時間:2023-03-22 17:43:58
序論:在您撰寫互聯(lián)網(wǎng)安全論文時,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度。
1.1計算機軟件的自身安全缺陷計算機軟件系統(tǒng)中分為兩大塊:操作系統(tǒng)軟件和應用系統(tǒng)軟件。而任何軟件在誕生之初,都或多或少有其自身的設計缺陷,也正是由于這種缺陷,給網(wǎng)絡不法分子以可趁的機會,如:網(wǎng)絡黑客能輕易的進入計算機核心內(nèi)部,篡改或偷取計算機中的重要數(shù)據(jù)信息等。這也就嚴重威脅了計算機中的數(shù)據(jù)信息安全。
1.2用戶安全意識不強烈現(xiàn)在社會發(fā)生很多因為自身的網(wǎng)絡防范意識不高,而導致在網(wǎng)絡世界中上當受騙的事件,這不僅造成了受騙者的經(jīng)濟損失,嚴重的還丟失了其重要的信息文件。使用互聯(lián)網(wǎng)的每一個用戶,都應該充分認識到網(wǎng)絡的虛假性這一特點,時刻保持對其自身信息安全的防范意識,如:在公共網(wǎng)絡場所(網(wǎng)吧、電腦房等地),不要探討網(wǎng)絡與信息安全的風險與對策楊玉娣上??萍脊芾韺W校200433輕易在其計算機內(nèi)保存自己的重要文件信息或登記個人信息,這很容易被他人盜取或盜用其個人信息。并且,不要輕易接受陌生人的遠程操控要求。所以,用戶也應該增強自身對網(wǎng)絡信息安全的意識,對計算機多設置設置一些安全屏障。
1.3計算機病毒入侵計算機病毒是一種人為的特制程序。病毒若存在于計算機之中,會對其內(nèi)部的信息進行存取、復制、傳送。因此,計算機病毒對其網(wǎng)絡信息安全起到了嚴重的威脅,具有巨大的破壞性和觸發(fā)性。病毒入侵于電腦之中的主要手段是:互聯(lián)網(wǎng)黑客將網(wǎng)絡病毒放入一些不法網(wǎng)站之中,只要用戶點擊進去,就會導致計算機軟件中病毒。而只要這些病毒存在于計算機之中,都會嚴重影響其計算機的運行速度,甚至導致計算機互聯(lián)網(wǎng)整體癱瘓,從而導致計算機內(nèi)部的信息安全性被大大降低。
1.4黑客網(wǎng)絡攻擊黑客攻擊手段可分為非破壞性攻擊和破壞性攻擊兩類。非破壞性攻擊是指擾亂計算機系統(tǒng)的運行,并不盜取系統(tǒng)內(nèi)部信息資料,通常采用的攻擊手段為拒絕服務攻擊或信息炸彈;破壞性攻擊是以侵入他人電腦系統(tǒng)、盜取系統(tǒng)保密信息、破壞目標系統(tǒng)數(shù)據(jù)為目的。其黑客攻擊手段主要為密碼破解。而一般黑客進行網(wǎng)絡攻擊的目標,還是為了獲取目標人中的電腦內(nèi)部信息資料。所以,黑客在登陸目標主機之后,會直接進入文件系統(tǒng)中的/etc/hosts,把其中的信息資料復制回去。而這種黑客互聯(lián)網(wǎng)攻擊行徑,都對嚴重威脅到了網(wǎng)絡信息的安全。
2保障網(wǎng)絡信息安全的防范措施
2.1提高用戶的互聯(lián)網(wǎng)安全意識用戶在計算機保存重要信息的時候,隨時做好數(shù)據(jù)備份,并對其進行多重加密,以防止數(shù)據(jù)丟失或泄露。用戶定期維護計算機網(wǎng)絡系統(tǒng)的安全運行,且提高健康上網(wǎng)的意識,如:不瀏覽、不點擊非法網(wǎng)站,從而防止病毒入侵。
2.2建立網(wǎng)絡防火墻防火墻是一種連接內(nèi)部互聯(lián)網(wǎng)和外部互聯(lián)網(wǎng)之間的互聯(lián)網(wǎng)安全系統(tǒng)。使用防火墻的主要作用有:
(1)防火墻可以強化計算機內(nèi)部的安全系統(tǒng)。
(2)能對網(wǎng)絡上的所有活動進行有效記錄。
(3)防火墻可以保護網(wǎng)絡用戶點,可以防止有效防止用戶網(wǎng)絡信息的泄露。
(4)防火墻也是一個安全性能很高的檢查站,所有進出計算機網(wǎng)絡的信息都必須經(jīng)過它的審核,只有安全的信息訪問才可能進入電腦之中;而對可疑的網(wǎng)絡,防火墻會把它拒絕在電腦之外。因此,建立網(wǎng)絡防火墻可以對網(wǎng)絡通信中的產(chǎn)生的數(shù)據(jù)流進行有效檢測和管理,能使合法的信息得到合法的傳輸,從而有效的防止了非法信息的入侵,避免了計算機內(nèi)部重要的信息被黑客盜取或篡改。
2.3信息加密計算機網(wǎng)絡的信息安全通常主要使用的防護技術是信息加密。它主要是對信息進行傳輸之前,通過信息加密的算法進行操作,進而提高網(wǎng)絡使用安全。在電腦中使用信息加密的方式,可以有效的降低網(wǎng)站訪問權限,而加密設備也只有通過利用密鑰交換原始信息,才可以獲得到密文的,并把密文轉變成原始信息的整個過程被稱作解密。在實際的操作過程中,硬件上加密和解密的設備類型必須匹配,軟件上加密和解算法也要同時符合要求。
2.4安裝入侵檢測系統(tǒng)入侵檢測系統(tǒng)是指對計算機和網(wǎng)絡資源的惡意使用行為進行識別和對其相應處理的系統(tǒng)軟件。它是專門為保證計算機系統(tǒng)的安全而設置和配置的一種可以及時發(fā)現(xiàn)并報告計算機內(nèi)部異?,F(xiàn)象的技術,也是一種應用于檢測計算機網(wǎng)絡中違反安全策略行為的技術手段。而入侵檢測也一般被認為是防火墻的第二道安全閘門,它可以幫助系統(tǒng)對付網(wǎng)絡攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應),提高了信息安全基礎結構的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關鍵點中收集信息,并分析這些信息,看看網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。并在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實時保護。因此,入侵檢測系統(tǒng)能有效防止網(wǎng)絡信息被泄露等問題的發(fā)生。
3結束語
互聯(lián)網(wǎng)金融主要有以下特點:一是資源開放性,基于互聯(lián)網(wǎng)開放共享的特點,通過大數(shù)據(jù)、云計算等互聯(lián)網(wǎng)技術,對海量信息進行檢索、整理和組織,進而扁平化互聯(lián)網(wǎng)信息資源,以滿足對金融信息的需求,使用戶獲得金融信息的方式更便捷;二是成本低、效率高,通過P2P直接交易進行金融資源的優(yōu)化配置,使資金供求信息在互聯(lián)網(wǎng)中形成“池”效應,資金供求雙方可以通過網(wǎng)絡平成交易,無傳統(tǒng)中介、無交易成本,通過大數(shù)據(jù)的分析和挖掘,能夠更快更好地完成風險評估,業(yè)務處理速度更快;三是發(fā)展速度快,依托于大數(shù)據(jù)、云計算和電子商務的發(fā)展,互聯(lián)網(wǎng)金融得到了快速成長,出現(xiàn)了眾多互聯(lián)網(wǎng)金融新模式,如互聯(lián)網(wǎng)支付、P2P網(wǎng)絡借貸、網(wǎng)絡小額貸款、眾籌融資等;四是風險大,由于缺乏金融風險控制經(jīng)驗,我國信用體系尚不完善,互聯(lián)網(wǎng)金融的相關法律不健全,互聯(lián)網(wǎng)金融違約成本較低,互聯(lián)網(wǎng)金融的普惠特點容易誘發(fā)惡意騙貸、卷款跑路等風險問題,其傳染隱蔽性、擴展性的特點,可能會波及整個金融市場,甚至引發(fā)金融風險。
二、互聯(lián)網(wǎng)金融信息安全概況
