序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡隱私安全問題范文����。如果您需要更多原創資料���,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識�����!
篇1
大數據就是一種獲取規模����、存儲規模����、管理規模以及分析規模等�����,此類規模均遠遠超出傳統數據庫軟件能力范圍的數據集合�����。大數據具有十分顯著的特征:(1)數據規模極其龐大�����,并且與日俱增。(2)數據的類型多種多樣�����,較為常見的有視頻�、音頻����、圖片��、文本等�����。(3)數據等流傳速度非常快��。(4)數據等價值密度較低�����。
2大數據時代下的網絡安全與隱私保護問題分析
2.1網絡安全問題
互聯網的廣泛普及給人們的日常生活帶來了極大的便利。人們只要在有網的地方通過電腦或手機等工具就可以及時獲取世界各地發生的新聞信息���。同時也可以觀看自己喜歡的電影和電視劇等�,也可以聽自己喜歡聽的歌���,和自己想交流的人進行即時互動等等?�?傊?����,互聯網改變了人們生活的方方面面。但與此同時��,互聯網的廣泛普及也帶來了眾多的網絡安全問題�。網絡安全問題極大地影響著人們的上網體驗����,更為重要的是極大地損害了人們的利益如經濟利益���、政治利益、個人名譽等�����。導致網絡安全問題的原因有很多���,主要有以下幾種:網絡黑客的惡意攻擊�;網絡自身及網絡管理還不夠健全;一些軟件在設計上存在漏洞����;一些惡意網站故意設置陷阱��;網絡內部工作人員故意做出一些不良的行為��。同時,網絡用戶在上網的時候人為的誤接收病毒文件有很大可能會導致網絡安全的出現�。
2.2隱私保護問題
保證隱私信息不被泄露是廣大網絡用戶極為關心的問題���,因為網絡用戶隱私信息遭到泄露將很可能導致影響網絡用戶正當權益的維護�����,如銀行賬號及密碼的泄露有可能導致網絡用戶相應銀行卡的金額被他人盜取�,從而嚴重損害到網絡用戶的經濟利益��。再如�,個人信息在網上被泄露�����,可能會被不法分子利用進而從事違法行為,這樣將會損害到網絡用戶的個人聲譽���。從現階段來看,網絡用戶信息泄露問題���,很大程度上是因為企業在對網絡用戶的信息進行分析與提取過程中使用方法不當造成的。很多企業認為只要在網絡用戶的公開信息中做到沒有包含網絡用戶的標識符就是對網絡用戶的隱私保護���。但是信息隱私保護是需要企業在相關法律法規、相關道德準則以及相關行業自律下對網絡用戶的隱私信息進行必要保護。同時���,網絡用戶有權知道與自己有關的個人信息是被什么企業以什么方式用以什么渠道。
3大數據時代下的網絡安全與隱私保護應對策略
3.1網絡安全問題應對策略
大數據時代下�����,要想解決網絡安全問題需要對網絡系統中存在的各種漏洞以及各種風險進行綜合研究��,以便有效針對這些漏洞和風險采取行之有效的應對策略�����。具體而言��,行之有效的應對策略主要有以下幾種。第一種是設置訪問控制����。通過這種方法����,可以把網絡用戶劃分為有權訪問網絡用戶和無權訪問用戶���。保證了部分網絡用戶能夠以合法身份對網站內各種資源進行訪問����,同時規避了一些不法的網絡用戶對網站的訪問�,從而有效保障了網站內資源的安全。第二種是對重要數據進行加密處理��。為了能夠有效達到網絡安全控制��,就必須將重要數據進行加密處理,使之成為一種密文��,以便保證這些重要數據在使用過程中以及傳播過程中能夠得到有效保護�。并且即使這些加密的重要數據被他人竊取��,也會因為他們不知道正確密碼而南音查看和使用�。第三種是防治網絡病毒�。網絡病毒是網絡安全問題一個重要隱患�,一旦電腦或手機等工具收到網絡病毒等攻擊,其中的數據很有可能被相關的不法分子所竊取�,從而極大地影響人們的正常生活與正當利益�。為此�,網絡用戶應該提高自己的網絡安全意識����,在自己的電腦和手機等相關工具上安裝較好的殺毒軟件,并且定期對電腦和手機等相關工具內的數據進行深入掃描����,一旦發現病毒立即進行殺毒處理���。同時為了保證殺毒軟件的正常使用,要及時對殺毒軟件進行及時更新。
3.2隱私保護問題應對策略
大數據時代下����,做好隱私數據的保護工作顯得尤為重要�����。為此�����,需要對目前存在的隱私保護問題進行詳細的分析與探討��,以便有效針對這些問題找到行之有效的應對策略。具體而言����,行之有效的應對策略主要有以下幾種����。第一種是對重要的隱私數據采用水印技術。所謂水印技術���,就是在不影響人們對數據進行正常使用的情況下,通過一些比較隱秘的方式把標識信息嵌入到重要隱私數據的載體中����。目前水印技術的使用主要是為了保護原創者的著作權不受侵犯。第二種是采取相關技術對網絡用戶的重要隱私信息采取保護�。例如使用語義網的信息過濾逆天或者是使用位置匿名器等相關技術����,保證網絡用戶的個人重要隱私信息不被泄露出去����。第三種是建立健全與網絡信息隱私保護相關的法律法規����,從而在國家層面上保證個人重要隱私信息得到切實保護,并有效打擊竊取他人重要隱私信息的不法分子��。
參考文獻
[1]吳達.大數據發展背景下網絡安全與隱私保護研究[J].網絡安全技術與應用,2017(05):25+43.
篇2
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、網絡安全概述
(一)網絡安全的含義����。網絡安全不同的使用者對于網絡安全的認識和要求是不同的�,因此���,網絡安全的含義并沒有統一的界定�����,也不是一成不變的��。例如����,計算機的一般使用者主要是希望計算機網絡能夠保證個人隱私受到保護���,不會被竊聽�、偽造和篡改;但是對于網絡提供商來說���,出了個人隱私的安全以外,還會考慮如何應付軟件或網絡硬件遭到破壞�,如何在網絡出現異常時盡快恢復網絡通信���,保持網絡通信的暢通����。我們通常所說的網絡安全問題除了上述所講的純技術問題��,還包括網絡管理的問題�����,兩者是相輔相成、缺一不可的����。
(二)網絡安全的內容����。網絡安全主要包括三個方面的內容:一是保密性��。計算機網絡安全問題最重要的內容就是為用戶提供安全�����、真實�����、可靠的保密通信。這是計算機網絡安全為用戶提供的最為基礎的保證��,如果連保密性都做不到�����,毫無疑問計算機網絡安全也是無法保證的�。二是安全協議��。目前的安全協議主要是設計安全的通信協議,安全通信協議具體設計起來時很復雜的����,現階段一般采用形式化方法��、找漏洞的分析方法和經驗分析協議的方法來保證通信的安全�����。三是接入控制���。主要是對接入網絡的權限以及相關限制進行控制。由于網絡技術非常龐大��、復雜��,因此接入控制中需要用到加密技術�。
二�����、網絡安全問題的現狀
現在是網絡時代,信息社會�,信息的傳播速度十分驚人,但是網絡是一把雙刃劍��,人們在享受網絡帶來的便利時����,網絡的開放性決定了人們同樣也會面臨很多安全問題,人們也在遭受由于隱私泄露而帶來的煩惱����,騷擾電話��、詐騙短信讓人不勝其煩��。據統計�,近90%的受訪者曾受到過隱私泄露而帶來的困擾。
造成這些問題的原因有很多����,一般歸結為四種:第一,用戶的信息安全意識不高���,沒有很好的保護自身的隱私���;第二,信息技術產品自身的缺陷�;第三,信息系統和信息產品的防護能力不強��,給黑客帶來了可乘之機�����。第四��,信息技術產品的開發者有益設置相關技術接口以竊聽用戶隱私����。隨著網絡時代的到來���,要想實現信息化就需要將更多的數據上傳到服務器終端,必然會加大隱私外漏的可能��。不得不說的是木馬程序也是網絡安全問題的癥結所在��,無疑是網民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦���,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網絡與信息安全中心的數據顯示威脅國內網絡安全的主要因素是掛馬網站��,它的網頁數量在一個季度內接近2億個��,約8億人次遭受木馬的攻擊���。
據統計,我國的木馬產業鏈一年內可達上百億元的收益����。由此引發的以獲利為主要目的木馬病毒開始泛濫����,并且逐漸形成了產業鏈�����。制造木馬���、傳播木馬��,到竊聽用戶隱私�����,再到后方的銷贓洗錢��,已然形成了非常完善的工作程序��。
三�����、網絡安全問題的解決措施
