信息安全保護大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇信息安全保護范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

中圖分類號：TP309 文獻標識碼：A 文章編號：1009-914X（2016）09-0247-01

一、前言

隨著我國社會經濟和科學技術的不斷發展，云計算也有了長足的發展。在云計算發展基礎之上而形成的云平臺，也被各大中企業所應用，云平臺已成為了互聯網世界中最大的信息平臺，本文就云平臺信息安全保護策略進行探討。

二、云計算概念

云計算是將分布式處理、并行處理、虛擬化和網格計算以及互聯網相結合的一種先進的資源服務模式，它將計算工作分布在多個的服務器構成的資源池上，使用戶能夠按所需獲取計算能力、存儲空間和信息服務。一般由存儲與計算機服務器、寬帶資源等大型服務器的集群，通過專門的軟件進行自動管理，同時也可以進行自我的維護，無需人工參與。云計算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動態申請所需資源，云計算對軟件和硬件資源可以進行很好的分配，用戶能夠更加專注自己的業務，提高工作效率和降低成本。由于云計算具備動態擴展、伸縮特性，隨著用戶的不斷增長，云計算可以根據不斷對系統進行擴展。

云計算的主要特點有：穩定性：具備良好的容錯能力，當某個節點發生故障時，云計算平臺能快速找到故障并恢復；高擴展性：云計算平臺具有高擴展性和靈活的彈性，能夠動態地滿足用戶規模的增長和需要；虛擬化：云計算通過虛擬化技術將分布式的物理和數字資源進行虛擬化，統一存放在數據中心，用戶可以在任何地方使用終端來獲取服務；通用性：云計算環境下可以構造出各種功能的應用，滿意用戶的大部分需求成本低廉：云平臺的特殊容錯機制可以采用極其廉價物理資源，資源成本低。

三、云平臺面臨的安全問題

云平臺是基于云計算的技術基礎上發展起來的，建立安全的云平臺，必須要有一個安全的運行構架來保證云平臺的安全運行。

現今云平臺間來所要面臨的問題主要有：

1、安全邊界不清晰：虛擬化技術是云計算的關鍵技術，服務器虛擬化，終端用戶數量非常龐大，實現共享的數據存放分散，無法像傳統網絡那樣清楚的定義安全邊界和保護措施。

2、數據安全隱患：根據云計算概念的理解，云計算的操作模式是將用戶數據和相應的計算任務交給全球運行的服務器網絡和數據庫系統，用戶數據的存儲、處理和保護等操作，都是在“云”中完成的，將有更多的業務數據、更詳細的個人隱私信息曝露在網絡上，也必然存在更大的泄露風險。

3、系統可靠性和穩定性的隱患：云中存儲大量數據，很容易受到來自竊取服務或數據的惡意攻擊者、濫用資源的云計算用戶攻擊，當遇到嚴重攻擊時，云系統可能面臨崩潰的危險，無法提供高可靠性、穩定的服務。

4、云平臺遭受攻擊的問題

云平臺高度集中了用戶、信息資源等一些重要信息，所以極易成為黑客攻擊的目標。近幾年來，世界各國頻頻出現黑客攻擊各大公司和政府機關的平臺，盜取信息和篡改安全信息的事件發生，例如2011年上半年，黑客就有四起“云攻擊”事件，分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網站存儲了大量用戶的資料和相關的信息，黑客攻擊這些網站，竊取用戶信息，用于不法之途，極大的損害了云平臺用戶的個人利益。

云計算迅速發展的同時，也面臨著信息安全的巨大挑戰。目前安全問題已成為困擾云計算更大發展的一個最重要因素。某種程度上，關于云計算安全問題的解決與否及如何解決，將會直接決定云計算在未來的發展走勢。目前云計算環境存在以下隱患。

四、云環境信息安全防護解決方案

1、云服務提供商

從云服務提供商角度，安全防護方案：

（一）、基礎網絡安全

基礎網絡是指地理位置不同的數據中心和用戶終端的互聯。采用可信網絡連接機制，對檢驗連接到通信網絡的設備進行可信，以防止非法接入設備。基礎網絡安全設備性能要滿足與網絡相匹配的性能的需求，可以實現隨著業務發展需要，靈活的擴減防火墻、入侵防御、流量監管、負載均衡等安全功能，實現安全和網絡設備高度融合。

（二）、虛擬化服務安全

“按需服務”是云計算平臺的終極目標，只有借助虛擬化技術，才可能根據需求，提供個性化的應用服務和合理的資源分配。在云計算數據中心內部，采用VLAN和分布式虛擬交換機等技術，通過虛擬化實例間的邏輯劃分，實現不同用戶系統、網絡和數據的安全隔離。采用虛擬防火墻和虛擬設備管理軟件為虛擬機環境部署安全防護策略，采用防惡意軟件，建立補丁管理和版本管理機制，及時防范因虛擬化帶來的潛在安全隱患。

（三）、用戶管理

實現用戶分級管理和用戶鑒權管理。每個虛擬設備都應具備獨立的管理員權限，實現用戶的分級管理，不同的級別具有不同的管理權限和訪問權限。支持用戶標識和用戶鑒別，采用受安全管理中心控制的令牌、口令及其他具有相應安全強度的兩種或兩種以上的組合機制進行用戶身份的鑒別，對鑒別數據進行保密性和完整性保護。

（四）、數據傳輸安全

采用在云端部署SSLVPN網關的接入方案，避免云環境下用戶的數據信息從終端到云計算環境的傳輸中，數據信息容易被截獲的隱患，以保證用戶端到云端數據的安全訪問和接入。

2、云服務終端用戶

從終端用戶角度，安全防護方案：

（一）、選擇信譽高的服務商

企業終端用戶應做風險評估，清楚數據存在云中和存儲在自己內部數據中心的潛在風險，比較各家云服務供應商，取得優選者的服務水平保證。企業終端用戶應分清哪些服務和任務由公司內部的IT人員負責、哪些服務和任務交由云服務供應商負責，避免惡意操作帶來的損失，也能保證服務的持久化。

（二）、安裝防火墻

在用戶的終端上部署安全軟件，反惡意軟件、防病毒、個人防火墻等軟件。使用自動更新功能，定期完成瀏覽器打補丁和更新及殺毒工作，保證計算環境應用的安全。

（三）、應用過濾器

目的在于監視哪些數據離開了用戶的網絡，自動阻止敏感數據外泄。通過對過濾器系統進行安全配置，防止數據在用戶不知情的狀態下被泄露，避免用戶自身數據的安全性降低。

3、云計算監管方

目前我國云計算已經發展到實質應用階段，國家有必要建立健全相關法律法規，積極研發和推廣具有自主技術的云產品，構建中國自己的云計算安全防御體系。

五、結束語

總之，網絡安全保護是一項重要、復雜的工作，目前，云安全還只是在發展階段，面對的問題較多，因此，我們應始終保持積極的態度，不斷的努力，使我國云計算服務朝著可持續的方向健康發展。

篇（2）

對于電信運營商而言，保證其客戶信息具有較高安全性，能夠相應的提升自身的品牌價值，亦能夠提高電信在行業內的核心競爭力。為此，電信運營商必須要明確其客戶敏感信息，并且深入分析其客戶信息安全保護當中存在的主要問題，由此方能夠尋找針對性的有效措施予以積極應對，促使電信運營商獲得更良好的發展。

一、客戶敏感信息概述

客戶敏感信息主要指一旦遭到泄露或者被修改，便會對個人信息主體造成嚴重不良影響的部分個人信息。各個行業的客戶敏感信息，根據客戶意愿、行業特點等存在相應差別。

二、電信運營商客戶信息安全保護問題

1、敏感信息保護工作的重視程度缺失。雖然當前電信運營上已經認識到了客戶信息安全存在威脅，但是卻仍舊難以提高客戶敏感信息保護工作的重視程度。可以說，雖然電信運營上在客戶敏感信息安全保障方面已經作出了努力，但是卻并不具有針對性，亦缺少完善的安全防護體系，難以解決其中存在的諸多安全隱患。主要表現為電信運營商在客戶敏感信息保護當中的人員能力十分欠缺，其不能夠對自身客戶信息現狀作出全面的了解，即便知道客戶信息安全存在問題卻難以明確問題的嚴重性。

