第一篇：如何安全上網(wǎng) 保護個人信息

如何安全上網(wǎng) 保護個人信息

一、網(wǎng)絡安全形勢嚴峻

隨著互聯(lián)網(wǎng)的誕生，各種網(wǎng)絡技術隨之迅猛發(fā)展，給人們的生活和工作帶來極大的便利，但同時也面臨著越來越大的信息安全風險。特別是互聯(lián)網(wǎng)的網(wǎng)速越來越快，這種安全的風險更加是成倍地增加。

近年來發(fā)生的重大網(wǎng)絡安全事件：

1、維基解密

2010年7月，創(chuàng)始人阿桑奇利用各種手段，獲取92000份美軍關于阿富漢軍事行動的相關文件。

2、震網(wǎng)病毒事件

美國和以色列，歷時2年研制的病毒，致使伊朗納坦茲20%的鈾濃縮離心機癱瘓。

3、3Q事件

360發(fā)布“360隱私保護器”“360扣扣保鏢”，防止QQ收集個人信息。4、1月21日全國DNS事件

1月21日，我國境內(nèi)大量互聯(lián)網(wǎng)用戶無法訪問“.com、.net”網(wǎng)站，眾多網(wǎng)站被指向美國IP：65.49.2.178。（北卡羅萊納州卡里鎮(zhèn)）

近年來發(fā)生的幾件互聯(lián)網(wǎng)個人安全案例：

1、麗水網(wǎng)民潛麗娜，利用密碼找回功能，破解金某的淘寶密碼，進入網(wǎng)店，將其1457張“征途”游戲充值卡和70張盛大充值卡低價出售，非法獲利6萬多元。

2、QQ視頻詐騙

利用木馬盜取QQ號，利用視頻軟件錄制被盜QQ使用都 的視頻圖像，然后登錄盜來的QQ號碼詐騙好友。

3、影子網(wǎng)站，利用假的銀行網(wǎng)站，誘導用戶輸入自己的卡號和密碼，從而盜取用戶資金。

二、個人信息安全防范

1、保護自己的個人資料

網(wǎng)上如需要填寫個人資料時，不是必須的，不必填寫或填寫假的個人資料。特別是手機和電子郵件。

2、密碼設置

要經(jīng)常修改，至少6個字符。不要設置空密碼或設置與用戶名相同的密碼。好的密碼應包括字母、數(shù)字、其它符號，長度為8位以上。

3、不要一個密碼通天下

不要處處使用一個密碼，這樣會造成很大的安全隱患。要謹慎使用“記住密碼”功能，及時清除“cookies”、臨時文件夾。

4、不要點擊來路不明的鏈接

5、網(wǎng)上交易盡量使用“財付通”“支付寶”等第三方支付平臺。使用網(wǎng)銀不要在公用的電腦上使用。

6、重要數(shù)據(jù)要備份

第二篇：個人信息保護

保護個人客戶信息 有效防范金融詐騙

近年來，關于銀行客戶個人信息屢屢外泄的新聞不斷出現(xiàn)在各大媒體報道中，這類重要信息管理缺失行為不僅給客戶帶來經(jīng)濟和人身危害，也極大的影響到商業(yè)銀行社會公信力的塑造。應該看到，各類商業(yè)銀行都建立了完善的客戶信息保密制度，通過技術和政策支持也規(guī)避了部分泄密問題，但客戶信息失密事件屢見不鮮且利用常規(guī)管理方式即可避免風險。如何解決當前存在的客戶信息泄密問題，需要銀行監(jiān)管部門和商業(yè)銀行高管層、各層級管理者認真思考。本文拋開利用計算機技術竊密犯罪因素，僅根據(jù)“銀行――社會中介――客戶信息需求方”的泄密通道，通過問題描述和現(xiàn)狀反思，圍繞強化銀行員工思想政治教育、建立聲譽約束的外部監(jiān)管機制，以及建立同業(yè)聯(lián)盟的信息公開平臺來防范泄密和詐騙事件的發(fā)生。

