前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)個(gè)人信息安全論文文章，供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā)，助您在寫(xiě)作的道路上更上一層樓。

第1篇

目前信息安全是一個(gè)所有人都比較關(guān)注的問(wèn)題，作為唯一一個(gè)對(duì)用戶(hù)的移動(dòng)業(yè)務(wù)體現(xiàn)形式的移動(dòng)終端，同時(shí)作為載體存儲(chǔ)用戶(hù)個(gè)人的信息，是要與移動(dòng)網(wǎng)絡(luò)配合以保證安全的移動(dòng)業(yè)務(wù)，實(shí)現(xiàn)移動(dòng)終端與移動(dòng)網(wǎng)絡(luò)之間可靠安全的通信通道，同時(shí)還要使具有機(jī)密性、完整性的用戶(hù)個(gè)人信息得以保證。不斷強(qiáng)大的和逐漸普及的移動(dòng)終端功能，不可或缺的用品逐漸成為移動(dòng)終端在日常生活中人們的普遍共識(shí)，而同時(shí)在帶給用戶(hù)便利的這些具有強(qiáng)大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問(wèn)題。一方面，越來(lái)越多的個(gè)人信息存儲(chǔ)在智能終端中;而另一方面，信息的泄露與病毒的傳播也會(huì)為數(shù)據(jù)交換功能和豐富的通信所引起。在管理進(jìn)網(wǎng)檢測(cè)中，分析現(xiàn)有的信息安全威脅，并對(duì)移動(dòng)智能終端通過(guò)專(zhuān)業(yè)的安全檢測(cè)工具檢測(cè)操作系統(tǒng)，讓終端自身的防護(hù)能力被移動(dòng)智能終端的制造商所提高，以保護(hù)原本沒(méi)有防護(hù)能力的智能終端。使用戶(hù)在使用通過(guò)行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時(shí)可知、可控。但是，目前仍有水平不足的自我管理、意識(shí)不強(qiáng)的信息安全的一部分用戶(hù)，同樣會(huì)導(dǎo)致暴露部分用戶(hù)在移動(dòng)智能終端上的個(gè)人信息。

二、分析個(gè)人信息安全的技術(shù)問(wèn)題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來(lái)越多的新業(yè)務(wù)集成在移動(dòng)終端之上，對(duì)信息安全來(lái)說(shuō)，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶(hù)的部分新的業(yè)務(wù)。例如移動(dòng)終端集成了定位業(yè)務(wù)，其自身的位置信息時(shí)可以隨時(shí)隨地獲得的，而個(gè)人用戶(hù)的私密信息也是包含位置信息的；例如移動(dòng)終端集成了生物識(shí)別的技術(shù)，則可以記性保護(hù)用戶(hù)的個(gè)人信息的，但是在終端設(shè)備上同樣會(huì)緩存生物識(shí)別的信息的，所以移動(dòng)終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對(duì)于信息安全方面。不存在絕對(duì)安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時(shí)規(guī)避不同的風(fēng)險(xiǎn)，可從以下幾方面來(lái)實(shí)施防范個(gè)人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進(jìn)行限制。

安裝應(yīng)用程序的時(shí)候，該應(yīng)用程序的最小權(quán)限必須得以確認(rèn)，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對(duì)于不一定懂得如何驗(yàn)證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶(hù)，用戶(hù)在大多數(shù)情況下對(duì)于系統(tǒng)所要求的權(quán)限會(huì)直接授予。所以則需要在設(shè)定權(quán)限或申請(qǐng)權(quán)限時(shí)的開(kāi)發(fā)者，使最小權(quán)限的原則嚴(yán)格的執(zhí)行。

（2）認(rèn)證程序應(yīng)用。

最有效的手段之一就是認(rèn)證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過(guò)應(yīng)用程序以及完整的測(cè)試，可得到權(quán)威機(jī)構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。

用戶(hù)在使用瀏覽具有個(gè)人隱私性質(zhì)的信息或是應(yīng)用時(shí)，硬通過(guò)設(shè)置一系列的登錄用戶(hù)口令來(lái)使某些移動(dòng)智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數(shù)據(jù)以及做好防護(hù)措施。

用戶(hù)在使用私有數(shù)據(jù)時(shí)，應(yīng)提早及時(shí)的做好數(shù)據(jù)的備份以及防護(hù)措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時(shí)能夠有效的找回，而且做好數(shù)據(jù)的防護(hù)措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結(jié)語(yǔ)

第2篇

對(duì)于個(gè)人信息，解釋繁多。一般認(rèn)為是可識(shí)別的所有本人信息的總和。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》定義：“個(gè)人信息是有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人(數(shù)據(jù)主體)的任何信息：可識(shí)別的自然人是指一個(gè)可以被證明，即可以直接或間接地，特別是通過(guò)對(duì)其身體的、生理的、經(jīng)濟(jì)的、文化的或身份的一項(xiàng)或多項(xiàng)識(shí)別”。國(guó)頒布的《個(gè)人數(shù)據(jù)保護(hù)法》定義：個(gè)人信息是指可識(shí)別的、活著的個(gè)人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他個(gè)人信息、任何關(guān)于該個(gè)人觀點(diǎn)的表述、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他個(gè)人意圖的表述。我國(guó)學(xué)者楊立新認(rèn)為：“個(gè)人信息是隱私權(quán)保護(hù)的內(nèi)容，凡屬于個(gè)人的與公共利益無(wú)關(guān)的個(gè)人資訊、資料，包括計(jì)算機(jī)存儲(chǔ)的個(gè)人資料、域名、網(wǎng)名、電子郵件地址等都是個(gè)人信息。”在我國(guó)的公共范圍內(nèi)對(duì)于個(gè)人信息大體范圍可以概述為可以直接或間接識(shí)別的本人的信息。其中能夠直接識(shí)別的個(gè)人信息是可以單獨(dú)識(shí)別的本人信息如姓名、肖像、身份證號(hào)、基因等；而那些與其他個(gè)人信息相結(jié)合才能被識(shí)別的信息則稱(chēng)之為間接個(gè)人信息，如性別、愛(ài)好、生活習(xí)慣、興趣、學(xué)歷、職業(yè)、收入等等。我們?nèi)粘Ｋ褂玫膫€(gè)人信息的范圍為以上兩者的總和，這些信息包括了一個(gè)人從生理到心理、從個(gè)體到社會(huì)、從經(jīng)濟(jì)到文化的方方面面，它涵蓋一個(gè)真正社會(huì)意義上的人所有的內(nèi)在面與呈現(xiàn)面，包括了一個(gè)人的健康狀況、家庭結(jié)構(gòu)、社會(huì)活動(dòng)以及名譽(yù)等涉及人格權(quán)的事項(xiàng)并囊括了著作和財(cái)產(chǎn)等關(guān)涉財(cái)產(chǎn)權(quán)的事項(xiàng)。需要引起注意的是個(gè)人信息并不等同于個(gè)人信息本人所知的全部。無(wú)論是本人了解的還是不了解的，在我國(guó)個(gè)人信息法中都明確其為個(gè)人信息的范疇，如被網(wǎng)絡(luò)服務(wù)商非法收集的個(gè)人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等。在互聯(lián)網(wǎng)時(shí)代，當(dāng)人們的日常生活高度依賴(lài)于網(wǎng)絡(luò)的時(shí)候，這些個(gè)人信息以個(gè)人數(shù)據(jù)的形式存載于計(jì)算機(jī)中，當(dāng)大數(shù)據(jù)時(shí)代的到來(lái)，云計(jì)算等先進(jìn)的信息共享技術(shù)的開(kāi)發(fā)，使得存儲(chǔ)于虛擬網(wǎng)絡(luò)中的真實(shí)信息成了隨時(shí)可供提取查閱的“待宰羔羊”，這些涵蓋了個(gè)人隱私的相關(guān)信息的安全性也就變得岌岌可危，鑒于網(wǎng)絡(luò)的開(kāi)放性與共享性，以及當(dāng)前技術(shù)方面的某些漏洞，使得個(gè)人數(shù)據(jù)一旦進(jìn)入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無(wú)限制的被轉(zhuǎn)載、復(fù)制、傳播，而在當(dāng)前市場(chǎng)利益的驅(qū)使下，被某些人窺視到了個(gè)人信息中所蘊(yùn)藏的巨大商業(yè)價(jià)值。個(gè)人信息的污染與破壞、被竊取與侵權(quán)等種種道德失范的行為使個(gè)人信息安全的問(wèn)題成了當(dāng)下“新技術(shù)時(shí)代”特殊的存在于虛擬世界卻對(duì)人們的現(xiàn)實(shí)生活產(chǎn)生深入影響的社會(huì)道德問(wèn)題，也是倫理學(xué)發(fā)展到當(dāng)下所應(yīng)面對(duì)和亟待解決的學(xué)術(shù)問(wèn)題。

