《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 29-數(shù)據(jù)安全01-數(shù)據(jù)采集安全；02-數(shù)據(jù)傳輸安全

數(shù)據(jù)采集安全教學(xué)目標(biāo)了解數(shù)據(jù)采集的定義理解數(shù)據(jù)分類(lèi)分級(jí)的定義、過(guò)程、工具理解數(shù)據(jù)采集安全管理的意義和相關(guān)工具了解數(shù)據(jù)源鑒別與記錄、數(shù)據(jù)質(zhì)量的含義和相關(guān)技術(shù)目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)采集的定義什么是數(shù)據(jù)采集GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》第5.4.1章節(jié)（數(shù)據(jù)生命周期）給出定義：

數(shù)據(jù)采集：組織內(nèi)部系統(tǒng)中新產(chǎn)生數(shù)據(jù),以及從外部系統(tǒng)收集數(shù)據(jù)的階段。數(shù)據(jù)采集安全數(shù)據(jù)采集的定義數(shù)據(jù)采集的種類(lèi)傳感器采集日志文件采集網(wǎng)絡(luò)爬蟲(chóng)采集目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)分類(lèi)分級(jí)的意義數(shù)據(jù)違規(guī)收集、數(shù)據(jù)開(kāi)放與隱私保護(hù)矛盾的需要數(shù)據(jù)資源精細(xì)化管理和保護(hù)平衡數(shù)據(jù)應(yīng)用和數(shù)據(jù)保護(hù)數(shù)據(jù)采集安全數(shù)據(jù)分類(lèi)分級(jí)工具數(shù)據(jù)分類(lèi)分級(jí)工具：通過(guò)對(duì)識(shí)別的數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)分級(jí)，針對(duì)不同級(jí)別的數(shù)據(jù)進(jìn)行策略設(shè)置，以實(shí)現(xiàn)敏感數(shù)據(jù)的識(shí)別和跟蹤管理功能：敏感數(shù)據(jù)識(shí)別模式：預(yù)定義、自定義、相似數(shù)據(jù)發(fā)現(xiàn)等敏感數(shù)據(jù)類(lèi)型發(fā)現(xiàn)能力對(duì)數(shù)據(jù)進(jìn)行自定義分類(lèi)分級(jí)相似性敏感數(shù)據(jù)發(fā)現(xiàn)功能對(duì)識(shí)別數(shù)據(jù)進(jìn)行標(biāo)記的管理日志記錄和分析（數(shù)據(jù)分類(lèi)分級(jí)的操作、變更過(guò)程的日志）數(shù)據(jù)采集安全數(shù)據(jù)分類(lèi)分級(jí)工具實(shí)施過(guò)程數(shù)據(jù)分類(lèi)分級(jí)平臺(tái)部署數(shù)據(jù)分類(lèi)和分級(jí)指引輸入：法律法規(guī)、國(guó)標(biāo)、行標(biāo)等輸出：屬于組織自己的“數(shù)據(jù)分類(lèi)分級(jí)指引”數(shù)據(jù)清單目錄輸入：數(shù)據(jù)分類(lèi)分級(jí)指引

分類(lèi)分級(jí)規(guī)則輸出（平臺(tái)）：“數(shù)據(jù)分類(lèi)分級(jí)清單”“重要數(shù)據(jù)保護(hù)目錄”“個(gè)人數(shù)據(jù)保護(hù)目錄”數(shù)據(jù)分布視圖直觀展示“重要數(shù)據(jù)”“個(gè)人數(shù)據(jù)”分布數(shù)據(jù)采集安全數(shù)據(jù)分類(lèi)分級(jí)工具實(shí)施過(guò)程標(biāo)簽庫(kù)結(jié)構(gòu)化數(shù)據(jù)打標(biāo)非結(jié)構(gòu)化數(shù)據(jù)打標(biāo)標(biāo)注訓(xùn)練分類(lèi)數(shù)據(jù)采集安全數(shù)據(jù)分類(lèi)分級(jí)的工具深信服數(shù)據(jù)分類(lèi)分級(jí)工具（平臺(tái)）通過(guò)建設(shè)數(shù)據(jù)分類(lèi)分級(jí)管理平臺(tái)，結(jié)合業(yè)內(nèi)領(lǐng)先的AI算法為基礎(chǔ)，實(shí)現(xiàn)對(duì)數(shù)據(jù)的智能分類(lèi)分級(jí)，平臺(tái)提供全局的數(shù)據(jù)庫(kù)/大數(shù)據(jù)平臺(tái)系統(tǒng)進(jìn)行自動(dòng)化掃描引擎，建立數(shù)據(jù)資源結(jié)構(gòu)框架和數(shù)據(jù)分布地圖，并提取數(shù)據(jù)庫(kù)各字段的多維度特征，通過(guò)無(wú)監(jiān)督學(xué)習(xí)的聚類(lèi)算法對(duì)具備相似特征的字段進(jìn)行歸類(lèi)。