摘要：在當今經濟生活狀態下，電子商務隨著信息技術的飛速發展已經成為其中不可或缺的組成元素。但從當前互聯網環境來看，存在著許多潛在的安全威脅。作為極具價值的敏感信息，電子商務信息的安全保護迫在眉睫。研究電子商務信息安全保護技術，對電子商務信息安全具有重要保障意義。

關鍵詞：信息安全；電子商務；問題；保護技術

隨著互聯網時代的來臨，電子商務依托網絡技術、通訊技術快速發展起來。所謂電子商務，正是將商務活動與電子信息技術結合起來的商務模式，相對傳統商務模式來說，電子商務的整個商務過程基本都處于電子化和網絡化。電子商務對傳統商務模式的改變并非僅僅體現在模式的變革上，同時給經濟產業結構升級帶來了巨大變革。因電子商務效率較高、成本較低，能夠提供更多的商機給中小型公司而迅速普及。但基于互聯網本身開放性、共享性及無縫連通性等特點，存在著諸多的安全風險，而這些風險又會在一定程度上威脅著電子商務信息安全。電子商務信息安全不僅涉及其系統安全，同時涉及其應用與數據庫安全，為避免潛在安全問題帶來的損失與破壞，電子商務領域及互聯網安全技術領域一直在致力于電子商務信息安全保護技術的研究。而在分析研究當前電子商務信息安全保護技術前，我們首先應對電子商務信息安全隱患有一定了解。

1、當前電子商務信息安全存在的隱患

電子商務的發展，給我國商務發展注入了新的活力。但因電子商務全程通過網絡完成，且無紙化存檔等，所以極易受到網絡安全的影響。電子商務信息安全通常包括兩項內容：其一為計算機網絡安全，其二為商務交易安全。這兩項安全環節對電子商務信息安全來說具有非常重要的作用，前者是電子商務安全的基礎，后者是電子商務安全的基本保障，計算機網絡安全與商務交易安全兩者具有密切聯系。電子商務信息安全隱患，也主要存在于計算機網絡安全與商貿交易安全環節中。電子商務信息中最為常見的安全問題，是對電子商務信息的竊取與篡改。因電子商務進程中調制解調器之間傳送的明文信息并未采用加密措施，入侵者即可利用這一漏洞將這些信息截取下來并對其進行分析，通過對電子商務信息規律與格式的尋找，從而掌握電子商務過程中傳輸的信息內容。入侵者在對信息的規律和格式掌握后，即可將兩個同類型的解調器增添在之前的網絡調制解調器之間。通過這措施，原網絡調制解調器中的信息數據即可在入侵者的操控下傳往另外一端的解調器上。在電子商務信息犯罪中，篡改信息是十分常見的犯罪，任意一個路由器或者網關上都可以被應用。在對信息進行竊取的過程中，入侵者對電子商務信息數據進行掌握后，便可對已經通過的數據信息實施隨意更改，對該網上的機要信息、文件全面掌握，還可潛入對方網絡內部，對合法的網絡用戶冒名頂替，對假冒電子商務信息進行傳輸或接受，造成更為嚴重的后果。其實，這些危及電子商務信息安全的所有行為歸結來說都屬于數據攻擊，攻擊者通過截獲電子商務基本信息、通過偽造或者強制中斷電子商務信息的傳輸，對電子商務信息進行錯誤的修改等，都給電子商務信息安全帶來了極大隱患。基于電子商務信息安全所存在的隱患，當前電子商務對信息安全保護服務具有較為迫切的需求。電子商務要求電子商務信息具有保密性，即保證企業一些文件或商業信息的機密性，確保其不會被非法者截獲或破解，以使非法者即便截獲信心也無法讀懂其含義，從而為電子商務企業用戶隱私權提供極大的保護。此外，數據的完整性與數據的不可否認性也是電子商務信息安全保護所需要的。在傳輸數據的過程中，應保證數據傳輸中的真實性，確保其不會在中途被篡改，與原用戶所發送的信息保持一致性。數據傳輸過程在傳輸與接收雙方中還需要保證信息的透明與不可否認性，避免電子商務交易過程中的各種糾紛問題。此外，電子商務信息安全保護還要求確定交易者的正確性，即確定對方不是騙取信息的第三方，以對信息的丟失與泄露有效防止。

