網(wǎng)絡時代的個人信息保護探討

1、網(wǎng)絡時代的個人信息保護探討網(wǎng)絡時代的個人信息保護探討在這個網(wǎng)絡化世界的時代，電子網(wǎng)絡給我們帶來了諸多方便, 但同時也潛在著諸多的隱患和危害。其中，個人信息的泄漏就是目前 比較嚴峻的一種現(xiàn)象，雖然已經(jīng)引起了社會和國家的極為重視，但對 于一些特定領域，個人信息泄露還是無從著手。本文分析了個人信息 保護所存在的一些問題，對個人及社會帶來的危害，進而針對性的采 取網(wǎng)絡技術及法律手段，來實現(xiàn)公民對自己個人信息實時、隨地、有 效的保護。個人信息概述個人信息主耍是能夠被獲知和處理、與自然人相關、能夠單獨或 者和其他一些信息結合，可識別該具體自然人的任何信息。隨著商業(yè) 和信息網(wǎng)絡的發(fā)展，個人信息成為一種被大量

2、需求的信息資源，但同 時也遭受到嚴重的濫用。保護網(wǎng)絡個人信息的目的不僅是要保護個人 信息的安全性，還耍防范個人信息被濫用。個人信息具有三個重要特 點：對信息主體的識別性、個人信息具有人身和財產(chǎn)的雙重屬性和個 人信息具有可復制性。網(wǎng)絡時代下個人信息泄露的途徑和危害不正當?shù)男畔鞑ゾ褪切畔⑿孤?。信息傳播網(wǎng)絡環(huán)境下個人信息 泄露的途徑更為復雜。這些信息泄露者可以是機構、團體，也可能是 個人。個人信息泄露的主要途徑有：1.病毒、木馬和黑客破壞或盜??； 2網(wǎng)絡招聘存在漏洞；3實名制存在風險；4搜索遺留痕跡；5網(wǎng)絡 購物存在風險；6個人發(fā)布；7機構和個人挖掘他人個人信息出于多 種目的；8增值服務商竊取用戶

3、信息。網(wǎng)絡環(huán)境下，特別是網(wǎng)上購物、網(wǎng)上支付等電子商務與電子金融 活動的興起，個人信息的網(wǎng)上泄露，可能造成更嚴重的危害，直接造 成個人經(jīng)濟利益損失、自身安全受到威脅和其他的危害。主要有：1. 經(jīng)濟損失；2家庭及個人的安全威脅；3個人名譽受到侵害等。個人信息安全保護的網(wǎng)絡安全技術手段1. 防火墻技術防火墻是在兩個網(wǎng)絡z間執(zhí)行控制策略的系統(tǒng)(包括硬件和軟 件)，目的是保護網(wǎng)絡不被可疑人入侵。本質(zhì)上，它遵從的是種允 許或組織業(yè)余來往的網(wǎng)絡通信安全機制，也就是提供可控的過濾網(wǎng)絡 通信，或者只允許授權的通信。按照網(wǎng)絡的分層體系結構，在不同的分層結構上實現(xiàn)的防火墻不 同，所采用的實現(xiàn)方法技術和安全性能也就不

4、盡相同，通常有：(1) 基于網(wǎng)絡層實現(xiàn)的防火墻，通常稱為包過濾防火墻，(2)基于傳輸 層實現(xiàn)的防火墻，通常稱為傳輸級網(wǎng)關，(3)基于應用層實現(xiàn)的防 火墻，通常稱為應用級網(wǎng)關。(4)整合上述所有技術，形成混合型 防火墻，根據(jù)安全性能以進行彈性管理。2. 身份認證/識別技術身份識別(identification)是指用戶向系統(tǒng)出示口己的身份證 明過程。身份認證(authentication)是系統(tǒng)查核用戶的身份證明的 過程，實質(zhì)上是查明用戶是否具有他所請求資源的存儲和使用權。人 們常把身份識別和身份認證這兩項工作統(tǒng)稱為身份驗證，它是判明和 確認通信雙方真實身份的兩個重要環(huán)節(jié)。身份認證必須做到準確無

5、二 義地將對方辨認出來，同吋還應該提供雙向的認證，即相互證明自己 的身份。3. 加密技術密碼方法可以隱藏和保護需要保密的信息，使未授權者不能獲得 該信息。加密技術是對傳輸過程中的數(shù)據(jù)進行保護的重要方法，也是 對存儲在媒體上的數(shù)據(jù)內(nèi)容加以保護的一種有效手段。加密已經(jīng)成為 實現(xiàn)網(wǎng)絡安全的一種有效乂必不可少的技術手段。信息交換加密技術 分為對稱加密和非對稱加密兩類。4. 網(wǎng)絡反病毒及安全漏洞掃描技術漏洞掃描就是對重要計算機信息系統(tǒng)進行檢查，發(fā)現(xiàn)其中可被黑 客利用的漏洞。漏洞掃描的結果實際上就是系統(tǒng)安全性能的一個評估, 它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。5. 訪問控制技術訪

6、問控制規(guī)定了主體對客體訪問的限制，并在身份識別的基礎上, 根據(jù)身份對提出資源訪問的請求加以控制。訪問控制決定了誰能夠訪 問系統(tǒng)，能訪問系統(tǒng)的何種資源以及如何使用這些資源。訪問控制所 要控制的行為主要有讀取數(shù)據(jù)、運行可執(zhí)行文件、發(fā)起網(wǎng)絡連接等。 包涵：入網(wǎng)訪問控制、網(wǎng)絡權限控制、目錄級控制、屬性控制、網(wǎng)絡 服務器的安全控制。6 入侵檢測技術入侵檢測是對傳統(tǒng)安全產(chǎn)品的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊, 擴展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識 別和響應），提高了信息安全基礎結構的完整性。它從計算機網(wǎng)絡 系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，看看網(wǎng)絡中是否有 違反安全策略的行為

7、和遭到襲擊的跡象。入侵檢測被認為是防火墻 之后的第二道安全閘門，在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān) 測，從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。7 信息隱藏技術信息隱藏是與密碼術、多媒體、計算機網(wǎng)絡緊密相關的新興交叉 學科，它采用將秘密消息隱藏在其他消息之中的手段，對非授權者隱 匿秘密消息的存在性和真實內(nèi)容，達到秘密消息保護的目的。信息隱 藏的方法是網(wǎng)絡環(huán)境下保護信息機密性和完整性的重要手段。網(wǎng)絡時代下，我國對個人信息保護可以采取的措施網(wǎng)絡安全體系的建立和維護需要有良好的管理制度和很高的安 全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束 只能通過嚴格的管理體制，并利用法律手段來實現(xiàn)。1 從市場角度進行，打擊售賣個人信息行為，杜絕個人信息售賣 的利益鏈條。2從法制角度進行，法律作為最嚴厲的措施，針對h益 嚴重的個人信息保護現(xiàn)狀，需要將個人信息保護立法提到議事日程。 3行業(yè)自律，保護網(wǎng)絡用戶的個人信息安全和網(wǎng)絡隱私，商業(yè)網(wǎng)站的 自律也十分重要。4確立專門的監(jiān)管部門，明確其職責，建章立制、 加強監(jiān)管，督促互聯(lián)網(wǎng)道徳和理性競爭，加大監(jiān)管力度，杜絕和減少 3q大戰(zhàn)類似惡性事件的發(fā)牛，發(fā)揮互聯(lián)網(wǎng)協(xié)會和笫三方測評機構的 職能和作