序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的個人信息安全論文樣本�,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀��。
第1篇
論文關(guān)鍵詞:大學(xué)生����;個人信息���;課程內(nèi)容
信息社會大學(xué)生個人信息安全問題凸顯,大學(xué)生個人信息泄露造成的安全隱患和安全事故也頻繁發(fā)生,而大學(xué)生個人信息安全教育卻沒有引起足夠的重視�。大學(xué)生安全教育中并沒有針對大學(xué)生個人信息安全的教育內(nèi)容��,造成事實上的大學(xué)生個人信息安全教育缺位�,因而不能很有效的防范由此引起的安全事故�。從課程角度來說,大學(xué)生個人信息安全教育還沒有解決“教什么”的問題�����,即大學(xué)生個人信息安全課程應(yīng)該包括哪些內(nèi)容。本文擬從課程開發(fā)的角度出發(fā)�,首先提出大學(xué)生個人信息管理和使用中存在的主要問題�,并針對這些問題提出大學(xué)生個人信息安全的課程內(nèi)容。
一大學(xué)生個人信息使用環(huán)境及存在的問題
隨著信息化社會的發(fā)展�����,電腦、網(wǎng)絡(luò)日趨普及和移動互聯(lián)網(wǎng)的成熟應(yīng)用�,大學(xué)生的學(xué)習(xí)和生活與網(wǎng)絡(luò)息息相關(guān)��,通過網(wǎng)絡(luò)進行的信息活動豐富多彩��。大學(xué)生通過網(wǎng)載影視作品與音樂�����、網(wǎng)絡(luò)聊天交流、通過網(wǎng)絡(luò)看新聞、玩游戲等網(wǎng)絡(luò)信息活動�����,電腦����、網(wǎng)絡(luò)已經(jīng)是高中學(xué)生日常生活的重要部分��。因而�,大學(xué)生一方面通過網(wǎng)絡(luò)獲取信息�,另一方面他們在網(wǎng)絡(luò)上交流�、尋找���、使用信息�,同時還生成�、創(chuàng)造信息。例如:在網(wǎng)上通過即時聊天工具或EMAIL等與人溝通�,使用網(wǎng)上銀行進行財務(wù)處理或通過網(wǎng)上支付的方式進行網(wǎng)絡(luò)購物等�,都涉及到個人信息的創(chuàng)建和使用�����,一旦這些個人信息泄露�����,將給大學(xué)生生活帶來很多麻煩甚至危及到財產(chǎn)或人身安全��。網(wǎng)絡(luò)帶給大學(xué)生方便快捷生活和學(xué)習(xí)的同時����,也給大學(xué)生個人信息安全帶來問題��。
(一)信息技術(shù)基礎(chǔ)知識缺乏
信息的傳播和使用往往要經(jīng)歷編碼�����、儲存�����、傳播或運用��、解碼等過程,不同級別的信息在每一個過程都有相應(yīng)的操作方式和關(guān)注的問題���,這樣可以保證信息的安全和有效��。大學(xué)生缺乏相應(yīng)的信息技術(shù)基礎(chǔ)知識�,在信息使用和管理過程中不能有效安全地處理個人信息��。例如:大學(xué)生在日常生活中通常擁有2~3個密碼����,更有同學(xué)的密碼多達7—8個�����。這么多的密碼在編碼時必須要考慮很多方面的問題�����,通常要有足夠的強度,不容易被破解�����,同時又要容易識記��,這就需要進行合理的編碼。大學(xué)生在設(shè)置密碼的時候���,通常只考慮一個方面��,要么是便于記憶而強度不夠�,甚至很多大學(xué)生所有的密碼都是出生年月��;這樣密碼的強度和保密性非常低����,起不到應(yīng)有的保護作用,當(dāng)事人如果稍有疏忽便會造成重大的損失���。還有的同學(xué)只考慮密碼組合有足夠的強度,但是卻難以記憶����,因而大部分學(xué)生都出現(xiàn)過遺忘密碼而找不到所需求的信息的情況����,這樣反倒給他們的學(xué)習(xí)和生活帶來不便����。
(二)缺少個人信息安全知識
大學(xué)生自身對個人信息保護相關(guān)知識的認識不全面���,對如何有效地保護自己的信息�����、個人信息泄露的途徑以及個人信息泄露的危害等個人信息相關(guān)知識不夠了解�����。一方面大學(xué)生沒有接受過關(guān)于如何避免個人信息泄漏方面的知識教育����,同時他們的網(wǎng)絡(luò)信息活動一般缺乏相應(yīng)的監(jiān)督����,因而即使大學(xué)生個人信息出現(xiàn)安全問題��,往往不能及時發(fā)現(xiàn);另一方面當(dāng)大學(xué)生個人信息出現(xiàn)安全問題,他們不知道如何有效地處理和應(yīng)對。因而一旦大學(xué)生個人信息泄密造成安全事故,大學(xué)生往往不知道如何處理����,不能識破陷阱或騙局���,無法進行自我保護以避免不必要的損失。
當(dāng)前社會����、家庭對個人信息保護意識不強,個人信息遭到泄漏���,導(dǎo)致不良后果的事時有發(fā)生����,為了保證社會的安定���,提高公民的自我保護能力,加強大學(xué)生的個人信息保護意識勢在必行。一些家長缺乏信息技術(shù)方面的知識,往往對信息不加確認,學(xué)生個人信息泄露后����,一些不法分子利用家長的愛子心切����,導(dǎo)致家長上當(dāng)受騙���。
(三)個人信息法律��、法規(guī)方面缺失
大學(xué)生對個人信息保護的相關(guān)法律法規(guī)缺乏了解��,主要是兩個原因:一是信息技術(shù)發(fā)展迅猛,而相關(guān)的法律制訂卻落后于相應(yīng)的技術(shù)發(fā)展��。雖然個人信息方面的法律�����、法規(guī)在不斷完善中,但個人信息安全產(chǎn)生問題比較復(fù)雜����,法律法規(guī)的制訂需要時間。二是大學(xué)生���、社會機構(gòu)等對相關(guān)法律不夠重視��,缺少相關(guān)的法律知識。社會商業(yè)機構(gòu)甚至是學(xué)校對大學(xué)生個人信息過度收集或是超權(quán)限的收集��,這些機構(gòu)或某些商業(yè)單位對大學(xué)生個人信息進行超出權(quán)限范圍的使用��,甚至是非法使用�����,或出于盈利目的而將個人信息非法轉(zhuǎn)讓����,這些都危及到了大學(xué)生個人信息的安全,有可能造成重大的財產(chǎn)損失甚至危及個人安全���。
(四)信息倫理道德沖突
我們處在一個信息爆炸時代,科技發(fā)展日新月異����,信息和人、社會的關(guān)系也在不斷地發(fā)展���,在相關(guān)的法律��、法規(guī)對信息和人����、社會的關(guān)系進行規(guī)范的同時,也需要信息倫理從道德的角度來調(diào)整和處理信息和人、社會之間的關(guān)系��,這是對法律法規(guī)的有效補充。在大學(xué)的教育實踐中,往往重視大學(xué)生思想政治教育而忽略了德育,大學(xué)生對于人��、社會�����、信息的關(guān)系缺少認識和了解,大學(xué)生無法正確理解和對待信息和人����、社會之間的關(guān)系����,當(dāng)個人信息與個人利益���、公眾和社會利益存在矛盾沖突時往往不能有效處理���。
二大學(xué)生個人信息保護課程的開發(fā)
針對上述大學(xué)生個人信息安全現(xiàn)狀���,筆者認為要充分利用學(xué)校資源開發(fā)大學(xué)生個人信息安全課程�����,通過理論和實踐的結(jié)合�����,解決個人信息安全教育“教什么”的問題�����,通過大學(xué)生個人信息安全教育應(yīng)該讓學(xué)生了解基本的信息知識���、掌握個人信息保護的相關(guān)能���,并通過實踐發(fā)展形成良好的道德認知和情感。筆者認為大學(xué)生個人信息安全課程應(yīng)包括兩方面的內(nèi)容:一是關(guān)于信息技術(shù)、個人信息安全以及個人信息相關(guān)的法律知識、倫理道德等相關(guān)知識組成的理論板塊�����;二是信息技術(shù)技能操作、案例分析等實踐環(huán)節(jié)。
(一)個人信息安全理論知識內(nèi)容
大學(xué)生個人信息安全理論知識的內(nèi)容,一是個人信息和信息技術(shù)相關(guān)的基礎(chǔ)知識和安全保護知識�����,二是個人信息安全相關(guān)的法律知識�����。主要由以下內(nèi)容組成:(1)個人信息保護的相關(guān)知識:主要是指一切與個人信息有關(guān)的理論、知識與方法,包括個人信息保護的基本概念���、個人信息保護的相關(guān)法律法規(guī)�����、個人信息保護對生活和學(xué)習(xí)的影響、以及個人信息保護在社會中的價值等。(2)個人信息保護的技能:是有關(guān)個人信息工具����、個人信息載體方面的知識和技能掌握����,如與個人信息保護相關(guān)的計算機基本操作技能等����。(3)個人信息保護的綜合應(yīng)用能力:是指在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個人信息識的能力�����,即個人信息技能在具體問題情境中的綜合表現(xiàn)。除包含個人信息技能���、個人信息知識外,還包括對個人信息控制方面的抽象思維,能正確處理一些個人信息保護相關(guān)問題的能力����。
綜上所述���,大學(xué)生個人信息安全應(yīng)掌握關(guān)于個人信息保護的知識���,學(xué)生應(yīng)了解與個人信息有關(guān)的理論、知識與方法,掌握有關(guān)個人信息工具��、個人信息載體方面的知識和技能����,在復(fù)雜的環(huán)境中綜合����、靈活應(yīng)用個人信息保護知識,正確處理個人信息保護問題。
(二)個人信息安全教育實踐內(nèi)容
個人信息安全教育實踐環(huán)節(jié)的目標是通過實踐提高大學(xué)生使用個人信息的個人保護能力和技術(shù)�����,同時通過案例的學(xué)習(xí)和討論加強學(xué)生信息倫理的修養(yǎng),更深刻地理解信息與人和社會的關(guān)系��。
個人信息能力的培養(yǎng)應(yīng)該作為大學(xué)生個人信息安全教育的重要內(nèi)容之一,要提高學(xué)生的信息能力必須通過實踐環(huán)節(jié)來進行��。而學(xué)生信息能力的培養(yǎng)應(yīng)該通過相應(yīng)的信息技術(shù)課程的實踐課程和日常的生活中信息使用過程來進行�����。
第2篇
1.論信息安全��、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風(fēng)險評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網(wǎng)絡(luò)信息安全治理機制及其對我國之啟示
6.制度壓力����、信息安全合法化與組織績效——基于中國企業(yè)的實證研究
7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全��、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全
9.“云計算”時代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究
10.計算機網(wǎng)絡(luò)信息安全及其防護對策
11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究
12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養(yǎng)的培養(yǎng)
15.國民信息安全素養(yǎng)評價指標體系構(gòu)建研究
16.高校信息安全風(fēng)險分析與保障策略研究
17.大數(shù)據(jù)信息安全風(fēng)險框架及應(yīng)對策略研究
18.信息安全學(xué)科體系結(jié)構(gòu)研究
19.檔案信息安全保障體系框架研究
20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究
23.智慧城市建設(shè)對城市信息安全的強化與沖擊分析
24.信息安全技術(shù)體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點分析
27.國家信息安全協(xié)同治理:美國的經(jīng)驗與啟示
28.論大數(shù)據(jù)時代信息安全的新特點與新要求
29.構(gòu)建基于信息安全風(fēng)險評估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網(wǎng)絡(luò)中用戶個人信息安全保護研究
33.信息安全與網(wǎng)絡(luò)社會法律治理:空間����、戰(zhàn)略����、權(quán)利����、能力——第五屆中國信息安全法律大會會議綜述
34.三網(wǎng)融合下的信息安全問題
35.云計算環(huán)境下信息安全分析
36.信息安全風(fēng)險評估研究綜述
37.淺談網(wǎng)絡(luò)信息安全技術(shù)
38.云計算時代的數(shù)字圖書館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險防范研究
40.故障樹分析法在信息安全風(fēng)險評估中的應(yīng)用
41.信息安全風(fēng)險評估風(fēng)險分析方法淺談
42.計算機網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)
43.用戶信息安全行為研究述評
44.數(shù)字化校園信息安全立體防御體系的探索與實踐
45.大數(shù)據(jù)時代面臨的信息安全機遇和挑戰(zhàn)
46.企業(yè)信息化建設(shè)中的信息安全問題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國際經(jīng)驗 完善我國電子政務(wù)信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定
51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構(gòu)研究
57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)
