網絡時代的個人信息保護探討

在這個網絡化世界的時代，電子網絡給我們帶來了諸多方便，但同時也潛在著諸多的隱患和危害。其中，個人信息的泄漏就是目前比較嚴峻的一種現象，雖然已經引起了社會和國家的極為重視，但對于一些特定領域，個人信息泄露還是無從著手。本文分析了個人信息保護所存在的一些問題，對個人及社會帶來的危害，進而針對性的采取網絡技術及法律手段，來實現公民對自己個人信息實時、隨地、有效的保護。

個人信息概述

個人信息主要是能夠被獲知和處理、與自然人相關、能夠單獨或者和其他一些信息結合，可識別該具體自然人的任何信息。隨著商業和信息網絡的發展，個人信息成為一種被大量需求的信息資源，但同時也遭受到嚴重的濫用。保護網絡個人信息的目的不僅是要保護個人信息的安全性，還要防范個人信息被濫用。個人信息具有三個重要特點：對信息主體的識別性、個人信息具有人身和財產的雙重屬性和個人信息具有可復制性。

網絡時代下個人信息泄露的途徑和危害

不正當的信息傳播就是信息泄露。信息傳播網絡環境下個人信息泄露的途徑更為復雜。這些信息泄露者可以是機構、團體，也可能是個人。個人信息泄露的主要途徑有：1.病毒、木馬和黑客破壞或盜??；2.網絡招聘存在漏洞；3.實名制存在風險；4.搜索遺留痕跡；5.網絡購物存在風險；6.個人發布；7.機構和個人挖掘他人個人信息出于多種目的；8.增值服務商竊取用戶信息。

網絡環境下，特別是網上購物、網上支付等電子商務與電子金融活動的興起，個人信息的網上泄露，可能造成更嚴重的危害，直接造成個人經濟利益損失、自身安全受到威脅和其他的危害。主要有：1.經濟損失；2.家庭及個人的安全威脅；3.個人名譽受到侵害等。

個人信息安全保護的網絡安全技術手段

1.防火墻技術

防火墻是在兩個網絡之間執行控制策略的系統（包括硬件和軟件），目的是保護網絡不被可疑人入侵。本質上，它遵從的是一種允許或組織業余來往的網絡通信安全機制，也就是提供可控的過濾網絡通信，或者只允許授權的通信。

按照網絡的分層體系結構，在不同的分層結構上實現的防火墻不同，所采用的實現方法技術和安全性能也就不盡相同，通常有：（1） 基于網絡層實現的防火墻，通常稱為包過濾防火墻，（2） 基于傳輸層實現的防火墻，通常稱為傳輸級網關，（3） 基于應用層實現的防火墻，通常稱為應用級網關。（4） 整合上述所有技術，形成混合型防火墻，根據安全性能以進行彈性管理。

2.身份認證/識別技術

身份識別（Identification）是指用戶向系統出示自己的身份證明過程。身份認證（Authentication）是系統查核用戶的身份證明的過程，實質上是查明用戶是否具有他所請求資源的存儲和使用權。人們常把身份識別和身份認證這兩項工作統稱為身份驗證，它是判明和確認通信雙方真實身份的兩個重要環節。身份認證必須做到準確無二義地將對方辨認出來，同時還應該提供雙向的認證，即相互證明自己的身份。

3.加密技術

密碼方法可以隱藏和保護需要保密的信息，使未授權者不能獲得該信息。加密技術是對傳輸過程中的數據進行保護的重要方法，也是對存儲在媒體上的數據內容加以保護的一種有效手段。加密已經成為實現網絡安全的一種有效又必不可少的技術手段。信息交換加密技術分為對稱加密和非對稱加密兩類。

4.網絡反病毒及安全漏洞掃描技術

漏洞掃描就是對重要計算機信息系統進行檢查，發現其中可被黑客利用的漏洞。漏洞掃描的結果實際上就是系統安全性能的一個評估，它指出了哪些攻擊是可能的，因此成為安全方案的一個重要組成部分。

5.訪問控制技術

訪問控制規定了主體對客體訪問的限制，并在身份識別的基礎上，根據身份對提出資源訪問的請求加以控制。訪問控制決定了誰能夠訪問系統，能訪問系統的何種資源以及如何使用這些資源。訪問控制所要控制的行為主要有讀取數據、運行可執行文件、發起網絡連接等。包涵：入網訪問控制、網絡權限控制、目錄級控制、屬性控制、網絡服務器的安全控制。

6.入侵檢測技術

入侵檢測是對傳統安全產品的合理補充，幫助系統對付網絡攻擊，擴展了系統管理員的安全管理能力（包括安全審計、 監視、 進攻識別和響應）， 提高了信息安全基礎結構的完整性。 它從計算機網絡系統中的若干關鍵點收集信息，并分析這些信息，看看網絡中是否有違反安全策略的行為和遭到襲擊的跡象。 入侵檢測被認為是防火墻之后的第二道安全閘門，在不影響網絡性能的情況下能對網絡進行監測，從而提供對內部攻擊、外部攻擊和誤操作的實時保護。

7.信息隱藏技術

信息隱藏是與密碼術、多媒體、計算機網絡緊密相關的新興交叉學科，它采用將秘密消息隱藏在其他消息之中的手段，對非授權者隱匿秘密消息的存在性和真實內容，達到秘密消息保護的目的。信息隱藏的方法是網絡環境下保護信息機密性和完整性的重要手段。

網絡時代下，我國對個人信息保護可以采取的措施

網絡安全體系的建立和維護需要有良好的管理制度和很高的安全意識來保障。安全意識可以通過安全常識培訓來提高，行為的約束只能通過嚴格的管理體制，并利用法律手段來實現。

1.從市場角度進行，打擊售賣個人信息行為，杜絕個人信息售賣的利益鏈條。2.從法制角度進行，法律作為最嚴厲的措施，針對日益嚴重的個人信息保護現狀，需要將個人信息保護立法提到議事日程。3.行業自律，保護網絡用戶的個人信息安全和網絡隱私，商業網站的自律也十分重要。4.確立專門的監管部門，明確其職責，建章立制、加強監管，督促互聯網道德和理性競爭，加大監管力度，杜絕和減少3Q大戰類似惡性事件的發生，發揮互聯網協會和第三方測評機構的職能和作用，協助政府開展互聯網個人信息保護的相關工作，維護互聯網市場秩序和用戶利益。

（作者單位：河南省商丘學院）

作者簡介：胡明合（1982-）男，河南省信陽人，學歷：碩士，研究方向：圖形圖像處理。賈志華（1987-）女，河南省新鄉人，學歷：本科。