你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
当前位置: 首页 精选范文 个人信息安全防范

个人信息安全防范范文

发布时间:2023-10-11 17:34:08

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇个人信息安全防范范例,将为您的写作提供有力的支持和灵感!

个人信息安全防范

篇1

消防安全知识学习心得体会1

 

消防知识是每个人都有义务去学的知识,学好消防知识与每个人的生命息息相关。学校要求观看的消防安全知识视频中那个在2015年引发了义乌那场大火的九岁男生,他肯定不明白小孩子不能玩火,因玩打火机点燃了货物,从而引发了一场特大的火灾……由此可见对消防安全的无知造成了多大的伤害呀!

 

当消防姐姐打开那扇布置有火灾废墟的地方外面的门时,那里面的场景看得我出了一身冷汗,只见满目疮痍,场面触目惊心:烧得变形电脑、电饭煲、灭火器……所有东西都变得面目全非,没有一点原先的样貌啦。我估计那里肯定还弥漫着难闻的烧焦味……这火灾的后果,真的很严重啊!可是,有时候火也是我们人类的朋友,它能够帮我们炒菜,还能给我们带来温暖和光明……可见火也像杨红樱的作品《属猫的人》中的风猫人一样有时像魔鬼,有时像天使,看人类如何去使用它。

 

当我看到在游戏中找消防隐患环节时:发现画面上有一个玩火的小孩子,他和那个玩打火机点燃货物的男孩犯了一样的错误,并且窗户封死了,门也关紧了,这可是那可是会引发火灾的大大隐患呀。另外,生活中还有更多的消防消防隐患,需要我们大家去发现,去注意去预防。小朋友们,如果遇到火灾,我们应当怎样做呢?对了,我们应当用湿毛巾或者湿衣服捂住鼻子和嘴巴……在消防安全视频里都有讲到这些知识哟。

 

最终,我个人觉得学校让我们观看这个资料不仅仅是让我们增长知识,更是让我们在今后更加重视消防安全,留意和发现生活中的消防隐患,做好消防措施。消防安全人人有责,期望大家学好消防安全知识,提高防火意识,关注消防安全,做到防患于未然。

 

消防安全知识学习心得体会2

 

通过这次对消防法规和消防实用知识的学习,对消防工作有了一定的了解,也把握了一些消防安全工作的基本理论知识。对此,主要有以下几点体会:

 

一、消防安全治理应做到安全第一,预防为主,把消防安全作为头等大事来抓火灾带来的危害,人人都懂,但在日常工作中却往往被忽视,被麻痹,侥幸心理代替,往往要等到确实发生了事故,造成了损失,才会回过头来警醒。这就是因为没有把防范火灾的工作放在第一位所导致的。隐患险于明火,防范胜于救灾,责任重于泰山这十八个字是某同志二十多年前提出的,至今仍是消防安全治理的主旨所在。而做好预防工作的要害就在于提高对这项工作的重视程度,在校园中,应该以消除火灾隐患、提高防火意识为目的,不作口头文章,以实际行动和措施来切实做好消防安全工作。

 

二、加强消防安全知识培训,提高防范意识由于有些工作涉及到易燃易爆等高危险物质,校园内部对火灾隐患已经有了一定的防范意识,但通过这次培训,发现现有防范意识程度还是不够的。不论是一线工作人员还是治理人员,都应对岗位和部门可能涉及到的火灾风险和消防通道等消防相关设施有充分的了解。不论是火灾高危险岗位人员还是其他人员,都应该定期接受相关专家的消防安全教育培训,内容包括:有关消防法规、消防安全制度、保障消防安全的操作规程;各部门各岗位的火灾危险性和防火措施;各种消防设施的性能、灭火器材的使用方法;报火警、扑救初起火灾和自救逃生的知识和技能等。

 

三、消防安全工作要做到三个抓,不为隐患留空隙第一是要抓重点。涉及到易燃易爆设备和物品的部门除了定期的培训之外,还要经常组织进行防火检查,发现火灾隐患,要记录在案并及时研究整改。组织建立义务消防队,不仅可以及时扑灭前期火灾,更重要的是通过义务消防队的组织,将消防意识和技能深入到重点部门的各方各面。第二是要抓薄弱。相对消防安全隐患少的地区往往是最轻易被忽略的地区,但相对安全隐患少并不代表没有安全隐患。消防安全隐患和生产安全隐患不同,后者只会发生在特定的时间和地点,但前者却可能出现在校园的每一个角落。第三是要抓细节。千里之堤,毁于蚁穴。火灾的防范要从大处着眼,但应该从小处做起。细节不轻易引人注重,如老化的绝缘材料、放错了位置的废纸篓等。但几乎所有的重大事故都是由于起初的不注重、不小心引起的,这些轻易被忽略的细节很轻易成为小事故的放大器,使得星星之火由此而燎原。

 

消防安全知识学习心得体会3

 

安全不容小觑,我们酒店同样重视消防安全,在酒店规定下,我接受了消防安全培训,学到了如何做好消防安全。

 

在平常工作的时候,要在每个岗位上都放上灭火器,因为只有足够的灭火器在火灾到来的时候有工具可用,我们每个人都学习了如何使用灭火器,更给我们展示了灭火器的效果,这也让我们有了消防安全的基本知识要点。

 

对于消防安全防范,要注意以下几点,一个是消防工具要及时检查和更换。另一个是安全通道要时刻保持畅通,在没有电灯的情况下。黑暗中,有指引走向安全通道的标志,还有一些如何避免出现火灾时该如何保护自己的简单措施。比如把毛巾打湿捂住抠鼻逃生,比如发生火灾时,不能直立行走,要在烟雾的下面行走,避免吸入到有危害的气体等。

 

这些虽然都是一些不怎么重要的小知识,但是却是非常重要的保护自己安全的方法,同时也能够让我们酒店刚好的运营,因为在运营中谁都不能保证一直都安全稳妥万一出现什么火灾时间,我们也有了灭火逃生的方法这对我们来说就能够救一条命。

 

不管有多危险这一点是不会变的。只有我们重视了这一点我们才能够在危急时刻及时作出反应。同时我们在培训中也加到我们如何疏散群众,如何扑灭火势有如何控制火势的蔓延,这些都让我大开眼界,同时也让我知道了当火灾发生在酒店的时候我们第一步该如何做有了基本的计划和方针之后能够更好的逃生。

 

在酒店我们是酒店的服务员,同时当火灾到来是,我们也要做到及时做好危急预警和灭火,不能够忘记自己的职责,在酒店里面很多的客户我们都必须要重视保护他们的人生安全,这是岗位带给我们的责任,也是我们必须要尽的责任。不管职务有多高,这一点是不变的,因为工作的重要性,我们必须要注意这一点。

 

在对于突发的危险时间,这就需要靠我们自己去不断的规划和提高安全,同时也要给客户做好火灾预警宣传,消防安全不能忽视。因此对于酒店内的灭火器,消防栓,我们每隔一段时间都会做好监测避免出现问题到危急来临是不能用,对于对方在逃生通道口的车辆或者物品我们都会定时清理,不准任何人在这里放东西,安全重于一切。

 

今后到了岗位上我们也能够直接做好安全防范工作,规避一些不必要的风险和危急,为我们酒店的安全尽一份力,当然消防安全重在防范,做好预防工作避免灾难发生就是最重要的事情,在客户用餐和会及时做好酒精炉灭火,和火锅灭火工作,保证有人看守下安全用餐。

 

消防安全知识学习心得体会4

 

在这次消防安全知识的主题班会中我对中学生怎样防止火灾发生,发生火灾后如何自救都有了深刻的认识。

 

我们中小学生不要随身携带火柴、打火机等火种。不能乱拉、乱拉电线,随意拆卸电器,用完电器要及时拔掉插销。发现燃气泄漏时,要关紧阀门,打开门窗,不可触动电器开关 和使用明火。阳台上、楼道内不能烧纸片,燃放烟花爆竹。使用电灯时,灯泡不要接触或靠近可燃物。

 

发生火灾后要学会自救 :在火势越来越大,不能立即扑灭,有人被围困的危险情况下,应尽快设法脱险。如果门窗、通道、楼梯已被烟火封住,确实没有可能向外冲时,可向头部、身上浇些冷水或用湿毛巾、湿被单将头部包好,用湿棉被、湿毯子将身体裹好,再冲出险区。如果浓烟太大,呛得透不过气来,可用口罩或毛巾捂住口鼻,身体尽量贴近地面行进或者爬行,穿过险区。当楼梯已被烧断,通道已被堵死,应保持镇静,设法从别的安全地方转移。可按当时具体情况,采取以下几种方法脱离险区。一是可以从别的楼梯或室外消防梯走出险区。有些高层楼房设有消防梯,人们应熟悉通向消防梯的通道,着火后可迅速由消防梯的安全门下楼。二是住在比较低的楼层可以利用结实的绳索(如果找不到绳索,可将被褥里儿、床单或结实的窗帘布等物撕成条,拧好成绳),拴在牢固的窗框或床架上,然后沿绳缓缓爬下。三是如果被火困于二楼,可以先向楼外扔一些被褥作垫子,然后攀着窗口或阳台往下跳。这样可以缩短距离,更好地保证人身安全。如果被困于三楼以上,那就千万不要急于往下跳,因距离大,容易造成伤亡。 四是可以转移到其他比较安全的房间、窗边或阳台上,耐心等待消防人员。

 

生命最重要,安全第一。学会保护自己。

 

消防安全知识学习心得体会5

 

学好消防知识让我们携起手来,为减少火灾的发生而共同努力,从我做起,从今天做起,真正做到防患于未然。

 

俗话说“水火无情”,在所有的自然灾害中,发生频率最高的就是火灾。一个小小的火星可以使大自然的宝贵资源遭到破坏,可以使人类创造的物质、精神财富化为灰烬,可以无情地夺走人最宝贵的生命。

 

为了让全校师生更深入地了解消防逃生常识,使每一位师生都树立起消防意识,真正掌握好消防安全知识,并具备自救互救的能力。我们学校准备在“119消防宣传日”举行消防大演习。老师要求我们每个人都要带一条毛巾,到时需要用。

 

下午第二节课一上课,我们先听了消防知识讲座。消防叔叔给我们讲了一些平时火灾发生时应有的常识:如打119电话、大声呼救、等等,紧接着就是火灾逃生演习。校园里响起了电铃声,一听到铃声,老师一边指挥我们赶紧离开教室,一边教我们把毛巾捂住鼻子,并排好队有秩序的下楼。我边听边快速拿出毛巾轻轻地捂住鼻子,然后弯着腰紧跟着同学跑向操场。紧张的逃生刚结束,接着是灭火演习。校长洪亮地宣布:“灭火演习现在开始!”话音刚落,操场上响起了热烈的掌声。消防叔叔们把大火点燃了。火好大呀,在这燃眉之急消防叔叔个个不慌不忙拿起灭火器,先拔出钥匙,然后把灭火孔对准着火点,再按下开关,只见粉沫纷飞,我还来不及看清楚火竟然灭了,叔叔们的动作好快呀!后来五、六年级的学生代表和老师代表也去演试了试,演习在欢声笑语中结束了。在演习中,我学会了如何安全逃生,如何灭火,也深深的明白了,遇到任何事情都要镇静,不要慌张,真是受益匪浅。

 

学好消防知识让我们携起手来,为减少火灾的发生而共同努力,从我做起,从今天做起,真正做到防患于未然,让我们日益强盛的祖国更加祥和安宁!

