关于个人信息安全范文
时间:2023-10-26 17:30:13
导语:如何才能写好一篇关于个人信息安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
Analysis on Personal Information Security Problems in the Network Shopping Process
Lin Xiang-xing
(Guangzhou Baiyun International Airport, Computer Information Service Center GuangdongGuangzhou 510470)
【 Abstract 】 In recent years, with the development of Internet and economy, and the continuous improvement of the environment of e-commerce, new shopping mode――the rapid growth of online shopping. But the development is a double-edged sword, convenient at the same time, all kinds of potential safety problems have become increasingly prominent. This paper will take the online shopping among the threat of personal information channels and network shopping personal information invasion are mainly in the form as the foundation, analysis of the main measures to improve the security of online shopping and online shopping, optimize the environment, promote the harmonious development of economy.
【 Keywords 】 network shopping; personal information security; protection technology
1 引言
随着互联网技术的不断发展,近年来,我国网民的数量也得到持续增长,消费者选择网购的数量也在逐年增加当中。从一定程度上来说,网购使得人们生活方式更为便捷,加速了社会化的进程。但同时,由于网购所带来的利益,个人信息便具有了特定的商品属性,在网购的过程当中,个人信息也更易被泄漏与搜集,侵害了消费者的权益与个人隐私。
2 网络购物当中威胁个人信息的渠道分析
第一,用户登录及注册过程。在进行网购之前,所有的用户都需要首先进行相关个人信息的注册方可登录进行网购活动,在这个过程当中,商家会轻易地将每个用户的个人信息进行获取。而对于消费者来说,将个人信息提供给网站时,是具有一定隐患存在的。首先,网站对于这些信息将怎么使用,消费者并不清楚,而且也不知商家是否会将这些信息进行泄露。其次,网购时提供的相关信息,很容易导致这些信息受到攻击,个人信息受到损失,甚至连身份也可能受到盗用。
第二,网页浏览过程。用户在每次访问图像或网面相关的内容时,都会相应在网络服务器日志上面留下相关记录。比如用户的快递查询、网络地址这些信息都有可能遗留,在这个过程中还会产生Cookie文件,Cookie它会自动标识某个用户经常可能会使用到的账号及浏览器组合。有些商家就会运用Cookie软件来实现对用户相关操作进行一系列跟踪,商家就会得到某些用户经常购买的商品中、浏览的相关网页、消费金额与次数等,此外,在浏览这个过程中,网页会自动弹出一些视频广告和图片,很多网站在其首页也会嵌入第三方信息,即运用合法视频代码段与图片,跟踪用户网上交易行为。而这些第三方的广告嵌入实际上增加了网购个人信息风险。
第三,填写订单的过程。消费者在确认自己购物车的总额和商品后,需要填写相关的订货单,这些就包括这次会议的商品及送货信息。通过这些填写的信息,送货者以及商家就能十分清楚了解到消费者的某些个人资料,因而会导致个人信息出现泄露的可能。除此之外,订单中所包含的商品信息,也可间接折射出消费者的购物倾向与消费能力等。
第四,网络支付过程。网络支付当中存在的安全威胁大致包括交易劫持木马、钓鱼网站以及盗号木马三大类。据相关调查显示,在2011年,我国的网络购物环境十分的严峻,每天新增的类似的钓鱼网站平均达到1500多个以上,新型的交易木马也已发展至千余个,每日平均攻击量多达2000多次,这些严重危害到消费者网购当中的个人信息安全。
3 网络购物个人信息受侵的主要形式
首先,个人信息的非法收集。网购过程中,信息的非法收集主要包括几种手段:第一,运用Cookie软件对消费者网络操作进行跟踪;第二,利用网络黑客对他人系统进行非法侵入,运用非授权登录模式,对他人的系统进行恶意攻击,以获取到个人隐私并可篡改个人信息;第三,运用免费奖品或电子邮件的服务形式,对消费者的个人信息进行非法搜集,在为消费者提供免费服务与商品的时候,一般也会要求网购者提供相关个人信息,这些信息就自然而然地被商家搜集起来了。此外,还有诸如垃圾邮件等形式。
其次,对消费者的个人信息进行非法的开发及利用。对消费者的个人信息进行一定的分析,是商家开展经营、服务与生产的基础。他们会将消费者的个人信息建立起综合数据库,透过分析这些信息,可以得到消费者一些不为人知的信息,从中获取对自身经营有利的信息。上面已提到,消费者在网购当中提供的各类个人信息,商家就会根据自自己搜集到的信息,对消费者所需信息进行分析,进而得到消费者其它商品听所需,然后就会对其进行相关邮件的发送。别的商家也会同样发送这类邮件,则是由购买商品商家同这些商家之间存在一定的合作关系所决定的。
网购环境当中,对于信息进行二次开发规范就当前来说还是一件比较棘手的事情,如果商家的行为会为消费者带来相服务,那么这种二次开发就是受到消费者所青睐的。与此相反,如果二次开发是直接用来牟取利益,进而致使消费者个人信息得到泄漏增添生活干扰之时,那么这类二次开发理应受到相关临管。因此,明白分析出消费者个人所需,但不进行随意传播是商家的理应承担的职责所在。
4 提高网络购物安全的主要措施
第一,消费者自身养成良好上网习性。在上网过程当中,对于一些不良网站及黑客站,可以运用菜单栏当中的工具选项当中的安全选项来对这些不良信息进行屏蔽,防止此类站点对消费者个人息信进行侵害。此外,还可访问网站安全证书,当前,许多的大型电子商务网站在其交易的页面,都运用了安全传输的技术,以“https”为网页开头,如果不是以这个为打头的网站,那么就得谨慎对待。再者,还要定期对一些历史记录及缓存进行清除,消费者上网进行信息浏览之时,其浏览记录会自动记录,方便下次访问,提高浏览的效率。但与此同时,这些历史记录及缓存都会保存太多上网的记录,如果一量遭到利用,那么都会对消费者信息造成不必要的危害。
第二,了解相关网络技术。一般而言,消费者可以通过一些技术手段来强化对于个人信息的保护及控制水平。比如有效利用浏览和匿名注册手段,对于Cookie的禁用与删除等。在进行个人信息传输这时,尽量运用到加密技术;在个人计算机上安装防火墙等手段,这些措施虽不能达到100%的保护,但在一定程度上来说,还是可以起到有效防止个人信息泄露的作用。
第三,健全网络立法体系。当前,世界上已经有五十多个国家以及地区,进行了个人信息保护方面的相关法律法规。而在我国法律当中,《行政法》、《刑法》、《宪法》等法律等都不同程度地对个人信息保护进行了涉及,但从总体上来看,还是显得过于零散。由于电子商务在我国兴起较晚,针对此体系相关的立法还存在较大空缺,而网购平台特殊的性质,又增加了处理问题的难度。在这样的情况之下,建立健全相关网购立法就显得刻不容缓。比如《网络商品交易及有关服务行为管理暂行办法(征求意见稿)》就将消费者的个人隐私纳为其保护的范围,从而有效防止商家将个人信息用于商业活动,起到进一步保护信息安全的作用。总的来说,建全网购立法可以有效促进网络购物良性发展,更好地对消费者个人的信息资料进行保护,但我国在这方面的发展,仍有一段很长的路要走。
第四,加强技术防护。针对网购经常出现的安全问题,笔者根据实践经验出发,建议从几个角度出发提高网络防护水平。
首先,加密技术。这是目前为目被公认的一种最为有效的安全保障模式。它主要采用的是一种主动安全防范的策略,可以有效保证信息机密性。它的原理就是根据确定的密码计算方法将一些敏感数据转换成非常不容易识别的一些密文数据。当查看加密文件之时,必须用密钥对密文数据进行还原。除了所提到的密钥技术之外,还可运用数据的加密技术,包括节点加密及链路加密技术,阻止第三方获取数据的途径。
其次,实行数字签名措施。这项技术的原理是发送者将相关摘要进行一些私钥加密,对于接受方来说,只有运用发送者公钥方能打开摘要。这项技术在当今的网络系统当中,占有重要地位,它是一种信息的认证技术,可以有效保证文件的有效性与真实性,同时也可用来核实信息接收者是否存在篡改及伪造行为。
再次,实行防火墙技术。这是近年来最为重要的一种安全技术,主要功能就在于控制网络之间的访问,防止外部用户利用非法手段侵入到内部网络里面。它的原理是对多个网络间链接方式及数据包遵照相关安全策略进行有关检查,以此来决定各网络间的通信能否执行,交对网络运行状态进行监视。就当前而言,此项技术可以通过路由器实现简单操作,起到一个网络不直接受到另一网络攻击,但这类防护措施也有一定局恨性存在,由于其依赖于口令,因此它不能实现黑客对于口令攻击的防范。
第五,强化个人保护意识。消费者在进行相关资料的填写过程中,除了商家要求必须进行填写的信息之外,其余资料应该尽量不外泄,如有必要,还可以提供虚假信息,比如真实地址、虚假姓名,这样可一定程度上减少信息的外泄。
除此之外,消费者还可主动对商家的保护策略及隐私进行了解,包括商家经营范围及主体,怎样维权等信息,进行综合衡量再选择信誉度较高的店铺。
过去10年,我国电子信息技术的发展实现了质的跨越,C2C、B2C等形式的网购模式不断兴起,这是一个不断进步、不断超越的过程,又是一个与挑战并存的过程。随着网络步伐的不断加快、经济水平的不断提高,我国网络公司以及网民素质的双重增长,相关的服务形式也在不断提升与完善过程当中,可以说,我国电子商务的市场潜力是非常巨大的。
与此同时,我国电子交易认证体系、网络诚信、现代物流与在线支付也在不断的完善与建立当中、现代服务行业与日俱增,这些因素都为我国电子商务的发展提供了基础性的保障。对于拥有如此巨大份额的电子商务平台来说,网络购物过程当中的个人信息安全问题也必将可以得到妥善解决。
参考文献
[1] 胡晓荷. 网络购物隐含风险,企业如何说“不”?[J].信息安全与通信保密,2010年4期.
[2] 李倩倩.消费者对电子商务企业初始信任的影响因素研究[J].中国商贸,2012年19期.
[3] 孙金丽.网络购物中消费者决策行为模型的构建[J].中国管理信息化(会计版),2011年18期.
