個人信息安全論文大全11篇
時間:2023-03-22 17:34:13緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的11篇個人信息安全論文范文,希望它們能為您的寫作提供參考和啟發。
篇(1)
IC卡是電子信息卡的一種類型,是在磁卡的基礎之上的一種有效的信息載體。IC卡其內部實質是建立在集成電路卡的基礎之上來完成對用戶信息進行登陸,并完成對個人信息的建立。IC卡內部利用現代射頻技術,可以利用IC卡讀卡器來讀取卡內相關的個人信息內容,并實現有效的通訊。值得注意的是,IC卡不同于傳統的磁卡,IC卡內部是一種集成電路,利用電路模板與信息技術來完成對個人信息的存儲,它具有高效性與穩定性,并不易被盜取;磁卡是在傳統磁力技術的基礎之上的卡種,其內部主要構成是磁力,并借助磁力完成對個人信息的記錄,但是它容易受到干擾,不安全的風險相比IC卡更高。IC卡是一種非接觸式的射頻卡,它在解決了傳統技術難題,即卡內不存在電源以及如何建立不接觸進行讀取的模式,因此,它是世界范圍之內目前電子器件領域中核心技術,被應用在多個領域范圍之內,并取得了良好的效果,具有其它卡種沒有的穩定性優勢,并可以實現對個人信息的準確讀取。該卡的主要應用功能主要體現在信息安全認證,并實現電子信息錢包,完成對個人數據信息的存儲。該卡一般被用在身份證、車輛門禁系統中,并具有較高的抗干擾性與抗磁化性,對內部個人信息的保存能力較強。而IC卡中的電子錢包功能則被用在商務電子銀行領域。
(二)IC卡工作原理
IC卡工作的基本原理是:射頻讀寫器向IC卡發一組固定頻率的電磁波,卡片內有一個LC串聯諧振電路,其頻率與讀寫器發射的頻率相同,這樣在電磁波激勵下,LC諧振電路產生共振,從而使電容內有了電荷;在這個電容的另一端,接有一個單向導通的電子泵,將電容內的電荷送到另一個電容內存儲,當所積累的電荷達到2V時,此電容可作為電源為其它電路提供工作電壓,將卡內數據發射出去或接受讀寫器的數據。
(三)IC卡制作流程
IC卡的制作內涵高新技術,是建立在現代信息技術的基礎之上來完成的制作。第一,對IC卡的內部系統進行初步的設計。利用相關技術,根據實際要求與客戶反映,確定IC卡的基本功能與安全需要,并在此之處之上設計IC卡內部的芯片。利用相關專業的就似乎分析技術成本與內容,對智能卡內部的MPU、存儲器容量以及COS等方面的內容提出相應的要求,并保證卡內的邏輯加密有效,實現最有效的邏輯功能。第二,進行內部系統的軟件設計,首先對COS和其他內部相應的應用軟件進行設計,并選擇可以供選擇的工具,因為智能卡內部的安全性與COS有著非常緊密的關系,因此,在某些設計到國家安全以及個人信息安全的機構與單位應該在只能卡的內部寫入自己設計的COS。第三,對卡內的芯片進行構造,要在單晶硅圓片上制作相應的電路系統,通過相關的設計,將卡內部的版圖與COS代碼交給制造商,根據不同的設計工藝完成對內部多層掩膜板的構造,并利用不同電路制造出不同的內部芯片。在圓片上應該設計出專門進行測試的探針壓塊,但是應該注意的是,保證壓塊的保密性,不能讓其因設計與制造疏忽給攻擊者帶來可乘之機。第四,在對IC卡進行技術測試時,在E2PROM之中寫入相關的內容信息,并利用相關的測試程序將計算機內部的控制探頭安裝在不同的圓片芯片上,并對某些出現問題的芯片做出明顯的標記,在合格的芯片內加入制造廠的編號,配合使用運輸碼,防止芯片在運輸過程中出現被竊取的問題,此碼必須保證僅為制造商了解,這樣就可以實現從設計到制造,從制造到運輸的IC卡安全性。第五,對IC卡進行專業的處理與發行。發行商利用相關技術讀取設備內部的信息,并對不同的IC卡進行人性化的處理,根據相應的要求,在卡內注入個人用戶的信息資料,從而完成IC的制作。這樣就可以將一張可以被標識的用戶卡實現最終使用。
二、個人金融IC卡類別與應用
(一)IC卡類別
IC卡的應用范圍較廣,這就決定IC卡的類型也復雜多樣。首先,按照IC卡的結構類型,可以分為存儲卡、邏輯加密卡、CPU卡、超級智能卡。存儲卡是單一系統的IC卡結構,其內部芯片是有一種利用單向度的串接模式實現EEPROM的存儲,這類信息卡具有存儲方便的優勢,且使用簡單方便,可以實現最有效的信息存儲。相比其他卡種,它的價格更加便宜,并可以被用在多個行業領域內,是目前替代磁卡的新型卡。值得注意的是,目前,該卡并不具備有效的信息保密性,因此,該卡只能被用在具有保密性較高的場合范圍之內。邏輯加密卡是建立在傳統存儲卡的基礎之上的具有更佳保密性的IC卡,它是在卡內增加了多余的存儲區域,并增加了相應的邏輯控制單元,在訪問的過程中可以實現最有效的存儲,并在存儲之前進行密碼核對與密碼解讀,只有相應的密碼正確才能讀取卡內信息,從而是一種具有高度邏輯性的加密卡,相比存儲卡具有更好的保密性。CPU卡相對于其他卡種來講,是一種較為特殊的單片機卡,其內部包含的控件相對比較復雜、密集,包括控制器、存儲器以及時序控制邏輯等,因此,其內部包含著特殊的、算法單元與獨立的操作系統。CPU相比較其他卡種的最大優勢在于存儲量巨大,并對信息的處理能力更加強大,信息存儲安全特性相比也更有效。超級智能卡是一種新型的IC卡,卡內具備相應的MPU與存儲器,并配置相應的硬件系統,包括鍵盤等,此外,部分超級智能卡為了保持其內部的有效性與安全性,并在卡面上設置了指紋識別裝置。其次,IC卡的界面模式,則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類型,是利用IC卡讀取裝置,并建立在接觸點之上,來完成不同的IC卡之間的讀取,可以利用讀卡器來讀取IC卡內部的信息。國際上,對該種卡定義為標準的ISO7816,型,并具有極高的機械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器,來完成接觸,它是利用光電技術以及無線信息傳輸技術來實現非接觸形的讀寫,并在卡內安裝了CPU、邏輯單元等,此外,它在基礎芯卡之中安裝了射頻收發電路器,該種類型的卡片可以進行射頻率較高,且內部信息相對比較集中的信息交流與傳輸,具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片,該卡種一般被用作電子銀行工具,非接觸部分承擔電子錢包消費的功能,而接觸部分則進行基本的安全性處理。
(二)IC卡應用領域
目前IC卡的應用范圍廣泛,作為一種系統性的存在,被應用在計算機、網絡、通信、銀行等多個領域。全球IC卡產業在現代信息技術的推動下逐漸發展起來,其中IC卡是一種國際化的電子信息產業熱門產品,并在相關安全西信息識別與認證等方面被廣發納應用,促進人類生活便捷化具有非常重要的作用。IC卡進入中國較晚,并在上世紀末期開始對IC卡的應用進行了深入探討。IC作為一種新型電子信息卡種,具有其本身優質特點,因此,在相關國家機構的推動下,被應用在多個領域范圍之內。
三、個人金融IC卡安全問題分析
(一)IC卡安全風險
從幾年來IC卡的應用實際情況來分析,目前個人金融IC卡存在的主要風險集中表現為以下三種。首先,因金融機構內部員工問題,容易因銀行的販賣以及個人違法而引發對關鍵個人信息的盜取。其次,銀行體系中存在某些服務的外包,在外包過程中因多個機構的介入有可能導致銀行對某些外包商的管理不能很好地實現最佳的管理,如某些銀行工作人員在維修收銀臺POS機時,為了獲取利益,竊取用戶的個人信息。再次,因個人金融IC卡的數據容量復雜,建立在復雜的互聯網體系之中,這就容易導致黑客會通過各種不法手段侵入到金融機構的電腦中,竊取存在于系統內部的個人信息資料,到指用戶的關鍵金融信息丟失。每年大約有2%-3%的用戶信息丟失。
(二)IC卡安全保護工作
從IC卡本質特點出發,不難看出IC卡的廣泛利用是未來社會發展的必然選擇,因此,應該從專業技術角度出發加強對IC卡的安全保護。IC卡作為現行國際較為流行的一種電子貨幣,其具有本身優勢,其內部含有大量的用戶個人信息,因此,也容易成為世界不法分子的竊取對象。IC卡作為金融卡,其安全性是IC卡發展的重點,作為IC卡系統的開發者,必須利用專業的手段在設計階段就增加IC卡內部系統的安全性,并提供技術保障,從而最大范圍與成都的提高IC卡的基本數據安全與有效性。較為常用的IC卡安全信息保護技術包括用戶信息識別系統與IC卡合法性確認系統的結合使用,并配合使用指紋識別等,從而對內部信息進行個加密處理,是一種有效的通訊技術模式。這些保密技術在根本上保證了IC卡的數據安全,并在存在范圍之內保證了卡內信息的完整性與有效性,并實現了交易信息的穩定,利用這種安全防護技術,可以給用戶建立一個安全有效的交易環節,從而防止IC卡被竄寫或修改。對IC卡的保護措施實施,從物理安全與邏輯安全出發,又可以施加不同程度的技術保護手段。首先,從物理安全出發,因IC卡本身的內部數據與技術可以有效地保證內部信息的安全有效性,因此IC卡是一種具有極高物理特性的安全性,因此其IC卡要求內部的程序必須具備一定的應力,并配合利用電力、化學等技術手段實現整體有效的防范。從外來物理攻擊角度出發,對這種防御攻擊的保護,要求IC卡必須建立一種更加緊密的系統,從技術角度出發,防止個人用戶信息被復制以及出現竄寫等問題。一般利用高新技術與相關高新技術工藝來完成對安防體系的更新,并在制造與發行的過程中,加入更為嚴密的參數保密措施,并在制作的同時增加額外的保護層,從而增加其難以破譯性,并在IC卡內部安裝相應的監控程序,如果IC被竊取或內部信息流失,就會通過專業的進行追回。其次,從邏輯安全出發,將信息存儲區域分成3個基本區域,包括公開去、工作區與保密去,并建立相應的用戶鑒別系統,只有用戶進行鑒別才能進入,并讀取內部信息。一般的識別系統包括平個人識別PIN、生物鑒別系統以及指紋或手寫識別等。
篇(2)
關鍵詞:
社交網絡;隱私保護;個人信息安全;信息安全舉措
引言
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
參考文獻:
[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.
