緒論：寫作既是個(gè)人情感的抒發(fā)，也是對學(xué)術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇信息安全保護(hù)范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）09-0247-01

一、前言

隨著我國社會經(jīng)濟(jì)和科學(xué)技術(shù)的不斷發(fā)展，云計(jì)算也有了長足的發(fā)展。在云計(jì)算發(fā)展基礎(chǔ)之上而形成的云平臺，也被各大中企業(yè)所應(yīng)用，云平臺已成為了互聯(lián)網(wǎng)世界中最大的信息平臺，本文就云平臺信息安全保護(hù)策略進(jìn)行探討。

二、云計(jì)算概念

云計(jì)算是將分布式處理、并行處理、虛擬化和網(wǎng)格計(jì)算以及互聯(lián)網(wǎng)相結(jié)合的一種先進(jìn)的資源服務(wù)模式，它將計(jì)算工作分布在多個(gè)的服務(wù)器構(gòu)成的資源池上，使用戶能夠按所需獲取計(jì)算能力、存儲空間和信息服務(wù)。一般由存儲與計(jì)算機(jī)服務(wù)器、寬帶資源等大型服務(wù)器的集群，通過專門的軟件進(jìn)行自動(dòng)管理，同時(shí)也可以進(jìn)行自我的維護(hù)，無需人工參與。云計(jì)算中，軟件和硬件可以成為資源而提供給用戶使用，用戶可以動(dòng)態(tài)申請所需資源，云計(jì)算對軟件和硬件資源可以進(jìn)行很好的分配，用戶能夠更加專注自己的業(yè)務(wù)，提高工作效率和降低成本。由于云計(jì)算具備動(dòng)態(tài)擴(kuò)展、伸縮特性，隨著用戶的不斷增長，云計(jì)算可以根據(jù)不斷對系統(tǒng)進(jìn)行擴(kuò)展。

云計(jì)算的主要特點(diǎn)有：穩(wěn)定性：具備良好的容錯(cuò)能力，當(dāng)某個(gè)節(jié)點(diǎn)發(fā)生故障時(shí)，云計(jì)算平臺能快速找到故障并恢復(fù)；高擴(kuò)展性：云計(jì)算平臺具有高擴(kuò)展性和靈活的彈性，能夠動(dòng)態(tài)地滿足用戶規(guī)模的增長和需要；虛擬化：云計(jì)算通過虛擬化技術(shù)將分布式的物理和數(shù)字資源進(jìn)行虛擬化，統(tǒng)一存放在數(shù)據(jù)中心，用戶可以在任何地方使用終端來獲取服務(wù)；通用性：云計(jì)算環(huán)境下可以構(gòu)造出各種功能的應(yīng)用，滿意用戶的大部分需求成本低廉：云平臺的特殊容錯(cuò)機(jī)制可以采用極其廉價(jià)物理資源，資源成本低。

三、云平臺面臨的安全問題

云平臺是基于云計(jì)算的技術(shù)基礎(chǔ)上發(fā)展起來的，建立安全的云平臺，必須要有一個(gè)安全的運(yùn)行構(gòu)架來保證云平臺的安全運(yùn)行。

現(xiàn)今云平臺間來所要面臨的問題主要有：

1、安全邊界不清晰：虛擬化技術(shù)是云計(jì)算的關(guān)鍵技術(shù)，服務(wù)器虛擬化，終端用戶數(shù)量非常龐大，實(shí)現(xiàn)共享的數(shù)據(jù)存放分散，無法像傳統(tǒng)網(wǎng)絡(luò)那樣清楚的定義安全邊界和保護(hù)措施。

2、數(shù)據(jù)安全隱患：根據(jù)云計(jì)算概念的理解，云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫系統(tǒng)，用戶數(shù)據(jù)的存儲、處理和保護(hù)等操作，都是在“云”中完成的，將有更多的業(yè)務(wù)數(shù)據(jù)、更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上，也必然存在更大的泄露風(fēng)險(xiǎn)。

3、系統(tǒng)可靠性和穩(wěn)定性的隱患：云中存儲大量數(shù)據(jù)，很容易受到來自竊取服務(wù)或數(shù)據(jù)的惡意攻擊者、濫用資源的云計(jì)算用戶攻擊，當(dāng)遇到嚴(yán)重攻擊時(shí)，云系統(tǒng)可能面臨崩潰的危險(xiǎn)，無法提供高可靠性、穩(wěn)定的服務(wù)。

4、云平臺遭受攻擊的問題

云平臺高度集中了用戶、信息資源等一些重要信息，所以極易成為黑客攻擊的目標(biāo)。近幾年來，世界各國頻頻出現(xiàn)黑客攻擊各大公司和政府機(jī)關(guān)的平臺，盜取信息和篡改安全信息的事件發(fā)生，例如2011年上半年，黑客就有四起“云攻擊”事件，分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網(wǎng)站存儲了大量用戶的資料和相關(guān)的信息，黑客攻擊這些網(wǎng)站，竊取用戶信息，用于不法之途，極大的損害了云平臺用戶的個(gè)人利益。

云計(jì)算迅速發(fā)展的同時(shí)，也面臨著信息安全的巨大挑戰(zhàn)。目前安全問題已成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。某種程度上，關(guān)于云計(jì)算安全問題的解決與否及如何解決，將會直接決定云計(jì)算在未來的發(fā)展走勢。目前云計(jì)算環(huán)境存在以下隱患。

四、云環(huán)境信息安全防護(hù)解決方案

1、云服務(wù)提供商

從云服務(wù)提供商角度，安全防護(hù)方案：

（一）、基礎(chǔ)網(wǎng)絡(luò)安全

基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的數(shù)據(jù)中心和用戶終端的互聯(lián)。采用可信網(wǎng)絡(luò)連接機(jī)制，對檢驗(yàn)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信，以防止非法接入設(shè)備。基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求，可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要，靈活的擴(kuò)減防火墻、入侵防御、流量監(jiān)管、負(fù)載均衡等安全功能，實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。

（二）、虛擬化服務(wù)安全

“按需服務(wù)”是云計(jì)算平臺的終極目標(biāo)，只有借助虛擬化技術(shù)，才可能根據(jù)需求，提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配。在云計(jì)算數(shù)據(jù)中心內(nèi)部，采用VLAN和分布式虛擬交換機(jī)等技術(shù)，通過虛擬化實(shí)例間的邏輯劃分，實(shí)現(xiàn)不同用戶系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離。采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略，采用防惡意軟件，建立補(bǔ)丁管理和版本管理機(jī)制，及時(shí)防范因虛擬化帶來的潛在安全隱患。

（三）、用戶管理

實(shí)現(xiàn)用戶分級管理和用戶鑒權(quán)管理。每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限，實(shí)現(xiàn)用戶的分級管理，不同的級別具有不同的管理權(quán)限和訪問權(quán)限。支持用戶標(biāo)識和用戶鑒別，采用受安全管理中心控制的令牌、口令及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別，對鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)。

（四）、數(shù)據(jù)傳輸安全

采用在云端部署SSLVPN網(wǎng)關(guān)的接入方案，避免云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中，數(shù)據(jù)信息容易被截獲的隱患，以保證用戶端到云端數(shù)據(jù)的安全訪問和接入。

2、云服務(wù)終端用戶

從終端用戶角度，安全防護(hù)方案：

（一）、選擇信譽(yù)高的服務(wù)商

企業(yè)終端用戶應(yīng)做風(fēng)險(xiǎn)評估，清楚數(shù)據(jù)存在云中和存儲在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)，比較各家云服務(wù)供應(yīng)商，取得優(yōu)選者的服務(wù)水平保證。企業(yè)終端用戶應(yīng)分清哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)，避免惡意操作帶來的損失，也能保證服務(wù)的持久化。

（二）、安裝防火墻

在用戶的終端上部署安全軟件，反惡意軟件、防病毒、個(gè)人防火墻等軟件。使用自動(dòng)更新功能，定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作，保證計(jì)算環(huán)境應(yīng)用的安全。

（三）、應(yīng)用過濾器

目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)，自動(dòng)阻止敏感數(shù)據(jù)外泄。通過對過濾器系統(tǒng)進(jìn)行安全配置，防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露，避免用戶自身數(shù)據(jù)的安全性降低。

3、云計(jì)算監(jiān)管方

目前我國云計(jì)算已經(jīng)發(fā)展到實(shí)質(zhì)應(yīng)用階段，國家有必要建立健全相關(guān)法律法規(guī)，積極研發(fā)和推廣具有自主技術(shù)的云產(chǎn)品，構(gòu)建中國自己的云計(jì)算安全防御體系。

五、結(jié)束語

總之，網(wǎng)絡(luò)安全保護(hù)是一項(xiàng)重要、復(fù)雜的工作，目前，云安全還只是在發(fā)展階段，面對的問題較多，因此，我們應(yīng)始終保持積極的態(tài)度，不斷的努力，使我國云計(jì)算服務(wù)朝著可持續(xù)的方向健康發(fā)展。

篇（2）

對于電信運(yùn)營商而言，保證其客戶信息具有較高安全性，能夠相應(yīng)的提升自身的品牌價(jià)值，亦能夠提高電信在行業(yè)內(nèi)的核心競爭力。為此，電信運(yùn)營商必須要明確其客戶敏感信息，并且深入分析其客戶信息安全保護(hù)當(dāng)中存在的主要問題，由此方能夠?qū)ふ裔槍π缘挠行Т胧┯枰苑e極應(yīng)對，促使電信運(yùn)營商獲得更良好的發(fā)展。

一、客戶敏感信息概述

客戶敏感信息主要指一旦遭到泄露或者被修改，便會對個(gè)人信息主體造成嚴(yán)重不良影響的部分個(gè)人信息。各個(gè)行業(yè)的客戶敏感信息，根據(jù)客戶意愿、行業(yè)特點(diǎn)等存在相應(yīng)差別。

二、電信運(yùn)營商客戶信息安全保護(hù)問題

1、敏感信息保護(hù)工作的重視程度缺失。雖然當(dāng)前電信運(yùn)營上已經(jīng)認(rèn)識到了客戶信息安全存在威脅，但是卻仍舊難以提高客戶敏感信息保護(hù)工作的重視程度。可以說，雖然電信運(yùn)營上在客戶敏感信息安全保障方面已經(jīng)作出了努力，但是卻并不具有針對性，亦缺少完善的安全防護(hù)體系，難以解決其中存在的諸多安全隱患。主要表現(xiàn)為電信運(yùn)營商在客戶敏感信息保護(hù)當(dāng)中的人員能力十分欠缺，其不能夠?qū)ψ陨砜蛻粜畔F(xiàn)狀作出全面的了解，即便知道客戶信息安全存在問題卻難以明確問題的嚴(yán)重性。

2、敏感信息識別難。敏感信息的識別比較困難，主要原因在于電信運(yùn)營商對客戶敏感信息的具體分布并未清晰了解。雖然電信運(yùn)營商能夠進(jìn)行文件加密、終端管控和賬號管理，但是在客戶敏感信息貫穿于整個(gè)運(yùn)營商業(yè)務(wù)流的情況下，其原本所采用的，比較單一的信息安全防護(hù)措施并不能夠起到良好的安全保障效果。同時(shí)，電信運(yùn)營上當(dāng)前并不能夠?qū)ζ渌袠I(yè)務(wù)流程當(dāng)中所產(chǎn)生的客戶敏感信息分布情況作出清晰的了解，難以作出系統(tǒng)性的、全面性的監(jiān)控，因而難以識別業(yè)務(wù)流當(dāng)中的敏感信息，亦難以發(fā)現(xiàn)敏感信息風(fēng)險(xiǎn)。

3、網(wǎng)絡(luò)安全威脅。首先，在人們對信息安全越來越重視的情況下，IT建設(shè)卻比較滯后，電信運(yùn)營商對于客戶敏感信息體系建設(shè)并不清晰，缺少充足的安全保障意識、人才支撐和技術(shù)保障。其次，IT網(wǎng)絡(luò)的鏈接十分混亂，存在私搭亂建的現(xiàn)象，使得網(wǎng)絡(luò)間的訪問難以得到控制。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)結(jié)構(gòu)逐漸變得復(fù)雜，各個(gè)不同系統(tǒng)之間的關(guān)系十分混亂，接入訪問需求時(shí)會出現(xiàn)越來越多的安全威脅，使得接入訪問難以達(dá)到客戶敏感信息安全規(guī)范需求。最后，由于客戶敏感信息眾多，必須要通過大數(shù)據(jù)進(jìn)行分析。但是，大數(shù)據(jù)所需要分析的敏感信息存在信息量大，要求準(zhǔn)確和變化快等特點(diǎn)，使得其對大數(shù)據(jù)分析具有了更高要求。

