個人信息安全論文模板(10篇)
時間:2023-03-16 17:33:52
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇個人信息安全論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
隨著不斷發展的科學技術,越來越多的新業務集成在移動終端之上,對信息安全來說,部分的新業務是有其特殊的要求的,新的安全隱患可能伴隨著用戶的部分新的業務。例如移動終端集成了定位業務,其自身的位置信息時可以隨時隨地獲得的,而個人用戶的私密信息也是包含位置信息的;例如移動終端集成了生物識別的技術,則可以記性保護用戶的個人信息的,但是在終端設備上同樣會緩存生物識別的信息的,所以移動終端具備定位業務是有特殊的要求的,尤其是在對于信息安全方面。不存在絕對安全的軟件系統,應在做好相關工作的同時規避不同的風險,可從以下幾方面來實施防范個人信息安全受到威脅:
(1)應用程序的權限進行限制。
安裝應用程序的時候,該應用程序的最小權限必須得以確認,應遵循的原則是最小權限的原則,將大大降低受到惡意軟件攻擊的可能性。但是對于不一定懂得如何驗證是否合理權限要求的應用程序的廣大普通用戶,用戶在大多數情況下對于系統所要求的權限會直接授予。所以則需要在設定權限或申請權限時的開發者,使最小權限的原則嚴格的執行。
(2)認證程序應用。
最有效的手段之一就是認證并防范惡意的程序。審查相關的代碼經過應用程序以及完整的測試,可得到權威機構的認證并確認其合理的使用權限,這力的防范了惡意程序。
(3)設置數據信息的加密功能。
用戶在使用瀏覽具有個人隱私性質的信息或是應用時,硬通過設置一系列的登錄用戶口令來使某些移動智能終端的功能解鎖,以減少威脅安全的情況發生。
(4)備份私有數據以及做好防護措施。
用戶在使用私有數據時,應提早及時的做好數據的備份以及防護措施能,以免在數據發生損毀或是泄漏時能夠有效的找回,而且做好數據的防護措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。
篇2
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
參考文獻:
[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.
篇3
關鍵詞:
社交網絡;隱私保護;個人信息安全;信息安全舉措
引言
社交網絡平臺是互聯網應用中非常重要的組成部分,隨著當前科技的發展,移動互聯終端迅速普及,智能手機、移動電腦等設備充實人們的生活。社交平臺為社會上的個人創建了一個平臺,在這個平臺上,用戶可以逐漸發展自己的人脈關系,擴充自己的人脈網絡,尋找曾經的朋友;用戶還可以通過這個平臺分享自己的照片等;還有就是近兩年逐漸流行的朋友圈之間互發紅包等等,通過該平臺逐漸拉近了朋友間的友誼。但是,分享的同時,個人信息也被上傳到網絡平臺,成為一些不法分子注意的對象,近年來,網絡犯罪的比例日益變大,社交網絡中個人信息安全的保護迫在眉睫。
一、社交網絡安全性分析
社交網絡是一種基于因特網的網絡使用方式,它為用戶提供了一個擴充人脈的平臺,在這個平臺上,用戶相當于整個社交網絡中的節點,用戶之間通過交流與溝通,將節點與節點之間的連線越來越復雜,互聯溝通面得到不斷擴展,社交網絡普及面越來越廣闊。當前,Android系統和IOS系統中的聊天通訊應用更新頻率不斷加快,應用軟件層出不窮,因此,為社交網絡的進一步發展和普及提供了良好的條件基礎。因此,未來社交網絡的覆蓋面將會更加廣泛,用戶活躍度將會更加高昂。但是,正是由于社交網絡的開放性,使得網絡上的虛擬人物良莠不齊,相關用戶很難從表面上去進行辨偽,很容易上當受騙;此外,當前許多通訊聊天應用為了實現更加精準化的交友條件選擇,對用戶的個人信息完全透明化,雖然在一定程度上使得用戶能夠更加輕松的找到自己需要找的人,但是也為網絡犯罪創造了絕佳的搜索平臺;還有,當前許多人過分依賴網絡,為了讓別人相信自己的真實存在,對自己的信息毫無忌憚地展現在社交網絡上,希望通過這種方法來提高自己的空間瀏覽量和關注度,用戶在進行分享的同時,用戶個人的信息有可能會被不法分子所關注,進而進行違法犯罪行為。據調查,2014年我國因網絡犯罪造成的經濟損失將近萬億元人民幣,高達90%的互聯網用戶都受到過網絡犯罪的攻擊。因此,增強社交網絡中用戶個人信息安全保護勢在必行。
二、隱私保護控制方法
為了在社交網絡中保護用戶個人信息安全,許多專家學者提出了許多理論研究,常見的有以下幾種技術:①Sweeney專家提出的K-匿名技術,該技術將用戶信息數據庫的部分信息數據進行泛化處理,使得其中包含個人敏感信息的K個位置的信息數據形成匿名集,進而實現對用戶隱私的保護;②Chen等人提出的生成虛假信息的隱私保護方法,在用戶位置信息的服務器中形成多種不同位置信息,進而使得攻擊者難以正確識別用戶信息;③MatsuuraK和HuangL提出的基于區域劃分的軌跡隱私保護理論,將用戶的軌跡進行分析分類,對用戶經過的敏感區域進行用戶個人信息的保護,防止用戶個人信息的泄漏;④Gabrial提出基于分布式協議的prive方法等等。
三、用戶個人信息安全保護措施
3.1建立健全相關法律條文
在當前法制社會里,通過建立健全對用戶個人信息保護的法律條文非常必要,通過法律保護社交網絡中用戶個人信息安全不受侵犯,是立法機構當前非常緊要的事務。對于當前有些不法分子通過非法手段搜集個人信息,然后通過各種渠道用于違法犯罪的行為,相關法律應該給予嚴懲,對于一些通過設計開發包含有非法搜集個人信息漏洞的應用軟件,然后用于從事非法商業活動的商家個人,相關法律條文也應該嚴厲懲罰。
3.2社交網絡企業加強用戶信息保護管理
社交網絡企業應用實名制注冊,在一定程度上能夠減少不法分子通過注冊一些非法賬號用于網絡詐騙,防止個人信息的泄漏,但是,這種情況下,注冊的用戶需要填寫的信息更為透明化,如果賬號被盜泄漏的信息將會更嚴重。在這種矛盾下,這就需要社交網絡企業加強對用戶信息的保護和管理。通過不斷優化相關軟件應用,對其中的漏洞進行不斷修復升級,提升系統穩定性,運用先進手段對網絡攻擊者進行攔截。
3.3提高社交網絡用戶安全意識
除了需要國家和相關企業提高對用戶個人信息的保護以外,用戶個人也需要了解一些保護個人信息的方法。雖然社交網絡是一個開放性的社交平臺,但相關用戶也不能過于放開自己,將自己的全部信息全盤透露給好友,將自己的一舉一動都分享給好友,這樣就會存在許多安全隱患。所以,作為社交網絡用戶,需要時刻提防社交網絡的局限性,及時對自己的軟件進行升級,完善系統漏洞,對自己的一些敏感性信息有防范保護意識,對自己的信息安全負責。
四、結論
社交網絡有利有弊,它在拉近朋友間距離的同時,也拉近了用戶與網絡犯罪的距離,為了保護社交網絡中用戶個人信息安全,立法機構、相關網絡管理企業、用戶本人都應該具備時刻保護用戶個人信息安全的意識,通過相應的措施不斷完善社交網絡,使得社交網絡平臺更加安全、便捷、實用。
作者:劉偉彥 單位:武漢市第六中學
參考文獻:
[1]郭祥.基于移動社交網絡的隱私保護關鍵技術研究與應用[D].電子科技大學碩士學位論文,2015.6.
篇4
一、引言
當人們歡呼大數據時代降臨時,棱鏡門事件就如平地驚雷,炸響了人們對個人信息保護的重視。然而,與國外相比,我國的個人信息保護工作仍停滯不前,行政單位缺乏監管,過度收集個人信息:企業自律性不足,任意獲取公民信息,滿足商業目的:而普通公民則缺乏個人信息保護意識,變成了“透明人”。隨著這些問題的日益突出,大數據時代的個人信息保護研究顯得愈發重要。
二、大數據時代個人信息保護研究的主要內容
本文以CNKI中的相關文獻為基礎,從個人信息安全風險、個人信息保護立法、監管以及個人隱私保護四個方面介紹個人信息保護的主要研究成果。
(一)大數據時代個人信息安全的風險研究
大數據技術的快速發展給個人信息安全增加風險,但隨著更多研究者的推進,風險也給個人信息安全保護帶來了機遇。本文從法律、監管、技術三方面進行風險研究,探尋保護個人信息的有效方法。
法律風險方面,史為民從立法的角度分析了個人信息安全風險,提議出臺具有權威性的相關法律。張毅菁則希望政府借鑒他國經驗,引入域外立法機制,構建適應我國國情的立法模式。
監管風險方面,我國相關研究者普遍認為我國行政機構職權不夠細化,缺乏明確的監管體系。王麗萍等人提出行業自律問題,認為企事業單位缺乏自制力,容易侵犯公民個人權益。
技術風險方面,李睿等人以信息抓取和數據分析技術為著力點分析相關的技術風險。另外,也有學者分析了用戶搜索行為,并從網絡與現實兩方面闡述個人信息安全受到的影響。
現階段的風險研究雖取得一定成果,但本層面的討論還需進一步發展,立法方面,我國還需借鑒域外模式,形成一套適應時代的立法體系:監管機制方面還要調到政府、行業、公民一體化:技術方面需重點開發最新防御技術。
(二)大數據時代個人信息保護的立法研究
針對國內外發生的隱私泄漏事件,公民對個人隱私權愈發重視,然而相關法律至今未完善。針對現實情況,眾多學者將研究重點投入到立法研究上,分為:法律研究與權利研究。
通過回顧,童園園等人認為應從刑法的角度完善個人信息保護法律條款,為個人信息保護提供制度背景。侯富強則提議將“歐美模式”與我國國情相結合,制定統一立法。
權利研究主要集中在兩方面:一是隱私權研究:二是主體權利研究。連志英等人強調了隱私權對我國個人信息保護立法的重要意義。在主體權利方面,侯富強提出個人信息保護法的立法目的在于保護信息主體的權利。
立法研究一直是個人信息保護研究的主要方向,但現有研究明顯底氣不足。為了本領域的更好發展,未來的的研究方向應集中在立法體系的建立,法律內容的細化,吸收發達國家經驗,形成成熟的立法機制。
(三)大數據時代個人信息保護的監管研究
大數據的飛速發展帶來經濟利益,但隨之而來的也有信息安全問題。為解決該項問題,本領域研究者提出了一套政府、企業、公民相結合的個人信息保護監管體系,根據主體不同,分為行政監管、行業自律與公共監督。
從行政監管效果來看,李慶峰等人列舉了行政監管體系的不足之處,提議整合相關部門,明確責權。張毅菁則重點分析政府過度監管行為產生的不利影響,呼吁政府加強自我管理,強化法律意識。
在行政監管體系研究后,行業自律受到關注。侯富強一方面肯定行業協會的積極作用,另一方面要求加大企業監管力度。史為民則分析了行業自律的局限性,提出改善措施,促進行業對個人信息的保護。
在公共監督研究方面,劉雅琦等人認為一個完善的監督機制除了行政監管與行業自律,還需公眾的監督,只有三者相互配合,才能更好地發揮監管體系的作用,保護好公民的個人信息安全。
雖然監管體系發揮了一定保護作用,但也存在局限性:監管機構職權不定、行業主體自律不足、公民保護意識不強等。為此,政府應加大作為,運用行政手段和法律手段,嚴厲打擊泄漏個人信息行為。
(四)個人隱私保護研究
隨著近幾年個人隱私侵犯現象加劇,個人隱私保護開始受到高度關注,與個人信息保護研究相比,隱私保護研究在法律、監管、技術層面具有一些新內容。
法律研究的目的是為個人隱私保護提供制度依據,維護公民的隱私與尊嚴。例如李睿分析了個人隱私泄漏問題,為個人隱私保護提供法律指導。童圓圓呼吁社會加強對個人隱私權的重視,并提出幾項保護個人隱私安全的建議。
監管研究將個人隱私保護置于監管體系內,降低高額的社會執法成本。李慶峰認為公民自身可加強對企業的監督,保護網絡隱私。王麗萍等人則將目光重點投向行業自律上。
技術研究是隱私保護研究的重點。劉曉霞提議將加密、匿名技術與隱私保護規則相結合保護用戶個人隱私。連志英則提出加大安全技術開發與資金投入,依仗安全技術應對高級持續的技術攻擊。
個人隱私保護主要從法律、監管、技術三大方向進行研究。法律方向,提出隱私權與被遺忘權:監管方向,強調了對網絡隱私的監管:在技術方向,提出開發加密技術與匿名技術,這反映了公民對個人隱私的重視。
三、大數據時代個人信息保護研究展望
大數據時代的個人信息保護研究在理論與應用方面都取得了一定成果,但仍存在較多問題,本文擬從公共監管、域外立法模式、隱私權方面做進一步討論。
(一)公共監管研究
當審視現行監管機制時,不難發現政府占據主導地位,若政府監管不力,將導致整個監管體系崩盤。為此,政府應發揮公民個人作用,將個人信息保護責任承擔給每一位公民,形成公共監管模式。
(二)域外立法模式研究
通過對現有法律的分析,我國個人信息保護立法還在發展階段。因此,國內相關學者一方面提出完善法律體系,出臺專門的個人信息保護法,另一方面大力研究國外個人信息保護立法體系,吸收具有可行性的立法方案。
(三)加大隱私權研究
篇5
根據“中華人民共和國憲法”, 所有中華人民共和國公民都屬于中國公民。一些外國人和無國籍人員如果有正當的理由遵守我們的憲法與法律, 就可以申請中國國籍。因此, 中國公民的個人信息保護非常廣泛, 不但包括中國公民, 還包括一些外國人。另外, “憲法”還指出, 我國的所有犯罪都屬于我國刑法的范疇。中國有權利和義務進行保護和調查。
二、我國公民個人信息刑法保護存在的問題
(一) 罪名的設置有待商榷
由于沒有相關的司法解釋來明確解釋本罪的罪名, 基層司法部門適用本質犯罪有兩種方式:一是將本質犯罪界定為侵犯公民個人信息罪;其次, 本罪分為盜竊罪、非法獲取公民個人信息罪和銷售非法提供公民個人信息罪。顯然, 后一種方式將犯罪分為兩種罪名, 即犯罪成為選擇性犯罪, 犯罪人在侵犯公民個人信息后可以根據幾種犯罪進行處罰。筆者認為, 后一種定義不能涵蓋侵犯公民個人信息的所有犯罪行為。該罪的另一個問題是, 在郵政人員開拆、隱匿、銷毀郵件、電報罪中增加該罪, 將影響該罪適用的獨立性。例如, 郵政工作人員私拆的私人信件也可能侵犯公民的個人信息, 在《刑法》第253條中增設犯罪嫌疑人重復立法。
