序論:在您撰寫個人信息安全論文時�,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的1篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導您走向新的創(chuàng)作高度����。
個人信息安全論文:從快遞倒賣信息的現(xiàn)象談電子信息泛濫背景下如何提高個人信息安全
【摘要】 隨著居民生活水平的提高和電子商務的發(fā)展���,現(xiàn)代社會無疑成為一個“快遞社會”��,網(wǎng)購成為一種便捷的消費方式�,也給消費者帶來很大的個人信息安全隱患���,特別是快遞實名制以來�,侵犯公民個人信息的行為時有發(fā)生�。如何在信息泛濫的背景下提高個人信息安全是本文研究的重點,本文以快遞倒賣信息的現(xiàn)象為切入點,從厘清個人信息的概念及保護現(xiàn)狀����、威脅個人信息安全的原因、提高個人信息安全的對策幾個方面分析���,旨在為信息泛濫背景下提高個人信息安全提供一定的借鑒�����。
【關(guān)鍵詞】 快遞 電子信息 個人信息安全
一����、引言
隨著經(jīng)濟的發(fā)展�,網(wǎng)絡惠及千家萬戶,改變了人們傳統(tǒng)的生活和購物方式���。網(wǎng)上購物方便快捷�����,節(jié)省了人們出門購物的時間和隱性成本�,破除了地域限制���,居民只要坐在電腦前就可以買到自己心儀的商品����。網(wǎng)購的普及帶動了快遞行業(yè)的發(fā)展,隨之而來的就是快遞單上的個人信息被泄露出去���,給公民帶來人身和財產(chǎn)上的威脅�����?���?爝f實行實名制以來���,個人信息的泄露問題嚴重挫傷了居民參與電子商務的積極性,更引起社會各界的重視�。
二、電子信息泛濫下的個人信息安全:以快遞倒賣信息為切入點
2.1個人信息的概念界定
個人信息的說法已經(jīng)耳熟能詳�����,但是究竟何為“個人信息”�?國內(nèi)還沒有統(tǒng)一的論斷���。與個人信息相近的概念有很多,比如個人隱私�����。個人隱私是指個體對與自己相關(guān)的私人信息不愿意公開或者僅限少數(shù)人知道的信息����,如心理和生理信息,朋友之間的隱秘信息等�。個人信息,通常是指與個體有關(guān)的各種信息����,其范圍要遠遠大于個人隱私。另一個容易與個人信息混淆的概念是“個人數(shù)據(jù)”�����,個人數(shù)據(jù)是個人信息的載體����,通過數(shù)據(jù)可以識別和確認個體,個人數(shù)據(jù)通常與特定的人對應�����。
作為個人信息的主體,公民有權(quán)利保護其信息不被公眾知曉����,未經(jīng)本人允許,任何人都無權(quán)泄露��、倒賣����、利用公民的個人信息。以快遞為例�,快遞單上記載著公民的姓名、住所�、電話、購買的商品等信息��,一旦被倒賣或者泄露�����,都會給公民的正常生活帶來不便和威脅����,甚至威脅財產(chǎn)和人身安全。
2.2快遞行業(yè)個人信息安全保護的現(xiàn)狀
早期的快遞服務主要以郵政包裹為主����,雖然上面也記載著公民的一些基本信息,但是由于早期電子商務欠缺���,包裹多限于親戚朋友往來走動�,因此個人信息的商業(yè)價值并沒有像現(xiàn)代社會這樣凸顯����。而隨著電子商務的發(fā)展和網(wǎng)上購物的興起,快遞行業(yè)如雨后春筍般發(fā)展起來����,個人信息的泄露更加嚴重。一些快遞服務行業(yè)甚至看準商機倒賣公民個人信息��,還有一些商業(yè)群體通過快遞單上記載的商品信息分析公民的購買力從而上門推銷商品或者進行其他不法活動�。
目前我國沒有專門保護個人信息的法律,對個人信息的保護多散見于各法律條文中�����。由于個人信息的廣泛復雜性�����,目前的保護條文并不能解決所有的問題。而且電子商務的靈活多變�����,給個人信息的保護提出了更大的挑戰(zhàn)���。盡管對于個人信息的保護從無到有���,從少到多,但是在系統(tǒng)性和可操作性方面仍有欠缺�。因此在現(xiàn)階段,提高個人信息安全�����,要依靠國家立法層面����,行業(yè)協(xié)會、快遞公司以及公民個人等社會各界的力量����。
三、個人信息泄露的原因
由于個人信息帶有一定的商業(yè)價值�,一旦被利用可能會帶來嚴重的后果,在電子信息泛濫的現(xiàn)代社會�,要更好地保護個人信息安全必須了解其泄露的原因,再有的放矢地采取對策�。目前個人信息泄露的原因主要有以下幾個方面:
1、國家立法缺失����。上文已經(jīng)提及,目前我國對個人信息的保護散見于各個法律條文和司法解釋中��,法律適用凌亂復雜��,沒有一部專門針對個人信息保護的法律條文��,這使得公民權(quán)益被侵害后往往求助無門����,甚至法院在適用法律的時候也無法可依。而當代電子商務飛速發(fā)展�����,個人信息泄露嚴重,急需針對個人信息保護的法律�����。相反地���,不法分子倒賣���、利用公民的個人信息謀取利益,反而不能及時得到應有懲罰�,這導致不法分子更加猖獗,給社會帶來不和諧因素���。
2��、快遞企業(yè)道德缺失�?���?爝f業(yè)務的發(fā)展催生了許多快遞企業(yè),很多小的快遞企業(yè)沒有完善的快遞服務流程�����,達不到快遞服務標準甚至沒有辦理相關(guān)的手續(xù)。許多快遞企業(yè)的員工文化水平不高���,缺乏保護客戶個人信息的意識��,法律意識淡薄,經(jīng)不住商業(yè)利益的誘惑��,容易泄露客戶的個人信息����。
(三)公民的保密意識和法律意識淡薄。電子商務活動中����,網(wǎng)絡上經(jīng)常會有消費者調(diào)查等,通常需要填寫相應的個人信息�,有些消費者禁不住商家贈送小禮品的誘惑從而泄露了自己的個人信息。還有一些公民在收到快遞后隨手亂扔快遞包裝�,沒有及時處理快遞單上的個人信息,導致不法分子有機可乘��。在個人信息收到侵犯后����,有的人自認倒霉,不懂得運用法律手段維護自己的合法權(quán)益,一方面自己的損害得不到補償���,另一方面不法分子的違法行為得不到相應的懲治從而更猖獗����。
四����、電子信息背景下提高個人信息安全的對策
