導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇個人信息安全論文，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

二、分析個人信息安全的技術(shù)問題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來越多的新業(yè)務(wù)集成在移動終端之上，對信息安全來說，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動終端集成了定位業(yè)務(wù)，其自身的位置信息時可以隨時隨地獲得的，而個人用戶的私密信息也是包含位置信息的；例如移動終端集成了生物識別的技術(shù)，則可以記性保護用戶的個人信息的，但是在終端設(shè)備上同樣會緩存生物識別的信息的，所以移動終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對于信息安全方面。不存在絕對安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時規(guī)避不同的風(fēng)險，可從以下幾方面來實施防范個人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進行限制。

安裝應(yīng)用程序的時候，該應(yīng)用程序的最小權(quán)限必須得以確認，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶，用戶在大多數(shù)情況下對于系統(tǒng)所要求的權(quán)限會直接授予。所以則需要在設(shè)定權(quán)限或申請權(quán)限時的開發(fā)者，使最小權(quán)限的原則嚴格的執(zhí)行。

（2）認證程序應(yīng)用。

最有效的手段之一就是認證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過應(yīng)用程序以及完整的測試，可得到權(quán)威機構(gòu)的認證并確認其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。

用戶在使用瀏覽具有個人隱私性質(zhì)的信息或是應(yīng)用時，硬通過設(shè)置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數(shù)據(jù)以及做好防護措施。

用戶在使用私有數(shù)據(jù)時，應(yīng)提早及時的做好數(shù)據(jù)的備份以及防護措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時能夠有效的找回，而且做好數(shù)據(jù)的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

篇2

社交網(wǎng)絡(luò)平臺是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動互聯(lián)終端迅速普及，智能手機、移動電腦等設(shè)備充實人們的生活。社交平臺為社會上的個人創(chuàng)建了一個平臺，在這個平臺上，用戶可以逐漸發(fā)展自己的人脈關(guān)系，擴充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶還可以通過這個平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時，個人信息也被上傳到網(wǎng)絡(luò)平臺，成為一些不法分子注意的對象，近年來，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個人信息安全的保護迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶提供了一個擴充人脈的平臺，在這個平臺上，用戶相當(dāng)于整個社交網(wǎng)絡(luò)中的節(jié)點，用戶之間通過交流與溝通，將節(jié)點與節(jié)點之間的連線越來越復(fù)雜，互聯(lián)溝通面得到不斷擴展，社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來社交網(wǎng)絡(luò)的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶很難從表面上去進行辨?zhèn)?，很容易上?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實現(xiàn)更加精準化的交友條件選擇，對用戶的個人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺；還有，當(dāng)前許多人過分依賴網(wǎng)絡(luò)，為了讓別人相信自己的真實存在，對自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度，用戶在進行分享的同時，用戶個人的信息有可能會被不法分子所關(guān)注，進而進行違法犯罪行為。據(jù)調(diào)查，2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失將近萬億元人民幣，高達90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此，增強社交網(wǎng)絡(luò)中用戶個人信息安全保護勢在必行。

二、隱私保護控制方法

為了在社交網(wǎng)絡(luò)中保護用戶個人信息安全，許多專家學(xué)者提出了許多理論研究，常見的有以下幾種技術(shù)：①Sweeney專家提出的K-匿名技術(shù)，該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進行泛化處理，使得其中包含個人敏感信息的K個位置的信息數(shù)據(jù)形成匿名集，進而實現(xiàn)對用戶隱私的保護；②Chen等人提出的生成虛假信息的隱私保護方法，在用戶位置信息的服務(wù)器中形成多種不同位置信息，進而使得攻擊者難以正確識別用戶信息；③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護理論，將用戶的軌跡進行分析分類，對用戶經(jīng)過的敏感區(qū)域進行用戶個人信息的保護，防止用戶個人信息的泄漏；④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶個人信息安全保護措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會里，通過建立健全對用戶個人信息保護的法律條文非常必要，通過法律保護社交網(wǎng)絡(luò)中用戶個人信息安全不受侵犯，是立法機構(gòu)當(dāng)前非常緊要的事務(wù)。對于當(dāng)前有些不法分子通過非法手段搜集個人信息，然后通過各種渠道用于違法犯罪的行為，相關(guān)法律應(yīng)該給予嚴懲，對于一些通過設(shè)計開發(fā)包含有非法搜集個人信息漏洞的應(yīng)用軟件，然后用于從事非法商業(yè)活動的商家個人，相關(guān)法律條文也應(yīng)該嚴厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強用戶信息保護管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實名制注冊，在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網(wǎng)絡(luò)詐騙，防止個人信息的泄漏，但是，這種情況下，注冊的用戶需要填寫的信息更為透明化，如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下，這就需要社交網(wǎng)絡(luò)企業(yè)加強對用戶信息的保護和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用，對其中的漏洞進行不斷修復(fù)升級，提升系統(tǒng)穩(wěn)定性，運用先進手段對網(wǎng)絡(luò)攻擊者進行攔截。

3.3提高社交網(wǎng)絡(luò)用戶安全意識

除了需要國家和相關(guān)企業(yè)提高對用戶個人信息的保護以外，用戶個人也需要了解一些保護個人信息的方法。雖然社交網(wǎng)絡(luò)是一個開放性的社交平臺，但相關(guān)用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動都分享給好友，這樣就會存在許多安全隱患。所以，作為社交網(wǎng)絡(luò)用戶，需要時刻提防社交網(wǎng)絡(luò)的局限性，及時對自己的軟件進行升級，完善系統(tǒng)漏洞，對自己的一些敏感性信息有防范保護意識，對自己的信息安全負責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊，它在拉近朋友間距離的同時，也拉近了用戶與網(wǎng)絡(luò)犯罪的距離，為了保護社交網(wǎng)絡(luò)中用戶個人信息安全，立法機構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時刻保護用戶個人信息安全的意識，通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)，使得社交網(wǎng)絡(luò)平臺更加安全、便捷、實用。

作者:劉偉彥 單位:武漢市第六中學(xué)

參考文獻：

[1]郭祥.基于移動社交網(wǎng)絡(luò)的隱私保護關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.

篇3

關(guān)鍵詞：

社交網(wǎng)絡(luò)；隱私保護；個人信息安全；信息安全舉措

引言

社交網(wǎng)絡(luò)平臺是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動互聯(lián)終端迅速普及，智能手機、移動電腦等設(shè)備充實人們的生活。社交平臺為社會上的個人創(chuàng)建了一個平臺，在這個平臺上，用戶可以逐漸發(fā)展自己的人脈關(guān)系，擴充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶還可以通過這個平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時，個人信息也被上傳到網(wǎng)絡(luò)平臺，成為一些不法分子注意的對象，近年來，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個人信息安全的保護迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶提供了一個擴充人脈的平臺，在這個平臺上，用戶相當(dāng)于整個社交網(wǎng)絡(luò)中的節(jié)點，用戶之間通過交流與溝通，將節(jié)點與節(jié)點之間的連線越來越復(fù)雜，互聯(lián)溝通面得到不斷擴展，社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來社交網(wǎng)絡(luò)的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶很難從表面上去進行辨?zhèn)?，很容易上?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實現(xiàn)更加精準化的交友條件選擇，對用戶的個人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺；還有，當(dāng)前許多人過分依賴網(wǎng)絡(luò)，為了讓別人相信自己的真實存在，對自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度，用戶在進行分享的同時，用戶個人的信息有可能會被不法分子所關(guān)注，進而進行違法犯罪行為。據(jù)調(diào)查，2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟損失將近萬億元人民幣，高達90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此，增強社交網(wǎng)絡(luò)中用戶個人信息安全保護勢在必行。

二、隱私保護控制方法

為了在社交網(wǎng)絡(luò)中保護用戶個人信息安全，許多專家學(xué)者提出了許多理論研究，常見的有以下幾種技術(shù)：①Sweeney專家提出的K-匿名技術(shù)，該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進行泛化處理，使得其中包含個人敏感信息的K個位置的信息數(shù)據(jù)形成匿名集，進而實現(xiàn)對用戶隱私的保護；②Chen等人提出的生成虛假信息的隱私保護方法，在用戶位置信息的服務(wù)器中形成多種不同位置信息，進而使得攻擊者難以正確識別用戶信息；③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護理論，將用戶的軌跡進行分析分類，對用戶經(jīng)過的敏感區(qū)域進行用戶個人信息的保護，防止用戶個人信息的泄漏；④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶個人信息安全保護措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會里，通過建立健全對用戶個人信息保護的法律條文非常必要，通過法律保護社交網(wǎng)絡(luò)中用戶個人信息安全不受侵犯，是立法機構(gòu)當(dāng)前非常緊要的事務(wù)。對于當(dāng)前有些不法分子通過非法手段搜集個人信息，然后通過各種渠道用于違法犯罪的行為，相關(guān)法律應(yīng)該給予嚴懲，對于一些通過設(shè)計開發(fā)包含有非法搜集個人信息漏洞的應(yīng)用軟件，然后用于從事非法商業(yè)活動的商家個人，相關(guān)法律條文也應(yīng)該嚴厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強用戶信息保護管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實名制注冊，在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網(wǎng)絡(luò)詐騙，防止個人信息的泄漏，但是，這種情況下，注冊的用戶需要填寫的信息更為透明化，如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下，這就需要社交網(wǎng)絡(luò)企業(yè)加強對用戶信息的保護和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用，對其中的漏洞進行不斷修復(fù)升級，提升系統(tǒng)穩(wěn)定性，運用先進手段對網(wǎng)絡(luò)攻擊者進行攔截。

