第六章  大数据安全治理



             需要淘汰的硬件设施及时淘汰。加强极端天气期间的硬件设施维护工作是保证设
             备正常运行的有效措施。
                 继云计算、物联网之后，大数据已经成为影响社会发展的核心技术之一，大

             数据在多个行业当中得到运用的同时，信息安全的问题也需要得到应有的重视。
             首先，全社会都需要关注信息安全，并且积极避免影响信息安全的行为。学术界、
             产业界以及法律界等多领域的人员，共同为加强信息安全质量提供专业性的指导
             也是信息安全质量提升的必经之路。


                 二、大数据背景下数据库安全保障体系

                 现阶段大数据产业的快速发展创造了极大的经济效益，大数据的出现推动了
             社会经济发展，但是随之而来的数据库安全问题也引起了学者对大数据信息安全

             问题的反思。大数据时代下的信息与隐私安全问题已经成为全球性重点关注的问
             题，为了能够更有效地避免数据安全问题发生，需要相关人员积极构建数据库安
             全保障体系。
                 （一）数据库的安全威胁问题

                 数据库的信息安全问题得到了社会的普遍关注，从现有的数据库网络安全事
             件来看，其信息安全问题的风险具有范围广、影响大、突发性强等特征，并且可
             能产生严重的损失。与传统的攻击行为相比，数据库的网络安全问题呈现出以下
             特征：第一，高技术性与高智能性特征。例如部分不法分子为了能够盗取数据库

             中的资料，会采用各种手段穿越防火墙，通过不断地攻击数据库的安全防护体系
             或注入 SQL 等方法篡改数据，导致数据大量流失。第二，作案手段日益多样化。
             在大数据技术的支持下，不法分子威胁数据库的手段也呈现出了多样化的趋势，
             例如部分人员会运用程序的漏洞进行作案，甚至通过非法用户向管理人员非法授

             予操作权限的方法进行授权。第三，网络安全问题不受地域与时间因素的显示，
             不法分子可以随时远程攻击数据库。第四，数据库攻击的隐蔽性较强，收集证据
             的难度较大。
                 数据库作为一种特殊的信息存储结构，在大数据环境下所面临的信息安全隐

             患问题更加突出，表现为：首先，在网络方面，大部分数据库采用了 TCP/IP 的
             协议通信方式，而该协议本身存在弊端，难以有效鉴别通信双方的身份，导致数
             据库无法正确识别攻击者的身份而遭到严重破坏。其次，在数据库管理系统上，



                                                                                 ·173·