個(gè)人信息安全保護(hù)措施論文

　　摘要：隨著互聯(lián)網(wǎng)飛速發(fā)展，產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預(yù)測和指導(dǎo)，但是也面臨著嚴(yán)重的信息安全威脅。由此，從技術(shù)角度去研究大數(shù)據(jù)背景下個(gè)人信息安全保護(hù)措施，提出了數(shù)據(jù)匿名保護(hù)、數(shù)據(jù)水印保護(hù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施，旨在強(qiáng)化開發(fā)人員和用戶個(gè)人信息保護(hù)的意識(shí)。

　　關(guān)鍵詞：大數(shù)據(jù)；個(gè)人信息安全；數(shù)據(jù)匿名保護(hù)技術(shù)；數(shù)據(jù)水印保護(hù)技術(shù)；數(shù)據(jù)溯源技術(shù)

　　大數(shù)據(jù)為社會(huì)的發(fā)展、商業(yè)的預(yù)測、科學(xué)的進(jìn)步提供了有效的數(shù)據(jù)支持，是數(shù)據(jù)服務(wù)的基礎(chǔ)，大數(shù)據(jù)中關(guān)于個(gè)人信息的數(shù)據(jù)越來越多，不僅包含了個(gè)人的基礎(chǔ)信息還包含了各種關(guān)聯(lián)性的信息，從大數(shù)據(jù)環(huán)境中分析搜索資料，已經(jīng)成為個(gè)人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡(luò)FaceBook泄密事件轟動(dòng)了全球，導(dǎo)致股價(jià)暴跌、信任危機(jī)。透過此次事件可以明確未來網(wǎng)絡(luò)的可持續(xù)發(fā)展加強(qiáng)個(gè)人信息安全保護(hù)刻不容緩。

　　1大數(shù)據(jù)與個(gè)人信息安全定義

　　1.1大數(shù)據(jù)定義

　　大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成，大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價(jià)值大、價(jià)值密度低等特點(diǎn)。從大數(shù)據(jù)的數(shù)據(jù)來源來看，主要包括通過計(jì)算機(jī)信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)活動(dòng)產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設(shè)備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點(diǎn)，它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復(fù)雜的數(shù)據(jù)，所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價(jià)值。目前，大數(shù)據(jù)的應(yīng)用已經(jīng)在科研領(lǐng)域、商業(yè)領(lǐng)域等被廣泛的應(yīng)用，根據(jù)權(quán)威機(jī)構(gòu)（Cart-ner）預(yù)測，到2020年75%以上的企業(yè)都會(huì)通過大數(shù)據(jù)進(jìn)行市場決策，大數(shù)據(jù)應(yīng)用必將成為社會(huì)進(jìn)步的重要推動(dòng)力。

　　1.2個(gè)人信息安全定義

　　個(gè)人信息的范圍非常廣泛，不僅包含了個(gè)人形象的基礎(chǔ)信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯(lián)系方式、財(cái)產(chǎn)信息、活動(dòng)區(qū)域、興趣愛好、社會(huì)關(guān)系等。個(gè)人信息具有一定的關(guān)聯(lián)性，同時(shí)也有相對(duì)的獨(dú)立性。通常一個(gè)人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息，信息安全不再局限于個(gè)人信息安全的保護(hù)，而是面向更加復(fù)雜的信息環(huán)境進(jìn)行保護(hù)。在大數(shù)據(jù)環(huán)境下，個(gè)人信息已經(jīng)成為一種被用來竊取買賣的“商品”，為此在人類社會(huì)活動(dòng)中，個(gè)人信息安全的保護(hù)不僅需要先進(jìn)的技術(shù)進(jìn)行保護(hù)，還需要法律、法規(guī)進(jìn)行維護(hù)，以確保個(gè)人信息得到安全保護(hù)，維護(hù)社會(huì)的穩(wěn)定發(fā)展。

