信息泄露論文大全11篇
時間:2022-02-06 04:06:04緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇信息泄露論文范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
摘要:大數據共享時代是現代互聯網時代的發展方向,大數據刺激互聯網進步,大數據共享時代的到來,不僅產生了諸多便捷,同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作,保障信息的安全性,以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。
關鍵詞:大數據;共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯網時代的發展,大數據成為互聯網的主流技術,大數據在互聯網中推陳出新,促使互聯網有著新的高度。現階段為大數據共享時代,大數據共享時代比較注重信息安全保護,主要是因為大數據共享時代有利有弊,其優勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數據共享時代信息安全保護的重要性
大數據共享時代下信息安全保護非常重要,大數據中包含著諸多信息,而且信息為大數據的核心,落實信息安全更有助于實現大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度,完善大數據信息的應用,更重要的是避免大數據信息發生泄漏和丟失,維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施,強調大數據共享時代中所有信息的安全性,防止出現信息風險,保障信息的安全使用。
2大數據共享時代信息泄露的幾點原因
大數據共享時代信息泄露有幾點原因,這幾點原因誘發了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權薄弱。大數據中的信息控制權比較薄弱,大數據共享時代下,用戶信息授權到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權的軟件越多,信息安全控制權就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關聯授權的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權。
2.3大數據為主攻目標。大數據共享時代的到來,大數據信息成為主要攻擊的目標,大數據在互聯網的作用下成為不法分子主攻的對象,大數據承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數據的信息優勢,不斷的進行攻擊,以便獲得多重效益。大數據內關聯著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數據共享時代信息安全保護措施的應用
大數據共享時代信息安全保護措施很重要,其可保障大數據共享時代的安全運營,為人們提供優質的網絡環境,實現信息安全,例舉大數據共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督,主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快,信息數據日益更新,呈現出幾何級數的增長趨勢,這時政府就要出臺法律法規,用于監管大數據共享時代中的信息數據。立法監督時以現有的法律法規為基礎,成立專門保護個人信息的法律,規范大數據時代中的信息應用,協調信息的應用。立法保護時要細化法律法規,為信息安全保護提供有效的法律依據,同時還要學習國外一些比較好的監管經驗,強化信息安全保護,避免大數據共享時代下有信息泄露、盜取的問題。
3.2構建自律公約。大數據共享時代的到來,為我國各行各業提供了機遇,大數據共享推進了行業之間信息共享的發展,為了保障行業內信息安全,就要構建行業內的自律公約,規范行業中的信息。自律公約保證了行業信息的安全性,讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約,全面維護行業內信息的安全,讓行業之間有信任感,以便在大數據共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數據共享時代中行業信息安全中自律公約的構建,其主要表現在兩個方面,分別是:(1)行業內收集用戶信息時不要采用秘密的方法,用戶享有知情權,要在知情的情況下讓用戶自導自己的信息,包括授權信息、數據信息等,而且需在服務條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數據共享時代構建自律公約時,要全面收集用戶的信息,要讓和信息相關的提供者、消費者之間同時遵守自律公約,保證大數據共享時所有數據的合法性及安全性,要求第三方使用大數據信息時確保信息的安全性及隱私性。
3.3安全防護應用。大數據共享時代信息安全是很重要的,大數據共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用,如:大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來,確保安全技術適用大數據環境,及時發現大數據中信息的安全風險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監督的運行狀態,未來大數據技術中還需落實預測技術的應用,提供精準化的殺毒服務,避免大數據和信息之間產生矛盾。
4結語
大數據共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數據的應用,同時還能保障大數據融入到互聯網、云計算中,體現大數據共享時代的優勢。大數據共享時代信息安全保護中必須要落實相關的措施,保障大數據共享時代中各項操作的安全性。
信息安全畢業論文范文模板(二):計算機網絡信息安全及其防護策略的研究論文
摘要:計算機技術和網絡技術持續更新和進步,應用范圍逐漸擴大,深入影響到社會生產生活的各個方面。計算機網絡運行過程中,還存在網絡信息安全的問題,一旦產生信息泄露,將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全,積極開展防護工作,更好發揮計算機網絡的優勢和作用。
關鍵詞:計算機;網絡信息;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網絡的信息傳播即時性和快速性,是其一個重要的技術特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略,能夠最大程度上發揮計算機網絡的作用。
1計算機網絡信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數據,是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊,對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護,這在蘋果系統中尤其嚴重,是重要的病毒高發地帶;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽,惡意郵件經常會帶有黃賭毒方面的配圖等,對精神文明建設造成不良的影響,甚至會危害人的生命安全。
2計算機網絡信息安全防護策對策
2.1使用殺毒軟件。當前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網絡安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應用殺毒軟件中,用戶還要對養成正確的使用習慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發現存在的病毒,消除潛在的安全隱患。