一是互聯(lián)網(wǎng)金融企業(yè)自身的信息安全相對于傳統(tǒng)金融企業(yè)仍較薄弱,其中不完善的密鑰管理及加密技術將會給互聯(lián)網(wǎng)金融數(shù)據(jù)安全和業(yè)務連續(xù)性帶來嚴重影響,如2013年4月,豐達財富P2P網(wǎng)貸平臺遭到持續(xù)攻擊,網(wǎng)站癱瘓5分鐘,2014年3月網(wǎng)貸之家官網(wǎng)遭到惡意攻擊等。二是互聯(lián)網(wǎng)金融企業(yè)自身的內(nèi)部風險控制亟待提高,管理也存在較大局限性,互聯(lián)網(wǎng)金融企業(yè)雖然可以依據(jù)大數(shù)據(jù)來分析用戶的行為,監(jiān)管各種交易風險,但是這些更多的是對微觀層面的控制,很難從宏觀上進行監(jiān)控,如2013年8月的光大證券烏龍指事件。三是用戶認識度不高,用戶對互聯(lián)網(wǎng)金融借助的大數(shù)據(jù)云技術概念和技術缺乏了解,沒有考慮自身的需要,完全照搬國外經(jīng)驗,以致資源利用率不高,導致人力物力財力的浪費。四是消費者信息安全防范意識仍舊薄弱,如點擊不明鏈接,遭受木馬攻擊,導致泄露支付賬號和密碼以及消費者身份信息等。
三、互聯(lián)網(wǎng)金融信息安全風險分類
1.信息技術風險
一是計算機客戶端安全風險,目前互聯(lián)網(wǎng)金融客戶端基本采用用戶名和密碼進行登陸的方式,缺乏傳統(tǒng)金融行業(yè)的動態(tài)口令、U盾等輔助安全手段,一旦客戶端感染病毒、木馬等惡意程序將嚴重威脅互聯(lián)網(wǎng)金融賬戶和密碼安全。二是網(wǎng)絡通信風險,在互聯(lián)網(wǎng)環(huán)境下,交易信息通過網(wǎng)絡傳輸,部分互聯(lián)網(wǎng)金融平臺并沒有在“傳輸、存儲、使用、銷毀”等環(huán)節(jié)建立保護敏感信息的完整機制,互聯(lián)網(wǎng)金融中的數(shù)據(jù)傳輸和傳輸?shù)冗^程的加密算法,一旦被攻破,將造成客戶的資金、賬號和密碼等的泄露,給互聯(lián)網(wǎng)金融信息安全造成嚴重影響。三是互聯(lián)網(wǎng)金融業(yè)務系統(tǒng)及數(shù)據(jù)庫存在漏洞風險,互聯(lián)網(wǎng)平臺面臨網(wǎng)頁掛馬、數(shù)據(jù)篡改、DDoS攻擊、病毒等信息安全風險,數(shù)據(jù)庫系統(tǒng)存在越權使用、權限濫用等安全威脅。
2.業(yè)務管理類風險
一是應急管理風險,絕大多數(shù)互聯(lián)網(wǎng)金融企業(yè)沒有較好且完備的應急管理計劃和災備系統(tǒng),業(yè)務連續(xù)性較差,一旦發(fā)生電力中斷、地震等災害,將給公司造成非常大的損失乃至導致破產(chǎn)。二是內(nèi)控管理風險,互聯(lián)網(wǎng)金融企業(yè)大多存在內(nèi)控制度的建設不完善和執(zhí)行力欠缺的問題,員工的不當操作以及內(nèi)部控制的失敗,可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時導致不可預期的損失。三是外包管理風險,目前大多數(shù)互聯(lián)網(wǎng)金融企業(yè)基本采用外包的形式為企業(yè)提供業(yè)務或技術支持。如果缺乏業(yè)務外包管理制度或未明確業(yè)務外包范圍,將導致不宜外包的核心業(yè)務進行外包,出現(xiàn)泄密風險。四是法律風險,目前有關互聯(lián)網(wǎng)金融的法律法規(guī)不完善,缺乏監(jiān)管措施,這些將影響互聯(lián)網(wǎng)金融的健康發(fā)展。
四、構建互聯(lián)網(wǎng)金融信息安全風險體系
1.建全互聯(lián)網(wǎng)金融監(jiān)管的法律法規(guī)
一是完善互聯(lián)網(wǎng)金融法律法規(guī),制定互聯(lián)網(wǎng)金融信息安全行業(yè)標準,提高互聯(lián)網(wǎng)金融企業(yè)的安全準入門檻,明確互聯(lián)網(wǎng)金融企業(yè)的法律地位和金融監(jiān)管部門以及政府監(jiān)管職責和互聯(lián)網(wǎng)金融的準入和退出機制,從而搭建起互聯(lián)網(wǎng)金融法律體系。二是構建包含一行三會、司法和稅務等多部門的多層次、跨行業(yè)、跨區(qū)域的互聯(lián)網(wǎng)金融監(jiān)管體系。三是提升互聯(lián)網(wǎng)金融消費者權益保護力度,加強信用環(huán)境建設和完善信息披露制度,暢通互聯(lián)網(wǎng)金融消費的投訴受理渠道,逐步完善互聯(lián)網(wǎng)金融消費者權益保護的法律制度框架,建立消費者保護的協(xié)調合作機制。
2.建立互聯(lián)網(wǎng)金融信息安全技術標準
建立互聯(lián)網(wǎng)金融信息安全技術標準,增強互聯(lián)網(wǎng)金融企業(yè)的協(xié)調聯(lián)系機制,加強信息安全風險的監(jiān)測和預防工作,加快與國際上有關計算機網(wǎng)絡安全的標準和規(guī)范對接。整合資源,建立以客戶為中心的互聯(lián)網(wǎng)金融信息安全數(shù)據(jù)庫,以實現(xiàn)數(shù)據(jù)的歸類整理分析和實時監(jiān)控業(yè)務流程。
3.加強互聯(lián)網(wǎng)金融信息安全技術體系建設
目前我國互聯(lián)網(wǎng)金融系統(tǒng)核心技術缺少自主知識產(chǎn)權,加之“棱鏡門”的出現(xiàn),使我國互聯(lián)網(wǎng)金融計算機系統(tǒng)存在較大的風險隱患。因此,必須加強互聯(lián)網(wǎng)金融信息安全技術體系建設,在核心軟硬件上去除“IOE”,開發(fā)具有高度自主知識產(chǎn)權的核心技術,使在互聯(lián)網(wǎng)金融的關鍵領域和關鍵環(huán)節(jié)使用國產(chǎn)化軟硬件設備,提升互聯(lián)網(wǎng)金融的信息安全風險防范能力,加大對信息安全技術的投入,以信息安全等級保護為基礎,建立基于云計算和大數(shù)據(jù)的標準體系,應用PDCA的思想,從整個信息系統(tǒng)生命周期來實現(xiàn)互聯(lián)網(wǎng)金融長期有效的安全保障。
4.建設互聯(lián)網(wǎng)金融信息安全風險評估應急體系
計算機系統(tǒng)技術要根據(jù)操作者的要求進行信息輸送任務,在運作的過程中,首先要保證信息通訊網(wǎng)絡的穩(wěn)定性和流暢性,這樣才會保證信息的安全送達和傳輸,我國在這方面引進了國外的先進技術,但是這種設備缺乏嚴格的篩選,提高了計算機安全問題的風險。
2互聯(lián)網(wǎng)時代公安計算機信息安全存在的問題
2.1公安機關工作人員對于信息安全風險問題不重視
很多公安機關基層的工作人員對于計算機信息安全存在的風險問題不夠重視,相關的部門領導受傳統(tǒng)的管理理念影響頗深,缺乏一定的開拓精神,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法,甚至在具體的工作開展過程中,態(tài)度比較被動,即使在發(fā)生問題后,也沒有采用積極的措施進行補救。
2.2對于信息轉移媒介的管理不完善
所謂的信息轉移媒介主要指的是外部網(wǎng)絡和公安內(nèi)部網(wǎng)絡之間進行交流和傳播的一個橋梁,公安機關的工作人員在相關的技術管理方面考慮的不夠周到,導致了大量的信息在進行轉移的過程中,容易出現(xiàn)問題,在出現(xiàn)問題之后,由于公司中缺乏專業(yè)的技術支持,導致只能將有問題的移動介質拿到外邊的修理店鋪進行維修,這種維修方式不僅不夠安全,也為很多黑客創(chuàng)造了機會。
2.3對于維護信息安全的很總要性認識不到位
公安工作人員在利用互聯(lián)網(wǎng)開展工作時,通常都是將公安機關的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務器進行連接,這種運作方式比較單一,但是在數(shù)據(jù)的相關安全問題管理方面存在漏洞,如果一旦有黑客潛入公安系統(tǒng),這種簡單的操作模式方便黑客對數(shù)據(jù)進行更改,這對整體的數(shù)據(jù)傳送系統(tǒng)造成了危害,事后再對系統(tǒng)進行修復的話,工程力度比較大,非常耗費時間,有些重要的數(shù)據(jù)一旦遺失將會無法追回。
3互聯(lián)網(wǎng)時代公安計算機信息安全問題應對的策略
3.1加強公安人員的信息管理安全培訓力度