2、敏感信息識別難。敏感信息的識別比較困難，主要原因在于電信運營商對客戶敏感信息的具體分布并未清晰了解。雖然電信運營商能夠進行文件加密、終端管控和賬號管理，但是在客戶敏感信息貫穿于整個運營商業務流的情況下，其原本所采用的，比較單一的信息安全防護措施并不能夠起到良好的安全保障效果。同時，電信運營上當前并不能夠對其所有業務流程當中所產生的客戶敏感信息分布情況作出清晰的了解，難以作出系統性的、全面性的監控，因而難以識別業務流當中的敏感信息，亦難以發現敏感信息風險。

3、網絡安全威脅。首先，在人們對信息安全越來越重視的情況下，IT建設卻比較滯后，電信運營商對于客戶敏感信息體系建設并不清晰，缺少充足的安全保障意識、人才支撐和技術保障。其次，IT網絡的鏈接十分混亂，存在私搭亂建的現象，使得網絡間的訪問難以得到控制。隨著互聯網技術的發展，網絡技術結構逐漸變得復雜，各個不同系統之間的關系十分混亂，接入訪問需求時會出現越來越多的安全威脅，使得接入訪問難以達到客戶敏感信息安全規范需求。最后，由于客戶敏感信息眾多，必須要通過大數據進行分析。但是，大數據所需要分析的敏感信息存在信息量大，要求準確和變化快等特點，使得其對大數據分析具有了更高要求。

三、強化電信運營商客戶信息安全保護效果的相關措施

3.1加強對客戶敏感信息保護工作的重視

在此方面，電信運營商需要全面加強其對客戶敏感信息保護工作的重視程度。首先，應該提升運維操作人員、技術人員等全體人員的信息安全保障意識，可以通過培訓等彌補其安全意識以及技術方面存在的不足。其次，應該配備充足的專職安全崗位人員，明確各個崗位的職責，以便更加具有針對性的負責客戶敏感信息保護。

3.2強化運營商對敏感信息的識別

電信運營商首先應該建立比較完善的客戶信息安全管理系統，用以明確客戶敏感信息安全管理責任和程序，有效的處理信息安全隱患。其次，應該對客戶敏感信息分類作出明確，促使整個業務流當中各個業務所涉及到的客戶敏感信息均能夠被及時發現且納入到信息安全管理系統中。通過全面的信息安全監控，及時發現信息安全風險，便于制定應對措施。據此，電信運營商將能夠更加良好的加強客戶敏感信息的安全保護，肩負起其不可推卸的信息安全保護社會責任。

篇（3）

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）06-0248-02

傳統信息安全保護技術只是實現了信息的“加密”，并未結合各項服務需求形成系統化、層次化的安全體系及安全層次，整體保護效果并不顯著。電子商務時代信息安全保護要求對信息內容進行全面把握，在電子商務基礎上形成針對性防范協議及服務層次，這是傳統信息安全保護技術所無法實現的。因此，電子商務時代信息安全保護要引入新的技術，形成新的體系，從而實現保護水平的全面提升。

1 電子商務時代信息安全保護需求分析

電子商務時代信息安全保護的過程中要把握好保護層次，結合系統需求形成相應的人文安全環境、設置安全環境、邏輯實體安全環境、安全機制、安全服務、用戶安全體系、商務應用安全結構等，這樣才能夠從根本上把握電子商務時代的信息內容，對其進行保護，降低信息泄露造成的經濟損失，從根本上提升電子商務時代的信息安全效益。

基于新技術的信息安全體系需要能夠在用戶安全層滿足用戶需求，實現用戶信息“加密”，形成相應的用戶協議，對電子商務體系信息進行全面控制；電子商務應用安全層要能夠實現應用控制，通過Telnet、FTP、SMTP、SNMP等協議簇構建相應的信息安全保護結構；傳輸層可以通過安全路由生成相應的訪問控制機制，設置相應的密鑰完成訪問限制，防止不法分子竊取機密信息；網絡層要在安全路由和訪問機制上設置相應的IP協議，如ICMP協議、IGMP協議、ARP協議、RARP協議等；接口層主要控制鏈路安全，可以通過非低層網絡定義的協議實現。

上述體系構建時要把握數據加密技術、安全協議、身份認證等方面內容，對上述方面技術進行合理選取，針對具體的服務體系及服務設備形成相應保護技術體系。要注重電子商務時代信息安全保護技術之間的關聯，全面提升信息安全保護技術的配合效益，這樣才能夠從根本上提升電子商務時代信息安全保護質量，達到事半功倍的效果。

2 電子商務時代信息安全保護的主要技術

2.1 基礎信息安全保護技術

訪問控制技術是信息安全保護中的重要組成部分。電子商務時代信息安全訪問控制技術應用的過程中要把握好傳統入網訪問控制，網絡的權限控制，目錄級安全控制，防火墻控制，網絡服務器控制，網絡監測和鎖定控制等，在上述基礎上設置好防火墻控制體系，對訪問中的各項證書資源進行全面監控，加強基于計算機技術的篩選、甄別及控制，從而降低訪問漏洞，提升訪問控制效益。加密技術應用的過程中要對密鑰進行合理篩選，結合具體加密需求設置私人密鑰和公開密鑰，實現數據的針對性保護。其中，私人密鑰可以通過DSE算法進行構建，公開密鑰可以通過RSA算法進行構建。入侵檢測技術能夠實現電子信息時代信息安全網絡的監控，對其運行狀態、參數狀況、系統使用等進行全面分析，通過算法及入侵保護設備檢測數據異常狀況，確定是否存在入侵。一旦出現入侵后會立刻切斷網絡連接，對事件進行報警。虛擬專用網應用的過程中可以構建數據封裝系統，通過虛擬網絡完成數據傳輸。而在認證的過程中能夠借助認證技術確定交易身份的真實性、合法性等。這些均是電子商務時代信息安全的主要保護技術，是信息安全保護工作落實的基礎。

2.2 新型信息安全保護技術

在對電子商務時代信息安全保護體系進行構建的過程中人員要把握好新型信息安全保護技術，對安全服務中的各項內容進行全面分析，完善針對性電子商務信息安全保護體系，從而實現信息保護效益的全面優化。當前新型信息安全保護技術主要包括PKI技術、XML技術、P3P技術平臺、數字化技術、智能卡中間件等。

KPI技術應用的過程中要把握好公鑰理論，在該理論基礎上形成相應的安全服務體系。該技術以電子商務中的關鍵知識與基礎技術為核心，對信息安全進行全面把握，能夠實現認證機構（CA）、注冊機構（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復、撤銷系統等功能模塊的有機結合，最大限度提升電子商務時代信息安全服務質量。

XML技術應用的過程中要把握好XML加密、XML簽名、XML密鑰管理規范XKMS等內容，對上述信息交換過程中的各項機制進行完善，形成基于XML上的各項信息安全保護體系。當前XML技術在電子商務時代信息保護的過程中主要應用于B2C電子商務交易過程中，通過建立以XML安全標準為核心的安全傳輸機制，有效提升了信息的可靠性、完整性、機密性和可鑒別性。與此同時，該技術還對安全協議進行改善，借助KPI公鑰形成了XML加密片段，完成了HTTP+SSL傳輸，從根本上改善了電子商務信息安全保護效益。

隱私偏好平臺P3P技術迎合了電子商務時代的信息需求，能夠有效提升用戶對個人隱私的控制權，達到信息安全的全面保護，在當前電子商務時代信息安全保護中占據至關重要的地位。該技術應用的過程中要對動態交易過程中的隱藏傳輸保護進行強化，通過用戶設置實現信息隱私、告示與通信保護，達到了信息隱私安全保護質量的全面優化。

數字化技術主要包括數字水印技術、數字識別技術。數字水印技術主要應用在電子商務時代身份認證過程中，能夠通過數字水印實現認證訪問控制，構成相應的密碼，完成數字隱藏和信息保護；數字識別技術主要通過信息技術完成數字信息的認證，通過密鑰確定數字信息是否與協議一致，實現智能化身份信息識別。上述數字化信息安全保護技術對提升電子商務信息身份識別效益具有至關重要的意義。

智能卡中間件技術主要是通過智能卡實現信息加密、身份認證和電子支付等。這種安全卡主要通過DES、RAS信息加密算法實現，針對不同的密鑰形成相應的智能卡中間件設置。上述設置主要包括智能卡中間件功能的設置、智能卡中間件開發流程的設計、智能化中間件免攻擊保護設計、智能卡中間件小額支付加密設計等。隨著電子商務的不斷發展和深入，人們與網絡之間的關系越來越密切，各項網絡交易日益頻繁。在上述背景下，智能卡中間件小額支付加密已經成為電子商務時代信息安全保護中不可或缺的一部分，但當前該技術仍不成熟，需要進行進一步深化研究。

3 結束語

電子商務時代信息安全保護工作開展的過程中要對基本信息安全保護技術和新型信息安全保護技術進行全方位把握，在上述基礎殺紅構建針對性信息安全保護體系，完善信息安全保護內容，從而實現保護效益的全面改善。要構建相應的組織結構，對安全保護人員技能進行提升，不斷引入新的元素，對保護工作進行優化，這樣才能夠實現信息安全保護的與時俱進，全面推進信息安全保護工作發展進程。

參考文獻：

[1] 戈悅迎. 大數據時代信息安全與公民個人隱私保護――訪中國電子商務協會政策法律委員會副主任 阿拉木斯[J]. 中國信息界， 2014（2）： 51-55.