二、個(gè)人信息安全道德失范行為的表現(xiàn)形式

當(dāng)下我們所處的信息時(shí)代為人類(lèi)信息的利用與傳播開(kāi)啟了一個(gè)嶄新的模式，尤其是電子計(jì)算技術(shù)的普及與發(fā)展，網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動(dòng)主體的個(gè)人信息數(shù)字化和符號(hào)化發(fā)展成為人們信息交往的實(shí)踐手段。這種模式極大地豐富了人們?cè)诰W(wǎng)絡(luò)社會(huì)中的活動(dòng)但與此同時(shí)負(fù)面效應(yīng)也接踵而至，正如恩格斯曾預(yù)言的那樣，人類(lèi)每進(jìn)步一次就加大一步對(duì)自己的懲罰力度，我們?cè)诰W(wǎng)絡(luò)共享這一平臺(tái)，可以接收到來(lái)自于世界各地的信息，但與此同時(shí)我們的個(gè)人信息也有可能被世界各地的任何人傳播或復(fù)制，信息的“販賣(mài)”、“丟失”“、陷阱”，等等失范行為，使我們?cè)诰W(wǎng)絡(luò)生活的每一分一秒都如履薄冰。

（一）、信息“販賣(mài)”

進(jìn)入當(dāng)下的電子商務(wù)時(shí)代，很多社交網(wǎng)站、電子商務(wù)網(wǎng)站都采用“會(huì)員制”，用戶(hù)需要注冊(cè)會(huì)員后才能享受相關(guān)服務(wù)，而注冊(cè)會(huì)員需要填寫(xiě)大量的個(gè)人信息，這寫(xiě)個(gè)人信息關(guān)涉到個(gè)人的姓名、職業(yè)、收入、愛(ài)好、興趣、個(gè)人家庭狀況甚至于真實(shí)的身份證號(hào)就相當(dāng)于在這個(gè)虛擬的網(wǎng)絡(luò)界面內(nèi)注冊(cè)了一個(gè)真實(shí)身份，這些真實(shí)的信息存儲(chǔ)的網(wǎng)站數(shù)據(jù)庫(kù)中；此外為了得到更多便利的服務(wù)，很多用戶(hù)不得不將個(gè)人信息存儲(chǔ)于網(wǎng)站的數(shù)據(jù)庫(kù)中，比如電子商務(wù)網(wǎng)站，用戶(hù)將自己的信用卡號(hào)、住址、聯(lián)系電話(huà)等信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，可以款素地完成交易。由于會(huì)員信息具有很好的商業(yè)價(jià)值，因此，很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益，有些網(wǎng)站甚至將販賣(mài)會(huì)員信息作為公司的主要收入來(lái)源之一。目前，由于網(wǎng)店、快遞公司等需要用戶(hù)填寫(xiě)詳細(xì)的家庭住址、工作單位地址、固定電話(huà)、身份證號(hào)、信用卡號(hào)等高質(zhì)量的個(gè)人信息，故而成為會(huì)員信息泄露的一個(gè)主要源頭。如淘寶網(wǎng)站就有通過(guò)一元秒殺活動(dòng)，借機(jī)獵取個(gè)人信息，在當(dāng)事人全不知情的情況下將這些具象的個(gè)人信息以低價(jià)批量出賣(mài)；在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力，放縱了自己對(duì)于利益的盲目沖動(dòng)，這也是一些潛在的道德異化進(jìn)而外化的現(xiàn)實(shí)惡行。

（二）信息“丟失”

不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會(huì)員信息，社會(huì)上的一些黑客和黑客組織也對(duì)各大網(wǎng)站的會(huì)員信息抱有極大的興趣，想方設(shè)法通過(guò)網(wǎng)站服務(wù)器，竊取會(huì)員信息并販賣(mài)或用作其他用途。2011年底，中國(guó)知名的“天涯社區(qū)”1.7G的會(huì)員數(shù)據(jù)被黑客竊取，并被散播到互聯(lián)網(wǎng)上，這些會(huì)員資料包含4000萬(wàn)天涯用戶(hù)的賬號(hào)、密碼、郵箱等信息，給用戶(hù)造成的損失無(wú)法估量。除了貢獻(xiàn)網(wǎng)站服務(wù)器之外，一些黑客也通過(guò)手工或?qū)ｉT(mén)的軟件破解特定用戶(hù)名和密碼，盜取用戶(hù)存在網(wǎng)站上的信息。更有甚者，有些黑客通過(guò)“釣魚(yú)”網(wǎng)站或發(fā)送有“木馬”的電子郵件，誘導(dǎo)用戶(hù)點(diǎn)擊后，將木馬或病毒植入用戶(hù)電腦中，竊取用戶(hù)電腦中的隱私信息，如各種賬號(hào)和密碼、聊天記錄、文件等，并將這些信息打包，悄悄地發(fā)送出去。2011上半年，共有1.21億中國(guó)網(wǎng)民的賬號(hào)或密碼被盜，占中國(guó)網(wǎng)民總數(shù)的24.9%。2012年，瑞星公司的《中國(guó)信息安全報(bào)告》中指出，我國(guó)共有超過(guò)7億網(wǎng)名被病毒感染過(guò)。這種運(yùn)用技術(shù)竊取個(gè)人信息的失范行為給很多網(wǎng)絡(luò)用戶(hù)帶來(lái)了巨大的經(jīng)濟(jì)利益的損失，甚至是私生活的曝光，造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”。