三、強(qiáng)化電信運(yùn)營商客戶信息安全保護(hù)效果的相關(guān)措施

3.1加強(qiáng)對客戶敏感信息保護(hù)工作的重視

在此方面，電信運(yùn)營商需要全面加強(qiáng)其對客戶敏感信息保護(hù)工作的重視程度。首先，應(yīng)該提升運(yùn)維操作人員、技術(shù)人員等全體人員的信息安全保障意識，可以通過培訓(xùn)等彌補(bǔ)其安全意識以及技術(shù)方面存在的不足。其次，應(yīng)該配備充足的專職安全崗位人員，明確各個(gè)崗位的職責(zé)，以便更加具有針對性的負(fù)責(zé)客戶敏感信息保護(hù)。

3.2強(qiáng)化運(yùn)營商對敏感信息的識別

電信運(yùn)營商首先應(yīng)該建立比較完善的客戶信息安全管理系統(tǒng)，用以明確客戶敏感信息安全管理責(zé)任和程序，有效的處理信息安全隱患。其次，應(yīng)該對客戶敏感信息分類作出明確，促使整個(gè)業(yè)務(wù)流當(dāng)中各個(gè)業(yè)務(wù)所涉及到的客戶敏感信息均能夠被及時(shí)發(fā)現(xiàn)且納入到信息安全管理系統(tǒng)中。通過全面的信息安全監(jiān)控，及時(shí)發(fā)現(xiàn)信息安全風(fēng)險(xiǎn)，便于制定應(yīng)對措施。據(jù)此，電信運(yùn)營商將能夠更加良好的加強(qiáng)客戶敏感信息的安全保護(hù)，肩負(fù)起其不可推卸的信息安全保護(hù)社會責(zé)任。

篇（3）

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）06-0248-02

傳統(tǒng)信息安全保護(hù)技術(shù)只是實(shí)現(xiàn)了信息的“加密”，并未結(jié)合各項(xiàng)服務(wù)需求形成系統(tǒng)化、層次化的安全體系及安全層次，整體保護(hù)效果并不顯著。電子商務(wù)時(shí)代信息安全保護(hù)要求對信息內(nèi)容進(jìn)行全面把握，在電子商務(wù)基礎(chǔ)上形成針對性防范協(xié)議及服務(wù)層次，這是傳統(tǒng)信息安全保護(hù)技術(shù)所無法實(shí)現(xiàn)的。因此，電子商務(wù)時(shí)代信息安全保護(hù)要引入新的技術(shù)，形成新的體系，從而實(shí)現(xiàn)保護(hù)水平的全面提升。

1 電子商務(wù)時(shí)代信息安全保護(hù)需求分析

電子商務(wù)時(shí)代信息安全保護(hù)的過程中要把握好保護(hù)層次，結(jié)合系統(tǒng)需求形成相應(yīng)的人文安全環(huán)境、設(shè)置安全環(huán)境、邏輯實(shí)體安全環(huán)境、安全機(jī)制、安全服務(wù)、用戶安全體系、商務(wù)應(yīng)用安全結(jié)構(gòu)等，這樣才能夠從根本上把握電子商務(wù)時(shí)代的信息內(nèi)容，對其進(jìn)行保護(hù)，降低信息泄露造成的經(jīng)濟(jì)損失，從根本上提升電子商務(wù)時(shí)代的信息安全效益。

基于新技術(shù)的信息安全體系需要能夠在用戶安全層滿足用戶需求，實(shí)現(xiàn)用戶信息“加密”，形成相應(yīng)的用戶協(xié)議，對電子商務(wù)體系信息進(jìn)行全面控制；電子商務(wù)應(yīng)用安全層要能夠?qū)崿F(xiàn)應(yīng)用控制，通過Telnet、FTP、SMTP、SNMP等協(xié)議簇構(gòu)建相應(yīng)的信息安全保護(hù)結(jié)構(gòu)；傳輸層可以通過安全路由生成相應(yīng)的訪問控制機(jī)制，設(shè)置相應(yīng)的密鑰完成訪問限制，防止不法分子竊取機(jī)密信息；網(wǎng)絡(luò)層要在安全路由和訪問機(jī)制上設(shè)置相應(yīng)的IP協(xié)議，如ICMP協(xié)議、IGMP協(xié)議、ARP協(xié)議、RARP協(xié)議等；接口層主要控制鏈路安全，可以通過非低層網(wǎng)絡(luò)定義的協(xié)議實(shí)現(xiàn)。

上述體系構(gòu)建時(shí)要把握數(shù)據(jù)加密技術(shù)、安全協(xié)議、身份認(rèn)證等方面內(nèi)容，對上述方面技術(shù)進(jìn)行合理選取，針對具體的服務(wù)體系及服務(wù)設(shè)備形成相應(yīng)保護(hù)技術(shù)體系。要注重電子商務(wù)時(shí)代信息安全保護(hù)技術(shù)之間的關(guān)聯(lián)，全面提升信息安全保護(hù)技術(shù)的配合效益，這樣才能夠從根本上提升電子商務(wù)時(shí)代信息安全保護(hù)質(zhì)量，達(dá)到事半功倍的效果。

2 電子商務(wù)時(shí)代信息安全保護(hù)的主要技術(shù)

2.1 基礎(chǔ)信息安全保護(hù)技術(shù)

訪問控制技術(shù)是信息安全保護(hù)中的重要組成部分。電子商務(wù)時(shí)代信息安全訪問控制技術(shù)應(yīng)用的過程中要把握好傳統(tǒng)入網(wǎng)訪問控制，網(wǎng)絡(luò)的權(quán)限控制，目錄級安全控制，防火墻控制，網(wǎng)絡(luò)服務(wù)器控制，網(wǎng)絡(luò)監(jiān)測和鎖定控制等，在上述基礎(chǔ)上設(shè)置好防火墻控制體系，對訪問中的各項(xiàng)證書資源進(jìn)行全面監(jiān)控，加強(qiáng)基于計(jì)算機(jī)技術(shù)的篩選、甄別及控制，從而降低訪問漏洞，提升訪問控制效益。加密技術(shù)應(yīng)用的過程中要對密鑰進(jìn)行合理篩選，結(jié)合具體加密需求設(shè)置私人密鑰和公開密鑰，實(shí)現(xiàn)數(shù)據(jù)的針對性保護(hù)。其中，私人密鑰可以通過DSE算法進(jìn)行構(gòu)建，公開密鑰可以通過RSA算法進(jìn)行構(gòu)建。入侵檢測技術(shù)能夠?qū)崿F(xiàn)電子信息時(shí)代信息安全網(wǎng)絡(luò)的監(jiān)控，對其運(yùn)行狀態(tài)、參數(shù)狀況、系統(tǒng)使用等進(jìn)行全面分析，通過算法及入侵保護(hù)設(shè)備檢測數(shù)據(jù)異常狀況，確定是否存在入侵。一旦出現(xiàn)入侵后會立刻切斷網(wǎng)絡(luò)連接，對事件進(jìn)行報(bào)警。虛擬專用網(wǎng)應(yīng)用的過程中可以構(gòu)建數(shù)據(jù)封裝系統(tǒng)，通過虛擬網(wǎng)絡(luò)完成數(shù)據(jù)傳輸。而在認(rèn)證的過程中能夠借助認(rèn)證技術(shù)確定交易身份的真實(shí)性、合法性等。這些均是電子商務(wù)時(shí)代信息安全的主要保護(hù)技術(shù)，是信息安全保護(hù)工作落實(shí)的基礎(chǔ)。

2.2 新型信息安全保護(hù)技術(shù)

在對電子商務(wù)時(shí)代信息安全保護(hù)體系進(jìn)行構(gòu)建的過程中人員要把握好新型信息安全保護(hù)技術(shù)，對安全服務(wù)中的各項(xiàng)內(nèi)容進(jìn)行全面分析，完善針對性電子商務(wù)信息安全保護(hù)體系，從而實(shí)現(xiàn)信息保護(hù)效益的全面優(yōu)化。當(dāng)前新型信息安全保護(hù)技術(shù)主要包括PKI技術(shù)、XML技術(shù)、P3P技術(shù)平臺、數(shù)字化技術(shù)、智能卡中間件等。

KPI技術(shù)應(yīng)用的過程中要把握好公鑰理論，在該理論基礎(chǔ)上形成相應(yīng)的安全服務(wù)體系。該技術(shù)以電子商務(wù)中的關(guān)鍵知識與基礎(chǔ)技術(shù)為核心，對信息安全進(jìn)行全面把握，能夠?qū)崿F(xiàn)認(rèn)證機(jī)構(gòu)（CA）、注冊機(jī)構(gòu)（RA）、策略管理、密鑰（Key）與證書（Certificate）管理、密鑰備份與恢復(fù)、撤銷系統(tǒng)等功能模塊的有機(jī)結(jié)合，最大限度提升電子商務(wù)時(shí)代信息安全服務(wù)質(zhì)量。

XML技術(shù)應(yīng)用的過程中要把握好XML加密、XML簽名、XML密鑰管理規(guī)范XKMS等內(nèi)容，對上述信息交換過程中的各項(xiàng)機(jī)制進(jìn)行完善，形成基于XML上的各項(xiàng)信息安全保護(hù)體系。當(dāng)前XML技術(shù)在電子商務(wù)時(shí)代信息保護(hù)的過程中主要應(yīng)用于B2C電子商務(wù)交易過程中，通過建立以XML安全標(biāo)準(zhǔn)為核心的安全傳輸機(jī)制，有效提升了信息的可靠性、完整性、機(jī)密性和可鑒別性。與此同時(shí)，該技術(shù)還對安全協(xié)議進(jìn)行改善，借助KPI公鑰形成了XML加密片段，完成了HTTP+SSL傳輸，從根本上改善了電子商務(wù)信息安全保護(hù)效益。

隱私偏好平臺P3P技術(shù)迎合了電子商務(wù)時(shí)代的信息需求，能夠有效提升用戶對個(gè)人隱私的控制權(quán)，達(dá)到信息安全的全面保護(hù)，在當(dāng)前電子商務(wù)時(shí)代信息安全保護(hù)中占據(jù)至關(guān)重要的地位。該技術(shù)應(yīng)用的過程中要對動(dòng)態(tài)交易過程中的隱藏傳輸保護(hù)進(jìn)行強(qiáng)化，通過用戶設(shè)置實(shí)現(xiàn)信息隱私、告示與通信保護(hù)，達(dá)到了信息隱私安全保護(hù)質(zhì)量的全面優(yōu)化。

數(shù)字化技術(shù)主要包括數(shù)字水印技術(shù)、數(shù)字識別技術(shù)。數(shù)字水印技術(shù)主要應(yīng)用在電子商務(wù)時(shí)代身份認(rèn)證過程中，能夠通過數(shù)字水印實(shí)現(xiàn)認(rèn)證訪問控制，構(gòu)成相應(yīng)的密碼，完成數(shù)字隱藏和信息保護(hù)；數(shù)字識別技術(shù)主要通過信息技術(shù)完成數(shù)字信息的認(rèn)證，通過密鑰確定數(shù)字信息是否與協(xié)議一致，實(shí)現(xiàn)智能化身份信息識別。上述數(shù)字化信息安全保護(hù)技術(shù)對提升電子商務(wù)信息身份識別效益具有至關(guān)重要的意義。

智能卡中間件技術(shù)主要是通過智能卡實(shí)現(xiàn)信息加密、身份認(rèn)證和電子支付等。這種安全卡主要通過DES、RAS信息加密算法實(shí)現(xiàn)，針對不同的密鑰形成相應(yīng)的智能卡中間件設(shè)置。上述設(shè)置主要包括智能卡中間件功能的設(shè)置、智能卡中間件開發(fā)流程的設(shè)計(jì)、智能化中間件免攻擊保護(hù)設(shè)計(jì)、智能卡中間件小額支付加密設(shè)計(jì)等。隨著電子商務(wù)的不斷發(fā)展和深入，人們與網(wǎng)絡(luò)之間的關(guān)系越來越密切，各項(xiàng)網(wǎng)絡(luò)交易日益頻繁。在上述背景下，智能卡中間件小額支付加密已經(jīng)成為電子商務(wù)時(shí)代信息安全保護(hù)中不可或缺的一部分，但當(dāng)前該技術(shù)仍不成熟，需要進(jìn)行進(jìn)一步深化研究。

3 結(jié)束語

電子商務(wù)時(shí)代信息安全保護(hù)工作開展的過程中要對基本信息安全保護(hù)技術(shù)和新型信息安全保護(hù)技術(shù)進(jìn)行全方位把握，在上述基礎(chǔ)殺紅構(gòu)建針對性信息安全保護(hù)體系，完善信息安全保護(hù)內(nèi)容，從而實(shí)現(xiàn)保護(hù)效益的全面改善。要構(gòu)建相應(yīng)的組織結(jié)構(gòu)，對安全保護(hù)人員技能進(jìn)行提升，不斷引入新的元素，對保護(hù)工作進(jìn)行優(yōu)化，這樣才能夠?qū)崿F(xiàn)信息安全保護(hù)的與時(shí)俱進(jìn)，全面推進(jìn)信息安全保護(hù)工作發(fā)展進(jìn)程。

參考文獻(xiàn)：

[1] 戈悅迎. 大數(shù)據(jù)時(shí)代信息安全與公民個(gè)人隱私保護(hù)――訪中國電子商務(wù)協(xié)會政策法律委員會副主任 阿拉木斯[J]. 中國信息界， 2014（2）： 51-55.

