- 相關推薦
有關保護個人信息安全論文(精選9篇)
論文有著歸納、總結前人或今人對某學科中某一學術問題已有研究成果的基礎上,加以介紹或評論,從而發表自己見解的一種論文。下面是小編給大家介紹的有關保護個人信息安全論文,歡迎閱讀。
保護個人信息安全論文 篇1
摘要:
信息網絡越來越多的受到各方面的威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等,使網絡隨時都處在危險之中。本文在此基礎上,指出校園網信息安全存在的風險,探討提高校園網信息安全水平的對策。
關鍵詞:
校園網絡;信息安全;對策
隨著我國高校信息化建設的逐步深入,學校教學科研管理工作對信息系統的依賴程度越來越高;教育信息化建設中大量的數據資源,成為學校成熟的業務展示和應用平臺,信息化安全是業務應用發展需要關注的核心和重點在未來的教育信息化規劃中占有非常重要的地位。
但隨著網絡應用的不斷發展,高校業務應用和網絡系統日益復雜,信息網絡受到越來越多的各方面威脅,各種攻擊手法層出不窮,外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來越顯著。
1校園網信息安全風險分析
1.1網絡層風險分析
網絡層風險主要是指來自互聯網的各種攻擊、探測、網絡病毒威脅。例如端口探測掃描、DDOS攻擊等。
1.2系統層風險分析
系統層包括各類服務器、辦公電腦、移動終端等操作系統層面的安全風險。系統層面臨的安全風險主要來自兩個方面,一方面來自系統本身存在的漏洞,另一方面來自對管理員對系統的`配置和管理。
1.3數據風險分析
數據庫系統平臺是應用系統的核心,數據是學校應用系統的基石。學校系統的網絡與互聯網教育網互通,數據風險主要包括:數據存儲風險,保存在數據庫及文件服務器中的數據可能受到泄漏攻擊;數據通信風險,處于通信狀態的數據,由于在網絡中傳輸,存在信息泄漏或竊取的風險。
遠程管理可通過明文傳輸協議TELNET,FTP,SMTP,POP3,這樣任何一個人都可以在內部竊 聽數據,通過簡單的軟件還原數據包,從而獲得機密資料以及管理員口令,威脅所有服務器安全。
1.4應用風險分析
大多數學校的主要應用系統為門戶網站與校園應用系統。
針對這一Web系統面臨的風險主要有:網頁篡改、利用漏洞對服務器內應用系統攻擊、非法侵入、弱認證方式等。
1.5安全管理風險分析
目前大多數學校安全管理人員較少、管理較為分散。
基于上述現狀,一旦整個信息網爆發病毒或被黑客攻擊,則安全管理員將無法從眾多的安全設備中快速定位故障,不能及時處理,可能將導致多個重要業務系統癱瘓,嚴重影響相關的教學和生活。
安全管理問題具體表現為:未實現以業務系統為核心的安全管理自動化處理流程;對業務系統風險未進行統一和實時管理;缺乏完整的安全管理方案,安全管理人員少,工作量大;缺少安全監控能力,無法探測和掌握來自外部或者內部的針對主機、Web系統、數據庫等的可疑行為。
2校園網信息安全需求與對策
2.1網絡層安全
在安全模型中,網絡層中進行的各類傳輸活動的安全都應得到關注。網絡層主要考慮如下方面的內容:網絡結構與網段劃分、網絡訪問控制、安全審計、邊界完整性檢查、網絡入侵防范、惡意代碼防范、網絡設備防護。
信息系統網絡層加強安全的對策:
(1)部署下一代防火墻,優化配置控制策略實現外部網絡與內部網絡的安全隔離。
(2)部署入侵防御系統全面監測網絡和系統資源,及時發現并實施有效的阻斷網絡內部違規操作和黑客攻擊行為。
(3)部署堡壘機系統對管理員日常維護進行權限管理和日志審計。
(4)部署網絡防毒設備,用以發現網絡中的各種惡意程序,同時彌補單機殺毒產品病毒庫的不足。
2.2系統層安全
系統層主要考慮如下方面的內容:系統保護、用戶管理、訪問控制、密碼管理、安全審計、入侵防范、系統日志、資源控制。
信息系統系統層加強安全的對策:
(1)辦公設備和服務器補丁需要及時更新,應配置漏洞掃描系統及時進行漏洞檢查。
(2)缺乏主機系統層面的審計手段,但可以使用網絡層面部署的堡壘主機進行操作審計。
(3)無法對網絡中所有設備的安全策略配置做到統一標準,如果采取人工配置,不僅對人員能力要求高,而且費時費力,效率很低,應采用漏洞掃描系統的安全配置核查功能來進行檢查。
(4)對終端和服務器支持安裝防病毒軟件的,需要安裝防病毒軟件系統,應部署網絡防病毒軟件系統,且與防毒墻使用的是不同的病毒庫。
2.3應用層安全
應用層是對于現有業務系統應通過技術、管理、培訓等多種手段對應用系統代碼、安全功能、數據、開發、外包、測試、部署等方面所涉及的安全問題進行預防性和發現性安全防護。
主要的方法有:功能驗證、性能測試、滲透性測試、編碼安全培訓、制度流程約束等。
其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。
信息系統應用層加強安全的對策:
(1)在應用開發之初進行相關審計模塊的開發。
(2)部署WEB應用防火墻系統來進行安全防護,加強SQL注入、XSS攻擊、端口掃描和應用層DDoS等攻擊手段的防范措施。
2.4數據層安全
數據層主要考慮如下方面的內容:數據可用性、完整性和保密性,確保數據不會修改、丟失和泄漏。
信息系統數據層加強安全的對策:
(1)對數據庫的操作行為進行審計,可以使用部署的數據庫安全審計系統來實現。
(2)對數據庫的操作用戶進行身份鑒別和限制,可以使用堡壘主機來實現。
(3)數據的備份和恢復措施需加強,應建設本地存儲和本地容災備份系統。
2.5管理層安全
除了采用技術手段控制信息安全威脅外,安全管理措施也是必不可少的,所謂“三分技術,七分管理”就是這個道理。
健全的信息安全管理體系是各種技術防護措施得以有效實施、網絡系統安全運行的保證,技術防護措施和安全管理措施可以相互補充,共同構建全面、有效的信息安全保障體系。
管理層主要考慮如下方面的內容:安全組織結構、安全管理制度、系統建設管理、系統運維管理、人員安全管理、人員安全培訓。
校園網絡信息安全保障體系建設需要考慮以上各個層面的安全需求,同時還需要參考國際國內成熟的信息安全體系進行實際建設,才能保障校園網絡的安全穩定運行。
保護個人信息安全論文 篇2
摘要:隨著互聯網飛速發展,產生了超大規模數據。為人類的生產生活提供預測和指導,但是也面臨著嚴重的信息安全威脅。由此,從技術角度去研究大數據背景下個人信息安全保護措施,提出了數據匿名保護、數據水印保護、數據溯源保護和個人信息日常防護措施,旨在強化開發人員和用戶個人信息保護的意識。
關鍵詞:大數據;個人信息安全;數據匿名保護技術;數據水印保護技術;數據溯源技術
大數據為社會的發展、商業的預測、科學的進步提供了有效的數據支持,是數據服務的基礎,大數據中關于個人信息的數據越來越多,不僅包含了個人的基礎信息還包含了各種關聯性的信息,從大數據環境中分析搜索資料,已經成為個人信息竊取的主要渠道。2018年3月全球第一大社交網絡FaceBook泄密事件轟動了全球,導致股價暴跌、信任危機。透過此次事件可以明確未來網絡的可持續發展加強個人信息安全保護刻不容緩。
1、大數據與個人信息安全定義
1.1大數據定義
大數據是由海量的線性關聯數據和非線性數據所構成,大數據具有類型多、數據規模大、數據處理快、數據價值大、價值密度低等特點。從大數據的數據來源來看,主要包括通過計算機信息系統處理的數據、互聯網活動產生的數據、移動互聯網活動產生的數據和其他數據采集設備采集到的數據。大數據具有無結構化的特點,它既包括了文本類數據還包括圖片、音頻、視頻等復雜的數據,所體現出的特征包括體量大、多樣性、傳輸快和具有高價值。目前,大數據的應用已經在科研領域、商業領域等被廣泛的應用,根據權威機構(Cart-ner)預測,到2020年75%以上的企業都會通過大數據進行市場決策,大數據應用必將成為社會進步的重要推動力。
