數(shù)據(jù)安全技術(shù)

《數(shù)據(jù)安全技術(shù)》
-段方
某世界 100 強(qiáng)企業(yè)大數(shù)據(jù)總設(shè)計(jì)師
教授 北京大學(xué)博士后
1 概述
1.1 信息安全的概念及范圍
1.1.1 概述
1.1.2 信息系統(tǒng)潛在威脅
被動(dòng)攻擊
主動(dòng)攻擊
黑客攻擊手法
1.1.3 信息安全技術(shù)概覽
1.1.4 信息安全注重體系安全
防護(hù) 檢測(cè) 響應(yīng) 恢復(fù)
1.2 信息安全等級(jí)分類
1.2.1 分級(jí)的概念
1.2.2 分級(jí)保護(hù)涉及的標(biāo)準(zhǔn)
1.2.3 職責(zé)和角色
1.2.4 企業(yè)信息等級(jí)選擇依據(jù)
1.3 信息安全的層級(jí)界定
1.3.1 網(wǎng)絡(luò)層
1.3.2 硬件層
1.3.3 操作系統(tǒng)層
1.3.4 應(yīng)用層
1.3.5 數(shù)據(jù)層
1.4 信息安全的“維度 ”
1.4.1 硬件故障
1.4.2 人為過(guò)失
1.4.3 軟件失誤
1.4.4 電腦病毒
1.4.5 自然災(zāi)害等
1.5 信息安全的現(xiàn)狀
1.5.1 中國(guó)國(guó)家層面的法律、法規(guī)等
1.5.2 美國(guó) NSA 等安全保障體系
1.5.3 一些黑客攻擊案例
1.6 客戶隱私保護(hù)
1.6.1 客戶隱私的界定
1.6.2 客戶隱私保護(hù)的內(nèi)容
1.6.3 客戶隱私的國(guó)際情況
歐洲的 GDPR 說(shuō)起
1.6.4 【思考】不同企業(yè)客戶隱私的界定
1.7 常見問(wèn)題的防范
1.7.1 培養(yǎng)良好習(xí)慣
1.7.2 電腦病毒的防護(hù)
1.7.3 瀏覽器的防護(hù)
1.7.4 操作系統(tǒng)的安全防護(hù)
1.7.5 網(wǎng)絡(luò)層面的防護(hù)等
1.8 【案例】信息安全防護(hù)的具體案例
2 網(wǎng)絡(luò)安全發(fā)展形勢(shì)分析（可選）
2.1 國(guó)內(nèi)外一些網(wǎng)絡(luò)安全事件
2.1.1 英特爾處理器漏洞
2.1.2 英國(guó)智能電表漏洞
2.1.3 思科安全攻擊事件
2.1.4 勒索病毒事件
2.1.5 美國(guó)大選干預(yù)等
2.2 物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全凸顯
2.2.1 物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)點(diǎn)
2.2.2 工業(yè)互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)點(diǎn)
2.3 全球網(wǎng)絡(luò)對(duì)抗態(tài)勢(shì)升級(jí)
2.3.1 美國(guó)網(wǎng)絡(luò)對(duì)抗戰(zhàn)略明顯
2.3.2 美國(guó)完善網(wǎng)絡(luò)空間作戰(zhàn)機(jī)構(gòu)
2.3.3 強(qiáng)化多方合作
2.4 完善數(shù)據(jù)保護(hù)法律
2.4.1 歐洲 GDPR
2.4.2 美國(guó)相關(guān)法律
2.4.3 中國(guó)數(shù)據(jù)安全法
2.5 數(shù)據(jù)安全檢查
2.5.1 美國(guó)的安全處罰案例
2.5.2 歐洲安全處罰案例
2.5.3 我國(guó)的數(shù)據(jù)安全防護(hù)工作
2.6 我國(guó)網(wǎng)絡(luò)安全防護(hù)
2.6.1 不斷推出網(wǎng)絡(luò)安全產(chǎn)品
2.6.2 加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)
2.6.3 網(wǎng)絡(luò)安全企業(yè)通過(guò)多渠道合作
2.6.4 網(wǎng)絡(luò)信息內(nèi)容管理
2.6.5 關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)
