前言:中文期刊网精心挑选了个人信息安全存在的问题范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息安全存在的问题范文1
引言
由于大数据中存在的数据量多、种类复杂,在处理传播上比较快,体现价值密度比较低,所以在使用中也容易存在数据安全问题。
一、大数据时代的信息安全问题
1、高级载体的出现。传统数据在管理期间的检测行为具有实时性以及准确性。但大数据时代背景下,安全信息的攻击行为是一个持续性的、复杂性发展过程,不仅不能实现实时性检测,也降低了数据的使用价值。而且在安全防护措施上,只是集中在某个价值点上来实现的,为病毒的存在提供了一定空间。如:若没有对病毒査杀问题进行安全设置,在信息数据进行提取期间,就会造成信息丢失,从而使个人信息以及具有价值信息存在较大安全隐患。
2、黑客病毒的攻击。大数据中所存储的数量不仅更多,体现的价值也更高。所以黑客、病毒存在的空间更大,危害也更为严重。目前,大数据结构在建设是在不同节点上完成通信以及信息控制等行为,所以数据认证很难实行。所以一般在访问期间都是开放性的,无论在数据内部还是在数据外部,任何用户都能实施访问行为。这样不仅给黑客提供了较大可乘之机,也导致信息数据的非法丢失。不仅企业在这种现象中丟失了大量有价值信息,也扩展了黑客的攻击渠道。
3、信息资源的泄漏。大数据的来临给企业发展以及个人对信息的使用也带来较大危险性,特别是商家与客户在网络上实施购物行为期间,虽然降低了商品成本,产生了较高的经济效益,但信息数据在该系统中不断利用并传播,导致大量信息出现较大漏洞。因为用户在网络信息实施购买行为期间,会输入个人信息,如果这种信息被泄漏,就会影响人们对数据的正常使用。智能手机在不断普及下,由于其中存在大量信息,一旦泄漏,信息安全就会存在较大风险,影响人们的生产与生活。
4、网络漏洞的存在。网络协议存在的漏洞主要是互联网中相关的协议不够完善,如:TCP、IP协议以及远程协议、登录协议都存在较大问题。在安全管理中存在的漏洞现象,主要是使用者在使用期间的失误引起的,如:对授权管理在执行方式上没有合理安排,不仅使用不规范操作,在管理中也没有实现规范性,从而导致信息泄漏问题。
二、大数据时代的信息安全对策
1、安全保护意识。大数据是一种具有丰富资源的数据库,在社会发展与人们生活中具有重要作用。要保护信息安全,首先就要增强人们对信息安全的保护意识、,使他们能够在合理范围内使用资源期间,还能保护个人的信息数据。特别在浏览陌生网站期间,公众要认真保护自己的个人信息,从而提升自身在信息安全的防护能力。而且,还要加强政府对数据信息安全的监督管理行为,使数据信息在运行期间能实现规范性、有序性以及层次性发展,并保证信息在安全范围内实现相关管理制度。
2、安全管理系统。安全管理系统的建立不仅能提升信息的管理水平,还能降低企业在信息管理中存在的风险问题。首先,实现数据相关类型标准化,将收集来的数据根据不同类型进行分类’并为査询操作提供方便。还要将数据储存在中央系统中,并保证信息在处理期间的及时性。
3、安全技术革新。大数据技术的快速发展为信息安全创造了新的方向,改变了传统安全技术中存在的不足。现代化技术中包括的防御能力完善了系统中存在的漏洞,也提升了安全系统的防御能力。由于大数据发展下的安全技术实现了多种技术应用,在开发与研究方式上增加了较大难度,所以为了促进大数据的研究和设计,不仅在人力、财力等方式上进行更新,还要保证技术的不断发展,根据大数据在使用期间存在的安全问题,为访问权限设置加密保护,并提高针对攻击行为的防御能力,深化信息数据的安全与革新,从而提升数据在使用期间的安全防御能力。
4、法律法规体系。一个制度体系能够保障数据在使用期间的安全性与规范性,在大数据实施发展下,不仅在技术上要发展并创造,还要建立并完善相关的法律体系,对一些违法信息进行处理。因为大数据实施下会出现个人信息以及公众信息安全问题,特别是一些犯罪行为的出现,所以设计信息安全犯罪的相关标准,并最大程度的保护信息安全,避免犯罪行为的发生,从而保障大数据信息的安全实施。
三、结论
个人信息安全存在的问题范文2
关键词:大数据;个人电子信息;安全隐患;预防措施
1大数据背景下个人电子信息存在安全隐患的原因
1.1缺乏健全的相关法律法规保护
