时间:2023-06-11 09:09:04
序论:在您撰写网络隐私安全问题时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一、网络银行安全存在的问题
由于网络银行环境的特殊性,在网络银行安全方面,还存在者不少的问题。例如“电子扒手”、网上诈骗、电脑黑客、计算机病毒、法律法规不完善等问题,由于是在互联网上进行操作,所以对一些技术水平较高的黑客来说,我们很难将他们抓获。用户的支付信息等是在互联网上进行传输的,存在账户和密码被盗取的安全隐患,给用户造成了潜在的威胁。
二、提高网络银行用户的安全意识
1.网络银行的开通人要有自我保护意识。用户在开户之后应当尽快地登录网络银行,按照提示来下载证书,设置一个新的取款、查询、转账等密码。如果用户开户时的密码被第三方知道的话,第三方就能够登录银行的网站,抢在用户之前把合法的证书下载到他自己的电脑或者装进USBkey当中,他就变成了一个合法用户。因此,网络银行的用户必须尽快地下载证书并且保护好自己的银行密码。
2.加强对钓鱼网站、手机短信、欺诈信息、电子邮件等的防范。用户在网上购买完物品之后,在付款的时候进入了钓鱼网站的链接并且输入了个人的信息,一些不法分子就会利用电子邮件等方式将账户的信息自动地发送到事前设置好的邮箱当中,盗取用户的密码和账号,从而造成了用户的经济损失。用户再在登录银行网站的时候也要仔细观察,例如曾经有过假冒工行的网站,网址为省略,而真正的网站为省略,不法分子利用字母“i”和数字“1”类似的特点来蒙骗用户。因此,用户在登录的时候要仔细观察,认真拼写。
三、提高银行的安全意识
网络银行是银行服务的一个延伸,用户可以利用网络完成一些非现金的交易。因此,要加强网络银行交易系统的安全显得尤为重要。
1.通过防火墙的设立,将相关的一些网络进行隔离。银行要采用多重防火墙的设置方案,主要的作用是将交易服务器与网络分离开来,防止一些互联网用户的不法侵入;将交易服务器与银行的内部网分离开来,既保护了银行的内部网络,又防止了银行内部网络入侵交易服务器。
2.实行24小时安全监控,例如采用一些网络动态监控的产品,进行实时入侵检测和扫描系统的漏洞。
3.加强用户的身份识别技术。网络银行的各种交易不是面对面的,用户可以在任何地点、任何时间发出请求,传统的身份识别方法容易被截取和攻破。随着信息技术的发展,在网络银行的系统当中,用户的身份可以采取用户登录密码、数字签名机制、RSA加密机制等多重限制,以保证用户的账户和密码的安全。银行要对用户的登录密码和数字签名先进行检验,全部通过检验之后才能够确认用户的身份。用户唯一的身份标识就是相关银行签发的一个数字证书,用户登录的密码要以密文的形式进行传输。通过数字证书,既保证了用户身份的准确性,又保证了所访问的银行网站不是钓鱼网站的链接,而是真正的银行网站。
四、建立健全相关法律法规
目前,网络银行在国内还正处于起步的阶段,相关政府部门还没有出台相关的完备、配套的法规、法律与之同步发展,使网络银行的一些行为还没有做到有法可依。由于缺乏有力的法律支持,在网络犯罪的追查、打击力度等方面比较弱。政府相关部门要尽快制定相关技术应用的法规法律,确保网络银行安全的进行运营,即信息安全与系统安全。网络环境是靠技术支撑的环境,必须完善网络环境,对于那些倒卖木马程序、泄露个人隐私等行为认定为违法犯罪行为,已经查处要严肃处理,绝不姑息。同时,也要进一步健全网络银行内部工作人员的安全管理法律制度,依法约束工作人员的职业道德素质。相关政府部门要根据网络银行的风险和特点,在现有法律基础上进行补充和完善,建立健全相关的法律法规。
五、结束语
近年来,网络银行业务的开展促进了我国金融事业的发展,为我国经济的发展做出了重要贡献。但是,由于存在的一些安全问题,限制了我国网络银行业务的快速发展。要提高网络银行的安全性,必须将用户、银行、政府三者要紧密结合起来,政府出台法律保障,银行提高交易系统的安全性,用户提高安全意识,通过共同的努力,打造一个良好的网络银行平台。
参考文献
[1]胡华平,黄遵国,庞立会,张怡,陈海涛.网络安全深度防御与保障体系研究[J].计算机工程与科学,2009(06).
[2]魏建国,张晨鸥.基于AHP的网络银行交易安全评估模型[J].华中农业大学学报(社会科学版),2007(05).
[3]谢贵勇.发展我国网络银行的对策思考[J].黑龙江科技信息,2009(10).