1.2個人信息安全定義
個人信息的范圍非常廣泛,不僅包含了個人形象的基礎信息如:性別、年齡、身高、體重等,還包括住址、工作單位、聯系方式、財產信息、活動區域、興趣愛好、社會關系等。個人信息具有一定的關聯性,同時也有相對的獨立性。通常一個人的信息可以關聯其家庭、同事、親朋等多方面的信息,信息安全不再局限于個人信息安全的保護,而是面向更加復雜的信息環境進行保護。在大數據環境下,個人信息已經成為一種被用來竊取買賣的“商品”,為此在人類社會活動中,個人信息安全的保護不僅需要先進的技術進行保護,還需要法律、法規進行維護,以確保個人信息得到安全保護,維護社會的穩定發展。
2、大數據環境下的個人信息安全問題
在大數據環境下,通過個人用戶進行網絡活動所產生的線性和非線性的數據可以清晰地分析出用戶的年齡、職業、行為規律、興趣愛好等,尤其是隨著電子商務和移動網絡應用的普及,個人用戶的住址、聯系方式、銀行賬號等信息也可以通過大數據挖掘、網絡爬蟲等方式獲取。這無疑加大了個人信息安全管理的壓力,用戶個人信息被泄露的時有發生,莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化,泄露顧客長相性格偏好等信息,造成司機方進行用戶畫像,選擇犯罪對象。目前,大數據已經成為了個人安全信息攻擊的“高級載體”,并且在大數據環境下無法開展APT實時檢測,同時大數據的價值密度非常低,無法對其進行集中檢測,這就給病毒、木馬創造了生存的環境,給個人信息安全造成了極大的威脅。與傳統數據存儲結構不同,大數據采用分布式網絡存儲,利用資源池進行數據應用。客戶端對數據的應用通過不同節點進行訪問,所以要保證數據訪問的安全性就要對各個節點的通信信息進行認證,工作量非常的龐大,所以在實際操作中難以進行全面的控制。大數據沒有內部和外部數據庫的劃分,所以用戶的隱私數據可以放在資源池中被任何用戶訪問,這為hacker提供了便利的信息獲取渠道,并且能夠通過數據之間的關聯性挖掘出更加隱私的數據,拓寬了個人信息竊取的渠道,給個人信息安全造成極大的隱患。
3、大數據環境下的個人信息安全保護措施
3.1匿名技術保護個人信息安全
隨著網絡社交服務應用的普及,來自社交網絡產生的數據是個人信息大數據來源的主要渠道,社交網絡中包含了大量的個人信息數據,并且這些數據都具有一定的關聯性。匿名技術可以對個人信息標識和屬性匿名,還可以對個人信息之間的關系數據進行匿名。匿名技術能夠將個人信息數據之間的關聯進行隱藏,產生數據可用的匿名數據集。在個人信息大數據收集階段,數據的采集者是被數據的產生者在信任的'基礎上進行獲取和維護,數據的使用者通過數據采集者提供的使用環境進行應用,但是使用者不確定是否具有攻擊性,所以需要數據的采集者能夠對數據集進行匿名化處理再發布給符合隱私保護要求的用戶使用。匿名化原則包括:消除敏感屬性映射關系(k-匿名)、避免同質性攻擊(l-多樣性)和敏感屬性值分布不超過閾值t(t-相近性)。匿名化的主要方法有泛化法、聚類法、數據擾亂法和隱匿法。
3.2水印技術保護個人信息安全
水印技術是一種能夠將個人信息進行隱藏嵌入到數據載體中的技術。在文檔、圖像、聲音、視頻等數據載體中,在不影響原始數據使用的前提下,通過數字水印技術進行數據安全保護,具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術通過對載體進行分析,并選擇適合的位置和算法嵌入到載體中,生成數據水印。在數字水印提取時,檢測數據中是否存在水印信息,提取時采用密鑰進行識別,密鑰是水印信息的一部分,只有知道密鑰密碼的人才能夠獲取水印,讀取信息。在個人信息安全保護方面,數字水印技術具有保證相關個人信息內容的唯一性、確定個人信息的所有權、保證個人信息內容的完整性與真實性、識別個人信息來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種,魯棒水印可以作為個人信息數據的起源認證,它具有很好的強健性,不受各種編輯器處理的影響。脆弱水印對個人信息的完整性和真實性進行保護,它非常的敏感能夠準確地判斷出數據是否被篡改,多用于個人信息可信任性的證明。
3.3數據溯源保護個人信息安全
大數據的采集、挖掘與計算的過程具有痕跡的可追溯性,由此通過數據溯源技術可以大數據中的數據來源進行確定。數據溯源記錄了工作流從產生到輸出的完整過程,數據溯源信息中包含了信息的who、when、where、how、which、what和why7個部分。溯源與元數據之間具有一種信息的關聯關系,它能描述對象的屬性,同時數據屬性也包含數據溯源信息。目前數據溯源的方法主要包括基于標準的數據溯源、基于查詢反演的數據溯源、基于存儲定位的數據溯源、雙向指針追蹤數據溯源、查詢語言追蹤的數據溯源和基于圖論思想的數據溯源等。在個人信息安全保護中,根據個人信息數據利用的流程和涉及到的發布者、收集者、應用者、監督者等主體構建數據溯源模型,考慮大數據存在的異構分布特征引入時間、數據利用過程和數據異構分布特征構建三維模型,并將溯源信息保存在不同的數據庫中形成異構數據庫,再通過數據庫接口或者數據轉換工具形成統一的數據庫,可實現數據的追蹤、信息可靠性的評估和數據使用過程的重現。
4、個人信息日常防護措施
(1)調整分享功能,如騰訊QQ空間與微信朋友圈等。
(2)更換手機號時要改變所綁定的銀行卡,社交軟件、購物軟件等相關信息。
(3)不要使用山寨手機,不從非法渠道下載軟件,不要越獄手機。
(4)不使用WiFi共享軟件,少蹭網。
(5)區分重要賬戶和非重要賬戶,設置不同密碼,盡量用郵箱注冊賬號。
(6)警惕微信測試等網絡調查,玩游戲測試等程序。
(7)警惕電話推銷、網絡推銷,謹慎向外界透漏個人信息。
5、結語
大數據環境下的個人信息安全問題制約了信息技術的發展,為此研究和提升個人信息安全保護能力,對于保證大數據環境下數據應用的可靠性具有非常積極的現實意義。通過提出了匿名技術、水印技術、數據溯源保護和個人信息日常防護措施等內容,能夠較好地從技術層面對個人信息安全進行保護,但是在個人信息安全保護方面還需要計算機安全系統、數據庫安全系統、防火墻等多方面技術的結合,并建立數據保護的預警系統,全范圍的保護個人信息安全,促進網絡環境健康發展。
保護個人信息安全論文 篇3
摘要:大數據征信使個人信息安全處于空前的威脅與挑戰,本文簡述了大數據征信的概念與發展,探討其在個人信息安全的保護過程中存在的主要問題,并為完善大數據征信中個人信息保護提出對策與建議。
關鍵詞:大數據征信;保護;個人信息
一、大數據征信的概念與發展
大數據征信是指對海量在線交易記錄、社交網絡數據等個人的信息進行收集整理,并運用大數據分析和刻畫出信用主體的違約率和信用狀況,進而控制金融信用風險。解決了傳統征信因信息分散導致的采集成本高,效率低下等問題,與傳統征信天然互補。由于大數據采集的覆蓋面廣、信息維度豐富,評估個人信息的信用風險全面而廣泛,成為互聯網金融和眾多相關行業的基石。
二、大數據征信中個人信息安全保護現狀及存在的問題
由于互聯網征信企業極度依賴于大數據技術的收集與分析,一切信息皆信用,使得個人信息的安全性受到了空前挑戰和威脅。近年來違法倒賣、泄露個人信息事件屢見不鮮,極大地影響了社會正常的經濟秩序。由于個人信息在我國立法中仍處于薄弱環節,相關法規的制定存在較大的不足與滯后,商業化的大數據征信可能會成為侵害個人信息的工具,需用法律手段加以規制。
