个人信息安全隐患范文
发布时间:2023-10-09 17:42:59
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇个人信息安全隐患范例,将为您的写作提供有力的支持和灵感!
篇1
关键词:
大数据时代;交网络;个人信息;安全问题
一、引言
随着我国高科技的快速发展,社交网络也日渐发展并壮大,成为人们生活中的重要组成部分,是人们沟通与交流的重要纽带。据不完全统计发现当前传统的电话、短信等交流方式已经逐步被网络视频以及语音电话等替代,超过八成的年轻人通过社交网络与人交流。由此可见,人们的生活已经步入大数据时代,社交网络已经改变了人们传统的交流方式。而大数据时代下的社交网络作为一个新生事物在发展的过程中难免会遇到一些问题。其中,个人的信息安全隐患就是重中之重。如何解决这个问题成为当前研究的热点话题。
二、大数据时代社交网络的个人信息安全问题
大数据时代体现的是高效、快捷、智能化、多元化以及客观性等特点,基于这些特点,社交网络的发展与普及程度也越来越高。而诸如陌陌、QQ、微信、微博以及博客等社交软件也随之产生,整个社交网络呈现出一片欣欣向荣发展前景。但社交网络在快速发展的过程中也面临着一些在个人信息安全上的问题,具体如下:
(一)社交网络数据透明,个人隐私得不到保护
随着网络的普及,计算机技术的发展,当下已进入大数据时代,与传统的信件、档案以及简历等纸质的个人信息有所不同,社交网络中的每一个单独的个体信息都变成相应的数据。而这些数据在社交网络中不再隐私,变得异常透明。2016年,“大学生徐玉玉死亡”事件揭示了当前的社交网络弊端,诈骗分子通过QQ等社交软件在网络上购买大学生等弱势群体的详细信息,包括家里几口人、考试成绩以及身份证信息等。这些社交网络上数据的透明让个人的隐私得不到保护,影响了人们的生命财产安全。
(二)社交网络的互动性范围没有得到约束造成受害人信息曝光
当前,人们在社交网络上的互动性越来越强,互动的范围也越来广。而范围太广就会涉及侵犯别人的隐私问题。比如具有争议性的“人肉”搜索,“人肉”搜索是基于大数据时代社交网络互动性到一定程度下的产物。2015年,广东一名顾客因被怀疑成小偷而遭到店主拍照并上传网络,通过网友的实时互动进行“人肉”搜索,最终该名顾客因受不了网络暴力而自杀。
(三)个人信息安全意识不高
个人信息安全意识不高也是导致个人信息存在安全隐患的一个重要的原因,传统的打电话、发短信等社交形式已经满足不了人们的精神追求。视频聊天、语音电话、照片发送以及链接分享等成为当下人们网络社交的主要形式。然而人们的信息安全意识不高,2016年,安徽卫视制作的一档节目,在节目中扮演骗子的演员通过小孩年轻父母的微信朋友圈照片等了解了小孩的姓名、爱好等资料,并最后成功的拐跑小孩。这虽然是一档节目,但其背后的反应的问题不禁引起人们的反思。
(四)大数据时代社交网络系统安全性不高
社交网络系统安全性不高会导致人们的社交软件帐号以及密码被盗,从而导致个人信息遭到曝光。据统计,2016上半年我国截获的网络病毒超过2000万个。多起社交网络攻击案的发生也源于社交网络系统安全性不高。比如俄罗斯黑客盗取了2.7亿个包括雅虎在内的社交软件帐号。
三、大数据时代社交网络的个人信息安全问题解决策略
基于当前大数据时代社交网络背景下的个人信息安全现状,解决社交网络的安全隐患已迫在眉睫。具体的信息安全保护措施包括如下几个方面:
(一)建立健全法律法规,规范社交网络互动的范围
大数据背景下的社交网络在我国还是新生代事物,相关的法律法规不健全。其中,2013年3月1日正是实施的《信息安全技术、公共及商用服务信息系统个人信息保护指南》远远不足以保护个人信息安全。因此,要建立健全相应的法律法规,净化社交网络环境,抵制网络暴力,规范社交网络互动的范围,明确互动内容的底线,正确地利用网络的优势来树立正能量。
(二)强化个人信息安全风险意识
个人在信息安全隐患上负有不可推卸的责任。因此,人们在日常的社交网络中要做好保密措施,严禁自己在社交软件等平台上大量的照片、姓名、家庭住址以及工作等信息,不要在公共网络环境下使用银行账号、支付宝等。只有强化个人在信息上的风险意识,才能从源头上避免自身信息遭到曝光。
(三)强化人工智能在社交网络系统安全中的应用
人工智能是当下最热门也是最先进的智能系统,通过人工智能建立相应的大数据,对社交网络中的一些不明数据进行分析和筛查,在第一时间锁定病毒、木马等,并在删除后及时的存档备案。
(四)提高全民道德水平
常言道“没有买卖就没有杀害”,只有提高全民道德水平才是解决当前个人信息安全隐患的本质途径。只有全民的道德水平提高,社交网络环境才会更加和谐,网络暴力才会消失,黑客攻击的案列也会逐渐消失。
四、结束语
大数据时代的到来给人们的生活带来了翻天覆地的变化,拉近了人与人之间的距离,打破了传统社交的方式,使越来越多人臣服在社交网络的膝下,但是把社交网络中的个人信息曝光于大众的视野下,也是我们必须重视的问题。建设网络安全屏障,建立健全相应的法律法规,采取一切有效手段不让非法人士通过社交网络平台盗取人们的信息,做出违法乱纪的事情。并且要从自身做起,提高这方面的警惕性,不熟悉的无线网络不要随意了解,地理位置不要随意公开等。只有加强个人安全意识,才能让大数据时代下的社交网络更好地为人们服务,履行它应尽的职责。
作者:周绍博 单位:北京市顺义区第一中学
参考文献:
篇2
网络个人信息泄露,是指网民在互联网上提供的个人信息没有得到良好的保密,而导致某些不法分子得以对其进行收集、倒卖以获利的现象。2014年12月25日第三方漏洞平台“乌云”曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等个人信息。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系是经由其他网站或渠道流出。
当前,网上个人信息泄露事件频发,信息安全问题较以往显得更为突出,网上个人信息成为不法分子争抢的“香饽饽”,或被直接出卖非法获利,或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益,也让更多的网民对信息安全有了更直接、更深刻的认识,因此网络信息安全建设与维护日显重要[1]。
二、网上信息泄露现状及原因
我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来,泄露和侵害公民个人信息包括隐私的事件频频发生,个人信息成了随意买卖的“商品”,近年来,兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。
网络信息技术的发展也方便了对个人信息的监控和搜索,大型数据库使得搜集、整理、传输、加工信息等过程变得更加简单,几乎可以永久保存,不断再现。因此,一些商业公司具备了大规模收集个人和企业信息的技术条件,若安全机制不完善,其所收集的用户信息被泄露或滥用,后果不堪设想。随着全社会对信息安全的日益关注,信息安全刻不容缓。
个人安全意识薄弱。目前,我国手机网民用户规模达5亿。与传统通信工具、社交网站相比,以社交为基础的综合服务平台不仅拥有着更强的通信功能,还为用户提供了诸如支付、金融等内容的综合服务,增加了信息分享等社交类应用。同时也增加了个人信息泄露的潜在危险,特别是在问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识[2]。网络填写个人信息的非正常退出,微博、QQ空间等社交网络成为泄露日常信息的主要原因。
个人信息保护机制不健全。对个人信息保护的立法研究从上世纪70年代开始,在上世纪末达到一个研究和立法保护的加速阶段[3]。美国,澳大利亚,加拿大,以色列等国家将个人信息归入本国隐私法“Privacy Act”的保护范围,通过《隐私权法》来保护个人信息[4]。我国的个人信息保护法自2003年起已部署起草,但一直未能进入正式的立法程序。据统计,我国目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,然而法律界人士认为,这些针对个人信息的法律法规内容较为分散、法律法规层级偏低,约束力明显不足。单从网站用户个人信息保护安全而言,刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,时效性低。对于“个人信息”、“违反规定”等关键概念的界定尚不清楚,故执法过程易形成执法困境。尤其是对信息泄露案件,在追究责任的时也存在举证难等问题,诉讼成本高、收益低,受害人依法维权。
