導(dǎo)語：如何才能寫好一篇個(gè)人信息安全防范，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

培訓(xùn)是給新員工或現(xiàn)有員工傳授其完成本職工作所必需的正確思維認(rèn)知、基本知識和技能的過程?；谡J(rèn)知心理學(xué)理論可知，職場正確認(rèn)知的傳遞效果才是決定培訓(xùn)效果好壞的根本。小編為您傾力推薦了最新消防安全培訓(xùn)學(xué)習(xí)個(gè)人心得體會范文 ，希望您及時(shí)采納。

最新消防安全培訓(xùn)學(xué)習(xí)個(gè)人心得體會范文 1

通過此次消防安全培訓(xùn)和消防職業(yè)技能知識學(xué)習(xí)，對消防工作更一步了解，掌握了日常消防安全工作的基本理論知識，為今后在工作中開展消防安全奠定了扎實(shí)的基礎(chǔ)。

一、消防安全管理應(yīng)做到安全第一，預(yù)防為主。

二、加強(qiáng)消防安全知識培訓(xùn)，提高防范意識。

三、通過這次培訓(xùn)，發(fā)現(xiàn)有防范意識程度還是不夠的，不論是一線工作人員還是管理人員都應(yīng)該定期接受相關(guān)的消防安全教育培訓(xùn)，消防安全制度，保障消防安全的操作規(guī)程。

四、根據(jù)這次學(xué)習(xí)和案例的分析:我對消防工作有了一定的理解，也掌握了一些消防安全工作的基本理論知識，例如:燃燒與滅火的常識，常見滅火器材的使用，安全疏散人員的人身安全，這些對我們員工是一種認(rèn)知，讓我們時(shí)刻記得安全，在工作中應(yīng)該以消除火災(zāi)隱患，提高防火意識為目的，以實(shí)際行動和措施未切實(shí)做好消防安全工作。

通過學(xué)習(xí)培訓(xùn)，讓我們每位員工都有應(yīng)急技能和應(yīng)急反應(yīng)綜合素。

最新消防安全培訓(xùn)學(xué)習(xí)個(gè)人心得體會范文 2  

現(xiàn)在已進(jìn)入冬季，風(fēng)高物燥，是火災(zāi)的高發(fā)季節(jié)。為了進(jìn)一步加強(qiáng)全體員工的消防安全意識，上周四周五晚上公司組織觀看了一場觸目驚心的消防安全教育講座。這是一部潛移默化中增強(qiáng)消防安全意識和消防法制觀念的講座。

該講座選擇具有典型意義的火災(zāi)案例，以紀(jì)實(shí)的風(fēng)格，直觀形象地宣傳了火災(zāi)的危害及怎樣預(yù)防火災(zāi)，遇到火險(xiǎn)時(shí)如何滅火，人身安全及自救逃生等基本消防知識。通過此次講座，不僅使全體員工在安全消防意識上受到了啟迪，同時(shí)也提高了對火災(zāi)等緊急突發(fā)災(zāi)害的自救逃生技能和及應(yīng)對緊急突發(fā)事件的能力，增強(qiáng)員工的自我保護(hù)的能力。

案例中的一場場火災(zāi)，燒毀了家園，燒掉了財(cái)物，令人陷入了絕望的深淵，迫向死的邊沿，甚至吞噬了生命......大火過后，留下了滿目瘡痍。這種慘痛的教訓(xùn)告訴人們，如此無情的殘酷的火災(zāi)為什么會發(fā)生?由于人們?nèi)狈ο乐R，消防知識淡薄，消防設(shè)備殘舊不完善等等造成了一幕幕人間慘劇，所以我們要時(shí)刻把安全放在首位，約束自身行為，創(chuàng)造良好的消防安全環(huán)境。

火災(zāi)離我們是很遠(yuǎn)的，多少血的教訓(xùn)告訴我們:“一切非自然災(zāi)害都是可以預(yù)防的”。是啊，只要我們沒有違章作業(yè)，沒有違章指揮，沒有違反勞動紀(jì)律，平時(shí)注意到了對各類事故的防范，那我們就可以有效地避免各類災(zāi)害的發(fā)生，火災(zāi)就會離我們很遙遠(yuǎn)。同樣，反過來講，火災(zāi)也離我們很近，甚至觸手可及，如果我們不按照規(guī)章制度、工藝指標(biāo)和工藝規(guī)程去嚴(yán)格的要求自己的話，后果是非常危險(xiǎn)的，特別是出現(xiàn)了“三違反”以后，其產(chǎn)生的后果是難以預(yù)料的，也將是非常嚴(yán)重的。

印刷廠是人員流動頻繁密集區(qū)、易燃物集中，本身消防工作就比其他區(qū)域繁重。我作為一名公司普通的部門安全員，處處提高消防意識，時(shí)刻提醒自己用電安全，平時(shí)離開時(shí)關(guān)好電源。不私拉亂接電線和偷用大功率電器等，不麻痹大意，要時(shí)刻保持清醒的頭腦，充分認(rèn)識火災(zāi)隱患的危害性，用自己的實(shí)際行動，來做好部門、單位的消防安全工作!

最新消防安全培訓(xùn)學(xué)習(xí)個(gè)人心得體會范文 3  

針對防火的必要性，以及各項(xiàng)的消防知識，消防老師為大家示范滅火器、逃生繩等自救設(shè)備的使用方法，為大家上了一堂精彩而生動消防知識講座。在課堂上，消防老師通過強(qiáng)烈震撼的火災(zāi)視頻、生動的案例，條理清晰地從四個(gè)方面進(jìn)行了詳細(xì)講解:

1、從發(fā)生火災(zāi)的起因強(qiáng)調(diào)提高安全防范意識的重要性;

2、從日常生活中的火災(zāi)隱患看加強(qiáng)學(xué)習(xí)消防知識的必要性;

3、掌握使用滅火器材的方法及其性能;

4、火災(zāi)現(xiàn)場自救逃生的技能和撲救初期火災(zāi)的時(shí)機(jī)和方法。他重點(diǎn)講授了火場逃生知識，并詳細(xì)介紹干粉滅火器的構(gòu)造和使用方法。

通過此次培訓(xùn)，我覺得一個(gè)學(xué)校要想做好消防安全，應(yīng)從以下五點(diǎn)做起:

一、領(lǐng)導(dǎo)要重視。這是學(xué)校消防安全工作得以順利開展的首要保證。各部門的負(fù)責(zé)人作為消防安全工作的第一責(zé)任人，要加大對安全工作的管理力度，定期組織安全檢查，查處隱患限期整改反饋，切實(shí)地把消防安全工作與生產(chǎn)經(jīng)營管理工作相結(jié)合，確保各項(xiàng)工作能順利進(jìn)行。

二、宣傳教育要到位。這是學(xué)校消防安全工作得以順利開展的第一前提。要通過開展培訓(xùn)講座，發(fā)放消防宣傳資料和組織專業(yè)人員到生產(chǎn)一線宣講等形式宣傳消防安全知識，宣傳教育面要達(dá)到100%，提高職工的消防安全意識，提高職工在事故發(fā)生時(shí)的施救、自救能力。

三、制度措施要到位。這是學(xué)校消防安全工作得以順利開展的軟件保障。要根據(jù)上級有關(guān)消防的法律法規(guī)，結(jié)合本單位實(shí)際制定出一套行之有效的制度和措施，并嚴(yán)格抓落實(shí)，獎(jiǎng)優(yōu)罰劣，保障消防安全的各項(xiàng)工作能正常有序開展。

四、消防器材配備要到位。這是學(xué)校消防安全工作得以順利開展的硬件保障。根據(jù)消防管理部門，配備足夠數(shù)量的消防器材，定期對消防設(shè)備進(jìn)行檢查和保養(yǎng)，對到期的器材及時(shí)換藥，以備發(fā)生事故時(shí)能及時(shí)啟動。

篇2

關(guān)鍵詞：大數(shù)據(jù)；信息安全；互聯(lián)網(wǎng)

互聯(lián)網(wǎng)的普及以及各種科技產(chǎn)品的推陳出新，數(shù)據(jù)、信息呈現(xiàn)每天爆發(fā)增長的趨勢，而數(shù)據(jù)、信息的爆發(fā)似乎已經(jīng)成為人們生活生產(chǎn)的活動中習(xí)以為常的事情。人們通過手機(jī)、電腦等各種終端和客戶端享受著信息交換帶來的好處，最為顯著的好處就是帶來了巨大的經(jīng)濟(jì)效益。通過手機(jī)、電腦等產(chǎn)生的網(wǎng)絡(luò)傳輸、互動網(wǎng)絡(luò)社交等都在產(chǎn)生大量的數(shù)據(jù)，依據(jù)相關(guān)統(tǒng)計(jì)，光是中國產(chǎn)生的數(shù)據(jù)信息在2013年已經(jīng)超過了0.8ZB（相當(dāng)于8億TB），并且預(yù)計(jì)到2020年中國產(chǎn)生的數(shù)據(jù)總流量達(dá)到2013年數(shù)據(jù)量的10倍以上，超過8.5ZB[1]。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)包含了四大特征：數(shù)據(jù)量大、類型繁多、價(jià)值密度低、速度快實(shí)效高。當(dāng)前，社會數(shù)據(jù)得到廣泛的應(yīng)用，通過手機(jī)或電腦等網(wǎng)絡(luò)相關(guān)設(shè)備，隨時(shí)都可以看到網(wǎng)絡(luò)日志、音頻、視頻、圖片等[2]。而當(dāng)數(shù)據(jù)信息量達(dá)到一定的規(guī)模和程度，數(shù)據(jù)管理和處理的難度加大，數(shù)據(jù)信息安全也存在一定的風(fēng)險(xiǎn)。信息安全風(fēng)險(xiǎn)包括個(gè)人信息、企業(yè)信息以及國家信息的泄露風(fēng)險(xiǎn)，因此在大數(shù)據(jù)時(shí)代做好數(shù)據(jù)信息的管理與安全防范非常重要。

