论文部分内容阅读
【摘要】 大数据(big data),是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合,是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。随着5G时代的到来,人们的日常生活与互联网越来越密切,包括工作、学习、购物、吃饭、乘车、娱乐等等的都需要互联网,用户对信息隐私的安全意识薄弱,使得他们的隐私泄露风险越来越大。
【关键词】 大数据 安全 信息 隐私
一、数据安全技术是保护数据安全的主要措施
使用者在网络上填写自己的信息时,商家可以使用匿名保护技术,这种技术就是把客户的信息转换成一个不可还原的数字串这样就可以确保用户的个人信息安全。还有就是苹果公司和谷歌公司对数据添加了噪音和联盟学习的技术这些都是匿名保护技术。或者商家可以把全部使用者的信息进行统一管理,对用户的信息数据进行加密保护,有必要的甚至可以双层加密甚至更高。但是不一定隐藏了表面上的信息就代表保证了客户的安全,很多时候一个长期不变的交易地址也会泄露出一个人非常多的信息。比如说我通过查询这个交易地址获得了其中一个客户的消费水平由此计算并且分析出他的工资和所有的消费流水,他的一切消费和日常花费都让不法分子尽收眼底,如果不法分子利用这些信息去威胁或者敲诈受害者那么后果简直是不堪设想,在这种时候就需要用对应的匿名技术来保护我们的地址。这个时候就可以使用多个地址去完成交易防止我们的地址和我们的交易形成一种关联性。让黑客不知道哪一个才是客户真实的地址。还有一种技术使环签名技术,这种技术是一种多方一起进行签名的技术,完成签名之后如果黑客想要獲取客户地址经过“环签名技术”的保护黑客不知道哪一个才是客户的真实地址这样可以有效的防止信息泄露.
二、平衡个人信息保护与利用关系的措施
2.1政策法规的完善
除了技术以外,法律法规的制定是对用户数据隐私保护的最有力最安全最长远的保障。
目前我国还没有专门的对互联网方面的立法并且缺失专一的行政司法部门。虽然也有很多的据储存不影响数据的使用方法和使用价值,数据水印技术多见于多媒体数据版权保护。部门去保护我们消费者的信息泄露但是这些部门相对来说比较分散监管力度也各不相同,效率也不够高效,这也导致了信息泄露的事件频频发生,泄露事件发生之后受害者还没有专门的机构能够有效快速的帮助受害者止损。因为没有具体的立法这也导致了权益收到侵害的人不能够容易的依靠法律来维护自己的合法权益,所以在之后的用户信息安全发展种需要指定专门的法律法规,成立专一的监管部门将各个部门的监管力量统筹兼备将效率最大化。
只有在法律法规的保护下,不法分子才会有所忌惮,用户才可以安心。即使用户的信息数据泄露,有法律法规的保护,不法分子也不会肆无忌惮的使用用户的信息。比如诈骗电话。用户的电话信息是最容易泄露的信息,有意图者会盗取用户的电话进行电话诈骗。
前些年在没有立法的情况下,电话诈骗猖獗。很多老年人由于担心孩子们的情况很容易上当受骗。后来网络诈骗列入法律法规之后,显然网络电子诈骗减少了许多。还有就是层出不穷的校园贷的事件放高利贷的不法分子通过诱导学生给手机上装上流氓软件,获取学生通讯录中的信息,相册种的隐私,逼迫学生拍下不雅照,或者写下不合法的如果学生不顺从他们,他门就拿出事先从学生手机种盗取的通讯录信息,或者是手机中的隐私来威胁他们,许多学生因此顶不住压力自寻短见。如果有专门的法律法规对非法盗取他人的用户信息有严惩的话可能不法分子就不敢随意的去盗窃他人的信息了。
还有就是应该出台对企业保护用户资料的规范性,很多公司和企业可能在收集客户信息的时候显得很热情,可是在保护用户信息这一块显得就很不用心甚至不愿意花更多的资金去管理和保护用户的信息,甚至有的黑心公司甚至把自己的客户信息当成商品在非法交易种摆上货架,这个时候就很需要一部法律法规去规范企业对用户信息保护的规范性,如果企业不能够认真的遵守法令就要收到惩罚,相信未来客户的信息会更加受到保障!