(二) 相關附屬刑法有待完善
雖然《刑法》增設了侵犯公民個人信息罪, 但在公民個人信息保護的范圍和深度上仍存在一些問題, 重點在于完善與該罪有關的附屬刑法。刑法禁止非法搜查或入侵公民家園, 僅限于侵犯公民的個人信息“憲法第40條規定:”。中華人民共和國的交流自由和公民交往秘密受法律保護。除國家安全或刑事偵查外, 公安機關或者檢察機關應當依照法律規定的程序進行通信檢查。任何組織或個人不得使用任何理由。違反公民的溝通和通信秘密。毫無疑問, 這些規定反映了憲法對公民人格的尊嚴、住房和通訊的保護, 可以認為是屬于隱私的范疇, 但這些遠遠不夠。除上述幾點外, 隱私權還涉及其他許多方面, 因此有必要在憲法中完善對隱私權的保護。
三、我國公民個人信息刑法保護的完善
(一) 增加公民個人信息司法救濟方式
我國必須嚴格禁止侵犯公民個人信息。同時, 在刑法和司法救濟中除了應考慮公民的個人信息外, 還應注意到檢察機關以時間、人力資源的形式無法取得良好的效果。為了保護公民的個人信息, 加強對公民權利的保護, 有必要進一步對公民的個人信息進行司法救濟。在行政法、民商法、公民個人信息保護等領域, 筆者認為, 公民要根據個人的愿望和意圖選擇司法救濟, 行為分析權利的保護及其影響和結果, 然后選擇是否進行審判。進一步通過各種司法救濟, 公民可以提供更多的幫助, 也可以保護公民的個人信息。
(二) 擴大侵犯公民信息犯罪主體
篇6
互聯網的普及以及各種科技產品的推陳出新,數據、信息呈現每天爆發增長的趨勢,而數據、信息的爆發似乎已經成為人們生活生產的活動中習以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處,最為顯著的好處就是帶來了巨大的經濟效益。通過手機、電腦等產生的網絡傳輸、互動網絡社交等都在產生大量的數據,依據相關統計,光是中國產生的數據信息在2013年已經超過了0.8ZB(相當于8億TB),并且預計到2020年中國產生的數據總流量達到2013年數據量的10倍以上,超過8.5ZB[1]。在大數據時代,數據包含了四大特征:數據量大、類型繁多、價值密度低、速度快實效高。當前,社會數據得到廣泛的應用,通過手機或電腦等網絡相關設備,隨時都可以看到網絡日志、音頻、視頻、圖片等[2]。而當數據信息量達到一定的規模和程度,數據管理和處理的難度加大,數據信息安全也存在一定的風險。信息安全風險包括個人信息、企業信息以及國家信息的泄露風險,因此在大數據時代做好數據信息的管理與安全防范非常重要。
1大數據時代信息安全面臨的問題
在大數據時代,信息量龐大,在利用和交換信息的過程中還應當重視保護信息安全。信息傳輸與交換也日益頻繁,大數據時代面臨的信息安全問題也日益凸顯。
1.1隱私泄漏問題
在人們的日常生活生產當中,涉及到的信息多種多樣,包括自己的相關信息也包括別人的信息。總而言之,日常生活生產使用信息是不可避免的。在大數據時代背景下,信息能夠更加快捷方便地交換傳輸,提高人們生活工作的效率[3]。但大量的數據信息匯集,用戶的信息隱私等泄漏的風險也在加大。例如,用戶通過微信、QQ、微博等社交平臺曬自己的生活日常,以及網上購物,收發郵件等都會涉及到個人信息以及個人隱私,如手機號碼、姓名、住址、照片等等,這些信息不僅會被他人的掌握,也被網絡運營商掌握。通過我們的網上足跡,可以查到我們的很多的信息和隱私。以網上購物為例,新浪微博和阿里巴巴公司合作后,淘寶用戶瀏覽的相關商品以及購物的習慣等會被記錄下來,當與之關聯的賬戶登錄新浪微博時,數據庫會經過特定算法推算后,精確地推薦該用戶應該感興趣的商品信息[4]。網絡服務漸趨“人性化”,但與此同時也給人們的信息和隱私安全帶來極大的風險。
1.2安全防護系統存在問題
隨著社會信息化加強,人們在利用各種電子、信息設備時,信息安全防范意識也在不斷增強,無論是手機還是電腦,都會安裝一些安全防護系統如360安全衛士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說,這種方式可以較好地保護自己的信息和隱私。但是對于企業以及國家來說,這些安全防護系統起到的作用并不大。企業和國家的信息涉及到一定的機密成分,在數據大量儲存的情況下,則需要提高安全防護系統的層次和水平。如果信息安全得不到保障,嚴重的會導致整個行業甚至是國家陷入危險的境地。但是,目前的安全防護系統應對不斷發展的信息技術時,仍然還有許多的漏洞[5]。而安全防護系統的更新升級速度遠遠跟不上數據量爆炸式的增長,也不能抵御新的病毒,系統也因此癱瘓,由此大數據時代面臨的信息安全問題也涉及到安全防護系統的滯后問題。
1.3網絡惡意攻擊
大數據時代主要的特征之一是數據量大,并且數據匯集形成大的數據庫,因此容易吸引黑客。而黑客攻擊數據之后能獲得更多的數據,這些數據往往是比較復雜、敏感或機密的數據[6]。而這些數據一般會有較高的安全防護系統,但是黑客的攻擊手段也在不斷升級,并且獲得大數據后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網絡數據以及黑客攻擊企業或國家的機密數據信息外,某些個人的數據信息也會受到攻擊。例如,“人肉搜索”,這種方式可以把個人信息調查得十分清楚,如2013年發生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑,這既有好的一面,也有壞的一面。不管出于何種目的,“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數據時代背景下,我們必須重視信息安全問題,重視信息數據的安全保護。
2大數據時代信息安全的保護措施
大數據時代面臨的信息安全問題可以通過采取一定的措施,具體的建議如下。
2.1加強法律的監督