2.2設置防火墻。隨著科學技術的飛速發展,網絡技術已經成為人們日常生活中不可缺少的一部分,人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后,越來越多人習慣手機支付以及網絡購物,為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說,計算機信息網絡安全管理設置防火墻,這樣網絡信息數據輸入到內部網絡系統中,就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露,從而防止黑客進入網絡設置,使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入,防火墻技術需向系統管人員進行請示,詢問是否允許繼續訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制,禁止一切不安全因素入侵局域網,以便防火墻發揮最大的安全管理作用。
2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術,它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統,防止外部用戵的非法入,該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性,防止秘密數據被破壞和竊取。根據文件加密技術的特點,可分為:數據傳輸、數據完整性識別和數據存儲三種。
2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中,物理隔離本質上就是建立內網或者是說局域網,使外部網絡和內部網絡進行隔離,仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分,也可以根據企業的發展情況,進行安全區域的劃分和管理,通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離,來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接,協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道,在需要進行接通是,輸入內部專屬的密碼,就能夠完成信息的傳輸,如果沒有內外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時,最大化地保護通訊網絡的安全。
篇(2)
“不光論文題目、摘要,就連目錄的格式都一模一樣,這就是我的論文。”王女士說,這家網站把她的博士論文放到網上出售,并把作者、畢業學校等信息以“涉及隱私”為名而隱去。作為論文的作者,自己的論文是什么時候傳上去的,是被誰傳上去的,她都一概不知。
根據王女士的提示,記者在這家網站的收費論文一欄里果然搜索到了王女士的論文,但如果想看到論文全文就需要購買充值卡。該網站在其介紹中稱,他們不直接提供論文全文,而是“提供某家國內最大文獻提供商的充值卡,客戶用充值卡在該提供商官方網站下載論文全文。”
記者昨日致電“論文天下”網站,客服人員表示,這些論文信息都是由學校提供給他們的;并且,論文也不是在他們網站上下載,他們只是出售“中國知網”的閱讀卡。她說,如果作者對自己的論文被掛到網上感到不滿,他們可以刪除記錄。然而,王女士在“中國知網”上搜索,卻沒有發現自己論文的信息。“中國知網”編輯部表示,他們刊登的論文都是經過授權的,如果論文沒有在期刊上發表過或者沒有經過授權,論文信息就不會出現在該網上,“論文天下”的行為屬于非法操作。
篇(3)
隨著科技的進步,人們的生活水平不斷提高,對自己居住環境的舒適性,小區內服務設施的方便、安全可靠性等都有了更高的要求。因此,家庭生活自動化、居住環境舒適化、安全化的“智能小區”應運而生,并成為住宅小區的一個重要的組成部分。
當前先進完善的智能化小區,一般要求實現以下功能:家庭安防報警、遠程自動抄表、周邊防越報警、閉路電視監控、巡更管理、車輛管理、物業信息管理、觸摸屏查詢服務、電話語音服務、小區背景音樂、計算機網絡、電話接入、有線電視接入、Internet接入等。同時,小區智能化是一個綜合性系統工程,要從起功能、性能、成本、擴充能力及與現代相關技術的應用等多方面來考慮。
基于這樣的需求,采用LonWorks技術所設計的家庭智能管理控制系統比較適合用語多表遠傳、防盜、防火、防可燃氣體泄露、緊急救援、家電控制等方面。
LonWorks(LocalOperating NerWorks,局部操作網絡)網絡,是美國Echelon公司于1991年推出的,簡稱Lon網,是一種完整的、全開放的、可互相操作的、成熟的和低成本的分布是控制網絡技術科技論文格式,主要用于樓宇自動控制系統,工廠廠房自動化系統,交通運輸系統,城市基礎設施(水、電、氣等)、智能小區管理系統、家庭等環境自動化系統的分布是控制網絡。
2.LonWorks的技術特點
LonWorks技術的核心是神經元芯片,它包括一個固化的高級通信協議(LonTalk),三個微處理器,一個多任務操作系統和靈活的輸入/輸出方式。
LonWorks網絡上的每個控制點稱為LonWorks接點或LonWorks智能設備,它包括一片Neuron神經芯片、傳感和控制設備、收發器(用于建立Neuron芯片與傳輸之間的物理連接)和電源。
由圖可見,Neuron神經芯片是節點的核心部分,它包括一套完整的通信協議,即LonTalk協議,從而確保節點問使用可靠的通信標準進行互操作。LonTalk通訊協議遵循ISO/OSI的全部七層模型。Neuron神經芯片內含三個八位CPU:第一個CPU為介質訪問控制處理器,實現Udallt協議的第1層和第2層:第二個CPU為網絡處理器,實現LonTalk協議的第3層至第6層:第三個CPU為應用處理器,實現LonTalk協議的第7層。
下圖為典型L0NW0RKS節點的方框圖
3.LonWorks的應用特點
LonWorks控制網絡是一種通用的、開放式的測控網絡,而且可用多家廠商的現有產品及不受網絡通訊協議限制的優越性,具有出色的開放性、強大的擴展能力、高可靠性、維護容易等優點。
LonWorks組網方式靈活,可以適應總線、星形、環形、自由拓撲等多種結構,尤其是自由拓撲結構特別適合在小區應用。因此,系統采用LonWorks網絡作為主干承載監控網,并通過澆灌設備與計算機局域網相連接,形成一個住宅小區智能化安全管理系統和現代通信網絡系統。
LonWorks監控系統在小區中主要的子系統有三個:家庭安防報警系統、遠程自動抄表系統、周邊防越報警系統。這里,我主要就“家庭安防報警系統”談一點自己的看法。
4.家庭安防報警系統簡介
家庭安防報警系統是智能住宅的重要組成部分之一,智能化住宅保安系統具有較高的自動化技術水平及完善的功能,安全性、可靠性高,每個住戶單元的防盜/防災報警裝置通過網絡系統與小區管理的監控計算機連接起來,實現不間斷控制。家庭安防報警包括:紅外報警、門磁報警、火災報警、煤氣泄露報警、求助報警。
(1)紅外門磁報警在容易入侵的大門(或窗戶)的位置安裝紅外線探測器(或玻璃破碎探測器)、門磁開關報警器,當可疑者撬門(開門)或破窗想進入室內時,監控器進入工作狀態并發出聲光報警信號,同時經LON監控模塊傳送到小區管理中心的LonWorks監控網絡系統的監控主機,并在監控主機上顯示出所報警的樓宇、單元、樓層、住戶的具置及戶主的基本信息等。
(2)火災報警由智能型的煙感探測器與小區管理中心的防盜/防災監控網絡系統組成。當火警發生時,聲光警報啟動,通知住戶和小區管理人員迅速采取措施,以確保住戶的生命財產安全。
(3)可燃氣泄漏報警由智能型的可燃氣探測器與小區管理中已的防盜/防災監控網絡系統阻成。可燃氣探測器為各住戶中使用的可燃氣體的泄漏提供了可靠的報警。報警濃度范圍設定在氣體爆炸下限的1/10-1/4,這樣當煤氣泄漏時科技論文格式,聲光警報啟動,通知住戶和小區管理中心迅速采取措施,以確保住戶的生命財產安全。
(4)緊急求助在室內安裝手動緊急求助按鈕,便于住戶在緊急情況下向小區管理中。已發出求助信號,由管理中心通知保安人員迅速采取措施。
(5)設防/撤防設防/撤防控制鎖安裝在每一住戶的進門旁邊墻上。設防/撤防設計為兩種方式,即一是設防或撤防的設定由住戶自己進行,二是在住戶出門后忘記了設防或初期還不熟悉設防或撤防等,這時住戶可通過電話通知小區管理中心在防盜監控系統主機上進行設防或撤防。
5.家庭安防報警系統存在的幾個問題
