我国信息安全市场研究论文

【摘要】与传统购物方式相比，网络购物具有价格优惠、品种繁多和服务便捷等特点，在为消费者带来便利的同时，也面临着一系列问题，文章通过分析我国网购的现状和特点，指出了加强消费者隐私权保护的必要性，并针对目前所面临的一些问题，如消费者信息安全意识薄弱，对消费者隐私权保护的立法不完善等提出了相应的完善措施。下面是小编为大家整理的《我国信息安全市场研究论文(精选3篇)》，仅供参考，希望能够帮助到大家。

我国信息安全市场研究论文 篇1：

软博会促软件产业转型升级 等

软博会促软件产业转型升级

本报讯 上周，以“做大做强软件产业，服务经济转型升级”为主题的“2012第十六届中国国际软件博览会”在北京举办。期间，由工业和信息化部、国家发改委、科技部、国家外国专家局和北京市人民政府共同主办，工业和信息化部电子科学技术情报研究所承办的“2012第十六届中国国际软件博览会信息发布会”、“2012信息安全产业创新发展论坛”和“2012移动智能终端操作系统发展趋势论坛”成为一大亮点。

2016年我国云计算

基础架构市场超10亿美元

本报讯 IDC最新发布的中国云计算市场的研究报告显示，2011年中国用户为建设云计算基础架构的投资已经达到2.86亿美元，同比增长42.0%。IDC预计，中国云计算基础架构市场还将保持高速发展，到2016年其规模将超过10亿美元。云计算在中国市场的受关注度正日益提高。更多的用户愿意进行尝试，或正在评估云计算为企业带来的好处，这为云计算在中国的推广提供了很好的基础。

今年我国光纤接入用户

将超2660万

本报讯 据市场研究与预测公司IDC预计，2012年中国光纤接入用户将超过2660万户，中国已成为全球最大的光网络设备市场之一。而随着中国光纤接入网络建设进一步加速，以及受“宽带中国”战略驱动，未来5年中国光纤接入市场将继续保持高速增长。IDC预测，到2016年，中国光纤接入用户数将达到1.5亿户，2012〜2016年用户年复合增长率将达56.4%。

我国信息安全市场研究论文 篇2：

论网络购物过程中消费者隐私权的保护

【摘要】与传统购物方式相比，网络购物具有价格优惠、品种繁多和服务便捷等特点，在为消费者带来便利的同时，也面临着一系列问题，文章通过分析我国网购的现状和特点，指出了加强消费者隐私权保护的必要性，并针对目前所面临的一些问题，如消费者信息安全意识薄弱，对消费者隐私权保护的立法不完善等提出了相应的完善措施。

【关键词】网络购物 消费者 隐私权 个人信息

我国网络购物的现状及其特点

随着信息技术突飞猛进的发展，互联网的应用渗透到生活中的方方面面，人们的许多传统行为模式受到来自互联网的冲击。作为时代的新兴产物，网络购物越来越受到消费者的推崇，据中国互联网络信息中心发布的《2013年中国网络购物市场研究报告》显示：2013年网络购物市场继续快速向前发展，交易金额达到1.85万亿元，较2012年增长40.9%。由此可见，网络购物已逐步得到了广大消费者的认可。

与传统购物方式相比，网络购物具有以下几方面的特点：

价格更优惠，购物更自由。与实体经营相比，网购中经营者和消费者之间省去了许多中间环节，减少了差价，使得很多消费者往往能买到比商场便宜的商品，尤其是随着网购的发展，很多的商品生产厂商直接在网上开店，给消费者带来了更多价格上的实惠。同时，网络购物不受时间、地域的限制，消费者购物更自由，摆脱了商场营业时间的限制，在任何时间都可以随意挑选自己的商品，也节约了许多购物成本，这种全天候的购物方式给消费者带来了极大的便利。

商品品种繁多，选择性更强。网络购物摆脱了地域上的限制，只要有互联网的地方，所有的商品都可以在网络上进行售卖，小到针线，大到农产品、家用电器等，可以说全国各地甚至世界各地的特产都能在网上购买，对于消费者而言，大大增强了所购商品的种类。以往为挑选物美价廉的商品，消费者会“货比三家”，但现在在网络购物中，由于网络的发达，同一种商品有来自全国各地的经营者在销售，我们可以“货比十家”、“货比几十家”，这也给消费者提供了更多选择的机会。

