社交网络中的安全与隐私问题
数据挖掘在社交网络中的隐私保护
数据挖掘在社交网络中的隐私保护 唐伟晨(学号:111220114) (南京大学计算机科学与技术系, 南京210093) Privacy-Preserving Data Mining in Online Communities Weichen Tang (Department of Computer Science and Technology, Nanjing University, Nanjing 210093, China) Abstract: Online communities are the most dense area of individual privacy. With the rapid development of online communities, the number of privacy-disclosure problems has been increasing. This article shows the privacy-preserving data mining technology, including how to preserve privacy, the challenges we face and the benefits of privacy-preserving data mining in online communities. Key words: data mining; social networks; privacy protection 摘要: 在线社区是网络中个人隐私最为密集的区域。在线社区的飞速发展的同时,隐私泄露的问题也日益增多。本文介绍隐私保护数据挖掘技术,包括隐私保护的方法、面临的挑战以及实现在社交网络中隐私保护的数据挖掘的优势。 关键词: 数据挖掘;社交网络;隐私保护 中图法分类号: TP301文献标识码: A 1 引言 近年来在线社区发展迅速,规模越来越大。截至2013年底我国微博用户为2.81亿,人人网注册用户2.8亿,还有许多大型论坛、企业社区、地方社区等等。可见在线社区用户规模庞大,可想而知在线社区中的数据规模也是十分庞大的。庞大的数据,又有各种应用数据挖掘技术的工具对这些数据进行着分析,就会很自然地引发关于隐私方面的争论。由于对数据挖掘技术的不了解,很多人都在批判将数据挖掘应用于在线社区等隐私集中的区域。本文将介绍数据挖掘是如何在发挥自身长处的同时保护用户隐私的。 2 背景介绍 1. 在线社区简介 在线社区是建立在网络上的虚拟社区。用户通过注册来使用在线社区的扩展功能。在线社区既可以是互不相识的人们之前的交友平台,也可以是早已认识的两人的联络途径。在线社区的主要分类有两种,一种是所有人都可以在其中发布信息的,例如微博、BBS等,另一种则是拥有一定权限的人才可以在其中发布信息,例如博客,人人网个人主页等。 2. 数据挖掘的隐私和安全 随着数据挖掘的广泛应用,人们越来越多担心如此大规模的应用数据挖掘,可能会对自己的隐私造成侵
大数据时代下的网络安全与隐私保护
大数据时代下的网络安全与隐私保护 发表时间:2019-01-07T16:24:44.540Z 来源:《基层建设》2018年第34期作者:梁潇 [导读] 摘要:现如今大数据蓬勃发展,它的出现给人们的生活带来了便捷。 国网陕西省电力公司陕西西安 710048 摘要:现如今大数据蓬勃发展,它的出现给人们的生活带来了便捷。我们在享受大数据带来的便利的同时,伴随着的还有一系列的网络安全和隐私泄露的问题。本文分析了大数据时代下网略安全与个人隐私问题,并给出了一些大数据时代网络安全与隐私保护的策略。 关键词:大数据时代;网略安全;隐私保护 1.大数据的特征 大数据的来源方式多种多样,一般它可分为三类。第一类是人为来源,人类在对互联网使用的过程中,会产生大量的数据,包括视频、图案、文字等;第二类来源于机器,各种类型的计算机在使用的过程中也会产生大量的数据,并且以多媒体、数据库等形式存在;第三类的是源于设备,包括各种类型的设备在运行的过程中采集到的数据,比如摄像头的数字信息和其他渠道产生的各方面信息等。 2.大数据面临的网略安全与隐私保护问题 尽管大数据的出现为我们带来了很大的便利,但是在使用的过程中依然会有问题出现。在大数据的使用过程中,工作人员往往为了方便而忽略了对安全问题的考虑。大数据的工作类型不同,所以保护的方式也不一样,个人认为,大数据在使用中的过程中产生的问题,具体有以下几点。 2.1大数据下的隐私保护问题 如果在大数据的使用过程中,没有对数据进行一定的保护,那么就会有可能造成工作人员隐私泄露的问题。在数据使用中,人们面临的安全问题不仅仅是隐私问题,对于数据的研究、分析,以及对人们状态和行为的检测也是目前面临的一大安全问题。这些问题都会造成工作人员的隐私泄露,从而为以后大数据的使用造成不良影响。此外,除了隐私安全,工作人员状态以及行为也都会有可能对数据安全造成不良影响,因此,在数据使用结束以后,一定要认真做好数据安全的保护,以免造成负面影响。 2.2大数据面临的网络安全问题 在大数据里,人们普遍认为数据是安全的,所以人们就过度的相信大数据给他们带来的便捷性。但是,实际情况证明,如果对数据本身不能进行有效地识别,那么也会被数据的外表所蒙蔽。如果一旦被数据外表所蒙蔽,不法分子就会对数据进行伪造,导致大数据的分析出现错误,错误的数据必然会给工作带来影响。例如:网站中的虚假评论,就会导致顾客去购买虚假产品,再加上当今社会是互联网普及的时代,所以虚假信息造成的后果是非常严重的。一旦虚假信息泛滥,那么对于数据安全技术而言会造成非常大的影响。 3.大数据时代的信息安全与隐私保护策略 大数据在使用结束后,如果不能做好保护措施,就会造成不良影响。因此,在对大数据的保护当中,隐私保护是首要任务。在对隐私保护的过程中,可以采用最普遍、使用最广泛的方法来对大数据采集进行严密的保护工作。个人建议可以按照以下几种方式来进行保护:一方面,是更好地对数据采集进行保护;一方面是对隐私保护方式提出几点个人建议。 3.1数据溯源技术 数据溯源技术原本属于数据库领域的一项应用技术,但是现在大数据也开始使用该技术来保护用户的安全和隐私。数据溯源技术的基本方法是标记法,即记录下数据的原始来源和计算方法的过程。通过标记出数据的来源,方便对分析结论的溯源和检验,能够帮助分析者以最快的速度判断出信息的真实性。另一方面,也可以借助于数据溯源技术对文件进行恢复。 3.2身份认证技术 身份认证技术具体是指通过收集用户和其应用设备的行为数据,并进行分析其行为的特征,以这些数据来分析验证用户和设备,最终查明身份信息。目前,身份认证技术的发展重点在于减少恶意入侵攻击的发生率,减少经济损失。一方面帮助用户保护个人信息,另一方面也形成了一个系统性的认证体系。 3.3匿名保护技术 在对大数据的隐私保护中,匿名保护是一种比较安全的方式,这种匿名保护的手段目前还在完善中。