導語：如何才能寫好一篇互聯網安全技術措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：互聯網通信；技術改進；安全性

伴隨著互聯網技術的發展，逐漸出現了移動互聯網以及移動互聯網通信。當前針對互聯網通信技術的改進以及安全問題的研究主要是集中在兩方面：一方面是安全體系與安全體制的研究，另一方面是移動終端的安全研究。

1 互聯網通信技術的安全性

伴隨移動網絡自身技術的不斷演進，逐漸出現2G，3G以及現在的4G LTE移動通信系統，并且隨之出現了移動網絡與WLAN，WiMax等其他無線網絡的融合和銜接，這些技術的出現逐漸滲透于人們的生活，因此針對這些新技術建立與之匹配的安全體系以及安全體制至關重要。

當前移動互聯網通信主要采取的安全機制主要包括如下幾種：

1.1 身份認證機制

身份認證機制，也稱之為認證與秘鑰協議，主要的目的是保護移動網絡的核心安全，其中核心是根據用戶以及相對應的使用網絡之間的身份的雙方面的認證，從而保證網絡通信技術的安全性，主要的實現方法是通過加密算法實現的。[1]

1.2 完整性保護機制

移動通信技術的安全性還需要通過保護機制進行完整性保護來保障。保護性機制主要是實現移動通信終端與網絡基站之間的信號的傳輸安全，例如不受到信息的插入、信息的刪除、信息的修改、信息的置亂以及信息的偽造等等。終端與基站之間傳輸的信息主要是通過TD-SCDMA以及LTE采用分組算法的方式進行，算法之后再通過驗證將消息認證碼附加在傳輸信息之后，從而確保信息源的合法性與完整性。[2]

1.3 空口加密機制

空口加密機制主要是對移動終端與基站之間數據的傳輸以及信號的傳輸進行加密，從而加強移動通信終端與網絡基站之間的傳輸的保密性以及空口的保密性。由于移動通信終端在計算空間以及計算能力方面的局限，空口加密機制主要是利用是密碼算法，主要包括以下幾種：GSM、TD-SCDMA以及LTE等等。[3]

1.4 用戶身份保護機制

移動網絡通信的用戶身份保護機制主要是為了進行用戶真實身份的識別，并且對其進行跟蹤，主要是通過身份識別碼技術實現的。在大部分情況下，無線網絡上的用戶身份標識主要是臨時身份識別的形式存在的，但是在極個別的情況下，例如在開機以及臨時身份標識出現問題的情況下，才會再次使用真實身份標識。與此同時，臨時身份識別碼隨著移動網絡技術的發展不斷進行更新換代，并且更新換代的技術越來越快。[4]

1.5 網絡信令安全交換機制

保護互聯網通信技術的安全性并且實現互聯通通信技術的改進就需要格外的重視網絡信令安全交換機制，進而保障網絡不同單元以及不同空間的信號的機密和完整。例如LTE的網絡信號安全交換機制主要是通過MAPSec機制來進行保護和實現的，主要保護的核心內容是事務的處理的應用的內容，進而又通過IPSec ESP機制來保障服務網與分組網之間的數據的安全以及信號的機密。[5]

1.6 移動終端安全銜接機制

對于移動通信技術來講，移動終端的安全機制是最后的落腳點。這主要是通過PIN編碼進行實現的，通過編碼進行用戶識別，進而通過USIM機制進行終端銜接網絡的范圍的合理性控制，在此基礎上附加TLS（安全傳輸層協議）以及IPSec機制保證數據傳輸的安全性，主要是移動終端與智能卡之間。[6]

1.7 安全服務對用戶的可見性與可配置性

安全服務對于用戶之間的可見性與可配置性主要是指提供用戶獲得安全服務的信息，并且了解安全服務的狀態的一種渠道，并且安全服務的可見性與可配置性需要簡潔方便，這樣才會讓用戶對其產生依賴性。

移動終端是移動互聯網的源頭，是進行數據操作的源頭，主要包括創建、存儲以及處理。因此尤其需要注意移動終端數據的安全性、可見性以及可配置性，從而不僅實現安全，也實現更好的為用戶服務。

關于移動終端的數據安全主要工作是進行病毒傳播的防控，通過一定技術手段識別在移動終端上安裝的沒有授權的非法軟件，正在運行的惡意的代碼以及部分用戶的不合理的操作，對于以上行為的基本的防范可以為廣大用戶提供安全的執行環境和使用環境。

移動病毒的防控策略主要包括兩個方面：一方面主要存在于網絡層面，主要是通過精確的移動病毒的傳播模型，分析病毒在移動網絡傳播中的傳播動力特征以及典型特點，并且基于以上分析設計移動網絡的病毒免疫模型，從而在這一層面防范移動病毒的傳播，另外一層面主要是在移動終端層面，主要的方式是通過直接的殺毒軟件安裝的形式進行，通過殺毒軟件對于病毒進行深層次的查殺，為達到查殺的準確性，殺毒軟件需要定期更新，并且需要不斷的鉆研和檢測。

2 提高互聯網通信安全性的關鍵技術

移動網絡通信是目前存在的主要的通信方式，其安全性的研究存在著諸多成就，但是也面臨著多方面的挑戰。作者總結了在移動網絡通信安全機制構建，以及移動通信終端安全性能提高方面的技術現狀，但是為進一步提高移動網絡通信的安全性還需要加強以下關鍵技術。

2.1 需要提高移動網絡匿名漫游協議的安全性

提高移動網絡匿名漫游協議的安全性可以采用更加先進的橢圓曲線公鑰密碼算法，從而保證該協議的安全系數更大，以及更好的可操作性。該漫游協議可以實現更加廣泛的用戶服務，功能更加強大，不僅僅可以實現用戶匿名，并且可以兼顧用戶的兼容性和口令的驗證等。

2.2 加強對于病毒的防范

對于病毒的防范是互聯網通信安全性能提高的必要前提和主要途徑。作者總結近幾年的相關研究成果指出要加強移動病毒的傳播途徑的控制。根據傳播動力學，移動病毒可以在網絡和移動終端任何一個空間通過不同的傳播突進進行傳播，甚至于可以通過同一種傳播途徑在多層網絡生進行傳播。[7]因此我們可以根據病毒多途徑傳播的概念，建立病毒多途徑防范模型以及多層面網絡模型。構建模型的同時結合滲流理論，計算得出多層網絡的傳播臨界值，從而加強病毒的精準防范。

3 結束語

隨著互聯網技術的不斷更新換代，互聯網通信尤其是移動網絡通信技術也在與時進步，文章主要從移動網絡安全體系的構建以及安全機制的核心協議部分進行總結和研究，并且指出加強網絡匿名漫游協議的安全性以及病毒防范的研究方向，希望能夠對網絡通信的安全性的加強有所幫助。

參考文獻

[1]王金.淺談無線網絡安全問題[J].好家長，2016（33）.

[2]肖偉.無線網絡安全問題與解決策略研究[J].網絡安全技術與應用，2016（05）.

[3]梁富強.計算機無線網絡安全策略研究[J].河南科技，2014（02）.

[4]王宇，蔡滿春.無線網絡安全課程的探討[J].網絡安全技術與應用，2014（03）.

