信息技術基礎（拓展模塊） 課件 學習單元5大數(shù)據(jù) 5.2

學習單元五大數(shù)據(jù)5.2了解大數(shù)據(jù)安全防護線上課前導學課前自測推課前學習資源包頭腦風暴任務調研大數(shù)據(jù)時代的來臨帶來無數(shù)的機遇，但是與此同時個人或機構的隱私權也極有可能受到?jīng)_擊，大數(shù)據(jù)包含各種個人信息數(shù)據(jù)，現(xiàn)有的隱私保護法律或政策無力解決這些新出現(xiàn)的問題。

大數(shù)據(jù)安全一直是企業(yè)關注的問題，因為一次攻擊可能會使大數(shù)據(jù)部署容易遭受攻擊。小思考

在大數(shù)據(jù)時代，數(shù)據(jù)安全問題變得尤為重要，企業(yè)應該采取哪些措施來保護自己的數(shù)據(jù)安全？線上課前導學頭腦風暴任務調研課前自測參考網(wǎng)站：慕課網(wǎng)（/）極客時間（/）實驗樓（/）參考書籍：《Hadoop權威指南》《Spark大數(shù)據(jù)處理》《NoSQL數(shù)據(jù)庫原理及應用》《大數(shù)據(jù)時代》《Python大數(shù)據(jù)處理與分析》線上課前導學任務調研課前自測頭腦風暴1大數(shù)據(jù)的4V是指什么？2為什么大數(shù)據(jù)安全是企業(yè)關注的問題？3大數(shù)據(jù)應用的范圍有哪些行業(yè)和領域？線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結經(jīng)過線上課前預習，我們應該了解到，了解大數(shù)據(jù)安全防護已經(jīng)成為當今社會不可忽視的重要課題，對于企業(yè)和個人都有著重要的意義。學習大數(shù)據(jù)安全防護，需要先了解大數(shù)據(jù)的基本概念和基礎知識，包括大數(shù)據(jù)的定義、大數(shù)據(jù)的特點、大數(shù)據(jù)的存儲和處理方式等。在學習大數(shù)據(jù)安全防護的過程中，我們還需要關注大數(shù)據(jù)的安全問題，學習大數(shù)據(jù)安全的基本概念和防護措施，了解大數(shù)據(jù)隱私保護的方法和標準。

同時，了解大數(shù)據(jù)攻擊的方式和手段，提高安全防范意識，掌握基本的安全防護技能。線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結1.大數(shù)據(jù)應用中面臨的安全問題及風險；2.大數(shù)據(jù)安全防護的基本方法；3.大數(shù)據(jù)安全防護建議。線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結大數(shù)據(jù)應用涉及到大量的個人信息和敏感數(shù)據(jù),這些數(shù)據(jù)如果被非法獲取或泄露會帶來極大的安全風險。

大數(shù)據(jù)系統(tǒng)本身也面臨被黑客攻擊、DDoS攻擊、SQL注入攻擊等技術攻擊的威脅。

同時,大數(shù)據(jù)分析結果和建議也可能被惡意利用,導致社會影響。所以,保障大數(shù)據(jù)安全性和隱私性是當前大數(shù)據(jù)應用的重要課題。

需要采取技術手段和管理手段來防止各種安全風險,確保大數(shù)據(jù)的安全和可靠運用。典型工作環(huán)節(jié)1大數(shù)據(jù)應用中面臨的安全問題及風險線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結大數(shù)據(jù)面臨的主要風險有:1.信息泄露風險大數(shù)據(jù)通常存儲大量個人信息和敏感數(shù)據(jù),如果這些數(shù)據(jù)被非法獲取或泄露會帶來嚴重的安全風險。2.技術攻擊風險大數(shù)據(jù)系統(tǒng)本身面臨黑客攻擊、DDoS攻擊、SQL注入攻擊、XSS攻擊等技術攻擊威脅。

這些攻擊可以破壞大數(shù)據(jù)系統(tǒng),盜取敏感數(shù)據(jù)。技術攻擊的頻率和技巧正不斷提高,任何大數(shù)據(jù)系統(tǒng)都面臨被攻破的風險。典型工作環(huán)節(jié)1大數(shù)據(jù)應用中面臨的安全問題及風險線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結3.惡意利用風險大數(shù)據(jù)分析結果和建議可能被惡意利用,導致社會影響和商業(yè)損失。例如惡意廣告、欺詐行為、信息操縱等。

如果大數(shù)據(jù)分析結果被用作惡意目的,可能對社會公眾產(chǎn)生負面影響,損害企業(yè)商譽和利潤。

惡意利用的影響也可能持續(xù)很長時間,難以彌補。4.隱私泄露風險如果大數(shù)據(jù)分析和建議沒有妥善保護個人隱私,可能導致用戶隱私信息被公開或被用作其他非法用途。