当前,数据匿名的保护方式比较复杂,大数据攻击者不仅仅是从单方面来进行数据采集,还能够从多个方面来获取数据信息。因为匿名保护模型是根据所有属性结合来设定的,因此,对其还没有明确的定义,这也会导致在匿名处理中,出现匿名处理不到位的可能性。因此,应该对匿名数据保护技术进行完善,这样就可以使用多样化的匿名方式,从而将其包含的数据进行均匀化,加大对数据匿名保护的效果,也可以预防数据攻击者对数据进行连环性的攻击,有效保证数据匿名保护的特性。因此,将匿名保护技术进行完善,是当前对大数据进行保护的重要手段。 3.4网络匿名保护技术 大数据的重要来源有一部分就是来自互联网,因此,对大数据做好匿名保护是非常重要的一项工作。但是在网络的平台上,通常都是包含图片、文字、视频等,如果只是一味地采用传统的数据机构来对数据进行匿名保护,很可能无法满足社交网络对匿名保护的需求。为了保证网络数据的安全,在实施的具体过程中,对图片结构应该采取分割点的方式进行聚焦。比如说,基于节点分割的聚焦方案、对基因算法的实现方案,这都是可以进行匿名保护的重点方案。在社交网络进行数据匿名的保护中,关系型预测的使用方式具有较多的优点,其可以准确无误地从社交网络中连接增长密度,使积聚系数增加从而进行有效的匿名保护。因此,对社交网络的匿名保护,也是需要重点加强的主要工作内容。 3.5数据印发保护技术 数据印发保护技术就是将数据内部所包含的信息,利用嵌入的方式嵌入到印发保护技术中,从而确保数据可以安全地使用,也可以有效地解决数据内部存在的无序性。在这一方法具体实施的过程中,可以利用将数据进行结合的方式嵌入到另一个属性当中,这种方式可以避免数据攻击者对数据保护技术的破坏。另外,还可以采用数据指纹的方式来对数据进行保护。最后,独立分析技术还可以进一步保证数据的安全性。所以,为了保证数据安全,这些措施都是必要的工作流程,为后期数据的挖掘起到了辅助作用。 3.6把安全与隐私保护全面纳入法制轨道 从国家和社会的角度而言,他们应该努力加快完善我国的网络立法制度。在解决问题的过程中,法治是解决问题的制胜法宝。并且在
无线网络的安全问题与对策.doc
无线网络的安全问题与对策 摘要本文分析了无线网络中存在的安全问题,诸如盗用无线网络、窃听网络通信和遭受钓鱼攻击等,并从接入限制的策略、隐藏 SSID广播的策略和修改路由器密码的策略等方面,对无线网络的安全问题措施进行了分析和探究,以保障无线网络的安全运行。 【关键词】无线网络安全问题应对措施 无线网络和有线网络不同,不需要受到网线接头的位置限制,操作起来更为方便快捷,已经成为未来网络发展的趋势。但是随着无线网络应用范围的扩展,其所存在的安全问题也日益突出,这已经威胁到无线网络的正常运行。因此,分析无线网络中存在的安全问题对于保障无线网络的正常运行有着重要的意义。 1无线网络中存在的主要安全问题 无线网络中存在着多种安全问题,给无线网络正常运行带来的影响也不同。总结起来,不法分子主要通过四种方式威胁无线网络安全:盗用无线网络、窃听网络通信、钓鱼攻击无线网络和控制无线AP,这也是无线网络中存在的主要安全问题。 1.1 盗用无线网络
不法分子为了通过将非授权计算机接入正常用户的网 络,从而给正常用户的网络安全带来不利影响。不仅会影响 正常用户浏览网页的速度,造成用户不必要的经济损失,而 且会使正常用户网络受到攻击与入侵的可能性大大提高,从 而为正常用户的网络安全埋下隐患。 1.2 窃听网络通信 不法分子利用监听和分析正常用户通信信息的数据流 及其模式,从而窃听正常用户已加密的通信信息。例如不法 分子可以利用监视软件捕获正常用户输入的网址和聊天信 息,将其在捕获软件中显示,这样就可以获取正常用户的私 密信息,谋取不当得利。 1.3 钓鱼攻击无线网络 不法分子利用用户登录其事先建立的无线网络,从而对 用户的系统进行扫描和攻击,进而控制用户计算机,窃取用 户计算机中的机密文件,并使用户计算机遭受木马攻击的可 能性大大增加。 1.4 控制用户的无线AP 家庭中的无线路由器大多都为无线AP,而不法分子未经授权就非法获取正常用户的管理权限,当其入侵正常用户的 无线网络后,就可以访问正常用户的管理界面,如果用户的 验证密码容易破解,则不法分子就可以登陆管理界面而任意 设置用户的无线AP,这样就可盗取用户的个人信息,如上网
英语作文 信息安全 网络隐私
Nowadays, it is much harder for us to keep our information security safe in this Information age. We have no secrets, no privacy, we can promise nothing on internet, even the integrity. The reasons may be as followed. First, the personal information can’t be collected normatively. Though our life style defines simplicity and quick, there are still many security hidden problems. Many hackers are able to steal our information with no trails. Second, our citizens yet don’t gain enough consciousness to protect their own information. Sometimes when they meet some sorts of salesman trying to sell something to them, in order to be left alone, they know that just give their cellphone numbers can they leave quickly. But what they don’t know is that the so-called technical guy can gain their information easily. Third, our government still can’t define the related rules, which gives these people chances to get away with illegal action. It is time for us to protect our information security, both us and the government. Only by attaching great importance to it can we really obtain safety.
