一、绪论
(一)研究背景及意义
在当今电子商业蓬勃发展的时代,个人信息被誉为是21世纪最有价值的资源,越来越多的国家开始重视对个人信息的保护。近年来,我国不法分子利用网络犯案的行为屡屡发生,电话诈骗、人肉搜索、垃圾短信、木马邮件、骚扰电话等充斥着民众的生活。
在信息社会,个人信息是决策的重要依据,其对社会发展的意义不言而喻。随着个人信息被非法利用的事件频发,使人们陷入了恐慌。本文希望通过对个人信息存在的安全问题进行分析,找出其原因所在,指出当前我国在个人信息保护立法等方面存在的不足。最后,基于我国目前网络发展状况和个人信息管理体系的现状,提出相应的保护个人信息的对策。
(二)个人信息的概念
通常情况下的个人信息,是指与个体有联系的所有信息,包括个人的心理、生理、身份、社会地位及其它有关于个体的一切真实情况、判断、评估等所有相关内容在内。
目前学术界对个人信息这个词的定义还没有达成一致。欧盟《数据信息保护指令》对个人信息这个词定义为“有关一个被识别或可识别的自然人的任何信息”并进行了详细解释,“可识别自然人是指可以通过身份证号码或身体、生理、精神、经济、文化、社会身份等一个或多个因素可直接或间接确定的特定的自然人”。国内研究人员持有相似意见,个人信息是指能够通过直接或间接的方式识别一个人的每一个信息。该内容包括个人身体、精神、智力等多方面的信息,同时其家庭环境、经济水平、地位、信仰的宗教等各方面。
个人信息在互联网时代下的的展现方式分为两种:一种是真实生活中个人信息的网络电子化,即将真实社会中属于个人信息范围的信息内容人工输入电子化设备,这样就成为了互联网范围内的个人信息;另外一种是互联网网络中特有的个人信息,指一些软件QQ、电子邮箱等网络账户及电子密码等。
对于个人信息的安全问题,如果从不一样的角度分析,对个人信息安全保护的认知也会不一样。本文所阐述的个人信息安全是基于狭义的信息安全的相关概念的,着重指个人信息其本身的安全。所以,个人信息安全是指从个体方向说明研究个人信息的安全问题,对个人信息安全的理解和认知也会有所不一样。本文所阐述的个人信息安全是基于狭义的信息安全的相关概念的,着重指个人信息其本身的安全。所以,个人信息安全是指个人信息没有来自内部或外部的危险,处在个人信息所属者或管理者所期望的不被泄露、没有损坏和可控制状态。
(三)国内外研究现状
1.国外研究现状
以前,信息安全的实质是保护国家军事机密,但是,伴随着互联网的迅速扩张和发展,信息的内涵逐渐延伸和丰富,已经不仅仅指国家国防军事机密的。而国外许多研究人员认为,现今社会的信息安全相当于网络互联网信息安全。在这之上的信息安全是指互联网的硬件、软件及其工作系统中的信息被一些机制保护,重点是要保证系统中的个人信息不被盗取及非法使用。
国外的互联网行业兴起较早,尤其是发达国家,因此互联网在发达国家和地区的普及程度较高、发展迅速,他们对个人网络信息安全的研究也走在世界前列。
目前全球已有60多个国家制定了专门的个人信息保护法。但由于各国的国情和互联网发展水平都不尽相同,所以各个国家都选择了与本国相适应的立法模式。如德国采取的是统一立法模式;日本选择了综合性的保护模式,即立法与行业自律相结合;X为了避免限制互联网的自由发展,主张将分散立法与行业自律相结合,主要偏重于行业的自律。
2.国内研究现状
