第7章大數(shù)據(jù)的安全性

1、第第7 7章章 大數(shù)據(jù)的安全性大數(shù)據(jù)的安全性本章內(nèi)容本章內(nèi)容 7.1 大數(shù)據(jù)的安全 7.2 數(shù)據(jù)防護技術(shù) 7.3 大數(shù)據(jù)安全實驗分析7.1 7.1 大數(shù)據(jù)的安全大數(shù)據(jù)的安全 大數(shù)據(jù)應(yīng)用在創(chuàng)造價值的同時，也面臨著復雜嚴峻的安全挑戰(zhàn)，如大數(shù)據(jù)的產(chǎn)生使數(shù)據(jù)分析與應(yīng)用更加復雜，難以管理。 數(shù)據(jù)的安全分為：物理安全網(wǎng)絡(luò)安全應(yīng)用安全數(shù)據(jù)隱私 7.1.1 7.1.1 物理安全物理安全物理安全是指為了保證計算機系統(tǒng)安全、可靠地運行，確保數(shù)據(jù)不會受到人為或自然因素的危害而使造成丟失、泄漏和破壞，對計算機系統(tǒng)設(shè)備、通信與網(wǎng)絡(luò)設(shè)備、存儲媒體設(shè)備和人員所采取的安全技術(shù)措施。 7.1.1 7.1.1 物理安全物理安全在

2、大數(shù)據(jù)安全中，物理安全是基礎(chǔ)，如果物理安全得不到保證，那么其他的一切安全措施就都是空中樓閣。物理安全包括環(huán)境安全，設(shè)備安全和媒體安全三個方面。7.1.1 7.1.1 物理安全環(huán)境安全物理安全環(huán)境安全環(huán)境安全是對系統(tǒng)所在環(huán)境的安全保護，如受災(zāi)防護和區(qū)域防護等。 受災(zāi)防護：保護計算機數(shù)據(jù)免受水、火、有害氣體、地震、雷擊和靜電的危害。區(qū)域防護：對特定區(qū)域邊界實施提供某種形式的保護和隔離，來達到保護區(qū)域內(nèi)容系統(tǒng)安全性的目的。7.1.1 物理安全物理安全設(shè)備安全設(shè)備安全設(shè)備安全包括設(shè)備防盜、設(shè)備防毀、防止電磁信息泄露、防止線路截獲、抗電磁干擾、電源保護等。 7.1.1 7.1.1 物理安全設(shè)備安全物理安

3、全設(shè)備安全1 1設(shè)備防盜設(shè)備防盜2 2設(shè)備防毀設(shè)備防毀移動報警器，數(shù)字探測報警和部件上鎖7.1.1 7.1.1 物理安全設(shè)備安全物理安全設(shè)備安全1 1設(shè)備防盜設(shè)備防盜2 2設(shè)備防毀設(shè)備防毀1.對抗自然力的破壞2.對抗人為的破壞7.1.1 7.1.1 物理安全設(shè)備安全物理安全設(shè)備安全3.防止電磁泄漏 電子隱蔽技術(shù)l干擾l跳頻 物理抑制技術(shù) l包容l抑源7.1.1 7.1.1 物理安全媒體安全物理安全媒體安全 媒體安全包括媒體本身的安全及媒體數(shù)據(jù)的安全。 媒體本身的安全保護：指防盜（如數(shù)據(jù)被非法拷貝）、防毀（如防止意外或者故意的破壞）、防霉等 媒體數(shù)據(jù)的安全保護：指防止記錄的信息不被非法竊取、篡改

4、、破壞或使用。7.1.2 7.1.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 信息時代，大數(shù)據(jù)平臺承載了巨大數(shù)據(jù)資源，必然成為黑客組織、各類敵對勢力網(wǎng)絡(luò)攻擊的重要目標。 因此，大數(shù)據(jù)時代的網(wǎng)絡(luò)安全問題，將是所有大數(shù)據(jù)利用的前提條件。7.1.2 7.1.2 網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全要保證信息內(nèi)容的安全：避免信息遭受破壞或泄露禁止非法用戶在沒有授權(quán)的情況下對系統(tǒng)進行訪問避免系統(tǒng)中的數(shù)據(jù)被破譯或盜取，從而給用戶留下安全隱患 對系統(tǒng)、軟件做好實時監(jiān)控 7.1.3 7.1.3 應(yīng)用安全應(yīng)用安全 大數(shù)據(jù)在各行各業(yè)得到了廣泛的應(yīng)用，但不同領(lǐng)域的應(yīng)用對大數(shù)據(jù)安全需求也有所不同。 互聯(lián)網(wǎng)行業(yè)電信行業(yè)金融行業(yè)醫(yī)療行業(yè)政府組織7.1.

