數(shù)據(jù)安全技術(shù)

《數(shù)據(jù)安全技術(shù)》
-段方
某世界 100 強(qiáng)企業(yè)大數(shù)據(jù)總設(shè)計(jì)師
教授 北京大學(xué)博士后
1 概述
1.1 信息安全的概念及范圍
1.1.1 概述
1.1.2 信息系統(tǒng)潛在威脅
被動攻擊
主動攻擊
黑客攻擊手法
1.1.3 信息安全技術(shù)概覽
1.1.4 信息安全注重體系安全
防護(hù) 檢測 響應(yīng) 恢復(fù)
1.2 信息安全等級分類
1.2.1 分級的概念
1.2.2 分級保護(hù)涉及的標(biāo)準(zhǔn)
1.2.3 職責(zé)和角色
1.2.4 企業(yè)信息等級選擇依據(jù)
1.3 信息安全的層級界定
1.3.1 網(wǎng)絡(luò)層
1.3.2 硬件層
1.3.3 操作系統(tǒng)層
1.3.4 應(yīng)用層
1.3.5 數(shù)據(jù)層
1.4 信息安全的“維度 ”
1.4.1 硬件故障
1.4.2 人為過失
1.4.3 軟件失誤
1.4.4 電腦病毒
1.4.5 自然災(zāi)害等
1.5 信息安全的現(xiàn)狀
1.5.1 中國國家層面的法律、法規(guī)等
1.5.2 美國 NSA 等安全保障體系
1.5.3 一些黑客攻擊案例
1.6 客戶隱私保護(hù)
1.6.1 客戶隱私的界定
1.6.2 客戶隱私保護(hù)的內(nèi)容
1.6.3 客戶隱私的國際情況
歐洲的 GDPR 說起
1.6.4 【思考】不同企業(yè)客戶隱私的界定
1.7 常見問題的防范
1.7.1 培養(yǎng)良好習(xí)慣
1.7.2 電腦病毒的防護(hù)
1.7.3 瀏覽器的防護(hù)
1.7.4 操作系統(tǒng)的安全防護(hù)
1.7.5 網(wǎng)絡(luò)層面的防護(hù)等
1.8 【案例】信息安全防護(hù)的具體案例
2 網(wǎng)絡(luò)安全發(fā)展形勢分析（可選）
2.1 國內(nèi)外一些網(wǎng)絡(luò)安全事件
2.1.1 英特爾處理器漏洞
2.1.2 英國智能電表漏洞
2.1.3 思科安全攻擊事件
2.1.4 勒索病毒事件
2.1.5 美國大選干預(yù)等
2.2 物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全凸顯
2.2.1 物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)點(diǎn)
2.2.2 工業(yè)互聯(lián)網(wǎng)安全的風(fēng)險(xiǎn)點(diǎn)
2.3 全球網(wǎng)絡(luò)對抗態(tài)勢升級
2.3.1 美國網(wǎng)絡(luò)對抗戰(zhàn)略明顯
2.3.2 美國完善網(wǎng)絡(luò)空間作戰(zhàn)機(jī)構(gòu)
2.3.3 強(qiáng)化多方合作
2.4 完善數(shù)據(jù)保護(hù)法律
2.4.1 歐洲 GDPR
2.4.2 美國相關(guān)法律
2.4.3 中國數(shù)據(jù)安全法
2.5 數(shù)據(jù)安全檢查
2.5.1 美國的安全處罰案例
2.5.2 歐洲安全處罰案例
2.5.3 我國的數(shù)據(jù)安全防護(hù)工作
2.6 我國網(wǎng)絡(luò)安全防護(hù)
2.6.1 不斷推出網(wǎng)絡(luò)安全產(chǎn)品
2.6.2 加強(qiáng)網(wǎng)絡(luò)安全人才培養(yǎng)
2.6.3 網(wǎng)絡(luò)安全企業(yè)通過多渠道合作
2.6.4 網(wǎng)絡(luò)信息內(nèi)容管理
2.6.5 關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)