2、電子商務信息安全保護技術應用研究

編者按：本論文主要從我國信息安全的現狀；我國信息安全保護的策略等進行講述，包括了網絡安全的防護能力較弱、對引進的國外設備和軟件缺乏有效的管理和技術改造、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品、加強全民信息安全教育，提高警惕性、發展有自主知識產權的信息安全產業，加大信息產業投入等，具體資料請見：

論文摘要：世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性成為我國信息化建設過程中需要解決的重要問題。

論文關鍵詞：信息安全；保護

信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。

1我國信息安全的現狀

近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。

摘要：首先，對公眾個人信息做出界定；其次，論述研究的背景和意義；最后，根據抽樣調查結果，提出公眾個人信息安全保護的建議和可行性對策。

關鍵詞：網絡；個人信息；安全保護

一、公眾個人信息的界定

網絡公眾個人信息的概念，目前學術界還沒有統一的定義。大多參照歐盟《數據信息保護指令》（DataProtectionDirective），對個人信息（PersonalInformation）定義為：“有關一個被識別或可識別的自然人的任何信息。”根據這個定義，個人信息涉及與個人生活、學習、工作等具有密切關聯的、幾乎涵蓋一切信息，通常可以理解為存在于書面、網絡中的個人相關資料。根據國內學者的研究成果，對個人信息的定義，通常指自然人個體所擁有的，能直接或間接識別其本人的所有數據資料。數據資料包括兩方面內容：一方面是個人生理、智力、心理等方面的信息，另一方面是其具有相關關系的個體、社會、家庭以及宗教、政治、經濟、文化等方面的信息。隨著計算機、手機等網絡信息通訊系統的發展，在網絡環境下，對個人信息的界定賦予了新的內涵，可以把這類信息分為兩大類：第一類是指現實生活中個人社會信息的電子化，凡是在現實生活中屬于個人信息的資料，輸入電子化設備后，就自然成為網絡環境下的個人信息；第二類是網絡中特有的個人信息（也包虛擬信息），例如QQ號、E-mail地址、微博和網絡賬號等，以及根據個人需要在網站上注冊的用戶名、昵稱等。從世界范圍不同國家的立法來看，個人信息的法律定義并不統一，大多數主要采用的有“個人數據”（PersonalData）“個人隱私”（IndividualPrivacy）“個人信息”（PersonalInfor-mation）等等，雖然名稱不大相同，但其實質并不影響個人信息（PersonalInformation）法律概念的內容。在我國經濟社會發展的進程中，一直采用“個人信息”的稱謂，這是與我國信息社會的發展，以及有關信息社會法律體系的構建過程相適應的。在中國的實踐中，所謂的“個人信息”“個人數據”和“個人隱私”是密切相關的概念，但從中文含義的表述以及中國傳統化背景下的理解，還是有區別的。個人數據（PersonalData）是指標識特定個體基本情況的一組數據資料。再分析他們之間的關系，個人數據（PersonalData）僅包括個人信息（PersonalInformation）其中的部分內容，前者是應當是屬概念，而后者是種概念，即個人信息從范圍上來看，包含個人數據的內容。在中國的法律實踐中，“個人隱私”（IndividualPrivacy）是個人與公共利益無關的私生活資料，通常是秘密信息，包含私人活動、空間和私人信息，私人空間和私人生活是由一切與社會、公共利益無關的個人活動構成。從形式邏輯關系上講，“個人信息”和“個人隱私”二者是包含與被包含的關系，即個人信息包含個人隱私，個人隱私是個人信息的一部分，與公共利益無關的個人信息資料，并且信息的主體不愿意公開時，就成為個人隱私。

