大数据安全速通知识点

以下是关于我对于大数据安全这门课程的的知识大概归纳，欢迎批评指正~

---

大数据安全首先要对大数据有一定了解。

什么是大数据？

大数据是指在一定时间内无法用常规软件进行捕捉、管理和处理数据集合，需要新的处理方式才能具有更强决策力、洞察发现力和流程优化力的信息资产。

大数据的四个特点？

价值密度低。

种类多。

容量大。

变化快。

---

首先，什么是大数据安全呢？

保障大数据安全。保障数据采集过程，计算过程、数据形态，应用价值的处理过程。

大数据用于安全。利用大数据技术提升信息系统安全效能的方法。

大数据安全的威胁有哪些？

大数据基础设施被攻击。

数据储存空间不够。

网络安全。

网络化社会使得用户信息收到威胁。

大数据滥用。

大数据误用。

怎样保护大数据安全。

对数据全生命周期进行保护。

对数据四个环节进行保护。采集、存储、挖掘、发布。

大数据安全技术。物理安全、系统安全、内存安全方面进行保护。

目标：最大程度的保护具有流动性和开放性程度的系统的安全。

数据生命周期四个环节的安全保护手段。

采集：身份认证、数据加密、完整性保护、抗重放攻击、端到端的安全传输。

存储：隐私保护、数据加密、数据备份。

挖掘：身份认证、访问控制。

发布：安全审计、安全溯源。

信息安全考虑的三个基本需求：

保密性、完整性、可用性。（再加就是真实性、完整性、不可抵赖性）

然后，用于保护数据安全的手段有哪些呢？

然后，对数据进行攻击的手段有哪些呢？

密文攻击。-----（以下四个是针对密钥攻击）

明文攻击

选择明文攻击。

选择密文攻击。------

蛮力破解法。

数学分析法。

旁道攻击法。利用电磁辐射、激光辐射等等破解。

社会工程法。

---

因为大数据安全与密码学息息相关，所以一些密码学的知识我们也应该有所了解。

古典密码学：基于加密算法的保密

现代密码学：基于密钥的保密

密码学加密的方法有哪些？

古典密码学加密-

1.移位加密，又名凯撒加密。

2.仿射加密。y=ax+b  (a,b)为给定密钥。这个是加密公式。x=a的逆元*（y-b)。

3.维吉尼亚密码，移位加密的一种扩展。方式，列出明文并按照密钥长度进行分组，对每个分组分别按照行位移进行加密。

现代密码学加密：

对称密钥算法：

DES。安全性的保障：1.加密算法具有安全性2.密钥具有保密性。定义：DES是由56位密钥对64位长分组进行加密的算法，是一种迭代算法，是第一个公开的分组加密算法。特点：DES对每个明文分组都进行16次加密，且每轮加密操作相同。每轮都使用不同的子密钥，每个子密钥都有主密钥推算得出。

3DES。由三个连续的DES加密组成。

AES.

IDEA

非对称密钥算法：

RSA。RSA算法的优缺点-优点：密钥空间大；缺点：1.产生密钥很麻烦，受到素数因素的影响；2.生成的速度慢；3.分组长度太长。

DSA。

ECC。

椭圆曲线加密算法。

EI-Gamal。

公钥加密算法：

DH协议。优点：1.双方不需要知道对方公钥或者私人的信息。2.加密后的密钥不需要保存。缺点：容易受到中间人攻击。

Hash函数的性质

抗原像性、强无碰撞性、弱无碰撞性。

数字签名算法：

RSA数字签名算法；缺点：易伪造；长的签名耗费时间长

DSA数字签名算法；

ECDSA数字签名算法：

---

可能不是那么重要的知识：

传感器的组成：敏感元件、传感元件、转换电路、辅助电路。

传感器的六个静态特性：线性度、灵敏度、迟滞、重复、分辨率、漂移。

AI是什么？一个系统能够正确的分析外部数据，并从这些数据中适应解决特定事情或任务的能力。

针对AI的攻击：数据中毒攻击、对抗样本攻击（白盒攻击、黑盒攻击、API攻击、物理攻击、定向攻击、非定向攻击）、逆向工程攻击。

针对AI的防御：数据中毒防御，对抗样本防御、逆向工程防御。

MD5哈希函数是主循环结构。

典型的安全协议：网络层安全、传输层安全、应用层安全。

---