大数据时代个人信息管理与保护
《2024年大数据时代的个人隐私信息安全研究》范文
《大数据时代的个人隐私信息安全研究》篇一一、引言随着大数据时代的到来,信息技术的迅猛发展使得个人隐私信息安全问题日益凸显。
大数据不仅带来了巨大的商业价值,同时也伴随着个人隐私信息泄露的巨大风险。
如何确保个人隐私信息安全,成为了当今社会关注的热点问题。
本文将围绕大数据时代的个人隐私信息安全进行深入的研究和分析。
二、大数据时代的特征及挑战1. 大数据时代特征大数据时代,数据量呈现爆炸式增长,数据类型多样,数据处理速度极快。
这种特征使得我们能够从海量数据中获取更多有价值的信息,为各行各业带来巨大的商业价值。
2. 面临的挑战然而,随着数据的不断增长,个人隐私信息安全问题也日益严重。
个人隐私信息泄露、被滥用、甚至被非法交易的情况屡见不鲜,给个人和社会带来了巨大的损失。
三、个人隐私信息安全的重要性个人隐私信息安全关系到每个人的切身利益。
一旦个人隐私信息被泄露或被滥用,可能导致财产损失、名誉受损、甚至面临法律责任。
因此,保护个人隐私信息安全,是维护社会稳定和和谐的重要一环。
四、大数据时代个人隐私信息安全的现状及问题1. 现状在大数据时代,个人隐私信息的安全保护面临着前所未有的挑战。
尽管各国政府和企业都在加强个人隐私信息的保护,但由于技术、法律和监管等方面的原因,个人隐私信息泄露的事件仍然频繁发生。
2. 问题(1)技术问题:随着大数据技术的发展,数据收集、存储、处理和传输的技术手段不断更新,给个人隐私信息的保护带来了新的挑战。
(2)法律问题:相关法律法规的制定和实施跟不上技术发展的速度,导致一些不法分子钻法律的空子,利用技术手段窃取个人隐私信息。
(3)监管问题:监管机构的监管力度不够,对个人隐私信息的保护缺乏有效的监管手段和措施。
五、个人隐私信息安全保护的措施和建议1. 技术手段(1)加强数据加密技术的研究和应用,确保个人隐私信息在存储、传输和处理过程中的安全性。
(2)开发和应用先进的个人信息保护技术,如生物识别技术、人工智能等,提高个人信息保护的自动化和智能化水平。
大数据时代个人信息保护的法律问题研究
标题:大数据时代个人信息保护的法律问题研究随着科技的飞速发展,大数据已经渗透到我们生活的方方面面。
在这个时代,数据的收集、存储、分析和利用变得越来越普遍,但随之而来的个人信息保护问题也日益凸显。
本文将针对大数据时代个人信息保护的法律问题进行深入探讨,以期为相关立法和政策制定提供参考。
一、背景介绍大数据是指无法在一定时间内用传统数据库软件工具对其内容进行抓取、管理和处理的数据集合。
它具有体量大、类型多样、价值密度高、处理速度快等特点。
在大数据时代,个人信息保护面临着前所未有的挑战。
一方面,大数据技术为我们的生活带来了便利,另一方面,个人信息的泄露和滥用也给人们带来了诸多困扰。
因此,研究大数据时代个人信息保护的法律问题具有重要意义。
二、法律制度现状及问题目前,我国在个人信息保护方面的法律制度尚不完善,存在诸多问题。
首先,相关法律法规的制定相对滞后,难以应对大数据时代的新情况和新问题。
其次,现有法律法规的可操作性不强,导致执法难度大。
此外,现有法律法规对个人信息泄露的惩罚力度不够,难以起到有效的威慑作用。
三、个人信息保护国际标准及评价随着全球信息化程度的提高,国际社会对个人信息保护的标准也在不断提高。
ISO 29151个人信息安全规范是国际上重要的个人信息保护标准。
该标准明确了个人信息的定义,提出了个人信息安全的基本原则,并对个人信息的收集、使用、存储、传输等环节提出了具体要求。
