个人信息安全论文大全11篇

绪论：写作既是个人情感的抒发，也是对学术真理的探索，欢迎阅读由发表云整理的11篇个人信息安全论文范文，希望它们能为您的写作提供参考和启发。

篇（1）

IC卡是电子信息卡的一种类型，是在磁卡的基础之上的一种有效的信息载体。IC卡其内部实质是建立在集成电路卡的基础之上来完成对用户信息进行登陆，并完成对个人信息的建立。IC卡内部利用现代射频技术，可以利用IC卡读卡器来读取卡内相关的个人信息内容，并实现有效的通讯。值得注意的是，IC卡不同于传统的磁卡，IC卡内部是一种集成电路，利用电路模板与信息技术来完成对个人信息的存储，它具有高效性与稳定性，并不易被盗取;磁卡是在传统磁力技术的基础之上的卡种，其内部主要构成是磁力，并借助磁力完成对个人信息的记录，但是它容易受到干扰，不安全的风险相比IC卡更高。IC卡是一种非接触式的射频卡，它在解决了传统技术难题，即卡内不存在电源以及如何建立不接触进行读取的模式，因此，它是世界范围之内目前电子器件领域中核心技术，被应用在多个领域范围之内，并取得了良好的效果，具有其它卡种没有的稳定性优势，并可以实现对个人信息的准确读取。该卡的主要应用功能主要体现在信息安全认证，并实现电子信息钱包，完成对个人数据信息的存储。该卡一般被用在身份证、车辆门禁系统中，并具有较高的抗干扰性与抗磁化性，对内部个人信息的保存能力较强。而IC卡中的电子钱包功能则被用在商务电子银行领域。

(二)IC卡工作原理

IC卡工作的基本原理是:射频读写器向IC卡发一组固定频率的电磁波，卡片内有一个LC串联谐振电路，其频率与读写器发射的频率相同，这样在电磁波激励下，LC谐振电路产生共振，从而使电容内有了电荷;在这个电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到另一个电容内存储，当所积累的电荷达到2V时，此电容可作为电源为其它电路提供工作电压，将卡内数据发射出去或接受读写器的数据。

(三)IC卡制作流程

IC卡的制作内涵高新技术，是建立在现代信息技术的基础之上来完成的制作。第一，对IC卡的内部系统进行初步的设计。利用相关技术，根据实际要求与客户反映，确定IC卡的基本功能与安全需要，并在此之处之上设计IC卡内部的芯片。利用相关专业的就似乎分析技术成本与内容，对智能卡内部的MPU、存储器容量以及COS等方面的内容提出相应的要求，并保证卡内的逻辑加密有效，实现最有效的逻辑功能。第二，进行内部系统的软件设计，首先对COS和其他内部相应的应用软件进行设计，并选择可以供选择的工具，因为智能卡内部的安全性与COS有着非常紧密的关系，因此，在某些设计到国家安全以及个人信息安全的机构与单位应该在只能卡的内部写入自己设计的COS。第三，对卡内的芯片进行构造，要在单晶硅圆片上制作相应的电路系统，通过相关的设计，将卡内部的版图与COS代码交给制造商，根据不同的设计工艺完成对内部多层掩膜板的构造，并利用不同电路制造出不同的内部芯片。在圆片上应该设计出专门进行测试的探针压块，但是应该注意的是，保证压块的保密性，不能让其因设计与制造疏忽给攻击者带来可乘之机。第四，在对IC卡进行技术测试时，在E2PROM之中写入相关的内容信息，并利用相关的测试程序将计算机内部的控制探头安装在不同的圆片芯片上，并对某些出现问题的芯片做出明显的标记，在合格的芯片内加入制造厂的编号，配合使用运输码，防止芯片在运输过程中出现被窃取的问题，此码必须保证仅为制造商了解，这样就可以实现从设计到制造，从制造到运输的IC卡安全性。第五，对IC卡进行专业的处理与发行。发行商利用相关技术读取设备内部的信息，并对不同的IC卡进行人性化的处理，根据相应的要求，在卡内注入个人用户的信息资料，从而完成IC的制作。这样就可以将一张可以被标识的用户卡实现最终使用。

二、个人金融IC卡类别与应用

(一)IC卡类别

IC卡的应用范围较广，这就决定IC卡的类型也复杂多样。首先，按照IC卡的结构类型，可以分为存储卡、逻辑加密卡、CPU卡、超级智能卡。存储卡是单一系统的IC卡结构，其内部芯片是有一种利用单向度的串接模式实现EEPROM的存储，这类信息卡具有存储方便的优势，且使用简单方便，可以实现最有效的信息存储。相比其他卡种，它的价格更加便宜，并可以被用在多个行业领域内，是目前替代磁卡的新型卡。值得注意的是，目前，该卡并不具备有效的信息保密性，因此，该卡只能被用在具有保密性较高的场合范围之内。逻辑加密卡是建立在传统存储卡的基础之上的具有更佳保密性的IC卡，它是在卡内增加了多余的存储区域，并增加了相应的逻辑控制单元，在访问的过程中可以实现最有效的存储，并在存储之前进行密码核对与密码解读，只有相应的密码正确才能读取卡内信息，从而是一种具有高度逻辑性的加密卡，相比存储卡具有更好的保密性。CPU卡相对于其他卡种来讲，是一种较为特殊的单片机卡，其内部包含的控件相对比较复杂、密集，包括控制器、存储器以及时序控制逻辑等，因此，其内部包含着特殊的、算法单元与独立的操作系统。CPU相比较其他卡种的最大优势在于存储量巨大，并对信息的处理能力更加强大，信息存储安全特性相比也更有效。超级智能卡是一种新型的IC卡，卡内具备相应的MPU与存储器，并配置相应的硬件系统，包括键盘等，此外，部分超级智能卡为了保持其内部的有效性与安全性，并在卡面上设置了指纹识别装置。其次，IC卡的界面模式，则又被分为接触式卡、非接触式卡、双界面卡。接触式IC卡是IC卡的一种类型，是利用IC卡读取装置，并建立在接触点之上，来完成不同的IC卡之间的读取，可以利用读卡器来读取IC卡内部的信息。国际上，对该种卡定义为标准的ISO7816，型，并具有极高的机械性与电器性等。非接触式IC卡则是一种不需要利用IC卡电路接触器，来完成接触，它是利用光电技术以及无线信息传输技术来实现非接触形的读写，并在卡内安装了CPU、逻辑单元等，此外，它在基础芯卡之中安装了射频收发电路器，该种类型的卡片可以进行射频率较高，且内部信息相对比较集中的信息交流与传输，具有极高的可靠性。双界面卡则是既具备接触卡形又具备非接触形卡界面的卡片，该卡种一般被用作电子银行工具，非接触部分承担电子钱包消费的功能，而接触部分则进行基本的安全性处理。

(二)IC卡应用领域

目前IC卡的应用范围广泛，作为一种系统性的存在，被应用在计算机、网络、通信、银行等多个领域。全球IC卡产业在现代信息技术的推动下逐渐发展起来，其中IC卡是一种国际化的电子信息产业热门产品，并在相关安全西信息识别与认证等方面被广发纳应用，促进人类生活便捷化具有非常重要的作用。IC卡进入中国较晚，并在上世纪末期开始对IC卡的应用进行了深入探讨。IC作为一种新型电子信息卡种，具有其本身优质特点，因此，在相关国家机构的推动下，被应用在多个领域范围之内。

三、个人金融IC卡安全问题分析

(一)IC卡安全风险

从几年来IC卡的应用实际情况来分析，目前个人金融IC卡存在的主要风险集中表现为以下三种。首先，因金融机构内部员工问题，容易因银行的贩卖以及个人违法而引发对关键个人信息的盗取。其次，银行体系中存在某些服务的外包，在外包过程中因多个机构的介入有可能导致银行对某些外包商的管理不能很好地实现最佳的管理，如某些银行工作人员在维修收银台POS机时，为了获取利益，窃取用户的个人信息。再次，因个人金融IC卡的数据容量复杂，建立在复杂的互联网体系之中，这就容易导致黑客会通过各种不法手段侵入到金融机构的电脑中，窃取存在于系统内部的个人信息资料，到指用户的关键金融信息丢失。每年大约有2%－3%的用户信息丢失。

(二)IC卡安全保护工作

从IC卡本质特点出发，不难看出IC卡的广泛利用是未来社会发展的必然选择，因此，应该从专业技术角度出发加强对IC卡的安全保护。IC卡作为现行国际较为流行的一种电子货币，其具有本身优势，其内部含有大量的用户个人信息，因此，也容易成为世界不法分子的窃取对象。IC卡作为金融卡，其安全性是IC卡发展的重点，作为IC卡系统的开发者，必须利用专业的手段在设计阶段就增加IC卡内部系统的安全性，并提供技术保障，从而最大范围与成都的提高IC卡的基本数据安全与有效性。较为常用的IC卡安全信息保护技术包括用户信息识别系统与IC卡合法性确认系统的结合使用，并配合使用指纹识别等，从而对内部信息进行个加密处理，是一种有效的通讯技术模式。这些保密技术在根本上保证了IC卡的数据安全，并在存在范围之内保证了卡内信息的完整性与有效性，并实现了交易信息的稳定，利用这种安全防护技术，可以给用户建立一个安全有效的交易环节，从而防止IC卡被窜写或修改。对IC卡的保护措施实施，从物理安全与逻辑安全出发，又可以施加不同程度的技术保护手段。首先，从物理安全出发，因IC卡本身的内部数据与技术可以有效地保证内部信息的安全有效性，因此IC卡是一种具有极高物理特性的安全性，因此其IC卡要求内部的程序必须具备一定的应力，并配合利用电力、化学等技术手段实现整体有效的防范。从外来物理攻击角度出发，对这种防御攻击的保护，要求IC卡必须建立一种更加紧密的系统，从技术角度出发，防止个人用户信息被复制以及出现窜写等问题。一般利用高新技术与相关高新技术工艺来完成对安防体系的更新，并在制造与发行的过程中，加入更为严密的参数保密措施，并在制作的同时增加额外的保护层，从而增加其难以破译性，并在IC卡内部安装相应的监控程序，如果IC被窃取或内部信息流失，就会通过专业的进行追回。其次，从逻辑安全出发，将信息存储区域分成3个基本区域，包括公开去、工作区与保密去，并建立相应的用户鉴别系统，只有用户进行鉴别才能进入，并读取内部信息。一般的识别系统包括平个人识别PIN、生物鉴别系统以及指纹或手写识别等。

