个人隐私保护技术

20xx个人隐私保护技术xxxx-经交叉分析得到01目录Content个人隐私保护技术近些年来社交网络发展非常迅速，国外有Facebook、Youtube、Snapchat、Ins等，国内有QQ、微信、新浪微博等，社交网络为用户带来了全新的服务模式，社交网络也逐渐与我们的生活相融合，改变人们之间的沟通方式。伴随产生的是社交网络中的个人隐私泄漏情况日益严重，社交网络中的个人隐私被非法收集、加工和利用，社交网络中的个人隐私安全受到严重威胁信息技术方面根据实施隐私保护的不同主体，将保护社交网络中的个人隐私信息的技术分为三类：基于个人、中间代理、社交网络服务商的个人隐私保护技术(三个标题)社交网络中的个人隐私泄漏次数个人隐私保护技术我们在网络上搜索到了一份调查问卷，调查显示：如图3-12所示，没有社交网络账号的为2.96%，泄漏0次的为23.68%，泄漏1-5次的为61.18%，泄漏6-10次的为5.92%，泄漏11-20次的为2.3%，泄漏20次以上的为3.95%，1经交叉分析得到经交叉分析得到11)对于不同的年龄段，年龄在18-55岁之间的群体是遭受社交网络中的隐私泄漏比较严重的群体，尤以55岁以上的人群情况更为严重22)城镇和农村比较，没有社交网络账号比例城镇为2.64%低于农村的4.35%，0次泄漏城镇为22.11%低于农村的30.43%，这表明经济生活水平越高网络普及率越高的地方社交网络更加的到普及认可，但同样遭受个人隐私泄漏越严重33)相较于其它职业，农民没有社交网络账号比例最大为13.64％，0次泄漏比例最大为35.71%，这表明农民接触网络机会比较少，上网次数比较少，遭受个人隐私泄漏想对较轻。总结一下就是：越是网络发达的地方，接触网络比较频繁的人群，社交网络中的个人隐私泄漏越严重4社交网络中的个人隐私安全现状的调查结果与分析经交叉分析得到个人信息资料曾被盗用的、滥用的统计情况经交叉分析得到网上交易信息曾被盗用、滥用统计情况经交叉分析得到登录位置信息曾被盗用、滥用统计情况经交叉分析得到应用信息曾被盗用、滥用统计情况经交叉分析得到个人隐私泄露后可能带来的危害经交叉分析得到基于个人的社交网络中的个人隐私保护技术在当代信息社会，保护公民社交网络中的个人隐私的技术措施主要有：1.个人防火墙作为保护个人计算机系统安全的软件，个人防火墙可以防止客户计算机上的个人隐私被特洛依木马、病毒、黑客程序等窃取，也可禁止网络黑名单中IP地址的访问。个人防火墙软件的主要研发公司有NetBoz，ZoneAlarm，Out2post等软件公司2.Cookie管理器Cookie是一种在用户本地存储某些网站的少量数据，服务器在以后访问时可以快速读取这些数据，方便网站进行session跟踪和用户再次访问的技术。网站的少量数据在本地存放的文件为Cookie文件，是一个小文本文件，是由Web服务器的CGI脚本在用户浏览某网站时创建和存储在客户端计算机上的。Cookie文件通常用来记录用户ID、账号、密码、浏览过的网页和停留的时间等信息经交叉分析得到合理地利用Cookie文件，可以实现许多有意义的功能。然而，有的社交网络服务商滥用Cookie，在没有经过用户许可的情况下，擅自采集社交网络用户的个人资料，以此来构建自己的用户数据库，方便以后从这些数据中提取商业价值，造成社交网络中的个人隐私的泄露防范Cookie泄密新技术早在2002年美国IngrianNetworks公司便发表了可以使WWW站点免受"CookiePoisoning"(Cookie篡改)攻击的"AAS"(ActiveApplicationSecurity)平台AAS平台可以对Cookie内部的重要信息进行加密处理，并附上电子署名而且，每次WWW服务器和用户的WWW客户端进行通信时，将利用电子署名对Cookie的内容进行确认，如果恶意用户删除了电子署名或者更改了信息内容，会使电子署名和Cookie的内容无法再匹配，这时AAS便会阻止这条Cookie并拒绝向WWW站点返回信息经交叉分析得到此外该平台还使用3DES对Cookie内容进行了加密，只有正确的口令才可以解密，且3DES加密非常难以被破解，通过使用这种方法可以达到安全地保存Cookie的目的为了保证服务器和客户端之间的通信安全性还全部利使用了SSL连接方式电子署名、加密、SSL连接等方法的综合运用组成了新的强有效的方法，可以完全排除通信路由及数据存贮两方面存在的脆弱性，完全杜绝对Cookie的篡改3.ARP欺骗防范经常会有非法的个人或者组织，使用多种技术和手段篡改IP(网络地址)与MAC(物理地址)之间的对应关系，通过伪装成别人的MAC，非法监听和获取他人在互联网上传输的信息，我们称这种网络入侵方式为ARP欺骗入侵ARP攻击是当下网络入侵攻击的主要形式之一，严重威胁着社交网络中的个人隐私安全经交叉分析得到因此，对于具有一定的计算机安全技术基础的公民，应实时检测ARP欺骗攻击行为，并采取有效的技术措施维护公民信息隐私权针对社交网络中可能存在的ARP欺骗行为，可以从以下两个方面进行防范(1)设置静态ARP缓存为了避免主机刷新ARP缓存列表，在局域网内(包括路由)应设置静态的MAC与IP的一一对应表，除非很有必要，不建议使用地址动态绑定和ARP缓存列表定期更新，应在相关列表中把ARP做为永久条目保存，实施IP与ARP的静态绑定策略只是该方法操作工作量较大，需要消耗大量的人力劳动，在对安全性要求高其主机数量小的局域网内使用不过用在保护社交网络中的个人隐私安全，由于家庭没有几台主机，所以工作量不大，便于管理，建议采取经交叉分析得到(2)网络分割广播一般只存在于同一根网络总线上，所以信息包只能被同一网段的ARP网络欺骗所捕获利用网络分割的技术，使得网络进一步划分，减小ARP欺骗的监听范围可采用Switch划分网段，使用网桥或路由来划分子网-THANKS!

XX生活即将结束，在此，我要感谢所有教导我的老师和陪伴我一齐成长的同学，他们在我的大学生涯给予了很大的帮助。本论文能够顺