(一)防范網絡病毒。病毒在網絡環境下的傳播速度很快��,僅靠單機防毒產品已很難徹底清除網絡的病毒�,只有適合于局域網的全方位防病毒產品才能對網絡病毒形成有效的威脅�����。相對于校園網絡來說���,因其是內部局域網�����,所以需要一個能夠基于服務器操作系統平臺的全面的防病毒軟件以及針對各種桌面操作系統的防病毒軟件�����。如果使用電子郵件交換信息����,則需要一套基于電子郵件服務器的網絡防病毒軟件來加強網絡安全���,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒��。因此��,加強網絡安全最好選用全方位的防病毒產品���,配置全方位的病毒防御系統��,根據所有可能的病毒點設置對應的防毒軟件����,設置防毒軟件定期或不定期的自動升級,防止病毒的侵犯���,保護網絡環境的安全。
(二)網絡防火墻����。防火墻技術是指通過對網路權限的控制����,迫使所有連接都經過檢查�����,防止網絡受到外界因素的干擾和破壞�����。由此可見���,防火墻是保護網絡安全的一種重要手段。邏輯上講�����,防火墻是一個限制器���,也是一個分離器,還是一個分析器�,它有效地對內部網絡和因特網之間的任何活動進行監視��,保護了網絡的安全�。防火墻既可以獨立存在����,也可以在路由器上實現���。一般常用的防火墻技術包括狀態檢測技術�、包過濾技術、應用網關技術等�。
(三)入侵檢測技術�。為保護計算機系統安全而設置的入侵檢測技術能夠及時發現病毒,并向系統報告未授權現象的一種技術����,入侵檢測系統也能檢測出違反安全策略的行為����。利用審計記錄,入侵檢測系統可以智能地識別出違規活動���,并其加以限制,從而保護網絡系統的安全��。在采用入侵檢測系統時應結合混合入侵檢測技術���,這樣可以形成完整的�����、立體的防御體系�����。
(四)漏洞掃描系統���。毋庸置疑,要想解決網絡安全問題必須要了解網絡中存在的隱患和弱點���。大型網絡的環境十分復雜并不斷變化,單靠網絡管理員的經驗和技術是很難找到安全漏洞的��,更何況進行風險評估�����,這顯然是不現實的。那么�,要想清除的��、正確的了解網絡中存在的隱患和弱點��,需要尋找一種能夠查找安全漏洞、進行風險評估并提出修改建議的漏洞掃描工具���,最大可能地利用優化配置和打補丁的方式彌補安全漏洞并消除安全隱患���。條件允許的情況下,可以利用黑客工具對網絡系統進行模擬攻擊以檢測網絡的安全系數��。
參考文獻:
篇3
在信息化和網絡化的時代里�,信息呈現出爆炸性的增長趨勢�,當下���,大數據已成為繼云計算之后信息技術領域的另一個信息產業增長點,大數據具有海量的數據規模����、快速的數據流轉�、多樣的數據類型以及低價值密度的特點����,大數據的出現有效地推動了社會的快速發展。而在大數據飛速發展的同時����,大數據安全與隱私保護問題也引起了高度重視,在網絡化飛速發展的時代里���,大數據在存儲、傳輸����、處理等過程中面臨著諸多安全風險���,一旦大數據出現安全風險,就會給用戶造成巨大的利益損失�����。
1 大數據的概述
大數據的出現是現代社會發展的必然結果��,它是需要新處理模式才能具有更強的決策了、洞察發現李和流程優化能力來適應海量����、高增長和多樣化的信息資產��。通俗的講�����,大數據就是數據集��,而這種數據集是很難用常規的數據存儲和管理工具對其進行分類和處理。在網絡時代里�����,大數據呈現出爆炸性的增長��,人們依托網絡來進行信息傳輸����,如文件��、圖片��、視頻等����,而要想保證大數據的安全��,就必須采用先進的技術對其進行存儲和處理�����。
2 大數據安全與隱私保護的必要性
大數據是依托互聯網平臺而產生的數據集,具有規模大���、數據闡述速度快、多樣化的特點�����。而在網絡時代里����,人們依托互聯網進行各種活動的行為也越來越頻繁�,在互聯網活動中產生的數據也越來越多。作為以互聯網為依托的大數據���,它將面臨著網絡帶來的各種安全風險���,威脅到大數據的安全,給用戶造成利益損失�。2014年12月阿里云稱遭遇全球最大規模DDoS攻擊����,2015年初一家亞洲網絡運營商的數據中心遭遇334Gbps的垃圾數據流攻擊。同時�����,侵犯數據安全的惡意應用����、木馬等日益增多�,對用戶隱私和財產安全構成極大隱患�����。2014全年����,安全企業監測到的Android用戶感染惡意程序達3.19億人次�,平均每天惡意程序感染量達到了87.5萬人次。另外�����,新型網絡威脅的技術復雜性和隱蔽性越來越高�����,危害范圍不斷擴大。2014年心臟出血漏洞威脅全球約2/3的網絡服務器內存儲的用戶名�、密碼以及服務器證書����、私鑰等敏感數據安全���;同年索尼公司遭遇ATP攻擊�,大量員工信息及影視拷貝遭泄露����。在這樣的背景下����,大數據安全與隱私保護十分必要�,只有加大大數據安全技術的研究���,才能確保大數據安全�,保護用戶的隱私�,保證人們在使用互聯網過程中數據信息傳輸的安全性和穩定性���,避免給用戶帶來利益損失,從而活躍市場�,推動社會的穩定發展���。
3 大數據安全與隱私保護措施
3.1 加大大數據安全技術的研究與應用
大數據安全問題的產生與大數據安全技術之間有著必然的關聯性����,由于大數據安全技術的不合理�、不先進��,就容易造成大數據安全問題發生����,難以保護用戶的隱私��。對于大數據而言����,大數據安全保護技術是大數據安全與隱私保護的直接載體��,能夠確保數據信息在數據庫領域范圍的得到有效的處理���。為了確保大數據安全,就應當加強大數據安全技術的研究和應用���,以先進的大數據安全保護技術為依托來為大數據信息的存儲、運輸���、處理提供安全保護。如身份認證技術�,在大數據環境下�����,通過身份認證技術��,用戶在使用大數據的時候都需要通過身份認證來獲得數據信息的使用權,在身份認證技術的保護下�����,可以實現最大化的保護用戶隱私的目的����,避免給用戶帶來經濟損��。
3.2 加強社交網絡中數據信息的監督
社交網絡作為人們進行信息交流和溝通的紐帶�����,在大數據時代里��,越來越多的人活躍在社會媒體上����,而作為社會的一部分�����,都會涉及到個人信息的部分泄露,對用戶的人身安全及財產安全造成威脅��。為了避免安全問題的發生�,防止用戶隱私的泄露�,加強社會網絡中數據信息的監管十分必要�����。對匿名的社交媒體信息,要利用信息技術對其進行社會網絡匿名保護��,確保個人信息安全��,避免用戶信息泄露而帶來巨大的利益損失。同時��,在社會網絡信息傳播過程中�����,要加強信息的全面監管,保護社會網絡用戶在交流過程中傳輸的信息的安全性���,避免被他人惡意利用�����,保護用戶的人身安全及財產安全�����。
3.3 做好大數據安全的宣傳與隱私保護的宣傳工作
人們的安全意識的高低是引起大數據安全問題的一個重要因素����。隨著互聯網的普及,人們利用互聯網來進行各種互動��,而在以利益為核心價值觀的世界例����,用戶容易受到利益的趨勢��,而許多不法份子正是利用了用戶的這種心理,在互聯網頁面上參插一些能夠吸引用戶的小廣告��,而這些小廣告大多待木馬病毒����,一旦用戶點開����,就會受到病毒入侵,從而威脅到用戶系統安全��。為了確保大數據安全����,保護用戶的隱私����,就必須加大大數據安全的宣傳����,將一些常見的大數據安全風險向廣大群眾普及���,提高他們的認識�����,同時向用戶普及一些大數據安全技術����,讓用戶掌握一些基本的隱私保護技術�����,從而更好地滿足用戶的需要,保證用戶安全的進行大數據信息傳輸���、處理、存儲��,避免安全風險的發生�����。
4 結語
大數據是隨著社會的發展而不斷發展,尤其是在互聯網普及的時代里�����,大數據呈現出爆炸性的增長趨勢��,大數據的出現給用戶帶來了巨大的便利��,推動了社會的發展�。而大數據與互聯網密切相連��,在大數據帶來便利的同時����,也給大數據安全以及用戶的隱私帶來了威脅�����。針對大數據安全風險����,就必須加大大數據安全技術的應用�����,以技術為依托,確保大數據信息在存儲����、處理、傳輸過程的安全性�,保護用戶的隱私���,從而避免因大數據安全問題而給用戶的利益造成損失,從而發揮大數據的作用�,推動社會的更好發展�����。
參考文獻
[1]馮登國�,張敏�����,李昊.大數據安全與隱私保護[J].計算機學報���,2014(01):246-258.
