欢迎来到天天文库
浏览记录
ID:35446549
大小:56.23 KB
页数:4页
时间:2019-03-24
《网络时代的个人信息保护探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、网络时代的个人信息保护探讨网络时代的个人信息保护探讨在这个网络化世界的时代,电子网络给我们带来了诸多方便,但同时也潜在着诸多的隐患和危害。其中,个人信息的泄漏就是目前比较严峻的一种现象,虽然已经引起了社会和国家的极为重视,但对于一些特定领域,个人信息泄露还是无从着手。本文分析了个人信息保护所存在的一些问题,对个人及社会带来的危害,进而针对性的采取网络技术及法律手段,来实现公民对自己个人信息实时、随地、有效的保护。个人信息概述个人信息主耍是能够被获知和处理、与自然人相关、能够单独或者和其他一些信息结合,可识别该具体自然人的任何信息。随着商业和信息网络的发展,个人信息成为一种被大量
2、需求的信息资源,但同时也遭受到严重的滥用。保护网络个人信息的目的不仅是要保护个人信息的安全性,还耍防范个人信息被滥用。个人信息具有三个重要特点:对信息主体的识别性、个人信息具有人身和财产的双重属性和个人信息具有可复制性。网络时代下个人信息泄露的途径和危害不正当的信息传播就是信息泄露。信息传播网络环境下个人信息泄露的途径更为复杂。这些信息泄露者可以是机构、团体,也可能是个人。个人信息泄露的主要途径有:1.病毒、木马和黑客破坏或盗取;2•网络招聘存在漏洞;3•实名制存在风险;4•搜索遗留痕迹;5•网络购物存在风险;6•个人发布;7•机构和个人挖掘他人个人信息出于多种目的;8•增值服
3、务商窃取用户信息。网络环境下,特别是网上购物、网上支付等电子商务与电子金融活动的兴起,个人信息的网上泄露,可能造成更严重的危害,直接造成个人经济利益损失、自身安全受到威胁和其他的危害。主要有:1.经济损失;2•家庭及个人的安全威胁;3•个人名誉受到侵害等。个人信息安全保护的网络安全技术手段1.防火墙技术防火墙是在两个网络Z间执行控制策略的系统(包括硬件和软件),目的是保护网络不被可疑人入侵。本质上,它遵从的是…种允许或组织业余來往的网络通信安全机制,也就是提供可控的过滤网络通信,或者只允许授权的通信。按照网络的分层体系结构,在不同的分层结构上实现的防火墙不同,所采用的实现方法技
4、术和安全性能也就不尽相同,通常有:(1)基于网络层实现的防火墙,通常称为包过滤防火墙,(2)基于传输层实现的防火墙,通常称为传输级网关,(3)基于应用层实现的防火墙,通常称为应用级网关。(4)整合上述所有技术,形成混合型防火墙,根据安全性能以进行弹性管理。2.身份认证/识别技术身份识别(Identification)是指用户向系统出示口己的身份证明过程。身份认证(Authentication)是系统查核用户的身份证明的过程,实质上是查明用户是否具有他所请求资源的存储和使用权。人们常把身份识别和身份认证这两项工作统称为身份验证,它是判明和确认通信双方真实身份的两个重要环节。身份认
5、证必须做到准确无二义地将对方辨认出來,同吋还应该提供双向的认证,即相互证明自己的身份。3.加密技术密码方法可以隐藏和保护需要保密的信息,使未授权者不能获得该信息。加密技术是对传输过程中的数据进行保护的重要方法,也是对存储在媒体上的数据内容加以保护的一种有效手段。加密已经成为实现网络安全的一种有效乂必不可少的技术手段。信息交换加密技术分为对称加密和非对称加密两类。4.网络反病毒及安全漏洞扫描技术漏洞扫描就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。5.访问
6、控制技术访问控制规定了主体对客体访问的限制,并在身份识别的基础上,根据身份对提出资源访问的请求加以控制。访问控制决定了谁能够访问系统,能访问系统的何种资源以及如何使用这些资源。访问控制所要控制的行为主要有读取数据、运行可执行文件、发起网络连接等。包涵:入网访问控制、网络权限控制、目录级控制、属性控制、网络服务器的安全控制。6•入侵检测技术入侵检测是对传统安全产品的合理补充,帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策
7、略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。7•信息隐藏技术信息隐藏是与密码术、多媒体、计算机网络紧密相关的新兴交叉学科,它采用将秘密消息隐藏在其他消息之中的手段,对非授权者隐匿秘密消息的存在性和真实内容,达到秘密消息保护的目的。信息隐藏的方法是网络环境下保护信息机密性和完整性的重要手段。网络时代下,我国对个人信息保护可以采取的措施网络安全体系的建立和维护需要有良好的管理制度和
此文档下载收益归作者所有