(一)立法保護滯后于現實需要
我國目前尚未出臺專門的個人信息保護法,盡管個人信息安全保護不斷出現在各種法律法規、司法解釋中,但相關法律法規的制定過于分散且層次效力不一,在實踐中缺乏可操作性,無法滿足當前對個人信息保護的高質量法規的需求。現行的《征信業管理條例》與大數據征信的發展不適配,對于大數據征信中個人信息的采集、整理、保存、加工和公布等環節缺乏明確的界定,條例規范范圍過于狹窄,對于涉及網絡個人信息保護問題未作出合理規范。
(二)征信信息泄露嚴重監管缺乏
大數據征信涉及大量用戶敏感信息,隨著越來越多的`數據被采集利用,用戶面臨著面臨的信息安全風險變得更加嚴峻。與普通個人信息相比,征信信息由于價值和敏感性,泄露的危害更為嚴重。當前信息泄露已經形成產業鏈,數據黑市犯罪成本低利潤高。再加上互聯網征信公司內部管理制度不完善,存在業務操作和人員道德雙重風險,近年來許多互聯網公司人員存在監守自盜的風險,例如京東泄露了12G的用戶數據造成其嚴重后果。2016年的“526信息泄露案”,湖南銀行行長非法出售個人信息257萬余條,包括身份證號、征信記錄、賬戶明細等眾多敏感信息。而在國外全球第一大個人征信機構益博睿涉及2億的身份信息泄露,涉案金額超過6500萬美元。
(三)個人維權法律救濟困難
隨著未來信息開發和利用的日益成熟,個人信息尤其是信用信息具備相當的商業、社會和法律價值。大數據時代使個人信息的權利邊界消失,給個人信用信息主體維護自己合法權益帶來巨大的挑戰。由于個人信息主體往往處于弱勢地位,與征信信息管理機構存在著信息和技術不對稱,讓受侵害的個人信息舉證維權之路難上加難。在個人信息受到非法收集泄露等侵害時,由于通過法律救濟途徑解決糾紛可能產生的成本和風險過高,只好選擇放棄訴訟維權,使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。
三、大數據征信中保護個人信息安全的對策與建議
(一)完善個人信息立法保護
針對大數據征信的特點,以征信業規制和網絡個人信息保護的專門立法現有成果出發,通過立法出臺統一的個人信息國家技術標準,給已有的普遍分散立法以操作的指引,制定最低標準網絡個人信息保護法,明確規定個人隱私的信息、個人信息采集基本原則和使用目的,采集收集的負面清單制度,防止個人信息被濫用。通過構建完善的個人信息保護法律體系,為征信體系安全建設提供更有力的法律支撐。
(二)加強行政監督管理與行業自律
加強數據安全體系和信息監管體系建設,防范非法入侵造成信息泄露,對于信息泄露問題完善危機應急預案和補救措施。加強信息安全執法監管,嚴厲打擊非法泄露、買賣信用數據的行為,加大對泄露個人信息企業的問責和處罰。對征信管理機構開展內部安全認證和行業自律機制建設,充分發揮征信行業協會其協調溝通征信機構與監管機構的作用,加強征信行業業務交流和制定技術標準,開展征信信息保護宣傳提高民眾意識。
(三)探索多元化個人信息保護救濟方法
建立征信機構內部的糾紛處理機制,完善信息異議處理解決機制,縮短錯誤征信數據信息的更正時限,提高征信信息錄入質量。完善個人對征信機構的投訴渠道,引入征信行業調解、仲裁和第三方糾紛非訴解決的法律機制。對于公民維護個人合法權益面臨取證難、訴訟難等問題,完善互聯網情景中個人信息侵權賠償制度,并在個人信息保護中引入舉證責任倒置和集體訴訟機制,優化個人信息司法保護程序,提供便捷高效的法律救濟渠道。
保護個人信息安全論文 篇4
一、個人信息的內容
網絡時代的個人信息,主要是指存儲于個人計算機、手機或網絡上一切與個人利益有關的數字信息,主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料,手機號碼、固定電話、電子郵箱、通信地址、QQ和MSN號碼等個人聯系方式,網銀賬號、游戲賬號、網上股票交易賬號、支付寶賬號等個人財務賬號,網頁瀏覽記錄、網上交易記錄、論壇和聊天室發言記錄等個人網絡習慣,個人不愿被公開瀏覽、復制、傳遞的照片、錄像、各類文檔等個人文件數據。
二、個人信息泄漏的危害
個人信息泄露一般是指不愿意讓外界知道的個人信息被外界知曉。個人信息一旦泄漏,輕則導致被騷擾、個人隱私被曝光,嚴重的會導個人經濟利益損失,甚至威脅到人身安全和國家安全。
1.個人信息泄露導致個人備受騷擾。個人信息泄露后,可能會不時接到廣告短信和電話。比如經常收到某些商場打折廣告,購房者經常收到房屋中介、裝修公司的推銷短信,購車者經常會接到推銷保險的電話等等。
2.個人信息泄露導致經濟損失。當前,網上炒股、電子銀行和網絡購物已經越來越流行,個人電子賬戶增多。而網上交易具有多種安全風險,如果不注意容易導致個人電子賬戶等信息泄露,可能會引起經濟損失。
3.個人信息泄露導致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感信息的泄露,有可能導致損害個人安全的犯罪事件。有些小偷獲得了他人的信息后,先撥打電話,確定家中是否有人,然后再進行盜竊。個人信息的泄露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。
4.個人信息的泄露甚或威脅到國家安全。許多人認為個人信息泄露,沒什么值得大驚小怪的。但是對于軍人或者國家重要部門公務人員來說,一旦個人信息被別有用心的情報機構獲得,有可能從這些看似保密程度不高的信息中提取出重要的情報。據有關軍情報專家說“一張士兵的工作照片,有可能從中看出一些絕密設備或軍事設施的內部情況”。
三、個人信息泄漏的成因
個人信息泄漏的成因主要有以下三個方面:
1.個人信息保護的法規與制度不夠完善。現階段《憲法》和其他法律尚未明確規定侵犯公民個人信息和隱私權的范圍及其追究方式,導致個人信息經常被人倒賣或泄露而無法追究責任,進而出現很多為獲利而盜取個人信息的機構和產業。
2.某些單位信息安全管理理念滯后。某些掌握大量公民個人信息的部門,如電信公司、網站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產公司等,信息安全意識淡薄,管理技術措施不力,信息管理制度不健全,造成個人信息有意或無意被泄露。
3.個人信息安全保護意識不強。個人缺乏信息和隱私權的保密意識,在網絡環境下也容易泄漏個人信息。比如隨意接受“問卷調查”,填寫個人信息,遨游互聯網時不經意發布個人信息,未采取安全措施登錄掛馬網站,個人計算機中病毒等等。
四、個人信息泄露的主要途徑
近幾年,各種信息秘密泄露事件比比皆是。人民網曾經開展了一次有關個人信息泄露的調查,結果顯示,9O%的網友曾遭遇個人信息被泄露;有94%的網友認為,當前個人信息泄露問題非常嚴重。筆者認為,個人信息的泄露途徑主要分為主動泄露和被動竊取兩種。
1.主動泄露。主動泄露是指個人為實現某種目的而主動將個人信息提供給商家、公司或他人。比如消費者在就醫、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息,參加“調查問卷”或抽獎活動,填寫聯系方式、收入情況、信用卡情況等內容,登錄網站注冊會員填寫的個人信息等等。個人主動將有關信息泄露給商家,而商對個人信息沒有盡到妥善保管的義務,在使用過程當中把個人信息泄露出去。