加大公安機關內(nèi)部工作人員對信息安全管理內(nèi)容的培訓宣傳力度,首先領導應該發(fā)揮帶頭作用,制定良好的規(guī)章制度,提高基層工作人員的安全信息管理意識和理念,讓大多數(shù)民警認識到計算機安全問題發(fā)生的危害性,并自覺提高技術能力,積極的發(fā)現(xiàn)問題,將防范為主和修復為輔的方法貫徹到底。
3.2加大公安信息安全網(wǎng)絡軟件的建設
首先加大有關部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎上,增大彼此協(xié)調溝通的空間,幫助軟件公司研究和開發(fā)出更加先進的硬件設備,確保信息轉移介質的質量,并能及時對危害物質進行有效查殺,在一定程度上提高了軟件的利用效率,保證信息安全有效。
3.3加強公安計算機安全管理的隊伍建設
為了滿足對煤礦安全生產(chǎn)各個環(huán)節(jié)快速、全面的監(jiān)測,平臺將各類安全監(jiān)控系統(tǒng)和生產(chǎn)過程控制系統(tǒng)等多個異構子系統(tǒng)的數(shù)據(jù),通過統(tǒng)一的采集模塊,經(jīng)分析后存儲到平臺數(shù)據(jù)倉庫中,并依據(jù)生產(chǎn)中的各類實際業(yè)務邏輯需要,由表示層向用戶展現(xiàn)各類信息。平臺整體架構由3大模塊組成,分別是數(shù)據(jù)采集、數(shù)據(jù)分析存儲以及Web終端模塊。
1.1采集模塊
采集模塊的主要功能是將各類異構子系統(tǒng)的數(shù)據(jù)統(tǒng)一采集到一起,為后期的各類業(yè)務分析與展示提供數(shù)據(jù)基礎。針對瓦斯監(jiān)控系統(tǒng)、人員定位系統(tǒng)、電力監(jiān)控系統(tǒng)等各種安全生產(chǎn)監(jiān)控系統(tǒng),平臺通過標準的數(shù)據(jù)協(xié)議進行數(shù)據(jù)適配,兼容不同廠家不同版本的此類系統(tǒng),提供一致的數(shù)據(jù)采集方式,生成協(xié)議規(guī)定的標準格式。而對于生產(chǎn)過程控制相關的各類子系統(tǒng),如主膠帶監(jiān)控系統(tǒng)、生產(chǎn)用水系統(tǒng)和壓風機監(jiān)測系統(tǒng)等,平臺通過提供統(tǒng)一的OPC適配模塊,實現(xiàn)數(shù)據(jù)的采集。這種分系統(tǒng)適配的方法,為平臺開發(fā)實現(xiàn)帶來了明顯的好處,那就是特殊系統(tǒng)提供專有的數(shù)據(jù)適配模塊,如安全監(jiān)控類子系統(tǒng);對其它較相似的子系統(tǒng)使用通用的適配模塊,如各類生產(chǎn)過程子系統(tǒng),非常方便后續(xù)子系統(tǒng)的接入,增加了對異構系統(tǒng)融合的擴展性,提高了子系統(tǒng)的接入速度,降低了接入成本和維護代價。
1.2分析存儲模塊
將各類子系統(tǒng)按照相關協(xié)議,生成格式化的數(shù)據(jù)文件,由采集模塊通過統(tǒng)一的傳輸協(xié)議和傳輸網(wǎng)絡,上傳到解析服務器,由數(shù)據(jù)分析與存儲模塊,將各類數(shù)據(jù)經(jīng)過分析后,寫入到數(shù)據(jù)庫服務器中。由于所有數(shù)據(jù)都遵循標準的協(xié)議約定,因此,數(shù)據(jù)解析和數(shù)據(jù)寫入相對獨立,處理流程相對簡單,處理速度也比較快。
1.3Web終端
Web終端分為3個部分,分別分為數(shù)據(jù)處理層,業(yè)務邏輯實現(xiàn)層和表示展現(xiàn)層。數(shù)據(jù)處理層是根據(jù)業(yè)務邏輯層的要求,向平臺數(shù)據(jù)服務器請求各種類型的數(shù)據(jù),并以數(shù)據(jù)集的形式返回給業(yè)務邏輯層,業(yè)務邏輯層將獲得的數(shù)據(jù)進行一定的邏輯分析后,再由表示層根據(jù)用戶的要求,以合理的組織方式予以展現(xiàn)。對于用戶的某些反饋所產(chǎn)生的數(shù)據(jù),也最終通過數(shù)據(jù)處理層而存入數(shù)據(jù)庫中。Web終端基于.NETFramework和ASP.NETMVC實現(xiàn),并以重慶研究院自主研發(fā)的通用的Web框架Cqccri.Web.Framework為基礎,支持插件的開發(fā)模式和自動的菜單處理與權限控制技術,方便快速地展開各種業(yè)務的實現(xiàn)。各子系統(tǒng)業(yè)務模塊插件以寄宿的方式,運行于基礎框架之上?;A框架還提供了統(tǒng)一的消息傳遞機制、異常處理、報表模板、日志記錄查詢等,滿足平臺的開發(fā)需要,提供報表、曲線、柱圖等各類展現(xiàn)方式。平臺的Web終端還提供了基于SVG的動態(tài)矢量圖形技術,模擬礦井實際生產(chǎn)環(huán)境和生產(chǎn)過程流程,與實時數(shù)據(jù)相結合,將相關子系統(tǒng)數(shù)據(jù)實時準確地展現(xiàn)在模擬生產(chǎn)環(huán)境圖上,提供直觀全面的實時監(jiān)管。
2平臺功能模塊
系統(tǒng)主要功能模塊包括安全監(jiān)控類系統(tǒng)和生產(chǎn)過程控制類系統(tǒng)2大模塊,并添加了集成報警與管理模塊,組成了平臺的主要功能與特點。
2.1安全監(jiān)控功能模塊
安全監(jiān)控功能模塊包括了瓦斯監(jiān)控、人員定位和電力監(jiān)控3個主要的監(jiān)控類子系統(tǒng),提供包括實時數(shù)據(jù)展示、歷史報警查詢與統(tǒng)計、井下員分布、人員考勤、人員下井記錄和變電站電壓電流實時監(jiān)控等功能,并提供報表統(tǒng)計和曲線柱圖等多種展示樣式。
2.2生產(chǎn)過程功能模塊
生產(chǎn)過程功能模塊包括生產(chǎn)過程控制類子系統(tǒng)的功能,提供了這些主要設備的運行參數(shù)與運轉狀態(tài),它與安全監(jiān)控功能模塊類似,提供實時數(shù)據(jù)與歷史報警查詢,并提供報表和圖表等多種展示方式。
2.3集成報警與管理功能模塊
集成報警與管理功能模塊,是平臺重要的組成部分,它充分利用了移動互聯(lián)網(wǎng)與智能終端相結合,提供諸如手機短信、手機簡報和手機視頻等多種展示方式,并利用基于SVG的動態(tài)模擬圖形,在各種智能終端上提供友好直觀的生產(chǎn)過程和生產(chǎn)環(huán)境的實時模擬數(shù)據(jù)顯示。考慮到實際的操作需要和用戶體驗的友好性,并充分利用移動終端與電腦終端的不同特點,平臺提供基于PC端的后臺管理功能,管理員可以方便的進行用戶權限管理與分配、簡報模板編輯、手機短信人員分組管理和報警條件編輯。
3平臺特點
1)通過面向移動互聯(lián)網(wǎng)的煤礦安全監(jiān)測平臺,可以隨時隨地通過移動終端了解煤礦生產(chǎn)重要數(shù)據(jù),這是區(qū)別于以往電腦終端監(jiān)控的一個創(chuàng)新,各級領導和管理人員可以更方便地查看各類關鍵信息,保證重要監(jiān)管監(jiān)測信息的及時傳遞,為快速處理各類事故和下達各種決策提供支持。
2)其次,平臺以B/S模式為移動終端提供訪問服務,實現(xiàn)了一次部署,跨平臺訪問,全面兼容An-roid、IOS、WindowsPhone等多個移動操作系統(tǒng),不僅省去了開發(fā)與維護不同平臺App的費用,也降低了軟件頻繁升級,給用戶帶來的各類麻煩。
3)平臺提供了重要生產(chǎn)場所的實時視頻監(jiān)控,可以通過智能手機實時瀏覽視頻信息和錄像回放。在移動終端實現(xiàn)生產(chǎn)現(xiàn)場的模擬圖形顯示,在行業(yè)中也是一次新的嘗試。
4)平臺實現(xiàn)了各個不同的異構系統(tǒng)關鍵數(shù)據(jù)的快速整合;在Web開發(fā)上,充分利用MVC技術,實現(xiàn)基于插件的開發(fā)模式,快速完成不同子系統(tǒng)的功能集成。