[关键词]档案信息服务 保护 网络化 隐私权 建议
中图分类号:G270.7 文献标识码:A 文章编号:1009-914X(2014)01-0283-02
引言:档案信息作为一种原始信息,是记录隐私的重要载体,因此,档案管理工作和隐私权保护有着必然的联系。当今社会信息技术迅速发展,促使了知识经济环境的产生和信息网络环境的形成。现在档案信息的网络化应用已遍及人们工作和生活的各个角落,且继续快速发展。网络环境在改变档案信息收集、整理、贮存、传递、利用的传统模式的同时,使隐私权保护也呈现出新的特点。
一、档案信息网络隐私权概述
网络环境下的档案也即档案信息的网络化。这是一个信息网络化的时代,无处不在的互联网络将各种各样的计算机、多媒体掌上终端、智能手机、数据库系统联接到一起,将信息空间、生活空间融合为一体,深刻的影响了人们的工作和生活方式。在这个奇特的空间中,人们可以随时随地通过网络来获得多种多样的数字化信息服务,而档案信息的网络化是实现这些服务的关键。当然,如同西方的一句谚语一样――每一枚硬币都有两面组成,档案信息的网络化如同一把双刃剑,在给人们的生活带来无限方便的同时也给档案管理服务工作带来了新的压力与挑战,其中最突出的就是隐私权的保护问题。
隐私权是自然人享有的对其个人的与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权 。具体而言可分为四种类型,即:资料隐私权、通讯隐私权、身体隐私权和领域隐私权。身体隐私与领域隐私权属于有形隐私权,本人易于控制且法律对于其保护也比较全面,不易受损,即或受损也有法可依可得到有效的法律救助。资料隐私权和通讯隐私权属于无形隐私权,个人不易控制且相关的立法也不全面,因此易受损害而且往往无法受到及时有效的法律保护。在网络环境里无形隐私权的保护问题面对着更加严峻的挑战,被人们称为“网络隐私权”或“个人数据隐私权”的保护问题。
基于网络技术,个人资料可以被无限复制转载,弄得面目全非,更甚者则被心怀叵测者获取,利用这些隐私已达其造谣、诬蔑、诽谤、诋毁当事人名誉的目的。侵犯隐私权活动日益严重,用户对网络不由产生不安全感和不信任感,这在一定程度上阻碍了网络服务业的发展。
通过对各种法律规定的归纳,能动的隐私权包括控制权、获取权、知悉权、修改权、抗辩权、安全权和利用限制权。很多国际组织与国家政府都在对传统的隐私权保护政策和法律进行调整,以提高对网络隐私权的保护力度。1998年欧盟《个人数据处理和自由流动中个体权利保护指令》正式实施,规定了当事人享有接触个人资料的权利、更正、删除或封存个人资料的权利和拒绝利用个人资料的权利这三项权利,这大大有利于保护网络隐私权。
二、档案信息网络化服务中产生隐私权问题的原因分析
1、收集过程
档案中往往包括公民的重要个人信息,具有保密性。虽然档案法对保密档案的管理利用和解密等作出了严格的规定,但其对个人重要档案信息并没有给予明确的说明。事实上,在档案馆自行收集公民的档案过程中和档案所有人向档案馆移交、捐赠、寄存的过程中,最易发生隐私权问题。尤其在网络化的今天,通过网络收集个人资料已成为收集档案信息最主要的方式之一,且具有快捷化、自动化、详细化等特点,隐私权问题也就日益突出。
如今档案网站在接受访问时往往要求用户提供若干个人资料,档案网站利用追踪软件可以持续掌握用户的网上行为,判断他们的档案信息消费特点。当然,采用先进技术收集公民个人资料并非出于恶意,但是,有些档案网站在用户毫不知情或是无可奈何的情况下收集个人资料,这实际上在某种程度上就侵犯了公民的隐私权。
无论对当事人会否产生伤害,也无论是否经过当事人的同意,利用网络这种先进技术收集公民个人资料必须严格限于法定的职权范围。其次,欧盟《指令》第10条规定,收集个人资料应事先征得当事人的同意。档案网站收集个人资料必须遵循“告知原则”,这是档案网站应尽的义务。
2、传输和贮存过程
网络本身就是虚拟的,其安全性存在很大风险,并不十分可靠,这是档案信息网络化服务中可能产生隐私权问题的另一个原因。在网络与应用技术的发展迅速的同时,与安全技术对抗的技术也层出不穷,而不断出现的应用安全问题在一定程度上也成为促进安全技术发展的动力。从这个意义上看,安全技术总是滞后于其对抗技术的发展的。
