前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的常見的網(wǎng)絡(luò)信息安全問(wèn)題主題范文,僅供參考,歡迎閱讀并收藏。
1計(jì)算機(jī)網(wǎng)絡(luò)安全中存在的問(wèn)題
伴隨著網(wǎng)絡(luò)信息大時(shí)代的到來(lái),人們?cè)谙硎芫W(wǎng)絡(luò)信息技術(shù)所提供的便利性的時(shí)候,也正在面臨著網(wǎng)絡(luò)所帶來(lái)的越發(fā)嚴(yán)重的安全威脅以及難以避免的風(fēng)險(xiǎn)。由于計(jì)算機(jī)網(wǎng)絡(luò)連接的大面積覆蓋,以前由單個(gè)計(jì)算機(jī)所引發(fā)的網(wǎng)絡(luò)安全事故可能危害到其他的系統(tǒng)和主機(jī),造成大面積的網(wǎng)絡(luò)癱瘓。再者,我們?cè)诰W(wǎng)絡(luò)信息時(shí)代對(duì)于網(wǎng)絡(luò)信息安全意識(shí)的薄弱,也使得這種危害大幅度的蔓延,在我們生活中最常見的網(wǎng)絡(luò)信息安全威脅有以下幾個(gè)方面:
1)自然威脅
在我們的生活中常見的網(wǎng)絡(luò)安全問(wèn)題就是自然威脅。所謂自然威脅,包括各種各樣的自然災(zāi)害,例如,地震、洪水以及火山噴發(fā)等。再者還有惡劣的氣候環(huán)境、人文環(huán)境,電磁輻射以及設(shè)備的老化,這些問(wèn)題都在一定程度上影響著網(wǎng)絡(luò)信息技術(shù)的安全,是我們生活中無(wú)法規(guī)避的自然威脅。
2)非授權(quán)訪問(wèn)
在我們的生活中常見的網(wǎng)絡(luò)安全問(wèn)題還有非授權(quán)訪問(wèn)。所謂非授權(quán)訪問(wèn),主要就是指一些通過(guò)熟練掌握編程和編寫計(jì)算機(jī)程序的技巧從而獲得不合理的網(wǎng)絡(luò)信息授權(quán),瀏覽網(wǎng)頁(yè),入侵其他計(jì)算機(jī)的行為。非授權(quán)訪問(wèn)的主要目的就是通過(guò)網(wǎng)絡(luò)入侵取得系統(tǒng)的使用儲(chǔ)存權(quán)限,或者從外部操作這個(gè)系統(tǒng),達(dá)到控制這個(gè)系統(tǒng)的目的。再者,就是以非授權(quán)訪問(wèn)為方法,惡意的破壞所侵入的系統(tǒng)或是網(wǎng)絡(luò),使其失去服務(wù)和使用功能。
3)后門和木馬程序
在我們的生活中常見的網(wǎng)絡(luò)安全問(wèn)題就是后門和木馬程序。后門技術(shù)是最早成型的網(wǎng)絡(luò)黑客技術(shù),并且危害嚴(yán)重?!昂箝T”技術(shù),就是在計(jì)算機(jī)的程序中留下一個(gè)缺口,從而方便黑客們進(jìn)入其他的計(jì)算機(jī),以獲取信息?!昂箝T”技術(shù)的主要功能就是使計(jì)算機(jī)管理員無(wú)法阻止網(wǎng)絡(luò)黑客進(jìn)入到計(jì)算機(jī)的系統(tǒng)中,并且無(wú)法阻止網(wǎng)絡(luò)黑客將病毒種植在計(jì)算機(jī)里,使病毒的傳播速度加快,且難以發(fā)現(xiàn)。木馬程序,全名叫做特洛伊木馬,是“后門”技術(shù)的主要使用形式,其名稱出自古希臘神話,特洛伊之戰(zhàn)中的木馬的故事。通過(guò)木馬程序,網(wǎng)絡(luò)黑客可以對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操作,具有極佳的隱蔽性。木馬程序一般分為兩大類程序,一類是服務(wù)器程序,一類是控制器程序。如果一臺(tái)計(jì)算機(jī)被植入了木馬程序,那么網(wǎng)絡(luò)黑客就可以利用木馬程序中的控制器來(lái)對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程操作,并利用服務(wù)器控制這臺(tái)計(jì)算機(jī)。
4)計(jì)算機(jī)病毒
在我們的生活常見的網(wǎng)絡(luò)安全問(wèn)題中,影響最大并且覆蓋范圍極廣的就屬網(wǎng)絡(luò)計(jì)算機(jī)病毒了。計(jì)算機(jī)病毒,就是指在編寫計(jì)算機(jī)程序或者是由于防偽措施不當(dāng)而進(jìn)入到計(jì)算機(jī)系統(tǒng)的影響計(jì)算機(jī)使用以及擾亂計(jì)算機(jī)系統(tǒng)功能、破壞計(jì)算機(jī)數(shù)據(jù)的指令或者是程序代碼。其中,很多的計(jì)算機(jī)病毒需要通過(guò)計(jì)算機(jī)為傳播和破壞載體,例如蠕蟲病毒,蠕蟲病毒會(huì)依托計(jì)算機(jī)系統(tǒng)和計(jì)算機(jī)里的應(yīng)用程序或者是系統(tǒng)中的漏洞進(jìn)行主動(dòng)攻擊,并通過(guò)網(wǎng)絡(luò)迅速蔓延開來(lái),是一種傳播性和攻擊性極強(qiáng)的計(jì)算機(jī)病毒,并且,這種病毒的侵入往往十分的隱秘,不用儲(chǔ)存在計(jì)算機(jī)的文件夾中,但同時(shí)卻能給計(jì)算機(jī)造成極為嚴(yán)重的影響,是計(jì)算機(jī)失去網(wǎng)絡(luò)服務(wù),最后直至陷入癱瘓。
2計(jì)算機(jī)網(wǎng)絡(luò)安全的防范措施
1)從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題
從技術(shù)上解決信息網(wǎng)絡(luò)安全問(wèn)題是建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系的重要辦法,其具體的實(shí)施有以下幾點(diǎn):先要做到建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系,我們首先要對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)備份,所謂“數(shù)據(jù)備份”,就是將計(jì)算機(jī)硬盤或者是系統(tǒng)盤上的具有重要意義或是重要價(jià)值的文件轉(zhuǎn)移或是拷貝到另外的位置,比如說(shuō)移動(dòng)硬盤等設(shè)備。當(dāng)我們的計(jì)算機(jī)在聯(lián)網(wǎng)的情況下收到網(wǎng)絡(luò)安全問(wèn)題的侵害而被破壞的時(shí)候,我們就可以通過(guò)移動(dòng)硬盤上的文件數(shù)據(jù)備份將我們所需要的具有重要意義的數(shù)據(jù)重新找回,并再次下載到新的系統(tǒng)之中,在建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系的過(guò)程中,做好有效數(shù)據(jù)的備份,是最有效果的被動(dòng)安全辦法,同時(shí),在新的時(shí)代下,我們也可以使用云端備份,將重要的數(shù)據(jù)和系統(tǒng)上傳到云端,這樣能在最大程度上建立網(wǎng)絡(luò)信息的被動(dòng)安全,做到快速解決問(wèn)題,萬(wàn)無(wú)一失。其次,我們可以通過(guò)建立物理隔離網(wǎng)的方法來(lái)建立計(jì)算機(jī)網(wǎng)絡(luò)安全體系,所謂建立物理隔離網(wǎng),就是在兩個(gè)獨(dú)立的計(jì)算機(jī)主機(jī)、系統(tǒng)之間加裝一個(gè)具有多種控制功能的開關(guān),從而使兩臺(tái)計(jì)算機(jī)相互獨(dú)立,不受網(wǎng)絡(luò)病毒的互相影響,是一種具有穩(wěn)定防護(hù)功能的主動(dòng)安全設(shè)施,由于兩臺(tái)計(jì)算機(jī)之間不存在通信上的直接關(guān)系,所以網(wǎng)絡(luò)黑客很難入侵,從主動(dòng)上維護(hù)了網(wǎng)絡(luò)的安全和穩(wěn)定。在從技術(shù)的角度建立網(wǎng)絡(luò)安全結(jié)構(gòu)體系的實(shí)際過(guò)程中,我們還可以通過(guò)建立防火墻的辦法來(lái)保證網(wǎng)絡(luò)信息安全。防火墻,就是計(jì)算機(jī)與網(wǎng)絡(luò)之間的一道屏障,計(jì)算機(jī)從網(wǎng)絡(luò)上獲得和傳送的一切信息都要經(jīng)過(guò)我們所設(shè)置的防火墻,在這個(gè)過(guò)程中,防火墻會(huì)對(duì)這些信息進(jìn)行檢測(cè),并且將那些具有安全威脅的程序阻擋在安裝之前,從而保護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)安全。另外,防火墻還能關(guān)閉一些不使用的閑置程序,識(shí)別源自特殊網(wǎng)址的訪問(wèn)信息,從而更好地保護(hù)計(jì)算機(jī),建立網(wǎng)絡(luò)信息安全體系。
2)從管理上解決信息網(wǎng)絡(luò)安全問(wèn)題
想要徹底地解決網(wǎng)絡(luò)信息安全問(wèn)題,只是單純地從技術(shù)手段人手還是遠(yuǎn)遠(yuǎn)不夠的,在加強(qiáng)技術(shù)控制的同時(shí),我們還需要在管理上多做文章,從而徹底的解決網(wǎng)絡(luò)信息安全問(wèn)題。例如,我們可以定期地進(jìn)行有關(guān)網(wǎng)絡(luò)信息安全問(wèn)題的培訓(xùn),使我們清楚地認(rèn)識(shí)到網(wǎng)絡(luò)信息安全的重要性以及網(wǎng)絡(luò)信息安全問(wèn)題的危害,從真正意義上建立網(wǎng)絡(luò)信息安全意識(shí),在工作的過(guò)程中,首先對(duì)于網(wǎng)絡(luò)信息安全問(wèn)題的處理做一個(gè)簡(jiǎn)單的培訓(xùn),并由淺及深,徹底地讓工作人員具備處理網(wǎng)絡(luò)信息安全問(wèn)題的能力。同時(shí),我們還可以建立相應(yīng)的規(guī)章制度,從制度上規(guī)范工作人員對(duì)于網(wǎng)絡(luò)安全問(wèn)題的處理方法,讓每個(gè)人都具備網(wǎng)絡(luò)信息安全意識(shí)的,從而更好地實(shí)現(xiàn)新時(shí)代下的網(wǎng)絡(luò)信息安全。
3結(jié)束語(yǔ)
研究網(wǎng)絡(luò)信息安全與其防范措施具有極其重要的意義。我們?cè)诠ぷ髦幸欢ㄒ獔?jiān)持一切從實(shí)際出發(fā),具體問(wèn)題具體分析,不斷提升我們的個(gè)人業(yè)務(wù)水平,使我們的網(wǎng)絡(luò)信息環(huán)境更加的安全,給群眾更好的使用體驗(yàn)。
【關(guān)鍵詞】計(jì)算機(jī)教育;信息安全;存在問(wèn)題;防范措施;發(fā)展現(xiàn)狀
一、計(jì)算機(jī)教育發(fā)展現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷普及,給人們的生活帶來(lái)很多的便利,但也存在著極大的安全隱患,即計(jì)算機(jī)網(wǎng)絡(luò)信息安全問(wèn)題。而計(jì)算機(jī)信息系統(tǒng)安全包括有計(jì)算機(jī)安全、網(wǎng)絡(luò)安全和信息安全,而一般提到的就是信息安全,它在計(jì)算機(jī)教育系統(tǒng)中發(fā)揮著非常重要的作用,貫穿著計(jì)算機(jī)教育的全過(guò)程。正是由于計(jì)算機(jī)信息安全在人們的生產(chǎn)生活中充當(dāng)著極其重要的作用,因此要探討計(jì)算機(jī)教育過(guò)程面臨著怎樣的信息安全問(wèn)題,這值得我們加強(qiáng)對(duì)計(jì)算機(jī)教育過(guò)程中信息安全問(wèn)題的防范,以此營(yíng)造健康安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。計(jì)算機(jī)教育信息系統(tǒng)是個(gè)復(fù)雜的系統(tǒng)性安全問(wèn)題,它包含計(jì)算機(jī)系統(tǒng)中的硬件、軟件、計(jì)算機(jī)運(yùn)作系統(tǒng)以及計(jì)算機(jī)的查毒系統(tǒng),更甚于有計(jì)算機(jī)的病毒等。而計(jì)算機(jī)教育過(guò)程中存在的信息安全問(wèn)題一般包含有硬件破壞、軟件錯(cuò)誤、感染病毒、電磁輻射、管理不當(dāng)以及病毒的惡意侵犯等問(wèn)題都有可能威脅到計(jì)算機(jī)的信息安全問(wèn)題。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)是教育過(guò)程中一門重要的跨多個(gè)學(xué)科的綜合性科學(xué),在我國(guó)的教育教學(xué)中逐漸被廣泛地應(yīng)用起來(lái),也同時(shí)受到社會(huì)各方面的高度關(guān)注。但計(jì)算機(jī)教育過(guò)程中存在很多的信息安全因素,需要我們加強(qiáng)對(duì)計(jì)算機(jī)教育信息安全的關(guān)注。
二、計(jì)算機(jī)教育過(guò)程中的信息安全存在的問(wèn)題
(一)計(jì)算機(jī)病毒的危害