篇2
【关键词】社交网络;用户个人信息;安全保护
在科技的发展下,我们已经步入了大数据时代,社交网络开始兴起,越来越多的人利用社交网络来分享自己的所见所闻,我们也开始通过电脑、手机来记录信息,社交网络中的个人信息也开始成为商家博弈的焦点,在开发社交网络的过程中如何保护个人信息是大数据时代亟待解决的一个问题。
1社交网络用户个人信息安全存在的挑战
社交网络运营商必须要在掌握大量数据的基础上来分析用户、预测市场走向,这样才能够在激励的竞争中一直都处在不败之地,但是,这同时也是一把双刃剑,虽然能够帮助商家准确的预测信息,但是也给个人信息安全性带来了巨大的挑战。其风险主要表现在以下几个方面:
1.1账号被盗的风险
账号安全是我们使用社交网络的基本要求,在大数据环境下,人们的社交网络账号越来越多,为了方便记忆,常常使用同一个手机号与邮箱进行认证,为了便于后续的操作,网络运营商之间也在不断的进行合作,同一个账户可以享受多个网站的服务。同时,数据的关键性非常强,一旦其中一个账户被盗,就会波及其他的账户,账户安全问题是非常严峻的。
1.2个人信息控制权问题
与传统环境相比而言,人们对于个人信息的控制权变得越来越低,在传统环境下,信息控制需要付出较高的代价,但是在现阶段的时代,个人的信息很容易被收集、访问以及传播,对不同社交网络的信息进行分析与整合,能够建立起一种包括朋友圈、喜好、个人履历、信仰的信息体系。如果这些信息被黑客获取,很容易影响我们的信息控制权。
1.3隐私安全问题
隐私安全问题是目前个人信息安全面临的最严峻威胁,人们的地理位置、日程、情绪已经被数据化,与传统互联网时代相比,大数据时代数据之间的关联性更加高,虽然运营商对于这些信息都会进行匿名处理,但是,不安好心的人可以通过软件将这些分离的数据关联起来,导致数据匿名性失效。
2在社交网络中如何保护个人信息的安全性
如何保障个人信息的安全性是使用社交网络必须要考虑到的重要问题,需要从行业、国家与用户层面进行应对,充分发挥出创新用户的优势:
2.1要有法律保障
大数据在我国还属于一种新生事物,行业需要不断的前进和努力,关于大数据还没有完善的法律制度,这是无法保障个人信息安全的。目前,《信息安全技术、公共及商用服务信息系统个人信息指南》是保护个人信息的最高标准,其实施时间是2013年3月份,对于相关信息予以了明确的界定,但是这是无法保护个人信息安全性的。同时,散落的信息也难以满足用户的信息控制权,为了最大限度的保障个人信息安全,必须要及早制定好完善的法律法规,出台《个人信息保护法》。
2.2完善行业自律公约
良好的行业自律公约是保障这一行业和谐发展的前提条件,要让社交网络之路走得更加长远,就需要构建起关于本行业的规章制度。这可以采取几个措施:第一,尊重每一个用户的知情权,为他们提供授权的方式,在服务条款中阐述信息数据的使用期限和使用方式;第二,寻求个人信息的拥有者,为数据服务商、数据消费者以及个人信息拥有者制定出完善的行业自律公约,保障数据应用的科学性,保障用户个人信息的安全性和隐蔽性,为他们营造出良好的数据使用环境。
2.3提升用户的信息安全素养
用户是使用社交网络的主人,要真正保证个人信息的安全,用户必须要具备一定的安全素养,信息安全素养主要由信息安全知识以及信息安全能力有机组成。实际上,信息安全知识是非常丰富的,作为使用者的我们需要加强学习,积极主动的了解病毒、木马的特性,提升自己的信息安全意识,明确自己的责任与义务。同时,在使用社交网站的过程中,要遵循相关的法律法规,对于重要资料,要定期进行备份,此外,还要定期对自己的移动设备和电脑进行更新,避免使用公共网络,这样才能够最大限度的保障个人信息的安全性。
2.4提升社交网络企业信息安全管理水平
无论是法律制度与行业自律,都离不开外部力量的保障,社交网络企业必须要采取合理的措施提升用户信息安全性,用户信息安全保护的主体主要针对社交网络企业,他们为了开展业务,需要收集大量的信息,各个社交网络企业必须要将保障用户信息的安全提升到一定的高度,加强管理力度。目前,大多数社交网站都采用了Ajax技术,在运行过程中,必须要关注CSRF以及XSS的攻击,在网站成立初期,可以限制用户的输入内容,对页面开展代码测试。同时,还要具备良好的信息伦理道德,注重对用户信息的保护,细化隐私条款,制定出安全的网站访问指南,在收集以及利用信息时,应该设置好限制,明确收集目的,对于涉及财产安全和用户隐私的信息,必须要加大保密级别,严格限制其利用和访问。此外,还要注意到的问题是,目前很多社交网站都开始与第三方应用程序进行协作,这些程序能够获取到用户的信息,社交网站是无法对此进行监控的,因此,相关部门需要进一步推出与第三方应用程序相关的安全保护准则。
3结语
社交网络的不断普及和广泛应用,使人们的个人信息与日常活动在网络上得到越来越多的展现。但是,社交网络为用户提供交流和展示平台的同时,如果不能对涉及用户切身利益的个人隐私信息加以保护和控制,将会给用户带来严重的困扰和损失。提高社交网络的信息安全,需要用户提高信息安全意识,从自身做起,保护隐私信息,社交网站则需要坚守保护用户隐私的承诺,加强对自身以及第三方的监控和管理。同时,政府也需要制定相关的法律政策,创造良好的法律环境,为社交网络用户提供有效的法律保障。
参考文献:
[1]魏来,郑跃.隐私2.0:Web2.0时代的用户隐私保护研究[J].图书与情报,2010(05).
[2]徐敬宏.美国网络隐私权的行业自律保护及其对我国的启示[J].情报理论与实践,2008(06).
篇3
一、云计算环境下的个人信息
在科技日新月异的互联网时代,个人信息安全成为热点问题。新的革命性的信息技术——云计算的产生和运用,使信息的交流和处理方式有了极大的变革。学界对“云计算”并没有统一的界定。按照美国国家标准与技术研究院(NIST)的定义,云计算利用计算资源共享池,从而提供可用的、便捷的、按需的网络访问,并按用量付费。
云计算技术的运用,为信息技术时代提供了更多的可能性。但在这些服务的背后,往往存在着一个人信息安全隐患。谷歌Gmail、微软Hotmail、Salesforce服务等云服务巨头都不同程度地出现了云计算安全事件,给个人信息安全保护带来极大的挑战。
在云计算大量运用以前,个人数据均被存储于信息主体所能控制的储存设备中,个人能够根据自己的需要采取必要的安全保护措施,并控制自己信息的流出。而云计算的出现使用户实际上失去了自己信息的控制权。
此外,云服务的开放性和参与性,在一定程度上暴露了用户的个人信息。用户使用云服务的过程中,用户的个人的爱好、习惯都被云服务商获取,扩大了个人信息安全风险。
二、云计算损害个人信息安全的风险分析
(一)云计算技术本身损害个人信息安全
信息安全风险产生的原因在于用户在使用云计算服务时是通过用户名和账号密码进入自己信息存储的云端。一旦黑客破译或其他不法分子利用诈骗等手段进入用户的云端之中,那么用户的个人数据就极有可能被曝光泄露。
除了账号密码泄露的风险外,网络上充斥的计算机软件病毒更容易导致信息安全事故的产生。一旦计算机硬件出现问题,用户的个人信息也可能会遗失或泄露。
(二)云服务提供商损害个人信息安全
企业为扩大自身影响力,都有自成体系的云计算标准,试图在云计算领域占得先机。与此同时,不同的技术标准带来的是兼容问题。现今,在云计算服务倍受推崇的新情况下,各大服务商从主要以工具、产品和服务的竞争过渡到生态的竞争,建立自己的生态系统。据此,即使云计算技术迅速发展的现在,其技术壁垒仍然不可避免。
(三)个人信息保护制度不健全损害个人信息安全
1.传统信息安全保护概况
目前,我国在仅在《中华人民共和国身份证法》、《中华人民共和国护照法》直接规定了个人信息的保护问题。部分行政法规、部门规章、司法解释,也直接提及了个人信息保护。除此以外,还有间接通过个人隐私等范畴保护个人信息。例如《宪法》规定了“公民人格尊严不受侵犯”、“公民住宅不受侵犯”。《民法通则》也规定“公民的人格尊严受法律保护”。此外,《刑法》、《民事诉讼法》、《刑事诉讼法》中也有部分关于个人信息保护的相关规定。
我国个人信息保护条款数量十分有限,适用范围狭窄,没有针对个人信息保护的统一法;大部分规定可操作性低,只是笼统地要求保护,没有明确保护的措施和所要承担的法律责任;在新技术条件下,保护个人信息的条款已严重滞后。
2.个人信息保护新规定
2013年9月1日,《电信和互联网用户个人信息保护规定》(以下简称《规定》)正式实施。《规定》明确了个人信息的范畴,确定了电信业务经营者、互联网信息服务提供者应当保护在提供服务过程中收集、使用的用户个人信息的责任。虽然《规定》已系统地规定了个人信息保护的主体、客体、具体措施、法律责任等问题,但其针对的仅仅是在我国境内提供网络服务时的涉及个人信息的活动。因此,规定中涉及的“个人信息”范畴并不包括在电信服务和互联网服务之外的用户信息例如银行的个人金融信息,就不适用该部门规章,也无从全面保护个人信息安全。
三、云计算环境下个人信息安全保护的对策
(一)加快制定个人信息保护法
个人信息保护问题涉及了多个法律部门。它保护的不但是个人信息安全,而且涉及个人隐私等其他人格利益。因此,中国应加快出台个人信息保护法或者个人资料保护法,从总体上界定个人信息的基本内涵,确定相关主体的范畴及其权利义务关系,确定相应的规则体系和惩罚赔偿机制。
(二)建立统一的技术标准和行业规范
建立云计算的统一技术标准和行业规范,可以规制各种数据在不同平台之间的迁移,促进云计算的发展。2015年11月,工业和信息化部了《云计算综合化标准体系建设指南》,首次明确了国内云计算标准体系建设的基本方向。