篇（4）

關鍵詞：

個人數據；大數據；信息安全

隨著目前互聯網技術的不斷進步，城市的智能化水平更加完善，移動設備功能上的健全使得人們的生活水平更加便利。往往足不出戶就能夠購買到想要的東西。通過移動智能設備，人們也能夠完成基本的水電費的交付、社交等。同時通過互聯網，人們將大量的個人信息上傳到各種社交軟件上與他人進行分享，在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率，一些不法分子可能乘機提取有效的信息進而獲得用戶的核心數據，最終造成用戶信息被盜取，影響到用戶的正常生活。

1對大數據的看法

大數據的特點：當前大數據時代的主要特點就是數據信息量極大，類型較多并且運算效率高，能夠產生一定的價值。就以一個最為常見的案例來說，當前大部分的移動設備，計算機設備的存儲上限都由MB發展到了GB，再從GB發展到了TB，統計數據的信息量逐年上升。其次，大數據時代下，不僅數據信息的總量不斷上升，數據的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數據信息就以文字、圖片為主要形式，但是當前視頻、音頻、電子郵件等的發展大大拓寬了大數據信息的類別。同時在大數據時代下運算的效率速度也明顯上升，各種現代化的搜索引擎以及數據挖掘技術都為數據的處理奠定了堅實的基礎。

2大數據時代下人們信息安全面臨的挑戰

前面我們對當前大數據時代的基本特征簡單的分析和探究，大數據時代下人們的信息數據共享化，很容易在網絡上泄露一些機密信息，從而影響到個人的生活。個人隱私的泄露：首先在跟前大數據時代下出現個人隱私的泄露現象是比較常見的，用戶在進行一些軟件的使用過程中一般都會與自己的手機號或者電子郵件綁定，一方面通過綁定電子郵件與手機能夠非常便捷的進行相關操作，另一方面有的人認為綁定手機或電子郵件能夠降低賬號被盜的概率。其實不然，一旦黑客通過非法途徑入侵到用戶的計算機內部，將用戶的信息數據盜取，很容易連帶效應將用戶的大量數據信息泄露。比如說，常常有人在瀏覽網頁的時候進入一些不安全網頁，網頁中存在木馬，而這些木馬會入侵到計算機內部潛伏一段時間，一旦木馬爆發，在短時間內計算機不會出現故障，但是用戶的個人數據信息會黑客盜取，這種現象對用戶來說會產生極大的損失。因此，目前來看，在大數據環境之下保護個人信息安全是非常重要而必要的。

3大數據環境下個人信息安全保護的途徑

目前隨著大數據時代的到來，人們對于個人信息的保護和控制程度遠遠不如過去，很多時候個人隱私在不知不覺中就會被暴露在網絡上，這些數據對于一般人來說可能沒有什么作用，但是有的人可能從其中找到一些非法的牟利手段，間接的影響到用戶的財產安全。因此我希望能夠提出一些有效的個人信息安全保護對策來提高用戶對信息的重視思想。

3.1匿名保護

首先，目前大數據匿名技術應當得到更新和改善，在我看來，傳統匿名技術根本無法有效的對用戶的信息數據進行保護，用戶在匿名發送相關信息數據的過程中依然會被黑客竊取。換句話說傳統匿名技術往往無法有效的保護用戶的信息來源，黑客能夠通過發送的信息數據直接搜索到用戶機上，再通過移植病毒和木馬的方式對用戶機進行入侵。因此，首要的保護個人信息安全的措施就是相關部門能夠加強匿名保護裝置的建立，使得匿名保護設施能夠直接將用戶發送數據的來源進行修改，使得黑客無法通過非法手段獲取到用戶機的具體IP地址，從而實現對用戶的個人信息數據保護。

3.2個人提升一定的安全防護意識

第二點，現在很多人認為隨著科學技術的不斷進步，互聯網技術的完善和發展，互聯網安全已經逐漸完善了，但是實際上其中的暗流涌動現象還是非常普遍，很多潛在的危險無法辨別就容易使個人信息遭到竊取。因此對于用戶個人來說，我們首先應當從自我做起，提升對互聯網的警惕心理，提高個人安全防護意識，在建立相關賬號的過程中能夠仔細辨認出網站的安全性，同時不瀏覽具有安全隱患的網絡。計算機定期的進行木馬、病毒的查殺工作，安裝殺毒軟件，保證計算機的安全，從而實現對個人信息的安全防護。

3.3政府部門加強監管

第三，政府內部專門的網絡監控部門應當實施對網絡的有序監管，隨著大數據時代的到來，數據信息的容量以及內容逐漸增加，政府部門實施有效的網絡監控措施能夠對個人信息安全保護起到積極的作用。政府部門可以通過政府專用網絡實現對大部分公網、子網的監控和審核，對于存在安全隱患的網址予以嚴肅的處理，如果存在嚴重影響到社會安定，人們的財產安全的則應當追究一定的刑事責任，最大化的保證大數據時代下網絡系統的安全，保證個人信息安全。

3.4國家構建全面的法律法規

第四，國家也應當逐漸重視大數據時代下的網絡信息安全問題，通過構建有效的法律法規體系來避免黑客鉆法律的空子。很多情況下黑客之所以敢去竊取用戶的信息一方面認為警察無法追捕到自己，所產生的影響不至于受到刑事責任，另一方面非法分子認為即使被抓到，也只是簡單的懲罰一些金錢，而不是負刑事責任。因此國家應當嚴肅處理網絡非法事件，對于非法入侵他人用戶機的黑客予以嚴肅處理，不僅應當懲罰金錢，還應當追究刑事責任。

4結束語

總而言之，目前在大數據環境下個人信息安全防護是非常重要的問題，黑客技術的不斷上升以及互聯網的不斷推廣和普及都影響到了人們的信息安全。個人應當逐漸提高對網絡使用的警惕心理；政府有關部門則應當重視網絡的監管，降低黑客入侵現象的發生；最后國家有關部門構建全面系統的法律法規體系，使得黑客不敢如此猖獗。從這三面來提高個人信息安全保護的效果，保證人們能夠在一個穩定健康的網絡環境中發展。

作者：任凱 單位：萊蕪市萊城區鳳城高級中學

參考文獻

[1]雷善雨.淺析大數據環境下的個人信息安全保護[J].科技創新導報，2015，32：20-21+23.

