大數(shù)據(jù)技術(shù)與應(yīng)用 第2版 習(xí)題及答案 第8章習(xí)題答案

（1）數(shù)據(jù)安全的定義是什么？數(shù)據(jù)的安全是計算機系統(tǒng)安全的核心部分之一，數(shù)據(jù)安全的定義一方面是指其自身的安全，包括采用現(xiàn)代加密技術(shù)對數(shù)據(jù)進行主動保護，另一方面是數(shù)據(jù)防護的安全，指的是采用現(xiàn)代信息存儲手段對數(shù)據(jù)進行主動防護。（2）數(shù)據(jù)安全的特點有哪些？數(shù)據(jù)安全有下面幾個方面的特點（1）保密性保密性指的是個人或者企事業(yè)單位的信息數(shù)據(jù)不能被其他未經(jīng)許可的人員取得。無論是我們在計算機或者手機等移動設(shè)備中保存的信息數(shù)據(jù)都需要有相關(guān)的保密性設(shè)定，例如文件夾的訪問權(quán)限，瀏覽器的瀏覽歷史記錄，手機中的通信錄等數(shù)據(jù)都有保密性設(shè)定，防止非法用戶的獲取。（2）完整性完整性是指在信息數(shù)據(jù)傳輸和存儲過程中，不被未經(jīng)授權(quán)的篡改。計算機的數(shù)據(jù)和傳統(tǒng)印刷或者書寫的信息數(shù)據(jù)有很大的區(qū)別，其信息數(shù)據(jù)的篡改通過傳統(tǒng)鑒別方法是很難識別的，在實際應(yīng)用中通常是使用數(shù)字簽名等方式進行完整性保護。（3）可用性可用性也稱有效性，主要是指信息數(shù)據(jù)能夠被授權(quán)的人員正常訪問、使用。例如可以在系統(tǒng)正常運行過程中正確讀取和保存信息，其主要是面向用戶的一種安全性能，保障可以為用戶提供可靠的服務(wù)。（3）個人隱私信息包含哪些內(nèi)容？個人隱私指的是我們個人生活中不愿意被公開或者讓其他人知曉的個人信息。例如我們的手機號碼、家庭住址、家庭成員相關(guān)信息、個人身份信息等內(nèi)容。個人隱私的竊取和濫用會給我們生活和工作帶來各種各樣的煩惱和危險。比如現(xiàn)今十分普遍的網(wǎng)絡(luò)購物行為，在我們完成網(wǎng)絡(luò)購物交易的過程中會將我們的家庭住址和電話號碼告知交易方，同時快遞公司也會獲取相應(yīng)信息，如果任何一個環(huán)節(jié)出現(xiàn)信息泄露并且被惡意人士獲取，都有可能給我們自身的生活造成困擾甚至危險。下面我們從以下幾個方面了解在大數(shù)據(jù)時代個人隱私所面臨的威脅。（1）個人智能終端設(shè)備在移動互聯(lián)網(wǎng)普及的當下，個人智能終端設(shè)備的使用也變得非常普遍。例如智能手機、平板電腦、智能手表、智能眼鏡等設(shè)備，一方面人們越來越依賴這些設(shè)備帶給我們的方便，而另一方面這些設(shè)備也記錄了大量的個人隱私信息。智能手機會記錄我們經(jīng)常活動的地理位置信息、經(jīng)常聯(lián)系人的手機號碼，智能手表或者手環(huán)可以記錄我們的心率等等，這些個人隱私信息都是非常重要甚至直接關(guān)系我們?nèi)松戆踩男畔?，一旦被人獲取后果可能非常嚴重。（2）社交軟件社交軟件是現(xiàn)在人們生活中必不可少的網(wǎng)絡(luò)應(yīng)用軟件。利用社交軟件我們可以與熟人朋友之間建立緊密的聯(lián)系，也可以嘗試與網(wǎng)絡(luò)上的陌生人交流，其豐富了我們的日常生活，使得人與人之間距離更近。常見的社交軟件有微信、QQ、微博等。然而正因為我們?nèi)绱祟l繁的使用社交軟件，聯(lián)系朋友，分享生活的點滴樂趣，其也成為竊取我們個人隱私信息的重要工具。例如我們在微信朋友圈分享的自己和家人的照片、活動的內(nèi)容和地址信息都有可能被人盜取，并謀取利益。（3）網(wǎng)絡(luò)購物隨著電子商務(wù)產(chǎn)業(yè)的迅速發(fā)展，人們越來越習(xí)慣網(wǎng)絡(luò)購物。在淘寶、京東、蘇寧等網(wǎng)上購物平臺我們可以隨時隨地選購自己喜歡的商品，并在較短的時間通過快遞服務(wù)取得商品。但在我們享受網(wǎng)絡(luò)購物帶給我們方便的同時，我們的個人隱私信息也被暴露在網(wǎng)絡(luò)上。我們的家庭住址、姓名和電話被電子商務(wù)平臺、銷售店鋪服務(wù)者、快遞或者物流公司獲取，我們的購物習(xí)慣和喜好也可能被分析并推送相應(yīng)的廣告。（4）網(wǎng)頁瀏覽我們平常使用最多的網(wǎng)絡(luò)應(yīng)用可能就是利用瀏覽器來瀏覽網(wǎng)頁，很多人可能沒有意識到，僅僅是瀏覽網(wǎng)頁也會泄露我們的個人隱私。我們?yōu)g覽網(wǎng)頁時會在互聯(lián)網(wǎng)上留下大量的個人信息，例如我們登陸某個網(wǎng)站輸入的用戶名和密碼，還有我們經(jīng)常訪問的網(wǎng)站、最近特別關(guān)心的新聞或者是產(chǎn)品。Cookie是個存儲在瀏覽器目錄的文本文件，當瀏覽器運行時，存儲在RAM中，其中保存了我們的個人信息，一些惡意人士可以利用其獲取我們的用戶名和密碼、IP地址等信息，造成個人隱私信息的泄露。（4）簡述代換加密的基本原理。1）代換加密代換密碼是將明文中的字母替換成另一個字母。著名凱撒密碼就是采用的代換密碼方式，其是古羅馬凱撒大帝在營救西塞羅戰(zhàn)役時用來保護重要軍情的加密系統(tǒng)。根據(jù)密碼算法加解密時使用代換表的多少，代換密碼又可分為單表代換加密和多表代換加密。其中單表代換加密的密碼算法加解密時使用一個固定的代換表，而多表代換加密的密碼算法加解密時使用多個代換表。例如設(shè)代換加密中明文和密文的字母表對應(yīng)關(guān)系如下：abcdefghijklmnopqrstuvwxyzqwertyuiopasdfghjklzxcvbnm（5）主要的身份認證技術(shù)有哪些？目前主要的身份認證技術(shù)有下面幾種：（1）靜態(tài)口令認證靜態(tài)口令也就是我們?nèi)粘Ｗ畛Ｓ玫撵o態(tài)密碼，其是我們用戶自行設(shè)定，通常長時間保持不變。（2）動態(tài)口令認證動態(tài)口令認證方式的安全性較靜態(tài)口令認證更高，其是一種動態(tài)密碼。（3）數(shù)字證書認證數(shù)字證書是指CA機構(gòu)發(fā)行的一種電子文檔，是一串能夠表明網(wǎng)絡(luò)用戶身份信息的數(shù)字，其好像是我們每個人的身份證，是計算機數(shù)字世界認證用戶身份的有效手段。（4）生物識別認證生物識別認證是利用我們?nèi)祟愒谏锾卣?/p>