1大數(shù)據(jù)時(shí)代信息安全面臨的問題

在大數(shù)據(jù)時(shí)代，信息量龐大，在利用和交換信息的過程中還應(yīng)當(dāng)重視保護(hù)信息安全。信息傳輸與交換也日益頻繁，大數(shù)據(jù)時(shí)代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產(chǎn)當(dāng)中，涉及到的信息多種多樣，包括自己的相關(guān)信息也包括別人的信息?？偠灾?，日常生活生產(chǎn)使用信息是不可避免的。在大數(shù)據(jù)時(shí)代背景下，信息能夠更加快捷方便地交換傳輸，提高人們生活工作的效率[3]。但大量的數(shù)據(jù)信息匯集，用戶的信息隱私等泄漏的風(fēng)險(xiǎn)也在加大。例如，用戶通過微信、QQ、微博等社交平臺曬自己的生活日常，以及網(wǎng)上購物，收發(fā)郵件等都會涉及到個(gè)人信息以及個(gè)人隱私，如手機(jī)號碼、姓名、住址、照片等等，這些信息不僅會被他人的掌握，也被網(wǎng)絡(luò)運(yùn)營商掌握。通過我們的網(wǎng)上足跡，可以查到我們的很多的信息和隱私。以網(wǎng)上購物為例，新浪微博和阿里巴巴公司合作后，淘寶用戶瀏覽的相關(guān)商品以及購物的習(xí)慣等會被記錄下來，當(dāng)與之關(guān)聯(lián)的賬戶登錄新浪微博時(shí)，數(shù)據(jù)庫會經(jīng)過特定算法推算后，精確地推薦該用戶應(yīng)該感興趣的商品信息[4]。網(wǎng)絡(luò)服務(wù)漸趨“人性化”，但與此同時(shí)也給人們的信息和隱私安全帶來極大的風(fēng)險(xiǎn)。

1.2安全防護(hù)系統(tǒng)存在問題

隨著社會信息化加強(qiáng)，人們在利用各種電子、信息設(shè)備時(shí)，信息安全防范意識也在不斷增強(qiáng)，無論是手機(jī)還是電腦，都會安裝一些安全防護(hù)系統(tǒng)如360安全衛(wèi)士、手機(jī)管家、電腦管家等等安全防護(hù)軟件。對于普通大眾來說，這種方式可以較好地保護(hù)自己的信息和隱私。但是對于企業(yè)以及國家來說，這些安全防護(hù)系統(tǒng)起到的作用并不大。企業(yè)和國家的信息涉及到一定的機(jī)密成分，在數(shù)據(jù)大量儲存的情況下，則需要提高安全防護(hù)系統(tǒng)的層次和水平。如果信息安全得不到保障，嚴(yán)重的會導(dǎo)致整個(gè)行業(yè)甚至是國家陷入危險(xiǎn)的境地。但是，目前的安全防護(hù)系統(tǒng)應(yīng)對不斷發(fā)展的信息技術(shù)時(shí)，仍然還有許多的漏洞[5]。而安全防護(hù)系統(tǒng)的更新升級速度遠(yuǎn)遠(yuǎn)跟不上數(shù)據(jù)量爆炸式的增長，也不能抵御新的病毒，系統(tǒng)也因此癱瘓，由此大數(shù)據(jù)時(shí)代面臨的信息安全問題也涉及到安全防護(hù)系統(tǒng)的滯后問題。

1.3網(wǎng)絡(luò)惡意攻擊

大數(shù)據(jù)時(shí)代主要的特征之一是數(shù)據(jù)量大，并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫，因此容易吸引黑客。而黑客攻擊數(shù)據(jù)之后能獲得更多的數(shù)據(jù)，這些數(shù)據(jù)往往是比較復(fù)雜、敏感或機(jī)密的數(shù)據(jù)[6]。而這些數(shù)據(jù)一般會有較高的安全防護(hù)系統(tǒng)，但是黑客的攻擊手段也在不斷升級，并且獲得大數(shù)據(jù)后黑客則可以進(jìn)一步擴(kuò)大攻擊的影響效果。而除了黑顧客攻擊網(wǎng)絡(luò)數(shù)據(jù)以及黑客攻擊企業(yè)或國家的機(jī)密數(shù)據(jù)信息外，某些個(gè)人的數(shù)據(jù)信息也會受到攻擊。例如，“人肉搜索”，這種方式可以把個(gè)人信息調(diào)查得十分清楚，如2013年發(fā)生的廣東“人肉搜索”第一案。這種方式可以將個(gè)人信息展露無疑，這既有好的一面，也有壞的一面。不管出于何種目的，“人肉搜索”的方式實(shí)際上也說明了信息安全存在極大的隱患。在大數(shù)據(jù)時(shí)代背景下，我們必須重視信息安全問題，重視信息數(shù)據(jù)的安全保護(hù)。

2大數(shù)據(jù)時(shí)代信息安全的保護(hù)措施

大數(shù)據(jù)時(shí)代面臨的信息安全問題可以通過采取一定的措施，具體的建議如下。

2.1加強(qiáng)法律的監(jiān)督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情，在大數(shù)據(jù)時(shí)代背景下為保證信息安全，則需加強(qiáng)信息管理。而在信息安全管理中，仍會面對多種多樣的問題，因此需要進(jìn)一步建立和加強(qiáng)相關(guān)法規(guī)法律監(jiān)管制度，運(yùn)用法律來保障用戶的信息安全[7]。通過加強(qiáng)法律監(jiān)督的方式，用戶會受到一定的約束。例如，網(wǎng)友“人肉搜索”其它公民的個(gè)人信息實(shí)際上已經(jīng)侵犯了他人的隱私，這就需要運(yùn)用法律保護(hù)個(gè)人信息，相關(guān)的法律需要進(jìn)一步完善和加強(qiáng)，細(xì)化相關(guān)標(biāo)準(zhǔn)。而從國家和企業(yè)的角度看，同樣要用法律的形式保護(hù)一些有關(guān)機(jī)密信息的安全，建立健全信息安全保護(hù)相關(guān)的法律，并加強(qiáng)監(jiān)督。例如，在我國現(xiàn)有的有關(guān)網(wǎng)上信息保護(hù)的法律中，警察可對網(wǎng)上信息傳輸交換進(jìn)行實(shí)時(shí)監(jiān)督，對竊取用戶信息行為進(jìn)行處理，將觸及到法律的行為加以管制，從而保障人們的信息安全。

2.2加快安全防護(hù)系統(tǒng)的更新升級

信息科技發(fā)展極為迅速，但是相關(guān)的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)發(fā)展還相對滯后。在當(dāng)前網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)傳輸與交換量非常大，與此同時(shí)機(jī)密或敏感的數(shù)據(jù)信息也會增多，因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風(fēng)險(xiǎn)。在這種形勢下，需要隨時(shí)對數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺的態(tài)度，并加大對數(shù)據(jù)信息的監(jiān)管力度。為維護(hù)信息安全，可以從提高和升級信息安全防護(hù)系統(tǒng)入手。信息安全防護(hù)系統(tǒng)的更新升級利用大數(shù)據(jù)的優(yōu)勢，將各類數(shù)據(jù)資源的處理和分析機(jī)制進(jìn)行整合，研究當(dāng)前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在，進(jìn)而提高信息安全防護(hù)的能力。首先，安全防護(hù)系統(tǒng)要求能識別數(shù)據(jù)中的風(fēng)險(xiǎn)能力，并能夠?qū)︼L(fēng)險(xiǎn)進(jìn)行分析評估，進(jìn)一步抵御風(fēng)險(xiǎn)或網(wǎng)絡(luò)攻擊。簡而言之，就是不斷開發(fā)研制出更為高級的安全防護(hù)系統(tǒng)。此外，用戶需要增強(qiáng)信息保護(hù)的意識，對自身的信息進(jìn)行管理，必要時(shí)需要設(shè)置保密措施。

2.3調(diào)整信息采集策略

就目前數(shù)據(jù)信息而言，數(shù)據(jù)已經(jīng)朝著商品化的趨勢發(fā)展，即用戶的信息可以作為商品進(jìn)行交易或買賣，雖然用戶已經(jīng)有意識地在保護(hù)自己的個(gè)人信息安全。因此為保障自身信息的安全以及私人信息不被泄露，可以對信息采集采取有效策略，并加強(qiáng)對程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如，用戶下載某個(gè)軟件或APP，這個(gè)軟件或APP有一些相關(guān)的協(xié)議，涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數(shù)據(jù)進(jìn)行限制采集，或者數(shù)據(jù)采集時(shí)該程序要對用戶隱私進(jìn)行保護(hù)，或者可以選擇進(jìn)行匿名處理。而無論是個(gè)人、企業(yè)還是國家，都可以開發(fā)相關(guān)的軟件對程序內(nèi)部加強(qiáng)監(jiān)督，實(shí)施限制信息采集措施或者其他方式保護(hù)信息安全。

3結(jié)語

綜上所述，大數(shù)據(jù)時(shí)代信息安全問題主要包括了信息隱私的泄漏、信息安全防護(hù)系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強(qiáng)信息安全的保護(hù)，加大對數(shù)據(jù)信息的監(jiān)管，調(diào)整信息采集的策略，并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強(qiáng)信息安全保護(hù)最關(guān)鍵還在于數(shù)據(jù)信息保護(hù)的技術(shù)層面，提高信息安全防范系統(tǒng)的層面，并且要及時(shí)更新升級，進(jìn)而處理面對信息安全問題，推動信息安全進(jìn)一步發(fā)展。

作者:王小君 單位:深圳信息職業(yè)技術(shù)學(xué)院

參考文獻(xiàn)：

[1]馬曉星.大數(shù)據(jù)時(shí)代面臨的信息安全問題研究[A].天津市社會科學(xué)界聯(lián)合會.科學(xué)發(fā)展•協(xié)同創(chuàng)新•共筑夢想——天津市社會科學(xué)界第十屆學(xué)術(shù)年會優(yōu)秀論文集（中）[C].天津市社會科學(xué)界聯(lián)合會,2014:5.

[2]方世敏.大數(shù)據(jù)面臨的信息安全問題分析[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(19):160-161.

[3]文佳.大數(shù)據(jù)時(shí)代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數(shù)據(jù)時(shí)代下圖書館面臨的信息安全問題與對策[J].創(chuàng)新科技,2015(3):84-86.

[5]劉泫彧.大數(shù)據(jù)時(shí)代下的信息安全問題研究[J].電腦知識與技術(shù),2015(36):17-19.