篇(3)
信息社會大學生個人信息安全問題凸顯,大學生個人信息泄露造成的安全隱患和安全事故也頻繁發生,而大學生個人信息安全教育卻沒有引起足夠的重視。大學生安全教育中并沒有針對大學生個人信息安全的教育內容,造成事實上的大學生個人信息安全教育缺位,因而不能很有效的防范由此引起的安全事故。從課程角度來說,大學生個人信息安全教育還沒有解決“教什么”的問題,即大學生個人信息安全課程應該包括哪些內容。本文擬從課程開發的角度出發,首先提出大學生個人信息管理和使用中存在的主要問題,并針對這些問題提出大學生個人信息安全的課程內容。
一大學生個人信息使用環境及存在的問題
隨著信息化社會的發展,電腦、網絡日趨普及和移動互聯網的成熟應用,大學生的學習和生活與網絡息息相關,通過網絡進行的信息活動豐富多彩。大學生通過網載影視作品與音樂、網絡聊天交流、通過網絡看新聞、玩游戲等網絡信息活動,電腦、網絡已經是高中學生日常生活的重要部分。因而,大學生一方面通過網絡獲取信息,另一方面他們在網絡上交流、尋找、使用信息,同時還生成、創造信息。例如:在網上通過即時聊天工具或EMAIL等與人溝通,使用網上銀行進行財務處理或通過網上支付的方式進行網絡購物等,都涉及到個人信息的創建和使用,一旦這些個人信息泄露,將給大學生生活帶來很多麻煩甚至危及到財產或人身安全。網絡帶給大學生方便快捷生活和學習的同時,也給大學生個人信息安全帶來問題。
(一)信息技術基礎知識缺乏
信息的傳播和使用往往要經歷編碼、儲存、傳播或運用、解碼等過程,不同級別的信息在每一個過程都有相應的操作方式和關注的問題,這樣可以保證信息的安全和有效。大學生缺乏相應的信息技術基礎知識,在信息使用和管理過程中不能有效安全地處理個人信息。例如:大學生在日常生活中通常擁有2~3個密碼,更有同學的密碼多達7—8個。這么多的密碼在編碼時必須要考慮很多方面的問題,通常要有足夠的強度,不容易被破解,同時又要容易識記,這就需要進行合理的編碼。大學生在設置密碼的時候,通常只考慮一個方面,要么是便于記憶而強度不夠,甚至很多大學生所有的密碼都是出生年月;這樣密碼的強度和保密性非常低,起不到應有的保護作用,當事人如果稍有疏忽便會造成重大的損失。還有的同學只考慮密碼組合有足夠的強度,但是卻難以記憶,因而大部分學生都出現過遺忘密碼而找不到所需求的信息的情況,這樣反倒給他們的學習和生活帶來不便。
(二)缺少個人信息安全知識
大學生自身對個人信息保護相關知識的認識不全面,對如何有效地保護自己的信息、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關知識不夠了解。一方面大學生沒有接受過關于如何避免個人信息泄漏方面的知識教育,同時他們的網絡信息活動一般缺乏相應的監督,因而即使大學生個人信息出現安全問題,往往不能及時發現;另一方面當大學生個人信息出現安全問題,他們不知道如何有效地處理和應對。因而一旦大學生個人信息泄密造成安全事故,大學生往往不知道如何處理,不能識破陷阱或騙局,無法進行自我保護以避免不必要的損失。
當前社會、家庭對個人信息保護意識不強,個人信息遭到泄漏,導致不良后果的事時有發生,為了保證社會的安定,提高公民的自我保護能力,加強大學生的個人信息保護意識勢在必行。一些家長缺乏信息技術方面的知識,往往對信息不加確認,學生個人信息泄露后,一些不法分子利用家長的愛子心切,導致家長上當受騙。
(三)個人信息法律、法規方面缺失
大學生對個人信息保護的相關法律法規缺乏了解,主要是兩個原因:一是信息技術發展迅猛,而相關的法律制訂卻落后于相應的技術發展。雖然個人信息方面的法律、法規在不斷完善中,但個人信息安全產生問題比較復雜,法律法規的制訂需要時間。二是大學生、社會機構等對相關法律不夠重視,缺少相關的法律知識。社會商業機構甚至是學校對大學生個人信息過度收集或是超權限的收集,這些機構或某些商業單位對大學生個人信息進行超出權限范圍的使用,甚至是非法使用,或出于盈利目的而將個人信息非法轉讓,這些都危及到了大學生個人信息的安全,有可能造成重大的財產損失甚至危及個人安全。
(四)信息倫理道德沖突
我們處在一個信息爆炸時代,科技發展日新月異,信息和人、社會的關系也在不斷地發展,在相關的法律、法規對信息和人、社會的關系進行規范的同時,也需要信息倫理從道德的角度來調整和處理信息和人、社會之間的關系,這是對法律法規的有效補充。在大學的教育實踐中,往往重視大學生思想政治教育而忽略了德育,大學生對于人、社會、信息的關系缺少認識和了解,大學生無法正確理解和對待信息和人、社會之間的關系,當個人信息與個人利益、公眾和社會利益存在矛盾沖突時往往不能有效處理。
二大學生個人信息保護課程的開發
針對上述大學生個人信息安全現狀,筆者認為要充分利用學校資源開發大學生個人信息安全課程,通過理論和實踐的結合,解決個人信息安全教育“教什么”的問題,通過大學生個人信息安全教育應該讓學生了解基本的信息知識、掌握個人信息保護的相關能,并通過實踐發展形成良好的道德認知和情感。筆者認為大學生個人信息安全課程應包括兩方面的內容:一是關于信息技術、個人信息安全以及個人信息相關的法律知識、倫理道德等相關知識組成的理論板塊;二是信息技術技能操作、案例分析等實踐環節。
(一)個人信息安全理論知識內容
大學生個人信息安全理論知識的內容,一是個人信息和信息技術相關的基礎知識和安全保護知識,二是個人信息安全相關的法律知識。主要由以下內容組成:(1)個人信息保護的相關知識:主要是指一切與個人信息有關的理論、知識與方法,包括個人信息保護的基本概念、個人信息保護的相關法律法規、個人信息保護對生活和學習的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能:是有關個人信息工具、個人信息載體方面的知識和技能掌握,如與個人信息保護相關的計算機基本操作技能等。(3)個人信息保護的綜合應用能力:是指在復雜的環境中綜合、靈活應用個人信息識的能力,即個人信息技能在具體問題情境中的綜合表現。除包含個人信息技能、個人信息知識外,還包括對個人信息控制方面的抽象思維,能正確處理一些個人信息保護相關問題的能力。
