個人信息安全防范范文

時間:2023-10-11 17:24:27

導(dǎo)語:如何才能寫好一篇個人信息安全防范,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。

篇1

培訓(xùn)是給新員工或現(xiàn)有員工傳授其完成本職工作所必需的正確思維認知、基本知識和技能的過程。基于認知心理學(xué)理論可知,職場正確認知的傳遞效果才是決定培訓(xùn)效果好壞的根本。小編為您傾力推薦了最新消防安全培訓(xùn)學(xué)習(xí)個人心得體會范文 ,希望您及時采納。

最新消防安全培訓(xùn)學(xué)習(xí)個人心得體會范文 1

通過此次消防安全培訓(xùn)和消防職業(yè)技能知識學(xué)習(xí),對消防工作更一步了解,掌握了日常消防安全工作的基本理論知識,為今后在工作中開展消防安全奠定了扎實的基礎(chǔ)。

一、消防安全管理應(yīng)做到安全第一,預(yù)防為主。

二、加強消防安全知識培訓(xùn),提高防范意識。

三、通過這次培訓(xùn),發(fā)現(xiàn)有防范意識程度還是不夠的,不論是一線工作人員還是管理人員都應(yīng)該定期接受相關(guān)的消防安全教育培訓(xùn),消防安全制度,保障消防安全的操作規(guī)程。

四、根據(jù)這次學(xué)習(xí)和案例的分析:我對消防工作有了一定的理解,也掌握了一些消防安全工作的基本理論知識,例如:燃燒與滅火的常識,常見滅火器材的使用,安全疏散人員的人身安全,這些對我們員工是一種認知,讓我們時刻記得安全,在工作中應(yīng)該以消除火災(zāi)隱患,提高防火意識為目的,以實際行動和措施未切實做好消防安全工作。

通過學(xué)習(xí)培訓(xùn),讓我們每位員工都有應(yīng)急技能和應(yīng)急反應(yīng)綜合素。

最新消防安全培訓(xùn)學(xué)習(xí)個人心得體會范文 2  

現(xiàn)在已進入冬季,風(fēng)高物燥,是火災(zāi)的高發(fā)季節(jié)。為了進一步加強全體員工的消防安全意識,上周四周五晚上公司組織觀看了一場觸目驚心的消防安全教育講座。這是一部潛移默化中增強消防安全意識和消防法制觀念的講座。

該講座選擇具有典型意義的火災(zāi)案例,以紀實的風(fēng)格,直觀形象地宣傳了火災(zāi)的危害及怎樣預(yù)防火災(zāi),遇到火險時如何滅火,人身安全及自救逃生等基本消防知識。通過此次講座,不僅使全體員工在安全消防意識上受到了啟迪,同時也提高了對火災(zāi)等緊急突發(fā)災(zāi)害的自救逃生技能和及應(yīng)對緊急突發(fā)事件的能力,增強員工的自我保護的能力。

案例中的一場場火災(zāi),燒毀了家園,燒掉了財物,令人陷入了絕望的深淵,迫向死的邊沿,甚至吞噬了生命......大火過后,留下了滿目瘡痍。這種慘痛的教訓(xùn)告訴人們,如此無情的殘酷的火災(zāi)為什么會發(fā)生?由于人們?nèi)狈ο乐R,消防知識淡薄,消防設(shè)備殘舊不完善等等造成了一幕幕人間慘劇,所以我們要時刻把安全放在首位,約束自身行為,創(chuàng)造良好的消防安全環(huán)境。

火災(zāi)離我們是很遠的,多少血的教訓(xùn)告訴我們:“一切非自然災(zāi)害都是可以預(yù)防的”。是啊,只要我們沒有違章作業(yè),沒有違章指揮,沒有違反勞動紀律,平時注意到了對各類事故的防范,那我們就可以有效地避免各類災(zāi)害的發(fā)生,火災(zāi)就會離我們很遙遠。同樣,反過來講,火災(zāi)也離我們很近,甚至觸手可及,如果我們不按照規(guī)章制度、工藝指標和工藝規(guī)程去嚴格的要求自己的話,后果是非常危險的,特別是出現(xiàn)了“三違反”以后,其產(chǎn)生的后果是難以預(yù)料的,也將是非常嚴重的。

印刷廠是人員流動頻繁密集區(qū)、易燃物集中,本身消防工作就比其他區(qū)域繁重。我作為一名公司普通的部門安全員,處處提高消防意識,時刻提醒自己用電安全,平時離開時關(guān)好電源。不私拉亂接電線和偷用大功率電器等,不麻痹大意,要時刻保持清醒的頭腦,充分認識火災(zāi)隱患的危害性,用自己的實際行動,來做好部門、單位的消防安全工作!

最新消防安全培訓(xùn)學(xué)習(xí)個人心得體會范文 3  

針對防火的必要性,以及各項的消防知識,消防老師為大家示范滅火器、逃生繩等自救設(shè)備的使用方法,為大家上了一堂精彩而生動消防知識講座。在課堂上,消防老師通過強烈震撼的火災(zāi)視頻、生動的案例,條理清晰地從四個方面進行了詳細講解:

1、從發(fā)生火災(zāi)的起因強調(diào)提高安全防范意識的重要性;

2、從日常生活中的火災(zāi)隱患看加強學(xué)習(xí)消防知識的必要性;

3、掌握使用滅火器材的方法及其性能;

4、火災(zāi)現(xiàn)場自救逃生的技能和撲救初期火災(zāi)的時機和方法。他重點講授了火場逃生知識,并詳細介紹干粉滅火器的構(gòu)造和使用方法。

通過此次培訓(xùn),我覺得一個學(xué)校要想做好消防安全,應(yīng)從以下五點做起:

一、領(lǐng)導(dǎo)要重視。這是學(xué)校消防安全工作得以順利開展的首要保證。各部門的負責人作為消防安全工作的第一責任人,要加大對安全工作的管理力度,定期組織安全檢查,查處隱患限期整改反饋,切實地把消防安全工作與生產(chǎn)經(jīng)營管理工作相結(jié)合,確保各項工作能順利進行。

二、宣傳教育要到位。這是學(xué)校消防安全工作得以順利開展的第一前提。要通過開展培訓(xùn)講座,發(fā)放消防宣傳資料和組織專業(yè)人員到生產(chǎn)一線宣講等形式宣傳消防安全知識,宣傳教育面要達到100%,提高職工的消防安全意識,提高職工在事故發(fā)生時的施救、自救能力。

三、制度措施要到位。這是學(xué)校消防安全工作得以順利開展的軟件保障。要根據(jù)上級有關(guān)消防的法律法規(guī),結(jié)合本單位實際制定出一套行之有效的制度和措施,并嚴格抓落實,獎優(yōu)罰劣,保障消防安全的各項工作能正常有序開展。

四、消防器材配備要到位。這是學(xué)校消防安全工作得以順利開展的硬件保障。根據(jù)消防管理部門,配備足夠數(shù)量的消防器材,定期對消防設(shè)備進行檢查和保養(yǎng),對到期的器材及時換藥,以備發(fā)生事故時能及時啟動。

篇2

關(guān)鍵詞:大數(shù)據(jù);信息安全;互聯(lián)網(wǎng)

互聯(lián)網(wǎng)的普及以及各種科技產(chǎn)品的推陳出新,數(shù)據(jù)、信息呈現(xiàn)每天爆發(fā)增長的趨勢,而數(shù)據(jù)、信息的爆發(fā)似乎已經(jīng)成為人們生活生產(chǎn)的活動中習(xí)以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處,最為顯著的好處就是帶來了巨大的經(jīng)濟效益。通過手機、電腦等產(chǎn)生的網(wǎng)絡(luò)傳輸、互動網(wǎng)絡(luò)社交等都在產(chǎn)生大量的數(shù)據(jù),依據(jù)相關(guān)統(tǒng)計,光是中國產(chǎn)生的數(shù)據(jù)信息在2013年已經(jīng)超過了0.8ZB(相當于8億TB),并且預(yù)計到2020年中國產(chǎn)生的數(shù)據(jù)總流量達到2013年數(shù)據(jù)量的10倍以上,超過8.5ZB[1]。在大數(shù)據(jù)時代,數(shù)據(jù)包含了四大特征:數(shù)據(jù)量大、類型繁多、價值密度低、速度快實效高。當前,社會數(shù)據(jù)得到廣泛的應(yīng)用,通過手機或電腦等網(wǎng)絡(luò)相關(guān)設(shè)備,隨時都可以看到網(wǎng)絡(luò)日志、音頻、視頻、圖片等[2]。而當數(shù)據(jù)信息量達到一定的規(guī)模和程度,數(shù)據(jù)管理和處理的難度加大,數(shù)據(jù)信息安全也存在一定的風(fēng)險。信息安全風(fēng)險包括個人信息、企業(yè)信息以及國家信息的泄露風(fēng)險,因此在大數(shù)據(jù)時代做好數(shù)據(jù)信息的管理與安全防范非常重要。

1大數(shù)據(jù)時代信息安全面臨的問題

在大數(shù)據(jù)時代,信息量龐大,在利用和交換信息的過程中還應(yīng)當重視保護信息安全。信息傳輸與交換也日益頻繁,大數(shù)據(jù)時代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產(chǎn)當中,涉及到的信息多種多樣,包括自己的相關(guān)信息也包括別人的信息??偠灾粘I钌a(chǎn)使用信息是不可避免的。在大數(shù)據(jù)時代背景下,信息能夠更加快捷方便地交換傳輸,提高人們生活工作的效率[3]。但大量的數(shù)據(jù)信息匯集,用戶的信息隱私等泄漏的風(fēng)險也在加大。例如,用戶通過微信、QQ、微博等社交平臺曬自己的生活日常,以及網(wǎng)上購物,收發(fā)郵件等都會涉及到個人信息以及個人隱私,如手機號碼、姓名、住址、照片等等,這些信息不僅會被他人的掌握,也被網(wǎng)絡(luò)運營商掌握。通過我們的網(wǎng)上足跡,可以查到我們的很多的信息和隱私。以網(wǎng)上購物為例,新浪微博和阿里巴巴公司合作后,淘寶用戶瀏覽的相關(guān)商品以及購物的習(xí)慣等會被記錄下來,當與之關(guān)聯(lián)的賬戶登錄新浪微博時,數(shù)據(jù)庫會經(jīng)過特定算法推算后,精確地推薦該用戶應(yīng)該感興趣的商品信息[4]。網(wǎng)絡(luò)服務(wù)漸趨“人性化”,但與此同時也給人們的信息和隱私安全帶來極大的風(fēng)險。

1.2安全防護系統(tǒng)存在問題

隨著社會信息化加強,人們在利用各種電子、信息設(shè)備時,信息安全防范意識也在不斷增強,無論是手機還是電腦,都會安裝一些安全防護系統(tǒng)如360安全衛(wèi)士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說,這種方式可以較好地保護自己的信息和隱私。但是對于企業(yè)以及國家來說,這些安全防護系統(tǒng)起到的作用并不大。企業(yè)和國家的信息涉及到一定的機密成分,在數(shù)據(jù)大量儲存的情況下,則需要提高安全防護系統(tǒng)的層次和水平。如果信息安全得不到保障,嚴重的會導(dǎo)致整個行業(yè)甚至是國家陷入危險的境地。但是,目前的安全防護系統(tǒng)應(yīng)對不斷發(fā)展的信息技術(shù)時,仍然還有許多的漏洞[5]。而安全防護系統(tǒng)的更新升級速度遠遠跟不上數(shù)據(jù)量爆炸式的增長,也不能抵御新的病毒,系統(tǒng)也因此癱瘓,由此大數(shù)據(jù)時代面臨的信息安全問題也涉及到安全防護系統(tǒng)的滯后問題。

1.3網(wǎng)絡(luò)惡意攻擊

大數(shù)據(jù)時代主要的特征之一是數(shù)據(jù)量大,并且數(shù)據(jù)匯集形成大的數(shù)據(jù)庫,因此容易吸引黑客。而黑客攻擊數(shù)據(jù)之后能獲得更多的數(shù)據(jù),這些數(shù)據(jù)往往是比較復(fù)雜、敏感或機密的數(shù)據(jù)[6]。而這些數(shù)據(jù)一般會有較高的安全防護系統(tǒng),但是黑客的攻擊手段也在不斷升級,并且獲得大數(shù)據(jù)后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網(wǎng)絡(luò)數(shù)據(jù)以及黑客攻擊企業(yè)或國家的機密數(shù)據(jù)信息外,某些個人的數(shù)據(jù)信息也會受到攻擊。例如,“人肉搜索”,這種方式可以把個人信息調(diào)查得十分清楚,如2013年發(fā)生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑,這既有好的一面,也有壞的一面。不管出于何種目的,“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數(shù)據(jù)時代背景下,我們必須重視信息安全問題,重視信息數(shù)據(jù)的安全保護。

2大數(shù)據(jù)時代信息安全的保護措施

大數(shù)據(jù)時代面臨的信息安全問題可以通過采取一定的措施,具體的建議如下。

2.1加強法律的監(jiān)督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情,在大數(shù)據(jù)時代背景下為保證信息安全,則需加強信息管理。而在信息安全管理中,仍會面對多種多樣的問題,因此需要進一步建立和加強相關(guān)法規(guī)法律監(jiān)管制度,運用法律來保障用戶的信息安全[7]。通過加強法律監(jiān)督的方式,用戶會受到一定的約束。例如,網(wǎng)友“人肉搜索”其它公民的個人信息實際上已經(jīng)侵犯了他人的隱私,這就需要運用法律保護個人信息,相關(guān)的法律需要進一步完善和加強,細化相關(guān)標準。而從國家和企業(yè)的角度看,同樣要用法律的形式保護一些有關(guān)機密信息的安全,建立健全信息安全保護相關(guān)的法律,并加強監(jiān)督。例如,在我國現(xiàn)有的有關(guān)網(wǎng)上信息保護的法律中,警察可對網(wǎng)上信息傳輸交換進行實時監(jiān)督,對竊取用戶信息行為進行處理,將觸及到法律的行為加以管制,從而保障人們的信息安全。

2.2加快安全防護系統(tǒng)的更新升級

信息科技發(fā)展極為迅速,但是相關(guān)的網(wǎng)絡(luò)安全防護系統(tǒng)發(fā)展還相對滯后。在當前網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)傳輸與交換量非常大,與此同時機密或敏感的數(shù)據(jù)信息也會增多,因此數(shù)據(jù)管理也容易出現(xiàn)漏洞和風(fēng)險。在這種形勢下,需要隨時對數(shù)據(jù)信息泄漏以及網(wǎng)絡(luò)攻擊保持警覺的態(tài)度,并加大對數(shù)據(jù)信息的監(jiān)管力度。為維護信息安全,可以從提高和升級信息安全防護系統(tǒng)入手。信息安全防護系統(tǒng)的更新升級利用大數(shù)據(jù)的優(yōu)勢,將各類數(shù)據(jù)資源的處理和分析機制進行整合,研究當前網(wǎng)絡(luò)攻擊關(guān)鍵技術(shù)所在,進而提高信息安全防護的能力。首先,安全防護系統(tǒng)要求能識別數(shù)據(jù)中的風(fēng)險能力,并能夠?qū)︼L(fēng)險進行分析評估,進一步抵御風(fēng)險或網(wǎng)絡(luò)攻擊。簡而言之,就是不斷開發(fā)研制出更為高級的安全防護系統(tǒng)。此外,用戶需要增強信息保護的意識,對自身的信息進行管理,必要時需要設(shè)置保密措施。

2.3調(diào)整信息采集策略

就目前數(shù)據(jù)信息而言,數(shù)據(jù)已經(jīng)朝著商品化的趨勢發(fā)展,即用戶的信息可以作為商品進行交易或買賣,雖然用戶已經(jīng)有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露,可以對信息采集采取有效策略,并加強對程序內(nèi)部數(shù)據(jù)的監(jiān)督。例如,用戶下載某個軟件或APP,這個軟件或APP有一些相關(guān)的協(xié)議,涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數(shù)據(jù)進行限制采集,或者數(shù)據(jù)采集時該程序要對用戶隱私進行保護,或者可以選擇進行匿名處理。而無論是個人、企業(yè)還是國家,都可以開發(fā)相關(guān)的軟件對程序內(nèi)部加強監(jiān)督,實施限制信息采集措施或者其他方式保護信息安全。

3結(jié)語

綜上所述,大數(shù)據(jù)時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統(tǒng)的滯后以及網(wǎng)絡(luò)惡意攻擊等。因此有必要加強信息安全的保護,加大對數(shù)據(jù)信息的監(jiān)管,調(diào)整信息采集的策略,并從法律上約束信息泄漏以及網(wǎng)絡(luò)攻擊的行為。而加強信息安全保護最關(guān)鍵還在于數(shù)據(jù)信息保護的技術(shù)層面,提高信息安全防范系統(tǒng)的層面,并且要及時更新升級,進而處理面對信息安全問題,推動信息安全進一步發(fā)展。

作者:王小君 單位:深圳信息職業(yè)技術(shù)學(xué)院

參考文獻:

[1]馬曉星.大數(shù)據(jù)時代面臨的信息安全問題研究[A].天津市社會科學(xué)界聯(lián)合會.科學(xué)發(fā)展•協(xié)同創(chuàng)新•共筑夢想——天津市社會科學(xué)界第十屆學(xué)術(shù)年會優(yōu)秀論文集(中)[C].天津市社會科學(xué)界聯(lián)合會,2014:5.

[2]方世敏.大數(shù)據(jù)面臨的信息安全問題分析[J].計算機光盤軟件與應(yīng)用,2013(19):160-161.

[3]文佳.大數(shù)據(jù)時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數(shù)據(jù)時代下圖書館面臨的信息安全問題與對策[J].創(chuàng)新科技,2015(3):84-86.

[5]劉泫彧.大數(shù)據(jù)時代下的信息安全問題研究[J].電腦知識與技術(shù),2015(36):17-19.

篇3

關(guān)鍵詞:大數(shù)據(jù)時代;計算機網(wǎng)絡(luò)信息;防護方法

現(xiàn)如今我國正處速發(fā)展的階段,在科學(xué)技術(shù)方面更是不斷進步,大數(shù)據(jù)技術(shù)成為了時代進步的標志。無論是我們生活中的吃穿住行還是工作學(xué)習(xí),計算機網(wǎng)絡(luò)的大數(shù)據(jù)時代融入了我們生活的每個角落。因此,就會有不法分子利用網(wǎng)絡(luò)技術(shù)開始竊取我們的隱私甚至是銀行賬號,這都會給我們帶來一定的損失。所以,在大數(shù)據(jù)時代下網(wǎng)絡(luò)信息技術(shù)的管理和安全防護就變得尤為重要。

一、大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全防護技術(shù)概況

目前大數(shù)據(jù)在各行各業(yè)的應(yīng)用逐漸變得廣泛起來,大數(shù)據(jù)通過收集和分析數(shù)據(jù)來按照要求儲存相關(guān)的技術(shù)信息。相比之下,傳統(tǒng)的隨機分析法就顯得不夠全面和具體。大數(shù)據(jù)可以針對所有滿足需求的數(shù)據(jù)信息進行全面處理和分析,根據(jù)具體的要求向研究對象提供較為全面的數(shù)據(jù)支持,所以大數(shù)據(jù)對企業(yè)未來發(fā)展有著極大的幫助。而對于網(wǎng)絡(luò)信息技術(shù)來說,大數(shù)據(jù)技術(shù)可以幫助處理大量的網(wǎng)絡(luò)數(shù)據(jù)信息。因為利用大數(shù)據(jù)來處理數(shù)據(jù)不同于傳統(tǒng)的分析方法,可以有效的配合先進的技術(shù)更加快速的處理數(shù)據(jù)。除了分析數(shù)據(jù)的時間更快,大數(shù)據(jù)可以處理的網(wǎng)絡(luò)信息安全數(shù)據(jù)種類也非常多,其中包括不同種類和類型的各種數(shù)據(jù),所以網(wǎng)絡(luò)信息安全的防護技術(shù)就尤為重要,它可以廣泛的應(yīng)用到各類的網(wǎng)絡(luò)信息數(shù)據(jù)的安全防護當中。

二、基于大數(shù)據(jù)時代下網(wǎng)絡(luò)信息安全存在的因素

(一)人為因素現(xiàn)在人們對計算機網(wǎng)絡(luò)安全的意識還是相當缺乏,雖然對計算機運用和學(xué)習(xí)都十分熟練,但是對計算機中信息的安全卻不是很在意。其中計算機信息安全問題的產(chǎn)生在人為上體現(xiàn)出兩個方面。第一就是用戶自身原因,用戶對計算機技術(shù)的不熟練所產(chǎn)生的使用不當,在操作失誤時就會對計算機信息安全產(chǎn)生一定的影響,一些不安全的網(wǎng)絡(luò)數(shù)據(jù)就會侵入到計算機當中,影響到計算機的網(wǎng)絡(luò)信息安全。第二點就是人們還沒有意識到網(wǎng)絡(luò)信息被盜取之后究竟會產(chǎn)生什么樣的后果,意識的缺乏就會導(dǎo)致讓一些不法分子有了可乘之機,自身的信息泄露可能會產(chǎn)生不可估量的后果。

