時間:2023-10-18 10:20:04
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇個人信息安全存在的問題,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
【關(guān)鍵詞】大數(shù)據(jù);信息安全;防護;措施
引言
大數(shù)據(jù)時代下,網(wǎng)絡(luò)信息成為了主要的信息交流平臺。隨著互聯(lián)網(wǎng)的發(fā)展,讓越來越多的生活和工作開始向著互聯(lián)網(wǎng)發(fā)展,并且以互聯(lián)網(wǎng)為中心,建立了諸多的互聯(lián)網(wǎng)關(guān)系網(wǎng)。
這些網(wǎng)絡(luò)的成立,讓人們開始習慣使用互聯(lián)網(wǎng)。對于互聯(lián)網(wǎng)的使用和信賴,也讓更多的使用者開始習慣將自己越來越多的信息公布到網(wǎng)上。雖然,在很大程度上互聯(lián)網(wǎng)是方便了人們的生活和工作,但是也在一定程度上威脅到了使用者的信息安全。隨著網(wǎng)絡(luò)安全不斷被重視,也讓信息安全成為了人們在使用互聯(lián)網(wǎng)的過程中,開始更加注重對信息安全的重視。
因此,本文將重點探討關(guān)于大數(shù)據(jù)下,信息安全的防護措施。
1.大數(shù)據(jù)下信息安全的解讀
互聯(lián)網(wǎng)造就了大數(shù)據(jù)時代的誕生,實際上從狹義的范圍內(nèi)理解大數(shù)據(jù),就是互聯(lián)網(wǎng)上數(shù)據(jù)的量已經(jīng)足夠龐大,從而構(gòu)成了一個非常龐大的信息數(shù)據(jù)庫。這個數(shù)據(jù)庫中,具有非常多的關(guān)鍵詞和潛在的關(guān)鍵搜索因子。一旦專業(yè)人士利用相關(guān)的編程技術(shù),就可以實現(xiàn)對于整個數(shù)據(jù)庫的盲搜索,從而實現(xiàn)某種個人目的。因此,大數(shù)據(jù)對于互聯(lián)網(wǎng)時代而言,既是推動其發(fā)展的主要動力,也是影響到互聯(lián)網(wǎng)信息安全的主要因素。尤其是在信息安全的影響方面,其主要表現(xiàn)在以下幾個方面:
第一,大數(shù)據(jù)數(shù)據(jù)庫的形成,讓一些不相關(guān)因素成為了相關(guān)因素,從而影響了個人信息的安全。在不同的網(wǎng)站上以及站點內(nèi),留下了個人的碎片信息,利用相關(guān)性的求解方法,就可以實現(xiàn)潛在的分析手段,實現(xiàn)對于整個數(shù)據(jù)庫的搜索,從而得到所有相關(guān)的內(nèi)容,那么,利用強大的相關(guān)性,就可以找到所需要的信息,從而造成個人信息安全的影響。
第二,信息安全是相對而言,對于一些潛在的問題而言,大數(shù)據(jù)成為了信息安全的主要原因。人肉搜索,在互聯(lián)網(wǎng)上興起了很久的時間,對于被搜索的人而言,是存在非常大的危害的。這也是因為互聯(lián)網(wǎng)的大數(shù)據(jù)造成的,一些不相關(guān)的信息,只要是通過搜索以及擴散,就足以達到最終的目的。因此,這就是一種現(xiàn)代的互聯(lián)網(wǎng)信息安全的隱患,讓個人的信息充分暴露,從而影響個人的生活和工作。
2.信息安全的防護措施分析
基于大數(shù)據(jù)時代的影響,讓越來越多的互聯(lián)網(wǎng)使用者開始重視對于信息安全的防護。那么,在實際的使用過程中,如何能夠有效的進行信息安全的防護呢?在使用的過程中,應(yīng)該注意哪些細節(jié),從而避免信息安全出現(xiàn)泄漏或者遭受攻擊呢?以下內(nèi)容將重點解讀這些問題。
2.1 注重對個人網(wǎng)絡(luò)信息的防護工作
大數(shù)據(jù)時代背景下,個人信息成為了主要的搜索目標,在使用的過程中,應(yīng)該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網(wǎng)站,一定要認準其信用與權(quán)威度,不要在一些不正規(guī)的網(wǎng)站上隨便注冊自己的信息,從而造成個人信息的泄漏。此外,在使用網(wǎng)絡(luò)安全軟件的過程中,一定要安裝防火墻這樣的安全防護軟件,可以有效的進行個人上網(wǎng)環(huán)境的保護工作,在一定程度上實現(xiàn)了對信息的保護。因此,建議互聯(lián)網(wǎng)的使用者,能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏,如果被一些不法分子所使用,就會造成極大的負面影響,不僅僅是工作,更會影響到人們的生活,從而造成個人的困擾。因此,有這樣的防護意識,是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。
2.2 加強互聯(lián)網(wǎng)信息安全防護工作
從客觀的角度分析,加強互聯(lián)網(wǎng)信息安全防護工作是非常必要的。現(xiàn)如今,很多防護軟件開始使用,并且在互連網(wǎng)上收到了用戶的廣泛認可。因此,為了能夠真正意義上實現(xiàn)對于個人信息安全的防護,不僅僅是個人具備這樣的防護意識,還需要從客觀的角度上實現(xiàn)對于信息安全的防護手段和措施。例如,一些安全防護軟件,能夠給予使用者非常良好的建議,一些危險的網(wǎng)站,防護軟件會給予警示,這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此,可以通過以下幾個方面來加強互聯(lián)網(wǎng)信息安全防護工作:
首先,一定要安裝互聯(lián)網(wǎng)的安全防護軟件,對于使用的網(wǎng)絡(luò)環(huán)境進行安全防護,并且將瀏覽器的安全級別設(shè)置的高一些,從而保證使用者能夠在客觀上得到一定的保護,有效的堵截了出現(xiàn)信息泄漏的可能性。
其次,主動認識到信息安全的重要性,并且能夠多多加強這些方面的學習。利用身邊的資源,來充分完善個人自身的安全防護意識,從而在主觀上不會受到外界的影響,使得自己能夠有效的掌握安全防護的措施。
最后,在日常的生活和工作中,自己的個人信息要做到不輕易外泄,不登陸不正規(guī)的網(wǎng)站,不在不正規(guī)的網(wǎng)站上隨意進行個人信息的填寫,從而造成一定的信息泄漏問題。
此外,在電腦使用的過程中,尤其是wifi的使用環(huán)境下,要充分擁有防護的意識,保證自身的信息不受到侵害,從而在根本上堵截外在的攻擊,保護自身信息安全。定要充分認識信息安全的重要性,并且能夠在日常的使用中注意一些細節(jié),從而防止個人信息受到侵害。
3.結(jié)語
互聯(lián)網(wǎng)時代的到來,改變了傳統(tǒng)的生活與工作方式,人們在依賴互聯(lián)網(wǎng)的同時,也開始影響到了人們的信息安全。互聯(lián)網(wǎng)時代造就了大數(shù)據(jù)時代,但是大數(shù)據(jù)逐步成為了一種潛在的搜索資源,讓更多人的互聯(lián)網(wǎng)信息開始受到關(guān)注,并且通過這些潛在信息能夠挖掘深入的信息。因此,對于互聯(lián)網(wǎng)時代的信息安全而言,注重大數(shù)據(jù)為背景,是非常有意義的。
此外,為了能夠保證互聯(lián)網(wǎng)使用者的信息安全不受到侵害,一定要充分認識信息安全的重要性,并且能夠在日常的使用中注意一些細節(jié),從而防止個人信息受到侵害。總之,大數(shù)據(jù)背景下的信息安全更加值得重視,并真正希望使用者以及維護者能夠共同努力,建設(shè)良好的互聯(lián)網(wǎng)使用氛圍。
參考文獻
[1]王佳雋,呂智慧,吳杰,鐘亦平.云計算技術(shù)發(fā)展分析及其應(yīng)用探討[J],計算機工程與設(shè)計,2010(20):4404-4409.
關(guān)鍵詞:無線通信網(wǎng)絡(luò);個人信息保護;信息管理效率
引言
大數(shù)據(jù)是指大量信息數(shù)據(jù)的集合,其中包含著非常多的價值信息,利用價值非常高。在大數(shù)據(jù)時代,個人信息安全和隱私安全問題尤為突出,成為了要首先解決的問題也是必須要解決的問題。近年來,無線網(wǎng)絡(luò)通信技術(shù)正在以迅猛地勢頭發(fā)展,特別是21世紀以來,無線網(wǎng)絡(luò)通信的受眾范圍,每分每秒都在擴大。可以說,無線網(wǎng)絡(luò)通信技術(shù)為社會大眾提供了極為便利的溝通條件,搭建了信息之間傳遞的高速公路,這也是今天所提倡的信息共享概念的由來。但任何一件事都是雙刃劍,無線網(wǎng)絡(luò)通信技術(shù)在為廣大人群提供便利條件的同時,其信息的不斷外泄,從而導致的信息安全以及信息保護也成為當下比較關(guān)注的話題。
1無線通信網(wǎng)絡(luò)的內(nèi)涵
無線通信網(wǎng)絡(luò)技術(shù)是一種正在不斷成熟的技術(shù)手段,主要通過電線、電纜等介質(zhì)媒體,實現(xiàn)遠距離的信息傳遞。在無線通信網(wǎng)絡(luò)技術(shù)當中,有兩個關(guān)鍵的技術(shù)點,首先是射頻能力,即傳送電磁波的能力;其次是無限傳輸媒介,說白了也就是信息傳遞的高速公路。到目前為止,無線通信網(wǎng)絡(luò)技術(shù)已經(jīng)形成了無線局域網(wǎng)等多種技術(shù),完全可以在不同的信息環(huán)境下實現(xiàn)24小時全天候信息傳遞。
2無線通信網(wǎng)絡(luò)環(huán)境中個人信息保護存在的威脅
無線網(wǎng)絡(luò)通信技術(shù)是有區(qū)別于有限網(wǎng)絡(luò)通信技術(shù)的,所謂有限網(wǎng)絡(luò)通信技術(shù)是指借助光纜、網(wǎng)線等設(shè)備所進行的信息的傳遞和信息的共享,而無線網(wǎng)絡(luò)通信技術(shù)則是指不需要借助光纜、網(wǎng)線,就能夠?qū)崿F(xiàn)信息傳遞和信息共享的技術(shù)。對比兩種技術(shù)來看,無論是功能,還是資源管理方面,無線網(wǎng)絡(luò)通信技術(shù)都具有優(yōu)勢。此外,無線網(wǎng)絡(luò)通信技術(shù)所能夠覆蓋的范圍較大,也不斷應(yīng)用在各個方面。但無線網(wǎng)絡(luò)通信技術(shù)存在著一個關(guān)鍵性的問題,即無線網(wǎng)絡(luò)通信環(huán)境下,個人信息存在外泄,不能得到有效保障的問題。第一,信息傳遞存在問題。所謂信息傳遞,就是各個遠程終端之間信息傳遞的過程以及各個遠程終端和服務(wù)商、服務(wù)器進行信息交換的過程。但就是在這樣的環(huán)節(jié)當中,信息很有可能會被第三方所截獲,如果第三方惡意對信息進行修改或盜取,則有可能造成嚴重的后果。因此,服務(wù)商、用戶往往會對這種情況進行防止,但會付出巨大的成本。第二,用戶的信息安全存在問題。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)達,一些具有較高水平的網(wǎng)絡(luò)黑客,利用軟件就可以進行違法行為,而所盜取信息的背后,往往是個人家庭、銀行賬戶等關(guān)鍵信息。第三,通信系統(tǒng)存在的問題。通信系統(tǒng)存在問題,主要是指通信系統(tǒng)在運行過程中,遭到黑客等惡意破壞,它不僅僅影響了廣大用戶之間正常的生產(chǎn)生活,也使得整個信息系統(tǒng)徹底癱瘓,嚴重制約了通信工作的開展。在當前無線網(wǎng)絡(luò)通信技術(shù)不斷發(fā)展的大背景下,對于無線網(wǎng)絡(luò)通信的安全維護工作,已經(jīng)成為一項迫在眉睫的工作。整個社會要對無線網(wǎng)絡(luò)通信技術(shù)的信息安全維護工作處產(chǎn)生足夠的重視,務(wù)必要做到建立完整健全的信息安全統(tǒng)籌機制,最終全面保障個人信息的安全與完整。
3無線通信網(wǎng)絡(luò)環(huán)境中個人信息的保護措施
隨著無線通信網(wǎng)絡(luò)技術(shù)的不斷成熟,要想建立信息安全的維護機制,必須要對現(xiàn)有的信息傳播機制加以整合,從而達到時時傳遞、時時監(jiān)控的目的。只有這樣才有可能全面提升信息傳遞的效率和水平,而信息傳遞的效率和水平的提升,就必須要對無線網(wǎng)絡(luò)通信技術(shù)下的信息共享過程進行全面的安全監(jiān)督,要從根本上維護客戶的信息安全,這樣才有可能提高信息傳遞的管理效率。
3.1建立安全服務(wù)機制
維護個人信息的安全,首先要在現(xiàn)有的無限網(wǎng)絡(luò)通信體系,建立安全服務(wù)機制,這樣才有可能保證個人信息的安全性。有關(guān)部門要對無線通信網(wǎng)絡(luò)的安全機制產(chǎn)生足夠的重視,要從根本上提高效率。當下,關(guān)于無限網(wǎng)絡(luò)通信的安全服務(wù)機制包含內(nèi)容較多,主要有各類認證服務(wù)、訪問服務(wù)、機密服務(wù),以及一些不可否認的服務(wù)。具體分為以下兩種措施。首先,在無線網(wǎng)絡(luò)通信體系當中,要對所有的數(shù)據(jù)源進行甄別和處理,進而確保驗證信息的真實和有效。待雙方及安全管理工作結(jié)束之后,對無線網(wǎng)絡(luò)通信技術(shù)進行一系列完整性的服務(wù),確保信息在傳遞過程當中的一致和合理。其次,鑒于現(xiàn)有的無線網(wǎng)絡(luò)通信技術(shù)中,個人的信息安全系數(shù)較低。因此,要對個人的信息安全進行全方位的安全系數(shù)提升,并建立密鑰對整個無線網(wǎng)絡(luò)通信進行管控。總之,在建立安全服務(wù)機制上,要針對具體問題具體分析,最終提升信息傳遞的水平,確保信息不被惡意盜取或者篡改。
3.2完善安全管理機制
信息之所以在無線網(wǎng)絡(luò)通信技術(shù)中,不斷被惡意修改、惡意盜取,就是因為現(xiàn)有的無限網(wǎng)絡(luò)通信技術(shù)中,沒有建立自上而下的安全管理機制,根本無法維護信息的安全。因此,無線網(wǎng)絡(luò)通信應(yīng)該建立自上而下的全面安全管理機制,進而確保信息的傳遞水平,全面提升管理效率和效果。尤其是在日常生活中,要關(guān)注安全需求,保證控制機制和運營管理水平都能滿足預期。在安全需求方面,管理層作為主要層級,在日常的工作和生活當中,要承擔起網(wǎng)絡(luò)連接安全性和有效性的監(jiān)察作用。對于一些有可能影響到個人信息的威脅,要建立保護機制,最終實現(xiàn)標準化的管理,也為后續(xù)的監(jiān)督奠定了堅實的基礎(chǔ)。此外,安全管理機制不僅僅約束著管理層,也會對個人用戶進行制約。因此,要實現(xiàn)無線通信網(wǎng)絡(luò)環(huán)境下的安全性,就要從信息傳遞的結(jié)構(gòu)上進行改造。在無線通信網(wǎng)絡(luò)技術(shù)不斷擴大范圍的當今,必須要對整個網(wǎng)絡(luò)環(huán)境進行全面監(jiān)控和監(jiān)督,這樣才有可能確保安全性的實現(xiàn)。