由上可見,家庭智能安保控制器之類的裝置大多有這樣的功能,即在住宅中安裝有門磁開關、窗磁開關、紅外探測器、雙監探測器、火災探測器、燃氣探測器及緊急報警按鈕等。以次監視各種突發、入侵事件,一旦發生意外,即向小區物業管理中心報警,由物業安保人員前來援助住戶。這是典型智能住宅小區功能設計的基本內容。但就次此,目前存在諸多法律和經濟責任問題。按現行的法規,只有公安民警在接到非法入侵報警后可以出動警力到現場處理報警事件,而物業安保人員并無出動警力與處理報警事件的權利,即使接到報警但未獲住戶的允許(如室中無人而盜賊入侵時),他們也不能合法進入報警住宅,而現在的大多數家庭報警系統設計并未考慮到這一點,LonWorks網絡系統也是如此。另外,對于可燃氣泄露報警系統,LonWorks系統也只是在“探測、報警”方面作了有效的設計,但在報警后如何進一步處理泄露問題這方面同樣沒有作太多的考慮。
6.對家庭安防報警系統不足之處的改進
(1)首先,針對物業管理人員無權出動警力并且在未獲得住戶允許的情況下也無權入戶的問題,我認為,既然目前只有民警能合法、有效的處理盜竊等突發事件,那么家庭安防報警系統除了通過LonWorks網絡與小區管理中心相連接外科技論文格式,還應該同小區附近的警察局相連。既然LonWorks網絡的布線靈活,可采用自由拓撲式的布線方式,那么再擴大一下Lon網的連接區域也是未嘗不可的。這樣就解決了物業管理人員權限較小的問題,同時也節省了物業管理人員接到報警后與住戶取得聯系以獲得入戶允許的時間,可以及時、有效的處理此類突發事件,使住戶的生命、財產安全得到確實的保證。
(2)其次,針對可燃氣泄露報警系統存在的問題,我認為,除了可靠的報警系統以外,還應該在每個單元或者每幢住宅樓內設置一間專門控制各用戶可燃氣閥門的房間。目前,住戶房間內的可燃氣泄露主要還是天然氣或者煤氣,那么,我們就要對此進行有效的防范和事后的處理。第一,在智能小區內對各住戶供應天然氣來代替以往的煤氣,作為主要的燃氣,第二,管道天然氣入戶時,除在每個住戶內設置單獨的閥門開關外,在各個單元或者每幢住宅樓內設置管道的總開關以及對每個住戶管道進行控制的閥門開關。這樣一來,小區管理人員在接到可燃氣泄露的緊急報警后,可以通過這一室外管道控制系統對暫無人住戶的管道進行控制,以便及時切斷氣源,而不是在接到報警后除了通知住戶外束手無策。
7.結束語
進些年來,為了滿足人們對生活環境的高要求,智能住宅小區越來越多,在這些小區的各個智能系統中,家庭安防報警系統是必不可少的科技論文格式,因此如何使這一系統安全、可靠、及時、有效的工作是值得我們深思的課題。
從一些住宅安防系統運行情況的調查來看,對有些意外情況如入室偷竊、可燃氣泄露、老人病發等的確是起到了作用的。因此,家庭智能安保系統要能得到更有效的應用,首先需要在法規上確定物業安保管理人員的地位與職責,其次需要對以外損失的理賠給出規定,以及物業管理相應費用的收費標準,或將理賠納入保險公司的業務范圍。同時還必須進一步提高家庭智能安保系統的設備性能,對探測器安裝位置作驚心合理的設計,對用戶的操作使用不斷地加強訓練,以此來降低系統的誤報率,提高系統運行的可靠性與有效性。此外,在系統的完整性方面作進一步的考慮也是使智能小區管理系統更加完善更加有效的途徑。
總之,智能住宅小區的建設事關提高人民生活質量的大事,我們要科學、合理地建設與管理住宅小區,使之成為信息化社會的重要組成部分,并對智能小區的管理系統不斷完善,使之更加有效,更加安全可靠。
參考文獻:
《LonWorks及其在智能小區中的應用》
《LonWorks技術在智能小區系統中的應用》
《碧浪湖小區智能化管理系統》
《智能住宅小區的建設應走向理性——幾個困惑問題的探討》
篇(4)
首先,的大多數985或者211名牌高校的博士生,專業知識淵博,對于有豐富的經驗,自然論文容易一次性通過,手到擒來。這就免去了在過程中,反復修改多次退稿的麻煩和痛苦。
其次,雖說需要花費一些金錢來請機構發表,但是性價比其實是非常高的,要知道,整個過程甚至長達數月,在這一過程中,新手往往需要被一些“變態”的老師虐過千百遍,這其中浪費的時間和精力遠遠不是金錢能夠比擬的。真正有經驗的學生往往在寶貴的畢業季選擇早日進入職場,而將繁瑣的畢業論文交給機構來發表,這無疑是一舉兩得。
篇(5)
一、消費者信息概述
1、消費者信息的概念
個人信息指的是人的名字、生日、身份證號、指紋、戶籍、家庭、婚姻、職業、教育、衛生、財政,和可以識別其他個人信息。消費者的個人信息,s所以,消費者還應該包括姓名、性別、職業、受教育程度、人際信息、婚姻狀況、歷史的指紋、血型、收入和財產狀況等。所有的信息都可以識別個人消費者。
2、消費者的個人信息被侵犯的表現形式
第一,商家不合理地私自收集消費者的個人信息。
第二,商家不當地向他人泄漏消費者的個人信息。
第三,商家非法的交易 消費者的個人信息。
二、保護消費者信息的必要性
一是自然人人格權保護的必然要求。個人信息保護可以促進個人的人格尊嚴,人類的發展等基本權利的自由,可以減少人身安全和財產違反的可能性,有助于確保安全的個人生活和健康 。
二是建設社會主義法治國家的本質要求。法治國家要求公民的任何權利受到損害后都能夠得到救濟,而目前我國在保護消費者信息方面還比較欠缺,當消費者的合法權益特別是消費者的信息被商家泄露后,更少的救濟方式,因此,為了保護消費者的信息,并做好相關立法符合社會主義法治建設的本質要求。
三是保障社會主義市場經濟健康發展的前提。在信息資源時代,個人信息保護是保證社會經濟有序發展的必然要求,保護個人信息能促進電子政務、電子商務、信息產業發展和國際貿易等。
四是維護消費者生活安寧的需要。如果公民生活在整天被電話、短信騷擾的環境中,肯定沒有好的狀態進行工作、學習或進行其他的活動。
五是在我國現階段,泄露消費者信息的行為非常普遍,因此,保護消費者信息就顯得尤為重要。
三、泄露消費者信息后應承擔的法律責任
我國針對保護消費者信息的法律法規只是散見于憲法、法律、政府規章、地方性法規中,這些條文要么原則性太強、缺乏操作性,要么缺乏統一性。在市場經濟快速發展的今天,無論是對于政府、企業還是商家個人或者是其他可能掌握消費者個人信息的組織和個人來說,消費者信息都變得尤為重要,因此筆者認為有必要制定一部單獨的《消費者信息保護法》(以下簡稱《消法》),筆者認為《消法》應當包括以下主要內容:
第一,信息收集主體的資格問題。《消法》應規定,信息收集主體的資格應實行登記制。只有經過行政主管部門登記并獲得合法收集人憑證后才具備信息收集主體的資格。而這種登記制應適用于所有需要收集消費者個人信息的主體,即既適用于企業、公司、組織、個人,也適用于政府。否則,可以讓泄露消費者信息的組織或個人與收買消費者信息的組織或個人承擔連帶責任。
第二,消費者信息收集的方式。《消法》應該監管的主題信息采集不能秘密收集消費者的信息,信息收集器收集消費者的個人信息, ,應當告知消費者收集其信息的目的、用途、收集的內容以及可能帶來的風險等。絕對禁止用欺騙、脅迫、賄賂、利誘等非法手段進行信息收集。
第三,消費者信息內容必須準確、完整,沒有虛假,沒有缺陷的。如果收集消費者的信息是錯誤的 、或者有缺陷的,就很可能侵犯消費者的名譽權等其他權利,繼而會使消費者產生精神上的痛苦或財產上的損失。因此《消法》應規定在進行個人信用數據采集、信息收集主體必須基于善意的目的,是負責保證數據內容的可靠性,禁止消費者的虛假信息,遺漏或誤導性陳述。
第四,消費者信息的使用范圍界定。《消法》應明確規定進行信息收集的主體須在法律的規定或者在消費者本人同意的使用范圍內使用消費者信息。如果信息收集主體利用消費者的信息進行非法牟利活動并給消費者造成損害的,信息的使用者應承擔賠償責任,信息收集者有過錯的,應承擔連帶責任。
第五,消費者信息的披露和公開。《消法》應規定信息收集商家有義務應保護消費者的隱私和信息安全,并負責合理的使用,安全的保管、持有的期限,妥善銷毀消費者過期信息的責任,不應該收集和提供服務和產品無關的信息 ,未經消費者允許,不得公開、出售、出租、轉讓消費者信息,并采取必要的措施,保護消費者個人信息的數據資料的安全,如果信息收集者出現上述任何一種行為,消費者就有權要求信息收集者消除影響,造成嚴重影響的,消費者有權利要求信息的收集者給予賠償。
第六,消費者有權控制有關自己的信息。《消法》應規定信息收集主體應以消費者權利為中心,尊重消費者的隱私權、知情權、選擇是否給予的權利,收集主體應該提高消費者信息數據的更新頻率 ,隨時更新消費者信息數據,以保障消費者信息的準確度。
