SOFTWARE 软 件2021
第42卷 第2期2021年
Vol. 42, No.2
的技术手段可以直接或间接确定唯一的一个信息主体[2],这些信息往往具有一定的敏感性和专属性,因此需要保护。网站利用上网偏好给你推送一些喜欢的内容,这是
互联网的普及和大数据的诞生给人们的生活带来了便
利的同时,也带来了许多安全问题。如个人信息非法倒卖,个人财产丢失,个人名誉受损,非法入侵个人私密账户等,这不仅影响了个人的生活,甚至影响了社会的稳定。
浅谈大数据时代个人信息安全及其防范措施
赵旭1 陈光1 薄海睿2 李正宜2
设计研究与应用
赵旭 陈光 薄海睿等:浅谈大数据时代个人信息安全及其防范措施
2.1个人信息保护意识不强
在大数据时代,个人信息泄露屡见不鲜,大部分是信息主体保护意识不强。如登陆网页时,不详细阅读
进入网页的声明,直接点已阅读,同意等操作;最近抖音上比较火的“蚂蚁呀嘿”魔性换脸特效视频,人们纷纷模仿,可是人们却忘了,身处“刷脸”时代,这样的盲目模仿行为,非常有可能泄露个人信息;受小礼品的诱惑,随意扫描不明二维码;为了得到金钱或者会员的奖励,随意点开不明链接;拆封掉的快递盒,没有销毁快递盒上面的信息之前,快递盒就随意丢弃等,这都是在直接或者间接的把个人信息泄露给不法的平台和用户。
2.2企业自律意识薄弱
大数据时代下,个人信息不仅具有经济价值属性,同时也带有一定的商业价值。企业由于自身软硬件以及技术的优势,可以利用数据工具对个人数据进行挖掘,以获取有更加有价值的信息,利用这些信息实现精准的营销。虽然大数据给企业带来了巨大的经济利益,但是企业的自律意识并没有提高。主要表现为:一是内部员工利用职务的便利,获取用户信息。然后将这些用户信息用不正当的手段卖给一些小的公司,获取自己高额利润。二是企业自身的网络防护技术安全不到位,造成黑客攻击,导致消费者用户的信息的泄露。三是企业只重视了利用消费者信息带来的利润,而忽略了企业自身在利用消费者信息时造成的泄露,以及对消费者信息保护的架构体系不健全。
2.3监管混乱,法律法规不完善
一些企业或者机构利用自身资源的优势条件进行个人信息倒卖,身份窃取,金融。为了更好的保护
个人信息安全,所以个人数据从采集,整合,加工,分析的每一个环节的监管都尤为重要。我国虽然是网络大国,但是我国针对个人信息安全保护的行政机关并没有进行监管职责的明确划分。目前《网络安全法》[3]和《消费者权益保护法》等有关法律法规虽然对个人信息的采集和使用进行了规定,但在监管职责,法律责任等方面不很具体。针对个人信息泄露,如何处罚,以及处罚力度没有明确的统一规定。
3 大数据时代下个人信息安全的防护措施
大数据时代下,个人信息安全的保护是维护国家网络公民稳定生活的必要条件。为了防止个人信息的泄露所造成公民财产的损失,名誉受损,人们应该高度重视个人信息安全的保护,及时做好信息安全防护措施。
3.1强化个人信息安全意识
社会公民作为个人信息的主体,应该重视个人信息的保护。积极学习信息安全知识,接受信息安全的教育,加强个人信息保护方面的法律知识学习。为了提高公民个人信息保护的意识,人们应该时刻养成良好的上网习惯。如:不轻易把个人的隐私信息授权第三方平台;不随意点击不明链接;随时清除自己的上网痕迹;定时更新杀毒软件;当发现个人信息泄露时,要立即拿起法律武器保护个人的权利;在各平台上填写个人信息时,尽量少写敏感性的个人信息等。
3.2 加强企事业单位的行业自律
企事业单位作为个人信息的使用方和拥有方,不仅应该正确使用个人信息,更应该加强对公民个人信息的保护。大数据下,应该结合时代和行业的特点进行综合分析,合理划分企业和事业单位,以此来建立更加合理和完善的行业自律协会。不仅要建立完善的行业协会机制,还要对违反协会规定的企事业单位给予严重惩罚机制。同时网络行业内部制定严格的管理规范,和统一处罚标准。大数据时代下,个人数据的使用对于企事业单位来说就好比是在挖金矿,而个人数据的滥用和倒卖就好像是在毁金矿,保护个人信息就像是在稳固金矿,防止坍塌。因此企事业单位应该投入更多的资金,用来研发保护个人信息新技术。
3.3健全法律法规,加强行政监管
