大数据安全及隐私概述.pptx

合集下载

信息安全与隐私保护培训ppt

05
企业信息安全与隐私保护
企业信息安全策略
制定完善的信息安全政策
明确信息安全目标、原则、责任和规范，确保企业信息安全管理的有效性和合规性。
确定关键信息资产
对企业重要信息进行分类和评估，明确保护级别和安全控制要求。
建立多层防御体系
综合运用物理、网络、系统、应用等方面的安全措施，构建多层次的安全防护体系。
网络安全是指保护网络系统免受未经授权的访问、攻击和破坏，以及保护网络数据的机密性、完
整性和可用性。
网络安全技术分类
网络安全技术可以分为防火墙技术、入侵检测技术、加密技术、
虚拟专用网技术等。
网络安全的重要性
网络安全是保障国家安全和社会稳定的重要方面，也是保障企业
和个人信息安全的基础。
04
隐私保护实践
02
它涵盖了技术、管理、人员和物理安全等多个方面，以确保信息的保密性、完整性和可用性。
信息安全的威胁来源
内部威胁
来自组织内部的恶意行为或误操作，如员工窃取敏感信息或误操作导致数据泄露。
外部威胁
来自组织外部的攻击，如黑客攻击、网络钓鱼、恶意软件等，旨在窃取信息或破坏系统。
合作伙伴威胁
与组织合作的第三方可能带来的安全风险，如供应商、承包商或合作伙伴的疏忽或恶意行为。
信息安全的重要性
维护品牌声誉

数据安全管理培训材料PPT课件

色和责任。
员工应了解常见的安全风险和威胁，以及如何识别和应对这些风
险和威胁。
员工应了解如何正确地处理敏感数据，并知道如何保护这些数据
免受未经授权的访问和泄露。
定期开展数据安全培训
定期开展数据安全培训，以确保员工了解最新的安全威胁和最佳实践。
培训应鼓励员工之间的交流和合作，以提高整个组织的数据安全水平。
详细描述
数据安全涉及到数据的保密性、完整性和可用性，旨在确保数据在使用、存储和传输过程中的机密性、完整性和可用性。
数据安全的重要性
总结词
数据安全对于组织的声誉、业务连续性和合规性至关重要。
详细描述
数据是组织的重要资产，涉及到商业机密、个人隐私和客户信息等敏感数据，一旦发生数据泄露或损坏，可能会对组织的声誉、业务连续性和合规性造成重大影响。
事后恢复与总结
数据恢复计划
制定数据恢复计划，确保在数据安全事件发生后能够迅速恢复数据，减少损失。
总结与改进
对应急响应过程进行全面总结，分析事件发生的原因、影响和处置效果，提出改进措施和建议，不断完善数据安全管理体系。
05 数据安全意识教育与培训
CHAPTER
提高员工数据安全意识
员工应了解数据安全的重要性，明确自己在数据安全管理中的角
详细描述
数据泄露风险可能源于内部员工的疏忽、外部黑客攻击、合作伙伴的数据泄露等。为了应对数据泄露风险，企业应采取加密、访问控制、数据备份等措施，并加强员工的安全意识培训。

大数据安全及隐私 ppt课件

④ 可控性：是指授权实体可以对信息及信息系统实施安全监控，控制信息系统和信息使用的特性。
⑤ 可用性：指信息能够被授权实体访问并按要求使用，信息系统能以人们所接受的质量水平持续运行，为人们提供有效的信息服务的特性。
ppt课件
7
安全服务 ① 鉴别服务：提供对通信中对等实体和数据来源的鉴别。
② 访问控制服务：对资源提供保护，以对抗其非授权使用和操作。
但个人不愿意暴露的信息，譬如：就诊记录。 ② 共同隐私：不仅包含个人隐私，还包含所有个人共同表现
出但不愿意被暴露的信息，譬如：平均薪资。
ppt课件
22
隐私权
• 1890年，哈佛大学法学院教授Samuel D. Warren和 Louis D. Brandeis发表题为《隐私权》的论文，标志隐私权理论的诞生。
大数据之门
大数据安全及隐私
参考书及补充
ppt课件
1
重点与难点
• 内容：大数据安全、隐私及其保护的基本概念。 • 重点：安全及隐私保护技术。 • 难点：密码学和协议。
ppt课件
2
内容提纲
5.1 大数据安全 5.2 隐私及其保护 5.3 信息安全技术
ppt课件
3
5.1 大数据安全
信息安全（Information Security）：是一个综合、交叉的学科领域，研究内容涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等。分为3个层次：