篇（5）

1)對于網絡系統的硬件通信設備進行保護，主要是對網絡中實體的安全保護，包括機房、線路和主機的安全。

2)網絡與信息安全，包括網絡的暢通、準確以及網上信息的安全。而大多數情況下，網絡安全主要指后者。

2計算機網絡主要面臨的安全威脅

計算機網絡的發展，使信息的共享應用日益廣泛與深入。但是信息在公共通信網絡上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導致不可量的損失。造成這些威脅的原因有多種。

1)電腦黑客，黑客原意為熱衷于計算機程序的設計者，但隨著黑客工具的開發與傳播，許多電腦愛好者也可輕松地使用黑客工具對網絡系統中的其它主機進行非法訪問，所以黑客指利用通信軟件，通過網絡非法進入他人系統，截獲或篡改計算機數據，危害信息安全的計算機入侵者。

2)木馬程序，木馬程序是指潛伏在電腦中，可受外部用戶控制以竊取本機信息或控制權的程序。木馬程序危害在于多數有惡意企圖，例如占用系統資源，降低電腦效能危害本機信息安全(盜取QQ帳號，游戲帳號等)將本機作為工具來攻擊其它設備等。

3)計算機病毒，在互聯網廣泛使用的條件下，通過網絡傳播計算機病毒，已成為網絡安全面臨的主要威脅之一。在惡意病毒的感染下，計算機網絡中的程序和數據資源被篡改、竊取、破壞是造成信息資源損失的主要原因。

3基于網絡安全技術的網絡安全策略

針對計算機網絡環境中信息安全面臨的安全威脅，目前對于信息安全的保護技術主要有:

1)數據加密技術，為計算機網絡中傳輸的數據及聯接網絡的計算機主機中的重要數據使用適當的加密算法進行加密，使試圖竊取數據的目的難以達到。

2)防火墻技術，所謂防火墻指的是一個由軟件和硬件設備組合、在內部網和外部網之間、專用網與公共網之間的界面上構造的屏障，是一種獲取安全性方法的形象說法，intert-net和intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕，從而使內部網絡設備中的數據不會遭到非法的修改，竊取和破壞。

3)入侵檢測技術，入侵檢測是對惡意對計算機和網絡資源進行訪問行為的識別技術。在網絡環境中，所有對計算機的操作訪問信息都會以文件形式保護在操作系統的工作日志中。使用工作日志查看所有網絡操作發生的事件，可甄別出惡意操作的信息。當網絡操作帶有惡意企圖時，應采用相應的措施，防止類似事件的發生，以達到保護計算機系統的目的。

4)網絡防病毒技術，網絡環境下，防病毒尤為重要，因為網絡中病毒傳播更加迅速，系統恢復更加困難。網絡防病毒可有效地制止病毒的傳播和保護計算機網絡中的信息資源。為保護計算機網絡中的信息資源，可采用以上網絡安全技術制定針對計算機網絡信息安全的有效策略。

3．1檢測系統安全漏洞

及時檢查計算機系統中的安全漏洞，設置多個類別的用戶，為不同的用戶授予不同權限。按權限逐一排除可能對系統資源造成損失的安全隱患。按照使用安全漏洞掃描技術，結合操作系統日志對權限設置進行及時調整，以防范由權限設置過低造成的信息資源的損失。

3．2防火墻的應用

防火墻可對訪問起到控制限制的作用，過濾掉非法的入侵源，保護計算機網絡，使其正常運行，對計算機網絡及信息資源保護起到重要的作用。

3．3加密保護

對重要數據的存儲、傳輸使用適當的加密算法進行保護。對于系統用戶使用的賬號、密碼進行加密保護。系統用戶的相關信息使用較為復雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數據使被竊取信息資源變得無意義。

3．4網絡防病毒

建立系統的網絡防病毒系統。在網絡中的各個工作站及服務器中建立病毒實時監測系統，對病毒的傳播執行進行實時的監測，防范病毒的傳播和對數據的破壞。服務器是計算機網絡的核心，對計算機網絡中信息的存儲，網絡服務的提供起到重要作用。建立基于服務器防病毒系統，使病毒失去傳播途徑，杜絕病毒在網絡上蔓延。

3．5檢測非法入侵入侵檢測系統監控和檢測整個網絡系統所包含的各項數據。入侵源被檢測到后，檢測系統可采取相應的措施，保護信息數據的安全。

篇（6）

關鍵詞:

大數據;個人信息;犯罪主體;刑法體系

0引言

隨著云計算技術等新興網絡技術的迅猛發展，數據量呈現出爆炸式增長的趨勢，大數據逐漸滲透到日常生活的方方面面，這也意味著大數據時代已經到來。大數據因其數據量極大、速度較快、種類多樣、價值密度低等特點，所含信息量較高，就個人信息保護而言，傳統的信息安全保護措施已經不能滿足大數據時代信息安全保護的需要。據《中國網民權益保護調查報告(2015)》，網民個人身份信息及個人網上活動信息受侵害極為嚴重，高達78．2%的網民個人身份信息曾遭泄露，導致垃圾信息泛濫、非法詐騙猖獗等嚴重問題。大數據時代下，僅僅依靠民法、行政法對個人信息安全施以法律保護，已不足以遏制違法犯罪行為。如何有效預防及打擊危害公民個人信息安全的犯罪，逐漸成為我國目前刑事立法的重要任務。

1大數據時代個人信息安全面臨的問題

1．1受侵害風險增大

當今社會網絡極為發達，日常生活中看似非常普遍的行為都會被“記錄在案”，每一次瀏覽網頁，查詢相關信息等都會在網絡上留下“印記”，極易被其他個人或組織、機構獲取。其他個人或相關機構對數據進行收集、篩選、分析、提煉，從中獲取相關信息為自己所用，甚至會獲知涉及他人隱私的信息，如真實姓名、電話、家庭住址等，并將這些以數據化的形式予以留存。無論這些信息是否在網絡上公開，是否以非法方式加以使用，都已成為“達摩克利斯之劍”，始終存在潛在的風險。

1．2受侵害途徑增多

《2015年第一季度網絡詐騙犯罪數據研究報告》顯示，社交工具、電商網站、搜索引擎、分類信息及游戲網站是實施網絡詐騙犯罪所使用的主要途徑。惡意程序、釣魚網站、詐騙短信、詐騙電話等網絡違法犯罪手段屢禁不止，個人信息泄露情況非常嚴重，主要包括兩個方面。

1)個人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息，最為常見的即為利用偽基站給手機用戶發送詐騙短信，誘使其登錄釣魚網站，盜取他人相關信息，包括姓名、身份證號、銀行卡號等。有些犯罪人在實施詐騙犯罪時，在對受害者個人信息十分了解的基礎上，有針對性地實施詐騙行為，令人難以防范。

2)商業機構泄露他人信息。較多公司及相關機構如快遞公司、大型商場、教育培訓機構、保險公司等，需要登記詳細個人信息，以便于為用戶提供服務。部分公司將用戶信息予以出賣獲取利潤，導致個人信息的泄露，侵害客戶的隱私權。

1．3受侵害后果加重

首先，公民個人信息的泄露會導致即使公民并未與這些商家有過接觸，也會接收到大量推廣、營銷類的垃圾短信及郵件，生活受到了嚴重的干擾。其次，公民個人信息的泄露會導致公民的有些信息被用于實現電信詐騙、虛假交易、信用卡套現等，使公民財物遭到損失，甚至會誘發敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后，篩選出對自己有利的信息，以此確定犯罪目標，并實施具體犯罪。公民個人信息一旦泄露，會被反復倒賣、反復使用，公民會受到多次騷擾，公民的個人權利不斷被侵害，侵害隱私權的后果只會不斷加重，難以挽回。

2現行刑法對大數據時代個人信息安全的法律規制

刑法是我國保障人權、打擊犯罪的基礎性法律。由于公民個人信息安全的刑事案件頻頻發生，如何控制侵害公民個人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構建起防范個人信息安全犯罪的基本框架，填補法律空白;2015年通過的《刑法修正案(九)》對其進行了細致的調整，進一步完善了其基本體系。本文將以《刑法修正案(九)》為重點，探討我國現行刑法對個人信息犯罪的法律規制。

2．1《刑法修正案(九)》中針對侵害公民個人信息犯罪的具體規定

1)擴大犯罪主體范圍，加重處罰力度。《刑法修正案(九)》實施之前，我國刑法第253條規定，出售、非法提供公民個人信息犯罪及非法獲取公民個人信息犯罪兩種罪名的犯罪主體僅限于國家機關、金融、醫療等單位及其工作人員，即將其限定為特殊主體。這種限定雖然對非法獲取公民個人信息的犯罪產生了一定的威懾作用，但是司法實踐中，法律上的漏洞仍然存在。事實上，侵犯公民個人信息的犯罪主體不應限于特殊主體，日常生活中的網絡賬號注冊、網上購物、辦理會員卡等行為均有可能導致公民個人信息被侵犯。限定犯罪主體為特殊主體，使得一些犯罪分子逍遙法外，得不到應有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進行了擴大，規定一般主體及單位也可以成為本罪的犯罪主體，應當依法追究刑事責任，進一步擴大了侵犯公民個人信息犯罪的主體范圍。此外，特殊主體較一般主體而言擁有更多的資源及資金，渠道多樣，更易獲取公民個人信息，《刑法修正案(九)》對特殊主體犯罪規定了從重處罰情節，加重處罰力度，有利于對其產生威懾力，全面遏制泄露公民個人信息的行為，預防侵害公民個人信息犯罪的發生。

