计算机信息管理专业毕业设计

作者：咩咩. | 发布时间：2022-05-19 09:31:40 收藏本文下载本文

毕业设计

设计题目：互联网信息安全与隐私保护

系别： 2020系

班级：计算机信息管理1班

姓名：宋慧琴

指导教师：王欣

2022年3月21 日

概念

进入21世纪，网络信息已成为一种重要的战略资源，获取、存储、处理和保护信息的能力已成为一个国家综合国力的重要组成部分。现今互联网络各行业收集数据的能力得到极大提升。网络的发展提供了许多获取知识和信息的方法。在利益或规章的驱动下，不同群体之间都有数据交互的需求。数据的收集、发布和分析必须面对隐私和信息安全的问题。在前互联网时代，隐私在法律、政府、组织和个人的保护下是相对封闭和安全的。随着大数据技术的飞速发展，现实社会中与个人隐私相关的问题已经延伸到网络空间。但是，网络社会的开放特征，使得个人隐私面临不小的危险。在大数据时代，如何控制网络信息安全，保护个人隐私成为当前研究的热点。

互联网信息安全现状

2.1互联网定义

互联网，又称国际网络，是指通过一套共同的协议连接的大型网络网络，在逻辑上形成一个单一的大型国际网络。

互联网始于1969年的阿帕网。一般来说，互联网指的是互联网，特别是互联网。这种连接计算机网络的方法可以称为“网络互连”，在此基础上，全球互联网即互联网的发展，即互联网络结构。

2.2网络信息安全概述

信息安全是指为建立信息处理系统而进行的技术管理安全防护。在互联网飞速发展的今天，计算机网络已经成为人们日常生活和办公中不可缺少的工具。然而，由于计算机网络具有极强的时效性、广泛的传播面、多媒体化的信息、突破线形限制的超链接方式、不断增强的互动性等特点，并且本身存在一些技术上或者人为上的缺点，导致网络上容易受到病毒、黑客和恶意软件的侵害。对于网络上收到的各种威胁，必须考虑网络信息的安全性。

互联网隐私保护的问题与对策

3.1大数据时代网络信息安全及隐私保护面临的挑战

在信息爆炸的互联网时代,随着网络越发普及,网络终端随处可见,网络已然成为人们生活中不可或缺的一部分,大大提高了我们与外界信息交流的便利性，但是与此同时人们的隐私权也越来越难以得到有效保护。例如大数据成为网络攻击的显著目标，由于大数据本身具有的大体量、快流动、多类型等特征，使得大数据拥有了更为丰富和敏感的信息价值，在大数据里蕴含了大量的有用信息也会引起更多的潜在攻击者。而且由于大数据本身的规模大，更成为了网络信息攻击中非常“显眼”的目标。今年，该公司被曝光为一个重大漏洞，2014年，剑桥分析公司(cambridge analytica)非法利用5000多万用户(占 facebook 在美国活跃用户的近三分之一)发送政治广告。大数据本身对网络黑客的潜在吸引力。

3.2对大数据的分析处理与隐私保护之间的矛盾

大数据的主要来源是个体，通过个体在网络中的行为和信息收集数据。数据公司通过一系列技术和方法来挖掘数据的价值，这些技术和方法将大量的数据与个人进行集成。当前基于大数据掌握的海量信息对于研究应用都有极高的样本量价值。因此，目前应用市场需求大。随着数据挖掘价值的不断增长和市场需求的不断增长，从用户数据中获取商业利益将成为一种趋势另一方面，个人不知道个人生活的情况，身份特征暴露给他人，严重侵犯了个人隐私。由于法律保护的缺失，当前对于数据分析过程中隐私保护的度难以把握，主要依靠数据公司内部保障机制，缺乏有力的法律规范，形成了数据挖掘使用与隐私保护间的矛盾。

3.3大数据技术可被黑客利用成为供给载体

大数据本身的高价值可能被黑客利用。一方面黑客可能利用大数据进行信息收集整合，侵犯了个人隐私，同时利用这些整合数据为攻击打下基础；另一方面，黑客利用大数据作为攻击载体，传统的检测软件在系统的固定时间点对某些威胁媒体和载体进行实时匹配检测。但是，在大数据的背景下，这种检测有可能会失效，黑客可以利用这一特质躲开检测。此外，攻击者可利用社交网络及系统漏洞，在未能侦测到威胁特征时发动攻击。

