人妻无码中文字幕一区二区三区 ,中文字幕亚洲码在线,亚洲AV片不卡无码久久,2018国产大陆天天弄

OA | 項(xiàng)目 | 合同 | 知識(shí) | 檔案 | CRM | KM | ERP |  設(shè)備 |  專(zhuān)題       
偉創(chuàng)首頁(yè) 易企管 定制軟件 解決方案 經(jīng)典案例 行業(yè)資訊
關(guān)于我們  |  聯(lián)系我們  | 400-0906-395

偉創(chuàng)軟件:辦公軟件專(zhuān)家

+ 企業(yè)信息化咨詢(xún)顧問(wèn)      + 辦公軟件集成方案      + 企業(yè)信息化解決方案     
+ 數(shù)據(jù)集成及安全方案      + 數(shù)據(jù)挖掘解決方案      + 移動(dòng)辦公及云辦公     
當(dāng)前位置: 偉創(chuàng)軟件 -> 軟件服務(wù) -> 數(shù)據(jù)采集面臨的安全與隱私挑戰(zhàn)

辦公自動(dòng)化系統(tǒng)

IT預(yù)算的六個(gè)竅門(mén)

偉創(chuàng)軟件 -> 辦公自動(dòng)化系統(tǒng)
年末歲尾,又到了編制來(lái)年財(cái)務(wù)預(yù)算的時(shí)候了。對(duì)IT經(jīng)理們來(lái)說(shuō),編制財(cái)務(wù)預(yù)算通常是件痛苦的事。怎樣調(diào)節(jié)持續(xù)增長(zhǎng)的費(fèi)用支出,使已經(jīng)投入使用的IT設(shè)備物盡其用,同時(shí)通過(guò)預(yù)算給公司管理者提供更多有價(jià)值的選擇?..

企業(yè)一體化管理的新思路

偉創(chuàng)軟件 -> 辦公自動(dòng)化系統(tǒng)
自從信息化管理在企業(yè)間風(fēng)靡之后,越來(lái)越多的企業(yè)管理問(wèn)題被套上設(shè)計(jì)好的解決方案,塞進(jìn)各式各樣的企業(yè)應(yīng)用軟件之中。技術(shù)改變了生活,也改變了我們的工作方式。..

企業(yè)真正需要的是什么樣的企業(yè)管理軟件

偉創(chuàng)軟件 -> 辦公自動(dòng)化系統(tǒng)
隨著社會(huì)經(jīng)濟(jì)的不斷進(jìn)步,IT產(chǎn)業(yè)已漸漸走進(jìn)人們生活,信息化管理已經(jīng)成為企業(yè)管理的主流,趨勢(shì)。這個(gè)趨勢(shì)是不可扭轉(zhuǎn)的。而且,現(xiàn)在很多企業(yè)都以實(shí)現(xiàn)信息化管理為榮。伴隨而來(lái)的是,市場(chǎng)上各式各樣的信息化管理軟件,如OA、ERP、CRM等等。..


更多文章..

數(shù)據(jù)采集面臨的安全與隱私挑戰(zhàn)

作者:佚名  來(lái)源:網(wǎng)絡(luò)
導(dǎo)語(yǔ): 不管是第三方分析工具,還是企業(yè)的第一方分析系統(tǒng),在分析用戶(hù)行為時(shí),通常都會(huì)選擇在客戶(hù)端(一般是安卓、iOS 和 Web 端)采集用戶(hù)的行為,然后經(jīng)過(guò)打包、壓縮等一系列處理步驟,發(fā)送給服務(wù)端,再進(jìn)行存儲(chǔ)和分析。由于客戶(hù)端是在用戶(hù)自己的網(wǎng)絡(luò)環(huán)境下運(yùn)行的,客戶(hù)端與服務(wù)端之間的數(shù)據(jù)傳輸,是需要通過(guò)公網(wǎng)的,因此,也會(huì)帶來(lái)一系列數(shù)據(jù)采集上的安全與隱私的問(wèn)題。 這些問(wèn)題包括:

