信息安全碩士論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇信息安全碩士論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

一、大數據時代下計算機網絡安全中的突出問題

（1）網絡系統存在漏洞

在大數據時代，計算機網絡發展快速，逐漸成為當今社會的重要部分，在為人們的生活提供便利的同時，也隨之出現了一些計算機網絡問題。網絡系統中存在漏洞就是計算機網絡中的一個突出問題，影響到計算機網絡的運行發展。計算機網絡存在漏洞，就會為黑客入侵提供便利，造成信息數據泄露，嚴重影響著計算機網絡系統的安全。

（2）信息內容中的問題

互聯網中存在著大量的數據信息，所以互聯網環境存在著一定的自由性和開放性的特征。正是由于互聯網中存在海量信息，病毒攻擊等網絡安全問題就會提升數據安全風險，以至于出現信息破壞、泄露等問題。

（3）用戶操作不當

在計算機網絡安全中，由于人為的惡意攻擊或無已操作所引起的安全問題比較普遍。在各行業領域中，互聯網都具有重要作用。但是，因為一些用戶的操作水平有限，或是不了解計算機網絡規范，就為不法分子提供了可乘之機，對計算機網絡安全造成惡意攻擊，甚至是造成他人的經濟損失。這種由人為操作所引起的安全問題也是當前互聯網安全問題中一個突出問題。

（4）網絡安全意識淡薄

隨著我們已經步入大數據時代，這就使得計算機網絡得到了更深入的應用，但同樣面臨著更多的安全問題。人們在使用計算機網絡時，沒能正確認識到計算機網絡安全問題，意識較為薄弱，以至于在日常操作中出現一些不規范的行為。比如，隨意下載文件，沒有掃描檢查電腦系統安全，這些都會為計算機網絡安全帶來隱患，從而讓黑客入侵，盜取和破壞用戶的信息，對用戶造成重大的損失。

二、大數據時代下計算機網絡安全防護措施

（1）強化網絡安全的管理

在大數據時代，為了做好計算機網絡安全的防護工作，就需要強化網絡安全的管理。這就需要用戶在使用計算機網絡的過程中，不斷提高自己的網絡安全意識，積極使用各種安全防護措施，以確保計算機網絡環境的安全。另外，用戶在使用計算機網絡的過程中，需要規范自己的操作，養成文明操作的使用習慣，以盡量避免網絡病毒的入侵。

（2）預防黑客攻擊

在計算機網絡技術的發展過程中，黑客攻擊一直是無法有效解決的問題，隨著計算機網絡技術的愈加成熟，網絡黑客也隨之發展。在這個大數據時代，網絡黑客就可以通過各種途徑對計算機網絡進行攻擊，從而破壞和盜取數據信息。所以，就有必要加強計算機網絡中黑客攻擊的預防?？梢酝ㄟ^數據信息，構建反黑客西永，同時加強計算機防火墻的配置，以預防計算機網路中的黑客攻擊。

（3）使用防火墻和安全監測系統

計算機防火墻和安全監測系統，對計算機網絡安全的防護具有一定的高效性與專業性，也是防護計算機網絡安全基礎、有效的方式。通過防火墻應用，就可以將管理系統分為外部管理和內部管理。其中，內部管理比外部管理有著更高的安全性，人們保存數據信息時，將其保存在內部管理系統中，從而確保用戶數據信息的安全性。同時，防火墻能夠實時監測外部系統，可以及時地發現和處理內部外信息安全問題。總之，防火墻是計算機網絡安全防護的首道屏障，可以有效避免計算機網絡系統遭受攻擊。

（4）加強數據傳輸工具的安全性

為了確保網絡信息的安全性，也要加強數據信息傳輸工具的安全性，從而保證網絡信息的完整性與有效性。需要對一些重要的信息進行加密，不法分子就很在信息傳輸的過程中破解密碼，從而確保數據信息在傳輸過程中的安全性。