篇（4）

關(guān)鍵詞：

個(gè)人數(shù)據(jù)；大數(shù)據(jù)；信息安全

隨著目前互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，城市的智能化水平更加完善，移動(dòng)設(shè)備功能上的健全使得人們的生活水平更加便利。往往足不出戶就能夠購買到想要的東西。通過移動(dòng)智能設(shè)備，人們也能夠完成基本的水電費(fèi)的交付、社交等。同時(shí)通過互聯(lián)網(wǎng)，人們將大量的個(gè)人信息上傳到各種社交軟件上與他人進(jìn)行分享，在分享信息的過程中可能就潛移默化的增加了信息被竊取的概率，一些不法分子可能乘機(jī)提取有效的信息進(jìn)而獲得用戶的核心數(shù)據(jù)，最終造成用戶信息被盜取，影響到用戶的正常生活。

1對大數(shù)據(jù)的看法

大數(shù)據(jù)的特點(diǎn)：當(dāng)前大數(shù)據(jù)時(shí)代的主要特點(diǎn)就是數(shù)據(jù)信息量極大，類型較多并且運(yùn)算效率高，能夠產(chǎn)生一定的價(jià)值。就以一個(gè)最為常見的案例來說，當(dāng)前大部分的移動(dòng)設(shè)備，計(jì)算機(jī)設(shè)備的存儲上限都由MB發(fā)展到了GB，再從GB發(fā)展到了TB，統(tǒng)計(jì)數(shù)據(jù)的信息量逐年上升。其次，大數(shù)據(jù)時(shí)代下，不僅數(shù)據(jù)信息的總量不斷上升，數(shù)據(jù)的類型和樣式也變的多樣化。以前可能我們身邊接觸到的數(shù)據(jù)信息就以文字、圖片為主要形式，但是當(dāng)前視頻、音頻、電子郵件等的發(fā)展大大拓寬了大數(shù)據(jù)信息的類別。同時(shí)在大數(shù)據(jù)時(shí)代下運(yùn)算的效率速度也明顯上升，各種現(xiàn)代化的搜索引擎以及數(shù)據(jù)挖掘技術(shù)都為數(shù)據(jù)的處理奠定了堅(jiān)實(shí)的基礎(chǔ)。

2大數(shù)據(jù)時(shí)代下人們信息安全面臨的挑戰(zhàn)

前面我們對當(dāng)前大數(shù)據(jù)時(shí)代的基本特征簡單的分析和探究，大數(shù)據(jù)時(shí)代下人們的信息數(shù)據(jù)共享化，很容易在網(wǎng)絡(luò)上泄露一些機(jī)密信息，從而影響到個(gè)人的生活。個(gè)人隱私的泄露：首先在跟前大數(shù)據(jù)時(shí)代下出現(xiàn)個(gè)人隱私的泄露現(xiàn)象是比較常見的，用戶在進(jìn)行一些軟件的使用過程中一般都會與自己的手機(jī)號或者電子郵件綁定，一方面通過綁定電子郵件與手機(jī)能夠非常便捷的進(jìn)行相關(guān)操作，另一方面有的人認(rèn)為綁定手機(jī)或電子郵件能夠降低賬號被盜的概率。其實(shí)不然，一旦黑客通過非法途徑入侵到用戶的計(jì)算機(jī)內(nèi)部，將用戶的信息數(shù)據(jù)盜取，很容易連帶效應(yīng)將用戶的大量數(shù)據(jù)信息泄露。比如說，常常有人在瀏覽網(wǎng)頁的時(shí)候進(jìn)入一些不安全網(wǎng)頁，網(wǎng)頁中存在木馬，而這些木馬會入侵到計(jì)算機(jī)內(nèi)部潛伏一段時(shí)間，一旦木馬爆發(fā)，在短時(shí)間內(nèi)計(jì)算機(jī)不會出現(xiàn)故障，但是用戶的個(gè)人數(shù)據(jù)信息會黑客盜取，這種現(xiàn)象對用戶來說會產(chǎn)生極大的損失。因此，目前來看，在大數(shù)據(jù)環(huán)境之下保護(hù)個(gè)人信息安全是非常重要而必要的。

3大數(shù)據(jù)環(huán)境下個(gè)人信息安全保護(hù)的途徑

目前隨著大數(shù)據(jù)時(shí)代的到來，人們對于個(gè)人信息的保護(hù)和控制程度遠(yuǎn)遠(yuǎn)不如過去，很多時(shí)候個(gè)人隱私在不知不覺中就會被暴露在網(wǎng)絡(luò)上，這些數(shù)據(jù)對于一般人來說可能沒有什么作用，但是有的人可能從其中找到一些非法的牟利手段，間接的影響到用戶的財(cái)產(chǎn)安全。因此我希望能夠提出一些有效的個(gè)人信息安全保護(hù)對策來提高用戶對信息的重視思想。

3.1匿名保護(hù)

首先，目前大數(shù)據(jù)匿名技術(shù)應(yīng)當(dāng)?shù)玫礁潞透纳疲谖铱磥恚瑐鹘y(tǒng)匿名技術(shù)根本無法有效的對用戶的信息數(shù)據(jù)進(jìn)行保護(hù)，用戶在匿名發(fā)送相關(guān)信息數(shù)據(jù)的過程中依然會被黑客竊取。換句話說傳統(tǒng)匿名技術(shù)往往無法有效的保護(hù)用戶的信息來源，黑客能夠通過發(fā)送的信息數(shù)據(jù)直接搜索到用戶機(jī)上，再通過移植病毒和木馬的方式對用戶機(jī)進(jìn)行入侵。因此，首要的保護(hù)個(gè)人信息安全的措施就是相關(guān)部門能夠加強(qiáng)匿名保護(hù)裝置的建立，使得匿名保護(hù)設(shè)施能夠直接將用戶發(fā)送數(shù)據(jù)的來源進(jìn)行修改，使得黑客無法通過非法手段獲取到用戶機(jī)的具體IP地址，從而實(shí)現(xiàn)對用戶的個(gè)人信息數(shù)據(jù)保護(hù)。

3.2個(gè)人提升一定的安全防護(hù)意識

第二點(diǎn)，現(xiàn)在很多人認(rèn)為隨著科學(xué)技術(shù)的不斷進(jìn)步，互聯(lián)網(wǎng)技術(shù)的完善和發(fā)展，互聯(lián)網(wǎng)安全已經(jīng)逐漸完善了，但是實(shí)際上其中的暗流涌動(dòng)現(xiàn)象還是非常普遍，很多潛在的危險(xiǎn)無法辨別就容易使個(gè)人信息遭到竊取。因此對于用戶個(gè)人來說，我們首先應(yīng)當(dāng)從自我做起，提升對互聯(lián)網(wǎng)的警惕心理，提高個(gè)人安全防護(hù)意識，在建立相關(guān)賬號的過程中能夠仔細(xì)辨認(rèn)出網(wǎng)站的安全性，同時(shí)不瀏覽具有安全隱患的網(wǎng)絡(luò)。計(jì)算機(jī)定期的進(jìn)行木馬、病毒的查殺工作，安裝殺毒軟件，保證計(jì)算機(jī)的安全，從而實(shí)現(xiàn)對個(gè)人信息的安全防護(hù)。

3.3政府部門加強(qiáng)監(jiān)管

第三，政府內(nèi)部專門的網(wǎng)絡(luò)監(jiān)控部門應(yīng)當(dāng)實(shí)施對網(wǎng)絡(luò)的有序監(jiān)管，隨著大數(shù)據(jù)時(shí)代的到來，數(shù)據(jù)信息的容量以及內(nèi)容逐漸增加，政府部門實(shí)施有效的網(wǎng)絡(luò)監(jiān)控措施能夠?qū)€(gè)人信息安全保護(hù)起到積極的作用。政府部門可以通過政府專用網(wǎng)絡(luò)實(shí)現(xiàn)對大部分公網(wǎng)、子網(wǎng)的監(jiān)控和審核，對于存在安全隱患的網(wǎng)址予以嚴(yán)肅的處理，如果存在嚴(yán)重影響到社會安定，人們的財(cái)產(chǎn)安全的則應(yīng)當(dāng)追究一定的刑事責(zé)任，最大化的保證大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)系統(tǒng)的安全，保證個(gè)人信息安全。

3.4國家構(gòu)建全面的法律法規(guī)

第四，國家也應(yīng)當(dāng)逐漸重視大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)信息安全問題，通過構(gòu)建有效的法律法規(guī)體系來避免黑客鉆法律的空子。很多情況下黑客之所以敢去竊取用戶的信息一方面認(rèn)為警察無法追捕到自己，所產(chǎn)生的影響不至于受到刑事責(zé)任，另一方面非法分子認(rèn)為即使被抓到，也只是簡單的懲罰一些金錢，而不是負(fù)刑事責(zé)任。因此國家應(yīng)當(dāng)嚴(yán)肅處理網(wǎng)絡(luò)非法事件，對于非法入侵他人用戶機(jī)的黑客予以嚴(yán)肅處理，不僅應(yīng)當(dāng)懲罰金錢，還應(yīng)當(dāng)追究刑事責(zé)任。

4結(jié)束語

總而言之，目前在大數(shù)據(jù)環(huán)境下個(gè)人信息安全防護(hù)是非常重要的問題，黑客技術(shù)的不斷上升以及互聯(lián)網(wǎng)的不斷推廣和普及都影響到了人們的信息安全。個(gè)人應(yīng)當(dāng)逐漸提高對網(wǎng)絡(luò)使用的警惕心理；政府有關(guān)部門則應(yīng)當(dāng)重視網(wǎng)絡(luò)的監(jiān)管，降低黑客入侵現(xiàn)象的發(fā)生；最后國家有關(guān)部門構(gòu)建全面系統(tǒng)的法律法規(guī)體系，使得黑客不敢如此猖獗。從這三面來提高個(gè)人信息安全保護(hù)的效果，保證人們能夠在一個(gè)穩(wěn)定健康的網(wǎng)絡(luò)環(huán)境中發(fā)展。

作者：任凱 單位：萊蕪市萊城區(qū)鳳城高級中學(xué)

參考文獻(xiàn)

[1]雷善雨.淺析大數(shù)據(jù)環(huán)境下的個(gè)人信息安全保護(hù)[J].科技創(chuàng)新導(dǎo)報(bào)，2015，32：20-21+23.

