大數(shù)據(jù)安全及隱私演示文稿

大數(shù)據(jù)安全及隱私演示文稿當(dāng)前第1頁\共有57頁\編于星期二\21點(diǎn)重點(diǎn)與難點(diǎn)內(nèi)容：大數(shù)據(jù)安全、隱私及其保護(hù)的基本概念。重點(diǎn)：安全及隱私保護(hù)技術(shù)。難點(diǎn)：密碼學(xué)和協(xié)議。當(dāng)前第2頁\共有57頁\編于星期二\21點(diǎn)內(nèi)容提綱5.1大數(shù)據(jù)安全5.2隱私及其保護(hù)5.3信息安全技術(shù)當(dāng)前第3頁\共有57頁\編于星期二\21點(diǎn)5.1大數(shù)據(jù)安全信息安全（InformationSecurity）：是一個(gè)綜合、交叉的學(xué)科領(lǐng)域，研究?jī)?nèi)容涉及安全體系結(jié)構(gòu)、安全協(xié)議、密碼理論、信息分析、安全監(jiān)控、應(yīng)急處理等。分為3個(gè)層次：系統(tǒng)安全：操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)。數(shù)據(jù)安全：數(shù)據(jù)的安全存儲(chǔ)與傳輸。內(nèi)容安全：病毒防護(hù)、不良內(nèi)容過濾***密碼學(xué)技術(shù)是保障信息安全的關(guān)鍵技術(shù)當(dāng)前第4頁\共有57頁\編于星期二\21點(diǎn)信息安全的模型當(dāng)前第5頁\共有57頁\編于星期二\21點(diǎn)信息安全威脅：宏觀地分為人為威脅和自然威脅人為威脅：對(duì)信息的人為攻擊，主要來自用戶（惡意的或無惡意的）和惡意軟件的非法侵入。自然威脅：可能來自于自然災(zāi)害、惡劣的場(chǎng)地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。重點(diǎn)在于預(yù)防重點(diǎn)在于檢測(cè)、恢復(fù)人為攻擊當(dāng)前第6頁\共有57頁\編于星期二\21點(diǎn)信息的安全性（安全屬性）機(jī)密性：是指信息不泄露給非授權(quán)實(shí)體并供其利用的特性。完整性：是指信息不能被未經(jīng)授權(quán)的實(shí)體改變的特性。不可否認(rèn)性：是指通信雙方信息真實(shí)同一的安全屬性，收發(fā)雙方均不可否認(rèn)?？煽匦裕菏侵甘跈?quán)實(shí)體可以對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控，控制信息系統(tǒng)和信息使用的特性?？捎眯裕褐感畔⒛軌虮皇跈?quán)實(shí)體訪問并按要求使用，信息系統(tǒng)能以人們所接受的質(zhì)量水平持續(xù)運(yùn)行，為人們提供有效的信息服務(wù)的特性。當(dāng)前第7頁\共有57頁\編于星期二\21點(diǎn)安全服務(wù)鑒別服務(wù)：提供對(duì)通信中對(duì)等實(shí)體和數(shù)據(jù)來源的鑒別。訪問控制服務(wù)：對(duì)資源提供保護(hù)，以對(duì)抗其非授權(quán)使用和操作。機(jī)密性服務(wù)：保護(hù)信息不被泄露或暴露給非授權(quán)的實(shí)體。完整性服務(wù)：對(duì)數(shù)據(jù)提供保護(hù)，以對(duì)抗未授權(quán)的改變、刪除或替代抗抵賴服務(wù)：防止參與某次通信交換的任何一方事后否認(rèn)本次通信或通信內(nèi)容。當(dāng)前第8頁\共有57頁\編于星期二\21點(diǎn)安全機(jī)制加密機(jī)制：為數(shù)據(jù)提供機(jī)密性，也為通信業(yè)務(wù)流信息提供機(jī)密性。數(shù)字簽名機(jī)制：證實(shí)消息的真實(shí)來源和抗抵賴。訪問控制機(jī)制：對(duì)資源訪問或操作加以限制的策略。完整性機(jī)制：保護(hù)數(shù)據(jù)以避免未授權(quán)的數(shù)據(jù)亂序、丟失、重放、插入和篡改。鑒別交換機(jī)制：通過密碼、密碼技術(shù)、實(shí)體特征或占有物提供對(duì)等實(shí)體的鑒別。通信業(yè)務(wù)填充機(jī)制：提供通信業(yè)務(wù)流機(jī)密性，對(duì)抗通信業(yè)務(wù)分析。路由選擇控制機(jī)制：使路由能動(dòng)態(tài)地或預(yù)定地選取，以便通信只在具有適當(dāng)保護(hù)級(jí)別的路由上傳輸。公正機(jī)制：公正人為通信雙方所信任，并掌握必要信息以一種可證實(shí)方式提供所需的保證。當(dāng)前第9頁\共有57頁\編于星期二\21點(diǎn)數(shù)據(jù)安全：是一種主動(dòng)的包含措施，包括數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)的安全。數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等；數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。當(dāng)前第10頁\共有57頁\編于星期二\21點(diǎn)大數(shù)據(jù)安全內(nèi)涵：應(yīng)該包括兩個(gè)層面的含義：保障大數(shù)據(jù)安全，是指保障大數(shù)據(jù)計(jì)算過程、數(shù)據(jù)形態(tài)、應(yīng)用價(jià)值的處理技術(shù)；大數(shù)據(jù)用于安全，利用大數(shù)據(jù)技術(shù)提升信息系統(tǒng)安全效能和能力的方法，涉及如何解決信息系統(tǒng)安全問題。