数据科学与大数据技术导论-第9章-大数据安全.pptx

第9章 大数据安全主编：王道平数据科学与大数据技术导论 本章教学要点本章主要介绍大数据安全、大数据隐私的相关理论概念。其中需掌握大数据安全问题的分类、大数据安全防护技术以及大数据隐私保护技术的研究内容；熟悉大数据安全的概念、造成大数据安全问题的原因以及大数据安全防护方法相关知识点；了解大数据隐私问题发展历程、大数据隐私保护政策的内容。 目录大数据安全概述9.19.2大数据隐私问题9.3大数据安全技术 01大数据安全概述PART ONE 9.1.1 大数据安全的概念大数据安全是指确保数据的保密性、完整性和可用性，不受到信息泄漏和非法篡改的安全威胁影响。可用性完整性保密性又称为机密性，是指禁止非法用户在没有授权的情况下访问、获取数据，避免数据遭受破坏或泄露而造成安全隐患，数据加密、数据隐藏、访问控制等是实现机密性要求的常用手段。010203完整性是指在传输、存储数据的过程中，确保数据不被未授权者篡改、损坏、销毁，或在篡改后能够被迅速发现，常见的完整性的技术手段有数字签名。可用性是指保证合法用户在需要时可以使用所需的数据，并且数据在传输过程中没有失真，使用数据的过程是可控的，常见手段如备份与恢复技术、防火墙技术等。 9.1.2 大数据安全问题的形成原因0102030405传统数据安全防护技术的缺陷大数据分布式存储的风险大数据平台安全机制的不足新型高级网络攻击的威胁新型虚拟化网络技术的局限 9.1.2 大数据安全问题的形成原因1. 传统数据安全防护技术的缺陷目前，针对大数据平台的网络攻击目的已经从单纯地窃取数据、瘫痪系统转向干预、操纵分析结果，攻击效果已经从直观易察觉的系统宕机、信息泄露转向细小难以察觉的分析结果偏差。同时，基于大数据海量、多源、动态的特征以及大数据环境分布式、组件多、接口多的特点，传统的基于监测、预警、响应的安全防护技术难以应对大数据安全问题的动态变化。2. 大数据分布式存储的风险由于大数据在云端的分布式集中存储和处理，使得安全保密风险也向云端集中，一旦云端服务器受到攻击，海量信息可在瞬间被集中窃取。 9.1.2 大数据安全问题的形成原因3. 大数据平台安全机制的不足 大数据时代，数据平台大多是基于Hadoop体系结构的，但是这种体系结构在自身安全机制方面存在局限性:在Hadoop体系结构中，用户的身份鉴别和授权访问等安全保障能力比较薄弱，它依赖于Linux的身份和权限管理机制，身份管理仅支持用户和用户组，权限管理仅有可读、可写和可执行3个，不能满足基于角色的身份管理和细粒度访问控制等新的安全需求。在安全审计方面，Hadoop只有分布在各组件中的日志记录，没有原生安全审计功能，需要使用外部附加工具进行日志分析。由于Hadoop是开源的，因此缺乏严格的测试管理和安全认证，对组件漏洞和恶意后门的防范能力不足，存在漏洞和恶意代码。 9.1.2 大数据安全问题的形成原因4. 新型虚拟化网络技术的局限为应对大数据环境下网络架构的可扩展性需求，以软件定义网络(Software Defined Network，SDN)和网络功能虚拟化(Network Function Virtualization，NFV)为代表的新型网络虚拟化技术近来发展迅速。转发层集中管理所有网络设备，进行数据处理、转发和分配。控制层以通用接口的方式与转发层进行数据传输通信，实现数据资源的管理编排以提供网络服务。应用层包括各种不同的业务应用。 9.1.2 大数据安全问题的形成原因4. 新型虚拟化网络技术的局限在这3层架构中，通用接口的开放性会引发漏洞暴露和接口滥用的问题，从而遭受更多的网络攻击。同样，NFV公开部署时通常会外包给第三方虚拟化平台，如云平台，而共享、非可信和虚拟化的环境使得NFV的管理编排和安全运行面临着很大的威胁。 9.1.2 大数据安全问题的形成原因5. 新型高级网络攻击的威胁大数据具有的巨大潜在价值不仅使之在各行业领域的应用中被广泛重视，也使得它更容易成为攻击者的重点目标，从中挖掘出有利于攻击者实施破坏行为的信息，而且在大数据存储、计算、分析等技术快速发展的同时，也催生了很多新型高级的网络攻击手段。例如高级可持续攻击（Advanced Persistent Threat，APT），攻击者将APT攻击代码长期隐蔽在大数据中，大数据的价值低密度性，使得安全分析工具难以聚焦在价值点上，因此APT攻击的发现难度更大，攻击也更加精准，严重威胁着网络安全。 9.1.3 大数据安全问题的分类1. 大数据平台安全123大数据存储安全云存储平台并不是完全可信的，面临着非法入侵、泄露或篡改的风险;数据量的指数级增长，对各种类型和结构的数据进行数据存储，极易造成数据存储错位和数据管理混乱，为大数据后期的处理带来安全隐患。 大数据平台访问控制安全大数据场景中，需要