個人信息安全論文

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇個人信息安全論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

個人信息安全論文范文第1篇

2013年6月2日，央行了《中國人民銀行關于推進金融IC卡應用工作的意見》，表明個人金融IC卡將成為主要卡種。

(一)IC卡定義

IC卡是電子信息卡的一種類型，是在磁卡的基礎之上的一種有效的信息載體。IC卡其內部實質是建立在集成電路卡的基礎之上來完成對用戶信息進行登陸，并完成對個人信息的建立。IC卡內部利用現代射頻技術，可以利用IC卡讀卡器來讀取卡內相關的個人信息內容，并實現有效的通訊。值得注意的是，IC卡不同于傳統的磁卡，IC卡內部是一種集成電路，利用電路模板與信息技術來完成對個人信息的存儲，它具有高效性與穩定性，并不易被盜取;磁卡是在傳統磁力技術的基礎之上的卡種，其內部主要構成是磁力，并借助磁力完成對個人信息的記錄，但是它容易受到干擾，不安全的風險相比IC卡更高。IC卡是一種非接觸式的射頻卡，它在解決了傳統技術難題，即卡內不存在電源以及如何建立不接觸進行讀取的模式，因此，它是世界范圍之內目前電子器件領域中核心技術，被應用在多個領域范圍之內，并取得了良好的效果，具有其它卡種沒有的穩定性優勢，并可以實現對個人信息的準確讀取。該卡的主要應用功能主要體現在信息安全認證，并實現電子信息錢包，完成對個人數據信息的存儲。該卡一般被用在身份證、車輛門禁系統中，并具有較高的抗干擾性與抗磁化性，對內部個人信息的保存能力較強。而IC卡中的電子錢包功能則被用在商務電子銀行領域。

(二)IC卡工作原理

IC卡工作的基本原理是:射頻讀寫器向IC卡發一組固定頻率的電磁波，卡片內有一個LC串聯諧振電路，其頻率與讀寫器發射的頻率相同，這樣在電磁波激勵下，LC諧振電路產生共振，從而使電容內有了電荷;在這個電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到另一個電容內存儲，當所積累的電荷達到2V時，此電容可作為電源為其它電路提供工作電壓，將卡內數據發射出去或接受讀寫器的數據。

(三)IC卡制作流程

IC卡的制作內涵高新技術，是建立在現代信息技術的基礎之上來完成的制作。第一，對IC卡的內部系統進行初步的設計。利用相關技術，根據實際要求與客戶反映，確定IC卡的基本功能與安全需要，并在此之處之上設計IC卡內部的芯片。利用相關專業的就似乎分析技術成本與內容，對智能卡內部的MPU、存儲器容量以及COS等方面的內容提出相應的要求，并保證卡內的邏輯加密有效，實現最有效的邏輯功能。第二，進行內部系統的軟件設計，首先對COS和其他內部相應的應用軟件進行設計，并選擇可以供選擇的工具，因為智能卡內部的安全性與COS有著非常緊密的關系，因此，在某些設計到國家安全以及個人信息安全的機構與單位應該在只能卡的內部寫入自己設計的COS。第三，對卡內的芯片進行構造，要在單晶硅圓片上制作相應的電路系統，通過相關的設計，將卡內部的版圖與COS代碼交給制造商，根據不同的設計工藝完成對內部多層掩膜板的構造，并利用不同電路制造出不同的內部芯片。在圓片上應該設計出專門進行測試的探針壓塊，但是應該注意的是，保證壓塊的保密性，不能讓其因設計與制造疏忽給攻擊者帶來可乘之機。第四，在對IC卡進行技術測試時，在E2PROM之中寫入相關的內容信息，并利用相關的測試程序將計算機內部的控制探頭安裝在不同的圓片芯片上，并對某些出現問題的芯片做出明顯的標記，在合格的芯片內加入制造廠的編號，配合使用運輸碼，防止芯片在運輸過程中出現被竊取的問題，此碼必須保證僅為制造商了解，這樣就可以實現從設計到制造，從制造到運輸的IC卡安全性。第五，對IC卡進行專業的處理與發行。發行商利用相關技術讀取設備內部的信息，并對不同的IC卡進行人性化的處理，根據相應的要求，在卡內注入個人用戶的信息資料，從而完成IC的制作。這樣就可以將一張可以被標識的用戶卡實現最終使用。

二、個人金融IC卡類別與應用

(一)IC卡類別

IC卡的應用范圍較廣，這就決定IC卡的類型也復雜多樣。首先，按照IC卡的結構類型，可以分為存儲卡、邏輯加密卡、CPU卡、超級智能卡。存儲卡是單一系統的IC卡結構，其內部芯片是有一種利用單向度的串接模式實現EEPROM的存儲，這類信息卡具有存儲方便的優勢，且使用簡單方便，可以實現最有效的信息存儲。相比其他卡種，它的價格更加便宜，并可以被用在多個行業領域內，是目前替代磁卡的新型卡。值得注意的是，目前，該卡并不具備有效的信息保密性，因此，該卡只能被用在具有保密性較高的場合范圍之內。邏輯加密卡是建立在傳統存儲卡的基礎之上的具有更佳保密性的IC卡，它是在卡內增加了多余的存儲區域，并增加了相應的邏輯控制單元，在訪問的過程中可以實現最有效的存儲，并在存儲之前進行密碼核對與密碼解讀，只有相應的密碼正確才能讀取卡內信息，從而是一種具有高度邏輯性的加密卡，相比存儲卡具有更好的保密性。CPU卡相對于其他卡種來講，是一種較為特殊的單片機卡，其內部包含的控件相對比較復雜、密集，包括控制器、存儲器以及時序控制邏輯等，因此，其內部包含著特殊的、算法單元與獨立的操作系統。CPU相比較其他卡種的最大優勢在于存儲量巨大，并對信息的處理能力更加強大，信息存儲安全特性相比也更有效。超級智能卡是一種新型的IC卡，卡內具備相應的MPU與存儲器，并配置相應的硬件系統，包括鍵盤等，此外，部分超級智能卡為了保持其內部的有效性與安全性，并在卡面上設置了指紋識別裝置。其次，IC卡的界面模式，則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類型，是利用IC卡讀取裝置，并建立在接觸點之上，來完成不同的IC卡之間的讀取，可以利用讀卡器來讀取IC卡內部的信息。國際上，對該種卡定義為標準的ISO7816，型，并具有極高的機械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器，來完成接觸，它是利用光電技術以及無線信息傳輸技術來實現非接觸形的讀寫，并在卡內安裝了CPU、邏輯單元等，此外，它在基礎芯卡之中安裝了射頻收發電路器，該種類型的卡片可以進行射頻率較高，且內部信息相對比較集中的信息交流與傳輸，具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片，該卡種一般被用作電子銀行工具，非接觸部分承擔電子錢包消費的功能，而接觸部分則進行基本的安全性處理。