网络实名制从某种程度而言,也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息,可从中获取当事人的身份信息制作假身份证,或者办理信用卡、设计欺诈活动等。
监管存在漏洞。 在信息高度发达的现代社会,某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善,导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部管理执行不到位,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。
三、建立个人信息安全机制的对策
堵住个人信息泄露的缺口,完善相关法律法规。我国首个关于个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施,个人信息保护工作正式进入“有标可依”阶段,指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而针对信息安全保护的相关规定已难以满足信息安全的需求,同时维权过程法律依据较少[5]。
因此,我国应尽快完善在个人信息安全方面的相关法律法规,加强行业监管力度,严厉打击不法行为,建立以民法保护为重心,其他法律为辅助的完善的法律体系,具体来说:应在民法典中确立隐私权独立人格权的法律地位[6]。加快立法,加强执法,依法保护个人信息安全,跟上信息高速发展及安全的潮流。对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,增大违法成本。
加大网络信息安全监管力度,加强行业自律,从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力,因此要充分发挥社会舆论的监督作用,及时曝光侵害行为,广泛地引起民众的注意,使其迅速提高警觉性,自觉加强对个人网络信息的管理。行政执法部门应加大执法力度,及时监督制止侵权行为。当然,这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式,也能在一定程度上保护公民的网络隐私权,促进网络健康发展。
企业行业应加强自律,完善对企业、行业的管理,设立相应的企业安全制度,采取相应的监管措施,加大违规处罚的力度,保障客户信息的安全性。通过岗位、行业培训,提升员工的职业操守,自觉保护客户个人资料。
(3)不断加强公民对网络隐私的自我保护意识
网络隐私权与公民的利益息息相关,因此要培养网络用户形成隐私权自我保护的意识,能促其采取积极的防范措施。一旦用户有效利用相关技术加强对网络环境下个人信息的管理,就会在很大程度上降低成本,更有效的保护网络隐私权。
网民个人应主动接受信息安全教育,安装杀毒软件或防火墙,定期进行木马程序的扫描,及时更新安全软件。仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全,定期更改网站密码。使用微博、微信等网络应用时勿上传有关自己及亲友的个人信息,尽量不要使用定位功能,定期删除浏览器上的cookies信息[7]。网络、电视、报纸等媒介应该肩负社会责任,对个人信息安全的重要性和信息泄露的危害性宣教,宣传维护个人信息安全的方法,使广大民众得到个人信息安全保护方面的教育。
中国软件评测中心也将继续以国家信息安全标准体系为基础,建立个人信息保护标准体系。在参考国际相关研究成果的基础上,结合我国实际需求,对信息系统个人信息保护管理办法和技术手段进行专项研究,研究制定体系框架中急需的关键标准,对标准进行验证以支持标准的进一步修订和改进。
我国2013年2月1日起实施的《信息安全技术 公共及商用服务信息系统个人信息保护指南》[8],标志着我国将告别针对个人信息处理行为“无标可依”的历史,公民对个人信息保护的诉求将得到有效解决。相关监管部门可以依据国家标准引导企业进行个人信息保护自律,并对企业个人信息处理行为进行监督规范,逐步形成以“企业自律为主导,联盟约束为辅助,政府监督配合”的我国个人信息保护模式。
同时,目前我国个人网络信息安全存在很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛,主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此,构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识,在新兴保护技术的广泛应用下,推动安全保护技术的开发与应用,较好的保护个人信息安全。
(作者单位:湖北城市建设职业技术学院)
作者简介:刘志(1981-),男,硕士,湖北城市建设职业技术学院讲师,主要从事计算机及相关专业教学
作者联系方式:
地址:武汉市东湖新技术开发区藏龙岛科技园区藏龙大道28号
湖北城市建设职业技术学院
篇3
1引言
据相关数据显示,智能手机已经占据了移动互联网市场的大半壁江山,而且这一趋势一定时期内还会继续和强化。智能手机综合集成了移动通信技术、计算机技术和多媒体技术的最新成果,给人们带来了丰富多彩的客户体验[1]。伴随着智能化及网络高速化的趋势,智能手机执行了大量的数据处理、传输和存储,其中既包括在使用过程中生成的个人隐私数据,也包括主动存储的用户个人信息。这些存储在智能手机中的敏感信息,面临着严峻的安全挑战[2]。可以说,智能手机为我们生活带来便利和效率的同时,其信息安全更值得注意。
2移动智能手机信息安全技术现状
智能手机安全威胁主要来自通信网络和网络智能终端两个方面。一方面来自通信网络方面,包括病毒、黑客、漏洞等等给人们的生活增添了很多隐患。黑客利用高速智能网络的资源共享功能,植入病毒于手机系统进行隐私恶意窃取,往往给用户造成财产和精神的双重损失。另一方面,来自于网络智能终端。主要是开放的安卓系统自身存在的一些安全隐患。还有,就是制造商将恶意程序写入系统。在调查时发现,有很多恶意应用程序是在用户不知情的情况下进行了安装,同时该程序也将用户的敏感信息暴露于网络。鉴于智能手机信息安全面临的新形势,工信部2013年颁布了《关于加强移动智能终端管理的通知》,此通知从根本上约束了终端生产商对于内置软件的安装,一定程度上保障了用户的信息安全。此后又了《联网软件安全行为规范》,进一步规范网络运营企业对于网上的软件运行机制、安全检测、行为方式的监管。但是,目前仍有相当一部分用户的安全风险意识不强、专业知识水平不足,使得这些智能手机用户的个人私密信息处于容易暴露的危险状态。
3个人信息安全的关键技术分析
随着通讯技术的快速发展,智能手机承担了越来越多的新功能,其中部分新功能涉及到信息安全,这也就给用户带来新的安全技术隐患。如集成定位功能的智能手机可随时获得自身的地理位置信息;又如集成生物识别技术的智能手机的缓存上也会存储着用户的生物识别信息,因此智能手机对信息安全性往往有着特殊的技术要求。笔者认为可从以下几个方面来提升智能手机的个人信息安全性:(1)控制应用程序权限。在应用程序安装阶段,确认该应用程序仅使用必需的最小权限,则受到恶意软件攻击的可能性必将大大降低。但基于普通用户的相关认知水平,需要应用程序开发者在设定权限时,严格遵循最小权限原则。(2)强化权威机构认证。权威机构认证,即对应用程序的测试以及相关代码的审查在一定程度上可防范恶意程序,也是目前较为有效的手段之一。(3)加强数据保护力度。数据加密是保护隐私数据的最佳手段[3],即使隐私数据失窃,个人信息的安全仍然得到一定程度的保障。同时在调用私有数据时,应增加某些特定防范程序,保障用户私有数据的安全。
4建议
面对严峻的信息安全形势,建议在以下三个方面开展工作,保障智能手机的个人信息安全。(1)提高智能手机操作系统的安全能力。提升个人信息安全技术相关标准,明确和细化智能手机个人信息安全能力的监管技术要求,支持和促进制造商在智能手机操作系统层面对个人信息安全增强技术的研发和应用,确保个人信息安全。(2)加强智能手机入网安全评估机制。严格执行智能手机终端入网监测和评估流程,对应用程序信息内容、代码和开发者资质等进行严格的评估,特别是对应用程序的权限设置和API调用等提出安全标准,确保智能手机达到入网的“安全门槛”。(3)提高用户的自我安全防范意识和能力。加强用户信息安全意识的宣传,普及信息安全常识,不连接不明的网络和终端设备、安装防病毒软件等,从而实现智能手机的个人信息安全。
参考文献
[1]李钢,王栋,李鲁湘,等.移动智能终端的安全问题研究[J].信息通信技术,2014(02):26-32.