信息交換與傳輸在日常生活中是極為正常而又普遍的事情,在大數據時代背景下為保證信息安全,則需加強信息管理。而在信息安全管理中,仍會面對多種多樣的問題,因此需要進一步建立和加強相關法規法律監管制度,運用法律來保障用戶的信息安全[7]。通過加強法律監督的方式,用戶會受到一定的約束。例如,網友“人肉搜索”其它公民的個人信息實際上已經侵犯了他人的隱私,這就需要運用法律保護個人信息,相關的法律需要進一步完善和加強,細化相關標準。而從國家和企業的角度看,同樣要用法律的形式保護一些有關機密信息的安全,建立健全信息安全保護相關的法律,并加強監督。例如,在我國現有的有關網上信息保護的法律中,警察可對網上信息傳輸交換進行實時監督,對竊取用戶信息行為進行處理,將觸及到法律的行為加以管制,從而保障人們的信息安全。
2.2加快安全防護系統的更新升級
信息科技發展極為迅速,但是相關的網絡安全防護系統發展還相對滯后。在當前網絡環境下,數據傳輸與交換量非常大,與此同時機密或敏感的數據信息也會增多,因此數據管理也容易出現漏洞和風險。在這種形勢下,需要隨時對數據信息泄漏以及網絡攻擊保持警覺的態度,并加大對數據信息的監管力度。為維護信息安全,可以從提高和升級信息安全防護系統入手。信息安全防護系統的更新升級利用大數據的優勢,將各類數據資源的處理和分析機制進行整合,研究當前網絡攻擊關鍵技術所在,進而提高信息安全防護的能力。首先,安全防護系統要求能識別數據中的風險能力,并能夠對風險進行分析評估,進一步抵御風險或網絡攻擊。簡而言之,就是不斷開發研制出更為高級的安全防護系統。此外,用戶需要增強信息保護的意識,對自身的信息進行管理,必要時需要設置保密措施。
2.3調整信息采集策略
就目前數據信息而言,數據已經朝著商品化的趨勢發展,即用戶的信息可以作為商品進行交易或買賣,雖然用戶已經有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露,可以對信息采集采取有效策略,并加強對程序內部數據的監督。例如,用戶下載某個軟件或APP,這個軟件或APP有一些相關的協議,涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數據進行限制采集,或者數據采集時該程序要對用戶隱私進行保護,或者可以選擇進行匿名處理。而無論是個人、企業還是國家,都可以開發相關的軟件對程序內部加強監督,實施限制信息采集措施或者其他方式保護信息安全。
3結語
綜上所述,大數據時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統的滯后以及網絡惡意攻擊等。因此有必要加強信息安全的保護,加大對數據信息的監管,調整信息采集的策略,并從法律上約束信息泄漏以及網絡攻擊的行為。而加強信息安全保護最關鍵還在于數據信息保護的技術層面,提高信息安全防范系統的層面,并且要及時更新升級,進而處理面對信息安全問題,推動信息安全進一步發展。
作者:王小君 單位:深圳信息職業技術學院
參考文獻:
[1]馬曉星.大數據時代面臨的信息安全問題研究[A].天津市社會科學界聯合會.科學發展•協同創新•共筑夢想——天津市社會科學界第十屆學術年會優秀論文集(中)[C].天津市社會科學界聯合會,2014:5.
[2]方世敏.大數據面臨的信息安全問題分析[J].計算機光盤軟件與應用,2013(19):160-161.
[3]文佳.大數據時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.
[4]胡瑋瑋.大數據時代下圖書館面臨的信息安全問題與對策[J].創新科技,2015(3):84-86.
篇7
摘要:大數據共享時代是現代互聯網時代的發展方向,大數據刺激互聯網進步,大數據共享時代的到來,不僅產生了諸多便捷,同時也產生了信息風險。大數據共享時代信息安全保護是最為重要的工作,保障信息的安全性,以免信息泄露。本文主要探討大數據共享時代的信息安全保護策略應用。
關鍵詞:大數據;共享時代;信息安全保護
中圖分類號:TP309;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯網時代的發展,大數據成為互聯網的主流技術,大數據在互聯網中推陳出新,促使互聯網有著新的高度。現階段為大數據共享時代,大數據共享時代比較注重信息安全保護,主要是因為大數據共享時代有利有弊,其優勢明顯,弊端也很明顯,必須要保證信息安全保護,這樣才能提高信息的安全水平。
1大數據共享時代信息安全保護的重要性
大數據共享時代下信息安全保護非常重要,大數據中包含著諸多信息,而且信息為大數據的核心,落實信息安全更有助于實現大數據共享[1]。大數據共享時代提高了對信息安全保護的重視度,完善大數據信息的應用,更重要的是避免大數據信息發生泄漏和丟失,維護大數據內信息的安全性。大數據共享時代需積極落實安全保護措施,強調大數據共享時代中所有信息的安全性,防止出現信息風險,保障信息的安全使用。
2大數據共享時代信息泄露的幾點原因
大數據共享時代信息泄露有幾點原因,這幾點原因誘發了信息丟失,例舉這幾點原因,如下:
2.1賬戶信息泄露。大數據共享時代下賬戶信息是指用戶身份證、銀行賬號、支付寶信息等,這些信息涵蓋了個人賬戶的所有信息,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發生錢財丟失的問題,無法保障賬戶信息安全。
2.2信息控制權薄弱。大數據中的信息控制權比較薄弱,大數據共享時代下,用戶信息授權到不同軟件,而每個軟件都有自己獨特的安全保護方法,用戶授權的軟件越多,信息安全控制權就越薄弱[2],比如用戶手機中安裝了微信、QQ、抖音、支付寶等APP,不同APP都需讀取用戶的信息,很多軟件之間會有關聯授權的情況,APP啟動時會自動讀取用戶的信息,無法做到完全匿名,削弱了信息控制權。
2.3大數據為主攻目標。大數據共享時代的到來,大數據信息成為主要攻擊的目標,大數據在互聯網的作用下成為不法分子主攻的對象,大數據承載著大量的信息,信息含量越高,就越容易受到攻擊,不法分子抓住大數據的信息優勢,不斷的進行攻擊,以便獲得多重效益。大數據內關聯著大量的信息,這些信息均是黑客攻擊的對象,無法保障信息的安全性。
3大數據共享時代信息安全保護措施的應用
大數據共享時代信息安全保護措施很重要,其可保障大數據共享時代的安全運營,為人們提供優質的網絡環境,實現信息安全,例舉大數據共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監督。大數據共享時代中信息安全保護實行立法監督,主要是采用法律監管的方法監督個人信息[3]。大數據共享時代下信息量增長速度很快,信息數據日益更新,呈現出幾何級數的增長趨勢,這時政府就要出臺法律法規,用于監管大數據共享時代中的信息數據。立法監督時以現有的法律法規為基礎,成立專門保護個人信息的法律,規范大數據時代中的信息應用,協調信息的應用。立法保護時要細化法律法規,為信息安全保護提供有效的法律依據,同時還要學習國外一些比較好的監管經驗,強化信息安全保護,避免大數據共享時代下有信息泄露、盜取的問題。
3.2構建自律公約。大數據共享時代的到來,為我國各行各業提供了機遇,大數據共享推進了行業之間信息共享的發展,為了保障行業內信息安全,就要構建行業內的自律公約,規范行業中的信息。自律公約保證了行業信息的安全性,讓行業信息可以在大數據共享時代處于安全穩定的使用狀態。行業之間可建立通用的自律公約,全面維護行業內信息的安全,讓行業之間有信任感,以便在大數據共享時代中保持信息的安全性,防止信息泄露[4]。例舉大數據共享時代中行業信息安全中自律公約的構建,其主要表現在兩個方面,分別是:(1)行業內收集用戶信息時不要采用秘密的方法,用戶享有知情權,要在知情的情況下讓用戶自導自己的信息,包括授權信息、數據信息等,而且需在服務條款中向用戶說明信息的具體使用,告知使用時間和使用方法;(2)大數據共享時代構建自律公約時,要全面收集用戶的信息,要讓和信息相關的提供者、消費者之間同時遵守自律公約,保證大數據共享時所有數據的合法性及安全性,要求第三方使用大數據信息時確保信息的安全性及隱私性。
3.3安全防護應用。大數據共享時代信息安全是很重要的,大數據共享時代中涉及到海量的信息,信息量不斷的增加,這時就要采取安全防護的方法,從根本上實現大數據共享時代的信息安全。例舉大數據共享時代信息安全防護措施的應用,如:大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來,確保安全技術適用大數據環境,及時發現大數據中信息的安全風險,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監督的運行狀態,未來大數據技術中還需落實預測技術的應用,提供精準化的殺毒服務,避免大數據和信息之間產生矛盾。
4結語
大數據共享時代的信息安全保護工作很重要,落實信息安全保護才能提高大數據的應用,同時還能保障大數據融入到互聯網、云計算中,體現大數據共享時代的優勢。大數據共享時代信息安全保護中必須要落實相關的措施,保障大數據共享時代中各項操作的安全性。
信息安全畢業論文范文模板(二):計算機網絡信息安全及其防護策略的研究論文
摘要:計算機技術和網絡技術持續更新和進步,應用范圍逐漸擴大,深入影響到社會生產生活的各個方面。計算機網絡運行過程中,還存在網絡信息安全的問題,一旦產生信息泄露,將會造成巨大經濟損失。因而現代人越來越重視計算機網絡信息安全,積極開展防護工作,更好發揮計算機網絡的優勢和作用。
關鍵詞:計算機;網絡信息;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網絡的信息傳播即時性和快速性,是其一個重要的技術特點,這種信息之間的廣泛傳播,就潛伏著一定的危險和隱患。因此在使用計算機網絡的過程中,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略,能夠最大程度上發揮計算機網絡的作用。
1計算機網絡信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼,但是與生物病毒相同的是,計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性。但是不同的是,計算機病毒只是簡單的數據,是可以運用專業的殺毒軟件進行防御控制清除。計算機病毒有普通病毒、木馬病毒、蠕蟲病毒等,存在有各種各樣的特征和感染方式,但是除卻少數有著極強的特異性和破壞性的病毒外,使用殺毒軟件、完善系統防護、封鎖用戶危險行為是預防計算機病毒感染的重要手段。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊,被動攻擊主要指為了獲取用戶信息,黑客在計算機運行中進行信息截取、破譯或者竊取,但是對計算機正常運行沒有造成影響;主動攻擊主要是指黑客有選擇、有目的的進行計算機網絡攻擊,對網絡信息的有效性、真實性以及完整性進行破壞。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏,隨著科學技術的快速更新,黑客攻擊的手段也更加高明和先進,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件。垃圾郵件會有三種展現形式:病毒郵件、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件,只要一進入不明連接,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統底層防護,這在蘋果系統中尤其嚴重,是重要的病毒高發地帶;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽,惡意郵件經常會帶有黃賭毒方面的配圖等,對精神文明建設造成不良的影響,甚至會危害人的生命安全。
2計算機網絡信息安全防護策對策
2.1使用殺毒軟件。當前,黑客的攻擊手段更加高明和豐富,病毒木馬的隱蔽性也更強,為計算機網絡安全埋下了巨大隱患,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果,因此,用戶要合理使用殺毒軟件,發揮其防護價值。首先,用戶要合理選擇殺毒軟件;其次,使用者需要定期對殺毒軟件的運行狀態進行查看,保證其處于正常運行中,起到有效防御的作用,并且定期更新殺毒軟件;最后,在應用殺毒軟件中,用戶還要對養成正確的使用習慣,定期使用殺毒軟件進行病毒和木馬查殺,及時發現存在的病毒,消除潛在的安全隱患。
