偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

大數(shù)據(jù)時(shí)代,數(shù)據(jù)與信息安全主要分為哪幾類?

安全 應(yīng)用安全
在我們談信息安全的時(shí)候,我想先澄清一個(gè)概念,什么叫做信息安全信息安全又分為幾類。下面,我們一起來看。

信息安全是一個(gè)龐大的領(lǐng)域,其中涉及到很多知識(shí)點(diǎn),但是大多公司都對(duì)其沒有提及足夠的重視,因?yàn)樾畔踩且粋€(gè)“黑天鵝”事件,以至于大家不愿意在上面投入巨大的精力,也希望隨著國內(nèi)對(duì)于安全的越來越重視,更多的公司也能在信息安全領(lǐng)域投入越來越多的注意。

[[216520]]

 

在我們談信息安全的時(shí)候,我想先澄清一個(gè)概念,什么叫做信息安全。在我眼中,我把信息安全分成三大類:

  1. 信息層面的信息安全,學(xué)校中的信息安全專業(yè),主要致力于通信加密,密碼加固等傳統(tǒng)的安全領(lǐng)域。
  2. 用戶層面的信息安全,也就是說用戶把信息存儲(chǔ)到了你的服務(wù)器上,你要怎么樣保證用戶的隱私不受侵犯。
  3. 架構(gòu)層面的信息安全,簡而言之,就是如何保證信息不丟。

潘多拉的盒子被打開了。一時(shí)間,席卷全球的“勒索病毒”,讓整個(gè)互聯(lián)網(wǎng)行業(yè)如臨大敵,并再次敲響了互聯(lián)網(wǎng)安全行業(yè)的警鐘。

而這背后,早已經(jīng)形成了一條完整且成熟的網(wǎng)絡(luò)黑產(chǎn)產(chǎn)業(yè)鏈。游走于地下的網(wǎng)絡(luò)黑客,隱藏在黑暗之中,伺機(jī)而動(dòng),不得不防。

信息層面的信息安全

我們?yōu)槭裁匆獜腍TTP切換到HTTPS?為什么有一天大家都拋棄了HTTP而投向了HTTPS的懷抱?畢竟HTTPS需要消耗比HTTP更大的硬件開銷,在架構(gòu)層面同樣需要做出很多的調(diào)整。

那是因?yàn)镠TTP無論對(duì)于網(wǎng)絡(luò)傳輸?shù)膬?nèi)容,還是對(duì)于協(xié)議本身信息都沒有做過任何的加密,從而使得用戶的任何信息在網(wǎng)絡(luò)中都可能被捕獲。這時(shí),我相信有人會(huì)講:那我們是一個(gè)內(nèi)容瀏覽類的網(wǎng)站,用戶并不需要輸入信息,那是不是就可以不使用HTTPS了呢?答案是使用HTTP不僅會(huì)發(fā)生泄漏數(shù)據(jù),還會(huì)發(fā)生注入數(shù)據(jù);這也是我們常常提到的流量劫持。

當(dāng)然,由于HTTPS對(duì)于服務(wù)器資源的消耗,HTTP也推出了HTTP/2,除了一些新的特性之外,當(dāng)然也加入了信息加密的功能。另外,密碼的加密也是老生常談,密碼的加密是一個(gè)聽上去簡單實(shí)際很復(fù)雜的事情,歸根結(jié)底,密碼加密是一個(gè)需要平衡的事情,如果采用簡單加密方式(例如MD5),那么自然也會(huì)容易被解密,但是如果采用復(fù)雜加密算法,自然也對(duì)CPU提出了更高的要求。

用戶層面的信息安全

用戶隱私在近年來被提升到了一個(gè)***的高度。大數(shù)據(jù)時(shí)代人人都在做數(shù)據(jù)分析,卻又人人都在做用戶隱私。那么如何把握數(shù)據(jù)分析和用戶隱私之間的平衡?