然而,在实际执行过程中,我国尚未完全达到该标准的要求。
四、案例分析近年来,大数据背景下的个人信息泄露事件频发,给人们的生活带来了诸多困扰。
以某电商平台为例,用户在平台上购物时,其个人信息可能被不法分子窃取并用于诈骗活动。
此类事件的发生暴露出我国在个人信息保护方面的法律漏洞和监管不到位的问题。
五、解决方案与建议针对上述问题,我们提出以下解决方案和建议:1.加强法律法规建设:加快制定和完善个人信息保护相关法律法规,明确个人信息保护的原则、标准和责任追究机制。
《2024年大数据时代个人信息保护研究》范文
《大数据时代个人信息保护研究》篇一一、引言随着信息技术的迅猛发展,大数据时代已经来临。
大数据不仅深刻影响着社会经济的各个领域,也带来了个人信息保护的新挑战。
在大数据的浪潮中,个人信息的收集、处理和利用变得更为便捷,但同时也面临着被泄露、滥用和非法交易的风险。
因此,研究大数据时代个人信息保护的问题,不仅关系到每个个体的切身利益,也是推动社会信息健康发展不可或缺的课题。
二、大数据时代个人信息的特点大数据时代,个人信息呈现出数量庞大、类型多样、价值高和流动性强的特点。
个人信息不仅包括传统的姓名、住址、联系方式等基本信息,还扩展到了网络行为、消费习惯、健康状况等多个方面。
这些信息在大数据分析下,能够产生巨大的商业价值和社会价值。
三、个人信息保护的重要性个人信息保护的重要性不言而喻。
首先,保护个人信息是尊重和保障人权的重要体现。
其次,个人信息泄露可能导致个人隐私曝光,进而带来经济和法律风险。
再次,不当使用个人信息可能侵犯个人的合法权益,扰乱社会秩序。
在大数据时代,个人信息的保护已经成为社会稳定发展的重要保障。
四、当前个人信息保护的问题及挑战(一)法律法规不完善:当前,针对个人信息的法律法规尚不完善,存在法律空白和漏洞,给不法分子提供了可乘之机。
(二)技术防护不足:随着技术的发展,个人信息保护的技术手段相对滞后,难以有效应对新型的攻击手段和窃取方式。
(三)企业责任缺失:部分企业和机构在收集、处理和利用个人信息时,忽视个人信息保护的重要性,导致个人信息被滥用和泄露。
五、个人信息保护的策略与措施(一)完善法律法规:建立健全个人信息保护的法律体系,明确个人信息的收集、处理和利用的规则,加大对个人信息泄露和滥用的处罚力度。
(二)加强技术防护:研发和应用先进的个人信息保护技术,如数据加密、身份认证、访问控制等,提高个人信息安全防护能力。
(三)强化企业责任:企业和机构应建立健全个人信息保护的管理制度,明确责任人,加强员工培训,提高个人信息保护的意识和能力。
大数据时代网络的个人信息保护对策
大数据时代网络的个人信息保护对策在大数据时代,网络个人信息保护是至关重要的。
随着互联网的快速发展和智能设备的普及,大量个人信息被收集和使用,使得个人信息曝光的风险大大增加。
采取有效的个人信息保护对策对于维护个人隐私权益具有重要意义。
下面,本文将从法律法规、技术手段和个人自我保护等方面介绍大数据时代网络个人信息保护的对策。
一、法律法规保护随着对个人信息保护的重视,各国纷纷制定了相关的法律和法规来保护个人隐私。
欧盟颁布了《通用数据保护条例(GDPR)》,明确了个人信息的定义、个人信息的处理原则以及个人信息主体的权利等等。
在中国,个人信息保护法已于2021年生效,该法规定了个人信息的收集、使用、处理和保护的基本要求,规范了个人信息的合法、正当和必要使用,并对违法行为进行了处罚。
一些相关部门还颁布了一些指导性文件,指导个人信息的收集、存储和传输等活动。