   1.數(shù)據(jù)采集的完整性問(wèn)題:因?yàn)樵诳蛻?hù)端采集數(shù)據(jù),為了保證盡量不影響用戶(hù)體驗(yàn),所以在采集數(shù)據(jù)時(shí),一般不會(huì)同步發(fā)送數(shù)據(jù),而是在本地先做緩存,然后再整體壓縮、打包并在網(wǎng)絡(luò)好時(shí)一起通過(guò)公網(wǎng)進(jìn)行傳輸。如果客戶(hù)端一直網(wǎng)絡(luò)不好,傳輸失敗時(shí),則會(huì)累計(jì)在本地,而本地緩存會(huì)有限額,或者緩存數(shù)據(jù)全部發(fā)送完畢前,App 就被卸載則都會(huì)丟掉部分?jǐn)?shù)據(jù)。在 Web 端使用 JS 傳輸數(shù)據(jù)時(shí),雖然是同步發(fā)送,不過(guò)由于公網(wǎng)傳輸?shù)木W(wǎng)絡(luò)問(wèn)題,一般也會(huì)有 3% 到 7% 的數(shù)據(jù)丟失,并且基本難以避免。

    2.數(shù)據(jù)采集的隱私性問(wèn)題:第三方可能會(huì)在傳輸過(guò)程中截獲傳輸?shù)臄?shù)據(jù),從而拿到傳輸?shù)倪@些用戶(hù)行為數(shù)據(jù)。這些用戶(hù)數(shù)據(jù)都是體現(xiàn)用戶(hù)在客戶(hù)端的一些具體的用戶(hù)行為,蘊(yùn)含著用戶(hù)的隱私。

    3.數(shù)據(jù)采集的準(zhǔn)確性問(wèn)題:第三方可能會(huì)在傳輸過(guò)程中偽造數(shù)據(jù),從而讓后臺(tái)的分析結(jié)果不準(zhǔn)確。這種偽造可能是直接調(diào)用傳輸?shù)?API,可能是在多個(gè)模擬器上運(yùn)行 App,甚至可能是直接人工作在真實(shí)設(shè)備上操作 App,都會(huì)導(dǎo)致傳輸?shù)椒⻊?wù)端的數(shù)據(jù)不準(zhǔn)確。

 

    在這三大類(lèi)問(wèn)題中,第二類(lèi)問(wèn)題由于涉及到用戶(hù)隱私,所以一般會(huì)認(rèn)為非常嚴(yán)重;第一類(lèi)問(wèn)題會(huì)影響最終分析結(jié)果的準(zhǔn)確性,也應(yīng)該盡量著力解決;而第三類(lèi)問(wèn)題,對(duì)于惡意第三方來(lái)說(shuō)相當(dāng)于是一個(gè)“損人不利己”的事情,對(duì)于很多并不出名的創(chuàng)業(yè)公司來(lái)講一般也不會(huì)被人惡意針對(duì),所以相對(duì)而言并沒(méi)有那么嚴(yán)重。

    2. 常見(jiàn)解決方案分析

    2.1 使用 HTTPS 作為傳輸協(xié)議

    HTTPS 是一種網(wǎng)絡(luò)安全傳輸協(xié)議,它經(jīng)由超文本傳輸協(xié)議(HTTP)進(jìn)行通信,但利用SSL/TLS來(lái)對(duì)數(shù)據(jù)包進(jìn)行加密。HTTPS開(kāi)發(fā)的主要目的,是提供對(duì)網(wǎng)絡(luò)服務(wù)器的身份認(rèn)證,保護(hù)交換數(shù)據(jù)的隱私與完整性。

    簡(jiǎn)單來(lái)說(shuō),不考慮太多技術(shù)細(xì)節(jié),在有 HTTPS 作加密的情況下,可以認(rèn)為,除了服務(wù)端與客戶(hù)端,在中間的傳輸環(huán)節(jié),是拿不到也無(wú)法修改傳輸?shù)膬?nèi)容的,因此,采用 HTTPS 作為傳輸協(xié)議,可以很好地防止數(shù)據(jù)被竊取,神策分析(Sensors Analytics)也提供了采用 HTTPS 傳輸數(shù)據(jù)的方案。

    由于依然是在客戶(hù)端采集數(shù)據(jù),依然是通過(guò)網(wǎng)絡(luò)傳輸數(shù)據(jù),所以采用 HTTPS 作為傳輸協(xié)議并不能解決數(shù)據(jù)完整性的問(wèn)題。

    同時(shí),HTTPS 也不能阻止數(shù)據(jù)的偽造,偽造者在客戶(hù)端是可以直接抓包拿到傳輸?shù)膬?nèi)容的,從中獲取傳輸 API 與傳輸協(xié)議后,就可以直接調(diào)用 API 通過(guò) HTTPS 傳輸偽造的數(shù)據(jù)了,更別說(shuō)通過(guò)模擬器運(yùn)行 App 或者直接用機(jī)器運(yùn)行 App 來(lái)偽造數(shù)據(jù)了。