目前,通过网络进行购物的人群越来越多,进行网络购物的第一步就是利用个人信息进行用户注册,因此,收集网络购物用户注册信息是大量搜集用户个人电子信息的主要方式[1]。然而,现阶段我国还缺乏健全的相关法律法规对个人电子信息安全进行有效的保护。除此之外,网络案件的办理在我国也尚处于起步阶段,缺乏丰富的经验,所以大部分网络个人电子信息被泄露后,相关人员并未能及时展开相应的调查,而且即使通过调查获取到了相关个人电子信息泄露的有效证据,但是由于尚未有健全的相关个人电子信息泄露的法律法规,因此,最后也就不了了之,这也是不法分子肆意盗取用户个人电子信息的主要原因所在,同时也是大数据背景下,个人电子信息泄露日渐严重的原因之一。
1.2获取个人电子信息的成本较低
科学技术的不断进步与发展,在给网络的高速发展带来新的机遇的同时,也使不法分子获取个人电子信息的技术随之逐渐提高,并且成本较低。再加之网络技术中往往存在着技术漏洞,这就给不法分子提供了可乘之机。除此之外,目前我国并没有针对大数据背景下存在的个人电子信息安全隐患制定完善的网络技术规则,大部分网站和平台往往需要进行个人信息注册后方可登录浏览和使用,这就大大加大了个人电子信息安全隐患出现的几率,同时也为不法分子提供了很大的盗取个人信息的机会。
1.3网络用户和商家均缺乏个人电子信息安全意识
大数据背景下,网络得到广泛普及,然而无论是网络用户,还是商家都没有树立较强的个人电子信息安全意识,这也是致使大数据背景下个人电子信息存在安全隐患的重要原因之一。正是由于网络用户和商家均缺乏个人电子信息安全意识,致使其对个人电子信息安全不够重视。商家可以在网络中通过各种途径、方法获取大量的个人电子信息,包括用户的兴趣爱好、消费习惯以及基本的个人信息等,其获取这些信息的主要目的是为了不断地改进和升级销售的产品,从而有效地吸引用户,但是商家并没有采取相应的措施对用户的个人电子信息进行保护。再加之用户对个人电子信息安全的重视程度不够,随意地在各网站以及平台上注册个人信息,所以这就大大增加了大数据背景下个人电子信息的泄露几率[2]。
2大数据背景下个人电子信息安全预防的有效措施
2.1建立完善的相关法律法规
目前,个人电子信息泄露的网络安全事件经常发生,对此相关部门应予以高度的重视,针对大数据背景下个人电子信息存在的安全隐患建立完善的相关个人电子信息安全的法律法规,以此约束人们的网络行为,并对网络中存在的盗取个人电子信息的不法行为实施严厉的惩戒,从而实现大数据背景下个人电子信息安全预防。一旦发现盗取、篡改、损毁他人电子信息的违法犯罪行为,就按照相应的法律法规进行严厉的惩罚。另外,还应加强对网络中个人电子信息的安全监督。例如:在网络中建立网络警察,并建设一支优质、精干的专业网络警察队伍,以有效确保大数据背景下个人电子信息的安全。同时,还应成立大数据背景下的个人电子信息安全监督部门,虽然大部分盗取他人个人电子信息的违法犯罪行为很难被人发现,甚至无迹可循,但是安全监督部门的建立,可以有效帮助受害者解决个人电子信息泄露的问题。
2.2加强个人电子信息安全预防技术的运用
大数据背景下,由于病毒、木马以及黑客攻击等,造成的网络用户个人电子信息泄露的问题,在一定程度上阻碍着网络信息技术的发展,同时也给网络用户带来了一定的损失[3]。这就需要网络用户自身加强个人电子信息安全预防技术的运用,其中包括对计算机硬件技术以及计算机软件技术的运用。计算机硬件技术是指对计算机硬盘还原卡、防病毒等硬件进行安全保护,以此预防大数据背景个人电子信息安全问题的发生。而软件方面则是指通过各种软件等对个人电子信息加以保护,例如:个人信息隐私安全软件、加密软件和自动删除软件等。另外,人们还应结合大数据背景下个人电子信息存在安全隐患的实际情况,加大宣传个人电子信息安全的力度,加强对各种个人电子信息安全技术的运用,从而保障个人信息的安全。
2.3加强个人电子信息安全的宣传,强化用户和商家个人信息安全意识
大数据下若想有效保护个人电子信息的安全,就需要加强对个人电子信息安全的宣传,普及相关个人电子信息的知识,以此强化用户以及商家的个人信息安全意识,从而提高网络用户以及商家对个人电子信息安全的重视,使其采取相应的措施加以预防。同时建立完善的个人电子信息安全制度,以规范个人信息安全预防的行为,并建立网络用户行为准则以及道德规范,以约束网络用户的行为,避免出现侵犯、干扰其他网络用户信息系统正确运行的行为发生。大数据背景下,规定任何人不可以通过不法信息技术对其他用户的信息数据进行盗取,或者在网络用户本人完全不知情的情况下就将其他网络用户的个人信息进行贩卖。除此之外,大数据背景下,网络用户自身应注重提高自身的信息安全意识,在网络上进行个人信息注册的过程中,应对所注册的网站以及平台进行全方位、多途径的考察,确保网站以及平台的规范性、合法性等,以此保障自己在进行注册的过程中,个人电子信息不会遭到泄露,对于一些来历不明、不具规范性的平台以及网站,不可以随意进行用户注册,并应及时进行关闭处理,从而有效确保个人电子信息的安全。