當(dāng)前第11頁\共有57頁\編于星期二\21點(diǎn)行業(yè)安全需求互聯(lián)網(wǎng)有效的安全存儲(chǔ)和智能挖掘分析，嚴(yán)格執(zhí)行大數(shù)據(jù)安全監(jiān)管和審批管理，從海量數(shù)據(jù)中合理發(fā)現(xiàn)和發(fā)掘商業(yè)機(jī)會(huì)與商業(yè)價(jià)值電信核心數(shù)據(jù)和資源的保密性、完整性和可用性、保障用戶利益、體驗(yàn)和隱私的基礎(chǔ)上發(fā)揮數(shù)據(jù)的價(jià)值金融對(duì)數(shù)據(jù)訪問控制、處理算法、網(wǎng)絡(luò)安全、數(shù)據(jù)管理和應(yīng)用等方面提出安全要求，期望利用大數(shù)據(jù)安全技術(shù)加強(qiáng)金融機(jī)構(gòu)的內(nèi)部控制，提供金融監(jiān)管和服務(wù)水平，防范和化解金融風(fēng)險(xiǎn)醫(yī)療數(shù)據(jù)隱私性高于安全性和機(jī)密性，同時(shí)要安全可靠的數(shù)據(jù)存儲(chǔ)、完善的數(shù)據(jù)備份和管理，以幫助醫(yī)生與病人進(jìn)行疾病診斷，藥物開發(fā)，管理決策、完善醫(yī)院服務(wù)，提高病人滿意度，降低病人流失率政府隱私保護(hù)的安全監(jiān)管、網(wǎng)路環(huán)境的安全感知、大數(shù)據(jù)安全標(biāo)準(zhǔn)的制定、安全管理機(jī)制規(guī)范等內(nèi)容當(dāng)前第12頁\共有57頁\編于星期二\21點(diǎn)大數(shù)據(jù)安全威脅大數(shù)據(jù)基礎(chǔ)設(shè)施具有虛擬化和分布式特點(diǎn)，容易受到非授權(quán)訪問、信息泄露或丟失、破壞數(shù)據(jù)完整性、拒絕服務(wù)攻擊、網(wǎng)絡(luò)病毒傳播；大數(shù)據(jù)應(yīng)用的生命周期中，數(shù)據(jù)存儲(chǔ)是一個(gè)關(guān)鍵環(huán)節(jié)，尤其是非關(guān)系數(shù)據(jù)庫帶來如下安全挑戰(zhàn)：模式成熟度不夠、系統(tǒng)成熟度不夠、服務(wù)器軟件沒有內(nèi)置的足夠的安全機(jī)制、數(shù)據(jù)冗余和分散性問題。網(wǎng)絡(luò)安全是大數(shù)據(jù)安全防護(hù)的重要內(nèi)容，安全問題隨著網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量的增加呈指數(shù)級(jí)上升；安全數(shù)據(jù)規(guī)模巨大，安全事件難以發(fā)現(xiàn)；安全的整體狀況無法描述；安全態(tài)勢(shì)難以感知，等等。當(dāng)前第13頁\共有57頁\編于星期二\21點(diǎn)網(wǎng)絡(luò)化社會(huì)使大數(shù)據(jù)易成為攻擊目標(biāo)：在網(wǎng)絡(luò)化社會(huì)中，信息的價(jià)值要超過基礎(chǔ)設(shè)施的價(jià)值；大數(shù)據(jù)蘊(yùn)涵著人與人之間的關(guān)系和聯(lián)系，使得黑客成功攻擊一次就能獲得更多數(shù)據(jù)。大數(shù)據(jù)濫用的風(fēng)險(xiǎn)：一方面，大數(shù)據(jù)本身的安全防護(hù)存在漏洞，安全控制力度不夠。另一方面攻擊者利用大數(shù)據(jù)技術(shù)進(jìn)行攻擊，最大限度地收集更多用戶敏感信息。大數(shù)據(jù)誤用風(fēng)險(xiǎn)：大數(shù)據(jù)的準(zhǔn)確性和數(shù)據(jù)質(zhì)量不高，對(duì)其進(jìn)行分析和使用可能產(chǎn)生無效的結(jié)果，從而導(dǎo)致錯(cuò)誤的決策。當(dāng)前第14頁\共有57頁\編于星期二\21點(diǎn)傳統(tǒng)數(shù)據(jù)安全的不足傳統(tǒng)數(shù)據(jù)安全往往是圍繞數(shù)據(jù)生命周期來部署，即數(shù)據(jù)的產(chǎn)生、存儲(chǔ)、使用和銷毀。由于大數(shù)據(jù)的規(guī)模沒有上限，且許多數(shù)據(jù)的生命周期極為短暫，因此，常規(guī)安全產(chǎn)品想要繼續(xù)發(fā)揮作用，則需要解決如何根據(jù)數(shù)據(jù)存儲(chǔ)和處理的動(dòng)態(tài)化、并行化特征，動(dòng)態(tài)跟蹤數(shù)據(jù)邊界，管理對(duì)數(shù)據(jù)的操作行為等。隨著大數(shù)據(jù)應(yīng)用越來越多，數(shù)據(jù)的擁有者和管理者相分離，原來的數(shù)據(jù)生命周期逐漸轉(zhuǎn)變成數(shù)據(jù)的產(chǎn)生、傳輸、存儲(chǔ)和使用。數(shù)據(jù)以外包形式存儲(chǔ)在云端。當(dāng)前第15頁\共有57頁\編于星期二\21點(diǎn)保障大數(shù)據(jù)安全圍繞大數(shù)據(jù)全生命周期，即數(shù)據(jù)的產(chǎn)生、采集、傳輸、存儲(chǔ)、處理、分析、發(fā)布、展示和應(yīng)用、產(chǎn)生新數(shù)據(jù)等階段進(jìn)行安全防護(hù)。大數(shù)據(jù)保障技術(shù)可以從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全、訪問安全、審計(jì)安全、運(yùn)營(yíng)安全等角度進(jìn)行考慮。