篇（2）

关键词：

社交网络；隐私保护；个人信息安全；信息安全举措

引言

社交网络平台是互联网应用中非常重要的组成部分，随着当前科技的发展，移动互联终端迅速普及，智能手机、移动电脑等设备充实人们的生活。社交平台为社会上的个人创建了一个平台，在这个平台上，用户可以逐渐发展自己的人脉关系，扩充自己的人脉网络，寻找曾经的朋友；用户还可以通过这个平台分享自己的照片等；还有就是近两年逐渐流行的朋友圈之间互发红包等等，通过该平台逐渐拉近了朋友间的友谊。但是，分享的同时，个人信息也被上传到网络平台，成为一些不法分子注意的对象，近年来，网络犯罪的比例日益变大，社交网络中个人信息安全的保护迫在眉睫。

一、社交网络安全性分析

社交网络是一种基于因特网的网络使用方式，它为用户提供了一个扩充人脉的平台，在这个平台上，用户相当于整个社交网络中的节点，用户之间通过交流与沟通，将节点与节点之间的连线越来越复杂，互联沟通面得到不断扩展，社交网络普及面越来越广阔。当前，Android系统和IOS系统中的聊天通讯应用更新频率不断加快，应用软件层出不穷，因此，为社交网络的进一步发展和普及提供了良好的条件基础。因此，未来社交网络的覆盖面将会更加广泛，用户活跃度将会更加高昂。但是，正是由于社交网络的开放性，使得网络上的虚拟人物良莠不齐，相关用户很难从表面上去进行辨伪，很容易上当受骗；此外，当前许多通讯聊天应用为了实现更加精准化的交友条件选择，对用户的个人信息完全透明化，虽然在一定程度上使得用户能够更加轻松的找到自己需要找的人，但是也为网络犯罪创造了绝佳的搜索平台；还有，当前许多人过分依赖网络，为了让别人相信自己的真实存在，对自己的信息毫无忌惮地展现在社交网络上，希望通过这种方法来提高自己的空间浏览量和关注度，用户在进行分享的同时，用户个人的信息有可能会被不法分子所关注，进而进行违法犯罪行为。据调查，2014年我国因网络犯罪造成的经济损失将近万亿元人民币，高达90%的互联网用户都受到过网络犯罪的攻击。因此，增强社交网络中用户个人信息安全保护势在必行。

二、隐私保护控制方法

为了在社交网络中保护用户个人信息安全，许多专家学者提出了许多理论研究，常见的有以下几种技术：①Sweeney专家提出的K-匿名技术，该技术将用户信息数据库的部分信息数据进行泛化处理，使得其中包含个人敏感信息的K个位置的信息数据形成匿名集，进而实现对用户隐私的保护；②Chen等人提出的生成虚假信息的隐私保护方法，在用户位置信息的服务器中形成多种不同位置信息，进而使得攻击者难以正确识别用户信息；③MatsuuraK和HuangL提出的基于区域划分的轨迹隐私保护理论，将用户的轨迹进行分析分类，对用户经过的敏感区域进行用户个人信息的保护，防止用户个人信息的泄漏；④Gabrial提出基于分布式协议的prive方法等等。

三、用户个人信息安全保护措施

3.1建立健全相关法律条文

在当前法制社会里，通过建立健全对用户个人信息保护的法律条文非常必要，通过法律保护社交网络中用户个人信息安全不受侵犯，是立法机构当前非常紧要的事务。对于当前有些不法分子通过非法手段搜集个人信息，然后通过各种渠道用于违法犯罪的行为，相关法律应该给予严惩，对于一些通过设计开发包含有非法搜集个人信息漏洞的应用软件，然后用于从事非法商业活动的商家个人，相关法律条文也应该严厉惩罚。

3.2社交网络企业加强用户信息保护管理

社交网络企业应用实名制注册，在一定程度上能够减少不法分子通过注册一些非法账号用于网络诈骗，防止个人信息的泄漏，但是，这种情况下，注册的用户需要填写的信息更为透明化，如果账号被盗泄漏的信息将会更严重。在这种矛盾下，这就需要社交网络企业加强对用户信息的保护和管理。通过不断优化相关软件应用，对其中的漏洞进行不断修复升级，提升系统稳定性，运用先进手段对网络攻击者进行拦截。

3.3提高社交网络用户安全意识

除了需要国家和相关企业提高对用户个人信息的保护以外，用户个人也需要了解一些保护个人信息的方法。虽然社交网络是一个开放性的社交平台，但相关用户也不能过于放开自己，将自己的全部信息全盘透露给好友，将自己的一举一动都分享给好友，这样就会存在许多安全隐患。所以，作为社交网络用户，需要时刻提防社交网络的局限性，及时对自己的软件进行升级，完善系统漏洞，对自己的一些敏感性信息有防范保护意识，对自己的信息安全负责。

四、结论

社交网络有利有弊，它在拉近朋友间距离的同时，也拉近了用户与网络犯罪的距离，为了保护社交网络中用户个人信息安全，立法机构、相关网络管理企业、用户本人都应该具备时刻保护用户个人信息安全的意识，通过相应的措施不断完善社交网络，使得社交网络平台更加安全、便捷、实用。

作者：刘伟彦 单位：武汉市第六中学

参考文献：

[1]郭祥.基于移动社交网络的隐私保护关键技术研究与应用[D].电子科技大学硕士学位论文,2015.6.

篇（3）

信息社会大学生个人信息安全问题凸显，大学生个人信息泄露造成的安全隐患和安全事故也频繁发生，而大学生个人信息安全教育却没有引起足够的重视。大学生安全教育中并没有针对大学生个人信息安全的教育内容，造成事实上的大学生个人信息安全教育缺位，因而不能很有效的防范由此引起的安全事故。从课程角度来说，大学生个人信息安全教育还没有解决“教什么”的问题，即大学生个人信息安全课程应该包括哪些内容。本文拟从课程开发的角度出发，首先提出大学生个人信息管理和使用中存在的主要问题，并针对这些问题提出大学生个人信息安全的课程内容。

一大学生个人信息使用环境及存在的问题

随着信息化社会的发展，电脑、网络日趋普及和移动互联网的成熟应用，大学生的学习和生活与网络息息相关，通过网络进行的信息活动丰富多彩。大学生通过网载影视作品与音乐、网络聊天交流、通过网络看新闻、玩游戏等网络信息活动，电脑、网络已经是高中学生日常生活的重要部分。因而，大学生一方面通过网络获取信息，另一方面他们在网络上交流、寻找、使用信息，同时还生成、创造信息。例如：在网上通过即时聊天工具或EMAIL等与人沟通，使用网上银行进行财务处理或通过网上支付的方式进行网络购物等，都涉及到个人信息的创建和使用，一旦这些个人信息泄露，将给大学生生活带来很多麻烦甚至危及到财产或人身安全。网络带给大学生方便快捷生活和学习的同时，也给大学生个人信息安全带来问题。

(一)信息技术基础知识缺乏

信息的传播和使用往往要经历编码、储存、传播或运用、解码等过程，不同级别的信息在每一个过程都有相应的操作方式和关注的问题，这样可以保证信息的安全和有效。大学生缺乏相应的信息技术基础知识，在信息使用和管理过程中不能有效安全地处理个人信息。例如：大学生在日常生活中通常拥有2～3个密码，更有同学的密码多达7—8个。这么多的密码在编码时必须要考虑很多方面的问题，通常要有足够的强度，不容易被破解，同时又要容易识记，这就需要进行合理的编码。大学生在设置密码的时候，通常只考虑一个方面，要么是便于记忆而强度不够，甚至很多大学生所有的密码都是出生年月；这样密码的强度和保密性非常低，起不到应有的保护作用，当事人如果稍有疏忽便会造成重大的损失。还有的同学只考虑密码组合有足够的强度，但是却难以记忆，因而大部分学生都出现过遗忘密码而找不到所需求的信息的情况，这样反倒给他们的学习和生活带来不便。

(二)缺少个人信息安全知识

大学生自身对个人信息保护相关知识的认识不全面，对如何有效地保护自己的信息、个人信息泄露的途径以及个人信息泄露的危害等个人信息相关知识不够了解。一方面大学生没有接受过关于如何避免个人信息泄漏方面的知识教育，同时他们的网络信息活动一般缺乏相应的监督，因而即使大学生个人信息出现安全问题，往往不能及时发现；另一方面当大学生个人信息出现安全问题，他们不知道如何有效地处理和应对。因而一旦大学生个人信息泄密造成安全事故，大学生往往不知道如何处理，不能识破陷阱或骗局，无法进行自我保护以避免不必要的损失。

当前社会、家庭对个人信息保护意识不强，个人信息遭到泄漏，导致不良后果的事时有发生，为了保证社会的安定，提高公民的自我保护能力，加强大学生的个人信息保护意识势在必行。一些家长缺乏信息技术方面的知识，往往对信息不加确认，学生个人信息泄露后，一些不法分子利用家长的爱子心切，导致家长上当受骗。

(三)个人信息法律、法规方面缺失

大学生对个人信息保护的相关法律法规缺乏了解，主要是两个原因：一是信息技术发展迅猛，而相关的法律制订却落后于相应的技术发展。虽然个人信息方面的法律、法规在不断完善中，但个人信息安全产生问题比较复杂，法律法规的制订需要时间。二是大学生、社会机构等对相关法律不够重视，缺少相关的法律知识。社会商业机构甚至是学校对大学生个人信息过度收集或是超权限的收集，这些机构或某些商业单位对大学生个人信息进行超出权限范围的使用，甚至是非法使用，或出于盈利目的而将个人信息非法转让，这些都危及到了大学生个人信息的安全，有可能造成重大的财产损失甚至危及个人安全。

