网络环境个人信息帐户安全管理策略

1个人信息概述

个人信息是指能够识别出某人的信息的一切数据资料，这些资料可以是各个方面的，比如生理信息、心理信息、智力信息、社会信息、经济信息、文化信息、家庭信息等等。简单的说就是关于一个人的所有信息数据。这些信息包括自己本身存在的，比如身高、体重、年龄、长相等，也包括后天影响的个人信息，比如工作、文化、收入、兴趣爱好等，其中也包括他人评价的信息。个人信息的划分还可以根据公开的程度分为极其个人化信息（不可公开的信息）和公开化的信息两个方面。极其个人化包括个人银行卡密码、财务情况、网上支付密码等，公开化信息包括姓名、年龄、性别等。“隐私”是个人信息的相关概念，从字面意思分析，隐私就是指不愿意让他人知道和不愿公开的事，根据法律的解释就是与公共利益无冲突的个人秘密，它包括私人基本信息、私人活动、私人空间。私人信息包括个人身高、体重、年龄、工资收入、家庭情况、病史等。私人活动是指不损害公共利益的个人活动，比如日常生活、交友、夫妻生活等、私人空间是指个人领域空间，比如个人住所、行李、日记本、学生课桌书包、QQ、微信等。从某种意义上说，“个人隐私”和“个人信息”属于包含关系，个人信息包含个人隐私，个人隐私属于个人信息，是个人信息范围中的一小部分。

2网络环境下个人信息不安全的因素

2.1个人信息的不合理收集。在电子商务环境下，网上经营者的主要目的就是了解并满足用户的需求和对网上服务的期望，而了解到这些以后的需求和期望以及用户信息最可靠的来源途径就是用户自身。所以网络用户经常会遇到要填写资料的情况，比如在网上购买东西时需要填写个人基本信息表格、浏览网页或咨询需要进行填写个人基本情况调查表格，这些资料包括个人基本信息，比如年龄、性别、姓名、电话、身份证号码等信息，个人背景资料，比如工作、收入、支出、文化水平、家庭情况、婚姻状况等。虽然人们输入了这些资料，但网站的官方并没有给人们解释填写这些资料的原因、填写资料的目的以及怎么处理这些资料。人们填写这些资料数据，会担心这些个人信息是否会泄露，是否会被他人用来做非法事情等问题，即使网站给官方声称会对这些个人信息负责和保护，但由于用户无法知道这些信息到底被用来做什么，从而抵触网上的某些活动。2.2个人数据的二次开发利用。个人数据的二次开发利用是指商家通过自己已经掌握的个人信息，建立个人信息数据库，并通过这些信息分析出个人信息中没有透露的信息，进而制定自己的经济活动发展战略。就拿免费邮箱来说，大部分网络用户在网上开通免费的邮箱，但是邮箱中会收到一些没用邮件、推销邮件、广告邮件等，这时，提供免费邮箱的商家已经将开通免费邮箱的用户个人信息进行了二次开发利用，将用户个人信息卖给了其他商家，邮箱地址泄露给了非法商家，从而导致自己开通的免费邮箱常常会收到这些垃圾邮件和广告邮件，严重的话会造成个人信息和部分商业机密泄露。2.3个人数据交易。个人数据交易的表现形式主要包括商家与商家之间或商家与其他机构之间互相交换自己所拥有的信息；商家将自己所掌握的信息卖给其他人这两种形式。目前，个人数据交易已成为严重侵犯他人权利的行为。第一种商家与商家之间和商家与其他机构之间相互交换信息的形式在商家内部中又被称在有限的范围内与合作伙伴共享信息，而大部分的商家进行交换信息的合作伙伴有多个，如果不有效的控制这种相互交换信息的情况，个人信息泄露情况会更加严重，甚至已经侵犯到他人隐私权。第二种出售他人信息的形式是靠贩卖网络用户个人信息而谋取利益，这种行为严重遭到大众的批评和谴责。以上这些现象与国家政策和法律的缺失紧密联系。2.4网络服务商通过追踪软件来追踪对象在网上的行为。许多的网络服务商为了获取网络用户的个人信息，会通过一些网络追踪软件对用户日常浏览和观看的网页进行追踪和记录，收集用户的兴趣爱好或者是用户未公开的信息，然后根据这些追踪的信息，向用户发送广告、邮件、短信等，或者是将这些信息卖给其他人。2.5黑客黑客是指那些能熟练操作各种网络技术，他们通过利用自己所掌握的各种技术，盗取网络用户的个人信息。黑客程序能够驻留在网络用户的电脑中，将用户的个人信息不断的传送给黑客。除此之外，黑客还可以攻击网站，从而获取网络用户的个人信息。