（5）強化網絡病毒的防御

隨著互聯網技術的快速發展，計算機網絡給人們帶來巨大積極影響的同時，網絡病毒現象也逐漸嚴重，網絡病毒攻克也是當前計算機網絡安全防護中的重要內容。對于計算機網絡病毒來講，其存在著多樣化、變異性的特征。這就需要我們加強病毒防范的重視，通過構建防御體系與安全管理系統，提升病毒防范的效果。還可以使用計算機殺毒軟件，提升計算機系統的病毒防范性。

（6）加強計算機網絡信息安全教育

在大數據時代，人們的生產活動都離不開網絡信息，但絕大多數的群眾并不具備較強的網絡安全意識。部分用戶可能通過網絡隨意自己的信息，一些不法分子就會泄露群眾們的信息數據，從而就會為群眾們帶來巨大的損失。因此，加強計算機網絡信息安全教育具有重要的意義。

三、結束語

總而言之，在大數據時代，隨著計算機網絡的快速發展，網絡安全隱患也隨之出現，對計算機網絡用戶造成了嚴重的影響。因此，就需要加強計算機網絡的安全性，計算機用戶們創建更優質的網絡使用環境。以上就是本文對大數據時代下的計算機網絡安全所進行的全部研究分析，針對計算機網絡安全問題提出這些解決措施，以實現計算機網絡安全的強化，讓計算機網絡為用戶們提供更大的作用。

【計算機碩士論文參考文獻】

[1]孫為.計算機網絡安全及防范措施探討[J].數字通信世界,2016(02):140.

[2]魏楚雯.計算機網絡安全及防范措施[J].科技傳播,2018(01):134-136.

篇(2)

一、公民個人信息刑法保護概述

根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。

二、我國公民個人信息刑法保護存在的問題

(一) 罪名的設置有待商榷

由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。

(二) 相關附屬刑法有待完善

雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。

三、我國公民個人信息刑法保護的完善

(一) 增加公民個人信息司法救濟方式

我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。

(二) 擴大侵犯公民信息犯罪主體

目前, 在我國刑法里規定侵犯公民個人信息這種犯罪主體:教育單位, 國家機關, 交通運輸部門和財政單位都是侵犯公民個人信息的主體。事實上, 公民個人信息的犯罪主體不止于此。其他諸如招聘網站、房地產中介、住房貸款、汽車貸款等可以方便地訪問公民的個人信息, 并將它利用于一些非法行為。因此, 為了確保刑法對公民個人信息保護的公平性, 提高對公民個人信息的保護, 有必要擴大公民信息犯罪的主體。

篇(3)

[論文摘要]隨著人防信息化建設步伐的不斷加快，計算機網絡技術在人防的應用日趨廣泛。但從整體情況看，人防指揮網絡信息安全還存在很多問題，網絡安全工作明顯滯后于網絡建設。針對現階段人防網絡安全存在的問題，從網絡安全技術及網絡安全管理兩方面提出相應的解決對策。

隨著全球信息化建設的高速發展，網絡中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

一、現階段人防計算機網絡存在的問題

（一）計算機網絡安全技術問題

1．長期存在被病毒感染的風險?，F代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

2．人防信息在網絡中傳輸的安全可靠性低。隱私及人防信息存儲在網絡系統內，很容易被搜集而造成泄密。這些資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3．存在來自網絡外部、內部攻擊的潛在威脅。網絡無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題，關鍵在于建立和完善人防計算機網絡信息安全防護體系?？傮w對策是在技術層而上建立完整的網絡安全解決方案，在管理層而上制定和落實一套嚴格的網絡安全管理制度。

（一）網絡安全技術對策

1．建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限。可以根據訪問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計2．建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等。

3．建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4．建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

（二）網絡安全管理對策

1．強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

3．重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性.

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8(3):34-35.