(二)外在因素除了用戶自身原因?qū)е碌木W(wǎng)絡(luò)信息安全的泄露,還有可能是一些外在因素所導(dǎo)致。在網(wǎng)絡(luò)中有很多所謂的黑客,專門攻擊他們的計算機,侵入他人的計算機網(wǎng)絡(luò)從而盜取他人信息來謀取利益,這就會在一定程度上對計算機網(wǎng)絡(luò)安全帶來一定的威脅。除此之外還有病毒的傳播,優(yōu)盤、光盤都是病毒傳播的主要途徑,當病毒侵入到計算機系統(tǒng)當中就會引起網(wǎng)絡(luò)信息安全。所以計算機病毒不僅會影響計算機的正常運行,甚至還會對計算機中的數(shù)據(jù)安全產(chǎn)生影響[1]。

(三)計算機信息管理制度不嚴謹大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全的基礎(chǔ)就是管理制度,現(xiàn)如今人們通常都通過智能手機來上網(wǎng),用智能手機避免不了下載一些日常用到的軟件,而這些軟件的注冊往往就會讓用戶填寫到一些個人信息。不法分子通過黑客對計算機網(wǎng)絡(luò)的侵入就會輕易的盜取這些用戶的信息,所以目前來看,我國對計算機網(wǎng)絡(luò)安全管理并沒有很成熟。

三、防護網(wǎng)絡(luò)信息安全的舉措

(一)加強用戶對網(wǎng)絡(luò)信息安全防護的意識對于提高大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全來說,提高計算機用戶對網(wǎng)絡(luò)信息安全的意識尤為重要。從學(xué)校到工作單位,甚至到社區(qū),宣傳教育活動的開展都非常有必要。宣傳網(wǎng)絡(luò)安全防范知識和網(wǎng)絡(luò)信息安全防范的重要性。提醒計算機用戶不要輕易點開不知名的網(wǎng)絡(luò)鏈接,以防病毒的侵入。在設(shè)置計算機密碼甚至是軟件密碼時加大密碼難度,提升網(wǎng)絡(luò)信息的安全系數(shù),不要隨意的填寫個人信息,盡量避免填寫身份證等重要信息。國家應(yīng)該針對網(wǎng)絡(luò)信息安全制定出更加周密、詳細、嚴格的法律法規(guī),讓不法分子沒有可乘之機,使用戶的信息安全得到法律的保護。

(二)預(yù)防并加強病毒檢測企業(yè)網(wǎng)絡(luò)系統(tǒng)需要改變以往單一的預(yù)防病毒系統(tǒng),實施立體、多層次的病毒防護系統(tǒng),有效果預(yù)防病毒傳播的途徑多樣化。而對于個人用戶來說,對計算機應(yīng)該隔一段時間就利用殺毒軟件對病毒進行檢測,做好日常的維護。日常監(jiān)測的過程中也能夠及時發(fā)現(xiàn)是否有病毒侵入,及時進行阻止可以更加周密地保護用戶信息的安全[2]。

(三)加強網(wǎng)絡(luò)信息安全管理制度的完善加強完善我國的網(wǎng)絡(luò)信息安全防護建設(shè)有利于企業(yè)等機構(gòu)的管理,在計算機信息安全漏洞之處,應(yīng)該組織專業(yè)人士進行優(yōu)化和解決,盡量提高網(wǎng)絡(luò)信息安全防護技術(shù)的應(yīng)用效果。同時,網(wǎng)絡(luò)信息管理系統(tǒng)可以存儲各企業(yè)和學(xué)校等機構(gòu)單位的各種數(shù)據(jù),加強數(shù)據(jù)管理的有效性和網(wǎng)絡(luò)信息的安全防御等級,設(shè)置不同的數(shù)據(jù)庫,并且設(shè)有密碼,只有填寫正確的密碼才可以查閱數(shù)據(jù),盡量減少用硬盤拷貝信息,減少數(shù)據(jù)泄露的風(fēng)險[3]。

四、結(jié)語

如今我們正處在大時代的網(wǎng)絡(luò)背景下,大數(shù)據(jù)被廣泛利用,無論是對于人們的日常生活還是國家的經(jīng)濟發(fā)展,都有重要的影響。大數(shù)據(jù)對于計算機網(wǎng)絡(luò)信息來說是一把雙刃劍,在提高計算機網(wǎng)絡(luò)技術(shù)發(fā)展的同時,也對我們個人信息等隱私產(chǎn)生威脅,所以我們都應(yīng)該強化自己的安全意識以及應(yīng)對信息泄露問題的能力,防患于未然。

參考文獻:

[1]王文杰.大數(shù)據(jù)時代網(wǎng)絡(luò)信息安全及防護探討[J].中國管理信息化,2019,22(12):125-126.

[2]黃翹.大數(shù)據(jù)時代的網(wǎng)絡(luò)信息安全及防范措施[J].計算機產(chǎn)品與流通,2019(07):125.

篇4

[關(guān)鍵詞]大數(shù)據(jù);計算機;網(wǎng)絡(luò)信息安全

doi:10.3969/j.issn.1673-0194.2020.14.080

[中圖分類號]TP393.08;TP311.13[文獻標識碼]A[文章編號]1673-0194(2020)14-0-02

0引言

在大數(shù)據(jù)技術(shù)迅速發(fā)展的背景下,計算機網(wǎng)絡(luò)技術(shù)已廣泛應(yīng)用于各行各業(yè),而在使用過程中,信息安全問題引起了人們的廣泛關(guān)注。要想更好地運用這種前沿的科學(xué)技術(shù),必須在保證信息安全的基礎(chǔ)上,不斷加強信息保護、安全防范等措施,以滿足使用者的使用需求。

1大數(shù)據(jù)與網(wǎng)絡(luò)安全概況

1.1大數(shù)據(jù)的主要內(nèi)容

大數(shù)據(jù)主要指一種具有海量特點的數(shù)據(jù),包含較大的信息量,且這些信息趨于多元化,在更新速度上相對較快,具有明顯的非結(jié)構(gòu)化特點。大數(shù)據(jù)不僅具有龐大的數(shù)據(jù)體量,同時也具有非常多的類型,處理速度較快。隨著社會不斷發(fā)展,有關(guān)大數(shù)據(jù)的研究不斷增多,并逐漸成為企業(yè)發(fā)展、人需分析等內(nèi)容的戰(zhàn)略布局參考依據(jù)。目前,大數(shù)據(jù)中的信息安全問題逐漸顯現(xiàn)出來,在很大程度上給人們的生活、企業(yè)的發(fā)展、社會的安全帶來嚴重的危害,影響當下網(wǎng)絡(luò)安全性。

1.2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全的主要內(nèi)涵

在大數(shù)據(jù)發(fā)展背景下,網(wǎng)絡(luò)安全問題引起了人們的關(guān)注。在探討網(wǎng)絡(luò)安全保護之前,需要正確全面地分析網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全需要從物理安全和信息內(nèi)容安全兩方面進行分析。想要保證計算機網(wǎng)絡(luò)的物理安全,則需要在網(wǎng)絡(luò)工程中,針對網(wǎng)絡(luò)進行設(shè)計和規(guī)劃,并考慮計算機網(wǎng)絡(luò)中的硬件、軟件設(shè)施。在對信息內(nèi)容安全進行綜合分析時,要保護信息安全,避免信息泄露或被非法截取的情況,確保使用者的信息安全。

2大數(shù)據(jù)背景下計算機網(wǎng)絡(luò)信息安全的主要影響因素

2.1計算機使用不規(guī)范

計算機已成為人們生活、工作中不可或缺的重要工具,但是在操作過程中依舊會出現(xiàn)使用不規(guī)范問題,且大多數(shù)使用者由于缺乏網(wǎng)絡(luò)安全意識,在使用過程中無意識地或者被迷惑誘導(dǎo)輸入一些具有隱私性的信息內(nèi)容(例如:身份證號碼、手機驗證碼、銀行卡密碼、銀行卡號等),而這種無意識暴露的信息內(nèi)容,則會給網(wǎng)絡(luò)不法分子提供可乘之機,他們通過網(wǎng)絡(luò)技術(shù)竊取相關(guān)數(shù)據(jù),給用戶帶來損失。除此之外,還有一些使用者在使用計算機時操作不當,導(dǎo)致電腦、死機,便前期所做的工作前功盡棄,出現(xiàn)數(shù)據(jù)丟失且難以恢復(fù)的問題。

2.2病毒侵襲

在計算機使用過程中,病毒是影響計算機網(wǎng)絡(luò)安全最重要的因素之一。病毒是一種程序,可能被一些不法分子利用,嚴重損害使用者的個人利益,影響計算機網(wǎng)絡(luò)中的通信安全。病毒對計算機具有非常大的危害,特別是病毒中的“特洛伊木馬病毒”,這一病毒可以輕松獲取計算機使用者的密碼等信息,通過不法手段侵入計算機中,給企業(yè)帶來巨大的損失。因此,計算機的使用者必須在使用過程中規(guī)避和防范計算機病毒帶來的危害,只有這樣,才能進一步保證計算機的安全性。

2.3計算機黑客入侵

計算機網(wǎng)絡(luò)系統(tǒng)非常復(fù)雜,存在安全漏洞,而這些漏洞無疑成為黑客入侵的重要突破口。黑客之所以出現(xiàn),主要是因為許多計算機黑客能夠通過網(wǎng)絡(luò)漏洞獲取使用者的個人信息或者企業(yè)的機密信息。黑客在計算機中植入木馬程序,非法盜取重要的信息,達到獲利的目的。特別是盜取一些機密信息,給計算機用戶造成很大的損失??梢哉f,黑客攻擊往往比病毒侵襲更具有殺傷力,影響計算機網(wǎng)絡(luò)安全,導(dǎo)致計算機應(yīng)用程序和整個操作系統(tǒng)都存在嚴重的安全隱患。

