摘要：在當(dāng)今經(jīng)濟(jì)生活狀態(tài)下，電子商務(wù)隨著信息技術(shù)的飛速發(fā)展已經(jīng)成為其中不可或缺的組成元素。但從當(dāng)前互聯(lián)網(wǎng)環(huán)境來(lái)看，存在著許多潛在的安全威脅。作為極具價(jià)值的敏感信息，電子商務(wù)信息的安全保護(hù)迫在眉睫。研究電子商務(wù)信息安全保護(hù)技術(shù)，對(duì)電子商務(wù)信息安全具有重要保障意義。

關(guān)鍵詞：信息安全；電子商務(wù)；問(wèn)題；保護(hù)技術(shù)

隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨，電子商務(wù)依托網(wǎng)絡(luò)技術(shù)、通訊技術(shù)快速發(fā)展起來(lái)。所謂電子商務(wù)，正是將商務(wù)活動(dòng)與電子信息技術(shù)結(jié)合起來(lái)的商務(wù)模式，相對(duì)傳統(tǒng)商務(wù)模式來(lái)說(shuō)，電子商務(wù)的整個(gè)商務(wù)過(guò)程基本都處于電子化和網(wǎng)絡(luò)化。電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式的改變并非僅僅體現(xiàn)在模式的變革上，同時(shí)給經(jīng)濟(jì)產(chǎn)業(yè)結(jié)構(gòu)升級(jí)帶來(lái)了巨大變革。因電子商務(wù)效率較高、成本較低，能夠提供更多的商機(jī)給中小型公司而迅速普及。但基于互聯(lián)網(wǎng)本身開(kāi)放性、共享性及無(wú)縫連通性等特點(diǎn)，存在著諸多的安全風(fēng)險(xiǎn)，而這些風(fēng)險(xiǎn)又會(huì)在一定程度上威脅著電子商務(wù)信息安全。電子商務(wù)信息安全不僅涉及其系統(tǒng)安全，同時(shí)涉及其應(yīng)用與數(shù)據(jù)庫(kù)安全，為避免潛在安全問(wèn)題帶來(lái)的損失與破壞，電子商務(wù)領(lǐng)域及互聯(lián)網(wǎng)安全技術(shù)領(lǐng)域一直在致力于電子商務(wù)信息安全保護(hù)技術(shù)的研究。而在分析研究當(dāng)前電子商務(wù)信息安全保護(hù)技術(shù)前，我們首先應(yīng)對(duì)電子商務(wù)信息安全隱患有一定了解。

1、當(dāng)前電子商務(wù)信息安全存在的隱患

電子商務(wù)的發(fā)展，給我國(guó)商務(wù)發(fā)展注入了新的活力。但因電子商務(wù)全程通過(guò)網(wǎng)絡(luò)完成，且無(wú)紙化存檔等，所以極易受到網(wǎng)絡(luò)安全的影響。電子商務(wù)信息安全通常包括兩項(xiàng)內(nèi)容：其一為計(jì)算機(jī)網(wǎng)絡(luò)安全，其二為商務(wù)交易安全。這兩項(xiàng)安全環(huán)節(jié)對(duì)電子商務(wù)信息安全來(lái)說(shuō)具有非常重要的作用，前者是電子商務(wù)安全的基礎(chǔ)，后者是電子商務(wù)安全的基本保障，計(jì)算機(jī)網(wǎng)絡(luò)安全與商務(wù)交易安全兩者具有密切聯(lián)系。電子商務(wù)信息安全隱患，也主要存在于計(jì)算機(jī)網(wǎng)絡(luò)安全與商貿(mào)交易安全環(huán)節(jié)中。電子商務(wù)信息中最為常見(jiàn)的安全問(wèn)題，是對(duì)電子商務(wù)信息的竊取與篡改。因電子商務(wù)進(jìn)程中調(diào)制解調(diào)器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來(lái)并對(duì)其進(jìn)行分析，通過(guò)對(duì)電子商務(wù)信息規(guī)律與格式的尋找，從而掌握電子商務(wù)過(guò)程中傳輸?shù)男畔?nèi)容。入侵者在對(duì)信息的規(guī)律和格式掌握后，即可將兩個(gè)同類型的解調(diào)器增添在之前的網(wǎng)絡(luò)調(diào)制解調(diào)器之間。通過(guò)這措施，原網(wǎng)絡(luò)調(diào)制解調(diào)器中的信息數(shù)據(jù)即可在入侵者的操控下傳往另外一端的解調(diào)器上。在電子商務(wù)信息犯罪中，篡改信息是十分常見(jiàn)的犯罪，任意一個(gè)路由器或者網(wǎng)關(guān)上都可以被應(yīng)用。在對(duì)信息進(jìn)行竊取的過(guò)程中，入侵者對(duì)電子商務(wù)信息數(shù)據(jù)進(jìn)行掌握后，便可對(duì)已經(jīng)通過(guò)的數(shù)據(jù)信息實(shí)施隨意更改，對(duì)該網(wǎng)上的機(jī)要信息、文件全面掌握，還可潛入對(duì)方網(wǎng)絡(luò)內(nèi)部，對(duì)合法的網(wǎng)絡(luò)用戶冒名頂替，對(duì)假冒電子商務(wù)信息進(jìn)行傳輸或接受，造成更為嚴(yán)重的后果。其實(shí)，這些危及電子商務(wù)信息安全的所有行為歸結(jié)來(lái)說(shuō)都屬于數(shù)據(jù)攻擊，攻擊者通過(guò)截獲電子商務(wù)基本信息、通過(guò)偽造或者強(qiáng)制中斷電子商務(wù)信息的傳輸，對(duì)電子商務(wù)信息進(jìn)行錯(cuò)誤的修改等，都給電子商務(wù)信息安全帶來(lái)了極大隱患。基于電子商務(wù)信息安全所存在的隱患，當(dāng)前電子商務(wù)對(duì)信息安全保護(hù)服務(wù)具有較為迫切的需求。電子商務(wù)要求電子商務(wù)信息具有保密性，即保證企業(yè)一些文件或商業(yè)信息的機(jī)密性，確保其不會(huì)被非法者截獲或破解，以使非法者即便截獲信心也無(wú)法讀懂其含義，從而為電子商務(wù)企業(yè)用戶隱私權(quán)提供極大的保護(hù)。此外，數(shù)據(jù)的完整性與數(shù)據(jù)的不可否認(rèn)性也是電子商務(wù)信息安全保護(hù)所需要的。在傳輸數(shù)據(jù)的過(guò)程中，應(yīng)保證數(shù)據(jù)傳輸中的真實(shí)性，確保其不會(huì)在中途被篡改，與原用戶所發(fā)送的信息保持一致性。數(shù)據(jù)傳輸過(guò)程在傳輸與接收雙方中還需要保證信息的透明與不可否認(rèn)性，避免電子商務(wù)交易過(guò)程中的各種糾紛問(wèn)題。此外，電子商務(wù)信息安全保護(hù)還要求確定交易者的正確性，即確定對(duì)方不是騙取信息的第三方，以對(duì)信息的丟失與泄露有效防止。

