個人信息安全論文范文

序論：在您撰寫個人信息安全論文時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

檔案信息化以計算機技術為基礎，與以往的紙質檔案資料相比，具有以下特征：

1.1設備依賴性。

不同于過往的檔案記載，信息化的檔案資料再也不是一支筆、一份紙記錄的過程，從輸入到輸出都是經由計算機與其輔助設備實現，管理與傳輸也都依賴各種軟件與網絡資源共享，信息處理速度與質量在某些程度上依賴于計算機的性能與軟件的適應性。

1.2易控性和可變性。

信息化的檔案資料一般是以通用的文檔、圖片、視頻、音頻等形式儲存下來，這給信息共享帶來了便利，但也增加了檔案資料的易控性和可變性，對于文檔資料可以通過office工具刪除修改文字、對于圖片資料可以通過photoshop輕易地改變其原有的面貌、對于音頻和視頻資料可以通過adobeaudition和premiere工具的剪輯變成完全不同的模樣，這些都造成了檔案信息易丟失的現象。

1.3復雜性。

檔案信息量不斷增加、信息存儲形式也變得豐富多樣，不僅有前文所述的文檔、圖像、視頻、音頻等形式，不同格式之間的信息資料還可以相互轉換，如視頻與圖片、文字與圖片的轉換等等，進一步增加了檔案信息的復雜性。

2目前網絡環境下檔案信息安全管理存在的問題

2.1網絡環境下檔案信息安全問題的特性。

檔案信息化有其顯著特征，在此基礎上的檔案信息安全問題屬性也發生了較大變化。首先表現在信息共享的無邊界性，發達的網絡技術使得整個世界變成一張巨大的網，上傳的信息即使在大洋彼岸也能及時查看，一旦信息泄露，傳播的范圍廣、造成的危害難以估量。同時，在某種程度上檔案信息化系統也存在著脆弱性問題，計算機病毒可以入侵系統的眾多組成部分，而任何一部分被攻擊都可能造成整個系統的崩潰。此外，網絡安全問題還存在一定的隱蔽性，無需面對面交流，不用對話溝通，只需打開一個網頁或是鼠標輕輕點擊，信息就會在極短時間內被竊取，造成嚴重后果。

2.2網絡環境下檔案信息安全面臨的主要問題。

1）檔案信息化安全意識薄弱。很多情況下，檔案信息被竊取或損壞并不是因為入侵者手段高明，而是檔案信息管理系統自身安全漏洞過多，其本質原因是檔案信息管理安全意識不夠。受傳統檔案管理觀念的桎梏、自身技術水平的限制，很多管理人員并未將檔案信息看作極為重要的資源，對相關資料處理的隨意性大，也無法覺察到潛在的風險，日常操作管理不規范，增加了檔案安全危機發生的可能性。2）檔案信息化安全資金投入不夠?，F代信息環境復雜多變，數據量急劇增加，信息管理難度也越來越大，對各種硬件、軟件設備的要求也進一步提高，需要企業在檔案信息管理方面投入更多的人力、物力，定期檢查系統漏洞。而就目前情況而言，大部分企業在這方面投入的資源還遠遠達不到要求，檔案信息管理的安全性得不到有效保障。3）檔案信息化安全技術問題。技術問題首先表現在互聯網自身的開放性特征中，互聯網的基石是TCP/IP協議，以效率和及時溝通性為第一追求目標，必然會導致安全性的犧牲，諸如E-mail口令與文件傳輸等操作很容易被監聽，甚至于不經意間計算機就會被遠程操控，許多服務器都存在可被入侵者獲取最高控制權的致命漏洞。此外，網絡環境資源良莠不齊，許多看似無害的程序中夾雜著計算機病毒代碼片段，隱蔽性強、傳染性強、破壞力大，給檔案信息帶來了嚴重威脅。

3網絡環境下實現檔案信息安全保障原則

3.1檔案信息安全的絕對性與相對性。

檔案信息安全管理工作的重要性是無需置疑的，是任何企業特別是握有核心技術的大型企業必須注重的問題，然而，檔案信息管理并沒有一勞永逸的方法，與傳統檔案一樣，不存在絕對的安全保障，某一時期看起來再完善的系統也會存在不易發現的漏洞，隨著科技的不斷發展，會愈來愈明顯地暴露出來。同時，檔案信息安全維護技術也沒有絕對的優劣之分，根據實際情況的需求，簡單的技術可能性價比更高。

3.2管理過程中的技術與非技術因素。

檔案信息管理工作不是單一的網絡技術維護人員工作，也不是管理人員的獨角戲，而需要技術與管理的有機結合。檔案管理人員可以不具備專業網絡技術人才的知識儲備量，但一定要具備發現安全問題的感知力與責任心，對于一些常見入侵跡象要了然于心，對于工作中出現的自身無法解決的可疑現象應及時通知更專業的技術人員查看?？筛鶕髽I實際情況建立完善的檔案安全管理機制，充分調動各部門員工的力量，以系統性、全面性的理念去組織檔案信息管理工作。

4網絡環境下檔案信息安全管理具體保障方法

4.1建立制度屏障。

完善的制度是任何工作順利進行的前提與基礎，對于復雜網絡環境下的檔案信息安全管理工作來說更是如此。在現今高度發達的信息背景下，檔案管理再不是鎖好一扇門、看好一臺計算機的簡單工作，而是眾多高新技術的集合體，因此，做好檔案信息安全管理工作首先要加強安全意識的宣傳，包括保密意識教育與信息安全基礎教育，加強檔案管理人員特別是技術操作人員的培訓工作。同時，應注重責任制度的落實，詳細規定庫房管理、檔案借閱、鑒定、銷毀等責任分配，詳細記錄檔案管理培訓與考核工作、記錄進出檔案室的人員信息，具體工作落實到人。在實際操作中，應嚴格記錄每一個操作步驟，將檔案接收、借閱、復制等過程完整、有條理地編入類目中，以便日后查閱。

4.2建立技術屏障。

網絡環境下的信息安全技術主要體現在通信安全技術和計算機安全技術兩個方面。1）通信安全技術。通信安全技術應用于檔案資料的傳輸共享過程中，可分為加密、確認與網絡控制技術等幾大類。其中，信息加密技術是實現檔案信息安全管理的關鍵，通過各種不同的加密算法實現信息的抽象化與無序化，即使被劫持也很難辨認出原有信息，這種技術性價比高，較小的投入便可獲得較高的防護效果。檔案信息確認技術是通過限制共享范圍達到安全性要求，每一個用戶都掌握著識別檔案信息是否真實的方案，而不法接收者難以知曉方案的實際內容，從而預防信息的偽造、篡改行為。2）計算機安全技術。從計算機安全角度入手，可采用芯片卡識別制度，每一名合法使用者的芯片卡微處理機內記錄特有編號，只有當編號在數據庫范圍內時方可通過認證，防止檔案信息經由計算機存儲器被竊的現象發生。同時，應加強計算機系統的防火墻設計，注意查找系統漏洞。

4.3建立法律屏障。

第2篇

目前信息安全是一個所有人都比較關注的問題，作為唯一一個對用戶的移動業務體現形式的移動終端，同時作為載體存儲用戶個人的信息，是要與移動網絡配合以保證安全的移動業務，實現移動終端與移動網絡之間可靠安全的通信通道，同時還要使具有機密性、完整性的用戶個人信息得以保證。不斷強大的和逐漸普及的移動終端功能，不可或缺的用品逐漸成為移動終端在日常生活中人們的普遍共識，而同時在帶給用戶便利的這些具有強大功能的智能終端，也導致了一系列日益突顯的信息安全的問題。一方面，越來越多的個人信息存儲在智能終端中;而另一方面，信息的泄露與病毒的傳播也會為數據交換功能和豐富的通信所引起。在管理進網檢測中，分析現有的信息安全威脅，并對移動智能終端通過專業的安全檢測工具檢測操作系統，讓終端自身的防護能力被移動智能終端的制造商所提高，以保護原本沒有防護能力的智能終端。使用戶在使用通過行業標準規范的應用程序時可知、可控。但是，目前仍有水平不足的自我管理、意識不強的信息安全的一部分用戶，同樣會導致暴露部分用戶在移動智能終端上的個人信息。

二、分析個人信息安全的技術問題

隨著不斷發展的科學技術，越來越多的新業務集成在移動終端之上，對信息安全來說，部分的新業務是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業務。例如移動終端集成了定位業務，其自身的位置信息時可以隨時隨地獲得的，而個人用戶的私密信息也是包含位置信息的；例如移動終端集成了生物識別的技術，則可以記性保護用戶的個人信息的，但是在終端設備上同樣會緩存生物識別的信息的，所以移動終端具備定位業務是有特殊的要求的，尤其是在對于信息安全方面。不存在絕對安全的軟件系統，應在做好相關工作的同時規避不同的風險，可從以下幾方面來實施防范個人信息安全受到威脅：

（1）應用程序的權限進行限制。

安裝應用程序的時候，該應用程序的最小權限必須得以確認，應遵循的原則是最小權限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權限要求的應用程序的廣大普通用戶，用戶在大多數情況下對于系統所要求的權限會直接授予。所以則需要在設定權限或申請權限時的開發者，使最小權限的原則嚴格的執行。

（2）認證程序應用。

最有效的手段之一就是認證并防范惡意的程序。審查相關的代碼經過應用程序以及完整的測試，可得到權威機構的認證并確認其合理的使用權限，這力的防范了惡意程序。

（3）設置數據信息的加密功能。

用戶在使用瀏覽具有個人隱私性質的信息或是應用時，硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖，以減少威脅安全的情況發生。

（4）備份私有數據以及做好防護措施。

用戶在使用私有數據時，應提早及時的做好數據的備份以及防護措施能，以免在數據發生損毀或是泄漏時能夠有效的找回，而且做好數據的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結語

第3篇

對于個人信息，解釋繁多。一般認為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯盟數據保護規章》定義：“個人信息是有關一個被識別或可識別的自然人(數據主體)的任何信息：可識別的自然人是指一個可以被證明，即可以直接或間接地，特別是通過對其身體的、生理的、經濟的、文化的或身份的一項或多項識別”。國頒布的《個人數據保護法》定義：個人信息是指可識別的、活著的個人的數據組合，包括數據控制者占有或可能占有的其他個人信息、任何關于該個人觀點的表述、數據控制者或與該個人有關的其他個人意圖的表述。我國學者楊立新認為：“個人信息是隱私權保護的內容，凡屬于個人的與公共利益無關的個人資訊、資料，包括計算機存儲的個人資料、域名、網名、電子郵件地址等都是個人信息。”在我國的公共范圍內對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等；而那些與其他個人信息相結合才能被識別的信息則稱之為間接個人信息，如性別、愛好、生活習慣、興趣、學歷、職業、收入等等。我們日常所使用的個人信息的范圍為以上兩者的總和，這些信息包括了一個人從生理到心理、從個體到社會、從經濟到文化的方方面面，它涵蓋一個真正社會意義上的人所有的內在面與呈現面，包括了一個人的健康狀況、家庭結構、社會活動以及名譽等涉及人格權的事項并囊括了著作和財產等關涉財產權的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的，在我國個人信息法中都明確其為個人信息的范疇，如被網絡服務商非法收集的個人信息以及那些掌握在醫生手中的絕癥患者未知的醫療信息等等。在互聯網時代，當人們的日常生活高度依賴于網絡的時候，這些個人信息以個人數據的形式存載于計算機中，當大數據時代的到來，云計算等先進的信息共享技術的開發，使得存儲于虛擬網絡中的真實信息成了隨時可供提取查閱的“待宰羔羊”，這些涵蓋了個人隱私的相關信息的安全性也就變得岌岌可危，鑒于網絡的開放性與共享性，以及當前技術方面的某些漏洞，使得個人數據一旦進入互聯網就有可能在全球范圍內無限制的被轉載、復制、傳播，而在當前市場利益的驅使下，被某些人窺視到了個人信息中所蘊藏的巨大商業價值。個人信息的污染與破壞、被竊取與侵權等種種道德失范的行為使個人信息安全的問題成了當下“新技術時代”特殊的存在于虛擬世界卻對人們的現實生活產生深入影響的社會道德問題，也是倫理學發展到當下所應面對和亟待解決的學術問題。

二、個人信息安全道德失范行為的表現形式

當下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式，尤其是電子計算技術的普及與發展，網絡生活中的虛擬技術將網絡活動主體的個人信息數字化和符號化發展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網絡社會中的活動但與此同時負面效應也接踵而至，正如恩格斯曾預言的那樣，人類每進步一次就加大一步對自己的懲罰力度，我們在網絡共享這一平臺，可以接收到來自于世界各地的信息，但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復制，信息的“販賣”、“丟失”“、陷阱”，等等失范行為，使我們在網絡生活的每一分一秒都如履薄冰。

（一）、信息“販賣”

進入當下的電子商務時代，很多社交網站、電子商務網站都采用“會員制”，用戶需要注冊會員后才能享受相關服務，而注冊會員需要填寫大量的個人信息，這寫個人信息關涉到個人的姓名、職業、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當于在這個虛擬的網絡界面內注冊了一個真實身份，這些真實的信息存儲的網站數據庫中；此外為了得到更多便利的服務，很多用戶不得不將個人信息存儲于網站的數據庫中，比如電子商務網站，用戶將自己的信用卡號、住址、聯系電話等信息存儲在數據庫中，可以款素地完成交易。由于會員信息具有很好的商業價值，因此，很多網站以及網站的內部工作人員都覬覦這一塊的利益，有些網站甚至將販賣會員信息作為公司的主要收入來源之一。目前，由于網店、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質量的個人信息，故而成為會員信息泄露的一個主要源頭。如淘寶網站就有通過一元秒殺活動，借機獵取個人信息，在當事人全不知情的情況下將這些具象的個人信息以低價批量出賣；在網絡的環境里人們缺乏明確的約束力，放縱了自己對于利益的盲目沖動，這也是一些潛在的道德異化進而外化的現實惡行。

（二）信息“丟失”

不僅網絡的“內部人”覬覦會員信息，社會上的一些黑客和黑客組織也對各大網站的會員信息抱有極大的興趣，想方設法通過網站服務器，竊取會員信息并販賣或用作其他用途。2011年底，中國知名的“天涯社區”1.7G的會員數據被黑客竊取，并被散播到互聯網上，這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息，給用戶造成的損失無法估量。除了貢獻網站服務器之外，一些黑客也通過手工或專門的軟件破解特定用戶名和密碼，盜取用戶存在網站上的信息。更有甚者，有些黑客通過“釣魚”網站或發送有“木馬”的電子郵件，誘導用戶點擊后，將木馬或病毒植入用戶電腦中，竊取用戶電腦中的隱私信息，如各種賬號和密碼、聊天記錄、文件等，并將這些信息打包，悄悄地發送出去。2011上半年，共有1.21億中國網民的賬號或密碼被盜，占中國網民總數的24.9%。2012年，瑞星公司的《中國信息安全報告》中指出，我國共有超過7億網名被病毒感染過。這種運用技術竊取個人信息的失范行為給很多網絡用戶帶來了巨大的經濟利益的損失，甚至是私生活的曝光，造成當下眾網民在某些技術者的“迫害”下的當眾“裸奔”。

（三）信息“陷阱”

當下，有很多軟件廠商在其發售的軟件中內置竊取用戶信息的程序，如有網絡“小甜餅”之稱的軟件cookies，用戶安裝后，軟件就會將用戶的信息發送到軟件廠商的服務器上。在智能手機快速普及的今天，由于android系統安全門檻很低，因此，安裝android系統的智能手機成為個人信息泄露的“重災區”。比如，有一款名為“高德地圖”的導航軟件，就有竊取用戶登錄賬號、密碼等信息的“后門”，該軟件將竊取到的賬號、密碼等信息以明文的方式發送到高德地圖的服務商手中，以作他用。復旦大學計算機科學技術學院的研究團隊曾對某款主流智能手機的系統300余款應用軟件進行分析，發現58%的軟件存在泄露用戶隱私的風險。從網民儲存于電腦中、網站中、手機中的個人信息，每一種可以登錄網絡的電子設備都存在著無可規避的風險，種種道德失范行為的產生使網民在網絡活動中的所有社會都顯得猶如刀尖上的行走，可這種種并非是技術發展的必然產物，而是在網絡時代，人性的一種惡性異化的表現，當下網絡環境中所呈現的這些道德負面現象真是倫理學多應研究并攻克的一道難題。

三、針對失范行為倫理層面的分析

當代的信息技術是一個特殊的統一體，它涵蓋了特定的知識體系和行動過程，一方面被當下的社會價值觀念所影響，又同時對社會價值觀念產生反作用。主體人這一概念在網絡社會中的喪失，使得數據鴻溝的不斷拉大，技術的工具理性與價值理性的斷裂，使人們在應用信息技術的同時不斷沉淪，沉淪于技術的工具性而喪失了主體的思維，超越了道德的禁忌，使得人們在網絡社會中的生活如同困于囹圄，人們逐漸迷失、在無意識的情況下漸被技術異化，技術之于倫理，倫理之于技術，兩者并軌而行才能完成人類于當下社會更健康的發展。

（一）網絡活動中人主體性的喪失

海德格爾提出現代技術的在實質層面上來講就是一種展現方式，在信息化的社會下，信息技術通過編碼化、數據化的展現，通過“強制”、“限定”是人進入到了一種非自然的狀態也就是一種失去了主體性意識的人，加之網絡的匿名性，是網絡中生活的主體人處于一種不被現實社會道德約束的假象之中，導致了人們現實與虛擬世界中分飾二角的分裂性人格，海德格爾指出在現代技術的作家中，一切事物包括人都成了必不可分的東西，而當人被吸納入這種系統之后，他“就被一股力量安排著、要求著，這股力量是在技術的本質中顯現出來的而又是人自己所不能控制的力量”，當技術操作者在運用自身掌握的網絡技術進行示失范的行為時，完全沒有意識到他并非技術的操作者，反而成了技術的奴役者，在這種技術的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規約，逐漸淪為技術符號的附屬品，由主動變為了被動，有操控者變為了被控制者。

（二）技術的工具理性與道德價值理性的斷裂

針對技術的本身其使用的限度是受自然屬性的制約的，而現代的信息技術又帶有社會屬性，人們在帶有自身價值觀念去使用技術時就意味著人類多余技術的使用有可能超過所能承受的限度范圍。當人們在出于自身利益考量來過度開發的同時也就埋下了技術異化的因子。作為技術發展的最新形態，信息技術也同樣具有這兩種屬性，它的工具理性就如同其自然屬性一樣，其實質是呈現世界的實然狀態，但是在人們應用信息技術的過程中，把其工具理性推到一個至高的地位上，而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術的工具理性與道德價值理性本應并軌而行才能保證技術在發展的過程中能呈現一種自然的狀態，造福社會而又不違背其自身發展的規律，可人們為了謀取自身的利益，把技術本身視為一種客體，對其任意球取，沉浸在勝利的喜悅中卻毫無背德意識，“這種理性化的潛在邏輯，是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配，而且最終會墮入自我支配的噩夢之中”。如此，工具理性與價值理性就此在人為的作用下發生了斷裂，“技術的‘真’與倫理的‘善’也就此斷裂，在空間上：技術則具有開放性和前瞻性，以獲取足夠的利潤支持，從而研發更先進的技術；倫理則具有封閉性和保守性，以獲取本體論意義上的家園感和安全感，即技術的‘利’與倫理的‘善’之間的斷裂。”信息技術的發展過程中若不將倫理的價值觀念納入考量的范圍之內，那么信息技術的工具理性就會與其價值理性就會分軌而行，造成工具理性的無限放大性的畸形發展，也就造成當下人們道德失范的種種后果。

（三）網絡信息技術使人的異化

馬克思曾指出：“勞動所產生的對象，即勞動的產品，作為一種異己的存在物，作為不依賴于生產者的力量，同勞動相對立。勞動的產品就是固定的某個對象中，物化作為對象的勞動，這就是勞動的對象化。勞動的實現就是勞動的對象化。在被國民經濟學作為前提的那種狀態下，勞動的這種實現表現作為工人的失去現實性，對象化表現為對象的喪失和被對象的奴役，占有表現為異化、外化。”人們在網絡社會中所掌握的信息技術，對人類的生活所產生的影響的范圍必然不會超出生產力與生產關系這一維度“，在異化的狀態下，信息技術成為統治人和剝奪人的異己和敵對力量，這時的人成了信息技術的附屬物。所以信息技術的異化的實質就是人與信息技術矛盾的激化，網絡信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數據化、符號化的人，人被異化成信息產品。人們不斷被信息同化、物化。”這種信息技術的異化使網絡社會中的人漸漸失去了其原有的價值品格，加之利益的驅使，使其原有道德品格喪失，在操縱他人個人信息時，自己也變為網絡社會中一個傳輸數據的中介，將其自身也數據化、符號化了。海德格爾曾言“和機器一樣，工業化時代的人本身也依賴于技術系統，人與其說是利用技術，不如說是為技術所用，因而人本身成了技術體系的職員、附屬、輔助，甚至是它的手段。”海德格爾的語言不僅適用于工業社會，在當下的網絡時代，信息社會里也同樣適用，在信息社會里，作為主體的人在進入這個虛擬化的網絡社會里，在信息技術的操縱下，在改造社會的同時，也改造了自己，由主體人變為數據人，這種技術的異化，改變了以往的社會結構，更對人們已然約定俗成的倫理道德構成了威脅。

四、針對失德行為的對策分析

網絡社會的迅速發展，信息化進程的加快，加之網絡空間的虛擬性與開方向，使得網絡社會生活的秩序出現的管理失控，信息的泄露與侵權已成為當下不可規避的難題之一，也逐漸從網絡社會中演化為現實生活中的矛盾，既對傳統的倫理規法發起了挑戰，也制約著網絡社會自身的平衡發展。因此網絡社會的健康發展呼吁建立是應用于當下的倫理道德規范，增進責任機制的培養，加大法律的保護力度，同時引導自律機制來調整當下社會的倫理困境，從而建立一個良好的網絡環境。

（一）責任機制的培養

網絡社會中信息技術的飛速發展使得人們原有的生活格局發生了翻天覆地的變化，而這種變化的發生可以說是于潛移默化中的一種徹底顛覆，人們從開始對信息技術的折服發展到當下對信息技術的崇拜，進而迅速沉淪，可是在這種環境下生存的道德觀念卻沒有及時梳理成型，就如美國學者理查德•斯皮內洛指出的：“技術往往比倫理學理論發展得快，而這方面的之后效應往往會給我們帶來相當大的危害。”當下網絡生活中道德相對主義盛行、無政府主義泛濫、人際關系淡漠以及道德人格的扭曲皆由因此而生，歸其本質是道德責任的淡漠，責任倫理遂成為信息技術時代的必然訴求，引導責任機制的建立成為當下解決道德失范行為的一個先導機制“，責任倫理”的概念是德國社會學家馬克思•韋伯于1919年在其所著的題為《作為職業的政治》一文中所提出的概念。隨著當下伴隨著網絡社會出現的一系列倫理范疇內的失范行為，責任倫理成為當下的必然訴求，面對利益與道德之間的矛盾時，全社會都應肩負起自身的責任來，不僅要注重個人對其職業的責任理念，更應該注重社會團體的責任意識，進而整個社會的責任觀念才會得以樹立，喚起我們這一時代的責任觀念，自身的本我價值觀念才能與社會公共的價值觀念才得以統一。針對當下網絡中的信息技術本身，本無善惡之分，技術的最初職能即是呈現實物的自然面，但當網絡的虛擬空間的獨特屬性，人置身于網絡社會中，在運用信息技術的過程中人為附加了人性化的元素于其中，有加之隱匿性的掩護，使人的劣根性不斷放大。若要在網絡空間這一亞社會領域里構建一個完整的價值觀體系，那么首先要構建的就是人們的責任意識，這是至關重要的，用責任意識去約束相關人員的行為“，因為倫理精神不僅僅是指信念或良心，責任是更為重要的，而用責任意識去衡量相關人員的行為，較以至善的信念作標準更為明確具體。”而對于我們前文所提到的針對個人信息安全，相關執業人員的一些違反自身職業道德或者社會規約的失范行為來講，最需要的就是對自身的責任機制的架構，在發揮其才能的同時又承擔相應的社會責任。西方的責任師尤納斯認為“：‘責任與謙遜’是最重要的倫理精神，由于科技行為對人和大自然的長遠和整體形象很難為人全面了解和預見，存在一種‘責任的絕對命令’”，所以，符合當下網絡時代，信息技術時間主體的新的責任意識必須是與技術的發展并軌而行的，這要求專業的技術人員在設計與應用技術的同時擔負起自身的責任，參與相關活動的運營團隊也同樣承擔起自身的社會責任，形成上行下效的責任機制，從而實現技術的健康發展，為社會的進步提供優化的保障。

（二）加強個人信息權的立法保護

針對于個人信息的保護除了我們之前提到的道德倫理和技術手段的保護之外，還有一個比較核心的保護手段也是約束力最強的手段即是法律手段，在針對個人信息處理過程中造成的個人權利傷害的種種行為中，最能對個人提供保護并對相關人員起到強制約束力的有效手段。在我國針對個人信息權益的保護立法還只是臺灣地區和香港特別行政區有專門的個人信息保護法，而我國大陸的個人信息保護法尚在制定之中。在沒有專法保護的情況下，有關個人信息的問題是被拆分為保護人格與保護隱私等法律規范內來實施保護的。換言之，我國大陸地區還沒有出具保護個人信息權益的專法。從全球范圍看，絕大部分的大陸法系國家，包括少部分的英美法系國家都選擇了統一立法模式。統一立法模式是在立法上將個人信息保護法作為基本法對待。其特點在于充分考慮到個人信息保護的統一性，照顧到行政機關和私人機關處理個人信息行為的內在聯系，同時也主語在司法上采用同一標準。美國的分散式立法模式是在針對不同領域定制單行法，此種模式的最大優點在于立法明確，內容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統一?；趯σ粌煞N立法模式的考量，在結合我國的法律體制和一貫法律傳統，我國的個人信息保護法應該選擇同一立法的模式為立法基礎，并在此基礎上引入自律模式，相互融合取長補短。針對我國的個人信息保護法的制定除了其基本的立法模式外，我國還應在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導原則后，筆者認為，OECD指針的第二部分適用于國內法律的實際范疇，而該部分規定的個人資料保護的原則也可為我國立法所借鑒。即，限制收集原則、資料品質原則、目的特定原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則，實踐證明，指針確立的原則對其后的國家立法以及國際文件都產生了示范作用，同樣為我國個人信息保護法的確立提供一個優良的基礎。一部完善的個人信息保護法就如同一面沒有漏洞的天網，能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形，成為一種無懈可擊的保障力。

（三）完善個人自律機制

鑒于網絡社會的虛擬性、開放性等特質，網絡主體的行為帶有一定的隱匿性，使人們逐漸背離了現實社會中那些已然被大家接受并遵守的道德規約，加之法律、規范的約束力的滯后，使人們的劣根性不斷放大，以為可以在這個虛擬空降為所欲為。從心理學的角度來講，當人們認為自己在一個隱蔽的環境里，自己的行為不易被察覺，或者認為可以不受時時約束，可以逃避監督的情況下，行為主體就會自行卸下道德法規的“包袱”，而此時道德準則也就喪失其原有的作用。由此看來，完善自律機制是繼責任機制與法律保障后，又一需要架構的針對個人信息安全的保障機制。在信息社會中，網絡中的行為主體大多處于“獨處”的狀態之中，每個人都如穿著隱形衣一般，這時道德規約的貫徹實施就要求更高層次的自律?！抖Y記•中庸》有云：“道也者不可須臾離也，可離非道也。是故君子戒慎乎其所不睹，恐懼乎其所不聞。莫見乎隱，莫見乎微，是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位，針對網絡社會中自律機制的建立，應以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導的“獨處時堅守道德準則”對應于我們當下于網絡社會中的“獨處”狀態的道德戒律達成契約，強調我們在網絡社會中必須審慎的行動，在這種強烈的道德感的感召下，嚴于律己，恪守道德信念，進而達到網絡社會中個體人格與道德情操的高度統一。網絡社會是一個真正意義上的數字化與虛擬化的生存空間，在這一空間的道德理論的建立需要每個網絡活動主體的慎獨精神力，才能將外在的道德規約轉化為內在的一種約束體系，就如編寫程序一般編入每個操作者的操作流程中，將道德內化為一種習慣、一種網絡生活中自然的狀態，將規范轉化為一種責任感，才能盡可能從根源上規避失范行為的產生，當每個網絡活動主體都對自己的網絡行為審慎于獨處，戒其于微小，這種內在維系力便結成，道德的自律意識也便成型。

五、結論

第4篇

(一)IC卡定義

IC卡是電子信息卡的一種類型，是在磁卡的基礎之上的一種有效的信息載體。IC卡其內部實質是建立在集成電路卡的基礎之上來完成對用戶信息進行登陸，并完成對個人信息的建立。IC卡內部利用現代射頻技術，可以利用IC卡讀卡器來讀取卡內相關的個人信息內容，并實現有效的通訊。值得注意的是，IC卡不同于傳統的磁卡，IC卡內部是一種集成電路，利用電路模板與信息技術來完成對個人信息的存儲，它具有高效性與穩定性，并不易被盜取;磁卡是在傳統磁力技術的基礎之上的卡種，其內部主要構成是磁力，并借助磁力完成對個人信息的記錄，但是它容易受到干擾，不安全的風險相比IC卡更高。IC卡是一種非接觸式的射頻卡，它在解決了傳統技術難題，即卡內不存在電源以及如何建立不接觸進行讀取的模式，因此，它是世界范圍之內目前電子器件領域中核心技術，被應用在多個領域范圍之內，并取得了良好的效果，具有其它卡種沒有的穩定性優勢，并可以實現對個人信息的準確讀取。該卡的主要應用功能主要體現在信息安全認證，并實現電子信息錢包，完成對個人數據信息的存儲。該卡一般被用在身份證、車輛門禁系統中，并具有較高的抗干擾性與抗磁化性，對內部個人信息的保存能力較強。而IC卡中的電子錢包功能則被用在商務電子銀行領域。

(二)IC卡工作原理

IC卡工作的基本原理是:射頻讀寫器向IC卡發一組固定頻率的電磁波，卡片內有一個LC串聯諧振電路，其頻率與讀寫器發射的頻率相同，這樣在電磁波激勵下，LC諧振電路產生共振，從而使電容內有了電荷;在這個電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內數據發射出去或接受讀寫器的數據。

(三)IC卡制作流程

IC卡的制作內涵高新技術，是建立在現代信息技術的基礎之上來完成的制作。第一，對IC卡的內部系統進行初步的設計。利用相關技術，根據實際要求與客戶反映，確定IC卡的基本功能與安全需要，并在此之處之上設計IC卡內部的芯片。利用相關專業的就似乎分析技術成本與內容，對智能卡內部的MPU、存儲器容量以及COS等方面的內容提出相應的要求，并保證卡內的邏輯加密有效，實現最有效的邏輯功能。第二，進行內部系統的軟件設計，首先對COS和其他內部相應的應用軟件進行設計，并選擇可以供選擇的工具，因為智能卡內部的安全性與COS有著非常緊密的關系，因此，在某些設計到國家安全以及個人信息安全的機構與單位應該在只能卡的內部寫入自己設計的COS。第三，對卡內的芯片進行構造，要在單晶硅圓片上制作相應的電路系統，通過相關的設計，將卡內部的版圖與COS代碼交給制造商，根據不同的設計工藝完成對內部多層掩膜板的構造，并利用不同電路制造出不同的內部芯片。在圓片上應該設計出專門進行測試的探針壓塊，但是應該注意的是，保證壓塊的保密性，不能讓其因設計與制造疏忽給攻擊者帶來可乘之機。第四，在對IC卡進行技術測試時，在E2PROM之中寫入相關的內容信息，并利用相關的測試程序將計算機內部的控制探頭安裝在不同的圓片芯片上，并對某些出現問題的芯片做出明顯的標記，在合格的芯片內加入制造廠的編號，配合使用運輸碼，防止芯片在運輸過程中出現被竊取的問題，此碼必須保證僅為制造商了解，這樣就可以實現從設計到制造，從制造到運輸的IC卡安全性。第五，對IC卡進行專業的處理與發行。發行商利用相關技術讀取設備內部的信息，并對不同的IC卡進行人性化的處理，根據相應的要求，在卡內注入個人用戶的信息資料，從而完成IC的制作。這樣就可以將一張可以被標識的用戶卡實現最終使用。

二、個人金融IC卡類別與應用

(一)IC卡類別

IC卡的應用范圍較廣，這就決定IC卡的類型也復雜多樣。首先，按照IC卡的結構類型，可以分為存儲卡、邏輯加密卡、CPU卡、超級智能卡。存儲卡是單一系統的IC卡結構，其內部芯片是有一種利用單向度的串接模式實現EEPROM的存儲，這類信息卡具有存儲方便的優勢，且使用簡單方便，可以實現最有效的信息存儲。相比其他卡種，它的價格更加便宜，并可以被用在多個行業領域內，是目前替代磁卡的新型卡。值得注意的是，目前，該卡并不具備有效的信息保密性，因此，該卡只能被用在具有保密性較高的場合范圍之內。邏輯加密卡是建立在傳統存儲卡的基礎之上的具有更佳保密性的IC卡，它是在卡內增加了多余的存儲區域，并增加了相應的邏輯控制單元，在訪問的過程中可以實現最有效的存儲，并在存儲之前進行密碼核對與密碼解讀，只有相應的密碼正確才能讀取卡內信息，從而是一種具有高度邏輯性的加密卡，相比存儲卡具有更好的保密性。CPU卡相對于其他卡種來講，是一種較為特殊的單片機卡，其內部包含的控件相對比較復雜、密集，包括控制器、存儲器以及時序控制邏輯等，因此，其內部包含著特殊的、算法單元與獨立的操作系統。CPU相比較其他卡種的最大優勢在于存儲量巨大，并對信息的處理能力更加強大，信息存儲安全特性相比也更有效。超級智能卡是一種新型的IC卡，卡內具備相應的MPU與存儲器，并配置相應的硬件系統，包括鍵盤等，此外，部分超級智能卡為了保持其內部的有效性與安全性，并在卡面上設置了指紋識別裝置。其次，IC卡的界面模式，則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類型，是利用IC卡讀取裝置，并建立在接觸點之上，來完成不同的IC卡之間的讀取，可以利用讀卡器來讀取IC卡內部的信息。國際上，對該種卡定義為標準的ISO7816，型，并具有極高的機械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器，來完成接觸，它是利用光電技術以及無線信息傳輸技術來實現非接觸形的讀寫，并在卡內安裝了CPU、邏輯單元等，此外，它在基礎芯卡之中安裝了射頻收發電路器，該種類型的卡片可以進行射頻率較高，且內部信息相對比較集中的信息交流與傳輸，具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片，該卡種一般被用作電子銀行工具，非接觸部分承擔電子錢包消費的功能，而接觸部分則進行基本的安全性處理。

(二)IC卡應用領域

目前IC卡的應用范圍廣泛，作為一種系統性的存在，被應用在計算機、網絡、通信、銀行等多個領域。全球IC卡產業在現代信息技術的推動下逐漸發展起來，其中IC卡是一種國際化的電子信息產業熱門產品，并在相關安全西信息識別與認證等方面被廣發納應用，促進人類生活便捷化具有非常重要的作用。IC卡進入中國較晚，并在上世紀末期開始對IC卡的應用進行了深入探討。IC作為一種新型電子信息卡種，具有其本身優質特點，因此，在相關國家機構的推動下，被應用在多個領域范圍之內。

三、個人金融IC卡安全問題分析

(一)IC卡安全風險

從幾年來IC卡的應用實際情況來分析，目前個人金融IC卡存在的主要風險集中表現為以下三種。首先，因金融機構內部員工問題，容易因銀行的販賣以及個人違法而引發對關鍵個人信息的盜取。其次，銀行體系中存在某些服務的外包，在外包過程中因多個機構的介入有可能導致銀行對某些外包商的管理不能很好地實現最佳的管理，如某些銀行工作人員在維修收銀臺POS機時，為了獲取利益，竊取用戶的個人信息。再次，因個人金融IC卡的數據容量復雜，建立在復雜的互聯網體系之中，這就容易導致黑客會通過各種不法手段侵入到金融機構的電腦中，竊取存在于系統內部的個人信息資料，到指用戶的關鍵金融信息丟失。每年大約有2%－3%的用戶信息丟失。

(二)IC卡安全保護工作

從IC卡本質特點出發，不難看出IC卡的廣泛利用是未來社會發展的必然選擇，因此，應該從專業技術角度出發加強對IC卡的安全保護。IC卡作為現行國際較為流行的一種電子貨幣，其具有本身優勢，其內部含有大量的用戶個人信息，因此，也容易成為世界不法分子的竊取對象。IC卡作為金融卡，其安全性是IC卡發展的重點，作為IC卡系統的開發者，必須利用專業的手段在設計階段就增加IC卡內部系統的安全性，并提供技術保障，從而最大范圍與成都的提高IC卡的基本數據安全與有效性。較為常用的IC卡安全信息保護技術包括用戶信息識別系統與IC卡合法性確認系統的結合使用，并配合使用指紋識別等，從而對內部信息進行個加密處理，是一種有效的通訊技術模式。這些保密技術在根本上保證了IC卡的數據安全，并在存在范圍之內保證了卡內信息的完整性與有效性，并實現了交易信息的穩定，利用這種安全防護技術，可以給用戶建立一個安全有效的交易環節，從而防止IC卡被竄寫或修改。對IC卡的保護措施實施，從物理安全與邏輯安全出發，又可以施加不同程度的技術保護手段。首先，從物理安全出發，因IC卡本身的內部數據與技術可以有效地保證內部信息的安全有效性，因此IC卡是一種具有極高物理特性的安全性，因此其IC卡要求內部的程序必須具備一定的應力，并配合利用電力、化學等技術手段實現整體有效的防范。從外來物理攻擊角度出發，對這種防御攻擊的保護，要求IC卡必須建立一種更加緊密的系統，從技術角度出發，防止個人用戶信息被復制以及出現竄寫等問題。一般利用高新技術與相關高新技術工藝來完成對安防體系的更新，并在制造與發行的過程中，加入更為嚴密的參數保密措施，并在制作的同時增加額外的保護層，從而增加其難以破譯性，并在IC卡內部安裝相應的監控程序，如果IC被竊取或內部信息流失，就會通過專業的進行追回。其次，從邏輯安全出發，將信息存儲區域分成3個基本區域，包括公開去、工作區與保密去，并建立相應的用戶鑒別系統，只有用戶進行鑒別才能進入，并讀取內部信息。一般的識別系統包括平個人識別PIN、生物鑒別系統以及指紋或手寫識別等。