篇3

關(guān)鍵詞:大數(shù)據(jù)時(shí)代;計(jì)算機(jī)網(wǎng)絡(luò)信息;防護(hù)方法

現(xiàn)如今我國正處速發(fā)展的階段，在科學(xué)技術(shù)方面更是不斷進(jìn)步，大數(shù)據(jù)技術(shù)成為了時(shí)代進(jìn)步的標(biāo)志。無論是我們生活中的吃穿住行還是工作學(xué)習(xí)，計(jì)算機(jī)網(wǎng)絡(luò)的大數(shù)據(jù)時(shí)代融入了我們生活的每個(gè)角落。因此，就會有不法分子利用網(wǎng)絡(luò)技術(shù)開始竊取我們的隱私甚至是銀行賬號，這都會給我們帶來一定的損失。所以，在大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息技術(shù)的管理和安全防護(hù)就變得尤為重要。

一、大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全防護(hù)技術(shù)概況

目前大數(shù)據(jù)在各行各業(yè)的應(yīng)用逐漸變得廣泛起來，大數(shù)據(jù)通過收集和分析數(shù)據(jù)來按照要求儲存相關(guān)的技術(shù)信息。相比之下，傳統(tǒng)的隨機(jī)分析法就顯得不夠全面和具體。大數(shù)據(jù)可以針對所有滿足需求的數(shù)據(jù)信息進(jìn)行全面處理和分析，根據(jù)具體的要求向研究對象提供較為全面的數(shù)據(jù)支持，所以大數(shù)據(jù)對企業(yè)未來發(fā)展有著極大的幫助。而對于網(wǎng)絡(luò)信息技術(shù)來說，大數(shù)據(jù)技術(shù)可以幫助處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息。因?yàn)槔么髷?shù)據(jù)來處理數(shù)據(jù)不同于傳統(tǒng)的分析方法，可以有效的配合先進(jìn)的技術(shù)更加快速的處理數(shù)據(jù)。除了分析數(shù)據(jù)的時(shí)間更快，大數(shù)據(jù)可以處理的網(wǎng)絡(luò)信息安全數(shù)據(jù)種類也非常多，其中包括不同種類和類型的各種數(shù)據(jù)，所以網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)就尤為重要，它可以廣泛的應(yīng)用到各類的網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護(hù)當(dāng)中。

二、基于大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)信息安全存在的因素

(一)人為因素現(xiàn)在人們對計(jì)算機(jī)網(wǎng)絡(luò)安全的意識還是相當(dāng)缺乏，雖然對計(jì)算機(jī)運(yùn)用和學(xué)習(xí)都十分熟練，但是對計(jì)算機(jī)中信息的安全卻不是很在意。其中計(jì)算機(jī)信息安全問題的產(chǎn)生在人為上體現(xiàn)出兩個(gè)方面。第一就是用戶自身原因，用戶對計(jì)算機(jī)技術(shù)的不熟練所產(chǎn)生的使用不當(dāng)，在操作失誤時(shí)就會對計(jì)算機(jī)信息安全產(chǎn)生一定的影響，一些不安全的網(wǎng)絡(luò)數(shù)據(jù)就會侵入到計(jì)算機(jī)當(dāng)中，影響到計(jì)算機(jī)的網(wǎng)絡(luò)信息安全。第二點(diǎn)就是人們還沒有意識到網(wǎng)絡(luò)信息被盜取之后究竟會產(chǎn)生什么樣的后果，意識的缺乏就會導(dǎo)致讓一些不法分子有了可乘之機(jī)，自身的信息泄露可能會產(chǎn)生不可估量的后果。

(二)外在因素除了用戶自身原因?qū)е碌木W(wǎng)絡(luò)信息安全的泄露，還有可能是一些外在因素所導(dǎo)致。在網(wǎng)絡(luò)中有很多所謂的黑客，專門攻擊他們的計(jì)算機(jī)，侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)從而盜取他人信息來謀取利益，這就會在一定程度上對計(jì)算機(jī)網(wǎng)絡(luò)安全帶來一定的威脅。除此之外還有病毒的傳播，優(yōu)盤、光盤都是病毒傳播的主要途徑，當(dāng)病毒侵入到計(jì)算機(jī)系統(tǒng)當(dāng)中就會引起網(wǎng)絡(luò)信息安全。所以計(jì)算機(jī)病毒不僅會影響計(jì)算機(jī)的正常運(yùn)行，甚至還會對計(jì)算機(jī)中的數(shù)據(jù)安全產(chǎn)生影響［1］。

(三)計(jì)算機(jī)信息管理制度不嚴(yán)謹(jǐn)大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全的基礎(chǔ)就是管理制度，現(xiàn)如今人們通常都通過智能手機(jī)來上網(wǎng)，用智能手機(jī)避免不了下載一些日常用到的軟件，而這些軟件的注冊往往就會讓用戶填寫到一些個(gè)人信息。不法分子通過黑客對計(jì)算機(jī)網(wǎng)絡(luò)的侵入就會輕易的盜取這些用戶的信息，所以目前來看，我國對計(jì)算機(jī)網(wǎng)絡(luò)安全管理并沒有很成熟。

三、防護(hù)網(wǎng)絡(luò)信息安全的舉措

(一)加強(qiáng)用戶對網(wǎng)絡(luò)信息安全防護(hù)的意識對于提高大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全來說，提高計(jì)算機(jī)用戶對網(wǎng)絡(luò)信息安全的意識尤為重要。從學(xué)校到工作單位，甚至到社區(qū)，宣傳教育活動的開展都非常有必要。宣傳網(wǎng)絡(luò)安全防范知識和網(wǎng)絡(luò)信息安全防范的重要性。提醒計(jì)算機(jī)用戶不要輕易點(diǎn)開不知名的網(wǎng)絡(luò)鏈接，以防病毒的侵入。在設(shè)置計(jì)算機(jī)密碼甚至是軟件密碼時(shí)加大密碼難度，提升網(wǎng)絡(luò)信息的安全系數(shù)，不要隨意的填寫個(gè)人信息，盡量避免填寫身份證等重要信息。國家應(yīng)該針對網(wǎng)絡(luò)信息安全制定出更加周密、詳細(xì)、嚴(yán)格的法律法規(guī)，讓不法分子沒有可乘之機(jī)，使用戶的信息安全得到法律的保護(hù)。

(二)預(yù)防并加強(qiáng)病毒檢測企業(yè)網(wǎng)絡(luò)系統(tǒng)需要改變以往單一的預(yù)防病毒系統(tǒng)，實(shí)施立體、多層次的病毒防護(hù)系統(tǒng)，有效果預(yù)防病毒傳播的途徑多樣化。而對于個(gè)人用戶來說，對計(jì)算機(jī)應(yīng)該隔一段時(shí)間就利用殺毒軟件對病毒進(jìn)行檢測，做好日常的維護(hù)。日常監(jiān)測的過程中也能夠及時(shí)發(fā)現(xiàn)是否有病毒侵入，及時(shí)進(jìn)行阻止可以更加周密地保護(hù)用戶信息的安全［2］。

(三)加強(qiáng)網(wǎng)絡(luò)信息安全管理制度的完善加強(qiáng)完善我國的網(wǎng)絡(luò)信息安全防護(hù)建設(shè)有利于企業(yè)等機(jī)構(gòu)的管理，在計(jì)算機(jī)信息安全漏洞之處，應(yīng)該組織專業(yè)人士進(jìn)行優(yōu)化和解決，盡量提高網(wǎng)絡(luò)信息安全防護(hù)技術(shù)的應(yīng)用效果。同時(shí)，網(wǎng)絡(luò)信息管理系統(tǒng)可以存儲各企業(yè)和學(xué)校等機(jī)構(gòu)單位的各種數(shù)據(jù)，加強(qiáng)數(shù)據(jù)管理的有效性和網(wǎng)絡(luò)信息的安全防御等級，設(shè)置不同的數(shù)據(jù)庫，并且設(shè)有密碼，只有填寫正確的密碼才可以查閱數(shù)據(jù)，盡量減少用硬盤拷貝信息，減少數(shù)據(jù)泄露的風(fēng)險(xiǎn)［3］。

四、結(jié)語

如今我們正處在大時(shí)代的網(wǎng)絡(luò)背景下，大數(shù)據(jù)被廣泛利用，無論是對于人們的日常生活還是國家的經(jīng)濟(jì)發(fā)展，都有重要的影響。大數(shù)據(jù)對于計(jì)算機(jī)網(wǎng)絡(luò)信息來說是一把雙刃劍，在提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，也對我們個(gè)人信息等隱私產(chǎn)生威脅，所以我們都應(yīng)該強(qiáng)化自己的安全意識以及應(yīng)對信息泄露問題的能力，防患于未然。

參考文獻(xiàn):

［1］王文杰．大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)信息安全及防護(hù)探討［J］．中國管理信息化，2019，22(12):125-126．

［2］黃翹．大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)信息安全及防范措施［J］．計(jì)算機(jī)產(chǎn)品與流通，2019(07):125．

篇4

[關(guān)鍵詞]大數(shù)據(jù)；計(jì)算機(jī)；網(wǎng)絡(luò)信息安全

doi：10.3969/j.issn.1673-0194.2020.14.080

[中圖分類號]TP393.08；TP311.13[文獻(xiàn)標(biāo)識碼]A[文章編號]1673-0194（2020）14-0-02

0引言

在大數(shù)據(jù)技術(shù)迅速發(fā)展的背景下，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于各行各業(yè)，而在使用過程中，信息安全問題引起了人們的廣泛關(guān)注。要想更好地運(yùn)用這種前沿的科學(xué)技術(shù)，必須在保證信息安全的基礎(chǔ)上，不斷加強(qiáng)信息保護(hù)、安全防范等措施，以滿足使用者的使用需求。

1大數(shù)據(jù)與網(wǎng)絡(luò)安全概況

1.1大數(shù)據(jù)的主要內(nèi)容

大數(shù)據(jù)主要指一種具有海量特點(diǎn)的數(shù)據(jù)，包含較大的信息量，且這些信息趨于多元化，在更新速度上相對較快，具有明顯的非結(jié)構(gòu)化特點(diǎn)。大數(shù)據(jù)不僅具有龐大的數(shù)據(jù)體量，同時(shí)也具有非常多的類型，處理速度較快。隨著社會不斷發(fā)展，有關(guān)大數(shù)據(jù)的研究不斷增多，并逐漸成為企業(yè)發(fā)展、人需分析等內(nèi)容的戰(zhàn)略布局參考依據(jù)。目前，大數(shù)據(jù)中的信息安全問題逐漸顯現(xiàn)出來，在很大程度上給人們的生活、企業(yè)的發(fā)展、社會的安全帶來嚴(yán)重的危害，影響當(dāng)下網(wǎng)絡(luò)安全性。

1.2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全的主要內(nèi)涵

在大數(shù)據(jù)發(fā)展背景下，網(wǎng)絡(luò)安全問題引起了人們的關(guān)注。在探討網(wǎng)絡(luò)安全保護(hù)之前，需要正確全面地分析網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全需要從物理安全和信息內(nèi)容安全兩方面進(jìn)行分析。想要保證計(jì)算機(jī)網(wǎng)絡(luò)的物理安全，則需要在網(wǎng)絡(luò)工程中，針對網(wǎng)絡(luò)進(jìn)行設(shè)計(jì)和規(guī)劃，并考慮計(jì)算機(jī)網(wǎng)絡(luò)中的硬件、軟件設(shè)施。在對信息內(nèi)容安全進(jìn)行綜合分析時(shí)，要保護(hù)信息安全，避免信息泄露或被非法截取的情況，確保使用者的信息安全。

