序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁��,我們?yōu)槟x了8篇的個(gè)人信息安全論文樣本��,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請盡情閱讀。
第1篇
論文關(guān)鍵詞:大學(xué)生���;個(gè)人信息;課程內(nèi)容
信息社會(huì)大學(xué)生個(gè)人信息安全問題凸顯�����,大學(xué)生個(gè)人信息泄露造成的安全隱患和安全事故也頻繁發(fā)生,而大學(xué)生個(gè)人信息安全教育卻沒有引起足夠的重視���。大學(xué)生安全教育中并沒有針對大學(xué)生個(gè)人信息安全的教育內(nèi)容����,造成事實(shí)上的大學(xué)生個(gè)人信息安全教育缺位��,因而不能很有效的防范由此引起的安全事故�。從課程角度來說,大學(xué)生個(gè)人信息安全教育還沒有解決“教什么”的問題����,即大學(xué)生個(gè)人信息安全課程應(yīng)該包括哪些內(nèi)容。本文擬從課程開發(fā)的角度出發(fā)�,首先提出大學(xué)生個(gè)人信息管理和使用中存在的主要問題,并針對這些問題提出大學(xué)生個(gè)人信息安全的課程內(nèi)容�����。
一大學(xué)生個(gè)人信息使用環(huán)境及存在的問題
隨著信息化社會(huì)的發(fā)展����,電腦、網(wǎng)絡(luò)日趨普及和移動(dòng)互聯(lián)網(wǎng)的成熟應(yīng)用���,大學(xué)生的學(xué)習(xí)和生活與網(wǎng)絡(luò)息息相關(guān)�����,通過網(wǎng)絡(luò)進(jìn)行的信息活動(dòng)豐富多彩���。大學(xué)生通過網(wǎng)載影視作品與音樂��、網(wǎng)絡(luò)聊天交流���、通過網(wǎng)絡(luò)看新聞��、玩游戲等網(wǎng)絡(luò)信息活動(dòng)��,電腦�����、網(wǎng)絡(luò)已經(jīng)是高中學(xué)生日常生活的重要部分�����。因而�����,大學(xué)生一方面通過網(wǎng)絡(luò)獲取信息,另一方面他們在網(wǎng)絡(luò)上交流�、尋找、使用信息�,同時(shí)還生成、創(chuàng)造信息���。例如:在網(wǎng)上通過即時(shí)聊天工具或EMAIL等與人溝通����,使用網(wǎng)上銀行進(jìn)行財(cái)務(wù)處理或通過網(wǎng)上支付的方式進(jìn)行網(wǎng)絡(luò)購物等��,都涉及到個(gè)人信息的創(chuàng)建和使用��,一旦這些個(gè)人信息泄露����,將給大學(xué)生生活帶來很多麻煩甚至危及到財(cái)產(chǎn)或人身安全。網(wǎng)絡(luò)帶給大學(xué)生方便快捷生活和學(xué)習(xí)的同時(shí)����,也給大學(xué)生個(gè)人信息安全帶來問題。
(一)信息技術(shù)基礎(chǔ)知識缺乏
信息的傳播和使用往往要經(jīng)歷編碼、儲(chǔ)存��、傳播或運(yùn)用����、解碼等過程,不同級別的信息在每一個(gè)過程都有相應(yīng)的操作方式和關(guān)注的問題����,這樣可以保證信息的安全和有效。大學(xué)生缺乏相應(yīng)的信息技術(shù)基礎(chǔ)知識�,在信息使用和管理過程中不能有效安全地處理個(gè)人信息。例如:大學(xué)生在日常生活中通常擁有2~3個(gè)密碼��,更有同學(xué)的密碼多達(dá)7—8個(gè)���。這么多的密碼在編碼時(shí)必須要考慮很多方面的問題,通常要有足夠的強(qiáng)度�����,不容易被破解��,同時(shí)又要容易識記����,這就需要進(jìn)行合理的編碼��。大學(xué)生在設(shè)置密碼的時(shí)候���,通常只考慮一個(gè)方面,要么是便于記憶而強(qiáng)度不夠�,甚至很多大學(xué)生所有的密碼都是出生年月;這樣密碼的強(qiáng)度和保密性非常低�,起不到應(yīng)有的保護(hù)作用,當(dāng)事人如果稍有疏忽便會(huì)造成重大的損失�����。還有的同學(xué)只考慮密碼組合有足夠的強(qiáng)度����,但是卻難以記憶,因而大部分學(xué)生都出現(xiàn)過遺忘密碼而找不到所需求的信息的情況�,這樣反倒給他們的學(xué)習(xí)和生活帶來不便。
(二)缺少個(gè)人信息安全知識
大學(xué)生自身對個(gè)人信息保護(hù)相關(guān)知識的認(rèn)識不全面�,對如何有效地保護(hù)自己的信息、個(gè)人信息泄露的途徑以及個(gè)人信息泄露的危害等個(gè)人信息相關(guān)知識不夠了解�。一方面大學(xué)生沒有接受過關(guān)于如何避免個(gè)人信息泄漏方面的知識教育,同時(shí)他們的網(wǎng)絡(luò)信息活動(dòng)一般缺乏相應(yīng)的監(jiān)督���,因而即使大學(xué)生個(gè)人信息出現(xiàn)安全問題���,往往不能及時(shí)發(fā)現(xiàn)���;另一方面當(dāng)大學(xué)生個(gè)人信息出現(xiàn)安全問題,他們不知道如何有效地處理和應(yīng)對�����。因而一旦大學(xué)生個(gè)人信息泄密造成安全事故���,大學(xué)生往往不知道如何處理�,不能識破陷阱或騙局�,無法進(jìn)行自我保護(hù)以避免不必要的損失。
當(dāng)前社會(huì)���、家庭對個(gè)人信息保護(hù)意識不強(qiáng)���,個(gè)人信息遭到泄漏���,導(dǎo)致不良后果的事時(shí)有發(fā)生���,為了保證社會(huì)的安定�����,提高公民的自我保護(hù)能力���,加強(qiáng)大學(xué)生的個(gè)人信息保護(hù)意識勢在必行。一些家長缺乏信息技術(shù)方面的知識��,往往對信息不加確認(rèn)����,學(xué)生個(gè)人信息泄露后,一些不法分子利用家長的愛子心切�,導(dǎo)致家長上當(dāng)受騙。
(三)個(gè)人信息法律�、法規(guī)方面缺失
大學(xué)生對個(gè)人信息保護(hù)的相關(guān)法律法規(guī)缺乏了解,主要是兩個(gè)原因:一是信息技術(shù)發(fā)展迅猛�����,而相關(guān)的法律制訂卻落后于相應(yīng)的技術(shù)發(fā)展���。雖然個(gè)人信息方面的法律���、法規(guī)在不斷完善中��,但個(gè)人信息安全產(chǎn)生問題比較復(fù)雜��,法律法規(guī)的制訂需要時(shí)間�。二是大學(xué)生��、社會(huì)機(jī)構(gòu)等對相關(guān)法律不夠重視���,缺少相關(guān)的法律知識���。社會(huì)商業(yè)機(jī)構(gòu)甚至是學(xué)校對大學(xué)生個(gè)人信息過度收集或是超權(quán)限的收集,這些機(jī)構(gòu)或某些商業(yè)單位對大學(xué)生個(gè)人信息進(jìn)行超出權(quán)限范圍的使用���,甚至是非法使用����,或出于盈利目的而將個(gè)人信息非法轉(zhuǎn)讓����,這些都危及到了大學(xué)生個(gè)人信息的安全,有可能造成重大的財(cái)產(chǎn)損失甚至危及個(gè)人安全�����。
(四)信息倫理道德沖突
我們處在一個(gè)信息爆炸時(shí)代����,科技發(fā)展日新月異,信息和人��、社會(huì)的關(guān)系也在不斷地發(fā)展�����,在相關(guān)的法律����、法規(guī)對信息和人、社會(huì)的關(guān)系進(jìn)行規(guī)范的同時(shí)�����,也需要信息倫理從道德的角度來調(diào)整和處理信息和人�、社會(huì)之間的關(guān)系,這是對法律法規(guī)的有效補(bǔ)充�����。在大學(xué)的教育實(shí)踐中,往往重視大學(xué)生思想政治教育而忽略了德育���,大學(xué)生對于人��、社會(huì)���、信息的關(guān)系缺少認(rèn)識和了解,大學(xué)生無法正確理解和對待信息和人��、社會(huì)之間的關(guān)系��,當(dāng)個(gè)人信息與個(gè)人利益����、公眾和社會(huì)利益存在矛盾沖突時(shí)往往不能有效處理。
二大學(xué)生個(gè)人信息保護(hù)課程的開發(fā)
針對上述大學(xué)生個(gè)人信息安全現(xiàn)狀���,筆者認(rèn)為要充分利用學(xué)校資源開發(fā)大學(xué)生個(gè)人信息安全課程�,通過理論和實(shí)踐的結(jié)合�����,解決個(gè)人信息安全教育“教什么”的問題,通過大學(xué)生個(gè)人信息安全教育應(yīng)該讓學(xué)生了解基本的信息知識�����、掌握個(gè)人信息保護(hù)的相關(guān)能���,并通過實(shí)踐發(fā)展形成良好的道德認(rèn)知和情感。筆者認(rèn)為大學(xué)生個(gè)人信息安全課程應(yīng)包括兩方面的內(nèi)容:一是關(guān)于信息技術(shù)����、個(gè)人信息安全以及個(gè)人信息相關(guān)的法律知識、倫理道德等相關(guān)知識組成的理論板塊����;二是信息技術(shù)技能操作、案例分析等實(shí)踐環(huán)節(jié)�����。
(一)個(gè)人信息安全理論知識內(nèi)容
大學(xué)生個(gè)人信息安全理論知識的內(nèi)容��,一是個(gè)人信息和信息技術(shù)相關(guān)的基礎(chǔ)知識和安全保護(hù)知識����,二是個(gè)人信息安全相關(guān)的法律知識。主要由以下內(nèi)容組成:(1)個(gè)人信息保護(hù)的相關(guān)知識:主要是指一切與個(gè)人信息有關(guān)的理論�����、知識與方法,包括個(gè)人信息保護(hù)的基本概念��、個(gè)人信息保護(hù)的相關(guān)法律法規(guī)�����、個(gè)人信息保護(hù)對生活和學(xué)習(xí)的影響�、以及個(gè)人信息保護(hù)在社會(huì)中的價(jià)值等。(2)個(gè)人信息保護(hù)的技能:是有關(guān)個(gè)人信息工具���、個(gè)人信息載體方面的知識和技能掌握����,如與個(gè)人信息保護(hù)相關(guān)的計(jì)算機(jī)基本操作技能等����。(3)個(gè)人信息保護(hù)的綜合應(yīng)用能力:是指在復(fù)雜的環(huán)境中綜合、靈活應(yīng)用個(gè)人信息識的能力�����,即個(gè)人信息技能在具體問題情境中的綜合表現(xiàn)。除包含個(gè)人信息技能����、個(gè)人信息知識外,還包括對個(gè)人信息控制方面的抽象思維�,能正確處理一些個(gè)人信息保護(hù)相關(guān)問題的能力。
綜上所述����,大學(xué)生個(gè)人信息安全應(yīng)掌握關(guān)于個(gè)人信息保護(hù)的知識����,學(xué)生應(yīng)了解與個(gè)人信息有關(guān)的理論、知識與方法�����,掌握有關(guān)個(gè)人信息工具����、個(gè)人信息載體方面的知識和技能,在復(fù)雜的環(huán)境中綜合����、靈活應(yīng)用個(gè)人信息保護(hù)知識,正確處理個(gè)人信息保護(hù)問題。
(二)個(gè)人信息安全教育實(shí)踐內(nèi)容
個(gè)人信息安全教育實(shí)踐環(huán)節(jié)的目標(biāo)是通過實(shí)踐提高大學(xué)生使用個(gè)人信息的個(gè)人保護(hù)能力和技術(shù)�,同時(shí)通過案例的學(xué)習(xí)和討論加強(qiáng)學(xué)生信息倫理的修養(yǎng),更深刻地理解信息與人和社會(huì)的關(guān)系�����。
個(gè)人信息能力的培養(yǎng)應(yīng)該作為大學(xué)生個(gè)人信息安全教育的重要內(nèi)容之一��,要提高學(xué)生的信息能力必須通過實(shí)踐環(huán)節(jié)來進(jìn)行�����。而學(xué)生信息能力的培養(yǎng)應(yīng)該通過相應(yīng)的信息技術(shù)課程的實(shí)踐課程和日常的生活中信息使用過程來進(jìn)行���。
第2篇
1.論信息安全��、網(wǎng)絡(luò)安全��、網(wǎng)絡(luò)空間安全
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示
6.制度壓力����、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究
7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考
8.再論信息安全����、網(wǎng)絡(luò)安全�、網(wǎng)絡(luò)空間安全
9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究
10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策
11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究
12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養(yǎng)的培養(yǎng)
15.國民信息安全素養(yǎng)評價(jià)指標(biāo)體系構(gòu)建研究
16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究
17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究
18.信息安全學(xué)科體系結(jié)構(gòu)研究
19.檔案信息安全保障體系框架研究
20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究
23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析
24.信息安全技術(shù)體系研究
25.電力系統(tǒng)信息安全研究綜述
26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析
27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示
28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求
29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系必要性研究
30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展
31.電子文件信息安全管理評估體系研究
32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究
33.信息安全與網(wǎng)絡(luò)社會(huì)法律治理:空間���、戰(zhàn)略���、權(quán)利、能力——第五屆中國信息安全法律大會(huì)會(huì)議綜述
34.三網(wǎng)融合下的信息安全問題
35.云計(jì)算環(huán)境下信息安全分析
36.信息安全風(fēng)險(xiǎn)評估研究綜述
37.淺談網(wǎng)絡(luò)信息安全技術(shù)
38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考
39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究
40.故障樹分析法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用
41.信息安全風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分析方法淺談
42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)
43.用戶信息安全行為研究述評
44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐
45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)
46.企業(yè)信息化建設(shè)中的信息安全問題