[2]陳科有.混合云計算數據安全與隱私保護問題研究[D].南昌:江西師范大學,2013.
[3]呂欣����,韓曉露.大數據安全和隱私保護技術架構研究[J].信息安全研究�,2016(03):244-250.
[4]崔洪剛,唐浩�,汪永超.試論大數據安全與隱私保護[J].科技風����,2016(07):92-93.
作者簡介
篇4
維護計算機的網絡安全是保障人們個人隱私的重要舉措����。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全���。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全����、通信數據安全�����、通信管理的安全����。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密、完整�����、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全��。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全�����。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的。計算機網絡安全的特征主要包括了四個方面,分別是:
(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;
(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;
(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;
(4)網絡具有控制信息傳播的能力�����。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因�。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失�。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用����。病毒無孔不入,使用者必須提高警惕。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用�。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素�����。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題���。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節。這三個方面都是導致操作系統出現網絡安全問題的直接原因�����。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中���。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題�。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式��。
(1)采用病毒入侵的檢測技術�。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生���。
(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;
(3)提高用戶的病毒防范常識�����。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的�����。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決。首先,要采用科學�����、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全����。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全�����。
(1)采用密碼技術。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性�、可用性與完整性;
(2)采用口令的密保方式�。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;
(3)應用usbKEY��。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密�。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的���。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失。
參考文獻
[1]黃丹.關于計算機網絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
篇5
計算機的網絡安全是保障人們個人隱私的重要舉措��。通過使用計算機網絡,可以達到使用者的使用目的,能夠實在其存在的價值��。網絡的安全問題則成為人們普遍關注的問題,在網絡全面普及的今天,通過網絡暴露出個人隱私會影使用者的財產與個人安全�����。
1計算機網絡安全的概念特征分析
1.1計算機網絡安全的概念
一般來說,網絡安全就是在使用網絡的過程中,瀏覽的數據得到保密,不被隨意的泄露。而這里的計算機網絡安全主要包括三個方面:通信線路的設備安全���、通信數據安全�、通信管理的安全�����。計算機網絡安全包含的領域較寬,通常只要是涉及到網絡信息的保密�����、完整��、真實等都會影響其網絡的安全。網絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數據的安全���。通過分析計算機網絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網絡安全��。
1.2計算機網絡的特征
計算機網絡安全表現出的形式多樣,其特征是根據形式而變化的����。計算機網絡安全的特征主要包括了四個方面,分別是:(1)計算機網絡在傳輸數據的過程中,沒有取得使用者的意見是無法隨意更改其數據信息的,更無法將數據破壞與丟棄;(2)使用者在網絡中保密的個人隱私信息不能被隨意泄露出去,未經許可也不得將信息其他用戶;(3)網絡數據信息具有可用性,能被得到授權的實體訪問與使用;(4)網絡具有控制信息傳播的能力�。
2計算機網絡中存在的安全問題
2.1病毒侵蝕網絡
計算機進入人們的視野后,網絡病毒便隨之傳播,出現形式多樣,無孔不入,已經成為影響網絡安全的重要原因�����。盡管研究了正對病毒入侵網絡的相關殺毒軟件,但是在高科技的網絡環境下,病毒的花樣越來越多,層出不窮,給個人與國家帶來了較大的損失。若網絡使用者隨意瀏覽病毒網頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數據受到破壞,重則計算機還會癱瘓,無法繼續使用�。病毒無孔不入,使用者必須提高警惕����。
2.2計算機的操作系統具有安全問題
計算機網絡操作系統是為各種軟件提供一個使用平臺的地方,只有保證了操作系統的正常運行,才能是軟件正常使用�。計算機操作系統的安全決定了整臺計算機的運行,是影響網絡安全的重要因素。若是系統的自身出現安全漏洞,就會讓計算機在使用網絡時存在安全問題����。計算機操作系統具有三個安全問題:計算機操作系統的結構體系;操作系統的進程;操作系統傳輸數據的環節����。這三個方面都是導致操作系統出現網絡安全問題的直接原因�。
2.3計算機數據的存儲內容有安全隱患
計算機的數據庫會自動將使用者在網絡中瀏覽的網絡信息存入其中。在計算機的數據庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數據信息都會被系統自動梳理,然而,這些數據信息沒有得到嚴密的保護,就會被泄露出去,隨之出現多種網絡安全問題����。部分網絡不法分子會利用用戶計算機內儲存的個人信息,盜用其內容,修改數據內容,不僅會影響數據內容的真實可用性,還會影響用戶的個人隱私����。
3計算機網絡安全的對策
3.1增強對網絡病毒入侵的防范與檢測
避免惡意的病毒入侵網絡安全事件最好的方式就是提前預防,增強網絡病毒入侵的防范檢測有三種方式。(1)采用病毒入侵的檢測技術�����。通過檢測,能夠發現計算機存在的網絡安全問題,及時采取有效的手段控制病毒衍生���。(2)防止病毒的技術。通過這種技術能夠分析計算機網絡中是否被病毒侵蝕,然后采用專業性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識���。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的。
3.2加強計算機操作系統的管理
計算機操作系統存在的安全問題,需要采取相應的措施去解決��。首先,要采用科學����、合法合理的手段去管理系統,在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內進行,以防止網絡黑客冒充管理人員進行網絡攻擊;其次,用戶要使用安全系數好的操作系統,在計算機條件允許下避免使用已經過期的,不被保護的操作系統;最后,計算機網絡行業的技術人員,需要及時研發安全系數高的操作系統,有效的避免惡意病毒的入侵,保證網絡的安全。
3.3對網絡數據應用加密的技術
