信息技术基础（拓展模块） 课件 学习单元5大数据 5.2

学习单元五大数据5.2了解大数据安全防护线上课前导学课前自测推课前学习资源包头脑风暴任务调研大数据时代的来临带来无数的机遇，但是与此同时个人或机构的隐私权也极有可能受到冲击，大数据包含各种个人信息数据，现有的隐私保护法律或政策无力解决这些新出现的问题。

大数据安全一直是企业关注的问题，因为一次攻击可能会使大数据部署容易遭受攻击。小思考

在大数据时代，数据安全问题变得尤为重要，企业应该采取哪些措施来保护自己的数据安全？线上课前导学头脑风暴任务调研课前自测参考网站：慕课网（/）极客时间（/）实验楼（/）参考书籍：《Hadoop权威指南》《Spark大数据处理》《NoSQL数据库原理及应用》《大数据时代》《Python大数据处理与分析》线上课前导学任务调研课前自测头脑风暴1大数据的4V是指什么？2为什么大数据安全是企业关注的问题？3大数据应用的范围有哪些行业和领域？线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结经过线上课前预习，我们应该了解到，了解大数据安全防护已经成为当今社会不可忽视的重要课题，对于企业和个人都有着重要的意义。学习大数据安全防护，需要先了解大数据的基本概念和基础知识，包括大数据的定义、大数据的特点、大数据的存储和处理方式等。在学习大数据安全防护的过程中，我们还需要关注大数据的安全问题，学习大数据安全的基本概念和防护措施，了解大数据隐私保护的方法和标准。

同时，了解大数据攻击的方式和手段，提高安全防范意识，掌握基本的安全防护技能。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结1.大数据应用中面临的安全问题及风险；2.大数据安全防护的基本方法；3.大数据安全防护建议。线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结大数据应用涉及到大量的个人信息和敏感数据,这些数据如果被非法获取或泄露会带来极大的安全风险。

大数据系统本身也面临被黑客攻击、DDoS攻击、SQL注入攻击等技术攻击的威胁。

同时,大数据分析结果和建议也可能被恶意利用,导致社会影响。所以,保障大数据安全性和隐私性是当前大数据应用的重要课题。

需要采取技术手段和管理手段来防止各种安全风险,确保大数据的安全和可靠运用。典型工作环节1大数据应用中面临的安全问题及风险线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结大数据面临的主要风险有:1.信息泄露风险大数据通常存储大量个人信息和敏感数据,如果这些数据被非法获取或泄露会带来严重的安全风险。2.技术攻击风险大数据系统本身面临黑客攻击、DDoS攻击、SQL注入攻击、XSS攻击等技术攻击威胁。

这些攻击可以破坏大数据系统,盗取敏感数据。技术攻击的频率和技巧正不断提高,任何大数据系统都面临被攻破的风险。典型工作环节1大数据应用中面临的安全问题及风险线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结3.恶意利用风险大数据分析结果和建议可能被恶意利用,导致社会影响和商业损失。例如恶意广告、欺诈行为、信息操纵等。

如果大数据分析结果被用作恶意目的,可能对社会公众产生负面影响,损害企业商誉和利润。

恶意利用的影响也可能持续很长时间,难以弥补。4.隐私泄露风险如果大数据分析和建议没有妥善保护个人隐私,可能导致用户隐私信息被公开或被用作其他非法用途。

任何隐私信息被泄露都将严重侵犯用户权益,甚至可能导致身份泄露和诈骗,给个人和社会带来无法挽回的损失。典型工作环节1大数据应用中面临的安全问题及风险线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结大数据安全防护要“以数据为中心”、“以技术为支撑”、“以管理为手段”,聚焦数据体系和生态环境,明确数据来源、组织形态、路径管理、应用场景等,围绕大数据采集、传输、存储、应用、共享、销毁等全过程,构建由组织管理、制度规程、技术手段组成的安全防护体系,实现大数据安全防护的闭环管理。(1)大数据采集安全通过数据安全管理、数据类型和安全等级打标,将相应功能内嵌入后台的数据管理系统,或与其无缝对接,从而保证网络安全责任制、安全等级保护、数据分级分类管理等各类数据安全制度有效的落地实施。典型工作环节2大数据安全防护的基本方法线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结(2)大数据存储及传输安全通过密码技术保障数据的机密性和完整性。在数据传输环节,建立不同安全域间的加密传输链路,也可直接对数据进行加密,以密文形式传输,保障传输过程安全。数据存储过程中,可采取数据加密、磁盘加密、HDFS加密等技术保障存储安全。(3)大数据应用安全除了防火墙、入侵监测、防病毒、防DDos、漏洞扫描等安全防护措施外,还应对账号统一管理,加强数据安全域管理,使原始数据不离开数据安全域,可有效防范内部人员盗取数据的风险。典型工作环节2大数据安全防护的基本方法线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结(4)大数据共享及销毁在数据共享时,除了应遵循相关管理制度,还应与安全域结合起来,在满足业务需求的同时,有效管理数据共享行为。在数据销毁过程中,可通过软件或物理方式操作,保证磁盘中存储的数据永久删除、不可恢复。典型工作环节2大数据安全防护的基本方法线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结大数据的安全防护是保障大数据系统运行和数据安全的重要手段。以下是几个基本的大数据安全防护法规：(1).《网络安全法》

(2).《信息安全技术个人信息安全规范》

(3).《数据安全管理办法》

(4).《中华人民共和国网络安全法实施条例》(5).《信息安全技术基本要求》在进行大数据系统的安全防护时，需要遵守上述法规，并根据实际情况采取必要的技术措施和管理措施，包括数据加密、访问控制、安全审计、风险评估等措施，确保大数据系统的安全运行。典型工作环节3大数据安全防护基本法规线下课中演练前情回顾任务驱动演示讲解巩固小结巩固小结随着大数据在企业数字化转型的逐步应用,大数据安全问题已成为企业必须面对的重点问题。企业要站在战略角度高度关注大数据安全,提高风险防范能力,从组织机构、管理措施、技术措施等方面做好安全防护工作。(1)建立安全组织机构,明确安全管理要求(2)制定安全管理措施,提升数据管控能力(3)着力加强技术防护,提高安全应急能力典型工作环节4大数据安全防护建议线下课中演练前情回顾任务驱动演示讲解巩固小结1选择题（1）大数据安全防护措施