1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 数据挖掘与模式识别

5--大数据安全及隐私.pptxVIP

5--大数据安全及隐私.pptx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    大数据平安及隐私;重点与难点;内容提纲;5.1大数据平安;信息平安的模型;信息平安威胁:宏观地分为人为威胁和自然威胁

    人为威胁:对信息的人为攻击,主要来自用户〔恶意的或无恶意的〕和恶意软件的非法侵入。

    自然威胁:可能来自于自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。;信息的平安性〔平安属性〕

    机密性:是指信息不泄露给非授权实体并供其利用的特性。

    完整性:是指信息不能被未经授权的实体改变的特性。

    不可否认性:是指通信双方信息真实同一的平安属性,收发双方均不可否认。

    可控性:是指授权实体可以对信息及信息系统实施平安监控,控制信息系统和信息使用的特性。

    可用性:指信息能够被授权实体访问并按要求使用,信息系统能以人们所接受的质量水平持续运行,为人们提供有效的信息效劳的特性。;平安效劳

    鉴别效劳:提供对通信中对等实体和数据来源的鉴别。

    访问控制效劳:对资源提供保护,以对抗其非授权使用和操作。

    机密性效劳:保护信息不被泄露或暴露给非授权的实体。

    完整性效劳:对数据提供保护,以对抗未授权的改变、删除或替代

    抗抵赖效劳:防止参与某次通信交换的任何一方事后否认本次通信或通信内容。;平安机制

    加密机制:为数据提供机密性,也为通信业务流信息提供机密性。

    数字签名机制:证实消息的真实来源和抗抵赖。

    访问控制机制:对资源访问或操作加以限制的策略。

    完整性机制:保护数据以防止未授权的数据乱序、丧失、重放、插入和篡改。

    鉴别交换机制:通过密码、密码技术、实体特征或占有物提供对等实体的鉴别。

    通信业务填充机制:提供通信业务流机密性,对抗通信业务分析。

    路由选择控制机制:使路由能动态地或预定地选取,以便通信只在具有适当保护级别的路由上传输。

    公正机制:公正人为通信双方所信任,并掌握必要信息以一种可证实方式提供所需的保证。;数据平安:是一种主动的包含措施,包括数据本身的平安和数据防护的平安。

    数据本身的平安,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等???

    数据防护的平安,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的平安。;大数据平安内涵:应该包括两个层面的含义:

    保障大数据平安,是指保障大数据计算过程、数据形态、应用价值的处理技术;

    大数据用于平安,利用大数据技术提升信息系统平安效能和能力的方法,涉及如何解决信息系统平安问题。;行业;大数据平安威胁

    大数据根底设施具有虚拟化和分布式特点,容易受到非授权访问、信息泄露或丧失、破坏数据完整性、拒绝效劳攻击、网络病毒传播;

    大数据应用的生命周期中,数据存储是一个关键环节,尤其是非关系数据库带来如下平安挑战:模式成熟度不够、系统成熟度不够、效劳器软件没有内置的足够的平安机制、数据冗余和分散性问题。

    网络平安是大数据平安防护的重要内容,平安问题随着网络节点数量的增加呈指数级上升;平安数据规模巨大,平安事件难以发现;平安的整体状况无法描述;平安态势难以感知,等等。;网络化社会使大数据易成为攻击目标:在网络化社会中,信息的价值要超过根底设施的价值;大数据蕴涵着人与人之间的关系和联系,使得黑客成功攻击一次就能获得更多数据。

    大数据滥用的风险:一方面,大数据本身的平安防护存在漏洞,平安控制力度不够。另一方面攻击者利用大数据技术进行攻击,最大限度地收集更多用户敏感信息。

    大数据误用风险:大数据的准确性和数据质量不高,对其进行分析和使用可能产生无效的结果,从而导致错误的决策。;传统数据平安的缺乏

    传统数据平安往往是围绕数据生命周期来部署,即数据的产生、存储、使用和销毁。由于大数据的规模没有上限,且许多数据的生命周期极为短暂,因此,常规平安产品想要继续发挥作用,那么需要解决如何根据数据存储和处理的动态化、并行化特征,动态跟踪数据边界,管理对数据的操作行为等。

    随着大数据应用越来越多,数据的拥有者和管理者相别离,原来的数据生命周期逐渐转变成数据的产生、传输、存储和使用。数据以外包形式存储在云端。;保障大数据平安

    围绕大数据全生命周期,即数据的产生、采集、传输、存储、处理、分析、发布、展示和应用、产生新数据等阶段进行平安防护。

    大数据保障技术可以从物理平安、系统平安、网络平安、存储平安、访问平安、审计平安、运营平安等角度进行考虑。

    保障大数据平安的目标:最大程度地保护具有流动性和开放性特征的大数据自身平安,防止数据泄露、越权访问、数据篡改、数据丧失、密钥泄露、侵犯用户隐私等问题的发生。

    对大数据全生命周期阶段合并与精简,大数据应用过程可划分为4个环节:采集、存储、挖掘和发布。;1、采集环节平安技术

    平安威胁:数据损坏、丧失、泄露、窃取。

    平安机制:

    身份认证

    数据加密

    完整性保护

    抗重放攻击

    端到端的数据平安传输:采用S

    您可能关注的文档

    最近下载

    文档评论(0)

    147****4268 + 关注
    实名认证
    文档贡献者

    认真 负责 是我的态度

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >