前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的公司網(wǎng)站信息安全主題范文,僅供參考,歡迎閱讀并收藏。
國家互聯(lián)網(wǎng)管理部門強力介入可能會增強網(wǎng)民的些許信心,但是,面對頻頻發(fā)生的“泄密門”,人們不禁要問,在安全防護上如此脆弱的互聯(lián)網(wǎng)還能“粘”住網(wǎng)民嗎?沒有了信息安全這個“安全帶”,中國互聯(lián)網(wǎng)產(chǎn)業(yè)還能繼續(xù)狂飆猛進嗎?
互聯(lián)網(wǎng)信息安全脆弱不堪
CSDN數(shù)據(jù)泄露事件好像是一個導火索,讓一直遠離大眾視野的信息安全成為熱點。
來自國家互聯(lián)網(wǎng)信息辦的消息顯示,網(wǎng)上熱傳的一系列泄密事件中,經(jīng)查只有CSDN、天涯網(wǎng)站曾在2009年以前被入侵,數(shù)據(jù)遭泄露也發(fā)生在兩年前,近期這兩家網(wǎng)站并未遭受攻擊。京東商城網(wǎng)站也遭入侵,但數(shù)據(jù)未泄露。而廣東“YY”語音聊天網(wǎng)站泄露的數(shù)據(jù),則為該公司員工利用職務之便從公司內(nèi)部備份數(shù)據(jù)庫竊取的,網(wǎng)站并未被入侵。至于工商銀行等金融機構數(shù)據(jù)泄露事件則被證實是謠言,工行等銀行系統(tǒng)并未被入侵,網(wǎng)上公布的所謂“數(shù)據(jù)”與銀行相關數(shù)據(jù)不符。
備受網(wǎng)民關注的新浪微博、開心網(wǎng)、7K7K網(wǎng)站、當當網(wǎng)、凡客誠品等網(wǎng)站均未被入侵。網(wǎng)上公布的上述網(wǎng)站部分賬號密碼系有人利用網(wǎng)絡遠程大規(guī)模猜測密碼所破解,實施密碼破解的人員身份目前已被鎖定,公安機關正在實施抓捕。截至目前,公安機關此次已查處入侵、竊取、倒賣數(shù)據(jù)案件9起,編造并炒作信息泄露案件3起,刑事拘留4人,予以治安處罰8人。
瑞星昨日最新的《2011年度安全報告》也顯露出信息安全形勢的嚴峻。報告指,當前威脅國內(nèi)互聯(lián)網(wǎng)安全的因素主要是病毒和木馬等惡意程序、釣魚詐騙、黑客“拖庫”攻擊,這其中,黑客以取得的用戶數(shù)據(jù)庫為基礎,利用“社會工程學”原理對用戶進行全面的詐騙、密碼猜解、身份偽造、病毒和掛馬等攻擊,這種新型攻擊已經(jīng)全面滲透到黑色產(chǎn)業(yè)的各個環(huán)節(jié),顯示出巨大的現(xiàn)實危害。有調查數(shù)據(jù)顯示,單個受害用戶的受損金額較往年增長較多,黑客通過MSN和QQ進行“老同學,幫我買幾張充值卡”詐騙,利用團購進行“假iPhone詐騙”,利用搜索引擎廣告來出售假冒偽劣商品等多種新型釣魚詐騙方式,使得網(wǎng)民一旦中招,就會損失數(shù)千、甚至上萬的金錢。
事實上,“泄密門”不僅發(fā)生在中國互聯(lián)網(wǎng)上,針對大型網(wǎng)絡服務商的“拖庫”攻擊已經(jīng)席卷全球,即使強大如美、日、韓等國的互聯(lián)網(wǎng),進入2011年以來都面臨著同類問題,單單在上半年,就有日本索尼公司、美國wordpress等網(wǎng)站遭攻擊,損失慘重。
高速擴張下的隱憂
面對層出不窮的黑客攻擊,互聯(lián)網(wǎng)為何如此脆弱?許多業(yè)界專家都在對此進行反思。
量子在線CEO寧志翔長期在美國硅谷工作,其設在硅谷的實驗室尤其重視信息安全,聘請的安全類工程師年薪超過20多萬美元。在他看來,近十年以來,國內(nèi)互聯(lián)網(wǎng)企業(yè)只重視規(guī)模擴張,追求高速增長,對信息安全的投入很少甚至是沒有?!霸谀撤N程度上,我可以說中國互聯(lián)網(wǎng)存在一批豆腐渣工程,很多網(wǎng)站都是互相抄襲,只想著賺快錢,連基本的安全防護也沒有。而且,有些網(wǎng)站使用盜版軟件,無法及時更新,這些網(wǎng)站相當于是紙糊的房子,安全性根本無法保障?!?/p>
的確,在互聯(lián)網(wǎng)業(yè)內(nèi),安全維護未受到重視。有調研數(shù)據(jù)顯示,目前中國互聯(lián)網(wǎng)公司的信息安全支出在整體IT支出中的比例不到1%,而對安全性要求比較高的金融行業(yè)為10%,歐美互聯(lián)網(wǎng)公司的安全支出占比普遍為8%-10%。
瑞星安全專家稱,“泄露門”最根本的原因是一些互聯(lián)網(wǎng)企業(yè)沒有建立完善的安全防護機制,不但對來自外網(wǎng)的威脅無法攔截,而且對內(nèi)網(wǎng)安全防護也沒有做到位。大部分電子商務網(wǎng)站僅部署傳統(tǒng)的安全措施,如用系統(tǒng)和網(wǎng)絡防火墻來防護傳統(tǒng)的攻擊,但對于新型針對應用層的入侵攻擊,并沒有采取相應的安全措施。
實際上,網(wǎng)站安全投入的數(shù)額并不太高。寧志翔透露,以一家中型網(wǎng)站為例,部署應有的安全防護措施每年只需投入十幾萬元到幾十萬元,這對于電子商務等已經(jīng)融資正在“燒錢”發(fā)展的互聯(lián)網(wǎng)企業(yè)而言,其實是很容易實現(xiàn)的。但令人失望的是,更多的企業(yè)關注的是擴張的速度而無視信息安全。
監(jiān)管與立法雙管齊下
對于信息安全的解決之道,很多業(yè)界專家都認為應該使用法律手段,唯其如此,才能真正解決日益嚴重的信息安全問題。寧志翔說:“信息安全應該上升到國家利益的高度,應該在最高立法層面予以規(guī)范,地方利益和行業(yè)利益都要服從它,而現(xiàn)在立法缺失,談如何保證信息安全只能是一句空話?!彼ㄗh,國家相關部門應該加緊制定一些信息安全管理條例,因為法律出臺的速度較慢,條例則相對較快,而且,條例中的規(guī)定如有不合理的地方,修改起來也相對容易。
廣東藍盾信息安全技術有限公司
2013年度中國信息安全值得信賴品牌獎
浪潮電子信息產(chǎn)業(yè)股份有限公司
中標軟件有限公司
廣州賽姆科技資訊有限公司
北京易訊思達科技開發(fā)有限公司
2013年度中國檔案信息化行業(yè)最佳品牌獎
北京航星永志科技有限公司
2013年度中國信息安全最具影響力品牌獎
深圳中電長城信息安全系統(tǒng)有限公司
2013年度中國信息安全優(yōu)秀企業(yè)獎
北京奇虎科技發(fā)展有限公司
2013年度中國金融業(yè)個人信息保護突出貢獻獎
廣發(fā)銀行信用卡中心
2013年度中國金融信息安全首選品牌
上海動聯(lián)信息技術有限公司
2013年度中國信息安全優(yōu)秀云主機平臺獎
上海帝聯(lián)信息技術股份有限公司
2013年度中國信息安全突出貢獻獎
盈高科技有限公司
2013年度中國信息安全數(shù)據(jù)保護創(chuàng)新企業(yè)獎
北京優(yōu)炫軟件股份有限公司
2013年度中國信息安全最具影響力企業(yè)獎
藍盾信息安全技術股份有限公司
北京北信源軟件股份有限公司
上海天帷企業(yè)管理咨詢有限公司
杭州安恒信息技術有限公司
深圳市永達電子股份有限公司
北京億賽通科技發(fā)展有限責任公司
廣州鼎甲計算機科技有限公司
北京江南博仁科技有限公司
廈門天銳科技有限公司
2013年度中國信息安全創(chuàng)新企業(yè)獎
福建省偉思國瑞信息技術有限公司
上海動聯(lián)信息技術有限公司
武漢思為同飛網(wǎng)絡技術股份有限公司
2013年度中國信息安全優(yōu)秀培訓服務商獎
上海匯哲信息科技有限公司
2013年度中國信息安全
上網(wǎng)行為管理領域值得信賴品牌獎
廈門誠創(chuàng)科技有限公司
2013年度IT服務管理咨詢優(yōu)秀服務獎
上海天帷企業(yè)管理咨詢有限公司
2013年度中國電子簽章首選品牌獎
南京翔晟信息技術有限公司
2013年度中國數(shù)據(jù)安全首選品牌獎
杭州美創(chuàng)科技有限公司
2013年度中國信息安全用戶推薦獎
浪潮電子信息產(chǎn)業(yè)股份有限公司
杭州安恒信息技術有限公司
2013年度中國信息安全突出貢獻獎
武漢志欣合眾網(wǎng)絡科技有限公司
貴州亨達集團信息安全技術有限公司
2013年度中國信息安全自主可控優(yōu)秀平臺獎
深圳中電長城信息安全系統(tǒng)有限公司
2013年度最佳信息安全解決方案獎
Juniper Networks 下一代數(shù)據(jù)中心安全解決方案
2013年度中國信息安全優(yōu)秀解決方案獎
廣州鼎甲計算機科技有限公司 數(shù)據(jù)容災備份解決方案