由于对抗技术的存在,在网络传送个人资料、共享个人资料的某个环节或者在贮存个人资料的过程中,第三方(如电脑“黑客”)就可能利用其掌握的技术对公民的隐私权造成侵害,使之泄露。如果第三方出于恶意直接侵入档案网站的用户数据库,观看、篡改、传播网站上的个人资料,那么这种行为必将对当事人的隐私权造成侵犯,甚至会对当事人造成无法挽回的伤害,包括财产方面,更包括精神方面。因而为个人资料的安全提供必要的技术与非技术支持是十分必要的。各国也先后对此作出明确规定,如澳大利亚有如下法律规定:除非能提供相应的保护措施,禁止计算机互联、特别是通过链接、合并或下载包含有个人数据的文档;禁止从第三方可查询的文件中建立新的文档;禁止第三方掌握的文档资料或个人数据与包括档案馆在内的公共机构掌握的一个或多个文档资料进行对比或互联。
3、利用过程
档案信息服务中可能产生隐私权问题的第三个原因是不恰当地利用个人资料。由于档案是一种原始信息,包含公民若干个人资料,具有不可告知性,那么档案利用就极有可能涉及到公民的隐私权保护问题。如果涉及隐私的资料被恶意自由利用,就会使社会公民产生生活危机感,造成一定的混乱,影响社会安定。这往往与档案馆对个人资料的常规使用和档案馆的管理职能相关,因而控制和防止此种侵权的难度较大。比如,当事人为某一特定目的提供个人资料,而档案馆却出于业务需要未经当事人同意而用于另一目的,这在无意中也可能会给当事人带来隐私权问题的干扰。
4、管理的滞后性
第一,人文管理滞后。现在的网站大部分存在严重的漏洞,档案信息网络安全人才十分匮乏。由于多数单位对此并不重视,其网络管理人员没有受过正规的安全培训,甚至很多站点的管理员都是新手,在操作中漏洞百出,很多服务器至少有3 种以上的漏洞可以使入侵者获取系统的最高控制权 。第二、组织管理滞后。现代信息环境是动态发展变化的,安全与效率在本质上是一对不可避免的矛盾,在追求安全与效率兼得的过程中管理就显得特别重要。今天的信息操作环境高度分散、高度复杂,传统的组织管理已变得力不从心。所以,构建一种制度法规管理和技术管理相结合的新的管理模式已迫在眉睫。
三、档案信息网络化服务中保护隐私权的建议
依法治档是使公民隐私权在档案信息网络化服务过程中得到保护的必由之路,在档案信息服务中为有效保护公民的隐私权,笔者有如下建议:
1、健全档案管理制度
网络环境下,建立安全的档案制度屏障,事关重大
首先,要制定一定的规范,来限制个人资料的收集。必须通过合法的途径收集当事人个人资料且需在与当事人达成合意的目的范围内对所收集的资料进行使用和披露;其次,资料收集和使用机构务必采取一切可能的措施,来保障所收集的个人资料的安全性,包括资料在传输过程中和存储过程中的安全性;再次,
对档案借阅、保密、鉴定、销毁等各种制度和要求要作出明确和详细的规定;第四,对档案工作人员必须进行相关培训,且需细化档案人员的工作职责,使得从事档案信息服务的工作人员成为专、精、强的专业高素质人才;最后,设立专门机构对档案中个人资料进行保护,由相关专业人士组成该机构对有关档案信息网络化服务中个人资料的隐私权事务进行管理,这将有利于维护公民生活稳定,有利于维护整个社会的大安定。
2、为网络环境下档案安全提供技术屏障
安全技术作为对公民档案信息中个人资料有效保护主要措施,其主要包括两个方面:通信安全技术和计算机安全技术。 1.通信安全技术。在保证通信安全方面。通常可以采取以下技术:一是,档案信息加密技术。它是保障档案信息安全的最核心的技术措施。档案信息加密过程是由形形的加密算法来具体实施的,它以较小的代价获得较大的安全保护。 2.档案信息确认技术。它通过手段,以档案业务管理系统为依托,向档案电子化管理发展,促使档案信息长期保存已是必然趋势。确保档案信息长期存取的关键是建立一种结构方法来描述和记录用于管理信息资源的长期保存的信息,这就是常称的保存元数据。
3、依法治档
国家应制定相应的法律法规,使公民在权利遭受侵害时可依法得到保护。我们可以借鉴别国做法,明确规定权利人被侵权的救济方式,规定其可向侵权人请求损害赔偿,包括物质方面也包括精神损害赔偿。其中,对于物质赔偿的损害赔偿范围既可是法定数额,也可是实际损害赔偿数额,依权利人选择。
4、加强行业自律
外因通过内因起作用,内因才是事物生存及发展的根本,因此在网络环境下建立我国档案信息服务行业的行业自律体系颇为重要。应当充分发挥档案服务机构的自我管理的作用,在业内规范工作人员的工作态度和行为准则,规定对公民“档案信息网络服务中隐私权”的保护政策,将此政策作为最低标准以期达到行业自律,有效地保护档案中公民的隐私权。
结语:信息时代的到来带给人类的是知识和信息量的大爆炸,而档案信息是众多信息中最基础的一类,因此在档案信息服务中保护隐私权的重要性不言而喻。这不仅有利于维护当事人的合法权益,而且有利于档案事业的发展。这就需要社会各个阶层、各类部门、特别是档案信息服务部门在工作和生活中时时留心,处处自律,以保证在网络环境下档案部门能够更加健康、安全地服务于社会。
参考文献
[1] 王利明.《人格权法新论》[M].