二、研究背景及意義

（一）研究背景

在大數據快速發展的同時，“云服務”信息安全保護已經延伸到了眾多領域。大數據離不開“云服務”，“云服務”離不開信息安全，云數據在為大數據提供平臺的同時，要確保數據的私密安全。尤其在一些重要的領域，信息的泄露會對個人、企業、乃至國家造成嚴重的損失，所以在這種情況下，信息安全保護極其重要，是確保大數據和“云服務”穩定并且持續發展的重要前提。

1大數據時代“云服務”的特征

在信息發達的現代社會，“云服務”帶給我們非常好的數據存儲平臺。我們可以將自己的信息放到云端，以便于隨時隨地的應用。將云服務的主要特征劃分為以下幾個方面：一，方便快捷。“云服務”的普及，使得使用者具有了一個內存大且不易丟失的存儲工具，人們只要將數據信息傳到上面，就可以放心的查看，使用，大大的節省了時間，給人們的生活帶來便捷。二，高性能，高可靠性。“云服務”的各個單元相互獨立，不會互相影響，它們有各自的軟件及硬件資源，提供了高性能的服務。同時，在云端，提供各種數據的存儲以及備份，還可以在工作失誤的情況下，提供恢復的服務，大大的提高了使用的可靠性。三，隱私問題的保護和安全性有待提高。每件事情都有兩面性，“云服務”也有。如何保證用戶的數據不被非法的查看、盜竊、修改，是現在技術方面要著重考慮的問題。

2“云服務”信息安全隱患產生原因

2.1前期開發階段安全性不高

軟件在開發過程中，設計者沒有考慮到來自互聯網方面的各種危害，沒有對軟件本身的安全度加固。還有就是監管不到位，使用者沒有注意到軟件的防護與定期監管，就會使得各種惡意軟件有了入侵的機會。

摘要：本文從廣播電視網絡信息安全的實際出發，提出了采用分層保護網絡的思想，并對網絡分層保護的必要性、劃分方法進行研究，設計了每一層的安全保護措施，提升了網絡的安全性。為廣播電視網絡的安全研究和實踐奠定了基礎。

關鍵詞：廣播電視信息安全；網絡安全；安全分層體系；防火墻

1引言

信息化技術在當今國民經濟中具有非常重要的戰略地位和作用，廣播電視網絡和計算機通信網絡在政治、金融、軍事、交通、教育、商業等方面的作用不斷增大。數字電視網絡、通信網絡和計算機網絡“三網合一”的技術是當今信息社會特征最重要的基礎設施。其中，廣播電視領域是我國重要的信息資源提供者和傳播者，是用戶獲取信息的最主要渠道之一。廣播電視的數字化、電子化、網絡化的不斷發展，應用逐漸增多，網絡信息安全技術和方法也層出不窮。隨著下一代互聯網技術如IPV6等技術的不斷推進，一個高效、安全、方便的廣播影視資料內容和節目的集成、交換、分發系統顯得尤為重要，也逐漸成為信息科學的一個重要研究領域，日益受到研究者的關注[1]。廣播電視網絡安全從不同的角度具有不同的含義，從運行系統安全角度，保證節目播出和傳輸系統的安全；從網絡上系統信息的安全，包括用戶合法性的鑒別，用戶收視權限控制，數據存取權限方式控制，安全審計，病毒防治，用戶信息和授權信息的加密，節目加密等；從網絡上節目播出的安全出發，包括節目審查、過濾等，側重于防止和控制非法、有害的節目和信息的傳播。用戶可以快速、自由、自主地利用廣播電視網絡實現所有Internet業務，如電子現金、電視商務、數字貨幣、網上銀行等，因此對網絡安全技術的研究一直是計算機、數字電視、通信中的一個熱點，廣播電視網絡無疑是其重要研究對象之一。本文結合傳統廣播電視網絡存在的非法入侵、信息泄露和病毒等安全問題，提出采用分層保護的思想，并對分層保護的劃分方法以及安全保護的實施等情況進行了探討，改善和提升了廣播電視網絡的安全性。

2廣播電視信息安全分層模式

廣播電視網絡安全問題主要是由于資源共享和開放性的特點所導致的，無論是采用目前較流行的IPV4還是正在發展的IPV6協議，存在著容易利用DNS攻擊，鄰居發現協議NDP，廣播放大攻擊、病毒等安全隱患。如何采取有利措施，保障廣播電視節目的正常播出和安全性是首要解決的問題。通過對現有廣播電視網絡的分析和研究發現，整個網絡體系結構由不同的子網和多個不同的業務板塊組成。主要包括：在廣播節目播放過程中的發射子網，在節目錄制等過程中的制作子網，對播放平臺及各種業務的監控子網以及日常辦公及管理過程中的辦公子網。由于子網所處的環境不同以及面臨的安全威脅差異性，以往的子網往往采用相似的安全措施，不僅增加了網絡運行和維護成本，而且并不能保證不同子網的安全性，同時導致整個網絡的運行效率的下降。因此，可采用對不同子網分層保護的方法，針對不同子網所面臨的安全威脅，劃分出不同的安全等級，在有限的資源中集中保護較關鍵的子網，進一步提升整體網絡的安全性，同時，減少了運行和維護成本，提高了網絡運行的效率[2]。對不同子網及不同業務板塊的分析，論文提出將整個廣播電視網絡分為五個層次的思想，有利于根據不同的安全級別設置防范措施。此外，根據各板塊的業務特點和安全級別，在網絡上劃分多個安全區域，通過安全區域的邊界隔離保護各板塊網絡的安全。主要的層次包括：（1）辦公子網。辦公子網負責相關的數字音頻節目、稿件等資料的交互、傳輸和日常辦公、審稿等管理工作。可采用千兆以太網技術，具有組網靈活、支持多用戶端口鏡像等特點，可通過合理劃分網段，保證工作人員的客戶端性能。感染病毒和受到外來安全攻擊的可能性較高。由于辦公子網覆蓋面廣，物理設備較多，因此，該子網存在較大的安全隱患。（2）安全隔離區。由于電視節目制作子網與辦公子網之間存在著大量的信息交互過程，因此需要在該兩個網絡之間采取一定的安全措施，安全隔離區可以起到一定的隔離和緩沖作用，保證子網之間信息傳遞的安全可靠性。（3）節目制作子網。主要涉及到數據采集過程、制作過程以及對數據制作過程中的管理等業務板塊，這一子網需要較高級別的安全性。（4）主干子網。主干子網是整個廣播電視網絡的核心部分，承擔著整個網絡的數據交互和管理任務，對這一子網的安全性要求非常高。（5）節目發射子網。在新聞等廣播節目的發射播出過程中，非常容易受到各種威脅，因此，對這一板塊的安全性要求是整個廣播電視網絡中最高的。經過將廣播電視網絡的分層設計，可針對不同的安全性要求，設置不同的安全策略，安全性隨著不同需求逐漸增加。

第一章總則

第一條為了加強對計算機信息網絡國際聯網的安全保護，維護公共秩序和社會穩定，根據《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國計算機信息網絡國際聯網管理暫行規定》和其它法律、行政法規的規定，制定本辦法。