綜上所述,大學生個人信息安全應掌握關于個人信息保護的知識,學生應了解與個人信息有關的理論、知識與方法,掌握有關個人信息工具、個人信息載體方面的知識和技能,在復雜的環境中綜合、靈活應用個人信息保護知識,正確處理個人信息保護問題。
(二)個人信息安全教育實踐內容
個人信息安全教育實踐環節的目標是通過實踐提高大學生使用個人信息的個人保護能力和技術,同時通過案例的學習和討論加強學生信息倫理的修養,更深刻地理解信息與人和社會的關系。
篇(4)
【關鍵詞】
PKI模式; 電子商務;信息安全;空間認證
根據近幾年互聯網的發展情況看出,其中電子商務行業發展尤為迅速。但是于此而來的便是網絡信息安全所帶來的問題,根于種種問題的設想以及對信息安全問題的討論,最后在通信部最終研討下設立了一種基于PKI安全技術的電子商務模式。這種技術的電子商務模式自帶有數字加密功能、數字時間戳、防火墻的隔離性能以及數字化個人簽名等加密信息技術,這種模式的設定在一定程度上保證了個人信息的安全性。與傳統電子商務模式相比而言,傳統電子商務沒有可靠地安全系統,容易遭受不明代碼的惡意性攻擊。使其個人信息丟失,更為嚴重時會造成個人重大的經濟損失。為了避免各種不必要的形式多帶來的困擾,基于PKI的電子商務安全系統在個人信息安全方面已經向現代化邁進。
1 PKI機構組織模式
PKI譯名為“公鑰基礎設施”,是當今電子商務安全系統中的關鍵性技術,這種技術是針對于信息加密以及識別所設定的,具有一定的完整性、安全性、加密性以及個人信息識別性等。所以這種技術的應用為電子商務信息安全交易平臺提供了一個穩定的交易系統。在程序設定上,這項技術具有一定的邏輯順序結構,其中PKI研發鑒定邏輯順序包括:CA個人信息安全認證、RA用戶注冊信息機構、策略平臺營銷管理。其網絡流程圖如下圖所示:
CA個人信息安全認證是一種具有權威機構頒發的認證,這種認證的職責主要是負責頒發個人認證空間,確保個人信息的有效性。CA認證和個人護照具有相同的級別,這種模式的認證基于網絡電子護照的認證,包括個人有效身份認證以及驗證碼認證,這種認證結構是基于第三方信息管理平臺。CA個人信息安全認證具有唯一性,每個人都具有一份存檔的電子檔案。如果在用戶注冊時,發自自己的用戶名已被使用,便可通過個人信息驗證碼認證確保個人信息的有效性。
RA用戶注冊信息機構是在用戶完成CA個人信息安全認證之后,在RA注冊平臺中獲得的認證證書,完成此次操作需要用戶在CA平臺中填入個人有效性信息,然后提交個人有效性信息,便會在RA平臺管理窗口彈出一個激活碼。用戶根據管理器中所提供的驗證信息反饋至終端設備,管理器便會根據用戶所在的IP地址劃分不同的子網,然后提交CA個人信息安全證書。RA用戶注冊不僅支持面對面的注冊,而且還支持計算機終端遠程的注冊,其在短時間內為用戶提供優質的服務,這種模式的設立機構凸顯了PKI研發技術的靈活性、安全性以及穩定性,使得用戶根據個人位置需要來實現進行登錄的隨時性。
策略平臺營銷管理是PKI管理系統中重要的組成部分,其管理員根據用戶的不同需求設定不同等級的加密程序。其中加密程序包括:口令識別、驗證碼識別、身份認證識別等。其中口令識別是根據十六進制代碼編程,1—9分別用數字表示,10—15用字母符號A/B/C/D/E/F表示。用不同的字段進行密碼設定,在字符串信源代碼中添加了“與或非”的解析過程,例如用戶的設定密碼為12則用掩碼表示的數列為01100,反掩碼表示的順序為10011。PKI利用這種算術運算對用戶口令進行識別,所以加密性能十分優越。對驗證碼進行識別時,利用的手段是短信通知的方式,用戶注冊的信息與手機進行綁定。如果要更改用戶手機綁定功能,還需進行原手機綁定驗證碼的輸入,避免因個別人為因素盜竊用戶信息的現象發生。
2 PKI電子商務安全系統的分析
2.1 用戶瀏覽電子商務頁面時,進行相關認證
用戶為了滿足某種需求進行上網瀏覽電子商務桌面時,需要驗證個人信息的有效性,這便從服務器終端下達電子商務的相關服務信息,考核個人信息是否正確,并且在瀏覽頁面過程中,還需下載電子商務檢驗證書,只有檢驗證書與用戶證書相關動態一致時,才可以進入到電子商務服務平臺,進行用戶業務的辦理。在辦理過程中電子商務還有在線人員業務辦理以及密碼修改服務等。這樣的操作后臺使得PKI電子商務模式的安全系統趨于完整化的表現形式。
2.2 用戶追蹤訂單信息
用戶在網站上所購買的商品,在線查看訂單時,需要用戶發送賣家訂單編號(訂單信息OI),并且還要輸入相關的支付信息(PI)。只有用戶輸入賣家的訂單信息以及商品的支付信息時,才可以對商品加以對位追蹤,確保用戶個人商品的安全性。其中在信息合并過程中,需要進行PIMD函數與Hash碼型的轉換,只有當兩者碼型轉換一致時,才可以對訂單指令發出追蹤邀請,以此可以對訂單的查詢頁面進行訪問。并且用戶接受購買的商品時,還要對時間戳服務器發送請求,下表為時間戳與訂單查詢時間之間的延時關系,確認本人收到所購買的物品。在這期間過程中需要用戶進行公鑰訪問獲取物品的訂單摘要,然后將接收到的摘要驗證反饋至時間戳服務器終端,確認用戶收到所購買的物品。
時間戳(s) 3 4 5 6
訂單延時(h) 1.2 1.5 1.7 2.0
3 結語
通過PKI電子商務安全系統的設定程序,其在一定程度上加大了用戶個人信息的安全性。這種模式不只是適用于電子商務安全系統的設定,而且在計算機互聯網安全系統中也具有廣泛的應用,通過這種研發系統的建立,將會確保更多物聯網安全系統的穩定性。
【參考文獻】
[1]王華軍,曾明.基于PKI的聯行支票核驗系統的設計與實現.計算機工程與設計,2006(3):882-884.
[2]田文春.基于的通信網安全技術與應用研究.華南理工大學工學博士學位論文,2002(5):7.
