公務(wù)員期刊網(wǎng) 論文中心 正文

大數(shù)據(jù)信息通信技術(shù)的隱私保護(hù)

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了大數(shù)據(jù)信息通信技術(shù)的隱私保護(hù)范文,希望能給你帶來靈感和參考,敬請閱讀。

大數(shù)據(jù)信息通信技術(shù)的隱私保護(hù)

【摘要】大數(shù)據(jù)技術(shù)當(dāng)前在多個領(lǐng)域中得到了全面的應(yīng)用,同時也開始全面向著民用領(lǐng)域發(fā)展,不過隨之而來的就是大數(shù)據(jù)下的信息通信技術(shù)隱私保護(hù)難度增大?;趯Υ髷?shù)據(jù)下信息通信技術(shù)中隱私保護(hù)工作主要難點(diǎn)的分析,結(jié)合對目前隱私保護(hù)工作問題的分析,本文探討了大數(shù)據(jù)時代下信息通信技術(shù)中隱私保護(hù)工作的升級方法,從而讓大數(shù)據(jù)技術(shù)可以減少對用戶隱私的侵害。

【關(guān)鍵詞】大數(shù)據(jù);信息通信技術(shù);隱私保護(hù)

引言:

目前的大數(shù)據(jù)技術(shù)使用中,常用的隱私侵犯手段有兩種,一種是惡意攻擊,通常會通過使用特定的程序與軟件,非法竊取網(wǎng)絡(luò)用戶的隱私,這類攻擊對象通常為企業(yè)、大型機(jī)構(gòu)數(shù)據(jù)。另一種是一些軟件為了所謂的提升服務(wù)水平,會在用戶授權(quán)的范圍內(nèi)突破限制收集用戶信息,甚至?xí)欠ㄓ涗浻脩舻牟僮髁?xí)慣。目前的主要隱私竊取手段為第二種,且多是直接面向普通網(wǎng)絡(luò)用戶,造成的安全隱患極其嚴(yán)重。

一、大數(shù)據(jù)下信息通信技術(shù)的隱私保護(hù)難點(diǎn)

1.1竊取手段多樣

大數(shù)據(jù)技術(shù)的使用中,對通信中的各類數(shù)據(jù)有多種不同的竊取手段,如對于企事業(yè)單位來說,針對服務(wù)器內(nèi)各類數(shù)據(jù)和相關(guān)信息的竊取,就可以使用基于大數(shù)據(jù)技術(shù)的APT攻擊[1]。對于普通用戶來說,主要是通過采用插件、軟件的方式,非法記錄用戶的各類操作數(shù)據(jù),當(dāng)然對于各類大型企業(yè)開發(fā)的軟件來說,通常不會自行記錄用戶所輸入的敏感信息,比如身份賬號、電話號碼、銀行卡信息等,但是可能會非法記錄用戶在按鍵操作中的習(xí)慣,這類信息的記錄很可能導(dǎo)致用戶信息泄漏。此外當(dāng)前的大數(shù)據(jù)技術(shù)使用中,也存在非法惡意攻擊的模式,在不同的軟件開發(fā)和運(yùn)行中,大部分軟件需要用戶授權(quán),如果不授權(quán)則無法使用,同時這類軟件注冊與登錄通常要求用戶輸入手機(jī)號碼以及其他的各類賬號,一些軟件會要求用戶輸入其他敏感信息,不法分子會通過多種軟件注冊信息的比較,最終得到一套用戶的完整個人信息,這類竊取隱私的手段運(yùn)行圖如圖1。

1.2信息處理問題

電力系統(tǒng)的通信技術(shù)利用中,要全面根據(jù)設(shè)定的目標(biāo)進(jìn)行系統(tǒng)建設(shè),要求工作人員必須要在軟件系統(tǒng)的開發(fā)以及需求說明中,第一時間說明自己的要求,嚴(yán)格方法無論是材料的提供、相關(guān)文獻(xiàn)的研究還是工作要求的表達(dá)中,對于需要取得的內(nèi)容不進(jìn)行全部說明的問題。在說明了相關(guān)功能要求之后,才可以按照專業(yè)性的工作要求處理所有的信息。目前的主要問題是,雖然在技術(shù)手段上可以取得所有的專業(yè)性信息,但是由于業(yè)主方未能深度說明所有的信息,導(dǎo)致相關(guān)信息的收集系統(tǒng)和需要完成的工作不匹配,實(shí)際上該問題不能完全歸類為技術(shù)使用問題。