 

消防安全知识学习心得体会6

 

安全文明校园创建工作是建设和谐幼儿园的重要内容和具体举措之一,是关系到广大师生切身利益的大事。幼儿园的领导对此高度重视,这个月是消防安全月,为提高宝宝们的防火意识,做到防患于未然,积极行动,老师们给宝宝们进行了消防安全知识的教育活动。

 

消防安全教育每年都要进行,这让宝宝以及家长们都深切感受到消防工作不能小觑、疏忽,老师生动的讲解增长了宝宝们的消防安全知识,不仅提高了自身保护能力,而且对珍惜生命的重要性有了更深刻的认识!老师们详细介绍了怎样防火,灭火怎样报警和逃生,还有平时怎样进行消防安全检查等等,比如:离开家前应断电,检查角落有无遗留火种,逃生时在烟雾浓重时要用湿毛巾捂住口鼻,尽量身体贴地弯腰前行……,总之在和老师的互动中宝宝们了解了火灾的预防及自我保护方式和逃生、自救的本领。

 

通过消防安全教育活动,让宝宝及家长们都增强了安全的意识,在此我们家长衷心的感谢幼儿园为孩子们创设安全、舒适的教育生活环境,有力地保证了宝宝们在幼儿园的生命安全。

 

消防安全知识学习心得体会7

 

_月_日下午,我校有兴请到山西省消防科教官王志刚为全体教职工和部分学生上了一节生动的消防安全知识教育课。我听后受益匪浅。

 

我家汽车上的灭火器时常在后备箱放着,我回去得把它拿到车箱里,放置在车座下或者车座旁,防患于未然。

 

公交汽车门上有两按钮,我经常坐汽车从来没有注意过,更不知道其用途何在,听了王教官的讲座,我真的再坐汽车时,注意一下门上的机关,好好看看,掌握一些日常小知识,对遇到危险时还是非常有用,甚至是保命的。

 

遇到火灾、震灾,跳楼时最高极限在7米以内,否则超过7米会有生命危险。

 

无论到什么公共场所,一定要注意查看场所内的安全通道,一旦发生危险情况,好尽快逃生自救。

 

自我告诫:遇到危险不要慌,镇静自若想办法,逃生保命是首选,人在还能创财富。

 

消防安全知识学习心得体会8

 

星期四下午,我们走进大礼堂参加消防知识讲座。我们陆续坐上自己的位子,等待着讲座的开始。很快老师用响亮的话语迎来了讲座会。为我们讲座的消防叔叔是来自XX区消防大队的。

 

首先,我们四五六年级每个班有两名男生被选为小小消防员。我们班是XXX和XXX,很荣幸成为了小小消防员。

 

篇2

 

1 大数据时代个人信息泄露途径分析

 

1.1 开放的网络聊天平台使得个人信息的获得非常容易

 

社交网络、微信以及QQ等成了大家相互之间交流、沟通的有效工具,但是在平台上分享的信息也成为别有用心之人获取信息的便利途径。例如,用户个人在微博中使用昵称,却有朋友在评论时对其直呼其名,无意中泄露了个人真实信息。此外,在QQ空间或写日志或照片,朋友评论或者转发中,会出现一些如姓名、职务、单位等个人信息。虽然在网络空间里,人们为了保护自己的信息将身份虚拟化,但是在公开的数据中,或多或少都会包含些个人信息,将这些信息进行整理、分析、提取之后几乎可以得到个人的完整信息。

 

1.2 从商业机构中泄露的客户信息

 

用户在办理旅馆住宿、办理保险业务,办理银行业务、办理电话及上网业务以及购买住房,邮递信件,使用网络服务软件等方面需要进行身份证件实名登记,这些部门或机构会拥有大量客户的真实的个人信息,个别工作人员利用工作职务的便利条件,将大量的客户个人信息非法买卖给第三方机构以获取高额利益,在有第三方机构进行整理提取转卖给有非法意图之人,造成个人信息泄露。

 

1.3 个人非法获取他人信息

 

随着互联网技术对生活方式的改变,利用互联网技术,通过多种途径套取用户个人信息,导致用户个人信息泄露,是目前比较常见的形式。比如经常会遇到的由商家以丰厚奖品为诱饵发起的朋友圈点赞活动,吸引用户填写个人详细信息,并转发至个人朋友圈中,形成级联式推广效应,这样商家就可以获得大量的用户个人信息。此外,由于用户的防范心比较弱,用户在使用终端安装应用软件或游戏软件,或者用户在使用终端操作过程中,点击了嵌入木马等恶意病毒程序的链接,被黑客通过电脑或手机植入病毒并被动进行传播。这样就可以轻易地获取用户的手机号码、通讯录、地理位置、消费习惯等敏感信息。

 

2 大数据时代个人信息的泄露引发的安全隐患

 

人们可以利用的信息技术工具无处不在,有关个人的各种信息也同样无处不在。上网聊天、即时通讯、网络购物等网络行为都有可能造成大量信息泄露,使得用户的个人生活频受骚扰和个人财产受到威胁。例如,由于个人信息泄露导致人们频受短信、电话骚扰进行产品推销,此外别有用心之人利用泄露的个人信息进行诈骗活动,例如冒充银行、电视台以及互联网公司等进行中奖诈骗,冒充伪基站和公众机构进行电话诈骗等,导致人们受到经济损失。

 

大量个人信息的泄露进一步助长了各类网络诈骗的流行。网购泄密以及遭受诈骗,已成为造成网民经济损失之最。随着便捷支付的发展,网上支付、手机支付等领域的风险备受关注,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占网上支付风险八成以上。其中,账户被盗主要由于个人身份信息和手机校验码泄露引起。通过伪装聊天软件好友、假冒客服、中奖及兼职等设置骗局,套取用户身份信息、手机校验码或植入木马,以最终达到盗取账户资金的目的。

 

3 大数据背景下进行个人信息保护的改进措施

 

3.1 增强个人信息保护的安全意识

 

对于大数据时代网络下的个人信息保护策略的实施要从多方面加以考虑,首先要将个人的信息保护意识进行积极加强,加强对网络用户宣传教育,日常交往中不要轻易泄露个人信息,网络消费过程中也要注意选择安全网络和卖家进行交易,在个人的安全意识层面要能够得到有效提升。加强个人对钓鱼网站的辨别能力,个人也要能够学习相关的法律知识,为自己的权益维护做好基础工作,通过采用司法途径来对实际问题进行解决。

 

3.2 不断创新技术,提升个人信息安全保护

 

技术手段是法律措施的重要补充。国家和社会各界应积极鼓励个人信息保护技术的研发和创新,从技术层面来保障个人信息安全。从数据、数据存储、数据挖掘出发,在数据库自身安全、面向数据挖掘的个人信息保护以及面向数据过程的个人信息保护进行相应技术创新研究。数据匿名的保护本身就很复杂,大数据的匿名保护更为复杂,大数据中多元数据之间的集成 融合以及相关性分析是的上述那些针对小数据的被动式保护方法失效,与主动式隐私管理框架相比,传统匿名技术存在缺陷是被动式地防止隐私泄露,结合单一数据集上的攻击假设来制定相应的匿名化策略。然而,大数据的大规模性、多样性是的传统匿名化技术顾此失彼。对于大数据中的结构化数据而言,数据匿名保护是实现其隐私保护的核心关键技术与基本手段,目前仍处于不断发展与完善阶段。在大数据场景中,数据匿名保护问题较之更为复杂:攻击者可以从多种渠道获得数据,而不仅 仅是同一源。对网络用户中的匿名技术以及对于大数据网络下的数据分析技术和相关的预测技术对于网络的营销业务的发展都有着非常重要的促进作用,相关的企业还要进一步对匿名技术进行研究,保证用户的个人信息安全以及数据之间的应用安全。

 

3.3 行业加强数据的监管

 

加强数据的监管,海量数据的汇集加大了隐私信息暴露的可能性,对大数 据的无序使用也增加了信息泄露的风险。在监管层面,明确重点领域数据库范围,制定完善的数据库管理和安全操作制度,加大对重点领数据库的日常监管。在企业层面,加强企业内部管理,制定设备尤其是移动设备的安全使用规程,规范大数据的使用流程和使用权限。

 

3.4 从国家立法,行业自律和监管等方面进行完善

 

对于个人信息缺乏统一、严格的法律保护,只会使个人信息沦为商家互相争抢的资源,从而加深企业间的竞争和戒备,统一的信息交流空间被切割成相互隔绝的片块,最终便走向开放、共享的反面。

 

中国网络行业协会曾相继制定《中国互联网行业自律公约》《互联网信息服务管理办法》《互联网电子邮件服务管理办法》《垃圾邮件防范处理指南》等,但这些公约缺少具体规范标准和责任落实条款,对于信息泄露、倒卖信息等行为实际约束性不强。要建立个人信息保护法,首先必须对企业采集、使用个人信息予以全程监管,这不仅是落实公平原则的需要,也能改变被侵害人“状告无门”的情况。另一方面,企业必须公开其信息采集和使用情况,消费者对自己的信息使用情况拥有知情权和决定权,必须切实保护他们的个人信息权和财产权,这在短期内或许会令个别企业“利益受损”,却能在更宽广的领域打开企业间相互合作、进步的可能。

 

4总结

 

篇3

0前言

网络通信建立初始至今,就从未间断过对如何有效防范网络非法侵入、病毒、恶意攻击等信息安全问题的研究工作,特别是随着网络通信的普及,网络通信的信息安全形势更加严峻,由于用户的安全防范意识淡薄,计算机基础知识薄弱、操作不当以及网络通信本身存在的漏洞为不法分子与计算机病毒制造了可称之机,导致个人信息泄密以及财产损失的信息安全问题时有发生,更严重的涉及的企业、公民个人信息泄密,给经济和利益带来无法估量的损失,因此我们要增强网络通信的防范意识,健全网络通信中信息安全的管理机制,采取各种有效的技术防范手段,确保网络通信中的信息安全,为广大用户提供一个良好、和谐的网络通信环境。