篇(5)
互聯網的普及以及各種科技產品的推陳出新,數據、信息呈現每天爆發增長的趨勢,而數據、信息的爆發似乎已經成為人們生活生產的活動中習以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處,最為顯著的好處就是帶來了巨大的經濟效益。通過手機、電腦等產生的網絡傳輸、互動網絡社交等都在產生大量的數據,依據相關統計,光是中國產生的數據信息在2013年已經超過了0.8ZB(相當于8億TB),并且預計到2020年中國產生的數據總流量達到2013年數據量的10倍以上,超過8.5ZB[1]。在大數據時代,數據包含了四大特征:數據量大、類型繁多、價值密度低、速度快實效高。當前,社會數據得到廣泛的應用,通過手機或電腦等網絡相關設備,隨時都可以看到網絡日志、音頻、視頻、圖片等[2]。而當數據信息量達到一定的規模和程度,數據管理和處理的難度加大,數據信息安全也存在一定的風險。信息安全風險包括個人信息、企業信息以及國家信息的泄露風險,因此在大數據時代做好數據信息的管理與安全防范非常重要。
1大數據時代信息安全面臨的問題
在大數據時代,信息量龐大,在利用和交換信息的過程中還應當重視保護信息安全。信息傳輸與交換也日益頻繁,大數據時代面臨的信息安全問題也日益凸顯。
1.1隱私泄漏問題
在人們的日常生活生產當中,涉及到的信息多種多樣,包括自己的相關信息也包括別人的信息。總而言之,日常生活生產使用信息是不可避免的。在大數據時代背景下,信息能夠更加快捷方便地交換傳輸,提高人們生活工作的效率[3]。但大量的數據信息匯集,用戶的信息隱私等泄漏的風險也在加大。例如,用戶通過微信、QQ、微博等社交平臺曬自己的生活日常,以及網上購物,收發郵件等都會涉及到個人信息以及個人隱私,如手機號碼、姓名、住址、照片等等,這些信息不僅會被他人的掌握,也被網絡運營商掌握。通過我們的網上足跡,可以查到我們的很多的信息和隱私。以網上購物為例,新浪微博和阿里巴巴公司合作后,淘寶用戶瀏覽的相關商品以及購物的習慣等會被記錄下來,當與之關聯的賬戶登錄新浪微博時,數據庫會經過特定算法推算后,精確地推薦該用戶應該感興趣的商品信息[4]。網絡服務漸趨“人性化”,但與此同時也給人們的信息和隱私安全帶來極大的風險。
1.2安全防護系統存在問題
隨著社會信息化加強,人們在利用各種電子、信息設備時,信息安全防范意識也在不斷增強,無論是手機還是電腦,都會安裝一些安全防護系統如360安全衛士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說,這種方式可以較好地保護自己的信息和隱私。但是對于企業以及國家來說,這些安全防護系統起到的作用并不大。企業和國家的信息涉及到一定的機密成分,在數據大量儲存的情況下,則需要提高安全防護系統的層次和水平。如果信息安全得不到保障,嚴重的會導致整個行業甚至是國家陷入危險的境地。但是,目前的安全防護系統應對不斷發展的信息技術時,仍然還有許多的漏洞[5]。而安全防護系統的更新升級速度遠遠跟不上數據量爆炸式的增長,也不能抵御新的病毒,系統也因此癱瘓,由此大數據時代面臨的信息安全問題也涉及到安全防護系統的滯后問題。
1.3網絡惡意攻擊
大數據時代主要的特征之一是數據量大,并且數據匯集形成大的數據庫,因此容易吸引黑客。而黑客攻擊數據之后能獲得更多的數據,這些數據往往是比較復雜、敏感或機密的數據[6]。而這些數據一般會有較高的安全防護系統,但是黑客的攻擊手段也在不斷升級,并且獲得大數據后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網絡數據以及黑客攻擊企業或國家的機密數據信息外,某些個人的數據信息也會受到攻擊。例如,“人肉搜索”,這種方式可以把個人信息調查得十分清楚,如2013年發生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑,這既有好的一面,也有壞的一面。不管出于何種目的,“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數據時代背景下,我們必須重視信息安全問題,重視信息數據的安全保護。
2大數據時代信息安全的保護措施
大數據時代面臨的信息安全問題可以通過采取一定的措施,具體的建議如下。
2.1加強法律的監督
信息交換與傳輸在日常生活中是極為正常而又普遍的事情,在大數據時代背景下為保證信息安全,則需加強信息管理。而在信息安全管理中,仍會面對多種多樣的問題,因此需要進一步建立和加強相關法規法律監管制度,運用法律來保障用戶的信息安全[7]。通過加強法律監督的方式,用戶會受到一定的約束。例如,網友“人肉搜索”其它公民的個人信息實際上已經侵犯了他人的隱私,這就需要運用法律保護個人信息,相關的法律需要進一步完善和加強,細化相關標準。而從國家和企業的角度看,同樣要用法律的形式保護一些有關機密信息的安全,建立健全信息安全保護相關的法律,并加強監督。例如,在我國現有的有關網上信息保護的法律中,警察可對網上信息傳輸交換進行實時監督,對竊取用戶信息行為進行處理,將觸及到法律的行為加以管制,從而保障人們的信息安全。
2.2加快安全防護系統的更新升級
信息科技發展極為迅速,但是相關的網絡安全防護系統發展還相對滯后。在當前網絡環境下,數據傳輸與交換量非常大,與此同時機密或敏感的數據信息也會增多,因此數據管理也容易出現漏洞和風險。在這種形勢下,需要隨時對數據信息泄漏以及網絡攻擊保持警覺的態度,并加大對數據信息的監管力度。為維護信息安全,可以從提高和升級信息安全防護系統入手。信息安全防護系統的更新升級利用大數據的優勢,將各類數據資源的處理和分析機制進行整合,研究當前網絡攻擊關鍵技術所在,進而提高信息安全防護的能力。首先,安全防護系統要求能識別數據中的風險能力,并能夠對風險進行分析評估,進一步抵御風險或網絡攻擊。簡而言之,就是不斷開發研制出更為高級的安全防護系統。此外,用戶需要增強信息保護的意識,對自身的信息進行管理,必要時需要設置保密措施。
2.3調整信息采集策略
就目前數據信息而言,數據已經朝著商品化的趨勢發展,即用戶的信息可以作為商品進行交易或買賣,雖然用戶已經有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露,可以對信息采集采取有效策略,并加強對程序內部數據的監督。例如,用戶下載某個軟件或APP,這個軟件或APP有一些相關的協議,涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數據進行限制采集,或者數據采集時該程序要對用戶隱私進行保護,或者可以選擇進行匿名處理。而無論是個人、企業還是國家,都可以開發相關的軟件對程序內部加強監督,實施限制信息采集措施或者其他方式保護信息安全。
3結語
綜上所述,大數據時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統的滯后以及網絡惡意攻擊等。因此有必要加強信息安全的保護,加大對數據信息的監管,調整信息采集的策略,并從法律上約束信息泄漏以及網絡攻擊的行為。而加強信息安全保護最關鍵還在于數據信息保護的技術層面,提高信息安全防范系統的層面,并且要及時更新升級,進而處理面對信息安全問題,推動信息安全進一步發展。
作者:王小君 單位:深圳信息職業技術學院
參考文獻:
[1]馬曉星.大數據時代面臨的信息安全問題研究[A].天津市社會科學界聯合會.科學發展•協同創新•共筑夢想——天津市社會科學界第十屆學術年會優秀論文集(中)[C].天津市社會科學界聯合會,2014:5.
[2]方世敏.大數據面臨的信息安全問題分析[J].計算機光盤軟件與應用,2013(19):160-161.
[3]文佳.大數據時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.
[4]胡瑋瑋.大數據時代下圖書館面臨的信息安全問題與對策[J].創新科技,2015(3):84-86.
篇(6)
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
篇(7)
在互聯網時代,手機在人們的生活中已經越來越重要。手機從最初打電話或發短信的通訊工具向著發微博微信、上社區、移動辦公的方向快速發展,儼然成為一臺隨身攜帶的小電腦。中國互聯網絡信息中心的《第27次中國互聯網絡發展狀況統計報告》顯示,我國手機網民規模達3.03億,并有望在2014年超越PC網民。面對如此龐大的用戶群和高速發展的智能手機平臺,筆者不禁要問我們的手機安全嗎?
在前不久央視2013年的3.15晚會上,曝光了安卓系統收集軟件獲取用戶信息行為。報道援引的是復旦大學的研究成果。通過復旦大學對300多款安卓應用軟件進行研究,其中超過 80%的應用軟件涉嫌私自獲取用戶信息。報道稱,大多數安卓軟件開發企業和移動互聯網開發公司,在用戶不知情的情況下獲取用戶位置、通訊錄等信息,并將這些信息傳送到自己服務器,甚至是不明的第三方單位。例如藍盒子科技公司等通過在軟件收集用戶信息,可以獲得用戶手機的串號、地理位置,甚至會誘導用戶去填手機號碼、上傳頭像,讀取之后上傳到服務器在后臺軟件上可以看到。就在少數人獲得經濟利益的同時,手機用戶們面臨的是垃圾短信、騷擾和詐騙電話等個人信息權和隱私權被侵犯的諸多問題。由此筆者不得不認真思索關于手機信息安全保護的問題。