（三）信息“陷阱”

當(dāng)下，有很多軟件廠(chǎng)商在其發(fā)售的軟件中內(nèi)置竊取用戶(hù)信息的程序，如有網(wǎng)絡(luò)“小甜餅”之稱(chēng)的軟件cookies，用戶(hù)安裝后，軟件就會(huì)將用戶(hù)的信息發(fā)送到軟件廠(chǎng)商的服務(wù)器上。在智能手機(jī)快速普及的今天，由于android系統(tǒng)安全門(mén)檻很低，因此，安裝android系統(tǒng)的智能手機(jī)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。比如，有一款名為“高德地圖”的導(dǎo)航軟件，就有竊取用戶(hù)登錄賬號(hào)、密碼等信息的“后門(mén)”，該軟件將竊取到的賬號(hào)、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中，以作他用。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的研究團(tuán)隊(duì)曾對(duì)某款主流智能手機(jī)的系統(tǒng)300余款應(yīng)用軟件進(jìn)行分析，發(fā)現(xiàn)58%的軟件存在泄露用戶(hù)隱私的風(fēng)險(xiǎn)。從網(wǎng)民儲(chǔ)存于電腦中、網(wǎng)站中、手機(jī)中的個(gè)人信息，每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無(wú)可規(guī)避的風(fēng)險(xiǎn)，種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動(dòng)中的所有社會(huì)都顯得猶如刀尖上的行走，可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物，而是在網(wǎng)絡(luò)時(shí)代，人性的一種惡性異化的表現(xiàn)，當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負(fù)面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題。

三、針對(duì)失范行為倫理層面的分析

當(dāng)代的信息技術(shù)是一個(gè)特殊的統(tǒng)一體，它涵蓋了特定的知識(shí)體系和行動(dòng)過(guò)程，一方面被當(dāng)下的社會(huì)價(jià)值觀念所影響，又同時(shí)對(duì)社會(huì)價(jià)值觀念產(chǎn)生反作用。主體人這一概念在網(wǎng)絡(luò)社會(huì)中的喪失，使得數(shù)據(jù)鴻溝的不斷拉大，技術(shù)的工具理性與價(jià)值理性的斷裂，使人們?cè)趹?yīng)用信息技術(shù)的同時(shí)不斷沉淪，沉淪于技術(shù)的工具性而喪失了主體的思維，超越了道德的禁忌，使得人們?cè)诰W(wǎng)絡(luò)社會(huì)中的生活如同困于囹圄，人們逐漸迷失、在無(wú)意識(shí)的情況下漸被技術(shù)異化，技術(shù)之于倫理，倫理之于技術(shù)，兩者并軌而行才能完成人類(lèi)于當(dāng)下社會(huì)更健康的發(fā)展。

（一）網(wǎng)絡(luò)活動(dòng)中人主體性的喪失

海德格爾提出現(xiàn)代技術(shù)的在實(shí)質(zhì)層面上來(lái)講就是一種展現(xiàn)方式，在信息化的社會(huì)下，信息技術(shù)通過(guò)編碼化、數(shù)據(jù)化的展現(xiàn)，通過(guò)“強(qiáng)制”、“限定”是人進(jìn)入到了一種非自然的狀態(tài)也就是一種失去了主體性意識(shí)的人，加之網(wǎng)絡(luò)的匿名性，是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實(shí)社會(huì)道德約束的假象之中，導(dǎo)致了人們現(xiàn)實(shí)與虛擬世界中分飾二角的分裂性人格，海德格爾指出在現(xiàn)代技術(shù)的作家中，一切事物包括人都成了必不可分的東西，而當(dāng)人被吸納入這種系統(tǒng)之后，他“就被一股力量安排著、要求著，這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來(lái)的而又是人自己所不能控制的力量”，當(dāng)技術(shù)操作者在運(yùn)用自身掌握的網(wǎng)絡(luò)技術(shù)進(jìn)行示失范的行為時(shí)，完全沒(méi)有意識(shí)到他并非技術(shù)的操作者，反而成了技術(shù)的奴役者，在這種技術(shù)的異化下逐漸失去了一個(gè)主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約，逐漸淪為技術(shù)符號(hào)的附屬品，由主動(dòng)變?yōu)榱吮粍?dòng)，有操控者變?yōu)榱吮豢刂普摺?/p>

（二）技術(shù)的工具理性與道德價(jià)值理性的斷裂

針對(duì)技術(shù)的本身其使用的限度是受自然屬性的制約的，而現(xiàn)代的信息技術(shù)又帶有社會(huì)屬性，人們?cè)趲в凶陨韮r(jià)值觀念去使用技術(shù)時(shí)就意味著人類(lèi)多余技術(shù)的使用有可能超過(guò)所能承受的限度范圍。當(dāng)人們?cè)诔鲇谧陨砝婵剂縼?lái)過(guò)度開(kāi)發(fā)的同時(shí)也就埋下了技術(shù)異化的因子。作為技術(shù)發(fā)展的最新形態(tài)，信息技術(shù)也同樣具有這兩種屬性，它的工具理性就如同其自然屬性一樣，其實(shí)質(zhì)是呈現(xiàn)世界的實(shí)然狀態(tài)，但是在人們應(yīng)用信息技術(shù)的過(guò)程中，把其工具理性推到一個(gè)至高的地位上，而其社會(huì)屬性也即是具有一定正向約束力的價(jià)值理性卻被“束之高閣”。技術(shù)的工具理性與道德價(jià)值理性本應(yīng)并軌而行才能保證技術(shù)在發(fā)展的過(guò)程中能呈現(xiàn)一種自然的狀態(tài)，造福社會(huì)而又不違背其自身發(fā)展的規(guī)律，可人們?yōu)榱酥\取自身的利益，把技術(shù)本身視為一種客體，對(duì)其任意球取，沉浸在勝利的喜悅中卻毫無(wú)背德意識(shí)，“這種理性化的潛在邏輯，是加強(qiáng)支配與壓迫的邏輯。人對(duì)自然的支配變成了人對(duì)人的支配，而且最終會(huì)墮入自我支配的噩夢(mèng)之中”。如此，工具理性與價(jià)值理性就此在人為的作用下發(fā)生了斷裂，“技術(shù)的‘真’與倫理的‘善’也就此斷裂，在空間上：技術(shù)則具有開(kāi)放性和前瞻性，以獲取足夠的利潤(rùn)支持，從而研發(fā)更先進(jìn)的技術(shù)；倫理則具有封閉性和保守性，以獲取本體論意義上的家園感和安全感，即技術(shù)的‘利’與倫理的‘善’之間的斷裂。”信息技術(shù)的發(fā)展過(guò)程中若不將倫理的價(jià)值觀念納入考量的范圍之內(nèi)，那么信息技術(shù)的工具理性就會(huì)與其價(jià)值理性就會(huì)分軌而行，造成工具理性的無(wú)限放大性的畸形發(fā)展，也就造成當(dāng)下人們道德失范的種種后果。