3.3提高社交網(wǎng)絡(luò)用戶安全意識

除了需要國家和相關(guān)企業(yè)提高對用戶個人信息的保護以外，用戶個人也需要了解一些保護個人信息的方法。雖然社交網(wǎng)絡(luò)是一個開放性的社交平臺，但相關(guān)用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動都分享給好友，這樣就會存在許多安全隱患。所以，作為社交網(wǎng)絡(luò)用戶，需要時刻提防社交網(wǎng)絡(luò)的局限性，及時對自己的軟件進行升級，完善系統(tǒng)漏洞，對自己的一些敏感性信息有防范保護意識，對自己的信息安全負責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊，它在拉近朋友間距離的同時，也拉近了用戶與網(wǎng)絡(luò)犯罪的距離，為了保護社交網(wǎng)絡(luò)中用戶個人信息安全，立法機構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時刻保護用戶個人信息安全的意識，通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)，使得社交網(wǎng)絡(luò)平臺更加安全、便捷、實用。

作者：劉偉彥 單位：武漢市第六中學(xué)

參考文獻：

[1]郭祥.基于移動社交網(wǎng)絡(luò)的隱私保護關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.

篇4

一、引言

當(dāng)人們歡呼大數(shù)據(jù)時代降臨時，棱鏡門事件就如平地驚雷，炸響了人們對個人信息保護的重視。然而，與國外相比，我國的個人信息保護工作仍停滯不前，行政單位缺乏監(jiān)管，過度收集個人信息：企業(yè)自律性不足，任意獲取公民信息，滿足商業(yè)目的：而普通公民則缺乏個人信息保護意識，變成了“透明人”。隨著這些問題的日益突出，大數(shù)據(jù)時代的個人信息保護研究顯得愈發(fā)重要。

二、大數(shù)據(jù)時代個人信息保護研究的主要內(nèi)容

本文以CNKI中的相關(guān)文獻為基礎(chǔ)，從個人信息安全風(fēng)險、個人信息保護立法、監(jiān)管以及個人隱私保護四個方面介紹個人信息保護的主要研究成果。

（一）大數(shù)據(jù)時代個人信息安全的風(fēng)險研究

大數(shù)據(jù)技術(shù)的快速發(fā)展給個人信息安全增加風(fēng)險，但隨著更多研究者的推進，風(fēng)險也給個人信息安全保護帶來了機遇。本文從法律、監(jiān)管、技術(shù)三方面進行風(fēng)險研究，探尋保護個人信息的有效方法。

法律風(fēng)險方面，史為民從立法的角度分析了個人信息安全風(fēng)險，提議出臺具有權(quán)威性的相關(guān)法律。張毅菁則希望政府借鑒他國經(jīng)驗，引入域外立法機制，構(gòu)建適應(yīng)我國國情的立法模式。

監(jiān)管風(fēng)險方面，我國相關(guān)研究者普遍認為我國行政機構(gòu)職權(quán)不夠細化，缺乏明確的監(jiān)管體系。王麗萍等人提出行業(yè)自律問題，認為企事業(yè)單位缺乏自制力，容易侵犯公民個人權(quán)益。

技術(shù)風(fēng)險方面，李睿等人以信息抓取和數(shù)據(jù)分析技術(shù)為著力點分析相關(guān)的技術(shù)風(fēng)險。另外，也有學(xué)者分析了用戶搜索行為，并從網(wǎng)絡(luò)與現(xiàn)實兩方面闡述個人信息安全受到的影響。

現(xiàn)階段的風(fēng)險研究雖取得一定成果，但本層面的討論還需進一步發(fā)展，立法方面，我國還需借鑒域外模式，形成一套適應(yīng)時代的立法體系：監(jiān)管機制方面還要調(diào)到政府、行業(yè)、公民一體化：技術(shù)方面需重點開發(fā)最新防御技術(shù)。

（二）大數(shù)據(jù)時代個人信息保護的立法研究

針對國內(nèi)外發(fā)生的隱私泄漏事件，公民對個人隱私權(quán)愈發(fā)重視，然而相關(guān)法律至今未完善。針對現(xiàn)實情況，眾多學(xué)者將研究重點投入到立法研究上，分為：法律研究與權(quán)利研究。

通過回顧，童園園等人認為應(yīng)從刑法的角度完善個人信息保護法律條款，為個人信息保護提供制度背景。侯富強則提議將“歐美模式”與我國國情相結(jié)合，制定統(tǒng)一立法。

權(quán)利研究主要集中在兩方面：一是隱私權(quán)研究：二是主體權(quán)利研究。連志英等人強調(diào)了隱私權(quán)對我國個人信息保護立法的重要意義。在主體權(quán)利方面，侯富強提出個人信息保護法的立法目的在于保護信息主體的權(quán)利。

立法研究一直是個人信息保護研究的主要方向，但現(xiàn)有研究明顯底氣不足。為了本領(lǐng)域的更好發(fā)展，未來的的研究方向應(yīng)集中在立法體系的建立，法律內(nèi)容的細化，吸收發(fā)達國家經(jīng)驗，形成成熟的立法機制。

（三）大數(shù)據(jù)時代個人信息保護的監(jiān)管研究

大數(shù)據(jù)的飛速發(fā)展帶來經(jīng)濟利益，但隨之而來的也有信息安全問題。為解決該項問題，本領(lǐng)域研究者提出了一套政府、企業(yè)、公民相結(jié)合的個人信息保護監(jiān)管體系，根據(jù)主體不同，分為行政監(jiān)管、行業(yè)自律與公共監(jiān)督。

從行政監(jiān)管效果來看，李慶峰等人列舉了行政監(jiān)管體系的不足之處，提議整合相關(guān)部門，明確責(zé)權(quán)。張毅菁則重點分析政府過度監(jiān)管行為產(chǎn)生的不利影響，呼吁政府加強自我管理，強化法律意識。

在行政監(jiān)管體系研究后，行業(yè)自律受到關(guān)注。侯富強一方面肯定行業(yè)協(xié)會的積極作用，另一方面要求加大企業(yè)監(jiān)管力度。史為民則分析了行業(yè)自律的局限性，提出改善措施，促進行業(yè)對個人信息的保護。

在公共監(jiān)督研究方面，劉雅琦等人認為一個完善的監(jiān)督機制除了行政監(jiān)管與行業(yè)自律，還需公眾的監(jiān)督，只有三者相互配合，才能更好地發(fā)揮監(jiān)管體系的作用，保護好公民的個人信息安全。

雖然監(jiān)管體系發(fā)揮了一定保護作用，但也存在局限性：監(jiān)管機構(gòu)職權(quán)不定、行業(yè)主體自律不足、公民保護意識不強等。為此，政府應(yīng)加大作為，運用行政手段和法律手段，嚴厲打擊泄漏個人信息行為。

（四）個人隱私保護研究

隨著近幾年個人隱私侵犯現(xiàn)象加劇，個人隱私保護開始受到高度關(guān)注，與個人信息保護研究相比，隱私保護研究在法律、監(jiān)管、技術(shù)層面具有一些新內(nèi)容。

法律研究的目的是為個人隱私保護提供制度依據(jù)，維護公民的隱私與尊嚴。例如李睿分析了個人隱私泄漏問題，為個人隱私保護提供法律指導(dǎo)。童圓圓呼吁社會加強對個人隱私權(quán)的重視，并提出幾項保護個人隱私安全的建議。

監(jiān)管研究將個人隱私保護置于監(jiān)管體系內(nèi)，降低高額的社會執(zhí)法成本。李慶峰認為公民自身可加強對企業(yè)的監(jiān)督，保護網(wǎng)絡(luò)隱私。王麗萍等人則將目光重點投向行業(yè)自律上。

