基于大数据的安全传输及存储设计与实现

【摘要】：互联网信息时代,大数据已经变成了一种极为重要的资源,但是大数据的收集、存储、利用的过程中却存在着很多安全的问题。不论是企业还是国家都投入了大量的人力、物力、财力研究大数据相关技术,但是在保护大数据安全必须依靠完善的基础设施。在基础设施还不够完善的今天,我们先关注如何解决特殊领域的大数据安全问题。我国自主研发的XX系统,具有为全球用户提供通信的功能,为特殊用户提供安全通信为XX系统的一大特色。研制用户终端通信设备、全球的通信管理站点布设是XX系统建设的主要任务。对XX系统大量数据在传输、存储过程的安全技术研究作为XX系统信息安全技术研究的子课题,针对用户终端通信设备境外应用需求和全球通信网络架构及其技术体制,综合利用信息传输认证、安全防护等技术手段,对敏感信息交互、敏感数据处理、用户终端通信设备及存储设备安全提供可控的安全防护手段,保证信息安全可控、运行环境安全可控、境外设备安全可控。为实现以上目标,本文基于大数据的安全传输及安全存储,从传输信道安全、数据防破坏、数据防篡改、设备物理安全等几个方面入手进行设计和实现。针对XX系统保障大数据传输安全的要求,在用户终端通信设备向通信管理站点传输数据时采用认证管理模块,实现对所有数据的认证管理,保证非法数据无法进入系统冲击系统设备;保证系统中的存储设备接收到的均为有效数据,节省存储空间;同时还对数据进行了简单的预处理,为后续数据分析提供便利。针对XX系统保障大数据存储安全的要求,提出了通信管理站点存储设备采用高配置的服务器硬件平台、双机热备设计,保证存储设备的工作稳定、数据完整。同时在存储设备中嵌入安装安全防护模块,对设备物理安全进行保护,保证即使设备失控,也不会出现大量数据被窃。