47.基于管理因素的企業(yè)信息安全事故分析
48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定
51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示
52.云計(jì)算下的信息安全問題研究
53.云計(jì)算信息安全分析與實(shí)踐
54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構(gòu)研究
57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)
58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系
59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析
60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述
61.信息安全:意義��、挑戰(zhàn)與策略
62.工業(yè)控制系統(tǒng)信息安全新趨勢
63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革
64.信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系構(gòu)建和評價(jià)方法
65.企業(yè)群體間信息安全知識共享的演化博弈分析
66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗(yàn)
68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議
69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評估方法
70.互動(dòng)用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析
71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析
72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案
73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析
74.云會(huì)計(jì)下會(huì)計(jì)信息安全問題探析
75.智慧城市信息安全風(fēng)險(xiǎn)評估模型構(gòu)建與實(shí)證研究
76.試論信息安全與信息時(shí)代的國家安全觀
77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀
80.大學(xué)生信息安全素養(yǎng)分析與形成
81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)
83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評價(jià)
84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討
85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評估中應(yīng)用研究
86.信息安全風(fēng)險(xiǎn)評估模型的定性與定量對比研究
87.美國信息安全戰(zhàn)略綜述
88.信息安全風(fēng)險(xiǎn)評估的綜合評估方法綜述
89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析
90.信息安全政策體系構(gòu)建研究
91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究
92.我國網(wǎng)絡(luò)信息安全立法研究
93.電力信息安全的監(jiān)控與分析
94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望
95.情報(bào)素養(yǎng):信息安全理論的核心要素
96.信息安全的發(fā)展綜述研究
97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示
98.國家信息安全戰(zhàn)略的思考
第3篇
關(guān)鍵詞 個(gè)人信息 個(gè)人信息保護(hù)
中圖分類號:S759 文獻(xiàn)標(biāo)識碼:A
2012年中央電視臺3.15晚會(huì)披露了兩則關(guān)于非法買賣個(gè)人信息的消息���,一是銀行員工泄露出售客戶個(gè)人信息�����,二是羅維鄧白氏低價(jià)販賣1.5億個(gè)人信息,引發(fā)了社會(huì)各界對個(gè)人信息保護(hù)的熱議��。我國個(gè)人信息泄露和濫用情況令人堪憂��,而對于個(gè)人信息的保護(hù)卻存在失控狀態(tài)����, 2005年我國《個(gè)人信息保護(hù)法》初稿已制定完成,但至今未進(jìn)入正式立法程序��。2012年初工信部直屬的中國軟件測評中心聯(lián)合30多家單位起草的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》報(bào)批國家標(biāo)準(zhǔn)����,但即使得到批準(zhǔn),它仍然只是“技術(shù)指導(dǎo)文件”��,并非國家強(qiáng)制性標(biāo)準(zhǔn)�����?����!缎谭ㄐ拚福ㄆ撸冯m增加了非法獲取公民個(gè)人信息罪���,但也只限于“情節(jié)嚴(yán)重”���,對日益泛濫的并未達(dá)到刑法保護(hù)高度的個(gè)人信息泄露問題并不適用。目前我國亟待建立一套切實(shí)有效個(gè)人信息保護(hù)體系����。
一、個(gè)人信息的概念
個(gè)人信息是指自然人的姓名�、性別����、出生日期�、民族、身份證號碼���、教育及工作經(jīng)歷��、醫(yī)療記錄�����、照片等任何單獨(dú)或與其他信息對照可以識別特定個(gè)人的客觀信息��。
二�、關(guān)于我國個(gè)人信息保護(hù)立法的若干建議
(一)關(guān)于立法理念����。
我國的個(gè)人信息保護(hù)法在立法理念上要兼顧個(gè)人信息的靜態(tài)保護(hù)與合理流通����。在靜態(tài)保護(hù)上應(yīng)將個(gè)人信息權(quán)利確認(rèn)為具體人格權(quán)并設(shè)計(jì)適當(dāng)?shù)臋?quán)利實(shí)現(xiàn)途徑,在動(dòng)態(tài)流通上要處理好個(gè)人信息處理中的權(quán)利義務(wù)分配問題以及個(gè)人信息交易過程中的交換程序問題��。
(二)關(guān)于信息主體的權(quán)利。
信息主體應(yīng)當(dāng)享有信息控制權(quán)�、信息獲取權(quán)、信息更正權(quán)���、信息刪除權(quán)����、信息封鎖權(quán)�����、信息收益權(quán)及獲得救濟(jì)權(quán)�。
(三)關(guān)于立法原則。
個(gè)人信息保護(hù)法立法原則應(yīng)當(dāng)包括:(1)直接收集原則�。信息控制者應(yīng)當(dāng)在信息主體知情或同意的情況下直接向本人收集信息。(2)信息質(zhì)量原則�。個(gè)人信息應(yīng)當(dāng)能夠滿足信息使用的目的,同時(shí)做到精確�����、完整并及時(shí)更新�����。(3)目的特定原則。信息收集應(yīng)有特定��、明確的目的且應(yīng)在收集之前列明�。(4)安全保障原則。在對個(gè)人信息收集���、處理時(shí)必須采取充分的安全保護(hù)措施��。(5)公開原則���。對個(gè)人信息的收集、處理����、利用及提供等程序性信息應(yīng)當(dāng)進(jìn)行公開。(6)個(gè)人參與原則��。信息主體有權(quán)向信息控制者確認(rèn)是否持有關(guān)自己的信息��。(7)利益平衡原則�����。法律在保護(hù)個(gè)人信息的同時(shí)���,不得妨礙他人的權(quán)利�����,不得損害國家與社會(huì)公共利益�����。
(四)關(guān)于法律責(zé)任����。
1�����、行政責(zé)任�����。
一方面���,對于涉嫌侵犯個(gè)人信息的個(gè)人和非公共機(jī)構(gòu)�����,應(yīng)當(dāng)引入政府監(jiān)管���,在法律明確行政責(zé)任的基礎(chǔ)上�,采取吊銷執(zhí)照���、行政罰款等措施進(jìn)行監(jiān)管����。另一方面�,政府機(jī)關(guān)自身要依法行政,在處理個(gè)人信息時(shí)要形成一個(gè)完整的信息處理體系���,明確管理負(fù)責(zé)人及管理目標(biāo)��,侵犯行政相對人個(gè)人信息權(quán)時(shí)應(yīng)當(dāng)承擔(dān)相應(yīng)責(zé)任����。
2���、刑事責(zé)任��。
目前我國刑法已經(jīng)為追究侵犯公民個(gè)人信息犯罪提供了最嚴(yán)格的法律懲罰依據(jù)�,但有兩點(diǎn)需進(jìn)一步明確:一是關(guān)于“出售�����、非法提供公民個(gè)人信息罪”的犯罪主體列舉為“國家機(jī)關(guān)或者金融��、電信�、交通、教育���、醫(yī)療等單位”�����,其他單位則取決于對“等”字的解釋�����,而就現(xiàn)實(shí)公民個(gè)人信息受到侵害的情況看��,應(yīng)將合法收集公民個(gè)人信息的單位均作為本罪的犯罪主體�����。二是關(guān)于“情節(jié)嚴(yán)重”問題�,何為“情節(jié)嚴(yán)重”有權(quán)機(jī)關(guān)應(yīng)及時(shí)作出相關(guān)的司法解釋,以利于司法實(shí)踐中的準(zhǔn)確認(rèn)定����。
3、民事責(zé)任�。
首先在訴訟中應(yīng)采取舉證責(zé)任倒置的方式,由被訴信息控制者舉證自己行為的合法性��。其次采取侵權(quán)責(zé)任和違約責(zé)任的可選擇適用�����,若作為受害人的信息主體與作為加害人的信息控制者之間存在合同關(guān)系���,信息主體可選擇適用違約責(zé)任或侵權(quán)責(zé)任��。第三��,在賠償數(shù)額問題上�����,加害人不僅要對受害人的物質(zhì)損害承擔(dān)賠償責(zé)任���,還應(yīng)對受害人的精神損害承擔(dān)賠償責(zé)任�。對于精神損害賠償應(yīng)確定一個(gè)法定賠償數(shù)額����,以減少很難確定的人為因素的影響并提高司法效率����。另外對于普通人來說,個(gè)人信息被侵犯的情況或許每天都在發(fā)生�����,若每個(gè)人都獨(dú)自維權(quán)�����,則維權(quán)成本勢必過高����,因此可以考慮完善集團(tuán)訴訟,如成立一個(gè)個(gè)人信息維權(quán)機(jī)構(gòu)接受個(gè)人的投訴����,將每個(gè)個(gè)體按照一定的標(biāo)準(zhǔn)分類再形成集團(tuán)訴訟����,在訴訟程序結(jié)束后再根據(jù)個(gè)人情況分配應(yīng)得補(bǔ)償��,由此可以更有效的利用司法資源�����,提高訴訟效率���,使每個(gè)人的權(quán)利得到維護(hù)���。
(作者:呂霄翔,臨汾鐵路運(yùn)輸法院科員����,學(xué)歷:法學(xué)碩士,專業(yè):經(jīng)濟(jì)法�;湯晶,四川省電力公司阿壩公司法律顧問�,法學(xué)碩士,專業(yè):經(jīng)濟(jì)法)
參考文獻(xiàn):
[1]周漢華.中華人民共和國個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告.法律出版社�����,2006.
第4篇
【關(guān)鍵詞】網(wǎng)絡(luò)購物 消費(fèi)者 隱私權(quán) 個(gè)人信息
【中圖分類號】D926 【文獻(xiàn)標(biāo)識碼】A
我國網(wǎng)絡(luò)購物的現(xiàn)狀及其特點(diǎn)
隨著信息技術(shù)突飛猛進(jìn)的發(fā)展,互聯(lián)網(wǎng)的應(yīng)用滲透到生活中的方方面面��,人們的許多傳統(tǒng)行為模式受到來自互聯(lián)網(wǎng)的沖擊��。作為時(shí)代的新興產(chǎn)物���,網(wǎng)絡(luò)購物越來越受到消費(fèi)者的推崇��,據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的《2013年中國網(wǎng)絡(luò)購物市場研究報(bào)告》顯示:2013年網(wǎng)絡(luò)購物市場繼續(xù)快速向前發(fā)展��,交易金額達(dá)到1.85萬億元,較2012年增長40.9%�����。由此可見����,網(wǎng)絡(luò)購物已逐步得到了廣大消費(fèi)者的認(rèn)可。
與傳統(tǒng)購物方式相比�,網(wǎng)絡(luò)購物具有以下幾方面的特點(diǎn):
價(jià)格更優(yōu)惠,購物更自由�。與實(shí)體經(jīng)營相比,網(wǎng)購中經(jīng)營者和消費(fèi)者之間省去了許多中間環(huán)節(jié)���,減少了差價(jià)����,使得很多消費(fèi)者往往能買到比商場便宜的商品,尤其是隨著網(wǎng)購的發(fā)展�����,很多的商品生產(chǎn)廠商直接在網(wǎng)上開店���,給消費(fèi)者帶來了更多價(jià)格上的實(shí)惠�。同時(shí)�����,網(wǎng)絡(luò)購物不受時(shí)間���、地域的限制����,消費(fèi)者購物更自由����,擺脫了商場營業(yè)時(shí)間的限制�,在任何時(shí)間都可以隨意挑選自己的商品���,也節(jié)約了許多購物成本��,這種全天候的購物方式給消費(fèi)者帶來了極大的便利��。
商品品種繁多����,選擇性更強(qiáng)��。網(wǎng)絡(luò)購物擺脫了地域上的限制��,只要有互聯(lián)網(wǎng)的地方�����,所有的商品都可以在網(wǎng)絡(luò)上進(jìn)行售賣����,小到針線�,大到農(nóng)產(chǎn)品、家用電器等�,可以說全國各地甚至世界各地的特產(chǎn)都能在網(wǎng)上購買����,對于消費(fèi)者而言��,大大增強(qiáng)了所購商品的種類����。以往為挑選物美價(jià)廉的商品,消費(fèi)者會(huì)“貨比三家”�,但現(xiàn)在在網(wǎng)絡(luò)購物中,由于網(wǎng)絡(luò)的發(fā)達(dá)�����,同一種商品有來自全國各地的經(jīng)營者在銷售�,我們可以“貨比十家”、“貨比幾十家”�����,這也給消費(fèi)者提供了更多選擇的機(jī)會(huì)�����。
服務(wù)更便捷,更有特色�����。網(wǎng)絡(luò)購物中���,消費(fèi)者看不到實(shí)實(shí)在在的商品�,會(huì)對所購商品的質(zhì)量�、性能等產(chǎn)生顧慮,擔(dān)心所購商品“名不副實(shí)”��,為了打消這種顧慮����,有的經(jīng)營者會(huì)讓消費(fèi)者先驗(yàn)貨,滿意后再付款;有的會(huì)承諾七天無理由退換�,甚至更長的時(shí)間;在付款方式上,承諾可以貨到付款���,分期付款;有的賣家會(huì)提高送貨速度,承諾6小時(shí)內(nèi)快速送達(dá)等�。為提高競爭力,網(wǎng)絡(luò)購物中越來越多的便捷服務(wù)被推出����,在一定程度上促進(jìn)了網(wǎng)絡(luò)購物的進(jìn)一步發(fā)展����。
網(wǎng)購中消費(fèi)者隱私權(quán)保護(hù)的必要性
