主要內(nèi)容生物識(shí)別安全云計(jì)算信息安全大數(shù)據(jù)信息安全生物識(shí)別安全作為一種新興的技術(shù)，生物識(shí)別技術(shù)主要是利用每個(gè)人的身體特征各不相同且難以復(fù)制的優(yōu)點(diǎn)進(jìn)行信息認(rèn)證和身份識(shí)別。隨著近些年指紋識(shí)別、虹膜識(shí)別、視網(wǎng)膜識(shí)別、人臉識(shí)別等技術(shù)在生活中被廣泛應(yīng)用，生物識(shí)別技術(shù)愈發(fā)受到人們重視。1、指紋識(shí)別生物識(shí)別技術(shù)中的指紋解鎖是目前應(yīng)用范圍最廣的一種，也是目前為止技術(shù)較為完善，安全性較為可靠的生物識(shí)別技術(shù)，目前主流的手機(jī)上都配置指紋識(shí)別功能，并且指紋解鎖速度可以達(dá)到0.2秒，十分迅速，同時(shí)還支持多個(gè)指紋的錄入和識(shí)別，技術(shù)已經(jīng)相當(dāng)完善。2人臉識(shí)別在人臉識(shí)別領(lǐng)域中，生物識(shí)別技術(shù)同樣保證了信息的安全。比如支付寶就提供了人臉識(shí)別登錄選項(xiàng)，準(zhǔn)確率也比較高。這一技術(shù)還會(huì)衍生出“刷臉支付”等新功能。但是相比指紋支付，刷臉支付由于安全性欠缺，目前還很難推廣開(kāi)，這需要人臉識(shí)別技術(shù)不斷地突破。生物識(shí)別安全3虹膜識(shí)別虹膜識(shí)別技術(shù)的生物基礎(chǔ)和指紋識(shí)別的原理相同，人的虹膜具有唯一性，為實(shí)現(xiàn)信息認(rèn)證保障信息安全提供了理論基礎(chǔ)。現(xiàn)實(shí)中也已經(jīng)有電子廠商將這一技術(shù)運(yùn)用到了實(shí)際產(chǎn)品當(dāng)中，比如三星S系列的手機(jī)，就配備了虹膜識(shí)別技術(shù)，但是虹膜識(shí)別目前對(duì)環(huán)境的要求比較高，尤其是在暗光環(huán)境下識(shí)別效果還有待提升，相比于指紋識(shí)別虹膜識(shí)別在完成產(chǎn)業(yè)化的道路上還有很長(zhǎng)的路要走。在未來(lái)，生物識(shí)別技術(shù)將會(huì)被用于所有的準(zhǔn)入與識(shí)別系統(tǒng)，讓人們可以拋棄所有的外帶、實(shí)物性質(zhì)的卡片、證件等。比如身份證的取消，在需要識(shí)別身份的時(shí)候，只需識(shí)別指紋、人臉或虹膜等生物信息便可以實(shí)現(xiàn)。再如，生物識(shí)別技術(shù)全面應(yīng)用到線下購(gòu)物場(chǎng)景當(dāng)中，比如超市消費(fèi)不需要再通過(guò)手機(jī)支付寶、微信等媒介進(jìn)行指紋支付，而是直接在超市收銀臺(tái)按指紋（人臉識(shí)別、虹膜識(shí)別）就可完成付款；甚至在未來(lái)，實(shí)體貨幣也將消失，取而代之的是將個(gè)人賬戶資金與生物識(shí)別技術(shù)結(jié)合，實(shí)現(xiàn)無(wú)紙幣化購(gòu)物、消費(fèi)等，這一切就在不遠(yuǎn)的將來(lái)。云計(jì)算信息安全近年來(lái)，云計(jì)算在IT技術(shù)領(lǐng)域大放異彩，成為引領(lǐng)技術(shù)潮流的新技術(shù)。云計(jì)算的優(yōu)勢(shì)十分明顯，可以通過(guò)一個(gè)相對(duì)集中的計(jì)算資源池，以服務(wù)的形式滿足不同層次的網(wǎng)絡(luò)需求。云計(jì)算規(guī)?；图s化特性，也帶來(lái)新的信息安全。云計(jì)算安全的關(guān)鍵技術(shù)安全的測(cè)試與驗(yàn)證機(jī)制、認(rèn)證訪問(wèn)權(quán)限控制機(jī)制以及隔離機(jī)制等角度進(jìn)一步介紹和闡述云計(jì)算安全．