浅析网络环境下隐私权的法律保护
浅析网络环境下隐私权的法律保护 一、人肉搜索之概况 随着现代信息科技的普及和进步,“人肉搜索”这一名词开始频繁出现在公众视线中,它的出现对现行法律提出了新的挑战,让人们对通过互联网侵权等违法行为有了新的思考。一方面,“人肉搜索”具有一定的社会舆论监督意义,另一方面,其通常是一个群体针对某个人进行所谓的道德审判,往往会涉及侵害个人的隐私权以及侵犯公民的其他正当权益。 从我国立法看待人肉搜索问题以及怎样对人肉搜索进行法律规制等方面进行思考,拟在于让人们认清人肉搜索,保护公民合法权益的同时,发挥“人肉搜索”的正面的作用,对其加以理性的约束,并提出一些建议。 所谓“人肉搜索”,实际上是基于网络社区的一种新型搜索机制,即某网民在一个网络社区里面提出一个问题,由在该网络社区内活动的众多网民人工参和解答而非搜索引擎通过机器自动算法获得结果的搜索机制。这一机制的形成,最初产生于网络虚拟社区——猫扑社区。人肉搜索最终走向了另一个极端——标志性的“寻人”功能和道德法庭的结合。借助网络强大的交流能力和无数网友的激情参和,“人肉搜索”发挥出了街头寻人启事时期无法想象的搜索效果,且将这一搜索的后果直接代入了现实。在互联网上愈演愈烈的“人肉搜索”达到了高潮。对于网络“人肉搜索”,赞成者有之、反对者也不少。但是作为一种新兴的网络现象,从法律角度对其进行的分析还较少,现行法律也没有对此作出明确、针对性规定,因此有必要对“人肉搜索”现象进行法律上的讨论。 二、网络环境下的隐私权界定
隐私权是指自然人享有的私人生活安宁和私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。 网络隐私权,顾名思义,是指众多网民在网络这个虚拟的空间维度中对自身的隐私享有不受侵犯的权利。网络隐私权一词并非法定概念,而是从法理角度在传统隐私权的基础上提出的一种新概念。具体而言,“网络隐私权只是一般隐私权在网络环境下的引申,是指公民在网上享有的私人生活安宁和私人信息依法受到保护的一种人格权,包括个人信息资料不被他人非法侵犯、知悉、搜集、复制、公开和利用,也指禁止在网上泄露和个人有关的敏感信息,包括事实、图像以及毁损的意见等。”个人数据信息、私人生活安宁、私人活动和私人领域是网络隐私权包含的重要内容,其中尤以个人数据最为重要。我认为,网络隐私权就其实质而言,仍属于隐私权的一种,可以说是隐私权发展到一定阶段的产物,是隐私权的高级形态,是隐私权在网络空间的体现。网络空间是一个没有物理空间的领域,我们进入网际网络,其实就是透过一个介面,进入一个拥有自己向度和规则的相对独立的世界。 三、对“人肉搜索”进行法律规制的困境 (一)“人肉搜索”涉及行为的法律性质问题 “人肉搜索”式搜索他人隐私信息的一种网络查询机制,不可避免地要涉及个人信息的采集和暴露。那么,是否能够据此判断“人肉搜索”所涉及的行为就必然侵犯他人隐私权呢?现行的私法体系并没有给出一个明确的答案。
社交网络面临的隐私威胁
社交网络面临的隐私威胁 随着如今社会互联网发展迅速,网络社交已经成为一种新型的朋友亲人之间互动的方式,在这种趋势之下,中国的“腾讯”、“人人网”、“开心网”、“天涯社区”等社交网络开始在这个领域大张旗鼓借鉴着外国的Facebook形式驻建以人际网络为核心的新一代网络。 比如“人人网”,从2010年由“校内网”更名以来,走入各大高校,用户注册量节节攀升,据有关数据统计,在2010年注册量就以达到了1亿,在中国整个4亿多的网民来说,这个数字非常可观。诸如此类的“腾讯”等SNS网站通过发布分享日志、新鲜事、音乐和视频等站内外资源,形成了一个用户互动交流平台。与此同时这个平台的商业价值也被发掘,所以各种游戏、电子商务等的网络广告也随处可见。在社交网络如火如荼的发展的背后,“账户”、“密码”、“姓名”、“出生日期”等各种个人隐私信息也被暴露在亿万网民的面前,或许这只是一串字符数字,但是这其中却隐藏着个人信息安全的巨大风险。现在越来越多的社交网络搞实名制,再加上开放的主业,那么网民的个人隐私又该由谁来保护呢?有数据显示目前我国网民的个人隐私泄露情况已相当严重,个人资料正在被大规模地进行商业收集利用,而社交网站则成为了诱导网民泄露隐私的重灾区。目前,社交网站普遍存在收集网民个人隐私资料的现象,其商业利益达到了相当惊人的程度。有专家指出,社交网站之所以成为泄密重灾区,也很大程度上是受祸于商业利益,自从各大社交网络开发了开放平台,网络电子商务也逐渐加入其中,大量的网络营销人员遵循着“返点”营销模式,在各大社交网站大肆发帖转帖,本该是亲人朋友互动的平台,被无端加入的一个陌生人,这种感觉有多怪? 社交网络是利用现代计算机技术、数据库技术、网络技术和通信技术等建立的信息资源共享与交互平台,整合了大量的个人数据和公共信息。已经成为社会上标志性的话题,同时随着它的兴起成为广大投资商炙手可热的追捧领域。 