大數(shù)據(jù)安全及隱私

大數(shù)據(jù)安全及隱私參考書及補充重點與難點內(nèi)容：大數(shù)據(jù)安全、隱私及其保護的基本概念。重點：安全及隱私保護技術(shù)。難點：密碼學(xué)和協(xié)議。內(nèi)容提綱5.1大數(shù)據(jù)安全5.2隱私及其保護5.3信息安全技術(shù)5.1大數(shù)據(jù)安全信息安全（InformationSecurity）：是一個綜合、交叉的學(xué)科領(lǐng)域，研究內(nèi)容涉及安全體系結(jié)構(gòu)、安全協(xié)議、密碼理論、信息分析、安全監(jiān)控、應(yīng)急處理等。分為3個層次：系統(tǒng)安全：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)安全：數(shù)據(jù)的安全存儲與傳輸。內(nèi)容安全：病毒防護、不良內(nèi)容過濾***密碼學(xué)技術(shù)是保障信息安全的關(guān)鍵技術(shù)信息安全的模型信息安全威脅：宏觀地分為人為威脅和自然威脅人為威脅：對信息的人為攻擊，主要來自用戶（惡意的或無惡意的）和惡意軟件的非法侵入。自然威脅：可能來自于自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。重點在于預(yù)防重點在于檢測、恢復(fù)人為攻擊信息的安全性（安全屬性）機密性：是指信息不泄露給非授權(quán)實體并供其利用的特性。完整性：是指信息不能被未經(jīng)授權(quán)的實體改變的特性。不可否認(rèn)性：是指通信雙方信息真實同一的安全屬性，收發(fā)雙方均不可否認(rèn)?？煽匦裕菏侵甘跈?quán)實體可以對信息及信息系統(tǒng)實施安全監(jiān)控，控制信息系統(tǒng)和信息使用的特性?？捎眯裕褐感畔⒛軌虮皇跈?quán)實體訪問并按要求使用，信息系統(tǒng)能以人們所接受的質(zhì)量水平持續(xù)運行，為人們提供有效的信息服務(wù)的特性。安全服務(wù)鑒別服務(wù)：提供對通信中對等實體和數(shù)據(jù)來源的鑒別。訪問控制服務(wù)：對資源提供保護，以對抗其非授權(quán)使用和操作。機密性服務(wù)：保護信息不被泄露或暴露給非授權(quán)的實體。完整性服務(wù)：對數(shù)據(jù)提供保護，以對抗未授權(quán)的改變、刪除或替代抗抵賴服務(wù)：防止參與某次通信交換的任何一方事后否認(rèn)本次通信或通信內(nèi)容。安全機制加密機制：為數(shù)據(jù)提供機密性，也為通信業(yè)務(wù)流信息提供機密性。數(shù)字簽名機制：證實消息的真實來源和抗抵賴。訪問控制機制：對資源訪問或操作加以限制的策略。完整性機制：保護數(shù)據(jù)以避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入和篡改。鑒別交換機制：通過密碼、密碼技術(shù)、實體特征或占有物提供對等實體的鑒別。通信業(yè)務(wù)填充機制：提供通信業(yè)務(wù)流機密性，對抗通信業(yè)務(wù)分析。路由選擇控制機制：使路由能動態(tài)地或預(yù)定地選取，以便通信只在具有適當(dāng)保護級別的路由上傳輸。公正機制：公正人為通信雙方所信任，并掌握必要信息以一種可證實方式提供所需的保證。數(shù)據(jù)安全：是一種主動的包含措施，包括數(shù)據(jù)本身的安全和數(shù)據(jù)防護的安全。數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認(rèn)證等；數(shù)據(jù)防護的安全，主要是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。大數(shù)據(jù)安全全內(nèi)涵：應(yīng)該包括括兩個層面面的含義：：保障大數(shù)據(jù)據(jù)安全，是指保障障大數(shù)據(jù)計計算過程、、數(shù)據(jù)形態(tài)態(tài)、應(yīng)用價價值的處理理技術(shù)；大數(shù)據(jù)用于于安全，利用大數(shù)數(shù)據(jù)技術(shù)提提升信息系系統(tǒng)安全效效能和能力力的方法，，涉及如何何解決信息息系統(tǒng)安全全問題。行業(yè)安全需求互聯(lián)網(wǎng)有效的安全存儲和智能挖掘分析，嚴(yán)格執(zhí)行大數(shù)據(jù)安全監(jiān)管和審批管理，從海量數(shù)據(jù)中合理發(fā)現(xiàn)和發(fā)掘商業(yè)機會與商業(yè)價值電信核心數(shù)據(jù)和資源的保密性、完整性和可用性、保障用戶利益、體驗和隱私的基礎(chǔ)上發(fā)揮數(shù)據(jù)的價值金融對數(shù)據(jù)訪問控制、處理算法、網(wǎng)絡(luò)安全、數(shù)據(jù)管理和應(yīng)用等方面提出安全要求，期望利用大數(shù)據(jù)安全技術(shù)加強金融機構(gòu)的內(nèi)部控制，提供金融監(jiān)管和服務(wù)水平，防范和化解金融風(fēng)險醫(yī)療數(shù)據(jù)隱私性高于安全性和機密性，同時要安全可靠的數(shù)據(jù)存儲、完善的數(shù)據(jù)備份和管理，以幫助醫(yī)生與病人進行疾病診斷，藥物開發(fā)，管理決策、完善醫(yī)院服務(wù)，提高病人滿意度，降低病人流失率政府隱私保護的安全監(jiān)管、網(wǎng)路環(huán)境的安全感知、大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定、安全管理機制規(guī)范等內(nèi)容大數(shù)據(jù)安全全威脅大數(shù)據(jù)基礎(chǔ)礎(chǔ)設(shè)施具有虛擬化化和分布式式特點，容易易受到非授授權(quán)訪問、、信息泄露露或丟失、、破壞數(shù)據(jù)據(jù)完整性、、拒絕服務(wù)務(wù)攻擊、網(wǎng)網(wǎng)絡(luò)病毒傳傳播；大數(shù)據(jù)應(yīng)用用的生命周周期中，數(shù)據(jù)存儲是一個關(guān)鍵鍵環(huán)節(jié)，尤其其是非關(guān)系系數(shù)據(jù)庫帶帶來如下安安全挑戰(zhàn)：：模式成熟熟度不夠、、系統(tǒng)成熟熟度不夠、、服務(wù)器軟軟件沒有內(nèi)內(nèi)置的足夠夠的安全機機制、數(shù)據(jù)據(jù)冗余和分分散性問題題。