個(gè)人信息安全隱患范文

時(shí)間:2023-10-10 17:42:31

導(dǎo)語:如何才能寫好一篇個(gè)人信息安全隱患,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

確系統(tǒng)的安全隱患

通常,這類系統(tǒng)是由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成的,內(nèi)網(wǎng)構(gòu)造了一個(gè)完整的業(yè)務(wù)處理環(huán)境,運(yùn)行和處理個(gè)人信息核心業(yè)務(wù);外網(wǎng)則為利用互聯(lián)網(wǎng)登錄的用戶提供了聯(lián)接、使用本系統(tǒng)的服務(wù)窗口。由于互聯(lián)網(wǎng)使用的自由性、廣泛性以及黑客攻擊的頻繁性,組織內(nèi)部注③保管的個(gè)人信息隨時(shí)面臨著非正常用戶的非授權(quán)訪問。信息被篡改、泄漏甚至丟失等安全威脅,要達(dá)到系統(tǒng)安全、可靠、穩(wěn)定的目標(biāo),首先應(yīng)通過風(fēng)險(xiǎn)分析明確系統(tǒng)的安全隱患,為最終規(guī)劃系統(tǒng)的網(wǎng)絡(luò)安全解決方案提供可靠的依據(jù)。

由于這類系統(tǒng)構(gòu)造的龐大性和復(fù)雜性,為便于分析,我們一般采用系統(tǒng)工程的方法將系統(tǒng)劃分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理五個(gè)部分來進(jìn)行分析,各部分存在的主要安全隱患是:

物理層安全隱患:物理層的安全隱患主要是網(wǎng)絡(luò)周邊環(huán)境和物理特性導(dǎo)致的網(wǎng)絡(luò)、線路和設(shè)備的不可用(如設(shè)備被盜、被毀壞、意外故障等),進(jìn)而造成網(wǎng)絡(luò)系統(tǒng)的癱瘓,它是網(wǎng)絡(luò)安全的前提。

網(wǎng)絡(luò)層安全隱患:網(wǎng)絡(luò)層的安全隱患主要是數(shù)據(jù)傳輸中的風(fēng)險(xiǎn)(如:信息的泄漏、丟失、偽造、篡改等攻擊)、網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)、服務(wù)器安全風(fēng)險(xiǎn)、用戶安全風(fēng)險(xiǎn)等。

系統(tǒng)層安全隱患:系統(tǒng)層的安全隱患主要是來自于信息系統(tǒng)采用的操作系統(tǒng)、數(shù)據(jù)庫及相關(guān)商用產(chǎn)品的安全漏洞和病毒威脅。

應(yīng)用層安全隱患:應(yīng)用層的安全隱患主要是身份認(rèn)證漏洞和非授權(quán)訪問,提供信息數(shù)據(jù)服務(wù)的服務(wù)器因缺乏安全保護(hù),可能會(huì)被非法用戶直接訪問網(wǎng)絡(luò)資源,造成信息外泄。

管理的安全隱患:管理是網(wǎng)絡(luò)安全中最重要的一環(huán),管理制度不健全或缺乏可操作性、各崗位責(zé)權(quán)不明或管理混亂等都可能造成安全隱患,這些缺陷使得系統(tǒng)在受到安全威脅的情況下不能實(shí)時(shí)地檢測(cè)、監(jiān)控、報(bào)告、預(yù)警,并可能導(dǎo)致事故發(fā)生后,缺乏對(duì)系統(tǒng)運(yùn)行的可控性和可審計(jì)性。

建系統(tǒng)的安全保障體系

從個(gè)人信息安全隱患的分析中可以看出:系統(tǒng)面臨著多層次、多形態(tài)的安全隱患,解決系統(tǒng)的安全問題,只依靠某個(gè)單一的或孤立的安全技術(shù)手段是遠(yuǎn)遠(yuǎn)不夠的,不僅需要有完善的技術(shù)和可靠的設(shè)備做支撐,同樣需要有與之配套的安全管理制度作保障。因此,組織內(nèi)部應(yīng)對(duì)系統(tǒng)的過程、策略、標(biāo)準(zhǔn)、監(jiān)督、法規(guī)、技術(shù)進(jìn)行綜合后,構(gòu)建一套完整可行的系統(tǒng)安全保障體系,如下圖所示的《系統(tǒng)安全保障體系框架》。

“基礎(chǔ)安全服務(wù)設(shè)施”、“內(nèi)部安全管理保障機(jī)制”、“安全技術(shù)支撐平臺(tái)”、“緊急事件處理與恢復(fù)機(jī)制”等組成了《系統(tǒng)安全保障體系框架》,各組成部分是相互制約的?!断到y(tǒng)安全保障體系框架》表明:完善的“內(nèi)部安全管理保障機(jī)制”是實(shí)現(xiàn)系統(tǒng)安全之根本;而“基礎(chǔ)安全服務(wù)設(shè)施”、“安全技術(shù)支撐平臺(tái)”是相互依賴的,只有實(shí)現(xiàn)了下層的安全,才能在真正意義上保證上層的安全;“緊急事件處理與恢復(fù)機(jī)制”是當(dāng)系統(tǒng)一旦發(fā)生緊急事件時(shí),為保障系統(tǒng)盡快恢復(fù)運(yùn)行并將事故損失降到最低的保障預(yù)案。

劃系統(tǒng)的安全保護(hù)策略

從以上的分析中我們知道,控制、管理網(wǎng)絡(luò)系統(tǒng)和應(yīng)用操作過程是實(shí)現(xiàn)系統(tǒng)安全的重要途徑,任何組織內(nèi)部的系統(tǒng)安全都是制度和技術(shù)的結(jié)合,要保證系統(tǒng)的個(gè)人信息安全,必須根據(jù)安全風(fēng)險(xiǎn)分析的結(jié)果,從安全管理、安全技術(shù)兩大方面規(guī)劃系統(tǒng)的安全保護(hù)策略,以實(shí)現(xiàn)個(gè)人信息在網(wǎng)絡(luò)環(huán)境下的可靠性、保密性、完整性、可用性、可核查性和可控性。

(一)安全管理

安全管理制度是各類安全保障措施的前提,也是其它安全保障措施實(shí)施的基礎(chǔ)。安全管理保障體系是以文檔化的方式管理系統(tǒng)中各種角色的活動(dòng),以組織內(nèi)部的政策和制度為準(zhǔn)則,規(guī)范操作流程,以工作日志等手段記錄和審計(jì)操作過程。它主要包括:

1 組織管理

應(yīng)識(shí)別組織內(nèi)部的安全風(fēng)險(xiǎn),制定對(duì)應(yīng)的安全制度,明確信息安全事故報(bào)告流程,確保使用持續(xù)有效的方法管理信息安全事故,建立信息安全監(jiān)查工作制度,發(fā)現(xiàn)問題及時(shí)改進(jìn)。

2 員工管理

員工是系統(tǒng)安全的操作者,因而是系統(tǒng)安全的管理對(duì)象,要提高員工的信息安全意識(shí),落實(shí)安全管理責(zé)任,責(zé)任分離以減少潛在的損失,定期進(jìn)行信息安全知識(shí)培訓(xùn)。

(二)安全技術(shù)

安全技術(shù)是通過在系統(tǒng)中正確地部署軟、硬件,利用各類安全產(chǎn)品和技術(shù)手段達(dá)到無偏差地實(shí)現(xiàn)既定的安全策略和安全目標(biāo),為整個(gè)網(wǎng)絡(luò)構(gòu)筑起一個(gè)真實(shí)的安全環(huán)境。這里重點(diǎn)介紹:

1 物理安全要點(diǎn)

物理安全是保證系統(tǒng)所涉及場(chǎng)所的環(huán)境、設(shè)備、線路的實(shí)體安全,防止基礎(chǔ)設(shè)施的非法使用或遭受破壞。應(yīng)建立完善的電力保障系統(tǒng)及適宜的溫度、濕度等物理運(yùn)行環(huán)境;具有良好的防雷擊、抗電磁干擾等基本保障設(shè)施;具備抵御地震、洪澇災(zāi)害等抗自然災(zāi)害能力;等等。

重要工作區(qū)域應(yīng)設(shè)置物理安全控制區(qū),建立視頻監(jiān)控系統(tǒng)和防盜設(shè)施,鑒別進(jìn)入人員的身份并登記在案,將準(zhǔn)入重要工作區(qū)域的人員限制在可監(jiān)控的范圍內(nèi)。

2 主要技術(shù)手段

由于網(wǎng)絡(luò)安全存在很多問題,抵御網(wǎng)絡(luò)攻擊,防止信息泄密,預(yù)防信息破壞,控制用戶訪問范圍和權(quán)限是規(guī)劃網(wǎng)絡(luò)安全的重要內(nèi)容,通常采用的主要技術(shù)手段是:

(1)身份認(rèn)證,識(shí)別技術(shù)

身份認(rèn)證,識(shí)別技術(shù)是通過物理級(jí)、網(wǎng)絡(luò)級(jí)、系統(tǒng)級(jí)等多種手段,對(duì)網(wǎng)絡(luò)中用戶的訪問權(quán)限進(jìn)行控制,是判斷和確認(rèn)用戶真實(shí)身份的重要環(huán)節(jié)。它通過識(shí)別用戶的身份決定是否執(zhí)行其提出的訪問要求,可信的身份服務(wù)為驗(yàn)證提供準(zhǔn)確的用戶身份確認(rèn)信息,沒有可信的身份驗(yàn)證服務(wù),防火墻就可能根據(jù)偽造的合法用戶身份做出錯(cuò)誤的判斷。

(2)網(wǎng)絡(luò)反病毒及安全漏洞掃描技術(shù)

反病毒及安全漏洞掃描技術(shù)是防御網(wǎng)絡(luò)病毒和惡意代碼侵害的主要手段,反病毒技術(shù)可通過預(yù)防、查殺等技術(shù)手段實(shí)現(xiàn)對(duì)侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的病毒實(shí)施安全地防御;而安全漏洞掃描技術(shù)則是通過對(duì)系統(tǒng)的工作狀態(tài)進(jìn)行檢測(cè)、掃描并加以分析,找出可能威脅系統(tǒng)的異常系統(tǒng)配置,并及時(shí)做出反應(yīng)。

(3)訪問控制技術(shù)

訪問控制技術(shù)可用于防止非法用戶的侵入并控制合法用戶對(duì)系統(tǒng)資源的非法使用行為,阻斷攻擊者從任何一個(gè)終端利用現(xiàn)有的大量攻擊工具發(fā)起對(duì)主機(jī)的攻擊、控制并進(jìn)行非法操作或修改數(shù)據(jù)。

(4)防火墻技術(shù)

防火墻是保護(hù)網(wǎng)絡(luò)系統(tǒng)不受另一個(gè)網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)設(shè)備,它能夠隔離安全區(qū)域,根據(jù)制定的安全策略控制進(jìn)出網(wǎng)絡(luò)的信息流向和信息包,提供使用和流量的日志和審計(jì),隱藏內(nèi)部IP地址及網(wǎng)絡(luò)結(jié)構(gòu)的細(xì)節(jié),防止內(nèi)部信息的外泄。

(5)入侵檢測(cè)技術(shù)

入侵檢測(cè)是能夠監(jiān)視網(wǎng)絡(luò)或網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)資料傳輸行為的網(wǎng)絡(luò)安全設(shè)備,能夠即時(shí)的中斷、調(diào)整或隔離一些不正?;蚴蔷哂袀π缘木W(wǎng)絡(luò)資料傳輸行為,完成對(duì)網(wǎng)絡(luò)攻擊的決策分析,可分為實(shí)時(shí)入侵檢測(cè)和事后入侵檢測(cè)。

(6)設(shè)備/數(shù)據(jù)備份技術(shù)

設(shè)備/數(shù)據(jù)備份技術(shù)是保證系統(tǒng)持續(xù)運(yùn)行的一項(xiàng)重要技術(shù)。設(shè)備備份是在網(wǎng)絡(luò)構(gòu)建時(shí),對(duì)重要的連接點(diǎn)考慮鏈路及設(shè)備的冗余和備份,確保網(wǎng)絡(luò)的高可用性;數(shù)據(jù)備份是對(duì)重要信息進(jìn)行備份,并提供恢復(fù)重要信息的功能。