1网络通信中信息安全的发展现状

1.1网络通信中信息安全的概况

网络通信中信息安全就是确保网络通信的保密性与可靠性以及其完整性,信息安全的定义非常广泛,不但包括了以网络通信的架构以及特定的信息安全作为根据,运用安全技术防范计算机遭到攻击的软件,还包含了为防范通信设备崩溃所造成的安全问题所制定的措施。

1.2网络通信中信息安全的现实意义

网络通信已经普及千家万户,具有广泛性和开放性的特性,所有人都在通过这个开放式的信息平台进行交流,网络通信在为人们的生活与工作提供便捷的服务的同时也存着违法犯罪人员通过网络通信中的漏洞盗取个人隐私信息,随着网络通信的发展,网络通信的各种隐患也随之暴露出来,由于网络通信系统自身的漏洞以及人们在使用中因为使用方法不当等问题造成信息泄密等安全事件时有发生,当前网络通信已经涉及到了个人银行、个人信息等几乎所有领域,一旦发生信息安全问题,不仅会造成个人隐私的泄露,很可能为个人的财产安全造成较大威胁,所以网络通信中的信息安全是当前网络通信管理中的重中之重,因此要进一步提高计算机信息安全的预防措施,加强网络通信安全管理,提升网络通信质量,保证网络通信中的信息安全,为网络提供安全、稳定的运行环境,促进网络通信安全管理工作。

2网络通信中信息安全存在的主要问题

2.1网络通信的结构存在隐患

网络通信普遍运用TCP/IP协议,网络通信是通过TCP/IP协议来完着数据交换,可TCP/IP协议的架构一直存有漏洞,原因是其通讯方式所造成的。由于其是通过树状的方式来运行,但是树状的方式一定程度上造成网络联接点之间存在隐患,不法人员、网络病毒通常会利用这些隐患进行违法犯罪活动,导致网络通信安全问题时有发生[1]。

2.2网络通信软件存在安全问题

网络通信中不可避免的会应用各种软件,网络通信软件也同样具有一定的开放性以及普遍性的特性,其特性导致违法犯罪份子能够轻松取得网络通信软件的源代码,通过源代码对网络通信软件中的漏洞加以利用从事盗取个人信息等不法活动,不仅会造成个人信息与财产损失,还可能导致通信软件与计算机的无法使用。

2.3网络通信中屡遭恶意攻击所造成的威胁

随着网络通信的普及应用,恶意攻击事件一直呈上升趋势。恶意攻击形式分为主动或被动攻击两种形式,主动攻击主要体现出可以主动针对网络通信数据的合理性与完整性进行攻击,造成网络通信无法运行,被动攻击是通过计算机截取网络数据,通过这种办法来造成网络通信无法正常使用。随着科学技术的不断发展,网络通信中的恶意攻击手段也越来越先进,目前出现的新型恶意攻击方式,可以攻击拥有防火墙和完善防范措施的网络通信系统,对网络通信中信息安全威胁很大[2]。

3网络通信中信息安全的保障措施

3.1完善网络通信中信息安全机制

可以借助通信协议的架构来制定信息安全机制来确保信息交换安全,通过通信协议能够了解到通信协议主要分为运用、交换、网络、链路、物理层五个部分组成。我们应该运用不同部分的安全协议来达到给网络通信信息加密,进一步完善网络通信中信息的安全机制,从而确保网络通信中的信息安全。

3.2健全用户身份安全验证

我国网络通信普遍采取了用户账户名和用户设置密码来进行登陆验证。但这个验证方法也同样存在着隐患,如果违法犯罪份子通过漏洞取得用户的用户名与密码,那么就会轻松的取得计算机信息,随着科技发展现在验证的技术也很多,可以运用识别技术、口令、密码等,口令由电脑随机产生,是现在最普遍的安全验证办法,为了更有效的提高网络通信中信息安全,也可以运用加密量子密码,因为量子密码及解密都是以量子力学状态下运行的,从而有效提升了网络通信的安全[3]。

3.3提高网络防火墙技术

防火墙技术被广泛应用在网络通信领域,防火墙通过对外来信息进行排查阻止进入的同时还可以有效拦截网络外部对网络内部信息的访问,有效阻挡了非法进入与病毒的入侵,是当前网络通信安全防范最有效的方法之一。所以应该进一步加强对先进防火墙技术的研发,努力提高防火墙防御和阻拦病毒的能力,同时还需要实时的更新反病毒软件。为了达到确保网络通信安全的目的,也可以运用防火墙来限制端口,从而有效防范病毒等有害入侵,除此之外,监测日志在网络通信的信息安全方面也起到了非常重要的作用,所以用户可以用检测日志来记录和监控计算机,以此来防范非法入侵和病毒的危险,从而进一步提高网络通信安全。

4结语

在网络通信技术快速发展的今天,网络通信中的信息安全已经受到了人们的广泛关注,确保网络通信中信息安全的各项安全措施应该不断保持更新和技术领先,众所周知,随着安全防范技术的不断提高,不法分子与病毒也在不断的更新换代,这就要求我们时刻不能掉以轻心,不断加强网络通信中信息安全的先进防范技术的研发,有效提升防范技术的科技水平,普及网络通信安全防范知识,提升人们对网络通信的安全防范意识,从而构建出良好的网络通信环境,确保网络通信中信息绝对安全。

参考文献

[1]陈湉,田慧蓉,谢玮.通信行业网络与信息安全标准体系架构研究[J].电信网技术,2012,03:29-35.

篇4

引言

在社会生活中,计算机网络技术被广泛应用于各个领域,在给我们带来便捷的同时,也带来了巨大的安全隐患。计算机信息安全问题是我们的生活紧密相关的。为了相关用户的信息隐私安全,对计算机信息安全的防范技术的研究是十分必要的。因此本文笔者简要分析了计算机信息安全的威胁,提出了计算机信息安全防范技术应用的对策,希望对计算机信息安全的维护有所帮助。

1计算机信息安全的威胁

1.1计算机病毒和系统漏洞的存在

计算机病毒和系统漏洞是影响计算机信息安全的另一重要因素。计算机病毒主要分为两种类型,优性病毒和恶性病毒。一旦计算机被病毒侵入便会出现运行速度过慢、死机、文件无法读取或者丢失损坏等现象,严重影响到了用户的使用,对用户的个人信息安全带来了极大的威胁,后果非常严重。系统漏洞是指计算机设计者在系统操作或者设计软件上的缺陷或失误,系统漏洞本身对计算机信息安全并无太大的威胁,可是如果被黑客或者不良分子利用,重要的数据和信息便会被窃取。

1.2失泄密问题

失泄密是指一些非法用户采用一系列特殊手段来获取信息而导致的信息泄密的现象。非法用户通过对一些信息进行窃取、解析、变卖,并从中获得利益。以传输泄露、存储不利泄露、内奸泄密及非法窃取等等为主要途径。不同于其他的有形泄密,失泄密主要特点是不可见并且不容易被人察觉,所以造成的后果往往会十分的严重,而且灾害持续的时间相对来说也会比较长。

1.3数据破坏问题

数据破坏主要是指计算机信息被破坏、修改。修改的途径有很多,例如删减信息的部分信息,增添一些无用的信息,仿造部分信息,还有改变信息的顺序和次序,更改信息的时间形式等等来破坏计算机信息的完整性。我们所说的数据破坏一般是指对通信系统和硬件系统等计算机信息的破坏,例如恶意干扰或更改通信信号。

2计算机信息安全防范技术

2.1全面建设计算机安全防护系统

设置入侵审核用来阻止一些非授权用户和黑客的入侵,这会阻挡威胁计算机信息安全的因素。通过系统漏洞扫描及修复技术对各种系统漏洞进行修复清除,运用网络实时监控来监测和控制信息系统,检测病毒和一些恶意程序的入侵,并及时清理查杀病毒。

2.2防火墙技术

防火墙技术是生活中计算机信息安全防范技术中最常见的一项技术,主要是为信息安全在内部网络和外部网络、专用网络和公用网络之间设置了一道安全屏障,可以拦截外部对内部的访问,阻隔计算机病毒在外部和内部计算机之间的传递,防止被窃取信息,保护内部用户的信息安全,也可以管理内部对外部访问的权限。除此之外,防火墙是所有信息进出的仅有通道,可以拦截查杀外部信息携带的病毒,从而减少由于病毒入侵而导致的失泄密问题,有效的维护了计算机信息安全。

2.3数据加密技术

对数据进行加密处理,为破译和侦破数据增加难度,以此减少或阻止一写重要数据被非法破坏或者窃听以及这些行为造成的严重后果。目前数据加密技术有很多种,比较常用的就是文件加密和数字签名技术,也是当中含金量较高的两种数据加密技术。数据加密技术在维护了计算机信息安全方面起到了不可忽视的作用。

3结语

总而言之,随着现代社会经济的不断发展,机网络技术已经被广泛应用于各个领域,对我们的日常生活有着极为深刻的影响,但是计算机技术在给我们生活带来便捷的同时,我们自身的信息安全和隐私也受到了很大的威胁,关于于计算机信息安全的问题,我们应该给予高度的重视。本文主要从计算机病毒和系统漏洞的存在、失泄密问题以及数据破坏问题这三种计算机信息安全的威胁,阐述了全面建设计算机安全防护系统、防火墙技术和数据加密技术等计算机信息安全防范技术。计算机信息安全防范技术应该与时俱进,不断更新,使计算机信息安全威胁不再存在。

参考文献

[1]卫书铭.浅议计算机信息网络安全技术和安全防范措施之我见[J].电子世界,2017,03:20~21.

[2]宋龙泽.高职院校计算机信息网络安全技术和安全防范策略研究[J].信息与电脑(理论版),2016,10:188~189.