篇(4)

關鍵詞：人防指揮 計算機網絡 信息安全

隨著全球信息化建設的高速發展，網絡中接入信息基礎設施的數量不斷增加，信息系統軟件建設水平日益提高和完善，計算機網絡信息的安全問題變得日益突出。人民防空是國防的重要組成部分，人防指揮網絡的安全性尤為重要。如果不能很好解決存在于人防計算機網絡中的安全隱患問題，將會引起人防泄密事件和網絡被攻擊事件的發生，更會嚴重影響到作為高科技作戰輔助手段的計算機網絡技術在人防信息化建設中的推廣和應用，甚至會成為人防未來信息化戰爭中的“死穴”，直接影響人民防空戰爭行動。分析現階段人防的網絡安全存在的問題，并找出相應的對策，對當前人防計算機網絡安全的建設和發展及把握未來戰爭形態具有十分重要的意義。

一、現階段人防計算機網絡存在的問題

（一）計算機網絡安全技術問題

1．長期存在被病毒感染的風險?，F代病毒可以借助文件、由文件、網頁等諸多力式在網絡中進行傳播和蔓延，它們具有自啟動功能，“常?！睗撊胂到y核心與內存，為所欲為。計算機經常受感染，它們就會利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸，甚至造成整個人防計算機網絡數據傳輸中斷和系統癱瘓。

2．人防涉密信息在網絡中傳輸的安全可靠性低。隱私及人防涉密信息存儲在網絡系統內，很容易被搜集而造成泄密。這些涉密資料在傳輸過程中，由于要經過許多外節點，且難以查證，在任何中介節點均可能被讀取或惡意修改，包括數據修改、重發和假冒。

3．存在來自網絡外部、內部攻擊的潛在威脅。網絡中臺無防備的電腦很容易受到局域網外部的入侵，修改硬盤數據，種下木馬等。入侵者會有選擇地破壞網絡信息的有效性和完整性，或偽裝為合法用戶進入網絡并占用人量資源，修改網絡數據、竊取、破譯機密信息、破壞軟件執行，在中間站點攔截和讀取絕密信息等。在網絡內部，則會有些非法用戶冒用合法用戶的口令以合法身份登錄網站后，查看機密信息，修改信息內容及破壞應用系統的運行。

（二）信息安全管理問題

對安全領域的投入和管理遠遠不能滿足安全防范的要求。而且安全上出了問題，又沒有行之有效的措施補救，有的甚至是采取關閉網絡、禁止使用的消極手段，根本問題依然未得到實質性的解決。

二、加強人防計算機網絡安全的對策

解決人防計算機網絡中的安全問題，關鍵在于建立和完善人防計算機網絡信息安全防護體系?？傮w對策是在技術層而上建立完整的網絡安全解決方案，在管理層而上制定和落實一套嚴格的網絡安全管理制度。

（一）網絡安全技術對策

1．建立人防網絡的權限控制模塊。網絡的權限控制是針對網絡非法操作所提出的一種安全保護措施。用戶和用戶組被賦予一定的權限?？梢愿鶕L問權限將用戶分為3種類型：特殊用戶（系統管理員）；一般用戶，系統管理員根據他們的實際需要為他們分配操作權限；審計用戶，負責網絡的安全控制與資源使用情況的審計。

2．建立網絡服務器安全設置模塊。網絡服務器的安全控制包括設置口令鎖定服務器控制臺；設置服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔；安裝非法防問設備等。安裝非法防問裝置最有效的設施是安裝防火墻。它是一個用以阻止網絡中非法用戶訪問某個網絡的屏障，也是控制進、出兩個方向通信的門檻。目前的防火墻有3種類型：一是雙重宿主主機體系結構的防火墻；二是被屏蔽主機體系結構的防火墻；三是被屏蔽主機體系結構的防火墻。流行的軟件有：金山毒霸、KV3000+、瑞星、KILL等?！?．建立檔案信息加密制度。保密性是計算機系統安全的一個重要方面，主要是利用密碼信息對加密數據進行處理，防止數據非法泄漏。利用計算機進行數據處理可大大提高工作效率，但在保密信息的收集、處理、使用、傳輸同時，也增加了泄密的可能性。因此對要傳輸的信息和存儲在各種介質上的數據按密級進行加密是行之有效的保護措施之一。

4．建立網絡智能型日志系統。日志系統具有綜合性數據記錄功能和自動分類檢索能力。在該系統中，日志將記錄自某用戶登錄時起，到其退出系統時止，這所執行的所有操作，包括登錄失敗操作，對數據庫的操作及系統功能的使用。日志所記錄的內容有執行某操作的用戶和執行操作的機器IP地址 、操作類型、操作對象及操作執行時間等，以備日后審計核查之用。