篇（5）

1)對于網(wǎng)絡(luò)系統(tǒng)的硬件通信設(shè)備進(jìn)行保護(hù)，主要是對網(wǎng)絡(luò)中實(shí)體的安全保護(hù)，包括機(jī)房、線路和主機(jī)的安全。

2)網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準(zhǔn)確以及網(wǎng)上信息的安全。而大多數(shù)情況下，網(wǎng)絡(luò)安全主要指后者。

2計(jì)算機(jī)網(wǎng)絡(luò)主要面臨的安全威脅

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，使信息的共享應(yīng)用日益廣泛與深入。但是信息在公共通信網(wǎng)絡(luò)上存儲、共享和傳輸，會被非法竊聽、截取、篡改或毀壞，而導(dǎo)致不可量的損失。造成這些威脅的原因有多種。

1)電腦黑客，黑客原意為熱衷于計(jì)算機(jī)程序的設(shè)計(jì)者，但隨著黑客工具的開發(fā)與傳播，許多電腦愛好者也可輕松地使用黑客工具對網(wǎng)絡(luò)系統(tǒng)中的其它主機(jī)進(jìn)行非法訪問，所以黑客指利用通信軟件，通過網(wǎng)絡(luò)非法進(jìn)入他人系統(tǒng)，截獲或篡改計(jì)算機(jī)數(shù)據(jù)，危害信息安全的計(jì)算機(jī)入侵者。

2)木馬程序，木馬程序是指潛伏在電腦中，可受外部用戶控制以竊取本機(jī)信息或控制權(quán)的程序。木馬程序危害在于多數(shù)有惡意企圖，例如占用系統(tǒng)資源，降低電腦效能危害本機(jī)信息安全(盜取QQ帳號，游戲帳號等)將本機(jī)作為工具來攻擊其它設(shè)備等。

3)計(jì)算機(jī)病毒，在互聯(lián)網(wǎng)廣泛使用的條件下，通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒，已成為網(wǎng)絡(luò)安全面臨的主要威脅之一。在惡意病毒的感染下，計(jì)算機(jī)網(wǎng)絡(luò)中的程序和數(shù)據(jù)資源被篡改、竊取、破壞是造成信息資源損失的主要原因。

3基于網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)安全策略

針對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中信息安全面臨的安全威脅，目前對于信息安全的保護(hù)技術(shù)主要有:

1)數(shù)據(jù)加密技術(shù)，為計(jì)算機(jī)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)及聯(lián)接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)中的重要數(shù)據(jù)使用適當(dāng)?shù)募用芩惴ㄟM(jìn)行加密，使試圖竊取數(shù)據(jù)的目的難以達(dá)到。

2)防火墻技術(shù)，所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的屏障，是一種獲取安全性方法的形象說法，intert-net和intranet之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。防火墻可方便地將不合法的訪問被拒絕，從而使內(nèi)部網(wǎng)絡(luò)設(shè)備中的數(shù)據(jù)不會遭到非法的修改，竊取和破壞。

3)入侵檢測技術(shù)，入侵檢測是對惡意對計(jì)算機(jī)和網(wǎng)絡(luò)資源進(jìn)行訪問行為的識別技術(shù)。在網(wǎng)絡(luò)環(huán)境中，所有對計(jì)算機(jī)的操作訪問信息都會以文件形式保護(hù)在操作系統(tǒng)的工作日志中。使用工作日志查看所有網(wǎng)絡(luò)操作發(fā)生的事件，可甄別出惡意操作的信息。當(dāng)網(wǎng)絡(luò)操作帶有惡意企圖時(shí)，應(yīng)采用相應(yīng)的措施，防止類似事件的發(fā)生，以達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)的目的。

4)網(wǎng)絡(luò)防病毒技術(shù)，網(wǎng)絡(luò)環(huán)境下，防病毒尤為重要，因?yàn)榫W(wǎng)絡(luò)中病毒傳播更加迅速，系統(tǒng)恢復(fù)更加困難。網(wǎng)絡(luò)防病毒可有效地制止病毒的傳播和保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源。為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)中的信息資源，可采用以上網(wǎng)絡(luò)安全技術(shù)制定針對計(jì)算機(jī)網(wǎng)絡(luò)信息安全的有效策略。

3．1檢測系統(tǒng)安全漏洞

及時(shí)檢查計(jì)算機(jī)系統(tǒng)中的安全漏洞，設(shè)置多個(gè)類別的用戶，為不同的用戶授予不同權(quán)限。按權(quán)限逐一排除可能對系統(tǒng)資源造成損失的安全隱患。按照使用安全漏洞掃描技術(shù)，結(jié)合操作系統(tǒng)日志對權(quán)限設(shè)置進(jìn)行及時(shí)調(diào)整，以防范由權(quán)限設(shè)置過低造成的信息資源的損失。

3．2防火墻的應(yīng)用

防火墻可對訪問起到控制限制的作用，過濾掉非法的入侵源，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)，使其正常運(yùn)行，對計(jì)算機(jī)網(wǎng)絡(luò)及信息資源保護(hù)起到重要的作用。

3．3加密保護(hù)

對重要數(shù)據(jù)的存儲、傳輸使用適當(dāng)?shù)募用芩惴ㄟM(jìn)行保護(hù)。對于系統(tǒng)用戶使用的賬號、密碼進(jìn)行加密保護(hù)。系統(tǒng)用戶的相關(guān)信息使用較為復(fù)雜的密碼。可增加黑客用戶使用暴力破解密碼的難度。加密過的數(shù)據(jù)使被竊取信息資源變得無意義。

3．4網(wǎng)絡(luò)防病毒

建立系統(tǒng)的網(wǎng)絡(luò)防病毒系統(tǒng)。在網(wǎng)絡(luò)中的各個(gè)工作站及服務(wù)器中建立病毒實(shí)時(shí)監(jiān)測系統(tǒng)，對病毒的傳播執(zhí)行進(jìn)行實(shí)時(shí)的監(jiān)測，防范病毒的傳播和對數(shù)據(jù)的破壞。服務(wù)器是計(jì)算機(jī)網(wǎng)絡(luò)的核心，對計(jì)算機(jī)網(wǎng)絡(luò)中信息的存儲，網(wǎng)絡(luò)服務(wù)的提供起到重要作用。建立基于服務(wù)器防病毒系統(tǒng)，使病毒失去傳播途徑，杜絕病毒在網(wǎng)絡(luò)上蔓延。

3．5檢測非法入侵入侵檢測系統(tǒng)監(jiān)控和檢測整個(gè)網(wǎng)絡(luò)系統(tǒng)所包含的各項(xiàng)數(shù)據(jù)。入侵源被檢測到后，檢測系統(tǒng)可采取相應(yīng)的措施，保護(hù)信息數(shù)據(jù)的安全。

篇（6）

關(guān)鍵詞:

大數(shù)據(jù);個(gè)人信息;犯罪主體;刑法體系

0引言

隨著云計(jì)算技術(shù)等新興網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，數(shù)據(jù)量呈現(xiàn)出爆炸式增長的趨勢，大數(shù)據(jù)逐漸滲透到日常生活的方方面面，這也意味著大數(shù)據(jù)時(shí)代已經(jīng)到來。大數(shù)據(jù)因其數(shù)據(jù)量極大、速度較快、種類多樣、價(jià)值密度低等特點(diǎn)，所含信息量較高，就個(gè)人信息保護(hù)而言，傳統(tǒng)的信息安全保護(hù)措施已經(jīng)不能滿足大數(shù)據(jù)時(shí)代信息安全保護(hù)的需要。據(jù)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告(2015)》，網(wǎng)民個(gè)人身份信息及個(gè)人網(wǎng)上活動(dòng)信息受侵害極為嚴(yán)重，高達(dá)78．2%的網(wǎng)民個(gè)人身份信息曾遭泄露，導(dǎo)致垃圾信息泛濫、非法詐騙猖獗等嚴(yán)重問題。大數(shù)據(jù)時(shí)代下，僅僅依靠民法、行政法對個(gè)人信息安全施以法律保護(hù)，已不足以遏制違法犯罪行為。如何有效預(yù)防及打擊危害公民個(gè)人信息安全的犯罪，逐漸成為我國目前刑事立法的重要任務(wù)。

1大數(shù)據(jù)時(shí)代個(gè)人信息安全面臨的問題

1．1受侵害風(fēng)險(xiǎn)增大

當(dāng)今社會網(wǎng)絡(luò)極為發(fā)達(dá)，日常生活中看似非常普遍的行為都會被“記錄在案”，每一次瀏覽網(wǎng)頁，查詢相關(guān)信息等都會在網(wǎng)絡(luò)上留下“印記”，極易被其他個(gè)人或組織、機(jī)構(gòu)獲取。其他個(gè)人或相關(guān)機(jī)構(gòu)對數(shù)據(jù)進(jìn)行收集、篩選、分析、提煉，從中獲取相關(guān)信息為自己所用，甚至?xí)@知涉及他人隱私的信息，如真實(shí)姓名、電話、家庭住址等，并將這些以數(shù)據(jù)化的形式予以留存。無論這些信息是否在網(wǎng)絡(luò)上公開，是否以非法方式加以使用，都已成為“達(dá)摩克利斯之劍”，始終存在潛在的風(fēng)險(xiǎn)。

1．2受侵害途徑增多

《2015年第一季度網(wǎng)絡(luò)詐騙犯罪數(shù)據(jù)研究報(bào)告》顯示，社交工具、電商網(wǎng)站、搜索引擎、分類信息及游戲網(wǎng)站是實(shí)施網(wǎng)絡(luò)詐騙犯罪所使用的主要途徑。惡意程序、釣魚網(wǎng)站、詐騙短信、詐騙電話等網(wǎng)絡(luò)違法犯罪手段屢禁不止，個(gè)人信息泄露情況非常嚴(yán)重，主要包括兩個(gè)方面。

1)個(gè)人非法獲取他人信息。黑客會使用一些新型的手段非法獲取他人信息，最為常見的即為利用偽基站給手機(jī)用戶發(fā)送詐騙短信，誘使其登錄釣魚網(wǎng)站，盜取他人相關(guān)信息，包括姓名、身份證號、銀行卡號等。有些犯罪人在實(shí)施詐騙犯罪時(shí)，在對受害者個(gè)人信息十分了解的基礎(chǔ)上，有針對性地實(shí)施詐騙行為，令人難以防范。

2)商業(yè)機(jī)構(gòu)泄露他人信息。較多公司及相關(guān)機(jī)構(gòu)如快遞公司、大型商場、教育培訓(xùn)機(jī)構(gòu)、保險(xiǎn)公司等，需要登記詳細(xì)個(gè)人信息，以便于為用戶提供服務(wù)。部分公司將用戶信息予以出賣獲取利潤，導(dǎo)致個(gè)人信息的泄露，侵害客戶的隱私權(quán)。

1．3受侵害后果加重

首先，公民個(gè)人信息的泄露會導(dǎo)致即使公民并未與這些商家有過接觸，也會接收到大量推廣、營銷類的垃圾短信及郵件，生活受到了嚴(yán)重的干擾。其次，公民個(gè)人信息的泄露會導(dǎo)致公民的有些信息被用于實(shí)現(xiàn)電信詐騙、虛假交易、信用卡套現(xiàn)等，使公民財(cái)物遭到損失，甚至?xí)T發(fā)敲詐勒索、綁架等侵害公民人身安全的刑事案件。犯罪分子在獲知大量他人信息后，篩選出對自己有利的信息，以此確定犯罪目標(biāo)，并實(shí)施具體犯罪。公民個(gè)人信息一旦泄露，會被反復(fù)倒賣、反復(fù)使用，公民會受到多次騷擾，公民的個(gè)人權(quán)利不斷被侵害，侵害隱私權(quán)的后果只會不斷加重，難以挽回。

2現(xiàn)行刑法對大數(shù)據(jù)時(shí)代個(gè)人信息安全的法律規(guī)制

刑法是我國保障人權(quán)、打擊犯罪的基礎(chǔ)性法律。由于公民個(gè)人信息安全的刑事案件頻頻發(fā)生，如何控制侵害公民個(gè)人信息安全的犯罪成為刑法需要考慮的重要課題。2009年通過的《中華人民共和國刑法修正案(七)》首次構(gòu)建起防范個(gè)人信息安全犯罪的基本框架，填補(bǔ)法律空白;2015年通過的《刑法修正案(九)》對其進(jìn)行了細(xì)致的調(diào)整，進(jìn)一步完善了其基本體系。本文將以《刑法修正案(九)》為重點(diǎn)，探討我國現(xiàn)行刑法對個(gè)人信息犯罪的法律規(guī)制。

