王澤生

【摘要】 本文從信息安全的基本概念和基本技術(shù)出發(fā)，首先分析了幾種常見的信息侵犯的可能，然后針對這些可能提出了幾種防御技術(shù)。著重討論了物理安全技術(shù)，數(shù)據(jù)備份與容災(zāi)，加密與認(rèn)證技術(shù)，入侵檢測與防御技術(shù)防火墻技術(shù)。并又在此基礎(chǔ)上對前景有所預(yù)測。

【關(guān)鍵詞】 信息安全 網(wǎng)絡(luò)安全 協(xié)議 策略

一、信息侵犯行為

1. 1個人與商業(yè)組織的侵權(quán)行為

個人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私；未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、竊取信息資料或騷擾他人；未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息。專門從事網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù)，非法獲取他人信息資料，利用他人隱私，為廣告商濫發(fā)垃圾郵件。將收集的個人信息資料轉(zhuǎn)讓、出賣給他人或其他公司以謀利，或是用于其他商業(yè)目的。

1.2部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為

某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳，專門從事收集消費(fèi)者的個人信息的行為。例如，某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號”，每個使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識別，從而輕易地收到用戶接、發(fā)的信息，并跟蹤計(jì)算機(jī)用戶活動，大量復(fù)制、存儲用戶信息。

1.3網(wǎng)絡(luò)提供商的侵權(quán)行為及網(wǎng)絡(luò)所有者的監(jiān)視

（1）互聯(lián)網(wǎng)服務(wù)提供商（ISP）的侵權(quán)行為：①ISP具有直接故意或間接故意，直接侵害用戶的隱私權(quán)。例：ISP將客戶的郵件轉(zhuǎn)移或關(guān)閉，造成客戶郵件丟失、個人隱私、商業(yè)秘密泄露。②ISP對他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。（2）互聯(lián)網(wǎng)內(nèi)容提供商（ICP）的侵權(quán)行為。ICP是通過建立網(wǎng)站向廣大用戶提供信息，如果ICP發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論，采取放縱的態(tài)度任其擴(kuò)散，ICP應(yīng)當(dāng)承擔(dān)相應(yīng)的過錯責(zé)任。

二、信息侵犯問題產(chǎn)生的原因

1. 互聯(lián)網(wǎng)的開放性。網(wǎng)絡(luò)是一個自由、開放的世界，由于互聯(lián)網(wǎng)成員的多樣和位置的分散，一些人或組織通過對某個關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息，使搜集個人隱私極為方便，也為非法散布隱私提供了一個大平臺。

2. 網(wǎng)絡(luò)小甜餅cookie。Cookie主要包含用戶的相關(guān)信息，現(xiàn)在許多網(wǎng)站在進(jìn)入網(wǎng)站時，將cookie放入用戶電腦，掌握用戶在網(wǎng)站上看過哪些內(nèi)容，買過什么，總共逗留了多長時間等，以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外，網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量，從而分析訪客的上網(wǎng)習(xí)慣，并由此調(diào)整廣告策略。

3. 網(wǎng)絡(luò)服務(wù)提供商（ISP）在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。ISP對電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任，包括：告知用戶在申請或開始使用服務(wù)時可能帶來的對個人權(quán)利的危害；需采取必須的步驟和技術(shù)保護(hù)個人的權(quán)利；匿名訪問及參加一些活動的權(quán)利。 目前，網(wǎng)上的許多服務(wù)都是免費(fèi)的，如免費(fèi)下載軟件、閱讀下載資料、免費(fèi)注冊會員、免費(fèi)咨詢服務(wù)等，當(dāng)接受這些免費(fèi)服務(wù)時，需用戶提供姓名、聯(lián)系方式、地址、興趣愛好等信息資料，然服務(wù)商就存在著將這些信息挪作他用甚至出賣的可能。

三、針對信息安全的對策

1. 加強(qiáng)網(wǎng)絡(luò)隱私安全管理及網(wǎng)絡(luò)隱私安全人才的培養(yǎng)。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外，要建立一個具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能，培養(yǎng)專業(yè)技術(shù)人才，制定宏觀政策，實(shí)施重大決定。

2. 開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。加快立法進(jìn)程，健全法律體系。結(jié)合我國實(shí)際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，對現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善。在網(wǎng)絡(luò)建設(shè)中，建立中國的公開密鑰基礎(chǔ)設(shè)施、信息安全產(chǎn)品檢測評估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等，來提高網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)經(jīng)營中，因?yàn)榘踩夹g(shù)滯后等原因，往往會使電子商務(wù)陷于困境，這就需建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。同時，建議網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保，降低風(fēng)險(xiǎn)。

3. 強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新，建立網(wǎng)絡(luò)規(guī)范標(biāo)準(zhǔn)。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。 網(wǎng)絡(luò)沒有統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，就不能互連、互通、互動，也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的規(guī)范標(biāo)準(zhǔn)，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對安全。我們應(yīng)從這種趨勢中得到啟示，在同國際接軌的同時，也要拿出既符合國情又順應(yīng)國際潮流的規(guī)范標(biāo)準(zhǔn)。

結(jié)束語：信息安全技術(shù)是一門還沒有得到足夠重視的技術(shù)，本文雖然做了一些有益的探索和歸納總結(jié)，卻是遠(yuǎn)遠(yuǎn)不夠的。隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，信息安全技術(shù)躋身于計(jì)算機(jī)安全中的依賴性將會越來越明顯，信息安全系統(tǒng)的用戶需求也將越來越迫切，因此，它必須引起人們的重視，并更加深入地研究。

參 考 文 獻(xiàn)

[1]王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J]. 中國圖書館學(xué)報(bào)，2015，02：72-84.

[2]尹建國. 美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示[J]. 法商研究，2013，02：138-146.

[3]彭珺，高珺. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J]. 計(jì)算機(jī)與數(shù)字工程，2011，01：121-124+178.