　　2大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題

　　在大數(shù)據(jù)環(huán)境下，通過個(gè)人用戶進(jìn)行網(wǎng)絡(luò)活動(dòng)所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等，尤其是隨著電子商務(wù)和移動(dòng)網(wǎng)絡(luò)應(yīng)用的普及，個(gè)人用戶的住址、聯(lián)系方式、銀行賬號(hào)等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡(luò)爬蟲等方式獲取。這無疑加大了個(gè)人信息安全管理的壓力，用戶個(gè)人信息被泄露的時(shí)有發(fā)生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因?yàn)榈蔚喂�司過度社交化，泄露顧客長相性格偏好等信息，造成司機(jī)方進(jìn)行用戶畫像，選擇犯罪對(duì)象。目前，大數(shù)據(jù)已經(jīng)成為了個(gè)人安全信息攻擊的“高級(jí)載體”，并且在大數(shù)據(jù)環(huán)境下無法開展APT實(shí)時(shí)檢測，同時(shí)大數(shù)據(jù)的價(jià)值密度非常低，無法對(duì)其進(jìn)行集中檢測，這就給病毒、木馬創(chuàng)造了生存的環(huán)境，給個(gè)人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)不同，大數(shù)據(jù)采用分布式網(wǎng)絡(luò)存儲(chǔ)，利用資源池進(jìn)行數(shù)據(jù)應(yīng)用�？蛻舳藢�(duì)數(shù)據(jù)的應(yīng)用通過不同節(jié)點(diǎn)進(jìn)行訪問，所以要保證數(shù)據(jù)訪問的安全性就要對(duì)各個(gè)節(jié)點(diǎn)的通信信息進(jìn)行認(rèn)證，工作量非常的龐大，所以在實(shí)際操作中難以進(jìn)行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分，所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問，這為hacker提供了便利的信息獲取渠道，并且能夠通過數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù)，拓寬了個(gè)人信息竊取的渠道，給個(gè)人信息安全造成極大的隱患。

　　3大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)措施

　　3.1匿名技術(shù)保護(hù)個(gè)人信息安全

　　隨著網(wǎng)絡(luò)社交服務(wù)應(yīng)用的普及，來自社交網(wǎng)絡(luò)產(chǎn)生的數(shù)據(jù)是個(gè)人信息大數(shù)據(jù)來源的主要渠道，社交網(wǎng)絡(luò)中包含了大量的個(gè)人信息數(shù)據(jù)，并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對(duì)個(gè)人信息標(biāo)識(shí)和屬性匿名，還可以對(duì)個(gè)人信息之間的關(guān)系數(shù)據(jù)進(jìn)行匿名。匿名技術(shù)能夠?qū)�個(gè)人信息數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行隱藏，產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個(gè)人信息大數(shù)據(jù)收集階段，數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎(chǔ)上進(jìn)行獲取和維護(hù)，數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進(jìn)行應(yīng)用，但是使用者不確定是否具有攻擊性，所以需要數(shù)據(jù)的采集者能夠?qū)��?shù)據(jù)集進(jìn)行匿名化處理再發(fā)布給符合隱私保護(hù)要求的用戶使用。匿名化原則包括：消除敏感屬性映射關(guān)系（k-匿名）、避免同質(zhì)性攻擊（l-多樣性）和敏感屬性值分布不超過閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。

　　3.2水印技術(shù)保護(hù)個(gè)人信息安全

　　水印技術(shù)是一種能夠?qū)�個(gè)人信息進(jìn)行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中，在不影響原始數(shù)據(jù)使用的前提下，通過數(shù)字水印技術(shù)進(jìn)行數(shù)據(jù)安全保護(hù)，具有一定的隱蔽性、魯棒性、防篡改性和安全性�；�礎(chǔ)的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對(duì)載體進(jìn)行分析，并選擇適合的位置和算法嵌入到載體中，生成數(shù)據(jù)水印。在數(shù)字水印提取時(shí)，檢測數(shù)據(jù)中是否存在水印信息，提取時(shí)采用密鑰進(jìn)行識(shí)別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個(gè)人信息安全保護(hù)方面，數(shù)字水印技術(shù)具有保證相關(guān)個(gè)人信息內(nèi)容的唯一性、確定個(gè)人信息的所有權(quán)、保證個(gè)人信息內(nèi)容的完整性與真實(shí)性、識(shí)別個(gè)人信息來源等功能。在實(shí)際應(yīng)用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個(gè)人信息數(shù)據(jù)的起源認(rèn)證，它具有很好的強(qiáng)健性，不受各種編輯器處理的影響。脆弱水印對(duì)個(gè)人信息的完整性和真實(shí)性進(jìn)行保護(hù)，它非常的敏感能夠準(zhǔn)確地判斷出數(shù)據(jù)是否被篡改，多用于個(gè)人信息可信任性的證明。

