前言:中文期刊网精心挑选了个人信息安全隐患范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
个人信息安全隐患范文1
关键字:社交网络,个人信息安全,数据挖掘
1. 网络社交平台的发展现状
美国《时代》杂志的2010年度人物是Facebook创始人兼首席执行官Mark Zuckerberg。原因很简单,Facebook所代表的网络社交已经改变了我们的生活方式,快捷的社交方式以及网络资源的触手可及另人们对它趋之若鹜。Facebook上人们可以随时自己的个人动态,上传照片,浏览好友记录,通过级连的方式,可以浏览朋友的朋友,让一个地理位置相对局限的个体,了解不同地域,不同肤色,不同信仰的人们的生活,在虚拟的环境里拉进人与人之间的距离。据市场研究公司InSites Consulting的最新数据显示,全球72%的网民是至少一家社交网站用户,即全球约9.省略,Christian Cafe.省略等。等同于国内的“世纪佳缘”,“百合网”。
找工作也可以通过网络平台,2003年成立的LinkedIn是一家专门个人职业信息的商务网站。每个注册会员可以免费更新自己目前的就业状态,上传简历等。而用户与用户之间可以通过分类沟通:是否同一公司,是否同一个毕业学校,朋友(但要输入正确的电子邮件地址)等社交圈来互相联络。LinkedIn并非仅为交友的网站,它专注于商务功能。用户在LinkedIn的信息可以被包括潜在雇主、潜在业务合作伙伴看到,增大了就业面和社交群。更由于LinkedIn的强大的信息细分和过滤功能,满足了商务人士对于信息高精度和高质量的需求[2]。根据艾瑞咨询iResearch整理,时至 2010年LinkedIn的注册用户数超9000万。与2003开始的10万会员相比,增长幅度巨大,这也充分说明网络社交平台使用快速发展。[2]
2.个人信息安全问题
但随着各种网络技术的发展,网络社交平台的发展日益迅速同时,个人信息安全性也悄然成为了其巨大隐患。
信息隐患的泄露有几种途径。首先,用户的个人信息面临网络窃取的危险。网页中设置的各种可执行程序,通过改变用户计算机的设置,可以远程登录并浏览私人信息。数据在通过底层服务器传输的过程中,会被解获,这些安全隐患是随着网络兴起就存在的,例如:木马,网络病毒,黑客入侵等。数据广告公司利用数据挖掘技术搜集和过滤个人信息。例如在Facebook,上如果你编辑了个人信息包括喜爱“瑜伽”,在屏幕的广告处,就会跳出针对瑜伽的各种广告,甚至由于填写了自己的居住地,当该地区有各种商业活动也会通知你。更有甚者,如果通过Gmail的电子邮箱来联络纽约的朋友,并询问朋友可以推荐的旅游和住宿,接下来10分钟之内就会连续收到曼哈顿周边的酒店和餐馆的信息。这是因为很多数据挖掘公司会在所浏览的网页上面设置cookie,因此用户所浏览的信息被记录,筛选,跟踪并利用算法猜测你所需要的产品,然后卖给成千上万的广告商。
3.个人信息安全保护措施
那么如何在使用社交网络的同时却又能够保护自己信息安全。本文通过研究总结归纳出以下几个方面。
3.1健全法律法规
针对目前网络社交的发展现状,出台相应的法律规定。2009年,欧盟监管机构制定了社交网用户隐私保护指导规则,确保Facebook、MySpace和其他社交网遵循欧盟的隐私保护法,以消除用户对个人隐私信息安全性的担忧。同年八月,英国也了《网上应用守则》,明确指出社交对保持人与人之间关系的重要性,并要求工作人员在某种程度上必须保护信息安全、顾及机构的声誉和数据的保密性 [5] 2011年2月由工业和信息化部安全协调司提出的《信息安全技术个人信息保护指南》是我国开始对网络信息安全保护的又一策略。草案的3.6节提出“处理个人信息的方式合理,不采用非法、隐蔽、间接等方式收集个人信息,在达到既定目标后不再继续处理个人信息。”[6] 明确规定了公告数据挖掘公司未经用户的许可,不得利用挖掘技术盗取个人信息。
响应法规的出台限制了网站利用户注册的个人信息来发送目标广告的行为。通过对网站公司本身的商业行为进行规范,防止第三方对个人信息的数据获取。构的指导意见称,社交网应该提高默认安全设置的等级,并允许用户限制向第三方团体暴露数据。 与此同时,应该出台相关的详细规定,利用社交网络平台提供友好界面,易于使用的隐私保护功能,并着力介绍。
3.2加强个人防范意识