網(wǎng)絡(luò)購物是在一種虛擬的環(huán)境下進(jìn)行的�,為了享受網(wǎng)購帶來的方便與快捷服務(wù),作為對價(jià)�,消費(fèi)者必然要提供自己大量的個(gè)人隱私信息,在注冊會(huì)員�、進(jìn)行快捷支付、接收快遞送貨上門等過程中會(huì)泄露自己最為隱蔽的姓名�����、家庭住址或單位����、手機(jī)聯(lián)系方式、銀行賬號與密碼等�����,如果沒有好好保護(hù)并適當(dāng)運(yùn)用�����,就很容易侵犯到消費(fèi)者的隱私利益,甚至?xí)硪恍┌踩[患�����。對于經(jīng)營者而言�����,消費(fèi)者的個(gè)人信息具有了一定的商品化的特點(diǎn)���,除了具有身份特征����,更重要的是具有財(cái)產(chǎn)特征���,能為經(jīng)營者帶來直接或間接的財(cái)富�����,通過對消費(fèi)者個(gè)人信息的收集或利用��,能更好地了解消費(fèi)者的實(shí)際需求�,使其制定更具體���、更有針對性的營銷策略�����,為消費(fèi)者提供更好的商品和更具特色的服務(wù)����,從而獲得更大的市場發(fā)展空間���。
由于消費(fèi)者個(gè)人信息背后隱藏著巨大經(jīng)濟(jì)利益����,有些商家會(huì)為了攫取商業(yè)利潤��,不當(dāng)收集�、使用消費(fèi)者個(gè)人信息,甚至隨意泄露�����、變賣所掌握的消費(fèi)者個(gè)人信息���,使得消費(fèi)者隱私權(quán)保護(hù)面臨巨大威脅����。近年來隨著網(wǎng)絡(luò)維權(quán)意識的提高,消費(fèi)者也逐步意識到網(wǎng)絡(luò)購物中隱私權(quán)保護(hù)的重要性����,會(huì)比較慎重對待與謹(jǐn)慎處理一些個(gè)人信息。同時(shí)�����,整個(gè)社會(huì)與政府部門也關(guān)注到了網(wǎng)購中消費(fèi)者隱私權(quán)保護(hù)的重要性����。世界各國都在加快制定旨在保護(hù)網(wǎng)絡(luò)購物中消費(fèi)者信息隱私安全方面的政策,2012年2月23日��,奧巴馬政府公布了最新的《全球數(shù)字經(jīng)濟(jì)下隱私保護(hù)和創(chuàng)新推動(dòng)的框架》����,展示了美國政府對電子商務(wù)消費(fèi)者隱私加大立法保護(hù)的決心。①我國在2014年政府工作報(bào)告中也明確提出了要“鼓勵(lì)電子商務(wù)創(chuàng)新發(fā)展���,維護(hù)網(wǎng)絡(luò)安全”�����。但總體而言����,我國目前消費(fèi)者隱私權(quán)保護(hù)仍處于比較落后的階段�����,加強(qiáng)網(wǎng)絡(luò)購物中消費(fèi)者隱私權(quán)保護(hù)�,對于提升消費(fèi)者對網(wǎng)絡(luò)購物的信心,促進(jìn)我國整個(gè)網(wǎng)絡(luò)購物交易的健康發(fā)展有著重要意義����。
網(wǎng)購中消費(fèi)者隱私權(quán)保護(hù)存在的問題
消費(fèi)者信息安全意識薄弱。我國的網(wǎng)絡(luò)購物發(fā)展速度是驚人的����,每年“雙十一”不斷刷新的交易額顯示了消費(fèi)者對于網(wǎng)絡(luò)購物的熱捧,與熱情高漲的網(wǎng)購行為相比�����,消費(fèi)者對于個(gè)人信息安全及隱私權(quán)保護(hù)的意識卻很淡薄�����。網(wǎng)購的性質(zhì)使得消費(fèi)者必須提供自己極其隱蔽的個(gè)人基本信息,隨著競爭不斷加劇�����,經(jīng)營者會(huì)推出許多更方便���、更優(yōu)質(zhì)的服務(wù)和更具吸引力的優(yōu)惠����,如購物打折或提供贈(zèng)品等��,在刺激消費(fèi)的同時(shí)客觀上又會(huì)使消費(fèi)者提供更多的個(gè)人信息�����。在網(wǎng)絡(luò)購物的起步階段���,消費(fèi)者由于被利益吸引���,并沒有太多關(guān)注個(gè)人信息安全和隱私權(quán)保護(hù)的問題,已出現(xiàn)了一些由于網(wǎng)購導(dǎo)致個(gè)人信息泄露而造成的不利影響���,如由于網(wǎng)上銀行賬號密碼被盜遭受經(jīng)濟(jì)損失等�����,甚至還出現(xiàn)了由于家庭住址的泄露而使個(gè)人及家人的人身安全受到威脅的案件����。由此可見,目前我國消費(fèi)者雖已開始有所關(guān)注網(wǎng)購中個(gè)人隱私問題���,但絕大多數(shù)消費(fèi)者的個(gè)人信息安全意識仍比較薄弱,亟需加強(qiáng)�����。
隱私保護(hù)的行業(yè)自律機(jī)制存在不足�。由于發(fā)展較晚,我國網(wǎng)絡(luò)經(jīng)營者在保護(hù)消費(fèi)者信息安全上普遍做的不是很好��,而且目前我國電子商務(wù)企業(yè)也沒有針對消費(fèi)者隱私權(quán)保護(hù)的完善的自律機(jī)制�����。一般來說�����,電子商務(wù)企業(yè)對消費(fèi)者的隱私保護(hù)的關(guān)鍵還在于企業(yè)自身對此的態(tài)度,網(wǎng)絡(luò)購物中消費(fèi)者最重要的信息會(huì)為網(wǎng)絡(luò)經(jīng)營者帶來巨大的利益��,通過對與其交易的消費(fèi)群體個(gè)人信息進(jìn)行收集�����、整理和分析��,可以更好地提供有針對性的服務(wù)���,從而擴(kuò)大市場份額�,獲取巨大利潤���,正因?yàn)檫@樣��,網(wǎng)絡(luò)經(jīng)營者往往會(huì)主動(dòng)收集消費(fèi)者全面的個(gè)人信息�����,甚至有的會(huì)采用一些私密的網(wǎng)絡(luò)技術(shù)手段�。但在收集���、使用消費(fèi)者個(gè)人信息的同時(shí)���,網(wǎng)絡(luò)經(jīng)營者對于所掌握的個(gè)人信息保護(hù)卻不太重視���,導(dǎo)致不良泄露,甚至有的不良商家一旦使用完后會(huì)公然明碼標(biāo)價(jià)出售手里的客戶信息�,以謀取利益,而且由于互聯(lián)網(wǎng)的特殊性,這種信息極易被廣泛地?cái)U(kuò)散出去,從而侵犯消費(fèi)者的信息安全和個(gè)人隱私。加強(qiáng)網(wǎng)絡(luò)購物中的隱私權(quán)保護(hù),必須完善我國目前電子商務(wù)行業(yè)在消費(fèi)者隱私權(quán)保護(hù)方面的自律機(jī)制�,使其意識到消費(fèi)者隱私權(quán)保護(hù)與其經(jīng)濟(jì)利益不但不會(huì)沖突,反而應(yīng)該是共贏的����,經(jīng)營者在消費(fèi)者信息安全和隱私保護(hù)方面的投入不但不會(huì)影響其利益�����,反而會(huì)增強(qiáng)消費(fèi)者對其信任度���,提高商業(yè)信譽(yù)���。
對消費(fèi)者隱私權(quán)保護(hù)的立法不完善。目前,在我國《民法通則》中還沒有明確的關(guān)于隱私權(quán)的規(guī)定�,在2013年10月最新修訂的《消費(fèi)者權(quán)益保護(hù)法》中首次明確了經(jīng)營者的個(gè)人信息保密義務(wù)。近年來����,我國相繼出臺了一些涉及網(wǎng)絡(luò)交易消費(fèi)者信息安全和隱私保護(hù)的部門規(guī)章和地方性法規(guī),如2010年5月31日����,國家工商總局頒布的《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》,是我國第一部規(guī)范網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)的行政規(guī)章�����,其中第十六條中規(guī)定了網(wǎng)絡(luò)商品經(jīng)營者和網(wǎng)絡(luò)服務(wù)經(jīng)營者對收集的消費(fèi)者信息�����,負(fù)有安全保管��、合理使用���、限期持有和妥善銷毀義務(wù)�。第二十五條規(guī)定提供網(wǎng)絡(luò)交易平臺服務(wù)的經(jīng)營者應(yīng)當(dāng)采取必要措施保護(hù)涉及經(jīng)營者商業(yè)秘密或消費(fèi)者個(gè)人信息的數(shù)據(jù)資料信息的安全�。非經(jīng)交易當(dāng)事人同意�,不得向任何第三方披露���、轉(zhuǎn)讓�����、出租或出售交易當(dāng)事人名單�����、交易記錄等涉及經(jīng)營者商業(yè)秘密或消費(fèi)者個(gè)人信息的數(shù)據(jù)���。
可以看出,我國關(guān)于網(wǎng)絡(luò)購物中消費(fèi)者隱私保護(hù)的立法仍有不足���,主要表現(xiàn)為一方面體系不完整,缺乏統(tǒng)一規(guī)劃��。作為上位法的《民法通則》沒有相關(guān)規(guī)定���,即使各地方已經(jīng)意識到保護(hù)消費(fèi)者隱私權(quán)的重要性并積極立法制定各自的地方性法規(guī)���,但實(shí)踐中可能由于認(rèn)識的偏差和各自地方利益考慮難免會(huì)出現(xiàn)許多不一致的地方,因此,對于網(wǎng)購消費(fèi)者隱私保護(hù)的立法�����,應(yīng)提高其立法層次���,完善其立法體系;另一方面現(xiàn)有立法過于簡單���,缺乏可操作性。在已有的涉及網(wǎng)購個(gè)人信息安全和消費(fèi)者隱私權(quán)保護(hù)的法律���、法規(guī)中�����,內(nèi)容都不是很詳細(xì)��,缺乏網(wǎng)購中消費(fèi)者隱私權(quán)的全面界定��,以及經(jīng)營者的相關(guān)義務(wù)�,也沒有明確侵犯隱私權(quán)的法律責(zé)任和相應(yīng)的法律救濟(jì)方式等�����,因此在完善相關(guān)立法時(shí)也應(yīng)注重具體內(nèi)容的細(xì)化,提高可操作性�,便于消費(fèi)者維權(quán)。
完善消費(fèi)者隱私權(quán)保護(hù)的措施
增強(qiáng)消費(fèi)者信息隱私權(quán)保護(hù)意識����。我國已有越來越多的人加入了網(wǎng)購大軍的行列,在目前我國網(wǎng)絡(luò)立法及電子商務(wù)行業(yè)自律制度還不完善的今天����,要想保護(hù)好消費(fèi)者個(gè)人信息安全及隱私權(quán)必須首先從消費(fèi)者自身開始,加強(qiáng)消費(fèi)者對隱私權(quán)保護(hù)的意識���。首先�,在網(wǎng)絡(luò)購物中����,不要輕易地透露自己的個(gè)人真實(shí)信息,了解自己對個(gè)人信息所擁有的權(quán)利����,確有必要透露個(gè)人相關(guān)真實(shí)信息給經(jīng)營者時(shí)�����,要知道信息的收集者是誰,收集信息的用途或目的是什么�����,這些信息是如何被使用和保存;其次����,消費(fèi)者應(yīng)了解目前國內(nèi)關(guān)于消費(fèi)者信息隱私權(quán)保護(hù)的相關(guān)法律,了解有哪些權(quán)利已明確納入到國家法律保護(hù)的范疇以及保護(hù)的程度;最后��,當(dāng)個(gè)人信息確定被經(jīng)營者非法收集利用�����,甚至非法轉(zhuǎn)賣時(shí)�,應(yīng)積極維權(quán),盡可能通過有關(guān)途徑甚至司法途徑維護(hù)自己的合法權(quán)益�����。
完善隱私權(quán)保護(hù)行業(yè)自律機(jī)制�。由于起步較晚,我國目前沒有專門針對網(wǎng)絡(luò)消費(fèi)者隱私權(quán)保護(hù)的行業(yè)自律機(jī)制����,借鑒美國等國外行業(yè)自律模式����,完善我國隱私權(quán)保護(hù)行業(yè)自律機(jī)制�����,可從以下幾方面入手:
第一����,成立針對網(wǎng)絡(luò)消費(fèi)者隱私權(quán)保護(hù)的自律組織。該組織一方面應(yīng)對消費(fèi)者的網(wǎng)絡(luò)交易提供關(guān)于信息隱私權(quán)保護(hù)方面的指導(dǎo)��,讓其明確其所享有的各項(xiàng)權(quán)利���,如有權(quán)知道自己的個(gè)人信息是誰用什么方式收集����,在什么情況可以使用以及當(dāng)有人非法收集�����、使用和泄露自己的隱私信息時(shí)應(yīng)如何處理等;同時(shí)���,該組織也應(yīng)通過其宣傳提高消費(fèi)者在維護(hù)個(gè)人信息上的維權(quán)意識�,并針對成員企業(yè)在消費(fèi)者隱私權(quán)保護(hù)方面提供指導(dǎo)����,為其在收集、使用����、披露消費(fèi)者個(gè)人信息過程中如何盡可能保護(hù)消費(fèi)者隱私權(quán)提出詳細(xì)可行的指導(dǎo)性政策,與其簽訂非強(qiáng)制性的企業(yè)網(wǎng)絡(luò)隱私保護(hù)協(xié)議��,要求企業(yè)根據(jù)自身情況制定自己的隱私政策并及時(shí)予以公布����,并督促其積極實(shí)現(xiàn)自己的隱私政策或隱私聲明。
第二�����,網(wǎng)絡(luò)經(jīng)營者應(yīng)積極制定隱私政策并嚴(yán)格履行�。近年來,我國逐步有企業(yè)制訂了隱私政策��,讓消費(fèi)者了解相關(guān)隱私政策的同時(shí)����,擁有一定的選擇權(quán)���。為加強(qiáng)網(wǎng)購經(jīng)營者與消費(fèi)者之間的信任,網(wǎng)絡(luò)經(jīng)營者一方面應(yīng)積極制訂隱私政策�,從個(gè)人信息收集、處理�����、披露等方面讓消費(fèi)者了解其相關(guān)信息����,且隱私政策應(yīng)盡可能全面、詳細(xì)�,讓消費(fèi)者容易理解而不是模糊甚至晦澀難懂。同時(shí)隱私政策相當(dāng)于網(wǎng)絡(luò)經(jīng)營者對消費(fèi)者的一個(gè)承諾�,一旦消費(fèi)者與其進(jìn)行交易,就相當(dāng)于二者之間達(dá)成的一個(gè)協(xié)議�����,網(wǎng)絡(luò)經(jīng)營者應(yīng)積極履行��,嚴(yán)格按照隱私政策的內(nèi)容保障消費(fèi)者的隱私權(quán)�,誠實(shí)守信,與消費(fèi)者建立良好的網(wǎng)絡(luò)交易關(guān)系。
第三�,完善行業(yè)信用評價(jià)等級機(jī)制。為進(jìn)一步加強(qiáng)行業(yè)自律�����,中國互聯(lián)網(wǎng)協(xié)會(huì)專門成立了中國互聯(lián)網(wǎng)協(xié)會(huì)信用評價(jià)中心��,負(fù)責(zé)建立評價(jià)體系�����,從2008年以來���,至今已有百度、騰訊等300家國內(nèi)企業(yè)獲得了A級(良好)以上信用等級��,但總體而言我國行業(yè)信用評價(jià)等級機(jī)制仍需完善����。一方面要擴(kuò)大其參與范圍,由于是非強(qiáng)制性的�,企業(yè)只有自愿申報(bào)才能對其信用進(jìn)行等級評價(jià),因此�����,絕大多數(shù)中等型電子商務(wù)企業(yè)和個(gè)體網(wǎng)絡(luò)經(jīng)營者并沒有納入進(jìn)行,對于整體行業(yè)信用評價(jià)不利���。應(yīng)通過積極宣傳和引導(dǎo)擴(kuò)大參評的范圍���,讓其意識到良好的信用等級將會(huì)為其帶來各種利益,如作為對企業(yè)融資��,獲得政府資助��,享受稅收優(yōu)惠等的參考依據(jù)�����,更重要的是好的信用等級將贏得消費(fèi)者信任��,獲取長遠(yuǎn)利益;另一方面�����,即使已經(jīng)加入進(jìn)來的電子商務(wù)企業(yè)�����,對其進(jìn)行評價(jià)時(shí),由于對網(wǎng)絡(luò)消費(fèi)者信息隱私權(quán)關(guān)注度以前不高�,在我國現(xiàn)有的行業(yè)信用評價(jià)等級制度中,對于消費(fèi)者隱私權(quán)保護(hù)力度的因素考慮較少�����,網(wǎng)購中信息隱私權(quán)保護(hù)力度所占比重也不重�。即使獲得了AAA的企業(yè)未必在隱私權(quán)保護(hù)方面做得很好,因此���,今后在對網(wǎng)絡(luò)經(jīng)營者進(jìn)行信用評價(jià)時(shí),應(yīng)著重考慮其對隱私權(quán)保護(hù)的力度��,具體包括是否有完備的詳細(xì)的隱私權(quán)政策����,是否積極嚴(yán)格地履行其隱私政策或聲明,消費(fèi)者對其評價(jià)和滿意度等方面進(jìn)行參考��,對于做得比較好的企業(yè)�����,除了頒發(fā)信用等級證書外���,還可給予隱私認(rèn)證標(biāo)志���,讓網(wǎng)購消費(fèi)者一目了然�����,積極識別信任度高的經(jīng)營者進(jìn)行交易��。