網(wǎng)絡(luò)安全是大數(shù)據(jù)安安全防護的的重要內(nèi)容容，安全問問題隨著網(wǎng)網(wǎng)絡(luò)節(jié)點數(shù)數(shù)量的增加加呈指數(shù)級級上升；安安全數(shù)據(jù)規(guī)規(guī)模巨大，，安全事件件難以發(fā)現(xiàn)現(xiàn)；安全的的整體狀況況無法描述述；安全態(tài)態(tài)勢難以感感知，等等等。網(wǎng)絡(luò)化社會會使大數(shù)據(jù)據(jù)易成為攻攻擊目標(biāo)：在網(wǎng)絡(luò)化化社會中，，信息的價價值要超過過基礎(chǔ)設(shè)施施的價值；；大數(shù)據(jù)蘊蘊涵著人與與人之間的的關(guān)系和聯(lián)聯(lián)系，使得得黑客成功功攻擊一次次就能獲得得更多數(shù)據(jù)據(jù)。大數(shù)據(jù)濫用用的風(fēng)險：一方面，，大數(shù)據(jù)本本身的安全全防護存在在漏洞，安安全控制力力度不夠。。另一方面面攻擊者利利用大數(shù)據(jù)據(jù)技術(shù)進行行攻擊，最最大限度地地收集更多多用戶敏感感信息。大數(shù)據(jù)誤用用風(fēng)險：大數(shù)據(jù)的的準(zhǔn)確性和和數(shù)據(jù)質(zhì)量量不高，對對其進行分分析和使用用可能產(chǎn)生生無效的結(jié)結(jié)果，從而而導(dǎo)致錯誤誤的決策。。傳統(tǒng)數(shù)據(jù)安安全的不足足傳統(tǒng)數(shù)據(jù)安安全往往是是圍繞數(shù)據(jù)據(jù)生命周期期來部署，，即數(shù)據(jù)的的產(chǎn)生、存存儲、使用用和銷毀。。由于大數(shù)據(jù)據(jù)的規(guī)模沒沒有上限，，且許多數(shù)數(shù)據(jù)的生命命周期極為為短暫，因因此，常規(guī)規(guī)安全產(chǎn)品品想要繼續(xù)續(xù)發(fā)揮作用用，則需要要解決如何何根據(jù)數(shù)據(jù)據(jù)存儲和處處理的動態(tài)態(tài)化、并行行化特征，，動態(tài)跟蹤蹤數(shù)據(jù)邊界界，管理對對數(shù)據(jù)的操操作行為等等。隨著大數(shù)據(jù)據(jù)應(yīng)用越來來越多，數(shù)據(jù)的擁有有者和管理理者相分離，，原來的數(shù)數(shù)據(jù)生命周周期逐漸轉(zhuǎn)轉(zhuǎn)變成數(shù)據(jù)據(jù)的產(chǎn)生、、傳輸、存存儲和使用用。數(shù)據(jù)以以外包形式式存儲在云云端。保障大數(shù)據(jù)據(jù)安全圍繞大數(shù)據(jù)據(jù)全生命周期期，即數(shù)據(jù)的的產(chǎn)生、采采集、傳輸輸、存儲、、處理、分分析、發(fā)布布、展示和和應(yīng)用、產(chǎn)產(chǎn)生新數(shù)據(jù)據(jù)等階段進進行安全防防護。大數(shù)據(jù)保障障技術(shù)可以從物理理安全、系系統(tǒng)安全、、網(wǎng)絡(luò)安全全、存儲安安全、訪問問安全、審審計安全、、運營安全全等角度進進行考慮。。保障大數(shù)據(jù)據(jù)安全的目標(biāo)：最大程度度地保護具具有流動性性和開放性性特征的大大數(shù)據(jù)自身身安全，防防止數(shù)據(jù)泄泄露、越權(quán)權(quán)訪問、數(shù)數(shù)據(jù)篡改、、數(shù)據(jù)丟失失、密鑰泄泄露、侵犯犯用戶隱私私等問題的的發(fā)生。對大數(shù)據(jù)全全生命周期期階段合并并與精簡，，大數(shù)據(jù)應(yīng)應(yīng)用過程可可劃分為4個環(huán)節(jié)：采集、存儲儲、挖掘和和發(fā)布。1、采集環(huán)節(jié)節(jié)安全技術(shù)術(shù)安全威脅：數(shù)據(jù)損壞壞、丟失、、泄露、竊竊取。安全機制：身份認(rèn)證數(shù)據(jù)加密完整性保護護抗重放攻擊擊端到端的數(shù)數(shù)據(jù)安全傳傳輸：采用SSLVPN（安全套接接層，虛擬擬專用網(wǎng)）），有Web瀏覽器模式式、客戶端端模式、Lan到Lan模式。2、存儲環(huán)節(jié)安全技術(shù)安全威脅：數(shù)據(jù)被竊竊取、丟失失、破壞、、機密數(shù)據(jù)據(jù)泄露、隱隱私數(shù)據(jù)泄泄露。安全機制：隱私保護：：數(shù)據(jù)變換換、數(shù)據(jù)加加密、匿名名化。數(shù)據(jù)加密：：靜態(tài)數(shù)據(jù)據(jù)是指文檔檔、報表、、資料等不不參與計算算的數(shù)據(jù)—先加密再存存儲；動態(tài)數(shù)據(jù)據(jù)是指需要要檢索或參參與計算的的數(shù)據(jù)—同態(tài)加密。備份與恢復(fù)復(fù)：異地備備份、RAID（獨立磁盤盤冗余陣））、數(shù)據(jù)鏡鏡像、快照照（數(shù)據(jù)副副本、復(fù)制制品）、3、挖掘環(huán)節(jié)節(jié)安全技術(shù)術(shù)數(shù)據(jù)挖掘是是大數(shù)據(jù)應(yīng)應(yīng)用的核心心部分，是是發(fā)掘大數(shù)數(shù)據(jù)價值的的過程，即即從海量的的數(shù)據(jù)中自自動抽取隱隱藏在數(shù)據(jù)據(jù)中有用信信息的過程程，有用信信息可能包包括規(guī)則、、概念、規(guī)規(guī)律和模式式等。