58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系
59.美國電力行業(yè)信息安全運作機制和策略分析
60.信息安全人因風(fēng)險研究進展綜述
61.信息安全:意義��、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢
63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革
64.信息安全風(fēng)險綜合評價指標體系構(gòu)建和評價方法
65.企業(yè)群體間信息安全知識共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環(huán)境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風(fēng)險評估方法
70.互動用電方式下的信息安全風(fēng)險與安全需求分析
71.高校信息化建設(shè)進程中信息安全問題成因及對策探析
72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案
73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻計量與內(nèi)容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風(fēng)險評估模型構(gòu)建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀
80.大學(xué)生信息安全素養(yǎng)分析與形成
81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)
83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計分析與評價
84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討
85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險評估中應(yīng)用研究
86.信息安全風(fēng)險評估模型的定性與定量對比研究
87.美國信息安全戰(zhàn)略綜述
88.信息安全風(fēng)險評估的綜合評估方法綜述
89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟分析
90.信息安全政策體系構(gòu)建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護體系研究
92.我國網(wǎng)絡(luò)信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示
98.國家信息安全戰(zhàn)略的思考
第3篇
關(guān)鍵詞 個人信息 個人信息保護
中圖分類號:S759 文獻標識碼:A
2012年中央電視臺3.15晚會披露了兩則關(guān)于非法買賣個人信息的消息,一是銀行員工泄露出售客戶個人信息�����,二是羅維鄧白氏低價販賣1.5億個人信息,引發(fā)了社會各界對個人信息保護的熱議。我國個人信息泄露和濫用情況令人堪憂,而對于個人信息的保護卻存在失控狀態(tài)����, 2005年我國《個人信息保護法》初稿已制定完成,但至今未進入正式立法程序���。2012年初工信部直屬的中國軟件測評中心聯(lián)合30多家單位起草的《信息安全技術(shù)���、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》報批國家標準,但即使得到批準�����,它仍然只是“技術(shù)指導(dǎo)文件”,并非國家強制性標準�����?����!缎谭ㄐ拚福ㄆ撸冯m增加了非法獲取公民個人信息罪����,但也只限于“情節(jié)嚴重”�����,對日益泛濫的并未達到刑法保護高度的個人信息泄露問題并不適用。目前我國亟待建立一套切實有效個人信息保護體系���。
一�����、個人信息的概念
個人信息是指自然人的姓名����、性別、出生日期���、民族、身份證號碼���、教育及工作經(jīng)歷�����、醫(yī)療記錄����、照片等任何單獨或與其他信息對照可以識別特定個人的客觀信息�����。
二�����、關(guān)于我國個人信息保護立法的若干建議
(一)關(guān)于立法理念���。
我國的個人信息保護法在立法理念上要兼顧個人信息的靜態(tài)保護與合理流通����。在靜態(tài)保護上應(yīng)將個人信息權(quán)利確認為具體人格權(quán)并設(shè)計適當(dāng)?shù)臋?quán)利實現(xiàn)途徑,在動態(tài)流通上要處理好個人信息處理中的權(quán)利義務(wù)分配問題以及個人信息交易過程中的交換程序問題。
(二)關(guān)于信息主體的權(quán)利���。
信息主體應(yīng)當(dāng)享有信息控制權(quán)�����、信息獲取權(quán)、信息更正權(quán)����、信息刪除權(quán)�����、信息封鎖權(quán)��、信息收益權(quán)及獲得救濟權(quán)���。
(三)關(guān)于立法原則。
個人信息保護法立法原則應(yīng)當(dāng)包括:(1)直接收集原則。信息控制者應(yīng)當(dāng)在信息主體知情或同意的情況下直接向本人收集信息���。(2)信息質(zhì)量原則。個人信息應(yīng)當(dāng)能夠滿足信息使用的目的��,同時做到精確���、完整并及時更新����。(3)目的特定原則���。信息收集應(yīng)有特定��、明確的目的且應(yīng)在收集之前列明。(4)安全保障原則。在對個人信息收集��、處理時必須采取充分的安全保護措施��。(5)公開原則�����。對個人信息的收集、處理�、利用及提供等程序性信息應(yīng)當(dāng)進行公開。(6)個人參與原則�。信息主體有權(quán)向信息控制者確認是否持有關(guān)自己的信息���。(7)利益平衡原則���。法律在保護個人信息的同時,不得妨礙他人的權(quán)利���,不得損害國家與社會公共利益����。
(四)關(guān)于法律責(zé)任���。
1�、行政責(zé)任�����。
一方面�,對于涉嫌侵犯個人信息的個人和非公共機構(gòu)�,應(yīng)當(dāng)引入政府監(jiān)管�����,在法律明確行政責(zé)任的基礎(chǔ)上,采取吊銷執(zhí)照��、行政罰款等措施進行監(jiān)管�。另一方面,政府機關(guān)自身要依法行政,在處理個人信息時要形成一個完整的信息處理體系�����,明確管理負責(zé)人及管理目標�,侵犯行政相對人個人信息權(quán)時應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任�����。
2����、刑事責(zé)任。
目前我國刑法已經(jīng)為追究侵犯公民個人信息犯罪提供了最嚴格的法律懲罰依據(jù),但有兩點需進一步明確:一是關(guān)于“出售�����、非法提供公民個人信息罪”的犯罪主體列舉為“國家機關(guān)或者金融��、電信、交通���、教育�、醫(yī)療等單位”�����,其他單位則取決于對“等”字的解釋,而就現(xiàn)實公民個人信息受到侵害的情況看�,應(yīng)將合法收集公民個人信息的單位均作為本罪的犯罪主體�。二是關(guān)于“情節(jié)嚴重”問題���,何為“情節(jié)嚴重”有權(quán)機關(guān)應(yīng)及時作出相關(guān)的司法解釋���,以利于司法實踐中的準確認定���。
3����、民事責(zé)任�����。
首先在訴訟中應(yīng)采取舉證責(zé)任倒置的方式���,由被訴信息控制者舉證自己行為的合法性����。其次采取侵權(quán)責(zé)任和違約責(zé)任的可選擇適用�,若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關(guān)系��,信息主體可選擇適用違約責(zé)任或侵權(quán)責(zé)任。第三����,在賠償數(shù)額問題上�����,加害人不僅要對受害人的物質(zhì)損害承擔(dān)賠償責(zé)任,還應(yīng)對受害人的精神損害承擔(dān)賠償責(zé)任�。對于精神損害賠償應(yīng)確定一個法定賠償數(shù)額,以減少很難確定的人為因素的影響并提高司法效率���。另外對于普通人來說�,個人信息被侵犯的情況或許每天都在發(fā)生�����,若每個人都獨自維權(quán)�����,則維權(quán)成本勢必過高,因此可以考慮完善集團訴訟����,如成立一個個人信息維權(quán)機構(gòu)接受個人的投訴�����,將每個個體按照一定的標準分類再形成集團訴訟�,在訴訟程序結(jié)束后再根據(jù)個人情況分配應(yīng)得補償�,由此可以更有效的利用司法資源��,提高訴訟效率�����,使每個人的權(quán)利得到維護�。
(作者:呂霄翔,臨汾鐵路運輸法院科員,學(xué)歷:法學(xué)碩士���,專業(yè):經(jīng)濟法��;湯晶�����,四川省電力公司阿壩公司法律顧問��,法學(xué)碩士�����,專業(yè):經(jīng)濟法)
參考文獻:
[1]周漢華.中華人民共和國個人信息保護法(專家建議稿)及立法研究報告.法律出版社,2006.
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)購物 消費者 隱私權(quán) 個人信息
【中圖分類號】D926 【文獻標識碼】A
我國網(wǎng)絡(luò)購物的現(xiàn)狀及其特點
隨著信息技術(shù)突飛猛進的發(fā)展�,互聯(lián)網(wǎng)的應(yīng)用滲透到生活中的方方面面,人們的許多傳統(tǒng)行為模式受到來自互聯(lián)網(wǎng)的沖擊�。作為時代的新興產(chǎn)物,網(wǎng)絡(luò)購物越來越受到消費者的推崇���,據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《2013年中國網(wǎng)絡(luò)購物市場研究報告》顯示:2013年網(wǎng)絡(luò)購物市場繼續(xù)快速向前發(fā)展��,交易金額達到1.85萬億元�����,較2012年增長40.9%�����。由此可見��,網(wǎng)絡(luò)購物已逐步得到了廣大消費者的認可�。
與傳統(tǒng)購物方式相比�,網(wǎng)絡(luò)購物具有以下幾方面的特點:
價格更優(yōu)惠���,購物更自由。與實體經(jīng)營相比����,網(wǎng)購中經(jīng)營者和消費者之間省去了許多中間環(huán)節(jié)����,減少了差價,使得很多消費者往往能買到比商場便宜的商品�,尤其是隨著網(wǎng)購的發(fā)展,很多的商品生產(chǎn)廠商直接在網(wǎng)上開店��,給消費者帶來了更多價格上的實惠�����。同時,網(wǎng)絡(luò)購物不受時間�����、地域的限制�����,消費者購物更自由����,擺脫了商場營業(yè)時間的限制,在任何時間都可以隨意挑選自己的商品��,也節(jié)約了許多購物成本,這種全天候的購物方式給消費者帶來了極大的便利。
商品品種繁多�����,選擇性更強����。網(wǎng)絡(luò)購物擺脫了地域上的限制,只要有互聯(lián)網(wǎng)的地方�,所有的商品都可以在網(wǎng)絡(luò)上進行售賣,小到針線�����,大到農(nóng)產(chǎn)品、家用電器等���,可以說全國各地甚至世界各地的特產(chǎn)都能在網(wǎng)上購買�����,對于消費者而言���,大大增強了所購商品的種類。以往為挑選物美價廉的商品�����,消費者會“貨比三家”,但現(xiàn)在在網(wǎng)絡(luò)購物中��,由于網(wǎng)絡(luò)的發(fā)達����,同一種商品有來自全國各地的經(jīng)營者在銷售,我們可以“貨比十家”���、“貨比幾十家”�����,這也給消費者提供了更多選擇的機會���。
服務(wù)更便捷,更有特色����。網(wǎng)絡(luò)購物中,消費者看不到實實在在的商品�,會對所購商品的質(zhì)量、性能等產(chǎn)生顧慮��,擔(dān)心所購商品“名不副實”,為了打消這種顧慮�,有的經(jīng)營者會讓消費者先驗貨���,滿意后再付款;有的會承諾七天無理由退換����,甚至更長的時間;在付款方式上��,承諾可以貨到付款�����,分期付款;有的賣家會提高送貨速度���,承諾6小時內(nèi)快速送達等�����。為提高競爭力���,網(wǎng)絡(luò)購物中越來越多的便捷服務(wù)被推出,在一定程度上促進了網(wǎng)絡(luò)購物的進一步發(fā)展�����。
網(wǎng)購中消費者隱私權(quán)保護的必要性
網(wǎng)絡(luò)購物是在一種虛擬的環(huán)境下進行的���,為了享受網(wǎng)購帶來的方便與快捷服務(wù)����,作為對價�,消費者必然要提供自己大量的個人隱私信息,在注冊會員����、進行快捷支付、接收快遞送貨上門等過程中會泄露自己最為隱蔽的姓名����、家庭住址或單位、手機聯(lián)系方式����、銀行賬號與密碼等,如果沒有好好保護并適當(dāng)運用���,就很容易侵犯到消費者的隱私利益�����,甚至?xí)硪恍┌踩[患��。對于經(jīng)營者而言�����,消費者的個人信息具有了一定的商品化的特點�,除了具有身份特征,更重要的是具有財產(chǎn)特征�,能為經(jīng)營者帶來直接或間接的財富,通過對消費者個人信息的收集或利用��,能更好地了解消費者的實際需求�,使其制定更具體、更有針對性的營銷策略�����,為消費者提供更好的商品和更具特色的服務(wù)����,從而獲得更大的市場發(fā)展空間。