法律法规的制定和实施,为个人信息的保护提供了有力的法律支持。
二、技术手段保护除了法律法规的保护,技术手段也是非常重要的保护个人信息的手段之一。
建立个人信息保护的技术体系。
这包括建立个人信息的分类和标志系统,确保个人信息的安全存储和传输;建立数据加密和解密技术,加密个人信息,保护个人信息不受非法获取和使用;建立个人信息备份和恢复技术,及时备份重要的个人信息,防止个人信息丢失。
提高网络安全防护能力。
网络安全是保护个人信息的重要手段,通过建立防火墙、入侵检测系统、数据包过滤等技术手段,防止黑客攻击和恶意软件入侵,保护个人信息的安全性。
还可以利用人工智能和大数据分析技术,对个人信息进行动态监测和分析,及时发现异常情况,提高个人信息的安全性。
三、个人自我保护在大数据时代,个人的自我保护也是非常重要的。
个人可以通过以下几个方面加强对个人信息的保护。
提高个人信息保护意识。
个人应当加强对个人信息保护的意识,了解个人信息的重要性和泄露的危害性,避免在不安全的网络环境下泄露个人信息。
《2024年大数据时代个人信息保护研究》范文
《大数据时代个人信息保护研究》篇一一、引言随着大数据技术的飞速发展,我们的生活逐渐被海量的数据所包围。
在享受大数据带来的便利与快捷的同时,个人信息的保护问题日益凸显。
在大数据时代背景下,个人信息的收集、存储、传输、使用和处理等方面均面临诸多挑战。
如何在保证个人信息数据有效利用的同时,确保个人隐私不被侵犯,成为当前亟待研究的重要课题。
二、大数据时代个人信息的特点与挑战1. 个人信息的特点大数据时代,个人信息呈现出数量庞大、类型多样、价值密度高和流动速度快等特点。
个人在互联网上的每一次点击、每一次交易、每一次社交互动,都可能被记录并形成数据。
2. 面临的挑战(1)数据泄露风险:由于技术漏洞或人为因素,个人信息可能被非法获取和滥用。
(2)数据滥用风险:部分企业或机构在未经用户同意的情况下,擅自使用个人信息进行商业活动,侵犯个人隐私。
(3)信息不对称:个人在享受大数据服务时,往往难以全面了解自身信息的收集、使用和共享情况。
三、个人信息保护的必要性1. 法律层面:各国法律均对个人信息保护有明确规定,保障个人隐私不受侵犯是法律的基本要求。
2. 社会伦理:保护个人信息是社会伦理的体现,有利于维护社会公序良俗。
3. 个人权益:个人信息的泄露和滥用可能对个人造成财产损失、名誉损害等严重后果。
四、个人信息保护策略研究1. 技术层面(1)加强数据加密技术,确保个人信息在传输和存储过程中的安全。
(2)采用匿名化处理技术,对敏感信息进行脱敏处理,降低个人信息泄露的风险。
(3)建立数据安全审计机制,对数据进行实时监控和审计,及时发现并处理安全事件。
2. 法律层面(1)完善个人信息保护相关法律法规,加大对个人信息泄露和滥用的处罚力度。
(2)建立跨部门、跨地区的个人信息保护协调机制,形成保护合力和长效机制。
(3)加强执法力度,对违反个人信息保护规定的企业或个人进行严厉打击。
3. 个人层面(1)提高个人信息安全意识,了解个人信息保护的重要性。
《大数据时代个人信息的法律保护研究》范文
《大数据时代个人信息的法律保护研究》篇一一、引言随着大数据时代的到来,个人信息在互联网上的传播与使用愈发普遍,这为我们的生活带来了便利,同时也带来了新的挑战。
个人信息作为一项重要的资源,其安全与保护问题日益受到关注。
如何在大数据时代下有效保护个人信息,已经成为法律领域研究的热点问题。
本文旨在探讨大数据时代个人信息的法律保护现状、问题及解决策略。
二、大数据时代个人信息的特征与重要性大数据时代,个人信息呈现出数量庞大、类型多样、价值高等特点。