3.3建立安全域
隨著無線通信網(wǎng)絡(luò)技術(shù)的不斷成熟,有一個關(guān)鍵的理念被推出,即安全域理念。所謂安全域,就是早所有包括服務(wù)商在內(nèi)的用戶、網(wǎng)絡(luò)通道、接入域等領(lǐng)域中全面構(gòu)造安全域,進而確保信息安全。在構(gòu)建安全域時,不但要大力建設(shè)安全性,更要對信息技術(shù)進行提升,比如提升信息接入的全面性以及處理信息的效率,最終對所有在無線通信網(wǎng)絡(luò)環(huán)境下的信息進行認證機制。只有上述的安全域理念得以落實,才能夠保障信息傳遞既高速高效,又安全保密,也會阻止外界感染因素對信息進行截獲等不正當處理。這就形成了用戶與安全服務(wù)之間的安全認證機制,為后續(xù)信息管理工作的全面展開奠定了堅實的基礎(chǔ)。
3.4提升信息保護意識
無線通信網(wǎng)絡(luò)環(huán)境下,無論如何進行個人的信息保護,除了建立安全服務(wù)機制、安全管理機制、安全域以外,還有一個必須要做的即為提升個人的信息保護意識,這是一切個人信息防止泄露的前提。因此,在無線通信網(wǎng)絡(luò)時代下,該如何提升信息保護意識。首先,廣大網(wǎng)民要全力提高基于互聯(lián)網(wǎng)的操作水平和操作技能,盡可能熟悉互聯(lián)網(wǎng)技術(shù)。只有廣大網(wǎng)民徹底對網(wǎng)絡(luò)技術(shù)有所熟悉,才能夠通過相應(yīng)的技術(shù)手段進而保護自身的信息安全。其次,公民個人要積極學習法律,一旦發(fā)生有合法權(quán)益被侵害的行為,就立刻運用法律武器,來維護個人信息安全,全面抵消與網(wǎng)絡(luò)環(huán)境中所帶來的危險。關(guān)于法律,網(wǎng)民中的學生以及老人尤其要重視學習。再次,廣大公民要對個人信息隱私產(chǎn)生足夠的重視,公民對自己的個人隱私信息不加以保護,也是造成信息大量外泄的重要原因。所以,公民要對個人信息以及隱私產(chǎn)生足夠的重視,要深刻認識到個人隱私信息一旦泄露,就會造成各種各樣的危害。部分網(wǎng)民在面對自身信息泄露時,也顯得毫不在意,這是因為他們不知道信息泄露的危害。因此,公民要及時接受信息泄露對于有可能造成的危害。只有這樣,在公民個人信息外泄時,才有可能將信息泄露扼殺到搖籃當中,最終確保自身的財產(chǎn)安全。最后,要對所有網(wǎng)絡(luò)用戶進行必要的網(wǎng)絡(luò)教育,比如使網(wǎng)絡(luò)用戶形成正確的上網(wǎng)習慣。倡導網(wǎng)絡(luò)用戶瀏覽正規(guī)網(wǎng)站,對于一些對公用的軟件,務(wù)必使用正版軟件,對一切非法網(wǎng)站說不。此外,在網(wǎng)絡(luò)用戶的手機與電腦上,應(yīng)該安裝殺毒軟件,比如騰訊手機管家等等。用戶要利用這些殺毒軟件,定期進行殺毒處理,確保手機的安全性。有數(shù)據(jù)表明,我國各類電腦殺毒軟件等下載率正在不斷上升,這正是公民的個人信息安全保護意識在不斷提升。
隨著網(wǎng)絡(luò)與科學技術(shù)的不斷發(fā)展與成熟,現(xiàn)代社會生活中每一位個體產(chǎn)生的數(shù)據(jù)量也在迅猛增長,數(shù)據(jù)的計量單位已經(jīng)達到PB(1,024TB)級,我們已經(jīng)迎來了大數(shù)據(jù)時代。大數(shù)據(jù)時代的人們運用智能手機、iPad等移動電子設(shè)備,可以隨時隨地在社交網(wǎng)絡(luò)上地址定位信息、照片、日記等個人隱私信息。
這些信息被網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商等機構(gòu)不斷地跟蹤和記錄,挖掘其潛在的巨大價值,尋求數(shù)據(jù)背后隱藏的巨大經(jīng)濟利益。如何保護好個人的信息一直是網(wǎng)絡(luò)用戶、專家學者乃至國家備受關(guān)注的問題。
1大數(shù)據(jù)的內(nèi)涵及其特征
1.1大數(shù)據(jù)的內(nèi)涵
每一位個體在搜索引擎上的任何一次搜索形成的數(shù)據(jù)都會被記錄下來,這些數(shù)據(jù)在不斷積累、匯集的過程中,逐漸成了“大數(shù)據(jù)”。大數(shù)據(jù)的定義很多學者已經(jīng)給出,但表述各不相同。
綜合來看,大數(shù)據(jù)就是數(shù)據(jù)量大、數(shù)據(jù)類型多的數(shù)據(jù)集合,同時傳統(tǒng)的數(shù)據(jù)處理技術(shù)及IT技術(shù)無法對該數(shù)據(jù)集進行采集、獲取、處理等操作。用戶最能切身感受到的大數(shù)據(jù)表現(xiàn)為:相關(guān)企業(yè)根據(jù)個體在網(wǎng)絡(luò)上的瀏覽痕跡,進行細致的用戶需求分析,然后向用戶提供定制和個性化的服務(wù)。
1.2大數(shù)據(jù)的特征
大數(shù)據(jù)通常是指數(shù)據(jù)的規(guī)模大于10TB以上的數(shù)據(jù)集,可以概括成“4V”:①數(shù)據(jù)量大(Volume)。生活在網(wǎng)絡(luò)時代里,數(shù)據(jù)的計量單位也在隨著數(shù)據(jù)量的不斷變化而變大。②數(shù)據(jù)類型多(Variety)。常見的類型有結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化的數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)。
多類型的數(shù)據(jù)結(jié)構(gòu)對數(shù)據(jù)的處理分析能力提出了更高的要求。③價值稀疏性(Value)。大數(shù)據(jù)時代數(shù)據(jù)量非常大,但是有價值的數(shù)據(jù)比例又很小。④速度快、時效高(Velocity)。信息技術(shù)的不斷創(chuàng)新發(fā)展,促使數(shù)據(jù)的增長速度也急速提高,使各行各業(yè)對數(shù)據(jù)的時效性提出了更高的要求,對處理數(shù)據(jù)的響應(yīng)速度也有更嚴格的要求。
2大數(shù)據(jù)時代個人信息不安全的原因分析
2.1外在原因
2.1.1數(shù)據(jù)本身在傳播中具有動態(tài)、交互、連續(xù)性。大數(shù)據(jù)時代信息和數(shù)據(jù)在傳播的過程中是動態(tài)化、碎片化的,而有著這樣特性的數(shù)據(jù)在網(wǎng)絡(luò)中更加容易被捕捉和搜索,這就加大了個人信息被泄露的風險。大數(shù)據(jù)時代用戶的數(shù)據(jù)具有緊密的交互性,擁有龐大數(shù)據(jù)量的計算機可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡(luò)關(guān)系。所以,一旦某人信息泄露,就有可能因蛛絲馬跡而泄露其好友的個人信息。
2.1.2相關(guān)企業(yè)過度尋求大數(shù)據(jù)背后的商業(yè)利益。互聯(lián)網(wǎng)能夠及時地追蹤到個體的個人信息,其手段之一就是運用瀏覽器里的瀏覽記錄和Cookies。如:在2013年“3·15晚會”曝光有關(guān)企業(yè)對用戶的Cookies信息進行無告知收集,通過對數(shù)據(jù)的分析處理,辨別每一個用戶的社會階層、職業(yè)、家庭收入等。更有被利益驅(qū)使的企業(yè)通過不正當?shù)那雷冑u用戶的個人信息,為自己贏取利潤。
2.2內(nèi)在原因
個人信息主體安全意識薄弱。根據(jù)《中國移動語音社交應(yīng)用行業(yè)研究報告》,預測2017年中國整體網(wǎng)民規(guī)模將達8.5億人,中國移動網(wǎng)民將達7.5億人,中國的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長趨勢[1]。網(wǎng)民數(shù)量在不斷增加的同時,信息安全事件也頻頻發(fā)生。如:中國鐵路12306網(wǎng)站個人用戶信息的泄露等。雖然我國在信息安全保護技術(shù)方面存在一定的欠缺,但根本原因還是用戶的個人隱私保護的意識薄弱。目前,在國內(nèi)非常流行的社交網(wǎng)絡(luò)當屬微信朋友圈和新浪微博。
相關(guān)報告指出:微信用戶平均每4分鐘便會看一下手機微信,新浪微博更是廣大網(wǎng)民及時了解各類實時專題新聞并進行互動的渠道之一。根據(jù)《TIME》(時代周刊)2012年8月的調(diào)查顯示:“1/4的人每隔30分鐘就看一下手機,1/5的人每隔10分鐘就要看一下,1/3的人承認即使很短時間不用手機,他們也會感到焦慮。”這種過度依賴網(wǎng)絡(luò)的行為,更有可能在不經(jīng)意間泄露個人的信息。
3大數(shù)據(jù)時代個人信息安全保護存在的問題
3.1缺乏完善的個人信息安全保護法
大數(shù)據(jù)時代,提到個人信息的保護,很多人會認為我國個人信息保護的法律是空缺的。實際情況并非如此,我國涉及個人信息保護的法律法規(guī)不在少數(shù),如:《中華人民共和國電子簽名法》《侵權(quán)責任法》[2]以及2013年3月1日開始實施的個人信息安全國家標準《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》[3],然而其內(nèi)容都是較為零散的,不具備一定的針對性和適用性,整體缺乏制約作用。同時,如何切實可行地保護個人的信息問題,現(xiàn)有的法律沒有做出明確的規(guī)定,也沒有進行細致的歸納和劃分,不能從根本上保障個人的信息安全。
3.2外在攻擊技術(shù)力度加強,應(yīng)對技術(shù)相對薄弱
在技術(shù)層面上,一方面,傳統(tǒng)的信息安全技術(shù)已經(jīng)不能適用于大數(shù)據(jù)時代復雜多樣的數(shù)據(jù)集;另一方面,侵權(quán)者攻擊的力度也在不斷地加強,傳統(tǒng)的信息保護技術(shù)已經(jīng)被依次破解,新的攻擊形式層出不窮,而新的防衛(wèi)技術(shù)研發(fā)投入不足。
3.3缺乏完善的管理機制
談及信息安全,“三分靠技術(shù),七分靠管理”,合理高效的管理是信息安全的一大保障。目前,國家層面缺乏完善的管理機制,企業(yè)層面缺少行業(yè)的自律機制,個人而言則更加隨意,難以形成統(tǒng)一高效的管理。網(wǎng)絡(luò)上隨處可見參差不齊的信息就是管理存在不足最直接的表現(xiàn)。現(xiàn)實生活中的每個人都會受到很多管理體制的制約,若違犯必將受到相應(yīng)的懲罰,虛擬的網(wǎng)絡(luò)世界更應(yīng)該如此,但目前我國尚欠缺有力的監(jiān)管體制保障其整體秩序。
4大數(shù)據(jù)時代有效保護個人信息安全的建議4.1完善立法
進一步加強個人信息安全的立法制度。在大數(shù)據(jù)時代,各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動態(tài)變化之中,慢慢形成行業(yè)發(fā)展的新局面。首先,政府應(yīng)該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關(guān)法律法規(guī)的有力補充,既保障個人信息保護有法可依,也打擊侵犯個人信息安全的行為。
其次,法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權(quán)。什么樣的數(shù)據(jù)能夠被獲取利用?什么樣的數(shù)據(jù)屬于個人隱私應(yīng)該予以保護?這都需要有明確的規(guī)定。數(shù)據(jù)采集過程中,一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù),數(shù)據(jù)的使用權(quán)同樣也是需要探討的。
4.2技術(shù)創(chuàng)新預防外來攻擊
在注重信息安全的理念中,雖然只提及三分靠技術(shù),但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先,在大數(shù)據(jù)時代,需要加強個人信息保護技術(shù)的研發(fā)創(chuàng)新,同時加大力度推動云計算、移動互聯(lián)網(wǎng)的硬件技能的不斷提升;其次,技術(shù)的不斷創(chuàng)新依靠的是強大的技術(shù)團隊、技術(shù)人才。從賽迪智庫頒布的2015版大數(shù)據(jù)白皮書得知,大數(shù)據(jù)的人才無論是中國還是美國等發(fā)達國家都是稀缺的,這就需要國家加大資金的投入,培養(yǎng)專業(yè)性的大數(shù)據(jù)技術(shù)人才,提高信息技術(shù)水平。
4.3加強各行各業(yè)的自律和監(jiān)管
信息安全的七分靠管理,應(yīng)該體現(xiàn)在各行各業(yè)、各組織機構(gòu),應(yīng)該相對應(yīng)地形成內(nèi)部的標準和公約,明確各方的責任與義務(wù),監(jiān)督與管理其對數(shù)據(jù)的各項使用權(quán)利。同時,政府需要加強對個人信息服務(wù)行業(yè)的引導,如:對移動運營商應(yīng)該加以鼓勵合理地運用數(shù)據(jù),為廣大網(wǎng)民提供更加便捷且個性化的服務(wù)。在監(jiān)管方面,需要引入第三方安全評估的認證機構(gòu),加強對行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。
4.4推行網(wǎng)絡(luò)實名制
推行網(wǎng)絡(luò)實名制是提高個體信息安全意識的方式之一。有些人認為推行網(wǎng)絡(luò)實名制會壓制網(wǎng)民言論自由,不能完全體現(xiàn)民主。但是從鐵路運輸?shù)氖燮睂嵜频某晒Π咐齺砜矗ヂ?lián)網(wǎng)絡(luò)實名制雖然可能會存在不足之處,但是必定是利大于弊。首先,實行網(wǎng)絡(luò)實名制,某種程度上會讓網(wǎng)絡(luò)上的言論更加得體,從而營造健康的網(wǎng)絡(luò)環(huán)境。
