当前位置: 首页 精选范文 个人信息安全隐患范文

个人信息安全隐患精选(十四篇)

发布时间:2023-10-10 17:13:41

序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的14篇个人信息安全隐患,期待它们能激发您的灵感。

个人信息安全隐患

篇1

关键词:大数据;个人电子信息;安全隐患;预防措施

1大数据背景下个人电子信息存在安全隐患的原因

1.1缺乏健全的相关法律法规保护

目前,通过网络进行购物的人群越来越多,进行网络购物的第一步就是利用个人信息进行用户注册,因此,收集网络购物用户注册信息是大量搜集用户个人电子信息的主要方式[1]。然而,现阶段我国还缺乏健全的相关法律法规对个人电子信息安全进行有效的保护。除此之外,网络案件的办理在我国也尚处于起步阶段,缺乏丰富的经验,所以大部分网络个人电子信息被泄露后,相关人员并未能及时展开相应的调查,而且即使通过调查获取到了相关个人电子信息泄露的有效证据,但是由于尚未有健全的相关个人电子信息泄露的法律法规,因此,最后也就不了了之,这也是不法分子肆意盗取用户个人电子信息的主要原因所在,同时也是大数据背景下,个人电子信息泄露日渐严重的原因之一。

1.2获取个人电子信息的成本较低

科学技术的不断进步与发展,在给网络的高速发展带来新的机遇的同时,也使不法分子获取个人电子信息的技术随之逐渐提高,并且成本较低。再加之网络技术中往往存在着技术漏洞,这就给不法分子提供了可乘之机。除此之外,目前我国并没有针对大数据背景下存在的个人电子信息安全隐患制定完善的网络技术规则,大部分网站和平台往往需要进行个人信息注册后方可登录浏览和使用,这就大大加大了个人电子信息安全隐患出现的几率,同时也为不法分子提供了很大的盗取个人信息的机会。

1.3网络用户和商家均缺乏个人电子信息安全意识

大数据背景下,网络得到广泛普及,然而无论是网络用户,还是商家都没有树立较强的个人电子信息安全意识,这也是致使大数据背景下个人电子信息存在安全隐患的重要原因之一。正是由于网络用户和商家均缺乏个人电子信息安全意识,致使其对个人电子信息安全不够重视。商家可以在网络中通过各种途径、方法获取大量的个人电子信息,包括用户的兴趣爱好、消费习惯以及基本的个人信息等,其获取这些信息的主要目的是为了不断地改进和升级销售的产品,从而有效地吸引用户,但是商家并没有采取相应的措施对用户的个人电子信息进行保护。再加之用户对个人电子信息安全的重视程度不够,随意地在各网站以及平台上注册个人信息,所以这就大大增加了大数据背景下个人电子信息的泄露几率[2]。

2大数据背景下个人电子信息安全预防的有效措施

2.1建立完善的相关法律法规

目前,个人电子信息泄露的网络安全事件经常发生,对此相关部门应予以高度的重视,针对大数据背景下个人电子信息存在的安全隐患建立完善的相关个人电子信息安全的法律法规,以此约束人们的网络行为,并对网络中存在的盗取个人电子信息的不法行为实施严厉的惩戒,从而实现大数据背景下个人电子信息安全预防。一旦发现盗取、篡改、损毁他人电子信息的违法犯罪行为,就按照相应的法律法规进行严厉的惩罚。另外,还应加强对网络中个人电子信息的安全监督。例如:在网络中建立网络警察,并建设一支优质、精干的专业网络警察队伍,以有效确保大数据背景下个人电子信息的安全。同时,还应成立大数据背景下的个人电子信息安全监督部门,虽然大部分盗取他人个人电子信息的违法犯罪行为很难被人发现,甚至无迹可循,但是安全监督部门的建立,可以有效帮助受害者解决个人电子信息泄露的问题。

2.2加强个人电子信息安全预防技术的运用

大数据背景下,由于病毒、木马以及黑客攻击等,造成的网络用户个人电子信息泄露的问题,在一定程度上阻碍着网络信息技术的发展,同时也给网络用户带来了一定的损失[3]。这就需要网络用户自身加强个人电子信息安全预防技术的运用,其中包括对计算机硬件技术以及计算机软件技术的运用。计算机硬件技术是指对计算机硬盘还原卡、防病毒等硬件进行安全保护,以此预防大数据背景个人电子信息安全问题的发生。而软件方面则是指通过各种软件等对个人电子信息加以保护,例如:个人信息隐私安全软件、加密软件和自动删除软件等。另外,人们还应结合大数据背景下个人电子信息存在安全隐患的实际情况,加大宣传个人电子信息安全的力度,加强对各种个人电子信息安全技术的运用,从而保障个人信息的安全。

2.3加强个人电子信息安全的宣传,强化用户和商家个人信息安全意识

大数据下若想有效保护个人电子信息的安全,就需要加强对个人电子信息安全的宣传,普及相关个人电子信息的知识,以此强化用户以及商家的个人信息安全意识,从而提高网络用户以及商家对个人电子信息安全的重视,使其采取相应的措施加以预防。同时建立完善的个人电子信息安全制度,以规范个人信息安全预防的行为,并建立网络用户行为准则以及道德规范,以约束网络用户的行为,避免出现侵犯、干扰其他网络用户信息系统正确运行的行为发生。大数据背景下,规定任何人不可以通过不法信息技术对其他用户的信息数据进行盗取,或者在网络用户本人完全不知情的情况下就将其他网络用户的个人信息进行贩卖。除此之外,大数据背景下,网络用户自身应注重提高自身的信息安全意识,在网络上进行个人信息注册的过程中,应对所注册的网站以及平台进行全方位、多途径的考察,确保网站以及平台的规范性、合法性等,以此保障自己在进行注册的过程中,个人电子信息不会遭到泄露,对于一些来历不明、不具规范性的平台以及网站,不可以随意进行用户注册,并应及时进行关闭处理,从而有效确保个人电子信息的安全。

篇2

大数据是由英语“Bigdata”一词翻译而来的,本文从大数据视角切入,详细地分析了大数据时代社交网络的特征,阐明了个人信息安全存在着账户被不法分子盗用、侵扰个人隐私、无法保护个人信息的权利等问题,进而结合我国实际情况,从行业推进的方向、法律规范的方向来探究解决方法,保证大数据时代下的社交网络平台能够正常运转,特别是为了保护互联网上个人信息的隐秘性。

关键词:

大数据时代;交网络;个人信息;安全问题

一、引言

随着我国高科技的快速发展,社交网络也日渐发展并壮大,成为人们生活中的重要组成部分,是人们沟通与交流的重要纽带。据不完全统计发现当前传统的电话、短信等交流方式已经逐步被网络视频以及语音电话等替代,超过八成的年轻人通过社交网络与人交流。由此可见,人们的生活已经步入大数据时代,社交网络已经改变了人们传统的交流方式。而大数据时代下的社交网络作为一个新生事物在发展的过程中难免会遇到一些问题。其中,个人的信息安全隐患就是重中之重。如何解决这个问题成为当前研究的热点话题。

二、大数据时代社交网络的个人信息安全问题

大数据时代体现的是高效、快捷、智能化、多元化以及客观性等特点,基于这些特点,社交网络的发展与普及程度也越来越高。而诸如陌陌、QQ、微信、微博以及博客等社交软件也随之产生,整个社交网络呈现出一片欣欣向荣发展前景。但社交网络在快速发展的过程中也面临着一些在个人信息安全上的问题,具体如下:

(一)社交网络数据透明,个人隐私得不到保护

随着网络的普及,计算机技术的发展,当下已进入大数据时代,与传统的信件、档案以及简历等纸质的个人信息有所不同,社交网络中的每一个单独的个体信息都变成相应的数据。而这些数据在社交网络中不再隐私,变得异常透明。2016年,“大学生徐玉玉死亡”事件揭示了当前的社交网络弊端,诈骗分子通过QQ等社交软件在网络上购买大学生等弱势群体的详细信息,包括家里几口人、考试成绩以及身份证信息等。这些社交网络上数据的透明让个人的隐私得不到保护,影响了人们的生命财产安全。

(二)社交网络的互动性范围没有得到约束造成受害人信息曝光

当前,人们在社交网络上的互动性越来越强,互动的范围也越来广。而范围太广就会涉及侵犯别人的隐私问题。比如具有争议性的“人肉”搜索,“人肉”搜索是基于大数据时代社交网络互动性到一定程度下的产物。2015年,广东一名顾客因被怀疑成小偷而遭到店主拍照并上传网络,通过网友的实时互动进行“人肉”搜索,最终该名顾客因受不了网络暴力而自杀。

(三)个人信息安全意识不高

个人信息安全意识不高也是导致个人信息存在安全隐患的一个重要的原因,传统的打电话、发短信等社交形式已经满足不了人们的精神追求。视频聊天、语音电话、照片发送以及链接分享等成为当下人们网络社交的主要形式。然而人们的信息安全意识不高,2016年,安徽卫视制作的一档节目,在节目中扮演骗子的演员通过小孩年轻父母的微信朋友圈照片等了解了小孩的姓名、爱好等资料,并最后成功的拐跑小孩。这虽然是一档节目,但其背后的反应的问题不禁引起人们的反思。

