一、信息安全与大数据技术区别？

不一样的，大数据主要是数据的整理和统计。

网络信息安全一般指的是Web安全，也就是网页安全，这方面考察的更多的是工具的熟练使用。这是两个完全不一样的方向哦。

数据安全主要包含两方面：一方面是指数据本身的安全，另一方面是指数据防护的安全。主要是指采用现代密码算法对数据进行主动保护。目前，数据安全的概念还没有得到大范围的普及，并且“数据安全”只能作为一个相对概念。由于没有绝对的安全，所以只能不断努力做到更加安全。

二、信息安全与大数据的联系？

1大数据的认知

大数据是互联网、移动应用、社交网络和物联网等技术发展的必然趋势，大数据应用成为当前最为热门的信息技术应用领域。信息时代下，传统的信息系统已经不能够满足需求，而单纯运用大数据，也不会取得理想的效果，因此需要将传统信息系统与大数据平台进行整合，且在实践中进行创新和反思，形成一个系统，既能够保证信息的安全，还能够使大数据的优势得到发挥。

大数据的出现具有一定的必然性，它是信息爆炸已经积累到一种程度，必定要发生变革。

加里•金教授曾经说过“大数据就犹如异常革命，庞大的数据资源使得社会的各个领域都开始了量变的进程”。放眼当前的社会可以发现，学术界、商界、政界都已经开始了量变的进程。大数据已经对我们的生活、工作以及思维产生了影响，必须要正确的认知“大数据”，且能够运用大数据，才能够立足当前的社会。

2大数据与网络安全问题

大数据与网络安全成为了当前的学术热词，因为在大数据背景下，网络安全受到了前所未有的挑战，且要想充分发挥大数据的优势，就必须要有一个安全性高的网络。

2.1随着互联网技术的发展，当代人的生活与网络越来越密不可分而我国的网络安全空间存在着隐患，因而我国网络安全问题呈现在多样化，手段更加复杂，对象更广泛，后果严重等问题。

传统的互联网技术在安全方面存在着很大的弊端。例如：黑客攻击、木马病毒等网络安全问题正不断在想数据领域渗透，同时也给大数据的发展带来新的问题。

2.2大数据时代背景下，每个人的生活都不再是绝对的秘密，只能够说是相对“秘密”因为通过分析网络上的数据信息，就能够了解一个人的生活痕迹，所以要认识到信息安全的重要性，特别是在大数据背景下，更要确保信息的安全性。

为了解决当前网络安全中存在的问题，可以控制访问网络的权限、强化数据加密、加固智能终端等方式，这些方式运用起来，定能够为信息安全提供一个保障作用。

强化数据加密：控制网络访问的权限后，对数据进行加密，切实是一种有效的手段，能够为网络安全的运行提供保障作用。数据加密就是将明文转变为密文，一般会通过加密算法、加密钥匙实现，它是一种相对较为可靠的办法。

从某种程度来讲，数据加急就是网络安全的第二道防护门，具体来讲：一是，控制网络访问权限是网络安全的第一道防护门，能够确保信息访问权限的清晰，实质上就是要向访问，就必须要具有获取相应的资格，否则就不能够进行网络访问；二是，访问者获取访问权限的情况下，对数据又进行了一层保护，即使获得访问资格后，也不能够顺利的访问数据，更不可能基础秘密的数据。这无疑提高了网络信息的安全性。

加固智能终端：智能终端往往会储存海量的数据信息，因此必须要认识到智能终端的重要性，且能够对其进行加固，不仅能够提高网络信息的安全，还有助于互联网管理有条不紊的进行。

智能终端加固需要高超的大数据处理技术，不能够再被动的补漏洞，而是要积极主动地的防治。通过大数据安全技术研发、云计算方式的更新、软件工具的整合等等措施，针对攻击力非常强的病毒、恶意代码进行彻底的清除，并及时挖掘潜在的大数据安全隐患，确保智能终端在安全的网络环境下运行。通过一系列技术手段，构建一个高级的智慧平台，引领我们朝着大数据时代迈进。

3结束语

大数据背景下，网络安全确实受到了前所未有的挑战，因此我们必须要解决的一个问题就是“大数据安全”问题。

“大数据安全”问题已经成为当前政府、运营商、互联网企业以及安全企业不可回避的一个问题，更是一个迫切需要解决的问题。

做好大数据时代网络安全工作可以从重学习，抓机遇，贯彻落实总书记重要讲话精神；推立法，定标准，完善网络安全管理制度体系；强技术，建手段，健全网络安全技术保障体系；严监管，强责任，落实网络安全监管要求；聚人才，谋合作，为网络安全事业提供有利支撑五个方面着手，促使网络安全与大数据能够同发展。

三、大数据安全技术概述？

大数据安全的技术有：数据资产梳理（敏感数据、数据库等进行梳理）、数据库加密（核心数据存储加密）、数据库安全运维（防运维人员恶意和高危操作）、数据脱敏（敏感数据匿名化）、数据库漏扫（数据安全脆弱性检测）等。

