導語：如何才能寫好一篇關于個人信息安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【 關鍵詞 】 網絡購物；個人信息安全；技術保護

Analysis on Personal Information Security Problems in the Network Shopping Process

Lin Xiang-xing

（Guangzhou Baiyun International Airport， Computer Information Service Center GuangdongGuangzhou 510470）

【 Abstract 】 In recent years， with the development of Internet and economy， and the continuous improvement of the environment of e-commerce， new shopping mode――the rapid growth of online shopping. But the development is a double-edged sword， convenient at the same time， all kinds of potential safety problems have become increasingly prominent. This paper will take the online shopping among the threat of personal information channels and network shopping personal information invasion are mainly in the form as the foundation， analysis of the main measures to improve the security of online shopping and online shopping， optimize the environment， promote the harmonious development of economy.

【 Keywords 】 network shopping； personal information security； protection technology

1 引言

隨著互聯網技術的不斷發展，近年來，我國網民的數量也得到持續增長，消費者選擇網購的數量也在逐年增加當中。從一定程度上來說，網購使得人們生活方式更為便捷，加速了社會化的進程。但同時，由于網購所帶來的利益，個人信息便具有了特定的商品屬性，在網購的過程當中，個人信息也更易被泄漏與搜集，侵害了消費者的權益與個人隱私。

2 網絡購物當中威脅個人信息的渠道分析

第一，用戶登錄及注冊過程。在進行網購之前，所有的用戶都需要首先進行相關個人信息的注冊方可登錄進行網購活動，在這個過程當中，商家會輕易地將每個用戶的個人信息進行獲取。而對于消費者來說，將個人信息提供給網站時，是具有一定隱患存在的。首先，網站對于這些信息將怎么使用，消費者并不清楚，而且也不知商家是否會將這些信息進行泄露。其次，網購時提供的相關信息，很容易導致這些信息受到攻擊，個人信息受到損失，甚至連身份也可能受到盜用。

第二，網頁瀏覽過程。用戶在每次訪問圖像或網面相關的內容時，都會相應在網絡服務器日志上面留下相關記錄。比如用戶的快遞查詢、網絡地址這些信息都有可能遺留，在這個過程中還會產生Cookie文件，Cookie它會自動標識某個用戶經常可能會使用到的賬號及瀏覽器組合。有些商家就會運用Cookie軟件來實現對用戶相關操作進行一系列跟蹤，商家就會得到某些用戶經常購買的商品中、瀏覽的相關網頁、消費金額與次數等，此外，在瀏覽這個過程中，網頁會自動彈出一些視頻廣告和圖片，很多網站在其首頁也會嵌入第三方信息，即運用合法視頻代碼段與圖片，跟蹤用戶網上交易行為。而這些第三方的廣告嵌入實際上增加了網購個人信息風險。

第三，填寫訂單的過程。消費者在確認自己購物車的總額和商品后，需要填寫相關的訂貨單，這些就包括這次會議的商品及送貨信息。通過這些填寫的信息，送貨者以及商家就能十分清楚了解到消費者的某些個人資料，因而會導致個人信息出現泄露的可能。除此之外，訂單中所包含的商品信息，也可間接折射出消費者的購物傾向與消費能力等。

第四，網絡支付過程。網絡支付當中存在的安全威脅大致包括交易劫持木馬、釣魚網站以及盜號木馬三大類。據相關調查顯示，在2011年，我國的網絡購物環境十分的嚴峻，每天新增的類似的釣魚網站平均達到1500多個以上，新型的交易木馬也已發展至千余個，每日平均攻擊量多達2000多次，這些嚴重危害到消費者網購當中的個人信息安全。

3 網絡購物個人信息受侵的主要形式

首先，個人信息的非法收集。網購過程中，信息的非法收集主要包括幾種手段：第一，運用Cookie軟件對消費者網絡操作進行跟蹤；第二，利用網絡黑客對他人系統進行非法侵入，運用非授權登錄模式，對他人的系統進行惡意攻擊，以獲取到個人隱私并可篡改個人信息；第三，運用免費獎品或電子郵件的服務形式，對消費者的個人信息進行非法搜集，在為消費者提供免費服務與商品的時候，一般也會要求網購者提供相關個人信息，這些信息就自然而然地被商家搜集起來了。此外，還有諸如垃圾郵件等形式。

其次，對消費者的個人信息進行非法的開發及利用。對消費者的個人信息進行一定的分析，是商家開展經營、服務與生產的基礎。他們會將消費者的個人信息建立起綜合數據庫，透過分析這些信息，可以得到消費者一些不為人知的信息，從中獲取對自身經營有利的信息。上面已提到，消費者在網購當中提供的各類個人信息，商家就會根據自自己搜集到的信息，對消費者所需信息進行分析，進而得到消費者其它商品聽所需，然后就會對其進行相關郵件的發送。別的商家也會同樣發送這類郵件，則是由購買商品商家同這些商家之間存在一定的合作關系所決定的。

網購環境當中，對于信息進行二次開發規范就當前來說還是一件比較棘手的事情，如果商家的行為會為消費者帶來相服務，那么這種二次開發就是受到消費者所青睞的。與此相反，如果二次開發是直接用來牟取利益，進而致使消費者個人信息得到泄漏增添生活干擾之時，那么這類二次開發理應受到相關臨管。因此，明白分析出消費者個人所需，但不進行隨意傳播是商家的理應承擔的職責所在。

4 提高網絡購物安全的主要措施

第一，消費者自身養成良好上網習性。在上網過程當中，對于一些不良網站及黑客站，可以運用菜單欄當中的工具選項當中的安全選項來對這些不良信息進行屏蔽，防止此類站點對消費者個人息信進行侵害。此外，還可訪問網站安全證書，當前，許多的大型電子商務網站在其交易的頁面，都運用了安全傳輸的技術，以“https”為網頁開頭，如果不是以這個為打頭的網站，那么就得謹慎對待。再者，還要定期對一些歷史記錄及緩存進行清除，消費者上網進行信息瀏覽之時，其瀏覽記錄會自動記錄，方便下次訪問，提高瀏覽的效率。但與此同時，這些歷史記錄及緩存都會保存太多上網的記錄，如果一量遭到利用，那么都會對消費者信息造成不必要的危害。

第二，了解相關網絡技術。一般而言，消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段，對于Cookie的禁用與刪除等。在進行個人信息傳輸這時，盡量運用到加密技術；在個人計算機上安裝防火墻等手段，這些措施雖不能達到100%的保護，但在一定程度上來說，還是可以起到有效防止個人信息泄露的作用。

第三，健全網絡立法體系。當前，世界上已經有五十多個國家以及地區，進行了個人信息保護方面的相關法律法規。而在我國法律當中，《行政法》、《刑法》、《憲法》等法律等都不同程度地對個人信息保護進行了涉及，但從總體上來看，還是顯得過于零散。由于電子商務在我國興起較晚，針對此體系相關的立法還存在較大空缺，而網購平臺特殊的性質，又增加了處理問題的難度。在這樣的情況之下，建立健全相關網購立法就顯得刻不容緩。比如《網絡商品交易及有關服務行為管理暫行辦法（征求意見稿）》就將消費者的個人隱私納為其保護的范圍，從而有效防止商家將個人信息用于商業活動，起到進一步保護信息安全的作用。總的來說，建全網購立法可以有效促進網絡購物良性發展，更好地對消費者個人的信息資料進行保護，但我國在這方面的發展，仍有一段很長的路要走。

第四，加強技術防護。針對網購經常出現的安全問題，筆者根據實踐經驗出發，建議從幾個角度出發提高網絡防護水平。

首先，加密技術。這是目前為目被公認的一種最為有效的安全保障模式。它主要采用的是一種主動安全防范的策略，可以有效保證信息機密性。它的原理就是根據確定的密碼計算方法將一些敏感數據轉換成非常不容易識別的一些密文數據。當查看加密文件之時，必須用密鑰對密文數據進行還原。除了所提到的密鑰技術之外，還可運用數據的加密技術，包括節點加密及鏈路加密技術，阻止第三方獲取數據的途徑。

其次，實行數字簽名措施。這項技術的原理是發送者將相關摘要進行一些私鑰加密，對于接受方來說，只有運用發送者公鑰方能打開摘要。這項技術在當今的網絡系統當中，占有重要地位，它是一種信息的認證技術，可以有效保證文件的有效性與真實性，同時也可用來核實信息接收者是否存在篡改及偽造行為。

再次，實行防火墻技術。這是近年來最為重要的一種安全技術，主要功能就在于控制網絡之間的訪問，防止外部用戶利用非法手段侵入到內部網絡里面。它的原理是對多個網絡間鏈接方式及數據包遵照相關安全策略進行有關檢查，以此來決定各網絡間的通信能否執行，交對網絡運行狀態進行監視。就當前而言，此項技術可以通過路由器實現簡單操作，起到一個網絡不直接受到另一網絡攻擊，但這類防護措施也有一定局恨性存在，由于其依賴于口令，因此它不能實現黑客對于口令攻擊的防范。

第五，強化個人保護意識。消費者在進行相關資料的填寫過程中，除了商家要求必須進行填寫的信息之外，其余資料應該盡量不外泄，如有必要，還可以提供虛假信息，比如真實地址、虛假姓名，這樣可一定程度上減少信息的外泄。

除此之外，消費者還可主動對商家的保護策略及隱私進行了解，包括商家經營范圍及主體，怎樣維權等信息，進行綜合衡量再選擇信譽度較高的店鋪。

過去10年，我國電子信息技術的發展實現了質的跨越，C2C、B2C等形式的網購模式不斷興起，這是一個不斷進步、不斷超越的過程，又是一個與挑戰并存的過程。隨著網絡步伐的不斷加快、經濟水平的不斷提高，我國網絡公司以及網民素質的雙重增長，相關的服務形式也在不斷提升與完善過程當中，可以說，我國電子商務的市場潛力是非常巨大的。

與此同時，我國電子交易認證體系、網絡誠信、現代物流與在線支付也在不斷的完善與建立當中、現代服務行業與日俱增，這些因素都為我國電子商務的發展提供了基礎性的保障。對于擁有如此巨大份額的電子商務平臺來說，網絡購物過程當中的個人信息安全問題也必將可以得到妥善解決。

參考文獻

[1] 胡曉荷. 網絡購物隱含風險，企業如何說“不”？[J].信息安全與通信保密，2010年4期.

[2] 李倩倩.消費者對電子商務企業初始信任的影響因素研究[J].中國商貿，2012年19期.

[3] 孫金麗.網絡購物中消費者決策行為模型的構建[J].中國管理信息化（會計版），2011年18期.

