大数据基础与实务（商科版）（第二版）课件 项目七 大数据安全

大数据基础与实务项目七大数据安全大数据安全与传统数据安全任务一任务描述知识准备课堂研讨拓展训练目录CONTENTSONETWOTHREEFOUR任务描述当前，全球大数据产业正值活跃发展期，技术演进和应用创新并行加速推进，非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进，大数据挖掘分析在电信、互联网、金融、交通、医疗等行业创造商业价值和应用价值的同时，开始向传统第一、第二产业传导渗透，大数据逐步成为国家基础战略资源和社会基础生产要素。任务描述与此同时，大数据安全问题逐渐暴露。大数据因其蕴藏的巨大价值和集中化的存储管理模式成为网络攻击的重点目标，针对大数据的勒索攻击和数据泄露问题日趋严重，比如重要财务数据等商业机密的泄露会给企业带来不可估量的损失，全球大数据安全事件呈频发态势。相应的，大数据安全需求已经催生相关安全技术、解决方案及产品的研发和生产，但与产业发展相比，存在滞后现象。因此小明想了解到底什么是数据安全，大数据安全与传统数据安全又有什么不同之处。知识准备大数据安全的定义一数据安全防护是指平台为支撑数据流动安全所提供的安全功能，包括数据分类分级、元数据管理、质量管理、数据加密、数据隔离、防泄露、追踪溯源、数据销毁等内容。定义大数据促使数据生命周期由传统的单链条逐渐演变成为复杂多链条形态，增加了共享、交易等环节，且数据应用场景和参与角色愈加多样化，在复杂的应用环境下，保证国家重要数据、企业机密数据以及用户个人隐私数据等敏感数据不发生外泄，是数据安全的首要需求。知识准备传统数据安全的定义二12数据本身的安全采用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等数据防护的安全采用现代信息存储手段对数据进行主动防护，如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全信息安全或数据安全有对立的两方面的含义知识准备大数据安全与传统数据安全的不同三目标对象理念以数据的安全防护，不受攻击为目标以区域隔离、安全域划分为目标面向内部或准内部人员，以这些人员行为的安全管控为主要对象大数据安全以大数据的安全使用为目标传统数据安全面向外部黑客，以对外部黑客或入侵者的防控为主要对象以数据分级分类为基础，以信息合理、安全流动为目标知识准备大数据安全与传统数据安全的不同三手段融合安全技术和流程管理深度整合以信息使用过程的安全管理和技术支撑为手段大数据安全传统数据安全以边界防护为主要安全手段管理与技术相对分离课堂研讨如何正确看待大数据安全和传统数据安全之间的关系？拓展训练01大数据安全与传统数据安全的不同点主要体现在哪几个方面？谢谢观看大数据基础与实务项目七大数据安全隐私和个人信息安全问题及对策任务二任务描述知识准备课堂研讨拓展训练目录CONTENTSONETWOTHREEFOUR2020年8月脱口秀演员池子与上海笑果文化传媒有限公司的解约。池子在个人微博中指出其发现笑果文化存在违约行为，不仅公司拖欠了很多原本应付的演艺相关报酬，而且公司没有按照合同给池子账单明细。在他提出异议后，公司试图停止其一切工作，池子多次提出了和平解约，但是公司不同意，因此他只能提出仲裁，希望公司可以付清其报酬。但是上海笑果文化传媒有限公司也提出了仲裁，让池子赔偿公司3000余万。上海笑果文化传媒有限公司取得了池子在银行近两年的流水，而这还是在未取得他银行卡、身份证以及司法机关调查令的情况下。池子称，在公司寄给他的案件材料里面，竟然发现了自己在银行中的个人账户交易明细。这着实让人措手不及。任务描述对此，中信银行回复：“这是配合大客户要求。”消息一经流出，得到广泛关注。毋庸置疑，凭借脱口秀演员的身份以及通过节目《脱口秀大会》所取得的知名度，池子隐私数据遭银行泄露一事可迅速取得高关注度，但通过一次偶然事件揭露出的数据安全问题实则掩藏已久，这背后的是更多“沉默”的受害者，那些处于聚光灯之外的阴影中、立在倾斜天平翘起的一端深受数据泄露之害的群体，他们是不曾被关注的。小明看到这条新闻后，想要知道个人隐私与个人信息安全都存在哪些问题，如何去避免这类问题出现。