個人信息安全防范范文

時間:2023-10-11 17:24:27

導語:如何才能寫好一篇個人信息安全防范,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

培訓是給新員工或現有員工傳授其完成本職工作所必需的正確思維認知、基本知識和技能的過程?;谡J知心理學理論可知,職場正確認知的傳遞效果才是決定培訓效果好壞的根本。小編為您傾力推薦了最新消防安全培訓學習個人心得體會范文 ,希望您及時采納。

最新消防安全培訓學習個人心得體會范文 1

通過此次消防安全培訓和消防職業技能知識學習,對消防工作更一步了解,掌握了日常消防安全工作的基本理論知識,為今后在工作中開展消防安全奠定了扎實的基礎。

一、消防安全管理應做到安全第一,預防為主。

二、加強消防安全知識培訓,提高防范意識。

三、通過這次培訓,發現有防范意識程度還是不夠的,不論是一線工作人員還是管理人員都應該定期接受相關的消防安全教育培訓,消防安全制度,保障消防安全的操作規程。

四、根據這次學習和案例的分析:我對消防工作有了一定的理解,也掌握了一些消防安全工作的基本理論知識,例如:燃燒與滅火的常識,常見滅火器材的使用,安全疏散人員的人身安全,這些對我們員工是一種認知,讓我們時刻記得安全,在工作中應該以消除火災隱患,提高防火意識為目的,以實際行動和措施未切實做好消防安全工作。

通過學習培訓,讓我們每位員工都有應急技能和應急反應綜合素。

最新消防安全培訓學習個人心得體會范文 2  

現在已進入冬季,風高物燥,是火災的高發季節。為了進一步加強全體員工的消防安全意識,上周四周五晚上公司組織觀看了一場觸目驚心的消防安全教育講座。這是一部潛移默化中增強消防安全意識和消防法制觀念的講座。

該講座選擇具有典型意義的火災案例,以紀實的風格,直觀形象地宣傳了火災的危害及怎樣預防火災,遇到火險時如何滅火,人身安全及自救逃生等基本消防知識。通過此次講座,不僅使全體員工在安全消防意識上受到了啟迪,同時也提高了對火災等緊急突發災害的自救逃生技能和及應對緊急突發事件的能力,增強員工的自我保護的能力。

案例中的一場場火災,燒毀了家園,燒掉了財物,令人陷入了絕望的深淵,迫向死的邊沿,甚至吞噬了生命......大火過后,留下了滿目瘡痍。這種慘痛的教訓告訴人們,如此無情的殘酷的火災為什么會發生?由于人們缺乏消防知識,消防知識淡薄,消防設備殘舊不完善等等造成了一幕幕人間慘劇,所以我們要時刻把安全放在首位,約束自身行為,創造良好的消防安全環境。

火災離我們是很遠的,多少血的教訓告訴我們:“一切非自然災害都是可以預防的”。是啊,只要我們沒有違章作業,沒有違章指揮,沒有違反勞動紀律,平時注意到了對各類事故的防范,那我們就可以有效地避免各類災害的發生,火災就會離我們很遙遠。同樣,反過來講,火災也離我們很近,甚至觸手可及,如果我們不按照規章制度、工藝指標和工藝規程去嚴格的要求自己的話,后果是非常危險的,特別是出現了“三違反”以后,其產生的后果是難以預料的,也將是非常嚴重的。

印刷廠是人員流動頻繁密集區、易燃物集中,本身消防工作就比其他區域繁重。我作為一名公司普通的部門安全員,處處提高消防意識,時刻提醒自己用電安全,平時離開時關好電源。不私拉亂接電線和偷用大功率電器等,不麻痹大意,要時刻保持清醒的頭腦,充分認識火災隱患的危害性,用自己的實際行動,來做好部門、單位的消防安全工作!

最新消防安全培訓學習個人心得體會范文 3  

針對防火的必要性,以及各項的消防知識,消防老師為大家示范滅火器、逃生繩等自救設備的使用方法,為大家上了一堂精彩而生動消防知識講座。在課堂上,消防老師通過強烈震撼的火災視頻、生動的案例,條理清晰地從四個方面進行了詳細講解:

1、從發生火災的起因強調提高安全防范意識的重要性;

2、從日常生活中的火災隱患看加強學習消防知識的必要性;

3、掌握使用滅火器材的方法及其性能;

4、火災現場自救逃生的技能和撲救初期火災的時機和方法。他重點講授了火場逃生知識,并詳細介紹干粉滅火器的構造和使用方法。

通過此次培訓,我覺得一個學校要想做好消防安全,應從以下五點做起:

一、領導要重視。這是學校消防安全工作得以順利開展的首要保證。各部門的負責人作為消防安全工作的第一責任人,要加大對安全工作的管理力度,定期組織安全檢查,查處隱患限期整改反饋,切實地把消防安全工作與生產經營管理工作相結合,確保各項工作能順利進行。

二、宣傳教育要到位。這是學校消防安全工作得以順利開展的第一前提。要通過開展培訓講座,發放消防宣傳資料和組織專業人員到生產一線宣講等形式宣傳消防安全知識,宣傳教育面要達到100%,提高職工的消防安全意識,提高職工在事故發生時的施救、自救能力。

三、制度措施要到位。這是學校消防安全工作得以順利開展的軟件保障。要根據上級有關消防的法律法規,結合本單位實際制定出一套行之有效的制度和措施,并嚴格抓落實,獎優罰劣,保障消防安全的各項工作能正常有序開展。

四、消防器材配備要到位。這是學校消防安全工作得以順利開展的硬件保障。根據消防管理部門,配備足夠數量的消防器材,定期對消防設備進行檢查和保養,對到期的器材及時換藥,以備發生事故時能及時啟動。

篇2

關鍵詞:大數據;信息安全;互聯網

互聯網的普及以及各種科技產品的推陳出新,數據、信息呈現每天爆發增長的趨勢,而數據、信息的爆發似乎已經成為人們生活生產的活動中習以為常的事情。人們通過手機、電腦等各種終端和客戶端享受著信息交換帶來的好處,最為顯著的好處就是帶來了巨大的經濟效益。通過手機、電腦等產生的網絡傳輸、互動網絡社交等都在產生大量的數據,依據相關統計,光是中國產生的數據信息在2013年已經超過了0.8ZB(相當于8億TB),并且預計到2020年中國產生的數據總流量達到2013年數據量的10倍以上,超過8.5ZB[1]。在大數據時代,數據包含了四大特征:數據量大、類型繁多、價值密度低、速度快實效高。當前,社會數據得到廣泛的應用,通過手機或電腦等網絡相關設備,隨時都可以看到網絡日志、音頻、視頻、圖片等[2]。而當數據信息量達到一定的規模和程度,數據管理和處理的難度加大,數據信息安全也存在一定的風險。信息安全風險包括個人信息、企業信息以及國家信息的泄露風險,因此在大數據時代做好數據信息的管理與安全防范非常重要。

1大數據時代信息安全面臨的問題

在大數據時代,信息量龐大,在利用和交換信息的過程中還應當重視保護信息安全。信息傳輸與交換也日益頻繁,大數據時代面臨的信息安全問題也日益凸顯。

1.1隱私泄漏問題

在人們的日常生活生產當中,涉及到的信息多種多樣,包括自己的相關信息也包括別人的信息。總而言之,日常生活生產使用信息是不可避免的。在大數據時代背景下,信息能夠更加快捷方便地交換傳輸,提高人們生活工作的效率[3]。但大量的數據信息匯集,用戶的信息隱私等泄漏的風險也在加大。例如,用戶通過微信、QQ、微博等社交平臺曬自己的生活日常,以及網上購物,收發郵件等都會涉及到個人信息以及個人隱私,如手機號碼、姓名、住址、照片等等,這些信息不僅會被他人的掌握,也被網絡運營商掌握。通過我們的網上足跡,可以查到我們的很多的信息和隱私。以網上購物為例,新浪微博和阿里巴巴公司合作后,淘寶用戶瀏覽的相關商品以及購物的習慣等會被記錄下來,當與之關聯的賬戶登錄新浪微博時,數據庫會經過特定算法推算后,精確地推薦該用戶應該感興趣的商品信息[4]。網絡服務漸趨“人性化”,但與此同時也給人們的信息和隱私安全帶來極大的風險。

1.2安全防護系統存在問題

隨著社會信息化加強,人們在利用各種電子、信息設備時,信息安全防范意識也在不斷增強,無論是手機還是電腦,都會安裝一些安全防護系統如360安全衛士、手機管家、電腦管家等等安全防護軟件。對于普通大眾來說,這種方式可以較好地保護自己的信息和隱私。但是對于企業以及國家來說,這些安全防護系統起到的作用并不大。企業和國家的信息涉及到一定的機密成分,在數據大量儲存的情況下,則需要提高安全防護系統的層次和水平。如果信息安全得不到保障,嚴重的會導致整個行業甚至是國家陷入危險的境地。但是,目前的安全防護系統應對不斷發展的信息技術時,仍然還有許多的漏洞[5]。而安全防護系統的更新升級速度遠遠跟不上數據量爆炸式的增長,也不能抵御新的病毒,系統也因此癱瘓,由此大數據時代面臨的信息安全問題也涉及到安全防護系統的滯后問題。

1.3網絡惡意攻擊

大數據時代主要的特征之一是數據量大,并且數據匯集形成大的數據庫,因此容易吸引黑客。而黑客攻擊數據之后能獲得更多的數據,這些數據往往是比較復雜、敏感或機密的數據[6]。而這些數據一般會有較高的安全防護系統,但是黑客的攻擊手段也在不斷升級,并且獲得大數據后黑客則可以進一步擴大攻擊的影響效果。而除了黑顧客攻擊網絡數據以及黑客攻擊企業或國家的機密數據信息外,某些個人的數據信息也會受到攻擊。例如,“人肉搜索”,這種方式可以把個人信息調查得十分清楚,如2013年發生的廣東“人肉搜索”第一案。這種方式可以將個人信息展露無疑,這既有好的一面,也有壞的一面。不管出于何種目的,“人肉搜索”的方式實際上也說明了信息安全存在極大的隱患。在大數據時代背景下,我們必須重視信息安全問題,重視信息數據的安全保護。

2大數據時代信息安全的保護措施

大數據時代面臨的信息安全問題可以通過采取一定的措施,具體的建議如下。

2.1加強法律的監督

信息交換與傳輸在日常生活中是極為正常而又普遍的事情,在大數據時代背景下為保證信息安全,則需加強信息管理。而在信息安全管理中,仍會面對多種多樣的問題,因此需要進一步建立和加強相關法規法律監管制度,運用法律來保障用戶的信息安全[7]。通過加強法律監督的方式,用戶會受到一定的約束。例如,網友“人肉搜索”其它公民的個人信息實際上已經侵犯了他人的隱私,這就需要運用法律保護個人信息,相關的法律需要進一步完善和加強,細化相關標準。而從國家和企業的角度看,同樣要用法律的形式保護一些有關機密信息的安全,建立健全信息安全保護相關的法律,并加強監督。例如,在我國現有的有關網上信息保護的法律中,警察可對網上信息傳輸交換進行實時監督,對竊取用戶信息行為進行處理,將觸及到法律的行為加以管制,從而保障人們的信息安全。

2.2加快安全防護系統的更新升級

信息科技發展極為迅速,但是相關的網絡安全防護系統發展還相對滯后。在當前網絡環境下,數據傳輸與交換量非常大,與此同時機密或敏感的數據信息也會增多,因此數據管理也容易出現漏洞和風險。在這種形勢下,需要隨時對數據信息泄漏以及網絡攻擊保持警覺的態度,并加大對數據信息的監管力度。為維護信息安全,可以從提高和升級信息安全防護系統入手。信息安全防護系統的更新升級利用大數據的優勢,將各類數據資源的處理和分析機制進行整合,研究當前網絡攻擊關鍵技術所在,進而提高信息安全防護的能力。首先,安全防護系統要求能識別數據中的風險能力,并能夠對風險進行分析評估,進一步抵御風險或網絡攻擊。簡而言之,就是不斷開發研制出更為高級的安全防護系統。此外,用戶需要增強信息保護的意識,對自身的信息進行管理,必要時需要設置保密措施。

2.3調整信息采集策略

就目前數據信息而言,數據已經朝著商品化的趨勢發展,即用戶的信息可以作為商品進行交易或買賣,雖然用戶已經有意識地在保護自己的個人信息安全。因此為保障自身信息的安全以及私人信息不被泄露,可以對信息采集采取有效策略,并加強對程序內部數據的監督。例如,用戶下載某個軟件或APP,這個軟件或APP有一些相關的協議,涉及到用戶的隱私信息的采集。用戶可以對自己的隱私數據進行限制采集,或者數據采集時該程序要對用戶隱私進行保護,或者可以選擇進行匿名處理。而無論是個人、企業還是國家,都可以開發相關的軟件對程序內部加強監督,實施限制信息采集措施或者其他方式保護信息安全。

3結語

綜上所述,大數據時代信息安全問題主要包括了信息隱私的泄漏、信息安全防護系統的滯后以及網絡惡意攻擊等。因此有必要加強信息安全的保護,加大對數據信息的監管,調整信息采集的策略,并從法律上約束信息泄漏以及網絡攻擊的行為。而加強信息安全保護最關鍵還在于數據信息保護的技術層面,提高信息安全防范系統的層面,并且要及時更新升級,進而處理面對信息安全問題,推動信息安全進一步發展。

作者:王小君 單位:深圳信息職業技術學院

參考文獻:

[1]馬曉星.大數據時代面臨的信息安全問題研究[A].天津市社會科學界聯合會.科學發展•協同創新•共筑夢想——天津市社會科學界第十屆學術年會優秀論文集(中)[C].天津市社會科學界聯合會,2014:5.

[2]方世敏.大數據面臨的信息安全問題分析[J].計算機光盤軟件與應用,2013(19):160-161.

[3]文佳.大數據時代面臨的信息安全問題分析[J].信息與電腦(理論版),2014(11):46.

[4]胡瑋瑋.大數據時代下圖書館面臨的信息安全問題與對策[J].創新科技,2015(3):84-86.

[5]劉泫彧.大數據時代下的信息安全問題研究[J].電腦知識與技術,2015(36):17-19.

篇3

關鍵詞:大數據時代;計算機網絡信息;防護方法

現如今我國正處速發展的階段,在科學技術方面更是不斷進步,大數據技術成為了時代進步的標志。無論是我們生活中的吃穿住行還是工作學習,計算機網絡的大數據時代融入了我們生活的每個角落。因此,就會有不法分子利用網絡技術開始竊取我們的隱私甚至是銀行賬號,這都會給我們帶來一定的損失。所以,在大數據時代下網絡信息技術的管理和安全防護就變得尤為重要。

一、大數據時代網絡信息安全防護技術概況

目前大數據在各行各業的應用逐漸變得廣泛起來,大數據通過收集和分析數據來按照要求儲存相關的技術信息。相比之下,傳統的隨機分析法就顯得不夠全面和具體。大數據可以針對所有滿足需求的數據信息進行全面處理和分析,根據具體的要求向研究對象提供較為全面的數據支持,所以大數據對企業未來發展有著極大的幫助。而對于網絡信息技術來說,大數據技術可以幫助處理大量的網絡數據信息。因為利用大數據來處理數據不同于傳統的分析方法,可以有效的配合先進的技術更加快速的處理數據。除了分析數據的時間更快,大數據可以處理的網絡信息安全數據種類也非常多,其中包括不同種類和類型的各種數據,所以網絡信息安全的防護技術就尤為重要,它可以廣泛的應用到各類的網絡信息數據的安全防護當中。

二、基于大數據時代下網絡信息安全存在的因素

(一)人為因素現在人們對計算機網絡安全的意識還是相當缺乏,雖然對計算機運用和學習都十分熟練,但是對計算機中信息的安全卻不是很在意。其中計算機信息安全問題的產生在人為上體現出兩個方面。第一就是用戶自身原因,用戶對計算機技術的不熟練所產生的使用不當,在操作失誤時就會對計算機信息安全產生一定的影響,一些不安全的網絡數據就會侵入到計算機當中,影響到計算機的網絡信息安全。第二點就是人們還沒有意識到網絡信息被盜取之后究竟會產生什么樣的后果,意識的缺乏就會導致讓一些不法分子有了可乘之機,自身的信息泄露可能會產生不可估量的后果。

(二)外在因素除了用戶自身原因導致的網絡信息安全的泄露,還有可能是一些外在因素所導致。在網絡中有很多所謂的黑客,專門攻擊他們的計算機,侵入他人的計算機網絡從而盜取他人信息來謀取利益,這就會在一定程度上對計算機網絡安全帶來一定的威脅。除此之外還有病毒的傳播,優盤、光盤都是病毒傳播的主要途徑,當病毒侵入到計算機系統當中就會引起網絡信息安全。所以計算機病毒不僅會影響計算機的正常運行,甚至還會對計算機中的數據安全產生影響[1]。

(三)計算機信息管理制度不嚴謹大數據時代網絡信息安全的基礎就是管理制度,現如今人們通常都通過智能手機來上網,用智能手機避免不了下載一些日常用到的軟件,而這些軟件的注冊往往就會讓用戶填寫到一些個人信息。不法分子通過黑客對計算機網絡的侵入就會輕易的盜取這些用戶的信息,所以目前來看,我國對計算機網絡安全管理并沒有很成熟。

三、防護網絡信息安全的舉措

(一)加強用戶對網絡信息安全防護的意識對于提高大數據時代網絡信息安全來說,提高計算機用戶對網絡信息安全的意識尤為重要。從學校到工作單位,甚至到社區,宣傳教育活動的開展都非常有必要。宣傳網絡安全防范知識和網絡信息安全防范的重要性。提醒計算機用戶不要輕易點開不知名的網絡鏈接,以防病毒的侵入。在設置計算機密碼甚至是軟件密碼時加大密碼難度,提升網絡信息的安全系數,不要隨意的填寫個人信息,盡量避免填寫身份證等重要信息。國家應該針對網絡信息安全制定出更加周密、詳細、嚴格的法律法規,讓不法分子沒有可乘之機,使用戶的信息安全得到法律的保護。

(二)預防并加強病毒檢測企業網絡系統需要改變以往單一的預防病毒系統,實施立體、多層次的病毒防護系統,有效果預防病毒傳播的途徑多樣化。而對于個人用戶來說,對計算機應該隔一段時間就利用殺毒軟件對病毒進行檢測,做好日常的維護。日常監測的過程中也能夠及時發現是否有病毒侵入,及時進行阻止可以更加周密地保護用戶信息的安全[2]。

(三)加強網絡信息安全管理制度的完善加強完善我國的網絡信息安全防護建設有利于企業等機構的管理,在計算機信息安全漏洞之處,應該組織專業人士進行優化和解決,盡量提高網絡信息安全防護技術的應用效果。同時,網絡信息管理系統可以存儲各企業和學校等機構單位的各種數據,加強數據管理的有效性和網絡信息的安全防御等級,設置不同的數據庫,并且設有密碼,只有填寫正確的密碼才可以查閱數據,盡量減少用硬盤拷貝信息,減少數據泄露的風險[3]。

四、結語

如今我們正處在大時代的網絡背景下,大數據被廣泛利用,無論是對于人們的日常生活還是國家的經濟發展,都有重要的影響。大數據對于計算機網絡信息來說是一把雙刃劍,在提高計算機網絡技術發展的同時,也對我們個人信息等隱私產生威脅,所以我們都應該強化自己的安全意識以及應對信息泄露問題的能力,防患于未然。

參考文獻:

[1]王文杰.大數據時代網絡信息安全及防護探討[J].中國管理信息化,2019,22(12):125-126.

[2]黃翹.大數據時代的網絡信息安全及防范措施[J].計算機產品與流通,2019(07):125.

篇4

[關鍵詞]大數據;計算機;網絡信息安全

doi:10.3969/j.issn.1673-0194.2020.14.080

[中圖分類號]TP393.08;TP311.13[文獻標識碼]A[文章編號]1673-0194(2020)14-0-02

0引言

在大數據技術迅速發展的背景下,計算機網絡技術已廣泛應用于各行各業,而在使用過程中,信息安全問題引起了人們的廣泛關注。要想更好地運用這種前沿的科學技術,必須在保證信息安全的基礎上,不斷加強信息保護、安全防范等措施,以滿足使用者的使用需求。

1大數據與網絡安全概況

1.1大數據的主要內容

大數據主要指一種具有海量特點的數據,包含較大的信息量,且這些信息趨于多元化,在更新速度上相對較快,具有明顯的非結構化特點。大數據不僅具有龐大的數據體量,同時也具有非常多的類型,處理速度較快。隨著社會不斷發展,有關大數據的研究不斷增多,并逐漸成為企業發展、人需分析等內容的戰略布局參考依據。目前,大數據中的信息安全問題逐漸顯現出來,在很大程度上給人們的生活、企業的發展、社會的安全帶來嚴重的危害,影響當下網絡安全性。

1.2大數據背景下網絡安全的主要內涵

在大數據發展背景下,網絡安全問題引起了人們的關注。在探討網絡安全保護之前,需要正確全面地分析網絡安全。網絡安全需要從物理安全和信息內容安全兩方面進行分析。想要保證計算機網絡的物理安全,則需要在網絡工程中,針對網絡進行設計和規劃,并考慮計算機網絡中的硬件、軟件設施。在對信息內容安全進行綜合分析時,要保護信息安全,避免信息泄露或被非法截取的情況,確保使用者的信息安全。

2大數據背景下計算機網絡信息安全的主要影響因素

2.1計算機使用不規范

計算機已成為人們生活、工作中不可或缺的重要工具,但是在操作過程中依舊會出現使用不規范問題,且大多數使用者由于缺乏網絡安全意識,在使用過程中無意識地或者被迷惑誘導輸入一些具有隱私性的信息內容(例如:身份證號碼、手機驗證碼、銀行卡密碼、銀行卡號等),而這種無意識暴露的信息內容,則會給網絡不法分子提供可乘之機,他們通過網絡技術竊取相關數據,給用戶帶來損失。除此之外,還有一些使用者在使用計算機時操作不當,導致電腦、死機,便前期所做的工作前功盡棄,出現數據丟失且難以恢復的問題。

2.2病毒侵襲

在計算機使用過程中,病毒是影響計算機網絡安全最重要的因素之一。病毒是一種程序,可能被一些不法分子利用,嚴重損害使用者的個人利益,影響計算機網絡中的通信安全。病毒對計算機具有非常大的危害,特別是病毒中的“特洛伊木馬病毒”,這一病毒可以輕松獲取計算機使用者的密碼等信息,通過不法手段侵入計算機中,給企業帶來巨大的損失。因此,計算機的使用者必須在使用過程中規避和防范計算機病毒帶來的危害,只有這樣,才能進一步保證計算機的安全性。

2.3計算機黑客入侵

計算機網絡系統非常復雜,存在安全漏洞,而這些漏洞無疑成為黑客入侵的重要突破口。黑客之所以出現,主要是因為許多計算機黑客能夠通過網絡漏洞獲取使用者的個人信息或者企業的機密信息。黑客在計算機中植入木馬程序,非法盜取重要的信息,達到獲利的目的。特別是盜取一些機密信息,給計算機用戶造成很大的損失??梢哉f,黑客攻擊往往比病毒侵襲更具有殺傷力,影響計算機網絡安全,導致計算機應用程序和整個操作系統都存在嚴重的安全隱患。

2.4計算機數據管理系統中存在安全隱患

隨著計算機技術的快速發展,計算機系統中的數據管理系統在運行中也出現一些問題,這些問題導致整個數據系統與分級管理理念脫離。使用者在運用計算機的過程中,信息會自動存儲在計算機的數據管理系統中,同時也會自動保存原本存在的一些重要信息。這樣一來,如果這些存儲的信息發生泄露,就會導致計算機用戶遭受巨大損失。隨著信息技術環境以及計算機網絡發展環境的快速更新,使用者對計算機數據管理系統提出了全新的要求,但目前計算機數據庫安全措施還不完善,不能完全滿足使用者的要求。

3大數據背景下加強計算機網絡信息安全防范的重要措施

3.1規范計算機的使用方法,重視對個人賬戶信息的保護

計算機網絡安全意識是每一位計算機使用者必須具有的意識,在使用過程中要制定完善的計算機網絡安全防護措施,增強安全防范意識。其次,個人賬戶作為使用者最基本的要素,可以分為用戶名和密碼兩個部分,必須重視保護其安全,一旦個人賬戶在使用中被不法分子截取,將給個人帶來巨大的損失。除此之外,在使用計算機的過程中,還需要加大對以下內容的重視力度。例如:郵箱的賬戶和密碼、通信軟件的賬號和密碼、網銀賬號和密碼等。在設置密碼的過程中,盡可能地增加密碼的復雜性,并經常更換密碼,進而降低計算機使用過程中的風險。一旦發現自己的賬號出現異常,需要引起重視并立即更換密碼,以更好地保護個人賬戶信息。

3.2使用防火墻進行防護

防火墻技術主要是針對網絡接入進行防護,這種防護措施與其他方式相比,是一種具有內部特點的防護技術,能夠有效隔斷外部用戶通過非法手段侵入使用者的計算機網絡系統中,進而保護計算機內部系統。良好的網絡防火墻技術可以不斷增強計算機網絡的穩定性,還可以在確保網絡交互的基礎上檢查相關數據,設定相應的程序允許或者阻斷數據傳輸。目前,防火墻的類型較多,依據不同的技術差異性,可以將其劃分為檢測型和型等,能夠為計算機網絡運行提供良好的保障。

3.3通過網絡檢測與監控阻礙病毒入侵

近年來,計算機病毒入侵的現象頻繁出現,這不得不引起人們的關注。而通過入侵檢測技術,能夠不斷提升計算機網絡系統的檢測水平,在病毒將要入侵時,果斷進行阻礙或者切斷輸送路徑,形成預警機制,避免不安全的外界因素對計算機系統帶來的不良影響,提升計算機網絡信息系統的安全性。入侵檢測技術是計算機網絡系統安全防范中最常見的技術,主要可以劃分為兩方面內容,即統計分析法和簽名分析法。其中,簽名分析法是針對網絡安全防范中入侵系統的攻擊弱點設計的內容;而統計分析法則主要運用統計學相關原理,分析計算機網絡系統運行是否安全、穩定,從外部防止病毒入侵。

3.4強化計算機網絡數據系統的安全管理工作

在大數據發展背景下,計算機網絡數據系統的安全管理工作非常重要。由于計算機網絡數據系統具有虛擬性、開放性等特點,加上許多使用者在操作過程中往往不重視計算機信息安全,很容易導致一些重要的信息損壞或者丟失。因此,為了進一步提升計算機網絡數據系統的安全性,必須不斷完善計算機網絡安全管理機制,建立系統的、完善的、可行的管理制度,并定期對計算機網絡數據系統的安全性進行維護和升級,降低計算機網絡安全問題的產生概率。除此之外,在具體操作過程中,還要養成良好的習慣,盡可能不要打開一些帶有安全隱患的鏈接,提高計算機網絡信息的安全性。

篇5

誰在騷擾移動社交工具的使用者

別有用心的犯罪分子

犯罪分子利用年輕人喜歡嘗試新事物、相信邂逅和緣分的心理,騙取信任然后邀請見面,伺機實施介紹或者偷竊、詐騙、搶劫、等犯罪行為。君不見,每一段從天而降的“貌似”艷遇背后,常常隱藏著多少人財盡失的斑斑血淚啊!

別有用心的無聊分子

親愛的妹紙,別以為只有你自己才無聊得要命,這個世上無聊的男人千千萬萬,絕大多數對于女人這個物種充滿了狗對消防水龍頭的熱情。別以為自己隨隨便便上傳一張清涼玉照上去就能吸引眾多追求者,有沒有想過,這些追求者里面有多少狂蜂浪蝶你根本招惹不起。

見縫插針的廣告商人

垃圾廣告在信息社會里簡直到了無孔不入的地步,再你如何過濾、防范還是防不勝防,尤其是對于移動社交工具的使用者來說。須知,是你自己出賣了自己,主動給出了自己的聯系方式蒼蠅難叮無縫的蛋不是?

達人支招

如何避免騷擾

受訪達人:端端

喜歡新事物的90后女青年,微信、陌陌、搖一搖等移動社交工具老用戶

1 平時一定要關閉“查看附近的人”“搜索附近的人”等類似的功能。非要玩和陌生人“勾搭”的話,使用之后即時清除自己的信息。

2 自己注意分寸,不要用自己的性感照片做頭像,也不要在個人簽名欄寫一些讓人覺得有機可乘的文字。

3 添加好友時設置認證,初步甄別一下,不要是個人就加。

4 但凡有一點騷擾的苗頭,比如看頭像很惡心的,跟你打招呼語帶輕慢的,直接舉報沒商量,然后刪除。

5 說到底,自己不要抱著“找艷遇”的心情去耍,很容易遇到居心叵測的人,所以最好還是只把這些移動社交工具當成和熟人的聯系方式。

面對隱騷擾,我有防火墻

IT人士說

安全隱患一直在,自己做好區分

受訪人:Stormenvoy

資深IT人士,從事云計算的DAAS解決方案研究,業余曾參與開發“美麗說”等互聯網應用

是個工具都有隱患,只是大小問題,連銀行的電子支付一樣有信息安全隱患,比如各種“釣魚”。在網絡安全機制中,除非你知道你的網絡通訊被泄露了,不然無法從源頭上預防個人信息外泄。魚和熊掌不能兼得,移動社交工具的信息安全隱患是始終存在的,基本上可以說只要你用,就沒有辦法規避。

所以,最好用正確的心態來看待移動社交工具,平時就把它當成和熟人聯絡的方式,根本就不要開啟那些陌生人的功能。實在想玩玩火,申請個額外的交友號碼,不要把更多的個人信息存儲其上,不要透露真實的姓名、照片、住址、聯系方式,想嘗試和陌生人交往的時候才開啟搜索陌生人消息的功能。如果遇到騷擾,拉進黑名單,或者直接關掉這個應用。

律師說

保留證據,提高安全防范意識

受訪人:胡海玲

四川元緒律師事務所合伙人兼執行主任

篇6

關鍵詞:計算機;網絡安全技術;網絡安全防范

伴隨著社會的發展和進步,網絡為人們的生活、學習帶來了更多的便利,因此網絡技術在未來一定會向著全球信息化方向發展。而在計算機網絡為人們帶來便利的同時也存在著很多的安全隱患,比如計算機中的個人信息,重要文件容易受到計算機黑客的攻擊和竊取,有時一些黑客還會攻擊計算機系統,進而使一個地區陷入網絡恐慌之中,給社會的穩定和正常運行都帶來不利影響。所以對計算機網絡安全技術進行分析并找出防范策略更顯必要。

一、計算機網絡安全問題的風險

(一)潛在風險

人們在平時的工作和學習中,通常會將一些資料存儲在計算機磁盤中,而且文件的數量也會日漸增多,計算機使用者很難做到將每一份資料都進行云備份。這樣以來,如果計算機發生注入癱瘓、無法正常運行等問題就可能會導致文件的丟失,進而給人的工作帶來影響。另外隨著社會的不斷發展,計算機的技術也在不斷地更新,舊一代的計算機都會面臨著自然淘汰等問題,而一些不法分子就會對計算機進行回收,通過一些途徑找出計算機上殘存的資料,也可能導致個人資料的泄露。

(二)計算機系統缺陷

在平時的工作中,計算機系統可以進行資料的共享和傳輸,在這個過程中,病毒就會有很大的可乘之機,進而對相關的資料進行竊取。另外一些操作系統本身是不完整的有一些漏洞,這些漏洞的存在為病毒的侵入提供了通道,進而侵害個人代勞完成資料的竊取,這些問題通常較為隱蔽,個人用戶一般注意不到。

(三)網絡攻擊

當前網絡技術十分發達,一些不法分子可能會將病毒放在網絡之中,個人用戶在瀏覽網頁的過程中,網絡會對用戶的個人信息、賬號密碼等進行攻擊攔截和竊取,導致個人信息的丟失,QQ被盜是最常見的一種現象。另外就是個人用戶可能在瀏覽網頁時自己不小心泄露的信息,這種帶來的危害較小。

二、計算機網絡安全防范的策略

(一)使用防火墻技術

當計算機在運行的時候,網絡安全隱患無時無刻不在計算機身邊游蕩,同時計算機本身在運行的過程中也會存在一定的風險,這就會給木馬病毒、黑客創造可乘之機。所以在計算機網絡安全的防范中可以合理的使用防火墻技術。而防火墻顧名思義就是一道保護計算機安全的保護墻,它可以將病毒等擋在墻外,對外部訪問進行管理。同時其抵抗攻擊的能力也較強,能夠有效的防止黑客的攻擊,可以更好的保護用戶的信息安全。

(二)使用加密技術

加密技術是當前網絡安全防范中最常見的一種防范方法,而且也是網絡傳播中必須要應用的一種技術。如果在網絡傳輸資料的過程中不對資料進行加密處理,可能會遭到不法分子的半路攔截,造成不必要的損失。所以對相關文件、信息進行加密處理可以更好的保證文件的安全,保障信息能夠平安的到達接收人手中。而加密技術通常有節點加密、線路加密以及端口加密三種方式,還可以對加密的密碼的復雜程度進行處理,以更好的保證信息資源。

(三)掃描與修復

在計算機的使用過程中,網絡運行甚至一些程序的運行中,通常會出現一些漏洞,如果不對這些漏洞進行及時的處理和修復就很容易出現信息資源的丟失現象,可能會造成嚴重的經濟損失。所以,在計算機中一定要安裝漏洞掃描和修復的軟件,對計算機實行實時監控,定期掃描修復,以保證計算機時刻處在正常的運行狀態,從而有效的提升計算機網絡安全。

(四)及時使用殺毒軟件

人畢竟不是機器,他很難長期的按照程序運行,在計算機的使用中,他們可能會忘記對計算機的漏洞進行監測和處理。這就有可能會導致計算機被病毒侵害、被黑客攻擊,所以為計算機安裝殺毒軟件也是非常有必要的。當計算機使用者想起來的時候就可以對計算機進行病毒檢查,一旦發現病毒就可以使用殺毒軟件將病毒清理掉,保證計算機的安全。

(五)加強網絡監管力度

眾所周知,當今的網絡中,存在著網絡警察等,而網絡中時時刻刻都會有一些病毒等的存在,這些病毒在網絡中的長期存在就可能會給更多的用戶帶去安全問題。所以在這個過程中就可以加大網絡監管的力度,對網絡中存在的不法分子,以及病毒等進行監測和清理,保證用戶的使用安全性。

(六)安裝系統補丁

另外,計算機的一些系統在開發的過程中,或多或少會存在著漏洞,或者是軟件不成熟的現象存在。所以計算機用戶應該在家算計上安裝系統補丁軟件,以完成對不成熟系統的及時完善和修復,保證計算機系統時刻處于正常的運行狀態,保證其自身的安全穩定性,從而有效的保證計算機的網絡安全。

(七)加強用戶網絡安全知識的培訓

計算機網絡技術是一個很前沿的領域,而在日常的生活和學習中,很多用戶智能實現對計算機網絡的使用,他們對計算機網絡安全以及網絡安全的隱患認識不清,甚至一些常見的問題都處理不了。所以就可以及時的對相關的計算機用戶進行培訓,讓用戶的網絡安全防范意識和能力得到提升,讓他們可以在更加文明安全的使用網絡。

篇7

[基金項目]本文為國家社會科學基金(BSH031)階段性成果。

一 、網絡時代的個人信息安全危機

網絡時代,隨著信息產業的日益發達和互聯網的迅猛發展,以計算機為基礎的信息技術使得收集、儲存、傳輸、處理和利用個人信息變得易如反掌,個人信息的收集與交換出現了爆炸式發展的態勢??茖W技術從來都是一把“雙刃劍”,網絡在使信息流動便捷的同時,也給個人信息安全帶來挑戰,提高了個人信息保護的難度。近年來,個人信息泄露事件頻發,并呈現迅猛發展的態勢,人們越來越強烈地感受到個人信息安全危機給生活帶來的種種困擾。

網絡時代的個人信息危機主要有如下表現:一是個人信息失控的危機。隨著信息技術的發展,個人信息有可能在系統安全存在漏洞的情況下被不法訪問、使用甚至篡改,信息自決權成為空談[1]。2011年底中國互聯網遭遇了史上最大規模的用戶信息泄露事件,多家大型網站的用戶數據被泄露,幾千萬個用戶賬號和密碼被公開,給社會秩序和人民切身利益造成嚴重危害。二是個人隱私和尊嚴的危機。在網絡環境下,人們越來越多地把自己的生產和生活移到了網絡空間,這個空間是由“個人信息”組成的“數字人”的交往空間。大量個人信息在不知不覺中被收集,個體在社會生活中急速“被透明化”,現代人因此而成為“透明人”或“半透明人”,個人毫無隱私可言,尊嚴難以保證。三是信息利益的危機。個人信息主體的信息收益權被不法商家奪取,個人信息利益喪失,信息主體的財產權因此而受到侵害。更為嚴重的是,個人信息危機帶來的“信息陰影”已經日漸擴散,正常的社會秩序正因此而面臨嚴峻的考驗。個人信息安全的危機,將破壞商業秩序,滋長犯罪、危害社會穩定,制約經濟發展,甚至引發公共安全危機。鑒于此,公民的個人信息保護勢在必行。

目前,我國在個人信息保護領域的行動主要體現在對泄露公民個人信息的行為和當事人進行追究和打擊等補救措施上,這實際上屬于一種“事后救濟”的反饋控制,不僅已經泄露的個人信息“覆水難收”,而且個人維權成本非常之高,根本無法控制已經泄露信息的網絡傳播,既治不了標,更治不了本。如何應對網絡時代對個人信息安全的挑戰?我們建議對個人信息保護引入一種新的思想和機制——前饋控制。

二、 前饋控制與個人信息保護的關系

前饋控制(feedforward control)早期是一個工科領域的名詞,后來被引申到管理學中,指通過觀察情況、收集整理信息、掌握規律、預測趨勢,正確預計未來可能出現的問題,提前采取措施,將可能發生的偏差消除在萌芽狀態中,為避免在未來不同發展階段可能出現的問題而事先采取的措施。簡而言之,就是事先分析和評估即將輸入系統的擾動因素對輸出結果的影響,并將期望的管理目標同預測結果加以對照,在出現問題之前就發現問題,事先制訂糾偏措施,預控不利擾動因素,將問題解決在萌芽或未萌狀態[1]。由此可見,前饋控制是與反饋控制相對而言的。反饋控制是面對結果的控制,旨在亡羊補牢;前饋控制是面向未來的控制,旨在防患于未然。前饋控制的優勢在于可以避免反饋控制的“時滯”缺陷。[2]

凡事預則立不預則廢。前饋控制立足于“預控”,是對公民個人信息保護的一個新視角、新方法、新技術和新手段。前饋控制將事先分析和評估個人信息傳播過程中可能出現的各種問題和困境并對其問題實施超前控制。比如說充分利用法律法規的前饋控制功能制定專門的《個人信息保護法》,對個人信息的收集和使用過程中的違法違規行為進行預測,并做出詳細的處罰規定,從而有效防止違法行為的出現。對掌握公民個人信息的單位進行全方位監管,對個人信息的收集、利用、提供和刪除等各環節進行嚴格排查,盡量避免任何環節的紕漏。提高安全管理技術和全民的個人信息保護意識,都能在很大程度上防止個人信息安全危機的發生,使個人信息保護更有效,進步更顯著。

總之,前饋控制能使我們在網絡時代個人信息保護的過程中掌握更大的主動權,只有前饋控制做好了,才能真正保護好公民個人信息安全。

三、 對個人信息安全保護實施前饋控制的若干建議

對個人信息安全保護實施前饋控制所包含的內容非常廣泛,限于目前的認識水平和篇幅,我們主要提出以下建議。

1.建立和完善個人信息安全保護的法律法規

法律是一種社會規范,具有規范作用,法的規范作用表現為指引、評價、教育、預測和強制五個方面。其中,教育作用是指通過法的實施使法律對一般人的行為產生影響。這種作用又具體表現為示警作用和示范作用。預測作用是指憑借法律的存在,可以預先估計到人們相互之間會如何行為,對行為的預期是社會秩序的基礎。完善法律法規是對公民個人信息安全危機進行前饋控制的關鍵環節,充分發揮法律法規“令人知事,明其法禁”[3]的前饋控制功能,用有強制力的條文明確各方的權利與義務關系,能夠在很大程度上對個人行為起到規范作用。大多數發達國家都制定了關于個人信息保護的法律,如美國有《信息自由法》和《隱私法》,德國有《聯邦資料保護法》,日本和韓國都有專門的《個人信息保護法》,我國香港地區有《個人資料(隱私)條例》等。然而,我國大陸在個人信息立法上卻處于滯后狀態,專門的個人信息保護法律歷經多年卻仍然難產。近期通過的《關于加強網絡信息保護的決定》(以下簡稱“決定”)對于我國網絡信息保護具有突破性的意義,重點解決了我國網絡信息安全立法滯后的問題,體現了國家對于網絡信息安全的高度重視,但是《決定》更多的帶有宣示性意味,后續仍需要細化工作。

個人信息牽涉每一個人,網絡時代最大的特點就是信息的匯聚性,當所有人的信息匯集的時候,信息保護就不是哪個部門的事了,而是在國家層面上需要考慮的戰略性問題。從現實看,當前最需要的是加緊推動《個人信息安全保護法》的研究和制訂,明確買賣個人信息罪名的界定標準并加大懲罰力度,對擅自披露他人個人信息和未經許可的二次開發利用者給予嚴厲打擊。除了刑事責任外,其他相關的行政責任、民事責任等還應當及時跟進、完善。要保障個人在信息泄露后有獲得補償和救濟的權利,明確機構對公民個人信息流失所造成損失的賠償責任和責任劃分原則,比如銀行信息泄露后個人賬戶中的錢被盜,銀行需對個人損失進行補償。繼續細化《決定》中的規定,對與《決定》有關的行政法規進行清理,對有些不一致、有沖突的地方,還要進一步加以銜接,同時抓緊制訂相關的配套法規。通過法律法規的制訂,將公民個人信息保護過程中可能出現的問題進行合理預測,讓規定走在行動前面。但是保護個人信息本不應該犧牲信息的流動性,好的立法應該在保證個人信息的合理流動與個人信息的全面保護之間尋找到平衡點,選擇吸收各種立法模式的有益經驗并結合本國的法律傳統和具體國情做出合理的制度設計。

2.建立個人信息安全保護的監管機構

網絡時代個人信息泄露的形式多樣、手法靈活,應對網絡時代的個人信息安全危機,單靠法律不足以解決所有問題,要做到有法必依、執法必嚴,否則法律不過是紙上談兵。強有力的行業監管是實施前饋控制的重要手段和有效途徑。新通過的《關于加強網絡信息保護的決定》明確規定,有關主管部門應當在各自職權范圍內依法履行職責,防范、制止和查處竊取或者以其他非法方式獲取、出售或者非法向他人提供公民個人電子信息的違法犯罪行為以及其他網絡信息違法犯罪行為。在我們國家,個人信息保護目前仍然處于各自為政的狀態,某種程度上說,管理者和被管理者并沒有嚴格地區分開,管理部門和被管理對象處在同一個行業,很難完全客觀、公正地進行執法。機動車銷售、房產中介、醫院等行業及其從業人員往往有機會接觸、掌握大量公民個人信息。這些行業雖然有內部系統出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見等,但由于部分從業人員法律意識不強,企業管理、執行不到位等情況,存在制度漏洞。因此,這些行業成為個人信息泄露的“重災區”。 從其他各國情況來看,建立一個獨立、統一、權威、有效的監管機構是普遍經驗,比如英國的網絡自律協會IWF(Internet Watch Foundation),它能夠超出行業的局限,獨立公正地執法。公民個人信息安全保護,在法律法規之下,需要政府強化監管,只有完善和加強監管才能讓無良者無處遁形。應該設立專門的個人信息保護監管執法機構,加強對信息持有單位的監管,進一步加大監督檢查力度,建立預警和預控相結合的前饋控制機制,強化對個人信息的事前管理,包括個人信息的獲得、收集、持有和使用各個環節全面監管,不要等信息泄露,危機發生之后才補救。充分重視自律機制在個人信息保護中的作用,擁有個人信息采集權的部門和單位要加強行業管理,用行業制度規范個人信息的處理行為,通過行政執法、刑事執法、民事救濟手段配合建立政府引導下的行業自律機制和模式,從源頭上預防和遏制對個人信息的侵害行為。拓寬公民監督舉報渠道,進一步暢通舉報受理機制,鼓勵公民個人參與個人信息泄露的監督。

此外,尊重網絡用戶的個人選擇權利。就是說,個人角色選擇及隱私設置,想匿名還是實名應該由網絡用戶自己決定??梢蕴岢行┥虡I網站的做法,對用戶信息采取“分級查看”的權限設置,除了必要的管理員,一般員工無權從后臺查看用戶的注冊信息,倘若確有必要查看,必須按照嚴格的程序報批。在互聯網上,必要時應明確限制政府的權力,有些數據政府必須得到合法的授權才可以看。

3.建立個人信息安全保護的前饋控制技術支撐體系

前饋控制不僅是方法,某種程度上更是一種技術和手段。對個人信息進行保護,除了法律和監管,還需要安全管理技術的提高。“黑客”的攻擊,是一些網站數據庫失陷的原因。一些網站的疏于防范,給“黑客”造成了不少可趁之機。通過技術手段可落實安全保障,要加強網絡安全防護,依據分區域、按等級、多層次的防護思路進行安全規劃、安全評估、安全加固與安全維護,并且對已有的安全技術進行改進與完善。建立信息安全管理體系(ISMS),通過系統、全局的信息安全管理整體規劃,確保用戶所有信息資源和業務的安全與正常運行[1]。網站要在安全建設方面加大資金投入力度,網絡運營商應該盡到自己的保密義務,改變數據庫存放策略,在當前技術范圍內最大限度保證信息安全。比如我們可以設計一種軟件,如果我們把自己的個人信息輸入到某個網站之后,該網站三個月之后會自動刪除我們輸入的信息,不會把我們的個人信息留下,這樣的話在技術層面上能夠保證個人信息的保護。還可構建信息安全平臺,為用戶提供保護信息安全的產品。

建立個人信息安全前饋控制系統。研究個人信息所處環境中可能存在的缺陷、漏洞及面臨的威脅,通過安全風險評估技術,觀察、測試、收集、評估、分析個人信息存在風險的不確定性和可能性等因素,構建預警體系,制訂預控策略和方法,最大限度地避免和減少可能的損失。

4.提高公民的個人信息安全保護意識

篇8

關鍵詞:信息安全;體系架構;授權訪問;安全控制;異常監控

1概述

隨著信息化建設的快速發展,信息技術創新影響著人們的工作方式和生活習慣,網絡已成為信息傳播和知識共享的載體,提高了工作效率,促進了社會的發展和進步,但由于網絡環境的復雜性、多變性以及信息系統的脆弱性,決定了信息安全威脅的客觀存在。近年來,國內國外信息安全的事件層出不窮,計算機病毒和木馬仍然是最大的安全威脅,假冒用戶和主機身份進行不法活動或實施攻擊的現象逐漸增多,SQL注入、數據監聽、緩沖區溢出攻擊依然盛行,網絡釣魚和網絡欺詐日益嚴重,敏感數據外泄和盜取事件頻頻發生,信息安全形勢日趨嚴峻。因此,如何建立多層次的信息安全防護體系,如何保證企業信息安全,已成為各企業必須面對的重要問題。

2體系架構總體設計

針對企業中桌面計算機數量龐大、應用系統平臺多樣化、互聯網業務應用急劇增長,不合規計算機接入內網、互聯網違規訪問、系統賬戶盜用等行為無法管控,網絡黑客人侵、病毒木馬感染、信息數據竊取等問題,通過大量的分析調研,確定企業級的信息安全防護體系應采用C/S和B/S相結合的多層架構設計,同時選擇成熟主流的安全產品,統一規劃設計桌面安全管理、身份管理與認證、網絡安全域戈0分等功能系統,規范信息系統安全防護和審計標準,最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統設計

桌面計算機是產生和存放重要信息的源頭,但桌面計算機往往是信息安全事件中最薄弱的環節,因此,為切實保證企業信息業務正常開展,保障個人信息數據安全,建立先進實用的桌面安全管理系統十分必要。該系統主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略,查殺策略應定義為“隔離”;對于惡意商業應用程序,由于這類軟件只是一些廣告類的惡意重新,終止進程就可以解決問題的,安全風險程度不是很高,所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務檢測功能、啟用端口掃描檢測功能,以及自動禁止攻擊者的IP時間限定為600秒,避免出現由于大量攻擊行為而消耗計算機性能和網絡帶寬的情況發生,提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區域管理器是后臺管理功能模塊重要組件,通過配置計算機IP范圍、區域管理器參數、設備掃描器參數,可對安裝探頭程序的桌面計算機進行管理。實現桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統設計

當前應用系統已成為企業開展各項日常業務的重要平臺,但由于這些應用系統登錄方式不統一、安全認證模式多樣、部分系統密碼強度不足等情況,嚴重影響企業信息數據的安全性和保密性,因此建立身份管理與認證系統,可以從根本上實現用戶身份認證,保證系統訪問的安全性。身份管理與認證系統由集中身份管理、統一認證和公共密鑰基礎設施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式,對應用系統中的用戶身份信息進行匯總與清理,建立統一的用戶身份視圖,實現用戶實體與用戶身份信息的唯一對應。集中身份管理模塊固化對用戶身份的集中管理流程,包括與用戶身份管理相關的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類,從而設計出集中身份管理的功能模型,如圖1所示。

2.2.2統一認證模塊

統一認證模塊支持用戶身份的強認證,可對獲取權威的身份鑒別信息進行身份認證,包括用戶口令、用戶數字證書、數字證書撤銷列表等。通過對信息系統一般的身份認證流程進行分析,可以得到統一認證采用的身份信息和鑒別信息都來自于信息系統本身(或分散的目錄服務)。

2.2.3公共密鑰基礎設施模塊

公共密鑰基礎設施系統(PKI)由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ-14數字證書認證產品和商密SJY-63密鑰管理產品,并可提供可信的第三方擔保功能,認證中心支持頒發證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息,利用PMI技術保證密鑰信息數據的安全。證書注冊中心可為用戶提供數字證書申請的注冊受理,用戶身份信息的審核,用戶數字證書的申請與下載,用戶數字證書的撤銷與更新等服務。

2.3網絡安全域系統設計

前大部分企業的內部網絡中均包含有非業務性質網絡,且網絡行為不受限,對內部應用系統的安全構成嚴重威脅。為構建安全可靠網絡架構,通過劃分網絡安全域,提高整體網絡的安全性。網絡安全域設計應包括互聯網與企業網之間、企業辦公網與生產網之間、關鍵應用系統與普通應用系統之間等三個層次的安全防護。本著“先邊界安全加固,后深入內部防護”的指導思想,本文僅對互聯網與企業網之間的安全域進行研究和探索,如圖2所示。

2.3.1安全防護模塊

安全防護設備包括邊界防火墻、核心防火墻和入侵檢測設備,主要是通過檢測過濾網絡上的數據包,保證內部網絡的安全。防火墻可以位于兩個或者多個網絡之間,是實施網絡之間訪問控制的一組組件的集合,通過制定安全策略后防火墻能夠限制被保護的內部網絡與外部網絡之間的信息訪問與交換。入侵檢測設備是防火墻的合理補充,一般該設備部署在內部網絡邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網頁過濾技術、應用控制技術、外發信息審計技術等,可有效防止機密信息的外泄,避免不良信息的擴散,提高員工的工作效率,保障網絡資源合理使用,提高網絡可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協議,可以對不同設備、主機、應用系統進行日志綜合分析和集中展現;實現對報警信息的靈活配置和管理,同時提供靈活的報警規則配置、實時報警和歷史報警信息的綜合管理;基于設備、報警類別、日期等因素進行組合統計和報表,為管理人員提供直觀的統計信息和報表信息。

3關鍵技術

3.1準入控制技術

建立具有結構化、層次化的準入控制體系,針對計算機違規行為下發阻斷策略,確保接入內網的計算機符合企業信息安全方面的規定。主要方法共有兩種,一種是在互聯網出口處部署端點準人設備,強制所有接人互聯網桌面計算機安裝桌面安全軟件,另一種是使用虛擬隔離技術,制定訪問控制策略,針對不合規的桌面計算機下發阻斷策略,保證內部網絡安全。

3.2主動安全防范技術

主動安全防范技術包括病毒木馬探測和數字證書認證等,病毒木馬探測技術能夠強化桌面計算機實時防護功能,主動攔截病毒木馬,防范日常攻擊和未知安全威脅;數字證書認證技術能夠實現USBkey證書和Pin口令的雙因素認證方式,可以解決賬號權限安全管理問題。

4應用效果

在某企業部署的信息安全防御體系應用效果良好。累計查殺新型網絡病毒木馬560多萬個;強認證登錄100多萬次;抵御外部攻擊600多萬次,阻止訪問木馬釣魚網站5萬余次。

篇9

隨著信息化建設的快速發展,信息技術創新影響著人們的工作方式和生活習慣,網絡已成為信息傳播和知識共享的載體,提高了工作效率,促進了社會的發展和進步,但由于網絡環境的復雜性、多變性以及信息系統的脆弱性,決定了信息安全威脅的客觀存在。近年來,國內國外信息安全的事件層出不窮,計算機病毒和木馬仍然是最大的安全威脅,假冒用戶和主機身份進行不法活動或實施攻擊的現象逐漸增多,SQL注入、數據監聽、緩沖區溢出攻擊依然盛行,網絡釣魚和網絡欺詐日益嚴重,敏感數據外泄和盜取事件頻頻發生,信息安全形勢日趨嚴峻。因此,如何建立多層次的信息安全防護體系,如何保證企業信息安全,已成為各企業必須面對的重要問題。

2體系架構總體設計

針對企業中桌面計算機數量龐大、應用系統平臺多樣化、互聯網業務應用急劇增長,不合規計算機接入內網、互聯網違規訪問、系統賬戶盜用等行為無法管控,網絡黑客入侵、病毒木馬感染、信息數據竊取等問題,通過大量的分析調研,確定企業級的信息安全防護體系應采用C/S和B/S相結合的多層架構設計,同時選擇成熟主流的安全產品,統一規劃設計桌面安全管理、身份管理與認證、網絡安全域劃分等功能系統,規范信息系統安全防護和審計標準,最大程度保證信息資源的可用性和安全性。

2.1桌面安全管理系統設計

桌面計算機是產生和存放重要信息的源頭,但桌面計算機往往是信息安全事件中最薄弱的環節,因此,為切實保證企業信息業務正常開展,保障個人信息數據安全,建立先進實用的桌面安全管理系統十分必要。該系統主要包括安全防范和后臺安全管理兩個模塊。

2.1.1安全防范功能模塊

安全防范功能模塊可對特洛伊木馬、蠕蟲等制定主動檢查和清除的策略,查殺策略應定義為“隔離”;對于惡意商業應用程序,由于這類軟件只是一些廣告類的惡意重新,終止進程就可以解決問題的,安全風險程度不是很高,所以將查殺策略定義為“終止”。該模塊提供入侵防護功能、啟用拒絕服務檢測功能、啟用端口掃描檢測功能,以及自動禁止攻擊者的IP時間限定為600秒,避免出現由于大量攻擊行為而消耗計算機性能和網絡帶寬的情況發生,提高桌面計算機抵御惡意攻擊的能力。

2.1.2后臺管理模塊

區域管理器是后臺管理功能模塊重要組件,通過配置計算機IP范圍、區域管理器參數、設備掃描器參數,可對安裝探頭程序的桌面計算機進行管理。實現桌面計算機配置管理、安全審計及報警管理、電子文檔保護等功能。

2.2身份管理與認證系統設計

當前應用系統已成為企業開展各項日常業務的重要平臺,但由于這些應用系統登錄方式不統一、安全認證模式多樣、部分系統密碼強度不足等情況,嚴重影響企業信息數據的安全性和保密性,因此建立身份管理與認證系統,可以從根本上實現用戶身份認證,保證系統訪問的安全性。身份管理與認證系統由集中身份管理、統一認證和公共密鑰基礎設施三個模塊組成。

2.2.1集中身份管理模塊

集中身份管理模塊通過對用戶身份信息的獲取、映射、同步、核對等方式,對應用系統中的用戶身份信息進行匯總與清理,建立統一的用戶身份視圖,實現用戶實體與用戶身份信息的唯一對應。集中身份管理模塊固化對用戶身份的集中管理流程,包括與用戶身份管理相關的審批與操作流程。在對集中身份管理模塊的功能細化并進行歸類,從而設計出集中身份管理的功能模型,如圖1所示。

2.2.2統一認證模塊

統一認證模塊支持用戶身份的強認證,可對獲取權威的身份鑒別信息進行身份認證,包括用戶口令、用戶數字證書、數字證書撤銷列表等。通過對信息系統一般的身份認證流程進行分析,可以得到統一認證采用的身份信息和鑒別信息都來自于信息系統本身(或分散的目錄服務)。

2.2.3公共密鑰基礎設施模塊

公共密鑰基礎設施系統(PKI)由認證中心(CA)、密鑰管理中心(KMC)和證書注冊中心(RA)等三部分組成。認證中心采用商密SRQ-14數字證書認證產品和商密SJY-63密鑰管理產品,并可提供可信的第三方擔保功能,認證中心支持頒發證書、更新證書、撤銷證書等操作。密鑰管理中心存儲著所有用戶的證書密鑰信息,利用PMI技術保證密鑰信息數據的安全。證書注冊中心可為用戶提供數字證書申請的注冊受理,用戶身份信息的審核,用戶數字證書的申請與下載,用戶數字證書的撤銷與更新等服務。

2.3網絡安全域系統設計

當前大部分企業的內部網絡中均包含有非業務性質網絡,且網絡行為不受限,對內部應用系統的安全構成嚴重威脅。為構建安全可靠網絡架構,通過劃分網絡安全域,提高整體網絡的安全性。網絡安全域設計應包括互聯網與企業網之間、企業辦公網與生產網之間、關鍵應用系統與普通應用系統之間等三個層次的安全防護。本著“先邊界安全加固,后深入內部防護”的指導思想,本文僅對互聯網與企業網之間的安全域進行研究和探索,如圖2所示。

2.3.1安全防護模塊

安全防護設備包括邊界防火墻、核心防火墻和入侵檢測設備,主要是通過檢測過濾網絡上的數據包,保證內部網絡的安全。防火墻可以位于兩個或者多個網絡之間,是實施網絡之間訪問控制的一組組件的集合,通過制定安全策略后防火墻能夠限制被保護的內部網絡與外部網絡之間的信息訪問與交換。入侵檢測設備是防火墻的合理補充,一般該設備部署在內部網絡邊界。

2.3.2行為審計模塊

行為審計模塊可以提供網頁過濾技術、應用控制技術、外發信息審計技術等,可有效防止機密信息的外泄,避免不良信息的擴散,提高員工的工作效率,保障網絡資源合理使用,提高網絡可管理性。

2.3.3日志分析模塊

日志分析模塊基于Syslog標準協議,可以對不同設備、主機、應用系統進行日志綜合分析和集中展現;實現對報警信息的靈活配置和管理,同時提供靈活的報警規則配置、實時報警和歷史報警信息的綜合管理;基于設備、報警類別、日期等因素進行組合統計和報表,為管理人員提供直觀的統計信息和報表信息。

3關鍵技術

3.1準入控制技術建立具有結構化、層次化的準入控制體系,針對計算機違規行為下發阻斷策略,確保接入內網的計算機符合企業信息安全方面的規定。主要方法共有兩種,一種是在互聯網出口處部署端點準入設備,強制所有接入互聯網桌面計算機安裝桌面安全軟件,另一種是使用虛擬隔離技術,制定訪問控制策略,針對不合規的桌面計算機下發阻斷策略,保證內部網絡安全。3.2主動安全防范技術主動安全防范技術包括病毒木馬探測和數字證書認證等,病毒木馬探測技術能夠強化桌面計算機實時防護功能,主動攔截病毒木馬,防范日常攻擊和未知安全威脅;數字證書認證技術能夠實現USBkey證書和Pin口令的雙因素認證方式,可以解決賬號權限安全管理問題。

4應用效果

在某企業部署的信息安全防御體系應用效果良好。累計查殺新型網絡病毒木馬560多萬個;強認證登錄100多萬次;抵御外部攻擊600多萬次,阻止訪問木馬釣魚網站5萬余次。

5結束語

信息化的快速發展已為企業的生產經營活動帶來了極大的便捷,但同時各類安全性問題同樣值得引起我們的擔憂和注意,企業的信息化要想在以后得到長足的發展空間,就要及時地去解決當今出現的這些問題,并對其做出防治手段。本文從多角度對企業級信息安全防御體系構建進行了研究探索,并在企業級內部網絡環境下進行了實踐,但由于條件所限,未在移動無線網絡環境下進行深入研究,下一步將加大力量,加強這方面的探索實踐,希望可以對相關企業信息安全防御體系建設工作提供幫助。

作者:高先睿 單位:遼河油田公司

參考文獻:

[1]陳梅志.計算機網絡信息安全及其應對措施淺析[J].硅谷,2014,7(2):143-143.

[2]陳建平.基于工作過程的《計算機網絡安全》一體化課程開發及實施研究[D].華中師范大學,2014.

[3]京力煒,付愛英,盛鴻宇.防火墻技術標準教材[M].北京:北京理工大學出版社,2007.

篇10

作者:盧曉君 單位:河南師范大學圖書館

電子郵件和博客信息的保存現狀

網絡風險存在,少有用戶保存本次調查結果顯示,超過3/4的被調查者表示,他們知道電子郵件和博客中的信息會丟失,但是他們并不會隨時備份信息。他們認為威脅個人信息安全的最主要原因是互聯網服務的不穩定性,比如郵箱服務中止,郵箱賬戶的禁用或者丟失等。而超過1/3(35.38%)的用戶在保存電子郵件或博客上的信息時遇到過困難,通常這些困難包括:丟失用戶指定的格式或者排版布局(25.11%)和沒有使用工具用來保存內容(22.98%)。另外,調查顯示,當被問到他們把最近剛創建的有重要價值的文件存儲在哪里時,只有少數人回答是電子郵箱和博客。專業工具缺乏,少有保存方法在調查者中,實際使用存檔的用戶(20.65%),使用最普遍的是“另存為”功能(20%)或使用Outlook或Thunderbird(30%)的備份功能保存。很多用戶表示至今還未找到好用且有效的工具,所以他們就繼續使用無效和低效的方法(復制、粘貼和另存功能)來將數據存到電腦或其他地方。其實,用戶非常擔心虛擬世界的不安全性和隱私性,因此想用便捷的工具把網絡內容存到個人電腦上。而現在大多數提供免費電子郵件和博客服務的服務商都不能提供簡單有效的存儲方法。被調查者還表示,當他們保存電子郵件和博客遇到困難時,還是愿意購買好的存儲工具,但是現有的付費服務并不普遍。雖然許多郵件服務商提供了不同等級的服務,但無論從功能限制的免費服務還是多種功能的付費服務來看,都無法滿足用戶的需求。而大部分的免費博客服務則并不提供用戶自行下載或備份博客內容的服務。一些博客服務可能提供了一個類似的備份功能,但仍然是難以隨時同步、完整地備份用戶博客上的全部內容,更不要說還要同時兼顧博客原來的布局和格式了。此外,博客服務只允許用戶保持最新版本的帖子,所以在用戶編輯或修改博客內容之后是無法回顧自己博客文章的完整歷史的。為了保存自己的博客網頁(主要是PDF或圖片格式),博客用戶必須自己尋找備份工具,包括使用一些第三方開發的免費軟件,除此之外沒有其他的選擇。

建議

提高用戶信息保護意識近年來,網絡安全事件頻發,給我們造成了時間、經濟上的損失,也促使用戶在安全意識上有了一定的提高,但還不能應對如今多變復雜的網絡環境。調查顯示,能夠隨時存儲網絡信息的用戶并不多(11%),從來沒有或很少保存電子郵件或博客中信息的用戶占27.25%。因此,這就需要我們信息專業人員正確引導用戶重視網絡信息安全。郵箱的服務中止,郵箱賬戶的禁用或者丟失,博客網站遭遇關閉或遇黑客襲擊等等,都會使電子郵件和博客中的信息丟失。用戶需要不斷增強信息保護意識,才能減少可能發生的個人信息丟失或被他人不當使用[1]。另外,作為信息傳播的主體,用戶也要樹立正確的個人信息使用觀念,在使用過程中遵循道德規范,約束自身行為,杜絕對他人個人信息的不法收集、使用和傳播。完善信息安全專業技術信息專業人員對信息存儲工具比較熟悉,對網絡技術比較熟悉,他們對于個人信息的搜集、處理、利用及傳遞,比普通用戶更有優勢。一般來說,一個好的存儲工具應具備可恢復性、可用性,存儲容量,兼容的格式和布局,以及必要的功能數據格式等功能。備份工具的可靠性、穩定性以及元數據和轉換格式的功能也是必不可少的。而這些都是需要專業的技術力量得以實現的。當前用于網絡信息安全的技術主要包括密碼技術、安全控制技術和安全防范技術[2]。通過運用以及改進這些技術,將可以大大提高個人信息的安全性。開發個人信息存儲系統網站為創建和保存個人信息提供了大量的可能性。隨著社會媒體技術的發展,網絡成為人際交流和表達的重要途徑,電子郵件和博客可能是大量網絡工具中用戶首先會用來存儲個人信息的空間。被調查者明確表示,當他們選擇電子郵箱或博客時,他們會考慮所提供的服務是否有備份功能(60.78%)。因此,網站應提供一種存檔程序,可以兼容一些系統,而這些系統能夠允許兼容個人網絡數據信息從創建到存檔使用的整個生命周期,以及把個人網絡信息管理轉變成存檔程序。目前只有一些基于網絡的服務允許用戶為進入POP3作出選擇,這使用戶在不聯網的情況下就能在個人的電腦上完成下載和閱讀。總之,為了幫助用戶保存個人網絡信息,信息專業人員需要開發面向用戶的具有各個層次的復雜性和靈活性的保存方案,包括不同技術、不同價位的需求。然而,更可行和有效的策略是教育用戶提高隨時保存信息的重要性的意識,這也是對社會公眾的文化和歷史遺產的保護和傳承。