大数据培训课件pptx

Spark SQL
处理结构化数据的模块，提供SQL 查询功能
GraphX
图计算库，支持图形处理和并行计算
MLlib
机器学习库，提供常见的机器学习算法和工具
Spark Streaming
处理实时数据流的模块，支持实时分析和处理
其他大数据平台与工具
Flink Kafka Storm Cassandra Redis
存储技术
01
分布式文件系统
HDFS、GFS等
02
NoSQL数据库
HBase、 Cassandra等
03
分布式数据库
MySQL Cluster、 Oracle RAC等
04
云存储技术
Amazon S3、 Google Cloud
Storage等
数据处理与分析技术
数据预处理
数据清洗、数据转换、数据规约等
大数据和机器学习技术被广泛应用于高频交易和算法交易中，以提高交易速度和准确性。
客户洞察与个性化服务
通过分析客户的交易行为、偏好和需求，金融机构可以提供更加个性化的产品和服务，提高客户满意度和忠诚度。
医疗行业应用实践
01
02
03
个性化医疗
通过分析患者的基因、生活习惯和病史等数据，医生可以为患者提供更加个性化的治疗方案。
02

数据安全课件ppt

案例二
某金融机构的数据保护措施。该案例重点介绍了该机构如何对敏感数据进行加密、备份和恢复，以及如何建立完善的数据访问控制和审计机制。
案例一
某大型互联网公司的数据泄露事件。该案例介绍了该公司如何应对数据泄露事件，包括发现、处理和恢复的过程，以及采取的防范措施。
案例三
某电商公司的数据泄露防范措施。该案例分享了该公司如何通过数据加密、访问控制和安全审计等手段，有效防范数据泄露事件的发生。
数据备份与恢复技术
数据备份与恢复技术
对重要数据进行备份，确保数据在意外情况下能够恢复。
完全备份
备份所有数据。
增量备份
只备份自上次备份以来发生变化的文件。
差异备份
备份自上次完全备份以来发生变化的文件。
身份认证与访问控制技术
身份认证与访问控制技术
对用户进行身份验证，并根据用户的身份和权限限制其对资源的访问。
包过滤防火墙
根据IP地址、端口号等网络层信息进行过滤。
应用层防火墙
基于应用层协议进行过滤和限制，能够识别并拦截应用层攻击。
入侵检测与防御技术
入侵检测与防御技术
入侵防御
实时监测网络流量和系统状态，发现并防御潜在的攻击行为。
一旦发现攻击行为，立即采取措施进行阻断和防御。
入侵检测
通过收集和分析网络流量、系统日志等信息，发现异常行为或攻击行为。

数据隐私保护教育培训课件

案例一：社交媒体平台的数据隐私保护实践
总结词
社交媒体平台在数据隐私保护方面采取了多种措施，包括数据加密、访问控制和用户教育等，以确保用户数据的安全和隐私。
详细描述
社交媒体平台面临着大量的数据隐私保护挑战，因为它们需要处理大量的用户个人信息和交互数据。为了保护用户隐私，这些平台采取了多种措施，例如使用数据加密技术来保护存储和传输中的数据，实施严格的访问控制策略来限制对数据的访问，以及提供用户教育资料来帮助用户理解如何保护自己的
数据隐私保护教育培训课件
目录
• 数据隐私保护概述 • 数据隐私保护基础知识 • 数据隐私保护实践操作 • 数据隐私保护案例分析 • 数据隐私保护未来展望
01
数据隐私保护概述
数据隐私的定义与重要性
定义
数据隐私是指个人或组织对其个人信息被收集、使用和共享的控制权和知情权。
重要性
保护数据隐私是维护个人尊严、自由和权益的重要手段，也是促进社会公正和诚信的基石。
机遇
加强数据隐私保护可以促进技术创新、产业发展和社会信任，为企业带来更多商业机会和竞争优势。
02
数据隐私保护基础知识
数据生命周期管理
总结词
了解数据从创建到销毁的整个过程，包括数据的收集、存储、使用、共享和删除等环节。
详细描述
数据生命周期管理是确保数据在整个生命周期内得到妥善处理和保护的关键。它涵盖了从数据的生成、存储、使用、共享到销毁的整个过程，涉及到数据的采集、传输、处理、存储、公开和删除等环节。