国内学者对个人信息的研究是停留在对个人信息和隐私本身的概念和特征进行的研究,许多研究人员从自己的视角对个人信息和网络隐私的概念进行了有关的说明。如郎庆斌等在其2008年发表的论文《个人信息安全标准的编制和研究》中就指出个人信息是包含有个人特征的以及被人工处置的相关个人数据的集合体,个人数据是个体信息的表现形式,同时也是个体信息的实体。胡皓渊在其2007年发表的文章《从网络个人信息资料看网络隐私权保护》中写道,在大数据时代,因为互联网技术的高速发展,现在的个人信息除了包含以前所谓的个人相关资料外,还应包含其在网络上的一些行为所产生的对应的网络个人信息,而个人信息的防护是法律法规保护网络隐私的最重要的地方。
如今,国内对个人信息的保护,最重要的内容体现在两个方面:一是个人信息的法律法规制定,即制定相应的的法律法规对公民信息进行保护。个人信息的法律法规保护可以分成两种,分别是直接的和相应的间接的保护。国内如今还在施行的法律法规对公民个人信息的保护核心是间接的方式,近两年内对个人信息的保护已经表现出了直接保护的发展大趋势,因此可以看出国内已经着重关心对个人信息的保护。二是个人信息的自律保护,使用不同行业自己相应的规章制度对个人信息加以保护。自律保护可以分为两个方向,一是在公民使用互联网的行为过程中网络运营商必须单方面强制对个人信息加以保护,二是由专门的相关行业或相关组织部门根据对应行业的规章制度制定个人信息的行业保护规范从而对个人信息加以保护。
二、个人信息安全的现状
据中国互联网研究中心(CNNIC)的报告,显示2016年上半年我国将近8成的网民都表示遇到过个人信息安全问题,总人数高达4.42亿。由此,可知我国的个人信息安全问题形势不容乐观。
(一)电脑端的信息安全状况
人们在使用网页进行搜索时最常遇到诈骗和病毒的攻击等问题。诈骗信息通常会被制作成与安全网页相类似的网页,大多数的网民无法辨认这些网页的真假,因此大部分情况会选择信任那些虚假网页。病毒攻击的主要来源为不良网站,这些网站通常夹杂在安全网页中,网民稍不注意这些网站的病毒可能就会入侵网民的电脑,从而盗取电脑中的数据资料。
下载软件时也会出现个人信息安全问题,最常见的是受到病毒或木马的攻击,而导致电脑中的个人信息被盗。在下载软件时我们会发现下载的软件并不是纯净的软件,它往往带有捆绑的文件或隐藏的文件,人们想要下载软件就必须连带这些文件一起下载。现在很多的网站都会提供免费下载服务,但这种免费服务并不是完全的免费,大都情况下都有其安装条件,而这些安装条件中就可能含有网民识别不出的木马病毒。
网上购物时最易收到假冒或诈骗类信息,我们有时会收到店家要求退款的短信,用它指定的链接进行操作,但通常这些短信并不是店家发出的,而是假冒或诈骗类的信息,网购过的人中有76%的人表示都遇到过这些问题;其次是诈骗网站,比例为60.9%;个人信息泄露所占比例为43%;网络环境下网上的账号密码也属于个人信息,账号密码被盗占比为24%。这些安全问题不仅给人们的生活造成了困扰,还可能使人们遭受经济损失。
随着网络技术的发展,网上购物日益频繁,网上支付也愈加的普遍。但是网上支付的弊端也逐渐显现出来。在进行网上支付时容易发生的安全问题有“钓鱼网站”、个人信息被泄露等问题。其中遇到“钓鱼网站”的比例达到了57.3%,个人信息泄露问题占比为39.5%。
(二)移动端的个人信息安全状况
随着智能手机的功能的不断增加和升级,手机似乎成了人们的生活必需品,我们的衣食住行基本上都可以靠手机解决。手机的用途越来越广泛,我们也愈加的习惯将有关我们的信息存储在手机中。随之而产生的问题便是我们经常会收到垃圾短信,骚扰和诈骗电话等。新闻联播曾报道过苹果手机在不提醒用户的情况下有自动收集使用者每日位置信息的功能。安卓系统在下载APP时经常会遇到访问权限问题,用户必须同意权限访问,否则就无法下载。