个人信息安全存在的问题范文3
【关键字】数据库泄露 信息安全 隐患 对策
一、数据库大规模泄露情况介绍
随着计算机技术和互联网技术的不断进步,网络已经走进千家万户,成为人们日常学习、生活中必不可少的工具。网络的开放性、共享性给人们的生活带来便利的同时,也给人们的生活带来了不小的困扰,这其中就以网络信息安全为代表。
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。我国是一个计算机技术发展的大国,但现阶段各项技术的发展并不完善,网络信息安全存在巨大隐患。目前,网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。尤其近年来,个人信息泄露事件频发,给我国网络信息安全问题带来了严重的安全隐患。
2011年12月22日,国内最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开,随后嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。①此次规模空前的用户数据信息泄露事件引起了网民极大关注,网络安全专家提醒网民尽快采取修改密码等方式,保护账号安全。
几天之后,继CSDN网站被曝用户数据库遭到泄露,大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据有4000万之多。同时,人人网、多玩网、猫扑等网站相继传出被盗用的消息,涉及用户账号安全的数据总量已达数亿。此事件引起网友的强烈关注,虽然网络信息泄露导致侵犯个人隐私事件已经屡见不鲜,但这样大规模的集体泄露确实十分罕见。
2005年6月,近六百位明星的私人电话号码,在某网站论坛曝光,并且被其他一些网站以迅雷不及掩耳之势转载。众多网迷得此至宝,纷纷拿起电话,或问候、或言情、或骚扰、或引逗,一时间,中国众多明星们开始被各种莫名其妙的电话、短信骚扰。2008年,有网友在网上曝光了包括名导顾长卫、著名演员陈道明在内的一组明星座驾的车型、车牌,并声称自己掌握着更多海量的资料,接下来的几天将陆续为网友放出。对于网络上的车牌等信息,许多明星看照片后,都表示信息属实。
用户数据库信息的大规模泄露,反映出我国互联网发展过程中面临的信息安全隐患。这些隐患不仅侵犯了公众的隐私权、名誉权等,更对我国网络传播的发展造成了极大的破坏。
二、我国网络信息安全存在隐患
中国的互联网技术虽然起步较晚,但随着国民经济的发展及体制的改革,已经逐渐显露出巨大的发展潜力。但网络自诞生之日起,网络信息安全问题就随之而来。由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷,加上一些人为的因素,使得网络信息的安全受到很大威胁。②目前,我国网络信息安全存在的隐患主要包括:
第一,数据库信息泄露现象严重,个人隐私的保护无法落到实处。网络信息的飞速发展和应用领域的越来越宽泛,使人们的沟通交流变得越来越便捷的同时,也为个人信息及数据的破坏提供了可能性。正如上文提到,近年来个人信息泄露现象屡见不鲜,这为公众正常的社会生活带来不便的同时,也给网络传播环境造成了不良影响。现如今,各行各业的活动都与网络息息相关,信息泄露更是“神出鬼没”。前些日子红极一时的“3Q”大战折射出的的窃取用户个人隐私问题,引发了企业的信任危机。而许多求职一族的网络求职,也造成个人信息造成泄露,带来许多相关问题。网络信息泄露的途径越来越多,网民觉得越来越不安全。在各类网站注册都需要填写大量的个人信息,一旦这些数据被盗用,网民的个人信息很容易被传送到网络上,使得个人信息暴露。
第二,相关法律制度不健全,监管部门处理不力。纵观我国网络法制管理的现状,相关法律还相对滞后。由于网络市场的“无国界性”,各国的发展水平也不一致,因此网络的管辖权及法律适用性都难以界定。另外,由于互联网的匿名性及身份的不确定性,使得证据的掌握不易,其效力也难以确定。这些因素都给立法部门和监管部门带来不少困难,使得网络信息安全立法和执法步履维艰。但是,针对我国网络发展存在的问题,完善网络立法成为现实的迫切需要。“无规矩,不成方圆”,只有法律法规健全了,相关部门才能有章可循,才能保证我国网络健康有序的发展。