[5]蔡志福，謝志賢.淺談無線網絡安全[J].計算機光盤軟件與應用，2015（23）.

篇2

    為了方便我們日常互聯網生活的應用,我們要進行互聯網網絡安全目的的深化,其通過一系列的互聯網技術管理環節的優化,保障其網絡信息系統的安全性、有效性、科學性。通過相關措施的應用,實現其信息系統的穩定運行,滿足其綜合功能的有效應用,實現對相關信息內容的有效控制,這需要互聯網內部各個環節的有效有些,有利于實現互聯網信息傳輸的安全性。

    二、影響計算機網絡信息運作安全的因素

    為了保證計算機網絡信息安全性的提升,我們要針對影響互聯網安全的因素進行分析,通過對這些不足的優化,保證計算機網絡信息安裝運作的實現。影響計算機網絡安全運行的因素是非常多的,比如計算機本身硬件的缺陷,網絡運作環境的不穩定及其相關因素都是不利于計算機網絡穩定運行的。計算機網絡的安全性面臨著黑客的威脅,我們把黑客的威脅分為破壞性攻擊及其非破壞性攻擊。所謂的非破壞性攻擊就是進行計算機網絡系統運作的干擾,但不實現其系統資料的竊取,比如實現其信息炸彈的應用,以達到自身的某種目的。所謂破壞性攻擊就是通過入侵計算機系統,進行相關數據信息的竊取,實現了對計算機應用系統的破壞,不能保證計算機應用系統的穩定運行,這種模式的危害性是比較大的。比較常見的黑客攻擊模式有電子郵件攻擊、系統漏洞攻擊等。這些網絡攻擊模式隨著計算機系統的不斷發展而得到日益的更新,是目前網絡信息防護過程中的主要的應對問題,需要引起相關網絡安全防護員的重視,以方便日常工作難題的解決。20世紀90年代,出現了曾引起世界性恐慌的"計算機病毒",其蔓延范圍廣,增長速度驚人,損失難以估計。它像灰色的幽靈將自己附在其他程序上,在這些程序運行時進入到系統中進行擴散。計算機感染上病毒后,輕則使系統工作效率下降,重則造成系統死機或毀壞,使部分文件或全部數據丟失,甚至造成計算機主板等部件的損壞。計算機病毒在網絡環境中是無處不在的,隨著計算機技術的不斷進步,病毒的種類也在不斷的翻新,其對計算機網絡的安全運行,危害是非常大的。雖然網絡安全軟件也在不斷的更新,但是相對于網絡病毒來說,它并不是完全沒有缺陷及其漏洞的,它起到一個解決的作用,而不是預防作用的最大化,其運作過程中,也會產生一系列的漏洞缺陷,這些漏洞和缺陷恰恰是黑客進行攻擊的首選目標,曾經出現過的黑客攻入網絡內部的事件,這些事件的大部分就是因為安全措施不完善所招致的苦果,因此積極開展相關的網絡安全防護模式是非常必要的,通過對其網絡安全防護體系的健全,以解決網絡信息被非法利用,非法竊取的現象,實現對計算機網絡信息的有效應用。

    三、計算機網絡信息安全系統的健全

    1為了保證計算機網絡信息安全系統的健全,我們要進行其內部身份鑒別系統的有效設置,保證其計算機安全管理模式的深化。進行計算機信息系統的健全,實現對相關人員的自身身份的有效鑒別,以有效防止非授權用戶的進入,保障其系統安全的有效控制。為了達到上述目的,我們需要進行口令卡的有效設置,保障其口令設置系統的健全,比如我們比較常用的智能卡的應用及其口令數字的應用。我們也可以通過智能認證模式的應用,促進計算機系統安全性的提升,比如其指紋識別、視網膜識別等。口令字的設置原理是,在信息系統中存放一張"用戶信息表",它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。通過對這種保密模式的應用,可以滿足日常工作的穩定開展,以有效解決用戶的私人信息被泄露竊取的情況,其具體操作流程是這樣的,當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統。通過對上述應用環節的開展,以滿足日常工作的開展,實現其各個環節的優化,滿足日常工作的穩定開展。為了保證互聯網信息安全技術的安全性的提升,我們也要進行防火墻技術軟件的有效安裝,保證其計算機應用系統的健全,實現計算機軟硬件的有效結合,保障網絡網關服務器的穩定運行,實現其內外網絡的有效結合,保障其防火墻網絡安全體系的健全,滿足實際工作生活的需要,實現其互聯網安全防護系統的健全。一個防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。由于只有經過精心選擇的應用協議才能通過防火墻,所以網絡環境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協議進出受保護網絡。

    2我們也要進行網絡版防木馬軟件的應用,通過對一系列的防木馬軟件的應用,以解決現實工作的難題,從而有效預防病毒的侵入,實現對病毒的有效控制,確保其病毒庫的更新,實現其病毒哭的健全。通過對其加密技術的應用,保證其信息數據的有效傳輸,確保其數據信息的安全性的提升,滿足我們實際工作生活的需要。我們需要進行端對端模式及其線路加密模式的應用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護,然而端對端加密就是發送信息者在通過專用的加密軟件,將要發送的信息進行加密,也就是說將明文加密成密文,然后進入TCP/IP數據包封裝穿過網絡,當這些信息一旦到達目的地,將由收件人運用相應的密鑰進行解密,使密文恢復成為可讀數據明文。我們也要實現對信息安全系統的有效管理,保證其防護技術措施得到應用,實現其網絡管理人員的有效應用,保障其安全管理意識及其技能水平的提升,規范其實際操作行為,保證其網絡信息的安全性及其可靠性的提升,以有助于互聯網系統的安全性的提升。為了滿足日常工作的需要,積極開展相關安全軟件的應用是非常必要的,這樣有利于促進計算機網絡信息安全防護系統的健全,促進其內部各個環節的有效系誒套。積極做好計算機的網絡信息安全防護工作是非常必要的,雖然目前有很多的安全軟件的產品,例如像是防火墻、殺毒軟件等技術方面的維護,相對來講光靠技術方面的維護也是不夠的,由于威脅計算機網絡信息安全的因素有很多,必須要結合實際情況來進行防范。

篇3

當前，全球范圍內的計算機安全形勢日漸嚴峻，黑客、病毒肆虐網絡，也給計算機通信網絡的安全帶來了嚴峻的考驗。計算機通信網絡安全技術也隨之興起，并迅速的發展。計算機通信網絡安全技術就是利用專業的技術和手段，對計算機通信網絡中的硬件設備、系統軟件和應用軟件以及數據信息等進行保護，限制未授權用戶竊取信息。簡單的說就是為了防止計算機通信網絡受到威脅，保證其正常運行而采取的一些的技術措施。

1 計算機通信網絡安全產生問題的原因

1.1 系統自身原因

1.1.1 網絡的開放性。計算機通信網絡是一個開放性很強的廣域系統，一方面方便了各種信息的交流共享，但是，另一方面也使得數據的泄露變得相對比較容易，數據保密工作面臨著極大的挑戰，此外，網絡復雜的布線的方式以及通信質量引起的安全事故也是十分的普遍。