5)利用智能終端實現(xiàn)對煤礦安全生產(chǎn)的監(jiān)管,這也是對監(jiān)管模式的一次創(chuàng)新與嘗試。
4結論
對于個人信息,解釋繁多。一般認為是可識別的所有本人信息的總和。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護規(guī)章》定義:“個人信息是有關一個被識別或可識別的自然人(數(shù)據(jù)主體)的任何信息:可識別的自然人是指一個可以被證明,即可以直接或間接地,特別是通過對其身體的、生理的、經(jīng)濟的、文化的或身份的一項或多項識別”。國頒布的《個人數(shù)據(jù)保護法》定義:個人信息是指可識別的、活著的個人的數(shù)據(jù)組合,包括數(shù)據(jù)控制者占有或可能占有的其他個人信息、任何關于該個人觀點的表述、數(shù)據(jù)控制者或與該個人有關的其他個人意圖的表述。我國學者楊立新認為:“個人信息是隱私權保護的內(nèi)容,凡屬于個人的與公共利益無關的個人資訊、資料,包括計算機存儲的個人資料、域名、網(wǎng)名、電子郵件地址等都是個人信息。”在我國的公共范圍內(nèi)對于個人信息大體范圍可以概述為可以直接或間接識別的本人的信息。其中能夠直接識別的個人信息是可以單獨識別的本人信息如姓名、肖像、身份證號、基因等;而那些與其他個人信息相結合才能被識別的信息則稱之為間接個人信息,如性別、愛好、生活習慣、興趣、學歷、職業(yè)、收入等等。我們?nèi)粘K褂玫膫€人信息的范圍為以上兩者的總和,這些信息包括了一個人從生理到心理、從個體到社會、從經(jīng)濟到文化的方方面面,它涵蓋一個真正社會意義上的人所有的內(nèi)在面與呈現(xiàn)面,包括了一個人的健康狀況、家庭結構、社會活動以及名譽等涉及人格權的事項并囊括了著作和財產(chǎn)等關涉財產(chǎn)權的事項。需要引起注意的是個人信息并不等同于個人信息本人所知的全部。無論是本人了解的還是不了解的,在我國個人信息法中都明確其為個人信息的范疇,如被網(wǎng)絡服務商非法收集的個人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等。在互聯(lián)網(wǎng)時代,當人們的日常生活高度依賴于網(wǎng)絡的時候,這些個人信息以個人數(shù)據(jù)的形式存載于計算機中,當大數(shù)據(jù)時代的到來,云計算等先進的信息共享技術的開發(fā),使得存儲于虛擬網(wǎng)絡中的真實信息成了隨時可供提取查閱的“待宰羔羊”,這些涵蓋了個人隱私的相關信息的安全性也就變得岌岌可危,鑒于網(wǎng)絡的開放性與共享性,以及當前技術方面的某些漏洞,使得個人數(shù)據(jù)一旦進入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無限制的被轉載、復制、傳播,而在當前市場利益的驅使下,被某些人窺視到了個人信息中所蘊藏的巨大商業(yè)價值。個人信息的污染與破壞、被竊取與侵權等種種道德失范的行為使個人信息安全的問題成了當下“新技術時代”特殊的存在于虛擬世界卻對人們的現(xiàn)實生活產(chǎn)生深入影響的社會道德問題,也是倫理學發(fā)展到當下所應面對和亟待解決的學術問題。
二、個人信息安全道德失范行為的表現(xiàn)形式
當下我們所處的信息時代為人類信息的利用與傳播開啟了一個嶄新的模式,尤其是電子計算技術的普及與發(fā)展,網(wǎng)絡生活中的虛擬技術將網(wǎng)絡活動主體的個人信息數(shù)字化和符號化發(fā)展成為人們信息交往的實踐手段。這種模式極大地豐富了人們在網(wǎng)絡社會中的活動但與此同時負面效應也接踵而至,正如恩格斯曾預言的那樣,人類每進步一次就加大一步對自己的懲罰力度,我們在網(wǎng)絡共享這一平臺,可以接收到來自于世界各地的信息,但與此同時我們的個人信息也有可能被世界各地的任何人傳播或復制,信息的“販賣”、“丟失”“、陷阱”,等等失范行為,使我們在網(wǎng)絡生活的每一分一秒都如履薄冰。
(一)、信息“販賣”
進入當下的電子商務時代,很多社交網(wǎng)站、電子商務網(wǎng)站都采用“會員制”,用戶需要注冊會員后才能享受相關服務,而注冊會員需要填寫大量的個人信息,這寫個人信息關涉到個人的姓名、職業(yè)、收入、愛好、興趣、個人家庭狀況甚至于真實的身份證號就相當于在這個虛擬的網(wǎng)絡界面內(nèi)注冊了一個真實身份,這些真實的信息存儲的網(wǎng)站數(shù)據(jù)庫中;此外為了得到更多便利的服務,很多用戶不得不將個人信息存儲于網(wǎng)站的數(shù)據(jù)庫中,比如電子商務網(wǎng)站,用戶將自己的信用卡號、住址、聯(lián)系電話等信息存儲在數(shù)據(jù)庫中,可以款素地完成交易。由于會員信息具有很好的商業(yè)價值,因此,很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益,有些網(wǎng)站甚至將販賣會員信息作為公司的主要收入來源之一。目前,由于網(wǎng)店、快遞公司等需要用戶填寫詳細的家庭住址、工作單位地址、固定電話、身份證號、信用卡號等高質量的個人信息,故而成為會員信息泄露的一個主要源頭。如淘寶網(wǎng)站就有通過一元秒殺活動,借機獵取個人信息,在當事人全不知情的情況下將這些具象的個人信息以低價批量出賣;在網(wǎng)絡的環(huán)境里人們?nèi)狈γ鞔_的約束力,放縱了自己對于利益的盲目沖動,這也是一些潛在的道德異化進而外化的現(xiàn)實惡行。
(二)信息“丟失”
不僅網(wǎng)絡的“內(nèi)部人”覬覦會員信息,社會上的一些黑客和黑客組織也對各大網(wǎng)站的會員信息抱有極大的興趣,想方設法通過網(wǎng)站服務器,竊取會員信息并販賣或用作其他用途。2011年底,中國知名的“天涯社區(qū)”1.7G的會員數(shù)據(jù)被黑客竊取,并被散播到互聯(lián)網(wǎng)上,這些會員資料包含4000萬天涯用戶的賬號、密碼、郵箱等信息,給用戶造成的損失無法估量。除了貢獻網(wǎng)站服務器之外,一些黑客也通過手工或專門的軟件破解特定用戶名和密碼,盜取用戶存在網(wǎng)站上的信息。更有甚者,有些黑客通過“釣魚”網(wǎng)站或發(fā)送有“木馬”的電子郵件,誘導用戶點擊后,將木馬或病毒植入用戶電腦中,竊取用戶電腦中的隱私信息,如各種賬號和密碼、聊天記錄、文件等,并將這些信息打包,悄悄地發(fā)送出去。2011上半年,共有1.21億中國網(wǎng)民的賬號或密碼被盜,占中國網(wǎng)民總數(shù)的24.9%。2012年,瑞星公司的《中國信息安全報告》中指出,我國共有超過7億網(wǎng)名被病毒感染過。這種運用技術竊取個人信息的失范行為給很多網(wǎng)絡用戶帶來了巨大的經(jīng)濟利益的損失,甚至是私生活的曝光,造成當下眾網(wǎng)民在某些技術者的“迫害”下的當眾“裸奔”。
(三)信息“陷阱”
當下,有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序,如有網(wǎng)絡“小甜餅”之稱的軟件cookies,用戶安裝后,軟件就會將用戶的信息發(fā)送到軟件廠商的服務器上。在智能手機快速普及的今天,由于android系統(tǒng)安全門檻很低,因此,安裝android系統(tǒng)的智能手機成為個人信息泄露的“重災區(qū)”。比如,有一款名為“高德地圖”的導航軟件,就有竊取用戶登錄賬號、密碼等信息的“后門”,該軟件將竊取到的賬號、密碼等信息以明文的方式發(fā)送到高德地圖的服務商手中,以作他用。復旦大學計算機科學技術學院的研究團隊曾對某款主流智能手機的系統(tǒng)300余款應用軟件進行分析,發(fā)現(xiàn)58%的軟件存在泄露用戶隱私的風險。從網(wǎng)民儲存于電腦中、網(wǎng)站中、手機中的個人信息,每一種可以登錄網(wǎng)絡的電子設備都存在著無可規(guī)避的風險,種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡活動中的所有社會都顯得猶如刀尖上的行走,可這種種并非是技術發(fā)展的必然產(chǎn)物,而是在網(wǎng)絡時代,人性的一種惡性異化的表現(xiàn),當下網(wǎng)絡環(huán)境中所呈現(xiàn)的這些道德負面現(xiàn)象真是倫理學多應研究并攻克的一道難題。
