序論:在您撰寫個人信息安全論文時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度��。
第1篇
檔案信息化以計算機技術(shù)為基礎(chǔ)����,與以往的紙質(zhì)檔案資料相比��,具有以下特征:
1.1設(shè)備依賴性�����。
不同于過往的檔案記載���,信息化的檔案資料再也不是一支筆����、一份紙記錄的過程,從輸入到輸出都是經(jīng)由計算機與其輔助設(shè)備實現(xiàn)���,管理與傳輸也都依賴各種軟件與網(wǎng)絡(luò)資源共享,信息處理速度與質(zhì)量在某些程度上依賴于計算機的性能與軟件的適應(yīng)性��。
1.2易控性和可變性�����。
信息化的檔案資料一般是以通用的文檔��、圖片��、視頻�����、音頻等形式儲存下來��,這給信息共享帶來了便利���,但也增加了檔案資料的易控性和可變性����,對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌��、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣�,這些都造成了檔案信息易丟失的現(xiàn)象。
1.3復(fù)雜性���。
檔案信息量不斷增加�����、信息存儲形式也變得豐富多樣���,不僅有前文所述的文檔、圖像��、視頻����、音頻等形式,不同格式之間的信息資料還可以相互轉(zhuǎn)換���,如視頻與圖片��、文字與圖片的轉(zhuǎn)換等等�����,進一步增加了檔案信息的復(fù)雜性��。
2目前網(wǎng)絡(luò)環(huán)境下檔案信息安全管理存在的問題
2.1網(wǎng)絡(luò)環(huán)境下檔案信息安全問題的特性��。
檔案信息化有其顯著特征�,在此基礎(chǔ)上的檔案信息安全問題屬性也發(fā)生了較大變化��。首先表現(xiàn)在信息共享的無邊界性����,發(fā)達的網(wǎng)絡(luò)技術(shù)使得整個世界變成一張巨大的網(wǎng),上傳的信息即使在大洋彼岸也能及時查看���,一旦信息泄露��,傳播的范圍廣����、造成的危害難以估量����。同時����,在某種程度上檔案信息化系統(tǒng)也存在著脆弱性問題�,計算機病毒可以入侵系統(tǒng)的眾多組成部分,而任何一部分被攻擊都可能造成整個系統(tǒng)的崩潰�。此外,網(wǎng)絡(luò)安全問題還存在一定的隱蔽性�����,無需面對面交流�����,不用對話溝通���,只需打開一個網(wǎng)頁或是鼠標(biāo)輕輕點擊��,信息就會在極短時間內(nèi)被竊取���,造成嚴(yán)重后果。
2.2網(wǎng)絡(luò)環(huán)境下檔案信息安全面臨的主要問題。
1)檔案信息化安全意識薄弱����。很多情況下,檔案信息被竊取或損壞并不是因為入侵者手段高明���,而是檔案信息管理系統(tǒng)自身安全漏洞過多��,其本質(zhì)原因是檔案信息管理安全意識不夠����。受傳統(tǒng)檔案管理觀念的桎梏���、自身技術(shù)水平的限制,很多管理人員并未將檔案信息看作極為重要的資源��,對相關(guān)資料處理的隨意性大���,也無法覺察到潛在的風(fēng)險�,日常操作管理不規(guī)范���,增加了檔案安全危機發(fā)生的可能性����。2)檔案信息化安全資金投入不夠。現(xiàn)代信息環(huán)境復(fù)雜多變��,數(shù)據(jù)量急劇增加��,信息管理難度也越來越大�,對各種硬件、軟件設(shè)備的要求也進一步提高���,需要企業(yè)在檔案信息管理方面投入更多的人力�����、物力�,定期檢查系統(tǒng)漏洞�。而就目前情況而言,大部分企業(yè)在這方面投入的資源還遠遠達不到要求����,檔案信息管理的安全性得不到有效保障。3)檔案信息化安全技術(shù)問題�。技術(shù)問題首先表現(xiàn)在互聯(lián)網(wǎng)自身的開放性特征中,互聯(lián)網(wǎng)的基石是TCP/IP協(xié)議���,以效率和及時溝通性為第一追求目標(biāo)���,必然會導(dǎo)致安全性的犧牲��,諸如E-mail口令與文件傳輸?shù)炔僮骱苋菀妆槐O(jiān)聽�,甚至于不經(jīng)意間計算機就會被遠程操控��,許多服務(wù)器都存在可被入侵者獲取最高控制權(quán)的致命漏洞��。此外�����,網(wǎng)絡(luò)環(huán)境資源良莠不齊�����,許多看似無害的程序中夾雜著計算機病毒代碼片段�,隱蔽性強���、傳染性強�����、破壞力大��,給檔案信息帶來了嚴(yán)重威脅��。
3網(wǎng)絡(luò)環(huán)境下實現(xiàn)檔案信息安全保障原則
3.1檔案信息安全的絕對性與相對性��。
檔案信息安全管理工作的重要性是無需置疑的�,是任何企業(yè)特別是握有核心技術(shù)的大型企業(yè)必須注重的問題,然而�����,檔案信息管理并沒有一勞永逸的方法���,與傳統(tǒng)檔案一樣���,不存在絕對的安全保障,某一時期看起來再完善的系統(tǒng)也會存在不易發(fā)現(xiàn)的漏洞�,隨著科技的不斷發(fā)展,會愈來愈明顯地暴露出來�����。同時�,檔案信息安全維護技術(shù)也沒有絕對的優(yōu)劣之分���,根據(jù)實際情況的需求,簡單的技術(shù)可能性價比更高�。
3.2管理過程中的技術(shù)與非技術(shù)因素。
檔案信息管理工作不是單一的網(wǎng)絡(luò)技術(shù)維護人員工作���,也不是管理人員的獨角戲�����,而需要技術(shù)與管理的有機結(jié)合����。檔案管理人員可以不具備專業(yè)網(wǎng)絡(luò)技術(shù)人才的知識儲備量�����,但一定要具備發(fā)現(xiàn)安全問題的感知力與責(zé)任心��,對于一些常見入侵跡象要了然于心��,對于工作中出現(xiàn)的自身無法解決的可疑現(xiàn)象應(yīng)及時通知更專業(yè)的技術(shù)人員查看�??筛鶕?jù)企業(yè)實際情況建立完善的檔案安全管理機制����,充分調(diào)動各部門員工的力量���,以系統(tǒng)性�、全面性的理念去組織檔案信息管理工作�。
4網(wǎng)絡(luò)環(huán)境下檔案信息安全管理具體保障方法
4.1建立制度屏障。
完善的制度是任何工作順利進行的前提與基礎(chǔ)�����,對于復(fù)雜網(wǎng)絡(luò)環(huán)境下的檔案信息安全管理工作來說更是如此����。在現(xiàn)今高度發(fā)達的信息背景下,檔案管理再不是鎖好一扇門��、看好一臺計算機的簡單工作����,而是眾多高新技術(shù)的集合體,因此���,做好檔案信息安全管理工作首先要加強安全意識的宣傳�����,包括保密意識教育與信息安全基礎(chǔ)教育�,加強檔案管理人員特別是技術(shù)操作人員的培訓(xùn)工作。同時�����,應(yīng)注重責(zé)任制度的落實�����,詳細規(guī)定庫房管理��、檔案借閱�、鑒定、銷毀等責(zé)任分配�����,詳細記錄檔案管理培訓(xùn)與考核工作����、記錄進出檔案室的人員信息,具體工作落實到人��。在實際操作中��,應(yīng)嚴(yán)格記錄每一個操作步驟��,將檔案接收�、借閱、復(fù)制等過程完整�����、有條理地編入類目中��,以便日后查閱��。
4.2建立技術(shù)屏障�����。
網(wǎng)絡(luò)環(huán)境下的信息安全技術(shù)主要體現(xiàn)在通信安全技術(shù)和計算機安全技術(shù)兩個方面���。1)通信安全技術(shù)�����。通信安全技術(shù)應(yīng)用于檔案資料的傳輸共享過程中���,可分為加密��、確認(rèn)與網(wǎng)絡(luò)控制技術(shù)等幾大類���。其中,信息加密技術(shù)是實現(xiàn)檔案信息安全管理的關(guān)鍵�,通過各種不同的加密算法實現(xiàn)信息的抽象化與無序化,即使被劫持也很難辨認(rèn)出原有信息����,這種技術(shù)性價比高,較小的投入便可獲得較高的防護效果��。檔案信息確認(rèn)技術(shù)是通過限制共享范圍達到安全性要求���,每一個用戶都掌握著識別檔案信息是否真實的方案��,而不法接收者難以知曉方案的實際內(nèi)容�,從而預(yù)防信息的偽造����、篡改行為。2)計算機安全技術(shù)。從計算機安全角度入手�����,可采用芯片卡識別制度���,每一名合法使用者的芯片卡微處理機內(nèi)記錄特有編號,只有當(dāng)編號在數(shù)據(jù)庫范圍內(nèi)時方可通過認(rèn)證����,防止檔案信息經(jīng)由計算機存儲器被竊的現(xiàn)象發(fā)生。同時����,應(yīng)加強計算機系統(tǒng)的防火墻設(shè)計,注意查找系統(tǒng)漏洞��。
4.3建立法律屏障�����。
第2篇
目前信息安全是一個所有人都比較關(guān)注的問題���,作為唯一一個對用戶的移動業(yè)務(wù)體現(xiàn)形式的移動終端���,同時作為載體存儲用戶個人的信息��,是要與移動網(wǎng)絡(luò)配合以保證安全的移動業(yè)務(wù)����,實現(xiàn)移動終端與移動網(wǎng)絡(luò)之間可靠安全的通信通道����,同時還要使具有機密性、完整性的用戶個人信息得以保證�。不斷強大的和逐漸普及的移動終端功能,不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識�����,而同時在帶給用戶便利的這些具有強大功能的智能終端���,也導(dǎo)致了一系列日益突顯的信息安全的問題�����。一方面���,越來越多的個人信息存儲在智能終端中;而另一方面�,信息的泄露與病毒的傳播也會為數(shù)據(jù)交換功能和豐富的通信所引起�。在管理進網(wǎng)檢測中,分析現(xiàn)有的信息安全威脅�����,并對移動智能終端通過專業(yè)的安全檢測工具檢測操作系統(tǒng)��,讓終端自身的防護能力被移動智能終端的制造商所提高�����,以保護原本沒有防護能力的智能終端�����。使用戶在使用通過行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時可知����、可控���。但是�����,目前仍有水平不足的自我管理�����、意識不強的信息安全的一部分用戶�����,同樣會導(dǎo)致暴露部分用戶在移動智能終端上的個人信息�。
二、分析個人信息安全的技術(shù)問題
隨著不斷發(fā)展的科學(xué)技術(shù)��,越來越多的新業(yè)務(wù)集成在移動終端之上���,對信息安全來說���,部分的新業(yè)務(wù)是有其特殊的要求的,新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)���。例如移動終端集成了定位業(yè)務(wù)�,其自身的位置信息時可以隨時隨地獲得的����,而個人用戶的私密信息也是包含位置信息的�����;例如移動終端集成了生物識別的技術(shù)�,則可以記性保護用戶的個人信息的��,但是在終端設(shè)備上同樣會緩存生物識別的信息的���,所以移動終端具備定位業(yè)務(wù)是有特殊的要求的��,尤其是在對于信息安全方面���。不存在絕對安全的軟件系統(tǒng)����,應(yīng)在做好相關(guān)工作的同時規(guī)避不同的風(fēng)險,可從以下幾方面來實施防范個人信息安全受到威脅:
(1)應(yīng)用程序的權(quán)限進行限制�。
安裝應(yīng)用程序的時候,該應(yīng)用程序的最小權(quán)限必須得以確認(rèn)��,應(yīng)遵循的原則是最小權(quán)限的原則����,將大大降低受到惡意軟件攻擊的可能性��。但是對于不一定懂得如何驗證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶����,用戶在大多數(shù)情況下對于系統(tǒng)所要求的權(quán)限會直接授予����。所以則需要在設(shè)定權(quán)限或申請權(quán)限時的開發(fā)者,使最小權(quán)限的原則嚴(yán)格的執(zhí)行����。