如:網(wǎng)絡(luò)冷暴力給網(wǎng)民帶來的危害案例比比皆是,網(wǎng)絡(luò)言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網(wǎng)絡(luò)實名制可以在一定程度上限制不法分子的惡意中傷等。其次,實行網(wǎng)絡(luò)實名制可以有效地保護用戶的個人財產(chǎn)。當下,“微商”是非常紅火的一個名詞,但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò)創(chuàng)業(yè)能夠推行實名制,必然會提高網(wǎng)民對其的認可度。最后,推行實名制一定程度上能夠降低網(wǎng)絡(luò)犯罪的發(fā)生。
4.5加強信息安全教育
加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應(yīng)該加強信息安全知識的學習。國家也應(yīng)該針對不同的人群,提供相應(yīng)的學習條件。如:對在校學生,可以開設(shè)信息安全相關(guān)的課程,鼓勵學生進行選修學習;對工作人員,應(yīng)該定期參加信息安全知識的培訓。
關(guān)鍵詞:大數(shù)據(jù);數(shù)字經(jīng)濟;個人信息;行政法
數(shù)字經(jīng)濟時代,公民個人信息的保護顯得尤為重要,不僅關(guān)系到公民人身安全,也關(guān)系到整個國家社會經(jīng)濟的發(fā)展。2021年11月1日《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)的施行為我們提供了新的觀察點和制度基礎(chǔ),在這部法律的指導下,我們對個人信息有了新的更深刻的認識。本文立足當前大數(shù)據(jù)時代下的信息傳遞與發(fā)展狀況,從公共管理層面研究政府對個人信息保護過程中出現(xiàn)的問題,針對公民切實關(guān)注的個人信息保護問題提出建議措施。
一、問題的提出
近年來,隨著網(wǎng)絡(luò)信息傳播的速度日益加快以及數(shù)字經(jīng)濟整體規(guī)模的擴大,社會的資源配置效率得到顯著提高,一定程度上拉動了區(qū)域協(xié)調(diào)發(fā)展,逐漸形成高質(zhì)量發(fā)展的新格局。但從微觀層面看,公民個人信息安全存在著巨大的隱患,容易被不法分子的利用。面對這種社會現(xiàn)象,國家立法和政府在個人信息監(jiān)督管理中存在哪些問題?立法和行政機關(guān)對個人信息應(yīng)給予哪些保護措施?筆者將從“數(shù)字經(jīng)濟”和“個人信息”的闡釋出發(fā),對這些問題加以思考。
二、數(shù)字經(jīng)濟和個人信息的相關(guān)闡釋
(一)關(guān)于數(shù)字經(jīng)濟的闡釋
數(shù)字經(jīng)濟,從廣義上看是一種經(jīng)濟現(xiàn)象,也是市場信息在新時代所呈現(xiàn)的新的運作方式;從狹義上看,是由大數(shù)據(jù)發(fā)展而來,具有大數(shù)據(jù)信息傳遞的特征,即快捷性、高滲透性和自我膨脹性。筆者認為,數(shù)字經(jīng)濟是指人們通過對數(shù)字化的知識和信息的使用,推動社會經(jīng)濟的持續(xù)發(fā)展,具有優(yōu)化市場配置資源的功能。所謂快捷性,指數(shù)據(jù)一旦被網(wǎng)絡(luò)獲取,數(shù)據(jù)本身就會很快被傳遞,從而突破時間和地域的限制;高滲透性指隨著社會生產(chǎn)力水平的日漸提高以及市場經(jīng)濟的不斷完善,加之網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,數(shù)字經(jīng)濟很容易從第一產(chǎn)業(yè)滲透到第二、三產(chǎn)業(yè),從對物的管理滲透到對人的管理;自我膨脹性指伴隨信息的多樣化和普遍化,網(wǎng)絡(luò)帶來的效益會隨著用戶的增加而呈現(xiàn)更大的優(yōu)勢。
(二)關(guān)于個人信息的闡釋
結(jié)合《民法典》①和《個人信息保護法》②中關(guān)于個人信息的解釋,個人信息實質(zhì)上是指以電子產(chǎn)品為主要媒介,結(jié)合其他方式手段(比如線下的個人信息調(diào)查收集等)識別自然人的近乎全面的、系統(tǒng)性信息。客戶上網(wǎng)瀏覽商品、購買商品時,經(jīng)常出現(xiàn)一些“是否允許訪問位置信息”“是否允許訪問手機通訊錄”等請求,客戶會習慣性地點擊“允許”,減少不必要的麻煩;如果客戶選擇“不允許”,有時就會被限制某些權(quán)限。歸根結(jié)底,這些權(quán)限訪問大部分都在要求客戶必須“允許訪問”。當客戶越來越多地瀏覽相同類型的物品時,這類型物品本身出現(xiàn)的頻率會相應(yīng)地增加,也就是說應(yīng)用軟件可以“習得”客戶的興趣和習慣,它會自動地推出客戶傾向的那類物品。這是網(wǎng)購中極常出現(xiàn)的現(xiàn)象,也是個人信息被侵犯的典型的事例。
三、數(shù)字經(jīng)濟時代政府在個人信息管理中存在的問題
(一)國家立法的歷史和現(xiàn)狀分析
《憲法》①雖有個人信息的相關(guān)定義,但法律層面缺乏對個人信息保護的專門立法。2021年11月1日起施行的《個人信息保護法》針對數(shù)字經(jīng)濟時代個人信息受侵的現(xiàn)象,做出了法律性保護,該法明確了個人信息的概念和處理規(guī)則,對敏感性的個人信息做出了規(guī)定。與以往關(guān)于個人信息的立法相比,《個人信息保護法》具有一定的進步意義,此法的成效需要實踐加以檢驗。但就法律內(nèi)容而言,筆者認為立法仍然存在某些方面的缺陷,具體解釋如下:第一,法律沒有針對公民個人信息受侵犯后提出專門性的應(yīng)對條例,法律仍然存在第三方不法侵犯的漏洞;第二,法律對個人信息跨境流動應(yīng)該添加細化的規(guī)定,仍需出臺相應(yīng)的配套措施;第三,法律中有關(guān)履行個人信息保護職責的部門,應(yīng)出臺各自具體的行為規(guī)范;第四,缺乏統(tǒng)一的權(quán)利救濟體系[1],公民個人信息受到侵害后,通常找不到相應(yīng)的法律法規(guī),無法訴之相應(yīng)的法律部門,容易出現(xiàn)個人信息保護的需求“旺盛”、法律保護的供給“缺乏”的現(xiàn)象。因此,《個人信息保護法》尚需完善,以形成全方位的、多方面的法律救濟體系。
(二)行政機關(guān)需增強保護公民個人信息安全的意識和責任
1.行政機關(guān)對公民個人信息的保護缺乏責任意識政府在政務(wù)公開的情況下,容易涉及個人信息的公開,危及到個人信息的安全。2020年7月14日針對“某省文理學院學生身份信息被冒用”的事件,公安部門對該事件進行初步核實調(diào)查并進行通報,證實了某省文理學院部分學生身份信息在政府行政審批服務(wù)局系統(tǒng)數(shù)據(jù)批量上傳過程中發(fā)生冒用的情況。在政務(wù)信息公開的今天,政府的每一項活動都受到公民的監(jiān)督,并接受著人民的反饋,因此,政府工作人員應(yīng)該加強責任意識,立足政府工作的政治方面,給予公民充足的安全感[2]。2.監(jiān)督管理主體單一《個人信息保護法》②具體規(guī)定了各部門履行的個人信息保護職責和采取的措施,并指出了相關(guān)的法律責任,是適應(yīng)信息化和經(jīng)濟社會持續(xù)深度融合的重要舉措,有利于實現(xiàn)好、維護好、發(fā)展好廣大人民群眾的個人信息權(quán)益,促進社會和諧與穩(wěn)定,同時更好地保障網(wǎng)絡(luò)信息安全。但是,該法對于對侵害公民個人信息的行政監(jiān)督管理方面存在欠缺,對個人信息保護的監(jiān)督管理機構(gòu)仍有待加強,落實各個部門的具體職責,構(gòu)建多元化、全方位的行政監(jiān)督管理主體。3.缺乏對個人信息保護的懲治措施《個人信息保護法》中關(guān)于個人信息保護的職責,對履行個人信息保護職責的部門提出了相關(guān)措施,側(cè)重的是取證和調(diào)查方面,而不是懲治。例如,該法③中履職部門對個人信息保護職責的部分措施體現(xiàn)出政府的行政處罰措施不夠有力。
(三)公民缺乏保護個人信息和他人信息的意識
在我國,公民是國家的主人,因此,公民既是個人信息的所有者、傳播者,也可能是他人隱私信息的泄露者[3]。面對數(shù)字經(jīng)濟時代良莠不齊的信息,公民難以做出正確的判斷,沒有較強的維護個人信息和他人信息的意識。《個人信息保護法》對敏感個人信息做出了相關(guān)解釋和處理規(guī)則,指出了個人在信息處理活動中的權(quán)利和義務(wù),有助于公民形成保護個人信息的意識,進一步落實防范措施。但政府和社會團體還需要在群眾中加強宣傳,促進公民知法、懂法、守法。
四、數(shù)字經(jīng)濟時代保護個人信息的措施建議
(一)從立法層面,加強第三方權(quán)利救濟
對比歐盟頒布的《個人數(shù)據(jù)保護指令》與英國的《數(shù)據(jù)保護法》,這些國家對于個人信息被侵犯時擁有救濟權(quán)。就歐盟的《數(shù)據(jù)留存指令》而言,增加了數(shù)據(jù)保護主體的通知義務(wù),確立了個人數(shù)據(jù)的傳播規(guī)則等;在英國的公司企業(yè)中均設(shè)有專門的個人信息保護職位,負責對數(shù)據(jù)的監(jiān)控,能夠更好地使員工的合法權(quán)利得到救濟。目前我國施行了《個人信息保護法》,因此筆者不做過多闡釋,但我們也應(yīng)該完善相關(guān)救濟措施[4],在政府信息公開的過程中加強對第三方的權(quán)利救濟,保護個人信息安全。
(二)從政府層面,規(guī)范行政行為
政府作為行政執(zhí)法的一個重要主體,對體系內(nèi)部人員的行政措施應(yīng)該加以規(guī)范,順應(yīng)廉政建設(shè)的時代潮流,促進政府科學執(zhí)法、廉潔高效,提高行政執(zhí)法的運行效率。1.強化政府對個人信息的責任意識合理的政府行政人員的責任設(shè)置,有利于提高行政執(zhí)法的效率,因此有必要明晰政府數(shù)據(jù)開放的法律責任[5]。在當前社會,我們強調(diào)廉政建設(shè)的同時,也強調(diào)轉(zhuǎn)變政府職能,但這并不意味著減少政府的職責,而是指國家行政機關(guān)在一定時期內(nèi),根據(jù)國家和社會發(fā)展的需要,對其應(yīng)擔負的職責和所發(fā)揮的功能、作用的范圍、內(nèi)容、方式的轉(zhuǎn)移和變化。政府對哪些事務(wù)負有管理權(quán)責,管什么、管多少、管到什么程度,這都是政府需要轉(zhuǎn)變和思考的問題。因此,在個人信息保護方面,政府行政人員更應(yīng)該增強責任意識,完善內(nèi)部責任分配體系,對公民個人信息的監(jiān)管進行科學管理。2.形成多元監(jiān)督主體,建立完善的公民個人信息行政監(jiān)管機制筆者根據(jù)完善對監(jiān)管的監(jiān)督機制[6],結(jié)合行政機關(guān)對信息的監(jiān)管責任,得出應(yīng)該建立完善的公民個人信息行政監(jiān)管機制。首先,建立全面的監(jiān)管體制和專門性的監(jiān)管機構(gòu),在政府內(nèi)部和政府外部統(tǒng)籌規(guī)劃,通過法律指導規(guī)范,輔之必要的監(jiān)督管理措施,加強政府對法律的執(zhí)行和實施效果;其次,加強評估治理機制,發(fā)揮政府各部門的評估作用,通過監(jiān)督運營商和第三方APP平臺關(guān)于個人信息的收集問題,分析其中對個人信息的處理程序是否得當,從而針對第三方機構(gòu)和平臺提出指導性建議,倡導個人信息保護合作治理模式[7];最后,政府尤其應(yīng)該發(fā)揮公安機關(guān)的作用,幫助個人信息受侵害的被害者調(diào)查取證,協(xié)助被害者維護其個人利益。政府在這些活動中,應(yīng)該將責任落實到底,切實保障公民信息安全。3.加大對侵犯個人信息的不法行為的懲治力度這里所說的懲治力度不在于懲治的嚴酷性,而在于它的不可避免性[8]。2019年江蘇淮安出現(xiàn)7家涉嫌侵犯公民個人信息的公司,網(wǎng)民對此深感不滿,警方深入調(diào)查此案,最終將20余名涉案人員抓獲。2021年11月1日起施行的《個人信息保護法》第七章提出有關(guān)法律責任,對違法處理個人信息的應(yīng)用程序責令停止服務(wù),且對情節(jié)嚴重的處以罰款。在此法的基礎(chǔ)上,政府等行政機關(guān)應(yīng)當加大懲治力度,規(guī)范執(zhí)法措施,讓每一個違法者和不法分子無處可逃。
(三)公民增強維護個人信息安全的意識
1.增強公民法律意識,維護個人信息安全法律對于公民個人信息保護提出的權(quán)利和義務(wù)規(guī)范是必要的,此外,公民個人也要自覺意識到保護個人信息安全的重要性。社會各界應(yīng)該積極向公民宣傳個人信息保護的措施,幫助公民學習法律,自覺提高防范風險的意識;社區(qū)團體、學校也應(yīng)該開展法律進社區(qū)、法律進學校的活動,宣傳法律知識。同時,借助新聞媒體、輿論力量,增強公民的法律意識,促進公民學法、知法、守法。2.提高公民自律意識,保護他人合法信息任何個人不可能脫離社會而存在,是在社會環(huán)境、政治、經(jīng)濟、文化等各種因素相互作用下生存發(fā)展的,因此,公民不僅對自身信息負有責任,而且承擔著維護他人信息安全的義務(wù)。良好的網(wǎng)絡(luò)安全秩序有賴于公民的共創(chuàng)共建,公民需要自覺融入社會生產(chǎn)生活中,順應(yīng)時展潮流,助力數(shù)字經(jīng)濟時代的個人信息安全保護。
五、結(jié)語
隨著我國社會主義法治的健全和數(shù)字經(jīng)濟的迅猛發(fā)展,《個人信息保護法》的施行為我國的個人信息保護拓寬了新視野。行政機關(guān)的行政行為逐漸有法可依,公民對個人信息安全的保護意識也逐漸增強,但具體成效還有待檢驗。隨著我國法律體系的日漸健全,公民的個人信息會得到更有效、更切實的保障,我國社會主義現(xiàn)代化建設(shè)的新征程也能得到更好地推進。
參考文獻
[1]鄧明理.大數(shù)據(jù)背景下個人數(shù)據(jù)的監(jiān)管保護[J].北京郵電大學學報(社會科學報),2019(1):19-25.
