時間:2023-06-11 09:09:04
序論:在您撰寫網絡隱私安全問題時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
一、網絡銀行安全存在的問題
由于網絡銀行環境的特殊性,在網絡銀行安全方面,還存在者不少的問題。例如“電子扒手”、網上詐騙、電腦黑客、計算機病毒、法律法規不完善等問題,由于是在互聯網上進行操作,所以對一些技術水平較高的黑客來說,我們很難將他們抓獲。用戶的支付信息等是在互聯網上進行傳輸的,存在賬戶和密碼被盜取的安全隱患,給用戶造成了潛在的威脅。
二、提高網絡銀行用戶的安全意識
1.網絡銀行的開通人要有自我保護意識。用戶在開戶之后應當盡快地登錄網絡銀行,按照提示來下載證書,設置一個新的取款、查詢、轉賬等密碼。如果用戶開戶時的密碼被第三方知道的話,第三方就能夠登錄銀行的網站,搶在用戶之前把合法的證書下載到他自己的電腦或者裝進USBkey當中,他就變成了一個合法用戶。因此,網絡銀行的用戶必須盡快地下載證書并且保護好自己的銀行密碼。
2.加強對釣魚網站、手機短信、欺詐信息、電子郵件等的防范。用戶在網上購買完物品之后,在付款的時候進入了釣魚網站的鏈接并且輸入了個人的信息,一些不法分子就會利用電子郵件等方式將賬戶的信息自動地發送到事前設置好的郵箱當中,盜取用戶的密碼和賬號,從而造成了用戶的經濟損失。用戶再在登錄銀行網站的時候也要仔細觀察,例如曾經有過假冒工行的網站,網址為省略,而真正的網站為省略,不法分子利用字母“i”和數字“1”類似的特點來蒙騙用戶。因此,用戶在登錄的時候要仔細觀察,認真拼寫。
三、提高銀行的安全意識
網絡銀行是銀行服務的一個延伸,用戶可以利用網絡完成一些非現金的交易。因此,要加強網絡銀行交易系統的安全顯得尤為重要。
1.通過防火墻的設立,將相關的一些網絡進行隔離。銀行要采用多重防火墻的設置方案,主要的作用是將交易服務器與網絡分離開來,防止一些互聯網用戶的不法侵入;將交易服務器與銀行的內部網分離開來,既保護了銀行的內部網絡,又防止了銀行內部網絡入侵交易服務器。
2.實行24小時安全監控,例如采用一些網絡動態監控的產品,進行實時入侵檢測和掃描系統的漏洞。
3.加強用戶的身份識別技術。網絡銀行的各種交易不是面對面的,用戶可以在任何地點、任何時間發出請求,傳統的身份識別方法容易被截取和攻破。隨著信息技術的發展,在網絡銀行的系統當中,用戶的身份可以采取用戶登錄密碼、數字簽名機制、RSA加密機制等多重限制,以保證用戶的賬戶和密碼的安全。銀行要對用戶的登錄密碼和數字簽名先進行檢驗,全部通過檢驗之后才能夠確認用戶的身份。用戶唯一的身份標識就是相關銀行簽發的一個數字證書,用戶登錄的密碼要以密文的形式進行傳輸。通過數字證書,既保證了用戶身份的準確性,又保證了所訪問的銀行網站不是釣魚網站的鏈接,而是真正的銀行網站。
四、建立健全相關法律法規
目前,網絡銀行在國內還正處于起步的階段,相關政府部門還沒有出臺相關的完備、配套的法規、法律與之同步發展,使網絡銀行的一些行為還沒有做到有法可依。由于缺乏有力的法律支持,在網絡犯罪的追查、打擊力度等方面比較弱。政府相關部門要盡快制定相關技術應用的法規法律,確保網絡銀行安全的進行運營,即信息安全與系統安全。網絡環境是靠技術支撐的環境,必須完善網絡環境,對于那些倒賣木馬程序、泄露個人隱私等行為認定為違法犯罪行為,已經查處要嚴肅處理,絕不姑息。同時,也要進一步健全網絡銀行內部工作人員的安全管理法律制度,依法約束工作人員的職業道德素質。相關政府部門要根據網絡銀行的風險和特點,在現有法律基礎上進行補充和完善,建立健全相關的法律法規。
五、結束語
近年來,網絡銀行業務的開展促進了我國金融事業的發展,為我國經濟的發展做出了重要貢獻。但是,由于存在的一些安全問題,限制了我國網絡銀行業務的快速發展。要提高網絡銀行的安全性,必須將用戶、銀行、政府三者要緊密結合起來,政府出臺法律保障,銀行提高交易系統的安全性,用戶提高安全意識,通過共同的努力,打造一個良好的網絡銀行平臺。
參考文獻
[1]胡華平,黃遵國,龐立會,張怡,陳海濤.網絡安全深度防御與保障體系研究[J].計算機工程與科學,2009(06).
[2]魏建國,張晨鷗.基于AHP的網絡銀行交易安全評估模型[J].華中農業大學學報(社會科學版),2007(05).
[3]謝貴勇.發展我國網絡銀行的對策思考[J].黑龍江科技信息,2009(10).