安全威脅：第三方在在進行數(shù)據(jù)據(jù)挖掘的過過程中植入入惡意程序序、竊取系系統(tǒng)數(shù)據(jù)。。安全機制：身份認(rèn)證：：基于秘密密信息、基基于信物、、基于生物物特征訪問控制：：自主訪問控控制DAC，可將擁有有的權(quán)限自自主地授予予其他主體體，并在隨隨后的任何何時刻將這這些權(quán)限回回收，控制制是自主的的；強制訪問控控制MAC—系統(tǒng)根據(jù)使使用系統(tǒng)的的機構(gòu)事先先確定的安安全策略，，對用戶的的訪問權(quán)限限進行強制制性的控制制，用戶不不能改變他他們的安全全級別或?qū)ο蟮陌踩珜傩?；基于角色的的訪問控制制RBAC—在用戶和訪訪問權(quán)限之之間引入角角色的概念念，將用戶戶和角色聯(lián)聯(lián)系起來，，通過對角角色的授權(quán)權(quán)來控制用用戶對系統(tǒng)統(tǒng)資源的訪訪問。4、發(fā)布環(huán)節(jié)節(jié)安全技術(shù)術(shù)發(fā)布是指大大數(shù)據(jù)在經(jīng)經(jīng)過挖據(jù)分分析后，向向數(shù)據(jù)應(yīng)用用實體輸出出挖掘結(jié)果果數(shù)據(jù)的環(huán)環(huán)節(jié)，即數(shù)數(shù)據(jù)“出門門”環(huán)節(jié)，，必須對即即將輸出的的數(shù)據(jù)進行行全面的審審查，確保保輸出的數(shù)數(shù)據(jù)符合““不泄密、、無隱私、、不超限、、合規(guī)約””等要求。。安全威脅：泄密、泄泄露隱私、、不合規(guī)范范。安全機制：安全審計：：基于日志志的、基于于網(wǎng)絡(luò)監(jiān)聽聽的、基于于網(wǎng)關(guān)的、、基于代理理的數(shù)據(jù)溯源：就是對大數(shù)數(shù)據(jù)應(yīng)用周周期的各個個環(huán)節(jié)的操操作進行標(biāo)標(biāo)記和定位位，在發(fā)生生數(shù)據(jù)安全全問題時，，可以及時時準(zhǔn)確地定定位到出現(xiàn)現(xiàn)問題的環(huán)環(huán)節(jié)和責(zé)任任者，以便便于對數(shù)據(jù)據(jù)安全問題題的解決。。溯源方法法：標(biāo)注法法、反向查查詢法、數(shù)數(shù)字水印。。大數(shù)據(jù)用于于安全安全監(jiān)測與與大數(shù)據(jù)的的融合技術(shù)術(shù)，利用大大數(shù)據(jù)技術(shù)術(shù)實時監(jiān)控控海量、多多樣、快速速和復(fù)雜的的數(shù)據(jù)，有有效提高安全監(jiān)測的效果和能能力。大數(shù)據(jù)技術(shù)將將極大擴展展安全分析析的深度和和廣度，把傳統(tǒng)的的數(shù)據(jù)安全全分析的被被動的事后分析變變成主動地事前前防御，能夠更好好地感知網(wǎng)網(wǎng)絡(luò)安全態(tài)態(tài)勢。在信息安全全領(lǐng)域借助助大數(shù)據(jù)處處理技術(shù)，，可以針對對APT(AdvancedPersistentThreat,高級持續(xù)性威脅脅，惡意商商業(yè)間諜威威脅)攻擊隱蔽能能力強、長長期潛伏、、攻擊路徑徑和渠道不不確定等特特征，設(shè)計計具備實時檢測測能力與事后回溯溯能力的全流量審審計方案。5.2隱隱私及其其保護隱私是與個人人相關(guān)的的、具有有不被他他人搜集集、保留留和處分分的權(quán)利利的信息息資料集集合，并并且它能能夠按照照所有者者的意愿愿在特定定時間、、以特定定方式、、在特定定程度上上被公開開。隱私的基基本屬性性：保密性性、個人人相關(guān)、、能夠被被所有者者處分。。隱私分類類個人隱私私：任何可可以確定定特定個個人或與與可確定定的個人人相關(guān)，，但個人人不愿意意暴露的的信息，，譬如：：就診記記錄。共同隱私私：不僅包包含個人人隱私，，還包含含所有個個人共同同表現(xiàn)出出但不愿愿意被暴暴露的信信息，譬譬如：平平均薪資資。隱私權(quán)1890年，哈佛佛大學(xué)法法學(xué)院教教授SamuelD.Warren和LouisD.Brandeis發(fā)表題為為《隱私權(quán)》的論文，，標(biāo)志隱私權(quán)理理論的誕生。?！豆駲?quán)利利和政治治權(quán)利國國際公約約》第17條：任何何人的私私生活、、家庭、、住宅和和通信不不得任意意或非法法干涉，，其榮譽譽和名譽譽不得加加以攻擊擊。人人人有權(quán)享享受法律律保護，，以免受受非法干干涉或攻攻擊。我我國將侵侵犯隱私私權(quán)的行行為視為為侵害名譽權(quán)。信息時代代的隱私私權(quán)保護護要比傳傳統(tǒng)的隱隱私權(quán)保保護重要要得多。。信息隱私私權(quán)保護護的客體可可分為以以下4個方面：：個人屬性性的隱私私權(quán)：譬如姓姓名、身身份、肖肖像、聲聲音等，，直接涉涉及個人人領(lǐng)域的的第一層層次，是是保護的的首要對對象。個人資料料的隱私私權(quán)：譬如消消費習(xí)慣慣、病歷歷、犯罪罪前科等等記錄，，若其涉涉及的客客體為一一個人，，則這種種資料含含有高度度的個人人特性而而常能辨辨識該個個人的本本體，即即“間接接”的個個人屬性性，也應(yīng)應(yīng)以隱私私權(quán)加以以保護。。通信內(nèi)容容的隱私私權(quán)：通信內(nèi)內(nèi)容包含含個人的的思想與與情感，，原本存存于內(nèi)心心，別人人不可能能知道，，因而應(yīng)應(yīng)以隱私私權(quán)保護護，以保保護個人人人格的的完整發(fā)發(fā)展。