保障大數(shù)據(jù)安全的目標(biāo)：最大程度地保護(hù)具有流動(dòng)性和開放性特征的大數(shù)據(jù)自身安全，防止數(shù)據(jù)泄露、越權(quán)訪問、數(shù)據(jù)篡改、數(shù)據(jù)丟失、密鑰泄露、侵犯用戶隱私等問題的發(fā)生。對(duì)大數(shù)據(jù)全生命周期階段合并與精簡(jiǎn)，大數(shù)據(jù)應(yīng)用過程可劃分為4個(gè)環(huán)節(jié)：采集、存儲(chǔ)、挖掘和發(fā)布。當(dāng)前第16頁\共有57頁\編于星期二\21點(diǎn)1、采集環(huán)節(jié)安全技術(shù)安全威脅：數(shù)據(jù)損壞、丟失、泄露、竊取。安全機(jī)制：身份認(rèn)證數(shù)據(jù)加密完整性保護(hù)抗重放攻擊端到端的數(shù)據(jù)安全傳輸：采用SSLVPN（安全套接層，虛擬專用網(wǎng)），有Web瀏覽器模式、客戶端模式、Lan到Lan模式。當(dāng)前第17頁\共有57頁\編于星期二\21點(diǎn)2、存儲(chǔ)環(huán)節(jié)安全技術(shù)安全威脅：數(shù)據(jù)被竊取、丟失、破壞、機(jī)密數(shù)據(jù)泄露、隱私數(shù)據(jù)泄露。安全機(jī)制：隱私保護(hù)：數(shù)據(jù)變換、數(shù)據(jù)加密、匿名化。數(shù)據(jù)加密：靜態(tài)數(shù)據(jù)是指文檔、報(bào)表、資料等不參與計(jì)算的數(shù)據(jù)—先加密再存儲(chǔ)；動(dòng)態(tài)數(shù)據(jù)是指需要檢索或參與計(jì)算的數(shù)據(jù)—同態(tài)加密。備份與恢復(fù)：異地備份、RAID（獨(dú)立磁盤冗余陣）、數(shù)據(jù)鏡像、快照（數(shù)據(jù)副本、復(fù)制品）、當(dāng)前第18頁\共有57頁\編于星期二\21點(diǎn)3、挖掘環(huán)節(jié)安全技術(shù)數(shù)據(jù)挖掘是大數(shù)據(jù)應(yīng)用的核心部分，是發(fā)掘大數(shù)據(jù)價(jià)值的過程，即從海量的數(shù)據(jù)中自動(dòng)抽取隱藏在數(shù)據(jù)中有用信息的過程，有用信息可能包括規(guī)則、概念、規(guī)律和模式等。安全威脅：第三方在進(jìn)行數(shù)據(jù)挖掘的過程中植入惡意程序、竊取系統(tǒng)數(shù)據(jù)。安全機(jī)制：身份認(rèn)證：基于秘密信息、基于信物、基于生物特征訪問控制：自主訪問控制DAC，可將擁有的權(quán)限自主地授予其他主體，并在隨后的任何時(shí)刻將這些權(quán)限回收，控制是自主的；強(qiáng)制訪問控制MAC—系統(tǒng)根據(jù)使用系統(tǒng)的機(jī)構(gòu)事先確定的安全策略，對(duì)用戶的訪問權(quán)限進(jìn)行強(qiáng)制性的控制，用戶不能改變他們的安全級(jí)別或?qū)ο蟮陌踩珜傩?；基于角色的訪問控制RBAC—在用戶和訪問權(quán)限之間引入角色的概念，將用戶和角色聯(lián)系起來，通過對(duì)角色的授權(quán)來控制用戶對(duì)系統(tǒng)資源的訪問。當(dāng)前第19頁\共有57頁\編于星期二\21點(diǎn)4、發(fā)布環(huán)節(jié)安全技術(shù)發(fā)布是指大數(shù)據(jù)在經(jīng)過挖據(jù)分析后，向數(shù)據(jù)應(yīng)用實(shí)體輸出挖掘結(jié)果數(shù)據(jù)的環(huán)節(jié)，即數(shù)據(jù)“出門”環(huán)節(jié)，必須對(duì)即將輸出的數(shù)據(jù)進(jìn)行全面的審查，確保輸出的數(shù)據(jù)符合“不泄密、無隱私、不超限、合規(guī)約”等要求。安全威脅：泄密、泄露隱私、不合規(guī)范。安全機(jī)制：安全審計(jì)：基于日志的、基于網(wǎng)絡(luò)監(jiān)聽的、基于網(wǎng)關(guān)的、基于代理的數(shù)據(jù)溯源：就是對(duì)大數(shù)據(jù)應(yīng)用周期的各個(gè)環(huán)節(jié)的操作進(jìn)行標(biāo)記和定位，在發(fā)生數(shù)據(jù)安全問題時(shí)，可以及時(shí)準(zhǔn)確地定位到出現(xiàn)問題的環(huán)節(jié)和責(zé)任者，以便于對(duì)數(shù)據(jù)安全問題的解決。溯源方法：標(biāo)注法、反向查詢法、數(shù)字水印。當(dāng)前第20頁\共有57頁\編于星期二\21點(diǎn)大數(shù)據(jù)用于安全安全監(jiān)測(cè)與大數(shù)據(jù)的融合技術(shù)，利用大數(shù)據(jù)技術(shù)實(shí)時(shí)監(jiān)控海量、多樣、快速和復(fù)雜的數(shù)據(jù)，有效提高安全監(jiān)測(cè)的效果和能力。大數(shù)據(jù)技術(shù)將極大擴(kuò)展安全分析的深度和廣度，把傳統(tǒng)的數(shù)據(jù)安全分析的被動(dòng)的事后分析變成主動(dòng)地事前防御，能夠更好地感知網(wǎng)絡(luò)安全態(tài)勢(shì)。在信息安全領(lǐng)域借助大數(shù)據(jù)處理技術(shù)，可以針對(duì)APT