数据安全培训课件PPT

员工在处理数据时的无心之失，如误删除、误修改等，可能导致数据丢失或泄露。
内部恶意行为
员工出于个人利益或非法目的，故意盗取、篡改或破坏数据，对组织造成重大损失。
权限管理不善
对员工权限分配不当，导致非授权访问或越权操作，威胁数据安全。
外部风险
黑客攻击
勒索软件
黑客利用系统漏洞或恶意软件入侵组织网络，窃取、篡改或删除数据。
数据访问控制
总结词
建立完善的访问控制机制，限制对数据的非法访问和滥用。
详细描述
制定严格的访问控制策略，包括用户身份认证、权限管理和日志审计等。确保只有经过授权的人员能够访问相关数据，并对其访问行为进行监控和记录，防止数据被非法获取、篡改或滥用。
数据安全审计
总结词
定期进行数据安全审计，检查数据安全管理制度的执行情况。
防火墙类型
防火墙可分为软件防火墙和硬件防火墙，根据不同的需求选择合适的防火墙类型。
防火墙部署
防火墙的部署需要根据网络架构和安全需求进行合理规划，确保全面覆盖网络边界。
入侵检测与防御技术
入侵检测与防御概述
01
入侵检测与防御技术用于检测和预防网络攻击，通过实时监控
和分析网络流量，发现异常行为并及时响应。
加密算法
加密算法是实现加密技术的核心，常见的加密算法包括对称加密算法（如AES、DES）和非对称加密算法（如RSA）。

数据安全培训与教育pptx

启动应急响应计划
根据预先制定的应急响应计划，启动相应的处理程序和措施。
VS
通知相关方
及时通知受影响的用户、合作伙伴和监管机构，告知泄露情况和采取的措施。
调查评估泄露影响范围
调查泄露源
追踪泄露事件的源头，确定泄露数据的类型、数量和敏感程度。
评估影响范围
分析泄露数据可能导致的风险和损失，包括财务、声誉和法律责任等方面。
数据安全培训与教育 pptx
汇报人：
2024-01-02
目录
• 数据安全概述 • 数据安全基础知识 • 数据安全技术应用 • 企业内部数据安全实践 • 外部攻击防范与应对策略
目录
• 数据泄露事件应急处理流程 • 总结回顾与展望未来发展趋势
01
数据安全概述
数据安全定义与重要性
数据安全定义
数据安全是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。
数据标识
为不同类别的数据打上相应的标签，以便于识别和管理。例如，为机密数据添加密级标识、为内部数据添加部门标识等。
数据加密与解密原理
数据加密
通过加密算法将明文数据转换为密文数据，以保护数据的机密性和完整性。常见的加密算法包括对称加密、非对称加密和混合加密等。
数据解密
通过解密算法将密文数据还原为明文数据，以便于数据的正常使用。解密过程需要正确的密钥或密码，否则无法还原数据。

数据安全培训课件PPT

详细描述
定期对数据进行备份，并保存在安全可靠的地方。在数据发生损坏或丢失时，可以通过备份数据进行恢复，确保业务的连续性和稳定性。
身份认证与访问控制
总结词
身份认证和访问控制是防止非法访问和数据泄漏的重要手段，可以确保只有经过授权的人员才能访问敏感数据。
详细描述
通过身份认证技术，如用户名密码、动态口令、生物识别等，对访问者进行身份验证，确保其合法性。同时，通过访问控制技术，如权限管理、角色管理等，限制不同用户对数据的访问权限，防止数据被滥用或泄漏。
终端安全防护
防病毒与恶意软件防护
数据备份与恢复
讲解如何选择和部署防病毒软件，以及如何定期更新病毒库以应对新型威胁。
强调数据备份的重要性，并提供实用的备份策略和恢复方案，以应对数据丢失或损坏的情况。
终端设备管理
介绍如何对终端设备进行统一管理，包括设备认证、访问控制和远程管理等，以确保数据的安全性。
制定严格的数据管理制度
明确数据的分类、分级和授权管理，规范数据的存储、使用和共享流程。
强化数据访问控制
实施多层次的身份验证和授权管理，确保只有经过授权的人员能够访问敏感数据。
定期进行数据安全审计
检查数据的安全性、完整性和可用性，及时发现和修复潜在的安全漏洞。
建立数据备份和恢复机制
定期备份重要数据，并制定应急预案，以便在数据丢失或损坏时能够迅速恢复。

