魏丹陽(yáng)，馬海群

（黑龍江大學(xué)a.信息管理學(xué)院，b.信息資源管理研究中心）

1 引言

自1994年4月初，中方向美國(guó)國(guó)家科學(xué)基金會(huì)重申連入Internet的要求得到中美科技合作聯(lián)委會(huì)認(rèn)可后，互聯(lián)網(wǎng)在中國(guó)的飛速發(fā)展有目共睹。美國(guó)著名知識(shí)產(chǎn)權(quán)法學(xué)者提出：“將個(gè)人數(shù)據(jù)作為數(shù)據(jù)主體所有的財(cái)產(chǎn)權(quán)，以使個(gè)人數(shù)據(jù)享有憲法及法律對(duì)財(cái)產(chǎn)所給予的全部保護(hù)”。［1］根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）發(fā)布的第四十次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，截至2017年6月，中國(guó)網(wǎng)民規(guī)模達(dá)到7.51億，占全球網(wǎng)民總數(shù)的五分之一；互聯(lián)網(wǎng)普及率為54.3%，超過(guò)全球平均水平4.6個(gè)百分點(diǎn)。［2］根據(jù)歷年CNNIC的統(tǒng)計(jì)數(shù)據(jù)顯示，我國(guó)網(wǎng)民數(shù)量近十年持續(xù)迅猛增長(zhǎng)。同時(shí)，由于互聯(lián)網(wǎng)推動(dòng)整個(gè)網(wǎng)絡(luò)應(yīng)用的不斷進(jìn)化和完善，不論是社交網(wǎng)絡(luò)應(yīng)用軟件、實(shí)用功能型操作軟件還是實(shí)時(shí)更新的購(gòu)物軟件，都在進(jìn)一步對(duì)用戶的信息采取保護(hù)措施。其中，社交網(wǎng)絡(luò)應(yīng)用軟件尤為重要。為進(jìn)一步滿足用戶需求，很多社交軟件添加了文件傳送、線上線下交易功能和實(shí)時(shí)定位系統(tǒng)，用戶之間傳送的文件、用戶消費(fèi)信息、支付密鑰以及實(shí)時(shí)活動(dòng)區(qū)域等敏感信息給本就龐大的數(shù)據(jù)庫(kù)增添了更多負(fù)荷與挑戰(zhàn)，使得用戶信息保護(hù)的手段和相關(guān)法律政策的開(kāi)展和實(shí)施成為了現(xiàn)今亟待解決的問(wèn)題。

2 基本概念

2.1 個(gè)人存儲(chǔ)數(shù)據(jù)端

個(gè)人數(shù)據(jù)在存儲(chǔ)設(shè)備中，根據(jù)不同的應(yīng)用軟件有著不同程度的安全隱患。由于用戶之間的差異性，所選擇的實(shí)用軟件也大相徑庭。因此，筆者將所有應(yīng)用軟件分為兩種存儲(chǔ)模式的數(shù)據(jù)庫(kù)，一個(gè)是主動(dòng)式存儲(chǔ)方法，一個(gè)是被動(dòng)式后臺(tái)存儲(chǔ)方法，并根據(jù)這兩種類型，具體分析相對(duì)應(yīng)的存儲(chǔ)模式，研究其與用戶行為和隱私安全的影響因素。個(gè)人的存儲(chǔ)數(shù)據(jù)端需要用戶不斷地填充個(gè)人信息而產(chǎn)生強(qiáng)大數(shù)據(jù)庫(kù)，但其數(shù)據(jù)也不全都是有效數(shù)據(jù)，需要進(jìn)行數(shù)據(jù)清洗，剔除無(wú)意行為產(chǎn)生的數(shù)據(jù)，高精度存儲(chǔ)有效數(shù)據(jù)，然后根據(jù)數(shù)據(jù)類型集成，創(chuàng)建數(shù)據(jù)關(guān)系網(wǎng)，實(shí)現(xiàn)對(duì)高效用智能數(shù)據(jù)的挖掘。

主動(dòng)式存儲(chǔ)方法指應(yīng)用軟件自行且主動(dòng)對(duì)操作數(shù)據(jù)進(jìn)行存儲(chǔ)。這類數(shù)據(jù)可以是用戶從其他設(shè)備通過(guò)網(wǎng)絡(luò)或者物理連接而存儲(chǔ)的，也可以是用戶操作功能型軟件產(chǎn)生數(shù)據(jù)文件并對(duì)其進(jìn)行存儲(chǔ)。被動(dòng)式后臺(tái)存儲(chǔ)是具有后臺(tái)自動(dòng)存儲(chǔ)模式的應(yīng)用軟件，如登錄應(yīng)用軟件的賬號(hào)與密碼、記錄用戶瀏覽不同數(shù)據(jù)的間歇時(shí)間和操作習(xí)慣、用戶輸入的敏感信息、部分智能軟件安裝應(yīng)用信息。

2.2 用戶決策行為

用戶決策行為包含用戶信任、用戶期望和功能體驗(yàn)，主要根據(jù)應(yīng)用軟件存儲(chǔ)數(shù)據(jù)端的不同層面所應(yīng)用的隱私安全技術(shù)而加深用戶的決策行為。為了更好地商業(yè)性開(kāi)發(fā)，應(yīng)用軟件通過(guò)用戶決策行為來(lái)決定未來(lái)更注重軟件隱私安全技術(shù)的開(kāi)發(fā)還是軟件功能開(kāi)發(fā)，從而找到最契合全方位發(fā)展的平衡點(diǎn)，最大程度優(yōu)化數(shù)據(jù)端、隱私安全和用戶行為三者的關(guān)聯(lián)，讓用戶完全信賴隱私安全技術(shù)。