2、電子商務(wù)信息安全保護(hù)技術(shù)應(yīng)用研究

編者按：本論文主要從我國(guó)信息安全的現(xiàn)狀；我國(guó)信息安全保護(hù)的策略等進(jìn)行講述，包括了網(wǎng)絡(luò)安全的防護(hù)能力較弱、對(duì)引進(jìn)的國(guó)外設(shè)備和軟件缺乏有效的管理和技術(shù)改造、我國(guó)基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主創(chuàng)新產(chǎn)品、加強(qiáng)全民信息安全教育，提高警惕性、發(fā)展有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)，加大信息產(chǎn)業(yè)投入等，具體資料請(qǐng)見(jiàn)：

論文摘要：世界已進(jìn)入了信息化時(shí)代，信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。但由于信息資源不同于其他資源的特殊性質(zhì)，如何保證信息的安全性成為我國(guó)信息化建設(shè)過(guò)程中需要解決的重要問(wèn)題。

論文關(guān)鍵詞：信息安全；保護(hù)

信息安全包括以下內(nèi)容：真實(shí)性，保證信息的來(lái)源真實(shí)可靠；機(jī)密性，信息即使被截獲也無(wú)法理解其內(nèi)容；完整性，信息的內(nèi)容不會(huì)被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對(duì)信息的傳播及內(nèi)容具有控制能力；不可抵賴性，用戶對(duì)其行為不能進(jìn)行否認(rèn)；可審查性，對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問(wèn)題相比，基于網(wǎng)絡(luò)的信息安全有一些新的特點(diǎn)：信息安全威脅主要來(lái)源于自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為錯(cuò)誤，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議自身缺陷，等等。

1我國(guó)信息安全的現(xiàn)狀

近年來(lái)，隨著國(guó)家宏觀管理和支持力度的加強(qiáng)、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進(jìn)行、對(duì)國(guó)際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素，我國(guó)在信息安全管理上的進(jìn)展是迅速的。但是，由于我國(guó)的信息化建設(shè)起步較晚，相關(guān)體系不完善，法律法規(guī)不健全等諸多因素，我國(guó)的信息化仍然存在不安全問(wèn)題。

摘要：首先，對(duì)公眾個(gè)人信息做出界定；其次，論述研究的背景和意義；最后，根據(jù)抽樣調(diào)查結(jié)果，提出公眾個(gè)人信息安全保護(hù)的建議和可行性對(duì)策。

關(guān)鍵詞：網(wǎng)絡(luò)；個(gè)人信息；安全保護(hù)