虽然有相应的法律法规出台, 但是作为社交网络的用户本身也要警惕。例如美国早在1974年就颁布了《隐私权法》,主要针对政府机构对个人信息的采集、使用、公开和保密问题作出了详细规定,以此规范联邦政府处理个人信息的行为,平衡公共利益与个人隐私权之间的矛盾 [7] 。但是美国的个人信息还是收到了威胁,这是由于用户没有自觉地维护个人隐私。
用户本身要加强安全意识与隐私保护意识。注册社交网站时,选择正规的网站,并有针对性地提供个人信息,避免资料的外露和被盗。另外,浏览并个人状态的同时,有选择性的,任何有关自己隐私,例如常用邮件,家庭住址,电话避免出现在公共的社交网络中。在使用公共设施的电脑上网时,当心不要点击自动存储密码的选项。
对于所使用的笔记本或台式机,首先,安装软硬件防火墙,防止外界ping入内网,同时避免恶意的安装程序的攻击。其次,电脑的操作系统要及时更新补丁(防止安全漏洞),浏览器定期进行整理。在安装防毒软件并开启病毒库升级系统同时也要定期硬盘备份,保护不必要的数据丢失。关闭文件共享,切勿随意下载并安装可执行程序或浏览不明身份的邮件。
3.3合理的市场竞争
由于网络技术的不断发展和人们社交方式更新,各种类型的社交网如雨后春笋般的层出不穷。为了扩大广告商的投资和赚取巨大利润,而把用户的个人隐私当作商品来任意买卖,不仅触犯了相关法律并且损害了用户的利益。长此以往用户日渐流失,社交网本身也只能是昙花一现。因此商家要合理竞争,设计易于理解的安全防护功能,让用户在使用社交网络的同时也会谨慎使用自己的个人信息。
参考文献
[1] 《社交网站被指成牟利工具 隐私泄露导致安全隐患》,通信信息报,2010年7月。
个人信息安全隐患范文2
关键词:制造企业;日常行为;信息安全
当今时代,随着市场经济和全球商业一体化发展,经济趋e(信息技术)化,信息的运用成为关系企业经营成败的重要因素。正因如此,技术信息的外流、个人信息的泄露、病毒和黑客网络犯罪肆虐,使得信息安全问题已成为全球性的、亟待优先处理的课题。
一、信息安全的必要性
伴随着当前信息化、社会化的发展,信息已经成为一项重要的经营资源。由于电子化、网络化的发展,人们可以将大量的数据简单地通过网络发送,或者将大量的数据保存在一枚存储卡上,携带出去。与此相对应,窃取信息的诱因也增大,由于过失而导致信息泄露的可能性也增加了。同时,随着人才的流动不断发展,公司的员工,因各种原因常会流动到其它竞争对手企业中去工作。另外,企业业务一体化的不断发展,对外派遣员工成了企业常见的现象,与各种各样的人共享信息以及和他们在同一场所工作的情况增加,从而可能发生各种信息资产的对外泄露,导致公司的商业信用丧失,大批客户流失,无疑这对企业经营会造成重大的影响(参见图1)。因此,不管是外在因素还是内在因素,都增加了企业信息资产外流的风险,所以加强企业信息安全管理是必要的,迫在眉睫。
二、信息安全事故的原因
(一)对信息价值的认识存在着差距
1、由于对信息认识的不足。外部恶意攻击、木马及病毒感染,这是被最多人所关注的信息安全问题,大部分人所认为的信息安全问题其实也就是这个问题;内部泄漏,这是被大多数人容易忽视的信息安全问题,因为这类威胁大部分不会造成数据的破坏,而是敏感信息的泄漏,所以也是最难防备的问题。
2、对个人信息保护意识的低下。S银行的顾客数据,Q百货商品的会员卡会员数据,Y网络服务商的会员数据,这些个人信息竟然也成为T网站明码标价的商品,这给那些不法分子造成了可趁之机。据了解,犯罪分子根据不正当的途径得到的信用卡,会员卡资料很容易制造出伪卡、伪证件,其背后是利润可观的黑市。
(二)人才的流动化
退职的从业人员从事竞争对手企业的经营工作;退职的干部携带部下,到竞争对手企业工作;公司管理人员跳槽到竞争对手公司,将供应商清单等携带出去等都会给公司的经营带来及大的困难。
(三)IT化的进展
1、来自外部的非法侵入、盗听。上世纪九十年代信息安全隐患主要集中在业余黑客不定期的无商业目的的侵害,如:散发病毒、涂改网站等。而如今已演变成带有商业目的频繁犯罪,如:窃取IP地址和身份信息等。因此,信息安全问题不仅仅是IT部门的技术风险,更是触及到了业务生命线。
2、内部人员对数据没有处理好,对网络的滥用、误用。由于未将在公司内使用的过PC机的硬盘上的数据删去,有关内容被转售到二手市场中去,从而导致信息流出;将公司内电脑携带到外部而导致遗失、被盗;电脑失窃时,与电脑本身的价值相比,在电脑中保存的信息的泄露所造成的损失更大;向公司内部转送带有病毒的邮件,带有病毒的邮件的转送,并不是因为发送邮件者故意转送,而且由于没有更新病毒对策软件,所以造成病毒被随意地转送。在这种的病毒中,有些是转送电子文件的病毒,这不只是给对方添加麻烦,还将导致信息的泄露。
