引言:易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐,為您精心挑選了九篇網(wǎng)絡(luò)隱私安全問題范例���。如需獲取更多原創(chuàng)內(nèi)容����,可隨時(shí)聯(lián)系我們的客服老師。
第1篇
[關(guān)鍵詞]檔案信息服務(wù) 保護(hù) 網(wǎng)絡(luò)化 隱私權(quán) 建議
中圖分類號:G270.7 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2014)01-0283-02
引言:檔案信息作為一種原始信息�,是記錄隱私的重要載體�,因此����,檔案管理工作和隱私權(quán)保護(hù)有著必然的聯(lián)系����。當(dāng)今社會信息技術(shù)迅速發(fā)展���,促使了知識經(jīng)濟(jì)環(huán)境的產(chǎn)生和信息網(wǎng)絡(luò)環(huán)境的形成。現(xiàn)在檔案信息的網(wǎng)絡(luò)化應(yīng)用已遍及人們工作和生活的各個(gè)角落���,且繼續(xù)快速發(fā)展。網(wǎng)絡(luò)環(huán)境在改變檔案信息收集、整理、貯存�、傳遞��、利用的傳統(tǒng)模式的同時(shí),使隱私權(quán)保護(hù)也呈現(xiàn)出新的特點(diǎn)���。
一��、檔案信息網(wǎng)絡(luò)隱私權(quán)概述
網(wǎng)絡(luò)環(huán)境下的檔案也即檔案信息的網(wǎng)絡(luò)化�。這是一個(gè)信息網(wǎng)絡(luò)化的時(shí)代����,無處不在的互聯(lián)網(wǎng)絡(luò)將各種各樣的計(jì)算機(jī)���、多媒體掌上終端��、智能手機(jī)��、數(shù)據(jù)庫系統(tǒng)聯(lián)接到一起,將信息空間����、生活空間融合為一體�����,深刻的影響了人們的工作和生活方式。在這個(gè)奇特的空間中,人們可以隨時(shí)隨地通過網(wǎng)絡(luò)來獲得多種多樣的數(shù)字化信息服務(wù)��,而檔案信息的網(wǎng)絡(luò)化是實(shí)現(xiàn)這些服務(wù)的關(guān)鍵。當(dāng)然,如同西方的一句諺語一樣――每一枚硬幣都有兩面組成,檔案信息的網(wǎng)絡(luò)化如同一把雙刃劍����,在給人們的生活帶來無限方便的同時(shí)也給檔案管理服務(wù)工作帶來了新的壓力與挑戰(zhàn)����,其中最突出的就是隱私權(quán)的保護(hù)問題。
隱私權(quán)是自然人享有的對其個(gè)人的與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán) 。具體而言可分為四種類型����,即:資料隱私權(quán)、通訊隱私權(quán)����、身體隱私權(quán)和領(lǐng)域隱私權(quán)����。身體隱私與領(lǐng)域隱私權(quán)屬于有形隱私權(quán),本人易于控制且法律對于其保護(hù)也比較全面����,不易受損,即或受損也有法可依可得到有效的法律救助����。資料隱私權(quán)和通訊隱私權(quán)屬于無形隱私權(quán)���,個(gè)人不易控制且相關(guān)的立法也不全面,因此易受損害而且往往無法受到及時(shí)有效的法律保護(hù)��。在網(wǎng)絡(luò)環(huán)境里無形隱私權(quán)的保護(hù)問題面對著更加嚴(yán)峻的挑戰(zhàn)�����,被人們稱為“網(wǎng)絡(luò)隱私權(quán)”或“個(gè)人數(shù)據(jù)隱私權(quán)”的保護(hù)問題����。
基于網(wǎng)絡(luò)技術(shù)����,個(gè)人資料可以被無限復(fù)制轉(zhuǎn)載�,弄得面目全非,更甚者則被心懷叵測者獲取����,利用這些隱私已達(dá)其造謠�、誣蔑����、誹謗、詆毀當(dāng)事人名譽(yù)的目的。侵犯隱私權(quán)活動(dòng)日益嚴(yán)重,用戶對網(wǎng)絡(luò)不由產(chǎn)生不安全感和不信任感,這在一定程度上阻礙了網(wǎng)絡(luò)服務(wù)業(yè)的發(fā)展����。
通過對各種法律規(guī)定的歸納��,能動(dòng)的隱私權(quán)包括控制權(quán)�、獲取權(quán)、知悉權(quán)、修改權(quán)��、抗辯權(quán)�����、安全權(quán)和利用限制權(quán)���。很多國際組織與國家政府都在對傳統(tǒng)的隱私權(quán)保護(hù)政策和法律進(jìn)行調(diào)整�����,以提高對網(wǎng)絡(luò)隱私權(quán)的保護(hù)力度。1998年歐盟《個(gè)人數(shù)據(jù)處理和自由流動(dòng)中個(gè)體權(quán)利保護(hù)指令》正式實(shí)施���,規(guī)定了當(dāng)事人享有接觸個(gè)人資料的權(quán)利、更正�����、刪除或封存?zhèn)€人資料的權(quán)利和拒絕利用個(gè)人資料的權(quán)利這三項(xiàng)權(quán)利,這大大有利于保護(hù)網(wǎng)絡(luò)隱私權(quán)���。
二�����、檔案信息網(wǎng)絡(luò)化服務(wù)中產(chǎn)生隱私權(quán)問題的原因分析
1�����、收集過程
檔案中往往包括公民的重要個(gè)人信息��,具有保密性���。雖然檔案法對保密檔案的管理利用和解密等作出了嚴(yán)格的規(guī)定,但其對個(gè)人重要檔案信息并沒有給予明確的說明����。事實(shí)上,在檔案館自行收集公民的檔案過程中和檔案所有人向檔案館移交�����、捐贈(zèng)����、寄存的過程中��,最易發(fā)生隱私權(quán)問題����。尤其在網(wǎng)絡(luò)化的今天,通過網(wǎng)絡(luò)收集個(gè)人資料已成為收集檔案信息最主要的方式之一�����,且具有快捷化����、自動(dòng)化�����、詳細(xì)化等特點(diǎn)��,隱私權(quán)問題也就日益突出��。
如今檔案網(wǎng)站在接受訪問時(shí)往往要求用戶提供若干個(gè)人資料,檔案網(wǎng)站利用追蹤軟件可以持續(xù)掌握用戶的網(wǎng)上行為�,判斷他們的檔案信息消費(fèi)特點(diǎn)���。當(dāng)然,采用先進(jìn)技術(shù)收集公民個(gè)人資料并非出于惡意���,但是����,有些檔案網(wǎng)站在用戶毫不知情或是無可奈何的情況下收集個(gè)人資料����,這實(shí)際上在某種程度上就侵犯了公民的隱私權(quán)。
無論對當(dāng)事人會否產(chǎn)生傷害����,也無論是否經(jīng)過當(dāng)事人的同意�����,利用網(wǎng)絡(luò)這種先進(jìn)技術(shù)收集公民個(gè)人資料必須嚴(yán)格限于法定的職權(quán)范圍����。其次,歐盟《指令》第10條規(guī)定��,收集個(gè)人資料應(yīng)事先征得當(dāng)事人的同意����。檔案網(wǎng)站收集個(gè)人資料必須遵循“告知原則”,這是檔案網(wǎng)站應(yīng)盡的義務(wù)。
2、傳輸和貯存過程
網(wǎng)絡(luò)本身就是虛擬的����,其安全性存在很大風(fēng)險(xiǎn),并不十分可靠��,這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的另一個(gè)原因。在網(wǎng)絡(luò)與應(yīng)用技術(shù)的發(fā)展迅速的同時(shí)�����,與安全技術(shù)對抗的技術(shù)也層出不窮,而不斷出現(xiàn)的應(yīng)用安全問題在一定程度上也成為促進(jìn)安全技術(shù)發(fā)展的動(dòng)力����。從這個(gè)意義上看,安全技術(shù)總是滯后于其對抗技術(shù)的發(fā)展的����。
由于對抗技術(shù)的存在,在網(wǎng)絡(luò)傳送個(gè)人資料��、共享個(gè)人資料的某個(gè)環(huán)節(jié)或者在貯存?zhèn)€人資料的過程中���,第三方(如電腦“黑客”)就可能利用其掌握的技術(shù)對公民的隱私權(quán)造成侵害,使之泄露。如果第三方出于惡意直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫,觀看�����、篡改�����、傳播網(wǎng)站上的個(gè)人資料,那么這種行為必將對當(dāng)事人的隱私權(quán)造成侵犯,甚至?xí)Ξ?dāng)事人造成無法挽回的傷害�����,包括財(cái)產(chǎn)方面�����,更包括精神方面。因而為個(gè)人資料的安全提供必要的技術(shù)與非技術(shù)支持是十分必要的��。各國也先后對此作出明確規(guī)定,如澳大利亞有如下法律規(guī)定:除非能提供相應(yīng)的保護(hù)措施�,禁止計(jì)算機(jī)互聯(lián)�����、特別是通過鏈接�����、合并或下載包含有個(gè)人數(shù)據(jù)的文檔����;禁止從第三方可查詢的文件中建立新的文檔�;禁止第三方掌握的文檔資料或個(gè)人數(shù)據(jù)與包括檔案館在內(nèi)的公共機(jī)構(gòu)掌握的一個(gè)或多個(gè)文檔資料進(jìn)行對比或互聯(lián)。
3�、利用過程
檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個(gè)原因是不恰當(dāng)?shù)乩脗€(gè)人資料。由于檔案是一種原始信息�,包含公民若干個(gè)人資料�����,具有不可告知性�,那么檔案利用就極有可能涉及到公民的隱私權(quán)保護(hù)問題。如果涉及隱私的資料被惡意自由利用�,就會使社會公民產(chǎn)生生活危機(jī)感�,造成一定的混亂�,影響社會安定�。這往往與檔案館對個(gè)人資料的常規(guī)使用和檔案館的管理職能相關(guān)����,因而控制和防止此種侵權(quán)的難度較大�。比如,當(dāng)事人為某一特定目的提供個(gè)人資料,而檔案館卻出于業(yè)務(wù)需要未經(jīng)當(dāng)事人同意而用于另一目的�,這在無意中也可能會給當(dāng)事人帶來隱私權(quán)問題的干擾。
4����、管理的滯后性