篇5

引言

在社会生活中,计算机网络技术被广泛应用于各个领域,在给我们带来便捷的同时,也带来了巨大的安全隐患。计算机信息安全问题是我们的生活紧密相关的。为了相关用户的信息隐私安全,对计算机信息安全的防范技术的研究是十分必要的。因此本文笔者简要分析了计算机信息安全的威胁,提出了计算机信息安全防范技术应用的对策,希望对计算机信息安全的维护有所帮助。

1计算机信息安全的威胁

1.1计算机病毒和系统漏洞的存在计算机病毒和系统漏洞是影响计算机信息安全的另一重要因素。计算机病毒主要分为两种类型,优性病毒和恶性病毒。一旦计算机被病毒侵入便会出现运行速度过慢、死机、文件无法读取或者丢失损坏等现象,严重影响到了用户的使用,对用户的个人信息安全带来了极大的威胁,后果非常严重。系统漏洞是指计算机设计者在系统操作或者设计软件上的缺陷或失误,系统漏洞本身对计算机信息安全并无太大的威胁,可是如果被黑客或者不良分子利用,重要的数据和信息便会被窃取。1.2失泄密问题失泄密是指一些非法用户采用一系列特殊手段来获取信息而导致的信息泄密的现象。非法用户通过对一些信息进行窃取、解析、变卖,并从中获得利益。以传输泄露、存储不利泄露、内奸泄密及非法窃取等等为主要途径。不同于其他的有形泄密,失泄密主要特点是不可见并且不容易被人察觉,所以造成的后果往往会十分的严重,而且灾害持续的时间相对来说也会比较长。1.3数据破坏问题数据破坏主要是指计算机信息被破坏、修改。修改的途径有很多,例如删减信息的部分信息,增添一些无用的信息,仿造部分信息,还有改变信息的顺序和次序,更改信息的时间形式等等来破坏计算机信息的完整性。我们所说的数据破坏一般是指对通信系统和硬件系统等计算机信息的破坏,例如恶意干扰或更改通信信号。

2计算机信息安全防范技术

2.1全面建设计算机安全防护系统设置入侵审核用来阻止一些非授权用户和黑客的入侵,这会阻挡威胁计算机信息安全的因素。通过系统漏洞扫描及修复技术对各种系统漏洞进行修复清除,运用网络实时监控来监测和控制信息系统,检测病毒和一些恶意程序的入侵,并及时清理查杀病毒。

2.2防火墙技术防火墙技术是生活中计算机信息安全防范技术中最常见的一项技术,主要是为信息安全在内部网络和外部网络、专用网络和公用网络之间设置了一道安全屏障,可以拦截外部对内部的访问,阻隔计算机病毒在外部和内部计算机之间的传递,防止被窃取信息,保护内部用户的信息安全,也可以管理内部对外部访问的权限。除此之外,防火墙是所有信息进出的仅有通道,可以拦截查杀外部信息携带的病毒,从而减少由于病毒入侵而导致的失泄密问题,有效的维护了计算机信息安全。

2.3数据加密技术对数据进行加密处理,为破译和侦破数据增加难度,以此减少或阻止一写重要数据被非法破坏或者窃听以及这些行为造成的严重后果。目前数据加密技术有很多种,比较常用的就是文件加密和数字签名技术,也是当中含金量较高的两种数据加密技术。数据加密技术在维护了计算机信息安全方面起到了不可忽视的作用。

3结语

总而言之,随着现代社会经济的不断发展,机网络技术已经被广泛应用于各个领域,对我们的日常生活有着极为深刻的影响,但是计算机技术在给我们生活带来便捷的同时,我们自身的信息安全和隐私也受到了很大的威胁,关于于计算机信息安全的问题,我们应该给予高度的重视。本文主要从计算机病毒和系统漏洞的存在、失泄密问题以及数据破坏问题这三种计算机信息安全的威胁,阐述了全面建设计算机安全防护系统、防火墙技术和数据加密技术等计算机信息安全防范技术。计算机信息安全防范技术应该与时俱进,不断更新,使计算机信息安全威胁不再存在。

参考文献:

[1]卫书铭.浅议计算机信息网络安全技术和安全防范措施之我见[J].电子世界,2017,03:20~21.

[2]宋龙泽.高职院校计算机信息网络安全技术和安全防范策略研究[J].信息与电脑(理论版),2016,10:188~189.

篇6

1 引言

在互联网环境下,“信息爆炸”产生了海量的数据,催生了大数据时代的到来。据统计,Facebook每天生成的日志数据达300TB以上;互联网上每天产生的数据内容可以刻满1.68亿张DVD;Twitter每天处理的推特数量超过3.4亿;等等。这些数据足够表明,我们已经身处大数据环境下。在大数据时代,大数据以及深深影响着人们的工作、学习和生活,人们在互联网上的行为都会被系统所记录,包括个人基本信息、购买记录、日常操作习惯等。对于商家而言,这些数据一方面可以深入发掘用户的需求,从而改善相应的产品和服务,同时也可以实现精准营销,从而产生更多的经济效益。但是,这些数据也会暴露个人的隐私,个人信息安全存在很大的风险。因此,本文站在大数据背景下,来对个人信息安全这一关键问题进行深入探讨,在分析信息安全风险的同时,结合相应的技术提出具体的解决措施和方案。

2 大数据背景下个人信息的使用现状

在大数据时代,大数据与传统行业进行了深度融合,从而诞生了新的业务和新的商业模式,在此过程中,个人信息得到了具体的应用。

2.1 商业领域

在商业领域,特别是零售行业,个人信息会被准确的记录并存储。消费者的每一次消费,包括购买商品的名称、时间、地点等,系统都会进行保存,通过这些数据,商家就会进行深入分析,分析消费者的购物偏好,进而预测消费者的消费需求,从而实现精准营销的目的。基于消费者消费的大数据,可以准确反映消费者消费商品之外的某些信息。比如,一个典型的案例是美国的一家零售商通过用户消费数据的分析,比家长更早知道其女儿怀孕的事实,并通过邮件告之

2.2 医疗领域

在医疗领域中,通过个人信息的记录可以实现个性化的治疗。比如,基因组数据,是以个人基因组信息为基础,通过大数据创新技术研究疾病和特殊药物之间的关系,在此过程中,由于考虑到了遗传突变的因素,医生可以根据基因的不同需要实现不同的用药,进而为患者制定最佳的治疗方案。

2.3 社交领域

随着社交软件的不断增多,大大丰富了人们的社交需求。在国内,最具代表性的是为腾讯2011年推出的微信,该软件能够快速地文字、语音和图片等多媒体信息,而且通过朋友圈使得信息在瞬间被更多的人关注。在功能上,微信已经不仅仅是一款简单的聊天社交工具,而是营销推广、商业支付等的一款综合性工作平台。用户在使用微信的过程中,个人信息也会被不断记录,比如基于位置的服务(Location Based Service,称LBS),让朋友圈的好友准确知道用户在什么位置了什么信息,同时,通过“附近的人”可以结交更多的好友等,这些都是个人信息在微信软件应用中的具体体现。

3 大数据背景下个人信息安全问题的提出

随着新技术、新工具、新平台的出现,用户在具体使用这些媒体的过程中,个人信息都会被记录,一方面方便了用户自己的工作、学习和生活,同时,也让用户觉得系统无时无刻地在“监控”着自己的各种行为。

随着硬件存储成本的下降,以及商家对消费者个人信息和消费数据的重视,他们更乐意通过较低的成本存储更有商业价值的数据。据中国互联网网络信息中心统计,截止2016年底,我国网民规模为7.31亿,较2015年的6.88亿增加了0.43亿。伴随着“互联网+”的深入推广和应用,个人信息会被各个系统和平台所记录和存储,这也在一定程度上提高了个人信息被泄露的可能,个人信息安全已经成为一个重要的社会问题。因此,非常有必要作为一个社会普遍关注的问题被提出来,以期从多个方面引起高度重视。从具体的表现来看,个人信息安全具体如下:

3.1 帐户被盗风险加剧

在大数据环境下,人们为了体验各种工具和平台,就会有多个帐户存在,每一个帐户在申请时平台会要求与邮箱或手机号进行绑定,这样,一个邮箱或手机号就会与用户的多个帐户进行关联。同时,各种工具或平台间也为了方便用户操作,也会加强合作,通过一个帐户就可以访问多个应用或平台。这样,无形中加剧了帐户被盗的风险。

3.2 隐私问题堪忧

在大数据背景下,人们在心情、互动交流过程中,会在不经意间泄露个人的一些信息,比如地理位置以及日程安排等。同时,大数据背景下数据的关联性很强,随着数据来源的增多和数据量的增加,通过数据和数据之间的深度分析,就会暴露个人的某些隐私信息。

3.3 用户个人信息控制权减弱

在大数据背景下,个人的图片、心情或交流的话题等,很容易被访问和传播,使得用户个人信息控制权明显减弱,在一定程度上会加剧个人信息被泄露的风险。

在传统的网络环境中,商家控制了数据的存储与运行环境(这里的数据主要是商家自身的业务数据),用户可以通过密码学技术手段保护自己的数据,也就是说,用户的个人信息安全是有一定保障的。但是,在大数据背景下,一些商家既是数据的生产者,同时又是数据的管理者和使用者,所以,用户使用传统的技术手段保护个人信息是非常困难的。

4 大数据背景下个人信息安全的建议

4.1 优化个人信息安全保护技术

在传统的网络环境下,一般采用数据加密等技术手段实现信息的安全保护,与此同时,通过安全漏洞修补、防篡改等手段保护敏感的和重要的一些数据。但是,在大数据环境下,这些技术手段具有一些局限性,不能实现更广泛、更深入的保护。大数据环境下,需要建立针对云、管、端的安全模型,在个人信息安全保护方面,要主动感知。要根据海量数据的特点,建立适合用户身份信息验证的“符号化”手段,通过符号标记用户身份信息,有效规避了大数据背景下数据内容的交叉检验,这样在技术上提高了个人信息的安全性,同时也便利了使用网络的方便性。除此之外,还有以下技术可供参考:

4.1.1 数据匿名保护技术

大数据背景下,数据匿名保护是比较复杂的,但却是实现其隐私保护的核心关键技术与基本手段,其具体原理和算法这里不做讨论。

4.1.2 社交网络匿名保护技术

社交网络中的典型匿名保护隐藏了用户的标识和属性信息,同时也隐藏了用户之间的关系。因此,要获取用户的个人信息,就需要通过各种攻破属性获取用户身份信息,这是非常困难的。

4.1.3 数据水印技术

4.1.4 数据溯源技术

4.2 加快个人信息安全保护的统一立法

目前,从信息安全的相关法规来看,我国已出台了一些制度和措施,比如2013年2月实施的《信息安全技术公共及商用服务信息系统个人信息保护指南》,使得我国个人信息保护工作正式进入“有标可依”阶段,其显著特点是规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。但是,在具体实施过程中,效力等级不高、惩罚力度过小,未能真正起到保护个人信息安全的目的。因此,在大数据背景下,迫切需要针对大数据环境的个人信息安全立法,规范相关商机和利益平台的行为准则,提高个人信息泄露的犯罪成本。

4.3 提高公民个人信息安全防范意识

互联网特别是移动互联网等技术的发展,给人们的工作、生活和学习带来了极大的便利,但是也在一定程度上增加了个人信息泄露的风险。因此,在大数据背景下,要提高公民自身的信息安全防范意识,通过宣传教育等措施,提高人的安全防范技能,增强个人信息安全保护的意识。比如,不能随意上传个人的私密图片,不能随意登录银行帐户,一般不要开启智能终端定位功能等,除此之外,要提供安全措施,比如使用完某项应用后要及时清除Cookies,增强密码安全设置级别,定期扫描并修复系统漏洞等。

5 结束语

大数据时代的到来极大促进了社会的发展,并与传统行业融合过程中催生了新的产业和商业模式,但是,大数据也带来了新的个人信息的安全问题。本文从个人信息在大数据背景中的应用现状出发,提出了个人信息安全的问题,并在借鉴国外做法和中国实际的基础上,提出了具体的解决措施和建议,以最大限度地降低个人信息泄露的风险,从而促进个人信息在大数据背景下得以有效保护。

参考文献

[1]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014,37(01):246-258.

