论文部分内容阅读
摘 要:随着信息技术在社会当中的快速发展,如今人们已经进入了大数据时代,并且在这个时代当中,逐步的发展信息技术。在这个背景下,我们随时可以通过智能设备在网络当中调取信息发送资料,极大的提高了人们的工作效率,同时也方便了日常的生活。但是这也衍生出一个新的问题,那就是在网络环境当中,人们的信息安全也受到了威胁。想要更好的利用大数据时代为社会带来的福音,我们就必须更加深入的理解大数据时代的计算机,网络安全内容以及相关的防范措施。
关键词:大数据时代 网络安全 安全技术
大数据时代最典型的一个特征,就是对信息的调取和搜集能力越来越强,大数据要求数据量足够大,也要求数据的维度足够广,而活跃于互联网当中的每一个用户都是大数据搜集信息的对象。随着大数据时代的到来,大数据在社会产业当中的价值也越来越高,因此有很多不法分子盯上了这样的利益开始利用大数据技术大肆盗取他人的信息,从而实现自身的盈利。可以说每一个生活在大数据时代的人,随时都有被窃取身份信息的风险,在这种情况下,我们必须拥有相关的网络安全防范手段,保障自身的数据安全。
1 大数据时代计算机网络安全发展存在的问题
现行比较先进的数据方法是基于硬件的数据加密机、防火墙技术、基于软件的加密技术等,这些手段在应对传统网络上的数据安全防护是可以胜任的,但是在大数据背景下依旧存在许多不同的缺陷。
1.1 传统的信息保护框架难以应对新挑战
信息保护的手段是伴随着信息技术的发展不断变化的,在信息技术发展初期,世界各国各地区就已经建立了一定的信息保护框架,但是由于信息技术发展速度太快,傳统的信息保护框架对于信息安全的定义在今天已不是完全适用。传统的框架是以个人信息的定义作为法律保护个人信息的前提与边界的,在信息的定义上一般是规定可以识别个人身份的信息,作为需要保护的内容。这是从信息技术开始发展的初期就已经确定下来的定义,但是从20世纪70年代的信息技术背景来看,具有可识别身份作用的信息还比较有限,因此这样的定义能够满足当时的信息保护需要。可是在今天信息量呈爆炸式的增长,数据挖掘的手段也在日新月异。有时仅仅是一组单一的信息,就可以挖掘出更加深入的内容,直接探究到个人的全部信息内容。同时由于技术的变革,今天人们的理念也在发生变化,信息共享数据的再识别已经使得可以识别个人信息的范围不断拓展,通过多维度的信息挖掘技术很容易定位一个人的准确身份。
在信息技术的利用上,我国起步比较晚,因此在立法上对于信息安全的规定也比较慢。当前我国对于信息安全的保护,在立法上呈现着立法碎片化法律位阶低,并且缺乏顶层设计的问题。在大量的规定文件当中,信息安全的字眼出现很多,但是普遍适用的规则却很少,可以说在当前的情况下个人信息保护的情况充满了不确定性,很多时候技术与个人信息的保护之间存在真空地带,再加上法律规定的滞后性,有时新技术还没来得及纳入到法律监控的范围,就已经大范围地对个人信息进行挖掘和利用。这都使得今天对个人信息保护的手段,难以起到真实的效果。
1.2 信息保护边界的模糊与范围的扩展
在传统的认知框架之下,想要真正的保护信息安全,首先必须要明确规定何种信息是需要保护的信息。在以往的发展过程当中,我们对信息技术的依赖还不是很强,因此对于信息的保护也相对稳定。但是在今天的时代当中,信息技术已经成为了驱动全世界发展的重要核心力量,想要真正的保证国家的发展,就必须要大范围的使用信息技术,很多时候一种技术的应用是分为多个面向的,如果应用得当可以使得社会整体快速发展,但是也有不法分子利用新技术走在法律的边缘,大肆侵犯个人的信息安全和公共的信息安全。在这种情况下,保护与发展之间存在一定的矛盾,技术的应用与侵犯,个人信息安全之间的边界也变得模糊不清,应怎样的行为是法律所不允许的,又有哪些必要的技术是我们发展中必须要应用的,这在我们当下的环境中,是一个需要解决的难题。
举例来说在今天的平台注册当中,很多平台都会要求用户提供完善的身份信息,以获取更多的服务,这一方面是出于平台自身利益的考量,同时也是基于当前各方面规定对于个人使用网络技术的限制。如果用户不同意这些条款,那么就无法使用相关的服务,但如果用户同意了相关的条款,又很难保证相关的企业机构会妥善的保存用户的信息,不乱加利用。从宏观的层面上来讲,市场当中运用的信息内容越丰富,对国家整体的信息技术发展也越有利,因此这其中不仅是用户与企业之间存在矛盾,更是整个社会的发展都卷入到了信息技术的考量当中。
1.3 信息保护规范手段的失灵
承接上文所说,在使用信息的过程当中,告知同意框架是美国联邦贸易委员会认定的线上保护隐私最为重要的原则。在过去的很多年当中,告知同意框架都作为首选的保护个人用户隐私的机制。但是在今天的市场环境当中。告知同一框架也同样遭到了很大程度上的质疑。这也标志着过往的信息保护手段开始失灵。
具体来说,在告知同意框架之下,每一个信息主体都有权来考虑自己是否要公布个人信息,并且权衡其中的利弊。这个规定要求信息收集者在收集信息之前要先通知用户,并且得到用户的许可,才能够实施下一步的行动。这种制度的设计最初意图是为了让用户能够完全的掌握自身信息的主导权,将信息自治权交给个人来决定。可是在今天的信息技术环境当中,很多的隐私政策与相关的文件冗长晦涩,不切实际,用户在使用相关服务之前,很难有耐心和时间去读完这些冗长的内容。退一步来说,即使用户真正读完了,所有的文件内容,是否能够对其中所规定的每一条条款深入理解,又是否能够真正的了解其中所提到的技术手段,也是一个很值得考虑的问题。如果在阅读相关协议的过程中用户没有相关的知识去理解具体的内容,那么这种告知同意的框架无异于掩耳盗铃。同时我们还要注意到今天很多平台服务商,不是自己拥有相关的服务信道。很多时候要与网络运营商共享用户的个人信息,这时涉及到的隐私条款就更加复杂,用户要处理的不单单是与服务商之间的关系,还有与运营商之间的利益纠葛。在当前的信息环境当中,一个人一天可能浏览几百个网站页面,收集到的信息可能要以GB来衡量。如果真的要在每一次发生网络信息浏览行为之前去阅读这种隐私协议文件,那么对于社会的发展来说无异于一种退步。 2 大数据时代网络信息防范措施的相关策略
2.1 构建网络防火墙,保护信息安全
就当前的信息技术发展来说,属于个人身份可识别信息的数据是能够通过计算机与信息技术的挖掘和匹配变成可识别个人信息的内容。今天技术不断在发展,有时一串简单的看似与个人信息无关的内容,都可能被深入挖掘,从而识别定位好一个人的真实身份。防火墙是一种网络安全设备,在不同的网络当中都要设置一道安全屏障,这样才能够保障安全域的正常。在技术上防火墙的目的是为了保障网络内部数据流的合法性,防止外部有非法数据入侵,同时管理内部用户访问外部网络的权限,避免内部用户进入不法链接,从而为不法分子打开网络数据的端口。
2.2 构建日常检测,防御外来入侵
随着今天经济和网络技术的发展,预防入侵行为的方法很容易产生误报,如果预防入侵行为的预警系统过于敏感,或者后续的措施过于严格,可能会影响到系统的使用。因此我们还需要收集曾经确认过的入侵行为,再建立一个相关的参考标准,本质上来说,这是在收集病毒库特征,只要发现某些行为符合了相应的参考标准,就把它视为入侵。
2.3 构建虚拟网络,保证网络安全
虚拟网络在运用的过程当中并不需要重新使用一个新的物理通道,也不需要使用新的专线,而是要在开放的公共网络上建立一个相对封闭的逻辑上的专用网络。这种技术的好处是它强调私有性和安全性,即使是在我们的内部网络当中,也可以再加一道安全的防护。建立了虚拟专用网络可以使得在当前的网络环境当中,获得多渠道的网络安全保护屏障。
2.4 构建信息保护,完善个人隐私
在大数据应用上也会有很多的信息收集主体,强调数据带来的公共价值。但是对于个人来说,个人数据的收集以及使用却关乎一个人发展的重要内容。在未来的信息使用以及信息监管上。个人必须要拥有对信息使用申诉的正当权利和保障程序。在大数据技术的推广之下,个人在整个互联网环境当中的地位是十分渺小的,只有得到了国家公权力以及社会秩序的保障,个人才能够在大数据时代更好的享受技术的发展,而不是饱受信息侵犯的痛楚。
3 未来信息技术防护的发展方向
在未来信息防护过程中,我认为主要存在以下集中发展的主要方向:第一,个人信息防护。在当前我们一般认为,他人的信息属于个人身份,可识别信息的时候,这一类信息就应当受到法律的保护,如果不属于可以识别个人身份的信息范畴,那么这類信息就可以不受到隐私法的保护。可见想要真正的实现良好的信息保护,我们首先必须要再一次澄清相关的概念。第二,信息保护完善。在过往的发展过程中,我们可以看到各国之间对于信息保护的基本原则基本上是一致的,并且在时代发展的过程中,这种一致性越来越明显。在今天我们也应该基于原有的各国各组织确立的信息保护原则,在现实情况中进行进一步的调整。第三,明确信息权利。在今天的网络环境当中,人们利用信息获取利益的途径更多时间也更短,因此在法律上我们还应该对个人的信息权进行重新的定义。第四,确定程序正义。在大数据时代,大数据的应用可以帮助不同的主体进行行为的预测。比如说观察商业趋势,进行疾病诊断,推荐治疗措施,测定实时的路况等等。
综上所述,在今天的大数据时代中,想要真正的保护信息安全,就必须要在技术上加以限制,在规定上进行完善。信息安全不仅关乎整个社会的发展,更关乎个人生活的幸福。只有真正的保障了个人信息的安全,才能够构建一个更加和谐稳定的社会环境,让所有人共享技术发展的成果。
参考文献
[1] 魏严.信息安全形势:不容乐观[J].电子展望与决策,2018(6).
[2] 吴晓波.谈网络信息安全问题[J].现代情报,2019(5):20-21.
[3] 刘爱民.我国信息安全的发展思路[J].中国计算机用户,2019(12):29-30.
关键词:大数据时代 网络安全 安全技术
大数据时代最典型的一个特征,就是对信息的调取和搜集能力越来越强,大数据要求数据量足够大,也要求数据的维度足够广,而活跃于互联网当中的每一个用户都是大数据搜集信息的对象。随着大数据时代的到来,大数据在社会产业当中的价值也越来越高,因此有很多不法分子盯上了这样的利益开始利用大数据技术大肆盗取他人的信息,从而实现自身的盈利。可以说每一个生活在大数据时代的人,随时都有被窃取身份信息的风险,在这种情况下,我们必须拥有相关的网络安全防范手段,保障自身的数据安全。
1 大数据时代计算机网络安全发展存在的问题
现行比较先进的数据方法是基于硬件的数据加密机、防火墙技术、基于软件的加密技术等,这些手段在应对传统网络上的数据安全防护是可以胜任的,但是在大数据背景下依旧存在许多不同的缺陷。
1.1 传统的信息保护框架难以应对新挑战
信息保护的手段是伴随着信息技术的发展不断变化的,在信息技术发展初期,世界各国各地区就已经建立了一定的信息保护框架,但是由于信息技术发展速度太快,傳统的信息保护框架对于信息安全的定义在今天已不是完全适用。传统的框架是以个人信息的定义作为法律保护个人信息的前提与边界的,在信息的定义上一般是规定可以识别个人身份的信息,作为需要保护的内容。这是从信息技术开始发展的初期就已经确定下来的定义,但是从20世纪70年代的信息技术背景来看,具有可识别身份作用的信息还比较有限,因此这样的定义能够满足当时的信息保护需要。可是在今天信息量呈爆炸式的增长,数据挖掘的手段也在日新月异。有时仅仅是一组单一的信息,就可以挖掘出更加深入的内容,直接探究到个人的全部信息内容。同时由于技术的变革,今天人们的理念也在发生变化,信息共享数据的再识别已经使得可以识别个人信息的范围不断拓展,通过多维度的信息挖掘技术很容易定位一个人的准确身份。