2.2 企业的运用理念和个人安全意识
用户既然选择注册你的网站,潜意识是对你们网站的一种信任,所以作为企业方有责任有义务来保护用户的个人信息安全。不能够为了节约成本而降低甚至放弃对客户个人信息的保护与管理,更不用说为了谋取不正当的利益去出卖自己客户的个人信息。
企业在采集用户的个人信息时,应该反复提醒用户需要采集的是个人信息,是否同意采集。并且在用户设置用户及密码的时候提示用户提高密码的复杂性并不要使用重复的用户和密码并保证对用户信息的安全不泄露。要告知用户个人信息会用于何种用途,要在网页上弹出询问用户是否允许个人信息的采集和使用,用户自主做出选择并获取用户的同意后,收集用户信息并加以保护。
企业在收集完用户的信息之后,怎样储存用户信息和对用户的信息将用于何种途径是最重要的。企业在存储用户信息时一定要增加安全防护措施,可以招收有经验的网络安全工程师,定期的对本公司和企业的安全防火墙进行定期的扫描和维护最好可以对数据库进行加密,并设立警报,一旦有黑客攻击想要盗取数据,能够有所察觉,可以在第一时间进行防御并及时制止处理以保证对用户信息的安全保障。因为企业所收集到的个人数据不止一两个,而是大量的个人信息,一旦泄露,数据庞大,有可能不法分子可以根据此次泄露的信息去破解其他数据库客户的信息,黑客常用的攻击方法就有一种叫做密码碰撞的攻击方式就是黑客在攻击一个安全性较高的数据库不成功时他就会去攻击本企业另一个安全性不高的网站一旦这个网站被攻破那么黑客就可以利用被攻破网站的数据来攻破之前安全性较高的数据库。所以对用户信息安全的保障是十分重要的,一旦企业给予黑客几乎那么用户的信息安全甚至是个人安全都会受到威胁。企业在使用用户信息时要更加注意安全了,要设置一系列的保护系统,比如对每个用户的信息都层层加密,匿名保护技术,数据水印技术保证用户信息的安全性,使用时再解密。这样可以大大降低用户信息泄露的风险。 三、未来可能的研究方向
3.1加强对重点领域敏感数据的监管
网络数据的庞大,增加了海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄露的危险。在法律上,加强政策法规对数据的保护,比如成立专门的监管机制把目前所有的监管部门的力量结合起来使监管力度大大增加,执法效率明显提高。成立专门的法律法规对盗取他人个人信息以及出售他人信息的个人或者企业加大惩罚力度,并且对企业形成责任制,用户的信息安全与企业形成捆绑只要客户的信息在你这里泄露那么你就需要负责人,这样企业就会加大对用户信息的保护力度,对用户信息保护的人力物力增加,大数据及个人信息在法律的保护下让不法分子望而却步,从而减少个人信息及隐私的泄露;在企业方面,企业方在收集用户信息时,加强对个人信息的保护与安全责任,加强内部管理,规范大数据的使用方法和流程;在个人方面,增强个人信息保护意识,不要随意泄露个人信息,要有识别安全防范能力,保护自己的信息不泄露。
3.2運用大数据技术应对高级可持续攻击
一旦用户数据泄露,并遭到黑客的高级持续性攻击的时候,企业使用传统安全防御措施很难检测到狡猾的黑客并阻止他们的,黑客们会在数据较多且复杂的背景下更好更快的检测出其存在的漏洞并进行攻击。一旦出现突破口,由于庞大的数据导致他们可以获取更多大量的数据,这样恶性循环吸引越多的潜在攻击者,获得更多的利益。所以要先确定正常、非恶意活动然后尽早确定企业的网络和数据是否受到了攻击。然后加强防护措施, 运用大数据技术应对高级可持续攻击。企业和公司应该设立自己的网络安全工程师的职位,并且拥有比较成熟的预防黑客攻击已经遭受攻击后的一系列防御措施,比如公司服务器被DDOS攻击的话这个时候就需要进行防御,这个时候可以用一台已经被攻击的电脑来吸引火力将所有的攻击吸收过来快速的进行失败,专业术语叫做黑洞,这是被攻击之后有效的的防御方式,当然最保险的方式还是拥有安全系数较高的防火墙,并且定期的维护和扫描防火墙,有必要的话进行定期的升级处理。如果使客户信息比较重要的公司可以引进安全系数比较高的用户信息保障技术,并且在APP的开发上也必须要保障对用户信息的保护,目前手机软件发展迅速并且日渐成熟,很多黑客制作出流氓软件来盗取用户的信息所以APP上对用户信息的安全保障也必须投入人力物力。
参 考 文 献
[1] Viktor Mayer—Schonberger,Kenneth Cukier.Big Data:A Revolution that Will Transform How We Live,Work and Think.Boston:Houghton Mifflin Harcourt,2013
[2]方向东. 浅谈数据安全与数据备份存储技术[J]. 《科技资讯》, 2007年, 第31期:113.
[3]姜玲.大数据时代下的个人信息安全保护.兰台世界.2017(2).
[4]陈小江.个人信息保护制度设计应避免三大误区.中国工商报.2017-03-25(003).
[5]何培育、丁仁杰、童娅.互联网企业个人信息保护现状考察及启示――以重庆地区为例.重庆与世界(学术版).2015,32(11).
