@微光
2年前 提问
1个回答
大数据基础设施容易遭受哪些威胁
齐士忠
1年前
官方采纳
大数据基础设施容易遭受以下威胁:
非授权访问:即没有预先经过同意,就使用网络或计算机资源。例如,有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大使用权限,越权访问信息。主要形式有假冒、身份攻击、非法用户进入网络系统进行违法操作,以及合法用户以未授权方式进行操作等;
信息泄露或丢失:包括数据在传输中泄漏或丢失(例如,利用电磁泄漏或搭线窃听方式截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,窃取有用信息等)、在存储介质中丢失或泄漏,以及“黑客”通过建立隐蔽隧道窃取敏感信息等;
网络基础设施传输过程中破坏数据完整性:大数据采用的分布式和虚拟化架构,意味着比传统的基础设施有更多的数据传输,大量数据在一个共享的系统里被集成和复制,当加密强度不够的数据在传输时,攻击者能通过实施嗅探、中间人攻击、重放攻击来窃取或篡改数据;
拒绝服务攻击:即通过对网络服务系统的不断干扰,改变其正常的作业流程或执行无关程序,导致系统响应迟缓,影响合法用户的正常使用,甚至使合法用户遭到排斥,不能得到相应的服务;
网络病毒传播:即通过信息网络传播计算机病毒。针对虚拟化技术的安全漏洞攻击,黑客可利用虚拟机管理系统自身的漏洞,入侵到宿主机或同个宿主机上的其他虚拟机。