即使已有《指南》,但建设统一技术标准和行业规范仍旧任重道远。政府相关部门应当借助倡议书和建设指南,联合国内厂商,借鉴国外先例,加快制定符合国情的云计算标准体系,在国内优先推广的同时与国际接轨,扩大中国云计算标准体系的使用范围和影响力。
(三)提升民众的信息保护意识
云计算技术的迅速普及,带来的不仅仅是生活和工作上的便利,而是社会的变革。部分民众对云计算盲目跟随潮流,缺乏必要的云计算基础知识和信息保护意识。政府需要就云计算的基本知识和相关政策、法律法规进行宣传,提升民众的自主信息保护意识。云服务提供商应当告知用户使用服务的潜在风险和其他相关事项,及时披露经营信息和重大事务,以便用户及时了解情况。监督机构应当积极履行监督义务,及时反馈监管信息,对用户的投诉及时做出反馈,对违规的服务商追究其法律责任。
篇4
【关键词】大数据;信息安全;防护;措施
引言
大数据时代下,网络信息成为了主要的信息交流平台。随着互联网的发展,让越来越多的生活和工作开始向着互联网发展,并且以互联网为中心,建立了诸多的互联网关系网。
这些网络的成立,让人们开始习惯使用互联网。对于互联网的使用和信赖,也让更多的使用者开始习惯将自己越来越多的信息公布到网上。虽然,在很大程度上互联网是方便了人们的生活和工作,但是也在一定程度上威胁到了使用者的信息安全。随着网络安全不断被重视,也让信息安全成为了人们在使用互联网的过程中,开始更加注重对信息安全的重视。
因此,本文将重点探讨关于大数据下,信息安全的防护措施。
1.大数据下信息安全的解读
互联网造就了大数据时代的诞生,实际上从狭义的范围内理解大数据,就是互联网上数据的量已经足够庞大,从而构成了一个非常庞大的信息数据库。这个数据库中,具有非常多的关键词和潜在的关键搜索因子。一旦专业人士利用相关的编程技术,就可以实现对于整个数据库的盲搜索,从而实现某种个人目的。因此,大数据对于互联网时代而言,既是推动其发展的主要动力,也是影响到互联网信息安全的主要因素。尤其是在信息安全的影响方面,其主要表现在以下几个方面:
第一,大数据数据库的形成,让一些不相关因素成为了相关因素,从而影响了个人信息的安全。在不同的网站上以及站点内,留下了个人的碎片信息,利用相关性的求解方法,就可以实现潜在的分析手段,实现对于整个数据库的搜索,从而得到所有相关的内容,那么,利用强大的相关性,就可以找到所需要的信息,从而造成个人信息安全的影响。
第二,信息安全是相对而言,对于一些潜在的问题而言,大数据成为了信息安全的主要原因。人肉搜索,在互联网上兴起了很久的时间,对于被搜索的人而言,是存在非常大的危害的。这也是因为互联网的大数据造成的,一些不相关的信息,只要是通过搜索以及扩散,就足以达到最终的目的。因此,这就是一种现代的互联网信息安全的隐患,让个人的信息充分暴露,从而影响个人的生活和工作。
2.信息安全的防护措施分析
基于大数据时代的影响,让越来越多的互联网使用者开始重视对于信息安全的防护。那么,在实际的使用过程中,如何能够有效的进行信息安全的防护呢?在使用的过程中,应该注意哪些细节,从而避免信息安全出现泄漏或者遭受攻击呢?以下内容将重点解读这些问题。
2.1 注重对个人网络信息的防护工作
大数据时代背景下,个人信息成为了主要的搜索目标,在使用的过程中,应该特别注意自己的个人信息的防护工作。尤其是一些填写个人资料的网站,一定要认准其信用与权威度,不要在一些不正规的网站上随便注册自己的信息,从而造成个人信息的泄漏。此外,在使用网络安全软件的过程中,一定要安装防火墙这样的安全防护软件,可以有效的进行个人上网环境的保护工作,在一定程度上实现了对信息的保护。因此,建议互联网的使用者,能够在根本上意识到信息安全的严重性。因为一旦信息被泄漏,如果被一些不法分子所使用,就会造成极大的负面影响,不仅仅是工作,更会影响到人们的生活,从而造成个人的困扰。因此,有这样的防护意识,是非常重要的。也是能够有效防止个人信息受到影响的主观原因。
2.2 加强互联网信息安全防护工作
从客观的角度分析,加强互联网信息安全防护工作是非常必要的。现如今,很多防护软件开始使用,并且在互连网上收到了用户的广泛认可。因此,为了能够真正意义上实现对于个人信息安全的防护,不仅仅是个人具备这样的防护意识,还需要从客观的角度上实现对于信息安全的防护手段和措施。例如,一些安全防护软件,能够给予使用者非常良好的建议,一些危险的网站,防护软件会给予警示,这样就能够防止使用者因为好奇而造成信息泄漏的问题。因此,可以通过以下几个方面来加强互联网信息安全防护工作:
首先,一定要安装互联网的安全防护软件,对于使用的网络环境进行安全防护,并且将浏览器的安全级别设置的高一些,从而保证使用者能够在客观上得到一定的保护,有效的堵截了出现信息泄漏的可能性。
其次,主动认识到信息安全的重要性,并且能够多多加强这些方面的学习。利用身边的资源,来充分完善个人自身的安全防护意识,从而在主观上不会受到外界的影响,使得自己能够有效的掌握安全防护的措施。
最后,在日常的生活和工作中,自己的个人信息要做到不轻易外泄,不登陆不正规的网站,不在不正规的网站上随意进行个人信息的填写,从而造成一定的信息泄漏问题。
此外,在电脑使用的过程中,尤其是wifi的使用环境下,要充分拥有防护的意识,保证自身的信息不受到侵害,从而在根本上堵截外在的攻击,保护自身信息安全。定要充分认识信息安全的重要性,并且能够在日常的使用中注意一些细节,从而防止个人信息受到侵害。
3.结语
互联网时代的到来,改变了传统的生活与工作方式,人们在依赖互联网的同时,也开始影响到了人们的信息安全。互联网时代造就了大数据时代,但是大数据逐步成为了一种潜在的搜索资源,让更多人的互联网信息开始受到关注,并且通过这些潜在信息能够挖掘深入的信息。因此,对于互联网时代的信息安全而言,注重大数据为背景,是非常有意义的。
此外,为了能够保证互联网使用者的信息安全不受到侵害,一定要充分认识信息安全的重要性,并且能够在日常的使用中注意一些细节,从而防止个人信息受到侵害。总之,大数据背景下的信息安全更加值得重视,并真正希望使用者以及维护者能够共同努力,建设良好的互联网使用氛围。
参考文献
[1]王佳隽,吕智慧,吴杰,钟亦平.云计算技术发展分析及其应用探讨[J],计算机工程与设计,2010(20):4404-4409.
篇5
关键词:网络;计算机;信息安全
1网络环境下个人信息概述
1.1网络环境下个人信息内涵
网络环境下个人信息主要是指利用互联网技术对个人相关信息进行识别和获取,涉及了邮件、账号、IP地址、域名、身份、地址等等信息,也包括个人的姓名、电话、身份、社交信息、标志、指纹、基因、身份证等,网络环境下个人信息受到了窃取,本质上是侵犯了个人的隐私权,所谓的隐私权主要是个人的秘密、姓名以及肖像、私生活以及真实的社会形象。很多的不法分子通过互联网等相关技术对个人信息进行窃取,为了一已私利,不但影响到个人的安全,也是触犯法律的行为。[1]
1.2网络环境下个人信息侵犯的种类
1)IP地址IP地址属于目前最容易被侵犯的个人信息途径之一,通过计算机服务器记录,犯罪分子便可以据此攻击个人的计算机,进而控制他人的计算机,以便获取所想要的信息,或者植入病毒,损害个人计算机。2)账号密码现在计算机网络用户想要使用互联网提供的服务,一般都需要注册账号,比如求职网站、人人网、微信、QQ等社交媒介、或者会员等账号,这尽管对于规范网络秩序有了一定的积极作用,但是不法分子通过一些技术手段可以窃取个人的账号密码,导致了个人大量的社交信息被泄露。[2]3)个人的姓名、电话、照片、身份证等泄露这些与个人比较贴近的信息如果被泄露,就会给人们的日常生活带来极大的困扰,比如推销电话、电信诈骗、广告等信息接连不断,这些信息一部分是人们在生活中需要办理各种业务也无意间被泄露的,大部分是通过网络注册或者填写一些资料而泄露的,这是目前个人信息泄露比较普遍的方式之一。4)社会关系以及职业信息泄露当前很多的诈骗都是通过冒充受骗人的亲戚朋友或者同学同事进行钱财诈骗,现在人们相互之间联系主要是微信、微博、QQ以及一些主流的贴吧等等,很多时候由于疏忽大意,就会被犯罪分子获取到了个人的社交信息以及相关职业信息,以此对受骗人进行诈骗、敲诈、勒索等等,使得受害人的生活受到了极大的干扰,对受害人的个人身体健康以及心理、精神健康都产生了极大的打击。
2网络环境下计算机个人信息安全的主要问题
2.1不正当手段收集个人信息
很多人在进行浏览网页、查询、下载、购物、参与论坛以及竞拍的时候就可能存在信息泄露的风险,特别是很多的软件和网站,需要验证身份方可进入,所以在整个过程中就容易被不法分子利用相关技术软件窃取了个人的信息。同时,也有利用不同的追踪软件进行手机的,这类软件存在着非法检测用户的行为,在访问、浏览、社交聊天等网络环境下,对个人的信息进行记录和追踪,因此造成了人们的个人信息泄露,这些行为极大地损害了人们的个人权益。
2.2不合理利用个人信息资料
对于获取到的个人信息,很多的不法分子对其进行储存,建立数据库,比如今夜,可以用来调查消费者的消费行为,或者分析市场,或者房地产企业、银行等对消费者进行电话营销,甚至很多的不法分子可以利用这些获取来的信息进行敲诈、勒索、诈骗等等,在日常的生活中,很多的人都会接到莫名的陌生电话,比如办理信用卡、小额贷款、找工作等等,人们甚至都不知道是什么时候自己的电话、姓名、身份被泄露,因此这类问题如果不加以处理,或产生很严重的后果。[3]
2.3非法交易获取的个人信息
现在由于很多的商业需要,在个人信息方面,已经形成了巨大的利益链,很多网民在上网过程中浏览安全性较低的网站并在这类网站上注册时留下的个人信息很容易被窃取或转卖。很多的不法分子在获取个人信息之后,找到买主对其进行转卖,而且价格很高,尤其是一些利用电话来进行营销的企业,比如教育机构、培训学校、咨询公司等等,都会利用买卖得来的个人信息进行交易,在行业内称之为“名单”,这样的现象已经屡见不鲜,如果个人信息在未经过允许的情况被转卖,属于违法的行为,因此,必须加强对这类的行为控制,保证人们的个人信息安全,维护社会良好的只需。