由于消費者個人信息背后隱藏著巨大經(jīng)濟利益,有些商家會為了攫取商業(yè)利潤�����,不當(dāng)收集�、使用消費者個人信息,甚至隨意泄露���、變賣所掌握的消費者個人信息,使得消費者隱私權(quán)保護面臨巨大威脅��。近年來隨著網(wǎng)絡(luò)維權(quán)意識的提高��,消費者也逐步意識到網(wǎng)絡(luò)購物中隱私權(quán)保護的重要性�,會比較慎重對待與謹慎處理一些個人信息。同時�,整個社會與政府部門也關(guān)注到了網(wǎng)購中消費者隱私權(quán)保護的重要性。世界各國都在加快制定旨在保護網(wǎng)絡(luò)購物中消費者信息隱私安全方面的政策��,2012年2月23日��,奧巴馬政府公布了最新的《全球數(shù)字經(jīng)濟下隱私保護和創(chuàng)新推動的框架》��,展示了美國政府對電子商務(wù)消費者隱私加大立法保護的決心���。①我國在2014年政府工作報告中也明確提出了要“鼓勵電子商務(wù)創(chuàng)新發(fā)展�,維護網(wǎng)絡(luò)安全”。但總體而言�����,我國目前消費者隱私權(quán)保護仍處于比較落后的階段���,加強網(wǎng)絡(luò)購物中消費者隱私權(quán)保護���,對于提升消費者對網(wǎng)絡(luò)購物的信心,促進我國整個網(wǎng)絡(luò)購物交易的健康發(fā)展有著重要意義�。
網(wǎng)購中消費者隱私權(quán)保護存在的問題
消費者信息安全意識薄弱。我國的網(wǎng)絡(luò)購物發(fā)展速度是驚人的����,每年“雙十一”不斷刷新的交易額顯示了消費者對于網(wǎng)絡(luò)購物的熱捧,與熱情高漲的網(wǎng)購行為相比�,消費者對于個人信息安全及隱私權(quán)保護的意識卻很淡薄。網(wǎng)購的性質(zhì)使得消費者必須提供自己極其隱蔽的個人基本信息�,隨著競爭不斷加劇,經(jīng)營者會推出許多更方便����、更優(yōu)質(zhì)的服務(wù)和更具吸引力的優(yōu)惠����,如購物打折或提供贈品等�����,在刺激消費的同時客觀上又會使消費者提供更多的個人信息�。在網(wǎng)絡(luò)購物的起步階段,消費者由于被利益吸引����,并沒有太多關(guān)注個人信息安全和隱私權(quán)保護的問題�����,已出現(xiàn)了一些由于網(wǎng)購導(dǎo)致個人信息泄露而造成的不利影響�,如由于網(wǎng)上銀行賬號密碼被盜遭受經(jīng)濟損失等,甚至還出現(xiàn)了由于家庭住址的泄露而使個人及家人的人身安全受到威脅的案件�����。由此可見��,目前我國消費者雖已開始有所關(guān)注網(wǎng)購中個人隱私問題�,但絕大多數(shù)消費者的個人信息安全意識仍比較薄弱,亟需加強。
隱私保護的行業(yè)自律機制存在不足�����。由于發(fā)展較晚����,我國網(wǎng)絡(luò)經(jīng)營者在保護消費者信息安全上普遍做的不是很好,而且目前我國電子商務(wù)企業(yè)也沒有針對消費者隱私權(quán)保護的完善的自律機制��。一般來說�,電子商務(wù)企業(yè)對消費者的隱私保護的關(guān)鍵還在于企業(yè)自身對此的態(tài)度,網(wǎng)絡(luò)購物中消費者最重要的信息會為網(wǎng)絡(luò)經(jīng)營者帶來巨大的利益�����,通過對與其交易的消費群體個人信息進行收集�����、整理和分析�����,可以更好地提供有針對性的服務(wù)��,從而擴大市場份額,獲取巨大利潤�,正因為這樣,網(wǎng)絡(luò)經(jīng)營者往往會主動收集消費者全面的個人信息��,甚至有的會采用一些私密的網(wǎng)絡(luò)技術(shù)手段���。但在收集�����、使用消費者個人信息的同時�,網(wǎng)絡(luò)經(jīng)營者對于所掌握的個人信息保護卻不太重視�,導(dǎo)致不良泄露,甚至有的不良商家一旦使用完后會公然明碼標價出售手里的客戶信息�����,以謀取利益�,而且由于互聯(lián)網(wǎng)的特殊性�,這種信息極易被廣泛地擴散出去,從而侵犯消費者的信息安全和個人隱私����。加強網(wǎng)絡(luò)購物中的隱私權(quán)保護�����,必須完善我國目前電子商務(wù)行業(yè)在消費者隱私權(quán)保護方面的自律機制�,使其意識到消費者隱私權(quán)保護與其經(jīng)濟利益不但不會沖突��,反而應(yīng)該是共贏的�����,經(jīng)營者在消費者信息安全和隱私保護方面的投入不但不會影響其利益�,反而會增強消費者對其信任度,提高商業(yè)信譽����。
對消費者隱私權(quán)保護的立法不完善。目前�����,在我國《民法通則》中還沒有明確的關(guān)于隱私權(quán)的規(guī)定���,在2013年10月最新修訂的《消費者權(quán)益保護法》中首次明確了經(jīng)營者的個人信息保密義務(wù)����。近年來,我國相繼出臺了一些涉及網(wǎng)絡(luò)交易消費者信息安全和隱私保護的部門規(guī)章和地方性法規(guī)�����,如2010年5月31日��,國家工商總局頒布的《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》�,是我國第一部規(guī)范網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)的行政規(guī)章,其中第十六條中規(guī)定了網(wǎng)絡(luò)商品經(jīng)營者和網(wǎng)絡(luò)服務(wù)經(jīng)營者對收集的消費者信息�,負有安全保管、合理使用��、限期持有和妥善銷毀義務(wù)�����。第二十五條規(guī)定提供網(wǎng)絡(luò)交易平臺服務(wù)的經(jīng)營者應(yīng)當(dāng)采取必要措施保護涉及經(jīng)營者商業(yè)秘密或消費者個人信息的數(shù)據(jù)資料信息的安全�����。非經(jīng)交易當(dāng)事人同意��,不得向任何第三方披露�����、轉(zhuǎn)讓�、出租或出售交易當(dāng)事人名單、交易記錄等涉及經(jīng)營者商業(yè)秘密或消費者個人信息的數(shù)據(jù)���。
可以看出����,我國關(guān)于網(wǎng)絡(luò)購物中消費者隱私保護的立法仍有不足��,主要表現(xiàn)為一方面體系不完整�,缺乏統(tǒng)一規(guī)劃。作為上位法的《民法通則》沒有相關(guān)規(guī)定���,即使各地方已經(jīng)意識到保護消費者隱私權(quán)的重要性并積極立法制定各自的地方性法規(guī)����,但實踐中可能由于認識的偏差和各自地方利益考慮難免會出現(xiàn)許多不一致的地方���,因此�����,對于網(wǎng)購消費者隱私保護的立法�����,應(yīng)提高其立法層次����,完善其立法體系;另一方面現(xiàn)有立法過于簡單,缺乏可操作性�。在已有的涉及網(wǎng)購個人信息安全和消費者隱私權(quán)保護的法律、法規(guī)中����,內(nèi)容都不是很詳細,缺乏網(wǎng)購中消費者隱私權(quán)的全面界定�����,以及經(jīng)營者的相關(guān)義務(wù)�,也沒有明確侵犯隱私權(quán)的法律責(zé)任和相應(yīng)的法律救濟方式等,因此在完善相關(guān)立法時也應(yīng)注重具體內(nèi)容的細化�����,提高可操作性����,便于消費者維權(quán)。
完善消費者隱私權(quán)保護的措施
增強消費者信息隱私權(quán)保護意識����。我國已有越來越多的人加入了網(wǎng)購大軍的行列,在目前我國網(wǎng)絡(luò)立法及電子商務(wù)行業(yè)自律制度還不完善的今天��,要想保護好消費者個人信息安全及隱私權(quán)必須首先從消費者自身開始�����,加強消費者對隱私權(quán)保護的意識�。首先,在網(wǎng)絡(luò)購物中��,不要輕易地透露自己的個人真實信息����,了解自己對個人信息所擁有的權(quán)利,確有必要透露個人相關(guān)真實信息給經(jīng)營者時��,要知道信息的收集者是誰���,收集信息的用途或目的是什么��,這些信息是如何被使用和保存;其次����,消費者應(yīng)了解目前國內(nèi)關(guān)于消費者信息隱私權(quán)保護的相關(guān)法律,了解有哪些權(quán)利已明確納入到國家法律保護的范疇以及保護的程度;最后�,當(dāng)個人信息確定被經(jīng)營者非法收集利用,甚至非法轉(zhuǎn)賣時���,應(yīng)積極維權(quán)���,盡可能通過有關(guān)途徑甚至司法途徑維護自己的合法權(quán)益。
完善隱私權(quán)保護行業(yè)自律機制�����。由于起步較晚�����,我國目前沒有專門針對網(wǎng)絡(luò)消費者隱私權(quán)保護的行業(yè)自律機制���,借鑒美國等國外行業(yè)自律模式���,完善我國隱私權(quán)保護行業(yè)自律機制����,可從以下幾方面入手:
第一�����,成立針對網(wǎng)絡(luò)消費者隱私權(quán)保護的自律組織����。該組織一方面應(yīng)對消費者的網(wǎng)絡(luò)交易提供關(guān)于信息隱私權(quán)保護方面的指導(dǎo)�,讓其明確其所享有的各項權(quán)利,如有權(quán)知道自己的個人信息是誰用什么方式收集����,在什么情況可以使用以及當(dāng)有人非法收集、使用和泄露自己的隱私信息時應(yīng)如何處理等;同時��,該組織也應(yīng)通過其宣傳提高消費者在維護個人信息上的維權(quán)意識����,并針對成員企業(yè)在消費者隱私權(quán)保護方面提供指導(dǎo),為其在收集�����、使用、披露消費者個人信息過程中如何盡可能保護消費者隱私權(quán)提出詳細可行的指導(dǎo)性政策�����,與其簽訂非強制性的企業(yè)網(wǎng)絡(luò)隱私保護協(xié)議�,要求企業(yè)根據(jù)自身情況制定自己的隱私政策并及時予以公布,并督促其積極實現(xiàn)自己的隱私政策或隱私聲明�����。
第二�����,網(wǎng)絡(luò)經(jīng)營者應(yīng)積極制定隱私政策并嚴格履行���。近年來����,我國逐步有企業(yè)制訂了隱私政策����,讓消費者了解相關(guān)隱私政策的同時,擁有一定的選擇權(quán)�����。為加強網(wǎng)購經(jīng)營者與消費者之間的信任,網(wǎng)絡(luò)經(jīng)營者一方面應(yīng)積極制訂隱私政策�����,從個人信息收集��、處理����、披露等方面讓消費者了解其相關(guān)信息�����,且隱私政策應(yīng)盡可能全面��、詳細����,讓消費者容易理解而不是模糊甚至晦澀難懂。同時隱私政策相當(dāng)于網(wǎng)絡(luò)經(jīng)營者對消費者的一個承諾�����,一旦消費者與其進行交易,就相當(dāng)于二者之間達成的一個協(xié)議�,網(wǎng)絡(luò)經(jīng)營者應(yīng)積極履行,嚴格按照隱私政策的內(nèi)容保障消費者的隱私權(quán)���,誠實守信���,與消費者建立良好的網(wǎng)絡(luò)交易關(guān)系。
第三�,完善行業(yè)信用評價等級機制。為進一步加強行業(yè)自律��,中國互聯(lián)網(wǎng)協(xié)會專門成立了中國互聯(lián)網(wǎng)協(xié)會信用評價中心�����,負責(zé)建立評價體系�����,從2008年以來�,至今已有百度、騰訊等300家國內(nèi)企業(yè)獲得了A級(良好)以上信用等級����,但總體而言我國行業(yè)信用評價等級機制仍需完善��。一方面要擴大其參與范圍���,由于是非強制性的,企業(yè)只有自愿申報才能對其信用進行等級評價�����,因此�����,絕大多數(shù)中等型電子商務(wù)企業(yè)和個體網(wǎng)絡(luò)經(jīng)營者并沒有納入進行����,對于整體行業(yè)信用評價不利�����。應(yīng)通過積極宣傳和引導(dǎo)擴大參評的范圍����,讓其意識到良好的信用等級將會為其帶來各種利益,如作為對企業(yè)融資����,獲得政府資助�����,享受稅收優(yōu)惠等的參考依據(jù)�����,更重要的是好的信用等級將贏得消費者信任�����,獲取長遠利益;另一方面���,即使已經(jīng)加入進來的電子商務(wù)企業(yè),對其進行評價時����,由于對網(wǎng)絡(luò)消費者信息隱私權(quán)關(guān)注度以前不高,在我國現(xiàn)有的行業(yè)信用評價等級制度中��,對于消費者隱私權(quán)保護力度的因素考慮較少���,網(wǎng)購中信息隱私權(quán)保護力度所占比重也不重����。即使獲得了AAA的企業(yè)未必在隱私權(quán)保護方面做得很好,因此�����,今后在對網(wǎng)絡(luò)經(jīng)營者進行信用評價時�����,應(yīng)著重考慮其對隱私權(quán)保護的力度����,具體包括是否有完備的詳細的隱私權(quán)政策,是否積極嚴格地履行其隱私政策或聲明�����,消費者對其評價和滿意度等方面進行參考�����,對于做得比較好的企業(yè)�����,除了頒發(fā)信用等級證書外�����,還可給予隱私認證標志�����,讓網(wǎng)購消費者一目了然����,積極識別信任度高的經(jīng)營者進行交易。
完善我國網(wǎng)購中消費者隱私權(quán)保護的相關(guān)立法���。雖然我國網(wǎng)購業(yè)務(wù)發(fā)展迅速��,但與之配套的立法并沒有相應(yīng)的跟進����,需進一步完善其立法體系�,最重要的是明確隱私權(quán)的法律地位。為提高立法等級�����,在制訂民法典時,應(yīng)增加關(guān)于隱私權(quán)的內(nèi)容�����,對隱私權(quán)進行界定�����,對涉及交易中消費者隱私權(quán)的問題做出保障性規(guī)定��,為其保護奠定一定的立法基礎(chǔ)��。同時還應(yīng)對《消費者權(quán)益保護法》����、《產(chǎn)品質(zhì)量法》等相關(guān)銜接法律進一步完善,更為直接地規(guī)定消費者隱私權(quán)保護涉及的一些具體法律問題�����,這樣����,既有如民法這樣的一般法對一些重要的原則性內(nèi)容作統(tǒng)一的規(guī)定,又相應(yīng)有如《消費者權(quán)益保護法》等其他配套法律作為特別法作為有效補充�����,同時各部門規(guī)章�����、地方性法規(guī)可出臺一些更詳細�����、針對性更強的實施細則�,從而使整個消費者隱私權(quán)保護立法體系更為嚴密。