2．1《刑法修正案(九)》中針對侵害公民個(gè)人信息犯罪的具體規(guī)定

1)擴(kuò)大犯罪主體范圍，加重處罰力度。《刑法修正案(九)》實(shí)施之前，我國刑法第253條規(guī)定，出售、非法提供公民個(gè)人信息犯罪及非法獲取公民個(gè)人信息犯罪兩種罪名的犯罪主體僅限于國家機(jī)關(guān)、金融、醫(yī)療等單位及其工作人員，即將其限定為特殊主體。這種限定雖然對非法獲取公民個(gè)人信息的犯罪產(chǎn)生了一定的威懾作用，但是司法實(shí)踐中，法律上的漏洞仍然存在。事實(shí)上，侵犯公民個(gè)人信息的犯罪主體不應(yīng)限于特殊主體，日常生活中的網(wǎng)絡(luò)賬號注冊、網(wǎng)上購物、辦理會員卡等行為均有可能導(dǎo)致公民個(gè)人信息被侵犯。限定犯罪主體為特殊主體，使得一些犯罪分子逍遙法外，得不到應(yīng)有的懲罰。《刑法修正案(九)》第十七條將其犯罪主體的范圍進(jìn)行了擴(kuò)大，規(guī)定一般主體及單位也可以成為本罪的犯罪主體，應(yīng)當(dāng)依法追究刑事責(zé)任，進(jìn)一步擴(kuò)大了侵犯公民個(gè)人信息犯罪的主體范圍。此外，特殊主體較一般主體而言擁有更多的資源及資金，渠道多樣，更易獲取公民個(gè)人信息，《刑法修正案(九)》對特殊主體犯罪規(guī)定了從重處罰情節(jié)，加重處罰力度，有利于對其產(chǎn)生威懾力，全面遏制泄露公民個(gè)人信息的行為，預(yù)防侵害公民個(gè)人信息犯罪的發(fā)生。

2)擴(kuò)大犯罪對象范圍，完善法律體系。我國原刑法將出售、非法提供公民個(gè)人信息的犯罪限定在國家機(jī)關(guān)或金融、電信、交通、教育、醫(yī)療等領(lǐng)域，而現(xiàn)實(shí)生活對公民個(gè)人信息的侵害不僅限于這些領(lǐng)域，其他領(lǐng)域也存在大量此類行為，也應(yīng)當(dāng)受到法律的規(guī)制。《刑法修正案(九)》使用“公民個(gè)人信息”一詞，不再將其限定于特定領(lǐng)域。《刑法修正案(九)》在擴(kuò)大犯罪主體及犯罪對象的同時(shí)，相應(yīng)增加了對非法出售和提供公民個(gè)人信息行為的法律規(guī)定，彌補(bǔ)了法律空白，完善了規(guī)制侵害公民個(gè)人信息安全犯罪的法律體系。

2．2現(xiàn)行刑法規(guī)定侵害公民個(gè)人信息犯罪存在的瓶頸

1)相關(guān)條文設(shè)計(jì)有待修正。首先，《刑法修正案(九)》將侵犯公民個(gè)人信息罪根據(jù)犯罪情節(jié)嚴(yán)重或特別嚴(yán)重，分別規(guī)定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑，并對附加刑予以規(guī)定。雖然這種刑罰設(shè)計(jì)正視了侵害公民個(gè)人信息犯罪的嚴(yán)重社會危害性，但存在過于重視之嫌疑。對侵害公民個(gè)人信息犯罪的刑罰設(shè)計(jì)有些甚至高于一些危害公民人身權(quán)利的犯罪，比如侮辱罪、誹謗罪、非法拘禁罪等，刑罰配置過高，存在權(quán)利失衡的隱患。其次，《刑法修正案(九)》中的侵害公民個(gè)人信息犯罪的罪名設(shè)置較少，現(xiàn)如今新型犯罪頻發(fā)，犯罪種類不斷增多，已有的罪名不僅規(guī)定較為松散，而且不能涵蓋需要被刑法所規(guī)制的犯罪行為，即使設(shè)置了侵犯公民個(gè)人信息罪，但是對何為“公民個(gè)人信息”的界定比較模糊，存在一定的局限性。再次，雖然《刑法修正案(九)》的條文使用了“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”一詞，但是并未對何為情節(jié)嚴(yán)重或特別嚴(yán)重作出解釋，法律適用時(shí)存在障礙。

2)刑事立法模式較為單一。國外個(gè)人信息犯罪立法模式主要有五種類型:刑法典、單行刑法、附屬刑法、刑法典與附屬刑法相結(jié)合，特別刑法與附屬刑法相結(jié)合。我國目前采用的是刑法典的模式，關(guān)于保護(hù)個(gè)人信息安全的刑法規(guī)定均存在于刑法典之中，方式較為單一，這種方式為司法適用提供了便利。此外，通過定期頒布刑法修正案對即存的刑法進(jìn)行修改，可以使其符合時(shí)展的需要。但是，過于頻繁地修改刑法典會損害刑法權(quán)威，降低刑法的公信力。雖說立法機(jī)關(guān)已經(jīng)逐步將公民個(gè)人信息安全的保護(hù)置于重要地位，但是新型犯罪層出不窮，頻繁修改刑法典，頒布刑法修正案只能解一時(shí)之渴，難以適應(yīng)時(shí)代變化，我國目前的刑法體系仍需完善。

3加強(qiáng)公民個(gè)人信息安全刑法保護(hù)的對策建議

3．1明確相關(guān)概念，細(xì)化量刑標(biāo)準(zhǔn)

罪刑法定原則作為我國刑法所遵循的基本原則，要求實(shí)現(xiàn)犯罪和刑罰的法定化和明確化，不論是定罪量刑，都應(yīng)當(dāng)在法律中作出詳備的明文規(guī)定，以此為司法機(jī)關(guān)的定罪量刑構(gòu)建一個(gè)合理合法的標(biāo)準(zhǔn)。在設(shè)立侵害公民個(gè)人信息的犯罪時(shí)，首先應(yīng)對相關(guān)概念予以界定，“公民”“個(gè)人信息”等概念，均應(yīng)當(dāng)進(jìn)行明確的界定。例如，對“公民”概念在進(jìn)行界定時(shí)，應(yīng)當(dāng)區(qū)分其法律含義和社會含義，侵犯“公民”個(gè)人信息的“公民”，不僅包括中國國民，還需要根據(jù)屬地原則、屬人原則等相關(guān)刑法的效力原則，具體界定此處“公民”的適用范圍。“公民個(gè)人信息”等概念也同樣如此，需要通過有關(guān)司法解釋對其明確界定。其次，應(yīng)當(dāng)細(xì)化量刑標(biāo)準(zhǔn)，對“情節(jié)嚴(yán)重”“情節(jié)特別嚴(yán)重”應(yīng)當(dāng)進(jìn)行明確規(guī)定，便于法官行使自由裁量權(quán)。否則將會導(dǎo)致司法實(shí)踐中問題頻發(fā)。

3．2改革立法模式，完善刑法體系

我國目前關(guān)于個(gè)人信息安全的刑法保護(hù)仍是以刑法典相關(guān)條文的方式來規(guī)定，條文設(shè)置較為松散，條文規(guī)定較為單一。因此，應(yīng)當(dāng)完善我國目前的刑法體系，采用附屬刑法與刑法典相結(jié)合的方式，重視附屬刑法的作用。如果不法分子實(shí)施了嚴(yán)重違反民商事法律、行政法的犯罪行為，立法機(jī)關(guān)可以在民商法、行政法等非刑事法律中規(guī)定相應(yīng)的罪狀及應(yīng)當(dāng)施行的刑罰。現(xiàn)如今犯罪日益復(fù)雜化，僅僅靠刑法典很難達(dá)到預(yù)防及懲罰犯罪、保障人權(quán)的目的。通過設(shè)立附屬刑法，可以根據(jù)大數(shù)據(jù)時(shí)代瞬息萬變的社會現(xiàn)狀對個(gè)人信息犯罪進(jìn)行及時(shí)地規(guī)制，對相關(guān)侵害公民個(gè)人信息的犯罪進(jìn)行詳細(xì)的規(guī)定，明確相關(guān)概念的內(nèi)涵與外延，保證了刑法典的權(quán)威與公信力不會喪失。

作者：趙今 周陽 單位：中南財(cái)經(jīng)政法大學(xué)

參考文獻(xiàn):

［1］陶雪嬌，胡曉峰，劉洋．大數(shù)據(jù)研究綜述［J］．系統(tǒng)仿真學(xué)報(bào)，2013(S1):142－146．

［2］胡愛軍，樊航．銀行網(wǎng)絡(luò)支付的潛在風(fēng)險(xiǎn)及防范［J］．決策與信息(中旬刊)，2013(4):138－139．

篇（7）

1.1相關(guān)軟硬件設(shè)施不夠完善

儲存數(shù)字檔案信息需要有足夠匹配的硬件條件，比如說計(jì)算機(jī)和光盤質(zhì)量，直接影響了信息能否長時(shí)間安全保存，所以為了檔案信息可以被安全完整的保存，便于日后使用，就需要加大在軟件和硬件方面的投入，有了高質(zhì)量的設(shè)備和系統(tǒng)，可以提高信息的安全性，加強(qiáng)數(shù)字檔案信息系統(tǒng)的建設(shè)。

1.2相關(guān)法律法規(guī)不夠健全

由于數(shù)字信息檔案是新興技術(shù)，所以在這方面的我國仍然缺乏相應(yīng)的健全的管理體制和法制法規(guī)。完善法律規(guī)定，建全懲罰機(jī)制，對于維護(hù)數(shù)字檔案信息的安全具有重大的意義。把數(shù)字檔案信息安全問題上升到法律高度，可以起到震懾不法分子的作用，現(xiàn)在僅僅依靠通用的計(jì)算機(jī)法律法規(guī)來維護(hù)檔案信息化建設(shè)的安全，這對那些刻意攻擊、竊取、毀壞檔案信息的破壞分子來說實(shí)在是微不足道，早日建立專門的法規(guī)進(jìn)行監(jiān)管，可以保證信息的安全性，減少不必要的損失，促進(jìn)新型數(shù)字信息體制的發(fā)展。

1.3人員素質(zhì)和管理體制不夠健全

把檔案信息數(shù)字化，網(wǎng)絡(luò)化，就需要從錄入，管理，使用都形成良好的體系，所以要加強(qiáng)對于其體系的管理工作，比如說，建立專門的檔案組織機(jī)構(gòu)，可以協(xié)調(diào)檔案數(shù)字化、信息化、網(wǎng)絡(luò)化各部分間的工作，把技術(shù)部門和管理部門相聯(lián)系，實(shí)現(xiàn)檔案信息網(wǎng)絡(luò)一體化的宏觀管理。在統(tǒng)一的安全組織領(lǐng)導(dǎo)下，每個(gè)人都要明確自己的分工和責(zé)任，條理清晰，層層負(fù)責(zé)，建立由館長為網(wǎng)絡(luò)安全總負(fù)責(zé)人的體系，并根據(jù)各自安全管理的目標(biāo)，建立相應(yīng)的檔案信息安全管理制度。在完善管理之后，就要提高技術(shù)人員的水平，針對數(shù)字檔案方面的相關(guān)知識對人員進(jìn)行培訓(xùn)，提高他們的專業(yè)能力和工作效率。現(xiàn)在這種專業(yè)的技術(shù)人員和管理人員都較為缺乏，所以數(shù)字信息的運(yùn)行較為混亂。

2.應(yīng)對信息安全問題的措施

2.1加強(qiáng)數(shù)字信息安全的高科技運(yùn)用

數(shù)字檔案作為信息時(shí)代應(yīng)運(yùn)而生的產(chǎn)物，就要采用更為高科技的手段進(jìn)行管理。所以針對其安全問題，可以采用防火墻技術(shù)，入侵檢測技術(shù)，防病毒技術(shù)，加密技術(shù)等。防火墻技包括計(jì)算機(jī)防火墻和網(wǎng)絡(luò)防火墻。檔案館可以充分利用防火墻提供的功能自行設(shè)定符合本單位要求的安全策略，通過確定防火墻的信息類型，可以檢查內(nèi)部網(wǎng)絡(luò)間的信息溝通交流，避免被黑客阻斷破壞網(wǎng)絡(luò)交流，篡改網(wǎng)絡(luò)信息。防病毒必須從網(wǎng)絡(luò)整體考慮，主動(dòng)防御，改變被動(dòng)劣勢，通過網(wǎng)絡(luò)環(huán)境管理網(wǎng)絡(luò)上的所有機(jī)器，如利用查毒功能對客戶進(jìn)行掃描，檢查病毒情況，還可以利用在線報(bào)警功能，當(dāng)病毒侵入系統(tǒng)或者機(jī)器運(yùn)轉(zhuǎn)出現(xiàn)問題，網(wǎng)絡(luò)管理人員可以及時(shí)了解，并采取一定的防范措施。檔案信息具有非公開性，采用加密技術(shù)可以確保檔案信息內(nèi)容的非公開性。加密和解密使用不同的密鑰，使得第三方很難從截獲的密文中破解出原文，這對于傳輸中的檔案信息具有很好的保護(hù)作用。這些高科技手段的應(yīng)用，都可以有效的提高數(shù)字檔案信息的安全性，避免檔案發(fā)生泄漏等問題。