2.被動竊取。被動竊取是指個人信息被別有用心的人采取各種手段收集盜賣。比如通過利用互聯網搜索引擎搜索個人信息,匯集成冊,出售給需要購買的人,通過建立掛馬網站、發送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個人信息,通過病毒、木馬和黑客攻擊個人電腦或者網絡服務器盜取個人電子賬號、密碼等等。
五、個人信息安全保護措施
個人信息安全的'保護應當從完善法規和管理制度、提高個人意識和采取技術措施三方面著力。
1.健全個人信息保護的法規與制度。首先,國家應為保護公民個人信息安全創建良好的法律環境。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關于加強網絡信息保護的決定》,文件明確規定了公民個人信息受國家保護,任何組織和個人不得竊取個人信息。該文件一旦正式出臺,必將很大程度加強個人信息安全保護。其次,國家和地方相關管理機構應為保護公民個人信息安全創建良好的社會環境。國家和地方相關管理機構應制定個人信息安全保護制度與實施方法,促進各行各業對公民個人信息的合法利用、合理利用。再次,掌握公民個人信息的行政機關、法人和組織應建立起相應的信息安全管理機制,這樣才能從根本上解決公民個人信息安全問題。
2.提高個人信息安全素養。個人在其信息保護上是第一責任人,要提高個人信息安全素養,養成良好的個人信息管理習慣,控制好個人信息的使用范圍。首先,對互聯網利用較多的人,需要加強對個人電腦的安全防護,安裝并升級殺毒軟件與防火墻。為重要的個人信息加密,計算機設置Windows和屏幕保護密碼,在互聯網瀏覽網頁和注冊賬戶時,不要泄露個人敏感信息。當遇到一些必須輸入個人信息才能登錄的網址時,輸入的個人數據必須限于最小的范圍,并且,妥善保管自己的口令、帳號密碼,并不時修改。其次,謹慎注意網站是否有針對個人數據保護的聲明和措施,對那些可以匿名登錄的網站要堅決匿名登錄,不訪問安全性不明的網站,不輕易加入各類社交網絡,與來歷不明的人共享信息。最后,盡量不要在qq空間、個人網站、論壇等上傳發布個人重要信息。
3.采用技術手段。對掌握大量個人信息的企業而言,堵住人為漏洞需要完善制度,而堵住技術本身的漏洞,最好使用技術。要加強新產品新技術的應用推廣,不斷完善信息系統安全設備諸如防火墻、入侵檢測系統、防病毒系統、認證系統等的性能,強化應用數據的存取和審計功能,確保系統中的用戶個人信息得到更加穩妥的安全技術防護。對于在互聯網上遨游的個人而言,可以使用技術加強個人信息保護。比如對個人敏感數據進行加密,即使這些數據不小心被盜,也將是看不懂而無用的。
保護個人信息安全論文 篇5
隨著網絡與科學技術的不斷發展與成熟,現代社會生活中每一位個體產生的數據量也在迅猛增長,數據的計量單位已經達到PB(1,024TB)級,我們已經迎來了大數據時代。大數據時代的人們運用智能手機、iPad等移動電子設備,可以隨時隨地在社交網絡上發布地址定位信息、照片、日記等個人隱私信息。這些信息被網絡數據服務商等機構不斷地跟蹤和記錄,挖掘其潛在的巨大價值,尋求數據背后隱藏的巨大經濟利益。如何保護好個人的信息一直是網絡用戶、專家學者乃至國家備受關注的問題。
1、大數據的內涵及其特征
1.1大數據的內涵
每一位個體在搜索引擎上的任何一次搜索形成的數據都會被記錄下來,這些數據在不斷積累、匯集的過程中,逐漸成了“大數據”。大數據的定義很多學者已經給出,但表述各不相同。綜合來看,大數據就是數據量大、數據類型多的數據集合,同時傳統的數據處理技術及IT技術無法對該數據集進行采集、獲取、處理等操作。用戶最能切身感受到的大數據表現為:相關企業根據個體在網絡上的瀏覽痕跡,進行細致的用戶需求分析,然后向用戶提供定制和個性化的服務。
1.2大數據的特征
大數據通常是指數據的規模大于10TB以上的數據集,可以概括成“4V”:
①數據量大(Volume)。生活在網絡時代里,數據的計量單位也在隨著數據量的不斷變化而變大。
②數據類型多(Variety)。常見的類型有結構化數據、非結構化的數據、半結構化數據。多類型的數據結構對數據的處理分析能力提出了更高的要求。
③價值稀疏性(Value)。大數據時代數據量非常大,但是有價值的數據比例又很小。
④速度快、時效高(Velocity)。信息技術的不斷創新發展,促使數據的增長速度也急速提高,使各行各業對數據的時效性提出了更高的要求,對處理數據的響應速度也有更嚴格的要求。
2、大數據時代個人信息不安全的原因分析
2.1外在原因
2.1.1數據本身在傳播中具有動態、交互、連續性。大數據時代信息和數據在傳播的過程中是動態化、碎片化的,而有著這樣特性的數據在網絡中更加容易被捕捉和搜索,這就加大了個人信息被泄露的風險。大數據時代用戶的數據具有緊密的交互性,擁有龐大數據量的計算機可以依據用戶之間的數據的交互分析出兩者之間的網絡關系。所以,一旦某人信息泄露,就有可能因蛛絲馬跡而泄露其好友的個人信息。
2.1.2相關企業過度尋求大數據背后的商業利益。互聯網能夠及時地追蹤到個體的個人信息,其手段之一就是運用瀏覽器里的瀏覽記錄和 Cookies。如:在2013年“3·15晚會”曝光有關企業對用戶的Cookies信息進行無告知收集,通過對數據的分析處理,辨別每一個用戶的社會階層、職業、家庭收入等。更有被利益驅使的企業通過不正當的渠道變賣用戶的個人信息,為自己贏取利潤。
2.2內在原因
個人信息主體安全意識薄弱。根據《中國移動語音社交應用行業研究報告》,預測2017年中國整體網民規模將達8.5億人,中國移動網民將達 7.5億人,中國的網民數量呈現穩步的增長趨勢[1]。網民數量在不斷增加的同時,信息安全事件也頻頻發生。如:中國鐵路12306網站個人用戶信息的泄露等。雖然我國在信息安全保護技術方面存在一定的欠缺,但根本原因還是用戶的個人隱私保護的意識薄弱。目前,在國內非常流行的社交網絡當屬微信朋友圈和新浪的微博。相關報告指出:微信用戶平均每4分鐘便會看一下手機微信,新浪的微博更是廣大網民及時了解各類實時專題新聞并進行互動的渠道之一。根據《TIME》(時代周刊)2012年8月發布的調查顯示:“1/4的人每隔30分鐘就看一下手機,1/5的人每隔10分鐘就要看一下,1/3的人承認即使很短時間不用手機,他們也會感到焦慮。”這種過度依賴網絡的行為,更有可能在不經意間泄露個人的信息。
3、大數據時代個人信息安全保護存在的問題
3.1缺乏完善的個人信息安全保護法
大數據時代,提到個人信息的保護,很多人會認為我國個人信息保護的法律是空缺的。實際情況并非如此,我國涉及個人信息保護的法律法規不在少數,如:《中華人民共和國電子簽名法》《侵權責任法》[2]以及2013年3月1日開始實施的個人信息安全國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》[3],然而其內容都是較為零散的,不具備一定的針對性和適用性,整體缺乏制約作用。同時,如何切實可行地保護個人的信息問題,現有的法律沒有做出明確的規定,也沒有進行細致的歸納和劃分,不能從根本上保障個人的信息安全。
3.2外在攻擊技術力度加強,應對技術相對薄弱
在技術層面上,一方面,傳統的信息安全技術已經不能適用于大數據時代復雜多樣的數據集;另一方面,侵權者攻擊的力度也在不斷地加強,傳統的信息保護技術已經被依次破解,新的攻擊形式層出不窮,而新的防衛技術研發投入不足。
3.3缺乏完善的管理機制
談及信息安全,“三分靠技術,七分靠管理”,合理高效的管理是信息安全的一大保障。目前,國家層面缺乏完善的管理機制,企業層面缺少行業的`自律機制,個人而言則更加隨意,難以形成統一高效的管理。網絡上隨處可見參差不齊的信息就是管理存在不足最直接的表現。現實生活中的每個人都會受到很多管理體制的制約,若違犯必將受到相應的懲罰,虛擬的網絡世界更應該如此,但目前我國尚欠缺有力的監管體制保障其整體秩序。