[2]李余丹.我國公民個人信息保護與網(wǎng)絡(luò)法治保障研究[J].電腦采購,2021(3):118-119.
[3]李超凡.新時期背景下我國個人信息行政法保護問題的思考[J].百家論壇,2021(11):206.
[4]劉利紅.政府信息公開中個人隱私保護研究[J].知識窗,2020(2):113.
[5]劉權(quán).政府數(shù)據(jù)開放的立法路徑[J].暨南學報(哲學社會科學版),2021(1):92-102.
[6]趙丹寧.個人信息的行政法保護研究[J].法制與社會,2020(11):113-114.
[7]張珺.個人信息保護:超越個體權(quán)利思維的局限[J].大連理工大學學報(社會科學版),2021(1):90-97.
關(guān)鍵詞:大數(shù)據(jù)時代;信息安全;防范
一、大數(shù)據(jù)時代特點
隨著計算機技術(shù)的不斷發(fā)展,計算機數(shù)據(jù)存儲功能越發(fā)強大,并且擁有處理海量信息的能力,標志著我國已經(jīng)進入了大數(shù)據(jù)時代。大數(shù)據(jù)時代最為明顯的特征就是數(shù)據(jù)信息的極速增加,以及各種信息處理技術(shù)的廣泛應(yīng)用,通過移動終端就可以收集和傳遞信息;另外,信息變得更加直觀和多元,有文字信息、音頻信息、視頻圖片信息等等,這些多元化的信息構(gòu)架起了大數(shù)據(jù);傳遞的信息隨著通信技術(shù)的改革升級,流通信息的速度加快,數(shù)據(jù)的存儲、發(fā)掘、獲取都更加的便捷。但是也是因為信息的傳播和獲取都比較簡單了,人們每天瀏覽的信息價值在減少,很多帶有危險系數(shù)的信息參雜其中,給信息監(jiān)管帶來不小的壓力[1]。大數(shù)據(jù)時代加上全球化,我們已經(jīng)可以足不出戶便知曉世界事,很多信息在國家之間傳播,給國家的信息安全帶來一定的危險,也讓個人信息在互聯(lián)網(wǎng)上“裸奔”,信息安全成為大數(shù)據(jù)時代需要重視的問題。
二、大數(shù)據(jù)時代計算及信息安全現(xiàn)狀
(一)計算機網(wǎng)絡(luò)存在安全漏洞
我國信息安全隱患之一是網(wǎng)絡(luò)的安全漏洞。很多的安全漏洞隱藏在網(wǎng)頁鏈接之中,很多不法分子想要利用竊取用戶信息進行犯罪,謀取不正當利益。一旦不小心點到存在安全漏洞的網(wǎng)頁,網(wǎng)頁所攜帶的病毒就會入侵電腦,并且病毒具有潛伏期、執(zhí)行性和儲存性的特點,一旦運行到程序中獲取電腦信息造成電腦癱瘓。所以很多企業(yè)建立了內(nèi)外網(wǎng),就是擔心員工在瀏覽網(wǎng)頁的時候不小心中招,危害到公司利益。
(二)缺乏網(wǎng)絡(luò)安全的意識
雖然現(xiàn)在已經(jīng)是大數(shù)據(jù)時代了,通過電腦、手機都可以連上互聯(lián)網(wǎng)瀏覽資訊,互聯(lián)網(wǎng)的用戶越來越多,但互聯(lián)網(wǎng)的信息安全意識卻沒有跟上時代進步的步伐。一些沒有網(wǎng)絡(luò)安全意識的用戶在使用互聯(lián)網(wǎng)的時候,隨意瀏覽網(wǎng)頁注冊個人信息,增加了個人信息的曝光度,讓個人信息收到威脅。另外很多企業(yè)工作人員也缺乏網(wǎng)絡(luò)安全意識,管理公司重要的信息時疏忽大意,信息曝光給公司造成損失,這些都是因為網(wǎng)絡(luò)安全意識淺薄所導致的。
(三)網(wǎng)絡(luò)監(jiān)管制度不完善
大數(shù)據(jù)時代讓信息的流通更加順暢,也使數(shù)據(jù)的種類繁多,其中參雜著一些有害信息危害國家及個人的利益。所以在大數(shù)據(jù)時代,網(wǎng)絡(luò)信息監(jiān)管的力度也應(yīng)該隨著技術(shù)的發(fā)展不斷的完善。但是我國的信息安全規(guī)定與時代沒有同步,很多的管理規(guī)定不適用于現(xiàn)在復雜多元的互聯(lián)網(wǎng),網(wǎng)絡(luò)監(jiān)管部門在執(zhí)法的時候無法可依。信息監(jiān)管存在漏洞,沒有警惕意識,國家的計算機信息安全不夠堅固,給力不法分子以可乘之機;個人上網(wǎng)也缺乏法律約束,隨意操作竊取個人信息,在網(wǎng)絡(luò)上隨意將他人信息曝光,進行違法行為,危害公眾信息安全。
三、大數(shù)據(jù)時代計算機信息安全的對策
(一)提高用戶信息安全防護意識
大數(shù)據(jù)時代最基礎(chǔ)的信息安全防護就是提高個人對信息安全的防護意識。用戶在瀏覽網(wǎng)頁、接受郵件的時候,注意不要過度曝光個人信息,尤其是私密信息;在注冊一些賬戶的時候注意仔細的閱讀注冊相關(guān)條例,在設(shè)置密碼的時候盡量設(shè)置的復雜一些,大小寫數(shù)字加字母的組合,避免密碼過于簡單被破譯;在連接公眾網(wǎng)絡(luò)的時候盡量少登陸私密性較強的賬號,不連沒有安全保障的免費網(wǎng)絡(luò);個人電腦公司電腦都應(yīng)該安裝殺毒軟件,保障在日常使用網(wǎng)絡(luò)的時候過濾掉一些病毒,并定期對計算機進行系統(tǒng)維護和軟件升級[2]。
(二)應(yīng)用防火墻和安全防護系統(tǒng)
防火墻和安全防護系統(tǒng)的主要作用是隔絕病毒,并對網(wǎng)絡(luò)信息漏洞進行修復和完善,防火墻技術(shù)的應(yīng)用大大提高網(wǎng)絡(luò)安全系數(shù)。所以在防火墻和安全防護系統(tǒng)上應(yīng)該重視,理應(yīng)加強安全防護系統(tǒng)建設(shè),并推廣安全有效的殺毒軟件,確保信息的安全。關(guān)閉計算機閑置端口,例如:端口21,F(xiàn)TP服務(wù)器所開放的端口,主要用于上傳和下載,但同時也是對木馬、Fore、InvisibleFTP所開放的端口,所以關(guān)閉閑置端口也是防止病毒侵入電腦的一種方式。現(xiàn)目前也有很多做的非常好的安全防護系統(tǒng),例如360天擎,專門針對于木馬病毒、0day漏洞等網(wǎng)絡(luò)安全漏洞研發(fā)的安全防護系統(tǒng),比傳播的病毒防御技術(shù)更加全面,為用戶終端安全和管理保駕護航。尤其是針對于像企業(yè)的核心的信息,360天擎可以做到全網(wǎng)終端意見安全體檢、數(shù)字化的評估安全狀況;全面的查殺已知未知病毒、惡意代碼等等,360天擎這種比較先進全面的防護系統(tǒng)可以代表現(xiàn)目前的最先進的安全防護系統(tǒng)。
(三)完善網(wǎng)絡(luò)安全監(jiān)察體系
網(wǎng)絡(luò)安全監(jiān)察應(yīng)該跟上大數(shù)據(jù)時代的步伐,適應(yīng)時代的發(fā)展,減少應(yīng)該監(jiān)察管理的滯后性而引發(fā)的網(wǎng)絡(luò)安全問題。完善網(wǎng)絡(luò)安全監(jiān)察體系,相關(guān)部門提高安全防護意識,制定出適用于個人用戶和企業(yè)用戶的監(jiān)察制度,保障信息數(shù)據(jù)的安全。互聯(lián)網(wǎng)并非法外之地,要讓互聯(lián)網(wǎng)行為有法可依,這是全面預防網(wǎng)絡(luò)信息安全行之有效的手段。加強互聯(lián)網(wǎng)法治建設(shè),增加公民對信息維護的法律意識,對在網(wǎng)上隨意曝光他人信息,隨意發(fā)表危害社會安全言論的行為,進行嚴格打擊。另外還要加強信息的保密措施,針對于不同的局域網(wǎng)設(shè)置不同的保密級別,針對于企業(yè)的網(wǎng)絡(luò)安全,杜絕任何信息都可以進入公司網(wǎng)絡(luò),避免企業(yè)信息流出。
[關(guān)鍵詞]電信運營商 客戶信息 安全保護
對于電信運營商而言,保證其客戶信息具有較高安全性,能夠相應(yīng)的提升自身的品牌價值,亦能夠提高電信在行業(yè)內(nèi)的核心競爭力。為此,電信運營商必須要明確其客戶敏感信息,并且深入分析其客戶信息安全保護當中存在的主要問題,由此方能夠?qū)ふ裔槍π缘挠行Т胧┯枰苑e極應(yīng)對,促使電信運營商獲得更良好的發(fā)展。
一、客戶敏感信息概述
客戶敏感信息主要指一旦遭到泄露或者被修改,便會對個人信息主體造成嚴重不良影響的部分個人信息。各個行業(yè)的客戶敏感信息,根據(jù)客戶意愿、行業(yè)特點等存在相應(yīng)差別。
二、電信運營商客戶信息安全保護問題
1、敏感信息保護工作的重視程度缺失。雖然當前電信運營上已經(jīng)認識到了客戶信息安全存在威脅,但是卻仍舊難以提高客戶敏感信息保護工作的重視程度。可以說,雖然電信運營上在客戶敏感信息安全保障方面已經(jīng)作出了努力,但是卻并不具有針對性,亦缺少完善的安全防護體系,難以解決其中存在的諸多安全隱患。主要表現(xiàn)為電信運營商在客戶敏感信息保護當中的人員能力十分欠缺,其不能夠?qū)ψ陨砜蛻粜畔F(xiàn)狀作出全面的了解,即便知道客戶信息安全存在問題卻難以明確問題的嚴重性。
2、敏感信息識別難。敏感信息的識別比較困難,主要原因在于電信運營商對客戶敏感信息的具體分布并未清晰了解。雖然電信運營商能夠進行文件加密、終端管控和賬號管理,但是在客戶敏感信息貫穿于整個運營商業(yè)務(wù)流的情況下,其原本所采用的,比較單一的信息安全防護措施并不能夠起到良好的安全保障效果。同時,電信運營上當前并不能夠?qū)ζ渌袠I(yè)務(wù)流程當中所產(chǎn)生的客戶敏感信息分布情況作出清晰的了解,難以作出系統(tǒng)性的、全面性的監(jiān)控,因而難以識別業(yè)務(wù)流當中的敏感信息,亦難以發(fā)現(xiàn)敏感信息風險。
3、網(wǎng)絡(luò)安全威脅。首先,在人們對信息安全越來越重視的情況下,IT建設(shè)卻比較滯后,電信運營商對于客戶敏感信息體系建設(shè)并不清晰,缺少充足的安全保障意識、人才支撐和技術(shù)保障。其次,IT網(wǎng)絡(luò)的鏈接十分混亂,存在私搭亂建的現(xiàn)象,使得網(wǎng)絡(luò)間的訪問難以得到控制。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)逐漸變得復雜,各個不同系統(tǒng)之間的關(guān)系十分混亂,接入訪問需求時會出現(xiàn)越來越多的安全威脅,使得接入訪問難以達到客戶敏感信息安全規(guī)范需求。最后,由于客戶敏感信息眾多,必須要通過大數(shù)據(jù)進行分析。但是,大數(shù)據(jù)所需要分析的敏感信息存在信息量大,要求準確和變化快等特點,使得其對大數(shù)據(jù)分析具有了更高要求。
三、強化電信運營商客戶信息安全保護效果的相關(guān)措施
3.1加強對客戶敏感信息保護工作的重視
在此方面,電信運營商需要全面加強其對客戶敏感信息保護工作的重視程度。首先,應(yīng)該提升運維操作人員、技術(shù)人員等全體人員的信息安全保障意識,可以通過培訓等彌補其安全意識以及技術(shù)方面存在的不足。其次,應(yīng)該配備充足的專職安全崗位人員,明確各個崗位的職責,以便更加具有針對性的負責客戶敏感信息保護。
3.2強化運營商對敏感信息的識別
電信運營商首先應(yīng)該建立比較完善的客戶信息安全管理系統(tǒng),用以明確客戶敏感信息安全管理責任和程序,有效的處理信息安全隱患。其次,應(yīng)該對客戶敏感信息分類作出明確,促使整個業(yè)務(wù)流當中各個業(yè)務(wù)所涉及到的客戶敏感信息均能夠被及時發(fā)現(xiàn)且納入到信息安全管理系統(tǒng)中。通過全面的信息安全監(jiān)控,及時發(fā)現(xiàn)信息安全風險,便于制定應(yīng)對措施。據(jù)此,電信運營商將能夠更加良好的加強客戶敏感信息的安全保護,肩負起其不可推卸的信息安全保護社會責任。
3.3加強網(wǎng)絡(luò)安全建設(shè)
關(guān)鍵字:信息時代;電子信息
安全管理這是一個信息大爆炸的時代,其主要特點是計算機和網(wǎng)絡(luò)的應(yīng)用越來越廣,甚至成了人們?nèi)粘I钪斜夭豢缮俚囊粋€組成部分,其影響也越來越大。另外,隨著互聯(lián)網(wǎng)的普及,互聯(lián)網(wǎng)在給人們的工作生活帶來便利的同時,也使得人們的一些隱私和個人信息很容易被泄露,進而導致經(jīng)濟財產(chǎn)受到損失。因而,該如何加強電子信息的安全管理工作,就成為一個迫在眉睫的問題。
1加強電子信息安全管理是非常重要的
