時間:2023-10-18 10:20:04
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇個人信息安全存在的問題,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】大數據;信息安全;防護;措施
引言
大數據時代下,網絡信息成為了主要的信息交流平臺。隨著互聯網的發展,讓越來越多的生活和工作開始向著互聯網發展,并且以互聯網為中心,建立了諸多的互聯網關系網。
這些網絡的成立,讓人們開始習慣使用互聯網。對于互聯網的使用和信賴,也讓更多的使用者開始習慣將自己越來越多的信息公布到網上。雖然,在很大程度上互聯網是方便了人們的生活和工作,但是也在一定程度上威脅到了使用者的信息安全。隨著網絡安全不斷被重視,也讓信息安全成為了人們在使用互聯網的過程中,開始更加注重對信息安全的重視。
因此,本文將重點探討關于大數據下,信息安全的防護措施。
1.大數據下信息安全的解讀
互聯網造就了大數據時代的誕生,實際上從狹義的范圍內理解大數據,就是互聯網上數據的量已經足夠龐大,從而構成了一個非常龐大的信息數據庫。這個數據庫中,具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業人士利用相關的編程技術,就可以實現對于整個數據庫的盲搜索,從而實現某種個人目的。因此,大數據對于互聯網時代而言,既是推動其發展的主要動力,也是影響到互聯網信息安全的主要因素。尤其是在信息安全的影響方面,其主要表現在以下幾個方面:
第一,大數據數據庫的形成,讓一些不相關因素成為了相關因素,從而影響了個人信息的安全。在不同的網站上以及站點內,留下了個人的碎片信息,利用相關性的求解方法,就可以實現潛在的分析手段,實現對于整個數據庫的搜索,從而得到所有相關的內容,那么,利用強大的相關性,就可以找到所需要的信息,從而造成個人信息安全的影響。
第二,信息安全是相對而言,對于一些潛在的問題而言,大數據成為了信息安全的主要原因。人肉搜索,在互聯網上興起了很久的時間,對于被搜索的人而言,是存在非常大的危害的。這也是因為互聯網的大數據造成的,一些不相關的信息,只要是通過搜索以及擴散,就足以達到最終的目的。因此,這就是一種現代的互聯網信息安全的隱患,讓個人的信息充分暴露,從而影響個人的生活和工作。
2.信息安全的防護措施分析
基于大數據時代的影響,讓越來越多的互聯網使用者開始重視對于信息安全的防護。那么,在實際的使用過程中,如何能夠有效的進行信息安全的防護呢?在使用的過程中,應該注意哪些細節,從而避免信息安全出現泄漏或者遭受攻擊呢?以下內容將重點解讀這些問題。
2.1 注重對個人網絡信息的防護工作
大數據時代背景下,個人信息成為了主要的搜索目標,在使用的過程中,應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網站,一定要認準其信用與權威度,不要在一些不正規的網站上隨便注冊自己的信息,從而造成個人信息的泄漏。此外,在使用網絡安全軟件的過程中,一定要安裝防火墻這樣的安全防護軟件,可以有效的進行個人上網環境的保護工作,在一定程度上實現了對信息的保護。因此,建議互聯網的使用者,能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏,如果被一些不法分子所使用,就會造成極大的負面影響,不僅僅是工作,更會影響到人們的生活,從而造成個人的困擾。因此,有這樣的防護意識,是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。
2.2 加強互聯網信息安全防護工作
從客觀的角度分析,加強互聯網信息安全防護工作是非常必要的。現如今,很多防護軟件開始使用,并且在互連網上收到了用戶的廣泛認可。因此,為了能夠真正意義上實現對于個人信息安全的防護,不僅僅是個人具備這樣的防護意識,還需要從客觀的角度上實現對于信息安全的防護手段和措施。例如,一些安全防護軟件,能夠給予使用者非常良好的建議,一些危險的網站,防護軟件會給予警示,這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此,可以通過以下幾個方面來加強互聯網信息安全防護工作:
首先,一定要安裝互聯網的安全防護軟件,對于使用的網絡環境進行安全防護,并且將瀏覽器的安全級別設置的高一些,從而保證使用者能夠在客觀上得到一定的保護,有效的堵截了出現信息泄漏的可能性。
其次,主動認識到信息安全的重要性,并且能夠多多加強這些方面的學習。利用身邊的資源,來充分完善個人自身的安全防護意識,從而在主觀上不會受到外界的影響,使得自己能夠有效的掌握安全防護的措施。
最后,在日常的生活和工作中,自己的個人信息要做到不輕易外泄,不登陸不正規的網站,不在不正規的網站上隨意進行個人信息的填寫,從而造成一定的信息泄漏問題。
此外,在電腦使用的過程中,尤其是wifi的使用環境下,要充分擁有防護的意識,保證自身的信息不受到侵害,從而在根本上堵截外在的攻擊,保護自身信息安全。定要充分認識信息安全的重要性,并且能夠在日常的使用中注意一些細節,從而防止個人信息受到侵害。
3.結語
互聯網時代的到來,改變了傳統的生活與工作方式,人們在依賴互聯網的同時,也開始影響到了人們的信息安全。互聯網時代造就了大數據時代,但是大數據逐步成為了一種潛在的搜索資源,讓更多人的互聯網信息開始受到關注,并且通過這些潛在信息能夠挖掘深入的信息。因此,對于互聯網時代的信息安全而言,注重大數據為背景,是非常有意義的。
此外,為了能夠保證互聯網使用者的信息安全不受到侵害,一定要充分認識信息安全的重要性,并且能夠在日常的使用中注意一些細節,從而防止個人信息受到侵害。總之,大數據背景下的信息安全更加值得重視,并真正希望使用者以及維護者能夠共同努力,建設良好的互聯網使用氛圍。
參考文獻
[1]王佳雋,呂智慧,吳杰,鐘亦平.云計算技術發展分析及其應用探討[J],計算機工程與設計,2010(20):4404-4409.
關鍵詞:無線通信網絡;個人信息保護;信息管理效率
引言
大數據是指大量信息數據的集合,其中包含著非常多的價值信息,利用價值非常高。在大數據時代,個人信息安全和隱私安全問題尤為突出,成為了要首先解決的問題也是必須要解決的問題。近年來,無線網絡通信技術正在以迅猛地勢頭發展,特別是21世紀以來,無線網絡通信的受眾范圍,每分每秒都在擴大。可以說,無線網絡通信技術為社會大眾提供了極為便利的溝通條件,搭建了信息之間傳遞的高速公路,這也是今天所提倡的信息共享概念的由來。但任何一件事都是雙刃劍,無線網絡通信技術在為廣大人群提供便利條件的同時,其信息的不斷外泄,從而導致的信息安全以及信息保護也成為當下比較關注的話題。
1無線通信網絡的內涵
無線通信網絡技術是一種正在不斷成熟的技術手段,主要通過電線、電纜等介質媒體,實現遠距離的信息傳遞。在無線通信網絡技術當中,有兩個關鍵的技術點,首先是射頻能力,即傳送電磁波的能力;其次是無限傳輸媒介,說白了也就是信息傳遞的高速公路。到目前為止,無線通信網絡技術已經形成了無線局域網等多種技術,完全可以在不同的信息環境下實現24小時全天候信息傳遞。
2無線通信網絡環境中個人信息保護存在的威脅
無線網絡通信技術是有區別于有限網絡通信技術的,所謂有限網絡通信技術是指借助光纜、網線等設備所進行的信息的傳遞和信息的共享,而無線網絡通信技術則是指不需要借助光纜、網線,就能夠實現信息傳遞和信息共享的技術。對比兩種技術來看,無論是功能,還是資源管理方面,無線網絡通信技術都具有優勢。此外,無線網絡通信技術所能夠覆蓋的范圍較大,也不斷應用在各個方面。但無線網絡通信技術存在著一個關鍵性的問題,即無線網絡通信環境下,個人信息存在外泄,不能得到有效保障的問題。第一,信息傳遞存在問題。所謂信息傳遞,就是各個遠程終端之間信息傳遞的過程以及各個遠程終端和服務商、服務器進行信息交換的過程。但就是在這樣的環節當中,信息很有可能會被第三方所截獲,如果第三方惡意對信息進行修改或盜取,則有可能造成嚴重的后果。因此,服務商、用戶往往會對這種情況進行防止,但會付出巨大的成本。第二,用戶的信息安全存在問題。隨著網絡技術的不斷發達,一些具有較高水平的網絡黑客,利用軟件就可以進行違法行為,而所盜取信息的背后,往往是個人家庭、銀行賬戶等關鍵信息。第三,通信系統存在的問題。通信系統存在問題,主要是指通信系統在運行過程中,遭到黑客等惡意破壞,它不僅僅影響了廣大用戶之間正常的生產生活,也使得整個信息系統徹底癱瘓,嚴重制約了通信工作的開展。在當前無線網絡通信技術不斷發展的大背景下,對于無線網絡通信的安全維護工作,已經成為一項迫在眉睫的工作。整個社會要對無線網絡通信技術的信息安全維護工作處產生足夠的重視,務必要做到建立完整健全的信息安全統籌機制,最終全面保障個人信息的安全與完整。
3無線通信網絡環境中個人信息的保護措施
隨著無線通信網絡技術的不斷成熟,要想建立信息安全的維護機制,必須要對現有的信息傳播機制加以整合,從而達到時時傳遞、時時監控的目的。只有這樣才有可能全面提升信息傳遞的效率和水平,而信息傳遞的效率和水平的提升,就必須要對無線網絡通信技術下的信息共享過程進行全面的安全監督,要從根本上維護客戶的信息安全,這樣才有可能提高信息傳遞的管理效率。
3.1建立安全服務機制
維護個人信息的安全,首先要在現有的無限網絡通信體系,建立安全服務機制,這樣才有可能保證個人信息的安全性。有關部門要對無線通信網絡的安全機制產生足夠的重視,要從根本上提高效率。當下,關于無限網絡通信的安全服務機制包含內容較多,主要有各類認證服務、訪問服務、機密服務,以及一些不可否認的服務。具體分為以下兩種措施。首先,在無線網絡通信體系當中,要對所有的數據源進行甄別和處理,進而確保驗證信息的真實和有效。待雙方及安全管理工作結束之后,對無線網絡通信技術進行一系列完整性的服務,確保信息在傳遞過程當中的一致和合理。其次,鑒于現有的無線網絡通信技術中,個人的信息安全系數較低。因此,要對個人的信息安全進行全方位的安全系數提升,并建立密鑰對整個無線網絡通信進行管控。總之,在建立安全服務機制上,要針對具體問題具體分析,最終提升信息傳遞的水平,確保信息不被惡意盜取或者篡改。
3.2完善安全管理機制
