信息安全保護大全11篇
時間:2022-09-10 07:06:27緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇信息安全保護范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
中圖分類號:TP309 文獻標(biāo)識碼:A 文章編號:1009-914X(2016)09-0247-01
一、前言
隨著我國社會經(jīng)濟和科學(xué)技術(shù)的不斷發(fā)展,云計算也有了長足的發(fā)展。在云計算發(fā)展基礎(chǔ)之上而形成的云平臺,也被各大中企業(yè)所應(yīng)用,云平臺已成為了互聯(lián)網(wǎng)世界中最大的信息平臺,本文就云平臺信息安全保護策略進行探討。
二、云計算概念
云計算是將分布式處理、并行處理、虛擬化和網(wǎng)格計算以及互聯(lián)網(wǎng)相結(jié)合的一種先進的資源服務(wù)模式,它將計算工作分布在多個的服務(wù)器構(gòu)成的資源池上,使用戶能夠按所需獲取計算能力、存儲空間和信息服務(wù)。一般由存儲與計算機服務(wù)器、寬帶資源等大型服務(wù)器的集群,通過專門的軟件進行自動管理,同時也可以進行自我的維護,無需人工參與。云計算中,軟件和硬件可以成為資源而提供給用戶使用,用戶可以動態(tài)申請所需資源,云計算對軟件和硬件資源可以進行很好的分配,用戶能夠更加專注自己的業(yè)務(wù),提高工作效率和降低成本。由于云計算具備動態(tài)擴展、伸縮特性,隨著用戶的不斷增長,云計算可以根據(jù)不斷對系統(tǒng)進行擴展。
云計算的主要特點有:穩(wěn)定性:具備良好的容錯能力,當(dāng)某個節(jié)點發(fā)生故障時,云計算平臺能快速找到故障并恢復(fù);高擴展性:云計算平臺具有高擴展性和靈活的彈性,能夠動態(tài)地滿足用戶規(guī)模的增長和需要;虛擬化:云計算通過虛擬化技術(shù)將分布式的物理和數(shù)字資源進行虛擬化,統(tǒng)一存放在數(shù)據(jù)中心,用戶可以在任何地方使用終端來獲取服務(wù);通用性:云計算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用,滿意用戶的大部分需求成本低廉:云平臺的特殊容錯機制可以采用極其廉價物理資源,資源成本低。
三、云平臺面臨的安全問題
云平臺是基于云計算的技術(shù)基礎(chǔ)上發(fā)展起來的,建立安全的云平臺,必須要有一個安全的運行構(gòu)架來保證云平臺的安全運行。
現(xiàn)今云平臺間來所要面臨的問題主要有:
1、安全邊界不清晰:虛擬化技術(shù)是云計算的關(guān)鍵技術(shù),服務(wù)器虛擬化,終端用戶數(shù)量非常龐大,實現(xiàn)共享的數(shù)據(jù)存放分散,無法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚的定義安全邊界和保護措施。
2、數(shù)據(jù)安全隱患:根據(jù)云計算概念的理解,云計算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計算任務(wù)交給全球運行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng),用戶數(shù)據(jù)的存儲、處理和保護等操作,都是在“云”中完成的,將有更多的業(yè)務(wù)數(shù)據(jù)、更詳細的個人隱私信息曝露在網(wǎng)絡(luò)上,也必然存在更大的泄露風(fēng)險。
3、系統(tǒng)可靠性和穩(wěn)定性的隱患:云中存儲大量數(shù)據(jù),很容易受到來自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的云計算用戶攻擊,當(dāng)遇到嚴(yán)重攻擊時,云系統(tǒng)可能面臨崩潰的危險,無法提供高可靠性、穩(wěn)定的服務(wù)。
4、云平臺遭受攻擊的問題
云平臺高度集中了用戶、信息資源等一些重要信息,所以極易成為黑客攻擊的目標(biāo)。近幾年來,世界各國頻頻出現(xiàn)黑客攻擊各大公司和政府機關(guān)的平臺,盜取信息和篡改安全信息的事件發(fā)生,例如2011年上半年,黑客就有四起“云攻擊”事件,分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網(wǎng)站存儲了大量用戶的資料和相關(guān)的信息,黑客攻擊這些網(wǎng)站,竊取用戶信息,用于不法之途,極大的損害了云平臺用戶的個人利益。
云計算迅速發(fā)展的同時,也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計算更大發(fā)展的一個最重要因素。某種程度上,關(guān)于云計算安全問題的解決與否及如何解決,將會直接決定云計算在未來的發(fā)展走勢。目前云計算環(huán)境存在以下隱患。
四、云環(huán)境信息安全防護解決方案
1、云服務(wù)提供商
從云服務(wù)提供商角度,安全防護方案:
(一)、基礎(chǔ)網(wǎng)絡(luò)安全
基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)。采用可信網(wǎng)絡(luò)連接機制,對檢驗連接到通信網(wǎng)絡(luò)的設(shè)備進行可信,以防止非法接入設(shè)備。基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求,可以實現(xiàn)隨著業(yè)務(wù)發(fā)展需要,靈活的擴減防火墻、入侵防御、流量監(jiān)管、負載均衡等安全功能,實現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。
(二)、虛擬化服務(wù)安全
“按需服務(wù)”是云計算平臺的終極目標(biāo),只有借助虛擬化技術(shù),才可能根據(jù)需求,提供個性化的應(yīng)用服務(wù)和合理的資源分配。在云計算數(shù)據(jù)中心內(nèi)部,采用VLAN和分布式虛擬交換機等技術(shù),通過虛擬化實例間的邏輯劃分,實現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機環(huán)境部署安全防護策略,采用防惡意軟件,建立補丁管理和版本管理機制,及時防范因虛擬化帶來的潛在安全隱患。
(三)、用戶管理
實現(xiàn)用戶分級管理和用戶鑒權(quán)管理。每個虛擬設(shè)備都應(yīng)具備獨立的管理員權(quán)限,實現(xiàn)用戶的分級管理,不同的級別具有不同的管理權(quán)限和訪問權(quán)限。支持用戶標(biāo)識和用戶鑒別,采用受安全管理中心控制的令牌、口令及其他具有相應(yīng)安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別,對鑒別數(shù)據(jù)進行保密性和完整性保護。
(四)、數(shù)據(jù)傳輸安全
采用在云端部署SSLVPN網(wǎng)關(guān)的接入方案,避免云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計算環(huán)境的傳輸中,數(shù)據(jù)信息容易被截獲的隱患,以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。
2、云服務(wù)終端用戶
從終端用戶角度,安全防護方案:
(一)、選擇信譽高的服務(wù)商
企業(yè)終端用戶應(yīng)做風(fēng)險評估,清楚數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險,比較各家云服務(wù)供應(yīng)商,取得優(yōu)選者的服務(wù)水平保證。企業(yè)終端用戶應(yīng)分清哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負責(zé),避免惡意操作帶來的損失,也能保證服務(wù)的持久化。
(二)、安裝防火墻
在用戶的終端上部署安全軟件,反惡意軟件、防病毒、個人防火墻等軟件。使用自動更新功能,定期完成瀏覽器打補丁和更新及殺毒工作,保證計算環(huán)境應(yīng)用的安全。
(三)、應(yīng)用過濾器
目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò),自動阻止敏感數(shù)據(jù)外泄。通過對過濾器系統(tǒng)進行安全配置,防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露,避免用戶自身數(shù)據(jù)的安全性降低。
3、云計算監(jiān)管方
目前我國云計算已經(jīng)發(fā)展到實質(zhì)應(yīng)用階段,國家有必要建立健全相關(guān)法律法規(guī),積極研發(fā)和推廣具有自主技術(shù)的云產(chǎn)品,構(gòu)建中國自己的云計算安全防御體系。
五、結(jié)束語
總之,網(wǎng)絡(luò)安全保護是一項重要、復(fù)雜的工作,目前,云安全還只是在發(fā)展階段,面對的問題較多,因此,我們應(yīng)始終保持積極的態(tài)度,不斷的努力,使我國云計算服務(wù)朝著可持續(xù)的方向健康發(fā)展。
篇(2)
對于電信運營商而言,保證其客戶信息具有較高安全性,能夠相應(yīng)的提升自身的品牌價值,亦能夠提高電信在行業(yè)內(nèi)的核心競爭力。為此,電信運營商必須要明確其客戶敏感信息,并且深入分析其客戶信息安全保護當(dāng)中存在的主要問題,由此方能夠?qū)ふ裔槍π缘挠行Т胧┯枰苑e極應(yīng)對,促使電信運營商獲得更良好的發(fā)展。
一、客戶敏感信息概述
客戶敏感信息主要指一旦遭到泄露或者被修改,便會對個人信息主體造成嚴(yán)重不良影響的部分個人信息。各個行業(yè)的客戶敏感信息,根據(jù)客戶意愿、行業(yè)特點等存在相應(yīng)差別。
二、電信運營商客戶信息安全保護問題
1、敏感信息保護工作的重視程度缺失。雖然當(dāng)前電信運營上已經(jīng)認(rèn)識到了客戶信息安全存在威脅,但是卻仍舊難以提高客戶敏感信息保護工作的重視程度。可以說,雖然電信運營上在客戶敏感信息安全保障方面已經(jīng)作出了努力,但是卻并不具有針對性,亦缺少完善的安全防護體系,難以解決其中存在的諸多安全隱患。主要表現(xiàn)為電信運營商在客戶敏感信息保護當(dāng)中的人員能力十分欠缺,其不能夠?qū)ψ陨砜蛻粜畔F(xiàn)狀作出全面的了解,即便知道客戶信息安全存在問題卻難以明確問題的嚴(yán)重性。
2、敏感信息識別難。敏感信息的識別比較困難,主要原因在于電信運營商對客戶敏感信息的具體分布并未清晰了解。雖然電信運營商能夠進行文件加密、終端管控和賬號管理,但是在客戶敏感信息貫穿于整個運營商業(yè)務(wù)流的情況下,其原本所采用的,比較單一的信息安全防護措施并不能夠起到良好的安全保障效果。同時,電信運營上當(dāng)前并不能夠?qū)ζ渌袠I(yè)務(wù)流程當(dāng)中所產(chǎn)生的客戶敏感信息分布情況作出清晰的了解,難以作出系統(tǒng)性的、全面性的監(jiān)控,因而難以識別業(yè)務(wù)流當(dāng)中的敏感信息,亦難以發(fā)現(xiàn)敏感信息風(fēng)險。