三、針對失范行為倫理層面的分析
當代的信息技術是一個特殊的統(tǒng)一體,它涵蓋了特定的知識體系和行動過程,一方面被當下的社會價值觀念所影響,又同時對社會價值觀念產(chǎn)生反作用。主體人這一概念在網(wǎng)絡社會中的喪失,使得數(shù)據(jù)鴻溝的不斷拉大,技術的工具理性與價值理性的斷裂,使人們在應用信息技術的同時不斷沉淪,沉淪于技術的工具性而喪失了主體的思維,超越了道德的禁忌,使得人們在網(wǎng)絡社會中的生活如同困于囹圄,人們逐漸迷失、在無意識的情況下漸被技術異化,技術之于倫理,倫理之于技術,兩者并軌而行才能完成人類于當下社會更健康的發(fā)展。
(一)網(wǎng)絡活動中人主體性的喪失
海德格爾提出現(xiàn)代技術的在實質層面上來講就是一種展現(xiàn)方式,在信息化的社會下,信息技術通過編碼化、數(shù)據(jù)化的展現(xiàn),通過“強制”、“限定”是人進入到了一種非自然的狀態(tài)也就是一種失去了主體性意識的人,加之網(wǎng)絡的匿名性,是網(wǎng)絡中生活的主體人處于一種不被現(xiàn)實社會道德約束的假象之中,導致了人們現(xiàn)實與虛擬世界中分飾二角的分裂性人格,海德格爾指出在現(xiàn)代技術的作家中,一切事物包括人都成了必不可分的東西,而當人被吸納入這種系統(tǒng)之后,他“就被一股力量安排著、要求著,這股力量是在技術的本質中顯現(xiàn)出來的而又是人自己所不能控制的力量”,當技術操作者在運用自身掌握的網(wǎng)絡技術進行示失范的行為時,完全沒有意識到他并非技術的操作者,反而成了技術的奴役者,在這種技術的異化下逐漸失去了一個主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約,逐漸淪為技術符號的附屬品,由主動變?yōu)榱吮粍?,有操控者變?yōu)榱吮豢刂普摺?/p>
(二)技術的工具理性與道德價值理性的斷裂
針對技術的本身其使用的限度是受自然屬性的制約的,而現(xiàn)代的信息技術又帶有社會屬性,人們在帶有自身價值觀念去使用技術時就意味著人類多余技術的使用有可能超過所能承受的限度范圍。當人們在出于自身利益考量來過度開發(fā)的同時也就埋下了技術異化的因子。作為技術發(fā)展的最新形態(tài),信息技術也同樣具有這兩種屬性,它的工具理性就如同其自然屬性一樣,其實質是呈現(xiàn)世界的實然狀態(tài),但是在人們應用信息技術的過程中,把其工具理性推到一個至高的地位上,而其社會屬性也即是具有一定正向約束力的價值理性卻被“束之高閣”。技術的工具理性與道德價值理性本應并軌而行才能保證技術在發(fā)展的過程中能呈現(xiàn)一種自然的狀態(tài),造福社會而又不違背其自身發(fā)展的規(guī)律,可人們?yōu)榱酥\取自身的利益,把技術本身視為一種客體,對其任意球取,沉浸在勝利的喜悅中卻毫無背德意識,“這種理性化的潛在邏輯,是加強支配與壓迫的邏輯。人對自然的支配變成了人對人的支配,而且最終會墮入自我支配的噩夢之中”。如此,工具理性與價值理性就此在人為的作用下發(fā)生了斷裂,“技術的‘真’與倫理的‘善’也就此斷裂,在空間上:技術則具有開放性和前瞻性,以獲取足夠的利潤支持,從而研發(fā)更先進的技術;倫理則具有封閉性和保守性,以獲取本體論意義上的家園感和安全感,即技術的‘利’與倫理的‘善’之間的斷裂。”信息技術的發(fā)展過程中若不將倫理的價值觀念納入考量的范圍之內(nèi),那么信息技術的工具理性就會與其價值理性就會分軌而行,造成工具理性的無限放大性的畸形發(fā)展,也就造成當下人們道德失范的種種后果。
(三)網(wǎng)絡信息技術使人的異化
馬克思曾指出:“勞動所產(chǎn)生的對象,即勞動的產(chǎn)品,作為一種異己的存在物,作為不依賴于生產(chǎn)者的力量,同勞動相對立。勞動的產(chǎn)品就是固定的某個對象中,物化作為對象的勞動,這就是勞動的對象化。勞動的實現(xiàn)就是勞動的對象化。在被國民經(jīng)濟學作為前提的那種狀態(tài)下,勞動的這種實現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實性,對象化表現(xiàn)為對象的喪失和被對象的奴役,占有表現(xiàn)為異化、外化。”人們在網(wǎng)絡社會中所掌握的信息技術,對人類的生活所產(chǎn)生的影響的范圍必然不會超出生產(chǎn)力與生產(chǎn)關系這一維度“,在異化的狀態(tài)下,信息技術成為統(tǒng)治人和剝奪人的異己和敵對力量,這時的人成了信息技術的附屬物。所以信息技術的異化的實質就是人與信息技術矛盾的激化,網(wǎng)絡信息在被濫用的情況下沒成了人的異己力量。記載信息社會中變成了數(shù)據(jù)化、符號化的人,人被異化成信息產(chǎn)品。人們不斷被信息同化、物化。”這種信息技術的異化使網(wǎng)絡社會中的人漸漸失去了其原有的價值品格,加之利益的驅使,使其原有道德品格喪失,在操縱他人個人信息時,自己也變?yōu)榫W(wǎng)絡社會中一個傳輸數(shù)據(jù)的中介,將其自身也數(shù)據(jù)化、符號化了。海德格爾曾言“和機器一樣,工業(yè)化時代的人本身也依賴于技術系統(tǒng),人與其說是利用技術,不如說是為技術所用,因而人本身成了技術體系的職員、附屬、輔助,甚至是它的手段。”海德格爾的語言不僅適用于工業(yè)社會,在當下的網(wǎng)絡時代,信息社會里也同樣適用,在信息社會里,作為主體的人在進入這個虛擬化的網(wǎng)絡社會里,在信息技術的操縱下,在改造社會的同時,也改造了自己,由主體人變?yōu)閿?shù)據(jù)人,這種技術的異化,改變了以往的社會結構,更對人們已然約定俗成的倫理道德構成了威脅。
四、針對失德行為的對策分析
網(wǎng)絡社會的迅速發(fā)展,信息化進程的加快,加之網(wǎng)絡空間的虛擬性與開方向,使得網(wǎng)絡社會生活的秩序出現(xiàn)的管理失控,信息的泄露與侵權已成為當下不可規(guī)避的難題之一,也逐漸從網(wǎng)絡社會中演化為現(xiàn)實生活中的矛盾,既對傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn),也制約著網(wǎng)絡社會自身的平衡發(fā)展。因此網(wǎng)絡社會的健康發(fā)展呼吁建立是應用于當下的倫理道德規(guī)范,增進責任機制的培養(yǎng),加大法律的保護力度,同時引導自律機制來調整當下社會的倫理困境,從而建立一個良好的網(wǎng)絡環(huán)境。
(一)責任機制的培養(yǎng)
網(wǎng)絡社會中信息技術的飛速發(fā)展使得人們原有的生活格局發(fā)生了翻天覆地的變化,而這種變化的發(fā)生可以說是于潛移默化中的一種徹底顛覆,人們從開始對信息技術的折服發(fā)展到當下對信息技術的崇拜,進而迅速沉淪,可是在這種環(huán)境下生存的道德觀念卻沒有及時梳理成型,就如美國學者理查德•斯皮內(nèi)洛指出的:“技術往往比倫理學理論發(fā)展得快,而這方面的之后效應往往會給我們帶來相當大的危害。”當下網(wǎng)絡生活中道德相對主義盛行、無政府主義泛濫、人際關系淡漠以及道德人格的扭曲皆由因此而生,歸其本質是道德責任的淡漠,責任倫理遂成為信息技術時代的必然訴求,引導責任機制的建立成為當下解決道德失范行為的一個先導機制“,責任倫理”的概念是德國社會學家馬克思•韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念。隨著當下伴隨著網(wǎng)絡社會出現(xiàn)的一系列倫理范疇內(nèi)的失范行為,責任倫理成為當下的必然訴求,面對利益與道德之間的矛盾時,全社會都應肩負起自身的責任來,不僅要注重個人對其職業(yè)的責任理念,更應該注重社會團體的責任意識,進而整個社會的責任觀念才會得以樹立,喚起我們這一時代的責任觀念,自身的本我價值觀念才能與社會公共的價值觀念才得以統(tǒng)一。