完善我國網(wǎng)購中消費(fèi)者隱私權(quán)保護(hù)的相關(guān)立法��。雖然我國網(wǎng)購業(yè)務(wù)發(fā)展迅速���,但與之配套的立法并沒有相應(yīng)的跟進(jìn),需進(jìn)一步完善其立法體系���,最重要的是明確隱私權(quán)的法律地位����。為提高立法等級�����,在制訂民法典時(shí)����,應(yīng)增加關(guān)于隱私權(quán)的內(nèi)容��,對隱私權(quán)進(jìn)行界定�����,對涉及交易中消費(fèi)者隱私權(quán)的問題做出保障性規(guī)定�,為其保護(hù)奠定一定的立法基礎(chǔ)�����。同時(shí)還應(yīng)對《消費(fèi)者權(quán)益保護(hù)法》�、《產(chǎn)品質(zhì)量法》等相關(guān)銜接法律進(jìn)一步完善���,更為直接地規(guī)定消費(fèi)者隱私權(quán)保護(hù)涉及的一些具體法律問題�����,這樣����,既有如民法這樣的一般法對一些重要的原則性內(nèi)容作統(tǒng)一的規(guī)定���,又相應(yīng)有如《消費(fèi)者權(quán)益保護(hù)法》等其他配套法律作為特別法作為有效補(bǔ)充���,同時(shí)各部門規(guī)章��、地方性法規(guī)可出臺一些更詳細(xì)����、針對性更強(qiáng)的實(shí)施細(xì)則��,從而使整個(gè)消費(fèi)者隱私權(quán)保護(hù)立法體系更為嚴(yán)密�����。
目前���,我國大多數(shù)立法規(guī)定都是一些原則性規(guī)定�����,比較粗略��,而且絕大多數(shù)并沒有涉及到網(wǎng)絡(luò)交易中侵犯了消費(fèi)者隱私權(quán)將承擔(dān)的責(zé)任方式�����,導(dǎo)致司法實(shí)踐發(fā)生糾紛后消費(fèi)者很難真正地去維權(quán)��。目前通過訴訟解決與網(wǎng)絡(luò)經(jīng)營者之間信息安全及隱私權(quán)糾紛的案例極少��,因此在積極完善立法體系的同時(shí)���,還應(yīng)考慮具體的法律法規(guī)的可操作性�,盡可能從實(shí)體上全面明確網(wǎng)絡(luò)經(jīng)營者的義務(wù)�,明確侵犯消費(fèi)者隱私權(quán)后其具體的責(zé)任方式,從而更好地保護(hù)消費(fèi)者隱私�����,促進(jìn)網(wǎng)絡(luò)經(jīng)濟(jì)的繁榮和健康發(fā)展�。
(作者分別為武漢工商學(xué)院文法學(xué)院講師,武漢大學(xué)國際教育學(xué)院副教授;本文系現(xiàn)代物流與商務(wù)湖北省協(xié)同創(chuàng)新中心2013年度“現(xiàn)代農(nóng)產(chǎn)品電子商務(wù)中個(gè)人信息安全及隱私權(quán)保護(hù)問題研究”成果���,項(xiàng)目編號:2011A201316)
【注釋】
第5篇
關(guān)鍵詞:分布式網(wǎng)絡(luò);網(wǎng)絡(luò)安全�����;網(wǎng)絡(luò)管理
1 引言
隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用���,政府����、軍隊(duì)大量的機(jī)密文件和重要數(shù)據(jù)���,企業(yè)的商業(yè)秘密乃至個(gè)人信息都存儲(chǔ)在計(jì)算機(jī)中��,一些不法之徒千方百計(jì)地“闖入”網(wǎng)絡(luò)�����,竊取和破壞機(jī)密材料及個(gè)人信息�。據(jù)專家分析�,我國80%的網(wǎng)站是不安全的,40%以上的網(wǎng)站可以輕易的被入侵��。網(wǎng)絡(luò)給人們生活帶來不愉快和尷尬的事例舉不勝舉:存儲(chǔ)在計(jì)算機(jī)中的信息不知不覺被刪除;在數(shù)據(jù)庫中的記錄不知道何時(shí)被修改;正在使用的計(jì)算機(jī)卻不知道何故突然“死機(jī)”等等諸如此類的安全威脅事件數(shù)不勝數(shù)��。因此���,網(wǎng)絡(luò)信息的安全性具有舉足輕重的作用�����。
本論文主要針對分布式網(wǎng)絡(luò)的信息安全展開分析討論����,通過對分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)研究,以期找到可供借鑒的提高分布式網(wǎng)絡(luò)信息安全水平的防范手段或方法����,并和廣大同行分享。
2 網(wǎng)絡(luò)安全管理技術(shù)概述
在當(dāng)今這個(gè)信息化社會(huì)中��,一方面�����,硬件平臺�����,操作系統(tǒng)平臺����,應(yīng)用軟件等IT系統(tǒng)已變得越來越復(fù)雜和難以統(tǒng)一管理;另一方面�,現(xiàn)代社會(huì)生活對網(wǎng)絡(luò)的高度依賴,使保障網(wǎng)絡(luò)的通暢��、可靠就顯得尤其重要。這些都使得網(wǎng)絡(luò)管理技術(shù)成為網(wǎng)絡(luò)安全技術(shù)中人們公認(rèn)的關(guān)鍵技術(shù)��。
網(wǎng)絡(luò)管理從功能上講一般包括配置管理���、性能管理�����、安全管理���、故障管理等。由于網(wǎng)絡(luò)安全對網(wǎng)絡(luò)信息系統(tǒng)的性能�����、管理的關(guān)聯(lián)及影響趨于更復(fù)雜�����、更嚴(yán)重�����,網(wǎng)絡(luò)安全管理還逐漸成為網(wǎng)絡(luò)管理技術(shù)中的一個(gè)重要分支,正受到業(yè)界及用戶的日益深切的廣泛關(guān)注�。
目前,在網(wǎng)絡(luò)應(yīng)用的深入和技術(shù)頻繁升級的同時(shí)��,非法訪問�����、惡意攻擊等安全威脅也在不斷推陳出新����,愈演愈烈。防火墻�、VPN、防病毒����、身份認(rèn)證、數(shù)據(jù)加密��、安全審計(jì)等安全防護(hù)和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用�����。雖然這些安全產(chǎn)品能夠在特定方面發(fā)揮一定的作用�����,但是這些產(chǎn)品大部分功能分散����,各自為戰(zhàn),形成了相互沒有關(guān)聯(lián)的����、隔離的“安全孤島”,各種安全產(chǎn)品彼此之間沒有有效的統(tǒng)一管理調(diào)度機(jī)制�,不能互相支撐、協(xié)同工作��,從而使安全產(chǎn)品的應(yīng)用效能無法得到充分的發(fā)揮��。
從網(wǎng)絡(luò)安全管理員的角度來說�,最直接的需求就是在一個(gè)統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種安全設(shè)備的運(yùn)行狀態(tài),對產(chǎn)生的大量日志信息和報(bào)警信息進(jìn)行統(tǒng)一匯總�、分析和審計(jì);同時(shí)在一個(gè)界面完成安全產(chǎn)品的升級、攻擊事件報(bào)警���、響應(yīng)等功能�。但是��,一方面,由于現(xiàn)今網(wǎng)絡(luò)中的設(shè)備��、操作系統(tǒng)�、應(yīng)用系統(tǒng)數(shù)量眾多、構(gòu)成復(fù)雜�����,異構(gòu)性����、差異性非常大,而且各自都具有自己的控制管理平臺����、網(wǎng)絡(luò)管理員需要學(xué)習(xí)、了解不同平臺的使用及管理方法����,并應(yīng)用這些管理控制平臺去管理網(wǎng)絡(luò)中的對象(設(shè)備、系統(tǒng)�����、用戶等)��,工作復(fù)雜度非常之大。另一方面����,應(yīng)用系統(tǒng)是為業(yè)務(wù)服務(wù)的;企業(yè)內(nèi)的員工在整個(gè)業(yè)務(wù)處理過程中處于不同的工作崗位,其對應(yīng)用系統(tǒng)的使用權(quán)限也不盡相同��,網(wǎng)絡(luò)管理員很難在各個(gè)不同的系統(tǒng)中保持用戶權(quán)限和控制策略的全局一致性��。
另外����,對大型網(wǎng)絡(luò)而言����,管理與安全相關(guān)的事件變得越來越復(fù)雜。網(wǎng)絡(luò)管理員必須將各個(gè)設(shè)備���、系統(tǒng)產(chǎn)生的事件��、信息關(guān)聯(lián)起來進(jìn)行分析����,才能發(fā)現(xiàn)新的或更深層次的安全問題����。因此���,用戶的網(wǎng)絡(luò)管理需要建立一種新型的整體網(wǎng)絡(luò)安全管理解決方案—分布式網(wǎng)絡(luò)安全管理平臺來總體配置、調(diào)控整個(gè)網(wǎng)絡(luò)多層面��、分布式的安全系統(tǒng)���,實(shí)現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控�、統(tǒng)一策略管理����、智能審計(jì)及多種安全功能模塊之間的互動(dòng),從而有效簡化網(wǎng)絡(luò)安全管理工作�,提升網(wǎng)絡(luò)的安全水平和可控制性、可管理性���,降低用戶的整體安全管理開銷���。
3 分布式網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)
3.1 分布式網(wǎng)絡(luò)安全管理系統(tǒng)架構(gòu)分析
隨著Internet技術(shù)的發(fā)展,現(xiàn)在的企業(yè)網(wǎng)絡(luò)規(guī)模在不斷擴(kuò)大���,設(shè)備物理分布變得十分復(fù)雜�����,許多企業(yè)都設(shè)有專門的網(wǎng)絡(luò)管理部門���,來應(yīng)對企業(yè)網(wǎng)絡(luò)中可能出現(xiàn)的問題���,以保證企業(yè)業(yè)務(wù)的正常運(yùn)行。這些網(wǎng)絡(luò)管理部門的工作人員可能會(huì)根據(jù)需要分布在不同的業(yè)務(wù)部門中�,甚至不同的城市中��,這就導(dǎo)致原有的集中式網(wǎng)絡(luò)設(shè)備平臺管理已經(jīng)不能滿足企業(yè)的需求�����。復(fù)合式網(wǎng)絡(luò)安全管理平臺必須能夠?qū)崿F(xiàn)遠(yuǎn)程�����、多用戶��、分級式管理���,同時(shí)要保證整個(gè)平臺系統(tǒng)的安全性���。
針對以上需求��,本網(wǎng)絡(luò)安全管理平臺設(shè)計(jì)為一種網(wǎng)絡(luò)遠(yuǎn)程管理系統(tǒng)��,采取服務(wù)器和客戶端的模式�。
(1) 分布式網(wǎng)絡(luò)安全管理平臺服務(wù)器端
分布式網(wǎng)絡(luò)安全管理平臺的服務(wù)器端是整個(gè)管理系統(tǒng)的核心��,它位于要管理的企業(yè)網(wǎng)絡(luò)內(nèi)部的一臺服務(wù)器上�,掌控著所有的網(wǎng)絡(luò)資源,對被管網(wǎng)絡(luò)資源的操作都是由平臺服務(wù)器端直接完成�。
分布式網(wǎng)絡(luò)安全管理平臺的各種管理功能模塊是相對獨(dú)立存在的,而服務(wù)器端相當(dāng)于一個(gè)大容器�,當(dāng)需要某種管理功能時(shí),就可以通過一定的方法��,將管理模塊動(dòng)態(tài)加載到服務(wù)器端上�����。管理模塊完成管理的具體功能����,管理模塊既可以單獨(dú)完成某種管理功能,也可以通過服務(wù)器端提供的服務(wù),協(xié)作完成特定的管理功能��。服務(wù)器端還提供了一個(gè)公共的通信接口�����,通過這個(gè)通信接口���,服務(wù)器端上的管理功能模塊就可以實(shí)現(xiàn)與客戶端的交互���。
(2) 分布式網(wǎng)絡(luò)安全管理平臺客戶端
客戶端相當(dāng)于一個(gè)個(gè)企業(yè)網(wǎng)絡(luò)的管理員,這些管理員己經(jīng)被分配給不同的用戶名和密碼����,從而對應(yīng)于不同的平臺操作權(quán)限。管理員可以通過局域網(wǎng)或者Internet登陸到管理平臺的服務(wù)器��。_服務(wù)器端實(shí)現(xiàn)網(wǎng)絡(luò)安全管理平臺的各種管理功能����。每當(dāng)有用戶登陸到服務(wù)器時(shí)�����,首先服務(wù)器端有一個(gè)用戶鑒別和權(quán)限判斷,通過后���,根據(jù)權(quán)限不同的平臺管理信息被傳送回客戶端�,客戶端將這些管理信息顯示出來��。如果管理員在客戶端進(jìn)行了某些操作����,客戶端會(huì)將這些操作信息發(fā)送到服務(wù)器,服務(wù)器對用戶和操作進(jìn)行權(quán)限鑒定���,通過后�����,服務(wù)器就調(diào)用相應(yīng)的管理功能模塊來實(shí)現(xiàn)操作�����,并將結(jié)果返回給客戶端���,客戶端進(jìn)行相應(yīng)的顯示。
3.2 分布式網(wǎng)絡(luò)的安全策略管理設(shè)計(jì)
策略管理的目標(biāo)是可以通過集中的方式高效處理大量防火墻的策略配 置問題�����。隨著網(wǎng)絡(luò)規(guī)模與業(yè)務(wù)模式的不斷增長變化,對IT基礎(chǔ)設(shè)施的全局統(tǒng)一管理越來越成為企業(yè)IT部門的重要職責(zé);策略的集中管理更有效的描述了全網(wǎng)設(shè)備的基本情況���,便于設(shè)備間的協(xié)作��、控制��,能夠提高問題診斷能力���,提高運(yùn)營的可靠性;另一方面,也極大的減輕了管理員的工作強(qiáng)度�����,使其工作效率大幅度提高�。
策略管理并不是系統(tǒng)中孤立的模塊,它與節(jié)點(diǎn)管理�、權(quán)限管理有著緊密的聯(lián)系。由于節(jié)點(diǎn)管理將全網(wǎng)劃分為若干管理域��,每個(gè)管理域中還有相應(yīng)的下級組織部門�����,因此策略管理首先與節(jié)點(diǎn)信息相聯(lián)系����,這也就隱含了策略的層級配置管理。
另外�,策略是由某個(gè)具有一定權(quán)限的管理員對某個(gè)管理域或設(shè)備制訂的,因此策略是否能定制成功需要調(diào)用權(quán)限管理中的功能加以判定�����,因此隱含了策略的可行性管理���。全網(wǎng)策略被統(tǒng)一存儲(chǔ)�����,結(jié)合節(jié)點(diǎn)管理��,策略存儲(chǔ)有它自身的結(jié)構(gòu)特點(diǎn)���,這些屬于策略的存儲(chǔ)管理。
策略按照一定的時(shí)間�����、順序被部署到具體的設(shè)備上,無論策略是對管理域定制的�����,還是對設(shè)備制訂的�,所有相關(guān)的策略最終都要被下發(fā)的設(shè)備中去,下發(fā)的方式能夠根據(jù)實(shí)際網(wǎng)絡(luò)拓?fù)涞淖兓鲞m應(yīng)性調(diào)整�����,這些屬于策略的管理�����。
3.3 分布式網(wǎng)絡(luò)信息安全構(gòu)建技術(shù)
(1) 構(gòu)筑入侵檢測系統(tǒng)(IDS)
不同于防火墻����,IDS入侵檢測系統(tǒng)是一個(gè)監(jiān)聽設(shè)備,沒有跨接在任何鏈路上����,無須網(wǎng)絡(luò)流量流經(jīng)它便可以工作。因此�����,對IDS的部署�,唯一的要求是:IDS應(yīng)當(dāng)掛接在所有所關(guān)注流量都必須流經(jīng)的鏈路上。
(2) 構(gòu)筑入侵防御(IPS)
入侵防御是一種主動(dòng)的����、積極的入侵防范、阻止系統(tǒng)�,它部署在網(wǎng)絡(luò)的進(jìn)出口處,當(dāng)它檢測到攻擊企圖后�,它會(huì)自動(dòng)地將攻擊包丟掉或采取措施將攻擊源阻斷。入侵防御系統(tǒng)在網(wǎng)絡(luò)邊界檢查到攻擊包的同時(shí)將其直接拋棄�,則攻擊包將無法到達(dá)目標(biāo),從而可以從根本上避免黑客的攻擊��。
