信息技術(shù)基礎(chǔ)（拓展模塊） 課件 學(xué)習(xí)單元5大數(shù)據(jù) 5.2

學(xué)習(xí)單元五大數(shù)據(jù)5.2了解大數(shù)據(jù)安全防護(hù)線上課前導(dǎo)學(xué)課前自測(cè)推課前學(xué)習(xí)資源包頭腦風(fēng)暴任務(wù)調(diào)研大數(shù)據(jù)時(shí)代的來(lái)臨帶來(lái)無(wú)數(shù)的機(jī)遇，但是與此同時(shí)個(gè)人或機(jī)構(gòu)的隱私權(quán)也極有可能受到?jīng)_擊，大數(shù)據(jù)包含各種個(gè)人信息數(shù)據(jù)，現(xiàn)有的隱私保護(hù)法律或政策無(wú)力解決這些新出現(xiàn)的問(wèn)題。

大數(shù)據(jù)安全一直是企業(yè)關(guān)注的問(wèn)題，因?yàn)橐淮喂艨赡軙?huì)使大數(shù)據(jù)部署容易遭受攻擊。小思考

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)安全問(wèn)題變得尤為重要，企業(yè)應(yīng)該采取哪些措施來(lái)保護(hù)自己的數(shù)據(jù)安全？線上課前導(dǎo)學(xué)頭腦風(fēng)暴任務(wù)調(diào)研課前自測(cè)參考網(wǎng)站：慕課網(wǎng)（/）極客時(shí)間（/）實(shí)驗(yàn)樓（/）參考書(shū)籍：《Hadoop權(quán)威指南》《Spark大數(shù)據(jù)處理》《NoSQL數(shù)據(jù)庫(kù)原理及應(yīng)用》《大數(shù)據(jù)時(shí)代》《Python大數(shù)據(jù)處理與分析》線上課前導(dǎo)學(xué)任務(wù)調(diào)研課前自測(cè)頭腦風(fēng)暴1大數(shù)據(jù)的4V是指什么？2為什么大數(shù)據(jù)安全是企業(yè)關(guān)注的問(wèn)題？3大數(shù)據(jù)應(yīng)用的范圍有哪些行業(yè)和領(lǐng)域？線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)經(jīng)過(guò)線上課前預(yù)習(xí)，我們應(yīng)該了解到，了解大數(shù)據(jù)安全防護(hù)已經(jīng)成為當(dāng)今社會(huì)不可忽視的重要課題，對(duì)于企業(yè)和個(gè)人都有著重要的意義。學(xué)習(xí)大數(shù)據(jù)安全防護(hù)，需要先了解大數(shù)據(jù)的基本概念和基礎(chǔ)知識(shí)，包括大數(shù)據(jù)的定義、大數(shù)據(jù)的特點(diǎn)、大數(shù)據(jù)的存儲(chǔ)和處理方式等。在學(xué)習(xí)大數(shù)據(jù)安全防護(hù)的過(guò)程中，我們還需要關(guān)注大數(shù)據(jù)的安全問(wèn)題，學(xué)習(xí)大數(shù)據(jù)安全的基本概念和防護(hù)措施，了解大數(shù)據(jù)隱私保護(hù)的方法和標(biāo)準(zhǔn)。

同時(shí)，了解大數(shù)據(jù)攻擊的方式和手段，提高安全防范意識(shí)，掌握基本的安全防護(hù)技能。線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)1.大數(shù)據(jù)應(yīng)用中面臨的安全問(wèn)題及風(fēng)險(xiǎn)；2.大數(shù)據(jù)安全防護(hù)的基本方法；3.大數(shù)據(jù)安全防護(hù)建議。線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)大數(shù)據(jù)應(yīng)用涉及到大量的個(gè)人信息和敏感數(shù)據(jù),這些數(shù)據(jù)如果被非法獲取或泄露會(huì)帶來(lái)極大的安全風(fēng)險(xiǎn)。