1.1.2 軟件的漏洞。通信系統自身的一些軟件在設計上存在缺陷以及通信協議的漏洞，這些都給計算機通信網絡的安全問題埋下了隱患。tcp/ip協議是構成整個互聯網大廈的基石，但其本身在設計的時候過分重視失效而在安全性方面卻是十分脆弱，留下了很多的漏洞，這樣就導致基于該協議的很多應用在一開始就存在很多的安全問題，如萬維網服務、電子郵件系統以及文件傳輸協議服務等。這些固有的缺陷和漏洞十分容易被黑客所利用，對計算機通信網絡的安全造成危害。

1.2 人為因素

1.2.1 內部人員泄密。很多計算機通信網絡部門的工作人員自身缺乏相應的安全意識，沒有責任心以及職業道德，經常有意識或者無意的情況下泄露相關的秘密信息，還有一些工作人員處于自身利益的目的，利用所具有的權限在網絡內部竊取信息，設置木馬病毒。

1.2.2 網絡黑客。黑客人員往往都具備很高的計算機專業知識，有著很強的動手能力，他們處于各種目的對計算機通信網絡進行入侵，竊取機密文件或者是惡意篡改數據等，還有一些黑客只是處于自我炫耀或者惡作劇的心理對計算機通信網絡大肆破壞，加大的損害了網絡的正常運行。很多黑客編寫計算機病毒釋放到網絡上，并迅速的傳播，極大的損害了互聯網的安全。

1.3 其他原因

當前我國的互聯網安全的相關的法律法規不夠建全，尚存在不少的漏洞以及法律真空地帶；計算機通信網絡安全技術的相對落后；由不可抗力造成的自然災害以及各種突發事故等都加劇了國內計算機通信網絡安全的嚴峻形勢。

2 網絡安全關鍵技術

2.1 數據加密技術。為了防止敏感數據在傳輸的過程中以及儲存設備中被泄露，就需要對數據在傳輸的過程中以及儲存時進行加密處理，這是數據安全防護十分常見的措施。加密過程實際上就是將數據由，明碼狀態轉化成密碼狀態，而解密過程則是一個逆向的將密碼轉化為明碼的過程，這一切都是基于密鑰進行的。

2.2 用戶識別技術。為了防止重要數據被沒有經過授權的用戶查看、復制或者轉移，這就需要對用戶進行識別。常見的用戶識別技術有：口令、唯一標識符、標記識別等。其中最為常見的用戶識別技術是口令，它由計算機隨機產生，需要用戶進行記憶，并作為對數據進行操作的唯一識別碼。由于口令是由計算機系統隨機產生，且大多具有一定的時效性，這給口令的暴力破解帶來了很大的困難，安全性相對較高，但是隨機產生的口令沒有規律，同樣給用戶的記憶帶來困難。

唯一標識符適用于高度安全網絡系統，對存取控制和網絡管理實行精確而唯一地標識用戶。每個用戶的唯一標識符是由網絡系統在用戶建立時生成的一個數字，而且該數字在系統周期內不會被別的用戶再度使用。

標記識別是一種包括一個隨機精確碼卡片（如磁卡等）的識別方式，一個標記是一個口令的物理實現，用它來代替系統打入一個口令。一個用戶必須具有一個卡片，但可用于多個口令的使用，以提高其安全性。

2.3 入侵檢測技術。入侵檢測技術又稱為ids，作用在于：識別針對網絡的入侵行為，并及時給出報警或采取安全措施以御敵于國門之外。它在計算機網絡中是非常有效的安全技術，然而目前尚沒有在通信網絡上的成熟應用，這是由于目前計算機網絡大都是基于單一的tcp/ip協議，其入侵行為的模式有一定規律可循，而通信網絡本身就具有不同的種類，有完全不同的內部管理和信令協議，因此不可能有放之四海皆

轉貼于

準的通信網絡入侵檢測技術。但是通信網絡的入侵檢測又是非常必要的，完全有理由針對特定技術體制的通信網設計專用的入侵檢測系統。

可以借鑒計算機網絡入侵檢測系統的思想，設計基于節點的入侵檢測系統或設計基于網絡的入侵檢測系統。前者基于節點的工作日志或網管系統的狀態搜集、安全審計數據來發現入侵行為，而后者是在網絡關鍵點設置數據采集構件，對網絡數據包進行過濾、解釋、分析、判斷，實時地發現入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網入侵檢測，但一定是針對特定通信網協議的。

2.4 通信網絡內部協議安全。通信網絡中的鏈路層協議、路由協議、信令協議等各個控制協議維系著網絡互聯、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網絡運行功能，它們相當于通信網絡的神經系統。而惡意攻擊者往往選擇通過對通信網內部協議的攻擊，來達到控制網絡的目的，這是通信網絡安全防護所需注意的特點之一。

攻擊網絡協議的方式主要是通過對協議數據的截獲、破譯、分析獲得網絡相關資源信息，并通過重放截獲的協議數據、假冒合法用戶發起協議過程、直接修改或破壞協議數據等方式擾亂網絡正常協議的運行，造成非法入侵、用戶相互否認、服務中斷、拒絕服務等惡果。通信網絡內部協議的安全性主要應通過數據的認證和完整性鑒別技術實現協議的安全變異和重構。其中公鑰密碼算法和哈希函數是設計中的基本工具，它們用來實現對協議數據的源發起點的實體認證和抗重放的協議完整性鑒別。在安全協議的設計過程中，如果能夠做到對于一個完整的信令過程一次加密，則安全性能夠得到保證。

篇4

檢測機構網絡應用更注重于數據來源的可靠性，結論的科學性和準確性，信息的公正性和權威性。通常檢測機構的信息應用需求可分為兩類：

1.應用系統需求

檢測機構為滿足日益增長和全方位的應用需求，一般都需擁有實驗室管理系統（LIMS）、辦公自動化系統（OA）、客戶管理系統（CRM）、企業資源管理計劃（ERP）、園區公共管理系統等實現內部實驗室、行政辦公和客戶資源等信息的管理；需擁有郵件系統進行信息收發與交互；需擁有門戶網站提供機構技術能力與自身文化的展示平臺。

2.應用服務需求

檢測機構自身對應用相關的服務也提出了需求，如需滿足龐大的網絡打印管理、內網互聯需求和客戶聯網需求等，但這些服務需求的滿足必須建立在確保數據安全的基礎上。

二、檢測機構網絡安全架構方法及原則

據調研，檢測機構往往熱衷于引進各類成熟的應用系統來滿足日益增長的應用需求，網絡安全系統建設也依賴于成熟的商業模型。這樣將導致3種局面：一是，系統實際功能與機構的應用需求不匹配，需改進和完善；二是，機構的應用需求不斷變化，導致系統功能無法匹配而不斷淘汰更新；三是，采用成熟的商業模型，容易遭黑客攻擊，系統生命期短，需不斷升級換代，造成人財物資源的浪費。因此，我們認為比較可行的方案：一是，從機構的實際應用出發，根據對應用的需求分析和遠景展望，統一規劃架構；二是，根據實際應用的階段性需求，以統一規劃的架構模型為基礎，結合現階段穩定實用的技術，制訂階段性構建目標和方案，分階段實施；三是，緊隨技術發展潮流，適度調整，合理選擇產品，以節約建設投資，達到良好建設效果。可概括為“統一規劃，分步實施”。這樣既有長遠而整體的規劃來保證網絡安全構架的清晰有序，又可因為分階段實施，在具體建設過程中采用新的技術手段和產品，使網絡系統建設真正實現“適時而建，建則不費”。根據網絡安全技術標準的要求，我們應從操作系統層面、用戶層面、應用層面、網絡層面、數據鏈路的安全層面考慮，結合局域網環境，邊界、用戶環境和網絡等方面安全要求，規劃構架。經調研發現，檢測機構經多年發展，其網絡建設工作基本是對原有系統的改造。在此，我們取長補短，以構建高性能、高安全、高穩定性和高數據傳輸質量符合相關法規標準的網絡架構為目標，提出以下建網原則：誗統一規劃，分段實施；誗高速的網絡鏈接；誗信息結構多樣化；誗良好的可擴充性；誗安全質量可靠；誗操作方面，易于管理；誗性價比高；誗符合全國信息安全委員會提出的技術標準。