也許我們?cè)诤芫弥熬陀|犯了“用戶隱私”,當(dāng)我們?cè)陔娚叹W(wǎng)站上點(diǎn)擊“喜歡”的時(shí)候,這個(gè)數(shù)據(jù)來源于“用戶隱私”;當(dāng)我們?cè)谒阉饕嫔峡吹?ldquo;搜索廣告”的時(shí)候,這個(gè)數(shù)據(jù)也來源于“用戶隱私”;甚至我們可以說:如果我們嚴(yán)格地去界定“用戶隱私”,我們?nèi)缃竦漠a(chǎn)品會(huì)死掉90%甚至更多。

那么我們到底如何去客觀地理解用戶隱私?我對(duì)隱私的紅線是:用戶的數(shù)據(jù)分析是機(jī)器可讀但是人工不可讀的。舉個(gè)例子:

我們?cè)谧鲇脩舻睦]件過濾的時(shí)候,我們需要對(duì)每封郵件抽取特征,其中包括發(fā)件人,發(fā)件時(shí)間以及對(duì)于郵件正文內(nèi)容的結(jié)構(gòu)化抽取,然后通過分類算法對(duì)郵件進(jìn)行分類。

但是我們要注意一點(diǎn),這個(gè)過程,我們對(duì)“人”是不可見的,我們會(huì)對(duì)幾千萬的數(shù)據(jù)進(jìn)行機(jī)器處理,我們處理的是宏觀上的“大數(shù)據(jù)”;但是如果我們是通過人去掃描數(shù)據(jù)庫,然后提取出了郵件記錄并且去做人眼識(shí)別,那么這個(gè)行為是侵犯用戶隱私的。

再者,是否侵犯用戶隱私的一個(gè)隱含區(qū)分點(diǎn)是“侵犯隱私”之后做了什么?例如我們對(duì)搜索記錄進(jìn)行數(shù)據(jù)分析后為用戶推薦了更好的結(jié)果,我們說這并不是侵犯數(shù)據(jù)隱私;但是如果我們對(duì)搜索結(jié)果進(jìn)行分析后,將用戶的資料提供給了某醫(yī)院,那么用戶隱私就被侵犯了。

一言結(jié)之,是否侵犯隱私一定程度上關(guān)聯(lián)與后續(xù)的操作是否侵犯到了用戶切身的利益。

***,是否侵犯隱私的一個(gè)標(biāo)準(zhǔn)在于我們最終暴露的是用戶的什么信息。

我們都知道DMP行業(yè)提供API使得DSP可以進(jìn)行更加精準(zhǔn)的廣告投放,但是提供什么樣的信息成為了關(guān)鍵。如果提供的是用戶的消費(fèi)記錄,這個(gè)是侵犯隱私的,如果提供的是通過數(shù)據(jù)挖掘得到的收入水平,那么這個(gè)信息也許是不侵犯隱私的。

其實(shí)用戶隱私是一個(gè)很敏感的詞,也許這個(gè)詞天生就與數(shù)據(jù)挖掘、數(shù)據(jù)分析互相抵觸,法律上也并沒有對(duì)相關(guān)的標(biāo)準(zhǔn)拉過紅線,如何把握也許值得我們更深入地探討。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件,轉(zhuǎn)載請(qǐng)聯(lián)系原作者(微信號(hào):JW-assoc)】

戳這里,看該作者更多好文

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
相關(guān)推薦

2021-07-30 20:45:13

大數(shù)據(jù)大數(shù)據(jù)安全

2013-04-15 11:41:40

信息安全大數(shù)據(jù)大數(shù)據(jù)全球技術(shù)峰會(huì)

2022-03-22 22:49:57

大數(shù)據(jù)信息安全安全

2016-09-13 22:23:52

2021-08-16 13:53:58

大數(shù)據(jù)安全信息

2021-08-04 16:44:22

大數(shù)據(jù)數(shù)據(jù)安全技術(shù)

2016-11-07 20:22:18

2013-06-17 09:40:19

大數(shù)據(jù)大安全

2013-03-22 10:20:22

2014-04-26 14:42:36

2014-07-21 15:48:05

2013-01-08 12:03:39

大數(shù)據(jù)大數(shù)據(jù)安全

2019-07-05 16:40:22

大數(shù)據(jù)信息安全網(wǎng)絡(luò)安全

2013-08-20 09:26:03

大數(shù)據(jù)時(shí)代hadoop

2016-08-22 12:50:11

2011-12-09 11:23:22

移動(dòng)數(shù)據(jù)安全

2016-12-13 11:34:10

2020-05-11 10:11:51

網(wǎng)絡(luò)安全大數(shù)據(jù)全技術(shù)

2014-12-25 14:28:47

大數(shù)據(jù)IDC

2011-12-24 14:16:42

惠普IT績效管理信息優(yōu)化
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)