2大數(shù)據(jù)背景下計(jì)算機(jī)網(wǎng)絡(luò)信息安全的主要影響因素

2.1計(jì)算機(jī)使用不規(guī)范

計(jì)算機(jī)已成為人們生活、工作中不可或缺的重要工具，但是在操作過程中依舊會出現(xiàn)使用不規(guī)范問題，且大多數(shù)使用者由于缺乏網(wǎng)絡(luò)安全意識，在使用過程中無意識地或者被迷惑誘導(dǎo)輸入一些具有隱私性的信息內(nèi)容（例如：身份證號碼、手機(jī)驗(yàn)證碼、銀行卡密碼、銀行卡號等），而這種無意識暴露的信息內(nèi)容，則會給網(wǎng)絡(luò)不法分子提供可乘之機(jī)，他們通過網(wǎng)絡(luò)技術(shù)竊取相關(guān)數(shù)據(jù)，給用戶帶來損失。除此之外，還有一些使用者在使用計(jì)算機(jī)時(shí)操作不當(dāng)，導(dǎo)致電腦、死機(jī)，便前期所做的工作前功盡棄，出現(xiàn)數(shù)據(jù)丟失且難以恢復(fù)的問題。

2.2病毒侵襲

在計(jì)算機(jī)使用過程中，病毒是影響計(jì)算機(jī)網(wǎng)絡(luò)安全最重要的因素之一。病毒是一種程序，可能被一些不法分子利用，嚴(yán)重?fù)p害使用者的個(gè)人利益，影響計(jì)算機(jī)網(wǎng)絡(luò)中的通信安全。病毒對計(jì)算機(jī)具有非常大的危害，特別是病毒中的“特洛伊木馬病毒”，這一病毒可以輕松獲取計(jì)算機(jī)使用者的密碼等信息，通過不法手段侵入計(jì)算機(jī)中，給企業(yè)帶來巨大的損失。因此，計(jì)算機(jī)的使用者必須在使用過程中規(guī)避和防范計(jì)算機(jī)病毒帶來的危害，只有這樣，才能進(jìn)一步保證計(jì)算機(jī)的安全性。

2.3計(jì)算機(jī)黑客入侵

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)非常復(fù)雜，存在安全漏洞，而這些漏洞無疑成為黑客入侵的重要突破口。黑客之所以出現(xiàn)，主要是因?yàn)樵S多計(jì)算機(jī)黑客能夠通過網(wǎng)絡(luò)漏洞獲取使用者的個(gè)人信息或者企業(yè)的機(jī)密信息。黑客在計(jì)算機(jī)中植入木馬程序，非法盜取重要的信息，達(dá)到獲利的目的。特別是盜取一些機(jī)密信息，給計(jì)算機(jī)用戶造成很大的損失?？梢哉f，黑客攻擊往往比病毒侵襲更具有殺傷力，影響計(jì)算機(jī)網(wǎng)絡(luò)安全，導(dǎo)致計(jì)算機(jī)應(yīng)用程序和整個(gè)操作系統(tǒng)都存在嚴(yán)重的安全隱患。

2.4計(jì)算機(jī)數(shù)據(jù)管理系統(tǒng)中存在安全隱患

隨著計(jì)算機(jī)技術(shù)的快速發(fā)展，計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)管理系統(tǒng)在運(yùn)行中也出現(xiàn)一些問題，這些問題導(dǎo)致整個(gè)數(shù)據(jù)系統(tǒng)與分級管理理念脫離。使用者在運(yùn)用計(jì)算機(jī)的過程中，信息會自動存儲在計(jì)算機(jī)的數(shù)據(jù)管理系統(tǒng)中，同時(shí)也會自動保存原本存在的一些重要信息。這樣一來，如果這些存儲的信息發(fā)生泄露，就會導(dǎo)致計(jì)算機(jī)用戶遭受巨大損失。隨著信息技術(shù)環(huán)境以及計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展環(huán)境的快速更新，使用者對計(jì)算機(jī)數(shù)據(jù)管理系統(tǒng)提出了全新的要求，但目前計(jì)算機(jī)數(shù)據(jù)庫安全措施還不完善，不能完全滿足使用者的要求。

3大數(shù)據(jù)背景下加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防范的重要措施

3.1規(guī)范計(jì)算機(jī)的使用方法，重視對個(gè)人賬戶信息的保護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)安全意識是每一位計(jì)算機(jī)使用者必須具有的意識，在使用過程中要制定完善的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施，增強(qiáng)安全防范意識。其次，個(gè)人賬戶作為使用者最基本的要素，可以分為用戶名和密碼兩個(gè)部分，必須重視保護(hù)其安全，一旦個(gè)人賬戶在使用中被不法分子截取，將給個(gè)人帶來巨大的損失。除此之外，在使用計(jì)算機(jī)的過程中，還需要加大對以下內(nèi)容的重視力度。例如：郵箱的賬戶和密碼、通信軟件的賬號和密碼、網(wǎng)銀賬號和密碼等。在設(shè)置密碼的過程中，盡可能地增加密碼的復(fù)雜性，并經(jīng)常更換密碼，進(jìn)而降低計(jì)算機(jī)使用過程中的風(fēng)險(xiǎn)。一旦發(fā)現(xiàn)自己的賬號出現(xiàn)異常，需要引起重視并立即更換密碼，以更好地保護(hù)個(gè)人賬戶信息。

3.2使用防火墻進(jìn)行防護(hù)

防火墻技術(shù)主要是針對網(wǎng)絡(luò)接入進(jìn)行防護(hù)，這種防護(hù)措施與其他方式相比，是一種具有內(nèi)部特點(diǎn)的防護(hù)技術(shù)，能夠有效隔斷外部用戶通過非法手段侵入使用者的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，進(jìn)而保護(hù)計(jì)算機(jī)內(nèi)部系統(tǒng)。良好的網(wǎng)絡(luò)防火墻技術(shù)可以不斷增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定性，還可以在確保網(wǎng)絡(luò)交互的基礎(chǔ)上檢查相關(guān)數(shù)據(jù)，設(shè)定相應(yīng)的程序允許或者阻斷數(shù)據(jù)傳輸。目前，防火墻的類型較多，依據(jù)不同的技術(shù)差異性，可以將其劃分為檢測型和型等，能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)運(yùn)行提供良好的保障。

3.3通過網(wǎng)絡(luò)檢測與監(jiān)控阻礙病毒入侵

近年來，計(jì)算機(jī)病毒入侵的現(xiàn)象頻繁出現(xiàn)，這不得不引起人們的關(guān)注。而通過入侵檢測技術(shù)，能夠不斷提升計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的檢測水平，在病毒將要入侵時(shí)，果斷進(jìn)行阻礙或者切斷輸送路徑，形成預(yù)警機(jī)制，避免不安全的外界因素對計(jì)算機(jī)系統(tǒng)帶來的不良影響，提升計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的安全性。入侵檢測技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全防范中最常見的技術(shù)，主要可以劃分為兩方面內(nèi)容，即統(tǒng)計(jì)分析法和簽名分析法。其中，簽名分析法是針對網(wǎng)絡(luò)安全防范中入侵系統(tǒng)的攻擊弱點(diǎn)設(shè)計(jì)的內(nèi)容；而統(tǒng)計(jì)分析法則主要運(yùn)用統(tǒng)計(jì)學(xué)相關(guān)原理，分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)行是否安全、穩(wěn)定，從外部防止病毒入侵。

3.4強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全管理工作

在大數(shù)據(jù)發(fā)展背景下，計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全管理工作非常重要。由于計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)具有虛擬性、開放性等特點(diǎn)，加上許多使用者在操作過程中往往不重視計(jì)算機(jī)信息安全，很容易導(dǎo)致一些重要的信息損壞或者丟失。因此，為了進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性，必須不斷完善計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)制，建立系統(tǒng)的、完善的、可行的管理制度，并定期對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性進(jìn)行維護(hù)和升級，降低計(jì)算機(jī)網(wǎng)絡(luò)安全問題的產(chǎn)生概率。除此之外，在具體操作過程中，還要養(yǎng)成良好的習(xí)慣，盡可能不要打開一些帶有安全隱患的鏈接，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。

篇5

誰在騷擾移動社交工具的使用者

別有用心的犯罪分子

犯罪分子利用年輕人喜歡嘗試新事物、相信邂逅和緣分的心理，騙取信任然后邀請見面，伺機(jī)實(shí)施介紹或者偷竊、詐騙、搶劫、等犯罪行為。君不見，每一段從天而降的“貌似”艷遇背后，常常隱藏著多少人財(cái)盡失的斑斑血淚啊!

別有用心的無聊分子

親愛的妹紙，別以為只有你自己才無聊得要命，這個(gè)世上無聊的男人千千萬萬，絕大多數(shù)對于女人這個(gè)物種充滿了狗對消防水龍頭的熱情。別以為自己隨隨便便上傳一張清涼玉照上去就能吸引眾多追求者，有沒有想過，這些追求者里面有多少狂蜂浪蝶你根本招惹不起。

見縫插針的廣告商人

垃圾廣告在信息社會里簡直到了無孔不入的地步，再你如何過濾、防范還是防不勝防，尤其是對于移動社交工具的使用者來說。須知，是你自己出賣了自己，主動給出了自己的聯(lián)系方式蒼蠅難叮無縫的蛋不是?

達(dá)人支招

如何避免騷擾

受訪達(dá)人：端端

喜歡新事物的90后女青年，微信、陌陌、搖一搖等移動社交工具老用戶

1　平時(shí)一定要關(guān)閉“查看附近的人”“搜索附近的人”等類似的功能。非要玩和陌生人“勾搭”的話，使用之后即時(shí)清除自己的信息。

2　自己注意分寸，不要用自己的性感照片做頭像，也不要在個(gè)人簽名欄寫一些讓人覺得有機(jī)可乘的文字。

3　添加好友時(shí)設(shè)置認(rèn)證，初步甄別一下，不要是個(gè)人就加。

4　但凡有一點(diǎn)騷擾的苗頭，比如看頭像很惡心的，跟你打招呼語帶輕慢的，直接舉報(bào)沒商量，然后刪除。

5　說到底，自己不要抱著“找艷遇”的心情去耍，很容易遇到居心叵測的人，所以最好還是只把這些移動社交工具當(dāng)成和熟人的聯(lián)系方式。

面對隱騷擾，我有防火墻

IT人士說

安全隱患一直在，自己做好區(qū)分

受訪人：Stormenvoy

資深I(lǐng)T人士，從事云計(jì)算的DAAS解決方案研究，業(yè)余曾參與開發(fā)“美麗說”等互聯(lián)網(wǎng)應(yīng)用

是個(gè)工具都有隱患，只是大小問題，連銀行的電子支付一樣有信息安全隱患，比如各種“釣魚”。在網(wǎng)絡(luò)安全機(jī)制中，除非你知道你的網(wǎng)絡(luò)通訊被泄露了，不然無法從源頭上預(yù)防個(gè)人信息外泄。魚和熊掌不能兼得，移動社交工具的信息安全隱患是始終存在的，基本上可以說只要你用，就沒有辦法規(guī)避。

所以，最好用正確的心態(tài)來看待移動社交工具，平時(shí)就把它當(dāng)成和熟人聯(lián)絡(luò)的方式，根本就不要開啟那些陌生人的功能。實(shí)在想玩玩火，申請個(gè)額外的交友號碼，不要把更多的個(gè)人信息存儲其上，不要透露真實(shí)的姓名、照片、住址、聯(lián)系方式，想嘗試和陌生人交往的時(shí)候才開啟搜索陌生人消息的功能。如果遇到騷擾，拉進(jìn)黑名單，或者直接關(guān)掉這個(gè)應(yīng)用。

律師說

保留證據(jù)，提高安全防范意識

受訪人：胡海玲

四川元緒律師事務(wù)所合伙人兼執(zhí)行主任

篇6

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)安全技術(shù)；網(wǎng)絡(luò)安全防范

伴隨著社會的發(fā)展和進(jìn)步，網(wǎng)絡(luò)為人們的生活、學(xué)習(xí)帶來了更多的便利，因此網(wǎng)絡(luò)技術(shù)在未來一定會向著全球信息化方向發(fā)展。而在計(jì)算機(jī)網(wǎng)絡(luò)為人們帶來便利的同時(shí)也存在著很多的安全隱患，比如計(jì)算機(jī)中的個(gè)人信息，重要文件容易受到計(jì)算機(jī)黑客的攻擊和竊取，有時(shí)一些黑客還會攻擊計(jì)算機(jī)系統(tǒng)，進(jìn)而使一個(gè)地區(qū)陷入網(wǎng)絡(luò)恐慌之中，給社會的穩(wěn)定和正常運(yùn)行都帶來不利影響。所以對計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析并找出防范策略更顯必要。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全問題的風(fēng)險(xiǎn)

（一）潛在風(fēng)險(xiǎn)

人們在平時(shí)的工作和學(xué)習(xí)中，通常會將一些資料存儲在計(jì)算機(jī)磁盤中，而且文件的數(shù)量也會日漸增多，計(jì)算機(jī)使用者很難做到將每一份資料都進(jìn)行云備份。這樣以來，如果計(jì)算機(jī)發(fā)生注入癱瘓、無法正常運(yùn)行等問題就可能會導(dǎo)致文件的丟失，進(jìn)而給人的工作帶來影響。另外隨著社會的不斷發(fā)展，計(jì)算機(jī)的技術(shù)也在不斷地更新，舊一代的計(jì)算機(jī)都會面臨著自然淘汰等問題，而一些不法分子就會對計(jì)算機(jī)進(jìn)行回收，通過一些途徑找出計(jì)算機(jī)上殘存的資料，也可能導(dǎo)致個(gè)人資料的泄露。

（二）計(jì)算機(jī)系統(tǒng)缺陷

在平時(shí)的工作中，計(jì)算機(jī)系統(tǒng)可以進(jìn)行資料的共享和傳輸，在這個(gè)過程中，病毒就會有很大的可乘之機(jī)，進(jìn)而對相關(guān)的資料進(jìn)行竊取。另外一些操作系統(tǒng)本身是不完整的有一些漏洞，這些漏洞的存在為病毒的侵入提供了通道，進(jìn)而侵害個(gè)人代勞完成資料的竊取，這些問題通常較為隱蔽，個(gè)人用戶一般注意不到。

（三）網(wǎng)絡(luò)攻擊

當(dāng)前網(wǎng)絡(luò)技術(shù)十分發(fā)達(dá)，一些不法分子可能會將病毒放在網(wǎng)絡(luò)之中，個(gè)人用戶在瀏覽網(wǎng)頁的過程中，網(wǎng)絡(luò)會對用戶的個(gè)人信息、賬號密碼等進(jìn)行攻擊攔截和竊取，導(dǎo)致個(gè)人信息的丟失，QQ被盜是最常見的一種現(xiàn)象。另外就是個(gè)人用戶可能在瀏覽網(wǎng)頁時(shí)自己不小心泄露的信息，這種帶來的危害較小。

二、計(jì)算機(jī)網(wǎng)絡(luò)安全防范的策略

（一）使用防火墻技術(shù)

當(dāng)計(jì)算機(jī)在運(yùn)行的時(shí)候，網(wǎng)絡(luò)安全隱患無時(shí)無刻不在計(jì)算機(jī)身邊游蕩，同時(shí)計(jì)算機(jī)本身在運(yùn)行的過程中也會存在一定的風(fēng)險(xiǎn)，這就會給木馬病毒、黑客創(chuàng)造可乘之機(jī)。所以在計(jì)算機(jī)網(wǎng)絡(luò)安全的防范中可以合理的使用防火墻技術(shù)。而防火墻顧名思義就是一道保護(hù)計(jì)算機(jī)安全的保護(hù)墻，它可以將病毒等擋在墻外，對外部訪問進(jìn)行管理。同時(shí)其抵抗攻擊的能力也較強(qiáng)，能夠有效的防止黑客的攻擊，可以更好的保護(hù)用戶的信息安全。

（二）使用加密技術(shù)

加密技術(shù)是當(dāng)前網(wǎng)絡(luò)安全防范中最常見的一種防范方法，而且也是網(wǎng)絡(luò)傳播中必須要應(yīng)用的一種技術(shù)。如果在網(wǎng)絡(luò)傳輸資料的過程中不對資料進(jìn)行加密處理，可能會遭到不法分子的半路攔截，造成不必要的損失。所以對相關(guān)文件、信息進(jìn)行加密處理可以更好的保證文件的安全，保障信息能夠平安的到達(dá)接收人手中。而加密技術(shù)通常有節(jié)點(diǎn)加密、線路加密以及端口加密三種方式，還可以對加密的密碼的復(fù)雜程度進(jìn)行處理，以更好的保證信息資源。

（三）掃描與修復(fù)

在計(jì)算機(jī)的使用過程中，網(wǎng)絡(luò)運(yùn)行甚至一些程序的運(yùn)行中，通常會出現(xiàn)一些漏洞，如果不對這些漏洞進(jìn)行及時(shí)的處理和修復(fù)就很容易出現(xiàn)信息資源的丟失現(xiàn)象，可能會造成嚴(yán)重的經(jīng)濟(jì)損失。所以，在計(jì)算機(jī)中一定要安裝漏洞掃描和修復(fù)的軟件，對計(jì)算機(jī)實(shí)行實(shí)時(shí)監(jiān)控，定期掃描修復(fù)，以保證計(jì)算機(jī)時(shí)刻處在正常的運(yùn)行狀態(tài)，從而有效的提升計(jì)算機(jī)網(wǎng)絡(luò)安全。

（四）及時(shí)使用殺毒軟件

人畢竟不是機(jī)器，他很難長期的按照程序運(yùn)行，在計(jì)算機(jī)的使用中，他們可能會忘記對計(jì)算機(jī)的漏洞進(jìn)行監(jiān)測和處理。這就有可能會導(dǎo)致計(jì)算機(jī)被病毒侵害、被黑客攻擊，所以為計(jì)算機(jī)安裝殺毒軟件也是非常有必要的。當(dāng)計(jì)算機(jī)使用者想起來的時(shí)候就可以對計(jì)算機(jī)進(jìn)行病毒檢查，一旦發(fā)現(xiàn)病毒就可以使用殺毒軟件將病毒清理掉，保證計(jì)算機(jī)的安全。

（五）加強(qiáng)網(wǎng)絡(luò)監(jiān)管力度

眾所周知，當(dāng)今的網(wǎng)絡(luò)中，存在著網(wǎng)絡(luò)警察等，而網(wǎng)絡(luò)中時(shí)時(shí)刻刻都會有一些病毒等的存在，這些病毒在網(wǎng)絡(luò)中的長期存在就可能會給更多的用戶帶去安全問題。所以在這個(gè)過程中就可以加大網(wǎng)絡(luò)監(jiān)管的力度，對網(wǎng)絡(luò)中存在的不法分子，以及病毒等進(jìn)行監(jiān)測和清理，保證用戶的使用安全性。

（六）安裝系統(tǒng)補(bǔ)丁

另外，計(jì)算機(jī)的一些系統(tǒng)在開發(fā)的過程中，或多或少會存在著漏洞，或者是軟件不成熟的現(xiàn)象存在。所以計(jì)算機(jī)用戶應(yīng)該在家算計(jì)上安裝系統(tǒng)補(bǔ)丁軟件，以完成對不成熟系統(tǒng)的及時(shí)完善和修復(fù)，保證計(jì)算機(jī)系統(tǒng)時(shí)刻處于正常的運(yùn)行狀態(tài)，保證其自身的安全穩(wěn)定性，從而有效的保證計(jì)算機(jī)的網(wǎng)絡(luò)安全。

（七）加強(qiáng)用戶網(wǎng)絡(luò)安全知識的培訓(xùn)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是一個(gè)很前沿的領(lǐng)域，而在日常的生活和學(xué)習(xí)中，很多用戶智能實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)的使用，他們對計(jì)算機(jī)網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)安全的隱患認(rèn)識不清，甚至一些常見的問題都處理不了。所以就可以及時(shí)的對相關(guān)的計(jì)算機(jī)用戶進(jìn)行培訓(xùn)，讓用戶的網(wǎng)絡(luò)安全防范意識和能力得到提升，讓他們可以在更加文明安全的使用網(wǎng)絡(luò)。

篇7

[基金項(xiàng)目]本文為國家社會科學(xué)基金（BSH031）階段性成果。

一 、網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)

網(wǎng)絡(luò)時(shí)代，隨著信息產(chǎn)業(yè)的日益發(fā)達(dá)和互聯(lián)網(wǎng)的迅猛發(fā)展，以計(jì)算機(jī)為基礎(chǔ)的信息技術(shù)使得收集、儲存、傳輸、處理和利用個(gè)人信息變得易如反掌，個(gè)人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢。科學(xué)技術(shù)從來都是一把“雙刃劍”，網(wǎng)絡(luò)在使信息流動便捷的同時(shí)，也給個(gè)人信息安全帶來挑戰(zhàn)，提高了個(gè)人信息保護(hù)的難度。近年來，個(gè)人信息泄露事件頻發(fā)，并呈現(xiàn)迅猛發(fā)展的態(tài)勢，人們越來越強(qiáng)烈地感受到個(gè)人信息安全危機(jī)給生活帶來的種種困擾。

