大數(shù)據(jù)基礎與實務項目七大數(shù)據(jù)安全大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全任務一任務描述知識準備課堂研討拓展訓練目錄CONTENTSONETWOTHREEFOUR任務描述當前，全球大數(shù)據(jù)產(chǎn)業(yè)正值活躍發(fā)展期，技術(shù)演進和應用創(chuàng)新并行加速推進，非關(guān)系型數(shù)據(jù)庫、分布式并行計算以及機器學習、深度挖掘等新型數(shù)據(jù)存儲、計算和分析關(guān)鍵技術(shù)應運而生并快速演進，大數(shù)據(jù)挖掘分析在電信、互聯(lián)網(wǎng)、金融、交通、醫(yī)療等行業(yè)創(chuàng)造商業(yè)價值和應用價值的同時，開始向傳統(tǒng)第一、第二產(chǎn)業(yè)傳導滲透，大數(shù)據(jù)逐步成為國家基礎戰(zhàn)略資源和社會基礎生產(chǎn)要素。任務描述與此同時，大數(shù)據(jù)安全問題逐漸暴露。大數(shù)據(jù)因其蘊藏的巨大價值和集中化的存儲管理模式成為網(wǎng)絡攻擊的重點目標，針對大數(shù)據(jù)的勒索攻擊和數(shù)據(jù)泄露問題日趨嚴重，比如重要財務數(shù)據(jù)等商業(yè)機密的泄露會給企業(yè)帶來不可估量的損失，全球大數(shù)據(jù)安全事件呈頻發(fā)態(tài)勢。相應的，大數(shù)據(jù)安全需求已經(jīng)催生相關(guān)安全技術(shù)、解決方案及產(chǎn)品的研發(fā)和生產(chǎn)，但與產(chǎn)業(yè)發(fā)展相比，存在滯后現(xiàn)象。因此小明想了解到底什么是數(shù)據(jù)安全，大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全又有什么不同之處。知識準備大數(shù)據(jù)安全的定義一數(shù)據(jù)安全防護是指平臺為支撐數(shù)據(jù)流動安全所提供的安全功能，包括數(shù)據(jù)分類分級、元數(shù)據(jù)管理、質(zhì)量管理、數(shù)據(jù)加密、數(shù)據(jù)隔離、防泄露、追蹤溯源、數(shù)據(jù)銷毀等內(nèi)容。定義大數(shù)據(jù)促使數(shù)據(jù)生命周期由傳統(tǒng)的單鏈條逐漸演變成為復雜多鏈條形態(tài)，增加了共享、交易等環(huán)節(jié)，且數(shù)據(jù)應用場景和參與角色愈加多樣化，在復雜的應用環(huán)境下，保證國家重要數(shù)據(jù)、企業(yè)機密數(shù)據(jù)以及用戶個人隱私數(shù)據(jù)等敏感數(shù)據(jù)不發(fā)生外泄，是數(shù)據(jù)安全的首要需求。知識準備傳統(tǒng)數(shù)據(jù)安全的定義二12數(shù)據(jù)本身的安全采用現(xiàn)代密碼算法對數(shù)據(jù)進行主動保護，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強身份認證等數(shù)據(jù)防護的安全采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護，如通過磁盤陣列、數(shù)據(jù)備份、異地容災等手段保證數(shù)據(jù)的安全信息安全或數(shù)據(jù)安全有對立的兩方面的含義知識準備大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全的不同三目標對象理念以數(shù)據(jù)的安全防護，不受攻擊為目標以區(qū)域隔離、安全域劃分為目標面向內(nèi)部或準內(nèi)部人員，以這些人員行為的安全管控為主要對象大數(shù)據(jù)安全以大數(shù)據(jù)的安全使用為目標傳統(tǒng)數(shù)據(jù)安全面向外部黑客，以對外部黑客或入侵者的防控為主要對象以數(shù)據(jù)分級分類為基礎，以信息合理、安全流動為目標知識準備大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全的不同三手段融合安全技術(shù)和流程管理深度整合以信息使用過程的安全管理和技術(shù)支撐為手段大數(shù)據(jù)安全傳統(tǒng)數(shù)據(jù)安全以邊界防護為主要安全手段管理與技術(shù)相對分離課堂研討如何正確看待大數(shù)據(jù)安全和傳統(tǒng)數(shù)據(jù)安全之間的關(guān)系？