篇2

【關鍵詞】社交網絡；用戶個人信息；安全保護

在科技的發展下，我們已經步入了大數據時代，社交網絡開始興起，越來越多的人利用社交網絡來分享自己的所見所聞，我們也開始通過電腦、手機來記錄信息，社交網絡中的個人信息也開始成為商家博弈的焦點，在開發社交網絡的過程中如何保護個人信息是大數據時代亟待解決的一個問題。

1社交網絡用戶個人信息安全存在的挑戰

社交網絡運營商必須要在掌握大量數據的基礎上來分析用戶、預測市場走向，這樣才能夠在激勵的競爭中一直都處在不敗之地，但是，這同時也是一把雙刃劍，雖然能夠幫助商家準確的預測信息，但是也給個人信息安全性帶來了巨大的挑戰。其風險主要表現在以下幾個方面：

1.1賬號被盜的風險

賬號安全是我們使用社交網絡的基本要求，在大數據環境下，人們的社交網絡賬號越來越多，為了方便記憶，常常使用同一個手機號與郵箱進行認證，為了便于后續的操作，網絡運營商之間也在不斷的進行合作，同一個賬戶可以享受多個網站的服務。同時，數據的關鍵性非常強，一旦其中一個賬戶被盜，就會波及其他的賬戶，賬戶安全問題是非常嚴峻的。

1.2個人信息控制權問題

與傳統環境相比而言，人們對于個人信息的控制權變得越來越低，在傳統環境下，信息控制需要付出較高的代價，但是在現階段的時代，個人的信息很容易被收集、訪問以及傳播，對不同社交網絡的信息進行分析與整合，能夠建立起一種包括朋友圈、喜好、個人履歷、信仰的信息體系。如果這些信息被黑客獲取，很容易影響我們的信息控制權。

1.3隱私安全問題

隱私安全問題是目前個人信息安全面臨的最嚴峻威脅，人們的地理位置、日程、情緒已經被數據化，與傳統互聯網時代相比，大數據時代數據之間的關聯性更加高，雖然運營商對于這些信息都會進行匿名處理，但是，不安好心的人可以通過軟件將這些分離的數據關聯起來，導致數據匿名性失效。

2在社交網絡中如何保護個人信息的安全性

如何保障個人信息的安全性是使用社交網絡必須要考慮到的重要問題，需要從行業、國家與用戶層面進行應對，充分發揮出創新用戶的優勢：

2.1要有法律保障

大數據在我國還屬于一種新生事物，行業需要不斷的前進和努力，關于大數據還沒有完善的法律制度，這是無法保障個人信息安全的。目前，《信息安全技術、公共及商用服務信息系統個人信息指南》是保護個人信息的最高標準，其實施時間是2013年3月份，對于相關信息予以了明確的界定，但是這是無法保護個人信息安全性的。同時，散落的信息也難以滿足用戶的信息控制權，為了最大限度的保障個人信息安全，必須要及早制定好完善的法律法規，出臺《個人信息保護法》。

2.2完善行業自律公約

良好的行業自律公約是保障這一行業和諧發展的前提條件，要讓社交網絡之路走得更加長遠，就需要構建起關于本行業的規章制度。這可以采取幾個措施：第一，尊重每一個用戶的知情權，為他們提供授權的方式，在服務條款中闡述信息數據的使用期限和使用方式；第二，尋求個人信息的擁有者，為數據服務商、數據消費者以及個人信息擁有者制定出完善的行業自律公約，保障數據應用的科學性，保障用戶個人信息的安全性和隱蔽性，為他們營造出良好的數據使用環境。

2.3提升用戶的信息安全素養

用戶是使用社交網絡的主人，要真正保證個人信息的安全，用戶必須要具備一定的安全素養，信息安全素養主要由信息安全知識以及信息安全能力有機組成。實際上，信息安全知識是非常豐富的，作為使用者的我們需要加強學習，積極主動的了解病毒、木馬的特性，提升自己的信息安全意識，明確自己的責任與義務。同時，在使用社交網站的過程中，要遵循相關的法律法規，對于重要資料，要定期進行備份，此外，還要定期對自己的移動設備和電腦進行更新，避免使用公共網絡，這樣才能夠最大限度的保障個人信息的安全性。

2.4提升社交網絡企業信息安全管理水平

無論是法律制度與行業自律，都離不開外部力量的保障，社交網絡企業必須要采取合理的措施提升用戶信息安全性，用戶信息安全保護的主體主要針對社交網絡企業，他們為了開展業務，需要收集大量的信息，各個社交網絡企業必須要將保障用戶信息的安全提升到一定的高度，加強管理力度。目前，大多數社交網站都采用了Ajax技術，在運行過程中，必須要關注CSRF以及XSS的攻擊，在網站成立初期，可以限制用戶的輸入內容，對頁面開展代碼測試。同時，還要具備良好的信息倫理道德，注重對用戶信息的保護，細化隱私條款，制定出安全的網站訪問指南，在收集以及利用信息時，應該設置好限制，明確收集目的，對于涉及財產安全和用戶隱私的信息，必須要加大保密級別，嚴格限制其利用和訪問。此外，還要注意到的問題是，目前很多社交網站都開始與第三方應用程序進行協作，這些程序能夠獲取到用戶的信息，社交網站是無法對此進行監控的，因此，相關部門需要進一步推出與第三方應用程序相關的安全保護準則。

3結語

社交網絡的不斷普及和廣泛應用，使人們的個人信息與日常活動在網絡上得到越來越多的展現。但是，社交網絡為用戶提供交流和展示平臺的同時，如果不能對涉及用戶切身利益的個人隱私信息加以保護和控制，將會給用戶帶來嚴重的困擾和損失。提高社交網絡的信息安全，需要用戶提高信息安全意識，從自身做起，保護隱私信息，社交網站則需要堅守保護用戶隱私的承諾，加強對自身以及第三方的監控和管理。同時，政府也需要制定相關的法律政策，創造良好的法律環境，為社交網絡用戶提供有效的法律保障。

參考文獻：

[1]魏來,鄭躍.隱私2.0:Web2.0時代的用戶隱私保護研究[J].圖書與情報,2010(05).

[2]徐敬宏.美國網絡隱私權的行業自律保護及其對我國的啟示[J].情報理論與實踐,2008(06).

篇3

一、云計算環境下的個人信息

 

在科技日新月異的互聯網時代，個人信息安全成為熱點問題。新的革命性的信息技術——云計算的產生和運用，使信息的交流和處理方式有了極大的變革。學界對“云計算”并沒有統一的界定。按照美國國家標準與技術研究院(NIST)的定義，云計算利用計算資源共享池，從而提供可用的、便捷的、按需的網絡訪問，并按用量付費。

 

云計算技術的運用，為信息技術時代提供了更多的可能性。但在這些服務的背后，往往存在著一個人信息安全隱患。谷歌Gmail、微軟Hotmail、Salesforce服務等云服務巨頭都不同程度地出現了云計算安全事件，給個人信息安全保護帶來極大的挑戰。

 

在云計算大量運用以前，個人數據均被存儲于信息主體所能控制的儲存設備中，個人能夠根據自己的需要采取必要的安全保護措施，并控制自己信息的流出。而云計算的出現使用戶實際上失去了自己信息的控制權。

 

此外，云服務的開放性和參與性，在一定程度上暴露了用戶的個人信息。用戶使用云服務的過程中，用戶的個人的愛好、習慣都被云服務商獲取，擴大了個人信息安全風險。

 

二、云計算損害個人信息安全的風險分析

 

(一)云計算技術本身損害個人信息安全

 

信息安全風險產生的原因在于用戶在使用云計算服務時是通過用戶名和賬號密碼進入自己信息存儲的云端。一旦黑客破譯或其他不法分子利用詐騙等手段進入用戶的云端之中，那么用戶的個人數據就極有可能被曝光泄露。

 

除了賬號密碼泄露的風險外，網絡上充斥的計算機軟件病毒更容易導致信息安全事故的產生。一旦計算機硬件出現問題，用戶的個人信息也可能會遺失或泄露。

 

(二)云服務提供商損害個人信息安全

 

企業為擴大自身影響力，都有自成體系的云計算標準，試圖在云計算領域占得先機。與此同時，不同的技術標準帶來的是兼容問題。現今，在云計算服務倍受推崇的新情況下，各大服務商從主要以工具、產品和服務的競爭過渡到生態的競爭，建立自己的生態系統。據此，即使云計算技術迅速發展的現在，其技術壁壘仍然不可避免。

 

(三)個人信息保護制度不健全損害個人信息安全

 

1.傳統信息安全保護概況

 

目前，我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規定了個人信息的保護問題。部分行政法規、部門規章、司法解釋，也直接提及了個人信息保護。除此以外，還有間接通過個人隱私等范疇保護個人信息。例如《憲法》規定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”。《民法通則》也規定“公民的人格尊嚴受法律保護”。此外，《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關于個人信息保護的相關規定。

 

我國個人信息保護條款數量十分有限，適用范圍狹窄，沒有針對個人信息保護的統一法;大部分規定可操作性低，只是籠統地要求保護，沒有明確保護的措施和所要承擔的法律責任;在新技術條件下，保護個人信息的條款已嚴重滯后。

 

2.個人信息保護新規定

 

2013年9月1日，《電信和互聯網用戶個人信息保護規定》(以下簡稱《規定》)正式實施。《規定》明確了個人信息的范疇，確定了電信業務經營者、互聯網信息服務提供者應當保護在提供服務過程中收集、使用的用戶個人信息的責任。雖然《規定》已系統地規定了個人信息保護的主體、客體、具體措施、法律責任等問題，但其針對的僅僅是在我國境內提供網絡服務時的涉及個人信息的活動。因此，規定中涉及的“個人信息”范疇并不包括在電信服務和互聯網服務之外的用戶信息例如銀行的個人金融信息，就不適用該部門規章，也無從全面保護個人信息安全。

三、云計算環境下個人信息安全保護的對策

 

(一)加快制定個人信息保護法

 

個人信息保護問題涉及了多個法律部門。它保護的不但是個人信息安全，而且涉及個人隱私等其他人格利益。因此，中國應加快出臺個人信息保護法或者個人資料保護法，從總體上界定個人信息的基本內涵，確定相關主體的范疇及其權利義務關系，確定相應的規則體系和懲罰賠償機制。

 

(二)建立統一的技術標準和行業規范

 

建立云計算的統一技術標準和行業規范，可以規制各種數據在不同平臺之間的遷移，促進云計算的發展。2015年11月，工業和信息化部了《云計算綜合化標準體系建設指南》，首次明確了國內云計算標準體系建設的基本方向。

 

即使已有《指南》，但建設統一技術標準和行業規范仍舊任重道遠。政府相關部門應當借助倡議書和建設指南，聯合國內廠商，借鑒國外先例，加快制定符合國情的云計算標準體系，在國內優先推廣的同時與國際接軌，擴大中國云計算標準體系的使用范圍和影響力。

 

(三)提升民眾的信息保護意識

 