2.6.6 網(wǎng)絡(luò)產(chǎn)品管理
2.6.7 個人信息和重要數(shù)據(jù)保護(hù)
2.7 幾個關(guān)鍵問題
2.7.1 網(wǎng)絡(luò)威脅監(jiān)測技術(shù)待加強(qiáng)
2.7.2 信息安全產(chǎn)品的自主可控
2.7.3 可信身份生態(tài)待建立
2.7.4 關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系不完善
2.8 【案例】部分信息安全的案例
3 多方安全計(jì)算
3.1 區(qū)塊鏈技術(shù)
3.1.1 區(qū)塊鏈技術(shù)基礎(chǔ)
3.1.2 區(qū)塊鏈如何應(yīng)用于數(shù)據(jù)傳輸鑒權(quán)
3.1.3 區(qū)塊鏈在數(shù)據(jù)傳輸?shù)陌踩窒扌?br /> 3.2 水印技術(shù)
3.2.1 什么是水??？
3.2.2 基于文本內(nèi)容的水印技術(shù)
3.2.3 水印的反向識別
3.3 聯(lián)邦學(xué)習(xí)技術(shù)
3.3.1 聯(lián)邦學(xué)習(xí)技術(shù)基礎(chǔ)
3.3.2 聯(lián)邦學(xué)習(xí)的數(shù)據(jù)保護(hù)
3.3.3 聯(lián)邦學(xué)習(xí)中技術(shù)難點(diǎn)
3.4 安全多方計(jì)算
3.4.1 安全多方計(jì)算的引出
3.4.2 SMC 技術(shù)原理
3.4.3 SMC 的主要特點(diǎn)
3.4.4 SMC 的關(guān)鍵技術(shù)
3.4.5 安全多方計(jì)算的使用場景
3.4.6 安全多方計(jì)算的應(yīng)用范圍
3.4.7 安全多方計(jì)算的優(yōu)勢
3.4.8 安全多方計(jì)算與區(qū)塊鏈技術(shù)的結(jié)合
3.5 同態(tài)加密技術(shù)
3.5.1 同態(tài)加密基礎(chǔ)
3.5.2 同態(tài)加密算法原理
3.5.3 技術(shù)局限性
3.5.4 相關(guān)加密技術(shù)的對比
3.6 差分隱私計(jì)算
3.6.1 差分隱私計(jì)算基礎(chǔ)
3.6.2 差分隱私保護(hù)的特點(diǎn)
3.6.3 差分隱私計(jì)算算法原理
3.6.4 差分隱私的應(yīng)用場景
3.7 【示例】附件-聯(lián)邦學(xué)習(xí)案例
4 AI 對抗識別
4.1 AI 對抗攻防技術(shù)基礎(chǔ)
4.1.1 從“對抗樣本的微小擾動 ”說起
4.1.2 AI 對抗的圖像識別錯誤案例
4.1.3 AI 對抗防御的思路
4.2 AI 對抗攻擊的基本方法
4.2.1 對抗攻擊的基本方法
4.2.2 FGSM 方法
4.2.3 PGD 方法
4.3 AI 對抗攻防的防御基本方法
4.3.1 主動防御與被動防御
4.3.2 對抗訓(xùn)練
4.3.3 對抗樣本檢測
4.3.4 使用輔助識別工具
cleverHans
foolbox 等
4.4 AI 對抗攻防的范圍及舉例
4.4.1 目標(biāo)檢測
目標(biāo)檢測的原理
目標(biāo)檢測的攻擊方法 目標(biāo)檢測的防御方法 4.4.2 圖像識別
從 YOLO 算法說起
標(biāo)注的安全
算法的識別矯正
4.4.3 語音識別
語音識別的原理
語音識別的攻擊方法 語音識別的防御方法
4.4.4 自然語言處理
chatGPT 的價值
chatGPT 的攻擊方法 chatGPT 的防御方法
4.4.5 人臉識別
人臉識別的算法原理 人臉識別的攻擊原理 人臉識別的防御原理
4.4.6 惡意軟件檢測等
4.5 AI 大模型對于傳統(tǒng)信息安全的挑戰(zhàn)
4.5.1 算力的暴力破解壓力
4.5.2 AI 大模型尋找系統(tǒng)漏洞