(3) 采用郵件防病毒服務(wù)器
郵件防病毒服務(wù)器安裝位置一般是郵件服務(wù)器與防火墻之間��。郵件防病毒軟件的作用:對來自INTERNTE的電子郵件進(jìn)行檢測�,根據(jù)預(yù)先設(shè)定的處理方法處理帶毒郵件。郵件防病毒軟件的監(jiān)控范圍包括所有來自INTERNET的電子郵件以及所屬附件�����。
4 結(jié)語
在網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)的今天�����,任何一臺計(jì)算機(jī)都不可能孤立于網(wǎng)絡(luò)之外,因此對于網(wǎng)絡(luò)中的信息的安全防范就顯得十分重要��。針對現(xiàn)在網(wǎng)絡(luò)規(guī)模越來越大的今天�����,分布式網(wǎng)絡(luò)由于信息傳輸應(yīng)用范圍的不斷擴(kuò)大�����,其信息安全性日益凸顯���,本論文正是在這樣的背景下�����,重點(diǎn)對分布式網(wǎng)絡(luò)的信息安全管理系統(tǒng)展開了分析討論����,相信通過不斷發(fā)展的網(wǎng)絡(luò)硬件安全技術(shù)和軟件加密技術(shù)����,再加上政府對信息安全的重視,分布式計(jì)算機(jī)網(wǎng)絡(luò)的信息安全是完全可以實(shí)現(xiàn)的。
第6篇
在我國�,個(gè)人信息保護(hù)一直是一個(gè)不為人所關(guān)注的問題,相關(guān)立法和理論研究都遠(yuǎn)遠(yuǎn)落后于世界發(fā)達(dá)國家����。隨著計(jì)算機(jī)的普及����,我國信息化的步伐逐步加快,公民個(gè)人信息保護(hù)問題日益凸顯���。中國社會(huì)科學(xué)院法學(xué)研究所調(diào)查發(fā)現(xiàn)���,社會(huì)上出現(xiàn)了大量兜售房主信息、股民信息�����、車主信息��、患者信息的現(xiàn)象���,并形成了一個(gè)新的產(chǎn)業(yè)����。公民個(gè)人信息頻繁遭受侵犯,給公民的人身���、財(cái)產(chǎn)安全留下隱患���。國家以先刑后民的方式介入公民個(gè)人信息保護(hù),反映了國家打擊此類犯罪�、保護(hù)人民的堅(jiān)定決心。
為了刑法修正案(七)第七條能夠準(zhǔn)確�����、順利實(shí)施����,保證立法目的的實(shí)現(xiàn),有必要對第七條規(guī)定的內(nèi)容進(jìn)行深入的研究和分析�����。刑法的準(zhǔn)確����、順利實(shí)施離不開相關(guān)民事制度的支持,而我國到目前為止還沒有專門的個(gè)人信息保護(hù)法。因此����,逐步完善我國公民個(gè)人信息的刑事保護(hù)制度,以期實(shí)現(xiàn)對公民個(gè)人信息的全面保護(hù)�����。
一����、公民個(gè)人信息的相關(guān)概念
(一)“公民個(gè)人信息”的界定
由于刑法修正案(七)未對“公民個(gè)人信息”定義�����,導(dǎo)致司法實(shí)踐中對是否侵犯“公民個(gè)人信息”難以認(rèn)定�����。筆者認(rèn)為���,所謂“公民個(gè)人信息”,是指包括姓名����、職業(yè)、職務(wù)���、年齡��、婚姻狀況�����、學(xué)歷���、專業(yè)資格、工作經(jīng)歷��、家庭住址���、電話號碼�����、信用卡號碼���、指紋、網(wǎng)上登錄賬號和密碼�,以及個(gè)人私生活等單獨(dú)或結(jié)合后能夠識別公民個(gè)人身份的信息����。
(二)公民個(gè)人信息與隱私的關(guān)系
按照民法學(xué)者梁彗星的觀點(diǎn)�����,隱私是指自然人不愿意公開的個(gè)人事務(wù)���、個(gè)人信息或個(gè)人領(lǐng)域���。其基本特征表現(xiàn)為在客觀方面隱私的內(nèi)容從根本上屬于特定個(gè)人單方面即可作為的事務(wù)、單方面即可操縱的信息或單方面即可控制的領(lǐng)域��;在主觀方面特定的個(gè)人對其內(nèi)容具有秘而不宣��,不希望社會(huì)或他人知曉的愿望���。在公民個(gè)人信息中,有一部分公民個(gè)人信息屬于個(gè)人隱私�,但也有一部分信息不屬于個(gè)人隱私范疇。因此��,公民個(gè)人信息與隱私存在相互交叉的部分�����。相對于個(gè)人隱私而言,公民個(gè)人信息具有相對的公開性��,其范圍要遠(yuǎn)遠(yuǎn)大于隱私����,對公民個(gè)人生活的影響在大多數(shù)情況下要低于個(gè)人隱私,有些公民個(gè)人信息或許談不上隱私�,然而一旦泄露同樣會(huì)給公民的正常生活帶來不便,甚至給整個(gè)社會(huì)正常秩序造成不法傷害����。有學(xué)者認(rèn)為,公民個(gè)人信息并非隱秘信息�,公民并不介意這些個(gè)人信息被外界所知悉,即使泄露也不會(huì)給公民造成精神上的實(shí)質(zhì)性傷害���,并以此作為否定侵犯公民個(gè)人信息入罪的一個(gè)理由��。筆者認(rèn)為�,在一般情況下�,公民的這些個(gè)人信息都限定在一定范圍內(nèi)的人知曉,一旦這些個(gè)人信息被公布于眾或被不相關(guān)的人員獲取��,同樣會(huì)給公民的正常生活帶來不便,甚至?xí)绊懻麄€(gè)社會(huì)正常秩序��。因此��,以公民個(gè)人信息并非隱秘信息不能作為否定侵犯公民個(gè)人信息入罪的理由���。
二���、我國公民個(gè)人信息的刑法保護(hù)現(xiàn)狀與存在的問題(一)我國公民個(gè)人信息的刑法保護(hù)現(xiàn)狀1.臺灣地區(qū)我國臺灣地區(qū)在1995年8月通過了《電腦處理個(gè)人資料保護(hù)法》及實(shí)施細(xì)則,1996年又公布了《電腦處理個(gè)人資料保護(hù)法之個(gè)人資料類別》�����,對個(gè)人資料的保護(hù)提出了詳細(xì)的保護(hù)措施���。我國臺灣“資料法”第五章“刑罰”第33條規(guī)定了“公務(wù)員”職務(wù)中“以營利為目的”侵害個(gè)人資料行為,并造成他人損害時(shí)���,該侵害個(gè)人資料行為構(gòu)成犯罪行為��,處以2年以下有期徒刑�����、拘役或科或并科新臺幣4萬元以下罰金�;第34條規(guī)定了“非公務(wù)機(jī)關(guān)”以為自己或第三人牟取不法利益為目的或以損害他人利益為目的,實(shí)施違反本法規(guī)定的����,并造成他人損害時(shí),該侵害個(gè)人資料行為構(gòu)成犯罪行為��,處以3年以下有期徒刑��、拘役或科或并科新臺幣5萬元以下罰金����。
2.香港地區(qū)
香港地區(qū)法律受英美法的影響,具有鮮明的英美法立法特點(diǎn)����,其關(guān)于個(gè)人資料保護(hù)方面的立法主要是《個(gè)人資料(隱私)條例》,條例中明確規(guī)定了除非獲得資料本人的同意��,否則個(gè)人資料只可用于收集資料時(shí)所表明的用途或與直接有關(guān)的用途�����;須采取切實(shí)可行的措施保障個(gè)人資料免受未獲準(zhǔn)許的查閱�、處理��、刪除或其他方法使用���。當(dāng)事人對違反該條例的行為有權(quán)向?qū)T投訴,受到損害的有權(quán)向該資料使用者請求補(bǔ)償�����,以及任何資料使用者無合理辯解而違反本條例下的任何規(guī)定�,一經(jīng)定罪,可處罰款及監(jiān)禁�。
3.大陸
相比臺灣和香港地區(qū)的法律,我國大陸的一些國家權(quán)力機(jī)關(guān)和電信����、金融、醫(yī)療���、交通���、教育等單位的工作人員在履行公務(wù)或者行使權(quán)力過程中將基于行使合法權(quán)力而獲得的公民個(gè)人信息以謀取利益等為目的用以出售或非法提供給其他非國家機(jī)關(guān)��、企事業(yè)單位的情況時(shí)有發(fā)生�,這種出售或非法提供個(gè)人信息給不具有獲取信息權(quán)力主體的行為將對公民本人的人身和財(cái)產(chǎn)安全�,以及為他人侵犯自己的個(gè)人隱私提供了便利條件���,具有符合刑法所規(guī)定的犯罪行為具有較為嚴(yán)重的社會(huì)危害性�。但是盡管目前個(gè)人信息的保護(hù)處于這樣困窘境地�,我國現(xiàn)行的1997年刑法在通過《修正案(七)》之前中并沒有懲罰此種泄露或者非法提供公民個(gè)人信息行為的相應(yīng)條款和罪名,從而導(dǎo)致了司法機(jī)關(guān)在司法實(shí)踐中對于一些泄露了公民個(gè)人信息�����,嚴(yán)重影響個(gè)人正常生活秩序����,甚至危害公民生命,以及侵犯了國家對公民個(gè)人信息管理規(guī)范的行為只能停留在民事法律或者行政法律層面上加以懲處����,效果不佳也達(dá)不到懲罰侵害人的作用。
《刑法修正案(七)》第7條規(guī)定:“國家機(jī)關(guān)或者金融����、電信、交通��、教育、醫(yī)療等單位的工作人員��,違反國家規(guī)定�����,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息����,出售或者非法提供給他人,情節(jié)嚴(yán)重的�����,處三年以下有期徒刑或者拘役�,并處或者單處罰金。”“竊取或者以其他方法非法獲取上述信息��,情節(jié)嚴(yán)重的����,依照前款的規(guī)定處罰。”“單位犯前兩款罪的��,對單位判處罰金��,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,依照各該款的規(guī)定處罰��。”
(二)我國公民個(gè)人信息刑法保護(hù)現(xiàn)狀中存在的問題在我國���,個(gè)人信息一般是指“自然人的姓名、出生年月日��、身份證號碼�����、戶籍��、遺傳特征�、指紋、婚姻��、家庭�����、教育�����、職業(yè)、健康���、病歷���、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他可以識別該個(gè)人的信息”,在國外亦有“個(gè)人隱私”��、“個(gè)人數(shù)據(jù)”的稱謂����。事實(shí)上,這三者的外延并不吻合���,隱私主要指私人秘密的�����、不受非法干擾��、非法搜集�、刺探和公開的相關(guān)信息和行為�,二者的范圍有重合之處,但后者還應(yīng)當(dāng)包括瑣碎的�、可以公開的有關(guān)信息���;而個(gè)人數(shù)據(jù)則一般指通過人工或機(jī)器進(jìn)行儲(chǔ)存、處理���、傳遞的以數(shù)據(jù)庫形式存在的具體信息,個(gè)人信息還應(yīng)當(dāng)覆蓋不以物化形式存在的信息����。作為廣泛調(diào)整社會(huì)關(guān)系存在的刑法,應(yīng)當(dāng)保護(hù)具有嚴(yán)重社會(huì)性的���、侵犯個(gè)人隱私�、個(gè)人數(shù)據(jù)在內(nèi)的廣義的個(gè)人信息的行為����。個(gè)人信息具有強(qiáng)烈的人身屬性,與職業(yè)等生活狀態(tài)息息相關(guān)��,對其保護(hù)頗為必要�����。
由于歷史上我國是一個(gè)傳統(tǒng)的宗法社會(huì)的國家����,為維護(hù)森嚴(yán)的封建等級秩序����,歷來輕視個(gè)人的信息權(quán)利���;加之現(xiàn)行法律缺乏對侵犯個(gè)人信息行為的有效救濟(jì)����,使得我國的信息化進(jìn)程中��,公民在享受信息便捷的同時(shí)�,也品嘗著接踵而至的煩惱?���?萍嫉碾p刃劍特性在個(gè)人信息的濫用中體現(xiàn)得尤為明顯。某招聘企業(yè)將求職者的簡歷遺失���,被犯罪分子撿拾并冒充招聘企業(yè)將求職女孩騙出奸殺��;復(fù)印店將印制名片人的信息出售引發(fā)跟蹤綁架��、搶劫案�����;某公司以市場調(diào)查為名搜集被訪者的個(gè)人信息�,隨后再向這些群眾非法銷售未上市公司的股權(quán),導(dǎo)致不少群眾投資非法證券�;某快遞公司老總為籌措運(yùn)營資金,盜用應(yīng)聘者身份資料在數(shù)家銀行冒領(lǐng)信用卡978張�����,大肆透支450余萬元……個(gè)人信息的泄露尚且引發(fā)如此頻繁的刑事案件���,遑論不勝枚舉的日常騷擾:百萬股民的最新資料網(wǎng)上叫賣;購買新房后的裝修電話絡(luò)繹不絕����;參加司法考試報(bào)名后輔導(dǎo)班的推銷短信五花八門……令人驚呼:個(gè)人信息的泄露已成為社會(huì)公害!從法律的角度看���,侵害個(gè)人信息的行為表現(xiàn)如下:
1.違背了信息保護(hù)的公開收集����、信息安全����、職業(yè)義務(wù)��、限制利用等基本精神��。我國尚無專門性的信息保護(hù)法律����,《個(gè)人信息保護(hù)法》仍在國務(wù)院討論階段���,所以無實(shí)體法意義上的信息保護(hù)原則�。但是結(jié)合法理����,我國憲法、《民通意見》等涉及個(gè)人信息的相關(guān)規(guī)定仍然折射出公開收集���、信息安全�、職業(yè)義務(wù)�、限制利用等基本精神。公開是指對個(gè)人信息的搜集�、儲(chǔ)存、利用及提供的程序原則上要保持公開���,個(gè)人信息所有人也有權(quán)知道信息的收集與利用情況�����,事實(shí)上���,大量的信息收集都是在通過秘密或不告知相對人的情形下收集的�����,為信息的非法利用“大開綠燈”;信息被收集后�,無論是公權(quán)力機(jī)關(guān)��、事業(yè)單位還是公司企業(yè)���,都對信息負(fù)有保守秘密的職業(yè)義務(wù),不得以告知��、轉(zhuǎn)賣等方式披露或提供給他人�,并采取必要措施,防止信息的泄露�、丟失、毀損或其他安全事故�,然而��,在現(xiàn)實(shí)生活中�,個(gè)人信息被泄露�、被轉(zhuǎn)賣的情況卻屢見不鮮;信息主體還應(yīng)當(dāng)在收集目的的范圍內(nèi)使用����,而超出收集目的的使用情形卻在屢屢發(fā)生。
2.收集渠道多樣�����,收集形式“合法”.根據(jù)一項(xiàng)權(quán)威的調(diào)查顯示��,電信機(jī)構(gòu)�����、招聘網(wǎng)站和獵頭公司�、各類中介機(jī)構(gòu)擁有并泄露了大量的個(gè)人信息;一些商家或個(gè)人通過問卷調(diào)查����、網(wǎng)絡(luò)注冊、會(huì)員登記等方式收集用戶信息;消費(fèi)者在就醫(yī)����、求職、買車���、買房�����、買保險(xiǎn)或辦理各種會(huì)員卡�����、優(yōu)惠卡或銀行卡時(shí)的信息被收集�;甚至網(wǎng)絡(luò)登錄申請郵箱���、注冊進(jìn)入聊天室或游戲廳�����、名片代印機(jī)構(gòu)等都會(huì)接觸到大量的個(gè)人信息,這些機(jī)構(gòu)收集信息時(shí)都以合法的理由進(jìn)行����,但通過非法的渠道銷售或泄露�����,從而將個(gè)人信息暴露在世人面前�����。
3.侵害后果嚴(yán)重��,造成惡劣影響����。個(gè)人信息被侵害后��,往往因?yàn)楸粸E用從而給信息主體帶來不同程度的負(fù)面影響�����,輕者丟失工作�����、家庭破裂�����,重者人身安全直接受到威脅。“2009年央視3·15晚會(huì)揭秘了個(gè)人信息被出售或被人盜取后牟取暴利的鏈條”,這一現(xiàn)象幾年來不但沒有得到有效遏止�����,反而愈演愈烈����,使誠信缺失在社會(huì)進(jìn)一步蔓延,人人自危���,彼此之間無法產(chǎn)生信任���,極大地提高了社會(huì)交際成本,阻礙了社會(huì)的進(jìn)步���,這絕非危言聳聽����。無處不在的個(gè)人信息泄露引起人們的恐慌��,引發(fā)社會(huì)安全心理的潰堤����。
三、我國個(gè)人信息刑法完善對策
因立法語言的簡潔性����,修正條款的直接應(yīng)用存在一定困難,需要制定相關(guān)的司法解釋予以配套實(shí)施��。筆者認(rèn)為���,司法解釋應(yīng)當(dāng)從以下方面進(jìn)行完善����。
(一)價(jià)值沖突下進(jìn)行良好的溝通與協(xié)調(diào)