(AdvancedPersistentThreat,高級(jí)持續(xù)性威脅，惡意商業(yè)間諜威脅)攻擊隱蔽能力強(qiáng)、長(zhǎng)期潛伏、攻擊路徑和渠道不確定等特征，設(shè)計(jì)具備實(shí)時(shí)檢測(cè)能力與事后回溯能力的全流量審計(jì)方案。當(dāng)前第21頁\共有57頁\編于星期二\21點(diǎn)5.2隱私及其保護(hù)隱私是與個(gè)人相關(guān)的、具有不被他人搜集、保留和處分的權(quán)利的信息資料集合，并且它能夠按照所有者的意愿在特定時(shí)間、以特定方式、在特定程度上被公開。隱私的基本屬性：保密性、個(gè)人相關(guān)、能夠被所有者處分。隱私分類個(gè)人隱私：任何可以確定特定個(gè)人或與可確定的個(gè)人相關(guān)，但個(gè)人不愿意暴露的信息，譬如：就診記錄。共同隱私：不僅包含個(gè)人隱私，還包含所有個(gè)人共同表現(xiàn)出但不愿意被暴露的信息，譬如：平均薪資。當(dāng)前第22頁\共有57頁\編于星期二\21點(diǎn)隱私權(quán)1890年，哈佛大學(xué)法學(xué)院教授SamuelD.Warren和LouisD.Brandeis發(fā)表題為《隱私權(quán)》的論文，標(biāo)志隱私權(quán)理論的誕生?！豆駲?quán)利和政治權(quán)利國(guó)際公約》第17條：任何人的私生活、家庭、住宅和通信不得任意或非法干涉，其榮譽(yù)和名譽(yù)不得加以攻擊。人人有權(quán)享受法律保護(hù)，以免受非法干涉或攻擊。我國(guó)將侵犯隱私權(quán)的行為視為侵害名譽(yù)權(quán)。當(dāng)前第23頁\共有57頁\編于星期二\21點(diǎn)信息時(shí)代的隱私權(quán)保護(hù)要比傳統(tǒng)的隱私權(quán)保護(hù)重要得多。信息隱私權(quán)保護(hù)的客體可分為以下4個(gè)方面：個(gè)人屬性的隱私權(quán)：譬如姓名、身份、肖像、聲音等，直接涉及個(gè)人領(lǐng)域的第一層次，是保護(hù)的首要對(duì)象。個(gè)人資料的隱私權(quán)：譬如消費(fèi)習(xí)慣、病歷、犯罪前科等記錄，若其涉及的客體為一個(gè)人，則這種資料含有高度的個(gè)人特性而常能辨識(shí)該個(gè)人的本體，即“間接”的個(gè)人屬性，也應(yīng)以隱私權(quán)加以保護(hù)。通信內(nèi)容的隱私權(quán)：通信內(nèi)容包含個(gè)人的思想與情感，原本存于內(nèi)心，別人不可能知道，因而應(yīng)以隱私權(quán)保護(hù)，以保護(hù)個(gè)人人格的完整發(fā)展。匿名的隱私權(quán)：匿名權(quán)利的適度許可，可以鼓勵(lì)個(gè)人的參與感，并保護(hù)其自由創(chuàng)造力空間，真知直諫推動(dòng)社會(huì)的整體進(jìn)步。當(dāng)前第24頁\共有57頁\編于星期二\21點(diǎn)隱私保護(hù)隱私保護(hù)（PrivacyPreserving）：是對(duì)個(gè)人隱私采取一系列的安全手段防止其泄露和被濫用的行為。隱私保護(hù)面臨的威脅數(shù)據(jù)搜集：Internet服務(wù)提供商在搜集、下載、集中、整理和利用用戶個(gè)人隱私資料極為方便。信息服務(wù)：個(gè)性化需求的信息服務(wù)需要用戶提供更多的個(gè)人信息，才能提供更好的用戶體驗(yàn)。搜索引擎：無法對(duì)自己搜索到的網(wǎng)頁數(shù)據(jù)庫信息進(jìn)行監(jiān)督，不會(huì)對(duì)搜索到的內(nèi)容信息負(fù)責(zé)。數(shù)據(jù)挖掘：從大量的、不完全的、有噪聲的、模糊的、隨機(jī)的實(shí)際應(yīng)用數(shù)據(jù)中，提取隱含在其中的、人們事先不知道的、但又是潛在有用的信息和知識(shí)的過程。當(dāng)前第25頁\共有57頁\編于星期二\21點(diǎn)隱私保護(hù)面臨大數(shù)據(jù)的威脅大數(shù)據(jù)時(shí)代帶來信息存儲(chǔ)和管理的集中化，一個(gè)大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時(shí)代，一切皆可量化，通過社交網(wǎng)絡(luò)將社會(huì)關(guān)系和活動(dòng)數(shù)據(jù)化，實(shí)現(xiàn)了過去不可想象的情緒數(shù)據(jù)化。大數(shù)據(jù)通常包含了大量的用戶身份信息、屬性信息、行為信息，在大數(shù)據(jù)應(yīng)用的各階段內(nèi)，如果不能保護(hù)好大數(shù)據(jù)，極易造成用戶隱私泄露。大數(shù)據(jù)的多源性，使得來自各個(gè)渠道的數(shù)據(jù)可以用來進(jìn)行交叉檢驗(yàn)，有可能發(fā)現(xiàn)匿名化數(shù)據(jù)后面的真實(shí)用戶，因而導(dǎo)致隱私泄露。大數(shù)據(jù)時(shí)代，人們無法避免失去隱私。當(dāng)前第26頁\共有57頁\編于星期二\21點(diǎn)數(shù)據(jù)存儲(chǔ)過程：大數(shù)據(jù)環(huán)境下，用戶無法知道數(shù)據(jù)確切的存放位置，用戶對(duì)其個(gè)人數(shù)據(jù)的采集、存儲(chǔ)、使用、分享無法有效控制。數(shù)據(jù)傳輸過程：大數(shù)據(jù)環(huán)境下，數(shù)據(jù)傳輸將更為開放和多元化，傳統(tǒng)物理區(qū)域隔離的方法無法有效保證遠(yuǎn)距離傳輸?shù)陌踩?，電磁泄漏和竊聽將成為更加突出的安全威脅。