二、大數(shù)據(jù)下信息通信技術(shù)的隱私保護(hù)問題

2.1法規(guī)建設(shè)問題

本文認(rèn)為大數(shù)據(jù)技術(shù)上的信息通信技術(shù)的保護(hù)過程,如果是單純通過民間的用戶群體進(jìn)行相關(guān)問題的反饋或者抵抗,實(shí)際上是難以真正起到應(yīng)有效果的,因此必須要在政府工作部門層面上乃至于國務(wù)院層面上,建立健全法律法規(guī),尤其是針對網(wǎng)絡(luò)安全信息技術(shù),更是要通過法律法規(guī)的建設(shè),實(shí)現(xiàn)對于各類隱私竊取信息模式的全面化說明[2]。比如要求各類軟件不可在用戶不授權(quán)的情況之下,非法獲取用戶的信息或者對各類權(quán)限的用途進(jìn)行關(guān)聯(lián)性的利用,比如某拍照軟件只是起到對用戶拍攝照片的美化作用,但是其在操作時要求獲得的權(quán)限包括通訊錄查閱權(quán)限、地理位置識別權(quán)限、攝像頭調(diào)用權(quán)限等,且在電力系統(tǒng)中,除了要說明竊電行為的處理方法,還需要說明針對惡意破壞大數(shù)據(jù)通信技術(shù)設(shè)備設(shè)備時的人員懲戒方法,當(dāng)前的法規(guī)建設(shè)中,對這類要求未能說明。

2.2防護(hù)方法問題

大數(shù)據(jù)技術(shù)在隱私信息的獲取過程中之所以難以查詢,正是由于其具有多種新型的傳遞手段,比如對于隱蔽信道系統(tǒng)的利用。在通信技術(shù)的使用過程中,會通過對報(bào)文中所有字符的調(diào)整以及編譯,之后由攻擊者通過對這類信息的收集以及歸納,就可以直接通過數(shù)據(jù)包報(bào)文中的各類字符信息對這類數(shù)據(jù)進(jìn)行編譯,通過當(dāng)前已經(jīng)取得各類數(shù)據(jù)和信息的使用獲取隱私信息,目前的工作過程對該方法雖然也開發(fā)出了相對應(yīng)的處理模式,但是并非所有的網(wǎng)絡(luò)系統(tǒng)都進(jìn)行了大規(guī)模的實(shí)踐。

2.3管理思想問題

本文提出的管理思想問題特指網(wǎng)絡(luò)行業(yè)的從業(yè)者和政府關(guān)于網(wǎng)絡(luò)安全管理部門人員的思想問題,而完全不包括普通用戶,這樣做的原因有兩個,其一并非所有的用戶都有能力、有知識儲備、有足夠的警惕性保護(hù)隱私數(shù)據(jù),且當(dāng)前一些軟件為民眾帶來了生活便利,進(jìn)一步成為行業(yè)“獨(dú)角獸”,這類軟件背后的開發(fā)者有大量的手段取得用戶隱私而用戶根本無從知曉,也就是說,普通用戶要禁止這類軟件取得自己的隱私,且不論該軟件是否可用,但是從難度上來看,用戶實(shí)際上根本無力組織這類企業(yè)或者軟件竊取個人隱私,只有相關(guān)從業(yè)者和政府部門才有能力阻止,其二雖然相關(guān)軟件為用戶提供了服務(wù),但是往往會通過多種運(yùn)營手段讓自身盈利,換言之,企業(yè)為用戶提供服務(wù)不假,然而海量用戶流量意味著企業(yè)大量盈利,所以所謂的企業(yè)提供服務(wù),用戶使用隱私償付這一邏輯是不能自洽的,然而目前大量的企業(yè)以及從業(yè)者采用該邏輯構(gòu)建價值觀,在該環(huán)境下國內(nèi)但凡有較大下載量的企業(yè)都是使用大數(shù)據(jù)技術(shù)竊取用戶隱私數(shù)據(jù)的重災(zāi)區(qū)。

三、大數(shù)據(jù)下信息通信技術(shù)的隱私保護(hù)方法

3.1法律法規(guī)完善

今后的法律法規(guī)完善過程中,要直接從相關(guān)軟件和大數(shù)據(jù)服務(wù)體系的相關(guān)功能層面入手,分析在實(shí)際的工作過程中,需要用戶允許的各地權(quán)限,尤其是對于各類用戶,更是需要通過法律法規(guī)的建設(shè),實(shí)現(xiàn)對各類軟件開發(fā)企業(yè)以及相關(guān)軟件功能方面的說明[3]。比如針對某拍攝照片類的軟件,其主要的功能就是對照片的處理,那么該過程中就涉及兩個權(quán)限監(jiān)管,一個是非法要求或者非法調(diào)用設(shè)備的權(quán)限,另一方面是將用戶所處理的各類照片及信息自行上傳到服務(wù)器,這兩類問題當(dāng)前普遍存在,意味著該軟件以及其所開發(fā)的公司使用大數(shù)據(jù)技術(shù),或者其他的相關(guān)技術(shù)侵犯用戶隱私時,需要對相關(guān)的企業(yè)進(jìn)行嚴(yán)肅處理,并且向社會公告。此外對于電力企業(yè)的工作中,今后要能夠制定針對大數(shù)據(jù)信息通信技術(shù)視域下的設(shè)備保護(hù)制度,并且有必要時,要能夠讓當(dāng)?shù)氐恼ぷ鞑块T制定相應(yīng)的行政制度,從而讓這類技術(shù)可以得到全面保護(hù)。