網(wǎng)絡(luò)時(shí)代的個(gè)人信息危機(jī)主要有如下表現(xiàn)：一是個(gè)人信息失控的危機(jī)。隨著信息技術(shù)的發(fā)展，個(gè)人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問、使用甚至篡改，信息自決權(quán)成為空談[1]。2011年底中國互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件，多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露，幾千萬個(gè)用戶賬號和密碼被公開，給社會秩序和人民切身利益造成嚴(yán)重危害。二是個(gè)人隱私和尊嚴(yán)的危機(jī)。在網(wǎng)絡(luò)環(huán)境下，人們越來越多地把自己的生產(chǎn)和生活移到了網(wǎng)絡(luò)空間，這個(gè)空間是由“個(gè)人信息”組成的“數(shù)字人”的交往空間。大量個(gè)人信息在不知不覺中被收集，個(gè)體在社會生活中急速“被透明化”，現(xiàn)代人因此而成為“透明人”或“半透明人”，個(gè)人毫無隱私可言，尊嚴(yán)難以保證。三是信息利益的危機(jī)。個(gè)人信息主體的信息收益權(quán)被不法商家奪取，個(gè)人信息利益喪失，信息主體的財(cái)產(chǎn)權(quán)因此而受到侵害。更為嚴(yán)重的是，個(gè)人信息危機(jī)帶來的“信息陰影”已經(jīng)日漸擴(kuò)散，正常的社會秩序正因此而面臨嚴(yán)峻的考驗(yàn)。個(gè)人信息安全的危機(jī)，將破壞商業(yè)秩序，滋長犯罪、危害社會穩(wěn)定，制約經(jīng)濟(jì)發(fā)展，甚至引發(fā)公共安全危機(jī)。鑒于此，公民的個(gè)人信息保護(hù)勢在必行。

目前，我國在個(gè)人信息保護(hù)領(lǐng)域的行動主要體現(xiàn)在對泄露公民個(gè)人信息的行為和當(dāng)事人進(jìn)行追究和打擊等補(bǔ)救措施上，這實(shí)際上屬于一種“事后救濟(jì)”的反饋控制，不僅已經(jīng)泄露的個(gè)人信息“覆水難收”，而且個(gè)人維權(quán)成本非常之高，根本無法控制已經(jīng)泄露信息的網(wǎng)絡(luò)傳播，既治不了標(biāo)，更治不了本。如何應(yīng)對網(wǎng)絡(luò)時(shí)代對個(gè)人信息安全的挑戰(zhàn)？我們建議對個(gè)人信息保護(hù)引入一種新的思想和機(jī)制——前饋控制。

二、 前饋控制與個(gè)人信息保護(hù)的關(guān)系

前饋控制（feedforward control）早期是一個(gè)工科領(lǐng)域的名詞，后來被引申到管理學(xué)中，指通過觀察情況、收集整理信息、掌握規(guī)律、預(yù)測趨勢，正確預(yù)計(jì)未來可能出現(xiàn)的問題，提前采取措施，將可能發(fā)生的偏差消除在萌芽狀態(tài)中，為避免在未來不同發(fā)展階段可能出現(xiàn)的問題而事先采取的措施。簡而言之，就是事先分析和評估即將輸入系統(tǒng)的擾動因素對輸出結(jié)果的影響，并將期望的管理目標(biāo)同預(yù)測結(jié)果加以對照，在出現(xiàn)問題之前就發(fā)現(xiàn)問題，事先制訂糾偏措施，預(yù)控不利擾動因素，將問題解決在萌芽或未萌狀態(tài)[1]。由此可見，前饋控制是與反饋控制相對而言的。反饋控制是面對結(jié)果的控制，旨在亡羊補(bǔ)牢；前饋控制是面向未來的控制，旨在防患于未然。前饋控制的優(yōu)勢在于可以避免反饋控制的“時(shí)滯”缺陷。[2]

凡事預(yù)則立不預(yù)則廢。前饋控制立足于“預(yù)控”，是對公民個(gè)人信息保護(hù)的一個(gè)新視角、新方法、新技術(shù)和新手段。前饋控制將事先分析和評估個(gè)人信息傳播過程中可能出現(xiàn)的各種問題和困境并對其問題實(shí)施超前控制。比如說充分利用法律法規(guī)的前饋控制功能制定專門的《個(gè)人信息保護(hù)法》，對個(gè)人信息的收集和使用過程中的違法違規(guī)行為進(jìn)行預(yù)測，并做出詳細(xì)的處罰規(guī)定，從而有效防止違法行為的出現(xiàn)。對掌握公民個(gè)人信息的單位進(jìn)行全方位監(jiān)管，對個(gè)人信息的收集、利用、提供和刪除等各環(huán)節(jié)進(jìn)行嚴(yán)格排查，盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術(shù)和全民的個(gè)人信息保護(hù)意識，都能在很大程度上防止個(gè)人信息安全危機(jī)的發(fā)生，使個(gè)人信息保護(hù)更有效，進(jìn)步更顯著。

總之，前饋控制能使我們在網(wǎng)絡(luò)時(shí)代個(gè)人信息保護(hù)的過程中掌握更大的主動權(quán)，只有前饋控制做好了，才能真正保護(hù)好公民個(gè)人信息安全。

三、 對個(gè)人信息安全保護(hù)實(shí)施前饋控制的若干建議

對個(gè)人信息安全保護(hù)實(shí)施前饋控制所包含的內(nèi)容非常廣泛，限于目前的認(rèn)識水平和篇幅，我們主要提出以下建議。

1.建立和完善個(gè)人信息安全保護(hù)的法律法規(guī)

法律是一種社會規(guī)范，具有規(guī)范作用，法的規(guī)范作用表現(xiàn)為指引、評價(jià)、教育、預(yù)測和強(qiáng)制五個(gè)方面。其中，教育作用是指通過法的實(shí)施使法律對一般人的行為產(chǎn)生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預(yù)測作用是指憑借法律的存在，可以預(yù)先估計(jì)到人們相互之間會如何行為，對行為的預(yù)期是社會秩序的基礎(chǔ)。完善法律法規(guī)是對公民個(gè)人信息安全危機(jī)進(jìn)行前饋控制的關(guān)鍵環(huán)節(jié)，充分發(fā)揮法律法規(guī)“令人知事，明其法禁”[3]的前饋控制功能，用有強(qiáng)制力的條文明確各方的權(quán)利與義務(wù)關(guān)系，能夠在很大程度上對個(gè)人行為起到規(guī)范作用。大多數(shù)發(fā)達(dá)國家都制定了關(guān)于個(gè)人信息保護(hù)的法律，如美國有《信息自由法》和《隱私法》，德國有《聯(lián)邦資料保護(hù)法》，日本和韓國都有專門的《個(gè)人信息保護(hù)法》，我國香港地區(qū)有《個(gè)人資料（隱私）條例》等。然而，我國大陸在個(gè)人信息立法上卻處于滯后狀態(tài)，專門的個(gè)人信息保護(hù)法律歷經(jīng)多年卻仍然難產(chǎn)。近期通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》（以下簡稱“決定”）對于我國網(wǎng)絡(luò)信息保護(hù)具有突破性的意義，重點(diǎn)解決了我國網(wǎng)絡(luò)信息安全立法滯后的問題，體現(xiàn)了國家對于網(wǎng)絡(luò)信息安全的高度重視，但是《決定》更多的帶有宣示性意味，后續(xù)仍需要細(xì)化工作。

個(gè)人信息牽涉每一個(gè)人，網(wǎng)絡(luò)時(shí)代最大的特點(diǎn)就是信息的匯聚性，當(dāng)所有人的信息匯集的時(shí)候，信息保護(hù)就不是哪個(gè)部門的事了，而是在國家層面上需要考慮的戰(zhàn)略性問題。從現(xiàn)實(shí)看，當(dāng)前最需要的是加緊推動《個(gè)人信息安全保護(hù)法》的研究和制訂，明確買賣個(gè)人信息罪名的界定標(biāo)準(zhǔn)并加大懲罰力度，對擅自披露他人個(gè)人信息和未經(jīng)許可的二次開發(fā)利用者給予嚴(yán)厲打擊。除了刑事責(zé)任外，其他相關(guān)的行政責(zé)任、民事責(zé)任等還應(yīng)當(dāng)及時(shí)跟進(jìn)、完善。要保障個(gè)人在信息泄露后有獲得補(bǔ)償和救濟(jì)的權(quán)利，明確機(jī)構(gòu)對公民個(gè)人信息流失所造成損失的賠償責(zé)任和責(zé)任劃分原則，比如銀行信息泄露后個(gè)人賬戶中的錢被盜，銀行需對個(gè)人損失進(jìn)行補(bǔ)償。繼續(xù)細(xì)化《決定》中的規(guī)定，對與《決定》有關(guān)的行政法規(guī)進(jìn)行清理，對有些不一致、有沖突的地方，還要進(jìn)一步加以銜接，同時(shí)抓緊制訂相關(guān)的配套法規(guī)。通過法律法規(guī)的制訂，將公民個(gè)人信息保護(hù)過程中可能出現(xiàn)的問題進(jìn)行合理預(yù)測，讓規(guī)定走在行動前面。但是保護(hù)個(gè)人信息本不應(yīng)該犧牲信息的流動性，好的立法應(yīng)該在保證個(gè)人信息的合理流動與個(gè)人信息的全面保護(hù)之間尋找到平衡點(diǎn)，選擇吸收各種立法模式的有益經(jīng)驗(yàn)并結(jié)合本國的法律傳統(tǒng)和具體國情做出合理的制度設(shè)計(jì)。

2.建立個(gè)人信息安全保護(hù)的監(jiān)管機(jī)構(gòu)

