《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 29-數(shù)據(jù)安全01-數(shù)據(jù)采集安全；02-數(shù)據(jù)傳輸安全

數(shù)據(jù)采集安全教學(xué)目標(biāo)了解數(shù)據(jù)采集的定義理解數(shù)據(jù)分類分級的定義、過程、工具理解數(shù)據(jù)采集安全管理的意義和相關(guān)工具了解數(shù)據(jù)源鑒別與記錄、數(shù)據(jù)質(zhì)量的含義和相關(guān)技術(shù)目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)采集的定義什么是數(shù)據(jù)采集GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》第5.4.1章節(jié)（數(shù)據(jù)生命周期）給出定義：

數(shù)據(jù)采集：組織內(nèi)部系統(tǒng)中新產(chǎn)生數(shù)據(jù),以及從外部系統(tǒng)收集數(shù)據(jù)的階段。數(shù)據(jù)采集安全數(shù)據(jù)采集的定義數(shù)據(jù)采集的種類傳感器采集日志文件采集網(wǎng)絡(luò)爬蟲采集目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)分類分級數(shù)據(jù)分類分級的意義數(shù)據(jù)違規(guī)收集、數(shù)據(jù)開放與隱私保護(hù)矛盾的需要數(shù)據(jù)資源精細(xì)化管理和保護(hù)平衡數(shù)據(jù)應(yīng)用和數(shù)據(jù)保護(hù)數(shù)據(jù)采集安全數(shù)據(jù)分類分級工具數(shù)據(jù)分類分級工具：通過對識別的數(shù)據(jù)資產(chǎn)進(jìn)行分類分級，針對不同級別的數(shù)據(jù)進(jìn)行策略設(shè)置，以實現(xiàn)敏感數(shù)據(jù)的識別和跟蹤管理功能：敏感數(shù)據(jù)識別模式：預(yù)定義、自定義、相似數(shù)據(jù)發(fā)現(xiàn)等敏感數(shù)據(jù)類型發(fā)現(xiàn)能力對數(shù)據(jù)進(jìn)行自定義分類分級相似性敏感數(shù)據(jù)發(fā)現(xiàn)功能對識別數(shù)據(jù)進(jìn)行標(biāo)記的管理日志記錄和分析（數(shù)據(jù)分類分級的操作、變更過程的日志）數(shù)據(jù)采集安全數(shù)據(jù)分類分級工具實施過程數(shù)據(jù)分類分級平臺部署數(shù)據(jù)分類和分級指引輸入：法律法規(guī)、國標(biāo)、行標(biāo)等輸出：屬于組織自己的“數(shù)據(jù)分類分級指引”數(shù)據(jù)清單目錄輸入：數(shù)據(jù)分類分級指引

分類分級規(guī)則輸出（平臺）：“數(shù)據(jù)分類分級清單”“重要數(shù)據(jù)保護(hù)目錄”“個人數(shù)據(jù)保護(hù)目錄”數(shù)據(jù)分布視圖直觀展示“重要數(shù)據(jù)”“個人數(shù)據(jù)”分布數(shù)據(jù)采集安全數(shù)據(jù)分類分級工具實施過程標(biāo)簽庫結(jié)構(gòu)化數(shù)據(jù)打標(biāo)非結(jié)構(gòu)化數(shù)據(jù)打標(biāo)標(biāo)注訓(xùn)練分類數(shù)據(jù)采集安全數(shù)據(jù)分類分級的工具深信服數(shù)據(jù)分類分級工具（平臺）通過建設(shè)數(shù)據(jù)分類分級管理平臺，結(jié)合業(yè)內(nèi)領(lǐng)先的AI算法為基礎(chǔ)，實現(xiàn)對數(shù)據(jù)的智能分類分級，平臺提供全局的數(shù)據(jù)庫/大數(shù)據(jù)平臺系統(tǒng)進(jìn)行自動化掃描引擎，建立數(shù)據(jù)資源結(jié)構(gòu)框架和數(shù)據(jù)分布地圖，并提取數(shù)據(jù)庫各字段的多維度特征，通過無監(jiān)督學(xué)習(xí)的聚類算法對具備相似特征的字段進(jìn)行歸類。