篇4
2个人私密信息被窃取的危害
每个人的生存和发展都需要拥有一定的私人空间,需要有一个固定的空间存放内心不希望轻易透露给外界和他人的信息,如个人的具体身份信息、生活习性、兴趣喜好和社会经历等。这些信息不光关系到个人的声誉,影响社会及他人对自己的客观评价,还关系到个人日常社交活动的开展及正常稳定生活状态的维持。个人信息一旦泄露,极易造成个人隐私被曝光、日常生活被骚扰等不良后果,严重时还可能发生财产遭窃、个人形象及名誉受到诋毁与侵害等情况。
对于从事保密工作或的人员而言,考虑到工作性!质的特殊性,个人信息泄露的后果则更不堪设想。黑客一旦窃取了这些敏感信息,就能有机可趁,以此为突破口深加利用,制造出一系列问题,甚至导致恶性泄密事件的发生。具体来说,被黑客窃取信息可能导致以下几个方面的安全隐患:①计算机用户的IP地址遭泄露,该机成为黑客攻击的重点目标的可能性增大;②电话号码、生日、年龄等个人信息泄露,黑客破解计算机用户许多重要密码的线索增多,破解成功的几率增大;③社会关系、职业身份等信息泄露,黑客成功实施网络诈骗的可能性增大;④私人生活录像、照片等信息泄露,导致用户更多深层隐私信息被挖掘曝光。
以上列举的仅是几种典型的可能情况,用以说明个人计算机信息泄露可能带来的潜在危害。在实际生活中,黑客窃取、利用个人信息的手法多种多样、变化多端、层出不穷,许多甚至被划分为高智商罪犯的作案手段,可谓是令人防不胜防。
3计算机信息安全隐患的根源
3.1计算机系统的安全漏洞
随着计算机软件系统的规模不断壮大,程序开发员的任意一个小疏忽,系统软件自身的复杂性,都可能导致所设计出的软件系统存在缺陷,留下漏洞,将有漏洞的计算机接入互联网无异于开门揖盗,给计算机系统安全留下巨大隐患,因而计算机系统的安全漏洞是信息系统安全隐患的主要根源之一。
3.2病毒与木马的危害
网络病毒继承了传统病毒破坏性大的特点,另外还具有网络特性,它的传播途径更广、速度更快、危害更大。主要类型有宏病毒、网页脚本病毒、蠕虫病毒等。计算机系统所存在的网络缺陷、漏洞,都可能使计算机病毒见缝插针,有机可趁,入侵计算机致使计算机系统瘫痪,严重破坏程序、数据;占用网络资源,降低网络速率与使用效率;令许多功能无法正常使用。木马是一个独立运行的程序,一般由客户端与服务器端构成,服务器端常安装在受害者的计算机上,并经过注册成为“服务”,远程控制受害者的计算机,其危害性并不亚于病毒。
3.3黑客的攻击
黑客的恶意攻击可说是计算机网络面临的最大威胁,其使用网络上大肆传播的黑客程序,实现对他人计算机系统的攻击。黑客攻击不管是哪种类型,主动或被动,都可能对计算机网络造成极大破坏,并可能导致机密数据信息泄露。
3.4信息泄露
信息泄露是指信息被泄露给未授权的实体,信息泄露的主要形式为窃听、接受、侧信道攻击、人员疏忽等。
3.5非授权访问
蓄意非法获取访问权限、篡改网页内容、窃取机密文件和数据、攻击办公室电脑等即是非授权访问的典型例子,它是对网络设备、信息资源进行非正常或是越权的使用。
3.6个人原因
人为无意失误、人为恶意攻击、人对计算机的管理方法等都可能造成信息安全问题,人的因素实质上是信息安全隐患的最主要因素。计算机的操作运行终归是受制于人的,人既是信息系统安全的主体,亦是系统安全管理的对象。
4个人计算机信息安全防护措施
4.1计算机信息安全管理层面的防护措施
保证信息的传输安全、使用安全和载体安全是信息安全管理的主要任务。它能使各种安全技术发挥出最大效用,实现安全策略的安全管理,是安全防护体系能够正常维持运行的保障。
(1)加强信息安全管理意识。安全是每个人的责任,应尽早强化信息安全意识,正是因为许多计算机用户欠缺基本网络信息安全常识,才使得黑客趁机侵入计算机。所以强化信息安全管理意识非常重要。
篇5
1网络环境下计算机信息安全隐患
以实际情况分析,其实多数计算机运用软件均存在一些安全隐患,不少不法分子窃取他人隐私时,都是通过软件来进行不法操作的。如若软件中存有漏洞,那么不法人员就可攻击网络,进而就会致使计算机用户的个人信息遭到泄露,更甚也会严重影响到用户的生活安全及其他安全问题,造成难以挽回的局面[1]。计算机极易受病毒干扰,一些网络黑客操手以网络环境为主要载体,通过传递电子邮件亦或者相关网页等方式来传播木马病毒,致使计算机用户在运用计算机时,很容易受到病毒的感染,在此情况下,计算机用户的个人信息就会受到黑客的窃取或篡改,严重影响到计算机用户的个人权益安全。安全管理水平滞后,也是致使计算机信息安全出现隐患的主要因素之一。细致分析,信息安全管理一般涵盖信息数据的安全性、风险评估以及完整性方面,现阶段,很多发达国家均已建设了较为完善的信息安全管理系统,而以我国目前的实际状况来说,在此方面却还不够健全,未能制定统一、规范、适用的安全管理系统,这无疑给信息管理相关工作的开展带来了很大困难。同时,以现阶段信息安全管理状况来看,在管理期间还较为缺失专业的安全管理机构,且也难以科学开展信息管理工作,这种管理不利的状态就会在很大程度上,致使安全隐患的产生。个别计算机用户很少用正版软件,而若运用盗版软件,则会致使安全隐患的出现。再者,还有一些计算机用户在运用计算机时,未能够认识到安装杀毒软件的作用,因而也会导致安全隐患的出现。
2网络环境下计算机信息安全与维护措施
网络环境下计算机信息安全与维护技术分析,详细内容体现如下:
2.1提高操作人员安全意识
若想在根源上解决计算机信息安全问题,增强计算机信息安全性,则应提高操作人员的安全意识,唯有如此,才能够在根源之处控制安全隐患,使计算机信息能够处于安全、可靠的状态下。对此,就应对相关计算机操作人员加以培训,来学习诸多技能,不断提高自身安全意识,强化自身应对安全隐患的能力,使相关计算机操作人员的个人能力与专业素质能够充分获得提高。在培训过程中,还应向相关操作人员普及网络安全知识以及相关法律法规,以增强其法律意识,让其在开展相关工作时,能够更具客观性与合法性,从而保障计算机用户的合法权益[2]。再者,还需要求相关操作人员删除陌生信息与邮件,在未经允许的情况下,不可擅自核实程序,对于外部消息来说,还应利用服务器中转,防止在网络环境中任意下载不良程序,从而真正提高相关操作人员的安全意识,强化相关操作人员的安全操作水平。
2.2借助科技进行安全管理
随着时代的不断进步,各类新型技术的不断出现,为更好的保障计算机信息安全,对相关科技的运用也愈发普遍,通过借助相关科技,实施安全管理,不但有利于提高安全管理质量,也有利于严格控制安全隐患的出现,从而提升用户计算机信息安全性,保障广大计算机用户的切身权益。一方面,应善于运用防火墙,防火墙是外部和内部网络二者之间的一项安全系统,根据其特征设置,能够允许通过数据,且防火墙自身的防护水平非常良好,也是不同网域之间的一项隔离技术。针对相关用户的设定,来明确阻止入侵的相关数据,以及能够允许通过的数据,运用防火墙还能够及时过滤掉网络环境中的各项不安全因素,以保护其安全性。另一方面,则为加密数据,加密技术为现阶段较为普遍的安全管理技术,其主要是运用加密设备,来加密相关信息,而后借助信息的传达作用在另一方接收,收到信息之后再利用相关软件来对其进行解密,这样即使不法分子窃取了用户信息,也不能运用这份信息,如此就能够有效保障计算机信息的可靠性与安全性[3]。除此之外,还可积极运用防病毒技术,防病毒技术自身所具备的优势非常多,其能够对病毒影响进行分类,有效防范病毒。以防病毒技术本身而言,其包含病毒清除、检测以及预防等诸多方面。先说病毒预防,其主要是运用相关手段,科学防范计算机病毒对系统的感染与破坏,为一项动态技术。在防范病毒时,会先分类病毒,针对相似运动规律这种进程的存在,明显为病毒,需防范病毒。病毒技术主要有保护磁盘、保护引导区、读写控制、以及程序加密等。病毒检测一般是运用相应技术来判断病毒。较为典型的检测方式为:针对病毒的主要特征、传播形式以及文件长度等来进行检测分类。还有一种方式是运用某文件或数据段来检验与计算,之后存储检验和计算结果,在日后多加检查这一文件及数据段,若检查结果相较之前存在不同之处,那么这段文件及数据段就感染了病毒,受到了破坏[4]。以病毒清除来说,现阶段,很多清除的病毒均为研究与分析新病毒而发现的,并根据这一病毒,研究出最为适合的杀毒软件,这种软件普遍存在波动因素,同时因杀毒软件自身具备一定限制性,所以难以清除变种病毒[5]。