第一���,人文管理滯后?����,F(xiàn)在的網(wǎng)站大部分存在嚴(yán)重的漏洞���,檔案信息網(wǎng)絡(luò)安全人才十分匱乏。由于多數(shù)單位對此并不重視�����,其網(wǎng)絡(luò)管理人員沒有受過正規(guī)的安全培訓(xùn),甚至很多站點(diǎn)的管理員都是新手���,在操作中漏洞百出����,很多服務(wù)器至少有3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán) �。第二�、組織管理滯后。現(xiàn)代信息環(huán)境是動(dòng)態(tài)發(fā)展變化的�����,安全與效率在本質(zhì)上是一對不可避免的矛盾,在追求安全與效率兼得的過程中管理就顯得特別重要。今天的信息操作環(huán)境高度分散��、高度復(fù)雜��,傳統(tǒng)的組織管理已變得力不從心。所以,構(gòu)建一種制度法規(guī)管理和技術(shù)管理相結(jié)合的新的管理模式已迫在眉睫���。
三����、檔案信息網(wǎng)絡(luò)化服務(wù)中保護(hù)隱私權(quán)的建議
依法治檔是使公民隱私權(quán)在檔案信息網(wǎng)絡(luò)化服務(wù)過程中得到保護(hù)的必由之路���,在檔案信息服務(wù)中為有效保護(hù)公民的隱私權(quán)����,筆者有如下建議:
1�����、健全檔案管理制度
網(wǎng)絡(luò)環(huán)境下,建立安全的檔案制度屏障��,事關(guān)重大
首先��,要制定一定的規(guī)范,來限制個(gè)人資料的收集���。必須通過合法的途徑收集當(dāng)事人個(gè)人資料且需在與當(dāng)事人達(dá)成合意的目的范圍內(nèi)對所收集的資料進(jìn)行使用和披露;其次���,資料收集和使用機(jī)構(gòu)務(wù)必采取一切可能的措施�����,來保障所收集的個(gè)人資料的安全性,包括資料在傳輸過程中和存儲過程中的安全性����;再次���,
對檔案借閱、保密��、鑒定�����、銷毀等各種制度和要求要作出明確和詳細(xì)的規(guī)定���;第四�,對檔案工作人員必須進(jìn)行相關(guān)培訓(xùn),且需細(xì)化檔案人員的工作職責(zé),使得從事檔案信息服務(wù)的工作人員成為專�����、精����、強(qiáng)的專業(yè)高素質(zhì)人才�;最后�,設(shè)立專門機(jī)構(gòu)對檔案中個(gè)人資料進(jìn)行保護(hù)����,由相關(guān)專業(yè)人士組成該機(jī)構(gòu)對有關(guān)檔案信息網(wǎng)絡(luò)化服務(wù)中個(gè)人資料的隱私權(quán)事務(wù)進(jìn)行管理���,這將有利于維護(hù)公民生活穩(wěn)定�,有利于維護(hù)整個(gè)社會的大安定。
2�、為網(wǎng)絡(luò)環(huán)境下檔案安全提供技術(shù)屏障
安全技術(shù)作為對公民檔案信息中個(gè)人資料有效保護(hù)主要措施,其主要包括兩個(gè)方面:通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)�����。 1.通信安全技術(shù)。在保證通信安全方面���。通常可以采取以下技術(shù):一是�����,檔案信息加密技術(shù)�。它是保障檔案信息安全的最核心的技術(shù)措施�����。檔案信息加密過程是由形形的加密算法來具體實(shí)施的����,它以較小的代價(jià)獲得較大的安全保護(hù)��。 2.檔案信息確認(rèn)技術(shù)���。它通過手段�����,以檔案業(yè)務(wù)管理系統(tǒng)為依托,向檔案電子化管理發(fā)展��,促使檔案信息長期保存已是必然趨勢��。確保檔案信息長期存取的關(guān)鍵是建立一種結(jié)構(gòu)方法來描述和記錄用于管理信息資源的長期保存的信息��,這就是常稱的保存元數(shù)據(jù)���。
3、依法治檔
國家應(yīng)制定相應(yīng)的法律法規(guī),使公民在權(quán)利遭受侵害時(shí)可依法得到保護(hù)��。我們可以借鑒別國做法���,明確規(guī)定權(quán)利人被侵權(quán)的救濟(jì)方式��,規(guī)定其可向侵權(quán)人請求損害賠償���,包括物質(zhì)方面也包括精神損害賠償。其中���,對于物質(zhì)賠償?shù)膿p害賠償范圍既可是法定數(shù)額�,也可是實(shí)際損害賠償數(shù)額,依權(quán)利人選擇����。
4、加強(qiáng)行業(yè)自律
外因通過內(nèi)因起作用���,內(nèi)因才是事物生存及發(fā)展的根本,因此在網(wǎng)絡(luò)環(huán)境下建立我國檔案信息服務(wù)行業(yè)的行業(yè)自律體系頗為重要�。應(yīng)當(dāng)充分發(fā)揮檔案服務(wù)機(jī)構(gòu)的自我管理的作用����,在業(yè)內(nèi)規(guī)范工作人員的工作態(tài)度和行為準(zhǔn)則����,規(guī)定對公民“檔案信息網(wǎng)絡(luò)服務(wù)中隱私權(quán)”的保護(hù)政策�����,將此政策作為最低標(biāo)準(zhǔn)以期達(dá)到行業(yè)自律���,有效地保護(hù)檔案中公民的隱私權(quán)����。
結(jié)語:信息時(shí)代的到來帶給人類的是知識和信息量的大爆炸���,而檔案信息是眾多信息中最基礎(chǔ)的一類,因此在檔案信息服務(wù)中保護(hù)隱私權(quán)的重要性不言而喻�����。這不僅有利于維護(hù)當(dāng)事人的合法權(quán)益����,而且有利于檔案事業(yè)的發(fā)展����。這就需要社會各個(gè)階層���、各類部門、特別是檔案信息服務(wù)部門在工作和生活中時(shí)時(shí)留心��,處處自律�,以保證在網(wǎng)絡(luò)環(huán)境下檔案部門能夠更加健康����、安全地服務(wù)于社會�。
參考文獻(xiàn)
[1] 王利明.《人格權(quán)法新論》[M].
第2篇
【關(guān)鍵詞】云計(jì)算���;隱私��;安全問題
一��、云計(jì)算環(huán)境下的隱私
(1)網(wǎng)絡(luò)隱私權(quán)���。一是個(gè)人登錄的身份�、健康狀況。網(wǎng)絡(luò)用戶在申請上網(wǎng)開戶、個(gè)人主頁、免費(fèi)郵箱以及申請服務(wù)商提供的其他服務(wù)(購物����、醫(yī)療�、交友等)時(shí)�,服務(wù)商往往要求用戶登錄姓名��、年齡�、住址、身份證�����、工作單位等身份和健康狀況���,服務(wù)者得以合法地獲得用戶的這些個(gè)人隱私�����,服務(wù)者有義務(wù)和責(zé)任保守個(gè)人的這些秘密���,未經(jīng)授權(quán)不得泄露�����。二是個(gè)人的信用和財(cái)產(chǎn)狀況�,包括信用卡�����、電子消費(fèi)卡、上網(wǎng)卡����、上網(wǎng)帳號和密碼��、交易帳號和密碼等。個(gè)人在上網(wǎng)、網(wǎng)上購物���、消費(fèi)����、交易時(shí),登錄和使用的各種信用卡、帳號均屬個(gè)人隱私���,不得泄露�。三是郵箱地址。郵箱地址同樣也是個(gè)人的隱私,用戶大多數(shù)不愿將之公開。掌握��、搜集用戶的郵箱���,并將之公開或提供給他人�����,致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用,使用戶受到干擾,顯然也侵犯了用戶的隱私權(quán)��。四是網(wǎng)絡(luò)活動(dòng)蹤跡���。個(gè)人在網(wǎng)上的活動(dòng)蹤跡�,如IP地址���、瀏覽蹤跡�����、活動(dòng)內(nèi)容����,均屬個(gè)人的隱私�����。顯示����、跟蹤并將該信息公之于眾或提供給他人使用�����,也屬侵權(quán)���。五是通過使用純網(wǎng)頁版本的軟件有利于保護(hù)隱私���,比如純網(wǎng)頁版本的PPMEET視頻會議��;而類似于360、QQ之類需要安裝到電腦硬盤上的軟件會對用戶隱私安全保護(hù)方面造成相當(dāng)大的影響�,存在潛在危機(jī)。(2)云環(huán)境下的隱私權(quán)的特點(diǎn)�����。云計(jì)算環(huán)境下的隱私權(quán)面臨的問題具有網(wǎng)絡(luò)隱私權(quán)問題的一切特征���,并增加了由于云計(jì)算環(huán)境所帶來的新的特點(diǎn)��。
二�、云計(jì)算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析
云計(jì)算通過集群應(yīng)用�����、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能��,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)。而這個(gè)網(wǎng)絡(luò)是基于本機(jī)防火墻之外的存儲設(shè)備����,所以增加了用戶對隱私保密性的擔(dān)憂��。(1)客戶端安全隱患。云計(jì)算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的,網(wǎng)絡(luò)上的每一臺計(jì)算機(jī)都可以被認(rèn)為是一個(gè)節(jié)點(diǎn)�。當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)以后���,就成為互聯(lián)網(wǎng)中的一部分,如果沒有有效地安全保護(hù)�,“云”中得每一臺計(jì)算機(jī)都可以通過一定的手段訪問到其他節(jié)點(diǎn)���。(2)網(wǎng)絡(luò)傳輸?shù)碾[私安全問題����。目前,云計(jì)算主要提供以下四個(gè)服務(wù):Servers(基于網(wǎng)絡(luò)的服務(wù))�;IasS(基礎(chǔ)設(shè)施作為服務(wù))�����;PaaS(平臺作為服務(wù))�;SaaS(軟件作為服務(wù))����。當(dāng)用戶使用云計(jì)算服務(wù)時(shí)�����,可以直接像調(diào)用本地資源一樣方便��,而網(wǎng)絡(luò)傳輸?shù)倪^程是必不可少的���,如果由于技術(shù)原因?qū)е路?wù)中斷,幾乎所有數(shù)據(jù)都存放在云中���,用戶也只能束手無策。網(wǎng)絡(luò)傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法盜取���、非法攻擊�����、非法修改、破壞等。(3)服務(wù)器端隱私安全問題�����。國外研究機(jī)構(gòu)Gartner的一片名為《云計(jì)算安全風(fēng)險(xiǎn)評估》的報(bào)告中�,列出了云計(jì)算技術(shù)存在的七大風(fēng)險(xiǎn),即:特權(quán)用戶的接入����;可審查性�����;數(shù)據(jù)位置�;數(shù)據(jù)隔離��;數(shù)據(jù)恢復(fù)��;調(diào)查支持;長期生存性。從這七大風(fēng)險(xiǎn)中可以清楚的看出��,云計(jì)算的隱私安全問題大部分在服務(wù)器端�����。云計(jì)算模式下數(shù)據(jù)集中存儲,物理資源共享帶來了新的數(shù)據(jù)安全和隱私危機(jī),安全很難再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得到保障,增加了服務(wù)器端數(shù)據(jù)和用戶管理的困難。