在社交网络中,广大用户面临着主要有自己身份信息、私人数据、用户间关系等被一些非法盗用攻击,很多以获得利润为目的的不法份子会利用社交网络恶意检索用户人信息,私自传播、滥用和篡改用户个人信息,从而损害了用户的信息,大部分人可能会觉得自己只是泄露了有限的个人信息,应该不会出现什么问题,可是他们没有想到正是这些有限的信息暴露了你的隐私。在日常生活中,我想大家都有这种经历,就是自己莫名收到一些推销产品的信息或者电话、又比如自己的账号无辜被盗等,这些还是后果比较轻的例子,更有甚者一些不法分子盗用你的身份去进行一些不法活动,比如让你的朋友或者家人汇钱等,这些都给你的财产生命造成了一定的伤害。 面对社交网络造成的隐私威胁,我们应该养成良好的保护自己隐私的意识,不要随意公布自己的个人信息,要有选择的上一些社交网络,在聊天时对于陌生的用户不要过早坦白自己的个人信息,要经过一定了解才可以泄露自己的部分无关紧要的信息,并且在公布自己的信息时要尽可能的设置权限。另外在社交网络自身方面,社交网络的创建者应该制定相关的用户隐私保护的策略,采取国际上先进的防范措施方法有效的保证广大用户的隐私信息。同时要提供相关的法律知识和途径并向广大用户宣传,为广大用户提供一个相对安全的社交环境。
社交网络文化与隐私
社交网络文化与隐私 社交网络应用改变了我们的社交方式,让我们更习惯“分享”、“开放”,分享得越多,使用者可以获得更大的回响与交友圈,这些风险包括网站运营商对用户信息的不当披露、网络用户对其他用户隐私的不当揭露,前者还可以细分为网站设置模式漏洞及ISP 业者擅自贩卖用户信息。目前我国涉及到网络侵权、诽谤的民、刑事案件在持续增多,特别是以“人肉搜索”为网络隐私侵权开端的问题背后都隐含着对网络信息隐私的模糊理解和其背后价值权衡的冲突。 一、社交网络文化、网络伦理与虚拟网络隐私控制的应然分析 (一)从互联网到社交网络:Web 2.0 环境、社交文化与网络隐私风险 社交网络的兴起是技术进步和社交心理需求互动的产物。虚拟网络可以为用户提供流动建立彼此交际的可能,在这里往往要对社交网络用户进行区分,作为主要用户群体,青少年“入群” 的心理态度在于扩大交际范围,或展示寻求社会认同,甚至谋求社会控制建立彼此信任。这样信任的气体就是对于自我信息的完整揭露,隐私换取信任,非愚昧之举,反而是一种明智的选择。反观成年人,因其人脉关系已经十分稳定,对于在多大程度上被新群体接纳的欲求并非很高,所要做的只是维持现有关系而已。 而青少年会主动对陌生人提出加入好友的请求,达到增加自己好友及关注度(微博里具体为“互粉”)的数量快速成长,显示自己受欢迎的程度。
至于在“入群”后,面对的隐私揭露的风险,基于“成本”与“收益”的关系,二者在内心交换时,仍觉得上述受关注的“利益”最为重要。然交互式的分享并非全然出自人性欲望,他者诸如网络复杂的技术也为网络用户制造了某种假象,即ISP 业者有能力保护信息隐私,同时用户可以控制社交网络的一切。然而在边界概念远比传统网络沟通更为模糊的社交网络中,使用者的隐私权保护和控制能力,恐非如用户理解的那样简单。可以认为,互联网空间产生了一种悖论――虚拟网络用户寄希望于建立并拓展私人空间的同时也在被网络侵蚀着一部分私人空间。“网络的发展有可能使我们的社会变成没有隐私的社会”,从社交网络文化的内涵上看,信息隐私的揭露、分享与隐私受侵害的风险本质上是一个不可能回避的问题。 (二)网络伦理与社交网络隐私保护的正当性网络伦理学最高的要求就是遵循不伤害原则( Principle of Non 一maleficence )。网络虚拟空间使得个人信息在交互传播中存在着积极或消极的结果,然后者所带来的隐私风险一般的传播工具只能望其项背。在原则主义中的利益原则( Principle of Beneficence )阐述到,我们应当促进他人必需而且重要的利益。在伦理学上,此处的“促进”当有积极的作为和消极的不作为之分。前者相较后者有更高的强制义务。利益原则一般认为只有在威胁到他人根本生存利益的情况下,义务人才可以免去此义务,我们个人的隐私愿受到保护,这是自己的隐私有被动地受到保护的要求,其建立在这样的假设之上:没有一位用户进入任何一网络是要威胁网络服务提供者的生存权,即不属于利益原则的例外,故服务提供者有义务对网络用
网络隐私与网络安全的调查问卷
网络隐私与网络安全的调查问卷 亲爱的同学: 您好,随着信息时代的到来,网络已经成为人们工作、生活的重要平台。为了进一步的了解大学生对网络隐私和网络安全的的看法,我们正特设置这份调查问卷。本问卷不及姓名,不问对错,只求真实,请大家能够如是表达自己的观点和看法,谢谢您的支持与合作! 1.你的性别( ) A.男 B.女 2.您目前是() A.一年级 B.二年级 C.三年级 D.四年级 3.您的政治面貌() A中共党员 B.民主党派成员 C.共青团员 D.群众 4. 您的工作生活地点() A. 农村 B. 城镇 5.您平均每月的生活消费是() A.500元 B.500-1000 C.1000-2000 D.2000以上 6.您的网龄() A.未使用 B. 不到一年 C. 一至两年 D. 两年以上 7.您认为网络在您生活中的地位() A.重要 B. 一般 C. 不重要 8.您上网经常() A 浏览网页 B. 聊QQ C. 购物 D. 娱乐 9.您使用过网络购物吗?() A. 用过 B. 没有用过 C. 根本就不知道这一功能 10.您平均每月花在网络上的费用为() A. 100元以下 B. 100-200元 C. 200-500元 D.500元以上 11.您使用网络进行沟通的最多的内容是() A. 日常生活 B. 学业知识 C.时事新闻 D. 其他资讯
