有關保護個人資訊保安論文（精選9篇）

　　論文有著歸納、總結前人或今人對某學科中某一學術問題已有研究成果的基礎上，加以介紹或評論，從而發表自己見解的一種論文。下面是小編給大家介紹的有關保護個人資訊保安論文，歡迎閱讀。

　　保護個人資訊保安論文篇1

　　摘要:

　　資訊網路越來越多的受到各方面的威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等，使網路隨時都處在危險之中。本文在此基礎上，指出校園網資訊保安存在的風險，探討提高校園網資訊保安水平的對策。

　　關鍵詞:

　　校園網路；資訊保安；對策

　　隨著我國高校資訊化建設的逐步深入，學校教學科研管理工作對資訊系統的依賴程度越來越高；教育資訊化建設中大量的資料資源，成為學校成熟的業務展示和應用平臺，資訊化安全是業務應用發展需要關注的核心和重點在未來的教育資訊化規劃中佔有非常重要的地位。

　　但隨著網路應用的不斷髮展，高校業務應用和網路系統日益複雜，資訊網路受到越來越多的各方面威脅，各種攻擊手法層出不窮，外部攻擊、內部資源濫用、木馬和病毒等不安全因素越來越顯著。

　　1校園網資訊保安風險分析

　　1.1網路層風險分析

　　網路層風險主要是指來自網際網路的各種攻擊、探測、網路病毒威脅。例如埠探測掃描、DDOS攻擊等。

　　1.2系統層風險分析

　　系統層包括各類伺服器、辦公電腦、移動終端等作業系統層面的安全風險。系統層面臨的安全風險主要來自兩個方面，一方面來自系統本身存在的漏洞，另一方面來自對管理員對系統的配置和管理。

　　1.3資料風險分析

　　資料庫系統平臺是應用系統的核心，資料是學校應用系統的基石。學校系統的網路與網際網路教育網互通，資料風險主要包括：資料儲存風險，儲存在資料庫及檔案伺服器中的資料可能受到洩漏攻擊；資料通訊風險，處於通訊狀態的資料，由於在網路中傳輸，存在資訊洩漏或竊取的風險。

　　遠端管理可透過明文傳輸協議TELNET，FTP，SMTP，POP3，這樣任何一個人都可以在內部竊聽資料，透過簡單的軟體還原資料包，從而獲得機密資料以及管理員口令，威脅所有伺服器安全。

　　1.4應用風險分析

　　大多數學校的主要應用系統為入口網站與校園應用系統。

　　針對這一Web系統面臨的風險主要有：網頁篡改、利用漏洞對伺服器內應用系統攻擊、非法侵入、弱認證方式等。

　　1.5安全管理風險分析

　　目前大多數學校安全管理人員較少、管理較為分散。

　　基於上述現狀，一旦整個資訊網爆發病毒或被駭客攻擊，則安全管理員將無法從眾多的安全裝置中快速定位故障，不能及時處理，可能將導致多個重要業務系統癱瘓，嚴重影響相關的教學和生活。

　　安全管理問題具體表現為：未實現以業務系統為核心的安全管理自動化處理流程；對業務系統風險未進行統一和實時管理；缺乏完整的安全管理方案，安全管理人員少，工作量大；缺少安全監控能力，無法探測和掌握來自外部或者內部的針對主機、Web系統、資料庫等的可疑行為。

　　2校園網資訊保安需求與對策

　　2.1網路層安全

　　在安全模型中，網路層中進行的各類傳輸活動的安全都應得到關注。網路層主要考慮如下方面的內容：網路結構與網段劃分、網路訪問控制、安全審計、邊界完整性檢查、網路入侵防範、惡意程式碼防範、網路裝置防護。

　　資訊系統網路層加強安全的對策：

　　(1)部署下一代防火牆，最佳化配置控制策略實現外部網路與內部網路的安全隔離。

　　(2)部署入侵防禦系統全面監測網路和系統資源，及時發現並實施有效的阻斷網路內部違規操作和駭客攻擊行為。

　　(3)部署堡壘機系統對管理員日常維護進行許可權管理和日誌審計。

　　(4)部署網路防毒裝置，用以發現網路中的各種惡意程式，同時彌補單機防毒產品病毒庫的不足。

　　2.2系統層安全

　　系統層主要考慮如下方面的內容：系統保護、使用者管理、訪問控制、密碼管理、安全審計、入侵防範、系統日誌、資源控制。

　　資訊系統系統層加強安全的對策：

　　(1)辦公裝置和伺服器補丁需要及時更新，應配置漏洞掃描系統及時進行漏洞檢查。

　　(2)缺乏主機系統層面的審計手段，但可以使用網路層面部署的堡壘主機進行操作審計。

　　(3)無法對網路中所有裝置的安全策略配置做到統一標準，如果採取人工配置，不僅對人員能力要求高，而且費時費力，效率很低，應採用漏洞掃描系統的安全配置核查功能來進行檢查。

　　(4)對終端和伺服器支援安裝防病毒軟體的，需要安裝防病毒軟體系統，應部署網路防病毒軟體系統，且與防毒牆使用的是不同的病毒庫。

　　2.3應用層安全

　　應用層是對於現有業務系統應透過技術、管理、培訓等多種手段對應用系統程式碼、安全功能、資料、開發、外包、測試、部署等方面所涉及的安全問題進行預防性和發現性安全防護。

　　主要的方法有：功能驗證、效能測試、滲透性測試、編碼安全培訓、制度流程約束等。

　　其中有關制度流程約束的部分可參考管理和運維體系中的相關制度和流程。

　　資訊系統應用層加強安全的對策：

　　(1)在應用開發之初進行相關審計模組的開發。

　　(2)部署WEB應用防火牆系統來進行安全防護，加強SQL注入、XSS攻擊、埠掃描和應用層DDoS等攻擊手段的防範措施。

　　2.4資料層安全

　　資料層主要考慮如下方面的內容：資料可用性、完整性和保密性，確保資料不會修改、丟失和洩漏。

　　資訊系統資料層加強安全的對策：

　　(1)對資料庫的操作行為進行審計，可以使用部署的資料庫安全審計系統來實現。

　　(2)對資料庫的操作使用者進行身份鑑別和限制，可以使用堡壘主機來實現。

　　(3)資料的備份和恢復措施需加強，應建設本地儲存和本地容災備份系統。

　　2.5管理層安全

　　除了採用技術手段控制資訊保安威脅外，安全管理措施也是必不可少的，所謂“三分技術，七分管理”就是這個道理。

　　健全的資訊保安管理體系是各種技術防護措施得以有效實施、網路系統安全執行的保證，技術防護措施和安全管理措施可以相互補充，共同構建全面、有效的資訊保安保障體系。

　　管理層主要考慮如下方面的內容：安全組織結構、安全管理制度、系統建設管理、系統運維管理、人員安全管理、人員安全培訓。

　　校園網路資訊保安保障體系建設需要考慮以上各個層面的安全需求，同時還需要參考國際國內成熟的資訊保安體系進行實際建設，才能保障校園網路的安全穩定執行。

　　保護個人資訊保安論文篇2

　　摘要：隨著網際網路飛速發展，產生了超大規模資料。為人類的生產生活提供預測和指導，但是也面臨著嚴重的資訊保安威脅。由此，從技術角度去研究大資料背景下個人資訊保安保護措施，提出了資料匿名保護、資料水印保護、資料溯源保護和個人資訊日常防護措施，旨在強化開發人員和使用者個人資訊保護的意識。

　　關鍵詞：大資料；個人資訊保安；資料匿名保護技術；資料水印保護技術；資料溯源技術

　　大資料為社會的發展、商業的預測、科學的進步提供了有效的資料支援，是資料服務的基礎，大資料中關於個人資訊的資料越來越多，不僅包含了個人的基礎資訊還包含了各種關聯性的資訊，從大資料環境中分析搜尋資料，已經成為個人資訊竊取的主要渠道。2018年3月全球第一大社交網路FaceBook洩密事件轟動了全球，導致股價暴跌、信任危機。透過此次事件可以明確未來網路的可持續發展加強個人資訊保安保護刻不容緩。

　　1、大資料與個人資訊保安定義

　　1.1大資料定義

　　大資料是由海量的線性關聯資料和非線性資料所構成，大資料具有型別多、資料規模大、資料處理快、資料價值大、價值密度低等特點。從大資料的資料來源來看，主要包括透過計算機資訊系統處理的資料、網際網路活動產生的資料、移動網際網路活動產生的資料和其他資料採集裝置採集到的資料。大資料具有無結構化的特點，它既包括了文字類資料還包括圖片、音訊、影片等複雜的資料，所體現出的特徵包括體量大、多樣性、傳輸快和具有高價值。目前，大資料的應用已經在科研領域、商業領域等被廣泛的應用，根據權威機構（Cart-ner）預測，到2020年75%以上的企業都會透過大資料進行市場決策，大資料應用必將成為社會進步的重要推動力。

　　1.2個人資訊保安定義

　　個人資訊的範圍非常廣泛，不僅包含了個人形象的基礎資訊如：性別、年齡、身高、體重等，還包括住址、工作單位、聯絡方式、財產資訊、活動區域、興趣愛好、社會關係等。個人資訊具有一定的關聯性，同時也有相對的獨立性。通常一個人的資訊可以關聯其家庭、同事、親朋等多方面的資訊，資訊保安不再侷限於個人資訊保安的保護，而是面向更加複雜的資訊環境進行保護。在大資料環境下，個人資訊已經成為一種被用來竊取買賣的“商品”，為此在人類社會活動中，個人資訊保安的保護不僅需要先進的技術進行保護，還需要法律、法規進行維護，以確保個人資訊得到安全保護，維護社會的穩定發展。

　　2、大資料環境下的個人資訊保安問題

　　在大資料環境下，透過個人使用者進行網路活動所產生的線性和非線性的資料可以清晰地分析出使用者的年齡、職業、行為規律、興趣愛好等，尤其是隨著電子商務和行動網路應用的普及，個人使用者的住址、聯絡方式、銀行賬號等資訊也可以透過大資料探勘、網路爬蟲等方式獲取。這無疑加大了個人資訊保安管理的壓力，使用者個人資訊被洩露的時有發生，莫名的廣告推銷電話、詐騙電話以及銀行存款被竊取等違法行為屢禁不止層出不窮。甚至近期出現的“滴滴打車空姐遇害一事”也有很大程度是因為滴滴公司過度社交化，洩露顧客長相性格偏好等資訊，造成司機方進行使用者畫像，選擇犯罪物件。目前，大資料已經成為了個人安全資訊攻擊的“高階載體”，並且在大資料環境下無法開展APT實時檢測，同時大資料的價值密度非常低，無法對其進行集中檢測，這就給病毒、木馬創造了生存的環境，給個人資訊保安造成了極大的威脅。與傳統資料儲存結構不同，大資料採用分散式網路儲存，利用資源池進行資料應用。客戶端對資料的應用透過不同節點進行訪問，所以要保證資料訪問的安全性就要對各個節點的通訊資訊進行認證，工作量非常的龐大，所以在實際操作中難以進行全面的控制。大資料沒有內部和外部資料庫的劃分，所以使用者的隱私資料可以放在資源池中被任何使用者訪問，這為hacker提供了便利的資訊獲取渠道，並且能夠透過資料之間的關聯性挖掘出更加隱私的資料，拓寬了個人資訊竊取的渠道，給個人資訊保安造成極大的隱患。

　　3、大資料環境下的個人資訊保安保護措施

　　3.1匿名技術保護個人資訊保安

　　隨著網路社交服務應用的普及，來自社交網路產生的資料是個人資訊大資料來源的主要渠道，社交網路中包含了大量的個人資訊資料，並且這些資料都具有一定的關聯性。匿名技術可以對個人資訊標識和屬性匿名，還可以對個人資訊之間的關係資料進行匿名。匿名技術能夠將個人資訊資料之間的關聯進行隱藏，產生資料可用的匿名資料集。在個人資訊大資料收集階段，資料的採集者是被資料的產生者在信任的基礎上進行獲取和維護，資料的使用者透過資料採集者提供的使用環境進行應用，但是使用者不確定是否具有攻擊性，所以需要資料的採集者能夠對資料集進行匿名化處理再發布給符合隱私保護要求的使用者使用。匿名化原則包括：消除敏感屬性對映關係（k-匿名）、避免同質性攻擊（l-多樣性）和敏感屬性值分佈不超過閾值t（t-相近性）。匿名化的主要方法有泛化法、聚類法、資料擾亂法和隱匿法。

　　3.2水印技術保護個人資訊保安

　　水印技術是一種能夠將個人資訊進行隱藏嵌入到資料載體中的技術。在文件、影象、聲音、影片等資料載體中，在不影響原始資料使用的前提下，透過數字水印技術進行資料安全保護，具有一定的隱蔽性、魯棒性、防篡改性和安全性。基礎的數字水印方案是由水印生成、嵌入和提取所構成。數字水印技術透過對載體進行分析，並選擇適合的位置和演算法嵌入到載體中，生成資料水印。在數字水印提取時，檢測資料中是否存在水印資訊，提取時採用金鑰進行識別，金鑰是水印資訊的一部分，只有知道金鑰密碼的人才能夠獲取水印，讀取資訊。在個人資訊保安保護方面，數字水印技術具有保證相關個人資訊內容的唯一性、確定個人資訊的所有權、保證個人資訊內容的完整性與真實性、識別個人資訊來源等功能。在實際應用操作中數字水印可分為魯棒水印和脆弱水印兩種，魯棒水印可以作為個人資訊資料的起源認證，它具有很好的強健性，不受各種編輯器處理的影響。脆弱水印對個人資訊的完整性和真實性進行保護，它非常的敏感能夠準確地判斷出資料是否被篡改，多用於個人資訊可信任性的證明。

　　3.3資料溯源保護個人資訊保安

　　大資料的採集、挖掘與計算的過程具有痕跡的可追溯性，由此透過資料溯源技術可以大資料中的資料來源進行確定。資料溯源記錄了工作流從產生到輸出的完整過程，資料溯源資訊中包含了資訊的who、when、where、how、which、what和why7個部分。溯源與元資料之間具有一種資訊的關聯關係，它能描述物件的屬性，同時資料屬性也包含資料溯源資訊。目前資料溯源的方法主要包括基於標準的資料溯源、基於查詢反演的資料溯源、基於儲存定位的資料溯源、雙向指標追蹤資料溯源、查詢語言追蹤的資料溯源和基於圖論思想的資料溯源等。在個人資訊保安保護中，根據個人資訊資料利用的流程和涉及到的釋出者、收集者、應用者、監督者等主體構建資料溯源模型，考慮大資料存在的異構分佈特徵引入時間、資料利用過程和資料異構分佈特徵構建三維模型，並將溯源資訊儲存在不同的資料庫中形成異構資料庫，再透過資料庫介面或者資料轉換工具形成統一的資料庫，可實現資料的追蹤、資訊可靠性的評估和資料使用過程的重現。

　　4、個人資訊日常防護措施

　　（1）調整分享功能，如騰訊QQ空間與微信朋友圈等。

　　（2）更換手機號時要改變所繫結的銀行卡，社交軟體、購物軟體等相關資訊。

　　（3）不要使用山寨手機，不從非法渠道下載軟體，不要越獄手機。

　　（4）不使用WiFi共享軟體，少蹭網。

　　（5）區分重要賬戶和非重要賬戶，設定不同密碼，儘量用郵箱註冊賬號。

　　（6）警惕微信測試等網路調查，玩遊戲測試等程式。

　　（7）警惕電話推銷、網路推銷，謹慎向外界透漏個人資訊。

　　5、結語

　　大資料環境下的個人資訊保安問題制約了資訊科技的發展，為此研究和提升個人資訊保安保護能力，對於保證大資料環境下資料應用的可靠性具有非常積極的現實意義。透過提出了匿名技術、水印技術、資料溯源保護和個人資訊日常防護措施等內容，能夠較好地從技術層面對個人資訊保安進行保護，但是在個人資訊保安保護方面還需要計算機安全系統、資料庫安全系統、防火牆等多方面技術的結合，並建立資料保護的預警系統，全範圍的保護個人資訊保安，促進網路環境健康發展。

　　保護個人資訊保安論文篇3

　　摘要：大資料徵信使個人資訊保安處於空前的威脅與挑戰，本文簡述了大資料徵信的概念與發展，探討其在個人資訊保安的保護過程中存在的主要問題，併為完善大資料徵信中個人資訊保護提出對策與建議。

　　關鍵詞：大資料徵信；保護；個人資訊

　　一、大資料徵信的概念與發展

　　大資料徵信是指對海量線上交易記錄、社交網路資料等個人的資訊進行收集整理，並運用大資料分析和刻畫出信用主體的違約率和信用狀況，進而控制金融信用風險。解決了傳統徵信因資訊分散導致的採集成本高，效率低下等問題，與傳統徵信天然互補。由於大資料採集的覆蓋面廣、資訊維度豐富，評估個人資訊的信用風險全面而廣泛，成為網際網路金融和眾多相關行業的基石。

　　二、大資料徵信中個人資訊保安保護現狀及存在的問題

　　由於網際網路徵信企業極度依賴於大資料技術的收集與分析，一切資訊皆信用，使得個人資訊的安全性受到了空前挑戰和威脅。近年來違法倒賣、洩露個人資訊事件屢見不鮮，極大地影響了社會正常的經濟秩序。由於個人資訊在我國立法中仍處於薄弱環節，相關法規的制定存在較大的不足與滯後，商業化的大資料徵信可能會成為侵害個人資訊的工具，需用法律手段加以規制。

　　（一）立法保護滯後於現實需要

　　我國目前尚未出臺專門的個人資訊保護法，儘管個人資訊保安保護不斷出現在各種法律法規、司法解釋中，但相關法律法規的制定過於分散且層次效力不一，在實踐中缺乏可操作性，無法滿足當前對個人資訊保護的高質量法規的需求。現行的《徵信業管理條例》與大資料徵信的發展不適配，對於大資料徵信中個人資訊的採集、整理、儲存、加工和公佈等環節缺乏明確的界定，條例規範範圍過於狹窄，對於涉及網路個人資訊保護問題未作出合理規範。

　　（二）徵信資訊洩露嚴重監管缺乏

　　大資料徵信涉及大量使用者敏感資訊，隨著越來越多的資料被採集利用，使用者面臨著面臨的資訊保安風險變得更加嚴峻。與普通個人資訊相比，徵信資訊由於價值和敏感性，洩露的危害更為嚴重。當前資訊洩露已經形成產業鏈，資料黑市犯罪成本低利潤高。再加上網際網路徵信公司內部管理制度不完善，存在業務操作和人員道德雙重風險，近年來許多網際網路公司人員存在監守自盜的風險，例如京東洩露了12G的使用者資料造成其嚴重後果。2016年的“526資訊洩露案”，湖南銀行行長非法出售個人資訊257萬餘條，包括身份證號、徵信記錄、賬戶明細等眾多敏感資訊。而在國外全球第一大個人徵信機構益博睿涉及2億的身份資訊洩露，涉案金額超過6500萬美元。

　　（三）個人維權法律救濟困難

　　隨著未來資訊開發和利用的日益成熟，個人資訊尤其是信用資訊具備相當的商業、社會和法律價值。大資料時代使個人資訊的權利邊界消失，給個人信用資訊主體維護自己合法權益帶來巨大的挑戰。由於個人資訊主體往往處於弱勢地位，與徵信資訊管理機構存在著資訊和技術不對稱，讓受侵害的個人資訊舉證維權之路難上加難。在個人資訊受到非法收集洩露等侵害時，由於透過法律救濟途徑解決糾紛可能產生的成本和風險過高，只好選擇放棄訴訟維權，使得本應該成為最終保障的司法救濟渠道起不到應有的保護作用。

　　三、大資料徵信中保護個人資訊保安的對策與建議

　　（一）完善個人資訊立法保護

　　針對大資料徵信的特點，以徵信業規制和網路個人資訊保護的專門立法現有成果出發，透過立法出臺統一的個人資訊國家技術標準，給已有的普遍分散立法以操作的指引，制定最低標準網路個人資訊保護法，明確規定個人隱私的資訊、個人資訊採集基本原則和使用目的，採集收集的負面清單制度，防止個人資訊被濫用。透過構建完善的個人資訊保護法律體系，為徵信體系安全建設提供更有力的法律支撐。

　　（二）加強行政監督管理與行業自律

　　加強資料安全體系和資訊監管體系建設，防範非法入侵造成資訊洩露，對於資訊洩露問題完善危機應急預案和補救措施。加強資訊保安執法監管，嚴厲打擊非法洩露、買賣信用資料的行為，加大對洩露個人資訊企業的問責和處罰。對徵信管理機構開展內部安全認證和行業自律機制建設，充分發揮徵信行業協會其協調溝通徵信機構與監管機構的作用，加強徵信行業業務交流和制定技術標準，開展徵信資訊保護宣傳提高民眾意識。

　　（三）探索多元化個人資訊保護救濟方法

　　建立徵信機構內部的糾紛處理機制，完善資訊異議處理解決機制，縮短錯誤徵信資料資訊的更正時限，提高徵信資訊錄入質量。完善個人對徵信機構的投訴渠道，引入徵信行業調解、仲裁和第三方糾紛非訴解決的法律機制。對於公民維護個人合法權益面臨取證難、訴訟難等問題，完善網際網路情景中個人資訊侵權賠償制度，並在個人資訊保護中引入舉證責任倒置和集體訴訟機制，最佳化個人資訊司法保護程式，提供便捷高效的法律救濟渠道。

　　保護個人資訊保安論文篇4

　　一、個人資訊的內容

　　網路時代的個人資訊，主要是指儲存於個人計算機、手機或網路上一切與個人利益有關的數字資訊，主要包括姓名、年齡、性別、生日、身份證號碼等個人基本資料，手機號碼、固定電話、電子郵箱、通訊地址、QQ和MSN號碼等個人聯絡方式，網銀賬號、遊戲賬號、網上股票交易賬號、支付寶賬號等個人財務賬號，網頁瀏覽記錄、網上交易記錄、論壇和聊天室發言記錄等個人網路習慣，個人不願被公開瀏覽、複製、傳遞的照片、錄影、各類文件等個人檔案資料。

　　二、個人資訊洩漏的危害

　　個人資訊洩露一般是指不願意讓外界知道的個人資訊被外界知曉。個人資訊一旦洩漏，輕則導致被騷擾、個人隱私被曝光，嚴重的會導個人經濟利益損失，甚至威脅到人身安全和國家安全。

　　1.個人資訊洩露導致個人備受騷擾。個人資訊洩露後，可能會不時接到廣告簡訊和電話。比如經常收到某些商場打折廣告，購房者經常收到房屋中介、裝修公司的推銷簡訊，購車者經常會接到推銷保險的電話等等。

　　2.個人資訊洩露導致經濟損失。當前，網上炒股、電子銀行和網路購物已經越來越流行，個人電子賬戶增多。而網上交易具有多種安全風險，如果不注意容易導致個人電子賬戶等資訊洩露，可能會引起經濟損失。

　　3.個人資訊洩露導致自身安全受到威脅。涉及到個人家庭、住址與收入等敏感資訊的洩露，有可能導致損害個人安全的犯罪事件。有些小偷獲得了他人的資訊後，先撥打電話，確定家中是否有人，然後再進行盜竊。個人資訊的洩露也淪為一些不法分子打擊報復、綁架、敲詐、勒索、搶劫甚至故意傷害、故意殺人等嚴重犯罪作案的工具。

　　4.個人資訊的洩露甚或威脅到國家安全。許多人認為個人資訊洩露，沒什麼值得大驚小怪的。但是對於軍人或者國家重要部門公務人員來說，一旦個人資訊被別有用心的情報機構獲得，有可能從這些看似保密程度不高的資訊中提取出重要的情報。據有關軍情報專家說“一張士兵的工作照片，有可能從中看出一些絕密裝置或軍事設施的內部情況”。

　　三、個人資訊洩漏的成因

　　個人資訊洩漏的成因主要有以下三個方面：

　　1.個人資訊保護的法規與制度不夠完善。現階段《憲法》和其他法律尚未明確規定侵犯公民個人資訊和隱私權的範圍及其追究方式，導致個人資訊經常被人倒賣或洩露而無法追究責任，進而出現很多為獲利而盜取個人資訊的機構和產業。

　　2.某些單位資訊保安管理理念滯後。某些掌握大量公民個人資訊的部門，如電信公司、網站、銀行、保險公司、房屋中介、某些政府部門、教育部門、房地產公司等，資訊保安意識淡薄，管理技術措施不力，資訊管理制度不健全，造成個人資訊有意或無意被洩露。

　　3.個人資訊保安保護意識不強。個人缺乏資訊和隱私權的保密意識，在網路環境下也容易洩漏個人資訊。比如隨意接受“問卷調查”，填寫個人資訊，遨遊網際網路時不經意釋出個人資訊，未採取安全措施登入掛馬網站，個人計算機中病毒等等。

　　四、個人資訊洩露的主要途徑

　　近幾年，各種資訊秘密洩露事件比比皆是。人民網曾經開展了一次有關個人資訊洩露的調查，結果顯示，9O%的網友曾遭遇個人資訊被洩露；有94%的網友認為，當前個人資訊洩露問題非常嚴重。筆者認為，個人資訊的洩露途徑主要分為主動洩露和被動竊取兩種。

　　1.主動洩露。主動洩露是指個人為實現某種目的而主動將個人資訊提供給商家、公司或他人。比如消費者在就醫、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人資訊，參加“調查問卷”或抽獎活動，填寫聯絡方式、收入情況、信用卡情況等內容，登入網站註冊會員填寫的個人資訊等等。個人主動將有關資訊洩露給商家，而商對個人資訊沒有盡到妥善保管的義務，在使用過程當中把個人資訊洩露出去。

　　2.被動竊取。被動竊取是指個人資訊被別有用心的人採取各種手段收集盜賣。比如透過利用網際網路搜尋引擎搜尋個人資訊，彙集成冊，出售給需要購買的人，透過建立掛馬網站、傳送垃圾電子郵件或者電話查詢等方式，以各種“誘餌”，誘使受害人透露個人資訊，透過病毒、木馬和駭客攻擊個人電腦或者網路伺服器盜取個人電子賬號、密碼等等。

　　五、個人資訊保安保護措施

　　個人資訊保安的保護應當從完善法規和管理制度、提高個人意識和採取技術措施三方面著力。

　　1.健全個人資訊保護的法規與制度。首先，國家應為保護公民個人資訊保安建立良好的法律環境。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關於加強網路資訊保護的決定》，檔案明確規定了公民個人資訊受國家保護，任何組織和個人不得竊取個人資訊。該檔案一旦正式出臺，必將很大程度加強個人資訊保安保護。其次，國家和地方相關管理機構應為保護公民個人資訊保安建立良好的社會環境。國家和地方相關管理機構應制定個人資訊保安保護制度與實施方法，促進各行各業對公民個人資訊的合法利用、合理利用。再次，掌握公民個人資訊的行政機關、法人和組織應建立起相應的資訊保安管理機制，這樣才能從根本上解決公民個人資訊保安問題。

　　2.提高個人資訊保安素養。個人在其資訊保護上是第一責任人，要提高個人資訊保安素養，養成良好的個人資訊管理習慣，控制好個人資訊的使用範圍。首先，對網際網路利用較多的人，需要加強對個人電腦的安全防護，安裝並升級防毒軟體與防火牆。為重要的個人資訊加密，計算機設定Windows和螢幕保護密碼，在網際網路瀏覽網頁和註冊賬戶時，不要洩露個人敏感資訊。當遇到一些必須輸入個人資訊才能登入的網址時，輸入的個人資料必須限於最小的範圍，並且，妥善保管自己的口令、帳號密碼，並不時修改。其次，謹慎注意網站是否有針對個人資料保護的宣告和措施，對那些可以匿名登入的網站要堅決匿名登入，不訪問安全性不明的網站，不輕易加入各類社交網路，與來歷不明的人共享資訊。最後，儘量不要在qq空間、個人網站、論壇等上傳發布個人重要資訊。

　　3.採用技術手段。對掌握大量個人資訊的企業而言，堵住人為漏洞需要完善制度，而堵住技術本身的漏洞，最好使用技術。要加強新產品新技術的應用推廣，不斷完善資訊系統安全裝置諸如防火牆、入侵檢測系統、防病毒系統、認證系統等的效能，強化應用資料的存取和審計功能，確保系統中的使用者個人資訊得到更加穩妥的安全技術防護。對於在網際網路上遨遊的個人而言，可以使用技術加強個人資訊保護。比如對個人敏感資料進行加密，即使這些資料不小心被盜，也將是看不懂而無用的。

　　保護個人資訊保安論文篇5

　　隨著網路與科學技術的不斷髮展與成熟，現代社會生活中每一位個體產生的資料量也在迅猛增長，資料的計量單位已經達到PB(1，024TB)級，我們已經迎來了大資料時代。大資料時代的人們運用智慧手機、iPad等移動電子裝置，可以隨時隨地在社交網路上釋出地址定位資訊、照片、日記等個人隱私資訊。這些資訊被網路資料服務商等機構不斷地跟蹤和記錄，挖掘其潛在的巨大價值，尋求資料背後隱藏的巨大經濟利益。如何保護好個人的資訊一直是網路使用者、專家學者乃至國家備受關注的問題。

　　1、大資料的內涵及其特徵

　　1.1大資料的內涵

　　每一位個體在搜尋引擎上的任何一次搜尋形成的資料都會被記錄下來，這些資料在不斷積累、彙集的過程中，逐漸成了“大資料”。大資料的定義很多學者已經給出，但表述各不相同。綜合來看，大資料就是資料量大、資料型別多的資料集合，同時傳統的資料處理技術及IT技術無法對該資料集進行採集、獲取、處理等操作。使用者最能切身感受到的大資料表現為：相關企業根據個體在網路上的瀏覽痕跡，進行細緻的使用者需求分析，然後向用戶提供定製和個性化的服務。

　　1.2大資料的特徵

　　大資料通常是指資料的規模大於10TB以上的資料集，可以概括成“4V”：

　　①資料量大(Volume)。生活在網路時代裡，資料的計量單位也在隨著資料量的不斷變化而變大。

　　②資料型別多(Variety)。常見的型別有結構化資料、非結構化的資料、半結構化資料。多型別的資料結構對資料的處理分析能力提出了更高的要求。

　　③價值稀疏性(Value)。大資料時代資料量非常大，但是有價值的資料比例又很小。

　　④速度快、時效高(Velocity)。資訊科技的不斷創新發展，促使資料的增長速度也急速提高，使各行各業對資料的時效性提出了更高的要求，對處理資料的響應速度也有更嚴格的要求。

　　2、大資料時代個人資訊不安全的原因分析

　　2.1外在原因

　　2.1.1資料本身在傳播中具有動態、互動、連續性。大資料時代資訊和資料在傳播的過程中是動態化、碎片化的，而有著這樣特性的資料在網路中更加容易被捕捉和搜尋，這就加大了個人資訊被洩露的風險。大資料時代使用者的資料具有緊密的互動性，擁有龐大資料量的計算機可以依據使用者之間的資料的互動分析出兩者之間的網路關係。所以，一旦某人資訊洩露，就有可能因蛛絲馬跡而洩露其好友的個人資訊。

　　2.1.2相關企業過度尋求大資料背後的商業利益。網際網路能夠及時地追蹤到個體的個人資訊，其手段之一就是運用瀏覽器裡的瀏覽記錄和 Cookies。如：在2013年“3·15晚會”曝光有關企業對使用者的Cookies資訊進行無告知收集，透過對資料的分析處理，辨別每一個使用者的社會階層、職業、家庭收入等。更有被利益驅使的企業透過不正當的渠道變賣使用者的個人資訊，為自己贏取利潤。

　　2.2內在原因

　　個人資訊主體安全意識薄弱。根據《中國移動語音社交應用行業研究報告》，預測2017年中國整體網民規模將達8.5億人，中國移動網民將達 7.5億人，中國的網民數量呈現穩步的增長趨勢[1]。網民數量在不斷增加的同時，資訊保安事件也頻頻發生。如：中國鐵路12306網站個人使用者資訊的洩露等。雖然我國在資訊保安保護技術方面存在一定的欠缺，但根本原因還是使用者的個人隱私保護的意識薄弱。目前，在國內非常流行的社交網路當屬微信朋友圈和新浪的微博。相關報告指出：微信使用者平均每4分鐘便會看一下手機微信，新浪的微博更是廣大網民及時瞭解各類實時專題新聞並進行互動的渠道之一。根據《TIME》(時代週刊)2012年8月釋出的調查顯示：“1/4的人每隔30分鐘就看一下手機，1/5的人每隔10分鐘就要看一下，1/3的人承認即使很短時間不用手機，他們也會感到焦慮。”這種過度依賴網路的行為，更有可能在不經意間洩露個人的資訊。

　　3、大資料時代個人資訊保安保護存在的問題

　　3.1缺乏完善的個人資訊保安保護法

　　大資料時代，提到個人資訊的保護，很多人會認為我國個人資訊保護的法律是空缺的。實際情況並非如此，我國涉及個人資訊保護的法律法規不在少數，如：《中華人民共和國電子簽名法》《侵權責任法》[2]以及2013年3月1日開始實施的個人資訊保安國家標準《資訊保安技術公共及商用服務資訊系統個人資訊保護指南》[3]，然而其內容都是較為零散的，不具備一定的針對性和適用性，整體缺乏制約作用。同時，如何切實可行地保護個人的資訊問題，現有的法律沒有做出明確的規定，也沒有進行細緻的歸納和劃分，不能從根本上保障個人的資訊保安。

　　3.2外在攻擊技術力度加強，應對技術相對薄弱

　　在技術層面上，一方面，傳統的資訊保安技術已經不能適用於大資料時代複雜多樣的資料集；另一方面，侵權者攻擊的力度也在不斷地加強，傳統的資訊保護技術已經被依次破解，新的攻擊形式層出不窮，而新的防衛技術研發投入不足。

　　3.3缺乏完善的管理機制

　　談及資訊保安，“三分靠技術，七分靠管理”，合理高效的管理是資訊保安的一大保障。目前，國家層面缺乏完善的管理機制，企業層面缺少行業的自律機制，個人而言則更加隨意，難以形成統一高效的管理。網路上隨處可見參差不齊的資訊就是管理存在不足最直接的表現。現實生活中的每個人都會受到很多管理體制的制約，若違犯必將受到相應的懲罰，虛擬的網路世界更應該如此，但目前我國尚欠缺有力的監管體制保障其整體秩序。

　　4、大資料時代有效保護個人資訊保安的建議

　　4.1完善立法

　　進一步加強個人資訊保安的立法制度。在大資料時代，各行各業的資料處於不斷交融、碰撞的動態變化之中，慢慢形成行業發展的新局面。首先，政府應該建立個人資訊保護的專項法律。個人資訊保護的專項法案是對其他已有相關法律法規的有力補充，既保障個人資訊保護有法可依，也打擊侵犯個人資訊保安的行為。其次，法律法規要明確資料的採集界限以及資料的使用權。什麼樣的資料能夠被獲取利用?什麼樣的資料屬於個人隱私應該予以保護?這都需要有明確的規定。資料採集過程中，一定要按照法律規定的獲取範圍採集所需資料，資料的使用權同樣也是需要探討的。

　　4.2技術創新預防外來攻擊

　　在注重資訊保安的理念中，雖然只提及三分靠技術，但是技術的提升卻是保障資訊保安最直接有效的方式。首先，在大資料時代，需要加強個人資訊保護技術的研發創新，同時加大力度推動雲計算、移動網際網路的硬體技能的不斷提升；其次，技術的不斷創新依靠的是強大的技術團隊、技術人才。從賽迪智庫頒佈的 2015版大資料白皮書得知，大資料的人才無論是中國還是美國等發達國家都是稀缺的，這就需要國家加大資金的投入，培養專業性的大資料技術人才，提高資訊科技水平。

　　4.3加強各行各業的自律和監管

　　資訊保安的七分靠管理，應該體現在各行各業、各組織機構，應該相對應地形成內部的標準和公約，明確各方的責任與義務，監督與管理其對資料的各項使用權利。同時，政府需要加強對個人資訊服務行業的引導，如：對移動運營商應該加以鼓勵合理地運用資料，為廣大網民提供更加便捷且個性化的服務。在監管方面，需要引入第三方安全評估的認證機構，加強對行業資料處理的全部流程的監管。

　　4.4推行網路實名制

　　推行網路實名制是提高個體資訊保安意識的方式之一。有些人認為推行網路實名制會壓制網民言論自由，不能完全體現民主。但是從鐵路運輸的售票實名制的成功案例來看，網際網路絡實名制雖然可能會存在不足之處，但是必定是利大於弊。首先，實行網路實名制，某種程度上會讓網路上的言論更加得體，從而營造健康的網路環境。如：網路冷暴力給網民帶來的危害案例比比皆是，網路言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網路實名制可以在一定程度上限制不法分子的惡意中傷等。其次，實行網路實名制可以有效地保護使用者的個人財產。當下，“微商”是非常紅火的一個名詞，但“微商”的可信度不高。假若這樣的網路創業能夠推行實名制，必然會提高網民對其的認可度。最後，推行實名制一定程度上能夠降低網路犯罪的發生。

　　4.5加強資訊保安教育

　　加強資訊保安教育是一個漫長的且需要持之以恆的過程。社會各階層群體都應該加強資訊保安知識的學習。國家也應該針對不同的人群，提供相應的學習條件。如：對在校學生，可以開設資訊保安相關的課程，鼓勵學生進行選修學習；對工作人員，應該定期參加資訊保安知識的培訓。

　　保護個人資訊保安論文篇6

　　隨著網際網路、物聯網、雲計算等技術的快速發展，以及智慧終端、數字地球、智慧城市等資訊體的普及和建設，個人透過智慧手機及其他智慧移動裝置就能完成購物支付、資金轉賬、交水電費用等，極大的方便了人們的生活，同時，全球資料量出現爆炸式增長。個人在社交網站上的每天共享的內容超過50億，並且在其他醫療衛生、金融、電商等各行業也有大量資料在不斷產生。2012年全球資訊總量已經達到2.7ZB，而到2015年這一數值預計會達到8ZB。

　　大資料以其資料收集整理與分析的高效性極大的推動了網路的進步和社會的發展。這一現象引發了人們的廣泛關注。在學術界，圖靈獎獲得者JimGray提出了科學研究的第四正規化，即以大資料為基礎的資料密集型科學研究；2011年《Science》也推出類似的資料處理專刊。在我國，2012年中國通訊學會、中國計算機學會等重要學術組織先後成立了大資料專家委員會，為我國大資料應用和發展提供學術諮詢。

　　大資料以其資料收集整理與分析的高效性極大的推動了網路的進步和社會的發展。但目前大資料的發展仍然面臨著許多問題，安全與隱私問題是人們公認的關鍵問題之一。單純透過技術手段限制對使用者資訊的使用，實現使用者隱私保護是極其困難的事。當前很多組織都認識到大資料的安全問題，並積極行動起來，如何保護好社會網路的個人資訊保安是非常值得思考的一個問題。

　　1、大資料概述

　　1.1大資料的定義

　　目前，對於大資料尚無統一解釋，普遍的觀點認為，大資料是指無法在一定時間內用常規軟體工具對其內容進行抓取、管理和處理的資料集合。從資訊保安的角度看，大資料是指規模和格式前所未有的大量資料，它是從企業的各個部分蒐集而來，它們相互關聯，技術人員可以據此進行高速分析。

　　1.2大資料的特點

　　大資料的常見特點包括：資料量大(Volume)、型別多樣(Variety)、運算高效(Velocity)、產生價值(Value)。

　　1.2.1資料量大(Volume)

　　大資料時代，各種感測器、移動裝置、智慧終端和網路社會等無時無刻不在產生資料，數量級別已經突破TB，發展至PB乃至ZB，統計資料量呈千倍級別上升。據估計，2012年全球產生的資料量將達到2.7ZB，2015年將超過8ZB。

　　1.2.2型別多樣(Variety)

　　目前大資料不僅僅是資料量的急劇增長，而且還包含資料型別的多樣化發展。以往資料大都以二維結構呈現，目前隨著網際網路、多媒體等技術的快速發展和普及，影片、音訊、圖片、郵件、HTML、RFID、GPS和感測器等產生的非結構化資料，每年都以60%速度增長。預計，非結構化資料將佔資料總量的80%以上。

　　1.2.3運算高效(Velocity)

　　基於雲計算的Hadoop大資料框架，利用叢集的威力高速運算和儲存，實現了一個分散式執行系統，以流的形式提供高傳輸率來訪問資料，適應了大資料的應用程式。而且，資料探勘、語義引擎、視覺化分析等技術的發展，可從海量的資料中深度解析，提取出所需的資訊，是大資料時代對資料管理提出的基本要求。

　　1.2.4產生價值(Value)

　　價值是大資料的終極目的。特別是激烈競爭的商業領域，資料正成為企業的新型資本，企業都在追求資料最大價值化，在資料量高速增長的情況下，透過挖掘資料有用資訊，從中獲得有價值的資訊，對於企業至關重要。同時，大資料價值也存在密度低的特點，需要對海量的資料進行分析才能得到真正有用的資訊，最終形成使用者價值。

　　2、大資料面臨的挑戰

　　社會網路的不斷髮展將每個人都曝光在這種沒有個人隱私的環境下，大資料時代下的個人資訊被各種網路團體進行惡意洩露和傳播。個人資訊處於非常危險的環境中，比如各種網路論壇裡對個人進行“人肉”，個人的各種資訊都被迫公開，給當事人帶來了非常壞的影響。當前大資料時代下的社會網路發展迅速，極大的豐富了人們的文化生活，透過網際網路能夠有效及時的獲取各樣各種的資訊，並且能夠做到遠距離的及時交流。透過網路能夠獲得一些自信和滿足感，但是大資料時代的個人資訊保安性非常的低，個人資訊極易被不法分子獲取用到不正當的途徑上去。

　　大資料時代下的社會網路特徵是非常明顯的，網路中的資訊呈現出非常多樣化的形態，各種資訊資料以各種形態存在於網路上，例如影片形式、聲音形式、圖片形式、文字形式進行資訊傳播與交流。網路的方便快捷加快了社會的進步，各種社交平臺的出現，利用網路進行購物並支付貨款等牽涉到個人的真實有效資訊，這些個人資訊被網際網路企業透過大資料進行整理與儲存，某些不法分子會利用一些技術手段竊取使用者的個人資訊用於商業行為，這些個人隱私對於使用者來說是非常重要的，比如好多人會收到各種莫名其妙的推銷電話，這就是個人資訊被洩露的一個直觀現象。

　　2.1大資料中的個人隱私洩露

　　個人在網路社會進行各種活動時最基本的一點就是要確保自己各種網站私人賬戶的安全，確保個人隱私不會被第三方企業或個人所獲取。大資料時代下的現代網路促進了時代的進步，各種網站的出現將公民更多的投入到網路社會中，現代社會的個人離不開網路社會，透過各種賬號能夠實現使用者多種多樣的需求。使用者在申請個人賬號時往往都是透過自己的手機號或者郵箱賬號作為賬戶名進行關聯，這種資料之間的關聯雖然非常對使用者來說非常方便快捷，但是其風險是較高的，一個賬號被盜可能會引起其他賬戶資訊的洩露，賬戶安全問題在大資料時代顯得更加嚴峻。大資料時代背景下使用者的個人隱私安全問題日漸突出。當今社交網路的非常火爆，使用者透過各種各樣的社交軟體與外界進行溝通與交流。使用者透過分享自己的位置、釋出照片等多種多樣的形式與其他使用者進行深度交流。這些資訊都會被這些社交軟體進行資料化處理，形成各種資料儲存在雲平臺裡。雖然在社交網路中分享自己的心情和照片能夠增加自己的愉悅感，但對於某些較為隱私的資訊還是不想被他人獲取併發布到網路世界中。當前情況下，一些大資料公司在進行資料的處理和分析過程中，並沒有根據使用者的具體隱私進行正確的分類，對於某些使用者的個人隱私進行整理並當成商品售賣給其他企業或個人，嚴重影響了使用者的隱私，給使用者造成了不同程度的困擾。因此，作為處理大資料的網際網路企業不能以任何名義去洩露使用者的個人隱私，要充分保證使用者個人資訊的安全性。積極採取各種技術手段有效的保護好使用者的個人資訊，保證使用者在網路社會當中的合法權益。

　　2.2個人資訊控制權弱化

　　跟傳統環境作比較使用者個人資訊控制權弱化程度太高。網際網路社會的飛速發展，資訊在這個世界的傳播速度超越先前的任何一個時代，網際網路社會的公民對於個人資訊的控制程度達到了最低的限度，個人隱私非常容易被暴露到網路社會當中。特別是大資料時代的發展，資料的處理能力得到了質的飛躍，公民個人的所有資訊被整理成資料的形式存在於網際網路當中，資料公司透過對個人資料的合理分析能夠迅速的定位到個人，個人對於資訊的控制權遭到了極大的削弱。

　　3、大資料下個人資訊保護對策

　　3.1資料匿名保護

　　大資料的匿名更為複雜，大資料中多元資料之間的整合融合以及相關性分析是的上述那些針對小資料的被動式保護方法失效，與主動式隱私管理框架相比，傳統匿名技術存在缺陷是被動式地防止隱私洩露，結合單一資料集上的攻擊假設來制定相應的匿名化策略。然而，大資料的大規模性、多樣性是的傳統匿名花技術顧此失彼。

　　對於大資料中的結構化資料而言，資料釋出匿名保護是實現其隱私保護的核心關鍵技術與基本手段，目前仍處於不斷髮展與完善階段。在大資料場景中，資料釋出匿名保護問題較之更為複雜：攻擊者可以從多種渠道獲得資料，而不僅僅是同一釋出源。對網路使用者中的匿名技術以及對於大資料網路下的資料分析技術和相關的預測技術對於網路的營銷業務的發展都有著非常重要的促進作用，相關的企業還要進一步對匿名技術進行研究，保證使用者的'個人資訊保安以及資料之間的應用安全。

　　3.2加強資料的監管

　　海量資料的彙集加大了隱私資訊暴露的可能性，對大資料的無序使用也增加了資訊洩露的風險。在監管層面，明確重點領域資料庫範圍，制定完善的資料庫管理和安全操作制度，加大對重點領資料庫的日常監管。在企業層面，加強企業內部管理，制定裝置尤其是移動裝置的安全使用規程，規範大資料的使用流程和使用許可權。

　　3.3建立和完善法律法規

　　在我國現階段個人資訊保安法律法規與大資料技術同步跟進還是新生事物，行業內部仍在不斷地摸索中努力前進，在其發展的過程中也會有很多的挑戰，比如法律法規相對不夠健全，相關的使用者資訊不能進行安全的保護等等。《資訊保安技術公共及商用服務資訊系統個人資訊保護指南》作為個人資訊、保護方面的最高國家標準於2013年2月1日開始實施，這項標準主要是在整個大資料的環境下對使用者個人資訊的安全性以及合理利用性進行相應的標準規定，這就進一步保證了在對使用者個人資訊處理過程中的規範性。所以，在目前我國大資料的背景下，如果想要進一步對個人資訊的安全進行保護，就要對相關的法律法規進行相應的建立和完善。

　　3.4安全體系建設

　　在目前我國大資料環境下的社會網路，要對網路行業的相關規範標準以及相關的公約進行相應的建立，要想保證我國的社會網路行業在目前我國社會經濟的發展背景下能夠進一步提升，在市場上能夠佔有一定的地位，就要對相關的建立相應的安全體系，並且對使用者的資訊保安進行進一步的保障，保證使用者能夠對網路行業產生一定的信任，並且能夠在目前大資料的環境下能夠獲取一定的收益。

　　3.5提高個人安全意識

　　提高個人的安全意識是社會網路使用者在大資料時代主動保護個人資訊、安全的有力措施。如學習資訊保安基本保護措施，加強對資訊保安知識的拓展，不僅能夠幫助使用者對相關的網路病毒特徵進行了解，還進一步提升了自身的資訊保安保護意識，進而保護其他使用者的個人資訊保安。還要對使用者的資訊進行及時的備份，提高使用者的資訊保安保護的意識。

　　對於網站以及相關的網路應用要進行相應的控制，保持其合理性的應用，在使用網路的過程中要對各個方面進行考慮，不要將個人資訊過多的放入到網路中去，對於分享的照片以及地理位置等等個人資訊要進行相應的控制，還要對陌生人進行相應的訪問許可權設定，對於自己的個人資訊要能夠把控住，保證自己資訊的安全性。

　　在訪問網站時，會產生很多註冊的資訊，在註冊的過程中要保證自己的個人資訊不被透露。使用者還要進行定期的個人資訊保安教育，根據相關資料表明，使用者資訊在進行相關的安全教育之後，對於其個人資訊的保護意識也就有所提升。在目前大資料的背景下，相關的使用者要對網路中相關的隱私安全保護公約進行更多的瞭解，主動地進行自身資訊保安的保護。

　　4、結語

　　綜上所述，目前在我國大資料的網路環境下，我國的網路技術一直在發展，使用者對於相關資訊的獲得以及使用都得到了相應的發展。隨著科技資訊的不斷髮展，個人資訊的安全也就產生了一定的問題，而大資料面臨的安全挑戰卻不容忽視。當前對大資料安全與隱私保護的相關研究還不充分，只有透過技術手段與相關政策法規等相結合，加強對目前大資料的安全管理，進一步提升網路安全性，才能更好地解決大資料環境下的個人資訊保安保護問題。

　　保護個人資訊保安論文篇7

　　雲計算是新型的計算機技術，雲計算環境下的個人資訊安全面臨著與以往不同的新安全風險。雲計算技術本身、雲服務提供商都在威脅著個人資訊保安，而現有的法律制度中雖然在各部門法中存在著零散的保護個人資訊保安的規定，但依舊不能解決潛在的安全風險。為保護個人資訊保安，應當加快制定個人資訊保護法，建立統一的雲計算技術標準和行業標準，同時提高民眾的資訊保護意識。

　　一、雲計算環境下的個人資訊

　　在科技日新月異的網際網路時代，個人資訊保安成為熱點問題。新的革命性的資訊科技——雲計算的產生和運用，使資訊的交流和處理方式有了極大的變革。學界對“雲計算”並沒有統一的界定。按照美國國家標準與技術研究院(NIST)的定義，雲計算利用計算資源共享池，從而提供可用的、便捷的、按需的網路訪問，並按用量付費。

　　雲計算技術的運用，為資訊科技時代提供了更多的可能性。但在這些服務的背後，往往存在著一個人資訊保安隱患。谷歌Gmail、微軟Hotmail、Salesforce服務等雲服務巨頭都不同程度地出現了雲計算安全事件，給個人資訊保安保護帶來極大的挑戰。

　　在雲計算大量運用以前，個人資料均被儲存於資訊主體所能控制的儲存裝置中，個人能夠根據自己的需要採取必要的安全保護措施，並控制自己資訊的流出。而云計算的出現使使用者實際上失去了自己資訊的控制權。

　　此外，雲服務的開放性和參與性，在一定程度上暴露了使用者的個人資訊。使用者使用雲服務的過程中，使用者的個人的愛好、習慣都被雲服務商獲取，擴大了個人資訊保安風險。

　　二、雲計算損害個人資訊保安的風險分析

　　(一)雲計算技術本身損害個人資訊保安

　　資訊保安風險產生的原因在於使用者在使用雲計算服務時是透過使用者名稱和賬號密碼進入自己資訊儲存的雲端。一旦被破譯或其他不法分子利用詐騙等手段進入使用者的雲端之中，那麼使用者的個人資料就極有可能被曝光洩露。

　　除了賬號密碼洩露的風險外，網路上充斥的計算機軟體病毒更容易導致資訊保安事故的產生。一旦計算機硬體出現問題，使用者的個人資訊也可能會遺失或洩露。

　　(二)雲服務提供商損害個人資訊保安

　　企業為擴大自身影響力，都有自成體系的雲計算標準，試圖在雲計算領域佔得先機。與此同時，不同的技術標準帶來的是相容問題。現今，在雲計算服務倍受推崇的新情況下，各大服務商從主要以工具、產品和服務的競爭過渡到生態的競爭，建立自己的生態系統。據此，即使雲計算技術迅速發展的現在，其技術壁壘仍然不可避免。

　　(三)個人資訊保護制度不健全損害個人資訊保安

　　1.傳統資訊保安保護概況

　　目前，我國在僅在《中華人民共和國身份證法》、《中華人民共和國護照法》直接規定了個人資訊的保護問題。部分行政法規、部門規章、司法解釋，也直接提及了個人資訊保護。除此以外，還有間接透過個人隱私等範疇保護個人資訊。例如《憲法》規定了“公民人格尊嚴不受侵犯”、“公民住宅不受侵犯”。《民法通則》也規定“公民的人格尊嚴受法律保護”。此外，《刑法》、《民事訴訟法》、《刑事訴訟法》中也有部分關於個人資訊保護的相關規定。

　　我國個人資訊保護條款數量十分有限，適用範圍狹窄，沒有針對個人資訊保護的統一法；大部分規定可操作性低，只是籠統地要求保護，沒有明確保護的措施和所要承擔的法律責任；在新技術條件下，保護個人資訊的條款已嚴重滯後。

　　2.個人資訊保護新規定

　　2013年9月1日，《電信和網際網路使用者個人資訊保護規定》(以下簡稱《規定》)正式實施。《規定》明確了個人資訊的範疇，確定了電信業務經營者、網際網路資訊服務提供者應當保護在提供服務過程中收集、使用的使用者個人資訊的責任。雖然《規定》已係統地規定了個人資訊保護的主體、客體、具體措施、法律責任等問題，但其針對的僅僅是在我國境內提供網路服務時的涉及個人資訊的活動。因此，規定中涉及的“個人資訊”範疇並不包括在電信服務和網際網路服務之外的使用者資訊例如銀行的個人金融資訊，就不適用該部門規章，也無從全面保護個人資訊保安。

　　三、雲計算環境下個人資訊保安保護的對策

　　(一)加快制定個人資訊保護法

　　個人資訊保護問題涉及了多個法律部門。它保護的不但是個人資訊保安，而且涉及個人隱私等其他人格利益。因此，中國應加快出臺個人資訊保護法或者個人資料保護法，從總體上界定個人資訊的基本內涵，確定相關主體的範疇及其權利義務關係，確定相應的規則體系和懲罰賠償機制。

　　(二)建立統一的技術標準和行業規範

　　建立雲計算的統一技術標準和行業規範，可以規制各種資料在不同平臺之間的遷移，促進雲計算的發展。2015年11月，工業和資訊化部發布了《雲計算綜合化標準體系建設指南》，首次明確了國內雲計算標準體系建設的基本方向。

　　即使已有《指南》，但建設統一技術標準和行業規範仍舊任重道遠。政府相關部門應當藉助倡議書和建設指南，聯合國內廠商，借鑑國外先例，加快制定符合國情的雲計算標準體系，在國內優先推廣的同時與國際接軌，擴大中國雲計算標準體系的使用範圍和影響力。

　　(三)提升民眾的資訊保護意識

　　雲計算技術的迅速普及，帶來的不僅僅是生活和工作上的便利，而是社會的變革。部分民眾對雲計算盲目跟隨潮流，缺乏必要的雲計算基礎知識和資訊保護意識。政府需要就雲計算的基本知識和相關政策、法律法規進行宣傳，提升民眾的自主資訊保護意識。雲服務提供商應當告知使用者使用服務的潛在風險和其他相關事項，及時披露經營資訊和重大事務，以便使用者及時瞭解情況。監督機構應當積極履行監督義務，及時反饋監管資訊，對使用者的投訴及時做出反饋，對違規的服務商追究其法律責任。

　　保護個人資訊保安論文篇8

　　隨著科技的高速發展，網路時代已如期而至，伴隨著網際網路+、大資料、雲計算等新興技術被廣泛運用，人們的生活便捷性大大提高。在大資料時代，網路購物學習和交流不斷進行，個人資訊資料安全面臨嚴峻的考驗，資訊洩露存在一定的風險，因此必須加強個人資訊保安的保護工作，防止人們在網路交易過程中受到不法分子侵害。

　　大資料在本質上是一種電子資料，它具有自身獨特的特性。首先，資料處理規模大。現今社會，全球每天產生的資料就已經達到4. 5EB，這個數字仍然以驚人的速度高速增長。其次，資料資訊快速化。資訊產生的速度常常比數量更加重要，透過手機定位資料可以計算出一個商場當天的客流量，從而推斷出該商家的當天營業額。最後，資料資訊具有多樣性。大資料的形態多樣，包括了結構化、半結構化和非結構化資料。此外，現代網際網路應用呈現出非結構化資料大幅增長的特點，來源形式多種多樣，包括各種資訊、應用更新、社交網路的圖片、感測器讀取的資訊、手機的定位等，而且不少資訊來源的重要方式都是新近才出現的。

　　一、個人資訊安全面臨的挑戰

　　1.個人隱私安全風險增大。網路的浩瀚性意味著資料來源更加寬泛和多元，監控攝像頭、互動平臺、行動電話、電子檔案、資料庫等，大量的資訊堆積，必然給個人的資訊保安帶來影響和破壞，增大了個人資訊被洩露的可能。

　　2.大資料成為了網路攻擊的主要目標。在網際網路時代，大資料能夠反饋出更多、更有價值的資訊，資訊的含金量不斷提升，帶來的豐厚利潤不言而喻，因此遭到攻擊和盜取的機率也就越大。同時，大資料的竊取能夠是不法分子獲得大量相關資訊，一次獲取，多重效益，必然讓*客垂涎欲滴。

　　3.不法分子利用大資料精確攻擊。大資料對於企業來說是財富是影響，對於不法分子來說同樣是金錢是價值。不法分子在獲取大資料的同時，也會反其道而行之，利用大資料來檢索、定位，為新一輪的攻擊盜取提供更加快捷的技術手段和方式。為了提升攻擊的效率和質量，*客往往會盡最大可能的收集包括社交平臺、微博微信、通話記錄、電子郵件、消費記錄等資訊，並加以歸檔整理，方便下次呼叫，提高攻擊的精確性和時效性。

　　二、個人資訊保安保護的措施

　　1.加強輿論宣傳，提高保護意識。國家網路相關部門要透過各種輿論宣傳工具，對網路使用者進行個人資訊保護知識的宣傳，提高公民對個人資訊保安的認識和重視，樹立公民保護個人資訊、尊重他人個人資訊的理念。個人在資訊保護上是第一責任人，負有維護個人資訊保安的當然義務。個人在進行網路行為時，儘量避免個人資訊的洩露。同時，加強對個人電腦的安全防護，安裝並及時升級防毒軟體與防火牆，提高個人上網裝置的安全效能。

　　2.建立個人資訊保安保護的法律法規。我國目前現有的法律法規對個人資訊的保護雖然有所涉及，但這些規定都還只是零散地分佈在各個法律之中，並未形成一個完整的個人資訊保安保護的法律體系，而且沒有一部明確保護個人資訊的專門法律。立法保護個人資訊，不僅突出了公民的資訊自由權，彰顯出以人為本的理念，回應了和諧社會權利有序化的訴求。同時還可保護網上消費者的個人資訊保安，促使網路運營有序化，推動全國電子商務和電子政務的健康發展。

　　3.完善個人資訊保安保護的技術措施。在網際網路環境下，個人資訊的洩露主要是由*客等機構外部人員獲取和網路傳輸過程中的問題造成的，因此要加強軟硬體的技術保障，從而保護使用者個人資訊保安。在硬體方面主要透過安裝防病毒硬碟等硬體設施進行保護。在軟體方面主要透過個人隱私安全平臺、加密軟體、資料備份軟體、自動刪除個人資料軟體等保護措施。針對網路上的個人資訊易洩露的問題，網路營運商除了應向用戶提供提示資訊，還應該使用各種安全技術來保護網路使用者的個人資訊不被不法分子侵害。

　　4.建立健全個人資訊保安保護與防範機制。個人資訊保安的保護不僅要依靠法律，更需要網路主體從業人員的道德意識以及自律意識。加強網路道德建設，用道德標準約束人們在網路上的行為，要讓網路道德成為人們在網路中實施行為時的一個標準。對網路運營商而言，除了要對網路從業人員進行道德教育並提高行業自律意識外。

　　許多網路運營企業掌握著客戶大量的個人資訊，如果沒有很好的防範機制就很容易造成資訊的丟失。無論是電信運營商、電子商務企業，還是資訊保安企業都需要對外來的技術攻擊加以防範。因此，企業必須加強自我約束力，提高保護客戶資訊的意識，同時提高技術手段，完善相關資訊管理系統，並對使用者個人資訊保安管理制度和流程進行梳理和完善，建立健全侵犯使用者個人資訊的各項管理制度與規範，使用者個人資訊保安管理和保護機制、問題處理機制、監督機制和獎懲機制等。對侵犯使用者個人資訊的情況，要做到迅速和準確處理。

　　結束語

　　大資料時代的到來極大地促進整個社會的發展。大資料在各行各業中的運用，使我們精確地瞭解到過去透過抽樣調查很難了解的許多東西，讓我們更深刻地認識了這個社會，從而更進一步改善這個社會。我們不應該否認大資料帶來的益處，同樣我們應該使這種益處最大化。但大資料帶來的對個人資訊保安的威脅我們也應該有著充分的認識。保護個人資訊不僅是對社會每個成員的保護，更是對國家安全以及社會長期持續健康發展的保護。

　　保護個人資訊保安論文篇9

　　一、保護網路個人資訊保安的立法背景

　　伴隨網際網路發展，非法刪帖、發帖中傷、洩露隱私等利用資訊網路侵權行為頻發，個人資訊保護迫在眉睫。20xx年10月9日，最高人民法院通報《關於審理利用資訊網路侵害人身權益民事糾紛案件適用法律若干問題的規定》(以下簡稱《規定》)，首次劃定個人資訊保護的範圍，明確利用自媒體等轉載網路資訊行為的過錯認定，以及如何對網路水軍進行規制。《規定》已於20xx年6月23日由最高人民法院審判委員會第1621次會議透過，自20xx年10月 10日起施行。

　　網際網路行業的全面發展，促進了傳統產業的升級和新興產業的崛起，豐富了人民群眾的物質文化生活，推動了我國的資訊化程序，影響了社會生產方式。個人資訊保安在日常工作生活中顯得尤為重要。最高院首次將個人資訊保護範圍進行劃定，並認定個人資訊侵權範圍，不僅有助於法院認定網路侵權案件中的定性問題，也從法律上保障了網路個人資訊的權益。最高人民法院舉行審理利用網路侵害人身權益司法解釋釋出會中公佈了八起關於利用資訊網路侵害人身權益的典型案例，其中某一起案例就是關於如何認定網路個人資訊權益侵權範圍的案例。這起案例即“徐大雯與宋祖德、劉信達侵害名譽權民事糾紛案”。

　　二、網路個人資訊侵權“第一案”引發的思考

　　20xx年10月18日，著名導演謝晉因病逝世於酒店中。謝晉的逝世本是一件值得哀傷和悲痛的事情。當時被稱為網路水軍“頭目”、人稱“宋大嘴”的宋祖德聯合劉信達利用“部落格”等相關自媒體，以謝晉的去世原因進行虛假編造，形成莫須有的故事進行傳播，來博取社會公眾的眼球與視角，並達到侮辱謝晉之目的。因此，謝晉遺孀徐大雯作為謝晉之妻對前者提起侵權訴訟。上海市靜安區人民法院根據案件事實與法律規定，依法判決宋祖德、劉信達停止侵害，賠禮道歉，並賠償徐大雯精神損失20萬元等。兩被告雖提起上訴，最終上海市第二中級人民法院維持原判。最高人民法院民一庭庭長姚輝關於這個案件的相關事實與案件意義，作出了相關介紹。

　　他認為自媒體進行傳播應與傳統媒體表達方式一樣，承擔相同的法律責任。同時，他認為兩被告利用自媒體傳播方式，利用編造的個人基本資訊等內容進行傳播，也是侵害了網路個人資訊保安。法院判決較高的精神損失費，體現了侵權責任的理念與精神。這起典型案例從側面反映出網路個人資訊保護範圍的界定，對案件事實的認定、法律法規的適用等方面都是十分必要的。因此，此次《規定》第十二條指出，“網路使用者或者網路服務提供者利用網路公開自然人基因資訊、病歷資料、健康檢查資料、犯罪記錄、家庭住址、私人活動等個人隱私和其他個人資訊，造成他人損害，被侵權人請求其承擔侵權責任的，人民法院應予支援。”這條法條在《規定》中顯得特別重要，從基本概念上認定了個人資訊保安保護的範圍。今後，我國司法實踐中如果出現此類法律糾紛問題，法院將以此為依據，作出公正的判決。

　　三、保護網路資訊保安意義

　　法治國家建設離不開社會的穩定，網路個人資訊保安與維護社會秩序有重要的聯絡。因此，引用最高法院副院長江必新的關於治理國家過程中如何認識秩序的一段話加以詮釋。“秩序穩定作為治理的價值目標，是毋庸置疑的，但它只是初級價值，更非唯一價值。治理應有利於激發社會活力。實現人的自由而全面的發展，是馬克思主義追求的根本價值目標。在當前利益多元化、文化多樣化的條件下，國家治理既要確保公共利益和主流道德價值不受侵害，也要根據實際情況尊重差異、包容多樣、考慮個別，特別是要保障憲法確認的個人自由，承認合法合理的個性化追求，讓公民和社會組織充滿生機活力，使社會保持動態平衡穩定狀態。” 他認為個性化的追求應在建立在合法的基礎之上，合法合理的個性化追求才讓社會充滿生機活力，社會才能穩定，百姓才能安居樂業。保護網路個人資訊也將促進社會穩定，為合理有序的社會秩序提供活力之源。

　　我國憲法與相關法律法規都明文規定保護合法個人權益。個人合法私有財產神聖不可侵犯。隨著時代進步，個人資訊也將成為我們賴以生存的需要。或許，我國將來的法律規定將個人資訊作為合法的私有財產進行保護。剛剛落幕的黨的十八屆四中全會首次以“依法治國”為主題，全面推進法治國家的建設，依法保護公民的合法權益，對網路個人資訊保護的權利也屬於公民的合法權益行列。我國最高司法機關對網路個人資訊保安保護作出瞭如此詳細的法律規定，也體現了我國政府公平公正的法治理念。我國法律規範不斷完善，將為網路個人資訊保安提供製度與法律上的保護。因此，寄望於《規定》為我國今後法治之路，起到重要作用。

　　四、結語

　　今天網路發展與更新的速度已不再是人類可預測的，個人資訊是否能隨之得到保障，我們都很難給出結論。眾所周知，美國“稜鏡門”事件後，世界各國政府與民眾似乎對個人的資訊產生了共同的認識。資訊戰作用或許在將來的戰場中愈發重要，或許未來的世界局勢格局皆因資訊而起。

　　如今，個人隱私及個人資訊等問題不再是道德問題，更多引發了法律問題。這也給我們的生活造成困擾，也嚴重影響社會的秩序，破壞社會的和諧。我們更要努力做好自救工作，更應利用法律，透過法律的達到維護自身權益的目的。