数据安全

自2013年以来，P2P网贷便如雨后春笋一般在国内野蛮生长起来，据悉，平均每天就会有3家P2P贷款服务平台上线，而在野蛮生长的背后，整个行业的发展不规范问题也日益暴露出来，监管缺位，资金流向成谜，乃至平台倒闭“跑路”现象也屡见不鲜。

随着数据信息的价值被人们所认可，企业开始对数据库系统的安全越来越重视。而数据库往往是攻击者的首要目标，攻击者试图从中偷取知识产权信息和财务数据来牟利。针对计算机系统的攻击是多种多样的，但最终的目标通常都是数据库。

在互联网广泛普及的今天，IT技术环境发生着翻天覆地的变化，云计算、大数据、物联网及移动互联网等一系列变化下的信息聚合为企业带来了巨大的商业新契机，同时也对企业IT基础设施提出了更多更高需求。越来越多的企业基于对自身业务不断创新发展的需要，加速了业务信息化平台建设的步伐。

在eBay上存储着上亿种商品的信息，而且每天有数百万种的新商品增加，因此需要用云系统来存储和处理PB级别的数据，而Hadoop则是个很好的选择。

大数据项目在内部IT过程的外部运行，并使用第三方的资源，所以在某些方面大数据被认为是“忽悠”。

我们将过去十年中企业所遭遇的重大数据泄露事故进行了汇总，并将包括索尼、韩国政府、英伟达公司以及本田在内各大机构的经历以可视化方式整理为一份图表。

大数据架构和平台算是新事物，而且还在以一种非凡的速度不断发展着。商业和开源的开发团队几乎每月都在发布其平台的新功能。当今的大数据集群将会与将来我们看到的数据集群有极大不同。适应这种新困难的安全工具也将发生变化。在采用大数据的生命周期中，业界仍处于早期阶段，但公司越早开始应对大数据的安全问题，任务就越容易。

人们对于大数据总有这样一种担忧：“大数据并不安全”。不仅如此，携带大量个人数据的智能设备也不安全。因此智能设备数据安全就变成了一个严重问题。

美国战略与国际研究中心(CSIS)今天公布最新研究报告称，美国总统巴拉克-奥巴马(Barack Obama)及其他政府高层官员有关全球黑客活动将带来1万亿美元损失的估测太过夸张。

如今，IT世界正在迅速拥抱“大数据”，同时“大数据安全”问题不可避免的已经成了业界人所共知的名词，各种探讨信息安全的会议、论坛无不谈及大数据安全。大数据技术在带来机遇的同时，带来更多安全问题。作为新的信息富矿，大数据容易成为黑客重点攻击的对象，各种威胁数据安全的案例也层出不穷。

2013年6月，“棱镜”、“斯诺登”迅速成为搜索引擎中的热词。

近日，Defcon创始人Jeff Moss发表声明建议联邦调查局不要出席Defcon大会，该消息一经发出，迅速占据了全球各大媒体的头条新闻，并引发Secure Ideas等公司的“回应”—该公司宣称“他们也不会出席Defcon大会”。

历经30多小时，某电子商务行业用户终于查清了一次数据库SQL注入的始末，并进行了深刻的总结。启明星辰数据库审计专家也给出了专业的点评。

淘宝网否认遭“拖库”传闻；但诸多银行和政府部门网站亦存在同类漏洞，有遭受攻击的可能

在互联网安全保护领域首屈一指的Check Point 软件技术有限公司宣布推出13500安全设备，这是其全新13000安全设备系列的首款产品，此系列安全设备旨在增强该公司的数据中心网络安全产品阵容。Check Point 13500设备拥有处理速度超快的安全性能，实际防火墙吞吐量高达23.6 Gbps、实际IPS吞吐量为5.7Gbps，其SPU得分(SecurityPower?)为3,200。

邪恶女仆攻击是指针对已经关闭的无人看管的计算设备的攻击。邪恶女仆攻击的特点是，在设备持有者不知情的情况下，攻击者可以多次亲手接触目标设备。

咨询公司Forreste曾经把2011和2012年称作“黑客的黄金年代”，而今，2013年刚过去的一个季度显示这个黄金年代毫无疑问的还在继续。在今年前三个月里，Apple，Bit9，Facebook，Microsoft，《纽约时报》，《华尔街日报》，以及Twitter都把安全违规问题变成了头等关注大事。

近期，随着美国监控大计的陆续曝光，信息保密更成了皇帝的新装，无一点私密可言。走出信息泄密怪圈成为国家关注和克服的难点。对企业而言，特别是牵动国家宏观经济命脉的运营商、金融等领头行业，要想稳步发展，必须建设健全的信息安全保障做后盾。

业务咨询公司UHY Advisors技术保障部门负责人David Barton表示，很多企业使用亚马逊弹性云计算、微软Windows Azure或者其他云基础设施供应商的云计算服务来进行大数据分析，因为大数据分析项目往往需要足够的计算能力来进行大规模数据分析。虽然这些云计算服务能够帮助企业捕捉、管理和分析TB级结构化和非结构化数据，但是，如果系统没有收到保护或者受到监管，这些服务可能带来数据泄漏、账户或服务劫持、或者滥用的风险。

伊朗2010年被报出核工厂遭受“超级工厂”(Stuxnet)病毒攻击，蠕虫通过多个漏洞潜伏在工控系统近两年未被发现。相信诸如上述案例中的伊朗核工厂，大多网络中都会部署有各种形形色色的安全产品，杀毒软件,waf或IDS。但为什么那么大范围的攻击却依然久未被察觉？大型网络怎样才能更有效的做好入侵检测呢？本文讲介绍一些建设经验。