隨著互聯(lián)網(wǎng)和電腦的普遍應(yīng)用,人與人之間的距離瞬間被縮短,溝通和交流也變得越來越便利,可能前一分鐘發(fā)生的事,后一分鐘你的朋友就知道了。同時,人們對世界的了解和認識也是分分鐘的事,一臺電腦加一根網(wǎng)線,就可隨時了解天下大事,關(guān)注與自己息息相關(guān)的政策,了解一整天的天氣變化,甚至何時出現(xiàn)流星雨之類的問題,都可在網(wǎng)絡(luò)上得到答案。然而,與人們關(guān)系如此密切的互聯(lián)網(wǎng)一旦出現(xiàn)問題,給人們帶來的損失和傷害也是巨大的,因此,加強對電子信息的安全管理就是一件極其重要的事情。可有效維持網(wǎng)絡(luò)秩序的穩(wěn)定性和安全性,隨著信息技術(shù)的普及,人們對電腦和互聯(lián)網(wǎng)的應(yīng)用越來越廣,很多人也愿意將一些信息放到網(wǎng)上,或者使用網(wǎng)絡(luò)進行即時溝通,這就使得個人信息被放置到網(wǎng)絡(luò)上的幾率越來越大,電子信息的使用日益普遍。然而問題隨之而來,網(wǎng)絡(luò)畢竟是脆弱的,網(wǎng)絡(luò)安全做得再好也是通過人腦來寫的程序,其中必然存在一些漏洞,因此病毒、黑客事件頻頻發(fā)生,嚴重威脅著電子信息的安全管理。因而,加強對電子信息的安全管理,可有效維護網(wǎng)絡(luò)秩序的安全性,使電子信息能更好地為人們的生產(chǎn)和生活服務(wù),充分發(fā)揮其便利性和快捷性。可使人們充分認識電子信息安全管理的重要性,網(wǎng)絡(luò)信息的主要服務(wù)對象是大眾,因而,推進電子信息安全管理工作,可提高大眾對信息安全的了解和認識,使其在日常使用電腦時注意查殺病毒,做到有病毒早發(fā)現(xiàn)早解決,以及時排除電子信息的安全隱患問題。另外,對于一些不良網(wǎng)站和信息,人們最好不要因為好奇心的促使點開進入,以保障電腦里儲存的信息的安全,從而做好電子信息的安全管理工作。可維護社會穩(wěn)定,保持經(jīng)濟正常發(fā)展秩序,電子信息的安全管理,可保障企業(yè)和個人所獲得的信息是安全的,并能根據(jù)該信息作出相應(yīng)的決策,從而走上良性發(fā)展軌道。企業(yè)和個人作為社會的基本組成單位,其穩(wěn)定持續(xù)發(fā)展必將帶來國民經(jīng)濟的發(fā)展和社會的穩(wěn)定。電子信息安全一旦出現(xiàn)問題,勢必產(chǎn)生一些對維持社會穩(wěn)定不利的因素。
2電子信息安全管理現(xiàn)狀
如今的社會是信息的天下,其最大特點就是信息流動性極強,當然其便利性也早已使越來越多的人依賴性變強,節(jié)約了人們的時間成本。例如,電商的普及,使人們坐在屋里動動手指,即可買到需要的東西。而賣東西的人,不但省去了租店面的費用,并且貨物中間環(huán)節(jié)的縮短,也使他們能收獲更大的利潤。有些企業(yè)甚至使用視頻開會,或者舉行電話會議,這都是電子信息所帶來的便捷。在北京、上海等大型城市,電子信息的應(yīng)用更加廣泛,比如網(wǎng)上掛號或者電話掛號,中學生就學的電腦派位等,這都是電子信息所給人們帶來的方便和快捷。然而,電子信息的安全一旦出現(xiàn)問題,其影響和危害也是非常大的,比如網(wǎng)絡(luò)詐騙,現(xiàn)在所發(fā)生的事件已經(jīng)數(shù)不勝數(shù),很多人被騙,損失了大量錢財,甚至身體受到傷害。此類由于電子信息泄露而出現(xiàn)的安全問題,防不勝防,已經(jīng)對人們的正常生產(chǎn)生活產(chǎn)生了極大影響。
3威脅電子信息安全的因素
病毒會導致個人信息泄露。這里所說的病毒是一種電子程序,是被人為植入一些網(wǎng)站或者下載鏈接中,而普通電腦用戶一旦打開該網(wǎng)站或者點擊該鏈接,則病毒即被植入電腦,使電腦無法正常使用,甚至會被遠程操控,導致個人信息泄露,輕者電腦無法使用,嚴重者會導致財產(chǎn)受損。系統(tǒng)如果出現(xiàn)漏洞,也可威脅電子信息安全。科技的快速發(fā)展,使得電腦系統(tǒng)升級換代的頻率非常快,而有些人由于對電腦的認識不足,認為電腦一旦裝好,就不用管了,一直使用就行了,這是一種非常錯誤的觀念。電腦系統(tǒng)開發(fā)公司每隔一段時間都會漏洞修補方案,用戶只有定期進行修補,才能保證電腦系統(tǒng)沒有漏洞,減少信息泄露的威脅,保證電子信息安全。非法入侵私人電腦的黑客危害極大。黑客能通過自行編寫程序入侵私人電腦,從而獲取電子信息,甚至是商業(yè)秘密,從而謀取不正當利益,給社會穩(wěn)定帶來不穩(wěn)定因素。
4加強電子信息安全管理的措施
普及電子信息安全管理知識。電子信息的安全,不僅僅關(guān)系著普通大眾的財產(chǎn)安全,還關(guān)系著社會穩(wěn)定和經(jīng)濟長期持續(xù)發(fā)展,因而,必須采取有效措施普及電子信息安全管理知識。電視、電臺可定期播放有關(guān)防范措施,報紙可開辟專欄普及相關(guān)知識,還可定期舉辦講座,以使人們對其有更深刻的認識。加強對網(wǎng)絡(luò)系統(tǒng)的監(jiān)管。網(wǎng)絡(luò)系統(tǒng)也需要警察來維持秩序,一旦發(fā)現(xiàn)病毒或者危險分子,可及時將其抓捕歸案,將損失防范于未然。國家需完善相應(yīng)的法律法規(guī)。我國作為一個法治國家,法律是先鋒,完善的電子信息安全的法律法規(guī),必然像一把利劍一般,使壞人有所畏懼,不敢做危害人們的事。綜上所述,互聯(lián)網(wǎng)時代的電子信息安全問題,已經(jīng)是關(guān)系著千千萬萬大眾的重要問題。互聯(lián)網(wǎng)給人們的生活帶來便利,但其中存在的問題也會產(chǎn)生不良影響,甚至造成財產(chǎn)損失。針對這個問題,我們應(yīng)采取有效措施加強電子信息安全管理,將問題消滅于萌芽,從而使互聯(lián)網(wǎng)更好地為人們服務(wù)。
參考文獻
[1]曲照言.淺談信息時代背景下的電子信息安全管理[J],消費電子,2014
[2]丁麗.電子政務(wù)信息安全保密管理研究[D].山東師范大學,2014
[3]任成偉.淺談信息時代背景下的電子信息安全管理[J].電子制作,2015
[4]陳越我.信息時代背景下的電子信息安全管理探討[J].通訊世界,2015
一、大數(shù)據(jù)時代電商物流信息現(xiàn)狀分析
“互聯(lián)網(wǎng)+”時代的到來,足以證明各行業(yè)通過信息通信技術(shù)以及互聯(lián)網(wǎng)平臺,產(chǎn)生了極為龐大的用戶數(shù)據(jù)。2012年全球信息總量已經(jīng)達到2.7ZB,而到2015年這一數(shù)值預計會達到8ZB。然而大數(shù)據(jù)的發(fā)展仍面臨著許多問題,安全與隱私問題是人們公認的關(guān)鍵問題之一。當前,人們在互聯(lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中,包括購物習慣、好友聯(lián)絡(luò)情況、閱讀習慣、檢索習慣等等。多項實際案例說明,即使無害的數(shù)據(jù)被大量收集后,也會暴露個人隱私。
(一)電商物流量劇增
我國近年來的電子商務(wù)交易額增長率一直保持快速增長勢頭,并以GDP增長速率的2至3倍在增長,電子商務(wù)正在成為拉動國民經(jīng)濟保持快速可持續(xù)增長的重要動力和引擎。與此同時,快遞服務(wù)同樣實現(xiàn)了幾近翻番式增長。僅從一個數(shù)據(jù)看,2010年,快遞日最高處理量1000萬件,2011年1800萬件,2012年3000萬件,2013年達6500萬件。2014年,我國快遞業(yè)務(wù)總量已達到139億件次(如圖1.1),成為世界第一,快遞日最高處理量更是達到1.026億件。
據(jù)中國報告大廳的2014-2018年中國快遞市場深度分析報告顯示,隨著電商的發(fā)展,國內(nèi)的快遞業(yè)也開始進入高速增長階段,目前平均年增長率超過50%。有數(shù)據(jù)預計到2020年,我國日均快遞量將突破1億件。
這表明物流業(yè)發(fā)展對服務(wù)業(yè)的貢獻日益突出,在社會經(jīng)濟發(fā)展中亦發(fā)揮著日益重要的作用。現(xiàn)代物流業(yè)已成為“十二五”期間國家經(jīng)濟結(jié)構(gòu)調(diào)整中服務(wù)業(yè)在國民經(jīng)濟結(jié)構(gòu)比例上升4個百分點的重要抓手和推動力量。
(二)物流信息泄露嚴重
2012年、2013年我國十大信息安全事件中,EMS等10余家主流快遞企業(yè)的快遞單號信息被大面積泄露以及圓通百萬客戶信息遭泄露紛紛上榜。國內(nèi)最大的互聯(lián)網(wǎng)安全公司360《2014中國個人電腦上網(wǎng)安全報告》披露了2014年度國際國內(nèi)發(fā)生的14起震驚中外的互聯(lián)網(wǎng)安全事件,其中就有中國快遞1400萬信息泄露事件。2014年8月12日,某大學計算機專業(yè)大二學生通過快遞公司官網(wǎng)漏洞,登錄網(wǎng)站后臺,然后再通過上傳(后門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫的訪問權(quán)限,獲取了1400萬條用戶信息,除了有快遞編碼外,還詳細記錄著收貨和發(fā)貨雙方的姓名、電話號碼、住址等個人隱私信息。
透過事件本身我們看到,快遞行業(yè)信息泄露態(tài)勢愈演愈烈,種種信息泄密,無一不透漏出現(xiàn)行物流信息傳遞方式的缺陷、監(jiān)管制度的欠缺、內(nèi)部管理和技術(shù)措施的缺失及個人信息安全保護意識的薄弱等問題。
二、電商物流信息泄露環(huán)節(jié)和原因分析
電商物流有其較為固定的流程:電子商務(wù)商家接到顧客發(fā)來的訂單并聯(lián)系快遞公司,快遞公司收到客戶遞送包裹的需求后,會派員工上門收取客戶需要遞送的包裹并協(xié)助客戶對包裹進行包裝(快遞公司可代為包裝, 并提供包裝材料)。客戶提供收件方信息,詳細填寫包裹托運單據(jù)、提交物品清單,雙方確認重量、結(jié)算,快遞公司提供結(jié)算票據(jù)和包裹追蹤號碼,取件的員工將包裹交由配送部門(市區(qū)級的配送中心),并作交接清單,由配送部門簽字后交取件員工。配送部門再進行分撥,全程跟蹤。客戶的包裹經(jīng)過運輸?shù)竭_目的地,由目的地的網(wǎng)點派送至收件人處,收件人確認包裹內(nèi)物品完好,簽字同意接收。
不難發(fā)現(xiàn),在這個固定的流程中,隱藏著諸多泄露買家個人信息的漏洞。我們將這個流程拆分為三個階段,分別是訂單下單、包裹在途及確認收貨環(huán)節(jié)。
(一)訂單環(huán)節(jié)
1.部分商家濫用客戶信息
電商作為物流信息產(chǎn)生的源頭,商家的個人信用監(jiān)管未成體系。各大電商平臺上的商家是用戶信息的第一接觸者,只要用戶在其網(wǎng)店上完成一筆訂單,他們即能掌握該用戶的個人信息資料。有些商家在未經(jīng)用戶同意的情況下,擅自向用戶推送促銷信息,熟悉網(wǎng)購的用戶會有在618京東大促和天貓雙11節(jié)日前夕,遭遇信息轟炸的經(jīng)歷。除此之外,淘寶平臺特有的消費評價體系,使大多商家產(chǎn)生“差評毀店鋪”的經(jīng)營觀念,導致商家特別重視用戶評價,當用戶出于實際質(zhì)量問題給予差評后,商家如果協(xié)調(diào)無果,很容易通過手上掌握的用戶信息進行報復,事實上此類報道已屢見不鮮。更有意識薄弱的商家,將用戶信息出售給信息需求方獲利。
2.電商平臺信息安全性差
面廣量大的現(xiàn)代物流信息數(shù)據(jù)易成為網(wǎng)絡(luò)攻擊的目標。一方面日益復雜敏感的現(xiàn)代物流信息數(shù)據(jù)會吸引更多的潛在攻擊;另一方面,現(xiàn)代物流信息平臺所導致的數(shù)據(jù)大量匯集,使得黑客一次成功的“收益率”不斷提高。此外,大數(shù)據(jù)為黑客發(fā)起攻擊提供了更多機會。
隨著淘寶、天貓、京東等大型電商平臺交易額的不斷攀升,同時產(chǎn)生的龐大數(shù)據(jù)庫,包括消費偏好、購買習慣、用戶個人資料等多種個人信息。部分物流數(shù)據(jù)會隨著訂單流向物流公司。大量用戶信息的匯集,便產(chǎn)生了黑客頻竊電商及物流網(wǎng)站后臺數(shù)據(jù)的不法行為。
(二)物流流轉(zhuǎn)(配送)環(huán)節(jié)
1.面單信息倒賣
裸露在面單上的個人信息成為最大安全隱患。一般用戶下單之后,訂單即轉(zhuǎn)化成包裹及一張物流面單。而就是這張大小不過0.03平方米的面單上,記載了包括寄件人和收件人雙方的姓名、單位名稱、詳細地址、聯(lián)系方式等重要個人信息。可怕的是,這些重要的個人信息竟然全部裸露在包裹外。而面單隨著包裹從商家寄出,通過各級物流分揀、轉(zhuǎn)運、派送,被多人經(jīng)手,信息傳遞達到十余次。倒賣網(wǎng)站對快遞面單進行了明碼標價:已掃描單號無收貨地址0.4元;有收貨地址0.5元;未掃描單號1元。“已掃描單號”是指快遞單信息已經(jīng)錄入快遞公司的官網(wǎng),上網(wǎng)即可查到,這類實際進行快遞的運單號通常帶有用戶個人信息;而“未掃描單號”是指快遞員已經(jīng)取件在手,但還沒有將單號信息錄入快遞公司網(wǎng)站,此類快遞單主要被運用于提升虛假交易量,為新開店鋪刷單沖鉆。據(jù)業(yè)內(nèi)人士透露,快遞單被販賣之后,收件人除了會接到騷擾電話,還可能遇到其他消費陷阱。
2.快遞人員出售信息
快遞從業(yè)人員素質(zhì)良莠不齊,流動性大。我們走訪了多家快遞企業(yè)的加盟網(wǎng)點發(fā)現(xiàn),企業(yè)的用工成本已經(jīng)超過運營成本的一半以上,且每年以10-20%的速度上漲。快遞員流動性高的出奇,差不多每年都要換掉一大半,每年“雙十一”前快遞員辭職是常態(tài)。不僅一線快遞員經(jīng)常出現(xiàn)用工荒,快遞企業(yè)在經(jīng)營、管理、技術(shù)各方面,都存在人才短板。