1、國家層面����。一是要高度重視個人信息泄露問題,國家的倡導對提高個人信息安全有著非常重要的意義��,國家要積極引導相關(guān)企業(yè)遵紀守法��,保護公民信息��,還要鼓勵公民在權(quán)益受到侵害時積極維權(quán)救濟����。二是出臺相應的法律法規(guī),一方面使公民的個人信息受到侵害時有法律救濟手段�,另一方面使不法分子在盜用���、倒賣公民個人信息時有所忌憚,同時讓法院在審理案件時能夠有法可依��,更加準確�、公正地適用法律,樹立司法權(quán)威���。此外�,還可以參考國外判例�,給國內(nèi)審理相關(guān)案件一定的借鑒����。
2、行業(yè)層面�。目前快遞企業(yè)眾多,電子信息泛濫��,個人信息的保護不僅需要國家立法的支持�����,還需要行業(yè)的補充和監(jiān)管�����,尤其在我國個人信息保護的法律法規(guī)不甚完善的情況下,行業(yè)協(xié)會應該建立健全公民的個人信息安全保障制度���。電子信息行業(yè)在搜集公民的個人信息時應該通過合法的途徑并給予保密�����,建立責任制度���,信息從哪里泄露出去必須對相關(guān)責任人問責。另外�����,行業(yè)應該對員工進行培訓��,提高員工的電子信息操作水平����,普及相關(guān)法律知識,增強保護公民個人信息的責任感�����。
3、個人層面�����。一是要增強防范意識�����,對于網(wǎng)絡上涉及個人信息的內(nèi)容要提高警惕�����,不貪圖便宜�,落入不法分子設置的陷阱���;二是要了解法律救濟的手段��,在個人信息遭到泄露時要及時采取合法的手段救濟�����,避免吃“啞巴虧”的情況�����;三是謹慎處理快遞單����,對于廢棄的快遞包裝,應該及時銷毀涉及個人信息的內(nèi)容����,要合理保管快遞單便于侵權(quán)時舉證。
4���、媒體方面����。廣大媒體應該加強宣傳��,可以通過公益廣告����、網(wǎng)頁、微信等新興媒體宣傳保護個人信息的重要性以及救濟手段���。應該及時通報個人信息泄露的典型案件����,增強公民保護個人信息安全的意識。
5�����、技術(shù)層面�����。應該加強技術(shù)支持���,對電子商務系統(tǒng)加大技術(shù)投入����,防止黑客攻擊�、木馬病毒等導致的個人信息泄露,及時更新電子信息設備��,配備相關(guān)技術(shù)人員定期對系統(tǒng)進行維護��,發(fā)生問題后便于追蹤���。
五、結(jié)語
電子信息泛濫背景下如何提高個人信息安全是目前我國發(fā)展電子商務必須面對的嚴肅而重大的問題���,否則將嚴重威脅公民的人身和財產(chǎn)安全以及我國電子商務產(chǎn)業(yè)的健康發(fā)展��。個人信息安全的保護必須依靠社會各界的力量����,需要國家、社會���、行業(yè)�、媒體��、個人等多方面的重視�,有效地維護個人信息安全,營造健康有序的電子商務環(huán)境�。
個人信息安全論文:淺析大數(shù)據(jù)環(huán)境下的個人信息安全保護
摘 要:隨著當前科學技術(shù)的不斷進步和發(fā)展,互聯(lián)網(wǎng)技術(shù)的日益推廣和普及�����,對人們的傳統(tǒng)生活方式產(chǎn)生了極大的沖擊和影響���。大數(shù)據(jù)時代的到來使得數(shù)據(jù)分析以及計算機功能都打破了傳統(tǒng)地域上的限制���。而大數(shù)據(jù)時代下大部分用戶的機密信息大多儲存在網(wǎng)絡平臺上����,這使得一些不法分子有了可乘之機���。作者希望通過文章來探究大數(shù)據(jù)時代下如何能夠保障個人信息的安全問題�。
關(guān)鍵詞:個人數(shù)據(jù)�;大數(shù)據(jù);信息安全
隨著目前互聯(lián)網(wǎng)技術(shù)的不斷進步����,城市的智能化水平更加完善,移動設備功能上的健全使得人們的生活水平更加便利����。往往足不出戶就能夠購買到想要的東西。通過移動智能設備����,人們也能夠完成基本的水電費的交付、社交等���。同時通過互聯(lián)網(wǎng),人們將大量的個人信息上傳到各種社交軟件上與他人進行分享,在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率�,一些不法分子可能乘機提取有效的信息進而獲得用戶的核心數(shù)據(jù),最終造成用戶信息被盜取�����,影響到用戶的正常生活��。
1 對大數(shù)據(jù)的看法
大數(shù)據(jù)的特點:
當前大數(shù)據(jù)時代的主要特點就是數(shù)據(jù)信息量極大��,類型較多并且運算效率高�,能夠產(chǎn)生一定的價值。
就以一個最為常見的案例來說����,當前大部分的移動設備,計算機設備的存儲上限都由MB發(fā)展到了GB�,再從GB發(fā)展到了TB,統(tǒng)計數(shù)據(jù)的信息量逐年上升��。
其次�,大數(shù)據(jù)時代下,不僅數(shù)據(jù)信息的總量不斷上升��,數(shù)據(jù)的類型和樣式也變的多樣化�。以前可能我們身邊接觸到的數(shù)據(jù)信息就以文字����、圖片為主要形式�����,但是當前視頻���、音頻�、電子郵件等的發(fā)展大大拓寬了大數(shù)據(jù)信息的類別�����。
同時在大數(shù)據(jù)時代下運算的效率速度也明顯上升�,各種現(xiàn)代化的搜索引擎以及數(shù)據(jù)挖掘技術(shù)都為數(shù)據(jù)的處理奠定了堅實的基礎。
2 大數(shù)據(jù)時代下人們信息安全面臨的挑戰(zhàn)
前面我們對當前大數(shù)據(jù)時代的基本特征簡單的分析和探究���,大數(shù)據(jù)時代下人們的信息數(shù)據(jù)共享化��,很容易在網(wǎng)絡上泄露一些機密信息�����,從而影響到個人的生活�����。
個人隱私的泄露:
首先在跟前大數(shù)據(jù)時代下出現(xiàn)個人隱私的泄露現(xiàn)象是比較常見的�����,用戶在進行一些軟件的使用過程中一般都會與自己的手機號或者電子郵件綁定�,一方面通過綁定電子郵件與手機能夠非常便捷的進行相關(guān)操作�����,另一方面有的人認為綁定手機或電子郵件能夠降低賬號被盜的概率�����。其實不然�,一旦黑客通過非法途徑入侵到用戶的計算機內(nèi)部,將用戶的信息數(shù)據(jù)盜取�����,很容易連帶效應將用戶的大量數(shù)據(jù)信息泄露���。