【关键词】 网络安全;cookies;手机权限;相应措施
2013年可以说是互联网金融年,金融经济与互联网发展为当今社会发展的一大趋势。
像大家所熟知的淘宝、京东、当当和阿里集团后来与天弘基金合作的余额宝,还有p2p网贷,网银账号密码的使用等等,都离不开互联网的发展,但同时,互联网安全方面也使使用者产生了担忧。
1.Cooikes问题
当我们用浏览器上网时,网站往往会把我们的历史记录,缓存,给记录下来,隐私随之泄露,这就涉及到了cooikes问题。
1.1 概念界定
Cookies:cookies就是把你上网时输入地用户名密码之类的个人信息存在一个记事本文档里,当你下次再登陆网站时,网站调用文档,会在名称等的输入框中自动显示你上次输入的用户名之类的,同时也会反馈给网站,网站依次作为参考数据。
1.2 问题分析
(1)Cookie有效期内,Cookie能使用户在不键入密码和用户名的情况下进入曾经浏览过的一些站点。
例如:我们在QQ网站登录后,不用每次打开浏览器都要重新输入QQ号码和密码进行登录。我们上淘宝网购物,可以把商品加入购物车中,不管有没有登录,下次访问这些商品还在购物车中,不用再次搜索商品,这些都是Cookie的功劳。
Cookie能帮助网站站统计用户个人资料以实现各种各样的个性化服务。比如:我们经常在一些网站看到“浏览记录”的功能,可以方便地查看自己之前一段时间内在这个网站的浏览历史,现在的网站规模都很大,有很多页面,如果不小心关闭了某个需要的页面,只要在浏览记录中找加即可。
Cookie的好处不止这些,总之Cookie的存在让我们上网时可以更方便,更人性人。
目前几乎所有网站都使用cookie。Cookie会告诉网站用户访问网页的次数,可以帮助网站了解用户感兴趣的信息。这样,网站能够为用户提供更多用户喜欢的内容。
当然凡事有利必有弊,正因为Cookie存储了用户信息,如果Cookie被滥用,就会导致个人信息被泄露。在目前的网络环境中,广告跟踪的实现主要是通过跟踪浏览器的Cookies信息实现的。Cookies中包含了每次用户访问站点时网站应用程序从客户端中读取的信息。
一些网站在获取到用户操作行为相关的Cookies信息以后,并不仅仅供自身使用,而是将这些涉及到用户隐私的信息共享给其他一些与该网站有利益关系的企业或团体。这就导致了用户的行为和操作习惯等隐私信息不仅仅是被用户访问的网站获取,而是被该网站更广泛地与其他企业分享。
我们的位置,浏览的内容,浏览的次数,上网的时间(能精确到几分几秒)就毫无保留的被外泄出去了,去年的315晚会上报告说,某些网站掌握了几亿用户的上网数据,这就等于说中国的网民上网的数据都在他们手里了,可想而知,有多麽可怕。
(2)手机隐私泄露也很可怕。
选择智能手机本为方便,却没想暴露了个人隐私。手机安全领域比个人计算机领域信息易管理。而实际上,手机作为移动终端的接入设备,个人用户的隐私泄密更加容易。
虽然智能手机的普及给我们生活带来极大便利。借助各类软件,手机可以当钱包、玩网游、发微博,甚至可以进行网银交易……但是您可要注意了,或许在不经意当中,这些应用软件就会读取您手机中的信息,造成个人隐私的泄露。
当我们下载完一些软件安装时,会提醒我们想安装此应用吗?它将获得以下方面权限,你的地理位置信息、网络通信、你的账户、存储、你的通讯录等等,甚至部分软件竟然要求获取50多个权限,不少智能手机用户在安装应用软件中都会遇到授权确认的问题,一份来自安卓手机的市场安全调查也印证了这种观点,一半以上的安卓软件都有获取用户手机的权限。
安卓系统中,65%的程序会将信息透露给开发者,38%的信息被发送给广告商,12%的信息会被发送给无法确认身份的第三方。我们的通讯录、短信、照片、地理位置信息就这样被窃取了。
个人信息对于应用开发者来说也是一种用户资源。某些应用获取个人信息是为了帮助开发者改善产品,为用户提供更好的服务。这些信息常常未经用户同意就透露出去。
应用开发者获取的个人信息是可以卖钱的,需要用户资料的人都有可能买走这些信息,这在业界是普遍现象,很多都是明码标价的。
2.防范措施
2.1 对于电脑用户
(1)互联网使用者一定要加强防范安全意识,不轻易把文件资源共享,使用指纹登陆管理,个人和单位用户对操作系统一定要设置访问权限。
(2)操作:
1)启动IE浏览器,点击工具栏的Internet选项;
2)在弹出的对话框中点击隐私,把滑块上移到更高的隐私级别,这样系统将阻止所有网站的cookie,并且网站不能读取本地电脑已有的cookie;
3)单击确定按钮,完成更改。
(3)设置cookie文件夹属性。
1)该方法适用于各个版本的IE,打开我的电脑,输入cookie文件夹的路径,一般都在C:user/Administrator/AppData/Roaming/Microsoft/Windows/,当然,不同系统,位置不同。找不到的话可以按下键盘Ctrl+F搜索cookie文件夹位置。
2)右键单击cookie文件夹,选择属性,勾选只读,然后确定,这样文件不能被修改和删除了。
(4)修改注册表
1)这也是最为安全的方法,单击开始--运行,输入regedit,进入注册表编辑器。
2)进入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies 右键单击cookies,选择删除。
2.2 对于手机用户
①提高隐私保护意识,养成良好的下载习惯;
②尽可能到软件官网下载正版软件;
③可以安装一些防窃取软件。
这样在安装软件后,会提示用户是否授权自动定位、取得本机号码或者阅读短信等,可以选取“禁止”选项,这样就可以避免自己的隐私被泄露了。
3.总结
计算机网络是一个不断发展、不断变化的新领域,它给人们带来了多方面的信息,它具有及时性、丰富性、广泛性等特点,许许多多的安全隐私问题随之也就出现了,我们单纯的用一种防护措施是无法确保互联网安全的,开发新的技术,从技术上为网上个人信息提供一个安全环境,来保证个人信息在网上传输的完整性,保密性。
参考文献
1大数据的内涵
大数据就是一种获取规模、存储规模、管理规模以及分析规模等,此类规模均远远超出传统数据库软件能力范围的数据集合。大数据具有十分显著的特征:(1)数据规模极其庞大,并且与日俱增。(2)数据的类型多种多样,较为常见的有视频、音频、图片、文本等。(3)数据等流传速度非常快。(4)数据等价值密度较低。
2大数据时代下的网络安全与隐私保护问题分析
2.1网络安全问题
互联网的广泛普及给人们的日常生活带来了极大的便利。人们只要在有网的地方通过电脑或手机等工具就可以及时获取世界各地发生的新闻信息。同时也可以观看自己喜欢的电影和电视剧等,也可以听自己喜欢听的歌,和自己想交流的人进行即时互动等等。总之,互联网改变了人们生活的方方面面。但与此同时,互联网的广泛普及也带来了众多的网络安全问题。网络安全问题极大地影响着人们的上网体验,更为重要的是极大地损害了人们的利益如经济利益、政治利益、个人名誉等。导致网络安全问题的原因有很多,主要有以下几种:网络黑客的恶意攻击;网络自身及网络管理还不够健全;一些软件在设计上存在漏洞;一些恶意网站故意设置陷阱;网络内部工作人员故意做出一些不良的行为。同时,网络用户在上网的时候人为的误接收病毒文件有很大可能会导致网络安全的出现。
2.2隐私保护问题
保证隐私信息不被泄露是广大网络用户极为关心的问题,因为网络用户隐私信息遭到泄露将很可能导致影响网络用户正当权益的维护,如银行账号及密码的泄露有可能导致网络用户相应银行卡的金额被他人盗取,从而严重损害到网络用户的经济利益。再如,个人信息在网上被泄露,可能会被不法分子利用进而从事违法行为,这样将会损害到网络用户的个人声誉。从现阶段来看,网络用户信息泄露问题,很大程度上是因为企业在对网络用户的信息进行分析与提取过程中使用方法不当造成的。很多企业认为只要在网络用户的公开信息中做到没有包含网络用户的标识符就是对网络用户的隐私保护。但是信息隐私保护是需要企业在相关法律法规、相关道德准则以及相关行业自律下对网络用户的隐私信息进行必要保护。同时,网络用户有权知道与自己有关的个人信息是被什么企业以什么方式用以什么渠道。
3大数据时代下的网络安全与隐私保护应对策略
3.1网络安全问题应对策略
大数据时代下,要想解决网络安全问题需要对网络系统中存在的各种漏洞以及各种风险进行综合研究,以便有效针对这些漏洞和风险采取行之有效的应对策略。具体而言,行之有效的应对策略主要有以下几种。第一种是设置访问控制。通过这种方法,可以把网络用户划分为有权访问网络用户和无权访问用户。保证了部分网络用户能够以合法身份对网站内各种资源进行访问,同时规避了一些不法的网络用户对网站的访问,从而有效保障了网站内资源的安全。第二种是对重要数据进行加密处理。为了能够有效达到网络安全控制,就必须将重要数据进行加密处理,使之成为一种密文,以便保证这些重要数据在使用过程中以及传播过程中能够得到有效保护。并且即使这些加密的重要数据被他人窃取,也会因为他们不知道正确密码而南音查看和使用。第三种是防治网络病毒。网络病毒是网络安全问题一个重要隐患,一旦电脑或手机等工具收到网络病毒等攻击,其中的数据很有可能被相关的不法分子所窃取,从而极大地影响人们的正常生活与正当利益。为此,网络用户应该提高自己的网络安全意识,在自己的电脑和手机等相关工具上安装较好的杀毒软件,并且定期对电脑和手机等相关工具内的数据进行深入扫描,一旦发现病毒立即进行杀毒处理。同时为了保证杀毒软件的正常使用,要及时对杀毒软件进行及时更新。
3.2隐私保护问题应对策略
大数据时代下,做好隐私数据的保护工作显得尤为重要。为此,需要对目前存在的隐私保护问题进行详细的分析与探讨,以便有效针对这些问题找到行之有效的应对策略。具体而言,行之有效的应对策略主要有以下几种。第一种是对重要的隐私数据采用水印技术。所谓水印技术,就是在不影响人们对数据进行正常使用的情况下,通过一些比较隐秘的方式把标识信息嵌入到重要隐私数据的载体中。目前水印技术的使用主要是为了保护原创者的著作权不受侵犯。第二种是采取相关技术对网络用户的重要隐私信息采取保护。例如使用语义网的信息过滤逆天或者是使用位置匿名器等相关技术,保证网络用户的个人重要隐私信息不被泄露出去。第三种是建立健全与网络信息隐私保护相关的法律法规,从而在国家层面上保证个人重要隐私信息得到切实保护,并有效打击窃取他人重要隐私信息的不法分子。
参考文献
[1]吴达.大数据发展背景下网络安全与隐私保护研究[J].网络安全技术与应用,2017(05):25+43.