四、結論

第5篇

2013年6月2日，央行了《中國人民銀行關于推進金融IC卡應用工作的意見》，表明個人金融IC卡將成為主要卡種。

(一)IC卡定義

IC卡是電子信息卡的一種類型，是在磁卡的基礎之上的一種有效的信息載體。IC卡其內部實質是建立在集成電路卡的基礎之上來完成對用戶信息進行登陸，并完成對個人信息的建立。IC卡內部利用現代射頻技術，可以利用IC卡讀卡器來讀取卡內相關的個人信息內容，并實現有效的通訊。值得注意的是，IC卡不同于傳統的磁卡，IC卡內部是一種集成電路，利用電路模板與信息技術來完成對個人信息的存儲，它具有高效性與穩定性，并不易被盜取;磁卡是在傳統磁力技術的基礎之上的卡種，其內部主要構成是磁力，并借助磁力完成對個人信息的記錄，但是它容易受到干擾，不安全的風險相比IC卡更高。IC卡是一種非接觸式的射頻卡，它在解決了傳統技術難題，即卡內不存在電源以及如何建立不接觸進行讀取的模式，因此，它是世界范圍之內目前電子器件領域中核心技術，被應用在多個領域范圍之內，并取得了良好的效果，具有其它卡種沒有的穩定性優勢，并可以實現對個人信息的準確讀取。該卡的主要應用功能主要體現在信息安全認證，并實現電子信息錢包，完成對個人數據信息的存儲。該卡一般被用在身份證、車輛門禁系統中，并具有較高的抗干擾性與抗磁化性，對內部個人信息的保存能力較強。而IC卡中的電子錢包功能則被用在商務電子銀行領域。

(二)IC卡工作原理

IC卡工作的基本原理是:射頻讀寫器向IC卡發一組固定頻率的電磁波，卡片內有一個LC串聯諧振電路，其頻率與讀寫器發射的頻率相同，這樣在電磁波激勵下，LC諧振電路產生共振，從而使電容內有了電荷;在這個電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內數據發射出去或接受讀寫器的數據。

(三)IC卡制作流程

IC卡的制作內涵高新技術，是建立在現代信息技術的基礎之上來完成的制作。第一，對IC卡的內部系統進行初步的設計。利用相關技術，根據實際要求與客戶反映，確定IC卡的基本功能與安全需要，并在此之處之上設計IC卡內部的芯片。利用相關專業的就似乎分析技術成本與內容，對智能卡內部的MPU、存儲器容量以及COS等方面的內容提出相應的要求，并保證卡內的邏輯加密有效，實現最有效的邏輯功能。第二，進行內部系統的軟件設計，首先對COS和其他內部相應的應用軟件進行設計，并選擇可以供選擇的工具，因為智能卡內部的安全性與COS有著非常緊密的關系，因此，在某些設計到國家安全以及個人信息安全的機構與單位應該在只能卡的內部寫入自己設計的COS。第三，對卡內的芯片進行構造，要在單晶硅圓片上制作相應的電路系統，通過相關的設計，將卡內部的版圖與COS代碼交給制造商，根據不同的設計工藝完成對內部多層掩膜板的構造，并利用不同電路制造出不同的內部芯片。在圓片上應該設計出專門進行測試的探針壓塊，但是應該注意的是，保證壓塊的保密性，不能讓其因設計與制造疏忽給攻擊者帶來可乘之機。第四，在對IC卡進行技術測試時，在E2PROM之中寫入相關的內容信息，并利用相關的測試程序將計算機內部的控制探頭安裝在不同的圓片芯片上，并對某些出現問題的芯片做出明顯的標記，在合格的芯片內加入制造廠的編號，配合使用運輸碼，防止芯片在運輸過程中出現被竊取的問題，此碼必須保證僅為制造商了解，這樣就可以實現從設計到制造，從制造到運輸的IC卡安全性。第五，對IC卡進行專業的處理與發行。發行商利用相關技術讀取設備內部的信息，并對不同的IC卡進行人性化的處理，根據相應的要求，在卡內注入個人用戶的信息資料，從而完成IC的制作。這樣就可以將一張可以被標識的用戶卡實現最終使用。

二、個人金融IC卡類別與應用

(一)IC卡類別

IC卡的應用范圍較廣，這就決定IC卡的類型也復雜多樣。首先，按照IC卡的結構類型，可以分為存儲卡、邏輯加密卡、CPU卡、超級智能卡。存儲卡是單一系統的IC卡結構，其內部芯片是有一種利用單向度的串接模式實現EEPROM的存儲，這類信息卡具有存儲方便的優勢，且使用簡單方便，可以實現最有效的信息存儲。相比其他卡種，它的價格更加便宜，并可以被用在多個行業領域內，是目前替代磁卡的新型卡。值得注意的是，目前，該卡并不具備有效的信息保密性，因此，該卡只能被用在具有保密性較高的場合范圍之內。邏輯加密卡是建立在傳統存儲卡的基礎之上的具有更佳保密性的IC卡，它是在卡內增加了多余的存儲區域，并增加了相應的邏輯控制單元，在訪問的過程中可以實現最有效的存儲，并在存儲之前進行密碼核對與密碼解讀，只有相應的密碼正確才能讀取卡內信息，從而是一種具有高度邏輯性的加密卡，相比存儲卡具有更好的保密性。CPU卡相對于其他卡種來講，是一種較為特殊的單片機卡，其內部包含的控件相對比較復雜、密集，包括控制器、存儲器以及時序控制邏輯等，因此，其內部包含著特殊的、算法單元與獨立的操作系統。CPU相比較其他卡種的最大優勢在于存儲量巨大，并對信息的處理能力更加強大，信息存儲安全特性相比也更有效。超級智能卡是一種新型的IC卡，卡內具備相應的MPU與存儲器，并配置相應的硬件系統，包括鍵盤等，此外，部分超級智能卡為了保持其內部的有效性與安全性，并在卡面上設置了指紋識別裝置。其次，IC卡的界面模式，則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類型，是利用IC卡讀取裝置，并建立在接觸點之上，來完成不同的IC卡之間的讀取，可以利用讀卡器來讀取IC卡內部的信息。國際上，對該種卡定義為標準的ISO7816，型，并具有極高的機械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器，來完成接觸，它是利用光電技術以及無線信息傳輸技術來實現非接觸形的讀寫，并在卡內安裝了CPU、邏輯單元等，此外，它在基礎芯卡之中安裝了射頻收發電路器，該種類型的卡片可以進行射頻率較高，且內部信息相對比較集中的信息交流與傳輸，具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片，該卡種一般被用作電子銀行工具，非接觸部分承擔電子錢包消費的功能，而接觸部分則進行基本的安全性處理。

(二)IC卡應用領域

目前IC卡的應用范圍廣泛，作為一種系統性的存在，被應用在計算機、網絡、通信、銀行等多個領域。全球IC卡產業在現代信息技術的推動下逐漸發展起來，其中IC卡是一種國際化的電子信息產業熱門產品，并在相關安全西信息識別與認證等方面被廣發納應用，促進人類生活便捷化具有非常重要的作用。IC卡進入中國較晚，并在上世紀末期開始對IC卡的應用進行了深入探討。IC作為一種新型電子信息卡種，具有其本身優質特點，因此，在相關國家機構的推動下，被應用在多個領域范圍之內。

三、個人金融IC卡安全問題分析

(一)IC卡安全風險

從幾年來IC卡的應用實際情況來分析，目前個人金融IC卡存在的主要風險集中表現為以下三種。首先，因金融機構內部員工問題，容易因銀行的販賣以及個人違法而引發對關鍵個人信息的盜取。其次，銀行體系中存在某些服務的外包，在外包過程中因多個機構的介入有可能導致銀行對某些外包商的管理不能很好地實現最佳的管理，如某些銀行工作人員在維修收銀臺POS機時，為了獲取利益，竊取用戶的個人信息。再次，因個人金融IC卡的數據容量復雜，建立在復雜的互聯網體系之中，這就容易導致黑客會通過各種不法手段侵入到金融機構的電腦中，竊取存在于系統內部的個人信息資料，到指用戶的關鍵金融信息丟失。每年大約有2%－3%的用戶信息丟失。