數(shù)據(jù)采集安全數(shù)據(jù)分類分級的工具深信服數(shù)據(jù)分類分級工具（平臺）數(shù)據(jù)分類分級規(guī)則數(shù)據(jù)源梳理配置平臺分類分級平臺數(shù)據(jù)庫連接數(shù)據(jù)庫表字段打標(biāo)分類分級平臺數(shù)據(jù)資產(chǎn)目錄清單分類分級平臺數(shù)據(jù)采集安全數(shù)據(jù)分類分級的工具-開源（體驗）識別結(jié)構(gòu)化和半結(jié)構(gòu)化的敏感數(shù)據(jù)識別工具openDLP（opendatalossprevention）是一個敏感數(shù)據(jù)識別工具，支持對結(jié)構(gòu)化數(shù)據(jù)表進(jìn)行敏感數(shù)據(jù)識別，可以幫助企業(yè)進(jìn)行數(shù)據(jù)資產(chǎn)分類分級，保護(hù)數(shù)據(jù)安全。/hitsz-ids/openDLP/tree/main目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)采集安全管理數(shù)據(jù)采集安全的意義信息主體授權(quán)合規(guī)、約定前提下處理數(shù)據(jù)數(shù)據(jù)保護(hù)要求數(shù)據(jù)采集安全數(shù)據(jù)采集安全管理技術(shù)工具數(shù)據(jù)采集系統(tǒng)或工具（滿足審計要求）授權(quán)過程和日志記錄采集策略一致性采集過程的防泄露措施（采集后）數(shù)據(jù)加密鏈路加密脫敏（敏感信息和字段）訪問控制權(quán)限目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)源鑒別及記錄數(shù)據(jù)源鑒別與記錄的意義通過身份識別，防止采集非法、非期望的數(shù)據(jù)數(shù)據(jù)源記錄是滿足數(shù)據(jù)源的追蹤和溯源需求數(shù)據(jù)采集安全數(shù)據(jù)源鑒別與記錄的技術(shù)工具數(shù)據(jù)采集源（人員、終端、數(shù)據(jù)庫等）識別和記錄工具身份鑒別指紋識別采集的數(shù)據(jù)識別和記錄工具元數(shù)據(jù)管理數(shù)據(jù)血緣管理數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理數(shù)據(jù)質(zhì)量管理的意義保證對數(shù)據(jù)采集過程中收集和產(chǎn)生的數(shù)據(jù)的準(zhǔn)確性、一致性、完整性數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理數(shù)據(jù)質(zhì)量的重要性源系統(tǒng)采集期間轉(zhuǎn)換期間時效性流程和標(biāo)準(zhǔn)分析階段整合出錯分析不準(zhǔn)數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理的技術(shù)工具數(shù)據(jù)資產(chǎn)進(jìn)行等級劃分?jǐn)?shù)據(jù)質(zhì)量事件處理流程數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量總結(jié)數(shù)據(jù)傳輸安全教學(xué)目標(biāo)了解數(shù)據(jù)傳輸面對的挑戰(zhàn)理解數(shù)據(jù)傳輸加密的含義、常見加密方式理解網(wǎng)絡(luò)可用性管理的含義、冗余建設(shè)的類別目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全的挑戰(zhàn)傳輸安全的常見風(fēng)險數(shù)據(jù)竊取數(shù)據(jù)偽造數(shù)據(jù)篡改網(wǎng)絡(luò)不健壯目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—數(shù)據(jù)傳輸加密措施數(shù)據(jù)傳輸加密的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

