在这个网络化世界的时代,电子网络给我们带来了诸多方便,但同时也潜在着诸多的隐患和危害。其中,个人信息的泄漏就是目前比较严峻的一种现象,虽然已经引起了社会和国家的极为重视,但对于一些特定领域,个人信息泄露还是无从着手。本文分析了个人信息保护所存在的一些问题,对个人及社会带来的危害,进而针对性的采取网络技术及法律手段,来实现公民对自己个人信息实时、随地、有效的保护。
个人信息概述
个人信息主要是能够被获知和处理、与自然人相关、能够单独或者和其他一些信息结合,可识别该具体自然人的任何信息。随着商业和信息网络的发展,个人信息成为一种被大量需求的信息资源,但同时也遭受到严重的滥用。保护网络个人信息的目的不仅是要保护个人信息的安全性,还要防范个人信息被滥用。个人信息具有三个重要特点:对信息主体的识别性、个人信息具有人身和财产的双重属性和个人信息具有可复制性。
网络时代下个人信息泄露的途径和危害
不正当的信息传播就是信息泄露。信息传播网络环境下个人信息泄露的途径更为复杂。这些信息泄露者可以是机构、团体,也可能是个人。个人信息泄露的主要途径有:1.病毒、木马和黑客破坏或盗取;2.网络招聘存在漏洞;3.实名制存在风险;4.搜索遗留痕迹;5.网络购物存在风险;6.个人发布;7.机构和个人挖掘他人个人信息出于多种目的;8.增值服务商窃取用户信息。
网络环境下,特别是网上购物、网上支付等电子商务与电子金融活动的兴起,个人信息的网上泄露,可能造成更严重的危害,直接造成个人经济利益损失、自身安全受到威胁和其他的危害。主要有:1.经济损失;2.家庭及个人的安全威胁;3.个人名誉受到侵害等。
个人信息安全保护的网络安全技术手段
1.防火墙技术
防火墙是在两个网络之间执行控制策略的系统(包括硬件和软件),目的是保护网络不被可疑人入侵。本质上,它遵从的是一种允许或组织业余来往的网络通信安全机制,也就是提供可控的过滤网络通信,或者只允许授权的通信。
按照网络的分层体系结构,在不同的分层结构上实现的防火墙不同,所采用的实现方法技术和安全性能也就不尽相同,通常有:(1) 基于网络层实现的防火墙,通常称为包过滤防火墙,(2) 基于传输层实现的防火墙,通常称为传输级网关,(3) 基于应用层实现的防火墙,通常称为应用级网关。(4) 整合上述所有技术,形成混合型防火墙,根据安全性能以进行弹性管理。
2.身份认证/识别技术
身份识别(Identification)是指用户向系统出示自己的身份证明过程。身份认证(Authentication)是系统查核用户的身份证明的过程,实质上是查明用户是否具有他所请求资源的存储和使用权。人们常把身份识别和身份认证这两项工作统称为身份验证,它是判明和确认通信双方真实身份的两个重要环节。身份认证必须做到准确无二义地将对方辨认出来,同时还应该提供双向的认证,即相互证明自己的身份。
3.加密技术
密码方法可以隐藏和保护需要保密的信息,使未授权者不能获得该信息。加密技术是对传输过程中的数据进行保护的重要方法,也是对存储在媒体上的数据内容加以保护的一种有效手段。加密已经成为实现网络安全的一种有效又必不可少的技术手段。信息交换加密技术分为对称加密和非对称加密两类。
4.网络反病毒及安全漏洞扫描技术
漏洞扫描就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。
5.访问控制技术
访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。访问控制所要控制的行为主要有读取数据、运行可执行文件、发起网络连接等。包涵:入网访问控制、网络权限控制、目录级控制、属性控制、网络服务器的安全控制。
6.入侵检测技术
入侵检测是对传统安全产品的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、 监视、 进攻识别和响应), 提高了信息安全基础结构的完整性。 它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。 入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。
7.信息隐藏技术
信息隐藏是与密码术、多媒体、计算机网络紧密相关的新兴交叉学科,它采用将秘密消息隐藏在其他消息之中的手段,对非授权者隐匿秘密消息的存在性和真实内容,达到秘密消息保护的目的。信息隐藏的方法是网络环境下保护信息机密性和完整性的重要手段。
网络时代下,我国对个人信息保护可以采取的措施
网络安全体系的建立和维护需要有良好的管理制度和很高的安全意识来保障。安全意识可以通过安全常识培训来提高,行为的约束只能通过严格的管理体制,并利用法律手段来实现。
1.从市场角度进行,打击售卖个人信息行为,杜绝个人信息售卖的利益链条。2.从法制角度进行,法律作为最严厉的措施,针对日益严重的个人信息保护现状,需要将个人信息保护立法提到议事日程。3.行业自律,保护网络用户的个人信息安全和网络隐私,商业网站的自律也十分重要。4.确立专门的监管部门,明确其职责,建章立制、加强监管,督促互联网道德和理性竞争,加大监管力度,杜绝和减少3Q大战类似恶性事件的发生,发挥互联网协会和第三方测评机构的职能和作用,协助政府开展互联网个人信息保护的相关工作,维护互联网市场秩序和用户利益。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