第三,易遭受木马、黑客、病毒的攻击,技术水平有待提高。网络信息安全设计多方面的技术,这其中包括计算机科学、网络技术、通讯技术、应用数学等等。但这些技术的发展存在的漏洞,构成了对网络信息安全的威胁:盗用、伪造、病毒、黑客、特洛伊木马、错误指向等,都对网络信息安全造成了极大的破坏,大规模的计算机瘫痪,给各项发展造成损失。计算机网络平台上,黑客攻击事件越演越烈,已成为互联网发展的一大难题。这些黑客很容易发现网络漏洞,迅速制造事端,进行攻击。虽然我国网络防护体系针对黑客、病毒的蔓延,采取了很多措施,但总是“防不胜防”,病毒、黑客等总是能都“东山再起”。现阶段来看,彻底根除病毒的隐患并不现实,但必须提高自身技术水平,针对这些恶意攻击应采取更多强有力的对策,提供更好的净化网络环境,才能有效预防恶性事件的发生。③
个人信息安全存在的问题范文4
1大数据的内涵及其特征
1.1大数据的内涵
每一位个体在搜索引擎上的任何一次搜索形成的数据都会被记录下来,这些数据在不断积累、汇集的过程中,逐渐成了“大数据”。大数据的定义很多学者已经给出,但表述各不相同。综合来看,大数据就是数据量大、数据类型多的数据集合,同时传统的数据处理技术及IT技术无法对该数据集进行采集、获取、处理等操作。用户最能切身感受到的大数据表现为:相关企业根据个体在网络上的浏览痕迹,进行细致的用户需求分析,然后向用户提供定制和个性化的服务。
1.2大数据的特征
大数据通常是指数据的规模大于10TB以上的数据集,可以概括成“4V”:①数据量大(Volume)。生活在网络时代里,数据的计量单位也在随着数据量的不断变化而变大。②数据类型多(Variety)。常见的类型有结构化数据、非结构化的数据、半结构化数据。多类型的数据结构对数据的处理分析能力提出了更高的要求。③价值稀疏性(Value)。大数据时代数据量非常大,但是有价值的数据比例又很小。④速度快、时效高(Velocity)。信息技术的不断创新发展,促使数据的增长速度也急速提高,使各行各业对数据的时效性提出了更高的要求,对处理数据的响应速度也有更严格的要求。
2大数据时代个人信息不安全的原因分析
2.1外在原因
2.1.1数据本身在传播中具有动态、交互、连续性。大数据时代信息和数据在传播的过程中是动态化、碎片化的,而有着这样特性的数据在网络中更加容易被捕捉和搜索,这就加大了个人信息被泄露的风险。大数据时代用户的数据具有紧密的交互性,拥有庞大数据量的计算机可以依据用户之间的数据的交互分析出两者之间的网络关系。所以,一旦某人信息泄露,就有可能因蛛丝马迹而泄露其好友的个人信息。
2.1.2相关企业过度寻求大数据背后的商业利益。互联网能够及时地追踪到个体的个人信息,其手段之一就是运用浏览器里的浏览记录和 Cookies。如:在2013年“3·15晚会”曝光有关企业对用户的Cookies信息进行无告知收集,通过对数据的分析处理,辨别每一个用户的社会阶层、职业、家庭收入等。更有被利益驱使的企业通过不正当的渠道变卖用户的个人信息,为自己赢取利润。
2.2内在原因
个人信息主体安全意识薄弱。根据《中国移动语音社交应用行业研究报告》,预测2017年中国整体网民规模将达8.5亿人,中国移动网民将达 7.5亿人,中国的网民数量呈现稳步的增长趋势[1]。网民数量在不断增加的同时,信息安全事件也频频发生。如:中国铁路12306网站个人用户信息的泄露等。虽然我国在信息安全保护技术方面存在一定的欠缺,但根本原因还是用户的个人隐私保护的意识薄弱。目前,在国内非常流行的社交网络当属微信朋友圈和新浪微博。相关报告指出:微信用户平均每4分钟便会看一下手机微信,新浪微博更是广大网民及时了解各类实时专题新闻并进行互动的渠道之一。根据《TIME》(时代周刊)2012年8月的调查显示:“1/4的人每隔30分钟就看一下手机,1/5的人每隔10分钟就要看一下,1/3的人承认即使很短时间不用手机,他们也会感到焦虑。”这种过度依赖网络的行为,更有可能在不经意间泄露个人的信息。
3大数据时代个人信息安全保护存在的问题
3.1缺乏完善的个人信息安全保护法
大数据时代,提到个人信息的保护,很多人会认为我国个人信息保护的法律是空缺的。实际情况并非如此,我国涉及个人信息保护的法律法规不在少数,如:《中华人民共和国电子签名法》《侵权责任法》[2]以及2013年3月1日开始实施的个人信息安全国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》[3],然而其内容都是较为零散的,不具备一定的针对性和适用性,整体缺乏制约作用。同时,如何切实可行地保护个人的信息问题,现有的法律没有做出明确的规定,也没有进行细致的归纳和划分,不能从根本上保障个人的信息安全。
