個人信息安全保護措施論文

　　摘要：隨著互聯(lián)網(wǎng)飛速發(fā)展，產(chǎn)生了超大規(guī)模數(shù)據(jù)。為人類的生產(chǎn)生活提供預測和指導，但是也面臨著嚴重的信息安全威脅。由此，從技術(shù)角度去研究大數(shù)據(jù)背景下個人信息安全保護措施，提出了數(shù)據(jù)匿名保護、數(shù)據(jù)水印保護、數(shù)據(jù)溯源保護和個人信息日常防護措施，旨在強化開發(fā)人員和用戶個人信息保護的意識。

　　關(guān)鍵詞：大數(shù)據(jù)；個人信息安全；數(shù)據(jù)匿名保護技術(shù)；數(shù)據(jù)水印保護技術(shù)；數(shù)據(jù)溯源技術(shù)

　　大數(shù)據(jù)為社會的發(fā)展、商業(yè)的預測、科學的進步提供了有效的數(shù)據(jù)支持，是數(shù)據(jù)服務的基礎，大數(shù)據(jù)中關(guān)于個人信息的數(shù)據(jù)越來越多，不僅包含了個人的基礎信息還包含了各種關(guān)聯(lián)性的信息，從大數(shù)據(jù)環(huán)境中分析搜索資料，已經(jīng)成為個人信息竊取的主要渠道。2018年3月全球第一大社交網(wǎng)絡FaceBook泄密事件轟動了全球，導致股價暴跌、信任危機。透過此次事件可以明確未來網(wǎng)絡的可持續(xù)發(fā)展加強個人信息安全保護刻不容緩。

　　1大數(shù)據(jù)與個人信息安全定義

　　1.1大數(shù)據(jù)定義

　　大數(shù)據(jù)是由海量的線性關(guān)聯(lián)數(shù)據(jù)和非線性數(shù)據(jù)所構(gòu)成，大數(shù)據(jù)具有類型多、數(shù)據(jù)規(guī)模大、數(shù)據(jù)處理快、數(shù)據(jù)價值大、價值密度低等特點。從大數(shù)據(jù)的數(shù)據(jù)來源來看，主要包括通過計算機信息系統(tǒng)處理的數(shù)據(jù)、互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)、移動互聯(lián)網(wǎng)活動產(chǎn)生的數(shù)據(jù)和其他數(shù)據(jù)采集設備采集到的數(shù)據(jù)。大數(shù)據(jù)具有無結(jié)構(gòu)化的特點，它既包括了文本類數(shù)據(jù)還包括圖片、音頻、視頻等復雜的數(shù)據(jù)，所體現(xiàn)出的特征包括體量大、多樣性、傳輸快和具有高價值。目前，大數(shù)據(jù)的應用已經(jīng)在科研領域、商業(yè)領域等被廣泛的應用，根據(jù)權(quán)威機構(gòu)（Cart-ner）預測，到2020年75%以上的企業(yè)都會通過大數(shù)據(jù)進行市場決策，大數(shù)據(jù)應用必將成為社會進步的重要推動力。

　　1.2個人信息安全定義

　　個人信息的范圍非常廣泛，不僅包含了個人形象的基礎信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯(lián)系方式、財產(chǎn)信息、活動區(qū)域、興趣愛好、社會關(guān)系等。個人信息具有一定的關(guān)聯(lián)性，同時也有相對的獨立性。通常一個人的信息可以關(guān)聯(lián)其家庭、同事、親朋等多方面的信息，信息安全不再局限于個人信息安全的保護，而是面向更加復雜的信息環(huán)境進行保護。在大數(shù)據(jù)環(huán)境下，個人信息已經(jīng)成為一種被用來竊取買賣的“商品”，為此在人類社會活動中，個人信息安全的保護不僅需要先進的技術(shù)進行保護，還需要法律、法規(guī)進行維護，以確保個人信息得到安全保護，維護社會的穩(wěn)定發(fā)展。