2.4計算機數(shù)據(jù)管理系統(tǒng)中存在安全隱患

隨著計算機技術(shù)的快速發(fā)展,計算機系統(tǒng)中的數(shù)據(jù)管理系統(tǒng)在運行中也出現(xiàn)一些問題,這些問題導(dǎo)致整個數(shù)據(jù)系統(tǒng)與分級管理理念脫離。使用者在運用計算機的過程中,信息會自動存儲在計算機的數(shù)據(jù)管理系統(tǒng)中,同時也會自動保存原本存在的一些重要信息。這樣一來,如果這些存儲的信息發(fā)生泄露,就會導(dǎo)致計算機用戶遭受巨大損失。隨著信息技術(shù)環(huán)境以及計算機網(wǎng)絡(luò)發(fā)展環(huán)境的快速更新,使用者對計算機數(shù)據(jù)管理系統(tǒng)提出了全新的要求,但目前計算機數(shù)據(jù)庫安全措施還不完善,不能完全滿足使用者的要求。

3大數(shù)據(jù)背景下加強計算機網(wǎng)絡(luò)信息安全防范的重要措施

3.1規(guī)范計算機的使用方法,重視對個人賬戶信息的保護

計算機網(wǎng)絡(luò)安全意識是每一位計算機使用者必須具有的意識,在使用過程中要制定完善的計算機網(wǎng)絡(luò)安全防護措施,增強安全防范意識。其次,個人賬戶作為使用者最基本的要素,可以分為用戶名和密碼兩個部分,必須重視保護其安全,一旦個人賬戶在使用中被不法分子截取,將給個人帶來巨大的損失。除此之外,在使用計算機的過程中,還需要加大對以下內(nèi)容的重視力度。例如:郵箱的賬戶和密碼、通信軟件的賬號和密碼、網(wǎng)銀賬號和密碼等。在設(shè)置密碼的過程中,盡可能地增加密碼的復(fù)雜性,并經(jīng)常更換密碼,進而降低計算機使用過程中的風(fēng)險。一旦發(fā)現(xiàn)自己的賬號出現(xiàn)異常,需要引起重視并立即更換密碼,以更好地保護個人賬戶信息。

3.2使用防火墻進行防護

防火墻技術(shù)主要是針對網(wǎng)絡(luò)接入進行防護,這種防護措施與其他方式相比,是一種具有內(nèi)部特點的防護技術(shù),能夠有效隔斷外部用戶通過非法手段侵入使用者的計算機網(wǎng)絡(luò)系統(tǒng)中,進而保護計算機內(nèi)部系統(tǒng)。良好的網(wǎng)絡(luò)防火墻技術(shù)可以不斷增強計算機網(wǎng)絡(luò)的穩(wěn)定性,還可以在確保網(wǎng)絡(luò)交互的基礎(chǔ)上檢查相關(guān)數(shù)據(jù),設(shè)定相應(yīng)的程序允許或者阻斷數(shù)據(jù)傳輸。目前,防火墻的類型較多,依據(jù)不同的技術(shù)差異性,可以將其劃分為檢測型和型等,能夠為計算機網(wǎng)絡(luò)運行提供良好的保障。

3.3通過網(wǎng)絡(luò)檢測與監(jiān)控阻礙病毒入侵

近年來,計算機病毒入侵的現(xiàn)象頻繁出現(xiàn),這不得不引起人們的關(guān)注。而通過入侵檢測技術(shù),能夠不斷提升計算機網(wǎng)絡(luò)系統(tǒng)的檢測水平,在病毒將要入侵時,果斷進行阻礙或者切斷輸送路徑,形成預(yù)警機制,避免不安全的外界因素對計算機系統(tǒng)帶來的不良影響,提升計算機網(wǎng)絡(luò)信息系統(tǒng)的安全性。入侵檢測技術(shù)是計算機網(wǎng)絡(luò)系統(tǒng)安全防范中最常見的技術(shù),主要可以劃分為兩方面內(nèi)容,即統(tǒng)計分析法和簽名分析法。其中,簽名分析法是針對網(wǎng)絡(luò)安全防范中入侵系統(tǒng)的攻擊弱點設(shè)計的內(nèi)容;而統(tǒng)計分析法則主要運用統(tǒng)計學(xué)相關(guān)原理,分析計算機網(wǎng)絡(luò)系統(tǒng)運行是否安全、穩(wěn)定,從外部防止病毒入侵。

3.4強化計算機網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全管理工作

在大數(shù)據(jù)發(fā)展背景下,計算機網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全管理工作非常重要。由于計算機網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)具有虛擬性、開放性等特點,加上許多使用者在操作過程中往往不重視計算機信息安全,很容易導(dǎo)致一些重要的信息損壞或者丟失。因此,為了進一步提升計算機網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性,必須不斷完善計算機網(wǎng)絡(luò)安全管理機制,建立系統(tǒng)的、完善的、可行的管理制度,并定期對計算機網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的安全性進行維護和升級,降低計算機網(wǎng)絡(luò)安全問題的產(chǎn)生概率。除此之外,在具體操作過程中,還要養(yǎng)成良好的習(xí)慣,盡可能不要打開一些帶有安全隱患的鏈接,提高計算機網(wǎng)絡(luò)信息的安全性。

篇5

誰在騷擾移動社交工具的使用者

別有用心的犯罪分子

犯罪分子利用年輕人喜歡嘗試新事物、相信邂逅和緣分的心理,騙取信任然后邀請見面,伺機實施介紹或者偷竊、詐騙、搶劫、等犯罪行為。君不見,每一段從天而降的“貌似”艷遇背后,常常隱藏著多少人財盡失的斑斑血淚啊!

別有用心的無聊分子

親愛的妹紙,別以為只有你自己才無聊得要命,這個世上無聊的男人千千萬萬,絕大多數(shù)對于女人這個物種充滿了狗對消防水龍頭的熱情。別以為自己隨隨便便上傳一張清涼玉照上去就能吸引眾多追求者,有沒有想過,這些追求者里面有多少狂蜂浪蝶你根本招惹不起。

見縫插針的廣告商人

垃圾廣告在信息社會里簡直到了無孔不入的地步,再你如何過濾、防范還是防不勝防,尤其是對于移動社交工具的使用者來說。須知,是你自己出賣了自己,主動給出了自己的聯(lián)系方式蒼蠅難叮無縫的蛋不是?

達人支招

如何避免騷擾

受訪達人:端端

喜歡新事物的90后女青年,微信、陌陌、搖一搖等移動社交工具老用戶

1 平時一定要關(guān)閉“查看附近的人”“搜索附近的人”等類似的功能。非要玩和陌生人“勾搭”的話,使用之后即時清除自己的信息。

2 自己注意分寸,不要用自己的性感照片做頭像,也不要在個人簽名欄寫一些讓人覺得有機可乘的文字。

3 添加好友時設(shè)置認證,初步甄別一下,不要是個人就加。

4 但凡有一點騷擾的苗頭,比如看頭像很惡心的,跟你打招呼語帶輕慢的,直接舉報沒商量,然后刪除。

5 說到底,自己不要抱著“找艷遇”的心情去耍,很容易遇到居心叵測的人,所以最好還是只把這些移動社交工具當成和熟人的聯(lián)系方式。

面對隱騷擾,我有防火墻

IT人士說

安全隱患一直在,自己做好區(qū)分

受訪人:Stormenvoy

資深I(lǐng)T人士,從事云計算的DAAS解決方案研究,業(yè)余曾參與開發(fā)“美麗說”等互聯(lián)網(wǎng)應(yīng)用

是個工具都有隱患,只是大小問題,連銀行的電子支付一樣有信息安全隱患,比如各種“釣魚”。在網(wǎng)絡(luò)安全機制中,除非你知道你的網(wǎng)絡(luò)通訊被泄露了,不然無法從源頭上預(yù)防個人信息外泄。魚和熊掌不能兼得,移動社交工具的信息安全隱患是始終存在的,基本上可以說只要你用,就沒有辦法規(guī)避。

所以,最好用正確的心態(tài)來看待移動社交工具,平時就把它當成和熟人聯(lián)絡(luò)的方式,根本就不要開啟那些陌生人的功能。實在想玩玩火,申請個額外的交友號碼,不要把更多的個人信息存儲其上,不要透露真實的姓名、照片、住址、聯(lián)系方式,想嘗試和陌生人交往的時候才開啟搜索陌生人消息的功能。如果遇到騷擾,拉進黑名單,或者直接關(guān)掉這個應(yīng)用。

律師說

保留證據(jù),提高安全防范意識

受訪人:胡海玲

四川元緒律師事務(wù)所合伙人兼執(zhí)行主任

篇6

關(guān)鍵詞:計算機;網(wǎng)絡(luò)安全技術(shù);網(wǎng)絡(luò)安全防范

伴隨著社會的發(fā)展和進步,網(wǎng)絡(luò)為人們的生活、學(xué)習(xí)帶來了更多的便利,因此網(wǎng)絡(luò)技術(shù)在未來一定會向著全球信息化方向發(fā)展。而在計算機網(wǎng)絡(luò)為人們帶來便利的同時也存在著很多的安全隱患,比如計算機中的個人信息,重要文件容易受到計算機黑客的攻擊和竊取,有時一些黑客還會攻擊計算機系統(tǒng),進而使一個地區(qū)陷入網(wǎng)絡(luò)恐慌之中,給社會的穩(wěn)定和正常運行都帶來不利影響。所以對計算機網(wǎng)絡(luò)安全技術(shù)進行分析并找出防范策略更顯必要。

一、計算機網(wǎng)絡(luò)安全問題的風(fēng)險

(一)潛在風(fēng)險

人們在平時的工作和學(xué)習(xí)中,通常會將一些資料存儲在計算機磁盤中,而且文件的數(shù)量也會日漸增多,計算機使用者很難做到將每一份資料都進行云備份。這樣以來,如果計算機發(fā)生注入癱瘓、無法正常運行等問題就可能會導(dǎo)致文件的丟失,進而給人的工作帶來影響。另外隨著社會的不斷發(fā)展,計算機的技術(shù)也在不斷地更新,舊一代的計算機都會面臨著自然淘汰等問題,而一些不法分子就會對計算機進行回收,通過一些途徑找出計算機上殘存的資料,也可能導(dǎo)致個人資料的泄露。

(二)計算機系統(tǒng)缺陷

在平時的工作中,計算機系統(tǒng)可以進行資料的共享和傳輸,在這個過程中,病毒就會有很大的可乘之機,進而對相關(guān)的資料進行竊取。另外一些操作系統(tǒng)本身是不完整的有一些漏洞,這些漏洞的存在為病毒的侵入提供了通道,進而侵害個人代勞完成資料的竊取,這些問題通常較為隱蔽,個人用戶一般注意不到。

(三)網(wǎng)絡(luò)攻擊

當前網(wǎng)絡(luò)技術(shù)十分發(fā)達,一些不法分子可能會將病毒放在網(wǎng)絡(luò)之中,個人用戶在瀏覽網(wǎng)頁的過程中,網(wǎng)絡(luò)會對用戶的個人信息、賬號密碼等進行攻擊攔截和竊取,導(dǎo)致個人信息的丟失,QQ被盜是最常見的一種現(xiàn)象。另外就是個人用戶可能在瀏覽網(wǎng)頁時自己不小心泄露的信息,這種帶來的危害較小。

二、計算機網(wǎng)絡(luò)安全防范的策略

(一)使用防火墻技術(shù)

當計算機在運行的時候,網(wǎng)絡(luò)安全隱患無時無刻不在計算機身邊游蕩,同時計算機本身在運行的過程中也會存在一定的風(fēng)險,這就會給木馬病毒、黑客創(chuàng)造可乘之機。所以在計算機網(wǎng)絡(luò)安全的防范中可以合理的使用防火墻技術(shù)。而防火墻顧名思義就是一道保護計算機安全的保護墻,它可以將病毒等擋在墻外,對外部訪問進行管理。同時其抵抗攻擊的能力也較強,能夠有效的防止黑客的攻擊,可以更好的保護用戶的信息安全。

(二)使用加密技術(shù)

加密技術(shù)是當前網(wǎng)絡(luò)安全防范中最常見的一種防范方法,而且也是網(wǎng)絡(luò)傳播中必須要應(yīng)用的一種技術(shù)。如果在網(wǎng)絡(luò)傳輸資料的過程中不對資料進行加密處理,可能會遭到不法分子的半路攔截,造成不必要的損失。所以對相關(guān)文件、信息進行加密處理可以更好的保證文件的安全,保障信息能夠平安的到達接收人手中。而加密技術(shù)通常有節(jié)點加密、線路加密以及端口加密三種方式,還可以對加密的密碼的復(fù)雜程度進行處理,以更好的保證信息資源。

(三)掃描與修復(fù)

在計算機的使用過程中,網(wǎng)絡(luò)運行甚至一些程序的運行中,通常會出現(xiàn)一些漏洞,如果不對這些漏洞進行及時的處理和修復(fù)就很容易出現(xiàn)信息資源的丟失現(xiàn)象,可能會造成嚴重的經(jīng)濟損失。所以,在計算機中一定要安裝漏洞掃描和修復(fù)的軟件,對計算機實行實時監(jiān)控,定期掃描修復(fù),以保證計算機時刻處在正常的運行狀態(tài),從而有效的提升計算機網(wǎng)絡(luò)安全。

(四)及時使用殺毒軟件

人畢竟不是機器,他很難長期的按照程序運行,在計算機的使用中,他們可能會忘記對計算機的漏洞進行監(jiān)測和處理。這就有可能會導(dǎo)致計算機被病毒侵害、被黑客攻擊,所以為計算機安裝殺毒軟件也是非常有必要的。當計算機使用者想起來的時候就可以對計算機進行病毒檢查,一旦發(fā)現(xiàn)病毒就可以使用殺毒軟件將病毒清理掉,保證計算機的安全。

(五)加強網(wǎng)絡(luò)監(jiān)管力度

眾所周知,當今的網(wǎng)絡(luò)中,存在著網(wǎng)絡(luò)警察等,而網(wǎng)絡(luò)中時時刻刻都會有一些病毒等的存在,這些病毒在網(wǎng)絡(luò)中的長期存在就可能會給更多的用戶帶去安全問題。所以在這個過程中就可以加大網(wǎng)絡(luò)監(jiān)管的力度,對網(wǎng)絡(luò)中存在的不法分子,以及病毒等進行監(jiān)測和清理,保證用戶的使用安全性。

(六)安裝系統(tǒng)補丁

另外,計算機的一些系統(tǒng)在開發(fā)的過程中,或多或少會存在著漏洞,或者是軟件不成熟的現(xiàn)象存在。所以計算機用戶應(yīng)該在家算計上安裝系統(tǒng)補丁軟件,以完成對不成熟系統(tǒng)的及時完善和修復(fù),保證計算機系統(tǒng)時刻處于正常的運行狀態(tài),保證其自身的安全穩(wěn)定性,從而有效的保證計算機的網(wǎng)絡(luò)安全。

(七)加強用戶網(wǎng)絡(luò)安全知識的培訓(xùn)

計算機網(wǎng)絡(luò)技術(shù)是一個很前沿的領(lǐng)域,而在日常的生活和學(xué)習(xí)中,很多用戶智能實現(xiàn)對計算機網(wǎng)絡(luò)的使用,他們對計算機網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)安全的隱患認識不清,甚至一些常見的問題都處理不了。所以就可以及時的對相關(guān)的計算機用戶進行培訓(xùn),讓用戶的網(wǎng)絡(luò)安全防范意識和能力得到提升,讓他們可以在更加文明安全的使用網(wǎng)絡(luò)。

篇7

[基金項目]本文為國家社會科學(xué)基金(BSH031)階段性成果。

一 、網(wǎng)絡(luò)時代的個人信息安全危機

網(wǎng)絡(luò)時代,隨著信息產(chǎn)業(yè)的日益發(fā)達和互聯(lián)網(wǎng)的迅猛發(fā)展,以計算機為基礎(chǔ)的信息技術(shù)使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌,個人信息的收集與交換出現(xiàn)了爆炸式發(fā)展的態(tài)勢??茖W(xué)技術(shù)從來都是一把“雙刃劍”,網(wǎng)絡(luò)在使信息流動便捷的同時,也給個人信息安全帶來挑戰(zhàn),提高了個人信息保護的難度。近年來,個人信息泄露事件頻發(fā),并呈現(xiàn)迅猛發(fā)展的態(tài)勢,人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。

網(wǎng)絡(luò)時代的個人信息危機主要有如下表現(xiàn):一是個人信息失控的危機。隨著信息技術(shù)的發(fā)展,個人信息有可能在系統(tǒng)安全存在漏洞的情況下被不法訪問、使用甚至篡改,信息自決權(quán)成為空談[1]。2011年底中國互聯(lián)網(wǎng)遭遇了史上最大規(guī)模的用戶信息泄露事件,多家大型網(wǎng)站的用戶數(shù)據(jù)被泄露,幾千萬個用戶賬號和密碼被公開,給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網(wǎng)絡(luò)環(huán)境下,人們越來越多地把自己的生產(chǎn)和生活移到了網(wǎng)絡(luò)空間,這個空間是由“個人信息”組成的“數(shù)字人”的交往空間。大量個人信息在不知不覺中被收集,個體在社會生活中急速“被透明化”,現(xiàn)代人因此而成為“透明人”或“半透明人”,個人毫無隱私可言,尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權(quán)被不法商家奪取,個人信息利益喪失,信息主體的財產(chǎn)權(quán)因此而受到侵害。更為嚴重的是,個人信息危機帶來的“信息陰影”已經(jīng)日漸擴散,正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機,將破壞商業(yè)秩序,滋長犯罪、危害社會穩(wěn)定,制約經(jīng)濟發(fā)展,甚至引發(fā)公共安全危機。鑒于此,公民的個人信息保護勢在必行。

目前,我國在個人信息保護領(lǐng)域的行動主要體現(xiàn)在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上,這實際上屬于一種“事后救濟”的反饋控制,不僅已經(jīng)泄露的個人信息“覆水難收”,而且個人維權(quán)成本非常之高,根本無法控制已經(jīng)泄露信息的網(wǎng)絡(luò)傳播,既治不了標,更治不了本。如何應(yīng)對網(wǎng)絡(luò)時代對個人信息安全的挑戰(zhàn)?我們建議對個人信息保護引入一種新的思想和機制——前饋控制。

二、 前饋控制與個人信息保護的關(guān)系

前饋控制(feedforward control)早期是一個工科領(lǐng)域的名詞,后來被引申到管理學(xué)中,指通過觀察情況、收集整理信息、掌握規(guī)律、預(yù)測趨勢,正確預(yù)計未來可能出現(xiàn)的問題,提前采取措施,將可能發(fā)生的偏差消除在萌芽狀態(tài)中,為避免在未來不同發(fā)展階段可能出現(xiàn)的問題而事先采取的措施。簡而言之,就是事先分析和評估即將輸入系統(tǒng)的擾動因素對輸出結(jié)果的影響,并將期望的管理目標同預(yù)測結(jié)果加以對照,在出現(xiàn)問題之前就發(fā)現(xiàn)問題,事先制訂糾偏措施,預(yù)控不利擾動因素,將問題解決在萌芽或未萌狀態(tài)[1]。由此可見,前饋控制是與反饋控制相對而言的。反饋控制是面對結(jié)果的控制,旨在亡羊補牢;前饋控制是面向未來的控制,旨在防患于未然。前饋控制的優(yōu)勢在于可以避免反饋控制的“時滯”缺陷。[2]

凡事預(yù)則立不預(yù)則廢。前饋控制立足于“預(yù)控”,是對公民個人信息保護的一個新視角、新方法、新技術(shù)和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現(xiàn)的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規(guī)的前饋控制功能制定專門的《個人信息保護法》,對個人信息的收集和使用過程中的違法違規(guī)行為進行預(yù)測,并做出詳細的處罰規(guī)定,從而有效防止違法行為的出現(xiàn)。對掌握公民個人信息的單位進行全方位監(jiān)管,對個人信息的收集、利用、提供和刪除等各環(huán)節(jié)進行嚴格排查,盡量避免任何環(huán)節(jié)的紕漏。提高安全管理技術(shù)和全民的個人信息保護意識,都能在很大程度上防止個人信息安全危機的發(fā)生,使個人信息保護更有效,進步更顯著。

總之,前饋控制能使我們在網(wǎng)絡(luò)時代個人信息保護的過程中掌握更大的主動權(quán),只有前饋控制做好了,才能真正保護好公民個人信息安全。

三、 對個人信息安全保護實施前饋控制的若干建議

對個人信息安全保護實施前饋控制所包含的內(nèi)容非常廣泛,限于目前的認識水平和篇幅,我們主要提出以下建議。

1.建立和完善個人信息安全保護的法律法規(guī)