[2]吴振慧.大数据背景下个人信息安全的现状与保护[J].扬州教育学院学报,2016,34(03):36-38.

[3]张艳欣,康旭冉.大数据时代社交网络个人信息安全问题研究[J].兰台世界,2014(05):24-25.

[4]李晶.“棱镜”折射下的网络信息安全挑战及其战略思考[J].情报理论与实践,2014,37(04):48-52.

作者简介

篇7

目前,人事档案中的某些数据已经实现了联网,如公安部门已经建立的覆盖人事档案的信息系统,将整合个人信息资源,提供高效、快捷的服务和应用。但在个人信息电子化的过程中,个人信息泄漏成为最突出的问题,由于网络的共享性而造成的个人信息泄漏事件往往给个人及单位造成麻烦及致命打击。而且随着网络规模的日益扩大及深入应用,各单位自身对网络依赖程度将越来越高,网络结构及使用日趋复杂,网络安全问题越来越突出。近几年,个人信息的泄露已成为较严重的问题。2013年2月28日广州日报刊登了这样一则消息——“中国人寿个人信息泄露,80万份保单可上网任意查”的消息,据消息称有的人莫名收到一份免费保单,或刚在银行办完业务就接到保险公司的推销电话。中国人寿相关负责人回应称此问题因系统升级操作失误所致。目前,发生问题的查询模块已关闭。公司就此事公开道歉。由此看来人事档案个人情况信息化是把“双刃剑”,一方面个人信息资源共享可以实行资源整合,方便快捷查询;另方面,若保密安全防范措施做的不到位,人为失误,那么个人信息就会泄露,后果则不堪设想。

当今单位网络所面临的威胁主要可以分为对网络中设备的威胁和对网络中数据的威胁。因此,信息系统的安全性可分为物理安全和信息安全。

网络中的物理威胁主要包括对硬件设施、网络本身以及其它能够被利用、被盗窃或者可能被破坏的设备的威胁。信息安全主要对信息系统及数据实施安全保护,保证在意外事故及恶意攻击下系统不会遭到破坏,个人及单位数据信息不会泄露,保证信息的保密性、完整性和可用性。信息安全主要面临有病毒及黑客的攻击、人为恶意攻击、非法将信息泄露。其中病毒可以借助文件、网页、移动介质等诸多方式在网络中迅速进行传播和蔓延,具有隐蔽性强、传播速度快,破坏力大的特点,单位内部网络一旦受感染,就会利用被控制的计算机,破坏数据信息,造成网络性能下降、系统瘫痪、数据丢失及个人信息泄露事件。但真正的威胁还是来自内部。人为的恶意攻击是计算机网络所面临的最大威胁。如,对网络未采取有效的防范措施,系统共享情况比较普遍,缺乏有效的访问权控制等。此外信息安全意识和认识不足,网络安全基础设施利用和资金投入不足等非技术层面购成的网络信息安全缺陷也严重威胁个人信息系统的安全保密性。

二、加强对个人信息安全保密管理的督查力度,建立个人信息安全泄密隐患预警机制

在政务公开的背景下,人事档案部门应该积极探索增加人事档案透明度的方法,既不违背党和国家人事档案管理的有关规定,确保人事档案的安全,又通过人力资源信息系统的平台中,达到权限范围内的人力资源信息共享。人事信息系统必须采取安全有效的防范措施,防范非法人员冒用授权用户合法身份登录信息系统,窃取敏感信息。如何有效地管理人事档案的个人信息系统平台,提高系统的安全保密性,确保单位人力资源信息资源利用能够更加可靠、正常、高效地运行?这是一个集技术、管理、法规综合作用为一体的、长期的、复杂的系统工程。我认为主要应做好以下三点工作:

1.建立健全组织体系

单位应成立由法人代表或主要负责人担任组长的“人力资源信息系统安全保密工作领导小组,由人力资源处、保密办、信息化等有关部门人员共同组成,负责组织协调整个信息系统的安全工作,明确小组成员的具体职责和分工,形成层次清晰、职责明确的人力资源信息安全责任体系。

2.建立人事信息系统安全保密管控体制

在技术上采取隔离技术、鉴别技术、控制技术、加密技术、防漏技术等措施予以管控,防范个人信息泄漏;在管理上,建立健全“既满足单位实际需要,又符合国家有关人事信息系统安全保密管理策略和相关制度的要求。

篇8

中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2014)10(c)-0019-02

信息社会已经悄无声息的来临,这就意味着社会传递信息的媒介与手段发生了根本性的变革,报纸、互联网、电视机已经成为传递信息的主力军,信息的时效性增强、信息量增大、价值提升,这些美好的变化全部得益于计算机信息时代的来临与发展。但是在依靠计算机信息网络技术的同时,更应该加强对其信息安全的防范,避免机密紧要的信息泄露。因此,加强计算机信息安全和防范也成为社会关注的焦点之一。

1 计算机信息安全的内涵探析

计算机信息安全的内容主要是指,当前人们进一步保障自己生活中沟通、交易以及日常生活中一切信息交流的完整性、机密性以及有效性的方法。尤其是面对信息流通方式如此众多的今天,如何更好的保障自身信息的完整性与机密性,早已成为了当前人们要解决的头号问题。

因此,我们要想进一步提高我国计算机信息安全与防范工作,就必须针对其存在的问题进行分析,然后找出真正的解决措施,才是进一步保障计算机信息安全的重要方式。

2 计算机信息安全存在的问题探析

2.1 计算机信息安全技术问题

对于现今我国计算机信息安全技术问题而言,其主要有以下几个方面的内容是亟需计算机专业去努力解决的。

(1)由于部分网络技术高超的人员存在不法之心,会以邮件、网页等网络形式进行病毒、木马等对计算机信息安全具有高危险性因素的传递,这些高威胁性因素在计算机之间的传递一旦被接受将极大的降低使用者计算机的信息安全性能。而且,这些传递人员还会从病毒中进行使用者的信息窃取和损毁,造成使用者的信息丢失或信息缺损现象。严重时还将对使用者造成经济损失,因为现代网络经济交易较为普遍,一旦经济交易信息泄露就会造成经济损失。另一方面,这些信息的泄露对信息归属者而言,还将造成极大的身心损伤。

(2)当前的计算机网络技术已有一定性的突破,能够给予人们更多的计算机网络空间,但是在此同时也给了一些网络上不法分子可乘之机,他们利用计算机网络漏洞,制作各种病毒和木马,侵入网民的个人信息,造成网络计算机信息的泄露风险,降低了网络信息之间传递的安全性,信息丢失、窃取和损毁也经常发生。

(3)部分计算机的使用者过分相信计算机的自身安全性能,使用计算机进行信息传递处理时不安装任何信息安全防护软件,这就造成了计算机使用者的自身威胁,大大提高了计算机信息安全泄露的风险。

2.2 计算机信息安全管理中存在的隐患

(1)由于我国计算机信息技术起步较晚,相应的法律条框文件准备不够充分,在部分计算机信息丢失和窃取案件中,缺乏具体的判定标准,也给不法分子创造了可乘之机,增大了计算机信息安全防范的隐患问题。

(2)在日常的计算机信息储存时,都会对记录信息进行备份处理,这在一定程度上减少了计算机信息的丢失和损毁。而且在许多不可抗力的情况下,如地震、火灾等,造成的计算机信息损毁是不可避免的,这时就可以进行备份信息的抽调使用,有效的避免了信息的丢失。但是,若是信息操作员没有进行信息备份,极有可能造成计算机信息的永久性丢失。

(3)意识是行动的先行者和指示灯,若是没有相应的计算机信息安全防范意识,那么在计算机信息安全管理上也必然没有作为。当前我国计算机信息安全防范工作就面临这样的问题,部分信息安全操作人员和上层领导管理人员对计算机信息安全防范不够重视,安全意识淡薄,这导致计算机信息安全工作难以推进。

3 计算机信息安全的防范工作探析

根据上文中计算机信息安全的风险和隐患介绍,可以进行针对性的信息安全措施,以此来提高我国计算机信息安全防范水平,笔者有以下机电措施建议。

(1)采用安全性较高的计算机系统与密钥管理技术。计算机信息安全管理的技术人员可以适当的选择购买一些安全性能更强的杀毒软件,让自身的计算机系统能够具备更强防护性与安全性。另外,计算机信息管理人员还要对计算机信息进行合理的备份,并在计算机的信息备份文件夹中适当增加密钥管理,让其具备更强的安全性。

(2)安装防火墙与病毒、木马防护软件。计算机信息安全防范工作人员要在企业的主机中安装防火墙与病毒、木马防护软件,来不断增强计算机主机的防护能力。例如:防范工作的技术人员可以在企业的主机上安装《360安全卫士》、《金山毒霸》、《贝壳木马专杀》等等一系类的病毒与木马防护软件。而且,在利用计算机进行信息资料查询时一定要进入合法网站,这样利用保证计算机的信息安全。

(3)我国计算机信息安全防范工作虽然取得了极为重大的成果但是仍然存在诸多问题,要想进一步提高安全防范水平,还需要从以下几点做起。

首先,建立并完善相应的计算机信息安全的监督管理制度,并将监督制度加以贯彻和执行,只有严厉而强大的监督才能保证计算机信息安全操作人员和管理人员的有效执行信息安全监督管理任务。另外,还需要对计算机信息操作界面实行全方位监督、重点监督,并对监督机制的细则要进行明确规定,保证安全监督机制对计算机信息安全的框架作用。其次,引进和采取先进的技术和设备。专业而先进的计算机信息处理技术和处理设备能够提高计算机信息安全处理工作的效率和质量。专业性越强、技术越先进、工具设备越齐全,计算机信息安全处理的效率及成功率就越高。此外,有部分情况需要针对性处理与具体分析,需要专门的设备进行信息查询和维护。其次,对于任何一个信息安全保护工作而言,其工作人员的专业素质都尤为重要。拥有较高专业素质的信息安全管理人员,能够保证建计算机信息安全管理工作的有效开展,这也直接关系到计算机信息安全。因此,一定要加强对信息安全管理和操作人员的专业素质培训工作,可以建立专门的专业素质培训中心以及开设安全管理知识教育课程,以提高其专业素质。最后,任何工作的管理都需要完善的管理机制,计算机信息安全防范工作更不例外,只有在完善的管理制度下才能做好相应的维系方案,才能做到防患于未然。还有,利用奖惩制度对表现优秀的人员给予不同程度的奖励,以此激发其工作热情和积极性,而工作不认真的,要加大处罚力度,以确保其知错就改、下不为例。这样一来,员工的责任感和安全意识会在一定程度上得到提升和强化,使计算机信息安全得到更高的保障。此外,还需要加强对计算机技术人才的技术加强,以适应时代的变化和发展。

4 结语

总而言之,为了加强对计算机信息安全的防范和管理以及利用,提高计算机信息管理人员的知识水平与服务能力,优化计算机信息存储技术,促进计算机信息技术的可持续和健康发展,更好的服务于人民和社会,我们必须建立健全计算机信息安全和防范体系,对计算机信息安全进行较大力度的投入建设。

参考文献

[1] 李桂岩,魏宾.计算机信息安全问题及对策[J].科技风,2008(1):64-65.