[關鍵詞]檔案信息服務 保護 網絡化 隱私權 建議
中圖分類號:G270.7 文獻標識碼:A 文章編號:1009-914X(2014)01-0283-02
引言:檔案信息作為一種原始信息,是記錄隱私的重要載體,因此,檔案管理工作和隱私權保護有著必然的聯系。當今社會信息技術迅速發展,促使了知識經濟環境的產生和信息網絡環境的形成?,F在檔案信息的網絡化應用已遍及人們工作和生活的各個角落,且繼續快速發展。網絡環境在改變檔案信息收集、整理、貯存、傳遞、利用的傳統模式的同時,使隱私權保護也呈現出新的特點。
一、檔案信息網絡隱私權概述
網絡環境下的檔案也即檔案信息的網絡化。這是一個信息網絡化的時代,無處不在的互聯網絡將各種各樣的計算機、多媒體掌上終端、智能手機、數據庫系統聯接到一起,將信息空間、生活空間融合為一體,深刻的影響了人們的工作和生活方式。在這個奇特的空間中,人們可以隨時隨地通過網絡來獲得多種多樣的數字化信息服務,而檔案信息的網絡化是實現這些服務的關鍵。當然,如同西方的一句諺語一樣――每一枚硬幣都有兩面組成,檔案信息的網絡化如同一把雙刃劍,在給人們的生活帶來無限方便的同時也給檔案管理服務工作帶來了新的壓力與挑戰,其中最突出的就是隱私權的保護問題。
隱私權是自然人享有的對其個人的與公共利益無關的個人信息、私人活動和私有領域進行支配的一種人格權 。具體而言可分為四種類型,即:資料隱私權、通訊隱私權、身體隱私權和領域隱私權。身體隱私與領域隱私權屬于有形隱私權,本人易于控制且法律對于其保護也比較全面,不易受損,即或受損也有法可依可得到有效的法律救助。資料隱私權和通訊隱私權屬于無形隱私權,個人不易控制且相關的立法也不全面,因此易受損害而且往往無法受到及時有效的法律保護。在網絡環境里無形隱私權的保護問題面對著更加嚴峻的挑戰,被人們稱為“網絡隱私權”或“個人數據隱私權”的保護問題。
基于網絡技術,個人資料可以被無限復制轉載,弄得面目全非,更甚者則被心懷叵測者獲取,利用這些隱私已達其造謠、誣蔑、誹謗、詆毀當事人名譽的目的。侵犯隱私權活動日益嚴重,用戶對網絡不由產生不安全感和不信任感,這在一定程度上阻礙了網絡服務業的發展。
通過對各種法律規定的歸納,能動的隱私權包括控制權、獲取權、知悉權、修改權、抗辯權、安全權和利用限制權。很多國際組織與國家政府都在對傳統的隱私權保護政策和法律進行調整,以提高對網絡隱私權的保護力度。1998年歐盟《個人數據處理和自由流動中個體權利保護指令》正式實施,規定了當事人享有接觸個人資料的權利、更正、刪除或封存個人資料的權利和拒絕利用個人資料的權利這三項權利,這大大有利于保護網絡隱私權。
二、檔案信息網絡化服務中產生隱私權問題的原因分析
1、收集過程
檔案中往往包括公民的重要個人信息,具有保密性。雖然檔案法對保密檔案的管理利用和解密等作出了嚴格的規定,但其對個人重要檔案信息并沒有給予明確的說明。事實上,在檔案館自行收集公民的檔案過程中和檔案所有人向檔案館移交、捐贈、寄存的過程中,最易發生隱私權問題。尤其在網絡化的今天,通過網絡收集個人資料已成為收集檔案信息最主要的方式之一,且具有快捷化、自動化、詳細化等特點,隱私權問題也就日益突出。
如今檔案網站在接受訪問時往往要求用戶提供若干個人資料,檔案網站利用追蹤軟件可以持續掌握用戶的網上行為,判斷他們的檔案信息消費特點。當然,采用先進技術收集公民個人資料并非出于惡意,但是,有些檔案網站在用戶毫不知情或是無可奈何的情況下收集個人資料,這實際上在某種程度上就侵犯了公民的隱私權。
無論對當事人會否產生傷害,也無論是否經過當事人的同意,利用網絡這種先進技術收集公民個人資料必須嚴格限于法定的職權范圍。其次,歐盟《指令》第10條規定,收集個人資料應事先征得當事人的同意。檔案網站收集個人資料必須遵循“告知原則”,這是檔案網站應盡的義務。
2、傳輸和貯存過程
網絡本身就是虛擬的,其安全性存在很大風險,并不十分可靠,這是檔案信息網絡化服務中可能產生隱私權問題的另一個原因。在網絡與應用技術的發展迅速的同時,與安全技術對抗的技術也層出不窮,而不斷出現的應用安全問題在一定程度上也成為促進安全技術發展的動力。從這個意義上看,安全技術總是滯后于其對抗技術的發展的。
由于對抗技術的存在,在網絡傳送個人資料、共享個人資料的某個環節或者在貯存個人資料的過程中,第三方(如電腦“黑客”)就可能利用其掌握的技術對公民的隱私權造成侵害,使之泄露。如果第三方出于惡意直接侵入檔案網站的用戶數據庫,觀看、篡改、傳播網站上的個人資料,那么這種行為必將對當事人的隱私權造成侵犯,甚至會對當事人造成無法挽回的傷害,包括財產方面,更包括精神方面。因而為個人資料的安全提供必要的技術與非技術支持是十分必要的。各國也先后對此作出明確規定,如澳大利亞有如下法律規定:除非能提供相應的保護措施,禁止計算機互聯、特別是通過鏈接、合并或下載包含有個人數據的文檔;禁止從第三方可查詢的文件中建立新的文檔;禁止第三方掌握的文檔資料或個人數據與包括檔案館在內的公共機構掌握的一個或多個文檔資料進行對比或互聯。