4、大數據時代有效保護個人信息安全的建議
4.1完善立法
進一步加強個人信息安全的立法制度。在大數據時代,各行各業的數據處于不斷交融、碰撞的動態變化之中,慢慢形成行業發展的新局面。首先,政府應該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關法律法規的有力補充,既保障個人信息保護有法可依,也打擊侵犯個人信息安全的行為。其次,法律法規要明確數據的采集界限以及數據的使用權。什么樣的數據能夠被獲取利用?什么樣的數據屬于個人隱私應該予以保護?這都需要有明確的規定。數據采集過程中,一定要按照法律規定的獲取范圍采集所需數據,數據的使用權同樣也是需要探討的。
4.2技術創新預防外來攻擊
在注重信息安全的理念中,雖然只提及三分靠技術,但是技術的提升卻是保障信息安全最直接有效的方式。首先,在大數據時代,需要加強個人信息保護技術的研發創新,同時加大力度推動云計算、移動互聯網的硬件技能的不斷提升;其次,技術的不斷創新依靠的是強大的技術團隊、技術人才。從賽迪智庫頒布的 2015版大數據白皮書得知,大數據的人才無論是中國還是美國等發達國家都是稀缺的,這就需要國家加大資金的投入,培養專業性的大數據技術人才,提高信息技術水平。
4.3加強各行各業的自律和監管
信息安全的七分靠管理,應該體現在各行各業、各組織機構,應該相對應地形成內部的標準和公約,明確各方的責任與義務,監督與管理其對數據的各項使用權利。同時,政府需要加強對個人信息服務行業的引導,如:對移動運營商應該加以鼓勵合理地運用數據,為廣大網民提供更加便捷且個性化的服務。在監管方面,需要引入第三方安全評估的認證機構,加強對行業數據處理的全部流程的監管。
4.4推行網絡實名制
推行網絡實名制是提高個體信息安全意識的方式之一。有些人認為推行網絡實名制會壓制網民言論自由,不能完全體現民主。但是從鐵路運輸的售票實名制的成功案例來看,互聯網絡實名制雖然可能會存在不足之處,但是必定是利大于弊。首先,實行網絡實名制,某種程度上會讓網絡上的言論更加得體,從而營造健康的網絡環境。如:網絡冷暴力給網民帶來的危害案例比比皆是,網絡言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網絡實名制可以在一定程度上限制不法分子的惡意中傷等。其次,實行網絡實名制可以有效地保護用戶的個人財產。當下,“微商”是非常紅火的一個名詞,但“微商”的可信度不高。假若這樣的網絡創業能夠推行實名制,必然會提高網民對其的認可度。最后,推行實名制一定程度上能夠降低網絡犯罪的發生。
4.5加強信息安全教育
加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應該加強信息安全知識的學習。國家也應該針對不同的人群,提供相應的學習條件。如:對在校學生,可以開設信息安全相關的課程,鼓勵學生進行選修學習;對工作人員,應該定期參加信息安全知識的培訓。
保護個人信息安全論文 篇6
隨著互聯網、物聯網、云計算等技術的快速發展,以及智能終端、數字地球、智慧城市等信息體的普及和建設,個人通過智能手機及其他智能移動設備就能完成購物支付、資金轉賬、交水電費用等,極大的方便了人們的生活,同時,全球數據量出現爆炸式增長。個人在社交網站上的每天共享的內容超過50億,并且在其他醫療衛生、金融、電商等各行業也有大量數據在不斷產生。2012年全球信息總量已經達到2.7ZB,而到2015年這一數值預計會達到8ZB。
大數據以其數據收集整理與分析的高效性極大的推動了網絡的進步和社會的發展。這一現象引發了人們的廣泛關注。在學術界,圖靈獎獲得者JimGray提出了科學研究的第四范式,即以大數據為基礎的數據密集型科學研究;2011年《Science》也推出類似的數據處理專刊。在我國,2012年中國通信學會、中國計算機學會等重要學術組織先后成立了大數據專家委員會,為我國大數據應用和發展提供學術咨詢。
大數據以其數據收集整理與分析的高效性極大的推動了網絡的進步和社會的發展。但目前大數據的發展仍然面臨著許多問題,安全與隱私問題是人們公認的關鍵問題之一。單純通過技術手段限制對用戶信息的使用,實現用戶隱私保護是極其困難的事。當前很多組織都認識到大數據的安全問題,并積極行動起來,如何保護好社會網絡的個人信息安全是非常值得思考的一個問題。
1、大數據概述
1.1大數據的定義
目前,對于大數據尚無統一解釋,普遍的觀點認為,大數據是指無法在一定時間內用常規軟件工具對其內容進行抓取、管理和處理的數據集合。從信息安全的角度看,大數據是指規模和格式前所未有的大量數據,它是從企業的各個部分搜集而來,它們相互關聯,技術人員可以據此進行高速分析。
1.2大數據的特點
大數據的常見特點包括:數據量大(Volume)、類型多樣(Variety)、運算高效(Velocity)、產生價值(Value)。
1.2.1數據量大(Volume)
大數據時代,各種傳感器、移動設備、智能終端和網絡社會等無時無刻不在產生數據,數量級別已經突破TB,發展至PB乃至ZB,統計數據量呈千倍級別上升。據估計,2012年全球產生的數據量將達到2.7ZB,2015年將超過8ZB。
1.2.2類型多樣(Variety)
目前大數據不僅僅是數據量的急劇增長,而且還包含數據類型的多樣化發展。以往數據大都以二維結構呈現,目前隨著互聯網、多媒體等技術的快速發展和普及,視頻、音頻、圖片、郵件、HTML、RFID、GPS和傳感器等產生的非結構化數據,每年都以60%速度增長。預計,非結構化數據將占數據總量的80%以上。
1.2.3運算高效(Velocity)
基于云計算的Hadoop大數據框架,利用集群的威力高速運算和存儲,實現了一個分布式運行系統,以流的形式提供高傳輸率來訪問數據,適應了大數據的應用程序。而且,數據挖掘、語義引擎、可視化分析等技術的發展,可從海量的數據中深度解析,提取出所需的信息,是大數據時代對數據管理提出的基本要求。
1.2.4產生價值(Value)
價值是大數據的終極目的。特別是激烈競爭的商業領域,數據正成為企業的新型資本,企業都在追求數據最大價值化,在數據量高速增長的情況下,通過挖掘數據有用信息,從中獲得有價值的信息,對于企業至關重要。同時,大數據價值也存在密度低的特點,需要對海量的數據進行分析才能得到真正有用的信息,最終形成用戶價值。
2、大數據面臨的挑戰
社會網絡的不斷發展將每個人都曝光在這種沒有個人隱私的環境下,大數據時代下的個人信息被各種網絡團體進行惡意泄露和傳播。個人信息處于非常危險的環境中,比如各種網絡論壇里對個人進行“人肉”,個人的各種信息都被迫公開,給當事人帶來了非常壞的影響。當前大數據時代下的社會網絡發展迅速,極大的豐富了人們的文化生活,通過互聯網能夠有效及時的獲取各樣各種的信息,并且能夠做到遠距離的及時交流。通過網絡能夠獲得一些自信和滿足感,但是大數據時代的個人信息安全性非常的低,個人信息極易被不法分子獲取用到不正當的途徑上去。
大數據時代下的社會網絡特征是非常明顯的,網絡中的信息呈現出非常多樣化的形態,各種信息數據以各種形態存在于網絡上,例如視頻形式、聲音形式、圖片形式、文字形式進行信息傳播與交流。網絡的方便快捷加快了社會的進步,各種社交平臺的出現,利用網絡進行購物并支付貨款等牽涉到個人的真實有效信息,這些個人信息被互聯網企業通過大數據進行整理與保存,某些不法分子會利用一些技術手段竊取用戶的個人信息用于商業行為,這些個人隱私對于用戶來說是非常重要的,比如好多人會收到各種莫名其妙的推銷電話,這就是個人信息被泄露的一個直觀現象。
