網(wǎng)絡(luò)個人信息安全探析網(wǎng)絡(luò)個人信息安全探析摘要：網(wǎng)絡(luò)的普及，可以使人們更快捷地共事信息和利用信息，但是，隨之而來的網(wǎng)絡(luò)個人信息安全問題，越來越引起人們的擔(dān)憂和重視，探析了網(wǎng)絡(luò)個人信息安全的現(xiàn)狀，在此基礎(chǔ)上，提出了解決此問題的法律和技術(shù)措施。關(guān)鍵詞：網(wǎng)絡(luò)；個人信息安全；信息竊取；“地下經(jīng)濟(jì)”1情況分析“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風(fēng)險。具體的表現(xiàn)有：竊取商業(yè)機(jī)密；泄漏商業(yè)機(jī)密；篡改交易信息，破壞信息的真實性和完整性；接收或發(fā)送虛假信息，破壞交易、盜取交易成果；偽造交易信息；非法刪除交易信息；交易信息丟失；病毒破壞；黑客入侵等?！蹦壳?，一個突出問題是網(wǎng)絡(luò)上個人信息的丟失和被非法竊齲2009年3月15日，央視315晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄，給國人極大震驚。“海量信息科技網(wǎng)，全國各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個網(wǎng)站一應(yīng)俱全，而且價格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細(xì)記錄了姓名、手機(jī)號碼、身份證號碼等等，應(yīng)有盡有。如果說上面這些信息你覺得還不夠全面，接下來的這個木馬程序一定會讓你心驚肉跳，種了這種木馬后，電腦會在你毫不知情的情況下在網(wǎng)上隨意任人擺布。”這個事件典型的反映在信息化時代高速發(fā)展的今天，個人信息安全問題的解決提上日程已是刻不容緩。網(wǎng)絡(luò)個人信息安全探析全文共4頁，當(dāng)前為第1頁。其實，在2007年12月17日的《瞭望新聞周刊》雜志的熱點觀察上，就發(fā)表了一篇題為《解密網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈》的文章，指出“互聯(lián)網(wǎng)的‘地下經(jīng)濟(jì)’已經(jīng)組織化、規(guī)?；⒐_化，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確。形成了一個非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不完全統(tǒng)計，‘灰鴿子’病毒程序直接售賣價值就達(dá)2000萬元以上，用于竊取賬號等的幕后黑色利益可想而知。網(wǎng)絡(luò)個人信息安全探析全文共4頁，當(dāng)前為第1頁。隨著網(wǎng)上交易和電子商務(wù)的發(fā)展，個人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù)，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望最大程度地隱蔽以更多地獲利”，而且，目前國內(nèi)對于這方面并無專門的法律予以裁制，因此，網(wǎng)絡(luò)上個人信息安全問題已經(jīng)日益凸顯。2應(yīng)對措施2.1法律措施據(jù)了解，目前的《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是‘灰鴿子’等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護(hù)國家安全和促進(jìn)中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡(luò)安全，建立網(wǎng)絡(luò)安全國家應(yīng)急體系，加大對網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊，完善立法。從個人來說，很多網(wǎng)絡(luò)個人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益，這就更加助長了侵權(quán)行為的發(fā)生。從我國經(jīng)濟(jì)發(fā)展趨勢來說，經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設(shè)水平，使之適應(yīng)我國經(jīng)濟(jì)快速發(fā)展的需要。在實踐層面上：“一是要準(zhǔn)確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責(zé)#打擊違法犯罪!二是針對當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨特特點和發(fā)展趨勢，制定一套完整的法律，如制定《國家網(wǎng)絡(luò)安全法》等，并在實踐中加以完善!三是對各類利用電腦犯罪的立案標(biāo)準(zhǔn)，應(yīng)有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進(jìn)行!”2.2自我保護(hù)措施網(wǎng)絡(luò)個人信息安全探析全文共4頁，當(dāng)前為第2頁。防患于未然，自我保護(hù)是保護(hù)自己個人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時，我們輸人的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹(jǐn)慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護(hù)的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄。最后，對于移動存儲設(shè)備，因其傳染病毒的可能性加大，因此，要選擇相對比較保險的移動存儲設(shè)備。如選用趨勢維片，它“價格更加便宜，更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中，而不只是將殺毒軟件向u盤簡單復(fù)制。也正因為此，趨勢維片具備個人防火墻，防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網(wǎng)絡(luò)控制、無線網(wǎng)絡(luò)安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能。網(wǎng)絡(luò)個人信息安全探析全文共4頁，當(dāng)前為第2頁。2.3技術(shù)保護(hù)措施2.3.1網(wǎng)絡(luò)防火墻技術(shù)防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類：一類是簡單的包過濾技術(shù)，它是在網(wǎng)絡(luò)層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的tp端口和tp鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器，可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報告。2.3.2采用安全通信措施，保障個人數(shù)據(jù)的傳輸安全為保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術(shù)來鑒別通信方的實體身份和特權(quán)，常用的方法有報文鑒別，數(shù)字簽名和終端識別。此外，還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密，例如美國數(shù)據(jù)加密標(biāo)準(zhǔn)des和因特網(wǎng)免費提供的pgp系統(tǒng)。2.3.3加強(qiáng)對用戶的管理在網(wǎng)上銀行管理中，身份驗證和訪問授權(quán)是網(wǎng)上管理用戶的基本措施?？诹?、安全帳號和密碼是最常用的驗證，可以通過采用加長口令，使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保證用戶登錄的安全性，或通過采用訪問授權(quán)來控制或限制用戶對資源的利用。網(wǎng)絡(luò)個人信息安全探析全文共4頁，當(dāng)前為第3頁。2.3.4網(wǎng)絡(luò)個人信息安全探析全文共4頁，當(dāng)前為第3頁。網(wǎng)絡(luò)個人信息安全探析全文共4頁，當(dāng)前為第4頁。網(wǎng)絡(luò)個人信息主要是由病毒和