計(jì)算機(jī)病毒在我國(guó)頒布的計(jì)算機(jī)有關(guān)保護(hù)條例中明確將計(jì)算機(jī)病毒列為能干擾計(jì)算機(jī)功能或者破壞計(jì)算機(jī)數(shù)據(jù),并影響計(jì)算機(jī)的正常使用的一種信息安全病毒。當(dāng)前計(jì)算機(jī)容易受到很多病毒的侵害,如木馬、火焰、網(wǎng)絡(luò)蠕蟲等,這些計(jì)算機(jī)病毒的危害極大,傳播速度極快,影響范圍極廣,而且傳播形式多種多樣,后期的清除難度也更大,目前是計(jì)算機(jī)教育過(guò)程中信息安全面臨的最主要的問(wèn)題。
(二)IP地址被盜用
在計(jì)算機(jī)教育過(guò)程中,往往會(huì)出現(xiàn)許多的IP地址被盜用的問(wèn)題,使用戶無(wú)法正常地使用網(wǎng)絡(luò)。IP地址被盜用一般更多地會(huì)發(fā)生在計(jì)算機(jī)IP地址權(quán)限比較高的用戶中間,盜用者會(huì)通過(guò)網(wǎng)絡(luò)隱藏其身份對(duì)高級(jí)用戶進(jìn)行干擾和破壞,導(dǎo)致用戶無(wú)法正常使用計(jì)算機(jī),可能帶來(lái)較為嚴(yán)重的影響,甚至威脅到用戶的信息安全和合法權(quán)益。
(三)網(wǎng)絡(luò)黑客攻擊
網(wǎng)絡(luò)黑客是是指攻擊者通過(guò)網(wǎng)絡(luò)對(duì)用戶的信息進(jìn)行非法訪問(wèn)及破壞,而這其中包含有很多的形式,這完全取決于黑客的個(gè)人主觀動(dòng)機(jī)。有些黑客出于非常惡意的態(tài)度而對(duì)計(jì)算機(jī)信息安全進(jìn)行破壞,這其中包括有黑客對(duì)用戶的的信息安全進(jìn)行有意泄漏,對(duì)用戶造成許多負(fù)面影響,還有些黑客的行為較為嚴(yán)重,他們會(huì)竊取國(guó)家政治軍事機(jī)密,損害國(guó)家的形象;非法盜用他人賬號(hào)提取他人銀行存款;對(duì)用戶進(jìn)行網(wǎng)絡(luò)勒索或詐騙,這些黑客的行為將對(duì)我國(guó)的計(jì)算機(jī)信息安全造成極大的破壞和攻擊。
(四)計(jì)算機(jī)網(wǎng)絡(luò)安全管理不健全
計(jì)算機(jī)網(wǎng)絡(luò)安全管理中往往存在很多的問(wèn)題,如計(jì)算機(jī)網(wǎng)絡(luò)安全管理體制不健全,管理人員職責(zé)分工不明確,缺乏一定的網(wǎng)絡(luò)安全管理機(jī)制,缺乏一定的計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),這些使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)更加嚴(yán)重,逐漸威脅計(jì)算機(jī)網(wǎng)絡(luò)的信息安全。
三、針對(duì)計(jì)算機(jī)信息安全問(wèn)題提出相應(yīng)的防范措施
(一)計(jì)算機(jī)病毒的防范
計(jì)算機(jī)病毒應(yīng)該采取的措施以防御為主,然后再加強(qiáng)對(duì)病毒的防范和管理。應(yīng)該在計(jì)算機(jī)硬件或軟件上安裝全方位的防病毒查殺軟件,定期地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行升級(jí),從而保證計(jì)算機(jī)教育系統(tǒng)的信息安全。
(二)防黑客技術(shù)
隨著科學(xué)技術(shù)的不斷進(jìn)步,人們對(duì)黑客身份的鑒別也有了一定的認(rèn)識(shí),人們也逐漸認(rèn)識(shí)到身份認(rèn)證的重要作用,因此用戶應(yīng)該做的是定期地修改用戶賬戶和密碼。而目前我國(guó)采用的最常見的防黑客技術(shù)就是防火墻技術(shù),防火墻技術(shù)可以對(duì)網(wǎng)絡(luò)安全進(jìn)行實(shí)時(shí)地監(jiān)控,有效地防止了黑客地干擾和破壞。
(三)提高計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全在很大程度上是由于人們對(duì)計(jì)算機(jī)信息安全的保護(hù)意識(shí)不強(qiáng)而引起的安全問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一項(xiàng)綜合性較強(qiáng)且復(fù)雜的項(xiàng)目,因此應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)信息安全人員的技術(shù)培訓(xùn),增強(qiáng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí),從而發(fā)揮計(jì)算機(jī)技術(shù)的更大的優(yōu)勢(shì)。
四、結(jié)束語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)信息安全與我們的生活息息相關(guān),計(jì)算機(jī)教育網(wǎng)絡(luò)信息系統(tǒng)需要大家的共同維護(hù),因此在建立健康安全的計(jì)算機(jī)信息技術(shù)平臺(tái)環(huán)境,需要做的不僅僅是要建立安全的防護(hù)體系,更要做的是加強(qiáng)人們對(duì)計(jì)算機(jī)信息安全的防范意識(shí),才可以建立一個(gè)通用安全的網(wǎng)絡(luò)環(huán)境。
參考文獻(xiàn)
[1]高瑞.淺議計(jì)算機(jī)教育過(guò)程中的信息安全問(wèn)題[J].電子制作,2015,(8)15,58-69.
【關(guān)鍵詞】網(wǎng)絡(luò)安全 常見故障 分類診斷
技巧的提高,世界的進(jìn)步,創(chuàng)造一個(gè)通信行業(yè)在最近幾年,已經(jīng)開發(fā)出了顯著的增加,隨著電腦的出現(xiàn),為通信業(yè)是一個(gè)巨大的變化,電腦應(yīng)用將通信事業(yè)的提高,從以前的工業(yè)轉(zhuǎn)型當(dāng)今信息時(shí)代的時(shí)代,這樣的變化,大大提高了通信行業(yè)的效率。再次, 50年后,通信事業(yè)和通信技巧,電腦支持的永遠(yuǎn)是分不開的,為了能夠更好地之間的溝通,以提高其產(chǎn)業(yè),信息產(chǎn)業(yè)的提高,人們?cè)絹?lái)越多地電腦技巧的要求更高和更高。盡管該國(guó)的電信行業(yè),其前景是好,但也伴隨著一些常見的性問(wèn)題,不僅嚴(yán)重影響電腦系統(tǒng)的普通操作,它的存在也干擾了人們的日常工作和生活中。
一、網(wǎng)絡(luò)通信的安全現(xiàn)狀及重要性
電腦信息是電腦技巧和通信技巧相結(jié)合的結(jié)果,電腦信息,人們運(yùn)用電腦可以讓信息通過(guò)網(wǎng)絡(luò)分散到社會(huì)的每一個(gè)角落。人們?cè)谏暇W(wǎng)時(shí)可以將看到的信息和別人交流,有一些娛樂(lè)性的新聞可以成為茶余飯后的談資。這樣就給運(yùn)用網(wǎng)絡(luò)的人們提供了良好的服務(wù)。并以開放性,交互性和分散性等特點(diǎn),信息技巧的飛速提高人類社會(huì)的強(qiáng)大動(dòng)力。然而,電腦信息和通信信息的安全性上傳播的惡意病毒,在今天的社會(huì)信息入侵構(gòu)成了巨大的威脅,如何有效預(yù)防和避免信息風(fēng)險(xiǎn),不僅國(guó)家利益,同時(shí)也對(duì)個(gè)人的作用。
普及和提高改變?nèi)藗兊臏贤ǚ绞叫畔?,從一般意義上的信息安全,信息通信,信息被分為兩部分,安全和控制安全,信息安全被定義為“信息的完整性,可用性,保密性和可靠性。 ”控制安全是上網(wǎng)申請(qǐng)郵箱或賬號(hào)時(shí)要進(jìn)行身份認(rèn)證,在進(jìn)行網(wǎng)絡(luò)操作后會(huì)在網(wǎng)絡(luò)系統(tǒng)中記錄下來(lái),這樣就不能否認(rèn)。在訪問(wèn)他人空間時(shí)會(huì)得到允許,如不被允許則進(jìn)不去。空間所有者可以通過(guò)設(shè)置安全問(wèn)題等手段,將不喜歡的訪客拒之于外。在促進(jìn)信息技巧的過(guò)程中,通信信息安全事件發(fā)生時(shí),它會(huì)帶來(lái)對(duì)社會(huì)的不可預(yù)見的損失,因此,信息安全已經(jīng)成為一個(gè)國(guó)際通信技巧和行業(yè)范圍的重要熱議。
二、計(jì)算機(jī)通信網(wǎng)絡(luò)安全問(wèn)題
(一)計(jì)算機(jī)網(wǎng)絡(luò)的硬件安全問(wèn)題
電腦硬件的安全性主要是指電腦硬件系統(tǒng)設(shè)置安全和物理安全設(shè)備。系統(tǒng)設(shè)置安全性是指保證路由器、貓等網(wǎng)絡(luò)設(shè)施與電腦相連接是安全的,物理安全是指一個(gè)特定的電腦的物理安全設(shè)備,像路由器,交換機(jī),信息服務(wù)器。
(二)計(jì)算機(jī)網(wǎng)絡(luò)的軟件安全問(wèn)題
軟件電腦信息安全是最重要的電腦安全問(wèn)題。它主要表現(xiàn)在以下幾個(gè)問(wèn)題:1.系統(tǒng)的安全漏洞。提高的電腦信息技巧,電腦信息作戰(zhàn),也有一些安全漏洞,一方面提供了方便編程人員的管理,它也提供了一個(gè)機(jī)會(huì),黑客攻擊,導(dǎo)致信息安全漏洞損害,存在嚴(yán)重的安全問(wèn)題。2.電腦信息病毒。電腦信息病毒是有傳染性的,潛在的,并引發(fā)毀滅性的電腦信息安全造成了嚴(yán)重影響,并與信息病毒的類型和技巧的提高,它的傳播日益廣泛和微妙的,確實(shí)是信息安全軟件最大的問(wèn)題。 3.信息黑客的攻擊。信息黑客攻擊,不僅有針對(duì)性的攻擊,以及廣泛的攻擊,這些攻擊變得越來(lái)越猖獗,信息安全帶來(lái)了很大的威脅。 4.內(nèi)部信息的權(quán)限組合。信息用戶帳戶已僅限于個(gè)人使用,但在現(xiàn)實(shí)中,往往是一個(gè)帳戶的用戶名和密碼告知他人,有一個(gè)混合的情況下,使信息系統(tǒng)漏洞,黑客攻擊和病毒帶來(lái)的機(jī)會(huì)。
三、分析提高計(jì)算機(jī)通信網(wǎng)絡(luò)安全的對(duì)策與技術(shù)
(一)對(duì)網(wǎng)絡(luò)接口端進(jìn)行故障排除
這類情況通常是由于松動(dòng)或接觸不良引起的口線,流經(jīng)線路信號(hào)檢測(cè)器檢測(cè)信號(hào)通過(guò)信號(hào)情況發(fā)生的范圍和原因的狀態(tài)在很大程度上決定調(diào)查,然后重新做連接點(diǎn)設(shè)備就行了。
(二)對(duì)網(wǎng)絡(luò)路由器或集線器進(jìn)行故障排查
用于集線器或路由器情況,排除信息情況檢測(cè)中具有重要的意義,我們可以替換的方法來(lái)排除情況,集線器或路由器情況通常有信號(hào)燈的原因,一般情況下,相應(yīng)端口的指示燈綠色,請(qǐng)更換端口可以得出,以確定原因。
(三)主機(jī)相關(guān)的故障原因
信息數(shù)量傳輸離不開信息接口設(shè)備終端,信息功能是信息連接必要的設(shè)備終端,信號(hào)轉(zhuǎn)換和傳輸。此類情況主要是物理網(wǎng)卡情況或集群情況燈亮的情況下,調(diào)查再次重新插拔替換法可以搞定。
(四)網(wǎng)絡(luò)防火墻技術(shù)
信息防火墻技巧是在信息層的訪問(wèn)控制,加強(qiáng)保護(hù)信息,通過(guò)對(duì)信息數(shù)據(jù)流識(shí)別,最大限度地防止未經(jīng)授權(quán)訪問(wèn)信息,信息防火墻是一個(gè)行之有效的和廣泛使用的信息,信息的安全機(jī)制安全占據(jù)重要的地位。
(五)漏洞掃描技術(shù)
信息安全掃描工具,以盡最大可能的安全漏洞,消除安全隱患,應(yīng)對(duì)復(fù)雜的信息,我們可以模擬出各種黑客工具的攻擊,并采取主動(dòng),以提高信息的脆弱性和不安全感。
四、計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)在未來(lái)的發(fā)展
如今,電腦信息通信領(lǐng)域已經(jīng)被越來(lái)越多的人的重視,我們認(rèn)定,因?yàn)闀r(shí)間繼續(xù)移動(dòng),在電腦信息通信技巧將上升到一個(gè)新的水平,和的技巧內(nèi)容和包含的技巧概念將改變,在未來(lái)提高必然會(huì)有更深的改進(jìn)和創(chuàng)新,面對(duì)這樣的前景,我們被丟棄的概念,它應(yīng)該是剛性的,但固有的原始思維的提高,通過(guò)多種方式,先后選擇和過(guò)濾,這將進(jìn)一步加強(qiáng)電腦信息信息技巧在人們生活中得到更多的應(yīng)用和推廣,使人類生活在真正意義上的信息時(shí)代,使世界歷史向前。
總之,電腦通信和信息技巧的變化調(diào)整,人們的生活逐漸成為信息技巧,各種電腦通信和信息技巧廣泛應(yīng)用于人們的生活,多媒體技巧,寬帶信息技巧,移動(dòng)通信技巧,信息和信息安全技巧來(lái)使人們的生活更豐富多彩,但在同一時(shí)間,使用電腦通信和信息技巧的健康和安全是也非常重要的在一個(gè)文明的社會(huì)需要進(jìn)步,未來(lái)的電腦通信和信息技巧的提高將是不可估量的。
參考文獻(xiàn):
[1]黃春雷.淺議計(jì)算機(jī)通信與網(wǎng)絡(luò)發(fā)展的應(yīng)用技術(shù)[J].中國(guó)科技博覽,2010(30):313.