[2]贺金兰,罗一民,滕丽萍.社交网络用户隐私安全问题及其保护[J].网络安全技术与应用,2017(11):149-150.
关键词:网络安全;信息化;木马病毒;解决对策
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、网络安全概述
(一)网络安全的含义。网络安全不同的使用者对于网络安全的认识和要求是不同的,因此,网络安全的含义并没有统一的界定,也不是一成不变的。例如,计算机的一般使用者主要是希望计算机网络能够保证个人隐私受到保护,不会被窃听、伪造和篡改;但是对于网络提供商来说,出了个人隐私的安全以外,还会考虑如何应付软件或网络硬件遭到破坏,如何在网络出现异常时尽快恢复网络通信,保持网络通信的畅通。我们通常所说的网络安全问题除了上述所讲的纯技术问题,还包括网络管理的问题,两者是相辅相成、缺一不可的。
(二)网络安全的内容。网络安全主要包括三个方面的内容:一是保密性。计算机网络安全问题最重要的内容就是为用户提供安全、真实、可靠的保密通信。这是计算机网络安全为用户提供的最为基础的保证,如果连保密性都做不到,毫无疑问计算机网络安全也是无法保证的。二是安全协议。目前的安全协议主要是设计安全的通信协议,安全通信协议具体设计起来时很复杂的,现阶段一般采用形式化方法、找漏洞的分析方法和经验分析协议的方法来保证通信的安全。三是接入控制。主要是对接入网络的权限以及相关限制进行控制。由于网络技术非常庞大、复杂,因此接入控制中需要用到加密技术。
二、网络安全问题的现状
现在是网络时代,信息社会,信息的传播速度十分惊人,但是网络是一把双刃剑,人们在享受网络带来的便利时,网络的开放性决定了人们同样也会面临很多安全问题,人们也在遭受由于隐私泄露而带来的烦恼,骚扰电话、诈骗短信让人不胜其烦。据统计,近90%的受访者曾受到过隐私泄露而带来的困扰。
造成这些问题的原因有很多,一般归结为四种:第一,用户的信息安全意识不高,没有很好的保护自身的隐私;第二,信息技术产品自身的缺陷;第三,信息系统和信息产品的防护能力不强,给黑客带来了可乘之机。第四,信息技术产品的开发者有益设置相关技术接口以窃听用户隐私。随着网络时代的到来,要想实现信息化就需要将更多的数据上传到服务器终端,必然会加大隐私外漏的可能。不得不说的是木马程序也是网络安全问题的症结所在,无疑是网民使用过程中遇到的最大威胁。木马程序会远程控制用户所使用的电脑,甚至可以利用摄像头窃取使用者的隐私。工信部电信研究院的网络与信息安全中心的数据显示威胁国内网络安全的主要因素是挂马网站,它的网页数量在一个季度内接近2亿个,约8亿人次遭受木马的攻击。
据统计,我国的木马产业链一年内可达上百亿元的收益。由此引发的以获利为主要目的木马病毒开始泛滥,并且逐渐形成了产业链。制造木马、传播木马,到窃听用户隐私,再到后方的销赃洗钱,已然形成了非常完善的工作程序。
三、网络安全问题的解决措施
(一)防范网络病毒。病毒在网络环境下的传播速度很快,仅靠单机防毒产品已很难彻底清除网络的病毒,只有适合于局域网的全方位防病毒产品才能对网络病毒形成有效的威胁。相对于校园网络来说,因其是内部局域网,所以需要一个能够基于服务器操作系统平台的全面的防病毒软件以及针对各种桌面操作系统的防病毒软件。如果使用电子邮件交换信息,则需要一套基于电子邮件服务器的网络防病毒软件来加强网络安全,这种防病毒软件能够识别出隐藏在电子邮件中的病毒。因此,加强网络安全最好选用全方位的防病毒产品,配置全方位的病毒防御系统,根据所有可能的病毒点设置对应的防毒软件,设置防毒软件定期或不定期的自动升级,防止病毒的侵犯,保护网络环境的安全。
(二)网络防火墙。防火墙技术是指通过对网路权限的控制,迫使所有连接都经过检查,防止网络受到外界因素的干扰和破坏。由此可见,防火墙是保护网络安全的一种重要手段。逻辑上讲,防火墙是一个限制器,也是一个分离器,还是一个分析器,它有效地对内部网络和因特网之间的任何活动进行监视,保护了网络的安全。防火墙既可以独立存在,也可以在路由器上实现。一般常用的防火墙技术包括状态检测技术、包过滤技术、应用网关技术等。
(三)入侵检测技术。为保护计算机系统安全而设置的入侵检测技术能够及时发现病毒,并向系统报告未授权现象的一种技术,入侵检测系统也能检测出违反安全策略的行为。利用审计记录,入侵检测系统可以智能地识别出违规活动,并其加以限制,从而保护网络系统的安全。在采用入侵检测系统时应结合混合入侵检测技术,这样可以形成完整的、立体的防御体系。