3.2外在攻击技术力度加强,应对技术相对薄弱
在技术层面上,一方面,传统的信息安全技术已经不能适用于大数据时代复杂多样的数据集;另一方面,侵权者攻击的力度也在不断地加强,传统的信息保护技术已经被依次破解,新的攻击形式层出不穷,而新的防卫技术研发投入不足。
3.3缺乏完善的管理机制
谈及信息安全,“三分靠技术,七分靠管理”,合理高效的管理是信息安全的一大保障。目前,国家层面缺乏完善的管理机制,企业层面缺少行业的自律机制,个人而言则更加随意,难以形成统一高效的管理。网络上随处可见参差不齐的信息就是管理存在不足最直接的表现。现实生活中的每个人都会受到很多管理体制的制约,若违犯必将受到相应的惩罚,虚拟的网络世界更应该如此,但目前我国尚欠缺有力的监管体制保障其整体秩序。
4大数据时代有效保护个人信息安全的建议
4.1完善立法
进一步加强个人信息安全的立法制度。在大数据时代,各行各业的数据处于不断交融、碰撞的动态变化之中,慢慢形成行业发展的新局面。首先,政府应该建立个人信息保护的专项法律。个人信息保护的专项法案是对其他已有相关法律法规的有力补充,既保障个人信息保护有法可依,也打击侵犯个人信息安全的行为。其次,法律法规要明确数据的采集界限以及数据的使用权。什么样的数据能够被获取利用?什么样的数据属于个人隐私应该予以保护?这都需要有明确的规定。数据采集过程中,一定要按照法律规定的获取范围采集所需数据,数据的使用权同样也是需要探讨的。
4.2技术创新预防外来攻击
在注重信息安全的理念中,虽然只提及三分靠技术,但是技术的提升却是保障信息安全最直接有效的方式。首先,在大数据时代,需要加强个人信息保护技术的研发创新,同时加大力度推动云计算、移动互联网的硬件技能的不断提升;其次,技术的不断创新依靠的是强大的技术团队、技术人才。从赛迪智库颁布的 2015版大数据白皮书得知,大数据的人才无论是中国还是美国等发达国家都是稀缺的,这就需要国家加大资金的投入,培养专业性的大数据技术人才,提高信息技术水平。
4.3加强各行各业的自律和监管
信息安全的七分靠管理,应该体现在各行各业、各组织机构,应该相对应地形成内部的标准和公约,明确各方的责任与义务,监督与管理其对数据的各项使用权利。同时,政府需要加强对个人信息服务行业的引导,如:对移动运营商应该加以鼓励合理地运用数据,为广大网民提供更加便捷且个性化的服务。在监管方面,需要引入第三方安全评估的认证机构,加强对行业数据处理的全部流程的监管。
4.4推行网络实名制
推行网络实名制是提高个体信息安全意识的方式之一。有些人认为推行网络实名制会压制网民言论自由,不能完全体现民主。但是从铁路运输的售票实名制的成功案例来看,互联网络实名制虽然可能会存在不足之处,但是必定是利大于弊。首先,实行网络实名制,某种程度上会让网络上的言论更加得体,从而营造健康的网络环境。如:网络冷暴力给网民带来的危害案例比比皆是,网络言论的过度自由给青少年群体带来的伤害也是显而易见。推行网络实名制可以在一定程度上限制不法分子的恶意中伤等。其次,实行网络实名制可以有效地保护用户的个人财产。当下,“微商”是非常红火的一个名词,但“微商”的可信度不高。假若这样的网络创业能够推行实名制,必然会提高网民对其的认可度。最后,推行实名制一定程度上能够降低网络犯罪的发生。
4.5加强信息安全教育
个人信息安全存在的问题范文5
【关键词】网络通信;信息安全;保障措施
0前言
网络通信建立初始至今,就从未间断过对如何有效防范网络非法侵入、病毒、恶意攻击等信息安全问题的研究工作,特别是随着网络通信的普及,网络通信的信息安全形势更加严峻,由于用户的安全防范意识淡薄,计算机基础知识薄弱、操作不当以及网络通信本身存在的漏洞为不法分子与计算机病毒制造了可称之机,导致个人信息泄密以及财产损失的信息安全问题时有发生,更严重的涉及的企业、公民个人信息泄密,给经济和利益带来无法估量的损失,因此我们要增强网络通信的防范意识,健全网络通信中信息安全的管理机制,采取各种有效的技术防范手段,确保网络通信中的信息安全,为广大用户提供一个良好、和谐的网络通信环境。
1网络通信中信息安全的发展现状
1.1网络通信中信息安全的概况
网络通信中信息安全就是确保网络通信的保密性与可靠性以及其完整性,信息安全的定义非常广泛,不但包括了以网络通信的架构以及特定的信息安全作为根据,运用安全技术防范计算机遭到攻击的软件,还包含了为防范通信设备崩溃所造成的安全问题所制定的措施。
