第二章  大数据时代计算机信息处理存在的问题及优化




              成为新的攻击资源。攻击者在获得宿主机权限后，既可以攻击同一宿主机上的其
              他虚拟机，也可控制所有虚拟机对外发起攻击。调查公司 Forrester Research 的分
              析师指出，攻击者通常构建独自的私有云，从管理不善的企业的云计算系统盗取
              资源，或是通过由多个虚拟机构建网络。这种虚拟机攻击能力比之于传统的僵尸

              网络攻击，将在数量级上有质的提升。
                  三是大数据对传统安全设备提出了新挑战，而本身的安全防护存在漏洞和
              不足。虚拟机之间的嗅探意味着同一物理服务器上的虚拟机之间可以不需要经过
              防火墙与交换机设备就能实现相互访问，利用简单的数据包探测器，就能很轻松

              地读取虚拟机网络上所有的明文传输信息。虽然云计算对大数据提供了便利，但
              对大数据的安全控制力度仍然不够。API（Application Programming Interface，应
              用程序编程接口）访问权限控制以及密钥生成、存储和管理方面的不足都可能造
              成数据泄露。这要求服务商加强权限控制、保密措施以弥补传统安全防范手段的

              不足。
                  四是大数据在云计算的开放环境下面临更多的风险，这时犯罪的目标就是大
              数据，开放的数据处理平台是获得数据的便利途径，而最终是为了大数据中的隐
              含价值。有一部分大数据已经直接可以被用来实施其他犯罪行为，例如有的黑客

              利用大数据技术进行攻击。黑客最大限度地收集更多有用信息，比如社交网络、
              邮件、微博、电子商务、电话和家庭住址等信息，为发起攻击做准备，大数据分
              析让黑客的攻击更精准。此外，大数据为黑客发起攻击提供了更多机会。也有黑
              客通过对大数据的掌握而更加容易进行僵尸网络攻击。另外一部分对大数据的非

              法获取则着眼于其量的可观和庞大。近年来在互联网上发生的用户账号的信息失
              窃等连锁反应可以看出，大数据更容易吸引黑客，而且一旦遭受攻击，失窃的数
              据量也是巨大的。网络化社会的形成，为大数据在各个行业领域实现资源共享和
              数据互通搭建平台和通道。基于云计算的网络化社会为大数据提供了一个开放的

              环境，分布在不同地区的资源可以快速整合，动态配置，实现数据集合的共建共
              享。大数据依托的基础技术之一 no SQL（非关系型数据库）因大数据来源的多
              样性使重要信息难以定位，缺乏内在保密性与完整性，对不同系统、不同应用程
              序和不同活动的数据进行关联，也加大了泄露隐私的风险。而且，在逐步开始发

              展布局的 SaaS 服务模式下，网络访问便捷化和数据流形成，服务重点转移到通
              过软件实现资源的快速弹性推送和个性化服务。正因为平台的暴露，网络互动的


                                                                                   ·51·