一、公民手機信息的界定
在信息社會,“起決定作用的生產要素不再是資本而是信息,如何配置信息在很大程度上決定著市場競爭和資源配置的效率”。學術界關于個人信息的界定也存在很大分歧,筆者認為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結合即可判斷出信息主體,或者主體的范圍和狀態權。例如通過個人姓名、住址、出生日期、身份證號、醫療記錄、人事記錄、照片等單獨或與其他信息對照可以識別特定的個人的信息。手機個人信息包括用戶的位置信息、通訊信息、賬號密碼信息以及存儲文件信息等幾個種類。其中,通訊信息包括通訊錄、通話記錄、短信等,手機內存儲文件信息包括用戶的照片、錄音、視頻等文件。此外,手機的一些硬件信息,比如IMEI號(手機串號)、無線網卡的Mac地址、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外,大部分信息涉及到用戶個人的隱私,隱私的基本涵義是指“當事人不愿或不便讓他人知道的個人信息,當事人不愿或不便他人干涉的私事,或者當事人不愿或不便他人侵入的領域”。手機個人信息權指對于上述信息的收集、處理或利用直接關系到信息主體的人格尊嚴,涉及一般人格利益的,手機用戶對其依法享有的支配、控制并排除他人侵害的權利。
二、個人信息保護現狀
目前世界各國都比較重視對個人信息權的法律保護,對個人信息權的保護自然是為手機信息權保護提供了依據。事實上,國外對個人信息的法律保護一開始都是以對隱私權的保護作為基礎和邏輯起點的。綜觀各國信息保護的立法模式,有諸多值得我們借鑒的經驗。
(一)國外
美國和德國個人信息保護相關的立法較成熟。美國作為英美法系的代表,個人信息權保護的立法沒有進行統一立法,而是采用分散式立法模式,其相關法律規定都是散見于諸多法案中。聯邦最高法院對構成《人權法案》的多項修正案進行解釋,為各種個人隱私提供了憲上的保護依據。同時受自由傳統和多元化社會結構的影響,長期以來形成了自律的傳統和習慣,所以美國個人信息保護立法基本上采取了行業自律機制為主導的模式。美國國會1974年通過的《隱私權法》是美國保障公民個人信息的最重要的基本法律。之后《金融隱私權法》、《網上隱私保護法》、《錄像帶隱私保護法》、《駕駛員隱私保護法》等法律對個人信息的其他方面提供了具體的保護。
相比較而言,德國是典型的大陸法系國家,其個人信息保護法當然采取的是統一立法模式。國會于1970 年制定了《資料保護法草案》并于1977年正式生效,該法立法旨意在于在個人資料處理過程中對個人隱私給予統一而充分的保護和使個人資料處理行為合法化。之后1990年修正后的《聯邦個人資料保護法》將國家安全機關對個人資料的收集與處理納入個人資料保護法,其第1條規定:“本法之目的在于保護個人免于因個人信息的傳輸造成人格權侵害。”因此也得到了理論界與司法界的認同。
而日本個人信息保護的立法模式則是綜合了德國模式和美國模式的優點,并結合了本國的行業自律情況和立法。2003年5月通過的系列個人信息保護法案,通稱“個人信息保護五聯法”。根據這一法律,日本還制定了多項法律和條例,為個人信息保護中遇到的各種具體問題提供法律保護依據。
(三)我國個人信息保護現狀
2012年有份來自半月談網和半月談社情民意調查中心關于《公民如何保護個人信息權》的調查,調查結果顯示有近一半的網民表示在生活中很擔心個人信息被泄露;而30%的網民表示,曾經遭遇多次個人信息被泄露的情況。為此,審視我國個人信息保護現狀尤顯重要。
我國香港特別行政區為了避免在國際貿易中處于不利地位于1996年實施了《個人資料私隱條例》,隨著互聯網和電子商務的發展,新的問題不斷出現,特別是“八達通事件”之后,香港又進一步修訂和完善了《個人資料(私隱)條例》,并于今年4月1日開始實施新的條例,對商業機構濫用客戶資料的進行嚴厲處罰。
內地自2003年已開始組織起草《個人信息保護法(專家建議稿)》,但并未通過實施。所以到目前為止我國沒有個人信息保護方面的專門立法,有關個人信息保護方面的規定散見于憲法及各項法律法規中。
憲法上,《憲法》第三十八條、三十九和四十條中分別規定了公民的人格尊嚴、住宅不受侵犯,公民的通信自由和通信內容受法律保護,不受侵犯。這些都為個人信息受憲法保護提供了依據。
基本法上,《民法通則》第一百條、一百零一條和一百零二條中分別規定了公民享有的肖像權、名譽權和榮譽權以及公民的人格尊嚴受法律保護。在2001 年《最高人民法院關于確定民事侵權精神賠償責任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進行了規定。《刑法》、《刑法修正案(七)》也將涉及侵害公民信息權的多項行為列為犯罪。在行政法方面,《身份證法》、《護照法》、《稅收征收管理法》、《統計法》中都規定了國家職能機關對公民個人信息的保密義務。
諸如《商業銀行法》、《證券法》、《律師法》、《拍賣法》、《執業醫師法》、《傳染病防治法》等經濟法、社會法中都規定了從業人員對用戶個人信息的保密義務。《未成年人保護法》和《婦女權益保障法》中也規定了未成年人和婦女的人格尊嚴和名譽不受侵害。
三、手機信息易受侵犯之原因及對策分析
(一)現實中手機個人信息極易被侵犯的原因
第一,立法上的缺位。現行信息立法還不完善,缺乏系統性,沒有形成嚴謹的體系,存在有關信息權保護的條款散見于各項法律法規及規章制度中,要么過于原則要么調整范圍過窄,因而迫切需要制定一部專門針對公民隱私權保護或個人信息安全維護的法律,對其加以協調和統一。
第二,行業自律不夠。我國社會主義市場經濟的發展必然要求行業協會的發達,通過依法有權采集公民個人信息的機構(如工商局、醫院、電信公司等)成立起有組織、約束力強的行業協會,我們就可以在一定程度上約束其從業人員的違法侵害個人信息權的行為。但是目前行業協會存在著數量少、管理水平落后的問題,社會上非法買賣個人信息牟利諸如大量兜售房主信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息等侵犯個人信息權甚至是隱私權的現象,也與掌握公民個人信息的運營商、服務商等管理不到位有很大的關系。
第三,公民信息保護意識淡薄。多數手機用戶對于手機操作系統的復雜性不了解或是禁不住免費軟件的誘惑給自己的信息帶來極大的安全隱患。南開大學有關專家表示,與普通電腦相比,智能手機自身信息安全防范的能力弱,用戶信息更容易被盜取。以市場占有量最大的安卓系統為例,其核心技術掌握在美國谷歌公司手中,這對國內智能手機用戶的信息安全構成威脅。同時安卓系統采取的是免費的市場策略,導致中低端智能手機和便攜式電腦大量使用安卓系統。復旦大學計算機科學技術學院的調查報告稱研究團隊抽查一款主流智能手機系統的300余款應用軟件,發現58%的軟件存在泄漏用戶隱私的可能。而這種情況多數手機用戶是不知情的,即使發現了也往往不愿考慮通過法律手段來加以救濟。
(二)保護個人信息的對策
篇(8)
目前,我國計算機網絡技術水平已經成功與國際接軌,信息安全問題成為其發展的主要問題。縱觀我國互聯網信息安全環境,我們可以看到在網絡信息這一領域,主要受到兩大問題的影響與制約,需要得到及時有效地解決。其一是自然環境的影響,其二是人為因素的制約,其三就是計算機問題等,以下就具體來看。
(一)自然環境
從某種程度上來看,自然環境的因素對計算機網絡安全的影響是多方面的,且影響較大。這主要表現在溫度和自然災害等方面。由于其不可控性,因此其造成的后果也是不可預測的。對于這類影響因素,就應當做好風險預估與緊急備案措施,以最大限度地降低相關損失。
(二)人為因素
其次就是人為因素,這是目前影響我國計算機網絡安全的最大隱患。這主要表現在操作不規范、清理不及時、文件無加密、病毒侵入等等,就會導致信息的泄露或者竊取。換句話說,就是目前人們的安全意識還很不強烈,對于信息處理的相關行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數字,黑客侵入賬戶就格外容易,造成財產損失就是不可避免的了。雖然當前對于自然因素很難去把控,但是人為因素的不足或缺陷,還是很容易彌補的[2]。處于信息時代,人們必須要加強信息安全的防范意識,對一些重要信息應當進行加密處理,對自己使用的計算機,應當定期或不定期進行及時有效的殺毒處理,及時刪除一些痕跡信息,規范自己的互聯網行為和計算機操作行為,從而避免不必要的損失發生。
(三)計算機網絡自身問題
從計算機自身來看,其系統和軟件程序、硬件程序等出現的隱患也是造成信息安全問題的重要因素之一。由于程序開發人員在進行系統或軟件開發與設計時,欠缺周全考慮等而導致安全隱患的存在,或者是由于不可預測或不可控的黑客技術的升級等,對計算機軟件及其程序造成了威脅。系統或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口,以此進行對計算機的攻擊行為,從而破環計算機網絡的安全穩定的環境[3]。但是,我們知道,針對所有的計算機軟件或相關程序、系統而言,漏洞時無法避免的,或者換句話說,漏洞或多或少都是存在的,同時,對于這些漏洞的修復工作也很難在短時間內全面完成。這樣,計算機的網絡信息安全很難有持續穩定性的保障,難免會出現這樣那樣的問題。只有結合高科技手段與網絡監控這兩方面的工作,才能對計算機網絡信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言,安全性保障主要由物理安全(即硬件設備及周邊)和邏輯安全(即信息數據、軟件系統等)兩部分組成,缺一不可。只有針對性地展開完善性工作,才能最大程度地提高計算機網絡信息的安全性能。
