大数据安全体系包括哪些方面
大数据安全体系包括以下方面:
应用安全:顾名思义就是保障应用程序使用过程和结果的安全。简言之,就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃,通过其他安全工具或策略来消除隐患。应用安全的目的是要保证信息用户的真实性,信息数据的机密性、完整性和可用性,以及信息用户和信息数据的可审性,以对抗假冒、信息窃取、数据篡改、越权访问和事后否认等针对信息应用的安全威胁。采用安全可靠和相对独立的应用安全中心是实现应用安全的重要一环。
机房环境安全:主要是指机房及其基本环境,包括环境条件、安全等级、场地周围和机房的建造、装修、防护等必须遵循电子计算机机房设计规范和技术要求,要求环境安全、地质可靠、场地抗电磁干扰性,要考虑避开强振动源和强噪声源,避免设置在建筑物的高层及用水设备的下层和隔壁等,以保证系统能排除各种外界环境的影响正常工作。
防灾建设安全:主要包括湿度、洁净度、腐蚀、虫害、振动与冲击、噪音、电气干扰、地震、雷击等,是针对自然灾害而采取的安全措施和对策,同时,还需要兼顾一些化学和生物灾害的可能性。
人员防护安全:主要是通过建立规范化的防护措施,建立起对于会接触到系统的人员的一套完善的技术控制手段,以防止非授权人员进入或接近机房环境,从而保护机房的物理环境不被他人蓄意破坏。
主机安全:就是指保证主机在数据存储和处理的保密性、完整性、可用性,包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。主机安全是整个安全体系的重要组成部分,是建立在物理安全基础之上的安全体系的进一步完善和补充。要想做到主机级别的安全,首先要采用高安全标准的、性能可靠的硬件设备来作为系统主机,比如采用各大厂商的服务器,这些服务器往往具备出类拔萃的质量和性能,以及坚实可靠的安全保证。
网络安全:网络安全,就是要保护整个网络系统中的硬件、软件,乃至网络通信中的数据都受到足够安全的保护而不被破坏。要有一整套安全稳定的网络设备来构建我们的网络环境。现在很多网络硬件存在着天然的安全缺陷,比如可靠性差、存在漏洞等,这样就很容易被网络中的恶意用户发现和利用。所以,必须采用有着性能稳定的高安全级别的网络设备,从根本上保证网络服务的安全可靠。