(二)IC卡應用領域

目前IC卡的應用范圍廣泛，作為一種系統性的存在，被應用在計算機、網絡、通信、銀行等多個領域。全球IC卡產業在現代信息技術的推動下逐漸發展起來，其中IC卡是一種國際化的電子信息產業熱門產品，并在相關安全西信息識別與認證等方面被廣發納應用，促進人類生活便捷化具有非常重要的作用。IC卡進入中國較晚，并在上世紀末期開始對IC卡的應用進行了深入探討。IC作為一種新型電子信息卡種，具有其本身優質特點，因此，在相關國家機構的推動下，被應用在多個領域范圍之內。

三、個人金融IC卡安全問題分析

(一)IC卡安全風險

從幾年來IC卡的應用實際情況來分析，目前個人金融IC卡存在的主要風險集中表現為以下三種。首先，因金融機構內部員工問題，容易因銀行的販賣以及個人違法而引發對關鍵個人信息的盜取。其次，銀行體系中存在某些服務的外包，在外包過程中因多個機構的介入有可能導致銀行對某些外包商的管理不能很好地實現最佳的管理，如某些銀行工作人員在維修收銀臺POS機時，為了獲取利益，竊取用戶的個人信息。再次，因個人金融IC卡的數據容量復雜，建立在復雜的互聯網體系之中，這就容易導致黑客會通過各種不法手段侵入到金融機構的電腦中，竊取存在于系統內部的個人信息資料，到指用戶的關鍵金融信息丟失。每年大約有2%－3%的用戶信息丟失。

(二)IC卡安全保護工作

從IC卡本質特點出發，不難看出IC卡的廣泛利用是未來社會發展的必然選擇，因此，應該從專業技術角度出發加強對IC卡的安全保護。IC卡作為現行國際較為流行的一種電子貨幣，其具有本身優勢，其內部含有大量的用戶個人信息，因此，也容易成為世界不法分子的竊取對象。IC卡作為金融卡，其安全性是IC卡發展的重點，作為IC卡系統的開發者，必須利用專業的手段在設計階段就增加IC卡內部系統的安全性，并提供技術保障，從而最大范圍與成都的提高IC卡的基本數據安全與有效性。較為常用的IC卡安全信息保護技術包括用戶信息識別系統與IC卡合法性確認系統的結合使用，并配合使用指紋識別等，從而對內部信息進行個加密處理，是一種有效的通訊技術模式。這些保密技術在根本上保證了IC卡的數據安全，并在存在范圍之內保證了卡內信息的完整性與有效性，并實現了交易信息的穩定，利用這種安全防護技術，可以給用戶建立一個安全有效的交易環節，從而防止IC卡被竄寫或修改。對IC卡的保護措施實施，從物理安全與邏輯安全出發，又可以施加不同程度的技術保護手段。首先，從物理安全出發，因IC卡本身的內部數據與技術可以有效地保證內部信息的安全有效性，因此IC卡是一種具有極高物理特性的安全性，因此其IC卡要求內部的程序必須具備一定的應力，并配合利用電力、化學等技術手段實現整體有效的防范。從外來物理攻擊角度出發，對這種防御攻擊的保護，要求IC卡必須建立一種更加緊密的系統，從技術角度出發，防止個人用戶信息被復制以及出現竄寫等問題。一般利用高新技術與相關高新技術工藝來完成對安防體系的更新，并在制造與發行的過程中，加入更為嚴密的參數保密措施，并在制作的同時增加額外的保護層，從而增加其難以破譯性，并在IC卡內部安裝相應的監控程序，如果IC被竊取或內部信息流失，就會通過專業的進行追回。其次，從邏輯安全出發，將信息存儲區域分成3個基本區域，包括公開去、工作區與保密去，并建立相應的用戶鑒別系統，只有用戶進行鑒別才能進入，并讀取內部信息。一般的識別系統包括平個人識別PIN、生物鑒別系統以及指紋或手寫識別等。

四、結論

個人信息安全論文范文第2篇

關鍵詞：信息安全，網絡，措施作者，才讓昂秀，單位，青海省交通通信信息中心

 

一、信息安全的概念

 

目前，我國《計算機信息安全保護條例》的權威定義是：通過計算機技術和網絡技術手段，使計算機系統的硬件、軟件、數據庫等受到保護，最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統能夠正常運行，使用戶獲得對信息使用的安全感。信息安全的目的是保護信息處理系統中存儲、處理的信息的安全，其基本屬性有：完整性、可用性、保密性、可控性、可靠性。

 

二、計算機網絡系統安全因素剖析

 

（一）來自計算機網絡的病毒攻擊

目前，計算機病毒的制造者大多利用Internet網絡進行傳播，所以廣大用戶很大可能要遭到病毒的攻擊。病毒可能會感染大量的機器系統，也可能會大量占用網絡帶寬，阻塞正常流量，如：發送垃圾郵件的病毒，從而影響計算機網絡的正常運行。