3、網(wǎng)絡(luò)安全威脅。首先,在人們對信息安全越來越重視的情況下,IT建設(shè)卻比較滯后,電信運營商對于客戶敏感信息體系建設(shè)并不清晰,缺少充足的安全保障意識、人才支撐和技術(shù)保障。其次,IT網(wǎng)絡(luò)的鏈接十分混亂,存在私搭亂建的現(xiàn)象,使得網(wǎng)絡(luò)間的訪問難以得到控制。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)逐漸變得復(fù)雜,各個不同系統(tǒng)之間的關(guān)系十分混亂,接入訪問需求時會出現(xiàn)越來越多的安全威脅,使得接入訪問難以達到客戶敏感信息安全規(guī)范需求。最后,由于客戶敏感信息眾多,必須要通過大數(shù)據(jù)進行分析。但是,大數(shù)據(jù)所需要分析的敏感信息存在信息量大,要求準(zhǔn)確和變化快等特點,使得其對大數(shù)據(jù)分析具有了更高要求。
三、強化電信運營商客戶信息安全保護效果的相關(guān)措施
3.1加強對客戶敏感信息保護工作的重視
在此方面,電信運營商需要全面加強其對客戶敏感信息保護工作的重視程度。首先,應(yīng)該提升運維操作人員、技術(shù)人員等全體人員的信息安全保障意識,可以通過培訓(xùn)等彌補其安全意識以及技術(shù)方面存在的不足。其次,應(yīng)該配備充足的專職安全崗位人員,明確各個崗位的職責(zé),以便更加具有針對性的負責(zé)客戶敏感信息保護。
3.2強化運營商對敏感信息的識別
電信運營商首先應(yīng)該建立比較完善的客戶信息安全管理系統(tǒng),用以明確客戶敏感信息安全管理責(zé)任和程序,有效的處理信息安全隱患。其次,應(yīng)該對客戶敏感信息分類作出明確,促使整個業(yè)務(wù)流當(dāng)中各個業(yè)務(wù)所涉及到的客戶敏感信息均能夠被及時發(fā)現(xiàn)且納入到信息安全管理系統(tǒng)中。通過全面的信息安全監(jiān)控,及時發(fā)現(xiàn)信息安全風(fēng)險,便于制定應(yīng)對措施。據(jù)此,電信運營商將能夠更加良好的加強客戶敏感信息的安全保護,肩負起其不可推卸的信息安全保護社會責(zé)任。
篇(3)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2015)06-0248-02
傳統(tǒng)信息安全保護技術(shù)只是實現(xiàn)了信息的“加密”,并未結(jié)合各項服務(wù)需求形成系統(tǒng)化、層次化的安全體系及安全層次,整體保護效果并不顯著。電子商務(wù)時代信息安全保護要求對信息內(nèi)容進行全面把握,在電子商務(wù)基礎(chǔ)上形成針對性防范協(xié)議及服務(wù)層次,這是傳統(tǒng)信息安全保護技術(shù)所無法實現(xiàn)的。因此,電子商務(wù)時代信息安全保護要引入新的技術(shù),形成新的體系,從而實現(xiàn)保護水平的全面提升。
1 電子商務(wù)時代信息安全保護需求分析
電子商務(wù)時代信息安全保護的過程中要把握好保護層次,結(jié)合系統(tǒng)需求形成相應(yīng)的人文安全環(huán)境、設(shè)置安全環(huán)境、邏輯實體安全環(huán)境、安全機制、安全服務(wù)、用戶安全體系、商務(wù)應(yīng)用安全結(jié)構(gòu)等,這樣才能夠從根本上把握電子商務(wù)時代的信息內(nèi)容,對其進行保護,降低信息泄露造成的經(jīng)濟損失,從根本上提升電子商務(wù)時代的信息安全效益。
基于新技術(shù)的信息安全體系需要能夠在用戶安全層滿足用戶需求,實現(xiàn)用戶信息“加密”,形成相應(yīng)的用戶協(xié)議,對電子商務(wù)體系信息進行全面控制;電子商務(wù)應(yīng)用安全層要能夠?qū)崿F(xiàn)應(yīng)用控制,通過Telnet、FTP、SMTP、SNMP等協(xié)議簇構(gòu)建相應(yīng)的信息安全保護結(jié)構(gòu);傳輸層可以通過安全路由生成相應(yīng)的訪問控制機制,設(shè)置相應(yīng)的密鑰完成訪問限制,防止不法分子竊取機密信息;網(wǎng)絡(luò)層要在安全路由和訪問機制上設(shè)置相應(yīng)的IP協(xié)議,如ICMP協(xié)議、IGMP協(xié)議、ARP協(xié)議、RARP協(xié)議等;接口層主要控制鏈路安全,可以通過非低層網(wǎng)絡(luò)定義的協(xié)議實現(xiàn)。
上述體系構(gòu)建時要把握數(shù)據(jù)加密技術(shù)、安全協(xié)議、身份認(rèn)證等方面內(nèi)容,對上述方面技術(shù)進行合理選取,針對具體的服務(wù)體系及服務(wù)設(shè)備形成相應(yīng)保護技術(shù)體系。要注重電子商務(wù)時代信息安全保護技術(shù)之間的關(guān)聯(lián),全面提升信息安全保護技術(shù)的配合效益,這樣才能夠從根本上提升電子商務(wù)時代信息安全保護質(zhì)量,達到事半功倍的效果。
2 電子商務(wù)時代信息安全保護的主要技術(shù)
2.1 基礎(chǔ)信息安全保護技術(shù)
訪問控制技術(shù)是信息安全保護中的重要組成部分。電子商務(wù)時代信息安全訪問控制技術(shù)應(yīng)用的過程中要把握好傳統(tǒng)入網(wǎng)訪問控制,網(wǎng)絡(luò)的權(quán)限控制,目錄級安全控制,防火墻控制,網(wǎng)絡(luò)服務(wù)器控制,網(wǎng)絡(luò)監(jiān)測和鎖定控制等,在上述基礎(chǔ)上設(shè)置好防火墻控制體系,對訪問中的各項證書資源進行全面監(jiān)控,加強基于計算機技術(shù)的篩選、甄別及控制,從而降低訪問漏洞,提升訪問控制效益。加密技術(shù)應(yīng)用的過程中要對密鑰進行合理篩選,結(jié)合具體加密需求設(shè)置私人密鑰和公開密鑰,實現(xiàn)數(shù)據(jù)的針對性保護。其中,私人密鑰可以通過DSE算法進行構(gòu)建,公開密鑰可以通過RSA算法進行構(gòu)建。入侵檢測技術(shù)能夠?qū)崿F(xiàn)電子信息時代信息安全網(wǎng)絡(luò)的監(jiān)控,對其運行狀態(tài)、參數(shù)狀況、系統(tǒng)使用等進行全面分析,通過算法及入侵保護設(shè)備檢測數(shù)據(jù)異常狀況,確定是否存在入侵。一旦出現(xiàn)入侵后會立刻切斷網(wǎng)絡(luò)連接,對事件進行報警。虛擬專用網(wǎng)應(yīng)用的過程中可以構(gòu)建數(shù)據(jù)封裝系統(tǒng),通過虛擬網(wǎng)絡(luò)完成數(shù)據(jù)傳輸。而在認(rèn)證的過程中能夠借助認(rèn)證技術(shù)確定交易身份的真實性、合法性等。這些均是電子商務(wù)時代信息安全的主要保護技術(shù),是信息安全保護工作落實的基礎(chǔ)。
2.2 新型信息安全保護技術(shù)
在對電子商務(wù)時代信息安全保護體系進行構(gòu)建的過程中人員要把握好新型信息安全保護技術(shù),對安全服務(wù)中的各項內(nèi)容進行全面分析,完善針對性電子商務(wù)信息安全保護體系,從而實現(xiàn)信息保護效益的全面優(yōu)化。當(dāng)前新型信息安全保護技術(shù)主要包括PKI技術(shù)、XML技術(shù)、P3P技術(shù)平臺、數(shù)字化技術(shù)、智能卡中間件等。
KPI技術(shù)應(yīng)用的過程中要把握好公鑰理論,在該理論基礎(chǔ)上形成相應(yīng)的安全服務(wù)體系。該技術(shù)以電子商務(wù)中的關(guān)鍵知識與基礎(chǔ)技術(shù)為核心,對信息安全進行全面把握,能夠?qū)崿F(xiàn)認(rèn)證機構(gòu)(CA)、注冊機構(gòu)(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復(fù)、撤銷系統(tǒng)等功能模塊的有機結(jié)合,最大限度提升電子商務(wù)時代信息安全服務(wù)質(zhì)量。
XML技術(shù)應(yīng)用的過程中要把握好XML加密、XML簽名、XML密鑰管理規(guī)范XKMS等內(nèi)容,對上述信息交換過程中的各項機制進行完善,形成基于XML上的各項信息安全保護體系。當(dāng)前XML技術(shù)在電子商務(wù)時代信息保護的過程中主要應(yīng)用于B2C電子商務(wù)交易過程中,通過建立以XML安全標(biāo)準(zhǔn)為核心的安全傳輸機制,有效提升了信息的可靠性、完整性、機密性和可鑒別性。與此同時,該技術(shù)還對安全協(xié)議進行改善,借助KPI公鑰形成了XML加密片段,完成了HTTP+SSL傳輸,從根本上改善了電子商務(wù)信息安全保護效益。
隱私偏好平臺P3P技術(shù)迎合了電子商務(wù)時代的信息需求,能夠有效提升用戶對個人隱私的控制權(quán),達到信息安全的全面保護,在當(dāng)前電子商務(wù)時代信息安全保護中占據(jù)至關(guān)重要的地位。該技術(shù)應(yīng)用的過程中要對動態(tài)交易過程中的隱藏傳輸保護進行強化,通過用戶設(shè)置實現(xiàn)信息隱私、告示與通信保護,達到了信息隱私安全保護質(zhì)量的全面優(yōu)化。
數(shù)字化技術(shù)主要包括數(shù)字水印技術(shù)、數(shù)字識別技術(shù)。數(shù)字水印技術(shù)主要應(yīng)用在電子商務(wù)時代身份認(rèn)證過程中,能夠通過數(shù)字水印實現(xiàn)認(rèn)證訪問控制,構(gòu)成相應(yīng)的密碼,完成數(shù)字隱藏和信息保護;數(shù)字識別技術(shù)主要通過信息技術(shù)完成數(shù)字信息的認(rèn)證,通過密鑰確定數(shù)字信息是否與協(xié)議一致,實現(xiàn)智能化身份信息識別。上述數(shù)字化信息安全保護技術(shù)對提升電子商務(wù)信息身份識別效益具有至關(guān)重要的意義。
智能卡中間件技術(shù)主要是通過智能卡實現(xiàn)信息加密、身份認(rèn)證和電子支付等。這種安全卡主要通過DES、RAS信息加密算法實現(xiàn),針對不同的密鑰形成相應(yīng)的智能卡中間件設(shè)置。上述設(shè)置主要包括智能卡中間件功能的設(shè)置、智能卡中間件開發(fā)流程的設(shè)計、智能化中間件免攻擊保護設(shè)計、智能卡中間件小額支付加密設(shè)計等。隨著電子商務(wù)的不斷發(fā)展和深入,人們與網(wǎng)絡(luò)之間的關(guān)系越來越密切,各項網(wǎng)絡(luò)交易日益頻繁。在上述背景下,智能卡中間件小額支付加密已經(jīng)成為電子商務(wù)時代信息安全保護中不可或缺的一部分,但當(dāng)前該技術(shù)仍不成熟,需要進行進一步深化研究。
3 結(jié)束語
電子商務(wù)時代信息安全保護工作開展的過程中要對基本信息安全保護技術(shù)和新型信息安全保護技術(shù)進行全方位把握,在上述基礎(chǔ)殺紅構(gòu)建針對性信息安全保護體系,完善信息安全保護內(nèi)容,從而實現(xiàn)保護效益的全面改善。要構(gòu)建相應(yīng)的組織結(jié)構(gòu),對安全保護人員技能進行提升,不斷引入新的元素,對保護工作進行優(yōu)化,這樣才能夠?qū)崿F(xiàn)信息安全保護的與時俱進,全面推進信息安全保護工作發(fā)展進程。
參考文獻:
[1] 戈悅迎. 大數(shù)據(jù)時代信息安全與公民個人隱私保護――訪中國電子商務(wù)協(xié)會政策法律委員會副主任 阿拉木斯[J]. 中國信息界, 2014(2): 51-55.