信息之所以在無線網絡通信技術中,不斷被惡意修改、惡意盜取,就是因為現有的無限網絡通信技術中,沒有建立自上而下的安全管理機制,根本無法維護信息的安全。因此,無線網絡通信應該建立自上而下的全面安全管理機制,進而確保信息的傳遞水平,全面提升管理效率和效果。尤其是在日常生活中,要關注安全需求,保證控制機制和運營管理水平都能滿足預期。在安全需求方面,管理層作為主要層級,在日常的工作和生活當中,要承擔起網絡連接安全性和有效性的監察作用。對于一些有可能影響到個人信息的威脅,要建立保護機制,最終實現標準化的管理,也為后續的監督奠定了堅實的基礎。此外,安全管理機制不僅僅約束著管理層,也會對個人用戶進行制約。因此,要實現無線通信網絡環境下的安全性,就要從信息傳遞的結構上進行改造。在無線通信網絡技術不斷擴大范圍的當今,必須要對整個網絡環境進行全面監控和監督,這樣才有可能確保安全性的實現。
3.3建立安全域
隨著無線通信網絡技術的不斷成熟,有一個關鍵的理念被推出,即安全域理念。所謂安全域,就是早所有包括服務商在內的用戶、網絡通道、接入域等領域中全面構造安全域,進而確保信息安全。在構建安全域時,不但要大力建設安全性,更要對信息技術進行提升,比如提升信息接入的全面性以及處理信息的效率,最終對所有在無線通信網絡環境下的信息進行認證機制。只有上述的安全域理念得以落實,才能夠保障信息傳遞既高速高效,又安全保密,也會阻止外界感染因素對信息進行截獲等不正當處理。這就形成了用戶與安全服務之間的安全認證機制,為后續信息管理工作的全面展開奠定了堅實的基礎。
3.4提升信息保護意識
無線通信網絡環境下,無論如何進行個人的信息保護,除了建立安全服務機制、安全管理機制、安全域以外,還有一個必須要做的即為提升個人的信息保護意識,這是一切個人信息防止泄露的前提。因此,在無線通信網絡時代下,該如何提升信息保護意識。首先,廣大網民要全力提高基于互聯網的操作水平和操作技能,盡可能熟悉互聯網技術。只有廣大網民徹底對網絡技術有所熟悉,才能夠通過相應的技術手段進而保護自身的信息安全。其次,公民個人要積極學習法律,一旦發生有合法權益被侵害的行為,就立刻運用法律武器,來維護個人信息安全,全面抵消與網絡環境中所帶來的危險。關于法律,網民中的學生以及老人尤其要重視學習。再次,廣大公民要對個人信息隱私產生足夠的重視,公民對自己的個人隱私信息不加以保護,也是造成信息大量外泄的重要原因。所以,公民要對個人信息以及隱私產生足夠的重視,要深刻認識到個人隱私信息一旦泄露,就會造成各種各樣的危害。部分網民在面對自身信息泄露時,也顯得毫不在意,這是因為他們不知道信息泄露的危害。因此,公民要及時接受信息泄露對于有可能造成的危害。只有這樣,在公民個人信息外泄時,才有可能將信息泄露扼殺到搖籃當中,最終確保自身的財產安全。最后,要對所有網絡用戶進行必要的網絡教育,比如使網絡用戶形成正確的上網習慣。倡導網絡用戶瀏覽正規網站,對于一些對公用的軟件,務必使用正版軟件,對一切非法網站說不。此外,在網絡用戶的手機與電腦上,應該安裝殺毒軟件,比如騰訊手機管家等等。用戶要利用這些殺毒軟件,定期進行殺毒處理,確保手機的安全性。有數據表明,我國各類電腦殺毒軟件等下載率正在不斷上升,這正是公民的個人信息安全保護意識在不斷提升。
隨著網絡與科學技術的不斷發展與成熟,現代社會生活中每一位個體產生的數據量也在迅猛增長,數據的計量單位已經達到PB(1,024TB)級,我們已經迎來了大數據時代。大數據時代的人們運用智能手機、iPad等移動電子設備,可以隨時隨地在社交網絡上地址定位信息、照片、日記等個人隱私信息。
這些信息被網絡數據服務商等機構不斷地跟蹤和記錄,挖掘其潛在的巨大價值,尋求數據背后隱藏的巨大經濟利益。如何保護好個人的信息一直是網絡用戶、專家學者乃至國家備受關注的問題。
1大數據的內涵及其特征
1.1大數據的內涵
每一位個體在搜索引擎上的任何一次搜索形成的數據都會被記錄下來,這些數據在不斷積累、匯集的過程中,逐漸成了“大數據”。大數據的定義很多學者已經給出,但表述各不相同。
綜合來看,大數據就是數據量大、數據類型多的數據集合,同時傳統的數據處理技術及IT技術無法對該數據集進行采集、獲取、處理等操作。用戶最能切身感受到的大數據表現為:相關企業根據個體在網絡上的瀏覽痕跡,進行細致的用戶需求分析,然后向用戶提供定制和個性化的服務。
1.2大數據的特征
大數據通常是指數據的規模大于10TB以上的數據集,可以概括成“4V”:①數據量大(Volume)。生活在網絡時代里,數據的計量單位也在隨著數據量的不斷變化而變大。②數據類型多(Variety)。常見的類型有結構化數據、非結構化的數據、半結構化數據。
多類型的數據結構對數據的處理分析能力提出了更高的要求。③價值稀疏性(Value)。大數據時代數據量非常大,但是有價值的數據比例又很小。④速度快、時效高(Velocity)。信息技術的不斷創新發展,促使數據的增長速度也急速提高,使各行各業對數據的時效性提出了更高的要求,對處理數據的響應速度也有更嚴格的要求。
2大數據時代個人信息不安全的原因分析
2.1外在原因
2.1.1數據本身在傳播中具有動態、交互、連續性。大數據時代信息和數據在傳播的過程中是動態化、碎片化的,而有著這樣特性的數據在網絡中更加容易被捕捉和搜索,這就加大了個人信息被泄露的風險。大數據時代用戶的數據具有緊密的交互性,擁有龐大數據量的計算機可以依據用戶之間的數據的交互分析出兩者之間的網絡關系。所以,一旦某人信息泄露,就有可能因蛛絲馬跡而泄露其好友的個人信息。
2.1.2相關企業過度尋求大數據背后的商業利益。互聯網能夠及時地追蹤到個體的個人信息,其手段之一就是運用瀏覽器里的瀏覽記錄和Cookies。如:在2013年“3·15晚會”曝光有關企業對用戶的Cookies信息進行無告知收集,通過對數據的分析處理,辨別每一個用戶的社會階層、職業、家庭收入等。更有被利益驅使的企業通過不正當的渠道變賣用戶的個人信息,為自己贏取利潤。
2.2內在原因
個人信息主體安全意識薄弱。根據《中國移動語音社交應用行業研究報告》,預測2017年中國整體網民規模將達8.5億人,中國移動網民將達7.5億人,中國的網民數量呈現穩步的增長趨勢[1]。網民數量在不斷增加的同時,信息安全事件也頻頻發生。如:中國鐵路12306網站個人用戶信息的泄露等。雖然我國在信息安全保護技術方面存在一定的欠缺,但根本原因還是用戶的個人隱私保護的意識薄弱。目前,在國內非常流行的社交網絡當屬微信朋友圈和新浪微博。
相關報告指出:微信用戶平均每4分鐘便會看一下手機微信,新浪微博更是廣大網民及時了解各類實時專題新聞并進行互動的渠道之一。根據《TIME》(時代周刊)2012年8月的調查顯示:“1/4的人每隔30分鐘就看一下手機,1/5的人每隔10分鐘就要看一下,1/3的人承認即使很短時間不用手機,他們也會感到焦慮。”這種過度依賴網絡的行為,更有可能在不經意間泄露個人的信息。
3大數據時代個人信息安全保護存在的問題
3.1缺乏完善的個人信息安全保護法
大數據時代,提到個人信息的保護,很多人會認為我國個人信息保護的法律是空缺的。實際情況并非如此,我國涉及個人信息保護的法律法規不在少數,如:《中華人民共和國電子簽名法》《侵權責任法》[2]以及2013年3月1日開始實施的個人信息安全國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》[3],然而其內容都是較為零散的,不具備一定的針對性和適用性,整體缺乏制約作用。同時,如何切實可行地保護個人的信息問題,現有的法律沒有做出明確的規定,也沒有進行細致的歸納和劃分,不能從根本上保障個人的信息安全。
3.2外在攻擊技術力度加強,應對技術相對薄弱
在技術層面上,一方面,傳統的信息安全技術已經不能適用于大數據時代復雜多樣的數據集;另一方面,侵權者攻擊的力度也在不斷地加強,傳統的信息保護技術已經被依次破解,新的攻擊形式層出不窮,而新的防衛技術研發投入不足。
3.3缺乏完善的管理機制
談及信息安全,“三分靠技術,七分靠管理”,合理高效的管理是信息安全的一大保障。目前,國家層面缺乏完善的管理機制,企業層面缺少行業的自律機制,個人而言則更加隨意,難以形成統一高效的管理。網絡上隨處可見參差不齊的信息就是管理存在不足最直接的表現。現實生活中的每個人都會受到很多管理體制的制約,若違犯必將受到相應的懲罰,虛擬的網絡世界更應該如此,但目前我國尚欠缺有力的監管體制保障其整體秩序。
4大數據時代有效保護個人信息安全的建議4.1完善立法
進一步加強個人信息安全的立法制度。在大數據時代,各行各業的數據處于不斷交融、碰撞的動態變化之中,慢慢形成行業發展的新局面。首先,政府應該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關法律法規的有力補充,既保障個人信息保護有法可依,也打擊侵犯個人信息安全的行為。
其次,法律法規要明確數據的采集界限以及數據的使用權。什么樣的數據能夠被獲取利用?什么樣的數據屬于個人隱私應該予以保護?這都需要有明確的規定。數據采集過程中,一定要按照法律規定的獲取范圍采集所需數據,數據的使用權同樣也是需要探討的。
4.2技術創新預防外來攻擊
在注重信息安全的理念中,雖然只提及三分靠技術,但是技術的提升卻是保障信息安全最直接有效的方式。首先,在大數據時代,需要加強個人信息保護技術的研發創新,同時加大力度推動云計算、移動互聯網的硬件技能的不斷提升;其次,技術的不斷創新依靠的是強大的技術團隊、技術人才。從賽迪智庫頒布的2015版大數據白皮書得知,大數據的人才無論是中國還是美國等發達國家都是稀缺的,這就需要國家加大資金的投入,培養專業性的大數據技術人才,提高信息技術水平。
4.3加強各行各業的自律和監管
信息安全的七分靠管理,應該體現在各行各業、各組織機構,應該相對應地形成內部的標準和公約,明確各方的責任與義務,監督與管理其對數據的各項使用權利。同時,政府需要加強對個人信息服務行業的引導,如:對移動運營商應該加以鼓勵合理地運用數據,為廣大網民提供更加便捷且個性化的服務。在監管方面,需要引入第三方安全評估的認證機構,加強對行業數據處理的全部流程的監管。
4.4推行網絡實名制
推行網絡實名制是提高個體信息安全意識的方式之一。有些人認為推行網絡實名制會壓制網民言論自由,不能完全體現民主。但是從鐵路運輸的售票實名制的成功案例來看,互聯網絡實名制雖然可能會存在不足之處,但是必定是利大于弊。首先,實行網絡實名制,某種程度上會讓網絡上的言論更加得體,從而營造健康的網絡環境。
如:網絡冷暴力給網民帶來的危害案例比比皆是,網絡言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網絡實名制可以在一定程度上限制不法分子的惡意中傷等。其次,實行網絡實名制可以有效地保護用戶的個人財產。當下,“微商”是非常紅火的一個名詞,但“微商”的可信度不高。假若這樣的網絡創業能夠推行實名制,必然會提高網民對其的認可度。最后,推行實名制一定程度上能夠降低網絡犯罪的發生。