（二）軟件本身的漏洞問題

任何軟件都有漏洞，這是客觀事實。就是美國微軟公司，全球的軟件霸主，也不例外。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進行攻擊，主要有：①協議漏洞。利用POP3等協議的漏洞發動，獲得系統管理員的特權；②緩沖區溢出。攻擊者利用該漏洞發送超長的指令，超出緩沖區能處理的限度，造成系統運行的不穩定，使用戶不能正常工作；③口令攻擊。黑客通過破譯，獲得合法的口令，而入侵到系統中 。還有IP地址轟擊等方法，不一一舉例。

（三）來自競爭對手的破壞

俗話說：同行是冤家。有的企業利用不正當手段，對同行進行破壞。攻擊對方的網站或篡改對方的信息，或在其他網站上散布謠言，破壞競爭對手的良好形象。有的轟擊對方的IP地址，使對方的網站不能正常工作。論文參考，措施作者。

（四）用戶使用不慎產生的后果

計算機管理人員平時工作馬虎，不細心，沒有形成規范的操作，也沒有制定相應的規章制度。很多管理人員安全意識不強，將自己的生日或工號作為系統口令，或將單位的賬號隨意轉借他人使用，從而造成信息的丟失或篡改。

三、網絡信息安全的應對措施

 

（一）加強入網的訪問控制

入網訪問控制是網絡的第一道關口，主要通過驗證用戶賬號、口令等來控制用戶的非法訪問。對用戶賬號、口令應作嚴格的規定，如：口令和賬號要盡可能地長，數字和字母混合，避免用生日、工號等常見的東西作口令，盡量復雜化，而且要定期更新，以防他人竊取。目前安全性較高的是USBKEY認證方法，這種方法采用軟硬件相結合，很好地解決了安全性與易用性之間的矛盾。USBKEY是一種USB接口的硬件設備，用戶的密鑰或數字證書無需存于內存，也無需通過網絡傳播。因此，大大增強了用戶使用信息的安全性。論文參考，措施作者。

（二）加強病毒防范

為了能有效地預防病毒并清除病毒，必須建立起有效的病毒防范體系，這包括漏洞檢測、病毒預防、病毒查殺、病毒隔離等措施，要建立病毒預警機制，以提高對病毒的反應速度，并有效加強對病毒的處理能力。論文參考，措施作者。主要從以下四個方面來闡述：

1．漏洞檢測。主要是采用專業工具對系統進行漏洞檢測，及時安裝補丁程序，杜絕病毒發作的條件。

2．病毒預防。要從制度上堵塞漏洞，建立一套行之有效的制度；不要隨意使用外來光盤、移動硬盤、U盤等存儲設備。

3．病毒查殺。主要是對病毒實時檢測，清除已知的病毒。要對病毒庫及時更新，保證病毒庫是最新的。這樣，才可能查殺最新的病毒。

4．病毒隔離。主要是對不能殺掉的病毒進行隔離，以防病毒再次傳播。

（三）進行數據加密傳輸

為防止信息泄漏，被競爭對手利用，可對傳輸數據進行加密，并以密文的形式傳輸。即使在傳輸過程中被截獲，截獲者沒有相應的解密規則，也無法破譯，從而保證信息傳輸中的安全性。比如：微軟公司的WindowsXP就有這樣的數據加密功能。

（四）采用防火墻技術

應用過濾防火墻技術能實現對數據包的包頭進行檢查，根據其IP源地址和目標地址做出放行或丟棄決定，但對其攜帶的內容不作檢查；應用防火墻技術能對數據包所攜帶的內容進行檢查，但對數據包頭無法檢查。因此，綜合采用包過濾防火墻技術和防火墻技術，既能實現對數據包頭的檢查，又能實現對其攜帶內容的檢查。論文參考，措施作者。

（五）應建立嚴格的數據備份制度

一要重視數據備份的重要性，認為它很有意義，是一個必要的防范措施；二要嚴格執行數據備份制度。要定期或不定期備份，對重要數據要有多個備份。因為殺毒軟件不是萬能的，以防萬一，很有必要建立數據備份制度。

（六）加強安全管理

安全管理對于計算機系統的安全以及可靠運行具有十分重要的作用。就目前而言，應做到以下幾點：

1．樹立守法觀念，加強法制教育。有關計算機和網絡的一些法律知識，要了解并熟悉，如：《中國信息系統安全保護條例》、《計算機信息網絡國際聯網安全保護管理辦法》等條例，培養良好的法律意識。

2．制定并嚴格執行各項安全管理規章制度。論文參考，措施作者。論文參考，措施作者。包括出入機房制度、機房衛生管理制度、在崗人員責任制、機房維護制度、應急預案等。

3．建立檢查機制。定期或不定期地對計算機系統進行安全例行檢查，要有記錄，看落實情況，以免流于形式。

（七）培養用戶的信息安全意識

要注意個人信息的保護，不要將個人信息隨意保存在紙質上，在ATM上交易時，也要防止是否有人偷窺，不要使用真實信息在網站上注冊等等，時時刻刻培養自己的信息安全意識。

以上是本人對計算機網絡信息安全的初淺認識。單位決策者不但思想上要高度重視，而且行動上也要給予大力支持，包括財力和人力。只有這樣，才有可能保證單位用戶對網絡信息的安全使用。

個人信息安全論文范文第3篇

關鍵詞：學術期刊；作者；審稿流程；人文關懷

中圖分類號：G236 文獻標識碼：A 文章編號：1672-8122（2014）08-0129-02

人文主義是一種哲學理念和世界觀。所謂人文關懷，即以人為本，著眼于對人本身的關注，肯定人的價值，充分重視“人”這一主體，注重人的個性解放和自由平等，尊重人的理性思考，關懷人的精神世界。隨著社會的發展，人類越來越向文明邁進，人文關懷也愈來愈受到關注。

學術期刊作為一種特殊的媒介，其要義是傳播學術信息，展示科研成果，促進文化交流，推動學術繁榮和科技進步。學術期刊存在的依據也主要基于所具有的社會價值，而社會價值和功能的實現，有賴于各種因素的合力作用，其中，人是最核心的要素[1]。這主要涉及到作者、編者和讀者三方的關系，但在當前行政主導的語境下，在現行期刊管理體制下，各類刊物大都強調編者的要求、讀者的需要，卻極少考慮到作者的意愿；結果，勢必造成作者主體身份的隱沒，創作勞動未得到充分尊重，個人的訴求和認知也常被漠視。

作為科研隊伍的一員，我們對此有著深切的體會。同仁聚首，言必論文，而每談及論文必感慨投稿、發表之諸多無奈，譬如，投稿不見回復啊，稿件石沉大海啊，盼了好幾年還沒見刊啊，等等。因此，學術期刊可否從作者的視角，從基于人文關懷的視角，思考如何給予作者更多的尊重與體諒，促使眾多的科研人員投入更大的熱情從事科學研究，涌躍投稿，推動期刊的繁榮與發展？答案是肯定的，學術期刊在這方面尚有許多工作可做。

一、適度呈現作者個人信息

以人性化的方式呈現作者個人信息。作者個人信息，是指在論文正文前后或首頁角注下的作者簡介。目前，有關作者簡介的呈現方式大致可分為三類：一是殘缺式，一是羨余式，還有一種處于中間狀態，即適度的呈現。殘缺式呈現的作者個人信息，一般只提供了作者的姓名。這類過于簡單介紹作者的方式具有許多弊病，給讀者造成“此種刊物不嚴謹、不規范”的印象，因為同名同姓的人很多，又未署作者單位，遇到此種情形，讀者常常分不清楚究竟系何人所著，無形中降低了文章內容和刊物的可信度；不過，殘缺式的作者簡介大都出現在學術含量較低，內容較為通俗的刊物上。

羨余式是指非常詳細地作者的個人信息，以致到了多余的程度，即過度地曝光作者的私人信息，一些不必公開的個人生活情況也出現在期刊上。目前，在中國，這種介紹作者的方式被許多刊物所采用，尤其是各大學學報或高校創辦的學刊，不論是理工類的還是社科類的，也不論是知名的還是普通的學報，基本上都采用這種方式。基本格式是：姓名（出生日期），性別，學歷（學位），職稱，主要研究方向；有的還提供籍貫、郵箱地址；也有的另在文后補充說明通訊地址和電話號碼。

其實，學術期刊的宗旨是提供的平臺，而學術論文的主要價值是展示最新的研究成果，以促進學術交流和進步。至于稿件刊發與否，主要以論文的學術水平和社會價值為衡量的標尺；讀者查閱論文，也主要是參考相關研究資料、數據和學術觀點，這些似乎均與作者生于何時、源于何地、官銜多高等無多大關聯，過于細致地，既無必要，也浪費大量的人力與物力。在這些被羨余的個人信息中，公開作者的出生年月尤其不合情理，體現人文關懷的缺位，因為這屬非常隱密的個人信息。現在學術論文幾乎都被期刊網收錄，只要連接互聯網就可查詢，論文作者不是公眾人物，只是普通的科研人員，似乎沒有必要公開他們的生辰貴庚。

在當今網絡信息時代，人們的公民意識不斷覺醒，越來越重視維護個人信息的安全，政府管理部門也已意識到這一點，出臺了相應的舉措；如據新華社消息，我國首個個人信息保護國家標準――《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起實施，該標準最顯著的特點是規定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權，并提出處理個人信息時應當遵循的八項基本原則，即目的明確、最少夠用、公開告知、個人同意、質量保證、安全保障、誠信履行和責任明確。對于大部分論文作者而言，在刊登論文時公開自已的具體年齡并非出于自愿，僅僅是為了服從刊物統一體例的要求。

無論是殘缺式還是羨余式的作者簡介都是有缺陷的，即不妨采用適度的介紹方式。何謂適度，我們認為，隨同論文作者的姓名和工作單位即已基本滿足簡介作者的要求，在此基礎上，也可再適當介紹作者的研究專長，甚至職稱和電子郵箱，這些信息提供了足夠的作者背景，也便于同行進行交流。當前，大部分高端的、學術聲譽良好的期刊采用了此種方式。這是一種較為可取的作者個人信息呈現方式，體現了最少夠用、簡省明確而又充分尊重作者個人信息隱密的原則。況且，國外的學術期刊也基本上遵從此種簡介方式，尚未發現歐美哪種學術期刊公開作者的出生年月和其他具體的個人信息，因此，從與國際標準接軌的角度看，也宜采用適度的呈現方式。

每種期刊都有自已的編排體例，以體現獨特的版面風格，有些期刊的排版風格差別還挺大。所以，在給某一刊物投稿時，作者一般都被要求對論文文本進行一定的編輯，使之符合該刊的格式要求，但不同的刊物對稿件的編輯程度要求不同。有的期刊要求非常具體繁瑣，不管文章是否會被采用，也不管被錄用的概率有多高，投稿前即要求作者深度介入稿件文本編輯；比如，要求作者按刊物的格式對論文進行細致的編輯，從標題、正文到附注、參考文獻，從字體、字號到行間距等都有非常嚴格的規定，如不按其格式編輯，稿件將有被拒之門外的風險。但事實上，許多重要核心刊物的用稿率都非常低，大約只有8%～10%的錄用率；如此，其實只有那10%左右編輯后的文稿被采用，而90%的作者花了大量的時間作無用功。而且，這只是針對某一刊物的版式風格，若投向他刊，又得按另一刊物的格式重新編排，造成大量的資源浪費。其實，這又有何必要呢？莊子云：“吾生也有涯，而知也無涯。以有涯隨無涯，殆已！”莊子原意是說生命是有限的，知識是無窮的，用有限的生命去追求無限的知識，就會讓自己精疲力竭。此處，我們暫且不討論莊子養生觀的對與錯，但與此相對，若用有限的時光去做無功的事情，不也是對生命的無謂嗎？

所以，對初次投稿的文本只作基本的編輯要求就可以了，即允許先投稿，待審稿通過決定錄用后再要求作者認真地加以修改，并按刊物的體例框架進行編排。這樣的投稿方式更有針對性，作者不需盲目地為某一刊物編輯文本，節省了許多時間和精力。況且，從文章內容與形式的對應關系看，內容顯然重于形式，學刊接受投稿和進行審稿也主要是看文章的質量，而不是排版的形式。對尚未決定是否錄用的稿件作細致的編輯要求似乎既無必要，也不符合省力的原則。

三、及時反饋收稿、審稿信息

當前，在論文的投稿、審稿和發表整個流程中，作者雖是論文寫作的主體，但卻處于相對被動的地位，主要由編輯部決定是否接受投稿和予以發表。雖然現在全國學術刊物有幾千種，但面對龐大的科研隊伍，眾多的論文作者，每個學科高質量的期刊仍然是稀缺資源，不能滿足需求，所以，在處于買方市場的情況下，學術期刊在處理來稿的程序上還有許多待完善的地方，尤其是在收稿和審稿的反饋上常存在輕慢作者的情形，這在一定程度上傷害了作者對學術期刊的信任和撰稿、投稿熱情。

學刊對作者投稿作出的反應，一般存在三種情況：一種是消極和低效的，要求作者寄打印稿，但未給作者任何回應，有時作者甚至不知是否已成功地投遞了稿件；另一種情況，目前比較常見，可以說是大多數期刊所采取的回應方式，就是通過電子郵件接受投稿，設置自動回復郵件，告知作者收到了稿件；還有部分期刊的反饋則更為積極和溫馨，編輯針對每個作者的投稿給予了及時的回復，告知收稿情況和審稿周期及一些注意事項，并給一個稿件編號，以便日后查詢審稿進度，嚴格遵守審稿期的承諾，審稿期內無論稿件是否被采用都會給作者一個反饋。像這樣及時、簡短、溫馨的投稿反饋，使每個作者都能感受到尊重和勞動的價值，激發了作者的創作和投稿熱情。當然，這種收稿回復方式會花費編輯一些寶貴的時間和精力，可能很多刊物因稿件數量太大而難以做到，但至少可以通過在線投稿，設置專門的投稿郵箱，給予每個作者一個及時的投稿反饋，使投稿者耐心等待進一步的審稿結果。

現在，比較規范的學術期刊對來稿的審理一般都采用三審制，即編輯初審、專家通訊評審和編輯部終審。審稿周期短則一月，長則半年至一年。許多刊物雖在征稿中言明審稿的期限，但并沒有完全信守自制的規定，往往超過所說的限期，有的說是三個月審稿期，卻過了半年都沒有回音，每當作者去電詢問，答復常常是仍在審稿中；有的說是半年審稿期，結果一、兩年也沒回音，作者投出的稿件如石沉大海，編輯部既不說“錄用”，也不說“不錄用”，不顧作者焦急等待和無限期盼的心情。

編輯工作是一種奉獻的工作，是組織精神產品生產的社會活動[2]。在審稿過程中，如果編輯能及時地給作者以反饋，可以減少作者焦慮的心情；如果稿件被采用，編輯及時、準確地將修改意見傳達給作者，則可以縮短作者修改稿件的時間，加快整個審稿的流程。所以，編輯積極主動地對待審稿工作，編輯和作者之間就能形成良好的互動，大大地提高稿件的處理時效。

總之，與報紙、廣播、電視、網絡等大眾媒介相比，學術期刊比較獨特，面向的不是普通受眾，而是具有一定學術專長的高級知識分子和科研人員，這些專業人員撰稿、投稿也不是為了經濟效益，而是為了展示最新的研究成果和學術見解。所以，學術期刊作為傳播研究成果和交流思想的平臺，應著眼于以人為本，給予作者更多的便利與人文關懷，共同促進科技進步和學術繁榮。況且，在當前期刊數量眾多的情況下，刊物只有具有核心競爭力，才能贏得作者、讀者的信任，也才能在競爭中占據獨特的優勢，形成期刊產品的社會影響力，打造成品牌期刊[3]。學術期刊回歸作者本位，在稿件處理中體現一定的人文關懷，既是時代的召喚，也是全體科研同仁的共同心愿。我們用心在思考，我們用筆來表達；我們相信，科技推動社會進步，學術創作勞動會被尊重，普適的人文光輝將照耀每一個體。

參考文獻：

[1] 鄭英隆.學術期刊的社會價值與作用[J].江西社會科學，2006（6）.

個人信息安全論文范文第4篇

【關鍵詞】 大數據時代 網絡安全 問題 策略

互聯網技術的不斷進步與發展使得我們進入了大數據時代。在此背景下，網絡技術的大范圍應用一方面提高了人們生產與生活的效率與水平，另一方面如何有效保護網絡安全成為人們必須思考的問題。有鑒于此，探討大數據時代下的網絡安全問題就具有重要的現實意義。

一、大數據時代下網絡安全問題分析

1.1網絡化社會使大數據更容易成為攻擊對象

互聯網技術的深入發展使得社會網絡化程度日趨加深，現階段雖然其發展較短，但是大數據用戶群體數量龐大，一旦不慎就會影響數據的安全性。一些網絡用戶沒有保護數據安全的意識，從而使自身信息暴露，危及用戶的個人財產安全。現階段，大數據已與我們息息相關，不論微博、淘寶，還是GPS導航乃至物流快遞等含有個人信息。這些海量數據含有大量個人隱私，依托于云端存儲的大數據往往更容易吸引不法分子的注意力，其遭受攻擊的可能性大幅提高，攻擊方式也日趨多樣化。

1.2文件受到多方威脅

網絡環境下的數據存儲與處理量都越來越大，這就推動了云計算技術的快速發展。越來越多的用戶選擇將數據文件存放于第三方云端，尤其是一些包含個人信息的敏感數據文件。這樣一來文件本身的安全性就可能受到多方面的威脅。雖然在讀取文件時需要授權，很多用戶認為這種方式萬無一失，殊不知這種自身防護機制并不健全，存在的漏洞較多，會對數據、文件的安全性造成嚴重影響。一些木馬、病毒程序可以輕易攻破系統防護，造成文件數據的泄漏。

1.3海量與非對稱結構增加了數據存儲的難度

在大數據時代，一方面數據大幅度增長，另一方面數據的來源也更加豐富。這些圖像、視頻、語音等非機構化的數據在整個數據庫中所占比例逐步增加，因此傳統的存儲方式與存儲系統已經不能滿足用戶的需求。雖然NoSQL數據庫為解決大數據存儲提供了有效的路徑，并且具備高拓展性以及高性能，便于管理的特點，但是不可避免的依然存在一些問題，如隱私管理模式問題、技術漏洞以及授權和保密等問題，都給整個大數據時代的數據存儲安全帶來了挑戰。

二、提高大數據時代下網絡安全性的策略

2.1提高用戶安全意識，保護數據安全性

要想確保大數據的進一步發展，就必須提高大數據用戶的合法權益。為此，筆者認為首要任務就是提高用戶的安全意識，確保其有意識地保護自身的數據信息的安全性。在一些需要用戶輸入信息的場合一定要謹慎，在確保個人信息安全的情況下再輸入。必要時要根據實際情況對數據進行加密，確保信息被竊取后也無法破解。數據的存儲與使用要分開保護，要有針對性地將數據信息進行備份存儲，從而全方位確保數據的安全性。

2.2進一步完善大數據存儲的安全

在大數據的背景下，數據信息呈非線性增長的狀態。這些復雜多樣的數據如果單一的存儲在一起，則可能導致數據存儲管理的紊亂，這將嚴重影響數據信息管理的規范性。目前，在大數據時代下的數據存儲都是以服務的模式進行的，而最為安全的模式之一就是使用虛擬化的海量存儲技術，該技術涉及一系列諸如數據的存儲、傳輸以及隔離等。其中，要想保證大數據存儲的安全，首要任務就是確保數據加密的有效性。根據需要，大數據在進行存κ笨梢越其存儲于數據集的任意空間位置，然后借助加密手段對其進行保護。大數據上傳與下載的過程中，通過保護措施確保其安全性。除此以外，通過過濾與備份技術，科學、嚴密監控過濾器，一旦發現數據游離于用戶網絡之外，就可以自動阻止其傳輸。利用備份手段避免大數據在存儲設備發生故障等原因時丟失。

2.3做好網絡的隔離控制

有效隔離網絡，嚴控非法侵入可以保證數據信息的安全性。當前時期使用最為廣泛的就是防火墻技術，該技術就是將防火墻安置在數據的存儲系統之上。借助這一隔離技術，可以將網絡分為內外兩部分，只有獲得授權的數據才能訪問。這樣就可以對外界的網絡訪問進行嚴密監控與限制，防止非法入侵行為對系統的攻擊，保障網絡數據的安全性。

結語：綜上所述，在大數據時代下，網絡安全日益成為人們關注的焦點。在此背景下，我們必須時刻意識到網絡技術給我們帶來的舒適與便利，同時也必須關注到網絡數據的安全。面對網絡安全方面出現的諸多問題，我們要積極面對，及時找到有效措施加以解決。只有這樣才能保障網絡數據的安全，推動互聯網技術的進一步發展。

參 考 文 獻

[1]鄧坤.基于大數據時代下的網絡安全問題分析[J].課程教育研究（學法教法研究），2016 （18）.

個人信息安全論文范文第5篇

論文關鍵詞 個人信息 隱私權 一般人格權 保護模式

個人信息在現代社會中具有非常重要的資源作用，其作為一個法律概念是隨著信息社會的發展而出現的。個人信息，是指一個人生理的、心理的、智力的、個體的、社會的、經濟的、文化的以及家庭等一切可以識別本人信息的總和。近半個世紀以來，個人信息的法律保護問題隨著信息科技的發展而成為日益突出的問題，在科技發展迅猛的今天，個人信息的保護已具有重要的意義。目前，對于個人信息的保護已經在各個主要發達國家展開，美國、西歐等一些國家已經出臺了個人信息保護的專項立法，但是其遠未覆蓋全球大多數國家。在我國大陸地區，目前還沒有出臺個人信息保護的專項立法，這使得在信息處理和傳播技術廣泛應用的信息社會，個人信息處理和傳播行為得不到規制，致使信息主體的利益經常受到侵害。個人信息的保護不完善，將會導致人與人之間的信任危機，進而阻礙社會的發展。因此，在我國亟待對個人信息進行立法保護。

一、個人信息的界定及民法性質分析

（一）個人信息的定義

個人信息保護前，我們必須對個人信息進行科學的界定。目前，由于各個國家在法律傳統和法律習慣上的不同，對個人信息的界定也不一致，但是這并不影響法律的內容。

1．關聯型定義

在個人信息定義中，德國法強調“個人關聯型”，根據《個人資料保護法》中規定，在不能確定所收集資料的關聯方的情況下，該法將不受調整。關聯型定義強調信息主體特定，而且對于個人信息的界定過寬，這導致在實踐中對個人信息的侵害的行為被放縱。

2．隱私型定義

在個人信息定義中，美國等國家采用隱私性定義。美國Parent教授認為：“個人信息是指社會中多數所不愿向外透露者或者是個人極敏感而不愿他人知道者”。隱私型定義在著名的《隱私權》的發表之后被不斷豐富和發展，調整了包括私人秘密、姓名、肖像、私生活以及不實形象等，并且擴展到私人生活的各個方面。

3．識別型定義

各國對于個人信息的界定中，歐盟1995頒布的《個人數據保護指令》屬于典型的識別型定義。識別型定義同前兩種定義相比，其所劃定的范圍更加科學、寬嚴適度，因而也為國內多數學者贊同。但是任何一種定義也存在其不足和缺陷，識別型定義也不例外。在個人信息的判斷方面，識別型定義優勢很難通過一條或者少量信息作出判斷，而是需要匯總多方面的信息才能夠作出。此外，識別性的判斷也受到所處環境改變的影響。

（二）個人信息的法律特征

1．個人信息能夠直接或者間接地識別主體身份

直接識別是指不需要借助個人的姓名、肖像及身份證號碼等信息就能夠識別出信息主體身份，而間接識別則需要個人性別、興趣、學歷等其他信息的輔助才能識別出信息主體身份。

2．個人信息的內容具有多樣性

目前，隨著社會的不斷發展，個人信息涵蓋的內容也在不斷地豐富，涵蓋了新的內容，主要有個人的身份信息、健康狀況，個人的信用和財產狀況以及活動蹤跡等。

3．個人信息的主體是自然人

目前，對于個人信息主體的限定，大多數國家的法律限定為自然人，而對于法人是否能成為個人信息的主體尚存在爭論，有一些國家將保護的主體擴張到了法人。筆者認為，個人信息的主體只能是自然人，主要是因為：第一，自然人和法人在保護范圍和內容上存在很大差異，不易將法人認定為信息主體；第二，由于個人信息和法人信息體現的價值功用不同，應該由不同的法律分別保護；第三，如果對企業的信息流通進行限制，從立法成本和執行成本方面來看會增大交易成本。

（三）個人信息的民法性質分析

1．個人信息的權利基礎

個人信息應受民法保護已經被廣泛認可，但是立法需要諸多理論方面的支撐，進而我們需要對個人信息的民法性質必須理清。一般情況下，認定個人信息保護權利的基礎為人格權，可以具有財產屬性。大陸發行確立了姓名權、肖像權、名譽權制度，將姓名、肖像、名譽都納入到具體的人格權中而進行保護。隱私權范圍比美國法上的隱私權范圍要小的多，只是與具體人格權并列的一種人格權。大陸法系的人格權制度相當于英美法系的隱私權制度。目前我國的立法基本上沿襲了大陸法系的模式，沒有將隱私權作為一項獨立的人格權，當隱私受到侵害時需通過名譽權制度來救濟，如果我國在個人信息保護立法時照搬英美法系將隱私權作為個人信息的基礎，勢必造成理論上的錯亂。

2．個人信息的財產屬性

隨著網絡與信息技術的發展，個人信息已經開始成為一種商品，能夠在不同的主體之間進行交易，其所體現的巨大經濟價值越來越明顯。具體而言，個人信息財產化主要體現在以下兩個方面。

第一，個人信息的直接商品化。個人信息的直接商品化是指個人信息本人或者使用者出于商業目的而將其擁有的個人信息以商品的方式進行轉讓的現象。一般情況下，個人信息直接商品化可分為兩種情況。一種是個人信息本人為了獲取利益而對其個人信息進行出售。另一種是除個人信息本人以外的信息占有者為了經濟利益而對其他人個人信息進行出售。

第二，個人信息的二次開發利用。主體在對其掌握的個人信息進行挖掘、分析、加工的過程中，能夠實現對個人信息的二次開發利用。，通常情況下多采取數據庫的形式通過反映某種群體的通行而滿足自身或者使用者的需要。一般情況下，數據庫的個人信息比單獨某個人的個人信息具有更大的商業價值。

二、個人信息法律保護的必要性與兩種保護模式

（一）個人信息法律保護的必要性

1．個人信息保護是信息時代保護自然人的需要

一段時期內，各國沒有足夠重視對個人信息的保護。進入信息社會后，隨著信息處理和創辦技術的不斷發展，個人信息保護的問題變得日益突出。隨著信息技術的普及以及國家的角色逐漸向福利國家轉變，每個人從出生到死亡，其個人信息一直處于政府的管理和監控之中，幾乎到了無孔不入的程度。雖然政府對個人信息的掌握能夠使政府工作更加高效和便捷，但是由于這些信息往往會脫離信息主體的控制，所以信息主體很容易受到來自精神上以及財產上的損害。

民間機構出于經營目的，會對個人信息進行收集，在個人信息收集時存在著信息主體知道的收集和信息主體不知道的收集兩種情況。信息主體知道的收集能夠確保信息主體的在知悉的情況下對其進行一定的控制，然而信息主體知道的收集或者不知道的收集，都面臨著個人信息在信息處理過程中的種種危險。

2．個人信息保護是信息時代促進貿易與合作的需要

在現代信息社會，個人信息保護一定程度上限制了信息服務貿易的發展。目前，各個國家對信息服務貿易采取的限制措施主要有限制信息產業的外國投資、施行貿易保護政策以及通過個人資料保護嚴格控制資料跨國流通。在進行個人信息保護立法時，應當對于禁止收集人民在參與各種民主政治活動時形成的信息，同時賦予當事人查閱、修改自己檔案記錄的權利，充分保障當事人表述自由、通信自由等政治自由。

（二）個人信息的一般保護模式和民法保護模式

目前，各個過節已經充分意識到個人信息保護的必要性，也在一些基本原則上達成了共識。（1）合法合理原則，即個人信息的搜集、處理和使用都必須合法合理；（2）準確性原則，對于個人信息進行處理時，相關人員應確保個人信息的準確性、適當性、完整性以及最新性；（3）目的明確原則；（4）當事人查閱原則，即當事人具有知悉其個人資料是否被處理的權利，同時有權對其個人資料的不準確或非法的部分進行適當的改正和刪除；（5）無歧視原則，即不能因為當事人的種族、膚色、宗教等的差異性而對其個人資料進行自動化處理；（6）安全原則，即應當保證個人資料安全性，防止其丟失和破損。