匿名的隱隱私權(quán)：匿名權(quán)權(quán)利的適適度許可可，可以以鼓勵個個人的參參與感，，并保護護其自由由創(chuàng)造力力空間，，真知直直諫推動動社會的的整體進進步。隱私保護護隱私保護護（PrivacyPreserving）：是對對個人隱隱私采取取一系列列的安全全手段防防止其泄泄露和被被濫用的的行為。。隱私保護護面臨的的威脅數(shù)據(jù)搜集：Internet服務(wù)提供供商在搜搜集、下下載、集集中、整整理和利利用用戶戶個人隱隱私資料料極為方方便。信息服務(wù)務(wù)：個性化化需求的的信息服服務(wù)需要要用戶提提供更多多的個人人信息，，才能提提供更好好的用戶戶體驗。。搜索引擎擎：無法對對自己搜搜索到的的網(wǎng)頁數(shù)數(shù)據(jù)庫信信息進行行監(jiān)督，，不會對對搜索到到的內(nèi)容容信息負(fù)負(fù)責(zé)。數(shù)據(jù)挖掘掘：從大量量的、不不完全的的、有噪噪聲的、、模糊的的、隨機機的實際際應(yīng)用數(shù)據(jù)據(jù)中，提提取隱含含在其中中的、人人們事先先不知道道的、但但又是潛潛在有用用的信息息和知識識的過程程。隱私保護護面臨大大數(shù)據(jù)的的威脅大數(shù)據(jù)時時代帶來來信息存存儲和管管理的集集中化，，一個大大規(guī)模生生產(chǎn)、分分享和應(yīng)應(yīng)用數(shù)據(jù)據(jù)的時代代，一切皆可可量化，通過社社交網(wǎng)絡(luò)絡(luò)將社會會關(guān)系和和活動數(shù)數(shù)據(jù)化，，實現(xiàn)了了過去不不可想象象的情緒緒數(shù)據(jù)化化。大數(shù)據(jù)通常常包含了了大量的用用戶身份份信息、、屬性信信息、行為信信息，在在大數(shù)據(jù)據(jù)應(yīng)用的的各階段段內(nèi)，如如果不能能保護好好大數(shù)據(jù)據(jù)，極易易造成用用戶隱私私泄露。。大數(shù)據(jù)的的多源性性，使得得來自各各個渠道道的數(shù)據(jù)據(jù)可以用用來進行行交叉檢驗驗，有可能能發(fā)現(xiàn)匿名化數(shù)數(shù)據(jù)后面的真真實用戶戶，因而而導(dǎo)致隱隱私泄露露。大數(shù)據(jù)據(jù)時代，，人們無無法避免免失去隱隱私。數(shù)據(jù)存儲儲過程：大數(shù)據(jù)據(jù)環(huán)境下下，用戶戶無法知知道數(shù)據(jù)據(jù)確切的的存放位位置，用用戶對其其個人數(shù)數(shù)據(jù)的采采集、存存儲、使使用、分分享無法法有效控控制。數(shù)據(jù)傳輸輸過程：大數(shù)據(jù)據(jù)環(huán)境下下，數(shù)據(jù)據(jù)傳輸將將更為開開放和多多元化，，傳統(tǒng)物物理區(qū)域域隔離的的方法無無法有效效保證遠遠距離傳傳輸?shù)陌舶踩?，，電磁泄泄漏和竊竊聽將成成為更加加突出的的安全威威脅。數(shù)據(jù)處理理過程：大數(shù)據(jù)據(jù)環(huán)境下下，部署署大量的的虛擬技技術(shù)，資資源動態(tài)態(tài)共享增增加了訪訪問控制制和身份份認(rèn)證的的管理難難度，基基礎(chǔ)設(shè)施施的脆弱弱性和加加密措施施的失效效可能產(chǎn)產(chǎn)生新的安全風(fēng)風(fēng)險。隱私保護護技術(shù)隱私保護護技術(shù)是是用于保保護用戶戶隱私的的各種安安全策略略的功能能集合。。訪問控制：隱私數(shù)數(shù)據(jù)的內(nèi)內(nèi)容和用用途相關(guān)關(guān)。推理控制制：防止依依據(jù)低密密級的數(shù)數(shù)據(jù)和模模式的完完整性約約束推到到出高密密級的數(shù)數(shù)據(jù)。數(shù)據(jù)變換換技術(shù)：將用戶戶的真實實隱私數(shù)數(shù)據(jù)進行行偽裝或或經(jīng)輕微微改變，，而不影影響原始始數(shù)據(jù)的的使用。。密碼和密密碼協(xié)議議：安全多多方計算算、盲簽簽名匿名化技技術(shù)：通過對對需要保保密的數(shù)數(shù)據(jù)進行行泛化和和隱匿處處理，防防止攻擊擊者通過過準(zhǔn)標(biāo)識識符將某某一個體體與其敏敏感屬性性值關(guān)聯(lián)聯(lián)起來。。保護隱私私數(shù)據(jù)挖挖據(jù)技術(shù)術(shù)：基于啟啟發(fā)式的的（集中中式數(shù)據(jù)據(jù)對象，，方法：：值替代代和分組組），基基于密碼碼學(xué)的（（分布式式數(shù)據(jù)對對象，水水平或垂垂直分割割），基基于重構(gòu)構(gòu)的（集集中式對對象，使使用方法法構(gòu)造原原始數(shù)據(jù)據(jù)的分布布）。5.3信息安全全技術(shù)有人說第第一次世世界大戰(zhàn)戰(zhàn)是化學(xué)學(xué)家的戰(zhàn)戰(zhàn)爭，因因為芥子子氣和氯氯氣第一一次被用用來作為為戰(zhàn)爭武武器；第第二次世世界大戰(zhàn)戰(zhàn)是物理理學(xué)家的的戰(zhàn)爭，，因為原原子彈被被派上了了戰(zhàn)場。。同樣我我們可以以說，如如果有第第三次世世界大戰(zhàn)戰(zhàn)的話，，那將是是數(shù)學(xué)家家的戰(zhàn)爭爭，因為為數(shù)學(xué)家家將控制制戰(zhàn)爭中中下一個個重要的的武器—信息?，F(xiàn)現(xiàn)在由數(shù)數(shù)學(xué)家負(fù)負(fù)責(zé)發(fā)明明新密碼碼來保護護軍事信信息，相相應(yīng)地，，數(shù)學(xué)家家也會站站在破解解這些密密碼的前前沿。