随着信息的飞速发展,人人皆网民的时代已然到来。大数据在为我们提供高效与便利的同时也暗含着巨大的信息泄露风险,对公民个人网络信息与安全问题的探讨已刻不容缓。探讨了大数据及网络信息安全的概念,以网络信息安全风险特点推之公民个人网络信息安全问题的原因与分析,提出大数据背景下网络信息安全的对策及建议,以期对网络信息安全有所帮助。
一、绪论
(一)研究背景
经济全球化的发展将世界趋于一台“计算机”大小,并带动农业、科技、医疗等全行业走向全球化趋势。经济基础推动了大数据时代的产生,互联网飞速发展的同时带来的不仅仅是便利,还有一系列的挑战。以互联网技术为代表的第三次工业革命极大地增强了人与人之间的联系,在信息的量级爆发后,以网络智能化为首的第四次工业革命正在极大地改变着世界。然而,大数据时代的高速发展的终点真的不具有风险性吗?或者说大数据的受益者人真的能够免于网络信息泄露的危害吗?
(二)研究意义
大数据时代是虚拟的时代,以数字化技术构建的时代。现实中的人在计算机体系中都变成一串串虚拟数字
代码,其中蕴含着用户的个人信息、爱好品性等,而这些信息的巨大价值,直接与每个用户的利益相挂钩。网络信息的巨大利益链条驱使着好逸恶劳之人伸出犯罪的爪牙。由于人们的警惕性薄弱、法制观念不强等因素,信息泄露事件时有发生,而其背后所蕴藏的是对网络信息财产的侵害。因此,在大数据背景下对公民个人网络信息与安全问题进行分析与探讨已刻不容缓。
侵害公民个人信息二、大数据与网络信息安全概念
(一)大数据的概念
大数据即海量数据的简称,指的是所涉及的资料规模庞大到一般软件所无法在短时间内进行分类、提取的信息总和。为处理该海量信息,大数据技术应运而生。对于大数据认知体系的搭建,需要从三个维度进行看待。第一个维度是理论
层,即从大数据的定义了解行业整体性;分析大数据的价值所在,洞悉其发展趋势;以信息安全角度看待隐私与数据间的长久博弈。第二个维度是技术层,大数据技术包含云计算、分布式处理技术、存储式技术和感知技术。第三个维度是实践层,大数据从全方位提升人们的生活质感与便利,不论是自然人、企业还是政府,都是大数据运行下的受益者。
(二)网络信息安全的概念
网络信息安全包括密码安全、传播安全、信息安全等多维度综合安全,其指网络系统的硬件、软件设备的数据受到保护,不受非法分子的信息侵略与漏洞攻击。网络信息安全是用户隐私与信息安全的防护盾。
三、网络信息安全风险特征
(一)突发性
网络信息安全侵权事件往往具有突发性特征,其并不如其他犯罪案件一般,从犯罪动机到犯罪结果之间通常具有较长的时间过程。除去犯罪人员对网络病毒、木马的制作过程,从其运行开始阶段,用户接触界面之后就能够瞬间完成病毒植入。如2006年的“熊猫烧香”病毒为例,从首次出现开始,短短两个月内,病毒就蔓延全网络,受害用户超过上百万台计算机,造成互联网人民的巨大损失。而在该病毒出来前期,几乎无任何特征显示,此种“突发性”造成巨大的消极影响,对网络安全整治带来了不可忽视的严峻挑战。
(二)隐秘性
大数据时代下,人人皆是隐藏在计算机背后的操控者。人们对于网络形象的塑造可以是自由创作下的任意为之,但绝不是真实所存在的实体——虚拟性是网络的本质。而不少犯罪分子真是借助这一虚拟特征
在互联网中任意窃取所需信息,侵犯他人的隐私权,甚至造成难以估量的经济损失。由于网络的隐秘性特征,犯罪分子所到之处可以做到过而无痕,这种网络特征所赋予的“自由性”,使法网难以捕捉他们。从某种角度来说,不仅是犯罪分子具有隐秘性,犯罪工具有也有极强的隐秘性。类似病毒、木马等网络入侵技术,可能顺于某次网络点击的渠道附着于用户电脑中,并悄悄窃取用户信息,而在其利用不法途径获益时,用户可能自身毫无察觉。因此,一般网络案件破坏性极强,但因隐秘性而难以侦破。
(三)智能性
所谓“道高一尺,魔高一丈”,在网络技术飞速发展的同时,计算机入侵系统也在不断改进,即便杀毒软件、防火墙不断进行更新换代,也难以做到全方位防护。如今,不仅网络安全系统具有智能性,病毒木马等入侵系统也具有智能性,其往往自主针对防护系统进行巡查并入侵漏洞,以此攻击其最薄弱部位,达到犯罪目的。
四、公民个人网络信息安全问题分析和原因
(一)网络信息安全问题分析
1.网络实名制风险
在互联网形成初期,企业往往以匿名化形式保护用户信息,切断使用主体与网络主体之间的直接关联。
但随着大数据时代的发展,为了能过给客户提供更好的网络体验,提高服务针对性,企业启用去匿名化技术,收集用户信息,挖掘客户需求。去匿名化技术很大一部分来源于网络实名制的应用,为检验客户的真实信息,防止因虚假身份而进行犯罪活动。我国2017年颁布的《网络安全法》中明确规定用户在进行注册等互联网行为时必须经过实名认证。此项制度在规制犯罪的同时也为网络信息安全的侵犯提供了可能性。
2.网络行为跟踪技术风险