數(shù)據(jù)采集安全數(shù)據(jù)分類(lèi)分級(jí)的工具深信服數(shù)據(jù)分類(lèi)分級(jí)工具（平臺(tái)）數(shù)據(jù)分類(lèi)分級(jí)規(guī)則數(shù)據(jù)源梳理配置平臺(tái)分類(lèi)分級(jí)平臺(tái)數(shù)據(jù)庫(kù)連接數(shù)據(jù)庫(kù)表字段打標(biāo)分類(lèi)分級(jí)平臺(tái)數(shù)據(jù)資產(chǎn)目錄清單分類(lèi)分級(jí)平臺(tái)數(shù)據(jù)采集安全數(shù)據(jù)分類(lèi)分級(jí)的工具-開(kāi)源（體驗(yàn)）識(shí)別結(jié)構(gòu)化和半結(jié)構(gòu)化的敏感數(shù)據(jù)識(shí)別工具openDLP（opendatalossprevention）是一個(gè)敏感數(shù)據(jù)識(shí)別工具，支持對(duì)結(jié)構(gòu)化數(shù)據(jù)表進(jìn)行敏感數(shù)據(jù)識(shí)別，可以幫助企業(yè)進(jìn)行數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)，保護(hù)數(shù)據(jù)安全。/hitsz-ids/openDLP/tree/main目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)采集安全管理數(shù)據(jù)采集安全的意義信息主體授權(quán)合規(guī)、約定前提下處理數(shù)據(jù)數(shù)據(jù)保護(hù)要求數(shù)據(jù)采集安全數(shù)據(jù)采集安全管理技術(shù)工具數(shù)據(jù)采集系統(tǒng)或工具（滿足審計(jì)要求）授權(quán)過(guò)程和日志記錄采集策略一致性采集過(guò)程的防泄露措施（采集后）數(shù)據(jù)加密鏈路加密脫敏（敏感信息和字段）訪問(wèn)控制權(quán)限目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)源鑒別及記錄數(shù)據(jù)源鑒別與記錄的意義通過(guò)身份識(shí)別，防止采集非法、非期望的數(shù)據(jù)數(shù)據(jù)源記錄是滿足數(shù)據(jù)源的追蹤和溯源需求數(shù)據(jù)采集安全數(shù)據(jù)源鑒別與記錄的技術(shù)工具數(shù)據(jù)采集源（人員、終端、數(shù)據(jù)庫(kù)等）識(shí)別和記錄工具身份鑒別指紋識(shí)別采集的數(shù)據(jù)識(shí)別和記錄工具元數(shù)據(jù)管理數(shù)據(jù)血緣管理數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理數(shù)據(jù)質(zhì)量管理的意義保證對(duì)數(shù)據(jù)采集過(guò)程中收集和產(chǎn)生的數(shù)據(jù)的準(zhǔn)確性、一致性、完整性數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理數(shù)據(jù)質(zhì)量的重要性源系統(tǒng)采集期間轉(zhuǎn)換期間時(shí)效性流程和標(biāo)準(zhǔn)分析階段整合出錯(cuò)分析不準(zhǔn)數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理的技術(shù)工具數(shù)據(jù)資產(chǎn)進(jìn)行等級(jí)劃分?jǐn)?shù)據(jù)質(zhì)量事件處理流程數(shù)據(jù)采集的定義數(shù)據(jù)分類(lèi)分級(jí)數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量總結(jié)數(shù)據(jù)傳輸安全教學(xué)目標(biāo)了解數(shù)據(jù)傳輸面對(duì)的挑戰(zhàn)理解數(shù)據(jù)傳輸加密的含義、常見(jiàn)加密方式理解網(wǎng)絡(luò)可用性管理的含義、冗余建設(shè)的類(lèi)別目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全的挑戰(zhàn)傳輸安全的常見(jiàn)風(fēng)險(xiǎn)數(shù)據(jù)竊取數(shù)據(jù)偽造數(shù)據(jù)篡改網(wǎng)絡(luò)不健壯目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—數(shù)據(jù)傳輸加密措施數(shù)據(jù)傳輸加密的定義國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

