北京联合大学生物化学工程学院 刘 茜

重庆交通大学数学与统计学院 张祎明

现在的社会是一个信息技术高速发达的社会，数据量大，信息流通快，人们之间的交流越来越依赖于电子信息技术，生活也越来越方便和快捷，大数据就是这个网络高速发达时代的产物。随着电子数据时代的到来，大数据（Big data）的传输与安全也引起了越来越多的关注和重视。电子数据为人们生活带来的便利的同时，也带来了许多安全隐患，个人信息泄露严重，如何保护好个人隐私显得尤为重要。本文结合大数据技术和当今形势，对电子数据的使用和保护提出一点建议和看法。

1 大数据时代个人信息现状

近年来，由于电子科技的高速发展，生活中突然出现了许多新生事物，例如计算机、互联网、智能手机、智能家居、微博、微信、云数据、云课堂、云旅游等，今天我们的生活随时随处都会用到网络，用到大数据，比如看新闻、购物、上课、办公、旅行等不胜枚举，我们的一切事物似乎都可以在云端进行。生活的节奏突然变得很快，我们在享用这些便利的同时，也遇到了很多的问题。没完没了的垃圾邮件、防不胜防的银行卡盗刷、没完没了的推销电话、层出不穷的木马病毒……我们突然意识到，我们已面临越来越多的风险，上述风险的源头正是个人信息的泄露。生活中，个人信息安全保护方面总是不尽如人意。恐怕没有一个人敢保证自己的信息从来没有泄露过，没有发生过因信息泄露而造成的干扰，甚至是损失。我们的信息又是如何被泄露的，既有主动泄露也有被动泄露。

2 大数据时代造成信息泄露的原因

生活中我们常常会有一个疑问，自己平时已经非常谨慎，但为什么还常常出现信息泄露的问题呢？首先分析一下信息泄露的途径，大致有三种情况：第一种情况是由于本人安全意识不足或个人疏忽导致的信息泄露；第二种情况是在信息提供的途中被信息窃取者获得；第三种情况是信息的接受者因疏忽导致的泄露或利益驱动主动提供给信息窃取者。大数据时代，庞大的数据资源它的价值堪比石油和黄金，一种新的致富手段摆在了人们面前，一些不法之徒就会千方百计窃取数据信息。

3 大数据时代个人信息防护的技术措施

3.1 密码——信息安全的大门

下面谈谈：什么样的密码安全级别高，如何设置一个好的密码，如何管理密码。

在个人信息安全中，密码一直起着很重要的作用，在于它能识别指定用户。密码主要应用在计算机中，大到操作系统、软件系统，小到一个文件、一个程序，都可以设置密码。密码灵活方便。有些密码可以直接嵌入程序，有些可以嵌入数据库。虽然越来越多的系统支持设置密码，但仍然常有因密码泄露而造成损失，主要是我们设置的密码安全级别较低。我们该如何设定一个既容易记，又有较高安全性的密码，显得尤为重要。先谈一下，什么样的密码容易被破解，通常具有以下特征：（1）位数比较少的密码。（2）只使用一个字符集。（3）一些含有个人信息的密码，如农历的生日或自己的电话号码。（4）规律性太强的密码，如666666，8888888，aaabbb……等。（5）在所有场合均使用一个密码。（6）长时间不更换密码。什么样的密码相对安全，根据对一些密码的分析，总结几个办法：（1）在一个单词的中间加入数字或符号。例如，密码“m66oring”的安全性比“moring”高很多。（2）对所使用的密码在键盘上做按键位置的设定。例如，密码“qazxdr”或“1qazxsw2”deng。（3）使用一句话的首字母，而不使用单词或拼音。例如，“面朝大海春暖花开”的拼音首字母，“mcdhcnhk”既便于记忆又不容易被破解。

给文件加密码。在操作系统中，很多文件可以通过程序添加密码。以后使用文件时，程序会提示输入密码，只有输入正确的密码，文件才可以正常打开。为了防止清空式和替换式攻击，很多带有密码的文件，其数据也是加密的，并且加密的参数和密码有关。即使攻击者找到了密码的位置，将密码清空或替换，也因不知原来的密码无法还原加密后的数据，从而保护了原有的文件。

电子密码手写备份。记住一个密码没有问题，但很多地方都会有密码，也不可能都使用相同的密码。我们应该手工记录下来，在需要时方便拿出来查找，不失为一个好办法。不过，管理不当反而会使密码成为别人唾手可得的物品。密码的存储，首要的原则就是存储密码的介质不能与使用密码的介质相同。例如，如果所设置的密码全是要在计算机上使用的密码，那么密码的存储介质则不要再放在计算机上，而应放在纸介质或手机上。