篇(4)
關(guān)鍵詞:
個人數(shù)據(jù);大數(shù)據(jù);信息安全
隨著目前互聯(lián)網(wǎng)技術(shù)的不斷進步,城市的智能化水平更加完善,移動設(shè)備功能上的健全使得人們的生活水平更加便利。往往足不出戶就能夠購買到想要的東西。通過移動智能設(shè)備,人們也能夠完成基本的水電費的交付、社交等。同時通過互聯(lián)網(wǎng),人們將大量的個人信息上傳到各種社交軟件上與他人進行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率,一些不法分子可能乘機提取有效的信息進而獲得用戶的核心數(shù)據(jù),最終造成用戶信息被盜取,影響到用戶的正常生活。
1對大數(shù)據(jù)的看法
大數(shù)據(jù)的特點:當(dāng)前大數(shù)據(jù)時代的主要特點就是數(shù)據(jù)信息量極大,類型較多并且運算效率高,能夠產(chǎn)生一定的價值。就以一個最為常見的案例來說,當(dāng)前大部分的移動設(shè)備,計算機設(shè)備的存儲上限都由MB發(fā)展到了GB,再從GB發(fā)展到了TB,統(tǒng)計數(shù)據(jù)的信息量逐年上升。其次,大數(shù)據(jù)時代下,不僅數(shù)據(jù)信息的總量不斷上升,數(shù)據(jù)的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數(shù)據(jù)信息就以文字、圖片為主要形式,但是當(dāng)前視頻、音頻、電子郵件等的發(fā)展大大拓寬了大數(shù)據(jù)信息的類別。同時在大數(shù)據(jù)時代下運算的效率速度也明顯上升,各種現(xiàn)代化的搜索引擎以及數(shù)據(jù)挖掘技術(shù)都為數(shù)據(jù)的處理奠定了堅實的基礎(chǔ)。
2大數(shù)據(jù)時代下人們信息安全面臨的挑戰(zhàn)
前面我們對當(dāng)前大數(shù)據(jù)時代的基本特征簡單的分析和探究,大數(shù)據(jù)時代下人們的信息數(shù)據(jù)共享化,很容易在網(wǎng)絡(luò)上泄露一些機密信息,從而影響到個人的生活。個人隱私的泄露:首先在跟前大數(shù)據(jù)時代下出現(xiàn)個人隱私的泄露現(xiàn)象是比較常見的,用戶在進行一些軟件的使用過程中一般都會與自己的手機號或者電子郵件綁定,一方面通過綁定電子郵件與手機能夠非常便捷的進行相關(guān)操作,另一方面有的人認(rèn)為綁定手機或電子郵件能夠降低賬號被盜的概率。其實不然,一旦黑客通過非法途徑入侵到用戶的計算機內(nèi)部,將用戶的信息數(shù)據(jù)盜取,很容易連帶效應(yīng)將用戶的大量數(shù)據(jù)信息泄露。比如說,常常有人在瀏覽網(wǎng)頁的時候進入一些不安全網(wǎng)頁,網(wǎng)頁中存在木馬,而這些木馬會入侵到計算機內(nèi)部潛伏一段時間,一旦木馬爆發(fā),在短時間內(nèi)計算機不會出現(xiàn)故障,但是用戶的個人數(shù)據(jù)信息會黑客盜取,這種現(xiàn)象對用戶來說會產(chǎn)生極大的損失。因此,目前來看,在大數(shù)據(jù)環(huán)境之下保護個人信息安全是非常重要而必要的。
3大數(shù)據(jù)環(huán)境下個人信息安全保護的途徑
目前隨著大數(shù)據(jù)時代的到來,人們對于個人信息的保護和控制程度遠遠不如過去,很多時候個人隱私在不知不覺中就會被暴露在網(wǎng)絡(luò)上,這些數(shù)據(jù)對于一般人來說可能沒有什么作用,但是有的人可能從其中找到一些非法的牟利手段,間接的影響到用戶的財產(chǎn)安全。因此我希望能夠提出一些有效的個人信息安全保護對策來提高用戶對信息的重視思想。
3.1匿名保護
首先,目前大數(shù)據(jù)匿名技術(shù)應(yīng)當(dāng)?shù)玫礁潞透纳疲谖铱磥恚瑐鹘y(tǒng)匿名技術(shù)根本無法有效的對用戶的信息數(shù)據(jù)進行保護,用戶在匿名發(fā)送相關(guān)信息數(shù)據(jù)的過程中依然會被黑客竊取。換句話說傳統(tǒng)匿名技術(shù)往往無法有效的保護用戶的信息來源,黑客能夠通過發(fā)送的信息數(shù)據(jù)直接搜索到用戶機上,再通過移植病毒和木馬的方式對用戶機進行入侵。因此,首要的保護個人信息安全的措施就是相關(guān)部門能夠加強匿名保護裝置的建立,使得匿名保護設(shè)施能夠直接將用戶發(fā)送數(shù)據(jù)的來源進行修改,使得黑客無法通過非法手段獲取到用戶機的具體IP地址,從而實現(xiàn)對用戶的個人信息數(shù)據(jù)保護。
3.2個人提升一定的安全防護意識
第二點,現(xiàn)在很多人認(rèn)為隨著科學(xué)技術(shù)的不斷進步,互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展,互聯(lián)網(wǎng)安全已經(jīng)逐漸完善了,但是實際上其中的暗流涌動現(xiàn)象還是非常普遍,很多潛在的危險無法辨別就容易使個人信息遭到竊取。因此對于用戶個人來說,我們首先應(yīng)當(dāng)從自我做起,提升對互聯(lián)網(wǎng)的警惕心理,提高個人安全防護意識,在建立相關(guān)賬號的過程中能夠仔細辨認(rèn)出網(wǎng)站的安全性,同時不瀏覽具有安全隱患的網(wǎng)絡(luò)。計算機定期的進行木馬、病毒的查殺工作,安裝殺毒軟件,保證計算機的安全,從而實現(xiàn)對個人信息的安全防護。
3.3政府部門加強監(jiān)管
第三,政府內(nèi)部專門的網(wǎng)絡(luò)監(jiān)控部門應(yīng)當(dāng)實施對網(wǎng)絡(luò)的有序監(jiān)管,隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)信息的容量以及內(nèi)容逐漸增加,政府部門實施有效的網(wǎng)絡(luò)監(jiān)控措施能夠?qū)€人信息安全保護起到積極的作用。政府部門可以通過政府專用網(wǎng)絡(luò)實現(xiàn)對大部分公網(wǎng)、子網(wǎng)的監(jiān)控和審核,對于存在安全隱患的網(wǎng)址予以嚴(yán)肅的處理,如果存在嚴(yán)重影響到社會安定,人們的財產(chǎn)安全的則應(yīng)當(dāng)追究一定的刑事責(zé)任,最大化的保證大數(shù)據(jù)時代下網(wǎng)絡(luò)系統(tǒng)的安全,保證個人信息安全。
3.4國家構(gòu)建全面的法律法規(guī)
第四,國家也應(yīng)當(dāng)逐漸重視大數(shù)據(jù)時代下的網(wǎng)絡(luò)信息安全問題,通過構(gòu)建有效的法律法規(guī)體系來避免黑客鉆法律的空子。很多情況下黑客之所以敢去竊取用戶的信息一方面認(rèn)為警察無法追捕到自己,所產(chǎn)生的影響不至于受到刑事責(zé)任,另一方面非法分子認(rèn)為即使被抓到,也只是簡單的懲罰一些金錢,而不是負刑事責(zé)任。因此國家應(yīng)當(dāng)嚴(yán)肅處理網(wǎng)絡(luò)非法事件,對于非法入侵他人用戶機的黑客予以嚴(yán)肅處理,不僅應(yīng)當(dāng)懲罰金錢,還應(yīng)當(dāng)追究刑事責(zé)任。
4結(jié)束語
總而言之,目前在大數(shù)據(jù)環(huán)境下個人信息安全防護是非常重要的問題,黑客技術(shù)的不斷上升以及互聯(lián)網(wǎng)的不斷推廣和普及都影響到了人們的信息安全。個人應(yīng)當(dāng)逐漸提高對網(wǎng)絡(luò)使用的警惕心理;政府有關(guān)部門則應(yīng)當(dāng)重視網(wǎng)絡(luò)的監(jiān)管,降低黑客入侵現(xiàn)象的發(fā)生;最后國家有關(guān)部門構(gòu)建全面系統(tǒng)的法律法規(guī)體系,使得黑客不敢如此猖獗。從這三面來提高個人信息安全保護的效果,保證人們能夠在一個穩(wěn)定健康的網(wǎng)絡(luò)環(huán)境中發(fā)展。
作者:任凱 單位:萊蕪市萊城區(qū)鳳城高級中學(xué)
參考文獻
[1]雷善雨.淺析大數(shù)據(jù)環(huán)境下的個人信息安全保護[J].科技創(chuàng)新導(dǎo)報,2015,32:20-21+23.