[6]刘鸿霞、李建清、张锐卿.立体动态的大数据安全防护体系架构研究.信息网络安全.2016(9).
【关键词】 大数据 安全 信息 隐私
一、数据安全技术是保护数据安全的主要措施
使用者在网络上填写自己的信息时,商家可以使用匿名保护技术,这种技术就是把客户的信息转换成一个不可还原的数字串这样就可以确保用户的个人信息安全。还有就是苹果公司和谷歌公司对数据添加了噪音和联盟学习的技术这些都是匿名保护技术。或者商家可以把全部使用者的信息进行统一管理,对用户的信息数据进行加密保护,有必要的甚至可以双层加密甚至更高。但是不一定隐藏了表面上的信息就代表保证了客户的安全,很多时候一个长期不变的交易地址也会泄露出一个人非常多的信息。比如说我通过查询这个交易地址获得了其中一个客户的消费水平由此计算并且分析出他的工资和所有的消费流水,他的一切消费和日常花费都让不法分子尽收眼底,如果不法分子利用这些信息去威胁或者敲诈受害者那么后果简直是不堪设想,在这种时候就需要用对应的匿名技术来保护我们的地址。这个时候就可以使用多个地址去完成交易防止我们的地址和我们的交易形成一种关联性。让黑客不知道哪一个才是客户真实的地址。还有一种技术使环签名技术,这种技术是一种多方一起进行签名的技术,完成签名之后如果黑客想要獲取客户地址经过“环签名技术”的保护黑客不知道哪一个才是客户的真实地址这样可以有效的防止信息泄露.
二、平衡个人信息保护与利用关系的措施
2.1政策法规的完善
除了技术以外,法律法规的制定是对用户数据隐私保护的最有力最安全最长远的保障。
目前我国还没有专门的对互联网方面的立法并且缺失专一的行政司法部门。虽然也有很多的据储存不影响数据的使用方法和使用价值,数据水印技术多见于多媒体数据版权保护。部门去保护我们消费者的信息泄露但是这些部门相对来说比较分散监管力度也各不相同,效率也不够高效,这也导致了信息泄露的事件频频发生,泄露事件发生之后受害者还没有专门的机构能够有效快速的帮助受害者止损。因为没有具体的立法这也导致了权益收到侵害的人不能够容易的依靠法律来维护自己的合法权益,所以在之后的用户信息安全发展种需要指定专门的法律法规,成立专一的监管部门将各个部门的监管力量统筹兼备将效率最大化。
只有在法律法规的保护下,不法分子才会有所忌惮,用户才可以安心。即使用户的信息数据泄露,有法律法规的保护,不法分子也不会肆无忌惮的使用用户的信息。比如诈骗电话。用户的电话信息是最容易泄露的信息,有意图者会盗取用户的电话进行电话诈骗。
前些年在没有立法的情况下,电话诈骗猖獗。很多老年人由于担心孩子们的情况很容易上当受骗。后来网络诈骗列入法律法规之后,显然网络电子诈骗减少了许多。还有就是层出不穷的校园贷的事件放高利贷的不法分子通过诱导学生给手机上装上流氓软件,获取学生通讯录中的信息,相册种的隐私,逼迫学生拍下不雅照,或者写下不合法的如果学生不顺从他们,他门就拿出事先从学生手机种盗取的通讯录信息,或者是手机中的隐私来威胁他们,许多学生因此顶不住压力自寻短见。如果有专门的法律法规对非法盗取他人的用户信息有严惩的话可能不法分子就不敢随意的去盗窃他人的信息了。
还有就是应该出台对企业保护用户资料的规范性,很多公司和企业可能在收集客户信息的时候显得很热情,可是在保护用户信息这一块显得就很不用心甚至不愿意花更多的资金去管理和保护用户的信息,甚至有的黑心公司甚至把自己的客户信息当成商品在非法交易种摆上货架,这个时候就很需要一部法律法规去规范企业对用户信息保护的规范性,如果企业不能够认真的遵守法令就要收到惩罚,相信未来客户的信息会更加受到保障!