3.2防護(hù)方法開發(fā)

在防護(hù)方法的開發(fā)過程中,可以基于當(dāng)前已經(jīng)開發(fā)出的各類技術(shù)實(shí)現(xiàn)針對各類網(wǎng)絡(luò)遭受攻擊情況的研究,尤其是依托于大數(shù)據(jù)技術(shù),實(shí)現(xiàn)對各類網(wǎng)絡(luò)節(jié)點(diǎn)的監(jiān)管。比如基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)APT攻擊分析過程,就需要在最后直接生成攻擊圖,通過對攻擊圖的研究以了解當(dāng)前網(wǎng)絡(luò)節(jié)點(diǎn)遭受的問題,而針對APT攻擊圖的構(gòu)造可以按照如下三種模式進(jìn)行分析:該方法的運(yùn)行中,方案1是對于上游節(jié)點(diǎn)遭受攻擊時對現(xiàn)有節(jié)點(diǎn)的分析,方案2為下游節(jié)點(diǎn)遭受攻擊時,對上游節(jié)點(diǎn)的分析,方案3是中間某個節(jié)點(diǎn)遭受攻擊時,對其他關(guān)聯(lián)節(jié)點(diǎn)的研究。在找到了某個遭受攻擊的節(jié)點(diǎn)之后,則可以通過對其他各類節(jié)點(diǎn)的檢索以及信息情況的研究,直接生成攻擊圖,讓專業(yè)的網(wǎng)絡(luò)安全工程師查找這類攻擊的最終傳遞方向。

3.3管理思想優(yōu)化

在人員的思想轉(zhuǎn)換過程中,一方面是針對政府網(wǎng)絡(luò)安全監(jiān)管部門的人員轉(zhuǎn)換,另一方面是針對各類企業(yè)工作人員的思想轉(zhuǎn)換,前者必須要主動提高人員工作素養(yǎng),并且針對用戶隱私的遭受竊取嚴(yán)重性具有極其全面、深化且細(xì)致的了解,唯有如此才可以在各類工作的落實(shí)過程以及日常的實(shí)際工作中,無論是提案的提出,還是針對各類新型技術(shù)的開發(fā)都要具有更高的效率和水平。此外要意識到,如果只是單純通過各類企業(yè)文化以及企業(yè)的主觀能動性讓現(xiàn)有網(wǎng)絡(luò)環(huán)境凈化明顯不可能,所以要強(qiáng)化對法律法規(guī)的建立健全工作,尤其是針對懲戒措施更是需要在現(xiàn)有的基礎(chǔ)上進(jìn)行全面性的加重,從而讓企業(yè)畏懼違法犯罪行為的成本,唯有如此才可以讓企業(yè)在后續(xù)的企業(yè)文化建設(shè)過程中,可主動規(guī)避各項(xiàng)問題。

3.4行業(yè)規(guī)范制定

行業(yè)規(guī)范的建設(shè)過程中,本文認(rèn)為要真正起到針對各類所謂的互聯(lián)網(wǎng)企業(yè)指導(dǎo)作用,必須要由政府管理部門參與,通過召開學(xué)術(shù)會議、集中組織學(xué)習(xí)等方式,讓所有的企業(yè)以及整個行業(yè)都可以規(guī)范個人行為,并且要出具整個行業(yè)的綜合遵守規(guī)范。該過程中要求相關(guān)的政府工作部門需要嚴(yán)格審查其在今后一段時間工作時所接收的用戶舉報(bào)信息,如果發(fā)現(xiàn)各類舉報(bào)信息科學(xué)可靠,那么就要對這類企業(yè)進(jìn)行高強(qiáng)度懲罰。

四、結(jié)束語

綜上所述,大數(shù)據(jù)時代的隱私保護(hù)工作主要問題包括法規(guī)的建設(shè)問題、防護(hù)方法的開發(fā)問題以及關(guān)于思想的轉(zhuǎn)換問題等,這類問題的存在都導(dǎo)致隱私的竊取者有恃無恐。針對這類問題的處理方法中,要強(qiáng)化監(jiān)管并且加重對相關(guān)非法操作行為的懲罰力度,同時要建立行業(yè)的規(guī)范工作機(jī)制。

參考文獻(xiàn)

[1]吳德佩.大數(shù)據(jù)下信息通信技術(shù)中的隱私保護(hù)[J].信息與電腦(理論版),2020,32(12):180-181.

[2]楊俊.大數(shù)據(jù)下信息通信技術(shù)中的隱私保護(hù)[J].信息系統(tǒng)工程,2019(04):25.

[3]王琳琳.大數(shù)據(jù)下信息通信技術(shù)與隱私保護(hù)分析[J].科技資訊,2017,15(30):25+27.

作者:鮑俊如 熊亮 單位:國網(wǎng)懷寧縣供電公司