云計算技術的迅速普及，帶來的不僅僅是生活和工作上的便利，而是社會的變革。部分民眾對云計算盲目跟隨潮流，缺乏必要的云計算基礎知識和信息保護意識。政府需要就云計算的基本知識和相關政策、法律法規進行宣傳，提升民眾的自主信息保護意識。云服務提供商應當告知用戶使用服務的潛在風險和其他相關事項，及時披露經營信息和重大事務，以便用戶及時了解情況。監督機構應當積極履行監督義務，及時反饋監管信息，對用戶的投訴及時做出反饋，對違規的服務商追究其法律責任。

篇4

【關鍵詞】大數據;信息安全;防護;措施

引言

大數據時代下，網絡信息成為了主要的信息交流平臺。隨著互聯網的發展，讓越來越多的生活和工作開始向著互聯網發展，并且以互聯網為中心，建立了諸多的互聯網關系網。

這些網絡的成立，讓人們開始習慣使用互聯網。對于互聯網的使用和信賴，也讓更多的使用者開始習慣將自己越來越多的信息公布到網上。雖然，在很大程度上互聯網是方便了人們的生活和工作，但是也在一定程度上威脅到了使用者的信息安全。隨著網絡安全不斷被重視，也讓信息安全成為了人們在使用互聯網的過程中，開始更加注重對信息安全的重視。

因此，本文將重點探討關于大數據下，信息安全的防護措施。

1.大數據下信息安全的解讀

互聯網造就了大數據時代的誕生，實際上從狹義的范圍內理解大數據，就是互聯網上數據的量已經足夠龐大，從而構成了一個非常龐大的信息數據庫。這個數據庫中，具有非常多的關鍵詞和潛在的關鍵搜索因子。一旦專業人士利用相關的編程技術，就可以實現對于整個數據庫的盲搜索，從而實現某種個人目的。因此，大數據對于互聯網時代而言，既是推動其發展的主要動力，也是影響到互聯網信息安全的主要因素。尤其是在信息安全的影響方面，其主要表現在以下幾個方面：

第一，大數據數據庫的形成，讓一些不相關因素成為了相關因素，從而影響了個人信息的安全。在不同的網站上以及站點內，留下了個人的碎片信息，利用相關性的求解方法，就可以實現潛在的分析手段，實現對于整個數據庫的搜索，從而得到所有相關的內容，那么，利用強大的相關性，就可以找到所需要的信息，從而造成個人信息安全的影響。

第二，信息安全是相對而言，對于一些潛在的問題而言，大數據成為了信息安全的主要原因。人肉搜索，在互聯網上興起了很久的時間，對于被搜索的人而言，是存在非常大的危害的。這也是因為互聯網的大數據造成的，一些不相關的信息，只要是通過搜索以及擴散，就足以達到最終的目的。因此，這就是一種現代的互聯網信息安全的隱患，讓個人的信息充分暴露，從而影響個人的生活和工作。

2.信息安全的防護措施分析

基于大數據時代的影響，讓越來越多的互聯網使用者開始重視對于信息安全的防護。那么，在實際的使用過程中，如何能夠有效的進行信息安全的防護呢？在使用的過程中，應該注意哪些細節，從而避免信息安全出現泄漏或者遭受攻擊呢？以下內容將重點解讀這些問題。

2.1 注重對個人網絡信息的防護工作

大數據時代背景下，個人信息成為了主要的搜索目標，在使用的過程中，應該特別注意自己的個人信息的防護工作。尤其是一些填寫個人資料的網站，一定要認準其信用與權威度，不要在一些不正規的網站上隨便注冊自己的信息，從而造成個人信息的泄漏。此外，在使用網絡安全軟件的過程中，一定要安裝防火墻這樣的安全防護軟件，可以有效的進行個人上網環境的保護工作，在一定程度上實現了對信息的保護。因此，建議互聯網的使用者，能夠在根本上意識到信息安全的嚴重性。因為一旦信息被泄漏，如果被一些不法分子所使用，就會造成極大的負面影響，不僅僅是工作，更會影響到人們的生活，從而造成個人的困擾。因此，有這樣的防護意識，是非常重要的。也是能夠有效防止個人信息受到影響的主觀原因。

2.2 加強互聯網信息安全防護工作

從客觀的角度分析，加強互聯網信息安全防護工作是非常必要的。現如今，很多防護軟件開始使用，并且在互連網上收到了用戶的廣泛認可。因此，為了能夠真正意義上實現對于個人信息安全的防護，不僅僅是個人具備這樣的防護意識，還需要從客觀的角度上實現對于信息安全的防護手段和措施。例如，一些安全防護軟件，能夠給予使用者非常良好的建議，一些危險的網站，防護軟件會給予警示，這樣就能夠防止使用者因為好奇而造成信息泄漏的問題。因此，可以通過以下幾個方面來加強互聯網信息安全防護工作：

首先，一定要安裝互聯網的安全防護軟件，對于使用的網絡環境進行安全防護，并且將瀏覽器的安全級別設置的高一些，從而保證使用者能夠在客觀上得到一定的保護，有效的堵截了出現信息泄漏的可能性。

其次，主動認識到信息安全的重要性，并且能夠多多加強這些方面的學習。利用身邊的資源，來充分完善個人自身的安全防護意識，從而在主觀上不會受到外界的影響，使得自己能夠有效的掌握安全防護的措施。

最后，在日常的生活和工作中，自己的個人信息要做到不輕易外泄，不登陸不正規的網站，不在不正規的網站上隨意進行個人信息的填寫，從而造成一定的信息泄漏問題。

此外，在電腦使用的過程中，尤其是wifi的使用環境下，要充分擁有防護的意識，保證自身的信息不受到侵害，從而在根本上堵截外在的攻擊，保護自身信息安全。定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害。

3.結語

互聯網時代的到來，改變了傳統的生活與工作方式，人們在依賴互聯網的同時，也開始影響到了人們的信息安全。互聯網時代造就了大數據時代，但是大數據逐步成為了一種潛在的搜索資源，讓更多人的互聯網信息開始受到關注，并且通過這些潛在信息能夠挖掘深入的信息。因此，對于互聯網時代的信息安全而言，注重大數據為背景，是非常有意義的。

此外，為了能夠保證互聯網使用者的信息安全不受到侵害，一定要充分認識信息安全的重要性，并且能夠在日常的使用中注意一些細節，從而防止個人信息受到侵害。總之，大數據背景下的信息安全更加值得重視，并真正希望使用者以及維護者能夠共同努力，建設良好的互聯網使用氛圍。

參考文獻

[1]王佳雋，呂智慧，吳杰，鐘亦平.云計算技術發展分析及其應用探討[J]，計算機工程與設計，2010（20）：4404-4409.

篇5

關鍵詞：網絡；計算機；信息安全

1網絡環境下個人信息概述

1.1網絡環境下個人信息內涵

網絡環境下個人信息主要是指利用互聯網技術對個人相關信息進行識別和獲取，涉及了郵件、賬號、IP地址、域名、身份、地址等等信息，也包括個人的姓名、電話、身份、社交信息、標志、指紋、基因、身份證等，網絡環境下個人信息受到了竊取，本質上是侵犯了個人的隱私權，所謂的隱私權主要是個人的秘密、姓名以及肖像、私生活以及真實的社會形象。很多的不法分子通過互聯網等相關技術對個人信息進行竊取，為了一已私利，不但影響到個人的安全，也是觸犯法律的行為。［1］

1.2網絡環境下個人信息侵犯的種類

1)IP地址IP地址屬于目前最容易被侵犯的個人信息途徑之一，通過計算機服務器記錄，犯罪分子便可以據此攻擊個人的計算機，進而控制他人的計算機，以便獲取所想要的信息，或者植入病毒，損害個人計算機。2)賬號密碼現在計算機網絡用戶想要使用互聯網提供的服務，一般都需要注冊賬號，比如求職網站、人人網、微信、QQ等社交媒介、或者會員等賬號，這盡管對于規范網絡秩序有了一定的積極作用，但是不法分子通過一些技術手段可以竊取個人的賬號密碼，導致了個人大量的社交信息被泄露。［2］3)個人的姓名、電話、照片、身份證等泄露這些與個人比較貼近的信息如果被泄露，就會給人們的日常生活帶來極大的困擾，比如推銷電話、電信詐騙、廣告等信息接連不斷，這些信息一部分是人們在生活中需要辦理各種業務也無意間被泄露的，大部分是通過網絡注冊或者填寫一些資料而泄露的，這是目前個人信息泄露比較普遍的方式之一。4)社會關系以及職業信息泄露當前很多的詐騙都是通過冒充受騙人的親戚朋友或者同學同事進行錢財詐騙，現在人們相互之間聯系主要是微信、微博、QQ以及一些主流的貼吧等等，很多時候由于疏忽大意，就會被犯罪分子獲取到了個人的社交信息以及相關職業信息，以此對受騙人進行詐騙、敲詐、勒索等等，使得受害人的生活受到了極大的干擾，對受害人的個人身體健康以及心理、精神健康都產生了極大的打擊。

2網絡環境下計算機個人信息安全的主要問題

2.1不正當手段收集個人信息

很多人在進行瀏覽網頁、查詢、下載、購物、參與論壇以及競拍的時候就可能存在信息泄露的風險，特別是很多的軟件和網站，需要驗證身份方可進入，所以在整個過程中就容易被不法分子利用相關技術軟件竊取了個人的信息。同時，也有利用不同的追蹤軟件進行手機的，這類軟件存在著非法檢測用戶的行為，在訪問、瀏覽、社交聊天等網絡環境下，對個人的信息進行記錄和追蹤，因此造成了人們的個人信息泄露，這些行為極大地損害了人們的個人權益。

2.2不合理利用個人信息資料

對于獲取到的個人信息，很多的不法分子對其進行儲存，建立數據庫，比如今夜，可以用來調查消費者的消費行為，或者分析市場，或者房地產企業、銀行等對消費者進行電話營銷，甚至很多的不法分子可以利用這些獲取來的信息進行敲詐、勒索、詐騙等等，在日常的生活中，很多的人都會接到莫名的陌生電話，比如辦理信用卡、小額貸款、找工作等等，人們甚至都不知道是什么時候自己的電話、姓名、身份被泄露，因此這類問題如果不加以處理，或產生很嚴重的后果。［3］

2.3非法交易獲取的個人信息

現在由于很多的商業需要，在個人信息方面，已經形成了巨大的利益鏈，很多網民在上網過程中瀏覽安全性較低的網站并在這類網站上注冊時留下的個人信息很容易被竊取或轉賣。很多的不法分子在獲取個人信息之后，找到買主對其進行轉賣，而且價格很高，尤其是一些利用電話來進行營銷的企業，比如教育機構、培訓學校、咨詢公司等等，都會利用買賣得來的個人信息進行交易，在行業內稱之為“名單”，這樣的現象已經屢見不鮮，如果個人信息在未經過允許的情況被轉賣，屬于違法的行為，因此，必須加強對這類的行為控制，保證人們的個人信息安全，維護社會良好的只需。