    2.2 傳輸內(nèi)容加密

    如前面所描述的那樣,HTTPS 是在傳輸環(huán)節(jié)進(jìn)行傳輸協(xié)議加密的,并不能阻止惡意第三方在客戶(hù)端抓包獲取數(shù)據(jù),從而獲取傳輸?shù)膬?nèi)容與傳輸協(xié)議。因此,自然可以考慮更進(jìn)一步,不僅僅通過(guò)傳輸協(xié)議加密,對(duì)于傳輸?shù)膬?nèi)容也進(jìn)行加密。

    這樣做的好處,是可以阻止惡意第三方拿到傳輸協(xié)議,從而沒(méi)有辦法通過(guò)直接調(diào)用 API 的方式來(lái)進(jìn)行數(shù)據(jù)偽造,但是,對(duì)于模擬器運(yùn)行 App 或者直接用機(jī)器運(yùn)行 App 來(lái)偽造數(shù)據(jù)的手段,依然是無(wú)能為力。同時(shí),對(duì)傳輸內(nèi)容進(jìn)行加密,也不能改變是在客戶(hù)端采集數(shù)據(jù),以及通過(guò)公網(wǎng)傳輸數(shù)據(jù)的本質(zhì),所以并不能解決數(shù)據(jù)完整性的問(wèn)題。

 


    與此同時(shí),由于需要對(duì)傳輸內(nèi)容進(jìn)行加密,所以數(shù)據(jù)采集的代碼和傳輸協(xié)議都不再能夠開(kāi)源了,否則就很容易被惡意第三方破解加密方案。對(duì)于公司內(nèi)部的第一方數(shù)據(jù)采集方案,并沒(méi)有問(wèn)題,但是,如果是第三方分析工具,它的代碼如果不開(kāi)源,一些對(duì)于安全與隱私比較敏感的客戶(hù),可能就不敢集成了。同時(shí),由于傳輸協(xié)議不開(kāi)源,也大大降低了系統(tǒng)的開(kāi)放性。正因?yàn)檫@些原因,神策分析還是選擇了優(yōu)先保證 SDK 和傳輸協(xié)議的開(kāi)放性,以打消客戶(hù)集成 SDK 時(shí)的顧慮,所以并沒(méi)有采用傳輸內(nèi)容加密的方案。

    2.3 后端采集

    在后端采集數(shù)據(jù),例如采集后端的日志,其實(shí)就是將數(shù)據(jù)采集的傳輸與加密交給了產(chǎn)品本身,認(rèn)為產(chǎn)品本身的后端數(shù)據(jù)是可信的。而后端采集數(shù)據(jù)到分析系統(tǒng)中則是通過(guò)內(nèi)網(wǎng)進(jìn)行傳輸,這個(gè)階段不存在安全和隱私性問(wèn)題。同時(shí),內(nèi)網(wǎng)傳輸基本不會(huì)因?yàn)榫W(wǎng)絡(luò)原因丟失數(shù)據(jù),所以傳輸?shù)臄?shù)據(jù)可以非常真實(shí)地反應(yīng)用戶(hù)行為在系統(tǒng)中的真實(shí)體現(xiàn)。

    因此,基于后端采集的上述優(yōu)勢(shì),神策分析目前提供了 Java、PHP、Python、Ruby 等后端語(yǔ)言的 SDK,以及 LogAgent、BatchImporter、FormatImporter 等導(dǎo)入工具,支持在后端采集。

    當(dāng)然,對(duì)于模擬器運(yùn)行 App 或者直接用機(jī)器運(yùn)行 App 來(lái)偽造用戶(hù)行為,由于后端拿到的就是偽造后的數(shù)據(jù),所以對(duì)于這種偽造行為,依然是無(wú)能為力。

    2.4 采集后再 antispam

    對(duì)于之前提到的模擬器運(yùn)行 App 或者直接用機(jī)器運(yùn)行 App 來(lái)偽造用戶(hù)行為這一類(lèi)技術(shù)手段,只能依托于在采集數(shù)據(jù)后,再進(jìn)行 antisapm 清洗數(shù)據(jù)。這些清洗有很多不同的策略,比較常見(jiàn)的有:

    基于統(tǒng)計(jì)信息進(jìn)行清洗:例如,把那些流量明顯大于平均值的設(shè)備或者 IP 的用戶(hù)行為過(guò)濾掉,把那些行為頻率明顯超過(guò)正常人限度的用戶(hù)行為過(guò)濾掉等;

    基于用戶(hù)行為特征進(jìn)行清洗:主要是用到一些機(jī)器學(xué)習(xí)的手段,通過(guò)對(duì)整體的用戶(hù)行為進(jìn)行訓(xùn)練,然后找到那些行為特征明顯異于常人的用戶(hù);