(二)IC卡安全保護工作

從IC卡本質特點出發，不難看出IC卡的廣泛利用是未來社會發展的必然選擇，因此，應該從專業技術角度出發加強對IC卡的安全保護。IC卡作為現行國際較為流行的一種電子貨幣，其具有本身優勢，其內部含有大量的用戶個人信息，因此，也容易成為世界不法分子的竊取對象。IC卡作為金融卡，其安全性是IC卡發展的重點，作為IC卡系統的開發者，必須利用專業的手段在設計階段就增加IC卡內部系統的安全性，并提供技術保障，從而最大范圍與成都的提高IC卡的基本數據安全與有效性。較為常用的IC卡安全信息保護技術包括用戶信息識別系統與IC卡合法性確認系統的結合使用，并配合使用指紋識別等，從而對內部信息進行個加密處理，是一種有效的通訊技術模式。這些保密技術在根本上保證了IC卡的數據安全，并在存在范圍之內保證了卡內信息的完整性與有效性，并實現了交易信息的穩定，利用這種安全防護技術，可以給用戶建立一個安全有效的交易環節，從而防止IC卡被竄寫或修改。對IC卡的保護措施實施，從物理安全與邏輯安全出發，又可以施加不同程度的技術保護手段。首先，從物理安全出發，因IC卡本身的內部數據與技術可以有效地保證內部信息的安全有效性，因此IC卡是一種具有極高物理特性的安全性，因此其IC卡要求內部的程序必須具備一定的應力，并配合利用電力、化學等技術手段實現整體有效的防范。從外來物理攻擊角度出發，對這種防御攻擊的保護，要求IC卡必須建立一種更加緊密的系統，從技術角度出發，防止個人用戶信息被復制以及出現竄寫等問題。一般利用高新技術與相關高新技術工藝來完成對安防體系的更新，并在制造與發行的過程中，加入更為嚴密的參數保密措施，并在制作的同時增加額外的保護層，從而增加其難以破譯性，并在IC卡內部安裝相應的監控程序，如果IC被竊取或內部信息流失，就會通過專業的進行追回。其次，從邏輯安全出發，將信息存儲區域分成3個基本區域，包括公開去、工作區與保密去，并建立相應的用戶鑒別系統，只有用戶進行鑒別才能進入，并讀取內部信息。一般的識別系統包括平個人識別PIN、生物鑒別系統以及指紋或手寫識別等。

四、結論

第6篇

關鍵詞:互聯網;信息安全;倫理問題;個人

中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2010)10-0087-02

收稿日期:2010-01-18

作者簡介:基娟娟(1985-),女,江蘇儀征人,學生,從事企業管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業管理、管理倫理研究。

互聯網的飛速發展使傳統的個人信息生產、傳播和利用方式產生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關注。個人信息安全不僅是技術問題和法律問題,也是倫理問題。

一、互聯網個人信息安全現狀

中國互聯網絡信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯網絡發展狀況統計報告》。報告數據顯示,截至2009年12月,中國網民規模達3.84億,增長率為28.9%,中國手機網民一年增加1.2億,手機上網已成為中國互聯網用戶的新增長點,個人信息呈現爆炸式增長。所謂“個人信息”,是指以任何形式存在的、與公民個人存在關聯并可以識別特定個人的信息。其外延十分廣泛,幾乎有關個人的一切信息、數據或者情況都可以被認定為個人信息。具體包括姓名、身份證號碼、職業、學歷、婚姻狀況、收入和財產狀況、家庭住址、電話號碼、網上登錄的賬號和密碼、信用卡號碼等。信息安全問題包括由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風險。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網盜竊個人信息的實錄,給國人極大震驚。全國各地的車主信息,各大銀行用戶數據,甚至股民信息等等,在海量信息科技網上一應俱全,而且價格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應有盡有。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術問題和法律問題,也是倫理問題。加強網絡信息倫理建設,越來越成為保障信息安全的一道屏障。

二、倫理問題分析工具

對網絡個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎上得出網絡倫理的一般原則,以此作為理論分析工具。

1.權利論。權利可分為法律權利與道德權利。道德權利有兩個方面:一是消極的權利和自由的權利,如隱私權,生命不被剝奪權、處置私有財產權等。二是積極的或福利的權利,包括受教育的權利、取得事物的權利、獲得尊重的權利等。道德權利賦予個人自主、平等地追求自身利益的權利。道德權利是證明一個人行為正當性及保護或幫助他人的基礎。權利論的道德原則是:當行為人有道德權利從事某一行為,或從事某一行為沒有侵害他人的道德權利,或從事某一行為增進了他人的道德權利,則該行為是道德的。網民在進行網絡消費時,享有以下權利:人身、財產安全不受損害的權利;個人隱私、信息不受侵犯的權利;公平交易的權利;人格尊嚴、民族風俗習慣得到尊重的權利等。

2.利益相關者理論。利益相關者是指可能對組織的決策和活動產生影響或可能受組織的決策和活動影響的個人、群體和組織。網絡主體,包括開發商、運營商等網絡從業者,對其負有道德義務的所有人可以統稱為利益相關者。對于網絡主體而言,網絡用戶,即網絡消費者是其最主要的利益相關者。利益相關者分析考慮的是這樣一個問題:為了使網絡主體在任何情況下都能履行其義務,權衡那些有權對網絡主體提出利益要求的人對網絡主體提出的具有競爭性的要求。利益相關者分析并不否定網絡主體利益高于其他利益相關者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到。

3.倫理原則。以人為本原則。以人為本的原則就是要尊重人、關心人、促進人的自由而全面的發展。它是以利益相關者理論以及道德權利論為基礎的。網絡主體應真切地關注并盡可能滿足網絡消費者的合理要求,從而在他們的支持下得到發展,而消費者則可以從與網絡主體的交往中得到物質和精神上的滿足;網絡主體應該努力開發生產出對社會有益的產品或服務,使網絡主體的發展成果惠及于民。并且在可能的情況下,支持社會的福利事業,做一個好的“網絡主體公民”。

公平公正原則。每個人都有獨立平等的人格尊嚴,所以在享有正當自由權利的同時也應平等待人、尊重他人的正當權利。公平公正要求網絡主體與利益相關者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網絡主體與他們的合作關系才能維持下去,從而網絡主體才可以發展下去。

誠實守信原則。誠信原則是網絡主體經營之本,它可以促進網絡主體與利益相關者長期、可靠的合作從而促進網絡主體的生存和發展。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數。

三、基于互聯網的個人信息安全倫理問題分析

網絡社會是一個通過計算機之間的協同運作, 以實現資源共享、實時交往等社會生活的全新的生存空間。在這個“虛擬社會”中, 傳統倫理道德的社會基礎發生了巨大的變化, 人們的倫理觀、價值觀也發生了改變?；ヂ摼W環境下,個人信息安全倫理問題主要有三個方面:

1.未經允許,在網絡上披露他人隱私?；ヂ摼W上披露、傳播他人隱私的途徑有發送電子郵件、聊天室、新聞組等方式,非法將他人隱私暴露。隱私權是公民個人生活不受他人非法干涉或擅自公開的權利, 它意味著尊重個人的自主、自由以及對他人正當行為的尊重?；ヂ摼W的開放性和網絡數字化符號的通用性對個人隱私權的保護提出了嚴峻的挑戰。有些專門搜集個人隱私的網絡主體受利益的驅動, 會利用各種技術手段將存放于數字系統中的個人信息匯總后出售給供應商, 導致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風波。

2.窺視、篡改他人的電子郵件。比起傳統郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對進行密碼加密保護的郵件還是傾向于信任的。但是個人的通信還是存在著極有可能被黑客和ISP網絡主體截取,以致造成個人生活安寧被侵害的情況。