2)擴大犯罪對象范圍，完善法律體系。我國原刑法將出售、非法提供公民個人信息的犯罪限定在國家機關或金融、電信、交通、教育、醫療等領域，而現實生活對公民個人信息的侵害不僅限于這些領域，其他領域也存在大量此類行為，也應當受到法律的規制。《刑法修正案(九)》使用“公民個人信息”一詞，不再將其限定于特定領域。《刑法修正案(九)》在擴大犯罪主體及犯罪對象的同時，相應增加了對非法出售和提供公民個人信息行為的法律規定，彌補了法律空白，完善了規制侵害公民個人信息安全犯罪的法律體系。

2．2現行刑法規定侵害公民個人信息犯罪存在的瓶頸

1)相關條文設計有待修正。首先，《刑法修正案(九)》將侵犯公民個人信息罪根據犯罪情節嚴重或特別嚴重，分別規定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并對附加刑予以規定。雖然這種刑罰設計正視了侵害公民個人信息犯罪的嚴重社會危害性，但存在過于重視之嫌疑。對侵害公民個人信息犯罪的刑罰設計有些甚至高于一些危害公民人身權利的犯罪，比如侮辱罪、誹謗罪、非法拘禁罪等，刑罰配置過高，存在權利失衡的隱患。其次，《刑法修正案(九)》中的侵害公民個人信息犯罪的罪名設置較少，現如今新型犯罪頻發，犯罪種類不斷增多，已有的罪名不僅規定較為松散，而且不能涵蓋需要被刑法所規制的犯罪行為，即使設置了侵犯公民個人信息罪，但是對何為“公民個人信息”的界定比較模糊，存在一定的局限性。再次，雖然《刑法修正案(九)》的條文使用了“情節嚴重”“情節特別嚴重”一詞，但是并未對何為情節嚴重或特別嚴重作出解釋，法律適用時存在障礙。

2)刑事立法模式較為單一。國外個人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結合，特別刑法與附屬刑法相結合。我國目前采用的是刑法典的模式，關于保護個人信息安全的刑法規定均存在于刑法典之中，方式較為單一，這種方式為司法適用提供了便利。此外，通過定期頒布刑法修正案對即存的刑法進行修改，可以使其符合時展的需要。但是，過于頻繁地修改刑法典會損害刑法權威，降低刑法的公信力。雖說立法機關已經逐步將公民個人信息安全的保護置于重要地位，但是新型犯罪層出不窮，頻繁修改刑法典，頒布刑法修正案只能解一時之渴，難以適應時代變化，我國目前的刑法體系仍需完善。

3加強公民個人信息安全刑法保護的對策建議

3．1明確相關概念，細化量刑標準

罪刑法定原則作為我國刑法所遵循的基本原則，要求實現犯罪和刑罰的法定化和明確化，不論是定罪量刑，都應當在法律中作出詳備的明文規定，以此為司法機關的定罪量刑構建一個合理合法的標準。在設立侵害公民個人信息的犯罪時，首先應對相關概念予以界定，“公民”“個人信息”等概念，均應當進行明確的界定。例如，對“公民”概念在進行界定時，應當區分其法律含義和社會含義，侵犯“公民”個人信息的“公民”，不僅包括中國國民，還需要根據屬地原則、屬人原則等相關刑法的效力原則，具體界定此處“公民”的適用范圍。“公民個人信息”等概念也同樣如此，需要通過有關司法解釋對其明確界定。其次，應當細化量刑標準，對“情節嚴重”“情節特別嚴重”應當進行明確規定，便于法官行使自由裁量權。否則將會導致司法實踐中問題頻發。

3．2改革立法模式，完善刑法體系

我國目前關于個人信息安全的刑法保護仍是以刑法典相關條文的方式來規定，條文設置較為松散，條文規定較為單一。因此，應當完善我國目前的刑法體系，采用附屬刑法與刑法典相結合的方式，重視附屬刑法的作用。如果不法分子實施了嚴重違反民商事法律、行政法的犯罪行為，立法機關可以在民商法、行政法等非刑事法律中規定相應的罪狀及應當施行的刑罰。現如今犯罪日益復雜化，僅僅靠刑法典很難達到預防及懲罰犯罪、保障人權的目的。通過設立附屬刑法，可以根據大數據時代瞬息萬變的社會現狀對個人信息犯罪進行及時地規制，對相關侵害公民個人信息的犯罪進行詳細的規定，明確相關概念的內涵與外延，保證了刑法典的權威與公信力不會喪失。

作者：趙今 周陽 單位：中南財經政法大學

參考文獻:

［1］陶雪嬌，胡曉峰，劉洋．大數據研究綜述［J］．系統仿真學報，2013(S1):142－146．

［2］胡愛軍，樊航．銀行網絡支付的潛在風險及防范［J］．決策與信息(中旬刊)，2013(4):138－139．

篇（7）

1.1相關軟硬件設施不夠完善

儲存數字檔案信息需要有足夠匹配的硬件條件，比如說計算機和光盤質量，直接影響了信息能否長時間安全保存，所以為了檔案信息可以被安全完整的保存，便于日后使用，就需要加大在軟件和硬件方面的投入，有了高質量的設備和系統，可以提高信息的安全性，加強數字檔案信息系統的建設。

1.2相關法律法規不夠健全

由于數字信息檔案是新興技術，所以在這方面的我國仍然缺乏相應的健全的管理體制和法制法規。完善法律規定，建全懲罰機制，對于維護數字檔案信息的安全具有重大的意義。把數字檔案信息安全問題上升到法律高度，可以起到震懾不法分子的作用，現在僅僅依靠通用的計算機法律法規來維護檔案信息化建設的安全，這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實在是微不足道，早日建立專門的法規進行監管，可以保證信息的安全性，減少不必要的損失，促進新型數字信息體制的發展。

1.3人員素質和管理體制不夠健全

把檔案信息數字化，網絡化，就需要從錄入，管理，使用都形成良好的體系，所以要加強對于其體系的管理工作，比如說，建立專門的檔案組織機構，可以協調檔案數字化、信息化、網絡化各部分間的工作，把技術部門和管理部門相聯系，實現檔案信息網絡一體化的宏觀管理。在統一的安全組織領導下，每個人都要明確自己的分工和責任，條理清晰，層層負責，建立由館長為網絡安全總負責人的體系，并根據各自安全管理的目標，建立相應的檔案信息安全管理制度。在完善管理之后，就要提高技術人員的水平，針對數字檔案方面的相關知識對人員進行培訓，提高他們的專業能力和工作效率。現在這種專業的技術人員和管理人員都較為缺乏，所以數字信息的運行較為混亂。

2.應對信息安全問題的措施

2.1加強數字信息安全的高科技運用

數字檔案作為信息時代應運而生的產物，就要采用更為高科技的手段進行管理。所以針對其安全問題，可以采用防火墻技術，入侵檢測技術，防病毒技術，加密技術等。防火墻技包括計算機防火墻和網絡防火墻。檔案館可以充分利用防火墻提供的功能自行設定符合本單位要求的安全策略，通過確定防火墻的信息類型，可以檢查內部網絡間的信息溝通交流，避免被黑客阻斷破壞網絡交流，篡改網絡信息。防病毒必須從網絡整體考慮，主動防御，改變被動劣勢，通過網絡環境管理網絡上的所有機器，如利用查毒功能對客戶進行掃描，檢查病毒情況，還可以利用在線報警功能，當病毒侵入系統或者機器運轉出現問題，網絡管理人員可以及時了解，并采取一定的防范措施。檔案信息具有非公開性，采用加密技術可以確保檔案信息內容的非公開性。加密和解密使用不同的密鑰，使得第三方很難從截獲的密文中破解出原文，這對于傳輸中的檔案信息具有很好的保護作用。這些高科技手段的應用，都可以有效的提高數字檔案信息的安全性，避免檔案發生泄漏等問題。