在信息技术的利用上,我国起步比较晚,因此在立法上对于信息安全的规定也比较慢。当前我国对于信息安全的保护,在立法上呈现着立法碎片化法律位阶低,并且缺乏顶层设计的问题。在大量的规定文件当中,信息安全的字眼出现很多,但是普遍适用的规则却很少,可以说在当前的情况下个人信息保护的情况充满了不确定性,很多时候技术与个人信息的保护之间存在真空地带,再加上法律规定的滞后性,有时新技术还没来得及纳入到法律监控的范围,就已经大范围地对个人信息进行挖掘和利用。这都使得今天对个人信息保护的手段,难以起到真实的效果。
1.2 信息保护边界的模糊与范围的扩展
在传统的认知框架之下,想要真正的保护信息安全,首先必须要明确规定何种信息是需要保护的信息。在以往的发展过程当中,我们对信息技术的依赖还不是很强,因此对于信息的保护也相对稳定。但是在今天的时代当中,信息技术已经成为了驱动全世界发展的重要核心力量,想要真正的保证国家的发展,就必须要大范围的使用信息技术,很多时候一种技术的应用是分为多个面向的,如果应用得当可以使得社会整体快速发展,但是也有不法分子利用新技术走在法律的边缘,大肆侵犯个人的信息安全和公共的信息安全。在这种情况下,保护与发展之间存在一定的矛盾,技术的应用与侵犯,个人信息安全之间的边界也变得模糊不清,应怎样的行为是法律所不允许的,又有哪些必要的技术是我们发展中必须要应用的,这在我们当下的环境中,是一个需要解决的难题。
举例来说在今天的平台注册当中,很多平台都会要求用户提供完善的身份信息,以获取更多的服务,这一方面是出于平台自身利益的考量,同时也是基于当前各方面规定对于个人使用网络技术的限制。如果用户不同意这些条款,那么就无法使用相关的服务,但如果用户同意了相关的条款,又很难保证相关的企业机构会妥善的保存用户的信息,不乱加利用。从宏观的层面上来讲,市场当中运用的信息内容越丰富,对国家整体的信息技术发展也越有利,因此这其中不仅是用户与企业之间存在矛盾,更是整个社会的发展都卷入到了信息技术的考量当中。
1.3 信息保护规范手段的失灵
承接上文所说,在使用信息的过程当中,告知同意框架是美国联邦贸易委员会认定的线上保护隐私最为重要的原则。在过去的很多年当中,告知同意框架都作为首选的保护个人用户隐私的机制。但是在今天的市场环境当中。告知同一框架也同样遭到了很大程度上的质疑。这也标志着过往的信息保护手段开始失灵。
具体来说,在告知同意框架之下,每一个信息主体都有权来考虑自己是否要公布个人信息,并且权衡其中的利弊。这个规定要求信息收集者在收集信息之前要先通知用户,并且得到用户的许可,才能够实施下一步的行动。这种制度的设计最初意图是为了让用户能够完全的掌握自身信息的主导权,将信息自治权交给个人来决定。可是在今天的信息技术环境当中,很多的隐私政策与相关的文件冗长晦涩,不切实际,用户在使用相关服务之前,很难有耐心和时间去读完这些冗长的内容。退一步来说,即使用户真正读完了,所有的文件内容,是否能够对其中所规定的每一条条款深入理解,又是否能够真正的了解其中所提到的技术手段,也是一个很值得考虑的问题。如果在阅读相关协议的过程中用户没有相关的知识去理解具体的内容,那么这种告知同意的框架无异于掩耳盗铃。同时我们还要注意到今天很多平台服务商,不是自己拥有相关的服务信道。很多时候要与网络运营商共享用户的个人信息,这时涉及到的隐私条款就更加复杂,用户要处理的不单单是与服务商之间的关系,还有与运营商之间的利益纠葛。在当前的信息环境当中,一个人一天可能浏览几百个网站页面,收集到的信息可能要以GB来衡量。如果真的要在每一次发生网络信息浏览行为之前去阅读这种隐私协议文件,那么对于社会的发展来说无异于一种退步。 2 大数据时代网络信息防范措施的相关策略
2.1 构建网络防火墙,保护信息安全
就当前的信息技术发展来说,属于个人身份可识别信息的数据是能够通过计算机与信息技术的挖掘和匹配变成可识别个人信息的内容。今天技术不断在发展,有时一串简单的看似与个人信息无关的内容,都可能被深入挖掘,从而识别定位好一个人的真实身份。防火墙是一种网络安全设备,在不同的网络当中都要设置一道安全屏障,这样才能够保障安全域的正常。在技术上防火墙的目的是为了保障网络内部数据流的合法性,防止外部有非法数据入侵,同时管理内部用户访问外部网络的权限,避免内部用户进入不法链接,从而为不法分子打开网络数据的端口。
2.2 构建日常检测,防御外来入侵
随着今天经济和网络技术的发展,预防入侵行为的方法很容易产生误报,如果预防入侵行为的预警系统过于敏感,或者后续的措施过于严格,可能会影响到系统的使用。因此我们还需要收集曾经确认过的入侵行为,再建立一个相关的参考标准,本质上来说,这是在收集病毒库特征,只要发现某些行为符合了相应的参考标准,就把它视为入侵。
2.3 构建虚拟网络,保证网络安全
虚拟网络在运用的过程当中并不需要重新使用一个新的物理通道,也不需要使用新的专线,而是要在开放的公共网络上建立一个相对封闭的逻辑上的专用网络。这种技术的好处是它强调私有性和安全性,即使是在我们的内部网络当中,也可以再加一道安全的防护。建立了虚拟专用网络可以使得在当前的网络环境当中,获得多渠道的网络安全保护屏障。
2.4 构建信息保护,完善个人隐私
在大数据应用上也会有很多的信息收集主体,强调数据带来的公共价值。但是对于个人来说,个人数据的收集以及使用却关乎一个人发展的重要内容。在未来的信息使用以及信息监管上。个人必须要拥有对信息使用申诉的正当权利和保障程序。在大数据技术的推广之下,个人在整个互联网环境当中的地位是十分渺小的,只有得到了国家公权力以及社会秩序的保障,个人才能够在大数据时代更好的享受技术的发展,而不是饱受信息侵犯的痛楚。
3 未来信息技术防护的发展方向
在未来信息防护过程中,我认为主要存在以下集中发展的主要方向:第一,个人信息防护。在当前我们一般认为,他人的信息属于个人身份,可识别信息的时候,这一类信息就应当受到法律的保护,如果不属于可以识别个人身份的信息范畴,那么这類信息就可以不受到隐私法的保护。可见想要真正的实现良好的信息保护,我们首先必须要再一次澄清相关的概念。第二,信息保护完善。在过往的发展过程中,我们可以看到各国之间对于信息保护的基本原则基本上是一致的,并且在时代发展的过程中,这种一致性越来越明显。在今天我们也应该基于原有的各国各组织确立的信息保护原则,在现实情况中进行进一步的调整。第三,明确信息权利。在今天的网络环境当中,人们利用信息获取利益的途径更多时间也更短,因此在法律上我们还应该对个人的信息权进行重新的定义。第四,确定程序正义。在大数据时代,大数据的应用可以帮助不同的主体进行行为的预测。比如说观察商业趋势,进行疾病诊断,推荐治疗措施,测定实时的路况等等。
综上所述,在今天的大数据时代中,想要真正的保护信息安全,就必须要在技术上加以限制,在规定上进行完善。信息安全不仅关乎整个社会的发展,更关乎个人生活的幸福。只有真正的保障了个人信息的安全,才能够构建一个更加和谐稳定的社会环境,让所有人共享技术发展的成果。
参考文献
[1] 魏严.信息安全形势:不容乐观[J].电子展望与决策,2018(6).
[2] 吴晓波.谈网络信息安全问题[J].现代情报,2019(5):20-21.
[3] 刘爱民.我国信息安全的发展思路[J].中国计算机用户,2019(12):29-30.