(2)認(rèn)證程序應(yīng)用。
最有效的手段之一就是認(rèn)證并防范惡意的程序����。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測試,可得到權(quán)威機構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限���,這力的防范了惡意程序�����。
(3)設(shè)置數(shù)據(jù)信息的加密功能�����。
用戶在使用瀏覽具有個人隱私性質(zhì)的信息或是應(yīng)用時����,硬通過設(shè)置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖,以減少威脅安全的情況發(fā)生����。
(4)備份私有數(shù)據(jù)以及做好防護措施。
用戶在使用私有數(shù)據(jù)時���,應(yīng)提早及時的做好數(shù)據(jù)的備份以及防護措施能��,以免在數(shù)據(jù)發(fā)生損毀或是泄漏時能夠有效的找回�����,而且做好數(shù)據(jù)的防護措施例如密碼找回��。則可防止信息的二次泄露以免造成巨大的損失。
三�����、結(jié)語
第3篇
對于個人信息���,解釋繁多��。一般認(rèn)為是可識別的所有本人信息的總和���。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護規(guī)章》定義:“個人信息是有關(guān)一個被識別或可識別的自然人(數(shù)據(jù)主體)的任何信息:可識別的自然人是指一個可以被證明���,即可以直接或間接地,特別是通過對其身體的�、生理的、經(jīng)濟的���、文化的或身份的一項或多項識別”��。國頒布的《個人數(shù)據(jù)保護法》定義:個人信息是指可識別的��、活著的個人的數(shù)據(jù)組合�,包括數(shù)據(jù)控制者占有或可能占有的其他個人信息�����、任何關(guān)于該個人觀點的表述�����、數(shù)據(jù)控制者或與該個人有關(guān)的其他個人意圖的表述。我國學(xué)者楊立新認(rèn)為:“個人信息是隱私權(quán)保護的內(nèi)容���,凡屬于個人的與公共利益無關(guān)的個人資訊����、資料�����,包括計算機存儲的個人資料����、域名、網(wǎng)名�����、電子郵件地址等都是個人信息���。”在我國的公共范圍內(nèi)對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息��。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像���、身份證號����、基因等;而那些與其他個人信息相結(jié)合才能被識別的信息則稱之為間接個人信息�����,如性別�����、愛好�、生活習(xí)慣、興趣��、學(xué)歷�、職業(yè)、收入等等���。我們?nèi)粘K褂玫膫€人信息的范圍為以上兩者的總和����,這些信息包括了一個人從生理到心理、從個體到社會�����、從經(jīng)濟到文化的方方面面�����,它涵蓋一個真正社會意義上的人所有的內(nèi)在面與呈現(xiàn)面�,包括了一個人的健康狀況、家庭結(jié)構(gòu)����、社會活動以及名譽等涉及人格權(quán)的事項并囊括了著作和財產(chǎn)等關(guān)涉財產(chǎn)權(quán)的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部�����。無論是本人了解的還是不了解的�����,在我國個人信息法中都明確其為個人信息的范疇�,如被網(wǎng)絡(luò)服務(wù)商非法收集的個人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等。在互聯(lián)網(wǎng)時代�,當(dāng)人們的日常生活高度依賴于網(wǎng)絡(luò)的時候����,這些個人信息以個人數(shù)據(jù)的形式存載于計算機中�����,當(dāng)大數(shù)據(jù)時代的到來����,云計算等先進的信息共享技術(shù)的開發(fā)�����,使得存儲于虛擬網(wǎng)絡(luò)中的真實信息成了隨時可供提取查閱的“待宰羔羊”�����,這些涵蓋了個人隱私的相關(guān)信息的安全性也就變得岌岌可危���,鑒于網(wǎng)絡(luò)的開放性與共享性����,以及當(dāng)前技術(shù)方面的某些漏洞�,使得個人數(shù)據(jù)一旦進入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無限制的被轉(zhuǎn)載��、復(fù)制�����、傳播���,而在當(dāng)前市場利益的驅(qū)使下,被某些人窺視到了個人信息中所蘊藏的巨大商業(yè)價值��。個人信息的污染與破壞��、被竊取與侵權(quán)等種種道德失范的行為使個人信息安全的問題成了當(dāng)下“新技術(shù)時代”特殊的存在于虛擬世界卻對人們的現(xiàn)實生活產(chǎn)生深入影響的社會道德問題�,也是倫理學(xué)發(fā)展到當(dāng)下所應(yīng)面對和亟待解決的學(xué)術(shù)問題。
二���、個人信息安全道德失范行為的表現(xiàn)形式
當(dāng)下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式�,尤其是電子計算技術(shù)的普及與發(fā)展�,網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動主體的個人信息數(shù)字化和符號化發(fā)展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網(wǎng)絡(luò)社會中的活動但與此同時負(fù)面效應(yīng)也接踵而至����,正如恩格斯曾預(yù)言的那樣,人類每進步一次就加大一步對自己的懲罰力度�����,我們在網(wǎng)絡(luò)共享這一平臺,可以接收到來自于世界各地的信息��,但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復(fù)制�����,信息的“販賣”���、“丟失”“、陷阱”�����,等等失范行為����,使我們在網(wǎng)絡(luò)生活的每一分一秒都如履薄冰。
(一)����、信息“販賣”
進入當(dāng)下的電子商務(wù)時代��,很多社交網(wǎng)站���、電子商務(wù)網(wǎng)站都采用“會員制”,用戶需要注冊會員后才能享受相關(guān)服務(wù)��,而注冊會員需要填寫大量的個人信息�,這寫個人信息關(guān)涉到個人的姓名、職業(yè)���、收入����、愛好�����、興趣�����、個人家庭狀況甚至于真實的身份證號就相當(dāng)于在這個虛擬的網(wǎng)絡(luò)界面內(nèi)注冊了一個真實身份��,這些真實的信息存儲的網(wǎng)站數(shù)據(jù)庫中���;此外為了得到更多便利的服務(wù)��,很多用戶不得不將個人信息存儲于網(wǎng)站的數(shù)據(jù)庫中���,比如電子商務(wù)網(wǎng)站�����,用戶將自己的信用卡號�����、住址、聯(lián)系電話等信息存儲在數(shù)據(jù)庫中���,可以款素地完成交易�����。由于會員信息具有很好的商業(yè)價值�,因此���,很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益����,有些網(wǎng)站甚至將販賣會員信息作為公司的主要收入來源之一。目前�����,由于網(wǎng)店����、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址����、固定電話、身份證號���、信用卡號等高質(zhì)量的個人信息�,故而成為會員信息泄露的一個主要源頭�����。如淘寶網(wǎng)站就有通過一元秒殺活動�����,借機獵取個人信息,在當(dāng)事人全不知情的情況下將這些具象的個人信息以低價批量出賣����;在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力,放縱了自己對于利益的盲目沖動����,這也是一些潛在的道德異化進而外化的現(xiàn)實惡行。
(二)信息“丟失”
不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會員信息���,社會上的一些黑客和黑客組織也對各大網(wǎng)站的會員信息抱有極大的興趣����,想方設(shè)法通過網(wǎng)站服務(wù)器����,竊取會員信息并販賣或用作其他用途���。2011年底�����,中國知名的“天涯社區(qū)”1.7G的會員數(shù)據(jù)被黑客竊取���,并被散播到互聯(lián)網(wǎng)上�����,這些會員資料包含4000萬天涯用戶的賬號����、密碼����、郵箱等信息,給用戶造成的損失無法估量�。除了貢獻網(wǎng)站服務(wù)器之外,一些黑客也通過手工或?qū)iT的軟件破解特定用戶名和密碼�,盜取用戶存在網(wǎng)站上的信息。更有甚者���,有些黑客通過“釣魚”網(wǎng)站或發(fā)送有“木馬”的電子郵件����,誘導(dǎo)用戶點擊后����,將木馬或病毒植入用戶電腦中,竊取用戶電腦中的隱私信息,如各種賬號和密碼����、聊天記錄、文件等�,并將這些信息打包,悄悄地發(fā)送出去����。2011上半年,共有1.21億中國網(wǎng)民的賬號或密碼被盜����,占中國網(wǎng)民總數(shù)的24.9%。2012年��,瑞星公司的《中國信息安全報告》中指出��,我國共有超過7億網(wǎng)名被病毒感染過�����。這種運用技術(shù)竊取個人信息的失范行為給很多網(wǎng)絡(luò)用戶帶來了巨大的經(jīng)濟利益的損失���,甚至是私生活的曝光,造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”。
(三)信息“陷阱”
當(dāng)下����,有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序,如有網(wǎng)絡(luò)“小甜餅”之稱的軟件cookies�����,用戶安裝后���,軟件就會將用戶的信息發(fā)送到軟件廠商的服務(wù)器上��。在智能手機快速普及的今天��,由于android系統(tǒng)安全門檻很低�����,因此����,安裝android系統(tǒng)的智能手機成為個人信息泄露的“重災(zāi)區(qū)”����。比如����,有一款名為“高德地圖”的導(dǎo)航軟件��,就有竊取用戶登錄賬號���、密碼等信息的“后門”����,該軟件將竊取到的賬號�����、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中��,以作他用��。復(fù)旦大學(xué)計算機科學(xué)技術(shù)學(xué)院的研究團隊曾對某款主流智能手機的系統(tǒng)300余款應(yīng)用軟件進行分析��,發(fā)現(xiàn)58%的軟件存在泄露用戶隱私的風(fēng)險�。從網(wǎng)民儲存于電腦中、網(wǎng)站中����、手機中的個人信息,每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無可規(guī)避的風(fēng)險�,種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動中的所有社會都顯得猶如刀尖上的行走,可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物��,而是在網(wǎng)絡(luò)時代�����,人性的一種惡性異化的表現(xiàn)���,當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負(fù)面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題��。
