大數據基礎設施面臨的安全威脅有哪些

大數據基礎設施面臨的安全威脅有以下這些：

• 非授權訪問：即沒有預先經過同意，就使用網絡或計算機資源。例如，有意避開系統訪問控制機制，對網絡設備及資源進行非正常使用，或擅自擴大使用權限，越權訪問信息。主要形式有假冒、身份攻擊、非法用戶進入網絡系統進行違法操作，以及合法用戶以未授權方式進行操作等。

• 信息泄露或丟失：包括數據在傳輸中泄漏或丟失（例如，利用電磁泄漏或搭線竊聽方式截獲機密信息，或通過對信息流向、流量、通信頻度和長度等參數的分析，竊取有用信息等）、在存儲介質中丟失或泄漏，以及“黑客”通過建立隱蔽隧道竊取敏感信息等。

• 網絡基礎設施傳輸過程中破壞數據完整性：大數據采用的分布式和虛擬化架構，意味著比傳統的基礎設施有更多的數據傳輸，大量數據在一個共享的系統里被集成和復制，當加密強度不夠的數據在傳輸時，攻擊者能通過實施嗅探、中間人攻擊、重放攻擊來竊取或篡改數據。

• 拒絕服務攻擊：即通過對網絡服務系統的不斷干擾，改變其正常的作業流程或執行無關程序，導致系統響應遲緩，影響合法用戶的正常使用，甚至使合法用戶遭到排斥，不能得到相應的服務。

• 網絡病毒傳播：即通過信息網絡傳播計算機病毒。針對虛擬化技術的安全漏洞攻擊，黑客可利用虛擬機管理系統自身的漏洞，入侵到宿主機或同個宿主機上的其他虛擬機。

從以下方面加強大數據安全管理：

• 規范大數據建設：大數據建設是一項有序的、動態的、可持續發展的系統工程，規范的業務運行機制、標準和共享平臺建設至關重要。標準化建設可以促進大數據管理過程的正規有序，實現各級各類信息系統的網絡互連、數據集成、資源共享，在統一的安全規范框架下運行。

• 完善大數據資產管理：大數據時代，需要將數據轉化為信息，將資源轉化為資產。大數據只是原始材料，資產化才是大數據應用的開始。大數據資產管理要能夠清楚地定義數據元素，包括數據格式、統計表以及其他屬性等；描述數據元素定義的信息來源；記錄使用信息，包括數據元素的產生、修改情況（人員及日期等）、訪問、使用情況等。用戶要能夠跟蹤到大數據資產在整個分析、設計及開發流程中的所有狀態，包括中間過渡狀態。大數據資產管理不僅是通過各種建模工具來記錄需求、業務過程、概念、邏輯和物理數據模型，而且要能將所有模型進行合理的集成。

• 建立以數據為中心的安全系統：新一代數據中心需要以集成的方法來管理設備、數據、應用、操作系統和網絡，內容包括資源保護、數據保護及驗證機制的安全技術組合。可以通過建設一個基于異構數據為中心的安全體系，從系統管理上保證大數據的安全。為了確保數據中心系統的安全，防護系統主要通過防火墻、入侵檢測系統、安全審計、抵抗拒絕服務攻擊、流量整形和控制、網絡防病毒系統來實現全面的安全防護。同時，通過使用加密、識別管理并結合其他主動安全管理技術，貫穿于數據從使用到遷移、停用的全部過程。

• 做好大數據安全風險評估：不同類型的數據形式以及數據的不同狀態，都有其不同的風險等級。針對大數據的固有特點，可以將其分為不同的安全風險等級，從而加強安全防范，并在實際生產中明確安全風險治理目標，降低企業數據泄露風險，分析并消除信息安全盲點。

• 建立和完善大數據安全管理的法律法規：從國家層面加強基礎設施安全、數據安全、個人隱私保護、數據跨境流動等方面的法律法規環境的建設，建立和健全合理的行業自律和管理制度，以保障我國大數據產業健康有序發展和保護用戶的合法權益。

• 提高企業員工安全意識：數據安全管理需要自上而下的貫徹執行，企業員工需要積極參與產品及服務的研發過程，并將安全整合到企業的發展戰略中，促進安全的數據應用轉化為商業價值。在此過程中，需要提升員工對大數據安全威脅的識別能力，了解正在使用數據的價值，充分認識到管理在企業數據安全中的重要性。企業也需要對員工進行定期地安全培訓，并結合周期性的安全攻防演習，以檢驗培訓的成果。

回答所涉及的環境：聯想天逸510S、Windows 10。