以下是关于我对于大数据安全这门课程的的知识大概归纳,欢迎批评指正~
大数据安全首先要对大数据有一定了解。
什么是大数据?
大数据是指在一定时间内无法用常规软件进行捕捉、管理和处理数据集合,需要新的处理方式才能具有更强决策力、洞察发现力和流程优化力的信息资产。
大数据的四个特点?
价值密度低。
种类多。
容量大。
变化快。
首先,什么是大数据安全呢?
保障大数据安全。保障数据采集过程,计算过程、数据形态,应用价值的处理过程。
大数据用于安全。利用大数据技术提升信息系统安全效能的方法。
大数据安全的威胁有哪些?
大数据基础设施被攻击。
数据储存空间不够。
网络安全。
网络化社会使得用户信息收到威胁。
大数据滥用。
大数据误用。
怎样保护大数据安全。
对数据全生命周期进行保护。
对数据四个环节进行保护。采集、存储、挖掘、发布。
大数据安全技术。物理安全、系统安全、内存安全方面进行保护。
目标:最大程度的保护具有流动性和开放性程度的系统的安全。
数据生命周期四个环节的安全保护手段。
采集:身份认证、数据加密、完整性保护、抗重放攻击、端到端的安全传输。
存储:隐私保护、数据加密、数据备份。
挖掘:身份认证、访问控制。
发布:安全审计、安全溯源。
信息安全考虑的三个基本需求:
保密性、完整性、可用性。(再加就是真实性、完整性、不可抵赖性)
然后,用于保护数据安全的手段有哪些呢?
然后,对数据进行攻击的手段有哪些呢?
密文攻击。-----(以下四个是针对密钥攻击)
明文攻击
选择明文攻击。
选择密文攻击。------
蛮力破解法。
数学分析法。
旁道攻击法。利用电磁辐射、激光辐射等等破解。
社会工程法。
因为大数据安全与密码学息息相关,所以一些密码学的知识我们也应该有所了解。
古典密码学:基于加密算法的保密
现代密码学:基于密钥的保密
密码学加密的方法有哪些?
古典密码学加密-
1.移位加密,又名凯撒加密。
2.仿射加密。y=ax+b (a,b)为给定密钥。这个是加密公式。x=a的逆元*(y-b)。
3.维吉尼亚密码,移位加密的一种扩展。方式,列出明文并按照密钥长度进行分组,对每个分组分别按照行位移进行加密。
现代密码学加密:
对称密钥算法:
DES。安全性的保障:1.加密算法具有安全性2.密钥具有保密性。定义:DES是由56位密钥对64位长分组进行加密的算法,是一种迭代算法,是第一个公开的分组加密算法。特点:DES对每个明文分组都进行16次加密,且每轮加密操作相同。每轮都使用不同的子密钥,每个子密钥都有主密钥推算得出。
3DES。由三个连续的DES加密组成。
AES.
IDEL
非对称密钥算法:
RSA。RSA算法的优缺点-优点:密钥空间大;缺点:1.产生密钥很麻烦,受到素数因素的影响;2.生成的速度慢;3.分组长度太长。
DSA。
ECC。
椭圆曲线加密算法。
EI-Gamal。
公钥加密算法:
DH协议。优点:1.双方不需要知道对方公钥或者私人的信息。2.加密后的密钥不需要保存。缺点:容易受到中间人攻击。
Hash函数的性质
抗原像性、强无碰撞性、弱无碰撞性。
数字签名算法:
RSA数字签名算法;缺点:易伪造;长的签名耗费时间长
DSA数字签名算法;
ECDSA数字签名算法:
可能不是那么重要的知识:
传感器的组成:敏感元件、传感元件、转换电路、辅助电路。
传感器的六个静态特性:线性度、灵敏度、迟滞、重复、分辨率、漂移。
AI是什么?一个系统能够正确的分析外部数据,并从这些数据中适应解决特定事情或任务的能力。
针对AI的攻击:数据中毒攻击、对抗样本攻击(白盒攻击、黑盒攻击、API攻击、物理攻击、定向攻击、非定向攻击)、逆向工程攻击。
针对AI的防御:数据中毒防御,对抗样本防御、逆向工程防御。
MD5哈希函数是主循环结构。
典型的安全协议:网络层安全、传输层安全、应用层安全。