2.4未經允許非法傳播個人信息

在社交聊天軟件盛行的今天，很多的個人照片、姓名、電話、甚至視頻都會在網上被搜索到，比如很多明星的“艷照”、視頻等，這類信息不但損害了當今社會的文明，同時也對當事人的個人心理、精神產生了很大的影響，再比如“人肉搜索”這是典型的可以利用網絡中的個人信息保護不當而進行傳播，進而能夠使得通過互聯網即可搜索到當事人的具體住址、電話、工作單位等等，因此，非法的個人信息傳播給當事人造成了極大的傷害，有必要加大對其的懲治力度，建設健康、綠色、和諧的網絡秩序。［4］

3網絡環境下計算機個人信息安全問題的主要原因

3.1信息資料用戶對個人信息泄露

人們過分的相信網絡運營商，相信各大網站以及軟件開發者、經營者會堅守協議中所遵循的條例，但是事實并不是這樣，少數的軟件開發商、運營商因為個人利益或者信息保護不當，很容易將個人信息進行非法的使用或者被盜取，這主要是軟件開發商以及網絡運營商缺乏對用戶個人信息的保護意識，也不重視管理用戶個人信息，比如購物網站、醫院、銀行、房地產企業，屢屢出現這類問題，因此必須加強對網絡運營商以及軟件開發者的管理和約束，對于違反法律的行為必須給予嚴重的懲罰。

3.2計算機相關保護技術運用不足

隨著社會科技的發展，互聯網信息技術層出不窮，但是在保護個人信息方面卻還是做的不到位，很多的木馬、病毒、黑客肆意而為，可以竊取個人的信息、盜用軟件，為一已私利進行犯罪，很多的網絡環境都是竊取個人信息的地方，因此這為網民使用網絡進行工作和生活帶來了很大的不便，甚至誠惶誠恐，影響了互聯網環境和正常的網絡秩序，通過網絡下載、瀏覽、局域網、郵件、社交媒體很多的木馬、病毒、黑客就會攻擊進來，因此給個人的財產和健康造成了極大的影響。［5］

3.3網絡環境下個人信息保護立法欠缺

相對于發達的國家來說，我們的網絡起步比較晚，盡管是世界使用互聯網最多的國家，但是在個人信息保護方面卻是相對比較落后的，針對于一些個人信息竊取以及傳播的行為還沒有細化，很多的行為只是進行民事、行政處罰，缺乏有力度的刑事處罰，因此也助長了不法分子的犯罪行為，同時在處罰過程中，很多是以罰金、拘留、協商為主，極少數的犯罪是通過量刑進行處罰的，因此在法律制度方面的缺失，也是導致個人信息泄露行為得不到制止的主要原因。

3.4人們對個人信息保護意識不強

對于目前新接觸網絡的人們來說，由于在認識上缺乏很多，所以很少注重個人信息的保護，隨意在網站平臺上注冊賬號留下個人信息，主要是相信網絡運營商，這是主要原因，其次是對于很多的網民來說，為了能夠急切達到自己的需求，也很少顧及自己的個人信息安全，比如注冊游戲賬號、購物網站、社交聊天軟件及網站，在這個時候很多的網民缺乏這種保護的意識，同時，很大部分也是由于沒有相關的渠道進行驗證或者了解關于個人信息安全或者注冊風險等途徑，因此導致了很多人在無意中泄露了個人信息。

4網絡環境下計算機個人信息安全的解決對策

4.1完善網絡安全協議、約束管理人員

針對網絡運營商以及軟件開發者，必須對內部的管理人員進行普法教育，對計算機個人信息泄露的問題進行宣傳，企業的管理者也應該擔負起這些責任，確保數據信息管理人員能夠對用戶的信息負責，不要因為個人的利益損害企業和消費者的利益，同時對用戶協議也應該有明確的規定，制定相關的泄密懲罰措施，使得有法可依，也在用戶個人信息泄露以后，能夠依據相關協議規定維護自己的合法權益。目前Internet中各網站所采取的安全防衛方式，網絡安全防衛方式也就是將注意力集中在控制不同主機的網絡通道和所提供的服務上，網絡安全防衛包括建立防火墻來保護內部系統和網絡、運用各種可靠的認證手段(如：一次性密碼等)，對敏感數據在網絡上傳輸時，采用密碼保護的方式進行。

4.2使用先進的網絡保護技術，保護個人信息安全

用戶應選取健壯完善的操作系統，這樣的工作平臺可以有效地避免黑客的入侵，應選取軟件工具齊全、豐富、縮放性強，如果有多種的操作系統應選取使用人群最少的一種，這樣可以有效地減少入侵者攻擊計算機的可能性。政府應該加大對計算機個人信息保護方面的技術投入，加強在資金以及政策上給予幫助，鼓勵相關的技術人員對計算機個人信息保護方面研發出有效的技術，來制止黑客、病毒、木馬等程序和軟件的攻擊，保護人們的財產和個人信息不受到非法的侵害，為人們的生活和正常地使用網絡提供一個安全、健康的環境。

4.3加強對侵犯個人信息侵犯的違法犯罪的打擊

國家應該在法律上進行嚴懲個人那些泄露的不法分子，加大打擊的力度，對于違法犯罪的行為給予堅定的回擊，結合國內外先進的法律制度，結合我國目前的互聯網環境的具體狀況，在個人信息違法犯罪方面，不缺法律的空白，保護個人的合法權益，制止類似事情的發生，這對于保障社會的和諧有著至關重要的作用。

4.4擴大宣傳，培養個人信息保護意識

在當下社會，每個人都離不開互聯網，因此國家應該在教育方面入手，比如在小學、初中、高中乃至大學的課本或者課程中，假如關于網絡犯罪或者個人信息相關的知識宣傳和學習；對于社會人員，在小區內進行相關的宣傳，同時在網絡上也要給予一定的警示，保證人們了解個人信息的重要性以及了解犯罪分子的犯罪方式和行為特征，將這類事情扼殺在發生之前，數據顯示目前有60%的網民受到網絡安全威脅的直接攻擊，這個數據還在不斷增加。所以加強個人信息的保護意識很重要。

5結論

通過文中對網絡環境下，計算機個人信息安全的問題分析，我們可以了解到，隨著信息技術逐漸發達的今天，人們的個人信息保護的確是刻不容緩的事情，我們不但要從法律上對其進行管理，也要從道德上對其進行約束，同時加強在技術上的研發和投入，提高人們的自我保護意識，對違法犯罪的行為給予極大的打擊，為建設健康、和諧的網絡環境而努力，保障人們的人身、財產的安全，維護良好的社會秩序，同時，希望通過本文的研究，能夠讓人們知道泄露和不合理的利用、交易、傳播個人信息是屬于不道德且違法的事情，我們要約束好自己的言行，為社會主義社會的健康發展做出自身應有的貢獻。

作者:朝魯 單位:遼寧對外經貿學院

參考文獻：

[1]葉麗莎.電子商務環境中網絡購物個人信息安全現狀[J].電子世界,2014(14).

[2]戚爽.計算機網絡環境下金融信息安全保障體系的構建[J].長春金融高等專科學校學報,2015(4).

篇6

21世紀是一個信息時代，人們可以通過互聯網絡獲得極大的信息資源，也可以通過互聯網更加方便快捷的運用信息和傳播信息。根據中國互聯網絡信息中心（CNNIC）2013年1月的《第31次中國互聯網絡發展狀況統計報告》⑤顯示：截至2012年12月底，即時通信用戶規模達4.68億，尤其是手機端即時通信產品不斷創新吸引了大量新的用戶，手機即時通信用戶數為3.52億，令即時通信成為自2011年底以來我國第一大網民上網應用功能；搜索引擎作為中國網民獲取信息的重要工具，其用戶規模已達4.51億，運用手機搜索的用戶數達2.91億，穩居互聯網應用功能第二的位置；我國網絡博客和個人空間用戶數量為3.72億，微博用戶規模為3.09億，其中手機微博用戶規模則高達2.02億，微博除了能傳播信息之外，它還是網民生產信息、獲取信息、評論信息的重要渠道，所以目前許多傳統媒體機構紛紛增加微博平臺作為新型媒體來發聲，可以說微博正在成為網絡輿論信息傳播的重要渠道。云計算技術的運用，給信息時代的加速發展提供了更強的技術力量，增加了更多的動力，使人們可以通過各種互聯網終端獲取更多的信息，也可以更加自由的生產信息、傳播信息、評價信息，它為人們大大提高信息資源的獲取率和利用率的同時，也大大降低了獲取和利用、傳播信息的能源消耗和時間成本，為信息時代的人們帶來了極大的信息自由。但是任何事物都具有兩面性，從云計算誕生的那一天開始，人們一直對云計算的信息安全性、可靠性充滿疑慮和擔憂。埃森哲卓越績效研究院和中國電子學會云計算專家委員會曾在2010年5月份共同一份名為《中國云計算發展的務實之路》⑥的報告，明確指出安全問題是全球對云計算最大的質疑。近幾年來，云計算服務多次發生服務中斷、數據泄露、系統癱瘓事件。如：2009年2月，谷歌的Gmail電子郵箱爆發全球性故障，服務中斷長達4小時；6月，Rackspace由于供電設備跳閘，備份發電機失效，遭受了嚴重的云服務中斷故障；11月，Rackspace再次發生重大的云服務中斷。2010年1月，的幾乎6萬8千名用戶經歷了至少1個小時的宕機；3月，VMware的合作伙伴Terremark發生了七小時的停機事件；6月，Intuit的在線記賬和開發服務經歷了大崩潰；9月，微軟在美國西部幾周時間內出現至少三次托管服務中斷事件。2011年3月，谷歌大約有15萬Gmail用戶發現自己的所有郵件和聊天記錄被刪除，還有部分用戶發現自己的帳戶被重置；4月，由于EC2業務的漏洞和缺陷，亞馬遜云數據中心服務器大面積宕機，這一事件被認為是亞馬遜史上最為嚴重的云計算安全事件。⑦雖然多次爆發安全事故可以促進云計算技術逐漸成熟，但是這些安全事件導致用戶信息大面積丟失或泄露的嚴重后果，又不得不令人們對云計算服務的安全可靠性打上大大的疑問號。如果云計算服務提供商不能很好的重視和解決信息安全問題，包括用戶個人信息安全的保護問題，將導致用戶對云計算服務的信任度直線下降，遏制云計算事業的持續發展和技術的進步。