Hadoop的安全機機制：基于令牌的認(rèn)認(rèn)證機制：Kerberos機制數(shù)據(jù)完整整性：在在文件創(chuàng)創(chuàng)建時，，客戶端端會對每每個文件件塊計算算MD5或SHA1的值，并并將這些些值寫入入同一路路徑的隱隱藏文件件中。當(dāng)當(dāng)客戶端端讀取文文件時，，會先讀讀取該隱隱藏文件件中的信信息，利利用該信信息校驗驗所讀數(shù)數(shù)據(jù)的完完整性。。數(shù)據(jù)存儲的完完整性：周期性性地對DataNode所管理的的數(shù)據(jù)塊塊進行CRC校驗和檢檢查SSH，SecureShell的縮寫，SSH為建立在應(yīng)應(yīng)用層基礎(chǔ)礎(chǔ)上的安全全協(xié)議。專專為遠程登登錄會話和和其他網(wǎng)絡(luò)絡(luò)服務(wù)提供供安全性的的協(xié)議。基于ACL的服務(wù)級權(quán)權(quán)限控制（（兩級：系統(tǒng)級—服務(wù)級授權(quán)權(quán)控制Hadoop服務(wù)的訪問、HDFS文件權(quán)限和MapReduce隊列權(quán)限）密碼體制保密通信模模型密碼體制定定義密碼體制安安全：取決于密鑰鑰的保密性性，與算法法的保密性性無關(guān)，即即由密文和和加解密算算法不可能能得到明文文。密碼體制分分類：單鑰體制和雙鑰體制。單鑰體制：加密密鑰和和解密密鑰鑰相同（K1=K2），又稱對對稱密碼體體制。分類：流密碼（（明文消息按字符，逐位地加密）、分分組密碼（（明文消息分組，含有有多個字符，逐組地進行行加密）。密鑰管理：密鑰可由發(fā)發(fā)送方產(chǎn)生生然后再經(jīng)經(jīng)一個安全全可靠的途途徑（如信信使遞送））送至接收收方，或由由第三方產(chǎn)產(chǎn)生后安全全可靠地分分配給通信信雙方。應(yīng)用：數(shù)據(jù)加密密（速度快快），消息息的認(rèn)證。常用：DES(數(shù)據(jù)加密標(biāo)標(biāo)準(zhǔn)，64位分組，密密鑰56位，雙密鑰的3DES，密鑰112位，常用PGP、S/MIME)，AES（高級加密密標(biāo)準(zhǔn)，128位分組，密密鑰支持128、192和256）雙鑰體制：加密密鑰和和解密密鑰不同（（K1≠K2，已知密碼算法和和加密密鑰鑰，求解密密密鑰在計計算上是不不可行的。。），又稱非非對稱密碼體制。采用兩個相關(guān)密鑰，將加密和解密密能力分開開，其中一一個密鑰是是公開的，，稱為公開開密鑰，簡簡稱公開鑰鑰，用于加加密；另一一個密鑰是是為用戶專專用，因而而是保密的的，稱為秘秘密密鑰，，簡稱秘密密鑰，用于于解密，因此此也稱公鑰密碼體制公鑰密碼體體制實現(xiàn)RSA算法是1978年由R.Rivest,A.Shamir和L.Adleman提出的一種種用數(shù)論構(gòu)構(gòu)造的、也也是迄今為為止理論上上最為成熟熟完善的公公鑰密碼體體制，該體體制已得到到廣泛的應(yīng)應(yīng)用。RSA的安全性是是基于分解大整數(shù)數(shù)的困難性性假定，之所以為為假定是因因為至今還還未能證明明分解大整整數(shù)就是NP問題，也許許有尚未發(fā)發(fā)現(xiàn)的多項項式時間分分解算法。ECC（ellipticcurvecryptography，橢圓曲線線密碼體制），為保證RSA算法的安全全性，它的的密鑰長度度需一再增加，使得它的運運算負(fù)擔(dān)越越來越大。。相比之下下，ECC可用短得多的密密鑰獲得同同樣的安全全性，因此此具有廣泛泛的應(yīng)用前前景。ECC已被IEEE公鑰密碼標(biāo)標(biāo)準(zhǔn)P1363采用。ECC安全性是基基于橢圓曲線上上的離散對數(shù)問題的的困難性假假設(shè)。數(shù)字證書，也稱電子證書書（簡稱證證書）。在在很多場合合下，數(shù)字字證書、電電子證書和和證書都是是X.509公鑰證書書的同義義詞，符符合ITU-TX.509V3標(biāo)準(zhǔn)。數(shù)字證書書是隨PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)礎(chǔ)設(shè)施）的形成成而發(fā)展展起來的的安全機機制，證證明實體體所聲明明的身份份與其公公鑰的匹匹配關(guān)系系，即實實體身份份與證書書上的公公鑰相綁綁定，是是公鑰體體制密鑰鑰管理的的媒介，，即公鑰鑰的分發(fā)發(fā)、傳送送依靠證證書機制制來實現(xiàn)現(xiàn)，也稱稱公鑰證證書。數(shù)字證書是一一種權(quán)威威性的電電子文檔檔，它是是由具有有權(quán)威性性、可信信任性及及公正性性的第三三方機構(gòu)構(gòu)CA（CertificateAuthority）所頒發(fā)發(fā)。認(rèn)證機構(gòu)構(gòu)通過對對一組信信息（包括用用戶的可可辨識名名和公鑰鑰以及包包含關(guān)于于該用戶戶的附加加信息））進行數(shù)數(shù)字簽名名來產(chǎn)生生用戶證證書。數(shù)字簽名名：或稱數(shù)數(shù)字簽字字（digitalsignature），類似似于手書簽字。數(shù)字簽字應(yīng)滿滿足以下下要求：簽字的產(chǎn)生必必須使用用發(fā)方獨獨有的信息以防偽造造和否認(rèn)認(rèn)。簽字的產(chǎn)生應(yīng)應(yīng)較為容容易。簽字的識別和和驗證應(yīng)應(yīng)較為容容易。對已知的數(shù)數(shù)字簽字字構(gòu)造一一新的消消息或?qū)σ阎牡南?gòu)構(gòu)造一假假冒的數(shù)數(shù)字簽字字在計算算上都是是不可行行的。實現(xiàn)：私鑰加加密算法法或特定的的簽字算法。公鑰密碼碼體制：使用私私鑰加密密產(chǎn)生簽簽名，公公鑰解密密進行驗驗證。因因為公鑰鑰密碼體體制加密密解密速速度慢，，所以一一般先計計算消息息雜湊值值，然后后進行簽簽名。