(四)信息伦理道德冲突

我们处在一个信息爆炸时代，科技发展日新月异，信息和人、社会的关系也在不断地发展，在相关的法律、法规对信息和人、社会的关系进行规范的同时，也需要信息伦理从道德的角度来调整和处理信息和人、社会之间的关系，这是对法律法规的有效补充。在大学的教育实践中，往往重视大学生思想政治教育而忽略了德育，大学生对于人、社会、信息的关系缺少认识和了解，大学生无法正确理解和对待信息和人、社会之间的关系，当个人信息与个人利益、公众和社会利益存在矛盾冲突时往往不能有效处理。

二大学生个人信息保护课程的开发

针对上述大学生个人信息安全现状，笔者认为要充分利用学校资源开发大学生个人信息安全课程，通过理论和实践的结合，解决个人信息安全教育“教什么”的问题，通过大学生个人信息安全教育应该让学生了解基本的信息知识、掌握个人信息保护的相关能，并通过实践发展形成良好的道德认知和情感。笔者认为大学生个人信息安全课程应包括两方面的内容：一是关于信息技术、个人信息安全以及个人信息相关的法律知识、伦理道德等相关知识组成的理论板块；二是信息技术技能操作、案例分析等实践环节。

(一)个人信息安全理论知识内容

大学生个人信息安全理论知识的内容，一是个人信息和信息技术相关的基础知识和安全保护知识，二是个人信息安全相关的法律知识。主要由以下内容组成：(1)个人信息保护的相关知识：主要是指一切与个人信息有关的理论、知识与方法，包括个人信息保护的基本概念、个人信息保护的相关法律法规、个人信息保护对生活和学习的影响、以及个人信息保护在社会中的价值等。(2)个人信息保护的技能：是有关个人信息工具、个人信息载体方面的知识和技能掌握，如与个人信息保护相关的计算机基本操作技能等。(3)个人信息保护的综合应用能力：是指在复杂的环境中综合、灵活应用个人信息识的能力，即个人信息技能在具体问题情境中的综合表现。除包含个人信息技能、个人信息知识外，还包括对个人信息控制方面的抽象思维，能正确处理一些个人信息保护相关问题的能力。

综上所述，大学生个人信息安全应掌握关于个人信息保护的知识，学生应了解与个人信息有关的理论、知识与方法，掌握有关个人信息工具、个人信息载体方面的知识和技能，在复杂的环境中综合、灵活应用个人信息保护知识，正确处理个人信息保护问题。

(二)个人信息安全教育实践内容

个人信息安全教育实践环节的目标是通过实践提高大学生使用个人信息的个人保护能力和技术，同时通过案例的学习和讨论加强学生信息伦理的修养，更深刻地理解信息与人和社会的关系。

篇（4）

【关键词】

PKI模式； 电子商务；信息安全；空间认证

根据近几年互联网的发展情况看出，其中电子商务行业发展尤为迅速。但是于此而来的便是网络信息安全所带来的问题，根于种种问题的设想以及对信息安全问题的讨论，最后在通信部最终研讨下设立了一种基于PKI安全技术的电子商务模式。这种技术的电子商务模式自带有数字加密功能、数字时间戳、防火墙的隔离性能以及数字化个人签名等加密信息技术，这种模式的设定在一定程度上保证了个人信息的安全性。与传统电子商务模式相比而言，传统电子商务没有可靠地安全系统，容易遭受不明代码的恶意性攻击。使其个人信息丢失，更为严重时会造成个人重大的经济损失。为了避免各种不必要的形式多带来的困扰，基于PKI的电子商务安全系统在个人信息安全方面已经向现代化迈进。

1 PKI机构组织模式

PKI译名为“公钥基础设施”，是当今电子商务安全系统中的关键性技术，这种技术是针对于信息加密以及识别所设定的，具有一定的完整性、安全性、加密性以及个人信息识别性等。所以这种技术的应用为电子商务信息安全交易平台提供了一个稳定的交易系统。在程序设定上，这项技术具有一定的逻辑顺序结构，其中PKI研发鉴定逻辑顺序包括：CA个人信息安全认证、RA用户注册信息机构、策略平台营销管理。其网络流程图如下图所示：

CA个人信息安全认证是一种具有权威机构颁发的认证，这种认证的职责主要是负责颁发个人认证空间，确保个人信息的有效性。CA认证和个人护照具有相同的级别，这种模式的认证基于网络电子护照的认证，包括个人有效身份认证以及验证码认证，这种认证结构是基于第三方信息管理平台。CA个人信息安全认证具有唯一性，每个人都具有一份存档的电子档案。如果在用户注册时，发自自己的用户名已被使用，便可通过个人信息验证码认证确保个人信息的有效性。

RA用户注册信息机构是在用户完成CA个人信息安全认证之后，在RA注册平台中获得的认证证书，完成此次操作需要用户在CA平台中填入个人有效性信息，然后提交个人有效性信息，便会在RA平台管理窗口弹出一个激活码。用户根据管理器中所提供的验证信息反馈至终端设备，管理器便会根据用户所在的IP地址划分不同的子网，然后提交CA个人信息安全证书。RA用户注册不仅支持面对面的注册，而且还支持计算机终端远程的注册，其在短时间内为用户提供优质的服务，这种模式的设立机构凸显了PKI研发技术的灵活性、安全性以及稳定性，使得用户根据个人位置需要来实现进行登录的随时性。

策略平台营销管理是PKI管理系统中重要的组成部分，其管理员根据用户的不同需求设定不同等级的加密程序。其中加密程序包括：口令识别、验证码识别、身份认证识别等。其中口令识别是根据十六进制代码编程，1—9分别用数字表示，10—15用字母符号A/B/C/D/E/F表示。用不同的字段进行密码设定，在字符串信源代码中添加了“与或非”的解析过程，例如用户的设定密码为12则用掩码表示的数列为01100，反掩码表示的顺序为10011。PKI利用这种算术运算对用户口令进行识别，所以加密性能十分优越。对验证码进行识别时，利用的手段是短信通知的方式，用户注册的信息与手机进行绑定。如果要更改用户手机绑定功能，还需进行原手机绑定验证码的输入，避免因个别人为因素盗窃用户信息的现象发生。

2 PKI电子商务安全系统的分析

2.1 用户浏览电子商务页面时，进行相关认证

用户为了满足某种需求进行上网浏览电子商务桌面时，需要验证个人信息的有效性，这便从服务器终端下达电子商务的相关服务信息，考核个人信息是否正确，并且在浏览页面过程中，还需下载电子商务检验证书，只有检验证书与用户证书相关动态一致时，才可以进入到电子商务服务平台，进行用户业务的办理。在办理过程中电子商务还有在线人员业务办理以及密码修改服务等。这样的操作后台使得PKI电子商务模式的安全系统趋于完整化的表现形式。

2.2 用户追踪订单信息

用户在网站上所购买的商品，在线查看订单时，需要用户发送卖家订单编号（订单信息OI），并且还要输入相关的支付信息（PI）。只有用户输入卖家的订单信息以及商品的支付信息时，才可以对商品加以对位追踪，确保用户个人商品的安全性。其中在信息合并过程中，需要进行PIMD函数与Hash码型的转换，只有当两者码型转换一致时，才可以对订单指令发出追踪邀请，以此可以对订单的查询页面进行访问。并且用户接受购买的商品时，还要对时间戳服务器发送请求，下表为时间戳与订单查询时间之间的延时关系，确认本人收到所购买的物品。在这期间过程中需要用户进行公钥访问获取物品的订单摘要，然后将接收到的摘要验证反馈至时间戳服务器终端，确认用户收到所购买的物品。

时间戳（s） 3 4 5 6

订单延时（h） 1.2 1.5 1.7 2.0

3 结语

通过PKI电子商务安全系统的设定程序，其在一定程度上加大了用户个人信息的安全性。这种模式不只是适用于电子商务安全系统的设定，而且在计算机互联网安全系统中也具有广泛的应用，通过这种研发系统的建立，将会确保更多物联网安全系统的稳定性。

【参考文献】

[1]王华军，曾明.基于PKI的联行支票核验系统的设计与实现.计算机工程与设计，2006（3）：882-884.

[2]田文春.基于的通信网安全技术与应用研究.华南理工大学工学博士学位论文，2002（5）：7.

篇（5）

互联网的普及以及各种科技产品的推陈出新，数据、信息呈现每天爆发增长的趋势，而数据、信息的爆发似乎已经成为人们生活生产的活动中习以为常的事情。人们通过手机、电脑等各种终端和客户端享受着信息交换带来的好处，最为显著的好处就是带来了巨大的经济效益。通过手机、电脑等产生的网络传输、互动网络社交等都在产生大量的数据，依据相关统计，光是中国产生的数据信息在2013年已经超过了0.8ZB（相当于8亿TB），并且预计到2020年中国产生的数据总流量达到2013年数据量的10倍以上，超过8.5ZB[1]。在大数据时代，数据包含了四大特征：数据量大、类型繁多、价值密度低、速度快实效高。当前，社会数据得到广泛的应用，通过手机或电脑等网络相关设备，随时都可以看到网络日志、音频、视频、图片等[2]。而当数据信息量达到一定的规模和程度，数据管理和处理的难度加大，数据信息安全也存在一定的风险。信息安全风险包括个人信息、企业信息以及国家信息的泄露风险，因此在大数据时代做好数据信息的管理与安全防范非常重要。

1大数据时代信息安全面临的问题

在大数据时代，信息量庞大，在利用和交换信息的过程中还应当重视保护信息安全。信息传输与交换也日益频繁，大数据时代面临的信息安全问题也日益凸显。

1.1隐私泄漏问题

在人们的日常生活生产当中，涉及到的信息多种多样，包括自己的相关信息也包括别人的信息。总而言之，日常生活生产使用信息是不可避免的。在大数据时代背景下，信息能够更加快捷方便地交换传输，提高人们生活工作的效率[3]。但大量的数据信息汇集，用户的信息隐私等泄漏的风险也在加大。例如，用户通过微信、QQ、微博等社交平台晒自己的生活日常，以及网上购物，收发邮件等都会涉及到个人信息以及个人隐私，如手机号码、姓名、住址、照片等等，这些信息不仅会被他人的掌握，也被网络运营商掌握。通过我们的网上足迹，可以查到我们的很多的信息和隐私。以网上购物为例，新浪微博和阿里巴巴公司合作后，淘宝用户浏览的相关商品以及购物的习惯等会被记录下来，当与之关联的账户登录新浪微博时，数据库会经过特定算法推算后，精确地推荐该用户应该感兴趣的商品信息[4]。网络服务渐趋“人性化”，但与此同时也给人们的信息和隐私安全带来极大的风险。