(四)大数据时代社交网络系统安全性不高

社交网络系统安全性不高会导致人们的社交软件帐号以及密码被盗,从而导致个人信息遭到曝光。据统计,2016上半年我国截获的网络病毒超过2000万个。多起社交网络攻击案的发生也源于社交网络系统安全性不高。比如俄罗斯黑客盗取了2.7亿个包括雅虎在内的社交软件帐号。

三、大数据时代社交网络的个人信息安全问题解决策略

基于当前大数据时代社交网络背景下的个人信息安全现状,解决社交网络的安全隐患已迫在眉睫。具体的信息安全保护措施包括如下几个方面:

(一)建立健全法律法规,规范社交网络互动的范围

大数据背景下的社交网络在我国还是新生代事物,相关的法律法规不健全。其中,2013年3月1日正是实施的《信息安全技术、公共及商用服务信息系统个人信息保护指南》远远不足以保护个人信息安全。因此,要建立健全相应的法律法规,净化社交网络环境,抵制网络暴力,规范社交网络互动的范围,明确互动内容的底线,正确地利用网络的优势来树立正能量。

(二)强化个人信息安全风险意识

个人在信息安全隐患上负有不可推卸的责任。因此,人们在日常的社交网络中要做好保密措施,严禁自己在社交软件等平台上大量的照片、姓名、家庭住址以及工作等信息,不要在公共网络环境下使用银行账号、支付宝等。只有强化个人在信息上的风险意识,才能从源头上避免自身信息遭到曝光。

(三)强化人工智能在社交网络系统安全中的应用

人工智能是当下最热门也是最先进的智能系统,通过人工智能建立相应的大数据,对社交网络中的一些不明数据进行分析和筛查,在第一时间锁定病毒、木马等,并在删除后及时的存档备案。

(四)提高全民道德水平

常言道“没有买卖就没有杀害”,只有提高全民道德水平才是解决当前个人信息安全隐患的本质途径。只有全民的道德水平提高,社交网络环境才会更加和谐,网络暴力才会消失,黑客攻击的案列也会逐渐消失。

四、结束语

大数据时代的到来给人们的生活带来了翻天覆地的变化,拉近了人与人之间的距离,打破了传统社交的方式,使越来越多人臣服在社交网络的膝下,但是把社交网络中的个人信息曝光于大众的视野下,也是我们必须重视的问题。建设网络安全屏障,建立健全相应的法律法规,采取一切有效手段不让非法人士通过社交网络平台盗取人们的信息,做出违法乱纪的事情。并且要从自身做起,提高这方面的警惕性,不熟悉的无线网络不要随意了解,地理位置不要随意公开等。只有加强个人安全意识,才能让大数据时代下的社交网络更好地为人们服务,履行它应尽的职责。

作者:周绍博 单位:北京市顺义区第一中学

参考文献:

[1]张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014,5(5):24-25.

篇3

关键词:大数据时代;信息安全;法益保护

大数据时代正以势不可挡的姿态进入人们的视野,它在潜移默化的影响着人们的生产方式和生活方式,人们在享受大数据时代所带来的生产效率提升、生活质量改善的同时,其中的信息安全隐患也是人们无法回避的问题。而面对快速发展的大数据时代,各种网络犯罪层出不穷,作为惩治犯罪和保护人民生命财产安全的最后一道防线――刑法却表现出了明显的滞后性。如何克服这一问题成为大数据时代下信息安全刑法保护所面临的重要挑战。

一、大数据时代下的安全隐患

(1)数据技术处理过程中存在的安全隐患

对元数据的技术处理是大数据动态过程的主要表现,大数据的价值在生成有价信息的过程中得以实现。而在这个技术处理过程中从数据抽取、集成到数据的解释、分析等各个环节都潜在着一定的安全隐患。首先,就数据的抽取和集成而言。我国数据的存储已跨入云时代,大量的信息存储在方面人们生活的同时也带来了巨大的安全隐患,如服务商享有优先访问权,极易出现未经用户许可而私自访问存储信息的情况;其他恶意用户或黑客未经授权擅自访问存储信息造成信息损坏或泄露;在数据的传输、流动过程中,增加了企业的商业秘密或个人隐私被截取泄露的风险;以及计算机软硬件故障和其他技术性故障造成的信息丢失等问题。

其次,就数据分析和解释而言。其中存在的安全隐患主要体现在两个方面,一方面是云计算的技术环境不稳定。在云技术中虚拟机技术是一项重大的技术突破,它摆脱了对计算机硬件的依赖,利用计算机软件即可实现与客户端的数据传输。而计算机与客户端之间的传输、运算环境却是由软件所创造的,由此造成了云技术技术环境的不稳定,易出现虚拟机被滥用、虚拟机逃逸、多用户间隔离失效以及虚拟机的安全策略迁移等问题。其中虚拟机逃逸被认为是威胁虚拟机安全的最大因素,恶意用户或黑客一旦突破虚拟机管理器,便可控制宿主机,进而可以控制所有宿主机下的用户,这给用户信息安全带来了极大的威胁。

(2)信息的安全隐患

这里的信息从法益保护的角度结构的话,主要指国家安全信息、商业秘密以及个人隐私三个方面的信息。首先,就国家安全信息而言。对大数据的支配控制被誉为继陆权、海权、空权之后的第四大国家核心资产,由此可见大数据对国家安全的重要性。而由于数据存在跨境流动的问题,在跨境流动的过程中也增加了国家信息安全的风险。云服务商可在世界范围内对虚拟机镜像和数据进行动态迁移,而对国外大数据分析和技术的过度依赖,必然会造成国际安全信息被窃取泄露的风险。为此,2012年美国政府曾就该问题提出了“大数据研究和发展计划”以此增强国家信息安全系数。

其次,就商业秘密而言。大数据开启了商业运作的新模式,且成为可取代人才智力的重要商业智商载体,它在帮助企业进行经营决策、优化经营模式以及增强企业竞争力方面发挥着重要的作用。然而,在大数据的商业价值与日俱增的同时,其自身的安全隐患也在逐步暴露在不法分子视野中。通过大数据窃取商业秘密成为了违反犯罪分子惯用的伎俩,这个商业交易安全带来的巨大的风险。最后,就个人隐私而言。随着人们在日常工作生活中社交软件、电子邮件等网络交流工具的日益普及,大量信息数据的汇聚势必增加了个人信息或隐私泄露的风险。如一些聊天工作中的位置共享会暴露自己的日常行踪,而聊天记录的自动存储也增加了个人隐私被窃取泄露的风险等等。

二、刑法在大数据时代信息保护方面的不足

(1)对数据处理过程中的安全隐患缺乏系统的罪名体系

当前我国并未出台针对网络犯罪的单独刑法罪名,在刑法典中也未将网络犯罪设置专门的章节加以规制。虽然我国刑法典规定了非法入侵计算机信息系统罪、非法获取计算机数据、非法控制计算机信息系统罪等罪名,但这种以计算机信息数据系统保护为重心的计算机犯罪体系难以适应当前大数据时代的法益保护需求。在大数据的时代话语下,犯罪对象的内涵和外延都发生了质的变化,原有计算机犯罪体系已不合时宜。

(2)对信息安全保护缺乏系统的罪名体系

我国目前尚未出台单独的信息法,对于信息安全的保护散见于《著作权法》、《互联网信息服务管理办法》等民法或行政法体系当中。虽然相对于数据处理过程中安全隐患的刑法保护有了专门的章节设置,如在《刑法》第三章破坏社会主义市场经济秩序罪中设置侵犯商业秘密罪;第四章侵犯公民人身权利、民利罪中设置侵犯公民个人信息罪,其罪名体系较前者要完善的很多。但均为将信息作为法益进行规制,而是以正常的经济秩序以及公民的人身权益作为犯罪客体加以规定的。

三、大数据时代完善信息保护的刑法完善建议

(1)加强司法解释,扩大刑法保护范围

面对社会生活中的各种失范行为,立法者试图通过立法来加以规制。但社会环境瞬息万变,法律一旦制定出来即具有滞后性,而为了维护法律的权威和稳定性又不宜经常修改法律。司法解释很好的平衡了法律稳定性与现实社会之间的关系,在不破坏法律权威的前提下,根据现实情况适时的对法律适用进行解释,以增强法律规范与现实社会之间的契合度。而对大数据时代信息保护应从两个方面进行司法解释:一是,对技术性关键词进行解释。我国刑法自1997年制定以来,至今已有近二十年的时间,社会环境已发生了翻天覆地的变化,对于信息保护犯罪体系中的一些词语其含义如果不进行扩大解释难以适应当前对信息安全法益保护的需要。如“数据”、“信息”、“系统”等词语在信息时代话语下的含义相对于大数据时代语境下的含义过于狭隘,应进行扩大解释,进而扩大刑法所保护的范围;二是,对规范性关键词的解释。立足于法益保护,对信息犯罪构成做实质性解释,而非仅仅停留在字面意思之上。如对“公民个人信息”的解释,不能仅仅局限于“特定公民个人信息”,而是从刑法所保护的个人隐私和安宁生活的法益出发,将实质具有侵害公民隐私或安宁生活的行为均纳入到刑法规制范围,以此全面维护公民的合法权益。