數(shù)字簽字字標(biāo)準(zhǔn)DSS(DigitalSignatureStandard)是由美國國NIST公布的聯(lián)聯(lián)邦信息息處理標(biāo)標(biāo)準(zhǔn)FIPSPUB186。采用DSA(DigitalSignatureAlgorithm)，僅能用用于簽名名。隨機數(shù)k，發(fā)送方方的秘密密鑰SKA和供所有有用戶使使用的一一族參數(shù)PKG(稱為全局局公開鑰)基于身份份的公鑰鑰密碼體制制IBE(Identity-BasedEncryption)思想：最早由Shamir于1984年提出，方案案中不使使用任何何證書，，直接接將用戶戶的身份份作為公鑰，以此此來簡化化公鑰基基礎(chǔ)設(shè)施施PKI中基于證書書的密鑰鑰管理過程。一個基于于身份的的加密體體制(E)由以下四個算法法組成：建立(Setup)：由安全參數(shù)數(shù)k生成系統(tǒng)統(tǒng)參數(shù)params和主密鑰master-key。加密(Encrypt)：由輸入params、ID和M，返回密文文C。提取(Extract):由給定公公鑰（（身份））生成成秘密鑰鑰,即由params,master-keys和任意ID∈∈{0,1}*，返回一個秘密鑰d。解密(Decrypt)：由輸入params、C和d，返回明文M。數(shù)據(jù)完整整性認(rèn)證符是用于認(rèn)認(rèn)證消息息的數(shù)值值，它的的產(chǎn)生方方法又分分為消息息認(rèn)證碼碼MAC（（messageauthenticationcode）和雜湊函函數(shù)（hashfunction）兩大類。HMAC是Hash函數(shù)和MAC結(jié)合。數(shù)字簽名名（DigitalSignature），前面面已講述述CRC(CyclicRedundancyCheck,循環(huán)冗余余校驗碼碼)MAC：是指消消息被一一密鑰控控制的公公開函數(shù)數(shù)作用后后產(chǎn)生的的、用作作認(rèn)證符符的、固固定長度度的數(shù)值值，也稱稱為密碼碼校驗和和。此時時需要通通信雙方方A和B共享一密密鑰K。設(shè)A欲發(fā)送給給B的消息是是M，A首先計算算MAC=CK(M)，其中CK(·)是密鑰控控制的公公開函數(shù)數(shù)，然后后向B發(fā)送M‖MAC，B收到后做與A相同的計算，，求得一新MAC，并與收到的的MAC做比較。雜湊函數(shù)：又稱哈希函函數(shù)，常用來來構(gòu)造數(shù)據(jù)的的短“指紋””。雜湊函數(shù)H是一公開函數(shù)數(shù)，用于將任任意長的消息息M映射為較短的的、固定長度度的一個值H(M)，作為認(rèn)證符，，稱函數(shù)值H(M)為雜湊值、雜雜湊碼或消息息摘要。雜湊湊碼是消息中中所有比特的的函數(shù)，因此此提供了一種種錯誤檢測能能力，即改變變消息中任何何一個比特或或幾個比特都都會使雜湊碼碼發(fā)生改變。為了能夠?qū)崿F(xiàn)現(xiàn)對數(shù)據(jù)的認(rèn)認(rèn)證，雜湊函函數(shù)應(yīng)滿足以以下條件：①函數(shù)的輸輸入可以是任意長。②函數(shù)的輸輸出是固定長。③已知x，求H(x)較為容易，可用硬件或或軟件實現(xiàn)。。④已知h，求使得H(x)=h的x在計算上是不不可行的，這這一性質(zhì)稱為為函數(shù)的單向性，稱H(x)為單向雜湊函函數(shù)。⑤已知x，找出y(y≠x)使得H(y)=H(x)在計算上是不不可行的。如果單向雜湊湊函數(shù)滿足這這一性質(zhì)，則則稱其為弱單單向雜湊函數(shù)數(shù)。⑥找出任意意兩個不同的的輸入x、y，使得H(y)=H(x)在計算上是不不可行的。如果單向雜雜湊函數(shù)滿足足這一性質(zhì)，，則稱其為強強單向雜湊函函數(shù)。第⑤和第⑥個條條件給出了雜雜湊函數(shù)無碰撞性的概念，如果果雜湊函數(shù)對對不同的輸入入可產(chǎn)生相同同的輸出，則則稱該函數(shù)具具有碰撞性。。目前使用的大大多數(shù)雜湊函函數(shù)如MD5、SHA，其結(jié)構(gòu)都是迭迭代型的。MD4是MD5雜湊算法的前身，由RonRivest于1990年年10月作為為RFC提出，1992年4月公公布的MD4的改進（RFC1320，1321）稱為MD5。算法的輸入為為任意長的消消息（圖中為為K比特），分為為512比特特長的分組，，輸出為128比特的消消息摘要。安全雜湊算法法(securehashalgorithm,SHA)由美國NIST設(shè)計，于1993年作為為聯(lián)邦信息處處理標(biāo)準(zhǔn)（FIPSPUB180）公布。SHA是基于MD4的算法，其結(jié)結(jié)構(gòu)與MD4非常類似。算算法的輸入為為小于264比特長的任意意消息，分為為512比特特長的分組，，輸出為160比特長的的消息摘要。。HMAC(密碼雜湊函數(shù)數(shù)):傳統(tǒng)上構(gòu)造MAC最為普遍使用用的方法，即即基于分組密密碼的構(gòu)造方方法。密碼雜湊函數(shù)數(shù)沒有出口限限制，而分組組密碼即使用用于MAC也有出口限制制。目前已提出了了很多將雜湊湊函數(shù)用于構(gòu)構(gòu)造MAC的方法，其中中HMAC就是其中之一一，已作為RFC2104被公布，并在在IPSec和其他網(wǎng)絡(luò)協(xié)協(xié)議(如SSL)中得以應(yīng)用?；诿艽a雜湊湊函數(shù)構(gòu)造的的MAC的安全性取決于鑲嵌的的雜湊函數(shù)的的安全性，而而HMAC最吸引人的地地方是它的設(shè)設(shè)計者已經(jīng)證證明了算法的的強度和嵌入入的雜湊函數(shù)數(shù)的強度之間間的確切關(guān)系。K+是左邊經(jīng)填充充0后的K，ipad為b/8個00110110，opad為b/8個01011010CRC(CyclicRedundancyCheck,循環(huán)冗余校驗驗碼):1961，W.WesleyPeterson發(fā)明，在K位信息碼后再再拼接R位的校驗碼，，整個編碼長長度為N位，因此，這這種編碼也叫叫(N,K)碼,是一類重要的的線性分組碼碼，編碼和解解碼方法簡單單，檢錯和糾糾錯能力強，，在通信/存儲領(lǐng)域有廣廣泛應(yīng)用。CRC工作原理：對對于一個給定定的(N,K)碼，可以證明明存在一個最最高次冪為N-K=R的生成多項式式G(x)。校驗碼生成成過程為：假假設(shè)要發(fā)送的的信息用多項項式C(X)表示，將C(x)左移R位（可表示成成C(x)*2R），這樣C(x)的右邊空出R位就是校驗碼碼的位置。用用C(x)*2R除以生成多項項式G(x)得到的余數(shù)就就是校驗碼。。名稱多項式應(yīng)用舉例CRC-8X8+X7+X6+X4+X2+1