二、云計算環境下個人信息保護存在風險的原因分析

上述一系列云計算服務引起的安全事件產生的原因有很多，由于云計算是一項新的計算技術，它必須通過互聯網絡傳遞信息、交換數據，且信息的計算量和交換量都是海量，在現有網絡技術還存在很多不成熟和不完善的情況下，云計算服務系統無法徹底根除軟件和硬件的技術漏洞或缺陷，因此黑客的侵襲，軟硬件的配置錯誤或基礎設施的故障等，都可能成為導致用戶的個人信息安全風險的原因。1．云計算的新型服務模式易導致個人信息泄露2008年8月，在美國拉斯維加斯市舉行的黑帽(BlackHat)技術大會上，美國軍事安全專家格雷格•康蒂(GregConti)表示，“云計算”在給人們帶來巨大便利的同時，該服務中所存在不足也將危及企業用戶和普通網民的隱私安全。⑧“云計算”的服務模式，簡而言之，就是由云計算服務提供商運用云計算技術組建大型數據中心，為用戶（包括各類企業、政府行政機構、事業單位、科研機構以及個人用戶等等）提供云計算服務平臺進行數據存儲、信息交換、軟件測試、硬件設計等任務，因此對于用戶而言，他們在使用云計算服務時，相當于把自己的信息數據交給云計算服務提供商保管，用戶自身難以控制這些數據信息的安全性，完全依靠云計算服務提供商來保障，這樣的服務模式蘊含著極大的信息安全風險。⑨原因很簡單，用戶將包括商業機密、隱私信息在內的各種數據資料儲存在云服務提供商提供的云端，就如同將自己的錢財珠寶存儲在銀行提供的保險箱里，雖然用戶自己掌握著打開銀行保險箱的鑰匙且有密碼，看似很保險，但也不能排除被盜的風險，一旦這把鑰匙被別人偷了或撿了，或是密碼被人破譯了，保險箱就很可能被別人打開竊走錢財。同理，每個用戶在使用云服務器時是通過用戶名（ID）和密碼進入自己存儲信息的云端，用戶名和密碼就相當于保險箱的鑰匙和口令，一旦被黑客破譯，那么黑客就可以侵入用戶的云端盜取用戶的數據信息，產生一系列嚴重的危害后果，如：個人的信息或隱私被泄露曝光，可能會有各種形式的騷擾甚至是敲詐勒索紛至沓來；企業的商業秘密被竊取，會導致嚴重的經濟損失；還可能導致云服務提供商的服務被攻擊而中斷，用戶無法正常開展業務。例如2011年4月索尼旗下Playsta-tion網站曾遭入侵，黑客侵入索尼公司位于美國的數據服務器，竊取其PS3和音樂、動畫云服務網絡Qriocity用戶登錄的個人信息，受影響用戶多達7700萬人，其中1000萬個人信用卡賬號也存在遭竊可能，涉及57個國家和地區，堪稱世界范圍內迄今為止規模最大個人信息遭竊事件。⑩目前的網絡技術必然存在一定的技術漏洞，要想完全防御黑客的入侵保障安全幾乎不可能，雖然云計算服務商在不斷開發新的技術來彌補技術漏洞，完善服務模式，但是魔高一尺，道高一丈，黑客也會利用新的技術來開展新的攻擊，云計算服務提供商無法對安全性打包票，無法確保用戶數據不會遭受黑客竊取。因此有人認為“交由第三人代管的信息安全與隱私問題”是云計算時代急需克服的主要難題之一，信息安全成為“云”落地化雨、潤澤全球的一大瓶頸。輯訛輥2.計算機軟件病毒也是云計算環境下造成個人信息不安全的重要因素之一在云計算技術廣泛推廣之時，應特別提防計算機病毒的威脅，因為云計算借助網絡實現信息快速高效的傳播，一旦信息數據被感染了具有破壞性和傳染性的計算機病毒，病毒也很可能在網絡間被迅速復制傳播，令網絡中的所有不具有適當保護措施的計算機中招甚至整個網絡癱瘓，這就是多米諾骨牌效應在云計算系統中的可怕顯現，后果將非常嚴重。另外，云計算的服務終端不僅可以是電腦，也可以是智能手機，現在隨著移動APP程序的下載功能日益豐富，手機病毒也日益豐富起來。很顯然，若計算機病毒侵入存儲海量信息的云計算服務數據中心，將直接導致賬號或密碼被盜，數據信息或隱私泄露，商業秘密被侵犯的涉及面更大，危害性更大。即使計算機采取防火墻等安全保護措施，也未必能完全避免病毒軟件的侵襲，因此用戶個人信息的泄露很難杜絕。3.云計算系統的硬件設備容易受到外界干擾而導致個人信息不安全云計算系統是由計算機軟硬件組合而成的大型信息系統，信息的傳輸依靠硬件設備的數據線路進行傳播，也依靠信息轉換、識別等系統來進行獲取還原，所以硬件若存在技術缺陷就非常容易導致信息失真、中斷甚至泄露，成為云計算發展的重要技術壁壘。再者，計算機硬件系統若受到自然的或人為的物理破壞（例如地震、海嘯、火災等災害），就很容易受到嚴重干擾甚至被破壞而直接影響系統功能的實現，2011年3月日本發生強烈的9級地震就是典型例子，使大批世界知名IT企業設在日本本土的云計算技術數據中心受到不同程度的損害，直接導致太平洋地區的數據交換被迫中斷，損失高達數十億美元輰訛輥。4.云計算服務提供商缺乏統一的技術標準，技術上的兼容性較差影響個人信息安全技術標準的統一性和兼容性是影響云計算時代的用戶個人信息安全的一大因素，但是由于云計算無論是技術還是產業都仍處于發展的初級階段，對于技術標準的制定雖然全球有50多個標準組織宣布進行云計算開放標準的制定，但由于缺乏主流云服務提供商的參與，云計算的開放標準進展較為緩慢，有關云計算的安全性標準還有待強化和細化。輱訛輥云計算時代的用戶個人信息安全還取決于云計算服務提供商服務的持續性、穩定性，尤其是對于公共云服務而言，如果服務提供商缺乏對用戶個人信息安全保護的意識和相關技術措施的布設，甚至服務提供商監守自盜，利用為用戶提供信息平臺的機會打著安全保護的幌子竊取用戶個人信息，又或者供應商自身無法持續經營而破產或被其他廠商兼并，個人信息能否持續得到保護、如何遷移到新的供應商提供的云端、數據信息遷移到新供應商的云端能否做到技術上的兼容以及能否保證信息的完整性和安全性都將得不到充分保障。

三、云計算技術帶來的個人信息安全問題的法律困境

世界上已有70多個國家或組織專門制定了保護個人信息安全的法律法規，可見，云計算產生的個人信息安全問題已經引起多國的廣泛關注和高度重視。雖然我國涉及到保護個人信息安全的法律法規總數不少，根據工業和信息化部相關人士提供的統計數字，目前我國有近40部法律、30余部法規及近200部規章涉及個人信息保護，其中包括規范互聯網信息規定、醫療信息規定、個人信用管理辦法還有刑法修正案（七）關于侵犯個人信息刑事法律責任的規定等。輳輥訛但這些法律規定普遍存在法律層級太低、適用范圍狹窄、內容分散不成體系、多頭管理權責不明晰、處罰力度不夠、操作性不強等問題，因此這一眾法律法規仍然難以形成堅挺的法盾對個人信息安全提供強有力的法律保護，更遑論在云計算環境下保護個人信息安全的問題具有獨特性和新穎性，相應的法律法規更是缺位。盡管我國現今的個人信息保護面臨非常惡劣的局面，雖經多年的調研、起草、醞釀，但我國的《個人信息保護法》至今始終難以出臺，民眾都非常期待這部法律的盡快出臺。在這部法律的立法過程中，立法者也應充分考慮云計算技術的影響，設定適宜的法律規定滿足云計算時代的需要。云計算對于個人信息安全的司法管轄權提出挑戰。云計算技術最大的一個特點在于數據信息資源存儲在分布全球的各個數據中心，其借助互聯網進行交換和調配，所以數據流動通常是跨越國界的，連云計算服務提供商都不能確切知道某一用戶的信息存在于哪一個具體的數據中心，也就是說，云計算時代的數據交換傳輸隨時都可能是跨區跨境的即時傳播。但每個國家的法律法規都是自成體系，對于網絡監管、數據傳輸、個人信息保護等均具有不同的法律要求，云計算服務提供商提供的服務不可能同時滿足所有國家的法律法規，而且一旦發生個人信息泄露等安全事件，究竟應歸屬哪個國家或地區的法院享有案件的管轄權將成為司法疑難問題。可見，云計算時代不僅需要建立全球性的云計算技術規則和統一標準，還需要建立全球性的適用于云計算發展的法律規則。立法應明確云計算服務提供商、網絡服務提供商等主體對個人信息保護的法律責任。云計算服務提供商在提供服務之前都會與用戶簽訂云計算服務合同，以規范雙方權利和義務，但是云計算服務提供商卻很難在合同中對云計算產生的安全問題作出過多保證與承諾，因為從客觀上來說他無法控制甚至知道信息的存儲位置等具體信息，也無法完全防范黑客侵襲、病毒軟件、硬件破壞等情況所帶來的安全問題，從主觀上來說他也會從利己的角度考慮盡可能規避和減少自己的法律責任，所以法律應該對云計算服務提供商提出對個人信息安全保護的義務要求，明晰其若違反義務要求應承擔的法律責任，以規范這些主體合法合規的提供云計算服務和保護個人信息安全，當然法律也應充分考慮云計算服務模式的特點，不應影響云計算的技術優勢和良性發展。

四、結語

篇7

在經歷了農業社會、工業社會之后，人類社會不可避免地進入了網絡社會。網絡社會在極大地方便了人們生活的同時，也同時伴生著巨大風險，信息泄露、信息濫用等行為往往導致著各種各樣的直接后果和間接后果。互聯網金融的發展給經濟發展注入了新的活力，但是其自身的信息網絡屬性也隱含著巨大的信息風險。市場經濟是法治經濟，網絡空間是法治空間，現有立法在防控互聯網金融信息風險過程中是否已然充足？未來互聯網金融信息風險的法律防控又該走向何處？尚需進一步研究。

一、互聯網金融發展的信息風險

根據CNNIC最新的《第38次中國互聯網絡發展狀況統計報告》顯示，截至2016年6月，中國網民規模達7.10億，全年共計新增網民2 132萬人。在網民數字飛漲的背后，是互聯網從根本上再構人們生活方式、再構整個社會結構的歷史進程。互聯網的普及極大地改變了人們的生產和生活方式，重塑了傳統行業的發展模式，在“互聯網+”時代，互聯網與傳統產業結合，催生了一大批新興產業，互聯網金融順勢而生。

謝平、鄒傳偉《互聯網金融模式研究》正式提出互聯網金融模式問題，并從支付方式、信息處理、資源配置[1]三個方面展開論述。之后，關于互聯網金融的模式、種類界定林林總總：第一，三分法。中國人民銀行金融穩定分析小組《中國金融穩定報告2014》認為，當前，業界和學術界對互聯網金融尚無明確的、獲得廣泛認可的定義，但對互聯網支付、P2P網貸、眾籌融資等典型業態分類有比較統一的認識。第二，六分法：第三方支付、眾籌、大數據金融、互聯網金融門戶以及金融機構信息化等[2]。第三，八分法：傳統金融互聯網化、移動支付和第三方支付、互聯網貨幣、基于大數據的征信和網絡貸款、基于大數據的保險、對等聯網（P2P）、眾籌、大數據在證券投資中的應用等。各種分類不一而足。