（三）網(wǎng)絡(luò)信息技術(shù)使人的異化

馬克思曾指出：“勞動(dòng)所產(chǎn)生的對(duì)象，即勞動(dòng)的產(chǎn)品，作為一種異己的存在物，作為不依賴(lài)于生產(chǎn)者的力量，同勞動(dòng)相對(duì)立。勞動(dòng)的產(chǎn)品就是固定的某個(gè)對(duì)象中，物化作為對(duì)象的勞動(dòng)，這就是勞動(dòng)的對(duì)象化。勞動(dòng)的實(shí)現(xiàn)就是勞動(dòng)的對(duì)象化。在被國(guó)民經(jīng)濟(jì)學(xué)作為前提的那種狀態(tài)下，勞動(dòng)的這種實(shí)現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實(shí)性，對(duì)象化表現(xiàn)為對(duì)象的喪失和被對(duì)象的奴役，占有表現(xiàn)為異化、外化。”人們?cè)诰W(wǎng)絡(luò)社會(huì)中所掌握的信息技術(shù)，對(duì)人類(lèi)的生活所產(chǎn)生的影響的范圍必然不會(huì)超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“，在異化的狀態(tài)下，信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對(duì)力量，這時(shí)的人成了信息技術(shù)的附屬物。所以信息技術(shù)的異化的實(shí)質(zhì)就是人與信息技術(shù)矛盾的激化，網(wǎng)絡(luò)信息在被濫用的情況下沒(méi)成了人的異己力量。記載信息社會(huì)中變成了數(shù)據(jù)化、符號(hào)化的人，人被異化成信息產(chǎn)品。人們不斷被信息同化、物化。”這種信息技術(shù)的異化使網(wǎng)絡(luò)社會(huì)中的人漸漸失去了其原有的價(jià)值品格，加之利益的驅(qū)使，使其原有道德品格喪失，在操縱他人個(gè)人信息時(shí)，自己也變?yōu)榫W(wǎng)絡(luò)社會(huì)中一個(gè)傳輸數(shù)據(jù)的中介，將其自身也數(shù)據(jù)化、符號(hào)化了。海德格爾曾言“和機(jī)器一樣，工業(yè)化時(shí)代的人本身也依賴(lài)于技術(shù)系統(tǒng)，人與其說(shuō)是利用技術(shù)，不如說(shuō)是為技術(shù)所用，因而人本身成了技術(shù)體系的職員、附屬、輔助，甚至是它的手段。”海德格爾的語(yǔ)言不僅適用于工業(yè)社會(huì)，在當(dāng)下的網(wǎng)絡(luò)時(shí)代，信息社會(huì)里也同樣適用，在信息社會(huì)里，作為主體的人在進(jìn)入這個(gè)虛擬化的網(wǎng)絡(luò)社會(huì)里，在信息技術(shù)的操縱下，在改造社會(huì)的同時(shí)，也改造了自己，由主體人變?yōu)閿?shù)據(jù)人，這種技術(shù)的異化，改變了以往的社會(huì)結(jié)構(gòu)，更對(duì)人們已然約定俗成的倫理道德構(gòu)成了威脅。

四、針對(duì)失德行為的對(duì)策分析

網(wǎng)絡(luò)社會(huì)的迅速發(fā)展，信息化進(jìn)程的加快，加之網(wǎng)絡(luò)空間的虛擬性與開(kāi)方向，使得網(wǎng)絡(luò)社會(huì)生活的秩序出現(xiàn)的管理失控，信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一，也逐漸從網(wǎng)絡(luò)社會(huì)中演化為現(xiàn)實(shí)生活中的矛盾，既對(duì)傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn)，也制約著網(wǎng)絡(luò)社會(huì)自身的平衡發(fā)展。因此網(wǎng)絡(luò)社會(huì)的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范，增進(jìn)責(zé)任機(jī)制的培養(yǎng)，加大法律的保護(hù)力度，同時(shí)引導(dǎo)自律機(jī)制來(lái)調(diào)整當(dāng)下社會(huì)的倫理困境，從而建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

（一）責(zé)任機(jī)制的培養(yǎng)

網(wǎng)絡(luò)社會(huì)中信息技術(shù)的飛速發(fā)展使得人們?cè)械纳罡窬职l(fā)生了翻天覆地的變化，而這種變化的發(fā)生可以說(shuō)是于潛移默化中的一種徹底顛覆，人們從開(kāi)始對(duì)信息技術(shù)的折服發(fā)展到當(dāng)下對(duì)信息技術(shù)的崇拜，進(jìn)而迅速沉淪，可是在這種環(huán)境下生存的道德觀念卻沒(méi)有及時(shí)梳理成型，就如美國(guó)學(xué)者理查德•斯皮內(nèi)洛指出的：“技術(shù)往往比倫理學(xué)理論發(fā)展得快，而這方面的之后效應(yīng)往往會(huì)給我們帶來(lái)相當(dāng)大的危害。”當(dāng)下網(wǎng)絡(luò)生活中道德相對(duì)主義盛行、無(wú)政府主義泛濫、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生，歸其本質(zhì)是道德責(zé)任的淡漠，責(zé)任倫理遂成為信息技術(shù)時(shí)代的必然訴求，引導(dǎo)責(zé)任機(jī)制的建立成為當(dāng)下解決道德失范行為的一個(gè)先導(dǎo)機(jī)制“，責(zé)任倫理”的概念是德國(guó)社會(huì)學(xué)家馬克思•韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會(huì)出現(xiàn)的一系列倫理范疇內(nèi)的失范行為，責(zé)任倫理成為當(dāng)下的必然訴求，面對(duì)利益與道德之間的矛盾時(shí)，全社會(huì)都應(yīng)肩負(fù)起自身的責(zé)任來(lái)，不僅要注重個(gè)人對(duì)其職業(yè)的責(zé)任理念，更應(yīng)該注重社會(huì)團(tuán)體的責(zé)任意識(shí)，進(jìn)而整個(gè)社會(huì)的責(zé)任觀念才會(huì)得以樹(shù)立，喚起我們這一時(shí)代的責(zé)任觀念，自身的本我價(jià)值觀念才能與社會(huì)公共的價(jià)值觀念才得以統(tǒng)一。針對(duì)當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身，本無(wú)善惡之分，技術(shù)的最初職能即是呈現(xiàn)實(shí)物的自然面，但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨(dú)特屬性，人置身于網(wǎng)絡(luò)社會(huì)中，在運(yùn)用信息技術(shù)的過(guò)程中人為附加了人性化的元素于其中，有加之隱匿性的掩護(hù)，使人的劣根性不斷放大。若要在網(wǎng)絡(luò)空間這一亞社會(huì)領(lǐng)域里構(gòu)建一個(gè)完整的價(jià)值觀體系，那么首先要構(gòu)建的就是人們的責(zé)任意識(shí)，這是至關(guān)重要的，用責(zé)任意識(shí)去約束相關(guān)人員的行為“，因?yàn)閭惱砭癫粌H僅是指信念或良心，責(zé)任是更為重要的，而用責(zé)任意識(shí)去衡量相關(guān)人員的行為，較以至善的信念作標(biāo)準(zhǔn)更為明確具體。”而對(duì)于我們前文所提到的針對(duì)個(gè)人信息安全，相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會(huì)規(guī)約的失范行為來(lái)講，最需要的就是對(duì)自身的責(zé)任機(jī)制的架構(gòu)，在發(fā)揮其才能的同時(shí)又承擔(dān)相應(yīng)的社會(huì)責(zé)任。西方的責(zé)任師尤納斯認(rèn)為“：‘責(zé)任與謙遜’是最重要的倫理精神，由于科技行為對(duì)人和大自然的長(zhǎng)遠(yuǎn)和整體形象很難為人全面了解和預(yù)見(jiàn)，存在一種‘責(zé)任的絕對(duì)命令’”，所以，符合當(dāng)下網(wǎng)絡(luò)時(shí)代，信息技術(shù)時(shí)間主體的新的責(zé)任意識(shí)必須是與技術(shù)的發(fā)展并軌而行的，這要求專(zhuān)業(yè)的技術(shù)人員在設(shè)計(jì)與應(yīng)用技術(shù)的同時(shí)擔(dān)負(fù)起自身的責(zé)任，參與相關(guān)活動(dòng)的運(yùn)營(yíng)團(tuán)隊(duì)也同樣承擔(dān)起自身的社會(huì)責(zé)任，形成上行下效的責(zé)任機(jī)制，從而實(shí)現(xiàn)技術(shù)的健康發(fā)展，為社會(huì)的進(jìn)步提供優(yōu)化的保障。

（二）加強(qiáng)個(gè)人信息權(quán)的立法保護(hù)

針對(duì)于個(gè)人信息的保護(hù)除了我們之前提到的道德倫理和技術(shù)手段的保護(hù)之外，還有一個(gè)比較核心的保護(hù)手段也是約束力最強(qiáng)的手段即是法律手段，在針對(duì)個(gè)人信息處理過(guò)程中造成的個(gè)人權(quán)利傷害的種種行為中，最能對(duì)個(gè)人提供保護(hù)并對(duì)相關(guān)人員起到強(qiáng)制約束力的有效手段。在我國(guó)針對(duì)個(gè)人信息權(quán)益的保護(hù)立法還只是臺(tái)灣地區(qū)和香港特別行政區(qū)有專(zhuān)門(mén)的個(gè)人信息保護(hù)法，而我國(guó)大陸的個(gè)人信息保護(hù)法尚在制定之中。在沒(méi)有專(zhuān)法保護(hù)的情況下，有關(guān)個(gè)人信息的問(wèn)題是被拆分為保護(hù)人格與保護(hù)隱私等法律規(guī)范內(nèi)來(lái)實(shí)施保護(hù)的。換言之，我國(guó)大陸地區(qū)還沒(méi)有出具保護(hù)個(gè)人信息權(quán)益的專(zhuān)法。從全球范圍看，絕大部分的大陸法系國(guó)家，包括少部分的英美法系國(guó)家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個(gè)人信息保護(hù)法作為基本法對(duì)待。其特點(diǎn)在于充分考慮到個(gè)人信息保護(hù)的統(tǒng)一性，照顧到行政機(jī)關(guān)和私人機(jī)關(guān)處理個(gè)人信息行為的內(nèi)在聯(lián)系，同時(shí)也主語(yǔ)在司法上采用同一標(biāo)準(zhǔn)。美國(guó)的分散式立法模式是在針對(duì)不同領(lǐng)域定制單行法，此種模式的最大優(yōu)點(diǎn)在于立法明確，內(nèi)容界定清晰。其弊端是無(wú)論從立法角度還是司法角度都容易造成法治的不統(tǒng)一。基于對(duì)一兩種立法模式的考量，在結(jié)合我國(guó)的法律體制和一貫法律傳統(tǒng)，我國(guó)的個(gè)人信息保護(hù)法應(yīng)該選擇同一立法的模式為立法基礎(chǔ)，并在此基礎(chǔ)上引入自律模式，相互融合取長(zhǎng)補(bǔ)短。針對(duì)我國(guó)的個(gè)人信息保護(hù)法的制定除了其基本的立法模式外，我國(guó)還應(yīng)在各國(guó)立法的基本原則上梳理適合我國(guó)實(shí)際情況的立法基本原則。在梳理了各個(gè)指導(dǎo)原則后，筆者認(rèn)為，OECD指針的第二部分適用于國(guó)內(nèi)法律的實(shí)際范疇，而該部分規(guī)定的個(gè)人資料保護(hù)的原則也可為我國(guó)立法所借鑒。即，限制收集原則、資料品質(zhì)原則、目的特定原則、限制利用原則、安全保護(hù)原則、公開(kāi)原則、個(gè)人參與原則、責(zé)任原則，實(shí)踐證明，指針確立的原則對(duì)其后的國(guó)家立法以及國(guó)際文件都產(chǎn)生了示范作用，同樣為我國(guó)個(gè)人信息保護(hù)法的確立提供一個(gè)優(yōu)良的基礎(chǔ)。一部完善的個(gè)人信息保護(hù)法就如同一面沒(méi)有漏洞的天網(wǎng)，能夠?yàn)閭€(gè)人信息的保護(hù)提供一道難以跨越的屏障同時(shí)也會(huì)讓諸多破壞個(gè)人信息安全的行為無(wú)所遁形，成為一種無(wú)懈可擊的保障力。