3、利用過程
檔案信息服務中可能產生隱私權問題的第三個原因是不恰當地利用個人資料。由于檔案是一種原始信息,包含公民若干個人資料,具有不可告知性,那么檔案利用就極有可能涉及到公民的隱私權保護問題。如果涉及隱私的資料被惡意自由利用,就會使社會公民產生生活危機感,造成一定的混亂,影響社會安定。這往往與檔案館對個人資料的常規使用和檔案館的管理職能相關,因而控制和防止此種侵權的難度較大。比如,當事人為某一特定目的提供個人資料,而檔案館卻出于業務需要未經當事人同意而用于另一目的,這在無意中也可能會給當事人帶來隱私權問題的干擾。
4、管理的滯后性
第一,人文管理滯后?,F在的網站大部分存在嚴重的漏洞,檔案信息網絡安全人才十分匱乏。由于多數單位對此并不重視,其網絡管理人員沒有受過正規的安全培訓,甚至很多站點的管理員都是新手,在操作中漏洞百出,很多服務器至少有3 種以上的漏洞可以使入侵者獲取系統的最高控制權 。第二、組織管理滯后?,F代信息環境是動態發展變化的,安全與效率在本質上是一對不可避免的矛盾,在追求安全與效率兼得的過程中管理就顯得特別重要。今天的信息操作環境高度分散、高度復雜,傳統的組織管理已變得力不從心。所以,構建一種制度法規管理和技術管理相結合的新的管理模式已迫在眉睫。
三、檔案信息網絡化服務中保護隱私權的建議
依法治檔是使公民隱私權在檔案信息網絡化服務過程中得到保護的必由之路,在檔案信息服務中為有效保護公民的隱私權,筆者有如下建議:
1、健全檔案管理制度
網絡環境下,建立安全的檔案制度屏障,事關重大
首先,要制定一定的規范,來限制個人資料的收集。必須通過合法的途徑收集當事人個人資料且需在與當事人達成合意的目的范圍內對所收集的資料進行使用和披露;其次,資料收集和使用機構務必采取一切可能的措施,來保障所收集的個人資料的安全性,包括資料在傳輸過程中和存儲過程中的安全性;再次,
對檔案借閱、保密、鑒定、銷毀等各種制度和要求要作出明確和詳細的規定;第四,對檔案工作人員必須進行相關培訓,且需細化檔案人員的工作職責,使得從事檔案信息服務的工作人員成為專、精、強的專業高素質人才;最后,設立專門機構對檔案中個人資料進行保護,由相關專業人士組成該機構對有關檔案信息網絡化服務中個人資料的隱私權事務進行管理,這將有利于維護公民生活穩定,有利于維護整個社會的大安定。
2、為網絡環境下檔案安全提供技術屏障
安全技術作為對公民檔案信息中個人資料有效保護主要措施,其主要包括兩個方面:通信安全技術和計算機安全技術。 1.通信安全技術。在保證通信安全方面。通??梢圆扇∫韵录夹g:一是,檔案信息加密技術。它是保障檔案信息安全的最核心的技術措施。檔案信息加密過程是由形形的加密算法來具體實施的,它以較小的代價獲得較大的安全保護。 2.檔案信息確認技術。它通過手段,以檔案業務管理系統為依托,向檔案電子化管理發展,促使檔案信息長期保存已是必然趨勢。確保檔案信息長期存取的關鍵是建立一種結構方法來描述和記錄用于管理信息資源的長期保存的信息,這就是常稱的保存元數據。
3、依法治檔
國家應制定相應的法律法規,使公民在權利遭受侵害時可依法得到保護。我們可以借鑒別國做法,明確規定權利人被侵權的救濟方式,規定其可向侵權人請求損害賠償,包括物質方面也包括精神損害賠償。其中,對于物質賠償的損害賠償范圍既可是法定數額,也可是實際損害賠償數額,依權利人選擇。
4、加強行業自律
外因通過內因起作用,內因才是事物生存及發展的根本,因此在網絡環境下建立我國檔案信息服務行業的行業自律體系頗為重要。應當充分發揮檔案服務機構的自我管理的作用,在業內規范工作人員的工作態度和行為準則,規定對公民“檔案信息網絡服務中隱私權”的保護政策,將此政策作為最低標準以期達到行業自律,有效地保護檔案中公民的隱私權。
結語:信息時代的到來帶給人類的是知識和信息量的大爆炸,而檔案信息是眾多信息中最基礎的一類,因此在檔案信息服務中保護隱私權的重要性不言而喻。這不僅有利于維護當事人的合法權益,而且有利于檔案事業的發展。這就需要社會各個階層、各類部門、特別是檔案信息服務部門在工作和生活中時時留心,處處自律,以保證在網絡環境下檔案部門能夠更加健康、安全地服務于社會。
參考文獻
[1] 王利明.《人格權法新論》[M].
【關鍵詞】 網絡安全;cookies;手機權限;相應措施
2013年可以說是互聯網金融年,金融經濟與互聯網發展為當今社會發展的一大趨勢。
像大家所熟知的淘寶、京東、當當和阿里集團后來與天弘基金合作的余額寶,還有p2p網貸,網銀賬號密碼的使用等等,都離不開互聯網的發展,但同時,互聯網安全方面也使使用者產生了擔憂。
1.Cooikes問題
當我們用瀏覽器上網時,網站往往會把我們的歷史記錄,緩存,給記錄下來,隱私隨之泄露,這就涉及到了cooikes問題。
1.1 概念界定
Cookies:cookies就是把你上網時輸入地用戶名密碼之類的個人信息存在一個記事本文檔里,當你下次再登陸網站時,網站調用文檔,會在名稱等的輸入框中自動顯示你上次輸入的用戶名之類的,同時也會反饋給網站,網站依次作為參考數據。
1.2 問題分析
(1)Cookie有效期內,Cookie能使用戶在不鍵入密碼和用戶名的情況下進入曾經瀏覽過的一些站點。
例如:我們在QQ網站登錄后,不用每次打開瀏覽器都要重新輸入QQ號碼和密碼進行登錄。我們上淘寶網購物,可以把商品加入購物車中,不管有沒有登錄,下次訪問這些商品還在購物車中,不用再次搜索商品,這些都是Cookie的功勞。
Cookie能幫助網站站統計用戶個人資料以實現各種各樣的個性化服務。比如:我們經常在一些網站看到“瀏覽記錄”的功能,可以方便地查看自己之前一段時間內在這個網站的瀏覽歷史,現在的網站規模都很大,有很多頁面,如果不小心關閉了某個需要的頁面,只要在瀏覽記錄中找加即可。
Cookie的好處不止這些,總之Cookie的存在讓我們上網時可以更方便,更人性人。
目前幾乎所有網站都使用cookie。Cookie會告訴網站用戶訪問網頁的次數,可以幫助網站了解用戶感興趣的信息。這樣,網站能夠為用戶提供更多用戶喜歡的內容。
當然凡事有利必有弊,正因為Cookie存儲了用戶信息,如果Cookie被濫用,就會導致個人信息被泄露。在目前的網絡環境中,廣告跟蹤的實現主要是通過跟蹤瀏覽器的Cookies信息實現的。Cookies中包含了每次用戶訪問站點時網站應用程序從客戶端中讀取的信息。
一些網站在獲取到用戶操作行為相關的Cookies信息以后,并不僅僅供自身使用,而是將這些涉及到用戶隱私的信息共享給其他一些與該網站有利益關系的企業或團體。這就導致了用戶的行為和操作習慣等隱私信息不僅僅是被用戶訪問的網站獲取,而是被該網站更廣泛地與其他企業分享。
我們的位置,瀏覽的內容,瀏覽的次數,上網的時間(能精確到幾分幾秒)就毫無保留的被外泄出去了,去年的315晚會上報告說,某些網站掌握了幾億用戶的上網數據,這就等于說中國的網民上網的數據都在他們手里了,可想而知,有多麼可怕。
(2)手機隱私泄露也很可怕。
選擇智能手機本為方便,卻沒想暴露了個人隱私。手機安全領域比個人計算機領域信息易管理。而實際上,手機作為移動終端的接入設備,個人用戶的隱私泄密更加容易。
雖然智能手機的普及給我們生活帶來極大便利。借助各類軟件,手機可以當錢包、玩網游、發微博,甚至可以進行網銀交易……但是您可要注意了,或許在不經意當中,這些應用軟件就會讀取您手機中的信息,造成個人隱私的泄露。
當我們下載完一些軟件安裝時,會提醒我們想安裝此應用嗎?它將獲得以下方面權限,你的地理位置信息、網絡通信、你的賬戶、存儲、你的通訊錄等等,甚至部分軟件竟然要求獲取50多個權限,不少智能手機用戶在安裝應用軟件中都會遇到授權確認的問題,一份來自安卓手機的市場安全調查也印證了這種觀點,一半以上的安卓軟件都有獲取用戶手機的權限。
安卓系統中,65%的程序會將信息透露給開發者,38%的信息被發送給廣告商,12%的信息會被發送給無法確認身份的第三方。我們的通訊錄、短信、照片、地理位置信息就這樣被竊取了。
個人信息對于應用開發者來說也是一種用戶資源。某些應用獲取個人信息是為了幫助開發者改善產品,為用戶提供更好的服務。這些信息常常未經用戶同意就透露出去。
應用開發者獲取的個人信息是可以賣錢的,需要用戶資料的人都有可能買走這些信息,這在業界是普遍現象,很多都是明碼標價的。
2.防范措施
2.1 對于電腦用戶
(1)互聯網使用者一定要加強防范安全意識,不輕易把文件資源共享,使用指紋登陸管理,個人和單位用戶對操作系統一定要設置訪問權限。
(2)操作:
1)啟動IE瀏覽器,點擊工具欄的Internet選項;
2)在彈出的對話框中點擊隱私,把滑塊上移到更高的隱私級別,這樣系統將阻止所有網站的cookie,并且網站不能讀取本地電腦已有的cookie;
3)單擊確定按鈕,完成更改。
(3)設置cookie文件夾屬性。
1)該方法適用于各個版本的IE,打開我的電腦,輸入cookie文件夾的路徑,一般都在C:user/Administrator/AppData/Roaming/Microsoft/Windows/,當然,不同系統,位置不同。找不到的話可以按下鍵盤Ctrl+F搜索cookie文件夾位置。
2)右鍵單擊cookie文件夾,選擇屬性,勾選只讀,然后確定,這樣文件不能被修改和刪除了。