3.2 数据证据——用数字水印对付耍赖专业户

近年人们越来越多地用数字水印进行数据加密。现实生活中我们会遇到这样的问题，例如，我们给一个朋友发一封邮件，他可以不承认他收到了，也可以拿一个错误的数据，并通过他的证据证实他拿到的就是这个错误的数据，还可以将我们的劳动成果散发给我们明确禁止散发的人，却不承认是他散发的，甚至将我们的劳动成果说成是他的成果。传统的证据保存方法是发邮件的时候在“发件箱”中保留一份，截取一张图片，甚至拿相机拍一张照片。诚然，这些方式有一定的效果，但不能解决上述大部分问题。而水印技术针对这类问题则有较好的效果。什么是数字水印，就是在数字化以后的数据中嵌入水印技术，所嵌入的“水印”也是数字。一套完整的数字水印技术包括水印生成算法和水印识别算法。水印生成算法是指怎样把要隐藏的信息（即水印的内容）嵌入要传递到介质中。水印识别算法是指怎样把隐藏了水印的信息识别出来。这里的介质由信息发送至确定。对于普通人来说，生成和识别都比较简单，而且容易操作。通过水印，设计者可以证明，这是自己的东西，别人无法抵赖，也可以证明，这不是自己的东西，别人无法滥竽充数，总之，水印技术对付的是抵赖和不按规矩做事的人。

在现实生活中，特别是在安全领域内，数字水印的应用特别广泛。

数字信息的版权保护：制作者为了保护自己的版权，在不影响原有载体使用价值的前提下，将一个数字水印嵌入数字载体中，只有制作者可以通过技术识别水印。

防止对方的抵赖：很多情况下，不守信者并不见得能被及时发现，而有了数字水印技术，就可以很容易证明对方提供的数据是他不应该提供的，或者证明对方未提供他应该提供的信息。

生活中该如何做：生活中我们要养成良好的用网习惯，勤于学习，关注自己的信息安全，主动保护好自己的个人信息做到防患于未然。主要关注以下三个问题：（1）我现在要做的事情，会涉及哪些与个人信息相关的内容？（2）针对这件事中与个人信息相关的内容，我该如何处理，才能避免和尽可能降低信息泄露的风险？（3）一旦发生了信息泄露，我该如何处理，才能避免和制止损失的扩大。

现实生活中的方方面面都存在信息安全问题。好的生活习惯可以使我们的个人信息尽量少的泄露，关注生活中的细节可以在信息泄露之后避免损失的发生或扩大。主要从两个个方面简单介绍一下：

电话类的信息安全：主要包括手机和固定电话的使用。特别是近几年来人们普遍应用的智能手机的信息安全。电话和手机早已是我们生活的一部分，人们一有“零碎的时间”就会拿出手机来，看新闻、发消息、玩游戏。电话和手机的低成本和便捷性，正被一些别有用心的人盯住，从而成了信息安全的重灾区。总的来说，电话和手机类的信息安全，绝大多数不是技术能完全解决的，通常需要通过法律、道德的共同约束才能解决。法律层面上，2013年9月1日，移动、电信、联通三大运营商的正规销售渠道已经开始全面落实工业和信息化部有关电话实名制各项规定。“规定”中要求三大运营商要按照“谁委托、谁管理、谁负责”的原则，加强监督管理，确保销售渠道严格落实实名登记和信息保护要求。随着科技的发展，法律和法规也在不断的制定和完善中。在受到侵犯时，要学会用法律手段保护自己，维护自身的权益。

废弃数据的信息安全：主要包括计算机的操作痕迹，程序的使用习惯，银行卡的打印回单，单位、生活垃圾等。废弃的数据是指当前不再需要的数据。由于不再需要，所以可以处理掉。生活中，与个人信息相关的废弃数据不胜枚举，并且大部分都是无心所为。作为计算机的使用者，有些人有使用计算机时留下操作痕迹和程序登录后不退出这样两个不好的习惯，而这很可能会泄露自己的很多个人信息，甚至导致经济损失。还有一些为开通的信用卡和商业打印回单，若看完之后随手丢弃，同样会在泄露个人信息的同时导致严重的后果。工作垃圾、生活垃圾，甚至一些不当的使用，同样是个人信息的泄露源。我们养成良好的习惯及时彻底处理好废弃的数据。

结束语：随着信息技术的快速发展和应用普及，信息化已经融入人们的日常生活和工作中，并在各个方面发挥着越来越重要的作用。信息化在推动社会进步的同时，也带来前所未有的安全风险，我们每个人在信息社会中几乎成了“透明人”。未来随着信息技术应用范围的不断扩大和深入，个人信息安全将面临更加严峻的形式，个人信息将面临巨大的泄露风险。因此，我们在接受新技术、享受新技术带来的便利的同时，主动保护好自己的个人信息，才能做到事前防患于未然，事后把损失降到最低。