一、履職過程中存在的泄密行為

假設銀行的客戶信息保密制度設計是沒有瑕疵的，在此基礎上所存在的問題可歸納為以下三個方面。

（一）銀行部分人員的風險意識淡薄

金融機構向社會大眾提供負債、資產(chǎn)、中間業(yè)務和其他新興業(yè)務，在提供服務的過程中掌握了大量的個人客戶信息，個人金融信息和個人客戶信息必然成為不法之徒追逐利用的目標，其中，最有可能成為失密信息大量使用重災區(qū)的是資產(chǎn)類業(yè)務。如個人住房貸款、個人消費貸款，尋求該信貸業(yè)務的客戶會被社會中介重點關注，他們的個人信息也成為市場其他產(chǎn)品（如家居類產(chǎn)品、裝修、保險等）供應者的商業(yè)資源。部分銀行員工在風險意識、保密意識淡薄的情況下，將客戶信息發(fā)布出去。發(fā)布方式可能是口述、紙質(zhì)方式、電子郵件、不當處理的垃圾等。

（二）銀行部分人員的利益偏好使然

在現(xiàn)代商業(yè)社會客戶信息已成為重要的經(jīng)濟資源，對該信息的壟斷性獲取將為賣方提供商機。由此，客戶信息需求方為了獲得這種商機，便有意愿通過商品交換形式來求助于社會中介，而社會中介在人際關系處理和商品交易原則下，便可能獲得目標客戶的銀行信息。不難看出，這表現(xiàn)為銀行部分人員與社會中介之間的利益交換關系。

（三）銀行部分人員與中介勾結(jié)

金融業(yè)競爭日趨激烈，大部分銀行將業(yè)務指標與員工收入緊密掛鉤，為完成或超額完成分配的業(yè)務指標，獲取薪金收入或業(yè)務獎勵，部分員工有意無意地放寬保密規(guī)定，為協(xié)助中介達成交易，不惜提供客戶信息、為中介補充客戶信息。

二、泄密行為反思

上述泄密行為，為我們進行對策研究提供了方向。然而，商業(yè)銀行管理層只能規(guī)范銀行內(nèi)部的信息管理活動，卻無法約束社會中介、客戶信息需求方。這就意味著，要使得對策更具有實效性還要依賴于全社會的參與，共同遵守和保護客戶隱私。

（一）針對銀行內(nèi)部的現(xiàn)狀反思

客戶信息泄密現(xiàn)象發(fā)端于銀行。因此，首先需要從規(guī)范銀行涉密人員的行為操守開始。由于存在著信息不對稱現(xiàn)象，商業(yè)銀行管理者難以及時、準確把握關鍵人員行為的合規(guī)性，因而解決監(jiān)管缺位成為對策構建的出發(fā)點之一。事實證明，依靠監(jiān)管人員的跟蹤監(jiān)督是不現(xiàn)實的，需要從組織文化和外部壓力的構建著手。

（二）針對銀行外部的現(xiàn)狀反思

盡管社會中介和客戶信息需求方的行為難以被銀行約束，但在商業(yè)社會中銀行應充分發(fā)揮自身的網(wǎng)絡資源，通過限制和懲戒他們的銀行業(yè)務來給予威懾。所謂銀行業(yè)務可理解為，中介組織和客戶信息需求方與商業(yè)銀行間的業(yè)務往來。

三、反泄密行為的對策

為防止泄密行為引發(fā)的欺詐事件，可從三個方面著手。

（一）強化銀行員工的思想政治教育

無論是國有控股商業(yè)銀行還是其他股份制銀行，都應強化組織內(nèi)部的思想政治教育。在開展該項工作時應改變傳統(tǒng)的“空對空”模式，通過案例教學促使銀行員工能夠清楚地知道泄露客戶信息對社會的危害、對銀行本身的危害，以及對自身職業(yè)生涯的影響。只有這樣，才能建立起與員工切身利益相聯(lián)系的自覺行為。

