信息安全保护范文1
关键词:大数据;个人信息安全;数据匿名保护技术;数据水印保护技术;数据溯源技术
大数据为社会的发展、商业的预测、科学的进步提供了有效的数据支持,是数据服务的基础,大数据中关于个人信息的数据越来越多,不仅包含了个人的基础信息还包含了各种关联性的信息,从大数据环境中分析搜索资料,已经成为个人信息窃取的主要渠道。2018年3月全球第一大社交网络FaceBook泄密事件轰动了全球,导致股价暴跌、信任危机。透过此次事件可以明确未来网络的可持续发展加强个人信息安全保护刻不容缓。
1大数据与个人信息安全定义
1.1大数据定义
大数据是由海量的线性关联数据和非线性数据所构成,大数据具有类型多、数据规模大、数据处理快、数据价值大、价值密度低等特点。从大数据的数据来源来看,主要包括通过计算机信息系统处理的数据、互联网活动产生的数据、移动互联网活动产生的数据和其他数据采集设备采集到的数据。大数据具有无结构化的特点,它既包括了文本类数据还包括图片、音频、视频等复杂的数据,所体现出的特征包括体量大、多样性、传输快和具有高价值。目前,大数据的应用已经在科研领域、商业领域等被广泛的应用,根据权威机构(Cart-ner)预测,到2020年75%以上的企业都会通过大数据进行市场决策,大数据应用必将成为社会进步的重要推动力。
1.2个人信息安全定义
个人信息的范围非常广泛,不仅包含了个人形象的基础信息如:性别、年龄、身高、体重等,还包括住址、工作单位、联系方式、财产信息、活动区域、兴趣爱好、社会关系等。个人信息具有一定的关联性,同时也有相对的独立性。通常一个人的信息可以关联其家庭、同事、亲朋等多方面的信息,信息安全不再局限于个人信息安全的保护,而是面向更加复杂的信息环境进行保护。在大数据环境下,个人信息已经成为一种被用来窃取买卖的“商品”,为此在人类社会活动中,个人信息安全的保护不仅需要先进的技术进行保护,还需要法律、法规进行维护,以确保个人信息得到安全保护,维护社会的稳定发展。
2大数据环境下的个人信息安全问题
在大数据环境下,通过个人用户进行网络活动所产生的线性和非线性的数据可以清晰地分析出用户的年龄、职业、行为规律、兴趣爱好等,尤其是随着电子商务和移动网络应用的普及,个人用户的住址、联系方式、银行账号等信息也可以通过大数据挖掘、网络爬虫等方式获取。这无疑加大了个人信息安全管理的压力,用户个人信息被泄露的问题事件时有发生,莫名的广告推销电话、诈骗电话以及银行存款被窃取等违法行为屡禁不止层出不穷。甚至近期出现的“滴滴打车空姐遇害一事”也有很大程度是因为滴滴公司过度社交化,泄露顾客长相性格偏好等信息,造成司机方进行用户画像,选择犯罪对象。目前,大数据已经成为了个人安全信息攻击的“高级载体”,并且在大数据环境下无法开展APT实时检测,同时大数据的价值密度非常低,无法对其进行集中检测,这就给病毒、木马创造了生存的环境,给个人信息安全造成了极大的威胁。与传统数据存储结构不同,大数据采用分布式网络存储,利用资源池进行数据应用。客户端对数据的应用通过不同节点进行访问,所以要保证数据访问的安全性就要对各个节点的通信信息进行认证,工作量非常的庞大,所以在实际操作中难以进行全面的控制。大数据没有内部和外部数据库的划分,所以用户的隐私数据可以放在资源池中被任何用户访问,这为黑客提供了便利的信息获取渠道,并且能够通过数据之间的关联性挖掘出更加隐私的数据,拓宽了个人信息窃取的渠道,给个人信息安全造成极大的隐患。
3大数据环境下的个人信息安全保护措施
3.1匿名技术保护个人信息安全
随着网络社交服务应用的普及,来自社交网络产生的数据是个人信息大数据来源的主要渠道,社交网络中包含了大量的个人信息数据,并且这些数据都具有一定的关联性。匿名技术可以对个人信息标识和属性匿名,还可以对个人信息之间的关系数据进行匿名。匿名技术能够将个人信息数据之间的关联进行隐藏,产生数据可用的匿名数据集。在个人信息大数据收集阶段,数据的采集者是被数据的产生者在信任的基础上进行获取和维护,数据的使用者通过数据采集者提供的使用环境进行应用,但是使用者不确定是否具有攻击性,所以需要数据的采集者能够对数据集进行匿名化处理再给符合隐私保护要求的用户使用。匿名化原则包括:消除敏感属性映射关系(k-匿名)、避免同质性攻击(l-多样性)和敏感属性值分布不超过阈值t(t-相近性)。匿名化的主要方法有泛化法、聚类法、数据扰乱法和隐匿法。
3.2水印技术保护个人信息安全
水印技术是一种能够将个人信息进行隐藏嵌入到数据载体中的技术。在文档、图像、声音、视频等数据载体中,在不影响原始数据使用的前提下,通过数字水印技术进行数据安全保护,具有一定的隐蔽性、鲁棒性、防篡改性和安全性。基础的数字水印方案是由水印生成、嵌入和提取所构成。数字水印技术通过对载体进行分析,并选择适合的位置和算法嵌入到载体中,生成数据水印。在数字水印提取时,检测数据中是否存在水印信息,提取时采用密钥进行识别,密钥是水印信息的一部分,只有知道密钥密码的人才能够获取水印,读取信息。在个人信息安全保护方面,数字水印技术具有保证相关个人信息内容的唯一性、确定个人信息的所有权、保证个人信息内容的完整性与真实性、识别个人信息来源等功能。在实际应用操作中数字水印可分为鲁棒水印和脆弱水印两种,鲁棒水印可以作为个人信息数据的起源认证,它具有很好的强健性,不受各种编辑器处理的影响。脆弱水印对个人信息的完整性和真实性进行保护,它非常的敏感能够准确地判断出数据是否被篡改,多用于个人信息可信任性的证明。
3.3数据溯源保护个人信息安全
大数据的采集、挖掘与计算的过程具有痕迹的可追溯性,由此通过数据溯源技术可以大数据中的数据来源进行确定。数据溯源记录了工作流从产生到输出的完整过程,数据溯源信息中包含了信息的who、when、where、how、which、what和why7个部分。溯源与元数据之间具有一种信息的关联关系,它能描述对象的属性,同时数据属性也包含数据溯源信息。目前数据溯源的方法主要包括基于标准的数据溯源、基于查询反演的数据溯源、基于存储定位的数据溯源、双向指针追踪数据溯源、查询语言追踪的数据溯源和基于图论思想的数据溯源等。在个人信息安全保护中,根据个人信息数据利用的流程和涉及到的者、收集者、应用者、监督者等主体构建数据溯源模型,考虑大数据存在的异构分布特征引入时间、数据利用过程和数据异构分布特征构建三维模型,并将溯源信息保存在不同的数据库中形成异构数据库,再通过数据库接口或者数据转换工具形成统一的数据库,可实现数据的追踪、信息可靠性的评估和数据使用过程的重现。
4个人信息日常防护措施
(1)调整分享功能,如腾讯QQ空间与微信朋友圈等。(2)更换手机号时要改变所绑定的银行卡,社交软件、购物软件等相关信息。(3)不要使用山寨手机,不从非法渠道下载软件,不要越狱手机。(4)不使用WiFi共享软件,少蹭网。(5)区分重要账户和非重要账户,设置不同密码,尽量用邮箱注册账号。(6)警惕微信测试等网络调查,玩游戏测试等程序。(7)警惕电话推销、网络推销,谨慎向外界透漏个人信息。
5结语
大数据环境下的个人信息安全问题制约了信息技术的发展,为此研究和提升个人信息安全保护能力,对于保证大数据环境下数据应用的可靠性具有非常积极的现实意义。通过提出了匿名技术、水印技术、数据溯源保护和个人信息日常防护措施等内容,能够较好地从技术层面对个人信息安全进行保护,但是在个人信息安全保护方面还需要计算机安全系统、数据库安全系统、防火墙等多方面技术的结合,并建立数据保护的预警系统,全范围的保护个人信息安全,促进网络环境健康发展。
参考文献
[1]任孟山.Facebook数据泄露事件:社交媒体与公私边界[J].传媒,2018,(7).
[2]刘百平.信息安全之个人信息安全防护解析[J].无线互联科技,2016,(20):34-36.
[3]杨挺,薛质,施勇.基于K-匿名的隐私保护关键技术研究[J].信息技术,2016,(12):6-9.
[4]朱倩,李雪燕.数字水印技术在大数据安全保护中的应用[J].软件导刊,2016,15(1):153-155.
信息安全保护范文2
银行借助于网络技术获得了飞速发展,借助于网络技术,催生了网络银行。与此同时,银行网络信息安全受到了威胁,用户信息安全不能得到保障,需要加强对银行网络信息安全保护,探索优化途径。本文对银行网络信息安全的保护措施和优化途径进行研究,旨在提高银行网络信息的安全性。
【关键词】
银行;网络信息;安全保护;优化
引言:
网络技术的发展中产生了网络银行,网络银行的发展有赖于网络技术,但是与传统银行相比,网络银行有更多的风险和隐患。现阶段,银行网络信息安全系统还不够完善,其信息安全也得不到完善的法律保护,使得银行网络信息安全存在很大隐患,需要加强对银行网络信息安全保护,确保银行用户信息安全,促进银行健康稳定发展。
一、产生网络银行信息安全问题的原因
产生网络信息安全的原因主要有:①银行借助于网络技术业务范围不断扩大,网络银行优势得到了充分发挥,但是银行信息管理系统不完善,使得银行信息安全出现问题。②网络犯罪者攻击银行系统,窃取银行机密信息和资金,并且其攻击手段借助于网络技术在不断提高,银行信息安全技术出现了很多漏洞和弊端。③很多网络银行用户信息安全意识不强,并且不重视安全知识,不懂得如何规避网络风险,这也是网络犯罪案件不断增多的原因。
二、银行网络信息安全保护措施
2.1要建立健全银行的信息管理系统
银行要定期进行隐患排查和入侵检测,目的在于确保交易网络和服务器的安全。银行要及时对数据进行备份,合理利用加密和访问控制技术,与客户签订网银安全协议证书,全面检测系统漏洞。针对网络病毒要建立网络病毒安全防御体系,并且在银行信息系统运行过程中,实时进行查杀病毒,以便随时应对。
2.2加强网络技术人员队伍的建设
着眼于长远可持续发展,增加网络技术安全工作人员的数量,提高网络运维技术人员的技术水平,以提高信息安全意识作为出发点,对其加强网络安全培训和新技术的学习,激发其的工作热情。
2.3建立一套完备的应急处置系统
银行应该在考虑自身网络环境的前提下,从自身实际出发,通过缜密的测试工作,形成一套操作性较强的应急处理系统,一旦银行内部管理系统遭到外部攻击,能够以最快的反应速度抵挡外来攻击,减少攻击带来的损失。
2.4建立健全有关法律法规
网络银行中存在较多交易凭据,如:电子账单、电子凭证、收支明细等资料,但是,目前该交易凭据的保护,暂时没有完整的法律保护体系,这是制约网络银行发展的一个重要因素。此外,我国在银行网络信息安全方面的立法还不够健全,因此,需要充分加强在保护银行网络信息安全方面的立法力度,确保银行网络信息安全。
三、银行网络安全问题优化策略
3.1解决系统漏洞
以光大银行-网上银行为例,广大银行的手机银行系统,设置了超时自动退出功能,如果在15分钟内不对手机银行进行任何操作,操作系统会自动退出手机银行客户端,客户要进行手机银行操作需要再次登录手机银行。此外,广大银行为了确保手机银行客户端的安全,还专门设置了阳光令牌动态密码,每分钟自动刷新一次,使得手机银行的使用更加安全可靠。
3.2解决手机银行漏洞
为了确保手机银行的安全,很多银行采用的方法是绑定客户信息与手机号,客户要想登录手机银行就必须使用开户时使用的银行预留手机号,同时还需要输入正确的登录密码,为了出现恶意探秘现象,手机银行一般会设置输错累积次数,一般手机银行错输三次密码就会自动锁定。
3.3双密码措施
很多银行为了避免恶意攻击,都设置了双密码功能。对此,建设银行的做法是设置登录密码以及交易密码两种控制方式,并且对错输次数进行限制,超出错输次数,当日就无法正常登录系统。首次登录网上银行,会提示用户设置交易密码,系统会对用户设置的交易密码进行自动检测,太简单的密码会提示重新设置,确保用户的账户安全。此外,部分银行在用户登录网银系统时,提供了附加码和小键盘服务,防止用户信息泄露。
总结:
综上所述,我们应该提高银行网络信息安全防范意识,确保网络银行使用过程的安全。对于银行网络信息存在的安全隐患,我们要仔细分析原因,并且采取保护措施,探索优化途径,不断提高银行网络信息的安全性,确保银行用户信息安全。
作者:周奉强 单位:中国人民银行济南分行
参考文献
[1]赵丽君.我国网络银行信息安全问题研究[J].管理学家,2014(6)
信息安全保护范文3
关键词:大数据;电信运营商;客户信息;安全保护
1引言
在网络信息技术的发展过程中,大数据时代已经向我们走来,并在社会生产生活中起到关键性的作用。尤其是大数据分析的应用,以数据量大、真实性强和速度快等特点,受到了广泛欢迎。在大数据分析的应用中,应意识到数据安全保护的重要性,保障数据安全是大数据技术能够发挥其价值的基础和前提。在电信运营商日常工作中,保护客户的信息安全是一项重要内容,在大数据环境,人们日产生活的数据信息面临着恶意篡改和泄露的问题。当前电信运营商客户信息安全保护中,存在着很多问题,比如大数据新技术带来的客户信息挑战、客户识别困难和网络安全威胁等,都会对客户信息的安全性构成一定的影响。因此,要积极探索客户信息安全保护的对策,保障在大数据环境,人们生活、工作和学习能够正常进行。
2电信运营商客户信息安全保护存在的问题
2.1网络安全威胁
网络技术不断发展给社会带来巨大便利的同时,网络安全面临的威胁也越来越大,尤其是在大数据时代,人们的数据信息可能会因为网络安全的威胁遭到破坏,并造成严重损失。电信运营商在发展过程中,对客户的信息安全进行保护是一项重要工作。随着网络安全威胁类型的扩增和攻击性的增强,电信运营商受到的威胁也逐渐增加,给客户信息保护工作带来了一定困难。由于我国的大数据和云计算技术等处于发展的初级阶段,在安全防护工作方面缺乏一定经验,这对电信运营商的客户信息保护工作提出了更高的要求。另外,在大数据环境中数据资产的增加,也容易成为不法分子的攻击对象,大大提升了网络管理难度,是当前电信运营商经营发展中遇到的重要问题。
2.2客户识别困难
用户身份、用户数据、鉴权信息和服务内容信息等,均属于客户信息的主要内容,且客户信息又分为不同类型的数据,如基本资料、使用数据、身份标识和消费信息等。对于客户信息识别的困难,会导致电信运营商在发展的过程中遇到各种风险,且风险不易被发现,造成严重的安全事故。加密技术的应用能够在一定程度上提升客户信息的安全性,但是还应不断完善。
2.3大数据新技术带来的客户信息挑战
在大数据的采集、存储和应用等过程中存在着安全威胁,这是由多种因素导致的,如大数据平台组件设计独立、数据量大和数据类型多样等。此外,客户信息衡量标准的缺失,会导致在电信运营商发展的过程中安全管理责任不明确,这是安全风险存在的主要原因[1]。
3基于大数据环境下的电信运营商客户信息安全保护对策
3.1保障组织、人员和资产安全
在信息安全体系的构建过程中,工作人员是保障体系能够有效运转的关键,应不断加强管理者、维护人员和使用者及第三方在信息安全体系中的作用。为了保障信息安全体系的有效性,电信运营商应该建立完善的安全领导小组,设置相应的安全审计人员、安全管理员和安全顾问。保障信息安全的责任能够落实到每一个环节,需要建立完善的信息安全责任矩阵,在外包的过程中应签订相应的保护协议。信息系统账号也应该在离职或者调动后及时进行清理,保障用户权限。在进行资产管理时,应进行分类管理。电信运营商应该对于客户信息相关资产进行等级划分,并根据重要性的不同采取不同的管理方法。比如对于客户充值卡和客户资料等信息的管理应该加强重视。
3.2加强安全技术建设
不断加强安全防护技术建设水平,是保障客户信息安全的重要基础和前提,为加强安全技术的有效性,应该在物理和环境安全、安全域划分和网络改造、安全运营管理中心、数据安全、终端安全、应用安全和访问控制等方面加强建设[2]。
3.2.1计算机终端数据安全保护系统
计算机终端数据安全保护系统主要分为终端数据冗灾备份子系统和电子文档防扩散子系统。终端数据冗灾备份子系统主要应用的是智能索引技术,对数据的自动压缩备份具有显著作用,更好地实现数据冗灾。电子文档防扩散子系统是利用加解密技术加密数据文件,同时进行权限设置,能有效保障文件的操作合法。对文档的使用记录进行跟踪和控制,也是实现计算机终端数据安全的重要环节。零干预加密解密是系统的主要内容,控制模型是系统建立的保障。对于文件操作的截获,如读写、关闭、打开和创建等,都能通过文件过滤驱动来实现。文件打开时,通过可信与否进行判断,读的时候进行解密就会成为原文,保存文件时进行加密就会成为密文,那么文件被应用程序打开时,密文就会被打开。为保障解密字节与读取字节的一致性,需要利用动态流检测技术,有效避免运行系统被拖慢,可以实现一次写入和CRC值校验,也能有效保障加密文件的完整性和安全性。此外,防水保护的设置能够避免第三方平台软件的拷贝,提升信息的安全性。计算机终端数据安全保护系统的构建,还应注重其数据恢复能力。利用合并恢复功能和检索查询备份文件,能够大大提升数据恢复的效率。此过程中,终端数据冗灾备份子系统能够对多个备份时间点的数据进行有效恢复,保障了数据恢复的准确性和高效性。
3.2.2安全运营管理中心
在安全运营管理中心的建设当中,应保障其与安全管理制度之间的有效结合。安全专家知识库和安全基础知识库,是安全运营管理中心的重要组成部分,起到辅助决策的作用,对于员工的安全操作习惯进行分析,不断完善制度文件,通过对专家知识库的不断调整和完善,使得安全制度建立得到有效保障。另外,安全监控的可视化、智能化和分布式的特点,能对入侵攻击进行追踪,对其特征进行分析,有助于及时对系统进行防护,保障客户的信息安全。安全管理中心对于安全事故的确认,通过报警的方式,及时通知维护人员进行安全问题的处理和防护,如邮件报警、警灯报警和窗口报警等[3]。安全管理运营中心对于全网安全事件的统一预警,能够通过日志的布置,对网络设备、安全设备和应用系统日志等进行收集和分析来实现。首先,基于安全产品日志事件的关联分析,当防火墙、入侵检测和安全审计等安全产品输出日志事件输送到安全管理运营中心时,对于攻击行为的描述能够通过攻击状态机制模型来实现,实现安全问题的快速响应。其次,基于业务系统产生日志事件的关联分析,对于业务系统的故障分析,通过场景分析的设置,按照业务系统的数据流程制定策略来完成。当故障出现在访问路径时,可通过分析场景对故障点进行有效判断,加强系统的安全防护。
3.3加强客户信息保护研究
对客户信息的保护进行研究是大数据环境的电信运营商客户信息安全保护中的重要环节,是制定完善的大数据安全保障体系的基础和前提。为了保障大数据环境下安全保护的可控性,应该不断增加大数据安全防护的手段。大数据客户信息安全管理方针的建立,应该综合考量安全运营、安全策略和安全技术等,实现内部和第三方合作管理,不断提升安全防护的力度。
3.4强化客户敏感信息识别
对客户敏感信息的识别困难,是当前电信运营商发展中的重要问题,会导致客户敏感信息受到威胁。首先,应该强化客户信息的自动识别功能、分类功能和标识功能等[4]。其次,识别标准应根据客户信息的不同进行确立,并制定相应的管理方法。
4结语
大数据环境,电信运营商对客户信息安全保护成为当前电信运营商发展过程中的重要工作,但也存在网络安全威胁、客户识别困难等问题,对客户信息安全造成了严重威胁。因此,应不断保障组织、人员和资产安全、加强技术安全建设、客户信息保护研究和强化客户敏感信息识别,提升客户信息保护工作的有效性。
参考文献
[1]王飞.基于大数据环境下的电信运营商客户信息安全保护研究[J].中国新通信,2017,19(18):21.
[2]刘东,郭健.电信运营商的客户信息安全保护研究[J].中国新通信,2016,18(20):20.
[3]白红军,林晨.网络环境的计算机终端数据安全保护技术[J].信息通信,2015(9):199-200.
信息安全保护范文4
[关键词]互联网金融;互联网金融消费者;信息安全
随着信息大爆炸时代的推进,各学科、各领域之间的联系越来越紧密,互联网金融应运而生。具体来说,互联网金融是计算机网络技术和现代金融相结合的产物,是以电子信息技术和计算机网络为主要载体和运行媒介的金融活动,实现资金融通、支付和信息中介等业务的一种新兴金融[1,2]。互联网金融模式下,移动支付方式和第三方支付方式快速发展起来,交易便捷性降低了交易成本,缓解信息不对称,进一步促进了商业模式的多元化发展。但是,作为一种新兴金融模式,互联网金融风险仍然存在。对于消费者这个商业活动中的重要组成部分之一,如何保障互联网金融消费者信息安全,是互联网金融应该重点关注的话题,这也是下面重点讨论的话题。
一、互联网金融消费者信息安全存在风险分析
(一)信息传送风险
互联网金融运行模式是通过计算机网络在商业银行、互联网金融服务机构和互联网金融消费者之间进行信息传送。在整个信息传送的过程中通常要对其中的数据信息进行加密,但是,当其所依靠的互联网传输通道或系统遭受攻击或者被网络黑客破解,将造成互联网金融消费者的个人身份、财产信息等各方面信息的泄漏。
(二)技术漏洞风险
互联网金融依托于计算机技术。在当前的技术条件下,无论采用何种工具进行开发,技术上都难以避免的存在一些漏洞、隐患。这成为易黑客或者某些软件病毒攻击软肋,在贩卖信息获得的丰厚利益驱动下,导致消费者信息泄露。
(三)钓鱼网站风险
钓鱼网站是精心伪造一个与金融消费者所要登录网站及其相仿的一个网站,消费者登录到这样的网站之后,在输入用户名和密码时,数据会被以键盘记录或屏幕记录等方式保存下来,并发送到其指定的服务器中,导致互联网金融消费者用户名、账号、密码、口令等重要信息被盗取,给互联网金融行业造成十分严重的信息安全风险。
(四)内控风险
互联网金融行业由于涉及大量重要而敏感信息,因此,其内控流程和制度尤为重要,用以规范其日常经营活动。如果互联网金融企业内部控制制度的构建和具体的执行、落实不到位,这些具有重要商业价值的个人信息在其日常业务操作过程中可能出现重大风险,会使得互联网金融消费者的个人信息面临非常大的制度风险。
(五)人为操作风险
人为操作风险顾名思义,主要指互联网金融服务机构工作人员或者互联网金融消费者的操作失误导致的消费者信息安全面临的风险。现实中,如果互联网金融机构工作人员对操作流程的疏忽大意、不熟悉都有可能引发人为操作风险,进而威胁互联网金融消费者的信息安全;另外,互联网金融尚属于新生事物,消费者因对其中的业务不熟悉,信息安全保护知识的欠缺或者一时的疏忽也容易使得自身的信息安全面临非常严峻的风险
(六)法律风险
互联网金融领域处于传统金融领域的延伸范围,必然要受到法律制度调整,因此也面临相关的法律风险。当前,互联网金融正处于蓬勃发展时期,从整体上仍处于初期,因而相关的法律、法规尚不健全,存在监管真空。同时,我国参照适用的金融领域内相关法律法规多以传统金融为中心,在互联网金融模式下,某些法律法规因发展滞后,缺乏必要的针对性,也有一些亟需调整的关系尚处于空白阶段。
二、互联网金融消费者信息安全问题的原因分析
(一)缺乏必要的信息安全意识
互联网金融消费者信息安全意识的缺失是造成信息安全风险的重要原因之一。近年来,我国一直致力于倡导保护金融消费者合法权益,其中一项重要措施就是金融消费者权利意识的培养。这也从一个侧面肯定了目前我国金融消费者权利意识的缺乏,这种情况在信息安全这个重灾区也尤为严峻。比如,消费者不注重自己个人信息的设置和保管,对互联网金融平台环境也缺乏必要的警惕性;设置强度低易破解的密码,多重账户使用相同密码;在任意电脑上存储自己的账户名和密码等,这些都为某些不法分子提供可乘之机,也将个人的重要信息安全置于危险之中。
(二)木马病毒泛滥、黑客攻击猖獗
随着互联网时代的到来,计算机成为人们工作、生活中不可或缺的重要工具,互联网金融领域生成的大量信息往往就存储在一台台计算机中。“木马”是现今比较多的一种病毒文件,它通过伪装入侵到计算机,帮助木马制造者进入受侵者计算机,盗取、操纵、修改受侵者个人重要信息,对客户、金融机构甚至国家合法利益造成损害。而随着互联网金融的发展,日常操作之中的木马呈愈演愈烈的趋势,侵害广大消费者的合法利益,对网络环境也造成了严重的损害,目前面对这类行为尚缺乏有效的约束机制。
(三)信息安全保护的缺位
互联网金融服务提供者对消费者信息安全保护的缺位是导致很多信息安全事件的重要诱因。这种缺位具体体现在对于互联网金融消费者信息安全保护的忽视和管理失误上。近年来,我国金融信息泄漏事件频频发生,互联网金融消费者信息保护意识薄弱因素之外,互联网金融机构未尽妥善保管义务,私自获取,甚至对外出售等现象时有发生。互联网金融行业自身信息安全保护缺位,内部控制的设置和执行不到位,引发信息安全事件,会严重影响互联网金融机构信用和形象,并对互联网金融行业发展带来消极影响。
(四)法律保护缺位
法律缺位的第一层表现是法律在权利设定上的缺位,目前我们国家在互联网金融消费者信息权利方面缺少界定,如个人信息保护的范围,负有保护义务主体等都没有明确规定。第二层表现是法律在监管设置上的缺失,互联网金融具有极大的开放性,业务形式综合化趋势不断加强,在我国目前对金融行业分业监管制度下,目前在监管上存在一定缺位。第三层表现是法律救济途径的缺失,目前的立法不完备除体现在权利设定、日常活动监管之外,事后救济也存在空白。互联网金融模式下消费者信息安全受到侵害之后往往要参照民法、侵权法以及一些相关规范性法律文件,能够直接适用的法律规范十分有限,而未来法律规范的不确定性也为互联网金融发展带来重大潜在风险。
三、互联网金融消费者信息安全保护策略
(一)提高互联网金融消费者自身信息安全保护意识
当互联网金融逐步渗透进我们的工作和生活的同时,开展互联网金融相关知识普及尤其是有关信息安全知识的普及尤为重要。有关监管部门、互联网金融服务机构应当广泛的利用各种宣传平台,进行互联网金融知识、信息安全保护知识的宣传。另一方面,利用上述媒体平台曝光一些侵害互联网金融消费者信息安全的案例,增强公众防范力和自我保护的意识,从而养成良好的互联网金融消费习惯,注重账户信息和身份验证信息的保管,警惕钓鱼网站。
(二)强化互联网金融服务机构的行业自律
逐步完善以互联网金融服务机构的自律组织作为互联网金融模式发展的缓冲地带,能够适当平衡互联网金融创新与维护金融消费者信息安全方面的关系,切实保护互联网金融消费者信息安全,同时,加强行业自律工作,要注意促进互联网金融服务提供者信息安全维护工作开展。
(三)改善互联网信息系统安全性能
1.注重技术投入。开展互联网信息系统安全建设工作应注重调整对信息安全技术方面的投入程度,综合运用防火墙、数字证书认证、数据加密、身份认证等多种手段,加强互联网信息系统安全,保障互联网金融消费者信息安全。2.相关监管机构应督促和指导互联网金融服务提供商加强自身互联网信息系统的安全建设,制定相应的评级标准,定期进行信息安全系统审查工作,并对互联网金融服务提供商网络平台的安全级别进行实时的动态监控。3.加强企业之间的协作。互联网金融作为一个行业整体,信息系统安全是整个行业所面临的共同问题,加强互联网金融服务企业之间的协作,实现网络信息安全工作的强强联合,建立联和防御机制,强化安全系数,优势互补,同时还可以节约开发和保护的费用,降低营运成本。
(四)建立健全法律保护体系
1.将互联网金融的新型主体纳入义务主体范畴。互联网金融消费者是商业活动的重要参与者,同时也是其中的弱势群体,我们必须适应互联网金融发展形态,将互联网金融的新型主体纳入到互联网金融消费者信息保护的义务主体范围。2.明确信息安全保护范围。在大数据背景下,要保护信息安全远非客户身份资料、交易记录等原始信息,更深层次的信息诸如消费习惯、投资意愿等对基础信息收集、处理、分析后所生成的信息往往能带来更大经济效益,对消费者身份和财产影响也更大,我们所要保护的信息安全本身范围也在发生变化。因此,在互联网金融模式下,我们对于所要保护信息范围调整以及明确信息安全保护范围势在必行。3.修改和完善信息安全保护违法处罚规定。我国互联网金融消费者信息安全面临诸多困境和威胁局面不相适应,对违法行为的处罚和惩治措施目前存在标准不统一的问题,为违法行为处理带来不便。修改和完善信息安全保护违法处罚规定,统一法律法规中关于违法信息使用规则严重程度的衡量指标,统一处罚和惩治所采取措施种类和幅度标准,做到权责明确,处罚有理有据。
四、结论
对互联网金融消费者信息权利保护建议的提出是建立在合理确定其内涵,分析当前这一权利面临的风险及风险形成原因,而现有法律保护状况并不合理。在这样的思路指引下通过相关研究得出结论:第一,对于互联网金融消费者信息安全保护应当构建在金融消费者信息安全保护框架基础上;第二,针对互联网金融模式下消费者信息安全保护相关法律法规的出台势在必行;第三,保护互联网金融消费者信息安全,强化互联网金融服务企业行业自律尤为重要。力图对互联网金融消费者信息安全保护做出一些有益的研究,但由于部分观点尚有待完善,不足之处,也是今后继续学习和关注的方向。
[参考文献]
[1]吴玉梅.互联网金融时代,个人信息主体权益亟需保护[J].金融经济,2014(3):37-38.
[2]宋晓源.基于互联网金融条件下的金融消费者保护[J].海南金融,2014(6):45-48.
信息安全保护范文5
关键词:云计算;大数据;信息安全保护
1引言
云平台是一种新型的软件部署架构,能够与大数据技术相结合,设计研发相关大数据产品。大数据可以针对各行各业的相关数据进行处理分析挖掘,还能够为企业带来很多经济效益,云平台可以承载大数据的数据量,也是许多企业青睐的部署方式。但是现在大数据的利用率仍然不高,很多企业不知道如何使用大数据中的信息,并且大数据信息安全层面也会面临很多威胁,因此需要从多个层面对云平台的大数据信息进行安全保护。
2云平台和大数据概述
大数据近些年的应用范围非常广泛,应用速度也很快,大数据的发展层面已经非常广泛,它已经不仅仅是单纯的应用到IT行业的发展中,而是应用到全社会各类企业的发展中,利用大数据对重要数据的处理方式体现出其快捷高效的优势。大数据不仅在对庞大信息量的处理方式中能够游刃有余,而且对于多种类、各种类型的复杂性的资料和数据也能高效完成,大数据的应用规模及复杂程度远远超出了普通数据处理的能力。大数据的发展和存在在我国信息社会的不断发展过程中是非常有必要的,显得非常有意义,对企业的高效发展提供了快速而有效的关键技术,从而能够保障企业的可持续发展。云平台是一个可以利用自身的容纳性强、运行速度快的特点通过互联网对大量的数据进行计算的平台,云计算在对大量的复杂型数据进行处理时会按照一定的准则将不同的数据分布到不同的计算机中进行处理操作,这不仅能够在短时间内处理大量的数据信息,还能够提升数据处理速度,特别适合数据密集型的计算。基于云平台的大数据软件是一个复杂的生态系统,而大数据软件基础支撑平台是支撑这个复杂生态系统可持续发展的核心。因此,要求大数据软件基础支撑平台能充分反映最新大数据技术和DaaS的发展趋势,并能随着这些发展趋势的发展而发展,从而确保大数据软件平台能可持续发展。大数据软件平台要具备全面且功能强大的大数据感知与获取能力,至少具备能从业务信息系统、智能设备、数字设备、互联网上感知和采取数据的能力,并且能够持续对源数据进行采集和获取。源大数据在获取时难免会夹杂一些噪声,因此要对源数据进行筛选和清洗。大数据的种类繁多,同构数据和异构数据都会存在源数据中,因此会对大数据后续分析操作进行干扰,影响到数据处理的准确性、一致性以及完整性原则。大数据软件平台需要具备强大的数据清洗功能,能够对同构数据和异构数据进行分类和清洗标准化等处理。另外一方面,通过预处理后的数据必须能具备保真性和可溯源性,并能够为后续的数据存储、分析与挖掘、访问与服务、展示与可视化、治理,还能够对数据安全保护进行设置。大数据软件平台最重要的功能是对数据进行分析和挖掘,也是大数据技术核心体系的体现,在大数据技术中,数据处理分析挖掘都是比较重要的步骤,也是体现数据价值的方式。大数据软件平台可以对大数据进行智能化的分析,并能提供功能较为完善的数据挖掘功能。平台具有完善数据分析与数据挖掘接口,不但能使用业界主流的数据分析与数据挖掘工具,而且能使用业界主流的数据分析与数据挖掘语言。
3信息安全保护策略
针对基于云平台的大数据软件的基本情况,对于大数据信息安全保护的策略主要有建立安全保护制度、提高安全意识、设置防火墙以及研发入侵检测系统等方面。
3.1建立大数据信息安全保护制度
目前没有特别成熟的大数据信息安全保护制度,大数据信息在企业、政府等多种应用场景的适用范围并不受到保护和约束。企业政府之间的数据共享、数据控制以及数据所有者权限问题都逐渐显露出来。大数据产业的持续发展离不开制度的约束和限定。大数据时展的趋势将是政府行业企业等方面强强联手多方合作努力来为数字经济的发展提供动力。大数据行业发展的共识需要使用者和管理者保障数据安全并且对数据的适用范围加以规范化。企业的数据化管理和实践需要对数据规格进行高效流程化的管理。例如需要数据制造者对数据保护战略进行规划,建立相关数据隐私管理部门或者制定一些行业适用的隐私保护规定等方面的措施。大数据的监管体系需要政府行业和企业都具有新的思路,才能够加快数字中国建设。相关参与者和专家学者们需要从消费者的角度出发,将数据的合规使用划分为行业标准中,力争建立一个公平有序的竞争环境,并且对于行业领域内的风向变化,需要审慎包容的态度来进行处理。
3.2提高相关人员安全保护意识
大数据可能会被很多人所经手,所以需要提高每个人对于大数据信息安全的保护意识。基于云平台的大数据信息安全非常重要,一旦存在非法访问或者黑客病毒攻击,数据信息会极大可能被篡改和丢失,因此需要每个人都具有一定的安全保护意识。具体做法有以下几点:数据管理员需要对大数据软件或者系统进行定期漏洞扫描,如果发现存在异常需要进行排查和解决;建立健全大数据信息安全制度和体系,主要包含平台安全、软件安全、数据信息安全、数据控制安全、数据分析安全、数据共享安全等方面,这几个方面都要考虑透彻;每个数据操作或者控制的用户都需要在自身访问权限角色下进行操作,不能越权或者使用他人权限角色;数据管理员和其他用户要对本人的数据操作进行备份日志,防止因为非主观因素造成的数据损失,并且对数据传输进行加密;对容易篡改和获取数据的病毒或者网络攻击加以防范,定期维护更换防病毒软件系统。
3.3设置防火墙
防火墙是计算机系统中比较重要的安全保护措施之一,是存在于网络层的一种安全防护设备,主要是由硬件和软件两个部分所组成。防火墙相当于对外界信息进入系统的一个防护网,能够对外部网络中疑似未授权的访问操作以及非法访问程序进行拦截和提示,进而对计算机系统进行保护。防火墙一般都具备一套独立的网络安全规则,需要对系统进行验证授权等操作才可以网络访问,在计算机中安装防火墙后,外部网络的数据和信息等内容都需要通过防火墙的排查才可以接收到。一般每个计算机都具备防火墙,但是可以自己选择是否开启,不开启防火墙是具备一定的风险的行为,因此基本用户所在计算机都会开启防火墙防止数据信息被泄露或者篡改,因此防火墙能够对大数据信息安全提供一定的保障作用,但是也不是完全安全。防火墙技术通俗来说就是给计算机系统安全控制设置了一定宽度的边界,能够对计算机进入和流出的数据信息进行控制和筛选,对访问计算机或者系统的操作进行检测。当防火墙安装完成之后,将会把网络分成不同的区域,在内外交互访问的每个关卡上都设置了加密信息,能够对网络进行监督和控制,对数据信息的流入转出进行记录转化成日志。防火墙可以控制所有本网络的数据信息,也能够对没授权的访问数据进行隔离,除非机主和管理员进行放行才可以访问计算机系统,因此能够很大程度上防止病毒入侵或者数据的篡改,如果受到攻击,防火墙可以进行告警并且处理网络层面的攻击。
3.4研发入侵检测系统
为了保护基于云平台的大数据的信息安全,对其系统进行入侵检测和检查是非常有必要的,能够从网络、主机或者服务器中搜寻到相关数据并对其进行判断和分析,结合系统的硬件和软件组合对网络系统中的异常行为进行及时的检测,判断是否有违背安全条例的指令存在,一旦发现有入侵行为,就应该对其进行及时的排除和检查,判断信息的安全性,加强对网络系统的安全保障。在对网络信息进行入侵检测的同时可以为云平台和大数据提供一个安全而稳定的运行空间,排除信息被侵入或窃取的风险的存在性,在进行大数据和云计算平台对数据的处理时能够对待不同企业的信息数据进行分开保密处理,从而能够保障信息的安全性和不可侵入性。常见的入侵检测系统的检测原理很多种,有的是根据入侵对象来进行分类,还有的是对入侵方式进行检测,还有的是根据平台进行检测。对于数据异常入侵的检测,需要确定主体是什么,比如包括主体的活动范围或者状况档案等层面,如果入侵活动和其他正常的不一样,比如网络连接异常、流量异常、地址异常等都可以被视为异常活动,但是依照主体行为来进行检测的方式很难确定活动档案和范围都是和正常不一致的,只能把异常活动进行分析和统计。此外还有基于主机的入侵检测方式,每个主机都有自己的审计日志,因此可以对审计日志进行分析,并且对网络连接情况进行监视,如果有异常的主题活动比如异常日志行为,入侵检测系统软件就会即时阻断防止进一步的损失。此种方法需要对网络中的所有数据包和信息流进行监视,因此可以在不同网段中监视数据,并且对可疑数据进行判断分析再决定是否放行。最近还有一类基于分布式系统的入侵检测方法,能够结合前两种的优势,结合分布式架构的特点进行入侵检测和防御,弥补其存在的不足之处。
4结束语
随着大数据云计算等技术的快速发展,基于云平台的大数据信息安全需要每个人加以重视。大数据的合理利用和隐私保护都是需要相关部门和行业进行监督监管的内容。云平台可以承载的大数据量很多,因此需要对大数据进行安全管理,不论是数据存储还是数据共享,都需要提高安全意识,增加安全系数,制定安全规范,开启防火墙,建立健全安全体系,对网络数据进行入侵检测和安全防护,都是每个人需要考虑的内容。大数据的隐私性和共享性需要针对每个问题来具体分析,不能够让大数据过于曝露,大数据信息安全的保护需要每个人的共同努力。
参考文献
[1]刘镇源.基于云平台的大数据信息安全机制研究[J].通讯世界,2017(22):43.
信息安全保护范文6
随着当前科学技术的不断进步和发展,互联网技术的日益推广和普及,对人们的传统生活方式产生了极大的冲击和影响。大数据时代的到来使得数据分析以及计算机功能都打破了传统地域上的限制。而大数据时代下大部分用户的机密信息大多储存在网络平台上,这使得一些不法分子有了可乘之机。作者希望通过文章来探究大数据时代下如何能够保障个人信息的安全问题。
关键词:
个人数据;大数据;信息安全
随着目前互联网技术的不断进步,城市的智能化水平更加完善,移动设备功能上的健全使得人们的生活水平更加便利。往往足不出户就能够购买到想要的东西。通过移动智能设备,人们也能够完成基本的水电费的交付、社交等。同时通过互联网,人们将大量的个人信息上传到各种社交软件上与他人进行分享,在分享信息的过程中可能就潜移默化的增加了信息被窃取的概率,一些不法分子可能乘机提取有效的信息进而获得用户的核心数据,最终造成用户信息被盗取,影响到用户的正常生活。
1对大数据的看法
大数据的特点:当前大数据时代的主要特点就是数据信息量极大,类型较多并且运算效率高,能够产生一定的价值。就以一个最为常见的案例来说,当前大部分的移动设备,计算机设备的存储上限都由MB发展到了GB,再从GB发展到了TB,统计数据的信息量逐年上升。其次,大数据时代下,不仅数据信息的总量不断上升,数据的类型和样式也变的多样化。以前可能我们身边接触到的数据信息就以文字、图片为主要形式,但是当前视频、音频、电子邮件等的发展大大拓宽了大数据信息的类别。同时在大数据时代下运算的效率速度也明显上升,各种现代化的搜索引擎以及数据挖掘技术都为数据的处理奠定了坚实的基础。
2大数据时代下人们信息安全面临的挑战
前面我们对当前大数据时代的基本特征简单的分析和探究,大数据时代下人们的信息数据共享化,很容易在网络上泄露一些机密信息,从而影响到个人的生活。个人隐私的泄露:首先在跟前大数据时代下出现个人隐私的泄露现象是比较常见的,用户在进行一些软件的使用过程中一般都会与自己的手机号或者电子邮件绑定,一方面通过绑定电子邮件与手机能够非常便捷的进行相关操作,另一方面有的人认为绑定手机或电子邮件能够降低账号被盗的概率。其实不然,一旦黑客通过非法途径入侵到用户的计算机内部,将用户的信息数据盗取,很容易连带效应将用户的大量数据信息泄露。比如说,常常有人在浏览网页的时候进入一些不安全网页,网页中存在木马,而这些木马会入侵到计算机内部潜伏一段时间,一旦木马爆发,在短时间内计算机不会出现故障,但是用户的个人数据信息会黑客盗取,这种现象对用户来说会产生极大的损失。因此,目前来看,在大数据环境之下保护个人信息安全是非常重要而必要的。
3大数据环境下个人信息安全保护的途径
目前随着大数据时代的到来,人们对于个人信息的保护和控制程度远远不如过去,很多时候个人隐私在不知不觉中就会被暴露在网络上,这些数据对于一般人来说可能没有什么作用,但是有的人可能从其中找到一些非法的牟利手段,间接的影响到用户的财产安全。因此我希望能够提出一些有效的个人信息安全保护对策来提高用户对信息的重视思想。
3.1匿名保护
首先,目前大数据匿名技术应当得到更新和改善,在我看来,传统匿名技术根本无法有效的对用户的信息数据进行保护,用户在匿名发送相关信息数据的过程中依然会被黑客窃取。换句话说传统匿名技术往往无法有效的保护用户的信息来源,黑客能够通过发送的信息数据直接搜索到用户机上,再通过移植病毒和木马的方式对用户机进行入侵。因此,首要的保护个人信息安全的措施就是相关部门能够加强匿名保护装置的建立,使得匿名保护设施能够直接将用户发送数据的来源进行修改,使得黑客无法通过非法手段获取到用户机的具体IP地址,从而实现对用户的个人信息数据保护。
3.2个人提升一定的安全防护意识
第二点,现在很多人认为随着科学技术的不断进步,互联网技术的完善和发展,互联网安全已经逐渐完善了,但是实际上其中的暗流涌动现象还是非常普遍,很多潜在的危险无法辨别就容易使个人信息遭到窃取。因此对于用户个人来说,我们首先应当从自我做起,提升对互联网的警惕心理,提高个人安全防护意识,在建立相关账号的过程中能够仔细辨认出网站的安全性,同时不浏览具有安全隐患的网络。计算机定期的进行木马、病毒的查杀工作,安装杀毒软件,保证计算机的安全,从而实现对个人信息的安全防护。
3.3政府部门加强监管
第三,政府内部专门的网络监控部门应当实施对网络的有序监管,随着大数据时代的到来,数据信息的容量以及内容逐渐增加,政府部门实施有效的网络监控措施能够对个人信息安全保护起到积极的作用。政府部门可以通过政府专用网络实现对大部分公网、子网的监控和审核,对于存在安全隐患的网址予以严肃的处理,如果存在严重影响到社会安定,人们的财产安全的则应当追究一定的刑事责任,最大化的保证大数据时代下网络系统的安全,保证个人信息安全。
3.4国家构建全面的法律法规
第四,国家也应当逐渐重视大数据时代下的网络信息安全问题,通过构建有效的法律法规体系来避免黑客钻法律的空子。很多情况下黑客之所以敢去窃取用户的信息一方面认为警察无法追捕到自己,所产生的影响不至于受到刑事责任,另一方面非法分子认为即使被抓到,也只是简单的惩罚一些金钱,而不是负刑事责任。因此国家应当严肃处理网络非法事件,对于非法入侵他人用户机的黑客予以严肃处理,不仅应当惩罚金钱,还应当追究刑事责任。
4结束语
总而言之,目前在大数据环境下个人信息安全防护是非常重要的问题,黑客技术的不断上升以及互联网的不断推广和普及都影响到了人们的信息安全。个人应当逐渐提高对网络使用的警惕心理;政府有关部门则应当重视网络的监管,降低黑客入侵现象的发生;最后国家有关部门构建全面系统的法律法规体系,使得黑客不敢如此猖獗。从这三面来提高个人信息安全保护的效果,保证人们能够在一个稳定健康的网络环境中发展。
作者:任凯 单位:莱芜市莱城区凤城高级中学
参考文献
[1]雷善雨.浅析大数据环境下的个人信息安全保护[J].科技创新导报,2015,32:20-21+23.
[2]张宸.大数据环境下个人信息保护研究[D].黑龙江大学,2015.