4.5加強信息安全教育
加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應該加強信息安全知識的學習。國家也應該針對不同的人群,提供相應的學習條件。如:對在校學生,可以開設信息安全相關的課程,鼓勵學生進行選修學習;對工作人員,應該定期參加信息安全知識的培訓。
關鍵詞:大數據;數字經濟;個人信息;行政法
數字經濟時代,公民個人信息的保護顯得尤為重要,不僅關系到公民人身安全,也關系到整個國家社會經濟的發展。2021年11月1日《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)的施行為我們提供了新的觀察點和制度基礎,在這部法律的指導下,我們對個人信息有了新的更深刻的認識。本文立足當前大數據時代下的信息傳遞與發展狀況,從公共管理層面研究政府對個人信息保護過程中出現的問題,針對公民切實關注的個人信息保護問題提出建議措施。
一、問題的提出
近年來,隨著網絡信息傳播的速度日益加快以及數字經濟整體規模的擴大,社會的資源配置效率得到顯著提高,一定程度上拉動了區域協調發展,逐漸形成高質量發展的新格局。但從微觀層面看,公民個人信息安全存在著巨大的隱患,容易被不法分子的利用。面對這種社會現象,國家立法和政府在個人信息監督管理中存在哪些問題?立法和行政機關對個人信息應給予哪些保護措施?筆者將從“數字經濟”和“個人信息”的闡釋出發,對這些問題加以思考。
二、數字經濟和個人信息的相關闡釋
(一)關于數字經濟的闡釋
數字經濟,從廣義上看是一種經濟現象,也是市場信息在新時代所呈現的新的運作方式;從狹義上看,是由大數據發展而來,具有大數據信息傳遞的特征,即快捷性、高滲透性和自我膨脹性。筆者認為,數字經濟是指人們通過對數字化的知識和信息的使用,推動社會經濟的持續發展,具有優化市場配置資源的功能。所謂快捷性,指數據一旦被網絡獲取,數據本身就會很快被傳遞,從而突破時間和地域的限制;高滲透性指隨著社會生產力水平的日漸提高以及市場經濟的不斷完善,加之網絡技術的迅猛發展,數字經濟很容易從第一產業滲透到第二、三產業,從對物的管理滲透到對人的管理;自我膨脹性指伴隨信息的多樣化和普遍化,網絡帶來的效益會隨著用戶的增加而呈現更大的優勢。
(二)關于個人信息的闡釋
結合《民法典》①和《個人信息保護法》②中關于個人信息的解釋,個人信息實質上是指以電子產品為主要媒介,結合其他方式手段(比如線下的個人信息調查收集等)識別自然人的近乎全面的、系統性信息。客戶上網瀏覽商品、購買商品時,經常出現一些“是否允許訪問位置信息”“是否允許訪問手機通訊錄”等請求,客戶會習慣性地點擊“允許”,減少不必要的麻煩;如果客戶選擇“不允許”,有時就會被限制某些權限。歸根結底,這些權限訪問大部分都在要求客戶必須“允許訪問”。當客戶越來越多地瀏覽相同類型的物品時,這類型物品本身出現的頻率會相應地增加,也就是說應用軟件可以“習得”客戶的興趣和習慣,它會自動地推出客戶傾向的那類物品。這是網購中極常出現的現象,也是個人信息被侵犯的典型的事例。
三、數字經濟時代政府在個人信息管理中存在的問題
(一)國家立法的歷史和現狀分析
《憲法》①雖有個人信息的相關定義,但法律層面缺乏對個人信息保護的專門立法。2021年11月1日起施行的《個人信息保護法》針對數字經濟時代個人信息受侵的現象,做出了法律性保護,該法明確了個人信息的概念和處理規則,對敏感性的個人信息做出了規定。與以往關于個人信息的立法相比,《個人信息保護法》具有一定的進步意義,此法的成效需要實踐加以檢驗。但就法律內容而言,筆者認為立法仍然存在某些方面的缺陷,具體解釋如下:第一,法律沒有針對公民個人信息受侵犯后提出專門性的應對條例,法律仍然存在第三方不法侵犯的漏洞;第二,法律對個人信息跨境流動應該添加細化的規定,仍需出臺相應的配套措施;第三,法律中有關履行個人信息保護職責的部門,應出臺各自具體的行為規范;第四,缺乏統一的權利救濟體系[1],公民個人信息受到侵害后,通常找不到相應的法律法規,無法訴之相應的法律部門,容易出現個人信息保護的需求“旺盛”、法律保護的供給“缺乏”的現象。因此,《個人信息保護法》尚需完善,以形成全方位的、多方面的法律救濟體系。
(二)行政機關需增強保護公民個人信息安全的意識和責任
1.行政機關對公民個人信息的保護缺乏責任意識政府在政務公開的情況下,容易涉及個人信息的公開,危及到個人信息的安全。2020年7月14日針對“某省文理學院學生身份信息被冒用”的事件,公安部門對該事件進行初步核實調查并進行通報,證實了某省文理學院部分學生身份信息在政府行政審批服務局系統數據批量上傳過程中發生冒用的情況。在政務信息公開的今天,政府的每一項活動都受到公民的監督,并接受著人民的反饋,因此,政府工作人員應該加強責任意識,立足政府工作的政治方面,給予公民充足的安全感[2]。2.監督管理主體單一《個人信息保護法》②具體規定了各部門履行的個人信息保護職責和采取的措施,并指出了相關的法律責任,是適應信息化和經濟社會持續深度融合的重要舉措,有利于實現好、維護好、發展好廣大人民群眾的個人信息權益,促進社會和諧與穩定,同時更好地保障網絡信息安全。但是,該法對于對侵害公民個人信息的行政監督管理方面存在欠缺,對個人信息保護的監督管理機構仍有待加強,落實各個部門的具體職責,構建多元化、全方位的行政監督管理主體。3.缺乏對個人信息保護的懲治措施《個人信息保護法》中關于個人信息保護的職責,對履行個人信息保護職責的部門提出了相關措施,側重的是取證和調查方面,而不是懲治。例如,該法③中履職部門對個人信息保護職責的部分措施體現出政府的行政處罰措施不夠有力。
(三)公民缺乏保護個人信息和他人信息的意識
在我國,公民是國家的主人,因此,公民既是個人信息的所有者、傳播者,也可能是他人隱私信息的泄露者[3]。面對數字經濟時代良莠不齊的信息,公民難以做出正確的判斷,沒有較強的維護個人信息和他人信息的意識。《個人信息保護法》對敏感個人信息做出了相關解釋和處理規則,指出了個人在信息處理活動中的權利和義務,有助于公民形成保護個人信息的意識,進一步落實防范措施。但政府和社會團體還需要在群眾中加強宣傳,促進公民知法、懂法、守法。
四、數字經濟時代保護個人信息的措施建議
(一)從立法層面,加強第三方權利救濟
對比歐盟頒布的《個人數據保護指令》與英國的《數據保護法》,這些國家對于個人信息被侵犯時擁有救濟權。就歐盟的《數據留存指令》而言,增加了數據保護主體的通知義務,確立了個人數據的傳播規則等;在英國的公司企業中均設有專門的個人信息保護職位,負責對數據的監控,能夠更好地使員工的合法權利得到救濟。目前我國施行了《個人信息保護法》,因此筆者不做過多闡釋,但我們也應該完善相關救濟措施[4],在政府信息公開的過程中加強對第三方的權利救濟,保護個人信息安全。
(二)從政府層面,規范行政行為
政府作為行政執法的一個重要主體,對體系內部人員的行政措施應該加以規范,順應廉政建設的時代潮流,促進政府科學執法、廉潔高效,提高行政執法的運行效率。1.強化政府對個人信息的責任意識合理的政府行政人員的責任設置,有利于提高行政執法的效率,因此有必要明晰政府數據開放的法律責任[5]。在當前社會,我們強調廉政建設的同時,也強調轉變政府職能,但這并不意味著減少政府的職責,而是指國家行政機關在一定時期內,根據國家和社會發展的需要,對其應擔負的職責和所發揮的功能、作用的范圍、內容、方式的轉移和變化。政府對哪些事務負有管理權責,管什么、管多少、管到什么程度,這都是政府需要轉變和思考的問題。因此,在個人信息保護方面,政府行政人員更應該增強責任意識,完善內部責任分配體系,對公民個人信息的監管進行科學管理。2.形成多元監督主體,建立完善的公民個人信息行政監管機制筆者根據完善對監管的監督機制[6],結合行政機關對信息的監管責任,得出應該建立完善的公民個人信息行政監管機制。首先,建立全面的監管體制和專門性的監管機構,在政府內部和政府外部統籌規劃,通過法律指導規范,輔之必要的監督管理措施,加強政府對法律的執行和實施效果;其次,加強評估治理機制,發揮政府各部門的評估作用,通過監督運營商和第三方APP平臺關于個人信息的收集問題,分析其中對個人信息的處理程序是否得當,從而針對第三方機構和平臺提出指導性建議,倡導個人信息保護合作治理模式[7];最后,政府尤其應該發揮公安機關的作用,幫助個人信息受侵害的被害者調查取證,協助被害者維護其個人利益。政府在這些活動中,應該將責任落實到底,切實保障公民信息安全。3.加大對侵犯個人信息的不法行為的懲治力度這里所說的懲治力度不在于懲治的嚴酷性,而在于它的不可避免性[8]。2019年江蘇淮安出現7家涉嫌侵犯公民個人信息的公司,網民對此深感不滿,警方深入調查此案,最終將20余名涉案人員抓獲。2021年11月1日起施行的《個人信息保護法》第七章提出有關法律責任,對違法處理個人信息的應用程序責令停止服務,且對情節嚴重的處以罰款。在此法的基礎上,政府等行政機關應當加大懲治力度,規范執法措施,讓每一個違法者和不法分子無處可逃。
(三)公民增強維護個人信息安全的意識
1.增強公民法律意識,維護個人信息安全法律對于公民個人信息保護提出的權利和義務規范是必要的,此外,公民個人也要自覺意識到保護個人信息安全的重要性。社會各界應該積極向公民宣傳個人信息保護的措施,幫助公民學習法律,自覺提高防范風險的意識;社區團體、學校也應該開展法律進社區、法律進學校的活動,宣傳法律知識。同時,借助新聞媒體、輿論力量,增強公民的法律意識,促進公民學法、知法、守法。2.提高公民自律意識,保護他人合法信息任何個人不可能脫離社會而存在,是在社會環境、政治、經濟、文化等各種因素相互作用下生存發展的,因此,公民不僅對自身信息負有責任,而且承擔著維護他人信息安全的義務。良好的網絡安全秩序有賴于公民的共創共建,公民需要自覺融入社會生產生活中,順應時展潮流,助力數字經濟時代的個人信息安全保護。
五、結語
隨著我國社會主義法治的健全和數字經濟的迅猛發展,《個人信息保護法》的施行為我國的個人信息保護拓寬了新視野。行政機關的行政行為逐漸有法可依,公民對個人信息安全的保護意識也逐漸增強,但具體成效還有待檢驗。隨著我國法律體系的日漸健全,公民的個人信息會得到更有效、更切實的保障,我國社會主義現代化建設的新征程也能得到更好地推進。
參考文獻
[1]鄧明理.大數據背景下個人數據的監管保護[J].北京郵電大學學報(社會科學報),2019(1):19-25.
