第二章  大数据时代计算机信息处理存在的问题及优化




                  （一）数据技术处理过程的安全隐患
                  大数据的动态过程表现为对元数据的技术处理，以生成有价信息的完整过程，
              大数据的价值就在这个过程中得到实现。在这个技术过程中，涉及数据存储、数
              据运算与分析、数据运算平台安全、数据自身等各个环节的安全隐患。这些安全

              问题的产生主要是由于大数据的海量数据特征和价值低密度特征，以及云计算平
              台的开放性、连通性而产生的，传统的安全防范手段难以奏效。目前针对这些安
              全隐患，应通过服务商加强权限控制、保密措施以加强安全控制能力，来弥补传
              统安全防范手段的不足。

                  1. 数据抽取与集成过程
                  大数据存储带来新的安全问题。有关云安全（Cloud Security）的分析表明，
              存储数据面临的风险包括：服务商优先访问，即来自云服务商内部人员对用户数
              据的非授权访问和泄露；其他恶意租户或黑客的非授权访问导致数据丢失和泄露；

              由于数据的跨境流动，个人和企业的隐私等敏感信息易被泄露；软硬件故障、电
              力中断、自然灾害等造成的数据丢失等。
                  存储数据安全问题的根源在于，用户的数据与用户主体存在分离。传统的网
              络公司运营模式是封闭的，是在自己的服务器上存储数据，在自己的系统内分析

              数据并实现数据应用，直接通过终端形成结果的输出。而大数据的整个过程是开
              放式的，其中涉及三方关系：产生数据源的主体，运算平台服务提供方和最终的
              信息获取者。自己的个人或者企业的数据是集合式地存储于服务商的设备上，同
              时服务商的存储资源是由不同用户所共享的。“这样，用户提供数据，服务方处

              理数据，但数据的实际存储地却在第三方。”
                  具体来说数据安全问题包括存储数据安全、剩余数据安全、传输数据安全等
              三方面：首先是存储数据安全。数据大集中的后果是复杂多样的数据都存储在一
              起，由服务商来分配磁盘空间，整体的磁盘空间不仅可能同时承载来源各异的数

              据，而且具体到某特定的磁盘空间作为存储位置来说，还会在时间先后上容纳来
              源不同的数据。例如，开发数据、客户资料和经营数据存储在一起，一旦发生违
              规操作，可能会出现某些生产数据与经营数据的存储位置混同的情况。此外虽然
              分布式存储使得数据丢失的可能性大大降低，但黑客仍可通过分析数据分片规律

              达到重新复原被分割的数据的目的。其次是剩余数据安全。云存储服务在退租后，
              如果只是在重新分配磁盘空间之前对逻辑卷做简单的删除处理，那么就很可能存


                                                                                   ·49·