大數(shù)據(jù)系統(tǒng)本身也面臨被黑客攻擊、DDoS攻擊、SQL注入攻擊等技術(shù)攻擊的威脅。

同時(shí),大數(shù)據(jù)分析結(jié)果和建議也可能被惡意利用,導(dǎo)致社會(huì)影響。所以,保障大數(shù)據(jù)安全性和隱私性是當(dāng)前大數(shù)據(jù)應(yīng)用的重要課題。

需要采取技術(shù)手段和管理手段來(lái)防止各種安全風(fēng)險(xiǎn),確保大數(shù)據(jù)的安全和可靠運(yùn)用。典型工作環(huán)節(jié)1大數(shù)據(jù)應(yīng)用中面臨的安全問(wèn)題及風(fēng)險(xiǎn)線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)大數(shù)據(jù)面臨的主要風(fēng)險(xiǎn)有:1.信息泄露風(fēng)險(xiǎn)大數(shù)據(jù)通常存儲(chǔ)大量個(gè)人信息和敏感數(shù)據(jù),如果這些數(shù)據(jù)被非法獲取或泄露會(huì)帶來(lái)嚴(yán)重的安全風(fēng)險(xiǎn)。2.技術(shù)攻擊風(fēng)險(xiǎn)大數(shù)據(jù)系統(tǒng)本身面臨黑客攻擊、DDoS攻擊、SQL注入攻擊、XSS攻擊等技術(shù)攻擊威脅。

這些攻擊可以破壞大數(shù)據(jù)系統(tǒng),盜取敏感數(shù)據(jù)。技術(shù)攻擊的頻率和技巧正不斷提高,任何大數(shù)據(jù)系統(tǒng)都面臨被攻破的風(fēng)險(xiǎn)。典型工作環(huán)節(jié)1大數(shù)據(jù)應(yīng)用中面臨的安全問(wèn)題及風(fēng)險(xiǎn)線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)3.惡意利用風(fēng)險(xiǎn)大數(shù)據(jù)分析結(jié)果和建議可能被惡意利用,導(dǎo)致社會(huì)影響和商業(yè)損失。例如惡意廣告、欺詐行為、信息操縱等。

如果大數(shù)據(jù)分析結(jié)果被用作惡意目的,可能對(duì)社會(huì)公眾產(chǎn)生負(fù)面影響,損害企業(yè)商譽(yù)和利潤(rùn)。

惡意利用的影響也可能持續(xù)很長(zhǎng)時(shí)間,難以彌補(bǔ)。4.隱私泄露風(fēng)險(xiǎn)如果大數(shù)據(jù)分析和建議沒(méi)有妥善保護(hù)個(gè)人隱私,可能導(dǎo)致用戶隱私信息被公開(kāi)或被用作其他非法用途。