技術(shù)研究是隱私保護研究的重點。劉曉霞提議將加密、匿名技術(shù)與隱私保護規(guī)則相結(jié)合保護用戶個人隱私。連志英則提出加大安全技術(shù)開發(fā)與資金投入，依仗安全技術(shù)應(yīng)對高級持續(xù)的技術(shù)攻擊。

個人隱私保護主要從法律、監(jiān)管、技術(shù)三大方向進行研究。法律方向，提出隱私權(quán)與被遺忘權(quán)：監(jiān)管方向，強調(diào)了對網(wǎng)絡(luò)隱私的監(jiān)管：在技術(shù)方向，提出開發(fā)加密技術(shù)與匿名技術(shù)，這反映了公民對個人隱私的重視。

三、大數(shù)據(jù)時代個人信息保護研究展望

大數(shù)據(jù)時代的個人信息保護研究在理論與應(yīng)用方面都取得了一定成果，但仍存在較多問題，本文擬從公共監(jiān)管、域外立法模式、隱私權(quán)方面做進一步討論。

（一）公共監(jiān)管研究

當(dāng)審視現(xiàn)行監(jiān)管機制時，不難發(fā)現(xiàn)政府占據(jù)主導(dǎo)地位，若政府監(jiān)管不力，將導(dǎo)致整個監(jiān)管體系崩盤。為此，政府應(yīng)發(fā)揮公民個人作用，將個人信息保護責(zé)任承擔(dān)給每一位公民，形成公共監(jiān)管模式。

（二）域外立法模式研究

通過對現(xiàn)有法律的分析，我國個人信息保護立法還在發(fā)展階段。因此，國內(nèi)相關(guān)學(xué)者一方面提出完善法律體系，出臺專門的個人信息保護法，另一方面大力研究國外個人信息保護立法體系，吸收具有可行性的立法方案。

（三）加大隱私權(quán)研究

篇5

根據(jù)“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當(dāng)?shù)睦碛勺袷匚覀兊膽椃ㄅc法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權(quán)利和義務(wù)進行保護和調(diào)查。

二、我國公民個人信息刑法保護存在的問題

(一) 罪名的設(shè)置有待商榷

由于沒有相關(guān)的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質(zhì)犯罪有兩種方式:一是將本質(zhì)犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據(jù)幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設(shè)犯罪嫌疑人重復(fù)立法。

(二) 相關(guān)附屬刑法有待完善

雖然《刑法》增設(shè)了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關(guān)的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規(guī)定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關(guān)或者檢察機關(guān)應(yīng)當(dāng)依照法律規(guī)定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規(guī)定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權(quán)還涉及其他許多方面, 因此有必要在憲法中完善對隱私權(quán)的保護。

三、我國公民個人信息刑法保護的完善

(一) 增加公民個人信息司法救濟方式

我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應(yīng)考慮公民的個人信息外, 還應(yīng)注意到檢察機關(guān)以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權(quán)利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領(lǐng)域, 筆者認為, 公民要根據(jù)個人的愿望和意圖選擇司法救濟, 行為分析權(quán)利的保護及其影響和結(jié)果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。

(二) 擴大侵犯公民信息犯罪主體

篇6

互聯(lián)網(wǎng)的普及以及各種科技產(chǎn)品的推陳出新，數(shù)據(jù)、信息呈現(xiàn)每天爆發(fā)增長的趨勢，而數(shù)據(jù)、信息的爆發(fā)似乎已經(jīng)成為人們生活生產(chǎn)的活動中習(xí)以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處，最為顯著的好處就是帶來了巨大的經(jīng)濟效益。通過手機、電腦等產(chǎn)生的網(wǎng)絡(luò)傳輸、互動網(wǎng)絡(luò)社交等都在產(chǎn)生大量的數(shù)據(jù)，依據(jù)相關(guān)統(tǒng)計，光是中國產(chǎn)生的數(shù)據(jù)信息在2013年已經(jīng)超過了0.8ZB（相當(dāng)于8億TB），并且預(yù)計到2020年中國產(chǎn)生的數(shù)據(jù)總流量達到2013年數(shù)據(jù)量的10倍以上，超過8.5ZB[1]。在大數(shù)據(jù)時代，數(shù)據(jù)包含了四大特征：數(shù)據(jù)量大、類型繁多、價值密度低、速度快實效高。當(dāng)前，社會數(shù)據(jù)得到廣泛的應(yīng)用，通過手機或電腦等網(wǎng)絡(luò)相關(guān)設(shè)備，隨時都可以看到網(wǎng)絡(luò)日志、音頻、視頻、圖片等[2]。而當(dāng)數(shù)據(jù)信息量達到一定的規(guī)模和程度，數(shù)據(jù)管理和處理的難度加大，數(shù)據(jù)信息安全也存在一定的風(fēng)險。信息安全風(fēng)險包括個人信息、企業(yè)信息以及國家信息的泄露風(fēng)險，因此在大數(shù)據(jù)時代做好數(shù)據(jù)信息的管理與安全防范非常重要。

1大數(shù)據(jù)時代信息安全面臨的問題

在大數(shù)據(jù)時代，信息量龐大，在利用和交換信息的過程中還應(yīng)當(dāng)重視保護信息安全。信息傳輸與交換也日益頻繁，大數(shù)據(jù)時代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產(chǎn)當(dāng)中，涉及到的信息多種多樣，包括自己的相關(guān)信息也包括別人的信息?？偠灾粘Ｉ钌a(chǎn)使用信息是不可避免的。在大數(shù)據(jù)時代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數(shù)據(jù)信息匯集，用戶的信息隱私等泄漏的風(fēng)險也在加大。例如，用戶通過微信、QQ、微博等社交平臺曬自己的生活日常，以及網(wǎng)上購物，收發(fā)郵件等都會涉及到個人信息以及個人隱私，如手機號碼、姓名、住址、照片等等，這些信息不僅會被他人的掌握，也被網(wǎng)絡(luò)運營商掌握。通過我們的網(wǎng)上足跡，可以查到我們的很多的信息和隱私。以網(wǎng)上購物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關(guān)商品以及購物的習(xí)慣等會被記錄下來，當(dāng)與之關(guān)聯(lián)的賬戶登錄新浪微博時，數(shù)據(jù)庫會經(jīng)過特定算法推算后，精確地推薦該用戶應(yīng)該感興趣的商品信息[4]。網(wǎng)絡(luò)服務(wù)漸趨“人性化”，但與此同時也給人們的信息和隱私安全帶來極大的風(fēng)險。

1.2安全防護系統(tǒng)存在問題

隨著社會信息化加強，人們在利用各種電子、信息設(shè)備時，信息安全防范意識也在不斷增強，無論是手機還是電腦，都會安裝一些安全防護系統(tǒng)如360安全衛(wèi)士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說，這種方式可以較好地保護自己的信息和隱私。但是對于企業(yè)以及國家來說，這些安全防護系統(tǒng)起到的作用并不大。企業(yè)和國家的信息涉及到一定的機密成分，在數(shù)據(jù)大量儲存的情況下，則需要提高安全防護系統(tǒng)的層次和水平。如果信息安全得不到保障，嚴重的會導(dǎo)致整個行業(yè)甚至是國家陷入危險的境地。但是，目前的安全防護系統(tǒng)應(yīng)對不斷發(fā)展的信息技術(shù)時，仍然還有許多的漏洞[5]。而安全防護系統(tǒng)的更新升級速度遠遠跟不上數(shù)據(jù)量爆炸式的增長，也不能抵御新的病毒，系統(tǒng)也因此癱瘓，由此大數(shù)據(jù)時代面臨的信息安全問題也涉及到安全防護系統(tǒng)的滯后問題。

1.3網(wǎng)絡(luò)惡意攻擊

大數(shù)據(jù)時代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫，因此容易吸引黑客。而黑客攻擊數(shù)據(jù)之后能獲得更多的數(shù)據(jù)，這些數(shù)據(jù)往往是比較復(fù)雜、敏感或機密的數(shù)據(jù)[6]。而這些數(shù)據(jù)一般會有較高的安全防護系統(tǒng)，但是黑客的攻擊手段也在不斷升級，并且獲得大數(shù)據(jù)后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網(wǎng)絡(luò)數(shù)據(jù)以及黑客攻擊企業(yè)或國家的機密數(shù)據(jù)信息外，某些個人的數(shù)據(jù)信息也會受到攻擊。例如，“人肉搜索”，這種方式可以把個人信息調(diào)查得十分清楚，如2013年發(fā)生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數(shù)據(jù)時代背景下，我們必須重視信息安全問題，重視信息數(shù)據(jù)的安全保護。