較高的員工流動性不利于用戶個人信息的保密,再有一線快遞員大多都是文化水平較低、法律意識較薄弱的社會成員,面對利益驅(qū)動,極易背棄社會道德,兜售用戶信息。
(三)收貨環(huán)節(jié)
有時候,無意之間,信息就有可能被泄露。許多用戶自身缺乏隱私保護意識,在收件之后,把附著在包裹上的快遞單隨意丟棄在快遞網(wǎng)點周邊的行為也會導致其個人信息的泄露。當這些信息被不法分子撿到,自己的有效信息就會瞬間被定位,很容易引發(fā)詐騙、假冒快遞員入室搶劫等違法犯罪行為。
通過對訂單、配送和收貨環(huán)節(jié)的分析,可以看出,導致電商物流信息泄露的主要原因是技術(shù)層面上的不過關(guān)。物流行業(yè)起步晚、發(fā)展快,使得目前物流運營仍處于低成本、服務(wù)差、不規(guī)范的階段,從而在各環(huán)節(jié)上出現(xiàn)不同程度的信息泄露漏洞,讓不法分子有機可乘。除此之外,電商物流信息的可獲利性、物流從業(yè)人員素質(zhì)參差不齊、用戶個人防范意識薄弱、法律法規(guī)約束上的空白都是導致電商物流信息泄露的重要原因。
三、防止電商物流個人信息泄露對策研究
大數(shù)據(jù)時代,信息泄露事件頻發(fā)早已不足為奇,但是人們的隱私保護意識只會隨著社會發(fā)展越來越高。通過對電商物流中各個環(huán)節(jié)的信息泄露分析,從源頭、過程、末端進行技術(shù)和流程的優(yōu)化,為行業(yè)減少個人信息泄露的可能提供方向。
(一)物流信息技術(shù)的創(chuàng)新應(yīng)用
1.條形碼技術(shù)
如何將面單上裸露的信息隱藏起來?用當下十分流行的二維碼技術(shù)就可以很好地解決。
條形碼技術(shù)是將信息以一定的標準存儲到條碼中,在需要讀取信息時再借助特定的掃描設(shè)備來讀取信息,從而保障用戶信息安全。條碼技術(shù)分為一維條碼和二維條碼兩種。一維條碼通常只能來代表數(shù)字和字母信息,在實際應(yīng)用中,一般用一維條碼來保存商品編號,在快遞面單中則體現(xiàn)為運單號,目前,一維條碼已普及于各大快遞公司。然而,關(guān)鍵的用戶信息等資料則需要信息存量更大、隱密性更好、識別率更高的二維條碼來實現(xiàn)。
當用戶下訂單后,把用戶的收件信息進行加密并保存在數(shù)據(jù)庫中,并把加密后的收件信息生成二維碼顯示給商家,商家看不到用戶的姓名、地址、電話等明文形式的收貨信息,而只需將二維碼直接打印到快遞單上(如圖3.1),完成整個發(fā)貨過程。同時,系統(tǒng)把生成的二維碼發(fā)送到用戶的手機上,作為簽收時核對簽收人的憑證。而快遞員在派送快遞的過程中,通過開發(fā)與之匹配的掃描客戶端掃描二維碼信息進行解密,從而讀取用戶資料進行快遞派送作業(yè)。當快遞被用戶簽收后,該二維碼自動失效,無法再次掃描并解密其信息。
由于二維碼是經(jīng)過加密的,因而他人無法通過軟件掃描二維碼來獲取客戶信息,因此即使客戶隨意丟棄快遞單也不會造成個人信息泄露。同時由于商家只能看到由客戶信息生成的二維碼,進而防止了商家買賣客戶信息。而在電子商務(wù)平臺中,客戶信息也是加密的,所以一定程度上能夠保障用戶信息安全。優(yōu)化后的電商物流流程如圖3.2。
使用二維碼同樣能規(guī)避派件時存在的信息泄露風險。在該系統(tǒng)中,已經(jīng)將用戶的電話號碼加密后保存在二維碼中,快遞員已經(jīng)無法直接識別,因此設(shè)計開發(fā)了基于Android平臺的快遞派送移動客戶端。該系統(tǒng)可以運行在快遞員的手持設(shè)備上,具有讀取二維碼信息、自動發(fā)短信、撥打電話、訂單跟蹤、運費計算等功能。
2.無線射頻識別系統(tǒng)(RFID)
無線射頻識別系統(tǒng)是一種非接觸的自動識別技術(shù),其基本原理是利用射頻信號和空間耦合傳輸特性,實現(xiàn)對被識別物體的自動識別。RFID系統(tǒng)一般由四個部分組成,即電子標簽、閱讀器、RFID中間件和RFID應(yīng)用系統(tǒng)軟件。
在RFID系統(tǒng)的應(yīng)用中,標簽附著在被識別物體上(表面或內(nèi)部),一旦帶有電子標簽的被識別物體進入讀寫器可識讀范圍時,讀寫器以自動無接觸的方式將約定的信息從標簽中讀取出來從而完成自動識別物品或者自動識別物品標志信息的功能。
把無線射頻識別系統(tǒng)運用于電商物流領(lǐng)域,能大幅減少人員參與快件物流流轉(zhuǎn)過程。因此,需要快遞員在取件的同時,把電子標簽嵌入快遞包裹中。通過這些標簽,即可以用全自動的方式,對包裹進行識別、計數(shù)和跟蹤。從電子化網(wǎng)點收寄的包裹被轉(zhuǎn)運至區(qū)域配送中心,在區(qū)域配送中心的閱讀器天線將自動對到達的總包裹上電子標簽進行掃描、勾核,同時與電子化網(wǎng)點早已上傳的快遞信息網(wǎng)中的關(guān)聯(lián)信息(信息源)進行對比。再將接收到的包裹輸送到自動分揀臺上,在分揀臺上的固定式閱讀器掃描輸送中的包裹標簽,再與信息源進行對比。通過包裹檢測器和智能控制器完成對包裹的自動分揀。從自動分揀臺上分揀完的包裹進行總包封發(fā)、總包并堆發(fā)送。裝上RFID系統(tǒng)的運輸車出發(fā)后,車上的閱讀器定時掃描車上包裹,并連同運輸車所在位置一起通過無線網(wǎng)絡(luò)發(fā)給調(diào)撥管理中心。經(jīng)過干線運輸?shù)陌竭_目的地區(qū)域配送中心,進行相同的自動掃描、分揀、總包封發(fā)、并堆、發(fā)送至各電子化網(wǎng)點。派件時通過手持式閱讀器對到達電子化網(wǎng)點的包裹進行掃描,對比上傳的包裹信息,核對取件人身份,將包裹取走,同時刪除電子標簽信息,回收電子標簽。
(二)行業(yè)監(jiān)管規(guī)范化
1.面單銷毀
2013年8月14日,蘇州市保密局聯(lián)合市郵政管理局,對蘇州申通快遞公司180萬份快遞詳情單進行集中銷毀,為規(guī)范電商物流信息安全工作開了先河。
作為快遞企業(yè)的管理部門,2013年6月,蘇州市郵政管理局與保密局聯(lián)合出臺了《關(guān)于規(guī)范寄遞服務(wù)信息安全工作的通知》,要求全市快遞企業(yè)不得將快遞單銷售給廢品回收單位,而要通過預約上門或自行送銷方式,交由市保密局統(tǒng)一銷毀,并對快遞單據(jù)送銷情況進行登記保存,按照規(guī)定格式向市郵政管理局報送。在市保密技術(shù)管理服務(wù)中心,這些快遞單粉碎成紙屑后,將會進行無害化處理,該中心對銷毀進行全程攝像,刻錄光盤后存檔。
2.法律規(guī)范
銷毀快遞單,確實在很大程度上對個人信息進行了有效保護,但是,快遞公司內(nèi)部電腦上存儲的大量電子數(shù)據(jù)如何監(jiān)管,如何避免泄露,仍是一個棘手的問題。為了防止快遞公司內(nèi)部電腦存儲的用戶個人信息泄露,郵政管理局已推出相關(guān)規(guī)定:快遞公司涉及快遞單保存、信息錄入、信息管理方面的崗位,要實行專人專責,公司對其管理情況進行實時監(jiān)控,非工作用途限制訪問,該崗位人員要填寫《快遞企業(yè)信息操作人員登記表》,報郵政管理部門備案。
近年來,我國在保護個人信息方面的舉措可圈可點。2013年2月,首部個人信息保護國家標準——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》正式實施。該指南借鑒了歐盟《個人數(shù)據(jù)保護指令》等國外立法的規(guī)定,比如,收集用戶信息要堅持“最少夠用”和“用后即刪”原則。
然而“用后即刪”原則缺乏專業(yè)性,刪除難以從根本上保證相關(guān)信息不會泄露。法律制度的缺失,導致了當今個人信息泄露問題頻現(xiàn),也導致無主體履行職責困境的產(chǎn)生。隨著信息化的不斷推進,信息安全權(quán)越來越與個人生存權(quán)和發(fā)展權(quán)緊密聯(lián)系在一起,個人信息安全保護已經(jīng)成為一個重要的民生問題,需要制度的跟進和配套。尤其是電商物流發(fā)展較快的江浙滬粵等地區(qū),應(yīng)該根據(jù)本地區(qū)實際情況制定一系列保障公民個人信息安全的地方性法規(guī),開創(chuàng)電商物流個人信息安全立法的先河。
(三)終端派送優(yōu)化
結(jié)合本文原因分析,我們可以知道在電商物流最后一公里配送環(huán)節(jié)中,存在諸多個人信息泄露的可能。因此針對終端配送,可以進行流程優(yōu)化。電商或快遞企業(yè)可以在城鄉(xiāng)基層設(shè)置代收發(fā)快遞的服務(wù)站點,這樣就可以避免個人信息的泄露。本文以菜鳥驛站和農(nóng)村淘寶為例,闡述優(yōu)化終端配送的利處。
菜鳥驛站是由菜鳥牽頭,建立面向社區(qū)的物流服務(wù)平臺,致力于為消費者提供多元化的最后一公里服務(wù)。目前“菜鳥驛站(原天貓服務(wù)站)”作為天貓和淘寶網(wǎng)的指定代收包裹站點為消費者提供該項服務(wù)。代收包裹服務(wù)的使用流程為:用戶挑選商品、選擇附近合適的菜鳥驛站為收貨地址、賣家發(fā)貨、物流派送至指定的菜鳥驛站地址、菜鳥驛站檢查簽收、菜鳥驛站發(fā)送短信至用戶簽收、用戶到菜鳥驛站取貨、確認收貨完成訂單。然而菜鳥驛站僅僅作為包裹代收發(fā)點的話,很難獲得更可觀的利潤,如果驛站融入便利店或者公益理念,就可以拓展業(yè)務(wù)或企業(yè)形象。現(xiàn)在主流的快遞代收服務(wù),是在類似于十足等原有品牌便利店的基礎(chǔ)上,強硬附加了一個包裹代收業(yè)務(wù)。“零售+快遞”這樣沒有前期規(guī)劃和店鋪布局的強行融合,只能說成是一個過渡期間,之后必會被更加完善的聯(lián)合體系所取代。
農(nóng)村淘寶則為了服務(wù)農(nóng)民,以電子商務(wù)平臺為基礎(chǔ),充分發(fā)揮電子商務(wù)優(yōu)勢,突破物流,信息流的瓶頸,最終實現(xiàn)“網(wǎng)貨下鄉(xiāng)”。其代購流程為:用戶在農(nóng)村淘寶店中自行挑選商品、店主代替村民在網(wǎng)上下單、以支付寶的形式在“農(nóng)村淘寶”店擔保賬戶里向賣家支付貨款、賣家發(fā)貨、農(nóng)村淘寶店檢查簽收、聯(lián)系用戶簽收、用戶取貨并支付貨款。
無論是菜鳥驛站還是農(nóng)村淘寶,它們提供的代簽收服務(wù)能夠有效避免電商物流所需要的個人地址信息泄露。然而為了整合社會資源,更應(yīng)該考慮套用菜鳥驛站和農(nóng)村淘寶的運作模式,以各地區(qū)零售便利店為依托,借用區(qū)域原有實體店平臺,開展代收代購業(yè)務(wù),這樣既可以大幅減少投資成本,實現(xiàn)項目長期運作的可能,又能為實體便利店開拓業(yè)務(wù),增加收入,兩全其美。
四、總結(jié)
在電商物流高速發(fā)展的“互聯(lián)網(wǎng)+”新時代,我們不能僅僅追求速度,更要關(guān)注該行業(yè)發(fā)展的問題并尋求解決思路,確保電商物流這個新興產(chǎn)業(yè)又好又快發(fā)展。在相比房地產(chǎn)、銀行等傳統(tǒng)行業(yè)所泄露的個人信息,快遞單信息更完整,背后隱藏的社會危害性更大,更容易滋生犯罪的現(xiàn)實情況下,保障電商物流個人信息安全已迫在眉睫。
在電商物流領(lǐng)域引入條碼和無線射頻識別系統(tǒng),并通過對現(xiàn)行電商物流形式進行創(chuàng)新推廣的想法,為解決目前電商物流領(lǐng)域存在的泄露個人隱私的問題提供了一種新思路。采用將用戶信息進行加密后生成二維碼的方式,可以有效防止他人獲取用戶信息,快遞公司配合使用的無線射頻識別系統(tǒng),可以根據(jù)電子標簽進行自動分揀,最大化減少電子面單上的信息和物流流轉(zhuǎn)過程中人的參與度。快遞APP貫穿整個電商物流流程,可以改善物流管理信息化水平,極大的促進“智慧物流”的發(fā)展。
關(guān)鍵詞:計算機;信息安全;編碼調(diào)控;防范意識
中圖分類號:TP393.08
根據(jù)當前的現(xiàn)有標準,計算機已成為各個企業(yè)辦公所用的必備裝置,隨著科技技術(shù)的不斷發(fā)展,對于系統(tǒng)內(nèi)的軟件系統(tǒng)也進行了逐級的升級改造,由傳統(tǒng)的2000系統(tǒng)轉(zhuǎn)化到XP系統(tǒng),最后過度到現(xiàn)如今的Window8,不單是在系統(tǒng)方面進行升級優(yōu)化,使其具有良好的兼容性,在個人用戶防火墻也做出了嚴密的計劃安排,對不明信息代碼設(shè)置隔離狀態(tài),主要是針對安全性系統(tǒng)的脈沖編碼的調(diào)制,以保證個人有效信息的安全性,其次硬件設(shè)備上也逐漸進行改良優(yōu)化,計算機信息安全隨著當前用戶使用的不同程度,對計算機信息存在的安全意識以及對日常設(shè)備的保護程度也有所不同,為了我們能更好的利用計算機,保證個人有效信息不被丟失,我們必須采取有效的規(guī)范流程,以便達到個人數(shù)據(jù)不出現(xiàn)丟失或盜用的現(xiàn)象。這樣我們在使用計算機信息時會變得更加順利,也使計算機網(wǎng)絡(luò)能夠繼續(xù)發(fā)展。
