网络环境下的个人信息安全与保护
网络环境下个人信息安全问题及其保护
信息 ,如信用卡号 、财务状况等 ;另
一
类是在某些 范围和一定程度上可以
公开的个人信息 ,如姓名 、性别等 。 与 “ 个人信 息”相关的一个概 念 是 “ 个人数据 ”(e s n l D t ) 所 P r o a a a 。
大便利的 同时 ,人们的 个人信 息安全
也受到很 大威胁 。如何使 个人信 息在 因特 网上得到充分 的保护 ,将网络对 公民个人生活 的安 宁与自由所产生的 负面影响 降到最低程度 ;如何使 网络 用 户的 个人信息 资料被合理 的利用 , 以使 之在 发挥 巨大价值 的同时 ,又能 够保证不 被滥用 ,这需要包括提 高网 络用户 个人信 息安全意识 、制定网络
息 , 而指导 自己的营销 战 进
口 ,大 多数 的网络用 户都在网 属于 自己的免费邮箱 , 邮箱里
一
些垃圾邮件 、 广告邮件 。 毫
果共享的范围得不到有效控制的话 , 个
人信 息就有可能被极多的商家知晓 , 这
提供免费邮箱的 网络服务商 , 戈 们在 申请 邮箱时提供的个人 了收集和二次开发 , 出售给别 是 。服务商将用户的邮件地 用 供给其他机构 , 使其电子邮箱 Z 圾邮件所塞满 , 甚至造成客户 厶 或商业机密的泄露 。这种情
__ _ 羹 j
奠 S cr V dw j e ui i o s  ̄V n
必要的麻烦 。即使 网站 声称 息安全负责 ,但 因为填 表者 其对 个人信 息的使 用情 况 ,
二 相关活动 ( 如购物 )产生抵 这也是 目前制约 电子商 务发
重要 因素 。
.
) 人数据 的二次开发利 用。 个
经历 ,即在网上浏览 、咨询或购物时 ,
在网络公共场所保护个人信息安全的技巧
在网络公共场所保护个人信息安全的技巧随着互联网的普及和发展,人们越来越依赖网络来进行日常生活和工作。
然而,网络安全问题也随之而来,个人信息泄露、网络诈骗等问题时有发生。
尤其是在网络公共场所,如咖啡馆、图书馆等地,我们更需要加强保护个人信息安全的意识和技巧。
本文将为大家分享一些在网络公共场所保护个人信息安全的技巧。
1. 使用强密码无论是在网络公共场所还是其他地方,使用强密码是保护个人信息安全的基础。
强密码应包含字母、数字和特殊字符,并且长度较长。
避免使用常见的密码,如生日、电话号码等,同时定期更换密码也是一种良好的习惯。
2. 注意网络环境在网络公共场所,我们无法掌控网络环境的安全性。
因此,我们应该尽量避免在这些地方进行涉及个人敏感信息的操作,如在线银行转账、填写信用卡信息等。
尽量选择安全的网络环境,如使用受信任的VPN连接,以保护个人信息的安全。
3. 谨慎使用公共Wi-Fi公共Wi-Fi是网络公共场所常见的网络接入方式,但它也是个人信息泄露的风险之一。
在使用公共Wi-Fi时,应尽量避免访问涉及个人隐私的网站和应用,如社交媒体、电子邮件等。
同时,确保手机和电脑的防火墙和安全软件是最新的,并关闭自动连接Wi-Fi的功能,以减少被黑客攻击的风险。
4. 注意防范钓鱼网站和恶意软件钓鱼网站和恶意软件是网络安全的常见威胁。
在网络公共场所,我们应特别警惕点击不明链接、下载未知来源的文件等行为。
同时,安装可靠的防病毒软件和防火墙,定期更新软件和操作系统,以及不随意安装插件和应用程序,都是防范钓鱼网站和恶意软件的有效措施。
5. 关注隐私设置在使用各种应用和社交媒体时,我们应关注隐私设置,并根据个人需求和风险评估进行调整。
限制个人信息的公开范围,仅与可信任的人分享个人信息,可以有效减少个人信息泄露的风险。
6. 定期备份和加密重要数据定期备份重要数据是保护个人信息安全的重要措施。
在网络公共场所,由于安全性无法保证,个人信息可能面临更大的风险。
道德与法治教案:网络信息安全与个人隐私
道德与法治教案:网络信息安全与个人隐私一、网络信息安全的意义随着互联网技术的迅速发展,网络信息已成为人们生活中不可或缺的一部分。
然而,网络信息的快速传播也带来了一系列的问题,其中最突出的就是网络信息安全和个人隐私的问题。
网络信息安全是指在互联网环境下,防止网络威胁和攻击对个人及组织的不良影响,确保网络信息的完整性、机密性和可用性。
个人隐私是指个人关于自己或家庭成员身份、财产、活动等各种情况的无法被他人获知的权利。
1.1 保护个人隐私的重要性个人隐私是每个人应享有的基本权利。
保护个人隐私有助于维护人们的尊严和自由,并阻止不法分子利用个人信息进行诈骗、偷窥或其他非法活动。
此外,个人隐私的保护也有助于维护社会稳定和公平,防止信息泄露导致的社会矛盾和不公。
1.2 网络信息安全的重要性网络信息安全在现代社会中日益重要。
互联网的普及使得人们可以方便地获取各种信息,但同时也面临着来自黑客、病毒等网络威胁的风险。
网络信息安全的重要性体现在以下几个方面:其一,保护个人隐私。
个人信息的泄露会导致诈骗、恶意利用等问题,因此保护个人信息的安全性至关重要。
其二,维护国家安全。
网络攻击已成为现代战争的一种形式,保护国家的网络信息安全就是保卫国家安全的重要方面。
其三,促进经济发展。
在网络时代,信息已成为一种重要的生产要素,保护网络信息安全有助于促进经济发展,促进各个行业的创新和发展。
其四,维护社会秩序。
网络信息安全的不稳定会导致社会动荡和混乱,因此保持网络的安全稳定对于社会秩序的维护至关重要。
二、网络信息安全与个人隐私的保护措施为了确保网络信息安全和个人隐私的保护,需要采取一系列的措施。
以下是一些常见的网络信息安全和个人隐私保护的措施:2.1 强密码的使用使用强密码是保护个人隐私的基本措施之一。
强密码应该包含字母、数字和特殊字符组成,长度应不少于八位,并且避免使用常见的短语或个人信息作为密码。
另外,为了提高密码的安全性,还应定期更换密码,并避免在多个网站或应用上使用相同的密码。
如何保护个人信息安全
如何保护个人信息安全在当今信息化的社会中,保护个人信息安全变得尤为重要。
随着互联网的普及和数字化技术的发展,个人信息泄露的风险也在不断增加。
因此,如何有效地保护个人信息安全成为每个人都应该关注和重视的问题。
一、注意网络安全首先,要注意保护个人信息安全,就要重视网络安全。
在使用互联网时,不要随意点击不明链接,不要随意在不安全的网络环境下输入个人敏感信息,确保自己的账号密码安全,定期更新密码。
通过使用防火墙、安全软件等技术手段,加强个人信息的保护。
二、谨慎对待个人信息其次,要谨慎对待个人信息。
在日常生活中,不要轻易泄露个人的身份证号、银行账号、手机号等重要信息。
谨慎选择合作伙伴,不要轻信他人的诱导或陌生人的索要。
遇到可疑情况时,应第一时间报警或向相关部门寻求帮助。
三、加强信息保护意识此外,加强信息保护意识也是保护个人信息安全的重要一环。
在日常生活中,应增强信息安全意识,提高自我保护能力。
定期审查个人信息保护政策和措施,学会使用加密技术,了解个人信息保护的相关法律法规,提高信息保护的意识和能力。
四、建立健康的网络生活习惯最后,建立健康的网络生活习惯也是保护个人信息安全的关键。
不要沉迷于网络游戏、社交媒体等虚拟世界,不要随意下载不明软件,不要将个人信息随意公开在网络上。
养成合理使用网络的习惯,保护自己和他人的信息安全。
在信息化时代,个人信息的安全性是社会稳定和经济发展的重要基础。
每个人都应该重视和保护自己的个人信息安全,这不仅是对自己负责,也是对社会负责。
希望大家都能够做到严格保护个人信息安全,共同营造一个安全和谐的网络环境。
让我们共同努力,共同守护个人信息安全。
如何做到网络安全3篇
如何做到网络安全3篇网络安全是当前社会中一项非常重要的议题。
随着互联网的发展,我们的生活与工作越来越离不开网络,但同时也带来了一系列的网络安全威胁。
为了保护自己的隐私和重要信息,我们需要采取一些措施来提高网络安全性。
下面将分为三篇来讨论如何做到网络安全。
第一篇:个人网络安全措施在个人网络安全方面,我们可以采取以下措施来保护自己的信息安全。
1. 更新密码:定期更换密码是保护个人账户安全的重要一环。
我们应该选择强密码,并且不同网站的密码不能相同,避免一次密码泄露导致多个账号被入侵。
2. 使用双重认证:双重认证能够提高账户的安全性,它需要我们在登录时输入密码之外,还需要输入由手机生成的验证码或扫描指纹等生物特征信息。
3. 谨慎点击链接:收到来自陌生人或不明网站的链接时,要谨慎点击,防止遭受钓鱼网站或恶意软件的攻击。
特别需要注意的是,避免下载来历不明的软件和文件。
4. 安装防火墙和杀毒软件:安装防火墙和杀毒软件能够防止恶意程序和病毒入侵电脑系统,及时检测和清除威胁。
5. 确保Wi-Fi安全:在使用公共Wi-Fi时,应谨慎处理个人信息,避免在不安全的网络环境下泄露隐私。
第二篇:组织网络安全措施在组织层面上,我们可以采取以下措施来加强网络安全保护。
1. 建立安全意识培训:组织成员应接受网络安全培训,了解网络威胁和防范措施,提高安全意识。
2. 制定网络安全政策:制定明确的网络安全政策,规范组织成员在网络使用方面的行为,包括密码管理、强制双重认证和禁止访问危险网站等。
3. 定期备份重要数据:定期备份关键数据,防止数据丢失或被勒索软件加密。
备份的数据应存放在安全的离线设备上。
4. 监控和检测系统:部署网络安全监控系统,实时检测异常活动,并及时采取措施进行应对,避免攻击发生或事态扩大。
5. 更新软件和系统:及时更新操作系统、应用程序和防火墙等软件,保证安全补丁的安装,以减少已知漏洞的风险。
第三篇:社会网络安全合作在网络安全方面,社会各个层面都需要共同努力,形成合力,促进网络安全的发展。
大数据中个人信息保护现状与改进对策
行业自律与标准
01
各行业纷纷建立自律机制,制定 行业标准和规范,加强个人信息 保护的内部管理。
02
一些行业组织还开展了个人信息 保护认证和评估工作,提高企业 和公众对个人信息保护的重视程 度。
技术手段与措施
采用加密技术、匿名化处理等手段保护个人信息的 安全性和隐私性。
个人信息保护的重要性
个人信息涉及隐私、安全、财产等多方面权益,保 护个人信息对于维护个人权益、促进数字经济发展 具有重要意义。
大数据技术带来的挑战
大数据技术的广泛应用使得个人信息保护面临前所 未有的挑战,如数据泄露、滥用、非法交易等问题 频发。
汇报目的和范围
目的
分析当前大数据环境下个人信息保护的现状及存在的问题,提出 针对性的改进对策,为政府、企业和个人提供参考。
促进国际合作与交流
加强国际合作与交流,共同应 对大数据时代的个人信息保护 挑战。
THANK YOU
感谢聆听
明确个人信息的定义、范围,以及信息处理者的义务和权利等,为个人信息保护提供更有 力的法律保障。
加强法律执行力度
建立专门的个人信息保护监管机构,加强对违法行为的打击力度,确保法律法规得到有效 执行。
推动国际合作与交流
积极参与国际个人信息保护规则的制定和合作,借鉴国际先进经验,共同应对跨国个人信 息保护问题。
人工智能技术在大数据处理中的应用,可能带来新的隐私保护挑 战。
区块链与数据安全
区块链技术在大数据安全领域的应用,为数据安全提供了新的解决 方案,但也存在技术和管理上的挑战。
物联网设备的安全与隐私
物联网设备在大数据采集中的广泛应用,其安全和隐私问题也日益 凸显。
网络安全保护措施与案例(精选)
网络安全保护措施与案例(精选)网络安全保护措施与案例(精选)随着互联网的飞速发展和普及,网络安全问题日益突出,给个人隐私、企业利益以及国家安全带来潜在威胁。
为了确保网络安全,保护用户隐私,各方需要采取一系列措施来保障网络环境的安全性。
本文将介绍一些常见的网络安全保护措施,并结合相关案例进行分析说明。
一、网络安全保护措施1. 密码安全密码作为用户身份验证的重要方式,其安全性直接影响到个人及企业的信息安全。
因此,采取正确的密码安全措施至关重要。
首先,建议使用强密码,包含字母、数字和特殊字符,并定期更换密码。
其次,不要使用相同的密码在不同的网站或应用上,以免一旦被攻击后,所有账户的安全都受到威胁。
另外,采用双因素身份验证等技术手段,可以进一步提升密码的安全性。
2. 防火墙防火墙是用于监控和控制网络通信的安全设备,能够保护网络免受未经授权的访问和恶意攻击。
通过配置防火墙规则,可以限制进出网络的数据流,阻止潜在的攻击并保护网络资源的安全。
防火墙可针对各种攻击类型进行防护,如拒绝服务攻击、端口扫描、恶意软件等。
3. 文件备份与恢复文件备份与恢复是预防数据丢失和破坏的重要手段。
通过定期对重要数据进行备份,并将备份数据存储在独立的设备或云端,可以有效避免因数据丢失或硬件故障导致的损失。
在遭受攻击或数据损坏后,及时恢复备份数据可以快速恢复正常运营。
4. 信息加密信息加密是一种有效的网络安全防护手段,通过将敏感数据加密,可以防止未经授权的访问和数据泄露。
常见的信息加密方式包括对网络传输数据的加密、对存储数据的加密、对移动设备数据的加密等。
信息加密可确保数据在传输和存储过程中的安全性,即使数据被截获,也无法解读其内容。
二、网络安全案例分析1. WannaCry勒索病毒2017年5月,WannaCry勒索病毒爆发,感染了全球范围内的数十万台计算机。
该病毒通过利用Windows操作系统漏洞,迅速传播并加密用户文件,随后要求用户支付比特币来解密文件。
信息化时代如何保护个人信息安全
信息化时代如何保护个人信息安全在当今的信息化时代,我们的生活变得前所未有的便捷。
从在线购物到社交互动,从移动支付到智能家居,科技的进步让我们享受到了高效与舒适。
然而,这一繁荣景象的背后也隐藏着巨大的隐患——个人信息安全问题。
我们在享受科技带来的便利的同时,个人信息也在网络世界中“裸奔”,面临着被泄露、滥用甚至被非法交易的风险。
那么,在这个信息化的浪潮中,我们究竟该如何保护自己的个人信息安全呢?首先,要增强个人信息保护意识。
这是保护个人信息安全的第一道防线。
很多时候,我们在不经意间就将自己的个人信息暴露给了潜在的威胁。
比如,随意在不可信的网站上填写个人信息,参与来路不明的问卷调查,或者在社交媒体上过度分享个人生活细节。
我们需要时刻保持警惕,明白哪些信息是可以公开的,哪些是需要严格保密的。
对于要求提供个人敏感信息的请求,要谨慎对待,确认其合法性和必要性。
其次,设置复杂且独特的密码是关键。
不要使用简单易猜的密码,如生日、电话号码等。
应该采用包含字母、数字、符号的组合,并且定期更换密码。
同时,为不同的重要账户设置不同的密码,避免一旦一个密码泄露,导致多个账户面临风险。
再者,注意网络使用的安全性。
在公共场合连接无线网络时要格外小心,尽量避免在公共 WiFi 环境下进行涉及个人敏感信息的操作,如网上银行转账、登录重要账号等。
因为公共无线网络存在被黑客攻击和监控的风险,不法分子可能会窃取您传输的数据。
另外,谨慎下载和使用应用软件也非常重要。
只从官方的、可信的应用商店下载软件,避免从不知名的第三方平台下载。
在安装软件时,仔细阅读权限请求,对于那些过度索取不必要权限的应用,要保持警惕。
比如,一个简单的手电筒应用如果要求获取您的通讯录权限,这显然是不合理的。
对于个人的电子设备,要保持系统和软件的及时更新。
软件开发者会不断修复已知的安全漏洞,通过更新可以有效提高设备的安全性,降低被黑客攻击的风险。
在处理废旧电子设备时,也不能掉以轻心。
大学生网络安全教案:如何保护个人隐私信息,预防网络诈骗?
大学生网络安全教案:如何保护个人隐私信息,预防网络诈骗??随着互联网的普及,大学生们已经离不开网络,但是网络安全问题也成为了大学生们必须要面对的问题。
在网络时代,我们的个人隐私信息和财产都有可能受到来自网络上的攻击和侵害。
为了更好地保护自己的权益,以及让大家更加深入地了解网络安全,现将大学生网络安全教案分享给大家,希望对大家有所帮助。
一、如何保护个人隐私信息?在网络上,我们的个人隐私信息有可能被恶意的黑客获取,因此,我们需要采取措施来保护个人隐私信息。
以下是一些常见的方法:1.创建强密码通过创建强密码来保护我们的账户,这样可以预防黑客从恶意途径入侵我们的账户。
一个强密码必须包含大小写字母、数字和符号;长度在8个字符以上,不要使用任何常见单词或者个人信息作为密码。
2.谨慎揭露个人信息在网络上,我们应该尽量避免揭露个人信息,如联系方式、家庭住址等。
也需要注意避免在不安全的网络环境下操作或者下载不安全的应用程序。
3.定期更新个人隐私设置社交媒体和其他在线服务会询问个人信息作为登录的必要信息,我们需要定期检查和更新个人隐私设置,确保我们向公众展示的信息和服务不会泄漏我们的个人信息。
4.加密数据加密数据是保护个人隐私的另一种方法。
数据加密可以防止黑客入侵和接入个人设备、账户和数据,保护我们的电子邮件和在线数据存储。
在选择加密技术时,我们建议选择具有强加密功能的加密技术,如AES或RSA加密技术。
二、如何避免网络诈骗?在互联网时代,网络诈骗是我们要面对的一个常见问题。
网络上的欺诈者常常利用电子邮件、社交媒体和在线服务的机会欺骗我们的信息和资金。
以下是一些网络诈骗的常见类型以及如何避免它们:1.网络钓鱼网络钓鱼指的是通过电子邮件和链接欺骗我们提供个人信息。
此外,欺诈者还要求用户在虚假的网站上填写敏感信息。
避免这种情况,需要注意以下几点:-从未听过或使用过服务的熟人不应该向您索要敏感信息。
-即使邮件发件人看起来很可信,您也不应该点击与其链接的网站链接。
如何保护个人隐私与数据安全
如何保护个人隐私与数据安全数据时代的到来,个人隐私和数据安全已经成为当今社会的热门话题。
随着互联网的高速发展和智能科技的普及,个人隐私和数据泄露的风险也日益增加。
为了保护自己的个人隐私和数据安全,我们需要采取一些实用而有效的措施。
本文将向您介绍一些简单而实用的方法,帮助您更好地保护个人隐私和数据安全。
1. 加强密码管理密码是保护个人隐私和数据安全的第一道防线。
选择一个安全而强大的密码对于保护个人信息至关重要。
不要使用过于简单的密码,如生日、电话号码等,而应使用组合包括数字、字母和特殊字符的复杂密码。
此外,定期更改密码,避免使用同一个密码多次,以减少被黑客破解的风险。
2. 谨慎分享个人信息保护个人隐私的关键是要谨慎处理个人信息的分享。
在社交媒体上,不要轻易透露个人敏感信息,如住址、电话号码等。
同时,谨慎处理接收到的陌生人的请求和信息。
不轻易点击陌生邮件或链接,以防遭受钓鱼欺诈等网络不法行为。
3. 更新和保护设备安全我们使用的设备,如手机、电脑等也需要保持安全。
定期更新操作系统和应用程序以获取最新的安全补丁,确保设备的安全性。
此外,安装可信的杀毒软件和防火墙以防止恶意软件的侵入。
不要随意下载来历不明的应用程序,以免泄露个人信息和数据。
4. 谨慎对待公共Wi-Fi网络公共Wi-Fi网络的安全性往往存在一定的风险,我们要谨慎使用。
在使用公共Wi-Fi时,尽量不要访问银行账号、支付信息等敏感信息,以防被黑客窃取。
若需要使用公共Wi-Fi,可以通过使用VPN等工具来增加数据传输的安全性。
5. 注重隐私设置和权限管理在使用各种应用和社交媒体时,我们应该注重隐私设置和权限管理。
定期审查和更新隐私设置,选择仅向信任的人公开个人信息。
同时,合理管理应用程序的权限,避免过多的应用程序获取个人信息的权限。
6. 定期备份数据数据安全主要包括个人信息和重要的数据文件等。
为了防止数据丢失和泄露,我们应该定期备份数据。
可以使用云存储技术或外部存储设备来保留副本,并设置强大的密码和加密技术以防止非法访问。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012.8 18
网 络 安 全 网络环境下的个人信息 安全与保护探讨
佟大柱 徐州市行政学院 江苏 221009 摘要:网络已逐渐深入人们的生活,它在带来便利的同时也带来了各种问题,个人信息和隐私的泄露成了网络对人们最大的伤害,认清个人信息泄露危害,分析个人信息泄露途径以及提出如何有效保护个人信息的建议是本文主要探讨的内容。 关键词:网络;个人信息;信息泄露;信息安全;隐私保护
0 引言 随着计算机和互联网的迅速发展以及各种网络接入方式和接入终端的日益普及,网络与人们的生活结合的越来越紧密,网上办公、娱乐、购物等各种网络应用已充斥着我们每天的生活,人们在享受着互联网带来的各种便利的同时也不断遭受它带来的各种困扰,各种个人信息和隐私在不知不觉中通过网络泄露出去,正在给人们的正常生活带来越来越严重的影响。据人民网推出的“谁来保护我们的隐私”调查显示,90%的网民曾遭遇过个人信息泄露,89%的网民表示不堪个人信息泄露之忧。而且随着网络的发展,这些数据还在不断的增长之中。如何有效保护个人信息的安全以及如何对其合理利用已成为我们急需解决的问题。 1 个人信息的概念和范畴
要做到有效保护个人信息,必须先要理清个人信息的相关概念。从世界范围来看,各国对个人信息的称谓尚未统一,虽然很多国家已对个人信息安全进行了立法保护,但对于个人信息的立法描述却各不相同。如美国的《隐私权法》将其称为个人隐私,德国的《联邦数据保护法》将其称为个人资料,欧盟先后制定的《关于涉及个人数据处理的个人保护以及此类数据自由流动的指令》、《关于个人数据自动化处理之个人保护公约》和《关于保护自动化处理过程中个人数据的条例》都将其称之为个人数据,而加拿大的《个人信息保护及电子文档法案》和日本的《个人信息保护法》又将其称之为个人信息。 当前我国对于个人信息的称谓分歧也比较大,国内的主
要学者在个人信息名称确定问题上存在不同的观点,即使是同一学者在不同时期也会有不同的看法,但从人们的语言使用习惯和理解力来看,采用“个人信息”来描述和个人相关的电子化信息资料比较合理。2005年由国务院信息办委托中国社科院法学研究所成立课题组起草的《中华人民共和国个人信息保护法》专家建议稿也使用了个人信息的称谓。建议稿中对于个人信息的描述为:个人信息指个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。 2 当前我国网上个人信息保护现状
(1) 个人信息通过网络被盗用和滥用情况非常严重 中国互联网络信息中心发布的报告显示:2011年上半年,遭遇过病毒或木马攻击的网民为2.17亿,占网民总数的44.7%,有过账号或密码被盗经历的网民达1.21亿,另有8%的网民最近半年内在网上遇到过消费欺诈。问题更为严重的是个人信息盗用已经由原来的个体盗用行为发展为相关行业有组织的针对个人信息进行收集、加工、倒卖的一条完整的“产业链”。近几年央视的3.15晚会也不断对相关行业通过盗用和贩卖个人信息来谋取利益进行曝光。我们可以发现一些金融机构和政府部门已经成了个人信息泄密的新渠道。 (2) 个人自我保护意识差 我国网民在个人信息的自我保护意识上还有待加强。大部分网民缺乏安全意识,很多人还没有个人信息的保护概念,如总是不加选择的浏览网站,随意安装网上的各种插件和来历不明的软件,使用的电脑没有安装杀毒软件或者没有 作者简介:佟大柱(1978-),男,本科,讲师,研究方向:计算机教学、网络与网络信息安全。 2012.8 19