1.2安全防护系统存在问题

随着社会信息化加强，人们在利用各种电子、信息设备时，信息安全防范意识也在不断增强，无论是手机还是电脑，都会安装一些安全防护系统如360安全卫士、手机管家、电脑管家等等安全防护软件。对于普通大众来说，这种方式可以较好地保护自己的信息和隐私。但是对于企业以及国家来说，这些安全防护系统起到的作用并不大。企业和国家的信息涉及到一定的机密成分，在数据大量储存的情况下，则需要提高安全防护系统的层次和水平。如果信息安全得不到保障，严重的会导致整个行业甚至是国家陷入危险的境地。但是，目前的安全防护系统应对不断发展的信息技术时，仍然还有许多的漏洞[5]。而安全防护系统的更新升级速度远远跟不上数据量爆炸式的增长，也不能抵御新的病毒，系统也因此瘫痪，由此大数据时代面临的信息安全问题也涉及到安全防护系统的滞后问题。

1.3网络恶意攻击

大数据时代主要的特征之一是数据量大，并且数据汇集形成大的数据库，因此容易吸引黑客。而黑客攻击数据之后能获得更多的数据，这些数据往往是比较复杂、敏感或机密的数据[6]。而这些数据一般会有较高的安全防护系统，但是黑客的攻击手段也在不断升级，并且获得大数据后黑客则可以进一步扩大攻击的影响效果。而除了黑顾客攻击网络数据以及黑客攻击企业或国家的机密数据信息外，某些个人的数据信息也会受到攻击。例如，“人肉搜索”，这种方式可以把个人信息调查得十分清楚，如2013年发生的广东“人肉搜索”第一案。这种方式可以将个人信息展露无疑，这既有好的一面，也有坏的一面。不管出于何种目的，“人肉搜索”的方式实际上也说明了信息安全存在极大的隐患。在大数据时代背景下，我们必须重视信息安全问题，重视信息数据的安全保护。

2大数据时代信息安全的保护措施

大数据时代面临的信息安全问题可以通过采取一定的措施，具体的建议如下。

2.1加强法律的监督

信息交换与传输在日常生活中是极为正常而又普遍的事情，在大数据时代背景下为保证信息安全，则需加强信息管理。而在信息安全管理中，仍会面对多种多样的问题，因此需要进一步建立和加强相关法规法律监管制度，运用法律来保障用户的信息安全[7]。通过加强法律监督的方式，用户会受到一定的约束。例如，网友“人肉搜索”其它公民的个人信息实际上已经侵犯了他人的隐私，这就需要运用法律保护个人信息，相关的法律需要进一步完善和加强，细化相关标准。而从国家和企业的角度看，同样要用法律的形式保护一些有关机密信息的安全，建立健全信息安全保护相关的法律，并加强监督。例如，在我国现有的有关网上信息保护的法律中，警察可对网上信息传输交换进行实时监督，对窃取用户信息行为进行处理，将触及到法律的行为加以管制，从而保障人们的信息安全。

2.2加快安全防护系统的更新升级

信息科技发展极为迅速，但是相关的网络安全防护系统发展还相对滞后。在当前网络环境下，数据传输与交换量非常大，与此同时机密或敏感的数据信息也会增多，因此数据管理也容易出现漏洞和风险。在这种形势下，需要随时对数据信息泄漏以及网络攻击保持警觉的态度，并加大对数据信息的监管力度。为维护信息安全，可以从提高和升级信息安全防护系统入手。信息安全防护系统的更新升级利用大数据的优势，将各类数据资源的处理和分析机制进行整合，研究当前网络攻击关键技术所在，进而提高信息安全防护的能力。首先，安全防护系统要求能识别数据中的风险能力，并能够对风险进行分析评估，进一步抵御风险或网络攻击。简而言之，就是不断开发研制出更为高级的安全防护系统。此外，用户需要增强信息保护的意识，对自身的信息进行管理，必要时需要设置保密措施。

2.3调整信息采集策略

就目前数据信息而言，数据已经朝着商品化的趋势发展，即用户的信息可以作为商品进行交易或买卖，虽然用户已经有意识地在保护自己的个人信息安全。因此为保障自身信息的安全以及私人信息不被泄露，可以对信息采集采取有效策略，并加强对程序内部数据的监督。例如，用户下载某个软件或APP，这个软件或APP有一些相关的协议，涉及到用户的隐私信息的采集。用户可以对自己的隐私数据进行限制采集，或者数据采集时该程序要对用户隐私进行保护，或者可以选择进行匿名处理。而无论是个人、企业还是国家，都可以开发相关的软件对程序内部加强监督，实施限制信息采集措施或者其他方式保护信息安全。

3结语

综上所述，大数据时代信息安全问题主要包括了信息隐私的泄漏、信息安全防护系统的滞后以及网络恶意攻击等。因此有必要加强信息安全的保护，加大对数据信息的监管，调整信息采集的策略，并从法律上约束信息泄漏以及网络攻击的行为。而加强信息安全保护最关键还在于数据信息保护的技术层面，提高信息安全防范系统的层面，并且要及时更新升级，进而处理面对信息安全问题，推动信息安全进一步发展。

作者:王小君 单位:深圳信息职业技术学院

参考文献：

[1]马晓星.大数据时代面临的信息安全问题研究[A].天津市社会科学界联合会.科学发展•协同创新•共筑梦想——天津市社会科学界第十届学术年会优秀论文集（中）[C].天津市社会科学界联合会,2014:5.

[2]方世敏.大数据面临的信息安全问题分析[J].计算机光盘软件与应用,2013(19):160-161.

[3]文佳.大数据时代面临的信息安全问题分析[J].信息与电脑(理论版),2014(11):46.

[4]胡玮玮.大数据时代下图书馆面临的信息安全问题与对策[J].创新科技,2015(3):84-86.

篇（6）

2.用户参与对信息安全管理有效性的影响——多重中介方法

3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程

4.论电子档案开放利用中信息安全保障存在的问题与对策

5.美国网络信息安全治理机制及其对我国之启示

6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究

7.“棱镜”折射下的网络信息安全挑战及其战略思考

8.再论信息安全、网络安全、网络空间安全

9.“云计算”时代的法律意义及网络信息安全法律对策研究

10.计算机网络信息安全及其防护对策

11.网络信息安全防范与Web数据挖掘技术的整合研究

12.现代信息技术环境中的信息安全问题及其对策

13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角

14.论国民信息安全素养的培养

15.国民信息安全素养评价指标体系构建研究

16.高校信息安全风险分析与保障策略研究

17.大数据信息安全风险框架及应对策略研究

18.信息安全学科体系结构研究

19.档案信息安全保障体系框架研究

20.美国关键基础设施信息安全监测预警机制演进与启示

21.美国政府采购信息安全法律制度及其借鉴

22.“5432战略”:国家信息安全保障体系框架研究

23.智慧城市建设对城市信息安全的强化与冲击分析

24.信息安全技术体系研究

25.电力系统信息安全研究综述

26.美国电力行业信息安全工作现状与特点分析

27.国家信息安全协同治理:美国的经验与启示

28.论大数据时代信息安全的新特点与新要求

29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究

30.工业控制系统信息安全研究进展

31.电子文件信息安全管理评估体系研究

32.社交网络中用户个人信息安全保护研究

33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述

34.三网融合下的信息安全问题

35.云计算环境下信息安全分析

36.信息安全风险评估研究综述

37.浅谈网络信息安全技术

38.云计算时代的数字图书馆信息安全思考

39.“互联网+金融”模式下的信息安全风险防范研究

40.故障树分析法在信息安全风险评估中的应用

41.信息安全风险评估风险分析方法浅谈

42.计算机网络的信息安全体系结构

43.用户信息安全行为研究述评

44.数字化校园信息安全立体防御体系的探索与实践

45.大数据时代面临的信息安全机遇和挑战

46.企业信息化建设中的信息安全问题

47.基于管理因素的企业信息安全事故分析

48.借鉴国际经验 完善我国电子政务信息安全立法

49.美国信息安全法律体系考察及其对我国的启示

50.论网络信息安全合作的国际规则制定  

51.国外依法保障网络信息安全措施比较与启示

52.云计算下的信息安全问题研究

53.云计算信息安全分析与实践

54.新一代电力信息网络安全架构的思考

55.欧盟信息安全法律框架之解读

56.组织信息安全文化的角色与建构研究

57.国家治理体系现代化视域下地理信息安全组织管理体制的重构

58.信息安全本科专业的人才培养与课程体系

59.美国电力行业信息安全运作机制和策略分析

60.信息安全人因风险研究进展综述

61.信息安全:意义、挑战与策略

62.工业控制系统信息安全新趋势

63.基于MOOC理念的网络信息安全系列课程教学改革

64.信息安全风险综合评价指标体系构建和评价方法

65.企业群体间信息安全知识共享的演化博弈分析

66.智能电网信息安全及其对电力系统生存性的影响

67.中文版信息安全自我效能量表的修订与校验

68.智慧城市环境下个人信息安全保护问题分析及立法建议

69.基于决策树的智能信息安全风险评估方法

70.互动用电方式下的信息安全风险与安全需求分析

71.高校信息化建设进程中信息安全问题成因及对策探析

72.高校图书馆网络信息安全问题及解决方案

73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析

74.云会计下会计信息安全问题探析

75.智慧城市信息安全风险评估模型构建与实证研究

76.试论信息安全与信息时代的国家安全观

77.IEC 62443工控网络与系统信息安全标准综述

78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义

79.浅谈网络信息安全现状

80.大学生信息安全素养分析与形成

81.车联网环境下车载电控系统信息安全综述

82.组织控制与信息安全制度遵守:面子倾向的调节效应

83.信息安全管理领域研究现状的统计分析与评价

84.网络信息安全及网络立法探讨

85.神经网络在信息安全风险评估中应用研究

86.信息安全风险评估模型的定性与定量对比研究

87.美国信息安全战略综述

88.信息安全风险评估的综合评估方法综述

89.信息安全产业与信息安全经济分析

90.信息安全政策体系构建研究

91.智能电网物联网技术架构及信息安全防护体系研究

92.我国网络信息安全立法研究

93.电力信息安全的监控与分析

94.从复杂网络视角评述智能电网信息安全研究现状及若干展望

95.情报素养:信息安全理论的核心要素

96.信息安全的发展综述研究

97.俄罗斯联邦信息安全立法体系及对我国的启示

篇（7）

在互联网时代，手机在人们的生活中已经越来越重要。手机从最初打电话或发短信的通讯工具向着发微博微信、上社区、移动办公的方向快速发展，俨然成为一台随身携带的小电脑。中国互联网络信息中心的《第27次中国互联网络发展状况统计报告》显示，我国手机网民规模达3.03亿，并有望在2014年超越PC网民。面对如此庞大的用户群和高速发展的智能手机平台，笔者不禁要问我们的手机安全吗？