这些信息包括个人的基本信息、行为习惯、社交关系等,涵盖了人们的日常生活各个方面。
个人信息的合法获取和使用,可以为政府决策、企业运营等提供有力支持,但其滥用也可能侵犯个人隐私,对个人权益造成严重威胁。
因此,个人信息的法律保护具有十分重要的意义。
三、当前个人信息法律保护的现状在法律层面,我国已经制定了一系列法律法规来保护个人信息。
如《网络安全法》、《个人信息保护法》等,这些法律为个人信息的收集、使用、传输等提供了法律依据。
然而,随着大数据时代的快速发展,现有的法律体系仍存在一些不足和漏洞,如对个人信息的定义不够明确、监管机制不健全等。
四、个人信息法律保护面临的问题1. 法律制度不完善:现有法律法规对个人信息的保护力度不够,缺乏对个人信息泄露、滥用等行为的明确规定和严厉处罚。
2. 监管难度大:由于大数据的特性和互联网的广泛传播,个人信息的监管难度大,尤其是跨境数据的监管更为复杂。
3. 用户权益保护不足:在大数据时代,用户往往处于弱势地位,其知情权、选择权等权益容易受到侵害。
五、加强个人信息法律保护的策略1. 完善法律法规:应制定更加完善的法律法规,明确个人信息的定义、范围、收集和使用原则等,为个人信息保护提供有力的法律依据。
2. 加强监管力度:政府应加强个人信息保护的监管力度,建立完善的监管机制和处罚制度,对个人信息泄露、滥用等行为进行严厉打击。
3. 提高用户权益保护意识:应加强用户权益保护教育,提高用户的法律意识和自我保护能力,使其能够更好地维护自己的合法权益。
浅析“大数据”时代下个人信息的保护
浅析“大数据”时代下个人信息的保护随着互联网的飞速发展和物联网技术的普及,大数据时代已经悄然而至。
在这个信息量爆炸的时代,人们的个人信息也变得极为珍贵,因此个人信息的保护问题也变得越发严峻和重要。
本文将从大数据时代个人信息保护的重要性、现状和挑战、以及个人信息保护的措施等方面进行浅析。
一、大数据时代个人信息保护的重要性在大数据时代,人们的个人信息如雨后春笋般呈现出爆炸性增长的态势。
无论是在生活中、工作中还是在网络上,我们都不可避免地产生、留存大量的个人信息,包括姓名、年龄、性别、电话号码、身份证号码、银行卡号、家庭地址等。
这些个人信息一旦落入不法分子之手,就会面临被滥用、窃取甚至泄露的风险,给个人和社会带来巨大的损失和风险。
个人信息泄露会对个人的生活和财产安全造成严重威胁。
一旦个人信息泄露,不法分子就可以利用这些信息进行诈骗、盗窃等犯罪活动,给个人的财产造成巨大损失。
而且,个人信息泄露还会导致个人隐私权受到侵犯,影响个人的日常生活。
个人信息泄露还会对社会造成严重影响。
个人信息泄露经常被用于恶意营销、垃圾短信、骚扰电话等,扰乱社会秩序。
而且,大规模的个人信息泄露还可能导致社会安全问题,因为犯罪分子可以利用这些信息进行网络犯罪、恐怖袭击等活动。
个人信息的保护已经成为大数据时代的一项重要任务,关系到个人和社会的安全稳定。
二、大数据时代个人信息保护的现状和挑战在大数据时代,个人信息保护面临着许多挑战,主要表现在以下几个方面。
技术的快速发展给个人信息保护带来了新的挑战。
随着互联网和物联网技术的飞速发展,各种智能设备的普及和应用,个人信息的获取和传播变得更加便利和快捷。
这些新兴技术的快速发展为不法分子提供了更多可乘之机,他们可以通过网络黑客、病毒攻击、木马程序等手段,将大量的个人信息非法获取。
信息安全意识薄弱也是当前个人信息保护面临的挑战之一。
相较于信息技术的快速发展,人们的信息安全意识和技能相对薄弱。