3、技术缺陷。由于认识能力和技术发展的局限性,公司在硬件和软件设计过程中,难免留下技术缺陷,由此可造成网络的安全隐患。网络硬件、软件产品多数依靠进口,如全球90%的微机都装微软的Windows操作系统,许多网络黑客就是通过微软操作系统的漏洞和后门而进入公司网络破坏重要数据,这方面的报道经常见诸于报端。
三、信息安全的对策
(一)加强信息安全教育,提高员工对信息安全的认识
“信息安全就是经营质量本身”,是非常重要的事项,也可以说是经营的根本。关于信息安全,有必要在各种各样的局面中进行教育,教育的对象,不只是针对公司员工,对于派遣员工以及外部作业者,同样要进行彻底的信息安全教育。教育是对全体员工的意识及风气进行改革,提高员工的信息安全意识。
(二)提交保守机密誓约书
员工在进入公司、晋升以及退职时,必须提交誓约书。其目的在于:再次彻底贯彻保守机密的重要性。必要时能通过法律的手段来追究泄密员工的行为,维护公司的利益。
(三)保护好个人信息安全
个人信息是客户和员工托管的重要信息,需慎重的处理,如果因为盗窃、散失等导致个人信息泄露,将会造成重大不良后果,从而失去信信任度。怎么保护好个人信息安全呢?首先,要正确理解个人信息,在本公司工作的所有人的相关个人信息,不管其是否与本公司业务直接相关,只要在某一过程中,公司获取了个人信息,就必须像对待客户一样加以管理;其次,要管理好个人信息,确保安全,可以采取如下措施:客户个人信息保管在带锁的柜子里,并限定可打开的柜子的人数,记录日志,实行电子化、设定开启密码等,发送邮件时要仔细检查,确保地址准确无误,以免把个人信息错发给他人;最后,对于个人信息废弃处理时要确保彻底,对于纸质媒质,要用碎纸机作破碎处理,对于电子媒质,要把数据彻底清除干净。总之对于个人信息,从获取到废弃,在整个生命周期中,都有必要进行严格的处理。
(四)利用网络、以及电子化信息时的注意点
公司应对下列行为做出明确规范,作为公司管理规章的一部分。(1)不要擅自从公司直接连接到外部网络中去,也不要随意拨号上网。如果擅自进行连接,就有可能出现病毒侵入的情况,成为黑客的切入口;(2)将防止病毒软件更新为最新版,每天都有新的病毒种类出现。如果感染上的话,就会给公司的业务带来障碍,除了将公司的信息泄露出去之外,还会向公司外的人发送病毒,给别人增添麻烦;(3)INTERNET出入口设置硬件放火墙,安装硬件防火墙,只开放企业内部应用所需要用防火墙将企业的局域网(Intranet)与互联网之间进行隔离。防火墙软件应及时升级,同时经常扫描整个内部网络,以发现任何安全隐患并及时更改,做到有备无患;(4)由于在公司的电脑上保存有公司的信息,原则上禁止携带外出。在业务上,不得不携带外出时,应遵守规定的规则签订有关协议;(5)原则上,请不要将数据保存在电脑上,而是保存在服务器上;(6)不应该只是将数据删除在垃圾箱中,还有必要对其进行物理性的破坏,或者使用专用软件完全地加以删除,使之无法复原。
(五)日常行为中的信息安全注意点
不管你是有意识还是无意识的,信息也很可能会从你的日常的行为中泄露出去。因此要养成好的习惯,以免从日常生活中泄露公司信息。(1)在公司会客厅里与来访客人会面,在进入工作单位(职场)时,一定陪同行动。对于搬运业者,请不要让其进入工作单位,而在指定的场所接收所搬运的物品;(2)虽然回收再利用是很重要的,但是不应该使用机密文件及限定公开对象的文件的背面来书写;(3)在会议室里,有时上一次会议的记载内容还留在写字板上。特别是对写字板的背面,也要加以注意;(4)复印的原件一定要收回,打印完毕之后,应该立即去取;(5)在餐饮店及电车里说话时要加以注意。特别是在喝了酒之后,精神容易放松,声音也变得大起来了,像这种场所,是调查公司收集信息的场所。
(六)对公司管理者的期望
管理者应重视信息安全,以身作则,自觉遵守公司信息安全规章制度,负责公司信息安全的推进与实施。对从业人员彻底地进行教育,防止事故于未然。在接收到事故报告时,应立即进行适当的处理,并向公司上一级信息安全推进负责人报告。作为管理者要强化信息安全的应用管理,信息安全就是经营质量本身,“认识的不足”、“觉得麻烦的心态”是致命伤,都会给公司经营带来困难。信息安全管理者应对所有员工的信息安全意识、风气进行改革负责,以使公司信息安全达到国家、国际标准。
总之,一套完善、合理的信息安全策略对于企业信息安全管理必定是益处多多。通过为企业的每一个人提供基本的规则、指南、定义,从而在组织中建立一套信息资源保护标准,防止员工不安全行为的引入风险。安全策略也为企业进一步制定控制规则、安全程序等奠定了必要的基础。信息安全策略还能够帮助信息管理部门在信息安全事件中减轻应承担的责任,提高信息安全保障,与企业的日常实践息息相关的。
参考文献:
1、林东岱.企业信息系统安全:威协与对策[M].电子工业出版社,2004.
2、范红.信息安全风险评估方法[M].清华大学出版社,2006.
3、安源.企业信息安全的新问题及对策[J].天然气与石油,2006(10).
4、潘爱武.浅议企业网络信息安全威胁与防范[J].科教文汇,2006(8).
个人信息安全隐患范文3
关键词:个人信息;安全;法律
信息化程度的不断加深,一方面为我们的生活和工作带来极大的便利,但同时也必须注意到,在当前信息化的进程中,各类信息的敏感程度都有所提升,并且个人信息的重要程度更为凸显,成为当前的关注焦点。
一、个人信息的相关概念界定
纵观国际环境,“个人信息”在不同的社会领域中有着不同的称谓,通常也会以个人隐私、个人数据等形式出现,相关概念最早出现在上世纪七十年代,最具有标志性的概念是1995年欧盟的《个人数据保护指令》中将个人信息定义为是有关一个被识别或可识别的自然人的任何信息。这个概念本身相对注重人作为数据主体的相关特征以及相关信息的可识别性,即通过数据主体生理、经济以及文化等身份特征展开识别,甚至加以预测。就我国而言,也存在专门的《个人信息保护法》,其中明确将个人信息圈定为个人姓名、住址、出生日期、身份证号码、医疗记录、人事记录、照片等单独或与其他信息对照可以识别特定的个人的信息。
就我国当前的个人信息安全状况看,较大的信息泄露事件包括:程序员网站CSDN数据库被黑客攻击,约600万用户信息被泄露;深圳15万名新生儿资料被泄露;天涯社区用户信息遭窃,涉及4000万用户等。这些被泄露的信息会参与到社会的经济活动中,通常是被用来推进销售以及非理性购买,但是更为严重的是,相关的个人信息泄露还有可能会造成隐性犯罪并且进一步激发犯罪行为。
基于个人信息泄露存在如此大的社会安全隐患,必须就此类问题在法律层面上进行考虑。
二、管理个人信息安全的法律发展及实践
个人信息安全问题是与信息化共同发展的,因此就个人信息安全问题在法律方面的建设状况而言,国外的发展步伐也相对领先国内。
迄今为止,世界上已经有超过五十个国家和地区制定出相应的针对个人信息实施保护的法律法规,1970年德国黑森州颁布的《资料保护法》是最早诞生的个人信息保护法律。随后英国出台了《个人资料保护法》,而日本也制定了《个人情报保护法》,众多国家都纷纷出台相应的法律对个人信息的使用和获取行为进行了约束和规范。
我国法律在个人信息的保护方面起步较晚,但是我国的国体决定了法律本身的严密态度。从本质上看,我国对个人信息的保护工作主要是采用了相对间接的方式,通过保护人格尊严等主体来进一步限制个人信息的获取和使用。《宪法》是规定了最为根本的总则,其中明确指出公民的人格尊严、公民住宅不受侵犯,并且确认公民享有通信自由和通信秘密的权利。在刑事法律体系中,我国刑法第177条对窃取、收买以及非法提供信息卡信息,第253条对私自开启、隐匿以及毁弃邮件、电报和随后增加的出售、非法提供和获取公民个人信息等,都做出了相应的罪责规定。在民事法律体系中,《民法通则》明确规定公民的人格尊严受法律保护,并且以人格尊严作为起步点进一步对人格损伤以及精神损害等相关一干行为做出了规定,并被明确列为禁止。除此以外,我国的《政府信息公开条例》等法律对于掌握公民个人信息的相关主体行为做出了明确规定,要求以保护公民人格尊严等方面作为基本考量,慎重对待个人信息。从商业环境看,《反不正当竞争法》《邮政法》《医疗机构病例管理规定》《银行管理暂行条例》《档案法》等多部法律,也都针对于不同专业领域规定了相关信息的使用。
就目前的状况看,我国对于个人信息安全问题,在法律层面上已经初步具备了相对完整的体系。但是随着信息化进程的不断深入发展,关于此类问题必然还会涌现出更多的相关行为,除了加强法律建设以外,还应当注意在社会范围内加强宣传,引导合理的经济行为,从个人信息的来源和中间市场等多个方面加以管理,才能获得良好效果。
参考文献:
[1]赵正群,王 进.盗用个人信息行为的违法性及其法律责任论析——对“罗彩霞案”的信息法解读[J].南开学报(哲学社会科学版),2012(4).