第七,消費者擁有損害救濟的權利。沒有救濟權利不是權利,這是法律認可的原則 。《消法》應規定,只要因消費者個人信息被非法收集、不適當利用等行為給消費者帶來損害的,消費者都有權請求信息收集者或信息使用者賠償損失。
另外,消費者隱私權應作為一項基本權利納入憲法。此外,刑法也應規定泄露消費者信息罪,造成嚴重后果的要承擔刑事責任。
參考文獻
[1]張新寶: 《隱私權的法律保護》,群眾出版社
[2]公丕祥:《法理學》,復旦大學出版社
[3]楊玉國:《論消費者個人信息權的保護》,《學園.教育科研》,2012(10)
[4]楊震:《論個人信息保護的路徑選擇》,《黑河學刊》,2013(7)
[5]吳韜:《關于個人信息保護立法的思考》,《傳承》,2011(10)
篇(6)
一、PKI系統基本組成
PKI是一個以公鑰密碼技術為基礎,數字證書為媒介,結合對稱加密和非對稱加密技術,將個人的信息和公鑰綁在一起的系統。其主要目的是通過管理密鑰和證書,為用戶建立一個安全、可信的網絡應用環境,使用戶可以在網絡上方便地使用加密和數字簽名技術,在Internet上驗證通信雙方身份,從而保證了互聯網上所傳輸信息的真實性、完整性、機密性和不可否認性。完整的PKI系統包括一個RA中心、CA中心、用戶終端系統EE、證書/CRL資料庫和秘鑰管理系統。
二、PKI系統提供的服務
PKI作為安全基礎設施,主要提供的服務有保密、身份認證服務、驗證信息完整以及電子商務中的不可抵賴。
1.保密
所謂保密就是提供信息的保密,包括存儲文件和傳輸信息的保密性,所有需要保密的信息都加密,這樣即使被攻擊者獲取到也只是密文形式,攻擊者沒有解密密鑰,無法得到信息的真實內容,從而實現了對信息的保護。PKI提供了保密,并且這個服務對于所有用戶都是透明的。
2.身份認證服務
PKI的認證服務在ITU-TX.509標準中定義為強鑒別服務,即采用公開密鑰技術、數字簽名技術和安全的認證協議進行強鑒別的服務。
3.完整
完整就是保證數據在保存或傳輸過程中沒有被非法篡改,PKI體系中采用對信息的信息摘要進行數字簽名的方式驗證信息的完整性。
4.不可抵賴
不可抵賴是對參與者對做過某件事提供一個不可抵賴的證據。在PKI體系中,發送方的數字簽名就是不可抵賴的證據。
三、基于PKI的數字簽名的實現
基于PKI的數字簽名,用戶首先向PKI的RA中心注冊自己的信息,RA審核用戶信息,審核通過則向CA中心發起證書申請請求,CA中心為用戶生成秘鑰對,私鑰私密保存好,公鑰和用戶信息打包并用CA私鑰進行數字簽名,形成數字證書并在CA服務器的證書列表,用戶到證書列表查看并下載證書。
假設用戶A要向用戶B發送信息M,用戶A首先對信息進行哈希函數h運算得到M的信息摘要hA,再用自己的私鑰DA對hA進行加密得到數字簽名Sig(hA)。將明文M、數字簽名Sig(hA)以及A的證書CertA組成信息包,用B的公鑰EB加密得到密文C并傳送給B。其中數字簽名與信息原文一起保存,私鑰DA只有用戶A擁有,因此別人不可能偽造A的數字簽名;又由于B的私鑰只有B擁有,所以只有B可以解密該信息包,這樣就保證了信息的保密性。
四、基于PKI體系結構的數字簽名安全性分析
從基于PKI數字簽名的實現過程和驗證過程中我們知道,數字簽名的安全性取決于以下幾點:
1.CA服務器確實安全可靠,用戶的證書不會被篡改。CA服務器的安全性主要包括物理安全和系統安全。所謂物理安全是指CA服務器放置在物理環境安全的地方,不會有水、火、蟲害、灰塵等的危害;系統安全是指服務器系統的安全,可以由計算機安全技術與防火墻技術實現。
2.用戶私鑰確實被妥善管理,沒有被篡改或泄露。現在采用的技術是USB Key或智能卡存儲用戶私鑰,并由用戶用口令方式保護私鑰,而且實現了私鑰不出卡,要用私鑰必須插卡,從技術實現了私鑰不會被篡改和泄露。
3.數字簽名方案的安全性好。基于PKI公鑰加密技術的數字簽名是建立在一些難解的數學難題的基礎上,其中基于RSA算法的簽名方案應用最多。RSA算法是基于大數分解的困難性,目前當模數達到1024位時,分解其因子幾乎是不可能的,未來十年內也是安全的。但是由于RSA算法保存了指數運算的特性,RSA不能抵御假冒攻擊,就算攻擊者不能破解密鑰,也可進行假冒攻擊實現消息破譯和騙取用戶簽名。
六、總結
在電子商務交易的過程中,PKI系統是降低電子商務交易風險的一種常用且有效的方法,本文介紹了PKI系統的組成,PKI系統提供的服務,分析了基于PKI通信的安全性,其安全主要通過數字證書和數字簽名來實現,而數字簽名的安全性則主要依賴于簽名方案,在研究和分析現有數字簽名方案的基礎上提出了改進的新方案,即添加隨機因子和時間戳的RSA簽名方案,新方案增加了通信雙方交互次數,雖然系統效率有所降低,但提高了方案的安全性,并且新方案既可保證信息的保密性、完整性,又使得通信雙方都具備了不可抵賴性,具有很高安全性和較強的實用意義。
參考文獻
[1]劉穎.基于身份的數字簽名的研究[D].西安電子科技大學碩士學位論文,2006,1.
[2]段保護.一種改進的基于時間戳的數字簽名方案[D].長沙理工大學碩士學位論文,2009,3.
[3]陳昕.基于一次性口令的身份認證系統研究及實現[D].南京信息工程大學碩士學位論文,2009,5.
[4]潘恒.電子商務環境下基于PKI的信任問題研究[D].信息工程大學博士學位論文,2006,10.
[5]張寧.電子商務安全性分析[D].北京郵電大學碩士研究生學位論文,2007,3.
篇(7)
一、中國隱私權保護之立法現狀
(一)刑法外保護
1.憲法保護。我國現行《憲法》并沒有直接對隱私權保護作出規定,但間接體現該立場的有第37、38、39、40條等,這些條文不僅對隱私權保護提供了憲法依據,而且從根本法的高度表明了國家的重視程度。其中第38條被視為是隱私權憲法保護的母法性條款。
2.民事法保護。我國《民法通則》第101條規定了“公民的人格尊嚴受法律保護”,卻并沒有直接以“隱私權”一詞進行明確規定,這也為隨后出臺的一系列司法解釋留足了空間。所幸,2010年生效的《侵權責任法》第2條明確提出了獨立的隱私權保護,真正為隱私權保護制度“正名”。
3.程序法保護。我國《民事訴訟法》第66條、第120條,《刑事訴訟法》第152條、《行政訴訟法》第45條中均不同程度的規定了具體的隱私保護措施,以有效保障公民的隱私權益。
4.其他部門法保護。《治安管理處罰法》第42條、《未成年人保護法》第30條、《律師法》第33條、《婦女權益保障法》第40、42條、《統計法》第17條等也均對公民隱私權保護進行了不同程度的規定。
(二)刑法保護
隱私權在中國刑法中也同樣沒有以獨立性權利的姿態出現過,更沒有諸如“侵犯公民隱私權罪”之類的罪名,筆者贊成王立志博士關于隱私權刑法保護罪名的分類:
1.核心性的隱私犯罪。主要包括《刑法》第245條非法侵入他人住宅罪、非法搜查罪,第252條侵犯通信自由罪,第253條第1款郵政工作人員私自開拆、隱匿、毀棄郵件、電報罪等。
2.上游性的隱私犯罪。主要包括《刑法》第283條非法生產、銷售間諜專用器材罪,第284條非法使用竊聽、竊照專用器材罪等。
3.附帶性的隱私犯罪。主要包括《刑法》第177條第2款竊取、收買或者非法提供他人信用卡信息資料罪,第246條侮辱罪,第286條破壞計算機信息系統罪以及《刑法修正案(七)》新增的非法獲取計算機信息系統數據罪、非法控制計算機信息系統罪、非法獲取公民個人信息罪、出售、非法提供公民個人信息罪等。
二、中國隱私權刑法保護之不足
(一)立法體系分散
關于隱私權保護的罪名分別散見于侵犯公民人身權利、民主權利罪、破壞社會主義市場經濟秩序罪、和妨害社會管理秩序罪等章節中,相較于世界各主要國家的立法,在系統性與合理性上均有一定差距。例如我國臺灣地區刑法中對隱私權的立法就比較集中,其刑法典第28條專門規定了妨害秘密罪,下設妨害書信秘密罪、窺視竊聽竊錄罪(“璩美鳳條款”)、便利窺視竊聽竊錄罪、持有他人秘密罪等7個子罪名;在美國,對于隱私權的刑法保護除了《模范刑法典》在第250.4條、第250.12條和第221.2條的詳細規定外,還分別通過單行的1974年《隱私權法》、1984年的《懲治計算機與濫用法》、1986年的《電子通訊隱私法》、2005年的《視頻窺陰預防法》等規范進行了系統規定。
(二)適用范圍狹窄