（二）樹立銀行員工安全保密意識

網(wǎng)絡信息時代，發(fā)生客戶個人信息泄露事件，不僅會給客戶造成較大損失，也會給銀行帶來非常嚴重的法律風險和聲譽風險。樹立銀行員工安全保密意識刻不容緩。通過開展安全保密教育活動，教育員工在公眾場合嚴守商業(yè)機密，嚴格遵守“為客戶保密”的原則，并落實安全保密責任制。抓好重點崗位的保密工作，強化崗位責任制，將每一項業(yè)務操作置于合規(guī)框架下，把信息泄密事件消滅在萌芽狀態(tài)。

（三）建立聲譽約束的外部監(jiān)管機制

對于部分風險意識較弱或具有強烈利益偏好的員工，應在優(yōu)化跟蹤監(jiān)管機制的同時，建立起聲譽約束機制，借助銀行員工強調(diào)自己在單位內(nèi)部的口碑和聲譽度的心態(tài)，將其本單位在履行職責或者提供服務過程中獲得的公民個人信息，存在信息泄露，如情節(jié)嚴重的，移送司法機關處理，如情節(jié)較為輕微的，進行經(jīng)濟處罰，并在職務晉升、職稱聘任上實行一票否決制，進而在他們的心理上構建起一道防線。

（四）建立同業(yè)聯(lián)盟的信息公開平臺

根據(jù)社會中介和客戶信息需求方流動性強、與銀行交易較多的特點，針對他們必然與商業(yè)銀行發(fā)生正常業(yè)務往來的性質(zhì)，金融機構可以在主管部門的協(xié)調(diào)下建立起各類商業(yè)銀行間的信息共享平臺，利用該平臺及時發(fā)布已查獲的社會中介組織、客戶信息需求方關鍵人物的信息，在同行業(yè)共享的基礎上對他們進行經(jīng)濟懲戒。這樣一來，就能對潛在的社會中介組織、客戶信息需求方產(chǎn)生威懾作用，增加他們的犯罪成本，進而從信息需求源頭上中止泄密行為。

為維護客戶合法權益不受侵害，避免客戶個人金融信息泄露對客戶自身財產(chǎn)安全造成不利影響，棗莊滕州支行采取五項措施落實客戶個人金融信息保護工作。一是結(jié)合各種詐騙案例對員工進行防客戶信息泄露警示教育。要求員工在辦理業(yè)務及在八小時以外，高度重視個人金融信息保護工作，禁止故意或過失泄露客戶金融信息行為發(fā)生。二是強化個人信息使用管理。在客戶信息使用上，必須經(jīng)客戶本人書面授權才可查詢及使用。三是對員工辦公用電腦進行清理，對涉及客戶敏感信息的相關文件進行清理，對確需留存的客戶信息進行加密處理；四是加強對第三方機構巡點人員的管理，嚴禁第三方機構人員接觸我行客戶信息。

一、嚴格落實責任。全行員工均簽訂了《保密承諾書》，嚴格落實保密責任，嚴守職業(yè)道德。同時，嚴格執(zhí)行《中國人民銀行關于銀行業(yè)金融機構做好個人金融保護工作的通知》、《中國工商銀行青海省分行個人客戶信息管理實施細則(試行)》等制度要求，對客戶個人金融信息的建立、存儲、維護、應用和管理做到依法合規(guī)、安全保密。

二、健全客戶個人信息保護制度。一是制定了個人客戶信息保護措施和個人客戶信息管理的原則，落實了各部門、各崗位管理責任，完善內(nèi)部監(jiān)督和責任追究機制。二是加強個人客戶信息管理的權限管理，形成相互監(jiān)督，相互制約的管理機制。三是嚴格按照《中國工商銀行會計檔案管理辦法》、《中國工商銀行商業(yè)秘密保護辦法》等文件規(guī)定，切實防止信息泄露或濫用事件的發(fā)生。

