數(shù)據(jù)安全技術

《數(shù)據(jù)安全技術》
-段方
某世界 100 強企業(yè)大數(shù)據(jù)總設計師
教授 北京大學博士后
1 概述
1.1 信息安全的概念及范圍
1.1.1 概述
1.1.2 信息系統(tǒng)潛在威脅
被動攻擊
主動攻擊
黑客攻擊手法
1.1.3 信息安全技術概覽
1.1.4 信息安全注重體系安全
防護 檢測 響應 恢復
1.2 信息安全等級分類
1.2.1 分級的概念
1.2.2 分級保護涉及的標準
1.2.3 職責和角色
1.2.4 企業(yè)信息等級選擇依據(jù)
1.3 信息安全的層級界定
1.3.1 網(wǎng)絡層
1.3.2 硬件層
1.3.3 操作系統(tǒng)層
1.3.4 應用層
1.3.5 數(shù)據(jù)層
1.4 信息安全的“維度 ”
1.4.1 硬件故障
1.4.2 人為過失
1.4.3 軟件失誤
1.4.4 電腦病毒
1.4.5 自然災害等
1.5 信息安全的現(xiàn)狀
1.5.1 中國國家層面的法律、法規(guī)等
1.5.2 美國 NSA 等安全保障體系
1.5.3 一些黑客攻擊案例
1.6 客戶隱私保護
1.6.1 客戶隱私的界定
1.6.2 客戶隱私保護的內(nèi)容
1.6.3 客戶隱私的國際情況
歐洲的 GDPR 說起
1.6.4 【思考】不同企業(yè)客戶隱私的界定
1.7 常見問題的防范
1.7.1 培養(yǎng)良好習慣
1.7.2 電腦病毒的防護
1.7.3 瀏覽器的防護
1.7.4 操作系統(tǒng)的安全防護
1.7.5 網(wǎng)絡層面的防護等
1.8 【案例】信息安全防護的具體案例
2 網(wǎng)絡安全發(fā)展形勢分析（可選）
2.1 國內(nèi)外一些網(wǎng)絡安全事件
2.1.1 英特爾處理器漏洞
2.1.2 英國智能電表漏洞
2.1.3 思科安全攻擊事件
2.1.4 勒索病毒事件
2.1.5 美國大選干預等
2.2 物聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全凸顯
2.2.1 物聯(lián)網(wǎng)的安全風險點
2.2.2 工業(yè)互聯(lián)網(wǎng)安全的風險點
2.3 全球網(wǎng)絡對抗態(tài)勢升級
2.3.1 美國網(wǎng)絡對抗戰(zhàn)略明顯
2.3.2 美國完善網(wǎng)絡空間作戰(zhàn)機構
2.3.3 強化多方合作
2.4 完善數(shù)據(jù)保護法律
2.4.1 歐洲 GDPR
2.4.2 美國相關法律
2.4.3 中國數(shù)據(jù)安全法
2.5 數(shù)據(jù)安全檢查
2.5.1 美國的安全處罰案例
2.5.2 歐洲安全處罰案例
2.5.3 我國的數(shù)據(jù)安全防護工作
2.6 我國網(wǎng)絡安全防護
2.6.1 不斷推出網(wǎng)絡安全產(chǎn)品
2.6.2 加強網(wǎng)絡安全人才培養(yǎng)
2.6.3 網(wǎng)絡安全企業(yè)通過多渠道合作
2.6.4 網(wǎng)絡信息內(nèi)容管理
2.6.5 關鍵信息基礎設施安全防護
2.6.6 網(wǎng)絡產(chǎn)品管理
2.6.7 個人信息和重要數(shù)據(jù)保護
2.7 幾個關鍵問題
2.7.1 網(wǎng)絡威脅監(jiān)測技術待加強
2.7.2 信息安全產(chǎn)品的自主可控
2.7.3 可信身份生態(tài)待建立
2.7.4 關鍵基礎設施網(wǎng)絡安全保障體系不完善
2.8 【案例】部分信息安全的案例
3 多方安全計算
3.1 區(qū)塊鏈技術
3.1.1 區(qū)塊鏈技術基礎
3.1.2 區(qū)塊鏈如何應用于數(shù)據(jù)傳輸鑒權
3.1.3 區(qū)塊鏈在數(shù)據(jù)傳輸?shù)陌踩窒扌?br /> 3.2 水印技術
3.2.1 什么是水??？
3.2.2 基于文本內(nèi)容的水印技術
3.2.3 水印的反向識別
3.3 聯(lián)邦學習技術
3.3.1 聯(lián)邦學習技術基礎
3.3.2 聯(lián)邦學習的數(shù)據(jù)保護
3.3.3 聯(lián)邦學習中技術難點
3.4 安全多方計算
3.4.1 安全多方計算的引出
3.4.2 SMC 技術原理
3.4.3 SMC 的主要特點
3.4.4 SMC 的關鍵技術
3.4.5 安全多方計算的使用場景
3.4.6 安全多方計算的應用范圍
3.4.7 安全多方計算的優(yōu)勢
3.4.8 安全多方計算與區(qū)塊鏈技術的結(jié)合
3.5 同態(tài)加密技術
3.5.1 同態(tài)加密基礎
3.5.2 同態(tài)加密算法原理
3.5.3 技術局限性
3.5.4 相關加密技術的對比
3.6 差分隱私計算
3.6.1 差分隱私計算基礎