CRC-12X12+X11+X3+X2+X+1telecomsystemsCRC-16X16+X15+X2+1Bisync,Modbus,USB,ANSIX3.28,SIADC-07,manyothers;alsoknownasCRC-16andCRC-16-ANSI，磁盤驅(qū)動器CRC-CCITTX16+X12+X5+1ISOHDLC,ITUX.25,V.34/V.41/V.42,PPP-FCSCRC-32X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1ZIP,RAR,IEEE802LAN/FDDI,IEEE1394,PPP-FCSCRC-32CX32+X28+X27+X26+X25+X23+X22+X20+X19+X18+X14+X13+X11+X10+X9+X8+X6+1iSCSI,SCTP,G.hnpayload,SSE4.2,Btrfs,ext4,Ceph11010011101100000^101101100011101100000^101100111011101100000^101100010111101100000^101100000001101100000^101100000000110100000^101100000000011000000^101100000000001110000^101100000000000101000^1011-------------------00000000000000100(CRC校驗碼)11010011101100100^101101100011101100100101100111011101100100^101100010111101100100^101100000001101100100^101100000000110100100^101100000000011000100^101100000000001110100^101100000000000101100^1011--------------------0(余數(shù)為0，正確)身份認(rèn)證認(rèn)證：事實上安全可靠的通通信除需進行行消息認(rèn)證外，還需建立立一些規(guī)范的的協(xié)議對數(shù)據(jù)據(jù)來源的可靠靠性、通信實實體的真實性性加以認(rèn)證，，以防止欺騙騙、偽裝等攻擊，即身份認(rèn)證。問題陳述：A和B是網(wǎng)絡(luò)的兩個個用戶，他們們想通過網(wǎng)絡(luò)絡(luò)先建立安全全的共享密鑰再進行保密通通信。那么A(B)如何確信自己己正在和B(A)通信而不是和和C通信呢？這種種通信方式為為雙向通信，，因此，此時時的認(rèn)證稱為為相互認(rèn)證。類似地，對對于單向通信信來說，認(rèn)證證稱為單向認(rèn)證。A、B兩個用戶在建建立共享密鑰鑰時需要考慮慮的核心問題是保密性（密文形式））和實時性（時戳—時鐘同步，面面向無連接、、詢問與應(yīng)答答—隨機數(shù)、面向向連接）。實現(xiàn)：通信雙方建立共享享密鑰時可采采用單鑰加密體制制和公鑰加密體制制。采用單鑰加密密體制實現(xiàn)為通信雙方建立立共享的密鑰鑰時，需要有有一個可信的的密鑰分配中中心KDC，網(wǎng)絡(luò)中每一用用戶都與KDC有一共享的密密鑰，稱為主密鑰。KDC為通信雙方建建立一個短期期內(nèi)使用的密密鑰，稱為會話密鑰，并用主密鑰鑰加密會話密密鑰后分配給給兩個用戶。。這種分配密密鑰的方式在在實際應(yīng)用中中較為普遍采采用，譬如：Kerberos系統(tǒng)。Kerberos是MIT作為Athena計劃的一部分分開發(fā)的認(rèn)證服務(wù)系統(tǒng)統(tǒng)，Kerberos系統(tǒng)建立了一一個中心認(rèn)證服務(wù)務(wù)器用以向用戶和服務(wù)器提供相互認(rèn)證。目前該系統(tǒng)統(tǒng)已有5個版本，其中中V1到V3是內(nèi)部開發(fā)版版，V4是1988年開發(fā)的，現(xiàn)現(xiàn)已得到廣泛泛應(yīng)用，而V5則進一步對V4中的某些安全全缺陷做了改改進，已于1994年作為Internet標(biāo)準(zhǔn)（草稿））公布（RFC1510）。C：客戶機；AS：認(rèn)證服務(wù)器，它知道每個用戶的口口令，并將口口令存在一個個中心數(shù)據(jù)庫庫。；V：服務(wù)器；IDC：客戶機用戶的的身份；TGS：票據(jù)許可服務(wù)務(wù)器；IDV：服務(wù)器V的身份；IDtgs：TGS的身份；ADC：C的網(wǎng)絡(luò)地址；PC：C上用戶的口令令；TSi：第i個時戳；lifetimei：第i個有效期限；KC：由用戶口令導(dǎo)導(dǎo)出的用戶和和AS的共享密鑰；Kc,tgs：C與TGS的共享密鑰；KV：TGS與V的共共享享密密鑰鑰；Ktgs：AS與TGS的共共享享密密鑰鑰；Kc,v：C與V的共共享享密密鑰鑰。