隨著電子信息技術的突飛猛進,政府行政管理以及金融、電信、醫療等社會公共服務領域在履行職務或經營業務時,都通過大量手段積累了豐富的公民個人信息,此舉對于提高工作效率固然增益不少,但同時也為成批量泄露個人隱私帶來極大風險,甚至已經嚴重影響到公民的私人生活。基于此,《刑法修正案(七)》及時捕獲了隱私犯罪的新氣息,針對此類新型犯罪,在第7條專門對“國家機關、金融、電信、交通、教育、醫療等公共服務部門或單位的工作人員”故意泄露公民個人信息的行為進行了犯罪化處理,此舉無疑在立法及實踐上前進了一大步。但實務中,泄露公民個人信息的遠非僅上述單位的工作人員,一些物流企業、中介公司、市場調查公司等單位也是泄露公民隱私的重要主體,對此亦應納入犯罪主體范疇。
此外,電子郵件已經成為當代人重要的一種通訊手段,網絡黑客可以很輕易的獲取乃至篡改他人的電郵密碼,而《刑法》第245條中侵犯通信自由罪卻并未對電子郵件予以保護,修正案中以為對其加以彌補;目前市場上充斥著大量的復制他人手機卡、刺探他人QQ及MSN聊天記錄等監聽、竊聽軟件,其制作之精美、隱蔽性之高令人嘆為觀止,受害人在不知情的情況下隱私已被泄露殆盡,而《刑法》第283條中的間諜器材卻并未將此類軟件囊括在內,立法之滯后、適用范圍之狹窄可見一斑。
(三)單位犯罪缺乏
實踐中,掌握公民大量隱私的諸如銀行、醫院、保險公司、電信運營商、房地產企業等法人或非法人組織,為其業務拓展或營利直接或變相泄露個人隱私的不法行為屢屢發生,刑法修正案(七)第7條對此亦作出了回應,在非法泄露他人隱私犯罪中首次設置了單位犯罪,但對于實際上完全可能由單位實施的非法生產、銷售間諜器材罪、非法侵入他人電腦系統犯罪的設置上,刑法的規定仍然是一片空白,相較于英國、德國等的“禁止未經登記許可掌握私人數據罪”等的法人責任,中國隱私權刑法保護中的單位犯罪設置仍然不盡完善。
(四)懲罰方式單一
對于隱私權犯罪的刑事處罰,常見的無外乎是自由刑和罰金刑,此外還輔之以一定的對物的保安處分措施,尤其是罰金刑,不論英美法系還是大陸法系,絕大部分都設置了不同數額的罰金刑,甚至將其作為唯一的刑罰措施。例如美國1986年《電子通訊隱私法》第2511條不僅規定了一定的主刑,還規定要沒收非法監聽裝置,并且在某些情況下禁止對截取裝置的生產、傳播和擁有。相較于我國刑法中大多采用短期自由刑、相對缺少罰金刑、缺失對物的保安處分的立法現狀,其懲罰手段過于單一,從而影響其懲治預防效果。
三、中國隱私權刑法保護之立法完善
(一)獨立設置侵犯隱私犯罪
相較于《德國刑法》第15章“侵害私人生活和秘密犯罪”、《日本刑法》第13章“侵犯秘密罪”、《澳門特區刑法典》第7章“侵犯受保護之私人生活方面的犯罪”以及美國單行《隱私權法》等專門性章節或單行法律的規定,我國對隱私權刑法保護的規范顯得過于稀疏、分散,從立法完善的角度出發,建議在時機成熟時先行通過單行《隱私權保護法》對隱私權的含義、內容、保護措施等進行詳細、獨立的規定,在承認隱私權獨立地位的前提下,將相對成熟的隱私權刑法保護措施集中起來,以單行刑法的方式進行系統規制。
(二)嚴重隱私侵權入罪化
鑒于刑法典對利用擁有監聽、竊錄功能的日常電子器材犯罪行為的遺漏,建議對利用MP3及手機等日常電子器材進行偷拍、偷聽他人隱私并大范圍泄露的行為,通過盜取公民電郵密碼、QQ或MSN賬號及密碼等手段非法獲取他人私隱信息甚至散播的行為,在公共衛生間、試衣間、酒店房間等公共場所非法設置監控裝置或竊聽設備等行為,網絡經營者、市場調查公司、中介組織、房地產公司等非法收購、出賣或散布他人隱私、為散布隱私提供便利條件等行為,編制、販賣、散布非法監控及監聽軟件的行為,以及國家機關及金融、電信、交通、教育、醫療等單位工作人員過失泄露公民個人信息并造成嚴重后果的行為列入刑事處罰體系。
(三)增設單位犯罪
篇(8)
(1)網絡系統存在漏洞
在大數據時代,計算機網絡發展快速,逐漸成為當今社會的重要部分,在為人們的生活提供便利的同時,也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題,影響到計算機網絡的運行發展。計算機網絡存在漏洞,就會為黑客入侵提供便利,造成信息數據泄露,嚴重影響著計算機網絡系統的安全。
(2)信息內容中的問題
互聯網中存在著大量的數據信息,所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息,病毒攻擊等網絡安全問題就會提升數據安全風險,以至于出現信息破壞、泄露等問題。
(3)用戶操作不當
在計算機網絡安全中,由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中,互聯網都具有重要作用。但是,因為一些用戶的操作水平有限,或是不了解計算機網絡規范,就為不法分子提供了可乘之機,對計算機網絡安全造成惡意攻擊,甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。
(4)網絡安全意識淡薄
隨著我們已經步入大數據時代,這就使得計算機網絡得到了更深入的應用,但同樣面臨著更多的安全問題。人們在使用計算機網絡時,沒能正確認識到計算機網絡安全問題,意識較為薄弱,以至于在日常操作中出現一些不規范的行為。比如,隨意下載文件,沒有掃描檢查電腦系統安全,這些都會為計算機網絡安全帶來隱患,從而讓黑客入侵,盜取和破壞用戶的信息,對用戶造成重大的損失。
二、大數據時代下計算機網絡安全防護措施
(1)強化網絡安全的管理
在大數據時代,為了做好計算機網絡安全的防護工作,就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中,不斷提高自己的網絡安全意識,積極使用各種安全防護措施,以確保計算機網絡環境的安全。另外,用戶在使用計算機網絡的過程中,需要規范自己的操作,養成文明操作的使用習慣,以盡量避免網絡病毒的入侵。
(2)預防黑客攻擊
在計算機網絡技術的發展過程中,黑客攻擊一直是無法有效解決的問題,隨著計算機網絡技術的愈加成熟,網絡黑客也隨之發展。在這個大數據時代,網絡黑客就可以通過各種途徑對計算機網絡進行攻擊,從而破壞和盜取數據信息。所以,就有必要加強計算機網絡中黑客攻擊的預防。可以通過數據信息,構建反黑客西永,同時加強計算機防火墻的配置,以預防計算機網路中的黑客攻擊。
(3)使用防火墻和安全監測系統
計算機防火墻和安全監測系統,對計算機網絡安全的防護具有一定的高效性與專業性,也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用,就可以將管理系統分為外部管理和內部管理。其中,內部管理比外部管理有著更高的安全性,人們保存數據信息時,將其保存在內部管理系統中,從而確保用戶數據信息的安全性。同時,防火墻能夠實時監測外部系統,可以及時地發現和處理內部外信息安全問題。總之,防火墻是計算機網絡安全防護的首道屏障,可以有效避免計算機網絡系統遭受攻擊。
(4)加強數據傳輸工具的安全性
為了確保網絡信息的安全性,也要加強數據信息傳輸工具的安全性,從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密,不法分子就很在信息傳輸的過程中破解密碼,從而確保數據信息在傳輸過程中的安全性。
(5)強化網絡病毒的防御
隨著互聯網技術的快速發展,計算機網絡給人們帶來巨大積極影響的同時,網絡病毒現象也逐漸嚴重,網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講,其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視,通過構建防御體系與安全管理系統,提升病毒防范的效果。還可以使用計算機殺毒軟件,提升計算機系統的病毒防范性。
(6)加強計算機網絡信息安全教育
在大數據時代,人們的生產活動都離不開網絡信息,但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息,一些不法分子就會泄露群眾們的信息數據,從而就會為群眾們帶來巨大的損失。因此,加強計算機網絡信息安全教育具有重要的意義。
三、結束語
總而言之,在大數據時代,隨著計算機網絡的快速發展,網絡安全隱患也隨之出現,對計算機網絡用戶造成了嚴重的影響。因此,就需要加強計算機網絡的安全性,計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析,針對計算機網絡安全問題提出這些解決措施,以實現計算機網絡安全的強化,讓計算機網絡為用戶們提供更大的作用。
【計算機碩士論文參考文獻】
[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.