比如說����,常常有人在瀏覽網(wǎng)頁的時候進入一些不安全網(wǎng)頁,網(wǎng)頁中存在木馬��,而這些木馬會入侵到計算機內(nèi)部潛伏一段時間�����,一旦木馬爆發(fā)�,在短時間內(nèi)計算機不會出現(xiàn)故障,但是用戶的個人數(shù)據(jù)信息會黑客盜取��,這種現(xiàn)象對用戶來說會產(chǎn)生極大的損失����。
因此,目前來看�����,在大數(shù)據(jù)環(huán)境之下保護個人信息安全是非常重要而必要的���。
3 大數(shù)據(jù)環(huán)境下個人信息安全保護的途徑
目前隨著大數(shù)據(jù)時代的到來�����,人們對于個人信息的保護和控制程度遠遠不如過去�����,很多時候個人隱私在不知不覺中就會被暴露在網(wǎng)絡上���,這些數(shù)據(jù)對于一般人來說可能沒有什么作用,但是有的人可能從其中找到一些非法的牟利手段�,間接的影響到用戶的財產(chǎn)安全。因此我希望能夠提出一些有效的個人信息安全保護對策來提高用戶對信息的重視思想��。
3.1 匿名保護
首先����,目前大數(shù)據(jù)匿名技術(shù)應當?shù)玫礁潞透纳疲谖铱磥?����,傳統(tǒng)匿名技術(shù)根本無法有效的對用戶的信息數(shù)據(jù)進行保護����,用戶在匿名發(fā)送相關(guān)信息數(shù)據(jù)的過程中依然會被黑客竊取。換句話說傳統(tǒng)匿名技術(shù)往往無法有效的保護用戶的信息來源�,黑客能夠通過發(fā)送的信息數(shù)據(jù)直接搜索到用戶機上��,再通過移植病毒和木馬的方式對用戶機進行入侵�。
因此���,首要的保護個人信息安全的措施就是相關(guān)部門能夠加強匿名保護裝置的建立�,使得匿名保護設施能夠直接將用戶發(fā)送數(shù)據(jù)的來源進行修改��,使得黑客無法通過非法手段獲取到用戶機的具體IP地址���,從而實現(xiàn)對用戶的個人信息數(shù)據(jù)保護���。
3.2 人提升一定的安全防護意識
第二點,現(xiàn)在很多人認為隨著科學技術(shù)的不斷進步����,互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展,互聯(lián)網(wǎng)安全已經(jīng)逐漸完善了���,但是實際上其中的暗流涌動現(xiàn)象還是非常普遍����,很多潛在的危險無法辨別就容易使個人信息遭到竊取。因此對于用戶個人來說���,我們首先應當從自我做起�,提升對互聯(lián)網(wǎng)的警惕心理���,提高個人安全防護意識��,在建立相關(guān)賬號的過程中能夠仔細辨認出網(wǎng)站的安全性��,同時不瀏覽具有安全隱患的網(wǎng)絡�����。計算機定期的進行木馬、病毒的查殺工作����,安裝殺毒軟件,保證計算機的安全���,從而實現(xiàn)對個人信息的安全防護�。
3.3 政府部門加強監(jiān)管
第三����,政府內(nèi)部專門的網(wǎng)絡監(jiān)控部門應當實施對網(wǎng)絡的有序監(jiān)管��,隨著大數(shù)據(jù)時代的到來����,數(shù)據(jù)信息的容量以及內(nèi)容逐漸增加�����,政府部門實施有效的網(wǎng)絡監(jiān)控措施能夠?qū)€人信息安全保護起到積極的作用����。政府部門可以通過政府專用網(wǎng)絡實現(xiàn)對大部分公網(wǎng)、子網(wǎng)的監(jiān)控和審核�����,對于存在安全隱患的網(wǎng)址予以嚴肅的處理�,如果存在嚴重影響到社會安定,人們的財產(chǎn)安全的則應當追究一定的刑事責任����,最大化的保證大數(shù)據(jù)時代下網(wǎng)絡系統(tǒng)的安全,保證個人信息安全�。
3.4 國家構(gòu)建全面的法律法規(guī)
第四,國家也應當逐漸重視大數(shù)據(jù)時代下的網(wǎng)絡信息安全問題,通過構(gòu)建有效的法律法規(guī)體系來避免黑客鉆法律的空子�。很多情況下黑客之所以敢去竊取用戶的信息一方面認為警察無法追捕到自己,所產(chǎn)生的影響不至于受到刑事責任�����,另一方面非法分子認為即使被抓到�����,也只是簡單的懲罰一些金錢����,而不是負刑事責任。因此國家應當嚴肅處理網(wǎng)絡非法事件�,對于非法入侵他人用戶機的黑客予以嚴肅處理,不僅應當懲罰金錢���,還應當追究刑事責任。
4 結(jié)束語
總而言之�,目前在大數(shù)據(jù)環(huán)境下個人信息安全防護是非常重要的問題,黑客技術(shù)的不斷上升以及互聯(lián)網(wǎng)的不斷推廣和普及都影響到了人們的信息安全�����。個人應當逐漸提高對網(wǎng)絡使用的警惕心理;政府有關(guān)部門則應當重視網(wǎng)絡的監(jiān)管��,降低黑客入侵現(xiàn)象的發(fā)生����;最后國家有關(guān)部門構(gòu)建全面系統(tǒng)的法律法規(guī)體系,使得黑客不敢如此猖獗����。從這三面來提高個人信息安全保護的效果,保證人們能夠在一個穩(wěn)定健康的網(wǎng)絡環(huán)境中發(fā)展���。
個人信息安全論文:網(wǎng)絡個人信息安全的現(xiàn)狀與應對措施
摘要:互聯(lián)網(wǎng)的快速發(fā)展�����,給當今社會帶來了極其快捷的資源共享���,個人信息安全的問題也隨之而來,各種侵害人民利益的行為層出不窮����,并且有愈演愈烈的趨勢。所以�����,普及基本的計算機技術(shù),采取有效措施來應對這些問題�,是目前刻不容緩的解決方式。
關(guān)鍵詞:網(wǎng)絡�;個人信息安全;信息竊?��?����;“地下經(jīng)濟”
一����、信息安全現(xiàn)狀
(一)定義
信息安全是指由于各種原因引起的信息泄露��、信息丟失���、信息篡改、信息虛假�����、信息滯后、信息不完善等���,以及由此帶來的風險�����。具體的表現(xiàn)有:竊取商業(yè)機密�����;泄漏商業(yè)機密��;篡改交易信息�����,破壞信息的真實性和完整性��;接收或發(fā)送虛假信息���,破壞交易、盜取交易成果���;偽造交易信息�����;非法刪除交易信息��;交易信息丟失�����;病毒破壞���;黑客入侵等����。
