蘇 昊

（長沙市周南中學，長沙 410005）

信息技術(shù)和網(wǎng)絡技術(shù)的快速發(fā)展，改變了人們的生活方式，也讓人們對互聯(lián)網(wǎng)的依賴性更高，但是，在網(wǎng)上留下的私人信息，容易被別有用心的商家和個人利用，損害了大家的個人權(quán)益，破壞了正常的網(wǎng)絡次序，這些問題都亟待解決。

1 大數(shù)據(jù)相關(guān)安全及隱患

個人身份安全及數(shù)據(jù)安全：個人身份控制計算機、移動設備等用戶信息的任務。身份信息包括對用戶身份進行驗證的信息以及用于授權(quán)或者執(zhí)行任務的信息。個人數(shù)據(jù)數(shù)據(jù)不會被破壞性的行為損壞或未授權(quán)用戶訪問。

個人身份隱私及數(shù)據(jù)隱私：用戶作為大數(shù)據(jù)中數(shù)據(jù)的生產(chǎn)者和使用者，其隱私定義為不允許攻擊者通過用戶公開的信息猜測用戶的隱私信息。個人數(shù)據(jù)隱私，又被稱為信息隱私、數(shù)據(jù)保護，主要負責保護由任意組織收集的個人信息不會被第三方訪問。

2 保護個人隱私的技術(shù)方案分析

數(shù)據(jù)加密分為加密和解密，其中加密是指在特定的用戶和網(wǎng)絡中傳輸文件給接受方，但是文件內(nèi)容不方便第三方知道，這時候就需要對文件數(shù)據(jù)進行加工處理，這個加工處理就是加密過程。解密又稱密鑰，它是從大量數(shù)據(jù)中隨機選擇的，根據(jù)數(shù)據(jù)發(fā)送方提供特定的數(shù)據(jù)和算法才能讓加工的文件呈現(xiàn)出原貌。以下對幾種常見的加密技術(shù)進行分析。

2.1 置換表算法技術(shù)

置換表算法是加密算法中最傳統(tǒng)也是最簡介的方式，其原理就是利用置換表中的某個偏移量與加密對象的數(shù)據(jù)段進行一一對應，這些加密對象數(shù)據(jù)對應的偏移量數(shù)據(jù)再次輸出后就形成了加密文件。文件的解密也非常簡單，參照置換表還原加密對象的原始數(shù)據(jù)即可。

在傳統(tǒng)加密算法之中，最為簡潔的算法就是置換表算法，利用置換表中的某個偏移量與數(shù)據(jù)段恒定的相對應性，這些相對應的偏移量數(shù)據(jù)在再次輸出后即自行變成加密過的文件，解密的過程更為簡單，就是參照置換表來對加密過的信息進行還原即可解密。

優(yōu)點：不管是加密還是解密，方法都很簡單，便捷。

缺點：如果其他人得到置換表，那么文件起不到加密效果。

2.2 對稱和非對稱加密技術(shù)

對稱加密指的就是加密和解密使用同一個秘鑰，所以叫做對稱加密。對稱加密只有一個秘鑰，作為私鑰。這個密鑰需要雙方提前協(xié)商一個只有雙方才知道的數(shù)據(jù)作為安全傳輸信息的密碼。因此，為了保證數(shù)據(jù)傳輸?shù)陌踩院蜋C密性，其中任何一方都不能泄露密鑰。對稱加密技術(shù)的算法有我們熟知的DES、AES 和 IDEA 三種。

優(yōu)點：因為計算量小，所以加密速度快、效率高，而且算法是公開的。

缺點：秘鑰的管理和分發(fā)非常困難，不夠安全。在數(shù)據(jù)傳送前，發(fā)送方和接收方必須商定好秘鑰，然后雙方都必須要保存好秘鑰，如果一方的秘鑰被泄露，那么加密信息也就不安全了。

非對稱加密指的是：加密和解密使用不同的秘鑰，一把作為公開的公鑰，另一把作為私鑰。公鑰加密的信息，只有私鑰才能解密。私鑰加密的信息，只有公鑰才能解密。私鑰只能由其中的一方安全保管，但公鑰可以發(fā)給任何請求它的人。非對稱加密使用這對密鑰中的一個進行加密，而解密則需要另一個密鑰。

優(yōu)點：安全性更高，公鑰是公開的，秘鑰是自己保存的，不需要將私鑰給別人。

缺點：加密和解密花費時間長、速度慢，只適合對少量數(shù)據(jù)進行加密。

2.3 XOR 操作算法

XOR操作算法實際是將數(shù)據(jù)的位置進行交換，即是不斷地將字節(jié)在一個數(shù)據(jù)流內(nèi)循環(huán)地進行移位，再次使用 XOR 操作對其迅速加密，使其變成密文。該算法的缺點就是只能在計算機上進行操作，而且其密文亦較難破譯。

3 保護個人隱私制度的建立

國家層面：行業(yè)的目的是盈利，僅僅依靠行業(yè)自律為主導的信息保護模式并不完全適合我國。我國對于個人信息保護應該更加注重個人信息的安全和人格尊嚴的保護，因此制定專門的個人信息保護法才是我國個人信息保護的必然途徑，同時輔之以行業(yè)自律。

社會層面：除了依靠法律法規(guī)、技術(shù)等對個人信息安全進行保護之外，信息主體也要提高對自身信息的保護意識。同時，政府機構(gòu)、企業(yè)機構(gòu)要積極開展宣傳活動，通過社交平臺等自媒體手段、社區(qū)宣傳活動告知民眾不法分子利用個人信息實施犯罪的手段，提前預防可能造成的危害。同時，也要告知民眾侵害他人個人信息權(quán)利的法律后果。

4 結(jié)束語

本文對大數(shù)據(jù)背景下的私人信息從技術(shù)和法制構(gòu)建方面進行了相關(guān)的探析，隨著大數(shù)據(jù)技術(shù)應用的不斷變化，出臺相應的法律政策、數(shù)據(jù)加密的形式、數(shù)據(jù)量以及對數(shù)據(jù)處理速度的要求也在不斷發(fā)生變化。因此，對大數(shù)據(jù)的不斷研究是一個保證個人安全及信息隱私長期投入的過程。