个人信息安全隐患范文4
关键词:大数据;计算机网络;信息安全问题
一、大数据背景下的计算机网络存在的安全问题
随着网络信息技术的快速发展,计算机已经被广泛应用于社会生活的诸多领域,它能够改善人们的生活环境,提高人们的工作效率,但同时也存在着一定的信息安全隐患
(一)电脑黑客的入侵
在实际的网络中,仍然有黑客的存在,这就使网络使用者的个人信息存在隐患,大部分电脑黑客都是具有较强的入侵技能,电脑黑客如果存在恶意入侵使用者的电脑,就会通过不正当的渠道获得他们的信息,那么网络使用者就会受到很大的伤害。比如,一个企业的内部网络受到入侵后,就有很大可能丢失重要的文件和商业机密,可能会造成经济损失,也有可能会使整个企业倒闭和破产。
(二)网络病毒的侵害
网络病毒是一种比较常见的信息安全隐患类型,尤其在使用个人电脑的时候,更加容易受到网络病毒的骚扰,而且网络病毒的传播方式多种多样,比如,在电脑上点进一条不明链接,就有可能会被感染上网络病毒;安装一些软件的时候,如果不是从正当途径下载的,安装成功之后可能就已经感染上网络病毒了;用U盘插入公共电脑之后,再次使用在个人电脑的时候,也有可能将网络病毒带进自己电脑中[2]。尽管各种杀毒软件持续在开发上线,但是由于网络病毒具有传染性且不断出现新的网络病毒,所以网络病毒难以遏制,甚至会使网络系统存在瘫痪的现象。
(三)网络诈骗的危害
由于互联网有着开放性和互动性等特征,因此网络信息的安全性受人为因素的影响非常大,网络实际上是属于虚拟的真人版世界,网络中存在很多不法分子,他们通过网络诈骗来骗取钱财。他们利用网络的开放性和受害者防范意识低的特点来达到自己的目的。网络诈骗属于人为操作,他们这种损人利已的行为在社会中普遍存在,他们想通过不劳而获来获取钱财,达到了自己的目的,却使他人的经济造成损失,严重的还有可能造成家破人亡。
二、大数据背景下改善计算机网络信息安全的对策
大数据背景下的互联网中存在各种各样的信息安全问题,我们需要重视网络中个人信息的安全性,一旦泄露被不法分子利用,就会造成严重的后果,所以,我们必须采取相应的对策来加强计算机网络的信息安全性。
(一)定期检查计算机网络的系统
面临着未知的计算机系统漏洞,我们大家都要防护好计算机的安全,定期对计算机系统的安全性进行检查[3]。首先就需要强化网络使用者的网络信息安全意识,对于计算机的硬件和软件定期检查,一旦发现有漏洞或者不法分子入侵,立即在计算机上安装网络补丁程序,可以有效地阻止病毒继续入侵。政府机构为了强化国家的网络信息安全工作,需要有较专业的计算机程序人员对计算机系统进行检查,而广大群众可以在官方网站上下载网络补丁程序,解决网站中存在的漏洞问题。
(二)建设有效的防黑客机制
为了能够防范黑客的入侵,国家和网络开发商应该不断完善自己的工作建设,开发能够防范专业黑客的机制。首先,网络开发商的技术人员要加大专业网络开发的研究力度,研究出能够阻挡专业的黑客的防火墙,提高自己的专业水平和综合素养,从不同的角度和方式去分析黑客入侵电脑的渠道,对技术人员研究有效的防火墙有很大的帮助。其次,国家相关部门应该加强技术人才的培养,将更多优秀的网络技术人才引入到网络信息安全防护队伍当中,并给予一定的资金支持,支撑他们打造成强有力的计算机网络信息安全防护分队,时刻与出现的电脑黑客进行斗争。他们团队内部也应该相互合作,讨论遇到的黑客入侵形式,有助于他们合力研究出更先进的技术来对抗黑客的入侵。国家相关部门还应该完善法制建设,严厉打击非法入侵网络的黑客行为,也给公民的网络行为提供一定的保障。
(三)优化网络病毒防范机制
网络病毒与电脑黑客比较,危害性能相对小一些,但是也正说明了网络病毒更难剔除。因为网络病毒存在于各个不同的地方,随着信息量的增加和网络范围的扩大,网络病毒也在不断出现,这就需要网络开发商完善网络病毒的防范机制,一些防护网络信息安全的相关技术人员对网络病毒进行整合研究,必要时调动可以利用的各种资源,尽最大的能力来缩小网络病毒的危害范围[4]。在防范网络病毒的过程中,相关技术人员可以对计算机杀毒软件编写代码,这样能够实时监控计算机杀毒软件,保证病毒防范机制有效运行。
个人信息安全隐患范文5
信息技术从上世纪开始在我国逐渐普及,从学校到企业,从国家机关到百姓家庭,各种信息系统随处可见。计算机以及各种信息系统已经遍布中国社会的各个行业、领域,为人们的生活和工作带来了巨大的便利,使社会活动、经济发展的节奏逐渐加快,百姓生活品质也逐步提升。但在这些繁荣景象的背后,也隐藏着各种弊端,个人信息被盗取、信息系统被攻击、甚至国家秘密的泄露等事件时有发生。信息安全逐渐引起全社会的关注。
关键词:
信息安全;信息系统;影响因素
一、信息安全现状
(一)政务信息安全现状,随着网络的普及以政务效率要求的提升,电子政务、政务信息化已在全国范围逐渐普及,越来越多的政务系统上线运营,方便了群众办事,提高了办事效率,受到了群众的普遍欢迎。然而政务信息系统普遍存在的漏洞也得到相当的关注。不法分子利用黑客技术、木马技术对政务信息系统进行攻击的案例呈逐年增加的趋势。我国政府部门计算机管理系统曾经遭受过黑客的攻击、篡改,系统遭到破坏,甚至计算机网络出现整体瘫痪,造成巨大的损失。政府部门的信息泄露事件对国家安全也造成了极为不利影响。
(二)企业信息安全现状,越来越多的企业建设了OA、ERP等信息系统,这些系统的建设大大降低了企业的运营成本,提高了企业运营效率,互联网的普及、信息系统的建设使企业信息交互变得更加流畅。但随着商业竞争的愈发激烈,企业信息系统安全隐患也逐渐暴露。企业云服务信息泄露、企业信息系统遭破坏、企业核心机密遭窃取等案件也层出不穷,企业信息安全遭到破坏极大地损害了企业利益,提高企业信息系统安迫在眉睫。
(三)个人信息安全现状,个人信息安全威胁主要来自互联网。目前绝大多数PC计算机系统、智能移动电话系统都已接入互联网,公民个人所持有的PC计算机系统、智能移动电话等信息系统中的个人信息、个人财产等也备受不法分子的“青睐”。木马程序编辑者将伪装后的木马程序通过网页、邮件、系统漏洞、QQ、远程控制植入木马等方式进行传播的,一旦时机成熟木马程序就会肆意的扰乱用户的计算机系统,控制、篡改、窃取计算机系统中重要的信息。据相关部门统计,在我国的网民中,百分之七十的人都遭受过信息泄露带来的影响,骚扰电话和短信以及大量的垃圾邮件使人们不胜其烦。
二、影响信息安全的因素
(一)信息系统漏洞普遍存在,各种信息系统从诞生之时起就存在各种漏洞,它们只是最初没有被发现和利用。在CVEDetails公布公布的2016年各种系统漏洞数量统计中,我们熟知的Android系统以523处漏洞高居榜首。第二名则是DebianLinux共319处漏洞,MacOSX发现215处漏洞,而Windows10则发现172处漏洞。不法分子时刻都在研究、发现这些漏洞,利用这些漏洞,不法分子对系统发起攻击,从而获取巨额利益。
(二)用户信息安全意识差,操作不规范,普通用户信息安全意识薄弱,对使用的各种系统没有深入了解,使用过程中操作不规范。目前普遍应用的网上支付和移动支付已经深入到千家万户,支付安全问题也屡屡出现,多数移动用户设置的支付密码较简单,而且没有定期更换密码,造成密码泄露隐患。腾讯安全的《2015年度互联网安全报告》显示80.21%的网民随意连接公共免费WiFi,38.96%的网民使用无密码WiFi进行网络支付。在各类企业、政务应用系统使用过程中,用户操作不规范,使用任意载体交换数据等行为也为信息系统安全增加了风险。
(三)信息安全相关法律法规不健全,不法分子有可乘之机,目前针对保护各类信息系统安全不受侵犯的法律法规还不健全,存在对恶意破坏行为难以追溯,对不法分子惩戒难以量刑等问题。利用法律漏洞及技术优势,不法分子肆无忌惮对各类信息系统进行破坏,对个人信息进行窃取、诈骗等以获取巨额利益。
(四)黑客、病毒等破坏技术层出不穷,信息技术的飞速发展使我们的生活更加便捷,黑客、病毒、木马等破坏信息安全的技术也在极速发展,越来越多的新技术给我们的信息系统带来更多挑战。国外也在加强破坏技术的投入,试图掌握我国各个领域的信息数据。360互联网安全中心的《2016年中国互联网安全报告》显示2016年截获PC端新增恶意程序样本1.9亿个,Android平台新增恶意程序样本1403.3万个。
三、应对策略
(一)加大立法保护力度。法律是正确引导公民行为、规范社会个体和群体活动的准则和要求,只有在法律规定之下进行的活动,才是安全有效的。当前我国关于计算机信息系统安全方面的法律规范并不多,扔缺少必要的法律作为支撑。2016年《中华人民共和国网络安全法》的出台,让网络信息安全有法可依,相信在相关部门及全社会的关心重视下,我国在信息安全方面的法律法规会逐步健全,为我国信息系统安全保驾护航。
(三)提高全社会信息安全意识,创造良好信息系统运行环境的政府、媒体等社会组织应加强信息安全法律法规宣传力度,科普信息安全防护规范,引导公众树立信息安全意识,使信息系统用户能够识别信息安全风险。广大信息系统用户也应自觉提高安全意识,规范管理操作方法,加强信息系统主动防御能力,不受网络虚假信息诱惑,保障信息系统安全。
(四)提升信息安全防御技术。相关信息安全科研、生产单位应加强防御技术的研发、升级,提升防病毒、木马能力,探索新的信息安全防御技术,主动发现各类信息系统漏洞并加以修正。国家相关部门应加大信息安全防御技术的支持和投入力度,鼓励科研、企业研发拥有自主知识产权的信息安全产品,提升我国整体信息安全防护能力,保障国家和公民的权益不受侵犯。
四、结论
信息安全与人们的生产生活息息相关,与国家利益密不可分,是关乎国计民生的大事,也是社会稳定运行的基石。维护信息安全,合法保障信息安全,不应仅仅是一两个组织、个人的事务,这需要全社会的共同努力、积极参与。相信在全社会参与下,我国信息安全前景一定愈发光明,助力我国早日实现“中国梦”。
作者:于子淳 单位:长春市政协机关服务中心(信息中心)
参考文献:
个人信息安全隐患范文6
关键词:信息安全 防范意识 调查 个人信息防护
安全意识指通过改变组织或机构的观点,让他们意识到安全的重要性和没有保证安全所带来的不利后果,并建立培训阶段和提醒后继者。安全意识的提升使用户在日常工作中首先想到的就是防护信息的安全,在控制和处理信息的员工之中慢慢地灌输责任感和目标意识,并引导员工更关心他们的工作环境。
1.个人信息安全防范意识
伴随互联网的发展,社交网站大量涌现,论坛花样日益翻新,人们在享受网上冲浪带来的方便的同时也越来越多的被要求填写复杂而详尽的注册信息。网络实名制的呼声也越来越高,在情况日益复杂多变的今天,人们对网上个人信息安全性的认识却没有随之提高。
调研数据显示,83.7%的经常上网的人群即使担心个人信息泄露还是会选择在网上如实的填写自己的注册资料,较2010年的78.2%有所提高。但和前一年相比,2011年网民对网上填写身份资料的信任呈现大幅下降的趋势,绝大部分的上网群体会担心个人资料被他人窃取,比上一年提高大约11个百分点。这种情况的出现部分是因为:当前社交、门户网站、论坛等在注册时都需要填写个人的真实身份,网民大多将自己的身份证号、姓名、常用移动通信方式等提交到网站,这就是个人信息极易被查到;目前网络安全技术设备的普及速度较慢,安全软件非常容易被规避,黑客技术的发展都对整个互联网的安全提出了较高挑战。