1 計算機信息安全的現(xiàn)狀
隨著市場經(jīng)濟的不斷發(fā)展,對于電子商品的促銷模式也到了山窮水盡的地步,其中對于影響消費者最關(guān)注的還是商品的價格,對于同一款性價比的計算機,在不同的廠家的運作下,可能會出現(xiàn)不同的價格,這便加劇了計算機生產(chǎn)廠家的競爭模式,所以為了節(jié)省成本,又能提高消費者的關(guān)注程度,所以在硬件設(shè)備上采用逐級遞減的改造模式,其中對于過壓保護器的設(shè)定,現(xiàn)在筆記本幾乎都是采用的是限流穩(wěn)壓保護器,主要是為了避免由于不明原因產(chǎn)生電流過大,使之擊穿電路板,造成計算機系統(tǒng)的癱瘓,給用戶造成不必要的麻煩;對于一些軟件系統(tǒng)的升級優(yōu)化,成為當前設(shè)備內(nèi)在配置的一大亮點,消費者首先要看配置的系統(tǒng),防火墻的選用類型以及計算機處理器的配置,但是由于生產(chǎn)為了節(jié)省成本,使得對軟件系統(tǒng)采用的大部分是盜版系統(tǒng),嚴重威脅用戶信息的安全性,尤其是在個人信息備份時,由于系統(tǒng)配置的硬盤有一定的局限性,使得在信息備份傳遞過程中,容易被盜版系統(tǒng)中的不明代碼所攔截,造成個人有效信息不明進行備份,其次在系統(tǒng)漏洞方面,對于一些盜版性的軟件,沒有定期對軟件進行升級優(yōu)化,主要是因為盜版系統(tǒng)中存在原始代碼上的錯誤程序,與防火墻數(shù)據(jù)配置代碼不匹配,使得傳輸過程中,信息代碼不能被有效性的識別,最后造成外部惡意代碼的攻入,使得用戶個人信息被盜。
2 信息脈沖編碼的調(diào)制
在現(xiàn)代計算機網(wǎng)絡(luò)通信技術(shù)中,所用的調(diào)制技術(shù)都是采用連續(xù)的正弦波作為唯一的載波信號,正弦波包含了時間和頻率的正交變化關(guān)系,在信號傳送時間上采用的是離散的脈沖波形,間隔頻率隨著時間的變化而變化,這種方式的調(diào)制稱為脈沖調(diào)制,所謂的脈沖編碼調(diào)制,其原理為模擬傳輸數(shù)據(jù)的波形通過在傳輸信道相應(yīng)波形的編碼后,轉(zhuǎn)變成時間和取值上離散的信號波形,其中在信號波形整合過程中包括對數(shù)據(jù)波形的抽樣、量化以及編碼。
抽樣數(shù)據(jù)信號頻率的取定范圍為fm,而現(xiàn)在抽取的頻率范圍為2fm,其取值為8000Hz,所以當抽取的信號頻率f≥2fm,時,才能在終端系統(tǒng)上恢復原來的數(shù)據(jù)信號,當抽取的頻率f
量化階段是把抽樣所得的數(shù)據(jù)信號進行分段,然后把每段依次按順序排列,最后在坐標軸上以數(shù)據(jù)線形式的樣式表示出來,編碼是通過對量化后的數(shù)字信號進行相應(yīng)的編碼,在計算機終端設(shè)備上一般的編碼方式為二進制編碼,量化后的信號仍然是模擬信號,取得的信號為中間信號的樣值,如果在信號數(shù)據(jù)矩陣中,把信號等分為6份,分別為-3、-2、-1、1、2、3則量化后的信號的幅值為-3與3相加的平均值。
編碼即用一組相應(yīng)變化的二進制碼組來表示量化后的電平值,在計算機信息通信技術(shù)中通常采用的是8位的PCM脈沖編碼的調(diào)制,主要是因為二進制碼組能夠重復再生,即使信號在傳輸信道中失真,通過終端設(shè)備中的拜訪位置寄存器可以恢復原來的代碼,并且這種編碼方式抗干擾能力強,對于Q個變化的電平之間的轉(zhuǎn)換模式,可以用k個二進制變化的碼組代替,使之完成電平跳變的轉(zhuǎn)換。
3 計算機信息的安全應(yīng)用
首先對硬件系統(tǒng)進行定期的保護,用戶消費者不能因價格便宜,便購買一些規(guī)格不明的硬件配置,根據(jù)當前科技信息技術(shù)的發(fā)展,對于硬件首先要有一定的存儲空間,現(xiàn)代計算機所帶硬盤的內(nèi)存空間大小在500G,這樣用戶數(shù)據(jù)在進行有效性備份時,不會因空間問題發(fā)生信息被截止的現(xiàn)象,其次在電路板以及芯片的選用上,對于電路板要選用一些散熱性良好的集成電路板,主要是為了防止計算機處于長時間的工作狀態(tài),內(nèi)部的芯片風扇處于高速的運轉(zhuǎn)狀態(tài),當風扇高達一定轉(zhuǎn)速后,便會停留至這種運行環(huán)境,使之造成電路板溫度過高,出現(xiàn)電腦死機的現(xiàn)象,造成用戶在辦公過程中信息的丟失,所以用戶在選用硬件設(shè)備時,首先要考慮系統(tǒng)的安全性問題,因為硬件設(shè)備對于系統(tǒng)信息的安全存有一定的保密性。對于軟件系統(tǒng)中防火墻的安全等級也要做統(tǒng)一規(guī)劃部署安排,防火墻的是根據(jù)系統(tǒng)中數(shù)據(jù)編碼程序而設(shè)定的,最高的防火墻在編碼程序中,采用的是十六進制的數(shù)據(jù)代碼,所以在一定程度上能夠有效的攔截不明代碼進入用戶系統(tǒng),以免竊取內(nèi)部的數(shù)據(jù)資料,其次是在計算機技術(shù)方面,雖然計算機已成為當前一個辦公所用的操作設(shè)備,但是對于專項人才的培養(yǎng)仍作為當前信息安全所部署的一項重要任務(wù),首先要確保正常開關(guān)機,因為在計算機啟動或關(guān)閉時,計算機內(nèi)部的系統(tǒng)都要運行相應(yīng)的操作流程,這樣才能保證個人信息因不明原因,造成被丟失的現(xiàn)象發(fā)生,其次對于個人信息的加密功能,用戶可以設(shè)置專門的靜態(tài)密碼,以及與個人手機相綁定,這樣外界的不法分子在遭遇這種情形下,不會被盜取個人有效性數(shù)據(jù)信息,除此之外,還有可通過法律手段對用戶者進行安全維護,對那些不法盜竊分子進行嚴厲的懲罰,為計算機信息安全創(chuàng)造一個良好的運行環(huán)境。
4 結(jié)束語
隨著信息技術(shù)的不斷發(fā)展,對計算機信息安全性問題做出了明確的規(guī)劃部署安排,以此來保證用戶者信息的安全性,并且也加強了設(shè)備生產(chǎn)廠商之間的競爭程度,這樣才能創(chuàng)造出更加安全性的系統(tǒng)軟件,給消費者帶來一個安全的操作運行環(huán)境。
參考文獻:
[1]楊彬.淺析計算機網(wǎng)絡(luò)信息安全技術(shù)研究及發(fā)展趨勢[J].科技風,2009(20).
[2]崔蓉.計算機信息網(wǎng)絡(luò)安全技術(shù)及發(fā)展方向[J].信息與電腦,2010(10).
[3]張興東,胡華平,曉軍.防火墻與入侵見此系統(tǒng)聯(lián)動的研究與發(fā)現(xiàn)[J].計算機工程與科學,2004.
[4]王治.計算機網(wǎng)絡(luò)安全探討[J].科技創(chuàng)新導報,2011(21):18.
[5]邢啟江.信息時代網(wǎng)絡(luò)安全體系的建設(shè)與管理Ⅱ[J].計算機安全,2006(10).
“棱鏡計劃”重點“關(guān)照”中國
不斷崛起的中國一直是美國監(jiān)視監(jiān)聽重點“關(guān)照”的對象。6月13日,“棱鏡計劃”泄密者愛德華·斯諾登在媒體刊登的專訪中披露,美國政府15年來一直從事針對中國個人和機構(gòu)的網(wǎng)絡(luò)攻擊。
美國在華的一些信息巨頭是美國對中國實施信息監(jiān)控的重要通道。思科公司就是一個典型的例子。
斯諾登稱,美國國家安全局通過思科路由器監(jiān)控中國網(wǎng)絡(luò)和電腦,而思科參與了中國幾乎所有大型網(wǎng)絡(luò)項目的建設(shè),涉及政府、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療、軍警等要害部門,以及中國電信、中國聯(lián)通等電信運營商的網(wǎng)絡(luò)基礎(chǔ)建設(shè)。在另外一個方面,思科卻是美國政府和軍方的通信設(shè)備和網(wǎng)絡(luò)技術(shù)設(shè)備主力供應(yīng)商。
通過思科的系統(tǒng),我國究竟有多少重要信息泄密,給我國造成多大的損失,目前還是一個未知數(shù)。
“梯隊系統(tǒng)”監(jiān)視全球
郝建軍表示,當今美國等軍事強國已經(jīng)建立起多層次、全方位、大縱隊、高立體的覆蓋全球的電子監(jiān)聽網(wǎng)絡(luò)系統(tǒng),利用這些偵察網(wǎng)絡(luò),廣泛地收集對手或潛在對手的電子情報。
除了本次被曝光的“棱鏡計劃”,美國國家安全局建立的“梯隊系統(tǒng)”在監(jiān)視中國方面也發(fā)揮了重要作用。該系統(tǒng)動用了120顆衛(wèi)星,在加拿大、新西蘭和澳大利亞設(shè)置了數(shù)十個大型地面接收站,在美國和英國設(shè)有兩個數(shù)據(jù)中心。“梯隊系統(tǒng)”的強大功能令人吃驚。據(jù)了解,全世界95%的通信信息都要經(jīng)過這一系統(tǒng)的“過濾”,包括電話、文傳、電子郵件等都會被它截獲。
闞凱力表示,為了保障我國的信息安全,軍事單位、政府關(guān)鍵部門和重要企業(yè)一定要使用隔離并得到嚴格安全檢查的信息設(shè)備,核心部門一定要使用國產(chǎn)設(shè)備。另外進入人員也要實行信息嚴格隔離的制度,關(guān)鍵部門不能隨便使用移動存儲設(shè)備或者往家里攜帶單位信息,使用移動通信也要做好信息安全防范。
事實上,去年美國封殺華為、中興之時,就不斷有安全專家呼吁政府應(yīng)重視我國的網(wǎng)絡(luò)安全問題。“棱鏡門事件”是一個更大的警示,或許接下來我國將會對網(wǎng)絡(luò)安全立法,對政府、央企、軍方等采購的國產(chǎn)化作出明文規(guī)定。
闞凱力表示,從企業(yè)技術(shù)儲備上來看,目前我國的通信技術(shù)水平已經(jīng)達到世界水準,本土企業(yè)已經(jīng)有能力承載網(wǎng)絡(luò)的全面建設(shè)和安全運營。因此,升級國家信息安全戰(zhàn)略已經(jīng)十分重要。
國內(nèi)信息企業(yè)大量掌握私人信息令人憂
我國的一些信息企業(yè)對公民信息的侵犯也十分令人擔憂。這些年,我國的一些電信企業(yè)、網(wǎng)絡(luò)公司以及其他一些信息企業(yè)掌握著大量的個人信息和數(shù)據(jù),一旦被用到了錯誤的地方,就會給個人信息安全帶來極大的隱患。
曾經(jīng)在華為工作9年并有4年海外管理經(jīng)驗的集奧聚合首席運營官林佳婕在接受記者采訪時表示,大數(shù)據(jù)行業(yè)必須要安全先行。因為在大數(shù)據(jù)時代會有越來越多的數(shù)據(jù)被開放,被交叉使用,在這個過程中,最需要考慮的問題是對于用戶隱私的保護。
“尤其涉及公民個人自然信息和個人隱私的信息。這部分信息必須被每個從業(yè)人員認真對待:應(yīng)該被存儲在獨立的數(shù)據(jù)庫內(nèi),嚴格保護,只有被用戶許可,用戶隱私信息才能在有限范圍內(nèi)被使用。”林佳婕表示。
1計算機信息安全概述
實際應(yīng)用過程中,計算機信息技術(shù)涉及較多環(huán)境,包括計算機系統(tǒng)、軟件、硬件以及數(shù)據(jù)傳輸?shù)确矫妫枰诙〞r檢測的基礎(chǔ)上不斷維護。此期間,若不做好相關(guān)檢測工作,會導致計算機系統(tǒng)遭受較大的病毒攻擊,從而引發(fā)安全問題。對此,應(yīng)做好計算機硬件、軟件以及系統(tǒng)的保護工作,保證數(shù)據(jù)信息的完整性與安全性,以防他人盜取信息,威脅計算機的正常運行。此外,應(yīng)加大計算機信息安全的監(jiān)護工作,及時進行日常安全監(jiān)測,切實保護用戶信息的安全。
2計算機信息安全防護工作存在的問題
第一,泄露個人隱私。網(wǎng)絡(luò)環(huán)境下,個人信息易被泄露,無法保障個人的隱私性。不法分子會利用這些信息進行詐騙,導致用戶出現(xiàn)較為嚴重的財產(chǎn)損失。第二,不法分子的攻擊。當前,不法分子為了個人利益攻擊系統(tǒng)漏洞,導致系統(tǒng)癱瘓,同時,計算機安裝的軟件系統(tǒng)不完善,被攻擊的系統(tǒng)會丟失很多重要信息,尤其是商業(yè)機密,造成十分嚴重的后果。第三,泄露個人信息。當用戶日常沒有關(guān)注安全防護時,會導致信息泄露,比如大學生在網(wǎng)吧選課時忘記退出登錄,他人登錄時會顯示信息。第三,計算機安全防護系統(tǒng)不完善,導致黑客易侵入系統(tǒng)。這主要是商家在安裝計算機系統(tǒng)時沒有徹底檢查安全性。對此,用戶應(yīng)選擇正規(guī)廠家的計算機系統(tǒng),營造安全的防護環(huán)境,降低被攻擊的概率[1]。
3計算機信息安全技術(shù)分析
計算機信息安全技術(shù)主要保障信息的安全性與隱私性,主要包括防火墻技術(shù)、系統(tǒng)保密技術(shù)、計算機防護技術(shù)、身份認證技術(shù)以及訪問控制技術(shù)等。
3.1網(wǎng)絡(luò)系統(tǒng)防火墻