在信息社會(huì)里����,個(gè)人信息既是促進(jìn)經(jīng)濟(jì)發(fā)展的資源,也是推動(dòng)社會(huì)整合����、制度變遷的動(dòng)力,因而對個(gè)人信息的利用成為常態(tài)����,過度的保護(hù)和內(nèi)斂必將阻礙信息的有效流動(dòng)和功用的發(fā)揮��,不足的保護(hù)又將導(dǎo)致個(gè)人信息的被濫用���,引發(fā)誠信危機(jī)和公民權(quán)利體系的紊亂。論文格式在合法保護(hù)與合理利用之間應(yīng)當(dāng)形成一種平衡的張力�,在價(jià)值沖突下進(jìn)行良好的溝通與協(xié)調(diào)。這也正是秩序���、正義與自由�����、效益等價(jià)值之間沖突的表現(xiàn)�。
“刑法保護(hù)社會(huì)關(guān)系中最具有公共性和重要性的利益����,使得刑法的適用具有最后性”,既作為整個(gè)法律規(guī)范體系有效性的最后保障而存在,也作為其他法律部門力度不足性的補(bǔ)充而發(fā)揮作用�����,因此�����,刑法的謙抑性成為制定司法解釋與司法適用的基本指導(dǎo)精神。在此精神指導(dǎo)下��,根據(jù)罪刑相適應(yīng)���、罪刑法定等基本原則,把侵害個(gè)人信息的行為納入犯罪圈裝上“安全閥”,通過對行為對象進(jìn)行合理限制�、行為方式進(jìn)行清晰界定、行為情節(jié)明確闡釋等解釋方法����,準(zhǔn)確有效地打擊犯罪行為,保護(hù)個(gè)人信息正常����、有序地流動(dòng)。
(二)刑法適用的情形下給出本罪的對象范圍
“行為對象是指犯罪行為所侵犯或直接指向的人�、物或信息”,具體到本罪,即指個(gè)人信息�����。作為犯罪行為存在的載體���,個(gè)人信息外延的大小直接決定了入罪情形的多少��,直接影響著社會(huì)對個(gè)人信息利用的積極性���。然而該范圍的界定并非信手拈來的易事��。個(gè)人信息是信息時(shí)代的產(chǎn)物�����,瞬息萬變����、更新頻繁是信息事物的共性特征���,對個(gè)人信息的外延很難給出明確的����、具有普適性的限定����;而且,個(gè)人信息的法律問題涉及到民法����、行政法��、刑法等跨學(xué)科的知識��,不同學(xué)科在各自領(lǐng)域劃定的范圍未必為其他領(lǐng)域所能接受���??紤]到刑法與其他部門法保護(hù)手段嚴(yán)厲性的差異,司法解釋應(yīng)當(dāng)在刑法適用的情形下給出本罪的對象范圍��。
筆者認(rèn)為���,適宜采用定義與列舉并用的方式對個(gè)人信息進(jìn)行界定�,即抽象一般規(guī)范�、列舉具體內(nèi)容,這主要是基于刑法規(guī)范的明確性與科學(xué)技術(shù)發(fā)展性的現(xiàn)實(shí)考慮�����。“刑法的彈性形式要求在解釋上有彈性方法”,罪刑法定的原則又要求法律條文具有明確性�,因此,通過定義的方式為本罪的保護(hù)客體設(shè)定實(shí)質(zhì)內(nèi)容��,而個(gè)人信息的領(lǐng)域不斷更新��,過于確定的定義難以保證立法的穩(wěn)定性。因此��,通過列舉式����、開放式的個(gè)人信息范圍有利于與日后的科技發(fā)展相銜接,能夠保證刑法隨著不斷演進(jìn)的社會(huì)現(xiàn)實(shí)而進(jìn)行自我更新���,而且有助于在出現(xiàn)疑難案件時(shí)�,法官可以根據(jù)一般定義�,結(jié)合列舉信息的具體特征進(jìn)行認(rèn)定,保證司法解釋的彈性空間���。
另外����,這里的個(gè)人信息的主體應(yīng)當(dāng)是自然人����,不宜包括法人。理由有:一是“一般認(rèn)為個(gè)人信息的保護(hù)源于自然人的人格權(quán)�,一些具體的信息權(quán)具有自然人專有屬性而法人并不具有”,將法人納入其中不妥;二是法人成立的目的一般是對外提供營業(yè)和服務(wù),其信息較自然人相比具有更大的公開性和公益性�,納入本罪則顯得保護(hù)過度,不利于法人活動(dòng)的開展�����;三是刑法典中已有相關(guān)的罪名����,對于嚴(yán)重侵犯法人信息的犯罪,完全可以通過“侵犯商業(yè)秘密罪”����、“損害商業(yè)信譽(yù)��、商品聲譽(yù)罪”等罪名進(jìn)行認(rèn)定和處罰��。
(三)清晰界定行為方式
對于社會(huì)生活中出現(xiàn)的某類新型犯罪行為����,應(yīng)當(dāng)通過類型化的方式對其進(jìn)行歸類總結(jié),提煉出最一般的行為模式�����,給予刑法評價(jià)。日常生活中�,常見的個(gè)人信息泄露只是侵害行為的表現(xiàn)之一,立法語言所使用的“出售”���、“提供”�、“竊取”概括了最常見的形式����,為了適應(yīng)社會(huì)生活的變動(dòng)不居,讓司法工作者有發(fā)揮主觀能動(dòng)性的余地�����,立法還使用了“其他方法”的兜底詞匯���,這正是司法解釋需要重點(diǎn)予以解決的問題����。行為方式作為犯罪構(gòu)成最核心的要件��,直接決定著罪與非罪的甄別���。借鑒國際立法經(jīng)驗(yàn)��,考慮我國信息被濫用的實(shí)際情形���,應(yīng)當(dāng)將非法泄露個(gè)人信息�、非法獲取個(gè)人信息�、向有關(guān)機(jī)關(guān)提供不實(shí)信息、申報(bào)信息不作為���、非法刪除����、破壞���、損害或更改個(gè)人信息�����、非法向第三國轉(zhuǎn)移信息等形式納入其中,嚴(yán)密信息保護(hù)的刑事法網(wǎng)���。
還需要注意的兩個(gè)問題是�,由于個(gè)人信息在社會(huì)經(jīng)濟(jì)和日常生活中具有較高頻率的適用性���,司法解釋還可以對何種情況下提供信息是合法的進(jìn)行規(guī)制����,即規(guī)定特殊的排除犯罪事由。另外��,本罪容易出現(xiàn)與受賄��、侵犯個(gè)人權(quán)利等犯罪牽連或競合的情形���,許多時(shí)候難以處理��,司法解釋也可以作出提示性條款�。
(四)適度擴(kuò)張行為主體
根據(jù)刑法修正案的規(guī)定��,本罪第一款規(guī)定了在“履行職責(zé)”或“提供服務(wù)”過程中犯罪的主體是“國家機(jī)關(guān)或者金融�����、電信����、交通、教育����、醫(yī)療等單位的工作人員”,屬于身份犯��,第二款規(guī)定了以竊取或其他方法獲取信息構(gòu)成犯罪的主體是一般人員���,無特殊身份限制,并在第三款中確定了前兩款的單位犯罪主體�����?���?梢哉f,第一款主要針對個(gè)人信息的泄漏源而言���,第二款主要針對個(gè)人信息的利用源而言�����,構(gòu)成了對向關(guān)系,較完整地保護(hù)了信息所有人的利益���。
但是����,本罪的主體覆蓋面是否完善,筆者認(rèn)為值得商榷�����。除了本條所規(guī)定的工作人員之外��,其他單位的工作人員同樣能夠接觸到大量公民個(gè)人信息����。前面的調(diào)查已顯示招聘網(wǎng)站、獵頭公司�����、房產(chǎn)中介�、印刷業(yè)公司成為重要的信息泄露源,而國際立法通常只規(guī)定本罪主體由工作或職務(wù)性質(zhì)所決定����,卻極少對行為人所處的崗位或領(lǐng)域作出限制。從應(yīng)然的角度分析�,其利用履行職責(zé)與提供服務(wù)上的便利非法出售或者提供公民個(gè)人信息,同樣應(yīng)當(dāng)受到刑法的規(guī)制��。“對于同屬于侵犯個(gè)人信息且情節(jié)嚴(yán)重的行為,如果刑法作出不同的規(guī)范認(rèn)定��,將會(huì)導(dǎo)致規(guī)范的不平等與打擊面的失衡�。”因此,司法解釋應(yīng)當(dāng)拓展本罪的犯罪主體范圍���,將中介機(jī)構(gòu)等公司企業(yè)�、居民委員會(huì)等群眾自治組織�、報(bào)紙期刊等新聞媒體以及其他能夠直接接觸公民個(gè)人信息的單位的工作人員,均納入侵犯公民個(gè)人信息犯罪的主體范圍�,從而實(shí)現(xiàn)刑法對公民個(gè)人信息的全面有效保護(hù)。而且本罪第三款規(guī)定了單位犯罪的主體��,在日常生活中�,大量的侵害行為正是公司、企業(yè)等以單位名義實(shí)施的��,因此�����,司法解釋對本罪主體作擴(kuò)張解釋當(dāng)屬法理之義���。
(五)明確劃分行為后果
對于本罪危害性程度的成立要件��,修正案采取了刑事立法的慣常做法———“情節(jié)嚴(yán)重”的表述方式����,這一表述歷來為學(xué)者所詬病�,認(rèn)為語言過于模糊、內(nèi)涵不清���、適用性不強(qiáng)����。實(shí)務(wù)中往往通過制定司法解釋予以具體適用����。
第7篇
最早創(chuàng)立PIM術(shù)語的Lansdale將PIM視為“人們?nèi)粘L幚怼⒎诸惡蜋z索信息的方法和程序”【4】�,另一個(gè)研究者Barreau則將PIM界定為:“由個(gè)人開發(fā)或?yàn)閭€(gè)人創(chuàng)建的、為個(gè)人在工作環(huán)境中所用的信息系統(tǒng)���,該系統(tǒng)包括個(gè)人獲取信息的方法和規(guī)則��、組織和存儲(chǔ)信息的機(jī)制�����、管理該系統(tǒng)的規(guī)則和程序�、檢索機(jī)制以及生產(chǎn)各種輸出的程序”【5】。對上述定義進(jìn)行分析���,可以得出以下四點(diǎn)認(rèn)識����。⑴對PIM的定義有許多源于傳統(tǒng)的信息管理觀點(diǎn)——存儲(chǔ)信息就是為了日后檢索���,“存”與“檢”是PIM中2個(gè)最基本的問題�����。其特異之處在于:管理的主體是個(gè)人����、與記憶密切相關(guān)�����、能運(yùn)用的資源有限��、信息僅為個(gè)人所用、常涉及個(gè)人隱私�。⑵PIM有廣義和狹義之分。廣義的PIM既包括對“外部”信息的管理����,也包括對進(jìn)入到人們記憶中成為“內(nèi)部”信息的管理���。正因如此����,對PIM問題的關(guān)注也反映在對記憶�����、記憶術(shù)�、認(rèn)知心理學(xué)、人工智能���、知識工程�、人機(jī)交互等的研究上���。⑶目前���,人們已經(jīng)從不同角度給出了多種PIM定義���,其共同點(diǎn)是一般都把對信息外在形式的管理作為核心要素。信息的非物質(zhì)性決定了對它的表達(dá)�、保存和管理必須要利用合適的載體。長期以來�����,紙張(羊皮紙����、牛皮紙)是通過外在形式存儲(chǔ)信息的主要載體。隨著用信息越來越多地轉(zhuǎn)入紙質(zhì)載體之中���,由此而形成的紙質(zhì)文獻(xiàn)的數(shù)量也在不斷增長�,這給管理帶來了挑戰(zhàn)��。在應(yīng)對這些挑戰(zhàn)的過程中�����,許多管理信息的理論����、技術(shù)���、方法、工具逐漸被建立或發(fā)明出來����。但是,隨著信息時(shí)代的到來�,數(shù)字信息已經(jīng)成為PIM必須面對的主要����、甚至主要問題。⑷雖然PIM是個(gè)人對個(gè)人信息的管理���,但這并不意味著這些個(gè)人信息完全為個(gè)人所掌控��。事實(shí)上����,許多與公共事務(wù)有關(guān)的信息也可能為政府或其他機(jī)構(gòu)所控制�����,比如政府擁有我們的身份等信息、醫(yī)院擁有我們的病患和治療信息�����、銀行擁有我們的儲(chǔ)蓄和信用信息等���。
2PIM與人體信息處理器
人體本身就是一件十分精致���、高級的信息處理器,PIM的產(chǎn)生與發(fā)展就是為了彌補(bǔ)人體信息處理器的先天不足�����。人是大自然的產(chǎn)物�,是物質(zhì)和精神的統(tǒng)一體,天生就存在著對物質(zhì)和信息的需求�,因?yàn)榫窕蛞庾R其實(shí)就是信息及信息的運(yùn)動(dòng)。人類本性中的一個(gè)基本特征就是喜歡收集����、存儲(chǔ),這在物理世界和信息世界中均是如此�����。人要通過信息來認(rèn)識世界、改造世界���、征服世界����。人類的成長和人類文明的進(jìn)步就是人類通過信息不斷認(rèn)識�、改造自然和自身并不斷完善自身的過程,在這一過程中人類不斷地增強(qiáng)著自身的體質(zhì)��、擴(kuò)展著自身的智慧���。前者屬于物質(zhì)活動(dòng):獲取和利用物質(zhì)資源,后者屬于信息活動(dòng):開發(fā)和利用信息資源�。這兩類活動(dòng)從來都是相輔相成的,差別是在人類成長的不斷階段�����,其側(cè)重點(diǎn)不同而已���。在農(nóng)業(yè)社會(huì)和工業(yè)社會(huì)里��,人類的主要活動(dòng)是物質(zhì)活動(dòng)�。而當(dāng)人類邁入信息社會(huì)后,其物質(zhì)性需求已經(jīng)得到普遍滿足��,隨著科學(xué)技術(shù)和文化教育事業(yè)的快速發(fā)展����,經(jīng)濟(jì)社會(huì)聯(lián)系和分工合作的日益深化,特別是信息技術(shù)的普及運(yùn)用���,人類的信息需求被大規(guī)模地激發(fā)����,幾乎所有的具備正常信息能力的人都成了信息的生產(chǎn)者��、存儲(chǔ)者�、傳播者、使用者���。今天�,任何人若不能有效地獲取��、生產(chǎn)��、傳播�、存儲(chǔ)���、利用信息,他就不能很好地學(xué)習(xí)�����、生活和工作���。對每個(gè)人來說���,良好的PIM意味著更能有效地利用自己的寶貴資源(時(shí)間、金錢�����、精力和注意力)���,最終獲得良好的生活質(zhì)量;對組織來說���,良好的PIM意味著能夠獲得較高的員工生產(chǎn)力和團(tuán)隊(duì)合作力�����;對教育部門來說����,研究PIM可以完善面向信息素養(yǎng)的教育計(jì)劃;對社會(huì)來說����,PIM可以為記憶普遍不佳的老年勞動(dòng)者和老年人提供更好的支持。人體經(jīng)過漫長的進(jìn)化逐漸變成了一件精致����、復(fù)雜、高級的信息處理器��,只是在信息科學(xué)技術(shù)不發(fā)達(dá)的時(shí)候這一點(diǎn)未被人們認(rèn)識到而已�����。而個(gè)人需要管理信息其實(shí)是人作為信息處理器的本質(zhì)決定的�����,但是信息有許多獨(dú)特的特點(diǎn)���,決定著信息的管理比有形物體的管理更為復(fù)雜����,它需要許多更為高級、復(fù)雜的條件����。相對于日新月異的信息現(xiàn)實(shí)和人類不斷擴(kuò)展的信息需求來說,其自身信息器官功能的進(jìn)化一直比較緩慢�。隨著人類整體的信息生產(chǎn)能力和產(chǎn)量的不斷增長,人體信息處理器的能力已經(jīng)越來越難以滿足個(gè)人處理信息的需要�����。進(jìn)入信息時(shí)代�����,由于信息爆炸�、信息冗余、信息過載��、信息選擇���、信息負(fù)擔(dān)等問題的不斷出現(xiàn),這一問題變得更加突出����。慶幸的是�����,由于現(xiàn)代信息技術(shù)的發(fā)展和普及運(yùn)用�����,幫助延長人類信息器官功能的設(shè)備���、裝置和幫助個(gè)人處理信息的工具正在不斷推出,這些大大推動(dòng)著PIM應(yīng)用實(shí)踐的發(fā)展��。其實(shí)���,從歷史上看��,PIM的發(fā)展演變一直與同時(shí)代的信息科學(xué)技術(shù)的發(fā)展和運(yùn)用密切相關(guān)�����,否則人類就只能停留在運(yùn)用記憶作為唯一工具管理個(gè)人信息的原始階段�。今天越來越多的人已經(jīng)認(rèn)識到不能落后于PIM技術(shù)的進(jìn)步,開始學(xué)習(xí)并運(yùn)用PIM工具來管理自己的個(gè)人信息�����。按照達(dá)爾文的進(jìn)化理論�����,這是個(gè)人適應(yīng)信息社會(huì)發(fā)展的必然選擇�����。
3PIM研究的興起