篇(5)
1)對于網(wǎng)絡(luò)系統(tǒng)的硬件通信設(shè)備進行保護,主要是對網(wǎng)絡(luò)中實體的安全保護,包括機房、線路和主機的安全。
2)網(wǎng)絡(luò)與信息安全,包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全。而大多數(shù)情況下,網(wǎng)絡(luò)安全主要指后者。
2計算機網(wǎng)絡(luò)主要面臨的安全威脅
計算機網(wǎng)絡(luò)的發(fā)展,使信息的共享應(yīng)用日益廣泛與深入。但是信息在公共通信網(wǎng)絡(luò)上存儲、共享和傳輸,會被非法竊聽、截取、篡改或毀壞,而導(dǎo)致不可量的損失。造成這些威脅的原因有多種。
1)電腦黑客,黑客原意為熱衷于計算機程序的設(shè)計者,但隨著黑客工具的開發(fā)與傳播,許多電腦愛好者也可輕松地使用黑客工具對網(wǎng)絡(luò)系統(tǒng)中的其它主機進行非法訪問,所以黑客指利用通信軟件,通過網(wǎng)絡(luò)非法進入他人系統(tǒng),截獲或篡改計算機數(shù)據(jù),危害信息安全的計算機入侵者。
2)木馬程序,木馬程序是指潛伏在電腦中,可受外部用戶控制以竊取本機信息或控制權(quán)的程序。木馬程序危害在于多數(shù)有惡意企圖,例如占用系統(tǒng)資源,降低電腦效能危害本機信息安全(盜取QQ帳號,游戲帳號等)將本機作為工具來攻擊其它設(shè)備等。
3)計算機病毒,在互聯(lián)網(wǎng)廣泛使用的條件下,通過網(wǎng)絡(luò)傳播計算機病毒,已成為網(wǎng)絡(luò)安全面臨的主要威脅之一。在惡意病毒的感染下,計算機網(wǎng)絡(luò)中的程序和數(shù)據(jù)資源被篡改、竊取、破壞是造成信息資源損失的主要原因。
3基于網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全策略
針對計算機網(wǎng)絡(luò)環(huán)境中信息安全面臨的安全威脅,目前對于信息安全的保護技術(shù)主要有:
1)數(shù)據(jù)加密技術(shù),為計算機網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)及聯(lián)接網(wǎng)絡(luò)的計算機主機中的重要數(shù)據(jù)使用適當(dāng)?shù)募用芩惴ㄟM行加密,使試圖竊取數(shù)據(jù)的目的難以達到。
2)防火墻技術(shù),所謂防火墻指的是一個由軟件和硬件設(shè)備組合、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的屏障,是一種獲取安全性方法的形象說法,intert-net和intranet之間建立起一個安全網(wǎng)關(guān),從而保護內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕,從而使內(nèi)部網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)不會遭到非法的修改,竊取和破壞。
3)入侵檢測技術(shù),入侵檢測是對惡意對計算機和網(wǎng)絡(luò)資源進行訪問行為的識別技術(shù)。在網(wǎng)絡(luò)環(huán)境中,所有對計算機的操作訪問信息都會以文件形式保護在操作系統(tǒng)的工作日志中。使用工作日志查看所有網(wǎng)絡(luò)操作發(fā)生的事件,可甄別出惡意操作的信息。當(dāng)網(wǎng)絡(luò)操作帶有惡意企圖時,應(yīng)采用相應(yīng)的措施,防止類似事件的發(fā)生,以達到保護計算機系統(tǒng)的目的。
4)網(wǎng)絡(luò)防病毒技術(shù),網(wǎng)絡(luò)環(huán)境下,防病毒尤為重要,因為網(wǎng)絡(luò)中病毒傳播更加迅速,系統(tǒng)恢復(fù)更加困難。網(wǎng)絡(luò)防病毒可有效地制止病毒的傳播和保護計算機網(wǎng)絡(luò)中的信息資源。為保護計算機網(wǎng)絡(luò)中的信息資源,可采用以上網(wǎng)絡(luò)安全技術(shù)制定針對計算機網(wǎng)絡(luò)信息安全的有效策略。
3.1檢測系統(tǒng)安全漏洞
及時檢查計算機系統(tǒng)中的安全漏洞,設(shè)置多個類別的用戶,為不同的用戶授予不同權(quán)限。按權(quán)限逐一排除可能對系統(tǒng)資源造成損失的安全隱患。按照使用安全漏洞掃描技術(shù),結(jié)合操作系統(tǒng)日志對權(quán)限設(shè)置進行及時調(diào)整,以防范由權(quán)限設(shè)置過低造成的信息資源的損失。
3.2防火墻的應(yīng)用
防火墻可對訪問起到控制限制的作用,過濾掉非法的入侵源,保護計算機網(wǎng)絡(luò),使其正常運行,對計算機網(wǎng)絡(luò)及信息資源保護起到重要的作用。
3.3加密保護
對重要數(shù)據(jù)的存儲、傳輸使用適當(dāng)?shù)募用芩惴ㄟM行保護。對于系統(tǒng)用戶使用的賬號、密碼進行加密保護。系統(tǒng)用戶的相關(guān)信息使用較為復(fù)雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數(shù)據(jù)使被竊取信息資源變得無意義。
3.4網(wǎng)絡(luò)防病毒
建立系統(tǒng)的網(wǎng)絡(luò)防病毒系統(tǒng)。在網(wǎng)絡(luò)中的各個工作站及服務(wù)器中建立病毒實時監(jiān)測系統(tǒng),對病毒的傳播執(zhí)行進行實時的監(jiān)測,防范病毒的傳播和對數(shù)據(jù)的破壞。服務(wù)器是計算機網(wǎng)絡(luò)的核心,對計算機網(wǎng)絡(luò)中信息的存儲,網(wǎng)絡(luò)服務(wù)的提供起到重要作用。建立基于服務(wù)器防病毒系統(tǒng),使病毒失去傳播途徑,杜絕病毒在網(wǎng)絡(luò)上蔓延。
3.5檢測非法入侵入侵檢測系統(tǒng)監(jiān)控和檢測整個網(wǎng)絡(luò)系統(tǒng)所包含的各項數(shù)據(jù)。入侵源被檢測到后,檢測系統(tǒng)可采取相應(yīng)的措施,保護信息數(shù)據(jù)的安全。
篇(6)
關(guān)鍵詞:
大數(shù)據(jù);個人信息;犯罪主體;刑法體系
0引言
隨著云計算技術(shù)等新興網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,數(shù)據(jù)量呈現(xiàn)出爆炸式增長的趨勢,大數(shù)據(jù)逐漸滲透到日常生活的方方面面,這也意味著大數(shù)據(jù)時代已經(jīng)到來。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價值密度低等特點,所含信息量較高,就個人信息保護而言,傳統(tǒng)的信息安全保護措施已經(jīng)不能滿足大數(shù)據(jù)時代信息安全保護的需要。據(jù)《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》,網(wǎng)民個人身份信息及個人網(wǎng)上活動信息受侵害極為嚴(yán)重,高達78.2%的網(wǎng)民個人身份信息曾遭泄露,導(dǎo)致垃圾信息泛濫、非法詐騙猖獗等嚴(yán)重問題。大數(shù)據(jù)時代下,僅僅依靠民法、行政法對個人信息安全施以法律保護,已不足以遏制違法犯罪行為。如何有效預(yù)防及打擊危害公民個人信息安全的犯罪,逐漸成為我國目前刑事立法的重要任務(wù)。
1大數(shù)據(jù)時代個人信息安全面臨的問題
1.1受侵害風(fēng)險增大
當(dāng)今社會網(wǎng)絡(luò)極為發(fā)達,日常生活中看似非常普遍的行為都會被“記錄在案”,每一次瀏覽網(wǎng)頁,查詢相關(guān)信息等都會在網(wǎng)絡(luò)上留下“印記”,極易被其他個人或組織、機構(gòu)獲取。其他個人或相關(guān)機構(gòu)對數(shù)據(jù)進行收集、篩選、分析、提煉,從中獲取相關(guān)信息為自己所用,甚至?xí)@知涉及他人隱私的信息,如真實姓名、電話、家庭住址等,并將這些以數(shù)據(jù)化的形式予以留存。無論這些信息是否在網(wǎng)絡(luò)上公開,是否以非法方式加以使用,都已成為“達摩克利斯之劍”,始終存在潛在的風(fēng)險。
1.2受侵害途徑增多
《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報告》顯示,社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實施網(wǎng)絡(luò)詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡(luò)違法犯罪手段屢禁不止,個人信息泄露情況非常嚴(yán)重,主要包括兩個方面。
1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息,最為常見的即為利用偽基站給手機用戶發(fā)送詐騙短信,誘使其登錄釣魚網(wǎng)站,盜取他人相關(guān)信息,包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時,在對受害者個人信息十分了解的基礎(chǔ)上,有針對性地實施詐騙行為,令人難以防范。