认识大数据课件pptx

政策法规
01
各国政府纷纷出台大数据相关政策法规，推动大数据产业发展
，规范市场秩序。
标准制定
02
大数据领域需要制定统一的标准和规范，促进不同系统之间的
互联互通和数据共享。
社会影响与伦理问题
03
大数据对社会和个人产生深远影响，需要考虑伦理和社会责任
问题，避免数据歧视和滥用。
06
大数据未来展望
技术创新趋势
医疗科研
大数据可以为医疗科研人员提供海量的数据资源，帮助他们发现新的疾病治疗方法、药物和医疗设备。这有助于推动医疗科技的进步，提高人类健康水平。
物流行业应用案例
智能调度与路径规划
通过分析历史运输数据、实时交通信息和天气状况，物流公司可以优化车辆的调度和路径规划，提高运输效率和准时率。同时，大数据还可以帮助物流公司预测未来的运输需求，提前做好资源准备。
技术发展与人才需求
技术创新
大数据处理和分析技术不断创新，包括分布式计算、机器学习、深度学习等领域。
人才短缺
大数据领域人才短缺，需要加强人才培养和引进，同时提高人才素质和技能水平。
跨界融合
大数据技术与人工智能、物联网等技术的跨界融合将创造更多新的应用场景和商业机会。
政策法规与标准制定
Tableau
一款可视化数据分析工具，支持多种数据源和数据类型，提供了丰富的图表类型和交互式分析功能。

大数据安全与隐私保护PPT课件

面
数据溯源与隐私保护之间的平衡
临
的
挑战
数据溯源技术自身的安全性保护
14
LOGO
角色挖掘技术
Hale Waihona Puke Baidu
❖ 角色挖掘：根据现有“用户-对象”授权情况，设计算法自动实现角色的提取与优化。
❖ 典型工作：
①以可视化形式，通过用户权限二维图排序归并方式进行角色
提取
③基于形式化语义分析、通过层次化挖掘来更准确提取
角色
15
②非形式化：子集枚举以及聚类的方法提
取角色
LOGO
风险自适应的访问控制
❖ 风险自适应的访问控制是针对在大数据场景中，安全管理员可能缺乏足够的专业知识，无法准确的为用户指定其可以访问的数据的情况。
❖ 案例：基于多级别安全模型的风险自适应访问控制解决方案、基于模糊推理的解决方案等
❖ 难点：在大数据环境中，风险的定义和量化都比以往更加困难。
❖ 存在的问题：当前方案多基于静态数据集，针对大数据的高速产生与更新的特性考虑不足文本水印
基于文本内容的水印
基于自然语言的水印
13
LOGO
数据溯源技术
❖ 数据溯源技术目标是帮助人们确定数据仓库中各项数据的来源，也可用于文件的溯源与恢复
❖ 基本方法：标记法，比如通过对数据进行标记来记录数据在数据仓库中的查询与传播历史