三、構建符合檢測機構需求的網絡安全架構

基于以上可知，檢測機構網絡應用具有性能、穩定性、安全性3方面的要求，在兼得性能和穩定性的同時，在安全性方面應滿足保密性、完整性、可用性、可控性和可審查性等要求。我們提出檢測機構構建基于“四類網絡、三個中心”的網絡安全架構。

1.檢測機構應構建“四類網絡”

①辦公局域網：根據我國公安部第82號令《互聯網安全保護技術措施規定》，安全級別達到1~3級的網絡，主要應用于檢測機構內部辦公需要，內含機構相關核心業務；②機構門戶網（網站）：主要作為檢測機構互聯網門戶，是對外形象展示窗口；③政務網：根據公安部第82號令，是安全級別達3級及以上網絡，需要高安全級別，要求達到網絡物理分隔，內含機密內容；④客戶服務網：提供客戶在機構場地范圍內上網服務的網絡，在為客戶提供上網服務便利的同時，亦滿足公安部、信息產業部等信息安全相關法律法規要求。

2.檢測機構應構建“三個中心”

①核心計算中心：主要承擔業務核心計算工作，與核心數據中心共同承擔業務計算數據存放，互為實時鏡像、達到負載均衡，互為遠程業務災備。②核心數據中心：存放實時鏡像數據，核心業務集群服務器等，可作為核心計算中心的無中斷業務系統，實現自動切換功能，使得核心計算中心在遇到IT基礎設施損壞無法正常服務時，以最快速度恢復關鍵業務系統的正常運行。③備份中心：存放核心業務及應用系統數據，實現定時自動存儲，通過專用存儲數據網絡SAN實現高速數據備份恢復，作為遠程災備中心用于防范各類自然災難及人為災難對信息系統造成的影響，確保信息業務系統快速恢復，將數據損失和經濟損失降到最低。

3.基于“四類網絡、三個中心”的檢測機構網絡架構

檢測機構網絡安全總體架構如上圖2所示，按照網絡基礎安全技術標準，網站平臺、客戶網、政務網單獨搭建，與局域網物理隔離；局域網按照功能劃分為不同的區域，如業務系統服務器區、數據備份區域、用戶接入區域等，各區域之間按照制定的安全策略進行網絡邊界的控制；局域網DMZ區域作為需要為互聯網用戶提供服務及數據訪問的區域，需要在互聯網與網絡邊界處進行網絡安全控制，以確保數據傳輸質量符合GB/T20270－2006《網絡基礎安全技術要求》的要求。實際應用時，應根據各類網絡的特點對其進行分類安全管理：①局域網需要授權管理、VPN、入侵檢測、防火墻、防毒墻、網絡監控、上網管理、日志審核和設備加固；②網站平臺需執行以上除上網管理以外的全部措施；③客戶網按國家信息安全相關法律規定的標準，至少需要授權管理及日志審核、防火墻等安全技術；④政務網需遵循政務網管理部門相關安全規定，必須物理隔離。基于以上設想及網絡安全架構，上海機動車檢測中心已進行了規劃，并實施了第一階段的改造工作。已建立本文所述的“四類網絡”，目前運行情況良好，通過第一階段的改造有效地提高原圖1檢測機構三個中心業務數據流核心計算中心備份及恢復數據核心數據中心備份中心備份及恢復數據有網絡的安全性，為內部員工和外部客戶提供了高效、安全的信息服務。建成的多個網站與平臺（中心網站、機動車出口認證檢測網、全國四輪全地形車標準化技術委員會網、出口認證平臺、標準資源平臺），擴大了其行業知名度和影響力，取得了良好的社會經濟效益。

四、強化管理的措施建議

除了合理、依需搭建網絡構架，為保障今后的運維我們還建議加強以下各方面管理工作。

1.設立安全應急小組

對網絡突發事件及時響應，減少業務停頓時間，避免服務器或系統遭非法入侵；對于已遭破壞的數據采取相應的技術恢復手段；定期培訓提升IT人員對網絡突發事件的處理能力；追蹤非法入侵人員。

2.加強員工管理

定期對內部員工進行計算機操作和信息安全知識的培訓，做好宣貫工作，提升員工計算機操作能力及信息安全意識。

3.制定信息安全守則

篇5

【關鍵詞】考生基本信息　泄露的危害　防止的措施

【中圖分類號】G203　 【文獻標識碼】A　 【文章編號】1006――5962(2012)01(a)――0003――02

1　考生基本信息

考生基本信息涉及到了一個隱私權，這個詞最早來源于英文Privacy，在《韋氏大辭典》里面有三種解釋：一是指個人或公司獨立的性質和狀態，二是指觀察和監視未經批準，三是指隱藏、隱居、私宅、私人的環境等。隱私權是每一位公民都享有不受干擾地獨立生活在社會上，并保持其人格尊嚴不受侵犯的權利。其實就是只要不危害社會，對社會不利，我們就應當尊重每一個人的私人空間，使其受到法律的有效保護。個人的隱私權是每一個人在不違法的前提下，在自己私人空間里生活和學習所發生的私事，其受到法律保護。其表現形式有三種：個人數據、個人私事、個人領域，一般而言個人私事與個人空間的占有都是有形的，而這樣的個人私事會變成無形的個人信息。任何人利用非法途徑收集、存儲、控制、傳播、使用個人數據的，均構成對他人隱私權的侵犯。在現代是個信息發展的時代，許多個人信息都被人有意無意的泄露，成為危害社會的因素。考生基本信息也包括在隱私權里，主要包括姓名、學校、手機號碼、家庭住址、身份證號碼等等個人信息。考生基本信息泄露，不但給考生自己和家長帶來許多不必要的騷擾和麻煩，還成為一些不法分子的生財之道，同時使得少數考生和家長上當受騙。所以有效的保護好自己的個人信息，利用法律武器來防止個人信息泄露，才能維護社會穩定。

2　考生基礎信息泄露現象

隨著網絡通信技術的發展，通信和網絡安全問題，成為了現展的核心和關鍵。在考生不知情或不情愿的情況下，采取各種手段取得和利用他人信息，都侵犯了隱私權，致使個人信息隨意擴散和盜用。