虽然近几年来,智能手机在屏蔽骚扰短信和电话的功能上愈发的强大,但发生此类安全事件的比例还是高居不下,调查显示用户接到骚扰短信和电话的比例分别为68.9%和57.8%。这表明了人们在使用手机时,个人信息已在不知情的情况下被泄露、收集。
三、个人信息安全存在的问题及原因分析
(一)个人信息安全存在的问题
1.XX未形成有效的个人信息管理体系
(1)法律法规不健全
目前,中国网络信息安全法制建设基本上属于“渗透式”立法模式,即网络信息安全的解读渗透到其他法律和行政法规中。虽然中国对“网络信息安全”的管理进行了较为深入的研究,出台了一系列相关法律法规,但仍存在立法上的问题:
其一,法律上有漏洞。中国对个人信息安全的立法保护仍然滞后,缺乏统一的专门法律。2016发布的《关于加强网络信息保护的决定》明确规定了个人电子信息,提供了具体的监管机构,填补了以往救济和惩罚机制的不足。“决定”的发布表明,中国在管理个人信息的过程中迈出了巨大的一步。然而,“决定”也有其相对的局限性,如它没有明确规定不同责任实体如何承担相应的责任。
其二,行政法规不完善。中国xxxx和行政部门发布了有关个人信息保护的规定。2017年2月1日推出的《信息安全技术公共信息和商业服务信息系统保护指南》是中国个人信息保护过程中最重要的转折点。它已经正式进入中国,在这个阶段有一个标准。但是,其效果并不显著,因为大多数公司和行政机构都有个人网络信息需要适应标准。
总体而言,中国在个人信息保护方面仍存在不足之处。法律制度纷繁复杂,尚未形成完整的体系。大多数法律不涉及“个人网络信息”。
(2)未形成有效地管理机制
其一,长期管理和责任不明确。中国的监管模式主要是分散管理。现行的行政部门实行分工负责、联合管理的行政管理体制是建立在“法律规制、行政监督、技术保护、行业自律”的原则上的。目前,有八个部门负责互联网安全监管工作。这些部门似乎互相负责。事实上,职能重叠,责任不明确。可能有多个部门负责同样的职责。因此,可以说,中国的互联网管理非常零散,没有统一的管理体系。受管理机制约束的主体大多是自然人、法人、其他组织等民事主体,对国家行政机关、事业单位和其他公共行政机构没有明确的定义和强制性。扇区。
其二,救济制度不完善。中国没有专门的救济制度,救济手段不完善,有些处罚非常零碎,没有形成完整的制度。例如,在《刑法》修正案中,对个人网络信息的主体和个人网络信息侵权的客体没有明确的界定,公共机构对个人信息侵权的处罚力度不够。作为国家行政机关和事业单位。此外,中国对个人信息的救济仍然是零散的,没有形成一个系统的体系,“重罚轻民”的弊端无疑暴露出来,造成侵犯个人信息的行为,虽然侵权事件。在法律上导致了刑事处罚,但被害人的经济或非经济损失没有得到任何实质性的赔偿。
2.自律机制处于起步阶段
其一,行业自律机制不健全。目前,中国的行业自律机构也有局限性。例如,涉及互联网产业部门的机构,如教育产业和通信行业,没有专门的自律机构来限制他们的在线服务行为。总体而言,中国的行业自律仍处于起步阶段,需要国家的支持和引导,这将进一步推动中国自律模式的发展。γ