(二)現(xiàn)狀
目前�����,一個突出問題是網(wǎng)絡上個人信息的丟失和被非法竊取�。2009年3月15日,央視315晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄�,給國人極大震驚?����!昂A啃畔⒖萍季W(wǎng)����,全國各地的車主信息,各大銀行用戶數(shù)據(jù)��,甚至股民信息等等����,這個網(wǎng)站一應俱全,而且價格也極其低廉�。我們僅僅花了100元就買到了1000條各種各樣的信息,上面詳細記錄了姓名���、手機號碼�、身份證號碼等等��,應有盡有�。如果說上面這些信息你覺得還不夠全面,接下來的這個木馬程序一定會讓你心驚肉跳�,種了這種木馬后,電腦會在你毫不知情的情況下在網(wǎng)上隨意任人擺布�。”這個事件典型的反映在信息化時代高速發(fā)展的今天���,個人信息安全問題的解決提上日程已是刻不容緩���。
隨著網(wǎng)上交易和電子商務的發(fā)展�����,個人信息網(wǎng)上流通日益頻繁�,加上“產(chǎn)業(yè)化的一個明顯標志是病毒制造者從單純的炫耀技術(shù)�,轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道�����,而后者希望最大限度地隱蔽以更多地獲利”����,而且,目前國內(nèi)對于這方面并無專門的法律予以裁制���,因此���,網(wǎng)絡上個人信息安全問題已經(jīng)日益凸顯。
二、應對措施
(一)法律措施
據(jù)了解����,目前的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定,制造和傳播病毒是違法的�,但是對于木馬���、黑客程序等并沒有清晰的界定��,這也是木馬程序制造者敢于利用網(wǎng)絡公開叫賣的根本原因�����。此外�,目前在打擊新形式犯罪中還存在著立案難����、取證難、定罪難等難題��。黃澄清說�,面對黑色病毒產(chǎn)業(yè)鏈,必須站在維護國家安全和促進中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡安全����,建立網(wǎng)絡安全國家應急體系���,加大對網(wǎng)絡安全領域犯罪的打擊,完善立法����。
從個人來說,很多網(wǎng)絡個人信息安全問題的產(chǎn)生���,一方面是利益的驅(qū)動�����,但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁���,并且被侵權(quán)者也不能夠借助法律的武器有效的保護自己的利益,這就更加助長了侵權(quán)行為的發(fā)生��。從我國經(jīng)濟發(fā)展趨勢來說���,經(jīng)濟發(fā)展和信息發(fā)展聯(lián)系愈益緊密�����,必須加快法治建設水平�,使之適應我國經(jīng)濟快速發(fā)展的需要。
在實踐層面上:“一是要準確界定利用網(wǎng)絡技術(shù)犯罪案件的管轄范圍����,這樣有利于劃清國家安全公安、檢察���、法院等單位的職責,打擊違法犯罪!二是針對當前利用網(wǎng)絡技術(shù)犯罪的獨特特點和發(fā)展趨勢���,制定一套完整的法律����,如制定《國家網(wǎng)絡安全法》等�,并在實踐中加以完善!三是對各類利用電腦犯罪的立案標準,應有明確的司法解釋����。以便于基層安全、司法部門操作��,保證查辦工作的順利進行!”
(二)自我保護措施
防患于未然�,自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時���,我們輸人的個人數(shù)據(jù)必須限于最小的范圍���,并且,妥善保管自己的口令���、帳號密碼�,并不時修改�。其次,謹慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施�����,對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄�。最后,對于移動存儲設備�,因其傳染病毒的可能性加大,因此�����,要選擇相對比較保險的移動存儲設備���。如選用趨勢維C片���,它“價格更加便宜�����,更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中�����,而不只是將殺毒軟件向u盤簡單復制�����。也正因為此,趨勢維C片具備個人防火墻��,防間諜軟件防網(wǎng)絡欺詐�����。漏洞檢查�����、垃圾郵件過濾、家長控制����、專用網(wǎng)絡控制、無線網(wǎng)絡安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能�。”
(三)技術(shù)保護措施
1.網(wǎng)絡防火墻技術(shù)
防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)�����,對內(nèi)部網(wǎng)的應用系統(tǒng)加以保護���。目前的防火墻分為兩大類:一類是簡單的包過濾技術(shù)��,它是在網(wǎng)絡層對數(shù)據(jù)包實施有選擇的通過���。依據(jù)系統(tǒng)內(nèi)事先設定的過濾邏輯,檢查數(shù)據(jù)流中每個數(shù)據(jù)包后����,根據(jù)數(shù)據(jù)包的源地址、目的地址���、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過����。另一類是應用網(wǎng)管和服務器,可針對特別的網(wǎng)絡應用服務協(xié)議及數(shù)據(jù)過濾協(xié)議�����,且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告�����。
2.采用安全通信措施���,保障個人數(shù)據(jù)的傳輸安全