1.安全測(cè)試與驗(yàn)證機(jī)制在云計(jì)算產(chǎn)品的開(kāi)發(fā)階段，針對(duì)安全進(jìn)行專門的測(cè)試和驗(yàn)證必不可少的．這對(duì)發(fā)現(xiàn)安全漏洞和隱霓至關(guān)甲蓉．現(xiàn)階段．即便是針對(duì)傳統(tǒng)軟件產(chǎn)品的安全性測(cè)試已經(jīng)非常困難，而云計(jì)算自身的獨(dú)特環(huán)境又增加了安全性測(cè)試的挑戰(zhàn)性，因此當(dāng)前學(xué)術(shù)界和產(chǎn)業(yè)界非常關(guān)注云計(jì)算環(huán)境就目前來(lái)看，云計(jì)算的安全行測(cè)試與驗(yàn)證機(jī)制主要有：增量測(cè)試機(jī)制、自動(dòng)化測(cè)試機(jī)制以及基于Web的一些專門測(cè)試工具。云計(jì)算信息安全2.認(rèn)證訪問(wèn)和權(quán)限控制機(jī)制

云計(jì)算環(huán)境中的授權(quán)認(rèn)證訪河扣權(quán)限控制機(jī)制是防止云計(jì)算服務(wù)濫用、避免服務(wù)被劫持的重要安全手段之一。這里主要從服務(wù)和云用戶兩個(gè)視角說(shuō)明對(duì)云計(jì)算認(rèn)證訪問(wèn)和權(quán)限控制機(jī)制的應(yīng)用方式。以服務(wù)為中心的認(rèn)證訪問(wèn)和權(quán)限控制機(jī)制是對(duì)請(qǐng)求驗(yàn)證和授權(quán)的用戶設(shè)置相應(yīng)權(quán)限和控制列表來(lái)驗(yàn)證和授權(quán)。在進(jìn)行認(rèn)證與權(quán)限訪問(wèn)控制的方面．對(duì)于云計(jì)算用戶采用聯(lián)臺(tái)認(rèn)證的方式來(lái)對(duì)系統(tǒng)中的用戶權(quán)限控制保證其安全性，需要將用戶的相關(guān)信息交給第三方進(jìn)行相應(yīng)的維護(hù)與管理，這種方式能夠很大程度上解決用戶的安全隱患問(wèn)題。

3.安全隔離機(jī)制在進(jìn)行安全隔離管理機(jī)制處理的過(guò)程中，主要有兩個(gè)方面的考慮：第一個(gè)方面是需要對(duì)云計(jì)算中用戶的基礎(chǔ)信息的安全性進(jìn)行管理與保護(hù)，方便云計(jì)算服務(wù)提供商對(duì)云計(jì)算中用戶的基礎(chǔ)信息進(jìn)行管理，另外一個(gè)方面是需要降低其他的惡意的對(duì)用戶的行為進(jìn)行攻擊及一些誤操作帶來(lái)的安全隱患行為。云計(jì)算信息安全4.網(wǎng)絡(luò)層次云計(jì)算本質(zhì)就是利用網(wǎng)絡(luò)，將處于不同位置的計(jì)算資源集中起來(lái)，然后通過(guò)協(xié)同軟件，讓所有的計(jì)算資源一起工作完成某些計(jì)算功能。這樣在云計(jì)算的運(yùn)行過(guò)程中，需要大量的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸，在傳輸過(guò)程中數(shù)據(jù)私密性與完整性存在很大威脅。云計(jì)算必須基于隨時(shí)可以接入的網(wǎng)絡(luò)，便于用戶通過(guò)網(wǎng)絡(luò)接入，方便地使用云計(jì)算資源，這使得云計(jì)算資源需要分布式部署路由、域名配置復(fù)雜，更容易遭受網(wǎng)絡(luò)攻擊。大數(shù)據(jù)信息安全大數(shù)據(jù)發(fā)展過(guò)程中，資源、技術(shù)、應(yīng)用相依相生，以螺旋式上升的模式發(fā)展。