信息技術(shù)的快速發(fā)展為各行業(yè)領(lǐng)域注入新鮮的活力。然而較多企業(yè)與個(gè)人用戶在運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)中,仍面臨較多信息安全問(wèn)題,若忽視做好安全防護(hù)工作,極易為用戶帶來(lái)一定的財(cái)產(chǎn)損失,要求采取相應(yīng)的防護(hù)策略。本文將對(duì)安全威脅問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中的表現(xiàn)以及防護(hù)策略在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用進(jìn)行探析。
關(guān)鍵詞:
計(jì)算機(jī)網(wǎng)絡(luò);信息安全;防護(hù)策略
作為現(xiàn)代社會(huì)群眾生活的重要組成部分,計(jì)算機(jī)網(wǎng)絡(luò)對(duì)生產(chǎn)生活活動(dòng)的開展都極為重要。但I(xiàn)nternet本身表現(xiàn)出明顯的開放性特征,極易將較多潛在威脅帶到計(jì)算機(jī)系統(tǒng)中,由此導(dǎo)致一系列數(shù)據(jù)泄漏、系統(tǒng)被破壞等問(wèn)題。盡管較多用戶在安全防護(hù)工作中引入相應(yīng)的防護(hù)軟件,所取得的效果并不明顯,究其原因在于未能正確認(rèn)識(shí)安全問(wèn)題特點(diǎn)與防護(hù)措施的適用性。因此,本文對(duì)如何做好計(jì)算機(jī)網(wǎng)路安全防護(hù)的研究,具有十分重要的意義。
1安全威脅問(wèn)題在計(jì)算機(jī)網(wǎng)絡(luò)中的表現(xiàn)
從現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用現(xiàn)狀看,實(shí)際對(duì)整個(gè)系統(tǒng)帶來(lái)威脅的包括較多原因。首先,從自然災(zāi)害系統(tǒng)安全性的影響情況看。計(jì)算機(jī)信息系統(tǒng)運(yùn)行中,外界環(huán)境因素對(duì)其影響極為明顯,如常見的環(huán)境沖擊、環(huán)境振動(dòng)、環(huán)境濕度以及環(huán)境溫度等。若計(jì)算機(jī)應(yīng)用中,其所處空間未設(shè)置相應(yīng)的防護(hù)手段如抗電磁干擾、防雷、防水、防火與防地震等,這樣一旦有意外性事故或自然災(zāi)害出現(xiàn)時(shí),計(jì)算機(jī)系統(tǒng)將不具備較強(qiáng)的防御能力,安全性自然受到影響[1]。其次,計(jì)算機(jī)系統(tǒng)因網(wǎng)絡(luò)脆弱性特征也會(huì)產(chǎn)生一定的安全問(wèn)題。盡管Internet技術(shù)應(yīng)用下,表現(xiàn)出明顯的實(shí)用性、開放性等優(yōu)勢(shì),但其帶來(lái)的安全性問(wèn)題也極為突出,整個(gè)網(wǎng)絡(luò)易受到惡意攻擊。同時(shí),網(wǎng)絡(luò)技術(shù)的實(shí)現(xiàn)要求以TCP/IP協(xié)議作為依托,這樣協(xié)議方面安全性的缺失,也為安全威脅的入侵提供便利。如當(dāng)前常見的惡意篡改、數(shù)據(jù)截取或惡意攻擊等,多通過(guò)協(xié)議入侵到用戶計(jì)算機(jī)系統(tǒng)中。再次,惡意破壞行為的存在?,F(xiàn)行網(wǎng)絡(luò)攻擊的手段具有多樣性特征,較多不法分子會(huì)利用相應(yīng)的軟件或病毒對(duì)他人電腦進(jìn)行訪問(wèn),以此達(dá)到利益獲取目標(biāo)。一般這種網(wǎng)絡(luò)攻擊行為主要表現(xiàn)在病毒入侵與惡意攻擊兩方面。以計(jì)算機(jī)病毒為例,其一般多被存儲(chǔ)于具體文件、數(shù)據(jù)或程序中,假定這些數(shù)據(jù)或程序被觸發(fā),病毒便會(huì)發(fā)揮的其破壞性、傳染性特點(diǎn),輕則影響系統(tǒng)運(yùn)行效率,嚴(yán)重情況下將對(duì)計(jì)算機(jī)硬件帶來(lái)?yè)p傷,且較多重要數(shù)據(jù)文件都會(huì)丟失。而對(duì)于惡意攻擊,其又可細(xì)化為主動(dòng)、被動(dòng)攻擊方式,前者側(cè)重于對(duì)網(wǎng)絡(luò)信息有選擇性的進(jìn)行破壞,而后者多不會(huì)對(duì)計(jì)算機(jī)網(wǎng)路運(yùn)行帶來(lái)影響,直接完成破譯、竊取與截獲信息過(guò)程。此外,也有不法分子會(huì)通過(guò)電子郵件發(fā)送形式,使對(duì)方被迫接受文件。這種垃圾郵件區(qū)別于計(jì)算機(jī)病毒,其不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞,而直接采取廣告宣傳形式或?qū)τ脩粜畔⑦M(jìn)行竊取。最后,計(jì)算機(jī)軟件漏洞與人員操作失誤也是安全問(wèn)題產(chǎn)生的重要原因。計(jì)算機(jī)軟件設(shè)計(jì)中,本身有較多不足之處,需在實(shí)際使用中不斷更新升級(jí),這些不足之處將為黑客的入侵提供可能。同時(shí),部分用于在利用計(jì)算機(jī)網(wǎng)絡(luò)中也不具備較強(qiáng)的安全意識(shí),即使引入相關(guān)的安全口令,但因過(guò)于簡(jiǎn)單而被他人破譯,由此便導(dǎo)致網(wǎng)絡(luò)易被惡意攻擊?;虿糠钟脩粼诓僮髦校瑢?duì)非法網(wǎng)站訪問(wèn)、下載不安全軟件等,這些行為容易為網(wǎng)絡(luò)安全帶來(lái)威脅[2]。
2防護(hù)策略在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用
2.1防火墻與殺毒軟件的裝設(shè)
對(duì)于當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,常用的方式便體現(xiàn)在網(wǎng)絡(luò)防火墻技術(shù)方面。該技術(shù)引用下可對(duì)非法入侵行為進(jìn)行有效控制,避免內(nèi)部網(wǎng)路資源受到破壞。若以技術(shù)應(yīng)用為依據(jù),網(wǎng)絡(luò)防火墻可細(xì)化為監(jiān)測(cè)型、型、地址轉(zhuǎn)換以及過(guò)濾型等類型。不同類型防火墻技術(shù)應(yīng)用下,都可起到明顯的安全防護(hù)效果。而在軟件裝設(shè)方面,主要考慮引入相關(guān)的防護(hù)軟件如360安全衛(wèi)士、COPS等掃描軟件。這些軟件運(yùn)用下,對(duì)彌補(bǔ)系統(tǒng)軟件或硬件缺點(diǎn),可發(fā)揮重要作用。
2.2入侵檢測(cè)與監(jiān)控技術(shù)的應(yīng)用
現(xiàn)行計(jì)算機(jī)網(wǎng)絡(luò)信息防護(hù)中,可將入侵檢測(cè)技術(shù)引入其中,該技術(shù)內(nèi)容下主要融合較多密碼學(xué)、人工智能、網(wǎng)絡(luò)通信技術(shù)、規(guī)則方法等內(nèi)容。一旦檢測(cè)到有入侵行為存在,將會(huì)采取相應(yīng)的隔離與預(yù)警措施。而在監(jiān)控技術(shù)方面,一般需借助簽名分析法,其強(qiáng)調(diào)對(duì)系統(tǒng)薄弱處進(jìn)行監(jiān)控,判斷是否有攻擊行為存在?;蛑苯右虢y(tǒng)計(jì)分析法,主要用于判斷系統(tǒng)動(dòng)作是否合理。
2.3數(shù)字簽名與加密技術(shù)的應(yīng)用
為使數(shù)據(jù)安全保密性得以實(shí)現(xiàn),可考慮將文件加密等技術(shù)引入其中,或采取數(shù)據(jù)傳輸加密技術(shù)。該技術(shù)在實(shí)現(xiàn)中主要對(duì)傳輸數(shù)據(jù)流采取加密措施,也可以直接對(duì)端與端進(jìn)行加密,可有效防止信息傳輸過(guò)程中被竊取。另外,用戶方面也需在帳號(hào)安全上進(jìn)行加強(qiáng),如登錄帳號(hào)的管理,要求做好密碼設(shè)置工作,這樣才可使計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中,安全問(wèn)題得以解決[3]。
3結(jié)論
計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)策略的應(yīng)用是解決網(wǎng)絡(luò)信息安全問(wèn)題的重要途徑。實(shí)際引入防護(hù)策略中,應(yīng)正確認(rèn)識(shí)網(wǎng)絡(luò)信息安全問(wèn)題的具體表現(xiàn),如網(wǎng)絡(luò)脆弱性、惡意攻擊行為、計(jì)算機(jī)軟件漏洞以及自然災(zāi)害等,在此基礎(chǔ)上采取相應(yīng)的防護(hù)措施,包括防護(hù)墻與殺毒軟件的裝設(shè)、入侵檢測(cè)技術(shù)的引入以及加密技術(shù)的應(yīng)用等,這樣才可為計(jì)算機(jī)網(wǎng)絡(luò)信息安全提供保障。
作者:黃鑫 單位:江蘇科技大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院
參考文獻(xiàn)
[1]王磊.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略探究[J].電腦知識(shí)與技術(shù),2014,19:4414-4416.