二、網絡信息防護的重要性分析
我國的網絡環境目前已處于非常開放的狀態,計算機技術在近年來的發展態勢迅猛,其水平得到了極大的提升。當前,我們在通過各種網絡平臺進行社交時,都必須先要注冊個人信息,有的還要通過實名認證。在傳輸文件時,也要注明清楚個人的詳細信息。要知道,這是個信息大爆炸的時代,人們的信息安全的保障是一個很大的難題,甚至目前還沒有辦法完全杜絕這種現象的發生。比如在進行信息共享時,由于互聯網傳播速度非常快,其速度甚至超出你的想象,這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的,他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數據信息,有的還會造成嚴重的經濟損失。近年來,這些情況時常在我們身邊上演著。可見,對網絡信息安全進行針對性的防護和保證,必須要提上日程,盡早解決這個難題。這不僅對于人們來說,對于國家來說,也是一個重要的信息安全舉措,其重要性是不言而喻的。>>>>推薦閱讀:探析大數據下計算機軟件技術的具體應用
三、計算機網絡信息安全的防護方法探究
從一定程度上來說,網絡信息安全其實就是計算機網絡安全中最為核心的關鍵問題,同時也是全世界各國都極為關注的重點問題。如何利用先進的計算機網絡技術保障網絡信息的安全性、穩定性、可靠性,是我們當前要解決的首要課題。同時,人們在使用計算機時,還應當要增強安全意識,習慣使用殺毒軟件,以及可以利用一些手段隱藏計算機的IP地址,以保障自己的信息安全[4]。以下將分為六點進行詳細闡述,分析如下。
(一)防火墻技術
嚴格來說,防火墻可以對計算機網絡信息起到一定的保障作用。顧名思義,防火墻主要是采用一定的技術手段,對內網和外網的信息數據進行處理。對外網來說,防火墻主要進行限制的監控,以防止不安全因子進入威脅到計算機內部信息。對于內網來說,防火墻的設置主要是為了保障其安全性和穩定性,防止被外網檢測和探測到相關信息,限制外界訪問,從而達到保障網絡信息安全的目的。總之,“分離控制”就是防火墻的主要功能,起著限制外網、保護內網的作用。
(二)訪問控制技術
充分利用好計算機內部網絡的訪問控制技術,以大大提升內部信息的安全性。訪問控制技術主要就網絡安全全局策略提出來的,不僅可以對上網主體進行安全設置,比如用戶身份、密碼、口令驗證等,還能夠進行網絡授權服務,這樣就可以保障合法用戶的合理權限,對于不合法用戶就起到排查與限制的作用,從而就使得網絡信息不會被輕易地惡意篡改。
(三)入侵檢測技術
入侵檢測技術,顧名思義,就是對內網環境中是否存在入侵行為進行全天候地檢測,以及時發現惡意入侵行為以及時采取制止與防護措施,以最大效率地保障信息安全。防火墻是對外網進行檢測的,而入侵檢測主要是以內網為基地,以發現和排除內網中的安全隱患問題的。入侵檢測技術包括了實時監控、及時預警和應急預案等,這對于計算機網絡信息安全的防護是不可或缺的重要措施,因此,在進行計算機系統的搭建時,入侵檢測系統是必須要融入系統之中的重要部分。
1.信息加密技術
其實,對于計算機網絡信息的安全防護,還可以進行信息加密的處理。信息加密就是采用加密算法,對重要信息或數據進行加密,把信息轉換成密碼文字,這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息,但由于沒有密碼鑰匙,就無法對這些加密信息或數據進行解密的處理,從而保障了信息不被泄露,增加了信息盜取難度,提高了計算機網絡的重要信息的安全性與可靠性。
2.IP地址隱藏處理
用戶在使用計算機網絡進行上網時,可以利用第三方服務器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網絡信息的安全性能。再者,進行文件傳輸時,也容易暴露信息傳輸網址,從而容易造成信息的泄露。其實,對于傳輸文件的地址隱藏目前也是可以實現的。通過打亂地址序列,不法分子即便盜取了信息資料,也無法正確打開信息地址,因而無法順利使用該信息。同時,用戶一旦發現信息丟失或被盜取,可以第一時間修改密碼以及賬號等,以確保信息安全。
3.提高防護意識
以上這些措施其實都是為了提高計算機網絡信息安全而設置的,但是更為關鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識,缺乏危機感,那么,再多的防護工作也達不到理想的效果[5]。因此,用戶應當從日常小事做起,在平時使用計算機時,就應當培養自己的文明、健康使用互聯網的習慣,不要隨便打開陌生網站,更不要輕易輸入自己的相關信息。需要明確的是,在計算機內安裝殺毒軟件是非常有必要的,殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性,同時還能夠及時發現并查殺病毒,以保障電腦安全。每次計算機開機之后,第一時間就應當進行檢查,用殺毒軟件進行計算機內網的檢測,以保障上網的順暢。對于我國相關的計算機網絡的研發與防護部門來說,應當要廣泛宣傳文明上網的意識,積極宣傳網絡信息安全防護的常識性知識。與此同時,國家相關法律部門,也應當要順勢而為、與時俱進,制定出一系列完善的網絡監管體制,完善相關的法律法規[6]。并且要嚴格執法,對于不法行為要進行嚴格處理、絕不姑息,對于違法犯罪的信息盜竊行為,應當要及時打壓,嚴肅處理,從而規范網絡行為,凈化網絡環境。
四、總結
總而言之,我國計算機網絡技術已然十分發達,信息公開、透明的程度也極其極高,同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣,進行個人信息的竊取或販賣等不法活動,從中牟取暴利。信息共享雖然帶來了數據化的便捷,但是很顯然也帶來了一些安全隱患,甚至會造成嚴重的經濟損失等惡果。因此,不管是對個人來說,還是對于計算機的開發來說,還是對國家相關部分來說,都應該要提高信息安全防護的意識,采取有效措施,如利用防火墻裝置、訪問控制、入侵檢測技術、隱藏地址、信息加密等等方式,提高計算機網絡信息的安全性、可靠性,同時要應當要建立健全相關的法律法規,使其有法可依,營造一個健康、文明、和諧的互聯網氛圍。
【計算機碩士論文參考文獻】
[1]韓祿.分析計算機網絡信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.
[2]孫偉俊.關于計算機網絡信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.計算機網絡信息安全及防護策略的思考[J].現代信息科技,2017,1(4):103-104.
[4]周涵.大數據時代計算機網絡信息安全及防護策略分析[J].數碼世界,2017(10):157-157.
篇(9)
中圖分類號:S759 文獻標識碼:A
2012年中央電視臺3.15晚會披露了兩則關于非法買賣個人信息的消息,一是銀行員工泄露出售客戶個人信息,二是羅維鄧白氏低價販賣1.5億個人信息,引發了社會各界對個人信息保護的熱議。我國個人信息泄露和濫用情況令人堪憂,而對于個人信息的保護卻存在失控狀態, 2005年我國《個人信息保護法》初稿已制定完成,但至今未進入正式立法程序。2012年初工信部直屬的中國軟件測評中心聯合30多家單位起草的《信息安全技術、公共及商用服務信息系統個人信息保護指南》報批國家標準,但即使得到批準,它仍然只是“技術指導文件”,并非國家強制性標準。《刑法修正案(七)》雖增加了非法獲取公民個人信息罪,但也只限于“情節嚴重”,對日益泛濫的并未達到刑法保護高度的個人信息泄露問題并不適用。目前我國亟待建立一套切實有效個人信息保護體系。
一、個人信息的概念
個人信息是指自然人的姓名、性別、出生日期、民族、身份證號碼、教育及工作經歷、醫療記錄、照片等任何單獨或與其他信息對照可以識別特定個人的客觀信息。
二、關于我國個人信息保護立法的若干建議
(一)關于立法理念。
我國的個人信息保護法在立法理念上要兼顧個人信息的靜態保護與合理流通。在靜態保護上應將個人信息權利確認為具體人格權并設計適當的權利實現途徑,在動態流通上要處理好個人信息處理中的權利義務分配問題以及個人信息交易過程中的交換程序問題。
(二)關于信息主體的權利。
信息主體應當享有信息控制權、信息獲取權、信息更正權、信息刪除權、信息封鎖權、信息收益權及獲得救濟權。
(三)關于立法原則。
個人信息保護法立法原則應當包括:(1)直接收集原則。信息控制者應當在信息主體知情或同意的情況下直接向本人收集信息。(2)信息質量原則。個人信息應當能夠滿足信息使用的目的,同時做到精確、完整并及時更新。(3)目的特定原則。信息收集應有特定、明確的目的且應在收集之前列明。(4)安全保障原則。在對個人信息收集、處理時必須采取充分的安全保護措施。(5)公開原則。對個人信息的收集、處理、利用及提供等程序性信息應當進行公開。(6)個人參與原則。信息主體有權向信息控制者確認是否持有關自己的信息。(7)利益平衡原則。法律在保護個人信息的同時,不得妨礙他人的權利,不得損害國家與社會公共利益。
(四)關于法律責任。
1、行政責任。