針對當下網(wǎng)絡中的信息技術本身,本無善惡之分,技術的最初職能即是呈現(xiàn)實物的自然面,但當網(wǎng)絡的虛擬空間的獨特屬性,人置身于網(wǎng)絡社會中,在運用信息技術的過程中人為附加了人性化的元素于其中,有加之隱匿性的掩護,使人的劣根性不斷放大。若要在網(wǎng)絡空間這一亞社會領域里構建一個完整的價值觀體系,那么首先要構建的就是人們的責任意識,這是至關重要的,用責任意識去約束相關人員的行為“,因為倫理精神不僅僅是指信念或良心,責任是更為重要的,而用責任意識去衡量相關人員的行為,較以至善的信念作標準更為明確具體。”而對于我們前文所提到的針對個人信息安全,相關執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會規(guī)約的失范行為來講,最需要的就是對自身的責任機制的架構,在發(fā)揮其才能的同時又承擔相應的社會責任。西方的責任師尤納斯認為“:‘責任與謙遜’是最重要的倫理精神,由于科技行為對人和大自然的長遠和整體形象很難為人全面了解和預見,存在一種‘責任的絕對命令’”,所以,符合當下網(wǎng)絡時代,信息技術時間主體的新的責任意識必須是與技術的發(fā)展并軌而行的,這要求專業(yè)的技術人員在設計與應用技術的同時擔負起自身的責任,參與相關活動的運營團隊也同樣承擔起自身的社會責任,形成上行下效的責任機制,從而實現(xiàn)技術的健康發(fā)展,為社會的進步提供優(yōu)化的保障。
(二)加強個人信息權的立法保護
針對于個人信息的保護除了我們之前提到的道德倫理和技術手段的保護之外,還有一個比較核心的保護手段也是約束力最強的手段即是法律手段,在針對個人信息處理過程中造成的個人權利傷害的種種行為中,最能對個人提供保護并對相關人員起到強制約束力的有效手段。在我國針對個人信息權益的保護立法還只是臺灣地區(qū)和香港特別行政區(qū)有專門的個人信息保護法,而我國大陸的個人信息保護法尚在制定之中。在沒有專法保護的情況下,有關個人信息的問題是被拆分為保護人格與保護隱私等法律規(guī)范內(nèi)來實施保護的。換言之,我國大陸地區(qū)還沒有出具保護個人信息權益的專法。從全球范圍看,絕大部分的大陸法系國家,包括少部分的英美法系國家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個人信息保護法作為基本法對待。其特點在于充分考慮到個人信息保護的統(tǒng)一性,照顧到行政機關和私人機關處理個人信息行為的內(nèi)在聯(lián)系,同時也主語在司法上采用同一標準。美國的分散式立法模式是在針對不同領域定制單行法,此種模式的最大優(yōu)點在于立法明確,內(nèi)容界定清晰。其弊端是無論從立法角度還是司法角度都容易造成法治的不統(tǒng)一。基于對一兩種立法模式的考量,在結合我國的法律體制和一貫法律傳統(tǒng),我國的個人信息保護法應該選擇同一立法的模式為立法基礎,并在此基礎上引入自律模式,相互融合取長補短。針對我國的個人信息保護法的制定除了其基本的立法模式外,我國還應在各國立法的基本原則上梳理適合我國實際情況的立法基本原則。在梳理了各個指導原則后,筆者認為,OECD指針的第二部分適用于國內(nèi)法律的實際范疇,而該部分規(guī)定的個人資料保護的原則也可為我國立法所借鑒。即,限制收集原則、資料品質原則、目的特定原則、限制利用原則、安全保護原則、公開原則、個人參與原則、責任原則,實踐證明,指針確立的原則對其后的國家立法以及國際文件都產(chǎn)生了示范作用,同樣為我國個人信息保護法的確立提供一個優(yōu)良的基礎。一部完善的個人信息保護法就如同一面沒有漏洞的天網(wǎng),能夠為個人信息的保護提供一道難以跨越的屏障同時也會讓諸多破壞個人信息安全的行為無所遁形,成為一種無懈可擊的保障力。
(三)完善個人自律機制
鑒于網(wǎng)絡社會的虛擬性、開放性等特質,網(wǎng)絡主體的行為帶有一定的隱匿性,使人們逐漸背離了現(xiàn)實社會中那些已然被大家接受并遵守的道德規(guī)約,加之法律、規(guī)范的約束力的滯后,使人們的劣根性不斷放大,以為可以在這個虛擬空降為所欲為。從心理學的角度來講,當人們認為自己在一個隱蔽的環(huán)境里,自己的行為不易被察覺,或者認為可以不受時時約束,可以逃避監(jiān)督的情況下,行為主體就會自行卸下道德法規(guī)的“包袱”,而此時道德準則也就喪失其原有的作用。由此看來,完善自律機制是繼責任機制與法律保障后,又一需要架構的針對個人信息安全的保障機制。在信息社會中,網(wǎng)絡中的行為主體大多處于“獨處”的狀態(tài)之中,每個人都如穿著隱形衣一般,這時道德規(guī)約的貫徹實施就要求更高層次的自律?!抖Y記•中庸》有云:“道也者不可須臾離也,可離非道也。是故君子戒慎乎其所不睹,恐懼乎其所不聞。莫見乎隱,莫見乎微,是故君子慎其獨也》。”鑒于國人思想體系中儒家思想根深蒂固的地位,針對網(wǎng)絡社會中自律機制的建立,應以儒家“慎獨”思想為“入德之方”。“慎獨”思想所倡導的“獨處時堅守道德準則”對應于我們當下于網(wǎng)絡社會中的“獨處”狀態(tài)的道德戒律達成契約,強調我們在網(wǎng)絡社會中必須審慎的行動,在這種強烈的道德感的感召下,嚴于律己,恪守道德信念,進而達到網(wǎng)絡社會中個體人格與道德情操的高度統(tǒng)一。網(wǎng)絡社會是一個真正意義上的數(shù)字化與虛擬化的生存空間,在這一空間的道德理論的建立需要每個網(wǎng)絡活動主體的慎獨精神力,才能將外在的道德規(guī)約轉化為內(nèi)在的一種約束體系,就如編寫程序一般編入每個操作者的操作流程中,將道德內(nèi)化為一種習慣、一種網(wǎng)絡生活中自然的狀態(tài),將規(guī)范轉化為一種責任感,才能盡可能從根源上規(guī)避失范行為的產(chǎn)生,當每個網(wǎng)絡活動主體都對自己的網(wǎng)絡行為審慎于獨處,戒其于微小,這種內(nèi)在維系力便結成,道德的自律意識也便成型。
五、結論
互聯(lián)網(wǎng)金融是依托互聯(lián)網(wǎng)提供的金融服務與金融產(chǎn)品所形成的虛擬金融市場?;ヂ?lián)網(wǎng)技術的應用使得互聯(lián)網(wǎng)業(yè)與金融業(yè)日漸融合,產(chǎn)生了互聯(lián)網(wǎng)金融,并逐漸演變成一個新的金融行業(yè)。互聯(lián)網(wǎng)融合、滲透金融領域已是大勢所趨,傳統(tǒng)金融界也紛紛利用互聯(lián)網(wǎng)對自身渠道和營銷模式進行整合,P2P、余額寶、網(wǎng)絡金融社區(qū)和基于互聯(lián)網(wǎng)的平臺等新型機構正在迅速崛起,互聯(lián)網(wǎng)和金融業(yè)的相繼加入、強強聯(lián)合對傳統(tǒng)運營模式產(chǎn)生了顛覆性的影響。我國互聯(lián)網(wǎng)企業(yè)進軍金融業(yè),背后是民營資本對金融業(yè)的滲透。2004年第三方支付工具支付寶上線,2010年6月浙江阿里巴巴小額貸款公司成立,2013年6月“余額寶”,2013年7月“東證資管—阿里巴巴專項資產(chǎn)管理計劃”獲批,其客戶端正式開通“余額寶”功能,在余額寶的帶領下,互聯(lián)網(wǎng)巨頭紛紛進入金融行業(yè)。
二、我國互聯(lián)網(wǎng)金融的風險分析
(一)法律風險由于我國互聯(lián)網(wǎng)金融立法方面沒有明確的規(guī)定或比較落后,現(xiàn)有的銀行法、保險法和證券法都是為傳統(tǒng)金融業(yè)務,對于互聯(lián)網(wǎng)金融不太適合。對于互聯(lián)網(wǎng)金融的電子合同有效性的確認、個人信息保護、交易者身份認證、資金監(jiān)管、市場準入等尚未有明確規(guī)定。故在互聯(lián)網(wǎng)金融的交易過程中容易出現(xiàn)交易主體間權利義務模糊,不利于互聯(lián)網(wǎng)金融的穩(wěn)定發(fā)展。
(二)系統(tǒng)性的風險