2.2 企业的运用理念和个人安全意识
用户既然选择注册你的网站,潜意识是对你们网站的一种信任,所以作为企业方有责任有义务来保护用户的个人信息安全。不能够为了节约成本而降低甚至放弃对客户个人信息的保护与管理,更不用说为了谋取不正当的利益去出卖自己客户的个人信息。
企业在采集用户的个人信息时,应该反复提醒用户需要采集的是个人信息,是否同意采集。并且在用户设置用户及密码的时候提示用户提高密码的复杂性并不要使用重复的用户和密码并保证对用户信息的安全不泄露。要告知用户个人信息会用于何种用途,要在网页上弹出询问用户是否允许个人信息的采集和使用,用户自主做出选择并获取用户的同意后,收集用户信息并加以保护。
企业在收集完用户的信息之后,怎样储存用户信息和对用户的信息将用于何种途径是最重要的。企业在存储用户信息时一定要增加安全防护措施,可以招收有经验的网络安全工程师,定期的对本公司和企业的安全防火墙进行定期的扫描和维护最好可以对数据库进行加密,并设立警报,一旦有黑客攻击想要盗取数据,能够有所察觉,可以在第一时间进行防御并及时制止处理以保证对用户信息的安全保障。因为企业所收集到的个人数据不止一两个,而是大量的个人信息,一旦泄露,数据庞大,有可能不法分子可以根据此次泄露的信息去破解其他数据库客户的信息,黑客常用的攻击方法就有一种叫做密码碰撞的攻击方式就是黑客在攻击一个安全性较高的数据库不成功时他就会去攻击本企业另一个安全性不高的网站一旦这个网站被攻破那么黑客就可以利用被攻破网站的数据来攻破之前安全性较高的数据库。所以对用户信息安全的保障是十分重要的,一旦企业给予黑客几乎那么用户的信息安全甚至是个人安全都会受到威胁。企业在使用用户信息时要更加注意安全了,要设置一系列的保护系统,比如对每个用户的信息都层层加密,匿名保护技术,数据水印技术保证用户信息的安全性,使用时再解密。这样可以大大降低用户信息泄露的风险。 三、未来可能的研究方向
3.1加强对重点领域敏感数据的监管
网络数据的庞大,增加了海量数据的汇集加大了敏感数据暴露的可能性,对大数据的无序使用也增加了要害信息泄露的危险。在法律上,加强政策法规对数据的保护,比如成立专门的监管机制把目前所有的监管部门的力量结合起来使监管力度大大增加,执法效率明显提高。成立专门的法律法规对盗取他人个人信息以及出售他人信息的个人或者企业加大惩罚力度,并且对企业形成责任制,用户的信息安全与企业形成捆绑只要客户的信息在你这里泄露那么你就需要负责人,这样企业就会加大对用户信息的保护力度,对用户信息保护的人力物力增加,大数据及个人信息在法律的保护下让不法分子望而却步,从而减少个人信息及隐私的泄露;在企业方面,企业方在收集用户信息时,加强对个人信息的保护与安全责任,加强内部管理,规范大数据的使用方法和流程;在个人方面,增强个人信息保护意识,不要随意泄露个人信息,要有识别安全防范能力,保护自己的信息不泄露。
3.2運用大数据技术应对高级可持续攻击
一旦用户数据泄露,并遭到黑客的高级持续性攻击的时候,企业使用传统安全防御措施很难检测到狡猾的黑客并阻止他们的,黑客们会在数据较多且复杂的背景下更好更快的检测出其存在的漏洞并进行攻击。一旦出现突破口,由于庞大的数据导致他们可以获取更多大量的数据,这样恶性循环吸引越多的潜在攻击者,获得更多的利益。所以要先确定正常、非恶意活动然后尽早确定企业的网络和数据是否受到了攻击。然后加强防护措施, 运用大数据技术应对高级可持续攻击。企业和公司应该设立自己的网络安全工程师的职位,并且拥有比较成熟的预防黑客攻击已经遭受攻击后的一系列防御措施,比如公司服务器被DDOS攻击的话这个时候就需要进行防御,这个时候可以用一台已经被攻击的电脑来吸引火力将所有的攻击吸收过来快速的进行失败,专业术语叫做黑洞,这是被攻击之后有效的的防御方式,当然最保险的方式还是拥有安全系数较高的防火墙,并且定期的维护和扫描防火墙,有必要的话进行定期的升级处理。如果使客户信息比较重要的公司可以引进安全系数比较高的用户信息保障技术,并且在APP的开发上也必须要保障对用户信息的保护,目前手机软件发展迅速并且日渐成熟,很多黑客制作出流氓软件来盗取用户的信息所以APP上对用户信息的安全保障也必须投入人力物力。
参 考 文 献
[1] Viktor Mayer—Schonberger,Kenneth Cukier.Big Data:A Revolution that Will Transform How We Live,Work and Think.Boston:Houghton Mifflin Harcourt,2013
[2]方向东. 浅谈数据安全与数据备份存储技术[J]. 《科技资讯》, 2007年, 第31期:113.
[3]姜玲.大数据时代下的个人信息安全保护.兰台世界.2017(2).
[4]陈小江.个人信息保护制度设计应避免三大误区.中国工商报.2017-03-25(003).
[5]何培育、丁仁杰、童娅.互联网企业个人信息保护现状考察及启示――以重庆地区为例.重庆与世界(学术版).2015,32(11).
[6]刘鸿霞、李建清、张锐卿.立体动态的大数据安全防护体系架构研究.信息网络安全.2016(9).