三����、云計(jì)算環(huán)境下的隱私下隱私權(quán)保護(hù)的對策分析
從上述的有關(guān)網(wǎng)絡(luò)隱私的安全隱患分析來看,隱私權(quán)保護(hù)問題是云計(jì)算發(fā)展的一個(gè)極大的挑戰(zhàn)。實(shí)際上�����,對于隱私權(quán)的保護(hù),通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的�����,需要有一個(gè)完備的體系,涉及多個(gè)層面�����。(1)完善立法及相關(guān)的法律制度;(2)運(yùn)用隱私權(quán)增強(qiáng)技術(shù)�����;(3)設(shè)立監(jiān)管機(jī)構(gòu)�����。
當(dāng)前,云計(jì)算的發(fā)展可謂異軍突起,展現(xiàn)出良好的應(yīng)用前景與巨大潛力����,幾乎涉及了信息管理與服務(wù)的各個(gè)領(lǐng)域�����。隱私權(quán)保護(hù)問題雖然是云計(jì)算普及過程中需要解決的一大難題�,但隨著云計(jì)算的發(fā)展及相關(guān)標(biāo)準(zhǔn)的成熟���,相信隱私權(quán)會得到更好地保護(hù),云計(jì)算也將像互聯(lián)網(wǎng)上的其他應(yīng)用環(huán)境一樣�����,深刻地影響我們的生活方式����。
參 考 文 獻(xiàn)
[1]嚴(yán)明.云計(jì)算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè).2009(20)
第3篇
物聯(lián)網(wǎng)要實(shí)現(xiàn)進(jìn)一步地推廣和應(yīng)用規(guī)模����,必須提高物聯(lián)網(wǎng)的安全性能,減少安全威脅����。文章首先提出了物聯(lián)網(wǎng)存在的四個(gè)安全問題:物理安全問題、核心網(wǎng)絡(luò)的信息傳輸和安全問題、標(biāo)簽安全問題��、加密機(jī)制問題�����,并提出解決問題的對策�。
【關(guān)鍵詞】物聯(lián)網(wǎng) 感知節(jié)點(diǎn) 信息安全 法律法規(guī)
1 物聯(lián)網(wǎng)安全問題
和傳統(tǒng)的網(wǎng)絡(luò)相比��,物聯(lián)網(wǎng)的感知節(jié)點(diǎn)通常被部署在缺少人力監(jiān)控的部位,因而物聯(lián)網(wǎng)具有保護(hù)能力不強(qiáng)、資源限制因素多的特點(diǎn)�。再者物聯(lián)網(wǎng)的感知網(wǎng)絡(luò)和智能護(hù)理平臺都在建立在已有的傳輸網(wǎng)絡(luò)的基礎(chǔ)上擴(kuò)展而來,已有的網(wǎng)絡(luò)安全措施難以保障物聯(lián)網(wǎng)的安全,導(dǎo)致物聯(lián)網(wǎng)的安全問題存在很大的特殊性���,物聯(lián)網(wǎng)安全問題主要體現(xiàn)在以下三個(gè)方面。
1.1 物理安全
物理安全主要指的是傳感器的安全問題。傳感器容易遭受安全威脅主要有三個(gè)原因�����,一是物聯(lián)網(wǎng)系統(tǒng)中使用了大量的傳感器用于標(biāo)識物品或設(shè)備,而且這是傳感器被布置在缺少安全監(jiān)控的環(huán)境中�����;二是傳感器本身也因功能少而攜帶的能量不多����,傳感器自身缺乏復(fù)雜的安全保護(hù)能力����;三是傳感器傳輸?shù)臄?shù)據(jù)和消息具有多樣性的特點(diǎn),傳輸?shù)男畔⒑蛿?shù)據(jù)的標(biāo)準(zhǔn)不統(tǒng)一和固定�����,難以形成統(tǒng)一的安全保護(hù)體系保護(hù)傳感器�。所以��,攻擊者很容易干擾���、屏蔽傳感器��,或直接截獲傳感器傳輸?shù)男盘柕?。如果傳感器的通信協(xié)議被他人攻破����,傳感器會被他人操控;攻擊者也可以通過干擾傳感器影響標(biāo)示設(shè)備的正常運(yùn)行等等。
1.2 核心網(wǎng)絡(luò)的信息傳輸和安全問題
雖然物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)具有較好的自我安全保護(hù)能力�����,但是核心網(wǎng)絡(luò)的信息傳輸和信息安全也存在問題���。例如網(wǎng)絡(luò)擁擠和堵塞。在物聯(lián)網(wǎng)中存在數(shù)量眾多的節(jié)點(diǎn)���,而且這些節(jié)點(diǎn)以集群的方式存在于物聯(lián)網(wǎng)中���,因而可能出現(xiàn)因大量機(jī)器同時(shí)進(jìn)行數(shù)據(jù)傳輸而導(dǎo)致網(wǎng)絡(luò)出現(xiàn)擁擠和堵塞的情況����。除此之外����,物聯(lián)網(wǎng)以人的通信角度來設(shè)計(jì)通信網(wǎng)絡(luò)安全架構(gòu),這種架構(gòu)只適用于人的通信����,而機(jī)器不適合使用這種架構(gòu)進(jìn)行通信��,物聯(lián)網(wǎng)機(jī)器之間的邏輯關(guān)系會因此被割裂����。
1.3 標(biāo)簽安全
首先是標(biāo)簽自身安全問題。當(dāng)標(biāo)簽實(shí)體被他人盜取后��,攻擊者可以通過專用工具拆除或改裝實(shí)體標(biāo)簽的芯片,就能直接獲取標(biāo)簽的信息���,也可以直接復(fù)制、篡改或偽造射頻識別標(biāo)簽�����。其次是標(biāo)簽的掃描問題。標(biāo)簽的信息經(jīng)常在不經(jīng)許可的情況下被其它閱讀器隨意讀取����,造成個(gè)人身份認(rèn)證����、秘鑰等重要信息被他人竊取����。標(biāo)簽通常會發(fā)出可以穿透墻體或金屬的無線射頻信號�����,閱讀器經(jīng)常利用無線射頻信號來讀取標(biāo)簽的信息��。最后是標(biāo)簽的跟蹤和定位問題�。無線射頻信號自身無法識別閱讀器的合法性�,只要閱讀器的頻率和無線射頻信號頻率一致����,即發(fā)出相應(yīng)信號��,攻擊者可以通過信號掌握標(biāo)簽攜帶者的地理位置�����。
2 物聯(lián)網(wǎng)安全威脅的對策
在物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展以及物聯(lián)網(wǎng)應(yīng)用不斷變化的背景下�,只有解決物聯(lián)網(wǎng)安全危險(xiǎn)才能滿足需求����。在技術(shù)上���,物聯(lián)網(wǎng)的安全機(jī)制的可靠程度要進(jìn)一步提高�,部署的安全策略也應(yīng)更加有效和細(xì)粒度�;在客觀上,政府要完善與物聯(lián)網(wǎng)相關(guān)的法律和法規(guī)�,為物聯(lián)網(wǎng)發(fā)展?fàn)I造和諧�����、安全的環(huán)境。
2.1 構(gòu)建安全網(wǎng)絡(luò)構(gòu)架
雖然物聯(lián)網(wǎng)技術(shù)有了一定的提高����,物聯(lián)網(wǎng)應(yīng)用也較為廣泛����,但從整體來看��,物聯(lián)網(wǎng)技術(shù)和應(yīng)用的發(fā)展仍處于初級階段���,物聯(lián)網(wǎng)網(wǎng)絡(luò)層的節(jié)點(diǎn)之間沒有缺乏統(tǒng)一的使用標(biāo)準(zhǔn)和協(xié)議���,且節(jié)點(diǎn)的使用標(biāo)準(zhǔn)和協(xié)議存在很強(qiáng)的地域性����。節(jié)點(diǎn)協(xié)議的差別正是造成物聯(lián)網(wǎng)容易遭受惡意攻擊的主要原因。因此政府要加快制定統(tǒng)一節(jié)點(diǎn)協(xié)議的步伐,提高物聯(lián)網(wǎng)應(yīng)用的安全性能�����。
2.2 信息安全保護(hù)措施
首先�,提高信息傳輸安全�。要提高物聯(lián)網(wǎng)信息傳輸安全�����,必須完善秘鑰管理機(jī)制���。秘鑰可以分為臨時(shí)秘鑰和共享秘鑰兩種。用戶要根據(jù)具體情況在選擇秘鑰��。如果選擇共享秘鑰�,在使用前要檢查節(jié)點(diǎn)之間建立共享秘鑰����,否則認(rèn)證方案難以順利實(shí)施。要提高秘鑰的安全性能,還可以從改進(jìn)秘鑰管理機(jī)制和機(jī)密算法兩個(gè)方面著手����。其次,保護(hù)用戶隱私��。用戶隱私被泄漏是物聯(lián)網(wǎng)最常見的問題之一,用戶隱私信息被他人竊取將直接威脅用戶的人身�����、財(cái)產(chǎn)安全����。要保護(hù)用戶隱私信息不被泄露��,可以采用加密和嚴(yán)格授權(quán)制度兩種方式提高用戶隱私信息的安全性�。將用戶信息加密�����,并且只有解密秘鑰的持有者才能獲取其中信息�����,可以有效的提高傳輸過程中的安全性能而不被他人竊取。不過受傳感器自身節(jié)點(diǎn)的缺陷影響,輕量級的加密方式是最好的加密方式。
