|
|
|
|
知识路径: > 网络安全主动防御技术原理与应用 > 隐私保护技术与应用 > 隐私保护技术应用 >
|
|
|
被考次数:3次
|
|
|
被考频率:
中频率
|
|
|
总体答错率:
58%
|
|
知识难度系数:
|
|
|
考试要求:
掌握
|
|
|
相关知识点:7个
|
|
|
|
|
根据《信息安全技术个人信息安全规范》,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息主要包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。目前,个人信息面临非法收集、滥用、泄露等严重的安全威胁问题。个人信息隐私保护成为重要的网络安全需求,相关的隐私保护技术广泛地应用于个人信息保护中。常见的个人信息保护的应用场景如下。
|
|
|
|
|
|
对个人信息采用匿名化处理,使得个人信息主体无法被识别,且处理后的信息不能被复原。例如,将个人信息的姓名和身份证号码更换为星号表示。
|
|
|
|
|
|
对个人信息的主体标识采用假名、加密、Hash函数等置换处理,使其在不借助额外信息的情况下,无法识别个人信息主体。例如,利用Hash函数处理身份证号码,使身份证号码的杂凑值替换原身份证号码,从而避免泄露身份证号码信息。
|
|
|
|
隐私保护技术除了用于个人信息保护之外,还可以用于保护网络信息系统重要的敏感数据,例如路由器配置文件、系统口令文件。操作系统、数据库等用户口令常用Hash函数处理后再保存,以防止泄露。
|
|
|