防火墻技術(shù)可以有效保障信息的安全性,抵抗外來不良因素的入侵,避免這些因素攻擊計算機系統(tǒng)。對此,應(yīng)做好計算機網(wǎng)絡(luò)系統(tǒng)防火墻的建設(shè)工作,通過智能防護系統(tǒng),有效分辨數(shù)據(jù)信息,避免不良因素對計算機產(chǎn)生不利影響。防火墻技術(shù)可以為計算機系統(tǒng)提供更多安全保障,切斷黑客的入侵途徑,降低網(wǎng)絡(luò)攻擊的發(fā)生幾率。由此看出,為了充分保障計算機信息安全性,應(yīng)有效采用防火墻技術(shù),減少數(shù)據(jù)隱私被偷盜的可能性,通過強化防火墻提高計算機信息技術(shù)的安全性。
3.2網(wǎng)絡(luò)系統(tǒng)保密技術(shù)
信息數(shù)據(jù)傳輸?shù)闹匾緩绞蔷W(wǎng)絡(luò)系統(tǒng),但數(shù)據(jù)在實際傳輸期間極易發(fā)生被盜竊的問題,不利于保證信息的隱私性。而通過網(wǎng)絡(luò)安全保密技術(shù),可以保證數(shù)據(jù)的隱私性與穩(wěn)定性,為數(shù)據(jù)提供堅實的防護體系。對此,應(yīng)將保密技術(shù)應(yīng)用于計算機網(wǎng)絡(luò)安全系統(tǒng),采用公鑰與密鑰的方法進行加密,為人們建立安全性高且更為牢固的數(shù)據(jù)信息系統(tǒng)。此外,網(wǎng)絡(luò)系統(tǒng)保密技術(shù)可以實現(xiàn)自動保護,系統(tǒng)可以對被惡意篡改的數(shù)據(jù)進行反應(yīng),阻斷惡意程序,防止其破壞數(shù)據(jù)信息。為了切實提高數(shù)據(jù)信息的隱私性與安全性,應(yīng)有效采用網(wǎng)絡(luò)系統(tǒng)保密技術(shù),保證正常的網(wǎng)絡(luò)秩序,充分發(fā)揮計算機信息技術(shù)的實際作用[2]。
3.3防護技術(shù)
防護技術(shù)可以及時檢查與發(fā)現(xiàn)計算機系統(tǒng)存在的漏洞問題,并進行針對性修復,切實提高系統(tǒng)運行的安全性。對此,連接互聯(lián)網(wǎng)的計算機可以采用防護技術(shù)進行安全保護,將防護軟件與檢測軟件安裝至計算機客戶端,有效抵抗外來病毒的入侵,及時有效鑒別、分析木馬和病毒等,針對性制定相關(guān)防護方案。通過防護技術(shù),可以及時發(fā)現(xiàn)計算機系統(tǒng)存在的威脅因素,并在整個計算機網(wǎng)絡(luò)中應(yīng)用系統(tǒng)防護措施,提高計算機運行的安全性,保證信息數(shù)據(jù)傳輸?shù)姆€(wěn)定性與可靠性。
3.4多種身份認證方法
計算機信息安全保障過程中,身份認證占據(jù)十分重要的地位。其可以連接互聯(lián)網(wǎng)與信息系統(tǒng),提供多種身份認證模式,保證數(shù)據(jù)的安全性與穩(wěn)定性。當前,身份認證的主流方法包括智能臉識別、指紋識別以及手機短信驗證等,其與傳統(tǒng)密碼方式有效結(jié)合,可以保障用戶信息與計算機系統(tǒng)的安全性。此外,可以采用黑名單機制,將非法登錄的用戶納入黑名單,并及時有效管理,從而切實保障計算機信息網(wǎng)絡(luò)的安全性。
3.5訪問控制技術(shù)
計算機系統(tǒng)安全方面,訪問控制技術(shù)發(fā)揮十分關(guān)鍵的作用,屬于核心技術(shù),其主要避免計算機信息被非法訪問。系統(tǒng)訪問控制方面,系統(tǒng)可以鑒別不同的用戶信息,識別不同的用戶角色,只有符合條件要求的用戶才可以查看系統(tǒng)的資源信息,并具備系統(tǒng)使用權(quán)限。目前,多數(shù)計算機系統(tǒng)已安裝了訪問控制權(quán)限模式。為了進一步增強信息防護的有效性,相關(guān)技術(shù)人員可以有效控制操作系統(tǒng)與安全器,保證網(wǎng)絡(luò)環(huán)境的安全性。通過安全操作系統(tǒng),可以為計算機系統(tǒng)提供可靠的服務(wù)平臺,技術(shù)人員通過此平臺可以監(jiān)控各類型網(wǎng)站,及時解決存在的漏洞問題,保證各類網(wǎng)站正常運行。此外,安全服務(wù)器可以保證局域網(wǎng)信息的安全性,促使技術(shù)人員強化管理控制局域網(wǎng),并做好局域網(wǎng)相關(guān)事項的審核與檢查工作。通過網(wǎng)絡(luò)訪問控制技術(shù),計算機系統(tǒng)可以做好外部用戶訪問限制工作,也可以控制計算機訪問外部用戶,從兩方面保證計算機數(shù)據(jù)信息的安全。
4計算機信息安全防護策略
為了保證計算機信息安全防護工作順利進行,相關(guān)技術(shù)人員應(yīng)采用有效的安全技術(shù),保證互聯(lián)網(wǎng)的可靠性與安全性,同時,時刻警惕計算機用戶,確保系統(tǒng)正常運行,減少黑客入侵的幾率。第一,專業(yè)技術(shù)人員應(yīng)做好計算機病毒防護工作。病毒可以通過網(wǎng)絡(luò)在計算機系統(tǒng)中快速傳播,造成十分嚴重的影響。對此,應(yīng)將殺毒軟件與安全工具及時安裝至用戶計算機,并采用科學合理的防護技術(shù),避免黑客入侵,從根本上保證系統(tǒng)安全。第二,重視使用計算機信息安全技術(shù),比如系統(tǒng)保密技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、防護技術(shù)、訪問控制技術(shù)以及身份認證技術(shù)等,保證數(shù)據(jù)信息的安全性。信息安全技術(shù)使用過程中,應(yīng)確保合理化與規(guī)范化,企業(yè)應(yīng)建立完善可行的監(jiān)管機制,全面監(jiān)督,保障安全技術(shù)的有效使用。企業(yè)應(yīng)針對的建立信息安全管理機制,并強化信息管理人員的培訓力度,嚴格檢查涉及企業(yè)機密的信息,并及時做好數(shù)據(jù)備份工作。企業(yè)使用計算機信息安全技術(shù)時,應(yīng)監(jiān)管系統(tǒng)使用者,保證用前預約、用完登記,做好相關(guān)記錄工作,將信息技術(shù)安全防護措施真正落實到各個部門與個人。此外,應(yīng)強化計算機使用者的安全防護意識,增大防護力度,企業(yè)、政府機構(gòu)以及個人應(yīng)具備安全警惕意識,不隨意點擊網(wǎng)絡(luò)鏈接,不隨意在計算機中安裝來歷不明的軟件。管理人員也應(yīng)提高自身技術(shù)水平,有效應(yīng)對突發(fā)事件,政府機構(gòu)應(yīng)加大病毒傳播與網(wǎng)絡(luò)攻擊的打擊力度。
關(guān)鍵詞:互聯(lián)網(wǎng)安全;信息安全;數(shù)據(jù)加密
中圖分類號:TP309 文獻標識碼:A 文章編號:1672-7800(2012)005-0134-02
1 我國網(wǎng)絡(luò)信息安全現(xiàn)狀
近日,我國國內(nèi)最大的程序員網(wǎng)站批露,我國有600多萬網(wǎng)絡(luò)用戶的信息被黑客公開,2011年上半年受到病毒攻擊的用戶達到2.17億,占網(wǎng)民總?cè)藬?shù)的44.7%,曾被盜過密碼的網(wǎng)民達1.21億。除此之外,有近8%的網(wǎng)民在網(wǎng)上被欺詐,網(wǎng)民在進行購物等涉及到付費的情況時重要信息往往會被盜取。相比于其它國家,我國的信息安全水平較低,面對國外強大的計算機程序安全技術(shù),我國的信息安全問題面臨著重大考驗。造成這種情況的原因主要有以下幾個方面:
1.1 軟件不健全
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,人類社會對網(wǎng)絡(luò)的進一步開發(fā)應(yīng)用,創(chuàng)造出了多種多樣的系統(tǒng)軟件、應(yīng)用軟件,但有一些軟件由于開發(fā)人員技術(shù)水平的限制,造成了軟件本身存在了一定的漏洞,為一些不法分子提供了可乘之機。同時,某些非法人員為了謀取利益,制造盜版和不正規(guī)的軟件,這種軟件往往存在很多程序漏洞,一旦網(wǎng)民無法識別,購買了這樣的軟件,就很容易被木馬等惡性病毒襲擊。另外,網(wǎng)民不能及時更新有效的殺毒軟件和反病毒軟件。
1.2 網(wǎng)絡(luò)安全意識不強
網(wǎng)民在進行網(wǎng)上交易時,往往不能分辨信息的真實性與可靠性,不僅在執(zhí)行交易時帶來不便,同時也給病毒、黑客入侵造成了可能。監(jiān)管人員忽略部分網(wǎng)站的交易類型與真實性,給網(wǎng)民的使用造成了一定程度的安全隱患。
1.3 互聯(lián)網(wǎng)管理系統(tǒng)存在隱患
信息泄露或未經(jīng)授權(quán)訪問即非授權(quán)訪問,有兩種表現(xiàn)形式:第一,非法用戶進入互聯(lián)網(wǎng)管理系統(tǒng)進行非法操作,造成用戶信息丟失或泄露;第二,合法用戶進行越權(quán)操作,入侵其他用戶界面,盜取其相關(guān)信息。不法份子制造帶病毒的郵件,這種郵件用戶一旦打開查看,病毒就會入侵用戶個人電腦,從而達到竊取的目的。目前市面上出現(xiàn)了木馬、蠕蟲、灰鴿子等病毒,網(wǎng)絡(luò)管理系統(tǒng)存在著很大的風險,因此保障系統(tǒng)的安全運行成為我們所要關(guān)注的重點。
2 信息安全建設(shè)方案
網(wǎng)絡(luò)信息安全不僅僅關(guān)系到個人,甚至影響到整個國家安全和社會穩(wěn)定。網(wǎng)絡(luò)信息安全具有五大特性:①完整性,即在進行信息傳遞、提取、儲存中信息是保證完整的,不會出現(xiàn)丟失現(xiàn)象;②保密性,即用戶會根據(jù)自己的實際情況對某些信息進行保密處理;③有效性,即信息是有時間效應(yīng)的,它的內(nèi)容是可靠有效的;④可控性、不可承認性。針對以上五大特性和上文所提到的我國目前存在的3個方面的網(wǎng)絡(luò)信息安全問題,提出以下幾種方案來完善我國信息安全的建設(shè)。
2.1 加強網(wǎng)民的安全教育
對網(wǎng)民進行宣傳教育,在難以分辨網(wǎng)絡(luò)真實性時,不要將自己的個人信息透露給他人,也不要隨意將自己的個人信息遺留在網(wǎng)頁。網(wǎng)民在網(wǎng)上購物時,不要輕信中獎和Cookie信息。
2.2 利用防火墻,加密數(shù)據(jù)
首先,數(shù)據(jù)加密技術(shù)是利用各種加密程序編譯而成,利用這種方式手段加大整個數(shù)據(jù)的安全可靠性。對發(fā)送和收集的信息進行不同的加密,并進行分類,根據(jù)信息的保密性進行不同程度的識別。利用國際上常采用的DES和RSA的加密算法進行有效加密。一般密碼的安全性較低,為了防止密碼的泄露,要進行必要的密碼保護。我們一般采用常規(guī)密碼算法和公鑰加密算法,隨著科技的進步,密碼學也作為一門學科被單獨的提出來進行研究分析。公鑰密碼逐漸成為網(wǎng)絡(luò)技術(shù)手段中加密系統(tǒng)。根據(jù)我國現(xiàn)狀分析,應(yīng)采用兩種方式并存的方式進行密碼保護。
其次,近年來網(wǎng)上流行的防火墻技術(shù)備受網(wǎng)民關(guān)注,該技術(shù)的出現(xiàn)對用戶的個人信息進行了進一步的保護,所謂的“防火墻”就是用戶可以針對不明郵件、信息、資料等進行拒收,用戶也可以自定義,對不同的聯(lián)系人的資料進行不同處理。這種技術(shù)可以通過監(jiān)測阻止或限制跨越防火墻的信息流,盡可能屏蔽非法信息,從而實現(xiàn)網(wǎng)絡(luò)信息安全。
2.3 建立完善的信息安全體系
完善的安全體系離不開完善的內(nèi)部體制和制度。首先,對網(wǎng)絡(luò)的信息進行規(guī)范化和道德化,建立一套完整的政治體制和制度,在管理方面也要建立相應(yīng)的規(guī)章制度。“人”作為網(wǎng)絡(luò)體中的主體部分,是信息安全體系的重要因素,如果缺乏完善的規(guī)章制度再好的網(wǎng)絡(luò)管理方案都無法進行實施。因此,要加強人員培訓,規(guī)范技術(shù)人員的規(guī)范操作,加強技術(shù)培養(yǎng)從而達到自動化管理。同時,充分利用法律手段,用法律來規(guī)范網(wǎng)絡(luò)信息的安全可靠性。根據(jù)時代的發(fā)展,針對社會特有的現(xiàn)象不斷修正和完善法律制度。
3 結(jié)束語
隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)信息安全的建立會越來越人性化,根據(jù)不同的環(huán)境,建立不同的安全體系,如利用生物識別、生物免疫技術(shù)等。這種方式的建立必將為信息安全建設(shè)體系提供更加有力的保障。
參考文獻:
\[1\] 牛旭明,李智勇,桂堅勇,等.信息安全風險評估中的關(guān)鍵技術(shù)\[J\].信息安全與通信保密,2007(4).
\[2\] 王楨珍,謝永強,武曉悅,等.信息安全風險管理研究\[J\].信息安全與通信保密,2007(8).