大数据培训课件pptx

数据访问控制与审计
数据访问控制
通过身份验证、授权和日志记录等手段，限制对数据的访问权限，防止未经授权的访问和数据泄露。
VS
数据审计
对数据的使用、访问和操作进行记录和监控，及时发现和应对潜在的安全风险。
数据备份与恢复
数据备份
定期将数据复制到可靠的存储介质上，确保数据在意外情况下能够恢复。
数据恢复
大数据技术的未来发展方向
实时数据处理
人工智能与大数据的融合
随着数据产生速度的加快，实时数据处理和分析将成为大数据技术的重要发展方向。
人工智能与大数据的融合将进一步加深，实现更高效、智能的数据处理和分析。
数据安全与隐私保护
随着数据价值的提升，数据安全和隐私保护将成为大数据技术的重要研究内容。
大数据的来源与类型
总结词
大数据的来源和类型
详细描述
大数据的来源主要包括互联网、物联网、社交媒体、企业数据库等。根据不同的分类标准，大数据可以分为结构化数据、非结构化数据、时序数据、地理空间数据等类型。
大数据的应用场景
总结词
大数据的应用场景
详细描述
大数据在各个领域都有广泛的应用，如商业智能、金融风控、医疗健康、智慧城市、科研等。通过大数据分析，可以挖掘出海量数据中的有价值信息，为决策提供科学依据，提高企业的竞争力和创新能力。

数据安全培训与教育pptx

网络安全概念
网络攻击、网络防御、网络安全策略等
网络安全防护措施
防火墙、入侵检测系统、安全扫描工具等
网络安全法律法规
个信息保护法、网络安全法等
CHAPTER 03
数据安全识培与规
个人信息保护识培
保护个人隐私
密码安全保护
了解个隐私的范围和保护个隐私的重要性，避免随意泄露个信息。
CHAPTER 05
数据安全管理制度建设与完善建议
企业内部数据安全管理制度建设现状评估及改进建议
评估现状
对企业内部现有的数据安全管理制度进行全面梳理和评估，
查找存在的问题和漏洞。
落实责任
明确企业各部门在数据安全管理中的职责和分工，确保制度的贯彻和执行。
改进建议
根据评估结果，提出针对性的改进建议，包括完善制度设计、加强执行力度、优化管理流程等。
数据安全培训与教育 pptx
2023-12-22
CONTENTS 目录
• 数据安全概述 • 数据安全基础知识 • 数据安全意识培养与行为规范 • 数据安全技术应用与实践案例分析 • 数据安全管理制度建设与完善建议 • 总结回顾与未来展望
CHAPTER 01
数据安全概述
数据安全定义与重要性
数据安全定义
数据库安全防护技术应用实践案例分析
数据库加密技术

数据安全培训与教育pptx

数据安全的挑战与机遇
挑战
随着信息技术的发展，数据安全面临的威胁和挑战也日益增多，如黑客攻击、内部泄露、数据滥用等。同时，数据安全的合规要求也越来越严格，企业需要应对各种合规风险。
机遇
数据安全市场前景广阔，随着企业对数据安全的重视程度不断提高，将为数据安全产业带来巨大的商机。同时，数据安全技术的发展也将推动整个信息产业的创新和发展。
线下培训课程
定期举办培训课程
组织定期的数据安全培训课程，邀请专家进行授课。
实践操作培训
提供实际操作的机会，让员工在实践中掌握数据安全技能。
培训效果评估
对培训效果进行评估和反馈，不断优化培训内容和方式。
企业内部培训
1 2
制定培训计划
根据企业实际情况，制定数据安全培训计划。
内部讲师团队
建立内部讲师团队，由企业内部专家担任讲师。
详细描述
某公司在未经用户同意的情况下，将用户个人信息用于商业目的，违反了相关数据安全法规，被处以高额罚款。
案例三：企业数据安全防护成功经验
总结词
完善的数据安全体系
详细描述
某公司通过建立完善的数据安全体系，包括数据加密、访问控制、安全审计等措施，有效保护了公司数据资产的安全，减少了数据泄露风险。
05
数据安全未来展望
数据安全技术发展趋势
大数据分析与挖掘