2大數(shù)據(jù)時代信息安全的保護措施

大數(shù)據(jù)時代面臨的信息安全問題可以通過采取一定的措施，具體的建議如下。

2.1加強法律的監(jiān)督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數(shù)據(jù)時代背景下為保證信息安全，則需加強信息管理。而在信息安全管理中，仍會面對多種多樣的問題，因此需要進一步建立和加強相關(guān)法規(guī)法律監(jiān)管制度，運用法律來保障用戶的信息安全[7]。通過加強法律監(jiān)督的方式，用戶會受到一定的約束。例如，網(wǎng)友“人肉搜索”其它公民的個人信息實際上已經(jīng)侵犯了他人的隱私，這就需要運用法律保護個人信息，相關(guān)的法律需要進一步完善和加強，細化相關(guān)標(biāo)準。而從國家和企業(yè)的角度看，同樣要用法律的形式保護一些有關(guān)機密信息的安全，建立健全信息安全保護相關(guān)的法律，并加強監(jiān)督。例如，在我國現(xiàn)有的有關(guān)網(wǎng)上信息保護的法律中，警察可對網(wǎng)上信息傳輸交換進行實時監(jiān)督，對竊取用戶信息行為進行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護系統(tǒng)的更新升級

信息科技發(fā)展極為迅速，但是相關(guān)的網(wǎng)絡(luò)安全防護系統(tǒng)發(fā)展還相對滯后。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)傳輸與交換量非常大，與此同時機密或敏感的數(shù)據(jù)信息也會增多，因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風(fēng)險。在這種形勢下，需要隨時對數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺的態(tài)度，并加大對數(shù)據(jù)信息的監(jiān)管力度。為維護信息安全，可以從提高和升級信息安全防護系統(tǒng)入手。信息安全防護系統(tǒng)的更新升級利用大數(shù)據(jù)的優(yōu)勢，將各類數(shù)據(jù)資源的處理和分析機制進行整合，研究當(dāng)前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在，進而提高信息安全防護的能力。首先，安全防護系統(tǒng)要求能識別數(shù)據(jù)中的風(fēng)險能力，并能夠?qū)︼L(fēng)險進行分析評估，進一步抵御風(fēng)險或網(wǎng)絡(luò)攻擊。簡而言之，就是不斷開發(fā)研制出更為高級的安全防護系統(tǒng)。此外，用戶需要增強信息保護的意識，對自身的信息進行管理，必要時需要設(shè)置保密措施。

2.3調(diào)整信息采集策略

就目前數(shù)據(jù)信息而言，數(shù)據(jù)已經(jīng)朝著商品化的趨勢發(fā)展，即用戶的信息可以作為商品進行交易或買賣，雖然用戶已經(jīng)有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對信息采集采取有效策略，并加強對程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如，用戶下載某個軟件或APP，這個軟件或APP有一些相關(guān)的協(xié)議，涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數(shù)據(jù)進行限制采集，或者數(shù)據(jù)采集時該程序要對用戶隱私進行保護，或者可以選擇進行匿名處理。而無論是個人、企業(yè)還是國家，都可以開發(fā)相關(guān)的軟件對程序內(nèi)部加強監(jiān)督，實施限制信息采集措施或者其他方式保護信息安全。

3結(jié)語

綜上所述，大數(shù)據(jù)時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強信息安全的保護，加大對數(shù)據(jù)信息的監(jiān)管，調(diào)整信息采集的策略，并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強信息安全保護最關(guān)鍵還在于數(shù)據(jù)信息保護的技術(shù)層面，提高信息安全防范系統(tǒng)的層面，并且要及時更新升級，進而處理面對信息安全問題，推動信息安全進一步發(fā)展。

作者:王小君 單位:深圳信息職業(yè)技術(shù)學(xué)院

參考文獻：

[1]馬曉星.大數(shù)據(jù)時代面臨的信息安全問題研究[A].天津市社會科學(xué)界聯(lián)合會.科學(xué)發(fā)展•協(xié)同創(chuàng)新•共筑夢想——天津市社會科學(xué)界第十屆學(xué)術(shù)年會優(yōu)秀論文集（中）[C].天津市社會科學(xué)界聯(lián)合會,2014:5.

[2]方世敏.大數(shù)據(jù)面臨的信息安全問題分析[J].計算機光盤軟件與應(yīng)用,2013(19):160-161.

[3]文佳.大數(shù)據(jù)時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數(shù)據(jù)時代下圖書館面臨的信息安全問題與對策[J].創(chuàng)新科技,2015(3):84-86.

篇7

摘要：大數(shù)據(jù)共享時代是現(xiàn)代互聯(lián)網(wǎng)時代的發(fā)展方向，大數(shù)據(jù)刺激互聯(lián)網(wǎng)進步，大數(shù)據(jù)共享時代的到來，不僅產(chǎn)生了諸多便捷，同時也產(chǎn)生了信息風(fēng)險。大數(shù)據(jù)共享時代信息安全保護是最為重要的工作，保障信息的安全性，以免信息泄露。本文主要探討大數(shù)據(jù)共享時代的信息安全保護策略應(yīng)用。

關(guān)鍵詞：大數(shù)據(jù)；共享時代；信息安全保護

中圖分類號：TP309；TP311.13文獻標(biāo)識碼：A文章編號：1672-9129（2020）04-0051-01

隨著我國互聯(lián)網(wǎng)時代的發(fā)展，大數(shù)據(jù)成為互聯(lián)網(wǎng)的主流技術(shù)，大數(shù)據(jù)在互聯(lián)網(wǎng)中推陳出新，促使互聯(lián)網(wǎng)有著新的高度。現(xiàn)階段為大數(shù)據(jù)共享時代，大數(shù)據(jù)共享時代比較注重信息安全保護，主要是因為大數(shù)據(jù)共享時代有利有弊，其優(yōu)勢明顯，弊端也很明顯，必須要保證信息安全保護，這樣才能提高信息的安全水平。

1大數(shù)據(jù)共享時代信息安全保護的重要性

大數(shù)據(jù)共享時代下信息安全保護非常重要，大數(shù)據(jù)中包含著諸多信息，而且信息為大數(shù)據(jù)的核心，落實信息安全更有助于實現(xiàn)大數(shù)據(jù)共享[1]。大數(shù)據(jù)共享時代提高了對信息安全保護的重視度，完善大數(shù)據(jù)信息的應(yīng)用，更重要的是避免大數(shù)據(jù)信息發(fā)生泄漏和丟失，維護大數(shù)據(jù)內(nèi)信息的安全性。大數(shù)據(jù)共享時代需積極落實安全保護措施，強調(diào)大數(shù)據(jù)共享時代中所有信息的安全性，防止出現(xiàn)信息風(fēng)險，保障信息的安全使用。

2大數(shù)據(jù)共享時代信息泄露的幾點原因

大數(shù)據(jù)共享時代信息泄露有幾點原因，這幾點原因誘發(fā)了信息丟失，例舉這幾點原因，如下：

2.1賬戶信息泄露。大數(shù)據(jù)共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等，這些信息涵蓋了個人賬戶的所有信息，很多不法分子會主動竊取個人的賬戶信息，不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題，無法保障賬戶信息安全。

2.2信息控制權(quán)薄弱。大數(shù)據(jù)中的信息控制權(quán)比較薄弱，大數(shù)據(jù)共享時代下，用戶信息授權(quán)到不同軟件，而每個軟件都有自己獨特的安全保護方法，用戶授權(quán)的軟件越多，信息安全控制權(quán)就越薄弱[2]，比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP，不同APP都需讀取用戶的信息，很多軟件之間會有關(guān)聯(lián)授權(quán)的情況，APP啟動時會自動讀取用戶的信息，無法做到完全匿名，削弱了信息控制權(quán)。

2.3大數(shù)據(jù)為主攻目標(biāo)。大數(shù)據(jù)共享時代的到來，大數(shù)據(jù)信息成為主要攻擊的目標(biāo)，大數(shù)據(jù)在互聯(lián)網(wǎng)的作用下成為不法分子主攻的對象，大數(shù)據(jù)承載著大量的信息，信息含量越高，就越容易受到攻擊，不法分子抓住大數(shù)據(jù)的信息優(yōu)勢，不斷的進行攻擊，以便獲得多重效益。大數(shù)據(jù)內(nèi)關(guān)聯(lián)著大量的信息，這些信息均是黑客攻擊的對象，無法保障信息的安全性。

3大數(shù)據(jù)共享時代信息安全保護措施的應(yīng)用

大數(shù)據(jù)共享時代信息安全保護措施很重要，其可保障大數(shù)據(jù)共享時代的安全運營，為人們提供優(yōu)質(zhì)的網(wǎng)絡(luò)環(huán)境，實現(xiàn)信息安全，例舉大數(shù)據(jù)共享時代信息安全保護的幾點措施，具體如下：