一、公眾個(gè)人信息的界定

網(wǎng)絡(luò)公眾個(gè)人信息的概念，目前學(xué)術(shù)界還沒(méi)有統(tǒng)一的定義。大多參照歐盟《數(shù)據(jù)信息保護(hù)指令》（DataProtectionDirective），對(duì)個(gè)人信息（PersonalInformation）定義為：“有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人的任何信息?！备鶕?jù)這個(gè)定義，個(gè)人信息涉及與個(gè)人生活、學(xué)習(xí)、工作等具有密切關(guān)聯(lián)的、幾乎涵蓋一切信息，通常可以理解為存在于書(shū)面、網(wǎng)絡(luò)中的個(gè)人相關(guān)資料。根據(jù)國(guó)內(nèi)學(xué)者的研究成果，對(duì)個(gè)人信息的定義，通常指自然人個(gè)體所擁有的，能直接或間接識(shí)別其本人的所有數(shù)據(jù)資料。數(shù)據(jù)資料包括兩方面內(nèi)容：一方面是個(gè)人生理、智力、心理等方面的信息，另一方面是其具有相關(guān)關(guān)系的個(gè)體、社會(huì)、家庭以及宗教、政治、經(jīng)濟(jì)、文化等方面的信息。隨著計(jì)算機(jī)、手機(jī)等網(wǎng)絡(luò)信息通訊系統(tǒng)的發(fā)展，在網(wǎng)絡(luò)環(huán)境下，對(duì)個(gè)人信息的界定賦予了新的內(nèi)涵，可以把這類信息分為兩大類：第一類是指現(xiàn)實(shí)生活中個(gè)人社會(huì)信息的電子化，凡是在現(xiàn)實(shí)生活中屬于個(gè)人信息的資料，輸入電子化設(shè)備后，就自然成為網(wǎng)絡(luò)環(huán)境下的個(gè)人信息；第二類是網(wǎng)絡(luò)中特有的個(gè)人信息（也包虛擬信息），例如QQ號(hào)、E-mail地址、微博和網(wǎng)絡(luò)賬號(hào)等，以及根據(jù)個(gè)人需要在網(wǎng)站上注冊(cè)的用戶名、昵稱等。從世界范圍不同國(guó)家的立法來(lái)看，個(gè)人信息的法律定義并不統(tǒng)一，大多數(shù)主要采用的有“個(gè)人數(shù)據(jù)”（PersonalData）“個(gè)人隱私”（IndividualPrivacy）“個(gè)人信息”（PersonalInfor-mation）等等，雖然名稱不大相同，但其實(shí)質(zhì)并不影響個(gè)人信息（PersonalInformation）法律概念的內(nèi)容。在我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展的進(jìn)程中，一直采用“個(gè)人信息”的稱謂，這是與我國(guó)信息社會(huì)的發(fā)展，以及有關(guān)信息社會(huì)法律體系的構(gòu)建過(guò)程相適應(yīng)的。在中國(guó)的實(shí)踐中，所謂的“個(gè)人信息”“個(gè)人數(shù)據(jù)”和“個(gè)人隱私”是密切相關(guān)的概念，但從中文含義的表述以及中國(guó)傳統(tǒng)化背景下的理解，還是有區(qū)別的。個(gè)人數(shù)據(jù)（PersonalData）是指標(biāo)識(shí)特定個(gè)體基本情況的一組數(shù)據(jù)資料。再分析他們之間的關(guān)系，個(gè)人數(shù)據(jù)（PersonalData）僅包括個(gè)人信息（PersonalInformation）其中的部分內(nèi)容，前者是應(yīng)當(dāng)是屬概念，而后者是種概念，即個(gè)人信息從范圍上來(lái)看，包含個(gè)人數(shù)據(jù)的內(nèi)容。在中國(guó)的法律實(shí)踐中，“個(gè)人隱私”（IndividualPrivacy）是個(gè)人與公共利益無(wú)關(guān)的私生活資料，通常是秘密信息，包含私人活動(dòng)、空間和私人信息，私人空間和私人生活是由一切與社會(huì)、公共利益無(wú)關(guān)的個(gè)人活動(dòng)構(gòu)成。從形式邏輯關(guān)系上講，“個(gè)人信息”和“個(gè)人隱私”二者是包含與被包含的關(guān)系，即個(gè)人信息包含個(gè)人隱私，個(gè)人隱私是個(gè)人信息的一部分，與公共利益無(wú)關(guān)的個(gè)人信息資料，并且信息的主體不愿意公開(kāi)時(shí)，就成為個(gè)人隱私。

二、研究背景及意義

（一）研究背景

在大數(shù)據(jù)快速發(fā)展的同時(shí)，“云服務(wù)”信息安全保護(hù)已經(jīng)延伸到了眾多領(lǐng)域。大數(shù)據(jù)離不開(kāi)“云服務(wù)”，“云服務(wù)”離不開(kāi)信息安全，云數(shù)據(jù)在為大數(shù)據(jù)提供平臺(tái)的同時(shí)，要確保數(shù)據(jù)的私密安全。尤其在一些重要的領(lǐng)域，信息的泄露會(huì)對(duì)個(gè)人、企業(yè)、乃至國(guó)家造成嚴(yán)重的損失，所以在這種情況下，信息安全保護(hù)極其重要，是確保大數(shù)據(jù)和“云服務(wù)”穩(wěn)定并且持續(xù)發(fā)展的重要前提。

1大數(shù)據(jù)時(shí)代“云服務(wù)”的特征

在信息發(fā)達(dá)的現(xiàn)代社會(huì)，“云服務(wù)”帶給我們非常好的數(shù)據(jù)存儲(chǔ)平臺(tái)。我們可以將自己的信息放到云端，以便于隨時(shí)隨地的應(yīng)用。將云服務(wù)的主要特征劃分為以下幾個(gè)方面：一，方便快捷?！霸品?wù)”的普及，使得使用者具有了一個(gè)內(nèi)存大且不易丟失的存儲(chǔ)工具，人們只要將數(shù)據(jù)信息傳到上面，就可以放心的查看，使用，大大的節(jié)省了時(shí)間，給人們的生活帶來(lái)便捷。二，高性能，高可靠性?！霸品?wù)”的各個(gè)單元相互獨(dú)立，不會(huì)互相影響，它們有各自的軟件及硬件資源，提供了高性能的服務(wù)。同時(shí)，在云端，提供各種數(shù)據(jù)的存儲(chǔ)以及備份，還可以在工作失誤的情況下，提供恢復(fù)的服務(wù)，大大的提高了使用的可靠性。三，隱私問(wèn)題的保護(hù)和安全性有待提高。每件事情都有兩面性，“云服務(wù)”也有。如何保證用戶的數(shù)據(jù)不被非法的查看、盜竊、修改，是現(xiàn)在技術(shù)方面要著重考慮的問(wèn)題。

2“云服務(wù)”信息安全隱患產(chǎn)生原因

2.1前期開(kāi)發(fā)階段安全性不高

軟件在開(kāi)發(fā)過(guò)程中，設(shè)計(jì)者沒(méi)有考慮到來(lái)自互聯(lián)網(wǎng)方面的各種危害，沒(méi)有對(duì)軟件本身的安全度加固。還有就是監(jiān)管不到位，使用者沒(méi)有注意到軟件的防護(hù)與定期監(jiān)管，就會(huì)使得各種惡意軟件有了入侵的機(jī)會(huì)。

摘要：本文從廣播電視網(wǎng)絡(luò)信息安全的實(shí)際出發(fā)，提出了采用分層保護(hù)網(wǎng)絡(luò)的思想，并對(duì)網(wǎng)絡(luò)分層保護(hù)的必要性、劃分方法進(jìn)行研究，設(shè)計(jì)了每一層的安全保護(hù)措施，提升了網(wǎng)絡(luò)的安全性。為廣播電視網(wǎng)絡(luò)的安全研究和實(shí)踐奠定了基礎(chǔ)。

關(guān)鍵詞：廣播電視信息安全；網(wǎng)絡(luò)安全；安全分層體系；防火墻

1引言

信息化技術(shù)在當(dāng)今國(guó)民經(jīng)濟(jì)中具有非常重要的戰(zhàn)略地位和作用，廣播電視網(wǎng)絡(luò)和計(jì)算機(jī)通信網(wǎng)絡(luò)在政治、金融、軍事、交通、教育、商業(yè)等方面的作用不斷增大。數(shù)字電視網(wǎng)絡(luò)、通信網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)“三網(wǎng)合一”的技術(shù)是當(dāng)今信息社會(huì)特征最重要的基礎(chǔ)設(shè)施。其中，廣播電視領(lǐng)域是我國(guó)重要的信息資源提供者和傳播者，是用戶獲取信息的最主要渠道之一。廣播電視的數(shù)字化、電子化、網(wǎng)絡(luò)化的不斷發(fā)展，應(yīng)用逐漸增多，網(wǎng)絡(luò)信息安全技術(shù)和方法也層出不窮。隨著下一代互聯(lián)網(wǎng)技術(shù)如IPV6等技術(shù)的不斷推進(jìn)，一個(gè)高效、安全、方便的廣播影視資料內(nèi)容和節(jié)目的集成、交換、分發(fā)系統(tǒng)顯得尤為重要，也逐漸成為信息科學(xué)的一個(gè)重要研究領(lǐng)域，日益受到研究者的關(guān)注[1]。廣播電視網(wǎng)絡(luò)安全從不同的角度具有不同的含義，從運(yùn)行系統(tǒng)安全角度，保證節(jié)目播出和傳輸系統(tǒng)的安全；從網(wǎng)絡(luò)上系統(tǒng)信息的安全，包括用戶合法性的鑒別，用戶收視權(quán)限控制，數(shù)據(jù)存取權(quán)限方式控制，安全審計(jì)，病毒防治，用戶信息和授權(quán)信息的加密，節(jié)目加密等；從網(wǎng)絡(luò)上節(jié)目播出的安全出發(fā)，包括節(jié)目審查、過(guò)濾等，側(cè)重于防止和控制非法、有害的節(jié)目和信息的傳播。用戶可以快速、自由、自主地利用廣播電視網(wǎng)絡(luò)實(shí)現(xiàn)所有Internet業(yè)務(wù)，如電子現(xiàn)金、電視商務(wù)、數(shù)字貨幣、網(wǎng)上銀行等，因此對(duì)網(wǎng)絡(luò)安全技術(shù)的研究一直是計(jì)算機(jī)、數(shù)字電視、通信中的一個(gè)熱點(diǎn)，廣播電視網(wǎng)絡(luò)無(wú)疑是其重要研究對(duì)象之一。本文結(jié)合傳統(tǒng)廣播電視網(wǎng)絡(luò)存在的非法入侵、信息泄露和病毒等安全問(wèn)題，提出采用分層保護(hù)的思想，并對(duì)分層保護(hù)的劃分方法以及安全保護(hù)的實(shí)施等情況進(jìn)行了探討，改善和提升了廣播電視網(wǎng)絡(luò)的安全性。

2廣播電視信息安全分層模式

廣播電視網(wǎng)絡(luò)安全問(wèn)題主要是由于資源共享和開(kāi)放性的特點(diǎn)所導(dǎo)致的，無(wú)論是采用目前較流行的IPV4還是正在發(fā)展的IPV6協(xié)議，存在著容易利用DNS攻擊，鄰居發(fā)現(xiàn)協(xié)議NDP，廣播放大攻擊、病毒等安全隱患。如何采取有利措施，保障廣播電視節(jié)目的正常播出和安全性是首要解決的問(wèn)題。通過(guò)對(duì)現(xiàn)有廣播電視網(wǎng)絡(luò)的分析和研究發(fā)現(xiàn)，整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)由不同的子網(wǎng)和多個(gè)不同的業(yè)務(wù)板塊組成。主要包括：在廣播節(jié)目播放過(guò)程中的發(fā)射子網(wǎng)，在節(jié)目錄制等過(guò)程中的制作子網(wǎng)，對(duì)播放平臺(tái)及各種業(yè)務(wù)的監(jiān)控子網(wǎng)以及日常辦公及管理過(guò)程中的辦公子網(wǎng)。由于子網(wǎng)所處的環(huán)境不同以及面臨的安全威脅差異性，以往的子網(wǎng)往往采用相似的安全措施，不僅增加了網(wǎng)絡(luò)運(yùn)行和維護(hù)成本，而且并不能保證不同子網(wǎng)的安全性，同時(shí)導(dǎo)致整個(gè)網(wǎng)絡(luò)的運(yùn)行效率的下降。因此，可采用對(duì)不同子網(wǎng)分層保護(hù)的方法，針對(duì)不同子網(wǎng)所面臨的安全威脅，劃分出不同的安全等級(jí)，在有限的資源中集中保護(hù)較關(guān)鍵的子網(wǎng)，進(jìn)一步提升整體網(wǎng)絡(luò)的安全性，同時(shí)，減少了運(yùn)行和維護(hù)成本，提高了網(wǎng)絡(luò)運(yùn)行的效率[2]。對(duì)不同子網(wǎng)及不同業(yè)務(wù)板塊的分析，論文提出將整個(gè)廣播電視網(wǎng)絡(luò)分為五個(gè)層次的思想，有利于根據(jù)不同的安全級(jí)別設(shè)置防范措施。此外，根據(jù)各板塊的業(yè)務(wù)特點(diǎn)和安全級(jí)別，在網(wǎng)絡(luò)上劃分多個(gè)安全區(qū)域，通過(guò)安全區(qū)域的邊界隔離保護(hù)各板塊網(wǎng)絡(luò)的安全。主要的層次包括：（1）辦公子網(wǎng)。辦公子網(wǎng)負(fù)責(zé)相關(guān)的數(shù)字音頻節(jié)目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作?？刹捎们д滓蕴W(wǎng)技術(shù)，具有組網(wǎng)靈活、支持多用戶端口鏡像等特點(diǎn)，可通過(guò)合理劃分網(wǎng)段，保證工作人員的客戶端性能。感染病毒和受到外來(lái)安全攻擊的可能性較高。由于辦公子網(wǎng)覆蓋面廣，物理設(shè)備較多，因此，該子網(wǎng)存在較大的安全隱患。（2）安全隔離區(qū)。由于電視節(jié)目制作子網(wǎng)與辦公子網(wǎng)之間存在著大量的信息交互過(guò)程，因此需要在該兩個(gè)網(wǎng)絡(luò)之間采取一定的安全措施，安全隔離區(qū)可以起到一定的隔離和緩沖作用，保證子網(wǎng)之間信息傳遞的安全可靠性。（3）節(jié)目制作子網(wǎng)。主要涉及到數(shù)據(jù)采集過(guò)程、制作過(guò)程以及對(duì)數(shù)據(jù)制作過(guò)程中的管理等業(yè)務(wù)板塊，這一子網(wǎng)需要較高級(jí)別的安全性。（4）主干子網(wǎng)。主干子網(wǎng)是整個(gè)廣播電視網(wǎng)絡(luò)的核心部分，承擔(dān)著整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交互和管理任務(wù)，對(duì)這一子網(wǎng)的安全性要求非常高。（5）節(jié)目發(fā)射子網(wǎng)。在新聞等廣播節(jié)目的發(fā)射播出過(guò)程中，非常容易受到各種威脅，因此，對(duì)這一板塊的安全性要求是整個(gè)廣播電視網(wǎng)絡(luò)中最高的。經(jīng)過(guò)將廣播電視網(wǎng)絡(luò)的分層設(shè)計(jì)，可針對(duì)不同的安全性要求，設(shè)置不同的安全策略，安全性隨著不同需求逐漸增加。

第一章總則

第一條為了加強(qiáng)對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)，維護(hù)公共秩序和社會(huì)穩(wěn)定，根據(jù)《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》和其它法律、行政法規(guī)的規(guī)定，制定本辦法。

第二條中華人民共和國(guó)境內(nèi)的計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理，適用本辦法。

第三條公安部計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)負(fù)責(zé)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的安全保護(hù)管理工作。

公安機(jī)關(guān)計(jì)算機(jī)管理監(jiān)察機(jī)構(gòu)應(yīng)當(dāng)保護(hù)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)的公共安全，維護(hù)從事國(guó)際聯(lián)網(wǎng)業(yè)務(wù)的單位和個(gè)人的合法權(quán)益和公眾利益。

第四條任何單位和個(gè)人不得利用國(guó)際聯(lián)網(wǎng)危害國(guó)家安全、泄露國(guó)家秘密，不得侵犯國(guó)家的、社會(huì)的、集體的、利益和公民的合法權(quán)益，不得從事違法犯罪活動(dòng)。

摘要：數(shù)據(jù)引領(lǐng)生活的新變化，我們生活在一個(gè)“數(shù)據(jù)”的時(shí)代。但與此同時(shí)，大數(shù)據(jù)在收集、保存、利用等環(huán)節(jié)中仍存在著許多信息安全風(fēng)險(xiǎn)問(wèn)題。該文就在大數(shù)據(jù)下個(gè)人信息安全問(wèn)題提出三種有效保護(hù)措施，社會(huì)網(wǎng)絡(luò)企業(yè)的信息安全管理水平，加強(qiáng)立法安全和行業(yè)自律，提高用戶信息安全素養(yǎng)。

關(guān)鍵詞：大數(shù)據(jù)；信息安全；保護(hù)機(jī)制

1引言

“無(wú)論你認(rèn)不認(rèn)同，大數(shù)據(jù)時(shí)代都已經(jīng)來(lái)臨，并將改變我們的工作和生活”中程院高文院士說(shuō)。近年來(lái)，大數(shù)據(jù)一直是業(yè)界的熱門話題。在2015年5月給國(guó)際教育信息化大會(huì)的賀信中說(shuō)，“當(dāng)今世界，科技進(jìn)步突飛猛進(jìn)，互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等現(xiàn)代信息技術(shù)深刻改變著人類的思維、生產(chǎn)、生活、學(xué)習(xí)方式，深刻展示了世界發(fā)展的前景?！笔澜缫呀?jīng)進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的時(shí)代。我們生活在一個(gè)“數(shù)據(jù)”的時(shí)代，我們?cè)诰W(wǎng)絡(luò)上的行為也在不斷地產(chǎn)生數(shù)據(jù)量，例如淘寶購(gòu)物，微信朋友圈，網(wǎng)上掛號(hào)，都在不斷填充大數(shù)據(jù)中的數(shù)據(jù)庫(kù)。也可以說(shuō)大數(shù)據(jù)已經(jīng)與我們形影不離。

2大數(shù)據(jù)的重要性

無(wú)論學(xué)術(shù)界還是產(chǎn)業(yè)界都在試圖分析大數(shù)據(jù)挖掘其潛在價(jià)值。據(jù)統(tǒng)計(jì)，在使用谷歌搜索用戶平均每秒200萬(wàn)次，用戶數(shù)每天在臉譜網(wǎng)上的份額超過(guò)40億。同時(shí)，其他行業(yè)也有大量的數(shù)據(jù)在不斷地產(chǎn)生。有數(shù)據(jù)顯示2012年產(chǎn)生了2.7zb的信息量，在其后3年可能會(huì)達(dá)到8zb的信息量，這將是何等大的數(shù)據(jù)量。在在大數(shù)據(jù)環(huán)境下，數(shù)據(jù)成為原材料，已成為一種新型能源，為經(jīng)濟(jì)創(chuàng)造了巨大的價(jià)值，促進(jìn)了創(chuàng)新，提高了生產(chǎn)力和效率，做出了重大貢獻(xiàn)。在中科院視察時(shí)就指出“大數(shù)據(jù)是工業(yè)社會(huì)的重要資源，數(shù)據(jù)被誰(shuí)掌握了，誰(shuí)也就獲得了優(yōu)先權(quán)，獲得了主動(dòng)權(quán)?！贝髷?shù)據(jù)將會(huì)是推動(dòng)社會(huì)經(jīng)濟(jì)發(fā)展的又一新動(dòng)力。

摘要:刑法是保護(hù)公民權(quán)利的有力武器，刑法規(guī)定明確了公民的行為邊界與權(quán)利范疇?！缎谭ㄐ拚福ň牛穼?duì)落后的法規(guī)做出了修改，但其中仍然存在不足之處。本文將圍繞《刑法》第253條，詳細(xì)討論刑法對(duì)公民個(gè)人信息的保護(hù)，并針對(duì)其中的不足提出具體的改進(jìn)措施。

關(guān)鍵詞:互聯(lián)網(wǎng);刑法;個(gè)人信息;安全保護(hù)

公民理應(yīng)受到法律的保護(hù)，但法律對(duì)公民的保護(hù)范疇，會(huì)在不同時(shí)期存在一定的差異。在互聯(lián)網(wǎng)環(huán)境下，公民的個(gè)人信息已經(jīng)具備了較高的經(jīng)濟(jì)價(jià)值，同時(shí)由于公民信息涉及到個(gè)人隱私，因此公民個(gè)人信息應(yīng)被視為其私人“財(cái)物”，并得到法律的保護(hù)。但我國(guó)刑法的相關(guān)規(guī)定仍有不足之處，這一問(wèn)題應(yīng)引起有關(guān)部門的關(guān)注。