2.3 隱私安全

隱私安全分為隱私保護(hù)、隱私泄露及安全測(cè)量。

（1）隱私保護(hù)是使個(gè)人或集體等實(shí)體不愿意被外人知道的信息得到應(yīng)有的保護(hù)，其關(guān)注的主要問(wèn)題是系統(tǒng)是否提供了隱私信息的匿名性，同時(shí)保障數(shù)據(jù)的機(jī)密性。［3］由于用戶使用相應(yīng)網(wǎng)站需要受到法律政策的保護(hù)，對(duì)個(gè)人數(shù)據(jù)具有查詢、修改、刪除和應(yīng)用原則，而應(yīng)用軟件的存儲(chǔ)終端可以對(duì)數(shù)據(jù)進(jìn)行采集、傳送和處理等，故其是信息保護(hù)中極為重要的角色。國(guó)外學(xué)者Ardagna等人為了解決用戶位置隱私問(wèn)題，提出了模糊處理的解決辦法，由傳感技術(shù)測(cè)量位置信息，保護(hù)了用戶的位置隱私。［4］而Persona基于屬性加密和傳統(tǒng)公鑰加密技術(shù)的組合，提供了靈活的細(xì)粒度訪問(wèn)控制，通過(guò)加密技術(shù)確保了數(shù)據(jù)的保密性和用戶隱私安全。目前，隱私保護(hù)技術(shù)諸多，［5］主要從加強(qiáng)信息匿名技術(shù)、細(xì)化數(shù)據(jù)粒度技術(shù)、數(shù)據(jù)機(jī)密技術(shù)和防火墻技術(shù)來(lái)維護(hù)信息安全。

（2）隱私泄露是指故意或無(wú)意中向不可信的第三方透露或遺失數(shù)據(jù)。［6］隱私泄露最主要的兩個(gè)途徑分別在數(shù)據(jù)存儲(chǔ)的運(yùn)行層和傳輸層，且在不同的應(yīng)用軟件中有著相同的共性，即對(duì)各自數(shù)據(jù)進(jìn)行管理的運(yùn)行層，根據(jù)不同應(yīng)用的功能、管理方式有著各自的探究結(jié)果。用戶對(duì)其進(jìn)行訪問(wèn)時(shí)可產(chǎn)生相對(duì)應(yīng)的訪問(wèn)路徑，即傳輸層，在記錄的同時(shí)也為自身數(shù)據(jù)庫(kù)分類劃定了界限，數(shù)據(jù)也往往在這兩個(gè)層面容易泄露。通過(guò)對(duì)數(shù)據(jù)管理的操作行為進(jìn)行分析，應(yīng)用軟件存儲(chǔ)的運(yùn)行層和傳輸層兩個(gè)方向的具體分化需要進(jìn)一步研究。

（3）安全測(cè)量是根據(jù)不同方面對(duì)應(yīng)用軟件進(jìn)行全方位的安全程度評(píng)估，主要是從隱私安全角度出發(fā)，使用戶全面了解應(yīng)用軟件各方面的安全系數(shù)。同時(shí)，與其他相似軟件進(jìn)行對(duì)比分析，能更快地判斷出使用哪種應(yīng)用較為安全，并且也是衡量應(yīng)用軟件的標(biāo)準(zhǔn)，使開(kāi)發(fā)商能夠更精準(zhǔn)地發(fā)現(xiàn)自身應(yīng)用軟件的安全隱患，從而修補(bǔ)安全漏洞，消除隱患。

3 研究假設(shè)

根據(jù)現(xiàn)有研究成果的文獻(xiàn)梳理和分析可知，影響網(wǎng)絡(luò)環(huán)境下個(gè)人數(shù)據(jù)和隱私安全的因素眾多，但具體是正向引導(dǎo)還是反向影響，以及哪些因素是關(guān)鍵因素等還不確定。因此，為了求證準(zhǔn)確的影響關(guān)系，本文以存儲(chǔ)數(shù)據(jù)端和用戶期望作為始末結(jié)論，通過(guò)存儲(chǔ)數(shù)據(jù)端直接影響隱私保護(hù)技術(shù)，隱私保護(hù)技術(shù)直接影響隱私泄露層面，從而分析影響用戶期望的因素，間接分析存儲(chǔ)信息端與用戶期望之間的影響因素。

3.1 存儲(chǔ)數(shù)據(jù)端與隱私保護(hù)技術(shù)

存儲(chǔ)數(shù)據(jù)端是所要研究主題的實(shí)際平臺(tái)，所有的個(gè)人數(shù)據(jù)安全所面臨威脅的出發(fā)點(diǎn)。按照用戶主觀意識(shí)將存儲(chǔ)數(shù)據(jù)端分為主動(dòng)式存儲(chǔ)和后臺(tái)被動(dòng)式存儲(chǔ)，并在網(wǎng)絡(luò)大環(huán)境下分別細(xì)化分解成應(yīng)用軟件，根據(jù)存儲(chǔ)數(shù)據(jù)端所面臨的隱私安全技術(shù)的不同進(jìn)行劃分，即信息匿名性技術(shù)、數(shù)據(jù)機(jī)密性技術(shù)、防火墻和細(xì)化數(shù)據(jù)粒度技術(shù)。根據(jù)這四個(gè)安全技術(shù)應(yīng)用于存儲(chǔ)數(shù)據(jù)端，進(jìn)行最優(yōu)化且最有影響力的假設(shè)分析，并提出以下假設(shè)。

H1a：個(gè)人數(shù)據(jù)的后臺(tái)被動(dòng)式存儲(chǔ)應(yīng)用信息匿名性技術(shù)對(duì)自身隱私保護(hù)有顯著的正向影響。

H1b：個(gè)人數(shù)據(jù)的后臺(tái)被動(dòng)式存儲(chǔ)應(yīng)用數(shù)據(jù)機(jī)密性技術(shù)對(duì)自身隱私保護(hù)有顯著的正向影響。

H1c：個(gè)人數(shù)據(jù)的后臺(tái)被動(dòng)式存儲(chǔ)應(yīng)用防火墻對(duì)自身隱私保護(hù)有顯著的正向影響。

H1d：個(gè)人數(shù)據(jù)的后臺(tái)被動(dòng)式存儲(chǔ)應(yīng)用細(xì)化數(shù)據(jù)粒度技術(shù)對(duì)自身隱私保護(hù)有顯著的正向影響。

H2a：個(gè)人數(shù)據(jù)的主動(dòng)式存儲(chǔ)應(yīng)用信息匿名性技術(shù)對(duì)自身隱私保護(hù)有顯著的正向影響。

H2b：個(gè)人數(shù)據(jù)的主動(dòng)式存儲(chǔ)應(yīng)用數(shù)據(jù)機(jī)密性技術(shù)對(duì)自身隱私保護(hù)有顯著的正向影響。