3.個人數據的二次開發利用。個人數據的二次開發利用是指商家利用用戶登記的個人信息,建立起綜合的數據庫,從中分析出一些個人并未透露的信息, 進而指導自己的營銷戰略。提供免費郵箱的網絡服務商,已經將用戶在申請郵箱時提供的個人數據進行了收集和二次開發,出售給別的商家使用。服務商將用戶的郵件地址非法提供給其他機構,使其電子郵箱經常被垃圾郵件所塞滿,造成客戶個人隱私或商業機密的泄露。這種情況與私拆他人信件、侵犯他人通信秘密沒有本質區別。

四、基于互聯網的個人信息安全的倫理對策

1.技術措施保障。努力開發更先進的網絡技術,增加網絡的安全性,也是保護個人信息安全和網絡隱私不容忽視的一個方法。加強網絡社會技術上的安全性對于保護個人信息安全是至關重要的一步。數據加密技術是網絡社會最為普遍的技術,目前關于除了口令設置等加密技術用于規范網絡社會中出現的倫理問題已成為趨勢。加密技術利用其特有的技術特點,可以有效地防止一些重要信息被篡改 、復制 、污染等起到了重要的作用。

2.提高網絡個人用戶的安全意識與道德素質。除了在網絡主體層次采用最大限度的技術裝備,加強技術方面的措施以外,用戶也應該意識到自己所負的使命。網民們使用某些網站功能或參加一些網絡調查時,均會被要求填寫一些個人信息,盡管多數網站聲稱絕對為網民保密,不將個人信息提供給任何“第三者”,但網站“保護用戶隱私”方面的條款更多時候是推卸責任的免責聲明,看上去每個網站都有長長一大篇保護網民隱私的條款,但其中真正保護網民隱私的部分卻含糊其詞。

3.提高網絡主體從業人員道德素質。保護網絡用戶的個人信息安全和網絡隱私,網絡主體從業人員的自律十分重要 。保護網絡用戶的個人信息安全和網絡隱私是商業網站應盡的義務,商業網站應承諾并保證做到如下:如果網絡用戶對網站的信息安全、信息使用措施感到不安,可以隨時刪除自己提供給網站的詳細資料;在未經網絡用戶同意及確認之前,網站不將為網絡用戶參加網站之特定活動所提供的資料利用于其他目的;除非在事先征得網絡用戶同意或為網絡用戶提供所需服務的情況下,網站不向任何人出售網絡用戶的個人資料或提供網絡用戶的任何身份識別資料給任何的第三人以供行銷使用。

4.制定網絡規范。目前很多網絡主體在從事網絡信息服務時,面對各種行為選擇時會茫然不知所措。有必要加強網絡規范,建立信息技術使用者的道德準則,要求信息使用者不應非法干擾他人信息系統的正常運行; 不應利用信息技術竊取錢財、智力成果和商業秘密等; 不應未經許可而使用他人的信息資源等。當為他們提供了相應的倫理準則, 建立明確的網絡行為規范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設定自己的行為準則。

五、結論

網絡個人信息安全的倫理安全問題需要全社會共同的關注。當信息法律繼續建立,技術更加成熟,網絡主體更加自律更加誠信,網絡規范更加完善,中國互聯網中的個人信息安全問題才會得到有效解決,網絡經濟才能快速、健康地發展。

參考文獻:

[1]周祖城.企業倫理學[M].北京:清華大學出版社,2005.

[2]蘇勇.現代管理倫理學[M].北京:石油工業出版社,2003.

[3]陳永,陳友新.產品定價藝術[M].武漢:武漢大學出版社,1999.

第7篇

關鍵詞：社交網絡；隱私保護；個人信息安全；信息安全舉措

社交網絡平臺是互聯網應用中非常重要的組成部分，隨著當前科技的發展，移動互聯終端迅速普及，智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺，在這個平臺上，用戶可以逐漸發展自己的人脈關系，擴充自己的人脈網絡，尋找曾經的朋友；用戶還可以通過這個平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時，個人信息也被上傳到網絡平臺，成為一些不法分子注意的對象，近年來，網絡犯罪的比例日益變大，社交網絡中個人信息安全的保護迫在眉睫。

一、社交網絡安全性分析

社交網絡是一種基于因特網的網絡使用方式，它為用戶提供了一個擴充人脈的平臺，在這個平臺上，用戶相當于整個社交網絡中的節點，用戶之間通過交流與溝通，將節點與節點之間的連線越來越復雜，互聯溝通面得到不斷擴展，社交網絡普及面越來越廣闊。當前，Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快，應用軟件層出不窮，因此，為社交網絡的進一步發展和普及提供了良好的條件基礎。因此，未來社交網絡的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網絡的開放性，使得網絡上的虛擬人物良莠不齊，相關用戶很難從表面上去進行辨偽，很容易上當受騙；此外，當前許多通訊聊天應用為了實現更加精準化的交友條件選擇，對用戶的個人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網絡犯罪創造了絕佳的搜索平臺；還有，當前許多人過分依賴網絡，為了讓別人相信自己的真實存在，對自己的信息毫無忌憚地展現在社交網絡上，希望通過這種方法來提高自己的空間瀏覽量和關注度，用戶在進行分享的同時，用戶個人的信息有可能會被不法分子所關注，進而進行違法犯罪行為。據調查，2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣，高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此，增強社交網絡中用戶個人信息安全保護勢在必行。

二、隱私保護控制方法

為了在社交網絡中保護用戶個人信息安全，許多專家學者提出了許多理論研究，常見的有以下幾種技術：①Sweeney專家提出的K-匿名技術，該技術將用戶信息數據庫的部分信息數據進行泛化處理，使得其中包含個人敏感信息的K個位置的信息數據形成匿名集，進而實現對用戶隱私的保護；②Chen等人提出的生成虛假信息的隱私保護方法，在用戶位置信息的服務器中形成多種不同位置信息，進而使得攻擊者難以正確識別用戶信息；③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論，將用戶的軌跡進行分析分類，對用戶經過的敏感區域進行用戶個人信息的保護，防止用戶個人信息的泄漏；④Gabrial提出基于分布式協議的prive方法等等。

三、用戶個人信息安全保護措施

3.1建立健全相關法律條文

在當前法制社會里，通過建立健全對用戶個人信息保護的法律條文非常必要，通過法律保護社交網絡中用戶個人信息安全不受侵犯，是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息，然后通過各種渠道用于違法犯罪的行為，相關法律應該給予嚴懲，對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件，然后用于從事非法商業活動的商家個人，相關法律條文也應該嚴厲懲罰。

3.2社交網絡企業加強用戶信息保護管理

社交網絡企業應用實名制注冊，在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙，防止個人信息的泄漏，但是，這種情況下，注冊的用戶需要填寫的信息更為透明化，如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下，這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用，對其中的漏洞進行不斷修復升級，提升系統穩定性，運用先進手段對網絡攻擊者進行攔截。

3.3提高社交網絡用戶安全意識

除了需要國家和相關企業提高對用戶個人信息的保護以外，用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺，但相關用戶也不能過于放開自己，將自己的全部信息全盤透露給好友，將自己的一舉一動都分享給好友，這樣就會存在許多安全隱患。所以，作為社交網絡用戶，需要時刻提防社交網絡的局限性，及時對自己的軟件進行升級，完善系統漏洞，對自己的一些敏感性信息有防范保護意識，對自己的信息安全負責。

四、結論

社交網絡有利有弊，它在拉近朋友間距離的同時，也拉近了用戶與網絡犯罪的距離，為了保護社交網絡中用戶個人信息安全，立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識，通過相應的措施不斷完善社交網絡，使得社交網絡平臺更加安全、便捷、實用。

作者:劉偉彥 單位:武漢市第六中學

參考文獻：

[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.

[2]孟曉明.賀敏偉.社交網絡大數據商業化開發利用中的個人隱私保護[J].圖書館論壇,2015(6).