第二條中華人民共和國境內的計算機信息網絡國際聯網安全保護管理，適用本辦法。

第三條公安部計算機管理監察機構負責計算機信息網絡國際聯網的安全保護管理工作。

公安機關計算機管理監察機構應當保護計算機信息網絡國際聯網的公共安全，維護從事國際聯網業務的單位和個人的合法權益和公眾利益。

第四條任何單位和個人不得利用國際聯網危害國家安全、泄露國家秘密，不得侵犯國家的、社會的、集體的、利益和公民的合法權益，不得從事違法犯罪活動。

摘要：數據引領生活的新變化，我們生活在一個“數據”的時代。但與此同時，大數據在收集、保存、利用等環節中仍存在著許多信息安全風險問題。該文就在大數據下個人信息安全問題提出三種有效保護措施，社會網絡企業的信息安全管理水平，加強立法安全和行業自律，提高用戶信息安全素養。

關鍵詞：大數據；信息安全；保護機制

1引言

“無論你認不認同，大數據時代都已經來臨，并將改變我們的工作和生活”中程院高文院士說。近年來，大數據一直是業界的熱門話題。在2015年5月給國際教育信息化大會的賀信中說，“當今世界，科技進步突飛猛進，互聯網、云計算、大數據等現代信息技術深刻改變著人類的思維、生產、生活、學習方式，深刻展示了世界發展的前景。”世界已經進入數據驅動的時代。我們生活在一個“數據”的時代，我們在網絡上的行為也在不斷地產生數據量，例如淘寶購物，微信朋友圈，網上掛號，都在不斷填充大數據中的數據庫。也可以說大數據已經與我們形影不離。

2大數據的重要性

無論學術界還是產業界都在試圖分析大數據挖掘其潛在價值。據統計，在使用谷歌搜索用戶平均每秒200萬次，用戶數每天在臉譜網上的份額超過40億。同時，其他行業也有大量的數據在不斷地產生。有數據顯示2012年產生了2.7zb的信息量，在其后3年可能會達到8zb的信息量，這將是何等大的數據量。在在大數據環境下，數據成為原材料，已成為一種新型能源，為經濟創造了巨大的價值，促進了創新，提高了生產力和效率，做出了重大貢獻。在中科院視察時就指出“大數據是工業社會的重要資源，數據被誰掌握了，誰也就獲得了優先權，獲得了主動權。”大數據將會是推動社會經濟發展的又一新動力。

摘要:刑法是保護公民權利的有力武器，刑法規定明確了公民的行為邊界與權利范疇。《刑法修正案（九）》對落后的法規做出了修改，但其中仍然存在不足之處。本文將圍繞《刑法》第253條，詳細討論刑法對公民個人信息的保護，并針對其中的不足提出具體的改進措施。

關鍵詞:互聯網;刑法;個人信息;安全保護

公民理應受到法律的保護，但法律對公民的保護范疇，會在不同時期存在一定的差異。在互聯網環境下，公民的個人信息已經具備了較高的經濟價值，同時由于公民信息涉及到個人隱私，因此公民個人信息應被視為其私人“財物”，并得到法律的保護。但我國刑法的相關規定仍有不足之處，這一問題應引起有關部門的關注。

