《大數(shù)據(jù)基礎與實務》課件 22.項目七 任務三 國家安全問題及對策

大數(shù)據(jù)基礎與實務項目七大數(shù)據(jù)安全國家安全問題及對策任務三任務描述知識準備課堂研討拓展訓練目錄CONTENTSONETWOTHREEFOUR任務描述棱鏡計劃（PRISM）是一項由美國國家安全局（NSA）自2007年小布什時期起開始實施的絕密電子監(jiān)聽計劃。英國《衛(wèi)報》和美國《華盛頓郵報》2013年6月6日報道，美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)絡公司的中心服務器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡巨頭皆參與其中。任務描述斯諾登向德國《明鏡》周刊提供的文件表明：美國針對中國進行大規(guī)模網(wǎng)絡進攻，并把中國領導人和華為公司列為目標。攻擊的目標還包括商務部、外交部、銀行和電信公司等。美國國家安全局對部分中國企業(yè)進行攻擊和監(jiān)聽。例如為了追蹤中國軍方，美國國家安全局入侵了中國兩家大型移動通信網(wǎng)絡公司。因為擔心華為在其設備中植入后門，美國國家安全局攻擊并監(jiān)聽了華為公司網(wǎng)絡，獲得了客戶資料、內(nèi)部培訓文件、內(nèi)部電子郵件、甚至還有個別產(chǎn)品源代碼。小明想要知道如何去避免這類問題出現(xiàn)。知識準備數(shù)據(jù)信息作為一種社會資源，不僅給互聯(lián)網(wǎng)領域帶來變革，同時也給全球的政治、經(jīng)濟、軍事、文化、生態(tài)等帶來影響。但數(shù)據(jù)信息是一把雙刃劍，加之在互聯(lián)網(wǎng)等各個領域流通的過程中安全防護措施效能差，存在潛在的威脅，如果被惡意利用，便會危及國家安全。知識準備大數(shù)據(jù)時代下我國國家安全面臨的挑戰(zhàn)一0102030404數(shù)據(jù)信息安全相關法律法規(guī)建設有待完善03大數(shù)據(jù)社會問題沖擊地方政府傳統(tǒng)社會治理思維02自媒體平臺的良莠不齊沖擊主流發(fā)布的權威性，影響國家意識形態(tài)安全01大數(shù)據(jù)戰(zhàn)略博弈全球化趨勢，沖擊國家信息安全知識準備應對大數(shù)據(jù)時代國家安全問題的對策建議二1.優(yōu)化網(wǎng)絡基礎設施建設，提升大數(shù)據(jù)管理技術水平4.優(yōu)化傳統(tǒng)政府治理思維，推動技術升級2.端正網(wǎng)絡輿論走向，傳播主流意識形態(tài)3.建立健全網(wǎng)絡安全法律法規(guī)體系，彌補目前大數(shù)據(jù)領域法律上的缺失課堂研討思考：如何應對？課堂研討Facebook數(shù)據(jù)泄露2018年，一家第三方公司通過一個應用程序收集了5000萬Facebook用戶的個人信息，由于5000萬的用戶數(shù)據(jù)接近Facebook美國活躍用戶總數(shù)的三分之一，美國選民人數(shù)的四分之一，波及的范圍非常大。后來，5000萬用戶數(shù)量上升至8700萬。同年9月，F(xiàn)acebook爆出，因安全系統(tǒng)漏洞而遭受黑客攻擊，導致3000萬用戶信息泄露。其中，有1400萬人用戶的敏感信息被黑客獲取。這些敏感信息包括：姓名、聯(lián)系方式、搜索記錄、登陸位置等。12月14日，又再次爆出，F(xiàn)acebook因軟件漏洞可能導致6800萬用戶的私人照片泄露。課堂研討(續(xù)）具體來說，在9月13日至9月25日期間，其照片API中的漏洞使得約1500個App獲得了用戶私人照片的訪問權限。一般來說獲得用戶授權的App只能訪問共享照片，但這個漏洞導致用戶沒有公開的照片也照樣能被讀取。結(jié)果：FacebookCEO數(shù)據(jù)泄露道歉，并多次出席聽證會。一系列事件影響，F(xiàn)acebook股價已較同年初跌了29.70％（12月25日）。而12月份的這次泄露，歐洲隱私管制機構愛爾蘭數(shù)據(jù)保護委員會已著手調(diào)查，F(xiàn)acebook或因此被罰款超過16億美元。拓展訓練01目前國家安全保護存在哪些問題？主要的原因是什么？02閱讀案例，分析對策。拓展訓練材料雅虎超10億用戶信息遭竊2016年9月，雅虎在與威瑞森談判收購事宜期間，該曾經(jīng)的互聯(lián)網(wǎng)巨頭宣稱，在2014年時成為了史上最大數(shù)據(jù)泄露事件受害者，泄露事件有可能是國家支持黑客所為。該攻擊染指了5億用戶的真實姓名、電郵地址、生日和電話號碼等信息。雅虎稱，絕大部分涉事口令都經(jīng)強壯的bcrypt算法進行了散列加密。幾個月后，該年12月，隨著2013年另一黑客組織盜走10億賬戶的事件被披露，早前的記錄被刷新。除了姓名、生日、郵箱地址和口令并未像2014年被盜賬戶一樣保護良好，這次事件中，安全問題和答案也沒能保住。拓展訓練(續(xù)）該泄露事件直接造成雅虎拋售價格縮水3.5億美元的估值，最終以44.8億美元被威瑞森收購了其核心互聯(lián)網(wǎng)業(yè)務。收購協(xié)議要求兩家公司共同承擔數(shù)據(jù)泄露事件的監(jiān)