3.1實行立法監(jiān)督。大數(shù)據(jù)共享時代中信息安全保護實行立法監(jiān)督，主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]。大數(shù)據(jù)共享時代下信息量增長速度很快，信息數(shù)據(jù)日益更新，呈現(xiàn)出幾何級數(shù)的增長趨勢，這時政府就要出臺法律法規(guī)，用于監(jiān)管大數(shù)據(jù)共享時代中的信息數(shù)據(jù)。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎(chǔ)，成立專門保護個人信息的法律，規(guī)范大數(shù)據(jù)時代中的信息應(yīng)用，協(xié)調(diào)信息的應(yīng)用。立法保護時要細化法律法規(guī)，為信息安全保護提供有效的法律依據(jù)，同時還要學(xué)習(xí)國外一些比較好的監(jiān)管經(jīng)驗，強化信息安全保護，避免大數(shù)據(jù)共享時代下有信息泄露、盜取的問題。

3.2構(gòu)建自律公約。大數(shù)據(jù)共享時代的到來，為我國各行各業(yè)提供了機遇，大數(shù)據(jù)共享推進了行業(yè)之間信息共享的發(fā)展，為了保障行業(yè)內(nèi)信息安全，就要構(gòu)建行業(yè)內(nèi)的自律公約，規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性，讓行業(yè)信息可以在大數(shù)據(jù)共享時代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約，全面維護行業(yè)內(nèi)信息的安全，讓行業(yè)之間有信任感，以便在大數(shù)據(jù)共享時代中保持信息的安全性，防止信息泄露[4]。例舉大數(shù)據(jù)共享時代中行業(yè)信息安全中自律公約的構(gòu)建，其主要表現(xiàn)在兩個方面，分別是：（1）行業(yè)內(nèi)收集用戶信息時不要采用秘密的方法，用戶享有知情權(quán)，要在知情的情況下讓用戶自導(dǎo)自己的信息，包括授權(quán)信息、數(shù)據(jù)信息等，而且需在服務(wù)條款中向用戶說明信息的具體使用，告知使用時間和使用方法；（2）大數(shù)據(jù)共享時代構(gòu)建自律公約時，要全面收集用戶的信息，要讓和信息相關(guān)的提供者、消費者之間同時遵守自律公約，保證大數(shù)據(jù)共享時所有數(shù)據(jù)的合法性及安全性，要求第三方使用大數(shù)據(jù)信息時確保信息的安全性及隱私性。

3.3安全防護應(yīng)用。大數(shù)據(jù)共享時代信息安全是很重要的，大數(shù)據(jù)共享時代中涉及到海量的信息，信息量不斷的增加，這時就要采取安全防護的方法，從根本上實現(xiàn)大數(shù)據(jù)共享時代的信息安全。例舉大數(shù)據(jù)共享時代信息安全防護措施的應(yīng)用，如：大數(shù)據(jù)共享時代信息使用時要把大數(shù)據(jù)技術(shù)和信息安全技術(shù)結(jié)合起來，確保安全技術(shù)適用大數(shù)據(jù)環(huán)境，及時發(fā)現(xiàn)大數(shù)據(jù)中信息的安全風(fēng)險，還要積極更新查殺病毒的軟件，保證病毒查殺軟件處于監(jiān)督的運行狀態(tài)，未來大數(shù)據(jù)技術(shù)中還需落實預(yù)測技術(shù)的應(yīng)用，提供精準化的殺毒服務(wù)，避免大數(shù)據(jù)和信息之間產(chǎn)生矛盾。

4結(jié)語

大數(shù)據(jù)共享時代的信息安全保護工作很重要，落實信息安全保護才能提高大數(shù)據(jù)的應(yīng)用，同時還能保障大數(shù)據(jù)融入到互聯(lián)網(wǎng)、云計算中，體現(xiàn)大數(shù)據(jù)共享時代的優(yōu)勢。大數(shù)據(jù)共享時代信息安全保護中必須要落實相關(guān)的措施，保障大數(shù)據(jù)共享時代中各項操作的安全性。

信息安全畢業(yè)論文范文模板(二)：計算機網(wǎng)絡(luò)信息安全及其防護策略的研究論文

摘要：計算機技術(shù)和網(wǎng)絡(luò)技術(shù)持續(xù)更新和進步，應(yīng)用范圍逐漸擴大，深入影響到社會生產(chǎn)生活的各個方面。計算機網(wǎng)絡(luò)運行過程中，還存在網(wǎng)絡(luò)信息安全的問題，一旦產(chǎn)生信息泄露，將會造成巨大經(jīng)濟損失。因而現(xiàn)代人越來越重視計算機網(wǎng)絡(luò)信息安全，積極開展防護工作，更好發(fā)揮計算機網(wǎng)絡(luò)的優(yōu)勢和作用。

關(guān)鍵詞：計算機；網(wǎng)絡(luò)信息；安全；防護

中圖分類號：TP393.08文獻標(biāo)識碼：A文章編號：1672-9129（2020）05-0014-01

計算機網(wǎng)絡(luò)的信息傳播即時性和快速性，是其一個重要的技術(shù)特點，這種信息之間的廣泛傳播，就潛伏著一定的危險和隱患。因此在使用計算機網(wǎng)絡(luò)的過程中，需要對信息安全的防護重視起來，提高安全理念并且采取相關(guān)的防護策略，能夠最大程度上發(fā)揮計算機網(wǎng)絡(luò)的作用。

1計算機網(wǎng)絡(luò)信息安全影響因素

1.1病毒。計算機病毒原理上是一串惡意代碼，但是與生物病毒相同的是，計算機病毒在網(wǎng)絡(luò)世界以及局域網(wǎng)體系中擁有極強的傳染性。但是不同的是，計算機病毒只是簡單的數(shù)據(jù)，是可以運用專業(yè)的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等，存在有各種各樣的特征和感染方式，但是除卻少數(shù)有著極強的特異性和破壞性的病毒外，使用殺毒軟件、完善系統(tǒng)防護、封鎖用戶危險行為是預(yù)防計算機病毒感染的重要手段。

1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊，被動攻擊主要指為了獲取用戶信息，黑客在計算機運行中進行信息截取、破譯或者竊取，但是對計算機正常運行沒有造成影響；主動攻擊主要是指黑客有選擇、有目的的進行計算機網(wǎng)絡(luò)攻擊，對網(wǎng)絡(luò)信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導(dǎo)致用戶的重要信息和數(shù)據(jù)丟失、泄漏，隨著科學(xué)技術(shù)的快速更新，黑客攻擊的手段也更加高明和先進，為用戶安全防護帶來了一定的困難。

1.3垃圾郵件。垃圾郵件會有三種展現(xiàn)形式：病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件，只要一進入不明連接，病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護，這在蘋果系統(tǒng)中尤其嚴重，是重要的病毒高發(fā)地帶；廣告郵件和惡意郵件則一般會有網(wǎng)絡(luò)郵箱運行商進行智能屏蔽，惡意郵件經(jīng)常會帶有黃賭毒方面的配圖等，對精神文明建設(shè)造成不良的影響，甚至?xí)：θ说纳踩?/p>

2計算機網(wǎng)絡(luò)信息安全防護策對策

2.1使用殺毒軟件。當(dāng)前，黑客的攻擊手段更加高明和豐富，病毒木馬的隱蔽性也更強，為計算機網(wǎng)絡(luò)安全埋下了巨大隱患，殺毒軟件作為一種重要的防護方式，其具有顯著的防護效果，因此，用戶要合理使用殺毒軟件，發(fā)揮其防護價值。首先，用戶要合理選擇殺毒軟件；其次，使用者需要定期對殺毒軟件的運行狀態(tài)進行查看，保證其處于正常運行中，起到有效防御的作用，并且定期更新殺毒軟件；最后，在應(yīng)用殺毒軟件中，用戶還要對養(yǎng)成正確的使用習(xí)慣，定期使用殺毒軟件進行病毒和木馬查殺，及時發(fā)現(xiàn)存在的病毒，消除潛在的安全隱患。