2.4未经允许非法传播个人信息
在社交聊天软件盛行的今天,很多的个人照片、姓名、电话、甚至视频都会在网上被搜索到,比如很多明星的“艳照”、视频等,这类信息不但损害了当今社会的文明,同时也对当事人的个人心理、精神产生了很大的影响,再比如“人肉搜索”这是典型的可以利用网络中的个人信息保护不当而进行传播,进而能够使得通过互联网即可搜索到当事人的具体住址、电话、工作单位等等,因此,非法的个人信息传播给当事人造成了极大的伤害,有必要加大对其的惩治力度,建设健康、绿色、和谐的网络秩序。[4]
3网络环境下计算机个人信息安全问题的主要原因
3.1信息资料用户对个人信息泄露
人们过分的相信网络运营商,相信各大网站以及软件开发者、经营者会坚守协议中所遵循的条例,但是事实并不是这样,少数的软件开发商、运营商因为个人利益或者信息保护不当,很容易将个人信息进行非法的使用或者被盗取,这主要是软件开发商以及网络运营商缺乏对用户个人信息的保护意识,也不重视管理用户个人信息,比如购物网站、医院、银行、房地产企业,屡屡出现这类问题,因此必须加强对网络运营商以及软件开发者的管理和约束,对于违反法律的行为必须给予严重的惩罚。
3.2计算机相关保护技术运用不足
随着社会科技的发展,互联网信息技术层出不穷,但是在保护个人信息方面却还是做的不到位,很多的木马、病毒、黑客肆意而为,可以窃取个人的信息、盗用软件,为一已私利进行犯罪,很多的网络环境都是窃取个人信息的地方,因此这为网民使用网络进行工作和生活带来了很大的不便,甚至诚惶诚恐,影响了互联网环境和正常的网络秩序,通过网络下载、浏览、局域网、邮件、社交媒体很多的木马、病毒、黑客就会攻击进来,因此给个人的财产和健康造成了极大的影响。[5]
3.3网络环境下个人信息保护立法欠缺
相对于发达的国家来说,我们的网络起步比较晚,尽管是世界使用互联网最多的国家,但是在个人信息保护方面却是相对比较落后的,针对于一些个人信息窃取以及传播的行为还没有细化,很多的行为只是进行民事、行政处罚,缺乏有力度的刑事处罚,因此也助长了不法分子的犯罪行为,同时在处罚过程中,很多是以罚金、拘留、协商为主,极少数的犯罪是通过量刑进行处罚的,因此在法律制度方面的缺失,也是导致个人信息泄露行为得不到制止的主要原因。
3.4人们对个人信息保护意识不强
对于目前新接触网络的人们来说,由于在认识上缺乏很多,所以很少注重个人信息的保护,随意在网站平台上注册账号留下个人信息,主要是相信网络运营商,这是主要原因,其次是对于很多的网民来说,为了能够急切达到自己的需求,也很少顾及自己的个人信息安全,比如注册游戏账号、购物网站、社交聊天软件及网站,在这个时候很多的网民缺乏这种保护的意识,同时,很大部分也是由于没有相关的渠道进行验证或者了解关于个人信息安全或者注册风险等途径,因此导致了很多人在无意中泄露了个人信息。
4网络环境下计算机个人信息安全的解决对策
4.1完善网络安全协议、约束管理人员
针对网络运营商以及软件开发者,必须对内部的管理人员进行普法教育,对计算机个人信息泄露的问题进行宣传,企业的管理者也应该担负起这些责任,确保数据信息管理人员能够对用户的信息负责,不要因为个人的利益损害企业和消费者的利益,同时对用户协议也应该有明确的规定,制定相关的泄密惩罚措施,使得有法可依,也在用户个人信息泄露以后,能够依据相关协议规定维护自己的合法权益。目前Internet中各网站所采取的安全防卫方式,网络安全防卫方式也就是将注意力集中在控制不同主机的网络通道和所提供的服务上,网络安全防卫包括建立防火墙来保护内部系统和网络、运用各种可靠的认证手段(如:一次性密码等),对敏感数据在网络上传输时,采用密码保护的方式进行。
4.2使用先进的网络保护技术,保护个人信息安全
用户应选取健壮完善的操作系统,这样的工作平台可以有效地避免黑客的入侵,应选取软件工具齐全、丰富、缩放性强,如果有多种的操作系统应选取使用人群最少的一种,这样可以有效地减少入侵者攻击计算机的可能性。政府应该加大对计算机个人信息保护方面的技术投入,加强在资金以及政策上给予帮助,鼓励相关的技术人员对计算机个人信息保护方面研发出有效的技术,来制止黑客、病毒、木马等程序和软件的攻击,保护人们的财产和个人信息不受到非法的侵害,为人们的生活和正常地使用网络提供一个安全、健康的环境。
4.3加强对侵犯个人信息侵犯的违法犯罪的打击
国家应该在法律上进行严惩个人那些泄露的不法分子,加大打击的力度,对于违法犯罪的行为给予坚定的回击,结合国内外先进的法律制度,结合我国目前的互联网环境的具体状况,在个人信息违法犯罪方面,不缺法律的空白,保护个人的合法权益,制止类似事情的发生,这对于保障社会的和谐有着至关重要的作用。
4.4扩大宣传,培养个人信息保护意识
在当下社会,每个人都离不开互联网,因此国家应该在教育方面入手,比如在小学、初中、高中乃至大学的课本或者课程中,假如关于网络犯罪或者个人信息相关的知识宣传和学习;对于社会人员,在小区内进行相关的宣传,同时在网络上也要给予一定的警示,保证人们了解个人信息的重要性以及了解犯罪分子的犯罪方式和行为特征,将这类事情扼杀在发生之前,数据显示目前有60%的网民受到网络安全威胁的直接攻击,这个数据还在不断增加。所以加强个人信息的保护意识很重要。
5结论
通过文中对网络环境下,计算机个人信息安全的问题分析,我们可以了解到,随着信息技术逐渐发达的今天,人们的个人信息保护的确是刻不容缓的事情,我们不但要从法律上对其进行管理,也要从道德上对其进行约束,同时加强在技术上的研发和投入,提高人们的自我保护意识,对违法犯罪的行为给予极大的打击,为建设健康、和谐的网络环境而努力,保障人们的人身、财产的安全,维护良好的社会秩序,同时,希望通过本文的研究,能够让人们知道泄露和不合理的利用、交易、传播个人信息是属于不道德且违法的事情,我们要约束好自己的言行,为社会主义社会的健康发展做出自身应有的贡献。
作者:朝鲁 单位:辽宁对外经贸学院
参考文献:
[1]叶丽莎.电子商务环境中网络购物个人信息安全现状[J].电子世界,2014(14).
[2]戚爽.计算机网络环境下金融信息安全保障体系的构建[J].长春金融高等专科学校学报,2015(4).
篇6
21世纪是一个信息时代,人们可以通过互联网络获得极大的信息资源,也可以通过互联网更加方便快捷的运用信息和传播信息。根据中国互联网络信息中心(CNNIC)2013年1月的《第31次中国互联网络发展状况统计报告》⑤显示:截至2012年12月底,即时通信用户规模达4.68亿,尤其是手机端即时通信产品不断创新吸引了大量新的用户,手机即时通信用户数为3.52亿,令即时通信成为自2011年底以来我国第一大网民上网应用功能;搜索引擎作为中国网民获取信息的重要工具,其用户规模已达4.51亿,运用手机搜索的用户数达2.91亿,稳居互联网应用功能第二的位置;我国网络博客和个人空间用户数量为3.72亿,微博用户规模为3.09亿,其中手机微博用户规模则高达2.02亿,微博除了能传播信息之外,它还是网民生产信息、获取信息、评论信息的重要渠道,所以目前许多传统媒体机构纷纷增加微博平台作为新型媒体来发声,可以说微博正在成为网络舆论信息传播的重要渠道。云计算技术的运用,给信息时代的加速发展提供了更强的技术力量,增加了更多的动力,使人们可以通过各种互联网终端获取更多的信息,也可以更加自由的生产信息、传播信息、评价信息,它为人们大大提高信息资源的获取率和利用率的同时,也大大降低了获取和利用、传播信息的能源消耗和时间成本,为信息时代的人们带来了极大的信息自由。但是任何事物都具有两面性,从云计算诞生的那一天开始,人们一直对云计算的信息安全性、可靠性充满疑虑和担忧。埃森哲卓越绩效研究院和中国电子学会云计算专家委员会曾在2010年5月份共同一份名为《中国云计算发展的务实之路》⑥的报告,明确指出安全问题是全球对云计算最大的质疑。近几年来,云计算服务多次发生服务中断、数据泄露、系统瘫痪事件。如:2009年2月,谷歌的Gmail电子邮箱爆发全球性故障,服务中断长达4小时;6月,Rackspace由于供电设备跳闸,备份发电机失效,遭受了严重的云服务中断故障;11月,Rackspace再次发生重大的云服务中断。2010年1月,的几乎6万8千名用户经历了至少1个小时的宕机;3月,VMware的合作伙伴Terremark发生了七小时的停机事件;6月,Intuit的在线记账和开发服务经历了大崩溃;9月,微软在美国西部几周时间内出现至少三次托管服务中断事件。2011年3月,谷歌大约有15万Gmail用户发现自己的所有邮件和聊天记录被删除,还有部分用户发现自己的帐户被重置;4月,由于EC2业务的漏洞和缺陷,亚马逊云数据中心服务器大面积宕机,这一事件被认为是亚马逊史上最为严重的云计算安全事件。⑦虽然多次爆发安全事故可以促进云计算技术逐渐成熟,但是这些安全事件导致用户信息大面积丢失或泄露的严重后果,又不得不令人们对云计算服务的安全可靠性打上大大的疑问号。如果云计算服务提供商不能很好的重视和解决信息安全问题,包括用户个人信息安全的保护问题,将导致用户对云计算服务的信任度直线下降,遏制云计算事业的持续发展和技术的进步。
二、云计算环境下个人信息保护存在风险的原因分析