數(shù)據(jù)處理過程：大數(shù)據(jù)環(huán)境下，部署大量的虛擬技術(shù)，資源動(dòng)態(tài)共享增加了訪問控制和身份認(rèn)證的管理難度，基礎(chǔ)設(shè)施的脆弱性和加密措施的失效可能產(chǎn)生新的安全風(fēng)險(xiǎn)。當(dāng)前第27頁\共有57頁\編于星期二\21點(diǎn)隱私保護(hù)技術(shù)隱私保護(hù)技術(shù)是用于保護(hù)用戶隱私的各種安全策略的功能集合。訪問控制：隱私數(shù)據(jù)的內(nèi)容和用途相關(guān)。推理控制：防止依據(jù)低密級(jí)的數(shù)據(jù)和模式的完整性約束推到出高密級(jí)的數(shù)據(jù)。數(shù)據(jù)變換技術(shù)：將用戶的真實(shí)隱私數(shù)據(jù)進(jìn)行偽裝或經(jīng)輕微改變，而不影響原始數(shù)據(jù)的使用。密碼和密碼協(xié)議：安全多方計(jì)算、盲簽名匿名化技術(shù)：通過對(duì)需要保密的數(shù)據(jù)進(jìn)行泛化和隱匿處理，防止攻擊者通過準(zhǔn)標(biāo)識(shí)符將某一個(gè)體與其敏感屬性值關(guān)聯(lián)起來。保護(hù)隱私數(shù)據(jù)挖據(jù)技術(shù)：基于啟發(fā)式的（集中式數(shù)據(jù)對(duì)象，方法：值替代和分組），基于密碼學(xué)的（分布式數(shù)據(jù)對(duì)象，水平或垂直分割），基于重構(gòu)的（集中式對(duì)象，使用方法構(gòu)造原始數(shù)據(jù)的分布）。當(dāng)前第28頁\共有57頁\編于星期二\21點(diǎn)5.3信息安全技術(shù)有人說第一次世界大戰(zhàn)是化學(xué)家的戰(zhàn)爭(zhēng)，因?yàn)榻孀託夂吐葰獾谝淮伪挥脕碜鳛閼?zhàn)爭(zhēng)武器；第二次世界大戰(zhàn)是物理學(xué)家的戰(zhàn)爭(zhēng)，因?yàn)樵訌棻慌缮狭藨?zhàn)場(chǎng)。同樣我們可以說，如果有第三次世界大戰(zhàn)的話，那將是數(shù)學(xué)家的戰(zhàn)爭(zhēng)，因?yàn)閿?shù)學(xué)家將控制戰(zhàn)爭(zhēng)中下一個(gè)重要的武器—信息?，F(xiàn)在由數(shù)學(xué)家負(fù)責(zé)發(fā)明新密碼來保護(hù)軍事信息，相應(yīng)地，數(shù)學(xué)家也會(huì)站在破解這些密碼的前沿。當(dāng)前第29頁\共有57頁\編于星期二\21點(diǎn)Hadoop的安全機(jī)制：基于令牌的認(rèn)證機(jī)制：Kerberos機(jī)制數(shù)據(jù)完整性：在文件創(chuàng)建時(shí)，客戶端會(huì)對(duì)每個(gè)文件塊計(jì)算MD5或SHA1的值，并將這些值寫入同一路徑的隱藏文件中。當(dāng)客戶端讀取文件時(shí)，會(huì)先讀取該隱藏文件中的信息，利用該信息校驗(yàn)所讀數(shù)據(jù)的完整性。數(shù)據(jù)存儲(chǔ)的完整性：周期性地對(duì)DataNode所管理的數(shù)據(jù)塊進(jìn)行CRC校驗(yàn)和檢查SSH，SecureShell的縮寫，SSH為建立在應(yīng)用層基礎(chǔ)上的安全協(xié)議。專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議?；贏CL的服務(wù)級(jí)權(quán)限控制（兩級(jí)：系統(tǒng)級(jí)—服務(wù)級(jí)授權(quán)控制Hadoop服務(wù)的訪問、HDFS文件權(quán)限和MapReduce隊(duì)列權(quán)限）當(dāng)前第30頁\共有57頁\編于星期二\21點(diǎn)密碼體制保密通信模型當(dāng)前第31頁\共有57頁\編于星期二\21點(diǎn)密碼體制定義密碼體制安全：取決于密鑰的保密性，與算法的保密性無關(guān)，即由密文和加解密算法不可能得到明文。當(dāng)前第32頁\共有57頁\編于星期二\21點(diǎn)密碼體制分類：?jiǎn)舞€體制和雙鑰體制。單鑰體制：加密密鑰和解密密鑰相同（K1=K2），又稱對(duì)稱密碼體制。分類：流密碼（明文消息按字符，逐位地加密）、分組密碼（明文消息分組，含有多個(gè)字符，逐組地進(jìn)行加密）。密鑰管理：密鑰可由發(fā)送方產(chǎn)生然后再經(jīng)一個(gè)安全可靠的途徑（如信使遞送）送至接收方，或由第三方產(chǎn)生后安全可靠地分配給通信雙方。應(yīng)用：數(shù)據(jù)加密（速度快），消息的認(rèn)證。常用：DES(數(shù)據(jù)加密標(biāo)準(zhǔn)，64位分組，密鑰56位，雙密鑰的3DES，密鑰112位，常用PGP、S/MIME)，AES（高級(jí)加密標(biāo)準(zhǔn)，128位分組，密鑰支持128、192和256）當(dāng)前第33頁\共有57頁\編于星期二\21點(diǎn)雙鑰體制：加密密鑰和解密密鑰不同（K1≠K2，已知密碼算法和加密密鑰，求解密密鑰在計(jì)算上是不可行的。），又稱非對(duì)稱密碼體制。采用兩個(gè)相關(guān)密鑰，將加密和解密能力分開，其中一個(gè)密鑰是公開的，稱為公開密鑰，簡(jiǎn)稱公開鑰，用于加密；另一個(gè)密鑰是為用戶專用，因而是保密的，稱為秘密密鑰，簡(jiǎn)稱秘密鑰，用于解密，因此也稱公鑰密碼體制當(dāng)前第34頁\共有57頁\編于星期二\21點(diǎn)公鑰密碼體制實(shí)現(xiàn)RSA算法是1978年由R.Rivest,A.Shamir和L.Adleman提出的一種用數(shù)論構(gòu)造的、也是迄今為止理論上最為成熟完善的公鑰密碼體制，該體制已得到廣泛的應(yīng)用。