网络安全个人隐私保护的应用与网络威胁剖析



      隐私保护技术及其应用。隐私保护类型和技术原则。身份隐私。身份隐私是指用户数据可

以分析和识别特定用户的真实身份信息。
保护目标:减少攻击者从数据集中识别特定用户的可

能性。方法:匿名处理。属性隐私。属性信息:用于描述个人用户的属性特征。如年龄、性别、

工资等。保护目标:对用户相关属性信息进行安全保护处理。
 
 
 
 
社交关系隐私:用户不愿公开的社交关系信息。方法:匿名化社交网络中的节点。位置和轨迹

隐私。位置跟踪隐私:用户无意中泄露的位置跟踪数据和信息采集来源:城市交通系统、GPS

、无线接入点、导航软件。方法:k匿名法和差分隐私法。K-Anonymous方法:对数据中的所

有元组进行广义化,使其不再一一对应于任何人,广义化数据的每条记录至少与k-1条其他

记录完全一致。差分隐私法:在受保护的数据集上加入随机噪声,形成新的数据集,使得攻

击者无法通过已知内容推导出原数据集与新数据集的差异。隐私保护技术的应用。个人信

息:以电子或者其他方式记录的,能够单独或者结合其他信息识别特定自然人身份或者反映

特定自然人活动的各种信息,
匿名处理个人信息。
 
 
 
个人信息的识别。网络安全前沿技术发展趋势。网络威胁情报。定义:指有关网络信息系统

安全威胁的信息。主要包括安全漏洞、攻击来源、IP地址、恶意邮箱、恶意域名、攻击工

具。中国反网络病毒联盟(ANVA)主持搭建了网络安全威胁信息共享平台。域名服务的安全

性。安全风险:篡改域名信息。域名解析配置错误。域名劫持。域名软件的安全漏洞。
分享: