论文部分内容阅读
摘要:在科学技术日新月异的时代,计算机作为新一代的传播媒体,为我们带来了无限便捷,在我们生活学习工作中发挥着不可替代的作用。但是网络社会的一些特征,使得个人信息隐私面临着严重威胁,近年来侵犯网络隐私权的事件给网民带来了无限恐慌,网络安全问题引起了社会公众的广泛关注。因此,了解和掌控网络社会,保证网络社会中的个人信息隐私安全是十分必要的。
关键词:个人隐私;网络安全;信息保护
在网络技术越来越发达的今日,网络已经成了多数家庭生活的一部分,我们不仅通过网络获取信息和资源,也成为了资源和信息的提供者和传播者,个人信息在网站上的安全保护措施是否能保障我们的网络活动不会受到干扰?了解网络中的个人信息隐私安全,学习如何保护自己在网络社会中的隐私安全是十分重要的。
一、网络中的侵权现象
个人侵权行为
个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私,进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。
商业组织侵权行为
专门从事网上调查进行窥探业务,非法获取隐私;大量网站为广告商滥发垃圾邮件;利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。
(三)部分软硬件设备供应商的蓄意侵权行为
某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。
(四)网络所有者和管理者的监视及窃听
对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。
二、隐私泄露的六大途径
互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象。而个人信息隐私很有可能是通过以下方式泄露的:
(1)最新的智能手机能够在用手机拍摄的照片的EXIF信息中插入本地坐标信息。这个坐标数据非常准确,甚至可以到个别房子的位置以及一个房间的总面积,其根据不同类型的地理位置还有不同的标记方式,读取除了照片以外的信息。
(2)我们在使用电脑的过程中,会留下很多痕迹,比如:①打开文档的历史记录;②浏览器的各种历史记录;③搜索引擎也会暴露个人隐私,比如google工具条,可以查看搜索记录;④其它暴露隐私的环节,比如刻盘记录,WINRAR解压的记录等等。通过分析这些痕迹,别人可以相当准确地分析出我们的行为,推测出我们的喜好,进而利用我们的个人信息进行商业活动。
(3)大部分网络服务商为了商业利润,追踪软件对网民浏览兴趣和爱好进行记录和跟踪得用户隐私信息,然后根据这些信息,向用户有针对性的发送广告,或者把这些信息出售给他人。
(4)息MSN和QQ作为人们日常应用的网络通讯工具,其提供了全球范围内的实时交谈。因此,在MSN和QQ中的聊天记录一旦被一些居心叵测的人通过一定的手段获取,就会给我们带来非常严重的后果。如通过盗取QQ,通过QQ给我们的家人以及朋友发送诈骗信息。
(5)在网上注册很多信息都需要填写邮箱账号,由此有可能导致我们的邮箱账号泄露,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。
(6)微博作为新发展出来的一种通讯交流工具,受到越来越多的人推崇。据网上数据显示,目前微博用户数超5千万,每天微博数超2500百万,每秒产生785条微博,38%来自移动终端,网站链接与分享合作网站有1万家,看看这些惊人的数据,我们就不得不惊叹微博的影响力了。在微博上,我们发表了大量个人信息,这些信息一旦流出,那我们的个人隐私也就没有了。
三、保护个人信息隐私安全,加强网络安全的措施
(一)技术控制措施
个人信息安全在很大程度上依赖于安全网络技术的完善,这些技术包括以下几方面:
(1)防火墙技术。防火墙是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。
(2)数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。这样就可以有效地确保数据信息安全。
(3)身份認证。身份验证就是利用公之于众的规程和信息来确定签名是否是利用该签名者的私有信息产生的,如果不是则拒绝访问。
(4)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(二)管理控制措施
有效的管理方式毫无疑问可以比较好地杜绝个人信息被泄露的问题:
(1)加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
(2)开展网络隐私安全立法和执法。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善,以便在管理网络隐私安全问题时有法可依。
(3)建立协作机制。建立与网络开发商,运营商的技术协作机制,使得公安机关及时跟进网络信息前沿技术发展动态,准确评估网络应用服务安全问题,并在管理和打击中获得必要的技术支持。
四、总结
目前,我国的网络隐私安全保护还以处于起步阶段,缺乏有效的解决办法,使得公民在网络隐私受到侵害时寻求帮助成为难题,但是对于网络隐私保护的关注将会推动这一进程的发展。面对如此众多的社交软件和共享应用,网民必须保持警惕,加强自身的隐私保护意识,不怕麻烦,采取一切措施保护个人信息隐私安全,才能使网络更加安全可靠,才能使网络社会带给我们的便捷得到更广泛的利用。
参考文献:
[1]梅绍祖.网络与隐私[M].清华大学出版社,2006年版
[2]屈茂辉,凌立志.网络侵权行为法[M].湖南大学出版社,2005年版
[3]李德成,网络隐私权保护制度初论[M].中国方止出版社,2001年版
作者简介:王培琳(1992.05- ),女,汉族,河南焦作人,郑州大学公共管理学院2011级本科生,人力资源管理专业
关键词:个人隐私;网络安全;信息保护
在网络技术越来越发达的今日,网络已经成了多数家庭生活的一部分,我们不仅通过网络获取信息和资源,也成为了资源和信息的提供者和传播者,个人信息在网站上的安全保护措施是否能保障我们的网络活动不会受到干扰?了解网络中的个人信息隐私安全,学习如何保护自己在网络社会中的隐私安全是十分重要的。
一、网络中的侵权现象
个人侵权行为
个人未经授权在网络上宣扬、公开、传播或转让他人、自己和他人之间的隐私,进入他人计算机系统收集、获得信息或骚扰他人;未经授权截取、复制他人正在传递的电子信息;未经授权打开他人的电子邮箱或进入私人网上信息领域收集、窃取他人信息资料。
商业组织侵权行为
专门从事网上调查进行窥探业务,非法获取隐私;大量网站为广告商滥发垃圾邮件;利用收集用户个人信息资料,建立用户信息资料库,并将用户的个人信息资料转让、出卖给其他公司以谋利,或是用于其他商业目的。
(三)部分软硬件设备供应商的蓄意侵权行为
某些软件和硬件生产商在自己销售的产品中做下手脚,专门从事收集消费者的个人信息的行为。例如,某公司就曾经在其生产的某代处理器内设置“安全序号”,每个使用该处理器的计算机能在网络中被识别,生产厂商可以轻易地收到用户接、发的信息,并跟踪计算机用户活动,大量复制、存储用户信息。
(四)网络所有者和管理者的监视及窃听
对于局域网内的电脑使用者,某些网络的所有者或管理者会通过网络中心监视使用者的活动,窃听个人信息,尤其是监控使用人的电子邮件,这种行为严重地侵犯了用户的隐私权。
二、隐私泄露的六大途径
互联网上个人隐私遭到侵犯的事件时有发生,最严重的情形,包括信用卡信息被盗用,造成直接经济损失,或者家庭信息联系被人利用,受到骚扰甚至被骗,造成人身伤害等等。当然,在大多数情况下,并没有这么严重,只是个人信息被企业用于开展各种营销活动,这是一种普遍的现象。而个人信息隐私很有可能是通过以下方式泄露的:
(1)最新的智能手机能够在用手机拍摄的照片的EXIF信息中插入本地坐标信息。这个坐标数据非常准确,甚至可以到个别房子的位置以及一个房间的总面积,其根据不同类型的地理位置还有不同的标记方式,读取除了照片以外的信息。
(2)我们在使用电脑的过程中,会留下很多痕迹,比如:①打开文档的历史记录;②浏览器的各种历史记录;③搜索引擎也会暴露个人隐私,比如google工具条,可以查看搜索记录;④其它暴露隐私的环节,比如刻盘记录,WINRAR解压的记录等等。通过分析这些痕迹,别人可以相当准确地分析出我们的行为,推测出我们的喜好,进而利用我们的个人信息进行商业活动。
(3)大部分网络服务商为了商业利润,追踪软件对网民浏览兴趣和爱好进行记录和跟踪得用户隐私信息,然后根据这些信息,向用户有针对性的发送广告,或者把这些信息出售给他人。
(4)息MSN和QQ作为人们日常应用的网络通讯工具,其提供了全球范围内的实时交谈。因此,在MSN和QQ中的聊天记录一旦被一些居心叵测的人通过一定的手段获取,就会给我们带来非常严重的后果。如通过盗取QQ,通过QQ给我们的家人以及朋友发送诈骗信息。
(5)在网上注册很多信息都需要填写邮箱账号,由此有可能导致我们的邮箱账号泄露,这些电子邮件地址被一些非法用户所收集,然后出售或者发送商业广告。
(6)微博作为新发展出来的一种通讯交流工具,受到越来越多的人推崇。据网上数据显示,目前微博用户数超5千万,每天微博数超2500百万,每秒产生785条微博,38%来自移动终端,网站链接与分享合作网站有1万家,看看这些惊人的数据,我们就不得不惊叹微博的影响力了。在微博上,我们发表了大量个人信息,这些信息一旦流出,那我们的个人隐私也就没有了。
三、保护个人信息隐私安全,加强网络安全的措施
(一)技术控制措施
个人信息安全在很大程度上依赖于安全网络技术的完善,这些技术包括以下几方面:
(1)防火墙技术。防火墙是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。
(2)数字签名技术。数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。这样就可以有效地确保数据信息安全。
(3)身份認证。身份验证就是利用公之于众的规程和信息来确定签名是否是利用该签名者的私有信息产生的,如果不是则拒绝访问。
(4)加密技术。数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。数据加密原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。
(二)管理控制措施
有效的管理方式毫无疑问可以比较好地杜绝个人信息被泄露的问题:
(1)加强网络隐私安全管理。我国网络隐私安全管理除现有的部门分工外,要建立一个具有高度权威的信息安全领导机构,才能有效地统一、协调各部门的职能,研究未来趋势,制定宏观政策,实施重大决定。
(2)开展网络隐私安全立法和执法。结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善,以便在管理网络隐私安全问题时有法可依。
(3)建立协作机制。建立与网络开发商,运营商的技术协作机制,使得公安机关及时跟进网络信息前沿技术发展动态,准确评估网络应用服务安全问题,并在管理和打击中获得必要的技术支持。
四、总结
目前,我国的网络隐私安全保护还以处于起步阶段,缺乏有效的解决办法,使得公民在网络隐私受到侵害时寻求帮助成为难题,但是对于网络隐私保护的关注将会推动这一进程的发展。面对如此众多的社交软件和共享应用,网民必须保持警惕,加强自身的隐私保护意识,不怕麻烦,采取一切措施保护个人信息隐私安全,才能使网络更加安全可靠,才能使网络社会带给我们的便捷得到更广泛的利用。
参考文献:
[1]梅绍祖.网络与隐私[M].清华大学出版社,2006年版
[2]屈茂辉,凌立志.网络侵权行为法[M].湖南大学出版社,2005年版
[3]李德成,网络隐私权保护制度初论[M].中国方止出版社,2001年版
作者简介:王培琳(1992.05- ),女,汉族,河南焦作人,郑州大学公共管理学院2011级本科生,人力资源管理专业