2.1大數據中的個人隱私泄露
個人在網絡社會進行各種活動時最基本的一點就是要確保自己各種網站私人賬戶的安全,確保個人隱私不會被第三方企業或個人所獲取。大數據時代下的現代網絡促進了時代的進步,各種網站的出現將公民更多的投入到網絡社會中,現代社會的個人離不開網絡社會,通過各種賬號能夠實現用戶多種多樣的需求。用戶在申請個人賬號時往往都是通過自己的手機號或者郵箱賬號作為賬戶名進行關聯,這種數據之間的關聯雖然非常對用戶來說非常方便快捷,但是其風險是較高的,一個賬號被盜可能會引起其他賬戶信息的泄露,賬戶安全問題在大數據時代顯得更加嚴峻。大數據時代背景下用戶的個人隱私安全問題日漸突出。當今社交網絡的非常火爆,用戶通過各種各樣的`社交軟件與外界進行溝通與交流。用戶通過分享自己的位置、發布照片等多種多樣的形式與其他用戶進行深度交流。這些信息都會被這些社交軟件進行數據化處理,形成各種數據存儲在云平臺里。雖然在社交網絡中分享自己的心情和照片能夠增加自己的愉悅感,但對于某些較為隱私的信息還是不想被他人獲取并發布到網絡世界中。當前情況下,一些大數據公司在進行數據的處理和分析過程中,并沒有根據用戶的具體隱私進行正確的分類,對于某些用戶的個人隱私進行整理并當成商品售賣給其他企業或個人,嚴重影響了用戶的隱私,給用戶造成了不同程度的困擾。因此,作為處理大數據的互聯網企業不能以任何名義去泄露用戶的個人隱私,要充分保證用戶個人信息的安全性。積極采取各種技術手段有效的保護好用戶的個人信息,保證用戶在網絡社會當中的合法權益。
2.2個人信息控制權弱化
跟傳統環境作比較用戶個人信息控制權弱化程度太高。互聯網社會的飛速發展,信息在這個世界的傳播速度超越先前的任何一個時代,互聯網社會的公民對于個人信息的控制程度達到了最低的限度,個人隱私非常容易被暴露到網絡社會當中。特別是大數據時代的發展,數據的處理能力得到了質的飛躍,公民個人的所有信息被整理成數據的形式存在于互聯網當中,數據公司通過對個人數據的合理分析能夠迅速的定位到個人,個人對于信息的控制權遭到了極大的削弱。
3、大數據下個人信息保護對策
3.1數據匿名保護
大數據的匿名更為復雜,大數據中多元數據之間的集成融合以及相關性分析是的上述那些針對小數據的被動式保護方法失效,與主動式隱私管理框架相比,傳統匿名技術存在缺陷是被動式地防止隱私泄露,結合單一數據集上的攻擊假設來制定相應的匿名化策略。然而,大數據的大規模性、多樣性是的傳統匿名花技術顧此失彼。
對于大數據中的結構化數據而言,數據發布匿名保護是實現其隱私保護的核心關鍵技術與基本手段,目前仍處于不斷發展與完善階段。在大數據場景中,數據發布匿名保護問題較之更為復雜:攻擊者可以從多種渠道獲得數據,而不僅僅是同一發布源。對網絡用戶中的匿名技術以及對于大數據網絡下的數據分析技術和相關的預測技術對于網絡的營銷業務的發展都有著非常重要的促進作用,相關的企業還要進一步對匿名技術進行研究,保證用戶的個人信息安全以及數據之間的應用安全。
3.2加強數據的監管
海量數據的匯集加大了隱私信息暴露的可能性,對大數據的無序使用也增加了信息泄露的風險。在監管層面,明確重點領域數據庫范圍,制定完善的數據庫管理和安全操作制度,加大對重點領數據庫的日常監管。在企業層面,加強企業內部管理,制定設備尤其是移動設備的安全使用規程,規范大數據的使用流程和使用權限。
3.3建立和完善法律法規
在我國現階段個人信息安全法律法規與大數據技術同步跟進還是新生事物,行業內部仍在不斷地摸索中努力前進,在其發展的過程中也會有很多的挑戰,比如法律法規相對不夠健全,相關的用戶信息不能進行安全的保護等等。《信息安全技術公共及商用服務信息系統個人信息保護指南》作為個人信息、保護方面的最高國家標準于2013年2月1日開始實施,這項標準主要是在整個大數據的環境下對用戶個人信息的安全性以及合理利用性進行相應的標準規定,這就進一步保證了在對用戶個人信息處理過程中的規范性。所以,在目前我國大數據的背景下,如果想要進一步對個人信息的安全進行保護,就要對相關的法律法規進行相應的建立和完善。
3.4安全體系建設
在目前我國大數據環境下的社會網絡,要對網絡行業的相關規范標準以及相關的公約進行相應的建立,要想保證我國的社會網絡行業在目前我國社會經濟的發展背景下能夠進一步提升,在市場上能夠占有一定的地位,就要對相關的建立相應的安全體系,并且對用戶的信息安全進行進一步的保障,保證用戶能夠對網絡行業產生一定的信任,并且能夠在目前大數據的環境下能夠獲取一定的收益。
3.5提高個人安全意識
提高個人的安全意識是社會網絡用戶在大數據時代主動保護個人信息、安全的有力措施。如學習信息安全基本保護措施,加強對信息安全知識的拓展,不僅能夠幫助用戶對相關的網絡病毒特征進行了解,還進一步提升了自身的信息安全保護意識,進而保護其他用戶的個人信息安全。還要對用戶的信息進行及時的備份,提高用戶的信息安全保護的意識。
對于網站以及相關的網絡應用要進行相應的控制,保持其合理性的應用,在使用網絡的過程中要對各個方面進行考慮,不要將個人信息過多的放入到網絡中去,對于分享的照片以及地理位置等等個人信息要進行相應的控制,還要對陌生人進行相應的訪問權限設置,對于自己的個人信息要能夠把控住,保證自己信息的安全性。
在訪問網站時,會產生很多注冊的信息,在注冊的過程中要保證自己的個人信息不被透露。用戶還要進行定期的個人信息安全教育,根據相關數據表明,用戶信息在進行相關的安全教育之后,對于其個人信息的保護意識也就有所提升。在目前大數據的背景下,相關的用戶要對網絡中相關的隱私安全保護公約進行更多的了解,主動地進行自身信息安全的保護。
4、結語
綜上所述,目前在我國大數據的網絡環境下,我國的網絡技術一直在發展,用戶對于相關信息的獲得以及使用都得到了相應的發展。隨著科技信息的不斷發展,個人信息的安全也就產生了一定的問題,而大數據面臨的安全挑戰卻不容忽視。當前對大數據安全與隱私保護的相關研究還不充分,只有通過技術手段與相關政策法規等相結合,加強對目前大數據的安全管理,進一步提升網絡安全性,才能更好地解決大數據環境下的個人信息安全保護問題。
保護個人信息安全論文 篇7
云計算是新型的計算機技術,云計算環境下的個人信息安全面臨著與以往不同的新安全風險。云計算技術本身、云服務提供商都在威脅著個人信息安全,而現有的法律制度中雖然在各部門法中存在著零散的保護個人信息安全的規定,但依舊不能解決潛在的安全風險。為保護個人信息安全,應當加快制定個人信息保護法,建立統一的云計算技術標準和行業標準,同時提高民眾的信息保護意識。
一、云計算環境下的個人信息
在科技日新月異的互聯網時代,個人信息安全成為熱點問題。新的革命性的信息技術——云計算的產生和運用,使信息的交流和處理方式有了極大的變革。學界對“云計算”并沒有統一的界定。按照美國國家標準與技術研究院(NIST)的定義,云計算利用計算資源共享池,從而提供可用的、便捷的、按需的網絡訪問,并按用量付費。
云計算技術的運用,為信息技術時代提供了更多的可能性。但在這些服務的背后,往往存在著一個人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務等云服務巨頭都不同程度地出現了云計算安全事件,給個人信息安全保護帶來極大的挑戰。