    基于設(shè)備真實(shí)性進(jìn)行清洗:目前有一些第三方供應(yīng)商提供了類(lèi)似的方案,通過(guò)識(shí)別一個(gè)設(shè)備是一個(gè)真實(shí)的設(shè)備,還是一個(gè)模擬器,來(lái)解決虛擬機(jī)造假問(wèn)題。

    神策分析后面將會(huì)提供類(lèi)似的 antispam 方案,并且將識(shí)別出來(lái)的用戶(hù)作弊概率直接作為一個(gè)用戶(hù)的 profile,以供使用者來(lái)選擇使用。

    3. 一些題外話(huà)

    其實(shí),除了數(shù)據(jù)采集這個(gè)環(huán)節(jié)以外,很多互聯(lián)網(wǎng)產(chǎn)品,都會(huì)面臨著網(wǎng)絡(luò)傳輸中的“安全”與“隱私”這兩類(lèi)問(wèn)題,而且也都會(huì)有所取舍與折衷。

    我們以百度,這樣一個(gè)典型的互聯(lián)網(wǎng)產(chǎn)品為例,來(lái)看看它的網(wǎng)頁(yè)端是如何選擇來(lái)解決這些問(wèn)題。

    首先,百度選擇了全站采用 HTTPS 進(jìn)行加密,主要目的其實(shí)是為了避免第三方(如運(yùn)營(yíng)商等)篡改返回給用戶(hù)的網(wǎng)頁(yè)在其中加入第三方的廣告,當(dāng)然,這一做法,也客觀保證了用戶(hù)的操作不被第三方竊。

    其次,對(duì)于通過(guò) Spider 等非人工的訪(fǎng)問(wèn)方式來(lái)抓取搜索結(jié)果的行為,則并沒(méi)有在訪(fǎng)問(wèn)時(shí)就進(jìn)行封禁等處理,而是在進(jìn)行統(tǒng)計(jì)時(shí)再進(jìn)行復(fù)雜的流量清洗等 antispam 手段,以獲得準(zhǔn)確的流量,這主要是為了在保持用戶(hù)體驗(yàn),避免因?yàn)檎`封禁而影響正常用戶(hù)的訪(fǎng)問(wèn),同時(shí),也可以在后處理時(shí)可以加入復(fù)雜的策略保證最好的清洗效果;

    第三,對(duì)于使用某些非法手段來(lái)對(duì)廣告點(diǎn)擊進(jìn)行造假的行為,由于涉及到經(jīng)濟(jì)隱私,相比抓取搜索結(jié)果危害要更大,所以雖然都是采用后處理 antispam 的方式,但是時(shí)效性會(huì)更好,一般是會(huì)先做完 antispam,然后再扣費(fèi),從而避免作弊點(diǎn)擊導(dǎo)致廣告費(fèi)用扣光,影響點(diǎn)擊。廣告點(diǎn)擊的 antispam 是百度的核心策略與競(jìng)爭(zhēng)優(yōu)勢(shì),也是投入很多成本進(jìn)行研發(fā)與維護(hù)的領(lǐng)域。

 


專(zhuān)業(yè)定制軟件/服務(wù)
OA協(xié)同辦公系統(tǒng) ERP企業(yè)資源計(jì)劃 CRM客戶(hù)管理系統(tǒng) KM知識(shí)管理系統(tǒng) 項(xiàng)目管理系統(tǒng)
合同管理系統(tǒng) HR人力管理系統(tǒng) 進(jìn)銷(xiāo)存管理系統(tǒng) 流程管理系統(tǒng) 檔案管理系統(tǒng)
 
關(guān)鍵詞: OA  ERP  CRM  KM  HR  合同  ERP  流程  檔案  設(shè)備  考勤  項(xiàng)目  協(xié)同  知識(shí)  移動(dòng)  OA概念  工會(huì)  施工  車(chē)輛  行政  資產(chǎn)  供應(yīng)商  物業(yè)  工程  工時(shí)  不動(dòng)產(chǎn)  國(guó)有資產(chǎn)  自建房  宅基地  公租房  國(guó)有不動(dòng)產(chǎn) 
 
熱線(xiàn)電話(huà):400-0906-395  偉創(chuàng)軟件-辦公軟件專(zhuān)家 All Rights Reserved. 資訊專(zhuān)題  行業(yè)專(zhuān)題  偉創(chuàng)軟件  京ICP備17005839號(hào) 
項(xiàng)目 | 設(shè)備 | 知識(shí) | 合同 | 檔案 | 物業(yè) | 工程 | OA |            
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>