3.6.2 差分隱私保護的特點
3.6.3 差分隱私計算算法原理
3.6.4 差分隱私的應用場景
3.7 【示例】附件-聯(lián)邦學習案例
4 AI 對抗識別
4.1 AI 對抗攻防技術基礎
4.1.1 從“對抗樣本的微小擾動 ”說起
4.1.2 AI 對抗的圖像識別錯誤案例
4.1.3 AI 對抗防御的思路
4.2 AI 對抗攻擊的基本方法
4.2.1 對抗攻擊的基本方法
4.2.2 FGSM 方法
4.2.3 PGD 方法
4.3 AI 對抗攻防的防御基本方法
4.3.1 主動防御與被動防御
4.3.2 對抗訓練
4.3.3 對抗樣本檢測
4.3.4 使用輔助識別工具
cleverHans
foolbox 等
4.4 AI 對抗攻防的范圍及舉例
4.4.1 目標檢測
目標檢測的原理
目標檢測的攻擊方法 目標檢測的防御方法 4.4.2 圖像識別
從 YOLO 算法說起
標注的安全
算法的識別矯正
4.4.3 語音識別
語音識別的原理
語音識別的攻擊方法 語音識別的防御方法
4.4.4 自然語言處理
chatGPT 的價值
chatGPT 的攻擊方法 chatGPT 的防御方法
4.4.5 人臉識別
人臉識別的算法原理 人臉識別的攻擊原理 人臉識別的防御原理
4.4.6 惡意軟件檢測等
4.5 AI 大模型對于傳統(tǒng)信息安全的挑戰(zhàn)
4.5.1 算力的暴力破解壓力
4.5.2 AI 大模型尋找系統(tǒng)漏洞
4.5.3 AI 大模型替代黑客的自動編程
4.5.4 AI 大模型能否把傳統(tǒng)安全防護重做一遍？
4.6 【案例】AI 大模型的挑戰(zhàn)
5 數(shù)據(jù)的安全態(tài)勢感知分析
5.1 安全態(tài)勢感知概念和范圍
5.1.1 態(tài)勢感知的概念
5.1.2 態(tài)勢感知的發(fā)展歷史
5.1.3 態(tài)勢感知的范圍
5.1.4 感知、理解、觀測
5.2 態(tài)勢感知大數(shù)據(jù)收集
5.2.1 IDS 數(shù)據(jù)收集
5.2.2 CAS 數(shù)據(jù)收集
5.2.3 多模態(tài)網(wǎng)絡感知數(shù)據(jù)
5.2.4 數(shù)據(jù)的治理
5.3 態(tài)勢感知的檢測
5.3.1 模式感知知識
5.3.2 機器學習與數(shù)據(jù)挖掘
5.3.3 AI 大模型的方法
5.3.4 AI 元學習方法
5.4 態(tài)勢感知的分析/響應
5.4.1 態(tài)勢感知特征提取
5.4.2 跨域融合分析
5.4.3 態(tài)勢要素分析
5.4.4 態(tài)勢感知的可視化
5.5 態(tài)勢感知的預測/預防
5.5.1 預測的基礎
5.5.2 大模型 Transformer 算法的啟示
5.5.3 防御技術
蜜罐技術舉例
5.6 態(tài)勢感知的兵法運用
5.6.1 態(tài)勢感知與兵法
5.6.2 從攻擊的方法論入手
5.6.3 《火攻篇》的感知啟示
5.7 態(tài)勢感知與算力網(wǎng)絡
5.7.1 感知與算力的正相關
5.7.2 算法的算力消耗
5.7.3 算力網(wǎng)絡改善態(tài)勢感知能力
5.8 【思考】 5G 成為可信信息網(wǎng)絡基礎設施
5.8.1 所有的通信都要通過電信網(wǎng)絡
5.8.2 物聯(lián)網(wǎng)的安全問題更嚴重
5.8.3 丟掉 5G、丟掉信息安全
5.9 【案例】附件——基于車聯(lián)網(wǎng)的安全監(jiān)控案例
6 數(shù)據(jù)安全實際案例
6.1 層層防御的技術理念
6.1.1 從敏感數(shù)據(jù)角度的層層防御
6.1.2 從數(shù)據(jù)出來環(huán)節(jié)的層層防御
6.1.3 從數(shù)據(jù)生命周期的層層防御
6.2 數(shù)據(jù)訪問策略
6.2.1 隱私數(shù)據(jù)策略管理
6.2.2 告警策略管理
6.3 “ 三分技術、七分管理 ”
6.3.1 安全管理的重要性
6.3.2 安全管理的內(nèi)容和范圍
6.3.3 技術圍繞管理需求
6.4 與網(wǎng)絡安全的關系
6.4.1 層次不同
6.4.2 解決網(wǎng)絡突破后的數(shù)據(jù)安全問題
6.5 數(shù)據(jù)導出管理與監(jiān)控
6.5.1 數(shù)據(jù)水印技術
6.5.2 訪問軌跡追蹤
6.6 安全管理的關鍵點
6.6.1 明確的規(guī)章制度
6.6.2 嚴格地執(zhí)行規(guī)章制度
6.7 訪問終端的安全管控
6.7.1 終端的安全管控原則
6.7.2 應用的管控流程
6.8 機房的安全管控要求
6.8.1 設備隔離要求
6.8.2 訪問監(jiān)控要求等
6.9 【案例】附件-某企業(yè)安全管理架構案例
7 總結(jié)

段方老師的其它課程