計算機網絡信息可以通過將的技術來保證其安全���。(1)采用密碼技術����。密碼包含數字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性���、可用性與完整性;(2)采用口令的密保方式。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY�����。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網絡信息得到最大程度的保密����。
4結語
在網絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的�。為了保證用戶自身的信息不被泄露,必須嚴格遵守網絡制度,規范網絡行為,避免不良的網絡行為帶來嚴重的損失�����。
作者:張永萍 樊高峰 李奎 單位:云南機電職業技術學院 中國移動設計院有限公司重慶分公司
參考文獻
篇6
1.1網絡用戶操作問題
如今網絡在中國的普及十分全面�����,已經在無形中滲透到生活中的各個方面和場所�����,這也就導致了網絡用戶對于網絡安全的問題認知不同�。在諸多網絡安全問題中��,有很大一部分是與網絡用戶自身操作不當有關?,F在���,隨著網絡購物的興起�����,讓很多人改變了原有的購物方式���,而且如今的游戲軟件太多���,所以很多用戶手機里都安裝了網絡游戲����,這些事物的存在��,讓一些安全意識不夠的網絡用戶面臨著信息安全的問題��。有些用戶防范意識太低,有時會輕易透露出自己的隱私信息到不安全的網站上��,從而遭受巨大的損失�����。
1.2釣魚網站太多
雖然在大數據時代��,人們的生活受其影響變得十分便捷���,節省了很多時間和財力����,但是依舊會出現很多釣魚網站,對人們的生活和心理產生影響����。這些釣魚網站的形式多種多樣,在一定程度上影響了用戶的判斷能力����,同時他們會偽裝成一些很官方的網站��,看起來具有迷惑性����,導致很多用戶會認為這是安全的���,從而泄露了自身的隱私信息���。一旦隱私被這些釣魚網站所知曉��,那么就會對用戶的財產安全造成一定的影響�����,這會讓很多用戶在日常生活中對網絡產生排斥感和不信任��。對于網絡安全問題也是一種消極影響����。
1.3網絡系統自身的安全問題和網民的安全意識不足
有些網絡系統隨時都會出現漏洞����,讓黑客或者病毒有機可乘[1]����,大多數網絡安全問題都和網絡系統自身的安全性有關�。系統的漏洞可能很隱蔽����,讓人無從察覺,也就無法進行修復�����。所以對網絡系統經常維護是很有必要的����,同時也需要提高自身的計算機網絡技術���,修復隱秘的漏洞�,讓黑客和網絡病毒無處下手�。另一個問題就是網民的安全意識不強���,在很多軟件上都會輕易的記錄自己的密碼以及賬號���,和個人的隱私信息�。在當今這個時代,許多網絡信息之間會存在一個跳轉鏈接�,一旦點進去就等同于落入陷阱���。許多用戶不了解其中存在的安全問題���,誤以為此鏈接是受保護的,從而會在上網的過程中遭到病毒的攻擊��。很多軟件的密碼保護措施做的也不好��,所以盜號的現象屢見不鮮���,而黑客也經常會利用這一點,對用戶的網絡系統進行攻擊�����,來盜取財產或者個人信息�����。
2加強網絡信息安全防護的措施
2.1加強網絡安全知識教育
在如今,由于網民的日益增加����,網絡安全知識教育的普及也應該得到落實��。提高網民的安全意識十分必要��,這是因為在人們的日常生活中��,衣食住行乃至身心健康都與網絡有著密不可分的聯系�����,但是大多數網民的安全意識依然不高�,因此網絡安全教育勢在必行��。由于很多民眾會無意間將自己的個人信息存在多個網絡平臺�,而現在很多不法網站會借此機會盜取人們的安全信息�,從而對群眾個人造成不可估計的損失和傷害�。因此,加強群眾的網絡信息安全意識教育��,可以從根本上減少網絡安全問題的發生�。
2.2網絡信息安全的管理應不斷加強
網絡安全管理���,對于維護網絡信息的安全十分重要[2],在這個大數據的時代背景之下��,人們已經離不開網絡�����,因為它讓我們的生活變得更加便利�����。雖然現在的網絡技術足以應對大多數安全問題�����,但依然不能放松警惕����,要不斷地對其加強和修復,減少網絡漏洞的存在����。不論是現在還是未來���,人們的生活都跟大數據緊密地聯系在一起�,倘若我們的網絡信息安全得不到保障����,那么我們的生活方式也會受到很大的影響���。而加強網絡信息安全的管理��,是從根本上杜絕網絡安全隱患���,讓人們可以安心的工作和生活。
2.3阻擋黑客攻擊���,以及防火墻的有效應用
篇7
社交網絡現在已成為人們在互聯網上進行信息交流的主要平臺,并且隨著社會的不斷進步與發展�����,使用社交網絡的人會越來越多����。人們除了關注社交網絡給人們的交流與溝通帶來的便利�,也應該關注社交網絡中潛在的威脅與問題����,如不及時的解決當前出現的問題,將對社交網絡的發展產生制約���。因此���,找到有效解決社交網絡中安全問題的途徑已成為當務之急��。
1 社交網絡的概念及特點
社交網絡主要來自于現代社會中的各種網絡關系所形成的系統思想及其應用形式��,為了給人們建立一個基于社會網絡的應用互聯網服務���,由代表不同個人或者團體的節點構成,所呈現出的是實體之間的關系網絡[1]����。人們可以通過社交網絡與朋友以及家人保持聯系��,也可以與陌生人成為好友�,在網絡中聊天�,并且能夠將用戶的信息進行公開���。社交網絡為用戶提供一些其他人的列表�,以幫助用戶選擇可以聯系的成員����。社交網絡的開放性���,使得人們可以進行音樂共享��,互相發表評論等?�?傊?�,社交網絡給人們的交流與互動提供了很大的便利���,它也具備如下幾個特點:(1)所擁有的用戶數目大,并且用戶的的種類比較多����,并不是只針對單一的人群���,在交互方式上也實現了多樣化����。(2)社交網絡應用起來相對比較靈活���,具有強大的功能�����,這也使得網站對用戶的各種行為無法進行控制。(3)社交網絡中所蘊含的信息量特別多�,同時又具有高開放性���,更加增大了對用戶的管理難度�。社交網絡所具有的特點使得安全問題更加突出�,為了社會的和諧與穩定��,應加大對社交網絡中安全問題的重視�����,不斷探索解決的對策�����。
2 社交網絡安全需求
人們之所以使用社交網絡主要是想將自己的觀點以及生活中所發生的故事與他人進行分享,通常情況下��,將個人主頁不斷進行更新的用戶�,其主頁的瀏覽量也會更加的多���。然而如何在頻繁分享信息的情況下����,保證個人數據的安全是值得思考的問題��。以下主要是從社交網絡的完整性�����、保密性以及可用性這三個方面對社交網絡的安全需求進行了探討。
2.1 完整性
大部分社交網絡對現實世界中已有的人際關系是早已承認的��,在較為理想的狀態下,社交網絡可以作為人們在離線狀態下的關系網絡[2]�。社交網絡要保證數據的完整就應該將虛擬與現實的這種精確對應關系保持下去���,對于所有偏離這種對應關系的企圖都將被看作是攻擊,這種攻擊可以利用適當的機制來檢測���,進而對其進行糾正�。數據的完整性受到攻擊主要是體現在聯系丟失以及節點丟失這兩種形式�����。節點丟失現已成為社交網絡中較為基本的問題��,它的發生總會引起一些其他問題的發生。例如攻擊者利用名人的身份在網絡中散布謠言�,并從中獲得一定的利益。因此�����,社交網絡的用戶應確保與自己進行交流的對象是可靠的�。
2.2 保密性
對于使用社交網絡的用戶而言����,個人隱私信息若被盜用將會對用戶的生活及個人帶來巨大的傷害��。因此��,要保證數據的保密性是非常重要的���。用戶的個人隱私可以分為身份隱私�、個人空間隱私以及通信隱私三種[3]��。身份隱私主要是指要保證與用戶身份有關的信息安全�,不會被他人盜用����。個人空間方面的隱私主要還是與所使用的社交網絡具有的各項功能有關���。通信隱私主要是指在網絡中與聯系人的信息交流,除了用戶本人以及其所信任的聯系人之外�,其他第三方不會獲知�,信息受到嚴格的保護����。
2.3 可用性
現代社會����,社交網絡所發揮的作用越來越大��,尤其是在各種信息的以及人際之間的交流方面��,這就需要社交網絡的主頁中被設置成公開的所有信息項�,應該為用戶提供隨時可用的服務��。社交網絡應為用戶保證信息在任何時候都能夠可用���。
3 社交網絡安全問題分析
由于各種因素的影響,社交網絡平臺也存在諸多的不安全因素����,使得網絡安全問題越發突出�,要想加強社交網絡管理�,就必須針對其中的問題進行向西方恩熙��。
3.1 針對社交網絡的數據進行挖掘
在社交網絡中,很多信息數據可以被除用戶外的第三方進行下載或者收集�����,長此以往����,用戶的信息被積攢����,最終可以整合成一個關于用戶本人的完整檔案����,容易被他人非法使用。除了用戶自愿公開的信息之外�����,還有一些網絡運營所產生的數據�����,如登錄的地址�����,上線時長�、用戶主頁瀏覽量等�����,這些數據都能夠被他人用作定位或者識別的信息[4]���。對于用戶來說是一種潛在的威脅。一些社交網站��,要求用戶將本人的照片傳到自己的個人主頁以對個人信息進行完善���,如果被他人通過人臉識別就會將用戶在其它網站上的信息泄露。
3.2 傳統形式的安全威脅
原有的垃圾信息主要是以電子郵件為主����,將一些垃圾郵件、廣告郵件等惡意的發送到用戶的郵箱中���,社交網絡中的信息攻擊可以通過用戶的好友列表將垃圾信息快速的傳播,使得網絡負載增加����,造成一定的信任缺失��,通常會以申請好友為由以達到釣魚等目的��。傳統的安全威脅還包括對系統可用性的破壞��,攻擊者為加大網絡的負載會選用多種手段,重新定向用戶的請求���,以使網絡的性能降低�,破壞網絡的系統服務�。攻擊者通常選用的攻擊方式主要有黑洞攻擊����、拒絕服務攻擊等[5]。