一方面,對于涉嫌侵犯個人信息的個人和非公共機構,應當引入政府監管,在法律明確行政責任的基礎上,采取吊銷執照、行政罰款等措施進行監管。另一方面,政府機關自身要依法行政,在處理個人信息時要形成一個完整的信息處理體系,明確管理負責人及管理目標,侵犯行政相對人個人信息權時應當承擔相應責任。
2、刑事責任。
目前我國刑法已經為追究侵犯公民個人信息犯罪提供了最嚴格的法律懲罰依據,但有兩點需進一步明確:一是關于“出售、非法提供公民個人信息罪”的犯罪主體列舉為“國家機關或者金融、電信、交通、教育、醫療等單位”,其他單位則取決于對“等”字的解釋,而就現實公民個人信息受到侵害的情況看,應將合法收集公民個人信息的單位均作為本罪的犯罪主體。二是關于“情節嚴重”問題,何為“情節嚴重”有權機關應及時作出相關的司法解釋,以利于司法實踐中的準確認定。
3、民事責任。
首先在訴訟中應采取舉證責任倒置的方式,由被訴信息控制者舉證自己行為的合法性。其次采取侵權責任和違約責任的可選擇適用,若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關系,信息主體可選擇適用違約責任或侵權責任。第三,在賠償數額問題上,加害人不僅要對受害人的物質損害承擔賠償責任,還應對受害人的精神損害承擔賠償責任。對于精神損害賠償應確定一個法定賠償數額,以減少很難確定的人為因素的影響并提高司法效率。另外對于普通人來說,個人信息被侵犯的情況或許每天都在發生,若每個人都獨自維權,則維權成本勢必過高,因此可以考慮完善集團訴訟,如成立一個個人信息維權機構接受個人的投訴,將每個個體按照一定的標準分類再形成集團訴訟,在訴訟程序結束后再根據個人情況分配應得補償,由此可以更有效的利用司法資源,提高訴訟效率,使每個人的權利得到維護。
(作者:呂霄翔,臨汾鐵路運輸法院科員,學歷:法學碩士,專業:經濟法;湯晶,四川省電力公司阿壩公司法律顧問,法學碩士,專業:經濟法)
參考文獻:
篇(10)
一、信息安全的概念
目前,我國《計算機信息安全保護條例》的權威定義是:通過計算機技術和網絡技術手段,使計算機系統的硬件、軟件、數據庫等受到保護,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行,使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全,其基本屬性有:完整性、可用性、保密性、可控性、可靠性。
二、計算機網絡系統安全因素剖析
(一)來自計算機網絡的病毒攻擊
目前,計算機病毒的制造者大多利用Internet網絡進行傳播,所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統,也可能會大量占用網絡帶寬,阻塞正常流量,如:發送垃圾郵件的病毒,從而影響計算機網絡的正常運行。
(二)軟件本身的漏洞問題
任何軟件都有漏洞,這是客觀事實。就是美國微軟公司,全球的軟件霸主,也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊,主要有:①協議漏洞。利用POP3等協議的漏洞發動,獲得系統管理員的特權;②緩沖區溢出。攻擊者利用該漏洞發送超長的指令,超出緩沖區能處理的限度,造成系統運行的不穩定,使用戶不能正常工作;③口令攻擊。黑客通過破譯,獲得合法的口令,而入侵到系統中 。還有IP地址轟擊等方法,不一一舉例。
(三)來自競爭對手的破壞
俗話說:同行是冤家。有的企業利用不正當手段,對同行進行破壞。攻擊對方的網站或篡改對方的信息,或在其他網站上散布謠言,破壞競爭對手的良好形象。有的轟擊對方的IP地址,使對方的網站不能正常工作。
(四)用戶使用不慎產生的后果
計算機管理人員平時工作馬虎,不細心,沒有形成規范的操作,也沒有制定相應的規章制度。很多管理人員安全意識不強,將自己的生日或工號作為系統口令,或將單位的賬號隨意轉借他人使用,從而造成信息的丟失或篡改。
三、網絡信息安全的應對措施
(一)加強入網的訪問控制
入網訪問控制是網絡的第一道關口,主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定,如:口令和賬號要盡可能地長,數字和字母混合,避免用生日、工號等常見的東西作口令,盡量復雜化,而且要定期更新,以防他人竊取。目前安全性較高的是USBKEY認證方法,這種方法采用軟硬件相結合,很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備,用戶的密鑰或數字證書無需存于內存,也無需通過網絡傳播。因此,大大增強了用戶使用信息的安全性。
(二)加強病毒防范
為了能有效地預防病毒并清除病毒,必須建立起有效的病毒防范體系,這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施,要建立病毒預警機制,以提高對病毒的反應速度,并有效加強對病毒的處理能力。主要從以下四個方面來闡述:
1.漏洞檢測。主要是采用專業工具對系統進行漏洞檢測,及時安裝補丁程序,杜絕病毒發作的條件。
2.病毒預防。要從制度上堵塞漏洞,建立一套行之有效的制度;不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。
3.病毒查殺。主要是對病毒實時檢測,清除已知的病毒。要對病毒庫及時更新,保證病毒庫是最新的。這樣,才可能查殺最新的病毒。
4.病毒隔離。主要是對不能殺掉的病毒進行隔離,以防病毒再次傳播。
(三)進行數據加密傳輸
為防止信息泄漏,被競爭對手利用,可對傳輸數據進行加密,并以密文的形式傳輸。即使在傳輸過程中被截獲,截獲者沒有相應的解密規則,也無法破譯,從而保證信息傳輸中的安全性。比如:微軟公司的Windows XP就有這樣的數據加密功能。
(四)采用防火墻技術
應用過濾防火墻技術能實現對數據包的包頭進行檢查,根據其IP源地址和目標地址做出放行或丟棄決定,但對其攜帶的內容不作檢查;應用防火墻技術能對數據包所攜帶的內容進行檢查,但對數據包頭無法檢查。因此,綜合采用包過濾防火墻技術和防火墻技術,既能實現對數據包頭的檢查,又能實現對其攜帶內容的檢查。
(五)應建立嚴格的數據備份制度
一要重視數據備份的重要性,認為它很有意義,是一個必要的防范措施;二要嚴格執行數據備份制度。要定期或不定期備份,對重要數據要有多個備份。因為殺毒軟件不是萬能的,以防萬一,很有必要建立數據備份制度。
(六)加強安全管理
安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言,應做到以下幾點:
1.樹立守法觀念,加強法制教育。有關計算機和網絡的一些法律知識,要了解并熟悉,如:《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例,培養良好的法律意識。
2.制定并嚴格執行各項安全管理規章制度。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。
3.建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查,要有記錄,看落實情況,以免流于形式。
篇(11)
中圖分類號:F253.9 文獻標識碼:A
Abstract: The development of economic globalization and the“internet plus”strategy to accelerate the development of cross-border E-commerce, the rapid development of cross-border E-commerce promotes the rapid development of the third party payment. This paper first introduces the research background of the third party cross-border payments. Then with the“third party cross-border payment platform”as the theme of the design of the questionnaire survey, combined with relevant information on the status of the third party payment platform for cross-border analysis. Finally, in order to better solve the problem of the rapid development of the third party cross-border payment platform, and promote the healthy development of cross-border E-commerce, we put forward the corresponding countermeasures and suggestions to the relevant government departments and the third party cross-border payment institutions.