(2)增设罪名条文,完善刑法体系

法律漏洞是进行司法解释的前提条件,但不是所有的漏洞都是可以通过司法解决加以弥补的。况且涉及到人生命自由权利的剥夺上,罪刑法定原则是一道难以逾越的鸿沟。为此,增设罪名或条文,成为大数据时代信息安全刑法保护价值体现的一项重要举措。首先,增设新的罪名。建议在现行《刑法》第六章妨碍管理秩序罪第一节扰乱公共秩序罪第285条增设第三款罪名,即非法利用技术资源罪;在刑法第286条下增设滥用数据罪。通过增设两条新罪名,进一步完善现有的信息犯罪体系。其次,增设新条文。建议将“数据”作为关键行为模式下的特殊对象,具体可设置在《刑法》第111条和第219条下,可表述为:为实施上述犯罪行为,非法对信息网络数据进行拦截、提取、分析、存储的,依本条规定加以处罚。同时,建议加大对大数据经济经济犯罪组织的打击力度,可在《刑法》第219条和253条之二下增设新条款,可表述为:为谋取非法利益而实施上述行为的个人或组织,以本条规定从重处罚。

参考文献:

[1] 赵今,周阳.浅析大数据时代个人信息安全的刑法保护[J].技术与市场,2016.05

篇4

关键词:电子信息;安全存储;有效利用;信息资源

中图分类号:TP3 文献标识码:A

各种各样的信息充斥着我们的生活和生产,大到社会承载信息,小到个人履历信息等,信息已经与人类社会息息相关,密不可分。传统的信息主要是以纸质的形式出现的,这种纸质的信息不利于保存,很容易出现缺失,同时查找的难度也比较大,信息利用率比较低。而当信息与电子计算机融合,电子信息问世之后,人们能够实现电子存储,不仅大大提高了电子信息的查阅与检索功能,信息的利用程度也逐渐加深了。电子信息在给人类生活带来众多益处的同时,其安全性也受到了严峻的考验,越来越多的不法分子开始利用电子技术非法窃取信息,给社会稳定带来了不良的影响,因此,加强电子信息的安全管理至关重要。同时,目前电子信息的利用比较狭隘,提高电子信息的利用率也是未来电子信息发展的一个重要方向。

一、电子信息的安全存储

1 电子信息存储中的安全隐患

近年来,电子信息的安全隐患充斥在人们的生活中,个人信息泄露,不法分子利用非法窃取的信息实行犯罪活动等已经屡见不鲜,如不加以制止将会影响社会的稳定。通过大量的信息数据分析和网络调查,我们归结出了几点主要的电子信息存储安全隐患诱发原因:(1)一些用户在使用网络时缺乏必要的警惕性,随意输入个人信息,给了不法分子可乘之机;(2)一些不法分子利用黑客身份窃取用户的个人信息,然后出卖用户的个人信息,这种信息的安全隐患造成的后果往往比较严重;(3)外界的干扰因素造成的电子信息安全隐患。例如网络信号突然中断,网络线路遭到破坏等,那么正在传输的电子信息必然会出现残缺。这些安全隐患一旦出现,对社会、个人的危害都是不可估量的。

2 处理电子信息存储安全具体方法

(1)提高用户警惕性

提高警惕性是提高电子信息安全性的一个重要保障,电子信息的安全隐患随时存在,这就要求存储人员时刻提高警惕,具体要从以下几个方面来着手:首先,用户在打开电子信息存储和查阅页面时,要仔细观察是否是钓鱼网站,是否有网络漏洞等,一旦电子计算机上出现了异常和警告信息,要立即中断电子信息的输入和查阅等操作;其次,在使用共用电子计算机和公共平台录入信息时吗,要及时将页面的痕迹清除,以免步伐分子利用上网痕迹进行非法活动;最后,要及时进行电子系统更新,及时进行网络杀毒,一旦出现漏洞要及时补丁,不随意在网络上下载文件和视频,尤其是存在安全隐患的平台,这些网站极可能盗用用户的个人信息等,同时不随意注册网站,一些重要文件要进行备份。

(2)完善网络平台,降低外界干扰

虽然人类主观的电子信息破坏是电子信息安全隐患的主要诱发因素,但是外界的干扰因素也是不能忽视的,它发生的概率比较低,但是对于电子信息的损害同样是致命的。具体需要从两个方面来做:其一,要对电子计算机的各个系统和软件、硬件等进行及时的更新,确保电子计算机能够正常工作;其二,要及时对电子信息备份,一旦出现停电、信号中断等,这些电子信息的损失都是不可逆转的。这就需要各个部门参与进来,共同构建一个安全平稳的网络运行环境。

二、电子信息的有效利用

虽然电子信息已经融入了社会的各个领域当中,但是无论是电子信息的管理还是电子信息的利用目前都处于粗放阶段。简言之,就是对于电子信息的利用还不全面,电子信息的诸多功能还没有得到开发,一方面是人们对于电子信息高效利用的认识不够,另一方面是对于电子信息利用的技术还不完善,切实提高电子信息的高效利用,是电子信息未来发展首要解决的问题,具体可以从以下几个方面来落实:

1 提高个人充分利用电子信息的能力

电子信息是服务于人的,其主要利用者也是自然人,因此,提高电子信息的利用效率,关键还是提高信息利用者的个人能力。电子信息的直接使用者,例如各类企业、各级政府机关、自然人要定期对电子信息的操作人员进行业务培训,不仅要掌握最新的电子信息管理理论知识,还要动手实践操作。为了提高培训的效率,要有针对性的分层培训,首先对直接负责电子信息管理的人优先培训,其次再进行其他电子信息管理人员的培训;另外,不同的电子信息管理人员其具体的管理范围不一,要针对其具体的工作范畴进行相应的培训。

2 合理分配电子信息使用资源

有效利用电子信息,不仅要求个人要不断完善使用电子信息技术的能力,也要求集团整体对电子信息的使用进行宏观的规划和分配。电子信息的应用体系中主要包括电子信息管理人员,信息资源,信息使用者以及信息设备。这些在整个电子信息的存储系统中缺一不可,要求资源管理者进行合理的管理和分配。如针对集团成员使用电子信息技术的能力差别,安排他们做电子信息存储与运营中的不同项目,使他们的优势得到最大程度的发挥,并最小化其劣势对电子信息运营过程中可能会产生的不良影响。与此同时,笔者始终认为,科学合理的管理方式,能够对电子信息的存储安全和利用效率产生积极的影响。因此,在电子信息的整体管理方面,集团也应当加大人力物力的投入。信息使用者是使用电子信息的重要载体。这一重要载体对于电子信息的存储安全和有效利用,都有着不可忽视的重要影响。

结语

总之,电子信息已经逐渐渗透到人们生产生活的各个领域当中,电子信息的便捷性、易于存储性、易于查阅性等优势决定了它越来越重要的地位,随着社会的深入发展,电子信息的种类逐渐增加,电子信息量逐渐增大,在此基础上保证电子信息存储安全显得越发重要,要利用电子信息技术,以技术为核心,以管理为前提,全方位的加强电子信息存储的安全管理工作。与此同时,还要不断的拓展电子信息的利用效率,让电子信息更好的为人类服务。

参考文献

篇5

个人计算机网络用户存储在计算机当中的个人隐私信息一般包括:①计算机中与用户隐私紧密相关的所有音、视频文件、图片、文档以及其它可能包含用户单位、工作相关信息的机密文件;②用户存储在计算机中的系统或网络应用程序的用户名和密码;③使用互联网时产生的浏览器历史记录、临时文件以及用户计算机当中的COOKIE文档;④计算机用户的网上银行用户名、登陆密码、支付密码、安全证书以及其它通过网上支付的用户名和密码;⑤计算机用户的最近操作痕迹,如最近打开过的文档及其最近的编辑记录,音、视频的播放记录,图片编辑软件最近的浏览记录及打开图片文件的记录等;⑥计算机用户上网的用户名和密码、IP地址、DNS地址和主机名等网络信息;⑦用户计算机操作系统的类型,主机的硬件信息,所安装的软件信息及系统中已启动的服务、端口,使用的安全措施、存在的安全漏洞等信息。

2个人私密信息被窃取的危害

每个人的生存和发展都需要拥有一定的私人空间,需要有一个固定的空间存放内心不希望轻易透露给外界和他人的信息,如个人的具体身份信息、生活习性、兴趣喜好和社会经历等。这些信息不光关系到个人的声誉,影响社会及他人对自己的客观评价,还关系到个人日常社交活动的开展及正常稳定生活状态的维持。个人信息一旦泄露,极易造成个人隐私被曝光、日常生活被骚扰等不良后果,严重时还可能发生财产遭窃、个人形象及名誉受到诋毁与侵害等情况。

对于从事保密工作或的人员而言,考虑到工作性!质的特殊性,个人信息泄露的后果则更不堪设想。黑客一旦窃取了这些敏感信息,就能有机可趁,以此为突破口深加利用,制造出一系列问题,甚至导致恶性泄密事件的发生。具体来说,被黑客窃取信息可能导致以下几个方面的安全隐患:①计算机用户的IP地址遭泄露,该机成为黑客攻击的重点目标的可能性增大;②电话号码、生日、年龄等个人信息泄露,黑客破解计算机用户许多重要密码的线索增多,破解成功的几率增大;③社会关系、职业身份等信息泄露,黑客成功实施网络诈骗的可能性增大;④私人生活录像、照片等信息泄露,导致用户更多深层隐私信息被挖掘曝光。

以上列举的仅是几种典型的可能情况,用以说明个人计算机信息泄露可能带来的潜在危害。在实际生活中,黑客窃取、利用个人信息的手法多种多样、变化多端、层出不穷,许多甚至被划分为高智商罪犯的作案手段,可谓是令人防不胜防。

3计算机信息安全隐患的根源

3.1计算机系统的安全漏洞

随着计算机软件系统的规模不断壮大,程序开发员的任意一个小疏忽,系统软件自身的复杂性,都可能导致所设计出的软件系统存在缺陷,留下漏洞,将有漏洞的计算机接入互联网无异于开门揖盗,给计算机系统安全留下巨大隐患,因而计算机系统的安全漏洞是信息系统安全隐患的主要根源之一。

3.2病毒与木马的危害

网络病毒继承了传统病毒破坏性大的特点,另外还具有网络特性,它的传播途径更广、速度更快、危害更大。主要类型有宏病毒、网页脚本病毒、蠕虫病毒等。计算机系统所存在的网络缺陷、漏洞,都可能使计算机病毒见缝插针,有机可趁,入侵计算机致使计算机系统瘫痪,严重破坏程序、数据;占用网络资源,降低网络速率与使用效率;令许多功能无法正常使用。木马是一个独立运行的程序,一般由客户端与服务器端构成,服务器端常安装在受害者的计算机上,并经过注册成为“服务”,远程控制受害者的计算机,其危害性并不亚于病毒。

3.3黑客的攻击

黑客的恶意攻击可说是计算机网络面临的最大威胁,其使用网络上大肆传播的黑客程序,实现对他人计算机系统的攻击。黑客攻击不管是哪种类型,主动或被动,都可能对计算机网络造成极大破坏,并可能导致机密数据信息泄露。

3.4信息泄露

信息泄露是指信息被泄露给未授权的实体,信息泄露的主要形式为窃听、接受、侧信道攻击、人员疏忽等。

3.5非授权访问

蓄意非法获取访问权限、篡改网页内容、窃取机密文件和数据、攻击办公室电脑等即是非授权访问的典型例子,它是对网络设备、信息资源进行非正常或是越权的使用。

3.6个人原因

人为无意失误、人为恶意攻击、人对计算机的管理方法等都可能造成信息安全问题,人的因素实质上是信息安全隐患的最主要因素。计算机的操作运行终归是受制于人的,人既是信息系统安全的主体,亦是系统安全管理的对象。

4个人计算机信息安全防护措施

4.1计算机信息安全管理层面的防护措施

保证信息的传输安全、使用安全和载体安全是信息安全管理的主要任务。它能使各种安全技术发挥出最大效用,实现安全策略的安全管理,是安全防护体系能够正常维持运行的保障。

(1)加强信息安全管理意识。安全是每个人的责任,应尽早强化信息安全意识,正是因为许多计算机用户欠缺基本网络信息安全常识,才使得黑客趁机侵入计算机。所以强化信息安全管理意识非常重要。

(2)加强计算机管理。强化计算机管理可采取建立多级安全层次、安全级别和分层管理;建立入网访问权限与控制;建立网络权限控制模块,分级计算机用户操作权限;建立信息加密制;设定网络服务器锁定控制、防火墙安装、登陆时间控制等措施,建立健全信息安全防护体系。

篇6

【关键字】 大数据 信息安全 互联网

引言

随着互联网技术的广泛使用,每天互联网上产生海量数据,这些数据的分析利用为社会管理、资源分配、人民生活、经济发展等领域所带来的效能越来越显著,但其带来的安全隐患也是绝对不可忽视的。

一、互联网时代信息安全引担忧

如今“大数据”俨然成为一个时代热词,商业广告、产品开发、学术研究随处可见其身影。

然而现实生活中,很多人的遭遇恐怕并不如宣扬的那般天花乱坠。刚买了车,保险公司就打爆了你的电话;孩子才出生,就有垃圾短信“锲而不舍”地向你推销奶粉;房子刚预定,就有装潢公司骚扰……人们为个人信息泄露困扰已不是什么新鲜事,但大数据时代,这样的困扰却在以惊人的速度加剧。

有专家曾说,“网络并不像我们希望的那么美好,它如同一个十来岁的小孩,莽撞、任性、不计后果”。的确,信息某种程度上意味着利益,极大刺激着一些人的贪婪。当个人信息特别是生活隐私的泄露,越来越多地被商业推销、经济诈骗、造谣生事等利用的时候,数据海洋也就蜕化成了一个泥沙俱下的垃圾场。

人类是否正在进入数据恐怖时代?“棱镜门”的曝光,无疑更强化了人们对这一问题的担忧。有军事专家评论,斯诺登泄密事件相当于美国损失了数个重装甲师,可见大数据的价值和“杀伤力”。

当今,有关大数据的美丽故事我们已经听了太多,而现实却一再警醒我们,数据背后有利益、有风险,甚至有野心。在这个数据泛滥、信息至上的时代,如何建立保护数据安全机制,需要进一步思考谋划。

二、大数据时代如何保障信息安全

在大数据日益走进我们生活,并开始帮助我们也困扰我们的今天,信息安全被提到了空前的高度,体现了政府、IT业界对大数据以及大数据安全的关注。

信息安全的范围非常广泛。小到个人信息和隐私,中到企业和组织的竞争性信息,大到国家政治、经济和军事机密。“没有信息安全,就没有国家安全”。

在大数据时代,国家信息安全有了新的内涵和外延。最显著的变化是:一国拥有的数据规模,以及针对数据的采集存储、挖掘处理、整合分析和保护利用的能力,已上升成为综合国力的一个重要考量指标。由此延伸,有人把网络空间的数据和陆权、海权、空权并列为国家安全不可分割的组成部分。

在大数据时代的剧变中求安全求发展,首先需要新战略和新思维,这包括国家安全战略,以及相关信息战略的制定。同时,大数据时代要求我们从法律体系、组织管理、产业方向、技术应用等多个层面构建协同联动的信息安全保障体系,以减少大数据时代信息安全的系统性风险,为信息安全保驾护航。

而在大数据时代,信息安全的落脚点就是数据安全,解决为数据安全提供技术保障的问题,实质上就是基于国家信息安全考虑的技术创新和核心技术攻坚,扭转网络信息关键技术受制于人的格局,走自主可控和安全发展的产业之路。

“安全是相对的,不安全是绝对的”,这并不是我们藉以“不作为”的托辞,而是时代特征所致,是我们主动绷紧安全这根弦的积极状态。

应提倡“责任分担”和“自我保护”理念,这是思想层面和行动层面的聚焦。大数据时代维护信息和数据安全,人人有责。

今天,单纯依赖网络系统安全和网络运行安全,仅仅依靠现行的“信息保护法”的“事后投诉和惩罚”机制已无法彻底解决信息泄露、盗用、滥用行为带来的巨大危害。

“设计保护”理念是化被动为主动,防患于未然,它把信息“保护端”前移,实际上是一种责任分担,旨在提前预判并阻止有关问题发生,可以保障在大数据时代实现风险控制和风险消减。

另外,“责任分担”理念对个人来说也是一种人人自卫、自我保护的提示。对于这个全新的理念,我们需要借助各种渠道和平台予以宣传和普及,使之成为全社会的共识。

安全问题只有接地气,才能长志气有底气。我国目前的网络安全产业无论硬件软件都处于不设防的状态,信息泄露,数据被侵,系统遭袭……“棱镜门”事件的发生,给我们敲响了警钟,“自主、创新、可控”是我们明确的目标。