在云計算大量運用以前,個人數據均被存儲于信息主體所能控制的儲存設備中,個人能夠根據自己的需要采取必要的安全保護措施,并控制自己信息的流出。而云計算的出現使用戶實際上失去了自己信息的控制權。
此外,云服務的開放性和參與性,在一定程度上暴露了用戶的個人信息。用戶使用云服務的過程中,用戶的個人的愛好、習慣都被云服務商獲取,擴大了個人信息安全風險。
二、云計算損害個人信息安全的風險分析
(一)云計算技術本身損害個人信息安全
信息安全風險產生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦被破譯或其他不法分子利用詐騙等手段進入用戶的云端之中,那么用戶的個人數據就極有可能被曝光泄露。
除了賬號密碼泄露的風險外,網絡上充斥的計算機軟件病毒更容易導致信息安全事故的產生。一旦計算機硬件出現問題,用戶的個人信息也可能會遺失或泄露。
(二)云服務提供商損害個人信息安全
企業為擴大自身影響力,都有自成體系的云計算標準,試圖在云計算領域占得先機。與此同時,不同的技術標準帶來的是兼容問題。現今,在云計算服務倍受推崇的新情況下,各大服務商從主要以工具、產品和服務的競爭過渡到生態的競爭,建立自己的生態系統。據此,即使云計算技術迅速發展的現在,其技術壁壘仍然不可避免。
(三)個人信息保護制度不健全損害個人信息安全
1.傳統信息安全保護概況
目前,我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規定了個人信息的保護問題。部分行政法規、部門規章、司法解釋,也直接提及了個人信息保護。除此以外,還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”。《民法通則》也規定“公民的.人格尊嚴受法律保護”。此外,《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關于個人信息保護的相關規定。
我國個人信息保護條款數量十分有限,適用范圍狹窄,沒有針對個人信息保護的統一法;大部分規定可操作性低,只是籠統地要求保護,沒有明確保護的措施和所要承擔的法律責任;在新技術條件下,保護個人信息的條款已嚴重滯后。
2.個人信息保護新規定
2013年9月1日,《電信和互聯網用戶個人信息保護規定》(以下簡稱《規定》)正式實施。《規定》明確了個人信息的范疇,確定了電信業務經營者、互聯網信息服務提供者應當保護在提供服務過程中收集、使用的用戶個人信息的責任。雖然《規定》已系統地規定了個人信息保護的主體、客體、具體措施、法律責任等問題,但其針對的僅僅是在我國境內提供網絡服務時的涉及個人信息的活動。因此,規定中涉及的“個人信息”范疇并不包括在電信服務和互聯網服務之外的用戶信息例如銀行的個人金融信息,就不適用該部門規章,也無從全面保護個人信息安全。
三、云計算環境下個人信息安全保護的對策
(一)加快制定個人信息保護法
個人信息保護問題涉及了多個法律部門。它保護的不但是個人信息安全,而且涉及個人隱私等其他人格利益。因此,中國應加快出臺個人信息保護法或者個人資料保護法,從總體上界定個人信息的基本內涵,確定相關主體的范疇及其權利義務關系,確定相應的規則體系和懲罰賠償機制。
(二)建立統一的技術標準和行業規范
建立云計算的統一技術標準和行業規范,可以規制各種數據在不同平臺之間的遷移,促進云計算的發展。2015年11月,工業和信息化部發布了《云計算綜合化標準體系建設指南》,首次明確了國內云計算標準體系建設的基本方向。
即使已有《指南》,但建設統一技術標準和行業規范仍舊任重道遠。政府相關部門應當借助倡議書和建設指南,聯合國內廠商,借鑒國外先例,加快制定符合國情的云計算標準體系,在國內優先推廣的同時與國際接軌,擴大中國云計算標準體系的使用范圍和影響力。
(三)提升民眾的信息保護意識
云計算技術的迅速普及,帶來的不僅僅是生活和工作上的便利,而是社會的變革。部分民眾對云計算盲目跟隨潮流,缺乏必要的云計算基礎知識和信息保護意識。政府需要就云計算的基本知識和相關政策、法律法規進行宣傳,提升民眾的自主信息保護意識。云服務提供商應當告知用戶使用服務的潛在風險和其他相關事項,及時披露經營信息和重大事務,以便用戶及時了解情況。監督機構應當積極履行監督義務,及時反饋監管信息,對用戶的投訴及時做出反饋,對違規的服務商追究其法律責任。
保護個人信息安全論文 篇8
隨著科技的高速發展,網絡時代已如期而至,伴隨著互聯網+、大數據、云計算等新興技術被廣泛運用,人們的生活便捷性大大提高。在大數據時代,網絡購物學習和交流不斷進行,個人信息數據安全面臨嚴峻的考驗,信息泄露存在一定的風險,因此必須加強個人信息安全的保護工作,防止人們在網絡交易過程中受到不法分子侵害。
大數據在本質上是一種電子數據,它具有自身獨特的特性。首先,數據處理規模大。現今社會,全球每天產生的數據就已經達到4. 5EB,這個數字仍然以驚人的速度高速增長。其次,數據信息快速化。信息產生的速度常常比數量更加重要,通過手機定位數據可以計算出一個商場當天的客流量,從而推斷出該商家的當天營業額。最后,數據信息具有多樣性。大數據的形態多樣,包括了結構化、半結構化和非結構化數據。此外,現代互聯網應用呈現出非結構化數據大幅增長的特點,來源形式多種多樣,包括各種信息、應用更新、社交網絡的圖片、傳感器讀取的信息、手機的定位等,而且不少信息來源的重要方式都是新近才出現的。
一、個人信息安全面臨的挑戰
1.個人隱私安全風險增大。網絡的浩瀚性意味著數據來源更加寬泛和多元,監控攝像頭、交互平臺、移動電話、電子檔案、數據庫等,大量的信息堆積,必然給個人的信息安全帶來影響和破壞,增大了個人信息被泄露的可能。
2.大數據成為了網絡攻擊的主要目標。在互聯網時代,大數據能夠反饋出更多、更有價值的信息,信息的含金量不斷提升,帶來的豐厚利潤不言而喻,因此遭到攻擊和盜取的概率也就越大。同時,大數據的竊取能夠是不法分子獲得大量相關信息,一次獲取,多重效益,必然讓*客垂涎欲滴。
3.不法分子利用大數據精確攻擊。大數據對于企業來說是財富是影響,對于不法分子來說同樣是金錢是價值。不法分子在獲取大數據的同時,也會反其道而行之,利用大數據來檢索、定位,為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質量,*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息,并加以歸檔整理,方便下次調用,提高攻擊的精確性和時效性。
二、個人信息安全保護的措施
1.加強輿論宣傳,提高保護意識。國家網絡相關部門要通過各種輿論宣傳工具,對網絡用戶進行個人信息保護知識的宣傳,提高公民對個人信息安全的認識和重視,樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人,負有維護個人信息安全的當然義務。個人在進行網絡行為時,盡量避免個人信息的泄露。同時,加強對個人電腦的安全防護,安裝并及時升級殺毒軟件與防火墻,提高個人上網設備的安全性能。
2.建立個人信息安全保護的法律法規。我國目前現有的法律法規對個人信息的保護雖然有所涉及,但這些規定都還只是零散地分布在各個法律之中,并未形成一個完整的個人信息安全保護的法律體系,而且沒有一部明確保護個人信息的專門法律。立法保護個人信息,不僅突出了公民的信息自由權,彰顯出以人為本的理念,回應了和諧社會權利有序化的訴求。同時還可保護網上消費者的個人信息安全,促使網絡運營有序化,推動全國電子商務和電子政務的健康發展。