三、強化安全觀念教育。及時組織員工認真學習《個人存款賬戶實名制規(guī)定》、《中國人民銀行關于金融機構進一步做好客戶個人信息保護工作的通知》等文件的學習，使廣大員工充分認識個人客戶信息保護的重要性，進一步認識個人客戶信息泄露和濫用帶來的法律后果，對篡改、違法使用、出售個人客戶信息要承擔相應的法律責任，形成了維護客戶個人客戶信息安全的自覺性，增強了發(fā)現(xiàn)和防范信息系統(tǒng)漏洞和缺陷的敏銳度。

第三篇：個人信息保護

為公眾生活筑一道“防火墻”

個人信息不但是一個公民的身份證明，還包含了其生活中最重要的方方面面，它的泄露不僅會給人們帶來生活上的困擾，更有甚者，還會造成財產(chǎn)的損失和情感的欺騙。隨著信息流通渠道的多樣化，泄露個人信息的行為呈愈演愈烈的態(tài)勢，對于個人信息的保護必須引起重視。

近年來，公民個人信息被泄露的問題頻繁發(fā)生。從絡繹不絕的廣告短信和郵件到隔三差五的業(yè)務推銷電話；從虛假的銀行卡消費通知到企圖詐騙的短信和電話，泄露他人信息就像是一個大眾課題，不論是在被泄露的內(nèi)容和泄露途徑上，或是在泄露后信息的去向和用途上，都在不斷推敲中衍生出越來越多的不法用途。

大到“棱鏡門”丑聞，小到手機上的小廣告，人們對于個人信息的保護意識正在不斷形成，但仍難以避免其不脛而走。究其緣由主要在于當下信息傳播的平臺多，轉(zhuǎn)手速度快，為信息的泄露增添了更多可能性，加之掌握個人信息的企業(yè)單位缺少行業(yè)自律，民眾對自身信息的保護意識不強，同時缺少相關的法律法規(guī)保障，對不法分子層出不窮的欺騙手段難免心有余而力不足。為了保護民眾的隱私，我們需要變被動為主動，分別從個人信息泄露前、泄漏中、泄露后三方面一起努力。

保護個人信息，應在信息泄露前增強自我保護意識。雖然近些年命眾對于自身信息的保護意識有所增強，但日益增多的欺騙手段往往讓人們防不慎防。所以，可以通過街道、居委會分發(fā)《居民個人信息保護小貼士》和開展防范信息泄露講座等形式，普及個人信息泄露的案例和信息自我保護的方法，在人們心中筑起攔阻“大壩”，從源頭防止個人信息被利用。

保護個人信息，應加大信息泄露過程中的監(jiān)察力度。目前，社會上倒賣各種身份信息的現(xiàn)象猖獗，信息傳播途徑的多樣化更讓不法分子有恃無恐。鑒于此，應當提高相關部門人員在如網(wǎng)絡通信等技術上的專業(yè)素養(yǎng)，加大對各個渠道個人信息泄露的監(jiān)察力度，對于易發(fā)生信息泄露的關鍵點和關鍵途徑要嚴格管控，嚴厲查處，防止個人信息的進一步傳播和倒賣。

保護個人信息，還應該在信息泄露后加大懲處力度。建立并完善相關的法律法規(guī)，對于泄露他人信息和利用他人信息進行不法操作的行為作出嚴肅處理，提高不法分子的犯罪成本。

還值得注意的是，在竊取個人信息的渠道中，也不乏對正規(guī)渠道的利用。如銀行、保險公司、醫(yī)療機構、物流公司等，這些深受民眾信任的場所也成了個人信息泄露的重災區(qū)。所以，應加強相關企業(yè)負責人及員工的職業(yè)道德教育，提高行業(yè)自律和信息倫理意識，減少不法分子的可乘之機。