篇7

关键词:农村小学生信息安全意识培养策略

教育信息化的迅速发展,使农村小学能使用到优质的互联网资源,“班班通”项目得以实施,信息技术课程得以正常开设,为学生沟通信息、共享优质教育资源提供了便利的条件,提高了学生学习的主动性和积极性,开阔了学生的眼界,促进了教师教学观念的更新,为农村学校信息与学科的有效融合创造了条件。但是,网络是把双刃剑,农村小学生由于接触网络比较晚,好奇心更强,安全防范意识薄弱,再加上其家长文化程度不高,信息安全意识几乎空白,隐藏着较大的信息安全隐患,容易上当受骗。因此,对农村小学生信息安全意识的培养迫在眉睫、刻不容缓。

一、构建信息安全教育课程体系

互联网在人们的生活中发挥着越来越重要的作用,学生在上网的时候自我保护意识不强,很容易泄露自己的隐私,对自己的人身与财产安全造成潜在的危险。所以学校要构建信息安全教育课程体系,要教育引导学生在上网时注意保护自己的信息,养成良好的信息安全意识。

(一)立足信息技术课教学

培养学生的信息安全意识,要立足学校的实际情况。农村小学要根据学校的網络设施、电脑设备等硬件情况,对信息技术安全课程进行精心设计,对不同时段、不同年级的学生,采取灵活的方法进行信息技术安全授课,让学生在学习信息技术课程的同时,培养信息安全意识。教师在讲授信息技术的过程中,对涉及信息安全的知识点要进行深入、详细的讲解,通过课程上的点滴渗透,提高学生的信息安全意识。

(二)各学科通力协作

学校组织道德与法治、安全教育、科学等重点学科的教师对有关学生信息安全教育的部分内容进行研讨,分享国内外信息安全的相关案例,提高学生的信息安全意识,探讨在其他学科进行渗透的方法。

(三)丰富信息安全教育活动课程

学校可以聘请社会上的相关专家到学校对学生进行信息安全知识讲座;可以开展以信息安全为主题的旗下讲话、班队活动、演讲活动、研讨活动、征文活动、签名宣誓活动等;可以就社会上的黑客、病毒等给用户造成损失的现象,进行深入的从班级到学校的大讨论,各人发表自己的观点,进而充分理解信息安全的重要性;可以充分利用黑板报、宣传栏、红领巾广播站等载体,开展学习宣传教育活动,营造学校安全教育氛围,增强学生信息安全意识;可以利用课题研究,有目的、有针对性地对小学生分阶段编写信息安全方面的校本教材,形成安全教育特色。

二、营造信息安全警戒环境氛围

由于各类网络信息安全事件的发生具有隐蔽性,因此学校需要特别注意给学生灌输“防微杜渐”的思想,也许是陌生人的一个来电,也许是QQ上的一次问好,也许是一份文档的丢失,甚至只是一个快递盒子的随意丢弃,都有可能成为校园网络信息安全事故的导火索。学校应该积极变换宣传方式,创设信息安全警戒环境,多方齐抓共管,保障学生上网安全。可以采取千人集会、公益漫展、微信公众号推送等方式来提醒学生们注意身边可能存在的信息安全隐患,不可以忽视与自身密切相关的个人信息,哪怕再微小的信息也要给予重视和保护。

目前学生接触网络的机会很多,比如手机、电脑、iPad、学校计算机课、班班通等,所以要加强对学生网络信息安全意识的培养。对此,家庭、学校、社会等多方面需要密切配合。学校方面做好网络信息基础知识的传授、网络信息安全自我保护方法的教育等。家庭方面应该严格监督学生网络工具的使用方法和使用时长,加强对隐私保护和个人财产保护的意识。社会方面应该净化小学生上网的环境和基础设施建设,比如网吧设置门槛,未成年人或者未成年人没有家长的陪同不得进入网吧。网络上各种APP的使用应该设置未成年人模式和成年人模式,推送内容和推送方式都要有所不同。

三、注重网络应用安全意识培养

(一)在培养学生合理应用信息技术的过程中渗透信息安全意识

信息技术教学中,教师应当逐步培养学生运用信息技术解决工作、生活中问题的意识,关注学生遇到的实际问题。这些实际问题中,往往隐含着信息安全问题。研究信息安全,离不开实际操作,只有在不断的实际操作中才能逐渐培养学生的信息安全意识。教师要在教学过程中让学生意识到未来信息使用过程中时刻存在着安全隐患,进而意识到保护个人信息安全的重要性,最终让学生养成良好的信息安全意识和习惯。各个教学活动之间要相互联系,而如何整合与统筹这些活动,需要我们进行深入研究。总之,在信息技术教学过程中,教师要根据学校现有的电脑和校园网环境对课程进行精心设计,分年级、分阶段对学生进行信息安全教育教学。

(二)在网络应用中学会保护个人信息安全

学生平时接触最多的是网络应用,而在学生使用各种网络应用中,我们发现学生的网络信息安全意识淡薄,常被一些网站宣传的表象所诱惑,轻易将自己或家人的信息泄露出去,有的造成财产损失,更有甚者危及人身安全。因此,在教学中,教师要有意识地引导学生分析网络应用中的各种陷阱,学会保护个人信息安全。可以通过展示生活中的实际案例,帮助学生正确使用密码,提升个人信息安全意识;恰当地设置加密度高的密码,根据不同需求,在相应网站中设置不同的密码,有效管理个人信息。例如,教师可以开展生活中的网络使用情况调查,帮助学生保护个人隐私。在学习互联网相关内容时,教师可以通过调查问卷和案例分析讨论,让学生懂得上网某种程度上是把自己和别人的一些信息“曝光”,无论是在学校还是在家里,都必须把信息安全放在首位。

四、增强学生信息安全实践经验

(一)大力宣传

学校可以通过讲座或者海报张贴的方式,加强学生对信息安全和个人信息的认识,让学生知道什么是应该在网络上展示的,什么是不应该泄露在网络上的,以及泄露个人信息会带来什么样的危害。

(二)创作实践机会

可以设置场景,模拟信息泄露后学生遭遇的信息安全事件。这样的情景模拟贴近生活,贴近事实,让学生近距离地接触这种信息安全问题事件,加强对信息安全保护的意识,同时也能锻炼学生应对信息安全问题的能力。

(三)加强上网管理

篇8

社保系统里的信息包括了居民身份证、社保、薪酬等敏感信息,一旦泄露,不仅个人隐私全无,还会被不法分子利用,实施刑事犯罪和经济犯罪。同时,这些信息也是国家宏观调控的重要数据来源,倘若被恶意篡改,后果不堪设想。

然而,与社保信息安全重要程度远远不相符的是,地方社保部门的信息安全意识十分淡薄。此前,广东、海南等地就曾曝出社保网站漏洞――不需要密码,仅凭社保号码或身份证号码,就可以查询参保人员个人身份信息。社保系统的毫不设防,让参保对象的个人信息几乎处于“裸奔”状态。

诚然,在“道高一尺,魔高一丈”的网络世界,任何系统都不可能完美无缺,但有关部门有义务在设计时尽最大努力消除安全隐患,并在日后的使用中不断查漏补缺,臻于完善。遗憾的是,一些地方社保平台连最基本的密码功能都没有,或许主管人员根本没有意识到这些信息属于个人隐私。还有的部门则是搬出霸王条款,撇清自身责任,“如因没有及时修改初始密码的用户,所造成信息泄露,后果将由用户自行承担。”而此前曝出的社保网站存在漏洞的问题,大都是由公众或第三方测评机构发现的,作为主管方的社保部门浑然不觉。

社保系统漏洞背后是责任盲区。目前我国对个人信息保护方面的立法散见于法律法规之中,缺乏系统性,操作上存在较多问题,其中就包括对信息安全泄露缺乏问责机制,缺少法律依据。无论是2009年刑法修正案(七)增设的“出售、非法提供公民个人信息罪”,还是2010年《社会保险法》规定的“社会保险行政部门和其他有关行政部门、社会保险经办机构、社会保险费征收机构及其工作人员泄露用人单位和个人信息的,对直接负责的主管人员和其他直接责任人员依法给予处分;给用人单位或者个人造成损失的,应当承担赔偿责任”,都主要针对的是有关部门和个人主动泄露给他人,而并不涉及管理系统漏洞造成的被动泄密。一旦出现类似事件,有关部门可以轻松逃避责任,或是将过错一股脑推到网站设计公司身上。

篇9

关键词:计算机;信息数据安全;影响因素;加密技术;应用

1计算机信息数据安全防护的必要性

目前,计算机技术已经渗透到人们生活生产的各个领域中去,小到个人,需要通过计算机手段进行信息交流。大到单位和企业,需要通过计算机手段进行相关重要信息的管理。计算机的应用已经相当普遍,极大地影响着人们的生产生活活动。在这种情况下,如果计算机信息安全系统出现问题,将会造成个人信息和企业重要机密信息的泄露,这对个人和企业的发展将是极为不利的。尤其是对于企业而言,重要机密信息的泄露,可能会对企业造成极大的经济损失,影响到企业的健康发展。基于这种情况,提升计算机信息系统的安全性能是非常必要的。另外,加强计算机信息数据的安全防护也是计算机技术发展的现实需要,计算机技术的进一步发展,必须要解决信息安全问题。如果计算机信息安全性能不能得到保障,在使用的过程中存在较大信息安全隐患,这必定会影响到人们使用计算机技术的积极性,必定阻碍计算机技术的进一步普及和推广,制约计算机技术的完善发展。因此,为了使人们能够放心使用计算机信息技术,为了促进计算机技术的进一步发展,使计算机技术在人们的生产生活中发挥更大的功用,使整个世界应为有计算机而变得更为便捷,也必须要提升计算机技数据信息的安全性,提升计算机信息技术的安全性能。

