序論:在您撰寫網(wǎng)絡(luò)隱私安全問題時(shí),參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
一���、網(wǎng)絡(luò)銀行安全存在的問題
由于網(wǎng)絡(luò)銀行環(huán)境的特殊性����,在網(wǎng)絡(luò)銀行安全方面,還存在者不少的問題�。例如“電子扒手”、網(wǎng)上詐騙����、電腦黑客、計(jì)算機(jī)病毒����、法律法規(guī)不完善等問題��,由于是在互聯(lián)網(wǎng)上進(jìn)行操作�����,所以對(duì)一些技術(shù)水平較高的黑客來說����,我們很難將他們抓獲。用戶的支付信息等是在互聯(lián)網(wǎng)上進(jìn)行傳輸?shù)?����,存在賬戶和密碼被盜取的安全隱患����,給用戶造成了潛在的威脅�。
二����、提高網(wǎng)絡(luò)銀行用戶的安全意識(shí)
1.網(wǎng)絡(luò)銀行的開通人要有自我保護(hù)意識(shí)。用戶在開戶之后應(yīng)當(dāng)盡快地登錄網(wǎng)絡(luò)銀行�����,按照提示來下載證書����,設(shè)置一個(gè)新的取款、查詢�����、轉(zhuǎn)賬等密碼����。如果用戶開戶時(shí)的密碼被第三方知道的話,第三方就能夠登錄銀行的網(wǎng)站����,搶在用戶之前把合法的證書下載到他自己的電腦或者裝進(jìn)USBkey當(dāng)中�,他就變成了一個(gè)合法用戶��。因此����,網(wǎng)絡(luò)銀行的用戶必須盡快地下載證書并且保護(hù)好自己的銀行密碼。
2.加強(qiáng)對(duì)釣魚網(wǎng)站�����、手機(jī)短信��、欺詐信息�、電子郵件等的防范���。用戶在網(wǎng)上購買完物品之后����,在付款的時(shí)候進(jìn)入了釣魚網(wǎng)站的鏈接并且輸入了個(gè)人的信息���,一些不法分子就會(huì)利用電子郵件等方式將賬戶的信息自動(dòng)地發(fā)送到事前設(shè)置好的郵箱當(dāng)中�,盜取用戶的密碼和賬號(hào)��,從而造成了用戶的經(jīng)濟(jì)損失。用戶再在登錄銀行網(wǎng)站的時(shí)候也要仔細(xì)觀察�,例如曾經(jīng)有過假冒工行的網(wǎng)站,網(wǎng)址為省略����,而真正的網(wǎng)站為省略,不法分子利用字母“i”和數(shù)字“1”類似的特點(diǎn)來蒙騙用戶����。因此,用戶在登錄的時(shí)候要仔細(xì)觀察�,認(rèn)真拼寫。
三����、提高銀行的安全意識(shí)
網(wǎng)絡(luò)銀行是銀行服務(wù)的一個(gè)延伸,用戶可以利用網(wǎng)絡(luò)完成一些非現(xiàn)金的交易���。因此��,要加強(qiáng)網(wǎng)絡(luò)銀行交易系統(tǒng)的安全顯得尤為重要�����。
1.通過防火墻的設(shè)立�,將相關(guān)的一些網(wǎng)絡(luò)進(jìn)行隔離。銀行要采用多重防火墻的設(shè)置方案����,主要的作用是將交易服務(wù)器與網(wǎng)絡(luò)分離開來,防止一些互聯(lián)網(wǎng)用戶的不法侵入����;將交易服務(wù)器與銀行的內(nèi)部網(wǎng)分離開來,既保護(hù)了銀行的內(nèi)部網(wǎng)絡(luò)�����,又防止了銀行內(nèi)部網(wǎng)絡(luò)入侵交易服務(wù)器�。
2.實(shí)行24小時(shí)安全監(jiān)控,例如采用一些網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控的產(chǎn)品��,進(jìn)行實(shí)時(shí)入侵檢測(cè)和掃描系統(tǒng)的漏洞��。
3.加強(qiáng)用戶的身份識(shí)別技術(shù)�����。網(wǎng)絡(luò)銀行的各種交易不是面對(duì)面的��,用戶可以在任何地點(diǎn)���、任何時(shí)間發(fā)出請(qǐng)求�,傳統(tǒng)的身份識(shí)別方法容易被截取和攻破�。隨著信息技術(shù)的發(fā)展,在網(wǎng)絡(luò)銀行的系統(tǒng)當(dāng)中�����,用戶的身份可以采取用戶登錄密碼���、數(shù)字簽名機(jī)制�、RSA加密機(jī)制等多重限制��,以保證用戶的賬戶和密碼的安全����。銀行要對(duì)用戶的登錄密碼和數(shù)字簽名先進(jìn)行檢驗(yàn),全部通過檢驗(yàn)之后才能夠確認(rèn)用戶的身份�����。用戶唯一的身份標(biāo)識(shí)就是相關(guān)銀行簽發(fā)的一個(gè)數(shù)字證書�����,用戶登錄的密碼要以密文的形式進(jìn)行傳輸。通過數(shù)字證書���,既保證了用戶身份的準(zhǔn)確性��,又保證了所訪問的銀行網(wǎng)站不是釣魚網(wǎng)站的鏈接���,而是真正的銀行網(wǎng)站。
四�、建立健全相關(guān)法律法規(guī)
目前,網(wǎng)絡(luò)銀行在國(guó)內(nèi)還正處于起步的階段���,相關(guān)政府部門還沒有出臺(tái)相關(guān)的完備���、配套的法規(guī)、法律與之同步發(fā)展��,使網(wǎng)絡(luò)銀行的一些行為還沒有做到有法可依�。由于缺乏有力的法律支持,在網(wǎng)絡(luò)犯罪的追查�����、打擊力度等方面比較弱��。政府相關(guān)部門要盡快制定相關(guān)技術(shù)應(yīng)用的法規(guī)法律����,確保網(wǎng)絡(luò)銀行安全的進(jìn)行運(yùn)營(yíng),即信息安全與系統(tǒng)安全��。網(wǎng)絡(luò)環(huán)境是靠技術(shù)支撐的環(huán)境�����,必須完善網(wǎng)絡(luò)環(huán)境��,對(duì)于那些倒賣木馬程序�����、泄露個(gè)人隱私等行為認(rèn)定為違法犯罪行為�����,已經(jīng)查處要嚴(yán)肅處理�����,絕不姑息。同時(shí)����,也要進(jìn)一步健全網(wǎng)絡(luò)銀行內(nèi)部工作人員的安全管理法律制度,依法約束工作人員的職業(yè)道德素質(zhì)���。相關(guān)政府部門要根據(jù)網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)和特點(diǎn)�����,在現(xiàn)有法律基礎(chǔ)上進(jìn)行補(bǔ)充和完善���,建立健全相關(guān)的法律法規(guī)。
五��、結(jié)束語
近年來�,網(wǎng)絡(luò)銀行業(yè)務(wù)的開展促進(jìn)了我國(guó)金融事業(yè)的發(fā)展,為我國(guó)經(jīng)濟(jì)的發(fā)展做出了重要貢獻(xiàn)��。但是���,由于存在的一些安全問題����,限制了我國(guó)網(wǎng)絡(luò)銀行業(yè)務(wù)的快速發(fā)展��。要提高網(wǎng)絡(luò)銀行的安全性����,必須將用戶、銀行�、政府三者要緊密結(jié)合起來,政府出臺(tái)法律保障����,銀行提高交易系統(tǒng)的安全性,用戶提高安全意識(shí)��,通過共同的努力����,打造一個(gè)良好的網(wǎng)絡(luò)銀行平臺(tái)。
參考文獻(xiàn)
[1]胡華平,黃遵國(guó),龐立會(huì),張怡,陳海濤.網(wǎng)絡(luò)安全深度防御與保障體系研究[J].計(jì)算機(jī)工程與科學(xué),2009(06).
[2]魏建國(guó),張晨鷗.基于AHP的網(wǎng)絡(luò)銀行交易安全評(píng)估模型[J].華中農(nóng)業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2007(05).
[3]謝貴勇.發(fā)展我國(guó)網(wǎng)絡(luò)銀行的對(duì)策思考[J].黑龍江科技信息,2009(10).