2.2設置防火墻。隨著科學技術的飛速發展,網絡技術已經成為人們日常生活中不可缺少的一部分,人們工作、學習、生活都需要網絡技術支持。尤其在支付寶付款、微信付款技術出現以后,越來越多人習慣手機支付以及網絡購物,為此計算機信息網絡必須加強網絡安全管理。設置防火墻是當前網絡通訊執行過程中最可靠的有效方式。也就是說,計算機信息網絡安全管理設置防火墻,這樣網絡信息數據輸入到內部網絡系統中,就可以通過自己設置的防火墻保證網絡數據不發生數據信息泄露,從而防止黑客進入網絡設置,使其肆意改動、刪除網絡數據信息。一旦發現可疑信息侵入,防火墻技術需向系統管人員進行請示,詢問是否允許繼續訪問,倘若計算機用戶不了解該程序,大多情況都會選擇禁止訪問。這樣防火墻就能充分發揮安全管理機制,禁止一切不安全因素入侵局域網,以便防火墻發揮最大的安全管理作用。
2.3入侵檢測技術和文件加密技術。入侵檢測技術是一種綜合技術,它主要采用了統計技術、人工智能、密碼學、網絡通信技術和觃則方法的防范技術。它能有敁地監控云計算環境下的數據庫系統,防止外部用戵的非法入,該技術主要可以分為統計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統的安全性和保密性,防止秘密數據被破壞和竊取。根據文件加密技術的特點,可分為:數據傳輸、數據完整性識別和數據存儲三種。
2.4物理隔離與協議隔離。物理隔離和協議隔離主要是應用在企業中,物理隔離本質上就是建立內網或者是說局域網,使外部網絡和內部網絡進行隔離,仍而使黑客入侵失去相應的攻擊渠道。物理隔離的方法需要企業管理人員對企業系統信息通訊網絡進行合理的區域劃分,也可以根據企業的發展情況,進行安全區域的劃分和管理,通過實時的監控技術保證企業系統的通訊安全。協議隔離技術主要是利用協議隔離器對電力信息通信網絡進行網絡的分離,來保證內部系統的安全。這種方法主要是因為也系統的內部網絡和外部網絡有著一定的連接,協議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道,在需要進行接通是,輸入內部專屬的密碼,就能夠完成信息的傳輸,如果沒有內外連接的需求,就直接斷開連接。通過這樣的方式能夠在滿足網絡連通的同時,最大化地保護通訊網絡的安全。
篇8
一、消費者個人信息,經營者不得擅自泄露
新修正的《消費者權益保護法》將第十四條修改為:“消費者在購買、使用商品和接受服務時,享有人格尊嚴、民族風俗習慣得到尊重的權利,享有個人信息依法得到保護的權利。”在原來的基礎上新增加了消費者的個人信息應當依法得到保護,新增“經營者收集、使用消費者個人信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經消費者同意。經營者收集、使用消費者個人信息,應當公開其收集、使用規則,不得違反法律、法規的規定和雙方的約定收集、使用信息。經營者及其工作人員對收集的消費者個人信息必須嚴格保密,不得泄露、出售或者非法向他人提供。經營者應當采取技術措施和其他必要措施,確保信息安全,防止消費者個人信息泄露、丟失。在發生或者可能發生信息泄露、丟失的情況時,應當立即采取補救措施。經營者未經消費者同意或者請求,或者消費者明確表示拒絕的,不得向其發送商業性信息。”作為第二十九條。
雖然《侵權責任法》已將隱私權作為我國公民享有的重要民事權利之一,但是只是籠統地將隱私權確認為公民的基本權利,但是當具體的隱私權受到侵害時,如何界定隱私權的范疇,通過何種途徑來保護這一權利時,如何將事前預防與事后救濟更好地結合在一起,還需要相關的法律進行補充和完善。而首次將個人信息保護納入到法律條文之中,是我國在對公民隱私權進行保護上的一大突破和亮點。
二、商品“三包”,網購七日內無理由退貨
修正后的法案新增“經營者采用網絡、電視、電話、郵購等方式銷售商品,消費者有權自收到商品之日起七日內退貨,且無需說明理由,但下列商品除外:
(一)消費者定作的;
(二)鮮活易腐的;
(三)在線下載或者消費者拆封的音像制品、計算機軟件等數字化商品;
(四)交付的報紙、期刊。
篇9
目前,我國計算機網絡技術水平已經成功與國際接軌,信息安全問題成為其發展的主要問題。縱觀我國互聯網信息安全環境,我們可以看到在網絡信息這一領域,主要受到兩大問題的影響與制約,需要得到及時有效地解決。其一是自然環境的影響,其二是人為因素的制約,其三就是計算機問題等,以下就具體來看。
(一)自然環境
從某種程度上來看,自然環境的因素對計算機網絡安全的影響是多方面的,且影響較大。這主要表現在溫度和自然災害等方面。由于其不可控性,因此其造成的后果也是不可預測的。對于這類影響因素,就應當做好風險預估與緊急備案措施,以最大限度地降低相關損失。
(二)人為因素
其次就是人為因素,這是目前影響我國計算機網絡安全的最大隱患。這主要表現在操作不規范、清理不及時、文件無加密、病毒侵入等等,就會導致信息的泄露或者竊取。換句話說,就是目前人們的安全意識還很不強烈,對于信息處理的相關行為還存在很多漏洞。比如很多人的銀行卡密碼就直接用生日或者簡單的連串數字,黑客侵入賬戶就格外容易,造成財產損失就是不可避免的了。雖然當前對于自然因素很難去把控,但是人為因素的不足或缺陷,還是很容易彌補的[2]。處于信息時代,人們必須要加強信息安全的防范意識,對一些重要信息應當進行加密處理,對自己使用的計算機,應當定期或不定期進行及時有效的殺毒處理,及時刪除一些痕跡信息,規范自己的互聯網行為和計算機操作行為,從而避免不必要的損失發生。
(三)計算機網絡自身問題
從計算機自身來看,其系統和軟件程序、硬件程序等出現的隱患也是造成信息安全問題的重要因素之一。由于程序開發人員在進行系統或軟件開發與設計時,欠缺周全考慮等而導致安全隱患的存在,或者是由于不可預測或不可控的黑客技術的升級等,對計算機軟件及其程序造成了威脅。系統或軟件中所存在的漏洞極易成為不法分子獲取重要資料或信息的重要突破口,以此進行對計算機的攻擊行為,從而破環計算機網絡的安全穩定的環境[3]。但是,我們知道,針對所有的計算機軟件或相關程序、系統而言,漏洞時無法避免的,或者換句話說,漏洞或多或少都是存在的,同時,對于這些漏洞的修復工作也很難在短時間內全面完成。這樣,計算機的網絡信息安全很難有持續穩定性的保障,難免會出現這樣那樣的問題。只有結合高科技手段與網絡監控這兩方面的工作,才能對計算機網絡信息的安全性和可靠性有一定的保障性。針對計算機自身特性而言,安全性保障主要由物理安全(即硬件設備及周邊)和邏輯安全(即信息數據、軟件系統等)兩部分組成,缺一不可。只有針對性地展開完善性工作,才能最大程度地提高計算機網絡信息的安全性能。