2计算机信息数据安全隐患的影响因素

2.1人为因素。

计算机数据信息的安全状况是计算机使用者所关心的重要问题。目前,计算机信息数据安全隐患的一个重要影响因素是人为因素。在计算机使用的过程中,有部分使用者为了谋取个人的利益,或者是为了玩恶作剧,会鼓励破坏计算机数据信息系统和网络数据系统,他们会将一些病毒、木马植入到用户使用的计算机中,破坏用户计算机上面的相关信息。甚至一些不法分子,会窃取计算机用户的重要信息,比如说银行卡密码,或者是其他密码信息,谋取一些不正当的利益。另外,在计算机使用过程中,因为一些不当的操作也会使计算机中相关信息泄露,使使用者蒙受损失。要解决这种问题,必须要通过信息数据加密技术手段,同时,作为计算机使用者也需要提升自己的信息安全防范意识,不要错误操作计算机,也不能随意泄露自己的个人信息,或者是随意打开一些链接。

2.2非人为因素。

影响计算机信息数据安全的除了一些人为因素以外,还有一些是非人为因素造成的。非人为因素主要指的是硬件故障问题或者是电磁波信息干扰等问题。这些非人为因素也是客观存在的。作为计算机使用要有效保障计算机信息数据的安全性,就必须要不断提升自己计算机使用的专业素养,能够自行对计算机使用过程中出现的一些非人为因素进行及时处理,以保障计算机信息数据的安全。

2.3外部条件。

外部条件对计算机信息数据安全性也会造成威胁,比如说计算机硬件出现问题,或者是计算机外部通信环境不安全等等,都会影响到计算机的信息数据的安全性。但还是可以通过有效的措施避免外部条件对计算机安全性能的影响的。主要可以从以下两方面做好工作:第一,要保障计算机硬件的安全。目前很多计算机用户都是把信息存储在计算机内的,要保障信息的安全就必须要保障计算机硬件的安全。第二,保障通信安全,要保障计算机通信安全,必须要加强计算机通信环境建设工作,相关研究者要积极采取措施改善计算机的通信环境,以保障通信的安全。

3计算机信息数据安全加密技术的应用

3.1数据加密技术。

数据加密技术指的是通过密码算法将明文转化成密文数据,通过密钥匙工具对数据进行安全保护。在计算机中使用数据加密技术较为普遍,这是保障数据安全的有效技术手段。

3.2储存加密技术和传授加密技术。

储存加密技术和传输加密技术是信息加密技术的重要内容,在保护计算机信息存储和传输安全方面发挥着重要作用。储存加密技术主要解决的是信息在储存过程中的安全问题,根据信息数据储存数据方式的不同,又可以分为密文储存和存取控制两种类型。这两种加密技术都可以有效防止计算机在使用过程中信息数据储存方面出现的安全隐患,用户可以根据需要选择不同的加密类型。传输加密技术指的是在信息数据传授的过程中,通过多种手段对相关信息进行加密处理,以保障信息在传输过程中的安全。目前,传输加密技术主要分为线路加密和端一端加密两种类型,用户可以根据需要进行加密方式的选择,以保障信息在传输过程中的安全性。

3.3入侵检测系统。

网络安全研究者很重视入侵检测系统的研究工作,通过入侵检测系统的应用能够保障网络安全性,这种技术手段应用,不仅可以对内部入侵进行保护,同时对外部入侵行为也能进行及时的拦截,以保障计算机网络系统的安全性。随着研究的深入,入侵技术检测技术不断完善发展,目前已经广泛地应用于计算机信息数据的安全防护中去,该技术手段的应用范围极广,应用价值突出,深受研究者的重视。

3.4权限管理。

权限管理技术是加密技术管理中的一种更为高级的技术手段,这种技术深受计算机使用者的喜欢。权限管理技术通过对加密文档进行权限分配的方式保障计算机信息的安全性。如果一个文件被设置为权限管理,那么其他用户就不能对该文件进行拷贝或者是打印,以此手段可以保障计算机信息数据的安全性。总之,计算机技术手段虽然能够为人们提供极大的便利,但也存在极大的信息安全隐患。作为计算机技术研究者要能够重视计算机信息数据的安全问题,能够通过一些加密技术的研究和应用,有效提升计算机信息数据的安全性,作为计算机数据安全人员,要不断提升自身素养,针对计算机信息数据中的安全问题,探究有针对性的解决策略,为用户放心使用计算机提供技术支持。

参考文献

[1]潘芳.基于信息安全的现代信息加密技术研究[J].信息安全与技术,2011(10):130.

篇10

基于B2C平台的电子商务网站客户信息安全,是指以B2C为平台的电子商务网站对客户信息的保护和管理。由于B2C平台的电子商务网站到今天已经初具规模,所以关于B2C平台的电子商务网站的发展也倍受关注。本次结合了京东商城的营销模式,对客户信息安全管理提出了有效的对策。

(一)及时修补漏洞。由于漏洞是京东商城客户信息泄露的主要根源,所以京东商城在客户信息泄露事件发生以后越发重视网站漏洞的发现与修补。京东商城会向发现网站漏洞并且把漏洞告知京东商城的人员,发放奖励以寻求建立更完善的电子商务系统。及时修补漏洞可避免信息丢失造成的客户损失,维持了商家与客户营销模式的稳定进行。

(二)行安全支付。网上购物的突出特点是利用信用卡实现网上支付,我国电子商务在线支付的规模仍处于较低的水平,在线支付的安全隐患依然存在。多数代付银行职能的第三方支付平台由于可直接支配交易款项,所以越权调用交易资金的风险始终存在。为了保障消费者账户信息的安全,京东商城采用了安全支付模式,安装支付控件以检测账户信息,发现异常情况及时报警给客户。

(三)修改个人信息。第一时间告知客户修改个人信息。当泄露事件发生以后,考验京东商城以及所有涉及信息泄露的B2C电子商务网站的头等事情就是对泄露事件的应变能力,这点京东商城一如既往的体现出高效率。京东商城第一时间通知客户更改个人信息,做好防范不法分子盗用个人信息的准备,并给已经造成损失的客户做出相应的补偿。

(四)信息系统。对行业信息动态、业界动态等更新信息集中管理,提供在后台输入、查询、修改、删除各新闻类别和专题中的具体信息的能力,可以不限量新闻、可以加载多张相关图片。京东商城早在2009年中就成立了监察部,2011年底又设立审计部,共同组建审计监察部,严格控制各类信息的流程。

(五)加强员工管理。强化内部员工管理可规范信息操作流程,防止人为因素引起的客户信息丢失。京东商城自2012年11月起,审计监察部更名为“内控合规部”,直接向CEO汇报工作。可见京东商城已经越发的意识到加强对公司内部员工管理的重要性,出台了相关的管理条例和建立专门的管理部门,彻底加强对内部员工的管理制度。

二、结论

篇11

关键词:手机 信息安全

自1987年11月18日广州推出全国第一部手机("大哥大")以来,手机在我国取得迅猛发展。截至2011年6月,手机网民规模为3.18亿,占网民总数的比例达65.5%;截至2012年9月,智能手机用户数量已超过2.9亿,智能手机成为移动终端的发展趋势;而中国手机用户早已超过10亿,成为手机使用人数最多的国家。手机的普及给人们生活带来极大便利的同时,随之而来的信息安全问题也越来越不容忽视。特别是军队、国家安全机构等一些特殊行业的人员,更应该对此类问题高度重视、严密防范。

一、手机发展的特点

手机在飞速发展,功能也不再局限于接打电话,强大的信息处理能力使手机成为我们身边不可或缺的重要助手。现如今,手机的数据传输速度越来越快,智能化程度也是越来越高。

(一)传输速度快

目前的手机系统总体上实现了向第三代移动通信系统(3G)的过渡。在数据的传输速度上相比第二代移动通信系统有了极大的提高,在室内、室外和行车的环境中分别支持至少2Mbp/s(兆比特/每秒)、384Kbp/s(千比特/每秒)以及144Kbp/s(千比特/每秒)的传输速度,传输峰值速度可达到3 Mbp/s。

(二)信息处理能力强

3G智能手机实际相当于一台可随时随地上网的移动式计算机终端,智能化程度高,信息处理能力也非常强,能够处理图像、音乐、视频流等多种媒体形式,提供包括导航定位、视频通话、网页浏览、多媒体娱乐等各种功能,是移动通信与国际互联网融合的典型应用。

