大数据安全及隐私概述.ppt

大数据安全及隐私 参考书及补充 重点与难点 内容：大数据安全、隐私及其保护的基本概念。 重点：安全及隐私保护技术。 难点：密码学和协议。 内容提纲 5.1 大数据安全 5.2 隐私及其保护 5.3 信息安全技术 5.1 大数据安全 信息安全（Information Security）：是一个综合、交叉的学科领域，研究内容涉及安全体系结构、安全协议、密码理论、信息分析、安全监控、应急处理等。分为3个层次： 系统安全：操作系统、数据库系统。 数据安全：数据的安全存储与传输。 内容安全：病毒防护、不良内容过滤 ***密码学技术是保障信息安全的关键技术 信息安全的模型 信息安全威胁：宏观地分为人为威胁和自然威胁 人为威胁：对信息的人为攻击，主要来自用户（恶意的或无恶意的）和恶意软件的非法侵入。 自然威胁：可能来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。 人为攻击 信息的安全性（安全属性） 机密性：是指信息不泄露给非授权实体并供其利用的特性。 完整性：是指信息不能被未经授权的实体改变的特性。 不可否认性：是指通信双方信息真实同一的安全属性，收发双方均不可否认。 可控性：是指授权实体可以对信息及信息系统实施安全监控，控制信息系统和信息使用的特性。 可用性：指信息能够被授权实体访问并按要求使用，信息系统能以人们所接受的质量水平持续运行，为人们提供有效的信息服务的特性。 安全服务 鉴别服务：提供对通信中对等实体和数据来源的鉴别。 访问控制服务：对资源提供保护，以对抗其非授权使用和操作。 机密性服务：保护信息不被泄露或暴露给非授权的实体。 完整性服务：对数据提供保护，以对抗未授权的改变、删除或替代 抗抵赖服务：防止参与某次通信交换的任何一方事后否认本次通信或通信内容。 安全机制 加密机制：为数据提供机密性，也为通信业务流信息提供机密性。 数字签名机制：证实消息的真实来源和抗抵赖。 访问控制机制：对资源访问或操作加以限制的策略。 完整性机制：保护数据以避免未授权的数据乱序、丢失、重放、插入和篡改。 鉴别交换机制：通过密码、密码技术、实体特征或占有物提供对等实体的鉴别。 通信业务填充机制：提供通信业务流机密性，对抗通信业务分析。 路由选择控制机制：使路由能动态地或预定地选取，以便通信只在具有适当保护级别的路由上传输。 公正机制：公正人为通信双方所信任，并掌握必要信息以一种可证实方式提供所需的保证。 数据安全：是一种主动的包含措施，包括数据本身的安全和数据防护的安全。 数据本身的安全，主要是指采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等； 数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全。 大数据安全内涵：应该包括两个层面的含义： 保障大数据安全，是指保障大数据计算过程、数据形态、应用价值的处理技术； 大数据用于安全，利用大数据技术提升信息系统安全效能和能力的方法，涉及如何解决信息系统安全问题。 行业 安全需求 互联网 有效的安全存储和智能挖掘分析，严格执行大数据安全监管和审批管理，从海量数据中合理发现和发掘商业机会与商业价值 电信 核心数据和资源的保密性、完整性和可用性、保障用户利益、体验和隐私的基础上发挥数据的价值 金融 对数据访问控制、处理算法、网络安全、数据管理和应用等方面提出安全要求，期望利用大数据安全技术加强金融机构的内部控制，提供金融监管和服务水平，防范和化解金融风险 医疗 数据隐私性高于安全性和机密性，同时要安全可靠的数据存储、完善的数据备份和管理，以帮助医生与病人进行疾病诊断，药物开发，管理决策、完善医院服务，提高病人满意度，降低病人流失率 政府 隐私保护的安全监管、网路环境的安全感知、大数据安全标准的制定、安全管理机制规范等内容 大数据安全威胁 大数据基础设施具有虚拟化和分布式特点，容易受到非授权访问、信息泄露或丢失、破坏数据完整性、拒绝服务攻击、网络病毒传播； 大数据应用的生命周期中，数据存储是一个关键环节，尤其是非关系数据库带来如下安全挑战：模式成熟度不够、系统成熟度不够、服务器软件没有内置的足够的安全机制、数据冗余和分散性问题。 网络安全是大数据安全防护的重要内容，安全问题随着网络节点数量的增加呈指数级上升；安全数据规模巨大，安全事件难以发现；安全的整体状况无法描述；安全态势难以感知，等等。 网络化社会使大数据易成为攻击目标：在网络化社会中，信息的价值要超过基础设施的价值；大数据蕴涵着人与人之间的关系和联系，使得黑客成功攻击一次就能获得更多数据。 大数据滥用的风险：一方面，大数据本身的安全防护存在漏洞，安全控制力度不够。另一方面攻击者利用大数据技术进行攻击，最大限度地收集更多用户敏感信息。 大数据