法律是一種社會規(guī)范,具有規(guī)范作用,法的規(guī)范作用表現(xiàn)為指引、評價、教育、預(yù)測和強制五個方面。其中,教育作用是指通過法的實施使法律對一般人的行為產(chǎn)生影響。這種作用又具體表現(xiàn)為示警作用和示范作用。預(yù)測作用是指憑借法律的存在,可以預(yù)先估計到人們相互之間會如何行為,對行為的預(yù)期是社會秩序的基礎(chǔ)。完善法律法規(guī)是對公民個人信息安全危機進行前饋控制的關(guān)鍵環(huán)節(jié),充分發(fā)揮法律法規(guī)“令人知事,明其法禁”[3]的前饋控制功能,用有強制力的條文明確各方的權(quán)利與義務(wù)關(guān)系,能夠在很大程度上對個人行為起到規(guī)范作用。大多數(shù)發(fā)達國家都制定了關(guān)于個人信息保護的法律,如美國有《信息自由法》和《隱私法》,德國有《聯(lián)邦資料保護法》,日本和韓國都有專門的《個人信息保護法》,我國香港地區(qū)有《個人資料(隱私)條例》等。然而,我國大陸在個人信息立法上卻處于滯后狀態(tài),專門的個人信息保護法律歷經(jīng)多年卻仍然難產(chǎn)。近期通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(以下簡稱“決定”)對于我國網(wǎng)絡(luò)信息保護具有突破性的意義,重點解決了我國網(wǎng)絡(luò)信息安全立法滯后的問題,體現(xiàn)了國家對于網(wǎng)絡(luò)信息安全的高度重視,但是《決定》更多的帶有宣示性意味,后續(xù)仍需要細化工作。

個人信息牽涉每一個人,網(wǎng)絡(luò)時代最大的特點就是信息的匯聚性,當所有人的信息匯集的時候,信息保護就不是哪個部門的事了,而是在國家層面上需要考慮的戰(zhàn)略性問題。從現(xiàn)實看,當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂,明確買賣個人信息罪名的界定標準并加大懲罰力度,對擅自披露他人個人信息和未經(jīng)許可的二次開發(fā)利用者給予嚴厲打擊。除了刑事責任外,其他相關(guān)的行政責任、民事責任等還應(yīng)當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權(quán)利,明確機構(gòu)對公民個人信息流失所造成損失的賠償責任和責任劃分原則,比如銀行信息泄露后個人賬戶中的錢被盜,銀行需對個人損失進行補償。繼續(xù)細化《決定》中的規(guī)定,對與《決定》有關(guān)的行政法規(guī)進行清理,對有些不一致、有沖突的地方,還要進一步加以銜接,同時抓緊制訂相關(guān)的配套法規(guī)。通過法律法規(guī)的制訂,將公民個人信息保護過程中可能出現(xiàn)的問題進行合理預(yù)測,讓規(guī)定走在行動前面。但是保護個人信息本不應(yīng)該犧牲信息的流動性,好的立法應(yīng)該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點,選擇吸收各種立法模式的有益經(jīng)驗并結(jié)合本國的法律傳統(tǒng)和具體國情做出合理的制度設(shè)計。

2.建立個人信息安全保護的監(jiān)管機構(gòu)

網(wǎng)絡(luò)時代個人信息泄露的形式多樣、手法靈活,應(yīng)對網(wǎng)絡(luò)時代的個人信息安全危機,單靠法律不足以解決所有問題,要做到有法必依、執(zhí)法必嚴,否則法律不過是紙上談兵。強有力的行業(yè)監(jiān)管是實施前饋控制的重要手段和有效途徑。新通過的《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》明確規(guī)定,有關(guān)主管部門應(yīng)當在各自職權(quán)范圍內(nèi)依法履行職責,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網(wǎng)絡(luò)信息違法犯罪行為。在我們國家,個人信息保護目前仍然處于各自為政的狀態(tài),某種程度上說,管理者和被管理者并沒有嚴格地區(qū)分開,管理部門和被管理對象處在同一個行業(yè),很難完全客觀、公正地進行執(zhí)法。機動車銷售、房產(chǎn)中介、醫(yī)院等行業(yè)及其從業(yè)人員往往有機會接觸、掌握大量公民個人信息。這些行業(yè)雖然有內(nèi)部系統(tǒng)出臺的關(guān)于個人信息的查詢規(guī)范、查詢電子信息備案及保護工作意見等,但由于部分從業(yè)人員法律意識不強,企業(yè)管理、執(zhí)行不到位等情況,存在制度漏洞。因此,這些行業(yè)成為個人信息泄露的“重災(zāi)區(qū)”。 從其他各國情況來看,建立一個獨立、統(tǒng)一、權(quán)威、有效的監(jiān)管機構(gòu)是普遍經(jīng)驗,比如英國的網(wǎng)絡(luò)自律協(xié)會IWF(Internet Watch Foundation),它能夠超出行業(yè)的局限,獨立公正地執(zhí)法。公民個人信息安全保護,在法律法規(guī)之下,需要政府強化監(jiān)管,只有完善和加強監(jiān)管才能讓無良者無處遁形。應(yīng)該設(shè)立專門的個人信息保護監(jiān)管執(zhí)法機構(gòu),加強對信息持有單位的監(jiān)管,進一步加大監(jiān)督檢查力度,建立預(yù)警和預(yù)控相結(jié)合的前饋控制機制,強化對個人信息的事前管理,包括個人信息的獲得、收集、持有和使用各個環(huán)節(jié)全面監(jiān)管,不要等信息泄露,危機發(fā)生之后才補救。充分重視自律機制在個人信息保護中的作用,擁有個人信息采集權(quán)的部門和單位要加強行業(yè)管理,用行業(yè)制度規(guī)范個人信息的處理行為,通過行政執(zhí)法、刑事執(zhí)法、民事救濟手段配合建立政府引導(dǎo)下的行業(yè)自律機制和模式,從源頭上預(yù)防和遏制對個人信息的侵害行為。拓寬公民監(jiān)督舉報渠道,進一步暢通舉報受理機制,鼓勵公民個人參與個人信息泄露的監(jiān)督。

此外,尊重網(wǎng)絡(luò)用戶的個人選擇權(quán)利。就是說,個人角色選擇及隱私設(shè)置,想匿名還是實名應(yīng)該由網(wǎng)絡(luò)用戶自己決定??梢蕴岢行┥虡I(yè)網(wǎng)站的做法,對用戶信息采取“分級查看”的權(quán)限設(shè)置,除了必要的管理員,一般員工無權(quán)從后臺查看用戶的注冊信息,倘若確有必要查看,必須按照嚴格的程序報批。在互聯(lián)網(wǎng)上,必要時應(yīng)明確限制政府的權(quán)力,有些數(shù)據(jù)政府必須得到合法的授權(quán)才可以看。

3.建立個人信息安全保護的前饋控制技術(shù)支撐體系

前饋控制不僅是方法,某種程度上更是一種技術(shù)和手段。對個人信息進行保護,除了法律和監(jiān)管,還需要安全管理技術(shù)的提高?!昂诳汀钡墓簦且恍┚W(wǎng)站數(shù)據(jù)庫失陷的原因。一些網(wǎng)站的疏于防范,給“黑客”造成了不少可趁之機。通過技術(shù)手段可落實安全保障,要加強網(wǎng)絡(luò)安全防護,依據(jù)分區(qū)域、按等級、多層次的防護思路進行安全規(guī)劃、安全評估、安全加固與安全維護,并且對已有的安全技術(shù)進行改進與完善。建立信息安全管理體系(ISMS),通過系統(tǒng)、全局的信息安全管理整體規(guī)劃,確保用戶所有信息資源和業(yè)務(wù)的安全與正常運行[1]。網(wǎng)站要在安全建設(shè)方面加大資金投入力度,網(wǎng)絡(luò)運營商應(yīng)該盡到自己的保密義務(wù),改變數(shù)據(jù)庫存放策略,在當前技術(shù)范圍內(nèi)最大限度保證信息安全。比如我們可以設(shè)計一種軟件,如果我們把自己的個人信息輸入到某個網(wǎng)站之后,該網(wǎng)站三個月之后會自動刪除我們輸入的信息,不會把我們的個人信息留下,這樣的話在技術(shù)層面上能夠保證個人信息的保護。還可構(gòu)建信息安全平臺,為用戶提供保護信息安全的產(chǎn)品。

建立個人信息安全前饋控制系統(tǒng)。研究個人信息所處環(huán)境中可能存在的缺陷、漏洞及面臨的威脅,通過安全風(fēng)險評估技術(shù),觀察、測試、收集、評估、分析個人信息存在風(fēng)險的不確定性和可能性等因素,構(gòu)建預(yù)警體系,制訂預(yù)控策略和方法,最大限度地避免和減少可能的損失。

4.提高公民的個人信息安全保護意識

篇8

關(guān)鍵詞:信息安全;體系架構(gòu);授權(quán)訪問;安全控制;異常監(jiān)控

1概述

隨著信息化建設(shè)的快速發(fā)展,信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣,網(wǎng)絡(luò)已成為信息傳播和知識共享的載體,提高了工作效率,促進了社會的發(fā)展和進步,但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性,決定了信息安全威脅的客觀存在。近年來,國內(nèi)國外信息安全的事件層出不窮,計算機病毒和木馬仍然是最大的安全威脅,假冒用戶和主機身份進行不法活動或?qū)嵤┕舻默F(xiàn)象逐漸增多,SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行,網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴重,敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生,信息安全形勢日趨嚴峻。因此,如何建立多層次的信息安全防護體系,如何保證企業(yè)信息安全,已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計

針對企業(yè)中桌面計算機數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長,不合規(guī)計算機接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控,網(wǎng)絡(luò)黑客人侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題,通過大量的分析調(diào)研,確定企業(yè)級的信息安全防護體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計,同時選擇成熟主流的安全產(chǎn)品,統(tǒng)一規(guī)劃設(shè)計桌面安全管理、身份管理與認證、網(wǎng)絡(luò)安全域戈0分等功能系統(tǒng),規(guī)范信息系統(tǒng)安全防護和審計標準,最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計