[2] 郭方方,马春光,张国印.计算机信息安全课程建设研究[J].计算机教育,2008(10):94-96.

篇9

中图分类号:TP393.08 文献标识码:A 文章编号:1672-3791(2017)03(c)-0003-02

在当今这个以互联网技术为核心的信息时代,计算机信息技术的发展给我们的工作和学习生活都带来了巨大便利,也正是由于近年来网络的迅速普及,电脑走近千万家,计算机网络信息安全事故也频频发生,时有个人信息泄露,利用网络漏洞行骗,非法钓鱼网站等安全隐患不断增大,病毒和木马程序日益猖狂,计算机网络信息安全面临着巨大的挑战。结合计算机网络信息技术在当今科技中所处地位不难发现,网络信息安全直接影响用户、企业甚至是国家的信息安全,所以关注计算机网络信息安全问题迫在眉睫,保障网络信息安全,完善计算机网络信息防护技术是当前最亟待解决的问题之一。

1 当前我国计算机网络信息安全现状

1.1 计算机网络信息安全防护技术落后

计算机网络是指,多台计算机通过通信线路连接,在网络操作系统、网络管理软件以及网络通信管理的协调下,实现资源共享、数据传输和信息传递。在此共享、传输、传递的过程中,由于所传输的数据和信息量巨大,所以无论是数据传输,信息运行,安全意识等任何一项计算机网络信息安全的决定因素产生问题都会造成计算机网络信息安全漏洞,威胁我们的信息安全。

当前存在的主要信息安全问题有:黑客威胁,黑客指精通计算机网络技术的人,擅长利用计算机病毒和系统漏洞侵入他人网站非法获得他人信息,更有严重者可以进行非法监听,线上追踪,侵入系统,破解机密文件造成商业泄密等对社会财产产生威胁的违法行为。相对而言病毒更为简单常见,病毒是破坏计算机功能或者毁坏数据影响计算机使用的程序代码,它具有传染速度快,破坏性强、可触发性高的特点,能通过特定指令侵入他人文件,直接造成文件丢失或泄露,或用于盗取用户重要个人信息,如身份证号码、银行账户及密码等。此外计算机本身的安全漏洞也是一大问题,操作系统自身并不安全、软件存在固有漏洞加之计算机管理人员操作不当在系统设计之初便留下破绽,为网络安全埋下隐患。从物理层面来讲,计算机所处环境条件对其硬件保护具有很大的影响,潮湿和尘土容易使计算机出现系统故障、设备故障、电源故障等,此类问题出现频率低,但不易解决。

相较于频繁出现的计算机网络信息安全问题,当前的计算机信息安全防护技术单一落后,仍然只靠防火墙等低端技术来解决问题,根本于事无补。新的病毒和木马程序不断更新换代,层出不穷,只有我们的计算机信息安全防护技术提高水准才能规避信息安全隐患。

1.2 计算机网络信息安全管理制度缺失

制定计算机网络安全管理制度的目的是加强日常计算机网络和软件管理,保障网络系统安全,保证软件设计和计算机的安全,保障系统数据库安全运营。常见计算机网络信息安全管理制度包括日常W络维修,系统管理员定时检查维修漏洞,及时发现问题提出解决方案并记录在《网络安全运行日志》中。然而当前使用计算机的个人企业和事业单位众多,却鲜有企业用户制定相应的计算机网络安全管理制度,公司也没有相应部门专门负责计算机系统网络打的定时检查,做数据备份和服务器防毒措施和加密技术,更加没有聘用专业技术人员解决修复计算机本身的系统漏洞,加之平时不注意对计算机的物理保护,软硬件设施都有巨大的安全泄密隐患。

长期以来,由于相关机构没有完整、完善的管理制度和措施,造成了管理人员的懈怠,滋生了计算机工作者的懒惰心理和部分内部人员从内部泄密的违法行为。参照国外成熟的计算机网络信息安全管理模式,我们不难发现一个良好的计算机网络信息安全管理机制所起到的作用不仅仅是保障了我们的信息安全,并且提高了日常办公效率,对更好地发展计算机技术有促进作用。解决计算机网络信息安全迫在眉睫,从管理制度缺失上面入手,实质上是从源头避免计算机网络信息安全问题的产生,具有很深刻的实践意义。

1.3 缺乏计算机网络信息安全意识

对计算机网络信息安全来说,技术保障是基础,管理保障是关键环节,尽管前两者在对计算机网络信息安全保护的过程中起到了巨大的作用。但是仅仅依赖与计算机网络信息技术保障我们会发现计算机病毒不断更新换代,应用的侵入程序技术越来越高级,专业技术人员提高遏制病毒的技术,新型病毒再次产生,如此一来陷入“道高一尺魔高一丈”的恶性循环,仅仅依赖计算机网络信息管理制度,取得成效所需时间长,浪费人力物力多,程序繁杂与提高计算机网络管理效率的初衷相悖。为制止计算机网络信息安全威胁的社会危害性,我国已经制定相关法律通过加强计算机使用者的安全意识和法律强制手段打击计算机网络犯罪。网络信息安全意识的培养和法律法规的强制规定,提高计算机使用者的网络安全防范意识,主动使用加密设置和杀毒程序,法律法规能够打击网络违法犯罪,弥补法律漏洞,使其无法逃脱。

我们还必须意识到,法律保障计算机网络信息安全的措施才刚刚起步,大部分计算机安全防范意识并不成熟。在我国大中小城市中,区域发展不平衡,计算机网络安全防范意识对比明显,信息安全防护技术不成熟,计算机网络信息安全问题依然严峻。

2 根据计算机网络信息安全现状分析相关管理措施

2.1 计算机信息加密技术应用

随着近年来网上购物的火速发展,第三方支付系统出现,支付宝、微信、网上银行等货款交易都是线上进行,对计算机防护系统提出了更高的标准,计算机加密技术成为了最常用的安全技术,即所谓的密码技术,现在已经演变为二维码技术,验证码技术,对账户进行加密,保证账户资金安全。在该技术的应用中,如果出现信息窃取,窃取者只能窃取乱码无法窃取实际信息。

从1986年的首例计算机病毒――小球病毒开始,计算机病毒呈现出了传染性强,破坏性强,触发性高的特点,迅速成为计算机网络信息安全中最为棘手的问题之一。针对病毒威胁,最有效的方法是对机关单位计算机网络应用系统设防,将病毒拦住在计算机应用程序之外。通过扫描技术对计算机进行漏洞扫描,如若出现病毒,即刻杀毒并修复计算机运行中所产生的漏洞和危险。对计算机病毒采取三步消除政策:第一步,病毒预防,预防低级病毒侵入;第二步,病毒检验,包括病毒产生的原因,如数据段异常,针对具体的病毒程序做分析研究登记方便日后杀毒;第三步,病毒清理,利用杀毒软件杀毒,现有的病毒清理技术需要计算机病毒检验后进行研究分析,具体情况具体分析利用不同杀毒软件杀毒,这也正是当前计算机病毒的落后性和局限性所在。我们应当开发新型杀毒软件,研究如何清除不断变化着的计算机病毒,该研究对技术人员的专业性要求高,对程序数据精确性要求高,同时对计算机网络信息安全具有重要意义。

2.2 完善改进计算机网络信息安全管理制度

根据近些年来的计算机网络安全问题事件来看,许多网络安全问题的产生都是由于计算机管理者内部疏于管理,未能及时更新防护技术,检查计算机管理系统,使得病毒、木马程序有了可乘之机,为计算机网络信息安全运行留下了巨大安全隐患。

企业事业单位领导应该高度重视计算机网络信息安全管理制度的建立,有条件的企业事业单位应当成立专门的信息保障中心,具体负责日常计算机系统的维护,漏洞的检查,病毒的清理,保护相关文件不受损害。

建议组织开展信息系统等级测评,同时坚持管理与技术并重的原则,邀请专业技术人员开展关于“计算机网络信心安全防护”的主题讲座,增加员工对计算机网络安全防护技术的了解,对信息安全工作的有效开展起到了很好的指导和规范作用。

2.3 提高信息安全防护意识,制定相关法律

在网络信息时代,信息具有无可比拟的重要性,关系着国家的利益,影响着国家发展的繁荣和稳定,目前我国计算机网络信息安全的防护技术和能力从整体上看还不尽如人意,但在出台《国家信息安全报告》探讨在互联网信息时代应如何建设我国计算机网络信息安全的问题后,我国计算机网络安全现状已经有所改观。根据国家计算机病毒应急处理中心的最新统计数据,2016年的计算机信息网络安全事故较上一年有所下降。事实说明计算机信息安全防护意识在法律规定作用下是有所进步的。

3 结语

计算机网络信息技术在给我们带来了极大便捷的同时,也有它的缺陷,以正确的态度面对和解决这些问题,是该文今天的目的所在。因计算机网络信息安全这个课题涉及范围广,该文只是描述了当前计算机网络信息安全的现状,诸如计算机防护技术落后,管理制度缺失,安全防范意识不高等,并针对该现象给出了科学的建议。希望在提高计算机安全防护技术,完善计算机网络信息安全制度,提高公民计算机安全防范意识的同时,达到最终目的:保障我们的信息安全,为社会稳定繁荣作出贡献。

篇10

伴随计算机的广泛应用而产生计算机网络安全问题是现代信息社会的重点关注问题,计算机网络安全问题制约着计算机技术的发展,也影响着人们日常生活的安定。但计算机的安全防范需要全社会的共同探索,最终找到一个安定的计算机网络环境。所谓计算机网络安全是由硬件安全和软件安全两大部分组成,硬件安全主要指保证构成计算机的硬件设备不会遭受自然或者是人为的破坏。这些破坏导致计算机不能正常运行,一般是指计算机硬盘和其他设备的通信线路不受到破坏。计算机软件安全是指计算机在传输信息的过程中要保证信息完整性、信息保密性和信息可靠性。完整性是指信息在传输中保持整体性,不会被修改或篡改;保密性是指信息只可以被授权的人阅读和改写,不能被人随意窃取或修改;可靠性是指信息是真实有效的,不是过期或者非法的信息[1]。