(7)數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)技術(shù)安全的基礎(chǔ),是用加密密約和加密函數(shù)的方式偽裝需要保護(hù)的數(shù)據(jù),使網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和應(yīng)用系統(tǒng)的鑒別信息、敏感的系統(tǒng)管理數(shù)據(jù)和敏感的用戶數(shù)據(jù)采用加密的方式實(shí)現(xiàn)存儲(chǔ)和傳輸過程中的完整性、保密性和安全性。

(8)日志、審計(jì)技術(shù)

日志、審計(jì)技術(shù)可用于檢測(cè)系統(tǒng)重要的安全相關(guān)事件,包括重要的用戶行為和重要系統(tǒng)功能的執(zhí)行等操作,經(jīng)對(duì)檢測(cè)數(shù)據(jù)分析后,盡早地發(fā)現(xiàn)可疑事件或行為,給出報(bào)警或?qū)勾胧?注意:審計(jì)記錄應(yīng)受到保護(hù),避免受到未預(yù)期的刪除、修改或覆蓋等。)

處理個(gè)人信息的公共服務(wù)系統(tǒng),與公民的切身利益息息相關(guān),選擇最優(yōu)的網(wǎng)絡(luò)安全解決方案,是保證個(gè)人信息安全、防止公民隱私泄漏的關(guān)鍵環(huán)節(jié)。因此,個(gè)人信息管理者在系統(tǒng)的建設(shè)初期,應(yīng)根據(jù)所建設(shè)系統(tǒng)的應(yīng)用環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)和業(yè)務(wù)需求等特點(diǎn),從可能導(dǎo)致個(gè)人信息安全的風(fēng)險(xiǎn)隱患分析人手,面向需求,構(gòu)建一個(gè)能夠規(guī)避系統(tǒng)風(fēng)險(xiǎn)的、符合本部門業(yè)務(wù)需要的個(gè)人信息安全之網(wǎng)絡(luò)解決方案。

注①系統(tǒng):本文泛指公共事業(yè)部門擁有的利用互聯(lián)網(wǎng)提供用戶服務(wù)(含用戶個(gè)人信息)的信息服務(wù)系統(tǒng)。

篇2

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國網(wǎng)絡(luò)通信信息安全隱患的首要原因。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的,用戶需要通過自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào),從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹狀型,用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過樹狀連接網(wǎng)絡(luò)竊取用戶的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求,而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開化的信息,這種公開化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來嚴(yán)重影響,這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下,部分不法分子企圖通過不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域,甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息,給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是,我國網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里,但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問題也加劇了網(wǎng)絡(luò)通信信息安全隱患,甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來安全隱患,給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過程中所出現(xiàn)問題的原因,筆者認(rèn)為,不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè),充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的,因此,充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù),通過對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制,切斷用戶IP地址通過交換機(jī)信息樹狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑;通過對(duì)路由器進(jìn)行有效的隔離控制,經(jīng)常關(guān)注路由器中的訪問地址,對(duì)非法訪問進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑,在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過程中,黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理,保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理,而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證,確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前,用戶的身份驗(yàn)證主要是通過用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的,只有二者配對(duì)成功才能獲得通信權(quán)限,這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求,但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下,傳統(tǒng)的身份驗(yàn)證方法需要新的變化,諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外,在保障網(wǎng)絡(luò)通信信息安全的過程中還可以通過完善防火墻設(shè)置,增強(qiáng)對(duì)數(shù)據(jù)源及訪問地址惡意更改的監(jiān)測(cè)與控制,從源頭上屏蔽來自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用,定期對(duì)電腦進(jìn)行安全監(jiān)測(cè),從而確保用戶自身的信息安全。

3結(jié)語

篇3

關(guān)鍵詞:網(wǎng)絡(luò)信息安全 網(wǎng)絡(luò)信息隱患 網(wǎng)絡(luò)信息防護(hù)

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)06-0198-01

在信息致勝的當(dāng)前,作為信息重要載體的計(jì)算機(jī)網(wǎng)絡(luò),存在著極大的安全隱患,如不能很好的保證網(wǎng)絡(luò)信息安全,將會(huì)造成嚴(yán)重的損失。因此,分析出影響網(wǎng)絡(luò)安全的原因,找到解決隱患的辦法,讓網(wǎng)絡(luò)信息更加安全、順暢,已成為當(dāng)前亟待解決的問題。

1 計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念及意義

網(wǎng)絡(luò)信息安全是一門涉及到網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、計(jì)算機(jī)科學(xué)、密碼技術(shù)等多種學(xué)科的綜合概念,是指計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)、硬件、程序等不會(huì)因?yàn)樽匀换蛉藶榈脑蚨獾酱鄹?、泄露、破壞,并且防止非授?quán)的訪問或使用,系統(tǒng)可以保持服務(wù)的連續(xù)性,以及能夠可靠的運(yùn)行。對(duì)個(gè)人而言,人們希望自己的個(gè)人信息,如個(gè)人資料、行程等有關(guān)隱私不被泄露,網(wǎng)絡(luò)信息安全對(duì)于個(gè)人而言是一道隱私的防護(hù)網(wǎng);對(duì)于企業(yè)單位而言,其在網(wǎng)絡(luò)上的溝通信息和有關(guān)企業(yè)核心技術(shù)等商業(yè)機(jī)密一旦遭到攻擊和竊取,將直接影響企業(yè)的發(fā)展;而對(duì)于國家需要保密的部門來說,他們的目標(biāo)是阻擋一切有威脅的信息并防止信息外泄,在這時(shí)網(wǎng)絡(luò)信息安全關(guān)系到國防事業(yè),意義更為重大。

網(wǎng)絡(luò)信息安全問題是全社會(huì)都關(guān)注的熱點(diǎn)話題,對(duì)于社會(huì)各個(gè)層面的發(fā)展均有重大意義,所以,我們要從中發(fā)現(xiàn)隱患,解決問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的隱患

2.1 自然隱患

計(jì)算機(jī)系統(tǒng)本身是一個(gè)電子系統(tǒng),極其容易受到自然界的影響,例如溫度、濕度、地表震動(dòng)、沖擊等都會(huì)影響到計(jì)算機(jī)的正常運(yùn)行及網(wǎng)絡(luò)信息的保存、傳播,然而在當(dāng)前,我們?cè)谑褂糜?jì)算機(jī)的場(chǎng)合并未普及防火、防震、防電磁泄露等嚴(yán)密措施,對(duì)這方面的安全防護(hù)意識(shí)較差,所以計(jì)算機(jī)系統(tǒng)在遭受到自然突發(fā)的影響時(shí),通常不能很好的有效保護(hù)系統(tǒng)安全。

2.2 計(jì)算機(jī)病毒侵入

計(jì)算機(jī)病毒是日常生活中用戶最常遇見的網(wǎng)絡(luò)信息安全隱患,具有傳染性、潛伏性、可觸發(fā)性、破壞性等特點(diǎn),通過復(fù)制、傳送、運(yùn)行達(dá)到病毒的廣泛傳播,存儲(chǔ)設(shè)備、網(wǎng)絡(luò)都是病毒傳播的主要途徑。計(jì)算機(jī)一旦感染上病毒,輕則運(yùn)行遲緩,影響信息傳播;重則破壞文件、造成信息丟失、刪減,或直接導(dǎo)致計(jì)算機(jī)硬盤系統(tǒng)崩潰。近些年我們遇到的網(wǎng)絡(luò)病毒例如蠕蟲病毒、“熊貓燒香”病毒等等,均在當(dāng)時(shí)掀起一場(chǎng)網(wǎng)絡(luò)信息安全風(fēng)暴,造成了嚴(yán)重恐慌。

2.3 黑客攻擊

這種人為的惡意攻擊是網(wǎng)絡(luò)信息面臨的最大威脅,主要分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊是網(wǎng)絡(luò)黑客運(yùn)用各種技術(shù)破壞信息傳播的有效性和完整性,被動(dòng)傳播是在不影響計(jì)算機(jī)網(wǎng)絡(luò)正常運(yùn)作下,將信息截獲、盜取、竊聽,修改網(wǎng)絡(luò)正常運(yùn)作的相關(guān)信息,最終造成系統(tǒng)癱瘓。

2.4 用戶不正當(dāng)操作

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是嚴(yán)密精確的操作系統(tǒng),有時(shí)細(xì)微的錯(cuò)誤操作即會(huì)引發(fā)一系列的錯(cuò)誤發(fā)生。用戶在操作的過程中,在安全意識(shí)缺失的情況下,極易在不經(jīng)意間泄露自己的個(gè)人信息,或者由于某一項(xiàng)不正確操作,導(dǎo)致信息泄露甚至系統(tǒng)破壞。

3 計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)相關(guān)策略

3.1 設(shè)置口令

這是我們?cè)谑褂糜?jì)算機(jī)時(shí)最基本、最廣泛的安全措施,通過設(shè)置口令限制訪問,防止黑客和病毒的入侵。它的原理就是只有通過正確口令的輸入,才能進(jìn)行正常訪問,所以在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的第一步可以為其設(shè)置口令,并且在設(shè)置完成后將口令進(jìn)行不定期的更換,可以達(dá)到更加可靠地安全防護(hù)效果。

3.2 安全加密,加強(qiáng)賬號(hào)安全設(shè)置

加密技術(shù)也是維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的重要手段,通過加密算法,將明文轉(zhuǎn)換為無意義的加密文,阻止非法用戶入侵獲取原始信息,確保原始信息的保密性。我們?cè)谶\(yùn)用原始信息時(shí)需要解密,加密和解密稱之為密碼算法,這種保密的運(yùn)作方法不斷發(fā)展,根據(jù)不同需要推出不同的加密方法技術(shù),更有利于保護(hù)用戶信息的安全。除此之外,相關(guān)用戶賬號(hào)例如郵件賬號(hào)、登陸賬號(hào)的設(shè)置也是保護(hù)我們信息安全的保障,我們?cè)谶M(jìn)行設(shè)置時(shí)盡量保證其復(fù)雜性,避免設(shè)置相同或類似的賬號(hào),并且不定期進(jìn)行檢查,避免黑客破解。

3.3 殺毒軟件和防火墻的應(yīng)用

這一項(xiàng)技術(shù)是我們?nèi)粘I钪羞\(yùn)用最多的安全防護(hù)措施。防火墻通過控制網(wǎng)絡(luò)之間來訪,防止外部用戶以不正常方式進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境。但是網(wǎng)絡(luò)防火墻有不能防范惡意破壞、病毒的局限性,所以通常與殺毒軟件配套使用,殺毒軟件是我們使用最為廣泛的安全技術(shù),主要針對(duì)各類病毒的入侵、傳播,一旦發(fā)現(xiàn)及時(shí)查殺,并且效抵御黑客攻擊和木馬病毒,殺毒軟件亦應(yīng)及時(shí)更新升級(jí),以應(yīng)對(duì)更新型的安全隱患。

3.4 入侵檢測(cè)系統(tǒng)的有效應(yīng)用

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展,入侵檢測(cè)系統(tǒng)(IDS)是最新應(yīng)用于網(wǎng)絡(luò)安全系統(tǒng)防護(hù)中的防范技術(shù),通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作,檢測(cè)到對(duì)系統(tǒng)的闖入或闖入企圖,綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆。該種檢測(cè)技術(shù)分為誤用檢測(cè)模型和異常檢測(cè)模型。現(xiàn)今,這種檢測(cè)系統(tǒng)能夠給予更高的可靠性,所以,縱貫立體網(wǎng)絡(luò)、實(shí)現(xiàn)多層防御的入侵檢測(cè)技術(shù)在未來必將得到大力推廣和發(fā)展。

3.5 網(wǎng)絡(luò)安全防護(hù)系統(tǒng)的創(chuàng)建和完善

隨著經(jīng)濟(jì)發(fā)展和科學(xué)技術(shù)的進(jìn)步,我們對(duì)于信息安全的需求也越來越高,信息安全占據(jù)主導(dǎo)發(fā)展地位,網(wǎng)絡(luò)安全是一個(gè)綜合性課題,我們需不斷接受新的挑戰(zhàn),在現(xiàn)有的安全防護(hù)措施、技術(shù)基礎(chǔ)上不斷更新、通過多種渠道多種學(xué)科的交融借鑒,來滿足更深層次的安全防護(hù)需要,綜合各項(xiàng)防護(hù)策略,取其精華,發(fā)掘和創(chuàng)造出更多有效措施和技術(shù)手段,建立起更加完善的安全防護(hù)系統(tǒng),保護(hù)我們最珍貴的信息資源,讓信息在安全的網(wǎng)絡(luò)環(huán)境下創(chuàng)造出應(yīng)有的價(jià)值。

