信息安全是一个庞大的领域,涉及到很多知识点,但大多数公司并没有给予足够的重视,因为信息安全是一个“黑天鹅”事件,以至于每个人都不愿意在上面投入巨大的精力,也希望随着来越重视安全,越来越多的公司也能越来越重视信息安全。
当我们谈论信息安全时,我想澄清一个概念,什么是信息安全。在我看来,我把信息安全分为三类:
潘多拉的盒子被打开了。一时间,席卷全球的“勒索病毒”,让整个互联网行业如临大敌,再次敲响互联网安全行业的警钟。
在这背后,一条完整成熟的 *** 黑产业链已经形成。走在地下的 *** 黑客,隐藏在黑暗中,等待机会移动,必须防范。
信息安全水平
为什么要这样做?HTTP切换到HTTPS?为什么有一天每个人都放弃了HTTP而投向了HTTPS毕竟,怀抱HTTPS需要消耗比HTTP在架构层面,更大的硬件成本也需要大量的调整。
那是因为HTTP *** 传输的内容和协议本身的信息都没有加密,因此用户的任何信息都可能在 *** 中被捕获。此时,我相信有人会说:那么我们是一个内容浏览网站,用户不需要输入信息,它不能使用吗?HTTPS答案是用的HTTP不仅会泄露数据,还会注入数据;这也是我们经常提到的流量劫持。
当然,由于HTTPS消耗服务器资源,HTTP也推出了HTTP/2当然,除了一些新特性外,还增加了信息加密功能。此外,密码加密也很常见。密码加密听起来简单,但实际上非常复杂。归根结底,如果采用简单的加密 *** ,密码加密是一件需要平衡的事情(例如MD5),然后自然会很容易解密,但如果使用复杂的加密算法,自然会CPU要求更高。
用户级信息安全
近年来,用户隐私得到了提升***高度。在大数据时代,每个人都在做数据分析,但每个人都在做用户隐私。那么如何把握数据分析与用户隐私的平衡呢?
也许我们很久以前就违反了“用户隐私”,当我们子商务网站“喜欢”这个数据来自于“用户隐私”;当我们在搜索引擎上看到它时,我们在搜索引擎上看到它“搜索广告”这个数据也来自“用户隐私”;我们甚至可以说,如果我们严格定义它“用户隐私”,我们今天的产品将死亡90%甚至更多。
那么,我们如何客观地理解用户的隐私呢?我对隐私的红线是:用户的数据分析是机器可读但手动不可读的。
当我们过滤用户的垃圾邮件时,我们需要提取每封邮件的特征,包括发件人、发件时间和结构化的邮件文本内容,然后通过分类算法对邮件进行分类。
但是要注意这个过程,我们是对的“人”这是看不见的。我们将处理数千万的数据。我们处理宏观数据“大数据”;但是,如果我们通过人扫描数据库,然后提取电子邮件记录并进行人眼识别,这种行为将侵犯用户隐私。
此外,是否侵犯用户隐私的隐含区别是“侵犯隐私”之后你做了什么?例如,在分析了搜索记录的数据后,我们向用户推荐了更好的结果,我们说这并不侵犯数据隐私;但如果我们分析了搜索结果,并向医院提供了用户信息,那么用户隐私就会受到侵犯。
总之,是否侵犯隐私在一定程度上与后续操作有关,是否侵犯了用户的切身利益。
***,侵犯隐私的一个标准是我们最终暴露用户的信息。
我们都知道DMP行业提供API使得DSP可以做更准确的广告,但提供什么样的信息已经成为关键。如果它提供用户的消费记录,这是侵犯隐私的,如果它是通过数据挖掘获得的收入水平,那么这些信息可能不会侵犯隐私。
事实上,用户隐私是一个非常敏感的词。也许这个词天生就与数据挖掘和数据分析相冲突,相关标准在法律上没有拉过红线。如何把握它可能值得我们深入讨论。
【本文为51CTO专栏“信息安全”请联系原作者(微信号:JW-assoc)】
戳这里,看作者更好的文章
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。