(4)修改注冊表
1)這也是最為安全的方法,單擊開始--運行,輸入regedit,進入注冊表編輯器。
2)進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies 右鍵單擊cookies,選擇刪除。
2.2 對于手機用戶
①提高隱私保護意識,養成良好的下載習慣;
②盡可能到軟件官網下載正版軟件;
③可以安裝一些防竊取軟件。
這樣在安裝軟件后,會提示用戶是否授權自動定位、取得本機號碼或者閱讀短信等,可以選取“禁止”選項,這樣就可以避免自己的隱私被泄露了。
3.總結
計算機網絡是一個不斷發展、不斷變化的新領域,它給人們帶來了多方面的信息,它具有及時性、豐富性、廣泛性等特點,許許多多的安全隱私問題隨之也就出現了,我們單純的用一種防護措施是無法確?;ヂ摼W安全的,開發新的技術,從技術上為網上個人信息提供一個安全環境,來保證個人信息在網上傳輸的完整性,保密性。
參考文獻
1大數據的內涵
大數據就是一種獲取規模、存儲規模、管理規模以及分析規模等,此類規模均遠遠超出傳統數據庫軟件能力范圍的數據集合。大數據具有十分顯著的特征:(1)數據規模極其龐大,并且與日俱增。(2)數據的類型多種多樣,較為常見的有視頻、音頻、圖片、文本等。(3)數據等流傳速度非常快。(4)數據等價值密度較低。
2大數據時代下的網絡安全與隱私保護問題分析
2.1網絡安全問題
互聯網的廣泛普及給人們的日常生活帶來了極大的便利。人們只要在有網的地方通過電腦或手機等工具就可以及時獲取世界各地發生的新聞信息。同時也可以觀看自己喜歡的電影和電視劇等,也可以聽自己喜歡聽的歌,和自己想交流的人進行即時互動等等??傊ヂ摼W改變了人們生活的方方面面。但與此同時,互聯網的廣泛普及也帶來了眾多的網絡安全問題。網絡安全問題極大地影響著人們的上網體驗,更為重要的是極大地損害了人們的利益如經濟利益、政治利益、個人名譽等。導致網絡安全問題的原因有很多,主要有以下幾種:網絡黑客的惡意攻擊;網絡自身及網絡管理還不夠健全;一些軟件在設計上存在漏洞;一些惡意網站故意設置陷阱;網絡內部工作人員故意做出一些不良的行為。同時,網絡用戶在上網的時候人為的誤接收病毒文件有很大可能會導致網絡安全的出現。
2.2隱私保護問題
保證隱私信息不被泄露是廣大網絡用戶極為關心的問題,因為網絡用戶隱私信息遭到泄露將很可能導致影響網絡用戶正當權益的維護,如銀行賬號及密碼的泄露有可能導致網絡用戶相應銀行卡的金額被他人盜取,從而嚴重損害到網絡用戶的經濟利益。再如,個人信息在網上被泄露,可能會被不法分子利用進而從事違法行為,這樣將會損害到網絡用戶的個人聲譽。從現階段來看,網絡用戶信息泄露問題,很大程度上是因為企業在對網絡用戶的信息進行分析與提取過程中使用方法不當造成的。很多企業認為只要在網絡用戶的公開信息中做到沒有包含網絡用戶的標識符就是對網絡用戶的隱私保護。但是信息隱私保護是需要企業在相關法律法規、相關道德準則以及相關行業自律下對網絡用戶的隱私信息進行必要保護。同時,網絡用戶有權知道與自己有關的個人信息是被什么企業以什么方式用以什么渠道。
3大數據時代下的網絡安全與隱私保護應對策略
3.1網絡安全問題應對策略
大數據時代下,要想解決網絡安全問題需要對網絡系統中存在的各種漏洞以及各種風險進行綜合研究,以便有效針對這些漏洞和風險采取行之有效的應對策略。具體而言,行之有效的應對策略主要有以下幾種。第一種是設置訪問控制。通過這種方法,可以把網絡用戶劃分為有權訪問網絡用戶和無權訪問用戶。保證了部分網絡用戶能夠以合法身份對網站內各種資源進行訪問,同時規避了一些不法的網絡用戶對網站的訪問,從而有效保障了網站內資源的安全。第二種是對重要數據進行加密處理。為了能夠有效達到網絡安全控制,就必須將重要數據進行加密處理,使之成為一種密文,以便保證這些重要數據在使用過程中以及傳播過程中能夠得到有效保護。并且即使這些加密的重要數據被他人竊取,也會因為他們不知道正確密碼而南音查看和使用。第三種是防治網絡病毒。網絡病毒是網絡安全問題一個重要隱患,一旦電腦或手機等工具收到網絡病毒等攻擊,其中的數據很有可能被相關的不法分子所竊取,從而極大地影響人們的正常生活與正當利益。為此,網絡用戶應該提高自己的網絡安全意識,在自己的電腦和手機等相關工具上安裝較好的殺毒軟件,并且定期對電腦和手機等相關工具內的數據進行深入掃描,一旦發現病毒立即進行殺毒處理。同時為了保證殺毒軟件的正常使用,要及時對殺毒軟件進行及時更新。
3.2隱私保護問題應對策略
大數據時代下,做好隱私數據的保護工作顯得尤為重要。為此,需要對目前存在的隱私保護問題進行詳細的分析與探討,以便有效針對這些問題找到行之有效的應對策略。具體而言,行之有效的應對策略主要有以下幾種。第一種是對重要的隱私數據采用水印技術。所謂水印技術,就是在不影響人們對數據進行正常使用的情況下,通過一些比較隱秘的方式把標識信息嵌入到重要隱私數據的載體中。目前水印技術的使用主要是為了保護原創者的著作權不受侵犯。第二種是采取相關技術對網絡用戶的重要隱私信息采取保護。例如使用語義網的信息過濾逆天或者是使用位置匿名器等相關技術,保證網絡用戶的個人重要隱私信息不被泄露出去。第三種是建立健全與網絡信息隱私保護相關的法律法規,從而在國家層面上保證個人重要隱私信息得到切實保護,并有效打擊竊取他人重要隱私信息的不法分子。