3.3 與身份相關的威脅
通常���,攻擊者會將自己偽裝成用戶的好友�����,以不同的手段誘騙用戶,讓其訪問帶有惡意插件的資源�����。社交網絡主要是為了讓人們結交朋友的����,對于陌生人的請求并沒有什么約束�����,所以����,對于這種攻擊用戶就很容易受到威脅。還有些攻擊者一方面通過虛假的身份對合法用戶的信息進行盜取,另一方面以不同的手段破壞轉發路徑��。此外�����,主要針對社交網絡的一種攻擊方式為Wormhole攻擊�,攻擊者從網絡的一端將報文接收之后��,再以一種特殊的通道方式將報文傳到另一端的網絡中進行重播�。例如用戶將自己身份標識的報文發送到網絡一端的服務器上,攻擊者就會將此報文截獲�����,繼而在網絡的其他地方重新發表此報文�。攻擊者不僅盜取信息進行胡亂的更改�����,還假冒用戶的身份��,是一種嚴重的網絡破壞行為��。
4 解決社交網絡安全問題的幾條對策
4.1 健全網站的安全建設
用戶使用社交網絡是一種特殊的消費�����,社交網絡企業應以用戶的需求為主要標準�����,為用戶提供良好的服務����,保障用戶的信息安全��,因此應加強對網站的安全建設���。由于很多攻擊者總是冒充合法用戶的好友或者采用申請好友的方式對個人信息實施盜取,因此網站可以在建設初期��,對用戶所輸入的內容進行嚴格的限制管理�����,尤其是在好友輸入框所在的頁面實行代碼檢測�����,以對用戶所輸內容的安全度進行檢查�����,在測試的過程中如果發現有腳本錯誤存在或者出現框架變形的情況�����,這就表明網站有可能存在惡意漏洞。此外���,在對網站的管理方面也應不斷加強����,除對輸入框要逐一的進行手動排查之外,還可以使用一些檢測漏洞的軟件�,如Paros軟件等�����。
4.2 用戶自身做好防范工作
社交網站的安全除了需要網站一方不斷努力之外,用戶也應該從自身出發�����,加強自身的安全意識��。對于陌生人的請求要經過認真的考慮�����,對于個人信息盡量不要在社交網站上透漏,尤其是自己的收入以及銀行賬戶等方面的信息�。這些信息極易引起攻擊者的注意。在QQ或者MSN這樣的社交網站上要根據網站所具有的強大功能進行安全設置�,以對自己的信息安全負責�。對于自己的密碼要及時的修改以免被他人竊取,泄露重要的信息�����。只有用戶自身做好防范工作��,才能真正減少攻擊者的侵害�����。
4.3 加強立法保障
當前我國關于網絡安全上的立法還不完善���,整體上的操作性不強,為了加強網絡安全方面的建設���,應盡快建立與當前社會互聯網發展形勢相適應的法律體系。尤其是社交網絡這幾年的迅速發展�,網絡安全問題突出���,亟需與個人信息保護有關的法律出臺��。在法律上進行約束管理�����,可以有效打擊當前社交網絡中各種攻擊者的猖狂行為����。同時��,對于違法犯罪的網絡黑客要給予嚴厲的懲罰,以杜絕網絡中盜取信息�����、誘騙合法用戶的現象����,為建立安全的社交網絡環境提供法律保障�����。
5 結語
社交網絡的安全問題正隨著社交網絡的普及越來越突出����,社交網絡企業以及用戶都應該對當前的安全問題予以重視����,企業應健全網站的安全建設,用戶需要提高自身的安全意識����,而國家應加強立法方面的保障,以共同確保社交網絡的安全����。
參考文獻:
[1]許瓊來,傅四保�,劉薇.網絡信任及其影響因素和模型研究[J].北京郵電大學學報(社會科學版)�����,2011(3):90-91.
[2]鄭宇鈞�,林琳.當校園SNS照進現實――校內網的人際傳播模式探討[J].廣東技術師范學院學報��,2012(3):48-49.
篇8
在現代社會里���,計算機的作用越來越突出,已成為人們生活����、工作、學習中不可或缺的一部分����。借助計算機��,工作效率得到了提高����,信息數據處理更加便捷���。而計算機的出現使計算機得到了更進一步的發展���。然而在網絡環境下����,網絡的開放性使得計算機受到了巨大的安全威脅,一旦計算機出現安全問題�����,計算機就難以正常運行�����,計算機重要的信息就容易被竊取或篡改��,從而造成不可挽回的損失�����。因此���,在云計算背景下�,在享受計算機帶來便利的同時��,也高度重視計算機安全問題�,要采取有效的應對策略��。
1云計算的概述
云計算是繼代謝能夠計算機到客戶端-服務端的一種轉變�����,是傳統計算機和網絡技術發展融合的產物�,是基于互聯網的相關服務的增加���、使用以及交付模式��。云計算有著容量大、資源能夠被快速提供等特點��,極大的滿足了人們的需要[1]�����。
2云計算背景下計算機安全問題
2.1計算機數據安全問題
云計算背景下,計算機數據存儲和處理都實現了虛擬化操作�,這種虛擬化的操作使得數據的物理存儲位置存在很大的不確定性,再加上云計算下資源的共享����,計算機所存儲的數據的安全性得不到有效的保障。在利用計算機存儲數據的時候�����,很容易受到惡意攻擊���,從而造成計算機數據的丟失、被篡改等,從而損害終端用戶的利益����。
2.2隱私信息被竊取
在現代社會里�����,計算機已經成為人們生活中不可或缺的一部分��,人們利用計算機來存儲信息����,尤其是隱私信息�。而在云計算背景下,計算機隱私信息受到了極大的威脅����。由于我國云計算機技術缺乏相關的信息安全法律法規����,許多不法分子肆意妄為的竊取、攔截云計算消費者終端的信息���,尤其是那些隱私信息�����,不法分子在竊取他人隱私信息后往往會以高價出售給有需要的人�����,從而損害用戶的利益����。
2.3云服務端易受攻擊在云計算技術普及的當下,云計算終端能夠自主的訪問多種軟件服務�,在這種情況下���,云計算技術中運用的系統數量也會增加�,而云計算服務端計算機數量的增加使得那些不法分子看中了云計算中各種漏洞價值��,從而出現攻擊云服務端的不法行為�。
3云計算背景下計算機安全對策
云計算背景下計算機面臨著眾多安全隱患��,一旦計算機出現安全問題,就會損耗計算機用戶的利益�����。隨機云計算的發展�,計算機安全問題也受到了高度關注���,積極采取有效的安全措施是保證用戶使用計算機的過程中利益不受損害的保障�����。
3.1建立云計算安全協議
云計算安全協議是為計算機網絡中進行數據交換而監理的規則、標準或約定的集合[2]����。在計算機發展過程,云計算安全協議有著重要的作用����,建立云計算安全協議可以有效地彌補云計算機術在安全性規范缺失方面的問題����,只有結合我國當前計算機安全現狀����,建立符合計算機發展的安全協議��,就計算機安全問題進行更加具體的規范或限制����,從而為計算機用戶在使用云計算服務端的時候提供安全保障����。
3.2信息加密
加密技術就是利用技術手段把重要的數據變為亂碼加密傳送����,達到目的地后再通過相同的手段還原[3]�。信息加密處理技術是一種有效的計算機網絡信息安全措施����,在利用計算機傳輸信息、處理信息的時候�����,可以通過數據加密技術來對信息進行加密處理�,從而提高信息的安全性,避免信息受到攻擊����、篡改以及竊取等�。
3.3數據備份
數據備份的目的就是為了防止數據被竊取、篡改���、刪除。在這個爆炸性的數據時代里��,人們利用計算機存儲數據大大的提高了數據的處理效率�����。人們在利用計算機存儲數據的時候�����,將重要的數據進行多樣備份��,一旦數據被竊取���、篡改或者刪除后,用戶可以根據備份的數據進行恢復����,從而保障數據的完整性。
3.4控制用戶的訪問權限
云計算背景下��,云端訪問的自由性使得云計算用戶的隱私信息受到了巨大的安全威脅�,而訪問權限的設置有效地保護云服務端數據信息安全�����,為云計算用戶的利益提供保障���。云計算運營商應當加強云端訪問的管理�����,要嚴格控制云端訪問�����,給每個云端用戶一個密碼口令��,憑借密碼口令來訪問云端�����,并定期更換口令���,實施動態口令,從而避免黑客攻擊云端����,保證用戶信息資料安全���。
3.5加強云端管理和維護
定期的對云端基進行維護�����,加強云端的管理可以有效地降低計算機安全問題的發生���。對于云計算運營商而言,要定期對云服務端進行系統整頓��,利用先進的科技來對云端進行安全檢測���,保證整個云端的安全;對于計算機用戶���,要定期殺毒���,避免潛在安全隱患威脅到計算機云端�����,從而保證自身的利益不受損害[4]�����。
3.6加強計算機網絡相關法律法規建設
隨著云計算的快速發展�����,計算機網絡犯罪行為也越來越猖獗,給我國當代社會的穩定發展造成了極大的困擾。為了為廣大計算機用戶營造一個良好的網絡環境��,相關部門應當加快計算機網絡信息安全相關法律法規建設��,要結合云計算發展進程以及業務模式入手��,制定健全的法律�����,如云數據保護法����、供應商信息安全管理責任等[5]��,同時���,要加大法律法規的執行力度,對那些違法犯罪行為給予堅決打擊和懲處���。
4結論
綜上,云計算背景下��,雖然計算機功能得到了拓展,但是計算機安全問題也越來越多����。計算機安全問題的存在給用戶的利益帶來極大的威脅���,因此��,在計算機發展過程中��,做好安全工作格外重要。相關部門要根據我國云計算發展實際情況制定出解決計算機安全的措施���,從而使云計算更好地服務用戶���,保證用戶在使用云服務的時候免受信息安全威脅的困擾��。
參考文獻
[1]王莉麗,李萍,李麗紅.基于云計算背景下的計算機安全問題及對策探討[J].科技展望,2016,5:19.