H2c：個(gè)人數(shù)據(jù)的主動(dòng)式存儲(chǔ)應(yīng)用防火墻對(duì)自身隱私保護(hù)有顯著的正向影響。

H2d：個(gè)人數(shù)據(jù)的主動(dòng)式存儲(chǔ)應(yīng)用細(xì)化數(shù)據(jù)粒度技術(shù)對(duì)自身隱私保護(hù)有顯著的正向影響。

3.2 隱私保護(hù)技術(shù)與隱私泄露層面

隱私泄露主要表現(xiàn)為應(yīng)用軟件操作平臺(tái)的運(yùn)行層與傳輸層可能面臨的數(shù)據(jù)泄露。隱私保護(hù)則是按照整體與局部保護(hù)分為防火墻與信息保護(hù)技術(shù)的研究，其中信息保護(hù)技術(shù)更細(xì)化到信息匿名性、細(xì)化數(shù)據(jù)粒度和數(shù)據(jù)機(jī)密性保護(hù)程度，使不同程度的數(shù)據(jù)保護(hù)技術(shù)有的放矢。提出以下假設(shè)。

H3a：隱私保護(hù)中信息匿名性技術(shù)對(duì)的運(yùn)行層數(shù)據(jù)泄露有顯著的正向影響。

H3b：隱私保護(hù)中信息匿名性技術(shù)對(duì)傳輸層的數(shù)據(jù)泄露有顯著的正向影響。

H4a：隱私保護(hù)中數(shù)據(jù)機(jī)密性技術(shù)對(duì)的運(yùn)行層數(shù)據(jù)泄露有顯著的正向影響。

H4b：隱私保護(hù)中數(shù)據(jù)機(jī)密性技術(shù)對(duì)傳輸層的數(shù)據(jù)泄露有顯著的正向影響。

H5a：隱私保護(hù)中防火墻技術(shù)對(duì)的運(yùn)行層數(shù)據(jù)泄露有顯著的正向影響。

H5b：隱私保護(hù)中防火墻技術(shù)對(duì)傳輸層的數(shù)據(jù)泄露有顯著的正向影響。

H6a：隱私保護(hù)中細(xì)化數(shù)據(jù)粒度技術(shù)對(duì)運(yùn)行層的數(shù)據(jù)泄露有顯著的正向影響。

H6b：隱私保護(hù)中細(xì)化數(shù)據(jù)粒度技術(shù)對(duì)傳輸層的數(shù)據(jù)泄露有顯著的正向影響。

3.3 用戶信任的影響因素分析

應(yīng)用軟件的運(yùn)行層和傳輸層的安全程度是否能直接影響用戶信任，需要進(jìn)行假設(shè)分析，同時(shí)用戶信任如何影響用戶期望也是需要進(jìn)一步探究的問(wèn)題。因此，提出以下假設(shè)。

H7a：應(yīng)用軟件中的運(yùn)行層對(duì)用戶信任有顯著的正向影響。

H7b：應(yīng)用軟件中的傳輸層對(duì)用戶信任有顯著的正向影響。

H7c：用戶信任對(duì)用戶期望有顯著的正向影響。

3.4 用戶期望的影響因素分析

軟件面臨的用戶階級(jí)品性各不相同，在完善自身應(yīng)用功能時(shí)，隱私安全則是重中之重的優(yōu)化屬性。當(dāng)然，安全性能不是用戶選擇應(yīng)用軟件的唯一標(biāo)準(zhǔn)，找到軟件功能與安全等級(jí)的平衡點(diǎn)才是關(guān)鍵，用戶信任直接影響用戶期望，但同時(shí)還有兩個(gè)間接因素，即安全測(cè)度和實(shí)際功能，根據(jù)軟件安全性與功能強(qiáng)度尋找最能影響用戶期望的因素，提出以下假設(shè)。

H8a：用戶期望對(duì)應(yīng)用軟件的安全測(cè)量有顯著的正向影響。

H8b：用戶期望對(duì)應(yīng)用軟件的功能體驗(yàn)有顯著的正向影響。

H8c：安全測(cè)量對(duì)功能體驗(yàn)有顯著的正向影響。

3.5 構(gòu)建假設(shè)模型

據(jù)以上分析，筆者構(gòu)建了網(wǎng)絡(luò)環(huán)境中個(gè)人數(shù)據(jù)的存儲(chǔ)數(shù)據(jù)端、隱私安全和用戶期望之間的關(guān)系模型，包括主動(dòng)數(shù)據(jù)存儲(chǔ)（Active Memory，AM）、后臺(tái)被動(dòng)數(shù)據(jù)存儲(chǔ)（Passive Storage，PS）、信息匿名技術(shù)（Information Anonymity，IA）、數(shù)據(jù)機(jī)密技術(shù)（Data Confidentiality，DC）、防火墻技術(shù) （Firewall Technology，F(xiàn)T）、數(shù)據(jù)細(xì)化技術(shù)（Data Refinement，DR）、傳輸層（TransportLayer，TL）、運(yùn)行層 （Runtime Layer，RL）、用戶信任（UserTrust，UT）、用戶期望（UserExpectation，UE）、安全測(cè)量 （Security Measurement，SM） 和功能體驗(yàn)（Functional Experience，F(xiàn)E）等變量，其中IA、DC、FT、DR、UL、TL、UT、UE、SM和FE是內(nèi)生變量，AM和PS是外生變量，它們共同構(gòu)成結(jié)構(gòu)方程關(guān)系路徑的起點(diǎn)（見(jiàn)圖1）。

圖1 本文構(gòu)建的假設(shè)模型

4 網(wǎng)絡(luò)個(gè)人數(shù)據(jù)存儲(chǔ)安全和隱私保護(hù)的實(shí)證分析

根據(jù)假設(shè)模型進(jìn)行問(wèn)卷調(diào)查，整體圍繞存儲(chǔ)數(shù)據(jù)端、隱私保護(hù)技術(shù)、隱私泄露、用戶信任與用戶期望進(jìn)行研究。本調(diào)查問(wèn)卷共收回186份，其中有效問(wèn)卷147份，有效率79.03%。針對(duì)收回有效問(wèn)卷數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析，分別分析樣本數(shù)據(jù)的信度和效度，探究此研究的可行性，有效分析影響因素之間的關(guān)系值，達(dá)到數(shù)值要求的假設(shè)即為成立，反之則刪除。最后，整理新的結(jié)構(gòu)模型，探討研究結(jié)論，更為精準(zhǔn)地分析出個(gè)人數(shù)據(jù)、用戶決策行為和隱私安全之間的作用關(guān)系。