2.3制定健全网络安全协议
篇6
微信,作为一种全新的社交媒介,最大的成功之处在于传播技术的不断创新满足了受众追求新事物的好奇心理,改变了传统意义上的人际交往格局。用户通过使用“附近的人”“摇一摇”等社交功能,从附近众多显示出来的用户中,结交自己想认识的朋友。虽然这种交友功能便于用户找到或结识具有吸引力的新朋友,但使用者的信息也会暴露于公众之中,加剧了个人信息的安全隐患。
1、查找附近的人。点击查找“附近的人”功能后用户会看到100m~1000m范围内同样使用过此功能的用户。一些不法分子对用户的图片等个人信息加以收集、加工、利用,得出有利于自己的信息,进行敲诈勒索行为。据统计,近几年仅国内媒体报道的利用微信引起的犯罪案件就多达60余起,其中案高达半数。
2、摇一摇。“摇一摇”是微信推出的一个随机交友程序。通过摇动手机可以匹配出同一时间使用此功能的用户,这种有筛选性的择友方式使得用户既张扬了个性,又满足了自己的需求。因此,“摇一摇”上线后很快便达到了每日多达1亿次的使用次数,它的简单、便利,快速地帮助人们扩大了社交圈,然而这样的便捷也对个人信息安全构成了巨大的威胁。微型“摇一摇”的社交功能并没有信息控制及筛选功能,人们的交流具有极大的自由化、开放性、匿名性,“搖一摇”的便捷使得人们对于微信另一端的使用者降低了警觉性。不法分子利用用户的这些心理,可以轻易地获得用户的个人信息。
二、微信购物和娱乐平台下的个人信息安全风险
微信原本是一款基于手机端的社交软件,在第三版更新后出现了微信PC端,于是社交形式由最初的微信好友和朋友圈扩展到微信公众平台,使群发消息给关注的用户得以实现。无数的商家眼球被用户群吸引,更看到了隐含在人群之后的巨大商机。
1、微信购物。“微店”“微商城”等购物方式,是基于微信平台而研发的一种电子商务系统,能够实现大多数个体的商业需求。消费者只要通过微信商城平台,就可以实现商品查询、选购、订购与支付的线上线下一体化服务。由于这些平台建立成本较低,只需按照要求填写申请后便可以进行交易,没有相关的安全体系进行保障,因此易发生纠纷。
2、测试游戏。“测出你的前世今生”“测算基因看你未来开什么车”,等等。近来,不少人通过朋友圈的信息共享玩一些游戏并随手转发。虽然这些只是名义上的测试游戏,但实际上却很可能是不法商家利用测试来吸引用户的眼球而随之盗取个人信息的方式。据了解,绝大多数游戏在进行测试时均需要输入姓名或手机号等个人信息,商家很容易全方位掌握用户的相关信息。此外,有网络安全人士指出,有的游戏或社交网络还会向手机软件植入木马程序,致使用户手机中的手机银行和支付宝等交易软件安全性降低。
三、微信平台下的个人信息安全保护对策
1、加强对微信平台的监督管理。不法分子屡用微信进行犯罪的最根本原因是由于我国未实行微信实名注册用户,不法分子可以用不同的手机号进行多个账户的注册,案件发生后若罪犯注销或停用账户我们就无法进行追踪。因此,应当在确保个人信息不会泄露的前提下实施微信后台实名制原则,减少不法分子运用这一漏洞而进行犯罪活动。与此同时,应该加大对微信的监管力度,对交流中可能出现的不法信息、敏感话题予以提醒。
2、加强个人信息保护。在我国,人们对个人信息的认识比较模糊,重视不足。个人信息的随意传播、公开、泄露、滥用的现象随处可见。微信的使用,朋友间的交流或朋友圈信息的公开、共享使我们有意或无意地泄露了个人信息。开启定位系统、打开测试网页,每一次社交程序的应用都可能将我们的个人信息输入商家预先设计的数据库中,成为商家日后获利的筹码。国家相关部门应当加快建立与个人信息安全相关的法律体系,对个人信息进行正规的管理和规范,以保证个人信息能够在合法、合理的状态下流动。
3、加强思想道德教育以提高道德风尚底线。面对网络信息纷繁复杂、难以辨别真伪这一现象,腾讯公司应当在大力宣传推广微信产品的同时,定期推送具有加强思想道德教育的短文,开展网络伦理道德教育,并在道义上提醒广大微信用户可能存在的安全隐患。
4、提高自身防范意识。许多微信用户习惯于在朋友圈随意公开自己的状态及位置信息,同时晒出自己或与朋友、家人的近照并伴随各种炫富行为,以渴求得到他人的赞美或崇拜。岂不知这样的行为容易使有些不法分子利用。因此,我们在朋友圈中应该少用真实照片或者在使用“附近的人”后应当及时“清除地理位置”并退出,同时开启“加我为好友需要验证”功能。此外,在与陌生人进行交流时要随时保持警惕,尤其是女大学生,不要因为对方的花言巧语而放松警惕,泄露个人的重要信息。另外,面对网络上新兴起的代购行为,我们不能盲目地相信及追求,应该用怀疑的态度去辨别商品的真假性及卖家的信用,从而提高自身防范意识。
四、结束语
篇7
然而,与社保信息安全重要程度远远不相符的是,地方社保部门的信息安全意识十分淡薄。此前,广东、海南等地就曾曝出社保网站漏洞――不需要密码,仅凭社保号码或身份证号码,就可以查询参保人员个人身份信息。社保系统的毫不设防,让参保对象的个人信息几乎处于“裸奔”状态。
诚然,在“道高一尺,魔高一丈”的网络世界,任何系统都不可能完美无缺,但有关部门有义务在设计时尽最大努力消除安全隐患,并在日后的使用中不断查漏补缺,臻于完善。遗憾的是,一些地方社保平台连最基本的密码功能都没有,或许主管人员根本没有意识到这些信息属于个人隐私。还有的部门则是搬出霸王条款,撇清自身责任,“如因没有及时修改初始密码的用户,所造成信息泄露,后果将由用户自行承担。”而此前曝出的社保网站存在漏洞的问题,大都是由公众或第三方测评机构发现的,作为主管方的社保部门浑然不觉。
篇8
[摘要]本文针对我国近年来频繁发生于互联网的网络消费者个人信息被公开、交易以及被利用为进行诈骗、窃取消费者账户资金的犯罪工具等现象,通过对个人信息词义的解读为起点,阐述网络消费个人信息安全现状,提出包括立法规制等几方面的建议。
[
关键词 ]电子商务;网络消费者;个人信息安全;法律规制
随着网络技术的日新月异与大数据时代的到来,电子商务也随之不断发展从而逐渐成为当前重要的一种商业模式。根据CNNIC于2015年的《第35次中国互联网络发展状况统计报告》显示,截至2014年12月,我国使用网上支付的用户规模达到3.04亿人。其中,49.0%的网民表示互联网不太安全或非常不安全,在此背景下,网络消费过程中消费者个人信息遭泄露和遭遇不法侵害的案件数量也呈递增趋势,个人信息安全及保护问题已被广泛提上议程成为公众日益关注的重点并亟待良策。
一、个人信息的内涵及外延
1、个人信息的界定
从世界各国立法来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”,有的称之“个人数据”,有的学者认为这些称谓之间可以通用,有的则认为通用会引起不可避免的歧义。我国有学者对“个人资料”与“个人信息”进行了详细的区别,再结合国内外大多数学者共识以及国内语言使用习惯等方面的因素来看,将“个人信息”这个名词作为首选是具有可行性的,但在欧盟的数据保护指令中所呈现出的个人信息的定义却采用了抽象概括的方式。这些定义在进行法律认定时可能造成一定难度,所以我国大多数学者认为在抽象概括的方式下,再进行列举较为合理,这需要立法技术的进一步完善。