二、網絡信息防護的重要性分析
我國的網絡環境目前已處于非常開放的狀態,計算機技術在近年來的發展態勢迅猛,其水平得到了極大的提升。當前,我們在通過各種網絡平臺進行社交時,都必須先要注冊個人信息,有的還要通過實名認證。在傳輸文件時,也要注明清楚個人的詳細信息。要知道,這是個信息大爆炸的時代,人們的信息安全的保障是一個很大的難題,甚至目前還沒有辦法完全杜絕這種現象的發生。比如在進行信息共享時,由于互聯網傳播速度非常快,其速度甚至超出你的想象,這就很難對傳輸出去的信息進行有效掌控。而且總有些人出于非法盈利的目的,他們會利用這些信息盜取重要資料、惡意篡改手機或電腦上的數據信息,有的還會造成嚴重的經濟損失。近年來,這些情況時常在我們身邊上演著。可見,對網絡信息安全進行針對性的防護和保證,必須要提上日程,盡早解決這個難題。這不僅對于人們來說,對于國家來說,也是一個重要的信息安全舉措,其重要性是不言而喻的。>>>>推薦閱讀:探析大數據下計算機軟件技術的具體應用
三、計算機網絡信息安全的防護方法探究
從一定程度上來說,網絡信息安全其實就是計算機網絡安全中最為核心的關鍵問題,同時也是全世界各國都極為關注的重點問題。如何利用先進的計算機網絡技術保障網絡信息的安全性、穩定性、可靠性,是我們當前要解決的首要課題。同時,人們在使用計算機時,還應當要增強安全意識,習慣使用殺毒軟件,以及可以利用一些手段隱藏計算機的IP地址,以保障自己的信息安全[4]。以下將分為六點進行詳細闡述,分析如下。
(一)防火墻技術
嚴格來說,防火墻可以對計算機網絡信息起到一定的保障作用。顧名思義,防火墻主要是采用一定的技術手段,對內網和外網的信息數據進行處理。對外網來說,防火墻主要進行限制的監控,以防止不安全因子進入威脅到計算機內部信息。對于內網來說,防火墻的設置主要是為了保障其安全性和穩定性,防止被外網檢測和探測到相關信息,限制外界訪問,從而達到保障網絡信息安全的目的。總之,“分離控制”就是防火墻的主要功能,起著限制外網、保護內網的作用。
(二)訪問控制技術
充分利用好計算機內部網絡的訪問控制技術,以大大提升內部信息的安全性。訪問控制技術主要就網絡安全全局策略提出來的,不僅可以對上網主體進行安全設置,比如用戶身份、密碼、口令驗證等,還能夠進行網絡授權服務,這樣就可以保障合法用戶的合理權限,對于不合法用戶就起到排查與限制的作用,從而就使得網絡信息不會被輕易地惡意篡改。
(三)入侵檢測技術
入侵檢測技術,顧名思義,就是對內網環境中是否存在入侵行為進行全天候地檢測,以及時發現惡意入侵行為以及時采取制止與防護措施,以最大效率地保障信息安全。防火墻是對外網進行檢測的,而入侵檢測主要是以內網為基地,以發現和排除內網中的安全隱患問題的。入侵檢測技術包括了實時監控、及時預警和應急預案等,這對于計算機網絡信息安全的防護是不可或缺的重要措施,因此,在進行計算機系統的搭建時,入侵檢測系統是必須要融入系統之中的重要部分。
1.信息加密技術
其實,對于計算機網絡信息的安全防護,還可以進行信息加密的處理。信息加密就是采用加密算法,對重要信息或數據進行加密,把信息轉換成密碼文字,這樣就使得非法入侵人員無法精準識別正確信息。即便他們盜取了這些加密信息,但由于沒有密碼鑰匙,就無法對這些加密信息或數據進行解密的處理,從而保障了信息不被泄露,增加了信息盜取難度,提高了計算機網絡的重要信息的安全性與可靠性。
2.IP地址隱藏處理
用戶在使用計算機網絡進行上網時,可以利用第三方服務器進行自身計算機地址的隱藏處理。這樣可以大大提高計算機網絡信息的安全性能。再者,進行文件傳輸時,也容易暴露信息傳輸網址,從而容易造成信息的泄露。其實,對于傳輸文件的地址隱藏目前也是可以實現的。通過打亂地址序列,不法分子即便盜取了信息資料,也無法正確打開信息地址,因而無法順利使用該信息。同時,用戶一旦發現信息丟失或被盜取,可以第一時間修改密碼以及賬號等,以確保信息安全。
3.提高防護意識
以上這些措施其實都是為了提高計算機網絡信息安全而設置的,但是更為關鍵的還是用戶本人必須要具備強烈的信息安全的防護意識。如果缺乏信息安全意識,缺乏危機感,那么,再多的防護工作也達不到理想的效果[5]。因此,用戶應當從日常小事做起,在平時使用計算機時,就應當培養自己的文明、健康使用互聯網的習慣,不要隨便打開陌生網站,更不要輕易輸入自己的相關信息。需要明確的是,在計算機內安裝殺毒軟件是非常有必要的,殺毒軟件能夠在很大程度上降低電腦病毒入侵的可能性,同時還能夠及時發現并查殺病毒,以保障電腦安全。每次計算機開機之后,第一時間就應當進行檢查,用殺毒軟件進行計算機內網的檢測,以保障上網的順暢。對于我國相關的計算機網絡的研發與防護部門來說,應當要廣泛宣傳文明上網的意識,積極宣傳網絡信息安全防護的常識性知識。與此同時,國家相關法律部門,也應當要順勢而為、與時俱進,制定出一系列完善的網絡監管體制,完善相關的法律法規[6]。并且要嚴格執法,對于不法行為要進行嚴格處理、絕不姑息,對于違法犯罪的信息盜竊行為,應當要及時打壓,嚴肅處理,從而規范網絡行為,凈化網絡環境。
四、總結
總而言之,我國計算機網絡技術已然十分發達,信息公開、透明的程度也極其極高,同時也使得個人的信息安全得不到有效保障。一些不法分子游走在法律邊緣,進行個人信息的竊取或販賣等不法活動,從中牟取暴利。信息共享雖然帶來了數據化的便捷,但是很顯然也帶來了一些安全隱患,甚至會造成嚴重的經濟損失等惡果。因此,不管是對個人來說,還是對于計算機的開發來說,還是對國家相關部分來說,都應該要提高信息安全防護的意識,采取有效措施,如利用防火墻裝置、訪問控制、入侵檢測技術、隱藏地址、信息加密等等方式,提高計算機網絡信息的安全性、可靠性,同時要應當要建立健全相關的法律法規,使其有法可依,營造一個健康、文明、和諧的互聯網氛圍。
【計算機碩士論文參考文獻】
[1]韓祿.分析計算機網絡信息安全的影響因素及常用的防護策略[J].科技展望,2017,27(6)12-12.