一、我國(guó)刑法對(duì)個(gè)人信息安全保護(hù)的不足

（一）相關(guān)立法過(guò)于分散?！缎谭ㄐ拚福ň牛烦雠_(tái)后，我國(guó)《刑法》第二百五十三條得到了修改，其將犯罪主體擴(kuò)大到一般自然人，并提升了打擊力度。這一條文也成為了我國(guó)個(gè)人信息保護(hù)的主要依據(jù)。但該法條并未明確犯罪構(gòu)成的特征，“侵犯?jìng)€(gè)人信息罪”屬于空白罪狀。因此在應(yīng)用該法條時(shí)，依然需要參照其他法規(guī)。但我國(guó)有關(guān)“個(gè)人信息保護(hù)”的法規(guī)極多且較為零散。2011年至今，我國(guó)針對(duì)網(wǎng)絡(luò)信息犯罪制定了多部地方性或部門性法規(guī)，其中影響較大的有工信部頒布的《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序的若干規(guī)定》、2012年實(shí)施的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的若干決定》等。同時(shí)2017年6月實(shí)施的《網(wǎng)絡(luò)安全法》以及最高人民法院頒布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件使用法律的若干解釋》中都提出了對(duì)應(yīng)的法條。法律規(guī)定過(guò)于分散，必將對(duì)司法判決帶來(lái)干擾，相關(guān)概念也難以統(tǒng)一。（二）行為認(rèn)定存在遺漏。《刑法修正案（九）》第235條對(duì)“侵犯?jìng)€(gè)人信息罪”的界定較為模糊，其中只明確提到了竊取、出售、提供他人信息等入罪行為。這樣的規(guī)定已無(wú)法滿足現(xiàn)實(shí)社會(huì)的法律需求。例如，對(duì)公民個(gè)人利益危害較大的信息篡改，是否應(yīng)被列為違法行為，以及該行為的量刑標(biāo)準(zhǔn)等問(wèn)題都未在該法條中得到明確體現(xiàn)。再有，在現(xiàn)實(shí)環(huán)境下，出售與贈(zèng)與往往難以界定。依據(jù)法律規(guī)定，界定出售行為需要提供犯罪嫌疑人獲得經(jīng)濟(jì)收益的直接證據(jù)，但犯罪嫌疑人可將經(jīng)濟(jì)收益解釋為合法所得或個(gè)人借貸。從而將有償出售他人信息的行為轉(zhuǎn)化為贈(zèng)與或遺贈(zèng)。這一問(wèn)題，也將對(duì)司法判決帶來(lái)影響。再有，在《刑法》第253條中，“情節(jié)嚴(yán)重”被視為構(gòu)成犯罪的客觀條件，但“情節(jié)嚴(yán)重”的標(biāo)準(zhǔn)卻未得到可量化的解釋。法律規(guī)定模式不清將對(duì)司法判決帶來(lái)負(fù)面影響，保護(hù)個(gè)人信息安全的立法初衷也難以得到落實(shí)。（三）追訴機(jī)制不合理?！扒址腹駛€(gè)人信息罪”會(huì)受到有期徒刑、拘役以及處以罰金等懲罰，因此受害人的權(quán)益只能通過(guò)公訴渠道得以維護(hù)。但泄露公民的個(gè)人信息，同樣會(huì)對(duì)其私權(quán)利造成危害。例如，犯罪分子利用個(gè)人信息實(shí)施網(wǎng)絡(luò)詐騙，或通過(guò)信息技術(shù)實(shí)施敲詐等。這類犯罪行為都會(huì)對(duì)公民利益帶來(lái)嚴(yán)重的損害，并造成被害人的精神損失。若及時(shí)制止犯罪行為，可將損失降到最小，司法成本也將得到節(jié)約。但相關(guān)法規(guī)并未給被害人提供實(shí)施私力救濟(jì)的渠道，因此被害人難以在第一時(shí)間內(nèi)制止犯罪行為。同時(shí)這一缺失，將使被害人無(wú)法通過(guò)私力救濟(jì)的方式申索精神賠償。個(gè)人信息往往涉及到個(gè)人隱私，暴露他人隱私，通常會(huì)對(duì)被害人的家庭與社會(huì)關(guān)系造成影響。但這一損失難以通過(guò)公訴渠道獲得賠償，因此被害人應(yīng)獲得私力救濟(jì)的權(quán)利。（四）“公民個(gè)人信息”的解釋不明確。2017年由最高法頒布的《關(guān)于辦理侵犯公民個(gè)人信息刑事案件使用法律的若干解釋》中，明確提出了“公民”的法律概念。即具有國(guó)籍且享受法律保護(hù)的個(gè)人。但隨著國(guó)際交往的日趨頻繁，眾多外國(guó)公民也進(jìn)入到我國(guó)學(xué)習(xí)工作，依據(jù)公民的司法概念，這部分未擁有中國(guó)國(guó)籍的居民是否享受對(duì)應(yīng)的法律保護(hù)，成為了較為模糊的問(wèn)題。同時(shí)《刑法》第253條并未對(duì)“公民”的國(guó)籍范圍作出明確的界定，這一問(wèn)題將對(duì)法律應(yīng)用帶來(lái)實(shí)際影響。再有“個(gè)人信息”的司法界定也不夠明確。依據(jù)國(guó)際慣例，公民個(gè)人信息可分為“基本信息”、“個(gè)人資料”以及“個(gè)人隱私”三個(gè)部分。但我國(guó)尚未對(duì)這三項(xiàng)概念作出明確的界定。例如，公民的年齡與愛(ài)好兼具“基本信息”與“個(gè)人隱私”的部分特征。如何界定這部分信息的所屬范圍，會(huì)對(duì)司法量刑帶來(lái)較大的影響。（五）關(guān)聯(lián)犯罪的懲處較輕。單純“侵害公民個(gè)人信息”，往往不會(huì)為犯罪分子帶來(lái)經(jīng)濟(jì)收益，因此在現(xiàn)實(shí)社會(huì)中，多數(shù)的犯罪分子會(huì)利用公民信息實(shí)施關(guān)聯(lián)犯罪。例如，部分犯罪分子會(huì)利用獲取的公民信息實(shí)施網(wǎng)絡(luò)欺詐，從而使被害人受到較大的經(jīng)濟(jì)損失。再有部分犯罪分子會(huì)利用公民信息實(shí)施敲詐犯罪，這一行為的負(fù)面影響也較為嚴(yán)重。總之，在互聯(lián)網(wǎng)環(huán)境下，利用網(wǎng)絡(luò)竊取他人信息已經(jīng)成為了其他犯罪形式的重要組成部分。但我國(guó)刑法將此類犯罪歸結(jié)到常規(guī)犯罪的類別中。例如，利用網(wǎng)絡(luò)實(shí)施的欺詐犯罪，通常會(huì)依據(jù)詐騙罪量刑。但這樣的犯罪行為，比傳統(tǒng)的詐騙罪更加惡劣，其對(duì)被害人帶來(lái)的傷害也更為嚴(yán)重，因此傳統(tǒng)的量刑方式不適用于此類犯罪。同時(shí)利用互聯(lián)網(wǎng)信息實(shí)施犯罪的行為也存在取證困難等問(wèn)題。在這一領(lǐng)域應(yīng)用傳統(tǒng)的公訴方式，將損耗更多的法律資源。