信息安全保护范文7
【关键词】网络大数据;银行信息安全;保护
当今社会,银行信息资源与网络平台具有密切的联系,这两者的结合在很大程度上推动了银行的发展,并且使其进入到大数据时代。基于大数据时代背景下,银行的用户信息悄然发生了一系列变化,传统的信息只受银行内部系统管束,但是自从互联网技术应用之后,整个银行的信息源得到了空前的扩展,信息资源价值也在不断地攀升,然而信息泄漏后造成的破坏性也随之变得更加严重,下文将对以上情况分别提出与之相对应的应对策略。
1银行信息安全现状分析
就目前的情况来看,我国的网络安全状况比较平稳,至今没有发生大规模范围的网络安全事件,包括银行一类的金融机构。尽管如此,国家计算机网络应急技术处理协调中心的工作人员仍然强调:在网络信息技术发达的今天必须注意银行信息的保护。因为大数据时代背景之下,不法分子经常会借助多种高科技手段对用户信息进行窃取,例如近年来不断增加的网络钓鱼网站以及移动网络恶意扣取费用软件程序等,这些新型的信息盗窃行为变得更加的高端和智能化,而且总体呈现上升的趋势,这无疑给网络信息安全保护工作,尤其是银行等金融机构带来了严峻的挑战[1]。
2加强银行信息安全保护技术的主要路径
2.1对银行相关数据进行有效加密
在大数据时代背景之下,再加上信息网络技术的日新月异,如今银行的数据信息与外界交换或者解除的频率明显增加,在这个过程中不可避免的会存在信息安全威胁,而采取一定措施对银行的信息数据进行加密处理,可以有效地提升银行信息安全性[2]。如今的银行信息不仅数量庞大,而且信息的形式也更加的灵活多样,这就要求银行必须制定多种与之相对应的加密方式,并结合实际情况对数据信息进行合理的加密。根据现存加密技术分析,目前多模加密技术在银行系统中应用最为广泛。该种加密技术采用更加复杂的计算方式,将对称算法和非对称算法糅合在一起进行,这样不仅使得加密形式变得更加多样化,而且也在某种程度上大大提升了安全防护质量水平,因此可以说该种加密方式十分符合网络大数据时代信息安全保护工作的需求。
2.2有效的提升银行系统安全设计技术水平
在大数据时代的影响之下,银行系统关于关联关系被设置的更加复杂。而银行系统的安全环节可以实现对整个系统内部的全部用户信息以及所有功能板块全面监控审查,因此提升该项技术水平对于银行的系统安全具有重要意义。通常情况下安全设计工作主要涉及三个关键点:①银行的系统日志。实践证明银行系统日志信息的分析研究有助于对外部不良因素的入侵情况分析。②用户的必要性权限。针对一些比较重要的VIP用户,应该对其登录信息加强控制。③及时对银行系统进行更新。因为每次发现旧系统存在漏洞后,软件开发商都会进行系统的版本升级,为了防止不法分子利用系统漏洞入侵,必须及时的对银行系统进行更新。
3加强敏感数据管理
3.1选择DLP避免数据泄密
一般情况下,在银行系统中经常会因为储存数据的设备缺乏管理,而直接导致银行系统的信息发生泄漏。DLP是集数据加密与内网监控一体的软件,其功能与银行的系统特点十分的兼容,尤其是对银行信息的复制、盗窃以及浏览等信息泄漏行为可以进行有效的监控和阻止。
3.2控制敏感数据访问
所谓的控制敏感数据访问功能,通常是指在银行系统中只赋予一部分人拥有浏览权限,如果指定人员发生工作岗位变化则该访问权限会被第一时间撤销,所有的数据信息尤其是一些重要或者敏感的信息,必须在网络安全的环境下进行浏览,如果浏览环境安全性有待商榷,那么浏览则需要特殊审批后才能进行[3]。除此之外,查看信息数据的人员需要进行登记,这些将对信息的安全增加一些可追溯性,从而有效的加强了对敏感数据浏览程序的管理。
3.3加强工作人员信息安全教育
归根到底银行金融机构的信息安全工作其实还是离不开人为因素,因此银行金融机构必须完善相应的规章制度,以此来加强对内部人员的行为管控。从目前情况看,银行对于该方面的工作做得还不够细致,具体表现在对于一些重要信息虽然有保护意识,但是具体到部门或者个人就落实不到位了,因此银行应加强对工作人员的安全教育工作。
4结语
综上所述,在如今的大数据复杂金融环境之下,银行信息保护工作变得更加严峻,所以银行必须采取行之有效的方法加强银行信息安全管理工作,这不仅有利于维护用户自身权益,同时对金融行业的健康发展也具有重要意义。本文结合银行金融机构现阶段存在的信息安全问题以及网络安全现状进行了剖析,并在此基础了提出了大数据时代有效提升银行信息安全的建议策略,希望本文能对信息安全研究人员有所帮助。
参考文献
[1]戈悦迎.大数据时代信息安全与公民个人隐私保护[J].中国信息界,2014(01):21~23.
[2]李晗.大数据时代网上银行的安全保障义务研究[J].当代法学,2016(04):118~127.
信息安全保护范文8
步入大数据时代,如何从刑法角度保护公民个人信息安全逐渐成为大家关注的热点问题。2015年《中华人民共和国刑法修正案(九)》(以下简称“《刑法修正案(九)》”)对侵害公民个人信息安全的犯罪作出了相关修改与补充。立足于大数据时代个人信息安全面临的问题,分析现行刑法对个人信息安全的法律规制,并提出加强公民个人信息安全刑法保护的对策建议。
关键词:
大数据;个人信息;犯罪主体;刑法体系
0引言
随着云计算技术等新兴网络技术的迅猛发展,数据量呈现出爆炸式增长的趋势,大数据逐渐渗透到日常生活的方方面面,这也意味着大数据时代已经到来。大数据因其数据量极大、速度较快、种类多样、价值密度低等特点,所含信息量较高,就个人信息保护而言,传统的信息安全保护措施已经不能满足大数据时代信息安全保护的需要。据《中国网民权益保护调查报告(2015)》,网民个人身份信息及个人网上活动信息受侵害极为严重,高达78.2%的网民个人身份信息曾遭泄露,导致垃圾信息泛滥、非法诈骗猖獗等严重问题。大数据时代下,仅仅依靠民法、行政法对个人信息安全施以法律保护,已不足以遏制违法犯罪行为。如何有效预防及打击危害公民个人信息安全的犯罪,逐渐成为我国目前刑事立法的重要任务。
1大数据时代个人信息安全面临的问题
1.1受侵害风险增大
当今社会网络极为发达,日常生活中看似非常普遍的行为都会被“记录在案”,每一次浏览网页,查询相关信息等都会在网络上留下“印记”,极易被其他个人或组织、机构获取。其他个人或相关机构对数据进行收集、筛选、分析、提炼,从中获取相关信息为自己所用,甚至会获知涉及他人隐私的信息,如真实姓名、电话、家庭住址等,并将这些以数据化的形式予以留存。无论这些信息是否在网络上公开,是否以非法方式加以使用,都已成为“达摩克利斯之剑”,始终存在潜在的风险。
1.2受侵害途径增多
《2015年第一季度网络诈骗犯罪数据研究报告》显示,社交工具、电商网站、搜索引擎、分类信息及游戏网站是实施网络诈骗犯罪所使用的主要途径。恶意程序、钓鱼网站、诈骗短信、诈骗电话等网络违法犯罪手段屡禁不止,个人信息泄露情况非常严重,主要包括两个方面。
1)个人非法获取他人信息。黑客会使用一些新型的手段非法获取他人信息,最为常见的即为利用伪基站给手机用户发送诈骗短信,诱使其登录钓鱼网站,盗取他人相关信息,包括姓名、身份证号、银行卡号等。有些犯罪人在实施诈骗犯罪时,在对受害者个人信息十分了解的基础上,有针对性地实施诈骗行为,令人难以防范。