參考文獻(xiàn)

篇4

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò),互聯(lián)網(wǎng)安全,安全管理,安全隱患

2015年6月份,世界上最尖端科技的計(jì)算機(jī)信息安全公司之一的卡巴斯基實(shí)驗(yàn)室被黑客成功入侵服務(wù)器。在這次入侵事件中,雖然客戶信息沒有被泄漏,但是已為現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)安全敲響了警鐘。2015年美國白宮政府電腦遭到俄羅斯黑客入侵,同年美國醫(yī)療保健機(jī)構(gòu)被入侵,數(shù)量驚人的醫(yī)療記錄被泄露,黑客的技術(shù)和破壞力已經(jīng)提升到了新的高度。2014年全年,全球互聯(lián)網(wǎng)累計(jì)報(bào)告了7億次的黑客入侵,導(dǎo)致的經(jīng)濟(jì)損失高達(dá)4億美元。我們面臨的計(jì)算機(jī)網(wǎng)絡(luò)安全問題已經(jīng)十分嚴(yán)峻。

1互聯(lián)網(wǎng)發(fā)展現(xiàn)狀

互聯(lián)網(wǎng)出現(xiàn)伊始,就以突飛猛進(jìn)的速度深入到人們生活中的方方面面。根據(jù)國際電信聯(lián)盟ICT報(bào)告顯示,截至2014年底,全球已有30多億人在使用互聯(lián)網(wǎng)。2014年全年中國互聯(lián)網(wǎng)零售交易總額達(dá)到2萬8千億元,其規(guī)模占2014年社會(huì)消費(fèi)品零售交易總額的10.6%。2015年全球智能手機(jī)的使用量超過20億,家電設(shè)備的智能化推廣,物聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,人們生活中的點(diǎn)點(diǎn)滴滴無不關(guān)聯(lián)在計(jì)算機(jī)網(wǎng)絡(luò)之中?;ヂ?lián)網(wǎng)數(shù)據(jù)中心研究表明,在未來的20年里,80%的個(gè)人信息數(shù)據(jù)會(huì)到達(dá)互聯(lián)網(wǎng)云端,服務(wù)提供商會(huì)逐漸依靠網(wǎng)絡(luò)平臺(tái)來搜集、整合和分析數(shù)據(jù),而42%的個(gè)人信息數(shù)據(jù)處于無保護(hù)狀態(tài),90%以上的數(shù)據(jù)存在泄漏風(fēng)險(xiǎn)。

2計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和意義

現(xiàn)代社會(huì)是高速發(fā)展的信息時(shí)代,互聯(lián)網(wǎng)技術(shù)已成為人們生活中不可或缺的技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)資源的二次開發(fā)利用,為人們的生活帶來了很多便利,同時(shí)互聯(lián)網(wǎng)信息安全問題也就日益突出。

計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)極其開放自由的平臺(tái),在一個(gè)開放的網(wǎng)絡(luò)環(huán)境中,資源共享具有廣泛的“數(shù)據(jù)開放性”。這就使得大量信息在網(wǎng)絡(luò)內(nèi)自由的上傳、下載或?yàn)g覽等,數(shù)據(jù)信息的安全性很低。他們使用未經(jīng)用戶授權(quán)的互聯(lián)網(wǎng)設(shè)備自動(dòng)進(jìn)入個(gè)人網(wǎng)絡(luò),利用不同的黑客攻擊手段,獲得訪問、或修改網(wǎng)絡(luò)主機(jī)中儲(chǔ)存的敏感信息,隨意窺視、竊取、篡改、添加、刪除數(shù)據(jù)及獲取機(jī)密保密信息等。針對(duì)計(jì)算機(jī)信息安全的犯罪活動(dòng)日益增多,經(jīng)濟(jì)環(huán)境、社會(huì)民生和國家安全也受到了嚴(yán)重的威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的種類

計(jì)算機(jī)網(wǎng)絡(luò)的高度開放性和自由性,使得計(jì)算機(jī)網(wǎng)絡(luò)上的每個(gè)主機(jī)都存在著嚴(yán)重的安全隱患,這些主機(jī)上的信息和重要數(shù)據(jù)很容易被侵襲或是破壞。這些安全隱患主要表現(xiàn)為:

3.1系統(tǒng)漏洞和軟件漏洞。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有集成互聯(lián)的特點(diǎn),系統(tǒng)軟件需要不斷的互聯(lián)通信和更新定期升級(jí)。這樣就會(huì)讓黑客趁機(jī)而入,侵入網(wǎng)絡(luò)系統(tǒng)核心層,獲取網(wǎng)絡(luò)主機(jī)的數(shù)據(jù),將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)摧毀。

3.2計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)病毒可以破壞主機(jī)儲(chǔ)存的數(shù)據(jù),可以自動(dòng)復(fù)制,干擾主機(jī)運(yùn)行狀態(tài)。計(jì)算機(jī)病毒由一個(gè)主機(jī)擴(kuò)散到整個(gè)網(wǎng)絡(luò)系統(tǒng)的,其破壞性極大。主機(jī)感染病毒后,會(huì)強(qiáng)制占用系統(tǒng)內(nèi)存,工作效率降低,文件或數(shù)據(jù)安全性降低,導(dǎo)致網(wǎng)絡(luò)主機(jī)暫停運(yùn)行或無法及時(shí)處理數(shù)據(jù),甚至造成網(wǎng)絡(luò)主機(jī)零部件的損壞。

3.3黑客主動(dòng)攻擊。在互聯(lián)網(wǎng)面臨的各種威脅中,黑客攻擊是最為直接、最為嚴(yán)重的一個(gè)。它具有隱藏性、針對(duì)性、廣泛性、破壞性的特點(diǎn)。網(wǎng)絡(luò)的漏洞是黑客用來攻擊網(wǎng)絡(luò)用戶的利用點(diǎn)。黑客的網(wǎng)絡(luò)攻擊會(huì)以各種方式獲取用戶的機(jī)密信息,給互聯(lián)網(wǎng)信息系統(tǒng)和個(gè)人主機(jī)帶來不可忽視的破壞。

3.4垃圾郵件。黑客利用個(gè)人電子郵件地址的公開性進(jìn)行信息攻擊和信息傳播,強(qiáng)行將指定的電子郵件發(fā)送到用戶的電子郵箱,強(qiáng)制用戶接受垃圾郵件、垃圾廣告以及包含病毒的郵件,從中獲益。黑客利用間諜軟件竊取用戶郵件、獲取用戶信息、修改系統(tǒng)隱私設(shè)置,威脅用戶的隱私,嚴(yán)重影響系統(tǒng)的安全能。

3.5缺乏網(wǎng)絡(luò)監(jiān)管。很多網(wǎng)站主機(jī)訪問權(quán)限設(shè)置簡(jiǎn)單,管理權(quán)限被濫用,降低了計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4計(jì)算機(jī)網(wǎng)絡(luò)安全的管理

計(jì)算機(jī)網(wǎng)絡(luò)安全由多種安全組件組成,通過各個(gè)安全部件的聯(lián)合防護(hù),確保計(jì)算機(jī)網(wǎng)絡(luò)的安全和用戶信息的安全。目前運(yùn)用廣泛的網(wǎng)絡(luò)安全管理有以下幾種:

4.1防火墻強(qiáng)化。防火墻技術(shù)是網(wǎng)絡(luò)系統(tǒng)安全中最常用的技術(shù),配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一3。防火墻技術(shù)基于現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù),應(yīng)用隔離過濾技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,降低了主機(jī)接入互聯(lián)網(wǎng)的風(fēng)險(xiǎn)。

4.2數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)通過轉(zhuǎn)換加密方式和加密代碼,將原有數(shù)據(jù)轉(zhuǎn)化為密文,進(jìn)行信息數(shù)據(jù)的儲(chǔ)存和傳輸,是最基礎(chǔ)的計(jì)算機(jī)安全技術(shù)。數(shù)據(jù)加密技術(shù)提高了數(shù)據(jù)信息系統(tǒng)的安全性和保密性,防止機(jī)密數(shù)據(jù)被外部截取破譯,保證了用戶數(shù)據(jù)信息的安全性。

4.3訪問與控制。授權(quán)控制不同用戶對(duì)主機(jī)信息資源的訪問權(quán)限,控制不同用戶能接觸到的數(shù)據(jù)層面,避免未授權(quán)用戶進(jìn)入核心區(qū)域,保證了系統(tǒng)運(yùn)行安全、保護(hù)系統(tǒng)的數(shù)據(jù)資源,也是減少了黑客對(duì)網(wǎng)絡(luò)主機(jī)入侵的可能。

4.4網(wǎng)絡(luò)安全管理措施。計(jì)算機(jī)網(wǎng)絡(luò)安全管理措施包括:確定計(jì)算機(jī)安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程;管理員進(jìn)入網(wǎng)絡(luò)機(jī)房和使用網(wǎng)絡(luò)主機(jī)的管理制度;管控主機(jī)接入互聯(lián)網(wǎng)的方式和設(shè)備;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。

5結(jié)束語。計(jì)算機(jī)網(wǎng)絡(luò)的安全隱患已成為人們?cè)絹碓街匾暤膯栴},人們的生活方式和工作效率與互聯(lián)網(wǎng)的安全有著直接的影響。計(jì)算機(jī)網(wǎng)絡(luò)安全不再只是技術(shù)問題,同時(shí)也是一個(gè)安全管理問題。解決計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,必須綜合考慮產(chǎn)生安全隱患的因素,制定合理的管控目標(biāo)、技術(shù)實(shí)行方案和相關(guān)配套的法律法規(guī)等。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的進(jìn)一步發(fā)展,更多的互聯(lián)網(wǎng)公司加大了計(jì)算機(jī)網(wǎng)絡(luò)安全的投入,互聯(lián)網(wǎng)安全防護(hù)技術(shù)也必然隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展而不斷發(fā)展。

參考文獻(xiàn):

[1]武廷勤.淺談企業(yè)網(wǎng)絡(luò)信息安全問題[J].中國管理信息化.2014(15)

[2]連曉.企業(yè)網(wǎng)絡(luò)安全的設(shè)計(jì)與實(shí)踐研究[J].信息系統(tǒng)工程.2014(07)

篇5

關(guān)鍵詞:社交網(wǎng)絡(luò);隱私保護(hù);個(gè)人信息安全;信息安全舉措

社交網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)應(yīng)用中非常重要的組成部分,隨著當(dāng)前科技的發(fā)展,移動(dòng)互聯(lián)終端迅速普及,智能手機(jī)、移動(dòng)電腦等設(shè)備充實(shí)人們的生活。社交平臺(tái)為社會(huì)上的個(gè)人創(chuàng)建了一個(gè)平臺(tái),在這個(gè)平臺(tái)上,用戶可以逐漸發(fā)展自己的人脈關(guān)系,擴(kuò)充自己的人脈網(wǎng)絡(luò),尋找曾經(jīng)的朋友;用戶還可以通過這個(gè)平臺(tái)分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發(fā)紅包等等,通過該平臺(tái)逐漸拉近了朋友間的友誼。但是,分享的同時(shí),個(gè)人信息也被上傳到網(wǎng)絡(luò)平臺(tái),成為一些不法分子注意的對(duì)象,近年來,網(wǎng)絡(luò)犯罪的比例日益變大,社交網(wǎng)絡(luò)中個(gè)人信息安全的保護(hù)迫在眉睫。