[2]李余丹.我國公民個人信息保護與網絡法治保障研究[J].電腦采購,2021(3):118-119.
[3]李超凡.新時期背景下我國個人信息行政法保護問題的思考[J].百家論壇,2021(11):206.
[4]劉利紅.政府信息公開中個人隱私保護研究[J].知識窗,2020(2):113.
[5]劉權.政府數據開放的立法路徑[J].暨南學報(哲學社會科學版),2021(1):92-102.
[6]趙丹寧.個人信息的行政法保護研究[J].法制與社會,2020(11):113-114.
[7]張珺.個人信息保護:超越個體權利思維的局限[J].大連理工大學學報(社會科學版),2021(1):90-97.
關鍵詞:大數據時代;信息安全;防范
一、大數據時代特點
隨著計算機技術的不斷發展,計算機數據存儲功能越發強大,并且擁有處理海量信息的能力,標志著我國已經進入了大數據時代。大數據時代最為明顯的特征就是數據信息的極速增加,以及各種信息處理技術的廣泛應用,通過移動終端就可以收集和傳遞信息;另外,信息變得更加直觀和多元,有文字信息、音頻信息、視頻圖片信息等等,這些多元化的信息構架起了大數據;傳遞的信息隨著通信技術的改革升級,流通信息的速度加快,數據的存儲、發掘、獲取都更加的便捷。但是也是因為信息的傳播和獲取都比較簡單了,人們每天瀏覽的信息價值在減少,很多帶有危險系數的信息參雜其中,給信息監管帶來不小的壓力[1]。大數據時代加上全球化,我們已經可以足不出戶便知曉世界事,很多信息在國家之間傳播,給國家的信息安全帶來一定的危險,也讓個人信息在互聯網上“裸奔”,信息安全成為大數據時代需要重視的問題。
二、大數據時代計算及信息安全現狀
(一)計算機網絡存在安全漏洞
我國信息安全隱患之一是網絡的安全漏洞。很多的安全漏洞隱藏在網頁鏈接之中,很多不法分子想要利用竊取用戶信息進行犯罪,謀取不正當利益。一旦不小心點到存在安全漏洞的網頁,網頁所攜帶的病毒就會入侵電腦,并且病毒具有潛伏期、執行性和儲存性的特點,一旦運行到程序中獲取電腦信息造成電腦癱瘓。所以很多企業建立了內外網,就是擔心員工在瀏覽網頁的時候不小心中招,危害到公司利益。
(二)缺乏網絡安全的意識
雖然現在已經是大數據時代了,通過電腦、手機都可以連上互聯網瀏覽資訊,互聯網的用戶越來越多,但互聯網的信息安全意識卻沒有跟上時代進步的步伐。一些沒有網絡安全意識的用戶在使用互聯網的時候,隨意瀏覽網頁注冊個人信息,增加了個人信息的曝光度,讓個人信息收到威脅。另外很多企業工作人員也缺乏網絡安全意識,管理公司重要的信息時疏忽大意,信息曝光給公司造成損失,這些都是因為網絡安全意識淺薄所導致的。
(三)網絡監管制度不完善
大數據時代讓信息的流通更加順暢,也使數據的種類繁多,其中參雜著一些有害信息危害國家及個人的利益。所以在大數據時代,網絡信息監管的力度也應該隨著技術的發展不斷的完善。但是我國的信息安全規定與時代沒有同步,很多的管理規定不適用于現在復雜多元的互聯網,網絡監管部門在執法的時候無法可依。信息監管存在漏洞,沒有警惕意識,國家的計算機信息安全不夠堅固,給力不法分子以可乘之機;個人上網也缺乏法律約束,隨意操作竊取個人信息,在網絡上隨意將他人信息曝光,進行違法行為,危害公眾信息安全。
三、大數據時代計算機信息安全的對策
(一)提高用戶信息安全防護意識
大數據時代最基礎的信息安全防護就是提高個人對信息安全的防護意識。用戶在瀏覽網頁、接受郵件的時候,注意不要過度曝光個人信息,尤其是私密信息;在注冊一些賬戶的時候注意仔細的閱讀注冊相關條例,在設置密碼的時候盡量設置的復雜一些,大小寫數字加字母的組合,避免密碼過于簡單被破譯;在連接公眾網絡的時候盡量少登陸私密性較強的賬號,不連沒有安全保障的免費網絡;個人電腦公司電腦都應該安裝殺毒軟件,保障在日常使用網絡的時候過濾掉一些病毒,并定期對計算機進行系統維護和軟件升級[2]。
(二)應用防火墻和安全防護系統
防火墻和安全防護系統的主要作用是隔絕病毒,并對網絡信息漏洞進行修復和完善,防火墻技術的應用大大提高網絡安全系數。所以在防火墻和安全防護系統上應該重視,理應加強安全防護系統建設,并推廣安全有效的殺毒軟件,確保信息的安全。關閉計算機閑置端口,例如:端口21,FTP服務器所開放的端口,主要用于上傳和下載,但同時也是對木馬、Fore、InvisibleFTP所開放的端口,所以關閉閑置端口也是防止病毒侵入電腦的一種方式。現目前也有很多做的非常好的安全防護系統,例如360天擎,專門針對于木馬病毒、0day漏洞等網絡安全漏洞研發的安全防護系統,比傳播的病毒防御技術更加全面,為用戶終端安全和管理保駕護航。尤其是針對于像企業的核心的信息,360天擎可以做到全網終端意見安全體檢、數字化的評估安全狀況;全面的查殺已知未知病毒、惡意代碼等等,360天擎這種比較先進全面的防護系統可以代表現目前的最先進的安全防護系統。
(三)完善網絡安全監察體系
網絡安全監察應該跟上大數據時代的步伐,適應時代的發展,減少應該監察管理的滯后性而引發的網絡安全問題。完善網絡安全監察體系,相關部門提高安全防護意識,制定出適用于個人用戶和企業用戶的監察制度,保障信息數據的安全。互聯網并非法外之地,要讓互聯網行為有法可依,這是全面預防網絡信息安全行之有效的手段。加強互聯網法治建設,增加公民對信息維護的法律意識,對在網上隨意曝光他人信息,隨意發表危害社會安全言論的行為,進行嚴格打擊。另外還要加強信息的保密措施,針對于不同的局域網設置不同的保密級別,針對于企業的網絡安全,杜絕任何信息都可以進入公司網絡,避免企業信息流出。
[關鍵詞]電信運營商 客戶信息 安全保護
對于電信運營商而言,保證其客戶信息具有較高安全性,能夠相應的提升自身的品牌價值,亦能夠提高電信在行業內的核心競爭力。為此,電信運營商必須要明確其客戶敏感信息,并且深入分析其客戶信息安全保護當中存在的主要問題,由此方能夠尋找針對性的有效措施予以積極應對,促使電信運營商獲得更良好的發展。
一、客戶敏感信息概述
客戶敏感信息主要指一旦遭到泄露或者被修改,便會對個人信息主體造成嚴重不良影響的部分個人信息。各個行業的客戶敏感信息,根據客戶意愿、行業特點等存在相應差別。
二、電信運營商客戶信息安全保護問題
1、敏感信息保護工作的重視程度缺失。雖然當前電信運營上已經認識到了客戶信息安全存在威脅,但是卻仍舊難以提高客戶敏感信息保護工作的重視程度。可以說,雖然電信運營上在客戶敏感信息安全保障方面已經作出了努力,但是卻并不具有針對性,亦缺少完善的安全防護體系,難以解決其中存在的諸多安全隱患。主要表現為電信運營商在客戶敏感信息保護當中的人員能力十分欠缺,其不能夠對自身客戶信息現狀作出全面的了解,即便知道客戶信息安全存在問題卻難以明確問題的嚴重性。
2、敏感信息識別難。敏感信息的識別比較困難,主要原因在于電信運營商對客戶敏感信息的具體分布并未清晰了解。雖然電信運營商能夠進行文件加密、終端管控和賬號管理,但是在客戶敏感信息貫穿于整個運營商業務流的情況下,其原本所采用的,比較單一的信息安全防護措施并不能夠起到良好的安全保障效果。同時,電信運營上當前并不能夠對其所有業務流程當中所產生的客戶敏感信息分布情況作出清晰的了解,難以作出系統性的、全面性的監控,因而難以識別業務流當中的敏感信息,亦難以發現敏感信息風險。
3、網絡安全威脅。首先,在人們對信息安全越來越重視的情況下,IT建設卻比較滯后,電信運營商對于客戶敏感信息體系建設并不清晰,缺少充足的安全保障意識、人才支撐和技術保障。其次,IT網絡的鏈接十分混亂,存在私搭亂建的現象,使得網絡間的訪問難以得到控制。隨著互聯網技術的發展,網絡技術結構逐漸變得復雜,各個不同系統之間的關系十分混亂,接入訪問需求時會出現越來越多的安全威脅,使得接入訪問難以達到客戶敏感信息安全規范需求。最后,由于客戶敏感信息眾多,必須要通過大數據進行分析。但是,大數據所需要分析的敏感信息存在信息量大,要求準確和變化快等特點,使得其對大數據分析具有了更高要求。
三、強化電信運營商客戶信息安全保護效果的相關措施
3.1加強對客戶敏感信息保護工作的重視
在此方面,電信運營商需要全面加強其對客戶敏感信息保護工作的重視程度。首先,應該提升運維操作人員、技術人員等全體人員的信息安全保障意識,可以通過培訓等彌補其安全意識以及技術方面存在的不足。其次,應該配備充足的專職安全崗位人員,明確各個崗位的職責,以便更加具有針對性的負責客戶敏感信息保護。
3.2強化運營商對敏感信息的識別
電信運營商首先應該建立比較完善的客戶信息安全管理系統,用以明確客戶敏感信息安全管理責任和程序,有效的處理信息安全隱患。其次,應該對客戶敏感信息分類作出明確,促使整個業務流當中各個業務所涉及到的客戶敏感信息均能夠被及時發現且納入到信息安全管理系統中。通過全面的信息安全監控,及時發現信息安全風險,便于制定應對措施。據此,電信運營商將能夠更加良好的加強客戶敏感信息的安全保護,肩負起其不可推卸的信息安全保護社會責任。
3.3加強網絡安全建設
關鍵字:信息時代;電子信息
安全管理這是一個信息大爆炸的時代,其主要特點是計算機和網絡的應用越來越廣,甚至成了人們日常生活中必不可少的一個組成部分,其影響也越來越大。另外,隨著互聯網的普及,互聯網在給人們的工作生活帶來便利的同時,也使得人們的一些隱私和個人信息很容易被泄露,進而導致經濟財產受到損失。因而,該如何加強電子信息的安全管理工作,就成為一個迫在眉睫的問題。
1加強電子信息安全管理是非常重要的