4.5.3 AI 大模型替代黑客的自動編程
4.5.4 AI 大模型能否把傳統(tǒng)安全防護(hù)重做一遍？
4.6 【案例】AI 大模型的挑戰(zhàn)
5 數(shù)據(jù)的安全態(tài)勢感知分析
5.1 安全態(tài)勢感知概念和范圍
5.1.1 態(tài)勢感知的概念
5.1.2 態(tài)勢感知的發(fā)展歷史
5.1.3 態(tài)勢感知的范圍
5.1.4 感知、理解、觀測
5.2 態(tài)勢感知大數(shù)據(jù)收集
5.2.1 IDS 數(shù)據(jù)收集
5.2.2 CAS 數(shù)據(jù)收集
5.2.3 多模態(tài)網(wǎng)絡(luò)感知數(shù)據(jù)
5.2.4 數(shù)據(jù)的治理
5.3 態(tài)勢感知的檢測
5.3.1 模式感知知識
5.3.2 機(jī)器學(xué)習(xí)與數(shù)據(jù)挖掘
5.3.3 AI 大模型的方法
5.3.4 AI 元學(xué)習(xí)方法
5.4 態(tài)勢感知的分析/響應(yīng)
5.4.1 態(tài)勢感知特征提取
5.4.2 跨域融合分析
5.4.3 態(tài)勢要素分析
5.4.4 態(tài)勢感知的可視化
5.5 態(tài)勢感知的預(yù)測/預(yù)防
5.5.1 預(yù)測的基礎(chǔ)
5.5.2 大模型 Transformer 算法的啟示
5.5.3 防御技術(shù)
蜜罐技術(shù)舉例
5.6 態(tài)勢感知的兵法運(yùn)用
5.6.1 態(tài)勢感知與兵法
5.6.2 從攻擊的方法論入手
5.6.3 《火攻篇》的感知啟示
5.7 態(tài)勢感知與算力網(wǎng)絡(luò)
5.7.1 感知與算力的正相關(guān)
5.7.2 算法的算力消耗
5.7.3 算力網(wǎng)絡(luò)改善態(tài)勢感知能力
5.8 【思考】 5G 成為可信信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施
5.8.1 所有的通信都要通過電信網(wǎng)絡(luò)
5.8.2 物聯(lián)網(wǎng)的安全問題更嚴(yán)重
5.8.3 丟掉 5G、丟掉信息安全
5.9 【案例】附件——基于車聯(lián)網(wǎng)的安全監(jiān)控案例
6 數(shù)據(jù)安全實(shí)際案例
6.1 層層防御的技術(shù)理念
6.1.1 從敏感數(shù)據(jù)角度的層層防御
6.1.2 從數(shù)據(jù)出來環(huán)節(jié)的層層防御
6.1.3 從數(shù)據(jù)生命周期的層層防御
6.2 數(shù)據(jù)訪問策略
6.2.1 隱私數(shù)據(jù)策略管理
6.2.2 告警策略管理
6.3 “ 三分技術(shù)、七分管理 ”
6.3.1 安全管理的重要性
6.3.2 安全管理的內(nèi)容和范圍
6.3.3 技術(shù)圍繞管理需求
6.4 與網(wǎng)絡(luò)安全的關(guān)系
6.4.1 層次不同
6.4.2 解決網(wǎng)絡(luò)突破后的數(shù)據(jù)安全問題
6.5 數(shù)據(jù)導(dǎo)出管理與監(jiān)控
6.5.1 數(shù)據(jù)水印技術(shù)
6.5.2 訪問軌跡追蹤
6.6 安全管理的關(guān)鍵點(diǎn)
6.6.1 明確的規(guī)章制度
6.6.2 嚴(yán)格地執(zhí)行規(guī)章制度
6.7 訪問終端的安全管控
6.7.1 終端的安全管控原則
6.7.2 應(yīng)用的管控流程
6.8 機(jī)房的安全管控要求
6.8.1 設(shè)備隔離要求
6.8.2 訪問監(jiān)控要求等
6.9 【案例】附件-某企業(yè)安全管理架構(gòu)案例
7 總結(jié)

段方老師的其它課程