1计算机网络的主要威胁

计算机网络安全主要面对的威胁分为硬件威胁和软件威胁,硬件威胁是指构成计算机的硬件设备面临的威胁,软件威胁是指计算机在传输信息时面对的威胁。

1.1硬件安全威胁。计算机网络的载体是计算机硬件,如果硬件遭到破坏计算机网络系统必然会受到很大的限制甚至陷入瘫痪状态。但是计算机硬件安全威胁比较单一,主要是指计算机网络的线路、服务器等设备是否受到火灾、辐射的影响。

1.2软件安全威胁。因特网最初是为学术性探讨而设计,端口设置签订的协议处于开放状态。这种开放状态是互联网迅速发展的原因,也造成了现在错综复杂的网络安全问题。这种先天性的缺陷让很多不法分子乘虚而入,产生了无数的安全隐患。以下主要介绍较为普遍网络安全问题的成因。

1.2.1用户淡薄的安全意识。很多用户在使用公共计算机时不注意保护自己的私密信息,在计算机上留下了很多个人信息,诸如计算机记住密码等。还有很多用户随意泄露自己的个人信息给陌生人,这都是很大的安全隐患。在开发层次中,软件开发者漫不经心造成易于被黑客侵袭软件安全漏洞也是重大安全隐患。

1.2.2有缺陷的操作系统。任何一个操作系统在理论上都有安全漏洞,如果在漏洞被人非法利用前排除故障则可避免损失。若黑客控制了安全漏洞后,常利用漏洞控制计算机,使计算机陷入瘫痪。这是黑客窃取计算机信息的常用手段,很多用户的资料信息便在不经意间泄露出去。

1.2.3计算机病毒。计算机病毒是指黑客编写出的一段计算机小程序,通常是为了达到某种目的。这种程序很难被删除,且有极快的传播速度,常常会导致计算机反应迟缓甚至陷入瘫痪状态,如果长时间感染电脑还可能完成病毒进化造成更严重的后果。在这个过程中,用户信息也会被黑客非法盗取,致使用户损失很多资料和个人信息。

1.2.4网络黑客。网络黑客是各种计算机病毒的始作俑者,进一步来说黑客的威胁远远大于一般的网络威胁,他们是网络威胁的源头。网络黑客对计算机操作系统了如指掌,他们利用计算机系统中的漏洞编写特定的程序来达到自己的目的,不一定是为了窃取资料而来,有些黑客甚至是纯粹为了好玩或者恶作剧而攻击计算机。黑客的破坏手段就像HIV病毒一样实时变换,难点不在于破解某种特定的计算机病毒,而在于变幻莫测的攻击形式,这是现代互联网整体要面对的问题[2]。

2安全防范措施

无穷的安全隐患致使安全防范措施不能一招奏效,对于不同的安全隐患需要对症下药。安全防范措施不仅要包含技术上的防范措施,更要开展社会教育,健全安全法制,从人们的潜意识里消灭安全问题。

2.1硬件防范措施。上文提到的硬件安全隐患主要是设备遭到破坏造成的,保护硬件安全就是有效的防范措施,主要有防范火灾、抗辐射、抗寒冻等。对于大型机房需要配备安全人员保证事故发生后能得到有效的处理,不会将灾害蔓延到更大的范围,安全人员按时检查全部的计算机设备,防患于未然。在此基础上应该为电脑配备备用的仪器设备,当出现故障是能及时更换正常设备。对于普通用户来说,主要是保证计算机处于安全的环境,不被不法分子强行破坏。

2.2提高用户的安全意识。计算机用户操作不当或者安全意识薄弱在安全问题上占很大的比例,加强计算机用户的安全意识是防范措施中最重要的一环。计算机用户必须学习一定的安全使用策略,培养出良好的安全意识习惯,这对于一般的黑客攻击和计算机威胁是十分有效的。

2.3开发先进的网络技术。国家积极招收网络相关人才开发出防范软件程序是安全措施的重要部分,这不仅能找到先进的防范策略,还能吸引一部分潜在黑客,使他们成为为网络安全作重要贡献的积极分子。例如防火墙技术,防火墙的主要功能是过滤和控制计算机与外在互联网的连接,及时发现并阻止潜在威胁从而保障计算机有一个安全的网络环境。但防火墙技术有较多的缺陷,不能有效地保障墙内计算机用户的信息安全,对已经感染了的计算机文件和程序无计可施。开发这种技术一方面要发扬原有优势,另一方面要突破原有瓶颈。再比如计算机加密技术,加密技术是指将原有的信息通过计算机程序转换成特定的密文,再通过密钥将密文翻译成原始信息。这是现代计算机最常用的安全保护措施。目前加密技术主要表现为两种形式,一是信息的加密,即利用相应的算法程序将原始信息加密锁定,保证信息安全。二是对信息传输协议进行加密,这种加密方法较为复杂。以上两种形式的加密可以有效地阻止电脑遭受病毒感染,防止黑客入侵,保证计算机网络的安全运行[3]。

篇11

【中图分类号】G40-057 【文献标识码】A 【论文编号】1009-8097(2012)09-0053-04

随着信息技术的快速发展和高校网络基础设施的不断完善,资源整合、应用系统和校园信息化平台建设已经成为校园信息化的主要任务。在新的网络信息环境下,信息资源也得到更大程度地共享,3G、IPV6、虚拟化和云计算等新技术开始研究和实施应用;三网融合、云服务及“智慧校园”等服务新理念的不断提出,使得校园网规模不断扩大,复杂性和异构性也不断增加,而这些需求都要求有一个能够承载大容量、高可信、高冗余和快速稳定安全的校园网作为基础条件。与此同时,高校用户在享受信息化成果所带来的工作高效和便利的同时,也面临着来自校园网内部和外部带来的各种安全威胁和挑战。因此,有必要建立一套高效、安全、动态网络安全防范体系,来加强校园网络安全防护和监控,为校园信息化建设奠定更加良好的网络基础。

一 校园网络安全面临的问题

1、网络安全投入少,安全管理不足

在校园网建设过程中,管理单位主要侧重技术和设备投入,对网络安全管理不重视,在网络安全方面投入也较少,一般通过架设出口防火墙来保护校园内部网,缺少对安全漏洞的分析和病毒的主动防范的系统。同时,由于高校机构设置的原因,很多高校在网络管理方面存在人员不足,同一个技术人员同时肩负着建设、管理和安全的工作情况Ⅲ,在校园网安全管理方面,实践经验告诉我们,校园网络安全的保障不仅需要安全设备和安全技术,更需要有健全的安全管理体系。很多高校没有成立信息安全机构,缺乏完善的安全管理制度和管理规范,在网络和信息安全方面没有根据重要程度进行分级管理。有统计表明,70%以上的信息安全问题是由管理不善造成的,而这些安全问题的95%是可以通过科学的信息安全管理制度来避免。

2、系统和应用软件漏洞较多,存在严重威胁

传统的计算机网络是基于TCP/IP协议的网络。在实际运用中,TCP/IP协议在设计的时候是以简单高效为目标,缺少完善的安全机制。因此,基于TCP/IP而开发的各种网络系统都存在安全漏洞,黑客往往把这些漏洞作为攻击的突破口。安全漏洞主要包括交换机IOS漏洞、操作系统漏洞和应用系统漏洞等,操作系统漏洞如WINDOWS、UNIX、LINUX等往往存在着某些组件的安全漏洞,如果管理员没有及时更新系统补丁或升级软件,就会成为众多黑客攻击的目标。应用程序漏洞往往出现在最常用的软件上,如IE、QQ、迅雷、暴风影音等经常存在一些安全漏洞,这些漏洞很容易成为黑客攻击最直接的目标,给校园网带来了严重威胁,使得校园网络安全需要投入更多的精力,需要从各个层次进行防范。

3、网络安全意识淡薄,计算机病毒较多

高校校园网主要的服务群体是教职工和学生,用户计算机网络水平参差不齐,在日常上网行为和使用计算机过程中,很多用户缺少足够的网络安全意识,比如教职工为了教学科研和日常办公方便,经常使用简单的密码来管理计算机和各种业务系统,造成密码容易被非法盗用,从而导致系统和网络安全问题,黑客通过盗取个人信息进行诈骗或者获取用户账号信息来谋求不法利益,甚至有些黑客在用户的计算机安装后门木门,并作为僵尸网络的攻击工具。另外,计算机技术的飞速发展也使得计算机病毒获得了更加快捷多样的传输途径,各种新型病毒不断升级变异,并通过U盘、移动终端、局域网等各种方式进行广泛传播。如何提高用户的网络安全意识,有效解决病毒对校园网络安全的威胁,也是校园网管理人员必须面临的一个问题。

二 构建校园网络安全防范体系

针对校园网络安全的各种安全隐患和威胁,要有效地进行防范,我们必须了解网络安全的体系结构及其包含的主要内容,国际电信联盟电信标准部(ITU-T)在X-800建议中提出了开放系统互连(OSI)安全体系结构,OSI安全体系结构集中在三个方面:安全攻击,安全机制和安全服务。安全攻击是指损害机构所拥有信息的安全的任何行为;安全机制是指设计用于检测、预防安全攻击或者恢复系统的机制;安全服务是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如图1所示。

篇12

0引言

现如今,网络与我们的生活密不可分,人们的工作、学习、娱乐都离不开信息网络系统。网络安全问题的重要性也随之增加,认清网络安全的影响因素,有效应对安全威胁十分必要。网络信息安全是一门综合性学科,通过对网络系统软硬件和数据的保护,将保障网络服务的连续性与可用性。

1信息网络的威胁因素

计算机网络信息安全的威胁因素错综复杂,无法依赖某一种方法对其进行彻底的防范,我们应利用各种防范手段,从软件供应厂商、网络维护人员以及用户等多方面考虑,建立起一个完备的计算机网络信息安全防护体系,保护网络信息安全以及用户的隐私安全,创造一个良好的网络环境。

1.1环境因素

信息网络的硬件系统处在一个自然环境中,极易受到外界因素的影响,高温、潮湿、电磁波、撞击等都会对计算机造成损害。这些因素会让计算机网络维护工作面对巨大的困难,这些不可抗力的因素需要从计算机自身出发进行预防工作的开展。

1.2人为因素

人为因素包括两个方面,用户的不当操作和外部人员的恶性攻击。一方面,用户自身对账户信息保存不当或密码设置过于简单,都会引起信息的泄露;另一方面,外部人员的恶性攻击,就是我们所说的黑客行为,他们利用网络漏洞进行非法侵入,这种侵入行为包括主动攻击和被动攻击,主动攻击会破坏网络系统,造成系统瘫痪,而被动攻击则是进行信息窃取,造成数据泄露。1.3病毒和间谍软件计算机病毒是一种具有潜伏性、传染性、破坏性和可触发性的可执行程序,不易被发现,但在触发后会破坏系统,造成数据丢失等恶性结果;间谍软件对系统的破坏性较小,但其对用户隐私危害极大,间谍软件的主要目的就是窃取用户信息。

