3.3.5 数据库安全加固技术 数据库安全加固核心技术为数据库状态监控、数 据库风险扫描、数据库审计、数据库防火墙和数据库透 明加密技术。 通过构建数据库安全加固平台，以“第三 者” 的角度观察和记录网络中对数据库的一切访问行 为，从源头保护数据，建立纵深防护体系。
4 总结分析
4.1 大数据背景下的数据安全管理建设的着重点 与突破点
通过对大数据背景下数据安全所存在的问题进行 深入分析，我们可以从几个方面作为重点和突破口。
首先是进行大数据技术的安全防护技术创新。 大 数据时代各类数据信息安全威胁不尽相同， 只有不断 的进行技术创新，提前预防预警安全风险，实现安全可 视的目标。
其次是加强立法和监管力度。 由于大数据具备的 几个典型特征，在海量数据收集、传输、存储和处理过 程会比较不集中，可控性差，因此需要在国家相应政策 指导通力配合， 大力推进对数据使用的安全统一标准 体系，完善其管理和监督力度。
最后运用大数据技术结合其他技术提升安全防护 能力。 比如大数据技术与现今的云安全技术等相结合， 统一平台，统一归纳分析，多层次安全防护。
4.2 大数据背景下的数据安全管理面临挑战
4.2.1 信息数据泄露问题 传统网络安全保护，难以匹配信息化的数据转型， 数据外泄事件屡有发生， 棱镜门、CSDN 密码泄 漏、如 家开房信息泄漏、Sony 个人信息泄漏等。 这些事件，对 组织造成重大的甚至无法弥补的经济损失与声誉损 失。 现在，组织的数据不仅涉及企业自身，还涉及个人 隐私、国家利益等，国家、行业有关数据安全的法律、法 规、制度也越来越多，数据防泄漏是要求的重点。 大数
数据库监控与加固层是保护数据安全的最后一道 防线，其核心是让数据变得更加牢固。 数据库监控与加 固层具有数据库状态监控、数据库审计、数据库风险扫 描、 访问控制等多种引擎， 可提供黑白名单和例外策 略、用户登录控制、用户访问权限控制，并且具有实时 监控数据库访问行为和灵活的告警功能。
网络空间安全 ·2016 年 7 月 ·５９·
1 引言
随着信息技术快速发展和各种信息系统等广泛应 用,也随之产生大量的业务数据，企业日益依赖于信息 技术来支撑各类业务系统的稳定运行。 业务数据已发 展成为企业和各类使用对象的重要资产， 也是企业最 宝贵的财富。 数据已成为组织重要的核心竞争力，数据 型组织是必然的发展方向。 但频繁有信息安全、敏感信 息数据泄漏的问题发生, 给企业带来了巨大的利益损 失，对于企业来说,能够在信息安全防护中保障数据的 安全有着极为重要的地位。
Ｄｉｓａｓｔｅｒ Ｐｒｅｖｅｎｔｉｏｎ ａｎｄ Ｒｅｃｏｖｅｒｙ Ｍｅｔｈｏｄ · 防灾及恢复方法
大数据时代下的 数据安全管理体系讨论
唐玮杰 1,2 黄文明 1 （1. 桂林电子科技大学 广西桂林 541000；2.广西壮族自治区高速公路管理局 广西南宁 530000）
【 摘 要 】近些年来,随着时代经济的飞速发展以及科学技术的日新月异,当前计算机技术以及互联网技术有着越 来越广泛的应用,同时也带来了一定的数据安全问题,对于如何做好大数据时代下数据安全问题的分析和控制，始 终是当前人们关注的焦点之一。论文就大数据时代背景下运用数据防泄露和数据加固等安全技术,提出数据安全 管理体系建设的思路与方法，从而有效地进行数据风险管理。 【 关键词 】大数据；数据安全管理体系；数据泄露
在大数据时代背景下， 各类数据给企业和各类使 用对象提供了指导和决策的基础， 成为企业最重要的 资产载体。 然而数据在收集、存储、传输和使用过程中 缺乏必要技术防护手段， 使得大量敏感信息的安全性 无法得到有效的保障。 数据安全是信息安全的源头，是 安全防范的重点，也是难中之难。 因此，如何进一步加 强数据安全建设成为当务之急。
Discussion on Data Security Management System in the Era of Big Data
Ｔａｎｇ Ｗｅｉ－ｊｉｅ １，２ Ｈｕａｎｇ Ｗｅｎ－ｍｉｎｇ １ （１．Ｇｕｉｌｉｎ Ｕｎｉｖｅｒｓｉｔｙ ｏｆ Ｅｌｅｃｔｒｏｎｉｃ Ｔｅｃｈｎｏｌｏｇｙ ＧｕａｎｇｘｉＧｕｉｌｉｎ ５ Ａｕｔｏｎｏｍｏｕｓ Ｒｅｇｉｏｎ Ｅｘｐｒｅｓｓｗａｙ Ａｄｍｉｎｉｓｔｒａｔｉｏｎ Ｂｕｒｅａｕ ＧｕａｎｇｘｉＮａｎｎｉｎｇ ５３００００）
Ｄｉｓａｓｔｅｒ Ｐｒｅｖｅｎｔｉｏｎ ａｎｄ Ｒｅｃｏｖｅｒｙ Ｍｅｔｈｏｄ · 防灾及恢复方法
3.3 数据安全管理体系平台技术实现