其二,个人自律不是强制性的。个人自律指的是一些个人为了增强信息相对于人的行为,然后通过收集、处理、利用、传递个人信息,促进相关产业获得更大的发展。个人承诺保护个人信息或制定保护个人内部行为规范的信息。当我们注册用户时,首先出现的是注册协议。如果用户对协议内容不满意,他们只能被动接受,因为如果他们不接受这些条款,他们将无法获得相应的服务。更重要的是,网络服务提供商的单方规定不可执行,不能有效保护用户的个人网络信息。如淘宝的注册协议,在“法律通知和隐私政策”中指的是消费者信息安全问题。注册后,淘宝将保护消费者的个人信息,但淘宝可以向他们信任的合作伙伴和关联公司提供消费者信息。消费者个人信息的最终解释权属于淘宝网所有。“隐私政策声明”的第一条规定:“互联网不排除非法使用帐户号码和密码,因为黑客或用户的保管疏忽,这是不相关的百度”。、。
3.公众自我保护信息意识薄弱
近些年,电子商务迅猛发展,但国民的自我保护意识仍停滞不前。人们经常会被蝇头小利吸引,例如为了贪图小利,人们会打开优惠活动广告网页,填写个人资料,但最后发现这些只是商家的营销手段;随着网络的发展,我们注册的账号越来越多,为了方便记住网上注册的账号密码,常常会用生日、电话号码等作为密码且多个账号使用同一密码;没有定期给电脑清理垃圾、杀毒的意识。
现在的朋友圈经常会被帮忙点赞或转发的消息刷屏,有时还会有些帮忙砍价的,即用商家所给的链接参与活动。2015年11月就出现过类似的案件,不发分子乱用京东链接,参加活动的人没有过多的怀疑,纷纷填写了自己的真实信息,最后京东官方发表声明说此次活动并不是自己举办的,消费者只能自认倒霉。这样的事件已屡见不鲜,网络的发展带来了巨大的商机,但也给不法分子创造了更多机会。
(二)个人信息安全问题的成因分析
1.缺乏明确的立法主体
首先,由于多部门参与网络信息的监管,部门间责任的重叠不清,采取了行动和分配。互联网是一个集多种功能和集成于一体的复杂系统。它由用户和网络组成,涉及到生活的方方面面。因此,不可能通过简单地分割它来管理互联网。
二是劳动分工繁琐,监督空白。第一,政策制定和信息发展的步伐不能同步。第二个原因是,各部门都是根据部门的规章制度来明确部门的职责,人为地创造监管空白。第三个原因是,由于缺乏科学的分工,监管存在漏洞。xxxx法制办公室是中国制定政策、法规的主体,电信管理部门主要负责中国的监督工作。网络信息管理主要负责公安机关和公安机关。公安机关和公安机关没有对网络信息进行审计的权利。虽然电信部门有权对网络信息进行审计,但不能把握网络中涉及的不良信息,最终形成“法律法规不健全,监管上有漏洞,不需要责任”的问题。情况。
最后,互联网管理工作机制的协调不能满足当前的需求。一是部门之间的协调,容易出现繁琐的程序,相互推挤,效率低下。二是区域之间的协调,容易出现漏洞、真空和管理不善。
3.宣传工作不到位
当前人们还未正视对个人信息的保护。在公共场所很少会见到保护个人信息安全的广告,只有在对社会造成巨大的负面影响时,有关负责人才会告知公众,呼吁人们要对自己的个人信息进行保护;当出现新型的网络犯案手法时,官方又会提醒人们往后在使用网络的过程中要注意类似的问题。当新的热点出现后,它又会被取代,并不能长期成为人们的焦点。个人信息安全问题从来没有正式被提及或是有专门的日子进行宣传教育,提高公众的安全意识。
4.防范技术措施欠缺
目前,在互联网高度普及和电子政务综合应用的时代,一些人继续开发各种病毒以赚取利润。源源不断的新木马程序和“钓鱼网站”对信息安全构成威胁。此外,影响个人信息安全的重要原因是计算机系统本身的漏洞和“后门”。据调查,中国67%的信息产品和技术都是从国外进口的,对硬件方面也有一定的威胁。权限或操作系统。针对上述问题,管理体系不健全、缺乏预防措施和信息技术的缺失,都增加了个人信息泄露的风险。
5.道德素质低下