三����、針對失范行為倫理層面的分析
當(dāng)代的信息技術(shù)是一個特殊的統(tǒng)一體����,它涵蓋了特定的知識體系和行動過程,一方面被當(dāng)下的社會價值觀念所影響�����,又同時對社會價值觀念產(chǎn)生反作用����。主體人這一概念在網(wǎng)絡(luò)社會中的喪失���,使得數(shù)據(jù)鴻溝的不斷拉大,技術(shù)的工具理性與價值理性的斷裂�,使人們在應(yīng)用信息技術(shù)的同時不斷沉淪,沉淪于技術(shù)的工具性而喪失了主體的思維�,超越了道德的禁忌,使得人們在網(wǎng)絡(luò)社會中的生活如同困于囹圄�,人們逐漸迷失、在無意識的情況下漸被技術(shù)異化�,技術(shù)之于倫理,倫理之于技術(shù)���,兩者并軌而行才能完成人類于當(dāng)下社會更健康的發(fā)展�。
(一)網(wǎng)絡(luò)活動中人主體性的喪失
海德格爾提出現(xiàn)代技術(shù)的在實質(zhì)層面上來講就是一種展現(xiàn)方式��,在信息化的社會下�,信息技術(shù)通過編碼化、數(shù)據(jù)化的展現(xiàn)���,通過“強制”��、“限定”是人進入到了一種非自然的狀態(tài)也就是一種失去了主體性意識的人���,加之網(wǎng)絡(luò)的匿名性�,是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實社會道德約束的假象之中���,導(dǎo)致了人們現(xiàn)實與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現(xiàn)代技術(shù)的作家中����,一切事物包括人都成了必不可分的東西,而當(dāng)人被吸納入這種系統(tǒng)之后�,他“就被一股力量安排著、要求著��,這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來的而又是人自己所不能控制的力量”��,當(dāng)技術(shù)操作者在運用自身掌握的網(wǎng)絡(luò)技術(shù)進行示失范的行為時����,完全沒有意識到他并非技術(shù)的操作者,反而成了技術(shù)的奴役者�����,在這種技術(shù)的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約����,逐漸淪為技術(shù)符號的附屬品�,由主動變?yōu)榱吮粍?���,有操控者變?yōu)榱吮豢刂普摺?/p>
(二)技術(shù)的工具理性與道德價值理性的斷裂
針對技術(shù)的本身其使用的限度是受自然屬性的制約的,而現(xiàn)代的信息技術(shù)又帶有社會屬性���,人們在帶有自身價值觀念去使用技術(shù)時就意味著人類多余技術(shù)的使用有可能超過所能承受的限度范圍����。當(dāng)人們在出于自身利益考量來過度開發(fā)的同時也就埋下了技術(shù)異化的因子�����。作為技術(shù)發(fā)展的最新形態(tài)��,信息技術(shù)也同樣具有這兩種屬性���,它的工具理性就如同其自然屬性一樣�����,其實質(zhì)是呈現(xiàn)世界的實然狀態(tài)��,但是在人們應(yīng)用信息技術(shù)的過程中���,把其工具理性推到一個至高的地位上����,而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”�����。技術(shù)的工具理性與道德價值理性本應(yīng)并軌而行才能保證技術(shù)在發(fā)展的過程中能呈現(xiàn)一種自然的狀態(tài)�����,造福社會而又不違背其自身發(fā)展的規(guī)律����,可人們?yōu)榱酥\取自身的利益���,把技術(shù)本身視為一種客體�����,對其任意球取����,沉浸在勝利的喜悅中卻毫無背德意識,“這種理性化的潛在邏輯�,是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配�,而且最終會墮入自我支配的噩夢之中”。如此���,工具理性與價值理性就此在人為的作用下發(fā)生了斷裂�,“技術(shù)的‘真’與倫理的‘善’也就此斷裂��,在空間上:技術(shù)則具有開放性和前瞻性�����,以獲取足夠的利潤支持�����,從而研發(fā)更先進的技術(shù)���;倫理則具有封閉性和保守性�,以獲取本體論意義上的家園感和安全感,即技術(shù)的‘利’與倫理的‘善’之間的斷裂�����。”信息技術(shù)的發(fā)展過程中若不將倫理的價值觀念納入考量的范圍之內(nèi)���,那么信息技術(shù)的工具理性就會與其價值理性就會分軌而行����,造成工具理性的無限放大性的畸形發(fā)展��,也就造成當(dāng)下人們道德失范的種種后果����。
(三)網(wǎng)絡(luò)信息技術(shù)使人的異化
馬克思曾指出:“勞動所產(chǎn)生的對象���,即勞動的產(chǎn)品��,作為一種異己的存在物����,作為不依賴于生產(chǎn)者的力量��,同勞動相對立。勞動的產(chǎn)品就是固定的某個對象中�,物化作為對象的勞動,這就是勞動的對象化���。勞動的實現(xiàn)就是勞動的對象化�。在被國民經(jīng)濟學(xué)作為前提的那種狀態(tài)下��,勞動的這種實現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實性�,對象化表現(xiàn)為對象的喪失和被對象的奴役,占有表現(xiàn)為異化���、外化�。”人們在網(wǎng)絡(luò)社會中所掌握的信息技術(shù)�,對人類的生活所產(chǎn)生的影響的范圍必然不會超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“,在異化的狀態(tài)下�����,信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對力量��,這時的人成了信息技術(shù)的附屬物����。所以信息技術(shù)的異化的實質(zhì)就是人與信息技術(shù)矛盾的激化�,網(wǎng)絡(luò)信息在被濫用的情況下沒成了人的異己力量�����。記載信息社會中變成了數(shù)據(jù)化�����、符號化的人��,人被異化成信息產(chǎn)品�����。人們不斷被信息同化��、物化��。”這種信息技術(shù)的異化使網(wǎng)絡(luò)社會中的人漸漸失去了其原有的價值品格��,加之利益的驅(qū)使���,使其原有道德品格喪失,在操縱他人個人信息時����,自己也變?yōu)榫W(wǎng)絡(luò)社會中一個傳輸數(shù)據(jù)的中介����,將其自身也數(shù)據(jù)化�、符號化了。海德格爾曾言“和機器一樣��,工業(yè)化時代的人本身也依賴于技術(shù)系統(tǒng)�����,人與其說是利用技術(shù)�,不如說是為技術(shù)所用,因而人本身成了技術(shù)體系的職員�����、附屬��、輔助�,甚至是它的手段。”海德格爾的語言不僅適用于工業(yè)社會���,在當(dāng)下的網(wǎng)絡(luò)時代����,信息社會里也同樣適用,在信息社會里���,作為主體的人在進入這個虛擬化的網(wǎng)絡(luò)社會里��,在信息技術(shù)的操縱下����,在改造社會的同時�,也改造了自己,由主體人變?yōu)閿?shù)據(jù)人�,這種技術(shù)的異化,改變了以往的社會結(jié)構(gòu)���,更對人們已然約定俗成的倫理道德構(gòu)成了威脅��。
四��、針對失德行為的對策分析
網(wǎng)絡(luò)社會的迅速發(fā)展,信息化進程的加快�����,加之網(wǎng)絡(luò)空間的虛擬性與開方向,使得網(wǎng)絡(luò)社會生活的秩序出現(xiàn)的管理失控��,信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一����,也逐漸從網(wǎng)絡(luò)社會中演化為現(xiàn)實生活中的矛盾,既對傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn)����,也制約著網(wǎng)絡(luò)社會自身的平衡發(fā)展。因此網(wǎng)絡(luò)社會的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范�,增進責(zé)任機制的培養(yǎng),加大法律的保護力度�,同時引導(dǎo)自律機制來調(diào)整當(dāng)下社會的倫理困境,從而建立一個良好的網(wǎng)絡(luò)環(huán)境���。
(一)責(zé)任機制的培養(yǎng)
網(wǎng)絡(luò)社會中信息技術(shù)的飛速發(fā)展使得人們原有的生活格局發(fā)生了翻天覆地的變化���,而這種變化的發(fā)生可以說是于潛移默化中的一種徹底顛覆,人們從開始對信息技術(shù)的折服發(fā)展到當(dāng)下對信息技術(shù)的崇拜���,進而迅速沉淪��,可是在這種環(huán)境下生存的道德觀念卻沒有及時梳理成型�����,就如美國學(xué)者理查德•斯皮內(nèi)洛指出的:“技術(shù)往往比倫理學(xué)理論發(fā)展得快���,而這方面的之后效應(yīng)往往會給我們帶來相當(dāng)大的危害�。”當(dāng)下網(wǎng)絡(luò)生活中道德相對主義盛行��、無政府主義泛濫�����、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生�����,歸其本質(zhì)是道德責(zé)任的淡漠����,責(zé)任倫理遂成為信息技術(shù)時代的必然訴求,引導(dǎo)責(zé)任機制的建立成為當(dāng)下解決道德失范行為的一個先導(dǎo)機制“��,責(zé)任倫理”的概念是德國社會學(xué)家馬克思•韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念���。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會出現(xiàn)的一系列倫理范疇內(nèi)的失范行為����,責(zé)任倫理成為當(dāng)下的必然訴求��,面對利益與道德之間的矛盾時�,全社會都應(yīng)肩負(fù)起自身的責(zé)任來,不僅要注重個人對其職業(yè)的責(zé)任理念�����,更應(yīng)該注重社會團體的責(zé)任意識���,進而整個社會的責(zé)任觀念才會得以樹立�,喚起我們這一時代的責(zé)任觀念����,自身的本我價值觀念才能與社會公共的價值觀念才得以統(tǒng)一。針對當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身���,本無善惡之分��,技術(shù)的最初職能即是呈現(xiàn)實物的自然面��,但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨特屬性��,人置身于網(wǎng)絡(luò)社會中�����,在運用信息技術(shù)的過程中人為附加了人性化的元素于其中����,有加之隱匿性的掩護,使人的劣根性不斷放大���。若要在網(wǎng)絡(luò)空間這一亞社會領(lǐng)域里構(gòu)建一個完整的價值觀體系�����,那么首先要構(gòu)建的就是人們的責(zé)任意識���,這是至關(guān)重要的,用責(zé)任意識去約束相關(guān)人員的行為“�,因為倫理精神不僅僅是指信念或良心,責(zé)任是更為重要的���,而用責(zé)任意識去衡量相關(guān)人員的行為�����,較以至善的信念作標(biāo)準(zhǔn)更為明確具體���。”而對于我們前文所提到的針對個人信息安全,相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會規(guī)約的失范行為來講��,最需要的就是對自身的責(zé)任機制的架構(gòu)�����,在發(fā)揮其才能的同時又承擔(dān)相應(yīng)的社會責(zé)任�����。西方的責(zé)任師尤納斯認(rèn)為“:‘責(zé)任與謙遜’是最重要的倫理精神����,由于科技行為對人和大自然的長遠和整體形象很難為人全面了解和預(yù)見,存在一種‘責(zé)任的絕對命令’”���,所以�����,符合當(dāng)下網(wǎng)絡(luò)時代�,信息技術(shù)時間主體的新的責(zé)任意識必須是與技術(shù)的發(fā)展并軌而行的,這要求專業(yè)的技術(shù)人員在設(shè)計與應(yīng)用技術(shù)的同時擔(dān)負(fù)起自身的責(zé)任���,參與相關(guān)活動的運營團隊也同樣承擔(dān)起自身的社會責(zé)任�����,形成上行下效的責(zé)任機制��,從而實現(xiàn)技術(shù)的健康發(fā)展���,為社會的進步提供優(yōu)化的保障。