RSA的安全性是基于分解大整數(shù)的困難性假定，之所以為假定是因?yàn)橹两襁€未能證明分解大整數(shù)就是NP問題，也許有尚未發(fā)現(xiàn)的多項(xiàng)式時(shí)間分解算法。ECC（ellipticcurvecryptography，橢圓曲線密碼體制），為保證RSA算法的安全性，它的密鑰長(zhǎng)度需一再增加，使得它的運(yùn)算負(fù)擔(dān)越來越大。相比之下，ECC可用短得多的密鑰獲得同樣的安全性，因此具有廣泛的應(yīng)用前景。ECC已被IEEE公鑰密碼標(biāo)準(zhǔn)P1363采用。ECC安全性是基于橢圓曲線上的離散對(duì)數(shù)問題的困難性假設(shè)。當(dāng)前第35頁\共有57頁\編于星期二\21點(diǎn)數(shù)字證書，也稱電子證書（簡(jiǎn)稱證書）。在很多場(chǎng)合下，數(shù)字證書、電子證書和證書都是X.509公鑰證書的同義詞，符合ITU-TX.509V3標(biāo)準(zhǔn)。數(shù)字證書是隨PKI（PublicKeyInfrastructure，公鑰基礎(chǔ)設(shè)施）的形成而發(fā)展起來的安全機(jī)制，證明實(shí)體所聲明的身份與其公鑰的匹配關(guān)系，即實(shí)體身份與證書上的公鑰相綁定，是公鑰體制密鑰管理的媒介，即公鑰的分發(fā)、傳送依靠證書機(jī)制來實(shí)現(xiàn)，也稱公鑰證書。數(shù)字證書是一種權(quán)威性的電子文檔，它是由具有權(quán)威性、可信任性及公正性的第三方機(jī)構(gòu)CA（CertificateAuthority）所頒發(fā)。認(rèn)證機(jī)構(gòu)通過對(duì)一組信息（包括用戶的可辨識(shí)名和公鑰以及包含關(guān)于該用戶的附加信息）進(jìn)行數(shù)字簽名來產(chǎn)生用戶證書。當(dāng)前第36頁\共有57頁\編于星期二\21點(diǎn)數(shù)字簽名：或稱數(shù)字簽字（digitalsignature），類似于手書簽字。數(shù)字簽字應(yīng)滿足以下要求：簽字的產(chǎn)生必須使用發(fā)方獨(dú)有的信息以防偽造和否認(rèn)。簽字的產(chǎn)生應(yīng)較為容易。簽字的識(shí)別和驗(yàn)證應(yīng)較為容易。對(duì)已知的數(shù)字簽字構(gòu)造一新的消息或?qū)σ阎南?gòu)造一假冒的數(shù)字簽字在計(jì)算上都是不可行的。實(shí)現(xiàn)：私鑰加密算法或特定的簽字算法。公鑰密碼體制：使用私鑰加密產(chǎn)生簽名，公鑰解密進(jìn)行驗(yàn)證。因?yàn)楣€密碼體制加密解密速度慢，所以一般先計(jì)算消息雜湊值，然后進(jìn)行簽名。數(shù)字簽字標(biāo)準(zhǔn)DSS(DigitalSignatureStandard)是由美國(guó)NIST公布的聯(lián)邦信息處理標(biāo)準(zhǔn)FIPSPUB186。采用DSA(DigitalSignatureAlgorithm)，僅能用于簽名。當(dāng)前第37頁\共有57頁\編于星期二\21點(diǎn)隨機(jī)數(shù)k，發(fā)送方的秘密鑰SKA和供所有用戶使用的一族參數(shù)PKG(稱為全局公開鑰)當(dāng)前第38頁\共有57頁\編于星期二\21點(diǎn)基于身份的公鑰密碼體制IBE(Identity-BasedEncryption)思想：最早由Shamir于1984年提出，方案中不使用任何證書，直接將用戶的身份作為公鑰，以此來簡(jiǎn)化公鑰基礎(chǔ)設(shè)施PKI中基于證書的密鑰管理過程。當(dāng)前第39頁\共有57頁\編于星期二\21點(diǎn)一個(gè)基于身份的加密體制(E)由以下四個(gè)算法組成：建立(Setup)：由安全參數(shù)k生成系統(tǒng)參數(shù)params和主密鑰master-key。加密(Encrypt)：由輸入params、ID和M，

返回密文C。提取(Extract)

:由給定公鑰（身份）生成秘密鑰,即由params,master-keys和任意ID∈{0,1}*，返回一個(gè)秘密鑰d。解密(Decrypt)：由輸入params、C和d，返回明文M。當(dāng)前第40頁\共有57頁\編于星期二\21點(diǎn)數(shù)據(jù)完整性認(rèn)證符是用于認(rèn)證消息的數(shù)值，它的產(chǎn)生方法又分為消息認(rèn)證碼MAC（messageauthenticationcode）和雜湊函數(shù)（hashfunction）兩大類。HMAC是Hash函數(shù)和MAC結(jié)合。數(shù)字簽名（DigitalSignature），前面已講述CRC(CyclicRedundancyCheck,循環(huán)冗余校驗(yàn)碼)當(dāng)前第41頁\共有57頁\編于星期二\21點(diǎn)MAC：是指消息被一密鑰控制的公開函數(shù)作用后產(chǎn)生的、用作認(rèn)證符的、固定長(zhǎng)度的數(shù)值，也稱為密碼校驗(yàn)和。此時(shí)需要通信雙方A和B共享一密鑰K。設(shè)A欲發(fā)送給B的消息是M，A首先計(jì)算MAC=CK(M)，其中CK(·)是密鑰控制的公開函數(shù)，然后向B發(fā)送M‖MAC，B收到后做與A相同的計(jì)算，求得一新MAC，并與收到的MAC做比較。