隨著互聯網和電腦的普遍應用,人與人之間的距離瞬間被縮短,溝通和交流也變得越來越便利,可能前一分鐘發生的事,后一分鐘你的朋友就知道了。同時,人們對世界的了解和認識也是分分鐘的事,一臺電腦加一根網線,就可隨時了解天下大事,關注與自己息息相關的政策,了解一整天的天氣變化,甚至何時出現流星雨之類的問題,都可在網絡上得到答案。然而,與人們關系如此密切的互聯網一旦出現問題,給人們帶來的損失和傷害也是巨大的,因此,加強對電子信息的安全管理就是一件極其重要的事情。可有效維持網絡秩序的穩定性和安全性,隨著信息技術的普及,人們對電腦和互聯網的應用越來越廣,很多人也愿意將一些信息放到網上,或者使用網絡進行即時溝通,這就使得個人信息被放置到網絡上的幾率越來越大,電子信息的使用日益普遍。然而問題隨之而來,網絡畢竟是脆弱的,網絡安全做得再好也是通過人腦來寫的程序,其中必然存在一些漏洞,因此病毒、黑客事件頻頻發生,嚴重威脅著電子信息的安全管理。因而,加強對電子信息的安全管理,可有效維護網絡秩序的安全性,使電子信息能更好地為人們的生產和生活服務,充分發揮其便利性和快捷性。可使人們充分認識電子信息安全管理的重要性,網絡信息的主要服務對象是大眾,因而,推進電子信息安全管理工作,可提高大眾對信息安全的了解和認識,使其在日常使用電腦時注意查殺病毒,做到有病毒早發現早解決,以及時排除電子信息的安全隱患問題。另外,對于一些不良網站和信息,人們最好不要因為好奇心的促使點開進入,以保障電腦里儲存的信息的安全,從而做好電子信息的安全管理工作。可維護社會穩定,保持經濟正常發展秩序,電子信息的安全管理,可保障企業和個人所獲得的信息是安全的,并能根據該信息作出相應的決策,從而走上良性發展軌道。企業和個人作為社會的基本組成單位,其穩定持續發展必將帶來國民經濟的發展和社會的穩定。電子信息安全一旦出現問題,勢必產生一些對維持社會穩定不利的因素。
2電子信息安全管理現狀
如今的社會是信息的天下,其最大特點就是信息流動性極強,當然其便利性也早已使越來越多的人依賴性變強,節約了人們的時間成本。例如,電商的普及,使人們坐在屋里動動手指,即可買到需要的東西。而賣東西的人,不但省去了租店面的費用,并且貨物中間環節的縮短,也使他們能收獲更大的利潤。有些企業甚至使用視頻開會,或者舉行電話會議,這都是電子信息所帶來的便捷。在北京、上海等大型城市,電子信息的應用更加廣泛,比如網上掛號或者電話掛號,中學生就學的電腦派位等,這都是電子信息所給人們帶來的方便和快捷。然而,電子信息的安全一旦出現問題,其影響和危害也是非常大的,比如網絡詐騙,現在所發生的事件已經數不勝數,很多人被騙,損失了大量錢財,甚至身體受到傷害。此類由于電子信息泄露而出現的安全問題,防不勝防,已經對人們的正常生產生活產生了極大影響。
3威脅電子信息安全的因素
病毒會導致個人信息泄露。這里所說的病毒是一種電子程序,是被人為植入一些網站或者下載鏈接中,而普通電腦用戶一旦打開該網站或者點擊該鏈接,則病毒即被植入電腦,使電腦無法正常使用,甚至會被遠程操控,導致個人信息泄露,輕者電腦無法使用,嚴重者會導致財產受損。系統如果出現漏洞,也可威脅電子信息安全。科技的快速發展,使得電腦系統升級換代的頻率非常快,而有些人由于對電腦的認識不足,認為電腦一旦裝好,就不用管了,一直使用就行了,這是一種非常錯誤的觀念。電腦系統開發公司每隔一段時間都會漏洞修補方案,用戶只有定期進行修補,才能保證電腦系統沒有漏洞,減少信息泄露的威脅,保證電子信息安全。非法入侵私人電腦的黑客危害極大。黑客能通過自行編寫程序入侵私人電腦,從而獲取電子信息,甚至是商業秘密,從而謀取不正當利益,給社會穩定帶來不穩定因素。
4加強電子信息安全管理的措施
普及電子信息安全管理知識。電子信息的安全,不僅僅關系著普通大眾的財產安全,還關系著社會穩定和經濟長期持續發展,因而,必須采取有效措施普及電子信息安全管理知識。電視、電臺可定期播放有關防范措施,報紙可開辟專欄普及相關知識,還可定期舉辦講座,以使人們對其有更深刻的認識。加強對網絡系統的監管。網絡系統也需要警察來維持秩序,一旦發現病毒或者危險分子,可及時將其抓捕歸案,將損失防范于未然。國家需完善相應的法律法規。我國作為一個法治國家,法律是先鋒,完善的電子信息安全的法律法規,必然像一把利劍一般,使壞人有所畏懼,不敢做危害人們的事。綜上所述,互聯網時代的電子信息安全問題,已經是關系著千千萬萬大眾的重要問題。互聯網給人們的生活帶來便利,但其中存在的問題也會產生不良影響,甚至造成財產損失。針對這個問題,我們應采取有效措施加強電子信息安全管理,將問題消滅于萌芽,從而使互聯網更好地為人們服務。
參考文獻
[1]曲照言.淺談信息時代背景下的電子信息安全管理[J],消費電子,2014
[2]丁麗.電子政務信息安全保密管理研究[D].山東師范大學,2014
[3]任成偉.淺談信息時代背景下的電子信息安全管理[J].電子制作,2015
[4]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015
一、大數據時代電商物流信息現狀分析
“互聯網+”時代的到來,足以證明各行業通過信息通信技術以及互聯網平臺,產生了極為龐大的用戶數據。2012年全球信息總量已經達到2.7ZB,而到2015年這一數值預計會達到8ZB。然而大數據的發展仍面臨著許多問題,安全與隱私問題是人們公認的關鍵問題之一。當前,人們在互聯網上的一言一行都掌握在互聯網商家手中,包括購物習慣、好友聯絡情況、閱讀習慣、檢索習慣等等。多項實際案例說明,即使無害的數據被大量收集后,也會暴露個人隱私。
(一)電商物流量劇增
我國近年來的電子商務交易額增長率一直保持快速增長勢頭,并以GDP增長速率的2至3倍在增長,電子商務正在成為拉動國民經濟保持快速可持續增長的重要動力和引擎。與此同時,快遞服務同樣實現了幾近翻番式增長。僅從一個數據看,2010年,快遞日最高處理量1000萬件,2011年1800萬件,2012年3000萬件,2013年達6500萬件。2014年,我國快遞業務總量已達到139億件次(如圖1.1),成為世界第一,快遞日最高處理量更是達到1.026億件。
據中國報告大廳的2014-2018年中國快遞市場深度分析報告顯示,隨著電商的發展,國內的快遞業也開始進入高速增長階段,目前平均年增長率超過50%。有數據預計到2020年,我國日均快遞量將突破1億件。
這表明物流業發展對服務業的貢獻日益突出,在社會經濟發展中亦發揮著日益重要的作用。現代物流業已成為“十二五”期間國家經濟結構調整中服務業在國民經濟結構比例上升4個百分點的重要抓手和推動力量。
(二)物流信息泄露嚴重
2012年、2013年我國十大信息安全事件中,EMS等10余家主流快遞企業的快遞單號信息被大面積泄露以及圓通百萬客戶信息遭泄露紛紛上榜。國內最大的互聯網安全公司360《2014中國個人電腦上網安全報告》披露了2014年度國際國內發生的14起震驚中外的互聯網安全事件,其中就有中國快遞1400萬信息泄露事件。2014年8月12日,某大學計算機專業大二學生通過快遞公司官網漏洞,登錄網站后臺,然后再通過上傳(后門)工具就能獲取該網站數據庫的訪問權限,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。
透過事件本身我們看到,快遞行業信息泄露態勢愈演愈烈,種種信息泄密,無一不透漏出現行物流信息傳遞方式的缺陷、監管制度的欠缺、內部管理和技術措施的缺失及個人信息安全保護意識的薄弱等問題。
二、電商物流信息泄露環節和原因分析
電商物流有其較為固定的流程:電子商務商家接到顧客發來的訂單并聯系快遞公司,快遞公司收到客戶遞送包裹的需求后,會派員工上門收取客戶需要遞送的包裹并協助客戶對包裹進行包裝(快遞公司可代為包裝, 并提供包裝材料)。客戶提供收件方信息,詳細填寫包裹托運單據、提交物品清單,雙方確認重量、結算,快遞公司提供結算票據和包裹追蹤號碼,取件的員工將包裹交由配送部門(市區級的配送中心),并作交接清單,由配送部門簽字后交取件員工。配送部門再進行分撥,全程跟蹤。客戶的包裹經過運輸到達目的地,由目的地的網點派送至收件人處,收件人確認包裹內物品完好,簽字同意接收。
不難發現,在這個固定的流程中,隱藏著諸多泄露買家個人信息的漏洞。我們將這個流程拆分為三個階段,分別是訂單下單、包裹在途及確認收貨環節。
(一)訂單環節
1.部分商家濫用客戶信息
電商作為物流信息產生的源頭,商家的個人信用監管未成體系。各大電商平臺上的商家是用戶信息的第一接觸者,只要用戶在其網店上完成一筆訂單,他們即能掌握該用戶的個人信息資料。有些商家在未經用戶同意的情況下,擅自向用戶推送促銷信息,熟悉網購的用戶會有在618京東大促和天貓雙11節日前夕,遭遇信息轟炸的經歷。除此之外,淘寶平臺特有的消費評價體系,使大多商家產生“差評毀店鋪”的經營觀念,導致商家特別重視用戶評價,當用戶出于實際質量問題給予差評后,商家如果協調無果,很容易通過手上掌握的用戶信息進行報復,事實上此類報道已屢見不鮮。更有意識薄弱的商家,將用戶信息出售給信息需求方獲利。
2.電商平臺信息安全性差
面廣量大的現代物流信息數據易成為網絡攻擊的目標。一方面日益復雜敏感的現代物流信息數據會吸引更多的潛在攻擊;另一方面,現代物流信息平臺所導致的數據大量匯集,使得黑客一次成功的“收益率”不斷提高。此外,大數據為黑客發起攻擊提供了更多機會。
隨著淘寶、天貓、京東等大型電商平臺交易額的不斷攀升,同時產生的龐大數據庫,包括消費偏好、購買習慣、用戶個人資料等多種個人信息。部分物流數據會隨著訂單流向物流公司。大量用戶信息的匯集,便產生了黑客頻竊電商及物流網站后臺數據的不法行為。
(二)物流流轉(配送)環節
1.面單信息倒賣
裸露在面單上的個人信息成為最大安全隱患。一般用戶下單之后,訂單即轉化成包裹及一張物流面單。而就是這張大小不過0.03平方米的面單上,記載了包括寄件人和收件人雙方的姓名、單位名稱、詳細地址、聯系方式等重要個人信息。可怕的是,這些重要的個人信息竟然全部裸露在包裹外。而面單隨著包裹從商家寄出,通過各級物流分揀、轉運、派送,被多人經手,信息傳遞達到十余次。倒賣網站對快遞面單進行了明碼標價:已掃描單號無收貨地址0.4元;有收貨地址0.5元;未掃描單號1元。“已掃描單號”是指快遞單信息已經錄入快遞公司的官網,上網即可查到,這類實際進行快遞的運單號通常帶有用戶個人信息;而“未掃描單號”是指快遞員已經取件在手,但還沒有將單號信息錄入快遞公司網站,此類快遞單主要被運用于提升虛假交易量,為新開店鋪刷單沖鉆。據業內人士透露,快遞單被販賣之后,收件人除了會接到騷擾電話,還可能遇到其他消費陷阱。