5．建立完善的備份及恢復機制。為了防止存儲設備的異常損壞，可采用由熱插拔SCSI硬盤所組成的磁盤容錯陣列，以RAID5的方式進行系統的實時熱備份。同時，建立強大的數據庫觸發器和恢復重要數據的操作以及更新任務，確保在任何情況下使重要數據均能最大限度地得到恢復。建立安全管理機構，安全管理機構的健全與否，直接關系到一個計算機系統的安全。

（二）網絡安全管理對策

1．強化思想教育、加強制度落實是網絡安全管理上作的基礎。搞好人防網絡安全管理上，首要認真學習有關法規文件和安全教材，增強人防指揮網絡安全保密觀念，增長網絡安全保密知識，提高網絡保密素質，改善網絡安全保密環境。還可以通過舉辦信息安全技術培訓、舉辦網上信息戰知識競賽等系列活動，使廣大職工牢固樹立信息安全領域沒有“和平期”的觀念，在每個人的大腦中筑起人防網絡信息安全的“防火墻”。

2．制定嚴格的信息安全管理制度。設立專門的信息安全管理機構，人員應包括領導和專業人員。按照不同任務進行確立各自的職責。根據人防的特點制定系列的規章制度。并規定指揮系統計算機不得隨意安裝來路不明的軟件、不得打開陌生郵件，對違反規定的進行處理等等。

3．重視網絡信息安全人才的培養。加強計算機網絡指揮人員的培訓，使網絡指揮人員熟練通過計算機網絡實施正確的指揮和對信息進行有效的安全管理，保證人防的網絡信息安全性.

總之，只有在技術層上建立完整的網絡安全方案，提高人員人防職工的保密觀念和責任心，加強業務、技術的培訓，提高操作技能；保護己有網絡系統安全手段，才能保證人防在未來的信息化戰爭中占據主動權。

參考文獻：

[1]殷偉，計算機安全與病毒防治[M].合肥：安徽科學技術出版社，2004.8(3):34-35.

篇(5)

關鍵詞：泄露消費者信息；承擔；法律責任

一、消費者信息概述

1、消費者信息的概念

個人信息指的是人的名字、生日、身份證號、指紋、戶籍、家庭、婚姻、職業、教育、衛生、財政，和可以識別其他個人信息。消費者的個人信息，s所以，消費者還應該包括姓名、性別、職業、受教育程度、人際信息、婚姻狀況、歷史的指紋、血型、收入和財產狀況等。所有的信息都可以識別個人消費者。

2、消費者的個人信息被侵犯的表現形式

第一，商家不合理地私自收集消費者的個人信息。

第二，商家不當地向他人泄漏消費者的個人信息。

第三，商家非法的交易 消費者的個人信息。

二、保護消費者信息的必要性

一是自然人人格權保護的必然要求。個人信息保護可以促進個人的人格尊嚴，人類的發展等基本權利的自由，可以減少人身安全和財產違反的可能性，有助于確保安全的個人生活和健康 。

二是建設社會主義法治國家的本質要求。法治國家要求公民的任何權利受到損害后都能夠得到救濟，而目前我國在保護消費者信息方面還比較欠缺，當消費者的合法權益特別是消費者的信息被商家泄露后，更少的救濟方式，因此，為了保護消費者的信息，并做好相關立法符合社會主義法治建設的本質要求。

三是保障社會主義市場經濟健康發展的前提。在信息資源時代，個人信息保護是保證社會經濟有序發展的必然要求，保護個人信息能促進電子政務、電子商務、信息產業發展和國際貿易等。

四是維護消費者生活安寧的需要。如果公民生活在整天被電話、短信騷擾的環境中，肯定沒有好的狀態進行工作、學習或進行其他的活動。

五是在我國現階段，泄露消費者信息的行為非常普遍，因此，保護消費者信息就顯得尤為重要。

三、泄露消費者信息后應承擔的法律責任

我國針對保護消費者信息的法律法規只是散見于憲法、法律、政府規章、地方性法規中，這些條文要么原則性太強、缺乏操作性，要么缺乏統一性。在市場經濟快速發展的今天，無論是對于政府、企業還是商家個人或者是其他可能掌握消費者個人信息的組織和個人來說，消費者信息都變得尤為重要，因此筆者認為有必要制定一部單獨的《消費者信息保護法》（以下簡稱《消法》），筆者認為《消法》應當包括以下主要內容：

第一，信息收集主體的資格問題。《消法》應規定，信息收集主體的資格應實行登記制。只有經過行政主管部門登記并獲得合法收集人憑證后才具備信息收集主體的資格。而這種登記制應適用于所有需要收集消費者個人信息的主體，即既適用于企業、公司、組織、個人，也適用于政府。否則，可以讓泄露消費者信息的組織或個人與收買消費者信息的組織或個人承擔連帶責任。

第二，消費者信息收集的方式?！断ā窇摫O管的主題信息采集不能秘密收集消費者的信息，信息收集器收集消費者的個人信息， ，應當告知消費者收集其信息的目的、用途、收集的內容以及可能帶來的風險等。絕對禁止用欺騙、脅迫、賄賂、利誘等非法手段進行信息收集。

第三，消費者信息內容必須準確、完整，沒有虛假，沒有缺陷的。如果收集消費者的信息是錯誤的 、或者有缺陷的，就很可能侵犯消費者的名譽權等其他權利，繼而會使消費者產生精神上的痛苦或財產上的損失。因此《消法》應規定在進行個人信用數據采集、信息收集主體必須基于善意的目的，是負責保證數據內容的可靠性，禁止消費者的虛假信息，遺漏或誤導性陳述。

第四，消費者信息的使用范圍界定。《消法》應明確規定進行信息收集的主體須在法律的規定或者在消費者本人同意的使用范圍內使用消費者信息。如果信息收集主體利用消費者的信息進行非法牟利活動并給消費者造成損害的，信息的使用者應承擔賠償責任，信息收集者有過錯的，應承擔連帶責任。

第五，消費者信息的披露和公開。《消法》應規定信息收集商家有義務應保護消費者的隱私和信息安全，并負責合理的使用，安全的保管、持有的期限，妥善銷毀消費者過期信息的責任，不應該收集和提供服務和產品無關的信息 ，未經消費者允許，不得公開、出售、出租、轉讓消費者信息，并采取必要的措施，保護消費者個人信息的數據資料的安全，如果信息收集者出現上述任何一種行為，消費者就有權要求信息收集者消除影響，造成嚴重影響的，消費者有權利要求信息的收集者給予賠償。

第六，消費者有權控制有關自己的信息?！断ā窇幎ㄐ畔⑹占黧w應以消費者權利為中心，尊重消費者的隱私權、知情權、選擇是否給予的權利，收集主體應該提高消費者信息數據的更新頻率 ，隨時更新消費者信息數據，以保障消費者信息的準確度。

第七，消費者擁有損害救濟的權利。沒有救濟權利不是權利，這是法律認可的原則 ?！断ā窇幎ǎ灰蛳M者個人信息被非法收集、不適當利用等行為給消費者帶來損害的，消費者都有權請求信息收集者或信息使用者賠償損失。

另外，消費者隱私權應作為一項基本權利納入憲法。此外，刑法也應規定泄露消費者信息罪，造成嚴重后果的要承擔刑事責任。

參考文獻

[1]張新寶： 《隱私權的法律保護》，群眾出版社

[2]公丕祥：《法理學》，復旦大學出版社

[3]楊玉國：《論消費者個人信息權的保護》，《學園.教育科研》，2012（10）

[4]楊震：《論個人信息保護的路徑選擇》，《黑河學刊》，2013（7）

[5]吳韜：《關于個人信息保護立法的思考》，《傳承》，2011（10）

[6]王學昊：《個人信息保護的立法選擇》，《網絡傳播》，2012（1）

篇(6)

關鍵詞：網絡數據；存儲；傳輸；安全

中圖分類號：TP309

由于網絡的日益開放，以及人們對網絡的依賴性越來越大，使得很多網絡攻擊事件不斷出現，讓人們受到了巨大的威脅，產生了極大的損失。網絡存儲的一些數據以及傳輸過程中，都會遭到惡意的襲擊和破壞，正因為如此，積極研究網絡數據存儲的安全與傳輸的安全的相關問題有著非常重要的意義。本文就對此進行深入研究和分析。