任何隱私信息被泄露都將嚴重侵犯用戶權益,甚至可能導致身份泄露和詐騙,給個人和社會帶來無法挽回的損失。典型工作環(huán)節(jié)1大數(shù)據(jù)應用中面臨的安全問題及風險線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結大數(shù)據(jù)安全防護要“以數(shù)據(jù)為中心”、“以技術為支撐”、“以管理為手段”,聚焦數(shù)據(jù)體系和生態(tài)環(huán)境,明確數(shù)據(jù)來源、組織形態(tài)、路徑管理、應用場景等,圍繞大數(shù)據(jù)采集、傳輸、存儲、應用、共享、銷毀等全過程,構建由組織管理、制度規(guī)程、技術手段組成的安全防護體系,實現(xiàn)大數(shù)據(jù)安全防護的閉環(huán)管理。(1)大數(shù)據(jù)采集安全通過數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級打標,將相應功能內嵌入后臺的數(shù)據(jù)管理系統(tǒng),或與其無縫對接,從而保證網(wǎng)絡安全責任制、安全等級保護、數(shù)據(jù)分級分類管理等各類數(shù)據(jù)安全制度有效的落地實施。典型工作環(huán)節(jié)2大數(shù)據(jù)安全防護的基本方法線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結(2)大數(shù)據(jù)存儲及傳輸安全通過密碼技術保障數(shù)據(jù)的機密性和完整性。在數(shù)據(jù)傳輸環(huán)節(jié),建立不同安全域間的加密傳輸鏈路,也可直接對數(shù)據(jù)進行加密,以密文形式傳輸,保障傳輸過程安全。數(shù)據(jù)存儲過程中,可采取數(shù)據(jù)加密、磁盤加密、HDFS加密等技術保障存儲安全。(3)大數(shù)據(jù)應用安全除了防火墻、入侵監(jiān)測、防病毒、防DDos、漏洞掃描等安全防護措施外,還應對賬號統(tǒng)一管理,加強數(shù)據(jù)安全域管理,使原始數(shù)據(jù)不離開數(shù)據(jù)安全域,可有效防范內部人員盜取數(shù)據(jù)的風險。典型工作環(huán)節(jié)2大數(shù)據(jù)安全防護的基本方法線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結(4)大數(shù)據(jù)共享及銷毀在數(shù)據(jù)共享時,除了應遵循相關管理制度,還應與安全域結合起來,在滿足業(yè)務需求的同時,有效管理數(shù)據(jù)共享行為。在數(shù)據(jù)銷毀過程中,可通過軟件或物理方式操作,保證磁盤中存儲的數(shù)據(jù)永久刪除、不可恢復。典型工作環(huán)節(jié)2大數(shù)據(jù)安全防護的基本方法線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結大數(shù)據(jù)的安全防護是保障大數(shù)據(jù)系統(tǒng)運行和數(shù)據(jù)安全的重要手段。以下是幾個基本的大數(shù)據(jù)安全防護法規(guī)：(1).《網(wǎng)絡安全法》

(2).《信息安全技術個人信息安全規(guī)范》

(3).《數(shù)據(jù)安全管理辦法》

(4).《中華人民共和國網(wǎng)絡安全法實施條例》(5).《信息安全技術基本要求》在進行大數(shù)據(jù)系統(tǒng)的安全防護時，需要遵守上述法規(guī)，并根據(jù)實際情況采取必要的技術措施和管理措施，包括數(shù)據(jù)加密、訪問控制、安全審計、風險評估等措施，確保大數(shù)據(jù)系統(tǒng)的安全運行。典型工作環(huán)節(jié)3大數(shù)據(jù)安全防護基本法規(guī)線下課中演練前情回顧任務驅動演示講解鞏固小結鞏固小結隨著大數(shù)據(jù)在企業(yè)數(shù)字化轉型的逐步應用,大數(shù)據(jù)安全問題已成為企業(yè)必須面對的重點問題。企業(yè)要站在戰(zhàn)略角度高度關注大數(shù)據(jù)安全,提高風險防范能力,從組織機構、管理措施、技術措施等方面做好安全防護工作。(1)建立安全組織機構,明確安全管理要求(2)制定安全管理措施,提升數(shù)據(jù)管控能力(3)著力加強技術防護,提高安全應急能力典型工作環(huán)節(jié)4大數(shù)據(jù)安全防護建議線下課中演練前情回顧任務驅動演示講解鞏固小結1選擇題（1）大數(shù)據(jù)安全防護措施