無(wú)論是商業(yè)策略、社會(huì)治理、還是國(guó)家戰(zhàn)略的制定，都越來(lái)越重視大數(shù)據(jù)的決策支撐能力。但也要看到，大數(shù)據(jù)是一把雙刃劍，大數(shù)據(jù)分析預(yù)測(cè)的結(jié)果對(duì)社會(huì)安全體系所產(chǎn)生的影響力和破壞力可能是無(wú)法預(yù)料和提前防范的。例如，美國(guó)一款健身應(yīng)用軟件將用戶健身數(shù)據(jù)的分析結(jié)果在網(wǎng)絡(luò)上公布，結(jié)果涉嫌泄露美國(guó)軍事機(jī)密，這在以往是不可想象的。2018年7月12日，在2018中國(guó)互聯(lián)網(wǎng)大會(huì)上，中國(guó)信息通信研究院發(fā)布了《大數(shù)據(jù)安全白皮書(shū)（2018年）》，在該白皮書(shū)中提到，大數(shù)據(jù)安全以技術(shù)作為切入點(diǎn)，梳理分析當(dāng)前大數(shù)據(jù)的安全需求和涉及的技術(shù)，提出大數(shù)據(jù)安全技術(shù)總體大數(shù)據(jù)安全技術(shù)體系分為大數(shù)據(jù)平臺(tái)安全、數(shù)據(jù)安全和個(gè)人隱私保護(hù)三個(gè)層次。大數(shù)據(jù)信息安全1.大數(shù)據(jù)平臺(tái)安全技術(shù)大數(shù)據(jù)平臺(tái)逐步開(kāi)發(fā)了集中化安全管理、細(xì)粒度訪問(wèn)控制等安全組件，對(duì)平臺(tái)進(jìn)行了安全升級(jí)。部分安全服務(wù)提供商也致力于通用的大數(shù)據(jù)平臺(tái)安全加固技術(shù)和產(chǎn)品的研發(fā)。這些安全機(jī)制的應(yīng)用為大數(shù)據(jù)平臺(tái)安全提供了基礎(chǔ)機(jī)制保障。2.數(shù)據(jù)安全技術(shù)數(shù)據(jù)是信息系統(tǒng)的核心資產(chǎn)，是大數(shù)據(jù)安全的最終保護(hù)對(duì)象。除大數(shù)據(jù)平臺(tái)提供的數(shù)據(jù)安全保障機(jī)制之外，目前所采用的數(shù)據(jù)安全技術(shù)，一般是在整體數(shù)據(jù)視圖的基礎(chǔ)上，設(shè)置分級(jí)分類的動(dòng)態(tài)防護(hù)策略，降低已知風(fēng)險(xiǎn)的同時(shí)考慮減少對(duì)業(yè)務(wù)數(shù)據(jù)流動(dòng)的干擾與傷害。對(duì)于結(jié)構(gòu)化的數(shù)據(jù)安全，主要采用數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)庫(kù)防火墻，以及數(shù)據(jù)庫(kù)脫敏等數(shù)據(jù)庫(kù)安全防護(hù)技術(shù)；對(duì)于非結(jié)構(gòu)化的數(shù)據(jù)安全，主要采用數(shù)據(jù)泄露防護(hù)（Dataleakageprevention,DLP）技術(shù)。同時(shí)，細(xì)粒度的數(shù)據(jù)行為審計(jì)與追蹤溯源技術(shù)，能幫助系統(tǒng)在發(fā)生數(shù)據(jù)安全事件時(shí)，迅速定位問(wèn)題，查缺補(bǔ)漏。大數(shù)據(jù)信息安全3.個(gè)人隱私保護(hù)技術(shù)大數(shù)據(jù)環(huán)境下，數(shù)據(jù)安全技術(shù)提供了機(jī)密性、完整性和可用性的防護(hù)基礎(chǔ)，隱私保護(hù)是在此基礎(chǔ)上，保證個(gè)人隱私信息不發(fā)生泄露或不被外界知悉。目前應(yīng)用最廣泛的是數(shù)據(jù)脫敏技術(shù)，學(xué)術(shù)界也提出了同態(tài)加密、安全多方計(jì)算等可用于隱私保護(hù)的密碼算