1.系統(tǒng)性安全風險,由于黑客攻擊、互聯(lián)網(wǎng)傳輸故障和計算機病毒等因素引起,這會造成互聯(lián)網(wǎng)金融計算機系統(tǒng)癱瘓,從而造成技術風險。加密技術和密鑰管理不完善、TCP/IP協(xié)議安全性差、病毒容易擴散。由于互聯(lián)網(wǎng)的開放性,在加密技術和密鑰管理不完善的情況下,黑客就很容易在客戶機向服務器傳送數(shù)據(jù)時進行攻擊,危害互聯(lián)網(wǎng)金融的發(fā)展;TCP/IP在傳輸數(shù)據(jù)的過程中比較注重信息溝通的流暢性,而很少考慮到安全性。這種情況容易使數(shù)據(jù)在傳輸時被截獲和窺探,進而引起交易主體資金損失;通過網(wǎng)絡計算機病毒可以很快地擴散并傳染,一旦被傳染則整個互聯(lián)網(wǎng)金融的交易網(wǎng)絡都會受到病毒的威脅。
2.技術支持風險,是由于互聯(lián)網(wǎng)金融機構受技術所限或為了降低運營成本而以外部技術支持解決內(nèi)部的管理難題或技術問題,在此過程中,可能由外部支持自身的原因而無法滿足要求或中止提供服務,導致造成技術支持風險。
(三)交易主體和計算機系統(tǒng)的業(yè)務風險
1.操作風險,是由交易主體操作失誤或有互聯(lián)網(wǎng)金融的安全系統(tǒng)造成的。從交易主體操作失誤方面來看,可能是由于交易主體對互聯(lián)網(wǎng)金融業(yè)務的操作要求不太了解而造成的支付結算終端、資金流動性不足等操作性風險。從互聯(lián)網(wǎng)金融安全系統(tǒng)方面來看,可能是由于互聯(lián)網(wǎng)金融風險管理系統(tǒng)、賬戶授權使用系統(tǒng)、與客戶交流信息的系統(tǒng)等的設計缺陷而引起的操作風險。
2.市場選擇風險,是由信息不對稱而使得客戶面臨道德風險和不利選擇的業(yè)務風險,或者是使得互聯(lián)網(wǎng)金融市場成為檸檬市場?;ヂ?lián)網(wǎng)的虛擬性增加了交易者信用評價和身份的等信息的不對稱,導致其在選擇過程中處于不利地位。還有可能使價格低但服務質量差的互聯(lián)網(wǎng)金融機構被客戶接受,而高質量的機構被擠出市場。
3.信譽風險,是指互聯(lián)網(wǎng)金融機構不能與客戶建立良好的關系,從而導致其無法有序開展金融業(yè)務的風險?;ヂ?lián)網(wǎng)金融依托的是互聯(lián)網(wǎng)技術,而互聯(lián)網(wǎng)技術容易發(fā)生故障或系統(tǒng)容易被破壞,所以勢必會引起不能滿足客戶預期需求,進而影響互聯(lián)網(wǎng)金融機構的信譽,出現(xiàn)資金鏈斷裂和客戶流失等問題。
三、互聯(lián)網(wǎng)背景下加強金融服務風險防范的建議
(一)建立和完善相關法律法規(guī)體系一是完善互聯(lián)網(wǎng)金融的法律法規(guī)。應盡快對互聯(lián)網(wǎng)金融進行法律規(guī)范,加強對網(wǎng)絡信貸、第三方支付等新型業(yè)務的約束,嚴厲處罰違法、違規(guī)現(xiàn)象。二是明確法律監(jiān)管主體?;ヂ?lián)網(wǎng)金融的創(chuàng)新在于產(chǎn)品的重新組合和形式的改變,其本質就是傳統(tǒng)的金融產(chǎn)品,建議對互聯(lián)網(wǎng)金融企業(yè)和產(chǎn)品進行重新梳理和界定,分類明確其監(jiān)管主體,其他機構配合監(jiān)管。三是制定全面的市場準入辦法和管理制度。為保障網(wǎng)上交易的安全性和規(guī)范性,建議對申請開展互聯(lián)網(wǎng)金融業(yè)務的企業(yè)提出更高要求,嚴格審查其準入資格,從源頭防范系統(tǒng)性風險。四是整合監(jiān)管資源,完善監(jiān)管機制。首先,監(jiān)管手段可采用警示、整頓甚至取締。增強行業(yè)透明度、標準化,堅持監(jiān)管底線,不允許越過非法集資與非法吸收公眾存款這兩個底線,完善監(jiān)測手段和監(jiān)管能力建設。盡快出臺管理指導意見或暫行辦法,如《網(wǎng)貸管理辦法》。其次,建立信息安全維護機制。通過建立網(wǎng)絡安全機制、金融消費者保護機制,提高交易安全可靠性,避免個人信息泄露及資金風險。
(二)加強投資者風險教育在互聯(lián)網(wǎng)理財時代,網(wǎng)絡安全應該成為投資者風險意識的一部分。應該加強投資者教育,充分向投資者提示投資互聯(lián)網(wǎng)金融產(chǎn)品可能面臨的風險,且顯著高于投資類的傳統(tǒng)金融產(chǎn)品的風險。
關鍵詞:互聯(lián)網(wǎng);信息安全;倫理問題;個人
中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者簡介:基娟娟(1985-),女,江蘇儀征人,學生,從事企業(yè)管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業(yè)管理、管理倫理研究。
互聯(lián)網(wǎng)的飛速發(fā)展使傳統(tǒng)的個人信息生產(chǎn)、傳播和利用方式產(chǎn)生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發(fā)展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關注。個人信息安全不僅是技術問題和法律問題,也是倫理問題。
一、互聯(lián)網(wǎng)個人信息安全現(xiàn)狀
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》。報告數(shù)據(jù)顯示,截至2009年12月,中國網(wǎng)民規(guī)模達3.84億,增長率為28.9%,中國手機網(wǎng)民一年增加1.2億,手機上網(wǎng)已成為中國互聯(lián)網(wǎng)用戶的新增長點,個人信息呈現(xiàn)爆炸式增長。所謂“個人信息”,是指以任何形式存在的、與公民個人存在關聯(lián)并可以識別特定個人的信息。其外延十分廣泛,幾乎有關個人的一切信息、數(shù)據(jù)或者情況都可以被認定為個人信息。具體包括姓名、身份證號碼、職業(yè)、學歷、婚姻狀況、收入和財產(chǎn)狀況、家庭住址、電話號碼、網(wǎng)上登錄的賬號和密碼、信用卡號碼等。信息安全問題包括由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來的風險。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄,給國人極大震驚。全國各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,在海量信息科技網(wǎng)上一應俱全,而且價格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名、手機號碼、身份證號碼等等,應有盡有。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術問題和法律問題,也是倫理問題。加強網(wǎng)絡信息倫理建設,越來越成為保障信息安全的一道屏障。
二、倫理問題分析工具
對網(wǎng)絡個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎上得出網(wǎng)絡倫理的一般原則,以此作為理論分析工具。
1.權利論。權利可分為法律權利與道德權利。道德權利有兩個方面:一是消極的權利和自由的權利,如隱私權,生命不被剝奪權、處置私有財產(chǎn)權等。二是積極的或福利的權利,包括受教育的權利、取得事物的權利、獲得尊重的權利等。道德權利賦予個人自主、平等地追求自身利益的權利。道德權利是證明一個人行為正當性及保護或幫助他人的基礎。權利論的道德原則是:當行為人有道德權利從事某一行為,或從事某一行為沒有侵害他人的道德權利,或從事某一行為增進了他人的道德權利,則該行為是道德的。網(wǎng)民在進行網(wǎng)絡消費時,享有以下權利:人身、財產(chǎn)安全不受損害的權利;個人隱私、信息不受侵犯的權利;公平交易的權利;人格尊嚴、民族風俗習慣得到尊重的權利等。