(二)加強個人信息權(quán)的立法保護
針對于個人信息的保護除了我們之前提到的道德倫理和技術(shù)手段的保護之外�,還有一個比較核心的保護手段也是約束力最強的手段即是法律手段,在針對個人信息處理過程中造成的個人權(quán)利傷害的種種行為中����,最能對個人提供保護并對相關(guān)人員起到強制約束力的有效手段。在我國針對個人信息權(quán)益的保護立法還只是臺灣地區(qū)和香港特別行政區(qū)有專門的個人信息保護法��,而我國大陸的個人信息保護法尚在制定之中����。在沒有專法保護的情況下���,有關(guān)個人信息的問題是被拆分為保護人格與保護隱私等法律規(guī)范內(nèi)來實施保護的。換言之�,我國大陸地區(qū)還沒有出具保護個人信息權(quán)益的專法。從全球范圍看����,絕大部分的大陸法系國家,包括少部分的英美法系國家都選擇了統(tǒng)一立法模式����。統(tǒng)一立法模式是在立法上將個人信息保護法作為基本法對待�����。其特點在于充分考慮到個人信息保護的統(tǒng)一性���,照顧到行政機關(guān)和私人機關(guān)處理個人信息行為的內(nèi)在聯(lián)系����,同時也主語在司法上采用同一標(biāo)準(zhǔn)��。美國的分散式立法模式是在針對不同領(lǐng)域定制單行法�����,此種模式的最大優(yōu)點在于立法明確,內(nèi)容界定清晰����。其弊端是無論從立法角度還是司法角度都容易造成法治的不統(tǒng)一?���;趯σ粌煞N立法模式的考量,在結(jié)合我國的法律體制和一貫法律傳統(tǒng)�,我國的個人信息保護法應(yīng)該選擇同一立法的模式為立法基礎(chǔ),并在此基礎(chǔ)上引入自律模式��,相互融合取長補短���。針對我國的個人信息保護法的制定除了其基本的立法模式外��,我國還應(yīng)在各國立法的基本原則上梳理適合我國實際情況的立法基本原則���。在梳理了各個指導(dǎo)原則后,筆者認(rèn)為����,OECD指針的第二部分適用于國內(nèi)法律的實際范疇���,而該部分規(guī)定的個人資料保護的原則也可為我國立法所借鑒。即���,限制收集原則�、資料品質(zhì)原則�����、目的特定原則�����、限制利用原則�、安全保護原則�、公開原則、個人參與原則�����、責(zé)任原則����,實踐證明�,指針確立的原則對其后的國家立法以及國際文件都產(chǎn)生了示范作用�,同樣為我國個人信息保護法的確立提供一個優(yōu)良的基礎(chǔ)。一部完善的個人信息保護法就如同一面沒有漏洞的天網(wǎng)����,能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形,成為一種無懈可擊的保障力��。
(三)完善個人自律機制
鑒于網(wǎng)絡(luò)社會的虛擬性��、開放性等特質(zhì)�����,網(wǎng)絡(luò)主體的行為帶有一定的隱匿性�����,使人們逐漸背離了現(xiàn)實社會中那些已然被大家接受并遵守的道德規(guī)約���,加之法律��、規(guī)范的約束力的滯后�,使人們的劣根性不斷放大,以為可以在這個虛擬空降為所欲為�。從心理學(xué)的角度來講,當(dāng)人們認(rèn)為自己在一個隱蔽的環(huán)境里�����,自己的行為不易被察覺��,或者認(rèn)為可以不受時時約束�����,可以逃避監(jiān)督的情況下����,行為主體就會自行卸下道德法規(guī)的“包袱”,而此時道德準(zhǔn)則也就喪失其原有的作用���。由此看來,完善自律機制是繼責(zé)任機制與法律保障后�����,又一需要架構(gòu)的針對個人信息安全的保障機制��。在信息社會中�����,網(wǎng)絡(luò)中的行為主體大多處于“獨處”的狀態(tài)之中,每個人都如穿著隱形衣一般�,這時道德規(guī)約的貫徹實施就要求更高層次的自律?���!抖Y記•中庸》有云:“道也者不可須臾離也,可離非道也����。是故君子戒慎乎其所不睹,恐懼乎其所不聞�。莫見乎隱,莫見乎微�����,是故君子慎其獨也》����。”鑒于國人思想體系中儒家思想根深蒂固的地位,針對網(wǎng)絡(luò)社會中自律機制的建立����,應(yīng)以儒家“慎獨”思想為“入德之方”�。“慎獨”思想所倡導(dǎo)的“獨處時堅守道德準(zhǔn)則”對應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會中的“獨處”狀態(tài)的道德戒律達成契約���,強調(diào)我們在網(wǎng)絡(luò)社會中必須審慎的行動����,在這種強烈的道德感的感召下����,嚴(yán)于律己,恪守道德信念�,進而達到網(wǎng)絡(luò)社會中個體人格與道德情操的高度統(tǒng)一。網(wǎng)絡(luò)社會是一個真正意義上的數(shù)字化與虛擬化的生存空間��,在這一空間的道德理論的建立需要每個網(wǎng)絡(luò)活動主體的慎獨精神力�����,才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系��,就如編寫程序一般編入每個操作者的操作流程中���,將道德內(nèi)化為一種習(xí)慣、一種網(wǎng)絡(luò)生活中自然的狀態(tài),將規(guī)范轉(zhuǎn)化為一種責(zé)任感����,才能盡可能從根源上規(guī)避失范行為的產(chǎn)生,當(dāng)每個網(wǎng)絡(luò)活動主體都對自己的網(wǎng)絡(luò)行為審慎于獨處�����,戒其于微小��,這種內(nèi)在維系力便結(jié)成����,道德的自律意識也便成型。
五����、結(jié)論
第4篇
(一)IC卡定義
IC卡是電子信息卡的一種類型,是在磁卡的基礎(chǔ)之上的一種有效的信息載體�����。IC卡其內(nèi)部實質(zhì)是建立在集成電路卡的基礎(chǔ)之上來完成對用戶信息進行登陸��,并完成對個人信息的建立��。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù),可以利用IC卡讀卡器來讀取卡內(nèi)相關(guān)的個人信息內(nèi)容�����,并實現(xiàn)有效的通訊����。值得注意的是,IC卡不同于傳統(tǒng)的磁卡���,IC卡內(nèi)部是一種集成電路���,利用電路模板與信息技術(shù)來完成對個人信息的存儲,它具有高效性與穩(wěn)定性����,并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎(chǔ)之上的卡種,其內(nèi)部主要構(gòu)成是磁力����,并借助磁力完成對個人信息的記錄,但是它容易受到干擾�,不安全的風(fēng)險相比IC卡更高。IC卡是一種非接觸式的射頻卡����,它在解決了傳統(tǒng)技術(shù)難題,即卡內(nèi)不存在電源以及如何建立不接觸進行讀取的模式�,因此,它是世界范圍之內(nèi)目前電子器件領(lǐng)域中核心技術(shù)�,被應(yīng)用在多個領(lǐng)域范圍之內(nèi),并取得了良好的效果���,具有其它卡種沒有的穩(wěn)定性優(yōu)勢�����,并可以實現(xiàn)對個人信息的準(zhǔn)確讀取�。該卡的主要應(yīng)用功能主要體現(xiàn)在信息安全認(rèn)證��,并實現(xiàn)電子信息錢包��,完成對個人數(shù)據(jù)信息的存儲���。該卡一般被用在身份證���、車輛門禁系統(tǒng)中,并具有較高的抗干擾性與抗磁化性����,對內(nèi)部個人信息的保存能力較強����。而IC卡中的電子錢包功能則被用在商務(wù)電子銀行領(lǐng)域�。
(二)IC卡工作原理
IC卡工作的基本原理是:射頻讀寫器向IC卡發(fā)一組固定頻率的電磁波,卡片內(nèi)有一個LC串聯(lián)諧振電路��,其頻率與讀寫器發(fā)射的頻率相同��,這樣在電磁波激勵下��,LC諧振電路產(chǎn)生共振�,從而使電容內(nèi)有了電荷;在這個電容的另一端,接有一個單向?qū)ǖ碾娮颖?,將電容?nèi)的電荷送到另一個電容內(nèi)存儲,當(dāng)所積累的電荷達到2V時��,此電容可作為電源為其它電路提供工作電壓���,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫器的數(shù)據(jù)��。
(三)IC卡制作流程
IC卡的制作內(nèi)涵高新技術(shù)����,是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上來完成的制作。第一�����,對IC卡的內(nèi)部系統(tǒng)進行初步的設(shè)計�。利用相關(guān)技術(shù)����,根據(jù)實際要求與客戶反映,確定IC卡的基本功能與安全需要�����,并在此之處之上設(shè)計IC卡內(nèi)部的芯片����。利用相關(guān)專業(yè)的就似乎分析技術(shù)成本與內(nèi)容,對智能卡內(nèi)部的MPU�、存儲器容量以及COS等方面的內(nèi)容提出相應(yīng)的要求,并保證卡內(nèi)的邏輯加密有效��,實現(xiàn)最有效的邏輯功能�����。第二,進行內(nèi)部系統(tǒng)的軟件設(shè)計��,首先對COS和其他內(nèi)部相應(yīng)的應(yīng)用軟件進行設(shè)計�,并選擇可以供選擇的工具,因為智能卡內(nèi)部的安全性與COS有著非常緊密的關(guān)系�����,因此��,在某些設(shè)計到國家安全以及個人信息安全的機構(gòu)與單位應(yīng)該在只能卡的內(nèi)部寫入自己設(shè)計的COS��。第三�,對卡內(nèi)的芯片進行構(gòu)造,要在單晶硅圓片上制作相應(yīng)的電路系統(tǒng)���,通過相關(guān)的設(shè)計���,將卡內(nèi)部的版圖與COS代碼交給制造商,根據(jù)不同的設(shè)計工藝完成對內(nèi)部多層掩膜板的構(gòu)造���,并利用不同電路制造出不同的內(nèi)部芯片��。在圓片上應(yīng)該設(shè)計出專門進行測試的探針壓塊��,但是應(yīng)該注意的是�����,保證壓塊的保密性�����,不能讓其因設(shè)計與制造疏忽給攻擊者帶來可乘之機��。第四����,在對IC卡進行技術(shù)測試時����,在E2PROM之中寫入相關(guān)的內(nèi)容信息,并利用相關(guān)的測試程序?qū)⒂嬎銠C內(nèi)部的控制探頭安裝在不同的圓片芯片上�����,并對某些出現(xiàn)問題的芯片做出明顯的標(biāo)記����,在合格的芯片內(nèi)加入制造廠的編號�,配合使用運輸碼����,防止芯片在運輸過程中出現(xiàn)被竊取的問題,此碼必須保證僅為制造商了解�,這樣就可以實現(xiàn)從設(shè)計到制造,從制造到運輸?shù)腎C卡安全性����。第五,對IC卡進行專業(yè)的處理與發(fā)行�����。發(fā)行商利用相關(guān)技術(shù)讀取設(shè)備內(nèi)部的信息����,并對不同的IC卡進行人性化的處理,根據(jù)相應(yīng)的要求���,在卡內(nèi)注入個人用戶的信息資料�����,從而完成IC的制作�����。這樣就可以將一張可以被標(biāo)識的用戶卡實現(xiàn)最終使用�。