在前不久央视2013年的3.15晚会上，曝光了安卓系统收集软件获取用户信息行为。报道援引的是复旦大学的研究成果。通过复旦大学对300多款安卓应用软件进行研究，其中超过 80%的应用软件涉嫌私自获取用户信息。报道称，大多数安卓软件开发企业和移动互联网开发公司，在用户不知情的情况下获取用户位置、通讯录等信息，并将这些信息传送到自己服务器，甚至是不明的第三方单位。例如蓝盒子科技公司等通过在软件收集用户信息，可以获得用户手机的串号、地理位置，甚至会诱导用户去填手机号码、上传头像，读取之后上传到服务器在后台软件上可以看到。就在少数人获得经济利益的同时，手机用户们面临的是垃圾短信、骚扰和诈骗电话等个人信息权和隐私权被侵犯的诸多问题。由此笔者不得不认真思索关于手机信息安全保护的问题。

一、公民手机信息的界定

在信息社会，“起决定作用的生产要素不再是资本而是信息，如何配置信息在很大程度上决定着市场竞争和资源配置的效率”。学术界关于个人信息的界定也存在很大分歧，笔者认为较为合理的定义是指人们一旦掌握该信息或者将该信息与其他信息相结合即可判断出信息主体，或者主体的范围和状态权。例如通过个人姓名、住址、出生日期、身份证号、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。手机个人信息包括用户的位置信息、通讯信息、账号密码信息以及存储文件信息等几个种类。其中，通讯信息包括通讯录、通话记录、短信等，手机内存储文件信息包括用户的照片、录音、视频等文件。此外，手机的一些硬件信息，比如IMEI号（手机串号）、无线网卡的Mac地址、硬件配置信息也都属于个人信息的范畴。除了一部分用户愿意公开的信息之外，大部分信息涉及到用户个人的隐私，隐私的基本涵义是指“当事人不愿或不便让他人知道的个人信息，当事人不愿或不便他人干涉的私事，或者当事人不愿或不便他人侵入的领域”。手机个人信息权指对于上述信息的收集、处理或利用直接关系到信息主体的人格尊严，涉及一般人格利益的，手机用户对其依法享有的支配、控制并排除他人侵害的权利。

二、个人信息保护现状

目前世界各国都比较重视对个人信息权的法律保护，对个人信息权的保护自然是为手机信息权保护提供了依据。事实上，国外对个人信息的法律保护一开始都是以对隐私权的保护作为基础和逻辑起点的。综观各国信息保护的立法模式，有诸多值得我们借鉴的经验。

（一）国外

美国和德国个人信息保护相关的立法较成熟。美国作为英美法系的代表，个人信息权保护的立法没有进行统一立法，而是采用分散式立法模式，其相关法律规定都是散见于诸多法案中。联邦最高法院对构成《人权法案》的多项修正案进行解释，为各种个人隐私提供了宪上的保护依据。同时受自由传统和多元化社会结构的影响，长期以来形成了自律的传统和习惯，所以美国个人信息保护立法基本上采取了行业自律机制为主导的模式。美国国会1974年通过的《隐私权法》是美国保障公民个人信息的最重要的基本法律。之后《金融隐私权法》、《网上隐私保护法》、《录像带隐私保护法》、《驾驶员隐私保护法》等法律对个人信息的其他方面提供了具体的保护。

相比较而言，德国是典型的大陆法系国家，其个人信息保护法当然采取的是统一立法模式。国会于1970 年制定了《资料保护法草案》并于1977年正式生效，该法立法旨意在于在个人资料处理过程中对个人隐私给予统一而充分的保护和使个人资料处理行为合法化。之后1990年修正后的《联邦个人资料保护法》将国家安全机关对个人资料的收集与处理纳入个人资料保护法，其第1条规定：“本法之目的在于保护个人免于因个人信息的传输造成人格权侵害。”因此也得到了理论界与司法界的认同。

而日本个人信息保护的立法模式则是综合了德国模式和美国模式的优点，并结合了本国的行业自律情况和立法。2003年5月通过的系列个人信息保护法案，通称“个人信息保护五联法”。根据这一法律，日本还制定了多项法律和条例，为个人信息保护中遇到的各种具体问题提供法律保护依据。

（三）我国个人信息保护现状

2012年有份来自半月谈网和半月谈社情民意调查中心关于《公民如何保护个人信息权》的调查，调查结果显示有近一半的网民表示在生活中很担心个人信息被泄露；而30%的网民表示，曾经遭遇多次个人信息被泄露的情况。为此，审视我国个人信息保护现状尤显重要。

我国香港特别行政区为了避免在国际贸易中处于不利地位于1996年实施了《个人资料私隐条例》，随着互联网和电子商务的发展，新的问题不断出现，特别是“八达通事件”之后，香港又进一步修订和完善了《个人资料（私隐）条例》，并于今年4月1日开始实施新的条例，对商业机构滥用客户资料的进行严厉处罚。

内地自2003年已开始组织起草《个人信息保护法（专家建议稿）》，但并未通过实施。所以到目前为止我国没有个人信息保护方面的专门立法，有关个人信息保护方面的规定散见于宪法及各项法律法规中。

宪法上，《宪法》第三十八条、三十九和四十条中分别规定了公民的人格尊严、住宅不受侵犯，公民的通信自由和通信内容受法律保护，不受侵犯。这些都为个人信息受宪法保护提供了依据。

基本法上，《民法通则》第一百条、一百零一条和一百零二条中分别规定了公民享有的肖像权、名誉权和荣誉权以及公民的人格尊严受法律保护。在2001 年《最高人民法院关于确定民事侵权精神赔偿责任若干问题的解释》中对侵犯个人死者隐私信息的行为也进行了规定。《刑法》、《刑法修正案（七）》也将涉及侵害公民信息权的多项行为列为犯罪。在行政法方面，《身份证法》、《护照法》、《税收征收管理法》、《统计法》中都规定了国家职能机关对公民个人信息的保密义务。

诸如《商业银行法》、《证券法》、《律师法》、《拍卖法》、《执业医师法》、《传染病防治法》等经济法、社会法中都规定了从业人员对用户个人信息的保密义务。《未成年人保护法》和《妇女权益保障法》中也规定了未成年人和妇女的人格尊严和名誉不受侵害。

三、手机信息易受侵犯之原因及对策分析

（一）现实中手机个人信息极易被侵犯的原因

第一，立法上的缺位。现行信息立法还不完善，缺乏系统性，没有形成严谨的体系，存在有关信息权保护的条款散见于各项法律法规及规章制度中，要么过于原则要么调整范围过窄，因而迫切需要制定一部专门针对公民隐私权保护或个人信息安全维护的法律，对其加以协调和统一。

第二，行业自律不够。我国社会主义市场经济的发展必然要求行业协会的发达，通过依法有权采集公民个人信息的机构（如工商局、医院、电信公司等）成立起有组织、约束力强的行业协会，我们就可以在一定程度上约束其从业人员的违法侵害个人信息权的行为。但是目前行业协会存在着数量少、管理水平落后的问题，社会上非法买卖个人信息牟利诸如大量兜售房主信息、股民信息、商务人士信息、车主信息、电信用户信息、患者信息等侵犯个人信息权甚至是隐私权的现象，也与掌握公民个人信息的运营商、服务商等管理不到位有很大的关系。

第三，公民信息保护意识淡薄。多数手机用户对于手机操作系统的复杂性不了解或是禁不住免费软件的诱惑给自己的信息带来极大的安全隐患。南开大学有关专家表示，与普通电脑相比，智能手机自身信息安全防范的能力弱，用户信息更容易被盗取。以市场占有量最大的安卓系统为例，其核心技术掌握在美国谷歌公司手中，这对国内智能手机用户的信息安全构成威胁。同时安卓系统采取的是免费的市场策略，导致中低端智能手机和便携式电脑大量使用安卓系统。复旦大学计算机科学技术学院的调查报告称研究团队抽查一款主流智能手机系统的300余款应用软件，发现58%的软件存在泄漏用户隐私的可能。而这种情况多数手机用户是不知情的，即使发现了也往往不愿考虑通过法律手段来加以救济。

（二）保护个人信息的对策

篇（8）

目前，我国计算机网络技术水平已经成功与国际接轨，信息安全问题成为其发展的主要问题。纵观我国互联网信息安全环境，我们可以看到在网络信息这一领域，主要受到两大问题的影响与制约，需要得到及时有效地解决。其一是自然环境的影响，其二是人为因素的制约，其三就是计算机问题等，以下就具体来看。

（一）自然环境

从某种程度上来看，自然环境的因素对计算机网络安全的影响是多方面的，且影响较大。这主要表现在温度和自然灾害等方面。由于其不可控性，因此其造成的后果也是不可预测的。对于这类影响因素，就应当做好风险预估与紧急备案措施，以最大限度地降低相关损失。

