标签：信息安全 软考 技术 安全 备考 数据安全 数据处理系统 数据

第26章 大数据安全需求分析与安全保护工程

大数据安全威胁与需求分析
大数据安全威胁分析
• 大数据概念与特点
o 大数据是指非传统的数据处理工具的数据集
o 特点：
 海量数据规模
 快速的数据流转
 多样的数据类型
 价值密度低
大数据安全问题
• “数据集”安全边界日渐模糊，安全保护难度提升
• 敏感数据泄露安全风险增大
• 数据失真与大数据污染安全风险
• 大数据处理平台业务连续性与拒绝服务
• 个人数据广泛分布于多个数据平台，隐私保护难度加大
• 数据交易安全风险
• 大数据滥用
大数据安全需求分析
• 数据安全基本要求：数据的真实性、实时性、机密性、完整性、可用性、可追溯性
• 大数据自身安全：大数据应用依赖于可信的数据
• 大数据安全合规：
• 大数据跨境安全：
• 大数据隐私保护
• 大数据处理平台安全
• 大数据业务安全
• 大数据安全运营
大数据安全保护机制与技术方案
大数据安全保护机制
• 基本安全机制：
o 数据分类分级
o 数据源认证
o 数据溯源
o 数据用户标识和鉴别
o 数据资源访问控制
o 数据隐私保护
o 数据备份与恢复
o 数据安全审计与监测
o 数据安全管理
大数据平台安全保护技术
• 安全技术：
o 安全分区
o 防火墙
o 系统安全加固
o 数据防泄漏
大数据业务安全保护技术
• 安全内容：
o 业务授权：基于角色的访问控制技术
o 业务逻辑安全：针对业务流程进行安全控制
o 业务合规性：业务满足政策法规及安全标准规范要求，技术有名贵数据安全检查、系统安全配置基准数据监控
大数据隐私安全保护技术
• 主要技术：
o 数据身份匿名
o 数据差分隐私
o 数据脱敏
o 数据加密
o 数据访问控制
大数据运营安全保护技术
• 大数据处理系统的安全维护
• 大数据处理系统安全策略更新
• 大数据处理系统安全设备配置
• 大数据处理系统安全事件监测与应急响应
• 大数据处理系统入侵检测与网络安全态势感知
• 大数据处理系统网络攻击取证
• 大数据处理系统安全审计、安全堡垒机
• 大数据处理系统容灾备份
常用技术：网络入侵监测、网络安全态势感知、网络攻击取证、网络威胁情报分析、安全堡垒机
大数据安全标准规范
• 《信息安全技术 个人信息安全规范》
• 《信息安全技术 的数据服务安全能力要求》
• 《信息安全技术 大数据安全管理指南》
• 《信息安全技术 数据交易服务安全要求》
• 《信息安全技术 个人信息去标识化指南》
大数据综合应用案例分析
• 大数据安全平台及解决方案分析
o 阿里、京东、华为大数据体系
• 数据安全管理方法理解
o 《科学数据管理办法》第25-29条规定
• 支付卡行业数据安全规范
PCI-DSS（支付卡行业数据安全标准）
o 构建和维护安全的网络
o 保护持卡人数据
o 维护漏洞管理程序
o 实施严格的存储控制措施
o 定期监控和测试网络
o 维护信息安全策略

以上完结！

标签：信息安全,软考,技术,安全,备考,数据安全,数据处理系统,数据
来源： https://www.cnblogs.com/devdog/p/15575508.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。