12.您认为网络传播的信息是() A.内容丰富、健康 B. 健康的多一些,有害的少一些 C. 有害的多一些,健康的少一些 D. 很难判断 13.您每天大约上网几次( ) A.1次 B. 1—2次 C. 3—4次 D. 5次及以上 14.您每次上网大约( ) A.1小时 B. 1—2小时 C. 3—4小时 D. 5小时及以上 15.您的QQ等网络账户被盗过() A.1次 B.2—5次 C.5次以上 D.0次 16.您QQ等网络账户被盗过后的处理方式为() A.不管,重新申请 B.通过网络密码找回 C.更换软件 D.其他 17.您的网络银行密码被盗过吗?( ) A.1次 B.2—5次 C.5次以上 D.0次 18.您对QQ和奇虎360之间通过威胁用户卸载对方软件的看法是()(可多选) A.商业利益之争无所谓 B.侵犯了公民隐私权 C.损害了用户的利益 D.不正当竞争,下作。 19.您觉得提高网络安全应该从哪些方面入手()(可多选) A.法制法规建设 B.网络道德体系建设 C.提高网民的素质 D.采取技术手段 20.您会填写网站上没有打星号(不必要填)的个人信息吗?() A.会 B.不会 C有时会 21.您在社交网站上的个人信息真实度是多少() A.完全真实 B.部分真实 C.完全不真实 22.您认为社交网站的安全风险、个人隐私风险严重吗?() A.严重 B.自己小心点就行 C.不严重 23.社交网站上的朋友们的活跃表现是否会影响您对自我信息的更多暴露() A.会 B.不清楚 C.不会 24.您会利用某些方式(比如搜索引擎、某些软件)去获得他人的个人性息吗?() A.会 B.不清楚 C.不会
浅谈无线网络安全问题及应对措施
浅谈无线网络存在的安全问题及应对措施 摘要:无线网络相对于有线网络系统更容易遭遇非法攻击和入侵。无线网络遭遇盗用、无线用户信息被窃听、遭遇无线钓鱼攻击是最为常见的安全问题。无线网络存在的安全问题是由多种原因造成的,无线网络工作方式的特点、破解无线带来的直接经济价值、用户的安全意识淡薄是其中最重要的原因。采取一定的策略能够增强无线网络的安全性。 关键词:无线网络;安全;措施 相对于有线网络,无线网络的客户端接入网络不受网线接头的物理位置限制,更加方便快捷。随着笔记本电脑、3G手持设备等客户端的发展,无线网络的应用越来越广泛。但是,无线网络中存在的安全问题一直没有得到有效解决,这些安全问题导致了许多安全隐患并成为威胁网络安全的一大源头。 一、无线网络存在的安全问题 无线网络存在的安全问题突出表现在四个方面,即无线网络被盗用、网络通信被窃听、遭遇无线钓鱼攻击和无线AP遭遇控制。 1.1 无线网络被盗用 无线网络被盗用是指用户的无线网络被非授权的计算机接入,这种行为被人们形象地称为“蹭网”。无线网络被盗用会对正常用户造成很恶劣的影响。一是会影响到正常用户的网络访问速度;二是对于按照网络流量缴纳上网服务费用的用户会造成直接经济损失;三是无线网络被盗用会增加正常用户遭遇攻击和入侵的几率;四是如果黑客利用盗用的无线网络进行黑客行为造成安全事件,正常用户可能受到牵连。 1.2 网络通信被窃听 网络通信被窃听是指用户在使用网络过程中产生的通信信息为局域网中的其他计算机所捕获。由于大部分网络通信都是以明文(非加密)的方式在网络上进行传输的,因此通过观察、监听、分析数据流和数据流模式,就能够得到用户的网络通信信息。例如,A计算机用户输入百度的网址就可能为处于同一局域网的B计算机使用监视网络数据包的软件所捕获,并且在捕获软件中能够显示出来,同样可以捕获的还有MSN聊天记录等。 1.4遭遇无线钓鱼攻击 遭遇无线钓鱼攻击是指用户接入到“钓鱼”无线网络接入点而遭到攻击的安全问题。无线钓鱼攻击者首先会建立一个无线网络接入点,“欢迎”用户接入其无线接入点。但是,
浅析电子商务中的网络隐私安全保护