人的所有活動(dòng)���,包括學(xué)習(xí)���、生活、工作�、休閑等都離不開個(gè)人信息,這就是PIM的普遍性�����;個(gè)人信息的管理��、開發(fā)和利用滲透到人在整個(gè)生命周期之中,這就是PIM的全局性和長期性���;個(gè)人信息的管理、開發(fā)和利用又和每個(gè)人的興趣���、愛好���、心理、志向���、職業(yè)��、智力�、知識等密切相關(guān)�,因而PIM具有復(fù)雜性;由于信息技術(shù)和信息工具的快速發(fā)展及其對人類信息行為的影響��,PIM又具有明顯的動(dòng)態(tài)性����。PIM的這些特點(diǎn)表明,不建立一個(gè)專門的學(xué)科領(lǐng)域?qū)㈦y以解決人類面臨的越來越嚴(yán)峻的個(gè)人信息管理問題�。目前�����,PIM已經(jīng)成為國際學(xué)術(shù)界關(guān)注的一個(gè)焦點(diǎn)和熱點(diǎn)問題�����。對PIM的研究是伴隨著現(xiàn)代信息技術(shù)�����、特別是計(jì)算機(jī)技術(shù)的進(jìn)步而興起并逐步深入的�����。一般認(rèn)為PIM研究始于1945年����,這一年VannevarBush發(fā)表對整個(gè)信息管理領(lǐng)域都具有開拓性和奠基性的論文——“誠若所思”���,他敏銳地發(fā)現(xiàn)由于信息的快速生產(chǎn)和學(xué)科的日益分化而導(dǎo)致的信息部門化問題�����,提出運(yùn)用技術(shù)手段解決這一問題的初步設(shè)想——設(shè)計(jì)一種能提高人的信息能力��、幫助人工作和思考的信息管理機(jī)器——memex�,它能存儲(chǔ)、查找個(gè)人全部信息�,補(bǔ)充人的記憶【6】。遺憾的是���,由于認(rèn)識和需求、理論和技術(shù)等多方面的限制��,在此后的30多年里PIM研究幾乎沒有取得實(shí)質(zhì)性進(jìn)展�。20世紀(jì)80年代出現(xiàn)了個(gè)人計(jì)算機(jī),利用計(jì)算機(jī)管理諸如預(yù)約����、日程、任務(wù)�、電話號碼、通訊地址之類個(gè)人信息和交互環(huán)境下的個(gè)人文件等問題逐漸引起了研究者的重視�,并誕生了為其提供初步技術(shù)支持的所謂PIM工具。1988年MarkLansdale率先從心理學(xué)和行為科學(xué)的角度探討了PIM問題��,首次使用per⁃sonalinformationmanagement(PIM)一詞【4】���,其成果“PIM心理”發(fā)表在《應(yīng)用人體工程學(xué)》雜志上��。Lansdale認(rèn)為人類即將進(jìn)入無紙的信息社會(huì)����,信息的大量生產(chǎn)、傳播和利用將使信息的有效存儲(chǔ)和檢索越來越成為人類必須面對和處理嚴(yán)重的問題�����。對那些長期在辦公室工作的人員來說��,他們迫切需要有效存儲(chǔ)與檢索信息的方式。Lansdale指出為解決這些問題需要引入信息管理技術(shù)、推進(jìn)信息管理自動(dòng)化�����,但是這種技術(shù)主導(dǎo)的解決措施其重點(diǎn)是機(jī)械地模仿現(xiàn)有的辦公室行為或僅按現(xiàn)有的技術(shù)來研制解決方案,而忽視了一個(gè)根本性問題:心理因素����,基于技術(shù)的解決方案基本不考慮用戶的心理需求,更談不上運(yùn)用技術(shù)優(yōu)化業(yè)務(wù)流程和完善組織結(jié)構(gòu)���。為此����,他提出要研究信息管理者的心理和行為,并探討了建立用戶導(dǎo)向的信息管理系統(tǒng)開發(fā)框架��。在Lansdale這些PIM研究先驅(qū)者的帶動(dòng)下���,PIM逐漸變成了一個(gè)新的跨學(xué)科研究領(lǐng)域�,來自社會(huì)學(xué)�、心理學(xué)、人工智能�����、計(jì)算機(jī)通信��、信息科學(xué)����、信息管理��、圖書情報(bào)等學(xué)科的研究者都開始從不同的角度研究PIM���。20世紀(jì)90年代�,因特網(wǎng)的發(fā)展使人類進(jìn)入到網(wǎng)絡(luò)時(shí)代�����,快速組織和查找網(wǎng)上信息又變成一個(gè)新問題,一些學(xué)者開始圍繞著這一問題來研究PIM�,并發(fā)表了不少相應(yīng)的研究成果,如Etzel和Thomas的《PIM:獲得專業(yè)效果的工具和技術(shù)》【7】��、Rosenberg的《PIM:為什么軟件產(chǎn)業(yè)不能為我們提供更多保持我們生活有序的工具》【8】�����,Whittaker和Sidner的《電子郵件超載:電子郵件的PIM探討》【9】���,等等���。進(jìn)入21世紀(jì),PIM研究開始向全方位��、縱深�����、實(shí)用化方向發(fā)展�,PIM理論探索日趨活躍,在2003年美國國家科學(xué)基金會(huì)資助的“信息和數(shù)據(jù)管理研討會(huì)”上Jones和Maier提交了《關(guān)于PIM會(huì)話的報(bào)告》【10】。PIM應(yīng)用研究推陳出新��,一些企業(yè)�、高校和研究機(jī)構(gòu)設(shè)計(jì)了許多PIM軟件(如MyYahoo、MyLi⁃brary��、CyberDesk����、OneNote、EndNote���、Keynote等)�、推出了許多PIM項(xiàng)目(如MyLifeBits�����、Lifestreams����、StuffINFORMATIONSCIENCEVol.32,No.1January,2014•TheoryResearch•I''''veSeen���、KFTF��、Haystack等)�、研制了眾多的PIM設(shè)備(PDA、智能手機(jī)等)��。這些成果的取得���,使得個(gè)人管理信息實(shí)踐不斷深入�����,進(jìn)而推動(dòng)著PIM研究的進(jìn)一步發(fā)展�����。PIM的理想目標(biāo)就是確保人們能在合適的時(shí)間和地點(diǎn)�,以合適的形式獲得合適數(shù)量和質(zhì)量的合適信息��,以滿足他們當(dāng)前工作的實(shí)際需要【11】��。但是嚴(yán)峻的現(xiàn)實(shí)是���,人們花費(fèi)了許多時(shí)間來克服一個(gè)日漸普遍的新問題�,諸如電子計(jì)算機(jī)�、智能手機(jī)、PDA等新的信息工具的使用雖然在某些方面對我們管理個(gè)人信息有所幫助,但是它們往往會(huì)導(dǎo)致并加劇信息的碎片化�。由于信息分散在不同設(shè)備上,且為不同的軟件所管理����,或具有不同的格式,所以有時(shí)候提取這些信息的代價(jià)甚至?xí)^利用它們帶來的收益�。有時(shí)候,對郵件信息����、網(wǎng)頁索引、電子文件�、紙質(zhì)文件、手寫筆記等�,我們不得不維護(hù)若干個(gè)相互獨(dú)立、基本相似但卻根本不同的排序方案����,而且如果我們有多個(gè)郵件賬戶�����、使用獨(dú)立的(家用和辦公)計(jì)算機(jī)���、PDA或智能手機(jī)及其它復(fù)雜的PIM工具��,使用的排序方案還要進(jìn)一步增多��。這些都是所謂信息碎片化的具體體現(xiàn)�。人們都希望信息工具和技術(shù)的發(fā)展能使我們花費(fèi)較少的時(shí)間和精力完成復(fù)雜、繁重��、易錯(cuò)的信息管理工作����,從而有更多的時(shí)間去創(chuàng)造性、巧妙地利用現(xiàn)有的信息來完成自己承擔(dān)的工作����。但是,要想使PIM達(dá)到這種理想狀態(tài)���,還面臨著許多重大挑戰(zhàn)��。例如�,人們完成工作所需的信息經(jīng)常分散在不同地點(diǎn)和不同裝置中�,信息還常被分割成不同的碎片分散在相距很遠(yuǎn)的不同組織之中。從另一方面看��,雖然PIM的重要意義顯而易見,但是PIM研究領(lǐng)域也處于碎片化狀態(tài):有些學(xué)者關(guān)注的是電子郵件�,有些研究的是網(wǎng)絡(luò)的利用,有些探討的是紙質(zhì)文件和電子文件的組織�����,還有些聚焦的是移動(dòng)設(shè)備的運(yùn)用�。隨著這些學(xué)者探索的不斷深入,他們都迫切希望能夠聚集起來共同開辟這一全新的研究領(lǐng)域��。自從Lansdale開創(chuàng)了PIM研究之后���,經(jīng)過近20多年的發(fā)展����,作為一個(gè)科學(xué)研究領(lǐng)域的PIM已經(jīng)初步形成�����。目前��,PIM研究可以劃分為理論與實(shí)踐兩大問題��。PIM基礎(chǔ)理論研究的主要內(nèi)容有:信息項(xiàng)����、信息分散化、信息碎片化�����、信息一體化����,個(gè)人信息、個(gè)人信息集合�����,個(gè)人信息環(huán)境��、個(gè)人信息空間�����,個(gè)人信息整合��、個(gè)人信息流管理����,個(gè)體信息差異�、個(gè)體信息行為�����、個(gè)人信息心理�����,個(gè)人記憶����、個(gè)人數(shù)字記憶,個(gè)人隱私��、個(gè)人信息安全����、個(gè)人信用管理,群體信息行為��、群體信息管理����,PIM的架構(gòu)、演變、領(lǐng)域����、活動(dòng)����、過程、方法和技術(shù)����,PIM的測度與評價(jià),等等��;PIM實(shí)踐與應(yīng)用研究的主要內(nèi)容包括:PIM軟件�、PIM系統(tǒng)、PIM工具�����、個(gè)人信息管理器(PersonalInformationManager����,縮寫也是PIM),個(gè)人圖書�、資料、文件����、郵件��、博客�、通信��、短信��、關(guān)系等的管理�,PIM項(xiàng)目、PIM解決方案�����、PIM實(shí)驗(yàn)��,移動(dòng)與網(wǎng)絡(luò)環(huán)境下的PIM���,任務(wù)管理�����、活動(dòng)管理���、日程管理�、時(shí)間管理��,等等����。
4PIM國際研討會(huì)
學(xué)者們對PIM問題的探討引起了美國國家科學(xué)基金會(huì)的關(guān)注��,為了進(jìn)一步推動(dòng)PIM研究的發(fā)展�,它為2005年1月27-29日在美國西雅圖召開的首屆PIM研討會(huì)提供了資助【12】。會(huì)議的主題是探討如何運(yùn)用計(jì)算機(jī)技術(shù)來輔助PIM��。會(huì)議的組織者都是PIM研究的拓荒者����,包括WilliamJones,HarryBruce,NicholasBelkin,VictoriaBellotti,SusanDu⁃mais,JonathanGrudin,JacekGwizdka,AlonHalevy,DavidKarger,DavidLevy,ManuelPerez-Quinones,JefRaskin等。會(huì)議重點(diǎn)討論了當(dāng)前PIM面臨的問題和存在的機(jī)遇�、PIM方法,具體內(nèi)容包括:探討作為一個(gè)研究領(lǐng)域的PIM的本質(zhì)及要素��;確定優(yōu)秀和良好級的PIM的基本特征及測度方法����;為確保PIM研究取得成效需要面對的關(guān)鍵問題和挑戰(zhàn);找到PIM的有效方法;建立PIM研究領(lǐng)域的研究共同體���。這次研討會(huì)把成功地把PIM研究的主要學(xué)者聚集起來���,最后還編寫了一份內(nèi)容翔實(shí)、得到廣泛傳播的研究報(bào)告���,該報(bào)告后來成為《PIM》專著及后續(xù)PIM研討會(huì)的基礎(chǔ)���。報(bào)告界定了PIM概念及領(lǐng)域進(jìn)行,繪出了PIM研究的路線圖���,分析了作為一個(gè)實(shí)踐和研究領(lǐng)域的PIM現(xiàn)狀�,指出完善PIM實(shí)踐�,推進(jìn)PIM研究面臨的主要挑戰(zhàn),以及迎接這些挑戰(zhàn)的方法和建立這些方法的具體建議����。2005年度的PIM研討會(huì)是PIM研究者們獨(dú)立召開的,它在培育廣義的PIM研究共同體和指出未來幾年P(guān)IM研究的主要方向方面發(fā)揮著創(chuàng)始作用�。由于這次會(huì)議取得了圓滿成功,之后美國國家科學(xué)基金會(huì)又資助并和美國計(jì)算機(jī)協(xié)會(huì)(ACM�����,AssociationforComputingMachinery)、美國情報(bào)科學(xué)與技術(shù)學(xué)會(huì)(ASIS&T�,AmericanSocietyforInformationScienceandTechnol⁃ogy)聯(lián)合召開了3次PIM研討會(huì),每次會(huì)議都吸引了一批在特定領(lǐng)域從事PIM研究的學(xué)者參加����。第二屆PIM研討會(huì)于2006年8月10-11日在西雅圖召開,是與美國計(jì)算機(jī)協(xié)會(huì)情報(bào)檢索專業(yè)組(SIGIR�,SpecialInterestGrouponInformationRe⁃trieval)聯(lián)合舉辦的【13】。會(huì)議的主題是“既然眾說紛紜�,那就尋根刨底”����,主要探討的是:當(dāng)前已經(jīng)成為一個(gè)研究領(lǐng)域的PIM的位置和要素,PIM研究和實(shí)踐進(jìn)展的測度方法及優(yōu)秀和良好級的PIM標(biāo)準(zhǔn)�����,重新檢視2005年會(huì)議中提出的關(guān)鍵問題和挑戰(zhàn)并予以補(bǔ)充�、過去一年半來取得的研究進(jìn)展,找出可以應(yīng)對這些挑戰(zhàn)的PIM方法����,找到PIM研究者和IR(信息檢索)研究者進(jìn)行大范圍���、雙向交流的具體機(jī)會(huì)。信息檢索技術(shù)可以幫助人們查找或再現(xiàn)信息���,信息過濾技術(shù)可以幫助人們確定信息保存的具置���。但是,對PIM的研究可能要求或激發(fā)人們修改信息檢索的標(biāo)準(zhǔn)范式�����。第三屆PIM研討會(huì)于2008年4月5-6日在意大利的佛羅倫薩召開【1】�,是與美國計(jì)算機(jī)協(xié)會(huì)人機(jī)交互特殊興趣小組(SIGCHI,SpecialInterestGroupforComputerHumanInteraction)聯(lián)合舉辦的�,吸引了從事與PIM相關(guān)的人機(jī)交互研究的學(xué)者參加。會(huì)議的目標(biāo)是找出可行的PIM方法�,探討用于PIM的移動(dòng)和基于Web的計(jì)算分枝,確定測度PIM及其實(shí)踐進(jìn)展的方法�����,找到PIM研究者和HCI研究者進(jìn)行交流的具體機(jī)會(huì)���。會(huì)議的主題的是“即將消失的桌面”�,確定這一主題的基本理由是傳統(tǒng)的桌面計(jì)算機(jī),甚至類似的桌面計(jì)算工具可能很快成為數(shù)字信息過去的遺物���,許多人現(xiàn)在主要依賴移動(dòng)計(jì)算機(jī)����,只是偶爾才使用大鍵盤和顯示器���,還有些人使用多種聯(lián)網(wǎng)設(shè)備來存取����、組織和管理自己的個(gè)人信息��。由于移動(dòng)和網(wǎng)絡(luò)計(jì)算技術(shù)的發(fā)展正在脫離傳統(tǒng)的數(shù)字桌面�,這給PIM帶來了新的挑戰(zhàn)和機(jī)遇��,會(huì)議還特別關(guān)注由于移動(dòng)和網(wǎng)絡(luò)信息管理技術(shù)的持續(xù)發(fā)展帶來的機(jī)遇與挑戰(zhàn)����。會(huì)議的分組討論共有3個(gè)問題:一是理解PIM,包括不使用桌面來管理自己的個(gè)人信息��,個(gè)人信息的組織和保存�、查找和再現(xiàn)��,PIM應(yīng)用的方法���、PIM研究的方法論;二是支持PIM的工具和技術(shù)�,包括移動(dòng)和網(wǎng)絡(luò)PIM技術(shù),支持?jǐn)?shù)據(jù)表達(dá)和個(gè)人信息統(tǒng)一�����,查找和再現(xiàn)個(gè)人信息的工具�����,保存和組織個(gè)人信息的工具����,評估PIM工具的方法和方法論,可以傳授和學(xué)習(xí)的PIM戰(zhàn)略��;三是宏觀視野中的PIM���,包括群體信息管理�����,隱私與個(gè)人信息保護(hù)����,公共部門和企業(yè)的個(gè)人信息安全、法律和政策��,用于不同人群(如病人��、老年人)�����、不同情況的PIM��。第四屆PIM國際研討會(huì)于2009年11月7-8日在加拿大溫哥華舉行���,美國情報(bào)科學(xué)與技術(shù)學(xué)會(huì)是聯(lián)合舉辦方��,會(huì)議的主題是“個(gè)人信息交集:PIM空間重疊時(shí)的情況”【14】��。