篇(9)
社會化媒體從出現到廣泛使用,花費的時間并不長。新浪微博成立僅3年時間,就有3億注冊用戶,人均在線時長為60分鐘。②社會化媒體的出現給人們的工作生活帶來了一定的影響:
首先,社會化媒體提供了一個相對平等的平臺。社會化媒體出現之前,廣播、報紙、電視等傳統媒體所提供的信息是單方面的,是一種上傳下達的形式,大眾并不能參與其中。社會化媒體出現之后,網民可以參與信息的、政策的討論以及對時事的評價,網民不再只是被動地接受信息,也可以信息。
其次,社會化媒體提供了一個“人以群分”的平臺。社會化媒體有各種小組或是社區的形式,網民可以和有共同興趣愛好的人分享感興趣的話題。相當于把現實生活中的研討會、高峰論壇搬到了網上,與會者不需要出門就可以感受到“志同道合”的。
再次,社會化媒體提供了一個“自由創作”的平臺。UGC在當下很流行,就是用戶自創內容。人人網、QQ空間、博客和豆瓣空間等,都是網民對外展現自己的平臺,空間如何設計、什么樣的內容、上傳什么照片以及分享哪類視頻,全部由用戶自己決定,用戶在社會化媒體平臺上可以“八仙過海,各顯神通”。
漏洞多,個人數據頻遭泄露
社會化媒體在廣泛應用于人們生活工作中的同時,也帶來了一個不容忽視的問題――個人數據的泄露。
《論語》云:“君子坦蕩蕩,小人長戚戚。”國人對于隱私的保護意識不是很強,總覺得隱私就像是一些不可告人的秘密一樣需要隱瞞。其實隱私的概念有很長的歷史,在19世紀末開始盛行,在美國的法律學術文獻中也被多次使用,這個概念在法律和社會中的新含義被多次用于科幻作品的比喻中。③1995年歐盟通過了《個人數據保護指令》,指出個人數據為:“與特定或可特定的自然人相關的所有信息,不限種類及形式。”④筆者認為,個人數據為可用于識別自然人的任何數據資料。
如今網絡已經成為人們生活中不可缺少的工具,但同時也成了泄露個人信息的主要渠道之一,而社會化媒體更是成了別有用心之人的偷窺利器。
隱私泄露的途徑主要有以下幾個方面:
首先,網站技術如Cookie等。其實Cookie已經被各大網站普遍使用,Cookie可以為用戶的使用提供方便,同時也方便了網站收集用戶的個人數據。我們每次打開瀏覽器,瀏覽器都會顯示“最近常去的網站”,這就是Cookie技術在發揮作用。這就意味著,只要我們上網,個人數據隱私權就有遭到侵犯的危險。
其次,社會化媒體注冊。例如“人人網”的注冊,一定要實名制,且必須填寫相關認證郵箱、所在地、家鄉、畢業學校。在填寫完這些“必填項”以后,就會出來老鄉、校友等“可能認識的人”。
人人網的口號是“找到老同學,老同事,結識新朋友”,而實名制確實能為大家尋找老同學、老同事帶來便利。但是注冊時需要詳細的信息,而且只要注冊用戶填寫了相關信息,就會出來“可能認識的人”,這些“可能認識的人”并不知道自己會被推送出去,也并不一定都愿意被推送出去。人人網能否為這2億多用戶的個人數據隱私保駕護航?2011年年底,由于CSDN數據庫被黑,引發了國內互聯網史上最大規模的用戶信息泄露事件,人人網泄露共計約500萬個賬號。
再次,在社會化媒體上信息。如前面所提及的那樣,社會化媒體是一個相對平等、分享興趣以及自由創作的平臺,網民的生活已經離不開他們常用的社會化媒體。社會化媒體的一大特點是貼近網民生活,網民的間接成了自己報道自己每日的信息,個人信息暴露無遺。
2013年1月16日,微博上一條消息引得眾網友關注:深圳寶安職業技術學校一女生被害,疑微博拍照定位泄露信息所致。該女生生前常在微博上自拍照和定位,一石激起千層浪,新浪微博網友紛紛表示,玩微博要慎重。無獨有偶,現在一些年輕的父母喜歡在微博上“曬”寶貝的照片,記錄孩子成長的點點滴滴,但這恰巧給人販子提供了機會。通過四通八達的網絡,人販子可以很輕松地在這些社會化媒體上了解孩子及家長的行蹤,比在大街上跟蹤要方便得多。
完善制度,提高自我保護意識
社會化媒體成了泄露個人數據的渠道之一,歸根結底有兩大主要原因:隱私權法律制度不完善和用戶自我保護意識不強。2013年1月16日,人民日報公布了一項最新調查――花50元買軟件可偷看他人聊天記錄,記者購買使用后也大為震驚,公民的個人數據隱私權嚴重受到侵犯。這些軟件能夠盛行,根源在于隱私權法律制度不完善。而用戶自身保護意識不強,則無異于為別有用心之人打開了防盜門,危險將如影隨形。
對此,網民提高個人數據隱私權保護意識是根本,內因是事物變化的根本。網民要有保護個人數據隱私權的意識,不要在互聯網上太多個人生活的狀態,個人基本資料如生日、住址等要設置訪問權限,不要讓陌生人看見。
當然,外因是事物變化的條件。個人自我保護意識再強,也無法與強大的網絡技術相抗衡,無法解決網站Cookie技術侵犯個人數據隱私權的行為,無法清除企業之間為了營銷而銷售個人數據信息的行為……目前我國雖然已經建立了互聯網規范管理的立法保護框架,卻跟不上我國互聯網發展的步伐。所以,完善隱私權法律制度是很重要的一步。雖然要在一個人口大國推行一項新制度不是一朝一夕可以完成的,但只要努力邁出每一小步,網民通過法律保護個人數據隱私權就會越來越有保障。
注釋:
①何峰:《全球社交網站排名:QQ空間第五 Twitter增長最快》,http:///20130127/n364728848.shtml,2013年1月27日
②《新浪微博與騰訊微信未來誰是霸主》,
http:///article/20121205/476117.shtml,2012年12月5日
篇(10)
1.2方法利用暑、寒假社會實踐的機會分別對3家三級乙等醫院和2家二級甲等醫院進行調查;同時以患者及患者陪同人員的身份對另外2家二級乙等綜合性醫院進行了調查。
2結果
7家醫院中侵犯患者隱私的現象普遍存在。
2.1檢測報告單隨時公開在影像科、檢驗科把為患者做的檢測報告單隨意掛在科室門前的指定場所,讓患者和家屬自己去查找和領取,使患者的診查結果毫無保密性。
2.2隱私被“旁聽”、“觀摩”在門診各科室,大診室較為多見,患者在開放的大環境中公開自己的隱私;在B超室、心電圖室排隊按次序,不分男女,或僅在一布簾之隔的地方做檢查,如有人擅自掀開簾子催促,患者隱私就被“觀摩”;在注射室,一護士讓患者在眾目睽睽之下,暴露出一側臀部,然后對學生說:應該注射在那里,一點兒也不避嫌。在病房男女同室普遍存在。在急診室,那就更加開放,在搶救患者的同時已經顧不得其它。
2.3床頭卡將患者的病情暴露無遺在住院部,所有患者的床頭卡一張不漏。護理部在常規檢查中發現床頭卡上填寫有錯誤、字跡潦草、床頭卡丟失或患者私自收好,都要扣責任護士獎金。因此床頭卡詳細的標明了患者的姓名、性別、年齡、診斷、入院日期、飲食情況及一些傳染病或隱私性較強的疾病,故患者及癌癥患者的家屬認為,這樣做侵犯了不愿公開病情患者的隱私權。
2.4為診療或學術報道需要,未征得患者或其家屬同意隨意拍攝病變部位。
3討論
3.1何謂隱私、隱私權(1)隱私是指公民的私人生活安寧不受他人非法干擾,私人信息不受他人非法搜集、刺探和公開等[1]。還包括個人生活安寧和個人生活秘密不受他人刺探兩個方面。患者可拒絕透露內心與身體中存在不愿讓別人知曉的秘密[2]。醫療領域隱私其核心是患者的疾病或健康狀況,包括:身體隱私和醫療信息隱私。身體隱私指患者不愿為人知的身體上暗處或瑕疵。但出于追求醫療結果、保證健康的目的,基于對醫生的信賴及醫患間的合作關系,是患者必須提供的。醫療信息隱私是關于患者身體特征、健康情況以及這些情況所蘊含的信息。包括醫學檢查結果、患者身體表征、疾病診斷、與健康有關的各方面情況等。(2)隱私權是指公民享有的私人生活安寧與私人信息依法受到保護,不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。一般認為,隱私權主要包括以下內容:①個人生活安寧權;②個人生活情報保密權;③個人通訊秘密權;④個人隱私利用權。近年來,隱私權的積極職能也有所發展,具體包括隱私知悉權和修改權[3]。作為公民的一項人格權,隱私權在性質上是絕對權,其核心內容是公民對自己的隱私依照自己的意志和法律進行支配,其他任何人都負有不得侵害的義務[4],是人類在跨越基本的生存權之后所必然要求的權利,這是人類尊重自身的必然結果[5]。3.2我國的隱私權保護現狀我國目前雖然尚無針對隱私權的單獨立法,但是隱私權和相關的其他人格權作為保護對象出現在我國的憲法和民法等其它的部門法中。醫療機構以及醫務人員有依法承擔為患者病情隱私進行保密的法定義務[6]。《執業醫師法》中規定:醫師在執業活動中要“尊重患者,保護患者隱私”,“泄露患者隱私造成嚴重后果的”要承擔相應的法律責任。《護士管理辦法》中規定:“護士在執業中得悉就醫者的隱私,不得泄露.....”。《醫務人員醫德規范及實施辦法》中也明確規定:“為患者保守醫密,不準泄露患者隱私。泄露患者隱私,造成嚴重后果的,根據情節輕重給予相應的處罰”。可見將隱私權確立為獨立具體的人格權予以保護,在我國法學研究和立法、司法實踐中已獲認可。
