随着Web检索技术的普及,网络资源访问的扁平化趋势加大了隐私泄漏与传播的风险。不同于传统的数据安全技术,隐私安全技术是在用户数据公开且非加密的前提下,如何避免公开的内容隐含地包括不被用户允许的、私密的敏感信息。同时,该技术的困难点还在于没有绝对的用户隐私安全;为享受更好的网络服务(如个性化服务),用户需要以一部分的个人信息来换取应用程序对自己行为的理解,从而享受针对性更强的网络服务。更安全的用户隐私与更好的服务质量是一对矛盾。本课题的研究意义就在于找出两者的平衡点,确保在Web环境下换取网络服务质量的那部分用户公开信息中,最少地引入隐私侵犯的风险。本文从多角度针对用户网络隐私的安全问题,综述了国内外最新研究进展,整理了作者在该课题下的三方面工作成果,依次论述了a)用户隐私侵犯方法的新发现;b)如何从域签名角度保护用户偏好类型的隐私;以及c)Web环境下隐私安全防护的统一框架。隐私防护的前序工作是隐私侵犯的发现。本文论述了一种从公开的、已被认为相对安全的游览记录中探察出用户上网意图的新方法。该方法基于目前网页搜索的普及,越来越多的用户使用搜索引擎组织他们的上网行为,从而导致游览记录上下文关联,造成隐私泄漏。随后实验表明该方法能以较高的精确度探测出用户游览意图,从而证明了该发现用于及早发现隐私泄漏的有效性。其次,由于用户模型的偏好信息被广泛使用在个性化网络服务中。包含了丰富主观内容的偏好数据往往也涉及到大量用户隐私,而目前对其保护只能单方面依赖于服务端的自觉行为。本文紧接着论述了一种基于域签名方法的保护策略,通过匿名化网络用户的标识信息,达到隐私保护的目的。最后部分是Web环境下敏感信息的防护框架,为开发该课题相关的应用系统做理论上的铺垫。本文论述了该防护框架统一性的两个表现方面,即在数据发布之前,信息提供者如何预先检测其中存在的敏感信息;而在数据发布之后,信息监控者如何先于恶意传播者,截断隐私敏感信息的扩散和传播升级。