Computer Network Technology and Application
                  计算机网络技术及应用


                 （二）难以确定隐私的界定范围
                 由于个人数据范围不断扩大，且分类趋于模糊，快速发展的数据挖掘与利用
             使个人在网络空间逐渐变得透明。现有的个人数据保护法律，已无法有效应对大
             数据环境下个人数据保护的新问题。大数据及隐私信息的定义、涵盖范围等问题

             尚未统一，隐私保护包含哪些敏感数据、如何认定侵犯个人隐私的行为、个人隐
             私信息如何管理等问题尚无专门的法律法规及操作性强的实施细则，个人数据法
             律保护面临诸多困境。
                 （三）传输、存储和使用方式带来风险

                 在传输方式方面，大数据时代，网络注重无线传输，具有更强的开放性，数
             据在无线传输的过程中更容易受到拦截。在存储方式方面，不同于传统的数据库
             技术处理的数据对象多为结构化数据，随着数据生成方式的多样化，非结构化数
             据已成为大数据的主流形式。因此，目前已经成熟的关系型数据库无法支持非结

             构化的大数据信息存储，关系型数据库中的隐私保护和用户访问控制等技术也无
             法在大数据中应用。另外，由于大量数据通过网络汇集，更多的数据必然需要更
             多的设备来存储，这些设备的管理、防电磁干扰、规划布局等都需要新的设计。
             在使用方式方面，面对海量的数据，必须通过整体的分析才能找到有价值的信息，

             在此过程中，必然给数据管理者窃取用户信息的机会，加剧了个人隐私的泄露。
                 （四）大数据技术被应用到攻击手段中
                 数据挖掘和数据分析等大数据技术在带来商业价值的同时，也被用来发起攻
             击。黑客可最大限度地收集更多有用信息，为发起攻击做准备，大数据分析让攻

             击更为精准。黑客利用大数据发起僵尸网络攻击，可能会同时控制上百万台傀儡
             机并发起攻击。此外，黑客利用大数据技术将攻击很好地隐藏起来，使传统的防
             护策略难以检测。大数据的价值低密度性，让安全分析工具很难聚焦在价值点上，
             黑客可以将高级可持续性攻击（APT）代码隐藏在大数据中，给安全服务提供商

             的分析制造很大困难。

                 三、大数据发展背景下计算机信息安全及隐私保护策略

                 （一）网络安全控制对策

                 当代大数据得到了高速发展，开展网络安全保护工作，必须充分探究网络系
             统之中存在的风险和漏洞，并合理应用先进的措施进行网络安全控制。


             172