浅析电子商务中的网络隐私安全保护在网络化与信息化席卷全球的浪潮下,电子商务得到了空前的发展。自2008年以来,金融危机下越来越多的企业通过电子商务采购降低成本,网购交易额巨幅上升,这种以因特网为依托的全新商业模式已经成为未来商务发展的必然趋势。但同时,繁荣的背后隐藏着巨大的风险,尤其是网络消费的匿名性、虚拟性、高技术含量加之消费者缺乏有关知识、信息以及资源禀赋差异、能力缺陷、易受外界控制等因素,使电子商务消费者的个人数据通过防不胜防的跟踪软件,名目众多的表格不知不觉中遭到窃取,个人隐私通过各种途径被企业或者黑客掌握,一部分是作为商业数据分析市场而用,也有很大一部分被商家以各种形式进行交易。 网络隐私,是指任网络与电子商务时代,个人信息资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。网络隐私权是网络信息时代人的基本权利之一,涉及对个人数据的收集、传递、存储和加工利用等各个环节。而电子商务隐私是网络隐私的主要内容,主要指在电子商务活动中的隐私数据。这些隐私数据如何得到安全保障,已经成为电了商务顺利发展的重要市场环境条件。 一、电子商务网络隐私问题产生的原因 1、互联网的开放性。 网络是一个自由、开放的世界,它使全球连成一个整体,一方面使得搜集个人隐私极为方便,另一方面也为非法散布隐私提供了一个大平台。比如消费者在进行网上购物的时候我们要将个人身份的信息传送给商家,这就意味着商家掌握了消费者的个人隐私,有时这些隐私信息被商家非法利用或者被其他商家非法获取,也就是说任何时候任何一名上网者的隐私信息都有可能被他人窥探,因此在网上交易存在着个人隐私被侵犯的危险。 2、网络Cookie加速了电子商务隐私信息的泄露。 某些Web站点会在用户的硬盘上用文本文件存储一些信息,这些文件被称为Cookie,包含的信息与用户和用户的爱好有关。现在的许多网站在每个访客进入网站时将Cookie放入访客电脑,不仅能知道用户在网站上买了些什么,还能掌握该用户在网站上看过哪些内容,总共逗留了多长时间等,以便了解网站的流量和页面浏览数量。另外,网络广告商也经常用Cookie来统计广告条幅的点击率和点击量,从而分析访客的上网习惯,并由此调整广告策略。部分站点利用Cookie收集大量用户信息,并将这些信息转手卖给其他有商业目的的站点或组织,从中谋利。这显然侵犯了他人的隐私。 2、电子商务中侵犯个人隐私权的类型
网络隐私权保护问题浅析
网络隐私权保护问题浅析 摘要:网络作为一把双刃剑,在给人们带来繁荣、便利的同时,也存在很多不安全的因素,特别是网络的公开性和易窥窃性很容易使人们的隐私暴露于天下,个人隐私面临着严重的威胁,网络隐私权有其特定的含义和内容,需要加以明确界定。本论文就是针对网络隐私权保护的现状和问题,结合我国的国情保护如何好网络环境下的个人隐私权做出对策分析。 关键词:隐私权;网络隐私权;问题;对策 隐私权是现代社会中一项重要的人格权,近几年随着计算机网络技术的迅猛发展,网络空间的个人隐私权遭遇许多新问题,如何强化对网络空间个人隐私的法律保护,已经成为全社会关注的热点问题。 1.网络隐私权 1.1隐私权和网络隐私权的概述 1.1.1隐私权概述 隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,对自己是否向他人公开隐私以及公开的范围和程度等具有决定权。 1.1.2网络隐私权概述 网络隐私权是指自然人在网上享有的与公共利益无关的个人活动领域与个人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权;也包括第三人不得随意转载、下载、传播所知晓他人的隐私,恶意诽谤他人等。 1.2 网络隐私权的主体 网络隐私权的主体是任何在网络上有个人隐私信息的人。这些信息可以是公民个人亲自输入、上传或申请的信息或资源; 也可以是他人经本人同意而输入、上传或申请的有关其本人的信息或资源; 还可以是他人未经本人同意而私自输入或上传的有关其本人的信息资料。因此, 无论该公民个人是否接触过网络, 都可以成为网络隐私权的主体。若涉及到死者的网络隐私权,则死者是权利主体,但其权利要依赖其近亲属代为主张。 1.3网络隐私权的内容 网络隐私权的内容是指公民对于自己在网络上的个人隐私信息享有哪些方面的权利。从广义上讲,网络隐私权的内容应该包括: 网络隐私隐瞒权网络隐私支配权和网络生活安宁权。1.3.1. 网络隐私隐瞒权 网络隐私隐瞒权是指公民对于自己在网上的隐私信息享有不为他人所知悉的权利。未经本人许可,任何人不得非法搜集、持有、传播或利用他人的网络隐私信息。公民在网上申请各种账户、参加各种活动时所填写的信息只能作为各网站建档、备案之用,未经本人许可,不得用于其他目的, 更不得传与他人。 1.3. 2. 网络隐私支配权 网络隐私支配权是指公民对自己的网络隐私信息享有使用、维护、修改和删除的权利。公民对自己的网络隐私信息有使用权,可以依据自己的意愿来决定其使用的范围、时间、频率和使用方式等,他人不得非法干涉。公民对于自己在网上的那些与他人利害无关的私人信息, 享有修改、维护和删除的权利。 1.3.3. 网络生活安宁权 网络生活安宁权是指公民享有的私人网络活动不受他人干扰的权利。例如个人的浏览踪迹不受他人非法跟踪、监控;自己的电子邮箱、聊天账户等私人网络空间不受恶意访问, 不受垃
社交网络是如何泄露你的隐私的.