2.3 感知節(jié)點(diǎn)的本地安全
被破壞�、復(fù)制以及更換軟硬件等問題是感知節(jié)點(diǎn)最容易出現(xiàn)的問題�����,解決些問題�、提高感知節(jié)點(diǎn)的本地安全可以從兩個(gè)角度出發(fā)�����。第一�,感知節(jié)點(diǎn)容易遭受外界破壞的主要原因在于傳感器網(wǎng)絡(luò)自身特點(diǎn),因此要提高感知節(jié)點(diǎn)的安全性能只能依賴其他技術(shù)的幫助�����。例如在和節(jié)點(diǎn)通信之間要加強(qiáng)節(jié)點(diǎn)的身份核實(shí)和認(rèn)證;設(shè)計(jì)和更新秘鑰協(xié)商方案����,避免一個(gè)節(jié)點(diǎn)信息泄漏后而導(dǎo)致其它節(jié)點(diǎn)信息也被泄漏���。第二,加裝感知節(jié)點(diǎn)保護(hù)設(shè)施��。如建立遠(yuǎn)程終端控制平臺加強(qiáng)節(jié)點(diǎn)的管理和監(jiān)控�;設(shè)置冗余節(jié)點(diǎn)�����,提高節(jié)點(diǎn)在遭受攻擊時(shí)的網(wǎng)絡(luò)自我修復(fù)能力��,避免網(wǎng)絡(luò)出現(xiàn)運(yùn)行故障。加裝節(jié)點(diǎn)保護(hù)設(shè)施需要大量的資金支持才能實(shí)現(xiàn),是制約該方式實(shí)現(xiàn)的主要原因��。
2.4 完善物聯(lián)網(wǎng)相關(guān)法律法規(guī)
物聯(lián)網(wǎng)產(chǎn)在我國發(fā)展和應(yīng)用的時(shí)間較短���,還是一個(gè)新興的產(chǎn)物���,因而我國至今還沒有針對物聯(lián)網(wǎng)制定有針對性的安全管理及時(shí)以及其它技術(shù)標(biāo)準(zhǔn)。在缺少法律法規(guī)的約束下�����,物聯(lián)網(wǎng)的漏洞容易被不法分子竊取���。因此��,政府要根據(jù)物聯(lián)網(wǎng)的特點(diǎn)采取有針對性地防御保護(hù)措施�,為打擊不法分析的行為提供法律依據(jù)。尤其在個(gè)人隱私信息的保護(hù)上��,國家更加應(yīng)該盡快制定相應(yīng)的法律為個(gè)人隱私信息的保護(hù)提供支持���。
3 結(jié)語
物聯(lián)網(wǎng)的應(yīng)用雖然為經(jīng)濟(jì)的發(fā)展帶來巨大的機(jī)遇��,可以促進(jìn)我國社會經(jīng)濟(jì)發(fā)展�����、保障社會穩(wěn)定和諧��,但是應(yīng)用物聯(lián)網(wǎng)的同時(shí)的個(gè)人信息安全問題也無法避免�����。因此政府和相關(guān)科研人員必須共同努力�����,在不斷完善物聯(lián)網(wǎng)技術(shù)的同時(shí)完善相關(guān)的法律法規(guī)��,共同打造一個(gè)可靠的物聯(lián)網(wǎng)服務(wù)平臺�����。
參考文獻(xiàn)
[1]王利�����,賀靜�����,張暉.物聯(lián)網(wǎng)的安全威脅及需求分析[J].信息技術(shù)與標(biāo)準(zhǔn)化��,2011(05).
[2]邵華�����,范紅����,張冬芳�����,張琪.物聯(lián)網(wǎng)信息安全整體保護(hù)實(shí)現(xiàn)技術(shù)研究[J].信息安全與技術(shù),2011(09).
[3]羅蓉.物聯(lián)網(wǎng)的發(fā)展和應(yīng)用研究[J].信息與電腦(理論版),2011(03).
作者簡介
李洪洋���,男�����,大學(xué)本科學(xué)歷,現(xiàn)為山東消防總隊(duì)工程師�,主要從事計(jì)算機(jī)業(yè)務(wù)應(yīng)用及網(wǎng)絡(luò)管理。
第4篇
【 關(guān)鍵詞 】 無線傳感器網(wǎng)絡(luò)���;源位置隱私;幻影路由
Research on Phantom Routing to Provide Source-Location Privacy in Wireless Sensor Network
Lu Miao-jie Zhao Ze-mao Tang Xiang-hong Zhou Jian-qin
(College of Communication Engineering, Hangzhou Dianzi University ZhejiangHangzhou 310018)
【 Abstract 】 The security problem in wireless sensor networks (WSN) cannot be ignored. One of the looming challenges that threaten the successful deployment of wireless sensor networks is source-location privacy. First, the security threats about the source-location privacy in wireless sensor networks are analyzed. Then, several typical phantom routings which provide source-location privacy are researched. Finally, some problems needed to study further are pointed out .
【 Keywords 】 wireless sensor networks; source-location privacy; phantom routing
0 引言
無線傳感器網(wǎng)絡(luò)技術(shù)(Wireless Sensor Networks����,WSN),被認(rèn)為是21世紀(jì)最具有應(yīng)用前景的技術(shù)。無線傳感器網(wǎng)絡(luò)在國防軍事、醫(yī)療護(hù)理、環(huán)境監(jiān)測、城市智能管理�、搶險(xiǎn)救災(zāi)等許多重要領(lǐng)域都有很好的應(yīng)用前景����,引起了越來越多的重視�����?����?梢灶A(yù)見在不久的將來,無線傳感器網(wǎng)絡(luò)會廣泛應(yīng)用在社會的方方面面����,給人們生活帶來極大的便利��。
無線傳感器網(wǎng)絡(luò)依賴于無線通信,因?yàn)闊o線通信利用天然傳播媒介的特性,導(dǎo)致它比有線通信更易受到安全攻擊。另外�,WSN一般部署在野外無人值守的區(qū)域�,外部環(huán)境比較惡劣,并且WSN節(jié)點(diǎn)資源受限,所以WSN安全問題相當(dāng)突出��。本文關(guān)注的是源位置隱私保護(hù)問題����,源節(jié)點(diǎn)在很多傳感器網(wǎng)絡(luò)應(yīng)用中是關(guān)鍵節(jié)點(diǎn)��,其位置保護(hù)非常重要��。例如�,一個(gè)無線傳感器網(wǎng)絡(luò)部署在戰(zhàn)場環(huán)境用來進(jìn)行敵情偵查����,這種情況下士兵的位置不能暴露��。一旦位置信息被敵軍獲得���,士兵就可能會被俘虜或犧牲�����。針對資源有限的無線傳感器網(wǎng)絡(luò)�,如何保護(hù)好源位置隱私是一個(gè)值得研究的問題。
1 WSN特點(diǎn)和安全問題的特殊性
無線傳感器網(wǎng)絡(luò)具有的特點(diǎn)�。
(1)傳感節(jié)點(diǎn)的存儲空間、計(jì)算能力和能量資源十分有限����,這導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全協(xié)議在無線傳感器網(wǎng)絡(luò)中不能直接應(yīng)用����。
(2)節(jié)點(diǎn)之間通信使用不可靠的無線方式進(jìn)行�,攻擊者不需要入侵節(jié)點(diǎn)就能輕易地竊聽數(shù)據(jù)和進(jìn)行流量分析,網(wǎng)絡(luò)防御能力十分脆弱。
(3)節(jié)點(diǎn)通信能力非常有限���,并且節(jié)點(diǎn)間采用多跳、對等的通信方式。通信能耗是傳感節(jié)點(diǎn)能耗的主要方面�,并隨著通信距離的增加而急劇增加,所以要盡量減少單跳通信距離。
(4)在實(shí)際應(yīng)用中,無線傳感器網(wǎng)絡(luò)往往被部署在惡劣的環(huán)境中進(jìn)行信息收集���,工作環(huán)境中存在著很多不安全因素����,相應(yīng)的保護(hù)機(jī)制亟需建立���。
(5)在無線傳感器網(wǎng)絡(luò)的很多應(yīng)用中,數(shù)據(jù)的采集��、傳輸以及節(jié)點(diǎn)的物理位置都是敏感信息�����,不能泄漏給惡意的攻擊者���,安全問題十分重要。
2 WSN源位置隱私面臨的安全威脅
無線傳感器網(wǎng)絡(luò)面臨的源位置隱私安全威脅有幾種�����。
(1)傳感數(shù)據(jù)包的竊聽
由于WSN的特點(diǎn)�,攻擊者可以很容易對單個(gè)甚至多個(gè)通信鏈路間傳輸?shù)臄?shù)據(jù)包進(jìn)行竊聽�,并從多個(gè)傳感信息中分析出敏感數(shù)據(jù),這就對源位置隱私構(gòu)成了極大的威脅�����。
(2)軟件攻擊
在任何系統(tǒng)中,軟件攻擊都是系統(tǒng)主要的安全威脅�����。WSN由于其開放的特性,傳感節(jié)點(diǎn)很容易被偽造�、假冒���。假冒節(jié)點(diǎn)利用無線傳感器網(wǎng)絡(luò)傳輸過程中的廣播特性,通過通信接口對系統(tǒng)實(shí)施攻擊���。例如向系統(tǒng)注入惡意代碼,就會對系統(tǒng)的可用性和隱私安全造成很大的破壞���。
(3)密碼分析攻擊
這些攻擊集中于密文����,攻擊者會嘗試破解加密方式。例如�,攻擊者會破解得到加密密鑰,從而獲得明文��。如果網(wǎng)絡(luò)中關(guān)鍵節(jié)點(diǎn)的密鑰被破解�,那么整個(gè)網(wǎng)絡(luò)的隱私都可能會暴露��。密碼分析攻擊的例子包括唯密文攻擊��、一直明文攻擊�、選擇明文攻擊����、自適應(yīng)明文攻擊、選擇密文攻擊等。