数据安全培训与教育pptx

适用人群
适用于需要深入了解数据安全知识和技能的学员，以及需要提高解决实际问题能力的学员。
内容
线下培训课程通常包括数据安全法律法规、数据泄露应对、密码学等方面的知识，以及各种攻防演练和应急响应模拟等内容。
企业内部培训
优点
企业内部培训具有针对性、实战性、灵活性等优点，可以根据企业的实际情况和需求进行定制化培训，同时可以结合企业的业务和数据进行实际操作和演练。
02
数据安全涵盖了数据的采集、存储、使用、加工、传输和公开等全生命周期的安全保障。
数据安全的重要性
数据是企业的核心资产，数据安全直接关系到企业的生存和发展。
数据安全是保障个人隐私和权益的重要手段，也是维护国家安全和社会稳定的重要因素。
随着数字化时代的到来，数据安全问题越来越突出，加强数据安全培训与教育刻不容缓。
数据安全法律法规
01
02
03
个人信息保护法
了解和遵守个人信息保护相关法律法规，确保个人信息的合法收集、使用和保护。
网络安全法
了解和遵守网络安全相关法律法规，确保网络基础设施和数据的安全。
数据跨境流动法规
了解和遵守数据跨境流动相关法律法规，确保数据的合法传输和使用。
数据安全技术手段
数据加密
制定安全政策和流程
制定完善的数据安全政策和流程，规范员工在数据处理和使用过程中的行为。

数据安全培训与教育pptx

数据安全法律法规与标准
数据安全法律法规
各国政府纷纷出台相关法律法规，对数据安全进行规范和监管。如中国的《网络安全法》和《个人信息保护法》等。
数据安全标准
国际标准化组织（ISO）等机构制定了多个与数据安全相关的标准，如ISO 27001等。这些标准为企业提供了数据安全管理和技术方面的指导。
线上学习平台
建立线上学习平台，提供数据安全相关课程和学习资源，方便员工自主学习。
员工数据安全行为规范制定与执行
制定规范
根据公司的实际情况和需求，制定员工数据安全行为规范，明确员工在数据安全方面的职责和要求。
培训与指导
对员工进行数据安全行为规范的培训和指导，确保员工了解并遵守相关规定。
阿里巴巴
阿里巴巴的数据安全管理非常严格，采取了多种措施来确保数据的保密性、完整性和可用性。例如，阿里巴巴会对所有数据进行分类和标记，并采用多因素认证方式进行访问控制，同时还建立了完善的数据审计和监控机制。
THANKS
感谢观看
家庭行为规范
制定家庭数据安全行为规范，指导家庭成员正确处理个人数据和保护家庭隐私。
04
数据安全技术应用与实践案例分析
常见数据安全技术应用场景介绍
加密技术
用于保护数据的机密性，防止未经授权的访问和泄露。
身份认证与访问控制