作为中文系应用语言学专业的学生以及一名数学 Geek ,我非常热衷于用计算的方法去分析汉语资料。汉语是一种独特而神奇的语言。对汉语资料进行自然语言处理时,我们会遇到很多其他语言不会有的困难,比如分词——汉语的词与词之间没有空格,那计算机怎么才知道,“已结婚的和尚未结婚的青年都要实行计划生育”究竟说的是“已/结婚/的/和/尚未/结婚/的/青年”,还是“已/结婚/的/和尚/未/结婚/的/青年”呢?这就是所谓的分词歧义难题。不过,现在很多语言模型已经能比较漂亮地解决这一问题了。但在中文分词领域里,还有一个比分词歧义更令人头疼的东西——未登录词。中文没有首字母大写,专名号也被取消了,这叫计算机如何辨认人名地名之类的东西?更惨的则是机构名、品牌名、专业名词、缩略语、网络新词等等,它们的产生机制似乎完全无规律可寻。最近十年来,中文分词领域都在集中攻克这一难关。自动发现新词成为了关键的环节。 挖掘新词的传统方法是,先对文本进行分词,然后猜测未能成功匹配的剩余片段就是新词。这似乎陷入了一个怪圈:分词的准确性本身就依赖于词库的完整性,如果词库中根本没有新词,我们又怎么能信任分词结果呢?此时,一种大胆的想法是,首先不依赖于任何已有的词库,仅仅根据词的共同特征,将一段大规模语料中可能成词的文本片段全部提取出来,不管它是新词还是旧词。然后,再把所有抽出来的词和已有词库进行比较,不就能找出新词了吗?有了抽词算法后,我们还能以词为单位做更多有趣的数据挖掘工作。这里,我所选用的语料是人人网 2011 年 12 月前半个月部分用户的状态。非常感谢人人网提供这份极具价值的网络语料。 要想从一段文本中抽出词来,我们的第一个问题就是,怎样的文本片段才算一个词?大家想到的第一个标准或许是,看这个文本片段出现的次数是否足够多。我们可以把所有出现频数超过某个阈值的片段提取出来,作为该语料中的词汇输出。不过,光是出现频数高还不够,一个经常出现的文本片段有可能不是一个词,而是多个词构成的词组。在人人网用户状态中,“的电影”出现了 389 次,“电影院”只出现了 175 次,然而我们却更倾向于把“电影院”当作一个词,因为直觉上看,“电影”和“院”凝固得更紧一些。 为了证明“电影院”一词的内部凝固程度确实很高,我们可以计算一下,如果“电影”和“院”真的是各自独立地在文本中随机出现,它俩正好拼到一起的概率会有多小。在整个 2400 万字的数据中,“电影”一共出现了 2774 次,出现的概率约为 0.000113 。“院”字则出现了 4797 次,出现的概率约为 0.0001969 。如果两者之间真的毫无关系,它们恰好拼在了一起的概率就应该是 0.000113 × 0.0001969 ,约为 2.223 × 10-8次方。但事实上,“电影院”在语料中一共出现了 175 次,出现概率约为 7.183 × 10-6次方,是预测值的 300 多倍。类似地,统计可得“的”字的出现概率约为 0.0166 ,因而“的”和“电影”随机组合到了一起的理论概率值为 0.0166 × 0.000113 ,约为 1.875 × 10-6,这与“的电影”出现的真实概率很接近——真实概率约为1.6 × 10-5次方,是预测值的 8.5 倍。计算结果表明,“电影院”更可能是一个有意义的搭配,而“的电影”则更像是“的”和“电影”这两个成分偶然拼到一起的。 当然,作为一个无知识库的抽词程序,我们并不知道“电影院”是“电影”加“院”得来的,也并不知道“的电影”是“的”加上“电影”得来的。错误的切分方法会过高地估计该片段的凝合程度。如果我们把“电影院”看作是“电”加“影院”所得,由此得到的凝合程度会更高一些。因此,为了算出一个文本片段的凝合程度,我们需要枚举它的凝合方式——这个文本片段是由哪两部分组合而来的。令 p(x 为文本片段 x 在整个语料中出现的概率,那么我们定义“电影院”的凝合程度就是 p(电影院与 p(电 · p(影院比值和 p(电影院与 p(电影 · p(院的比值中的较小值,“的电影”的凝合程度则是 p(的电影分别除以 p(的 · p(电影和 p(的电 · p(影所得的商的较小值。
社交网络隐私保护技术最新研究进展
优先出版 计 算 机 应 用 研 究 第32卷 -------------------------------- 基金项目:北方民族大学科研项目(2013XYZ029;2014XYZ13) 作者简介:马飞(1976-),男,陕西榆林人,副教授,博士研究生,主要研究方向为网络安全、云计算,社交网络分析与隐私保护(feixiangflying33@https://www.wendangku.net/doc/d78013451.html,);蒋建国(1955-),男,安徽广德人,教授,博导,主要研究方向为云计算、隐私保护、图形图像处理;李娟(1975-),女,宁夏银川人,副教授,硕士,主要研究方向为云计算、社会计算、社交网络与隐私保护;. 社交网络隐私保护技术最新研究进展 * 马 飞1, 2,蒋建国1,李 娟2 (1.合肥工业大学 计算机与信息学院,合肥 230009; 2.北方民族大学 计算机科学与工程学院,银川 750021) 摘 要:为了对社交网络进行研究分析的同时而不破坏其中的敏感隐私信息,研究者提出了各种各样面向社交网络的隐私保护技术。