一些人甚至对于自己的个人信息泄露并不以为然,认为这只是小概率事件。
大数据时代的隐私保护问题与解决方案
大数据时代的隐私保护问题与解决方案随着大数据技术的快速发展和广泛应用,隐私保护问题成为了一个日益关注的焦点。
大数据时代的隐私保护问题与解决方案,涉及到个人信息保护、数据安全、数据共享、数据匿名化以及法律法规等多个方面。
在这篇文章中,我们将从这些方面对大数据时代的隐私保护问题进行分析,并给出相应的解决方案。
一、个人信息保护1.隐私泄露问题在大数据时代,个人信息的泄露已经成为一种常见现象。
无论是在网上购物、社交媒体上发布个人信息,还是在移动应用程序中输入个人隐私,都有可能导致个人信息泄露。
为了解决这一问题,首先需要做好个人信息的保护。
用户在网上交易或使用应用程序时,应该注意保护自己的个人信息,不要轻易向第三方机构透露个人隐私。
2.用户知情权问题在大数据时代,个人信息被收集和使用的情况非常普遍。
然而,许多用户并不清楚自己的个人信息被收集和使用的具体情况。
为了解决这一问题,相关机构和企业应该尽量公开他们收集和使用个人信息的方式和目的,给用户提供知情权,让用户了解自己的个人信息被如何使用。
3.个人信息安全问题个人信息安全是保护隐私的基础。
在大数据时代,用户的个人信息往往存储在云端,随时可能受到黑客攻击,导致个人隐私泄露。
为了解决这一问题,相关机构和企业需要加强信息安全措施,采取技术手段加密个人信息,并建立完善的安全管理制度,确保个人信息安全不受侵害。
二、数据安全1.数据泄露问题在大数据应用中,数据泄露风险是一个非常严重的问题。
一旦数据泄露,将给用户和企业带来严重的损失。
为了解决这一问题,相关机构和企业需要加强数据安全管理,制定完善的数据安全策略,并采取技术手段加密存储和传输数据,确保数据不受外界攻击。
2.数据共享问题在大数据应用中,数据共享是一个非常重要的环节。
然而,数据共享往往会面临数据安全的风险。
为了解决这一问题,相关机构和企业需要建立数据共享的安全机制,确保共享数据不受未经授权的访问和使用,维护数据的完整性和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
大数据时代个人信息管理与保护
作者:胡姗
来源:《软件导刊》2015年第08期
摘要:大数据时代的到来使数据信息迅速膨胀,成为一种有价值的资源,影响着人们的生活方式、工作习惯和思考模式,并提高了经济和社会效益。
但目前大数据在收集、存储和使用过程中也为个人和团体的信息保护带来了极大风险和挑战。
从立法、市场管理、安全技术3个方面对大数据环境下个人信息的管理和保护进行探讨,并提出相应的研究方向。
关键词:大数据;个人信息保护;信息安全
DOIDOI:10.11907/rjdk.151490
中图分类号:TP3-0
文献标识码:A 文章编号文章编号:16727800(2015)008000902
基金项目基金项目:
作者简介作者简介:胡姗(1993-),女,安徽安庆人,中南财经政法大学信息与安全工程学院学生,研究方向为大数据信息安全。
0 引言
近年来,随着互联网和信息行业的飞速发展,“大数据”作为一种重要的战略资产,已经渗透到每一个行业和业务职能领域,成为重要的生产要素。
大数据的一大功能就是将存留于互联网中的数据转换成有价值的资源,通过分析消费者的网络足迹、点击、浏览、留言,从而了解消费者的性格、偏好、意愿等,为消费者提供更贴心、便利的服务。
然而数据时代带来的网络开放性也给人们造成了困扰。