二、完善個(gè)人信息安全保護(hù)法規(guī)的建議

摘要：當(dāng)前，智能設(shè)備逐漸深入，互聯(lián)網(wǎng)技術(shù)不斷發(fā)展，因特網(wǎng)已經(jīng)逐漸滲透到我們的日常生活中，成為我們生活的便捷助手。社交網(wǎng)絡(luò)就是通過(guò)互聯(lián)網(wǎng)將全球的個(gè)人聯(lián)系在一起，組建一個(gè)開(kāi)放性的社交平臺(tái)。社交網(wǎng)絡(luò)在一定程度上拉近了朋友之間的友誼，與此同時(shí)，社交網(wǎng)絡(luò)中用戶個(gè)人信息的安全受到越來(lái)越多人的關(guān)注，成為影響互聯(lián)網(wǎng)發(fā)展的一道屏障，為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全，本文通過(guò)對(duì)當(dāng)前社交網(wǎng)絡(luò)個(gè)人信息安全現(xiàn)狀進(jìn)行分析，對(duì)當(dāng)前一些較為流行的互聯(lián)網(wǎng)保護(hù)措施進(jìn)行研究，并提出一些保護(hù)用戶個(gè)人信息安全的措施。

關(guān)鍵詞：社交網(wǎng)絡(luò)；隱私保護(hù)；個(gè)人信息安全；信息安全舉措

社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分，隨著當(dāng)前科技的發(fā)展，移動(dòng)互聯(lián)終端迅速普及，智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái)，在這個(gè)平臺(tái)上，用戶可以逐漸發(fā)展自己的人脈關(guān)系，擴(kuò)充自己的人脈網(wǎng)絡(luò)，尋找曾經(jīng)的朋友；用戶還可以通過(guò)這個(gè)平臺(tái)分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等，通過(guò)該平臺(tái)逐漸拉近了朋友間的友誼。但是，分享的同時(shí)，個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái)，成為一些不法分子注意的對(duì)象，近年來(lái)，網(wǎng)絡(luò)犯罪的比例日益變大，社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式，它為用戶提供了一個(gè)擴(kuò)充人脈的平臺(tái)，在這個(gè)平臺(tái)上，用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn)，用戶之間通過(guò)交流與溝通，將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來(lái)越復(fù)雜，互聯(lián)溝通面得到不斷擴(kuò)展，社交網(wǎng)絡(luò)普及面越來(lái)越廣闊。當(dāng)前，Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快，應(yīng)用軟件層出不窮，因此，為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此，未來(lái)社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛，用戶活躍度將會(huì)更加高昂。但是，正是由于社交網(wǎng)絡(luò)的開(kāi)放性，使得網(wǎng)絡(luò)上的虛擬人物良莠不齊，相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)?，很容易上?dāng)受騙；此外，當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇，對(duì)用戶的個(gè)人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái)；還有，當(dāng)前許多人過(guò)分依賴網(wǎng)絡(luò)，為了讓別人相信自己的真實(shí)存在，對(duì)自己的信息毫無(wú)忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上，希望通過(guò)這種方法來(lái)提高自己的空間瀏覽量和關(guān)注度，用戶在進(jìn)行分享的同時(shí)，用戶個(gè)人的信息有可能會(huì)被不法分子所關(guān)注，進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查，2014年我國(guó)因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬(wàn)億元人民幣，高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過(guò)網(wǎng)絡(luò)犯罪的攻擊。因此，增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢(shì)在必行。

二、隱私保護(hù)控制方法

1信息安全等級(jí)保護(hù)

1.1信息安全保護(hù)等級(jí)的劃分

此級(jí)別功能最全，除具備上述所有級(jí)別功能外，對(duì)系統(tǒng)加設(shè)了訪問(wèn)驗(yàn)證保護(hù)，以此不但記錄訪問(wèn)者對(duì)系統(tǒng)的訪問(wèn)歷史，還對(duì)訪問(wèn)者的訪問(wèn)權(quán)限進(jìn)行設(shè)置，確保信息被安全使用，保障信息不外泄。

1.2信息安全等級(jí)的劃分

對(duì)于一些需要特殊保護(hù)和隔離的信息系統(tǒng)，如我國(guó)的國(guó)防部、國(guó)家機(jī)關(guān)以及重點(diǎn)科研機(jī)構(gòu)等特殊機(jī)構(gòu)的信息系統(tǒng)，在進(jìn)行信息安全保護(hù)時(shí)，要嚴(yán)格按照國(guó)家頒布的關(guān)于信息安全等級(jí)保護(hù)的相關(guān)政策制度以及法律法規(guī)的規(guī)定要求對(duì)信息系統(tǒng)進(jìn)行等級(jí)保護(hù)。根據(jù)需被保護(hù)的信息的類別和價(jià)值的不同，通常其受到保護(hù)的安全等級(jí)也不同。此舉目的為在保護(hù)信息安全的同時(shí)降低運(yùn)作成本。

2信息安全等級(jí)保護(hù)的基本要求