信息安全精選論文
信息安全論文一:
題目:信息安全防御系統中數據防護技術實現
摘要:在信息安全防御系統實際建設與發展的過程中,應合理使用數據防護技術對其進行管理與控制,創建現代化與多元化的管理機制,明確數據防護要點,制定現代化的管控體制,保證協調數據之間的關系,提升信息安全性,為其后續發展奠定基礎。
【關鍵詞】信息安全防御系統數據防護技術應用措施
在計算機技術實際發展的過程中,信息安全問題逐漸增多,經過相關調查可以得知,全世界每20秒就會出現一次計算機入侵事故,嚴重影響信息安全性,甚至導致國家與企業出現嚴重的損失。因此,在實際發展期間,應針對信息安全防御系統進行建設,合理使用先進的數據防護技術,創新管理技術方式,滿足發展需求。
1信息安全防御系統中數據防護技術應用問題分析
在信息安全防御系統實際運行的過程中,數據防護技術的應用經常會出現一些問題,不能保證工作效果,難以對其進行全面的協調與控制,導致安全防御系統的使用受到嚴重影響。具體問題表現為以下幾點:
1.1缺乏正確的移動數據管理機制
在使用移動存儲機械設備的過程中,隨著設備性價比的提高,國家安全機構與軍事部門開始使用相關設備,對數據信息進行保存,并將移動存儲機械設備作為媒介,對數據進行傳遞。對于移動硬盤而言,其具備一定的便利性優勢,但是,在使用期間會出現數據安全問題,不能保證工作效果。很多部門在使用期間也沒有做好移動數據安全管理工作,經常會出現信息數據泄露或是丟失的現象。雖然國家已經采取統一采購的方式對存儲器械設備進行處理與使用,但是,在實際管理期間,不能保證工作可靠性與有效性,難以對其進行合理的維護,在泄露機密的情況下,出現嚴重的損失。
1.2操作系統存在安全性問題
在使用安全防御系統的過程中,未能合理應用現代化的數據防護技術方式,不能保證操作系統的安全性與可靠性,嚴重影響整體結構的使用效果。而在整體結構中,操作系統處于核心發展地位,成為惡意攻擊的目標,導致操作系統的運行與使用受到威脅。
1.3傳輸加密技術缺乏適用性
相關部門在使用傳輸加密技術的過程中,不能保證其適用性,難以通過合理的方式應對問題。雖然相關部門已經開始使用傳輸加密技術,針對文本進行加密處理,但是,從技術邏輯方面與終端方面,不能與鏈接相互適應,無法保證實際應用水平,威脅相關系統的運行效果。同時,在使用加密技術的過程中,未能針對數據破壞性問題進行合理的分析,難以針對相關問題進行處理。
2信息安全防御系統中數據防護技術的應用措施
在信息安全防御系統實際建設的過程中,需合理使用現代化數據防護技術對其進行處理,保證系統的運行水平。具體技術措施為:
2.1移動數據的防護措施
移動數據機械設備主要應用在科研事業、軍事部門等管工作中,一旦其中出現問題,將會導致國家受到影響。因此,要針對移動數據防護技術進行合理的應用,提升數據載體的安全性與可靠性,保證營造良好的氛圍與空間。例如:在計算機操作記錄的過程中,需利用移動數據技術對其處理,不可以刪除操作記錄。同時,在移動存儲介質應用期間,需針對違規行為進行警報與阻攔,加大管理工作力度。為了更好的實施數據防護工作,應制定規范化的保密文件文檔管理機制,合理針對使用權限進行設置,在規范化與協調性管理的基礎上,利用現代化管理方式解決問題,增強數據信息采集工作力度,滿足當前的發展需求。在對系統信息進行檢查的過程中,應針對硬件配置系統進行合理的檢測,明確客戶端的軟件信息,并對其特點進行合理的分析,以便于開展信息系統管理工作。
2.2做好操作系統的防護工作
對于操作系統而言,屬于安全防御系統中的重點內容,相關部門應對其進行合理的開發與創新,及時發現操作系統防護結構中存在的問題,采取漏洞補修或是病毒軟件的方式解決問題,在此期間,要對加密工作內容與形式進行檢查,一旦遇到技術障礙,就要采取安全技術應對方式解決問題。例如:在系統出現漏洞被惡意攻擊之后,就會導致信息安全性降低相關人員可以在解決攻擊問題之后,安裝程序補丁,以便于增強系統的運行效果。
2.3實現現代化的傳輸加密工作
在數據信息傳輸期間,應做好加密工作,合理使用衛士通文電傳輸方式對其處理,實現現代化的加密工作。對于衛士通文電傳輸技術而言,有利于實現數據的加密,針對各類風險問題進行管理與控制,在文件傳輸期間,可利用軟硬件方式對其管理,保證文件的完整性與安全性。
3結語
在使用信息安全防御系統的過程中,應合理應用數據防護技術對其進行處理,創建現代化與多元化的防護機制,明確各方面技術的應用特點與要求,對其進行合理的協調,通過現代化管控方式解決問題。
參考文獻
[1]劉立兵.淺析中衛供電公司35kv變電站綜合數據網信息安全[J].數字技術與應用,2015(12):209-209.