（三）完善個(gè)人自律機(jī)制

鑒于網(wǎng)絡(luò)社會(huì)的虛擬性、開(kāi)放性等特質(zhì)，網(wǎng)絡(luò)主體的行為帶有一定的隱匿性，使人們逐漸背離了現(xiàn)實(shí)社會(huì)中那些已然被大家接受并遵守的道德規(guī)約，加之法律、規(guī)范的約束力的滯后，使人們的劣根性不斷放大，以為可以在這個(gè)虛擬空降為所欲為。從心理學(xué)的角度來(lái)講，當(dāng)人們認(rèn)為自己在一個(gè)隱蔽的環(huán)境里，自己的行為不易被察覺(jué)，或者認(rèn)為可以不受時(shí)時(shí)約束，可以逃避監(jiān)督的情況下，行為主體就會(huì)自行卸下道德法規(guī)的“包袱”，而此時(shí)道德準(zhǔn)則也就喪失其原有的作用。由此看來(lái)，完善自律機(jī)制是繼責(zé)任機(jī)制與法律保障后，又一需要架構(gòu)的針對(duì)個(gè)人信息安全的保障機(jī)制。在信息社會(huì)中，網(wǎng)絡(luò)中的行為主體大多處于“獨(dú)處”的狀態(tài)之中，每個(gè)人都如穿著隱形衣一般，這時(shí)道德規(guī)約的貫徹實(shí)施就要求更高層次的自律。《禮記•中庸》有云：“道也者不可須臾離也，可離非道也。是故君子戒慎乎其所不睹，恐懼乎其所不聞。莫見(jiàn)乎隱，莫見(jiàn)乎微，是故君子慎其獨(dú)也》。”鑒于國(guó)人思想體系中儒家思想根深蒂固的地位，針對(duì)網(wǎng)絡(luò)社會(huì)中自律機(jī)制的建立，應(yīng)以儒家“慎獨(dú)”思想為“入德之方”。“慎獨(dú)”思想所倡導(dǎo)的“獨(dú)處時(shí)堅(jiān)守道德準(zhǔn)則”對(duì)應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會(huì)中的“獨(dú)處”狀態(tài)的道德戒律達(dá)成契約，強(qiáng)調(diào)我們?cè)诰W(wǎng)絡(luò)社會(huì)中必須審慎的行動(dòng)，在這種強(qiáng)烈的道德感的感召下，嚴(yán)于律己，恪守道德信念，進(jìn)而達(dá)到網(wǎng)絡(luò)社會(huì)中個(gè)體人格與道德情操的高度統(tǒng)一。網(wǎng)絡(luò)社會(huì)是一個(gè)真正意義上的數(shù)字化與虛擬化的生存空間，在這一空間的道德理論的建立需要每個(gè)網(wǎng)絡(luò)活動(dòng)主體的慎獨(dú)精神力，才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系，就如編寫(xiě)程序一般編入每個(gè)操作者的操作流程中，將道德內(nèi)化為一種習(xí)慣、一種網(wǎng)絡(luò)生活中自然的狀態(tài)，將規(guī)范轉(zhuǎn)化為一種責(zé)任感，才能盡可能從根源上規(guī)避失范行為的產(chǎn)生，當(dāng)每個(gè)網(wǎng)絡(luò)活動(dòng)主體都對(duì)自己的網(wǎng)絡(luò)行為審慎于獨(dú)處，戒其于微小，這種內(nèi)在維系力便結(jié)成，道德的自律意識(shí)也便成型。

五、結(jié)論

第3篇

(一)IC卡定義

IC卡是電子信息卡的一種類(lèi)型，是在磁卡的基礎(chǔ)之上的一種有效的信息載體。IC卡其內(nèi)部實(shí)質(zhì)是建立在集成電路卡的基礎(chǔ)之上來(lái)完成對(duì)用戶(hù)信息進(jìn)行登陸，并完成對(duì)個(gè)人信息的建立。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù)，可以利用IC卡讀卡器來(lái)讀取卡內(nèi)相關(guān)的個(gè)人信息內(nèi)容，并實(shí)現(xiàn)有效的通訊。值得注意的是，IC卡不同于傳統(tǒng)的磁卡，IC卡內(nèi)部是一種集成電路，利用電路模板與信息技術(shù)來(lái)完成對(duì)個(gè)人信息的存儲(chǔ)，它具有高效性與穩(wěn)定性，并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎(chǔ)之上的卡種，其內(nèi)部主要構(gòu)成是磁力，并借助磁力完成對(duì)個(gè)人信息的記錄，但是它容易受到干擾，不安全的風(fēng)險(xiǎn)相比IC卡更高。IC卡是一種非接觸式的射頻卡，它在解決了傳統(tǒng)技術(shù)難題，即卡內(nèi)不存在電源以及如何建立不接觸進(jìn)行讀取的模式，因此，它是世界范圍之內(nèi)目前電子器件領(lǐng)域中核心技術(shù)，被應(yīng)用在多個(gè)領(lǐng)域范圍之內(nèi)，并取得了良好的效果，具有其它卡種沒(méi)有的穩(wěn)定性?xún)?yōu)勢(shì)，并可以實(shí)現(xiàn)對(duì)個(gè)人信息的準(zhǔn)確讀取。該卡的主要應(yīng)用功能主要體現(xiàn)在信息安全認(rèn)證，并實(shí)現(xiàn)電子信息錢(qián)包，完成對(duì)個(gè)人數(shù)據(jù)信息的存儲(chǔ)。該卡一般被用在身份證、車(chē)輛門(mén)禁系統(tǒng)中，并具有較高的抗干擾性與抗磁化性，對(duì)內(nèi)部個(gè)人信息的保存能力較強(qiáng)。而IC卡中的電子錢(qián)包功能則被用在商務(wù)電子銀行領(lǐng)域。

(二)IC卡工作原理

IC卡工作的基本原理是:射頻讀寫(xiě)器向IC卡發(fā)一組固定頻率的電磁波，卡片內(nèi)有一個(gè)LC串聯(lián)諧振電路，其頻率與讀寫(xiě)器發(fā)射的頻率相同，這樣在電磁波激勵(lì)下，LC諧振電路產(chǎn)生共振，從而使電容內(nèi)有了電荷;在這個(gè)電容的另一端，接有一個(gè)單向?qū)ǖ碾娮颖茫瑢㈦娙輧?nèi)的電荷送到另一個(gè)電容內(nèi)存儲(chǔ)，當(dāng)所積累的電荷達(dá)到2V時(shí)，此電容可作為電源為其它電路提供工作電壓，將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫(xiě)器的數(shù)據(jù)。