目前���,我國大多數(shù)立法規(guī)定都是一些原則性規(guī)定��,比較粗略����,而且絕大多數(shù)并沒有涉及到網(wǎng)絡(luò)交易中侵犯了消費者隱私權(quán)將承擔(dān)的責(zé)任方式���,導(dǎo)致司法實踐發(fā)生糾紛后消費者很難真正地去維權(quán)�����。目前通過訴訟解決與網(wǎng)絡(luò)經(jīng)營者之間信息安全及隱私權(quán)糾紛的案例極少����,因此在積極完善立法體系的同時,還應(yīng)考慮具體的法律法規(guī)的可操作性�����,盡可能從實體上全面明確網(wǎng)絡(luò)經(jīng)營者的義務(wù)����,明確侵犯消費者隱私權(quán)后其具體的責(zé)任方式,從而更好地保護消費者隱私��,促進網(wǎng)絡(luò)經(jīng)濟的繁榮和健康發(fā)展��。
(作者分別為武漢工商學(xué)院文法學(xué)院講師����,武漢大學(xué)國際教育學(xué)院副教授;本文系現(xiàn)代物流與商務(wù)湖北省協(xié)同創(chuàng)新中心2013年度“現(xiàn)代農(nóng)產(chǎn)品電子商務(wù)中個人信息安全及隱私權(quán)保護問題研究”成果,項目編號:2011A201316)
【注釋】
第5篇
關(guān)鍵詞:分布式網(wǎng)絡(luò)����;網(wǎng)絡(luò)安全����;網(wǎng)絡(luò)管理
1 引言
隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用�����,政府����、軍隊大量的機密文件和重要數(shù)據(jù)����,企業(yè)的商業(yè)秘密乃至個人信息都存儲在計算機中,一些不法之徒千方百計地“闖入”網(wǎng)絡(luò)�����,竊取和破壞機密材料及個人信息����。據(jù)專家分析,我國80%的網(wǎng)站是不安全的�,40%以上的網(wǎng)站可以輕易的被入侵。網(wǎng)絡(luò)給人們生活帶來不愉快和尷尬的事例舉不勝舉:存儲在計算機中的信息不知不覺被刪除;在數(shù)據(jù)庫中的記錄不知道何時被修改;正在使用的計算機卻不知道何故突然“死機”等等諸如此類的安全威脅事件數(shù)不勝數(shù)�����。因此,網(wǎng)絡(luò)信息的安全性具有舉足輕重的作用��。
本論文主要針對分布式網(wǎng)絡(luò)的信息安全展開分析討論�����,通過對分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計研究��,以期找到可供借鑒的提高分布式網(wǎng)絡(luò)信息安全水平的防范手段或方法���,并和廣大同行分享����。
2 網(wǎng)絡(luò)安全管理技術(shù)概述
在當(dāng)今這個信息化社會中�����,一方面�,硬件平臺,操作系統(tǒng)平臺���,應(yīng)用軟件等IT系統(tǒng)已變得越來越復(fù)雜和難以統(tǒng)一管理;另一方面�����,現(xiàn)代社會生活對網(wǎng)絡(luò)的高度依賴����,使保障網(wǎng)絡(luò)的通暢����、可靠就顯得尤其重要。這些都使得網(wǎng)絡(luò)管理技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中人們公認的關(guān)鍵技術(shù)����。
網(wǎng)絡(luò)管理從功能上講一般包括配置管理、性能管理���、安全管理���、故障管理等。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能�����、管理的關(guān)聯(lián)及影響趨于更復(fù)雜����、更嚴重����,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個重要分支���,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注�。
目前��,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時�����,非法訪問��、惡意攻擊等安全威脅也在不斷推陳出新����,愈演愈烈。防火墻���、VPN�����、防病毒�����、身份認證�、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用����。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用�����,但是這些產(chǎn)品大部分功能分散�����,各自為戰(zhàn)�����,形成了相互沒有關(guān)聯(lián)的��、隔離的“安全孤島”,各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機制�����,不能互相支撐���、協(xié)同工作����,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮����。
從網(wǎng)絡(luò)安全管理員的角度來說,最直接的需求就是在一個統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運行狀態(tài)���,對產(chǎn)生的大量日志信息和報警信息進行統(tǒng)一匯總�����、分析和審計;同時在一個界面完成安全產(chǎn)品的升級�����、攻擊事件報警����、響應(yīng)等功能。但是���,一方面����,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備����、操作系統(tǒng)、應(yīng)用系統(tǒng)數(shù)量眾多����、構(gòu)成復(fù)雜����,異構(gòu)性、差異性非常大��,而且各自都具有自己的控制管理平臺����、網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備���、系統(tǒng)�����、用戶等)�����,工作復(fù)雜度非常之大��。另一方面�����,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個業(yè)務(wù)處理過程中處于不同的工作崗位���,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同,網(wǎng)絡(luò)管理員很難在各個不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性����。
另外,對大型網(wǎng)絡(luò)而言�����,管理與安全相關(guān)的事件變得越來越復(fù)雜。網(wǎng)絡(luò)管理員必須將各個設(shè)備�����、系統(tǒng)產(chǎn)生的事件�、信息關(guān)聯(lián)起來進行分析,才能發(fā)現(xiàn)新的或更深層次的安全問題�。因此,用戶的網(wǎng)絡(luò)管理需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案—分布式網(wǎng)絡(luò)安全管理平臺來總體配置�����、調(diào)控整個網(wǎng)絡(luò)多層面�����、分布式的安全系統(tǒng)�����,實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控�、統(tǒng)一策略管理����、智能審計及多種安全功能模塊之間的互動����,從而有效簡化網(wǎng)絡(luò)安全管理工作���,提升網(wǎng)絡(luò)的安全水平和可控制性���、可管理性,降低用戶的整體安全管理開銷�����。
3 分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計
3.1 分布式網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)分析
隨著Internet技術(shù)的發(fā)展�����,現(xiàn)在的企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴大����,設(shè)備物理分布變得十分復(fù)雜,許多企業(yè)都設(shè)有專門的網(wǎng)絡(luò)管理部門�����,來應(yīng)對企業(yè)網(wǎng)絡(luò)中可能出現(xiàn)的問題,以保證企業(yè)業(yè)務(wù)的正常運行����。這些網(wǎng)絡(luò)管理部門的工作人員可能會根據(jù)需要分布在不同的業(yè)務(wù)部門中,甚至不同的城市中�����,這就導(dǎo)致原有的集中式網(wǎng)絡(luò)設(shè)備平臺管理已經(jīng)不能滿足企業(yè)的需求�����。復(fù)合式網(wǎng)絡(luò)安全管理平臺必須能夠?qū)崿F(xiàn)遠程����、多用戶、分級式管理���,同時要保證整個平臺系統(tǒng)的安全性���。
針對以上需求,本網(wǎng)絡(luò)安全管理平臺設(shè)計為一種網(wǎng)絡(luò)遠程管理系統(tǒng)�����,采取服務(wù)器和客戶端的模式��。
(1) 分布式網(wǎng)絡(luò)安全管理平臺服務(wù)器端
分布式網(wǎng)絡(luò)安全管理平臺的服務(wù)器端是整個管理系統(tǒng)的核心��,它位于要管理的企業(yè)網(wǎng)絡(luò)內(nèi)部的一臺服務(wù)器上���,掌控著所有的網(wǎng)絡(luò)資源����,對被管網(wǎng)絡(luò)資源的操作都是由平臺服務(wù)器端直接完成���。
分布式網(wǎng)絡(luò)安全管理平臺的各種管理功能模塊是相對獨立存在的��,而服務(wù)器端相當(dāng)于一個大容器���,當(dāng)需要某種管理功能時,就可以通過一定的方法�����,將管理模塊動態(tài)加載到服務(wù)器端上����。管理模塊完成管理的具體功能�����,管理模塊既可以單獨完成某種管理功能���,也可以通過服務(wù)器端提供的服務(wù),協(xié)作完成特定的管理功能�。服務(wù)器端還提供了一個公共的通信接口,通過這個通信接口���,服務(wù)器端上的管理功能模塊就可以實現(xiàn)與客戶端的交互��。
(2) 分布式網(wǎng)絡(luò)安全管理平臺客戶端
客戶端相當(dāng)于一個個企業(yè)網(wǎng)絡(luò)的管理員����,這些管理員己經(jīng)被分配給不同的用戶名和密碼��,從而對應(yīng)于不同的平臺操作權(quán)限����。管理員可以通過局域網(wǎng)或者Internet登陸到管理平臺的服務(wù)器。_服務(wù)器端實現(xiàn)網(wǎng)絡(luò)安全管理平臺的各種管理功能��。每當(dāng)有用戶登陸到服務(wù)器時,首先服務(wù)器端有一個用戶鑒別和權(quán)限判斷�����,通過后��,根據(jù)權(quán)限不同的平臺管理信息被傳送回客戶端����,客戶端將這些管理信息顯示出來���。如果管理員在客戶端進行了某些操作��,客戶端會將這些操作信息發(fā)送到服務(wù)器�,服務(wù)器對用戶和操作進行權(quán)限鑒定�����,通過后����,服務(wù)器就調(diào)用相應(yīng)的管理功能模塊來實現(xiàn)操作,并將結(jié)果返回給客戶端�����,客戶端進行相應(yīng)的顯示。
3.2 分布式網(wǎng)絡(luò)的安全策略管理設(shè)計
策略管理的目標是可以通過集中的方式高效處理大量防火墻的策略配 置問題�����。隨著網(wǎng)絡(luò)規(guī)模與業(yè)務(wù)模式的不斷增長變化����,對IT基礎(chǔ)設(shè)施的全局統(tǒng)一管理越來越成為企業(yè)IT部門的重要職責(zé);策略的集中管理更有效的描述了全網(wǎng)設(shè)備的基本情況,便于設(shè)備間的協(xié)作�、控制,能夠提高問題診斷能力����,提高運營的可靠性;另一方面,也極大的減輕了管理員的工作強度����,使其工作效率大幅度提高。
策略管理并不是系統(tǒng)中孤立的模塊����,它與節(jié)點管理、權(quán)限管理有著緊密的聯(lián)系���。由于節(jié)點管理將全網(wǎng)劃分為若干管理域��,每個管理域中還有相應(yīng)的下級組織部門�����,因此策略管理首先與節(jié)點信息相聯(lián)系��,這也就隱含了策略的層級配置管理����。
另外����,策略是由某個具有一定權(quán)限的管理員對某個管理域或設(shè)備制訂的,因此策略是否能定制成功需要調(diào)用權(quán)限管理中的功能加以判定��,因此隱含了策略的可行性管理��。全網(wǎng)策略被統(tǒng)一存儲��,結(jié)合節(jié)點管理�,策略存儲有它自身的結(jié)構(gòu)特點,這些屬于策略的存儲管理����。
策略按照一定的時間�����、順序被部署到具體的設(shè)備上�,無論策略是對管理域定制的����,還是對設(shè)備制訂的�����,所有相關(guān)的策略最終都要被下發(fā)的設(shè)備中去�����,下發(fā)的方式能夠根據(jù)實際網(wǎng)絡(luò)拓撲的變化而做適應(yīng)性調(diào)整��,這些屬于策略的管理����。
3.3 分布式網(wǎng)絡(luò)信息安全構(gòu)建技術(shù)
(1) 構(gòu)筑入侵檢測系統(tǒng)(IDS)
不同于防火墻�����,IDS入侵檢測系統(tǒng)是一個監(jiān)聽設(shè)備,沒有跨接在任何鏈路上����,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此�����,對IDS的部署����,唯一的要求是:IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上���。
(2) 構(gòu)筑入侵防御(IPS)
入侵防御是一種主動的���、積極的入侵防范、阻止系統(tǒng)�����,它部署在網(wǎng)絡(luò)的進出口處���,當(dāng)它檢測到攻擊企圖后�����,它會自動地將攻擊包丟掉或采取措施將攻擊源阻斷���。入侵防御系統(tǒng)在網(wǎng)絡(luò)邊界檢查到攻擊包的同時將其直接拋棄���,則攻擊包將無法到達目標,從而可以從根本上避免黑客的攻擊�。
(3) 采用郵件防病毒服務(wù)器
郵件防病毒服務(wù)器安裝位置一般是郵件服務(wù)器與防火墻之間。郵件防病毒軟件的作用:對來自INTERNTE的電子郵件進行檢測����,根據(jù)預(yù)先設(shè)定的處理方法處理帶毒郵件。郵件防病毒軟件的監(jiān)控范圍包括所有來自INTERNET的電子郵件以及所屬附件����。
4 結(jié)語