在信息化社会,对个人信息的收集利用已变成了一种有利可图的商品,消费者的姓名、性别、年龄、学历、职业、收入等都成为能为商家带来经济效益的商业信息,众多商家不惜通过种种手段来窃取或购买消费者的个人信息[1]。
同时,云环境中的数据存储、传输也面临很多安全威胁,网络攻击、信息窃取等安全事件频繁爆发。
智联招聘86万用户简历信息泄露事件、130万考研用户信息泄露事件、3.15晚会曝光的“钓鱼”WiFi事件等已经给人们敲响了警钟。
个人信息泄露对公民生活造成极其严重的后果,日常生活秩序被打乱、经济利益被侵犯、名誉和声誉受到影响,甚至人身安全受到威胁。
如何在大数据时代对个人信息进行安全保护,已成为目前社会各界共同关心的话题[2]。
本文将从立法(Law)、市场管理(Market)、安全技术(Technology)3个方面对大数据环境下个人信息的管理和保护进行相关探讨。
1.1 国外个人信息保护相关立法
美国是世界上最早提出个人信息保护的国家,1974年出台的《隐私法案》是美国个人信息保护的综合性法律,在此之后又通过了一系列关于隐私保护的相关法案;2012年2月,白宫颁布《消费者隐私权利法案》,这是与大数据最息息相关的法案,法案中明确且全面地规定了数据的所有权属于用户,企业必须负责任地使用用户信息等;2014年5月,奥巴马政府发布2014年“大数据”白皮书,其中利用专章解读“美国隐私法案与国际隐私法框架”以及“大数据对隐私法的启示”,意在更新完善已有的隐私法案[3]。
欧盟1995年颁布的《数据保护指令》规定了所有成员国必须遵守、实施的对个人数据进行保护的一系列规则。
随着网络信息技术的日新月异,2012年,欧盟委员会提交了一个全面的数据立法改革提案,该提案中要求在欧洲市场经营但非欧洲本土的公司,也必须遵循欧洲数据保护法;同时,在没有法定原因保留的情况下,个人有权要求删除涉及个人隐私的数据,包括互联网搜索提供商提供的有关个人数据的链接。
1.2 对我国个人信息法律保护的启示
目前,我国仍存在个人信息保护方面社会意识淡薄和立法执法基础薄弱的问题。
现只有由《刑法修正案(七)》、《侵权责任法》、《居民身份证法(修订)》等法律构成民事责任、行政责任和刑事责任三位一体的个人信息保护法律框架,而缺乏一套系统性的法律规章制度保护公民个人信息[4]。
2013年2月,我国个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》出台,虽然标准规定了个人敏感信息在收集和利用之前,必须首先获得个人信息主体的明确授权,但毕竟只是一个标准,缺乏法律约束力。
为应对越来越严重的个人网络信息泄露问题,加快完善互联网个人信息保护的相关立法刻不容缓。
国家应立法明确“个人网络数据属于个人所有”,互联网企业采集用户数据时必须告知用户,用户可自由选择删除被记录的信息。
2 个人信息市场管理机制
在大数据时代,个人信息、个人数据具有价值和使用价值,已经具备构成商品所必需的前提条件,当其在隐性市场或显性市场上交换时,信息就成了商品。
作为一种信息商品,则可运用市场机制对个人信息进行管理(见图1)。
个人信息市场机制中各种要素之间相互影响、相互制约。
如果建立个人信息市场的许可证机制(见图2),对于公益性用途的个人信息,可免费或低价获得使用许可证;对于商业用途的个人信息,通过合理收费,发放使用许可证;对于其它用途的个人信息,应与个人信息所有者协商,并获得政府许可。
这样将个人信息分级分类,并通过许可证机制,对各类信息进行分类定价(见图3)。
通过提高商业性用途的个人信息成本,可在一定程度上抑制市场中个人信息被滥用的情况[5]。