1．個人信息的一般保護模式

（1）自律主導模式。自律主導模式突出市場的作用，在對個人信息的收集、傳播和存儲過程中，通過契約的方式來約定交易雙方的權利和義務。但是自律主導模式由于缺少對公共秩序的考慮，使得個人信息本人對于特定個人信息使用和處理的同意在法律上是否具有合法性受到質疑。在個人信息保護領域，美國是這種模式的典型代表。美國對此的基本立場是，政府作為國家機關，應該是社會的服務者，政府權力的使用應當審慎，不能過分干預市場，從而為企業發展創造一個相對寬松的環境，但是更深層次的原因則是為了維持其網絡霸權地位和鞏固貿易霸權地位，維護其國家利益。

（2）立法主導模式。與美國不同的是，歐盟在個人信息保護方面采取了立法主導的模式，其深層次原因在于歐洲國家在經歷了兩次世界大戰以后，國家非常重視對公民權利的保護，而且歐洲公民對于政府非常信賴，認為政府是實現社會保護的必要前提。立法主導模式有覆蓋范圍廣、規制程度深、執行機構健全的特點，使得這種立法能夠全面嚴格的保護個人信息。

2．個人信息的民法保護模式

（1）一般保護模式的啟示。自律主導模式和立法主導模式都有各自的優缺點。自律主導模式雖然能夠為企業的發展提供自由的環境，但是卻把個人信息的保護寄托于市場機制下，使得個人信息的保護面臨市場失靈的風險和挑戰，而個人很難真正控制他人對其個人信息的使用，而商家也難以在保護個人信息方面花費很大成本。民法力求通過私法自治實現一種有序的社會狀態，強調主體意思自由應當受到尊重。目前，我國的信息市場還不健全、主體間力量不均衡，也不具備美國那樣完備的隱私立法，況且我國還未建立隱私權制度。綜合考慮以上原因，為了彌補我國在個人信息民法保護方面的不足，我國應該采取統一立法的模式。

（2）我國個人信息的民法保護應注意的問題。我國的信息安全立法正處在不斷發展的過程中，目前還存在著諸多問題，使得距離確保個人信息安全、構筑嚴密的信息安全立法體系還有很大差距。因此，我國在個人信息的民法保護規制的制定方面，應該協調好多社會經濟發展狀況和法律體系的關系，具體做好以下兩個方面：其一，立法規制應與職場自律平衡；其二，個人信息保護與行業發展相平衡。

三、國個人信息民法保護的現狀

目前，我國個人信息的民法保護分散于民法、商法等一些部門法的相關法律規范中，還沒有形成一部統一的、綜合性的、完善的關于個人信息保護的法律，對個人信息的界定不清楚，使得對個人信息的保護相當薄弱，也無法規范政府以及其他組織的行為，而只能寄希望于行業自律，使得對于個人信息的保護處于一種缺乏約束的狀態之下，這也導致了在信息化高度發展的當今社會，公民對于自己個人信息被非法使用的情況毫無知覺，同時行政機關也在對相關人的管理中無故收集、傳遞了很多不必要的信息。因此，為了突破傳統的民法保護，我國亟待建立一套完善的個人信息保護的法律。

四、國個人信息民法保護的立法構想

個人信息保護作為民法的特別領域，適用于民法的一般規定，但是個人信息民法保護也有其特殊性的規定。市場主體強勢與弱勢力量的不均衡是個人信息市場存在的主要問題，因此在我國的個人信息立法中，如何調整這種狀態特別重要。在這方面我國可以借鑒國外的成熟經驗，在保證信息市場發展下實現個人信息不通主體間的平衡。

（一）對個人信息保護的權利義務主體進行規定

對于個人信息權利和義務如何分配，需要法律確定個人信息的相關主體，個人信息本人與其他信息提供者應是授權與使用的關系，信息的持有者可以在信息本人授權的范圍內將個人信息提供給第三人，信息的收集者和使用者可以分為公共部門和非公共部門。公共部門對于信息的收集或者使用必須限制在職權行為或者職權范圍之內，而非公共部門在收集人格信息時則必須在得到相關部門的批準，以保護個人信息的安全性。

（二）明確規定個人信息本人的權利

賦予個人信息本人權利是個人信息民法保護的核心，也有著積極的意義，各國在個人信息保護立法中也均有相關的規定。個人信息主體的權利涵蓋個人信息的收集、存儲、傳播以及修改等過程，個人信息保護是為了實現保護個人信息與促進信息流通和社會進步的平衡，因此在賦予個人信息本人權利的同時也需要對其權利進行限制，以防止個人依靠個人信息本人的權利來絕對排除他人對其信息的使用。通常情況下，個人信息本人的權利包括以下幾個方面：（1）決定權，決定權是個人信息權利體系的核心內容和首要權利，其適用對象包括未收集的個人信息和已經被收集的個人信息；（2）查詢權，個人信息查詢權也稱信息知情權，是指本人有權利查詢其個人信息及有關的處理情況；（3）更正權，是指個人信息本人有權要求信息收集者、使用者對個人信息中不正確、不完整或已經過時的信息進行更正或補充；（4）封鎖權，信息本人可以要求其特定信息不得再被大眾或者特定主體查詢或者使用，但是個人信息控制者尚可保有這些記錄；（5）刪除權，個人信息權利人或合法提供者有要求刪除有關資料的權利。

（三）對個人信息收集者和使用者的義務進行規定

僅僅通過賦予個人信息本人權利，在個人信息本人權益保護方面是遠遠不夠的，還需要明確規定個人信息收集者、使用的義務。個人信息的收集者和使用者的義務主要有以下內容：（1）說明與提示義務；（2）合理使用義務；（3）合理的注意義務；（4）侵權發生后的補救義務。

（四）對侵害個人信息的民事責任進行規定

要使個人信息權利人的各項權益能夠實現，我們必須對侵害個人信息的民事責任進行相應的規定。目前，對于侵害個人信息的民事責任的歸責原則，學界普遍認同過錯責任的原則，這一原則能夠在為個人信息產業發展創造寬松環境的同時對個人信息本人的權益進行保護。