（二）人为因素

其次就是人为因素，这是目前影响我国计算机网络安全的最大隐患。这主要表现在操作不规范、清理不及时、文件无加密、病毒侵入等等，就会导致信息的泄露或者窃取。换句话说，就是目前人们的安全意识还很不强烈，对于信息处理的相关行为还存在很多漏洞。比如很多人的银行卡密码就直接用生日或者简单的连串数字，黑客侵入账户就格外容易，造成财产损失就是不可避免的了。虽然当前对于自然因素很难去把控，但是人为因素的不足或缺陷，还是很容易弥补的[2]。处于信息时代，人们必须要加强信息安全的防范意识，对一些重要信息应当进行加密处理，对自己使用的计算机，应当定期或不定期进行及时有效的杀毒处理，及时删除一些痕迹信息，规范自己的互联网行为和计算机操作行为，从而避免不必要的损失发生。

（三）计算机网络自身问题

从计算机自身来看，其系统和软件程序、硬件程序等出现的隐患也是造成信息安全问题的重要因素之一。由于程序开发人员在进行系统或软件开发与设计时，欠缺周全考虑等而导致安全隐患的存在，或者是由于不可预测或不可控的黑客技术的升级等，对计算机软件及其程序造成了威胁。系统或软件中所存在的漏洞极易成为不法分子获取重要资料或信息的重要突破口，以此进行对计算机的攻击行为，从而破环计算机网络的安全稳定的环境[3]。但是，我们知道，针对所有的计算机软件或相关程序、系统而言，漏洞时无法避免的，或者换句话说，漏洞或多或少都是存在的，同时，对于这些漏洞的修复工作也很难在短时间内全面完成。这样，计算机的网络信息安全很难有持续稳定性的保障，难免会出现这样那样的问题。只有结合高科技手段与网络监控这两方面的工作，才能对计算机网络信息的安全性和可靠性有一定的保障性。针对计算机自身特性而言，安全性保障主要由物理安全（即硬件设备及周边）和逻辑安全（即信息数据、软件系统等）两部分组成，缺一不可。只有针对性地展开完善性工作，才能最大程度地提高计算机网络信息的安全性能。

二、网络信息防护的重要性分析

我国的网络环境目前已处于非常开放的状态，计算机技术在近年来的发展态势迅猛，其水平得到了极大的提升。当前，我们在通过各种网络平台进行社交时，都必须先要注册个人信息，有的还要通过实名认证。在传输文件时，也要注明清楚个人的详细信息。要知道，这是个信息大爆炸的时代，人们的信息安全的保障是一个很大的难题，甚至目前还没有办法完全杜绝这种现象的发生。比如在进行信息共享时，由于互联网传播速度非常快，其速度甚至超出你的想象，这就很难对传输出去的信息进行有效掌控。而且总有些人出于非法盈利的目的，他们会利用这些信息盗取重要资料、恶意篡改手机或电脑上的数据信息，有的还会造成严重的经济损失。近年来，这些情况时常在我们身边上演着。可见，对网络信息安全进行针对性的防护和保证，必须要提上日程，尽早解决这个难题。这不仅对于人们来说，对于国家来说，也是一个重要的信息安全举措，其重要性是不言而喻的。>>>>推荐阅读：探析大数据下计算机软件技术的具体应用

三、计算机网络信息安全的防护方法探究

从一定程度上来说，网络信息安全其实就是计算机网络安全中最为核心的关键问题，同时也是全世界各国都极为关注的重点问题。如何利用先进的计算机网络技术保障网络信息的安全性、稳定性、可靠性，是我们当前要解决的首要课题。同时，人们在使用计算机时，还应当要增强安全意识，习惯使用杀毒软件，以及可以利用一些手段隐藏计算机的IP地址，以保障自己的信息安全[4]。以下将分为六点进行详细阐述，分析如下。

（一）防火墙技术

严格来说，防火墙可以对计算机网络信息起到一定的保障作用。顾名思义，防火墙主要是采用一定的技术手段，对内网和外网的信息数据进行处理。对外网来说，防火墙主要进行限制的监控，以防止不安全因子进入威胁到计算机内部信息。对于内网来说，防火墙的设置主要是为了保障其安全性和稳定性，防止被外网检测和探测到相关信息，限制外界访问，从而达到保障网络信息安全的目的。总之，“分离控制”就是防火墙的主要功能，起着限制外网、保护内网的作用。

（二）访问控制技术

充分利用好计算机内部网络的访问控制技术，以大大提升内部信息的安全性。访问控制技术主要就网络安全全局策略提出来的，不仅可以对上网主体进行安全设置，比如用户身份、密码、口令验证等，还能够进行网络授权服务，这样就可以保障合法用户的合理权限，对于不合法用户就起到排查与限制的作用，从而就使得网络信息不会被轻易地恶意篡改。

（三）入侵检测技术

入侵检测技术，顾名思义，就是对内网环境中是否存在入侵行为进行全天候地检测，以及时发现恶意入侵行为以及时采取制止与防护措施，以最大效率地保障信息安全。防火墙是对外网进行检测的，而入侵检测主要是以内网为基地，以发现和排除内网中的安全隐患问题的。入侵检测技术包括了实时监控、及时预警和应急预案等，这对于计算机网络信息安全的防护是不可或缺的重要措施，因此，在进行计算机系统的搭建时，入侵检测系统是必须要融入系统之中的重要部分。

1.信息加密技术

其实，对于计算机网络信息的安全防护，还可以进行信息加密的处理。信息加密就是采用加密算法，对重要信息或数据进行加密，把信息转换成密码文字，这样就使得非法入侵人员无法精准识别正确信息。即便他们盗取了这些加密信息，但由于没有密码钥匙，就无法对这些加密信息或数据进行解密的处理，从而保障了信息不被泄露，增加了信息盗取难度，提高了计算机网络的重要信息的安全性与可靠性。

2.IP地址隐藏处理

用户在使用计算机网络进行上网时，可以利用第三方服务器进行自身计算机地址的隐藏处理。这样可以大大提高计算机网络信息的安全性能。再者，进行文件传输时，也容易暴露信息传输网址，从而容易造成信息的泄露。其实，对于传输文件的地址隐藏目前也是可以实现的。通过打乱地址序列，不法分子即便盗取了信息资料，也无法正确打开信息地址，因而无法顺利使用该信息。同时，用户一旦发现信息丢失或被盗取，可以第一时间修改密码以及账号等，以确保信息安全。

3.提高防护意识

以上这些措施其实都是为了提高计算机网络信息安全而设置的，但是更为关键的还是用户本人必须要具备强烈的信息安全的防护意识。如果缺乏信息安全意识，缺乏危机感，那么，再多的防护工作也达不到理想的效果[5]。因此，用户应当从日常小事做起，在平时使用计算机时，就应当培养自己的文明、健康使用互联网的习惯，不要随便打开陌生网站，更不要轻易输入自己的相关信息。需要明确的是，在计算机内安装杀毒软件是非常有必要的，杀毒软件能够在很大程度上降低电脑病毒入侵的可能性，同时还能够及时发现并查杀病毒，以保障电脑安全。每次计算机开机之后，第一时间就应当进行检查，用杀毒软件进行计算机内网的检测，以保障上网的顺畅。对于我国相关的计算机网络的研发与防护部门来说，应当要广泛宣传文明上网的意识，积极宣传网络信息安全防护的常识性知识。与此同时，国家相关法律部门，也应当要顺势而为、与时俱进，制定出一系列完善的网络监管体制，完善相关的法律法规[6]。并且要严格执法，对于不法行为要进行严格处理、绝不姑息，对于违法犯罪的信息盗窃行为，应当要及时打压，严肃处理，从而规范网络行为，净化网络环境。

四、总结

总而言之，我国计算机网络技术已然十分发达，信息公开、透明的程度也极其极高，同时也使得个人的信息安全得不到有效保障。一些不法分子游走在法律边缘，进行个人信息的窃取或贩卖等不法活动，从中牟取暴利。信息共享虽然带来了数据化的便捷，但是很显然也带来了一些安全隐患，甚至会造成严重的经济损失等恶果。因此，不管是对个人来说，还是对于计算机的开发来说，还是对国家相关部分来说，都应该要提高信息安全防护的意识，采取有效措施，如利用防火墙装置、访问控制、入侵检测技术、隐藏地址、信息加密等等方式，提高计算机网络信息的安全性、可靠性，同时要应当要建立健全相关的法律法规，使其有法可依，营造一个健康、文明、和谐的互联网氛围。

【计算机硕士论文参考文献】

[1]韩禄.分析计算机网络信息安全的影响因素及常用的防护策略[J].科技展望,2017,27(6)12-12.

[2]孙伟俊.关于计算机网络信息安全及防护策略探究[J].信息通信,2018,No.186(6):114-115.

[3]金川.计算机网络信息安全及防护策略的思考[J].现代信息科技,2017,1(4):103-104.

[4]周涵.大数据时代计算机网络信息安全及防护策略分析[J].数码世界,2017(10):157-157.

