大数据技术与应用 第2版 课件 第8章 大数据安全；第9章 大数据的行业应用.ppt

（1）个人智能终端设备在移动互联网普及的当下，个人智能终端设备的使用也变得非常普遍。智能手机会记录我们经常活动的地理位置信息、经常联系人的手机号码，智能手表或者手环可以记录我们的心率等等，这些个人隐私信息都是非常重要甚至直接关系我们人身安全的信息，一旦被人获取后果可能非常严重。（2）社交软件社交软件是现在人们生活中必不可少的网络应用软件。然而正因为我们如此频繁的使用社交软件，联系朋友，分享生活的点滴乐趣，其也成为窃取我们个人隐私信息的重要工具。例如我们在微信朋友圈分享的自己和家人的照片、活动的内容和地址信息都有可能被人盗取，并谋取利益。（3）网络购物随着电子商务产业的迅速发展，人们越来越习惯网络购物。但在我们享受网络购物带给我们方便的同时，我们的个人隐私信息也被暴露在网络上。我们的家庭住址、姓名和电话被电子商务平台、销售店铺服务者、快递或者物流公司获取，我们的购物习惯和喜好也可能被分析并推送相应的广告。（4）网页浏览我们平常使用最多的网络应用可能就是利用浏览器来浏览网页，很多人可能没有意识到，仅仅是浏览网页也会泄露我们的个人隐私。大数据安全解决关键技术数据加密技术数据加密技术是保证数据安全的有效手段。数据加密技术是指将原始信息（一般称为明文）利用加密密钥和加密算法转化成为密文的技术手段。（1）古典加密技术传统的数据加密技术主要针对的是对文字信息的加密，根据不同的加密方式可以分为代换加密和置换加密。（2）现代加密技术密码算法包括了加密算法和解密算法，其是整个密码体制的核心。密码算法实际上可以被看成是一些交换的组合。当输入为明文时，经过这些变换，输出就为密文。这是加密交换的过程，此时称为加密算法。身份认证技术身份认证技术是保证大数据安全的一个重要技术。通过身份的认证，可以确定访问者的权限，明确其能够获取的数据信息类别和数量，确保数据信息不被非法用户获取、篡改或者是破坏。同时身份认证技术还要对用户身份的真实性进行验证，避免恶意人士通过身份伪装绕过防范措施。（1）静态口令认证静态口令也就是我们日常最常用的静态密码，其是我们用户自行设定，通常长时间保持不变。这种“用户名+密码”的身份认证方式在计算机系统中广泛应用，也是最简单的一种身份认证方式。（2）动态口令认证动态口令认证方式的安全性较静态口令认证更高，其是一种动态密码。它是依据专门的算法每间隔60秒生成一个动态密码，且这个口令是一次有效。（3）数字证书认证数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，其好像是我们每个人的身份证，是计算机数字世界认证用户身份的有效手段。（4）生物识别认证生物识别认证是利用我们人类在生物特征上的某些唯一性来进行身份认证的技术。例如我们人类可以用于生物识别的特征有指纹、虹膜、面部、声音等。现在使用最广泛的生物识别技术就是指纹识别。访问控制技术访问控制技术是指通过某种途径和方法准许或者是限制用户的访问能力，从而控制系统关键资源的访问，防止非法用户侵入或者是合法用户误操作造成的破坏，保证关键数据资源被合法地、受控制的使用。访问控制的主要类型分为：自主访问控制（DAC）、强制访问控制（MAC）和基于角色访问控制（RBAC）。安全审计技术安全审计是指按照制定的安全策略，对系统活动和用户活动等与安全相关的活动信息进行检查、审查和检验操作事件的环境及活动，进而发现系统漏洞、入侵行为和非法操作等，提高系统安全性能。安全审计主要记录和审查对系统资源进行操作的活动，例如对数据库中的数据表、视图、存储过程等的创建、修改和删除等操作，根据设置的规则，判断违规操作，并且对违规行为进行记录、报警，保障数据的安全。安全审计的重点是评估现行的安全政策、策略、机制和系统监控情况。本章小结本章主要介绍了数据安全的基本概念和主要内容，以及大数据安全面临的主要威胁，然后介绍了针对这些威胁现有的安全防范技术，其中包括了数据加密技术、身份认证技术、访问控制技术和安全审计等，最后通过两个实训项目让学生学习文档加密和网络入侵的方法及防范措施。通过本章的学习，让学生了解大数据安全的相关知识，掌握安全防范方法。第9章大数据的行业应用旅游大数据旅游是一个城市的名片，是一个城市的品牌生产力，也是一个城市综合能力的重要体现。随着社会信息化的发展，公众意识的不断提升，人们对旅游质量也提出了更高的要求。