2.快遞人員出售信息
快遞從業人員素質良莠不齊,流動性大。我們走訪了多家快遞企業的加盟網點發現,企業的用工成本已經超過運營成本的一半以上,且每年以10-20%的速度上漲。快遞員流動性高的出奇,差不多每年都要換掉一大半,每年“雙十一”前快遞員辭職是常態。不僅一線快遞員經常出現用工荒,快遞企業在經營、管理、技術各方面,都存在人才短板。
較高的員工流動性不利于用戶個人信息的保密,再有一線快遞員大多都是文化水平較低、法律意識較薄弱的社會成員,面對利益驅動,極易背棄社會道德,兜售用戶信息。
(三)收貨環節
有時候,無意之間,信息就有可能被泄露。許多用戶自身缺乏隱私保護意識,在收件之后,把附著在包裹上的快遞單隨意丟棄在快遞網點周邊的行為也會導致其個人信息的泄露。當這些信息被不法分子撿到,自己的有效信息就會瞬間被定位,很容易引發詐騙、假冒快遞員入室搶劫等違法犯罪行為。
通過對訂單、配送和收貨環節的分析,可以看出,導致電商物流信息泄露的主要原因是技術層面上的不過關。物流行業起步晚、發展快,使得目前物流運營仍處于低成本、服務差、不規范的階段,從而在各環節上出現不同程度的信息泄露漏洞,讓不法分子有機可乘。除此之外,電商物流信息的可獲利性、物流從業人員素質參差不齊、用戶個人防范意識薄弱、法律法規約束上的空白都是導致電商物流信息泄露的重要原因。
三、防止電商物流個人信息泄露對策研究
大數據時代,信息泄露事件頻發早已不足為奇,但是人們的隱私保護意識只會隨著社會發展越來越高。通過對電商物流中各個環節的信息泄露分析,從源頭、過程、末端進行技術和流程的優化,為行業減少個人信息泄露的可能提供方向。
(一)物流信息技術的創新應用
1.條形碼技術
如何將面單上裸露的信息隱藏起來?用當下十分流行的二維碼技術就可以很好地解決。
條形碼技術是將信息以一定的標準存儲到條碼中,在需要讀取信息時再借助特定的掃描設備來讀取信息,從而保障用戶信息安全。條碼技術分為一維條碼和二維條碼兩種。一維條碼通常只能來代表數字和字母信息,在實際應用中,一般用一維條碼來保存商品編號,在快遞面單中則體現為運單號,目前,一維條碼已普及于各大快遞公司。然而,關鍵的用戶信息等資料則需要信息存量更大、隱密性更好、識別率更高的二維條碼來實現。
當用戶下訂單后,把用戶的收件信息進行加密并保存在數據庫中,并把加密后的收件信息生成二維碼顯示給商家,商家看不到用戶的姓名、地址、電話等明文形式的收貨信息,而只需將二維碼直接打印到快遞單上(如圖3.1),完成整個發貨過程。同時,系統把生成的二維碼發送到用戶的手機上,作為簽收時核對簽收人的憑證。而快遞員在派送快遞的過程中,通過開發與之匹配的掃描客戶端掃描二維碼信息進行解密,從而讀取用戶資料進行快遞派送作業。當快遞被用戶簽收后,該二維碼自動失效,無法再次掃描并解密其信息。
由于二維碼是經過加密的,因而他人無法通過軟件掃描二維碼來獲取客戶信息,因此即使客戶隨意丟棄快遞單也不會造成個人信息泄露。同時由于商家只能看到由客戶信息生成的二維碼,進而防止了商家買賣客戶信息。而在電子商務平臺中,客戶信息也是加密的,所以一定程度上能夠保障用戶信息安全。優化后的電商物流流程如圖3.2。
使用二維碼同樣能規避派件時存在的信息泄露風險。在該系統中,已經將用戶的電話號碼加密后保存在二維碼中,快遞員已經無法直接識別,因此設計開發了基于Android平臺的快遞派送移動客戶端。該系統可以運行在快遞員的手持設備上,具有讀取二維碼信息、自動發短信、撥打電話、訂單跟蹤、運費計算等功能。
2.無線射頻識別系統(RFID)
無線射頻識別系統是一種非接觸的自動識別技術,其基本原理是利用射頻信號和空間耦合傳輸特性,實現對被識別物體的自動識別。RFID系統一般由四個部分組成,即電子標簽、閱讀器、RFID中間件和RFID應用系統軟件。
在RFID系統的應用中,標簽附著在被識別物體上(表面或內部),一旦帶有電子標簽的被識別物體進入讀寫器可識讀范圍時,讀寫器以自動無接觸的方式將約定的信息從標簽中讀取出來從而完成自動識別物品或者自動識別物品標志信息的功能。
把無線射頻識別系統運用于電商物流領域,能大幅減少人員參與快件物流流轉過程。因此,需要快遞員在取件的同時,把電子標簽嵌入快遞包裹中。通過這些標簽,即可以用全自動的方式,對包裹進行識別、計數和跟蹤。從電子化網點收寄的包裹被轉運至區域配送中心,在區域配送中心的閱讀器天線將自動對到達的總包裹上電子標簽進行掃描、勾核,同時與電子化網點早已上傳的快遞信息網中的關聯信息(信息源)進行對比。再將接收到的包裹輸送到自動分揀臺上,在分揀臺上的固定式閱讀器掃描輸送中的包裹標簽,再與信息源進行對比。通過包裹檢測器和智能控制器完成對包裹的自動分揀。從自動分揀臺上分揀完的包裹進行總包封發、總包并堆發送。裝上RFID系統的運輸車出發后,車上的閱讀器定時掃描車上包裹,并連同運輸車所在位置一起通過無線網絡發給調撥管理中心。經過干線運輸的包裹到達目的地區域配送中心,進行相同的自動掃描、分揀、總包封發、并堆、發送至各電子化網點。派件時通過手持式閱讀器對到達電子化網點的包裹進行掃描,對比上傳的包裹信息,核對取件人身份,將包裹取走,同時刪除電子標簽信息,回收電子標簽。
(二)行業監管規范化
1.面單銷毀
2013年8月14日,蘇州市保密局聯合市郵政管理局,對蘇州申通快遞公司180萬份快遞詳情單進行集中銷毀,為規范電商物流信息安全工作開了先河。
作為快遞企業的管理部門,2013年6月,蘇州市郵政管理局與保密局聯合出臺了《關于規范寄遞服務信息安全工作的通知》,要求全市快遞企業不得將快遞單銷售給廢品回收單位,而要通過預約上門或自行送銷方式,交由市保密局統一銷毀,并對快遞單據送銷情況進行登記保存,按照規定格式向市郵政管理局報送。在市保密技術管理服務中心,這些快遞單粉碎成紙屑后,將會進行無害化處理,該中心對銷毀進行全程攝像,刻錄光盤后存檔。
2.法律規范
銷毀快遞單,確實在很大程度上對個人信息進行了有效保護,但是,快遞公司內部電腦上存儲的大量電子數據如何監管,如何避免泄露,仍是一個棘手的問題。為了防止快遞公司內部電腦存儲的用戶個人信息泄露,郵政管理局已推出相關規定:快遞公司涉及快遞單保存、信息錄入、信息管理方面的崗位,要實行專人專責,公司對其管理情況進行實時監控,非工作用途限制訪問,該崗位人員要填寫《快遞企業信息操作人員登記表》,報郵政管理部門備案。
近年來,我國在保護個人信息方面的舉措可圈可點。2013年2月,首部個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》正式實施。該指南借鑒了歐盟《個人數據保護指令》等國外立法的規定,比如,收集用戶信息要堅持“最少夠用”和“用后即刪”原則。
然而“用后即刪”原則缺乏專業性,刪除難以從根本上保證相關信息不會泄露。法律制度的缺失,導致了當今個人信息泄露問題頻現,也導致無主體履行職責困境的產生。隨著信息化的不斷推進,信息安全權越來越與個人生存權和發展權緊密聯系在一起,個人信息安全保護已經成為一個重要的民生問題,需要制度的跟進和配套。尤其是電商物流發展較快的江浙滬粵等地區,應該根據本地區實際情況制定一系列保障公民個人信息安全的地方性法規,開創電商物流個人信息安全立法的先河。
(三)終端派送優化
結合本文原因分析,我們可以知道在電商物流最后一公里配送環節中,存在諸多個人信息泄露的可能。因此針對終端配送,可以進行流程優化。電商或快遞企業可以在城鄉基層設置代收發快遞的服務站點,這樣就可以避免個人信息的泄露。本文以菜鳥驛站和農村淘寶為例,闡述優化終端配送的利處。
菜鳥驛站是由菜鳥牽頭,建立面向社區的物流服務平臺,致力于為消費者提供多元化的最后一公里服務。目前“菜鳥驛站(原天貓服務站)”作為天貓和淘寶網的指定代收包裹站點為消費者提供該項服務。代收包裹服務的使用流程為:用戶挑選商品、選擇附近合適的菜鳥驛站為收貨地址、賣家發貨、物流派送至指定的菜鳥驛站地址、菜鳥驛站檢查簽收、菜鳥驛站發送短信至用戶簽收、用戶到菜鳥驛站取貨、確認收貨完成訂單。然而菜鳥驛站僅僅作為包裹代收發點的話,很難獲得更可觀的利潤,如果驛站融入便利店或者公益理念,就可以拓展業務或企業形象。現在主流的快遞代收服務,是在類似于十足等原有品牌便利店的基礎上,強硬附加了一個包裹代收業務。“零售+快遞”這樣沒有前期規劃和店鋪布局的強行融合,只能說成是一個過渡期間,之后必會被更加完善的聯合體系所取代。
農村淘寶則為了服務農民,以電子商務平臺為基礎,充分發揮電子商務優勢,突破物流,信息流的瓶頸,最終實現“網貨下鄉”。其代購流程為:用戶在農村淘寶店中自行挑選商品、店主代替村民在網上下單、以支付寶的形式在“農村淘寶”店擔保賬戶里向賣家支付貨款、賣家發貨、農村淘寶店檢查簽收、聯系用戶簽收、用戶取貨并支付貨款。
無論是菜鳥驛站還是農村淘寶,它們提供的代簽收服務能夠有效避免電商物流所需要的個人地址信息泄露。然而為了整合社會資源,更應該考慮套用菜鳥驛站和農村淘寶的運作模式,以各地區零售便利店為依托,借用區域原有實體店平臺,開展代收代購業務,這樣既可以大幅減少投資成本,實現項目長期運作的可能,又能為實體便利店開拓業務,增加收入,兩全其美。
四、總結
在電商物流高速發展的“互聯網+”新時代,我們不能僅僅追求速度,更要關注該行業發展的問題并尋求解決思路,確保電商物流這個新興產業又好又快發展。在相比房地產、銀行等傳統行業所泄露的個人信息,快遞單信息更完整,背后隱藏的社會危害性更大,更容易滋生犯罪的現實情況下,保障電商物流個人信息安全已迫在眉睫。
在電商物流領域引入條碼和無線射頻識別系統,并通過對現行電商物流形式進行創新推廣的想法,為解決目前電商物流領域存在的泄露個人隱私的問題提供了一種新思路。采用將用戶信息進行加密后生成二維碼的方式,可以有效防止他人獲取用戶信息,快遞公司配合使用的無線射頻識別系統,可以根據電子標簽進行自動分揀,最大化減少電子面單上的信息和物流流轉過程中人的參與度。快遞APP貫穿整個電商物流流程,可以改善物流管理信息化水平,極大的促進“智慧物流”的發展。