第ⅠⅠ階階段段（（認(rèn)認(rèn)證證服服務(wù)務(wù)交交換換））用戶戶從從AS獲取取票據(jù)據(jù)許許可可票票據(jù)據(jù)：①C→→AS：：IDC‖IDtgs‖TS1②AS→→C：：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]其中中：：Tickettgs=EKtgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2］第ⅡⅡ階階段段（（票票據(jù)據(jù)許許可可服服務(wù)務(wù)交交換換））用戶戶從從TGS獲取取服務(wù)務(wù)許許可可票票據(jù)據(jù)：③C→→TGS：：IDv‖Tickettgs‖Authenticatorc④TGS→→C：：EKc,tgs[Kc,v‖IDv‖TS4‖TicketV]其中中：：Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4]Authenticatorc=EKc,tgs[IDC‖ADC‖TS3]第ⅢⅢ階階段段（（客客戶戶機機與與服服務(wù)務(wù)器器間間的的認(rèn)認(rèn)證證交交換換））用戶戶從從服服務(wù)務(wù)器器獲獲取取服服務(wù)務(wù)：：⑤C→→V：：Ticketv‖Authenticatorv⑥V→→C：：EKc,v[TS5+1]其中中：：Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4]Authenticatorv=EKc,v[IDC‖ADC‖TS5]采用用雙雙鑰鑰加密密體制制實實現(xiàn)現(xiàn)①A→→AS：：IDA‖IDB②AS→→A：：ESKAS[IDA‖PKA‖T]‖‖ESKAS[IDB‖PKB‖T]③A→→B：：ESKAS[IDA‖PKA‖T]‖‖ESKAS[IDB‖PKB‖T‖‖EPKB[ESKA[KS‖T]]**AS是認(rèn)認(rèn)證證服務(wù)務(wù)器器，，時戳戳T用以以防防止止重重放放攻擊擊①A→→KDC：：IDA‖IDB②KDC→→A：：ESKAU[IDB‖PKB]③A→→B：：EPKB[NA‖IDA]④B→→KDC：：IDB‖IDA‖EPKAU[NA]⑤KDC→→B：：ESKAU[IDA‖PKA]‖‖EPKB[ESKAU[NA‖KS‖IDB]]⑥B→→A：：EPKA[ESKAU[NA‖KS‖IDB]‖‖NB]⑦A→→B：：EKS[NB]**KDC：密密鑰鑰分分發(fā)發(fā)中中心心，，一次次性性隨隨機機數(shù)數(shù)NA、NB保證證會會話話密密鑰鑰的的新新鮮鮮性性。。SSH認(rèn)證證協(xié)協(xié)議議從客客戶戶端端來來看看，，SSH提供供兩兩種種級級別別的的安安全全驗驗證證。基于口令的的安全驗證證：通過帳號號和口令可以登錄到遠程程主機，所有有傳輸?shù)臄?shù)據(jù)據(jù)都會被加密，易受受“中間人人”攻擊擊，即假冒冒的服務(wù)器器?；诿荑€的的安全驗證：用戶必須須為自己創(chuàng)建建一對密鑰，并把公鑰放在需要訪問問的服務(wù)器器上。如果要連接到SSH服務(wù)器上，，客戶端軟軟件就會向向服務(wù)器發(fā)發(fā)出請求，，請求用公鑰進行行安全驗證。。服務(wù)器收收到請求之之后，先在在該服務(wù)器器上的主目錄錄下尋找用戶的的公鑰，然后把它和用戶發(fā)送送過來的公用用密匙進行行比較。如如果兩個密密匙一致，，服務(wù)器就就用公鑰加密“質(zhì)詢”（（challenge）并把它發(fā)發(fā)送給客戶戶端軟件。?？蛻舳塑涇浖盏健啊百|(zhì)詢”之之后就可以以用自己的私鑰（一般用用口令保護護）解密，，然后再把它發(fā)送給給服務(wù)器。優(yōu)點：不需要在網(wǎng)絡(luò)絡(luò)上傳送口令；不僅僅加密所有傳傳送的數(shù)據(jù)據(jù)，而且““中間人””這種攻擊擊方式也是是不可能的。缺點：登錄時間間長（可能能需要10秒）訪問控制列列表ACL基于訪問控控制列表(ACL)的訪問控制制：以資源源客體為判判斷對象實實現(xiàn)訪問控控制。在整整個系統(tǒng)中中，資源客客體訪問控控制列表中中的元素表表示為一個個二元組(s,a)，其中s表示訪問主主體，a表示一種訪訪問控制方方式（訪問問策略）。。Linux用戶管理：：超級用戶戶（root，僅有一個個）、常規(guī)規(guī)用戶和用用戶Linux文件系統(tǒng)中中的所有內(nèi)內(nèi)容，包括括目錄和設(shè)設(shè)備，都是是以文件形形式存在的的，每個文文件都有一一組權(quán)限。。權(quán)限按所所有者、組組和其他進進行分組，，包括讀權(quán)權(quán)限（4）、寫權(quán)限限（2）和執(zhí)行權(quán)權(quán)限（1）。-rw-rw-r--文件權(quán)限drwxrwxr-x目錄權(quán)限crw-rw----字符設(shè)備brw-rw----塊設(shè)備小結(jié)信息安全、、網(wǎng)絡(luò)空間間安全、大大數(shù)據(jù)安全全、隱私保保護的基礎(chǔ)礎(chǔ)是密碼學(xué)學(xué)。大數(shù)據(jù)為安安全技術(shù)發(fā)發(fā)展提供了了新的機遇遇，促進了了安全技術(shù)術(shù)與其他學(xué)學(xué)科和技術(shù)術(shù)融合與發(fā)發(fā)展。大數(shù)據(jù)安全內(nèi)內(nèi)涵包括保障大數(shù)據(jù)據(jù)安全和大大數(shù)據(jù)用于安全兩兩方面。服務(wù)個性化化和隱私保保護的矛盾盾。9、靜夜四無無鄰，荒居居舊業(yè)貧。。。12月-2212月-22Thursday,December8,202210、雨中黃葉葉樹，燈下下白頭人。。。12:36:0112:36:0112:3612/8/202212:36:01PM11、以我獨獨沈久，，愧君相相見頻。。。12月-2212:36:0112:36Dec-2208-Dec-2212、故人江江