表1 各個(gè)潛變量之間路徑系數(shù)

4.1 調(diào)查問(wèn)卷的信度和效度分析

信度分析指的是對(duì)調(diào)查問(wèn)卷的對(duì)象和結(jié)果是否具有一致性的分析，即調(diào)查對(duì)象所提交的結(jié)果是否與預(yù)測(cè)數(shù)據(jù)一致。［7］本文采用SPSS對(duì)調(diào)查結(jié)果進(jìn)行可信度分析，依據(jù)克朗巴哈系數(shù)分別對(duì)整體和各個(gè)變量進(jìn)行信度比對(duì)。結(jié)果顯示，問(wèn)卷整體信度系數(shù)為0.764，說(shuō)明問(wèn)卷的可信度較高，且設(shè)置的變量具有較強(qiáng)的說(shuō)服力。因此，此問(wèn)卷能較好地展示研究?jī)?nèi)容的整體結(jié)構(gòu)。

本文為了更好地對(duì)影響個(gè)人數(shù)據(jù)隱私安全因素進(jìn)行分析，應(yīng)用SPSS和SmartPLS進(jìn)行效度分析。分別針對(duì)各個(gè)邏輯因子設(shè)置了對(duì)應(yīng)問(wèn)題（共27個(gè)），以各變量的因子載荷和KMO值測(cè)量問(wèn)卷效度，即用隱私分析計(jì)算潛變量與題目的關(guān)系（即因子載荷），進(jìn)而得到因子得分，作為潛變量的觀測(cè)值，然后計(jì)算因子得分，作為潛變量之間的相關(guān)系數(shù)。［8］

結(jié)果顯示，所有變量的測(cè)量?jī)?nèi)容的因子載荷值都超過(guò)0.6，甚至有的超過(guò)0.8；量表總體檢驗(yàn)結(jié)果KMO值為0.747。綜上所述，說(shuō)明本問(wèn)卷具有良好的效度。

4.2 構(gòu)建結(jié)構(gòu)模型

本文應(yīng)用最小二乘法對(duì)模型數(shù)據(jù)進(jìn)行分析。為了得到更準(zhǔn)確的結(jié)構(gòu)模型，盡可能多地設(shè)置觀測(cè)變量，與潛變量組成線性結(jié)構(gòu)，使推理和預(yù)測(cè)能力最大化。

4.3 潛變量之間的路徑系數(shù)分析

應(yīng)用SmartPLS軟件分析后發(fā)現(xiàn)，各個(gè)相互連接的潛變量之間產(chǎn)生了路徑系數(shù)。路徑系數(shù)是衡量?jī)烧咧g關(guān)系強(qiáng)度的有力例證，也能很好地驗(yàn)證此模型的各種假設(shè)是否成立。如果路徑系數(shù)值在0.1以下（包括負(fù)數(shù)），則表示變量之間關(guān)系不明顯，假設(shè)不成立；如果路徑系數(shù)值大于0.1小于1則表示變量之間關(guān)系明顯，且假設(shè)成立。表1為本模型個(gè)各潛變量之間的路徑系數(shù)，可見(jiàn)本模型共有六個(gè)假設(shè)路徑系數(shù)偏小，即有六個(gè)假設(shè)不成立。從表1中分析各路徑之間的關(guān)系得出如下結(jié)論。

（1）AM與其他潛變量之間的路徑系數(shù)分析。AM即主動(dòng)數(shù)據(jù)存儲(chǔ)，根據(jù)其假設(shè)所連接的潛變量數(shù)據(jù)機(jī)密技術(shù)（DC）、數(shù)據(jù)細(xì)化技術(shù)（DR）、防火墻技術(shù)（FT）、信息匿名技術(shù)（IA）之間的路徑系數(shù)分別為0.493501、-0.478558、0.480257、0.037900，可知主動(dòng)數(shù)據(jù)存儲(chǔ)與數(shù)據(jù)細(xì)化技術(shù)和信息匿名技術(shù)之間路徑不明顯，因此其假設(shè)正向關(guān)系不成立，即假設(shè)H2a和H2d不成立。這說(shuō)明在主動(dòng)數(shù)據(jù)存儲(chǔ)領(lǐng)域中，其隱私保護(hù)技術(shù)應(yīng)該偏重?cái)?shù)據(jù)機(jī)密技術(shù)和防火墻技術(shù)的應(yīng)用，而另外兩種技術(shù)與其作用不大。究其原因：一方面，由于用戶主動(dòng)存儲(chǔ)主觀意識(shí)較強(qiáng)，不需要將數(shù)據(jù)最大細(xì)化存儲(chǔ)于終端，如存儲(chǔ)終端自動(dòng)將數(shù)據(jù)細(xì)化，會(huì)加大非專業(yè)性存儲(chǔ)用戶的訪問(wèn)難度，同時(shí)也會(huì)為數(shù)據(jù)導(dǎo)出加大難度；另一方面，信息匿名技術(shù)是在用戶對(duì)數(shù)據(jù)進(jìn)行訪問(wèn)時(shí)加大難度，且將數(shù)據(jù)隱藏，若用戶使用主動(dòng)數(shù)據(jù)存儲(chǔ)終端沒(méi)有激發(fā)讀取隱藏文件的操作，則也很難再對(duì)相關(guān)數(shù)據(jù)加以利用?？偟膩?lái)看，數(shù)據(jù)機(jī)密技術(shù)和防火墻技術(shù)均非常適用于主動(dòng)數(shù)據(jù)存儲(chǔ)終端，因此進(jìn)一步加強(qiáng)對(duì)數(shù)據(jù)的加密工作是有必要的。同時(shí)，防止數(shù)據(jù)終端免受外來(lái)攻擊和竊取是非常有效的安全技術(shù)。