(三)IC卡制作流程

IC卡的制作內(nèi)涵高新技術(shù)，是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上來(lái)完成的制作。第一，對(duì)IC卡的內(nèi)部系統(tǒng)進(jìn)行初步的設(shè)計(jì)。利用相關(guān)技術(shù)，根據(jù)實(shí)際要求與客戶(hù)反映，確定IC卡的基本功能與安全需要，并在此之處之上設(shè)計(jì)IC卡內(nèi)部的芯片。利用相關(guān)專(zhuān)業(yè)的就似乎分析技術(shù)成本與內(nèi)容，對(duì)智能卡內(nèi)部的MPU、存儲(chǔ)器容量以及COS等方面的內(nèi)容提出相應(yīng)的要求，并保證卡內(nèi)的邏輯加密有效，實(shí)現(xiàn)最有效的邏輯功能。第二，進(jìn)行內(nèi)部系統(tǒng)的軟件設(shè)計(jì)，首先對(duì)COS和其他內(nèi)部相應(yīng)的應(yīng)用軟件進(jìn)行設(shè)計(jì)，并選擇可以供選擇的工具，因?yàn)橹悄芸▋?nèi)部的安全性與COS有著非常緊密的關(guān)系，因此，在某些設(shè)計(jì)到國(guó)家安全以及個(gè)人信息安全的機(jī)構(gòu)與單位應(yīng)該在只能卡的內(nèi)部寫(xiě)入自己設(shè)計(jì)的COS。第三，對(duì)卡內(nèi)的芯片進(jìn)行構(gòu)造，要在單晶硅圓片上制作相應(yīng)的電路系統(tǒng)，通過(guò)相關(guān)的設(shè)計(jì)，將卡內(nèi)部的版圖與COS代碼交給制造商，根據(jù)不同的設(shè)計(jì)工藝完成對(duì)內(nèi)部多層掩膜板的構(gòu)造，并利用不同電路制造出不同的內(nèi)部芯片。在圓片上應(yīng)該設(shè)計(jì)出專(zhuān)門(mén)進(jìn)行測(cè)試的探針壓塊，但是應(yīng)該注意的是，保證壓塊的保密性，不能讓其因設(shè)計(jì)與制造疏忽給攻擊者帶來(lái)可乘之機(jī)。第四，在對(duì)IC卡進(jìn)行技術(shù)測(cè)試時(shí)，在E2PROM之中寫(xiě)入相關(guān)的內(nèi)容信息，并利用相關(guān)的測(cè)試程序?qū)⒂?jì)算機(jī)內(nèi)部的控制探頭安裝在不同的圓片芯片上，并對(duì)某些出現(xiàn)問(wèn)題的芯片做出明顯的標(biāo)記，在合格的芯片內(nèi)加入制造廠(chǎng)的編號(hào)，配合使用運(yùn)輸碼，防止芯片在運(yùn)輸過(guò)程中出現(xiàn)被竊取的問(wèn)題，此碼必須保證僅為制造商了解，這樣就可以實(shí)現(xiàn)從設(shè)計(jì)到制造，從制造到運(yùn)輸?shù)腎C卡安全性。第五，對(duì)IC卡進(jìn)行專(zhuān)業(yè)的處理與發(fā)行。發(fā)行商利用相關(guān)技術(shù)讀取設(shè)備內(nèi)部的信息，并對(duì)不同的IC卡進(jìn)行人性化的處理，根據(jù)相應(yīng)的要求，在卡內(nèi)注入個(gè)人用戶(hù)的信息資料，從而完成IC的制作。這樣就可以將一張可以被標(biāo)識(shí)的用戶(hù)卡實(shí)現(xiàn)最終使用。

二、個(gè)人金融IC卡類(lèi)別與應(yīng)用

(一)IC卡類(lèi)別

IC卡的應(yīng)用范圍較廣，這就決定IC卡的類(lèi)型也復(fù)雜多樣。首先，按照IC卡的結(jié)構(gòu)類(lèi)型，可以分為存儲(chǔ)卡、邏輯加密卡、CPU卡、超級(jí)智能卡。存儲(chǔ)卡是單一系統(tǒng)的IC卡結(jié)構(gòu)，其內(nèi)部芯片是有一種利用單向度的串接模式實(shí)現(xiàn)EEPROM的存儲(chǔ)，這類(lèi)信息卡具有存儲(chǔ)方便的優(yōu)勢(shì)，且使用簡(jiǎn)單方便，可以實(shí)現(xiàn)最有效的信息存儲(chǔ)。相比其他卡種，它的價(jià)格更加便宜，并可以被用在多個(gè)行業(yè)領(lǐng)域內(nèi)，是目前替代磁卡的新型卡。值得注意的是，目前，該卡并不具備有效的信息保密性，因此，該卡只能被用在具有保密性較高的場(chǎng)合范圍之內(nèi)。邏輯加密卡是建立在傳統(tǒng)存儲(chǔ)卡的基礎(chǔ)之上的具有更佳保密性的IC卡，它是在卡內(nèi)增加了多余的存儲(chǔ)區(qū)域，并增加了相應(yīng)的邏輯控制單元，在訪(fǎng)問(wèn)的過(guò)程中可以實(shí)現(xiàn)最有效的存儲(chǔ)，并在存儲(chǔ)之前進(jìn)行密碼核對(duì)與密碼解讀，只有相應(yīng)的密碼正確才能讀取卡內(nèi)信息，從而是一種具有高度邏輯性的加密卡，相比存儲(chǔ)卡具有更好的保密性。CPU卡相對(duì)于其他卡種來(lái)講，是一種較為特殊的單片機(jī)卡，其內(nèi)部包含的控件相對(duì)比較復(fù)雜、密集，包括控制器、存儲(chǔ)器以及時(shí)序控制邏輯等，因此，其內(nèi)部包含著特殊的、算法單元與獨(dú)立的操作系統(tǒng)。CPU相比較其他卡種的最大優(yōu)勢(shì)在于存儲(chǔ)量巨大，并對(duì)信息的處理能力更加強(qiáng)大，信息存儲(chǔ)安全特性相比也更有效。超級(jí)智能卡是一種新型的IC卡，卡內(nèi)具備相應(yīng)的MPU與存儲(chǔ)器，并配置相應(yīng)的硬件系統(tǒng)，包括鍵盤(pán)等，此外，部分超級(jí)智能卡為了保持其內(nèi)部的有效性與安全性，并在卡面上設(shè)置了指紋識(shí)別裝置。其次，IC卡的界面模式，則又被分為接觸式卡、非接觸式卡、雙界面卡。接觸式IC卡是IC卡的一種類(lèi)型，是利用IC卡讀取裝置，并建立在接觸點(diǎn)之上，來(lái)完成不同的IC卡之間的讀取，可以利用讀卡器來(lái)讀取IC卡內(nèi)部的信息。國(guó)際上，對(duì)該種卡定義為標(biāo)準(zhǔn)的ISO7816，型，并具有極高的機(jī)械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器，來(lái)完成接觸，它是利用光電技術(shù)以及無(wú)線(xiàn)信息傳輸技術(shù)來(lái)實(shí)現(xiàn)非接觸形的讀寫(xiě)，并在卡內(nèi)安裝了CPU、邏輯單元等，此外，它在基礎(chǔ)芯卡之中安裝了射頻收發(fā)電路器，該種類(lèi)型的卡片可以進(jìn)行射頻率較高，且內(nèi)部信息相對(duì)比較集中的信息交流與傳輸，具有極高的可靠性。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片，該卡種一般被用作電子銀行工具，非接觸部分承擔(dān)電子錢(qián)包消費(fèi)的功能，而接觸部分則進(jìn)行基本的安全性處理。