參考文獻
[1]吳達.大數據發展背景下網絡安全與隱私保護研究[J].網絡安全技術與應用,2017(05):25+43.
[2]賀金蘭,羅一民,滕麗萍.社交網絡用戶隱私安全問題及其保護[J].網絡安全技術與應用,2017(11):149-150.
關鍵詞:網絡安全;信息化;木馬病毒;解決對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、網絡安全概述
(一)網絡安全的含義。網絡安全不同的使用者對于網絡安全的認識和要求是不同的,因此,網絡安全的含義并沒有統一的界定,也不是一成不變的。例如,計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護,不會被竊聽、偽造和篡改;但是對于網絡提供商來說,出了個人隱私的安全以外,還會考慮如何應付軟件或網絡硬件遭到破壞,如何在網絡出現異常時盡快恢復網絡通信,保持網絡通信的暢通。我們通常所說的網絡安全問題除了上述所講的純技術問題,還包括網絡管理的問題,兩者是相輔相成、缺一不可的。
(二)網絡安全的內容。網絡安全主要包括三個方面的內容:一是保密性。計算機網絡安全問題最重要的內容就是為用戶提供安全、真實、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證,如果連保密性都做不到,毫無疑問計算機網絡安全也是無法保證的。二是安全協議。目前的安全協議主要是設計安全的通信協議,安全通信協議具體設計起來時很復雜的,現階段一般采用形式化方法、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全。三是接入控制。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大、復雜,因此接入控制中需要用到加密技術。
二、網絡安全問題的現狀
現在是網絡時代,信息社會,信息的傳播速度十分驚人,但是網絡是一把雙刃劍,人們在享受網絡帶來的便利時,網絡的開放性決定了人們同樣也會面臨很多安全問題,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話、詐騙短信讓人不勝其煩。據統計,近90%的受訪者曾受到過隱私泄露而帶來的困擾。
造成這些問題的原因有很多,一般歸結為四種:第一,用戶的信息安全意識不高,沒有很好的保護自身的隱私;第二,信息技術產品自身的缺陷;第三,信息系統和信息產品的防護能力不強,給黑客帶來了可乘之機。第四,信息技術產品的開發者有益設置相關技術接口以竊聽用戶隱私。隨著網絡時代的到來,要想實現信息化就需要將更多的數據上傳到服務器終端,必然會加大隱私外漏的可能。不得不說的是木馬程序也是網絡安全問題的癥結所在,無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站,它的網頁數量在一個季度內接近2億個,約8億人次遭受木馬的攻擊。
據統計,我國的木馬產業鏈一年內可達上百億元的收益。由此引發的以獲利為主要目的木馬病毒開始泛濫,并且逐漸形成了產業鏈。制造木馬、傳播木馬,到竊聽用戶隱私,再到后方的銷贓洗錢,已然形成了非常完善的工作程序。
三、網絡安全問題的解決措施
(一)防范網絡病毒。病毒在網絡環境下的傳播速度很快,僅靠單機防毒產品已很難徹底清除網絡的病毒,只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅。相對于校園網絡來說,因其是內部局域網,所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件。如果使用電子郵件交換信息,則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒。因此,加強網絡安全最好選用全方位的防病毒產品,配置全方位的病毒防御系統,根據所有可能的病毒點設置對應的防毒軟件,設置防毒軟件定期或不定期的自動升級,防止病毒的侵犯,保護網絡環境的安全。
(二)網絡防火墻。防火墻技術是指通過對網路權限的控制,迫使所有連接都經過檢查,防止網絡受到外界因素的干擾和破壞。由此可見,防火墻是保護網絡安全的一種重要手段。邏輯上講,防火墻是一個限制器,也是一個分離器,還是一個分析器,它有效地對內部網絡和因特網之間的任何活動進行監視,保護了網絡的安全。防火墻既可以獨立存在,也可以在路由器上實現。一般常用的防火墻技術包括狀態檢測技術、包過濾技術、應用網關技術等。