　　3.3數(shù)據(jù)溯源保護(hù)個(gè)人信息安全

　　大數(shù)據(jù)的采集、挖掘與計(jì)算的過程具有痕跡的可追溯性，由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進(jìn)行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程，數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個(gè)部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系，它能描述對(duì)象的屬性，同時(shí)數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標(biāo)準(zhǔn)的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲(chǔ)定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個(gè)人信息安全保護(hù)中，根據(jù)個(gè)人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應(yīng)用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型，考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時(shí)間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型，并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫，再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫，可實(shí)現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評(píng)估和數(shù)據(jù)使用過程的重現(xiàn)。

　　4個(gè)人信息日常防護(hù)措施

　　（1）調(diào)整分享功能，如騰訊QQ空間與微信朋友圈等。

　�。�2）更換手機(jī)號(hào)時(shí)要改變所綁定的銀行卡，社交軟件、購物軟件等相關(guān)信息。

　�。�3）不要使用山寨手機(jī)，不從非法渠道下載軟件，不要越獄手機(jī)。

　�。�4）不使用WiFi共享軟件，少蹭網(wǎng)。

　　（5）區(qū)分重要賬戶和非重要賬戶，設(shè)置不同密碼，盡量用郵箱注冊(cè)賬號(hào)。

　�。�6）警惕微信測試等網(wǎng)絡(luò)調(diào)查，玩游戲測試等程序。

　�。�7）警惕電話推銷、網(wǎng)絡(luò)推銷，謹(jǐn)慎向外界透漏個(gè)人信息。

　　5結(jié)語

　　大數(shù)據(jù)環(huán)境下的個(gè)人信息安全問題制約了信息技術(shù)的發(fā)展，為此研究和提升個(gè)人信息安全保護(hù)能力，對(duì)于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應(yīng)用的可靠性具有非常積極的現(xiàn)實(shí)意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護(hù)和個(gè)人信息日常防護(hù)措施等內(nèi)容，能夠較好地從技術(shù)層面對(duì)個(gè)人信息安全進(jìn)行保護(hù)，但是在個(gè)人信息安全保護(hù)方面還需要計(jì)算機(jī)安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合，并建立數(shù)據(jù)保護(hù)的預(yù)警系統(tǒng)，全范圍的保護(hù)個(gè)人信息安全，促進(jìn)網(wǎng)絡(luò)環(huán)境健康發(fā)展。

　　參考文獻(xiàn)

　　[1]任孟山.Facebook數(shù)據(jù)泄露事件:社交媒體與公私邊界[J].傳媒,2018,(7).

　　[2]劉百平.信息安全之個(gè)人信息安全防護(hù)解析[J].無線互聯(lián)科技,2016,(20):34-36.

　　[3]楊挺,薛質(zhì),施勇.基于K-匿名的隱私保護(hù)關(guān)鍵技術(shù)研究[J].信息技術(shù),2016,(12):6-9.

　　[4]朱倩,李雪燕.數(shù)字水印技術(shù)在大數(shù)據(jù)安全保護(hù)中的應(yīng)用[J].軟件導(dǎo)刊,2016,15(1):153-155.

　　[5]殷建立,王忠.大數(shù)據(jù)環(huán)境下個(gè)人數(shù)據(jù)溯源管理體系研究[J].情報(bào)科學(xué),2016,V35(2):139-143.

【個(gè)人信息安全保護(hù)措施論文】相關(guān)文章：

個(gè)人信息安全承諾書范文03-25

個(gè)人信息安全評(píng)估報(bào)告（精選6篇）11-22

個(gè)人信息安全的自查報(bào)告優(yōu)秀11-18

個(gè)人信息安全評(píng)估報(bào)告范文（精選20篇）03-01

個(gè)人信息安全影響評(píng)估報(bào)告（通用12篇）12-15

學(xué)生個(gè)人信息安全工作管理制度05-23

個(gè)人信息安全管理制度范本（精選13篇）07-13

簡歷詞匯-個(gè)人信息10-26

電子商務(wù)安全論文07-22

銀行個(gè)人信息安全自查報(bào)告范文（通用9篇）12-10