在網(wǎng)絡(luò)技術(shù)十分發(fā)達的今天,任何一臺計算機都不可能孤立于網(wǎng)絡(luò)之外�����,因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要��。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天�����,分布式網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴大,其信息安全性日益凸顯��,本論文正是在這樣的背景下�����,重點對分布式網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論�����,相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)�����,再加上政府對信息安全的重視��,分布式計算機網(wǎng)絡(luò)的信息安全是完全可以實現(xiàn)的�����。
第6篇
在我國����,個人信息保護一直是一個不為人所關(guān)注的問題,相關(guān)立法和理論研究都遠遠落后于世界發(fā)達國家����。隨著計算機的普及,我國信息化的步伐逐步加快����,公民個人信息保護問題日益凸顯。中國社會科學(xué)院法學(xué)研究所調(diào)查發(fā)現(xiàn)��,社會上出現(xiàn)了大量兜售房主信息����、股民信息、車主信息����、患者信息的現(xiàn)象,并形成了一個新的產(chǎn)業(yè)���。公民個人信息頻繁遭受侵犯�����,給公民的人身����、財產(chǎn)安全留下隱患。國家以先刑后民的方式介入公民個人信息保護�����,反映了國家打擊此類犯罪����、保護人民的堅定決心。
為了刑法修正案(七)第七條能夠準確����、順利實施,保證立法目的的實現(xiàn)��,有必要對第七條規(guī)定的內(nèi)容進行深入的研究和分析�����。刑法的準確��、順利實施離不開相關(guān)民事制度的支持�,而我國到目前為止還沒有專門的個人信息保護法�����。因此,逐步完善我國公民個人信息的刑事保護制度����,以期實現(xiàn)對公民個人信息的全面保護。
一���、公民個人信息的相關(guān)概念
(一)“公民個人信息”的界定
由于刑法修正案(七)未對“公民個人信息”定義�����,導(dǎo)致司法實踐中對是否侵犯“公民個人信息”難以認定����。筆者認為���,所謂“公民個人信息”,是指包括姓名�����、職業(yè)����、職務(wù)、年齡�����、婚姻狀況�����、學(xué)歷�、專業(yè)資格、工作經(jīng)歷�����、家庭住址��、電話號碼�、信用卡號碼、指紋�����、網(wǎng)上登錄賬號和密碼�����,以及個人私生活等單獨或結(jié)合后能夠識別公民個人身份的信息�����。
(二)公民個人信息與隱私的關(guān)系
按照民法學(xué)者梁彗星的觀點�,隱私是指自然人不愿意公開的個人事務(wù)、個人信息或個人領(lǐng)域��。其基本特征表現(xiàn)為在客觀方面隱私的內(nèi)容從根本上屬于特定個人單方面即可作為的事務(wù)�����、單方面即可操縱的信息或單方面即可控制的領(lǐng)域���;在主觀方面特定的個人對其內(nèi)容具有秘而不宣�����,不希望社會或他人知曉的愿望����。在公民個人信息中����,有一部分公民個人信息屬于個人隱私��,但也有一部分信息不屬于個人隱私范疇�。因此����,公民個人信息與隱私存在相互交叉的部分。相對于個人隱私而言���,公民個人信息具有相對的公開性��,其范圍要遠遠大于隱私�����,對公民個人生活的影響在大多數(shù)情況下要低于個人隱私�����,有些公民個人信息或許談不上隱私�,然而一旦泄露同樣會給公民的正常生活帶來不便��,甚至給整個社會正常秩序造成不法傷害����。有學(xué)者認為�����,公民個人信息并非隱秘信息,公民并不介意這些個人信息被外界所知悉�����,即使泄露也不會給公民造成精神上的實質(zhì)性傷害�����,并以此作為否定侵犯公民個人信息入罪的一個理由�。筆者認為,在一般情況下��,公民的這些個人信息都限定在一定范圍內(nèi)的人知曉�,一旦這些個人信息被公布于眾或被不相關(guān)的人員獲取,同樣會給公民的正常生活帶來不便�����,甚至?xí)绊懻麄€社會正常秩序�����。因此,以公民個人信息并非隱秘信息不能作為否定侵犯公民個人信息入罪的理由�����。
二�����、我國公民個人信息的刑法保護現(xiàn)狀與存在的問題(一)我國公民個人信息的刑法保護現(xiàn)狀1.臺灣地區(qū)我國臺灣地區(qū)在1995年8月通過了《電腦處理個人資料保護法》及實施細則�����,1996年又公布了《電腦處理個人資料保護法之個人資料類別》�,對個人資料的保護提出了詳細的保護措施。我國臺灣“資料法”第五章“刑罰”第33條規(guī)定了“公務(wù)員”職務(wù)中“以營利為目的”侵害個人資料行為����,并造成他人損害時,該侵害個人資料行為構(gòu)成犯罪行為��,處以2年以下有期徒刑��、拘役或科或并科新臺幣4萬元以下罰金����;第34條規(guī)定了“非公務(wù)機關(guān)”以為自己或第三人牟取不法利益為目的或以損害他人利益為目的����,實施違反本法規(guī)定的����,并造成他人損害時�����,該侵害個人資料行為構(gòu)成犯罪行為�����,處以3年以下有期徒刑�����、拘役或科或并科新臺幣5萬元以下罰金�����。
2.香港地區(qū)
香港地區(qū)法律受英美法的影響����,具有鮮明的英美法立法特點�����,其關(guān)于個人資料保護方面的立法主要是《個人資料(隱私)條例》����,條例中明確規(guī)定了除非獲得資料本人的同意����,否則個人資料只可用于收集資料時所表明的用途或與直接有關(guān)的用途;須采取切實可行的措施保障個人資料免受未獲準許的查閱�����、處理��、刪除或其他方法使用���。當(dāng)事人對違反該條例的行為有權(quán)向?qū)T投訴���,受到損害的有權(quán)向該資料使用者請求補償,以及任何資料使用者無合理辯解而違反本條例下的任何規(guī)定,一經(jīng)定罪��,可處罰款及監(jiān)禁��。
3.大陸
相比臺灣和香港地區(qū)的法律���,我國大陸的一些國家權(quán)力機關(guān)和電信����、金融�����、醫(yī)療��、交通�����、教育等單位的工作人員在履行公務(wù)或者行使權(quán)力過程中將基于行使合法權(quán)力而獲得的公民個人信息以謀取利益等為目的用以出售或非法提供給其他非國家機關(guān)�����、企事業(yè)單位的情況時有發(fā)生���,這種出售或非法提供個人信息給不具有獲取信息權(quán)力主體的行為將對公民本人的人身和財產(chǎn)安全����,以及為他人侵犯自己的個人隱私提供了便利條件��,具有符合刑法所規(guī)定的犯罪行為具有較為嚴重的社會危害性�。但是盡管目前個人信息的保護處于這樣困窘境地,我國現(xiàn)行的1997年刑法在通過《修正案(七)》之前中并沒有懲罰此種泄露或者非法提供公民個人信息行為的相應(yīng)條款和罪名����,從而導(dǎo)致了司法機關(guān)在司法實踐中對于一些泄露了公民個人信息,嚴重影響個人正常生活秩序����,甚至危害公民生命,以及侵犯了國家對公民個人信息管理規(guī)范的行為只能停留在民事法律或者行政法律層面上加以懲處����,效果不佳也達不到懲罰侵害人的作用。
《刑法修正案(七)》第7條規(guī)定:“國家機關(guān)或者金融�、電信、交通���、教育�、醫(yī)療等單位的工作人員,違反國家規(guī)定��,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息�����,出售或者非法提供給他人�����,情節(jié)嚴重的���,處三年以下有期徒刑或者拘役����,并處或者單處罰金���。”“竊取或者以其他方法非法獲取上述信息,情節(jié)嚴重的�����,依照前款的規(guī)定處罰����。”“單位犯前兩款罪的�����,對單位判處罰金���,并對其直接負責(zé)的主管人員和其他直接責(zé)任人員,依照各該款的規(guī)定處罰��。”
(二)我國公民個人信息刑法保護現(xiàn)狀中存在的問題在我國��,個人信息一般是指“自然人的姓名����、出生年月日、身份證號碼����、戶籍、遺傳特征����、指紋、婚姻�����、家庭、教育����、職業(yè)、健康����、病歷、財務(wù)情況�、社會活動及其他可以識別該個人的信息”,在國外亦有“個人隱私”、“個人數(shù)據(jù)”的稱謂����。事實上,這三者的外延并不吻合�,隱私主要指私人秘密的、不受非法干擾�����、非法搜集�、刺探和公開的相關(guān)信息和行為�,二者的范圍有重合之處�����,但后者還應(yīng)當(dāng)包括瑣碎的�、可以公開的有關(guān)信息�����;而個人數(shù)據(jù)則一般指通過人工或機器進行儲存�、處理、傳遞的以數(shù)據(jù)庫形式存在的具體信息�,個人信息還應(yīng)當(dāng)覆蓋不以物化形式存在的信息。作為廣泛調(diào)整社會關(guān)系存在的刑法����,應(yīng)當(dāng)保護具有嚴重社會性的、侵犯個人隱私�����、個人數(shù)據(jù)在內(nèi)的廣義的個人信息的行為�����。個人信息具有強烈的人身屬性�,與職業(yè)等生活狀態(tài)息息相關(guān)�,對其保護頗為必要����。
由于歷史上我國是一個傳統(tǒng)的宗法社會的國家,為維護森嚴的封建等級秩序�,歷來輕視個人的信息權(quán)利;加之現(xiàn)行法律缺乏對侵犯個人信息行為的有效救濟�����,使得我國的信息化進程中����,公民在享受信息便捷的同時,也品嘗著接踵而至的煩惱���?���?萍嫉碾p刃劍特性在個人信息的濫用中體現(xiàn)得尤為明顯�����。某招聘企業(yè)將求職者的簡歷遺失��,被犯罪分子撿拾并冒充招聘企業(yè)將求職女孩騙出奸殺��;復(fù)印店將印制名片人的信息出售引發(fā)跟蹤綁架�����、搶劫案����;某公司以市場調(diào)查為名搜集被訪者的個人信息,隨后再向這些群眾非法銷售未上市公司的股權(quán)��,導(dǎo)致不少群眾投資非法證券�;某快遞公司老總為籌措運營資金,盜用應(yīng)聘者身份資料在數(shù)家銀行冒領(lǐng)信用卡978張�����,大肆透支450余萬元……個人信息的泄露尚且引發(fā)如此頻繁的刑事案件�����,遑論不勝枚舉的日常騷擾:百萬股民的最新資料網(wǎng)上叫賣����;購買新房后的裝修電話絡(luò)繹不絕�;參加司法考試報名后輔導(dǎo)班的推銷短信五花八門……令人驚呼:個人信息的泄露已成為社會公害�����!從法律的角度看�����,侵害個人信息的行為表現(xiàn)如下:
1.違背了信息保護的公開收集���、信息安全�����、職業(yè)義務(wù)���、限制利用等基本精神。我國尚無專門性的信息保護法律�����,《個人信息保護法》仍在國務(wù)院討論階段�����,所以無實體法意義上的信息保護原則。但是結(jié)合法理����,我國憲法�����、《民通意見》等涉及個人信息的相關(guān)規(guī)定仍然折射出公開收集�、信息安全、職業(yè)義務(wù)�����、限制利用等基本精神���。公開是指對個人信息的搜集�����、儲存�、利用及提供的程序原則上要保持公開����,個人信息所有人也有權(quán)知道信息的收集與利用情況�����,事實上����,大量的信息收集都是在通過秘密或不告知相對人的情形下收集的�,為信息的非法利用“大開綠燈”;信息被收集后,無論是公權(quán)力機關(guān)��、事業(yè)單位還是公司企業(yè)�����,都對信息負有保守秘密的職業(yè)義務(wù)�����,不得以告知����、轉(zhuǎn)賣等方式披露或提供給他人,并采取必要措施�����,防止信息的泄露、丟失�、毀損或其他安全事故,然而����,在現(xiàn)實生活中,個人信息被泄露��、被轉(zhuǎn)賣的情況卻屢見不鮮�;信息主體還應(yīng)當(dāng)在收集目的的范圍內(nèi)使用����,而超出收集目的的使用情形卻在屢屢發(fā)生。
2.收集渠道多樣����,收集形式“合法”.根據(jù)一項權(quán)威的調(diào)查顯示,電信機構(gòu)���、招聘網(wǎng)站和獵頭公司����、各類中介機構(gòu)擁有并泄露了大量的個人信息;一些商家或個人通過問卷調(diào)查��、網(wǎng)絡(luò)注冊��、會員登記等方式收集用戶信息�;消費者在就醫(yī)、求職�����、買車�、買房、買保險或辦理各種會員卡����、優(yōu)惠卡或銀行卡時的信息被收集;甚至網(wǎng)絡(luò)登錄申請郵箱����、注冊進入聊天室或游戲廳、名片代印機構(gòu)等都會接觸到大量的個人信息�����,這些機構(gòu)收集信息時都以合法的理由進行�����,但通過非法的渠道銷售或泄露,從而將個人信息暴露在世人面前���。
3.侵害后果嚴重�,造成惡劣影響�。個人信息被侵害后,往往因為被濫用從而給信息主體帶來不同程度的負面影響�,輕者丟失工作、家庭破裂�,重者人身安全直接受到威脅。“2009年央視3·15晚會揭秘了個人信息被出售或被人盜取后牟取暴利的鏈條”,這一現(xiàn)象幾年來不但沒有得到有效遏止����,反而愈演愈烈��,使誠信缺失在社會進一步蔓延�����,人人自危�����,彼此之間無法產(chǎn)生信任,極大地提高了社會交際成本�����,阻礙了社會的進步����,這絕非危言聳聽。無處不在的個人信息泄露引起人們的恐慌�����,引發(fā)社會安全心理的潰堤��。
三����、我國個人信息刑法完善對策
因立法語言的簡潔性,修正條款的直接應(yīng)用存在一定困難����,需要制定相關(guān)的司法解釋予以配套實施。筆者認為�����,司法解釋應(yīng)當(dāng)從以下方面進行完善。
(一)價值沖突下進行良好的溝通與協(xié)調(diào)
在信息社會里�,個人信息既是促進經(jīng)濟發(fā)展的資源,也是推動社會整合�����、制度變遷的動力����,因而對個人信息的利用成為常態(tài),過度的保護和內(nèi)斂必將阻礙信息的有效流動和功用的發(fā)揮����,不足的保護又將導(dǎo)致個人信息的被濫用,引發(fā)誠信危機和公民權(quán)利體系的紊亂�����。論文格式在合法保護與合理利用之間應(yīng)當(dāng)形成一種平衡的張力�����,在價值沖突下進行良好的溝通與協(xié)調(diào)����。這也正是秩序、正義與自由�����、效益等價值之間沖突的表現(xiàn)����。