2015年《關于促進互聯網金融健康發展的指導意見》出臺，標志著我國互聯網金融監管進入有規可循的時代，也明確了官方所認可的互聯網金融主要形式。根據該意見，互聯網金融主要包括互聯網支付、網絡借貸、股權眾籌融資、互聯網基金銷售、互聯網保險、互聯網信托和互聯網消費金融等形式，從法律上確定了若干互聯網金融類型。該意見的出臺確實有利于推動互聯網金融發展的規范化、正常化，然而其也未能全面解決互聯網金融發展的信息風險問題。對于“信息披露、風險提示和合格投資者制度”與“消費者權益保護”的概括規定顯然十分有限。2016年，國務院辦公廳印發了《互聯網金融風險專項整治工作實施方案的通知》，其規定的重點整治的工作有四?：第一，P2P網絡借貸和股權眾籌業務；第二，通過互聯網開展資產管理及跨界從事金融業務；第三，第三方支付業務；第四，互聯網金融領域廣告等行為。但是該通知也未就互聯網金融的信息風險問題作出專門規定。

在互聯網環境下，信息數據在成為社會運轉核心方式和關鍵資源的同時，也成為最大的危險來源。公私領域對于數據利用的需求比以往任何一個時代更加迫切。[3]民眾享受互聯網金融帶來便利的同時，卻面臨著賬號被盜、資金被竊、交易欺詐以及財產損失等諸多潛在的信息安全風險[4]。每年在全球范圍內有大約十億的信息數據泄露記錄并且導致近六十億美元的經濟損失。[5]對于處于社會資源配置頂端的金融業更是首當其沖，信息風險嚴重危及互聯網金融的良性發展。其主要包括以下幾個方面：

第一，信息系統風險。隨著信息技術的發展，在計算機信息系統不斷方便人們生活的同時，其信息系統的輻射網絡也在日益膨脹，甚至于信息系統已經逐漸脫離于具體的計算機，而成為與社會成千上萬人休戚相關的巨大系統。就互聯網金融而言，信息系統也成為了互聯網上資金周轉的根本路徑，也自然成為了網絡攻擊的重點對象。早在2013年1月9日，拍拍貸就遭到了黑客的惡意流量攻擊。此后，人人貸、融信網、網貸之家、雙乾支付等互聯網金融平臺屢屢受到攻擊。比特幣等虛擬貨幣也未能逃過一劫，比特幣平臺Gatecoin表示，發生在2016年5月9日到12日之間的攻擊最終導致了185 000枚以太幣和250枚比特幣的損失，總價值200萬美元，占平臺總資產的15%。

第二，賬戶信息風險。在信息化、數據化的浪潮之中，用戶的資金也愈發電子化。在互聯網金融平臺上流動著無數的用戶資金，賬戶密碼代替了存折、銀行卡成為互聯網資金的“鑰匙”。然而，在互聯網金融不斷發展的同時，用戶的賬號也頻頻遭受信息風險。2014年，央視就曝光犯罪嫌疑人在網絡上以2元錢一個的價格向別人購買支付寶賬號和密碼，使用親友的身份證號、銀行卡號，注冊了大量支付寶賬戶，在十天時間里轉走了32萬元。其他領域的所謂“盜號”時間也屢屢發生。

第三，用戶信息風險。在互聯網金融蓬勃發展的同時，互聯網金融用戶的群體也逐漸壯大起來。在互聯網環境下，無論與人身有關的個人信息，還是與行為有關的個人信息，都成為“商品”被隨意買賣，互聯網金融用戶由于身份與金錢有關，更成為重點受害群體。早在2013年，央視“3.15”晚會就曝光，眾多不法互聯網廣告商、網絡搜索企業，均通過Cookies暗中跟蹤用戶的上網行為和用戶隱私信息。在有的案件中個人信息倒賣十分猖獗，一個電話號碼可能被賣五次，手機定位信息的買賣也司空見慣。

與互聯網金融信息風險的一再蔓延相對照，現有立法卻顯得較為滯后。這些新的機會和風險正對我們的法律制度構成新挑戰。[6]法律由于其穩定性，往往自我調整周期較長。無論是信息時代還是網絡金融，便捷性、變化性均是其顯著特征，這就與傳統的金融立法特別是信息金融立法出現了方向性差距。然而，市場經濟歸根到底是法治經濟，互聯網金融的良性發展歸根到底需要在法律的規范、引導下有序進行，否則2015年由互聯網金融野蠻生長誘發的股災還會到來，互聯網金融的信息風險呼喚著立法的修正和更新。

二、防控互聯網金融信息風險的立法分析

（一）現有立法概況

互聯網金融信息風險多與犯罪行為、行政違法行為相關聯，一般不屬于平等主體之間的民商事法律關系，與傳統經濟金融領域的風險不同，其更多地規定在刑法、行政法之中：

第一，刑事立法現狀。由于我國刑事立法一直以來采用單一的刑法典模式，有關互聯網金融信息風險的犯罪行為也多通過刑法修正案的形式納入刑法典的規定之中。經過《刑法修正案（五）》、《刑法修正案（七）》、《刑法修正案（九）》，目前主要包括以下罪名：其一，竊取、收買、非法提供信用卡信息罪。該罪由《刑法修正案（五）》于《刑法》第三章“破壞社會主義市場經濟秩序罪”中增設第一百七十七條之一，規制“竊取、收買或者非法提供他人信用卡信息資料”的行為。其二，侵犯公民個人信息罪。該罪由《刑法修正案（七）》于《刑法》第四章“侵犯公民人身權利、民主權利罪”中增設第二百五十三條之一，規制“違反國家有關規定向他人出售或者提供公民個人信息”與“竊取或者以其他方法非法獲取公民個人信息的”兩種行為，并且對于在履行職責或者提供服務過程中獲得的公民個人信息出售或者提供給他人的從重處罰。其三，非法侵入計算機信息系統罪、非法獲取計算機信息系統數據、非法控制計算機信息系統罪。非法侵入計算機信息系統罪在現行刑法出臺時即有規定，只不過當時適用范圍僅限于“國家事務、國防建設、尖端科學技術領域的計算機信息系統”，《刑法修正案（七）》將其擴大到一般計算機信息系統。另兩個罪名由《刑法修正案（七）》于《刑法》第六章“妨害社會管理秩序罪”中增設第二百八十五條第二款。第二百八十五條對于侵入計算機信息系統、獲取計算機信息系統數據、非法控制計算機信息系統數據的行為予以全面規制。其四，破壞計算機信息系統罪。該罪由《刑法》第六章“妨害社會管理秩序罪”中的第二百八十六條規定，規制對計算機信息系統及其存儲、處理或者傳輸的數據和應用程序刪改等破壞性行為，以及故意制作、傳播計算機病毒等破壞性程序的行為。

第二，行政立法現狀。有關互聯網金融信息風險的行政違法行為之前主要規定在《治安管理處罰法》中，新進出臺的《網絡安全法》對此也有規定。其一，《治安管理處罰法》的規定。《治安管理處罰法》第二十九條規定，在違反國家規定的情況下，實施下列行為且造成特定危害的，予以行政處罰：侵入計算機信息系統；對計算機信息系統功能進行刪除、修改、增加、干擾；對計算機信息系統中存儲、處理、傳輸的數據和應用程序進行刪除、修改、增加的；故意制作、傳播計算機病毒等破壞性程序。其二，《網絡安全法》。2016年11月出臺的《網絡安全法》從網絡信息安全的角度作出規定。《網絡安全法》第四十一條至第四十三條對于個人信息搜集與保管利用提出了具體的要求，并在第四十四條明確指出任何個人和組織不得非法獲取、非法出售、非法提供個人信息，第四十五條還對有關部門及其人員對于個人信息的保管提出了具體要求。上述規定構建了相對完整的了個人信息的收集、使用和保管規則體系。此外，《網絡安全法》第六十四條規定了侵犯個人信息的行政處罰，對于違反個人信息的收集、使用和保管規則的行為可處警告、沒收違法所得、罰款、停業整頓、吊銷營業執照等處罰。第六十四條第二款中也在具體的行政處罰之前作出“尚不構成犯罪”的規定。

（二）現有立法分析

總體來看，我國已經初步形成了互聯網金融信息風險法律防控體系，但是也存在一定的不足，分述如下：

第一，基本立法框架尚且不夠細密。目前，經過《刑法修正案（五）》、《刑法修正案（七）》、《刑法修正案（九）》的不斷修正，有關互聯網金融信息風險的犯罪行為規定已經較為全面；同時，繼《治安管理處罰法》后，《網絡安全法》的出臺特別是其中有關信息安全的條款適用，客觀上對于互聯網金融用戶的信息安全保護也具有重要意義。鑒于我國采取的是刑法典式的一元刑事立法模式，《網絡安全法》第六十四條第二款的銜接規定也有利于其與《刑法》的有關規定相協調。在這個意義上看，可以認為有關互聯網金融信息風險的立法框架已經初具規模。

但是，現有立法的不足也是明顯的。在《刑法修正案（九）》修正侵犯公民個人信息罪等犯罪后，2005年出臺《治安管理處罰法》中的原有規定就顯得十分不足。即對該類行為中較為輕微的行為，或者科以過重的刑事處罰，或者放任其一再蔓延，不利于有效地打擊侵犯互聯網金融用戶等公民個人信息的行為。更為重要的是，目前缺乏與互聯網金融信息風險直接相關的具體規定。《網絡安全法》等法律中有關的條款雖然可以間接適用，但是其針對性、有效性都會大打折扣。《電子商務法》雖然已經形成草案，但是尚未出臺，而且一些規定也有待于進一步完善。

第二，對于互聯網金融信息風險有關雙方的變化未能及時回應。一方面，現有立法對于可能遭受風險的主體擴張未能及時回應，互聯網金融企業用戶信息權的保護存在問題。隨著互聯網金融的發展，其用戶范圍也不僅僅局限于公民個人，而是在事實上包括了企業用戶。就企業而言，傳統意義上其基本法人權利可以通過《公司法》、《合伙企業法》等法律予以保護，而對于其商業秘密則可以通過《反不正當競爭法》等法律予以保護，這樣的保護體系在傳統社會中已然較為充足，但是在信息社會則難以面對其信息保護的問題。比如企業用戶的法定代表人姓名、銀行賬戶等信息在交易中很容易被獲取，這些信息無法通過前述的保護方法予以保護，但是一旦被泄露和非法利用，很容易對于互聯網金融企業的經濟利潤、商業聲譽施加不利影響。另一方面，現有立法對于可能引起風險的主體擴張未能及時回??。不僅傳統意義上惡意實施的非法侵入、破壞計算機信息系統的行為存在，“善意”的非法侵入行為也已經成為事實。比如，“白帽子”（也稱“道德黑客”）的問題。“白帽子”通過向相關平臺或者廠家反饋、漏洞，以敦促廠家在漏洞被黑客攻擊利用之前將其修復完善，維護計算機和互聯網安全。但是，這樣一種行為很可能給企業帶來客觀的風險。2015年12月，袁某通過安全測試軟件（自帶緩存功能，會自動將測試信息存儲到本地隱藏文件夾）發現某社交網站存在安全漏洞。為驗證漏洞確實存在，袁某通過其發現的漏洞瀏覽了該社交網站的部分數據。隨后，袁某將上述漏洞提交至其所屬的某互聯網漏洞報告平臺（以下簡稱“漏洞平臺”），漏洞平臺遂向社交網站通知了漏洞信息，使網站漏洞得以及時修復。但在漏洞修復過程中，社交平臺發現有九百余條有效數據被網站攻擊者獲取。對于這樣“善意”帶來的風險如何防控則是需要研究的新命題。