個人信息是屬于個人的，但對個人信息的保護是屬于全社會的。只有形成涵蓋全社會的個人信息保護體系，為公眾的生活筑起一道“防火墻”，才能讓個人有隱私，讓信息有保障。

第四篇：應該如何保護我們個人信息安全

1.應該如何保護我們個人信息安全？

對于個人的自我保護是網(wǎng)絡隱私權保護第一重要環(huán)節(jié)。網(wǎng)民進行保護網(wǎng)絡隱私權的方式有很多。

一是將個人信息與互聯(lián)網(wǎng)隔離。當某計算機中有重要資料時，最安全的辦法就是將該計算機與其他上網(wǎng)的計算機切斷連接。這樣，可以有效避免被入侵的 個人數(shù)據(jù)隱私權侵害和數(shù)據(jù)庫的刪除、修改等帶來的經(jīng)濟損失。換句話說，網(wǎng)民用來上網(wǎng)的計算機里最好不要存放重要個人信息。這也是目前很多單位通行的做法。

二是傳輸涉及個人信息的文件時，使用加密技術。在計算機通訊中，采用密碼技術將信息隱蔽起來，再將隱蔽后的信息傳輸出去，使信息在傳輸過程中即 使被竊取或截獲，竊取者也不能了解信息的內(nèi)容，發(fā)送方使用加密密鑰，通過加密設備或算法，將信息加密后發(fā)送出去。接收方在收到密文后，使用解密密鑰將密文 解密，恢復為明文。如果傳輸中有人竊取，他也只能得到無法理解的密文，從而保證信息傳輸?shù)陌踩?/p>

三是不要輕易在網(wǎng)絡上留下個人信息。網(wǎng)民應該非常小心保護自己的資料，不要隨便在網(wǎng)絡上泄露包括電子郵箱等個人資料?，F(xiàn)在，一些網(wǎng)站要求網(wǎng)民通過登 記來獲得某些“會員”服務，還有一些網(wǎng)站通過贈品等方式鼓勵網(wǎng)民留下個人資料。網(wǎng)民對此應該十分注意，要養(yǎng)成保密的習慣，僅僅因為表單或應用程序要求填寫 私人信息并不意味著你應該自動泄漏這些信息。如果喜歡的話，可以化被動為主動，用一些虛假信息來應付對個人信息的過分要求。當被要求中輸入數(shù)據(jù)時，可以簡 單地改動姓名、郵政編號、社會保險號的幾個字母，這就會使輸入的信息跟虛假的身份相聯(lián)系，從而抵制了數(shù)據(jù)挖掘和特征測驗技術。對唯一標識身份類的個人信息 應該更加小心翼翼，不要輕易泄漏。這些信息應該只限于在在線銀行業(yè)務、護照重新申請或者跟可信的公司和機構打交道的事務中使用。即使一定要留下個人資料，在填寫時也應先確定網(wǎng)站上是否具有保護網(wǎng)民隱私安全的政策和措施。

四是在計算機系統(tǒng)中安裝防火墻。防火墻是一種確保網(wǎng)絡安全的方法。防火墻可以被安裝在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機中。在保護網(wǎng)絡隱私權方面，防火墻主要起著保護個人數(shù)據(jù)安全和個人網(wǎng)絡空間不受到非法侵入和攻擊等作用。

五是利用軟件，反制Cookie和徹底刪除檔案文件。如前所述，建立Cookie信息的網(wǎng)站，可以憑借瀏覽器來讀取網(wǎng)民的個人信息，跟蹤并收集 網(wǎng)民的上網(wǎng)習慣，對個人隱私權造成威脅和侵害。網(wǎng)民可以采取一些軟件技術，來反制Cookie軟件。另外，由于一些網(wǎng)站會傳送一些不必要的信息給網(wǎng)絡使用者的計算機中，因此，網(wǎng)民也可以通過每次上網(wǎng)后清除暫存在內(nèi)存里的資料，從而保護自己的網(wǎng)絡 隱私權。

六是針對未成年人的網(wǎng)絡隱私保護，除了對未成年人進行隱私知識和媒介素養(yǎng)教育外，應在家長或監(jiān)護人的幫助下，借助相關的軟件技術進行。2.應當如何保障不侵犯他人的信息安全？

網(wǎng)站安全保障措施 用戶管理維護：每天對網(wǎng)站的信息進行維護（刪除無效信息；備份有效信息）。網(wǎng)站安全維護：對網(wǎng)站所有數(shù)據(jù)進行定期查毒、殺毒，保證系統(tǒng)的安全與穩(wěn)定，使網(wǎng)站能夠長期穩(wěn)定運行。

系統(tǒng)數(shù)據(jù)備份：對網(wǎng)站數(shù)據(jù)進行每周一次的備份，刻錄成光盤，以免由于網(wǎng)站之不可抗力而造成數(shù)據(jù)丟失。

網(wǎng)站軟硬件維護：網(wǎng)站的軟硬件定期維護，確保網(wǎng)站24小時不間斷運行。

2、信息安全保密制度

隱私權是客戶的重要權利?？蛻粝蛭覀兲峁﹤€人信息是基于對我們的信任。我們認為客戶提供的信息只能用于幫助我們?yōu)榭蛻籼峁└玫姆?。因此，我們制定了中國團購上個人信息保密制度以確?？蛻魝€人信息的安全。我們的個人信息保密制度的摘要如下：

我們有些站點需要注冊才能進入。在通常情況下，這類注冊只要求客戶提供一個電子郵件地址和一些諸如職業(yè)、職務等一類的信息。有時候我們也會請客戶提供更多的信息，我們這樣做是為了使我們更好的理解客戶的需求，以便向客戶提供有效的服務。我們站點收集的信息包括姓名、地址和電話號碼?？蛻粲袡鄾Q定不接受來自我們的任何資料。

我們將采取適當?shù)牟襟E保護客戶的隱私。每當客戶提供給我們敏感信息時，我們將采取合理的步驟保護客戶的敏感信息，我們也將采取合理的安全手段保護已存儲的信息。除非根據(jù)法律或政府的強制性規(guī)定，在未得到客戶的許可證之前，我們不會把客戶的任何個人信息提供給無關的第三方（包括公司和個人）。如果客戶要求我們提供特定客戶支援服務或把一些物品送交給其他客戶，我們則需要把客戶的姓名和地址提供給第三者。我們的網(wǎng)站將會提供第三者網(wǎng)站的鏈接。由于我們不能控制這些網(wǎng)站，所以我們建議客戶細心閱讀第三者網(wǎng)站的個人信息保密制度。

第五篇：網(wǎng)絡個人信息安全的保護

探析網(wǎng)絡個人信息安全

摘要：網(wǎng)絡的普及，可以使人們更快捷地共事信息和利用信息，但是，隨之而來的網(wǎng)絡個人信息安全問題，越來越引起人們的擔憂和重視，探析了網(wǎng)絡個人信息安全的現(xiàn)狀，在此基礎上，提出了解決此問題的法律和技術措施。

關鍵詞：網(wǎng)絡;個人信息安全;信息竊取;“地下經(jīng)濟” 1 情況分析

“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等，以及由此帶來的風險。具體的表現(xiàn)有：竊取商業(yè)機密;泄漏商業(yè)機密;篡改交易信息，破壞信息的真實性和完整性;接收或發(fā)送虛假信息，破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等。”