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

政府隐私保护的安全监管、网路环境的安全感知、大数据安全标准的制定、安全管理机制规范等内容
大数据安全威胁
① 大数据基础设施具有虚拟化和分布式特点，容易受到非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、网络病毒传播；
② 大数据应用的生命周期中，数据存储是一个关键环节，尤其是非关系数据库带来如下安全挑战：模式成熟度不够、系统成熟度不够、服务器软件没有内置的足够的安全机制、数据冗余和分散性问题。
③ 机密性服务：保护信息不被泄露或暴露给非授权的实体。
④ 完整性服务：对数据提供保护，以对抗未授权的改变、删除或替代
⑤ 抗抵赖服务：防止参与某次通信交换的任何一方事后否认本次通信或通信内容。
安全机制
① 加密机制：为数据提供机密性，也为通信业务流信息提供机密性。
② 数字签名机制：证实消息的真实来源和抗抵赖。
电信核心数据和资源的保密性、完整性和可用性、保障用户利益、体验和隐私的基础上发挥数据的价值
金融
对数据访问控制、处理算法、网络安全、数据管理和应用等方面提出安全要求，期望利用大数据安全技术加强金融机构的内部控制，提供金融监管和服务水平，防范和化解金融风险
医疗
数据隐私性高于安全性和机密性，同时要安全可靠的数据存储、完善的数据备份和管理，以帮助医生与病人进行疾病诊断，药物开发，管理决策、完善医院服务，提高病人满意度，降低病人流失率
大数据安全内涵：应该包括两个层面的含义：
① 保障大数据安全，是指保障大数据计算过程、数据形态、应用价值的处理技术；
② 大数据用于安全，利用大数据技术提升信息系统安全效能和能力的方法，涉及如何解决信息系统安全问题。
行业安全需求
互联网有效的安全存储和智能挖掘分析，严格执行大数据安全监管和审批管理，从海量数据中合理发现和发掘商业机会与商业价值
大数据之门
大数据安全及隐私
参考书ቤተ መጻሕፍቲ ባይዱ补充
重点与难点
• 内容：大数据安全、隐私及其保护的基本概念。 • 重点：安全及隐私保护技术。 • 难点：密码学和协议。
内容提纲
5.1 大数据安全 5.2 隐私及其保护 5.3 信息安全技术
5.1 大数据安全
信息安全（Information Security）：是一个综合、交叉的学科领域，研究内容涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等。分为3个层次：
• 随着大数据应用越来越多，数据的拥有者和管理者相分离，原来的数据生命周期逐渐转变成数据的产生、传输、存储和使用。数据以外包形式存储在云端。
保障大数据安全
• 围绕大数据全生命周期，即数据的产生、采集、传输、存储、处理、分析、发布、展示和应用、产生新数据等阶段进行安全防护。
• 大数据保障技术可以从物理安全、系统安全、网络安全、存储安全、访问安全、审计安全、运营安全等角度进行考虑。
③ 网络安全是大数据安全防护的重要内容，安全问题随着网络节点数量的增加呈指数级上升；安全数据规模巨大，安全事件难以发现；安全的整体状况无法描述；安全态势难以感知，等等。
④ 网络化社会使大数据易成为攻击目标：在网络化社会中，信息的价值要超过基础设施的价值；大数据蕴涵着人与人之间的关系和联系，使得黑客成功攻击一次就能获得更多数据。
⑤ 大数据滥用的风险：一方面，大数据本身的安全防护存在漏洞，安全控制力度不够。另一方面攻击者利用大数据技术进行攻击，最大限度地收集更多用户敏感信息。
⑥ 大数据误用风险：大数据的准确性和数据质量不高，对其进行分析和使用可能产生无效的结果，从而导致错误的决策。
传统数据安全的不足
• 传统数据安全往往是围绕数据生命周期来部署，即数据的产生、存储、使用和销毁。由于大数据的规模没有上限，且许多数据的生命周期极为短暂，因此，常规安全产品想要继续发挥作用，则需要解决如何根据数据存储和处理的动态化、并行化特征，动态跟踪数据边界，管理对数据的操作行为等。
① 系统安全：操作系统、数据库系统。 ② 数据安全：数据的安全存储与传输。 ③ 内容安全：病毒防护、不良内容过滤 ***密码学技术是保障信息安全的关键技术
信息安全的模型
信息安全威胁：宏观地分为人为威胁和自然威胁
① 人为威胁：对信息的人为攻击，主要来自用户（恶意的或无恶意的）和恶意软件的非法侵入。
④ 可控性：是指授权实体可以对信息及信息系统实施安全监控，控制信息系统和信息使用的特性。
⑤ 可用性：指信息能够被授权实体访问并按要求使用，信息系统能以人们所接受的质量水平持续运行，为人们提供有效的信息服务的特性。
安全服务 ① 鉴别服务：提供对通信中对等实体和数据来源的鉴别。
② 访问控制服务：对资源提供保护，以对抗其非授权使用和操作。
⑧ 公正机制：公正人为通信双方所信任，并掌握必要信息以一种可证实方式提供所需的保证。
数据安全：是一种主动的包含措施，包括数据本身的安全和数据防护的安全。
① 数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等；
② 数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。
③ 访问控制机制：对资源访问或操作加以限制的策略。
④ 完整性机制：保护数据以避免未授权的数据乱序、丢失、重放、插入和篡改。
⑤ 鉴别交换机制：通过密码、密码技术、实体特征或占有物提供对等实体的鉴别。
⑥ 通信业务填充机制：提供通信业务流机密性，对抗通信业务分析。
⑦ 路由选择控制机制：使路由能动态地或预定地选取，以便通信只在具有适当保护级别的路由上传输。
② 自然威胁：可能来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。
重点在于预防
重点在于检测、恢复
人为攻击
信息的安全性（安全属性）
① 机密性：是指信息不泄露给非授权实体并供其利用的特性。
② 完整性：是指信息不能被未经授权的实体改变的特性。
③ 不可否认性：是指通信双方信息真实同一的安全属性，收发双方均不可否认。