“刑法保護社會關(guān)系中最具有公共性和重要性的利益,使得刑法的適用具有最后性”,既作為整個法律規(guī)范體系有效性的最后保障而存在�����,也作為其他法律部門力度不足性的補充而發(fā)揮作用��,因此�,刑法的謙抑性成為制定司法解釋與司法適用的基本指導(dǎo)精神。在此精神指導(dǎo)下�����,根據(jù)罪刑相適應(yīng)��、罪刑法定等基本原則�����,把侵害個人信息的行為納入犯罪圈裝上“安全閥”,通過對行為對象進行合理限制、行為方式進行清晰界定�����、行為情節(jié)明確闡釋等解釋方法�����,準確有效地打擊犯罪行為�����,保護個人信息正常��、有序地流動��。
(二)刑法適用的情形下給出本罪的對象范圍
“行為對象是指犯罪行為所侵犯或直接指向的人�����、物或信息”,具體到本罪�,即指個人信息。作為犯罪行為存在的載體�����,個人信息外延的大小直接決定了入罪情形的多少����,直接影響著社會對個人信息利用的積極性。然而該范圍的界定并非信手拈來的易事��。個人信息是信息時代的產(chǎn)物�,瞬息萬變、更新頻繁是信息事物的共性特征����,對個人信息的外延很難給出明確的、具有普適性的限定�;而且,個人信息的法律問題涉及到民法��、行政法����、刑法等跨學(xué)科的知識,不同學(xué)科在各自領(lǐng)域劃定的范圍未必為其他領(lǐng)域所能接受�����。考慮到刑法與其他部門法保護手段嚴厲性的差異����,司法解釋應(yīng)當(dāng)在刑法適用的情形下給出本罪的對象范圍。
筆者認為���,適宜采用定義與列舉并用的方式對個人信息進行界定�����,即抽象一般規(guī)范���、列舉具體內(nèi)容,這主要是基于刑法規(guī)范的明確性與科學(xué)技術(shù)發(fā)展性的現(xiàn)實考慮��。“刑法的彈性形式要求在解釋上有彈性方法”,罪刑法定的原則又要求法律條文具有明確性��,因此�����,通過定義的方式為本罪的保護客體設(shè)定實質(zhì)內(nèi)容���,而個人信息的領(lǐng)域不斷更新���,過于確定的定義難以保證立法的穩(wěn)定性����。因此�,通過列舉式�����、開放式的個人信息范圍有利于與日后的科技發(fā)展相銜接���,能夠保證刑法隨著不斷演進的社會現(xiàn)實而進行自我更新��,而且有助于在出現(xiàn)疑難案件時����,法官可以根據(jù)一般定義�,結(jié)合列舉信息的具體特征進行認定,保證司法解釋的彈性空間����。
另外,這里的個人信息的主體應(yīng)當(dāng)是自然人����,不宜包括法人�����。理由有:一是“一般認為個人信息的保護源于自然人的人格權(quán)����,一些具體的信息權(quán)具有自然人專有屬性而法人并不具有”,將法人納入其中不妥�;二是法人成立的目的一般是對外提供營業(yè)和服務(wù),其信息較自然人相比具有更大的公開性和公益性���,納入本罪則顯得保護過度�����,不利于法人活動的開展���;三是刑法典中已有相關(guān)的罪名,對于嚴重侵犯法人信息的犯罪����,完全可以通過“侵犯商業(yè)秘密罪”、“損害商業(yè)信譽����、商品聲譽罪”等罪名進行認定和處罰��。
(三)清晰界定行為方式
對于社會生活中出現(xiàn)的某類新型犯罪行為����,應(yīng)當(dāng)通過類型化的方式對其進行歸類總結(jié)�����,提煉出最一般的行為模式�����,給予刑法評價�����。日常生活中��,常見的個人信息泄露只是侵害行為的表現(xiàn)之一���,立法語言所使用的“出售”、“提供”�����、“竊取”概括了最常見的形式,為了適應(yīng)社會生活的變動不居����,讓司法工作者有發(fā)揮主觀能動性的余地,立法還使用了“其他方法”的兜底詞匯����,這正是司法解釋需要重點予以解決的問題。行為方式作為犯罪構(gòu)成最核心的要件�����,直接決定著罪與非罪的甄別�。借鑒國際立法經(jīng)驗,考慮我國信息被濫用的實際情形����,應(yīng)當(dāng)將非法泄露個人信息、非法獲取個人信息���、向有關(guān)機關(guān)提供不實信息����、申報信息不作為、非法刪除�����、破壞�����、損害或更改個人信息�、非法向第三國轉(zhuǎn)移信息等形式納入其中,嚴密信息保護的刑事法網(wǎng)����。
還需要注意的兩個問題是����,由于個人信息在社會經(jīng)濟和日常生活中具有較高頻率的適用性,司法解釋還可以對何種情況下提供信息是合法的進行規(guī)制��,即規(guī)定特殊的排除犯罪事由��。另外��,本罪容易出現(xiàn)與受賄����、侵犯個人權(quán)利等犯罪牽連或競合的情形��,許多時候難以處理��,司法解釋也可以作出提示性條款����。
(四)適度擴張行為主體
根據(jù)刑法修正案的規(guī)定�����,本罪第一款規(guī)定了在“履行職責(zé)”或“提供服務(wù)”過程中犯罪的主體是“國家機關(guān)或者金融�����、電信���、交通����、教育����、醫(yī)療等單位的工作人員”,屬于身份犯��,第二款規(guī)定了以竊取或其他方法獲取信息構(gòu)成犯罪的主體是一般人員��,無特殊身份限制����,并在第三款中確定了前兩款的單位犯罪主體�����??梢哉f,第一款主要針對個人信息的泄漏源而言��,第二款主要針對個人信息的利用源而言�����,構(gòu)成了對向關(guān)系����,較完整地保護了信息所有人的利益�。
但是,本罪的主體覆蓋面是否完善����,筆者認為值得商榷���。除了本條所規(guī)定的工作人員之外,其他單位的工作人員同樣能夠接觸到大量公民個人信息����。前面的調(diào)查已顯示招聘網(wǎng)站、獵頭公司�、房產(chǎn)中介、印刷業(yè)公司成為重要的信息泄露源����,而國際立法通常只規(guī)定本罪主體由工作或職務(wù)性質(zhì)所決定,卻極少對行為人所處的崗位或領(lǐng)域作出限制�����。從應(yīng)然的角度分析��,其利用履行職責(zé)與提供服務(wù)上的便利非法出售或者提供公民個人信息����,同樣應(yīng)當(dāng)受到刑法的規(guī)制。“對于同屬于侵犯個人信息且情節(jié)嚴重的行為,如果刑法作出不同的規(guī)范認定��,將會導(dǎo)致規(guī)范的不平等與打擊面的失衡����。”因此,司法解釋應(yīng)當(dāng)拓展本罪的犯罪主體范圍����,將中介機構(gòu)等公司企業(yè)���、居民委員會等群眾自治組織����、報紙期刊等新聞媒體以及其他能夠直接接觸公民個人信息的單位的工作人員���,均納入侵犯公民個人信息犯罪的主體范圍���,從而實現(xiàn)刑法對公民個人信息的全面有效保護�����。而且本罪第三款規(guī)定了單位犯罪的主體,在日常生活中�����,大量的侵害行為正是公司����、企業(yè)等以單位名義實施的�����,因此�����,司法解釋對本罪主體作擴張解釋當(dāng)屬法理之義���。
(五)明確劃分行為后果
對于本罪危害性程度的成立要件�,修正案采取了刑事立法的慣常做法———“情節(jié)嚴重”的表述方式����,這一表述歷來為學(xué)者所詬病����,認為語言過于模糊�、內(nèi)涵不清��、適用性不強�。實務(wù)中往往通過制定司法解釋予以具體適用�。
第7篇
最早創(chuàng)立PIM術(shù)語的Lansdale將PIM視為“人們?nèi)粘L幚怼⒎诸惡蜋z索信息的方法和程序”【4】���,另一個研究者Barreau則將PIM界定為:“由個人開發(fā)或為個人創(chuàng)建的���、為個人在工作環(huán)境中所用的信息系統(tǒng),該系統(tǒng)包括個人獲取信息的方法和規(guī)則�����、組織和存儲信息的機制��、管理該系統(tǒng)的規(guī)則和程序����、檢索機制以及生產(chǎn)各種輸出的程序”【5】。對上述定義進行分析��,可以得出以下四點認識����。⑴對PIM的定義有許多源于傳統(tǒng)的信息管理觀點——存儲信息就是為了日后檢索,“存”與“檢”是PIM中2個最基本的問題�。其特異之處在于:管理的主體是個人�����、與記憶密切相關(guān)�、能運用的資源有限、信息僅為個人所用�、常涉及個人隱私。⑵PIM有廣義和狹義之分���。廣義的PIM既包括對“外部”信息的管理����,也包括對進入到人們記憶中成為“內(nèi)部”信息的管理����。正因如此���,對PIM問題的關(guān)注也反映在對記憶�����、記憶術(shù)���、認知心理學(xué)�����、人工智能����、知識工程����、人機交互等的研究上�。⑶目前,人們已經(jīng)從不同角度給出了多種PIM定義����,其共同點是一般都把對信息外在形式的管理作為核心要素。信息的非物質(zhì)性決定了對它的表達�����、保存和管理必須要利用合適的載體。長期以來����,紙張(羊皮紙��、牛皮紙)是通過外在形式存儲信息的主要載體�。隨著用信息越來越多地轉(zhuǎn)入紙質(zhì)載體之中��,由此而形成的紙質(zhì)文獻的數(shù)量也在不斷增長��,這給管理帶來了挑戰(zhàn)����。在應(yīng)對這些挑戰(zhàn)的過程中,許多管理信息的理論���、技術(shù)、方法����、工具逐漸被建立或發(fā)明出來����。但是��,隨著信息時代的到來����,數(shù)字信息已經(jīng)成為PIM必須面對的主要、甚至主要問題�����。⑷雖然PIM是個人對個人信息的管理���,但這并不意味著這些個人信息完全為個人所掌控。事實上����,許多與公共事務(wù)有關(guān)的信息也可能為政府或其他機構(gòu)所控制,比如政府擁有我們的身份等信息���、醫(yī)院擁有我們的病患和治療信息����、銀行擁有我們的儲蓄和信用信息等�。
2PIM與人體信息處理器
人體本身就是一件十分精致、高級的信息處理器�����,PIM的產(chǎn)生與發(fā)展就是為了彌補人體信息處理器的先天不足����。人是大自然的產(chǎn)物��,是物質(zhì)和精神的統(tǒng)一體���,天生就存在著對物質(zhì)和信息的需求,因為精神或意識其實就是信息及信息的運動�����。人類本性中的一個基本特征就是喜歡收集�����、存儲,這在物理世界和信息世界中均是如此���。人要通過信息來認識世界����、改造世界����、征服世界�����。人類的成長和人類文明的進步就是人類通過信息不斷認識���、改造自然和自身并不斷完善自身的過程���,在這一過程中人類不斷地增強著自身的體質(zhì)、擴展著自身的智慧����。前者屬于物質(zhì)活動:獲取和利用物質(zhì)資源,后者屬于信息活動:開發(fā)和利用信息資源����。這兩類活動從來都是相輔相成的,差別是在人類成長的不斷階段�����,其側(cè)重點不同而已�����。在農(nóng)業(yè)社會和工業(yè)社會里�,人類的主要活動是物質(zhì)活動。而當(dāng)人類邁入信息社會后�����,其物質(zhì)性需求已經(jīng)得到普遍滿足��,隨著科學(xué)技術(shù)和文化教育事業(yè)的快速發(fā)展,經(jīng)濟社會聯(lián)系和分工合作的日益深化�����,特別是信息技術(shù)的普及運用�����,人類的信息需求被大規(guī)模地激發(fā),幾乎所有的具備正常信息能力的人都成了信息的生產(chǎn)者�����、存儲者����、傳播者、使用者�����。今天�����,任何人若不能有效地獲取�����、生產(chǎn)�����、傳播�����、存儲��、利用信息�����,他就不能很好地學(xué)習(xí)���、生活和工作。對每個人來說�,良好的PIM意味著更能有效地利用自己的寶貴資源(時間、金錢���、精力和注意力),最終獲得良好的生活質(zhì)量��;對組織來說��,良好的PIM意味著能夠獲得較高的員工生產(chǎn)力和團隊合作力�����;對教育部門來說���,研究PIM可以完善面向信息素養(yǎng)的教育計劃���;對社會來說,PIM可以為記憶普遍不佳的老年勞動者和老年人提供更好的支持�����。人體經(jīng)過漫長的進化逐漸變成了一件精致�����、復(fù)雜����、高級的信息處理器����,只是在信息科學(xué)技術(shù)不發(fā)達的時候這一點未被人們認識到而已。而個人需要管理信息其實是人作為信息處理器的本質(zhì)決定的���,但是信息有許多獨特的特點�,決定著信息的管理比有形物體的管理更為復(fù)雜,它需要許多更為高級���、復(fù)雜的條件��。相對于日新月異的信息現(xiàn)實和人類不斷擴展的信息需求來說�,其自身信息器官功能的進化一直比較緩慢�����。隨著人類整體的信息生產(chǎn)能力和產(chǎn)量的不斷增長��,人體信息處理器的能力已經(jīng)越來越難以滿足個人處理信息的需要���。進入信息時代,由于信息爆炸����、信息冗余����、信息過載����、信息選擇�、信息負擔(dān)等問題的不斷出現(xiàn)����,這一問題變得更加突出。慶幸的是��,由于現(xiàn)代信息技術(shù)的發(fā)展和普及運用��,幫助延長人類信息器官功能的設(shè)備�����、裝置和幫助個人處理信息的工具正在不斷推出��,這些大大推動著PIM應(yīng)用實踐的發(fā)展����。其實�����,從歷史上看,PIM的發(fā)展演變一直與同時代的信息科學(xué)技術(shù)的發(fā)展和運用密切相關(guān)�,否則人類就只能停留在運用記憶作為唯一工具管理個人信息的原始階段。今天越來越多的人已經(jīng)認識到不能落后于PIM技術(shù)的進步�����,開始學(xué)習(xí)并運用PIM工具來管理自己的個人信息�����。按照達爾文的進化理論����,這是個人適應(yīng)信息社會發(fā)展的必然選擇。
3PIM研究的興起