(4)流量分析攻擊
流量分析攻擊通常和數(shù)據(jù)包竊聽緊密結(jié)合在一起����。攻擊者通過竊聽全網(wǎng)或局部區(qū)域的傳感數(shù)據(jù)包�,可以對WSN中的網(wǎng)絡(luò)流量進(jìn)行分析����,從而分析出傳感節(jié)點(diǎn)的位置、作用等,甚至網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)位置也會被定位���。
在WSN源位置隱私保護(hù)的研究中,典型的攻擊者模型有幾類。
第5篇
2012年7月��,京東商城���、當(dāng)當(dāng)網(wǎng)等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露�,致使用戶財(cái)產(chǎn)損失、隱私泄露,電商信息安全問題再次引發(fā)“圍觀”�。
2012年11月�,包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號信息被大面積泄露�,并衍生出多個(gè)專門從事快遞單號信息交易的網(wǎng)站。由此引發(fā)的快遞信息安全問題,成為社會關(guān)注的焦點(diǎn)�。
比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日����,方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全����,建議司馬南這樣的特殊人士慎用,從此拉開了“方周大戰(zhàn)”的序幕�。隨后,有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn),工信部等主管部門介入調(diào)查��。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅�,此事因此在社會上引起了廣泛熱議與關(guān)注。
移動(dòng)隱私安全同樣不容樂觀。2012年8月�����,復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)七個(gè)應(yīng)用商城300余款應(yīng)用�,58%存在泄露用戶隱私的行為,其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送,使得在進(jìn)行安全性審查時(shí),確認(rèn)其內(nèi)容和傳送目的地變得非常困難�����,移動(dòng)安全已面臨巨大威脅�。
11月12日,首次由中國互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會在杭州召開,“中國當(dāng)前網(wǎng)絡(luò)安全形勢及應(yīng)對策略”成為大會關(guān)注的核心議題之一,保護(hù)隱私安全���、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚,成為此次大會中達(dá)成共識����。
2012年11月28日���,由易觀國際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討�,“道德自律與監(jiān)管震懾”成為與會專家達(dá)成的最強(qiáng)呼聲�。
第6篇
一、個(gè)人信息隱私權(quán)的由來
電子商務(wù)實(shí)際上是將傳統(tǒng)的商業(yè)交易活動(dòng)轉(zhuǎn)移到因特網(wǎng)這一網(wǎng)絡(luò)虛擬平臺上進(jìn)行��。它的運(yùn)行不僅僅是一個(gè)信息技術(shù)應(yīng)用問題�����,更是一個(gè)如何將傳統(tǒng)的交易規(guī)范移植于網(wǎng)絡(luò)交易的問題。從技術(shù)上講�����,電子商務(wù)是商業(yè)交易中一種媒介的改變�����,即以電子信息方式代替了傳統(tǒng)的書面形式���。電子商務(wù)的快速成長必然涉及社會生活的各個(gè)層面�,其獨(dú)特的運(yùn)作方式向現(xiàn)有的商務(wù)規(guī)范提出了技術(shù)��、財(cái)務(wù)和交易安全等方面的重大挑戰(zhàn)�,其中電子商務(wù)中的隱私安全問題亟待我們?nèi)ソ鉀Q��。
隨者數(shù)字科技的發(fā)達(dá)���,個(gè)人數(shù)據(jù)的搜集�、處理與利用較以往更為容易�����,這種影響力已深入我們生活�����,于是信息隱私權(quán)的概念應(yīng)運(yùn)而生�����,有別于傳統(tǒng)上對隱私權(quán)保障的思考���,轉(zhuǎn)而以數(shù)據(jù)保護(hù)為重心���,以對抗信息時(shí)代中隱私權(quán)所受的沖擊�。所謂信息隱私權(quán)����,即在沒有通知當(dāng)事人并獲得其同意前,數(shù)據(jù)持有者不可以將當(dāng)事人為某特定目的所提供的數(shù)據(jù)用在另一個(gè)目的上,賦予個(gè)人對自身數(shù)據(jù)主動(dòng)積極控制支配的權(quán)利�����,正是現(xiàn)代個(gè)人數(shù)據(jù)保護(hù)制度最重要的機(jī)制。許多電子商店在消費(fèi)者進(jìn)入購物時(shí)���,要求消費(fèi)者輸入許多個(gè)人數(shù)據(jù),例如姓名��、地址��、職業(yè)�、電話���、Email address����、薪資等;有些業(yè)者采取會員制��,須提供上述各項(xiàng)個(gè)人信息登錄加入為會員����,才可以進(jìn)行購物�����。這些搜集個(gè)人信息行為���,當(dāng)然就牽涉到隱私保護(hù)的法律問題����。
現(xiàn)實(shí)中��,電子商務(wù)營銷中所涉及的消費(fèi)者隱私信息常被非法出售���、賬戶密碼常被泄露等情形��,往往使消費(fèi)者蒙受巨大的損失,同時(shí)也造成網(wǎng)絡(luò)秩序的混亂,從而必將抑制電子商務(wù)的快速���、健康發(fā)展。因此,加強(qiáng)電子商務(wù)營銷中消費(fèi)者隱私權(quán)的保護(hù)很有必要。
二����、個(gè)人隱私安全問題將繼續(xù)影響電子商務(wù)發(fā)展
個(gè)人信息保護(hù)是電子商務(wù)中早已受到關(guān)注的話題�,然而到目前為止����,電子商務(wù)網(wǎng)站對消費(fèi)者個(gè)人因素保護(hù)仍存在種種問題,這種狀況已經(jīng)成為電子商務(wù)發(fā)展的制約因素之一����。綜合各相關(guān)調(diào)查結(jié)果���,筆者認(rèn)為,個(gè)人隱私安全問題將繼續(xù)影響電子商務(wù)發(fā)展����,電子商務(wù)網(wǎng)站對用戶個(gè)人信息的保護(hù)是一個(gè)長期而艱巨的任務(wù)���。
Retail Systems Alert Group在2005年12月份了一份名為“零售數(shù)據(jù)安全標(biāo)準(zhǔn)調(diào)查”���,認(rèn)為美國的網(wǎng)上商店在保護(hù)消費(fèi)者信息方面缺乏應(yīng)有的行動(dòng)���。盡管超過一半的被調(diào)查網(wǎng)上商店聲稱有專門的安全保護(hù)程序����,并培訓(xùn)了員工專門處理消費(fèi)者隱私信息保護(hù)��,但調(diào)查顯示并非有那么多網(wǎng)上零售商都對安全問題處理到位�。有43%的被調(diào)查網(wǎng)上商店擬訂了應(yīng)對消費(fèi)者數(shù)據(jù)安全的正式計(jì)劃�����,但其中1/4的網(wǎng)上商店甚至沒有測試這個(gè)計(jì)劃是否可行�����。報(bào)告發(fā)現(xiàn)大部分零售商對消費(fèi)者的安全�、機(jī)密和與消費(fèi)者個(gè)人隱私資料相關(guān)數(shù)據(jù)使用內(nèi)部審查機(jī)制�。
2005年10月份,F(xiàn)orrester Custom Consumer Research調(diào)查了1,099名美國消費(fèi)者��,結(jié)果顯示�,84%的美國網(wǎng)上消費(fèi)者認(rèn)為網(wǎng)上商店在保護(hù)消費(fèi)者數(shù)據(jù)安全方面做得不夠,78%的美國消費(fèi)者網(wǎng)上購物或網(wǎng)上拍賣商品擔(dān)心網(wǎng)絡(luò)安全問題,24%的用戶因?yàn)閾?dān)心網(wǎng)上安全而放棄進(jìn)行網(wǎng)上購物。
下面是Forrester調(diào)查結(jié)果中網(wǎng)上購物消費(fèi)者最關(guān)心的安全問題�。(表1)
同時(shí)�,調(diào)查還發(fā)現(xiàn)��,消費(fèi)者在應(yīng)對網(wǎng)絡(luò)安全問題時(shí)主要采用以下方式進(jìn)行防范:使用防病毒軟件(81%)、防間諜軟件(67%)���、垃圾郵件過濾程序(65%)及防火墻(63%)。調(diào)查還顯示����,3/4的網(wǎng)上購物者對于那些具有明確隱私聲明和安全保護(hù)的網(wǎng)站心理上感覺更有保障��,因而購物更加放心。
在電子商務(wù)網(wǎng)絡(luò)營銷中�����,收集適量的個(gè)人信息是開展個(gè)性化服務(wù)的基礎(chǔ)��,但收集過多用戶關(guān)心的個(gè)人信息顯然會影響用戶的積極性�,甚至造成恐慌心理�,因此應(yīng)處理好個(gè)人信息收集與個(gè)人信息保護(hù)之間的關(guān)系。
三��、威脅個(gè)人隱私安全問題的根源
最近�,美國《商業(yè)周刊》進(jìn)行了一項(xiàng)有關(guān)電子商務(wù)的隱私權(quán)方面的調(diào)查。結(jié)果顯示�����,大多數(shù)人擔(dān)心個(gè)人隱私外泄�����,而且很多人把拒絕電子商務(wù)歸咎于個(gè)人隱私的無法保障���。因此���,在個(gè)人隱私問題上����,各國政府應(yīng)相互配合����,在法律層次和技術(shù)層次上進(jìn)行廣泛合作���,尋找出既尊重個(gè)人隱私�,又允許個(gè)人自由,同時(shí)也允許政府以恰當(dāng)方式進(jìn)行管理的最佳方式。