通过从攻击者具有的背景知识、敏感数据信息的定义、信息的有用性三方面出发对社交网络隐私保护技术进行了深入研究,重点对基于K-匿名、Markov 链、聚类、随机化等技术的隐私保护方案的优点与不足进行了深入比较与分析。最后,讨论了社交网络隐私保护技术所面临的挑战并对未来的研究方向进行了展望。 关键词:社交网络;隐私保护;背景知识;K-匿名;Markov 链;聚类 中图分类号:TP393.08 文献标志码:A Latest research progress on privacy preserving technology of social networks MA Fei 1, 2, JIANG Jian-guo 1, LI Juan 2 (1. College of Computer & Information, Hefei University of Technology, Hefei 230009, China; 2. College of Computer Science & Engineering, Beifang University of Nationalities, Yinchuan, 750021, China) Abstract: In order to research and analyze the social networks without destroying privacy of sensitive information, the researchers have put forward a variety of privacy preserving technologies of social networks. From the three aspects of background knowledge of attackers, the definition of sensitive information, utility of information, this paper studied the latest privacy preserving technologies in detail , especially, it compared and analyzed the important privacy preserving technologies based on K-anonymity, Markov chain, clustering, randomization , and so on, in-depth. Finally, it discussed the challenges and new research directions of social networks. Key Words: social network; privacy preserving; background knowledge; K-anonymity; Markov chain; Clustering 0 引言 随着社交网络的快速发展,吸引了越来越多来自于数据挖掘、社会学、数据库等领域的专家学者对其进行深入研究与分析。目前的研究主要集中在发掘重要的网络特性及寻找有效可行的分析方法两方面。社交网络中通常会包含一些敏感的个体属性、个体间的关系、图形结构等信息,而这些隐私信息可能会在分析研究过程中被破坏,因此,如何对社交网络进行有效挖掘研究的同时而不破坏其隐私信息成为目前社交网络研究领域中一个重要的研究课题。 PPDP (Privacy-preserving data publication )技术已被广泛应用于数据库数据的隐私保护中。数据库表格数据很容易通过施加“通用化”、“压缩”和“随机化”等操作来获得隐私保护,并且操作产生的影响被严格的限定在元组内而不会扩散到其它元组。但是,对社交网络对应的图节点和图形结构进行“通用化”或“扰动”操作所面临的困难性更大,因为操作产生的影响有可能会在图中扩散并造成信息损失,进而影响研究人员对数据进一步深 入分析与挖掘。所以,如何设计有效的面向社交网络的隐私保护技术是目前信息安全与数据挖掘领域的研究热点之一。 本文从攻击者背景知识模型化、社交网络中的敏感数据信息定义、信息的有用性度量、匿名技术和解匿名技术几方面出发,对当前重要的社交网络隐私保护技术做了详尽的阐述与分析,重点对基于K-anonymity 、Markov 链、图形特征保持、随机化、聚类的隐私保护技术做了深入研究与比较。最后对社交网络隐私保护技术面临的挑战与发展方向进行了讨论与展望。 1 社交网络隐私定义、背景知识、有用性 对社交网络的隐私破坏主要分成三类:实体信息破坏、链接信息破坏、属性信息破坏。实体信息破坏指的是社交网络中的个体ID 与节点的关联关系被揭露。链接信息破坏指的是个体间的敏感关系被揭露。属性信息揭露指的是与节点或边关联的敏感属性被破坏。设计针对社交网络的隐私保护技术很大一部分困难在于如何模型化攻击者的背景知识及量化经匿名保护后的网络信息损失。所以,必须结合社交网络中的隐私定义、攻