【正文】 .摘 要隨著信息技術(shù)的快速發(fā)展以及信息基礎(chǔ)設(shè)施的不斷完善，近年來我國互聯(lián)網(wǎng)網(wǎng)民規(guī)模日漸增長。互聯(lián)網(wǎng)在一定程度上影響著人們的生活方式，使人們的生活更加輕松便捷。但與此同時，個人信息在網(wǎng)絡(luò)環(huán)境下的安全問題也不容忽視。借助不斷發(fā)展的信息技術(shù)，個人信息也更易被收集和泄露，由此浮現(xiàn)出的又一大安全隱患——網(wǎng)絡(luò)個人信息安全，也可稱為“隱私安全”，逐漸被人們所關(guān)注。因此，無論是從網(wǎng)民個人，還是從網(wǎng)絡(luò)運(yùn)營商，都應(yīng)該重視個人信息安全的保護(hù)。相應(yīng)的，研究網(wǎng)絡(luò)環(huán)境下個人信息不安全因素以及有效的保護(hù)措施是具有理論和實踐意義的。本課題主要研究網(wǎng)絡(luò)環(huán)境下個人信息安全問題。首先，本課題在研究總結(jié)已有相關(guān)學(xué)術(shù)成果的基礎(chǔ)上對個人信息、信息安全等的定義及其在網(wǎng)絡(luò)環(huán)境下范圍的擴(kuò)展和所具備的新特征做了分析和歸納。其次，結(jié)合具體案例，分析了網(wǎng)絡(luò)環(huán)境下個人信息泄露的原因和攻擊手段。第三，闡述了網(wǎng)絡(luò)個人信息保護(hù)的意義。最后，從技術(shù)層面、法律層面、個人層面對如何有效地保護(hù)個人信息提出了防范建議。關(guān)鍵詞 網(wǎng)絡(luò)；個人信息；信息安全；個人信息保護(hù)目 錄摘 要 I目 錄 II第1章 緒論 1 研究背景 1 研究目的和意義 2 國內(nèi)外研究現(xiàn)狀 2 研究內(nèi)容和方法 4 研究內(nèi)容 4 研究方法 5第2章 網(wǎng)絡(luò)環(huán)境下的個人信息及個人信息安全 6 概念闡述 6 個人信息 6 信息安全 6 網(wǎng)絡(luò)安全 7 網(wǎng)絡(luò)環(huán)境下的個人信息安全 7 網(wǎng)民對個人信息所擁有的權(quán)利 7 網(wǎng)絡(luò)運(yùn)營商對用戶信息安全應(yīng)盡的責(zé)任 9 網(wǎng)絡(luò)環(huán)境下個人信息的泄露 9第3章 案例分析 10 網(wǎng)購中個人信息泄露造成財產(chǎn)損失 10 消費(fèi)者個人信息泄露原因 11 網(wǎng)購過程中的防范措施 11 iCloud遭黑客攻擊，好萊塢女星隱私照泄露 12 iCloud概念 13 黑客攻擊iCloud的手段 13 針對iCloud的防范措施 16第4章 網(wǎng)絡(luò)個人信息保護(hù) 19 網(wǎng)絡(luò)個人信息保護(hù)的意義 19 網(wǎng)絡(luò)個人信息保護(hù)措施 19 技術(shù)層面 19 法律層面 20 個人層面 23結(jié) 論 24參考文獻(xiàn) 25致謝 26附錄 27學(xué)習(xí)參考第1章 緒論 研究背景在2014年8月26日，中國互聯(lián)網(wǎng)大會（第十三屆）在北京舉行，會上據(jù)工信部副部長尚冰介紹，%。另外，據(jù)統(tǒng)計，2014年上半年，我國信息通信業(yè)基于互聯(lián)網(wǎng)的業(yè)務(wù)收入已經(jīng)突破4000億元，在行業(yè)總收入中的占比接近47%。此外，從去年到現(xiàn)在，我國互聯(lián)網(wǎng)領(lǐng)域發(fā)生了30多起涉及金額超過1億美元的投資收購，跨界投資不斷涌現(xiàn)，跨界并購的領(lǐng)域日益多樣化。與此同時，騰訊微信的用戶已經(jīng)突破2億，UC瀏覽器已經(jīng)成為全球使用量最大的第三方移動瀏覽器；2014年上半年，又有8家互聯(lián)網(wǎng)企業(yè)相繼赴海外上市。由此可見，我國互聯(lián)網(wǎng)行業(yè)無論是從網(wǎng)絡(luò)規(guī)模、用戶規(guī)模、產(chǎn)業(yè)規(guī)模來看，還是從國際地位和影響力來評估，無疑已經(jīng)成為名副其實的互聯(lián)網(wǎng)大國。 2014年中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率成績舉世矚目，而問題也日益突出，“信息安全”成2014中國互聯(lián)網(wǎng)大會第一詞。