[2]張光芳,黨同青.云計算背景下計算機安全問題及對策[J].中國新通信,2016,11:61.
[3]羅擁華,邱尚明,姚幼敏.云計算背景下計算機安全問題及對策[J].電子制作,2015,14:37-38.
篇9
中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者簡介:基娟娟(1985-),女,江蘇儀征人,學生,從事企業管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業管理��、管理倫理研究����。
互聯網的飛速發展使傳統的個人信息生產、傳播和利用方式產生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關注�����。個人信息安全不僅是技術問題和法律問題,也是倫理問題。
一���、互聯網個人信息安全現狀
中國互聯網絡信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯網絡發展狀況統計報告》�����。報告數據顯示,截至2009年12月,中國網民規模達3.84億,增長率為28.9%,中國手機網民一年增加1.2億,手機上網已成為中國互聯網用戶的新增長點,個人信息呈現爆炸式增長。所謂“個人信息”,是指以任何形式存在的�、與公民個人存在關聯并可以識別特定個人的信息。其外延十分廣泛,幾乎有關個人的一切信息�����、數據或者情況都可以被認定為個人信息����。具體包括姓名����、身份證號碼�、職業��、學歷��、婚姻狀況�����、收入和財產狀況����、家庭住址、電話號碼���、網上登錄的賬號和密碼、信用卡號碼等�����。信息安全問題包括由于各種原因引起的信息泄露�����、信息丟失���、信息篡改�、信息虛假�����、信息滯后、信息不完善等,以及由此帶來的風險���。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網盜竊個人信息的實錄,給國人極大震驚�����。全國各地的車主信息,各大銀行用戶數據,甚至股民信息等等,在海量信息科技網上一應俱全,而且價格也極其低廉。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名����、手機號碼、身份證號碼等等,應有盡有����。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術問題和法律問題,也是倫理問題。加強網絡信息倫理建設,越來越成為保障信息安全的一道屏障���。
二����、倫理問題分析工具
對網絡個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎上得出網絡倫理的一般原則,以此作為理論分析工具���。
1.權利論。權利可分為法律權利與道德權利�。道德權利有兩個方面:一是消極的權利和自由的權利,如隱私權,生命不被剝奪權��、處置私有財產權等����。二是積極的或福利的權利,包括受教育的權利、取得事物的權利��、獲得尊重的權利等���。道德權利賦予個人自主、平等地追求自身利益的權利。道德權利是證明一個人行為正當性及保護或幫助他人的基礎���。權利論的道德原則是:當行為人有道德權利從事某一行為,或從事某一行為沒有侵害他人的道德權利,或從事某一行為增進了他人的道德權利,則該行為是道德的。網民在進行網絡消費時,享有以下權利:人身����、財產安全不受損害的權利;個人隱私、信息不受侵犯的權利;公平交易的權利;人格尊嚴����、民族風俗習慣得到尊重的權利等����。
2.利益相關者理論��。利益相關者是指可能對組織的決策和活動產生影響或可能受組織的決策和活動影響的個人���、群體和組織。網絡主體,包括開發商�����、運營商等網絡從業者,對其負有道德義務的所有人可以統稱為利益相關者��。對于網絡主體而言,網絡用戶,即網絡消費者是其最主要的利益相關者��。利益相關者分析考慮的是這樣一個問題:為了使網絡主體在任何情況下都能履行其義務,權衡那些有權對網絡主體提出利益要求的人對網絡主體提出的具有競爭性的要求��。利益相關者分析并不否定網絡主體利益高于其他利益相關者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到�。
3.倫理原則�。以人為本原則。以人為本的原則就是要尊重人���、關心人、促進人的自由而全面的發展��。它是以利益相關者理論以及道德權利論為基礎的�。網絡主體應真切地關注并盡可能滿足網絡消費者的合理要求,從而在他們的支持下得到發展,而消費者則可以從與網絡主體的交往中得到物質和精神上的滿足;網絡主體應該努力開發生產出對社會有益的產品或服務,使網絡主體的發展成果惠及于民��。并且在可能的情況下,支持社會的福利事業,做一個好的“網絡主體公民”�。
公平公正原則。每個人都有獨立平等的人格尊嚴,所以在享有正當自由權利的同時也應平等待人��、尊重他人的正當權利���。公平公正要求網絡主體與利益相關者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網絡主體與他們的合作關系才能維持下去,從而網絡主體才可以發展下去�。
誠實守信原則���。誠信原則是網絡主體經營之本,它可以促進網絡主體與利益相關者長期、可靠的合作從而促進網絡主體的生存和發展�����。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數���。
三、基于互聯網的個人信息安全倫理問題分析
網絡社會是一個通過計算機之間的協同運作, 以實現資源共享�、實時交往等社會生活的全新的生存空間。在這個“虛擬社會”中, 傳統倫理道德的社會基礎發生了巨大的變化, 人們的倫理觀��、價值觀也發生了改變?���;ヂ摼W環境下,個人信息安全倫理問題主要有三個方面:
1.未經允許,在網絡上披露他人隱私?����;ヂ摼W上披露��、傳播他人隱私的途徑有發送電子郵件���、聊天室���、新聞組等方式,非法將他人隱私暴露。隱私權是公民個人生活不受他人非法干涉或擅自公開的權利, 它意味著尊重個人的自主���、自由以及對他人正當行為的尊重?�;ヂ摼W的開放性和網絡數字化符號的通用性對個人隱私權的保護提出了嚴峻的挑戰���。有些專門搜集個人隱私的網絡主體受利益的驅動, 會利用各種技術手段將存放于數字系統中的個人信息匯總后出售給供應商, 導致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風波。
2.窺視���、篡改他人的電子郵件����。比起傳統郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題�。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對進行密碼加密保護的郵件還是傾向于信任的�。但是個人的通信還是存在著極有可能被黑客和ISP網絡主體截取,以致造成個人生活安寧被侵害的情況。
3.個人數據的二次開發利用�����。個人數據的二次開發利用是指商家利用用戶登記的個人信息,建立起綜合的數據庫,從中分析出一些個人并未透露的信息, 進而指導自己的營銷戰略�����。提供免費郵箱的網絡服務商,已經將用戶在申請郵箱時提供的個人數據進行了收集和二次開發,出售給別的商家使用���。服務商將用戶的郵件地址非法提供給其他機構,使其電子郵箱經常被垃圾郵件所塞滿,造成客戶個人隱私或商業機密的泄露����。這種情況與私拆他人信件、侵犯他人通信秘密沒有本質區別���。
四、基于互聯網的個人信息安全的倫理對策
1.技術措施保障���。努力開發更先進的網絡技術,增加網絡的安全性,也是保護個人信息安全和網絡隱私不容忽視的一個方法���。加強網絡社會技術上的安全性對于保護個人信息安全是至關重要的一步。數據加密技術是網絡社會最為普遍的技術,目前關于除了口令設置等加密技術用于規范網絡社會中出現的倫理問題已成為趨勢�����。加密技術利用其特有的技術特點,可以有效地防止一些重要信息被篡改 ���、復制 、污染等起到了重要的作用�����。