為保證數(shù)據(jù)傳輸線路的安全����,可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方�����,定期檢測是否有搭線竊聽�、外連或破壞行為����。通過路由選擇控制來限制某些不安全通路�����。也可采用鑒別技術(shù)來鑒別通信方的實體身份和特權(quán)����,常用的方法有報文鑒別�,數(shù)字簽名和終端識別。此外�,還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密,例如美國數(shù)據(jù)加密標準DES和因特網(wǎng)免費提供的PGP系統(tǒng)�����。
3.加強對用戶的管理
在網(wǎng)上銀行管理中�����,身份驗證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施����。口令��、安全賬號和密碼是最常用的驗證�����,可以通過采用加長口令,使用較大字符集構(gòu)造口令����、限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保證用戶登錄的安全性,或通過采用訪問授權(quán)來控制或限制用戶對資源的利用�。
4.加強對病毒的測控
網(wǎng)絡個人信息主要是由病毒和木馬進行竊取,病毒對計算機系統(tǒng)的危害最大�����,為防止計算機病毒和木馬的危害�,可以通過限制軟盤的拷貝進入;采用集中式防病毒管理模式�����,對整個局域網(wǎng)中所有節(jié)點實行集中管理和控制�����,通過各種檢測方法(特征碼掃描�、完整性檢查�、變形分析�����、推斷分析等)檢測病毒�����,自動進行特征碼更新��,實時清除病毒���。
個人信息安全論文:大數(shù)據(jù)時代下的個人信息安全的重要性探討
[摘要]現(xiàn)階段網(wǎng)絡已經(jīng)成為人們生產(chǎn)生活環(huán)境的重要構(gòu)成,為人們帶來了極大的便利�,但與此同時也對個人信息安全構(gòu)成了嚴重的威脅,為保護人們的合法利益不受到網(wǎng)絡侵害����,人們嘗試通過各種途徑,對大數(shù)據(jù)時代下的個人信息安全進行保護�,在此背景下,本文針對大數(shù)據(jù)時代下的個人信息安全的重要性以及強化個人信息安全的途徑展開研究���,為提升我國網(wǎng)絡安全提供參考�����。
[關(guān)鍵詞]大數(shù)據(jù)時代 個人信息安全 重要性
前言:隨著信息科技的快速發(fā)展和人民生活水平的不斷提升�����,互聯(lián)網(wǎng)應用逐漸普及��,在互聯(lián)網(wǎng)應用的過程中���,用戶不論是進行導航服務還是進行搜索引擎等其他操作��,都會在網(wǎng)絡系統(tǒng)中自動生成相應的數(shù)據(jù)并被存儲��,而大量的存儲數(shù)據(jù)匯集構(gòu)成“大數(shù)據(jù)”����,在此環(huán)境下�����,個人信息直接會受到網(wǎng)絡安全威脅���,所以對大數(shù)據(jù)時代下的個人信息安全進行保護極其重要����。
一��、大數(shù)據(jù)時代下的個人信息安全的重要性
1����、保護個人的安全和權(quán)利。隨著商業(yè)運作中對互聯(lián)網(wǎng)技術(shù)的應用越來越成熟�,部分商家嘗試利用互聯(lián)網(wǎng)技術(shù),對用戶在使用網(wǎng)絡中留下的痕跡進行搜集和整理��,對用戶的基本信息�、愛好、需求等進行反向定位����,在此過程中,雖然網(wǎng)絡信息痕跡是用戶提供的����,但用戶在留下此類個人信息的過程中并不知道商家會對此部分信息進行二次加工,甚至部分用戶并不了解在互聯(lián)網(wǎng)使用過程中會產(chǎn)生瀏覽���、應用痕跡�����。所以在大數(shù)據(jù)時代對個人信息安全進行保護���,在一定程度上是維護互聯(lián)網(wǎng)用戶知情權(quán)的一種體現(xiàn)�����,商家在用戶不知情的情況下���,對其個人信息進行搜集和利用,不僅侵犯用戶的知情權(quán)���,甚至在某些情況下會威脅用戶的人身安全�,所以在大數(shù)據(jù)時代下保護個人信息安全至關(guān)重要�����。
2�����、保護個人安寧權(quán)��。隨著移動互聯(lián)網(wǎng)的快速發(fā)展,人們在使用移動終端設備的過程中��,接受垃圾短信���、郵件、廣告的概率大幅提升����,此種現(xiàn)象的出現(xiàn),并不是互聯(lián)網(wǎng)用戶主動擴大對網(wǎng)站���、企業(yè)的授權(quán)范圍�,而是用戶個人在利用互聯(lián)網(wǎng)的過程中會形成一定的痕跡��,而網(wǎng)站等機構(gòu)為迎合用戶的需求����,調(diào)動用戶的購買欲望,從中獲取更大的經(jīng)濟效益�����,會結(jié)合用戶的“痕跡”����,在用戶未同意的情況下向其發(fā)送一定的廣告信息���,這直接對用戶的“安寧權(quán)”構(gòu)成侵害,所以在大數(shù)據(jù)背景下��,保護個人信息安全實質(zhì)上也是保護用戶安寧權(quán)的具體體現(xiàn)�����。需要注意的是在移動互聯(lián)網(wǎng)方面保護個人的安寧權(quán)�����,并不會完全的消除用戶在網(wǎng)絡交易中的痕跡�����,而是有意識的隱藏個人信息��,具體的銷售量等信息仍然存在��,這是推動網(wǎng)絡經(jīng)營健康發(fā)展的必然選擇���。
3��、降低網(wǎng)絡犯罪案件發(fā)生的概率����。據(jù)資料顯示,1998年我國公安機關(guān)全年辦理的網(wǎng)絡案件數(shù)量為142件�,2008年提升到3.5萬件,2012年上升到12.5萬件���,而2015年高達17.9萬件,結(jié)合近年來網(wǎng)絡安全的數(shù)據(jù)可以發(fā)現(xiàn)����,盡管我國對網(wǎng)絡犯罪的打擊力度不斷提升,但我國網(wǎng)絡犯罪仍呈快速增長勢頭���,此現(xiàn)象的發(fā)生與我國個人信息安全保護的效果不理想具有密切的關(guān)系�����,因為要進行網(wǎng)絡犯罪��,首先要通過各種途徑對個人信息進行獲取��,如現(xiàn)階段較常見的用木馬攻擊互聯(lián)網(wǎng)用戶的計算機設備��,對其網(wǎng)上銀行信息進行竊取����,然后通過欺騙等方式獲取用戶手中的驗證碼,盜取用戶與互聯(lián)網(wǎng)“掛鉤”的銀行卡資金的網(wǎng)絡犯罪�,以非法獲取個人信息為基本前提??梢娫诖髷?shù)據(jù)時代下個人信息安全可以有效的降低網(wǎng)絡犯罪的概率,維護社會穩(wěn)定�����,所以個人信息安全非常重要�����。