Key words: cross-border E-commerce; third party payment platform; ali pay
1 第三方跨境支付的研究背景
跨境電子商務是一種傳統國際貿易網絡化電子化的新型貿易方式,它依托于電子商務平臺,將境內外的買家和賣家牢牢聯系在一起,從而實現共同盈利的目的。相關研究顯示,我國目前跨境電子商務的消費者群體大概在1.3億[1]。在這種方式下,不同國家和地區間的交易雙方通過互聯網及相關信息平臺實現交易。跨境電子商務以企業和消費者間的交易(B2C)為主,操作流程與國內電子支付基本相同,主要區別在于跨境電子商務具有國際性。跨境電商經歷了從信息服務到在線交易,再到全產業鏈服務的產業轉型。根據海關總署數據顯示,2016年跨境電商交易規模預計達到6.5萬億[2]。跨境電商與第三方跨境支付存在著緊密的聯系,跨境支付是跨境電商不可或缺的環節,而跨境電商規模的不斷擴大進一步的推動了第三方跨境支付的快速發展。2008~2016年跨境電商占進出口總額比重如圖1所示。
2 第三方跨境支付平臺的發展現狀
2.1 問卷調查分析
2.1.1 基本情況介紹
目前,國內領先的第三方支付平臺有支付寶、財付通等。為了了解顧客在跨境購物時使用第三方支付的情況,本文以“第三方跨境支付平臺”為主題,設計了一份調查問卷。隨機發給不同年齡,不同行業,不同受教育程度的人群進行填寫,調查問卷共120份,收回有效問卷116份。填寫該調查問卷的網購人群中,男性占54.17%,女性占45.83%。年齡在23歲至30歲之間的人群占80.83%,其他人群占19.17%。受教育程度為專科的人數占3.33%,本科的人數占66.67%,碩士及以上的占30.00%。
2.1.2 跨境購物基本情況分析
在填寫該調查問卷的網購人群中,曾經有過網上跨境購物經歷的人數占21.55%,78.45%的受訪者沒有跨境購物過。顧客在跨境購物時選擇的支付方式最多的是用支付寶支付,然后才選擇微信支付和網銀(不經過第三方支付)支付等,選擇銀聯錢包和云閃付的人很少。網上跨境購物的消費大概占可支配收入的比例如圖2所示。
從圖2我們可以發現,網上跨境購物支出占可支配收入的比例在10%以下的人數占總人數的68%,10%至19%的人數占總人數的28%,20%至29%的人數占總人數的4%。
綜上,可以看出跨境購物目前的發展還不是很成熟,雖然網上購物早已是潮流,可是跨境購物才剛剛興起,還有很多人沒有體驗過跨境購物,跨境購物在未來有很大的成長空間。第三方跨境支付機構要想在跨境網購方面獲得更大的收益,就必須要在最短的時間內采取相應的措施,趕在競爭對手之前快速的占領市場,獲得盡可能多的市場份額。
2.2 四大主流第三方支付平臺相關介紹
近年來,第三方跨境支付平臺逐漸增多,競爭逐漸加劇。目前涉及第三方跨境支付的主要平_有支付寶、財付通、銀聯錢包、微信Pay pal等。本報告從各個方面收集了相關資料,對以上四種主流第三方支付平臺作了相關介紹。具體見表1。
3 第三方跨境支付平臺存在的問題
3.1 信息安全不完善,容易造成信息泄露
(1)在人民銀行制定的《關于上海市支付機構開展人民幣支付業務的實施意見》中指出,只要是上海市注冊成立的支付機構以及外地支付機構在自貿區設立的分公司,凡是取得互聯網業務許可的,均可從事該業務[9]。可見第三方跨境支付平臺的準入門檻很低,隨著第三方跨境支付平臺的增多,這些企業存取的大量消費者個人信息,交易信息等容易發生信息泄漏。因為第三方跨境支付服務是通過網絡在境內消費者、第三方支付、境外商家、相關銀行之間發生關系。交易過程的某個環節出現問題,都可能導致信息泄露的發生。那些信息安全做的不完善的企業,容易造成消費者的信息泄露,給消費者帶來傷害。
(2)由于第三方跨境支付企業的準入門檻低,導致第三方支付企業太多,消費者沒有相應的能力來準確判斷第三方支付企業的合法性,容易被釣魚網站騙取個人信息,同時一些不法分子也通過仿造合法的第三方支付企業網站,騙取大量的消費者個人信息,然后從事非法活動。
3.2 跨境資金流動風險
(1)第三方支付機構利用監管漏洞進行違規操作。國內的第三方支付企業可以與國外的銀行合作,通過賬號共享等方式,實現跨境的支付,而目前我國沒有相關的法律法規及一些合適的措施對境外的機構進行監督和管理,一些第三方支付企業利用監管漏洞進行違規操作,實現跨境資金的流動,這給跨境電子商務的健康發展造成一定的影響[10]。
(2)信息審核不全面。第三方跨境支付中,交易方的購匯、結匯業務均由第三方支付機構完成,銀行并不了解國內買方及國外賣方的真實交易背景,也無法查找交易雙方的準確身份信息,因此難以進行相關的審核。同時虛擬貨幣的廣泛使用使有關部門和第三方跨境支付機構對交易雙方資金來源的監管更加困難,犯罪分子通過這種途徑進行境外的黑錢轉移,洗錢活動等。
3.3 相關法律法規不完善
(1)第三方支付機構在資金清算,支付結算方面和金融機構有著同樣的職能,但是卻不屬于金融機構。在電子支付服務監管問題上,中國人民銀行是支付體系的法定監管機構。在跨境支付問題上,外匯管理局及其分支機構是法定監管者。同時,由于第三方支付機構提供的支付服務屬于非金融機構支付范疇,所以還要受國家發改委和工信部的監管[11]。第三方跨境支付企業受多個部門的同時監管時,由于相關法律法規的不完善可能會導致監管出現混亂的狀況。
(2)網上跨境交易買賣雙方通常不見面,也相互不認識,在溝通有限的情況下,雙方的信用難以得到保障,第三方支付企業不能對每一個交易者進行詳細準確的審核,交易雙方可能存在虛假交易或者非法活動,目前相關法律法規不完善的情況會加速非法活動的蔓延。
4 對策及建議
4.1 對相關監管部門的建議
(1)提高市場準入機制。目前加入第三方跨境支付機構的門檻較低,隨著第三方跨境支付平臺的增多,這些企業存儲的大量的消費者個人信息很容易泄露,給消費者帶來傷害。所以,有關部門應該進一步地出臺相關法律法規,限制那些信息安全保護措施不完善的第三方支付機構的加入,對于那些已經加入的第三方跨境支付機構要加強監管,完善相關的法律法規,快速完善在客戶發生信息泄露時,相關機構面臨哪些處罰等相關監管規定,必要時對造成信息泄漏的第三方支付機構負責人追究法律責任,保護消費者利益。
(2)推廣試點跨境第三方支付機構。為了更好地控制風險,促進第三方跨境支付機構的穩步發展。可先讓有一定規模的、風險控制措施較完備的第三方支付機構開展跨境支付業務試點,針對具有真實背景的跨境互聯網交易提供服務。外匯管理局則要對先行企業做好輔導工作,指導企業在外匯管理框架內建立健全各項內控制度,同時還要注意根據企業具體業務開展情況,不斷調整監管措施,總結監管經驗,為將來第三方跨境支付的全面發展打好基礎。
(3)制定監管措施,完善相關法律法規。政府有關部門在充分肯定跨境電子商務與第三方支付行業發展的積極意義的同時,大力做好調查研究,找準風險點,制定具有合適的、具體的、可操作的監管措施,制定完善的相關法律法規,促進第三方跨境支付行業的平穩發展。
4.2 對第三方跨境支付機構的建議
4.2.1 第三方支付機構要加強信息的審核
第三方跨境支付中,交易雙方的購匯、結匯業務均由第三方支付機構完成,銀行并不了解國內與國外買賣雙方的真實交易情況,也無法查找交易雙方的準確身份信息,而且虛擬貨幣的廣泛使用使有關部門和第三方支付企業對交易雙方資金來源的監管更加困難。為了防范犯罪分子通過這種途徑進行境外的黑錢轉移,洗錢活動等。所以,要求第三方跨境支付機構加強對每一個交易雙方身份信息的審核(必須實名認證及提供相關的一些能證明其真實身份的材料等)。
4.2.2 重視客戶信息安全,構建安全技術保障體系
(1)第三方跨境支付機構的支付賬戶上儲存的大量客戶個人信息、支付信息、交易信息、社交信息等,這些信息暴露于網絡之中,如果安全保障系統不夠健全,很容易造成信息泄露,給消費者的資金安全、信息安全等造成威脅。對于客戶信息的保護應采取切實有效的措施,確保支付平臺沒有設計漏洞,修復應用程序中存在安全漏洞,防止客戶信息被惡意竊取,并嚴格管理系統的運行管理,確保客戶信息的存儲安全。
(2)第三方跨境支付機構應加強安全檢查,及時修復安全漏洞;加大網絡安全設施建設力度,加強網絡邊界防護,實施網絡安全域控制;加強軟件開發控制,對軟件進行安全測評和漏洞掃描。即使這樣也不存在絕對的安全,所以要時刻監控系統的運行情況,組建技術團隊或委托專業安全服務機構對系統進行安全測評。
5 結束語
跨境電子商務的迅速發展,推動了第三方跨境支付的迅猛發展,但是第三方跨境支付的迅猛發展也帶來了許多安全隱患。本文先是對第三方跨境支付機構的現狀通過相關資料和問卷調查進行了說明,然后對其迅速發展帶來的安全隱患進行了進一步的分析,最后針對第三方跨境支付平臺存在的問題,分別給有關監管部門和第三方支付機構提出相應的對策和建議。因為目前境內的第三方跨境支付平臺眾多,涉足跨境電子商務業務的企業正在積極探索新的電商模式,不斷地進行支付技術的革新和戰略改革,以適應快速變化的市場,所以新的電子商務模式的探索將是下一個研究重點。
參考文獻:
[1] 劉亞伶. 關于跨境電子商務政策的思考[J]. 知識經濟,2016(4):68-69.
[2] 徐萌萌. 中國跨境電商發展的現狀及問題研究――基于阿里巴巴的SWOT分析[D]. 合肥:安徽大學(碩士學位論文),2016.
[3] 任曙明,張靜,趙立強. 第三方支付產業的內涵、特征與分類[J]. 商業研究,2013(3):96-101.
[4] 姚寧. 基于移動平臺的第三方支付模式研究――以C公司金融支付為例[D]. 上海:華東理工大學(碩士學位論文),2016.
[5] 王箐箐. 我國第三方支付發展的研究[D]. 廣州:廣東外語外貿大學(碩士學位論文),2015.
[6] 曲創,朱興珍. 壟斷勢力的行政獲取與高額利潤的市場獲得――對銀聯身份變遷的雙邊市場解讀[J]. 產業經濟研究,2015(1):101-110.
[7] 李艷華. 第三方支付企業的創新特征及其演化研究――以支付寶為例[J]. 中國商貿,2012(12):63-64.
[8] 李琳琳. 第三方支付平臺的定價研究[D]. 大連:大連理工大學(碩士學位論文),2013.