2.2提高重視，加強道德安全教育

檔案信息化進程不斷推進，對于網絡的依賴性也日益提升，許多檔案部門對檔案信息安全的重要性、緊迫性仍認識不足。對檔案信息安全則是淡然處之，由于缺乏必要的安全教育與培訓，導致系統操作人員缺乏安全意識，網絡信息違規操作的現象時有發生。所以要加強對于信息安全的重視，加強宣傳教育，樹立全面的系統的檔案信息安全觀，并且要端正態度，有良好的道德品質，不能利用網絡從事一些違規違法的事情，要有職業的責任感，明確自己的職權范圍和行業操守，嚴格按照規定做事，保護數字檔案信息的安全。

2.3提高人員素質，加強能力培訓

數字檔案信息的管理追根究底還是得依靠人員的操作，所以對管理人員進行素質和能力培訓是非常有必要的。要讓他們學習先進的知識文化，通過培訓班，講座，與其他地區甚至國家進行交流等方式，讓他們能夠不斷更新數字檔案信息管理知識，掌握現代化的數字檔案信息管理技術，進一步提升數字檔案信息管理素養，這樣才能跟上我國數字檔案信息安全管理的發展步伐。還可以建立內部的獎罰和考核機制，提高大家對于專業知識技能學習的積極性，激發他們對于工作的熱情，端正對于工作的態度。

2.4政府大力支持，完善體制

對于檔案信息領域新的變革，要想讓大家接受并逐步推廣，就要政府大力支持，給予一定的資金技術支持，加強數字檔案信息的宏觀管理，完善各方面體制建設。人員方面包括安全審查制度、崗位安全考核制度、安全培訓制度等。

篇（8）

引言：

 

網絡技術的發展中產生了網絡銀行，網絡銀行的發展有賴于網絡技術，但是與傳統銀行相比，網絡銀行有更多的風險和隱患。現階段，銀行網絡信息安全系統還不夠完善，其信息安全也得不到完善的法律保護，使得銀行網絡信息安全存在很大隱患，需要加強對銀行網絡信息安全保護，確保銀行用戶信息安全，促進銀行健康穩定發展。

 

一、產生網絡銀行信息安全問題的原因

 

產生網絡信息安全的原因主要有：

 

①銀行借助于網絡技術業務范圍不斷擴大，網絡銀行優勢得到了充分發揮，但是銀行信息管理系統不完善，使得銀行信息安全出現問題。

 

②網絡犯罪者攻擊銀行系統，竊取銀行機密信息和資金，并且其攻擊手段借助于網絡技術在不斷提高，銀行信息安全技術出現了很多漏洞和弊端。

 

③很多網絡銀行用戶信息安全意識不強，并且不重視安全知識，不懂得如何規避網絡風險，這也是網絡犯罪案件不斷增多的原因。

 

二、銀行網絡信息安全保護措施

 

2.1要建立健全銀行的信息管理系統

 

銀行要定期進行隱患排查和入侵檢測，目的在于確保交易網絡和服務器的安全。銀行要及時對數據進行備份，合理利用加密和訪問控制技術，與客戶簽訂網銀安全協議證書，全面檢測系統漏洞。針對網絡病毒要建立網絡病毒安全防御體系，并且在銀行信息系統運行過程中，實時進行查殺病毒，以便隨時應對。

 

2.2加強網絡技術人員隊伍的建設

 

著眼于長遠可持續發展，增加網絡技術安全工作人員的數量，提高網絡運維技術人員的技術水平，以提高信息安全意識作為出發點，對其加強網絡安全培訓和新技術的學習，激發其的工作熱情。

 

2.3建立一套完備的應急處置系統

 

銀行應該在考慮自身網絡環境的前提下，從自身實際出發，通過縝密的測試工作，形成一套操作性較強的應急處理系統，一旦銀行內部管理系統遭到外部攻擊，能夠以最快的反應速度抵擋外來攻擊，減少攻擊帶來的損失。

 

2.4建立健全有關法律法規

 

網絡銀行中存在較多交易憑據，如：電子賬單、電子憑證、收支明細等資料，但是，目前該交易憑據的保護，暫時沒有完整的法律保護體系，這是制約網絡銀行發展的一個重要因素。此外，我國在銀行網絡信息安全方面的立法還不夠健全，因此，需要充分加強在保護銀行網絡信息安全方面的立法力度，確保銀行網絡信息安全。

 

三、銀行網絡安全問題優化策略

 

3.1解決系統漏洞

 

以光大銀行-網上銀行為例，廣大銀行的手機銀行系統，設置了超時自動退出功能，如果在15分鐘內不對手機銀行進行任何操作，操作系統會自動退出手機銀行客戶端，客戶要進行手機銀行操作需要再次登錄手機銀行。此外，廣大銀行為了確保手機銀行客戶端的安全，還專門設置了陽光令牌動態密碼，每分鐘自動刷新一次，使得手機銀行的使用更加安全可靠。

 

3.2解決手機銀行漏洞

 

為了確保手機銀行的安全，很多銀行采用的方法是綁定客戶信息與手機號，客戶要想登錄手機銀行就必須使用開戶時使用的銀行預留手機號，同時還需要輸入正確的登錄密碼，為了出現惡意探秘現象，手機銀行一般會設置輸錯累積次數，一般手機銀行錯輸三次密碼就會自動鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設置了雙密碼功能。對此，建設銀行的做法是設置登錄密碼以及交易密碼兩種控制方式，并且對錯輸次數進行限制，超出錯輸次數，當日就無法正常登錄系統。首次登錄網上銀行，會提示用戶設置交易密碼，系統會對用戶設置的交易密碼進行自動檢測，太簡單的密碼會提示重新設置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網銀系統時，提供了附加碼和小鍵盤服務，防止用戶信息泄露。

 

篇（9）

社交網絡平臺是互聯網應用中非常重要的組成部分，隨著當前科技的發展，移動互聯終端迅速普及，智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺，在這個平臺上，用戶可以逐漸發展自己的人脈關系，擴充自己的人脈網絡，尋找曾經的朋友；用戶還可以通過這個平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時，個人信息也被上傳到網絡平臺，成為一些不法分子注意的對象，近年來，網絡犯罪的比例日益變大，社交網絡中個人信息安全的保護迫在眉睫。

一、社交網絡安全性分析

社交網絡是一種基于因特網的網絡使用方式，它為用戶提供了一個擴充人脈的平臺，在這個平臺上，用戶相當于整個社交網絡中的節點，用戶之間通過交流與溝通，將節點與節點之間的連線越來越復雜，互聯溝通面得到不斷擴展，社交網絡普及面越來越廣闊。當前，Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快，應用軟件層出不窮，因此，為社交網絡的進一步發展和普及提供了良好的條件基礎。因此，未來社交網絡的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網絡的開放性，使得網絡上的虛擬人物良莠不齊，相關用戶很難從表面上去進行辨偽，很容易上當受騙；此外，當前許多通訊聊天應用為了實現更加精準化的交友條件選擇，對用戶的個人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網絡犯罪創造了絕佳的搜索平臺；還有，當前許多人過分依賴網絡，為了讓別人相信自己的真實存在，對自己的信息毫無忌憚地展現在社交網絡上，希望通過這種方法來提高自己的空間瀏覽量和關注度，用戶在進行分享的同時，用戶個人的信息有可能會被不法分子所關注，進而進行違法犯罪行為。據調查，2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣，高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此，增強社交網絡中用戶個人信息安全保護勢在必行。

二、隱私保護控制方法

為了在社交網絡中保護用戶個人信息安全，許多專家學者提出了許多理論研究，常見的有以下幾種技術：①Sweeney專家提出的K-匿名技術，該技術將用戶信息數據庫的部分信息數據進行泛化處理，使得其中包含個人敏感信息的K個位置的信息數據形成匿名集，進而實現對用戶隱私的保護；②Chen等人提出的生成虛假信息的隱私保護方法，在用戶位置信息的服務器中形成多種不同位置信息，進而使得攻擊者難以正確識別用戶信息；③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論，將用戶的軌跡進行分析分類，對用戶經過的敏感區域進行用戶個人信息的保護，防止用戶個人信息的泄漏；④Gabrial提出基于分布式協議的prive方法等等。

三、用戶個人信息安全保護措施

3.1建立健全相關法律條文

在當前法制社會里，通過建立健全對用戶個人信息保護的法律條文非常必要，通過法律保護社交網絡中用戶個人信息安全不受侵犯，是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息，然后通過各種渠道用于違法犯罪的行為，相關法律應該給予嚴懲，對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件，然后用于從事非法商業活動的商家個人，相關法律條文也應該嚴厲懲罰。

3.2社交網絡企業加強用戶信息保護管理

社交網絡企業應用實名制注冊，在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙，防止個人信息的泄漏，但是，這種情況下，注冊的用戶需要填寫的信息更為透明化，如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下，這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用，對其中的漏洞進行不斷修復升級，提升系統穩定性，運用先進手段對網絡攻擊者進行攔截。

3.3提高社交網絡用戶安全意識

除了需要國家和相關企業提高對用戶個人信息的保護以外，用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺，但相關用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動都分享給好友，這樣就會存在許多安全隱患。所以，作為社交網絡用戶，需要時刻提防社交網絡的局限性，及時對自己的軟件進行升級，完善系統漏洞，對自己的一些敏感性信息有防范保護意識，對自己的信息安全負責。

四、結論

社交網絡有利有弊，它在拉近朋友間距離的同時，也拉近了用戶與網絡犯罪的距離，為了保護社交網絡中用戶個人信息安全，立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識，通過相應的措施不斷完善社交網絡，使得社交網絡平臺更加安全、便捷、實用。

作者:劉偉彥 單位:武漢市第六中學

參考文獻：

[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.