第2篇
[關(guān)鍵詞]檔案信息服務(wù) 保護(hù) 網(wǎng)絡(luò)化 隱私權(quán) 建議
中圖分類號(hào):G270.7 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2014)01-0283-02
引言:檔案信息作為一種原始信息�,是記錄隱私的重要載體,因此�,檔案管理工作和隱私權(quán)保護(hù)有著必然的聯(lián)系。當(dāng)今社會(huì)信息技術(shù)迅速發(fā)展�,促使了知識(shí)經(jīng)濟(jì)環(huán)境的產(chǎn)生和信息網(wǎng)絡(luò)環(huán)境的形成。現(xiàn)在檔案信息的網(wǎng)絡(luò)化應(yīng)用已遍及人們工作和生活的各個(gè)角落�,且繼續(xù)快速發(fā)展�。網(wǎng)絡(luò)環(huán)境在改變檔案信息收集��、整理�、貯存、傳遞�、利用的傳統(tǒng)模式的同時(shí),使隱私權(quán)保護(hù)也呈現(xiàn)出新的特點(diǎn)���。
一���、檔案信息網(wǎng)絡(luò)隱私權(quán)概述
網(wǎng)絡(luò)環(huán)境下的檔案也即檔案信息的網(wǎng)絡(luò)化。這是一個(gè)信息網(wǎng)絡(luò)化的時(shí)代��,無處不在的互聯(lián)網(wǎng)絡(luò)將各種各樣的計(jì)算機(jī)��、多媒體掌上終端����、智能手機(jī)、數(shù)據(jù)庫系統(tǒng)聯(lián)接到一起�,將信息空間、生活空間融合為一體�,深刻的影響了人們的工作和生活方式。在這個(gè)奇特的空間中����,人們可以隨時(shí)隨地通過網(wǎng)絡(luò)來獲得多種多樣的數(shù)字化信息服務(wù)����,而檔案信息的網(wǎng)絡(luò)化是實(shí)現(xiàn)這些服務(wù)的關(guān)鍵�����。當(dāng)然��,如同西方的一句諺語一樣――每一枚硬幣都有兩面組成��,檔案信息的網(wǎng)絡(luò)化如同一把雙刃劍�����,在給人們的生活帶來無限方便的同時(shí)也給檔案管理服務(wù)工作帶來了新的壓力與挑戰(zhàn)�,其中最突出的就是隱私權(quán)的保護(hù)問題��。
隱私權(quán)是自然人享有的對(duì)其個(gè)人的與公共利益無關(guān)的個(gè)人信息�����、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán) ���。具體而言可分為四種類型�����,即:資料隱私權(quán)��、通訊隱私權(quán)����、身體隱私權(quán)和領(lǐng)域隱私權(quán)。身體隱私與領(lǐng)域隱私權(quán)屬于有形隱私權(quán)�����,本人易于控制且法律對(duì)于其保護(hù)也比較全面����,不易受損,即或受損也有法可依可得到有效的法律救助��。資料隱私權(quán)和通訊隱私權(quán)屬于無形隱私權(quán)���,個(gè)人不易控制且相關(guān)的立法也不全面��,因此易受損害而且往往無法受到及時(shí)有效的法律保護(hù)���。在網(wǎng)絡(luò)環(huán)境里無形隱私權(quán)的保護(hù)問題面對(duì)著更加嚴(yán)峻的挑戰(zhàn)�,被人們稱為“網(wǎng)絡(luò)隱私權(quán)”或“個(gè)人數(shù)據(jù)隱私權(quán)”的保護(hù)問題�����。
基于網(wǎng)絡(luò)技術(shù)��,個(gè)人資料可以被無限復(fù)制轉(zhuǎn)載�����,弄得面目全非����,更甚者則被心懷叵測(cè)者獲取�����,利用這些隱私已達(dá)其造謠���、誣蔑�����、誹謗��、詆毀當(dāng)事人名譽(yù)的目的���。侵犯隱私權(quán)活動(dòng)日益嚴(yán)重����,用戶對(duì)網(wǎng)絡(luò)不由產(chǎn)生不安全感和不信任感���,這在一定程度上阻礙了網(wǎng)絡(luò)服務(wù)業(yè)的發(fā)展�。
通過對(duì)各種法律規(guī)定的歸納����,能動(dòng)的隱私權(quán)包括控制權(quán)、獲取權(quán)�����、知悉權(quán)�、修改權(quán)、抗辯權(quán)�、安全權(quán)和利用限制權(quán)。很多國(guó)際組織與國(guó)家政府都在對(duì)傳統(tǒng)的隱私權(quán)保護(hù)政策和法律進(jìn)行調(diào)整,以提高對(duì)網(wǎng)絡(luò)隱私權(quán)的保護(hù)力度�。1998年歐盟《個(gè)人數(shù)據(jù)處理和自由流動(dòng)中個(gè)體權(quán)利保護(hù)指令》正式實(shí)施,規(guī)定了當(dāng)事人享有接觸個(gè)人資料的權(quán)利���、更正���、刪除或封存?zhèn)€人資料的權(quán)利和拒絕利用個(gè)人資料的權(quán)利這三項(xiàng)權(quán)利,這大大有利于保護(hù)網(wǎng)絡(luò)隱私權(quán)���。
二����、檔案信息網(wǎng)絡(luò)化服務(wù)中產(chǎn)生隱私權(quán)問題的原因分析
1�、收集過程
檔案中往往包括公民的重要個(gè)人信息��,具有保密性�。雖然檔案法對(duì)保密檔案的管理利用和解密等作出了嚴(yán)格的規(guī)定,但其對(duì)個(gè)人重要檔案信息并沒有給予明確的說明��。事實(shí)上��,在檔案館自行收集公民的檔案過程中和檔案所有人向檔案館移交�����、捐贈(zèng)、寄存的過程中�,最易發(fā)生隱私權(quán)問題。尤其在網(wǎng)絡(luò)化的今天�,通過網(wǎng)絡(luò)收集個(gè)人資料已成為收集檔案信息最主要的方式之一,且具有快捷化�、自動(dòng)化、詳細(xì)化等特點(diǎn)�,隱私權(quán)問題也就日益突出。
如今檔案網(wǎng)站在接受訪問時(shí)往往要求用戶提供若干個(gè)人資料�����,檔案網(wǎng)站利用追蹤軟件可以持續(xù)掌握用戶的網(wǎng)上行為��,判斷他們的檔案信息消費(fèi)特點(diǎn)�����。當(dāng)然�,采用先進(jìn)技術(shù)收集公民個(gè)人資料并非出于惡意,但是�,有些檔案網(wǎng)站在用戶毫不知情或是無可奈何的情況下收集個(gè)人資料,這實(shí)際上在某種程度上就侵犯了公民的隱私權(quán)���。
無論對(duì)當(dāng)事人會(huì)否產(chǎn)生傷害���,也無論是否經(jīng)過當(dāng)事人的同意��,利用網(wǎng)絡(luò)這種先進(jìn)技術(shù)收集公民個(gè)人資料必須嚴(yán)格限于法定的職權(quán)范圍�。其次�����,歐盟《指令》第10條規(guī)定���,收集個(gè)人資料應(yīng)事先征得當(dāng)事人的同意��。檔案網(wǎng)站收集個(gè)人資料必須遵循“告知原則”���,這是檔案網(wǎng)站應(yīng)盡的義務(wù)。
2����、傳輸和貯存過程
網(wǎng)絡(luò)本身就是虛擬的����,其安全性存在很大風(fēng)險(xiǎn)���,并不十分可靠,這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的另一個(gè)原因�����。在網(wǎng)絡(luò)與應(yīng)用技術(shù)的發(fā)展迅速的同時(shí)��,與安全技術(shù)對(duì)抗的技術(shù)也層出不窮��,而不斷出現(xiàn)的應(yīng)用安全問題在一定程度上也成為促進(jìn)安全技術(shù)發(fā)展的動(dòng)力�。從這個(gè)意義上看,安全技術(shù)總是滯后于其對(duì)抗技術(shù)的發(fā)展的��。