1.2网络通信中信息安全的现实意义
网络通信已经普及千家万户,具有广泛性和开放性的特性,所有人都在通过这个开放式的信息平台进行交流,网络通信在为人们的生活与工作提供便捷的服务的同时也存着违法犯罪人员通过网络通信中的漏洞盗取个人隐私信息,随着网络通信的发展,网络通信的各种隐患也随之暴露出来,由于网络通信系统自身的漏洞以及人们在使用中因为使用方法不当等问题造成信息泄密等安全事件时有发生,当前网络通信已经涉及到了个人银行、个人信息等几乎所有领域,一旦发生信息安全问题,不仅会造成个人隐私的泄露,很可能为个人的财产安全造成较大威胁,所以网络通信中的信息安全是当前网络通信管理中的重中之重,因此要进一步提高计算机信息安全的预防措施,加强网络通信安全管理,提升网络通信质量,保证网络通信中的信息安全,为网络提供安全、稳定的运行环境,促进网络通信安全管理工作。
2网络通信中信息安全存在的主要问题
2.1网络通信的结构存在隐患
网络通信普遍运用TCP/IP协议,网络通信是通过TCP/IP协议来完着数据交换,可TCP/IP协议的架构一直存有漏洞,原因是其通讯方式所造成的。由于其是通过树状的方式来运行,但是树状的方式一定程度上造成网络联接点之间存在隐患,不法人员、网络病毒通常会利用这些隐患进行违法犯罪活动,导致网络通信安全问题时有发生[1]。
2.2网络通信软件存在安全问题
网络通信中不可避免的会应用各种软件,网络通信软件也同样具有一定的开放性以及普遍性的特性,其特性导致违法犯罪份子能够轻松取得网络通信软件的源代码,通过源代码对网络通信软件中的漏洞加以利用从事盗取个人信息等不法活动,不仅会造成个人信息与财产损失,还可能导致通信软件与计算机的无法使用。
2.3网络通信中屡遭恶意攻击所造成的威胁
随着网络通信的普及应用,恶意攻击事件一直呈上升趋势。恶意攻击形式分为主动或被动攻击两种形式,主动攻击主要体现出可以主动针对网络通信数据的合理性与完整性进行攻击,造成网络通信无法运行,被动攻击是通过计算机截取网络数据,通过这种办法来造成网络通信无法正常使用。随着科学技术的不断发展,网络通信中的恶意攻击手段也越来越先进,目前出现的新型恶意攻击方式,可以攻击拥有防火墙和完善防范措施的网络通信系统,对网络通信中信息安全威胁很大[2]。
3网络通信中信息安全的保障措施
3.1完善网络通信中信息安全机制
可以借助通信协议的架构来制定信息安全机制来确保信息交换安全,通过通信协议能够了解到通信协议主要分为运用、交换、网络、链路、物理层五个部分组成。我们应该运用不同部分的安全协议来达到给网络通信信息加密,进一步完善网络通信中信息的安全机制,从而确保网络通信中的信息安全。
3.2健全用户身份安全验证
我国网络通信普遍采取了用户账户名和用户设置密码来进行登陆验证。但这个验证方法也同样存在着隐患,如果违法犯罪份子通过漏洞取得用户的用户名与密码,那么就会轻松的取得计算机信息,随着科技发展现在验证的技术也很多,可以运用识别技术、口令、密码等,口令由电脑随机产生,是现在最普遍的安全验证办法,为了更有效的提高网络通信中信息安全,也可以运用加密量子密码,因为量子密码及解密都是以量子力学状态下运行的,从而有效提升了网络通信的安全[3]。
3.3提高网络防火墙技术
防火墙技术被广泛应用在网络通信领域,防火墙通过对外来信息进行排查阻止进入的同时还可以有效拦截网络外部对网络内部信息的访问,有效阻挡了非法进入与病毒的入侵,是当前网络通信安全防范最有效的方法之一。所以应该进一步加强对先进防火墙技术的研发,努力提高防火墙防御和阻拦病毒的能力,同时还需要实时的更新反病毒软件。为了达到确保网络通信安全的目的,也可以运用防火墙来限制端口,从而有效防范病毒等有害入侵,除此之外,监测日志在网络通信的信息安全方面也起到了非常重要的作用,所以用户可以用检测日志来记录和监控计算机,以此来防范非法入侵和病毒的危险,从而进一步提高网络通信安全。
4结语
在网络通信技术快速发展的今天,网络通信中的信息安全已经受到了人们的广泛关注,确保网络通信中信息安全的各项安全措施应该不断保持更新和技术领先,众所周知,随着安全防范技术的不断提高,不法分子与病毒也在不断的更新换代,这就要求我们时刻不能掉以轻心,不断加强网络通信中信息安全的先进防范技术的研发,有效提升防范技术的科技水平,普及网络通信安全防范知识,提升人们对网络通信的安全防范意识,从而构建出良好的网络通信环境,确保网络通信中信息绝对安全。
参考文献
[1]陈湉,田慧蓉,谢玮.通信行业网络与信息安全标准体系架构研究[J].电信网技术,2012,03:29-35.