二��、大數(shù)據(jù)時代下保障個人信息安全的途徑
1���、政府方面�。政府在認識到大數(shù)據(jù)時代下個人信息安全重要性的前提下��,應極大相關(guān)的立法制度��,對網(wǎng)站、搜索引擎等方面在維護用戶信息方面的責任進行明確的說明����,保證其必須在用戶同意的情況下,才能對用戶的個人信息進行應用���,如果網(wǎng)絡機構(gòu)在用戶不知情或不允許的情況下�����,對用戶個人信息進行利用��,并對個人的權(quán)利�、安全等方面構(gòu)成影響或損害����,互聯(lián)網(wǎng)用戶應該可以利用法律武器保護自己合法權(quán)益�。
2、技術(shù)方面�����。首先����,我國應加大對信息保護軟件的研發(fā)力度��,以此提升個人信息的安全性���,使不法分子對個人信息進行竊取和使用的難度加大;其次��,我國應有意識的擴大匿名化信息的適用范圍����,使用戶的性名、地址等個人信息在網(wǎng)絡中自動隱藏�,只留下對用戶個人安全威脅性極低或并不存在威脅性的信息,以此保證商家可以對有效的網(wǎng)絡數(shù)據(jù)進行利用的同時不威脅個人的合法權(quán)益�����。
3�����、加大對網(wǎng)絡用戶的安全宣傳��。在法律對不法分子打擊力度不斷提升的過程中,雖然會對不法分子起到震懾作用�,但并不能從根本上消除網(wǎng)絡犯罪,所以用戶個人應提高安全意識��,在面對可能侵害個人合法權(quán)益的行為時提高警惕��,這要求加大對網(wǎng)絡用戶個人信息安全的宣傳力度���。
三���、結(jié)論
通過上述研究可以發(fā)現(xiàn),現(xiàn)階段人們不僅認識到大數(shù)據(jù)時代為人們生產(chǎn)生活帶來的便利�,而且對網(wǎng)絡對個人信息安全的威脅也產(chǎn)生了較系統(tǒng)的認識,并有意識的通過一定的措施�����,提升個人信息安全���,這是互聯(lián)網(wǎng)技術(shù)逐步完善的重要過程。
個人信息安全論文:社交網(wǎng)絡中個人信息安全性分析
摘 要:物聯(lián)網(wǎng)����、云計算的發(fā)展為社交網(wǎng)絡發(fā)展帶來了新的契機。同時,社交網(wǎng)絡中個人信息也成為眾商家博弈的焦點��。大數(shù)據(jù)環(huán)境下����,個人信息安全成為大家關(guān)注的焦點,也成為一個亟待解決的問題���。本文以信息生命周期理論為依據(jù)���,對社交網(wǎng)絡個人信息各階段的安全性進行分析,并剖析其生命周期各階段存在的問題及相關(guān)影響因素���,以期為日后問題解決提供針對性參考�。
關(guān)鍵詞:社交網(wǎng)絡;信息生命周期;個人信息;信息安全
隨著物聯(lián)網(wǎng)��、云計算��、移動互聯(lián)網(wǎng)等新技術(shù)發(fā)展以及智能終端����、數(shù)字城市等信息體的普及,全球數(shù)據(jù)呈現(xiàn)出爆炸式增長�,我們已經(jīng)邁進了大數(shù)據(jù)時代�����。社交網(wǎng)絡在大數(shù)據(jù)的推動下����,孕育出新的發(fā)展商機和新的發(fā)展模式�。據(jù)中國互聯(lián)網(wǎng)絡信息中心的第36次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,截止2015年6月��,網(wǎng)民中即時通訊用戶規(guī)模達6.06億��,較去年底增長了1850萬人����,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億,占網(wǎng)民總體的30.6%����,社交網(wǎng)絡已成為大數(shù)據(jù)解決和應用的引領者。同時����,社交網(wǎng)絡中個人信息也成為大數(shù)據(jù)時代商家博弈的焦點���。在大數(shù)據(jù)環(huán)境下����,信息安全事件頻發(fā),社交網(wǎng)絡個人信息安全已成為我們亟待關(guān)注與解決的問題��。
一���、基本概念界定
(一)社交網(wǎng)絡�。社交網(wǎng)絡即社交網(wǎng)絡服務(Social Net
working Service�����,SNS)����,是以一定社會關(guān)系或共同興趣為紐帶,通過各種形式���,為在線聚合用戶提供溝通�、交互服務的互聯(lián)網(wǎng)應用����,這些互聯(lián)網(wǎng)應用包括狹義的社交網(wǎng)站(如Facebook�、QQ空間���、人人網(wǎng)��、豆瓣網(wǎng))��、微博���、博客、即時通訊工具(如微信�、易信、QQ)�����、論壇等�����。
(二)個人信息�����。人作為社會活動的主體��,在其生產(chǎn)、生活過程中會產(chǎn)生各種信息���,其中關(guān)于其自身的記錄就是個人信息。馬克思在《關(guān)于費爾巴哈的提綱》中曾指出“人是一切社會關(guān)系的總和”�,即每個個體都與其他個體或事物有著這樣或那樣的聯(lián)系。因此��,作為反映個體情況的個人信息不僅包括可以識別特定個體的基本信息��,也包括個人與其他事物相聯(lián)系的社會的�����、經(jīng)濟的��、文化的�����、家庭的等方面的信息�。齊愛民在《拯救信息社會中的人格:個人信息保護法總論》中將個人信息定義為:“與個人有關(guān)的,可以直接或間接識別本人的信息”�����。個人的姓名、性別���、出身日期�、身份證號��、手機號�、指紋、特征���、婚姻��、家庭��、教育����、職業(yè)����、愛好、健康�、病歷、財務情況、社會活動等都屬于個人信息�。
社交網(wǎng)絡環(huán)境下,個人信息即反映在互聯(lián)網(wǎng)上的上述所有信息�����。此外��,還包括個人的電子郵件地址��、賬號及其對應密碼�����、IP地址����、域名����、統(tǒng)一資源定位器、cookies等互聯(lián)網(wǎng)特有信息��。因此����,社交網(wǎng)絡中個人注冊信息����、個人分享信息����、人際關(guān)系信息1、數(shù)據(jù)挖掘信息2都屬于個人信息范疇�。