一、社交網(wǎng)絡(luò)安全性分析

社交網(wǎng)絡(luò)是一種基于因特網(wǎng)的網(wǎng)絡(luò)使用方式,它為用戶提供了一個(gè)擴(kuò)充人脈的平臺(tái),在這個(gè)平臺(tái)上,用戶相當(dāng)于整個(gè)社交網(wǎng)絡(luò)中的節(jié)點(diǎn),用戶之間通過交流與溝通,將節(jié)點(diǎn)與節(jié)點(diǎn)之間的連線越來越復(fù)雜,互聯(lián)溝通面得到不斷擴(kuò)展,社交網(wǎng)絡(luò)普及面越來越廣闊。當(dāng)前,Android系統(tǒng)和IOS系統(tǒng)中的聊天通訊應(yīng)用更新頻率不斷加快,應(yīng)用軟件層出不窮,因此,為社交網(wǎng)絡(luò)的進(jìn)一步發(fā)展和普及提供了良好的條件基礎(chǔ)。因此,未來社交網(wǎng)絡(luò)的覆蓋面將會(huì)更加廣泛,用戶活躍度將會(huì)更加高昂。但是,正是由于社交網(wǎng)絡(luò)的開放性,使得網(wǎng)絡(luò)上的虛擬人物良莠不齊,相關(guān)用戶很難從表面上去進(jìn)行辨?zhèn)?,很容易上?dāng)受騙;此外,當(dāng)前許多通訊聊天應(yīng)用為了實(shí)現(xiàn)更加精準(zhǔn)化的交友條件選擇,對(duì)用戶的個(gè)人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網(wǎng)絡(luò)犯罪創(chuàng)造了絕佳的搜索平臺(tái);還有,當(dāng)前許多人過分依賴網(wǎng)絡(luò),為了讓別人相信自己的真實(shí)存在,對(duì)自己的信息毫無忌憚地展現(xiàn)在社交網(wǎng)絡(luò)上,希望通過這種方法來提高自己的空間瀏覽量和關(guān)注度,用戶在進(jìn)行分享的同時(shí),用戶個(gè)人的信息有可能會(huì)被不法分子所關(guān)注,進(jìn)而進(jìn)行違法犯罪行為。據(jù)調(diào)查,2014年我國因網(wǎng)絡(luò)犯罪造成的經(jīng)濟(jì)損失將近萬億元人民幣,高達(dá)90%的互聯(lián)網(wǎng)用戶都受到過網(wǎng)絡(luò)犯罪的攻擊。因此,增強(qiáng)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)勢(shì)在必行。

二、隱私保護(hù)控制方法

為了在社交網(wǎng)絡(luò)中保護(hù)用戶個(gè)人信息安全,許多專家學(xué)者提出了許多理論研究,常見的有以下幾種技術(shù):①Sweeney專家提出的K-匿名技術(shù),該技術(shù)將用戶信息數(shù)據(jù)庫的部分信息數(shù)據(jù)進(jìn)行泛化處理,使得其中包含個(gè)人敏感信息的K個(gè)位置的信息數(shù)據(jù)形成匿名集,進(jìn)而實(shí)現(xiàn)對(duì)用戶隱私的保護(hù);②Chen等人提出的生成虛假信息的隱私保護(hù)方法,在用戶位置信息的服務(wù)器中形成多種不同位置信息,進(jìn)而使得攻擊者難以正確識(shí)別用戶信息;③MatsuuraK和HuangL提出的基于區(qū)域劃分的軌跡隱私保護(hù)理論,將用戶的軌跡進(jìn)行分析分類,對(duì)用戶經(jīng)過的敏感區(qū)域進(jìn)行用戶個(gè)人信息的保護(hù),防止用戶個(gè)人信息的泄漏;④Gabrial提出基于分布式協(xié)議的prive方法等等。

三、用戶個(gè)人信息安全保護(hù)措施

3.1建立健全相關(guān)法律條文

在當(dāng)前法制社會(huì)里,通過建立健全對(duì)用戶個(gè)人信息保護(hù)的法律條文非常必要,通過法律保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全不受侵犯,是立法機(jī)構(gòu)當(dāng)前非常緊要的事務(wù)。對(duì)于當(dāng)前有些不法分子通過非法手段搜集個(gè)人信息,然后通過各種渠道用于違法犯罪的行為,相關(guān)法律應(yīng)該給予嚴(yán)懲,對(duì)于一些通過設(shè)計(jì)開發(fā)包含有非法搜集個(gè)人信息漏洞的應(yīng)用軟件,然后用于從事非法商業(yè)活動(dòng)的商家個(gè)人,相關(guān)法律條文也應(yīng)該嚴(yán)厲懲罰。

3.2社交網(wǎng)絡(luò)企業(yè)加強(qiáng)用戶信息保護(hù)管理

社交網(wǎng)絡(luò)企業(yè)應(yīng)用實(shí)名制注冊(cè),在一定程度上能夠減少不法分子通過注冊(cè)一些非法賬號(hào)用于網(wǎng)絡(luò)詐騙,防止個(gè)人信息的泄漏,但是,這種情況下,注冊(cè)的用戶需要填寫的信息更為透明化,如果賬號(hào)被盜泄漏的信息將會(huì)更嚴(yán)重。在這種矛盾下,這就需要社交網(wǎng)絡(luò)企業(yè)加強(qiáng)對(duì)用戶信息的保護(hù)和管理。通過不斷優(yōu)化相關(guān)軟件應(yīng)用,對(duì)其中的漏洞進(jìn)行不斷修復(fù)升級(jí),提升系統(tǒng)穩(wěn)定性,運(yùn)用先進(jìn)手段對(duì)網(wǎng)絡(luò)攻擊者進(jìn)行攔截。

3.3提高社交網(wǎng)絡(luò)用戶安全意識(shí)

除了需要國家和相關(guān)企業(yè)提高對(duì)用戶個(gè)人信息的保護(hù)以外,用戶個(gè)人也需要了解一些保護(hù)個(gè)人信息的方法。雖然社交網(wǎng)絡(luò)是一個(gè)開放性的社交平臺(tái),但相關(guān)用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動(dòng)都分享給好友,這樣就會(huì)存在許多安全隱患。所以,作為社交網(wǎng)絡(luò)用戶,需要時(shí)刻提防社交網(wǎng)絡(luò)的局限性,及時(shí)對(duì)自己的軟件進(jìn)行升級(jí),完善系統(tǒng)漏洞,對(duì)自己的一些敏感性信息有防范保護(hù)意識(shí),對(duì)自己的信息安全負(fù)責(zé)。

四、結(jié)論

社交網(wǎng)絡(luò)有利有弊,它在拉近朋友間距離的同時(shí),也拉近了用戶與網(wǎng)絡(luò)犯罪的距離,為了保護(hù)社交網(wǎng)絡(luò)中用戶個(gè)人信息安全,立法機(jī)構(gòu)、相關(guān)網(wǎng)絡(luò)管理企業(yè)、用戶本人都應(yīng)該具備時(shí)刻保護(hù)用戶個(gè)人信息安全的意識(shí),通過相應(yīng)的措施不斷完善社交網(wǎng)絡(luò),使得社交網(wǎng)絡(luò)平臺(tái)更加安全、便捷、實(shí)用。

作者:劉偉彥 單位:武漢市第六中學(xué)

參考文獻(xiàn):

[1]郭祥.基于移動(dòng)社交網(wǎng)絡(luò)的隱私保護(hù)關(guān)鍵技術(shù)研究與應(yīng)用[D].電子科技大學(xué)碩士學(xué)位論文,2015.6.

[2]孟曉明.賀敏偉.社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個(gè)人隱私保護(hù)[J].圖書館論壇,2015(6).

篇6

[關(guān)鍵詞] 智能手機(jī);安全風(fēng)險(xiǎn);手機(jī)泄密;防范措施

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 067

[中圖分類號(hào)] TN929.53;TP309.5 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194(2017)13- 0158- 03

0 引 言

近年來,智能手機(jī)的應(yīng)用已達(dá)到普及,據(jù)相關(guān)數(shù)據(jù)顯示,手機(jī)網(wǎng)民近幾年持續(xù)增長,截至2016年12月,我國手機(jī)網(wǎng)民已達(dá)6.95億。手機(jī)在工作、娛樂、社交、網(wǎng)購等諸多領(lǐng)域得到了廣泛的應(yīng)用,使用范圍也在逐步擴(kuò)大,深受用戶青睞的手機(jī)支付除了網(wǎng)上支付,也逐步向線下領(lǐng)域滲透。智能手機(jī)的應(yīng)用越來越廣泛,使用安全愈發(fā)重要,由于操作系統(tǒng)的漏洞或人為的不當(dāng)使用,智能手機(jī)有很大的安全風(fēng)險(xiǎn),目前,智能手機(jī)主流的操作系統(tǒng)是Andriod、iOS操作系統(tǒng),這兩個(gè)操作系統(tǒng)都有很大的漏洞和缺陷,Andriod操作系統(tǒng)的開放性使得手機(jī)應(yīng)用可以獲取的權(quán)限較多;iOS操作系統(tǒng)云端存在著使用者信息保密的漏洞,也存在很多系統(tǒng)“后門”,這些漏洞和缺陷給病毒入侵創(chuàng)造了良好的條件,給智能手機(jī)造成了重大的安全隱患。另外,有的用戶使用手機(jī)的習(xí)慣差、密碼設(shè)置簡(jiǎn)單、常點(diǎn)擊不明鏈接等操作容易造成信息泄露,甚至?xí)?dǎo)致手機(jī)惡意消費(fèi)資費(fèi)、網(wǎng)銀被盜刷等。

1 智能手機(jī)面臨的主要安全風(fēng)險(xiǎn)

1.1 電話或短信騷擾,電信詐騙

據(jù)360手機(jī)衛(wèi)士數(shù)據(jù)顯示,近年來騷擾電話、垃圾短信等持續(xù)增多,2016年的手機(jī)騷擾電話攔截量創(chuàng)新高,主要為廣告推銷和詐騙電話。近年來,我國發(fā)生了很多電信詐騙案,犯罪分子利用電話、網(wǎng)絡(luò)和短信等方式,設(shè)置騙局,誘使受害人給犯罪分子打款或轉(zhuǎn)賬,給用戶帶來財(cái)產(chǎn)損失。

1.2 手機(jī)木馬病毒

手機(jī)支付方便快捷,但是有很大的安全隱患。手機(jī)的操作系統(tǒng)和應(yīng)用軟件都存在一定的漏洞和缺陷,黑客利用系統(tǒng)和應(yīng)用軟件的漏洞向手機(jī)植入木馬病毒,手機(jī)感染木馬病毒后,可能會(huì)有資費(fèi)消耗、惡意扣費(fèi)、系統(tǒng)破壞、竊取隱私、遠(yuǎn)程控制等風(fēng)險(xiǎn),其中,遠(yuǎn)程控制和隱私竊取可能泄露用戶的短信、電話、微信、銀行轉(zhuǎn)賬等信息,這些信息被不法分子利用后對(duì)用戶實(shí)施詐騙,盜走用戶網(wǎng)銀等。

1.3 網(wǎng)絡(luò)釣魚

近幾年,手機(jī)端的釣魚網(wǎng)站明顯增多,利用網(wǎng)絡(luò)釣魚詐騙有幾個(gè)常規(guī)步驟:誘導(dǎo)用戶點(diǎn)擊陌生鏈接然后跳轉(zhuǎn)至釣魚網(wǎng)站,得到個(gè)人關(guān)鍵信息、銀行卡賬號(hào)和密碼,再通過木馬攔截用戶動(dòng)態(tài)驗(yàn)證碼及消費(fèi)提示進(jìn)行盜刷,陌生鏈接一般通過短信、即時(shí)通信軟件和電子郵件傳播,其中最常見的是通過偽基站的方式進(jìn)行短信群發(fā),偽造銀行網(wǎng)站,利用中獎(jiǎng)、積分兌換等各種手段誘騙用戶登錄釣魚網(wǎng)站填寫身份證號(hào)、銀行卡號(hào)、查詢密碼、預(yù)留手機(jī)號(hào)等個(gè)人信息,獲得用戶重要信息后,對(duì)用戶實(shí)施詐騙,盜取財(cái)產(chǎn)。

1.4 個(gè)人信息泄露

個(gè)人信息泄露在我國屬于普遍現(xiàn)象,網(wǎng)絡(luò)支付詐騙早已形成了一條完整的黑產(chǎn)業(yè)鏈,在這條黑產(chǎn)業(yè)鏈的源頭就是個(gè)人信息的泄露,用戶的個(gè)人信息被明碼標(biāo)價(jià)賣給不法分子,盜取網(wǎng)民財(cái)產(chǎn),信息泄露的途徑主要有以下幾個(gè)方面:①在虛假或釣魚網(wǎng)站上填寫的個(gè)人信息導(dǎo)致的泄露;②手機(jī)上的木馬APP導(dǎo)致個(gè)人信息泄露;③在公共場(chǎng)所連接了一些沒有密碼的釣魚WiFi,用戶手機(jī)的上傳下載的數(shù)據(jù)可能被竊取;④有的不法分子在二維碼里植入木馬、釣魚網(wǎng)站,盜取用戶信息。

2 智能手機(jī)安全問題的防范措施

(1)開啟系統(tǒng)自動(dòng)檢測(cè)更新設(shè)置,及時(shí)更新操作系統(tǒng),修補(bǔ)漏洞能降低手機(jī)的安全隱患,智能手機(jī)操作系統(tǒng)的漏洞和缺陷眾多,Andriod、iOS等主流操作系統(tǒng)用一段時(shí)間后會(huì)升級(jí),時(shí)刻關(guān)注自己手機(jī)的官方網(wǎng)站的更新信息,及時(shí)更新操作系統(tǒng)、修補(bǔ)漏洞。

(2)從正規(guī)的應(yīng)用商店下載官方版支付、工具、游戲類手機(jī)APP,以確保下載的APP安全可靠,在安裝應(yīng)用時(shí)要留意系統(tǒng)提示的權(quán)限種類,對(duì)一些與應(yīng)用無關(guān)的權(quán)限要保持警惕。

(3)重視手機(jī)支付安全,手機(jī)支付方便快捷,備受人們青睞,犯罪分子瞄準(zhǔn)移動(dòng)支付領(lǐng)域,盜取用戶錢財(cái)。手機(jī)支付安全要警惕泄密和中木馬,主要從以下兩個(gè)方面保護(hù)手機(jī)支付安全:①養(yǎng)成良好習(xí)慣,不進(jìn)行不當(dāng)操作,設(shè)置安全合理的密碼;在公共場(chǎng)所上網(wǎng)尤其是涉及金融支付時(shí),不要連接公共的不明來源的免費(fèi)WiFi,以免數(shù)據(jù)被竊走;區(qū)分釣魚網(wǎng)站與官網(wǎng)的異同,陌生鏈接不要輕易點(diǎn)開,不在安全性未知的網(wǎng)站界面填寫個(gè)人信息;謹(jǐn)防二維碼附帶有惡意軟件;在不同的地方設(shè)置不同的密碼,并定期修改社交賬號(hào)密碼以防“撞庫”;設(shè)置網(wǎng)銀、手機(jī)銀行單日轉(zhuǎn)賬額度上限,減少損失。②安裝并及時(shí)更新安全防護(hù)軟件,比如騰訊手機(jī)管家、360安全衛(wèi)士等,開啟騷擾攔截功能,有效攔截垃圾信息,開啟金融保護(hù)和賬號(hào)保護(hù)功能,定期查殺病毒并清理垃圾,及時(shí)將手機(jī)安全管理軟件升級(jí)到最新版本。

(4)增強(qiáng)安全防范意識(shí),提高自我保護(hù)能力。選購手機(jī)時(shí)選擇口碑好的品牌,這些品牌擁有較完備的安全防護(hù)體系,拒絕山寨機(jī);手機(jī)使用時(shí)要進(jìn)行開機(jī)、鎖屏的密碼設(shè)置,維修手機(jī)要全程監(jiān)管,防止被人安裝竊密硬件和軟件;合理使用云服務(wù),個(gè)人隱私和敏感信息不要上傳至云平臺(tái),上傳的數(shù)據(jù)進(jìn)行加密確保信息丟失后不會(huì)被輕易破解;不需要定位服務(wù)時(shí)關(guān)閉手機(jī)的地理定位功能。

3 結(jié) 語

隨著技術(shù)的發(fā)展,智能手機(jī)的功能日趨強(qiáng)大,相當(dāng)于一臺(tái)移動(dòng)的PC機(jī),存儲(chǔ)了個(gè)人的大量重要信息,手機(jī)丟失或者數(shù)據(jù)泄密將會(huì)造成巨大的損失,用戶要提高防范意識(shí),養(yǎng)成良好的使用習(xí)慣,避免信息泄露,減少財(cái)產(chǎn)的損失。

主要參考文獻(xiàn)

[1]王勇,廖志孟.智能手機(jī)的信息安全問題探討[J].科技廣場(chǎng),2015(11):50-60.

[2]李維華.智能手機(jī)風(fēng)險(xiǎn)分析與安全防護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(9):79-80.

[3]蔣國松,章卓梁,吳功才,等.智能手機(jī)病毒木馬防治策略研究[J].計(jì)算機(jī)時(shí)代,2014(9):27-30.

篇7

隨著信息時(shí)代的到來,計(jì)算機(jī)技術(shù)迅猛發(fā)展,網(wǎng)絡(luò)與我們的日常生活已密不可分了,它為我們的生活、工作提供了極大地便利條件,通過網(wǎng)絡(luò)我們可以進(jìn)行信息存儲(chǔ)與傳遞。然而,在我們省時(shí)省力的同時(shí),信息的安全也受到了極大地威脅。隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步,網(wǎng)絡(luò)的安全威脅已經(jīng)越發(fā)嚴(yán)重,無論哪個(gè)國家、哪個(gè)領(lǐng)域、哪個(gè)公司層次,都出現(xiàn)了許多偷竊網(wǎng)絡(luò)數(shù)據(jù)者、病毒散布者以及更高級(jí)的電腦黑客,他們無孔不入,對(duì)社會(huì)造成了極大的危害。

我們常用的一些軟件甚至是網(wǎng)絡(luò)視頻、網(wǎng)頁,都有可能給黑客機(jī)會(huì)“看”我們的電腦信息,網(wǎng)絡(luò)變得越來越脆弱和不安全,這些潛在的損失讓我們感到很不安。計(jì)算機(jī)網(wǎng)絡(luò)帶來的種種信息安全威脅,應(yīng)該引起人們的重視,我們應(yīng)該更加關(guān)注于提高網(wǎng)絡(luò)信息安全性,而不單單是計(jì)算機(jī)的更新發(fā)展。我們應(yīng)從網(wǎng)絡(luò)威脅中反省,針對(duì)數(shù)據(jù)信息安全問題展開研究,尋求可行的網(wǎng)絡(luò)安全防護(hù)的具體措施,從根本上解決網(wǎng)絡(luò)安全問題,在給網(wǎng)絡(luò)信息提供安全性保障的同時(shí),給人們的心里增加更多的安全感!下面我將針對(duì)一些具體問題,提出一些網(wǎng)絡(luò)安全防護(hù)措施。

1、計(jì)算機(jī)網(wǎng)絡(luò)信息流失的危害

最近幾年,由于人們對(duì)網(wǎng)絡(luò)的過分依賴與信任,導(dǎo)致了許多網(wǎng)絡(luò)技術(shù)發(fā)展快的國家和部門頻頻出現(xiàn)網(wǎng)絡(luò)安全事件,這些事件嚴(yán)重威脅到了網(wǎng)絡(luò)信息的安全。下面舉一個(gè)例子以供參考:事情發(fā)生在2005年,萬事達(dá)信用卡公司有四千萬左右的信用卡用戶賬戶遭到入侵,此次入侵是由一名黑客通過電腦病毒完成的,他盜取了可以用來盜用資金的一系列信息數(shù)據(jù),如信用卡用戶的姓名、密碼、銀行、賬號(hào)等基本個(gè)人信息。

黑客的這一行為,給四千萬用戶帶來了極大的恐慌,若他們的資金全部被轉(zhuǎn)走甚至是盜用,這將會(huì)帶來不可估量的經(jīng)濟(jì)損失,并且,他們的個(gè)人私密信息也都泄露了。由此可見,黑客的出現(xiàn)給網(wǎng)絡(luò)信息安全帶來了巨大的威脅。

1.1黑客出現(xiàn)的緣由及目的

1.1.1用于盜取政治情報(bào)。他們非法入侵到其他國家政治部門,盜取別國的一些政治方面的機(jī)密信息數(shù)據(jù),這些情報(bào)很可能對(duì)別國造成嚴(yán)重危害,使別國安全受到嚴(yán)重威脅。這是嚴(yán)重影響各國之間和平友好交往的行為。

1.1.2用于取得戰(zhàn)爭(zhēng)的勝利。所謂兵不厭詐,在戰(zhàn)爭(zhēng)中使用各種手段都是很正常的,因此一些黑客專門用于入侵?jǐn)撤降木W(wǎng)絡(luò)系統(tǒng),為了得到利于戰(zhàn)爭(zhēng)的軍事數(shù)據(jù),甚至給對(duì)方網(wǎng)絡(luò)系統(tǒng)植入病毒,造成敵方系統(tǒng)混亂,干擾對(duì)方的軍事部署及信息傳遞。

1.1.3用于盜取商業(yè)信息。這是一種違法的行為,此種黑客的目的不過是為了金錢利益。一些公司為了在競(jìng)爭(zhēng)時(shí)能夠拔得頭籌,不擇手段,使用不光明的黑客技術(shù),破壞了金融界、商業(yè)界公平競(jìng)爭(zhēng)的原則,影響了經(jīng)濟(jì)秩序。

1.1.4用于盜取個(gè)人信息。這類黑客,非法入侵個(gè)人系統(tǒng)以獲取個(gè)人的私密信息,以此來進(jìn)行敲詐勒索等違法行為。

1.2黑客的危害

黑客的出現(xiàn),使網(wǎng)絡(luò)信息遇到了極大地安全性威脅,大大引起了網(wǎng)民們的不安。個(gè)人私密信息的泄露,使人們受到威脅,隨之而來的是經(jīng)濟(jì)損失、勒索綁架事件的發(fā)生,這些潛在的損失不可估量。黑客入侵不僅會(huì)破壞正常規(guī)律的經(jīng)濟(jì)秩序,對(duì)個(gè)人利益帶來損害,而且還可能阻礙一個(gè)國家的政治及軍事部署,泄露許多重要的機(jī)密信息。

2、計(jì)算機(jī)網(wǎng)絡(luò)安全隱患

計(jì)算機(jī)網(wǎng)絡(luò)安全隱患,其一來自于上文所說的黑客等居心不良之人的潛在因素,其二在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身并不夠完善,其三則是因?yàn)榫W(wǎng)民們對(duì)網(wǎng)絡(luò)的不正確使用,致使病毒在計(jì)算機(jī)內(nèi)出現(xiàn),給了黑客侵入的機(jī)會(huì)。

2.1網(wǎng)絡(luò)系統(tǒng)本身不夠完善

由于網(wǎng)絡(luò)技術(shù)一路飛速發(fā)展,各網(wǎng)絡(luò)公司為眼前利益考慮,對(duì)系統(tǒng)開發(fā)后期的檢測(cè)并不夠嚴(yán)謹(jǐn),致使一些并不夠完善的系統(tǒng)被投入到市場(chǎng)中,當(dāng)被大量應(yīng)用過后,種種安全漏洞就會(huì)顯露出來。如緩沖區(qū)溢出、拒絕服務(wù)等,這些系統(tǒng)本身的漏洞,會(huì)帶來很大的危害,給破壞者可乘之機(jī)。

2.2網(wǎng)絡(luò)的不正確使用

首先,一些人沒有養(yǎng)成維護(hù)系統(tǒng)的良好習(xí)慣,不及時(shí)的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更新升級(jí),不定時(shí)清理網(wǎng)絡(luò)垃圾。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的維護(hù)不重視,會(huì)加大系統(tǒng)漏洞,過于脆弱的網(wǎng)絡(luò)會(huì)給黑客入侵者帶來可乘之機(jī)。

其次,一些人對(duì)網(wǎng)絡(luò)世界充滿了好奇,他們很喜歡在電腦中下載各種軟件,但是很多軟件都不是很安全,這些軟件本身的設(shè)計(jì)可能就有破壞力;一些人會(huì)打開一些不知名的網(wǎng)站,這也是很危險(xiǎn)的,它們可能攜帶著病毒或者黑客編入的命令,也許在不知不覺間,我們的電腦已被侵入了。由此可見,計(jì)算機(jī)的正確使用是很重要的,為了我們網(wǎng)絡(luò)信息的安全,我們應(yīng)采取相應(yīng)的措施。

3、網(wǎng)絡(luò)信息安全防護(hù)措施

網(wǎng)絡(luò)在我們現(xiàn)代人的生活中扮演著很重要的角色,我們不可能為了擔(dān)心信息泄露等安全隱患就完全拋棄網(wǎng)絡(luò)。因此,尋求合理有效地辦法,降低安全隱患的風(fēng)險(xiǎn),這才是我們現(xiàn)在應(yīng)該首要考慮的事情。