2.提高網絡個人用戶的安全意識與道德素質��。除了在網絡主體層次采用最大限度的技術裝備,加強技術方面的措施以外,用戶也應該意識到自己所負的使命���。網民們使用某些網站功能或參加一些網絡調查時,均會被要求填寫一些個人信息,盡管多數網站聲稱絕對為網民保密,不將個人信息提供給任何“第三者”,但網站“保護用戶隱私”方面的條款更多時候是推卸責任的免責聲明,看上去每個網站都有長長一大篇保護網民隱私的條款,但其中真正保護網民隱私的部分卻含糊其詞。
3.提高網絡主體從業人員道德素質���。保護網絡用戶的個人信息安全和網絡隱私,網絡主體從業人員的自律十分重要 ����。保護網絡用戶的個人信息安全和網絡隱私是商業網站應盡的義務,商業網站應承諾并保證做到如下:如果網絡用戶對網站的信息安全�����、信息使用措施感到不安,可以隨時刪除自己提供給網站的詳細資料;在未經網絡用戶同意及確認之前,網站不將為網絡用戶參加網站之特定活動所提供的資料利用于其他目的;除非在事先征得網絡用戶同意或為網絡用戶提供所需服務的情況下,網站不向任何人出售網絡用戶的個人資料或提供網絡用戶的任何身份識別資料給任何的第三人以供行銷使用�����。
4.制定網絡規范�����。目前很多網絡主體在從事網絡信息服務時,面對各種行為選擇時會茫然不知所措��。有必要加強網絡規范,建立信息技術使用者的道德準則,要求信息使用者不應非法干擾他人信息系統的正常運行; 不應利用信息技術竊取錢財、智力成果和商業秘密等; 不應未經許可而使用他人的信息資源等�。當為他們提供了相應的倫理準則, 建立明確的網絡行為規范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設定自己的行為準則。
五�����、結論
網絡個人信息安全的倫理安全問題需要全社會共同的關注��。當信息法律繼續建立,技術更加成熟,網絡主體更加自律更加誠信,網絡規范更加完善,中國互聯網中的個人信息安全問題才會得到有效解決,網絡經濟才能快速����、健康地發展����。
參考文獻:
[1]周祖城.企業倫理學[M].北京:清華大學出版社,2005.
[2]蘇勇.現代管理倫理學[M].北京:石油工業出版社,2003.
篇10
大數據時代是基于互聯網�����、云計算��、物聯網等技術發展所帶來的新網絡時代洪流�����,海量的數據共同構成了新的網絡發展態勢���,在帶來眾多應用便利服務生活生產的同時,新時期的網絡安全問題成為了制約其發展的瓶頸問題��。浩瀚的數據量��、繁雜的數據類型和越來越快的處理速度共同構成了大數據的典型特征,尤其是在滿足實時性需求方面的優勢顯著�,但隨之而來的網絡安全問題日趨嚴峻����,需要加以研究解決,從而提供更好的服務技術開發與應用�����。
1在大數據時代下的特征
關于大數據時展特征概括為以下幾點:(1)規模����。大數據的發展背景��,數據非常復雜����。2015年,全球的總信息量已經達到8ZB�。(2)多樣性����。傳統的數據存儲類型的文本結構化數據�����,但在這個階段,隨著人們越來越多樣化�,數據載體的要求大數據開始出現一些非結構化數據�,如圖像和音頻。(3)價值����。大數據發展的背景下,人們通過大量的信息提取�、分析和統計�,發現有價值的信息。
2大數據時代網絡安全問題分析
大數據時代的來臨代表舉行的電腦硬盤容量計算機硬盤容量從TB級別向PB����、ZB、EB級別的邁進����,是否具有相同的類型描述數據、以及加快生成的數據處理速度也是一個現代數據管理方面的挑戰�����。這將提升另一個數據安全管理壓力��,增加網絡安全現狀的嚴重性��,加強數據面臨的安全挑戰��。我們結合數據分析時代特征的安全問題��,目前最典型的幾個主要問題有��,缺乏理解用戶文件安全����、用戶隱私��、數據存儲和數據本身面臨的攻擊挑戰�����。(1)用戶理解不足�����。大數據的價值在過去的幾年里逐漸滲透到用戶的個各方面。相反����,用戶使用的數據信息�,很難避免被暴露用戶信息本身。(2)文件的安全性�。文件數據處理和安全運行是云計算的核心技術的推廣和應用的基礎�����,越來越多的用戶數據�,文件����,等等,關注平臺的存儲和處理�����,將存在大量的敏感信息�����。安全文件可以從內部等級維護訪問保護和控制各種威脅���。(3)用戶個人隱私的安全��。加強安全使用安全隔離保護升級進入者的權利保護隱私的目的是為了避免偷竊情報數據����。(4)數據存儲的安全性�。數據存儲時代即將崛起��,但許多非結構化數據類型的確定性��,缺陷記憶模式與新密碼本身還不成熟�����,所以��,無論是從技術角度還是管理角度加強數據存儲方面的實踐研究都勢在必行���,尤其是檢測難度較大的高級可持續攻擊等����,要持續推動安全載體環境的建設���。(5)數據安全?,F代互聯網絡中����,數據的大量匯集黑客不容易找到攻擊對象�����,同事共享資源�����,特別是節省費用����,成為數據通信平臺和通道容易黑客攻擊的主要目標的有利條件�����。已經成為可以實時更新的大學和保護措施的目標���,特別是擁有海量用戶信息資源和敏感信息的大數據�,數據的丟失和被竊取將會造成難以估量的經濟損失�,這些都是需要加以注意的典型安全問題���。
3網絡安全和隱私保護的對策
3.1網絡安全控制對策��。大數據背景下的發展��,網絡安全保護需要綜合研究網絡系統中存在的漏洞和風險�����,全面分析和評價脆弱性和風險,并使用最新的技術[2-5]控制網絡安全問題�����。(1)訪問控制�����。對網絡用戶的訪問控制,確保人以合法的身份訪問各種網絡資源����,有效地防止非法用戶的訪問�����。(2)數據加密�。為了實現有效的網絡安全控制,必須將大量數據加密���,可以轉換為密文數據���,從而有效地保證了加密信息在傳輸的過程中保護���。為了確保數據存儲的安全與穩定,相關技術人員根據各種數據的特點和類型需要實現網絡信息數據的安全傳輸���。(3)網絡安全隔離控制����。相關技術人員使用各種網絡隔離技術實現網絡安全�����。例如��,人們可以在網絡防火墻部署數據���,將其存儲在系統中�����,網絡被劃分為內部和外部網絡�,同時授權數據通道���,隔離和限制的網絡訪問。(4)病毒的預防和控制����。可以在電腦上安裝殺毒軟件�����,電腦定期文件掃描和殺毒����。更新和修復病毒。提高日常安全維護計算機和網絡安全的意識���。3.2隱私保護的對策����。(1)數據水印技術��。水印技術中的身份信息在不會影響人們使用數據的前提下��,通過一些更難檢測的方式嵌入到數據載體�����。數據水印技術主要用于保護原作者的版權����。當前數據水印技術由于技術限制�,仍然需要繼續改善和發展�。(2)用戶隱私保護技術����。大數據背景下的發展��,可以通過使用各種技術來保護用戶的隱私����。這些技術主要在數據生產、收購�、加工����、存儲和傳輸中,如生命周期�����,從不同的角度和層面建立完善的用戶隱私安全保護體系�����。通過各種技術實用性和通用私保護的用戶的信息�,比如使用語義web的信息過濾系統和位置匿名技術,如用戶的敏感信息進行個人保護�,或通過使用匿名數據分布式技術提供一個廣泛的用戶隱私的保護方式。(3)建立和完善相關法律制度��。目前缺乏一個系統的��、全面的國家法律�,包括相關法律法規����、以及其他法律、行政法規和地方規章����。行政法規是行政部門根據自己的職責管理內容,目的是方便管理����。目前網絡安全的法律法規幫助理解來自不同部門的職責����,但他們的專業知識,缺乏全球的定義�。建立和完善網絡安全相關的法律體系���,法律淵源必須首先澄清當前網絡安全層次結構�,消除沖突的影響���,完善網絡安全法律制度和程序規則���。在網絡安全立法的過程中,可以舉行聽證會等形式廣泛聽取公眾的意見��,增強網絡安全立法的科學性和普遍性�����。法律法規是一個重要的工具和手段來保護用戶的隱私�,在當前的背景下���,大數據的發展�,通過制定和完善相關的法律法規來保護用戶的個人隱私是非常重要的�。需要加快相關立法進程,提高法律法規的保護用戶的隱私信息�����。
4結束語
綜上所述���,應充分利用好大數據的優勢���,同時在此基礎上,要明確當前網絡環境安全威脅����,從用戶安全意識、數據存儲����、應用��、管理以及相關法律制度幾大方面入手��,由技術層面到管理層面應用多種策略加強安全防護����,提升大數據本身及其平臺安全性,更好地為經濟建設發展服務�。
作者:吳達 單位:吉林省集安市成人職業教育中心
參考文獻:
[1]鄭晨陽.面向大數據的網絡安全策略研究[J].數字圖書館論壇,2014.