为了加强对个人信息的保护,国家需要制定专门的《个人信息保护法》,并且对其中的个人信息保护明确保护的范围,以及权利和义务,还要确定构成个人信息侵权的要素,规则以及救济方式等,同时还应该设置相应的章节进行详细的规定。为了更加全面高效的保护个人信息,国家可以尝试采取实行多元化的监管,多元化的监管指的不仅仅是政府部门的有力监管还有行业自律监管,同时还应该设置专门的行政监督和管理机制,加强对公民个人信息安全的检查和执法力度。加大违法的犯罪成本,让那些不法分子不敢触碰个人信息这条犯罪线。最后还应该针对个人信息泄露事件,设置专门的司法救济渠道,全方位的维护公民的个人信息安全。3.4数据加密技术
认真分析,不难发现有些用户个人信息泄露,是由于个人信息使用者的计算机系统漏洞造成用户信息泄露。其实针对这样的情形,可以采用数据加密技术,特别是对于那些可以直接或间接通过二次挖掘而确定唯一信息主体的信息应该做数据加密处理。简单的来说,也就是针对个人信息的重要程度进行密文保存,或者密钥处理。为了更好的防止数据在传输的过程,造成个人信息的泄露,人们可以针对不同的业务需要,在不同专用
软 件
第42卷 第2期SOFTWARE
网上建立数据传输安全管理规范和安全策略,同时采用数据加解密,身份验证,签名验证等技术。同时也可以把个人信息保护方面的技术与区块链技术相结合,因为区块链的去中心化和不可篡改性,可以更加高效的保护个人数据不受破环。有时不法分子为了窃取个人数据,会在网络上监听个人数据,为了阻止这个现象的发生,可以采用网络加密技术,防止非授权用户监听和入网,而且它也是有效地应对恶意软件之一。
3.5身份认证技术
身份认证技术是一种事前控制的一种手段,它可以从开始就对个人信息使用者的身份进行验证。身份认
证技术的显著特性就是访问权限的控制,它可以在一定程度上减少个人信息的访问[4]。只有被许可的用户才可以访问个人信息,这些被许可的用户手中会给予访问该信息的唯一标识。身份认证技术也可以依托区块技术,人工智能技术实现一个可靠的,可信的,安全的数据交换和共享模式,从源头上控制数据的泄露[5]。同时也可以使用“虚拟身份电子标识”,即网络身份证,这种技术我们国家已经成功研发出来,它的目的就是在互联网上标识用户身份,虽然它不能从根上根除个人信息的泄露,但是它在一定程度营造了安全的上网环境。
4 结语
综上所述,随着互联网和大数据技术的快速发展,个人信息安全的保护也变得至关重要。当前,个人信息数据的泄露不仅是个人的问题,它更加是一个国家稳定发展的因素之一,为此这就需要在未来发展过程中,能够充分重视个人信息的安全,以此来维护社会的稳定发展。
参考文献
[1] 维克托•舍恩伯格及肯尼斯•库克耶.大数据时代[M].杭州:浙江人民出版社,2015:130-134.
[2] 范艳.大数据安全与隐私保护[J].电子技术与软件工程,2016 (01):227.
[3] 靳炜钰.我国大数据背景下个人信息保护的法律研究[D].杭州:浙江大学,2018.
[4] 王新宁.大数据时代个人信息安全防范探究[J].智库时代,2020 (12):274-275.
[5] 陈鹏.给个人信息安全增添防护网[N].学习时报,2018-12-26(006).
不能再进行其他签约,如想签约,点击签约,拒绝签约可以点击删除,想查看详细信息也可点击查看。当接受签约,填写完签约信息,会将当前信息进行存储,避免信息丢失,此时下载确认书,打印后可以进行签字,并上传到系统中。如果发现企业签约信息不正确,那么可以驳回给企业,并让企业重新发起。如果校验没有问题,下载协议书,并在打印的协议书上签字,上传图片。发送给学校,等待学校审核。
学生发起签约的优化:学生可以主动向企业发起签约。当输入社会信用代码,如果当前企业在系统中存在,那么系统会自动弹出提示。那么企业所有信息都会自动带过来。信息添加完整后,下载后打印模板并签字,上传签字图片。当审核成功后,如想进行违约,可以进行违约申请,提交到学校审核。违约申请时,必须填写原因,并上传图片。当违约申请通过后,该条签约信息失效,查看该已违约的签约信息,可以到违约记录中查观看。
4 结语
企业参与学院的网络招聘、空中宣讲会、网络面试、平台网络签约等不仅为推广宣传了学院就业工作,
促进学院和企业之间高效利用网络线上对接,而且杜绝了违法招聘,维护了学生的正当就业权益。学院校园网络招聘与网络签约多样性解决方案,加快了学院就业创业的改革创新。
参考文献
[1] 崔华华.新时期大学生就业的特点及对策[J].教育理论与实践,2009(36):9-10.
[2] 束芳.我省高校将实行线上开学[N].合肥日报,2020-02-20.
[3] 李征.网络招聘对大学生就业的影响及其对策研究[J].学周刊,2015(3):6.
个人敏感信息······上接第87页
发布评论