数据显示,随着年龄的增长,阅历的增加,年龄越大的人越谨慎。在网上进行浏览、注册时,往往采取比年轻人更谨慎的态度。各个不同的人群对网络信息公开有着截然不同的看法(见表1)。从下表1中可以看出,50岁以上的人群对非常担心网络安全,对互联网的信任度最低,绝不因为需要注册等原因在网络上填写或者透露自己的个人信息;而41-49岁年龄段的网民由于社交、工作日常联络大多通过网络进行,认为非常有必要在网上填写个人信息。即使对网络非法盗取个人信息非常警惕,也会有选择性的填写个人真实情况。30岁以下年轻人群信息安全防护意识最低,最容易被不法分子窃取到个人信息。最容易成为受害人群。
从职业的角度看,农民群体认为互联网最不安全,但同时有最缺乏预防措施,对潜在危险不知道如何处理也使得农民群体成为信息泄露的高危人群。这些都是由于农民知识结构不完善造成的。结合年龄及职业的特点分析,我们可以得到这样的结论:人生阅历的增加,年龄越大的人越谨慎,对信息安全的警惕性越高,在面对互联网时会采取更保守的方式。但与此不同的是,年轻人会采取更开放的方式和态度处理同样的问题。另外,职业习惯也成为影响人们互联网态度的一个因素。工作环境的不同也影响着人们对待网络的方式。开放的工作环境往往让人们采取更开放的态度,反之亦然。
2.个人计算机安全防范意识
2011年,中国互联网安全有史以来的最大的个人信息泄漏事件,超过有1亿人的个人信息被泄露。类似事件的发生,给依赖于网络工作和生活的人们造成了极大的安全隐患。同时,类似时间的发生也不断地给人们敲响了警钟,作为单独的个体我们应该如何对个人的信息安全进行防范引起了人们越来越多的思考。目前,个人信息安全的防护手段层出不穷。众多的信息安全产品给我们提供了众多选择。市面上几十种杀毒软件及安全防护产品让人眼花缭乱。他们大多标榜功能齐全,杀毒防护能力强大。然而并不是所有人都知道他们之间的区别。人们大多通过电视广告、专业网站评测来选择自己信赖的产品。但是个人信息安全防护产品统一标准规范的缺乏让互联网安全产品乱象丛生。
3.加强信息安全意识
好的安全意识提升项目应该是管理者以身作则,简单易懂并且为之付出持续努力。安全意识策略的本质是:安全意识针对不同的对象能够呈现出不同的形式。管理者适当的安全意识能够在建立组织安全观念时起到关键的作用。其他如系统程序员或者信息分析家的安全意识,一定要称职,因为这和他们的工作相关。在今天的系统环境中,几乎每个成员都可能接触系统资源,因此造成潜在的危害。
一个安全意识提升项目可使用很多方法宣传它的理念,包括录像带、通信、广告画、布告牌、基本情况介绍会、交谈或者演讲。安全意识经常被包含进基础安全培训并且能使用多种方法来改变员工的态度。有效的安全意识项目需要不断改进,例如,一幅安全广告画,不管设计得如何,早晚都将被忽视,因此,意识策略应该有创造性并且被经常改变。许多安全意识用较低的成本就可以获得,除了时间和精力之外,并不花费资金,安全意识表现手法包括多种,例如安全通信,是传播安全信息和消息的最为廉价的方法。安全通信能够使用纸质文件、电子邮件或者在内部网上发送。一些公司可能选择创建一个连接用户的HTML站点和电子邮件信箱,而不是传送纸质文件或者传送附件。一套安全广告画系列是让人们在头脑中保持安全意识的一种简单而廉价的方式。专业制作安全广告画可能十分昂贵,内部制作可能是最好的解决方案。信息安全意识站点,建立致力于促进信息安全意识的网页或者网站,如Kennesaw州立大学的网站infosec.Kennesaw.edu。这种方法的困难在于不断地更新信息以保证它们的实时性。
信息安全产品多种多样,信息窃取手段也花样翻新。信息安全最主要还是要依靠大家提高对信息资源的防护意识,在日常的工作生活中切实做到时时刻刻保持高度警惕。不给信息窃取者以可乘之机。只有人人提高意识,才能真正的创造一个安全和谐的网络环境。让互联网更好的为人们所用。