篇（10）

大數據在本質上是一種電子數據，它具有自身獨特的特性。首先，數據處理規模大。現今社會，全球每天產生的數據就已經達到4. 5EB，這個數字仍然以驚人的速度高速增長。其次，數據信息快速化。信息產生的速度常常比數量更加重要，通過手機定位數據可以計算出一個商場當天的客流量，從而推斷出該商家的當天營業額。最后，數據信息具有多樣性。大數據的形態多樣，包括了結構化、半結構化和非結構化數據。此外，現代互聯網應用呈現出非結構化數據大幅增長的特點，來源形式多種多樣，包括各種信息、應用更新、社交網絡的圖片、傳感器讀取的信息、手機的定位等，而且不少信息來源的重要方式都是新近才出現的。

 

一、個人信息安全面臨的挑戰

 

1.個人隱私安全風險增大。網絡的浩瀚性意味著數據來源更加寬泛和多元，監控攝像頭、交互平臺、移動電話、電子檔案、數據庫等，大量的信息堆積，必然給個人的信息安全帶來影響和破壞，增大了個人信息被泄露的可能。

 

2.大數據成為了網絡攻擊的主要目標。在互聯網時代，大數據能夠反饋出更多、更有價值的信息，信息的含金量不斷提升，帶來的豐厚利潤不言而喻，因此遭到攻擊和盜取的概率也就越大。同時，大數據的竊取能夠是不法分子獲得大量相關信息，一次獲取，多重效益，必然讓黑客垂涎欲滴。

 

3.不法分子利用大數據精確攻擊。大數據對于企業來說是財富是影響，對于不法分子來說同樣是金錢是價值。不法分子在獲取大數據的同時，也會反其道而行之，利用大數據來檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質量，黑客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等信息，并加以歸檔整理，方便下次調用，提高攻擊的精確性和時效性。

 

二、個人信息安全保護的措施

 

1.加強輿論宣傳，提高保護意識。國家網絡相關部門要通過各種輿論宣傳工具，對網絡用戶進行個人信息保護知識的宣傳，提高公民對個人信息安全的認識和重視，樹立公民保護個人信息、尊重他人個人信息的理念。個人在信息保護上是第一責任人，負有維護個人信息安全的當然義務。個人在進行網絡行為時，盡量避免個人信息的泄露。同時，加強對個人電腦的安全防護，安裝并及時升級殺毒軟件與防火墻，提高個人上網設備的安全性能。

 

2.建立個人信息安全保護的法律法規。我國目前現有的法律法規對個人信息的保護雖然有所涉及，但這些規定都還只是零散地分布在各個法律之中，并未形成一個完整的個人信息安全保護的法律體系，而且沒有一部明確保護個人信息的專門法律。立法保護個人信息，不僅突出了公民的信息自由權，彰顯出以人為本的理念，回應了和諧社會權利有序化的訴求。同時還可保護網上消費者的個人信息安全，促使網絡運營有序化，推動全國電子商務和電子政務的健康發展。

 

3.完善個人信息安全保護的技術措施。在互聯網環境下，個人信息的泄露主要是由黑客等機構外部人員獲取和網絡傳輸過程中的問題造成的，因此要加強軟硬件的技術保障，從而保護用戶個人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設施進行保護。在軟件方面主要通過個人隱私安全平臺、加密軟件、數據備份軟件、自動刪除個人資料軟件等保護措施。針對網絡上的個人信息易泄露的問題，網絡營運商除了應向用戶提供提示信息，還應該使用各種安全技術來保護網絡用戶的個人信息不被不法分子侵害。

 

4.建立健全個人信息安全保護與防范機制。個人信息安全的保護不僅要依靠法律，更需要網絡主體從業人員的道德意識以及自律意識。加強網絡道德建設，用道德標準約束人們在網絡上的行為，要讓網絡道德成為人們在網絡中實施行為時的一個標準。對網絡運營商而言，除了要對網絡從業人員進行道德教育并提高行業自律意識外。

 

許多網絡運營企業掌握著客戶大量的個人信息，如果沒有很好的防范機制就很容易造成信息的丟失。無論是電信運營商、電子商務企業，還是信息安全企業都需要對外來的技術攻擊加以防范。因此，企業必須加強自我約束力，提高保護客戶信息的意識，同時提高技術手段，完善相關信息管理系統，并對用戶個人信息安全管理制度和流程進行梳理和完善，建立健全侵犯用戶個人信息的各項管理制度與規范，用戶個人信息安全管理和保護機制、問題處理機制、監督機制和獎懲機制等。對侵犯用戶個人信息的情況，要做到迅速和準確處理。

 

結束語

 

篇（11）

中圖分類號：G250.76文獻標識碼：A文章編號：1003-1588（2018）01-0109-03

大數據環境下，包括社交網絡、物聯網以及移動網絡在內的大型互聯網讓用戶在使用過程中產生了大量數據足跡[1]。信息收集技術、篩選技術以及處理技術的應用讓用戶的隱性數據無法得到有效保護。在商業利益的誘惑下，社會上已經出現了大量用戶私密信息（包括股民信息、房主信息、患者信息、車主信息以及商務人士信息等）的出售活動，并且已經形成了一條黑色產業鏈，用戶私密信息的安全問題日益嚴重。用戶信息不僅是數字圖書館管理的重要對象，而且是其進行服務升級的重要依據。因此，數字圖書館應該在用戶信息數據安全方面負起責任。

1數字圖書館用戶個人電子信息的內容

數字圖書館的用戶個人信息是指用戶在使用數字圖書館過程中產生的與用戶有關的信息資源，這些信息資源是用戶與數字圖書館之間的絕密信息，數字圖書館應該保證個人信息的安全，有效地保護用戶的利益，從而獲得他們的信任。

1.1用戶的個人注冊信息

當用戶在數字圖書館上注冊時，他們會被要求填寫必需的個人信息，其中包括個人學歷和身份信息等[2]。個人學歷信息主要包括用戶的職業、工作單位、學歷水平、專業以及興趣愛好等，個人身份信息主要包括用戶姓名、性別、聯系電話、年齡以及電子郵箱等。

1.2用戶的個人使用記錄

為了記錄數字圖書館的服務情況和資源使用情況，數字圖書館利用Web服務器記錄用戶使用資源的情況，即以工作日志的方式記錄用戶的訪問內容、訪問時間、訪問結果以及IP地址等[3]。數字圖書館可以將收集到的用戶使用信息進行數據挖掘和數據分析，從而挖掘出用戶的興趣愛好、訪問習慣以及研究方向等，這些被挖掘出來的數據也屬于私密信息。

2數字圖書館用戶個人信息面臨的安全威脅

2.1網絡層的安全威脅

網絡層的路由系統、訪問控制系統、遠程接入系統、身份認證系統及域名系統都容易受到病毒或黑客攻擊，網絡層面臨的安全威脅包括計算機病毒威脅、黑客攻擊威脅、網絡邊界威脅以及數據傳輸錯誤威脅等[4]。用戶私密信息在網絡傳輸過程中有可能受到竊聽、截獲、破壞以及篡改等威脅，致使其信息的完整性和安全性無法得到有效保證。網絡邊界是數字圖書館與互聯網聯系的第一道防線，主要包括網絡與用戶終端之間的邊界以及網絡與網絡之間的網關邊界，其對應的網絡安全問題主要有館域網用戶訪問監管力度不足、非法侵入、用戶終端能力下降以及非法應用軟件安全控制不力等。黑客利用DDoS對網絡層進行攻擊，達到網絡阻塞甚至癱瘓的目的。