相对道德主义的普遍、无XX主义的盛行、不同道德观念的冲突,道德素质低下以及冷漠主义的加剧,是网络环境中环境道德失败的主要原因,同时,也是网络监管中的一大难题。网络诈骗行为日益增多、信息贩卖日益频繁、网络安全事件日益加剧,使个人信息受到严重的威胁。传统道德对社会的约束力正逐渐降低,再加上法律的滞后,使得新旧道德不断发生摩擦。我国对网民的道德约束非常低,且没有形成网络道德规范和道德价值观,导致网民的自律规范十分微弱。
6.缺乏安全意识
调查发现,大多数安全事故是由人为疏忽造成的。目前,企业已经基本上使用网络和办公集成,从上到下建立数据采集系统和在线办公系统。对网络的需求正在增加。
调查发现,90%以上的网络信息披露事件是人为失误造成的。目前,企业和企业不断推进网络与办公业务的融合。数据收集系统和在线办公系统已经从上到下建立起来。网络需求不断增加,但相比于网络建设投资,网络安全维护的投资却十分匮乏。这表明,中国的网络安全防范意识非常薄弱。它不仅没有认识到网络信息安全的重要性,也没有产生积极的预防和积极响应的意识。
四、解决个人信息安全问题的建议
(一)XX方面的建议
1.强化专门立法
随着网络技术的飞速发展,网络侵权案件越来越多,目前我国没有专门的法律法规对个人信息进行保护,这一定程度上助长了网络侵权案件的频发。目前,我国的相关个人信息安全的法律在隐含在不同的法律文件中,立法内容方面,要填补法律的空缺,完善相关的法律条文,同时要确保制定的法律具有可行性。
(1)明确宪法和民法中关于个人信息保护的规定,在制定或修改法律规章时,要广泛征求专业部门的意见,对个人信息的保护应专章、专节、专条的明确列举。
(2)将分散在法律文献中的有关个人信息保护的法律进行归纳整理,形成完整的体系,为今后制定的个人信息保护法提供依据。
(3)吸取国外的立法经验并结合我国的实际情况,制定专门的立法,尤其要依据不同行业的特色制定不同的法律规范。
2.建立统一监管机制
对于在社交网站中的侵犯隐私行为,XX应该予以高度重视,应该设置权责明确的监管体系,着力为用户改善社交网络应用环境。同时明确收集用户信息的方法和使用信息数据的途径,一旦网络运管商违反规定,必须接受问责以及相应法律上、经济上的处罚。XXX在网络隐私保护方面有很严格的监督制度,对网络运营者提出四点要求:一是要让用户知道什么样的信息被收集了,被收集的信息应用到了哪里;二是允许用户自由的使用信息;三是允许用户修改错误的信息;四是要保障用户信息安全。如果运营商违反某一点要求,XXX会立即采取相关措施予以制止。我国在监管方面应借鉴X的成功经验,加强监管力度,从源头上遏制网络运营商侵犯个人隐私的违法行为。
3.引导自律模式健康发展
相关行业自律模式的形成不但能够使得本行业内各个组织成员主动对公民个人信息进行保密,还能够让本行业的有关利益不受损失,更重要的一点是,该自律组织本身可以成为有关XX部门和人民群众之间进行交流的中介,既保障了公民的个人信息安全,也能促进整个互联网行业不断的创新与进步,更促进国内信息行业的蓬勃发展。与此同时,该行业的自律组织作为整个行业的一个中心系统,相关XX机构应当引导其做到以下几点:
(1)必须恪守我国法律法规,制定行业制度时不得与我国的体制和法律法规相违背;(2)必须遵守《信息安全技术公共及商用服务信息系统个人信息保护指南》;
(3)建立相关咨询和建议部门,同时接受民众的监督;
(4)除了法律法规中指定的某些非一般情况外,互联网行业之间不允许对相关信息文档进行合并和对比,严禁互联或上传任何有关客户个人信息的数据,严禁从第三方数据中建立新数据。
4.加强国际交流与合作