網(wǎng)絡(luò)時(shí)代個(gè)人信息泄露的形式多樣、手法靈活，應(yīng)對網(wǎng)絡(luò)時(shí)代的個(gè)人信息安全危機(jī)，單靠法律不足以解決所有問題，要做到有法必依、執(zhí)法必嚴(yán)，否則法律不過是紙上談兵。強(qiáng)有力的行業(yè)監(jiān)管是實(shí)施前饋控制的重要手段和有效途徑。新通過的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定，有關(guān)主管部門應(yīng)當(dāng)在各自職權(quán)范圍內(nèi)依法履行職責(zé)，防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個(gè)人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。在我們國家，個(gè)人信息保護(hù)目前仍然處于各自為政的狀態(tài)，某種程度上說，管理者和被管理者并沒有嚴(yán)格地區(qū)分開，管理部門和被管理對象處在同一個(gè)行業(yè)，很難完全客觀、公正地進(jìn)行執(zhí)法。機(jī)動車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機(jī)會接觸、掌握大量公民個(gè)人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺的關(guān)于個(gè)人信息的查詢規(guī)范、查詢電子信息備案及保護(hù)工作意見等，但由于部分從業(yè)人員法律意識不強(qiáng)，企業(yè)管理、執(zhí)行不到位等情況，存在制度漏洞。因此，這些行業(yè)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。 從其他各國情況來看，建立一個(gè)獨(dú)立、統(tǒng)一、權(quán)威、有效的監(jiān)管機(jī)構(gòu)是普遍經(jīng)驗(yàn)，比如英國的網(wǎng)絡(luò)自律協(xié)會IWF（Internet Watch Foundation），它能夠超出行業(yè)的局限，獨(dú)立公正地執(zhí)法。公民個(gè)人信息安全保護(hù)，在法律法規(guī)之下，需要政府強(qiáng)化監(jiān)管，只有完善和加強(qiáng)監(jiān)管才能讓無良者無處遁形。應(yīng)該設(shè)立專門的個(gè)人信息保護(hù)監(jiān)管執(zhí)法機(jī)構(gòu)，加強(qiáng)對信息持有單位的監(jiān)管，進(jìn)一步加大監(jiān)督檢查力度，建立預(yù)警和預(yù)控相結(jié)合的前饋控制機(jī)制，強(qiáng)化對個(gè)人信息的事前管理，包括個(gè)人信息的獲得、收集、持有和使用各個(gè)環(huán)節(jié)全面監(jiān)管，不要等信息泄露，危機(jī)發(fā)生之后才補(bǔ)救。充分重視自律機(jī)制在個(gè)人信息保護(hù)中的作用，擁有個(gè)人信息采集權(quán)的部門和單位要加強(qiáng)行業(yè)管理，用行業(yè)制度規(guī)范個(gè)人信息的處理行為，通過行政執(zhí)法、刑事執(zhí)法、民事救濟(jì)手段配合建立政府引導(dǎo)下的行業(yè)自律機(jī)制和模式，從源頭上預(yù)防和遏制對個(gè)人信息的侵害行為。拓寬公民監(jiān)督舉報(bào)渠道，進(jìn)一步暢通舉報(bào)受理機(jī)制，鼓勵(lì)公民個(gè)人參與個(gè)人信息泄露的監(jiān)督。

此外，尊重網(wǎng)絡(luò)用戶的個(gè)人選擇權(quán)利。就是說，個(gè)人角色選擇及隱私設(shè)置，想匿名還是實(shí)名應(yīng)該由網(wǎng)絡(luò)用戶自己決定。可以提倡有些商業(yè)網(wǎng)站的做法，對用戶信息采取“分級查看”的權(quán)限設(shè)置，除了必要的管理員，一般員工無權(quán)從后臺查看用戶的注冊信息，倘若確有必要查看，必須按照嚴(yán)格的程序報(bào)批。在互聯(lián)網(wǎng)上，必要時(shí)應(yīng)明確限制政府的權(quán)力，有些數(shù)據(jù)政府必須得到合法的授權(quán)才可以看。

3.建立個(gè)人信息安全保護(hù)的前饋控制技術(shù)支撐體系

前饋控制不僅是方法，某種程度上更是一種技術(shù)和手段。對個(gè)人信息進(jìn)行保護(hù)，除了法律和監(jiān)管，還需要安全管理技術(shù)的提高?！昂诳汀钡墓?，是一些網(wǎng)站數(shù)據(jù)庫失陷的原因。一些網(wǎng)站的疏于防范，給“黑客”造成了不少可趁之機(jī)。通過技術(shù)手段可落實(shí)安全保障，要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，依據(jù)分區(qū)域、按等級、多層次的防護(hù)思路進(jìn)行安全規(guī)劃、安全評估、安全加固與安全維護(hù)，并且對已有的安全技術(shù)進(jìn)行改進(jìn)與完善。建立信息安全管理體系（ISMS），通過系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務(wù)的安全與正常運(yùn)行[1]。網(wǎng)站要在安全建設(shè)方面加大資金投入力度，網(wǎng)絡(luò)運(yùn)營商應(yīng)該盡到自己的保密義務(wù)，改變數(shù)據(jù)庫存放策略，在當(dāng)前技術(shù)范圍內(nèi)最大限度保證信息安全。比如我們可以設(shè)計(jì)一種軟件，如果我們把自己的個(gè)人信息輸入到某個(gè)網(wǎng)站之后，該網(wǎng)站三個(gè)月之后會自動刪除我們輸入的信息，不會把我們的個(gè)人信息留下，這樣的話在技術(shù)層面上能夠保證個(gè)人信息的保護(hù)。還可構(gòu)建信息安全平臺，為用戶提供保護(hù)信息安全的產(chǎn)品。

建立個(gè)人信息安全前饋控制系統(tǒng)。研究個(gè)人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅，通過安全風(fēng)險(xiǎn)評估技術(shù)，觀察、測試、收集、評估、分析個(gè)人信息存在風(fēng)險(xiǎn)的不確定性和可能性等因素，構(gòu)建預(yù)警體系，制訂預(yù)控策略和方法，最大限度地避免和減少可能的損失。

4.提高公民的個(gè)人信息安全保護(hù)意識

篇8

關(guān)鍵詞：信息安全；體系架構(gòu)；授權(quán)訪問；安全控制；異常監(jiān)控

1概述

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識共享的載體，提高了工作效率，促進(jìn)了社會的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶和主機(jī)身份進(jìn)行不法活動或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計(jì)

針對企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客人侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域戈0分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進(jìn)程就可以解決問題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件，通過配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開展各項(xiàng)日常業(yè)務(wù)的重要平臺，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶身份認(rèn)證，保證系統(tǒng)訪問的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應(yīng)用系統(tǒng)中的用戶身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶身份視圖，實(shí)現(xiàn)用戶實(shí)體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細(xì)化并進(jìn)行歸類，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶身份的強(qiáng)認(rèn)證，可對獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心（CA）、密鑰管理中心（KMC）和證書注冊中心（RA）等三部分組成。認(rèn)證中心采用商密SRQ-14數(shù)字證書認(rèn)證產(chǎn)品和商密SJY-63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備，主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等，可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)

建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)人設(shè)備，強(qiáng)制所有接人互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。

3.2主動安全防范技術(shù)

主動安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認(rèn)證等，病毒木馬探測技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認(rèn)證方式，可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬個(gè)；強(qiáng)認(rèn)證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

篇9

隨著信息化建設(shè)的快速發(fā)展，信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣，網(wǎng)絡(luò)已成為信息傳播和知識共享的載體，提高了工作效率，促進(jìn)了社會的發(fā)展和進(jìn)步，但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性，決定了信息安全威脅的客觀存在。近年來，國內(nèi)國外信息安全的事件層出不窮，計(jì)算機(jī)病毒和木馬仍然是最大的安全威脅，假冒用戶和主機(jī)身份進(jìn)行不法活動或?qū)嵤┕舻默F(xiàn)象逐漸增多，SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行，網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴(yán)重，敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生，信息安全形勢日趨嚴(yán)峻。因此，如何建立多層次的信息安全防護(hù)體系，如何保證企業(yè)信息安全，已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計(jì)

針對企業(yè)中桌面計(jì)算機(jī)數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長，不合規(guī)計(jì)算機(jī)接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控，網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題，通過大量的分析調(diào)研，確定企業(yè)級的信息安全防護(hù)體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計(jì)，同時(shí)選擇成熟主流的安全產(chǎn)品，統(tǒng)一規(guī)劃設(shè)計(jì)桌面安全管理、身份管理與認(rèn)證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng)，規(guī)范信息系統(tǒng)安全防護(hù)和審計(jì)標(biāo)準(zhǔn)，最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計(jì)

桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)，因此，為切實(shí)保證企業(yè)信息業(yè)務(wù)正常開展，保障個(gè)人信息數(shù)據(jù)安全，建立先進(jìn)實(shí)用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個(gè)模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略，查殺策略應(yīng)定義為“隔離”；對于惡意商業(yè)應(yīng)用程序，由于這類軟件只是一些廣告類的惡意重新，終止進(jìn)程就可以解決問題的，安全風(fēng)險(xiǎn)程度不是很高，所以將查殺策略定義為“終止”。該模塊提供入侵防護(hù)功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能，以及自動禁止攻擊者的IP時(shí)間限定為600秒，避免出現(xiàn)由于大量攻擊行為而消耗計(jì)算機(jī)性能和網(wǎng)絡(luò)帶寬的情況發(fā)生，提高桌面計(jì)算機(jī)抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件，通過配置計(jì)算機(jī)IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù)，可對安裝探頭程序的桌面計(jì)算機(jī)進(jìn)行管理。實(shí)現(xiàn)桌面計(jì)算機(jī)配置管理、安全審計(jì)及報(bào)警管理、電子文檔保護(hù)等功能。

2.2身份管理與認(rèn)證系統(tǒng)設(shè)計(jì)

當(dāng)前應(yīng)用系統(tǒng)已成為企業(yè)開展各項(xiàng)日常業(yè)務(wù)的重要平臺，但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認(rèn)證模式多樣、部分系統(tǒng)密碼強(qiáng)度不足等情況，嚴(yán)重影響企業(yè)信息數(shù)據(jù)的安全性和保密性，因此建立身份管理與認(rèn)證系統(tǒng)，可以從根本上實(shí)現(xiàn)用戶身份認(rèn)證，保證系統(tǒng)訪問的安全性。身份管理與認(rèn)證系統(tǒng)由集中身份管理、統(tǒng)一認(rèn)證和公共密鑰基礎(chǔ)設(shè)施三個(gè)模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式，對應(yīng)用系統(tǒng)中的用戶身份信息進(jìn)行匯總與清理，建立統(tǒng)一的用戶身份視圖，實(shí)現(xiàn)用戶實(shí)體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程，包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細(xì)化并進(jìn)行歸類，從而設(shè)計(jì)出集中身份管理的功能模型，如圖1所示。

2.2.2統(tǒng)一認(rèn)證模塊

統(tǒng)一認(rèn)證模塊支持用戶身份的強(qiáng)認(rèn)證，可對獲取權(quán)威的身份鑒別信息進(jìn)行身份認(rèn)證，包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認(rèn)證流程進(jìn)行分析，可以得到統(tǒng)一認(rèn)證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身（或分散的目錄服務(wù)）。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)（PKI）由認(rèn)證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認(rèn)證中心采用商密SRQ－14數(shù)字證書認(rèn)證產(chǎn)品和商密SJY－63密鑰管理產(chǎn)品，并可提供可信的第三方擔(dān)保功能，認(rèn)證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息，利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理，用戶身份信息的審核，用戶數(shù)字證書的申請與下載，用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計(jì)

當(dāng)前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò)，且網(wǎng)絡(luò)行為不受限，對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴(yán)重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu)，通過劃分網(wǎng)絡(luò)安全域，提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計(jì)應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個(gè)層次的安全防護(hù)。本著“先邊界安全加固，后深入內(nèi)部防護(hù)”的指導(dǎo)思想，本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進(jìn)行研究和探索，如圖2所示。

