欢迎来到it培训的黄埔军校——智游教育!

大数据涉及哪些技术安全问题??-永利国际

于2017-03-02 11:19:40 发表在大数据知识库
分析大数据环境下的可能会涉及的技术安全问题包括:各领域的安全需求正在发生改变,从数据采集、数据整合、数据提炼、数据挖掘、安全分析、安全态势判断、安全检测到发现威胁,已经形成一个新的完整链条。在这一链条中,数据可能会丢失、泄露、被越权访问、被篡改,甚至涉及用户隐私和企业机密等内容。

具体表现为:

1、用户名&口令&撞库&诈骗&钓鱼
这几点主要放在一起,因为都与数据库泄露相关。当手上的数据库积累到一定程度的时候,大部分人的曾用密码或现用密码都能查的到,包括身份证信息。所以很多时候盗号之类的攻击是根本就不需要 什么特殊的技巧,直接找数据库贩子买数据即可了。这也是为什么现在支付宝和qq微信这类的厂商会弄风控的原因,登录个号需要密码,短信验证码的多重验证,需要验证你是不是在常用地址登录,是不是在常用电脑登录等。
这还只是针对普通用户的,要是像管理员账号密码,ssh,ftp,mysql等这类服务密码被分析出来了,那可是一招致命的。

2、抓鸡&应急响应
当0day爆发的时候,手上有积累了域名/ip/服务数据的就可以疯狂的来一发了,当初心脏出血的时候有人跑爆了好多硬盘,最近无论是st2还是魔法图片从乌云永利国际首页就能看出,都是平时有积累一些资源的人可能就能赶在企业应急响应之前玩一把。像zoomeye和nosec还有国外的shodan这种的本质就是收集和分析了大量的数据。

3、规则分析
根据已有的一些漏洞库,分析规则,就很有可能发现一些新的漏洞。比起当初像一个无头苍蝇去找漏洞的时代还是要简单些。包括扫描器规则,积累的越多就能发现越多的漏洞。
暂时就想到这些。