第三，互聯網金融消費者信息安全的法律保護仍顯不足。雖然現有刑事立法與行政立法對于包括互聯網金融消費者在內的個人信息保護力度一再加強，但是目前仍然存在以下兩個不足：一方面，缺乏對于互聯網金融消費者信息安全的特別保護。無論《刑法》還是《網絡安全法》，均是以“個人信息”為對象進行保護，但是金融領域的信息安全有其特殊性與重要性。2011年公布的《最高人民法院、最高人民檢察院關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》對此已有認識，其規定獲取“支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息十組以上的”即構成犯罪，而其他“身份認證信息五百組以上的”才構成犯罪。現有立法中卻缺乏對于互聯網金融消費者信息安全的特別保護規定。另一方面，缺乏對于非法利用互聯網金融消費者信息行為的獨立規制。大數據技術的發展特別是數據挖掘利用技術的提升，互聯網金融消費者個人信息利用的利益也越來越大，非法利用行為已經在事實上重構了侵犯個人信息行為的體系。這些行為活動不是出售、非法提供而是非法使用公民個人信息。[7]非法利用行為不但成為體系中的重要行為之一，而且成為該體系的核心行為，成為非法獲取、非法提供行為的目的和前提。比如前文所述的對于支付寶賬戶的利用行為，如果說直接的支付行為尚可以?{入傳統的盜竊罪、詐騙罪等犯罪予以處罰，那么對于其賬戶本身信用、個人資料等信息的非法利用則存在入罪的障礙，不利于有效保護互聯網金融消費者信息安全。因而需要重新考慮侵犯個人信息犯罪行為的體系，以有效地規制非法利用互聯網金融消費者信息個人信息的行為。

三、防控互聯網金融信息風險的法律對策

（一）健全互聯網金融信息安全立法體系

通過法律手段有效防控互聯網金融信息風險最為根本的途徑就是健全完善互聯網金融信息安全立法體系，使互聯網金融信息風險的防控全面納入法治的軌道。在現有的立法框架與狀況下，應側重從以下兩個方面予以完善：

第一，出臺專門立法與規定。信息風險防控是互聯網金融與傳統金融風險防控相比最為突出的新問題，傳統金融相關立法在調整其信息風險過程中難以完全適用，而與信息網絡有關的刑事法、行政法則多是從網絡信息安全的一般層面規定，現有的諸如《關于促進互聯網金融健康發展的指導意見》、《關于印發互聯網金融風險專項整治工作實施方案的通知》等文件不但立法層級有限而且缺乏義務與責任的規定，應及時在立法層面制定專門的互聯網金融信息風險防控立法或者規定。目前《電子商務法》正在起草過程中，其草案正向社會征求意見，然而值得玩味的是，草案第三條規定“涉及金融類產品和服務、利用信息網絡播放音視頻節目以及網絡出版等內容方面的服務，不適用本法”。但是草案第三章“電子商務交易與服務”第二節“電子支付”從第三十一條到第三十七條卻對于電子支付服務者作了極為詳盡的規定，前后條文讓人頗感費解。既作為互聯網時代電子商務的重要形式，又作為信息社會金融業務的延伸，支付寶等第三方支付平臺的雙重屬性為如何對其恰當立法提出了挑戰。筆者認為，應當就互聯網金融問題出臺專門的法律或者行政法規，并且在其中以一章的篇幅規定互聯網金融信息安全問題，且指明第三方支付平臺的金融行為依照本法律或者行政法規的規定，以規范和指導互聯網金融信息風險的防控。

第二，協調現有立法與規定。目前刑事法和行政法的相關規定仍然存在不協調之處，突出表現在《治安管理處罰法》等法律過于滯后。目前《治安管理處罰法》正處在修訂過程中，公布的修訂草案也在一定程度上注重與《刑法》的協調，但是仍未能完全銜接。比如，修訂草案第九十六條第一款、第二款規定，“明知他人利用信息網絡實施違法犯罪，為其提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持或者廣告推廣、支付結算等幫助的，處五日以上十日以下拘留；情節較重的，處十日以上十五日以下拘留。設立用于實施違法犯罪活動的網站、聊天室、論壇、通訊群組等網絡平臺的，依照前款規定從重處罰。”這兩款規定了為其提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持或者廣告推廣、支付結算等幫助，以及設立用于實施違法犯罪活動的網站、聊天室、論壇、通訊群組等網絡平臺的行為，但是未就與互聯網金融信息風險有關的違法犯罪信息與為實施違法犯罪信息的行為作出規定。現實中，互聯網金融領域的犯罪往往與大量資金相聯系，一旦有關互聯網金融犯罪的信息實際上具有更大的社會危害性，修訂草案的規定未對此有所體現。建議將“設立用于實施違法犯罪活動的網站、聊天室、論壇、通訊群組等網絡平臺的”修改為“設立用于實施違法犯罪活動的網站、聊天室、論壇、通訊群組等網絡平臺，違法犯罪信息，以及為實施違法犯罪信息的”。此外，也應通過修訂的形式將其他法律予以完善和協調，構建科學合理的立法體系。

（二）重視互聯網金融企業的信息保護

隨著互聯網的發展，進入互聯網的主體范圍早已不僅僅是具體的網民和特定的IP地址，企業作為重要的主體介入互聯網發展，互聯網金融信息安全領域企業信息安全的保護也應受到立法的重視：

第一，應在立法上給予互聯網金融企業信息權利必要的保護。縱觀我國現有立法，均是針對個人信息安全保護所展開的，《網絡安全法》中所采納的概念是“個人信息”，《刑法》中創設的罪名是“侵犯公民個人信息罪”，《關于加強網絡信息保護的決定》所保護的也主要是“公民個人電子信息”。學者之前給出的相關規定也是諸如“保護電子商務消費者個人信息安全以及其他合法權益”的表述[8]。這樣以個人信息為唯一保護對象的模式顯然不利于企業用戶信息的法律保護。應在立法中肯定包括互聯網金融企業在內的企業信息權利，比如，《電子商務法》草案第四十五條的規定就可以表述為：“本法所稱用戶信息，是指電子商務經營主體在電子商務活動中收集的能夠單獨或者與其他信息結合識別特定用戶的信息，如自然人姓名、身份證件號碼、住址、聯系方式、位置信息、銀行卡信息、交易記錄、支付記錄、快遞物流記錄等，單位名稱、名譽等。”

第二，應重視通過立法引導互聯網金融企業信息系統安全的保護。袁某一案中，互聯網企業報警信息數據被獲取反而讓立法機關逮捕了“白帽子”袁某，從而引起了“白帽子”群體的反對，《刑法》在這一過程中反而起了反作用，如果類似案件發生在互聯網金融企業那無疑會使大量的資金陷入信息安全風險之中。應通過立法引導多方主體共同參與互聯網金融企業的信息安全保護：其一，應引導官方和民間網絡安全力量共同維護互聯網金融企業信息系統的安全，特別是積極引導“白帽子”等民間網絡安全力量與互聯網金融企業實現“聯姻”。其二，應引導互聯網金融企業自身注重信息安全的保護，在資質審核、定期檢查中將信息安全作為重要的參考依據，使互聯網金融的信息安全意識與能力得到有效提升。其三，應推動良性的社會信息安全平臺建立并參與互聯網金融信息安全維護。在袁某一案發生后，“烏云”漏洞平臺被?P閉，漏洞平臺與互聯網企業的緊張關系并未消弭，應以立法積極推動這一鴻溝的跨越。

（三）嚴厲打擊侵犯互聯網金融消費者信息行為

篇8

關鍵詞：信息備份方式;問題;策略

引言

大數據、云計算、移動互聯等技術的發展，推動了社會各行各業的信息化進程。一個簡單的事實就是我們了解了新的信息技術，但這并不意味著我們總有足夠的時間、精力及其它資源來學習、掌握并運用它們[1]。但是，大部分人的信息備份意識淡薄，并沒有進行信息備份的習慣，一旦一些重要的信息丟失，將給組織或個人帶來巨大的損失，甚至威脅國家安全。

1.個人信息備份概述

個人信息是指包括電腦中的現有的及不斷更新的視頻、音頻、照片、電子文檔及軟件等信息，手機中的個人信息包括手機聯系人、便簽、短信、通話記錄、賬號登錄信息等以及照片、視頻、鈴聲等現有的及不斷更新的個人信息。個人信息備份是指將電腦中和手機等工具中的個人信息通過備份工具備份到傳統的移動硬盤上或者網絡云盤上的過程，并能將這些個人信息進行保存、更新、同步和恢復管理。

2.個人信息備份方式概述

2.1 傳統信息備份

傳統信息備份就是利用硬盤、軟盤、光盤、優盤等存儲工具進行的備份。這種信息備份方式可以在無網絡環境下隨時都能備份，雖然這種備份容量大、備份速度快、攜帶還算方便，但這種備份存在著存儲設備損壞、丟失、病毒威脅等安全風險。目前，大部分人會把電腦及手機中的視頻、音頻、照片、電子文檔中等直接通過移動硬盤、U盤等進行備份。另外，手機中還自帶有各手機生產廠家的系統自帶備份軟件，可以自動備份到手機存儲卡上，但要占用手機存儲空間。

2.2 系統及軟件備份

系統及軟件備份就是指在無網絡環境下，利用計算機系統工具，或者利用一些專業備份軟件，將個人信息進行備份的過程。系統及軟件備份不是直接將個人信息備份到電腦硬盤里，而是利用計算機自身備份系統進行備份，專業的備份軟件有FBackup、Comodo Backup、EaseUS Todo Backup、Microsoft Outlook 等備份工具。除了電腦，在對手機信息備份時主用一些軟件助手備份，比如360手機助手、91手機助手等。備份助手可以在手機端和電腦端進行全方位管理，還有便捷易用、安全度高、等特色。