拓展訓練01大數(shù)據(jù)安全與傳統(tǒng)數(shù)據(jù)安全的不同點主要體現(xiàn)在哪幾個方面？謝謝觀看大數(shù)據(jù)基礎與實務項目七大數(shù)據(jù)安全隱私和個人信息安全問題及對策任務二任務描述知識準備課堂研討拓展訓練目錄CONTENTSONETWOTHREEFOUR2020年8月脫口秀演員池子與上海笑果文化傳媒有限公司的解約。池子在個人微博中指出其發(fā)現(xiàn)笑果文化存在違約行為，不僅公司拖欠了很多原本應付的演藝相關(guān)報酬，而且公司沒有按照合同給池子賬單明細。在他提出異議后，公司試圖停止其一切工作，池子多次提出了和平解約，但是公司不同意，因此他只能提出仲裁，希望公司可以付清其報酬。但是上海笑果文化傳媒有限公司也提出了仲裁，讓池子賠償公司3000余萬。上海笑果文化傳媒有限公司取得了池子在銀行近兩年的流水，而這還是在未取得他銀行卡、身份證以及司法機關(guān)調(diào)查令的情況下。池子稱，在公司寄給他的案件材料里面，竟然發(fā)現(xiàn)了自己在銀行中的個人賬戶交易明細。這著實讓人措手不及。任務描述對此，中信銀行回復：“這是配合大客戶要求?！毕⒁唤?jīng)流出，得到廣泛關(guān)注。毋庸置疑，憑借脫口秀演員的身份以及通過節(jié)目《脫口秀大會》所取得的知名度，池子隱私數(shù)據(jù)遭銀行泄露一事可迅速取得高關(guān)注度，但通過一次偶然事件揭露出的數(shù)據(jù)安全問題實則掩藏已久，這背后的是更多“沉默”的受害者，那些處于聚光燈之外的陰影中、立在傾斜天平翹起的一端深受數(shù)據(jù)泄露之害的群體，他們是不曾被關(guān)注的。小明看到這條新聞后，想要知道個人隱私與個人信息安全都存在哪些問題，如何去避免這類問題出現(xiàn)。任務描述知識準備一隱私和個人信息安全問題在日常生活中，即使安裝普通APP軟件，軟件要求用戶同意數(shù)十項的用戶隱私獲取權(quán)限方可安裝。被迫無奈用隱私換取便利已經(jīng)成為大眾對當前我國個人隱私保護現(xiàn)狀的共識。隨著互聯(lián)網(wǎng)應用日益融入到大眾生活中，個人信息被大量留痕在各類網(wǎng)絡服務平臺上，作為數(shù)字經(jīng)濟時代個人最為寶貴數(shù)字資產(chǎn)，加強個人信息保護，不僅事關(guān)個人權(quán)益的維護，更是關(guān)系到網(wǎng)絡社會時代個人的幸福感和獲得感。知識準備一隱私和個人信息安全問題（一）個人信息濫采濫用現(xiàn)象十分嚴重個人信息濫采現(xiàn)象十分嚴重目前大部分APP軟件在安裝過程中都或多或少存在獲取與軟件應用功能無關(guān)的個人信息企業(yè)通過軟件服務獲取用戶個人信息后可能存在信息倒賣或者過度挖掘等行為用戶許可協(xié)議流于形式許可協(xié)議存在條款冗長難以閱讀、霸王條款強迫用戶等行為，替用戶勾選等現(xiàn)象也大量存在。知識準備一隱私和個人信息安全問題（二）個人對企業(yè)間個人信息糾紛沒有發(fā)言權(quán)2014年8月微博訴脈脈抓取使用微博用戶信息2017年8月騰訊指控華為榮耀Magic手機侵害了微信用戶的數(shù)據(jù)2017年6月順豐和菜鳥數(shù)據(jù)斷交門個人信息被企業(yè)收集之后流通交易，流通情況個人是不掌握的。企業(yè)收集的個人信息，究竟誰能用，誰又不能用，作為主角的個人并沒有發(fā)言權(quán)。個人信息被企業(yè)采集后開發(fā)利用，企業(yè)只關(guān)心的自身利益，個人用戶體驗是次位的。知識準備二產(chǎn)生問題原因分析安全防護措施薄弱0201030504法律法規(guī)不完善標準規(guī)范缺失政府監(jiān)督檢查手段滯后行業(yè)自律尚未發(fā)揮作用知識準備三對策建議對策建議完善個人信息保護相關(guān)法律法規(guī)規(guī)范個人信息收集和使用完善個人信息保護安全措施加強個人信息保護，政府監(jiān)督和檢查強化個人信息保護行業(yè)自律課堂研討閱讀案例，分析對策。