　　2大數(shù)據(jù)環(huán)境下的個人信息安全問題

　　在大數(shù)據(jù)環(huán)境下，通過個人用戶進行網(wǎng)絡活動所產(chǎn)生的線性和非線性的數(shù)據(jù)可以清晰地分析出用戶的年齡、職業(yè)、行為規(guī)律、興趣愛好等，尤其是隨著電子商務和移動網(wǎng)絡應用的普及，個人用戶的住址、聯(lián)系方式、銀行賬號等信息也可以通過大數(shù)據(jù)挖掘、網(wǎng)絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力，用戶個人信息被泄露的時有發(fā)生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現(xiàn)的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化，泄露顧客長相性格偏好等信息，造成司機方進行用戶畫像，選擇犯罪對象。目前，大數(shù)據(jù)已經(jīng)成為了個人安全信息攻擊的“高級載體”，并且在大數(shù)據(jù)環(huán)境下無法開展APT實時檢測，同時大數(shù)據(jù)的價值密度非常低，無法對其進行集中檢測，這就給病毒、木馬創(chuàng)造了生存的環(huán)境，給個人信息安全造成了極大的威脅。與傳統(tǒng)數(shù)據(jù)存儲結(jié)構(gòu)不同，大數(shù)據(jù)采用分布式網(wǎng)絡存儲，利用資源池進行數(shù)據(jù)應用�？蛻舳藢�數(shù)據(jù)的應用通過不同節(jié)點進行訪問，所以要保證數(shù)據(jù)訪問的安全性就要對各個節(jié)點的通信信息進行認證，工作量非常的龐大，所以在實際操作中難以進行全面的控制。大數(shù)據(jù)沒有內(nèi)部和外部數(shù)據(jù)庫的劃分，所以用戶的隱私數(shù)據(jù)可以放在資源池中被任何用戶訪問，這為hacker提供了便利的信息獲取渠道，并且能夠通過數(shù)據(jù)之間的關(guān)聯(lián)性挖掘出更加隱私的數(shù)據(jù)，拓寬了個人信息竊取的渠道，給個人信息安全造成極大的隱患。

　　3大數(shù)據(jù)環(huán)境下的個人信息安全保護措施

　　3.1匿名技術(shù)保護個人信息安全

　　隨著網(wǎng)絡社交服務應用的普及，來自社交網(wǎng)絡產(chǎn)生的數(shù)據(jù)是個人信息大數(shù)據(jù)來源的主要渠道，社交網(wǎng)絡中包含了大量的個人信息數(shù)據(jù)，并且這些數(shù)據(jù)都具有一定的關(guān)聯(lián)性。匿名技術(shù)可以對個人信息標識和屬性匿名，還可以對個人信息之間的關(guān)系數(shù)據(jù)進行匿名。匿名技術(shù)能夠?qū)�個人信息數(shù)據(jù)之間的關(guān)聯(lián)進行隱藏，產(chǎn)生數(shù)據(jù)可用的匿名數(shù)據(jù)集。在個人信息大數(shù)據(jù)收集階段，數(shù)據(jù)的采集者是被數(shù)據(jù)的產(chǎn)生者在信任的基礎上進行獲取和維護，數(shù)據(jù)的使用者通過數(shù)據(jù)采集者提供的使用環(huán)境進行應用，但是使用者不確定是否具有攻擊性，所以需要數(shù)據(jù)的采集者能夠?qū)��?shù)據(jù)集進行匿名化處理再發(fā)布給符合隱私保護要求的用戶使用。匿名化原則包括：消除敏感屬性映射關(guān)系（k-匿名）、避免同質(zhì)性攻擊（l-多樣性）和敏感屬性值分布不超過閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、數(shù)據(jù)擾亂法和隱匿法。

　　3.2水印技術(shù)保護個人信息安全

　　水印技術(shù)是一種能夠?qū)�個人信息進行隱藏嵌入到數(shù)據(jù)載體中的技術(shù)。在文檔、圖像、聲音、視頻等數(shù)據(jù)載體中，在不影響原始數(shù)據(jù)使用的前提下，通過數(shù)字水印技術(shù)進行數(shù)據(jù)安全保護，具有一定的隱蔽性、魯棒性、防篡改性和安全性�；�礎的數(shù)字水印方案是由水印生成、嵌入和提取所構(gòu)成。數(shù)字水印技術(shù)通過對載體進行分析，并選擇適合的位置和算法嵌入到載體中，生成數(shù)據(jù)水印。在數(shù)字水印提取時，檢測數(shù)據(jù)中是否存在水印信息，提取時采用密鑰進行識別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個人信息安全保護方面，數(shù)字水印技術(shù)具有保證相關(guān)個人信息內(nèi)容的唯一性、確定個人信息的所有權(quán)、保證個人信息內(nèi)容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數(shù)字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個人信息數(shù)據(jù)的起源認證，它具有很好的強健性，不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護，它非常的敏感能夠準確地判斷出數(shù)據(jù)是否被篡改，多用于個人信息可信任性的證明。