服务更便捷，更有特色。网络购物中，消费者看不到实实在在的商品，会对所购商品的质量、性能等产生顾虑，担心所购商品“名不副实”，为了打消这种顾虑，有的经营者会让消费者先验货，满意后再付款;有的会承诺七天无理由退换，甚至更长的时间;在付款方式上，承诺可以货到付款，分期付款;有的卖家会提高送货速度，承诺6小时内快速送达等。为提高竞争力，网络购物中越来越多的便捷服务被推出，在一定程度上促进了网络购物的进一步发展。

网购中消费者隐私权保护的必要性

网络购物是在一种虚拟的环境下进行的，为了享受网购带来的方便与快捷服务，作为对价，消费者必然要提供自己大量的个人隐私信息，在注册会员、进行快捷支付、接收快递送货上门等过程中会泄露自己最为隐蔽的姓名、家庭住址或单位、手机联系方式、银行账号与密码等，如果没有好好保护并适当运用，就很容易侵犯到消费者的隐私利益，甚至会带来一些安全隐患。对于经营者而言，消费者的个人信息具有了一定的商品化的特点，除了具有身份特征，更重要的是具有财产特征，能为经营者带来直接或间接的财富，通过对消费者个人信息的收集或利用，能更好地了解消费者的实际需求，使其制定更具体、更有针对性的营销策略，为消费者提供更好的商品和更具特色的服务，从而获得更大的市场发展空间。

由于消费者个人信息背后隐藏着巨大经济利益，有些商家会为了攫取商业利润，不当收集、使用消费者个人信息，甚至随意泄露、变卖所掌握的消费者个人信息，使得消费者隐私权保护面临巨大威胁。近年来随着网络维权意识的提高，消费者也逐步意识到网络购物中隐私权保护的重要性，会比较慎重对待与谨慎处理一些个人信息。同时，整个社会与政府部门也关注到了网购中消费者隐私权保护的重要性。世界各国都在加快制定旨在保护网络购物中消费者信息隐私安全方面的政策，2012年2月23日，奥巴马政府公布了最新的《全球数字经济下隐私保护和创新推动的框架》，展示了美国政府对电子商务消费者隐私加大立法保护的决心。①我国在2014年政府工作报告中也明确提出了要“鼓励电子商务创新发展，维护网络安全”。但总体而言，我国目前消费者隐私权保护仍处于比较落后的阶段，加强网络购物中消费者隐私权保护，对于提升消费者对网络购物的信心，促进我国整个网络购物交易的健康发展有着重要意义。

网购中消费者隐私权保护存在的问题

消费者信息安全意识薄弱。我国的网络购物发展速度是惊人的，每年“双十一”不断刷新的交易额显示了消费者对于网络购物的热捧，与热情高涨的网购行为相比，消费者对于个人信息安全及隐私权保护的意识却很淡薄。网购的性质使得消费者必须提供自己极其隐蔽的个人基本信息，随着竞争不断加剧，经营者会推出许多更方便、更优质的服务和更具吸引力的优惠，如购物打折或提供赠品等，在刺激消费的同时客观上又会使消费者提供更多的个人信息。在网络购物的起步阶段，消费者由于被利益吸引，并没有太多关注个人信息安全和隐私权保护的问题，已出现了一些由于网购导致个人信息泄露而造成的不利影响，如由于网上银行账号密码被盗遭受经济损失等，甚至还出现了由于家庭住址的泄露而使个人及家人的人身安全受到威胁的案件。由此可见，目前我国消费者虽已开始有所关注网购中个人隐私问题，但绝大多数消费者的个人信息安全意识仍比较薄弱，亟需加强。

隐私保护的行业自律机制存在不足。由于发展较晚，我国网络经营者在保护消费者信息安全上普遍做的不是很好，而且目前我国电子商务企业也没有针对消费者隐私权保护的完善的自律机制。一般来说，电子商务企业对消费者的隐私保护的关键还在于企业自身对此的态度，网络购物中消费者最重要的信息会为网络经营者带来巨大的利益，通过对与其交易的消费群体个人信息进行收集、整理和分析，可以更好地提供有针对性的服务，从而扩大市场份额，获取巨大利润，正因为这样，网络经营者往往会主动收集消费者全面的个人信息，甚至有的会采用一些私密的网络技术手段。但在收集、使用消费者个人信息的同时，网络经营者对于所掌握的个人信息保护却不太重视，导致不良泄露，甚至有的不良商家一旦使用完后会公然明码标价出售手里的客户信息，以谋取利益，而且由于互联网的特殊性，这种信息极易被广泛地扩散出去，从而侵犯消费者的信息安全和个人隐私。加强网络购物中的隐私权保护，必须完善我国目前电子商务行业在消费者隐私权保护方面的自律机制，使其意识到消费者隐私权保护与其经济利益不但不会冲突，反而应该是共赢的，经营者在消费者信息安全和隐私保护方面的投入不但不会影响其利益，反而会增强消费者对其信任度，提高商业信誉。

对消费者隐私权保护的立法不完善。目前，在我国《民法通则》中还没有明确的关于隐私权的规定，在2013年10月最新修订的《消费者权益保护法》中首次明确了经营者的个人信息保密义务。近年来，我国相继出台了一些涉及网络交易消费者信息安全和隐私保护的部门规章和地方性法规，如2010年5月31日，国家工商总局颁布的《网络商品交易及有关服务行为管理暂行办法》，是我国第一部规范网络商品交易及有关服务的行政规章，其中第十六条中规定了网络商品经营者和网络服务经营者对收集的消费者信息，负有安全保管、合理使用、限期持有和妥善销毁义务。第二十五条规定提供网络交易平台服务的经营者应当采取必要措施保护涉及经营者商业秘密或消费者个人信息的数据资料信息的安全。非经交易当事人同意，不得向任何第三方披露、转让、出租或出售交易当事人名单、交易记录等涉及经营者商业秘密或消费者个人信息的数据。

可以看出，我国关于网络购物中消费者隐私保护的立法仍有不足，主要表现为一方面体系不完整，缺乏统一规划。作为上位法的《民法通则》没有相关规定，即使各地方已经意识到保护消费者隐私权的重要性并积极立法制定各自的地方性法规，但实践中可能由于认识的偏差和各自地方利益考虑难免会出现许多不一致的地方，因此，对于网购消费者隐私保护的立法，应提高其立法层次，完善其立法体系;另一方面现有立法过于简单，缺乏可操作性。在已有的涉及网购个人信息安全和消费者隐私权保护的法律、法规中，内容都不是很详细，缺乏网购中消费者隐私权的全面界定，以及经营者的相关义务，也没有明确侵犯隐私权的法律责任和相应的法律救济方式等，因此在完善相关立法时也应注重具体内容的细化，提高可操作性，便于消费者维权。

完善消费者隐私权保护的措施

增强消费者信息隐私权保护意识。我国已有越来越多的人加入了网购大军的行列，在目前我国网络立法及电子商务行业自律制度还不完善的今天，要想保护好消费者个人信息安全及隐私权必须首先从消费者自身开始，加强消费者对隐私权保护的意识。首先，在网络购物中，不要轻易地透露自己的个人真实信息，了解自己对个人信息所拥有的权利，确有必要透露个人相关真实信息给经营者时，要知道信息的收集者是谁，收集信息的用途或目的是什么，这些信息是如何被使用和保存;其次，消费者应了解目前国内关于消费者信息隐私权保护的相关法律，了解有哪些权利已明确纳入到国家法律保护的范畴以及保护的程度;最后，当个人信息确定被经营者非法收集利用，甚至非法转卖时，应积极维权，尽可能通过有关途径甚至司法途径维护自己的合法权益。

完善隐私权保护行业自律机制。由于起步较晚，我国目前没有专门针对网络消费者隐私权保护的行业自律机制，借鉴美国等国外行业自律模式，完善我国隐私权保护行业自律机制，可从以下几方面入手：

第一，成立针对网络消费者隐私权保护的自律组织。该组织一方面应对消费者的网络交易提供关于信息隐私权保护方面的指导，让其明确其所享有的各项权利，如有权知道自己的个人信息是谁用什么方式收集，在什么情况可以使用以及当有人非法收集、使用和泄露自己的隐私信息时应如何处理等;同时，该组织也应通过其宣传提高消费者在维护个人信息上的维权意识，并针对成员企业在消费者隐私权保护方面提供指导，为其在收集、使用、披露消费者个人信息过程中如何尽可能保护消费者隐私权提出详细可行的指导性政策，与其签订非强制性的企业网络隐私保护协议，要求企业根据自身情况制定自己的隐私政策并及时予以公布，并督促其积极实现自己的隐私政策或隐私声明。

第二，网络经营者应积极制定隐私政策并严格履行。近年来，我国逐步有企业制订了隐私政策，让消费者了解相关隐私政策的同时，拥有一定的选择权。为加强网购经营者与消费者之间的信任，网络经营者一方面应积极制订隐私政策，从个人信息收集、处理、披露等方面让消费者了解其相关信息，且隐私政策应尽可能全面、详细，让消费者容易理解而不是模糊甚至晦涩难懂。同时隐私政策相当于网络经营者对消费者的一个承诺，一旦消费者与其进行交易，就相当于二者之间达成的一个协议，网络经营者应积极履行，严格按照隐私政策的内容保障消费者的隐私权，诚实守信，与消费者建立良好的网络交易关系。

第三，完善行业信用评价等级机制。为进一步加强行业自律，中国互联网协会专门成立了中国互联网协会信用评价中心，负责建立评价体系，从2008年以来，至今已有百度、腾讯等300家国内企业获得了A级（良好）以上信用等级，但总体而言我国行业信用评价等级机制仍需完善。一方面要扩大其参与范围，由于是非强制性的，企业只有自愿申报才能对其信用进行等级评价，因此，绝大多数中等型电子商务企业和个体网络经营者并没有纳入进行，对于整体行业信用评价不利。应通过积极宣传和引导扩大参评的范围，让其意识到良好的信用等级将会为其带来各种利益，如作为对企业融资，获得政府资助，享受税收优惠等的参考依据，更重要的是好的信用等级将赢得消费者信任，获取长远利益;另一方面，即使已经加入进来的电子商务企业，对其进行评价时，由于对网络消费者信息隐私权关注度以前不高，在我国现有的行业信用评价等级制度中，对于消费者隐私权保护力度的因素考虑较少，网购中信息隐私权保护力度所占比重也不重。即使获得了AAA的企业未必在隐私权保护方面做得很好，因此，今后在对网络经营者进行信用评价时，应着重考虑其对隐私权保护的力度，具体包括是否有完备的详细的隐私权政策，是否积极严格地履行其隐私政策或声明，消费者对其评价和满意度等方面进行参考，对于做得比较好的企业，除了颁发信用等级证书外，还可给予隐私认证标志，让网购消费者一目了然，积极识别信任度高的经营者进行交易。

完善我国网购中消费者隐私权保护的相关立法。虽然我国网购业务发展迅速，但与之配套的立法并没有相应的跟进，需进一步完善其立法体系，最重要的是明确隐私权的法律地位。为提高立法等级，在制订民法典时，应增加关于隐私权的内容，对隐私权进行界定，对涉及交易中消费者隐私权的问题做出保障性规定，为其保护奠定一定的立法基础。同时还应对《消费者权益保护法》、《产品质量法》等相关衔接法律进一步完善，更为直接地规定消费者隐私权保护涉及的一些具体法律问题，这样，既有如民法这样的一般法对一些重要的原则性内容作统一的规定，又相应有如《消费者权益保护法》等其他配套法律作为特别法作为有效补充，同时各部门规章、地方性法规可出台一些更详细、针对性更强的实施细则，从而使整个消费者隐私权保护立法体系更为严密。

目前，我国大多数立法规定都是一些原则性规定，比较粗略，而且绝大多数并没有涉及到网络交易中侵犯了消费者隐私权将承担的责任方式，导致司法实践发生纠纷后消费者很难真正地去维权。目前通过诉讼解决与网络经营者之间信息安全及隐私权纠纷的案例极少，因此在积极完善立法体系的同时，还应考虑具体的法律法规的可操作性，尽可能从实体上全面明确网络经营者的义务，明确侵犯消费者隐私权后其具体的责任方式，从而更好地保护消费者隐私，促进网络经济的繁荣和健康发展。

（作者分别为武汉工商学院文法学院讲师，武汉大学国际教育学院副教授;本文系现代物流与商务湖北省协同创新中心2013年度“现代农产品电子商务中个人信息安全及隐私权保护问题研究”成果，项目编号：2011A201316）

【注释】

①牟凡：“中美电子商务消费者信息隐私权保护制度比较研究”，南京大学2012年硕士学位论文，第19页。

责编 / 张蕾

作者：易玲　叶欣

我国信息安全市场研究论文 篇3：

智能手机的信息安全问题与对策分析

摘 要：智能手机用户数量持续增长，手机安全问题日益凸现，针对智能手机系统自身导致的一些安全问题，可以通过检查数字签名、用户访问控制、安装手机安全程序等方式来加强信息安全管理。