3.1首先從計(jì)算機(jī)自身系統(tǒng)入手

我們?cè)谶x擇操作系統(tǒng)的時(shí)候,應(yīng)該選擇漏洞少、安全性高的系統(tǒng),這樣能更好的保護(hù)我們的計(jì)算機(jī),并且及時(shí)對(duì)系統(tǒng)進(jìn)行維護(hù)和更新也是很有必要的。

3.2將IP地址隱藏起來

網(wǎng)絡(luò)IP地址是我們計(jì)算機(jī)的重要主機(jī)信息,若是我們的IP地址被黑客知道了,那就相當(dāng)于為他們的入侵提供了一個(gè)明確的目標(biāo),所以為了保證我們的網(wǎng)絡(luò)安全,我們應(yīng)該將IP地址隱藏起來??墒俏覀儜?yīng)如何隱藏IP地址呢?最好的辦法就是使用服務(wù)器,這樣別人就無法檢測(cè)到用戶的IP地址了,這也就能直接提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

3.3對(duì)管理員賬戶的設(shè)置

現(xiàn)在的Administrator賬戶系統(tǒng)權(quán)限非常高,我們應(yīng)該好好利用它抵抗黑客,不要反被黑客所利用。重新配置賬號(hào)并且設(shè)置安全的密碼,如此做法可以混淆黑客的判斷,讓他們無法得到正確的管理員權(quán)限,以此降低系統(tǒng)被入侵的概率。

3.4提高安全防護(hù)意識(shí)

使用一些安全性高的合法軟件,下載文件要進(jìn)行安全監(jiān)測(cè),安裝木馬查殺和防火墻也很有必要。瀏覽健康網(wǎng)頁,不隨意進(jìn)入彈出窗口,一些不必要不常用的端口應(yīng)該關(guān)閉,并且自覺提高計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)。

篇8

【關(guān)鍵詞】 快遞 電子信息 個(gè)人信息安全

一、引言

隨著經(jīng)濟(jì)的發(fā)展,網(wǎng)絡(luò)惠及千家萬戶,改變了人們傳統(tǒng)的生活和購物方式。網(wǎng)上購物方便快捷,節(jié)省了人們出門購物的時(shí)間和隱性成本,破除了地域限制,居民只要坐在電腦前就可以買到自己心儀的商品。網(wǎng)購的普及帶動(dòng)了快遞行業(yè)的發(fā)展,隨之而來的就是快遞單上的個(gè)人信息被泄露出去,給公民帶來人身和財(cái)產(chǎn)上的威脅。快遞實(shí)行實(shí)名制以來,個(gè)人信息的泄露問題嚴(yán)重挫傷了居民參與電子商務(wù)的積極性,更引起社會(huì)各界的重視。

二、電子信息泛濫下的個(gè)人信息安全:以快遞倒賣信息為切入點(diǎn)

2.1個(gè)人信息的概念界定

個(gè)人信息的說法已經(jīng)耳熟能詳,但是究竟何為“個(gè)人信息”?國內(nèi)還沒有統(tǒng)一的論斷。與個(gè)人信息相近的概念有很多,比如個(gè)人隱私。個(gè)人隱私是指?jìng)€(gè)體對(duì)與自己相關(guān)的私人信息不愿意公開或者僅限少數(shù)人知道的信息,如心理和生理信息,朋友之間的隱秘信息等。個(gè)人信息,通常是指與個(gè)體有關(guān)的各種信息,其范圍要遠(yuǎn)遠(yuǎn)大于個(gè)人隱私。另一個(gè)容易與個(gè)人信息混淆的概念是“個(gè)人數(shù)據(jù)”,個(gè)人數(shù)據(jù)是個(gè)人信息的載體,通過數(shù)據(jù)可以識(shí)別和確認(rèn)個(gè)體,個(gè)人數(shù)據(jù)通常與特定的人對(duì)應(yīng)。

作為個(gè)人信息的主體,公民有權(quán)利保護(hù)其信息不被公眾知曉,未經(jīng)本人允許,任何人都無權(quán)泄露、倒賣、利用公民的個(gè)人信息。以快遞為例,快遞單上記載著公民的姓名、住所、電話、購買的商品等信息,一旦被倒賣或者泄露,都會(huì)給公民的正常生活帶來不便和威脅,甚至威脅財(cái)產(chǎn)和人身安全。

2.2快遞行業(yè)個(gè)人信息安全保護(hù)的現(xiàn)狀

早期的快遞服務(wù)主要以郵政包裹為主,雖然上面也記載著公民的一些基本信息,但是由于早期電子商務(wù)欠缺,包裹多限于親戚朋友往來走動(dòng),因此個(gè)人信息的商業(yè)價(jià)值并沒有像現(xiàn)代社會(huì)這樣凸顯。而隨著電子商務(wù)的發(fā)展和網(wǎng)上購物的興起,快遞行業(yè)如雨后春筍般發(fā)展起來,個(gè)人信息的泄露更加嚴(yán)重。一些快遞服務(wù)行業(yè)甚至看準(zhǔn)商機(jī)倒賣公民個(gè)人信息,還有一些商業(yè)群體通過快遞單上記載的商品信息分析公民的購買力從而上門推銷商品或者進(jìn)行其他不法活動(dòng)。

目前我國沒有專門保護(hù)個(gè)人信息的法律,對(duì)個(gè)人信息的保護(hù)多散見于各法律條文中。由于個(gè)人信息的廣泛復(fù)雜性,目前的保護(hù)條文并不能解決所有的問題。而且電子商務(wù)的靈活多變,給個(gè)人信息的保護(hù)提出了更大的挑戰(zhàn)。盡管對(duì)于個(gè)人信息的保護(hù)從無到有,從少到多,但是在系統(tǒng)性和可操作性方面仍有欠缺。因此在現(xiàn)階段,提高個(gè)人信息安全,要依靠國家立法層面,行業(yè)協(xié)會(huì)、快遞公司以及公民個(gè)人等社會(huì)各界的力量。

三、個(gè)人信息泄露的原因

由于個(gè)人信息帶有一定的商業(yè)價(jià)值,一旦被利用可能會(huì)帶來嚴(yán)重的后果,在電子信息泛濫的現(xiàn)代社會(huì),要更好地保護(hù)個(gè)人信息安全必須了解其泄露的原因,再有的放矢地采取對(duì)策。目前個(gè)人信息泄露的原因主要有以下幾個(gè)方面:

1、國家立法缺失。上文已經(jīng)提及,目前我國對(duì)個(gè)人信息的保護(hù)散見于各個(gè)法律條文和司法解釋中,法律適用凌亂復(fù)雜,沒有一部專門針對(duì)個(gè)人信息保護(hù)的法律條文,這使得公民權(quán)益被侵害后往往求助無門,甚至法院在適用法律的時(shí)候也無法可依。而當(dāng)代電子商務(wù)飛速發(fā)展,個(gè)人信息泄露嚴(yán)重,急需針對(duì)個(gè)人信息保護(hù)的法律。相反地,不法分子倒賣、利用公民的個(gè)人信息謀取利益,反而不能及時(shí)得到應(yīng)有懲罰,這導(dǎo)致不法分子更加猖獗,給社會(huì)帶來不和諧因素。

2、快遞企業(yè)道德缺失??爝f業(yè)務(wù)的發(fā)展催生了許多快遞企業(yè),很多小的快遞企業(yè)沒有完善的快遞服務(wù)流程,達(dá)不到快遞服務(wù)標(biāo)準(zhǔn)甚至沒有辦理相關(guān)的手續(xù)。許多快遞企業(yè)的員工文化水平不高,缺乏保護(hù)客戶個(gè)人信息的意識(shí),法律意識(shí)淡薄,經(jīng)不住商業(yè)利益的誘惑,容易泄露客戶的個(gè)人信息。

(三)公民的保密意識(shí)和法律意識(shí)淡薄。電子商務(wù)活動(dòng)中,網(wǎng)絡(luò)上經(jīng)常會(huì)有消費(fèi)者調(diào)查等,通常需要填寫相應(yīng)的個(gè)人信息,有些消費(fèi)者禁不住商家贈(zèng)送小禮品的誘惑從而泄露了自己的個(gè)人信息。還有一些公民在收到快遞后隨手亂扔快遞包裝,沒有及時(shí)處理快遞單上的個(gè)人信息,導(dǎo)致不法分子有機(jī)可乘。在個(gè)人信息收到侵犯后,有的人自認(rèn)倒霉,不懂得運(yùn)用法律手段維護(hù)自己的合法權(quán)益,一方面自己的損害得不到補(bǔ)償,另一方面不法分子的違法行為得不到相應(yīng)的懲治從而更猖獗。

四、電子信息背景下提高個(gè)人信息安全的對(duì)策

1、國家層面。一是要高度重視個(gè)人信息泄露問題,國家的倡導(dǎo)對(duì)提高個(gè)人信息安全有著非常重要的意義,國家要積極引導(dǎo)相關(guān)企業(yè)遵紀(jì)守法,保護(hù)公民信息,還要鼓勵(lì)公民在權(quán)益受到侵害時(shí)積極維權(quán)救濟(jì)。二是出臺(tái)相應(yīng)的法律法規(guī),一方面使公民的個(gè)人信息受到侵害時(shí)有法律救濟(jì)手段,另一方面使不法分子在盜用、倒賣公民個(gè)人信息時(shí)有所忌憚,同時(shí)讓法院在審理案件時(shí)能夠有法可依,更加準(zhǔn)確、公正地適用法律,樹立司法權(quán)威。此外,還可以參考國外判例,給國內(nèi)審理相關(guān)案件一定的借鑒。

2、行業(yè)層面。目前快遞企業(yè)眾多,電子信息泛濫,個(gè)人信息的保護(hù)不僅需要國家立法的支持,還需要行業(yè)的補(bǔ)充和監(jiān)管,尤其在我國個(gè)人信息保護(hù)的法律法規(guī)不甚完善的情況下,行業(yè)協(xié)會(huì)應(yīng)該建立健全公民的個(gè)人信息安全保障制度。電子信息行業(yè)在搜集公民的個(gè)人信息時(shí)應(yīng)該通過合法的途徑并給予保密,建立責(zé)任制度,信息從哪里泄露出去必須對(duì)相關(guān)責(zé)任人問責(zé)。另外,行業(yè)應(yīng)該對(duì)員工進(jìn)行培訓(xùn),提高員工的電子信息操作水平,普及相關(guān)法律知識(shí),增強(qiáng)保護(hù)公民個(gè)人信息的責(zé)任感。

3、個(gè)人層面。一是要增強(qiáng)防范意識(shí),對(duì)于網(wǎng)絡(luò)上涉及個(gè)人信息的內(nèi)容要提高警惕,不貪圖便宜,落入不法分子設(shè)置的陷阱;二是要了解法律救濟(jì)的手段,在個(gè)人信息遭到泄露時(shí)要及時(shí)采取合法的手段救濟(jì),避免吃“啞巴虧”的情況;三是謹(jǐn)慎處理快遞單,對(duì)于廢棄的快遞包裝,應(yīng)該及時(shí)銷毀涉及個(gè)人信息的內(nèi)容,要合理保管快遞單便于侵權(quán)時(shí)舉證。

4、媒體方面。廣大媒體應(yīng)該加強(qiáng)宣傳,可以通過公益廣告、網(wǎng)頁、微信等新興媒體宣傳保護(hù)個(gè)人信息的重要性以及救濟(jì)手段。應(yīng)該及時(shí)通報(bào)個(gè)人信息泄露的典型案件,增強(qiáng)公民保護(hù)個(gè)人信息安全的意識(shí)。

5、技術(shù)層面。應(yīng)該加強(qiáng)技術(shù)支持,對(duì)電子商務(wù)系統(tǒng)加大技術(shù)投入,防止黑客攻擊、木馬病毒等導(dǎo)致的個(gè)人信息泄露,及時(shí)更新電子信息設(shè)備,配備相關(guān)技術(shù)人員定期對(duì)系統(tǒng)進(jìn)行維護(hù),發(fā)生問題后便于追蹤。

五、結(jié)語

電子信息泛濫背景下如何提高個(gè)人信息安全是目前我國發(fā)展電子商務(wù)必須面對(duì)的嚴(yán)肅而重大的問題,否則將嚴(yán)重威脅公民的人身和財(cái)產(chǎn)安全以及我國電子商務(wù)產(chǎn)業(yè)的健康發(fā)展。個(gè)人信息安全的保護(hù)必須依靠社會(huì)各界的力量,需要國家、社會(huì)、行業(yè)、媒體、個(gè)人等多方面的重視,有效地維護(hù)個(gè)人信息安全,營造健康有序的電子商務(wù)環(huán)境。

參 考 文 獻(xiàn)

[1] 刁勝先.論網(wǎng)絡(luò)隱私權(quán)之隱私范圍[J].西南民族大學(xué)學(xué)報(bào):人文社科版,2004(2):90-94.