(四)漏洞扫描系统。毋庸置疑,要想解决网络安全问题必须要了解网络中存在的隐患和弱点。大型网络的环境十分复杂并不断变化,单靠网络管理员的经验和技术是很难找到安全漏洞的,更何况进行风险评估,这显然是不现实的。那么,要想清除的、正确的了解网络中存在的隐患和弱点,需要寻找一种能够查找安全漏洞、进行风险评估并提出修改建议的漏洞扫描工具,最大可能地利用优化配置和打补丁的方式弥补安全漏洞并消除安全隐患。条件允许的情况下,可以利用黑客工具对网络系统进行模拟攻击以检测网络的安全系数。
参考文献:
[1]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术大学教育研究,2010,2
【关键词】云计算;隐私;安全问题
一、云计算环境下的隐私
(1)网络隐私权。一是个人登录的身份、健康状况。网络用户在申请上网开户、个人主页、免费邮箱以及申请服务商提供的其他服务(购物、医疗、交友等)时,服务商往往要求用户登录姓名、年龄、住址、身份证、工作单位等身份和健康状况,服务者得以合法地获得用户的这些个人隐私,服务者有义务和责任保守个人的这些秘密,未经授权不得泄露。二是个人的信用和财产状况,包括信用卡、电子消费卡、上网卡、上网帐号和密码、交易帐号和密码等。个人在上网、网上购物、消费、交易时,登录和使用的各种信用卡、帐号均属个人隐私,不得泄露。三是邮箱地址。邮箱地址同样也是个人的隐私,用户大多数不愿将之公开。掌握、搜集用户的邮箱,并将之公开或提供给他人,致使用户收到大量的广告邮件、垃圾邮件或遭受攻击不能使用,使用户受到干扰,显然也侵犯了用户的隐私权。四是网络活动踪迹。个人在网上的活动踪迹,如IP地址、浏览踪迹、活动内容,均属个人的隐私。显示、跟踪并将该信息公之于众或提供给他人使用,也属侵权。五是通过使用纯网页版本的软件有利于保护隐私,比如纯网页版本的PPMEET视频会议;而类似于360、QQ之类需要安装到电脑硬盘上的软件会对用户隐私安全保护方面造成相当大的影响,存在潜在危机。(2)云环境下的隐私权的特点。云计算环境下的隐私权面临的问题具有网络隐私权问题的一切特征,并增加了由于云计算环境所带来的新的特点。
二、云计算环境下的隐私下安全隐患环节分析
云计算通过集群应用、网格技术或分布式文件系统等功能,将网络中大量各种不同类型的存储设备通过应用软件集合起来协同工作,共同对外提供数据存储和业务访问功能的一个系统。而这个网络是基于本机防火墙之外的存储设备,所以增加了用户对隐私保密性的担忧。(1)客户端安全隐患。云计算是以现有的分布式网络为基础的,网络上的每一台计算机都可以被认为是一个节点。当计算机联网以后,就成为互联网中的一部分,如果没有有效地安全保护,“云”中得每一台计算机都可以通过一定的手段访问到其他节点。(2)网络传输的隐私安全问题。目前,云计算主要提供以下四个服务:Servers(基于网络的服务);IasS(基础设施作为服务);PaaS(平台作为服务);SaaS(软件作为服务)。当用户使用云计算服务时,可以直接像调用本地资源一样方便,而网络传输的过程是必不可少的,如果由于技术原因导致服务中断,几乎所有数据都存放在云中,用户也只能束手无策。网络传输过程中面临的隐私问题主要包括数据包被非法盗取、非法攻击、非法修改、破坏等。(3)服务器端隐私安全问题。国外研究机构Gartner的一片名为《云计算安全风险评估》的报告中,列出了云计算技术存在的七大风险,即:特权用户的接入;可审查性;数据位置;数据隔离;数据恢复;调查支持;长期生存性。从这七大风险中可以清楚的看出,云计算的隐私安全问题大部分在服务器端。云计算模式下数据集中存储,物理资源共享带来了新的数据安全和隐私危机,安全很难再依靠机器或网络的物理边界得到保障,增加了服务器端数据和用户管理的困难。
三、云计算环境下的隐私下隐私权保护的对策分析
从上述的有关网络隐私的安全隐患分析来看,隐私权保护问题是云计算发展的一个极大的挑战。实际上,对于隐私权的保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及多个层面。(1)完善立法及相关的法律制度;(2)运用隐私权增强技术;(3)设立监管机构。
当前,云计算的发展可谓异军突起,展现出良好的应用前景与巨大潜力,几乎涉及了信息管理与服务的各个领域。隐私权保护问题虽然是云计算普及过程中需要解决的一大难题,但随着云计算的发展及相关标准的成熟,相信隐私权会得到更好地保护,云计算也将像互联网上的其他应用环境一样,深刻地影响我们的生活方式。
参 考 文 献
[1]严明.云计算中的云安全研究[J].现代商贸工业.2009(20)