篇（9）

中图分类号：S759 文献标识码：A

2012年中央电视台3.15晚会披露了两则关于非法买卖个人信息的消息，一是银行员工泄露出售客户个人信息，二是罗维邓白氏低价贩卖1.5亿个人信息，引发了社会各界对个人信息保护的热议。我国个人信息泄露和滥用情况令人堪忧，而对于个人信息的保护却存在失控状态， 2005年我国《个人信息保护法》初稿已制定完成，但至今未进入正式立法程序。2012年初工信部直属的中国软件测评中心联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》报批国家标准，但即使得到批准，它仍然只是“技术指导文件”，并非国家强制性标准。《刑法修正案（七）》虽增加了非法获取公民个人信息罪，但也只限于“情节严重”，对日益泛滥的并未达到刑法保护高度的个人信息泄露问题并不适用。目前我国亟待建立一套切实有效个人信息保护体系。

一、个人信息的概念

个人信息是指自然人的姓名、性别、出生日期、民族、身份证号码、教育及工作经历、医疗记录、照片等任何单独或与其他信息对照可以识别特定个人的客观信息。

二、关于我国个人信息保护立法的若干建议

（一）关于立法理念。

我国的个人信息保护法在立法理念上要兼顾个人信息的静态保护与合理流通。在静态保护上应将个人信息权利确认为具体人格权并设计适当的权利实现途径，在动态流通上要处理好个人信息处理中的权利义务分配问题以及个人信息交易过程中的交换程序问题。

（二）关于信息主体的权利。

信息主体应当享有信息控制权、信息获取权、信息更正权、信息删除权、信息封锁权、信息收益权及获得救济权。

（三）关于立法原则。

个人信息保护法立法原则应当包括：（1）直接收集原则。信息控制者应当在信息主体知情或同意的情况下直接向本人收集信息。（2）信息质量原则。个人信息应当能够满足信息使用的目的，同时做到精确、完整并及时更新。（3）目的特定原则。信息收集应有特定、明确的目的且应在收集之前列明。（4）安全保障原则。在对个人信息收集、处理时必须采取充分的安全保护措施。（5）公开原则。对个人信息的收集、处理、利用及提供等程序性信息应当进行公开。（6）个人参与原则。信息主体有权向信息控制者确认是否持有关自己的信息。（7）利益平衡原则。法律在保护个人信息的同时，不得妨碍他人的权利，不得损害国家与社会公共利益。

（四）关于法律责任。

1、行政责任。

一方面，对于涉嫌侵犯个人信息的个人和非公共机构，应当引入政府监管，在法律明确行政责任的基础上，采取吊销执照、行政罚款等措施进行监管。另一方面，政府机关自身要依法行政，在处理个人信息时要形成一个完整的信息处理体系，明确管理负责人及管理目标，侵犯行政相对人个人信息权时应当承担相应责任。

2、刑事责任。

目前我国刑法已经为追究侵犯公民个人信息犯罪提供了最严格的法律惩罚依据，但有两点需进一步明确：一是关于“出售、非法提供公民个人信息罪”的犯罪主体列举为“国家机关或者金融、电信、交通、教育、医疗等单位”，其他单位则取决于对“等”字的解释，而就现实公民个人信息受到侵害的情况看，应将合法收集公民个人信息的单位均作为本罪的犯罪主体。二是关于“情节严重”问题，何为“情节严重”有权机关应及时作出相关的司法解释，以利于司法实践中的准确认定。

3、民事责任。

首先在诉讼中应采取举证责任倒置的方式，由被诉信息控制者举证自己行为的合法性。其次采取侵权责任和违约责任的可选择适用，若作为受害人的信息主体与作为加害人的信息控制者之间存在合同关系，信息主体可选择适用违约责任或侵权责任。第三，在赔偿数额问题上，加害人不仅要对受害人的物质损害承担赔偿责任，还应对受害人的精神损害承担赔偿责任。对于精神损害赔偿应确定一个法定赔偿数额，以减少很难确定的人为因素的影响并提高司法效率。另外对于普通人来说，个人信息被侵犯的情况或许每天都在发生，若每个人都独自维权，则维权成本势必过高，因此可以考虑完善集团诉讼，如成立一个个人信息维权机构接受个人的投诉，将每个个体按照一定的标准分类再形成集团诉讼，在诉讼程序结束后再根据个人情况分配应得补偿，由此可以更有效的利用司法资源，提高诉讼效率，使每个人的权利得到维护。

（作者：吕霄翔，临汾铁路运输法院科员，学历：法学硕士，专业：经济法；汤晶，四川省电力公司阿坝公司法律顾问，法学硕士，专业：经济法）

参考文献：

篇（10）

一、信息安全的概念

目前，我国《计算机信息安全保护条例》的权威定义是：通过计算机技术和网络技术手段，使计算机系统的硬件、软件、数据库等受到保护，最大可能不因偶然的或恶意的因素而遭破坏、更改或泄密，系统能够正常运行，使用户获得对信息使用的安全感。信息安全的目的是保护信息处理系统中存储、处理的信息的安全，其基本属性有：完整性、可用性、保密性、可控性、可靠性。

二、计算机网络系统安全因素剖析

（一）来自计算机网络的病毒攻击

目前，计算机病毒的制造者大多利用Internet网络进行传播，所以广大用户很大可能要遭到病毒的攻击。病毒可能会感染大量的机器系统，也可能会大量占用网络带宽，阻塞正常流量，如：发送垃圾邮件的病毒，从而影响计算机网络的正常运行。

（二）软件本身的漏洞问题

任何软件都有漏洞，这是客观事实。就是美国微软公司，全球的软件霸主，也不例外。但是这些漏洞恰恰是非法用户窃取用户信息和破坏信息的主要途径。针对固有的安全漏洞进行攻击，主要有：①协议漏洞。利用POP3等协议的漏洞发动，获得系统管理员的特权；②缓冲区溢出。攻击者利用该漏洞发送超长的指令，超出缓冲区能处理的限度，造成系统运行的不稳定，使用户不能正常工作；③口令攻击。黑客通过破译，获得合法的口令，而入侵到系统中 。还有IP地址轰击等方法，不一一举例。

（三）来自竞争对手的破坏

俗话说：同行是冤家。有的企业利用不正当手段，对同行进行破坏。攻击对方的网站或篡改对方的信息，或在其他网站上散布谣言，破坏竞争对手的良好形象。有的轰击对方的IP地址，使对方的网站不能正常工作。

（四）用户使用不慎产生的后果

计算机管理人员平时工作马虎，不细心，没有形成规范的操作，也没有制定相应的规章制度。很多管理人员安全意识不强，将自己的生日或工号作为系统口令，或将单位的账号随意转借他人使用，从而造成信息的丢失或篡改。

三、网络信息安全的应对措施

（一）加强入网的访问控制

入网访问控制是网络的第一道关口，主要通过验证用户账号、口令等来控制用户的非法访问。对用户账号、口令应作严格的规定，如：口令和账号要尽可能地长，数字和字母混合，避免用生日、工号等常见的东西作口令，尽量复杂化，而且要定期更新，以防他人窃取。目前安全性较高的是USBKEY认证方法，这种方法采用软硬件相结合，很好地解决了安全性与易用性之间的矛盾。USBKEY是一种USB接口的硬件设备，用户的密钥或数字证书无需存于内存，也无需通过网络传播。因此，大大增强了用户使用信息的安全性。

（二）加强病毒防范

为了能有效地预防病毒并清除病毒，必须建立起有效的病毒防范体系，这包括漏洞检测、病毒预防、病毒查杀、病毒隔离等措施，要建立病毒预警机制，以提高对病毒的反应速度，并有效加强对病毒的处理能力。主要从以下四个方面来阐述：

1．漏洞检测。主要是采用专业工具对系统进行漏洞检测，及时安装补丁程序，杜绝病毒发作的条件。

2．病毒预防。要从制度上堵塞漏洞，建立一套行之有效的制度；不要随意使用外来光盘、移动硬盘、U盘等存储设备。

3．病毒查杀。主要是对病毒实时检测，清除已知的病毒。要对病毒库及时更新，保证病毒库是最新的。这样，才可能查杀最新的病毒。

4．病毒隔离。主要是对不能杀掉的病毒进行隔离，以防病毒再次传播。

（三）进行数据加密传输

为防止信息泄漏，被竞争对手利用，可对传输数据进行加密，并以密文的形式传输。即使在传输过程中被截获，截获者没有相应的解密规则，也无法破译，从而保证信息传输中的安全性。比如：微软公司的Windows XP就有这样的数据加密功能。

（四）采用防火墙技术

应用过滤防火墙技术能实现对数据包的包头进行检查，根据其IP源地址和目标地址做出放行或丢弃决定，但对其携带的内容不作检查；应用防火墙技术能对数据包所携带的内容进行检查，但对数据包头无法检查。因此，综合采用包过滤防火墙技术和防火墙技术，既能实现对数据包头的检查，又能实现对其携带内容的检查。

（五）应建立严格的数据备份制度

一要重视数据备份的重要性，认为它很有意义，是一个必要的防范措施；二要严格执行数据备份制度。要定期或不定期备份，对重要数据要有多个备份。因为杀毒软件不是万能的，以防万一，很有必要建立数据备份制度。

（六）加强安全管理

安全管理对于计算机系统的安全以及可靠运行具有十分重要的作用。就目前而言，应做到以下几点：

1．树立守法观念，加强法制教育。有关计算机和网络的一些法律知识，要了解并熟悉，如：《中国信息系统安全保护条例》、《计算机信息网络国际联网安全保护管理办法》等条例，培养良好的法律意识。

2．制定并严格执行各项安全管理规章制度。包括出入机房制度、机房卫生管理制度、在岗人员责任制、机房维护制度、应急预案等。

3．建立检查机制。定期或不定期地对计算机系统进行安全例行检查，要有记录，看落实情况，以免流于形式。

篇（11）

中图分类号：F253.9 文献标识码：A

Abstract： The development of economic globalization and the“internet plus”strategy to accelerate the development of cross-border E-commerce， the rapid development of cross-border E-commerce promotes the rapid development of the third party payment. This paper first introduces the research background of the third party cross-border payments. Then with the“third party cross-border payment platform”as the theme of the design of the questionnaire survey， combined with relevant information on the status of the third party payment platform for cross-border analysis. Finally， in order to better solve the problem of the rapid development of the third party cross-border payment platform， and promote the healthy development of cross-border E-commerce， we put forward the corresponding countermeasures and suggestions to the relevant government departments and the third party cross-border payment institutions.