[2] 徐敬宏,文利民.論電子商務(wù)消費(fèi)者個(gè)人信息及其保護(hù)[J].圖書情報(bào)工作,2009(8):130-133.

[3] 趙秋雁.網(wǎng)絡(luò)隱私權(quán)保護(hù)模式的構(gòu)建[J].求是學(xué)刊,2005(3):79-82.

[4] 任宇子,王彩霞.快遞形成泄密灰色利益鏈[J].中國連鎖,2012(12):77-79.

[5] 王麗萍.論網(wǎng)絡(luò)隱私權(quán)的行業(yè)自律保護(hù)[J].山東社會(huì)科學(xué),2008(4):27-31.

篇9

關(guān)鍵詞:網(wǎng)絡(luò)信息安全;運(yùn)用;解決機(jī)制;態(tài)勢(shì)感知

一、現(xiàn)代網(wǎng)絡(luò)信息安全的概念

信息安全顧名思義是指對(duì)于各類信息的保護(hù)。其中包括信息的機(jī)密性及信息的完整性還有信息的隨時(shí)獲取等方面。當(dāng)然這類面向數(shù)據(jù)保護(hù)的信息安全概念是指?jìng)鹘y(tǒng)的紙質(zhì)信息時(shí)期。當(dāng)互聯(lián)網(wǎng)技術(shù)出現(xiàn)時(shí),這一概念顯然不能滿足各項(xiàng)數(shù)據(jù)對(duì)信息安全的要求。當(dāng)前的信息安全是指除了信息的完整、機(jī)密及可獲取之外還要保證互聯(lián)網(wǎng)中各項(xiàng)數(shù)據(jù)的安全及鑒別、使用授權(quán)及訪問控制和可服務(wù)性等方面,另外在個(gè)人信息的隱私保護(hù)及知識(shí)產(chǎn)權(quán)的合法保護(hù)等方面也要兼顧。將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。

二、生活中的網(wǎng)絡(luò)信息安全現(xiàn)狀分析

網(wǎng)絡(luò)信息安全事關(guān)國家安全,社會(huì)穩(wěn)定,經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域,已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。如果一個(gè)國家不能保證網(wǎng)絡(luò)信息的采集,儲(chǔ)存,傳輸和認(rèn)證等方面的安全,就不可能獲得信息化的效率和效益,其社會(huì)經(jīng)濟(jì)生活也難以健康有序地進(jìn)行,國家安全更無法保障。當(dāng)前我國網(wǎng)絡(luò)信息安全現(xiàn)狀不容樂觀,人們要正確對(duì)待信息化進(jìn)程中所引起的負(fù)面影響,采取積極對(duì)策,保障我國網(wǎng)絡(luò)信息的安全生活中存在的網(wǎng)絡(luò)風(fēng)險(xiǎn)主要表現(xiàn)在以下的幾個(gè)方面:

(一)一些存在安全漏洞的政府網(wǎng)站成了一試身手的黑客們的攻擊對(duì)象。近幾年來,各種政府網(wǎng)站被黑客攻擊的新聞?wù)媸菍映霾桓F,讓政府單位甚至是國家蒙受巨大損失。國家曾一度提出要防范這種犯罪行為,但是道高一尺魔高一丈,黑客高手也是變本加厲,讓我們聽之心驚,在短短幾秒鐘以內(nèi),黑客會(huì)搞的一個(gè)網(wǎng)站癱瘓。但最終究其原因,還是由于我們自己的網(wǎng)站沒有很好的安全措施,因此被如此猖狂地侵犯那是犯罪者的輕而易舉的事情了。

(二)一些不安全的訪問控制使得病毒對(duì)各種網(wǎng)絡(luò)不攻自破。當(dāng)你對(duì)自己的電腦或者網(wǎng)絡(luò)安全機(jī)制的設(shè)置較低或者直接在沒有入侵檢測(cè)的情況下就進(jìn)行網(wǎng)絡(luò)流通的話,那無疑是病毒侵犯你最好的機(jī)會(huì)。病毒這時(shí)無孔不入,它會(huì)在很短的時(shí)間內(nèi)搞得你無法下手而給你帶來意想不到的損失,輕者是重復(fù)的勞動(dòng),重則是巨大的經(jīng)濟(jì)損失等等。

三、網(wǎng)絡(luò)信息安全隱患的解決機(jī)制

目前,國內(nèi)的網(wǎng)絡(luò)安全主要依托軟件技術(shù)的升級(jí)及網(wǎng)絡(luò)用戶自身信息保護(hù)的本能還有對(duì)網(wǎng)絡(luò)用戶的嚴(yán)格要求。比如:要求用戶為自己設(shè)置安全性高的密碼,在自己的電腦中使用防火墻等。研究發(fā)現(xiàn),這些措施對(duì)于當(dāng)前網(wǎng)絡(luò)安全這一綜合性全新課題來說是不能滿足信息安全保護(hù)的條件的,只靠技術(shù)升級(jí)是不能全面解決問題的,只能被動(dòng)的防范而不能主動(dòng)的擊破傳播性病毒及攻擊性病毒的入侵。要想全面規(guī)范地保障網(wǎng)絡(luò)信息的安全需要從不同的方面下手。

(一)防火墻。防火墻在某種意義上可以說是一種訪問控制產(chǎn)品,能夠較為有效的防止黑客利用不安全的服務(wù),對(duì)內(nèi)部網(wǎng)絡(luò)的攻擊,并且能夠?qū)崿F(xiàn)數(shù)據(jù)流的監(jiān)控,過濾,記錄和報(bào)告功能,較好地隔斷內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的連接。

(二)用戶認(rèn)證產(chǎn)品。可利用IC卡上的個(gè)人私鑰與數(shù)字、簽名技術(shù)結(jié)合,實(shí)現(xiàn)數(shù)字簽名機(jī)制。隨著模式,識(shí)別技術(shù)的發(fā)展,諸如指紋、視網(wǎng)膜、臉部特征等高級(jí)的身份識(shí)別技術(shù)也將投入應(yīng)用,并與數(shù)字簽名等現(xiàn)有技術(shù)結(jié)合,必將使得對(duì)于用戶身份的認(rèn)證和識(shí)別,更趨完善。

四、網(wǎng)絡(luò)信息安全的動(dòng)態(tài)進(jìn)展

(一)加密形式。id保證卡的真實(shí)性,持卡人就可訪問系統(tǒng)。為防止智能卡遺失或被竊,許多系統(tǒng)需要卡和身份識(shí)別碼(PIN)同時(shí)使用。僅有卡而不知PIN碼,就不能進(jìn)入系統(tǒng)。智能卡比對(duì)口令方法進(jìn)行鑒別更好,但其攜帶不方便,且費(fèi)用較高。

(二)生物特性識(shí)別。生物識(shí)別技術(shù),就是通過計(jì)算機(jī)與光學(xué)、聲學(xué)、生物傳感器和生物統(tǒng)計(jì)學(xué)原理等高科技手段緊密結(jié)合,利用人體固有的生理特性,如指紋、臉部識(shí)別等。生物識(shí)別技術(shù)比傳統(tǒng)的身份鑒定方法更具安全、保密和方便性。生物特征識(shí)別技術(shù)具有不易遺忘,防偽性能好,不易偽造或被盜等優(yōu)點(diǎn)。

五、結(jié)語

隨著網(wǎng)絡(luò)的普及應(yīng)用及信息技術(shù)的不斷提高,網(wǎng)絡(luò)信息安全問題受到了越來越多的關(guān)注。對(duì)于網(wǎng)絡(luò)管理人員來說,這是一個(gè)全新的探索領(lǐng)域,更是一個(gè)歷史性的研究課題。只有將傳統(tǒng)的信息安全及當(dāng)前的互聯(lián)網(wǎng)信息安全兩相結(jié)合才能構(gòu)建起現(xiàn)代網(wǎng)絡(luò)信息安全的合理結(jié)構(gòu)體系。本文所講述的網(wǎng)絡(luò)信息安全的基礎(chǔ)知識(shí),使大家對(duì)網(wǎng)絡(luò)信息安全有了全面的了解,并且詳細(xì)例舉了生活中所存在的網(wǎng)絡(luò)信息安全隱患問題,使我們深刻地認(rèn)識(shí)到創(chuàng)建網(wǎng)絡(luò)信息安全管理體系與機(jī)制是當(dāng)前的信息發(fā)展的頭任務(wù)。

參考文獻(xiàn): 

[1]陳方濤,楊帆,鄭巍,郭杰.新時(shí)期網(wǎng)絡(luò)安全工作的思考[J/OL].電子技術(shù)與軟件工程,2017,(19):214. 

[2]郝思洋.個(gè)人信息權(quán)確立的雙重價(jià)值——兼評(píng)《民法總則》第111條[J/OL].河北法學(xué),2017,(10):128-139. 

[3]劉天聞.局域網(wǎng)環(huán)境下網(wǎng)絡(luò)安全技術(shù)的應(yīng)用[J/OL].電子技術(shù)與軟件工程,2017,(15):211. 

[4]沈繼濤.計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略[J/OL].電子技術(shù)與軟件工程,2016,(24):210. 

篇10

關(guān)鍵詞:計(jì)算機(jī);多媒體設(shè)備;多媒體教學(xué);教師信息;信息安全

引言

隨著現(xiàn)代計(jì)算機(jī)技術(shù)與教育技術(shù)的迅猛發(fā)展,多媒體教學(xué)因其生動(dòng)直接、互動(dòng)性強(qiáng)、共享資源豐富等特點(diǎn),在各級(jí)院校特別是高等院校得到了迅速推廣和普及,結(jié)合計(jì)算機(jī)等多媒體設(shè)備輔助教學(xué)已經(jīng)成為了現(xiàn)代教育領(lǐng)域的主要模式,與此同時(shí)教師的信息安全也不得不承受著多媒體設(shè)備,尤其是計(jì)算機(jī)、USB存儲(chǔ)設(shè)備帶來的不同程度的危害,如計(jì)算機(jī)病毒、黑客木馬、不當(dāng)操作帶來的危害等。因此,教師在使用這些多媒體設(shè)備時(shí),提高個(gè)人信息安全意識(shí)、采取措施保護(hù)個(gè)人信息顯得尤為重要。

1教師信息安全分析

信息安全是指計(jì)算機(jī)硬件、軟件及其系統(tǒng)中的個(gè)人信息受到保護(hù),不受因偶然的或惡意的原因?qū)е碌钠茐摹⒏?、泄露。這里的教師信息不光指教師個(gè)人信息,還包括個(gè)人數(shù)據(jù)。信息安全與信息失安全相對(duì),信息失安全事故發(fā)生后,給教師的身心、生活、學(xué)習(xí)、工作等方面帶來的傷害是無法估計(jì)的。多媒體設(shè)備是教師與學(xué)生進(jìn)行知識(shí)共享的載體,常用的多媒體教學(xué)設(shè)備包括計(jì)算機(jī)、投影機(jī)、銀幕、音響、展示臺(tái)、其他設(shè)備如USB存儲(chǔ)設(shè)備等,這些公共設(shè)備,具有使用量大、流動(dòng)性強(qiáng)、使用人員復(fù)雜的特點(diǎn),這就導(dǎo)致了多媒體設(shè)備尤其是計(jì)算機(jī)、USB存儲(chǔ)設(shè)備具有潛在的信息失安全隱患,特別是教師在應(yīng)用多媒體教學(xué)時(shí)不得不接觸這些公共設(shè)備,面臨的信息安全問題也越來越普遍。在筆者從事的高校機(jī)房管理的實(shí)際工作中,就常常發(fā)生教師在使用多媒體設(shè)備輔助教學(xué)時(shí)遭受信息失安全的事故,部分教師會(huì)請(qǐng)筆者找回個(gè)人教學(xué)U盤的數(shù)據(jù),也有教師因其手機(jī)號(hào)碼、家庭住址不知何時(shí)泄露給了學(xué)生,導(dǎo)致學(xué)生打擾到自身的生活,甚至教師的私人照被學(xué)生PS整蠱后到處群發(fā)傳看等。這些信息失安全事故的發(fā)生在于教師在使用多媒體設(shè)備時(shí)無信息安全意識(shí)、未掌握保障信息安全的基本措施。

