個人信息安全防護研究

河南理工大學 朱林杰 趙廣鵬

隨著人工智能和大數據技術的快速發展，信息安全的應用領域也變得越來越廣泛，針對目前國內外信息泄露出現較為嚴重的問題，文章首先介紹了個人信息安全保護的發展，隨后討論了數據使用對于個人信息保護的影響，重點從基本信息保護的概念出發到信息安全保護風險與完善安全防護體系進行分析，最后總結了當下人們較為關注的信息安全防范措施并對其進行了深入的探討。

1 背景

隨著5G技術與大數據技術的快速發展，人們的生活方式逐漸發生了改變，人們可以使用各種各樣的應用軟件為自己的生活帶來便利。雖然，科技的日益發展給我們帶來的收益頗豐，但與此同時便捷生活的背后也有著不利的一面，伴隨各種生物識別技術，人臉識別終端機在自動取款機、超市、商場、學校等場所廣泛應用，這與之前的刷卡收費、指紋打卡等識別技術相比領先了許多，但這也使得人們更多的個人信息被暴露在外。除此之外，手機等移動設備的數據都被掃描進不同的終端，個人隱私信息會存在隨時被盜走的風險，這嚴重影響了個人的隱私安全。因此，個人信息安全的防護是相當重要的，人臉識別系統通過采集人臉的信息，進行特征處理、融合，并通過一定的算法與后臺數據庫匹配，返回前端驗證，來判斷驗證是否成功。隨著互聯網技術的發展，個人信息的被采集行為變得日益密集和隱蔽，當下這類個人信息采集驗證的情況也變的非常普遍，特別是醫院有設置專門的病人檔案信息庫，雖然得到了政府和社會的支持，安全性有了極大的提高，應該在保護個人信息方面做出更大的努力。

在智能手機或媒體終端廣告方面，媒體，及非法網站為了完善個性化服務進行讀取、收集分享個人信息，以及各種數據源產生的信息，的現象時有發生。電子商務，物聯網技等術的迅猛發展，這一系列使得信息安全保護非常有必要。

2 相關工作

國內外信息泄露事件不斷發生，已經造成了非常嚴重的后果。黑客機構的各種病毒攻擊軟件演化迭代速度之快，能夠成功翻墻竊取各類文件信息，不好防范，有部分公司資金都曾遭受到不同程度的損失。另一方面，云技術不斷更新應用，將數據存儲到云端目前已經成為了相當一部分用戶和企業的不錯選擇。同時社交平臺微博如twitter、亞馬遜等網站的推廣也使得人們能夠隨時隨地能夠分享自己的個人信息。信息資源一直在不斷擴大，也給信息數據的有效保護帶來了不同程度的影響。

當下伴隨著信息技術的發展，使得網上的電子資源越來越多，人們越來越習慣通過互聯網獲取知識。 張劍在信息安全技術應用一文中從云安全，教育服務安全，邊緣安全、物聯網安全、數據庫安全等一系列技術、身份認證、訪問控制信息隱藏、容錯容災、發垃圾郵件全面分析了數據安全的概念和技術。信息安全保護受許多因素的影響，需要匹配信息安全防護與合理使用信息之間的平衡。也就是說，在我們使用社交網站平臺或另外其他資源時，信息安全應該保證人們能夠正常使用的同時而不被泄露信息。因此，在每日有大量的數據在網上傳送時。信息安全防護是必不可少的環節。

3 信息泄露的風險

（1）隨意打開陌生網站并使用QQ登錄，會存在QQ賬號被盜走的風險，還可能丟失許多重要信息。

（2）數據的來源與收集沒有標準統一的嚴格措施。

（3）保證重要的信息不被泄露，網絡上填寫重要信息時，泄露的風險一并存在，在惡意網站輸入賬號密碼，隨意下載軟件并打開，在惡意網站隨意下載的軟件本身就存在帶有病毒的風險，當下載到電腦，他會定時發起攻擊；另外，在博客上留重要的隱私信息，未經本人同意獲取他人信息也是存在風險的。

（4）傳統的信息保護模型不足。

（5）瀏覽器的安全：目前，各種各樣的瀏覽器版本網上到處都有，如果使用不當，會有很大的安全隱患。

（6）電子郵件等系統的密碼設置過于簡單，數據鏈也不安全。當打開網站需要支付時有時會跳到二維碼支付頁面，如果存在風險，就會有釣魚網站把信息盜走，用戶會受到不同程度損失。

4 建議

當下個人信息安全面臨著巨大的挑戰，國家已出臺許多政策和措施。但隨著數據使用的不斷擴大，信息安全的要求標準需逐漸增加。因此，完善的信息安全防護體系是必不可少的。

（1）目前的數據源采集，缺少公共的數據存儲與管理平臺，大部分是系統獨立完成的，自身收集、自身存儲。

（2）嚴格的加密措施。

（3）加強個人信息防護，圖片安全、文件夾安全、數據安全。

（4）避免惡意代碼攻擊。

（5）隨著物聯網技術的發展，個人數據出現在行業的各個角落，應提高自身的防護意識。

（6）信息安全模型的構建需要更加嚴密。

（7）新出現的病毒更新快，新的技術和方法需要加快發展。

（8）網上交易比較頻繁，網上信息節點逐漸增多，如何快速能檢測出這些信息的技術需要發展。

（9）建立健全的認證機制。

只要有網絡的地方，就會存在安全風險，密碼管理與支付，隱藏IP地址，對文件進行優化，阻止廣告與跟蹤，通過多個節點設置不同的安全措施以用于保護個人的信息。還可以通過IP地址保護、近距離數據分享、在安全傳輸通道中分享數據、設置數據庫的隱私保護等措施進行防護，例如手機設置里面有隱私選項。另外當遇到掃描二維碼時，輸入支付密碼時需要謹慎。

5 展望

信息是每個人重要的資源，被攻擊從而造成個人信息泄露的事件常有發生。人們通過網絡進行交易，通過大數據技術手段，把數據存儲到某個節點，通過各種途徑獲得信息，于此同時，網絡上各種各樣的攻擊變化莫測，在第三方支付平臺更應該提高信息安全防范意識。因此，提供更可靠的認證機制認證，各種虛假圖像識別技術，檢測攻擊信息以確保用戶安全也變得尤為重要。數據的共享與信息整合技術不斷增強，對于增加用戶信任度也是非常重要的。本文通過從信息泄露存在的風險，信息保護面臨的挑戰。信息存儲方面進行分析總結，希望在將來能夠做到更好的信息安全防護。