2、个人信息的外延
在对个人信息做出阐释后,有学者指出,网络用户的网上行动轨迹是可被记录和收集的,其中包括大量做广义解释的个人信息,而经营者一般都有很好的理由去收集这些信息。经营者可以在网上通过cookies的存取对消费者的购物行为进行信息整合后进行隐蔽营销。在市场经济下,网络消费者的个人信息对各种商家而言是可以产生一定的经济效益的,因此,近年来频繁发生消费者个人信息在商家之间秘密交易的事件,给消费者的工作生活带来困扰,更增加了诈骗等案件的发生几率。
二、网络消费个人信息的安全隐患与法律规制现状
1、经营者对消费者个人信息的非正当用途
据上文可知,在市场经济下,消费者个人信息对于市场来说是十分具有经济效益与社会价值的。采集信息的经营者只需利用数据整理软件对信息进行整理就可以清楚掌握每位消费者的性别、年龄、工作等隐私信息。从隐性消费意义上看,消费者的个人信息对经营者来说就如同一笔隐形财富,因为它代表着产品的不特定的潜在消费者。由此,网络消费者个人信息交易市场悄然运行甚至催生出一些专门从事信息搜集交易的公司。从近年来频发的信息泄露事件来看,这种交易行为损害了不特定多数网络消费者的权益,给网络消费者权益造成损失,危害了社会经济秩序和国家经济安全。
2、我国法律对网络消费个人信息安全的保护现状
基于近年来网络安全隐患,我国《消费者权益保护法》第二十九条、《刑法》第二百五十三条对这些情况或多或少做了规定,加之2013年2月1日起实施的关于保护网络个人信息里程碑式的《信息安全技术、公共及商用服务信息系统个人信息保护指南》。可是,从以上这些零散分布的法律法规来看,其实际操作性与可诉性并不强,内容也较空泛,特别是对于有关网络消费这一块都没有做出较明确的规定,都需要进一步完善。由于网络的虚拟性、远程性等特点,在发生个人信息泄露事件时,消费者的不重视、取证难、维权成本高等问题都造成了网络消费个人信息安全保护的举步维艰。
三、关于完善保护网络消费个人信息安全体系的建议
1、立法与司法规制
由于我国有着与其他国家不同的独特法律文化与历史背景,因此,在完善关于个人信息安全保护的立法规制时,应当结合我国的基本国情,并吸取世界上先进国家的立法经验。因此,一方面为了我们的长远经济效益与市场的平衡发展,不宜对当今繁荣的网络消费作出严格立法规制,以免打击了相关行业发展的积极性,使其失去发展良机;另一方面,我们也不能对侵害消费者个人信息的做法放任自流,必须建立起关于保护个人信息安全的法律法规体系,如制定专门的《个人信息保护法》,在此法中除一般的个人信息保护外,还要将以往零散的、分布于各个法律部门中的关于保护网络消费者个人信息安全的法律规范进行整合并完善。对采用信息的主体资格、相关权利义务进行规制,明确相关的违反义务的法律责任与责任承担方式,可以在此引入禁止令与公益诉讼机制,再适当运用刑罚的手段进行威慑。当然,在诉讼程序中也要明确关于侵犯网络消费个人信息的审理程序,尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。
另外,在如今关于个人信息保护法律体系尚不完善的前提下,我们可以先通过司法手段对混乱现象进行规制,用司法推动立法。比如司法机关可以联合行政机关、行业协会、社会媒体等共同树立几个典型案例,一方面可以引起公民注意起到普法作用,一方面可以对信息交易乱象起到震慑作用。
2、建立行业自律机制
在电商行业自律方面我们可以借鉴一下网购发达国家的做法,消费者可以选择有隐私保护标志的网站进行网络消费,隐私标志程序提供了第三方对网络上信息流动的认证和监督,在美国最著名的第三方鉴定隐私保护标志项目由TRUSTe(电子信任)和BBBOnline(商业促进局在线组织)两个机构运作。据美国的成功经验来看,这些措施确实能够加强互联网网商行业自律,增强从业者的守法意识,增加其违法成本。但是,联系实际我们也应当看到,要切实保护网络消费者个人信息安全,仅靠行业自律是达不到目的的,行业自律缺乏外在性的强制力,关于行业自律的形式仅可以对法律规制起辅助作用。
3、培养网络消费者自身保护意识
保护网络消费个人信息安全,除了以上提出的方法之外,网络购物的重要参与者——消费者,其自身信息保护意识的建立也是重要且关键的一环。作为个人信息所有者的消费者,一定要养成良好的网络安全购物习惯,事前稍加注意就能避免事后无限困扰。比如有网络消费习惯的公民可以定期修改密码并保管好密码;定时查银行账户或者开通短信银行,资金有异动情况发生时能够第一时间掌握;选择安全的浏览器进行网上消费并减少非必要的信息输入行为。相信当网络消费者自身保护意识普遍提高时,信息交易以及利用信息进行犯罪的乱象也一定能够得以遏制。
参考文献
篇9
中图分类号:TP393.08文献标识码:A文章编号:1007-9416(2016)02-0207-01
随着我国经济的发展和科技的进步,计算机技术不断地走向成熟,计算机的使用也变得极为广泛。计算机不仅丰富了我们的生活也扩大了我们的生活范围,同时也给我们的工作带来了极大的便利。但是由于计算机网络错综复杂,很多消息都在查询的过程中留下了痕迹,给我们的生活和工作带来了安全隐患,因此应该极度重视网络的安全管理。
1计算机网络管理的概念
一个企业要想长期稳定的发展下去必须具备一套完善的管理体系,这样才能使得各个部门有条不紊的发展下去。计算机网络就像一个庞大的企业,要想网络的发展能够稳定安全就必须要重视其安全管理工作。计算机网络管理工作的主要目的是维护网络数据安全,使得人们的隐私不受到威胁。一般可以通过设置访问权限、漏洞检测和故障分析来达到安全管理的目的。但是计算机的运行都是由一道道编程程序来控制的,计算机网络犯罪分子可以通过破坏编程程序入侵计算机,一旦数据泄露就会给个人和社会带来危害。因此,要想减少网络危害避免个人财产丢失,就必要完善计算机网络安全管理。
2计算机网络管理中存在的问题
(1)没有完善的计算机网络管理系统。目前,计算机网络管理模式相对来说比较单一,使得信息数据的管理工作相对复杂。管理系统的分散模式导致高级管理工作的实际需求无法得到满足,因而使得网络管理工作的正常进行受到了阻碍。
(2)处理网络故障的技术水平不足。虽然计算机技术得到了迅猛的发展,计算机的使用也得到了普及,但是计算机中出现的安全问题仍然是网络安全管理的管理者们极度头疼的问题。在计算机出现网络故障的时候,通常因为处理网络故障的技术水平不足而导致计算机信息安全受到威胁。因此,处理网络故障的水平成为计算机发展中的一个重大挑战。
(3)设备落后,导致管理工作得不到有效支持。要想使得网络管理工作能够有效地开展,就必须要有先进的管理设备,这样才能使得管理工作高效高质量的完成。然而,目前的计算机网络管理设备却相对落后,使得管理工作的进行受到阻碍,影响了计算机网络管理工作的开展进程。
3计算机网络安全的影响因素
(1)网站存在漏洞导致数据丢失。在工作的过程中,我们经常使用计算机注册登入某些网站来获取我们需要的资料或数据,但是有时候这些网站存在系统漏洞,导致我们注册的信息泄露,给我们的个人资料信息安全带来隐患。
(2)计算机遭到病毒入侵,造成网络安全隐患。我们在使用计算机下载某些软件的时候,网站上隐藏的病毒就会随之侵入我们的计算机,例如木马病毒,有时候当我们在使用计算机的过程点击某个链接和图片时也有可能遭到病毒的袭击。计算机一旦遭到病毒的袭击,计算机中的个人信息和资料将处于一种暴露的状态,很容易被人窃取。
(3)网络犯罪分子的存在,影响网络安全。黑客是计算机网络安全管理最大的敌人,因为他们拥有强大的计算机操作能力,能够编写各种程序来破坏他人的计算机系统,从而盗取他人的重要资料信息。黑客的存在严重威胁到了个人、企业和社会财产安全。