2.6.6 網(wǎng)絡(luò)產(chǎn)品管理
2.6.7 個(gè)人信息和重要數(shù)據(jù)保護(hù)
2.7 幾個(gè)關(guān)鍵問(wèn)題
2.7.1 網(wǎng)絡(luò)威脅監(jiān)測(cè)技術(shù)待加強(qiáng)
2.7.2 信息安全產(chǎn)品的自主可控
2.7.3 可信身份生態(tài)待建立
2.7.4 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系不完善
2.8 【案例】部分信息安全的案例
3 多方安全計(jì)算
3.1 區(qū)塊鏈技術(shù)
3.1.1 區(qū)塊鏈技術(shù)基礎(chǔ)
3.1.2 區(qū)塊鏈如何應(yīng)用于數(shù)據(jù)傳輸鑒權(quán)
3.1.3 區(qū)塊鏈在數(shù)據(jù)傳輸?shù)陌踩窒扌?br /> 3.2 水印技術(shù)
3.2.1 什么是水??？
3.2.2 基于文本內(nèi)容的水印技術(shù)
3.2.3 水印的反向識(shí)別
3.3 聯(lián)邦學(xué)習(xí)技術(shù)
3.3.1 聯(lián)邦學(xué)習(xí)技術(shù)基礎(chǔ)
3.3.2 聯(lián)邦學(xué)習(xí)的數(shù)據(jù)保護(hù)
3.3.3 聯(lián)邦學(xué)習(xí)中技術(shù)難點(diǎn)
3.4 安全多方計(jì)算
3.4.1 安全多方計(jì)算的引出
3.4.2 SMC 技術(shù)原理
3.4.3 SMC 的主要特點(diǎn)
3.4.4 SMC 的關(guān)鍵技術(shù)
3.4.5 安全多方計(jì)算的使用場(chǎng)景
3.4.6 安全多方計(jì)算的應(yīng)用范圍
3.4.7 安全多方計(jì)算的優(yōu)勢(shì)
3.4.8 安全多方計(jì)算與區(qū)塊鏈技術(shù)的結(jié)合
3.5 同態(tài)加密技術(shù)
3.5.1 同態(tài)加密基礎(chǔ)
3.5.2 同態(tài)加密算法原理
3.5.3 技術(shù)局限性
3.5.4 相關(guān)加密技術(shù)的對(duì)比
3.6 差分隱私計(jì)算
3.6.1 差分隱私計(jì)算基礎(chǔ)
3.6.2 差分隱私保護(hù)的特點(diǎn)
3.6.3 差分隱私計(jì)算算法原理
3.6.4 差分隱私的應(yīng)用場(chǎng)景
3.7 【示例】附件-聯(lián)邦學(xué)習(xí)案例
4 AI 對(duì)抗識(shí)別
4.1 AI 對(duì)抗攻防技術(shù)基礎(chǔ)
4.1.1 從“對(duì)抗樣本的微小擾動(dòng) ”說(shuō)起
4.1.2 AI 對(duì)抗的圖像識(shí)別錯(cuò)誤案例
4.1.3 AI 對(duì)抗防御的思路
4.2 AI 對(duì)抗攻擊的基本方法
4.2.1 對(duì)抗攻擊的基本方法
4.2.2 FGSM 方法
4.2.3 PGD 方法
4.3 AI 對(duì)抗攻防的防御基本方法
4.3.1 主動(dòng)防御與被動(dòng)防御
4.3.2 對(duì)抗訓(xùn)練
4.3.3 對(duì)抗樣本檢測(cè)
4.3.4 使用輔助識(shí)別工具
cleverHans
foolbox 等
4.4 AI 對(duì)抗攻防的范圍及舉例
4.4.1 目標(biāo)檢測(cè)
目標(biāo)檢測(cè)的原理
目標(biāo)檢測(cè)的攻擊方法 目標(biāo)檢測(cè)的防御方法 4.4.2 圖像識(shí)別
從 YOLO 算法說(shuō)起
標(biāo)注的安全
算法的識(shí)別矯正
4.4.3 語(yǔ)音識(shí)別
語(yǔ)音識(shí)別的原理
語(yǔ)音識(shí)別的攻擊方法 語(yǔ)音識(shí)別的防御方法
4.4.4 自然語(yǔ)言處理
chatGPT 的價(jià)值
chatGPT 的攻擊方法 chatGPT 的防御方法
4.4.5 人臉識(shí)別
人臉識(shí)別的算法原理 人臉識(shí)別的攻擊原理 人臉識(shí)別的防御原理
4.4.6 惡意軟件檢測(cè)等
4.5 AI 大模型對(duì)于傳統(tǒng)信息安全的挑戰(zhàn)