關鍵詞:計算機;信息安全;編碼調控;防范意識
中圖分類號:TP393.08
根據當前的現有標準,計算機已成為各個企業辦公所用的必備裝置,隨著科技技術的不斷發展,對于系統內的軟件系統也進行了逐級的升級改造,由傳統的2000系統轉化到XP系統,最后過度到現如今的Window8,不單是在系統方面進行升級優化,使其具有良好的兼容性,在個人用戶防火墻也做出了嚴密的計劃安排,對不明信息代碼設置隔離狀態,主要是針對安全性系統的脈沖編碼的調制,以保證個人有效信息的安全性,其次硬件設備上也逐漸進行改良優化,計算機信息安全隨著當前用戶使用的不同程度,對計算機信息存在的安全意識以及對日常設備的保護程度也有所不同,為了我們能更好的利用計算機,保證個人有效信息不被丟失,我們必須采取有效的規范流程,以便達到個人數據不出現丟失或盜用的現象。這樣我們在使用計算機信息時會變得更加順利,也使計算機網絡能夠繼續發展。
1 計算機信息安全的現狀
隨著市場經濟的不斷發展,對于電子商品的促銷模式也到了山窮水盡的地步,其中對于影響消費者最關注的還是商品的價格,對于同一款性價比的計算機,在不同的廠家的運作下,可能會出現不同的價格,這便加劇了計算機生產廠家的競爭模式,所以為了節省成本,又能提高消費者的關注程度,所以在硬件設備上采用逐級遞減的改造模式,其中對于過壓保護器的設定,現在筆記本幾乎都是采用的是限流穩壓保護器,主要是為了避免由于不明原因產生電流過大,使之擊穿電路板,造成計算機系統的癱瘓,給用戶造成不必要的麻煩;對于一些軟件系統的升級優化,成為當前設備內在配置的一大亮點,消費者首先要看配置的系統,防火墻的選用類型以及計算機處理器的配置,但是由于生產為了節省成本,使得對軟件系統采用的大部分是盜版系統,嚴重威脅用戶信息的安全性,尤其是在個人信息備份時,由于系統配置的硬盤有一定的局限性,使得在信息備份傳遞過程中,容易被盜版系統中的不明代碼所攔截,造成個人有效信息不明進行備份,其次在系統漏洞方面,對于一些盜版性的軟件,沒有定期對軟件進行升級優化,主要是因為盜版系統中存在原始代碼上的錯誤程序,與防火墻數據配置代碼不匹配,使得傳輸過程中,信息代碼不能被有效性的識別,最后造成外部惡意代碼的攻入,使得用戶個人信息被盜。
2 信息脈沖編碼的調制
在現代計算機網絡通信技術中,所用的調制技術都是采用連續的正弦波作為唯一的載波信號,正弦波包含了時間和頻率的正交變化關系,在信號傳送時間上采用的是離散的脈沖波形,間隔頻率隨著時間的變化而變化,這種方式的調制稱為脈沖調制,所謂的脈沖編碼調制,其原理為模擬傳輸數據的波形通過在傳輸信道相應波形的編碼后,轉變成時間和取值上離散的信號波形,其中在信號波形整合過程中包括對數據波形的抽樣、量化以及編碼。
抽樣數據信號頻率的取定范圍為fm,而現在抽取的頻率范圍為2fm,其取值為8000Hz,所以當抽取的信號頻率f≥2fm,時,才能在終端系統上恢復原來的數據信號,當抽取的頻率f
量化階段是把抽樣所得的數據信號進行分段,然后把每段依次按順序排列,最后在坐標軸上以數據線形式的樣式表示出來,編碼是通過對量化后的數字信號進行相應的編碼,在計算機終端設備上一般的編碼方式為二進制編碼,量化后的信號仍然是模擬信號,取得的信號為中間信號的樣值,如果在信號數據矩陣中,把信號等分為6份,分別為-3、-2、-1、1、2、3則量化后的信號的幅值為-3與3相加的平均值。
編碼即用一組相應變化的二進制碼組來表示量化后的電平值,在計算機信息通信技術中通常采用的是8位的PCM脈沖編碼的調制,主要是因為二進制碼組能夠重復再生,即使信號在傳輸信道中失真,通過終端設備中的拜訪位置寄存器可以恢復原來的代碼,并且這種編碼方式抗干擾能力強,對于Q個變化的電平之間的轉換模式,可以用k個二進制變化的碼組代替,使之完成電平跳變的轉換。
3 計算機信息的安全應用
首先對硬件系統進行定期的保護,用戶消費者不能因價格便宜,便購買一些規格不明的硬件配置,根據當前科技信息技術的發展,對于硬件首先要有一定的存儲空間,現代計算機所帶硬盤的內存空間大小在500G,這樣用戶數據在進行有效性備份時,不會因空間問題發生信息被截止的現象,其次在電路板以及芯片的選用上,對于電路板要選用一些散熱性良好的集成電路板,主要是為了防止計算機處于長時間的工作狀態,內部的芯片風扇處于高速的運轉狀態,當風扇高達一定轉速后,便會停留至這種運行環境,使之造成電路板溫度過高,出現電腦死機的現象,造成用戶在辦公過程中信息的丟失,所以用戶在選用硬件設備時,首先要考慮系統的安全性問題,因為硬件設備對于系統信息的安全存有一定的保密性。對于軟件系統中防火墻的安全等級也要做統一規劃部署安排,防火墻的是根據系統中數據編碼程序而設定的,最高的防火墻在編碼程序中,采用的是十六進制的數據代碼,所以在一定程度上能夠有效的攔截不明代碼進入用戶系統,以免竊取內部的數據資料,其次是在計算機技術方面,雖然計算機已成為當前一個辦公所用的操作設備,但是對于專項人才的培養仍作為當前信息安全所部署的一項重要任務,首先要確保正常開關機,因為在計算機啟動或關閉時,計算機內部的系統都要運行相應的操作流程,這樣才能保證個人信息因不明原因,造成被丟失的現象發生,其次對于個人信息的加密功能,用戶可以設置專門的靜態密碼,以及與個人手機相綁定,這樣外界的不法分子在遭遇這種情形下,不會被盜取個人有效性數據信息,除此之外,還有可通過法律手段對用戶者進行安全維護,對那些不法盜竊分子進行嚴厲的懲罰,為計算機信息安全創造一個良好的運行環境。
4 結束語
隨著信息技術的不斷發展,對計算機信息安全性問題做出了明確的規劃部署安排,以此來保證用戶者信息的安全性,并且也加強了設備生產廠商之間的競爭程度,這樣才能創造出更加安全性的系統軟件,給消費者帶來一個安全的操作運行環境。
參考文獻:
[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].科技風,2009(20).
[2]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦,2010(10).
[3]張興東,胡華平,曉軍.防火墻與入侵見此系統聯動的研究與發現[J].計算機工程與科學,2004.
[4]王治.計算機網絡安全探討[J].科技創新導報,2011(21):18.
[5]邢啟江.信息時代網絡安全體系的建設與管理Ⅱ[J].計算機安全,2006(10).
“棱鏡計劃”重點“關照”中國
不斷崛起的中國一直是美國監視監聽重點“關照”的對象。6月13日,“棱鏡計劃”泄密者愛德華·斯諾登在媒體刊登的專訪中披露,美國政府15年來一直從事針對中國個人和機構的網絡攻擊。
美國在華的一些信息巨頭是美國對中國實施信息監控的重要通道。思科公司就是一個典型的例子。
斯諾登稱,美國國家安全局通過思科路由器監控中國網絡和電腦,而思科參與了中國幾乎所有大型網絡項目的建設,涉及政府、海關、郵政、金融、鐵路、民航、醫療、軍警等要害部門,以及中國電信、中國聯通等電信運營商的網絡基礎建設。在另外一個方面,思科卻是美國政府和軍方的通信設備和網絡技術設備主力供應商。
通過思科的系統,我國究竟有多少重要信息泄密,給我國造成多大的損失,目前還是一個未知數。
“梯隊系統”監視全球
郝建軍表示,當今美國等軍事強國已經建立起多層次、全方位、大縱隊、高立體的覆蓋全球的電子監聽網絡系統,利用這些偵察網絡,廣泛地收集對手或潛在對手的電子情報。
除了本次被曝光的“棱鏡計劃”,美國國家安全局建立的“梯隊系統”在監視中國方面也發揮了重要作用。該系統動用了120顆衛星,在加拿大、新西蘭和澳大利亞設置了數十個大型地面接收站,在美國和英國設有兩個數據中心。“梯隊系統”的強大功能令人吃驚。據了解,全世界95%的通信信息都要經過這一系統的“過濾”,包括電話、文傳、電子郵件等都會被它截獲。
闞凱力表示,為了保障我國的信息安全,軍事單位、政府關鍵部門和重要企業一定要使用隔離并得到嚴格安全檢查的信息設備,核心部門一定要使用國產設備。另外進入人員也要實行信息嚴格隔離的制度,關鍵部門不能隨便使用移動存儲設備或者往家里攜帶單位信息,使用移動通信也要做好信息安全防范。
事實上,去年美國封殺華為、中興之時,就不斷有安全專家呼吁政府應重視我國的網絡安全問題。“棱鏡門事件”是一個更大的警示,或許接下來我國將會對網絡安全立法,對政府、央企、軍方等采購的國產化作出明文規定。
闞凱力表示,從企業技術儲備上來看,目前我國的通信技術水平已經達到世界水準,本土企業已經有能力承載網絡的全面建設和安全運營。因此,升級國家信息安全戰略已經十分重要。
國內信息企業大量掌握私人信息令人憂
我國的一些信息企業對公民信息的侵犯也十分令人擔憂。這些年,我國的一些電信企業、網絡公司以及其他一些信息企業掌握著大量的個人信息和數據,一旦被用到了錯誤的地方,就會給個人信息安全帶來極大的隱患。
曾經在華為工作9年并有4年海外管理經驗的集奧聚合首席運營官林佳婕在接受記者采訪時表示,大數據行業必須要安全先行。因為在大數據時代會有越來越多的數據被開放,被交叉使用,在這個過程中,最需要考慮的問題是對于用戶隱私的保護。
“尤其涉及公民個人自然信息和個人隱私的信息。這部分信息必須被每個從業人員認真對待:應該被存儲在獨立的數據庫內,嚴格保護,只有被用戶許可,用戶隱私信息才能在有限范圍內被使用。”林佳婕表示。
1計算機信息安全概述
實際應用過程中,計算機信息技術涉及較多環境,包括計算機系統、軟件、硬件以及數據傳輸等方面,均需要在定時檢測的基礎上不斷維護。此期間,若不做好相關檢測工作,會導致計算機系統遭受較大的病毒攻擊,從而引發安全問題。對此,應做好計算機硬件、軟件以及系統的保護工作,保證數據信息的完整性與安全性,以防他人盜取信息,威脅計算機的正常運行。此外,應加大計算機信息安全的監護工作,及時進行日常安全監測,切實保護用戶信息的安全。
2計算機信息安全防護工作存在的問題