當(dāng)前第42頁\共有57頁\編于星期二\21點(diǎn)雜湊函數(shù)：又稱哈希函數(shù)，常用來構(gòu)造數(shù)據(jù)的短“指紋”。雜湊函數(shù)H是一公開函數(shù)，用于將任意長(zhǎng)的消息M映射為較短的、固定長(zhǎng)度的一個(gè)值H(M)，作為認(rèn)證符，稱函數(shù)值H(M)為雜湊值、雜湊碼或消息摘要。雜湊碼是消息中所有比特的函數(shù)，因此提供了一種錯(cuò)誤檢測(cè)能力，即改變消息中任何一個(gè)比特或幾個(gè)比特都會(huì)使雜湊碼發(fā)生改變。當(dāng)前第43頁\共有57頁\編于星期二\21點(diǎn)為了能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的認(rèn)證，雜湊函數(shù)應(yīng)滿足以下條件：①函數(shù)的輸入可以是任意長(zhǎng)。②函數(shù)的輸出是固定長(zhǎng)。③已知x，求H(x)較為容易，可用硬件或軟件實(shí)現(xiàn)。④已知h，求使得H(x)=h的x在計(jì)算上是不可行的，這一性質(zhì)稱為函數(shù)的單向性，稱H(x)為單向雜湊函數(shù)。⑤已知x，找出y(y≠x)使得H(y)=H(x)在計(jì)算上是不可行的。如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為弱單向雜湊函數(shù)。⑥找出任意兩個(gè)不同的輸入x、y，使得H(y)=H(x)在計(jì)算上是不可行的。如果單向雜湊函數(shù)滿足這一性質(zhì)，則稱其為強(qiáng)單向雜湊函數(shù)。第⑤和第⑥個(gè)條件給出了雜湊函數(shù)無碰撞性的概念，如果雜湊函數(shù)對(duì)不同的輸入可產(chǎn)生相同的輸出，則稱該函數(shù)具有碰撞性。當(dāng)前第44頁\共有57頁\編于星期二\21點(diǎn)目前使用的大多數(shù)雜湊函數(shù)如MD5、SHA，其結(jié)構(gòu)都是迭代型的。MD4是MD5雜湊算法的前身，由RonRivest于1990年10月作為RFC提出，1992年4月公布的MD4的改進(jìn)（RFC1320，1321）稱為MD5。算法的輸入為任意長(zhǎng)的消息（圖中為K比特），分為512比特長(zhǎng)的分組，輸出為128比特的消息摘要。安全雜湊算法(securehashalgorithm,SHA)由美國(guó)NIST設(shè)計(jì)，于1993年作為聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPSPUB180）公布。SHA是基于MD4的算法，其結(jié)構(gòu)與MD4非常類似。算法的輸入為小于264比特長(zhǎng)的任意消息，分為512比特長(zhǎng)的分組，輸出為160比特長(zhǎng)的消息摘要。當(dāng)前第45頁\共有57頁\編于星期二\21點(diǎn)HMAC(密碼雜湊函數(shù)):傳統(tǒng)上構(gòu)造MAC最為普遍使用的方法，即基于分組密碼的構(gòu)造方法。密碼雜湊函數(shù)沒有出口限制，而分組密碼即使用于MAC也有出口限制。目前已提出了很多將雜湊函數(shù)用于構(gòu)造MAC的方法，其中HMAC就是其中之一，已作為RFC2104被公布，并在IPSec和其他網(wǎng)絡(luò)協(xié)議(如SSL)中得以應(yīng)用。基于密碼雜湊函數(shù)構(gòu)造的MAC的安全性取決于鑲嵌的雜湊函數(shù)的安全性，而HMAC最吸引人的地方是它的設(shè)計(jì)者已經(jīng)證明了算法的強(qiáng)度和嵌入的雜湊函數(shù)的強(qiáng)度之間的確切關(guān)系。K+是左邊經(jīng)填充0后的K，ipad為b/8個(gè)00110110，opad為b/8個(gè)01011010當(dāng)前第46頁\共有57頁\編于星期二\21點(diǎn)CRC(CyclicRedundancyCheck,循環(huán)冗余校驗(yàn)碼):1961，W.WesleyPeterson發(fā)明

，在K位信息碼后再拼接R位的校驗(yàn)碼，整個(gè)編碼長(zhǎng)度為N位，因此，這種編碼也叫(N,K)碼,是一類重要的線性分組碼，編碼和解碼方法簡(jiǎn)單，檢錯(cuò)和糾錯(cuò)能力強(qiáng)，在通信/存儲(chǔ)領(lǐng)域有廣泛應(yīng)用。CRC工作原理：對(duì)于一個(gè)給定的(N,K)碼，可以證明存在一個(gè)最高次冪為N-K=R的生成多項(xiàng)式G(x)。校驗(yàn)碼生成過程為：假設(shè)要發(fā)送的信息用多項(xiàng)式C(X)表示，將C(x)左移R位（可表示成C(x)*2R），這樣C(x)的右邊空出R位就是校驗(yàn)碼的位置。用C(x)*2R

除以生成多項(xiàng)式G(x)得到的余數(shù)就是校驗(yàn)碼。當(dāng)前第47頁\共有57頁\編于星期二\21點(diǎn)名稱多項(xiàng)式應(yīng)用舉例CRC-8X8+X7+X6+X4+X2+1