(三)入侵檢測技術。為保護計算機系統安全而設置的入侵檢測技術能夠及時發現病毒,并向系統報告未授權現象的一種技術,入侵檢測系統也能檢測出違反安全策略的行為。利用審計記錄,入侵檢測系統可以智能地識別出違規活動,并其加以限制,從而保護網絡系統的安全。在采用入侵檢測系統時應結合混合入侵檢測技術,這樣可以形成完整的、立體的防御體系。
(四)漏洞掃描系統。毋庸置疑,要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點。大型網絡的環境十分復雜并不斷變化,單靠網絡管理員的經驗和技術是很難找到安全漏洞的,更何況進行風險評估,這顯然是不現實的。那么,要想清除的、正確的了解網絡中存在的隱患和弱點,需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具,最大可能地利用優化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下,可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數。
參考文獻:
[1]趙真.淺析計算機網絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2
【關鍵詞】云計算;隱私;安全問題
一、云計算環境下的隱私
(1)網絡隱私權。一是個人登錄的身份、健康狀況。網絡用戶在申請上網開戶、個人主頁、免費郵箱以及申請服務商提供的其他服務(購物、醫療、交友等)時,服務商往往要求用戶登錄姓名、年齡、住址、身份證、工作單位等身份和健康狀況,服務者得以合法地獲得用戶的這些個人隱私,服務者有義務和責任保守個人的這些秘密,未經授權不得泄露。二是個人的信用和財產狀況,包括信用卡、電子消費卡、上網卡、上網帳號和密碼、交易帳號和密碼等。個人在上網、網上購物、消費、交易時,登錄和使用的各種信用卡、帳號均屬個人隱私,不得泄露。三是郵箱地址。郵箱地址同樣也是個人的隱私,用戶大多數不愿將之公開。掌握、搜集用戶的郵箱,并將之公開或提供給他人,致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用,使用戶受到干擾,顯然也侵犯了用戶的隱私權。四是網絡活動蹤跡。個人在網上的活動蹤跡,如IP地址、瀏覽蹤跡、活動內容,均屬個人的隱私。顯示、跟蹤并將該信息公之于眾或提供給他人使用,也屬侵權。五是通過使用純網頁版本的軟件有利于保護隱私,比如純網頁版本的PPMEET視頻會議;而類似于360、QQ之類需要安裝到電腦硬盤上的軟件會對用戶隱私安全保護方面造成相當大的影響,存在潛在危機。(2)云環境下的隱私權的特點。云計算環境下的隱私權面臨的問題具有網絡隱私權問題的一切特征,并增加了由于云計算環境所帶來的新的特點。
二、云計算環境下的隱私下安全隱患環節分析
云計算通過集群應用、網格技術或分布式文件系統等功能,將網絡中大量各種不同類型的存儲設備通過應用軟件集合起來協同工作,共同對外提供數據存儲和業務訪問功能的一個系統。而這個網絡是基于本機防火墻之外的存儲設備,所以增加了用戶對隱私保密性的擔憂。(1)客戶端安全隱患。云計算是以現有的分布式網絡為基礎的,網絡上的每一臺計算機都可以被認為是一個節點。當計算機聯網以后,就成為互聯網中的一部分,如果沒有有效地安全保護,“云”中得每一臺計算機都可以通過一定的手段訪問到其他節點。(2)網絡傳輸的隱私安全問題。目前,云計算主要提供以下四個服務:Servers(基于網絡的服務);IasS(基礎設施作為服務);PaaS(平臺作為服務);SaaS(軟件作為服務)。當用戶使用云計算服務時,可以直接像調用本地資源一樣方便,而網絡傳輸的過程是必不可少的,如果由于技術原因導致服務中斷,幾乎所有數據都存放在云中,用戶也只能束手無策。網絡傳輸過程中面臨的隱私問題主要包括數據包被非法盜取、非法攻擊、非法修改、破壞等。(3)服務器端隱私安全問題。國外研究機構Gartner的一片名為《云計算安全風險評估》的報告中,列出了云計算技術存在的七大風險,即:特權用戶的接入;可審查性;數據位置;數據隔離;數據恢復;調查支持;長期生存性。從這七大風險中可以清楚的看出,云計算的隱私安全問題大部分在服務器端。云計算模式下數據集中存儲,物理資源共享帶來了新的數據安全和隱私危機,安全很難再依靠機器或網絡的物理邊界得到保障,增加了服務器端數據和用戶管理的困難。
三、云計算環境下的隱私下隱私權保護的對策分析
從上述的有關網絡隱私的安全隱患分析來看,隱私權保護問題是云計算發展的一個極大的挑戰。實際上,對于隱私權的保護,通過單一的手段是遠遠不夠的,需要有一個完備的體系,涉及多個層面。(1)完善立法及相關的法律制度;(2)運用隱私權增強技術;(3)設立監管機構。
當前,云計算的發展可謂異軍突起,展現出良好的應用前景與巨大潛力,幾乎涉及了信息管理與服務的各個領域。隱私權保護問題雖然是云計算普及過程中需要解決的一大難題,但隨著云計算的發展及相關標準的成熟,相信隱私權會得到更好地保護,云計算也將像互聯網上的其他應用環境一樣,深刻地影響我們的生活方式。
