個人信息安全保護措施

前言：尋找寫作靈感？中文期刊網用心挑選的個人信息安全保護措施，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著互聯網飛速發展，產生了超大規模數據。為人類的生產生活提供預測和指導，但是也面臨著嚴重的信息安全威脅。由此，從技術角度去研究大數據背景下個人信息安全保護措施，提出了數據匿名保護、數據水印保護、數據溯源保護和個人信息日常防護措施，旨在強化開發人員和用戶個人信息保護的意識。

關鍵詞：大數據；個人信息安全；數據匿名保護技術；數據水印保護技術；數據溯源技術

大數據為社會的發展、商業的預測、科學的進步提供了有效的數據支持，是數據服務的基礎，大數據中關于個人信息的數據越來越多，不僅包含了個人的基礎信息還包含了各種關聯性的信息，從大數據環境中分析搜索資料，已經成為個人信息竊取的主要渠道。2018年3月全球第一大社交網絡FaceBook泄密事件轟動了全球，導致股價暴跌、信任危機。透過此次事件可以明確未來網絡的可持續發展加強個人信息安全保護刻不容緩。

1大數據與個人信息安全定義

1.1大數據定義

大數據是由海量的線性關聯數據和非線性數據所構成，大數據具有類型多、數據規模大、數據處理快、數據價值大、價值密度低等特點。從大數據的數據來源來看，主要包括通過計算機信息系統處理的數據、互聯網活動產生的數據、移動互聯網活動產生的數據和其他數據采集設備采集到的數據。大數據具有無結構化的特點，它既包括了文本類數據還包括圖片、音頻、視頻等復雜的數據，所體現出的特征包括體量大、多樣性、傳輸快和具有高價值。目前，大數據的應用已經在科研領域、商業領域等被廣泛的應用，根據權威機構（Cart-ner）預測，到2020年75%以上的企業都會通過大數據進行市場決策，大數據應用必將成為社會進步的重要推動力。

1.2個人信息安全定義

個人信息的范圍非常廣泛，不僅包含了個人形象的基礎信息如：性別、年齡、身高、體重等，還包括住址、工作單位、聯系方式、財產信息、活動區域、興趣愛好、社會關系等。個人信息具有一定的關聯性，同時也有相對的獨立性。通常一個人的信息可以關聯其家庭、同事、親朋等多方面的信息，信息安全不再局限于個人信息安全的保護，而是面向更加復雜的信息環境進行保護。在大數據環境下，個人信息已經成為一種被用來竊取買賣的“商品”，為此在人類社會活動中，個人信息安全的保護不僅需要先進的技術進行保護，還需要法律、法規進行維護，以確保個人信息得到安全保護，維護社會的穩定發展。

2大數據環境下的個人信息安全問題

在大數據環境下，通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡、職業、行為規律、興趣愛好等，尤其是隨著電子商務和移動網絡應用的普及，個人用戶的住址、聯系方式、銀行賬號等信息也可以通過大數據挖掘、網絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力，用戶個人信息被泄露的問題事件時有發生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化，泄露顧客長相性格偏好等信息，造成司機方進行用戶畫像，選擇犯罪對象。目前，大數據已經成為了個人安全信息攻擊的“高級載體”，并且在大數據環境下無法開展APT實時檢測，同時大數據的價值密度非常低，無法對其進行集中檢測，這就給病毒、木馬創造了生存的環境，給個人信息安全造成了極大的威脅。與傳統數據存儲結構不同，大數據采用分布式網絡存儲，利用資源池進行數據應用?？蛻舳藢祿膽猛ㄟ^不同節點進行訪問，所以要保證數據訪問的安全性就要對各個節點的通信信息進行認證，工作量非常的龐大，所以在實際操作中難以進行全面的控制。大數據沒有內部和外部數據庫的劃分，所以用戶的隱私數據可以放在資源池中被任何用戶訪問，這為黑客提供了便利的信息獲取渠道，并且能夠通過數據之間的關聯性挖掘出更加隱私的數據，拓寬了個人信息竊取的渠道，給個人信息安全造成極大的隱患。