网 络 安 全 养成定期杀毒的习惯。尤其是新网民在刚接触网络的时候没有意识到网络的虚拟性和个人信息保护的重要性,在网上随意填写个人资料和各种联系方式,在填写注册信息或者在论坛发帖、聊天室聊天的时候将个人的敏感信息随意泄露,给不法分子和别有用心的人以可乘之机。据《中国互联网发展状况统计报告》显示,截至2011年12月底,我国网民数量达到5.13亿,全年新增网民达到5580万。新网民开始加速向低学历人群扩散,我国网民中初中学历人群由2010年的32.8%上升为35.7%。随着低学历新网民的不断增加,个人信息泄露的情况会更加严重,因此政府在尽快提升网民自我保护意识的宣传和增强网民自我保护能力的培训工作上已刻不容缓。 (3) 网站对用户敏感信息保护不力 网站对保护用户注册信息和个人敏感信息的安全负有不可推卸的责任,但现实情况是大多数网站对注册用户的相关信息没有承担起有效保护的责任,例如前段时间的CSDN因为管理不善导致600多万条用户的用户名和密码泄露,就给客户造成了巨大的损失。甚至有些网站监守自盗,通过倒卖注册用户个人信息来进行获利,严重违反了互联网行业的自律规范和国家的相关法律规定。 (4) 我国尚未出台专门的个人信息保护法 近年来各种个人信息的被盗和非法使用案例层出不穷,不仅给个人的正常生活造成影响,也给社会和经济的发展造成了巨大的损失。个人信息保护已到了刻不容缓的地步。与日益恶化的个人信息侵权状况相比,我国尚未有专门的个人信息保护法律出台。 目前世界上已有很多国家已相继出台了专门的法律对公民的个人信息和隐私加以保护,虽然我国现有的法律法规对个人信息保护也有所涉及,但这些规定都是零散的分布在各部法律法规之中,相关条款不仅个别、分散、抽象,而且面对信息时代层出不穷的新问题也已经漏洞百出,在应对现实中的具体问题时缺乏可操作性。 3 个人信息泄露的主要途径和危害
随着网民数量的逐年增多和上网方式的多样化,个人信息泄露的途径也变的多样化,人们正越来越习惯于利用互联网处理和交换各种生活和工作上的信息,但这些信息绝大多数都在以非加密的形式在网上进行传递,只需要通过简单的黑客工具就可以将这些信息进行截获,因此尽量减少个人信息的随意填写和对重要信息进行加密传送是减少个人信息
泄露的有效手段。一般来说,个人信息泄露可分为主动泄露和被动泄露两种。 主动泄露是指个人在无意或被欺骗的情况下将自己的个人信息主动泄露给网站或他人,如在网上申请邮箱或会员注册时填写的个人信息,网络购物时填写的收货人地址和电话信息,在网络硬盘或邮箱中存储未加密的个人资料,通过邮箱或通讯软件传输未经加密的个人信息等。 被动泄露是指在个人不知情的情况下信息被别有用心的人盗取或贩卖。如个人电脑被黑客、病毒或木马入侵,不安全的第三方插件的安装、cookies的不安全设置,别有用心的人通过嗅探工具获取网上传输的未加密信息,单位或个人将利用各种渠道收集到的个人信息在网上出售,单位或个人未经个人同意将个人敏感信息在网上公布等。 个人信息一旦被泄露,危害极大,一般来说可以概括为以下几点: (1) 给个人工作和生活带来影响 一旦个人的电话或住址、电子邮件等信息被泄露出去,就会不断遭受到源源不断的垃圾短信、莫名其妙的推销电话以及铺天盖地的垃圾邮件的骚扰。除非你更换电话号码、家庭住址和电子信箱地址,否则这种骚扰会一直持续下去,给个人的工作和生活造成严重影响。 (2) 给个人财产安全造成损失 如果个人的银行账号或者身份证号码被别有用心的人获取到,可能会造成个人账户中的钱被莫名其妙的转走,使个人的财产受到损失。如果犯罪分子通过获取到身份证号码等信息办理假身份证申请信用卡进行恶意透支,不仅会给个人造成财产损失,还会给个人的信用造成影响。更为严重的是犯罪分子利用获取到的大量身份信息从事洗钱等违法犯罪活动,给国家的经济造成巨大损失。 (3) 个人名誉受到侵害 不法分子冒用个人的身份信息从事违法犯罪活动,或者在网络上诽谤他人、造谣生事、从事违反国家安全等活动,最终公安机关会找到个人头上,即使最后调查清楚,还个人以清白,但整个过程也会给个人正常生活造成影响,甚至给个人声誉造成损失。 4 如何有效保护个人信息及隐私安全
要有效保护个人信息和隐私的安全,需要个人、相关行业和政府的共同参与,一般来说可从以下几方面着手: (1) 增强网民安全意识,提升网民自我保护能力
2012.8 20
网 络 安 全 网民的网络安全意识和个人信息保护意识淡薄给了不法分子可乘之机,要有效保护个人信息安全,就要从网民安全意识和自我保护能力抓起。一方面要通过各种宣传途径使网民意识到个人信息安全的重要性和一旦泄露的危害性,另一方面要通过各种方式的教育培训来增加网民网络知识,提高其自我保护能力。日本在这方面的做法就很值得我们借鉴。日本在健全法律的同时,日本政府同样注重提高公民的个人信息保护意识。经过不断的宣传和普及教育,个人信息安全意识已渗透到日本人的生活中。例如,在手机维修点,工作人员会在顾客的监督下删除送修手机内的电话号码、邮件等个人信息。如果顾客把淘汰下来的手机交给零售店回收,店员会当着顾客的面用专用工具在手机上打4个孔,消除个人信息。 (2) 利用技术手段构筑网络安全屏障 随着计算机技术的发展和互联网的迅速普及,互联网上的网站数量急剧增长,在网上建立网站的门槛越来越低,很多网站开发人员或者个人网站站长由于水平和技术的参差不齐,所开发的网站会存在这样或那样的漏洞,这就导致了别有用心的攻击者利用这些漏洞来入侵网站后台数据库,从而获得一些重要的用户数据和个人注册信息。只有不断加强技术创新和采取各种技术手段,构筑安全的网络屏障,才能从技术手段上最大限度的保障个人信息安全。虽然技术手段不能完全杜绝信息泄露,但更为先进和成熟的技术手段是保护信息安全不可或缺的有效手段。 (3) 加强行业自律,增强守法意识 国外个人信息保护各个相关行业都会参与进来,他们通过制定相关的行业规范来对各种侵权和违法行为进行约束。如美国就有9个著名的互联网信息安全行业组织,这些行业
组织分别从信息安全的技术、教育培训、信息交流、从业资质认证、网络安全应急响应、从业人员社会责任等方面制定了许多详细的职业道德规范。只有加强互联网行业自律,增强其守法意识,增加其违法成本,才能从源头上遏制个人信息的泄露。但同时我们也应清楚的看到行业自律仅仅是行业内部形成的共识,这种自律往往只是建立在自觉遵守的前提下,并无法律强制性,因此行业自律仅仅可以作为法律之外的有益补充,并不能完全取代法律来对个人信息进行有效保护。 (4) 健全相关法律,做到有法可依 当然,保护公民个人隐私权仅仅依靠提高公民隐私权保护意识和通过行业自律来加以自治是远远不够的,必须要有专门的个人信息保护的相关法律作为依据才是有效保护个人信息不被非法利用的必要保障。目前世界上已有70多个国家和组织制定了个人信息保护的相关法律和法规。我国在个人信息保护立法方面的工作也正在开展,近日,工信部直属的中国软件测评中心透露,他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审,正报批国家标准。同时我们也期待着我国专门的个人信息保护法能尽快出台。 参考文献