目前，一個突出問題是網(wǎng)絡上個人信息的丟失和被非法竊取。2009年3月15日，央視315晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄，給國人極大震驚?！昂Ａ啃畔⒖萍季W(wǎng)，全國各地的車主信息，各大銀行用戶數(shù)據(jù)，甚至股民信息等等，這個網(wǎng)站一應俱全，而且價格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息，上面詳細記錄了姓名、手機號碼、身份證號碼等等，應有盡有。如果說上面這些信息你覺得還不夠全面，接下來的這個木馬程序一定會讓你心驚肉跳，種了這種木馬后，電腦會在你毫不知情的情況下在網(wǎng)上隨意任人擺布。”這個事件典型的反映在信息化時代高速發(fā)

展的今天，個人信息安全問題的解決提上日程已是刻不容緩。

其實，在2007年12月17日的《瞭望新聞周刊》雜志的熱點觀察上，就發(fā)表了一篇題為《解密網(wǎng)絡黑色產(chǎn)業(yè)鏈》的文章，指出“互聯(lián)網(wǎng)的?地下經(jīng)濟?已經(jīng)組織化、規(guī)?；?、公開化，制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺銷贓、洗錢，分工明確。形成了一個非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不完全統(tǒng)計，?灰鴿子?病毒程序直接售賣價值就達2000萬元以上，用于竊取賬號等的幕后黑色利益可想而知?！?/p>

隨著網(wǎng)上交易和電子商務的發(fā)展，個人信息網(wǎng)上流通日益頻繁，加上“產(chǎn)業(yè)化的一個明顯標志是病毒制造者從單純的炫耀技術，轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道，而后者希望最大程度地隱蔽以更多地獲利”，而且，目前國內(nèi)對于這方面并無專門的法律予以裁制，因此，網(wǎng)絡上個人信息安全問題已經(jīng)日益凸顯。2 應對措施 2.1 法律措施

據(jù)了解，目前的《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》中規(guī)定，制造和傳播病毒是違法的，但是對于木馬、黑客程序等并沒有清晰的界定，這也是?灰鴿子?等木馬程序制造者敢于利用網(wǎng)絡公開叫賣的根本原因。此外，目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說，面對黑色病毒產(chǎn)業(yè)鏈，必須站在維護國家安全和促進中國互聯(lián)網(wǎng)健康快速發(fā)展的高度來保障網(wǎng)絡安全，建立網(wǎng)絡安全國家應急體系，加大對網(wǎng)絡安全領域犯罪的打擊，完善立法。

從個人來說，很多網(wǎng)絡個人信息安全問題的產(chǎn)生，一方面是利益的驅(qū)動，但是另一個很重大的問題是法律真空的存在使侵犯個人信息安全對的行徑得不到有效的制裁，并且被侵權者也不能夠借助法律的武器有效的保護自己的利益，這就更加助長了侵權行為的發(fā)生。從我國經(jīng)濟發(fā)展趨勢來說，經(jīng)濟發(fā)展和信息發(fā)展聯(lián)系愈益緊密，必須加快法治建設水平，使之適應我國經(jīng)濟快速發(fā)展的需要。

在實踐層面上：“一是要準確界定利用網(wǎng)絡技術犯罪案件的管轄范圍，這樣有利于劃清國家安全公安、檢察、法院等單位的職責#打擊違法犯罪!二是針對當前利用網(wǎng)絡技術犯罪的獨特特點和發(fā)展趨勢，制定一套完整的法律，如制定《國家網(wǎng)絡安全法》等，并在實踐中加以完善!三是對各類利用電腦犯罪的立案標準，應有明確的司法解釋。以便于基層安全、司法部門操作，保證查辦工作的順利進行!” 2.2 自我保護措施