二、個人金融IC卡類別與應(yīng)用
(一)IC卡類別
IC卡的應(yīng)用范圍較廣��,這就決定IC卡的類型也復(fù)雜多樣�。首先,按照IC卡的結(jié)構(gòu)類型���,可以分為存儲卡���、邏輯加密卡�、CPU卡、超級智能卡�����。存儲卡是單一系統(tǒng)的IC卡結(jié)構(gòu)�����,其內(nèi)部芯片是有一種利用單向度的串接模式實現(xiàn)EEPROM的存儲,這類信息卡具有存儲方便的優(yōu)勢�����,且使用簡單方便��,可以實現(xiàn)最有效的信息存儲����。相比其他卡種,它的價格更加便宜����,并可以被用在多個行業(yè)領(lǐng)域內(nèi),是目前替代磁卡的新型卡��。值得注意的是�,目前,該卡并不具備有效的信息保密性�����,因此����,該卡只能被用在具有保密性較高的場合范圍之內(nèi)���。邏輯加密卡是建立在傳統(tǒng)存儲卡的基礎(chǔ)之上的具有更佳保密性的IC卡,它是在卡內(nèi)增加了多余的存儲區(qū)域�,并增加了相應(yīng)的邏輯控制單元,在訪問的過程中可以實現(xiàn)最有效的存儲���,并在存儲之前進行密碼核對與密碼解讀��,只有相應(yīng)的密碼正確才能讀取卡內(nèi)信息�����,從而是一種具有高度邏輯性的加密卡���,相比存儲卡具有更好的保密性。CPU卡相對于其他卡種來講����,是一種較為特殊的單片機卡��,其內(nèi)部包含的控件相對比較復(fù)雜�����、密集,包括控制器�����、存儲器以及時序控制邏輯等��,因此����,其內(nèi)部包含著特殊的、算法單元與獨立的操作系統(tǒng)�。CPU相比較其他卡種的最大優(yōu)勢在于存儲量巨大,并對信息的處理能力更加強大�����,信息存儲安全特性相比也更有效�����。超級智能卡是一種新型的IC卡���,卡內(nèi)具備相應(yīng)的MPU與存儲器���,并配置相應(yīng)的硬件系統(tǒng)�,包括鍵盤等��,此外��,部分超級智能卡為了保持其內(nèi)部的有效性與安全性�,并在卡面上設(shè)置了指紋識別裝置。其次�����,IC卡的界面模式���,則又被分為接觸式卡�、非接觸式卡�����、雙界面卡���。接觸式IC卡是IC卡的一種類型�,是利用IC卡讀取裝置���,并建立在接觸點之上����,來完成不同的IC卡之間的讀取��,可以利用讀卡器來讀取IC卡內(nèi)部的信息�。國際上,對該種卡定義為標(biāo)準(zhǔn)的ISO7816�,型,并具有極高的機械性與電器性等�。非接觸式IC卡則是一種不需要利用IC卡電路接觸器,來完成接觸�����,它是利用光電技術(shù)以及無線信息傳輸技術(shù)來實現(xiàn)非接觸形的讀寫����,并在卡內(nèi)安裝了CPU、邏輯單元等���,此外�����,它在基礎(chǔ)芯卡之中安裝了射頻收發(fā)電路器����,該種類型的卡片可以進行射頻率較高,且內(nèi)部信息相對比較集中的信息交流與傳輸���,具有極高的可靠性��。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片��,該卡種一般被用作電子銀行工具��,非接觸部分承擔(dān)電子錢包消費的功能��,而接觸部分則進行基本的安全性處理�。
(二)IC卡應(yīng)用領(lǐng)域
目前IC卡的應(yīng)用范圍廣泛�����,作為一種系統(tǒng)性的存在��,被應(yīng)用在計算機���、網(wǎng)絡(luò)�����、通信����、銀行等多個領(lǐng)域���。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動下逐漸發(fā)展起來��,其中IC卡是一種國際化的電子信息產(chǎn)業(yè)熱門產(chǎn)品��,并在相關(guān)安全西信息識別與認(rèn)證等方面被廣發(fā)納應(yīng)用�����,促進人類生活便捷化具有非常重要的作用����。IC卡進入中國較晚���,并在上世紀(jì)末期開始對IC卡的應(yīng)用進行了深入探討��。IC作為一種新型電子信息卡種��,具有其本身優(yōu)質(zhì)特點���,因此�,在相關(guān)國家機構(gòu)的推動下��,被應(yīng)用在多個領(lǐng)域范圍之內(nèi)��。
三�、個人金融IC卡安全問題分析
(一)IC卡安全風(fēng)險
從幾年來IC卡的應(yīng)用實際情況來分析,目前個人金融IC卡存在的主要風(fēng)險集中表現(xiàn)為以下三種���。首先���,因金融機構(gòu)內(nèi)部員工問題,容易因銀行的販賣以及個人違法而引發(fā)對關(guān)鍵個人信息的盜取�。其次,銀行體系中存在某些服務(wù)的外包��,在外包過程中因多個機構(gòu)的介入有可能導(dǎo)致銀行對某些外包商的管理不能很好地實現(xiàn)最佳的管理��,如某些銀行工作人員在維修收銀臺POS機時�����,為了獲取利益,竊取用戶的個人信息�����。再次���,因個人金融IC卡的數(shù)據(jù)容量復(fù)雜����,建立在復(fù)雜的互聯(lián)網(wǎng)體系之中�,這就容易導(dǎo)致黑客會通過各種不法手段侵入到金融機構(gòu)的電腦中���,竊取存在于系統(tǒng)內(nèi)部的個人信息資料�����,到指用戶的關(guān)鍵金融信息丟失�����。每年大約有2%-3%的用戶信息丟失�。
(二)IC卡安全保護工作
從IC卡本質(zhì)特點出發(fā)�����,不難看出IC卡的廣泛利用是未來社會發(fā)展的必然選擇,因此����,應(yīng)該從專業(yè)技術(shù)角度出發(fā)加強對IC卡的安全保護。IC卡作為現(xiàn)行國際較為流行的一種電子貨幣��,其具有本身優(yōu)勢����,其內(nèi)部含有大量的用戶個人信息,因此����,也容易成為世界不法分子的竊取對象。IC卡作為金融卡���,其安全性是IC卡發(fā)展的重點����,作為IC卡系統(tǒng)的開發(fā)者���,必須利用專業(yè)的手段在設(shè)計階段就增加IC卡內(nèi)部系統(tǒng)的安全性�,并提供技術(shù)保障,從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性��。較為常用的IC卡安全信息保護技術(shù)包括用戶信息識別系統(tǒng)與IC卡合法性確認(rèn)系統(tǒng)的結(jié)合使用�����,并配合使用指紋識別等�,從而對內(nèi)部信息進行個加密處理,是一種有效的通訊技術(shù)模式�。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全,并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性�,并實現(xiàn)了交易信息的穩(wěn)定,利用這種安全防護技術(shù)���,可以給用戶建立一個安全有效的交易環(huán)節(jié),從而防止IC卡被竄寫或修改�。對IC卡的保護措施實施,從物理安全與邏輯安全出發(fā)�����,又可以施加不同程度的技術(shù)保護手段����。首先���,從物理安全出發(fā),因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性��,因此IC卡是一種具有極高物理特性的安全性�,因此其IC卡要求內(nèi)部的程序必須具備一定的應(yīng)力,并配合利用電力�����、化學(xué)等技術(shù)手段實現(xiàn)整體有效的防范�。從外來物理攻擊角度出發(fā),對這種防御攻擊的保護���,要求IC卡必須建立一種更加緊密的系統(tǒng)�����,從技術(shù)角度出發(fā)���,防止個人用戶信息被復(fù)制以及出現(xiàn)竄寫等問題。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來完成對安防體系的更新����,并在制造與發(fā)行的過程中���,加入更為嚴(yán)密的參數(shù)保密措施,并在制作的同時增加額外的保護層��,從而增加其難以破譯性����,并在IC卡內(nèi)部安裝相應(yīng)的監(jiān)控程序,如果IC被竊取或內(nèi)部信息流失�,就會通過專業(yè)的進行追回。其次����,從邏輯安全出發(fā),將信息存儲區(qū)域分成3個基本區(qū)域�����,包括公開去���、工作區(qū)與保密去,并建立相應(yīng)的用戶鑒別系統(tǒng)�����,只有用戶進行鑒別才能進入,并讀取內(nèi)部信息��。一般的識別系統(tǒng)包括平個人識別PIN�����、生物鑒別系統(tǒng)以及指紋或手寫識別等���。
四���、結(jié)論
第5篇
2013年6月2日,央行了《中國人民銀行關(guān)于推進金融IC卡應(yīng)用工作的意見》�,表明個人金融IC卡將成為主要卡種。
(一)IC卡定義
IC卡是電子信息卡的一種類型��,是在磁卡的基礎(chǔ)之上的一種有效的信息載體����。IC卡其內(nèi)部實質(zhì)是建立在集成電路卡的基礎(chǔ)之上來完成對用戶信息進行登陸,并完成對個人信息的建立����。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù),可以利用IC卡讀卡器來讀取卡內(nèi)相關(guān)的個人信息內(nèi)容���,并實現(xiàn)有效的通訊����。值得注意的是,IC卡不同于傳統(tǒng)的磁卡����,IC卡內(nèi)部是一種集成電路,利用電路模板與信息技術(shù)來完成對個人信息的存儲���,它具有高效性與穩(wěn)定性�,并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎(chǔ)之上的卡種����,其內(nèi)部主要構(gòu)成是磁力�����,并借助磁力完成對個人信息的記錄��,但是它容易受到干擾,不安全的風(fēng)險相比IC卡更高����。IC卡是一種非接觸式的射頻卡���,它在解決了傳統(tǒng)技術(shù)難題,即卡內(nèi)不存在電源以及如何建立不接觸進行讀取的模式����,因此,它是世界范圍之內(nèi)目前電子器件領(lǐng)域中核心技術(shù)�,被應(yīng)用在多個領(lǐng)域范圍之內(nèi),并取得了良好的效果�,具有其它卡種沒有的穩(wěn)定性優(yōu)勢,并可以實現(xiàn)對個人信息的準(zhǔn)確讀取�����。該卡的主要應(yīng)用功能主要體現(xiàn)在信息安全認(rèn)證�,并實現(xiàn)電子信息錢包,完成對個人數(shù)據(jù)信息的存儲����。該卡一般被用在身份證、車輛門禁系統(tǒng)中�,并具有較高的抗干擾性與抗磁化性,對內(nèi)部個人信息的保存能力較強��。而IC卡中的電子錢包功能則被用在商務(wù)電子銀行領(lǐng)域。
(二)IC卡工作原理