3网络环境下如何保护个人信息安全

3.1网络用户的自我保护。首先是网络用户要提高自己的个人信息和个人隐私保护意识。每一个网络用户都应该知道和了解自己拥有维护个人信息的权利，与侵犯自己权利的事作斗争。网络用户要随时查询、浏览自己的个人信息资料，随时修改和补充信息，并能够随时删除，减少网站商家的电脑处理和利用，以避免信息泄露。除此之外，网络用户还要注意一些网站活动，未经别人允许和同意之前，不能将个人信息输入到网站某些活动中，为网站活动提供可利用的资料从而达到其他目的。除了部分国家政府要求网站披露的用户信息资料，或是网上执法单位为了安全而要的信息资料外。其次就是要懂得如何保护自己的个人信息。网站一般都有提供公共开放的区域，在这些区域中，网络用户所公布的信息都会成为公共信息，因此网络用户在这些公共区域中要有个人信息保护意识，在公布自己个人信息之前要了解这些信息是否可以在这些领域公布，公布后可能会带来的后果。为了更好的保护个人信息安全，用户可以在个人信息资料中设置密码，防止个人信息泄露。3.2政策和法律保护。各国政府应该制定相应的政策和法律来保护网络用户个人信息安全，防止泄露。我国的网络个人信息安全政策与发达国家相比，还存在一定的差距。比如拿美国来说，美国关于侵犯个人信息的犯罪率是美国目前增长最快的犯罪行为之一。据有关报道，美国明年大约有四十万人的个人信息会受到侵犯。纽约州的参议员在2000年3月就根据网上收集个人资料的问题推出立法建议，这项建议主要是针对当时大部分广告商不合理的收集网络用户的个人信息而引起社会问题，同时也禁止企业和广告商收集个人资料并与其他人共享。并指出，这项建议目的是为了让网络用户了解和掌握谁在收集他们的个人信息、收集者如何使用他们的个人信息，以及如何使用保护自己的个人信息的权利。在四月份，美国又为了保护好儿童的个人信息推出了《儿童网络隐私保护法》，这部法律引起了社会的极大关注。这项法律目的是为了保护儿童的网络个人信息和隐私，网站在获取儿童信息时要获得家长的同意。如果网站未遵守这项法律会采取相应的处罚。目前我国有关的网络个人信息安全的法律和政策有很大的空缺。3.3行业自律。网络行业自律也是保护网络用户个人信息安全的重要举措。因此，商业网站做到以下几点，第一，如果网络用户对网站的信息安全保护产生质疑和担忧，用户可以随时随地删除自己在网站中所提供的个人信息；第二，商业网站在没有得到网络用户的允许和同意下，不能将用户的信息参与到网站中的任何活动中；第三，除非先得到网络用户的许可，商业网站才能够将网络用户的个人信息提供给第三方使用，若是未得到同意，绝不向第三方提供或出售个人信息；第四，商业网站要采取有效的个人信息保护和使用措施，如果用户对这些措施不安，可以反映给网站或是删除个人信息。除此之外，限制利用原则也是每个商业网站必须遵循的原则，即允许的范围内，对网络用户的个人信息进行利用，不超过允许的范围，在符合限定的条件情况下，也可对个人信息加以利用。3.4技术措施为了保护网络用户的个人信息安全，网站不仅要提醒用户注意个人信息泄露，还要提供相应的信息保护技术，更好的保护信息安全，防止泄露。使用各种安全技术和应用程序，阻挡未经允许就访问的非法用户，检测黑客程序软件等等技术。因此，不断研究开发网络安全保护技术，提高网络安全性，也是个人信息安全保护的重要措施。

4结束语

网络信息技术是一把双刃剑，它给我们生活、学习、工作等方面带来便利的同时，也威胁着我们个人信息和生命财产安全。要合理地使用网络信息技术，采取有效的保护措施，减少网络用户个人信息泄露，构建和谐文明的网络环境。

参考文献：

[1]马象梅，苏妮.网络环境下个人信息安全问题探析[J].农村经济与科技，2018，29（12）：235+237.

[2]曹敏.大数据背景下的个人信息安全问题[J].电子技术与软件工程，2017（07）：213-214.

[3]伍万里，赵长明.针对网络信息帐户安全及漏洞防御探究[J].网络安全技术与应用，2017（01）：24-25.

[4]向欢.探讨环境信息公开条件下隐私权的保护路径[J].科技经济市场，2016（01）：186.

作者:阎星宇 单位:宁波财经学院