第一,泄露個人隱私。網絡環境下,個人信息易被泄露,無法保障個人的隱私性。不法分子會利用這些信息進行詐騙,導致用戶出現較為嚴重的財產損失。第二,不法分子的攻擊。當前,不法分子為了個人利益攻擊系統漏洞,導致系統癱瘓,同時,計算機安裝的軟件系統不完善,被攻擊的系統會丟失很多重要信息,尤其是商業機密,造成十分嚴重的后果。第三,泄露個人信息。當用戶日常沒有關注安全防護時,會導致信息泄露,比如大學生在網吧選課時忘記退出登錄,他人登錄時會顯示信息。第三,計算機安全防護系統不完善,導致黑客易侵入系統。這主要是商家在安裝計算機系統時沒有徹底檢查安全性。對此,用戶應選擇正規廠家的計算機系統,營造安全的防護環境,降低被攻擊的概率[1]。
3計算機信息安全技術分析
計算機信息安全技術主要保障信息的安全性與隱私性,主要包括防火墻技術、系統保密技術、計算機防護技術、身份認證技術以及訪問控制技術等。
3.1網絡系統防火墻
防火墻技術可以有效保障信息的安全性,抵抗外來不良因素的入侵,避免這些因素攻擊計算機系統。對此,應做好計算機網絡系統防火墻的建設工作,通過智能防護系統,有效分辨數據信息,避免不良因素對計算機產生不利影響。防火墻技術可以為計算機系統提供更多安全保障,切斷黑客的入侵途徑,降低網絡攻擊的發生幾率。由此看出,為了充分保障計算機信息安全性,應有效采用防火墻技術,減少數據隱私被偷盜的可能性,通過強化防火墻提高計算機信息技術的安全性。
3.2網絡系統保密技術
信息數據傳輸的重要途徑是網絡系統,但數據在實際傳輸期間極易發生被盜竊的問題,不利于保證信息的隱私性。而通過網絡安全保密技術,可以保證數據的隱私性與穩定性,為數據提供堅實的防護體系。對此,應將保密技術應用于計算機網絡安全系統,采用公鑰與密鑰的方法進行加密,為人們建立安全性高且更為牢固的數據信息系統。此外,網絡系統保密技術可以實現自動保護,系統可以對被惡意篡改的數據進行反應,阻斷惡意程序,防止其破壞數據信息。為了切實提高數據信息的隱私性與安全性,應有效采用網絡系統保密技術,保證正常的網絡秩序,充分發揮計算機信息技術的實際作用[2]。
3.3防護技術
防護技術可以及時檢查與發現計算機系統存在的漏洞問題,并進行針對性修復,切實提高系統運行的安全性。對此,連接互聯網的計算機可以采用防護技術進行安全保護,將防護軟件與檢測軟件安裝至計算機客戶端,有效抵抗外來病毒的入侵,及時有效鑒別、分析木馬和病毒等,針對性制定相關防護方案。通過防護技術,可以及時發現計算機系統存在的威脅因素,并在整個計算機網絡中應用系統防護措施,提高計算機運行的安全性,保證信息數據傳輸的穩定性與可靠性。
3.4多種身份認證方法
計算機信息安全保障過程中,身份認證占據十分重要的地位。其可以連接互聯網與信息系統,提供多種身份認證模式,保證數據的安全性與穩定性。當前,身份認證的主流方法包括智能臉識別、指紋識別以及手機短信驗證等,其與傳統密碼方式有效結合,可以保障用戶信息與計算機系統的安全性。此外,可以采用黑名單機制,將非法登錄的用戶納入黑名單,并及時有效管理,從而切實保障計算機信息網絡的安全性。
3.5訪問控制技術
計算機系統安全方面,訪問控制技術發揮十分關鍵的作用,屬于核心技術,其主要避免計算機信息被非法訪問。系統訪問控制方面,系統可以鑒別不同的用戶信息,識別不同的用戶角色,只有符合條件要求的用戶才可以查看系統的資源信息,并具備系統使用權限。目前,多數計算機系統已安裝了訪問控制權限模式。為了進一步增強信息防護的有效性,相關技術人員可以有效控制操作系統與安全器,保證網絡環境的安全性。通過安全操作系統,可以為計算機系統提供可靠的服務平臺,技術人員通過此平臺可以監控各類型網站,及時解決存在的漏洞問題,保證各類網站正常運行。此外,安全服務器可以保證局域網信息的安全性,促使技術人員強化管理控制局域網,并做好局域網相關事項的審核與檢查工作。通過網絡訪問控制技術,計算機系統可以做好外部用戶訪問限制工作,也可以控制計算機訪問外部用戶,從兩方面保證計算機數據信息的安全。
4計算機信息安全防護策略
為了保證計算機信息安全防護工作順利進行,相關技術人員應采用有效的安全技術,保證互聯網的可靠性與安全性,同時,時刻警惕計算機用戶,確保系統正常運行,減少黑客入侵的幾率。第一,專業技術人員應做好計算機病毒防護工作。病毒可以通過網絡在計算機系統中快速傳播,造成十分嚴重的影響。對此,應將殺毒軟件與安全工具及時安裝至用戶計算機,并采用科學合理的防護技術,避免黑客入侵,從根本上保證系統安全。第二,重視使用計算機信息安全技術,比如系統保密技術、網絡防火墻技術、防護技術、訪問控制技術以及身份認證技術等,保證數據信息的安全性。信息安全技術使用過程中,應確保合理化與規范化,企業應建立完善可行的監管機制,全面監督,保障安全技術的有效使用。企業應針對的建立信息安全管理機制,并強化信息管理人員的培訓力度,嚴格檢查涉及企業機密的信息,并及時做好數據備份工作。企業使用計算機信息安全技術時,應監管系統使用者,保證用前預約、用完登記,做好相關記錄工作,將信息技術安全防護措施真正落實到各個部門與個人。此外,應強化計算機使用者的安全防護意識,增大防護力度,企業、政府機構以及個人應具備安全警惕意識,不隨意點擊網絡鏈接,不隨意在計算機中安裝來歷不明的軟件。管理人員也應提高自身技術水平,有效應對突發事件,政府機構應加大病毒傳播與網絡攻擊的打擊力度。
關鍵詞:互聯網安全;信息安全;數據加密
中圖分類號:TP309 文獻標識碼:A 文章編號:1672-7800(2012)005-0134-02
1 我國網絡信息安全現狀
近日,我國國內最大的程序員網站批露,我國有600多萬網絡用戶的信息被黑客公開,2011年上半年受到病毒攻擊的用戶達到2.17億,占網民總人數的44.7%,曾被盜過密碼的網民達1.21億。除此之外,有近8%的網民在網上被欺詐,網民在進行購物等涉及到付費的情況時重要信息往往會被盜取。相比于其它國家,我國的信息安全水平較低,面對國外強大的計算機程序安全技術,我國的信息安全問題面臨著重大考驗。造成這種情況的原因主要有以下幾個方面:
1.1 軟件不健全
隨著網絡技術的發展,人類社會對網絡的進一步開發應用,創造出了多種多樣的系統軟件、應用軟件,但有一些軟件由于開發人員技術水平的限制,造成了軟件本身存在了一定的漏洞,為一些不法分子提供了可乘之機。同時,某些非法人員為了謀取利益,制造盜版和不正規的軟件,這種軟件往往存在很多程序漏洞,一旦網民無法識別,購買了這樣的軟件,就很容易被木馬等惡性病毒襲擊。另外,網民不能及時更新有效的殺毒軟件和反病毒軟件。
1.2 網絡安全意識不強
網民在進行網上交易時,往往不能分辨信息的真實性與可靠性,不僅在執行交易時帶來不便,同時也給病毒、黑客入侵造成了可能。監管人員忽略部分網站的交易類型與真實性,給網民的使用造成了一定程度的安全隱患。
1.3 互聯網管理系統存在隱患
信息泄露或未經授權訪問即非授權訪問,有兩種表現形式:第一,非法用戶進入互聯網管理系統進行非法操作,造成用戶信息丟失或泄露;第二,合法用戶進行越權操作,入侵其他用戶界面,盜取其相關信息。不法份子制造帶病毒的郵件,這種郵件用戶一旦打開查看,病毒就會入侵用戶個人電腦,從而達到竊取的目的。目前市面上出現了木馬、蠕蟲、灰鴿子等病毒,網絡管理系統存在著很大的風險,因此保障系統的安全運行成為我們所要關注的重點。
2 信息安全建設方案
網絡信息安全不僅僅關系到個人,甚至影響到整個國家安全和社會穩定。網絡信息安全具有五大特性:①完整性,即在進行信息傳遞、提取、儲存中信息是保證完整的,不會出現丟失現象;②保密性,即用戶會根據自己的實際情況對某些信息進行保密處理;③有效性,即信息是有時間效應的,它的內容是可靠有效的;④可控性、不可承認性。針對以上五大特性和上文所提到的我國目前存在的3個方面的網絡信息安全問題,提出以下幾種方案來完善我國信息安全的建設。
2.1 加強網民的安全教育
對網民進行宣傳教育,在難以分辨網絡真實性時,不要將自己的個人信息透露給他人,也不要隨意將自己的個人信息遺留在網頁。網民在網上購物時,不要輕信中獎和Cookie信息。
2.2 利用防火墻,加密數據
首先,數據加密技術是利用各種加密程序編譯而成,利用這種方式手段加大整個數據的安全可靠性。對發送和收集的信息進行不同的加密,并進行分類,根據信息的保密性進行不同程度的識別。利用國際上常采用的DES和RSA的加密算法進行有效加密。一般密碼的安全性較低,為了防止密碼的泄露,要進行必要的密碼保護。我們一般采用常規密碼算法和公鑰加密算法,隨著科技的進步,密碼學也作為一門學科被單獨的提出來進行研究分析。公鑰密碼逐漸成為網絡技術手段中加密系統。根據我國現狀分析,應采用兩種方式并存的方式進行密碼保護。
其次,近年來網上流行的防火墻技術備受網民關注,該技術的出現對用戶的個人信息進行了進一步的保護,所謂的“防火墻”就是用戶可以針對不明郵件、信息、資料等進行拒收,用戶也可以自定義,對不同的聯系人的資料進行不同處理。這種技術可以通過監測阻止或限制跨越防火墻的信息流,盡可能屏蔽非法信息,從而實現網絡信息安全。
2.3 建立完善的信息安全體系
完善的安全體系離不開完善的內部體制和制度。首先,對網絡的信息進行規范化和道德化,建立一套完整的政治體制和制度,在管理方面也要建立相應的規章制度。“人”作為網絡體中的主體部分,是信息安全體系的重要因素,如果缺乏完善的規章制度再好的網絡管理方案都無法進行實施。因此,要加強人員培訓,規范技術人員的規范操作,加強技術培養從而達到自動化管理。同時,充分利用法律手段,用法律來規范網絡信息的安全可靠性。根據時代的發展,針對社會特有的現象不斷修正和完善法律制度。
3 結束語
隨著網絡技術的不斷發展,網絡信息安全的建立會越來越人性化,根據不同的環境,建立不同的安全體系,如利用生物識別、生物免疫技術等。這種方式的建立必將為信息安全建設體系提供更加有力的保障。
參考文獻:
\[1\] 牛旭明,李智勇,桂堅勇,等.信息安全風險評估中的關鍵技術\[J\].信息安全與通信保密,2007(4).
\[2\] 王楨珍,謝永強,武曉悅,等.信息安全風險管理研究\[J\].信息安全與通信保密,2007(8).