任何隱私信息被泄露都將嚴(yán)重侵犯用戶權(quán)益,甚至可能導(dǎo)致身份泄露和詐騙,給個(gè)人和社會(huì)帶來(lái)無(wú)法挽回的損失。典型工作環(huán)節(jié)1大數(shù)據(jù)應(yīng)用中面臨的安全問(wèn)題及風(fēng)險(xiǎn)線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)大數(shù)據(jù)安全防護(hù)要“以數(shù)據(jù)為中心”、“以技術(shù)為支撐”、“以管理為手段”,聚焦數(shù)據(jù)體系和生態(tài)環(huán)境,明確數(shù)據(jù)來(lái)源、組織形態(tài)、路徑管理、應(yīng)用場(chǎng)景等,圍繞大數(shù)據(jù)采集、傳輸、存儲(chǔ)、應(yīng)用、共享、銷毀等全過(guò)程,構(gòu)建由組織管理、制度規(guī)程、技術(shù)手段組成的安全防護(hù)體系,實(shí)現(xiàn)大數(shù)據(jù)安全防護(hù)的閉環(huán)管理。(1)大數(shù)據(jù)采集安全通過(guò)數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級(jí)打標(biāo),將相應(yīng)功能內(nèi)嵌入后臺(tái)的數(shù)據(jù)管理系統(tǒng),或與其無(wú)縫對(duì)接,從而保證網(wǎng)絡(luò)安全責(zé)任制、安全等級(jí)保護(hù)、數(shù)據(jù)分級(jí)分類管理等各類數(shù)據(jù)安全制度有效的落地實(shí)施。典型工作環(huán)節(jié)2大數(shù)據(jù)安全防護(hù)的基本方法線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)(2)大數(shù)據(jù)存儲(chǔ)及傳輸安全通過(guò)密碼技術(shù)保障數(shù)據(jù)的機(jī)密性和完整性。在數(shù)據(jù)傳輸環(huán)節(jié),建立不同安全域間的加密傳輸鏈路,也可直接對(duì)數(shù)據(jù)進(jìn)行加密,以密文形式傳輸,保障傳輸過(guò)程安全。數(shù)據(jù)存儲(chǔ)過(guò)程中,可采取數(shù)據(jù)加密、磁盤加密、HDFS加密等技術(shù)保障存儲(chǔ)安全。(3)大數(shù)據(jù)應(yīng)用安全除了防火墻、入侵監(jiān)測(cè)、防病毒、防DDos、漏洞掃描等安全防護(hù)措施外,還應(yīng)對(duì)賬號(hào)統(tǒng)一管理,加強(qiáng)數(shù)據(jù)安全域管理,使原始數(shù)據(jù)不離開(kāi)數(shù)據(jù)安全域,可有效防范內(nèi)部人員盜取數(shù)據(jù)的風(fēng)險(xiǎn)。典型工作環(huán)節(jié)2大數(shù)據(jù)安全防護(hù)的基本方法線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)(4)大數(shù)據(jù)共享及銷毀在數(shù)據(jù)共享時(shí),除了應(yīng)遵循相關(guān)管理制度,還應(yīng)與安全域結(jié)合起來(lái),在滿足業(yè)務(wù)需求的同時(shí),有效管理數(shù)據(jù)共享行為。在數(shù)據(jù)銷毀過(guò)程中,可通過(guò)軟件或物理方式操作,保證磁盤中存儲(chǔ)的數(shù)據(jù)永久刪除、不可恢復(fù)。典型工作環(huán)節(jié)2大數(shù)據(jù)安全防護(hù)的基本方法線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)大數(shù)據(jù)的安全防護(hù)是保障大數(shù)據(jù)系統(tǒng)運(yùn)行和數(shù)據(jù)安全的重要手段。以下是幾個(gè)基本的大數(shù)據(jù)安全防護(hù)法規(guī)：(1).《網(wǎng)絡(luò)安全法》

(2).《信息安全技術(shù)個(gè)人信息安全規(guī)范》

(3).《數(shù)據(jù)安全管理辦法》

(4).《中華人民共和國(guó)網(wǎng)絡(luò)安全法實(shí)施條例》(5).《信息安全技術(shù)基本要求》在進(jìn)行大數(shù)據(jù)系統(tǒng)的安全防護(hù)時(shí)，需要遵守上述法規(guī)，并根據(jù)實(shí)際情況采取必要的技術(shù)措施和管理措施，包括數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)、風(fēng)險(xiǎn)評(píng)估等措施，確保大數(shù)據(jù)系統(tǒng)的安全運(yùn)行。典型工作環(huán)節(jié)3大數(shù)據(jù)安全防護(hù)基本法規(guī)線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)鞏固小結(jié)隨著大數(shù)據(jù)在企業(yè)數(shù)字化轉(zhuǎn)型的逐步應(yīng)用,大數(shù)據(jù)安全問(wèn)題已成為企業(yè)必須面對(duì)的重點(diǎn)問(wèn)題。企業(yè)要站在戰(zhàn)略角度高度關(guān)注大數(shù)據(jù)安全,提高風(fēng)險(xiǎn)防范能力,從組織機(jī)構(gòu)、管理措施、技術(shù)措施等方面做好安全防護(hù)工作。(1)建立安全組織機(jī)構(gòu),明確安全管理要求(2)制定安全管理措施,提升數(shù)據(jù)管控能力(3)著力加強(qiáng)技術(shù)防護(hù),提高安全應(yīng)急能力典型工作環(huán)節(jié)4大數(shù)據(jù)安全防護(hù)建議線下課中演練前情回顧任務(wù)驅(qū)動(dòng)演示講解鞏固小結(jié)1選擇題（1）大數(shù)據(jù)安全防護(hù)措施