[2]康海东,王煜.黑龙江省信息通信业网络与信息安全管理体系研究[J].通信管理与技术,2015,04:40-43.
个人信息安全存在的问题范文6
在大数据环境下,个人信息保护与隐私泄露等问题愈发凸显。这一矛盾的有效解决,将关系到我国信息社会的构建以及公民权益保护国策的实施。本文拟揭示大数据下大学生个人信息保护的特殊困境,并通过比较分析吸取国外的经验,进而提出相应对策,以期为我国信息法制的建设提供有益参考。
一、解读大学生的个人信息及其安全风险
(一)大学生个人信息的诠释
个人信息是指与特定个体相关的,并能反映该个体特征的数字和符号及其组合,其常见形态包括个人身份、工作单位、家庭地址、财产状况、健康记录等。在数字化校园建设的实践当中,大学生的个人信息还包括其学籍档案、奖惩记录、学籍信息以及消费偏好等。个人信息由于识别着大学生本人而与之不可分离,因此按照欧盟于2012年修订的个人数据保护指令第一章,该信息是大学生人格利益的重要载体。
在信息管理学的视野当中,大学生个人信息安全包括完整与真实性、隐秘性等要素,这些要素与大学生人格利益的实现休戚相关,这是因为,个人信息处于完整与真实状态从而免受公众不当评价,这是大学生人格尊严受保护的重要前提;同时个人信息处于隐秘状态且免遭不当泄露,这是大学生不被侵扰从而保持生活安宁与人格自由的必要条件[1]。
(二)大数据下信息的安全风险探因
大数据环境下,高校出于对大学生进行学籍管理、综合评价以及就业指导等目的,时常将能反映大学生个人信息通过收集、分类、归档加以处理,进而传输给校外用户(如用人单位)利用,信息安全风险由此而生,大学生的人格利益也遭受侵害,具体体现在两个方面。
一方面,高校以及校外用户时常利用其对于大学生在信息掌握以及谈判力量等方面的优势地位,任意篡改个人信息,这使得大学生所受到的社会评价失公,从而严重地侵害了他们的人格尊严利益。最典型的案例是,大学生的学籍档案信息被集体篡改与泄露,甚至部分作为信息利用者以及云平台营运者兼职员工的大学生也参与到了前述违法活动当中[2]。
另一方面,校外用户(尤其是向大学生提品与服务的企业)为片面提供经营绩效,时常在不事先征得大学生同意的情况下向高校获取个人信息。由于前述行为大多是以隐秘和高效的方式实施的,大学生对此很难知情并提出异议,这就使得信息的保密性面临威胁,他们的人格自由利益也遭受侵害。最典型的例子是英国银行将大学生个人信息加以窃取,并在互联网上公开销售[2]。
二、风险应对的比较法经验吸收
(一)比较法经验:以美国与欧洲为主
为应对大数据下的大学生个人信息安全风险,美国首先通过立法形式加强了对高校与校外用户的处理与利用信息行为的规制,以此来维护大学生的人格利益。奥巴马政府在2012年2月宣布推动《消费者隐私权利法案》的立法程序,这是与大数据最为息息相关的法案,法案中不仅明确且全面地规定了数据的最终权利属于以大学生为代表的信息主体,并规定了高校等信息管理者与用户在处理与利用信息时应当遵循的规则(譬如评估其行为对信息安全可能带来的潜在风险,并采取必要的技术与管理措施来防止风险)。与此同时,美国还通过加强学校对相关工作人员的管理以及对学生进行安全素养的培养等途径,来防止信息安全被破坏。卡尔加里大学就专门开设了培育大学生的信息安全意识的课程,教育大学生反对信息管理者与用户任意篡改与披露信息的。
类似于美国,欧盟也在前述个人数据保护指令的修正案中,强化了对大学生等主体的利益的保护。譬如根据该指令,大学生可以随时撤销其同意所在高校以及校外企业使用个人信息的意思表示;另外他们为了维护自身的尊严与自由等人格利益不受侵害,有权要求信息处理与利用信息的高校与用户采取适当的安全措施,其中包括消除信息传输的痕迹。欧盟委员会数据保护工作组要求成员国除了通过立法等强制手段约束高校与企业的行为外,还通过信息素养教育等方式,在培养大学生信息安全意识的同时,培育高校信息管理人员的信息道德,引导其改变为了提高信息处理效率而侵害大学生人格利益的不良偏好。
(二)美欧经验对我国的启示