[2]孫偉俊.關于計算機網絡信息安全及防護策略探究[J].信息通信,2018,No.186(6):114-115.
[3]金川.計算機網絡信息安全及防護策略的思考[J].現代信息科技,2017,1(4):103-104.
[4]周涵.大數據時代計算機網絡信息安全及防護策略分析[J].數碼世界,2017(10):157-157.
篇10
1 引言
近年來很多城市都在構建無線城市,公共無線網絡繁榮的同時,譬如信息被盜、網銀被竊等各種安全隱患接踵而來。因此本文就公共無線安全做探討。
2 問題隱患
2.1 制度方面的不足
更高統籌的適用有線與無線的安全管理制度亟待建立。國家對有線網絡的安全管控制度,例如互聯網經營性場所網吧的監管模式,已經無法適應無線網絡。無線AP很多是個人提供或者商家免費提供的,沒有統一的安全管理制度。例如不法分子使用偽造WiFi,只需15分鐘就可以竊取手機上網用戶的個人信息和密碼。但是公共WiFi熱點無需辦理任何手續,沒有任何檢查措施,極易發生錢財被盜、隱私被侵犯的事件,且很難找到責任人。基于這些安全問題,需要更高統籌層面的安全管理制度來實現管理,實時采集網民身份與上網信息,確保公共場所無線網民身份可以被追溯。
2.2 認證方面的不足
熱點數量巨大,使用人員不固定,認證簡單是技術方面的主要問題。據有關資料2014年中國可查詢到的公共WiFi熱點覆蓋已經超過600萬個。如此龐大的無線熱點和數據信息流,很難確保沒有不法分子的偽熱點。公共無線面向大眾很多都是流動人員,往往考慮到使用的便捷性與設備的成本,而使用簡單的認證方式。
2.3 攻擊技術不難且成本較低
偽熱點泛濫客戶信息容易被盜。例如WiFi釣魚,黑客在人流密集的公共場合制作一個看起來很像CMCC的偽熱點。很多人無法識別是否是CMCC,連接這個偽熱點而成為被釣的人。一旦連入偽熱點手機就徹底裸奔了,然后手機所有聯系人、照片、短信等個人信息就會全部落到黑客手里。如果在偽熱點下交易支付,就更容易財產被盜取了。設備本身漏洞容易成為攻擊目標。任何設備都不是完美的,無線設備比如路由器本身可能存在漏洞。黑客可能利用漏洞,入侵路由器,這種方式隱蔽性很強難以追蹤。網絡層攻擊行為主要是破壞路由,如蟲洞攻擊、路由表溢出攻擊、拜占庭攻擊和黑洞攻擊等。Tripwire公司安全研究人員Craig Young表示:當黑客意識到攻擊路由器可獲得大量信息,那么對路由器的攻擊會加大。攻擊路由器成本低,獲取信息量大成為很多黑客的首選攻擊對象。
2.4 無線網絡安全缺陷分析
公共無線局域網由于自身的特點,面臨比有線網絡更廣泛的安全威脅。這里我們只分析四種常見的威脅。(1)易受竊聽,攻擊者難以發現;(2)易受插入攻擊,攻擊者無需切開電纜就可向網絡發送數據;(3)易受拒絕服務攻擊(DoS),攻擊者可發送大量垃圾信息來阻塞信道或對某個移動設備發送虛假服務請求,促使該設備始終處于全額工作狀態來迅速耗盡電池中的電能;(4)“基站”偽裝,攻擊者用自己的 “偽基站”覆蓋真正的基站,而使得無線終端錯誤地與之連接。
3 公共無線網絡信息安全對策分析
雖然公共無線面臨很嚴重的信息安全隱患,但是它的方便快捷還是讓它成為了主流,很多城市都在打造無線城市,因此我們更需要從各個方面去維護網絡的安全。接下來從技術、制度與個人習慣幾個方面來探討一下無線安全的應對措施。
3.1 加密技術需要不斷提升
WEP(有線等效保密機制)保護早已過時,目前主流的是由802.1X認證機制保護的WPA2(WiFi接入保護)。802.11協議提供802.lli和802.llX安全機制,目前常用主要有WPA/WPA2-Enterprise和WPA/WAP2-PSK兩種機制,前者比后者有更高的安全性。公共無線一般使用WPA/WAP2-PSK安全機制,采用預置共享密鑰技術,需每個節點預先輸入密鑰,AP與終端四次握手后,應用PSK產生PTK作為校驗密碼。這樣的加密技術比較簡單,可以滿足大部分的公共場所的無線需求。
對于對信息安全要求較高的比如企業和學校則需要WPA/WPA2-Enterprise。WPA-Enterprise采用RADIUS認證安全性較高,需要專門服務器,實行服務器與終端的雙向驗證后,服務器產生動態密鑰,定期更新。WPA以及WPA2安全機制所采用的EAP(即擴展認證協議)模式通過802.1X認證機制代替代替PSK。這樣就有能力為每位用戶或每個客戶端提供登錄憑證,用戶名、密碼或者數字證書。
3.2 使用入侵檢測系統
由于無線系統存在非法登陸、泛洪攻擊、拒絕服務等攻擊行為,提供無線服務的商家或者機構應安裝入侵檢測系統WIDS就是必要的。入侵檢測系統是一種對網絡傳輸進行即時監視,可以檢測802.11主要信息流,并將其發送到中央服務器,檢測攻擊、未經授權的使用和違反策略的行為。常見的有覆蓋式無線入侵檢測系統跟嵌入式無線入侵系統。
3.3 制度上的完善
國家應建立完善的無線安全審計與監控制度,主要是以集中式的監控、分散式的保護為基本的原則,構建統一、完整的安全審計與監控系統。建立統籌程度更高的安全數據庫,有嚴密的安全制度保證數據庫的使用權限。審計系統應具有一定的審計標準,對各種載體無論是有線的還是無線的,個人的還是單位的都得到有效監管。構建全面綜合面向網絡的審計與監督系統,將信息的全過程進行監控與安全審計。
3.4 個人安全意識的提升
個人安全意識提升,可以養成一些好習慣。例如,不用WiFi時候將其關閉;自己的無線路由器經常修改加密密鑰;不在公共無線下登錄使用網銀等;做好數據備份與還原工作;對一些重要的個人信息進行數據加密等。
4 結束語
無線城市要建立,無線安全需要技術方面的提高、制度方面的完善、個人安全意識的提高。本文從安全隱患跟防御措施兩個方面做了探討研究,希望我們的無線城市更安全更便捷。
參考文獻
[1] 章翔凌,唐志剛.信息化條件下保密管理的技術策略[J].保密科學技術,201l,l1(03) .