細(xì)數(shù)近幾年國內(nèi)外現(xiàn)狀，國內(nèi)市場，2014年上半年，%的網(wǎng)民遭遇信息安全問題，；國產(chǎn)手機(jī)領(lǐng)導(dǎo)品牌小米被曝存在信息安全漏洞并一直疲于解釋；全球?qū)用妫^斯諾登事件曝光后，信息泄露事件層出不窮，其中不乏有谷歌、微軟、IBM、蘋果這些世界知名大公司，也都因涉嫌泄密而遭到詬病，這使得世界各國對于信息安全問題的重視程度前所未有的增加。綜上所述，個人信息安全及保護(hù)問題已經(jīng)成為互聯(lián)網(wǎng)的社會信息化帶來的最大困擾之一，給網(wǎng)民的財產(chǎn)安全和隱私安全造成了直接的威脅。 研究目的和意義21世紀(jì)，個人計算機(jī)幾乎覆蓋每個家庭，網(wǎng)絡(luò)技術(shù)日新月異，互聯(lián)網(wǎng)在提供便利的同時，也存在著不容忽視的安全隱患。而我們所說的“安全”也不僅僅局限于系統(tǒng)安全、賬戶安全這些涉及切身物質(zhì)財富的“安全”，如今慢慢浮現(xiàn)出的又一大安全隱患——網(wǎng)絡(luò)個人信息安全，也可稱為“隱私安全”，逐漸被人們所關(guān)注和重視。為了更安心地暢游互聯(lián)網(wǎng)，更好地利用網(wǎng)絡(luò)改善我們的生活，本文通過查閱資料、案例分析的方式，并結(jié)合所學(xué)知識，針對網(wǎng)絡(luò)個人信息安全問題進(jìn)行分析和研究。分析個人信息泄露的原因和攻擊手段，再提出對應(yīng)的保護(hù)性建議。對于日益增多的網(wǎng)民朋友們，本文的研究能幫助其更加重視個人信息的安全，建立起安全防范意識，更為積極主動且快速有效地保護(hù)自己的個人信息，謹(jǐn)防個人信息在網(wǎng)絡(luò)環(huán)境下泄露，保護(hù)自身隱私安全。而對于網(wǎng)絡(luò)運(yùn)營商而言，本文意在更清楚地使其認(rèn)識個人信息的重要性，對其做好用戶的個人信息保護(hù)工作起到一定的促進(jìn)作用。同時，本文也有助于相關(guān)法律法規(guī)的制定和完善，如此，不給違法犯罪之人可乘之機(jī)，共同營造健康和諧的網(wǎng)絡(luò)環(huán)境。 國內(nèi)外研究現(xiàn)狀國內(nèi)外對個人信息以及個人信息保護(hù)的研究均較多，尤其是在技術(shù)層面和法律層面的保護(hù)上，對網(wǎng)絡(luò)中存在的個人信息安全問題（如：網(wǎng)絡(luò)中個人信息泄露的原因等）的研究不太全面，也較為零碎。（1） 個人信息對于個人信息的定義，學(xué)界主要存在兩種觀點：“隱私說”和“識別說”[1] [J].法學(xué)，2003（8）：8085。美國的Parent教授就是“隱私說”的代表，他認(rèn)為個人信息是指信息主體所不愿向外透露的或是個人極其敏感不愿他人知道的信息。Milberg認(rèn)為個人信息就是個人隱私，而隱私侵犯基本是指個人信息未經(jīng)授權(quán)而進(jìn)行收集和傳播。、組織或機(jī)構(gòu)有權(quán)決定何時、如何將自身更多的信息與他人交流。1995年歐盟頒布的《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》，將個人信息定義為“有關(guān)一個被識別或可識別的自然人（數(shù)據(jù)主體）的任何信息”。徐敬宏則認(rèn)為個人信息除了包括能對個人進(jìn)行識別的基本信息和個人隱私外，還應(yīng)包括這兩類信息內(nèi)容之外的關(guān)于個人的一些瑣碎信息。田桂蘭在《網(wǎng)絡(luò)環(huán)境下個人信息安全問題及其保護(hù)》中認(rèn)為，個人信息是指一切可以識別本人的信息的所有數(shù)據(jù)資料。這些數(shù)據(jù)資料包括一個人的生理的、心理的、智力的、個體的、社會的、經(jīng)濟(jì)的、文化的、家庭的等等方面[1] [J].信息化建設(shè)，2007（6）：4244。查先進(jìn)認(rèn)為個人隱私包括個人信息、私人活動和私有領(lǐng)域三個方面[2] [M].科學(xué)出版社，2004。任伊珊認(rèn)為在網(wǎng)絡(luò)環(huán)境下個人信息表現(xiàn)為數(shù)字，數(shù)字成為網(wǎng)絡(luò)環(huán)境下個人信息的載體。