2安全防范措施

计算机网络安全防范措施将决定着计算机网络能否正常应用,这对于整个计算机系统来说至关重要,因此,建立计算机网络维护的安全防范机制至关重要。面对复杂的网络安全威胁,我们需要采取有效地防范措施,保护用户隐私和系统的正常运行。

2.1强化账户密码安全

大多数网站都需要账户密码登录,用户首先应注意避免在非法网站上进行注册,以免泄露个人信息;另一方面,要注意密码的强化,避免使用身份证或其他证件的数字作为密码,密码应具有一定的复杂性,尽量使用数字和字母的组合,另外,要避免多个网站使用同一套用户名和密码,尤其是网银等涉及个人财产的账号。简易的账户密码会给黑客进行网络攻击提供条件,因此强化账户密码安全十分重要。

2.2安装杀毒软件

杀毒软件是我们使用最多也是最直接的网络防范工具,能够查杀病毒、木马等一切会对计算机造成危害的程序,需要注意的是,用户应及时升级杀毒软件,更新病毒库,以备准确查杀病毒。

2.3安装防火墙软件

防火墙是一种特殊的网络互联设备,能够有效加强网络间的访问控制,保护内部网络资源。常用的防火墙软件包括四种,一是型防火墙,也就是服务器,连接内部服务器与外部系统之间的通信。客户端的请求数据直接发送给服务器,由服务器将获取到的数据进行返回,以此保护内部服务器;二是地址转换型防火墙,通过地址转换,对外部网络隐藏内部服务器的连接情况,利用外部的临时IP保护内部网络;三是过滤型防火墙,利用分包传输技术,分析各包中的信息来源是否安全可信,及时阻断不安全的数据包;四是检测型防火墙,这是一种新型技术,能够通过实时主动的检测,及时发现非法入侵,并且能够同时防范内外部的不安全因素。防火墙软件通常与杀毒软件配合使用。

2.4更新漏洞补丁

美国威斯康星大学的一份报告中指出所有的软件中都存在一定的漏洞,当这些漏洞被黑客或者病毒利用时,就会造成极大的安全隐患。为此,软件厂商会及时相对应的补丁程序,用户应及时更新漏洞补丁,增强安全防范。

2.5入侵检测

入侵检测是一种利用网络通信技术、人工智能技术等进行监控的网络防范手段,包括统计分析法和签名分析法两种,统计分析法基于统计学,综合分析正常情况下的系统动作模式,以此为基准,判断系统的实时动作是否存在异常;签名分析法基于系统的已知漏洞进行安全防范,通过模板匹配,从已存在的攻击模式签名中发现问题。

2.6文件加密

文件加密技术在文件的存储、传输过程中保证数据的安全性,同时提供数据完整性的鉴别。在数据的传输过程中,一方面可在线路上采用不同密钥进行数据保密,另一方面也可对数据进行加密,在收信端进行解密,实现数据加密传输;数据存储方面也有两种加密方式,一种是通过加密模块、密法转换等对本地文件进行加密,另一种是存取控制,即对存取数据的用户权限加以控制。

2.7数字签名

数字签名能够准确辨别和检验电子文档,是保证数据完整性的有效手段,包括一般数字签名、基于非对称加密算法数字签名、基于对称加密算法数字签名、收信端不可抵赖的数字签名以及基于时间戳的数字签名。

主要参考文献

篇13

自1987年11月18日广州推出全国第一部手机("大哥大")以来,手机在我国取得迅猛发展。截至2011年6月,手机网民规模为3.18亿,占网民总数的比例达65.5%;截至2012年9月,智能手机用户数量已超过2.9亿,智能手机成为移动终端的发展趋势;而中国手机用户早已超过10亿,成为手机使用人数最多的国家。手机的普及给人们生活带来极大便利的同时,随之而来的信息安全问题也越来越不容忽视。特别是军队、国家安全机构等一些特殊行业的人员,更应该对此类问题高度重视、严密防范。

一、手机发展的特点

手机在飞速发展,功能也不再局限于接打电话,强大的信息处理能力使手机成为我们身边不可或缺的重要助手。现如今,手机的数据传输速度越来越快,智能化程度也是越来越高。

(一)传输速度快

目前的手机系统总体上实现了向第三代移动通信系统(3G)的过渡。在数据的传输速度上相比第二代移动通信系统有了极大的提高,在室内、室外和行车的环境中分别支持至少2Mbp/s(兆比特/每秒)、384Kbp/s(千比特/每秒)以及144Kbp/s(千比特/每秒)的传输速度,传输峰值速度可达到3 Mbp/s。

(二)信息处理能力强

3G智能手机实际相当于一台可随时随地上网的移动式计算机终端,智能化程度高,信息处理能力也非常强,能够处理图像、音乐、视频流等多种媒体形式,提供包括导航定位、视频通话、网页浏览、多媒体娱乐等各种功能,是移动通信与国际互联网融合的典型应用。

二、手机存在的信息安全隐患

最近,McAfee对美国、日本和英国等3G业务比较发达国家的2000名用户进行了调查,研究发现,平均有86.1%的用户对于手机所引发的安全问题有所担心。担心的内容包括私人信息泄露,蓝牙间谍或被远程监控、手机病毒影响到朋友和同事关系等。手机作为接入互联网的智能信息终端,安全隐患体现在多个方面。

(一)系统安全隐患

手机操作系统始终在逐步的发展完善当中,本身都不同程度的存在安全漏洞和隐患。Android操作系统作为开放源代码系统的代表,其极强的开放性吸引了大量的系统爱好者的研究和开发,然而随着对系统的深度研究,攻击者可以轻松获取Google Play中的软件,通过逆向工程还原成源代码,加入恶意代码后再打包,由此制造了众多的具有安全隐患的应用程序。研究表明,国内市场中近六成的Android应用程序有问题,总体泄密率高达58%。相对而言,以iPhone操作系统为代表的未开放原代码的系统,由于反汇编难度高,安全威胁也要小的多。但就在前不久,依然爆出一个在iPhone上已存在5年之久的"iPhone短信欺骗"漏洞。该漏洞被攻击者用来伪造用户熟知的联系人,进而发送各种垃圾短信、诈骗信息,间接导致用户私人信息的泄露。

(二)手机病毒攻击

早期的手机病毒主要是黑客用来炫耀技术,并没有对用户造成实质上的信息安全危害。后来,受各种利益驱使,手机病毒的发展方向也转为私自定制收费服务、网络钓鱼及间谍软件等等。2010年,手机病毒进入空前活跃期,病毒数量超过2000种。有关专家认为,手机面临的安全威胁将很快超越个人电脑,成为个人信息安全的第一大隐患。手机病毒同时给手机终端和移动通信网络两方面带来巨大威胁。手机病毒攻击手段主要包括:

1短信诈骗。很多手机操作系统都向开发者提供短信功能的接口,手机病毒利用这类接口,读取用户通信录,向联系人发送含有诈骗内容或者恶意链接的短信,而受害人往往会对来自熟人电话号码的短信缺乏警惕。一旦感染病毒,通信录中每一个联系人都有可能成为受害者。

2窃取文件。手机木马可以搜索出用户存放在手机中的个人信息、通信录、图片和视频及文档表格等等各种类型的文件,并通过无线网络将文件传送到指定的地方。

3监听通话。有些手机病毒能够对用户通话进行录制窃听,并且可以将已录好的声音文件通过无线网络发送给窃听者。如果攻击结合了短信接口技术,病毒可以通过短信来灵活地激活或者关闭录音程序。

4偷窥账户。病毒可以通过hook函数监控手机应用程序,截获用户的账号和密码并发送到指定的地方,给用户带来不可估量的担失。在McAfee公司做的一项调查中显示移动设备生产商最关注的安全问题中,手机银行和手机支付排在首位。

对于移动通信网络,手机病毒攻击可以造成服务中断或瘫痪,如果病毒攻击和控制网关,利用大量被感染的手机在某个时段内同时发送垃圾短信或拨打某个特定号码,就会大量占用通信资源形成拒绝服务攻击。如果病毒成功攻击WAP服务器的安全漏洞,则会使手机无法通过WAP接入互联网,造成网络瘫痪。

(三)外部设备监控

目前针对手机的窃密设备较多、价格便宜且获取容易,一台大约几千元的窃密设备就能够窃听一平方公里内的所有手机通讯。更值得一提的是,我国目前生产和销售的手机核心芯片,关键技术大都掌握在外国厂家手中,他们很容易在核心芯片中"做手脚",实现窃听与监视功能。

手机在待机状态时依然与通信网络保持着不间断的信号交互,因此手机在待机状态也并非绝对安全。在待机过程发射的手机信号,很容易被监控设备侦测、识别、监控、跟踪和定位,导致失泄密事件发生。例如2011年4月爆出苹果和谷歌智能手机跟踪用户信息的报道。我国市面上的一些手机也具有隐蔽通话功能,可以使手机由待机状态转为通话状态,在用户无任何感知(不响铃、不显示)的情况下将周围信息发射出去,如今的手机的上网速度已经能够满足视频通话的需要,高明的窃密者可以通过简单电信暗码,自动打开手机的话筒或摄像头,窃听、监视有效范围内的一切谈话或场景内容。

三、防范手机失泄密的方法对策

手机泄密危害极大,技术性的安全防范工作固然重要,但是经常性的教育引导,完善的法规制度依然是堵塞失泄密漏洞的根本和基石。

(一)加强教育引导、提高思想认识

只有通过扎实有效的教育引导工作,不断增强大家的保密观念和保密素质,才能预防在先。通过反复的教育引导,使大家搞清楚手机存在的安全隐患,掌握主动关闭危险性较大的功能和服务的操作技巧,明白手机哪些场合能用、哪些场合不能用,以及哪些信息可以在手机上存储、传递、处理、哪些不能。强化大家的信息安全防范意识,进一步筑牢安全保密的思想防线。

(二)完善法规制度、加强检查督促

针对如军队、公安等涉及国家安全或保密要求较高的单位或组织,相关部门要及时制定完善手机保密管理规定,对手机的申请、购买、使用、维修等环节做出具体规范。在手机的购置上,应坚持从严控制,提别是3G手机,未经批准,任何人不得私自购买;在手机的使用上,要把握重大活动时机,盯住敏感场所,提前做好安全防范措施,严格落实特殊场合对手机的专柜存放、机电分离、信号屏蔽、频率监管;在手机的维修上,一律送到指定的正规公司进行维修和设备调试,维修情况要及时备案;在进行例行的检查时,加强对手机保密管理制度落实情况的检查督促。

友情链接