[2]劉存勝.淺析單位局域網安全問題[C].第三屆全國高等級公路機電養護管理論壇論文集,2014:89-89.
[3]葉蕓.淺析計算機網絡技術的安全防護應用[J].探索科學,2016(11):8.
信息安全論文二: 題目:電力信息安全存在的問題及對策
摘要:隨著科技水平的提高,電力企業在發展過程中必須依靠計算機和互聯網技術,但電力信息安全還存在諸多隱患,直接影響了電力企業的發展。基于此,本文對電力信息安全問題及策略分兩部分進行討論,首先從生產管控體系、行政管理體系及市場營銷管理體系中存在信息安全問題進行分析,再對通過提高身份識別技術、提高防火墻技術解決信息安全問題提出相應策略。
【關鍵詞】電力信息信息安全身份識別防火墻
電力企業傳輸數據的方式通常為網絡傳輸,那么將數據進行傳輸和分享的過程中存在許多弊端,并且常會受到惡意攻擊,給電力企業帶來極大地損失。因此電力企業需要及時分析電力信息安全中存在的問題,并及時采取有效對策,確保清除電力信息安全隱患,保證電力信息安全為企業的發展提供保障。
1電力信息安全存在的問題
電力信息安全管理是電力企業在實行管理改革中的工作之一,它與技術管理、人員管理具有同等重要的地位。電力企業中任何工作內容都涉及到信息安全問題,做好保密工作,確保企業信息不外泄對企業發展產生重要影響。電力企業中的信息安全問題主要出現在三個方面:
1.1關于生產管控的信息安全問題
企業中各部門之間通暢的傳遞信息是保證企業有序運營下去的條件之一,而企業的運行中生產是最重要的部分。在產生電能及后續的輸送、分配和調度工作中電網調度自動化、變電站自動化、電廠監控等系統十分容易受到不法分子的惡意攻擊。隨著電力信息內容的增加,生產控制系統正在由傳統的靜態管理向動態管理轉變,但這個過程中常出現冒充、篡改甚至竊收的情況,嚴重影響了生產控制系統的信息安全。
1.2關于行政管理的信息安全問題
在電力企業的行政工作中,信息安全的防護工作有待完善,在傳輸信息或信息共享的過程中存在傳輸設備攜帶病毒或者人為泄露信息的問題。企業在做信息安全管理的工作中忽視人為因素,例如工作人員操作不規范、沒有及時采取殺毒手段,使電力系統出現故障,所以企業應根據電力系統的運行情況進行行政系統的信息安全防護工作。
1.3關于市場營銷的信息安全問題
重視市場營銷系統中的信息安全能夠進一步保障企業、供應商、用戶之間的利益。由于電力企業與其他單位之間的工作交流多在網絡上進行,所以應著重管理信息傳送和分享的安全防護工作。諸多不法分子會通過系統程序或者網絡等手段破壞市場營銷系統的安全,從而損害到電力企業的利益。
2解決信息安全問題的對策 2.1身份識別技術的完善
基于口令的身份識別技術要求訪問者向提供服務的系統出示口令,識別系統將對口令與系統中原有口令進行比較,從而確認訪問者身份。電網系統中口令系統的安全度與口令的加密算法、選擇分發及字符長度相關,特殊情況下還需設置使用時限,系統核實口令與訪客的合法性,防止違法登錄電力企業內部網站。
基于數字證書的身份識別技術依靠第三方進行識別,認證機構識別用戶身份后,向用戶簽發數字證書,持有證書的用戶可以憑借證書訪問服務器。當用戶訪問電力企業內部服務器時,需要提供證書,服務器利用認證機構的公開密鑰解鎖認證機構簽名,得到散列碼。服務器通過處理證書的一部分信息后同樣得到散列碼,將兩個散列碼比對核實后,可確定證書的真實性。例如:河南省電力公司內鄉縣供電公司以數字證書識別技術代替了帳戶在電網系統終端登錄的方式,并通過集成操作系統實現認證。為了統一操作系統層和應用層兩個層面認證,電網系統中的用戶身份證書必須能夠支持操作系統登錄認證和系統域登錄,并能夠和AD中的域用戶實現同步功能。基于零知識證明的身份識別技術需要被識別者持有一些信息,并讓識別者相信他確實持有信息而不知道信息內容,零知識識別技術還要滿足認證者無法從被認證者處得到關于信息的任何內容。基于被識別者的特征的身份識別技術根據人的生理特征或者獨特行為對用戶進行身份識別,河南省電力公司內鄉縣供電公司啟用了指紋識別、面部識別、視網膜識別、語音識別和簽名識別的方式保護電力信息安全。
2.2防火墻技術的完善
電力企業設置防火墻是一種保護電力信息安全的防護技術,是控制網絡間訪問的控制技術,它能夠過濾兩個電力網絡間的通信,過濾掉沒有授權的網絡通信。防火墻在網絡之間建立通信監控系統對網絡進行隔離,由此阻擋外部網絡的入侵電網系統。電力企業設置的防火墻具有數據包過濾和代理服務兩種功能,包過濾路由器以數據包頭信息建立信息過濾表,數據包只有在滿足過濾表的要求時才能通過,這種方式可以阻止不法用戶的入侵電力企業的電網系統。包過濾路由器能夠分析數據包的IP地址、端口號、IP表示等信息通過控制表過濾數據。代理服務是防火墻主機上開啟的“代理”程序,包括應用程序和服務器程序。代理程序接收用戶的訪問企業網站請求,代替電力網絡連接并向外轉發,在企業內部用戶和外部服務之間制造假象,使用戶以為連接的是真服務器。防火墻的體系結構主要分為雙重宿主主機體系結構、屏蔽主機體系結構和屏蔽子網絡體系結構,電網系統通過以上三種防護體系能夠過濾出受網絡保護的允許通過的安全信息。例如:河南省電力公司內鄉縣供電公司網絡的二級廣域網絡覆蓋了公司總部、各市電力局、發電廠等單位,電力企業的廣域網租用電信的專線為通信線路,各單位采用北電的ASN路由器為局域網的廣域網路由設備。供電公司通過該地信息港進行了Internet接入防火墻,解決了公共網絡給某省電力二級廣域網帶來的信息泄露、黑,客入侵、非法使用網絡資源等嚴重安全問題。
3總結
綜上所述,隨著計算機網絡技術的發展,人們對使用互聯網的意識越來越高,電力企業對電力監控系統的信息安全保護意識也逐漸曾強。通過使用口令、數字證書、零知識識別技術及人體特征識別技術完善了用戶的身份識別系統采用防火墻技術,控制不法分子對企業網絡的訪問,攔截惡意入侵。在電力企業的未來發展中,對防控網絡入侵的技術還將提出更高的要求,需要不斷提高技術水平以應對未來趨勢。
參考文獻
[1]余萍.電力企業信息安全技術督查管理系統設計與實現[D].電子科技大學,2011.
[2]黃剛.電力信息系統信息安全技術要點探析[J].通訊世界,2015(10):126-127.
信息安全論文三:
題目:電力企業網絡信息安全的管理策略
【摘要】電力企業的網絡信息安全是關乎到電力系統能否正常運行的關鍵,基于此,維護好電力企業網絡信息安全是非常有必要的。本文從做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四個方向出發詳細探討了維護電力企業網絡信息安全管理的相關策略,以期達到做好電力企業網絡信息安全管理,保護電力系統順利運行的目的。
【關鍵詞】電力企業信息安全管理策略
電力是國民經濟的命脈,電力系統的安全穩定,不但直接關系到國家經濟的發展,還對民眾的日常生活有著巨大的影響。當前隨著電力企業市場業務的不斷開展,其與互聯網的聯系也越來越密切,但互聯網存在著很大的自由性和不確定性,可能會給電力企業帶來潛在的不安全因素。而當前電力企業的信息安全建設僅僅停留在封堵現有安全漏洞的階段,對于系統整體的信息安全意識還不夠。因此有必要對電力企業信息系統整體安全管理進行分析研究,有針對性的采取應對策略,確保電力企業網絡信息可以實現安全穩定運行。
1做好安全規劃
做好電力企業的網絡安全信息規劃需要做到以下兩點:
(1)要對電力企業的網絡管理進行科學合理的規劃,要結合實際情況對電力企業的網絡信息安全管理進行綜合考量,從整體上對網絡信息安全進行考慮和布置。網絡安全信息管理的具體開展主要依靠于安全管理體系,這一點上可以參照一些國外經驗;(2)電力企業因自身的獨特性質,需要使用物理隔離的方法將內外網隔離開來,內網方面要合理規劃安全區域,要結合實際情況,將安全區域劃分成重點防范區域與普通防范區域。電力企業信息安全的內部核心是重點防范區域,在此區域應當設置訪問權限,權限不足的普通用戶無法查看網頁。重要的數據運行如OA系統和應用系統等應該在安全區域內進行,這樣可以保證其信息安全。
2加強制度建設
安全制度是保障電力企業網絡信息安全的關鍵部分,安全制度可以提升企業員工和企電力企業網絡信息安全的管理策略文/李天鵬周瑩電力企業的網絡信息安全是關乎到電力系統能否正常運行的關鍵,基于此,維護好電力企業網絡信息安全是非常有必要的。
本文從做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四個方向出發詳細探討了維護電力企業網絡信息安全管理的相關策略,以期達到做好電力企業網絡信息安全管理,保護電力系統順利運行的目的。
領導對網絡信息安全的意識,電力企業需要將安全制度作為企業的工作核心,要結合當前的實際情況,建立起符合電力企業網絡信息安全的管理制度,具體操作如下:
(1)做好安全審計,很多入侵檢測系統都有審計日志的功能,加強安全制度建設就需要利用好檢測系統的審計功能,做好對網絡日常工作的管理工作,對審計的數據必須要進行嚴格的管理,不經過允許任何人不得擅自修改刪除審計記錄。
(2)電力企業網絡系統需要安裝防病毒軟件來保障網絡信息的安全,安裝的防病毒軟件需要具備遠程安裝、報警及集中管理等功能。此外,電力企業要建立好網絡使用管理制度,不要隨便將網絡上下載的數據復制在內網主機上,不要讓來歷不清的存儲設備在企業的計算機中隨意使用。
(3)電力企業的管理者要高度重視其企業的網絡安全制度建設,不要把網絡信息安全管理僅僅看作是技術部門的工作,企業中應建立起一支專門負責網絡信息安全的工作領導小組,要做好對企業內所有職工的培訓,最好能讓每一名職工都擁有熟練掌握網絡信息安全管理的能力。企業管理者要明確相關負責人的工作職責,定期對網絡安全工作開展督導檢查,管理制度需要具備嚴肅性、強制性和權威性,安全制度一旦形成,就必須要求職工嚴格執行。
3設置漏洞防護
隨著當前計算機網絡技術的迅速發展,很多已經投入運行性的網絡信息系統和設備的技術漏洞也隨著網絡技術的不斷發展而日益增加,這在很大程度上給了不法分子竊取電力企業網絡信息系統數據的機會,對此電力企業需要做好以下兩項工作:
(1)電力企業需要利用一些漏洞掃描技術來維護企業的網絡安全,要對企業的網絡信息系統經常開展掃描工作,從而及時發現系統漏洞并完成修復。這樣可以提升企業網絡信息安全系數,不但能阻斷不法分子入侵企業信息系統的途徑,還可以使企業避免需要經常性更換網絡信息系統設備可能增加的經濟負擔,從而促進企業實現長遠發展;(2)電力企業需要提升對網絡信息安全的風險防范意識,增強企業應對突發事件的應急處理能力,針對不同的信息安全風險需要設置好不同的預警機制。要定期檢查企業的網絡信息安全技術,防止網絡安全漏洞的出現。還要及時做好對網絡信息防護新手段的更新工作,從而提升企業網絡信息系統的保護強度。
4提高管理手段
科學合理的企業網絡信息安全管理手段不僅可以維持電力企業的工作進度,還能有效規避企業網絡信息中所存在的安全隱患。提高企業網絡信息安全管理手段需要做到以下兩點:
(1)建立入侵保護系統IPS,提升企業網絡信息安全管理指標。在電力企業網絡管理系統中建立網絡入侵保護系統IPS,可以為網絡信息提供一種快速主動的防御體系,IPS的設計理念是對常規網絡流量中攜帶的惡意數據包進行數據安全檢測,若發現可疑數據IPS將發揮網絡安全防御功能,來阻止可疑數據侵入電力系統的網絡信息系統。與常規的網絡防火墻相比,IPS具備更加完善的安全防御功能,其不僅能對網絡惡意數據流量進行檢測還能夠及時消除隱患。此外,IPS還能為電力企業的網絡提供虛擬補丁,從而預先對黑,客攻擊和網絡病毒做出攔截,保證企業的網絡不受損害;(2)電力企業要加大對新型網絡信息安全技術的研發投入,在組建企業網絡信息安全系統時,要對系統各組成部分做嚴格檢查,確保設備符合安全標準。對于組建網絡信息系統所需要的設備和部件則必須要求供應商提供相應的安檢報告,嚴防設備和部件的安全隱患。對于企業已投入使用的系統和設備,必須定期做好檢查,以確保安全系統能夠順利有效的開展防護工作。
5總結
綜上所述,本文通過維護電力企業網絡信息安全管理的相關策略進行研究發現,運用做好安全規劃、加強制度建設、設置漏洞防護和提高管理手段四項措施可以起到提升企業網絡信息系統的保護強度、建立起符合電力企業網絡信息安全的管理制度從而確保安全系統能夠順利有效的開展防護工作的良好效果,希望本文的研究可以更好的提升我國電力企業的網絡信息系統的安全管理水平,為維護我國電力系統的安全運行做出貢獻。
參考文獻
[1]鄭玉山.電力企業網絡和信息安全管理策略思考[J].網絡安全技術與應用,2017(06):121+123.
[2]楊艷輝.淺析電力企業網絡信息安全管理[J].工程建設與設計,2016(14):170-171.
信息安全論文四:
題目:計算機網絡信息安全問題分析及對策
摘要:在網絡普及的信息時代,計算機網絡完全與人們的生活相融。因此,加強對計算機網絡信息安全的防護被提上日程。本文討論了網絡信息安全的內涵,網絡信息安全的主要威脅,以及網絡信息安全的防范措施,希望能夠對提高網絡安全性有所幫助。
【關鍵詞】計算機網絡信息安全對策
在網絡信息化背景之下,在計算機網絡給人們帶來極大便利的同時,由于計算機網絡信息的沒有屏蔽性和公開性,使得時常會引發一些關于信息安全的問題,在一定程度上,這對人們的網絡生活帶來了極大的危險性。接下來本文將要對計算機網絡信息安全和防護對策做詳細分析,希望能夠加強對網絡信息安全的防護。
1網絡信息安全的內涵
我們通常所說的計算機網絡信息安全是指通過采用一系列的網絡管理技手段以保證網絡環境中的信息和數據資料能夠保持其完整性和安全性,其主要目的就是確保汁算機軟件與硬件的安全,不會丟失或者泄露其中的數據資料,保證網絡程序的正常進行。
2網絡信息安全的問題
當前,網絡信息安全受到了多方面的威脅,大體上可以分為自然威脅與人為威脅兩個大類。
2.1自然威脅
自然威脅可能來自于各種電磁輻射、自然災害、或者網絡設備的老化等。類似的偶發事件看上去毫無關系,但有時甚至直接會威脅到網絡安全,這些首先會對信息的存儲媒體產生影響,進而對網絡信息的安全性產生影響。
2.2人為威脅
網絡安全的人為威脅主要來自計算機病毒與用戶的非法侵入,通常入侵網絡的用戶被稱為黑,客。一方面,黑,客有可能是為了能夠進入計算機系統,或者破壞計算機系統,對系統資源進行非法竊取,或者未被授權就對數據進行修改。另一方面,計算機病毒破壞系統的正常工作是通過程序干擾,計算機病毒的產生與擴散給網絡信息系統的安全性與可靠性產生了巨大的威脅和嚴重的損失。計算機病毒主要入侵手段通常有以下幾種:數據欺騙、特洛伊木馬、偷襲程序、蠕蟲病毒、宏病毒。
3加強計算機網絡信息安全的對策分析 3.1加強網民的安全意識
計算機網絡信息安全所面臨的最大的威脅還是人為威脅。因此,提高網民與網絡信息技術人員的安全意識在這里就顯得尤其關鍵。對網絡系統加強管理大體可以分為三個方面:
(1)相關法律制度的不斷完善可以對此種行為進行管理與約束。
(2)要對網民進行網絡道德教育,對網民的上網行為進行正確的指導,從而限制對不良網絡信息的接觸。
(3)網絡維護的技術人員要不斷提高個人技能與素質,只有技術過硬才能規范網絡行為,進而維護計算機網絡信息安全。
3.2設置數據保密系統
編碼重排這種較為常見的方式容易被人破解,進而對數據信息產生威脅,甚至造成不必要的經濟損失等。當前我們有兩種主要的加密方式:對稱數據加密和非對稱數據加密。對稱數據加密算法是應用較早并且技術成熟的加密算法。在對稱加密算法中,使用的密鑰只有一個,發收信雙方都使用這個密鑰對數據進行加密和解密,這就要求解密方必須事先知道加密密鑰。通過這些嚴謹并且成熟、高級的加密程序能夠保證信息安全性,使得信息不被第三方所知。
3.3加強病毒防范
對于加強病毒防范的措施也可以大體分為三類。
(1)對于病毒防范最有用的就是殺毒軟件。殺毒軟件的作用是通過清除計算機中的木馬、病毒、惡意軟件等,保證計算機安全性,它可以對計算機中的數據進行備份,對于一些敏感的數據與設備進行隔離。
(2)要謹慎使用移動儲存設備。在使用移動硬盤、U盤等移動儲存設備之前要先對其進行掃描與病毒查殺,以清除移動儲存設備可能攜帶的病毒與木馬。
(3)要對可以信任的軟件和操作系統等進行安裝,并且要時常對通信系統進行升級,防止系統漏洞被不法分子攻擊利用,產生威脅。
綜上所述,計算機網絡信息技術的安全受到多種因素的威脅,而對于計算機網絡信息安全的防范措施又是一個系統的工程。對于網絡信息安全的保護需要網民提高網絡安全意識與自身素質,同時,計算機科研工作者也要對這方面加大研究,爭取早日構建安全、和諧的網絡健康環境。
參考文獻
[1]劉恩軍.計算機網絡安全問題的分析與探討[J].電腦知識與技術,2015,11(29):25-27.
[2]張康榮.計算機網絡信息安全及其防護對策分析[J].網絡安全技術與應用,2015,2(02):92-92.
[3]馮濤,王旭東.計算機網絡安全影響因素分析與對策研究[J].網絡安全技術與應用,2016,5(01):8-8.
[4]李紅娟,王祥.計算機網絡的信息安全分析及防護策略研究[J].信息安全與技術,2016,7(04):40-41.
信息安全論文五:
題目:大數據背景下我國公民的信息安全問題分析
摘要:大數據的迅猛發展和廣泛運用,是人類歷史上一場波瀾壯闊的技術革命,推動了整個社會的進步,但也帶來了新的挑戰。在大數據時代,公民隱私的信息邊界較為模糊,信息的收集、使用過程不夠規范、法制保護不夠完善等,給公民個人信息安全的保護增添了難度。如何處理好數據利用與公民信息安全保護之間的關系越來越重要,需要在科技手段、法治層面以及社會監管上努力,著力提升公民的信息安全水平。
關鍵詞:大數據;公民信息;信息安全
近年來,隨著計算機信息技術的不斷進步,大數據的應用滲透到公民日常生活的方方面面,引領了一場全球范圍內的科技革新。各種應用系統規模迅速擴大,產生的信息量和數據量翻倍增長,個人信息所產生的數據儼然已經成為商業應用和政府管理所必備的重要資源。
與此同時,因數據挖掘、利用而引發的公民個人隱私泄露問題日益嚴重,引起社會各界的普遍憂慮。如何在保護個人隱私的基礎上提高數據的利用率,促進多方利益主體之間的平衡,是值得研究和探討的。
一、大數據的相關概念 (一)大數據的內涵及特征
大數據,指無法在一定時間范圍內用常規軟件工具進行捕捉、管理和處理的數據集合,是需要新處理模式才能具有更強的決策力、洞察發現力和流程優化能力的海量、高增長率和多樣化的信息資產。大數據所包含的信息量巨大,通過對大數據的分析、處理和交換能創造新的價值。
IT業界通常用4個V(即Volume、Variety、Value、Velocity)來概括大數據的特征。一是數據體量巨大(Volume),二是數據類型繁多(Variety),三是價值密度低(Value),四是處理速度快(Velocity)[2]。
大數據與傳統的數據分析所不同之處就在于此,在爆炸型增長的數據面前,處理數據的效率是是搶占先機的關鍵,誰獲得的數據量越大,能夠挖掘到的價值就越多。所以,如何快速的在海量數據中提取出有用的信息是大數據應用的關鍵。
(二)大數據在公民生活中的日常應用
大數據在商業、政府管理和公民個人生活中均有應用。在普通服務業、電子商務業以及金融信息業等領域,大數據的使用可以幫助分析消費者需求,便于商家進行更精準的廣告推介,開展便捷服務。
目前的電子商務平臺所收集到的用戶信息具有真實性、確定性和對應性,通過對這些數據進行分析,能夠進一步了解客戶的購物習慣、興趣愛好和購買意愿,實現個性化服務。不光是商業,大數據對政府提高治理效率也提供了新的思路,起到不可小覷的作用。
政府是一國最具有公信力的社會管理機構,也是是最大的信息制作和使用者,它能夠系統的管理和利用公民的個人信息,大數據時代的到來對政府管理社會秩序可以起到很大的幫助。除去戶籍管理等這些基本數據應用,公安部門甚至可以結合個人用戶使用水和電的數據判斷哪些住宅是傳銷聚集地,因為傳銷幾十個人擠在一個小房子里,用水用電量是超過正常住戶范圍的。
這樣對公安部門維護社會穩定起到積極作用。大數據的運用還滲透于公民個人的日常生活之中,公民可以根據他人在網絡平臺的相關信息,分析出對方的性格和喜好,對于個人社交起到很大的幫助作用。大數據對于公民日常的上網時間、消費狀況、理財情況也能有一個系統的統計,便于公民個人自我了解,自我規劃。
(三)公民個人信息的界定
公民的個人信息是一個特定的法律概念,牽扯到公民的“隱私權”,該如何對其進行界定是公民個人信息保護的一個必要前提,我國目前法律對個人信息并沒有一個統一的定義。
學理上普遍認為個人數據是指與個人相關的,能夠直接或間接識別個人的數據。個人信息包含的內容十分廣泛,不僅包括可直接識別的信息,如個人姓名、身份證號碼、出生日期、肖像、DNA、指紋等;也包括可間接識別的信息,如性別、身高、籍貫、興趣愛好、學歷、職業經歷、社會活動等。
而近年來,隨著因基因、指紋、掌紋、臉部等生物識別技術不斷成熟,實踐中已開始投入使用,個人生物識別信息這一上位概念也在《中華人民共和國網絡安全法(草案)》中首次出現了。很明顯,個人生物信息也應是個人信息中的一部分。
二、大數據背景下公民信息安全問題現狀
大數據由于其數量巨大,結構復雜,并且大多是涉及公民隱私的較為敏感的信息,很容易成為網絡攻擊的目標。目前,因公民個人信息泄漏而造成的損害是非常嚴重的。不論是震驚全國的徐某某死亡案件、李某某死亡案件這些尖銳的個人受損害案件,還是集群性、大面積的民眾尤其是老年人群體、青年學生群體受詐騙案件,都引起了社會的擔憂和恐慌。所以,如何保證用戶信息安全是當前社會關注的熱點,體現了對公民個人尊嚴的尊重。
(一)個人信息采集過程中缺乏規范
目前我國在收集公民個人信息缺乏規范的準入規則。在公民的日常生活中,存在著無權收集、過度收集,非法收集的現象。除了一些政府部門和商家之外,還有未經過批準的企業和個人進行著非法采集公民個人信息的活動,甚至有膽大包天的民間調查機構,私自成立調查公司,公然兜售公民的個人信息。
而有權收集個人信息者,則大多數存在著過度收集的問題,他們私自存儲著大量的與自己業務無關的他人信息,掌控著本不需要存儲的數據資源。而在實際操作中,政府部門也大量收集了覆蓋公民生活方方面面的詳細的個人信息。
像銀行、電信、鐵路、民航等部門就更不用說了,它們往往先準備好格式條款合同來要求用戶填寫,強制性收集他們的個人信息,比如家庭背景、手機號碼、電子郵箱等,這些信息有時與這些機構的業務并無關系,但有時候公民卻會因為預留了這些信息而遭到這些機構的電話騷擾。
(二)在使用過程中違規披露
有些機構在使用大數據的過程中,未獲法律授權或未經當事人許可就擅自披露他人個人信息。例如一些地方的交警部門為了維護道路的交通安全,隨意公布行人和非機動車的交通違法人員的姓名、照片、家庭住址、工作單位等信息,并認為這是達到警示與教育的先進舉措;一些銀行對公眾披露失信人員的姓名、身份證號碼、手機號碼等個人隱私信息;還有些學校未經學生個人允許,直接對外公布貧困學生的詳細個人情況,這些行為都沒有法律的支撐,一定程度的侵犯了公民的個人隱私權。社會上兜售公民個人信息,如房主信息、考生信息、股民信息、商務人士信息、車主信息、電信用戶信息、患者信息的現象層出不窮,造成嚴重的社會惡果,有些甚至形成了違法的犯罪產業鏈。
(三)出現問題后缺乏有效的救濟手段
我國對公民信息安全問題缺乏有效的救濟手段,最重要的一點就是立法保護還不夠完善,相關的法律并不直接,分散于各類法律、法規、規章和司法解釋中。我國目前沒有統一的個人信息保護法,筆者將主要法律名稱梳理如下:法律名稱實施年份《中華人民共和國刑法修正案(七)》2009年《中華人民共和國侵權責任法》2010年《全國人民代表大會常務委員會關于加強網絡信息保護的決定》2012年《中華人民共和國消費者權益保護法》2014年《中華人民共和國廣告法》2015年我國目前還并未建立系統的公民信息安全保護的民事補償機制,對于侵犯公民信息安全的責任主要還是依據刑法和行政法來處理。而且,在公民個人信息泄露后,取證及責任認定較為困難,司法實踐時可操作性差,導致在出現公民信息安全侵權問題之后缺乏有效的救濟手段。
三、公民信息安全的規范性保護
大數據時代,新的科技正默默地影響和改造著公民的日常行為習慣和隱私觀念,人們大量的在網絡上分享個人信息,但這不意味著隱私保護就可以被忽視。相反,在日新月異的科技面前,個人信息的保護顯得尤為重要,如何對個人信息安全的保護加以規范,如何合法合規地收集和利用個人信息是當前需要重點關注的。
(一)運用科技手段
個人信息安全可以依賴科技手段來獲得最直接的保護。傳統的信息保護技術主要基于靜態數據集,而新型的數據挖掘技術所產生的數據是動態變化的,傳統的信息保護技術與新時期大數據的保護模式不能完全匹配。我們應當尋求新的科技模式來進行技術上的突破,及時防范系統漏洞可能會出現的風險,提升網絡安全的管理水平,努力提升密碼檢測和入侵檢測技術水平。新的科學技術的應用能有效的減少用戶個人信息泄密的可能,從而更好的保障公民個人信息的安全。
(二)完善法治建設
當前我國公民的信息安全規范化保護缺乏完善的法律支撐,應當建立單獨的統一的針對個人信息保護方面的法規與制度,健全公民個人信息保護的處罰機制,包括憲法、刑事、民事和行政保護。依法追究違法違規人員的法律責任,促進個人信息的使用者自律,國家應為保護公民個人信息安全創建一個良好的法治環境,為大數據應用與個人信息安全的結合梳理出更為清晰的制度規范,建構符合我國國情的個人數據安全模式。
對于違反相關信息保護規定的,相關政府主管部門應加大懲處力度,加強對其在個人信息保護方面的問責。可責令其限期整改,對違規人員采取警告、罰款、沒收違法所得、吊銷許可證禁止有關責任人員從事網絡服務業務等行政處罰,同時可將違法記錄記入社會誠信檔案。
隨著實踐中不斷出現的個人信息被泄露的問題,我國在公民個人信息保護方面也加大了立法保護和司法、執法方面的保護力度,相關的法律、法規、規章和司法解釋在不斷的完善,法治層面的保障是提升公民信息安全的最有力的保證。
(三)加強社會監管
大數據時代,公民的信息安全應是由全民齊心協力來共同維護的,離不開社會全體的共同監督和管理。像行政機關、企業、事業單位這樣的個人信息的集中使用者,都應當做好管理措施,不僅要制定相關的行業規范,對用戶個人信息的收集、儲存及使用行為進行規范化的處理,還要做好保密工作及應急防范機制,加強個人信息傳播過程的監督和管理。
而對于泄露個人信息的違規行為,要采取嚴厲的懲罰措施。同時,公民個人也應加強數據安全保護相關知識的學習,增強個人信息的保密意識,合理控制自身信息的使用范圍,努力提高個人信息安全素養。對于要大量涉及公民個人信息服務的行業要積極推動行業自律,開創新模式來保護公民個人信息安全,比如建立第三方安全評估與監測機制。
[參考文獻]
[1]孫亞軍,周竹楓.大數據對遼寧省環保產業的推動作用[J].環境保護與循環經濟,2016.
[2]胡忠惠.大數據時代政府對個人信息的保護問題[J].理論探索,2015.
[3]陶茂麗,王澤成.大數據時代的個人信息保護機制研究[J].情報探索,2016.
[4]李翠平.從源頭治理構建個人信息保護法律體系[N].中國商報,2017-10-24.[5]楊宗英.侵犯公民個人信息罪研究[D].西南科技大學,2017.
【信息安全論文】相關文章:
淺析網絡信息安全的論文10-08
企業信息安全的論文10-08
車聯網與信息安全論文10-08
發電公司信息安全論文10-08
電子檔案的信息安全論文10-09
信息安全畢業論文10-10
電力信息安全監控研究論文10-12
RSA信息安全技術思考論文10-11
信息安全管理論文07-29
計算機信息安全論文07-21