互联网使得世界各地人民的沟通交流更加方便,信息全球化让世界变得"信息无国界,网络无边界",但是因为网络传输的特殊性,我们在因网络侵权、互联网商务违约等相关行为发生矛盾时,或因追踪跨国计算机互联网犯罪时都会碰到各式各样的难题。对此,我国理应与其他各国家开展相应的跨国合作,一起联合打击互联网网络犯罪,一边保护国家的军事国防信息安全和各种商业信息安全的同时一边保护了个人互联网信息安全。
5.加强宣传教育
公共平台可以在互联网上或在其他渠道展开有关的教育活动,可以使用地铁或是城市的公交交通上投放相关视频播报,在广播电视上每天的黄金时段播放公益宣传片。通过公益宣传和教育,为民众推送正确合理的网购方式、个人信息泄漏的危害以及维护公民个人信息安全的迫切性和重要性。在学校和社区开设讲座和小品等各种各样的相关活动,传递相关法律法规和安全须知。现在相当一部分青少年就是对事情有错误的理解,缺乏辨别能力,在坏人的教唆下违反了法律法规。宣传并了解盗窃公民信息的危害性,有利于培养青少年的辨别能力。对于中老年人,虽然他们不懂得网上购物也不了解怎样使用电子设备,但是同样容易犯错。如果有了宣传讲解,可以使他们有更深的了解,既维护了自己的合法权益同时也避免了违法犯罪行为。
(二)网络运营商的建议
1.完善行业自律
行业自律是保护个人信息安全的重要手段之一。虽然网络行业有其行业内部准则,但其准则没有强制执行力,即对网络商家的行为没有强效的规范作用,X的行业自律模式发展较为成熟。X的行业自律模式分为4种,分别是建设性的行业指引、网络隐私认证计划、技术保护模式和安全港提议,四种模式相辅相成,维护X电子商务发展的秩序,日本同时也采取的是认证的模式。我国目前还没有一个全面规范的行业自律,所以应学习先进的模式,制定适合我国国情的行业自律。另外,网络商家应自觉遵守行业的公约和奖惩机制,相互监督、合作,提高责任意识和服务意识,自觉保守人们的信息,充分发挥行业自律的优势,以弥补法律的缺陷。
2.加强技术开发和创新
在当今,应积极采取技术手段保障个人信息安全,不断研发新产品和新的信息安全技术,如此,才能更好的保护人们的个人信息。一方面要加大对网络信息安全技术开发的资金投入,保证技术开发的顺利进行,从而促进网络信息安全技术的发展。另一方面,要重视对技术人才的培养和招募,鼓励他们勇于创新,使个人信息安全能够在技术方面得到保障。网络商家还应加强与公安部、人社部等部门的合作,对身份信息的认证争取实现多元化的认证方式。
加强对病毒的检测预防。网上的个人信息大部分都是因为电脑被病毒入侵而被窃取的,病毒具有很强的隐蔽性,非专业人士是无法检测出的,这就要求网络商家要加强对病毒检测,开发新的具有强效的防病毒软件,供人们下载使用。
主要可以采用以下三种措施:
其一,加固技术。为保障计算机的硬件安全,应当合理使用加固技术。计算机作为电子产品,比较容易受到周边环境的影响,如过于潮湿或者温度过高等,使计算机的硬件受到磨损或者直接损坏,而不当的加固技术也会影响到计算机的安全,故而需要合理应用加固技术。当前加固技术的类别较多,如防腐、防震、密封等加固方法,在选用加固技术之时,需要考虑计算机周边的环境情况以及计算机的部位情况,选择合适的加固基础,以保障计算机硬件安全。
其二,加密技术。计算机中的信息数据安全对计算机使用者来说极为重要,为了避免这些信息被窃取,则需要采用加密技术。从当前技术水平来看,主要的加密技术有两种,分别是对称加密技术以及非对称加密基础,对称加密技术相对来说,安全性会高一些,发送方以及接收方的文件均被加密,实现信息的双重保密;而非对称的加密技术则是“公钥加密”,该种方式所运用的是一条秘钥,能在一定程度上保障信息安全,同时也较为方便信息的传播。