（2）PS與其他潛變量之間的路徑系數(shù)分析。PS即后臺(tái)被動(dòng)數(shù)據(jù)存儲(chǔ)，根據(jù)其假設(shè)所連接的潛變量數(shù)據(jù)機(jī)密技術(shù)（DC）、數(shù)據(jù)細(xì)化技術(shù)（DR）、防火墻技術(shù)（FT）、信息匿名技術(shù)（IA）之間的路徑系數(shù)分別為 0.334376、0.246557、0.147305、0.947936，可知后臺(tái)被動(dòng)數(shù)據(jù)存儲(chǔ)與這四種隱私保護(hù)技術(shù)均有明顯關(guān)系，且假設(shè)的正向關(guān)系成立，即假設(shè)H1a、H1b、H1c以及H1d成立。這說(shuō)明在后臺(tái)被動(dòng)數(shù)據(jù)存儲(chǔ)中的應(yīng)用軟件需要保護(hù)的范圍是很全面的。因?yàn)檫@類軟件背后都有對(duì)應(yīng)的開(kāi)發(fā)商，在整個(gè)軟件運(yùn)行及存儲(chǔ)期間，都有很多用戶隱私泄露的環(huán)節(jié)，并且它們的數(shù)據(jù)存儲(chǔ)屬于沒(méi)有經(jīng)過(guò)用戶認(rèn)可和授權(quán)的后臺(tái)式自動(dòng)存儲(chǔ)，是開(kāi)發(fā)商為了更便捷地挖掘一切商機(jī)而對(duì)用戶進(jìn)行的私密存儲(chǔ)，因此應(yīng)用這四種隱私保護(hù)技術(shù)能夠更好地保護(hù)用戶的隱私安全。

（3）DC與其他潛變量之間的路徑系數(shù)分析。DC即數(shù)據(jù)加密技術(shù)，正向關(guān)系連接的分別為運(yùn)行層（RL）與傳輸層（TL），其路徑系數(shù)分別為-0.056833和0.235252，可知數(shù)據(jù)機(jī)密技術(shù)與運(yùn)行層之間路徑不明顯，假設(shè)H4a不成立。如果在軟件運(yùn)行期間就對(duì)各種數(shù)據(jù)實(shí)行高度密碼保護(hù)，則會(huì)使軟件無(wú)法正常運(yùn)轉(zhuǎn)，在數(shù)據(jù)運(yùn)行期間都會(huì)無(wú)限制地確認(rèn)是否允許對(duì)數(shù)據(jù)的應(yīng)用。當(dāng)然，這種保護(hù)技術(shù)如果用到傳輸層則會(huì)大大加強(qiáng)數(shù)據(jù)的安全性，即假設(shè)H4b成立。

（4）DR與其他潛變量之間的路徑系數(shù)分析。數(shù)據(jù)細(xì)化技術(shù)（DR），正向關(guān)系連接運(yùn)行層（RL）和傳輸層（TL），其路徑系數(shù)分別為0.117821和-0.409207，可知數(shù)據(jù)細(xì)化技術(shù)與傳輸層之間路徑不明顯，假設(shè)H6b不成立，而與運(yùn)行層之間路徑系數(shù)達(dá)到可靠值，假設(shè)H6a成立。在運(yùn)行層細(xì)化數(shù)據(jù)雖然會(huì)相對(duì)增加軟件的運(yùn)行空間，但是其帶來(lái)的便利性是顯而易見(jiàn)的。每當(dāng)運(yùn)行層對(duì)數(shù)據(jù)進(jìn)行提取時(shí)，能夠快速實(shí)現(xiàn)應(yīng)用軟件的分析功能；而當(dāng)其應(yīng)用在傳輸過(guò)程則容易造成數(shù)據(jù)錯(cuò)亂，因?yàn)橐徽麠l的數(shù)據(jù)已經(jīng)是最大程度細(xì)化存儲(chǔ)，在傳輸過(guò)程中，需要將整條數(shù)據(jù)進(jìn)行傳送來(lái)保證正確的存儲(chǔ)順序。

（5）FT與其他潛變量之間的路徑系數(shù)分析。FT即防火墻技術(shù)的正向關(guān)系連接假設(shè)均成立。即H5a和H5b假設(shè)成立。這說(shuō)明防火墻技術(shù)不論在運(yùn)行層還是傳輸層都有較強(qiáng)的保護(hù)作用，當(dāng)應(yīng)用軟件開(kāi)啟網(wǎng)絡(luò)連接時(shí)都需要防火墻技術(shù)進(jìn)行全方位保護(hù)，每個(gè)層面也都有可能面臨數(shù)據(jù)泄露的可能。所以加強(qiáng)防火墻的建設(shè)，能提高軟件整體的防御保護(hù)功能。

（6）IA與其他潛變量之間的路徑系數(shù)分析。信息匿名技術(shù)（IA）的正向關(guān)系連接的運(yùn)行層（RL）和傳輸層（TL）路徑系數(shù)分別為0.074347和0.219579，可知信息匿名技術(shù)與運(yùn)行層之間的路徑不明顯，假設(shè)H3a不成立，而與傳輸層之間路徑系數(shù)達(dá)到可靠值，假設(shè)H3b成立。信息匿名技術(shù)主要針對(duì)數(shù)據(jù)傳輸過(guò)程，以便對(duì)數(shù)據(jù)進(jìn)行隱密存儲(chǔ)，而當(dāng)其作用在運(yùn)行層時(shí)，模糊化數(shù)據(jù)內(nèi)容能使軟件在運(yùn)行時(shí)難以進(jìn)行分類提取，容易使整個(gè)軟件運(yùn)行期間不能具體針對(duì)操作指令完成任務(wù)，即使完成操作指令也會(huì)無(wú)端增加數(shù)據(jù)分辨時(shí)間。

（7）RL和TL與UT的路徑系數(shù)分析。應(yīng)用軟件的運(yùn)行層（RL）和傳輸層（TL）作為影響用戶信任（UT）的重要因素，其路徑系數(shù)分別為0.266291和0.347882，可見(jiàn)運(yùn)行層和傳輸層對(duì)用戶信任有明顯關(guān)系，假設(shè)H7a和H7b成立。這說(shuō)明用戶信任是用戶客觀地根據(jù)軟件各個(gè)層面的安全系數(shù)而產(chǎn)生的信任程度。因此，運(yùn)行層和傳輸層的安全等級(jí)高低能直接決定用戶對(duì)軟件的信任度。

（8）UT與UE之間的路徑系數(shù)分析。用戶信任（UT）與用戶期望（UE）之間有正向關(guān)系連接，兩者之間的路徑系數(shù)為0.304134，可知用戶信任影響用戶期望，假設(shè)H7c成立。兩者會(huì)根據(jù)軟件的安全系數(shù)來(lái)綜合選擇軟件，用戶信任屬于全部客觀化，用戶期望屬于部分客觀化，所以用戶信任屬于用戶期望的充分不必要的條件。

（9）UE與其他潛變量之間的路徑系數(shù)分析。用戶期望（UE）的正向關(guān)系連接的分別為安全測(cè)量（SM）和功能體驗(yàn)（FE），其路徑系數(shù)分別為0.358968和0.303907，可見(jiàn)用戶期望分別與安全測(cè)量和實(shí)際功能體驗(yàn)均有明顯關(guān)系，假設(shè)H8a和H8b成立；而SM和FE之間路徑系數(shù)為-0.308802，安全測(cè)量和實(shí)際功能之間關(guān)系不明顯，假設(shè)H8c不成立。說(shuō)明影響用戶期望的隱私分別為軟件整體的安全測(cè)量數(shù)值和實(shí)際應(yīng)用軟件功能后的體驗(yàn)感。由于不同用戶重視隱私安全的程度不同，因此選擇應(yīng)用軟件時(shí)不一定會(huì)把安全測(cè)量數(shù)值放在完全決定的地位，更多用戶會(huì)被應(yīng)用軟件所帶來(lái)的實(shí)際功能所吸引，也會(huì)更傾向于軟件真正的實(shí)用性，所以兩者都是影響用戶期望至關(guān)重要的作用。

4.4 模型參數(shù)估計(jì)與檢驗(yàn)分析

根據(jù)之前的理論研究和假設(shè)檢驗(yàn)，挖掘出了各個(gè)潛變量之間的關(guān)聯(lián)性，分析出獲得支持假設(shè)和不支持假設(shè)的檢驗(yàn)結(jié)果。在保證整體模型構(gòu)建成立的情況下，剔除檢驗(yàn)結(jié)果不支持的路徑，重新整理得到新的結(jié)構(gòu)模型（見(jiàn)圖2）。運(yùn)用SmartPLS計(jì)算新模型路徑系數(shù)（見(jiàn)表2），發(fā)現(xiàn)結(jié)果均可用，假設(shè)全部成立，且具有較強(qiáng)的互聯(lián)性，能更好地展現(xiàn)存儲(chǔ)數(shù)據(jù)端與隱私安全整體構(gòu)架。

圖2 新的結(jié)構(gòu)模型

表2 基于新結(jié)構(gòu)模型的路徑系數(shù)

5 提高網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和隱私保護(hù)的決策

在實(shí)體數(shù)據(jù)庫(kù)中，具有半開(kāi)放數(shù)據(jù)存儲(chǔ)且部分?jǐn)?shù)據(jù)具有高度機(jī)密性的數(shù)據(jù)庫(kù)大體按照主體趨勢(shì)及數(shù)量分為企業(yè)領(lǐng)域和高校領(lǐng)域，現(xiàn)通過(guò)分析正確結(jié)構(gòu)模型在實(shí)際應(yīng)用中的可行度，使理論與實(shí)際相結(jié)合，最大限度完善網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)和隱私保護(hù)的結(jié)合。

5.1 企業(yè)領(lǐng)域

企業(yè)的網(wǎng)絡(luò)數(shù)據(jù)安全和隱私保護(hù)方法應(yīng)用于企業(yè)內(nèi)部系統(tǒng)。企業(yè)好比不同功能的應(yīng)用軟件，客戶好比應(yīng)用軟件的用戶，他們彼此之間所建立的供應(yīng)關(guān)系的橋梁和信任度主要依靠企業(yè)自身產(chǎn)品的功能特色，即應(yīng)用軟件的主線功能，企業(yè)要在不斷完善自身產(chǎn)品質(zhì)量的同時(shí)，完善用戶與企業(yè)之間產(chǎn)生的隱密信息安全保護(hù)方式，讓用戶能對(duì)企業(yè)提供的服務(wù)產(chǎn)生依賴，不斷加深和延續(xù)兩者合作關(guān)系，實(shí)現(xiàn)互利共贏。企業(yè)內(nèi)部隱私數(shù)據(jù)安全環(huán)境的保護(hù)成為至關(guān)重要的輔助模式，為了更好地開(kāi)發(fā)自身產(chǎn)品，企業(yè)根據(jù)后臺(tái)數(shù)據(jù)存儲(chǔ)系統(tǒng)分析自身發(fā)展的優(yōu)劣狀況，不斷提升產(chǎn)品的各方面機(jī)能。下面分別從操作系統(tǒng)的運(yùn)行層、傳輸層以及存儲(chǔ)層面進(jìn)行安全技術(shù)保護(hù)。

數(shù)據(jù)細(xì)化技術(shù)在運(yùn)行層面應(yīng)用，不但加快了用戶的訪問(wèn)速度，也大大加強(qiáng)了信息的安全性。即便在這個(gè)系統(tǒng)運(yùn)行過(guò)程中遭到外來(lái)入侵和竊取信息也無(wú)妨，因?yàn)橄到y(tǒng)防火墻愈合能力較強(qiáng)，入侵和竊取時(shí)間有限，短時(shí)間內(nèi)獲取的數(shù)據(jù)由于被最大限度細(xì)化處理過(guò)，竊取者難以得到完整且準(zhǔn)確的數(shù)據(jù)。而數(shù)據(jù)機(jī)密技術(shù)更適合應(yīng)用于企業(yè)的操作領(lǐng)域。因?yàn)閿?shù)據(jù)存儲(chǔ)的內(nèi)容很多，將所有信息都按照一個(gè)等級(jí)密鑰進(jìn)行保護(hù)，很容易產(chǎn)生數(shù)據(jù)泄露。當(dāng)竊取者想要竊取機(jī)密等級(jí)很高的數(shù)據(jù)時(shí)，隨便訪問(wèn)低等級(jí)的數(shù)據(jù)，通過(guò)簡(jiǎn)單的安全密鑰就能進(jìn)入整體數(shù)據(jù)庫(kù)，這無(wú)疑是一個(gè)很大的安全隱患。所以把數(shù)據(jù)按照機(jī)密等級(jí)進(jìn)行劃分，同時(shí)，設(shè)置不同程度的安全密鑰是很有必要的。而信息匿名技術(shù)是在數(shù)據(jù)機(jī)密技術(shù)程度上更高程度的數(shù)據(jù)保護(hù)手段。在將數(shù)據(jù)按照不同等級(jí)進(jìn)行密鑰保護(hù)的基礎(chǔ)上，系統(tǒng)自動(dòng)識(shí)別機(jī)密等級(jí)高的數(shù)據(jù)，對(duì)其進(jìn)行隱藏存儲(chǔ)，只有高級(jí)用戶可以進(jìn)行數(shù)據(jù)訪問(wèn)，普通用戶看不到此類數(shù)據(jù)，而且高級(jí)用戶只有主動(dòng)進(jìn)行相關(guān)數(shù)據(jù)的模糊查找才能進(jìn)行讀取，將信息保護(hù)做到極致。防火墻技術(shù)則貫穿整個(gè)操作平臺(tái)，無(wú)論是運(yùn)行層、傳輸層還是存儲(chǔ)層，防火墻都起到看護(hù)和防御的作用。