一、我國刑法對個人信息安全保護的不足

（一）相關立法過于分散。《刑法修正案（九）》出臺后，我國《刑法》第二百五十三條得到了修改，其將犯罪主體擴大到一般自然人，并提升了打擊力度。這一條文也成為了我國個人信息保護的主要依據。但該法條并未明確犯罪構成的特征，“侵犯個人信息罪”屬于空白罪狀。因此在應用該法條時，依然需要參照其他法規。但我國有關“個人信息保護”的法規極多且較為零散。2011年至今，我國針對網絡信息犯罪制定了多部地方性或部門性法規，其中影響較大的有工信部頒布的《規范互聯網信息服務市場秩序的若干規定》、2012年實施的《關于加強網絡信息保護的若干決定》等。同時2017年6月實施的《網絡安全法》以及最高人民法院頒布的《關于辦理侵犯公民個人信息刑事案件使用法律的若干解釋》中都提出了對應的法條。法律規定過于分散，必將對司法判決帶來干擾，相關概念也難以統一。（二）行為認定存在遺漏。《刑法修正案（九）》第235條對“侵犯個人信息罪”的界定較為模糊，其中只明確提到了竊取、出售、提供他人信息等入罪行為。這樣的規定已無法滿足現實社會的法律需求。例如，對公民個人利益危害較大的信息篡改，是否應被列為違法行為，以及該行為的量刑標準等問題都未在該法條中得到明確體現。再有，在現實環境下，出售與贈與往往難以界定。依據法律規定，界定出售行為需要提供犯罪嫌疑人獲得經濟收益的直接證據，但犯罪嫌疑人可將經濟收益解釋為合法所得或個人借貸。從而將有償出售他人信息的行為轉化為贈與或遺贈。這一問題，也將對司法判決帶來影響。再有，在《刑法》第253條中，“情節嚴重”被視為構成犯罪的客觀條件，但“情節嚴重”的標準卻未得到可量化的解釋。法律規定模式不清將對司法判決帶來負面影響，保護個人信息安全的立法初衷也難以得到落實。（三）追訴機制不合理。“侵犯公民個人信息罪”會受到有期徒刑、拘役以及處以罰金等懲罰，因此受害人的權益只能通過公訴渠道得以維護。但泄露公民的個人信息，同樣會對其私權利造成危害。例如，犯罪分子利用個人信息實施網絡詐騙，或通過信息技術實施敲詐等。這類犯罪行為都會對公民利益帶來嚴重的損害，并造成被害人的精神損失。若及時制止犯罪行為，可將損失降到最小，司法成本也將得到節約。但相關法規并未給被害人提供實施私力救濟的渠道，因此被害人難以在第一時間內制止犯罪行為。同時這一缺失，將使被害人無法通過私力救濟的方式申索精神賠償。個人信息往往涉及到個人隱私，暴露他人隱私，通常會對被害人的家庭與社會關系造成影響。但這一損失難以通過公訴渠道獲得賠償，因此被害人應獲得私力救濟的權利。（四）“公民個人信息”的解釋不明確。2017年由最高法頒布的《關于辦理侵犯公民個人信息刑事案件使用法律的若干解釋》中，明確提出了“公民”的法律概念。即具有國籍且享受法律保護的個人。但隨著國際交往的日趨頻繁，眾多外國公民也進入到我國學習工作，依據公民的司法概念，這部分未擁有中國國籍的居民是否享受對應的法律保護，成為了較為模糊的問題。同時《刑法》第253條并未對“公民”的國籍范圍作出明確的界定，這一問題將對法律應用帶來實際影響。再有“個人信息”的司法界定也不夠明確。依據國際慣例，公民個人信息可分為“基本信息”、“個人資料”以及“個人隱私”三個部分。但我國尚未對這三項概念作出明確的界定。例如，公民的年齡與愛好兼具“基本信息”與“個人隱私”的部分特征。如何界定這部分信息的所屬范圍，會對司法量刑帶來較大的影響。（五）關聯犯罪的懲處較輕。單純“侵害公民個人信息”，往往不會為犯罪分子帶來經濟收益，因此在現實社會中，多數的犯罪分子會利用公民信息實施關聯犯罪。例如，部分犯罪分子會利用獲取的公民信息實施網絡欺詐，從而使被害人受到較大的經濟損失。再有部分犯罪分子會利用公民信息實施敲詐犯罪，這一行為的負面影響也較為嚴重。總之，在互聯網環境下，利用網絡竊取他人信息已經成為了其他犯罪形式的重要組成部分。但我國刑法將此類犯罪歸結到常規犯罪的類別中。例如，利用網絡實施的欺詐犯罪，通常會依據詐騙罪量刑。但這樣的犯罪行為，比傳統的詐騙罪更加惡劣，其對被害人帶來的傷害也更為嚴重，因此傳統的量刑方式不適用于此類犯罪。同時利用互聯網信息實施犯罪的行為也存在取證困難等問題。在這一領域應用傳統的公訴方式，將損耗更多的法律資源。