(二)IC卡應(yīng)用領(lǐng)域

目前IC卡的應(yīng)用范圍廣泛，作為一種系統(tǒng)性的存在，被應(yīng)用在計(jì)算機(jī)、網(wǎng)絡(luò)、通信、銀行等多個(gè)領(lǐng)域。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動(dòng)下逐漸發(fā)展起來(lái)，其中IC卡是一種國(guó)際化的電子信息產(chǎn)業(yè)熱門(mén)產(chǎn)品，并在相關(guān)安全西信息識(shí)別與認(rèn)證等方面被廣發(fā)納應(yīng)用，促進(jìn)人類(lèi)生活便捷化具有非常重要的作用。IC卡進(jìn)入中國(guó)較晚，并在上世紀(jì)末期開(kāi)始對(duì)IC卡的應(yīng)用進(jìn)行了深入探討。IC作為一種新型電子信息卡種，具有其本身優(yōu)質(zhì)特點(diǎn)，因此，在相關(guān)國(guó)家機(jī)構(gòu)的推動(dòng)下，被應(yīng)用在多個(gè)領(lǐng)域范圍之內(nèi)。

三、個(gè)人金融IC卡安全問(wèn)題分析

(一)IC卡安全風(fēng)險(xiǎn)

從幾年來(lái)IC卡的應(yīng)用實(shí)際情況來(lái)分析，目前個(gè)人金融IC卡存在的主要風(fēng)險(xiǎn)集中表現(xiàn)為以下三種。首先，因金融機(jī)構(gòu)內(nèi)部員工問(wèn)題，容易因銀行的販賣(mài)以及個(gè)人違法而引發(fā)對(duì)關(guān)鍵個(gè)人信息的盜取。其次，銀行體系中存在某些服務(wù)的外包，在外包過(guò)程中因多個(gè)機(jī)構(gòu)的介入有可能導(dǎo)致銀行對(duì)某些外包商的管理不能很好地實(shí)現(xiàn)最佳的管理，如某些銀行工作人員在維修收銀臺(tái)POS機(jī)時(shí)，為了獲取利益，竊取用戶(hù)的個(gè)人信息。再次，因個(gè)人金融IC卡的數(shù)據(jù)容量復(fù)雜，建立在復(fù)雜的互聯(lián)網(wǎng)體系之中，這就容易導(dǎo)致黑客會(huì)通過(guò)各種不法手段侵入到金融機(jī)構(gòu)的電腦中，竊取存在于系統(tǒng)內(nèi)部的個(gè)人信息資料，到指用戶(hù)的關(guān)鍵金融信息丟失。每年大約有2%－3%的用戶(hù)信息丟失。

(二)IC卡安全保護(hù)工作

從IC卡本質(zhì)特點(diǎn)出發(fā)，不難看出IC卡的廣泛利用是未來(lái)社會(huì)發(fā)展的必然選擇，因此，應(yīng)該從專(zhuān)業(yè)技術(shù)角度出發(fā)加強(qiáng)對(duì)IC卡的安全保護(hù)。IC卡作為現(xiàn)行國(guó)際較為流行的一種電子貨幣，其具有本身優(yōu)勢(shì)，其內(nèi)部含有大量的用戶(hù)個(gè)人信息，因此，也容易成為世界不法分子的竊取對(duì)象。IC卡作為金融卡，其安全性是IC卡發(fā)展的重點(diǎn)，作為IC卡系統(tǒng)的開(kāi)發(fā)者，必須利用專(zhuān)業(yè)的手段在設(shè)計(jì)階段就增加IC卡內(nèi)部系統(tǒng)的安全性，并提供技術(shù)保障，從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性。較為常用的IC卡安全信息保護(hù)技術(shù)包括用戶(hù)信息識(shí)別系統(tǒng)與IC卡合法性確認(rèn)系統(tǒng)的結(jié)合使用，并配合使用指紋識(shí)別等，從而對(duì)內(nèi)部信息進(jìn)行個(gè)加密處理，是一種有效的通訊技術(shù)模式。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全，并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性，并實(shí)現(xiàn)了交易信息的穩(wěn)定，利用這種安全防護(hù)技術(shù)，可以給用戶(hù)建立一個(gè)安全有效的交易環(huán)節(jié)，從而防止IC卡被竄寫(xiě)或修改。對(duì)IC卡的保護(hù)措施實(shí)施，從物理安全與邏輯安全出發(fā)，又可以施加不同程度的技術(shù)保護(hù)手段。首先，從物理安全出發(fā)，因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性，因此IC卡是一種具有極高物理特性的安全性，因此其IC卡要求內(nèi)部的程序必須具備一定的應(yīng)力，并配合利用電力、化學(xué)等技術(shù)手段實(shí)現(xiàn)整體有效的防范。從外來(lái)物理攻擊角度出發(fā)，對(duì)這種防御攻擊的保護(hù)，要求IC卡必須建立一種更加緊密的系統(tǒng)，從技術(shù)角度出發(fā)，防止個(gè)人用戶(hù)信息被復(fù)制以及出現(xiàn)竄寫(xiě)等問(wèn)題。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來(lái)完成對(duì)安防體系的更新，并在制造與發(fā)行的過(guò)程中，加入更為嚴(yán)密的參數(shù)保密措施，并在制作的同時(shí)增加額外的保護(hù)層，從而增加其難以破譯性，并在IC卡內(nèi)部安裝相應(yīng)的監(jiān)控程序，如果IC被竊取或內(nèi)部信息流失，就會(huì)通過(guò)專(zhuān)業(yè)的進(jìn)行追回。其次，從邏輯安全出發(fā)，將信息存儲(chǔ)區(qū)域分成3個(gè)基本區(qū)域，包括公開(kāi)去、工作區(qū)與保密去，并建立相應(yīng)的用戶(hù)鑒別系統(tǒng)，只有用戶(hù)進(jìn)行鑒別才能進(jìn)入，并讀取內(nèi)部信息。一般的識(shí)別系統(tǒng)包括平個(gè)人識(shí)別PIN、生物鑒別系統(tǒng)以及指紋或手寫(xiě)識(shí)別等。

四、結(jié)論