2.利益相關者理論。利益相關者是指可能對組織的決策和活動產(chǎn)生影響或可能受組織的決策和活動影響的個人、群體和組織。網(wǎng)絡主體,包括開發(fā)商、運營商等網(wǎng)絡從業(yè)者,對其負有道德義務的所有人可以統(tǒng)稱為利益相關者。對于網(wǎng)絡主體而言,網(wǎng)絡用戶,即網(wǎng)絡消費者是其最主要的利益相關者。利益相關者分析考慮的是這樣一個問題:為了使網(wǎng)絡主體在任何情況下都能履行其義務,權衡那些有權對網(wǎng)絡主體提出利益要求的人對網(wǎng)絡主體提出的具有競爭性的要求。利益相關者分析并不否定網(wǎng)絡主體利益高于其他利益相關者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到。
3.倫理原則。以人為本原則。以人為本的原則就是要尊重人、關心人、促進人的自由而全面的發(fā)展。它是以利益相關者理論以及道德權利論為基礎的。網(wǎng)絡主體應真切地關注并盡可能滿足網(wǎng)絡消費者的合理要求,從而在他們的支持下得到發(fā)展,而消費者則可以從與網(wǎng)絡主體的交往中得到物質和精神上的滿足;網(wǎng)絡主體應該努力開發(fā)生產(chǎn)出對社會有益的產(chǎn)品或服務,使網(wǎng)絡主體的發(fā)展成果惠及于民。并且在可能的情況下,支持社會的福利事業(yè),做一個好的“網(wǎng)絡主體公民”。
公平公正原則。每個人都有獨立平等的人格尊嚴,所以在享有正當自由權利的同時也應平等待人、尊重他人的正當權利。公平公正要求網(wǎng)絡主體與利益相關者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網(wǎng)絡主體與他們的合作關系才能維持下去,從而網(wǎng)絡主體才可以發(fā)展下去。
誠實守信原則。誠信原則是網(wǎng)絡主體經(jīng)營之本,它可以促進網(wǎng)絡主體與利益相關者長期、可靠的合作從而促進網(wǎng)絡主體的生存和發(fā)展。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數(shù)。
三、基于互聯(lián)網(wǎng)的個人信息安全倫理問題分析
網(wǎng)絡社會是一個通過計算機之間的協(xié)同運作, 以實現(xiàn)資源共享、實時交往等社會生活的全新的生存空間。在這個“虛擬社會”中, 傳統(tǒng)倫理道德的社會基礎發(fā)生了巨大的變化, 人們的倫理觀、價值觀也發(fā)生了改變。互聯(lián)網(wǎng)環(huán)境下,個人信息安全倫理問題主要有三個方面:
1.未經(jīng)允許,在網(wǎng)絡上披露他人隱私?;ヂ?lián)網(wǎng)上披露、傳播他人隱私的途徑有發(fā)送電子郵件、聊天室、新聞組等方式,非法將他人隱私暴露。隱私權是公民個人生活不受他人非法干涉或擅自公開的權利, 它意味著尊重個人的自主、自由以及對他人正當行為的尊重?;ヂ?lián)網(wǎng)的開放性和網(wǎng)絡數(shù)字化符號的通用性對個人隱私權的保護提出了嚴峻的挑戰(zhàn)。有些專門搜集個人隱私的網(wǎng)絡主體受利益的驅動, 會利用各種技術手段將存放于數(shù)字系統(tǒng)中的個人信息匯總后出售給供應商, 導致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風波。
2.窺視、篡改他人的電子郵件。比起傳統(tǒng)郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對進行密碼加密保護的郵件還是傾向于信任的。但是個人的通信還是存在著極有可能被黑客和ISP網(wǎng)絡主體截取,以致造成個人生活安寧被侵害的情況。
3.個人數(shù)據(jù)的二次開發(fā)利用。個人數(shù)據(jù)的二次開發(fā)利用是指商家利用用戶登記的個人信息,建立起綜合的數(shù)據(jù)庫,從中分析出一些個人并未透露的信息, 進而指導自己的營銷戰(zhàn)略。提供免費郵箱的網(wǎng)絡服務商,已經(jīng)將用戶在申請郵箱時提供的個人數(shù)據(jù)進行了收集和二次開發(fā),出售給別的商家使用。服務商將用戶的郵件地址非法提供給其他機構,使其電子郵箱經(jīng)常被垃圾郵件所塞滿,造成客戶個人隱私或商業(yè)機密的泄露。這種情況與私拆他人信件、侵犯他人通信秘密沒有本質區(qū)別。
四、基于互聯(lián)網(wǎng)的個人信息安全的倫理對策
1.技術措施保障。努力開發(fā)更先進的網(wǎng)絡技術,增加網(wǎng)絡的安全性,也是保護個人信息安全和網(wǎng)絡隱私不容忽視的一個方法。加強網(wǎng)絡社會技術上的安全性對于保護個人信息安全是至關重要的一步。數(shù)據(jù)加密技術是網(wǎng)絡社會最為普遍的技術,目前關于除了口令設置等加密技術用于規(guī)范網(wǎng)絡社會中出現(xiàn)的倫理問題已成為趨勢。加密技術利用其特有的技術特點,可以有效地防止一些重要信息被篡改 、復制 、污染等起到了重要的作用。
2.提高網(wǎng)絡個人用戶的安全意識與道德素質。除了在網(wǎng)絡主體層次采用最大限度的技術裝備,加強技術方面的措施以外,用戶也應該意識到自己所負的使命。網(wǎng)民們使用某些網(wǎng)站功能或參加一些網(wǎng)絡調查時,均會被要求填寫一些個人信息,盡管多數(shù)網(wǎng)站聲稱絕對為網(wǎng)民保密,不將個人信息提供給任何“第三者”,但網(wǎng)站“保護用戶隱私”方面的條款更多時候是推卸責任的免責聲明,看上去每個網(wǎng)站都有長長一大篇保護網(wǎng)民隱私的條款,但其中真正保護網(wǎng)民隱私的部分卻含糊其詞。
3.提高網(wǎng)絡主體從業(yè)人員道德素質。保護網(wǎng)絡用戶的個人信息安全和網(wǎng)絡隱私,網(wǎng)絡主體從業(yè)人員的自律十分重要 。保護網(wǎng)絡用戶的個人信息安全和網(wǎng)絡隱私是商業(yè)網(wǎng)站應盡的義務,商業(yè)網(wǎng)站應承諾并保證做到如下:如果網(wǎng)絡用戶對網(wǎng)站的信息安全、信息使用措施感到不安,可以隨時刪除自己提供給網(wǎng)站的詳細資料;在未經(jīng)網(wǎng)絡用戶同意及確認之前,網(wǎng)站不將為網(wǎng)絡用戶參加網(wǎng)站之特定活動所提供的資料利用于其他目的;除非在事先征得網(wǎng)絡用戶同意或為網(wǎng)絡用戶提供所需服務的情況下,網(wǎng)站不向任何人出售網(wǎng)絡用戶的個人資料或提供網(wǎng)絡用戶的任何身份識別資料給任何的第三人以供行銷使用。
4.制定網(wǎng)絡規(guī)范。目前很多網(wǎng)絡主體在從事網(wǎng)絡信息服務時,面對各種行為選擇時會茫然不知所措。有必要加強網(wǎng)絡規(guī)范,建立信息技術使用者的道德準則,要求信息使用者不應非法干擾他人信息系統(tǒng)的正常運行; 不應利用信息技術竊取錢財、智力成果和商業(yè)秘密等; 不應未經(jīng)許可而使用他人的信息資源等。當為他們提供了相應的倫理準則, 建立明確的網(wǎng)絡行為規(guī)范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內(nèi)在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設定自己的行為準則。
五、結論
網(wǎng)絡個人信息安全的倫理安全問題需要全社會共同的關注。當信息法律繼續(xù)建立,技術更加成熟,網(wǎng)絡主體更加自律更加誠信,網(wǎng)絡規(guī)范更加完善,中國互聯(lián)網(wǎng)中的個人信息安全問題才會得到有效解決,網(wǎng)絡經(jīng)濟才能快速、健康地發(fā)展。
參考文獻:
[1]周祖城.企業(yè)倫理學[M].北京:清華大學出版社,2005.
[2]蘇勇.現(xiàn)代管理倫理學[M].北京:石油工業(yè)出版社,2003.
[3]陳永,陳友新.產(chǎn)品定價藝術[M].武漢:武漢大學出版社,1999.