5.2 高校領(lǐng)域

高校中的個(gè)人數(shù)據(jù)安全和隱私保護(hù)越來(lái)越受到開(kāi)放辦學(xué)和服務(wù)社會(huì)新角色的挑戰(zhàn)，因而有必要在辦學(xué)競(jìng)爭(zhēng)中采取有效的保護(hù)策略。首先，高校宣傳信息會(huì)面向社會(huì)大眾進(jìn)行傳播，如學(xué)校各階級(jí)屬性、學(xué)科建設(shè)、學(xué)校歷史、師資力量、學(xué)生規(guī)模等，其中，教師數(shù)據(jù)和學(xué)生數(shù)據(jù)屬于初級(jí)保護(hù)個(gè)人數(shù)據(jù)；其次，高校學(xué)術(shù)研究的信息資源主要分布于圖書(shū)館和檔案館，主要的訪問(wèn)人員是學(xué)校教職工和學(xué)生，但是哪些個(gè)人數(shù)據(jù)可以被訪問(wèn)屬于中級(jí)保護(hù)數(shù)據(jù)；再次，高校還擁有一系列機(jī)密型數(shù)據(jù)資源，如財(cái)務(wù)部門不宜公開(kāi)的信息或不宜開(kāi)放的數(shù)據(jù)、學(xué)校重大決策前期資料、學(xué)校教職工及學(xué)生的敏感隱私信息和涉密國(guó)家安全的科研項(xiàng)目信息等，個(gè)體敏感信息屬于高級(jí)保護(hù)數(shù)據(jù)或隱私性信息。

不同等級(jí)的數(shù)據(jù)信息資源使用隨著所需要的數(shù)據(jù)保護(hù)程度而變化，但其中半公開(kāi)的學(xué)術(shù)信息資源面臨的數(shù)據(jù)保護(hù)的探究性最具有靈活性。伴隨著信息資源網(wǎng)絡(luò)化，圖書(shū)館早已經(jīng)在數(shù)據(jù)管理模式下擴(kuò)展網(wǎng)絡(luò)化，使得高校網(wǎng)絡(luò)學(xué)術(shù)信息資源具有很多特性：信息資源發(fā)布頻率高，發(fā)布自由，網(wǎng)絡(luò)信息的發(fā)布數(shù)量多，內(nèi)容冗余、復(fù)雜。［9］網(wǎng)絡(luò)學(xué)術(shù)信息資源傳播范圍廣，大大降低了其他平臺(tái)信息傳播途徑的利用率，拓展了人們進(jìn)行學(xué)術(shù)資源訪問(wèn)的地域及范圍。網(wǎng)絡(luò)學(xué)術(shù)信息資源變化頻率快，由于網(wǎng)絡(luò)信息的易變性，很難控制信息傳送者傳達(dá)信息的位置、內(nèi)容和使用的信息網(wǎng)絡(luò)連接，使得信息變化和更新頻率極速變化。網(wǎng)絡(luò)學(xué)術(shù)信息資源的元數(shù)據(jù)具有超級(jí)鏈接等特點(diǎn)，并且不同平臺(tái)簽訂訪問(wèn)協(xié)議不同，需要相互合作促進(jìn)開(kāi)放與共享。因此，即便是高等學(xué)校以學(xué)術(shù)信息傳播利用為主，也要特別關(guān)注高校治理中的個(gè)人數(shù)據(jù)和隱私保護(hù)問(wèn)題，檔案信息開(kāi)發(fā)利用中，也需要考慮合理制定涉及個(gè)人隱私的數(shù)據(jù)開(kāi)放政策。［10］網(wǎng)絡(luò)信息關(guān)聯(lián)程度密集，在偌大的互聯(lián)網(wǎng)空間中，巨大的網(wǎng)絡(luò)信息數(shù)據(jù)庫(kù)有著另外一種存儲(chǔ)模式，即信息關(guān)聯(lián)程度存儲(chǔ)。通過(guò)不同方向的信息進(jìn)行挖掘和分析，得到了翻新的信息內(nèi)容，提升學(xué)術(shù)資源的存儲(chǔ)量，更有效地展現(xiàn)了信息的存在價(jià)值。

5.3 針對(duì)相關(guān)體系的構(gòu)建提高安全系數(shù)的建議

為了有效地實(shí)施信息安全保障制度，需要加強(qiáng)整個(gè)體系信息流通要塞，做好更縝密、安全的保障原則和制度。首先，建立一個(gè)系統(tǒng)的內(nèi)部數(shù)據(jù)庫(kù)，按照全面綜合的信息布局，保障信息的存放和查詢。當(dāng)執(zhí)行信息查詢功能時(shí)需要采取信息匿名技術(shù)進(jìn)行保護(hù)，對(duì)目標(biāo)數(shù)據(jù)進(jìn)行模糊存儲(chǔ)，具有相應(yīng)授權(quán)的訪問(wèn)者才能提取數(shù)據(jù)。此系統(tǒng)還需具備信息存儲(chǔ)、信息實(shí)時(shí)更新以及刪減過(guò)期作廢信息的功能。此外，垃圾信息的處理制度要十分細(xì)致，且處理后的信息不能隨意丟棄，過(guò)期且具有絕密級(jí)別和高度保密級(jí)別的信息要做到永久性消除，其他信息要分等級(jí)地進(jìn)行釋放。