2)商業(yè)機構(gòu)泄露他人信息。較多公司及相關(guān)機構(gòu)如快遞公司、大型商場、教育培訓(xùn)機構(gòu)、保險公司等,需要登記詳細個人信息,以便于為用戶提供服務(wù)。部分公司將用戶信息予以出賣獲取利潤,導(dǎo)致個人信息的泄露,侵害客戶的隱私權(quán)。
1.3受侵害后果加重
首先,公民個人信息的泄露會導(dǎo)致即使公民并未與這些商家有過接觸,也會接收到大量推廣、營銷類的垃圾短信及郵件,生活受到了嚴(yán)重的干擾。其次,公民個人信息的泄露會導(dǎo)致公民的有些信息被用于實現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等,使公民財物遭到損失,甚至?xí)T發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后,篩選出對自己有利的信息,以此確定犯罪目標(biāo),并實施具體犯罪。公民個人信息一旦泄露,會被反復(fù)倒賣、反復(fù)使用,公民會受到多次騷擾,公民的個人權(quán)利不斷被侵害,侵害隱私權(quán)的后果只會不斷加重,難以挽回。
2現(xiàn)行刑法對大數(shù)據(jù)時代個人信息安全的法律規(guī)制
刑法是我國保障人權(quán)、打擊犯罪的基礎(chǔ)性法律。由于公民個人信息安全的刑事案件頻頻發(fā)生,如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構(gòu)建起防范個人信息安全犯罪的基本框架,填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調(diào)整,進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點,探討我國現(xiàn)行刑法對個人信息犯罪的法律規(guī)制。
2.1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規(guī)定
1)擴大犯罪主體范圍,加重處罰力度。《刑法修正案(九)》實施之前,我國刑法第253條規(guī)定,出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關(guān)、金融、醫(yī)療等單位及其工作人員,即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產(chǎn)生了一定的威懾作用,但是司法實踐中,法律上的漏洞仍然存在。事實上,侵犯公民個人信息的犯罪主體不應(yīng)限于特殊主體,日常生活中的網(wǎng)絡(luò)賬號注冊、網(wǎng)上購物、辦理會員卡等行為均有可能導(dǎo)致公民個人信息被侵犯。限定犯罪主體為特殊主體,使得一些犯罪分子逍遙法外,得不到應(yīng)有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進行了擴大,規(guī)定一般主體及單位也可以成為本罪的犯罪主體,應(yīng)當(dāng)依法追究刑事責(zé)任,進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外,特殊主體較一般主體而言擁有更多的資源及資金,渠道多樣,更易獲取公民個人信息,《刑法修正案(九)》對特殊主體犯罪規(guī)定了從重處罰情節(jié),加重處罰力度,有利于對其產(chǎn)生威懾力,全面遏制泄露公民個人信息的行為,預(yù)防侵害公民個人信息犯罪的發(fā)生。
2)擴大犯罪對象范圍,完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關(guān)或金融、電信、交通、教育、醫(yī)療等領(lǐng)域,而現(xiàn)實生活對公民個人信息的侵害不僅限于這些領(lǐng)域,其他領(lǐng)域也存在大量此類行為,也應(yīng)當(dāng)受到法律的規(guī)制。《刑法修正案(九)》使用“公民個人信息”一詞,不再將其限定于特定領(lǐng)域。《刑法修正案(九)》在擴大犯罪主體及犯罪對象的同時,相應(yīng)增加了對非法出售和提供公民個人信息行為的法律規(guī)定,彌補了法律空白,完善了規(guī)制侵害公民個人信息安全犯罪的法律體系。
2.2現(xiàn)行刑法規(guī)定侵害公民個人信息犯罪存在的瓶頸
1)相關(guān)條文設(shè)計有待修正。首先,《刑法修正案(九)》將侵犯公民個人信息罪根據(jù)犯罪情節(jié)嚴(yán)重或特別嚴(yán)重,分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并對附加刑予以規(guī)定。雖然這種刑罰設(shè)計正視了侵害公民個人信息犯罪的嚴(yán)重社會危害性,但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設(shè)計有些甚至高于一些危害公民人身權(quán)利的犯罪,比如侮辱罪、誹謗罪、非法拘禁罪等,刑罰配置過高,存在權(quán)利失衡的隱患。其次,《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設(shè)置較少,現(xiàn)如今新型犯罪頻發(fā),犯罪種類不斷增多,已有的罪名不僅規(guī)定較為松散,而且不能涵蓋需要被刑法所規(guī)制的犯罪行為,即使設(shè)置了侵犯公民個人信息罪,但是對何為“公民個人信息”的界定比較模糊,存在一定的局限性。再次,雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”一詞,但是并未對何為情節(jié)嚴(yán)重或特別嚴(yán)重作出解釋,法律適用時存在障礙。
2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結(jié)合,特別刑法與附屬刑法相結(jié)合。我國目前采用的是刑法典的模式,關(guān)于保護個人信息安全的刑法規(guī)定均存在于刑法典之中,方式較為單一,這種方式為司法適用提供了便利。此外,通過定期頒布刑法修正案對即存的刑法進行修改,可以使其符合時展的需要。但是,過于頻繁地修改刑法典會損害刑法權(quán)威,降低刑法的公信力。雖說立法機關(guān)已經(jīng)逐步將公民個人信息安全的保護置于重要地位,但是新型犯罪層出不窮,頻繁修改刑法典,頒布刑法修正案只能解一時之渴,難以適應(yīng)時代變化,我國目前的刑法體系仍需完善。
3加強公民個人信息安全刑法保護的對策建議
3.1明確相關(guān)概念,細化量刑標(biāo)準(zhǔn)
罪刑法定原則作為我國刑法所遵循的基本原則,要求實現(xiàn)犯罪和刑罰的法定化和明確化,不論是定罪量刑,都應(yīng)當(dāng)在法律中作出詳備的明文規(guī)定,以此為司法機關(guān)的定罪量刑構(gòu)建一個合理合法的標(biāo)準(zhǔn)。在設(shè)立侵害公民個人信息的犯罪時,首先應(yīng)對相關(guān)概念予以界定,“公民”“個人信息”等概念,均應(yīng)當(dāng)進行明確的界定。例如,對“公民”概念在進行界定時,應(yīng)當(dāng)區(qū)分其法律含義和社會含義,侵犯“公民”個人信息的“公民”,不僅包括中國國民,還需要根據(jù)屬地原則、屬人原則等相關(guān)刑法的效力原則,具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此,需要通過有關(guān)司法解釋對其明確界定。其次,應(yīng)當(dāng)細化量刑標(biāo)準(zhǔn),對“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”應(yīng)當(dāng)進行明確規(guī)定,便于法官行使自由裁量權(quán)。否則將會導(dǎo)致司法實踐中問題頻發(fā)。
3.2改革立法模式,完善刑法體系
我國目前關(guān)于個人信息安全的刑法保護仍是以刑法典相關(guān)條文的方式來規(guī)定,條文設(shè)置較為松散,條文規(guī)定較為單一。因此,應(yīng)當(dāng)完善我國目前的刑法體系,采用附屬刑法與刑法典相結(jié)合的方式,重視附屬刑法的作用。如果不法分子實施了嚴(yán)重違反民商事法律、行政法的犯罪行為,立法機關(guān)可以在民商法、行政法等非刑事法律中規(guī)定相應(yīng)的罪狀及應(yīng)當(dāng)施行的刑罰。現(xiàn)如今犯罪日益復(fù)雜化,僅僅靠刑法典很難達到預(yù)防及懲罰犯罪、保障人權(quán)的目的。通過設(shè)立附屬刑法,可以根據(jù)大數(shù)據(jù)時代瞬息萬變的社會現(xiàn)狀對個人信息犯罪進行及時地規(guī)制,對相關(guān)侵害公民個人信息的犯罪進行詳細的規(guī)定,明確相關(guān)概念的內(nèi)涵與外延,保證了刑法典的權(quán)威與公信力不會喪失。
作者:趙今 周陽 單位:中南財經(jīng)政法大學(xué)
參考文獻:
[1]陶雪嬌,胡曉峰,劉洋.大數(shù)據(jù)研究綜述[J].系統(tǒng)仿真學(xué)報,2013(S1):142-146.
[2]胡愛軍,樊航.銀行網(wǎng)絡(luò)支付的潛在風(fēng)險及防范[J].決策與信息(中旬刊),2013(4):138-139.