3.3.1 数据安全分析技术 以安全对象管理为基础，以风险管理为核心，以安 全事件为主线， 运用实时关联分析技术 （如 Hadoop、 Spark、HDFS、MapReduce 等）, 智能推理技术和风险管 理技术，通过对海量信息数据进行深度归一化分析，结 合有效的网络监控管理， 安全预警响应和工单处理等 功能，实现对数据安全信息深度解析，最终帮助企业实 现整网安全风险态势的统一分析和管理。 3.3.2 敏感数据隔离交换技术 利用深度内容识别技术，首先对用户定义为敏感、 涉密的数据进行特征的提取，可以包括非结构化数据、 结构化数据、二进制文件等，形成敏感数据的特征库， 当有新的文件需要传输的时候， 系统对新文件进行实 时的特征比对，敏感数据禁止传输。 通过管理中心统一 下发策略， 可以在存储敏感数据的服务器或者文件夹 中利用用户名和口令主动获取数据， 对相关的文件数 据进行检测，并根据检测结果进行的处置。 3.3.3 数据防泄露技术 数据控制类技术：主要采用软件控制、端口控制 等有效手段对计算机的各种端口和应用实施严格的 控制和审计，对数据的访问、传输及推理进行严格的 控制和管理。 通过深度内容识别的关键技术，进行发 送人和接收人的身份检测、文件类型检测、文件名检 测和文件大小检测，来实现对敏感数据在传输过程中 进行有效管控，定时检查、事件安全事后审计，防止未 经允许的数据信息被泄露，保障数据资产可控、可信、 可充分利用。 数据过滤类技术： 在网络出口处部署数据过滤设 备 ， 分 析 网 络 常 见 的 协 议 （ 比 如 TCP、HTTP、POP3、 FTP、即 时 通 讯 等 ），对 上 述 所 涉 及 到 的 协 议 内 容 进 行 分析、过滤，设置过滤规则和关键字过滤出相关内容， 防止敏感数据的泄露。 3.3.4 数据加密技术 为了保证大数据在传输过程中的安全性， 需要对 信息数据进行相应的加密处理。 通过数据加密系统对 要上传的数据流进行加密， 对要下载的数据同样要经 过对应的解密系统才能查看。 因此需要在客户端和服
【 Abstract 】In recent years, with the rapid development of economy and the rapid development of science and technology, the computer technology and Internet technology has a more and more extensive application, at the same time it also brings some problems of data security, how to do a good job in the era of big data data security problem analysis and control is always the focus of people's attention at present. This paper puts forward the ideas and methods of data security management system based on the background of the era of big data, such as data leakage prevention and data consolidation. 【 Keywords 】big data；data security management system；data leakage
数据安全管理体系需要打造一个统一平台， 通过 分层建设、分级防护，达到平台能力及应用的可成长、 可扩充 ，创造面向数据的安全管理体系系统框架 。 数据 安全管理体系架构自下而上分为：数据分析层、数据防 泄露层、数据脱敏层、敏感数据隔离交换层和数据库加 固层，从而组成完善的数据标准体系和安全管理体系。 如图 1 所示。
大数据作为一种新兴的技术， 在目前的环境下针 对大数据并没有建立一套比较完整的数据安全管理体 系标准，要想从根本上对大数据信息安全进行防护，应 当优先考虑从大数据技术的使用、 平台建设、 运行管 理、 风险评估等各个方面来完善数据安全管理体系的 标准建设，最终实现大数据信息安全可视可控的目标。
3.2 数据安全管理体系的技术架构
务 端 分 别 设 置 一 个 统 一 的 文 件 加 /解 密 系 统 对 传 输 数 据进行处理。 同时，为了增强其安全性，应该将密钥与 加密数据分开存放。 借鉴 Linux 系统中 Shadow 文件的 作用，该文件实现了口令信息和账户信息的分离，在账 户信息库中的口令字段只用一个 x 作为标示， 不再存 放口令信息。
3 大数据时代数据安全管理体系
3.1 数据安全管理体系建设的必要性
大数据（Big Data）是指“无法用现有的软件工具提 取、存储、搜索、共享、分析和处理的海量的、复杂的数 据集合”。 大数据具备数据体量巨大、数据类型繁多、价 值密度低和处理速度快的四个典型特征。 数据是企业 的重要资产组成部分， 几乎是企业所有的经营活动所 依赖的、不可或缺的信息。 数据就犹如企业经营者的眼 睛一样，通过数据可以反映出经营的问题，进行相应的 正确决策，就犹如舵手依赖导航一样。
数据防泄露层针对数据易流动、易复制、难管理的 特征，通过深度内容分析和事务安全关联分析来识别、 监视和保护静止的数据、 移动的数据以及使用中的数 据，达到敏感数据利用的事前、事中、事后完整保护，实 现数据的合规使用，同时防止主动或意外的数据泄漏， 保障企业数据资产可控、可信、可充分利用。