其三,认证技术。认证技术主要是利用电子手段对信息的发送者、计算机的使用者的身份进行的一种认定,该种认定能够对文件的完整性进行辨识,从而保障计算机的安全。当前主要的认证就似乎有两种,一为数字签名,一为数字证书。数字签名是信息接受者在接收信息之后通过数字签名让信息发送者“认证”,从而实现信息传播的安全性。数字证书主要是通过向相关的部门提供“公钥”,以获得对证书的应用权益,该证书能够对各方的身份进行有效识别,从而保障计算机的安全。
3.多途径培养人才
注重技术人才的培养。在高校、XX、军队、科研机构、信息技术等方面培养人才;第二,利用高薪、价值观和伦理道德吸引人才加入“反黑”队伍;一些高科技人才进行黑客活动,实现价值,证明自己的能力。如果他们能给他们一个更高的平台来展示自己,黑客很有可能成为安全卫士,甚至是“反黑人专家”;超过三种招聘人才的方式。例如,X和日本招募人才,举办信息技术竞赛或“黑客竞赛”,以寻找国家乃至世界的人才。通过竞争方法招聘人才不仅能使他们进行实际评估,还能节约成本。
充分发挥教育作用,建立保障个人信息安全的人才培养体系,注重教育质量,提高职业培训力度。此外,还可以聘请外国专业人员不断拓展各个领域的专业人才。
(三)个人的建议
1.加强自我防范意识
对个人信息的保护仅依靠法律和技术保障是不够的,还需公民加强自我防范,从多方入手对个人信息进行保护。人们平时要尽量多了解个人信息保护的有关文献,在网上进行账号注册时要仔细阅读网站的注册协议,明确网站保护的是哪些个人信息,哪些不在网站的保护范围内;积极参加XX组织的个人信息安全教育活动,了解利用网络盗取个人信息的途径有哪些,从而采取相应的防范措施。网民要主动学习个人信息保护的知识,这样才能树立个人信息保护意识,做好隐私保护。
网络是虚拟的,因此在操作的过程中要注重对个人信息的保护。在注册账号时,如非必要不要用自己的真实姓名进行注册,尽量不要详细透露自己的个人信息。若发觉自己的个人信息已被盗取要及时的报警或找专业的人士帮忙,同时应将自己信息被盗的消息告知亲朋好友,以免对他人造成经济损失和人身伤害;在安装应用软件时,要取消勾选下载附带软件的选项,否则这些附加软件会一起被安装;网上购物越来越便利,快递包装盒上往往会贴有有关我们的信息,我们在收到包裹后,应将包装盒上的信息销毁再将盒子丢弃。
2.养成良好的上网习惯
生活中我们有时会遇到这样的情况:我们在淘宝搜索某商品,当下次再进入淘宝网时,淘宝会提供与之前搜索的类似的商品供我们选择;有时访问同一个网站可以不用输入账号密码直接登录,这是因为我们在浏览网页后会留下痕迹,俗称“cookie”。这些cookie可追踪用户的IP地址或推断出用户的生活习惯等信息,若这些信息被不法分子利用,将会带来非常严重的后果。因此我们要养成及时清理上网痕迹,定时给电脑清理垃圾、杀毒,其次不要将我们的个人信息提供给不信任的网站。
网上的账号密码尽量不要用生日、电话号码等设置,避免被盗,对我们造成危害。文明上网,不上暴力、淫秽等不良网站;不要轻易相信那些中奖信息的链接;不要出于好奇去下载或点击网页弹出的不明软件或链接;不要在网吧等公共场所登录支付宝等涉及财产的网站。另外,要定期对电脑的安全防护软件和系统补丁程序进行更新,定期清理系统垃圾和上网痕迹等操作。这些都可以减少个人信息被盗等的机会。
3.使用安全网络