3大數據環境下的個人信息安全保護措施

3.1匿名技術保護個人信息安全

隨著網絡社交服務應用的普及，來自社交網絡產生的數據是個人信息大數據來源的主要渠道，社交網絡中包含了大量的個人信息數據，并且這些數據都具有一定的關聯性。匿名技術可以對個人信息標識和屬性匿名，還可以對個人信息之間的關系數據進行匿名。匿名技術能夠將個人信息數據之間的關聯進行隱藏，產生數據可用的匿名數據集。在個人信息大數據收集階段，數據的采集者是被數據的產生者在信任的基礎上進行獲取和維護，數據的使用者通過數據采集者提供的使用環境進行應用，但是使用者不確定是否具有攻擊性，所以需要數據的采集者能夠對數據集進行匿名化處理再給符合隱私保護要求的用戶使用。匿名化原則包括：消除敏感屬性映射關系（k-匿名）、避免同質性攻擊（l-多樣性）和敏感屬性值分布不超過閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、數據擾亂法和隱匿法。

3.2水印技術保護個人信息安全

水印技術是一種能夠將個人信息進行隱藏嵌入到數據載體中的技術。在文檔、圖像、聲音、視頻等數據載體中，在不影響原始數據使用的前提下，通過數字水印技術進行數據安全保護，具有一定的隱蔽性、魯棒性、防篡改性和安全性?；A的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術通過對載體進行分析，并選擇適合的位置和算法嵌入到載體中，生成數據水印。在數字水印提取時，檢測數據中是否存在水印信息，提取時采用密鑰進行識別，密鑰是水印信息的一部分，只有知道密鑰密碼的人才能夠獲取水印，讀取信息。在個人信息安全保護方面，數字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個人信息數據的起源認證，它具有很好的強健性，不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護，它非常的敏感能夠準確地判斷出數據是否被篡改，多用于個人信息可信任性的證明。

3.3數據溯源保護個人信息安全

大數據的采集、挖掘與計算的過程具有痕跡的可追溯性，由此通過數據溯源技術可以大數據中的數據來源進行確定。數據溯源記錄了工作流從產生到輸出的完整過程，數據溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數據之間具有一種信息的關聯關系，它能描述對象的屬性，同時數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢語言追蹤的數據溯源和基于圖論思想的數據溯源等。在個人信息安全保護中，根據個人信息數據利用的流程和涉及到的者、收集者、應用者、監督者等主體構建數據溯源模型，考慮大數據存在的異構分布特征引入時間、數據利用過程和數據異構分布特征構建三維模型，并將溯源信息保存在不同的數據庫中形成異構數據庫，再通過數據庫接口或者數據轉換工具形成統一的數據庫，可實現數據的追蹤、信息可靠性的評估和數據使用過程的重現。

4個人信息日常防護措施

（1）調整分享功能，如騰訊QQ空間與微信朋友圈等。（2）更換手機號時要改變所綁定的銀行卡，社交軟件、購物軟件等相關信息。（3）不要使用山寨手機，不從非法渠道下載軟件，不要越獄手機。（4）不使用WiFi共享軟件，少蹭網。（5）區分重要賬戶和非重要賬戶，設置不同密碼，盡量用郵箱注冊賬號。（6）警惕微信測試等網絡調查，玩游戲測試等程序。（7）警惕電話推銷、網絡推銷，謹慎向外界透漏個人信息。

5結語

大數據環境下的個人信息安全問題制約了信息技術的發展，為此研究和提升個人信息安全保護能力，對于保證大數據環境下數據應用的可靠性具有非常積極的現實意義。通過提出了匿名技術、水印技術、數據溯源保護和個人信息日常防護措施等內容，能夠較好地從技術層面對個人信息安全進行保護，但是在個人信息安全保護方面還需要計算機安全系統、數據庫安全系統、防火墻等多方面技術的結合，并建立數據保護的預警系統，全范圍的保護個人信息安全，促進網絡環境健康發展。

參考文獻

[1]任孟山.Facebook數據泄露事件:社交媒體與公私邊界[J].傳媒,2018,(7).

[2]劉百平.信息安全之個人信息安全防護解析[J].無線互聯科技,2016,(20):34-36.

[3]楊挺,薛質,施勇.基于K-匿名的隱私保護關鍵技術研究[J].信息技術,2016,(12):6-9.

[4]朱倩,李雪燕.數字水印技術在大數據安全保護中的應用[J].軟件導刊,2016,15(1):153-155.

[5]殷建立,王忠.大數據環境下個人數據溯源管理體系研究[J].情報科學,2016,V35(2):139-143.

作者:趙文 水銘偉 單位:三亞航空旅游職業學院