2.1　個人泄露，個人泄露分為兩種，一是未經他人允許和授權的情況下，將他人信息通過網絡、通信工具等進行宣揚、公開、傳播；二是自己在無意識或操作不當等情況下，將自己的個人信息泄露。無論哪種獲取到他人信息，進行傳播、騷擾、收集的都算竊取他人信息資料。

2.2　有組織的行為，一般是專門從事調查的一種商業組織，應用非法手段來獲取和利用他人信息。利用各種途徑收集他人信息資料如：通過互聯網來盜取各部門的檔案資料、利用人際關系索取通信信息等，來建立他們的用戶信息資料庫，將他人個人信息資料轉讓、出賣以謀利或其他商業目的。許多如紐約時報報道、CraftShop，corn等都將其用戶信息標價出售來換取資金。

2.3　設備供應商蓄意行為，在某些軟件或產品里，生產商在銷售中，利用填寫個人信息或付款等操作上，來收集消費者的個人信息如某公司就曾經在其產品上設置了安全序號，只要每一位用該產品的用戶，就需要輸入自己的個人信息才可以獲得安全序號，這樣生產廠商就可以輕易地收到用戶的個人信息，使信息在不知情下被泄露。

2.4　所有者或管理者的泄露行為，在許多單位都設有檔案資料管理部門，這些部門都屬于單位內部的保密機構，可許多人員利用工作之便，將他人或單位的信息泄露以獲取利潤在加上管理不嚴，沒有起到監督作用，使之這樣的行為嚴重地侵犯他人的隱私權。

3　考生基本信息泄露問題產生的原因

考生基本信息泄露主要是由于個人保護意識不強、法律建設還待健全、管理監督不嚴、網絡通信技術不完善等原因造成的。

3.1　個人保護意識不強，許多考生在填寫個人資料的時候，往往沒有太在意填報一些操作技巧和有關注意事項的細節，在網上填報上密碼有時候太過簡單，有時候會用搜索引擎查網站，沒有認真閱讀填報指南等，都是個人保護意識不強才導致信息泄露。

3.2　法律建設還待健全，當我們發現自己的信息被人泄露時候，很難利用法律武器，其主要是取證難，我國現在雖然可以用《中華人民共和國刑法修正案》來追究犯罪者的刑事責任，可還遠遠不能保護每一個人的信息安全，只有那些造成了嚴重后果的案件才會進入刑事司法程序，這樣就需要我們完善法律法則。

3.3　管理監督不嚴，按照規定考生信息都是由專人嚴格管理，可還是有許多考生的個人信息被泄露，這樣就存在管理部門管理制度混亂，管理上存在漏洞的現象，就需要我們從信息泄露的源頭加強管理，來避免考生基本信息泄露。

3.4　網絡通信技術不完善，現在許多高考或高校招生都是通過互聯網完成的，但由于互聯網的開放性，在加上目前我國的互聯網安全技術未能完善，還存在著諸多隱患和其他客觀問題，網絡通信安全技術就為不法分子有可乘之機，使得網絡通信不能很好的保護個人信息。

4　對考生基本信息保護

個人基本信息的構成是有條件的，不同對象和不同場合，法律對特定個體的個人信息有必要的限制。考生基本信息受到法律保護的前提是：

4.1　考生個人信息既有保密權，又有接受合法檢查的義務，義務和權利即是相對的也是統一的，二這缺一不可。

考生在保護自身基本信息不被窺探、傳播的同時，也有義務接受監督和檢查。如考生利用計算機填報時，計算機屬于個人工具，儲存的信息也屬于個人數據，為了保障安全和公共利益，我國在《計算機信息網絡國際聯網管理暫行規定實施辦法》中規定：“用戶應當服從接人單位的管理，遵守用戶守則；不得擅自進入未經許可的計算機系統，篡改他人信息；不得在網絡上散發惡意信息，冒用他人名義發出信息，侵犯他人隱私權；不得制造、傳播計算機病毒及從事其它侵犯網絡和他人合法權益的活動。”使的考生信息在某種程度上得到了合法保護，

4.2考生個人信息要真實，不可以共享，在填報考生個人信息時一定要真實的填寫，不可以有虛假的信息進行填寫，如自已的真實姓名、住址、電話號碼等都要如實填寫，不可以利用他人的信息為自己所用，也不可以多人共享一個信息，這樣就觸犯了我國《刑法》的《保密法實施辦法》，所以需要考生如實認真的填寫個人信息。

4.3　要保護考生個人信息，也要尊重他人隱私權。每個人的個人信息保護都需要全社會來共同努力，要保護考生個人信息，也要尊重他人隱私權，不得隨意將他人的信息，通過網絡或通訊工具進行傳播，我們必須履行為他人保密的義務。但如果是違法的行為，任

何人是不得隱瞞，這同樣也是公民的義務。

4.4　警惕網絡和通訊的侵害

當前我國面臨著計算機全球信息網絡的嚴峻挑戰，現代信息技術的發展已經能夠滿足許多遠程操作，也使得信息的收集、加工、傳輸更加隱蔽地進行，個人數據被非法利用、窺探、收集、傳輸的現象時刻存在。還有利用通訊工具來發送短信或打電話騷擾的，這都是信息被泄露的表現，就像美國學者所說：“我們正生活在一個透明的社會里”，“社會中每個人所擁有的個人隱私正在消失”。所以要加強網絡法制的不斷健全，使個人信息得到良好保護。

5　考生基本信息泄露危害

考生基本信息泄露使得考生信息丟失，考生隱私權無法獲得有效的保護，給罪犯以可乘之機，也給社會的安定帶來了危害。

5.1　收到源源不斷的垃圾短信

考生或其家長會收到亂七八糟的信息，有廣告、有垃圾短信，更有甚者利用信息行騙，來騙取了考生或其家長的錢財，也給考生和家長帶來許多不必要的騷擾和麻煩。

5.2　接二連三騷擾電話

考生或其家長會收到陌生人打過來的電話，有推考試作弊工具、有推銷考試答案的、有推銷考前輔導班的等等，你無法找尋他們，可他們自動找上門來，這就說明你的信息已被泄露。

5.3　鋪天蓋地垃圾郵件

在你的郵箱里會一下收到十幾封垃圾郵件，而且還是些亂七八糟，許多用戶打開郵箱的第一件事就是刪除垃圾郵件。

5.4透支卡冒名辦

用你的身份證，辦理出各種信用卡，惡意透支，拖欠不還，還要你來還。

5.5　從天而降案件事故

利用你的個人信息，去干些壞事情，然后公安機關或其他有關機關根據信息找到你，最后查清楚也把你累的精疲力竭。

5.6　冒充各單位來詐騙

有些不法分子，利用你的個人資料，來冒充有關部門，來進行詐騙等非法手段騙取錢財。

5.7帳戶錢不翼而飛

不法分子利用你的個人資料，去補辦你的銀行帳戶或信用卡帳戶，你卡里的錢就這樣不翼而飛了。

5.8　無端損害你個人名譽

利用的你個人資料，冒用你的名義去干一些壞事，使你的名譽遭到破壞等等，個人信息泄露后危害非常大，他涉及了你的方方面面，應該引起全社會高度重視。

6　考生基本信息防止泄露的措施

為加強對考生基本信息的管理，防止泄露，國家出臺了一些法規和管理辦法對此進行監督管理，并明確了各項制度和責任，從根本上來防范考生基本信息泄露。

6.1　要加強自我保護意識

許多考生就是沒有自我保護意識，在不經意時候將自己的個人信息泄露，這就需要我們加強自我保護意識，尤其現在許多情況下填寫志愿、招生報名等都需要用到網絡，那就要加強網絡知識。在填寫各種表格時候，要按規定時間內填報，設置密碼不要太過簡單，要認真閱讀填報指南，不要用搜索引擎查網站、用較快的時段盡快完成填報等等，都是在網上填寫要注意的事項。還需要考生不要過于相信社會上的雜志、網絡、短信等信息，不要有僥幸心理，要對自己有信心。不要輕易相信什么專家、教授的話，把重點放在學習上，才能更好的自我保護，防患未然。