3.3患者隱私不容褻瀆,行醫呼喚人文關懷(1)對于醫護人員隨意泄露患者的疾病信息如檢測報告單、床頭卡;檢查、治療時未做好的保護措施;在尚未征得患者或其家屬同意的情況下,隨意拍攝其病變照片,當作個人研究或論文的資料等,應視為對患者隱私權的侵犯。(2)大多數患者希望在住院期間有自己的獨立空間,以保護個人隱私[7]。對此醫院不能漠視,醫院應努力改善診療環境,竭盡全力采取有利于患者的醫療措施,維護患者的人格尊嚴。(3)醫護人員在醫療服務過程中,應加強法律知識學習,恪守職業道德,嚴格遵守有關法律法規。凡涉及其隱私的行為(即使這種行為是正當合理的),要預先征得患者的同意[8]。尊重、保護患者的隱私,真正體現對患者的人性尊重、人文關懷,和患者建立良好的人際關系,對維護醫患雙方的合法權益減少醫患糾紛、推進依法行醫、依法治院都具有重要的意義。(4)保護患者的隱私權是遵守《公民權利和政治權利國際公約》和《世界人權宣言》的需要,應當全面承諾履行義務。
【參考文獻】
1張新寶.隱私權的法律保護.北京:群眾出版社,2004.3.
2何頌躍.醫療糾紛與損害賠償新解釋.北京:人民法院出版社,2002.
3王志榮.信息法概論.中國法制出版社,2003.262.
4凌蘇霞.淺論隱私權的立法問題.陜西省行政學院、陜西省經濟管理干部學院學報,2001,15(4):63.
5趙勇,羅岳林.隱私權的法律保護.湖南省政法管理干部學院學報,2002,18(2):6.
6易志斌.民事侵權常見案例解析.長沙:湖南人民出版社,2005.131.
篇(11)
【摘要】隨著近幾年網絡信息技術的發展,社會生產和生活對網絡數據的依賴程度越來越越高,人們對網絡信息安全重視程度也隨之提升。對于網絡信息而言,信息數據安全非常重要,一旦發生數據泄露或丟失,不僅會影響人們正常生活和財產安全,甚至還會影響社會穩定和安全。在此基礎上,本文將分析計算機網絡信息安全管理現狀,探索有效的數據加密技術,為網絡環境安全和質量提供保障。
【關鍵詞】計算機;網絡信息安全;數據加密技術
引言:信息技術的普及為人們生活帶來了許多便利和幫助,但是由于信息安全風險問題,人們的隱私數據安全也受到了威脅。但是,目前計算機網絡環境下,數據泄露、信息被竊取問題非常常見,所以計算機網絡信息安全保護必須重視這些問題,利用數據加密技術解決此難題,才能維護網絡用戶的信息安全。因此,如何優化數據加密技術,如何提升網絡信息保護質量,成為計算機網絡發展的關鍵。
1.計算機網絡安全的基本概述
所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性。技術問題和管理問題是影響計算機網絡安全的主要因素,所以想要提升網絡信息安全性能,必須優化信息加密技術和加強信息管理控制,才能為計算機網絡安全提供保障。將數據加密技術應用于計算機網絡安全管理中,不僅可以提升數據保護權限,限制數據信息的可讀性,確保數據儲存和運輸過程不會被惡意篡改和盜取,還會提高網絡數據的保密性,營造良好的網絡運行環境。因此,在計算機網絡快速發展的環境下,重視網絡信息安全管理工作,不斷優化數據加密技術,對維護用戶信息安全、保護社會穩定非常有利。
2.計算機網絡信息安全現狀問題
2.1網絡信息安全問題的緣由
根據網絡信息發展現狀,信息安全面臨的風險多種多樣,大體可分為人文因素和客觀因素。首先:網絡信息安全的客觀因素。在計算機網絡運行中,病毒危害更新換代很快,其攻擊能力也在不斷提升,如果計算機防御系統沒有及時更新優化,很容易遭受新病毒的攻擊。例如,部分計算機由于系統長時間沒有升級,無法識別新木馬病毒,這樣便已遺留下一些安全漏洞,增加了信息安全風險。同時,部分計算機防火墻技術局限,必須安裝外部防護軟件,才能提升計算機網絡防護能力。其次:網絡信息安全的人文因素。所謂人為因素,就是工作人員在操作計算機時,缺乏安全防護意識,計算機操作行為不當,如:隨意更改權限、私自讀取外部設備、隨意下載上傳文件等等,嚴重影響了計算機網絡數據的安全性,涉密數據安全也得不到保障。例如,在連接外部設備時,忽視設備安全檢查工作,隨意插入電腦外部接口,容易導致計算機感染設備病毒,導致計算機網絡信息安全受到威脅。
2.2計算機網絡信息安全技術有待提升
信息安全是計算機網絡通信的重要內容,也是計算機網絡通信發展必須攻擊的難題。隨著信息技術的發展,我國計算機信息安全防御技術也在不斷創新升級,能夠有效應對病毒沖擊危害,但是相比先進國家而言,我國計算機信息技術起步較晚,網絡信息安全技術也有待提升。例如,根據我國計算機網絡信息安全現狀,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害,這對信息安全保護和系統運行都非常不利。因此,技術人員可以借鑒他國安全技術經驗,構建出針對性的信息安全防護技術,優化計算機系統安全性能,才能為網絡信息安全傳輸提供保障,避免造成嚴重的安全事故。
3.數據加密技術分析
3.1對稱加密技術
所謂對稱機密技術,就是指網絡信息傳輸中所采用的密鑰功能,利用加密和解密的方式,提升傳輸數據的安全性,常常被應用于電子郵件傳輸中。同時,對稱加密技術具有加密和解密密鑰相同的特征,所以密鑰內容可以通過其中一方進行推算,具備較強的可應用性。例如,在利用電子郵件傳輸信息時,傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文,待郵件接收者收到數據信息文件后,再采用解密算法將密文還原可讀文字,既可以實現數據傳輸加密的目的,又能確保交流溝通的安全性。從應用角度來講,對稱加密技術操作簡捷方便,并且具備較高的安全度,可以廣泛應用于信息傳輸中。但是,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑,所以也存在一定的安全風險。
3.2公私鑰加密技術
相對于對稱加密技術而言,公私鑰加密技術在進行信息加密時,加密密鑰和解密密鑰不具備一致性,密鑰安全性更佳。在公私鑰加密技術中,信息數據被設置了雙層密碼,即私有密碼和公開密碼,其中公開密碼實現了信息數據加密工作,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業人員保管,信息保密程度高。因此,在采用公私鑰加密技術時,需要先對文件進行公開密鑰加密,然后才能發送給接收者,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息。在這樣的加密模式下,網絡數據信息安全度提升,密碼破解難度也進一步加大,但是這種加密方式程序較為復雜,加密速度慢,無法實現高效率傳播,加密效率相對較低,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術
在計算機網絡信息安全保護中,數據傳輸加密、儲存加密是重點保護內容,也是信息數據保護的重要手段,其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式,實現了傳輸端和傳輸過程的信息安全保護工作。例如,傳輸加密是對網絡信息傳輸過程中的安全保護,通過加密傳輸數據線路,實現信息傳輸過程保護,如果想要停止加密保護,必須輸入正確的密鑰,才能更改數據加密保護的狀態。端對端加密技術是在信息發送階段,對數據信息實施自動加密操作,讓數據信息在傳遞過程中呈現出不可讀的狀態,直到數據信息到達接收端,加密密碼會自動解除,將數據信息轉變為可讀性的明文。此外,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中,信息數據讀取需要審核用戶的身份和權限,這樣既可以避免非法用戶訪問數據的問題,又能限制合法用戶的訪問權限,實現了數據信息安全等級分層保護。