關(guān)鍵詞:校園網(wǎng);信息安全;防火墻;黑客攻擊;病毒
中圖分類號(hào):TP393.18 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1003-2738(2012)06-0024-02
一、研究背景
隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的發(fā)展以及信息化應(yīng)用在校園等教育機(jī)構(gòu)的加強(qiáng),校園網(wǎng)絡(luò)在教學(xué)、科研、管理、實(shí)踐等各個(gè)領(lǐng)域的應(yīng)用得到逐步深化,成為師生獲取信息、學(xué)習(xí)交流、豐富知識(shí)、提高能力的重要渠道。校園網(wǎng)在提高教學(xué)效率、提高學(xué)生綜合素質(zhì)等方面起著重要的推動(dòng)作用。然而,隨著校園網(wǎng)用戶數(shù)量的增多以及校園網(wǎng)的互聯(lián)網(wǎng)化,校園網(wǎng)面臨較為嚴(yán)重的信息安全問(wèn)題。很多校園網(wǎng)存在組網(wǎng)結(jié)構(gòu)簡(jiǎn)單、網(wǎng)絡(luò)設(shè)備功能低下等問(wèn)題,使得校園網(wǎng)在安全方面不能應(yīng)付互聯(lián)網(wǎng)帶來(lái)的風(fēng)險(xiǎn)。因此,研究分析校園網(wǎng)信息安全問(wèn)題并尋找解決方案成為日益重要的工作任務(wù)。
二、校園信息安全的主要問(wèn)題
(一)校園網(wǎng)絡(luò)的安全問(wèn)題。
校園網(wǎng)絡(luò)主要由兩部分組成:互聯(lián)網(wǎng)和局域網(wǎng)。互聯(lián)網(wǎng)這一層次,是指學(xué)校各種網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)通過(guò)TCP/IP網(wǎng)絡(luò)協(xié)議接入到Internet網(wǎng)絡(luò),以實(shí)現(xiàn)校園內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的互聯(lián)互通。局域網(wǎng)這一層次,是指校園內(nèi)部的網(wǎng)絡(luò)設(shè)備或者計(jì)算機(jī)通過(guò)以太網(wǎng)協(xié)議等實(shí)現(xiàn)內(nèi)部主機(jī)和設(shè)備之間的互聯(lián)互通。因此,校園網(wǎng)的安全問(wèn)題也體現(xiàn)在互聯(lián)網(wǎng)安全和局域網(wǎng)安全兩個(gè)方面,主要面臨攻擊校園網(wǎng)站、竊取用戶數(shù)據(jù)、破壞網(wǎng)絡(luò)連通等問(wèn)題。
1.攻擊校園網(wǎng)站。
互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò),雖然使用戶可以很方便地獲取信息和數(shù)據(jù),但是也給廣大不法分子例如黑客等提供了行使不良行為的條件。近年來(lái),一些黑客出于各種不良動(dòng)機(jī)開始攻擊校園網(wǎng)站。他們采用特殊的端口掃描程序通過(guò)連續(xù)訪問(wèn)校園網(wǎng)站,從而造成校園網(wǎng)站癱瘓,例如采用DDOS攻擊。此外,還有些黑客通過(guò)木馬程序等工具修改校園網(wǎng)站的Web程序,刪除正確的校園網(wǎng)數(shù)據(jù),無(wú)用的垃圾信息,嚴(yán)重破壞了校園網(wǎng)站的日常運(yùn)行,給廣大師生帶來(lái)了損失。
2.竊取用戶數(shù)據(jù)。
隨著電子信息化在學(xué)校的廣泛應(yīng)用,很多文檔和資料都以數(shù)據(jù)庫(kù)文件或者電子文件的方式存儲(chǔ)在電腦主機(jī)中。一些不法分子為了一己私利通過(guò)非法手段竊取校園網(wǎng)內(nèi)用戶數(shù)據(jù)。大部分校園網(wǎng)數(shù)據(jù)信息都是以Web系統(tǒng)進(jìn)行處理的,由于Web系統(tǒng)本身具有安全漏洞,近年來(lái)也出現(xiàn)了很多問(wèn)題。例如2011年爆出了等網(wǎng)站用戶數(shù)據(jù)泄密事件,校園網(wǎng)也面臨著同樣嚴(yán)峻的問(wèn)題。此外,不法分子還通過(guò)黑客工具套取用戶各種網(wǎng)絡(luò)賬號(hào)信息,例如竊取電子郵箱密碼、竊取網(wǎng)銀密碼以及盜取QQ號(hào)等。
3.破壞網(wǎng)絡(luò)連通。
校園網(wǎng)的網(wǎng)絡(luò)連通至關(guān)重要,關(guān)系到學(xué)校各項(xiàng)工作的開展,例如教師的教學(xué)活動(dòng)、員工的行政事務(wù)處理、學(xué)生的網(wǎng)絡(luò)學(xué)習(xí)等。這類安全問(wèn)題主要表現(xiàn)在兩個(gè)方面,一是破壞互聯(lián)網(wǎng)出口設(shè)備的配置數(shù)據(jù),使得校園網(wǎng)失去了連接Internet的功能。另一方面則表現(xiàn)在破壞局域網(wǎng)的連通性,一般是通過(guò)在局域網(wǎng)主機(jī)中遠(yuǎn)程安裝破壞程序來(lái)實(shí)現(xiàn),使得受控制的主機(jī)發(fā)出大量破壞性的網(wǎng)絡(luò)報(bào)文,一旦出現(xiàn)這樣的問(wèn)題,用戶就不能正常訪問(wèn)校園網(wǎng)的內(nèi)部網(wǎng)站,用戶之間的網(wǎng)絡(luò)通訊也會(huì)受到影響。
(二)主機(jī)數(shù)據(jù)的安全問(wèn)題。
1.入侵主機(jī)系統(tǒng)。
校園網(wǎng)的計(jì)算機(jī)主機(jī)系統(tǒng)大部分都采用Unix/Linux或者Windows系列操作系統(tǒng)。雖然操作系統(tǒng)經(jīng)歷了不斷的升級(jí)換代,但是由于程序設(shè)計(jì)以及應(yīng)用服務(wù)的復(fù)雜性,操作系統(tǒng)的一些程序依然存在漏洞,計(jì)算機(jī)主機(jī)隨時(shí)面臨被入侵的危險(xiǎn)。此外,由于工作或者生活需要,用戶一般除了操作系統(tǒng)之外,還會(huì)在計(jì)算機(jī)中安裝辦公軟件、即時(shí)通訊、娛樂(lè)游戲等第三方軟件。這些軟件或多或少存在不完善的地方,當(dāng)用戶使用這些軟件連接網(wǎng)絡(luò)的時(shí)候,極有可能被不法分子利用,輕則造成信息泄露,重則導(dǎo)致重要文件被刪除或者非法復(fù)制。
2.主機(jī)感染病毒文件。
病毒威脅一直以來(lái)是一個(gè)重要問(wèn)題,伴隨著計(jì)算機(jī)的誕生而出現(xiàn)。病毒文件具有容易傳播、破壞性強(qiáng)等特點(diǎn),隨著計(jì)算機(jī)技術(shù)的發(fā)展,病毒也從單機(jī)病毒過(guò)度到了網(wǎng)絡(luò)病毒,這給校園網(wǎng)用戶主機(jī)造成了巨大威脅。在網(wǎng)絡(luò)條件下,只要有一臺(tái)主機(jī)感染了病毒文件,很有可能導(dǎo)致網(wǎng)絡(luò)內(nèi)所有的主機(jī)感染,不僅影響了校園網(wǎng)絡(luò)的正常運(yùn)營(yíng),還會(huì)給感染的計(jì)算機(jī)主機(jī)帶來(lái)不利影響。大部分的病毒文件都會(huì)對(duì)主機(jī)數(shù)據(jù)造成一定破壞,例如非法復(fù)制或刪除文件等。
(三)應(yīng)用程序的安全問(wèn)題。
1.網(wǎng)站應(yīng)用程序被掛馬。
校園網(wǎng)的辦公系統(tǒng)和網(wǎng)站一般都采用流行的架構(gòu)模式,大部分都是基于Web程序來(lái)實(shí)現(xiàn)的。這些系統(tǒng)或者網(wǎng)站的服務(wù)器運(yùn)行以ASP、JSP或者PHP等腳本語(yǔ)言編寫的網(wǎng)頁(yè)程序文件,用戶通過(guò)IE瀏覽器進(jìn)行訪問(wèn),實(shí)現(xiàn)數(shù)據(jù)瀏覽或者數(shù)據(jù)提交的目的。由于腳本語(yǔ)言是高級(jí)語(yǔ)言,其生成的程序在安全方面比較薄弱,容易成為攻擊的對(duì)象,常見的問(wèn)題就是網(wǎng)頁(yè)程序文件被加載為惡意程序代碼或者文字,俗稱“掛馬”。這樣,網(wǎng)站原有的正確的信息被修改,取而代之的是“掛馬”形成的錯(cuò)誤數(shù)據(jù),給校園網(wǎng)管理帶來(lái)了負(fù)面影響。
【關(guān)鍵詞】三網(wǎng)融合背景;信息安全;問(wèn)題分析
三網(wǎng)融合即廣播電視網(wǎng)、電信網(wǎng)以及互聯(lián)網(wǎng)之間的融合,三網(wǎng)融合能夠打破行業(yè)的壟斷,實(shí)現(xiàn)各類資源的整合與挖掘,推動(dòng)廣電業(yè)以及電信業(yè)的轉(zhuǎn)型,實(shí)現(xiàn)各個(gè)產(chǎn)業(yè)的穩(wěn)定性發(fā)展,這對(duì)于推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的發(fā)展也有非常積極的意義。
1三網(wǎng)融合背景下的安全問(wèn)題
1.1三網(wǎng)融合網(wǎng)絡(luò)信息安全原則
三網(wǎng)安全問(wèn)題都是包括兩個(gè)內(nèi)容,包括信息內(nèi)容安全與網(wǎng)絡(luò)安全兩個(gè)方面,網(wǎng)絡(luò)安全即采用安全技術(shù)保障各項(xiàng)網(wǎng)絡(luò)業(yè)務(wù)的穩(wěn)定性和有效性,其涉及的安全保證能力非常多樣,包括信息定位、惡意行為的防護(hù)、監(jiān)測(cè)預(yù)警防護(hù)、災(zāi)害恢復(fù)、合法用戶安全保護(hù)、網(wǎng)絡(luò)應(yīng)急措施風(fēng)。信息內(nèi)容安全即業(yè)務(wù)運(yùn)營(yíng)與網(wǎng)絡(luò)傳送不直接相關(guān)的,由于網(wǎng)絡(luò)引起的各類文化問(wèn)題、社會(huì)問(wèn)題和國(guó)家問(wèn)題,這都屬于信息安全的內(nèi)容,常見的有個(gè)人隱私的保護(hù)、數(shù)字水印加密技術(shù)、不良信息攔截技術(shù)、虛擬財(cái)產(chǎn)保護(hù)技術(shù)、網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)等等。關(guān)于信息內(nèi)容安全的內(nèi)容并非技術(shù)性問(wèn)題,而是與法律、法規(guī)、技術(shù)、管理、監(jiān)管等內(nèi)容相關(guān),是一個(gè)系統(tǒng)的體系。在推進(jìn)三網(wǎng)融合的過(guò)程中,必須要充分考慮到管理融合、技術(shù)融合、監(jiān)管融合以及法律融合等內(nèi)容。
1.2三網(wǎng)融合網(wǎng)絡(luò)信息安全目標(biāo)
三網(wǎng)融合后需要達(dá)到這樣的安全目標(biāo):第一,為社會(huì)大眾提供相關(guān)的信息化服務(wù)平臺(tái),保障重點(diǎn)應(yīng)該是網(wǎng)絡(luò)服務(wù)的有效性、可控性以及可用性,為服務(wù)的提供者與接受者保障好網(wǎng)絡(luò)可溯源性、可認(rèn)證性以及也約束性;第二,對(duì)于具有引導(dǎo)作用以及輿論控制作用的媒體,需要保障其中內(nèi)容傳播的健康性與合法性;第三,對(duì)于個(gè)人基本通信工具,需要保障用戶的通信自由與通信安全。
1.3三網(wǎng)融合下的安全隱患分析
在三網(wǎng)融合背景下,互聯(lián)網(wǎng)IP協(xié)議的缺陷會(huì)給系統(tǒng)的運(yùn)行造成安全隱患,由于互聯(lián)網(wǎng)本身的IP協(xié)議就存在缺陷,這就會(huì)給網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)漏洞。IP地址協(xié)議無(wú)法對(duì)所有的服務(wù)進(jìn)行安全監(jiān)測(cè)與質(zhì)量控制,在合法用戶進(jìn)入到網(wǎng)絡(luò)門戶與端口之后,部分惡意攻擊者也會(huì)趁機(jī)侵入系統(tǒng),這些黑客利用IP地址拒絕和欺騙后門入口來(lái)攻擊網(wǎng)絡(luò),致使電腦中的重要信息遭到竊取,甚至導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。因此,在三網(wǎng)融合過(guò)程中,必須要對(duì)其中存在的網(wǎng)絡(luò)安全漏洞進(jìn)行分析。此外,在互聯(lián)網(wǎng)線路安全上,以往封閉性的技術(shù)為廣大用戶開放,這也吸引了大量的黑客,他們利用這一技術(shù)在網(wǎng)絡(luò)上擴(kuò)散木馬和病毒,利用病毒、蠕蟲等惡意攻擊手段來(lái)攻擊網(wǎng)絡(luò),給網(wǎng)絡(luò)系統(tǒng)的安全性帶來(lái)了極大的挑戰(zhàn),這也是三網(wǎng)融合技術(shù)背景下存在的最大問(wèn)題。此外,終端上的安全隱患也是不容忽視的,研究顯示,網(wǎng)絡(luò)中超過(guò)80%的安全問(wèn)題都是由于終端所造成,終端會(huì)受到電力供應(yīng)、屏幕大小等因素的影響,防御能力偏低,這就導(dǎo)致其很容易受到攻擊,在三網(wǎng)融合因素的影響下,這種安全問(wèn)題也變得更加突出。
2互聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全基本情況和能力分析
2.1網(wǎng)絡(luò)安全
很多自然災(zāi)難都會(huì)致使網(wǎng)絡(luò)服務(wù)出現(xiàn)癱瘓問(wèn)題,如果互聯(lián)網(wǎng)的傳輸出現(xiàn)災(zāi)害,那么其功能也能夠在短時(shí)間內(nèi)恢復(fù),但是該種工作僅僅在網(wǎng)絡(luò)傳輸過(guò)程中無(wú)單點(diǎn)瓶頸的情況下才具備。為了實(shí)現(xiàn)商業(yè)利益的最大化,網(wǎng)絡(luò)中必然會(huì)有單點(diǎn)故障,網(wǎng)絡(luò)拓?fù)湟蚕鄬?duì)脆弱,這是致使網(wǎng)絡(luò)癱瘓的重要誘因。
2.2信息內(nèi)容的安全性
互聯(lián)網(wǎng)中信息內(nèi)容的安全性是最受社會(huì)大眾關(guān)注的問(wèn)題,互聯(lián)網(wǎng)信息涉及到很多的領(lǐng)域,其安全技術(shù)、法律制度、監(jiān)管制度都非常的復(fù)雜,如果出現(xiàn)互聯(lián)網(wǎng)新業(yè)務(wù),就會(huì)給信息內(nèi)容安全性帶來(lái)新的影響,這些內(nèi)容都是處在不斷的變化過(guò)程中的。就現(xiàn)階段來(lái)看,國(guó)家針對(duì)信息內(nèi)容安全工作已經(jīng)制定了安全防護(hù)制度,對(duì)其中的內(nèi)容進(jìn)行合理的監(jiān)管,此外,還需要采用相應(yīng)的防范技術(shù),針對(duì)不良內(nèi)容進(jìn)行過(guò)濾和監(jiān)聽,其管理措施是非常多樣的,可以針對(duì)此建立起完善的懲戒機(jī)制,將境內(nèi)不良網(wǎng)站完全禁止,對(duì)部分敏感的內(nèi)容實(shí)施實(shí)名制制度,針對(duì)突發(fā)事件制定出相應(yīng)的應(yīng)急管理機(jī)制。
3如何解決三網(wǎng)融合的信息安全問(wèn)題
三網(wǎng)融合已經(jīng)成為一個(gè)必然發(fā)展趨勢(shì),種種實(shí)踐顯示,我國(guó)已經(jīng)具備了推進(jìn)三網(wǎng)融合的技術(shù)保障、市場(chǎng)環(huán)境,要解決三網(wǎng)融合下的信息安全問(wèn)題,可以采取如下的措施:
3.1完善法律法規(guī)
就目前的情況來(lái)看,有線電視、規(guī)制電信以及互聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)法律包括政府立法與政府規(guī)則政策組成,與政策相比而言,法律法規(guī)的穩(wěn)定性更高,但是規(guī)則政策的靈活性較好,究其根本原因,是由于電信產(chǎn)業(yè)的發(fā)展速度快,產(chǎn)業(yè)技術(shù)變革速度快,市場(chǎng)隨時(shí)都會(huì)發(fā)生變化,單純的法律制度無(wú)法對(duì)這些內(nèi)容作出具體的規(guī)定,更多的是政策上的規(guī)定。
3.2應(yīng)用自主知識(shí)產(chǎn)權(quán)技術(shù)
實(shí)施自主技術(shù)標(biāo)準(zhǔn),能夠有效擴(kuò)大自由知識(shí)產(chǎn)權(quán)占有率,有效降低了三網(wǎng)融合技術(shù)的成本,還可以保障三網(wǎng)融合的信息安全,此外,相關(guān)部門還要重視技術(shù)創(chuàng)新支持工作,滿足三網(wǎng)融合的相關(guān)需求,加快新型技術(shù)的研究步伐。同時(shí),科技部門、廣電總局、財(cái)政部門、工業(yè)部門、信息部門、國(guó)家發(fā)展改革委員會(huì)需要為三網(wǎng)融合技術(shù)予以相關(guān)的支持,在同等的環(huán)境下,應(yīng)該鼓勵(lì)企業(yè)使用多樣化的自主創(chuàng)新技術(shù)。
3.3放開電信與廣電的進(jìn)入
近年來(lái),世界性管制速度得到有效的提升,市場(chǎng)競(jìng)爭(zhēng)也越來(lái)越激烈,針對(duì)此來(lái)推動(dòng)三網(wǎng)融合的發(fā)展,三網(wǎng)融合已經(jīng)成為一個(gè)必然的發(fā)展趨勢(shì)。以往的管制格局已經(jīng)無(wú)法適應(yīng)市場(chǎng)的發(fā)展了,開始將三網(wǎng)納入到統(tǒng)一的政策框架與管制框架中,成為現(xiàn)階段下電信管制的有機(jī)組成部分。在考慮三網(wǎng)融合這一問(wèn)題時(shí),必須要分析其安全問(wèn)題,只有采取系統(tǒng)的保障措施,才能夠最大限度的保障信息與網(wǎng)絡(luò)的安全性,才能夠促進(jìn)三網(wǎng)融合工作的科學(xué)發(fā)展。
參考文獻(xiàn):
[1]谷虹,黃升民.三網(wǎng)融合背景下的“全戰(zhàn)略”反思與平臺(tái)化趨勢(shì)[J].現(xiàn)代傳播(中國(guó)傳媒大學(xué)學(xué)報(bào)),2010(09).
[2]楊義先,黃瑋,范文慶,王永濱.三網(wǎng)融合時(shí)代新媒體安全的新問(wèn)題[J].計(jì)算機(jī)安全,2011(03).
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò) 信息安全 管理措施
信息就是在生產(chǎn)、生活等各個(gè)環(huán)節(jié)中所產(chǎn)生的各類資料、數(shù)據(jù)的總和,在計(jì)算機(jī)普及的大背景下,各類信息基本上都實(shí)現(xiàn)了數(shù)字化和網(wǎng)絡(luò)化,即將各類信息存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中,并且通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行儲(chǔ)存、處理、傳輸?shù)雀鞣N操作。由于網(wǎng)絡(luò)的開放性和隨機(jī)性,使得這些信息可能遭受到一些外力因素的影響,進(jìn)而出現(xiàn)篡改、竊取、遺失、錯(cuò)漏等問(wèn)題,給信息持有者和使用者造成不利影響。對(duì)此,必須結(jié)合當(dāng)前實(shí)際情況,明確信息安全的類型和產(chǎn)生原因,對(duì)應(yīng)做好信息安全管理。
1 信息安全
在新時(shí)期下,信息資源已經(jīng)成為了一種非常重要的資源,是各行各業(yè)發(fā)展的根本基礎(chǔ)。只有信息的安全得到保障,不被他人所掌握,才能保證自身的發(fā)展安全。而且在大數(shù)據(jù)時(shí)代,個(gè)人信息安全的問(wèn)題也日漸突出,因?yàn)閭€(gè)人信息被泄露而導(dǎo)致的詐騙、不良債務(wù)等問(wèn)題,給社會(huì)穩(wěn)定造成了很大的危害。計(jì)算機(jī)網(wǎng)絡(luò)信息安全因其數(shù)字化和網(wǎng)絡(luò)化的特征,使得其安全問(wèn)題產(chǎn)生的原因主要集中在硬件、軟件和操作人員這三個(gè)方面。在硬件方面,組成計(jì)算機(jī)的各個(gè)部件以及構(gòu)建網(wǎng)絡(luò)的相關(guān)部件,都可能成為信息泄露的源頭。尤其是移動(dòng)優(yōu)盤和移動(dòng)智能設(shè)備使用頻繁的情況下,由于這類硬件導(dǎo)致的信息泄露呈現(xiàn)出大幅上升的趨勢(shì)。在軟件方面,主要是計(jì)算機(jī)系統(tǒng)以及各種應(yīng)用軟件。當(dāng)前在網(wǎng)絡(luò)上各種應(yīng)用軟件都能夠讀取聯(lián)系人、本機(jī)信息等隱藏功能,這些功能就會(huì)將用戶的部分信息搜集起來(lái),進(jìn)而可能造成信息泄露。在操作人員方面,主要是計(jì)算機(jī)使用者存在一些不良習(xí)慣,進(jìn)而導(dǎo)致產(chǎn)生信息安全風(fēng)險(xiǎn)。比如有的使用者可能被一些惡意廣告吸引,點(diǎn)擊廣告之后就可能被其中隱藏的木馬病毒所竊取信息。總的來(lái)說(shuō),造成信息安全問(wèn)題的因素眾多,因此需要針對(duì)性的進(jìn)行管理,減少信息安全問(wèn)題。
2 計(jì)算機(jī)網(wǎng)絡(luò)信息安全管理措施
2.1 加強(qiáng)硬件保護(hù)
計(jì)算機(jī)硬件是造成信息安全的一大原因,因此需要對(duì)硬件做好保護(hù),以便減少信息泄露的可能。首先,要對(duì)計(jì)算機(jī)本身的硬件做好保護(hù),對(duì)于計(jì)算機(jī)的硬件設(shè)備要定期進(jìn)行檢查,查看其是否存在性能上的缺陷。若是硬件設(shè)備存在性能不足,則需對(duì)其進(jìn)行及時(shí)更換,將性能更好的硬件設(shè)備運(yùn)用到計(jì)算機(jī)當(dāng)中。其次,要對(duì)網(wǎng)絡(luò)設(shè)備硬件做好保護(hù)。網(wǎng)絡(luò)硬件設(shè)備是連接網(wǎng)絡(luò)的關(guān)鍵設(shè)備,其若是存在安全漏洞,也會(huì)導(dǎo)致信息安全風(fēng)險(xiǎn)。因此要選擇質(zhì)量可靠的網(wǎng)絡(luò)設(shè)備。同時(shí)要設(shè)置好網(wǎng)絡(luò)保護(hù)密碼,避免他人入侵網(wǎng)絡(luò)造成信息風(fēng)險(xiǎn)。最后,在使用移動(dòng)硬件設(shè)備時(shí),例如手機(jī)、平板電腦和優(yōu)盤,需要注意設(shè)置密碼,避免他人在無(wú)密碼的情況下進(jìn)入硬件設(shè)備獲取相關(guān)信息資料。
2.2 做好軟件防護(hù)
計(jì)算機(jī)軟件是信息安全管理的重點(diǎn),也是防止信息安全問(wèn)題的主要渠道。首先,做好防火墻的設(shè)置。計(jì)算機(jī)防火墻可以應(yīng)對(duì)來(lái)自外部的惡意攻擊,因此對(duì)于存儲(chǔ)有重要信息的計(jì)算機(jī),一定要安裝高性能的防火墻,消除外部攻擊的影響。其次,要設(shè)置殺毒軟件。病毒和木馬是造成計(jì)算機(jī)信息泄露的一大原因,因此在計(jì)算機(jī)上需要安裝一定的殺毒軟件,比如360殺毒、卡巴斯基、小紅傘等等。最后,要加強(qiáng)對(duì)計(jì)算機(jī)系統(tǒng)的完善與優(yōu)化。在計(jì)算機(jī)使用過(guò)程中,會(huì)逐漸累積文件碎片、系統(tǒng)冗余等,這些累積過(guò)多會(huì)造成系統(tǒng)性能下降,甚至出現(xiàn)安全漏洞。所以,一方面,要選擇性能好的操作系統(tǒng)應(yīng)用到計(jì)算機(jī)中。另一方面要定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行更新和打補(bǔ)丁,以此消除系統(tǒng)本身的漏洞,避免這些漏洞泄露信息資料。
2.3 做好加密保護(hù)
加密保護(hù)是保證信息安全的關(guān)鍵手段,目前常用的手段有數(shù)字簽名技術(shù)、消息認(rèn)證、口令認(rèn)證等。要加強(qiáng)對(duì)信息安全的管理,就需要將這些加密和認(rèn)證手段進(jìn)行合理利用,提高信息安全保護(hù)效果。比如中國(guó)工商銀行就有電子密碼器這樣一種信息加密模式,即利用手持密碼器獲取登錄密碼或是交易密碼,這樣就保證了密碼的隨機(jī)性和實(shí)時(shí)性,不會(huì)被竊取或是攔截,安全性很高。
2.4 規(guī)范操作行為
使用者操作不當(dāng)也是導(dǎo)致信息安全的原因,因此要對(duì)其計(jì)算機(jī)操作行為予以規(guī)范。一方面,要養(yǎng)成良好的網(wǎng)絡(luò)使用習(xí)慣,不進(jìn)入一些非法網(wǎng)站或是惡意廣告網(wǎng)站,減少接觸信息危險(xiǎn)的幾率。另一方面,要定期清理過(guò)期文件,將其徹底粉碎。甚至可以定期重裝系統(tǒng),消除殘留在系統(tǒng)中的各種信息,不給不法分子可乘之機(jī)。
2.5 加強(qiáng)入網(wǎng)訪問(wèn)的控制
一般來(lái)講,入網(wǎng)訪問(wèn)控制對(duì)于用戶賬號(hào)、口令等需要進(jìn)行嚴(yán)格的控制、口令、賬號(hào)不要太短,最好是數(shù)字與字母相結(jié)合的形式,一定不要用自己的生日等常見的數(shù)字作為口令,要定時(shí)更新,來(lái)防止他人竊取。作為網(wǎng)絡(luò)第一道口的入網(wǎng)訪問(wèn)制度,當(dāng)前應(yīng)用較為廣泛,安全性較高的方法是USBKEY,解決了安全與易用之間的矛盾,采用軟硬結(jié)合手段。它是一個(gè)硬件設(shè)備,用戶并不需要存于內(nèi)存,也不需要通過(guò)在網(wǎng)絡(luò)上傳播。因而極大的增加了網(wǎng)絡(luò)安全,也增加了用戶信息的安全性。
2.6 加強(qiáng)員工安全管理意識(shí)
加強(qiáng)信息安全意識(shí)的培訓(xùn),是因?yàn)榫W(wǎng)絡(luò)工作人員不僅是具要使用者,同時(shí)也信息安全的需求者。信息安全管理工作人員的作業(yè)內(nèi)容有辦公室自動(dòng)化、操作及軟件維修及系統(tǒng)安全分析等。所以,網(wǎng)絡(luò)安全管理人員一定要強(qiáng)化安全意識(shí),從而進(jìn)一步提高企業(yè)信息的安全保障能力。
3 結(jié)束語(yǔ)
信息安全在互聯(lián)網(wǎng)+時(shí)代需要得到重視,對(duì)其產(chǎn)生的原因進(jìn)行分析,做好迎檢和軟件兩個(gè)方面的防護(hù)工作,同時(shí)合理使用加密保護(hù)技術(shù),規(guī)范操作者行為習(xí)慣,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全水平。
參考文獻(xiàn)
[1]史嘉林.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].電腦開發(fā)與應(yīng)用,2012(03):36-38+42.