4.5.1 算力的暴力破解壓力
4.5.2 AI 大模型尋找系統(tǒng)漏洞
4.5.3 AI 大模型替代黑客的自動(dòng)編程
4.5.4 AI 大模型能否把傳統(tǒng)安全防護(hù)重做一遍？
4.6 【案例】AI 大模型的挑戰(zhàn)
5 數(shù)據(jù)的安全態(tài)勢(shì)感知分析
5.1 安全態(tài)勢(shì)感知概念和范圍
5.1.1 態(tài)勢(shì)感知的概念
5.1.2 態(tài)勢(shì)感知的發(fā)展歷史
5.1.3 態(tài)勢(shì)感知的范圍
5.1.4 感知、理解、觀測(cè)
5.2 態(tài)勢(shì)感知大數(shù)據(jù)收集
5.2.1 IDS 數(shù)據(jù)收集
5.2.2 CAS 數(shù)據(jù)收集
5.2.3 多模態(tài)網(wǎng)絡(luò)感知數(shù)據(jù)
5.2.4 數(shù)據(jù)的治理
5.3 態(tài)勢(shì)感知的檢測(cè)
5.3.1 模式感知知識(shí)
5.3.2 機(jī)器學(xué)習(xí)與數(shù)據(jù)挖掘
5.3.3 AI 大模型的方法
5.3.4 AI 元學(xué)習(xí)方法
5.4 態(tài)勢(shì)感知的分析/響應(yīng)
5.4.1 態(tài)勢(shì)感知特征提取
5.4.2 跨域融合分析
5.4.3 態(tài)勢(shì)要素分析
5.4.4 態(tài)勢(shì)感知的可視化
5.5 態(tài)勢(shì)感知的預(yù)測(cè)/預(yù)防
5.5.1 預(yù)測(cè)的基礎(chǔ)
5.5.2 大模型 Transformer 算法的啟示
5.5.3 防御技術(shù)
蜜罐技術(shù)舉例
5.6 態(tài)勢(shì)感知的兵法運(yùn)用
5.6.1 態(tài)勢(shì)感知與兵法
5.6.2 從攻擊的方法論入手
5.6.3 《火攻篇》的感知啟示
5.7 態(tài)勢(shì)感知與算力網(wǎng)絡(luò)
5.7.1 感知與算力的正相關(guān)
5.7.2 算法的算力消耗
5.7.3 算力網(wǎng)絡(luò)改善態(tài)勢(shì)感知能力
5.8 【思考】 5G 成為可信信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施
5.8.1 所有的通信都要通過(guò)電信網(wǎng)絡(luò)
5.8.2 物聯(lián)網(wǎng)的安全問(wèn)題更嚴(yán)重
5.8.3 丟掉 5G、丟掉信息安全
5.9 【案例】附件——基于車聯(lián)網(wǎng)的安全監(jiān)控案例
6 數(shù)據(jù)安全實(shí)際案例
6.1 層層防御的技術(shù)理念
6.1.1 從敏感數(shù)據(jù)角度的層層防御
6.1.2 從數(shù)據(jù)出來(lái)環(huán)節(jié)的層層防御
6.1.3 從數(shù)據(jù)生命周期的層層防御
6.2 數(shù)據(jù)訪問(wèn)策略
6.2.1 隱私數(shù)據(jù)策略管理
6.2.2 告警策略管理
6.3 “ 三分技術(shù)、七分管理 ”
6.3.1 安全管理的重要性
6.3.2 安全管理的內(nèi)容和范圍
6.3.3 技術(shù)圍繞管理需求
6.4 與網(wǎng)絡(luò)安全的關(guān)系
6.4.1 層次不同
6.4.2 解決網(wǎng)絡(luò)突破后的數(shù)據(jù)安全問(wèn)題
6.5 數(shù)據(jù)導(dǎo)出管理與監(jiān)控
6.5.1 數(shù)據(jù)水印技術(shù)
6.5.2 訪問(wèn)軌跡追蹤
6.6 安全管理的關(guān)鍵點(diǎn)
6.6.1 明確的規(guī)章制度
6.6.2 嚴(yán)格地執(zhí)行規(guī)章制度
6.7 訪問(wèn)終端的安全管控
6.7.1 終端的安全管控原則
6.7.2 應(yīng)用的管控流程
6.8 機(jī)房的安全管控要求
6.8.1 設(shè)備隔離要求
6.8.2 訪問(wèn)監(jiān)控要求等
6.9 【案例】附件-某企業(yè)安全管理架構(gòu)案例
7 總結(jié)

段方老師的其它課程