篇(7)
1.1相關(guān)軟硬件設(shè)施不夠完善
儲存數(shù)字檔案信息需要有足夠匹配的硬件條件,比如說計算機和光盤質(zhì)量,直接影響了信息能否長時間安全保存,所以為了檔案信息可以被安全完整的保存,便于日后使用,就需要加大在軟件和硬件方面的投入,有了高質(zhì)量的設(shè)備和系統(tǒng),可以提高信息的安全性,加強數(shù)字檔案信息系統(tǒng)的建設(shè)。
1.2相關(guān)法律法規(guī)不夠健全
由于數(shù)字信息檔案是新興技術(shù),所以在這方面的我國仍然缺乏相應(yīng)的健全的管理體制和法制法規(guī)。完善法律規(guī)定,建全懲罰機制,對于維護數(shù)字檔案信息的安全具有重大的意義。把數(shù)字檔案信息安全問題上升到法律高度,可以起到震懾不法分子的作用,現(xiàn)在僅僅依靠通用的計算機法律法規(guī)來維護檔案信息化建設(shè)的安全,這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道,早日建立專門的法規(guī)進行監(jiān)管,可以保證信息的安全性,減少不必要的損失,促進新型數(shù)字信息體制的發(fā)展。
1.3人員素質(zhì)和管理體制不夠健全
把檔案信息數(shù)字化,網(wǎng)絡(luò)化,就需要從錄入,管理,使用都形成良好的體系,所以要加強對于其體系的管理工作,比如說,建立專門的檔案組織機構(gòu),可以協(xié)調(diào)檔案數(shù)字化、信息化、網(wǎng)絡(luò)化各部分間的工作,把技術(shù)部門和管理部門相聯(lián)系,實現(xiàn)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。在統(tǒng)一的安全組織領(lǐng)導(dǎo)下,每個人都要明確自己的分工和責(zé)任,條理清晰,層層負責(zé),建立由館長為網(wǎng)絡(luò)安全總負責(zé)人的體系,并根據(jù)各自安全管理的目標(biāo),建立相應(yīng)的檔案信息安全管理制度。在完善管理之后,就要提高技術(shù)人員的水平,針對數(shù)字檔案方面的相關(guān)知識對人員進行培訓(xùn),提高他們的專業(yè)能力和工作效率。現(xiàn)在這種專業(yè)的技術(shù)人員和管理人員都較為缺乏,所以數(shù)字信息的運行較為混亂。
2.應(yīng)對信息安全問題的措施
2.1加強數(shù)字信息安全的高科技運用
數(shù)字檔案作為信息時代應(yīng)運而生的產(chǎn)物,就要采用更為高科技的手段進行管理。所以針對其安全問題,可以采用防火墻技術(shù),入侵檢測技術(shù),防病毒技術(shù),加密技術(shù)等。防火墻技包括計算機防火墻和網(wǎng)絡(luò)防火墻。檔案館可以充分利用防火墻提供的功能自行設(shè)定符合本單位要求的安全策略,通過確定防火墻的信息類型,可以檢查內(nèi)部網(wǎng)絡(luò)間的信息溝通交流,避免被黑客阻斷破壞網(wǎng)絡(luò)交流,篡改網(wǎng)絡(luò)信息。防病毒必須從網(wǎng)絡(luò)整體考慮,主動防御,改變被動劣勢,通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機器,如利用查毒功能對客戶進行掃描,檢查病毒情況,還可以利用在線報警功能,當(dāng)病毒侵入系統(tǒng)或者機器運轉(zhuǎn)出現(xiàn)問題,網(wǎng)絡(luò)管理人員可以及時了解,并采取一定的防范措施。檔案信息具有非公開性,采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開性。加密和解密使用不同的密鑰,使得第三方很難從截獲的密文中破解出原文,這對于傳輸中的檔案信息具有很好的保護作用。這些高科技手段的應(yīng)用,都可以有效的提高數(shù)字檔案信息的安全性,避免檔案發(fā)生泄漏等問題。
2.2提高重視,加強道德安全教育
檔案信息化進程不斷推進,對于網(wǎng)絡(luò)的依賴性也日益提升,許多檔案部門對檔案信息安全的重要性、緊迫性仍認(rèn)識不足。對檔案信息安全則是淡然處之,由于缺乏必要的安全教育與培訓(xùn),導(dǎo)致系統(tǒng)操作人員缺乏安全意識,網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時有發(fā)生。所以要加強對于信息安全的重視,加強宣傳教育,樹立全面的系統(tǒng)的檔案信息安全觀,并且要端正態(tài)度,有良好的道德品質(zhì),不能利用網(wǎng)絡(luò)從事一些違規(guī)違法的事情,要有職業(yè)的責(zé)任感,明確自己的職權(quán)范圍和行業(yè)操守,嚴(yán)格按照規(guī)定做事,保護數(shù)字檔案信息的安全。
2.3提高人員素質(zhì),加強能力培訓(xùn)
數(shù)字檔案信息的管理追根究底還是得依靠人員的操作,所以對管理人員進行素質(zhì)和能力培訓(xùn)是非常有必要的。要讓他們學(xué)習(xí)先進的知識文化,通過培訓(xùn)班,講座,與其他地區(qū)甚至國家進行交流等方式,讓他們能夠不斷更新數(shù)字檔案信息管理知識,掌握現(xiàn)代化的數(shù)字檔案信息管理技術(shù),進一步提升數(shù)字檔案信息管理素養(yǎng),這樣才能跟上我國數(shù)字檔案信息安全管理的發(fā)展步伐。還可以建立內(nèi)部的獎罰和考核機制,提高大家對于專業(yè)知識技能學(xué)習(xí)的積極性,激發(fā)他們對于工作的熱情,端正對于工作的態(tài)度。
2.4政府大力支持,完善體制
對于檔案信息領(lǐng)域新的變革,要想讓大家接受并逐步推廣,就要政府大力支持,給予一定的資金技術(shù)支持,加強數(shù)字檔案信息的宏觀管理,完善各方面體制建設(shè)。人員方面包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。
篇(8)
引言:
網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù),但是與傳統(tǒng)銀行相比,網(wǎng)絡(luò)銀行有更多的風(fēng)險和隱患。現(xiàn)階段,銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善,其信息安全也得不到完善的法律保護,使得銀行網(wǎng)絡(luò)信息安全存在很大隱患,需要加強對銀行網(wǎng)絡(luò)信息安全保護,確保銀行用戶信息安全,促進銀行健康穩(wěn)定發(fā)展。
一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因
產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有:
①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴大,網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮,但是銀行信息管理系統(tǒng)不完善,使得銀行信息安全出現(xiàn)問題。
②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng),竊取銀行機密信息和資金,并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高,銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。
③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強,并且不重視安全知識,不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險,這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。
二、銀行網(wǎng)絡(luò)信息安全保護措施
2.1要建立健全銀行的信息管理系統(tǒng)
銀行要定期進行隱患排查和入侵檢測,目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時對數(shù)據(jù)進行備份,合理利用加密和訪問控制技術(shù),與客戶簽訂網(wǎng)銀安全協(xié)議證書,全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系,并且在銀行信息系統(tǒng)運行過程中,實時進行查殺病毒,以便隨時應(yīng)對。
2.2加強網(wǎng)絡(luò)技術(shù)人員隊伍的建設(shè)
著眼于長遠可持續(xù)發(fā)展,增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量,提高網(wǎng)絡(luò)運維技術(shù)人員的技術(shù)水平,以提高信息安全意識作為出發(fā)點,對其加強網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí),激發(fā)其的工作熱情。
2.3建立一套完備的應(yīng)急處置系統(tǒng)
銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下,從自身實際出發(fā),通過縝密的測試工作,形成一套操作性較強的應(yīng)急處理系統(tǒng),一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊,能夠以最快的反應(yīng)速度抵擋外來攻擊,減少攻擊帶來的損失。
2.4建立健全有關(guān)法律法規(guī)
網(wǎng)絡(luò)銀行中存在較多交易憑據(jù),如:電子賬單、電子憑證、收支明細等資料,但是,目前該交易憑據(jù)的保護,暫時沒有完整的法律保護體系,這是制約網(wǎng)絡(luò)銀行發(fā)展的一個重要因素。此外,我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全,因此,需要充分加強在保護銀行網(wǎng)絡(luò)信息安全方面的立法力度,確保銀行網(wǎng)絡(luò)信息安全。
三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略
3.1解決系統(tǒng)漏洞
以光大銀行-網(wǎng)上銀行為例,廣大銀行的手機銀行系統(tǒng),設(shè)置了超時自動退出功能,如果在15分鐘內(nèi)不對手機銀行進行任何操作,操作系統(tǒng)會自動退出手機銀行客戶端,客戶要進行手機銀行操作需要再次登錄手機銀行。此外,廣大銀行為了確保手機銀行客戶端的安全,還專門設(shè)置了陽光令牌動態(tài)密碼,每分鐘自動刷新一次,使得手機銀行的使用更加安全可靠。
3.2解決手機銀行漏洞
為了確保手機銀行的安全,很多銀行采用的方法是綁定客戶信息與手機號,客戶要想登錄手機銀行就必須使用開戶時使用的銀行預(yù)留手機號,同時還需要輸入正確的登錄密碼,為了出現(xiàn)惡意探秘現(xiàn)象,手機銀行一般會設(shè)置輸錯累積次數(shù),一般手機銀行錯輸三次密碼就會自動鎖定。
3.3雙密碼措施
很多銀行為了避免惡意攻擊,都設(shè)置了雙密碼功能。對此,建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式,并且對錯輸次數(shù)進行限制,超出錯輸次數(shù),當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行,會提示用戶設(shè)置交易密碼,系統(tǒng)會對用戶設(shè)置的交易密碼進行自動檢測,太簡單的密碼會提示重新設(shè)置,確保用戶的賬戶安全。此外,部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時,提供了附加碼和小鍵盤服務(wù),防止用戶信息泄露。
篇(9)
社交網(wǎng)絡(luò)平臺是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分,隨著當(dāng)前科技的發(fā)展,移動互聯(lián)終端迅速普及,智能手機、移動電腦等設(shè)備充實人們的生活。社交平臺為社會上的個人創(chuàng)建了一個平臺,在這個平臺上,用戶可以逐漸發(fā)展自己的人脈關(guān)系,擴充自己的人脈網(wǎng)絡(luò),尋找曾經(jīng)的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網(wǎng)絡(luò)平臺,成為一些不法分子注意的對象,近年來,網(wǎng)絡(luò)犯罪的比例日益變大,社交網(wǎng)絡(luò)中個人信息安全的保護迫在眉睫。
一、社交網(wǎng)絡(luò)安全性分析
社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當(dāng)于整個社交網(wǎng)絡(luò)中的節(jié)點,用戶之間通過交流與溝通,將節(jié)點與節(jié)點之間的連線越來越復(fù)雜,互聯(lián)溝通面得到不斷擴展,社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前,Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快,應(yīng)用軟件層出不窮,因此,為社交網(wǎng)絡(luò)的進一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此,未來社交網(wǎng)絡(luò)的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)上的虛擬人物良莠不齊,相關(guān)用戶很難從表面上去進行辨?zhèn)危苋菀咨袭?dāng)受騙;此外,當(dāng)前許多通訊聊天應(yīng)用為了實現(xiàn)更加精準(zhǔn)化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺;還有,當(dāng)前許多人過分依賴網(wǎng)絡(luò),為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上,希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關(guān)注,進而進行違法犯罪行為。據(jù)調(diào)查,2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失將近萬億元人民幣,高達90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此,增強社交網(wǎng)絡(luò)中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網(wǎng)絡(luò)中保護用戶個人信息安全,許多專家學(xué)者提出了許多理論研究,常見的有以下幾種技術(shù):①Sweeney專家提出的K-匿名技術(shù),該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數(shù)據(jù)形成匿名集,進而實現(xiàn)對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務(wù)器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經(jīng)過的敏感區(qū)域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協(xié)議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關(guān)法律條文
在當(dāng)前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網(wǎng)絡(luò)中用戶個人信息安全不受侵犯,是立法機構(gòu)當(dāng)前非常緊要的事務(wù)。對于當(dāng)前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關(guān)法律應(yīng)該給予嚴(yán)懲,對于一些通過設(shè)計開發(fā)包含有非法搜集個人信息漏洞的應(yīng)用軟件,然后用于從事非法商業(yè)活動的商家個人,相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。
3.2社交網(wǎng)絡(luò)企業(yè)加強用戶信息保護管理
社交網(wǎng)絡(luò)企業(yè)應(yīng)用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網(wǎng)絡(luò)詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴(yán)重。在這種矛盾下,這就需要社交網(wǎng)絡(luò)企業(yè)加強對用戶信息的保護和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用,對其中的漏洞進行不斷修復(fù)升級,提升系統(tǒng)穩(wěn)定性,運用先進手段對網(wǎng)絡(luò)攻擊者進行攔截。
3.3提高社交網(wǎng)絡(luò)用戶安全意識
除了需要國家和相關(guān)企業(yè)提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網(wǎng)絡(luò)是一個開放性的社交平臺,但相關(guān)用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網(wǎng)絡(luò)用戶,需要時刻提防社交網(wǎng)絡(luò)的局限性,及時對自己的軟件進行升級,完善系統(tǒng)漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責(zé)。
四、結(jié)論
社交網(wǎng)絡(luò)有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網(wǎng)絡(luò)犯罪的距離,為了保護社交網(wǎng)絡(luò)中用戶個人信息安全,立法機構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時刻保護用戶個人信息安全的意識,通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò),使得社交網(wǎng)絡(luò)平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學(xué)
參考文獻:
[1]郭祥.基于移動社交網(wǎng)絡(luò)的隱私保護關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.