2)商业机构泄露他人信息。较多公司及相关机构如快递公司、大型商场、教育培训机构、保险公司等,需要登记详细个人信息,以便于为用户提供服务。部分公司将用户信息予以出卖获取利润,导致个人信息的泄露,侵害客户的隐私权。
1.3受侵害后果加重
首先,公民个人信息的泄露会导致即使公民并未与这些商家有过接触,也会接收到大量推广、营销类的垃圾短信及邮件,生活受到了严重的干扰。其次,公民个人信息的泄露会导致公民的有些信息被用于实现电信诈骗、虚假交易、信用卡套现等,使公民财物遭到损失,甚至会诱发敲诈勒索、绑架等侵害公民人身安全的刑事案件。犯罪分子在获知大量他人信息后,筛选出对自己有利的信息,以此确定犯罪目标,并实施具体犯罪。公民个人信息一旦泄露,会被反复倒卖、反复使用,公民会受到多次骚扰,公民的个人权利不断被侵害,侵害隐私权的后果只会不断加重,难以挽回。
2现行刑法对大数据时代个人信息安全的法律规制
刑法是我国保障人权、打击犯罪的基础性法律。由于公民个人信息安全的刑事案件频频发生,如何控制侵害公民个人信息安全的犯罪成为刑法需要考虑的重要课题。2009年通过的《中华人民共和国刑法修正案(七)》首次构建起防范个人信息安全犯罪的基本框架,填补法律空白;2015年通过的《刑法修正案(九)》对其进行了细致的调整,进一步完善了其基本体系。本文将以《刑法修正案(九)》为重点,探讨我国现行刑法对个人信息犯罪的法律规制。
2.1《刑法修正案(九)》中针对侵害公民个人信息犯罪的具体规定
1)扩大犯罪主体范围,加重处罚力度。《刑法修正案(九)》实施之前,我国刑法第253条规定,出售、非法提供公民个人信息犯罪及非法获取公民个人信息犯罪两种罪名的犯罪主体仅限于国家机关、金融、医疗等单位及其工作人员,即将其限定为特殊主体。这种限定虽然对非法获取公民个人信息的犯罪产生了一定的威慑作用,但是司法实践中,法律上的漏洞仍然存在。事实上,侵犯公民个人信息的犯罪主体不应限于特殊主体,日常生活中的网络账号注册、网上购物、办理会员卡等行为均有可能导致公民个人信息被侵犯。限定犯罪主体为特殊主体,使得一些犯罪分子逍遥法外,得不到应有的惩罚。《刑法修正案(九)》第十七条将其犯罪主体的范围进行了扩大,规定一般主体及单位也可以成为本罪的犯罪主体,应当依法追究刑事责任,进一步扩大了侵犯公民个人信息犯罪的主体范围。此外,特殊主体较一般主体而言拥有更多的资源及资金,渠道多样,更易获取公民个人信息,《刑法修正案(九)》对特殊主体犯罪规定了从重处罚情节,加重处罚力度,有利于对其产生威慑力,全面遏制泄露公民个人信息的行为,预防侵害公民个人信息犯罪的发生。
2)扩大犯罪对象范围,完善法律体系。我国原刑法将出售、非法提供公民个人信息的犯罪限定在国家机关或金融、电信、交通、教育、医疗等领域,而现实生活对公民个人信息的侵害不仅限于这些领域,其他领域也存在大量此类行为,也应当受到法律的规制。《刑法修正案(九)》使用“公民个人信息”一词,不再将其限定于特定领域。《刑法修正案(九)》在扩大犯罪主体及犯罪对象的同时,相应增加了对非法出售和提供公民个人信息行为的法律规定,弥补了法律空白,完善了规制侵害公民个人信息安全犯罪的法律体系。
2.2现行刑法规定侵害公民个人信息犯罪存在的瓶颈
1)相关条文设计有待修正。首先,《刑法修正案(九)》将侵犯公民个人信息罪根据犯罪情节严重或特别严重,分别规定了三年以下有期徒刑或拘役、三年以上七年以下有期徒刑,并对附加刑予以规定。虽然这种刑罚设计正视了侵害公民个人信息犯罪的严重社会危害性,但存在过于重视之嫌疑。对侵害公民个人信息犯罪的刑罚设计有些甚至高于一些危害公民人身权利的犯罪,比如侮辱罪、诽谤罪、非法拘禁罪等,刑罚配置过高,存在权利失衡的隐患。其次,《刑法修正案(九)》中的侵害公民个人信息犯罪的罪名设置较少,现如今新型犯罪频发,犯罪种类不断增多,已有的罪名不仅规定较为松散,而且不能涵盖需要被刑法所规制的犯罪行为,即使设置了侵犯公民个人信息罪,但是对何为“公民个人信息”的界定比较模糊,存在一定的局限性。再次,虽然《刑法修正案(九)》的条文使用了“情节严重”“情节特别严重”一词,但是并未对何为情节严重或特别严重作出解释,法律适用时存在障碍。
2)刑事立法模式较为单一。国外个人信息犯罪立法模式主要有五种类型:刑法典、单行刑法、附属刑法、刑法典与附属刑法相结合,特别刑法与附属刑法相结合。我国目前采用的是刑法典的模式,关于保护个人信息安全的刑法规定均存在于刑法典之中,方式较为单一,这种方式为司法适用提供了便利。此外,通过定期颁布刑法修正案对即存的刑法进行修改,可以使其符合时展的需要。但是,过于频繁地修改刑法典会损害刑法权威,降低刑法的公信力。虽说立法机关已经逐步将公民个人信息安全的保护置于重要地位,但是新型犯罪层出不穷,频繁修改刑法典,颁布刑法修正案只能解一时之渴,难以适应时代变化,我国目前的刑法体系仍需完善。
3加强公民个人信息安全刑法保护的对策建议
3.1明确相关概念,细化量刑标准
罪刑法定原则作为我国刑法所遵循的基本原则,要求实现犯罪和刑罚的法定化和明确化,不论是定罪量刑,都应当在法律中作出详备的明文规定,以此为司法机关的定罪量刑构建一个合理合法的标准。在设立侵害公民个人信息的犯罪时,首先应对相关概念予以界定,“公民”“个人信息”等概念,均应当进行明确的界定。例如,对“公民”概念在进行界定时,应当区分其法律含义和社会含义,侵犯“公民”个人信息的“公民”,不仅包括中国国民,还需要根据属地原则、属人原则等相关刑法的效力原则,具体界定此处“公民”的适用范围。“公民个人信息”等概念也同样如此,需要通过有关司法解释对其明确界定。其次,应当细化量刑标准,对“情节严重”“情节特别严重”应当进行明确规定,便于法官行使自由裁量权。否则将会导致司法实践中问题频发。
3.2改革立法模式,完善刑法体系
我国目前关于个人信息安全的刑法保护仍是以刑法典相关条文的方式来规定,条文设置较为松散,条文规定较为单一。因此,应当完善我国目前的刑法体系,采用附属刑法与刑法典相结合的方式,重视附属刑法的作用。如果不法分子实施了严重违反民商事法律、行政法的犯罪行为,立法机关可以在民商法、行政法等非刑事法律中规定相应的罪状及应当施行的刑罚。现如今犯罪日益复杂化,仅仅靠刑法典很难达到预防及惩罚犯罪、保障人权的目的。通过设立附属刑法,可以根据大数据时代瞬息万变的社会现状对个人信息犯罪进行及时地规制,对相关侵害公民个人信息的犯罪进行详细的规定,明确相关概念的内涵与外延,保证了刑法典的权威与公信力不会丧失。
作者:赵今 周阳 单位:中南财经政法大学
参考文献:
[1]陶雪娇,胡晓峰,刘洋.大数据研究综述[J].系统仿真学报,2013(S1):142-146.
[2]胡爱军,樊航.银行网络支付的潜在风险及防范[J].决策与信息(中旬刊),2013(4):138-139.
[3]潘慧娟.公民个人信息的刑法保护[D].武汉:华中师范大学,2011.