[2]李t娟,王祥.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全分析及防護(hù)策略研究[J].信息安全與技術(shù),2016(04):40-41+81.
[3]郭天艷.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析與管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(05):118-119.
作者簡(jiǎn)介
薄楠(1979-),女,遼寧省營(yíng)口市人。大學(xué)本科學(xué)歷,現(xiàn)為遼寧邊防總隊(duì)大連周水子邊防檢查站工程師,主要研究方向?yàn)橛?jì)算機(jī)應(yīng)用及網(wǎng)絡(luò)安全等相關(guān)領(lǐng)域。
為了準(zhǔn)確掌握我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)現(xiàn)狀,為分析原因、加強(qiáng)防范、堵塞漏洞提供依據(jù),我們?cè)诓糠謱W(xué)生中專題開展了網(wǎng)絡(luò)信息安全意識(shí)問(wèn)卷調(diào)查。從調(diào)查反饋的情況來(lái)看,我校學(xué)生網(wǎng)絡(luò)信息安全意識(shí)相對(duì)有一定的基礎(chǔ),但總體仍不夠強(qiáng),值得我們深入分析研究并采取有效對(duì)策,及時(shí)全面提高學(xué)生的防范意識(shí)和防范能力,在充分享受互聯(lián)網(wǎng)和信息社會(huì)帶來(lái)好處的同時(shí),嚴(yán)防網(wǎng)絡(luò)信息違法犯罪現(xiàn)象和受騙受害現(xiàn)象的發(fā)生。具體報(bào)告如下:
一、調(diào)查概況
本次調(diào)查對(duì)象為東校區(qū)學(xué)生,采取隨機(jī)確定的方式,共發(fā)放問(wèn)卷300份,收回291份,回收率達(dá)97%。調(diào)查的主要方式是實(shí)際接觸被調(diào)查者,交談了解基本情況,要求被調(diào)查者獨(dú)立填寫不記名調(diào)查問(wèn)卷。調(diào)查得到了同學(xué)們的積極支持,大家普遍比較認(rèn)真地回答了每一個(gè)問(wèn)題,并且比較真實(shí)地表述了自己的情況、表達(dá)了自己的想法。
二、數(shù)據(jù)分析
本次問(wèn)卷調(diào)查共15道題目,以多選題為主,占三分之二;另有單選題5道。內(nèi)容主要涉及大學(xué)生網(wǎng)絡(luò)信息安全知識(shí)的掌握、對(duì)本人及他人信息安全的認(rèn)知態(tài)度等多個(gè)方面,具體分析如下:
1)網(wǎng)絡(luò)信息安全知識(shí)了解情況。291名被調(diào)查大學(xué)生中,有93人表示經(jīng)常有意識(shí)地了解網(wǎng)絡(luò)信息安全知識(shí),占31.96%;有84人表示非常少;有65人表示偶爾了解;有49人表示從來(lái)沒(méi)有了解。說(shuō)明大學(xué)生普遍還沒(méi)有及時(shí)掌握必要的網(wǎng)絡(luò)信息安全知識(shí)。
2)個(gè)人信息安全的認(rèn)知情況。291名被調(diào)查大學(xué)生中,有98人次認(rèn)為個(gè)人信息安全是指在使用計(jì)算機(jī)時(shí)個(gè)人信息不泄露或不會(huì)被他人獲取;有74人次認(rèn)為是信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的個(gè)人數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常的運(yùn)行,信息服務(wù)不中斷;有63人次認(rèn)為是日常生活中個(gè)人信息不被他人知道和竊取;有80人次認(rèn)為是一切與個(gè)人有關(guān)的信息的保護(hù)??梢娤喈?dāng)一部分大學(xué)生對(duì)個(gè)人信息安全的概念仍不清楚,不知道個(gè)人信息安全與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)發(fā)展密切相關(guān)。
3)利用網(wǎng)絡(luò)搜索他人信息情況。291名被調(diào)查大學(xué)生中,有110人表示經(jīng)常會(huì)利用網(wǎng)絡(luò)搜索他人信息,因?yàn)橄虢馑?有145人表示僅在有需要的時(shí)候偶爾會(huì)利用網(wǎng)絡(luò)搜索他人信息;有36人表示從不這樣,因?yàn)楹軣o(wú)聊。三者比例分別占37.80%、49.83%和12.37%,說(shuō)明大學(xué)生網(wǎng)搜他人信息行為總體正常。
4)網(wǎng)絡(luò)安全問(wèn)題認(rèn)知情況。291名被調(diào)查大學(xué)生中,有53人次認(rèn)為破壞分子作偽裝繞過(guò)安全檢查屬于網(wǎng)絡(luò)安全問(wèn)題,有128人認(rèn)為網(wǎng)絡(luò)服務(wù)器因斷電停機(jī)屬于網(wǎng)絡(luò)安全問(wèn)題,有83人認(rèn)為因病毒導(dǎo)致系統(tǒng)癱瘓屬于網(wǎng)絡(luò)安全問(wèn)題,有61人次認(rèn)為偽造IP地址騙取其口令獲取對(duì)計(jì)算機(jī)的訪問(wèn)權(quán)限屬于網(wǎng)絡(luò)安全問(wèn)題。說(shuō)明有近一半的大學(xué)生對(duì)網(wǎng)絡(luò)安全問(wèn)題內(nèi)涵不太清楚。
5)遭遇過(guò)哪些網(wǎng)絡(luò)安全問(wèn)題。291名被調(diào)查大學(xué)生中,有121人次反映遭遇過(guò)垃圾郵件侵?jǐn)_,有89人次表示受到過(guò)病毒攻擊,有119人次表示信息曾經(jīng)被盜,有76人次表示遇到過(guò)其它形式的網(wǎng)絡(luò)安全問(wèn)題。說(shuō)明侵犯網(wǎng)絡(luò)信息安全的現(xiàn)象已經(jīng)較多地影響到大學(xué)生。
6)個(gè)人信息泄露原因。291名被調(diào)查大學(xué)生中,有83人認(rèn)為個(gè)人信息泄露最主要的原因是網(wǎng)絡(luò)普及管理不規(guī)范,有112人認(rèn)為是法律不健全,存在個(gè)人信息買賣市場(chǎng),有72人認(rèn)為是學(xué)生個(gè)人信息安全意識(shí)薄弱,有69人認(rèn)為是電腦病毒、木馬橫行??傮w上表明大學(xué)生對(duì)個(gè)人信息泄露原因是有思考的。
7)對(duì)校內(nèi)個(gè)人信息安全建設(shè)的滿意度。291名被調(diào)查大學(xué)生中,有182人對(duì)校內(nèi)的個(gè)人信息安全建設(shè)表示滿意,有109人表示不滿意。說(shuō)明校園個(gè)人信息安全建設(shè)盡管得到大部分大學(xué)生的認(rèn)可,但仍有值得加強(qiáng)的地方。
8)對(duì)學(xué)校信息安全保障的期待。291名被調(diào)查大學(xué)生中,關(guān)于學(xué)校應(yīng)當(dāng)采取哪些措施保障個(gè)人信息安全,有114人次提出應(yīng)該建設(shè)個(gè)人信息安全平臺(tái)并綁定個(gè)人,137人次提出應(yīng)該加強(qiáng)后續(xù)處理監(jiān)督,121人次提出應(yīng)該加強(qiáng)對(duì)于學(xué)生信息安全教育。應(yīng)該說(shuō)學(xué)生們的期待是建立在關(guān)心信息安全基礎(chǔ)上的合理要求。
9)網(wǎng)絡(luò)安全信息技術(shù)了解情況。291名被調(diào)查大學(xué)生中,了解網(wǎng)絡(luò)信息安全技術(shù)的情況不太樂(lè)觀,有97人次表示知道密匙管理技術(shù),有103人次表示知道數(shù)字簽名和認(rèn)證技術(shù),有141人次表示知道網(wǎng)絡(luò)入侵檢測(cè)和防火墻技術(shù),有107人次表示了解電子商務(wù)安全技術(shù)。
10)獲取網(wǎng)絡(luò)信息安全知識(shí)的途徑。291名被調(diào)查大學(xué)生中,有131人表示從網(wǎng)絡(luò)獲得相關(guān)知識(shí),107人表示從書籍上獲得,146人表示從課堂上獲得,123人次表示從新聞媒體上獲得。應(yīng)該說(shuō)大學(xué)生獲取信息安全知識(shí)的途徑是多方面的,基本上不存在獲取不到的困難,主要是看不看的問(wèn)題。
11)提高大學(xué)生網(wǎng)絡(luò)安全意識(shí)的辦法。291名被調(diào)查大學(xué)生中,有121人次建議開設(shè)講座,97人次建議開主題班會(huì),27人次提出發(fā)宣傳單,101人次提出通過(guò)網(wǎng)絡(luò)視頻。應(yīng)該說(shuō),大家對(duì)提高網(wǎng)絡(luò)安全意識(shí)是有期待的,也希望有更多的渠道來(lái)加強(qiáng)個(gè)人信息安全保障。
綜合以上數(shù)據(jù)進(jìn)行分析,調(diào)研組認(rèn)為,我校大學(xué)生信息安全意識(shí)有待提高,盡管越來(lái)越多地利用網(wǎng)絡(luò)、自媒體進(jìn)行交流、娛樂(lè)和學(xué)習(xí),但主要精力花在如何從網(wǎng)上得到信息, 較少考慮如何在網(wǎng)絡(luò)環(huán)境下保護(hù)自己的信息。交談得知,不少學(xué)生會(huì)將自己的真實(shí)材料到網(wǎng)上, 碰到過(guò)QQ 密碼會(huì)被盜, 登錄口令過(guò)于簡(jiǎn)單等現(xiàn)象。大學(xué)生信息安全防范知識(shí)和操作能力有待加強(qiáng),盡管因?yàn)樾侣勑麄?、課堂教育等因素對(duì)防火墻、病毒等基本知識(shí)比較了解,但比較完全的網(wǎng)絡(luò)信息安全管理和防范知識(shí)知之不多,一些學(xué)生不會(huì)安裝操作系統(tǒng)、配置防火墻,不知道需要定期升級(jí)病毒防治產(chǎn)品, 不懂得如何更好的配置自己的計(jì)算機(jī),也沒(méi)有掌握保護(hù)自身信息安全的基本防范技能。
三、對(duì)策建議
