一顆小胡椒
2
CISM-WSE
CISP-PTS
官方采納
一顆小胡椒2
CISM-WSE
CISP-PTS
(1)銀行卡(信用卡)信息和密碼保護。只有具備十分安全的保護手段,風險十分小之后,人們才會廣泛地進行大額度的電子支付(網上銀行、移動支付),不然人們永遠只會在網上買些便宜物品。
(2)移動用戶既需要知道(或被合法知道)其位置信息,又不愿意讓非法用戶獲取該信息。如果這些信息被惡意用戶獲取,就可能從中挖掘出人們的生活習慣,帶來隱私泄露等問題。
(3)智能家居、智能汽車等將給人們帶來方便。但如果相關信息被別人惡意獲取和使用之后,將給個人的生活帶來嚴重不便,輕則損壞設備,重則帶來生命危險。
(4)用戶既需要證明自己合法使用某種業務,又不想讓他人知道自己在使用某種業務,如在線游戲。
(5)患者急救時需要及時獲得該患者的電子病歷信息,但又要保護該病歷信息不被他人非法獲取,包括病歷數據管理員;事實上,電子病歷數據庫的管理員可能有機會獲得電子病歷的內容,但隱私保護采用某種管理和技術手段使病歷內容與患者身份信息在電子病歷數據庫中無關聯。
(6)許多業務需要匿名,如網絡投票。很多情況下,用戶信息是認證過程的必需信息,如何對這些信息提供隱私保護,是一個具有挑戰性的問題,但又是必須要解決的問題。例如,醫療病歷的管理系統既需要患者的相關信息來獲取正確的病歷數據,又要避免該病歷數據與患者的身份信息相關聯。在應用過程中,主治醫生知道患者的病歷數據,這種情況下對隱私信息的保護具有一定困難性,但可以通過密碼技術手段防止醫生泄露患者病歷信息。
(7)移動RFID系統利用植入RFID讀/寫芯片的智能移動終端獲取標簽中的信息,并通過移動網絡訪問后臺數據庫獲取相關信息;在移動RFID網絡中存在的安全問題主要是假冒與非授權服務。首先,在移動RFID網絡中,讀/寫器與后臺數據之間不存在任何固定物理連接,通過射頻信道傳輸其身份信息,攻擊者截獲一個身份信息時,就可以用這個身份信息來假冒該合法讀/寫器的身份;其次,通過復制他人讀/寫器的信息,可以多次頂替他人消費。另外,由于復制他人信息的代價不高,且沒有任何其他條件限制,因此成為攻擊者常用的手段。
推薦文章