人的所有活動���,包括學(xué)習(xí)��、生活��、工作、休閑等都離不開個人信息���,這就是PIM的普遍性��;個人信息的管理��、開發(fā)和利用滲透到人在整個生命周期之中����,這就是PIM的全局性和長期性��;個人信息的管理�����、開發(fā)和利用又和每個人的興趣�����、愛好�����、心理����、志向、職業(yè)�、智力、知識等密切相關(guān)�����,因而PIM具有復(fù)雜性���;由于信息技術(shù)和信息工具的快速發(fā)展及其對人類信息行為的影響,PIM又具有明顯的動態(tài)性�����。PIM的這些特點表明����,不建立一個專門的學(xué)科領(lǐng)域?qū)㈦y以解決人類面臨的越來越嚴峻的個人信息管理問題。目前����,PIM已經(jīng)成為國際學(xué)術(shù)界關(guān)注的一個焦點和熱點問題��。對PIM的研究是伴隨著現(xiàn)代信息技術(shù)�����、特別是計算機技術(shù)的進步而興起并逐步深入的。一般認為PIM研究始于1945年����,這一年VannevarBush發(fā)表對整個信息管理領(lǐng)域都具有開拓性和奠基性的論文——“誠若所思”����,他敏銳地發(fā)現(xiàn)由于信息的快速生產(chǎn)和學(xué)科的日益分化而導(dǎo)致的信息部門化問題,提出運用技術(shù)手段解決這一問題的初步設(shè)想——設(shè)計一種能提高人的信息能力���、幫助人工作和思考的信息管理機器——memex,它能存儲�����、查找個人全部信息�,補充人的記憶【6】。遺憾的是���,由于認識和需求���、理論和技術(shù)等多方面的限制,在此后的30多年里PIM研究幾乎沒有取得實質(zhì)性進展����。20世紀80年代出現(xiàn)了個人計算機,利用計算機管理諸如預(yù)約����、日程、任務(wù)���、電話號碼��、通訊地址之類個人信息和交互環(huán)境下的個人文件等問題逐漸引起了研究者的重視���,并誕生了為其提供初步技術(shù)支持的所謂PIM工具����。1988年MarkLansdale率先從心理學(xué)和行為科學(xué)的角度探討了PIM問題,首次使用per⁃sonalinformationmanagement(PIM)一詞【4】�����,其成果“PIM心理”發(fā)表在《應(yīng)用人體工程學(xué)》雜志上�����。Lansdale認為人類即將進入無紙的信息社會,信息的大量生產(chǎn)����、傳播和利用將使信息的有效存儲和檢索越來越成為人類必須面對和處理嚴重的問題。對那些長期在辦公室工作的人員來說����,他們迫切需要有效存儲與檢索信息的方式�����。Lansdale指出為解決這些問題需要引入信息管理技術(shù)����、推進信息管理自動化����,但是這種技術(shù)主導(dǎo)的解決措施其重點是機械地模仿現(xiàn)有的辦公室行為或僅按現(xiàn)有的技術(shù)來研制解決方案,而忽視了一個根本性問題:心理因素��,基于技術(shù)的解決方案基本不考慮用戶的心理需求�,更談不上運用技術(shù)優(yōu)化業(yè)務(wù)流程和完善組織結(jié)構(gòu)。為此�,他提出要研究信息管理者的心理和行為,并探討了建立用戶導(dǎo)向的信息管理系統(tǒng)開發(fā)框架�。在Lansdale這些PIM研究先驅(qū)者的帶動下,PIM逐漸變成了一個新的跨學(xué)科研究領(lǐng)域����,來自社會學(xué)、心理學(xué)�����、人工智能����、計算機通信����、信息科學(xué)、信息管理����、圖書情報等學(xué)科的研究者都開始從不同的角度研究PIM。20世紀90年代�,因特網(wǎng)的發(fā)展使人類進入到網(wǎng)絡(luò)時代����,快速組織和查找網(wǎng)上信息又變成一個新問題���,一些學(xué)者開始圍繞著這一問題來研究PIM,并發(fā)表了不少相應(yīng)的研究成果�����,如Etzel和Thomas的《PIM:獲得專業(yè)效果的工具和技術(shù)》【7】�����、Rosenberg的《PIM:為什么軟件產(chǎn)業(yè)不能為我們提供更多保持我們生活有序的工具》【8】�����,Whittaker和Sidner的《電子郵件超載:電子郵件的PIM探討》【9】�����,等等。進入21世紀���,PIM研究開始向全方位����、縱深、實用化方向發(fā)展��,PIM理論探索日趨活躍����,在2003年美國國家科學(xué)基金會資助的“信息和數(shù)據(jù)管理研討會”上Jones和Maier提交了《關(guān)于PIM會話的報告》【10】。PIM應(yīng)用研究推陳出新����,一些企業(yè)�����、高校和研究機構(gòu)設(shè)計了許多PIM軟件(如MyYahoo�����、MyLi⁃brary�����、CyberDesk、OneNote�����、EndNote�、Keynote等)、推出了許多PIM項目(如MyLifeBits���、Lifestreams、StuffINFORMATIONSCIENCEVol.32,No.1January,2014•TheoryResearch•I''''veSeen����、KFTF、Haystack等)����、研制了眾多的PIM設(shè)備(PDA、智能手機等)����。這些成果的取得���,使得個人管理信息實踐不斷深入��,進而推動著PIM研究的進一步發(fā)展��。PIM的理想目標就是確保人們能在合適的時間和地點���,以合適的形式獲得合適數(shù)量和質(zhì)量的合適信息,以滿足他們當(dāng)前工作的實際需要【11】���。但是嚴峻的現(xiàn)實是�,人們花費了許多時間來克服一個日漸普遍的新問題�����,諸如電子計算機�����、智能手機�����、PDA等新的信息工具的使用雖然在某些方面對我們管理個人信息有所幫助��,但是它們往往會導(dǎo)致并加劇信息的碎片化�。由于信息分散在不同設(shè)備上,且為不同的軟件所管理���,或具有不同的格式��,所以有時候提取這些信息的代價甚至?xí)^利用它們帶來的收益�����。有時候�����,對郵件信息、網(wǎng)頁索引��、電子文件����、紙質(zhì)文件、手寫筆記等�����,我們不得不維護若干個相互獨立�、基本相似但卻根本不同的排序方案,而且如果我們有多個郵件賬戶�、使用獨立的(家用和辦公)計算機����、PDA或智能手機及其它復(fù)雜的PIM工具,使用的排序方案還要進一步增多����。這些都是所謂信息碎片化的具體體現(xiàn)。人們都希望信息工具和技術(shù)的發(fā)展能使我們花費較少的時間和精力完成復(fù)雜�����、繁重�����、易錯的信息管理工作�����,從而有更多的時間去創(chuàng)造性����、巧妙地利用現(xiàn)有的信息來完成自己承擔(dān)的工作。但是�����,要想使PIM達到這種理想狀態(tài)���,還面臨著許多重大挑戰(zhàn)����。例如����,人們完成工作所需的信息經(jīng)常分散在不同地點和不同裝置中,信息還常被分割成不同的碎片分散在相距很遠的不同組織之中�����。從另一方面看��,雖然PIM的重要意義顯而易見�����,但是PIM研究領(lǐng)域也處于碎片化狀態(tài):有些學(xué)者關(guān)注的是電子郵件���,有些研究的是網(wǎng)絡(luò)的利用,有些探討的是紙質(zhì)文件和電子文件的組織����,還有些聚焦的是移動設(shè)備的運用。隨著這些學(xué)者探索的不斷深入�����,他們都迫切希望能夠聚集起來共同開辟這一全新的研究領(lǐng)域�。自從Lansdale開創(chuàng)了PIM研究之后����,經(jīng)過近20多年的發(fā)展,作為一個科學(xué)研究領(lǐng)域的PIM已經(jīng)初步形成�����。目前�����,PIM研究可以劃分為理論與實踐兩大問題。PIM基礎(chǔ)理論研究的主要內(nèi)容有:信息項����、信息分散化、信息碎片化�、信息一體化�����,個人信息�、個人信息集合,個人信息環(huán)境�、個人信息空間,個人信息整合����、個人信息流管理,個體信息差異��、個體信息行為�����、個人信息心理�����,個人記憶����、個人數(shù)字記憶,個人隱私����、個人信息安全��、個人信用管理����,群體信息行為、群體信息管理�,PIM的架構(gòu)�����、演變�、領(lǐng)域、活動����、過程����、方法和技術(shù)�����,PIM的測度與評價�,等等���;PIM實踐與應(yīng)用研究的主要內(nèi)容包括:PIM軟件�����、PIM系統(tǒng)�、PIM工具�����、個人信息管理器(PersonalInformationManager�����,縮寫也是PIM),個人圖書���、資料�����、文件、郵件�����、博客�����、通信�、短信�����、關(guān)系等的管理�����,PIM項目、PIM解決方案�����、PIM實驗�����,移動與網(wǎng)絡(luò)環(huán)境下的PIM����,任務(wù)管理�����、活動管理����、日程管理、時間管理����,等等。
4PIM國際研討會
學(xué)者們對PIM問題的探討引起了美國國家科學(xué)基金會的關(guān)注,為了進一步推動PIM研究的發(fā)展�����,它為2005年1月27-29日在美國西雅圖召開的首屆PIM研討會提供了資助【12】����。會議的主題是探討如何運用計算機技術(shù)來輔助PIM�����。會議的組織者都是PIM研究的拓荒者���,包括WilliamJones,HarryBruce,NicholasBelkin,VictoriaBellotti,SusanDu⁃mais,JonathanGrudin,JacekGwizdka,AlonHalevy,DavidKarger,DavidLevy,ManuelPerez-Quinones,JefRaskin等�����。會議重點討論了當(dāng)前PIM面臨的問題和存在的機遇、PIM方法�����,具體內(nèi)容包括:探討作為一個研究領(lǐng)域的PIM的本質(zhì)及要素���;確定優(yōu)秀和良好級的PIM的基本特征及測度方法�;為確保PIM研究取得成效需要面對的關(guān)鍵問題和挑戰(zhàn)���;找到PIM的有效方法�;建立PIM研究領(lǐng)域的研究共同體��。這次研討會把成功地把PIM研究的主要學(xué)者聚集起來����,最后還編寫了一份內(nèi)容翔實、得到廣泛傳播的研究報告���,該報告后來成為《PIM》專著及后續(xù)PIM研討會的基礎(chǔ)。報告界定了PIM概念及領(lǐng)域進行��,繪出了PIM研究的路線圖����,分析了作為一個實踐和研究領(lǐng)域的PIM現(xiàn)狀,指出完善PIM實踐����,推進PIM研究面臨的主要挑戰(zhàn)����,以及迎接這些挑戰(zhàn)的方法和建立這些方法的具體建議���。2005年度的PIM研討會是PIM研究者們獨立召開的���,它在培育廣義的PIM研究共同體和指出未來幾年P(guān)IM研究的主要方向方面發(fā)揮著創(chuàng)始作用�����。由于這次會議取得了圓滿成功�,之后美國國家科學(xué)基金會又資助并和美國計算機協(xié)會(ACM,AssociationforComputingMachinery)�、美國情報科學(xué)與技術(shù)學(xué)會(ASIS&T,AmericanSocietyforInformationScienceandTechnol⁃ogy)聯(lián)合召開了3次PIM研討會���,每次會議都吸引了一批在特定領(lǐng)域從事PIM研究的學(xué)者參加�����。第二屆PIM研討會于2006年8月10-11日在西雅圖召開,是與美國計算機協(xié)會情報檢索專業(yè)組(SIGIR�����,SpecialInterestGrouponInformationRe⁃trieval)聯(lián)合舉辦的【13】�����。會議的主題是“既然眾說紛紜��,那就尋根刨底”��,主要探討的是:當(dāng)前已經(jīng)成為一個研究領(lǐng)域的PIM的位置和要素��,PIM研究和實踐進展的測度方法及優(yōu)秀和良好級的PIM標準��,重新檢視2005年會議中提出的關(guān)鍵問題和挑戰(zhàn)并予以補充����、過去一年半來取得的研究進展,找出可以應(yīng)對這些挑戰(zhàn)的PIM方法�����,找到PIM研究者和IR(信息檢索)研究者進行大范圍��、雙向交流的具體機會����。信息檢索技術(shù)可以幫助人們查找或再現(xiàn)信息,信息過濾技術(shù)可以幫助人們確定信息保存的具置�����。但是�����,對PIM的研究可能要求或激發(fā)人們修改信息檢索的標準范式�����。第三屆PIM研討會于2008年4月5-6日在意大利的佛羅倫薩召開【1】��,是與美國計算機協(xié)會人機交互特殊興趣小組(SIGCHI���,SpecialInterestGroupforComputerHumanInteraction)聯(lián)合舉辦的,吸引了從事與PIM相關(guān)的人機交互研究的學(xué)者參加�����。會議的目標是找出可行的PIM方法��,探討用于PIM的移動和基于Web的計算分枝�����,確定測度PIM及其實踐進展的方法����,找到PIM研究者和HCI研究者進行交流的具體機會。會議的主題的是“即將消失的桌面”�,確定這一主題的基本理由是傳統(tǒng)的桌面計算機,甚至類似的桌面計算工具可能很快成為數(shù)字信息過去的遺物��,許多人現(xiàn)在主要依賴移動計算機�����,只是偶爾才使用大鍵盤和顯示器��,還有些人使用多種聯(lián)網(wǎng)設(shè)備來存取�、組織和管理自己的個人信息����。由于移動和網(wǎng)絡(luò)計算技術(shù)的發(fā)展正在脫離傳統(tǒng)的數(shù)字桌面,這給PIM帶來了新的挑戰(zhàn)和機遇�����,會議還特別關(guān)注由于移動和網(wǎng)絡(luò)信息管理技術(shù)的持續(xù)發(fā)展帶來的機遇與挑戰(zhàn)。會議的分組討論共有3個問題:一是理解PIM�,包括不使用桌面來管理自己的個人信息�����,個人信息的組織和保存���、查找和再現(xiàn)���,PIM應(yīng)用的方法、PIM研究的方法論�����;二是支持PIM的工具和技術(shù)�����,包括移動和網(wǎng)絡(luò)PIM技術(shù)��,支持數(shù)據(jù)表達和個人信息統(tǒng)一,查找和再現(xiàn)個人信息的工具����,保存和組織個人信息的工具����,評估PIM工具的方法和方法論��,可以傳授和學(xué)習(xí)的PIM戰(zhàn)略�;三是宏觀視野中的PIM,包括群體信息管理�����,隱私與個人信息保護����,公共部門和企業(yè)的個人信息安全、法律和政策�����,用于不同人群(如病人����、老年人)、不同情況的PIM�����。第四屆PIM國際研討會于2009年11月7-8日在加拿大溫哥華舉行����,美國情報科學(xué)與技術(shù)學(xué)會是聯(lián)合舉辦方,會議的主題是“個人信息交集:PIM空間重疊時的情況”【14】�。