2.2設(shè)置防火墻。隨著科學(xué)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，人們工作、學(xué)習(xí)、生活都需要網(wǎng)絡(luò)技術(shù)支持。尤其在支付寶付款、微信付款技術(shù)出現(xiàn)以后，越來越多人習(xí)慣手機支付以及網(wǎng)絡(luò)購物，為此計算機信息網(wǎng)絡(luò)必須加強網(wǎng)絡(luò)安全管理。設(shè)置防火墻是當(dāng)前網(wǎng)絡(luò)通訊執(zhí)行過程中最可靠的有效方式。也就是說，計算機信息網(wǎng)絡(luò)安全管理設(shè)置防火墻，這樣網(wǎng)絡(luò)信息數(shù)據(jù)輸入到內(nèi)部網(wǎng)絡(luò)系統(tǒng)中，就可以通過自己設(shè)置的防火墻保證網(wǎng)絡(luò)數(shù)據(jù)不發(fā)生數(shù)據(jù)信息泄露，從而防止黑客進入網(wǎng)絡(luò)設(shè)置，使其肆意改動、刪除網(wǎng)絡(luò)數(shù)據(jù)信息。一旦發(fā)現(xiàn)可疑信息侵入，防火墻技術(shù)需向系統(tǒng)管人員進行請示，詢問是否允許繼續(xù)訪問，倘若計算機用戶不了解該程序，大多情況都會選擇禁止訪問。這樣防火墻就能充分發(fā)揮安全管理機制，禁止一切不安全因素入侵局域網(wǎng)，以便防火墻發(fā)揮最大的安全管理作用。

2.3入侵檢測技術(shù)和文件加密技術(shù)。入侵檢測技術(shù)是一種綜合技術(shù)，它主要采用了統(tǒng)計技術(shù)、人工智能、密碼學(xué)、網(wǎng)絡(luò)通信技術(shù)和觃則方法的防范技術(shù)。它能有敁地監(jiān)控云計算環(huán)境下的數(shù)據(jù)庫系統(tǒng)，防止外部用戵的非法入，該技術(shù)主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術(shù)可以提高計算機網(wǎng)絡(luò)信息數(shù)據(jù)和系統(tǒng)的安全性和保密性，防止秘密數(shù)據(jù)被破壞和竊取。根據(jù)文件加密技術(shù)的特點，可分為：數(shù)據(jù)傳輸、數(shù)據(jù)完整性識別和數(shù)據(jù)存儲三種。

2.4物理隔離與協(xié)議隔離。物理隔離和協(xié)議隔離主要是應(yīng)用在企業(yè)中，物理隔離本質(zhì)上就是建立內(nèi)網(wǎng)或者是說局域網(wǎng)，使外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)進行隔離，仍而使黑客入侵失去相應(yīng)的攻擊渠道。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網(wǎng)絡(luò)進行合理的區(qū)域劃分，也可以根據(jù)企業(yè)的發(fā)展情況，進行安全區(qū)域的劃分和管理，通過實時的監(jiān)控技術(shù)保證企業(yè)系統(tǒng)的通訊安全。協(xié)議隔離技術(shù)主要是利用協(xié)議隔離器對電力信息通信網(wǎng)絡(luò)進行網(wǎng)絡(luò)的分離，來保證內(nèi)部系統(tǒng)的安全。這種方法主要是因為也系統(tǒng)的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)有著一定的連接，協(xié)議隔離器能夠保證內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)建立一個安全的連接通道，在需要進行接通是，輸入內(nèi)部專屬的密碼，就能夠完成信息的傳輸，如果沒有內(nèi)外連接的需求，就直接斷開連接。通過這樣的方式能夠在滿足網(wǎng)絡(luò)連通的同時，最大化地保護通訊網(wǎng)絡(luò)的安全。

篇8

一、消費者個人信息，經(jīng)營者不得擅自泄露

新修正的《消費者權(quán)益保護法》將第十四條修改為：“消費者在購買、使用商品和接受服務(wù)時，享有人格尊嚴、民族風(fēng)俗習(xí)慣得到尊重的權(quán)利，享有個人信息依法得到保護的權(quán)利?！痹谠瓉淼幕A(chǔ)上新增加了消費者的個人信息應(yīng)當(dāng)依法得到保護，新增“經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)消費者同意。經(jīng)營者收集、使用消費者個人信息，應(yīng)當(dāng)公開其收集、使用規(guī)則，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。經(jīng)營者及其工作人員對收集的消費者個人信息必須嚴格保密，不得泄露、出售或者非法向他人提供。經(jīng)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保信息安全，防止消費者個人信息泄露、丟失。在發(fā)生或者可能發(fā)生信息泄露、丟失的情況時，應(yīng)當(dāng)立即采取補救措施。經(jīng)營者未經(jīng)消費者同意或者請求，或者消費者明確表示拒絕的，不得向其發(fā)送商業(yè)性信息?！弊鳛榈诙艞l。

雖然《侵權(quán)責(zé)任法》已將隱私權(quán)作為我國公民享有的重要民事權(quán)利之一，但是只是籠統(tǒng)地將隱私權(quán)確認為公民的基本權(quán)利，但是當(dāng)具體的隱私權(quán)受到侵害時，如何界定隱私權(quán)的范疇，通過何種途徑來保護這一權(quán)利時，如何將事前預(yù)防與事后救濟更好地結(jié)合在一起，還需要相關(guān)的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中，是我國在對公民隱私權(quán)進行保護上的一大突破和亮點。

二、商品“三包”，網(wǎng)購七日內(nèi)無理由退貨

修正后的法案新增“經(jīng)營者采用網(wǎng)絡(luò)、電視、電話、郵購等方式銷售商品，消費者有權(quán)自收到商品之日起七日內(nèi)退貨，且無需說明理由，但下列商品除外：

（一）消費者定作的；

（二）鮮活易腐的；

（三）在線下載或者消費者拆封的音像制品、計算機軟件等數(shù)字化商品；

（四）交付的報紙、期刊。

篇9

目前，我國計算機網(wǎng)絡(luò)技術(shù)水平已經(jīng)成功與國際接軌，信息安全問題成為其發(fā)展的主要問題?？v觀我國互聯(lián)網(wǎng)信息安全環(huán)境，我們可以看到在網(wǎng)絡(luò)信息這一領(lǐng)域，主要受到兩大問題的影響與制約，需要得到及時有效地解決。其一是自然環(huán)境的影響，其二是人為因素的制約，其三就是計算機問題等，以下就具體來看。

（一）自然環(huán)境

從某種程度上來看，自然環(huán)境的因素對計算機網(wǎng)絡(luò)安全的影響是多方面的，且影響較大。這主要表現(xiàn)在溫度和自然災(zāi)害等方面。由于其不可控性，因此其造成的后果也是不可預(yù)測的。對于這類影響因素，就應(yīng)當(dāng)做好風(fēng)險預(yù)估與緊急備案措施，以最大限度地降低相關(guān)損失。

（二）人為因素

其次就是人為因素，這是目前影響我國計算機網(wǎng)絡(luò)安全的最大隱患。這主要表現(xiàn)在操作不規(guī)范、清理不及時、文件無加密、病毒侵入等等，就會導(dǎo)致信息的泄露或者竊取。換句話說，就是目前人們的安全意識還很不強烈，對于信息處理的相關(guān)行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串?dāng)?shù)字，黑客侵入賬戶就格外容易，造成財產(chǎn)損失就是不可避免的了。雖然當(dāng)前對于自然因素很難去把控，但是人為因素的不足或缺陷，還是很容易彌補的[2]。處于信息時代，人們必須要加強信息安全的防范意識，對一些重要信息應(yīng)當(dāng)進行加密處理，對自己使用的計算機，應(yīng)當(dāng)定期或不定期進行及時有效的殺毒處理，及時刪除一些痕跡信息，規(guī)范自己的互聯(lián)網(wǎng)行為和計算機操作行為，從而避免不必要的損失發(fā)生。

（三）計算機網(wǎng)絡(luò)自身問題

從計算機自身來看，其系統(tǒng)和軟件程序、硬件程序等出現(xiàn)的隱患也是造成信息安全問題的重要因素之一。由于程序開發(fā)人員在進行系統(tǒng)或軟件開發(fā)與設(shè)計時，欠缺周全考慮等而導(dǎo)致安全隱患的存在，或者是由于不可預(yù)測或不可控的黑客技術(shù)的升級等，對計算機軟件及其程序造成了威脅。系統(tǒng)或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口，以此進行對計算機的攻擊行為，從而破環(huán)計算機網(wǎng)絡(luò)的安全穩(wěn)定的環(huán)境[3]。但是，我們知道，針對所有的計算機軟件或相關(guān)程序、系統(tǒng)而言，漏洞時無法避免的，或者換句話說，漏洞或多或少都是存在的，同時，對于這些漏洞的修復(fù)工作也很難在短時間內(nèi)全面完成。這樣，計算機的網(wǎng)絡(luò)信息安全很難有持續(xù)穩(wěn)定性的保障，難免會出現(xiàn)這樣那樣的問題。只有結(jié)合高科技手段與網(wǎng)絡(luò)監(jiān)控這兩方面的工作，才能對計算機網(wǎng)絡(luò)信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言，安全性保障主要由物理安全（即硬件設(shè)備及周邊）和邏輯安全（即信息數(shù)據(jù)、軟件系統(tǒng)等）兩部分組成，缺一不可。只有針對性地展開完善性工作，才能最大程度地提高計算機網(wǎng)絡(luò)信息的安全性能。