Key words： cross-border E-commerce； third party payment platform； ali pay

1 第三方跨境支付的研究背景

跨境电子商务是一种传统国际贸易网络化电子化的新型贸易方式，它依托于电子商务平台，将境内外的买家和卖家牢牢联系在一起，从而实现共同盈利的目的。相关研究显示，我国目前跨境电子商务的消费者群体大概在1.3亿[1]。在这种方式下，不同国家和地区间的交易双方通过互联网及相关信息平台实现交易。跨境电子商务以企业和消费者间的交易（B2C）为主，操作流程与国内电子支付基本相同，主要区别在于跨境电子商务具有国际性。跨境电商经历了从信息服务到在线交易，再到全产业链服务的产业转型。根据海关总署数据显示，2016年跨境电商交易规模预计达到6.5万亿[2]。跨境电商与第三方跨境支付存在着紧密的联系，跨境支付是跨境电商不可或缺的环节，而跨境电商规模的不断扩大进一步的推动了第三方跨境支付的快速发展。2008～2016年跨境电商占进出口总额比重如图1所示。

2 第三方跨境支付平台的发展现状

2.1 问卷调查分析

2.1.1 基本情况介绍

目前，国内领先的第三方支付平台有支付宝、财付通等。为了了解顾客在跨境购物时使用第三方支付的情况，本文以“第三方跨境支付平台”为主题，设计了一份调查问卷。随机发给不同年龄，不同行业，不同受教育程度的人群进行填写，调查问卷共120份，收回有效问卷116份。填写该调查问卷的网购人群中，男性占54.17%，女性占45.83%。年龄在23岁至30岁之间的人群占80.83%，其他人群占19.17%。受教育程度为专科的人数占3.33%，本科的人数占66.67%，硕士及以上的占30.00%。

2.1.2 跨境购物基本情况分析

在填写该调查问卷的网购人群中，曾经有过网上跨境购物经历的人数占21.55%，78.45%的受访者没有跨境购物过。顾客在跨境购物时选择的支付方式最多的是用支付宝支付，然后才选择微信支付和网银（不经过第三方支付）支付等，选择银联钱包和云闪付的人很少。网上跨境购物的消费大概占可支配收入的比例如图2所示。

从图2我们可以发现，网上跨境购物支出占可支配收入的比例在10%以下的人数占总人数的68%，10%至19%的人数占总人数的28%，20%至29%的人数占总人数的4%。

综上，可以看出跨境购物目前的发展还不是很成熟，虽然网上购物早已是潮流，可是跨境购物才刚刚兴起，还有很多人没有体验过跨境购物，跨境购物在未来有很大的成长空间。第三方跨境支付机构要想在跨境网购方面获得更大的收益，就必须要在最短的时间内采取相应的措施，赶在竞争对手之前快速的占领市场，获得尽可能多的市场份额。

2.2 四大主流第三方支付平台相关介绍

近年来，第三方跨境支付平台逐渐增多，竞争逐渐加剧。目前涉及第三方跨境支付的主要平_有支付宝、财付通、银联钱包、微信Pay pal等。本报告从各个方面收集了相关资料，对以上四种主流第三方支付平台作了相关介绍。具体见表1。

3 第三方跨境支付平台存在的问题

3.1 信息安全不完善，容易造成信息泄露

（1）在人民银行制定的《关于上海市支付机构开展人民币支付业务的实施意见》中指出，只要是上海市注册成立的支付机构以及外地支付机构在自贸区设立的分公司，凡是取得互联网业务许可的，均可从事该业务[9]。可见第三方跨境支付平台的准入门槛很低，随着第三方跨境支付平台的增多，这些企业存取的大量消费者个人信息，交易信息等容易发生信息泄漏。因为第三方跨境支付服务是通过网络在境内消费者、第三方支付、境外商家、相关银行之间发生关系。交易过程的某个环节出现问题，都可能导致信息泄露的发生。那些信息安全做的不完善的企业，容易造成消费者的信息泄露，给消费者带来伤害。

（2）由于第三方跨境支付企业的准入门槛低，导致第三方支付企业太多，消费者没有相应的能力来准确判断第三方支付企业的合法性，容易被钓鱼网站骗取个人信息，同时一些不法分子也通过仿造合法的第三方支付企业网站，骗取大量的消费者个人信息，然后从事非法活动。

3.2 跨境资金流动风险

（1）第三方支付机构利用监管漏洞进行违规操作。国内的第三方支付企业可以与国外的银行合作，通过账号共享等方式，实现跨境的支付，而目前我国没有相关的法律法规及一些合适的措施对境外的机构进行监督和管理，一些第三方支付企业利用监管漏洞进行违规操作，实现跨境资金的流动，这给跨境电子商务的健康发展造成一定的影响[10]。

（2）信息审核不全面。第三方跨境支付中，交易方的购汇、结汇业务均由第三方支付机构完成，银行并不了解国内买方及国外卖方的真实交易背景，也无法查找交易双方的准确身份信息，因此难以进行相关的审核。同时虚拟货币的广泛使用使有关部门和第三方跨境支付机构对交易双方资金来源的监管更加困难，犯罪分子通过这种途径进行境外的黑钱转移，洗钱活动等。

3.3 相关法律法规不完善

（1）第三方支付机构在资金清算，支付结算方面和金融机构有着同样的职能，但是却不属于金融机构。在电子支付服务监管问题上，中国人民银行是支付体系的法定监管机构。在跨境支付问题上，外汇管理局及其分支机构是法定监管者。同时，由于第三方支付机构提供的支付服务属于非金融机构支付范畴，所以还要受国家发改委和工信部的监管[11]。第三方跨境支付企业受多个部门的同时监管时，由于相关法律法规的不完善可能会导致监管出现混乱的状况。

（2）网上跨境交易买卖双方通常不见面，也相互不认识，在沟通有限的情况下，双方的信用难以得到保障，第三方支付企业不能对每一个交易者进行详细准确的审核，交易双方可能存在虚假交易或者非法活动，目前相关法律法规不完善的情况会加速非法活动的蔓延。

4 对策及建议

4.1 对相关监管部门的建议

（1）提高市场准入机制。目前加入第三方跨境支付机构的门槛较低，随着第三方跨境支付平台的增多，这些企业存储的大量的消费者个人信息很容易泄露，给消费者带来伤害。所以，有关部门应该进一步地出台相关法律法规，限制那些信息安全保护措施不完善的第三方支付机构的加入，对于那些已经加入的第三方跨境支付机构要加强监管，完善相关的法律法规，快速完善在客户发生信息泄露时，相关机构面临哪些处罚等相关监管规定，必要时对造成信息泄漏的第三方支付机构负责人追究法律责任，保护消费者利益。

（2）推广试点跨境第三方支付机构。为了更好地控制风险，促进第三方跨境支付机构的稳步发展。可先让有一定规模的、风险控制措施较完备的第三方支付机构开展跨境支付业务试点，针对具有真实背景的跨境互联网交易提供服务。外汇管理局则要对先行企业做好辅导工作，指导企业在外汇管理框架内建立健全各项内控制度，同时还要注意根据企业具体业务开展情况，不断调整监管措施，总结监管经验，为将来第三方跨境支付的全面发展打好基础。

（3）制定监管措施，完善相关法律法规。政府有关部门在充分肯定跨境电子商务与第三方支付行业发展的积极意义的同时，大力做好调查研究，找准风险点，制定具有合适的、具体的、可操作的监管措施，制定完善的相关法律法规，促进第三方跨境支付行业的平稳发展。

4.2 对第三方跨境支付机构的建议

4.2.1 第三方支付机构要加强信息的审核

第三方跨境支付中，交易双方的购汇、结汇业务均由第三方支付机构完成，银行并不了解国内与国外买卖双方的真实交易情况，也无法查找交易双方的准确身份信息，而且虚拟货币的广泛使用使有关部门和第三方支付企业对交易双方资金来源的监管更加困难。为了防范犯罪分子通过这种途径进行境外的黑钱转移，洗钱活动等。所以，要求第三方跨境支付机构加强对每一个交易双方身份信息的审核（必须实名认证及提供相关的一些能证明其真实身份的材料等）。

4.2.2 重视客户信息安全，构建安全技术保障体系

（1）第三方跨境支付机构的支付账户上储存的大量客户个人信息、支付信息、交易信息、社交信息等，这些信息暴露于网络之中，如果安全保障系统不够健全，很容易造成信息泄露，给消费者的资金安全、信息安全等造成威胁。对于客户信息的保护应采取切实有效的措施，确保支付平台没有设计漏洞，修复应用程序中存在安全漏洞，防止客户信息被恶意窃取，并严格管理系统的运行管理，确保客户信息的存储安全。

（2）第三方跨境支付机构应加强安全检查，及时修复安全漏洞；加大网络安全设施建设力度，加强网络边界防护，实施网络安全域控制；加强软件开发控制，对软件进行安全测评和漏洞扫描。即使这样也不存在绝对的安全，所以要时刻监控系统的运行情况，组建技术团队或委托专业安全服务机构对系统进行安全测评。

5 结束语

跨境电子商务的迅速发展，推动了第三方跨境支付的迅猛发展，但是第三方跨境支付的迅猛发展也带来了许多安全隐患。本文先是对第三方跨境支付机构的现状通过相关资料和问卷调查进行了说明，然后对其迅速发展带来的安全隐患进行了进一步的分析，最后针对第三方跨境支付平台存在的问题，分别给有关监管部门和第三方支付机构提出相应的对策和建议。因为目前境内的第三方跨境支付平台众多，涉足跨境电子商务业务的企业正在积极探索新的电商模式，不断地进行支付技术的革新和战略改革，以适应快速变化的市场，所以新的电子商务模式的探索将是下一个研究重点。

参考文献：

[1] 刘亚伶. 关于跨境电子商务政策的思考[J]. 知识经济，2016（4）：68-69.

[2] 徐萌萌. 中国跨境电商发展的现状及问题研究――基于阿里巴巴的SWOT分析[D]. 合肥：安徽大学（硕士学位论文），2016.

[3] 任曙明，张静，赵立强. 第三方支付产业的内涵、特征与分类[J]. 商业研究，2013（3）：96-101.

[4] 姚宁. 基于移动平台的第三方支付模式研究――以C公司金融支付为例[D]. 上海：华东理工大学（硕士学位论文），2016.

[5] 王箐箐. 我国第三方支付发展的研究[D]. 广州：广东外语外贸大学（硕士学位论文），2015.

[6] 曲创，朱兴珍. 垄断势力的行政获取与高额利润的市场获得――对银联身份变迁的双边市场解读[J]. 产业经济研究，2015（1）：101-110.

[7] 李艳华. 第三方支付企业的创新特征及其演化研究――以支付宝为例[J]. 中国商贸，2012（12）：63-64.

[8] 李琳琳. 第三方支付平台的定价研究[D]. 大连：大连理工大学（硕士学位论文），2013.