四、信息安全标准的发展历史？

信息安全发展大致经历了4个时期。第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》。在这个时期通信技术还不发达，电脑只是零散地位于不同的地点，信息系统的安全仅限于保证电脑的物理安全以及通过密码（主要是序列密码）解决通信安全的保密问题。把电脑安置在相对安全的地点，不容许非授权用户接近，就基本可以保证数据的安全性了。这个时期的安全性是指信息的保密性，对安全理论和技术的研究也仅限于密码学。这一阶段的信息安全可以简称为通信安全。它侧重于保证数据在从一地传送到另一地时的安全性。

第二个时期为计算机安全时期，以二十世纪70-80年代为标志《可信计算机评估准则》（TCSEC）。在二十世纪60年代后，半导体和集成电路技术的飞速发展推动了计算机软、硬件的发展，计算机和网络技术的应用进人了实用化和规模化阶段， 数据的传输已经可以通过电脑网络来完成。这时候的信息已经分成静态信息和动态信息。人们对安全的关注已经逐渐扩展为以保密性、完整性和可用性为目标的信息安全阶段，主要保证动态信息在传输过程中不被窃取，即使窃取了也不能读出正确的信息；还要保证数据在传输过程中不被篡改，让读取信息的人能够看到正确无误的信息。

1977年美国国家标准局（NBS）公布的国家数据加密标准（DES）和1983年美国国防部公布的可信计算机系统评价准则（TCSEC-Trusted Computer System Evaluation Criteria，俗称橘皮书，1985年再版）标志着解决计算机信息系统保密性问题的研究和应用迈上了历史的新台阶。

第三个时期是在二十世纪90年代兴起的网络时代。从二十世纪90年代开始，由于互联网技术的飞速发展，信息无论是企业内部还是外部都得到了极大的开放，而由此产生的信息安全问题跨越了时间和空间，信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标。

第四个时代是进入二十一世纪的信息安全保障时代，其主要标志是《信息保障技术框架》（IATF）。如果说对信息的保护，主要还是处于从传统安全理念到信息化安全理念的转变过程中，那么面向业务的安全保障，就完全是从信息化的角度来考虑信息的安全了。

五、大数据隐私保护不当会带来哪些问题？

 大数据隐私保护不当会带来以下问题：

1. 个人隐私泄露：大数据技术使得企业、组织和个人能够收集和分析大量的个人信息，如果隐私保护措施不到位，可能导致个人隐私泄露，让恶意攻击者或犯罪组织有机可乘。

2. 数据安全风险：未经妥善保护的大数据可能遭受恶意攻击，导致数据丢失、篡改或被滥用。这不仅对企业造成经济损失，还可能影响到国家安全和社会稳定。

3. 信任危机：随着大数据技术的普及，越来越多的个人信息被收集和分析。如果隐私保护措施不到位，会导致公众对企业和政府的信任下降，进一步加剧社会矛盾。

4. 法律责任：根据我国相关法律法规，企业和个人在收集、使用和处理个人信息时需遵守相关规定，保护用户隐私。如果不按规定执行，可能面临法律责任和赔偿损失。

5. 限制产业发展：隐私保护问题可能导致大数据应用受到限制，影响企业和创新者的积极性。在一定程度上，这会制约大数据技术的发展和应用，影响到国家的科技进步和创新能力。

6. 社会不良影响：大数据隐私泄露可能导致滥用个人信息、网络欺诈、钓鱼攻击等犯罪行为猖獗，对社会风气产生不良影响。

为确保大数据时代隐私安全，有必要采取一系列措施，包括加强立法、完善法律法规、提高公众的隐私保护意识、加强技术研发等。同时，企业和个人也需要在收集、使用和处理大数据时，切实履行隐私保护责任，防止隐私泄露带来的风险。

六、如何看待大数据环境下的网络信息安全问题？

电子商务简单的说就是利用Internet进行的交易活动，电子商务："电子" "商务"，从电子商务的定义可以了解电子商务的安全也就相应的分为两个方面的安全：一方面是"电子"方面的安全，就是电子商务的开展必须利用Internet来进行，而Internet本身也属于计算机网络，所以电子商务的第一个方面的安全就是计算机网络的安全，它包括计算机网络硬件的安全与计算机网络软件的安全，计算机网络存在着很多安全威胁，也就给电子商务带来了安全威胁；另一方面是"商务"方面的安全，是把传统的商务活动在Internet上开展时，由干Internet存着很多安全隐患给电子商务带来了安全威胁，简称为"商务交易安全威胁"。

这两个方面的安全威胁也就给电子商务带来了很多安全问题：（一）计算机网络安全威胁电子商务包含"三流"：信息流、资金流、物流，"三流"中以信息流为核心为最重要，电子商务正是通过信息流为带动资金流、物流的完成。电子商务跟传统商务的最重要的区别就是以计算机网络来传递信息，促进信息流的完成。

计算机网络的安全必将影响电子商务中的"信息流"的传递，势必影响电子商务的开展。计算机网络存在以下安全威胁：1、黑客攻击黑客攻击是指黑客非法进入网络，非法使用网络资源。随着互联网的发展，黑客攻击也是经常发生，防不胜防，黑客利用网上的任何漏洞和缺陷修改网页、非法进入主机、窃取信息等进行相关危害活动。