其次，采用信息機(jī)密技術(shù)對(duì)信息按照不同類型和保密級(jí)別進(jìn)行分類，從而進(jìn)行不同等級(jí)的保障工作方案的制定。另外，在機(jī)構(gòu)宣傳或擴(kuò)大數(shù)據(jù)開(kāi)放領(lǐng)域范圍之際，需要嚴(yán)密過(guò)濾絕密級(jí)和高度保密級(jí)的信息以及個(gè)人數(shù)據(jù)，做好宣傳的同時(shí)采用細(xì)化數(shù)據(jù)粒度技術(shù)，最大限度存儲(chǔ)機(jī)密信息和個(gè)人數(shù)據(jù)，減少本體系的信息泄露。最后，整個(gè)數(shù)據(jù)的操作系統(tǒng)需要建立安全保護(hù)級(jí)別高的防火墻，選取可信的大數(shù)據(jù)安全系統(tǒng)，有效防范外來(lái)入侵和個(gè)人數(shù)據(jù)泄露。［11］

6 結(jié)語(yǔ)

本文根據(jù)國(guó)內(nèi)外不同網(wǎng)絡(luò)存儲(chǔ)現(xiàn)狀及趨勢(shì)，發(fā)現(xiàn)國(guó)外對(duì)于個(gè)人數(shù)據(jù)安全及隱私的保護(hù)早已發(fā)展為更高層面的技術(shù)研究和理論推廣，而國(guó)內(nèi)在借鑒外來(lái)技術(shù)研究的同時(shí)，對(duì)于理論層面的探索還處于相對(duì)基礎(chǔ)階段。尤其是大數(shù)據(jù)環(huán)境下開(kāi)放數(shù)據(jù)政策如何與數(shù)據(jù)保護(hù)政策法律之間更好地銜接［12］、如何構(gòu)建面向機(jī)構(gòu)應(yīng)用并具有可操作性的數(shù)據(jù)安全政策框架［13］等，都是學(xué)術(shù)界與產(chǎn)業(yè)界共同關(guān)注的前沿問(wèn)題。因此，迫切需要從更深層面探討網(wǎng)絡(luò)環(huán)境下技術(shù)應(yīng)用與個(gè)人數(shù)據(jù)存儲(chǔ)安全和隱私保護(hù)之間的關(guān)聯(lián)影響因素，提出最接近我國(guó)用戶實(shí)際需求的安全保護(hù)策略。通過(guò)區(qū)分個(gè)人數(shù)據(jù)存儲(chǔ)和隱私安全的范疇，明確兩者之間的差異和交集處所產(chǎn)生的侵權(quán)行為，進(jìn)而發(fā)展和挖掘兩者之間的平衡發(fā)展方案，［14］為保護(hù)網(wǎng)絡(luò)環(huán)境下個(gè)人數(shù)據(jù)和隱私安全政策法律的制定實(shí)施鋪墊良好基礎(chǔ)。

［1］黃曉曉.社交網(wǎng)站隱私侵權(quán)及保護(hù)研究——基于個(gè)人信息與數(shù)據(jù)安全視角［J］.今傳媒，2016（1）：51－54，61.

［2］CNNIC.第40次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》 發(fā)布 ［EB/OL］.［2017－08－24］.http://www.cnnic.net.cn/gywm/xwzx/rdxw/201708/t20170804_6944 9.htm.

［3］謝遠(yuǎn)揚(yáng).信息論視角下個(gè)人信息的價(jià)值——兼對(duì)隱私權(quán)保護(hù)模式的檢討［J］.清華法學(xué)，2015，9（3）：94－110.

［4］ Felicity Gerry QC，et al.The role of technology in the fight against human trafficking：Reflections on privacy and dataprotection concerns［J］.Computer Law&Security Review：The International Journal of Technology Law and Practice，2016，32 （2）：205－217.

［5］Charles Raab，Ivan Szekely.Data protection authorities and information technology［J］.Computer Law&Security Review：The International Journal of Technology Law and Practice，2017，33 （4）：421－433.

［6］林巧民.物聯(lián)網(wǎng)安全及隱私保護(hù)中若干關(guān)鍵技術(shù)研究［D］.南京：南京郵電大學(xué)，2014.

［7］屈芳，等.調(diào)查問(wèn)卷的信度分析及其影響因素研究 ［J］. 繼續(xù)教育，2015（1）：32－34.

［8］田晴，杜麗娟.我國(guó)省域低碳經(jīng)濟(jì)發(fā)展評(píng)價(jià)及建議——基于因子分析法［J］.華北理工大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2017，17（1）：33－37.

［9］曹霞.國(guó)內(nèi)大數(shù)據(jù)知識(shí)服務(wù)研究熱點(diǎn)與進(jìn)展［J］.西南民族大學(xué)學(xué)報(bào)（人文社科版），2017，38（9）：235－240.

［10］馬海群.檔案數(shù)據(jù)開(kāi)放的發(fā)展路徑及政策框架構(gòu)建研究［J］.檔案學(xué)通訊，2017（3）：50－56.

［11］閆智，詹靜.面向行為可信的大數(shù)據(jù)安全系統(tǒng)形式化描述 ［J］.電信科學(xué)，2014，30（7）：32－38.

［12］ Bastiaan van Loenen，et al.Data protection legislation:A very hungry caterpillar：The case of mapping datain the European Uniongovernment［J］.Government Information Quarterly，2016，33（2） 338－345.

［13］ Sophos.Sample data security policies［EB/OL］.［2017－08－24］.https://www.sophos.com/en-us/medialibrary/PDFs/other/sophos-example-data-security-poli cies-na.pdf?la=en.

［14］魏丹陽(yáng)，江尚謙.網(wǎng)絡(luò)環(huán)境下個(gè)人數(shù)據(jù)的存儲(chǔ)安全和隱私保護(hù)的影響因素研究［J］.圖書(shū)情報(bào)導(dǎo)刊，2016（8）：128－131.