由于前三屆PIM會議產(chǎn)生了廣泛影響,PIM作為一個研究領(lǐng)域吸引著越來越多的研究者的重視和參與�。他們通過進一步的研究發(fā)現(xiàn),不同信息空間相互作用的交叉領(lǐng)域是PIM領(lǐng)域中一個亟待解決的心問題�����,這也成為因此本次研討會的主題�����,會議研討的主要內(nèi)容包括:服務(wù)于個人多角色的信息空間��,服務(wù)于家庭����、工作、娛樂等多用戶的信息空間����,任務(wù)與活動管理,個人隱私與個人信息安全�,基于PIM的組織戰(zhàn)略和政策,群體信息管理��,源于共享工作空間的社會問題和心理問題�,PIM領(lǐng)域的確切邊界����。作為“CSCW(計算機支持協(xié)同工作)2012”會議組成部分的第五屆PIM國際研討會于2012年2月11-12日在美國西雅圖成功舉辦【15】�����,由于社會網(wǎng)絡(luò)化的趨勢和影響日趨明顯��,因此“社會網(wǎng)絡(luò)化世界中的PIM”就成為本次會議的主題����。本次會議力圖建立一個探討各種PIM相關(guān)的問題的論壇,使其成為從事PIM相關(guān)問題研究的人員的大型社區(qū)。會議重點關(guān)注的重點問題有:作為自我延伸的PIM���、用于合作環(huán)境的PIM�����、個人信息共享等��。具體的內(nèi)容涵蓋三大方面:一是社會網(wǎng)絡(luò)化世界中的PIM���,包括工作空間共享的社會問題和心理問題���,服務(wù)于多用戶的信息空間���,群體信息管理,個人隱私與個人信息保護�,個人信息的安全、法律和政策�����,PIM領(lǐng)域的邊界����;二是理解PIM活動�����,包括個人信息的管理、組織和保存�,個人信息的查找和再現(xiàn),可傳授和學(xué)習(xí)的PIM戰(zhàn)略����,PIM領(lǐng)域工作和研究的方法;三是支持PIM的工具和技術(shù)����,如網(wǎng)絡(luò)PIM工具��、移動PIM工具和桌面PIM工具�����,數(shù)據(jù)描述和個人信息的有機統(tǒng)一��,幫助支持組織�、保存、查找和再現(xiàn)個人信息的工具��,用于評價PIM工具的具體方法����。
5結(jié)語
第8篇
關(guān)鍵詞:信息安全;課件�;理論教學(xué);教學(xué)方法
中圖分類號:G642 文獻標識碼:B
文章編號:1672-5913 (2007) 23-0026-03
信息安全是計算機學(xué)科下的二級學(xué)科�����,是一門新興的學(xué)科����。它涉及通信學(xué)����、計算機科學(xué)、信息學(xué)和數(shù)學(xué)等多個學(xué)科��,主要研究范圍涉及計算機及網(wǎng)絡(luò)安全的各個方面����?����!靶畔踩耪摗闭n程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程,也是提高學(xué)生計算機水平的重要組成部分����。其教學(xué)內(nèi)容主要包括:信息安全概述、密碼學(xué)基礎(chǔ)���、密鑰分配與管理技術(shù)�����、訪問控制�����、防火墻技術(shù)�、入侵檢測技術(shù)、信息安全應(yīng)用軟件�、企業(yè)與個人信息安全、Web的安全性�����、網(wǎng)絡(luò)安全,它是一門綜合性很強的課程�����。它的作用主要是讓學(xué)生掌握信息安全的基本原理���、基本概念��;了解信息安全系統(tǒng)的設(shè)計方法���;且要求學(xué)生能夠進行一些信息安全實踐,提高動手能力���。學(xué)時分配為:理論教學(xué)32學(xué)時,實踐教學(xué)24學(xué)時����。由于這門課程理論性強、信息量大且抽象�����,而授課對象是低年級學(xué)生,專業(yè)知識尚不豐富����,因此,如何在教學(xué)過程中提高學(xué)生的學(xué)習(xí)興趣�����?如何開展實踐教學(xué)����?如何更好地將理論教學(xué)的知識點有機地融入到具體的實驗中去?使學(xué)生不僅能夠通過實驗理解和掌握理論教學(xué)的內(nèi)容����,還能通過實驗了解和掌握一定的工程技術(shù)知識,培養(yǎng)和鍛煉學(xué)生的分析能力�����、綜合解決問題的能力和實際動手能力����,就成為我們在教學(xué)研究中需要解決的主要問題�����。
1目前教學(xué)中存在的問題
(1) 教學(xué)媒體使用不當(dāng)�。傳統(tǒng)的教學(xué)方法主要是把學(xué)生集中起來,現(xiàn)在雖然有多媒體教室���,對教學(xué)起到了一定的積極作用,但課件多是對書本內(nèi)容的羅列�����,對啟發(fā)式���、討論式的教學(xué)方法采用比較少�����。而課程內(nèi)容較多且抽象����,被動接受知識的方式無法有效提高學(xué)生的學(xué)習(xí)興趣���,學(xué)生普遍反映應(yīng)難以跟上教學(xué)進度�����。
(2) 教學(xué)內(nèi)容與數(shù)學(xué)課程脫節(jié)���。信息安全概論這門課程涉及到大量的算法和協(xié)議,如密碼學(xué)涉及到大數(shù)大因數(shù)分解問題�����、離散對數(shù)問題����、橢圓曲線離散對數(shù)問題�����,等�����,這體現(xiàn)了信息安全專業(yè)與數(shù)學(xué)基礎(chǔ)學(xué)科結(jié)合的緊密性����。而在課程開設(shè)中,往往認為該課程是入門課程��,而忽視了對數(shù)學(xué)課程的講解��,導(dǎo)致學(xué)生學(xué)習(xí)相關(guān)內(nèi)容時感覺較難掌握����。
(3) 重理論�����,輕實踐�����?����!靶畔踩耪摗笔切畔踩珜W(xué)科的一門基礎(chǔ)課����,主要為信息安全及計算機相關(guān)專業(yè)的低年級本科生開設(shè),因此����,該課程旨在對學(xué)生講解信息安全的基本理論,讓學(xué)生對信息安全學(xué)科有個較為全面的認識�����,以利于后續(xù)課程的開展��。信息安全主要講解內(nèi)容包括信息安全基本理論�����、安全協(xié)議及安全技術(shù)等幾個部分�。在開設(shè)課程過程中�����,由于片面注重理論的重要性����,往往造成以課堂講授為主,形成一種“灌輸式”的教學(xué)�����。然而,由于該課程是為低年級學(xué)生開設(shè)����,很多同學(xué)在聽課過程中�,感覺內(nèi)容比較抽象���,無法正確理解課程內(nèi)容���。如:RSA大數(shù)分解等內(nèi)容,如果學(xué)生只是被動記憶公式和算法����,而不借助實踐性環(huán)節(jié),如創(chuàng)新性實驗����、課程學(xué)習(xí)討論�、課程設(shè)計環(huán)節(jié),等�,將導(dǎo)致學(xué)生學(xué)習(xí)興趣不高�����,教學(xué)質(zhì)量沒有保證��,不利于學(xué)生創(chuàng)新能力的培養(yǎng)����。
2課堂教學(xué)的改進
針對上述問題�����,教學(xué)組對以下幾個方面作出了改進�����。
2.1課件的改進
板書與課件相結(jié)合的方式可提高教學(xué)效果���,但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列���,而是要對課程內(nèi)容跨章節(jié)地組織起來�,形成一個整體����,當(dāng)然也包括與其他課程之間的關(guān)聯(lián)。如在講解密碼學(xué)���、訪問控制�����、防火墻技術(shù)等章節(jié)后��,學(xué)生具備了信息安全的基礎(chǔ)知識,但是知識點比較分散�����,對信息安全的綜合應(yīng)用能力較弱����。教學(xué)組在課程講授過程中安排綜合應(yīng)用實例講解�����。如以電子商務(wù)安全綜合應(yīng)用實例�,該綜合實例講解安排在講授完各個章節(jié)內(nèi)容以后�����,共2學(xué)時�����。內(nèi)容是設(shè)計典型企業(yè)網(wǎng)絡(luò)拓撲�����;運用對稱密碼學(xué),如DES算法為基本加密手段對電子交易進行加密����,利用非對稱密碼學(xué),如RSA算法����;采用數(shù)字信封方式,對DES會話密鑰進行加密分發(fā)���;采用防火墻對企業(yè)網(wǎng)絡(luò)進行防護�;交易過程采用SET協(xié)議保障安全。這樣����,學(xué)生就能將各個章節(jié)的內(nèi)容聯(lián)系起來,鞏固所學(xué)知識�����,提高綜合運用的能力���。
將信息安全中理論性強���、極其抽象的內(nèi)容制作成 Flash 動畫。例如在講述DDoS攻擊時�����,學(xué)生對攻擊者侵入傀儡機�����,并利用傀儡機攻擊的過程很難理解���。可用 Flash 動畫來演示��,以便在課上形象講解黑客是如何對傀儡機進行控制,并對受害網(wǎng)絡(luò)進行入侵的�����。特別將洪泛攻擊的特點用動畫方式�����,一步步展現(xiàn)給學(xué)生�����,使學(xué)生輕松接受知識���。這種課件也便于學(xué)生在課下自主復(fù)習(xí)。
2.2重視數(shù)學(xué)基礎(chǔ)
信息安全涉及大量的基礎(chǔ)協(xié)議��,如密碼學(xué)中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識�����。因此�����,需要為學(xué)生開設(shè)相關(guān)的數(shù)學(xué)基礎(chǔ)課程�����,同時�����,在講授該算法之前����,先對數(shù)學(xué)知識進行復(fù)習(xí),復(fù)習(xí)時以要點講解為主�,如:歐拉函數(shù)的定義,逆元的求解方法����,等����。對于逆元的求解�����,可以以具體的RSA實例進行講解。另外�����,讓學(xué)生進行實際的上機練習(xí)���,利用數(shù)學(xué)基礎(chǔ)進行編程實驗�,加深對密碼學(xué)基礎(chǔ)知識的理解�,如為學(xué)生布置這樣一道上機題:若有明文public key encryptions�����,請設(shè)計RSA加密算法對該明文進行加密�����,編程實現(xiàn)密鑰的生成�。學(xué)生就能通過上機實踐,熟悉RSA算法的原理����,并理解每個步驟的計算過程�����。
3改進實驗方法
課堂講授之外,還要對實驗課進行合理安排�。實驗主要包括信息安全協(xié)議實驗和信息安全綜合實驗兩個部分。如表1所示�����。
表1 課程配套實驗內(nèi)容
其中�����,信息安全協(xié)議實驗?zāi)繕耸鞘箤W(xué)生系統(tǒng)掌握安全協(xié)議及算法����,了解安全協(xié)議的應(yīng)用范圍。掌握根據(jù)系統(tǒng)的安全要求(包括機密性�����、完整性����、訪問控制�����、鑒別���、審計�、追蹤����、可用性、抗抵賴等方面)����,綜合運用安全協(xié)議的能力�����。信息安全綜合實驗?zāi)康氖菍⑾到y(tǒng)的安全要求(包括機密性�、完整性、訪問控制����、鑒別����、審計��、追蹤����、可用性、抗抵賴等方面)�����,在OSI或者TCP/IP模型的各個層次予以考慮���,并且結(jié)合安全管理策略在網(wǎng)絡(luò)安全方案中予以保障,從而構(gòu)成實際應(yīng)用中的一個完整的信息系統(tǒng)安全方案��。
實驗課程中�����,教師先利用原型系統(tǒng)對實驗效果進行演示��,特別對網(wǎng)絡(luò)攻防相關(guān)內(nèi)容�����,進行實際操作演示����,提高學(xué)生學(xué)習(xí)興趣。
實驗內(nèi)容有針對性�����,以便于學(xué)生結(jié)合課堂上的實例講解�����,理解信息安全的抽象內(nèi)容�����。要求學(xué)生對實驗結(jié)果進行分析���、討論����,鼓勵學(xué)生組成討論小組�����,并寫課程小論文����,以加強學(xué)生之間的交流。如對于數(shù)字簽名的實驗�����,可讓學(xué)生分成兩組����,在一臺實驗機器上完成信息的生成、簽名�����、發(fā)送�����,在另一臺機器上�����,對網(wǎng)絡(luò)上接收到的信息進行解析����、完整性校驗。
為了更好地培養(yǎng)和鍛煉學(xué)生的獨立工作能力和創(chuàng)造性思維能力��,對于信息安全綜合實驗���,我們?yōu)閷W(xué)生設(shè)計了一個模擬的安全需求,具體如下:設(shè)計一在線考試系統(tǒng)�,并從以下幾方面保證系統(tǒng)的安全性:
服務(wù)器的安全防護�����,提供訪問控制��、安全審計����、信息加密等功能,從保密性���、可用性����、可控性等幾方面保證服務(wù)器的安全運行。
提供客戶機�、服務(wù)器的認證功能,保證考試過程的有效性�����。
提供客戶機����、服務(wù)器通信加密功能�,保證通信內(nèi)容的機密性。
惡意代碼�、蠕蟲、病毒防御功能�����。
數(shù)字證書體制設(shè)計����。
這一用戶需求巧妙地將實踐教學(xué)的知識點隱藏了起來,給學(xué)生提供了一個綜合分析問題的空間��。學(xué)生只有通過認真的需求分析����,反芻所學(xué)的理論知識,才能正確地確定采用何種安全技術(shù)����,從而培養(yǎng)和鍛煉了學(xué)生的分析能力。
4結(jié)束語
本文提出的關(guān)于信息安全概論的教學(xué)方法將原本抽象�、難以理解的數(shù)學(xué)基礎(chǔ)知識、安全協(xié)議��,形象、實例地配合實驗進行講解從而變得易于理解��。學(xué)生通過實驗進一步加深理解��,較之傳統(tǒng)的教學(xué)模式明顯提高了學(xué)生對課程內(nèi)容的理解及掌握�����。此方法在我們的本科教學(xué)過程中取得了明顯的效果��。
參考文獻
[1] 王昭順.信息安全本科專業(yè)人才培養(yǎng)的研究[J].計算機教育,2006����,(10):30-32.
[2] 劉傳才,陳國龍����,密碼學(xué)課程的探索與實踐[J].高等理科教育,2002,(05).