2.2應用層的安全威脅

應用層面臨的安全威脅主要有木馬程序、蠕蟲程序、拒絕服務攻擊、網頁篡改以及寬帶占用等[5]。應用層的各種應用型軟件在設計方面并沒有完全參考網絡上存在的各種安全威脅，都會存在一定的設計缺陷。因此，數字圖書館會經常受到病毒或黑客的攻擊，用戶的私密信息也得不到充分的安全保證。目前，黑客大都采用木馬、蠕蟲、網絡釣魚等攻擊方式，這些方式對應用層的安全威脅巨大。甚至有些黑客采用移動代碼和電子郵件的復合型攻擊方式，其攻擊威脅程度更高。隨著網絡技術的不斷推廣，應用層的安全威脅已經成為數字圖書館最大的安全隱患，該隱患具有危害大、輻射范圍廣和發作時間快等特點。

2.3管理層的安全威脅

數字圖書館以信息資源為核心內容，以功能應用為服務手段，擁有較為復雜的安全體系，它的所有安全策略都需要管理人員制訂，因此管理層在數字圖書館中起關鍵作用。管理層面臨的安全威脅主要有管理人員權利和職責不明確、操作不規范、安全管理制度不完善等[6]。當系統受到黑客攻擊或者其他惡意攻擊時，數字圖書館的安全體系無法進行實時的監控、檢測、警告、報告，也無法準確提供黑客攻擊行為的追蹤線索。另外，管理人員的安全防護意識淡薄，允許用戶使用默認用戶名和密碼進行登錄，致使安全防護體系很容易被黑客入侵。管理層的安全威脅可以使整個數字圖書館的安全防護體系形同虛設，它是用戶私密信息安全的最大威脅。

3數字圖書館用戶個人信息的安全保護策略

數字圖書館需要加強用戶私密信息的安全保護力度，維護好“保護用戶信息，維護用戶利益”的良好形象。

3.1用戶信息采集階段

數字圖書館對用戶信息進行資源化處理的第一步就是采集用戶信息，這是非常重要的環節。但是，數字圖書館在采集用戶信息方面存在一些問題，并沒有形成規范的采集步驟。現階段，數字圖書館主要借助計算機采集用戶信息，有兩種方式：用戶主動提供私密信息或在用戶知情的狀況下被動提供私密信息，系統在用戶不知情的狀況下自動采集私密信息。在服務器幫助下，數字圖書館可以利用Cookie技術將少量用戶信息自動存儲到客戶端緩存中，或者讓服務器直接讀取客戶端的硬盤數據，這就給用戶私密信息的安全性帶來巨大威脅。因此，數字圖書館可以設立專門保護用戶信息的資源化小組，該小組的主要任務就是負責制訂用戶信息采集規范和采集準則，提高管理人員保護用戶信息的能力。采集用戶信息的規范要根據國家相關法律法規制訂，其主要內容有：①將用戶個人信息進行分類，可分為一般性信息和私密性信息。②規定采集用戶信息的手段和方式。③規定采集的具體內容和信息保存時間。④要在公告欄和網站上采集準則。如：中國科學院就專門公告隱私聲明，并且會承諾“在未經過您的同意之前，本圖書館或者網站不會轉載您的任何資料和信息”。中國科學院圖書館也制訂了一些采集信息規則：盡量不采集用戶敏感信息，如需采集，需要征得用戶同意；不利用間接手段或者隱蔽手段采集用戶個人信息；對于智能化和自動化的采集方式要嚴加考核，并保護個人信息；不允許管理人員私自采集和處理用戶個人信息等。

3.2用戶信息組織加工階段

用戶信息只有經過有序化和組織化處理后，才能夠成為真正的資源，否則，不僅不能夠得到有效利用，還會造成資源浪費和信息污染。用戶信息每經過一次處理，就會增強其針對性，就會增大其應用價值，進而會涉及更多的私密信息。如：數字圖書館利用用戶閱讀和下載的信息資源類型，就可以獲取他們的興趣愛好、研究方向以及職業類型等。因此，數字圖書館對用戶信息進行安全設定是很有必要的，可以在數據庫中添加一個安全等級標識，不僅能為數據挖掘提供數據支持，還能為數據共享和提供必要的安全保護。用戶的基本信息包括用戶的姓名、性別、出生年月、聯系方式、專業、登錄密碼等，顯然這些信息不能夠完全公開。因此，數字圖書館需要設定安全等級，主要分為四個等級：第一等級為可以完全公開的用戶信息；第二等級為可以在個性化服務、用戶滿意度評估以及信息管理等模塊中公開的用戶信息；第三等級為僅供管理人員讀取和管理的用戶信息；第四等級為用戶的安全憑證信息，這類信息一般不對外公開。

3.3用戶信息利用階段

數字圖書館采集用戶信息的應用領域主要包括信息、學科服務、用戶個性化服務以及與其他服務系統的共享等方面。信息的共享性和流動性直接決定了信息的應用價值，信息的共享性和流動性越強，信息的應用價值就越大。用戶的信息共享模式主要有：①借助數字圖書館，用戶可以方便地獲取數字化信息資源和傳統文獻資源。但是，用戶不能從數字圖書館中獲取其他用戶的資源，因為這涉及用戶信息的隱私問題。②數字圖書館內的各個部門之間以及數字圖書館與其他部門（如網絡中心、檔案室、教務處和科研處等）之間需要實現信息共享。如：流通部門需要將接收的用戶信息傳送給系統部門，以便讓這些用戶獲得訪問權限。③數字圖書館可以采用聯合資訊和館際互傳等方式與其他圖書館實現信息共享。數字圖書館如果無法解答用戶提出的問題，就可以與其他圖書館進行資訊，以便為他們提供更好的服務。④數字圖書館可以與數據庫提供商、軟硬件提供商、書商、業務外包商及出版社等機構進行互動交流。如：數據庫提供商、軟硬件提供商和RFID軟件供應商會根據自身需求訪問數字圖書館的數據庫或鏡像數據庫。數字圖書館與其他部門或者機構進行互動交流時，可以利用匿名化保護技術，管理用戶的私密信息，進而避免用戶私密信息的泄露。

數字圖書館集成服務系統是整個數字圖書館的主要業務系統，主要包括用戶信息、業務管理信息和文獻資料信息等[7]。數字圖書館可以根據用戶的借閱記錄和個人信息，對用戶的興趣愛好進行定位，從而更好地幫助用戶獲取所需的信息資源。數字圖書館還可以利用OLAP分析技術對用戶的使用數據、系統日志和館藏數據進行分析和挖掘，并將處理內容分為圖書采購分析、用戶需求分析和館藏結構分析，為管理人員提供有效的決策參考。數字圖書館針對不同的應用目的，其數據屬性也會顯示不同的等級。

4結語

為了提供更好的信息服務，數字圖書館應該重視用戶信息的采集、利用和處理環節。數字圖書館采集的用戶信息越多，為用戶提供信息服務時，就越有針對性。因此，數字圖書館處于一種尷尬境地，要想提供優質信息服務，就必須采集更多的用戶信息；采集的用戶信息越多，就越可能侵犯用戶隱私。如何在為用戶提供好的信息服務與保證用戶隱私信息的安全性之間保持平衡是值得探究的課題，筆者提出了以上安全保護策略，它既能夠采集足夠多的用戶信息，又能夠保障用戶的信息安全。

作者：林淑湘

    　參考文獻： 

[1]易斌.高校圖書館讀者隱私保護現狀實證研究[J].圖書館論壇，2013（3）：65-68. 

[2]王瀅.境外圖書館個人信息保護政策對我國圖書館實踐的啟示[J].圖書館學研究，2012（5）：63-67. 

[3]徐敬宏，文利民.論電子商務消費者個人信息及其保護[J].圖書情報工作，2009（8）：130-133. 

[4]程瑤，應凌云，焦四輩，等.移動社交應用的用戶隱私泄漏問題研究[J].計算機學報，2014（1）：87-99.