防患于未然，自我保護是保護自己個人信息安全重要手段。首先。當我們遇到一些必須輸入個人信息才能登錄的網(wǎng)址或完成操作時，我們輸人的個人數(shù)據(jù)必須限于最小的范圍，并且，妥善保管自己的口令、帳號密碼，并不時修改。其次，謹慎注意該網(wǎng)站是否有針對個人數(shù)據(jù)保護的聲明和措施，對那些可以匿名登錄的網(wǎng)站要堅決匿名登錄。最后，對于移動存儲設備，因其傳染病毒的可能性加大，因此，要選擇相對比較保險的移動存儲設備。如選用趨勢維C片，它“價格更加便宜，更重要的趨勢科技將獨有的安全存儲掃描引擎植入到u盤中，而

不只是將殺毒軟件向u盤簡單復制。也正因為此，趨勢維C片具備個人防火墻，防間諜軟件防網(wǎng)絡欺詐。漏洞檢查、垃圾郵件過濾、家長控制、專用網(wǎng)絡控制、無線網(wǎng)絡安全等其它所謂殺毒u盤產(chǎn)品所不具備的功能。” 2.3 技術保護措施 2.3.1 網(wǎng)絡防火墻技術

防火墻主要是用來隔離內(nèi)部網(wǎng)和外部網(wǎng)，對內(nèi)部網(wǎng)的應用系統(tǒng)加以保護。目前的防火墻分為兩大類：一類是簡單的包過濾技術，它是在網(wǎng)絡層對數(shù)據(jù)包實施有選擇的通過。依據(jù)系統(tǒng)內(nèi)事先設定的過濾邏輯，檢查數(shù)據(jù)流中每個數(shù)據(jù)包后，根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的TCP端口和TCP鏈路狀態(tài)等因素來確定是否允許數(shù)據(jù)包通過。另一類是應用網(wǎng)管和代理服務器，可針對特別的網(wǎng)絡應用服務協(xié)議及數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包分析并形成相關的報告。2.3.2 采用安全通信措施，保障個人數(shù)據(jù)的傳輸安全

為保證數(shù)據(jù)傳輸線路的安全，可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方，定期檢測是否有搭線竊聽、外連或破壞行為。通過路由選擇控制來限制某些不安全通路。也可采用鑒別技術來鑒別通信方的實體身份和特權，常用的方法有報文鑒別，數(shù)字簽名和終端識別。此外，還可以通過加密算法來實現(xiàn)數(shù)據(jù)的加密，例如美國數(shù)據(jù)加密標準DES和因特網(wǎng)免費提供的PGP系統(tǒng)。2.3.3 加強對用戶的管理

在網(wǎng)上銀行管理中，身份驗證和訪問授權是網(wǎng)上管理用戶的基本

措施。口令、安全帳號和密碼是最常用的驗證，可以通過采用加長口令，使用較大字符集構造口令、限制用戶鍵人口令次數(shù)及用戶注冊時間等方法來保證用戶登錄的安全性，或通過采用訪問授權來控制或限制用戶對資源的利用。2.3.4 加強對病毒的測控

網(wǎng)絡個人信息主要是由病毒和木馬進行竊取，病毒對計算機系統(tǒng)的危害最大，為防止計算機病毒和木馬的危害，可以通過限制軟盤的拷貝進入;采用集中式防病毒管理模式，對整個局域網(wǎng)中所有節(jié)點實行集中管理和控制，通過各種檢測方法(特征碼掃描、完整性檢查、變形分析、推斷分析等)檢測病毒，自動進行特征碼更新，實時清除病毒。參考文獻：

田桂蘭

《網(wǎng)絡環(huán)境下個人信息安全問題及其保護》

沈建華

2007年1月召開的上海市政協(xié)十屆五次會議《重視公共事務管理中個人數(shù)據(jù)保護》提案。

周漢華

《個人信息保護法(專家建議稿)及立法研究報告》 陳飛、張新寶譯

《個人數(shù)據(jù)保護：歐盟指令及成員國法律、經(jīng)合組織指導方針》

張新寶

《中國個人數(shù)據(jù)保護立法的現(xiàn)狀與展望》 李澤旭

《誰讓我們成為“透明人” 》