5、3 7.1.3 應(yīng)用安全應(yīng)用安全 互聯(lián)網(wǎng)行業(yè) 互聯(lián)網(wǎng)企業(yè)的大數(shù)據(jù)安全需求是：可靠的數(shù)據(jù)存儲、安全的挖掘分析、嚴格的運營監(jiān)管，呼喚針對用戶隱私的安全保護標準、法律法規(guī)、行業(yè)規(guī)范，期待從海量數(shù)據(jù)中合理發(fā)現(xiàn)和發(fā)掘商業(yè)機會和商業(yè)價值。7.1.3 7.1.3 應(yīng)用安全應(yīng)用安全 電信行業(yè) 電信運營商的大數(shù)據(jù)安全需求是：確保核心數(shù)據(jù)與資源的保密性、完整性和可用性。在保障用戶利益、體驗和隱私的基礎(chǔ)上充分發(fā)揮數(shù)據(jù)價值。 7.1.3 7.1.3 應(yīng)用安全應(yīng)用安全 金融行業(yè) 金融行業(yè)的大數(shù)據(jù)安全需求是：對數(shù)據(jù)訪問控制、處理算法、網(wǎng)絡(luò)安全、數(shù)據(jù)管理和應(yīng)用等方面提出安全要求，期望利用大數(shù)據(jù)安全技術(shù)加強金融機構(gòu)的內(nèi)部控制

6、，提高金融監(jiān)管和服務(wù)水平，防范和化解金融風險。 7.1.3 7.1.3 應(yīng)用安全應(yīng)用安全 醫(yī)療行業(yè) 醫(yī)療行業(yè)對大數(shù)據(jù)安全的需求是：數(shù)據(jù)隱私性高于安全性和機密性，同時需要安全和可靠的數(shù)據(jù)存儲、完善的數(shù)據(jù)備份和管理，以幫助醫(yī)生與病人進行疾病診斷、藥物開發(fā)、管理決策、完善醫(yī)院服務(wù)，提高病人滿意度，降低病人流失率。 7.1.3 7.1.3 應(yīng)用安全應(yīng)用安全 政府組織 政府組織對大數(shù)據(jù)安全的需求是：隱私保護的安全監(jiān)管、網(wǎng)絡(luò)環(huán)境的安全感知、大數(shù)據(jù)安全標準的制定、安全管理機制的規(guī)范等內(nèi)容。 7.1.4 7.1.4 數(shù)據(jù)隱私數(shù)據(jù)隱私 大數(shù)據(jù)在各行各業(yè)得到了廣泛的應(yīng)用，但不同領(lǐng)域的應(yīng)用對大數(shù)據(jù)安全需求也有所不同

7、。 大數(shù)據(jù)的匯集加大了隱私數(shù)據(jù)信息泄露的風險。由于數(shù)據(jù)包含大量用戶信息，易侵犯公民的隱私。大數(shù)據(jù)呈現(xiàn)動態(tài)特征，表現(xiàn)形式多變，基于靜態(tài)數(shù)據(jù)的隱私保護不適用7.2 7.2 數(shù)據(jù)防護技術(shù)數(shù)據(jù)防護技術(shù)7.2.1 鏡像技術(shù)7.2.2 快照技術(shù)7.2.3 持續(xù)數(shù)據(jù)保護7.2.4 用戶管理技術(shù) 7.2.1 7.2.1 鏡像技術(shù)鏡像技術(shù) 鏡像技術(shù)是將建立在同一個局域網(wǎng)之上的兩臺服務(wù)器通過軟件或其他特殊的網(wǎng)絡(luò)設(shè)備，將兩臺服務(wù)器的磁盤做鏡像。 7.2.2 7.2.2 快照技術(shù)快照技術(shù) 快照技術(shù)是一種攝影技術(shù)，隨著存儲應(yīng)用需求的提高，用戶需要在線方式進行數(shù)據(jù)保護，快照就是在線存儲設(shè)備防范數(shù)據(jù)丟失的有效方法之一 。存

8、儲快照分為兩類：即寫即拷快照和分割鏡像快照。 7.2.3 7.2.3 持續(xù)數(shù)據(jù)保護技術(shù)持續(xù)數(shù)據(jù)保護技術(shù) 持續(xù)數(shù)據(jù)保護（cdp）是一種在不影響主要數(shù)據(jù)運行的前提下，可以實現(xiàn)持續(xù)捕捉或跟蹤目標數(shù)據(jù)所發(fā)生的任何改變，并且能夠恢復到此前任意時間點的方法。 7.2.4 7.2.4 用戶管理技術(shù)用戶管理技術(shù) 用戶管理涉及到兩個重要的問題：用戶身份管理和用戶權(quán)限管理。 身份管理為身份認證服務(wù)，只有身份管理，沒有身份認證，那么身份管理是毫無意義的。 權(quán)限管理為訪問控制服務(wù)，只有權(quán)限管理沒有訪問控制，則權(quán)限管理也是沒有意義的。 7.2.4 7.2.4 用戶管理技術(shù)用戶管理技術(shù) 身份認證方式：靜態(tài)密碼方式；動態(tài)口令認證；usb key認證；生物識別技術(shù)。 身份認證系統(tǒng)的組成包括：認證服務(wù)器、認證系統(tǒng)客戶端和認證設(shè)