1 提升網絡數據存儲的安全與傳輸安全的必要性研究

隨著網絡的覆蓋面積越來越大以及網絡環境的日益開放，高效安全的信息存儲與傳輸已經成為網絡經濟發展必不可少的特性。然而，隨之而來的，是很多黑客人員以及內部人員的入侵和泄密，以及一些擁有管理權限的人的權利濫用。這使得網絡數據泄露和丟失問題日益嚴重，往往會帶來非常重大的損失。在這種背景下，加強對網絡數據的保護力度是非常關鍵的。通過利用網絡安全保護措施，能夠一定程度上遏制這種現象的發生，從而能夠更好地保護人們的合法權益，維持網絡環境秩序。

2 網絡數據存儲安全思路分析

存儲安全要求所儲存的數據資料只能夠被授權的用戶以及那些可信網絡所訪問控制，在實際應用中，可以從以下幾點進行考慮：

2.1 數據的存儲

目前，數據存儲解決方案主要采用網絡附加存儲NAS（Network Attached Storage）和存儲區域網絡SAN（Storage Area Network）兩類實現方式，其都是以DAS為基礎的。存儲的區域網絡是以數據存儲為中心的，通過利用能夠進行伸縮的拓撲結構的網絡。然后在此基礎上利用高傳輸速率的光通道的直接連接方式，提供SAN內部任意節點之間的多路可選擇的數據交換，并且將數據存儲管理集中在相對獨立的存儲區域網內。在多種光通道傳輸協議變得日益統一化、標準化的背景下，SAN能夠實現最大化的數據共享和數據優化。

而網絡附加存儲設備（NAS）能夠提供更為專業的網絡文件存儲和備份服務，其可以有效判斷指令，然后相應地完成內在文件的有效管理。其能夠相對獨立于操作平臺，實現各種類型的文件共享，同時不會中斷網絡的增加和移除服務器。

2.2 數據存儲層

數據存儲層位于服務器或者加密的終端上，對于保護網絡數據有著重要的作用。首先，要采用更為安全的數據庫系統。從目前來看，C2安全等級是較為常用的。在利用的過程中，應積極采用C2級安全措施及功能。而對于那些較為重要的系統，可以在B級操作系統的基礎上，有效利用B級數據庫系統。其次，進一步完善加密技術。對于那些重要的數據，一定要對其進行加密存儲。這個過程可以再連接服務器以及終端機的加密機上完成。第三，要對數據庫進行必要的安全掃描。通過利用有效的安全掃描軟件，進行完備的掃描，從而及時、快速地找出數據庫管理過程中出現的系統漏洞，并迅速對系統進行升級，有效彌補系統漏洞，提升系統的安全級別。最后，要有效保證存儲介質的安全性。為此，可以通過利用磁盤的鏡像、磁盤雙工、RAID技術等技術來加以實現。在此過程中，還可以通過利用磁盤備份、光盤備份等技術加強維護質量，有效降低硬盤損壞而造成的系統崩潰和數據丟失的問題的出現幾率。

3 網絡數據傳輸安全

網絡數據傳輸是非常頻繁的，是很多領域都必須實施的環節，因此，保護傳輸過程的安全性是非常有必要的。為此，可以采取以下措施：

3.1 有效加密和數字簽名

加密有三層，首先是數據鏈的路層加密，也就是將要保存的數據在其傳輸的前后分別進行加密和解密，從而提升數據的傳輸安全。其次是對傳輸層的有效加密，這能夠讓數據在傳輸工程中始終保持為一種加密的狀態。另外，就是對應用層的有效加密。讓網絡應用程序對數據進行加密和解密?？偟膩砜矗@三層都需要進行必要的加密，從而有效提升信息傳輸的安全性。對于數字簽名來說，其實能夠有效接收數據，并以此為依據來有效證實發送者發送的數據的準確性，其是通過加密算法和證實協議而實現的。