(三)社交網(wǎng)絡個人信息安全。社交網(wǎng)絡個人信息安全�����,即社交網(wǎng)絡中個人信息的認證性(或可靠性)��、保密性��、完整性�����、可用性��、可控性�。認證性(Authenticity),是指用戶的個人信息是真實可靠的,信息是由可確認的主體的�。認證性一定程度上是為了保障其他信息主體的權(quán)益,防止惡意用戶盜取����、假冒他人名義進行欺詐等;保密性(Confidentiality),即確保特定個人信息只能被特定的授權(quán)者看到或使用��,未經(jīng)本人同意����,不得隨意公開或泄露他人信息;完整性(Integrity)����,即保證個人信息及其處理方法的正確性和一致性,保護用戶個人信息不被非法刪除�、修改、偽造等;可用性(Availability)���,即用戶本人及授權(quán)者可以按需獲取���、使用特定個人信息;可控性(Controllability),是指用戶個人信息處于安全監(jiān)控狀態(tài)����,未經(jīng)用戶本人同意不得隨意使用其個人信息���。
二、社交網(wǎng)絡中個人信息安全性分析
(一)信息產(chǎn)生階段��。個人信息的產(chǎn)生是一個持續(xù)��、長久的過程����,伴隨用戶網(wǎng)絡行為的始終。信息產(chǎn)生階段的安全性主要是指信息的認證性和保密性���。
(1)認證性分析����。社交網(wǎng)絡中個人信息的認證性��,是指要保證個人信息內(nèi)容的真實可靠和信息主體的可認證�����、可信任����。內(nèi)容的真實可靠和主體的可認證�����、可信任是防止網(wǎng)絡假冒���、網(wǎng)絡欺騙的第一步。主體認證是保證個人信息真實性的關(guān)鍵���,是社交網(wǎng)絡環(huán)境下保護個人信息安全的首要環(huán)節(jié)�。目前����,國內(nèi)大多數(shù)社交網(wǎng)絡注冊時都要求實名認證,即用戶要提交姓名�、身份證號�����、手機號等信息才能完成注冊����。但是���,用戶出于隱私安全的考慮,會偽造自己的注冊信息�����,網(wǎng)站對此并不能進行真實準確性的認證�。據(jù)美國《消費者報告》調(diào)查顯示,1/4的
Facebook用戶在注冊時會說謊����,包括填寫不真實個人資料,如偽造生日���、所在地�����、身份等����。2011年11月�,新浪也被爆出“認證信息造假門事件”,相關(guān)人士稱新浪微博“有漏洞”���,只要有名片�����、郵件�����,就可以托熟人認證(微博加V)���。這些都說明社交網(wǎng)絡中個人信息的安全認證仍存在問題����,并亟待解決�����。
(2) 保密性分析�����。保密性即個人信息的私密�����、非公開性���。信息產(chǎn)生階段��,個人信息的保密性主要受用戶個人和社交網(wǎng)絡的功能影響��,用戶在注冊����、信息時產(chǎn)生的信息種類越多��、開放性越高����,其信息保密性就相對越小。
根據(jù)中國互聯(lián)網(wǎng)絡信息中心的第36次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示�����,截止2015年6月�,網(wǎng)民中即時通訊用戶規(guī)模達6.06億,較去年底增長了1850萬人��,占網(wǎng)民總體的90.8%;微博客用戶規(guī)模為2.04億�����,占網(wǎng)民總體的30.6%,論壇/BBS用戶規(guī)模達1.2萬人��,占網(wǎng)民總體的18%����。總之�����,社交網(wǎng)絡用戶已成為網(wǎng)絡的主要用戶���。社交網(wǎng)絡中用戶不僅會填寫姓名���、性別、年齡���、所在地��、學校���、工作、聯(lián)系方式���、生日等信息�,還會上傳頭像��、照片���、視頻���,生成狀態(tài)、位置�����、標簽等信息�����。社交網(wǎng)絡中用戶生成的信息不僅數(shù)量巨大而且種類繁多�����,是大數(shù)據(jù)時代重要的數(shù)據(jù)財富。根據(jù)2015年7月的《中國網(wǎng)民權(quán)益保護調(diào)查報告》顯示�,78.2%的網(wǎng)民個人身份信息被泄露,包括網(wǎng)民的姓名�、學歷、家庭住址����、身份證號、工作單位等;63.4%的網(wǎng)民個人網(wǎng)上活動被泄露����,包括通話記錄、軟件使用痕跡��、地理位置等�。社交網(wǎng)絡中個人信息的保密性問題依然是信息安全的短板。
(二)信息收集階段�。信息收集主要針對非信息生產(chǎn)者的第三方個體或組織對用戶個人信息的搜索、收集行為�。信息收集階段的安全性主要是指信息的可控性,其安全性威脅主要是第三方在用戶不知情的狀況下過度收集其個人信息���。
隨著移動網(wǎng)絡��、云計算���、云服務等的產(chǎn)生與發(fā)展��,用戶個人信息面臨著前所未有的挑戰(zhàn)��,網(wǎng)絡服務商、第三方團體在利益的驅(qū)動下��,隨意搜集用戶個人信息已經(jīng)成為一種司空見慣的事情����。以微博、大眾點評為代表的移動社交應用開始借助GPS定位技術(shù)廣泛收集用戶的實時位置信息�����,以米聊���、微信��、陌陌等為代表的即時通訊軟件隨時可能將用戶的手機通訊錄���、郵件地址等存入云端,用戶完全無法掌控自己信息的去向及使用范圍��。2012年3月,美國Facebook����、Twitter、Yelp�����、蘋果等十三家社交媒體被相繼告上法庭���,起訴方指控這些公司侵犯了用戶隱私����。2013年6月���,英國《衛(wèi)報》和美國《華盛頓郵報》披露的美國“棱鏡門事件”――美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)通過進入微軟����、谷歌��、蘋果����、雅虎等九大網(wǎng)絡巨頭的服務器����,監(jiān)控美國公民的電子郵件�����、聊天記錄���、視頻及照片等秘密資料。這些事件都暴露了社交網(wǎng)絡用戶個人信息被隨意收集和過度使用的問題����,但是我國依然沒有相應的法律及行業(yè)規(guī)范來制約網(wǎng)絡服務商或其他組織的不道德行為。