課堂研討Uber隱瞞大規(guī)模數(shù)據(jù)泄露2017年11月，Uber主動公開了去年曾向黑客支付10萬美元封口費以隱瞞5700萬賬戶數(shù)據(jù)泄露事件。據(jù)了解，兩名黑客通過外部代碼托管網(wǎng)站GitHub獲得了Uber工程師在AWS上的賬號和密碼，從而盜取了5000萬乘客的姓名、電子郵件和電話號碼，以及約60萬名美國司機的姓名和駕照號碼。盡管Uber表示，相信黑客并沒有使用這些信息，也并未造成惡劣影響。但CNBC報道認為，這不同于僅有用戶地址和信用卡信息的數(shù)據(jù)泄密，Uber同樣還記錄了“有關(guān)用戶運動和旅行歷史的詳細數(shù)據(jù)”，這也就意味著，“黑客可以根據(jù)這些數(shù)據(jù)追卻找到用戶的位置，甚至是家庭住址?！睆墓芾韺哟髶Q血、到消極處理“性丑聞”、再到“贖金”支付給黑客曝光，Uber的種種行為，在外界看來更是掩蓋過失。拓展訓練01目前國內(nèi)個人信息保護存在哪些問題？主要的原因是什么？謝謝觀看大數(shù)據(jù)基礎與實務項目七大數(shù)據(jù)安全國家安全問題及對策任務三任務描述知識準備課堂研討拓展訓練目錄CONTENTSONETWOTHREEFOUR任務描述棱鏡計劃（PRISM）是一項由美國國家安全局（NSA）自2007年小布什時期起開始實施的絕密電子監(jiān)聽計劃。英國《衛(wèi)報》和美國《華盛頓郵報》2013年6月6日報道，美國國家安全局（NSA）和聯(lián)邦調(diào)查局（FBI）于2007年啟動了一個代號為“棱鏡”的秘密監(jiān)控項目，直接進入美國網(wǎng)際網(wǎng)絡公司的中心服務器里挖掘數(shù)據(jù)、收集情報，包括微軟、雅虎、谷歌、蘋果等在內(nèi)的9家國際網(wǎng)絡巨頭皆參與其中。任務描述斯諾登向德國《明鏡》周刊提供的文件表明：美國針對中國進行大規(guī)模網(wǎng)絡進攻，并把中國領(lǐng)導人和華為公司列為目標。攻擊的目標還包括商務部、外交部、銀行和電信公司等。美國國家安全局對部分中國企業(yè)進行攻擊和監(jiān)聽。例如為了追蹤中國軍方，美國國家安全局入侵了中國兩家大型移動通信網(wǎng)絡公司。因為擔心華為在其設備中植入后門，美國國家安全局攻擊并監(jiān)聽了華為公司網(wǎng)絡，獲得了客戶資料、內(nèi)部培訓文件、內(nèi)部電子郵件、甚至還有個別產(chǎn)品源代碼。小明想要知道如何去避免這類問題出現(xiàn)。知識準備數(shù)據(jù)信息作為一種社會資源，不僅給互聯(lián)網(wǎng)領(lǐng)域帶來變革，同時也給全球的政治、經(jīng)濟、軍事、文化、生態(tài)等帶來影響。但數(shù)據(jù)信息是一把雙刃劍，加之在互聯(lián)網(wǎng)等各個領(lǐng)域流通的過程中安全防護措施效能差，存在潛在的威脅，如果被惡意利用，便會危及國家安全。知識準備大數(shù)據(jù)時代下我國國家安全面臨的挑戰(zhàn)一0102030404數(shù)據(jù)信息安全相關(guān)法律法規(guī)建設有待完善03大數(shù)據(jù)社會問題沖擊地方政府傳統(tǒng)社會治理思維02自媒體平臺的良莠不齊沖擊主流發(fā)布的權(quán)威性，影響國家意識形態(tài)安全01大數(shù)據(jù)戰(zhàn)略博弈全球化趨勢，沖擊國家信息安全知識準備應對大數(shù)據(jù)時代國家安全問題的對策建議二1.優(yōu)化網(wǎng)絡基礎設施建設，提升大數(shù)據(jù)管理技術(shù)水平4.優(yōu)化傳統(tǒng)政府治理思維，推動技術(shù)升級2.端正網(wǎng)絡輿論走向，傳播主流意識形態(tài)3.建立健全網(wǎng)絡安全法律法規(guī)體系，彌補目前大數(shù)據(jù)領(lǐng)域法律上的缺失課堂研討思考：如何應對？