近年来,我国为应对大学生个人信息安全风险,先后出台了若干法律规范。譬如,根据刑法第七修正案第七条,严重侵害公民(包括大学生)个人信息安全者应承担刑事责任;根据2014年最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定,高校与校外企业侵害大学生个人信息的,应当承担停止侵害、损害赔偿等民事责任;根据2013年修订的消费者权益保护法的相关规定,经营者侵害大学生消费者个人信息安全的,除了承担民事责任外,还将受到行政处罚。然而相对于美欧立法经验而言,我国的前述规范对于大数据下个人信息安全风险缺乏针对性。譬如根据我国现行法,对于大学生在网上冲浪所形成的信息痕迹,高校与校外用户可以任意处理与利用而不受制裁。由此我国有必要强化对大学生在个人信息上所享有的人格利益的保护,并有效应对风险。
与此同时,相关实证资料显示,近年来国内一些高校出于对个人信息安全以及大学生人格利益保护的重视,陆续开展了信息素养教育[4]。一些高校在开展信息素养教育时,将内容局限于向大学生传授关于信息查询和检索的初级知识,而很少涉及在信息管理与利用中他们所必备的安全意识、道德素养以及能力。由此我国有必要借鉴美国与欧美在开展相关教育工作中所取得的经验,从维护信息真实和完整性、隐秘性以及保护与此相关的大学生的人格利益的角度,完善信息素养教育工作,从而有效应对安全风险。
三、保障大学生个人信息安全的具体对策
(一)强化对大学生个人信息的保护,从而维护其尊严与自由等人格利益
立法者有必要按照个人信息安全不同要素的具体要求以及与它们相对应的尊严与自由等人格诉求,为大学生设定相应的保护措施,同时对高校与校外用户设定相应的义务与责任规则,具体体现在以下几个方面。
第一,为维护信息的真实性与完整性,大学生有权向所在高校查询信息是否真实与完整,同时请求高校以及校外用户通过采取技术措施与完善管理制度来维护信息安全,并对高校与用户任意篡改信息的行为提出异议。相应地,高校与校外用户应采取必要的手段,以确保大学生能对信息的管理与利用活动知情,从而为他们维护自身的权益提供方便。譬如高校可以在学校网页上提供privacy police链接,以便大学生在浏览网站时点击。
第二,防止因信息隐秘性被破坏而导致人格自由的利益遭到侵犯,大学生有权决定是否同意高校将信息传输给校外用户利用,同时要求高校与用户删除信息在收集、处理与传输中所留下的痕迹。为维护大学生的前述权益,高校应该在征得大学生同意的前提下再向用户提供信息。同时为了确保信息在利用中的安全,校外用户有义务评估信息安全可能面临的风险,并就潜在的或者已发生的风险向高校以及学生告知。
(二)培育大学生的信息安全意识,以此来引导其防止风险的发生
培育大学生个人信息的安全意识需要从两个方面入手:一方面,培养他们对安全风险的防范意识。大学生的个人信息基本上是通过手机、电脑、便携式工具如U盘等来储存。高校需要教育他们对于这类储存工具应当妥善保管,同时尽量避免在网上冲浪与网络社交中留下个人信息的痕迹。另一方面,培养他们对于已发生的风险的维权意识。高校有必要阻止学生参加有关个人信息保护的讲座,了解个人信息对于自身人格尊严与自由利益维护的重要性。在数字化校园的实践中,大学生对新技术、新知识的接受和学习能力较其他群体更强,并且在大数据的时代下,个人信息的共享和传播极其便利,这也要求大学生对其储存在手机和电脑等移动工具上的信息进行加密,或在受到侵害后通过停止侵害等法律手段来维护权利。
为了确保前述教育工作顺利开展,高校需要改变现有的主要由图书馆与档案馆等部门的管理人员对大学生进行学前教育的方式,通过如下措施优化师资条件:第一,通过组织信息管理人员集体培训与进修等方式提升他们的信息素养;第二,将从事信息科学与法学教育工作的优质教师吸纳进信息素养教育团队当中,从而为大学生的信息安全意识与维权意识教育提供可靠的师资保障。
(三)加强对高校与企业相关工作人员的监管,从而督促其维护信息安全
高校有必要加强对其信息管理部门(如档案馆、图书馆)的工作人员的信息道德教育,促使其在维护信息完整与真实性、隐秘性等安全要素的基础上进行信息的处理与传输,从而维护大学生的人格尊严与自由利益,并以此来彰显大数据时代高校教学与管理工作所应有的人文关怀理念。
与此同时在大数据时代,校外的个人信息用户多为从事电子商务等经营活动的企业。由此我国可以借鉴美国的经验,发挥这些企业所在的行业自律协会(如中国互联网金融行业协会、广东省现代信息服务行业协会)对其进行引导与监督,促使企业改变为了提高经营绩效任意破坏信息安全侵害大学生人格利益的偏好,引导其与大学生通过开展合作博弈的方式实现利益共赢。