(4)计算机用户没有做好安全防范措施。很多犯罪分子都是通过盗取他人QQ、微信账号等,来向其亲朋好友发送诈骗信息的。这种网络诈骗在目前为止是相当普遍的,而导致这种诈骗产生的原因主要在于用户本人没有做好安全防范措施,在任意公共场合登入自己账号。
4计算机网络管理及相关技术分析
(1)加强计算机网络病毒防护系统。计算机病毒的入侵直接威胁到计算机网络的安全,因为计算机病毒具有极强的破坏能力,可以通过各种途径摧毁计算机的信息防护系统,使计算机的信息和数据遭到窃取。因此,要想降低计算机病毒入侵的风险,就必须加强病毒体系的防护,可以通过安装杀毒软件来做到基本的防毒工作。例如,对于邮件中存在的隐藏病毒,就可以安装病毒扫描软件给与查杀,例如金山毒霸就是一款很好的杀毒软件,它可以通过病毒扫描找到邮件中隐藏的病毒并清理病毒。对于计算机服务器中存在的病毒,就需要时刻更新服务器自身的防毒系统以免旧版本无法查杀新出现的病毒。
(2)使用计算机防火墙。计算机防火墙是指根据计算机网络中存在的安全隐患而制定出的一种相对来说危险性较小的网络环境,这种网络环境就属于防火墙。网络防火墙就像现实中的墙一样可以隔绝风雨和噪音,防火墙作为网络中的防护墙,可以隔离病毒防止病毒的入侵制造出一个相对安全的网络环境。这一项技术拥有很好的防护能力,能够有效的阻止各种安全隐患的非法入侵,保护个人信息安全。
(3)对各项信息进行加密设置。通过对计算机内部的各种资料信息进行加密处理,可以降低资料泄露的风险提高安全性,避免计算机系统在出现异常的时候损坏资料信息内容,从而保证了资料的完整性。众所周知,电子档的文件具有传送方便、简洁、速度快的优点,但是在计算机受到攻击的时候这些优点就也会成为一种缺点。因此,为了避免这种事情的发生就需要采用信息加密技术对这些电子档的文件进行加密设置。信息加密设置技术不仅提高了电子文档的安全性,还使得其程序破解难度加大,使个人的信息安全变得更加有保证。
5结语
电子技术的发展和普及不仅加快了人类文明的进程还加快了人类的生活节奏,扩大了其生活视野,人们的一切生活需要都可以在计算机网络中完成,计算机的应用已经成为我们生活中必不可少的一部分。但是计算机网络中存在的安全隐患却成为我们日益担忧的问题,因此,希望网络管理者可以采用更多的方法解决网络安全隐患使用户的个人信息能够得到保障。
参考文献
篇10
自1987年11月18日广州推出全国第一部手机("大哥大")以来,手机在我国取得迅猛发展。截至2011年6月,手机网民规模为3.18亿,占网民总数的比例达65.5%;截至2012年9月,智能手机用户数量已超过2.9亿,智能手机成为移动终端的发展趋势;而中国手机用户早已超过10亿,成为手机使用人数最多的国家。手机的普及给人们生活带来极大便利的同时,随之而来的信息安全问题也越来越不容忽视。特别是军队、国家安全机构等一些特殊行业的人员,更应该对此类问题高度重视、严密防范。
一、手机发展的特点
手机在飞速发展,功能也不再局限于接打电话,强大的信息处理能力使手机成为我们身边不可或缺的重要助手。现如今,手机的数据传输速度越来越快,智能化程度也是越来越高。
(一)传输速度快
目前的手机系统总体上实现了向第三代移动通信系统(3G)的过渡。在数据的传输速度上相比第二代移动通信系统有了极大的提高,在室内、室外和行车的环境中分别支持至少2Mbp/s(兆比特/每秒)、384Kbp/s(千比特/每秒)以及144Kbp/s(千比特/每秒)的传输速度,传输峰值速度可达到3 Mbp/s。
(二)信息处理能力强
3G智能手机实际相当于一台可随时随地上网的移动式计算机终端,智能化程度高,信息处理能力也非常强,能够处理图像、音乐、视频流等多种媒体形式,提供包括导航定位、视频通话、网页浏览、多媒体娱乐等各种功能,是移动通信与国际互联网融合的典型应用。
二、手机存在的信息安全隐患
最近,McAfee对美国、日本和英国等3G业务比较发达国家的2000名用户进行了调查,研究发现,平均有86.1%的用户对于手机所引发的安全问题有所担心。担心的内容包括私人信息泄露,蓝牙间谍或被远程监控、手机病毒影响到朋友和同事关系等。手机作为接入互联网的智能信息终端,安全隐患体现在多个方面。
(一)系统安全隐患
手机操作系统始终在逐步的发展完善当中,本身都不同程度的存在安全漏洞和隐患。Android操作系统作为开放源代码系统的代表,其极强的开放性吸引了大量的系统爱好者的研究和开发,然而随着对系统的深度研究,攻击者可以轻松获取Google Play中的软件,通过逆向工程还原成源代码,加入恶意代码后再打包,由此制造了众多的具有安全隐患的应用程序。研究表明,国内市场中近六成的Android应用程序有问题,总体泄密率高达58%。相对而言,以iPhone操作系统为代表的未开放原代码的系统,由于反汇编难度高,安全威胁也要小的多。但就在前不久,依然爆出一个在iPhone上已存在5年之久的"iPhone短信欺骗"漏洞。该漏洞被攻击者用来伪造用户熟知的联系人,进而发送各种垃圾短信、诈骗信息,间接导致用户私人信息的泄露。
(二)手机病毒攻击
早期的手机病毒主要是黑客用来炫耀技术,并没有对用户造成实质上的信息安全危害。后来,受各种利益驱使,手机病毒的发展方向也转为私自定制收费服务、网络钓鱼及间谍软件等等。2010年,手机病毒进入空前活跃期,病毒数量超过2000种。有关专家认为,手机面临的安全威胁将很快超越个人电脑,成为个人信息安全的第一大隐患。手机病毒同时给手机终端和移动通信网络两方面带来巨大威胁。手机病毒攻击手段主要包括:
1短信诈骗。很多手机操作系统都向开发者提供短信功能的接口,手机病毒利用这类接口,读取用户通信录,向联系人发送含有诈骗内容或者恶意链接的短信,而受害人往往会对来自熟人电话号码的短信缺乏警惕。一旦感染病毒,通信录中每一个联系人都有可能成为受害者。
2窃取文件。手机木马可以搜索出用户存放在手机中的个人信息、通信录、图片和视频及文档表格等等各种类型的文件,并通过无线网络将文件传送到指定的地方。
3监听通话。有些手机病毒能够对用户通话进行录制窃听,并且可以将已录好的声音文件通过无线网络发送给窃听者。如果攻击结合了短信接口技术,病毒可以通过短信来灵活地激活或者关闭录音程序。
4偷窥账户。病毒可以通过hook函数监控手机应用程序,截获用户的账号和密码并发送到指定的地方,给用户带来不可估量的担失。在McAfee公司做的一项调查中显示移动设备生产商最关注的安全问题中,手机银行和手机支付排在首位。
对于移动通信网络,手机病毒攻击可以造成服务中断或瘫痪,如果病毒攻击和控制网关,利用大量被感染的手机在某个时段内同时发送垃圾短信或拨打某个特定号码,就会大量占用通信资源形成拒绝服务攻击。如果病毒成功攻击WAP服务器的安全漏洞,则会使手机无法通过WAP接入互联网,造成网络瘫痪。
(三)外部设备监控
目前针对手机的窃密设备较多、价格便宜且获取容易,一台大约几千元的窃密设备就能够窃听一平方公里内的所有手机通讯。更值得一提的是,我国目前生产和销售的手机核心芯片,关键技术大都掌握在外国厂家手中,他们很容易在核心芯片中"做手脚",实现窃听与监视功能。
手机在待机状态时依然与通信网络保持着不间断的信号交互,因此手机在待机状态也并非绝对安全。在待机过程发射的手机信号,很容易被监控设备侦测、识别、监控、跟踪和定位,导致失泄密事件发生。例如2011年4月爆出苹果和谷歌智能手机跟踪用户信息的报道。我国市面上的一些手机也具有隐蔽通话功能,可以使手机由待机状态转为通话状态,在用户无任何感知(不响铃、不显示)的情况下将周围信息发射出去,如今的手机的上网速度已经能够满足视频通话的需要,高明的窃密者可以通过简单电信暗码,自动打开手机的话筒或摄像头,窃听、监视有效范围内的一切谈话或场景内容。