大學(xué)生的學(xué)習(xí)、生活和準(zhǔn)備就業(yè)已經(jīng)越來(lái)越離不開網(wǎng)絡(luò),網(wǎng)絡(luò)的發(fā)展對(duì)當(dāng)代大學(xué)生的思維方式、行為模式、心理發(fā)展、價(jià)值觀念和政治趨向等都產(chǎn)生了深遠(yuǎn)的影響。在越來(lái)越多地參與網(wǎng)上購(gòu)物,使用網(wǎng)上銀行等網(wǎng)上商務(wù)活動(dòng)的過(guò)程中,涉世不深的大學(xué)生也日漸成為網(wǎng)絡(luò)信息盜取和網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等違法犯罪行為的獵物,一些不良商家也通過(guò)盜取信息來(lái)達(dá)到不正當(dāng)競(jìng)爭(zhēng)的目的。作為學(xué)校要重視和提高大學(xué)生的網(wǎng)絡(luò)綜合素質(zhì),加強(qiáng)學(xué)生的網(wǎng)絡(luò)素質(zhì)、網(wǎng)絡(luò)技能、實(shí)踐運(yùn)用網(wǎng)絡(luò)綜合能力和網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),督促提高安全上網(wǎng)意識(shí),學(xué)會(huì)使用殺毒軟件及防火墻,學(xué)會(huì)為別人也為自己提供一個(gè)安全和諧的網(wǎng)絡(luò)空間。具體有四個(gè)方面的建議:
1)加強(qiáng)大學(xué)生網(wǎng)絡(luò)法制教育。網(wǎng)絡(luò)安全教育一個(gè)不可忽視的方面是思想教育,這其中最重要的是法制教育。目前網(wǎng)絡(luò)犯罪是十分常見的包括網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)謠言的散播等。網(wǎng)絡(luò)的匿名性特點(diǎn)給了許多人一種“漠視法律的理由”,認(rèn)為沒(méi)有具體監(jiān)管就不算犯罪,其實(shí)不然。這體現(xiàn)的是網(wǎng)絡(luò)法制教育的缺失,所以教育學(xué)生們什么在網(wǎng)絡(luò)上是可以做的、是合法的,什么是不可以做的、是違法的是十分重要的,對(duì)維護(hù)網(wǎng)絡(luò)安全運(yùn)行也是有重要作用的。
2)充分利用課堂教育普及網(wǎng)絡(luò)安全知識(shí)和技能。建議在計(jì)算機(jī)普及課程中除講授常用軟件知識(shí)外,增加計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí),讓學(xué)生了解系統(tǒng)管理用戶、文件和其他硬件資源的安全機(jī)制。對(duì)網(wǎng)絡(luò)安全的基本理論知識(shí)和系統(tǒng)安全策略,如加密解密算法、防火墻的工作原理與作用、系統(tǒng)漏洞及修補(bǔ)方法、硬盤保護(hù)卡的工作原理與使用方法也要多加講授。同時(shí),要加強(qiáng)對(duì)大學(xué)生的網(wǎng)絡(luò)安全法制教育,提高學(xué)生的網(wǎng)上自我約束能力、自控能力,不利用網(wǎng)絡(luò)散播其它同學(xué)和老師的私密信息,不參與網(wǎng)絡(luò)信息違法活動(dòng)。
3)積極拓展課外空間,開展形式多樣的網(wǎng)絡(luò)信息安全防范活動(dòng)??梢远ㄆ陂_設(shè)網(wǎng)絡(luò)安全知識(shí)專題講座,就課堂教學(xué)中不能深入講解的問(wèn)題或薄弱環(huán)節(jié),如網(wǎng)絡(luò)行為規(guī)范、個(gè)人計(jì)算機(jī)安全策略、計(jì)算機(jī)病毒的新動(dòng)向、病毒查殺軟件的使用,引導(dǎo)有興趣、有需要的大學(xué)生深入學(xué)習(xí)并積極參與防范。 建議每年舉辦網(wǎng)絡(luò)安全知識(shí)大賽、網(wǎng)絡(luò)安全知識(shí)調(diào)查、網(wǎng)絡(luò)安全主題漫畫比賽等,豐富大學(xué)生的業(yè)余生活,實(shí)現(xiàn)以生教生,在校園中普及網(wǎng)絡(luò)安全知識(shí),構(gòu)建網(wǎng)絡(luò)安全防范的群防群治機(jī)制。
4)建議成立校級(jí)的信息安全管理機(jī)構(gòu)。主要負(fù)責(zé)校園網(wǎng)的日常安全與管理工作,及時(shí)了解本校學(xué)生的網(wǎng)絡(luò)使用情況;定期最新的網(wǎng)絡(luò)安全信息,讓大學(xué)生及時(shí)了解網(wǎng)絡(luò)不安全因素的動(dòng)態(tài)?,F(xiàn)代大學(xué)生作為國(guó)家未來(lái)的接班人,有責(zé)任與義務(wù)充分意識(shí)到網(wǎng)絡(luò)安全隱患,在經(jīng)濟(jì)全球化,網(wǎng)絡(luò)快捷化的浪潮里,不被外界因素迷失本心,努力做到規(guī)范上網(wǎng),不觸犯法律法規(guī),提高網(wǎng)絡(luò)安全意識(shí),做一名合格的大學(xué)生。
【關(guān)鍵詞】互聯(lián)網(wǎng)金融 P2P網(wǎng)貸平臺(tái) 信息安全 政策管理
一、問(wèn)題的提出
自2013年以來(lái),互聯(lián)網(wǎng)金融就未停下它迅猛發(fā)展的腳步。作為一種新的金融商業(yè)模式,互聯(lián)網(wǎng)金融正逐漸成為當(dāng)前以及未來(lái)中國(guó)經(jīng)濟(jì)發(fā)展的一個(gè)重要驅(qū)動(dòng)力。從2015年7月國(guó)務(wù)院的“互聯(lián)網(wǎng)+”行動(dòng)可以看出,互聯(lián)網(wǎng)金融已正式升級(jí)為國(guó)家戰(zhàn)略。互聯(lián)網(wǎng)金融行業(yè)地位的空前提高,從利好的一面來(lái)看,能加大其在創(chuàng)業(yè)創(chuàng)新、普惠金融等等方面的應(yīng)用,使金融巧妙地滲透入社會(huì)的各方各面;但從利空的一面來(lái)講,由于目前我國(guó)互聯(lián)網(wǎng)金融發(fā)展所依賴的信息技術(shù)等要求遠(yuǎn)不及其速度的加快和規(guī)模的擴(kuò)大,信息安全問(wèn)題、風(fēng)險(xiǎn)及監(jiān)管問(wèn)題越來(lái)越突出,亟待解決。尤其是作為互聯(lián)網(wǎng)金融發(fā)展一大重要形態(tài)的p2p借貸平臺(tái),成為了信息安全問(wèn)題爆發(fā)的重災(zāi)區(qū)。
金融安全問(wèn)題是當(dāng)下互聯(lián)網(wǎng)金融追求可持續(xù)發(fā)展最核心的問(wèn)題,可以說(shuō)金融信息安全是互聯(lián)網(wǎng)金融穩(wěn)定發(fā)展的前提和保障。針對(duì)目前我國(guó)大多數(shù)互聯(lián)網(wǎng)金融平臺(tái)未做到真正信息安全的現(xiàn)狀,加之p2p網(wǎng)貸平臺(tái)成為備受黑客青睞、信息安全問(wèn)題頻發(fā)的高地,對(duì)于互聯(lián)網(wǎng)金融信息安全問(wèn)題的課題研究顯得十分具有現(xiàn)實(shí)意義和研究?jī)r(jià)值。準(zhǔn)確說(shuō)來(lái),金融信息安全是保障金融發(fā)展和創(chuàng)新的基礎(chǔ),更是促進(jìn)互聯(lián)網(wǎng)金融穩(wěn)健發(fā)展、為實(shí)體經(jīng)濟(jì)服務(wù)的動(dòng)力保障。
二、范疇界定及相關(guān)文獻(xiàn)概述
根據(jù)國(guó)際化標(biāo)準(zhǔn)委員會(huì)的定義,信息安全是“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)信息系統(tǒng)的硬件、軟件及相關(guān)數(shù)據(jù)不因偶然或惡意的侵犯而遭受破壞、更改及泄露,保證信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行”。那么互聯(lián)網(wǎng)金融信息安全同樣也是為維護(hù)互聯(lián)網(wǎng)金融領(lǐng)域的數(shù)據(jù)信息處理系統(tǒng)而進(jìn)行的技術(shù)和管理的安全保護(hù)。安全是金融信息系統(tǒng)的生命,更是當(dāng)前互聯(lián)網(wǎng)金融信息體系的靈魂。
國(guó)內(nèi)對(duì)于互聯(lián)網(wǎng)金融及其引致的信息安全問(wèn)題等方面的研究起步相對(duì)較晚。P2P網(wǎng)貸平臺(tái)作為互聯(lián)網(wǎng)金融發(fā)展的三大新興模式之一,發(fā)展初期必然會(huì)面臨不少阻礙。翁舟杰等(2004)認(rèn)為我國(guó)P2P網(wǎng)絡(luò)借貸平臺(tái)未來(lái)的發(fā)展將面臨著個(gè)人信用體系不健全、相關(guān)法律法規(guī)缺失等障礙,同時(shí)信息安全問(wèn)題隱患也在逐漸放大。蔣琳,李萬(wàn)業(yè)(2013)就網(wǎng)絡(luò)借貸可能出現(xiàn)的信息泄露等問(wèn)題,提出了互聯(lián)網(wǎng)金融行業(yè)的相關(guān)法律法規(guī)應(yīng)該盡快確立并加以完善。李雪靜(2013)在借鑒美、英等國(guó)對(duì)P2P網(wǎng)絡(luò)借貸的監(jiān)管模式下,提出我國(guó)網(wǎng)絡(luò)借貸當(dāng)前應(yīng)該明確監(jiān)管部門任務(wù),規(guī)范監(jiān)管手段。再結(jié)合國(guó)內(nèi)的信用環(huán)境雜質(zhì)較多、信用信息系統(tǒng)因存在較大技術(shù)缺陷而難以完善、信息安全問(wèn)題日益突出等的現(xiàn)狀,互聯(lián)網(wǎng)金融的發(fā)展受到嚴(yán)峻挑戰(zhàn)。由此看來(lái),對(duì)互聯(lián)網(wǎng)金融行業(yè)信息安全問(wèn)題的研究顯得十分重要和意義深遠(yuǎn)。
三、互聯(lián)網(wǎng)金融信息安全案例分析
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)報(bào)告顯示,截止2015年12月底,境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)近227萬(wàn)個(gè);針對(duì)境內(nèi)網(wǎng)站的仿冒頁(yè)面數(shù)量為15,710個(gè);信息系統(tǒng)安全漏洞為690個(gè),其中高危漏洞有335個(gè)。{1}在這樣的互聯(lián)網(wǎng)大環(huán)境下,P2P網(wǎng)貸平臺(tái)以驚人的速度成長(zhǎng)和發(fā)展,同時(shí)信息安全隱患也在不斷擴(kuò)大。下面將以P2P網(wǎng)貸平臺(tái)為重點(diǎn)對(duì)互聯(lián)網(wǎng)金融信息安全問(wèn)題進(jìn)行分析。
(一)P2P網(wǎng)貸平臺(tái)信息安全風(fēng)險(xiǎn)日益累積
自2013年P(guān)2P網(wǎng)貸平臺(tái)開始“爆炸式”增長(zhǎng)以來(lái),其所遭遇的黑客攻擊事件也從未停息。2013年4月,豐達(dá)財(cái)富P2P網(wǎng)貸平臺(tái)遭黑客持續(xù)攻擊,網(wǎng)站癱瘓5分鐘;同年7月6日,“中財(cái)在線”自主開發(fā)的系統(tǒng)遭遇黑客攻擊,導(dǎo)致用戶數(shù)據(jù)泄漏;同年12月,廣東地區(qū)有多家P2P平臺(tái),包括e速貸、通融易貸等集中被黑客攻擊。2014年2月初,拍拍貸、好貸網(wǎng)等多家P2P網(wǎng)貸平臺(tái),在黑客的惡意攻擊下,不僅平臺(tái)頁(yè)面無(wú)法打開,投資、提現(xiàn)操作也受到了限制,黑客幾千元至幾萬(wàn)元不等的敲詐信息接踵而至。P2P行業(yè)已被黑客攻擊的烏云籠罩,而黑客針對(duì)平臺(tái)攻擊的速度和規(guī)模不但沒(méi)有放緩,反而變本加厲。