篇(10)
大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù),它具有自身獨特的特性。首先,數(shù)據(jù)處理規(guī)模大。現(xiàn)今社會,全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達到4. 5EB,這個數(shù)字仍然以驚人的速度高速增長。其次,數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要,通過手機定位數(shù)據(jù)可以計算出一個商場當(dāng)天的客流量,從而推斷出該商家的當(dāng)天營業(yè)額。最后,數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣,包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外,現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點,來源形式多種多樣,包括各種信息、應(yīng)用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機的定位等,而且不少信息來源的重要方式都是新近才出現(xiàn)的。
一、個人信息安全面臨的挑戰(zhàn)
1.個人隱私安全風(fēng)險增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元,監(jiān)控攝像頭、交互平臺、移動電話、電子檔案、數(shù)據(jù)庫等,大量的信息堆積,必然給個人的信息安全帶來影響和破壞,增大了個人信息被泄露的可能。
2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。在互聯(lián)網(wǎng)時代,大數(shù)據(jù)能夠反饋出更多、更有價值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時,大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息,一次獲取,多重效益,必然讓黑客垂涎欲滴。
3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對于企業(yè)來說是財富是影響,對于不法分子來說同樣是金錢是價值。不法分子在獲取大數(shù)據(jù)的同時,也會反其道而行之,利用大數(shù)據(jù)來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量,黑客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息,并加以歸檔整理,方便下次調(diào)用,提高攻擊的精確性和時效性。
二、個人信息安全保護的措施
1.加強輿論宣傳,提高保護意識。國家網(wǎng)絡(luò)相關(guān)部門要通過各種輿論宣傳工具,對網(wǎng)絡(luò)用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認(rèn)識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責(zé)任人,負有維護個人信息安全的當(dāng)然義務(wù)。個人在進行網(wǎng)絡(luò)行為時,盡量避免個人信息的泄露。同時,加強對個人電腦的安全防護,安裝并及時升級殺毒軟件與防火墻,提高個人上網(wǎng)設(shè)備的安全性能。
2.建立個人信息安全保護的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對個人信息的保護雖然有所涉及,但這些規(guī)定都還只是零散地分布在各個法律之中,并未形成一個完整的個人信息安全保護的法律體系,而且沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權(quán),彰顯出以人為本的理念,回應(yīng)了和諧社會權(quán)利有序化的訴求。同時還可保護網(wǎng)上消費者的個人信息安全,促使網(wǎng)絡(luò)運營有序化,推動全國電子商務(wù)和電子政務(wù)的健康發(fā)展。
3.完善個人信息安全保護的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下,個人信息的泄露主要是由黑客等機構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的,因此要加強軟硬件的技術(shù)保障,從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設(shè)施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動刪除個人資料軟件等保護措施。針對網(wǎng)絡(luò)上的個人信息易泄露的問題,網(wǎng)絡(luò)營運商除了應(yīng)向用戶提供提示信息,還應(yīng)該使用各種安全技術(shù)來保護網(wǎng)絡(luò)用戶的個人信息不被不法分子侵害。
4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律,更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識以及自律意識。加強網(wǎng)絡(luò)道德建設(shè),用道德標(biāo)準(zhǔn)約束人們在網(wǎng)絡(luò)上的行為,要讓網(wǎng)絡(luò)道德成為人們在網(wǎng)絡(luò)中實施行為時的一個標(biāo)準(zhǔn)。對網(wǎng)絡(luò)運營商而言,除了要對網(wǎng)絡(luò)從業(yè)人員進行道德教育并提高行業(yè)自律意識外。
許多網(wǎng)絡(luò)運營企業(yè)掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務(wù)企業(yè),還是信息安全企業(yè)都需要對外來的技術(shù)攻擊加以防范。因此,企業(yè)必須加強自我約束力,提高保護客戶信息的意識,同時提高技術(shù)手段,完善相關(guān)信息管理系統(tǒng),并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制度與規(guī)范,用戶個人信息安全管理和保護機制、問題處理機制、監(jiān)督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到迅速和準(zhǔn)確處理。
結(jié)束語
篇(11)
中圖分類號:G250.76文獻標(biāo)識碼:A文章編號:1003-1588(2018)01-0109-03
大數(shù)據(jù)環(huán)境下,包括社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)以及移動網(wǎng)絡(luò)在內(nèi)的大型互聯(lián)網(wǎng)讓用戶在使用過程中產(chǎn)生了大量數(shù)據(jù)足跡[1]。信息收集技術(shù)、篩選技術(shù)以及處理技術(shù)的應(yīng)用讓用戶的隱性數(shù)據(jù)無法得到有效保護。在商業(yè)利益的誘惑下,社會上已經(jīng)出現(xiàn)了大量用戶私密信息(包括股民信息、房主信息、患者信息、車主信息以及商務(wù)人士信息等)的出售活動,并且已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈,用戶私密信息的安全問題日益嚴(yán)重。用戶信息不僅是數(shù)字圖書館管理的重要對象,而且是其進行服務(wù)升級的重要依據(jù)。因此,數(shù)字圖書館應(yīng)該在用戶信息數(shù)據(jù)安全方面負起責(zé)任。
1數(shù)字圖書館用戶個人電子信息的內(nèi)容
數(shù)字圖書館的用戶個人信息是指用戶在使用數(shù)字圖書館過程中產(chǎn)生的與用戶有關(guān)的信息資源,這些信息資源是用戶與數(shù)字圖書館之間的絕密信息,數(shù)字圖書館應(yīng)該保證個人信息的安全,有效地保護用戶的利益,從而獲得他們的信任。
1.1用戶的個人注冊信息
當(dāng)用戶在數(shù)字圖書館上注冊時,他們會被要求填寫必需的個人信息,其中包括個人學(xué)歷和身份信息等[2]。個人學(xué)歷信息主要包括用戶的職業(yè)、工作單位、學(xué)歷水平、專業(yè)以及興趣愛好等,個人身份信息主要包括用戶姓名、性別、聯(lián)系電話、年齡以及電子郵箱等。
1.2用戶的個人使用記錄
為了記錄數(shù)字圖書館的服務(wù)情況和資源使用情況,數(shù)字圖書館利用Web服務(wù)器記錄用戶使用資源的情況,即以工作日志的方式記錄用戶的訪問內(nèi)容、訪問時間、訪問結(jié)果以及IP地址等[3]。數(shù)字圖書館可以將收集到的用戶使用信息進行數(shù)據(jù)挖掘和數(shù)據(jù)分析,從而挖掘出用戶的興趣愛好、訪問習(xí)慣以及研究方向等,這些被挖掘出來的數(shù)據(jù)也屬于私密信息。
2數(shù)字圖書館用戶個人信息面臨的安全威脅
2.1網(wǎng)絡(luò)層的安全威脅