桌面計算機是產(chǎn)生和存放重要信息的源頭,但桌面計算機往往是信息安全事件中最薄弱的環(huán)節(jié),因此,為切實保證企業(yè)信息業(yè)務(wù)正常開展,保障個人信息數(shù)據(jù)安全,建立先進實用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略,查殺策略應(yīng)定義為“隔離”;對于惡意商業(yè)應(yīng)用程序,由于這類軟件只是一些廣告類的惡意重新,終止進程就可以解決問題的,安全風(fēng)險程度不是很高,所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能,以及自動禁止攻擊者的IP時間限定為600秒,避免出現(xiàn)由于大量攻擊行為而消耗計算機性能和網(wǎng)絡(luò)帶寬的情況發(fā)生,提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件,通過配置計算機IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù),可對安裝探頭程序的桌面計算機進行管理。實現(xiàn)桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統(tǒng)設(shè)計

當前應(yīng)用系統(tǒng)已成為企業(yè)開展各項日常業(yè)務(wù)的重要平臺,但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認證模式多樣、部分系統(tǒng)密碼強度不足等情況,嚴重影響企業(yè)信息數(shù)據(jù)的安全性和保密性,因此建立身份管理與認證系統(tǒng),可以從根本上實現(xiàn)用戶身份認證,保證系統(tǒng)訪問的安全性。身份管理與認證系統(tǒng)由集中身份管理、統(tǒng)一認證和公共密鑰基礎(chǔ)設(shè)施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式,對應(yīng)用系統(tǒng)中的用戶身份信息進行匯總與清理,建立統(tǒng)一的用戶身份視圖,實現(xiàn)用戶實體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程,包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類,從而設(shè)計出集中身份管理的功能模型,如圖1所示。

2.2.2統(tǒng)一認證模塊

統(tǒng)一認證模塊支持用戶身份的強認證,可對獲取權(quán)威的身份鑒別信息進行身份認證,包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認證流程進行分析,可以得到統(tǒng)一認證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身(或分散的目錄服務(wù))。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)(PKI)由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ-14數(shù)字證書認證產(chǎn)品和商密SJY-63密鑰管理產(chǎn)品,并可提供可信的第三方擔保功能,認證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息,利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理,用戶身份信息的審核,用戶數(shù)字證書的申請與下載,用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計

前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò),且網(wǎng)絡(luò)行為不受限,對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu),通過劃分網(wǎng)絡(luò)安全域,提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個層次的安全防護。本著“先邊界安全加固,后深入內(nèi)部防護”的指導(dǎo)思想,本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進行研究和探索,如圖2所示。

2.3.1安全防護模塊

安全防護設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備,主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包,保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個或者多個網(wǎng)絡(luò)之間,是實施網(wǎng)絡(luò)之間訪問控制的一組組件的集合,通過制定安全策略后防火墻能夠限制被保護的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補充,一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計技術(shù)等,可有效防止機密信息的外泄,避免不良信息的擴散,提高員工的工作效率,保障網(wǎng)絡(luò)資源合理使用,提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協(xié)議,可以對不同設(shè)備、主機、應(yīng)用系統(tǒng)進行日志綜合分析和集中展現(xiàn);實現(xiàn)對報警信息的靈活配置和管理,同時提供靈活的報警規(guī)則配置、實時報警和歷史報警信息的綜合管理;基于設(shè)備、報警類別、日期等因素進行組合統(tǒng)計和報表,為管理人員提供直觀的統(tǒng)計信息和報表信息。

3關(guān)鍵技術(shù)

3.1準入控制技術(shù)

建立具有結(jié)構(gòu)化、層次化的準入控制體系,針對計算機違規(guī)行為下發(fā)阻斷策略,確保接入內(nèi)網(wǎng)的計算機符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種,一種是在互聯(lián)網(wǎng)出口處部署端點準人設(shè)備,強制所有接人互聯(lián)網(wǎng)桌面計算機安裝桌面安全軟件,另一種是使用虛擬隔離技術(shù),制定訪問控制策略,針對不合規(guī)的桌面計算機下發(fā)阻斷策略,保證內(nèi)部網(wǎng)絡(luò)安全。

3.2主動安全防范技術(shù)

主動安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認證等,病毒木馬探測技術(shù)能夠強化桌面計算機實時防護功能,主動攔截病毒木馬,防范日常攻擊和未知安全威脅;數(shù)字證書認證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認證方式,可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計查殺新型網(wǎng)絡(luò)病毒木馬560多萬個;強認證登錄100多萬次;抵御外部攻擊600多萬次,阻止訪問木馬釣魚網(wǎng)站5萬余次。

篇9

隨著信息化建設(shè)的快速發(fā)展,信息技術(shù)創(chuàng)新影響著人們的工作方式和生活習(xí)慣,網(wǎng)絡(luò)已成為信息傳播和知識共享的載體,提高了工作效率,促進了社會的發(fā)展和進步,但由于網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性以及信息系統(tǒng)的脆弱性,決定了信息安全威脅的客觀存在。近年來,國內(nèi)國外信息安全的事件層出不窮,計算機病毒和木馬仍然是最大的安全威脅,假冒用戶和主機身份進行不法活動或?qū)嵤┕舻默F(xiàn)象逐漸增多,SQL注入、數(shù)據(jù)監(jiān)聽、緩沖區(qū)溢出攻擊依然盛行,網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)欺詐日益嚴重,敏感數(shù)據(jù)外泄和盜取事件頻頻發(fā)生,信息安全形勢日趨嚴峻。因此,如何建立多層次的信息安全防護體系,如何保證企業(yè)信息安全,已成為各企業(yè)必須面對的重要問題。

2體系架構(gòu)總體設(shè)計

針對企業(yè)中桌面計算機數(shù)量龐大、應(yīng)用系統(tǒng)平臺多樣化、互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用急劇增長,不合規(guī)計算機接入內(nèi)網(wǎng)、互聯(lián)網(wǎng)違規(guī)訪問、系統(tǒng)賬戶盜用等行為無法管控,網(wǎng)絡(luò)黑客入侵、病毒木馬感染、信息數(shù)據(jù)竊取等問題,通過大量的分析調(diào)研,確定企業(yè)級的信息安全防護體系應(yīng)采用C/S和B/S相結(jié)合的多層架構(gòu)設(shè)計,同時選擇成熟主流的安全產(chǎn)品,統(tǒng)一規(guī)劃設(shè)計桌面安全管理、身份管理與認證、網(wǎng)絡(luò)安全域劃分等功能系統(tǒng),規(guī)范信息系統(tǒng)安全防護和審計標準,最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統(tǒng)設(shè)計

桌面計算機是產(chǎn)生和存放重要信息的源頭,但桌面計算機往往是信息安全事件中最薄弱的環(huán)節(jié),因此,為切實保證企業(yè)信息業(yè)務(wù)正常開展,保障個人信息數(shù)據(jù)安全,建立先進實用的桌面安全管理系統(tǒng)十分必要。該系統(tǒng)主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略,查殺策略應(yīng)定義為“隔離”;對于惡意商業(yè)應(yīng)用程序,由于這類軟件只是一些廣告類的惡意重新,終止進程就可以解決問題的,安全風(fēng)險程度不是很高,所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務(wù)檢測功能、啟用端口掃描檢測功能,以及自動禁止攻擊者的IP時間限定為600秒,避免出現(xiàn)由于大量攻擊行為而消耗計算機性能和網(wǎng)絡(luò)帶寬的情況發(fā)生,提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區(qū)域管理器是后臺管理功能模塊重要組件,通過配置計算機IP范圍、區(qū)域管理器參數(shù)、設(shè)備掃描器參數(shù),可對安裝探頭程序的桌面計算機進行管理。實現(xiàn)桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統(tǒng)設(shè)計

當前應(yīng)用系統(tǒng)已成為企業(yè)開展各項日常業(yè)務(wù)的重要平臺,但由于這些應(yīng)用系統(tǒng)登錄方式不統(tǒng)一、安全認證模式多樣、部分系統(tǒng)密碼強度不足等情況,嚴重影響企業(yè)信息數(shù)據(jù)的安全性和保密性,因此建立身份管理與認證系統(tǒng),可以從根本上實現(xiàn)用戶身份認證,保證系統(tǒng)訪問的安全性。身份管理與認證系統(tǒng)由集中身份管理、統(tǒng)一認證和公共密鑰基礎(chǔ)設(shè)施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式,對應(yīng)用系統(tǒng)中的用戶身份信息進行匯總與清理,建立統(tǒng)一的用戶身份視圖,實現(xiàn)用戶實體與用戶身份信息的唯一對應(yīng)。集中身份管理模塊固化對用戶身份的集中管理流程,包括與用戶身份管理相關(guān)的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類,從而設(shè)計出集中身份管理的功能模型,如圖1所示。

2.2.2統(tǒng)一認證模塊

統(tǒng)一認證模塊支持用戶身份的強認證,可對獲取權(quán)威的身份鑒別信息進行身份認證,包括用戶口令、用戶數(shù)字證書、數(shù)字證書撤銷列表等。通過對信息系統(tǒng)一般的身份認證流程進行分析,可以得到統(tǒng)一認證采用的身份信息和鑒別信息都來自于信息系統(tǒng)本身(或分散的目錄服務(wù))。

2.2.3公共密鑰基礎(chǔ)設(shè)施模塊

公共密鑰基礎(chǔ)設(shè)施系統(tǒng)(PKI)由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ-14數(shù)字證書認證產(chǎn)品和商密SJY-63密鑰管理產(chǎn)品,并可提供可信的第三方擔保功能,認證中心支持頒發(fā)證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息,利用PMI技術(shù)保證密鑰信息數(shù)據(jù)的安全。證書注冊中心可為用戶提供數(shù)字證書申請的注冊受理,用戶身份信息的審核,用戶數(shù)字證書的申請與下載,用戶數(shù)字證書的撤銷與更新等服務(wù)。

2.3網(wǎng)絡(luò)安全域系統(tǒng)設(shè)計

當前大部分企業(yè)的內(nèi)部網(wǎng)絡(luò)中均包含有非業(yè)務(wù)性質(zhì)網(wǎng)絡(luò),且網(wǎng)絡(luò)行為不受限,對內(nèi)部應(yīng)用系統(tǒng)的安全構(gòu)成嚴重威脅。為構(gòu)建安全可靠網(wǎng)絡(luò)架構(gòu),通過劃分網(wǎng)絡(luò)安全域,提高整體網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)安全域設(shè)計應(yīng)包括互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間、企業(yè)辦公網(wǎng)與生產(chǎn)網(wǎng)之間、關(guān)鍵應(yīng)用系統(tǒng)與普通應(yīng)用系統(tǒng)之間等三個層次的安全防護。本著“先邊界安全加固,后深入內(nèi)部防護”的指導(dǎo)思想,本文僅對互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域進行研究和探索,如圖2所示。