二、手机存在的信息安全隐患

最近,McAfee对美国、日本和英国等3G业务比较发达国家的2000名用户进行了调查,研究发现,平均有86.1%的用户对于手机所引发的安全问题有所担心。担心的内容包括私人信息泄露,蓝牙间谍或被远程监控、手机病毒影响到朋友和同事关系等。手机作为接入互联网的智能信息终端,安全隐患体现在多个方面。

(一)系统安全隐患

手机操作系统始终在逐步的发展完善当中,本身都不同程度的存在安全漏洞和隐患。Android操作系统作为开放源代码系统的代表,其极强的开放性吸引了大量的系统爱好者的研究和开发,然而随着对系统的深度研究,攻击者可以轻松获取Google Play中的软件,通过逆向工程还原成源代码,加入恶意代码后再打包,由此制造了众多的具有安全隐患的应用程序。研究表明,国内市场中近六成的Android应用程序有问题,总体泄密率高达58%。相对而言,以iPhone操作系统为代表的未开放原代码的系统,由于反汇编难度高,安全威胁也要小的多。但就在前不久,依然爆出一个在iPhone上已存在5年之久的"iPhone短信欺骗"漏洞。该漏洞被攻击者用来伪造用户熟知的联系人,进而发送各种垃圾短信、诈骗信息,间接导致用户私人信息的泄露。

(二)手机病毒攻击

早期的手机病毒主要是黑客用来炫耀技术,并没有对用户造成实质上的信息安全危害。后来,受各种利益驱使,手机病毒的发展方向也转为私自定制收费服务、网络钓鱼及间谍软件等等。2010年,手机病毒进入空前活跃期,病毒数量超过2000种。有关专家认为,手机面临的安全威胁将很快超越个人电脑,成为个人信息安全的第一大隐患。手机病毒同时给手机终端和移动通信网络两方面带来巨大威胁。手机病毒攻击手段主要包括:

1短信诈骗。很多手机操作系统都向开发者提供短信功能的接口,手机病毒利用这类接口,读取用户通信录,向联系人发送含有诈骗内容或者恶意链接的短信,而受害人往往会对来自熟人电话号码的短信缺乏警惕。一旦感染病毒,通信录中每一个联系人都有可能成为受害者。

2窃取文件。手机木马可以搜索出用户存放在手机中的个人信息、通信录、图片和视频及文档表格等等各种类型的文件,并通过无线网络将文件传送到指定的地方。

3监听通话。有些手机病毒能够对用户通话进行录制窃听,并且可以将已录好的声音文件通过无线网络发送给窃听者。如果攻击结合了短信接口技术,病毒可以通过短信来灵活地激活或者关闭录音程序。

4偷窥账户。病毒可以通过hook函数监控手机应用程序,截获用户的账号和密码并发送到指定的地方,给用户带来不可估量的担失。在McAfee公司做的一项调查中显示移动设备生产商最关注的安全问题中,手机银行和手机支付排在首位。

对于移动通信网络,手机病毒攻击可以造成服务中断或瘫痪,如果病毒攻击和控制网关,利用大量被感染的手机在某个时段内同时发送垃圾短信或拨打某个特定号码,就会大量占用通信资源形成拒绝服务攻击。如果病毒成功攻击WAP服务器的安全漏洞,则会使手机无法通过WAP接入互联网,造成网络瘫痪。

(三)外部设备监控

目前针对手机的窃密设备较多、价格便宜且获取容易,一台大约几千元的窃密设备就能够窃听一平方公里内的所有手机通讯。更值得一提的是,我国目前生产和销售的手机核心芯片,关键技术大都掌握在外国厂家手中,他们很容易在核心芯片中"做手脚",实现窃听与监视功能。

手机在待机状态时依然与通信网络保持着不间断的信号交互,因此手机在待机状态也并非绝对安全。在待机过程发射的手机信号,很容易被监控设备侦测、识别、监控、跟踪和定位,导致失泄密事件发生。例如2011年4月爆出苹果和谷歌智能手机跟踪用户信息的报道。我国市面上的一些手机也具有隐蔽通话功能,可以使手机由待机状态转为通话状态,在用户无任何感知(不响铃、不显示)的情况下将周围信息发射出去,如今的手机的上网速度已经能够满足视频通话的需要,高明的窃密者可以通过简单电信暗码,自动打开手机的话筒或摄像头,窃听、监视有效范围内的一切谈话或场景内容。

三、防范手机失泄密的方法对策

手机泄密危害极大,技术性的安全防范工作固然重要,但是经常性的教育引导,完善的法规制度依然是堵塞失泄密漏洞的根本和基石。

(一)加强教育引导、提高思想认识

只有通过扎实有效的教育引导工作,不断增强大家的保密观念和保密素质,才能预防在先。通过反复的教育引导,使大家搞清楚手机存在的安全隐患,掌握主动关闭危险性较大的功能和服务的操作技巧,明白手机哪些场合能用、哪些场合不能用,以及哪些信息可以在手机上存储、传递、处理、哪些不能。强化大家的信息安全防范意识,进一步筑牢安全保密的思想防线。

(二)完善法规制度、加强检查督促

针对如军队、公安等涉及国家安全或保密要求较高的单位或组织,相关部门要及时制定完善手机保密管理规定,对手机的申请、购买、使用、维修等环节做出具体规范。在手机的购置上,应坚持从严控制,提别是3G手机,未经批准,任何人不得私自购买;在手机的使用上,要把握重大活动时机,盯住敏感场所,提前做好安全防范措施,严格落实特殊场合对手机的专柜存放、机电分离、信号屏蔽、频率监管;在手机的维修上,一律送到指定的正规公司进行维修和设备调试,维修情况要及时备案;在进行例行的检查时,加强对手机保密管理制度落实情况的检查督促。

参考文献:

篇12

移动互联网时代,移动端的交流沟通和信息传递成为人类的生活必需。而窃取个人移动信息资料、诈骗信息猖獗已经成为社会最重要的安全隐患。特别针对心智尚未完全成熟的中小学生及家长尤其重要。当犯罪分子通过移动端木马手段掌握了学生个人的信息状况就能够策划针对学生的犯罪活动、而家长手机信息的泄露无疑成为众多如考试答案信息、代考信息、调分信息、录取信息等等诈骗目标,校园信息安全问题凸显并逐渐演化成一个社会问题。日前,为解决校园信息安全问题,给学生和家长提供便捷可靠的资讯服务,教育部教育管理信息中心与百度移动安全部合作,在全国范围推出”中国教育蔚蓝守卫“计划。旨在双方共同保护全国中小学师生和家长的隐私信息、预防学生和家长受到诈骗信息,并且保障移动端病毒查杀及系统漏洞检测。

中国教育部教育管理信息中心于今年3月全力推出“全国教育技术服务平台”(以下简称“IME平台”)并在全国范围内的中小学校进行大规模推广。IME是中国教育部教育管理信息中心研制开发的一个全国中小学教育信息沟通平台。家长和老师可通过此平台可实现无缝沟通,从而更加便捷地了解学生的在校状况和学习动态。老师、学生、家长三位一体在线实时分享学习信息、极速传递教育部政策资讯。IME平台主要在移动设备上运行,便捷的同时也存在着信息安全隐患。

百度移动安全部致力为移动客户端用户提供安全可靠的使用环境,保障用户信息安全。为解决目前校园信息安全的漏洞,教育部教育管理信息中心与百度手机卫士进行密切合作,旨在打造一张绿色防护网,维护教育信息安全。针对当前校园信息安全现状,百度手机卫士将从三大维度重点打造绿色防护网络解决信息安全危机。分别是:师生和家长隐私信息保护、防诈骗信息安全监测、移动端病毒查杀及漏洞检测。在IME平台推广过程中,百度手机卫士将对安装使用者师生及家长的移动设备进行全程实时防护。本次合作项目预计将覆盖全国小学至高中各大院校教师、学生及家长,总计约3亿人。

移动互联网的发展让校园信息交流、学生个人信息管理更加便捷,教育部和百度移动安全部强强联手,双方共同打造的IME安全项目给教师、学生、家长三方打造了一个可靠畅通的平台,让学生远离个人隐私信息泄露、病毒骚扰和侵害,为学生全方位健康发展提供了坚实的保障。

(来源:光明网)

篇13

[关键词]电信运营商 客户信息 安全保护

对于电信运营商而言,保证其客户信息具有较高安全性,能够相应的提升自身的品牌价值,亦能够提高电信在行业内的核心竞争力。为此,电信运营商必须要明确其客户敏感信息,并且深入分析其客户信息安全保护当中存在的主要问题,由此方能够寻找针对性的有效措施予以积极应对,促使电信运营商获得更良好的发展。

