淺析網絡個人信息安全

摘 要：網絡技術的發展，給人們的工作、生活帶來極大的便捷，但是，隨之而來的網絡個人信息安全問題，越來越引起人們的擔憂和重視，探析了網絡個人信息安全的現狀，在此基礎上，提出了解決此問題的基本措施。

關鍵詞：網絡；個人信息安全；網絡隱私權

中圖分類號：TP139 文獻標識碼：A 文章編號：1674-7712 （2015） 02-0000-01

一、網絡個人信息安全現狀

當今，隨著計算機和網絡技術的發展，個人數據資料被越來越廣泛地收集和使用，各行業的內部和跨區域的私人數據資料交換也正在加速進行。而且網上交易和電子商務的發展，個人信息網上流通日益頻繁，加上“產業化”的一個明顯標志是病毒制造者從單純的炫耀技術，轉變為以獲利為目的。個人信息被泄露、被非法竊取濫用已經到了相當嚴重的地步，因此網絡上個人信息安全問題已經日益凸顯。

很多網絡用戶對個人信息安全保護意識并不強烈，個人信息安全意識淡薄。很多網絡用戶為了省去麻煩，把所有的密碼都設置成一樣的，而且越簡單、好記越好。在缺乏一個有效立法制度的情況下，互聯網企業并不愿花大量資金投入到網絡安全。很多大網站并沒有安全防護措施，因為他們認為網站服務是第一位的，安全并不重要，即使丟失隱私也不是自己的。

個人信息在網絡環境下所受的安全侵害，可分為以下幾種情況：1、大量的網站通過合法的手段（要求用戶填寫注冊表格等）或者是隱蔽的技術手段搜集到網絡用戶的個人信息。2、大批專門從事網上調查業務的公司，使用木馬程序及具有跟蹤功能的工具瀏覽和定時跟蹤用戶站上所進行的操作、自動記錄用戶訪問的站點和內容，非法獲取、利用他人的隱私，甚至以極其低廉的價格出售。3、有些軟件和硬件廠商開發出的各種互聯網跟蹤工具，用于收集用戶的隱私。4、黑客未經授權進入他人系統收集資料或打擾他人安寧，截獲或復制他人信息。

二、網絡個人信息安全保護措施

自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網址或完成操作時，我們輸人的個人數據必須限于最小的范圍，并且妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意該網站是否有針對個人數據保護的聲明和措施，對那些可以匿名登錄的網站要堅決匿名登錄。網絡用戶都應該意識到自己擁有維護自己個人信息資料的權利。網絡用戶應對自己的個人資料隨時查詢及更正；隨時刪除及處理，以避免遭到不必要的麻煩。在未經個人同意及確認之前，個人不允許網站披露個人資料。再次，要懂得網站公共論壇等區域內，用戶公布的任何信息都會成為公開的信息。因此，用戶應慎重考慮是否有必要在這些區域公開自己的個人信息。

必要時還要采用一定的技術保護措施，如網絡防火墻技術、殺毒軟件監控手段。網絡個人信息主要是由病毒和木馬進行竊取，一般可以采用集中式防病毒管理模式，對整個局域網中所有節點實行集中管理和控制，通過各種檢測方法檢測病毒，自動進行特征碼更新，實時清除病毒。并且還要及時清理上網后的垃圾及相關遺留痕跡，如Cookie信息等等。

作為網絡用戶還要注意使用管理嚴格，資質優良的網站。保護網絡用戶的個人信息安全和網絡隱私是網站應盡的義務，提供了相關的隱私保護條款，在未經網絡用戶同意及確認之前，網站不將為網絡用戶參加網站之特定活動所提供的資料利用于其它目的。如在網上銀行管理中，身份驗證和訪問授權是網上管理用戶的基本措施，保證用戶的安全性，或通過采用訪問授權來控制或限制用戶對資源的利用。

很多網絡個人信息安全問題的產生，一方面是利益的驅動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權者也不能夠借助法律的武器有效的保護自己的利益，這就更加助長了侵權行為的發生。網站如何才能建立安全有效的保障機制，用戶的個人隱私保護意識，以及相關部門規章制度的建立，這些都是亟待解決的問題。

強化公民的網絡隱私權的保護意識，使公民個人明白隱私權保護的重要性，了解、知悉網絡隱私保護政策與法律、法規。自覺采取防范措施、方法。保護個人隱私，同時尊重他人隱私，從而整體提高社會的隱私權保護意識。加強對網絡經營者的監督管理，規范網絡經營商的行為。政府對網絡經營商的守法及自律情況要進行嚴格的監督檢查，堵住網絡隱私侵權的“源頭”，行政執法機關一旦發現違法、違規情況，應及時做出處理，增大網絡經營商違法經營的成本，進而加強他們的守法意識。

目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。面對黑色病毒產業鏈，必須站在維護國家安全和促進中國互聯網健康快速發展的高度來保障網絡安全，建立網絡安全國家應急體系，加大對網絡安全領域犯罪的打擊，完善立法。制定保護網絡隱私權的行政規章，在規章中對個人數據的安全保護的權利和義務，不當使用個人數據的法律責任等做出明確的規定，且具有可操作性。借鑒國際社會的相關規定，完善我國網站傳播的行業自律。建立網絡隱私達標認證體制，推進行業自身發展。及時修改、完善相關法律的規定。將侵犯隱私權的行為、侵權責任等問題做出具體的規定。制訂個人信息保護相關法規，確立個人信息的保護原則。加大對侵犯隱私權行為的打擊力度。

如何使個人信息在網上得到充分的保護，如何使網絡用戶的個人信息資料被合理的利用，以使之在發揮巨大價值的同時，又能夠保證不被濫用，這需要包括提高網絡用戶個人信息安全意識、制定網絡信息（隱私）保護法、實行行業自律、采取技術保護措施等多個方面的共同努力。只要社會各有關方面和公民個人共同努力，相互協作，必能營造一個安全、高效、健康的網絡新環境。

參考文獻

[1]張彥，李慧鳳.信息安全網絡空間的較量[M].南京：江蘇科學技術出版社，2006.

[2]張紅旗.信息安全管理[M].北京：人民郵電出版社，2007.

[3]中國信息安全六大基本技術[OL].中國產業研究報告網，2013.

[4]非法獲取公民個人信息罪的認定[OL].華律網，2012.

[作者簡介]馮勤（1974.02-），副教授，從事計算機軟件工程等方向的研究和教學工作。