上述一系列云计算服务引起的安全事件产生的原因有很多,由于云计算是一项新的计算技术,它必须通过互联网络传递信息、交换数据,且信息的计算量和交换量都是海量,在现有网络技术还存在很多不成熟和不完善的情况下,云计算服务系统无法彻底根除软件和硬件的技术漏洞或缺陷,因此黑客的侵袭,软硬件的配置错误或基础设施的故障等,都可能成为导致用户的个人信息安全风险的原因。1.云计算的新型服务模式易导致个人信息泄露2008年8月,在美国拉斯维加斯市举行的黑帽(BlackHat)技术大会上,美国军事安全专家格雷格•康蒂(GregConti)表示,“云计算”在给人们带来巨大便利的同时,该服务中所存在不足也将危及企业用户和普通网民的隐私安全。⑧“云计算”的服务模式,简而言之,就是由云计算服务提供商运用云计算技术组建大型数据中心,为用户(包括各类企业、政府行政机构、事业单位、科研机构以及个人用户等等)提供云计算服务平台进行数据存储、信息交换、软件测试、硬件设计等任务,因此对于用户而言,他们在使用云计算服务时,相当于把自己的信息数据交给云计算服务提供商保管,用户自身难以控制这些数据信息的安全性,完全依靠云计算服务提供商来保障,这样的服务模式蕴含着极大的信息安全风险。⑨原因很简单,用户将包括商业机密、隐私信息在内的各种数据资料储存在云服务提供商提供的云端,就如同将自己的钱财珠宝存储在银行提供的保险箱里,虽然用户自己掌握着打开银行保险箱的钥匙且有密码,看似很保险,但也不能排除被盗的风险,一旦这把钥匙被别人偷了或捡了,或是密码被人破译了,保险箱就很可能被别人打开窃走钱财。同理,每个用户在使用云服务器时是通过用户名(ID)和密码进入自己存储信息的云端,用户名和密码就相当于保险箱的钥匙和口令,一旦被黑客破译,那么黑客就可以侵入用户的云端盗取用户的数据信息,产生一系列严重的危害后果,如:个人的信息或隐私被泄露曝光,可能会有各种形式的骚扰甚至是敲诈勒索纷至沓来;企业的商业秘密被窃取,会导致严重的经济损失;还可能导致云服务提供商的服务被攻击而中断,用户无法正常开展业务。例如2011年4月索尼旗下Playsta-tion网站曾遭入侵,黑客侵入索尼公司位于美国的数据服务器,窃取其PS3和音乐、动画云服务网络Qriocity用户登录的个人信息,受影响用户多达7700万人,其中1000万个人信用卡账号也存在遭窃可能,涉及57个国家和地区,堪称世界范围内迄今为止规模最大个人信息遭窃事件。⑩目前的网络技术必然存在一定的技术漏洞,要想完全防御黑客的入侵保障安全几乎不可能,虽然云计算服务商在不断开发新的技术来弥补技术漏洞,完善服务模式,但是魔高一尺,道高一丈,黑客也会利用新的技术来开展新的攻击,云计算服务提供商无法对安全性打包票,无法确保用户数据不会遭受黑客窃取。因此有人认为“交由第三人代管的信息安全与隐私问题”是云计算时代急需克服的主要难题之一,信息安全成为“云”落地化雨、润泽全球的一大瓶颈。輯訛輥2.计算机软件病毒也是云计算环境下造成个人信息不安全的重要因素之一在云计算技术广泛推广之时,应特别提防计算机病毒的威胁,因为云计算借助网络实现信息快速高效的传播,一旦信息数据被感染了具有破坏性和传染性的计算机病毒,病毒也很可能在网络间被迅速复制传播,令网络中的所有不具有适当保护措施的计算机中招甚至整个网络瘫痪,这就是多米诺骨牌效应在云计算系统中的可怕显现,后果将非常严重。另外,云计算的服务终端不仅可以是电脑,也可以是智能手机,现在随着移动APP程序的下载功能日益丰富,手机病毒也日益丰富起来。很显然,若计算机病毒侵入存储海量信息的云计算服务数据中心,将直接导致账号或密码被盗,数据信息或隐私泄露,商业秘密被侵犯的涉及面更大,危害性更大。即使计算机采取防火墙等安全保护措施,也未必能完全避免病毒软件的侵袭,因此用户个人信息的泄露很难杜绝。3.云计算系统的硬件设备容易受到外界干扰而导致个人信息不安全云计算系统是由计算机软硬件组合而成的大型信息系统,信息的传输依靠硬件设备的数据线路进行传播,也依靠信息转换、识别等系统来进行获取还原,所以硬件若存在技术缺陷就非常容易导致信息失真、中断甚至泄露,成为云计算发展的重要技术壁垒。再者,计算机硬件系统若受到自然的或人为的物理破坏(例如地震、海啸、火灾等灾害),就很容易受到严重干扰甚至被破坏而直接影响系统功能的实现,2011年3月日本发生强烈的9级地震就是典型例子,使大批世界知名IT企业设在日本本土的云计算技术数据中心受到不同程度的损害,直接导致太平洋地区的数据交换被迫中断,损失高达数十亿美元輰訛輥。4.云计算服务提供商缺乏统一的技术标准,技术上的兼容性较差影响个人信息安全技术标准的统一性和兼容性是影响云计算时代的用户个人信息安全的一大因素,但是由于云计算无论是技术还是产业都仍处于发展的初级阶段,对于技术标准的制定虽然全球有50多个标准组织宣布进行云计算开放标准的制定,但由于缺乏主流云服务提供商的参与,云计算的开放标准进展较为缓慢,有关云计算的安全性标准还有待强化和细化。輱訛輥云计算时代的用户个人信息安全还取决于云计算服务提供商服务的持续性、稳定性,尤其是对于公共云服务而言,如果服务提供商缺乏对用户个人信息安全保护的意识和相关技术措施的布设,甚至服务提供商监守自盗,利用为用户提供信息平台的机会打着安全保护的幌子窃取用户个人信息,又或者供应商自身无法持续经营而破产或被其他厂商兼并,个人信息能否持续得到保护、如何迁移到新的供应商提供的云端、数据信息迁移到新供应商的云端能否做到技术上的兼容以及能否保证信息的完整性和安全性都将得不到充分保障。
三、云计算技术带来的个人信息安全问题的法律困境
世界上已有70多个国家或组织专门制定了保护个人信息安全的法律法规,可见,云计算产生的个人信息安全问题已经引起多国的广泛关注和高度重视。虽然我国涉及到保护个人信息安全的法律法规总数不少,根据工业和信息化部相关人士提供的统计数字,目前我国有近40部法律、30余部法规及近200部规章涉及个人信息保护,其中包括规范互联网信息规定、医疗信息规定、个人信用管理办法还有刑法修正案(七)关于侵犯个人信息刑事法律责任的规定等。輳輥訛但这些法律规定普遍存在法律层级太低、适用范围狭窄、内容分散不成体系、多头管理权责不明晰、处罚力度不够、操作性不强等问题,因此这一众法律法规仍然难以形成坚挺的法盾对个人信息安全提供强有力的法律保护,更遑论在云计算环境下保护个人信息安全的问题具有独特性和新颖性,相应的法律法规更是缺位。尽管我国现今的个人信息保护面临非常恶劣的局面,虽经多年的调研、起草、酝酿,但我国的《个人信息保护法》至今始终难以出台,民众都非常期待这部法律的尽快出台。在这部法律的立法过程中,立法者也应充分考虑云计算技术的影响,设定适宜的法律规定满足云计算时代的需要。云计算对于个人信息安全的司法管辖权提出挑战。云计算技术最大的一个特点在于数据信息资源存储在分布全球的各个数据中心,其借助互联网进行交换和调配,所以数据流动通常是跨越国界的,连云计算服务提供商都不能确切知道某一用户的信息存在于哪一个具体的数据中心,也就是说,云计算时代的数据交换传输随时都可能是跨区跨境的即时传播。但每个国家的法律法规都是自成体系,对于网络监管、数据传输、个人信息保护等均具有不同的法律要求,云计算服务提供商提供的服务不可能同时满足所有国家的法律法规,而且一旦发生个人信息泄露等安全事件,究竟应归属哪个国家或地区的法院享有案件的管辖权将成为司法疑难问题。可见,云计算时代不仅需要建立全球性的云计算技术规则和统一标准,还需要建立全球性的适用于云计算发展的法律规则。立法应明确云计算服务提供商、网络服务提供商等主体对个人信息保护的法律责任。云计算服务提供商在提供服务之前都会与用户签订云计算服务合同,以规范双方权利和义务,但是云计算服务提供商却很难在合同中对云计算产生的安全问题作出过多保证与承诺,因为从客观上来说他无法控制甚至知道信息的存储位置等具体信息,也无法完全防范黑客侵袭、病毒软件、硬件破坏等情况所带来的安全问题,从主观上来说他也会从利己的角度考虑尽可能规避和减少自己的法律责任,所以法律应该对云计算服务提供商提出对个人信息安全保护的义务要求,明晰其若违反义务要求应承担的法律责任,以规范这些主体合法合规的提供云计算服务和保护个人信息安全,当然法律也应充分考虑云计算服务模式的特点,不应影响云计算的技术优势和良性发展。
四、结语
篇7
在经历了农业社会、工业社会之后,人类社会不可避免地进入了网络社会。网络社会在极大地方便了人们生活的同时,也同时伴生着巨大风险,信息泄露、信息滥用等行为往往导致着各种各样的直接后果和间接后果。互联网金融的发展给经济发展注入了新的活力,但是其自身的信息网络属性也隐含着巨大的信息风险。市场经济是法治经济,网络空间是法治空间,现有立法在防控互联网金融信息风险过程中是否已然充足?未来互联网金融信息风险的法律防控又该走向何处?尚需进一步研究。
一、互联网金融发展的信息风险
根据CNNIC最新的《第38次中国互联网络发展状况统计报告》显示,截至2016年6月,中国网民规模达7.10亿,全年共计新增网民2 132万人。在网民数字飞涨的背后,是互联网从根本上再构人们生活方式、再构整个社会结构的历史进程。互联网的普及极大地改变了人们的生产和生活方式,重塑了传统行业的发展模式,在“互联网+”时代,互联网与传统产业结合,催生了一大批新兴产业,互联网金融顺势而生。
谢平、邹传伟《互联网金融模式研究》正式提出互联网金融模式问题,并从支付方式、信息处理、资源配置[1]三个方面展开论述。之后,关于互联网金融的模式、种类界定林林总总:第一,三分法。中国人民银行金融稳定分析小组《中国金融稳定报告2014》认为,当前,业界和学术界对互联网金融尚无明确的、获得广泛认可的定义,但对互联网支付、P2P网贷、众筹融资等典型业态分类有比较统一的认识。第二,六分法:第三方支付、众筹、大数据金融、互联网金融门户以及金融机构信息化等[2]。第三,八分法:传统金融互联网化、移动支付和第三方支付、互联网货币、基于大数据的征信和网络贷款、基于大数据的保险、对等联网(P2P)、众筹、大数据在证券投资中的应用等。各种分类不一而足。