2015年注定是P2P行業(yè)頗具挑戰(zhàn)的一年,可以毫不夸張地說(shuō),中國(guó)P2P已經(jīng)成為全世界黑客宰割的羔羊。2015年1月,網(wǎng)絡(luò)借貸平臺(tái)紅嶺創(chuàng)投網(wǎng)站遭遇黑客DDOS攻擊,網(wǎng)頁(yè)癱瘓持續(xù)數(shù)個(gè)小時(shí);同年4月,作為國(guó)內(nèi)知名P2P平臺(tái)的芝麻金融也未能逃過(guò)黑客的猛烈攻擊。由于其網(wǎng)站數(shù)據(jù)庫(kù)的泄露,包括姓名、身份證號(hào)、銀行卡信息等在內(nèi)的用戶資料較大規(guī)模泄露,且牽涉到的資金高達(dá)3000多萬(wàn)元。2015年6月,先是信融財(cái)富官網(wǎng)遭受到黑客DDOS惡意流量攻擊,隨后另兩家平臺(tái)寶點(diǎn)網(wǎng)和立業(yè)貸在黑客大規(guī)模攻擊下,均未能逃過(guò)平臺(tái)服務(wù)器癱瘓的厄運(yùn)。雖然黑客采用的是外部流量拖垮服務(wù)器的攻擊方式,并不會(huì)對(duì)用戶的信息安全造成影響,但此次較大規(guī)模的黑客攻擊事件給廣大P2P借貸平臺(tái)投資者和平臺(tái)負(fù)責(zé)人敲醒了警鐘,信息安全問(wèn)題再度成為行業(yè)關(guān)注熱點(diǎn)。
(二)互聯(lián)網(wǎng)金融環(huán)境下的其他信息安全問(wèn)題
除了黑客一直虎視眈眈的P2P網(wǎng)貸平臺(tái)信息安全事件頻發(fā),互聯(lián)網(wǎng)金融環(huán)境下的其他信息安全問(wèn)題也日益嚴(yán)重?;ヂ?lián)網(wǎng)金融業(yè)務(wù)方面,發(fā)生在2013年9月的網(wǎng)銀變種木馬病毒“弼馬溫”使幾十萬(wàn)的網(wǎng)民感染病毒,海量的信息遭到了泄露。還有為大家熟知的支付寶在2013年3月也曾出現(xiàn)過(guò)重大漏洞,通過(guò)引擎搜索便可獲得大量的支付寶轉(zhuǎn)賬交易信息及個(gè)人敏感信息。加之“攜程漏洞門”、“二維碼支付欺詐”等一系列信息安全風(fēng)險(xiǎn)事件頻發(fā),解決互聯(lián)網(wǎng)金融環(huán)境下的信息安全問(wèn)題迫在眉睫。
(三)從P2P網(wǎng)貸平臺(tái)到互聯(lián)網(wǎng)金融信息安全問(wèn)題分析
對(duì)P2P借貸平臺(tái)黑客攻擊事件進(jìn)行分析后不難發(fā)現(xiàn),P2P平臺(tái)最常見的漏洞類型有支付漏洞、密碼重置、訪問(wèn)控制等,黑客攻擊P2P平臺(tái)的方式也比較集中。并且黑客攻擊P2P平臺(tái)的目的也很明確:竊取信息、資金獲利和敲詐平臺(tái)等。
總之,P2P網(wǎng)貸平臺(tái)之所以備受黑客青睞并成為信息安全風(fēng)險(xiǎn)事件頻發(fā)的高地,本質(zhì)上還是因?yàn)橄惹暗慕鹑谛畔踩夹g(shù)防范難以追趕新興互聯(lián)網(wǎng)技術(shù)的更新?lián)Q代,并且隨著互聯(lián)網(wǎng)金融業(yè)務(wù)的迅速膨脹,原先的信息安全保護(hù)體制已然失去其原來(lái)的效用,亟待重塑建設(shè)。這些都意味著互聯(lián)網(wǎng)金融領(lǐng)域的信息安全管理和防護(hù)早已不能滿足和適應(yīng)當(dāng)前互聯(lián)網(wǎng)金融迅猛發(fā)展的需求,并且這些因素都必將放大互聯(lián)網(wǎng)金融信息安全問(wèn)題的隱患。在移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)等新興技術(shù)成為互聯(lián)網(wǎng)金融發(fā)展代表名詞的同時(shí),由于其自身的技術(shù)成熟度不夠,在國(guó)內(nèi)互聯(lián)網(wǎng)金融發(fā)展的信息安全環(huán)境一直不穩(wěn)定、社會(huì)征信體系的建設(shè)滯后、與互聯(lián)網(wǎng)金融信息安全相關(guān)的法律法規(guī)缺失、國(guó)內(nèi)關(guān)于互聯(lián)網(wǎng)金融信息安全的監(jiān)管手段的不明確、監(jiān)管機(jī)制的不合理、信息安全監(jiān)管體系的不健全等重要因素的催動(dòng)下,信息安全問(wèn)題正在從原先積聚的P2P網(wǎng)貸平臺(tái)開始逐步向整個(gè)互聯(lián)網(wǎng)金融領(lǐng)域蔓延。若不及時(shí)采取管理措施,信息安全帶來(lái)的風(fēng)險(xiǎn)隱患將是不可估量的。
四、對(duì)策建議
技術(shù)加管理,一直是人們處理信息安全問(wèn)題的法則和經(jīng)驗(yàn)。因此,“三分技術(shù),七分管理”的理念對(duì)于處理互聯(lián)網(wǎng)金融信息安全問(wèn)題也當(dāng)具有寶貴的借鑒意義。針對(duì)互聯(lián)網(wǎng)金融信息安全引發(fā)的問(wèn)題和帶來(lái)的風(fēng)險(xiǎn)隱患,可從以下幾個(gè)方面提出管理措施及相關(guān)政策:
(一)傳統(tǒng)信息技術(shù)與互聯(lián)網(wǎng)金融背景下的新興技術(shù)需共同進(jìn)步
金融信息系統(tǒng)的安全運(yùn)行直接關(guān)系到國(guó)家安全、人民利益和社會(huì)穩(wěn)定。傳統(tǒng)的信息技術(shù)措施和信息安全產(chǎn)品有防火墻、訪問(wèn)控制、身份認(rèn)證、數(shù)據(jù)加密、病毒防治等等,這些技術(shù)在銀行、證券等行業(yè)中的靈活運(yùn)用也使得金融信息系統(tǒng)成為了國(guó)家重要的基礎(chǔ)設(shè)施。我們都知道,互聯(lián)網(wǎng)金融的興起和發(fā)展離不開新興技術(shù)工具的支持,而由于這些技術(shù)自帶龐大的數(shù)據(jù)庫(kù),潛在的信息安全隱患也是極大的。一旦發(fā)生數(shù)據(jù)信息被竊取、泄露、非法篡改的事故,一如多次提到的黑客攻擊P2P平臺(tái)事件,輕則個(gè)人隱私暴露、權(quán)益受損,重則信息安全問(wèn)題在互聯(lián)網(wǎng)金融行業(yè)全面爆發(fā)。因此,發(fā)展初期的新興技術(shù)必須認(rèn)識(shí)到自身的不成熟,并挖掘發(fā)展?jié)撃?、加大自身研發(fā)力度,同時(shí)其更新和改革的方向必須與互聯(lián)網(wǎng)金融發(fā)展情況緊密聯(lián)系。只有傳統(tǒng)信息技術(shù)與互聯(lián)網(wǎng)金融新興技術(shù)的共同革新才能牢牢打下互聯(lián)網(wǎng)金融信息安全技術(shù)層面的扎實(shí)根基。
(二)互聯(lián)網(wǎng)金融信息安全管理爭(zhēng)取穩(wěn)中求新
信息安全管理是指通過(guò)維護(hù)信息的機(jī)密性、完整性和可用性等來(lái)管理和保護(hù)信息資產(chǎn)的安全與業(yè)務(wù)持續(xù)性的一項(xiàng)體制,是對(duì)信息安全保障進(jìn)行指導(dǎo)、規(guī)范和管理的一系列活動(dòng)和過(guò)程。在借鑒以往信息安全管理的基礎(chǔ)上,互聯(lián)網(wǎng)金融行業(yè)的信息安全管理應(yīng)做到:
一是明確金融信息系統(tǒng)的安全管理目標(biāo)和范圍,并設(shè)定不同安全等級(jí)。策略和制度上應(yīng)“對(duì)癥下藥”,如盡快構(gòu)建能適應(yīng)互聯(lián)網(wǎng)金融發(fā)展需求的信息安全管理制度和保障體系。
二是針對(duì)國(guó)內(nèi)互聯(lián)網(wǎng)金融發(fā)展的信息環(huán)境相對(duì)混亂和信用環(huán)境相對(duì)不成熟的特點(diǎn),信息安全管理的重點(diǎn)應(yīng)放在互聯(lián)網(wǎng)金融大環(huán)境的優(yōu)化和改善上,如努力建設(shè)互聯(lián)網(wǎng)金融征信服務(wù)網(wǎng)絡(luò),整合一切征信資源和信息,這同時(shí)也為互聯(lián)網(wǎng)金融網(wǎng)絡(luò)信任體系的構(gòu)建助力頗多。
(三)互聯(lián)網(wǎng)金融信息安全法律體系建設(shè)勢(shì)在必行
黑客頻繁攻擊而導(dǎo)致P2P網(wǎng)貸平臺(tái)風(fēng)險(xiǎn)事件頻發(fā)的信息安全問(wèn)題的暴露以及互聯(lián)網(wǎng)金融領(lǐng)域其他信息安全問(wèn)題的產(chǎn)生都說(shuō)明了與信息安全相關(guān)的法律法規(guī)存在很大的漏洞。從盜取個(gè)人信息、敲詐平臺(tái)再到非法集資、網(wǎng)絡(luò)金融犯罪,這些行為已對(duì)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)建設(shè)、互聯(lián)網(wǎng)金融行業(yè)發(fā)展以及個(gè)人合法權(quán)益構(gòu)成了極大的威脅。因此,針對(duì)互聯(lián)網(wǎng)金融行業(yè),制定和完善相關(guān)的信息安全法律法規(guī)勢(shì)在必行,特別是針對(duì)信息安全風(fēng)險(xiǎn)隱患突出的發(fā)展區(qū)域。同時(shí),建立健全互聯(lián)網(wǎng)金融信息系統(tǒng)的安全調(diào)查制度和體系,加大金融信息安全宣傳力度,提高廣大用戶的信息保護(hù)意識(shí)和安全規(guī)范遵守意識(shí)等等,都是互聯(lián)網(wǎng)金融信息安全法律體系完整建設(shè)的必要條件,并將為互聯(lián)網(wǎng)金融的可持續(xù)發(fā)展?fàn)I造一個(gè)安全穩(wěn)定的法律環(huán)境。
注釋
{1}數(shù)據(jù)來(lái)源:國(guó)家互聯(lián)網(wǎng)應(yīng)急中心官方網(wǎng)站。
參考文獻(xiàn)
[1]張小春,孫曉晨.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J].中國(guó)科技博覽,2009(27):30-30.
[2]翁舟杰,靳偉.信息時(shí)代金融中介的命運(yùn)――金融中介理論的不同視角[J].特區(qū)經(jīng)濟(jì),2004(11):221.
[3]蔣琳,李萬(wàn)業(yè).P2P網(wǎng)絡(luò)借貸平臺(tái)監(jiān)管問(wèn)題及建議[J].時(shí)代經(jīng)貿(mào),2013(8):287.
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)