3.2 有效利用防火墻

通過利用防火墻能夠一定程度上提升網絡數據傳輸的安全性。通過利用防火墻，有效檢測網絡內外部的信息以及運行狀況，從而提升網絡安全。

3.3 利用User Name/Password認證

該種認證方式是最常用的一種認證方式，用于操作系統登錄、telnet（遠程登錄）、rlogin（遠程登錄）等，但此種認證方式過程不加密，即password容易被監聽和解密。

3.4 基于PKI的認證

可以通過有效利用PKI（公開密鑰體系）來實現有效的認證和加密工作。該種方法具有較高的安全性能，且十分高效。

3.5 其他保護措施

可以有效保護網絡的關鍵設備，采取必要有效的網絡安全制度，通過采取防輻射、防火以及安裝不間斷電源等措施。另外，還要注意對病毒進行有效的防護，讓管理人員和操作人員養成防毒意識。建立有效的防毒體系，有效防護病毒侵入。另外，在保護網絡數據傳輸的過程中，額可以對數據進行必要的過濾、容錯、數據鏡像、數據備份和審計等。

總而言之，保護網絡數據存儲安全和傳輸的安全是一項復雜的工作，需要全面加強管理。要充分利用數據加密技術以及防火墻技術，同時加強對數據的過濾和審計，有效檢查系統存在的漏洞。然而，這還遠遠不夠，還應該提升人們的安全防范意識，建立起系統、有效的安全機制，有效保障網絡環境的安全，保護人們的合法利益。

4 結束語

隨著計算機技術和網絡技術的日益發展，網絡的使用范圍會更加廣闊，會涉及到更多的領域。正因為如此，一定要加強對網絡數據的存儲和傳輸的安全保護，有效降低危險，采取必要的安全保護措施，如防火墻技術、系統漏洞監測技術，黑客跟蹤等技術，并將這些技術有機結合起來，形成有效的保護體系，從而有效降低數據資源泄露的幾率，保護人們的網絡權益。

參考文獻：

[1]王華，柴喬林，杜勝永.無線傳感器網絡中數據可靠傳輸的節能路由算法[J].計算機應用，2006（01）.

[2]鄭幼軍.用全方位的加密“全才”保護你的數據[J].辦公自動化，2007（06）.

[3]沈建苗.文件加密的注意事項[J].計算機世界，2007.

篇(7)

關鍵詞：SAP系統 風險 審計

隨著現代化企業制度的建立和經濟全球化的發展，企業內部控制、信息安全、風險控制越來越重要，SAP系統在企業發展中占據著重要地位。作為全球領先的ERP系統，SAP幫助企業實現價值鏈的高度自動化、智能化。由于SAP系統非常復雜，使得其存在一定的風險，加強其風險管控十分重要。

一、SAP風險管控點的確認分析

（一）SAP實施流程

SAP系統是一個成熟的軟件系統，其需要按照軟件工程的步驟進行，我們可以將其工作流程分成如下幾點：項目準備流程設計和分析系統配置和實現、測試上線準備上線和維護。

SAP系統的實施過程中，實施前的一系列準備工作以及實施后都會給企業的正常經營管理工作帶來一定的風險。從審計角度來說，其改變了傳統的授權方式，增加了審計風險；從內控角度來說，其內控程序化可能出現會計差錯的重復化，且差錯很難發現；原始憑證數字化在一定程度上降低了會計信息的真實性。

（二）需求風險

SAP系統的需求風險主要包括如下內容：相關人員對SAP軟件認識不深刻，缺乏認同感，忽視客戶在需求分析中的作用，沒有考慮到客戶的優先需求，未能進行需求的動態化管理等。在SAP系統實施早期，由于忽視了各方需求等不確定性因素，那么隨著時間的推移，需求越來越多，且未得到解決，那么與之相關的風險因素也就越來越大。

（三）管理風險

在SAP系統中，當有關任務的定義不夠充分、實際項目的狀態不明顯、項目的相關負責人混淆、員工職責之間的沖突等問題時，就導致了項目管理中的風險。又如：SAP系統下會計稽核和審計監督工作由系統集成控制，一系列工作都是由系統自動完成，這樣就導致許多傳統審計線索消失，這就對審計工作的內容、方法造成影響，也就產生了新的審計監督管理風險。