3.完善個人信息安全保護的技術措施。在互聯網環境下,個人信息的泄露主要是由*客等機構外部人員獲取和網絡傳輸過程中的問題造成的,因此要加強軟硬件的技術保障,從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數據備份軟件、自動刪除個人資料軟件等保護措施。針對網絡上的.個人信息易泄露的問題,網絡營運商除了應向用戶提供提示信息,還應該使用各種安全技術來保護網絡用戶的個人信息不被不法分子侵害。
4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律,更需要網絡主體從業人員的道德意識以及自律意識。加強網絡道德建設,用道德標準約束人們在網絡上的行為,要讓網絡道德成為人們在網絡中實施行為時的一個標準。對網絡運營商而言,除了要對網絡從業人員進行道德教育并提高行業自律意識外。
許多網絡運營企業掌握著客戶大量的個人信息,如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業,還是信息安全企業都需要對外來的技術攻擊加以防范。因此,企業必須加強自我約束力,提高保護客戶信息的意識,同時提高技術手段,完善相關信息管理系統,并對用戶個人信息安全管理制度和流程進行梳理和完善,建立健全侵犯用戶個人信息的各項管理制度與規范,用戶個人信息安全管理和保護機制、問題處理機制、監督機制和獎懲機制等。對侵犯用戶個人信息的情況,要做到迅速和準確處理。
結束語
大數據時代的到來極大地促進整個社會的發展。大數據在各行各業中的運用,使我們精確地了解到過去通過抽樣調查很難了解的許多東西,讓我們更深刻地認識了這個社會,從而更進一步改善這個社會。我們不應該否認大數據帶來的益處,同樣我們應該使這種益處最大化。但大數據帶來的對個人信息安全的威脅我們也應該有著充分的認識。保護個人信息不僅是對社會每個成員的保護,更是對國家安全以及社會長期持續健康發展的保護。
保護個人信息安全論文 篇9
一、保護網絡個人信息安全的立法背景
伴隨互聯網發展,非法刪帖、發帖中傷、泄露隱私等利用信息網絡侵權行為頻發,個人信息保護迫在眉睫。20xx年10月9日,最高人民法院通報《關于審理利用信息網絡侵害人身權益民事糾紛案件適用法律若干問題的規定》(以下簡稱《規定》),首次劃定個人信息保護的范圍,明確利用自媒體等轉載網絡信息行為的過錯認定,以及如何對網絡水軍進行規制。《規定》已于20xx年6月23日由最高人民法院審判委員會第1621次會議通過,自20xx年10月 10日起施行。
互聯網行業的全面發展,促進了傳統產業的升級和新興產業的崛起,豐富了人民群眾的物質文化生活,推動了我國的信息化進程,影響了社會生產方式。個人信息安全在日常工作生活中顯得尤為重要。最高院首次將個人信息保護范圍進行劃定,并認定個人信息侵權范圍,不僅有助于法院認定網絡侵權案件中的定性問題,也從法律上保障了網絡個人信息的權益。最高人民法院舉行審理利用網絡侵害人身權益司法解釋發布會中公布了八起關于利用信息網絡侵害人身權益的典型案例,其中某一起案例就是關于如何認定網絡個人信息權益侵權范圍的案例。這起案例即“徐大雯與宋祖德、劉信達侵害名譽權民事糾紛案”。
二、網絡個人信息侵權“第一案”引發的思考
20xx年10月18日,著名導演謝晉因病逝世于酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當時被稱為網絡水軍“頭目”、人稱“宋大嘴”的宋祖德聯合劉信達利用“博客”等相關自媒體,以謝晉的去世原因進行虛假編造,形成莫須有的故事進行傳播,來博取社會公眾的眼球與視角,并達到侮辱謝晉之目的。因此,謝晉遺孀徐大雯作為謝晉之妻對前者提起侵權訴訟。上海市靜安區人民法院根據案件事實與法律規定,依法判決宋祖德、劉信達停止侵害,賠禮道歉,并賠償徐大雯精神損失20萬元等。兩被告雖提起上訴,最終上海市第二中級人民法院維持原判。最高人民法院民一庭庭長姚輝關于這個案件的相關事實與案件意義,作出了相關介紹。
他認為自媒體進行傳播應與傳統媒體表達方式一樣,承擔相同的法律責任。同時,他認為兩被告利用自媒體傳播方式,利用編造的個人基本信息等內容進行傳播,也是侵害了網絡個人信息安全。法院判決較高的精神損失費,體現了侵權責任的理念與精神。這起典型案例從側面反映出網絡個人信息保護范圍的界定,對案件事實的認定、法律法規的適用等方面都是十分必要的。因此,此次《規定》第十二條指出,“網絡用戶或者網絡服務提供者利用網絡公開自然人基因信息、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人信息,造成他人損害,被侵權人請求其承擔侵權責任的,人民法院應予支持。”這條法條在《規定》中顯得特別重要,從基本概念上認定了個人信息安全保護的范圍。今后,我國司法實踐中如果出現此類法律糾紛問題,法院將以此為依據,作出公正的判決。
三、保護網絡信息安全意義
法治國家建設離不開社會的穩定,網絡個人信息安全與維護社會秩序有重要的聯系。因此,引用最高法院副院長江必新的關于治理國家過程中如何認識秩序的一段話加以詮釋。“秩序穩定作為治理的價值目標,是毋庸置疑的,但它只是初級價值,更非唯一價值。治理應有利于激發社會活力。實現人的自由而全面的發展,是馬克思主義追求的根本價值目標。在當前利益多元化、文化多樣化的條件下,國家治理既要確保公共利益和主流道德價值不受侵害,也要根據實際情況尊重差異、包容多樣、考慮個別,特別是要保障憲法確認的個人自由,承認合法合理的個性化追求,讓公民和社會組織充滿生機活力,使社會保持動態平衡穩定狀態。” 他認為個性化的追求應在建立在合法的基礎之上,合法合理的個性化追求才讓社會充滿生機活力,社會才能穩定,百姓才能安居樂業。保護網絡個人信息也將促進社會穩定,為合理有序的社會秩序提供活力之源。
我國憲法與相關法律法規都明文規定保護合法個人權益。個人合法私有財產神圣不可侵犯。隨著時代進步,個人信息也將成為我們賴以生存的需要。或許,我國將來的法律規定將個人信息作為合法的.私有財產進行保護。剛剛落幕的黨的十八屆四中全會首次以“依法治國”為主題,全面推進法治國家的建設,依法保護公民的合法權益,對網絡個人信息保護的權利也屬于公民的合法權益行列。我國最高司法機關對網絡個人信息安全保護作出了如此詳細的法律規定,也體現了我國政府公平公正的法治理念。我國法律規范不斷完善,將為網絡個人信息安全提供制度與法律上的保護。因此,寄望于《規定》為我國今后法治之路,起到重要作用。
四、結語
今天網絡發展與更新的速度已不再是人類可預測的,個人信息是否能隨之得到保障,我們都很難給出結論。眾所周知,美國“棱鏡門”事件后,世界各國政府與民眾似乎對個人的信息產生了共同的認識。信息戰作用或許在將來的戰場中愈發重要,或許未來的世界局勢格局皆因信息而起。
如今,個人隱私及個人信息等問題不再是道德問題,更多引發了法律問題。這也給我們的生活造成困擾,也嚴重影響社會的秩序,破壞社會的和諧。我們更要努力做好自救工作,更應利用法律,通過法律的達到維護自身權益的目的。
【保護個人信息安全論文】相關文章:
保護個人信息安全宣傳標語12-05
談行政法視角下的個人信息保護論文09-05
農業保護論文11-26
個人信息保護法學習心得09-16
個人信息保護自查報告(精選16篇)03-29
植物保護論文04-23
環境保護論文06-24
個人信息安全評估報告(精選6篇)11-19
關于個人信息安全承諾書01-06
個人信息安全影響評估報告(精選14篇)08-14