网络行为跟踪技术的制作目的为了针对客户需求而诞生,该项技术可对用户的爱好进行预测并推送相应信息。通过分析不同用户的点击取向、界面停留时间等,分别推送不同内容,由此,越来越多的人发现自己的使用界面趋向同质性。但该项技术暗含对用户隐私的绝对掌握倾向。
(二)网络信息安全问题原因
1.公民个人网络安全意识、隐私保护意识匮乏
对于网络安全、隐私意识,笔者认为可以分为两类人:一类为中年及以上人,另一类为新时代青年。对于前者,其具有从旧时代(信息技术不发达,以实体方式存储信息年代)过渡到新时代的特征,实体存储的高安全性能使得这代人的隐私意识模糊,即便到了现今,其依旧维持旧思想,这无疑以无法
应对网络世界。而后者,虽为新时代青年,具有较强的隐私保护观念,但其往往仅停留于表面的保护,而不理解深层保护,如对于部分未经专业认证网站的手机号输入,其往往没有隐私意识。
2.信息技术保护力薄弱
大数据技术主要依靠云计算、分布式处理等技术运行,虽然为公众带来了高效的服务体验与便捷,但也增加了信息管理难度。云计算服务器并不是统一规制与管理,而是分布于全球各地,依照当地法律法规的具体规定进行管理。由于每个地区在管理制度、隐私侵害标准、数据流通程度都具有巨大差别,导致各地区的云计算服务链接存在管理漏洞,而不法分子正是利用该管理漏洞规避法律,监管部门在此背景下具有追责困难的现实问题。
五、提高网络信息安全的之对策
(一)提高公民自主保护能力
1.建立网络安全意识与隐私保护意识
据统计,因网络安全意识与隐私保护意识缺失而遭受网络侵害案件占比庞大。特别是中年及以上体,他们属于乡村经济发展起来的一代,费孝通先生曾在《乡土中国》中提及中国社会具有乡土性,属于熟人社会的特征。因此乡土生长起来的人民所具有的连接性削弱了其隐私保护意识与安全意识。对此,笔
者认为可以从以下几方面进行增进:一是提高公众对网络案件等的关注度。多数人网络信息安全遭受侵害的原因在于没有被侵害意识。而没有被侵害意识引导的情况下要求用户具有防护意识可谓为难巧妇作出无米之炊。建立被侵害意识的一大重要途径便是对网络侵害案的了解。提高公众的网络侵害案关注度,多渠道获悉侵害形式,可以增强其保护意识。二是新闻工作者创新网络侵权案报道渠道。以创新形式吸引公众关注度,达到无形的积极影响效果。如公交车电视投放、社区工作人员组织网络保护宣传活动、热搜关注网络时事等,以多维度宣传网络安全,使用户能在无形中了解各种网络侵害途径,提高网络安全意识与隐私保护意识。
2.增强网络信息保护措施
笔者认为可以从以下几种措施增强公民的信息保护能力。一是公民在浏览网站时需关注网站入口是否有官方认证标志,对于未标明网站不轻易进入。倘若不慎进入不明网站,则警惕突然弹窗,尽快退出并启动毒杀软件。二是安装网页下载软件,由于其往往是非正规途径下载,因此病毒附着可能性大。在安装软件过程中,需要认真看待安装窗口,以免安装附带的不必要软件。三是定期清除浏览器缓存数据。缓存数据是病毒入侵的高危口径,特别是追踪型病毒最容易植入其
中。四是提高公共场所的无线蓝牙链接谨慎度。公共场所的无线式病毒入侵是市面上的新式入侵途径也是最需提高警惕性的途径,网络用户往往因自身需求而忽视该种途径防护。五是密码设置复杂化。网络
用户在注册新账号或者设置支付密码等,应当采用数字加字母大小写方式设置,同时避免每个平台使用相同密码。除了对在线密码设置复杂化外,对于存储设备也应当自主设置密码,以防内容被他人盗窃或病毒入侵可能性。
(二)强制行业自律信息发展
1.注重网络安全人才队伍培养
网络基础系统的建设稳定性,取决于基础系统设计人员的专业水平。在信息网络时代背景下,专业技术人员在飞速发展的系统更新中等同于在信息逆流中前行。倘若专业人才永远依照旧理论、旧常识处理新问题、新困难,这必然是对网络侵权行为的放任。因此,程序设计人员和软件开发人员需要定期组织技能培训,提升专业技术水平,提高职业道德修养。企业在稳抓老同志的同时也要不断吸纳“新鲜血液”,招聘社会新青年人才。最前沿的技术理念和最热情的工作态度往往掌握在初入社会的人才手中。将老员工的职业素养与实践经验和新式人才的前沿理念与工作态度相结合,将有效提到计算机网络安全的稳定性。在企业抓稳新旧关系中,国家也需加大资金投入,为社会培育更多的网络安全型技术人才,以此快速稳步推动网络安全建设。
2.提高网络信息企业社会责任感
不难发现,众多优秀企业都具有自己的企业文化,且其员工在该企业文化的影响之下辅助公司在竞争激烈的社会环境下站稳脚步。与法律规制作用相比,内在的自我约束能够弥补法律外在强制的缺陷。因此,提到网络信息企业社会责任感即等同于一种企业文化式的熏陶效果,能够让企业员工自主研制高稳定性、高安全性能产品。回归现实,可鼓励网络企业创制以高安全意识为核心的文化理念,通行业组织或协会提高企业保护公民网络信息隐私权的责任意识,引导企业提高维护网络安全保护意识。
3.发挥网络防护软件保护作用
不论是网络安全人才队伍的培养还是提高网络信息企业社会责任感,归根结底都是建立网络防护软件升级的措施和保障。现代社会,几乎每个网络体的电
发布评论