CRC-12X12+X11+X3+X2+X+1telecomsystemsCRC-16X16+X15+X2+1Bisync,Modbus,USB,ANSIX3.28,SIADC-07,manyothers;alsoknownasCRC-16andCRC-16-ANSI，磁盤驅(qū)動(dòng)器CRC-CCITTX16+X12+X5+1ISOHDLC,ITUX.25,V.34/V.41/V.42,PPP-FCSCRC-32X32+X26+X23+X22+X16+X12+X11+X10+X8+X7+X5+X4+X2+X+1ZIP,RAR,IEEE802LAN/FDDI,IEEE1394,PPP-FCSCRC-32CX32+X28+X27+X26+X25+X23+X22+X20+X19+X18+X14+X13+X11+X10+X9+X8+X6+1iSCSI,SCTP,G.hnpayload,SSE4.2,Btrfs,ext4,Ceph當(dāng)前第48頁\共有57頁\編于星期二\21點(diǎn)^1011^1011^1011^101100000001101100000^101100000000110100000^101100000000011000000^101100000000001110000^101100000000000101000^1011-------------------00000000000000100(CRC校驗(yàn)碼)^10111011^1011^101100000001101100100^101100000000110100100^101100000000011000100^101100000000001110100^101100000000000101100^1011--------------------0(余數(shù)為0，正確)當(dāng)前第49頁\共有57頁\編于星期二\21點(diǎn)身份認(rèn)證認(rèn)證：事實(shí)上安全可靠的通信除需進(jìn)行消息認(rèn)證外，還需建立一些規(guī)范的協(xié)議對(duì)數(shù)據(jù)來源的可靠性、通信實(shí)體的真實(shí)性加以認(rèn)證，以防止欺騙、偽裝等攻擊，即身份認(rèn)證。問題陳述：A和B是網(wǎng)絡(luò)的兩個(gè)用戶，他們想通過網(wǎng)絡(luò)先建立安全的共享密鑰再進(jìn)行保密通信。那么A(B)如何確信自己正在和B(A)通信而不是和C通信呢？這種通信方式為雙向通信，因此，此時(shí)的認(rèn)證稱為相互認(rèn)證。類似地，對(duì)于單向通信來說，認(rèn)證稱為單向認(rèn)證。A、B兩個(gè)用戶在建立共享密鑰時(shí)需要考慮的核心問題是保密性（密文形式）和實(shí)時(shí)性（時(shí)戳—時(shí)鐘同步，面向無連接、詢問與應(yīng)答—隨機(jī)數(shù)、面向連接）。實(shí)現(xiàn)：通信雙方建立共享密鑰時(shí)可采用單鑰加密體制和公鑰加密體制。當(dāng)前第50頁\共有57頁\編于星期二\21點(diǎn)采用單鑰加密體制實(shí)現(xiàn)為通信雙方建立共享的密鑰時(shí)，需要有一個(gè)可信的密鑰分配中心KDC，網(wǎng)絡(luò)中每一用戶都與KDC有一共享的密鑰，稱為主密鑰。KDC為通信雙方建立一個(gè)短期內(nèi)使用的密鑰，稱為會(huì)話密鑰，并用主密鑰加密會(huì)話密鑰后分配給兩個(gè)用戶。這種分配密鑰的方式在實(shí)際應(yīng)用中較為普遍采用，譬如：Kerberos系統(tǒng)。Kerberos是MIT作為Athena計(jì)劃的一部分開發(fā)的認(rèn)證服務(wù)系統(tǒng)，Kerberos系統(tǒng)建立了一個(gè)中心認(rèn)證服務(wù)器用以向用戶和服務(wù)器提供相互認(rèn)證。目前該系統(tǒng)已有5個(gè)版本，其中V1到V3是內(nèi)部開發(fā)版，V4是1988年開發(fā)的，現(xiàn)已得到廣泛應(yīng)用，而V5則進(jìn)一步對(duì)V4中的某些安全缺陷做了改進(jìn)，已于1994年作為Internet標(biāo)準(zhǔn)（草稿）公布（RFC1510）。當(dāng)前第51頁\共有57頁\編于星期二\21點(diǎn)C：客戶機(jī)；AS：認(rèn)證服務(wù)器，

它知道每個(gè)用戶的口令，并將口令存在一個(gè)中心數(shù)據(jù)庫。；V：服務(wù)器；IDC：客戶機(jī)用戶的身份；TGS：票據(jù)許可服務(wù)器；IDV：服務(wù)器V的身份；IDtgs：TGS的身份；ADC：C的網(wǎng)絡(luò)地址；PC：C上用戶的口令；TSi：第i個(gè)時(shí)戳；lifetimei：第i個(gè)有效期限；KC：由用戶口令導(dǎo)出的用戶和AS的共享密鑰；Kc,tgs：C與TGS的共享密鑰；KV：TGS與V的共享密鑰；Ktgs：AS與TGS的共享密鑰；Kc,v：C與V的共享密鑰。當(dāng)前第52頁\共有57頁\編于星期二\21點(diǎn)第Ⅰ階段（認(rèn)證服務(wù)交換）用戶從AS獲取票據(jù)許可票據(jù)：

①C→AS：IDC‖IDtgs‖TS1②AS→C：EKC[Kc,tgs‖IDtgs‖TS2‖lifetime2‖Tickettgs]其中：Tickettgs=EKtgs[Kc,tgs‖IDC‖ADC‖IDtgs‖TS2‖lifetime2］第Ⅱ階段（票據(jù)許可服務(wù)交換）用戶從TGS獲取服務(wù)許可票據(jù)：③C→TGS：IDv‖Tickettgs‖Authenticatorc④TGS→C：EKc,tgs[Kc,v‖IDv‖TS4‖TicketV]其中：Ticketv=Ekv[Kc,v‖IDC‖ADC‖IDV‖TS4‖lifetime4] Authenticatorc=EKc,tgs[IDC‖ADC‖TS3]第Ⅲ階段（客戶機(jī)與服務(wù)器間的認(rèn)證交換）用戶從服務(wù)器獲取服務(wù)：

⑤C→V：Ticketv‖Authenticatorv

⑥V→C：EKc,v[TS5+1]其中：Ticketv