根據(jù)組織內(nèi)部和外部的數(shù)據(jù)傳輸要求，采用適當(dāng)?shù)募用鼙Ｗo(hù)措施，保證傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)的安全，防止傳輸過(guò)程中的數(shù)據(jù)泄漏。數(shù)據(jù)傳輸安全—加密措施什么情況下需要加密傳輸涉及國(guó)家重要信息涉及企業(yè)機(jī)密信息涉及個(gè)人隱私信息數(shù)據(jù)傳輸安全—加密措施常見(jiàn)的加密方式對(duì)稱(chēng)加密非對(duì)稱(chēng)加密哈希國(guó)密數(shù)據(jù)傳輸安全—加密措施對(duì)稱(chēng)加密簡(jiǎn)介對(duì)稱(chēng)加密的基本特征是用于加解密的密鑰相同，且加密的操作是可逆的。即通過(guò)同一把密鑰將明文數(shù)據(jù)變成密文數(shù)據(jù)，同時(shí)可以用同一把密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，主要用來(lái)實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)臋C(jī)密性保障。優(yōu)點(diǎn)：算法簡(jiǎn)單、計(jì)算量小、加密速度快、加密效率高，適合加密大量數(shù)據(jù)。缺點(diǎn)：密鑰管理不方便,傳輸雙方之間需要共享密鑰，隨著網(wǎng)絡(luò)規(guī)模的增大密鑰會(huì)越來(lái)越多，管理會(huì)越來(lái)越困難，其次因?yàn)槭褂猛话衙荑€進(jìn)行加解密，傳輸雙方的密鑰共享過(guò)程也存在風(fēng)險(xiǎn)，密鑰可能會(huì)被竊取。目前主要的對(duì)稱(chēng)加密算法有:DES、IDEA、AES、SM1(國(guó)密算法)等。數(shù)據(jù)傳輸安全—加密措施非對(duì)稱(chēng)加密簡(jiǎn)介非對(duì)稱(chēng)加密(也叫公鑰密碼)加密密鑰和解密密鑰不同，一個(gè)密鑰可以公開(kāi)，稱(chēng)為公鑰，另一個(gè)密鑰只有自己知道，稱(chēng)為私鑰。用公鑰加密的內(nèi)容只能由相應(yīng)的私鑰來(lái)解密，反過(guò)來(lái)，用私鑰加密的內(nèi)容只能由相應(yīng)的公鑰來(lái)解密。非對(duì)稱(chēng)加密算法可用于解決數(shù)據(jù)傳輸機(jī)密性保障(用公鑰加密數(shù)據(jù)，用私鑰解密數(shù)據(jù))，同時(shí)也可用于身份的確認(rèn)(用私鑰加密數(shù)據(jù)，公鑰解密數(shù)據(jù))，因?yàn)樗借€是不公開(kāi)且被用戶個(gè)人保護(hù)的，因此一個(gè)加密數(shù)據(jù)能用誰(shuí)的公鑰解密，就可以認(rèn)為是該用戶發(fā)送的信息。優(yōu)點(diǎn)：密鑰管理很方便，由于一個(gè)密鑰可公開(kāi)，很好解決了對(duì)稱(chēng)加密算法密鑰傳遞的問(wèn)題。缺點(diǎn)：計(jì)算復(fù)雜、消耗資源大，加密速度慢。常用的非對(duì)稱(chēng)加密算法有RSA、ECC、SM2(國(guó)密算法)。數(shù)據(jù)傳輸安全—加密措施哈希簡(jiǎn)介哈希是一種單向函數(shù)，其特點(diǎn)是正向計(jì)算很容易，而反向計(jì)算非常困難。通過(guò)哈希算法將任意長(zhǎng)度的數(shù)據(jù)映射成為固定長(zhǎng)度的輸出，輸出稱(chēng)作哈希值，不同數(shù)據(jù)通過(guò)哈希函數(shù)計(jì)算后會(huì)得出不同的哈希值,通過(guò)哈希值的比對(duì)可以判斷數(shù)據(jù)是否被修改過(guò),可用于數(shù)據(jù)完整性校驗(yàn)。哈希函數(shù)主要有MD5、SHA等算法數(shù)據(jù)傳輸安全—加密措施國(guó)密算法簡(jiǎn)介國(guó)密算法，即國(guó)家商用密碼算法，是由國(guó)家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范，其中部分密碼算法已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。對(duì)稱(chēng)加密算法分組加密：SM1、SM4、SM7流加密：ZUC（祖沖之算法）、SSF46非對(duì)稱(chēng)加密算法SM2、SM9哈希算法SM3數(shù)據(jù)傳輸安全—加密措施加密傳輸應(yīng)用SSL/TLS（HTTPS）數(shù)據(jù)傳輸安全—加密措施密鑰管理系統(tǒng)為什么需要密鑰管理秘鑰管理系統(tǒng)（KMS）目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)可用性管理的間接定義國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“通過(guò)網(wǎng)絡(luò)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)層數(shù)據(jù)防泄露設(shè)備的備份建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性，從而保證數(shù)據(jù)傳輸過(guò)程