6.2　加強管理監督力度

為維護考生利益，確保公開公平的原則，就需要我們加強管理監督的職能，從源頭抓起，采取人防、機防、技防并舉等措施來加強管理。在工作環節上采取人工和機械同時進行的方式，采集考生的個人資料，防止人為因素造成考生資料泄露。加強對計算機硬件系統、軟件系統、安全系統等設備維護和更新，在特殊情況下要有應急預案以備不時只需，在考生查詢系統、填報系統要采用數據加密、軟件代碼防漏洞、登錄校驗等先進技術，杜絕不法分子利用網絡竊取和篡改考生信息資料。加強監督管理職能、設定權限、明確責任，減少違規操作，要嚴格執行一崗兩人一監督制度，對違反信息管理規定、擅自泄露信息或篡改信息的單位和個人，嚴格追究其責任，情節嚴重者要追究法律責任，來維護考生個人信息防止泄露。

6.3　加強通訊網絡管理手段

隨著網絡通信技術的發展，通信和網絡安全問題成為了現展的核心和關鍵，如何對個人信息安全有效的保護，成為網絡通信技術發展的重要條件。信息網絡安全技術、通信信息安全防護措施等等成為保護個人信息的有效手段。目前我國出臺的《計算機信息網絡國際聯網安全保護管理辦法》中規定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是‘灰鴿子’等木馬程序制造者敢于利用網絡公開叫賣的根本原因。因此我們要加強網絡安全管理，就要建立一個具有高度權威的信息安全機構，來協調各部門的職能實施重大決定；加快網絡通訊安全專業人才的培養，及時掌握國際上最先進的安全防范手段和技術措施；加快立法進程，健全法律體系使網絡安全有法可依；加強網絡通訊安全基礎設施建設，建立信息安全檢測評估設施、應急處理設施等；加強建設網絡通訊風險防范機制，以保證信息安全；加強網絡通訊技術創新，建立適合中國使用的信息安全網；規范網絡通訊建設，建立統一規范的安全信息網絡等一系列符合我國國情的信息安全體系。

6.4　加強法律法規的完善

篇6

 

一、大數據時代電商物流信息現狀分析

 

“互聯網+”時代的到來，足以證明各行業通過信息通信技術以及互聯網平臺，產生了極為龐大的用戶數據。2012年全球信息總量已經達到2.7ZB，而到2015年這一數值預計會達到8ZB。然而大數據的發展仍面臨著許多問題，安全與隱私問題是人們公認的關鍵問題之一。當前，人們在互聯網上的一言一行都掌握在互聯網商家手中，包括購物習慣、好友聯絡情況、閱讀習慣、檢索習慣等等。多項實際案例說明，即使無害的數據被大量收集后，也會暴露個人隱私。

 

(一)電商物流量劇增

 

我國近年來的電子商務交易額增長率一直保持快速增長勢頭，并以GDP增長速率的2至3倍在增長，電子商務正在成為拉動國民經濟保持快速可持續增長的重要動力和引擎。與此同時，快遞服務同樣實現了幾近翻番式增長。僅從一個數據看，2010年，快遞日最高處理量1000萬件，2011年1800萬件，2012年3000萬件，2013年達6500萬件。2014年，我國快遞業務總量已達到139億件次(如圖1.1)，成為世界第一，快遞日最高處理量更是達到1.026億件。

 

據中國報告大廳的2014-2018年中國快遞市場深度分析報告顯示，隨著電商的發展，國內的快遞業也開始進入高速增長階段，目前平均年增長率超過50%。有數據預計到2020年，我國日均快遞量將突破1億件。

 

這表明物流業發展對服務業的貢獻日益突出，在社會經濟發展中亦發揮著日益重要的作用。現代物流業已成為“十二五”期間國家經濟結構調整中服務業在國民經濟結構比例上升4個百分點的重要抓手和推動力量。

 

(二)物流信息泄露嚴重

 

2012年、2013年我國十大信息安全事件中，EMS等10余家主流快遞企業的快遞單號信息被大面積泄露以及圓通百萬客戶信息遭泄露紛紛上榜。國內最大的互聯網安全公司360《2014中國個人電腦上網安全報告》披露了2014年度國際國內發生的14起震驚中外的互聯網安全事件，其中就有中國快遞1400萬信息泄露事件。2014年8月12日，某大學計算機專業大二學生通過快遞公司官網漏洞，登錄網站后臺，然后再通過上傳(后門)工具就能獲取該網站數據庫的訪問權限，獲取了1400萬條用戶信息，除了有快遞編碼外，還詳細記錄著收貨和發貨雙方的姓名、電話號碼、住址等個人隱私信息。

 

透過事件本身我們看到，快遞行業信息泄露態勢愈演愈烈，種種信息泄密，無一不透漏出現行物流信息傳遞方式的缺陷、監管制度的欠缺、內部管理和技術措施的缺失及個人信息安全保護意識的薄弱等問題。

 

二、電商物流信息泄露環節和原因分析

 

電商物流有其較為固定的流程：電子商務商家接到顧客發來的訂單并聯系快遞公司，快遞公司收到客戶遞送包裹的需求后，會派員工上門收取客戶需要遞送的包裹并協助客戶對包裹進行包裝(快遞公司可代為包裝， 并提供包裝材料)。客戶提供收件方信息，詳細填寫包裹托運單據、提交物品清單，雙方確認重量、結算，快遞公司提供結算票據和包裹追蹤號碼，取件的員工將包裹交由配送部門(市區級的配送中心)，并作交接清單，由配送部門簽字后交取件員工。配送部門再進行分撥，全程跟蹤。客戶的包裹經過運輸到達目的地，由目的地的網點派送至收件人處，收件人確認包裹內物品完好，簽字同意接收。

 

不難發現，在這個固定的流程中，隱藏著諸多泄露買家個人信息的漏洞。我們將這個流程拆分為三個階段，分別是訂單下單、包裹在途及確認收貨環節。

 

(一)訂單環節

 

1.部分商家濫用客戶信息

 