2.3.1安全防護模塊

安全防護設(shè)備包括邊界防火墻、核心防火墻和入侵檢測設(shè)備,主要是通過檢測過濾網(wǎng)絡(luò)上的數(shù)據(jù)包,保證內(nèi)部網(wǎng)絡(luò)的安全。防火墻可以位于兩個或者多個網(wǎng)絡(luò)之間,是實施網(wǎng)絡(luò)之間訪問控制的一組組件的集合,通過制定安全策略后防火墻能夠限制被保護的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的信息訪問與交換。入侵檢測設(shè)備是防火墻的合理補充,一般該設(shè)備部署在內(nèi)部網(wǎng)絡(luò)邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網(wǎng)頁過濾技術(shù)、應(yīng)用控制技術(shù)、外發(fā)信息審計技術(shù)等,可有效防止機密信息的外泄,避免不良信息的擴散,提高員工的工作效率,保障網(wǎng)絡(luò)資源合理使用,提高網(wǎng)絡(luò)可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協(xié)議,可以對不同設(shè)備、主機、應(yīng)用系統(tǒng)進行日志綜合分析和集中展現(xiàn);實現(xiàn)對報警信息的靈活配置和管理,同時提供靈活的報警規(guī)則配置、實時報警和歷史報警信息的綜合管理;基于設(shè)備、報警類別、日期等因素進行組合統(tǒng)計和報表,為管理人員提供直觀的統(tǒng)計信息和報表信息。

3關(guān)鍵技術(shù)

3.1準入控制技術(shù)建立具有結(jié)構(gòu)化、層次化的準入控制體系,針對計算機違規(guī)行為下發(fā)阻斷策略,確保接入內(nèi)網(wǎng)的計算機符合企業(yè)信息安全方面的規(guī)定。主要方法共有兩種,一種是在互聯(lián)網(wǎng)出口處部署端點準入設(shè)備,強制所有接入互聯(lián)網(wǎng)桌面計算機安裝桌面安全軟件,另一種是使用虛擬隔離技術(shù),制定訪問控制策略,針對不合規(guī)的桌面計算機下發(fā)阻斷策略,保證內(nèi)部網(wǎng)絡(luò)安全。3.2主動安全防范技術(shù)主動安全防范技術(shù)包括病毒木馬探測和數(shù)字證書認證等,病毒木馬探測技術(shù)能夠強化桌面計算機實時防護功能,主動攔截病毒木馬,防范日常攻擊和未知安全威脅;數(shù)字證書認證技術(shù)能夠?qū)崿F(xiàn)USBkey證書和Pin口令的雙因素認證方式,可以解決賬號權(quán)限安全管理問題。

4應(yīng)用效果

在某企業(yè)部署的信息安全防御體系應(yīng)用效果良好。累計查殺新型網(wǎng)絡(luò)病毒木馬560多萬個;強認證登錄100多萬次;抵御外部攻擊600多萬次,阻止訪問木馬釣魚網(wǎng)站5萬余次。

5結(jié)束語

信息化的快速發(fā)展已為企業(yè)的生產(chǎn)經(jīng)營活動帶來了極大的便捷,但同時各類安全性問題同樣值得引起我們的擔憂和注意,企業(yè)的信息化要想在以后得到長足的發(fā)展空間,就要及時地去解決當今出現(xiàn)的這些問題,并對其做出防治手段。本文從多角度對企業(yè)級信息安全防御體系構(gòu)建進行了研究探索,并在企業(yè)級內(nèi)部網(wǎng)絡(luò)環(huán)境下進行了實踐,但由于條件所限,未在移動無線網(wǎng)絡(luò)環(huán)境下進行深入研究,下一步將加大力量,加強這方面的探索實踐,希望可以對相關(guān)企業(yè)信息安全防御體系建設(shè)工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻:

[1]陳梅志.計算機網(wǎng)絡(luò)信息安全及其應(yīng)對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計算機網(wǎng)絡(luò)安全》一體化課程開發(fā)及實施研究[D].華中師范大學(xué),2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術(shù)標準教材[M].北京:北京理工大學(xué)出版社,2007.

篇10

作者:盧曉君 單位:河南師范大學(xué)圖書館

電子郵件和博客信息的保存現(xiàn)狀

網(wǎng)絡(luò)風(fēng)險存在,少有用戶保存本次調(diào)查結(jié)果顯示,超過3/4的被調(diào)查者表示,他們知道電子郵件和博客中的信息會丟失,但是他們并不會隨時備份信息。他們認為威脅個人信息安全的最主要原因是互聯(lián)網(wǎng)服務(wù)的不穩(wěn)定性,比如郵箱服務(wù)中止,郵箱賬戶的禁用或者丟失等。而超過1/3(35.38%)的用戶在保存電子郵件或博客上的信息時遇到過困難,通常這些困難包括:丟失用戶指定的格式或者排版布局(25.11%)和沒有使用工具用來保存內(nèi)容(22.98%)。另外,調(diào)查顯示,當被問到他們把最近剛創(chuàng)建的有重要價值的文件存儲在哪里時,只有少數(shù)人回答是電子郵箱和博客。專業(yè)工具缺乏,少有保存方法在調(diào)查者中,實際使用存檔的用戶(20.65%),使用最普遍的是“另存為”功能(20%)或使用Outlook或Thunderbird(30%)的備份功能保存。很多用戶表示至今還未找到好用且有效的工具,所以他們就繼續(xù)使用無效和低效的方法(復(fù)制、粘貼和另存功能)來將數(shù)據(jù)存到電腦或其他地方。其實,用戶非常擔心虛擬世界的不安全性和隱私性,因此想用便捷的工具把網(wǎng)絡(luò)內(nèi)容存到個人電腦上。而現(xiàn)在大多數(shù)提供免費電子郵件和博客服務(wù)的服務(wù)商都不能提供簡單有效的存儲方法。被調(diào)查者還表示,當他們保存電子郵件和博客遇到困難時,還是愿意購買好的存儲工具,但是現(xiàn)有的付費服務(wù)并不普遍。雖然許多郵件服務(wù)商提供了不同等級的服務(wù),但無論從功能限制的免費服務(wù)還是多種功能的付費服務(wù)來看,都無法滿足用戶的需求。而大部分的免費博客服務(wù)則并不提供用戶自行下載或備份博客內(nèi)容的服務(wù)。一些博客服務(wù)可能提供了一個類似的備份功能,但仍然是難以隨時同步、完整地備份用戶博客上的全部內(nèi)容,更不要說還要同時兼顧博客原來的布局和格式了。此外,博客服務(wù)只允許用戶保持最新版本的帖子,所以在用戶編輯或修改博客內(nèi)容之后是無法回顧自己博客文章的完整歷史的。為了保存自己的博客網(wǎng)頁(主要是PDF或圖片格式),博客用戶必須自己尋找備份工具,包括使用一些第三方開發(fā)的免費軟件,除此之外沒有其他的選擇。

建議

提高用戶信息保護意識近年來,網(wǎng)絡(luò)安全事件頻發(fā),給我們造成了時間、經(jīng)濟上的損失,也促使用戶在安全意識上有了一定的提高,但還不能應(yīng)對如今多變復(fù)雜的網(wǎng)絡(luò)環(huán)境。調(diào)查顯示,能夠隨時存儲網(wǎng)絡(luò)信息的用戶并不多(11%),從來沒有或很少保存電子郵件或博客中信息的用戶占27.25%。因此,這就需要我們信息專業(yè)人員正確引導(dǎo)用戶重視網(wǎng)絡(luò)信息安全。郵箱的服務(wù)中止,郵箱賬戶的禁用或者丟失,博客網(wǎng)站遭遇關(guān)閉或遇黑客襲擊等等,都會使電子郵件和博客中的信息丟失。用戶需要不斷增強信息保護意識,才能減少可能發(fā)生的個人信息丟失或被他人不當使用[1]。另外,作為信息傳播的主體,用戶也要樹立正確的個人信息使用觀念,在使用過程中遵循道德規(guī)范,約束自身行為,杜絕對他人個人信息的不法收集、使用和傳播。完善信息安全專業(yè)技術(shù)信息專業(yè)人員對信息存儲工具比較熟悉,對網(wǎng)絡(luò)技術(shù)比較熟悉,他們對于個人信息的搜集、處理、利用及傳遞,比普通用戶更有優(yōu)勢。一般來說,一個好的存儲工具應(yīng)具備可恢復(fù)性、可用性,存儲容量,兼容的格式和布局,以及必要的功能數(shù)據(jù)格式等功能。備份工具的可靠性、穩(wěn)定性以及元數(shù)據(jù)和轉(zhuǎn)換格式的功能也是必不可少的。而這些都是需要專業(yè)的技術(shù)力量得以實現(xiàn)的。當前用于網(wǎng)絡(luò)信息安全的技術(shù)主要包括密碼技術(shù)、安全控制技術(shù)和安全防范技術(shù)[2]。通過運用以及改進這些技術(shù),將可以大大提高個人信息的安全性。開發(fā)個人信息存儲系統(tǒng)網(wǎng)站為創(chuàng)建和保存?zhèn)€人信息提供了大量的可能性。隨著社會媒體技術(shù)的發(fā)展,網(wǎng)絡(luò)成為人際交流和表達的重要途徑,電子郵件和博客可能是大量網(wǎng)絡(luò)工具中用戶首先會用來存儲個人信息的空間。被調(diào)查者明確表示,當他們選擇電子郵箱或博客時,他們會考慮所提供的服務(wù)是否有備份功能(60.78%)。因此,網(wǎng)站應(yīng)提供一種存檔程序,可以兼容一些系統(tǒng),而這些系統(tǒng)能夠允許兼容個人網(wǎng)絡(luò)數(shù)據(jù)信息從創(chuàng)建到存檔使用的整個生命周期,以及把個人網(wǎng)絡(luò)信息管理轉(zhuǎn)變成存檔程序。目前只有一些基于網(wǎng)絡(luò)的服務(wù)允許用戶為進入POP3作出選擇,這使用戶在不聯(lián)網(wǎng)的情況下就能在個人的電腦上完成下載和閱讀??傊?,為了幫助用戶保存?zhèn)€人網(wǎng)絡(luò)信息,信息專業(yè)人員需要開發(fā)面向用戶的具有各個層次的復(fù)雜性和靈活性的保存方案,包括不同技術(shù)、不同價位的需求。然而,更可行和有效的策略是教育用戶提高隨時保存信息的重要性的意識,這也是對社會公眾的文化和歷史遺產(chǎn)的保護和傳承。