（四）技術風險

技術風險主要是指軟件技術的快速發展，SAP系統中涉及到大量最新軟件技術，而企業員工未經培訓會對軟件的使用存在障礙，無法充分發揮SAP系統的作用。且軟件技術的快速發展使得SAP系統的技術更新換代成為問題。

二、審計技術在控制SAP風險中的應用

在SAP系統下，做好風險管控工作方能充分發揮出SAP的作用，提高企業經營管理水平。從審計角度來說，要控制SAP風險，必須使審計工作參與到風險管理中來，從審計方法、審計關鍵點等角度加強SAP風險控制。

（一）主要流程風險點的審計識別與方法

在SAP系統的實施流程中，首先應在上線前對企業的組織架構、業務流程、會計核算方法等進行重新規劃設計，這些都會對后期的審計工作造成一定的影響，必須各個部門、各個崗位、各個工作流程相互協調配合，以實現數據、業務流程、業務模塊的集合，否則將會影響到企業信息的披露以及經濟管理工作的順利開展。

其次在SAP系統實施中進行風險點的審計識別。譬如：運用系統測試法對SAP系統中報表進行審閱，偵查出系統的異常情況，發現漏洞，從而采取措施堵塞漏洞。又如：通過對采購與應付賬款模塊的變更采購申請、采購訂單等細節的審閱，分析其是否符合相關審批程序，從而發現其中存在的漏洞。在SAP系統下，職責分離是最基本的原則，一個人不能負責多個關聯崗位，如：采購文件的創建人與審批人不能是同一人。因此，在審計中，不僅需要考慮到同一模塊內職責的分離，還要考慮到其他相關模塊的關聯崗位以及系統外的手工控制活動。

（二）注重會計核算方法維護的審計

SAP系統按照事前制定的規則運轉，規則的制定對于系統運轉和企業管理具有關鍵性影響作用。若系統中的會計核算方法、折舊方法、費用攤提方法、成本系數分配等在規則中存在差錯，那么最后生成的財務報表也將存在很大錯誤。所以，需要注重對會計核算方法維護的審計，由計算機程序進行會計事項的自動化處理，減少計算、過賬的錯誤。

（三）做好數據轉化的審計

SAP系統中的原始憑證、記賬憑證、會計報表等在同一個數據庫中，數據的轉化中若出現錯誤，那么就會導致原始數據的錯誤或銷毀。且許多會計信息需要手工錄入，因此存在人為改變會計信息的嫌疑。在審計中，需要關注獲取信息的完整性，通過掌握業務流程以及外部環境，非集成憑證、會計報表的產生過程和結果，分析會計信息的準確性。另外，SAP系統與財務報表之間可能存在差額，通過審計查清差額產生的原因，并進行針對性處理。

三、結束語

綜上所述，在SAP系統下，企業的審計工作與傳統審計工作模式相差較大，結合SAP的風險點有助于我們掌握審計工作關鍵點，在審前、審中、審后做好質量控制，將審計工作貫穿于SAP系統實施流程的各個環節中，從系統的上線前、實施中分析組織架構、業務流程的設計運行、系統維護、數據庫準確性等進行系統化、規范化的審計，發現系統中存在的風險漏洞，并采取有效的措施應對，提高SAP系統的安全性，充分發揮其在企業管理中的作用。

參考文獻：

[1]湯馳.基于SAP平臺的企業內部風險管控策略研究[D].華中科技大學，2011

[2]栗建新.ERP系統在企業風險導向審計中的應用[J].合作經濟與科技，2015，（3）：173-174

[3]王如濤.信息系統環境下內部控制與企業風險管理[J].時代經貿，2012，（11）：113-114

[4]陳婉玲.建立我國 IT 審計準則的探討[J].廣東審計，2006（6）：17-22

[5]董霞.會計信息系統審計研究[D]. 天津財經大學碩士論文，2003

[6]鄧少靈.企業 IT 審計的框架[J].中國審計，2002（1）：58-60