2.3.1安全防護(hù)模塊

安全防護(hù)設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備，主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包，保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個(gè)或者多個(gè)網(wǎng)絡(luò)之間，是實(shí)施網(wǎng)絡(luò)之間訪問控制的一組組件的集合，通過制定安全策略后防火墻能夠限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補(bǔ)充，一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計(jì)模塊

行為審計(jì)模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計(jì)技術(shù)等,可有效防止機(jī)密信息的外泄，避免不良信息的擴(kuò)散，提高員工的工作效率，保障網(wǎng)絡(luò)資源合理使用，提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標(biāo)準(zhǔn)協(xié)議，可以對不同設(shè)備、主機(jī)、應(yīng)用系統(tǒng)進(jìn)行日志綜合分析和集中展現(xiàn)；實(shí)現(xiàn)對報(bào)警信息的靈活配置和管理，同時(shí)提供靈活的報(bào)警規(guī)則配置、實(shí)時(shí)報(bào)警和歷史報(bào)警信息的綜合管理；基于設(shè)備、報(bào)警類別、日期等因素進(jìn)行組合統(tǒng)計(jì)和報(bào)表，為管理人員提供直觀的統(tǒng)計(jì)信息和報(bào)表信息。

3關(guān)鍵技術(shù)

3.1準(zhǔn)入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準(zhǔn)入控制體系，針對計(jì)算機(jī)違規(guī)行為下發(fā)阻斷策略，確保接入內(nèi)網(wǎng)的計(jì)算機(jī)符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種，一種是在互聯(lián)網(wǎng)出口處部署端點(diǎn)準(zhǔn)入設(shè)備，強(qiáng)制所有接入互聯(lián)網(wǎng)桌面計(jì)算機(jī)安裝桌面安全軟件，另一種是使用虛擬隔離技術(shù)，制定訪問控制策略，針對不合規(guī)的桌面計(jì)算機(jī)下發(fā)阻斷策略，保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動安全防范技術(shù)主動安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認(rèn)證等，病毒木馬探測技術(shù)能夠強(qiáng)化桌面計(jì)算機(jī)實(shí)時(shí)防護(hù)功能，主動攔截病毒木馬，防范日常攻擊和未知安全威脅；數(shù)字證書認(rèn)證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認(rèn)證方式，可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計(jì)查殺新型網(wǎng)絡(luò)病毒木馬560多萬個(gè)；強(qiáng)認(rèn)證登錄100多萬次；抵御外部攻擊600多萬次，阻止訪問木馬釣魚網(wǎng)站5萬余次。

5結(jié)束語

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營活動帶來了極大的便捷，但同時(shí)各類安全性問題同樣值得引起我們的擔(dān)憂和注意，企業(yè)的信息化要想在以后得到長足的發(fā)展空間，就要及時(shí)地去解決當(dāng)今出現(xiàn)的這些問題，并對其做出防治手段。本文從多角度對企業(yè)級信息安全防御體系構(gòu)建進(jìn)行了研究探索，并在企業(yè)級內(nèi)部網(wǎng)絡(luò)環(huán)境下進(jìn)行了實(shí)踐，但由于條件所限，未在移動無線網(wǎng)絡(luò)環(huán)境下進(jìn)行深入研究，下一步將加大力量，加強(qiáng)這方面的探索實(shí)踐，希望可以對相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻(xiàn)：

[1]陳梅志.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其應(yīng)對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計(jì)算機(jī)網(wǎng)絡(luò)安全》一體化課程開發(fā)及實(shí)施研究[D].華中師范大學(xué),2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術(shù)標(biāo)準(zhǔn)教材[M].北京:北京理工大學(xué)出版社,2007.

篇10

作者：盧曉君 單位：河南師范大學(xué)圖書館

電子郵件和博客信息的保存現(xiàn)狀

網(wǎng)絡(luò)風(fēng)險(xiǎn)存在，少有用戶保存本次調(diào)查結(jié)果顯示，超過3/4的被調(diào)查者表示，他們知道電子郵件和博客中的信息會丟失，但是他們并不會隨時(shí)備份信息。他們認(rèn)為威脅個(gè)人信息安全的最主要原因是互聯(lián)網(wǎng)服務(wù)的不穩(wěn)定性，比如郵箱服務(wù)中止，郵箱賬戶的禁用或者丟失等。而超過1/3（35.38%）的用戶在保存電子郵件或博客上的信息時(shí)遇到過困難，通常這些困難包括：丟失用戶指定的格式或者排版布局（25.11%）和沒有使用工具用來保存內(nèi)容（22.98%）。另外，調(diào)查顯示，當(dāng)被問到他們把最近剛創(chuàng)建的有重要價(jià)值的文件存儲在哪里時(shí)，只有少數(shù)人回答是電子郵箱和博客。專業(yè)工具缺乏，少有保存方法在調(diào)查者中，實(shí)際使用存檔的用戶（20.65%），使用最普遍的是“另存為”功能（20%）或使用Outlook或Thunderbird（30%）的備份功能保存。很多用戶表示至今還未找到好用且有效的工具，所以他們就繼續(xù)使用無效和低效的方法（復(fù)制、粘貼和另存功能）來將數(shù)據(jù)存到電腦或其他地方。其實(shí)，用戶非常擔(dān)心虛擬世界的不安全性和隱私性，因此想用便捷的工具把網(wǎng)絡(luò)內(nèi)容存到個(gè)人電腦上。而現(xiàn)在大多數(shù)提供免費(fèi)電子郵件和博客服務(wù)的服務(wù)商都不能提供簡單有效的存儲方法。被調(diào)查者還表示，當(dāng)他們保存電子郵件和博客遇到困難時(shí)，還是愿意購買好的存儲工具，但是現(xiàn)有的付費(fèi)服務(wù)并不普遍。雖然許多郵件服務(wù)商提供了不同等級的服務(wù)，但無論從功能限制的免費(fèi)服務(wù)還是多種功能的付費(fèi)服務(wù)來看，都無法滿足用戶的需求。而大部分的免費(fèi)博客服務(wù)則并不提供用戶自行下載或備份博客內(nèi)容的服務(wù)。一些博客服務(wù)可能提供了一個(gè)類似的備份功能，但仍然是難以隨時(shí)同步、完整地備份用戶博客上的全部內(nèi)容，更不要說還要同時(shí)兼顧博客原來的布局和格式了。此外，博客服務(wù)只允許用戶保持最新版本的帖子，所以在用戶編輯或修改博客內(nèi)容之后是無法回顧自己博客文章的完整歷史的。為了保存自己的博客網(wǎng)頁（主要是PDF或圖片格式），博客用戶必須自己尋找備份工具，包括使用一些第三方開發(fā)的免費(fèi)軟件，除此之外沒有其他的選擇。

建議

提高用戶信息保護(hù)意識近年來，網(wǎng)絡(luò)安全事件頻發(fā)，給我們造成了時(shí)間、經(jīng)濟(jì)上的損失，也促使用戶在安全意識上有了一定的提高，但還不能應(yīng)對如今多變復(fù)雜的網(wǎng)絡(luò)環(huán)境。調(diào)查顯示，能夠隨時(shí)存儲網(wǎng)絡(luò)信息的用戶并不多（11%），從來沒有或很少保存電子郵件或博客中信息的用戶占27.25％。因此，這就需要我們信息專業(yè)人員正確引導(dǎo)用戶重視網(wǎng)絡(luò)信息安全。郵箱的服務(wù)中止，郵箱賬戶的禁用或者丟失，博客網(wǎng)站遭遇關(guān)閉或遇黑客襲擊等等，都會使電子郵件和博客中的信息丟失。用戶需要不斷增強(qiáng)信息保護(hù)意識，才能減少可能發(fā)生的個(gè)人信息丟失或被他人不當(dāng)使用［1］。另外，作為信息傳播的主體，用戶也要樹立正確的個(gè)人信息使用觀念，在使用過程中遵循道德規(guī)范，約束自身行為，杜絕對他人個(gè)人信息的不法收集、使用和傳播。完善信息安全專業(yè)技術(shù)信息專業(yè)人員對信息存儲工具比較熟悉，對網(wǎng)絡(luò)技術(shù)比較熟悉，他們對于個(gè)人信息的搜集、處理、利用及傳遞，比普通用戶更有優(yōu)勢。一般來說，一個(gè)好的存儲工具應(yīng)具備可恢復(fù)性、可用性，存儲容量，兼容的格式和布局，以及必要的功能數(shù)據(jù)格式等功能。備份工具的可靠性、穩(wěn)定性以及元數(shù)據(jù)和轉(zhuǎn)換格式的功能也是必不可少的。而這些都是需要專業(yè)的技術(shù)力量得以實(shí)現(xiàn)的。當(dāng)前用于網(wǎng)絡(luò)信息安全的技術(shù)主要包括密碼技術(shù)、安全控制技術(shù)和安全防范技術(shù)［2］。通過運(yùn)用以及改進(jìn)這些技術(shù)，將可以大大提高個(gè)人信息的安全性。開發(fā)個(gè)人信息存儲系統(tǒng)網(wǎng)站為創(chuàng)建和保存?zhèn)€人信息提供了大量的可能性。隨著社會媒體技術(shù)的發(fā)展，網(wǎng)絡(luò)成為人際交流和表達(dá)的重要途徑，電子郵件和博客可能是大量網(wǎng)絡(luò)工具中用戶首先會用來存儲個(gè)人信息的空間。被調(diào)查者明確表示，當(dāng)他們選擇電子郵箱或博客時(shí)，他們會考慮所提供的服務(wù)是否有備份功能（60.78％）。因此，網(wǎng)站應(yīng)提供一種存檔程序，可以兼容一些系統(tǒng)，而這些系統(tǒng)能夠允許兼容個(gè)人網(wǎng)絡(luò)數(shù)據(jù)信息從創(chuàng)建到存檔使用的整個(gè)生命周期，以及把個(gè)人網(wǎng)絡(luò)信息管理轉(zhuǎn)變成存檔程序。目前只有一些基于網(wǎng)絡(luò)的服務(wù)允許用戶為進(jìn)入POP3作出選擇，這使用戶在不聯(lián)網(wǎng)的情況下就能在個(gè)人的電腦上完成下載和閱讀?？傊?，為了幫助用戶保存?zhèn)€人網(wǎng)絡(luò)信息，信息專業(yè)人員需要開發(fā)面向用戶的具有各個(gè)層次的復(fù)雜性和靈活性的保存方案，包括不同技術(shù)、不同價(jià)位的需求。然而，更可行和有效的策略是教育用戶提高隨時(shí)保存信息的重要性的意識，這也是對社會公眾的文化和歷史遺產(chǎn)的保護(hù)和傳承。