電商作為物流信息產生的源頭，商家的個人信用監管未成體系。各大電商平臺上的商家是用戶信息的第一接觸者，只要用戶在其網店上完成一筆訂單，他們即能掌握該用戶的個人信息資料。有些商家在未經用戶同意的情況下，擅自向用戶推送促銷信息，熟悉網購的用戶會有在618京東大促和天貓雙11節日前夕，遭遇信息轟炸的經歷。除此之外，淘寶平臺特有的消費評價體系，使大多商家產生“差評毀店鋪”的經營觀念，導致商家特別重視用戶評價，當用戶出于實際質量問題給予差評后，商家如果協調無果，很容易通過手上掌握的用戶信息進行報復，事實上此類報道已屢見不鮮。更有意識薄弱的商家，將用戶信息出售給信息需求方獲利。

 

2.電商平臺信息安全性差

 

面廣量大的現代物流信息數據易成為網絡攻擊的目標。一方面日益復雜敏感的現代物流信息數據會吸引更多的潛在攻擊;另一方面，現代物流信息平臺所導致的數據大量匯集，使得黑客一次成功的“收益率”不斷提高。此外，大數據為黑客發起攻擊提供了更多機會。

 

隨著淘寶、天貓、京東等大型電商平臺交易額的不斷攀升，同時產生的龐大數據庫，包括消費偏好、購買習慣、用戶個人資料等多種個人信息。部分物流數據會隨著訂單流向物流公司。大量用戶信息的匯集，便產生了黑客頻竊電商及物流網站后臺數據的不法行為。

 

(二)物流流轉(配送)環節

 

1.面單信息倒賣

 

裸露在面單上的個人信息成為最大安全隱患。一般用戶下單之后，訂單即轉化成包裹及一張物流面單。而就是這張大小不過0.03平方米的面單上，記載了包括寄件人和收件人雙方的姓名、單位名稱、詳細地址、聯系方式等重要個人信息。可怕的是，這些重要的個人信息竟然全部裸露在包裹外。而面單隨著包裹從商家寄出，通過各級物流分揀、轉運、派送，被多人經手，信息傳遞達到十余次。倒賣網站對快遞面單進行了明碼標價：已掃描單號無收貨地址0.4元;有收貨地址0.5元;未掃描單號1元。“已掃描單號”是指快遞單信息已經錄入快遞公司的官網，上網即可查到，這類實際進行快遞的運單號通常帶有用戶個人信息;而“未掃描單號”是指快遞員已經取件在手，但還沒有將單號信息錄入快遞公司網站，此類快遞單主要被運用于提升虛假交易量，為新開店鋪刷單沖鉆。據業內人士透露，快遞單被販賣之后，收件人除了會接到騷擾電話，還可能遇到其他消費陷阱。

 

2.快遞人員出售信息

 

快遞從業人員素質良莠不齊，流動性大。我們走訪了多家快遞企業的加盟網點發現，企業的用工成本已經超過運營成本的一半以上，且每年以10-20%的速度上漲。快遞員流動性高的出奇，差不多每年都要換掉一大半，每年“雙十一”前快遞員辭職是常態。不僅一線快遞員經常出現用工荒，快遞企業在經營、管理、技術各方面，都存在人才短板。

 

較高的員工流動性不利于用戶個人信息的保密，再有一線快遞員大多都是文化水平較低、法律意識較薄弱的社會成員，面對利益驅動，極易背棄社會道德，兜售用戶信息。

 

(三)收貨環節

 

有時候，無意之間，信息就有可能被泄露。許多用戶自身缺乏隱私保護意識，在收件之后，把附著在包裹上的快遞單隨意丟棄在快遞網點周邊的行為也會導致其個人信息的泄露。當這些信息被不法分子撿到，自己的有效信息就會瞬間被定位，很容易引發詐騙、假冒快遞員入室搶劫等違法犯罪行為。

 

通過對訂單、配送和收貨環節的分析，可以看出，導致電商物流信息泄露的主要原因是技術層面上的不過關。物流行業起步晚、發展快，使得目前物流運營仍處于低成本、服務差、不規范的階段，從而在各環節上出現不同程度的信息泄露漏洞，讓不法分子有機可乘。除此之外，電商物流信息的可獲利性、物流從業人員素質參差不齊、用戶個人防范意識薄弱、法律法規約束上的空白都是導致電商物流信息泄露的重要原因。

 

三、防止電商物流個人信息泄露對策研究

 

大數據時代，信息泄露事件頻發早已不足為奇，但是人們的隱私保護意識只會隨著社會發展越來越高。通過對電商物流中各個環節的信息泄露分析，從源頭、過程、末端進行技術和流程的優化，為行業減少個人信息泄露的可能提供方向。

 

(一)物流信息技術的創新應用

 

1.條形碼技術

 

如何將面單上裸露的信息隱藏起來?用當下十分流行的二維碼技術就可以很好地解決。

 

條形碼技術是將信息以一定的標準存儲到條碼中，在需要讀取信息時再借助特定的掃描設備來讀取信息，從而保障用戶信息安全。條碼技術分為一維條碼和二維條碼兩種。一維條碼通常只能來代表數字和字母信息，在實際應用中，一般用一維條碼來保存商品編號，在快遞面單中則體現為運單號，目前，一維條碼已普及于各大快遞公司。然而，關鍵的用戶信息等資料則需要信息存量更大、隱密性更好、識別率更高的二維條碼來實現。

 

當用戶下訂單后，把用戶的收件信息進行加密并保存在數據庫中，并把加密后的收件信息生成二維碼顯示給商家，商家看不到用戶的姓名、地址、電話等明文形式的收貨信息，而只需將二維碼直接打印到快遞單上(如圖3.1)，完成整個發貨過程。同時，系統把生成的二維碼發送到用戶的手機上，作為簽收時核對簽收人的憑證。而快遞員在派送快遞的過程中，通過開發與之匹配的掃描客戶端掃描二維碼信息進行解密，從而讀取用戶資料進行快遞派送作業。當快遞被用戶簽收后，該二維碼自動失效，無法再次掃描并解密其信息。

 

由于二維碼是經過加密的，因而他人無法通過軟件掃描二維碼來獲取客戶信息，因此即使客戶隨意丟棄快遞單也不會造成個人信息泄露。同時由于商家只能看到由客戶信息生成的二維碼，進而防止了商家買賣客戶信息。而在電子商務平臺中，客戶信息也是加密的，所以一定程度上能夠保障用戶信息安全。優化后的電商物流流程如圖3.2。

 

使用二維碼同樣能規避派件時存在的信息泄露風險。在該系統中，已經將用戶的電話號碼加密后保存在二維碼中，快遞員已經無法直接識別，因此設計開發了基于Android平臺的快遞派送移動客戶端。該系統可以運行在快遞員的手持設備上，具有讀取二維碼信息、自動發短信、撥打電話、訂單跟蹤、運費計算等功能。

 

2.無線射頻識別系統(RFID)

 

無線射頻識別系統是一種非接觸的自動識別技術，其基本原理是利用射頻信號和空間耦合傳輸特性，實現對被識別物體的自動識別。RFID系統一般由四個部分組成，即電子標簽、閱讀器、RFID中間件和RFID應用系統軟件。

 

在RFID系統的應用中，標簽附著在被識別物體上(表面或內部)，一旦帶有電子標簽的被識別物體進入讀寫器可識讀范圍時，讀寫器以自動無接觸的方式將約定的信息從標簽中讀取出來從而完成自動識別物品或者自動識別物品標志信息的功能。