(一)電子商務(wù)信息存儲安全隱患�。信息存儲安全是指電子商務(wù)信息在靜態(tài)存放中的安全����。其信息安全隱患主要包括非授權(quán)調(diào)用信息和篡改信息內(nèi)容���。企業(yè)的Intranet與Internet連接后����,電子商務(wù)信息存儲安全面臨著內(nèi)部和外部兩方面隱患:
1、內(nèi)部隱患。主要是企業(yè)用戶故意或無意地非授權(quán)調(diào)用電子商務(wù)信息或未經(jīng)許可隨意增加、刪除、修改電子商務(wù)信息����。
2�����、外部隱患���。主要是外部人員私自闖入企業(yè)Intranet�,對電子商務(wù)信息故意或無意地非授權(quán)調(diào)用或增加�����、刪除、修改。隱患主要來源有:競爭對手的惡意闖入、信息間諜的非法闖入以及黑客的騷擾闖入���。
(二)開放性的互聯(lián)網(wǎng)。從網(wǎng)絡(luò)本身來看。網(wǎng)絡(luò)是一個(gè)自由��、開放的世界�����,它使全球連成一個(gè)整體���,它一方面使得搜集個(gè)人隱私極為方便��,另一方面也為非法散布隱私提供了一個(gè)大平臺。由于互聯(lián)網(wǎng)成員的多樣和位置的分散���,其安全性并不好?����;ヂ?lián)網(wǎng)的安全性分為兩個(gè)廣義的類型:認(rèn)證和隱私權(quán)�。認(rèn)證就是指一種功能,其作用是證明某人的身份,以確認(rèn)當(dāng)前與自己通信的個(gè)人或系統(tǒng)與他們自稱的個(gè)人或系統(tǒng)是否相符�。隱私權(quán)似乎比認(rèn)證更為重要�,因?yàn)榛ヂ?lián)網(wǎng)上的信息傳送是通過路由器來傳送的�,而用戶是不可能知道是通過哪些路由進(jìn)行的,這樣有些人或組織就可以通過對某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息。也就是說,從技術(shù)層面上截取用戶信息的可能性是顯然存在的��。即任何一個(gè)上網(wǎng)者的任何一個(gè)網(wǎng)絡(luò)隱私數(shù)據(jù)��,都有被窺探的可能�����。Internet的開放性、全球性增加了人們對其是否安全的擔(dān)心,數(shù)據(jù)倉庫�����、數(shù)據(jù)挖掘技術(shù)的興起��,使人們擔(dān)心。由于利益的驅(qū)動(dòng)����,某些集團(tuán)對個(gè)人數(shù)據(jù)的無限制加工利用����,最終會導(dǎo)致侵犯個(gè)人隱私的結(jié)果����。
(三)網(wǎng)絡(luò)Cookie的秘密。某些Web站點(diǎn)會在用戶的硬盤上用文本文件存儲了一些信息��,這些文件被稱為Cookie�。Cookie包含的信息與用戶和用戶的愛好有關(guān)。它也可能記錄下用戶在該站點(diǎn)上曾經(jīng)訪問過的Web頁����,由此幫助該站點(diǎn)在用戶下次訪問時(shí)根據(jù)用戶的情況對顯示的內(nèi)容進(jìn)行調(diào)整���。對于通過網(wǎng)絡(luò)購買商品�、求職����、求醫(yī)的人來說,上網(wǎng)歷史記錄更是涉及信用卡密碼等非常敏感的隱私信息����。因此�����,保護(hù)自己上網(wǎng)歷史記錄不被別人窺探對于網(wǎng)民來說非常重要。雖然許多商業(yè)網(wǎng)站都保證��,其站點(diǎn)將確保在線日程表業(yè)務(wù)中關(guān)鍵的私人隱私數(shù)據(jù)不會被泄露��,然而事實(shí)并非這樣簡單�����。調(diào)查顯示,在美國即使是最受歡迎的排名前100位的電子商務(wù)網(wǎng)站�����,其中有35個(gè)網(wǎng)站允許第三方公司跟蹤記錄訪問者的信息���;另外�,有18個(gè)網(wǎng)站根本不對消費(fèi)者公開信息收集原則。
四�����、加強(qiáng)電子商務(wù)營銷中消費(fèi)者隱私權(quán)保護(hù)的幾點(diǎn)建議
為解決消費(fèi)者的個(gè)人資料和個(gè)人隱私如何保護(hù)��,服務(wù)商對取得的個(gè)人資料應(yīng)如何利用和流通�,已成為我國網(wǎng)絡(luò)和電子商務(wù)發(fā)展所必須面對的一個(gè)重要問題���。在這方面�����,我們需要借鑒發(fā)達(dá)國家的先進(jìn)經(jīng)驗(yàn)��,不斷探索盡快形成具有中國特色的保護(hù)網(wǎng)上消費(fèi)者隱私權(quán)的機(jī)制。
第7篇
2011年末�����,一起迄今為止我國互聯(lián)網(wǎng)史上最大的信息泄露事件突然爆發(fā)�����,12月21日,國內(nèi)知名程序員網(wǎng)站CSDN的600萬用戶賬號密碼被公布到互聯(lián)網(wǎng)上。天涯緊隨其后也被曝個(gè)人信息泄露��,短短不到十天���,這起泄密事件迅速波及諸多知名網(wǎng)站�,盡管根據(jù)國家互聯(lián)網(wǎng)信息辦披露,公安機(jī)關(guān)已對近期涉及的數(shù)家網(wǎng)站用戶信息被泄露事件進(jìn)行了調(diào)查,不少事件屬于編造或炒作,但持續(xù)發(fā)酵升溫的泄密事件,還是在網(wǎng)民中引發(fā)不小恐慌�����,也讓一直遠(yuǎn)離大眾視野的信息安全成為熱點(diǎn)�。
隱私權(quán)與信息安全
由網(wǎng)絡(luò)信息安全問題,人們很容易想到個(gè)人的其他信息安全問題,比如現(xiàn)在很多場合需要填寫的姓名����、聯(lián)系方式���,甚至身份證號碼等�����。這就涉及到了個(gè)人的隱私權(quán)問題。
隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受到保護(hù),不被他人非法侵?jǐn)_、知悉���、收集、利用和公開的一種人格權(quán),而且權(quán)利主體對他人在何種程度上可以介入自己的私生活�,對自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)����。隱私權(quán)作為一種基本人格權(quán)利��,是指公民“享有的私人生活安寧與私人信息依法受到保護(hù),不被他人非法侵?jǐn)_�����、知悉、搜集、利用和公開的一種人格權(quán)”���。
我國現(xiàn)行法律中,只有《侵權(quán)責(zé)任法》第二條講民事權(quán)益范圍中包括了隱私權(quán),其中被列入侵犯隱私權(quán)范疇的第一條就是:未經(jīng)公民許可��,公開其姓名�、肖像、住址和電話號碼。而現(xiàn)實(shí)生活中,每天數(shù)不清的垃圾短信都在證明消費(fèi)者的隱私權(quán)已經(jīng)收到了侵犯。作為隱私權(quán)的主體的消費(fèi)者,必然要加強(qiáng)自己的維權(quán)意識和防范意識���,同時(shí)也要呼吁企業(yè)增強(qiáng)社會責(zé)任意識,把用戶的信息安全放在首位,不出賣客戶信息����,在獲取客戶信息時(shí)做好保密承諾并切實(shí)履行����。
企業(yè)社會責(zé)任與消費(fèi)者
企業(yè)社會責(zé)任發(fā)展至今已有近百年的歷史����,逐漸形成了比較完善的理論體系,包括社會回應(yīng)理論、社會績效理論��、利益相關(guān)者理論等主要的支持理論�����。目前影響最大的是利益相關(guān)方理論��。
早期狹義的企業(yè)利益相關(guān)者包括出資人�����、雇員�����、顧客、供應(yīng)商等����。隨著社會的發(fā)展�,出現(xiàn)了廣義的企業(yè)利益相關(guān)者�,指除股東以外的企業(yè)債權(quán)人、雇員����、消費(fèi)者��、供應(yīng)商等交易伙伴,也包括政府部門�、本地居民���、當(dāng)?shù)厣鐓^(qū)等�,甚至還包括自然環(huán)境�����、人類后代�、非人物種等受到企業(yè)經(jīng)營活動(dòng)直接或間接影響的客體���。如何善待這些利益相關(guān)者����,滿足他們的利益要求���,處理好與他們的責(zé)任關(guān)系���,就構(gòu)成了企業(yè)社會責(zé)任的主要內(nèi)容����。
在這里我們的信息安全涉及到的利益相關(guān)方主要是消費(fèi)者,而當(dāng)前的利益相關(guān)方理論中,企業(yè)對消費(fèi)者的責(zé)任����,并沒有包含保證信息安全這一項(xiàng)���。
現(xiàn)有定義將消費(fèi)者定義為企業(yè)產(chǎn)品和服務(wù)的購買者�,是企業(yè)生存的基礎(chǔ)和發(fā)展的前提與保障,企業(yè)利潤的最大化最終需要消費(fèi)者的認(rèn)同來實(shí)現(xiàn)����。因此��,企業(yè)的一切行動(dòng)都要以消費(fèi)者的利益和要求為導(dǎo)向,充分尊重消費(fèi)者的合法權(quán)益�����。
由此可見�����,向消費(fèi)者提供優(yōu)質(zhì)的產(chǎn)品和服務(wù)是企業(yè)最基本的責(zé)任��;企業(yè)應(yīng)尊重消費(fèi)者的知情權(quán)和自由選擇權(quán);企業(yè)應(yīng)該通過各種途徑了解消費(fèi)者的需求����,按照消費(fèi)者的需求和建議,對產(chǎn)品、服務(wù)和流程進(jìn)行改進(jìn)和創(chuàng)新���,最大限度地滿足消費(fèi)者的需求���。隨著人們生活水平的提高和消費(fèi)觀念的轉(zhuǎn)變���,消費(fèi)至上的理念正在不斷強(qiáng)化�,就要求企業(yè)不僅以消費(fèi)者作為整個(gè)生產(chǎn)過程的終點(diǎn),更要以消費(fèi)者的要求作為整個(gè)運(yùn)營過程的起點(diǎn)。
信息安全與企業(yè)社會責(zé)任
對于很多企業(yè)而言��,為了更好地了解客戶需求,通常會以各種方式獲取消費(fèi)者的信息,但是在對消費(fèi)者信息的保護(hù)方面卻做得遠(yuǎn)遠(yuǎn)不夠,不僅沒有保護(hù)消費(fèi)者隱私的意識,反而會為謀取利益出賣消費(fèi)者信息�。