二、網(wǎng)絡(luò)信息防護的重要性分析

我國的網(wǎng)絡(luò)環(huán)境目前已處于非常開放的狀態(tài)，計算機技術(shù)在近年來的發(fā)展態(tài)勢迅猛，其水平得到了極大的提升。當(dāng)前，我們在通過各種網(wǎng)絡(luò)平臺進行社交時，都必須先要注冊個人信息，有的還要通過實名認證。在傳輸文件時，也要注明清楚個人的詳細信息。要知道，這是個信息大爆炸的時代，人們的信息安全的保障是一個很大的難題，甚至目前還沒有辦法完全杜絕這種現(xiàn)象的發(fā)生。比如在進行信息共享時，由于互聯(lián)網(wǎng)傳播速度非?？?，其速度甚至超出你的想象，這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的，他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數(shù)據(jù)信息，有的還會造成嚴重的經(jīng)濟損失。近年來，這些情況時常在我們身邊上演著?？梢姡瑢W(wǎng)絡(luò)信息安全進行針對性的防護和保證，必須要提上日程，盡早解決這個難題。這不僅對于人們來說，對于國家來說，也是一個重要的信息安全舉措，其重要性是不言而喻的。>>>>推薦閱讀：探析大數(shù)據(jù)下計算機軟件技術(shù)的具體應(yīng)用

三、計算機網(wǎng)絡(luò)信息安全的防護方法探究

從一定程度上來說，網(wǎng)絡(luò)信息安全其實就是計算機網(wǎng)絡(luò)安全中最為核心的關(guān)鍵問題，同時也是全世界各國都極為關(guān)注的重點問題。如何利用先進的計算機網(wǎng)絡(luò)技術(shù)保障網(wǎng)絡(luò)信息的安全性、穩(wěn)定性、可靠性，是我們當(dāng)前要解決的首要課題。同時，人們在使用計算機時，還應(yīng)當(dāng)要增強安全意識，習(xí)慣使用殺毒軟件，以及可以利用一些手段隱藏計算機的IP地址，以保障自己的信息安全[4]。以下將分為六點進行詳細闡述，分析如下。

（一）防火墻技術(shù)

嚴格來說，防火墻可以對計算機網(wǎng)絡(luò)信息起到一定的保障作用。顧名思義，防火墻主要是采用一定的技術(shù)手段，對內(nèi)網(wǎng)和外網(wǎng)的信息數(shù)據(jù)進行處理。對外網(wǎng)來說，防火墻主要進行限制的監(jiān)控，以防止不安全因子進入威脅到計算機內(nèi)部信息。對于內(nèi)網(wǎng)來說，防火墻的設(shè)置主要是為了保障其安全性和穩(wěn)定性，防止被外網(wǎng)檢測和探測到相關(guān)信息，限制外界訪問，從而達到保障網(wǎng)絡(luò)信息安全的目的?？傊?ldquo;分離控制”就是防火墻的主要功能，起著限制外網(wǎng)、保護內(nèi)網(wǎng)的作用。

（二）訪問控制技術(shù)

充分利用好計算機內(nèi)部網(wǎng)絡(luò)的訪問控制技術(shù)，以大大提升內(nèi)部信息的安全性。訪問控制技術(shù)主要就網(wǎng)絡(luò)安全全局策略提出來的，不僅可以對上網(wǎng)主體進行安全設(shè)置，比如用戶身份、密碼、口令驗證等，還能夠進行網(wǎng)絡(luò)授權(quán)服務(wù)，這樣就可以保障合法用戶的合理權(quán)限，對于不合法用戶就起到排查與限制的作用，從而就使得網(wǎng)絡(luò)信息不會被輕易地惡意篡改。

（三）入侵檢測技術(shù)

入侵檢測技術(shù)，顧名思義，就是對內(nèi)網(wǎng)環(huán)境中是否存在入侵行為進行全天候地檢測，以及時發(fā)現(xiàn)惡意入侵行為以及時采取制止與防護措施，以最大效率地保障信息安全。防火墻是對外網(wǎng)進行檢測的，而入侵檢測主要是以內(nèi)網(wǎng)為基地，以發(fā)現(xiàn)和排除內(nèi)網(wǎng)中的安全隱患問題的。入侵檢測技術(shù)包括了實時監(jiān)控、及時預(yù)警和應(yīng)急預(yù)案等，這對于計算機網(wǎng)絡(luò)信息安全的防護是不可或缺的重要措施，因此，在進行計算機系統(tǒng)的搭建時，入侵檢測系統(tǒng)是必須要融入系統(tǒng)之中的重要部分。

1.信息加密技術(shù)

其實，對于計算機網(wǎng)絡(luò)信息的安全防護，還可以進行信息加密的處理。信息加密就是采用加密算法，對重要信息或數(shù)據(jù)進行加密，把信息轉(zhuǎn)換成密碼文字，這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息，但由于沒有密碼鑰匙，就無法對這些加密信息或數(shù)據(jù)進行解密的處理，從而保障了信息不被泄露，增加了信息盜取難度，提高了計算機網(wǎng)絡(luò)的重要信息的安全性與可靠性。

2.IP地址隱藏處理

用戶在使用計算機網(wǎng)絡(luò)進行上網(wǎng)時，可以利用第三方服務(wù)器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網(wǎng)絡(luò)信息的安全性能。再者，進行文件傳輸時，也容易暴露信息傳輸網(wǎng)址，從而容易造成信息的泄露。其實，對于傳輸文件的地址隱藏目前也是可以實現(xiàn)的。通過打亂地址序列，不法分子即便盜取了信息資料，也無法正確打開信息地址，因而無法順利使用該信息。同時，用戶一旦發(fā)現(xiàn)信息丟失或被盜取，可以第一時間修改密碼以及賬號等，以確保信息安全。

3.提高防護意識

以上這些措施其實都是為了提高計算機網(wǎng)絡(luò)信息安全而設(shè)置的，但是更為關(guān)鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識，缺乏危機感，那么，再多的防護工作也達不到理想的效果[5]。因此，用戶應(yīng)當(dāng)從日常小事做起，在平時使用計算機時，就應(yīng)當(dāng)培養(yǎng)自己的文明、健康使用互聯(lián)網(wǎng)的習(xí)慣，不要隨便打開陌生網(wǎng)站，更不要輕易輸入自己的相關(guān)信息。需要明確的是，在計算機內(nèi)安裝殺毒軟件是非常有必要的，殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性，同時還能夠及時發(fā)現(xiàn)并查殺病毒，以保障電腦安全。每次計算機開機之后，第一時間就應(yīng)當(dāng)進行檢查，用殺毒軟件進行計算機內(nèi)網(wǎng)的檢測，以保障上網(wǎng)的順暢。對于我國相關(guān)的計算機網(wǎng)絡(luò)的研發(fā)與防護部門來說，應(yīng)當(dāng)要廣泛宣傳文明上網(wǎng)的意識，積極宣傳網(wǎng)絡(luò)信息安全防護的常識性知識。與此同時，國家相關(guān)法律部門，也應(yīng)當(dāng)要順勢而為、與時俱進，制定出一系列完善的網(wǎng)絡(luò)監(jiān)管體制，完善相關(guān)的法律法規(guī)[6]。并且要嚴格執(zhí)法，對于不法行為要進行嚴格處理、絕不姑息，對于違法犯罪的信息盜竊行為，應(yīng)當(dāng)要及時打壓，嚴肅處理，從而規(guī)范網(wǎng)絡(luò)行為，凈化網(wǎng)絡(luò)環(huán)境。

四、總結(jié)

總而言之，我國計算機網(wǎng)絡(luò)技術(shù)已然十分發(fā)達，信息公開、透明的程度也極其極高，同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣，進行個人信息的竊取或販賣等不法活動，從中牟取暴利。信息共享雖然帶來了數(shù)據(jù)化的便捷，但是很顯然也帶來了一些安全隱患，甚至?xí)斐蓢乐氐慕?jīng)濟損失等惡果。因此，不管是對個人來說，還是對于計算機的開發(fā)來說，還是對國家相關(guān)部分來說，都應(yīng)該要提高信息安全防護的意識，采取有效措施，如利用防火墻裝置、訪問控制、入侵檢測技術(shù)、隱藏地址、信息加密等等方式，提高計算機網(wǎng)絡(luò)信息的安全性、可靠性，同時要應(yīng)當(dāng)要建立健全相關(guān)的法律法規(guī)，使其有法可依，營造一個健康、文明、和諧的互聯(lián)網(wǎng)氛圍。

【計算機碩士論文參考文獻】

[1]韓祿.分析計算機網(wǎng)絡(luò)信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.