[2]丁佳.基于大數據環境下的網絡安全研究[J].網絡安全技術與應用�,2014.
[3]侯建,帥仁俊�,侯文.基于云計算的海量數據存儲模型[J].通信技術,2011.
篇11
與公用網絡不同��,電力通信自身有著特殊的安全性問題�。就安全目標而言��,電網更多關注的是相關數據或者信息的完整性�����、保密性以及可用性�����,而電力通信網首先關注的是工作人員的人身安全��,其次才是電力設備以及輸電線路的安全問題��。就網絡技術應用而言���,公網一般使用那些通用性強的��、高標準的操作系統�����,電力通信使用的則是專業的系統軟件��。改革開放以來�,我國經濟得到迅猛發展���,其中,電力企業更是如雨后春筍般崛起�����,當下�,人們最為關注的是電力系統通信的網絡安全問題,本文就此展開論述����。
1 新形勢下的電力系統安全通信機制
1.1 電力系統安全通信標準
在中國����,有一個專門負責“電力系統管理和信息交換”的技術委員會���,我們把它叫做IECTC57,其根本目標是制定符合相關通信協議要求的國際標準��,從1997年始�����,IECTC57就表明電力系統通信中存在諸多問題,為促進企業持續����、平穩、健康發展�����,IECTC57提出了一系列安全解決方案�����。首先�����,要為相關電力系統通信協議提供安全保障����,當然,這些通信協議必須以TPC或者IP為前提�;其次,要對電力系統基于MMS的通信協議提供安全保障���,當下�����,我們熟知的有TASE.2(ICCP)和IEC61850�����。
1.2 新時期電力系統安全通信機制的設計方法分類
相關研究表明,在設計電力系統安全通信機制時����,主要包括以下幾種方法。第一是直接應用法���。這種方法一般很少用�����,因為其只能適用于那些對計算機網絡通信比較熟知的安全機制��;第二是借鑒修正法�。電力系統通信安全問題受各種各樣因素的制約���,相關電力單位可以借鑒那些網絡通信較為成熟的企業的安全機制�,在實際運用中不斷糾正和完善安全機制�,最終達到自身的應用目的。第三是獨立設計���。在現實生活中���,此類設計方法少之又少��,在網絡信領域��,電力單位常常找不到切實可行的解決方案���,究其原因是他們不能結合實際情況進行獨立的�、有取舍性的通信機制設計��。
2 解決電力系統通信網絡安全問題的措施
2.1 不斷加強對用戶隱私的保護
隨著中國經濟的發展與社會的進步��,我國智能電網建設取得可喜進展����,這是時展的必然要求�,也是中國實現跨越式發展的前提。在電力系統通信中��,最重要的數據是用戶的詳細用電信息�,這些信息既包含對用戶的行為描述�����,也包含用戶的各種隱私����,如果供電公司不對這些信息進行保護或者是故意泄露這些信息,就會侵犯相關用戶的隱私�����,從而給客戶帶來不必要的麻煩,為此���,供電公司應不斷加強對用戶隱私的保護����。首先��,在調動用戶信息的時候����,要設置相關的密碼,以保證只有相關工作人員能夠查看這些信息����,防止非相關人員查看;其次��,要在電力企業內部建立嚴格的保密制度�����,嚴禁工作人員將信息外漏出去,危害用戶信息安全,對于那些違規人員���,要給以嚴厲的懲罰���。
2.2 確保電力系統通信中的完整性
網絡安全中的完整性是指非法人員或者系統通過一定的手段對信息或者數據進行篡改,但沒有被檢查出來�����,最終給單位帶來巨大損失�����。電力系統通信中的完整性十分廣泛����,它既包括系統完整性�、過程完整性,還包括數據完整性��,其中最為典型的數據完整性破壞��,它是指違法人員對變電站的SCADA 數據進行篡改��,但檢測不出有改動的痕跡。這種改動會使得SCADA 數據失去原有效用����,更甚者還會影響電網的持續�����、健康�����、平穩運行�����。為此����,電力企業可以采取以下措施:工作人員在使用網絡時,要確保安裝有防毒�����、殺毒軟件�����,對于那些不明軟件或者程序���,要堅決杜絕,不予使用�����;要對變電站的SCADA 數據進行認真細致的檢查�,一旦發現問題,要及時解決�����,不能解決的就上報高層�。
2.3 在必要的時候可以進行身份認證
隨著科學技術的進步,人們會面臨很多的假象�����,在網絡上這種假象更是普遍��。在電力系統通信中�����,工作人員也會迷惑,他們不能確定對方身份的真實性����,不能有效評判對方話語是否可靠�。因此,當工作者發現有“第三者”出現���,也就是說出現偽造簽字�、角色偽裝和信息篡改時�����,必須對對方身份進行認證�����。具體措施包括打電話詢問簽字是否真實��,信息是否有進行篡改����,此外�����,還可以將現下簽字與以往的簽字進行對比,如果是偽裝角色定然會出現不同����,當然,本文提出的措施并不是絕對科學�����、實效的���,生活中的問題千奇百怪,需要人們不斷的去探索����、去追尋。
2.4 實現可信性計算
隨著電網智能化水平的不斷提高���,人們會不斷的引進新技術����、新發明,電力通信網中新技術的引進尤其重要�����,它有利于實現電力系統網絡安全中的可信性計算����。首先���,要不斷實現各網絡的互聯互通�����,對于其中出現的問題���,要及時的給以解決;其次����,在實際生活中還要保留一定的傳統通信方式,這是實現傳統通信向智能電網過渡的基礎����。未來��,電力通信網會是一個開放的、多技術的���、復雜的綜合網絡系統�����,為保障這個綜合網絡系統的安全,每個子系統和網絡設備都必須設置安全措施���,這有利于為大家營造可信性計算環境���,最終保障電力系統通信的網絡安全。
3 結語
綜上所述���,電力系統通信中還存在諸多問題,這些問題若得不到解決���,就會變成不可協調的矛盾����,阻礙電力公司發展,最終影響中國經濟發展與社會進步�。本文一開始就對新形勢下電力系統安全通信機制的標準以及設計方法展開分析,提出要不斷完善電力系統通信機制�����,接著本文還論述了解決電力系統通信網絡安全問題的措施�,這是本文的重中之重,也是它著重指出��?��?傊娏挝灰朐诟偁幦找婕ち业慕裉炝⒆?�,就必須在現有安全需要的基礎上�,結合自身規模和實踐,制定出切實可行的網絡安全管理策略��。
參考文獻
[1]高會生���,戴雪嬌. 電力系統通信中數據采集與監控系統的安全問題分析[J]. 廣東電力�,2012�,03:117-120.
[2]黃秀麗,張濤�,王玉斐,華曄. 電力系統通信中WWAN安全研究[J]. 計算機技術與發展���,2012����,05:245-249.
[3]高會生. 電力系統通信的網絡安全問題[J]. 電力信息化����,2013��,01:11-12.
[4]楊漾. 輸變電設備狀態監測系統的信息建模與安全策略研究[D].湖南大學���,2012.