在國內(nèi)的網(wǎng)企、網(wǎng)商以及互聯(lián)網(wǎng)企業(yè)的網(wǎng)絡(luò)安全支出僅占1%,而在歐美這項(xiàng)支出達(dá)11%。由此可見���,信息安全問題在國內(nèi)還沒有引起政府和企業(yè)足夠的重視�����,而消費(fèi)者的信息安全無疑會成為社會穩(wěn)定的重要因素����。因此,將保證消費(fèi)者信息安全提升到新的高度就顯得刻不容緩。
企業(yè)社會責(zé)任作為一個(gè)正在受到越來越多的關(guān)注的領(lǐng)域�����,已經(jīng)對于一些社會熱點(diǎn)問題有了比較完善的分析和解決體系�。這里我們以卡羅爾的CSP模型來簡要分析一下信息安全問題。
卡羅爾的CSP模型包含三個(gè)維度:社會責(zé)任的類別����,社會回應(yīng)策略和涉及的社會議題�。
社會責(zé)任類別包含四個(gè)方面:經(jīng)濟(jì)責(zé)任,法律責(zé)任��,倫理責(zé)任,自愿責(zé)任����。關(guān)于信息安全問題�����,涉及到消費(fèi)者和用戶的隱私權(quán)問題,文章認(rèn)為它既包含了法律責(zé)任����,也包含了倫理責(zé)任,當(dāng)然還有一定程度上的自愿責(zé)任。
關(guān)于企業(yè)的社會回應(yīng)策略����,模型中提出了四種策略:反應(yīng)��、防御、適應(yīng)和主動(dòng)行動(dòng)。信息安全問題在國內(nèi)屬于新生問題��,如果消費(fèi)者和客戶的維權(quán)意識被激發(fā)��,向企業(yè)抗議�,企業(yè)的回應(yīng)策略�,應(yīng)該是適應(yīng)性的���,然后在采取主動(dòng)行動(dòng)彌補(bǔ)損失�。而如果一開始選擇防御政策,在網(wǎng)絡(luò)上辯解���,只會使企業(yè)的信譽(yù)受到進(jìn)一步傷害,對于最終解決問題毫無裨益�����。
關(guān)于涉及的社會議題��,主要有消費(fèi)者�����,環(huán)境,種族歧視�,產(chǎn)品安全��,職業(yè)安全和股東。信息安全問題涉及的社會議題��,最直接的就是消費(fèi)者了��?��?_爾認(rèn)為�,企業(yè)最需要重視哪些社會議題取決于:1.社會需要與企業(yè)需要的吻合程度���;2.社會需要的重要程度���;3.高層管理人員的興趣��;4.社會行動(dòng)的公共關(guān)系價(jià)值;5.政府的壓力。無論從哪一點(diǎn)來分析�����,只要企業(yè)需要獲取消費(fèi)者與客戶信息的�����,都要將信息安全作為重點(diǎn)進(jìn)行關(guān)注�����。社會穩(wěn)定需要首先保證消費(fèi)者權(quán)益不受侵害,而保護(hù)消費(fèi)者的隱私權(quán)也是政府的責(zé)任。因此�,保障消費(fèi)者信息安全問題應(yīng)當(dāng)成為企業(yè)社會責(zé)任的重要組成部分�。
結(jié)論
第8篇
關(guān)鍵詞:工業(yè)4.0��;網(wǎng)絡(luò)信息安全���;研究
一��、引言
信息技術(shù)與工業(yè)生產(chǎn)的緊密聯(lián)系使工業(yè)的發(fā)展非常迅速,企業(yè)更加智能化。各種智能機(jī)器的使用,使工業(yè)生產(chǎn)效率進(jìn)一步提高����,工業(yè)企業(yè)全面邁入工業(yè)4.0時(shí)代。但網(wǎng)絡(luò)信息安全問題使工業(yè)企業(yè)的發(fā)展受到制約�����。我們需要對工業(yè)4.0時(shí)代的網(wǎng)絡(luò)安全問題進(jìn)行深度解析��,對出現(xiàn)的網(wǎng)絡(luò)安全問題進(jìn)行妥善處理���,積極推動(dòng)工業(yè)的進(jìn)步�����,最終使工業(yè)企業(yè)真正實(shí)現(xiàn)可持續(xù)發(fā)展。
二���、工業(yè)4.0時(shí)代概述
工業(yè)4.0時(shí)代,主要指信息技術(shù)與工業(yè)生產(chǎn)的緊密結(jié)合。現(xiàn)實(shí)世界與網(wǎng)絡(luò)世界逐漸結(jié)合在一起���,智能化生產(chǎn)模式不斷運(yùn)用到工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)中�����,提高了工業(yè)生產(chǎn)的效率。工業(yè)4.0是通過各種信息的融合,逐步推動(dòng)工業(yè)的發(fā)展���。隨著機(jī)械智能化進(jìn)程的不斷加快����,工業(yè)生產(chǎn)水平的大幅度提高,商業(yè)合作伙伴之間的聯(lián)系更加緊密���,關(guān)系更加融洽���,由此增加了銷售業(yè)績��。
工業(yè)4.0包含了由集中式到分散式的轉(zhuǎn)變��。在此過程中�,企業(yè)不斷整合資源��,使工業(yè)產(chǎn)業(yè)鏈逐漸完善。工業(yè)4.0時(shí)代主要以工廠��、生產(chǎn)線、分流等為主題�,通過將計(jì)算機(jī)信息技術(shù)等內(nèi)容巧妙地融合在這些主題中��,使其在工業(yè)生產(chǎn)流程中基本實(shí)現(xiàn)生產(chǎn)智能化����,同時(shí)利用智能物流對產(chǎn)品進(jìn)行快速分配,提高分流效率��。
三����、工業(yè)4.0時(shí)代的網(wǎng)絡(luò)安全問題
1.云端網(wǎng)絡(luò)安全問題。工業(yè)4.0時(shí)代有向云端轉(zhuǎn)移的趨勢。云端空間大��,可以節(jié)省空間,通過云計(jì)算可使工業(yè)企業(yè)的效率得到大幅度提高,同時(shí)也降低了工業(yè)企業(yè)的生產(chǎn)成本。雖然云計(jì)算技術(shù)優(yōu)點(diǎn)眾多,但一些網(wǎng)絡(luò)信息安全問題也是真實(shí)存在的�。其負(fù)面影響主要在于云端的鑒別能力差�����,數(shù)據(jù)的安全性、同步性較弱。云端網(wǎng)絡(luò)安全問題的存在��,會對工業(yè)4.0的網(wǎng)絡(luò)安全產(chǎn)生不利影響�,導(dǎo)致數(shù)據(jù)信息流失���、數(shù)據(jù)更新不及時(shí)等�,這在一定程度上會制約工業(yè)企業(yè)的可持續(xù)發(fā)展��。
2.信息融合系統(tǒng)問題�。信息融合系統(tǒng)是工業(yè)4.0時(shí)代的重要內(nèi)容�����。它主要采用嵌入式的方式����,利用傳感器對存儲數(shù)據(jù)進(jìn)行解析�,同時(shí)還能實(shí)現(xiàn)人機(jī)交流�����,有非常巨大的應(yīng)用價(jià)值���。但在實(shí)際應(yīng)用中,有時(shí)候信息融合系統(tǒng)會暴露出一些安全隱患。由于系統(tǒng)應(yīng)對措施不完善�����,安檢方法和能力相對欠缺��,導(dǎo)致工業(yè)企業(yè)的生產(chǎn)質(zhì)量和效率下降�����。
3.數(shù)據(jù)管理和隱私保護(hù)問題。工業(yè)4.0時(shí)代來臨后,網(wǎng)絡(luò)信息化程度不斷完善���、提高��。但是,工業(yè)企業(yè)仍會面臨網(wǎng)絡(luò)信息安全問題�。一旦工業(yè)企業(yè)和個(gè)人的數(shù)據(jù)或隱私遭到泄露�,將會引發(fā)一系列的不良后果,例如,非法交易��、經(jīng)濟(jì)犯罪等�。這些事件不僅會影響企業(yè)的良好形象�,還有可能使企業(yè)出現(xiàn)經(jīng)濟(jì)困難,制約其自身發(fā)展�。
四����、工業(yè)4.0時(shí)代網(wǎng)絡(luò)信息安全問題的防護(hù)措施
1.云端網(wǎng)絡(luò)安全策略��。根據(jù)工業(yè)企業(yè)使用云端的不同情況����,我們可以強(qiáng)化云端的網(wǎng)絡(luò)信息安全水平�����,將云計(jì)算的安全性充分發(fā)揮出來��,確保云計(jì)算更有效地被應(yīng)用于工業(yè)生產(chǎn)的各個(gè)環(huán)節(jié)����。我們可以在云計(jì)算的各個(gè)組件之間設(shè)置防火墻�����,提高虛擬防火墻的防護(hù)功能���,逐步降低外部惡意入侵等事件的發(fā)生頻率;及時(shí)檢測云端網(wǎng)絡(luò)病毒,完善修復(fù)功能����,逐步提升工業(yè)4.0時(shí)代的網(wǎng)絡(luò)信息安全水平。
2.信息融合系統(tǒng)策略。信息融合系統(tǒng)的安全問題較為復(fù)雜����,需要根據(jù)實(shí)際情況對不同的系統(tǒng)進(jìn)行控制����,同時(shí)采用相關(guān)措施,保證信息融合系統(tǒng)的安全性,降低安全事故發(fā)生的頻率���。例如���,感知網(wǎng)絡(luò)���,可以通過密鑰管理和入侵檢測等方式����,保證網(wǎng)絡(luò)安全���;而應(yīng)用和控制系統(tǒng)����,則可以采用認(rèn)證加密方式�����,規(guī)避各種外界攻擊���。
3.數(shù)據(jù)管理和隱私保護(hù)策略���。數(shù)據(jù)挖掘技術(shù)的迅速發(fā)展����,給工業(yè)4.0時(shí)代信息安全帶來了更大的挑戰(zhàn),特別是數(shù)據(jù)管理和隱私保護(hù)方面����。針對這兩方面�����,政府需要構(gòu)建安全的網(wǎng)絡(luò)環(huán)境��,嚴(yán)厲打擊企業(yè)或個(gè)人信息的非法交易�,完善身份認(rèn)證技術(shù)�����,為工業(yè)企業(yè)提供數(shù)據(jù)管理和隱私保護(hù)���。
五�、結(jié)語
相關(guān)人員應(yīng)深入研究工業(yè)4.0時(shí)代出現(xiàn)的網(wǎng)絡(luò)信息安全問題�����,提出有效的應(yīng)對策略,保證工業(yè)4.0時(shí)代的網(wǎng)絡(luò)信息安全。這樣��,工業(yè)企業(yè)可以不斷提高工業(yè)生產(chǎn)的質(zhì)量和效率�,降低生產(chǎn)成本,推動(dòng)工業(yè)生產(chǎn)的可持續(xù)發(fā)展。
參考文獻(xiàn):
[1]魏東.高度重視工業(yè)4.0下的信息安全[J].中國信息界(e制造),2015(10).