網(wǎng)絡(luò)層的路由系統(tǒng)、訪問控制系統(tǒng)、遠程接入系統(tǒng)、身份認(rèn)證系統(tǒng)及域名系統(tǒng)都容易受到病毒或黑客攻擊,網(wǎng)絡(luò)層面臨的安全威脅包括計算機病毒威脅、黑客攻擊威脅、網(wǎng)絡(luò)邊界威脅以及數(shù)據(jù)傳輸錯誤威脅等[4]。用戶私密信息在網(wǎng)絡(luò)傳輸過程中有可能受到竊聽、截獲、破壞以及篡改等威脅,致使其信息的完整性和安全性無法得到有效保證。網(wǎng)絡(luò)邊界是數(shù)字圖書館與互聯(lián)網(wǎng)聯(lián)系的第一道防線,主要包括網(wǎng)絡(luò)與用戶終端之間的邊界以及網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的網(wǎng)關(guān)邊界,其對應(yīng)的網(wǎng)絡(luò)安全問題主要有館域網(wǎng)用戶訪問監(jiān)管力度不足、非法侵入、用戶終端能力下降以及非法應(yīng)用軟件安全控制不力等。黑客利用DDoS對網(wǎng)絡(luò)層進行攻擊,達到網(wǎng)絡(luò)阻塞甚至癱瘓的目的。
2.2應(yīng)用層的安全威脅
應(yīng)用層面臨的安全威脅主要有木馬程序、蠕蟲程序、拒絕服務(wù)攻擊、網(wǎng)頁篡改以及寬帶占用等[5]。應(yīng)用層的各種應(yīng)用型軟件在設(shè)計方面并沒有完全參考網(wǎng)絡(luò)上存在的各種安全威脅,都會存在一定的設(shè)計缺陷。因此,數(shù)字圖書館會經(jīng)常受到病毒或黑客的攻擊,用戶的私密信息也得不到充分的安全保證。目前,黑客大都采用木馬、蠕蟲、網(wǎng)絡(luò)釣魚等攻擊方式,這些方式對應(yīng)用層的安全威脅巨大。甚至有些黑客采用移動代碼和電子郵件的復(fù)合型攻擊方式,其攻擊威脅程度更高。隨著網(wǎng)絡(luò)技術(shù)的不斷推廣,應(yīng)用層的安全威脅已經(jīng)成為數(shù)字圖書館最大的安全隱患,該隱患具有危害大、輻射范圍廣和發(fā)作時間快等特點。
2.3管理層的安全威脅
數(shù)字圖書館以信息資源為核心內(nèi)容,以功能應(yīng)用為服務(wù)手段,擁有較為復(fù)雜的安全體系,它的所有安全策略都需要管理人員制訂,因此管理層在數(shù)字圖書館中起關(guān)鍵作用。管理層面臨的安全威脅主要有管理人員權(quán)利和職責(zé)不明確、操作不規(guī)范、安全管理制度不完善等[6]。當(dāng)系統(tǒng)受到黑客攻擊或者其他惡意攻擊時,數(shù)字圖書館的安全體系無法進行實時的監(jiān)控、檢測、警告、報告,也無法準(zhǔn)確提供黑客攻擊行為的追蹤線索。另外,管理人員的安全防護意識淡薄,允許用戶使用默認(rèn)用戶名和密碼進行登錄,致使安全防護體系很容易被黑客入侵。管理層的安全威脅可以使整個數(shù)字圖書館的安全防護體系形同虛設(shè),它是用戶私密信息安全的最大威脅。
3數(shù)字圖書館用戶個人信息的安全保護策略
數(shù)字圖書館需要加強用戶私密信息的安全保護力度,維護好“保護用戶信息,維護用戶利益”的良好形象。
3.1用戶信息采集階段
數(shù)字圖書館對用戶信息進行資源化處理的第一步就是采集用戶信息,這是非常重要的環(huán)節(jié)。但是,數(shù)字圖書館在采集用戶信息方面存在一些問題,并沒有形成規(guī)范的采集步驟。現(xiàn)階段,數(shù)字圖書館主要借助計算機采集用戶信息,有兩種方式:用戶主動提供私密信息或在用戶知情的狀況下被動提供私密信息,系統(tǒng)在用戶不知情的狀況下自動采集私密信息。在服務(wù)器幫助下,數(shù)字圖書館可以利用Cookie技術(shù)將少量用戶信息自動存儲到客戶端緩存中,或者讓服務(wù)器直接讀取客戶端的硬盤數(shù)據(jù),這就給用戶私密信息的安全性帶來巨大威脅。因此,數(shù)字圖書館可以設(shè)立專門保護用戶信息的資源化小組,該小組的主要任務(wù)就是負責(zé)制訂用戶信息采集規(guī)范和采集準(zhǔn)則,提高管理人員保護用戶信息的能力。采集用戶信息的規(guī)范要根據(jù)國家相關(guān)法律法規(guī)制訂,其主要內(nèi)容有:①將用戶個人信息進行分類,可分為一般性信息和私密性信息。②規(guī)定采集用戶信息的手段和方式。③規(guī)定采集的具體內(nèi)容和信息保存時間。④要在公告欄和網(wǎng)站上采集準(zhǔn)則。如:中國科學(xué)院就專門公告隱私聲明,并且會承諾“在未經(jīng)過您的同意之前,本圖書館或者網(wǎng)站不會轉(zhuǎn)載您的任何資料和信息”。中國科學(xué)院圖書館也制訂了一些采集信息規(guī)則:盡量不采集用戶敏感信息,如需采集,需要征得用戶同意;不利用間接手段或者隱蔽手段采集用戶個人信息;對于智能化和自動化的采集方式要嚴(yán)加考核,并保護個人信息;不允許管理人員私自采集和處理用戶個人信息等。
3.2用戶信息組織加工階段
用戶信息只有經(jīng)過有序化和組織化處理后,才能夠成為真正的資源,否則,不僅不能夠得到有效利用,還會造成資源浪費和信息污染。用戶信息每經(jīng)過一次處理,就會增強其針對性,就會增大其應(yīng)用價值,進而會涉及更多的私密信息。如:數(shù)字圖書館利用用戶閱讀和下載的信息資源類型,就可以獲取他們的興趣愛好、研究方向以及職業(yè)類型等。因此,數(shù)字圖書館對用戶信息進行安全設(shè)定是很有必要的,可以在數(shù)據(jù)庫中添加一個安全等級標(biāo)識,不僅能為數(shù)據(jù)挖掘提供數(shù)據(jù)支持,還能為數(shù)據(jù)共享和提供必要的安全保護。用戶的基本信息包括用戶的姓名、性別、出生年月、聯(lián)系方式、專業(yè)、登錄密碼等,顯然這些信息不能夠完全公開。因此,數(shù)字圖書館需要設(shè)定安全等級,主要分為四個等級:第一等級為可以完全公開的用戶信息;第二等級為可以在個性化服務(wù)、用戶滿意度評估以及信息管理等模塊中公開的用戶信息;第三等級為僅供管理人員讀取和管理的用戶信息;第四等級為用戶的安全憑證信息,這類信息一般不對外公開。
3.3用戶信息利用階段
數(shù)字圖書館采集用戶信息的應(yīng)用領(lǐng)域主要包括信息、學(xué)科服務(wù)、用戶個性化服務(wù)以及與其他服務(wù)系統(tǒng)的共享等方面。信息的共享性和流動性直接決定了信息的應(yīng)用價值,信息的共享性和流動性越強,信息的應(yīng)用價值就越大。用戶的信息共享模式主要有:①借助數(shù)字圖書館,用戶可以方便地獲取數(shù)字化信息資源和傳統(tǒng)文獻資源。但是,用戶不能從數(shù)字圖書館中獲取其他用戶的資源,因為這涉及用戶信息的隱私問題。②數(shù)字圖書館內(nèi)的各個部門之間以及數(shù)字圖書館與其他部門(如網(wǎng)絡(luò)中心、檔案室、教務(wù)處和科研處等)之間需要實現(xiàn)信息共享。如:流通部門需要將接收的用戶信息傳送給系統(tǒng)部門,以便讓這些用戶獲得訪問權(quán)限。③數(shù)字圖書館可以采用聯(lián)合資訊和館際互傳等方式與其他圖書館實現(xiàn)信息共享。數(shù)字圖書館如果無法解答用戶提出的問題,就可以與其他圖書館進行資訊,以便為他們提供更好的服務(wù)。④數(shù)字圖書館可以與數(shù)據(jù)庫提供商、軟硬件提供商、書商、業(yè)務(wù)外包商及出版社等機構(gòu)進行互動交流。如:數(shù)據(jù)庫提供商、軟硬件提供商和RFID軟件供應(yīng)商會根據(jù)自身需求訪問數(shù)字圖書館的數(shù)據(jù)庫或鏡像數(shù)據(jù)庫。數(shù)字圖書館與其他部門或者機構(gòu)進行互動交流時,可以利用匿名化保護技術(shù),管理用戶的私密信息,進而避免用戶私密信息的泄露。
數(shù)字圖書館集成服務(wù)系統(tǒng)是整個數(shù)字圖書館的主要業(yè)務(wù)系統(tǒng),主要包括用戶信息、業(yè)務(wù)管理信息和文獻資料信息等[7]。數(shù)字圖書館可以根據(jù)用戶的借閱記錄和個人信息,對用戶的興趣愛好進行定位,從而更好地幫助用戶獲取所需的信息資源。數(shù)字圖書館還可以利用OLAP分析技術(shù)對用戶的使用數(shù)據(jù)、系統(tǒng)日志和館藏數(shù)據(jù)進行分析和挖掘,并將處理內(nèi)容分為圖書采購分析、用戶需求分析和館藏結(jié)構(gòu)分析,為管理人員提供有效的決策參考。數(shù)字圖書館針對不同的應(yīng)用目的,其數(shù)據(jù)屬性也會顯示不同的等級。
4結(jié)語
為了提供更好的信息服務(wù),數(shù)字圖書館應(yīng)該重視用戶信息的采集、利用和處理環(huán)節(jié)。數(shù)字圖書館采集的用戶信息越多,為用戶提供信息服務(wù)時,就越有針對性。因此,數(shù)字圖書館處于一種尷尬境地,要想提供優(yōu)質(zhì)信息服務(wù),就必須采集更多的用戶信息;采集的用戶信息越多,就越可能侵犯用戶隱私。如何在為用戶提供好的信息服務(wù)與保證用戶隱私信息的安全性之間保持平衡是值得探究的課題,筆者提出了以上安全保護策略,它既能夠采集足夠多的用戶信息,又能夠保障用戶的信息安全。
作者:林淑湘
參考文獻:
[1]易斌.高校圖書館讀者隱私保護現(xiàn)狀實證研究[J].圖書館論壇,2013(3):65-68.
[2]王瀅.境外圖書館個人信息保護政策對我國圖書館實踐的啟示[J].圖書館學(xué)研究,2012(5):63-67.
[3]徐敬宏,文利民.論電子商務(wù)消費者個人信息及其保護[J].圖書情報工作,2009(8):130-133.
[4]程瑤,應(yīng)凌云,焦四輩,等.移動社交應(yīng)用的用戶隱私泄漏問題研究[J].計算機學(xué)報,2014(1):87-99.