关键词：智能手机；数字签名；访问控制；安全程序

2014年1月21日，市场研究和咨询公司Gartner发布最新调查报告，中国手机用户总数在2013年首次超过10亿。Gartner分析师预测，2014年，中国市场上将销售4.435亿部手机，而使用中的手机将超过10.75亿部，我国智能手机用户数量正以滚雪球的速度持续增长。然而，用户数量的逐渐增多与各类应用程序的普及，也就导致了手机安全问题日益凸现。

2012年8月，手机应用系统爆出了一个“iphone短信欺骗漏洞”，该漏洞在iphone上已存在5年之久。该漏洞在UDH（User Data header）中插入自定义回复地址的号码，通过PDU模式将构成造后的短消息发送给iphone用户，目标收到短消息，显示消息的来源便是构造短信里UDH中的插入的号码，进而实现了短信欺骗。该漏洞被恶意攻击者利用来伪造用户熟知的联系人，发送各种垃圾短信、诈骗信息，间接导致用户秘密信息的泄露，并造成不同程度的经济损失。

众所周知，Android操作系统开放源代码，是一个具有极强开放性的平台。然而它的开放性引发了人们对于系统的深度研究，攻击者可以轻松获取Google Play中的软件，通过逆向工程还原成源代码，经过修改加入恶意代码后打包，再将其发布。于是，众多良莠不齐的应用和论坛网站成为滋生各种恶意程序及恶意行为的温床。有关研究表明，国内市场中近六成的Android应用程序有问题，总体泄密率高达58%。相对而言，iphone的非公开编程语言反汇编难度很高，因此其安全威胁要小得多。

针对智能手机系统自身导致的一些安全问题，可以通过以下几种方式来加强信息安全管理。

（一）检查数字签名。检查所有智能手机设备的可执行文件和安装文件的数字签名。这些数字签名包括塞班（Symbian）或微软Mobile2Market签署的认证程序，通过这类智能手机管理工具来管理安装文件，可以帮助用户防范恶意软件的自动安装。另外，智能手机厂商可以创建移动软件白名单和黑名单，向手机用户普及安全防护意识，引导用户避免运行未签名代码。

（二）用户访问控制。加强智能手机操作系统的访问控制，区分普通用户与root权限用户的访问权限，阻止恶意软件篡改文件和调用敏感功能。例如，安卓的权限管理策略可以限制程序访问系统和用户的文件。配置这些访问控制策略有利于阻止间谍软件窃取数据，防止特洛伊木马留下后门。

（三）安装手机安全程序。智能手機没有在出厂时安装防火墙、杀毒软件或垃圾邮件过滤器。手机用户可以考虑通过安装常驻于系统的安全程序来弥补这些安全空缺。例如，用户可以在智能手机操作系统上安装防病毒软件、短信管理软件以及反垃圾邮件程序。

当前，智能手机面临着恶意程序破坏、数据泄露、信息窃听等诸多信息安全威胁的挑战。近日，工信部规定申请入网的智能手机终端不得安装有恶意代码或者擅自调用终端通信功能而造成用户流量耗费、费用损失、信息泄露的软件。相关政策法规的制定和完善将进一步维护用户的个人信息安全与合法权益，将为智能手机用户提供更大的信息安全保护屏障。

参考文献：

[1]程宇贤，刘志亮， 殷俊.移动互联时代智能手机信息安全问题与对策分析[J].信息网络安全，2012（12）.

[2]张婷，张辉极.智能手机安全问题及防护技术分析[J].信息网络安全，2011（12）.

[3]王鹏程.Android智能手机信息安全研究[D].中国海洋大学，2013（05）.

[4]周晓宇.智能手机的信息安全风险及监管对策研究[J].黑龙江科技信息，2010（07）.

[5]俞航坚.Android智能手机信息安全管理系统的研究[D].厦门大学，2014（05）.

[6]黄晓波.Android系统后台监听与反监听技术研究[D].四川师范大学，2013（06）.

[作者简介]蔡亚鑫（1981.06-），女，山东济南人，本科，工程师，研究方向：指挥自动化；于冲（1978.12-），男，山东济南人，本科，主任，研究方向：通信技术。

作者：蔡亚鑫　于冲