一、客户敏感信息概述

客户敏感信息主要指一旦遭到泄露或者被修改,便会对个人信息主体造成严重不良影响的部分个人信息。各个行业的客户敏感信息,根据客户意愿、行业特点等存在相应差别。

二、电信运营商客户信息安全保护问题

1、敏感信息保护工作的重视程度缺失。虽然当前电信运营上已经认识到了客户信息安全存在威胁,但是却仍旧难以提高客户敏感信息保护工作的重视程度。可以说,虽然电信运营上在客户敏感信息安全保障方面已经作出了努力,但是却并不具有针对性,亦缺少完善的安全防护体系,难以解决其中存在的诸多安全隐患。主要表现为电信运营商在客户敏感信息保护当中的人员能力十分欠缺,其不能够对自身客户信息现状作出全面的了解,即便知道客户信息安全存在问题却难以明确问题的严重性。

2、敏感信息识别难。敏感信息的识别比较困难,主要原因在于电信运营商对客户敏感信息的具体分布并未清晰了解。虽然电信运营商能够进行文件加密、终端管控和账号管理,但是在客户敏感信息贯穿于整个运营商业务流的情况下,其原本所采用的,比较单一的信息安全防护措施并不能够起到良好的安全保障效果。同时,电信运营上当前并不能够对其所有业务流程当中所产生的客户敏感信息分布情况作出清晰的了解,难以作出系统性的、全面性的监控,因而难以识别业务流当中的敏感信息,亦难以发现敏感信息风险。

3、网络安全威胁。首先,在人们对信息安全越来越重视的情况下,IT建设却比较滞后,电信运营商对于客户敏感信息体系建设并不清晰,缺少充足的安全保障意识、人才支撑和技术保障。其次,IT网络的链接十分混乱,存在私搭乱建的现象,使得网络间的访问难以得到控制。随着互联网技术的发展,网络技术结构逐渐变得复杂,各个不同系统之间的关系十分混乱,接入访问需求时会出现越来越多的安全威胁,使得接入访问难以达到客户敏感信息安全规范需求。最后,由于客户敏感信息众多,必须要通过大数据进行分析。但是,大数据所需要分析的敏感信息存在信息量大,要求准确和变化快等特点,使得其对大数据分析具有了更高要求。

三、强化电信运营商客户信息安全保护效果的相关措施

3.1加强对客户敏感信息保护工作的重视

在此方面,电信运营商需要全面加强其对客户敏感信息保护工作的重视程度。首先,应该提升运维操作人员、技术人员等全体人员的信息安全保障意识,可以通过培训等弥补其安全意识以及技术方面存在的不足。其次,应该配备充足的专职安全岗位人员,明确各个岗位的职责,以便更加具有针对性的负责客户敏感信息保护。

3.2强化运营商对敏感信息的识别

电信运营商首先应该建立比较完善的客户信息安全管理系统,用以明确客户敏感信息安全管理责任和程序,有效的处理信息安全隐患。其次,应该对客户敏感信息分类作出明确,促使整个业务流当中各个业务所涉及到的客户敏感信息均能够被及时发现且纳入到信息安全管理系统中。通过全面的信息安全监控,及时发现信息安全风险,便于制定应对措施。据此,电信运营商将能够更加良好的加强客户敏感信息的安全保护,肩负起其不可推卸的信息安全保护社会责任。

3.3加强网络安全建设

篇14

【关键词】计算机互联网;个人信息安全;保护措施

1.现状下计算机互联网潜在问题分析

1.1安全意识薄弱。随着信息时代的到来,计算机互联网逐渐在当今社会中得到普及,而在不断扩大的计算机互联网应用过程中,互联网的广泛运用也带来了很多安全问题。传输光纤对信息交流所带来的影响、非法黑客的侵入以及网站受到电脑病毒入侵等问题,都对计算机互联网的正常运行带来了非常严重的影响[1]。而想要让这些问题得到本质解决,就必须将正确的互联网安全意识给树立起来,定期的安全防护好自己的计算机体系。在很多时候,计算机发生漏洞、遭受病毒侵入以及被非法黑客恶意攻击等事件,其主要原因都是因为缺乏安全意识而造成的。

1.2计算机存储问题突出。计算机网络系统给人们的生活带来便捷的主要功能之一就是其储存功能。但是在对计算机进行使用的过程中,由于计算机自身所存在的一些问题,致使其很容易就会收到各个层面的危害和侵入。如果没有对这些问题进行及时修补和完善,就极易收到一系列不法行为的攻击和破坏。

1.3计算机技术水平有待提高。虽然从我国计算机发展历程而言,其发展速度非常迅速,但是和国外一些发达国家相对比下,依旧存在着很大差距。当下我国计算机技术发展依旧还不是很完善,和发达国家计算机发展水平相比,依旧还普遍较低,而这也是促使我国计算机安全无法得到保障的主要原因之一。从计算机专业水平层面上而言,计算机技术具有较广的设计范围,要想让计算机技术在实际生活中得到真正发挥,就必须细致化和具体化计算机技术,促使更多领域都能够应用到计算机核心技术。

2.计算机互联网个人信息保护策略分析

2.1加强计算机信息安全意识。对计算机互联网的个人信息保护进行有效加强,首先要做的就是对每个用户的个人信息安全保护意识进行提升。在对互联网进行使用的过程中,应时刻保持安全意识,对自身的安全保护能力进行不断提升,自己的上网密码不要随意告诉他人,浏览网站时应尽可能的去一些正规网站,用户不要随意的输入自己的用户信息,如必须输入时,应该先确定信息输入网站的安全性,同时将所输入的信息控制在最小范围中[2]。例如:在进行网上银行支付的过程中,用户应道正规的银行网站上进行相应支付,在支付前应将计算机安全支付控件下载下来,在安全控件的基础上进行支付。同时还应该对自己的网络密码定期进行修改,促使密码的安全性得到提升。在登录网站的时候尽可能的运用匿名登录,促使自身在互联网上进行沟通交流以及讨论的过程中,自身的个人信息不会暴露,确保个人信息的安全性。

2.2构建完善的法律法规。想要让互联网个人信息的安全性得到提升,还应该借助于相关法律法规来进行有效保护。因此,我国应该对互联网中个人信息安全保护的法律法规体系进行不断完善,借助于法律的手段让计算机病毒和非法攻击计算机的行为得到有效减少,对网络诈骗行为做到严厉打击[3]。同时还要对计算机互联网个人信息保护技术的运用进行不断加强,严厉打击和禁止已经出现过的网络犯罪现象,一经发现,应结合《互联网安全保护管理法》进行严肃处理,从而让法律法规的震慑性和约束性作用得到做大程度发挥,提升计算机互联网个人信息的安全性。

2.3加强个人信息的技术性保护。在计算机互联网运营过程中,相关的网络运用商应做到有效管理和控制,而有效管理控制的基础就是需要必要的管理措施和技术手段。在用户个人信息没能够得到充分保护的问题上,网络运营商可以借助于在网页上设置访问权限,以此来让用户信息安全得到有效保护。一旦发现有不法分子对网络安全造成侵犯的时候,就应该结合用户注册的信息,实施相应的监督和检测。同时,运用商还要严格的管理好所收集的用户信息,将其当成日常工作的主要核心,确保信息的安全性,促使互联网用户个人信息的泄漏现象得以有效减少甚至避免,这样才能在最大程度上保护用户的个人信息,让用户信息安全得到强有力的保障。除此之外,为了让用户信息安全保护工作得到进一步加强,还应该将个人信息保护测评体系建立起来,促使使用过程中测评结果得到有效保护。当然,运营商还应该在测评工作的基础上,对用户信息进行不断完善,促使各项工作和生产的标准得以实现,通过这种方法让用户信息的安全保护得到有效加强,从而移动互联网的健康稳定发展。此外,技术性保护措施不单单只是让互联网安全得到保障,同时也能够让用户个人信息受到侵犯的现象得到有效预防和消除。不过技术性手段保护工作,不能只依靠于运营商,还需要用户自身的努力,用户应结合自身的实际情况,将最为适宜的技术性保护方法设置起来[4]。只有这样才能让计算机互联网的个人信息安全得到实质性保障。

3.结语

总而言之,在当下的信息化时代背景下,计算机互联网在给人们带来便利的同时,也让个人信息安全问题越发突出,因此,这就需要对计算机互联网中个人信息安全保护工作进行不断加强和完善。个人信息的安全保护不但和每个用户自身有着密切联系,更是会对真个社会的发展造成一定影响,介于此,必须让每个人的信息安全保护意识得到有效提升,对计算机技术保护手段进行不断加强,对互联网信息安全保护的法律法规进行不断完善,从而才能让我国计算机互联网得到更加健康、稳定的发展。

参考文献

[1]杨东升.计算机互联网环境下的个人信息保护对策探讨[J].信息与电脑(理论版),2014,11:40-41.

[2]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报(人文社科版),2015,06:106-110.

[3]周红莉.浅析互联网时代个人信息保护策略――以中小型城市驻马店市为例[J].西部广播电视,2015,04:87-89.

[4]陈堂发.互联网与大数据环境下隐私保护困境与规则探讨[J].暨南学报(哲学社会科学版),2015,10:126-130.