三、防范手机失泄密的方法对策
手机泄密危害极大,技术性的安全防范工作固然重要,但是经常性的教育引导,完善的法规制度依然是堵塞失泄密漏洞的根本和基石。
(一)加强教育引导、提高思想认识
只有通过扎实有效的教育引导工作,不断增强大家的保密观念和保密素质,才能预防在先。通过反复的教育引导,使大家搞清楚手机存在的安全隐患,掌握主动关闭危险性较大的功能和服务的操作技巧,明白手机哪些场合能用、哪些场合不能用,以及哪些信息可以在手机上存储、传递、处理、哪些不能。强化大家的信息安全防范意识,进一步筑牢安全保密的思想防线。
(二)完善法规制度、加强检查督促
针对如军队、公安等涉及国家安全或保密要求较高的单位或组织,相关部门要及时制定完善手机保密管理规定,对手机的申请、购买、使用、维修等环节做出具体规范。在手机的购置上,应坚持从严控制,提别是3G手机,未经批准,任何人不得私自购买;在手机的使用上,要把握重大活动时机,盯住敏感场所,提前做好安全防范措施,严格落实特殊场合对手机的专柜存放、机电分离、信号屏蔽、频率监管;在手机的维修上,一律送到指定的正规公司进行维修和设备调试,维修情况要及时备案;在进行例行的检查时,加强对手机保密管理制度落实情况的检查督促。
篇11
随着大学生就业能力日益受到重视、高校科技成果转化观念不断加强以及企业渴望借助高校扩大影响力等因素的驱动,校企合作作为学校与企业之间构建协调、互动关系的举措备受关注。而现在的校企合作仍然难于避免“单相思”的困境。这一问题除了与思想认识不到位、校企双方目标难于统一、政府支持力度不足等因素有关外,还有一个重要的原因是校企合作的安全隐患较多,双方责任较重大。如果能有效解决安全隐患问题,将会促进校企合作的良性发展。
一、校企合作的主要内容
教学合作:毕业设计或毕业课题研究与企业合作,与企业协商指定毕业设计或研究生产技术的实习计划,内容应与企业生产必须解决的问题密切相关。现主要以“双导师制”“校企合作办学”“六年制本硕连读”等形式落实。
科研合作:学校和企业通过教师和学生在企业进行设计或研究实现成果共享,教师在学校的科研成果、专利在企业进行转化以实施科研合作。
社会实践合作:实践内容较广泛,不同的年级有所侧重:一、二年级学生以了解企业实际生产过程、明确企业对人才的全面要求为主,激发学生适应就业而自主创新学习的自觉性;三年级学生以生产技术、经营管理能力实践为主,加强就业实训,提高生产或研发能力。
校企合作办班:结合专业与企业的特点,高校与企业合作开办专业培训班共同培养大学生。由高校推动就业工作转变为企业拉动就业工作,有利于大学生认识到自身的不足,变被动接受为主动学习,提升实际工作能力。
校企文化融合[1]:大学生从高校到企业是一个跳跃式的社会化过程。大学生对企业的不适应有多种因素,但文化因素是潜在的、主要的。校园文化与企业文化相融合,是校企深层次合作的需要,也是大学生适应企业文化环境、融入企业的需要。
二、校企合作中的安全隐患分析
人身安全:人身安全狭义上是指作为自然人的身体本身的安全[2]。在校企合作过程中,主要有路途上的交通安全、工作中的身体安全、生活中的健康安全和运动安全、交流中的身心安全等。
财产安全:财产权分解为物权、债权、知识产权和继承权等[3]。在校企合作中,财产安全隐患主要有财物丢失、个人财产被诈骗、知识产权被侵占等。
信息安全:信息安全的概念范围很广泛,从国家军事政治等机密安全到如防范商业企业机密泄露、防范青少年对不良信息浏览及个人信息泄露等[4]。在校企合作中,信息安全隐患主要有企业的人事和商业机密泄露、企业技术数据外泄、学生个人信息被利用等。
文化安全:文化安全是指一个国家或民族区域内,自身发展及传承下来的民族特色、民族文化的独立性特征[5]。企业和高校均有自身的文化特征,两种文化差异会导致一些矛盾的产生,影响各自文化的安全和稳定,例如企业严格的工作规范与高校学生的活动自由、企业的利润首位与高校学生的以人为本。
三、校企合作安全隐患预防措施
1.提高思想意识,丰富安全知识,营造重视校企合作安全氛围
第一,学校和企业结合自身建设和发展使人人确立和强化安全理念,让安全理念深入人心;第二,通过宣传标语、警示标志、安全展示等众多形式达到广泛宣传和警示的目的,引导教师、学生、企业领导和员工重视安全,营造人人关注安全的氛围;第三,将安全工作深入渗透到高校的课堂、实验、公寓、课余活动等校园学习生活中及企业的生产、研发、运输、财务、信息等各个方面,以丰富的安全知识内容,提高参与者的安全防范意识;第四,全面启动安全培训工作,在学校开设有针对性的企业安全、专业安全的课程,在企业要实行“经常的、不断的、反复的”安全教育;第五,依据心理学,用案例分析和心理指导等方式,激发大家担心安全隐患的心理状态,努力实现“要我安全”到“我要安全”的根本性转变[6]。
2.规范安全管理,健全规章制度,保障校企合作安全运转
高校和企业要加强校企合作安全管理,完善安全管理制度,为校企合作安全管理工作提供基本的保障。一是成立专门的安全管理工作组。企业安全管理人员、学校教师、学生安全负责人分工明确,沟通渠道畅通,通力合作。二是制定有针对性的管理制度。如《实习学生的安全管理条例》《实习学生安全事件处理预案》《校企合作安全责任分工》等,完善高校和企业的制度体系建设。三是层层落实岗位责任。管理人员需以身作则,加大监督力度,形成校、企共管局面。四是注重“以人为本”,做到刚性制度与柔性管理手段并举,尽量避免学生对安全管理人员产生抵触情绪和逆反心理。
3.强化安全网络,明确责任分工,奠定校企合作安全基础
建立思想统一、行为规范、信息畅通、成效显著的全方位、立体化安全工作网络,实行全员参与、全岗建网,不留安全工作盲点。一是建立一套“个人工作组项目组安全责任人安全工作组”模式的信息流通网络,层层建立信息服务员,保证安全信息时时、处处畅通;二是建立校企共管、责任明确的安全管理网络,从项目组开始设立校、企双层管理,将管理、责任与权利统筹安排,避免空管无效、乱管无章的现象;三是建立以企业为核心、监管部门为主体、安全责任人为基础、信息服务员为补充的安全管理监督网络,促进安全管理工作的高效推进;四是建立以服务为宗旨、预防为目的、人力物力投入齐全的安全保障系统,尤其是信息安全和文化安全两方面更需要较好的软、硬件建设作为可靠运行的保障。
4.依托社会力量,争取政府支持,提升校企合作安全服务水平
高校和企业仅靠自身的力量解决安全问题,不仅会因力不从心而影响安全工作效果,也会因压力过大而影响校企合作的发展。合理利用社会资源可提高校企合作安全服务水平,实现“自力保护与他力保护”的有机结合。一是利用保险资源。在校企合作中,选择短期、费用低的保险项目,可以缓解突发事件处理压力,并帮助提高安全关注度;二是充分利用政府支持政策。在政府支持社会安全设施建设、安全文化建设的大好环境下,学校和企业要及时准确地了解政策,利用适合的政策支持校企合作中安全管理工作,争得政府对企业的信息安全建设。
参考文献:
篇12
安全权是我国《消费者权益保护法》规定的消费者所享受的最基本的权利,主要指消费者在购买、使用商品或者接受服务时所享有的人身和财产安全不受侵害的权利。在网络交易环境中,由于个人信息的必要透露、电子支付、虚拟财产等新问题的出现,使得网络交易中消费者的安全权有着更广泛的内涵,出了上述要求外,还要求网络经营者或者网络交易平台提供商提供一个安全的网络交易环境和交易过程,包括电子支付的安全机制、消费者个人信息的保密机制等。