2教師信息安全面臨的威脅

教師使用多媒體計(jì)算機(jī)及教學(xué)U盤輔助教學(xué)的實(shí)際應(yīng)用過程中,個(gè)人信息安全面臨的危險(xiǎn)主要有兩大類:信息泄露,信息破壞。

2.1信息泄露

信息泄露是指?jìng)€(gè)人信息通過計(jì)算機(jī)、網(wǎng)絡(luò)或其他存儲(chǔ)設(shè)備被未授權(quán)的用戶獲得,造成個(gè)人的損失。教師個(gè)人信息泄露主要包括隱私泄露、敏感內(nèi)容泄露、身份信息泄露、聯(lián)系方式泄露、賬號(hào)密碼泄露、著作成果泄露等。教師個(gè)人信息泄露事故發(fā)生后,危害往往是多樣性的、致命的、無法估計(jì)的,如:(1)危害生活。來自全國各地各類各樣的垃圾信息、廣告通過泄露的聯(lián)系電話、住址騷擾著個(gè)人平靜的生活,不法分子根據(jù)獲取的個(gè)人信息編造比如車禍、被綁架、錢包丟失等理由詐騙教師本人或者其朋友、親人,冒用泄露的個(gè)人信息辦假身份證,補(bǔ)辦信用卡或銀行卡惡意消費(fèi)透支,或者以受害者身份違法犯罪等,給受害者生活帶來無法想象的危害。(2)危害工作。對(duì)于教師而言,個(gè)人信息泄露后在工作上最大的危害便是個(gè)人著作權(quán)受到侵害,比如論文、研究報(bào)告等泄露后被他人冒用,以及由此造成的對(duì)工作一系列的影響。(3)危害身心。源源不斷的騷擾、詐騙、冒用等,給受害者的身心帶來嚴(yán)重的傷害,不僅給受害者帶來各個(gè)方面的壓力,還會(huì)對(duì)受害人的神經(jīng)、心智、自尊產(chǎn)生影響,導(dǎo)致其身心的完全崩潰。

2.2信息破壞

信息破壞即數(shù)據(jù)破壞,是指計(jì)算機(jī)在使用過程中,由于偶然或惡意的軟件、硬件、網(wǎng)絡(luò)等原因,造成其中的存儲(chǔ)數(shù)據(jù)完全或部分丟失、修改、偽造、添加、刪除的現(xiàn)象。對(duì)于教師來說,數(shù)據(jù)破壞的危害主要有:課件或論文等著作丟失、文檔打開后部分或全部亂碼、雙擊文檔無法打開等。數(shù)據(jù)破壞帶來的危害概括便是教師付出辛苦的工作成果丟失,以及由此帶來的對(duì)工作、生活、身心上的影響。造成數(shù)據(jù)破壞的原因主要可分為以下幾類:(1)軟件原因:病毒感染、誤格式化、誤刪除或覆蓋、誤分區(qū)、誤克隆、系統(tǒng)錯(cuò)誤或癱瘓?jiān)斐傻奈募G失或破壞等。(2)硬件原因:磁組損壞、硬盤劃傷、芯片及其他原件燒壞、操作時(shí)斷電等。(3)網(wǎng)絡(luò)原因:黑客通過遠(yuǎn)程網(wǎng)絡(luò)造成的數(shù)據(jù)破壞、木馬病毒等。

3保障教師信息安全

雖然輔助教學(xué)的多媒體計(jì)算機(jī)有專業(yè)的工作人員進(jìn)行維護(hù),但他們的維護(hù)方式只能是最基礎(chǔ)的,比如提供安裝還原卡、安裝殺毒軟件等保障性措施,并不能涉及到方方面面,這就要求教師要掌握一定的信息安全知識(shí),采取正確的措施進(jìn)行自我保護(hù),以便在教學(xué)中既能保證個(gè)人信息安全,又能完成自己的教學(xué)內(nèi)容。

3.1安裝殺毒軟件及安全衛(wèi)士

多媒體計(jì)算機(jī)屬于公共設(shè)備,其使用量大、流動(dòng)性強(qiáng)、使用人員復(fù)雜的特點(diǎn),使得這些公共設(shè)備容易成為計(jì)算機(jī)木馬病毒的溫床,且計(jì)算機(jī)木馬病毒具有破壞性強(qiáng)、隱蔽性強(qiáng)、自我復(fù)制能力強(qiáng)的三強(qiáng)特性,一旦防治不到位,就會(huì)造成計(jì)算機(jī)病毒的迅速傳播,導(dǎo)致計(jì)算機(jī)與計(jì)算機(jī)、計(jì)算機(jī)與U盤的相互感染,后果不堪設(shè)想。而教師作為多媒體計(jì)算機(jī)的使用者,不得不面臨這樣的威脅,若遭受計(jì)算機(jī)病毒木馬的攻擊,不僅會(huì)造成個(gè)人隱私信息泄漏、數(shù)據(jù)破壞,甚至?xí)?dǎo)致多媒體系統(tǒng)崩潰不能使用,影響正常教學(xué)等。殺毒軟件及安全衛(wèi)士可以清除各種病毒、木馬,修復(fù)系統(tǒng)漏洞,開啟防火墻防止信息遭受遠(yuǎn)程攻擊等,將可能導(dǎo)致教師信息失安全事故的因素隔絕在大門外。保障教師信息安全的第一步便是安裝殺毒軟件及安全衛(wèi)士,監(jiān)控防御各種來源、種類不同的危害。

3.2正確操作是保障教師信息安全的關(guān)鍵

多媒體計(jì)算機(jī)系統(tǒng)安裝殺毒軟件、安全衛(wèi)士對(duì)于保障教師信息安全并非萬無一失,教師在使用多媒體計(jì)算機(jī)輔助教學(xué)時(shí)的正確操作是保障信息安全的關(guān)鍵,這要求教師從物理,網(wǎng)絡(luò),系統(tǒng)三方面做好基礎(chǔ)的信息安全防護(hù)措施。

3.2.1物理安全多媒體計(jì)算機(jī)、教學(xué)U盤是教師信息數(shù)據(jù)的載體,設(shè)備正常時(shí)信息數(shù)據(jù)才能正常寫入、讀取,正確操作設(shè)備防止設(shè)備物理損壞是避免教師信息損壞的基礎(chǔ)。這就要求教師在使用多媒體設(shè)備輔助教學(xué)時(shí)除了正確開關(guān)多媒體計(jì)算機(jī)、正確插拔U盤外,還要避免抖動(dòng)摔打使用或未使用中的多媒體設(shè)備,不要隨意插拔設(shè)備連線、打開多媒體設(shè)備內(nèi)部等。將多媒體設(shè)備人為的物理損壞幾率降到最低,以防教師信息失安全事故的發(fā)生。

3.2.2系統(tǒng)安全教師在使用多媒體計(jì)算機(jī)、U盤輔助教學(xué)的過程中,正確操作計(jì)算機(jī)系統(tǒng)、軟件對(duì)于防止教師信息泄露、防止教師信息破壞非常重要。除了教師按照多媒體計(jì)算機(jī)系統(tǒng)、軟件,U盤使用說明進(jìn)行正確操作外,本文針對(duì)教師使用多媒體設(shè)備常遇到的一些問題以及多媒體計(jì)算機(jī)的特點(diǎn),結(jié)合實(shí)際應(yīng)用總結(jié)了幾點(diǎn)保障教師信息安全的操作意見與建議:(1)投影開啟或廣播開啟時(shí)計(jì)算機(jī)界面為教師學(xué)生同步狀態(tài),教師操作多媒體計(jì)算機(jī)時(shí)應(yīng)避免打開涉及個(gè)人隱私信息的內(nèi)容,以防個(gè)人信息通過投影或廣播泄露。(2)多媒體計(jì)算機(jī)屬于公共設(shè)備,教師在使用時(shí)不要將涉及個(gè)人隱私信息的敏感文件保存在多媒體計(jì)算機(jī)中,避免信息泄露帶來危害。(3)課后刪除個(gè)人文件,刪除網(wǎng)頁瀏覽記錄,清空回收站。(4)不在U盤上直接編輯操作文件,避免U盤因突然不工作導(dǎo)致數(shù)據(jù)丟失,最好復(fù)制到計(jì)算機(jī)上,編輯保存后再傳輸?shù)経盤中。(5)定時(shí)備份個(gè)人重要文件數(shù)據(jù),防止數(shù)據(jù)丟失帶來不必要的麻煩。(6)多媒體計(jì)算機(jī)一般都裝有還原卡,所以文件數(shù)據(jù)操作后要及時(shí)保存,最好保存至U盤或移動(dòng)硬盤中。(7)離開前重啟計(jì)算機(jī)。

3.2.3網(wǎng)絡(luò)安全網(wǎng)絡(luò)世界多姿多彩、信息資源豐富,教師在應(yīng)用網(wǎng)絡(luò)資源教學(xué)的同時(shí),也面臨網(wǎng)絡(luò)帶來的各種危害,做好網(wǎng)絡(luò)信息安全防護(hù)很重要。在使用多媒體教學(xué)的過程中,教師應(yīng)盡量做到以下幾點(diǎn):(1)若教學(xué)不需要網(wǎng)絡(luò),課前最好先將網(wǎng)絡(luò)關(guān)閉,阻絕一切通過網(wǎng)絡(luò)帶來的信息危害,涉及個(gè)人敏感信息的內(nèi)容不在網(wǎng)頁上輸入,不在多媒體計(jì)算機(jī)上使用網(wǎng)上銀行,登錄QQ、百度文庫等賬戶輸入密碼時(shí)不要勾選保存密碼或自動(dòng)登錄。(2)不亂打開網(wǎng)站,進(jìn)入網(wǎng)站前留意網(wǎng)址,避免進(jìn)入山寨網(wǎng)站。(3)不亂接收、打開陌生人發(fā)來的文件、網(wǎng)址和電子郵箱,下載網(wǎng)絡(luò)資源時(shí)要看清,避免將來路不明的網(wǎng)絡(luò)資源存儲(chǔ)在個(gè)人U盤中。

3.3信息失安全事故處理要得當(dāng)

3.3.1采取措施恢復(fù)數(shù)據(jù)當(dāng)教師重要數(shù)據(jù)遭到破壞后,可以采取某些措施進(jìn)行恢復(fù),不僅能恢復(fù)計(jì)算機(jī)硬盤中的數(shù)據(jù)、還能恢復(fù)U盤等USB存儲(chǔ)設(shè)備中的重要數(shù)據(jù)。發(fā)現(xiàn)數(shù)據(jù)遭受破壞時(shí),應(yīng)立即停止所有寫入操作,以防數(shù)據(jù)再次破壞。由軟件原因或網(wǎng)絡(luò)原因?qū)е碌臄?shù)據(jù)破壞,可用一些軟件恢復(fù)數(shù)據(jù)即可:如R-Studio、EasyRecovery、FinalData等,也可采用殺毒軟件,如360安全衛(wèi)士的文件恢復(fù)功能來進(jìn)行恢復(fù),或交由專業(yè)人員進(jìn)行恢復(fù)。若是硬件原因造成的數(shù)據(jù)破壞,應(yīng)送至專業(yè)數(shù)據(jù)恢復(fù)公司進(jìn)行恢復(fù)。

3.3.2使用法律武器保護(hù)自己信息失安全事故發(fā)生后,對(duì)教師的危害是不可估計(jì)的,信息泄露、信息破壞不僅危害教師的生活和工作,還給受害人的身心帶來極大的傷害。教師在個(gè)人信息失安全事故發(fā)生后,對(duì)于那些出于其他目的獲取使用個(gè)人信息、惡意破壞個(gè)人數(shù)據(jù)、影響到自己生活、工作、身心,危害到個(gè)人權(quán)利、利益、名譽(yù)的不法分子,要使用法律武器維護(hù)自身權(quán)利。