综观2012年十大安全事件,不难发现,其中5个与用户隐私泄露有关,3个涉及安全厂商之间的竞争与合作,可以说,“个人隐私安全”毫无争议的成为2012年安全领域最受关注的话题,而以360为首的中国互联网安全厂商“口水战”似乎是这个行业永不落幕的旋律。
个人隐私安全被呼唤
从2012国内网络安全十大事件来看,隐私安全问题最为严峻。随着“电商用户信息遭集体泄漏”、“360涉嫌窃取用户隐私”、“快递单信息被泄露”等一系列安全事件的爆发,引发了网民对“个人隐私安全”的异常关注。
2012年2月9日,有商户向亿邦动力网爆料称,收到了某公司发来的电子邮件,其中包括当当、淘宝、1号店、麦考林在内的多家主流B2C网站用户个人信息。7月,京东商城、当当网、1号店等多家电商网站再“集体”被曝账户信息泄露,致使用户财产损失、隐私泄露,电商信息安全问题再次引发“围观”。
2012年11月,包括EMS在内的10余家主流快递企业的快递单号信息被大面积泄露,并衍生出多个专门从事快递单号信息交易的网站。在“淘单114”和“单号吧”两家网站上,展示快递单号的信息均被明码标价,售价从0.4-2元不等,并附带“生成底单(发件联)”等配套服务。由此引发的快递信息安全问题,成为社会关注的焦点。
比之电商和快递行业信息泄露更为严重的是网络安全行业的监守自盗。2012年10月9日,方舟子在微博上发文称360安全浏览器根本不安全,建议司马南这样的特殊人士慎用,从此拉开了“方周大战”的序幕。随后,有关360软件涉嫌窃取用户隐私的各种质疑及举证相继浮现,工信部等主管部门介入调查。号称中国最大的安全软件竟是用户隐私安全的最大威胁,此事因此在社会上引起了广泛热议与关注,隐私安全问题成为社会关注焦点。
移动隐私安全同样不容乐观。2012年8月,复旦大学计算机科学技术学院抽查安卓系统7个应用商城300余款应用,58%存在泄露用户隐私的行为,其中25%的程序还将泄露的信息进行了加密发送,使得在进行安全性审查时,确认其内容和传送目的地变得非常困难,移动安全已面临巨大威胁。
道德自律与监管震慑成共识
2012年11月12日,首次由中国互联网企业承办的AVAR2012大会在杭州召开,“中国当前网络安全形势及应对策略”成为大会关注的核心议题之一;保护隐私安全、加强行业自律、行业联合打击网络钓鱼,成为此次大会中达成共识,将对中国互联网安全发展产生深远影响。
2012年11月28日,由易观国际举办的主题为“网络安全路在何方”第二期易士堂论坛再次就网络安全话题进行了更深入的交流和探讨,“道德自律与监管震慑”成为与会专家达成的最强呼声。
论坛上,来自企业界、学术界、法律界、新闻媒体及国家信息安全委员会的专家系数出席并阐述了自己对网络信息安全、隐私保护方面的现状认识及思考,督促安全企业应秉承开放、透明、自律的态度,并呼吁行业制定规范标准,同时国家监管部门应该加大处罚监管力度,尽快出台更严格的安全立法。
腾讯电脑管家安全专家马劲松则呼吁“安全要回归到本人,安全就是解决用户安全问题,而不是借着安全名义去恐吓用户达到自己的商业目的”,网络首先要有相关行业标准,同时加大处罚力度,使得法律可以起到必要的威慑作用。
安全厂商竞合风云
有人笑称,中国互联网有360,就不会缺乏战争,因此,在360所在的安全行业,各种混乱的“口水战”自然不可避免。其中最抢眼的,非“3B大战”莫属。有消息称,虽然“3B”大战难分胜负,但借此公关战争,再加上360安全卫士和360浏览器捆绑推广,360公司号称已经占据了中国搜索引擎10%的市场份额。于此同时,360产品安全隐私问题也相继被曝光。
360一向善于“公关”,去年 12月360公司主动发起了一场名为“360重金悬赏黑公关”的公关炒作事件,谓为“3B大战”的延伸。360认为,“黑公关”打击的目标主要是360浏览器,目的则是抹黑360品牌与声誉。但在360大声喊捉拿黑公关的同时,也遭到了很多业内的质疑:贼喊捉贼。
有竞争就有合作,在互联网企业之间大打出手的同时,也浮现出了安全厂商联盟合作的身影。2012年9月10日,百度宣布发起成立首个互联网“安全联盟”,腾讯电脑管家、金山、瑞星、小红伞、知道创宇等5家知名安全厂商成为首批百度安全联盟成员。
2012年是不平凡的一年,个人信息大量暴露在互联网上是这个时代的巨大的隐患,网络安全与个人信息保护被全社会提升到一个前所未有的高度和关注度,如何有力的解决这个问题,不但要依靠强有力的网络安全技术产品,还要我们的用户有足够的安全意识和知识,在一定程度上更要依靠强力的法律作为保障,比如2012年底人大审议通过的《加强网络信息保护决定草案》。