2.3 網絡云備份

云備份就是把電腦、手機等工具中的個人信息如視頻、音頻、照片、電子文檔及通訊錄、短信、便簽等資料通過云存儲的方式備份在網絡云端上。云備份的備份數據更加安全，支持多平臺管理，可以對數據傳輸加密，不受空間和設備限制，具有安全、免費、穩定、容量大、個性化、傳輸快、便捷等特點，但是使用網絡云備份需要有穩定的、快速的網絡環境，一旦離開網絡將什么備份也做不了，而且云備份有傳輸大小、終止服務等限制。目前，常用的云備份有360云盤、百度云、WPS云文檔、華為云、騰訊微云等。

3.個人信息備份的問題與策略

3.1 個人信息備份的問題

3.1.1賬號密碼遺忘與泄露問題

互聯網的發展，各個企業為了爭奪用戶，都會讓用戶在使用自己的產品時進行注冊賬號來提升用戶粘度。我們可能因為工作學習的需要不止使用一個云儲存產品，面臨因為賬號密碼太多而忘記，也可能會全部的密碼賬號設定為同一個，而且有些產品的密碼找回功能還存在著漏洞，這樣就造成了賬號密碼遺忘和賬號密碼泄露問題，特別是密碼泄露可能會給自己和親人、朋友帶來重大損失。

3.1.2信息備份存儲、傳輸及個人隱私安全問題

大數據時代，每個人都要面對云存儲中的數據保密、個人隱私等方面的安全風險。個人進行信息備份時，這些重要個人信息的傳輸與存儲極易成為一些黑客攻擊的目標，進而云服務器中的個人隱私將會泄露。雖然大多數人沒遇到信息備份時的存儲、傳輸安全問題，但是一旦出現安全問題，就會導致當前和過往的個人信息被泄漏，造成巨大損失，而且無法挽回。

3.1.3網絡帶寬限制傳輸速度問題

用戶進行信息備份的備份頻率可能和備份時所處的網絡環境相關，因為由于網絡帶寬限制，網速慢的情況下傳輸速度慢，傳輸的等待時間比較長，而且極易造成傳輸失敗，有的云存儲產品還有傳輸容量限制，而在用手機進行備份時大部分人因擔心手機流量會在有無線網的情況下才進行手機信息備份。因此，網絡帶寬限制以及云存儲產品自身傳輸容量限制給用戶在進行云備份時造成了不便。

3.2個人信息備份的優化策略

3.2.1合理設置賬號密碼

一方面，用戶自身要設置獨立、復雜的賬號密碼，避免所有的網絡賬號密碼使用同一個，可以利用字母、漢字、拼音、數字等自由組合來設定，另外，如果密碼太多記不清哪個是哪個軟件的賬號，也可以將這些密碼記錄下來或者以短信形式保存到手機中，以防遺失或被他人得到。另外，為了保障用戶身份的可控性，目前主流的身份認證方法有單點登錄、聯合身份認證等[2];另一方面，云存儲產品服務商要提高自身的信息安全意識，不斷學習研發國外加密技術，一定要避免出現漏洞給黑客有可乘之機。

3.2.2要從技術、管理體制、法律層面保護信息安全

在技術層面，要實施的信息安全策略必須包括漏洞掃描、入侵檢測、訪問控制和網絡安全審計四種技術手段。管理體制上，要建立健全信息管理體制，要求云存儲數據管理人員以良好的職業素養，堅決維護用戶的隱私權。法律層面，要結合我國的信息存儲、傳輸、個人隱私安全保護發展現狀，并借鑒國外的相關標準，建立適用于我國信息存儲、傳輸安全的國家和行業標準，保證用戶的個人隱私信息安全。

3.2.3 要加大信息基礎設施建設，提高網絡寬帶速度

一方面，國家需要要加大信息基礎設施建設，加速推動通信基礎設施建設，加快寬帶服務的普及，提高網絡寬帶速度。各類通信設備廠商也應積極進行自身業務轉型，提供大數據及云計算產品服務，這些業務盈利時將會使網費大幅下降。另一方面，各個云存儲產品提供商應該不斷研發信息傳輸技術，優化傳輸功能，比如有的產品會有上傳加速插件，在信息傳輸安全的情況下加快信息傳輸速度，以減少傳輸時間等待和傳輸失敗的情況發生。

4.結束語

當前，在個人信息備份方面還存在著許多的問題，如何利用新的信息技術來不斷完善信息備份時當前信息備份領域要面對的問題。隨著高速網絡寬帶的普及，大數據、云計算等技術的不斷應用，個人信息備份會更加方便快捷、安全可靠、快速高效，個人信息備份方式會呈現出個性化、智能化的發展趨勢。未來個人信息備份方式將會以網絡云備份為主，以傳統的移動硬盤為輔，并進行多處備份，云存儲產品的安全性等級會越來越高。（作者單位：安徽大學管理學院）

參考文獻：

篇9

民法總則關于隱私權的內容：

《民法總則》第一百一十條規定：自然人享有生命權、身體權、健康權、姓名權、肖像權、名譽權、榮譽權、隱私權、婚姻自主權等權利。

第一百一十一條：自然人的個人信息受法律保護。任何組織和個人需要獲取他人個人信息的，應當依法取得并確保信息安全，不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。

（來源：文章屋網 ）

篇10

在經濟高速發展的今天，網絡化和科技化發展成為信息存儲和交流的主要方法，也是未來科技發展的重點趨勢。在網絡時代，計算機網絡技術已經在人們的日常生活中得到普及，生活、學習、工作之中幾乎無時無刻都離不開計算機網絡技術的支持。計算機網絡技術滲透在社會生活的各個領域之中，辦公自動化、生產自動化、家電智能化、電子商務等領域的發展，已經成為社會進步和經濟發展的必然趨勢[1]。電子科技產品的應用使得信息流通和存儲在計算機網絡技術交流中變得十分關鍵，而人們在追求高效率的信息傳輸過程中，對于信息安全也十分關注。計算機網絡技術在發展，黑客技術也層出不窮，經常出現國家情報泄露、商業機密丟失、個人隱私泄露、巨額財產被盜等電子信息安全事故，對國家安全、企業經濟發展以及個人的信息財產安全造成嚴重的威脅。所以，必須對電子科技安全技術進行廣泛的研究，為國家、企業、個人的電子信息安全提供必要的保障，在享受電子科技技術為人類帶來的便利的同時，也可以不必對信息安全造成的危害進行擔心[2]。

2電子科技信息安全現狀

2.1電子科技安全概述

電子科技安全問題在某種程度上來講就是指信息安全，計算機系統在硬件、軟件的運行過程中，數據信息都應該受到一定的保護，避免出現偶然或者惡意原因的破壞、泄露和更改等，保障計算機用戶的信息安全。計算機信息系統安全的主要目的是要保證信息的真實性、完整性、可用性，并且在傳輸和存儲過程中不會受到人為或者非人為的更改、丟失和損壞[3]。計算機信息系統安全通常包含兩個方面，一方面是技術安全，另外一方面則是指信息管理方面的安全問題，在計算機信息安全系統的保護過程中，需要將計算機內部和外部的安全技術和管理進行緊密的結合。

2.2國內外計算機信息安全技術研究現狀

計算機的發明和使用是人類科技領域的重要成就之一，在計算機技術發展過程中，研究的重點逐漸轉向了提高計算機性能，降低計算機價格方面，這也是計算機技術發展為科研提出的新的挑戰。國際上關于計算機信息安全系統的研究較早，成立了比較權威的組織對計算機信息安全進行廣泛的研究，對信息系統安全管理、信息安全技術標準等問題進行了深入的探討，形成了比較全面的計算機安全評價標準。國際上通常認為可以從多個方面對計算機的安全特性進行規定，比如對于訪問的控制，對于身份的識別與驗證，服務的可靠性，信息的可用性等，同時可以從不同的層面對計算機信息安全進行保護，如開發過程中的保護、操作過程中的保護等[4]。關于計算機信息安全技術的研究也在不斷的發展，國外關于計算機信息安全技術的研究主要集中在訪問控制、身份識別、網上監控、數據加密、內容審查等方面。我國也在20世紀80年代開始了對計算機信息系統安全的研究，成立了國家公安部計算機監察司、計算機安全委員會等組織對計算機信息安全的相關問題進行研究。我國在計算機信息安全技術方面的研究主要集中在技術角度、安全教育宣傳的角度，普及計算機安全知識，推廣計算機安全技術，對計算機信息安全犯罪活動進行防范。我國研究的計算機信息安全技術產品主要集中在防火墻相關產品的研究，比如安全服務器等，也有關于網絡安全產品的研究和計算機病毒防治方面的產品。

3電子科技安全技術分析

電子科技的發展為人們的學習和生活帶來便利的同時，也為電子科技安全技術的發展帶來了新的挑戰。計算機技術信息安全的主要目標是要保證電子科技產品的機密信息不會對授權人以外的單位或個人進行泄露，可以通過通信實體對用戶身份的真實性進行識別，并且要保證計算機數據信息的完整性和一致性，避免被外來入侵者進行篡改和破壞。電子科技安全技術要在技術手段的基礎上，對用戶的信息資源進行有效的保護，拒絕對信息資源的非法利用行為，并對網絡和計算機系統出現的問題進行及時的預警。電子科技安全技術主要包含兩個大的方面，一方面是防火墻技術，一方面是電子信息加密技術。

3.1安全防火墻技術

計算機網絡技術的發展為黑客的入侵行為提供了可利用的資源，雖然在計算機網絡技術發展過程中，信息安全系統的等級不斷提升，但是計算機信息安全問題也是層出不窮，給計算機用戶的信息安全帶來了很大的威脅。對于計算機網絡的外部入侵行為，采用安全防火墻技術可以起到十分重要的防范作用，有效避免計算機用戶的個人信息被惡意的篡改和非法利用。所謂防火墻，就是在兩個網絡之間設置一個特定的安全系統，對不可信的網絡訪問進行預警和阻攔，計算機之中所有信息的進出，都需要經過這個系統屏障進行過濾[5]。包括學生在內的一些年輕的計算機用戶，經常利用計算機登錄一些與個人信息具有緊密聯系的賬戶，進行社交活動或者是網上購物，如果不注意信息安全，將對用戶的個人隱私和資金賬戶安全造成嚴重威脅。通過鏈路級網關、過濾防火墻或者復合型防火墻的使用，可以對用戶的信息安全進行有效的保護。

3.2電子信息加密技術

電子信息加密技術是指通過明文、密鑰等編碼轉換的方式對計算機信息的傳輸進行保護，確保信息在傳輸過程中的安全性和完整性。電子信息加密技術是電子科技安全技術中十分重要的組成部分，通常可以將電子信息加密技術分為兩類，一類是對稱密鑰加密技術，一類是非對稱密鑰加密技術。對稱加密技術是利用序列密碼、分組機密等方式對信息進行加密處理，在加密過程中包含許多關鍵的組成要素，如加密和解密算法、明文、密鑰等。非對稱加密則需要將公開密鑰與私有密鑰兩者進行配合使用，從而達到相應的加密保護效果，提高信息傳輸的安全性。

4結束語