根據(jù)組織內(nèi)部和外部的數(shù)據(jù)傳輸要求，采用適當(dāng)?shù)募用鼙Ｗo(hù)措施，保證傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)的安全，防止傳輸過程中的數(shù)據(jù)泄漏。數(shù)據(jù)傳輸安全—加密措施什么情況下需要加密傳輸涉及國家重要信息涉及企業(yè)機(jī)密信息涉及個人隱私信息數(shù)據(jù)傳輸安全—加密措施常見的加密方式對稱加密非對稱加密哈希國密數(shù)據(jù)傳輸安全—加密措施對稱加密簡介對稱加密的基本特征是用于加解密的密鑰相同，且加密的操作是可逆的。即通過同一把密鑰將明文數(shù)據(jù)變成密文數(shù)據(jù)，同時可以用同一把密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，主要用來實現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性保障。優(yōu)點(diǎn)：算法簡單、計算量小、加密速度快、加密效率高，適合加密大量數(shù)據(jù)。缺點(diǎn)：密鑰管理不方便,傳輸雙方之間需要共享密鑰，隨著網(wǎng)絡(luò)規(guī)模的增大密鑰會越來越多，管理會越來越困難，其次因為使用同一把密鑰進(jìn)行加解密，傳輸雙方的密鑰共享過程也存在風(fēng)險，密鑰可能會被竊取。目前主要的對稱加密算法有:DES、IDEA、AES、SM1(國密算法)等。數(shù)據(jù)傳輸安全—加密措施非對稱加密簡介非對稱加密(也叫公鑰密碼)加密密鑰和解密密鑰不同，一個密鑰可以公開，稱為公鑰，另一個密鑰只有自己知道，稱為私鑰。用公鑰加密的內(nèi)容只能由相應(yīng)的私鑰來解密，反過來，用私鑰加密的內(nèi)容只能由相應(yīng)的公鑰來解密。非對稱加密算法可用于解決數(shù)據(jù)傳輸機(jī)密性保障(用公鑰加密數(shù)據(jù)，用私鑰解密數(shù)據(jù))，同時也可用于身份的確認(rèn)(用私鑰加密數(shù)據(jù)，公鑰解密數(shù)據(jù))，因為私鑰是不公開且被用戶個人保護(hù)的，因此一個加密數(shù)據(jù)能用誰的公鑰解密，就可以認(rèn)為是該用戶發(fā)送的信息。優(yōu)點(diǎn)：密鑰管理很方便，由于一個密鑰可公開，很好解決了對稱加密算法密鑰傳遞的問題。缺點(diǎn)：計算復(fù)雜、消耗資源大，加密速度慢。常用的非對稱加密算法有RSA、ECC、SM2(國密算法)。數(shù)據(jù)傳輸安全—加密措施哈希簡介哈希是一種單向函數(shù)，其特點(diǎn)是正向計算很容易，而反向計算非常困難。通過哈希算法將任意長度的數(shù)據(jù)映射成為固定長度的輸出，輸出稱作哈希值，不同數(shù)據(jù)通過哈希函數(shù)計算后會得出不同的哈希值,通過哈希值的比對可以判斷數(shù)據(jù)是否被修改過,可用于數(shù)據(jù)完整性校驗。哈希函數(shù)主要有MD5、SHA等算法數(shù)據(jù)傳輸安全—加密措施國密算法簡介國密算法，即國家商用密碼算法，是由國家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范，其中部分密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)。對稱加密算法分組加密：SM1、SM4、SM7流加密：ZUC（祖沖之算法）、SSF46非對稱加密算法SM2、SM9哈希算法SM3數(shù)據(jù)傳輸安全—加密措施加密傳輸應(yīng)用SSL/TLS（HTTPS）數(shù)據(jù)傳輸安全—加密措施密鑰管理系統(tǒng)為什么需要密鑰管理秘鑰管理系統(tǒng)（KMS）目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)可用性管理的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)層數(shù)據(jù)防泄露設(shè)備的備份建設(shè)，實現(xiàn)網(wǎng)絡(luò)的高可用性，從而保證數(shù)據(jù)傳輸過程