由于前三屆PIM會(huì)議產(chǎn)生了廣泛影響,PIM作為一個(gè)研究領(lǐng)域吸引著越來越多的研究者的重視和參與���。他們通過進(jìn)一步的研究發(fā)現(xiàn)�����,不同信息空間相互作用的交叉領(lǐng)域是PIM領(lǐng)域中一個(gè)亟待解決的心問題���,這也成為因此本次研討會(huì)的主題����,會(huì)議研討的主要內(nèi)容包括:服務(wù)于個(gè)人多角色的信息空間��,服務(wù)于家庭�、工作、娛樂等多用戶的信息空間����,任務(wù)與活動(dòng)管理,個(gè)人隱私與個(gè)人信息安全����,基于PIM的組織戰(zhàn)略和政策,群體信息管理����,源于共享工作空間的社會(huì)問題和心理問題,PIM領(lǐng)域的確切邊界。作為“CSCW(計(jì)算機(jī)支持協(xié)同工作)2012”會(huì)議組成部分的第五屆PIM國際研討會(huì)于2012年2月11-12日在美國西雅圖成功舉辦【15】�,由于社會(huì)網(wǎng)絡(luò)化的趨勢和影響日趨明顯,因此“社會(huì)網(wǎng)絡(luò)化世界中的PIM”就成為本次會(huì)議的主題�����。本次會(huì)議力圖建立一個(gè)探討各種PIM相關(guān)的問題的論壇���,使其成為從事PIM相關(guān)問題研究的人員的大型社區(qū)�����。會(huì)議重點(diǎn)關(guān)注的重點(diǎn)問題有:作為自我延伸的PIM�、用于合作環(huán)境的PIM����、個(gè)人信息共享等。具體的內(nèi)容涵蓋三大方面:一是社會(huì)網(wǎng)絡(luò)化世界中的PIM���,包括工作空間共享的社會(huì)問題和心理問題��,服務(wù)于多用戶的信息空間�����,群體信息管理�����,個(gè)人隱私與個(gè)人信息保護(hù)����,個(gè)人信息的安全�����、法律和政策��,PIM領(lǐng)域的邊界����;二是理解PIM活動(dòng),包括個(gè)人信息的管理�����、組織和保存���,個(gè)人信息的查找和再現(xiàn)�,可傳授和學(xué)習(xí)的PIM戰(zhàn)略,PIM領(lǐng)域工作和研究的方法�����;三是支持PIM的工具和技術(shù)�,如網(wǎng)絡(luò)PIM工具、移動(dòng)PIM工具和桌面PIM工具�����,數(shù)據(jù)描述和個(gè)人信息的有機(jī)統(tǒng)一�����,幫助支持組織��、保存�����、查找和再現(xiàn)個(gè)人信息的工具���,用于評價(jià)PIM工具的具體方法��。
5結(jié)語
第8篇
關(guān)鍵詞:信息安全�;課件;理論教學(xué)����;教學(xué)方法
中圖分類號:G642 文獻(xiàn)標(biāo)識碼:B
文章編號:1672-5913 (2007) 23-0026-03
信息安全是計(jì)算機(jī)學(xué)科下的二級學(xué)科�����,是一門新興的學(xué)科�����。它涉及通信學(xué)�、計(jì)算機(jī)科學(xué)、信息學(xué)和數(shù)學(xué)等多個(gè)學(xué)科���,主要研究范圍涉及計(jì)算機(jī)及網(wǎng)絡(luò)安全的各個(gè)方面��?�!靶畔踩耪摗闭n程是信息安全專業(yè)的專業(yè)基礎(chǔ)課程�,也是提高學(xué)生計(jì)算機(jī)水平的重要組成部分�����。其教學(xué)內(nèi)容主要包括:信息安全概述、密碼學(xué)基礎(chǔ)�����、密鑰分配與管理技術(shù)�����、訪問控制����、防火墻技術(shù)����、入侵檢測技術(shù)、信息安全應(yīng)用軟件���、企業(yè)與個(gè)人信息安全��、Web的安全性���、網(wǎng)絡(luò)安全,它是一門綜合性很強(qiáng)的課程���。它的作用主要是讓學(xué)生掌握信息安全的基本原理�、基本概念;了解信息安全系統(tǒng)的設(shè)計(jì)方法�����;且要求學(xué)生能夠進(jìn)行一些信息安全實(shí)踐���,提高動(dòng)手能力。學(xué)時(shí)分配為:理論教學(xué)32學(xué)時(shí)�,實(shí)踐教學(xué)24學(xué)時(shí)。由于這門課程理論性強(qiáng)�����、信息量大且抽象�,而授課對象是低年級學(xué)生,專業(yè)知識尚不豐富��,因此�,如何在教學(xué)過程中提高學(xué)生的學(xué)習(xí)興趣?如何開展實(shí)踐教學(xué)����?如何更好地將理論教學(xué)的知識點(diǎn)有機(jī)地融入到具體的實(shí)驗(yàn)中去�?使學(xué)生不僅能夠通過實(shí)驗(yàn)理解和掌握理論教學(xué)的內(nèi)容�����,還能通過實(shí)驗(yàn)了解和掌握一定的工程技術(shù)知識�����,培養(yǎng)和鍛煉學(xué)生的分析能力�、綜合解決問題的能力和實(shí)際動(dòng)手能力�����,就成為我們在教學(xué)研究中需要解決的主要問題。
1目前教學(xué)中存在的問題
(1) 教學(xué)媒體使用不當(dāng)����。傳統(tǒng)的教學(xué)方法主要是把學(xué)生集中起來,現(xiàn)在雖然有多媒體教室���,對教學(xué)起到了一定的積極作用�����,但課件多是對書本內(nèi)容的羅列��,對啟發(fā)式�、討論式的教學(xué)方法采用比較少�����。而課程內(nèi)容較多且抽象��,被動(dòng)接受知識的方式無法有效提高學(xué)生的學(xué)習(xí)興趣�,學(xué)生普遍反映應(yīng)難以跟上教學(xué)進(jìn)度����。
(2) 教學(xué)內(nèi)容與數(shù)學(xué)課程脫節(jié)�。信息安全概論這門課程涉及到大量的算法和協(xié)議,如密碼學(xué)涉及到大數(shù)大因數(shù)分解問題����、離散對數(shù)問題、橢圓曲線離散對數(shù)問題�����,等,這體現(xiàn)了信息安全專業(yè)與數(shù)學(xué)基礎(chǔ)學(xué)科結(jié)合的緊密性��。而在課程開設(shè)中�����,往往認(rèn)為該課程是入門課程�����,而忽視了對數(shù)學(xué)課程的講解�����,導(dǎo)致學(xué)生學(xué)習(xí)相關(guān)內(nèi)容時(shí)感覺較難掌握����。
(3) 重理論,輕實(shí)踐�����?���!靶畔踩耪摗笔切畔踩珜W(xué)科的一門基礎(chǔ)課�����,主要為信息安全及計(jì)算機(jī)相關(guān)專業(yè)的低年級本科生開設(shè)�����,因此�����,該課程旨在對學(xué)生講解信息安全的基本理論���,讓學(xué)生對信息安全學(xué)科有個(gè)較為全面的認(rèn)識,以利于后續(xù)課程的開展��。信息安全主要講解內(nèi)容包括信息安全基本理論��、安全協(xié)議及安全技術(shù)等幾個(gè)部分���。在開設(shè)課程過程中,由于片面注重理論的重要性����,往往造成以課堂講授為主�,形成一種“灌輸式”的教學(xué)��。然而�����,由于該課程是為低年級學(xué)生開設(shè)��,很多同學(xué)在聽課過程中���,感覺內(nèi)容比較抽象�,無法正確理解課程內(nèi)容����。如:RSA大數(shù)分解等內(nèi)容,如果學(xué)生只是被動(dòng)記憶公式和算法��,而不借助實(shí)踐性環(huán)節(jié)����,如創(chuàng)新性實(shí)驗(yàn)、課程學(xué)習(xí)討論�、課程設(shè)計(jì)環(huán)節(jié),等,將導(dǎo)致學(xué)生學(xué)習(xí)興趣不高��,教學(xué)質(zhì)量沒有保證�,不利于學(xué)生創(chuàng)新能力的培養(yǎng)。
2課堂教學(xué)的改進(jìn)
針對上述問題�,教學(xué)組對以下幾個(gè)方面作出了改進(jìn)。
2.1課件的改進(jìn)
板書與課件相結(jié)合的方式可提高教學(xué)效果�,但其中最關(guān)鍵的是課件的制作。課件的內(nèi)容不能僅是課程內(nèi)容的羅列����,而是要對課程內(nèi)容跨章節(jié)地組織起來,形成一個(gè)整體��,當(dāng)然也包括與其他課程之間的關(guān)聯(lián)�����。如在講解密碼學(xué)���、訪問控制����、防火墻技術(shù)等章節(jié)后����,學(xué)生具備了信息安全的基礎(chǔ)知識,但是知識點(diǎn)比較分散��,對信息安全的綜合應(yīng)用能力較弱��。教學(xué)組在課程講授過程中安排綜合應(yīng)用實(shí)例講解��。如以電子商務(wù)安全綜合應(yīng)用實(shí)例���,該綜合實(shí)例講解安排在講授完各個(gè)章節(jié)內(nèi)容以后���,共2學(xué)時(shí)。內(nèi)容是設(shè)計(jì)典型企業(yè)網(wǎng)絡(luò)拓?fù)?���;運(yùn)用對稱密碼學(xué),如DES算法為基本加密手段對電子交易進(jìn)行加密���,利用非對稱密碼學(xué)�,如RSA算法���;采用數(shù)字信封方式���,對DES會(huì)話密鑰進(jìn)行加密分發(fā)���;采用防火墻對企業(yè)網(wǎng)絡(luò)進(jìn)行防護(hù);交易過程采用SET協(xié)議保障安全���。這樣��,學(xué)生就能將各個(gè)章節(jié)的內(nèi)容聯(lián)系起來����,鞏固所學(xué)知識����,提高綜合運(yùn)用的能力。
將信息安全中理論性強(qiáng)����、極其抽象的內(nèi)容制作成 Flash 動(dòng)畫。例如在講述DDoS攻擊時(shí)���,學(xué)生對攻擊者侵入傀儡機(jī)���,并利用傀儡機(jī)攻擊的過程很難理解�?�?捎?Flash 動(dòng)畫來演示�����,以便在課上形象講解黑客是如何對傀儡機(jī)進(jìn)行控制��,并對受害網(wǎng)絡(luò)進(jìn)行入侵的�。特別將洪泛攻擊的特點(diǎn)用動(dòng)畫方式���,一步步展現(xiàn)給學(xué)生��,使學(xué)生輕松接受知識��。這種課件也便于學(xué)生在課下自主復(fù)習(xí)���。
2.2重視數(shù)學(xué)基礎(chǔ)
信息安全涉及大量的基礎(chǔ)協(xié)議,如密碼學(xué)中的RSA算法就涉及近世代數(shù)的基礎(chǔ)知識�。因此,需要為學(xué)生開設(shè)相關(guān)的數(shù)學(xué)基礎(chǔ)課程���,同時(shí)�,在講授該算法之前,先對數(shù)學(xué)知識進(jìn)行復(fù)習(xí)����,復(fù)習(xí)時(shí)以要點(diǎn)講解為主,如:歐拉函數(shù)的定義����,逆元的求解方法,等���。對于逆元的求解�����,可以以具體的RSA實(shí)例進(jìn)行講解�。另外��,讓學(xué)生進(jìn)行實(shí)際的上機(jī)練習(xí)�����,利用數(shù)學(xué)基礎(chǔ)進(jìn)行編程實(shí)驗(yàn)�����,加深對密碼學(xué)基礎(chǔ)知識的理解,如為學(xué)生布置這樣一道上機(jī)題:若有明文public key encryptions�����,請?jiān)O(shè)計(jì)RSA加密算法對該明文進(jìn)行加密����,編程實(shí)現(xiàn)密鑰的生成����。學(xué)生就能通過上機(jī)實(shí)踐,熟悉RSA算法的原理����,并理解每個(gè)步驟的計(jì)算過程。
3改進(jìn)實(shí)驗(yàn)方法
課堂講授之外�����,還要對實(shí)驗(yàn)課進(jìn)行合理安排��。實(shí)驗(yàn)主要包括信息安全協(xié)議實(shí)驗(yàn)和信息安全綜合實(shí)驗(yàn)兩個(gè)部分�����。如表1所示。
表1 課程配套實(shí)驗(yàn)內(nèi)容
其中�,信息安全協(xié)議實(shí)驗(yàn)?zāi)繕?biāo)是使學(xué)生系統(tǒng)掌握安全協(xié)議及算法,了解安全協(xié)議的應(yīng)用范圍����。掌握根據(jù)系統(tǒng)的安全要求(包括機(jī)密性、完整性��、訪問控制��、鑒別��、審計(jì)�、追蹤、可用性��、抗抵賴等方面)�����,綜合運(yùn)用安全協(xié)議的能力�����。信息安全綜合實(shí)驗(yàn)?zāi)康氖菍⑾到y(tǒng)的安全要求(包括機(jī)密性、完整性�����、訪問控制�����、鑒別���、審計(jì)、追蹤��、可用性�、抗抵賴等方面),在OSI或者TCP/IP模型的各個(gè)層次予以考慮�,并且結(jié)合安全管理策略在網(wǎng)絡(luò)安全方案中予以保障,從而構(gòu)成實(shí)際應(yīng)用中的一個(gè)完整的信息系統(tǒng)安全方案�。
實(shí)驗(yàn)課程中,教師先利用原型系統(tǒng)對實(shí)驗(yàn)效果進(jìn)行演示���,特別對網(wǎng)絡(luò)攻防相關(guān)內(nèi)容�����,進(jìn)行實(shí)際操作演示����,提高學(xué)生學(xué)習(xí)興趣。
實(shí)驗(yàn)內(nèi)容有針對性����,以便于學(xué)生結(jié)合課堂上的實(shí)例講解,理解信息安全的抽象內(nèi)容�����。要求學(xué)生對實(shí)驗(yàn)結(jié)果進(jìn)行分析�、討論,鼓勵(lì)學(xué)生組成討論小組����,并寫課程小論文,以加強(qiáng)學(xué)生之間的交流���。如對于數(shù)字簽名的實(shí)驗(yàn)�����,可讓學(xué)生分成兩組����,在一臺實(shí)驗(yàn)機(jī)器上完成信息的生成、簽名���、發(fā)送�����,在另一臺機(jī)器上���,對網(wǎng)絡(luò)上接收到的信息進(jìn)行解析、完整性校驗(yàn)�����。
為了更好地培養(yǎng)和鍛煉學(xué)生的獨(dú)立工作能力和創(chuàng)造性思維能力��,對于信息安全綜合實(shí)驗(yàn)����,我們?yōu)閷W(xué)生設(shè)計(jì)了一個(gè)模擬的安全需求����,具體如下:設(shè)計(jì)一在線考試系統(tǒng),并從以下幾方面保證系統(tǒng)的安全性:
服務(wù)器的安全防護(hù),提供訪問控制���、安全審計(jì)�、信息加密等功能���,從保密性���、可用性、可控性等幾方面保證服務(wù)器的安全運(yùn)行��。
提供客戶機(jī)����、服務(wù)器的認(rèn)證功能,保證考試過程的有效性���。
提供客戶機(jī)����、服務(wù)器通信加密功能��,保證通信內(nèi)容的機(jī)密性����。
惡意代碼����、蠕蟲�����、病毒防御功能����。
數(shù)字證書體制設(shè)計(jì)。
這一用戶需求巧妙地將實(shí)踐教學(xué)的知識點(diǎn)隱藏了起來����,給學(xué)生提供了一個(gè)綜合分析問題的空間。學(xué)生只有通過認(rèn)真的需求分析�����,反芻所學(xué)的理論知識�,才能正確地確定采用何種安全技術(shù)����,從而培養(yǎng)和鍛煉了學(xué)生的分析能力����。
4結(jié)束語
本文提出的關(guān)于信息安全概論的教學(xué)方法將原本抽象�、難以理解的數(shù)學(xué)基礎(chǔ)知識、安全協(xié)議���,形象��、實(shí)例地配合實(shí)驗(yàn)進(jìn)行講解從而變得易于理解����。學(xué)生通過實(shí)驗(yàn)進(jìn)一步加深理解����,較之傳統(tǒng)的教學(xué)模式明顯提高了學(xué)生對課程內(nèi)容的理解及掌握。此方法在我們的本科教學(xué)過程中取得了明顯的效果��。
參考文獻(xiàn)
[1] 王昭順.信息安全本科專業(yè)人才培養(yǎng)的研究[J].計(jì)算機(jī)教育�,2006,(10):30-32.
[2] 劉傳才�����,陳國龍�,密碼學(xué)課程的探索與實(shí)踐[J].高等理科教育���,2002,(05).