2015年《关于促进互联网金融健康发展的指导意见》出台,标志着我国互联网金融监管进入有规可循的时代,也明确了官方所认可的互联网金融主要形式。根据该意见,互联网金融主要包括互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等形式,从法律上确定了若干互联网金融类型。该意见的出台确实有利于推动互联网金融发展的规范化、正常化,然而其也未能全面解决互联网金融发展的信息风险问题。对于“信息披露、风险提示和合格投资者制度”与“消费者权益保护”的概括规定显然十分有限。2016年,国务院办公厅印发了《互联网金融风险专项整治工作实施方案的通知》,其规定的重点整治的工作有四?:第一,P2P网络借贷和股权众筹业务;第二,通过互联网开展资产管理及跨界从事金融业务;第三,第三方支付业务;第四,互联网金融领域广告等行为。但是该通知也未就互联网金融的信息风险问题作出专门规定。
在互联网环境下,信息数据在成为社会运转核心方式和关键资源的同时,也成为最大的危险来源。公私领域对于数据利用的需求比以往任何一个时代更加迫切。[3]民众享受互联网金融带来便利的同时,却面临着账号被盗、资金被窃、交易欺诈以及财产损失等诸多潜在的信息安全风险[4]。每年在全球范围内有大约十亿的信息数据泄露记录并且导致近六十亿美元的经济损失。[5]对于处于社会资源配置顶端的金融业更是首当其冲,信息风险严重危及互联网金融的良性发展。其主要包括以下几个方面:
第一,信息系统风险。随着信息技术的发展,在计算机信息系统不断方便人们生活的同时,其信息系统的辐射网络也在日益膨胀,甚至于信息系统已经逐渐脱离于具体的计算机,而成为与社会成千上万人休戚相关的巨大系统。就互联网金融而言,信息系统也成为了互联网上资金周转的根本路径,也自然成为了网络攻击的重点对象。早在2013年1月9日,拍拍贷就遭到了黑客的恶意流量攻击。此后,人人贷、融信网、网贷之家、双乾支付等互联网金融平台屡屡受到攻击。比特币等虚拟货币也未能逃过一劫,比特币平台Gatecoin表示,发生在2016年5月9日到12日之间的攻击最终导致了185 000枚以太币和250枚比特币的损失,总价值200万美元,占平台总资产的15%。
第二,账户信息风险。在信息化、数据化的浪潮之中,用户的资金也愈发电子化。在互联网金融平台上流动着无数的用户资金,账户密码代替了存折、银行卡成为互联网资金的“钥匙”。然而,在互联网金融不断发展的同时,用户的账号也频频遭受信息风险。2014年,央视就曝光犯罪嫌疑人在网络上以2元钱一个的价格向别人购买支付宝账号和密码,使用亲友的身份证号、银行卡号,注册了大量支付宝账户,在十天时间里转走了32万元。其他领域的所谓“盗号”时间也屡屡发生。
第三,用户信息风险。在互联网金融蓬勃发展的同时,互联网金融用户的群体也逐渐壮大起来。在互联网环境下,无论与人身有关的个人信息,还是与行为有关的个人信息,都成为“商品”被随意买卖,互联网金融用户由于身份与金钱有关,更成为重点受害群体。早在2013年,央视“3.15”晚会就曝光,众多不法互联网广告商、网络搜索企业,均通过Cookies暗中跟踪用户的上网行为和用户隐私信息。在有的案件中个人信息倒卖十分猖獗,一个电话号码可能被卖五次,手机定位信息的买卖也司空见惯。
与互联网金融信息风险的一再蔓延相对照,现有立法却显得较为滞后。这些新的机会和风险正对我们的法律制度构成新挑战。[6]法律由于其稳定性,往往自我调整周期较长。无论是信息时代还是网络金融,便捷性、变化性均是其显著特征,这就与传统的金融立法特别是信息金融立法出现了方向性差距。然而,市场经济归根到底是法治经济,互联网金融的良性发展归根到底需要在法律的规范、引导下有序进行,否则2015年由互联网金融野蛮生长诱发的股灾还会到来,互联网金融的信息风险呼唤着立法的修正和更新。
二、防控互联网金融信息风险的立法分析
(一)现有立法概况
互联网金融信息风险多与犯罪行为、行政违法行为相关联,一般不属于平等主体之间的民商事法律关系,与传统经济金融领域的风险不同,其更多地规定在刑法、行政法之中:
第一,刑事立法现状。由于我国刑事立法一直以来采用单一的刑法典模式,有关互联网金融信息风险的犯罪行为也多通过刑法修正案的形式纳入刑法典的规定之中。经过《刑法修正案(五)》、《刑法修正案(七)》、《刑法修正案(九)》,目前主要包括以下罪名:其一,窃取、收买、非法提供信用卡信息罪。该罪由《刑法修正案(五)》于《刑法》第三章“破坏社会主义市场经济秩序罪”中增设第一百七十七条之一,规制“窃取、收买或者非法提供他人信用卡信息资料”的行为。其二,侵犯公民个人信息罪。该罪由《刑法修正案(七)》于《刑法》第四章“侵犯公民人身权利、民主权利罪”中增设第二百五十三条之一,规制“违反国家有关规定向他人出售或者提供公民个人信息”与“窃取或者以其他方法非法获取公民个人信息的”两种行为,并且对于在履行职责或者提供服务过程中获得的公民个人信息出售或者提供给他人的从重处罚。其三,非法侵入计算机信息系统罪、非法获取计算机信息系统数据、非法控制计算机信息系统罪。非法侵入计算机信息系统罪在现行刑法出台时即有规定,只不过当时适用范围仅限于“国家事务、国防建设、尖端科学技术领域的计算机信息系统”,《刑法修正案(七)》将其扩大到一般计算机信息系统。另两个罪名由《刑法修正案(七)》于《刑法》第六章“妨害社会管理秩序罪”中增设第二百八十五条第二款。第二百八十五条对于侵入计算机信息系统、获取计算机信息系统数据、非法控制计算机信息系统数据的行为予以全面规制。其四,破坏计算机信息系统罪。该罪由《刑法》第六章“妨害社会管理秩序罪”中的第二百八十六条规定,规制对计算机信息系统及其存储、处理或者传输的数据和应用程序删改等破坏性行为,以及故意制作、传播计算机病毒等破坏性程序的行为。
第二,行政立法现状。有关互联网金融信息风险的行政违法行为之前主要规定在《治安管理处罚法》中,新进出台的《网络安全法》对此也有规定。其一,《治安管理处罚法》的规定。《治安管理处罚法》第二十九条规定,在违反国家规定的情况下,实施下列行为且造成特定危害的,予以行政处罚:侵入计算机信息系统;对计算机信息系统功能进行删除、修改、增加、干扰;对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;故意制作、传播计算机病毒等破坏性程序。其二,《网络安全法》。2016年11月出台的《网络安全法》从网络信息安全的角度作出规定。《网络安全法》第四十一条至第四十三条对于个人信息搜集与保管利用提出了具体的要求,并在第四十四条明确指出任何个人和组织不得非法获取、非法出售、非法提供个人信息,第四十五条还对有关部门及其人员对于个人信息的保管提出了具体要求。上述规定构建了相对完整的了个人信息的收集、使用和保管规则体系。此外,《网络安全法》第六十四条规定了侵犯个人信息的行政处罚,对于违反个人信息的收集、使用和保管规则的行为可处警告、没收违法所得、罚款、停业整顿、吊销营业执照等处罚。第六十四条第二款中也在具体的行政处罚之前作出“尚不构成犯罪”的规定。
(二)现有立法分析
总体来看,我国已经初步形成了互联网金融信息风险法律防控体系,但是也存在一定的不足,分述如下:
第一,基本立法框架尚且不够细密。目前,经过《刑法修正案(五)》、《刑法修正案(七)》、《刑法修正案(九)》的不断修正,有关互联网金融信息风险的犯罪行为规定已经较为全面;同时,继《治安管理处罚法》后,《网络安全法》的出台特别是其中有关信息安全的条款适用,客观上对于互联网金融用户的信息安全保护也具有重要意义。鉴于我国采取的是刑法典式的一元刑事立法模式,《网络安全法》第六十四条第二款的衔接规定也有利于其与《刑法》的有关规定相协调。在这个意义上看,可以认为有关互联网金融信息风险的立法框架已经初具规模。
但是,现有立法的不足也是明显的。在《刑法修正案(九)》修正侵犯公民个人信息罪等犯罪后,2005年出台《治安管理处罚法》中的原有规定就显得十分不足。即对该类行为中较为轻微的行为,或者科以过重的刑事处罚,或者放任其一再蔓延,不利于有效地打击侵犯互联网金融用户等公民个人信息的行为。更为重要的是,目前缺乏与互联网金融信息风险直接相关的具体规定。《网络安全法》等法律中有关的条款虽然可以间接适用,但是其针对性、有效性都会大打折扣。《电子商务法》虽然已经形成草案,但是尚未出台,而且一些规定也有待于进一步完善。
第二,对于互联网金融信息风险有关双方的变化未能及时回应。一方面,现有立法对于可能遭受风险的主体扩张未能及时回应,互联网金融企业用户信息权的保护存在问题。随着互联网金融的发展,其用户范围也不仅仅局限于公民个人,而是在事实上包括了企业用户。就企业而言,传统意义上其基本法人权利可以通过《公司法》、《合伙企业法》等法律予以保护,而对于其商业秘密则可以通过《反不正当竞争法》等法律予以保护,这样的保护体系在传统社会中已然较为充足,但是在信息社会则难以面对其信息保护的问题。比如企业用户的法定代表人姓名、银行账户等信息在交易中很容易被获取,这些信息无法通过前述的保护方法予以保护,但是一旦被泄露和非法利用,很容易对于互联网金融企业的经济利润、商业声誉施加不利影响。另一方面,现有立法对于可能引起风险的主体扩张未能及时回??。不仅传统意义上恶意实施的非法侵入、破坏计算机信息系统的行为存在,“善意”的非法侵入行为也已经成为事实。比如,“白帽子”(也称“道德黑客”)的问题。“白帽子”通过向相关平台或者厂家反馈、漏洞,以敦促厂家在漏洞被黑客攻击利用之前将其修复完善,维护计算机和互联网安全。但是,这样一种行为很可能给企业带来客观的风险。2015年12月,袁某通过安全测试软件(自带缓存功能,会自动将测试信息存储到本地隐藏文件夹)发现某社交网站存在安全漏洞。为验证漏洞确实存在,袁某通过其发现的漏洞浏览了该社交网站的部分数据。随后,袁某将上述漏洞提交至其所属的某互联网漏洞报告平台(以下简称“漏洞平台”),漏洞平台遂向社交网站通知了漏洞信息,使网站漏洞得以及时修复。但在漏洞修复过程中,社交平台发现有九百余条有效数据被网站攻击者获取。对于这样“善意”带来的风险如何防控则是需要研究的新命题。