IC卡工作的基本原理是:射頻讀寫器向IC卡發(fā)一組固定頻率的電磁波�����,卡片內(nèi)有一個LC串聯(lián)諧振電路�����,其頻率與讀寫器發(fā)射的頻率相同�,這樣在電磁波激勵下,LC諧振電路產(chǎn)生共振�����,從而使電容內(nèi)有了電荷;在這個電容的另一端�����,接有一個單向?qū)ǖ碾娮颖?�,將電容?nèi)的電荷送到另一個電容內(nèi)存儲����,當(dāng)所積累的電荷達到2V時,此電容可作為電源為其它電路提供工作電壓��,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫器的數(shù)據(jù)。
(三)IC卡制作流程
IC卡的制作內(nèi)涵高新技術(shù)��,是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上來完成的制作��。第一�����,對IC卡的內(nèi)部系統(tǒng)進行初步的設(shè)計�����。利用相關(guān)技術(shù)�,根據(jù)實際要求與客戶反映�,確定IC卡的基本功能與安全需要,并在此之處之上設(shè)計IC卡內(nèi)部的芯片���。利用相關(guān)專業(yè)的就似乎分析技術(shù)成本與內(nèi)容��,對智能卡內(nèi)部的MPU�����、存儲器容量以及COS等方面的內(nèi)容提出相應(yīng)的要求����,并保證卡內(nèi)的邏輯加密有效,實現(xiàn)最有效的邏輯功能���。第二���,進行內(nèi)部系統(tǒng)的軟件設(shè)計,首先對COS和其他內(nèi)部相應(yīng)的應(yīng)用軟件進行設(shè)計���,并選擇可以供選擇的工具��,因為智能卡內(nèi)部的安全性與COS有著非常緊密的關(guān)系��,因此�,在某些設(shè)計到國家安全以及個人信息安全的機構(gòu)與單位應(yīng)該在只能卡的內(nèi)部寫入自己設(shè)計的COS�。第三,對卡內(nèi)的芯片進行構(gòu)造����,要在單晶硅圓片上制作相應(yīng)的電路系統(tǒng),通過相關(guān)的設(shè)計���,將卡內(nèi)部的版圖與COS代碼交給制造商��,根據(jù)不同的設(shè)計工藝完成對內(nèi)部多層掩膜板的構(gòu)造�,并利用不同電路制造出不同的內(nèi)部芯片。在圓片上應(yīng)該設(shè)計出專門進行測試的探針壓塊����,但是應(yīng)該注意的是���,保證壓塊的保密性����,不能讓其因設(shè)計與制造疏忽給攻擊者帶來可乘之機�。第四,在對IC卡進行技術(shù)測試時�,在E2PROM之中寫入相關(guān)的內(nèi)容信息,并利用相關(guān)的測試程序?qū)⒂嬎銠C內(nèi)部的控制探頭安裝在不同的圓片芯片上��,并對某些出現(xiàn)問題的芯片做出明顯的標(biāo)記�,在合格的芯片內(nèi)加入制造廠的編號,配合使用運輸碼����,防止芯片在運輸過程中出現(xiàn)被竊取的問題,此碼必須保證僅為制造商了解�,這樣就可以實現(xiàn)從設(shè)計到制造����,從制造到運輸?shù)腎C卡安全性����。第五,對IC卡進行專業(yè)的處理與發(fā)行���。發(fā)行商利用相關(guān)技術(shù)讀取設(shè)備內(nèi)部的信息���,并對不同的IC卡進行人性化的處理,根據(jù)相應(yīng)的要求��,在卡內(nèi)注入個人用戶的信息資料�,從而完成IC的制作。這樣就可以將一張可以被標(biāo)識的用戶卡實現(xiàn)最終使用��。
二�、個人金融IC卡類別與應(yīng)用
(一)IC卡類別
IC卡的應(yīng)用范圍較廣,這就決定IC卡的類型也復(fù)雜多樣�����。首先���,按照IC卡的結(jié)構(gòu)類型��,可以分為存儲卡�����、邏輯加密卡�、CPU卡、超級智能卡��。存儲卡是單一系統(tǒng)的IC卡結(jié)構(gòu)�,其內(nèi)部芯片是有一種利用單向度的串接模式實現(xiàn)EEPROM的存儲�,這類信息卡具有存儲方便的優(yōu)勢,且使用簡單方便���,可以實現(xiàn)最有效的信息存儲����。相比其他卡種��,它的價格更加便宜��,并可以被用在多個行業(yè)領(lǐng)域內(nèi)�����,是目前替代磁卡的新型卡。值得注意的是���,目前�����,該卡并不具備有效的信息保密性���,因此,該卡只能被用在具有保密性較高的場合范圍之內(nèi)����。邏輯加密卡是建立在傳統(tǒng)存儲卡的基礎(chǔ)之上的具有更佳保密性的IC卡,它是在卡內(nèi)增加了多余的存儲區(qū)域����,并增加了相應(yīng)的邏輯控制單元,在訪問的過程中可以實現(xiàn)最有效的存儲�����,并在存儲之前進行密碼核對與密碼解讀,只有相應(yīng)的密碼正確才能讀取卡內(nèi)信息����,從而是一種具有高度邏輯性的加密卡,相比存儲卡具有更好的保密性����。CPU卡相對于其他卡種來講,是一種較為特殊的單片機卡����,其內(nèi)部包含的控件相對比較復(fù)雜、密集����,包括控制器�����、存儲器以及時序控制邏輯等�����,因此�,其內(nèi)部包含著特殊的、算法單元與獨立的操作系統(tǒng)。CPU相比較其他卡種的最大優(yōu)勢在于存儲量巨大���,并對信息的處理能力更加強大�����,信息存儲安全特性相比也更有效�����。超級智能卡是一種新型的IC卡���,卡內(nèi)具備相應(yīng)的MPU與存儲器,并配置相應(yīng)的硬件系統(tǒng)��,包括鍵盤等���,此外����,部分超級智能卡為了保持其內(nèi)部的有效性與安全性����,并在卡面上設(shè)置了指紋識別裝置。其次,IC卡的界面模式��,則又被分為接觸式卡�、非接觸式卡、雙界面卡��。接觸式IC卡是IC卡的一種類型�����,是利用IC卡讀取裝置�����,并建立在接觸點之上��,來完成不同的IC卡之間的讀取����,可以利用讀卡器來讀取IC卡內(nèi)部的信息�。國際上,對該種卡定義為標(biāo)準(zhǔn)的ISO7816�����,型,并具有極高的機械性與電器性等�����。非接觸式IC卡則是一種不需要利用IC卡電路接觸器���,來完成接觸�����,它是利用光電技術(shù)以及無線信息傳輸技術(shù)來實現(xiàn)非接觸形的讀寫�,并在卡內(nèi)安裝了CPU����、邏輯單元等,此外�����,它在基礎(chǔ)芯卡之中安裝了射頻收發(fā)電路器����,該種類型的卡片可以進行射頻率較高,且內(nèi)部信息相對比較集中的信息交流與傳輸���,具有極高的可靠性�����。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片�����,該卡種一般被用作電子銀行工具�,非接觸部分承擔(dān)電子錢包消費的功能,而接觸部分則進行基本的安全性處理����。
(二)IC卡應(yīng)用領(lǐng)域
目前IC卡的應(yīng)用范圍廣泛,作為一種系統(tǒng)性的存在�,被應(yīng)用在計算機、網(wǎng)絡(luò)���、通信��、銀行等多個領(lǐng)域��。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動下逐漸發(fā)展起來,其中IC卡是一種國際化的電子信息產(chǎn)業(yè)熱門產(chǎn)品��,并在相關(guān)安全西信息識別與認(rèn)證等方面被廣發(fā)納應(yīng)用,促進人類生活便捷化具有非常重要的作用����。IC卡進入中國較晚,并在上世紀(jì)末期開始對IC卡的應(yīng)用進行了深入探討���。IC作為一種新型電子信息卡種����,具有其本身優(yōu)質(zhì)特點����,因此,在相關(guān)國家機構(gòu)的推動下�,被應(yīng)用在多個領(lǐng)域范圍之內(nèi)。
三�、個人金融IC卡安全問題分析
(一)IC卡安全風(fēng)險
從幾年來IC卡的應(yīng)用實際情況來分析,目前個人金融IC卡存在的主要風(fēng)險集中表現(xiàn)為以下三種��。首先���,因金融機構(gòu)內(nèi)部員工問題���,容易因銀行的販賣以及個人違法而引發(fā)對關(guān)鍵個人信息的盜取�。其次�,銀行體系中存在某些服務(wù)的外包,在外包過程中因多個機構(gòu)的介入有可能導(dǎo)致銀行對某些外包商的管理不能很好地實現(xiàn)最佳的管理����,如某些銀行工作人員在維修收銀臺POS機時,為了獲取利益����,竊取用戶的個人信息。再次�����,因個人金融IC卡的數(shù)據(jù)容量復(fù)雜���,建立在復(fù)雜的互聯(lián)網(wǎng)體系之中�,這就容易導(dǎo)致黑客會通過各種不法手段侵入到金融機構(gòu)的電腦中�����,竊取存在于系統(tǒng)內(nèi)部的個人信息資料���,到指用戶的關(guān)鍵金融信息丟失�。每年大約有2%-3%的用戶信息丟失。
(二)IC卡安全保護工作
從IC卡本質(zhì)特點出發(fā)���,不難看出IC卡的廣泛利用是未來社會發(fā)展的必然選擇,因此����,應(yīng)該從專業(yè)技術(shù)角度出發(fā)加強對IC卡的安全保護。IC卡作為現(xiàn)行國際較為流行的一種電子貨幣����,其具有本身優(yōu)勢,其內(nèi)部含有大量的用戶個人信息���,因此����,也容易成為世界不法分子的竊取對象���。IC卡作為金融卡�,其安全性是IC卡發(fā)展的重點�����,作為IC卡系統(tǒng)的開發(fā)者,必須利用專業(yè)的手段在設(shè)計階段就增加IC卡內(nèi)部系統(tǒng)的安全性��,并提供技術(shù)保障����,從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性。較為常用的IC卡安全信息保護技術(shù)包括用戶信息識別系統(tǒng)與IC卡合法性確認(rèn)系統(tǒng)的結(jié)合使用�,并配合使用指紋識別等,從而對內(nèi)部信息進行個加密處理��,是一種有效的通訊技術(shù)模式�����。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全�����,并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性�,并實現(xiàn)了交易信息的穩(wěn)定,利用這種安全防護技術(shù)���,可以給用戶建立一個安全有效的交易環(huán)節(jié)�,從而防止IC卡被竄寫或修改。對IC卡的保護措施實施��,從物理安全與邏輯安全出發(fā)����,又可以施加不同程度的技術(shù)保護手段。首先�,從物理安全出發(fā)�,因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性,因此IC卡是一種具有極高物理特性的安全性�����,因此其IC卡要求內(nèi)部的程序必須具備一定的應(yīng)力�����,并配合利用電力�、化學(xué)等技術(shù)手段實現(xiàn)整體有效的防范。從外來物理攻擊角度出發(fā)����,對這種防御攻擊的保護,要求IC卡必須建立一種更加緊密的系統(tǒng)��,從技術(shù)角度出發(fā),防止個人用戶信息被復(fù)制以及出現(xiàn)竄寫等問題��。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來完成對安防體系的更新�,并在制造與發(fā)行的過程中,加入更為嚴(yán)密的參數(shù)保密措施�,并在制作的同時增加額外的保護層,從而增加其難以破譯性�,并在IC卡內(nèi)部安裝相應(yīng)的監(jiān)控程序,如果IC被竊取或內(nèi)部信息流失�,就會通過專業(yè)的進行追回。其次���,從邏輯安全出發(fā)����,將信息存儲區(qū)域分成3個基本區(qū)域�,包括公開去、工作區(qū)與保密去��,并建立相應(yīng)的用戶鑒別系統(tǒng)���,只有用戶進行鑒別才能進入���,并讀取內(nèi)部信息�。一般的識別系統(tǒng)包括平個人識別PIN��、生物鑒別系統(tǒng)以及指紋或手寫識別等��。