由于對(duì)抗技術(shù)的存在�����,在網(wǎng)絡(luò)傳送個(gè)人資料����、共享個(gè)人資料的某個(gè)環(huán)節(jié)或者在貯存?zhèn)€人資料的過程中,第三方(如電腦“黑客”)就可能利用其掌握的技術(shù)對(duì)公民的隱私權(quán)造成侵害�����,使之泄露。如果第三方出于惡意直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫�����,觀看�、篡改、傳播網(wǎng)站上的個(gè)人資料���,那么這種行為必將對(duì)當(dāng)事人的隱私權(quán)造成侵犯���,甚至?xí)?duì)當(dāng)事人造成無法挽回的傷害,包括財(cái)產(chǎn)方面��,更包括精神方面��。因而為個(gè)人資料的安全提供必要的技術(shù)與非技術(shù)支持是十分必要的�。各國(guó)也先后對(duì)此作出明確規(guī)定,如澳大利亞有如下法律規(guī)定:除非能提供相應(yīng)的保護(hù)措施����,禁止計(jì)算機(jī)互聯(lián)、特別是通過鏈接��、合并或下載包含有個(gè)人數(shù)據(jù)的文檔�;禁止從第三方可查詢的文件中建立新的文檔;禁止第三方掌握的文檔資料或個(gè)人數(shù)據(jù)與包括檔案館在內(nèi)的公共機(jī)構(gòu)掌握的一個(gè)或多個(gè)文檔資料進(jìn)行對(duì)比或互聯(lián)���。
3����、利用過程
檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個(gè)原因是不恰當(dāng)?shù)乩脗€(gè)人資料��。由于檔案是一種原始信息���,包含公民若干個(gè)人資料���,具有不可告知性,那么檔案利用就極有可能涉及到公民的隱私權(quán)保護(hù)問題�����。如果涉及隱私的資料被惡意自由利用��,就會(huì)使社會(huì)公民產(chǎn)生生活危機(jī)感����,造成一定的混亂,影響社會(huì)安定�����。這往往與檔案館對(duì)個(gè)人資料的常規(guī)使用和檔案館的管理職能相關(guān),因而控制和防止此種侵權(quán)的難度較大�����。比如��,當(dāng)事人為某一特定目的提供個(gè)人資料���,而檔案館卻出于業(yè)務(wù)需要未經(jīng)當(dāng)事人同意而用于另一目的����,這在無意中也可能會(huì)給當(dāng)事人帶來隱私權(quán)問題的干擾�。
4、管理的滯后性
第一�����,人文管理滯后?���,F(xiàn)在的網(wǎng)站大部分存在嚴(yán)重的漏洞,檔案信息網(wǎng)絡(luò)安全人才十分匱乏。由于多數(shù)單位對(duì)此并不重視���,其網(wǎng)絡(luò)管理人員沒有受過正規(guī)的安全培訓(xùn),甚至很多站點(diǎn)的管理員都是新手����,在操作中漏洞百出,很多服務(wù)器至少有3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán) ��。第二��、組織管理滯后?���,F(xiàn)代信息環(huán)境是動(dòng)態(tài)發(fā)展變化的,安全與效率在本質(zhì)上是一對(duì)不可避免的矛盾�����,在追求安全與效率兼得的過程中管理就顯得特別重要����。今天的信息操作環(huán)境高度分散、高度復(fù)雜�,傳統(tǒng)的組織管理已變得力不從心。所以,構(gòu)建一種制度法規(guī)管理和技術(shù)管理相結(jié)合的新的管理模式已迫在眉睫����。
三、檔案信息網(wǎng)絡(luò)化服務(wù)中保護(hù)隱私權(quán)的建議
依法治檔是使公民隱私權(quán)在檔案信息網(wǎng)絡(luò)化服務(wù)過程中得到保護(hù)的必由之路��,在檔案信息服務(wù)中為有效保護(hù)公民的隱私權(quán)����,筆者有如下建議:
1、健全檔案管理制度
網(wǎng)絡(luò)環(huán)境下�����,建立安全的檔案制度屏障��,事關(guān)重大
首先���,要制定一定的規(guī)范�����,來限制個(gè)人資料的收集�����。必須通過合法的途徑收集當(dāng)事人個(gè)人資料且需在與當(dāng)事人達(dá)成合意的目的范圍內(nèi)對(duì)所收集的資料進(jìn)行使用和披露����;其次,資料收集和使用機(jī)構(gòu)務(wù)必采取一切可能的措施�����,來保障所收集的個(gè)人資料的安全性��,包括資料在傳輸過程中和存儲(chǔ)過程中的安全性�;再次���,
對(duì)檔案借閱�、保密��、鑒定�、銷毀等各種制度和要求要作出明確和詳細(xì)的規(guī)定;第四���,對(duì)檔案工作人員必須進(jìn)行相關(guān)培訓(xùn)�����,且需細(xì)化檔案人員的工作職責(zé)��,使得從事檔案信息服務(wù)的工作人員成為專�、精、強(qiáng)的專業(yè)高素質(zhì)人才����;最后,設(shè)立專門機(jī)構(gòu)對(duì)檔案中個(gè)人資料進(jìn)行保護(hù)���,由相關(guān)專業(yè)人士組成該機(jī)構(gòu)對(duì)有關(guān)檔案信息網(wǎng)絡(luò)化服務(wù)中個(gè)人資料的隱私權(quán)事務(wù)進(jìn)行管理�,這將有利于維護(hù)公民生活穩(wěn)定���,有利于維護(hù)整個(gè)社會(huì)的大安定�����。
2�、為網(wǎng)絡(luò)環(huán)境下檔案安全提供技術(shù)屏障
安全技術(shù)作為對(duì)公民檔案信息中個(gè)人資料有效保護(hù)主要措施����,其主要包括兩個(gè)方面:通信安全技術(shù)和計(jì)算機(jī)安全技術(shù)。 1.通信安全技術(shù)�����。在保證通信安全方面。通??梢圆扇∫韵录夹g(shù):一是,檔案信息加密技術(shù)��。它是保障檔案信息安全的最核心的技術(shù)措施�。檔案信息加密過程是由形形的加密算法來具體實(shí)施的,它以較小的代價(jià)獲得較大的安全保護(hù)��。 2.檔案信息確認(rèn)技術(shù)�。它通過手段����,以檔案業(yè)務(wù)管理系統(tǒng)為依托,向檔案電子化管理發(fā)展�,促使檔案信息長(zhǎng)期保存已是必然趨勢(shì)。確保檔案信息長(zhǎng)期存取的關(guān)鍵是建立一種結(jié)構(gòu)方法來描述和記錄用于管理信息資源的長(zhǎng)期保存的信息���,這就是常稱的保存元數(shù)據(jù)�。
3���、依法治檔
國(guó)家應(yīng)制定相應(yīng)的法律法規(guī)��,使公民在權(quán)利遭受侵害時(shí)可依法得到保護(hù)��。我們可以借鑒別國(guó)做法�����,明確規(guī)定權(quán)利人被侵權(quán)的救濟(jì)方式��,規(guī)定其可向侵權(quán)人請(qǐng)求損害賠償���,包括物質(zhì)方面也包括精神損害賠償��。其中���,對(duì)于物質(zhì)賠償?shù)膿p害賠償范圍既可是法定數(shù)額,也可是實(shí)際損害賠償數(shù)額�����,依權(quán)利人選擇�。
4、加強(qiáng)行業(yè)自律
外因通過內(nèi)因起作用����,內(nèi)因才是事物生存及發(fā)展的根本���,因此在網(wǎng)絡(luò)環(huán)境下建立我國(guó)檔案信息服務(wù)行業(yè)的行業(yè)自律體系頗為重要。應(yīng)當(dāng)充分發(fā)揮檔案服務(wù)機(jī)構(gòu)的自我管理的作用��,在業(yè)內(nèi)規(guī)范工作人員的工作態(tài)度和行為準(zhǔn)則�,規(guī)定對(duì)公民“檔案信息網(wǎng)絡(luò)服務(wù)中隱私權(quán)”的保護(hù)政策,將此政策作為最低標(biāo)準(zhǔn)以期達(dá)到行業(yè)自律���,有效地保護(hù)檔案中公民的隱私權(quán)��。
結(jié)語:信息時(shí)代的到來帶給人類的是知識(shí)和信息量的大爆炸�����,而檔案信息是眾多信息中最基礎(chǔ)的一類,因此在檔案信息服務(wù)中保護(hù)隱私權(quán)的重要性不言而喻����。這不僅有利于維護(hù)當(dāng)事人的合法權(quán)益,而且有利于檔案事業(yè)的發(fā)展���。這就需要社會(huì)各個(gè)階層����、各類部門、特別是檔案信息服務(wù)部門在工作和生活中時(shí)時(shí)留心�,處處自律,以保證在網(wǎng)絡(luò)環(huán)境下檔案部門能夠更加健康��、安全地服務(wù)于社會(huì)�����。
參考文獻(xiàn)
[1] 王利明.《人格權(quán)法新論》[M].