參 考 文 獻
[1]嚴明.云計算中的云安全研究[J].現代商貿工業.2009(20)
綜觀2012年十大安全事件,不難發現,其中5個與用戶隱私泄露有關,3個涉及安全廠商之間的競爭與合作,可以說,“個人隱私安全”毫無爭議的成為2012年安全領域最受關注的話題,而以360為首的中國互聯網安全廠商“口水戰”似乎是這個行業永不落幕的旋律。
個人隱私安全被呼喚
從2012國內網絡安全十大事件來看,隱私安全問題最為嚴峻。隨著“電商用戶信息遭集體泄漏”、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發,引發了網民對“個人隱私安全”的異常關注。
2012年2月9日,有商戶向億邦動力網爆料稱,收到了某公司發來的電子郵件,其中包括當當、淘寶、1號店、麥考林在內的多家主流B2C網站用戶個人信息。7月,京東商城、當當網、1號店等多家電商網站再“集體”被曝賬戶信息泄露,致使用戶財產損失、隱私泄露,電商信息安全問題再次引發“圍觀”。
2012年11月,包括EMS在內的10余家主流快遞企業的快遞單號信息被大面積泄露,并衍生出多個專門從事快遞單號信息交易的網站。在“淘單114”和“單號吧”兩家網站上,展示快遞單號的信息均被明碼標價,售價從0.4-2元不等,并附帶“生成底單(發件聯)”等配套服務。由此引發的快遞信息安全問題,成為社會關注的焦點。
比之電商和快遞行業信息泄露更為嚴重的是網絡安全行業的監守自盜。2012年10月9日,方舟子在微博上發文稱360安全瀏覽器根本不安全,建議司馬南這樣的特殊人士慎用,從此拉開了“方周大戰”的序幕。隨后,有關360軟件涉嫌竊取用戶隱私的各種質疑及舉證相繼浮現,工信部等主管部門介入調查。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅,此事因此在社會上引起了廣泛熱議與關注,隱私安全問題成為社會關注焦點。
移動隱私安全同樣不容樂觀。2012年8月,復旦大學計算機科學技術學院抽查安卓系統7個應用商城300余款應用,58%存在泄露用戶隱私的行為,其中25%的程序還將泄露的信息進行了加密發送,使得在進行安全性審查時,確認其內容和傳送目的地變得非常困難,移動安全已面臨巨大威脅。
道德自律與監管震懾成共識
2012年11月12日,首次由中國互聯網企業承辦的AVAR2012大會在杭州召開,“中國當前網絡安全形勢及應對策略”成為大會關注的核心議題之一;保護隱私安全、加強行業自律、行業聯合打擊網絡釣魚,成為此次大會中達成共識,將對中國互聯網安全發展產生深遠影響。
2012年11月28日,由易觀國際舉辦的主題為“網絡安全路在何方”第二期易士堂論壇再次就網絡安全話題進行了更深入的交流和探討,“道德自律與監管震懾”成為與會專家達成的最強呼聲。
論壇上,來自企業界、學術界、法律界、新聞媒體及國家信息安全委員會的專家系數出席并闡述了自己對網絡信息安全、隱私保護方面的現狀認識及思考,督促安全企業應秉承開放、透明、自律的態度,并呼吁行業制定規范標準,同時國家監管部門應該加大處罰監管力度,盡快出臺更嚴格的安全立法。
騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人,安全就是解決用戶安全問題,而不是借著安全名義去恐嚇用戶達到自己的商業目的”,網絡首先要有相關行業標準,同時加大處罰力度,使得法律可以起到必要的威懾作用。
安全廠商競合風云
有人笑稱,中國互聯網有360,就不會缺乏戰爭,因此,在360所在的安全行業,各種混亂的“口水戰”自然不可避免。其中最搶眼的,非“3B大戰”莫屬。有消息稱,雖然“3B”大戰難分勝負,但借此公關戰爭,再加上360安全衛士和360瀏覽器捆綁推廣,360公司號稱已經占據了中國搜索引擎10%的市場份額。于此同時,360產品安全隱私問題也相繼被曝光。
360一向善于“公關”,去年 12月360公司主動發起了一場名為“360重金懸賞黑公關”的公關炒作事件,謂為“3B大戰”的延伸。360認為,“黑公關”打擊的目標主要是360瀏覽器,目的則是抹黑360品牌與聲譽。但在360大聲喊捉拿黑公關的同時,也遭到了很多業內的質疑:賊喊捉賊。
有競爭就有合作,在互聯網企業之間大打出手的同時,也浮現出了安全廠商聯盟合作的身影。2012年9月10日,百度宣布發起成立首個互聯網“安全聯盟”,騰訊電腦管家、金山、瑞星、小紅傘、知道創宇等5家知名安全廠商成為首批百度安全聯盟成員。
2012年是不平凡的一年,個人信息大量暴露在互聯網上是這個時代的巨大的隱患,網絡安全與個人信息保護被全社會提升到一個前所未有的高度和關注度,如何有力的解決這個問題,不但要依靠強有力的網絡安全技術產品,還要我們的用戶有足夠的安全意識和知識,在一定程度上更要依靠強力的法律作為保障,比如2012年底人大審議通過的《加強網絡信息保護決定草案》。