四��、結(jié)論
第6篇
關(guān)鍵詞:互聯(lián)網(wǎng);信息安全;倫理問題;個人
中圖分類號:D92 文獻標(biāo)志碼:A 文章編號:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者簡介:基娟娟(1985-),女,江蘇儀征人,學(xué)生,從事企業(yè)管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業(yè)管理�、管理倫理研究。
互聯(lián)網(wǎng)的飛速發(fā)展使傳統(tǒng)的個人信息生產(chǎn)�����、傳播和利用方式產(chǎn)生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發(fā)展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關(guān)注����。個人信息安全不僅是技術(shù)問題和法律問題,也是倫理問題����。
一、互聯(lián)網(wǎng)個人信息安全現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》��。報告數(shù)據(jù)顯示,截至2009年12月,中國網(wǎng)民規(guī)模達3.84億,增長率為28.9%,中國手機網(wǎng)民一年增加1.2億,手機上網(wǎng)已成為中國互聯(lián)網(wǎng)用戶的新增長點,個人信息呈現(xiàn)爆炸式增長�。所謂“個人信息”,是指以任何形式存在的、與公民個人存在關(guān)聯(lián)并可以識別特定個人的信息���。其外延十分廣泛,幾乎有關(guān)個人的一切信息��、數(shù)據(jù)或者情況都可以被認(rèn)定為個人信息����。具體包括姓名、身份證號碼�、職業(yè)、學(xué)歷�、婚姻狀況、收入和財產(chǎn)狀況����、家庭住址、電話號碼�����、網(wǎng)上登錄的賬號和密碼�����、信用卡號碼等�。信息安全問題包括由于各種原因引起的信息泄露、信息丟失��、信息篡改、信息虛假���、信息滯后�、信息不完善等,以及由此帶來的風(fēng)險����。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄,給國人極大震驚。全國各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,在海量信息科技網(wǎng)上一應(yīng)俱全,而且價格也極其低廉�。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名、手機號碼�����、身份證號碼等等,應(yīng)有盡有���。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術(shù)問題和法律問題,也是倫理問題。加強網(wǎng)絡(luò)信息倫理建設(shè),越來越成為保障信息安全的一道屏障�����。
二�����、倫理問題分析工具
對網(wǎng)絡(luò)個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎(chǔ)上得出網(wǎng)絡(luò)倫理的一般原則,以此作為理論分析工具。
1.權(quán)利論���。權(quán)利可分為法律權(quán)利與道德權(quán)利�����。道德權(quán)利有兩個方面:一是消極的權(quán)利和自由的權(quán)利,如隱私權(quán),生命不被剝奪權(quán)���、處置私有財產(chǎn)權(quán)等。二是積極的或福利的權(quán)利,包括受教育的權(quán)利�、取得事物的權(quán)利、獲得尊重的權(quán)利等����。道德權(quán)利賦予個人自主、平等地追求自身利益的權(quán)利���。道德權(quán)利是證明一個人行為正當(dāng)性及保護或幫助他人的基礎(chǔ)�����。權(quán)利論的道德原則是:當(dāng)行為人有道德權(quán)利從事某一行為,或從事某一行為沒有侵害他人的道德權(quán)利,或從事某一行為增進了他人的道德權(quán)利,則該行為是道德的��。網(wǎng)民在進行網(wǎng)絡(luò)消費時,享有以下權(quán)利:人身�、財產(chǎn)安全不受損害的權(quán)利;個人隱私、信息不受侵犯的權(quán)利;公平交易的權(quán)利;人格尊嚴(yán)���、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利等��。
2.利益相關(guān)者理論�����。利益相關(guān)者是指可能對組織的決策和活動產(chǎn)生影響或可能受組織的決策和活動影響的個人�����、群體和組織����。網(wǎng)絡(luò)主體,包括開發(fā)商���、運營商等網(wǎng)絡(luò)從業(yè)者,對其負(fù)有道德義務(wù)的所有人可以統(tǒng)稱為利益相關(guān)者�。對于網(wǎng)絡(luò)主體而言,網(wǎng)絡(luò)用戶,即網(wǎng)絡(luò)消費者是其最主要的利益相關(guān)者���。利益相關(guān)者分析考慮的是這樣一個問題:為了使網(wǎng)絡(luò)主體在任何情況下都能履行其義務(wù),權(quán)衡那些有權(quán)對網(wǎng)絡(luò)主體提出利益要求的人對網(wǎng)絡(luò)主體提出的具有競爭性的要求。利益相關(guān)者分析并不否定網(wǎng)絡(luò)主體利益高于其他利益相關(guān)者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到���。
3.倫理原則��。以人為本原則�。以人為本的原則就是要尊重人、關(guān)心人�����、促進人的自由而全面的發(fā)展��。它是以利益相關(guān)者理論以及道德權(quán)利論為基礎(chǔ)的���。網(wǎng)絡(luò)主體應(yīng)真切地關(guān)注并盡可能滿足網(wǎng)絡(luò)消費者的合理要求,從而在他們的支持下得到發(fā)展,而消費者則可以從與網(wǎng)絡(luò)主體的交往中得到物質(zhì)和精神上的滿足;網(wǎng)絡(luò)主體應(yīng)該努力開發(fā)生產(chǎn)出對社會有益的產(chǎn)品或服務(wù),使網(wǎng)絡(luò)主體的發(fā)展成果惠及于民�。并且在可能的情況下,支持社會的福利事業(yè),做一個好的“網(wǎng)絡(luò)主體公民”����。
公平公正原則。每個人都有獨立平等的人格尊嚴(yán),所以在享有正當(dāng)自由權(quán)利的同時也應(yīng)平等待人�、尊重他人的正當(dāng)權(quán)利。公平公正要求網(wǎng)絡(luò)主體與利益相關(guān)者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網(wǎng)絡(luò)主體與他們的合作關(guān)系才能維持下去,從而網(wǎng)絡(luò)主體才可以發(fā)展下去���。
誠實守信原則�。誠信原則是網(wǎng)絡(luò)主體經(jīng)營之本,它可以促進網(wǎng)絡(luò)主體與利益相關(guān)者長期����、可靠的合作從而促進網(wǎng)絡(luò)主體的生存和發(fā)展�。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數(shù)��。
三�、基于互聯(lián)網(wǎng)的個人信息安全倫理問題分析
網(wǎng)絡(luò)社會是一個通過計算機之間的協(xié)同運作, 以實現(xiàn)資源共享、實時交往等社會生活的全新的生存空間�����。在這個“虛擬社會”中, 傳統(tǒng)倫理道德的社會基礎(chǔ)發(fā)生了巨大的變化, 人們的倫理觀���、價值觀也發(fā)生了改變�����?���;ヂ?lián)網(wǎng)環(huán)境下,個人信息安全倫理問題主要有三個方面:
1.未經(jīng)允許,在網(wǎng)絡(luò)上披露他人隱私�。互聯(lián)網(wǎng)上披露����、傳播他人隱私的途徑有發(fā)送電子郵件、聊天室�、新聞組等方式,非法將他人隱私暴露。隱私權(quán)是公民個人生活不受他人非法干涉或擅自公開的權(quán)利, 它意味著尊重個人的自主�����、自由以及對他人正當(dāng)行為的尊重�����?�;ヂ?lián)網(wǎng)的開放性和網(wǎng)絡(luò)數(shù)字化符號的通用性對個人隱私權(quán)的保護提出了嚴(yán)峻的挑戰(zhàn)����。有些專門搜集個人隱私的網(wǎng)絡(luò)主體受利益的驅(qū)動, 會利用各種技術(shù)手段將存放于數(shù)字系統(tǒng)中的個人信息匯總后出售給供應(yīng)商, 導(dǎo)致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風(fēng)波。
2.窺視�、篡改他人的電子郵件。比起傳統(tǒng)郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題�����。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能��。目前,人們對進行密碼加密保護的郵件還是傾向于信任的。但是個人的通信還是存在著極有可能被黑客和ISP網(wǎng)絡(luò)主體截取,以致造成個人生活安寧被侵害的情況���。
3.個人數(shù)據(jù)的二次開發(fā)利用���。個人數(shù)據(jù)的二次開發(fā)利用是指商家利用用戶登記的個人信息,建立起綜合的數(shù)據(jù)庫,從中分析出一些個人并未透露的信息, 進而指導(dǎo)自己的營銷戰(zhàn)略。提供免費郵箱的網(wǎng)絡(luò)服務(wù)商,已經(jīng)將用戶在申請郵箱時提供的個人數(shù)據(jù)進行了收集和二次開發(fā),出售給別的商家使用��。服務(wù)商將用戶的郵件地址非法提供給其他機構(gòu),使其電子郵箱經(jīng)常被垃圾郵件所塞滿,造成客戶個人隱私或商業(yè)機密的泄露�����。這種情況與私拆他人信件��、侵犯他人通信秘密沒有本質(zhì)區(qū)別�。
四、基于互聯(lián)網(wǎng)的個人信息安全的倫理對策
1.技術(shù)措施保障��。努力開發(fā)更先進的網(wǎng)絡(luò)技術(shù),增加網(wǎng)絡(luò)的安全性,也是保護個人信息安全和網(wǎng)絡(luò)隱私不容忽視的一個方法�����。加強網(wǎng)絡(luò)社會技術(shù)上的安全性對于保護個人信息安全是至關(guān)重要的一步�����。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)社會最為普遍的技術(shù),目前關(guān)于除了口令設(shè)置等加密技術(shù)用于規(guī)范網(wǎng)絡(luò)社會中出現(xiàn)的倫理問題已成為趨勢。加密技術(shù)利用其特有的技術(shù)特點,可以有效地防止一些重要信息被篡改 �����、復(fù)制 �����、污染等起到了重要的作用��。