第3篇
【關(guān)鍵詞】 網(wǎng)絡(luò)安全;cookies;手機(jī)權(quán)限;相應(yīng)措施
2013年可以說是互聯(lián)網(wǎng)金融年��,金融經(jīng)濟(jì)與互聯(lián)網(wǎng)發(fā)展為當(dāng)今社會(huì)發(fā)展的一大趨勢(shì)����。
像大家所熟知的淘寶、京東�、當(dāng)當(dāng)和阿里集團(tuán)后來與天弘基金合作的余額寶,還有p2p網(wǎng)貸���,網(wǎng)銀賬號(hào)密碼的使用等等����,都離不開互聯(lián)網(wǎng)的發(fā)展�,但同時(shí),互聯(lián)網(wǎng)安全方面也使使用者產(chǎn)生了擔(dān)憂���。
1.Cooikes問題
當(dāng)我們用瀏覽器上網(wǎng)時(shí)���,網(wǎng)站往往會(huì)把我們的歷史記錄����,緩存�����,給記錄下來����,隱私隨之泄露,這就涉及到了cooikes問題�。
1.1 概念界定
Cookies:cookies就是把你上網(wǎng)時(shí)輸入地用戶名密碼之類的個(gè)人信息存在一個(gè)記事本文檔里,當(dāng)你下次再登陸網(wǎng)站時(shí)�����,網(wǎng)站調(diào)用文檔��,會(huì)在名稱等的輸入框中自動(dòng)顯示你上次輸入的用戶名之類的���,同時(shí)也會(huì)反饋給網(wǎng)站���,網(wǎng)站依次作為參考數(shù)據(jù)。
1.2 問題分析
(1)Cookie有效期內(nèi)�,Cookie能使用戶在不鍵入密碼和用戶名的情況下進(jìn)入曾經(jīng)瀏覽過的一些站點(diǎn)。
例如:我們?cè)赒Q網(wǎng)站登錄后�,不用每次打開瀏覽器都要重新輸入QQ號(hào)碼和密碼進(jìn)行登錄。我們上淘寶網(wǎng)購物�,可以把商品加入購物車中,不管有沒有登錄�����,下次訪問這些商品還在購物車中���,不用再次搜索商品���,這些都是Cookie的功勞。
Cookie能幫助網(wǎng)站站統(tǒng)計(jì)用戶個(gè)人資料以實(shí)現(xiàn)各種各樣的個(gè)性化服務(wù)����。比如:我們經(jīng)常在一些網(wǎng)站看到“瀏覽記錄”的功能,可以方便地查看自己之前一段時(shí)間內(nèi)在這個(gè)網(wǎng)站的瀏覽歷史��,現(xiàn)在的網(wǎng)站規(guī)模都很大,有很多頁面�����,如果不小心關(guān)閉了某個(gè)需要的頁面��,只要在瀏覽記錄中找加即可���。
Cookie的好處不止這些����,總之Cookie的存在讓我們上網(wǎng)時(shí)可以更方便�����,更人性人���。
目前幾乎所有網(wǎng)站都使用cookie�����。Cookie會(huì)告訴網(wǎng)站用戶訪問網(wǎng)頁的次數(shù)�����,可以幫助網(wǎng)站了解用戶感興趣的信息����。這樣�,網(wǎng)站能夠?yàn)橛脩籼峁└嘤脩粝矚g的內(nèi)容。
當(dāng)然凡事有利必有弊�,正因?yàn)镃ookie存儲(chǔ)了用戶信息,如果Cookie被濫用���,就會(huì)導(dǎo)致個(gè)人信息被泄露���。在目前的網(wǎng)絡(luò)環(huán)境中,廣告跟蹤的實(shí)現(xiàn)主要是通過跟蹤瀏覽器的Cookies信息實(shí)現(xiàn)的��。Cookies中包含了每次用戶訪問站點(diǎn)時(shí)網(wǎng)站應(yīng)用程序從客戶端中讀取的信息�����。
一些網(wǎng)站在獲取到用戶操作行為相關(guān)的Cookies信息以后����,并不僅僅供自身使用,而是將這些涉及到用戶隱私的信息共享給其他一些與該網(wǎng)站有利益關(guān)系的企業(yè)或團(tuán)體����。這就導(dǎo)致了用戶的行為和操作習(xí)慣等隱私信息不僅僅是被用戶訪問的網(wǎng)站獲取���,而是被該網(wǎng)站更廣泛地與其他企業(yè)分享。
我們的位置���,瀏覽的內(nèi)容���,瀏覽的次數(shù),上網(wǎng)的時(shí)間(能精確到幾分幾秒)就毫無保留的被外泄出去了���,去年的315晚會(huì)上報(bào)告說��,某些網(wǎng)站掌握了幾億用戶的上網(wǎng)數(shù)據(jù)�����,這就等于說中國(guó)的網(wǎng)民上網(wǎng)的數(shù)據(jù)都在他們手里了�����,可想而知�,有多麼可怕�。
(2)手機(jī)隱私泄露也很可怕�。
選擇智能手機(jī)本為方便���,卻沒想暴露了個(gè)人隱私。手機(jī)安全領(lǐng)域比個(gè)人計(jì)算機(jī)領(lǐng)域信息易管理�����。而實(shí)際上�,手機(jī)作為移動(dòng)終端的接入設(shè)備,個(gè)人用戶的隱私泄密更加容易�����。
雖然智能手機(jī)的普及給我們生活帶來極大便利�����。借助各類軟件�,手機(jī)可以當(dāng)錢包、玩網(wǎng)游����、發(fā)微博,甚至可以進(jìn)行網(wǎng)銀交易……但是您可要注意了�����,或許在不經(jīng)意當(dāng)中,這些應(yīng)用軟件就會(huì)讀取您手機(jī)中的信息�,造成個(gè)人隱私的泄露。
當(dāng)我們下載完一些軟件安裝時(shí)�,會(huì)提醒我們想安裝此應(yīng)用嗎?它將獲得以下方面權(quán)限���,你的地理位置信息���、網(wǎng)絡(luò)通信、你的賬戶�����、存儲(chǔ)�、你的通訊錄等等,甚至部分軟件竟然要求獲取50多個(gè)權(quán)限�,不少智能手機(jī)用戶在安裝應(yīng)用軟件中都會(huì)遇到授權(quán)確認(rèn)的問題,一份來自安卓手機(jī)的市場(chǎng)安全調(diào)查也印證了這種觀點(diǎn)����,一半以上的安卓軟件都有獲取用戶手機(jī)的權(quán)限。
安卓系統(tǒng)中���,65%的程序會(huì)將信息透露給開發(fā)者���,38%的信息被發(fā)送給廣告商��,12%的信息會(huì)被發(fā)送給無法確認(rèn)身份的第三方�����。我們的通訊錄、短信�、照片、地理位置信息就這樣被竊取了�。
個(gè)人信息對(duì)于應(yīng)用開發(fā)者來說也是一種用戶資源。某些應(yīng)用獲取個(gè)人信息是為了幫助開發(fā)者改善產(chǎn)品����,為用戶提供更好的服務(wù)。這些信息常常未經(jīng)用戶同意就透露出去���。
應(yīng)用開發(fā)者獲取的個(gè)人信息是可以賣錢的��,需要用戶資料的人都有可能買走這些信息�,這在業(yè)界是普遍現(xiàn)象�,很多都是明碼標(biāo)價(jià)的�。
2.防范措施
2.1 對(duì)于電腦用戶
(1)互聯(lián)網(wǎng)使用者一定要加強(qiáng)防范安全意識(shí)��,不輕易把文件資源共享�����,使用指紋登陸管理�,個(gè)人和單位用戶對(duì)操作系統(tǒng)一定要設(shè)置訪問權(quán)限。
(2)操作:
1)啟動(dòng)IE瀏覽器��,點(diǎn)擊工具欄的Internet選項(xiàng);
2)在彈出的對(duì)話框中點(diǎn)擊隱私����,把滑塊上移到更高的隱私級(jí)別,這樣系統(tǒng)將阻止所有網(wǎng)站的cookie�����,并且網(wǎng)站不能讀取本地電腦已有的cookie;
3)單擊確定按鈕�,完成更改。
(3)設(shè)置cookie文件夾屬性���。
1)該方法適用于各個(gè)版本的IE�����,打開我的電腦�,輸入cookie文件夾的路徑,一般都在C:user/Administrator/AppData/Roaming/Microsoft/Windows/�����,當(dāng)然�����,不同系統(tǒng)�����,位置不同����。找不到的話可以按下鍵盤Ctrl+F搜索cookie文件夾位置����。
2)右鍵單擊cookie文件夾,選擇屬性�����,勾選只讀,然后確定���,這樣文件不能被修改和刪除了���。
(4)修改注冊(cè)表
1)這也是最為安全的方法,單擊開始--運(yùn)行�����,輸入regedit����,進(jìn)入注冊(cè)表編輯器。
2)進(jìn)入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies 右鍵單擊cookies��,選擇刪除��。
2.2 對(duì)于手機(jī)用戶
①提高隱私保護(hù)意識(shí)�����,養(yǎng)成良好的下載習(xí)慣;
②盡可能到軟件官網(wǎng)下載正版軟件;
③可以安裝一些防竊取軟件�。
這樣在安裝軟件后,會(huì)提示用戶是否授權(quán)自動(dòng)定位、取得本機(jī)號(hào)碼或者閱讀短信等����,可以選取“禁止”選項(xiàng),這樣就可以避免自己的隱私被泄露了�。