随着智能手机和平板电脑的普及,只要有网络的地方人们就可以上网。现在WiFi的覆盖率越来越广,人们已经习惯使用免费WiFi,但免费WiFi存在许多不安全因素,不法分子会利用公共WiFi把病毒植入使用者的手机中,对用户进行位置跟踪和窃取手机上的信息,对人们的财产和人身安全造成威胁。因此在使用公共网络时尽量选择可靠的,不随意使用未知网络。
近几年,QQ被盗后,盗号者以本人的名义向QQ中的好友借钱或发送病毒链接的现象已屡见不鲜。所以在公共场所登录之后要及时的下线或修改密码,设置的密码的安全系数应达到最高,即由字母、数字和特殊符号等组合而成。其次,网上账号的密码不要设为一样的,否则其中一个被破解,其它的账号也会被盗取。不同的账号设置不同的密码,并定期进行更换,这对保护个人信息安全有一定的作用。
结语
本文对公民个人信息安全泄漏问题进行探究,文章在绪论部分对公民个人信息安全相关理论以及国内外现状进行了论述,其次对个人信息安全的现状进行了概述,再次对个人信息安全存在的问题及原因进行分析;最后从XX、网络运营商以及个人三个角度出发,提出了针对性的建议。在具体的探究当中,笔者对于电脑端手机端的信息安全技术了解不足,感谢指导老师的指点,方顺利完成本篇论文。
参考文献
[1]曹树金,王志红,古婷骅.智慧城市环境下个人信息安全保护问题分析及立法建议[J].图书情报知识,2015(03):35-45.
[2]黄国彬,郑琳.大数据信息安全风险框架及应对策略研究[J].图书馆学研究,2015(13):24-29.
[3]王跃娇.个人信息安全乱象的协同治理机制研究[D].上海师范大学,2017.
[4]赵晓明.新时期互联网个人信息泄露渠道与保护策略研究[D].天津大学,2016.
[5]陶茂丽,王泽成.大数据时代的个人信息保护机制研究[J].情报探索,2016(01):12-19.
[6]张友成.浅谈大数据时代个人信息安全[J].网络安全技术与应用,2016(11):93-94.
[7]肖成俊,许玉镇.大数据时代个人信息泄露及其多中心治理[J].内蒙古社会科学(汉文版),2017,38(02):185-192.
[8]耿勇,孙军锋.快递实名制下用户隐私泄露风险防范[J].中国流通经济,2017,31(11):122-128.
[9]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.
[10]石共文.信息管理的伦理向度[D].中南大学,2014.
[11]钱松岭.中小学信息社会学课程开发研究[D].东北师范大学,2014.
[12]李皓.网络环境下个人信息泄露的理论分析及防范探讨[J].情报探索,2011(01):40-42.
[13].图书推荐[J].信息安全与通信保密,2014(06):71.
[14]董杨慧,谢友宁.大数据视野下的数据泄露与安全管理——基于90个数据泄露事件的分析[J].情报杂志,2014,33(11):154-158.
[15]陶茂丽.移动智能终端用户个人信息泄露原因及防护对策研究[D].安徽财经大学,2017.
[16]杜玉雷.数字设备的伴随电磁发射及信息电磁纹研究[D].北京邮电大学,2014.
[17]周恬.我国数字图书馆个性化服务的用户信息保护[D].黑龙江大学,2017.
[18]陈彬.考虑信息泄露风险的企业信息安全外包策略研究[D].天津大学,2017.
下载提示:
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:写文章小能手,如若转载,请注明出处:https://www.447766.cn/chachong/12864.html,