　　3.3數(shù)據(jù)溯源保護個人信息安全

　　大數(shù)據(jù)的采集、挖掘與計算的過程具有痕跡的可追溯性，由此通過數(shù)據(jù)溯源技術(shù)可以大數(shù)據(jù)中的數(shù)據(jù)來源進行確定。數(shù)據(jù)溯源記錄了工作流從產(chǎn)生到輸出的完整過程，數(shù)據(jù)溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數(shù)據(jù)之間具有一種信息的關(guān)聯(lián)關(guān)系，它能描述對象的屬性，同時數(shù)據(jù)屬性也包含數(shù)據(jù)溯源信息。目前數(shù)據(jù)溯源的方法主要包括基于標準的數(shù)據(jù)溯源、基于查詢反演的數(shù)據(jù)溯源、基于存儲定位的數(shù)據(jù)溯源、雙向指針追蹤數(shù)據(jù)溯源、查詢語言追蹤的數(shù)據(jù)溯源和基于圖論思想的數(shù)據(jù)溯源等。在個人信息安全保護中，根據(jù)個人信息數(shù)據(jù)利用的流程和涉及到的發(fā)布者、收集者、應用者、監(jiān)督者等主體構(gòu)建數(shù)據(jù)溯源模型，考慮大數(shù)據(jù)存在的異構(gòu)分布特征引入時間、數(shù)據(jù)利用過程和數(shù)據(jù)異構(gòu)分布特征構(gòu)建三維模型，并將溯源信息保存在不同的數(shù)據(jù)庫中形成異構(gòu)數(shù)據(jù)庫，再通過數(shù)據(jù)庫接口或者數(shù)據(jù)轉(zhuǎn)換工具形成統(tǒng)一的數(shù)據(jù)庫，可實現(xiàn)數(shù)據(jù)的追蹤、信息可靠性的評估和數(shù)據(jù)使用過程的重現(xiàn)。

　　4個人信息日常防護措施

　�。�1）調(diào)整分享功能，如騰訊QQ空間與微信朋友圈等。

　　（2）更換手機號時要改變所綁定的銀行卡，社交軟件、購物軟件等相關(guān)信息。

　�。�3）不要使用山寨手機，不從非法渠道下載軟件，不要越獄手機。

　�。�4）不使用WiFi共享軟件，少蹭網(wǎng)。

　�。�5）區(qū)分重要賬戶和非重要賬戶，設置不同密碼，盡量用郵箱注冊賬號。

　�。�6）警惕微信測試等網(wǎng)絡調(diào)查，玩游戲測試等程序。

　�。�7）警惕電話推銷、網(wǎng)絡推銷，謹慎向外界透漏個人信息。

　　5結(jié)語

　　大數(shù)據(jù)環(huán)境下的個人信息安全問題制約了信息技術(shù)的發(fā)展，為此研究和提升個人信息安全保護能力，對于保證大數(shù)據(jù)環(huán)境下數(shù)據(jù)應用的可靠性具有非常積極的現(xiàn)實意義。通過提出了匿名技術(shù)、水印技術(shù)、數(shù)據(jù)溯源保護和個人信息日常防護措施等內(nèi)容，能夠較好地從技術(shù)層面對個人信息安全進行保護，但是在個人信息安全保護方面還需要計算機安全系統(tǒng)、數(shù)據(jù)庫安全系統(tǒng)、防火墻等多方面技術(shù)的結(jié)合，并建立數(shù)據(jù)保護的預警系統(tǒng)，全范圍的保護個人信息安全，促進網(wǎng)絡環(huán)境健康發(fā)展。

　　參考文獻

　　[1]任孟山.Facebook數(shù)據(jù)泄露事件:社交媒體與公私邊界[J].傳媒,2018,(7).

　　[2]劉百平.信息安全之個人信息安全防護解析[J].無線互聯(lián)科技,2016,(20):34-36.

　　[3]楊挺,薛質(zhì),施勇.基于K-匿名的隱私保護關(guān)鍵技術(shù)研究[J].信息技術(shù),2016,(12):6-9.

　　[4]朱倩,李雪燕.數(shù)字水印技術(shù)在大數(shù)據(jù)安全保護中的應用[J].軟件導刊,2016,15(1):153-155.

　　[5]殷建立,王忠.大數(shù)據(jù)環(huán)境下個人數(shù)據(jù)溯源管理體系研究[J].情報科學,2016,V35(2):139-143.

【個人信息安全保護措施論文】相關(guān)文章：

個人信息安全承諾書范文03-25

個人信息安全評估報告（精選6篇）11-22

個人信息安全的自查報告優(yōu)秀11-18

個人信息安全評估報告范文（精選20篇）03-01

個人信息安全影響評估報告（通用12篇）12-15

學生個人信息安全工作管理制度05-23

個人信息安全管理制度范本（精選13篇）07-13

簡歷詞匯-個人信息10-26

電子商務安全論文07-22

銀行個人信息安全自查報告范文（通用9篇）12-10