2.2提高重視，加強(qiáng)道德安全教育

檔案信息化進(jìn)程不斷推進(jìn)，對于網(wǎng)絡(luò)的依賴性也日益提升，許多檔案部門對檔案信息安全的重要性、緊迫性仍認(rèn)識不足。對檔案信息安全則是淡然處之，由于缺乏必要的安全教育與培訓(xùn)，導(dǎo)致系統(tǒng)操作人員缺乏安全意識，網(wǎng)絡(luò)信息違規(guī)操作的現(xiàn)象時(shí)有發(fā)生。所以要加強(qiáng)對于信息安全的重視，加強(qiáng)宣傳教育，樹立全面的系統(tǒng)的檔案信息安全觀，并且要端正態(tài)度，有良好的道德品質(zhì)，不能利用網(wǎng)絡(luò)從事一些違規(guī)違法的事情，要有職業(yè)的責(zé)任感，明確自己的職權(quán)范圍和行業(yè)操守，嚴(yán)格按照規(guī)定做事，保護(hù)數(shù)字檔案信息的安全。

2.3提高人員素質(zhì)，加強(qiáng)能力培訓(xùn)

數(shù)字檔案信息的管理追根究底還是得依靠人員的操作，所以對管理人員進(jìn)行素質(zhì)和能力培訓(xùn)是非常有必要的。要讓他們學(xué)習(xí)先進(jìn)的知識文化，通過培訓(xùn)班，講座，與其他地區(qū)甚至國家進(jìn)行交流等方式，讓他們能夠不斷更新數(shù)字檔案信息管理知識，掌握現(xiàn)代化的數(shù)字檔案信息管理技術(shù)，進(jìn)一步提升數(shù)字檔案信息管理素養(yǎng)，這樣才能跟上我國數(shù)字檔案信息安全管理的發(fā)展步伐。還可以建立內(nèi)部的獎(jiǎng)罰和考核機(jī)制，提高大家對于專業(yè)知識技能學(xué)習(xí)的積極性，激發(fā)他們對于工作的熱情，端正對于工作的態(tài)度。

2.4政府大力支持，完善體制

對于檔案信息領(lǐng)域新的變革，要想讓大家接受并逐步推廣，就要政府大力支持，給予一定的資金技術(shù)支持，加強(qiáng)數(shù)字檔案信息的宏觀管理，完善各方面體制建設(shè)。人員方面包括安全審查制度、崗位安全考核制度、安全培訓(xùn)制度等。

篇（8）

引言：

 

網(wǎng)絡(luò)技術(shù)的發(fā)展中產(chǎn)生了網(wǎng)絡(luò)銀行，網(wǎng)絡(luò)銀行的發(fā)展有賴于網(wǎng)絡(luò)技術(shù)，但是與傳統(tǒng)銀行相比，網(wǎng)絡(luò)銀行有更多的風(fēng)險(xiǎn)和隱患。現(xiàn)階段，銀行網(wǎng)絡(luò)信息安全系統(tǒng)還不夠完善，其信息安全也得不到完善的法律保護(hù)，使得銀行網(wǎng)絡(luò)信息安全存在很大隱患，需要加強(qiáng)對銀行網(wǎng)絡(luò)信息安全保護(hù)，確保銀行用戶信息安全，促進(jìn)銀行健康穩(wěn)定發(fā)展。

 

一、產(chǎn)生網(wǎng)絡(luò)銀行信息安全問題的原因

 

產(chǎn)生網(wǎng)絡(luò)信息安全的原因主要有：

 

①銀行借助于網(wǎng)絡(luò)技術(shù)業(yè)務(wù)范圍不斷擴(kuò)大，網(wǎng)絡(luò)銀行優(yōu)勢得到了充分發(fā)揮，但是銀行信息管理系統(tǒng)不完善，使得銀行信息安全出現(xiàn)問題。

 

②網(wǎng)絡(luò)犯罪者攻擊銀行系統(tǒng)，竊取銀行機(jī)密信息和資金，并且其攻擊手段借助于網(wǎng)絡(luò)技術(shù)在不斷提高，銀行信息安全技術(shù)出現(xiàn)了很多漏洞和弊端。

 

③很多網(wǎng)絡(luò)銀行用戶信息安全意識不強(qiáng)，并且不重視安全知識，不懂得如何規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)，這也是網(wǎng)絡(luò)犯罪案件不斷增多的原因。

 

二、銀行網(wǎng)絡(luò)信息安全保護(hù)措施

 

2.1要建立健全銀行的信息管理系統(tǒng)

 

銀行要定期進(jìn)行隱患排查和入侵檢測，目的在于確保交易網(wǎng)絡(luò)和服務(wù)器的安全。銀行要及時(shí)對數(shù)據(jù)進(jìn)行備份，合理利用加密和訪問控制技術(shù)，與客戶簽訂網(wǎng)銀安全協(xié)議證書，全面檢測系統(tǒng)漏洞。針對網(wǎng)絡(luò)病毒要建立網(wǎng)絡(luò)病毒安全防御體系，并且在銀行信息系統(tǒng)運(yùn)行過程中，實(shí)時(shí)進(jìn)行查殺病毒，以便隨時(shí)應(yīng)對。

 

2.2加強(qiáng)網(wǎng)絡(luò)技術(shù)人員隊(duì)伍的建設(shè)

 

著眼于長遠(yuǎn)可持續(xù)發(fā)展，增加網(wǎng)絡(luò)技術(shù)安全工作人員的數(shù)量，提高網(wǎng)絡(luò)運(yùn)維技術(shù)人員的技術(shù)水平，以提高信息安全意識作為出發(fā)點(diǎn)，對其加強(qiáng)網(wǎng)絡(luò)安全培訓(xùn)和新技術(shù)的學(xué)習(xí)，激發(fā)其的工作熱情。

 

2.3建立一套完備的應(yīng)急處置系統(tǒng)

 

銀行應(yīng)該在考慮自身網(wǎng)絡(luò)環(huán)境的前提下，從自身實(shí)際出發(fā)，通過縝密的測試工作，形成一套操作性較強(qiáng)的應(yīng)急處理系統(tǒng)，一旦銀行內(nèi)部管理系統(tǒng)遭到外部攻擊，能夠以最快的反應(yīng)速度抵擋外來攻擊，減少攻擊帶來的損失。

 

2.4建立健全有關(guān)法律法規(guī)

 

網(wǎng)絡(luò)銀行中存在較多交易憑據(jù)，如：電子賬單、電子憑證、收支明細(xì)等資料，但是，目前該交易憑據(jù)的保護(hù)，暫時(shí)沒有完整的法律保護(hù)體系，這是制約網(wǎng)絡(luò)銀行發(fā)展的一個(gè)重要因素。此外，我國在銀行網(wǎng)絡(luò)信息安全方面的立法還不夠健全，因此，需要充分加強(qiáng)在保護(hù)銀行網(wǎng)絡(luò)信息安全方面的立法力度，確保銀行網(wǎng)絡(luò)信息安全。

 

三、銀行網(wǎng)絡(luò)安全問題優(yōu)化策略

 

3.1解決系統(tǒng)漏洞

 

以光大銀行-網(wǎng)上銀行為例，廣大銀行的手機(jī)銀行系統(tǒng)，設(shè)置了超時(shí)自動(dòng)退出功能，如果在15分鐘內(nèi)不對手機(jī)銀行進(jìn)行任何操作，操作系統(tǒng)會自動(dòng)退出手機(jī)銀行客戶端，客戶要進(jìn)行手機(jī)銀行操作需要再次登錄手機(jī)銀行。此外，廣大銀行為了確保手機(jī)銀行客戶端的安全，還專門設(shè)置了陽光令牌動(dòng)態(tài)密碼，每分鐘自動(dòng)刷新一次，使得手機(jī)銀行的使用更加安全可靠。

 

3.2解決手機(jī)銀行漏洞

 

為了確保手機(jī)銀行的安全，很多銀行采用的方法是綁定客戶信息與手機(jī)號，客戶要想登錄手機(jī)銀行就必須使用開戶時(shí)使用的銀行預(yù)留手機(jī)號，同時(shí)還需要輸入正確的登錄密碼，為了出現(xiàn)惡意探秘現(xiàn)象，手機(jī)銀行一般會設(shè)置輸錯(cuò)累積次數(shù)，一般手機(jī)銀行錯(cuò)輸三次密碼就會自動(dòng)鎖定。

 

3.3雙密碼措施

 

很多銀行為了避免惡意攻擊，都設(shè)置了雙密碼功能。對此，建設(shè)銀行的做法是設(shè)置登錄密碼以及交易密碼兩種控制方式，并且對錯(cuò)輸次數(shù)進(jìn)行限制，超出錯(cuò)輸次數(shù)，當(dāng)日就無法正常登錄系統(tǒng)。首次登錄網(wǎng)上銀行，會提示用戶設(shè)置交易密碼，系統(tǒng)會對用戶設(shè)置的交易密碼進(jìn)行自動(dòng)檢測，太簡單的密碼會提示重新設(shè)置，確保用戶的賬戶安全。此外，部分銀行在用戶登錄網(wǎng)銀系統(tǒng)時(shí)，提供了附加碼和小鍵盤服務(wù)，防止用戶信息泄露。

 

篇（9）

社交網(wǎng)絡(luò)平臺是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動(dòng)互聯(lián)終端迅速普及，智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺為社會上的個(gè)人創(chuàng)建了一個(gè)平臺，在這個(gè)平臺上，用戶可以逐漸發(fā)展自己的人脈關(guān)系，擴(kuò)充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶還可以通過這個(gè)平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時(shí)，個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺，成為一些不法分子注意的對象，近年來，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶提供了一個(gè)擴(kuò)充人脈的平臺，在這個(gè)平臺上，用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn)，用戶之間通過交流與溝通，將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來越復(fù)雜，互聯(lián)溝通面得到不斷擴(kuò)展，社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來社交網(wǎng)絡(luò)的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)危苋菀咨袭?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇，對用戶的個(gè)人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺；還有，當(dāng)前許多人過分依賴網(wǎng)絡(luò)，為了讓別人相信自己的真實(shí)存在，對自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度，用戶在進(jìn)行分享的同時(shí)，用戶個(gè)人的信息有可能會被不法分子所關(guān)注，進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查，2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬億元人民幣，高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此，增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢在必行。

二、隱私保護(hù)控制方法

為了在社交網(wǎng)絡(luò)中保護(hù)用戶個(gè)人信息安全，許多專家學(xué)者提出了許多理論研究，常見的有以下幾種技術(shù)：①Sweeney專家提出的K-匿名技術(shù)，該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進(jìn)行泛化處理，使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集，進(jìn)而實(shí)現(xiàn)對用戶隱私的保護(hù)；②Chen等人提出的生成虛假信息的隱私保護(hù)方法，在用戶位置信息的服務(wù)器中形成多種不同位置信息，進(jìn)而使得攻擊者難以正確識別用戶信息；③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論，將用戶的軌跡進(jìn)行分析分類，對用戶經(jīng)過的敏感區(qū)域進(jìn)行用戶個(gè)人信息的保護(hù)，防止用戶個(gè)人信息的泄漏；④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶個(gè)人信息安全保護(hù)措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會里，通過建立健全對用戶個(gè)人信息保護(hù)的法律條文非常必要，通過法律保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全不受侵犯，是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)。對于當(dāng)前有些不法分子通過非法手段搜集個(gè)人信息，然后通過各種渠道用于違法犯罪的行為，相關(guān)法律應(yīng)該給予嚴(yán)懲，對于一些通過設(shè)計(jì)開發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件，然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人，相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶信息保護(hù)管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊，在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網(wǎng)絡(luò)詐騙，防止個(gè)人信息的泄漏，但是，這種情況下，注冊的用戶需要填寫的信息更為透明化，如果賬號被盜泄漏的信息將會更嚴(yán)重。在這種矛盾下，這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對用戶信息的保護(hù)和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用，對其中的漏洞進(jìn)行不斷修復(fù)升級，提升系統(tǒng)穩(wěn)定性，運(yùn)用先進(jìn)手段對網(wǎng)絡(luò)攻擊者進(jìn)行攔截。

3.3提高社交網(wǎng)絡(luò)用戶安全意識

除了需要國家和相關(guān)企業(yè)提高對用戶個(gè)人信息的保護(hù)以外，用戶個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開放性的社交平臺，但相關(guān)用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動(dòng)都分享給好友，這樣就會存在許多安全隱患。所以，作為社交網(wǎng)絡(luò)用戶，需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性，及時(shí)對自己的軟件進(jìn)行升級，完善系統(tǒng)漏洞，對自己的一些敏感性信息有防范保護(hù)意識，對自己的信息安全負(fù)責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊，它在拉近朋友間距離的同時(shí)，也拉近了用戶與網(wǎng)絡(luò)犯罪的距離，為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全，立法機(jī)構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時(shí)刻保護(hù)用戶個(gè)人信息安全的意識，通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò)，使得社交網(wǎng)絡(luò)平臺更加安全、便捷、實(shí)用。

作者:劉偉彥 單位:武漢市第六中學(xué)

參考文獻(xiàn)：

[1]郭祥.基于移動(dòng)社交網(wǎng)絡(luò)的隱私保護(hù)關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.