[2]孫偉俊.關(guān)于計算機網(wǎng)絡(luò)信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.計算機網(wǎng)絡(luò)信息安全及防護策略的思考[J].現(xiàn)代信息科技,2017,1(4):103-104.

[4]周涵.大數(shù)據(jù)時代計算機網(wǎng)絡(luò)信息安全及防護策略分析[J].數(shù)碼世界,2017(10):157-157.

篇10

1 引言

近年來很多城市都在構(gòu)建無線城市，公共無線網(wǎng)絡(luò)繁榮的同時，譬如信息被盜、網(wǎng)銀被竊等各種安全隱患接踵而來。因此本文就公共無線安全做探討。

2 問題隱患

2.1 制度方面的不足

更高統(tǒng)籌的適用有線與無線的安全管理制度亟待建立。國家對有線網(wǎng)絡(luò)的安全管控制度，例如互聯(lián)網(wǎng)經(jīng)營性場所網(wǎng)吧的監(jiān)管模式，已經(jīng)無法適應(yīng)無線網(wǎng)絡(luò)。無線AP很多是個人提供或者商家免費提供的，沒有統(tǒng)一的安全管理制度。例如不法分子使用偽造WiFi，只需15分鐘就可以竊取手機上網(wǎng)用戶的個人信息和密碼。但是公共WiFi熱點無需辦理任何手續(xù)，沒有任何檢查措施，極易發(fā)生錢財被盜、隱私被侵犯的事件，且很難找到責(zé)任人?；谶@些安全問題，需要更高統(tǒng)籌層面的安全管理制度來實現(xiàn)管理，實時采集網(wǎng)民身份與上網(wǎng)信息，確保公共場所無線網(wǎng)民身份可以被追溯。

2.2 認證方面的不足

熱點數(shù)量巨大，使用人員不固定，認證簡單是技術(shù)方面的主要問題。據(jù)有關(guān)資料2014年中國可查詢到的公共WiFi熱點覆蓋已經(jīng)超過600萬個。如此龐大的無線熱點和數(shù)據(jù)信息流，很難確保沒有不法分子的偽熱點。公共無線面向大眾很多都是流動人員，往往考慮到使用的便捷性與設(shè)備的成本，而使用簡單的認證方式。

2.3 攻擊技術(shù)不難且成本較低

偽熱點泛濫客戶信息容易被盜。例如WiFi釣魚，黑客在人流密集的公共場合制作一個看起來很像CMCC的偽熱點。很多人無法識別是否是CMCC，連接這個偽熱點而成為被釣的人。一旦連入偽熱點手機就徹底裸奔了，然后手機所有聯(lián)系人、照片、短信等個人信息就會全部落到黑客手里。如果在偽熱點下交易支付，就更容易財產(chǎn)被盜取了。設(shè)備本身漏洞容易成為攻擊目標(biāo)。任何設(shè)備都不是完美的，無線設(shè)備比如路由器本身可能存在漏洞。黑客可能利用漏洞，入侵路由器，這種方式隱蔽性很強難以追蹤。網(wǎng)絡(luò)層攻擊行為主要是破壞路由，如蟲洞攻擊、路由表溢出攻擊、拜占庭攻擊和黑洞攻擊等。Tripwire公司安全研究人員Craig Young表示：當(dāng)黑客意識到攻擊路由器可獲得大量信息，那么對路由器的攻擊會加大。攻擊路由器成本低，獲取信息量大成為很多黑客的首選攻擊對象。

2.4 無線網(wǎng)絡(luò)安全缺陷分析

公共無線局域網(wǎng)由于自身的特點，面臨比有線網(wǎng)絡(luò)更廣泛的安全威脅。這里我們只分析四種常見的威脅。（1）易受竊聽，攻擊者難以發(fā)現(xiàn)；（2）易受插入攻擊，攻擊者無需切開電纜就可向網(wǎng)絡(luò)發(fā)送數(shù)據(jù)；（3）易受拒絕服務(wù)攻擊（DoS），攻擊者可發(fā)送大量垃圾信息來阻塞信道或?qū)δ硞€移動設(shè)備發(fā)送虛假服務(wù)請求，促使該設(shè)備始終處于全額工作狀態(tài)來迅速耗盡電池中的電能；（4）“基站”偽裝，攻擊者用自己的 “偽基站”覆蓋真正的基站，而使得無線終端錯誤地與之連接。

3 公共無線網(wǎng)絡(luò)信息安全對策分析

雖然公共無線面臨很嚴重的信息安全隱患，但是它的方便快捷還是讓它成為了主流，很多城市都在打造無線城市，因此我們更需要從各個方面去維護網(wǎng)絡(luò)的安全。接下來從技術(shù)、制度與個人習(xí)慣幾個方面來探討一下無線安全的應(yīng)對措施。

3.1 加密技術(shù)需要不斷提升

WEP（有線等效保密機制）保護早已過時，目前主流的是由802.1X認證機制保護的WPA2（WiFi接入保護）。802.11協(xié)議提供802.lli和802.llX安全機制，目前常用主要有WPA/WPA2-Enterprise和WPA/WAP2-PSK兩種機制，前者比后者有更高的安全性。公共無線一般使用WPA/WAP2-PSK安全機制，采用預(yù)置共享密鑰技術(shù)，需每個節(jié)點預(yù)先輸入密鑰，AP與終端四次握手后，應(yīng)用PSK產(chǎn)生PTK作為校驗密碼。這樣的加密技術(shù)比較簡單，可以滿足大部分的公共場所的無線需求。

對于對信息安全要求較高的比如企業(yè)和學(xué)校則需要WPA/WPA2-Enterprise。WPA-Enterprise采用RADIUS認證安全性較高，需要專門服務(wù)器，實行服務(wù)器與終端的雙向驗證后，服務(wù)器產(chǎn)生動態(tài)密鑰，定期更新。WPA以及WPA2安全機制所采用的EAP（即擴展認證協(xié)議）模式通過802.1X認證機制代替代替PSK。這樣就有能力為每位用戶或每個客戶端提供登錄憑證，用戶名、密碼或者數(shù)字證書。

3.2 使用入侵檢測系統(tǒng)

由于無線系統(tǒng)存在非法登陸、泛洪攻擊、拒絕服務(wù)等攻擊行為，提供無線服務(wù)的商家或者機構(gòu)應(yīng)安裝入侵檢測系統(tǒng)WIDS就是必要的。入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)傳輸進行即時監(jiān)視，可以檢測802.11主要信息流，并將其發(fā)送到中央服務(wù)器，檢測攻擊、未經(jīng)授權(quán)的使用和違反策略的行為。常見的有覆蓋式無線入侵檢測系統(tǒng)跟嵌入式無線入侵系統(tǒng)。

3.3 制度上的完善

國家應(yīng)建立完善的無線安全審計與監(jiān)控制度，主要是以集中式的監(jiān)控、分散式的保護為基本的原則，構(gòu)建統(tǒng)一、完整的安全審計與監(jiān)控系統(tǒng)。建立統(tǒng)籌程度更高的安全數(shù)據(jù)庫，有嚴密的安全制度保證數(shù)據(jù)庫的使用權(quán)限。審計系統(tǒng)應(yīng)具有一定的審計標(biāo)準，對各種載體無論是有線的還是無線的，個人的還是單位的都得到有效監(jiān)管。構(gòu)建全面綜合面向網(wǎng)絡(luò)的審計與監(jiān)督系統(tǒng)，將信息的全過程進行監(jiān)控與安全審計。

3.4 個人安全意識的提升

個人安全意識提升，可以養(yǎng)成一些好習(xí)慣。例如，不用WiFi時候?qū)⑵潢P(guān)閉；自己的無線路由器經(jīng)常修改加密密鑰；不在公共無線下登錄使用網(wǎng)銀等；做好數(shù)據(jù)備份與還原工作；對一些重要的個人信息進行數(shù)據(jù)加密等。

4 結(jié)束語

無線城市要建立，無線安全需要技術(shù)方面的提高、制度方面的完善、個人安全意識的提高。本文從安全隱患跟防御措施兩個方面做了探討研究，希望我們的無線城市更安全更便捷。

參考文獻

[1] 章翔凌，唐志剛.信息化條件下保密管理的技術(shù)策略[J].保密科學(xué)技術(shù)，201l，l1（03） .