周武華認(rèn)為在網(wǎng)絡(luò)環(huán)境下個人信息的范圍更廣，涉及到了郵件地址、IP地址、域名及網(wǎng)絡(luò)用戶名等。（2） 信息安全到目前為止學(xué)界對信息安全還沒有一個較為統(tǒng)一的定義，但是綜合國內(nèi)外對信息安全的定義，可將其分為兩類：一是指信息系統(tǒng)的安全性；二是指某一特定信息體系[3] 李飛，[M].西安電子科技大學(xué)出版社，2010。但是這兩類定義都不全面。美國國家安全通信以及信息系統(tǒng)安全委員會（NSTISSC）對信息安全所作的定義認(rèn)為，信息安全是對信息及信息系統(tǒng)關(guān)鍵要素的保護(hù)，包括信息的使用、存儲方式、信息的傳輸過程和系統(tǒng)硬件[4] [M].武漢大學(xué)出版社，2008。馮登國認(rèn)為信息安全所包含的內(nèi)容在隨著信息技術(shù)的不斷發(fā)展和具體應(yīng)用在不斷擴(kuò)展。信息安全的內(nèi)涵已從最初的強(qiáng)調(diào)信息的保密性發(fā)展到信息的完整新、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展到包括“防范、攻擊、控制、檢測、管理、評估”等多方面的實際操作理論和技術(shù)[5] [J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2001（1）:813。林柏鋼認(rèn)為信息安全指的是在網(wǎng)絡(luò)環(huán)境下信息系統(tǒng)中的數(shù)據(jù)受到特定地保護(hù)，使信息不會因為某些偶然和惡意的原因而遭到破壞、更改、泄露，使信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，還包括信息系統(tǒng)被破壞后能迅速恢復(fù)正常運(yùn)轉(zhuǎn)的安全過程[6] [M].機(jī)械工業(yè)出版社，2004。（3） 個人信息安全保護(hù)在個人信息安全保護(hù)方面，國內(nèi)外均有較多的研究，主要是從技術(shù)層面、法律層面、個人層面和道德層面上來進(jìn)行研究。在個人信息保護(hù)技術(shù)方面，主要包括加密技術(shù)、防火墻技術(shù)、數(shù)字簽名技術(shù)以及數(shù)字時間戳技術(shù)。在法律層面，國內(nèi)外都制定了相關(guān)的法律進(jìn)行約束，如美國國會在1974年通過了《隱私權(quán)法》，這部法律是美國用以保障公民個人信息安全的一部最重要的法律；1984年英國議會通過了《數(shù)據(jù)保護(hù)法》，并于1998年對該法進(jìn)行了修訂。此后，英國又陸續(xù)通過了一系列旨在保護(hù)公民個人信息安全的法律。在亞洲，日本2005年4月頒布實施了《個人信息保護(hù)法》，它是日本保護(hù)個人信息安全的根本法律。而我國在個人信息保護(hù)的立法方面還比較滯后。刑法中對于個人信息安全的保護(hù)還是空白的，憲法第3340條對個人隱私權(quán)的保護(hù)提供了一定的依據(jù)。另外，民法通則等相關(guān)法律法規(guī)指出對公民的個人隱私加以保護(hù)，但是并沒有較為具體和詳實的解決辦法，缺乏可操作性。目前，我國《個人信息保護(hù)法》已經(jīng)步入立法階段，但尚未頒布。在個人層面上，國內(nèi)外研究學(xué)者均認(rèn)為個人良好的上網(wǎng)習(xí)慣是保護(hù)自身信息安全的重要保證。比如：在個人信息填寫的過程中適當(dāng)?shù)仉[藏某些對于個人來說較為重要的信息；設(shè)置安全等級較高的密碼，如大小寫和字符混合等。在道德層面上，網(wǎng)絡(luò)運(yùn)營商應(yīng)該對網(wǎng)民的個人信息進(jìn)行保密，若要公開，應(yīng)告知用戶個人信息的用途，并獲取其同意。在信息保護(hù)方面，比較典型的是美國與歐盟個人信息跨國流通安全協(xié)議的簽訂。安全協(xié)議包含七大原則，其中包括知情原則（信息收集者有義務(wù)告知信息主體其信息收集的目的以及信息的使用方向）、同意原則（信息控制者必須給予信息主體機(jī)會，以選擇是否將其個人資料透露給第三方）、安全原則（信息控制者在整理、使用和傳播個人信息時，必須采取有效的措施來確保個人信息不被濫用和泄露）。這個