篇（10）

大數(shù)據(jù)在本質(zhì)上是一種電子數(shù)據(jù)，它具有自身獨(dú)特的特性。首先，數(shù)據(jù)處理規(guī)模大。現(xiàn)今社會，全球每天產(chǎn)生的數(shù)據(jù)就已經(jīng)達(dá)到4. 5EB，這個(gè)數(shù)字仍然以驚人的速度高速增長。其次，數(shù)據(jù)信息快速化。信息產(chǎn)生的速度常常比數(shù)量更加重要，通過手機(jī)定位數(shù)據(jù)可以計(jì)算出一個(gè)商場當(dāng)天的客流量，從而推斷出該商家的當(dāng)天營業(yè)額。最后，數(shù)據(jù)信息具有多樣性。大數(shù)據(jù)的形態(tài)多樣，包括了結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。此外，現(xiàn)代互聯(lián)網(wǎng)應(yīng)用呈現(xiàn)出非結(jié)構(gòu)化數(shù)據(jù)大幅增長的特點(diǎn)，來源形式多種多樣，包括各種信息、應(yīng)用更新、社交網(wǎng)絡(luò)的圖片、傳感器讀取的信息、手機(jī)的定位等，而且不少信息來源的重要方式都是新近才出現(xiàn)的。

 

一、個(gè)人信息安全面臨的挑戰(zhàn)

 

1.個(gè)人隱私安全風(fēng)險(xiǎn)增大。網(wǎng)絡(luò)的浩瀚性意味著數(shù)據(jù)來源更加寬泛和多元，監(jiān)控?cái)z像頭、交互平臺、移動(dòng)電話、電子檔案、數(shù)據(jù)庫等，大量的信息堆積，必然給個(gè)人的信息安全帶來影響和破壞，增大了個(gè)人信息被泄露的可能。

 

2.大數(shù)據(jù)成為了網(wǎng)絡(luò)攻擊的主要目標(biāo)。在互聯(lián)網(wǎng)時(shí)代，大數(shù)據(jù)能夠反饋出更多、更有價(jià)值的信息，信息的含金量不斷提升，帶來的豐厚利潤不言而喻，因此遭到攻擊和盜取的概率也就越大。同時(shí)，大數(shù)據(jù)的竊取能夠是不法分子獲得大量相關(guān)信息，一次獲取，多重效益，必然讓黑客垂涎欲滴。

 

3.不法分子利用大數(shù)據(jù)精確攻擊。大數(shù)據(jù)對于企業(yè)來說是財(cái)富是影響，對于不法分子來說同樣是金錢是價(jià)值。不法分子在獲取大數(shù)據(jù)的同時(shí)，也會反其道而行之，利用大數(shù)據(jù)來檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術(shù)手段和方式。為了提升攻擊的效率和質(zhì)量，黑客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費(fèi)記錄等信息，并加以歸檔整理，方便下次調(diào)用，提高攻擊的精確性和時(shí)效性。

 

二、個(gè)人信息安全保護(hù)的措施

 

1.加強(qiáng)輿論宣傳，提高保護(hù)意識。國家網(wǎng)絡(luò)相關(guān)部門要通過各種輿論宣傳工具，對網(wǎng)絡(luò)用戶進(jìn)行個(gè)人信息保護(hù)知識的宣傳，提高公民對個(gè)人信息安全的認(rèn)識和重視，樹立公民保護(hù)個(gè)人信息、尊重他人個(gè)人信息的理念。個(gè)人在信息保護(hù)上是第一責(zé)任人，負(fù)有維護(hù)個(gè)人信息安全的當(dāng)然義務(wù)。個(gè)人在進(jìn)行網(wǎng)絡(luò)行為時(shí)，盡量避免個(gè)人信息的泄露。同時(shí)，加強(qiáng)對個(gè)人電腦的安全防護(hù)，安裝并及時(shí)升級殺毒軟件與防火墻，提高個(gè)人上網(wǎng)設(shè)備的安全性能。

 

2.建立個(gè)人信息安全保護(hù)的法律法規(guī)。我國目前現(xiàn)有的法律法規(guī)對個(gè)人信息的保護(hù)雖然有所涉及，但這些規(guī)定都還只是零散地分布在各個(gè)法律之中，并未形成一個(gè)完整的個(gè)人信息安全保護(hù)的法律體系，而且沒有一部明確保護(hù)個(gè)人信息的專門法律。立法保護(hù)個(gè)人信息，不僅突出了公民的信息自由權(quán)，彰顯出以人為本的理念，回應(yīng)了和諧社會權(quán)利有序化的訴求。同時(shí)還可保護(hù)網(wǎng)上消費(fèi)者的個(gè)人信息安全，促使網(wǎng)絡(luò)運(yùn)營有序化，推動(dòng)全國電子商務(wù)和電子政務(wù)的健康發(fā)展。

 

3.完善個(gè)人信息安全保護(hù)的技術(shù)措施。在互聯(lián)網(wǎng)環(huán)境下，個(gè)人信息的泄露主要是由黑客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的，因此要加強(qiáng)軟硬件的技術(shù)保障，從而保護(hù)用戶個(gè)人信息安全。在硬件方面主要通過安裝防病毒硬盤等硬件設(shè)施進(jìn)行保護(hù)。在軟件方面主要通過個(gè)人隱私安全平臺、加密軟件、數(shù)據(jù)備份軟件、自動(dòng)刪除個(gè)人資料軟件等保護(hù)措施。針對網(wǎng)絡(luò)上的個(gè)人信息易泄露的問題，網(wǎng)絡(luò)營運(yùn)商除了應(yīng)向用戶提供提示信息，還應(yīng)該使用各種安全技術(shù)來保護(hù)網(wǎng)絡(luò)用戶的個(gè)人信息不被不法分子侵害。

 

4.建立健全個(gè)人信息安全保護(hù)與防范機(jī)制。個(gè)人信息安全的保護(hù)不僅要依靠法律，更需要網(wǎng)絡(luò)主體從業(yè)人員的道德意識以及自律意識。加強(qiáng)網(wǎng)絡(luò)道德建設(shè)，用道德標(biāo)準(zhǔn)約束人們在網(wǎng)絡(luò)上的行為，要讓網(wǎng)絡(luò)道德成為人們在網(wǎng)絡(luò)中實(shí)施行為時(shí)的一個(gè)標(biāo)準(zhǔn)。對網(wǎng)絡(luò)運(yùn)營商而言，除了要對網(wǎng)絡(luò)從業(yè)人員進(jìn)行道德教育并提高行業(yè)自律意識外。

 

許多網(wǎng)絡(luò)運(yùn)營企業(yè)掌握著客戶大量的個(gè)人信息，如果沒有很好的防范機(jī)制就很容易造成信息的丟失。無論是電信運(yùn)營商、電子商務(wù)企業(yè)，還是信息安全企業(yè)都需要對外來的技術(shù)攻擊加以防范。因此，企業(yè)必須加強(qiáng)自我約束力，提高保護(hù)客戶信息的意識，同時(shí)提高技術(shù)手段，完善相關(guān)信息管理系統(tǒng)，并對用戶個(gè)人信息安全管理制度和流程進(jìn)行梳理和完善，建立健全侵犯用戶個(gè)人信息的各項(xiàng)管理制度與規(guī)范，用戶個(gè)人信息安全管理和保護(hù)機(jī)制、問題處理機(jī)制、監(jiān)督機(jī)制和獎(jiǎng)懲機(jī)制等。對侵犯用戶個(gè)人信息的情況，要做到迅速和準(zhǔn)確處理。

 

結(jié)束語

 

篇（11）

中圖分類號：G250.76文獻(xiàn)標(biāo)識碼：A文章編號：1003-1588（2018）01-0109-03

大數(shù)據(jù)環(huán)境下，包括社交網(wǎng)絡(luò)、物聯(lián)網(wǎng)以及移動(dòng)網(wǎng)絡(luò)在內(nèi)的大型互聯(lián)網(wǎng)讓用戶在使用過程中產(chǎn)生了大量數(shù)據(jù)足跡[1]。信息收集技術(shù)、篩選技術(shù)以及處理技術(shù)的應(yīng)用讓用戶的隱性數(shù)據(jù)無法得到有效保護(hù)。在商業(yè)利益的誘惑下，社會上已經(jīng)出現(xiàn)了大量用戶私密信息（包括股民信息、房主信息、患者信息、車主信息以及商務(wù)人士信息等）的出售活動(dòng)，并且已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈，用戶私密信息的安全問題日益嚴(yán)重。用戶信息不僅是數(shù)字圖書館管理的重要對象，而且是其進(jìn)行服務(wù)升級的重要依據(jù)。因此，數(shù)字圖書館應(yīng)該在用戶信息數(shù)據(jù)安全方面負(fù)起責(zé)任。

1數(shù)字圖書館用戶個(gè)人電子信息的內(nèi)容

數(shù)字圖書館的用戶個(gè)人信息是指用戶在使用數(shù)字圖書館過程中產(chǎn)生的與用戶有關(guān)的信息資源，這些信息資源是用戶與數(shù)字圖書館之間的絕密信息，數(shù)字圖書館應(yīng)該保證個(gè)人信息的安全，有效地保護(hù)用戶的利益，從而獲得他們的信任。

1.1用戶的個(gè)人注冊信息

當(dāng)用戶在數(shù)字圖書館上注冊時(shí)，他們會被要求填寫必需的個(gè)人信息，其中包括個(gè)人學(xué)歷和身份信息等[2]。個(gè)人學(xué)歷信息主要包括用戶的職業(yè)、工作單位、學(xué)歷水平、專業(yè)以及興趣愛好等，個(gè)人身份信息主要包括用戶姓名、性別、聯(lián)系電話、年齡以及電子郵箱等。

1.2用戶的個(gè)人使用記錄

為了記錄數(shù)字圖書館的服務(wù)情況和資源使用情況，數(shù)字圖書館利用Web服務(wù)器記錄用戶使用資源的情況，即以工作日志的方式記錄用戶的訪問內(nèi)容、訪問時(shí)間、訪問結(jié)果以及IP地址等[3]。數(shù)字圖書館可以將收集到的用戶使用信息進(jìn)行數(shù)據(jù)挖掘和數(shù)據(jù)分析，從而挖掘出用戶的興趣愛好、訪問習(xí)慣以及研究方向等，這些被挖掘出來的數(shù)據(jù)也屬于私密信息。