3.總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)不斷發(fā)展、不斷變化的新領(lǐng)域�,它給人們帶來了多方面的信息,它具有及時(shí)性����、豐富性、廣泛性等特點(diǎn)�����,許許多多的安全隱私問題隨之也就出現(xiàn)了��,我們單純的用一種防護(hù)措施是無法確?�;ヂ?lián)網(wǎng)安全的��,開發(fā)新的技術(shù)���,從技術(shù)上為網(wǎng)上個(gè)人信息提供一個(gè)安全環(huán)境,來保證個(gè)人信息在網(wǎng)上傳輸?shù)耐暾裕C苄浴?/p>
參考文獻(xiàn)
第4篇
1大數(shù)據(jù)的內(nèi)涵
大數(shù)據(jù)就是一種獲取規(guī)模���、存儲(chǔ)規(guī)模����、管理規(guī)模以及分析規(guī)模等�,此類規(guī)模均遠(yuǎn)遠(yuǎn)超出傳統(tǒng)數(shù)據(jù)庫軟件能力范圍的數(shù)據(jù)集合。大數(shù)據(jù)具有十分顯著的特征:(1)數(shù)據(jù)規(guī)模極其龐大�,并且與日俱增。(2)數(shù)據(jù)的類型多種多樣�,較為常見的有視頻、音頻�����、圖片�����、文本等�����。(3)數(shù)據(jù)等流傳速度非?���??��。(4)數(shù)據(jù)等價(jià)值密度較低。
2大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全與隱私保護(hù)問題分析
2.1網(wǎng)絡(luò)安全問題
互聯(lián)網(wǎng)的廣泛普及給人們的日常生活帶來了極大的便利�����。人們只要在有網(wǎng)的地方通過電腦或手機(jī)等工具就可以及時(shí)獲取世界各地發(fā)生的新聞信息���。同時(shí)也可以觀看自己喜歡的電影和電視劇等����,也可以聽自己喜歡聽的歌�����,和自己想交流的人進(jìn)行即時(shí)互動(dòng)等等��?����?傊?,互聯(lián)網(wǎng)改變了人們生活的方方面面。但與此同時(shí)��,互聯(lián)網(wǎng)的廣泛普及也帶來了眾多的網(wǎng)絡(luò)安全問題����。網(wǎng)絡(luò)安全問題極大地影響著人們的上網(wǎng)體驗(yàn),更為重要的是極大地?fù)p害了人們的利益如經(jīng)濟(jì)利益�����、政治利益��、個(gè)人名譽(yù)等���。導(dǎo)致網(wǎng)絡(luò)安全問題的原因有很多�,主要有以下幾種:網(wǎng)絡(luò)黑客的惡意攻擊�;網(wǎng)絡(luò)自身及網(wǎng)絡(luò)管理還不夠健全;一些軟件在設(shè)計(jì)上存在漏洞��;一些惡意網(wǎng)站故意設(shè)置陷阱��;網(wǎng)絡(luò)內(nèi)部工作人員故意做出一些不良的行為�����。同時(shí),網(wǎng)絡(luò)用戶在上網(wǎng)的時(shí)候人為的誤接收病毒文件有很大可能會(huì)導(dǎo)致網(wǎng)絡(luò)安全的出現(xiàn)��。
2.2隱私保護(hù)問題
保證隱私信息不被泄露是廣大網(wǎng)絡(luò)用戶極為關(guān)心的問題����,因?yàn)榫W(wǎng)絡(luò)用戶隱私信息遭到泄露將很可能導(dǎo)致影響網(wǎng)絡(luò)用戶正當(dāng)權(quán)益的維護(hù),如銀行賬號(hào)及密碼的泄露有可能導(dǎo)致網(wǎng)絡(luò)用戶相應(yīng)銀行卡的金額被他人盜取���,從而嚴(yán)重?fù)p害到網(wǎng)絡(luò)用戶的經(jīng)濟(jì)利益��。再如��,個(gè)人信息在網(wǎng)上被泄露�,可能會(huì)被不法分子利用進(jìn)而從事違法行為���,這樣將會(huì)損害到網(wǎng)絡(luò)用戶的個(gè)人聲譽(yù)���。從現(xiàn)階段來看,網(wǎng)絡(luò)用戶信息泄露問題�����,很大程度上是因?yàn)槠髽I(yè)在對(duì)網(wǎng)絡(luò)用戶的信息進(jìn)行分析與提取過程中使用方法不當(dāng)造成的�。很多企業(yè)認(rèn)為只要在網(wǎng)絡(luò)用戶的公開信息中做到?jīng)]有包含網(wǎng)絡(luò)用戶的標(biāo)識(shí)符就是對(duì)網(wǎng)絡(luò)用戶的隱私保護(hù)��。但是信息隱私保護(hù)是需要企業(yè)在相關(guān)法律法規(guī)、相關(guān)道德準(zhǔn)則以及相關(guān)行業(yè)自律下對(duì)網(wǎng)絡(luò)用戶的隱私信息進(jìn)行必要保護(hù)����。同時(shí),網(wǎng)絡(luò)用戶有權(quán)知道與自己有關(guān)的個(gè)人信息是被什么企業(yè)以什么方式用以什么渠道���。
3大數(shù)據(jù)時(shí)代下的網(wǎng)絡(luò)安全與隱私保護(hù)應(yīng)對(duì)策略
3.1網(wǎng)絡(luò)安全問題應(yīng)對(duì)策略
大數(shù)據(jù)時(shí)代下��,要想解決網(wǎng)絡(luò)安全問題需要對(duì)網(wǎng)絡(luò)系統(tǒng)中存在的各種漏洞以及各種風(fēng)險(xiǎn)進(jìn)行綜合研究����,以便有效針對(duì)這些漏洞和風(fēng)險(xiǎn)采取行之有效的應(yīng)對(duì)策略���。具體而言����,行之有效的應(yīng)對(duì)策略主要有以下幾種����。第一種是設(shè)置訪問控制。通過這種方法�����,可以把網(wǎng)絡(luò)用戶劃分為有權(quán)訪問網(wǎng)絡(luò)用戶和無權(quán)訪問用戶。保證了部分網(wǎng)絡(luò)用戶能夠以合法身份對(duì)網(wǎng)站內(nèi)各種資源進(jìn)行訪問�,同時(shí)規(guī)避了一些不法的網(wǎng)絡(luò)用戶對(duì)網(wǎng)站的訪問,從而有效保障了網(wǎng)站內(nèi)資源的安全���。第二種是對(duì)重要數(shù)據(jù)進(jìn)行加密處理���。為了能夠有效達(dá)到網(wǎng)絡(luò)安全控制,就必須將重要數(shù)據(jù)進(jìn)行加密處理����,使之成為一種密文,以便保證這些重要數(shù)據(jù)在使用過程中以及傳播過程中能夠得到有效保護(hù)����。并且即使這些加密的重要數(shù)據(jù)被他人竊取,也會(huì)因?yàn)樗麄儾恢勒_密碼而南音查看和使用�。第三種是防治網(wǎng)絡(luò)病毒。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全問題一個(gè)重要隱患����,一旦電腦或手機(jī)等工具收到網(wǎng)絡(luò)病毒等攻擊,其中的數(shù)據(jù)很有可能被相關(guān)的不法分子所竊取,從而極大地影響人們的正常生活與正當(dāng)利益��。為此�,網(wǎng)絡(luò)用戶應(yīng)該提高自己的網(wǎng)絡(luò)安全意識(shí),在自己的電腦和手機(jī)等相關(guān)工具上安裝較好的殺毒軟件�����,并且定期對(duì)電腦和手機(jī)等相關(guān)工具內(nèi)的數(shù)據(jù)進(jìn)行深入掃描�,一旦發(fā)現(xiàn)病毒立即進(jìn)行殺毒處理�����。同時(shí)為了保證殺毒軟件的正常使用���,要及時(shí)對(duì)殺毒軟件進(jìn)行及時(shí)更新����。
3.2隱私保護(hù)問題應(yīng)對(duì)策略
大數(shù)據(jù)時(shí)代下�,做好隱私數(shù)據(jù)的保護(hù)工作顯得尤為重要。為此����,需要對(duì)目前存在的隱私保護(hù)問題進(jìn)行詳細(xì)的分析與探討,以便有效針對(duì)這些問題找到行之有效的應(yīng)對(duì)策略�。具體而言��,行之有效的應(yīng)對(duì)策略主要有以下幾種�����。第一種是對(duì)重要的隱私數(shù)據(jù)采用水印技術(shù)�����。所謂水印技術(shù)�����,就是在不影響人們對(duì)數(shù)據(jù)進(jìn)行正常使用的情況下�,通過一些比較隱秘的方式把標(biāo)識(shí)信息嵌入到重要隱私數(shù)據(jù)的載體中��。目前水印技術(shù)的使用主要是為了保護(hù)原創(chuàng)者的著作權(quán)不受侵犯�����。第二種是采取相關(guān)技術(shù)對(duì)網(wǎng)絡(luò)用戶的重要隱私信息采取保護(hù)����。例如使用語義網(wǎng)的信息過濾逆天或者是使用位置匿名器等相關(guān)技術(shù),保證網(wǎng)絡(luò)用戶的個(gè)人重要隱私信息不被泄露出去��。第三種是建立健全與網(wǎng)絡(luò)信息隱私保護(hù)相關(guān)的法律法規(guī)���,從而在國(guó)家層面上保證個(gè)人重要隱私信息得到切實(shí)保護(hù)�,并有效打擊竊取他人重要隱私信息的不法分子����。
參考文獻(xiàn)