2.提高網(wǎng)絡(luò)個人用戶的安全意識與道德素質(zhì)�����。除了在網(wǎng)絡(luò)主體層次采用最大限度的技術(shù)裝備,加強技術(shù)方面的措施以外,用戶也應(yīng)該意識到自己所負(fù)的使命��。網(wǎng)民們使用某些網(wǎng)站功能或參加一些網(wǎng)絡(luò)調(diào)查時,均會被要求填寫一些個人信息,盡管多數(shù)網(wǎng)站聲稱絕對為網(wǎng)民保密,不將個人信息提供給任何“第三者”,但網(wǎng)站“保護用戶隱私”方面的條款更多時候是推卸責(zé)任的免責(zé)聲明,看上去每個網(wǎng)站都有長長一大篇保護網(wǎng)民隱私的條款,但其中真正保護網(wǎng)民隱私的部分卻含糊其詞���。
3.提高網(wǎng)絡(luò)主體從業(yè)人員道德素質(zhì)。保護網(wǎng)絡(luò)用戶的個人信息安全和網(wǎng)絡(luò)隱私,網(wǎng)絡(luò)主體從業(yè)人員的自律十分重要 �。保護網(wǎng)絡(luò)用戶的個人信息安全和網(wǎng)絡(luò)隱私是商業(yè)網(wǎng)站應(yīng)盡的義務(wù),商業(yè)網(wǎng)站應(yīng)承諾并保證做到如下:如果網(wǎng)絡(luò)用戶對網(wǎng)站的信息安全、信息使用措施感到不安,可以隨時刪除自己提供給網(wǎng)站的詳細資料;在未經(jīng)網(wǎng)絡(luò)用戶同意及確認(rèn)之前,網(wǎng)站不將為網(wǎng)絡(luò)用戶參加網(wǎng)站之特定活動所提供的資料利用于其他目的;除非在事先征得網(wǎng)絡(luò)用戶同意或為網(wǎng)絡(luò)用戶提供所需服務(wù)的情況下,網(wǎng)站不向任何人出售網(wǎng)絡(luò)用戶的個人資料或提供網(wǎng)絡(luò)用戶的任何身份識別資料給任何的第三人以供行銷使用�。
4.制定網(wǎng)絡(luò)規(guī)范。目前很多網(wǎng)絡(luò)主體在從事網(wǎng)絡(luò)信息服務(wù)時,面對各種行為選擇時會茫然不知所措��。有必要加強網(wǎng)絡(luò)規(guī)范,建立信息技術(shù)使用者的道德準(zhǔn)則,要求信息使用者不應(yīng)非法干擾他人信息系統(tǒng)的正常運行; 不應(yīng)利用信息技術(shù)竊取錢財、智力成果和商業(yè)秘密等; 不應(yīng)未經(jīng)許可而使用他人的信息資源等��。當(dāng)為他們提供了相應(yīng)的倫理準(zhǔn)則, 建立明確的網(wǎng)絡(luò)行為規(guī)范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內(nèi)在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設(shè)定自己的行為準(zhǔn)則����。
五、結(jié)論
網(wǎng)絡(luò)個人信息安全的倫理安全問題需要全社會共同的關(guān)注����。當(dāng)信息法律繼續(xù)建立,技術(shù)更加成熟,網(wǎng)絡(luò)主體更加自律更加誠信,網(wǎng)絡(luò)規(guī)范更加完善,中國互聯(lián)網(wǎng)中的個人信息安全問題才會得到有效解決,網(wǎng)絡(luò)經(jīng)濟才能快速、健康地發(fā)展�����。
參考文獻:
[1]周祖城.企業(yè)倫理學(xué)[M].北京:清華大學(xué)出版社,2005.
[2]蘇勇.現(xiàn)代管理倫理學(xué)[M].北京:石油工業(yè)出版社,2003.
[3]陳永,陳友新.產(chǎn)品定價藝術(shù)[M].武漢:武漢大學(xué)出版社,1999.
第7篇
關(guān)鍵詞:社交網(wǎng)絡(luò)�����;隱私保護���;個人信息安全�;信息安全舉措
社交網(wǎng)絡(luò)平臺是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分��,隨著當(dāng)前科技的發(fā)展�,移動互聯(lián)終端迅速普及����,智能手機��、移動電腦等設(shè)備充實人們的生活��。社交平臺為社會上的個人創(chuàng)建了一個平臺��,在這個平臺上�,用戶可以逐漸發(fā)展自己的人脈關(guān)系��,擴充自己的人脈網(wǎng)絡(luò)�,尋找曾經(jīng)的朋友;用戶還可以通過這個平臺分享自己的照片等�;還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等,通過該平臺逐漸拉近了朋友間的友誼���。但是�����,分享的同時��,個人信息也被上傳到網(wǎng)絡(luò)平臺����,成為一些不法分子注意的對象,近年來��,網(wǎng)絡(luò)犯罪的比例日益變大���,社交網(wǎng)絡(luò)中個人信息安全的保護迫在眉睫�����。
一�����、社交網(wǎng)絡(luò)安全性分析
社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式����,它為用戶提供了一個擴充人脈的平臺�����,在這個平臺上����,用戶相當(dāng)于整個社交網(wǎng)絡(luò)中的節(jié)點�����,用戶之間通過交流與溝通����,將節(jié)點與節(jié)點之間的連線越來越復(fù)雜��,互聯(lián)溝通面得到不斷擴展��,社交網(wǎng)絡(luò)普及面越來越廣闊���。當(dāng)前,Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快��,應(yīng)用軟件層出不窮���,因此�,為社交網(wǎng)絡(luò)的進一步發(fā)展和普及提供了良好的條件基礎(chǔ)���。因此�����,未來社交網(wǎng)絡(luò)的覆蓋面將會更加廣泛�����,用戶活躍度將會更加高昂�。但是,正是由于社交網(wǎng)絡(luò)的開放性����,使得網(wǎng)絡(luò)上的虛擬人物良莠不齊,相關(guān)用戶很難從表面上去進行辨?zhèn)?��,很容易上?dāng)受騙�����;此外��,當(dāng)前許多通訊聊天應(yīng)用為了實現(xiàn)更加精準(zhǔn)化的交友條件選擇���,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人��,但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺;還有�,當(dāng)前許多人過分依賴網(wǎng)絡(luò),為了讓別人相信自己的真實存在�,對自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上,希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度�����,用戶在進行分享的同時�,用戶個人的信息有可能會被不法分子所關(guān)注,進而進行違法犯罪行為�。據(jù)調(diào)查,2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失將近萬億元人民幣��,高達90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊�����。因此��,增強社交網(wǎng)絡(luò)中用戶個人信息安全保護勢在必行�。
二�、隱私保護控制方法
為了在社交網(wǎng)絡(luò)中保護用戶個人信息安全,許多專家學(xué)者提出了許多理論研究�,常見的有以下幾種技術(shù):①Sweeney專家提出的K-匿名技術(shù),該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進行泛化處理�����,使得其中包含個人敏感信息的K個位置的信息數(shù)據(jù)形成匿名集,進而實現(xiàn)對用戶隱私的保護���;②Chen等人提出的生成虛假信息的隱私保護方法��,在用戶位置信息的服務(wù)器中形成多種不同位置信息�����,進而使得攻擊者難以正確識別用戶信息�����;③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護理論��,將用戶的軌跡進行分析分類��,對用戶經(jīng)過的敏感區(qū)域進行用戶個人信息的保護����,防止用戶個人信息的泄漏���;④Gabrial提出基于分布式協(xié)議的prive方法等等��。
三�����、用戶個人信息安全保護措施
3.1建立健全相關(guān)法律條文
在當(dāng)前法制社會里�,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網(wǎng)絡(luò)中用戶個人信息安全不受侵犯��,是立法機構(gòu)當(dāng)前非常緊要的事務(wù)�。對于當(dāng)前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為����,相關(guān)法律應(yīng)該給予嚴(yán)懲,對于一些通過設(shè)計開發(fā)包含有非法搜集個人信息漏洞的應(yīng)用軟件�����,然后用于從事非法商業(yè)活動的商家個人���,相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。
3.2社交網(wǎng)絡(luò)企業(yè)加強用戶信息保護管理
社交網(wǎng)絡(luò)企業(yè)應(yīng)用實名制注冊����,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網(wǎng)絡(luò)詐騙���,防止個人信息的泄漏,但是���,這種情況下����,注冊的用戶需要填寫的信息更為透明化�,如果賬號被盜泄漏的信息將會更嚴(yán)重。在這種矛盾下����,這就需要社交網(wǎng)絡(luò)企業(yè)加強對用戶信息的保護和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用���,對其中的漏洞進行不斷修復(fù)升級��,提升系統(tǒng)穩(wěn)定性�,運用先進手段對網(wǎng)絡(luò)攻擊者進行攔截���。
3.3提高社交網(wǎng)絡(luò)用戶安全意識
除了需要國家和相關(guān)企業(yè)提高對用戶個人信息的保護以外���,用戶個人也需要了解一些保護個人信息的方法����。雖然社交網(wǎng)絡(luò)是一個開放性的社交平臺�,但相關(guān)用戶也不能過于放開自己,將自己的全部信息全盤透露給好友���,將自己的一舉一動都分享給好友��,這樣就會存在許多安全隱患����。所以��,作為社交網(wǎng)絡(luò)用戶����,需要時刻提防社交網(wǎng)絡(luò)的局限性,及時對自己的軟件進行升級�����,完善系統(tǒng)漏洞����,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負(fù)責(zé)�。
四、結(jié)論
社交網(wǎng)絡(luò)有利有弊���,它在拉近朋友間距離的同時�����,也拉近了用戶與網(wǎng)絡(luò)犯罪的距離���,為了保護社交網(wǎng)絡(luò)中用戶個人信息安全,立法機構(gòu)��、相關(guān)網(wǎng)絡(luò)管理企業(yè)�����、用戶本人都應(yīng)該具備時刻保護用戶個人信息安全的意識���,通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)����,使得社交網(wǎng)絡(luò)平臺更加安全、便捷��、實用����。
作者:劉偉彥 單位:武漢市第六中學(xué)
參考文獻:
[1]郭祥.基于移動社交網(wǎng)絡(luò)的隱私保護關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.
[2]孟曉明.賀敏偉.社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個人隱私保護[J].圖書館論壇,2015(6).