第三,互联网金融消费者信息安全的法律保护仍显不足。虽然现有刑事立法与行政立法对于包括互联网金融消费者在内的个人信息保护力度一再加强,但是目前仍然存在以下两个不足:一方面,缺乏对于互联网金融消费者信息安全的特别保护。无论《刑法》还是《网络安全法》,均是以“个人信息”为对象进行保护,但是金融领域的信息安全有其特殊性与重要性。2011年公布的《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》对此已有认识,其规定获取“支付结算、证券交易、期货交易等网络金融服务的身份认证信息十组以上的”即构成犯罪,而其他“身份认证信息五百组以上的”才构成犯罪。现有立法中却缺乏对于互联网金融消费者信息安全的特别保护规定。另一方面,缺乏对于非法利用互联网金融消费者信息行为的独立规制。大数据技术的发展特别是数据挖掘利用技术的提升,互联网金融消费者个人信息利用的利益也越来越大,非法利用行为已经在事实上重构了侵犯个人信息行为的体系。这些行为活动不是出售、非法提供而是非法使用公民个人信息。[7]非法利用行为不但成为体系中的重要行为之一,而且成为该体系的核心行为,成为非法获取、非法提供行为的目的和前提。比如前文所述的对于支付宝账户的利用行为,如果说直接的支付行为尚可以?{入传统的盗窃罪、诈骗罪等犯罪予以处罚,那么对于其账户本身信用、个人资料等信息的非法利用则存在入罪的障碍,不利于有效保护互联网金融消费者信息安全。因而需要重新考虑侵犯个人信息犯罪行为的体系,以有效地规制非法利用互联网金融消费者信息个人信息的行为。
三、防控互联网金融信息风险的法律对策
(一)健全互联网金融信息安全立法体系
通过法律手段有效防控互联网金融信息风险最为根本的途径就是健全完善互联网金融信息安全立法体系,使互联网金融信息风险的防控全面纳入法治的轨道。在现有的立法框架与状况下,应侧重从以下两个方面予以完善:
第一,出台专门立法与规定。信息风险防控是互联网金融与传统金融风险防控相比最为突出的新问题,传统金融相关立法在调整其信息风险过程中难以完全适用,而与信息网络有关的刑事法、行政法则多是从网络信息安全的一般层面规定,现有的诸如《关于促进互联网金融健康发展的指导意见》、《关于印发互联网金融风险专项整治工作实施方案的通知》等文件不但立法层级有限而且缺乏义务与责任的规定,应及时在立法层面制定专门的互联网金融信息风险防控立法或者规定。目前《电子商务法》正在起草过程中,其草案正向社会征求意见,然而值得玩味的是,草案第三条规定“涉及金融类产品和服务、利用信息网络播放音视频节目以及网络出版等内容方面的服务,不适用本法”。但是草案第三章“电子商务交易与服务”第二节“电子支付”从第三十一条到第三十七条却对于电子支付服务者作了极为详尽的规定,前后条文让人颇感费解。既作为互联网时代电子商务的重要形式,又作为信息社会金融业务的延伸,支付宝等第三方支付平台的双重属性为如何对其恰当立法提出了挑战。笔者认为,应当就互联网金融问题出台专门的法律或者行政法规,并且在其中以一章的篇幅规定互联网金融信息安全问题,且指明第三方支付平台的金融行为依照本法律或者行政法规的规定,以规范和指导互联网金融信息风险的防控。
第二,协调现有立法与规定。目前刑事法和行政法的相关规定仍然存在不协调之处,突出表现在《治安管理处罚法》等法律过于滞后。目前《治安管理处罚法》正处在修订过程中,公布的修订草案也在一定程度上注重与《刑法》的协调,但是仍未能完全衔接。比如,修订草案第九十六条第一款、第二款规定,“明知他人利用信息网络实施违法犯罪,为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持或者广告推广、支付结算等帮助的,处五日以上十日以下拘留;情节较重的,处十日以上十五日以下拘留。设立用于实施违法犯罪活动的网站、聊天室、论坛、通讯群组等网络平台的,依照前款规定从重处罚。”这两款规定了为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持或者广告推广、支付结算等帮助,以及设立用于实施违法犯罪活动的网站、聊天室、论坛、通讯群组等网络平台的行为,但是未就与互联网金融信息风险有关的违法犯罪信息与为实施违法犯罪信息的行为作出规定。现实中,互联网金融领域的犯罪往往与大量资金相联系,一旦有关互联网金融犯罪的信息实际上具有更大的社会危害性,修订草案的规定未对此有所体现。建议将“设立用于实施违法犯罪活动的网站、聊天室、论坛、通讯群组等网络平台的”修改为“设立用于实施违法犯罪活动的网站、聊天室、论坛、通讯群组等网络平台,违法犯罪信息,以及为实施违法犯罪信息的”。此外,也应通过修订的形式将其他法律予以完善和协调,构建科学合理的立法体系。
(二)重视互联网金融企业的信息保护
随着互联网的发展,进入互联网的主体范围早已不仅仅是具体的网民和特定的IP地址,企业作为重要的主体介入互联网发展,互联网金融信息安全领域企业信息安全的保护也应受到立法的重视:
第一,应在立法上给予互联网金融企业信息权利必要的保护。纵观我国现有立法,均是针对个人信息安全保护所展开的,《网络安全法》中所采纳的概念是“个人信息”,《刑法》中创设的罪名是“侵犯公民个人信息罪”,《关于加强网络信息保护的决定》所保护的也主要是“公民个人电子信息”。学者之前给出的相关规定也是诸如“保护电子商务消费者个人信息安全以及其他合法权益”的表述[8]。这样以个人信息为唯一保护对象的模式显然不利于企业用户信息的法律保护。应在立法中肯定包括互联网金融企业在内的企业信息权利,比如,《电子商务法》草案第四十五条的规定就可以表述为:“本法所称用户信息,是指电子商务经营主体在电子商务活动中收集的能够单独或者与其他信息结合识别特定用户的信息,如自然人姓名、身份证件号码、住址、联系方式、位置信息、银行卡信息、交易记录、支付记录、快递物流记录等,单位名称、名誉等。”
第二,应重视通过立法引导互联网金融企业信息系统安全的保护。袁某一案中,互联网企业报警信息数据被获取反而让立法机关逮捕了“白帽子”袁某,从而引起了“白帽子”群体的反对,《刑法》在这一过程中反而起了反作用,如果类似案件发生在互联网金融企业那无疑会使大量的资金陷入信息安全风险之中。应通过立法引导多方主体共同参与互联网金融企业的信息安全保护:其一,应引导官方和民间网络安全力量共同维护互联网金融企业信息系统的安全,特别是积极引导“白帽子”等民间网络安全力量与互联网金融企业实现“联姻”。其二,应引导互联网金融企业自身注重信息安全的保护,在资质审核、定期检查中将信息安全作为重要的参考依据,使互联网金融的信息安全意识与能力得到有效提升。其三,应推动良性的社会信息安全平台建立并参与互联网金融信息安全维护。在袁某一案发生后,“乌云”漏洞平台被?P闭,漏洞平台与互联网企业的紧张关系并未消弭,应以立法积极推动这一鸿沟的跨越。
(三)严厉打击侵犯互联网金融消费者信息行为
篇8
关键词:信息备份方式;问题;策略
引言
大数据、云计算、移动互联等技术的发展,推动了社会各行各业的信息化进程。一个简单的事实就是我们了解了新的信息技术,但这并不意味着我们总有足够的时间、精力及其它资源来学习、掌握并运用它们[1]。但是,大部分人的信息备份意识淡薄,并没有进行信息备份的习惯,一旦一些重要的信息丢失,将给组织或个人带来巨大的损失,甚至威胁国家安全。
1.个人信息备份概述
个人信息是指包括电脑中的现有的及不断更新的视频、音频、照片、电子文档及软件等信息,手机中的个人信息包括手机联系人、便签、短信、通话记录、账号登录信息等以及照片、视频、铃声等现有的及不断更新的个人信息。个人信息备份是指将电脑中和手机等工具中的个人信息通过备份工具备份到传统的移动硬盘上或者网络云盘上的过程,并能将这些个人信息进行保存、更新、同步和恢复管理。
2.个人信息备份方式概述
2.1 传统信息备份
传统信息备份就是利用硬盘、软盘、光盘、优盘等存储工具进行的备份。这种信息备份方式可以在无网络环境下随时都能备份,虽然这种备份容量大、备份速度快、携带还算方便,但这种备份存在着存储设备损坏、丢失、病毒威胁等安全风险。目前,大部分人会把电脑及手机中的视频、音频、照片、电子文档中等直接通过移动硬盘、U盘等进行备份。另外,手机中还自带有各手机生产厂家的系统自带备份软件,可以自动备份到手机存储卡上,但要占用手机存储空间。
2.2 系统及软件备份
系统及软件备份就是指在无网络环境下,利用计算机系统工具,或者利用一些专业备份软件,将个人信息进行备份的过程。系统及软件备份不是直接将个人信息备份到电脑硬盘里,而是利用计算机自身备份系统进行备份,专业的备份软件有FBackup、Comodo Backup、EaseUS Todo Backup、Microsoft Outlook 等备份工具。除了电脑,在对手机信息备份时主用一些软件助手备份,比如360手机助手、91手机助手等。备份助手可以在手机端和电脑端进行全方位管理,还有便捷易用、安全度高、等特色。
2.3 网络云备份