課堂研討Facebook數(shù)據(jù)泄露2018年，一家第三方公司通過一個應用程序收集了5000萬Facebook用戶的個人信息，由于5000萬的用戶數(shù)據(jù)接近Facebook美國活躍用戶總數(shù)的三分之一，美國選民人數(shù)的四分之一，波及的范圍非常大。后來，5000萬用戶數(shù)量上升至8700萬。同年9月，F(xiàn)acebook爆出，因安全系統(tǒng)漏洞而遭受黑客攻擊，導致3000萬用戶信息泄露。其中，有1400萬人用戶的敏感信息被黑客獲取。這些敏感信息包括：姓名、聯(lián)系方式、搜索記錄、登陸位置等。12月14日，又再次爆出，F(xiàn)acebook因軟件漏洞可能導致6800萬用戶的私人照片泄露。課堂研討(續(xù)）具體來說，在9月13日至9月25日期間，其照片API中的漏洞使得約1500個App獲得了用戶私人照片的訪問權(quán)限。一般來說獲得用戶授權(quán)的App只能訪問共享照片，但這個漏洞導致用戶沒有公開的照片也照樣能被讀取。結(jié)果：FacebookCEO數(shù)據(jù)泄露道歉，并多次出席聽證會。一系列事件影響，F(xiàn)acebook股價已較同年初跌了29.70％（12月25日）。而12月份的這次泄露，歐洲隱私管制機構(gòu)愛爾蘭數(shù)據(jù)保護委員會已著手調(diào)查，F(xiàn)acebook或因此被罰款超過16億美元。拓展訓練01目前國家安全保護存在哪些問題？主要的原因是什么？02閱讀案例，分析對策。拓展訓練材料雅虎超10億用戶信息遭竊2016年9月，雅虎在與威瑞森談判收購事宜期間，該曾經(jīng)的互聯(lián)網(wǎng)巨頭宣稱，在2014年時成為了史上最大數(shù)據(jù)泄露事件受害者，泄露事件有可能是國家支持黑客所為。該攻擊染指了5億用戶的真實姓名、電郵地址、生日和電話號碼等信息。雅虎稱，絕大部分涉事口令都經(jīng)強壯的bcrypt算法進行了散列加密。幾個月后，該年12月，隨著2013年另一黑客組織盜走10億賬戶的事件被披露，早前的記錄被刷新。除了姓名、生日、郵箱地址和口令并未像2014年被盜賬戶一樣保護良好，這次事件中，安全問題和答案也沒能保住。拓展訓練(續(xù)）該泄露事件直接造成雅虎拋售價格縮水3.5億美元的估值，最終以44.8億美元被威瑞森收購了其核心互聯(lián)網(wǎng)業(yè)務。收購協(xié)議要求兩家公司共同承擔數(shù)據(jù)泄露事件的監(jiān)管和法律責任。收購案并未包含阿里巴巴集團控股的413億美元投資和雅虎日本的93億美元所有者權(quán)益。雅虎成立于1994年，曾被估值1000億美元。收購案后，該公司更名為Altaba。謝謝觀看大數(shù)據(jù)基礎與實務項目六大數(shù)據(jù)安全WPS文檔加密任務四任務描述知識準備課堂研討拓展訓練目錄CONTENTSONETWOTHREEFOUR任務描述

當前，企業(yè)數(shù)據(jù)泄密事件仿佛是一個全世界的網(wǎng)絡管理難題，已經(jīng)引起國際社會的廣泛關(guān)注。在國外媒體的曝光下，印度驚現(xiàn)最大數(shù)據(jù)泄露事件，超一億用戶信息被曝光。而現(xiàn)在傳言最多的就是：此次事件是由一位年輕計算機碩士生引發(fā)的。企業(yè)數(shù)據(jù)泄密事件的發(fā)生，一方面直接會給企業(yè)帶來巨大損失，導致企業(yè)形象受損，甚至會影響企業(yè)的穩(wěn)健經(jīng)營；另一方面，也使得公眾深受其害，導致各種詐騙、勒索、隱私泄密等事件的發(fā)生。那么，企業(yè)如何保護公司機密數(shù)據(jù)安全，防止商業(yè)機密數(shù)據(jù)泄露呢？知識準備

目前，數(shù)據(jù)泄露的原因主要有兩種：黑客攻擊和人員泄密。數(shù)據(jù)泄露途徑企業(yè)數(shù)據(jù)泄密一

首先，對于員工電腦文件泄密，可以部署專門的電腦文件防泄密軟件來杜絕。

其次，對于公司服務器文件安全管理、服務器共享文件管理。防止數(shù)據(jù)泄露知識準備打開需要加密的文件，點擊【文件】下拉按鈕，在文件欄的右側(cè)找到【文件加密】。文檔加密二WPS加密知識準備

點擊【文件加密】，出現(xiàn)如圖7-3所示的彈窗，在彈窗中可設置“文檔權(quán)限”、“密碼保護”以及“隱私選項”。

在【打