第9篇
關(guān)鍵詞:互聯(lián)網(wǎng)絡(luò) 個(gè)人隱私 安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-3791(2012)09(c)-0023-01
1 網(wǎng)絡(luò)隱私的內(nèi)容
從本質(zhì)上講�,網(wǎng)絡(luò)隱私的內(nèi)容與傳統(tǒng)意義上的個(gè)人隱私并沒有很大的差距����,可以說��,網(wǎng)絡(luò)隱私只是當(dāng)前網(wǎng)絡(luò)社會下傳統(tǒng)隱私在互聯(lián)網(wǎng)絡(luò)中的發(fā)展與延伸��。因此,我們也可以將網(wǎng)絡(luò)隱私引申為當(dāng)前網(wǎng)絡(luò)社會下被非法共享的個(gè)人信息。而其內(nèi)容則大致可分為以下三個(gè)方面�。
1.1 個(gè)人網(wǎng)絡(luò)資料
通常情況下����,個(gè)人網(wǎng)絡(luò)資料主要是指當(dāng)前網(wǎng)絡(luò)環(huán)境下準(zhǔn)確反映用戶個(gè)人資料及特征的各種文字�、圖像等符號,以及其他相關(guān)的個(gè)人資料。其中主要包括網(wǎng)絡(luò)用戶在申請網(wǎng)絡(luò)服務(wù)時(shí)所必需要提交的個(gè)人基本信息,服務(wù)商在通過合法的手段獲取這些個(gè)人信息的同時(shí),也必須要履行對這些個(gè)人資料保密的責(zé)任與義務(wù)���。而由于互聯(lián)網(wǎng)絡(luò)自身的一些特點(diǎn),使得許多如姓名、職業(yè)等日常生活中較為常見的信息也成為了網(wǎng)絡(luò)隱私的一部分��。
除此之外��,個(gè)人財(cái)產(chǎn)狀況���,以及網(wǎng)絡(luò)用戶的賬戶信息����、郵箱地址等也都屬于用戶個(gè)人隱私。任何搜集用戶郵箱地址并將之公開或向他人提供的行為,都可以被列為侵犯用戶隱私權(quán)的行為��。
1.2 網(wǎng)絡(luò)用戶在線行蹤
所謂網(wǎng)絡(luò)用戶的在線行蹤主要是指用戶的IP地址�����、上網(wǎng)瀏覽歷史記錄、對互聯(lián)網(wǎng)功能活動(dòng)的應(yīng)用內(nèi)容等。通過對用戶在線行蹤的搜集能夠準(zhǔn)確的反應(yīng)用戶本人的興趣愛好及其部分思想精神��。而通過非法手段對用戶在線行蹤進(jìn)行追蹤��、搜索并公布的的行為��,則同樣屬于對用戶個(gè)人隱私權(quán)造成侵犯的行為。
1.3 通信秘密
由于互聯(lián)網(wǎng)絡(luò)中的信件與一般信件的區(qū)別較大,均以無紙化數(shù)字作為載體���,因此互聯(lián)網(wǎng)絡(luò)中的通信安全系數(shù)比一般信件更低,及時(shí)在加密狀態(tài)下,還是有遭到黑客入侵甚至被截獲的可能性����。
2 互聯(lián)網(wǎng)絡(luò)中個(gè)人隱私安全受到威脅的情況
2.1 個(gè)人隱私在未經(jīng)授權(quán)的情況下被公布
這種情況主要是指在未經(jīng)他人許可或授權(quán)的情況下����,利用互聯(lián)網(wǎng)絡(luò)中的各種資源平臺�����,擅自公布或傳播他人隱私���,這種行為不但相當(dāng)惡劣����,且往往會產(chǎn)生許多較為嚴(yán)重的后果�。
2.2 由于網(wǎng)絡(luò)安全隱患導(dǎo)致用戶隱私泄露的情況
在當(dāng)前互聯(lián)網(wǎng)絡(luò)中,個(gè)人信息多是以數(shù)據(jù)進(jìn)行體現(xiàn)的,因此,對數(shù)據(jù)進(jìn)行安全保護(hù)也就是對用戶跟人信息安全的保護(hù)�����。要對網(wǎng)絡(luò)安全進(jìn)行保障����,則主要是保障當(dāng)前互聯(lián)網(wǎng)絡(luò)中不會出現(xiàn)非法篡改��、復(fù)制�����、泄露數(shù)據(jù)等情況發(fā)生。然而��,由于技術(shù)限制�,當(dāng)前互聯(lián)網(wǎng)絡(luò)的安全性受到了一定的限制����,網(wǎng)絡(luò)信息的安全性受到了較大的威脅�����。這是由于互聯(lián)網(wǎng)絡(luò)的設(shè)備�����、系統(tǒng)繁雜����,用戶繁多,網(wǎng)絡(luò)信息共享性強(qiáng)等原因造成的���。黑客通過木馬、病毒等方式入侵用戶電腦,從而泄露用戶個(gè)人信息,影響用戶個(gè)人資料的安全等�。
3 當(dāng)前互聯(lián)網(wǎng)絡(luò)個(gè)人隱私安全維護(hù)的建議
3.1 強(qiáng)化網(wǎng)絡(luò)安全技術(shù)
互聯(lián)網(wǎng)絡(luò)安全技術(shù)控制的重點(diǎn)在于互聯(lián)網(wǎng)絡(luò)運(yùn)行技術(shù)的強(qiáng)弱���,當(dāng)前互聯(lián)網(wǎng)絡(luò)中個(gè)人隱私安全維護(hù)問題主要還是由于網(wǎng)絡(luò)防護(hù)技術(shù)不足導(dǎo)致的����,由于網(wǎng)絡(luò)信息系統(tǒng)自身的漏洞導(dǎo)致個(gè)人隱私遭到侵犯�,這就需要對互聯(lián)網(wǎng)絡(luò)防范技術(shù)不斷的進(jìn)行提高���,并對由于互聯(lián)網(wǎng)絡(luò)本身的技術(shù)漏洞導(dǎo)致個(gè)人隱私泄露等問題及時(shí)的進(jìn)行預(yù)防����。當(dāng)前,我國對計(jì)算機(jī)信息系統(tǒng)的安全維護(hù)以及犯罪控制還有著較大的發(fā)展空間����,因此���,通過對計(jì)算機(jī)信息系統(tǒng)安全維護(hù)的強(qiáng)化�,是當(dāng)前提高互聯(lián)網(wǎng)絡(luò)個(gè)人隱私安全保障的重要途徑��。
3.2 明確相關(guān)的法律規(guī)定
由于我國現(xiàn)代法制建設(shè)起步較晚�,且受到歷史文化等各方面因素的影響�,對隱私權(quán)的保護(hù)一直沒有引起足夠的重視��,導(dǎo)致長期以來對維護(hù)網(wǎng)絡(luò)隱私方面的法制建設(shè)存在較大的漏洞。這就要求我國必須及時(shí)的建立起相應(yīng)的法律保護(hù)制度�,并通過對個(gè)人隱私安全法律制度的完善�����,維護(hù)我國社會信息化的發(fā)展��。
在進(jìn)行立法時(shí),必須始終堅(jiān)持公平、公正的原則���,以維護(hù)全體網(wǎng)民的權(quán)利與義務(wù)為核心�,重視對用戶隱私的保護(hù)工作,加大對侵犯用戶個(gè)人隱私行為的懲處力度,同時(shí)不得對網(wǎng)民的正常生活造成干擾�����。
3.3 加強(qiáng)網(wǎng)絡(luò)道德建設(shè)工作
近年來,隨著科學(xué)技術(shù)與社會經(jīng)濟(jì)的不斷發(fā)展與進(jìn)步���,人們越來越重視物質(zhì)生活的需求����,相對的對精神文明建設(shè)的重視程度越來越低�,隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展�,許多用戶的價(jià)值觀念與道德認(rèn)識程度卻沒有得到相應(yīng)的提高�����,從而為用戶個(gè)人隱私安全問題造成了較大的影響�����,而對網(wǎng)絡(luò)隱私安全的維護(hù)工作不止要依靠國家法律法規(guī)的硬性規(guī)定�,更需要用戶進(jìn)行嚴(yán)格的自我約束��。
3.4 強(qiáng)化政府管理模式
在當(dāng)前網(wǎng)絡(luò)隱私保護(hù)工作中���,政府的管理模式起到極為重要的作用,在對互聯(lián)網(wǎng)絡(luò)進(jìn)行管理以及對用戶個(gè)人隱私安全保護(hù)等問題方面����,通過國家機(jī)器的運(yùn)作��,政府能夠提供更具權(quán)威性的管理�����,并起到更為公平���、公正的監(jiān)督指導(dǎo)作用��。
在對政府管理模式進(jìn)行完善與強(qiáng)化的同時(shí)�����,可以適當(dāng)?shù)慕梃b歐美發(fā)達(dá)國家的做法����,例如成立專門管理機(jī)構(gòu)進(jìn)行管理�,設(shè)置網(wǎng)絡(luò)警察等。此外�,政府還應(yīng)對互聯(lián)網(wǎng)絡(luò)中各服務(wù)主體進(jìn)行嚴(yán)格的監(jiān)督管理����。
4 結(jié)語
綜上所述,隨著互聯(lián)網(wǎng)絡(luò)技術(shù)在生活中的應(yīng)用與普及���,為現(xiàn)代人們的生活帶來了極大的便利��,但同時(shí)也使得人們的個(gè)人隱私與日常生活受到了較大的沖擊。而隨著現(xiàn)代科學(xué)技術(shù)的發(fā)展與進(jìn)步����,個(gè)人隱私的安全問題正面臨著極大的挑戰(zhàn)����。由于互聯(lián)網(wǎng)絡(luò)具有較強(qiáng)的開放性����、虛擬性等特征���,極大的影響了個(gè)人隱私的安全性。而由于現(xiàn)代互聯(lián)網(wǎng)絡(luò)的種種特殊性��,針對產(chǎn)生個(gè)人隱私安全問題的不同原因,就必須團(tuán)結(jié)整個(gè)社會的力量�,從社會道德�、文化氛圍到政府管理與技術(shù)手段等各個(gè)方面進(jìn)行控制���,從最大程度上對可能導(dǎo)致個(gè)人隱私安全問題的因素進(jìn)行防范并盡可能的加以杜絕��。只有通過對計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的強(qiáng)化��、嚴(yán)格互聯(lián)網(wǎng)絡(luò)管理制度�、進(jìn)行合理的法律調(diào)整、并從倫理道德上進(jìn)行嚴(yán)格的約束,才能有效地加強(qiáng)當(dāng)前互聯(lián)網(wǎng)或個(gè)人隱私的安全維護(hù),切實(shí)的確保網(wǎng)絡(luò)用戶的隱私安全�。
參考文獻(xiàn)
[1] 馬治國����,仁寶明.網(wǎng)絡(luò)服務(wù)提供商(ISP)版權(quán)責(zé)任問題研究[J].法律科學(xué)-西北政法學(xué)院學(xué)報(bào)��,2006(4).
[2] 馬晶晶���,秦敏.簡析我國網(wǎng)絡(luò)隱私權(quán)的保護(hù)[J].河南司法警官職業(yè)學(xué)院學(xué)報(bào)���,2007(1).
[3] 朱國斌.法國關(guān)于私生活受尊重權(quán)利的法律與司法實(shí)踐[J].法學(xué)評論�����,2005(3).