二、完善個人信息安全保護法規的建議

摘要：當前，智能設備逐漸深入，互聯網技術不斷發展，因特網已經逐漸滲透到我們的日常生活中，成為我們生活的便捷助手。社交網絡就是通過互聯網將全球的個人聯系在一起，組建一個開放性的社交平臺。社交網絡在一定程度上拉近了朋友之間的友誼，與此同時，社交網絡中用戶個人信息的安全受到越來越多人的關注，成為影響互聯網發展的一道屏障，為了保護社交網絡中用戶個人信息安全，本文通過對當前社交網絡個人信息安全現狀進行分析，對當前一些較為流行的互聯網保護措施進行研究，并提出一些保護用戶個人信息安全的措施。

關鍵詞：社交網絡；隱私保護；個人信息安全；信息安全舉措

社交網絡平臺是互聯網應用中非常重要的組成部分，隨著當前科技的發展，移動互聯終端迅速普及，智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺，在這個平臺上，用戶可以逐漸發展自己的人脈關系，擴充自己的人脈網絡，尋找曾經的朋友；用戶還可以通過這個平臺分享自己的照片等；還有就是近兩年逐漸流行的朋友圈之間互發紅包等等，通過該平臺逐漸拉近了朋友間的友誼。但是，分享的同時，個人信息也被上傳到網絡平臺，成為一些不法分子注意的對象，近年來，網絡犯罪的比例日益變大，社交網絡中個人信息安全的保護迫在眉睫。

一、社交網絡安全性分析

社交網絡是一種基于因特網的網絡使用方式，它為用戶提供了一個擴充人脈的平臺，在這個平臺上，用戶相當于整個社交網絡中的節點，用戶之間通過交流與溝通，將節點與節點之間的連線越來越復雜，互聯溝通面得到不斷擴展，社交網絡普及面越來越廣闊。當前，Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快，應用軟件層出不窮，因此，為社交網絡的進一步發展和普及提供了良好的條件基礎。因此，未來社交網絡的覆蓋面將會更加廣泛，用戶活躍度將會更加高昂。但是，正是由于社交網絡的開放性，使得網絡上的虛擬人物良莠不齊，相關用戶很難從表面上去進行辨偽，很容易上當受騙；此外，當前許多通訊聊天應用為了實現更加精準化的交友條件選擇，對用戶的個人信息完全透明化，雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人，但是也為網絡犯罪創造了絕佳的搜索平臺；還有，當前許多人過分依賴網絡，為了讓別人相信自己的真實存在，對自己的信息毫無忌憚地展現在社交網絡上，希望通過這種方法來提高自己的空間瀏覽量和關注度，用戶在進行分享的同時，用戶個人的信息有可能會被不法分子所關注，進而進行違法犯罪行為。據調查，2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣，高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此，增強社交網絡中用戶個人信息安全保護勢在必行。

二、隱私保護控制方法

1信息安全等級保護

1.1信息安全保護等級的劃分

此級別功能最全，除具備上述所有級別功能外，對系統加設了訪問驗證保護，以此不但記錄訪問者對系統的訪問歷史，還對訪問者的訪問權限進行設置，確保信息被安全使用，保障信息不外泄。

1.2信息安全等級的劃分

對于一些需要特殊保護和隔離的信息系統，如我國的國防部、國家機關以及重點科研機構等特殊機構的信息系統，在進行信息安全保護時，要嚴格按照國家頒布的關于信息安全等級保護的相關政策制度以及法律法規的規定要求對信息系統進行等級保護。根據需被保護的信息的類別和價值的不同，通常其受到保護的安全等級也不同。此舉目的為在保護信息安全的同時降低運作成本。

2信息安全等級保護的基本要求