齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
電子商務安全隱私保護技術有以下這些:
匿名信息技術:所謂的匿名信息技術指的是隱去住址、電話、姓名等一些個人信息數據。一般情況下,這些數據都會被系統自動保存起來。但是系統的匿名信息,不一定能夠做到真正意義上的匿名。在調查研究中發現,匿名的數據信息比指紋更加容易識別一個人的身份。只需要從用戶的匿名信息中提取一部分數據就能夠對用戶的個人信息進行識別,但是在進行指紋識別的時候,則需要更多的信息。
社交網站匿名技術:社會網絡中,用戶的交互可以利用鏈接來實現其確立并加以表示。在簡單關系網絡中,通過對用戶鏈接的預測,可以預測出符合社會網絡的類型和關系。同時將產業聚集特征匯總,通過網絡關系能夠預測聚集特征的重要影響,可以對企業本地鏈接的密度增加聚類系數。匿名保護技術一直在向著有效抵抗推測類數據攻擊的方向發展。
數字水印技術:用戶信息安全越來越被人們重視,人們將一些特定的表示信息以不被人察覺的方式嵌入信息內部,這是一種不會造成影響的技術,也就是人們常說的數字水印。數據的形式決定了水印添加到數據庫中的方式不同,但是在數據信息內部的冗余信息依舊存在一些精準度上的差距。嵌入水印信息能夠在特定的環境下識別對象信息,或者特定技術對于數字水印進行不公開處理。
角色訪問控制技術:角色模式能夠進行權限關聯集合,從而實現用戶的授權功能和簡化權限功能的權限管理,也是訪問控制模式中最常應用的一種控制模式。在早期的權限管理中,根據企業的分工,在大場景模式的應用中,需要大量的人工參與和角色分配,加大了實際運用的難度。但是通過設計特征的提取與自動化算法的實現,設計的合理性與角色挖掘水平也有了很大的提高。
風險訪問控制技術:電子商務時代分析技術的出現,能夠幫助企業在發現安全威脅時更加具有主動性。電子商務安全所運用的安全工具中,能夠有效地檢測出自企業內部和外部的安全威脅,在電子商務時代的發展前景中,以企業和社會各界的信賴和依賴作為支撐信息安全服務系統的基礎,形成一個良好的生態環境。
建立私人信息保護機制的技術:如Cookies管理、提供匿名服務、防火墻和數據加密技術等。Cookies管理技術允許用戶管理Web站點放置在其硬盤上的Cookies。Cookies管理技術使用戶可以選擇禁用或有條件使用Cookie,以避免其私人信息泄露。提供匿名服務的技術通過代理或其他方式為用戶提供了匿名訪問和使用因特網的能力,使用戶在訪問和使用因特網的時候隱藏其身份和屬于個人隱私的信息。不過,不同的技術和隱私保護工具對私人信息保護的強度是不同的,而在防范別有用心的人蓄意獲取他人臆私的行為上尤其不同。
增強隱私政策的透明性:這類保護隱私的技術雖然不直接提供保護私人信息的能力,但能夠增加Web站點隱私政策的透明性,加強用戶在隱私政策上與站點的交流,從而有利于隱私保護,如P3P(Privacy Preferences Project)標準。在能夠使用P3P的Web站點上,用戶訪問該站點之前,瀏覽器首先把該站點的隱私政策翻譯成機器可識別的形式,然后把它傳遞給用戶,這樣用戶就可以基于該信息決定是否進入該網站。
推薦文章