3.4大数据存储、传递的安全保障技术滞后的矛盾

大容量的数据存储会导致数据的非线性增长，但是复杂多样的数据存储在一起，多种应用程序的并发运行可能会导致数据混乱，对数据管理和信息安全造成负面影响。当前大数据存储过程中由于技术发展的滞后，还存在以下问题。首先是数据库存储管理技术相对于严格的访问控制和隐私管理。目前，大数据存储模式在维护数据安全方面没有建立严格的访问控制和隐私管理。第二是大数据存储可能会存在各种漏洞，其发展时间较短技术的成熟度还有待时间考验。第三，由于大数据存储服务器软件内置的安全性不够，客户端应用需要内置的安全机制，导致了大量的安全问题，如认证、授权过程等。当前大数据传播过程中的各种网络协议还停留在性能方面，专业安全传输协议没有及时更上，大数据传输中的风险性较高，保障性较低。由于大数据的爆炸式发展，信息安全技术领域的研究和开发还相对滞后导致出现矛盾。

网络信息安全管控体系

4.1基于大数据完善网络信息安全管控体系

大数据迅速发展，很多网络安全体系还未完善，从而导致了安全问题激增，针对这一情况需要加速对网络信息安全管控体系的完善。一方面，核心业务系统的大数据和数据管理，通过技术手段来完善和优化信息安全风控系统;另一方面对大数据安全管理进行改进，包括加强大数据的审批管理、实现大数据生命周期管理、建立集中日志分析、审计机制以及完善动态安全监控机制。同时，还要加强对计算机网络信息管理人员的培训，增强相关人员的安全意识、加强操作规范化，减少人为操作带来的安全问题。从技术和管理两方面加速对网络信息安全体系的建设，使之能够适应大数据迅速发展的需要。

4.2持续加强相关保护技术的更新和应用

与大数据安全和隐私保护相关的技术的发展已成为计算机领域的一个热点。在隐私保护领域，匿名保护技术得到了广泛的应用。匿名保护主要集中在数据发布和社会网络的匿名保护上。数据发布的匿名保护技术是基于用户是一次性静态发布数据的理论。但是，这一应用的问题是容易漏掉某个特殊性的属性，现实中数据发布是普遍连续、多次的，运用匿名保护难以保证用户隐私；社会网络的匿名保护通过匿名用户身份来隐藏用户的私人信息然而，这种方法有可能减少数据和信息的可用性。除了匿名保护技术，数字水印技术和访问控制技术也是当前应用的主要技术。数字水印技术是在不影响数据内容和使用的情况下，以更微妙的方式将可识别的信息嵌入数据类型。一般用于媒体的版权保护;然而，数字水印技术无法适应快速大规模生产大数据的需要;目前，角色访问控制在访问控制技术中得到了广泛的应用，它通过向用户分配角色和分配角色权限来实现用户授权和不同的权限管理。然而，当前应用的角色挖掘更多是准确、封闭前提下的数据集。

4.3建设信息安全和隐私保护风险防控体

除了直接保护技术外，还需要在信息安全和隐私保护领域建立一个风险防范和控制体系。目前，许多相关技术企业也开始研发基于大数据分析的安全信息预警体系。例如，ibm 企业大数据安全情报提供了能够准确检测安全威胁来源的安全工具。通过大数据技术，对电子邮件和社交网络进行排查，并向有关部门给出提醒，避免企业机密的外泄，在风险出现萌芽时将其遏制，避免了更大的影响。

4.4完善相关配套法律法规

法律法规的缺失是造成信息安全和隐私保护难以控制的重要原因。技术的发展日趋成熟，许多技术在应用领域得到了有效的推广。但是，缺乏相应的法律法规来支持。随着大数据的不断发展，国家需要从顶层设计层面建立适应大数据发展的法律法规，用于规范信息网络使用安全，给予相关技术保护部门相应的管理权限，同时建立起行业信息使用规范，从法制层面保证网络信息安全和隐私保护。

结语

互联网的快速发展需要建立起相应配套体系，使互联网在安全管控的体系范围和技术支持下为人类生活提供帮助。