1网络交易对消费者个人信息安全的侵害网络交易中消费者往往被要求提供详细的个人资料、通信方式、消费习惯、收入状况以及邮箱地址等等,这些资料都涉及到消费者的个人信息。个人信息安全保护的主要内容包括信息不被非法搜集、非法使用的权利(主要体现在用户的个人特质、个人资料等不得在非经许可的状态下利用上)、不扰的权利(主要体现在用户使用信箱、交流信息及从事交易活动的安全保密上),这些权利之中,在网络交易里受到威胁最大的恐怕要算个人资料、特质等不被非法利用的权利了。按照交易规则,这些个人信息应当仅仅用于交易目的,在交易完成后,未经消费者同意不得使用、加工甚至出售这些信息。
但在实际中,网络经营者或者网络交易平台服务商尝尝将消费者的个人信息收集整理并建立数据库,进过加工使其变为有商业价值的信息,用于经营甚至是将其出售获取利益。目前,网上侵犯消费者信息安全主要包括但不限于以下几种行为:①擅自在网上宣扬、散布消费者的信息;②垃圾邮件的寄送;③将消费者的个人信息做交易,这种行为包括主要两种形式,一是公司与公司之间为了增加客户达到双赢的目的交换双方拥有的客户信息,二是在网络上存在着专门收集、出售个人信息的公司,它们通过各种渠道收集了许多人的个人资料,然后明码标价公开出售;④消费者的信用和财产账户可能被泄露,消费者在进行网络交易时通常需要通过电子支付将货款打入对方账户,所以,消费者的账户、密码、交易账号等均已不再是秘密,消费者的支付安全受到极大威胁。
2网络交易对消费者个人人身安全的侵害网络交易消费者同样享有人身安全不受危害的权利,这就需要经营者提供的商品和服务具有合理的安全性。例如不能销售过期变质的食品、不能销售质量不符合规定的产品以及不能提供对消费者人身存在安全隐患的服务。
3网络交易对消费者个人财产安全的侵害财产安全权即消费者的财产不受损害的权利,包括财产在外观上不发生损毁,也包括财产仍保持原有的价值。网络交易对消费者个人财产安全的侵害主要有两种方式:①由于个人信息的泄露,导致消费者银行账户、密码、信用卡等信息不再保密,这就给一些不法经营者以及网络黑客提供了方便,使他们得以利用该类信息进行欺诈、非法入侵、修改账户等行为,侵害消费者的财产权;②消费者在网络交易中的财产还包括信息财产,例如购买的网络游戏中的虚拟财产,虽然现今各界对虚拟财产的概念以及外延并没有明确的定义,但由于此类财产的有用性、可支配性等特点,仍然享有神圣不可侵犯的权利。但目前由于没有专门的法律加以规制,侵犯虚拟财产的行为频频发生,游戏账号被盗、游戏道具被无理收回等等,也是侵害消费者个人财产的行为。
篇13
1.现状下计算机互联网潜在问题分析
1.1安全意识薄弱。随着信息时代的到来,计算机互联网逐渐在当今社会中得到普及,而在不断扩大的计算机互联网应用过程中,互联网的广泛运用也带来了很多安全问题。传输光纤对信息交流所带来的影响、非法黑客的侵入以及网站受到电脑病毒入侵等问题,都对计算机互联网的正常运行带来了非常严重的影响[1]。而想要让这些问题得到本质解决,就必须将正确的互联网安全意识给树立起来,定期的安全防护好自己的计算机体系。在很多时候,计算机发生漏洞、遭受病毒侵入以及被非法黑客恶意攻击等事件,其主要原因都是因为缺乏安全意识而造成的。
1.2计算机存储问题突出。计算机网络系统给人们的生活带来便捷的主要功能之一就是其储存功能。但是在对计算机进行使用的过程中,由于计算机自身所存在的一些问题,致使其很容易就会收到各个层面的危害和侵入。如果没有对这些问题进行及时修补和完善,就极易收到一系列不法行为的攻击和破坏。
1.3计算机技术水平有待提高。虽然从我国计算机发展历程而言,其发展速度非常迅速,但是和国外一些发达国家相对比下,依旧存在着很大差距。当下我国计算机技术发展依旧还不是很完善,和发达国家计算机发展水平相比,依旧还普遍较低,而这也是促使我国计算机安全无法得到保障的主要原因之一。从计算机专业水平层面上而言,计算机技术具有较广的设计范围,要想让计算机技术在实际生活中得到真正发挥,就必须细致化和具体化计算机技术,促使更多领域都能够应用到计算机核心技术。
2.计算机互联网个人信息保护策略分析
2.1加强计算机信息安全意识。对计算机互联网的个人信息保护进行有效加强,首先要做的就是对每个用户的个人信息安全保护意识进行提升。在对互联网进行使用的过程中,应时刻保持安全意识,对自身的安全保护能力进行不断提升,自己的上网密码不要随意告诉他人,浏览网站时应尽可能的去一些正规网站,用户不要随意的输入自己的用户信息,如必须输入时,应该先确定信息输入网站的安全性,同时将所输入的信息控制在最小范围中[2]。例如:在进行网上银行支付的过程中,用户应道正规的银行网站上进行相应支付,在支付前应将计算机安全支付控件下载下来,在安全控件的基础上进行支付。同时还应该对自己的网络密码定期进行修改,促使密码的安全性得到提升。在登录网站的时候尽可能的运用匿名登录,促使自身在互联网上进行沟通交流以及讨论的过程中,自身的个人信息不会暴露,确保个人信息的安全性。
2.2构建完善的法律法规。想要让互联网个人信息的安全性得到提升,还应该借助于相关法律法规来进行有效保护。因此,我国应该对互联网中个人信息安全保护的法律法规体系进行不断完善,借助于法律的手段让计算机病毒和非法攻击计算机的行为得到有效减少,对网络诈骗行为做到严厉打击[3]。同时还要对计算机互联网个人信息保护技术的运用进行不断加强,严厉打击和禁止已经出现过的网络犯罪现象,一经发现,应结合《互联网安全保护管理法》进行严肃处理,从而让法律法规的震慑性和约束性作用得到做大程度发挥,提升计算机互联网个人信息的安全性。
2.3加强个人信息的技术性保护。在计算机互联网运营过程中,相关的网络运用商应做到有效管理和控制,而有效管理控制的基础就是需要必要的管理措施和技术手段。在用户个人信息没能够得到充分保护的问题上,网络运营商可以借助于在网页上设置访问权限,以此来让用户信息安全得到有效保护。一旦发现有不法分子对网络安全造成侵犯的时候,就应该结合用户注册的信息,实施相应的监督和检测。同时,运用商还要严格的管理好所收集的用户信息,将其当成日常工作的主要核心,确保信息的安全性,促使互联网用户个人信息的泄漏现象得以有效减少甚至避免,这样才能在最大程度上保护用户的个人信息,让用户信息安全得到强有力的保障。除此之外,为了让用户信息安全保护工作得到进一步加强,还应该将个人信息保护测评体系建立起来,促使使用过程中测评结果得到有效保护。当然,运营商还应该在测评工作的基础上,对用户信息进行不断完善,促使各项工作和生产的标准得以实现,通过这种方法让用户信息的安全保护得到有效加强,从而移动互联网的健康稳定发展。此外,技术性保护措施不单单只是让互联网安全得到保障,同时也能够让用户个人信息受到侵犯的现象得到有效预防和消除。不过技术性手段保护工作,不能只依靠于运营商,还需要用户自身的努力,用户应结合自身的实际情况,将最为适宜的技术性保护方法设置起来[4]。只有这样才能让计算机互联网的个人信息安全得到实质性保障。
3.结语
总而言之,在当下的信息化时代背景下,计算机互联网在给人们带来便利的同时,也让个人信息安全问题越发突出,因此,这就需要对计算机互联网中个人信息安全保护工作进行不断加强和完善。个人信息的安全保护不但和每个用户自身有着密切联系,更是会对真个社会的发展造成一定影响,介于此,必须让每个人的信息安全保护意识得到有效提升,对计算机技术保护手段进行不断加强,对互联网信息安全保护的法律法规进行不断完善,从而才能让我国计算机互联网得到更加健康、稳定的发展。
参考文献
[1]杨东升.计算机互联网环境下的个人信息保护对策探讨[J].信息与电脑(理论版),2014,11:40-41.
[2]侯富强.大数据时代个人信息保护问题与法律对策[J].西南民族大学学报(人文社科版),2015,06:106-110.
[3]周红莉.浅析互联网时代个人信息保护策略――以中小型城市驻马店市为例[J].西部广播电视,2015,04:87-89.