[1]吳達(dá).大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)安全與隱私保護(hù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(05):25+43.
[2]賀金蘭,羅一民,滕麗萍.社交網(wǎng)絡(luò)用戶隱私安全問題及其保護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(11):149-150.
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全�;信息化;木馬病毒��;解決對(duì)策
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一�、網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的含義。網(wǎng)絡(luò)安全不同的使用者對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求是不同的�,因此,網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定�,也不是一成不變的。例如����,計(jì)算機(jī)的一般使用者主要是希望計(jì)算機(jī)網(wǎng)絡(luò)能夠保證個(gè)人隱私受到保護(hù),不會(huì)被竊聽�、偽造和篡改;但是對(duì)于網(wǎng)絡(luò)提供商來說,出了個(gè)人隱私的安全以外����,還會(huì)考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞,如何在網(wǎng)絡(luò)出現(xiàn)異常時(shí)盡快恢復(fù)網(wǎng)絡(luò)通信�����,保持網(wǎng)絡(luò)通信的暢通���。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題��,還包括網(wǎng)絡(luò)管理的問題��,兩者是相輔相成�����、缺一不可的��。
(二)網(wǎng)絡(luò)安全的內(nèi)容��。網(wǎng)絡(luò)安全主要包括三個(gè)方面的內(nèi)容:一是保密性���。計(jì)算機(jī)網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全���、真實(shí)、可靠的保密通信��。這是計(jì)算機(jī)網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證���,如果連保密性都做不到��,毫無疑問計(jì)算機(jī)網(wǎng)絡(luò)安全也是無法保證的�。二是安全協(xié)議���。目前的安全協(xié)議主要是設(shè)計(jì)安全的通信協(xié)議����,安全通信協(xié)議具體設(shè)計(jì)起來時(shí)很復(fù)雜的���,現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗(yàn)分析協(xié)議的方法來保證通信的安全����。三是接入控制。主要是對(duì)接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進(jìn)行控制���。由于網(wǎng)絡(luò)技術(shù)非常龐大�����、復(fù)雜�����,因此接入控制中需要用到加密技術(shù)��。
二����、網(wǎng)絡(luò)安全問題的現(xiàn)狀
現(xiàn)在是網(wǎng)絡(luò)時(shí)代,信息社會(huì)���,信息的傳播速度十分驚人�����,但是網(wǎng)絡(luò)是一把雙刃劍���,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利時(shí),網(wǎng)絡(luò)的開放性決定了人們同樣也會(huì)面臨很多安全問題�����,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話�����、詐騙短信讓人不勝其煩�。據(jù)統(tǒng)計(jì),近90%的受訪者曾受到過隱私泄露而帶來的困擾����。
造成這些問題的原因有很多,一般歸結(jié)為四種:第一��,用戶的信息安全意識(shí)不高�����,沒有很好的保護(hù)自身的隱私���;第二,信息技術(shù)產(chǎn)品自身的缺陷����;第三�����,信息系統(tǒng)和信息產(chǎn)品的防護(hù)能力不強(qiáng)����,給黑客帶來了可乘之機(jī)�。第四,信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私��。隨著網(wǎng)絡(luò)時(shí)代的到來����,要想實(shí)現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端,必然會(huì)加大隱私外漏的可能��。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在�,無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會(huì)遠(yuǎn)程控制用戶所使用的電腦����,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國(guó)內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站�,它的網(wǎng)頁數(shù)量在一個(gè)季度內(nèi)接近2億個(gè),約8億人次遭受木馬的攻擊�����。
據(jù)統(tǒng)計(jì),我國(guó)的木馬產(chǎn)業(yè)鏈一年內(nèi)可達(dá)上百億元的收益�����。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫����,并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬�、傳播木馬,到竊聽用戶隱私���,再到后方的銷贓洗錢��,已然形成了非常完善的工作程序�。
三��、網(wǎng)絡(luò)安全問題的解決措施
(一)防范網(wǎng)絡(luò)病毒���。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快,僅靠單機(jī)防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒��,只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對(duì)網(wǎng)絡(luò)病毒形成有效的威脅。相對(duì)于校園網(wǎng)絡(luò)來說�����,因其是內(nèi)部局域網(wǎng)�����,所以需要一個(gè)能夠基于服務(wù)器操作系統(tǒng)平臺(tái)的全面的防病毒軟件以及針對(duì)各種桌面操作系統(tǒng)的防病毒軟件���。如果使用電子郵件交換信息����,則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強(qiáng)網(wǎng)絡(luò)安全����,這種防病毒軟件能夠識(shí)別出隱藏在電子郵件中的病毒。因此��,加強(qiáng)網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品����,配置全方位的病毒防御系統(tǒng),根據(jù)所有可能的病毒點(diǎn)設(shè)置對(duì)應(yīng)的防毒軟件,設(shè)置防毒軟件定期或不定期的自動(dòng)升級(jí)�,防止病毒的侵犯,保護(hù)網(wǎng)絡(luò)環(huán)境的安全���。
(二)網(wǎng)絡(luò)防火墻���。防火墻技術(shù)是指通過對(duì)網(wǎng)路權(quán)限的控制,迫使所有連接都經(jīng)過檢查�����,防止網(wǎng)絡(luò)受到外界因素的干擾和破壞��。由此可見�,防火墻是保護(hù)網(wǎng)絡(luò)安全的一種重要手段。邏輯上講�����,防火墻是一個(gè)限制器���,也是一個(gè)分離器�,還是一個(gè)分析器�����,它有效地對(duì)內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動(dòng)進(jìn)行監(jiān)視,保護(hù)了網(wǎng)絡(luò)的安全�����。防火墻既可以獨(dú)立存在��,也可以在路由器上實(shí)現(xiàn)�����。一般常用的防火墻技術(shù)包括狀態(tài)檢測(cè)技術(shù)���、包過濾技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)等���。