(三)信息組織階段�����。社交網(wǎng)絡個人信息組織就是將個人零散的��、片段式的信息以某種特定的方式組織起來�,實現(xiàn)分類序化管理的過程。社交網(wǎng)絡中個人信息的有序呈現(xiàn)就是信息組織的結(jié)果�,主要包括用戶主頁信息的分類呈現(xiàn)和好友分類管理。社交網(wǎng)絡中大部分的好友信息是公開的����。信息組織階段�����,個人信息安全性主要是指好友列表和關(guān)注/粉絲列表對用戶人際關(guān)系信息的泄露�,以及由此導致的數(shù)據(jù)挖掘����、網(wǎng)絡欺騙等行為。
社會化推薦系統(tǒng)���、好友推薦算法庫��、好友親密度模型��、好友智能分組算法等都是基于用戶生成的信息和好友關(guān)系信息產(chǎn)生的��。大量研究已經(jīng)證明利用用戶好友關(guān)系以及群關(guān)系不僅可以推測出用戶的其他基本信息還可以推測用戶的隱私信息�。因此�,信息組織階段增加對好友列表、關(guān)注/粉絲列表等用戶關(guān)系信息的隱私保護及隱私設置是十分必要的事情���。
(四)信息利用階段����。社交網(wǎng)絡個人信息利用是指用戶信息被他人查看、獲取并使用的過程���,信息利用包含信息獲取��、信息提供����、信息二次開發(fā)和交易等��。利用階段�����,個人信息安全主要是指個人信息的泄露與濫用問題���,涉及個人信息的保密性、完整性��、可用性����、可控性�����。信息利用階段���,影響個人信息安全的因素主要有:網(wǎng)站的隱私功能,用戶隱私保護意識��,個人信息的可檢索性����。
(1)網(wǎng)站隱私功能。社交網(wǎng)絡的隱私設置是控制用戶信息傳播范圍����、保證個人隱私的重要手段。網(wǎng)站有無隱私設置��、隱私設置完備與否��,都是判斷社交網(wǎng)絡個人信息安全性的重要指標�。筆者通過對國內(nèi)社交網(wǎng)絡的調(diào)查統(tǒng)計,發(fā)現(xiàn)大部分社交網(wǎng)絡都設有訪問限制�����、信息可見度設置等功能,但有些社交網(wǎng)絡依然存在不完善的地方��,如新浪微博沒有主頁訪問權(quán)限設置;微博的@功能����、關(guān)注/粉絲列表公開對所有人可見;微信默認可以讓陌生人查看用戶的十張照片等等。這些隱私功能的缺陷一定程度上都是導致個人信息安全事件發(fā)生的原因���。
(2 )用戶隱私保護意識����。用戶個人的隱私保護意識和隱私保護行為是影響用戶個人信息安全的另一重要因素����。根據(jù)《洛杉磯時報》刊登的一份調(diào)查顯示,超52%的人承認自己從未在下載軟件之前讀過隱私政策����,35%的人則會從不受信任的來源下載軟件�����。國外對Facebook的相關(guān)調(diào)查顯示���,大約有1300萬用戶表示從不設置�����、或者根本就不知道Facebook有隱私工具��。用戶對社交網(wǎng)絡應用隱私設置的漠視是導致個人信息安全的重要原因�����。
(3)個人信息可檢索性����。目前,國外的OneRiot�、Google、
Collecta和Scoopler等搜索引擎可以實現(xiàn)對Twitter���、Facebook���、
Digg等社交網(wǎng)絡的實時檢索,國內(nèi)的有道可以實現(xiàn)對網(wǎng)易微博和新浪微博的實時搜索�。社交網(wǎng)絡和搜索引擎的融合,允許搜索引擎對社交網(wǎng)絡信息的檢索,實際上是將用戶的個人信息推向了公共領域���,一定程度上對用戶個人信息的保密性�、可控性產(chǎn)生了威脅�。
(五)信息清理階段。個人信息清理就是暫時或者永久地移除社交網(wǎng)絡中保存的個人信息���。有時用戶并不希望網(wǎng)站保存他們的特定數(shù)據(jù)����,希望退出登錄后�,網(wǎng)站將這部分數(shù)據(jù)刪除(部分刪除);或者是用戶不想再繼續(xù)使用網(wǎng)站,想刪除所有數(shù)據(jù)(賬戶刪除)�����。個人信息清理或銷毀是個人信息安全保護的內(nèi)在要求���,是社交網(wǎng)絡應該提供的功能���。
筆者通過對國內(nèi)幾家社交網(wǎng)絡的調(diào)查��,發(fā)現(xiàn)社交網(wǎng)絡基本上都提供了如“停用賬號”、“賬號鎖定”����、“關(guān)閉微信”等功能。如人人網(wǎng)的“賬號停用”�����,停用期間用戶的個人信息不會被刪除���,賬號激活后其信息依然顯示在主頁上����,但是人人網(wǎng)并沒有明確用戶個人信息的永久刪除問題����。新浪微博的“賬號鎖定”功能可以防止賬號被盜后的惡意登錄和惡意操作等,鎖定期限為15天�,到期自動解鎖,但是新浪微博沒有提供任何賬號注銷功能�,也沒有明確個人信息的刪除問題。因此�,個人信息的清理依然是一個尚待解決的問題,對個人信息安全性會產(chǎn)生一定威脅����。
三�、結(jié)論
通過對社交網(wǎng)絡中個人信息生命周期各階段的安全性分析�����,可以看出����,個人信息安全面臨的威脅主要有:①信息產(chǎn)生階段,個人信息安全面臨的主要威脅是信息認證和信息保密問題�,影響個人信息安全的因素主要是網(wǎng)站的信息認證能力和認證水平以及網(wǎng)絡用戶個人的信息紕漏狀況;②信息收集階段,個人信息安全面臨的威脅主要是網(wǎng)絡服務商及第三方組織對個人信息的過度���、不合理收集問題����,影響個人信息安全的因素主要是相關(guān)法律政策及行業(yè)規(guī)范的缺失;③信息組織階段���,個人信息安全面臨的威脅主要是惡意用戶對好友信息的惡意挖掘行為�����,影響個人信息安全的因素主要是網(wǎng)絡服務商的隱私設置及相關(guān)法律規(guī)范的缺失;④信息利用階段�����,個人信息安全面臨的威脅主要是信息泄露與信息濫用問題��,影響個人信息安全的因素包括網(wǎng)站隱私設置����、用戶隱私保護意識以及個人信息的可檢索性等;⑤信息清理階段���,個人信息安全面臨的主要問題是個人信息永久刪除問題���,影響其個人信息安全的因素主要是社交網(wǎng)絡的功能設置。通過對上述各階段信息安全問題的剖析��,分析問題產(chǎn)生的原因����,以期針對原因提出具有針對性的措施。