现有的个人信息保护技术主要有数据匿名化技术、数据加密技术、数据访问控制等几类[6]。
本节将对相关技术予以介绍。
3.1 数据匿名化技术
通常情况下,个人信息受到侵害是攻击者通过发布的数据记录推断出某条记录的相关个人信息,而数据匿名化的基本思想是通过改变(概化或隐藏)原始数据中的部分数据,使改变后的数据无法和其它信息结合,从而避免攻击者使用链接(包括属性链接、记录链接以及表链接)推断出个人信息。
匿名技术算法通用性较高,且匿名化过程不可逆,从而能保持数据的真实性和安全性。
目前匿名化操作主要包括:泛化、压缩、分解、置换以及干扰。
匿名技术模型包括kanonymity,ldiversity等。
kanonymity模型用k值定义数据的隐私程度,即给定k值,要求对数据记录集合任一属性值的记录条数均大于或等于k。
3.2 数据加密技术
数据加密技术是对系统中的所有存储数据进行加密,使之成为密文,让攻击者即使截获数据也无法读取数据内容[7]。
数据加密技术主要包括4个内容:数据加密、数据解密、数据签名、签名识别。
传统的数据加密算法主要分为:对称加密算法(以DES、AES、IDEA、RC5等为代表)和非对称加密算法(以RSA、DSA等为代表)。
但随着计算机运算速度的提高,传统的加密算法受到了严峻挑战,一些学者开始探索、研究新的密码体制,如:量子密码、DNA密码、混沌密码等。
对于大数据,目前常用的加密算法主要包括基于身份的加密算法(IBE,IdentityBased Encryption)、基于属性的加密算法(ABE,AttributeBased Encryption)等,这些加密技术可以配合安全策略使用,以实现分布式数据的安全和高效使用。
3.3 数据访问控制
访问控制技术是一项防止非法用户进入系统和合法用户对系统资源非法使用的技术。
传统的数据访问控制包括访问控制(MAC)、自主访问控制(DAC)和基于角色的访问控制(RBAC)。
强制访问控制策略是基于用户安全等级限制敏感数据的流动;自主访问控制策略基于系统管理员对访问请求进行自主授权;基于角色的访问控制是由角色对访问请求进行自主授权。
目前以层次化基于角色的访问控制技术为主流,其具备用户、角色、权限三要素以及构成权限的对象和操作,通过建立层次化的角色树,以及创建、分配、回收权限等操作,能实现有效的文件访问控制管理。
4 结语
大数据发展十分迅速,具有广阔的前景,但其对个人信息保护的挑战也是空前的。
本文首先指出了大数据时代个人信息保护所面临的严峻现实,然后从立法、市场机制、数据安全技术等不同角度提出了大数据时代个人信息所面临挑战的解决办法,希望能给后续的研究者提供参考。
参考文献:
[1] 冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(1):246257.
[2] 朱慧,刘洪伟,刘智慧.大数据时代变革和隐忧[J].中国科技信息,2015,26(1);4547.
[3] 孟小峰,张啸剑.大数据隐私管理[J].计算机研究与发展,2015,52(2):265281.
[4] 赵岑,李蒙然,金日峰.大数据时代关于隐私的思考[J].科学通报,2015,60(5):450452.
[5] 杨渊.大数据背景下个人隐私保护和信息应用研究[J].征信,2014,32(8):2426
[6] 刘雅辉,张铁赢,靳小龙,等.大数据时代的个人隐私保护[J].计算机研究与发展,2015,52(1):229247.
[7] 朱丽娟.数据加密技术的研究与发展[J].中国制造业信息化,2011,40(17):5962.
(责任编辑:黄健)。