(三)入侵檢測(cè)技術(shù)�。為保護(hù)計(jì)算機(jī)系統(tǒng)安全而設(shè)置的入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)病毒�����,并向系統(tǒng)報(bào)告未授權(quán)現(xiàn)象的一種技術(shù)�,入侵檢測(cè)系統(tǒng)也能檢測(cè)出違反安全策略的行為。利用審計(jì)記錄,入侵檢測(cè)系統(tǒng)可以智能地識(shí)別出違規(guī)活動(dòng)����,并其加以限制,從而保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全���。在采用入侵檢測(cè)系統(tǒng)時(shí)應(yīng)結(jié)合混合入侵檢測(cè)技術(shù)����,這樣可以形成完整的��、立體的防御體系�。
(四)漏洞掃描系統(tǒng)。毋庸置疑��,要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)�����。大型網(wǎng)絡(luò)的環(huán)境十分復(fù)雜并不斷變化�����,單靠網(wǎng)絡(luò)管理員的經(jīng)驗(yàn)和技術(shù)是很難找到安全漏洞的�����,更何況進(jìn)行風(fēng)險(xiǎn)評(píng)估,這顯然是不現(xiàn)實(shí)的�����。那么����,要想清除的�����、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點(diǎn)���,需要尋找一種能夠查找安全漏洞�����、進(jìn)行風(fēng)險(xiǎn)評(píng)估并提出修改建議的漏洞掃描工具���,最大可能地利用優(yōu)化配置和打補(bǔ)丁的方式彌補(bǔ)安全漏洞并消除安全隱患。條件允許的情況下��,可以利用黑客工具對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行模擬攻擊以檢測(cè)網(wǎng)絡(luò)的安全系數(shù)。
參考文獻(xiàn):
[1]趙真.淺析計(jì)算機(jī)網(wǎng)絡(luò)的安全問題及防護(hù)策略[J].上海工程技術(shù)大學(xué)教育研究,2010,2
第6篇
【關(guān)鍵詞】云計(jì)算����;隱私;安全問題
一��、云計(jì)算環(huán)境下的隱私
(1)網(wǎng)絡(luò)隱私權(quán)����。一是個(gè)人登錄的身份、健康狀況�。網(wǎng)絡(luò)用戶在申請(qǐng)上網(wǎng)開戶、個(gè)人主頁����、免費(fèi)郵箱以及申請(qǐng)服務(wù)商提供的其他服務(wù)(購物、醫(yī)療���、交友等)時(shí)��,服務(wù)商往往要求用戶登錄姓名���、年齡、住址�����、身份證、工作單位等身份和健康狀況��,服務(wù)者得以合法地獲得用戶的這些個(gè)人隱私����,服務(wù)者有義務(wù)和責(zé)任保守個(gè)人的這些秘密,未經(jīng)授權(quán)不得泄露��。二是個(gè)人的信用和財(cái)產(chǎn)狀況��,包括信用卡��、電子消費(fèi)卡�����、上網(wǎng)卡�、上網(wǎng)帳號(hào)和密碼�、交易帳號(hào)和密碼等。個(gè)人在上網(wǎng)����、網(wǎng)上購物�、消費(fèi)�、交易時(shí),登錄和使用的各種信用卡��、帳號(hào)均屬個(gè)人隱私���,不得泄露��。三是郵箱地址��。郵箱地址同樣也是個(gè)人的隱私����,用戶大多數(shù)不愿將之公開�。掌握、搜集用戶的郵箱���,并將之公開或提供給他人���,致使用戶收到大量的廣告郵件、垃圾郵件或遭受攻擊不能使用�����,使用戶受到干擾,顯然也侵犯了用戶的隱私權(quán)�。四是網(wǎng)絡(luò)活動(dòng)蹤跡。個(gè)人在網(wǎng)上的活動(dòng)蹤跡�����,如IP地址���、瀏覽蹤跡�����、活動(dòng)內(nèi)容���,均屬個(gè)人的隱私��。顯示���、跟蹤并將該信息公之于眾或提供給他人使用��,也屬侵權(quán)��。五是通過使用純網(wǎng)頁版本的軟件有利于保護(hù)隱私���,比如純網(wǎng)頁版本的PPMEET視頻會(huì)議�����;而類似于360����、QQ之類需要安裝到電腦硬盤上的軟件會(huì)對(duì)用戶隱私安全保護(hù)方面造成相當(dāng)大的影響�,存在潛在危機(jī)。(2)云環(huán)境下的隱私權(quán)的特點(diǎn)�。云計(jì)算環(huán)境下的隱私權(quán)面臨的問題具有網(wǎng)絡(luò)隱私權(quán)問題的一切特征,并增加了由于云計(jì)算環(huán)境所帶來的新的特點(diǎn)�。
二、云計(jì)算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析
云計(jì)算通過集群應(yīng)用�����、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能���,將網(wǎng)絡(luò)中大量各種不同類型的存儲(chǔ)設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作�����,共同對(duì)外提供數(shù)據(jù)存儲(chǔ)和業(yè)務(wù)訪問功能的一個(gè)系統(tǒng)�。而這個(gè)網(wǎng)絡(luò)是基于本機(jī)防火墻之外的存儲(chǔ)設(shè)備,所以增加了用戶對(duì)隱私保密性的擔(dān)憂���。(1)客戶端安全隱患��。云計(jì)算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的�,網(wǎng)絡(luò)上的每一臺(tái)計(jì)算機(jī)都可以被認(rèn)為是一個(gè)節(jié)點(diǎn)����。當(dāng)計(jì)算機(jī)聯(lián)網(wǎng)以后,就成為互聯(lián)網(wǎng)中的一部分���,如果沒有有效地安全保護(hù)���,“云”中得每一臺(tái)計(jì)算機(jī)都可以通過一定的手段訪問到其他節(jié)點(diǎn)。(2)網(wǎng)絡(luò)傳輸?shù)碾[私安全問題���。目前,云計(jì)算主要提供以下四個(gè)服務(wù):Servers(基于網(wǎng)絡(luò)的服務(wù))���;IasS(基礎(chǔ)設(shè)施作為服務(wù))�;PaaS(平臺(tái)作為服務(wù));SaaS(軟件作為服務(wù))�。當(dāng)用戶使用云計(jì)算服務(wù)時(shí),可以直接像調(diào)用本地資源一樣方便��,而網(wǎng)絡(luò)傳輸?shù)倪^程是必不可少的�����,如果由于技術(shù)原因?qū)е路?wù)中斷����,幾乎所有數(shù)據(jù)都存放在云中,用戶也只能束手無策����。網(wǎng)絡(luò)傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法盜取、非法攻擊����、非法修改、破壞等�。(3)服務(wù)器端隱私安全問題。國(guó)外研究機(jī)構(gòu)Gartner的一片名為《云計(jì)算安全風(fēng)險(xiǎn)評(píng)估》的報(bào)告中��,列出了云計(jì)算技術(shù)存在的七大風(fēng)險(xiǎn)�,即:特權(quán)用戶的接入�;可審查性��;數(shù)據(jù)位置���;數(shù)據(jù)隔離����;數(shù)據(jù)恢復(fù)�;調(diào)查支持;長(zhǎng)期生存性���。從這七大風(fēng)險(xiǎn)中可以清楚的看出��,云計(jì)算的隱私安全問題大部分在服務(wù)器端�。云計(jì)算模式下數(shù)據(jù)集中存儲(chǔ)�����,物理資源共享帶來了新的數(shù)據(jù)安全和隱私危機(jī)���,安全很難再依靠機(jī)器或網(wǎng)絡(luò)的物理邊界得到保障���,增加了服務(wù)器端數(shù)據(jù)和用戶管理的困難。
三����、云計(jì)算環(huán)境下的隱私下隱私權(quán)保護(hù)的對(duì)策分析
從上述的有關(guān)網(wǎng)絡(luò)隱私的安全隱患分析來看,隱私權(quán)保護(hù)問題是云計(jì)算發(fā)展的一個(gè)極大的挑戰(zhàn)���。實(shí)際上���,對(duì)于隱私權(quán)的保護(hù),通過單一的手段是遠(yuǎn)遠(yuǎn)不夠的���,需要有一個(gè)完備的體系���,涉及多個(gè)層面。(1)完善立法及相關(guān)的法律制度���;(2)運(yùn)用隱私權(quán)增強(qiáng)技術(shù)�����;(3)設(shè)立監(jiān)管機(jī)構(gòu)�。