任务描述知识准备一隐私和个人信息安全问题在日常生活中，即使安装普通APP软件，软件要求用户同意数十项的用户隐私获取权限方可安装。被迫无奈用隐私换取便利已经成为大众对当前我国个人隐私保护现状的共识。随着互联网应用日益融入到大众生活中，个人信息被大量留痕在各类网络服务平台上，作为数字经济时代个人最为宝贵数字资产，加强个人信息保护，不仅事关个人权益的维护，更是关系到网络社会时代个人的幸福感和获得感。知识准备一隐私和个人信息安全问题（一）个人信息滥采滥用现象十分严重个人信息滥采现象十分严重目前大部分APP软件在安装过程中都或多或少存在获取与软件应用功能无关的个人信息企业通过软件服务获取用户个人信息后可能存在信息倒卖或者过度挖掘等行为用户许可协议流于形式许可协议存在条款冗长难以阅读、霸王条款强迫用户等行为，替用户勾选等现象也大量存在。知识准备一隐私和个人信息安全问题（二）个人对企业间个人信息纠纷没有发言权2014年8月微博诉脉脉抓取使用微博用户信息2017年8月腾讯指控华为荣耀Magic手机侵害了微信用户的数据2017年6月顺丰和菜鸟数据断交门个人信息被企业收集之后流通交易，流通情况个人是不掌握的。企业收集的个人信息，究竟谁能用，谁又不能用，作为主角的个人并没有发言权。个人信息被企业采集后开发利用，企业只关心的自身利益，个人用户体验是次位的。知识准备二产生问题原因分析安全防护措施薄弱0201030504法律法规不完善标准规范缺失政府监督检查手段滞后行业自律尚未发挥作用知识准备三对策建议对策建议完善个人信息保护相关法律法规规范个人信息收集和使用完善个人信息保护安全措施加强个人信息保护，政府监督和检查强化个人信息保护行业自律课堂研讨阅读案例，分析对策。课堂研讨Uber隐瞒大规模数据泄露2017年11月，Uber主动公开了去年曾向黑客支付10万美元封口费以隐瞒5700万账户数据泄露事件。据了解，两名黑客通过外部代码托管网站GitHub获得了Uber工程师在AWS上的账号和密码，从而盗取了5000万乘客的姓名、电子邮件和电话号码，以及约60万名美国司机的姓名和驾照号码。尽管Uber表示，相信黑客并没有使用这些信息，也并未造成恶劣影响。但CNBC报道认为，这不同于仅有用户地址和信用卡信息的数据泄密，Uber同样还记录了“有关用户运动和旅行历史的详细数据”，这也就意味着，“黑客可以根据这些数据追却找到用户的位置，甚至是家庭住址。”从管理层大换血、到消极处理“性丑闻”、再到“赎金”支付给黑客曝光，Uber的种种行为，在外界看来更是掩盖过失。拓展训练01目前国内个人信息保护存在哪些问题？主要的原因是什么？谢谢观看大数据基础与实务项目七大数据安全国家安全问题及对策任务三任务描述知识准备课堂研讨拓展训练目录CONTENTSONETWOTHREEFOUR任务描述棱镜计划（PRISM）是一项由美国国家安全局（NSA）自2007年小布什时期起开始实施的绝密电子监听计划。英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局（NSA）和联邦调查局（FBI）于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网络公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。任务描述斯诺登向德国《明镜》周刊提供的文件表明：美国针对中国进行大规模网络进攻，并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信公司等。美国国家安全局对部分中国企业进行攻击和监听。例如为了追踪中国军方，美国国家安全局入侵了中国两家大型移动通信网络公司。因为担心华为在其设备中植入后门，美国国家安全局攻击并监听了华为公司网络，获得了客户资料、内部培训文件、内部电子邮件、甚至还有个别产品源代码。小明想要知道如何去避免这类问题出现。知识准备数据信息作为一种社会资源，不仅给互联网领域带来变革，同时也给全球的政治、经济、军事、文化、生态等带来影响。但数据信息是一把双刃剑，加之在互联网等各个领域流通的过程中安全防护措施效能差，存在潜在的威胁，如果被恶意利用，便会危及国家安全。