云备份就是把电脑、手机等工具中的个人信息如视频、音频、照片、电子文档及通讯录、短信、便签等资料通过云存储的方式备份在网络云端上。云备份的备份数据更加安全,支持多平台管理,可以对数据传输加密,不受空间和设备限制,具有安全、免费、稳定、容量大、个性化、传输快、便捷等特点,但是使用网络云备份需要有稳定的、快速的网络环境,一旦离开网络将什么备份也做不了,而且云备份有传输大小、终止服务等限制。目前,常用的云备份有360云盘、百度云、WPS云文档、华为云、腾讯微云等。
3.个人信息备份的问题与策略
3.1 个人信息备份的问题
3.1.1账号密码遗忘与泄露问题
互联网的发展,各个企业为了争夺用户,都会让用户在使用自己的产品时进行注册账号来提升用户粘度。我们可能因为工作学习的需要不止使用一个云储存产品,面临因为账号密码太多而忘记,也可能会全部的密码账号设定为同一个,而且有些产品的密码找回功能还存在着漏洞,这样就造成了账号密码遗忘和账号密码泄露问题,特别是密码泄露可能会给自己和亲人、朋友带来重大损失。
3.1.2信息备份存储、传输及个人隐私安全问题
大数据时代,每个人都要面对云存储中的数据保密、个人隐私等方面的安全风险。个人进行信息备份时,这些重要个人信息的传输与存储极易成为一些黑客攻击的目标,进而云服务器中的个人隐私将会泄露。虽然大多数人没遇到信息备份时的存储、传输安全问题,但是一旦出现安全问题,就会导致当前和过往的个人信息被泄漏,造成巨大损失,而且无法挽回。
3.1.3网络带宽限制传输速度问题
用户进行信息备份的备份频率可能和备份时所处的网络环境相关,因为由于网络带宽限制,网速慢的情况下传输速度慢,传输的等待时间比较长,而且极易造成传输失败,有的云存储产品还有传输容量限制,而在用手机进行备份时大部分人因担心手机流量会在有无线网的情况下才进行手机信息备份。因此,网络带宽限制以及云存储产品自身传输容量限制给用户在进行云备份时造成了不便。
3.2个人信息备份的优化策略
3.2.1合理设置账号密码
一方面,用户自身要设置独立、复杂的账号密码,避免所有的网络账号密码使用同一个,可以利用字母、汉字、拼音、数字等自由组合来设定,另外,如果密码太多记不清哪个是哪个软件的账号,也可以将这些密码记录下来或者以短信形式保存到手机中,以防遗失或被他人得到。另外,为了保障用户身份的可控性,目前主流的身份认证方法有单点登录、联合身份认证等[2];另一方面,云存储产品服务商要提高自身的信息安全意识,不断学习研发国外加密技术,一定要避免出现漏洞给黑客有可乘之机。
3.2.2要从技术、管理体制、法律层面保护信息安全
在技术层面,要实施的信息安全策略必须包括漏洞扫描、入侵检测、访问控制和网络安全审计四种技术手段。管理体制上,要建立健全信息管理体制,要求云存储数据管理人员以良好的职业素养,坚决维护用户的隐私权。法律层面,要结合我国的信息存储、传输、个人隐私安全保护发展现状,并借鉴国外的相关标准,建立适用于我国信息存储、传输安全的国家和行业标准,保证用户的个人隐私信息安全。
3.2.3 要加大信息基础设施建设,提高网络宽带速度
一方面,国家需要要加大信息基础设施建设,加速推动通信基础设施建设,加快宽带服务的普及,提高网络宽带速度。各类通信设备厂商也应积极进行自身业务转型,提供大数据及云计算产品服务,这些业务盈利时将会使网费大幅下降。另一方面,各个云存储产品提供商应该不断研发信息传输技术,优化传输功能,比如有的产品会有上传加速插件,在信息传输安全的情况下加快信息传输速度,以减少传输时间等待和传输失败的情况发生。
4.结束语
当前,在个人信息备份方面还存在着许多的问题,如何利用新的信息技术来不断完善信息备份时当前信息备份领域要面对的问题。随着高速网络宽带的普及,大数据、云计算等技术的不断应用,个人信息备份会更加方便快捷、安全可靠、快速高效,个人信息备份方式会呈现出个性化、智能化的发展趋势。未来个人信息备份方式将会以网络云备份为主,以传统的移动硬盘为辅,并进行多处备份,云存储产品的安全性等级会越来越高。(作者单位:安徽大学管理学院)
参考文献:
篇9
民法总则关于隐私权的内容:
《民法总则》第一百一十条规定:自然人享有生命权、身体权、健康权、姓名权、肖像权、名誉权、荣誉权、隐私权、婚姻自主权等权利。
第一百一十一条:自然人的个人信息受法律保护。任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。
(来源:文章屋网 )
篇10
在经济高速发展的今天,网络化和科技化发展成为信息存储和交流的主要方法,也是未来科技发展的重点趋势。在网络时代,计算机网络技术已经在人们的日常生活中得到普及,生活、学习、工作之中几乎无时无刻都离不开计算机网络技术的支持。计算机网络技术渗透在社会生活的各个领域之中,办公自动化、生产自动化、家电智能化、电子商务等领域的发展,已经成为社会进步和经济发展的必然趋势[1]。电子科技产品的应用使得信息流通和存储在计算机网络技术交流中变得十分关键,而人们在追求高效率的信息传输过程中,对于信息安全也十分关注。计算机网络技术在发展,黑客技术也层出不穷,经常出现国家情报泄露、商业机密丢失、个人隐私泄露、巨额财产被盗等电子信息安全事故,对国家安全、企业经济发展以及个人的信息财产安全造成严重的威胁。所以,必须对电子科技安全技术进行广泛的研究,为国家、企业、个人的电子信息安全提供必要的保障,在享受电子科技技术为人类带来的便利的同时,也可以不必对信息安全造成的危害进行担心[2]。
2电子科技信息安全现状
2.1电子科技安全概述
电子科技安全问题在某种程度上来讲就是指信息安全,计算机系统在硬件、软件的运行过程中,数据信息都应该受到一定的保护,避免出现偶然或者恶意原因的破坏、泄露和更改等,保障计算机用户的信息安全。计算机信息系统安全的主要目的是要保证信息的真实性、完整性、可用性,并且在传输和存储过程中不会受到人为或者非人为的更改、丢失和损坏[3]。计算机信息系统安全通常包含两个方面,一方面是技术安全,另外一方面则是指信息管理方面的安全问题,在计算机信息安全系统的保护过程中,需要将计算机内部和外部的安全技术和管理进行紧密的结合。
2.2国内外计算机信息安全技术研究现状
计算机的发明和使用是人类科技领域的重要成就之一,在计算机技术发展过程中,研究的重点逐渐转向了提高计算机性能,降低计算机价格方面,这也是计算机技术发展为科研提出的新的挑战。国际上关于计算机信息安全系统的研究较早,成立了比较权威的组织对计算机信息安全进行广泛的研究,对信息系统安全管理、信息安全技术标准等问题进行了深入的探讨,形成了比较全面的计算机安全评价标准。国际上通常认为可以从多个方面对计算机的安全特性进行规定,比如对于访问的控制,对于身份的识别与验证,服务的可靠性,信息的可用性等,同时可以从不同的层面对计算机信息安全进行保护,如开发过程中的保护、操作过程中的保护等[4]。关于计算机信息安全技术的研究也在不断的发展,国外关于计算机信息安全技术的研究主要集中在访问控制、身份识别、网上监控、数据加密、内容审查等方面。我国也在20世纪80年代开始了对计算机信息系统安全的研究,成立了国家公安部计算机监察司、计算机安全委员会等组织对计算机信息安全的相关问题进行研究。我国在计算机信息安全技术方面的研究主要集中在技术角度、安全教育宣传的角度,普及计算机安全知识,推广计算机安全技术,对计算机信息安全犯罪活动进行防范。我国研究的计算机信息安全技术产品主要集中在防火墙相关产品的研究,比如安全服务器等,也有关于网络安全产品的研究和计算机病毒防治方面的产品。
3电子科技安全技术分析
电子科技的发展为人们的学习和生活带来便利的同时,也为电子科技安全技术的发展带来了新的挑战。计算机技术信息安全的主要目标是要保证电子科技产品的机密信息不会对授权人以外的单位或个人进行泄露,可以通过通信实体对用户身份的真实性进行识别,并且要保证计算机数据信息的完整性和一致性,避免被外来入侵者进行篡改和破坏。电子科技安全技术要在技术手段的基础上,对用户的信息资源进行有效的保护,拒绝对信息资源的非法利用行为,并对网络和计算机系统出现的问题进行及时的预警。电子科技安全技术主要包含两个大的方面,一方面是防火墙技术,一方面是电子信息加密技术。
3.1安全防火墙技术
计算机网络技术的发展为黑客的入侵行为提供了可利用的资源,虽然在计算机网络技术发展过程中,信息安全系统的等级不断提升,但是计算机信息安全问题也是层出不穷,给计算机用户的信息安全带来了很大的威胁。对于计算机网络的外部入侵行为,采用安全防火墙技术可以起到十分重要的防范作用,有效避免计算机用户的个人信息被恶意的篡改和非法利用。所谓防火墙,就是在两个网络之间设置一个特定的安全系统,对不可信的网络访问进行预警和阻拦,计算机之中所有信息的进出,都需要经过这个系统屏障进行过滤[5]。包括学生在内的一些年轻的计算机用户,经常利用计算机登录一些与个人信息具有紧密联系的账户,进行社交活动或者是网上购物,如果不注意信息安全,将对用户的个人隐私和资金账户安全造成严重威胁。通过链路级网关、过滤防火墙或者复合型防火墙的使用,可以对用户的信息安全进行有效的保护。
3.2电子信息加密技术
电子信息加密技术是指通过明文、密钥等编码转换的方式对计算机信息的传输进行保护,确保信息在传输过程中的安全性和完整性。电子信息加密技术是电子科技安全技术中十分重要的组成部分,通常可以将电子信息加密技术分为两类,一类是对称密钥加密技术,一类是非对称密钥加密技术。对称加密技术是利用序列密码、分组机密等方式对信息进行加密处理,在加密过程中包含许多关键的组成要素,如加密和解密算法、明文、密钥等。非对称加密则需要将公开密钥与私有密钥两者进行配合使用,从而达到相应的加密保护效果,提高信息传输的安全性。
4结束语