2數(shù)字圖書館用戶個(gè)人信息面臨的安全威脅

2.1網(wǎng)絡(luò)層的安全威脅

網(wǎng)絡(luò)層的路由系統(tǒng)、訪問控制系統(tǒng)、遠(yuǎn)程接入系統(tǒng)、身份認(rèn)證系統(tǒng)及域名系統(tǒng)都容易受到病毒或黑客攻擊，網(wǎng)絡(luò)層面臨的安全威脅包括計(jì)算機(jī)病毒威脅、黑客攻擊威脅、網(wǎng)絡(luò)邊界威脅以及數(shù)據(jù)傳輸錯(cuò)誤威脅等[4]。用戶私密信息在網(wǎng)絡(luò)傳輸過程中有可能受到竊聽、截獲、破壞以及篡改等威脅，致使其信息的完整性和安全性無法得到有效保證。網(wǎng)絡(luò)邊界是數(shù)字圖書館與互聯(lián)網(wǎng)聯(lián)系的第一道防線，主要包括網(wǎng)絡(luò)與用戶終端之間的邊界以及網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的網(wǎng)關(guān)邊界，其對應(yīng)的網(wǎng)絡(luò)安全問題主要有館域網(wǎng)用戶訪問監(jiān)管力度不足、非法侵入、用戶終端能力下降以及非法應(yīng)用軟件安全控制不力等。黑客利用DDoS對網(wǎng)絡(luò)層進(jìn)行攻擊，達(dá)到網(wǎng)絡(luò)阻塞甚至癱瘓的目的。

2.2應(yīng)用層的安全威脅

應(yīng)用層面臨的安全威脅主要有木馬程序、蠕蟲程序、拒絕服務(wù)攻擊、網(wǎng)頁篡改以及寬帶占用等[5]。應(yīng)用層的各種應(yīng)用型軟件在設(shè)計(jì)方面并沒有完全參考網(wǎng)絡(luò)上存在的各種安全威脅，都會存在一定的設(shè)計(jì)缺陷。因此，數(shù)字圖書館會經(jīng)常受到病毒或黑客的攻擊，用戶的私密信息也得不到充分的安全保證。目前，黑客大都采用木馬、蠕蟲、網(wǎng)絡(luò)釣魚等攻擊方式，這些方式對應(yīng)用層的安全威脅巨大。甚至有些黑客采用移動(dòng)代碼和電子郵件的復(fù)合型攻擊方式，其攻擊威脅程度更高。隨著網(wǎng)絡(luò)技術(shù)的不斷推廣，應(yīng)用層的安全威脅已經(jīng)成為數(shù)字圖書館最大的安全隱患，該隱患具有危害大、輻射范圍廣和發(fā)作時(shí)間快等特點(diǎn)。

2.3管理層的安全威脅

數(shù)字圖書館以信息資源為核心內(nèi)容，以功能應(yīng)用為服務(wù)手段，擁有較為復(fù)雜的安全體系，它的所有安全策略都需要管理人員制訂，因此管理層在數(shù)字圖書館中起關(guān)鍵作用。管理層面臨的安全威脅主要有管理人員權(quán)利和職責(zé)不明確、操作不規(guī)范、安全管理制度不完善等[6]。當(dāng)系統(tǒng)受到黑客攻擊或者其他惡意攻擊時(shí)，數(shù)字圖書館的安全體系無法進(jìn)行實(shí)時(shí)的監(jiān)控、檢測、警告、報(bào)告，也無法準(zhǔn)確提供黑客攻擊行為的追蹤線索。另外，管理人員的安全防護(hù)意識淡薄，允許用戶使用默認(rèn)用戶名和密碼進(jìn)行登錄，致使安全防護(hù)體系很容易被黑客入侵。管理層的安全威脅可以使整個(gè)數(shù)字圖書館的安全防護(hù)體系形同虛設(shè)，它是用戶私密信息安全的最大威脅。

3數(shù)字圖書館用戶個(gè)人信息的安全保護(hù)策略

數(shù)字圖書館需要加強(qiáng)用戶私密信息的安全保護(hù)力度，維護(hù)好“保護(hù)用戶信息，維護(hù)用戶利益”的良好形象。

3.1用戶信息采集階段

數(shù)字圖書館對用戶信息進(jìn)行資源化處理的第一步就是采集用戶信息，這是非常重要的環(huán)節(jié)。但是，數(shù)字圖書館在采集用戶信息方面存在一些問題，并沒有形成規(guī)范的采集步驟。現(xiàn)階段，數(shù)字圖書館主要借助計(jì)算機(jī)采集用戶信息，有兩種方式：用戶主動(dòng)提供私密信息或在用戶知情的狀況下被動(dòng)提供私密信息，系統(tǒng)在用戶不知情的狀況下自動(dòng)采集私密信息。在服務(wù)器幫助下，數(shù)字圖書館可以利用Cookie技術(shù)將少量用戶信息自動(dòng)存儲到客戶端緩存中，或者讓服務(wù)器直接讀取客戶端的硬盤數(shù)據(jù)，這就給用戶私密信息的安全性帶來巨大威脅。因此，數(shù)字圖書館可以設(shè)立專門保護(hù)用戶信息的資源化小組，該小組的主要任務(wù)就是負(fù)責(zé)制訂用戶信息采集規(guī)范和采集準(zhǔn)則，提高管理人員保護(hù)用戶信息的能力。采集用戶信息的規(guī)范要根據(jù)國家相關(guān)法律法規(guī)制訂，其主要內(nèi)容有：①將用戶個(gè)人信息進(jìn)行分類，可分為一般性信息和私密性信息。②規(guī)定采集用戶信息的手段和方式。③規(guī)定采集的具體內(nèi)容和信息保存時(shí)間。④要在公告欄和網(wǎng)站上采集準(zhǔn)則。如：中國科學(xué)院就專門公告隱私聲明，并且會承諾“在未經(jīng)過您的同意之前，本圖書館或者網(wǎng)站不會轉(zhuǎn)載您的任何資料和信息”。中國科學(xué)院圖書館也制訂了一些采集信息規(guī)則：盡量不采集用戶敏感信息，如需采集，需要征得用戶同意；不利用間接手段或者隱蔽手段采集用戶個(gè)人信息；對于智能化和自動(dòng)化的采集方式要嚴(yán)加考核，并保護(hù)個(gè)人信息；不允許管理人員私自采集和處理用戶個(gè)人信息等。

3.2用戶信息組織加工階段

用戶信息只有經(jīng)過有序化和組織化處理后，才能夠成為真正的資源，否則，不僅不能夠得到有效利用，還會造成資源浪費(fèi)和信息污染。用戶信息每經(jīng)過一次處理，就會增強(qiáng)其針對性，就會增大其應(yīng)用價(jià)值，進(jìn)而會涉及更多的私密信息。如：數(shù)字圖書館利用用戶閱讀和下載的信息資源類型，就可以獲取他們的興趣愛好、研究方向以及職業(yè)類型等。因此，數(shù)字圖書館對用戶信息進(jìn)行安全設(shè)定是很有必要的，可以在數(shù)據(jù)庫中添加一個(gè)安全等級標(biāo)識，不僅能為數(shù)據(jù)挖掘提供數(shù)據(jù)支持，還能為數(shù)據(jù)共享和提供必要的安全保護(hù)。用戶的基本信息包括用戶的姓名、性別、出生年月、聯(lián)系方式、專業(yè)、登錄密碼等，顯然這些信息不能夠完全公開。因此，數(shù)字圖書館需要設(shè)定安全等級，主要分為四個(gè)等級：第一等級為可以完全公開的用戶信息；第二等級為可以在個(gè)性化服務(wù)、用戶滿意度評估以及信息管理等模塊中公開的用戶信息；第三等級為僅供管理人員讀取和管理的用戶信息；第四等級為用戶的安全憑證信息，這類信息一般不對外公開。

3.3用戶信息利用階段

數(shù)字圖書館采集用戶信息的應(yīng)用領(lǐng)域主要包括信息、學(xué)科服務(wù)、用戶個(gè)性化服務(wù)以及與其他服務(wù)系統(tǒng)的共享等方面。信息的共享性和流動(dòng)性直接決定了信息的應(yīng)用價(jià)值，信息的共享性和流動(dòng)性越強(qiáng)，信息的應(yīng)用價(jià)值就越大。用戶的信息共享模式主要有：①借助數(shù)字圖書館，用戶可以方便地獲取數(shù)字化信息資源和傳統(tǒng)文獻(xiàn)資源。但是，用戶不能從數(shù)字圖書館中獲取其他用戶的資源，因?yàn)檫@涉及用戶信息的隱私問題。②數(shù)字圖書館內(nèi)的各個(gè)部門之間以及數(shù)字圖書館與其他部門（如網(wǎng)絡(luò)中心、檔案室、教務(wù)處和科研處等）之間需要實(shí)現(xiàn)信息共享。如：流通部門需要將接收的用戶信息傳送給系統(tǒng)部門，以便讓這些用戶獲得訪問權(quán)限。③數(shù)字圖書館可以采用聯(lián)合資訊和館際互傳等方式與其他圖書館實(shí)現(xiàn)信息共享。數(shù)字圖書館如果無法解答用戶提出的問題，就可以與其他圖書館進(jìn)行資訊，以便為他們提供更好的服務(wù)。④數(shù)字圖書館可以與數(shù)據(jù)庫提供商、軟硬件提供商、書商、業(yè)務(wù)外包商及出版社等機(jī)構(gòu)進(jìn)行互動(dòng)交流。如：數(shù)據(jù)庫提供商、軟硬件提供商和RFID軟件供應(yīng)商會根據(jù)自身需求訪問數(shù)字圖書館的數(shù)據(jù)庫或鏡像數(shù)據(jù)庫。數(shù)字圖書館與其他部門或者機(jī)構(gòu)進(jìn)行互動(dòng)交流時(shí)，可以利用匿名化保護(hù)技術(shù)，管理用戶的私密信息，進(jìn)而避免用戶私密信息的泄露。

數(shù)字圖書館集成服務(wù)系統(tǒng)是整個(gè)數(shù)字圖書館的主要業(yè)務(wù)系統(tǒng)，主要包括用戶信息、業(yè)務(wù)管理信息和文獻(xiàn)資料信息等[7]。數(shù)字圖書館可以根據(jù)用戶的借閱記錄和個(gè)人信息，對用戶的興趣愛好進(jìn)行定位，從而更好地幫助用戶獲取所需的信息資源。數(shù)字圖書館還可以利用OLAP分析技術(shù)對用戶的使用數(shù)據(jù)、系統(tǒng)日志和館藏?cái)?shù)據(jù)進(jìn)行分析和挖掘，并將處理內(nèi)容分為圖書采購分析、用戶需求分析和館藏結(jié)構(gòu)分析，為管理人員提供有效的決策參考。數(shù)字圖書館針對不同的應(yīng)用目的，其數(shù)據(jù)屬性也會顯示不同的等級。

4結(jié)語

為了提供更好的信息服務(wù)，數(shù)字圖書館應(yīng)該重視用戶信息的采集、利用和處理環(huán)節(jié)。數(shù)字圖書館采集的用戶信息越多，為用戶提供信息服務(wù)時(shí)，就越有針對性。因此，數(shù)字圖書館處于一種尷尬境地，要想提供優(yōu)質(zhì)信息服務(wù)，就必須采集更多的用戶信息；采集的用戶信息越多，就越可能侵犯用戶隱私。如何在為用戶提供好的信息服務(wù)與保證用戶隱私信息的安全性之間保持平衡是值得探究的課題，筆者提出了以上安全保護(hù)策略，它既能夠采集足夠多的用戶信息，又能夠保障用戶的信息安全。

作者：林淑湘

    　參考文獻(xiàn)： 

[1]易斌.高校圖書館讀者隱私保護(hù)現(xiàn)狀實(shí)證研究[J].圖書館論壇，2013（3）：65-68. 

[2]王瀅.境外圖書館個(gè)人信息保護(hù)政策對我國圖書館實(shí)踐的啟示[J].圖書館學(xué)研究，2012（5）：63-67. 

[3]徐敬宏，文利民.論電子商務(wù)消費(fèi)者個(gè)人信息及其保護(hù)[J].圖書情報(bào)工作，2009（8）：130-133. 

[4]程瑤，應(yīng)凌云，焦四輩，等.移動(dòng)社交應(yīng)用的用戶隱私泄漏問題研究[J].計(jì)算機(jī)學(xué)報(bào)，2014（1）：87-99.