【正文】 .摘 要隨著信息技術的快速發(fā)展以及信息基礎設施的不斷完善，近年來我國互聯網網民規(guī)模日漸增長?；ヂ摼W在一定程度上影響著人們的生活方式，使人們的生活更加輕松便捷。但與此同時，個人信息在網絡環(huán)境下的安全問題也不容忽視。借助不斷發(fā)展的信息技術，個人信息也更易被收集和泄露，由此浮現出的又一大安全隱患——網絡個人信息安全，也可稱為“隱私安全”，逐漸被人們所關注。因此，無論是從網民個人，還是從網絡運營商，都應該重視個人信息安全的保護。相應的，研究網絡環(huán)境下個人信息不安全因素以及有效的保護措施是具有理論和實踐意義的。本課題主要研究網絡環(huán)境下個人信息安全問題。首先，本課題在研究總結已有相關學術成果的基礎上對個人信息、信息安全等的定義及其在網絡環(huán)境下范圍的擴展和所具備的新特征做了分析和歸納。其次，結合具體案例，分析了網絡環(huán)境下個人信息泄露的原因和攻擊手段。第三，闡述了網絡個人信息保護的意義。最后，從技術層面、法律層面、個人層面對如何有效地保護個人信息提出了防范建議。關鍵詞 網絡；個人信息；信息安全；個人信息保護目 錄摘 要 I目 錄 II第1章 緒論 1 研究背景 1 研究目的和意義 2 國內外研究現狀 2 研究內容和方法 4 研究內容 4 研究方法 5第2章 網絡環(huán)境下的個人信息及個人信息安全 6 概念闡述 6 個人信息 6 信息安全 6 網絡安全 7 網絡環(huán)境下的個人信息安全 7 網民對個人信息所擁有的權利 7 網絡運營商對用戶信息安全應盡的責任 9 網絡環(huán)境下個人信息的泄露 9第3章 案例分析 10 網購中個人信息泄露造成財產損失 10 消費者個人信息泄露原因 11 網購過程中的防范措施 11 iCloud遭黑客攻擊，好萊塢女星隱私照泄露 12 iCloud概念 13 黑客攻擊iCloud的手段 13 針對iCloud的防范措施 16第4章 網絡個人信息保護 19 網絡個人信息保護的意義 19 網絡個人信息保護措施 19 技術層面 19 法律層面 20 個人層面 23結 論 24參考文獻 25致謝 26附錄 27學習參考第1章 緒論 研究背景在2014年8月26日，中國互聯網大會（第十三屆）在北京舉行，會上據工信部副部長尚冰介紹，%。另外，據統計，2014年上半年，我國信息通信業(yè)基于互聯網的業(yè)務收入已經突破4000億元，在行業(yè)總收入中的占比接近47%。此外，從去年到現在，我國互聯網領域發(fā)生了30多起涉及金額超過1億美元的投資收購，跨界投資不斷涌現，跨界并購的領域日益多樣化。與此同時，騰訊微信的用戶已經突破2億，UC瀏覽器已經成為全球使用量最大的第三方移動瀏覽器；2014年上半年，又有8家互聯網企業(yè)相繼赴海外上市。由此可見，我國互聯網行業(yè)無論是從網絡規(guī)模、用戶規(guī)模、產業(yè)規(guī)模來看，還是從國際地位和影響力來評估，無疑已經成為名副其實的互聯網大國。 2014年中國網民規(guī)模和互聯網普及率成績舉世矚目，而問題也日益突出，“信息安全”成2014中國互聯網大會第一詞。細數近幾年國內外現狀，國內市場，2014年上半年，%的網民遭遇信息安全問題，；國產手機領導品牌小米被曝存在信息安全漏洞并一直疲于解釋；全球層面，繼斯諾登事件曝光后，信息泄露事件層出不窮，其中不乏有谷歌、微軟、IBM、蘋果這些世界知名大公司，也都因涉嫌泄密而遭到詬病，這使得世界各國對于信息安全問題的重視程度前所未有的增加。綜上所述，個人信息安全及保護問題已經成為互聯網的社會信息化帶來的最大困擾之一，給網民的財產安全和隱私安全造成了直接的威脅。 研究目的和意義21世紀，個人計算機幾乎覆蓋每個家庭，網絡技術日新月異，互聯網在提供便利的同時，也存在著不容忽視的安全隱患。而我們所說的“安全”也不僅僅局限于系統安全、賬戶安全這些涉及切身物質財富的“安全”，如今慢慢浮現出的又一大安全隱患——網絡個人信息安全，也可稱為“隱私安全”，逐漸被人們所關注和重視。為了更安心地暢游互聯網，更好地利用網絡改善我們的生活，本文通過查閱資料、案例分析的方式，并結合所學知識，針對網絡個人信息安全問題進行分析和研究。分析個人信息泄露的原因和攻擊手段，再提出對應的保護性建議。對于日益增多的網民朋友們，本文的研究能幫助其更加重視個人信息的安全，建立起安全防范意識，更為積極主動且快速有效地保護自己的個人信息，謹防個人信息在網絡環(huán)境下泄露，保護自身隱私安全。而對于網絡運營商而言，本文意在更清楚地使其認識個人信息的重要性，對其做好用戶的個人信息保護工作起到一定的促進作用。同時，本文也有助于相關法律法規(guī)的制定和完善，如此，不給違法犯罪之人可乘之機，共同營造健康和諧的網絡環(huán)境。 國內外研究現狀國內外對個人信息以及個人信息保護的研究均較多，尤其是在技術層面和法律層面的保護上，對網絡中存在的個人信息安全問題（如：網絡中個人信息泄露的原因等）的研究不太全面，也較為零碎。（1） 個人信息對于個人信息的定義，學界主要存在兩種觀點：“隱私說”和“識別說”[1] [J].法學，2003（8）：8085。美國的Parent教授就是“隱私說”的代表，他認為個人信息是指信息主體所不愿向外透露的或是個人極其敏感不愿他人知道的信息。Milberg認為個人信息就是個人隱私，而隱私侵犯基本是指個人信息未經授權而進行收集和傳播。、組織或機構有權決定何時、如何將自身更多的信息與他人交流。1995年歐盟頒布的《歐洲聯盟數據保護規(guī)章》，將個人信息定義為“有關一個被識別或可識別的自然人（數據主體）的任何信息”。徐敬宏則認為個人信息除了包括能對個人進行識別的基本信息和個人隱私外，還應包括這兩類信息內容之外的關于個人的一些瑣碎信息。田桂蘭在《網絡環(huán)境下個人信息安全問題及其保護》中認為，個人信息是指一切可以識別本人的信息的所有數據資料。這些數據資料包括一個人的生理的、心理的、智力的、個體的、社會的、經濟的、文化的、家庭的等等方面[1] [J].信息化建設，2007（6）：4244。查先進認為個人隱私包括個人信息、私人活動和私有領域三個方面[2] [M].科學出版社，2004。任伊珊認為在網絡環(huán)境下個人信息表現為數字，數字成為網絡環(huán)境下個人信息的載體。周武華認為在網絡環(huán)境下個人信息的范圍更廣，涉及到了郵件地址、IP地址、域名及網絡用戶名等。（2） 信息安全到目前為止學界對信息安全還沒有一個較為統一的定義，但是綜合國內外對信息安全的定義，可將其分為兩類：一是指信息系統的安全性；二是指某一特定信息體系[3] 李飛，[M].西安電子科技大學出版社，2010。但是這兩類定義都不全面。美國國家安全通信以及信息系統安全委員會（NSTISSC）對信息安全所作的定義認為，信息安全是對信息及信息系統關鍵要素的保護，包括信息的使用、存儲方式、信息的傳輸過程和系統硬件[4] [M].武漢大學出版社，2008。馮登國認為信息安全所包含的內容在隨著信息技術的不斷發(fā)展和具體應用在不斷擴展。信息安全的內涵已從最初的強調信息的保密性發(fā)展到信息的完整新、可用性、可控性和不可否認性，進而又發(fā)展到包括“防范、攻擊、控制、檢測、管理、評估”等多方面的實際操作理論和技術[5] [J].網絡安全技術與應用，2001（1）:813。林柏鋼認為信息安全指的是在網絡環(huán)境下信息系統中的數據受到特定地保護，使信息不會因為某些偶然和惡意的原因而遭到破壞、更改、泄露，使信息系統能夠連續(xù)、可靠、正常地運行，還包括信息系統被破壞后能迅速恢復正常運轉的安全過程[6] [M].機械工業(yè)出版社，2004。（3） 個人信息安全保護在個人信息安全保護方面，國內外均有較多的研究，主要是從技術層面、法律層面、個人層面和道德層面上來進行研究。在個人信息保護技術方面，主要包括加密技術、防火墻技術、數字簽名技術以及數字時間戳技術。在法律層面，國內外都制定了相關的法律進行約束，如美國國會在1974年通過了《隱私權法》，這部法律是美國用以保障公民個人信息安全的一部最重要的法律；1984年英國議會通過了《數據保護法》，并于1998年對該法進行了修訂。此后，英國又陸續(xù)通過了一系列旨在保護公民個人信息安全的法律。在亞洲，日本2005年4月頒布實施了《個人信息保護法》，它是日本保護個人信息安全的根本法律。而我國在個人信息保護的立法方面還比較滯后。刑法中對于個人信息安全的保護還是空白的，憲法第3340條對個人隱私權的保護提供了一定的依據。另外，民法通則等相關法律法規(guī)指出對公民的個人隱私加以保護，但是并沒有較為具體和詳實的解決辦法，缺乏可操作性。目前，我國《個人信息保護法》已經步入立法階段，但尚未頒布。在個人層面上，國內外研究學者均認為個人良好的上網習慣是保護自身信息安全的重要保證。比如：在個人信息填寫的過程中適當地隱藏某些對于個人來說較為重要的信息；設置安全等級較高的密碼，如大小寫和字符混合等。在道德層面上，網絡運營商應該對網民的個人信息進行保密，若要公開，應告知用戶個人信息的用途，并獲取其同意。在信息保護方面，比較典型的是美國與歐盟個人信息跨國流通安全協議的簽訂。安全協議包含七大原則，其中包括知情原則（信息收集者有義務告知信息主體其信息收集的目的以及信息的使用方向）、同意原則（信息控制者必須給予信息主體機會，以選擇是否將其個人資料透露給第三方）、安全原則（信息控制者在整理、使用和傳播個人信息時，必須采取有效的措施來確保個人信息不被濫用和泄露）。這個