 

把無線射頻識別系統運用于電商物流領域，能大幅減少人員參與快件物流流轉過程。因此，需要快遞員在取件的同時，把電子標簽嵌入快遞包裹中。通過這些標簽，即可以用全自動的方式，對包裹進行識別、計數和跟蹤。從電子化網點收寄的包裹被轉運至區域配送中心，在區域配送中心的閱讀器天線將自動對到達的總包裹上電子標簽進行掃描、勾核，同時與電子化網點早已上傳的快遞信息網中的關聯信息(信息源)進行對比。再將接收到的包裹輸送到自動分揀臺上，在分揀臺上的固定式閱讀器掃描輸送中的包裹標簽，再與信息源進行對比。通過包裹檢測器和智能控制器完成對包裹的自動分揀。從自動分揀臺上分揀完的包裹進行總包封發、總包并堆發送。裝上RFID系統的運輸車出發后，車上的閱讀器定時掃描車上包裹，并連同運輸車所在位置一起通過無線網絡發給調撥管理中心。經過干線運輸的包裹到達目的地區域配送中心，進行相同的自動掃描、分揀、總包封發、并堆、發送至各電子化網點。派件時通過手持式閱讀器對到達電子化網點的包裹進行掃描，對比上傳的包裹信息，核對取件人身份，將包裹取走，同時刪除電子標簽信息，回收電子標簽。

 

(二)行業監管規范化

 

1.面單銷毀

 

2013年8月14日，蘇州市保密局聯合市郵政管理局，對蘇州申通快遞公司180萬份快遞詳情單進行集中銷毀，為規范電商物流信息安全工作開了先河。

 

作為快遞企業的管理部門，2013年6月，蘇州市郵政管理局與保密局聯合出臺了《關于規范寄遞服務信息安全工作的通知》，要求全市快遞企業不得將快遞單銷售給廢品回收單位，而要通過預約上門或自行送銷方式，交由市保密局統一銷毀，并對快遞單據送銷情況進行登記保存，按照規定格式向市郵政管理局報送。在市保密技術管理服務中心，這些快遞單粉碎成紙屑后，將會進行無害化處理，該中心對銷毀進行全程攝像，刻錄光盤后存檔。

 

2.法律規范

 

銷毀快遞單，確實在很大程度上對個人信息進行了有效保護，但是，快遞公司內部電腦上存儲的大量電子數據如何監管，如何避免泄露，仍是一個棘手的問題。為了防止快遞公司內部電腦存儲的用戶個人信息泄露，郵政管理局已推出相關規定：快遞公司涉及快遞單保存、信息錄入、信息管理方面的崗位，要實行專人專責，公司對其管理情況進行實時監控，非工作用途限制訪問，該崗位人員要填寫《快遞企業信息操作人員登記表》，報郵政管理部門備案。

 

近年來，我國在保護個人信息方面的舉措可圈可點。2013年2月，首部個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》正式實施。該指南借鑒了歐盟《個人數據保護指令》等國外立法的規定，比如，收集用戶信息要堅持“最少夠用”和“用后即刪”原則。

 

然而“用后即刪”原則缺乏專業性，刪除難以從根本上保證相關信息不會泄露。法律制度的缺失，導致了當今個人信息泄露問題頻現，也導致無主體履行職責困境的產生。隨著信息化的不斷推進，信息安全權越來越與個人生存權和發展權緊密聯系在一起，個人信息安全保護已經成為一個重要的民生問題，需要制度的跟進和配套。尤其是電商物流發展較快的江浙滬粵等地區，應該根據本地區實際情況制定一系列保障公民個人信息安全的地方性法規，開創電商物流個人信息安全立法的先河。

 

(三)終端派送優化

 

結合本文原因分析，我們可以知道在電商物流最后一公里配送環節中，存在諸多個人信息泄露的可能。因此針對終端配送，可以進行流程優化。電商或快遞企業可以在城鄉基層設置代收發快遞的服務站點，這樣就可以避免個人信息的泄露。本文以菜鳥驛站和農村淘寶為例，闡述優化終端配送的利處。

 

菜鳥驛站是由菜鳥牽頭，建立面向社區的物流服務平臺，致力于為消費者提供多元化的最后一公里服務。目前“菜鳥驛站(原天貓服務站)”作為天貓和淘寶網的指定代收包裹站點為消費者提供該項服務。代收包裹服務的使用流程為：用戶挑選商品、選擇附近合適的菜鳥驛站為收貨地址、賣家發貨、物流派送至指定的菜鳥驛站地址、菜鳥驛站檢查簽收、菜鳥驛站發送短信至用戶簽收、用戶到菜鳥驛站取貨、確認收貨完成訂單。然而菜鳥驛站僅僅作為包裹代收發點的話，很難獲得更可觀的利潤，如果驛站融入便利店或者公益理念，就可以拓展業務或企業形象。現在主流的快遞代收服務，是在類似于十足等原有品牌便利店的基礎上，強硬附加了一個包裹代收業務。“零售+快遞”這樣沒有前期規劃和店鋪布局的強行融合，只能說成是一個過渡期間，之后必會被更加完善的聯合體系所取代。

 

農村淘寶則為了服務農民，以電子商務平臺為基礎，充分發揮電子商務優勢，突破物流，信息流的瓶頸，最終實現“網貨下鄉”。其代購流程為：用戶在農村淘寶店中自行挑選商品、店主代替村民在網上下單、以支付寶的形式在“農村淘寶”店擔保賬戶里向賣家支付貨款、賣家發貨、農村淘寶店檢查簽收、聯系用戶簽收、用戶取貨并支付貨款。

 

無論是菜鳥驛站還是農村淘寶，它們提供的代簽收服務能夠有效避免電商物流所需要的個人地址信息泄露。然而為了整合社會資源，更應該考慮套用菜鳥驛站和農村淘寶的運作模式，以各地區零售便利店為依托，借用區域原有實體店平臺，開展代收代購業務，這樣既可以大幅減少投資成本，實現項目長期運作的可能，又能為實體便利店開拓業務，增加收入，兩全其美。

 

四、總結

 

在電商物流高速發展的“互聯網+”新時代，我們不能僅僅追求速度，更要關注該行業發展的問題并尋求解決思路，確保電商物流這個新興產業又好又快發展。在相比房地產、銀行等傳統行業所泄露的個人信息，快遞單信息更完整，背后隱藏的社會危害性更大，更容易滋生犯罪的現實情況下，保障電商物流個人信息安全已迫在眉睫。

 

在電商物流領域引入條碼和無線射頻識別系統，并通過對現行電商物流形式進行創新推廣的想法，為解決目前電商物流領域存在的泄露個人隱私的問題提供了一種新思路。采用將用戶信息進行加密后生成二維碼的方式，可以有效防止他人獲取用戶信息，快遞公司配合使用的無線射頻識別系統，可以根據電子標簽進行自動分揀，最大化減少電子面單上的信息和物流流轉過程中人的參與度。快遞APP貫穿整個電商物流流程，可以改善物流管理信息化水平，極大的促進“智慧物流”的發展。