4.計算機網絡信息安全中數據加密技術的合理應用
4.1數據隱藏技術
在網絡信息數據加密保護中,將數據信息屬性轉變為隱藏性,可以提升數據信息的可讀權限,提升信息安全度。因此,將信息隱藏技術應用于網絡信息加密工程中,利用隱蔽算法結構,將數據信息傳輸隱蔽載體中,可以將明文數據轉變為密文數據,在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術對數據信息進行還原,將密文數據還原成明文數據。例如,在企業內部區域網絡信息傳輸時,便可以采用數據隱蔽技術控制讀取權限,提升網絡信息傳遞的安全性。因為在企業運行模式下,一些企業信息只限于部分員工可讀取,尤其是一些涉及企業內部機密、財務經濟等數據,所以需要采用隱蔽載體技術,通過密鑰將隱藏的提取數據信息。在這樣的加密模式下,企業數據信息安全性得到保障,不僅可以實現信息數據高效率傳播,還降低了二次加密造成的安全隱患,控制了員工讀取權限,對企業穩定發展非常有利。
4.2數字簽名技術
相比公私鑰加密技術而言,數字簽名技術更加快捷便利,是公私鑰加密技術的發展和衍生。將數字簽名技術應用于網絡信息安全中,在數據傳輸之前,傳輸者需要先將數據文件進行私有密鑰加密,加密方式則是數字簽名信息,而數據文件接收者在收到文件信息后,要使用公共密鑰解密文件。由此可見,數字簽名技術在公私鑰加密技術的基礎上,增加了權限身份的審核程序,即利用數字簽名的方式,檢查數據文件傳輸者的權限和身份,進一步提升了網絡信息傳輸的安全性。同時,在計算機網絡信息安全管理中,根據信息數據管理要求,靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術,充分發揮各項加密技術的優勢作用,落實數據傳輸和存儲加密工作。例如,針對保密程度較低的數據信息而言,可采用靈活便利的對稱加密技術,而對于保密級別較高的數據而言,即可采用數字簽名技術進行加密。通過這樣的方式,不僅可以保障網絡信息傳輸效率,優化信息傳輸的安全性能,還可以提升數據加密技術水平,為網絡信息安全提供保障。
4.3量子加密技術
隨著計算機信息技術的發展,數據加密技術也在不斷創新和優化,信息安全保護質量也隨之提升。相比以往的數據加密技術而言,量子加密技術的安全性更好,對數據安全控制效果更佳。將量子力學與加密技術進行有效融合,既可以實現數據傳輸時的加密操作,又能同時傳遞解密信息,節省了單獨的密鑰傳輸操作,加密方式也更加智能化。例如,在網絡信息傳輸中,一旦發現數據傳輸存在被竊取和被篡改的風險,量子加密技術會及時作出反應,轉變數據傳輸狀態,而數據傳輸者和接收者也能及時了解數據傳輸狀況。這種數據加密方式一旦發生狀態轉變是不可復原的,雖然有效避免的數據泄漏風險,但可能會造成數據自毀和破壞問題。同時,由于量子加密技術專業性強,并且仍處于開發試用狀態,應用范圍和領域比較局限,無法實現大范圍應用。
5.結束語
總而言之,為了提升計算機網絡信息的安全性,落實各項數據加密技術應用工作非常必要。根據網絡信息安全現狀問題,分析了對稱加密、公私鑰加密、數據隱蔽等技術的應用優勢和弊端,指出其合理的應用領域。通過合理運用這些數據加密技術,不僅強化了數據傳輸、存儲的安全性,營造了良好的網絡信息環境,還有利于提升用戶的數據加密意識,促進數據加密技術優化發展。
信息安全畢業論文范文模板(二):大數據時代計算機網絡信息安全與防護研究論文
摘要:大數據技術的快速發展和廣泛應用為計算機網絡提供了重要的技術支持,有效提高了社會經濟建設的發展水平。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題,研究了如何保證網絡信息安全,提出了3點防護策略。
關鍵詞:大數據時代;計算機網絡;信息安全與防護
進入信息時代,計算機網絡技術已經逐步成為人們的日常工作、學習和生活必備的工具,如電子商務、網絡辦公、社交媒體等。計算機網絡相關技術的發展也在不斷改變人類社會的生產模式和工作效率,實現全球各地區人們的無障礙溝通。但在網絡世界中,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑,這就需要從技術層面上考慮如何提高計算機網絡信息安全。特別是近年來大數據技術的高速發展,海量數據在網絡中傳播,如何保證這些數據的可靠性和安全性,是目前網絡信息安全研究的一個重要方向。
1大數據時代計算機網絡信息安全的特征
大數據是指信息時代產生的海量數據,對這些數據的描述和定義并加以利用和創新是目前大數據技術發展的主要方向。大數據的產生是伴隨著全球信息化網絡的發展而出現的,在這個背景下誕生了大量的商業企業和技術組織,也為各行各業提高生產力水平和改變生產模式提供了有效幫助。大數據時代的網絡特征首先是非結構化的海量數據,傳統意義上的海量數據是相關業務信息,而大數據時代由于社交網絡、移動互聯和傳感器等新技術與工具快速發展產生了大量非結構化的數據,這些數據本身是沒有關聯性的,必須通過大數據的挖掘和分析才能產生社會價值;其次,大數據時代的網絡信息種類和格式繁多,包括文字、圖片、視頻、聲音、日志等等,數據格式的復雜性使得數據處理的難度加大;再次,有用信息的比例較低,由于是非結構化的海量數據,數據價值的提煉要經過挖掘、分析、統計和提煉才能產生,這個周期還不宜過長否則會失去時效性,數據的技術和密度都會加大數據挖掘的難度;最后,大數據時代的信息安全問題更加突出,被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失。傳統計算機網絡的信息安全防護主要是利用網絡管理制度和監控技術手段來提高信息存儲、傳輸、解析和加密的保密性來實現的。在大數據時代背景下,網絡信息的規模、密度、傳播渠道都是非常多樣化的和海量的,網絡信息安全防護的措施也需要不斷補充和發展。目前網絡信息安全的主要問題可以概括為:一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰;二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現;三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性;第四是各國各地區的法律、社會制度、宗教信仰不同,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數據時代背景下計算機網絡安全防護措施
2.1防范非法用戶獲取網絡信息
利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊,黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當地的法律法規,從法律層面對非法用戶進行約束,讓他們明白必須在各國法律的范疇內進行網絡活動,否則會受到法律的制裁;其次是構建功能完善的網絡信息安全防護管理系統,從技術層面提高數據的可靠性;再次是利用物理隔離和防火墻,將關鍵數據進行隔離使用,如銀行、證券機構、政府部門都要與外部網絡隔離;最后是對數據進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利。
2.2提高信息安全防護技術研究的效率
大數據技術的發展是非常迅速的,這對信息安全防護技術的研究和發展提出了更高的要求。要針對網絡中的病毒、木馬和其他非法軟件進行有效識別和防護,這都需要國家和相關企業投入更多的人力物力成本才能實現。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面,其中物理安全是保證網路系統中的通信、計算、存儲、防護和傳輸設備不受到外部干擾;邏輯安全則是要保障數據完整性、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術,包括安全監測、數據評估、撥號控制、身份識別等。這些技術研究的效率直接影響著網絡信息安全,必須組織科研人員深入研究,各級監管部門也要積極參與到網絡管理制度的建立和完善工作中來,從技術和制度兩個方面來提高信息防護技術的研究效率。
2.3提高社會大眾的信息安全防護意識