當(dāng)前����,云計(jì)算的發(fā)展可謂異軍突起�����,展現(xiàn)出良好的應(yīng)用前景與巨大潛力��,幾乎涉及了信息管理與服務(wù)的各個(gè)領(lǐng)域��。隱私權(quán)保護(hù)問題雖然是云計(jì)算普及過程中需要解決的一大難題�����,但隨著云計(jì)算的發(fā)展及相關(guān)標(biāo)準(zhǔn)的成熟�����,相信隱私權(quán)會(huì)得到更好地保護(hù)�,云計(jì)算也將像互聯(lián)網(wǎng)上的其他應(yīng)用環(huán)境一樣����,深刻地影響我們的生活方式。
參 考 文 獻(xiàn)
[1]嚴(yán)明.云計(jì)算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè).2009(20)
第7篇
綜觀2012年十大安全事件���,不難發(fā)現(xiàn)����,其中5個(gè)與用戶隱私泄露有關(guān),3個(gè)涉及安全廠商之間的競(jìng)爭(zhēng)與合作��,可以說����,“個(gè)人隱私安全”毫無爭(zhēng)議的成為2012年安全領(lǐng)域最受關(guān)注的話題���,而以360為首的中國(guó)互聯(lián)網(wǎng)安全廠商“口水戰(zhàn)”似乎是這個(gè)行業(yè)永不落幕的旋律����。
個(gè)人隱私安全被呼喚
從2012國(guó)內(nèi)網(wǎng)絡(luò)安全十大事件來看�����,隱私安全問題最為嚴(yán)峻�����。隨著“電商用戶信息遭集體泄漏”���、“360涉嫌竊取用戶隱私”���、“快遞單信息被泄露”等一系列安全事件的爆發(fā)�,引發(fā)了網(wǎng)民對(duì)“個(gè)人隱私安全”的異常關(guān)注��。
2012年2月9日�����,有商戶向億邦動(dòng)力網(wǎng)爆料稱����,收到了某公司發(fā)來的電子郵件,其中包括當(dāng)當(dāng)�、淘寶、1號(hào)店���、麥考林在內(nèi)的多家主流B2C網(wǎng)站用戶個(gè)人信息��。7月���,京東商城、當(dāng)當(dāng)網(wǎng)���、1號(hào)店等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露�����,致使用戶財(cái)產(chǎn)損失�、隱私泄露,電商信息安全問題再次引發(fā)“圍觀”����。
2012年11月�����,包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露�����,并衍生出多個(gè)專門從事快遞單號(hào)信息交易的網(wǎng)站��。在“淘單114”和“單號(hào)吧”兩家網(wǎng)站上��,展示快遞單號(hào)的信息均被明碼標(biāo)價(jià)���,售價(jià)從0.4-2元不等����,并附帶“生成底單(發(fā)件聯(lián))”等配套服務(wù)。由此引發(fā)的快遞信息安全問題��,成為社會(huì)關(guān)注的焦點(diǎn)����。
比之電商和快遞行業(yè)信息泄露更為嚴(yán)重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日�����,方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全����,建議司馬南這樣的特殊人士慎用,從此拉開了“方周大戰(zhàn)”的序幕�����。隨后����,有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn),工信部等主管部門介入調(diào)查����。號(hào)稱中國(guó)最大的安全軟件竟是用戶隱私安全的最大威脅��,此事因此在社會(huì)上引起了廣泛熱議與關(guān)注��,隱私安全問題成為社會(huì)關(guān)注焦點(diǎn)�。
移動(dòng)隱私安全同樣不容樂觀���。2012年8月���,復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院抽查安卓系統(tǒng)7個(gè)應(yīng)用商城300余款應(yīng)用,58%存在泄露用戶隱私的行為�����,其中25%的程序還將泄露的信息進(jìn)行了加密發(fā)送���,使得在進(jìn)行安全性審查時(shí),確認(rèn)其內(nèi)容和傳送目的地變得非常困難�,移動(dòng)安全已面臨巨大威脅。
道德自律與監(jiān)管震懾成共識(shí)
2012年11月12日��,首次由中國(guó)互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會(huì)在杭州召開���,“中國(guó)當(dāng)前網(wǎng)絡(luò)安全形勢(shì)及應(yīng)對(duì)策略”成為大會(huì)關(guān)注的核心議題之一�����;保護(hù)隱私安全�、加強(qiáng)行業(yè)自律、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚�����,成為此次大會(huì)中達(dá)成共識(shí)�,將對(duì)中國(guó)互聯(lián)網(wǎng)安全發(fā)展產(chǎn)生深遠(yuǎn)影響。
2012年11月28日�,由易觀國(guó)際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進(jìn)行了更深入的交流和探討,“道德自律與監(jiān)管震懾”成為與會(huì)專家達(dá)成的最強(qiáng)呼聲�����。
論壇上��,來自企業(yè)界�、學(xué)術(shù)界、法律界�����、新聞媒體及國(guó)家信息安全委員會(huì)的專家系數(shù)出席并闡述了自己對(duì)網(wǎng)絡(luò)信息安全、隱私保護(hù)方面的現(xiàn)狀認(rèn)識(shí)及思考���,督促安全企業(yè)應(yīng)秉承開放�、透明�����、自律的態(tài)度�����,并呼吁行業(yè)制定規(guī)范標(biāo)準(zhǔn)���,同時(shí)國(guó)家監(jiān)管部門應(yīng)該加大處罰監(jiān)管力度��,盡快出臺(tái)更嚴(yán)格的安全立法���。
騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人�����,安全就是解決用戶安全問題����,而不是借著安全名義去恐嚇用戶達(dá)到自己的商業(yè)目的”��,網(wǎng)絡(luò)首先要有相關(guān)行業(yè)標(biāo)準(zhǔn)��,同時(shí)加大處罰力度�����,使得法律可以起到必要的威懾作用�。
安全廠商競(jìng)合風(fēng)云
有人笑稱���,中國(guó)互聯(lián)網(wǎng)有360�,就不會(huì)缺乏戰(zhàn)爭(zhēng)�,因此,在360所在的安全行業(yè)�����,各種混亂的“口水戰(zhàn)”自然不可避免�����。其中最搶眼的��,非“3B大戰(zhàn)”莫屬。有消息稱����,雖然“3B”大戰(zhàn)難分勝負(fù),但借此公關(guān)戰(zhàn)爭(zhēng)�����,再加上360安全衛(wèi)士和360瀏覽器捆綁推廣�����,360公司號(hào)稱已經(jīng)占據(jù)了中國(guó)搜索引擎10%的市場(chǎng)份額�。于此同時(shí),360產(chǎn)品安全隱私問題也相繼被曝光��。
360一向善于“公關(guān)”��,去年 12月360公司主動(dòng)發(fā)起了一場(chǎng)名為“360重金懸賞黑公關(guān)”的公關(guān)炒作事件�����,謂為“3B大戰(zhàn)”的延伸���。360認(rèn)為��,“黑公關(guān)”打擊的目標(biāo)主要是360瀏覽器�����,目的則是抹黑360品牌與聲譽(yù)����。但在360大聲喊捉拿黑公關(guān)的同時(shí)�,也遭到了很多業(yè)內(nèi)的質(zhì)疑:賊喊捉賊。
有競(jìng)爭(zhēng)就有合作��,在互聯(lián)網(wǎng)企業(yè)之間大打出手的同時(shí)����,也浮現(xiàn)出了安全廠商聯(lián)盟合作的身影。2012年9月10日����,百度宣布發(fā)起成立首個(gè)互聯(lián)網(wǎng)“安全聯(lián)盟”,騰訊電腦管家�、金山、瑞星���、小紅傘�、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員。
2012年是不平凡的一年�,個(gè)人信息大量暴露在互聯(lián)網(wǎng)上是這個(gè)時(shí)代的巨大的隱患,網(wǎng)絡(luò)安全與個(gè)人信息保護(hù)被全社會(huì)提升到一個(gè)前所未有的高度和關(guān)注度�,如何有力的解決這個(gè)問題,不但要依靠強(qiáng)有力的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品����,還要我們的用戶有足夠的安全意識(shí)和知識(shí),在一定程度上更要依靠強(qiáng)力的法律作為保障����,比如2012年底人大審議通過的《加強(qiáng)網(wǎng)絡(luò)信息保護(hù)決定草案》。