知识准备大数据时代下我国国家安全面临的挑战一0102030404数据信息安全相关法律法规建设有待完善03大数据社会问题冲击地方政府传统社会治理思维02自媒体平台的良莠不齐冲击主流发布的权威性，影响国家意识形态安全01大数据战略博弈全球化趋势，冲击国家信息安全知识准备应对大数据时代国家安全问题的对策建议二1.优化网络基础设施建设，提升大数据管理技术水平4.优化传统政府治理思维，推动技术升级2.端正网络舆论走向，传播主流意识形态3.建立健全网络安全法律法规体系，弥补目前大数据领域法律上的缺失课堂研讨思考：如何应对？课堂研讨Facebook数据泄露2018年，一家第三方公司通过一个应用程序收集了5000万Facebook用户的个人信息，由于5000万的用户数据接近Facebook美国活跃用户总数的三分之一，美国选民人数的四分之一，波及的范围非常大。后来，5000万用户数量上升至8700万。同年9月，Facebook爆出，因安全系统漏洞而遭受黑客攻击，导致3000万用户信息泄露。其中，有1400万人用户的敏感信息被黑客获取。这些敏感信息包括：姓名、联系方式、搜索记录、登陆位置等。12月14日，又再次爆出，Facebook因软件漏洞可能导致6800万用户的私人照片泄露。课堂研讨(续）具体来说，在9月13日至9月25日期间，其照片API中的漏洞使得约1500个App获得了用户私人照片的访问权限。一般来说获得用户授权的App只能访问共享照片，但这个漏洞导致用户没有公开的照片也照样能被读取。结果：FacebookCEO数据泄露道歉，并多次出席听证会。一系列事件影响，Facebook股价已较同年初跌了29.70％（12月25日）。而12月份的这次泄露，欧洲隐私管制机构爱尔兰数据保护委员会已着手调查，Facebook或因此被罚款超过16亿美元。拓展训练01目前国家安全保护存在哪些问题？主要的原因是什么？02阅读案例，分析对策。拓展训练材料雅虎超10亿用户信息遭窃2016年9月，雅虎在与威瑞森谈判收购事宜期间，该曾经的互联网巨头宣称，在2014年时成为了史上最大数据泄露事件受害者，泄露事件有可能是国家支持黑客所为。该攻击染指了5亿用户的真实姓名、电邮地址、生日和电话号码等信息。雅虎称，绝大部分涉事口令都经强壮的bcrypt算法进行了散列加密。几个月后，该年12月，随着2013年另一黑客组织盗走10亿账户的事件被披露，早前的记录被刷新。除了姓名、生日、邮箱地址和口令并未像2014年被盗账户一样保护良好，这次事件中，安全问题和答案也没能保住。拓展训练(续）该泄露事件直接造成雅虎抛售价格缩水3.5亿美元的估值，最终以44.8亿美元被威瑞森收购了其核心互联网业务。收购协议要求两家公司共同承担数据泄露事件的监管和法律责任。收购案并未包含阿里巴巴集团控股的413亿美元投资和雅虎日本的93亿美元所有者权益。雅虎成立于1994年，曾被估值1000亿美元。收购案后，该公司更名为Altaba。谢谢观看大数据基础与实务项目六大数据安全WPS文档加密任务四任务描述知识准备课堂研讨拓展训练目录CONTENTSONETWOTHREEFOUR任务描述

当前，企业数据泄密事件仿佛是一个全世界的网络管理难题，已经引起国际社会的广泛关注。在国外媒体的曝光下，印度惊现最大数据泄露事件，超一亿用户信息被曝光。而现在传言最多的就是：此次事件是由一位年轻计算机硕士生引发的。企业数据泄密事件的发生，一方面直接会给企业带来巨大损失，导致企业形象受损，甚至会影响企业的稳健经营；另一方面，也使得公众深受其害，导致各种诈骗、勒索、隐私泄密等事件的发生。那么，企业如何保护公司机密数据安全，防止商业机密数据泄露呢？知识准备

目前，数据泄露的原因主要有两种：黑客攻击和人员泄密。数据泄露途径企业数据泄密一

首先，对于员工电脑文件泄密，可以部署专门的电脑文件防泄密软件来杜绝。

其次，对于公司服务器文件安全管理、服务器共享文件管理。防止数据泄露知识准备打开需要加密的文件，点击【文件】下拉按钮，在文件栏的右侧找到【文件加密】。文档加密二WPS加密知识准备

点击【文件加密】，出现如图7-3所示的弹窗，在弹窗中可设置“文档权限”、“密码保护”以及“隐私选项”。

在【打