2013年度中國信息安全最佳實踐獎
杭州華三通信技術有限公司
安全網(wǎng)絡融合綜合解決方案
2013年度中國信息安全金融行業(yè)優(yōu)秀解決方案獎
北京安賽創(chuàng)想科技有限公司
AIScanner安全檢測系統(tǒng)
2013年度中國信息安全
數(shù)據(jù)中心云安全優(yōu)秀解決方案獎
杭州帕拉迪網(wǎng)絡科技有限公司 業(yè)務云端化平臺
2013年度中國信息安全產(chǎn)品創(chuàng)新獎
杭州華三通信技術有限公司 F 系列防火墻
北京奇虎科技發(fā)展有限公司 360企業(yè)版
北京奇虎科技發(fā)展有限公司 360網(wǎng)站衛(wèi)士
江南信安(北京)科技有限公司 移動安全接入網(wǎng)關 安倍思信息技術有限公司 安倍思運維安全管理平臺
2013年度中國信息安全優(yōu)秀下一代防火墻產(chǎn)品獎
Check Point 軟件技術有限公司
Check Point 21700 設備
2013年度中國信息安全最佳下一代防火墻產(chǎn)品
沃奇衛(wèi)士技術(北京)有限責任公司
WatchGuard XTM系列
2013年度中國信息安全主機安全優(yōu)秀產(chǎn)品獎
浪潮電子信息產(chǎn)業(yè)股份有限公司 主機
2013年度中國信息安全值得信賴產(chǎn)品獎
中標軟件有限公司 中標麒麟安全操作系統(tǒng)
2013年度中國信息安全
身份信息隱私保護最佳產(chǎn)品獎
北京國政通科技有限公司 身份信息隱私保護
2013年度中國移動安全最佳產(chǎn)品獎
北京奇虎科技發(fā)展有限公司 360手機助手
2013年度中國信息安全優(yōu)秀安全認證產(chǎn)品獎
北京億中郵信息技術有限公司 電子郵件系統(tǒng)
2013年度中國信息安全數(shù)據(jù)泄露防護優(yōu)秀產(chǎn)品獎
北京時代億信科技有限公司 文件盾
2013年度中國信息安全優(yōu)秀虛擬化云安全產(chǎn)品獎
福建省偉思國瑞信息技術有限公司
偉思國瑞多網(wǎng)隔離嵌入式虛擬化云平臺
2013年度中國信息安全網(wǎng)站監(jiān)測最佳產(chǎn)品獎
北京華清泰和科技有限公司 網(wǎng)站預警系統(tǒng)
2013年度中國信息安全自主可控優(yōu)秀平臺獎
北京漢光朗威信息技術有限公司
安全增強型筆記本電腦
在我看來,中央網(wǎng)絡安全與信息化領導小組應該更早成立?,F(xiàn)實情況是,當下無論是企業(yè)、政府還是普通用戶都已經(jīng)完全離不開互聯(lián)網(wǎng)了,互聯(lián)網(wǎng)如同空氣一樣重要。目前我們的日常生活已經(jīng)被逐漸數(shù)字化,在這樣的情況下,信息安全就變得更加重要,好比正常生活中要有警察抓小偷,網(wǎng)絡生活中也要有相應部門保證用戶的個人安全。
新時代,信息安全的概念變得更為寬泛。信息安全已經(jīng)不再局限于以往的黑客攻擊了。信息安全隱患已經(jīng)展現(xiàn)出了多樣性的特性,變得更加復雜,更加需要專業(yè)人員專門對待。除了普通網(wǎng)絡用戶,國家的電力系統(tǒng)、通信設備、金融系統(tǒng)等等核心命脈部門都成為信息安全領域中的重點保護對象,因為一旦這些部門出現(xiàn)信息安全威脅,則關系重大。
新時代信息安全的另一個特點就是在技術層面更加尖深。現(xiàn)在的網(wǎng)絡攻擊完全可以達到“私人定制”程度。比如說一些公司的領導者要在公司內(nèi)匯報一項重要的工作,這份文件在行業(yè)內(nèi)很有價值,吸引了一些不法分子的覬覦。攻擊者只需要給這位公司領導發(fā)一封看似非常正常的word文件,可能就是一份完全看不出任何問題的普通文檔。但當這位領導打開文件之后,電腦可能只是閃了一下,攻擊者就已經(jīng)攻入這位領導的電腦。而隨之而來的不僅是這份重要文件的被盜,還有整個公司的網(wǎng)絡系統(tǒng)對攻擊者而言已經(jīng)處于“”狀態(tài)了。而且可能相當長一段時間,這個公司的人員都不會意識到自己每天正處于被監(jiān)控狀態(tài)下,因為一切隱患都發(fā)生的相當自然,沒有任何異常之處。
而且,正如剛才案例中所談到的,僅僅偷取一份文件,并不是攻擊者現(xiàn)在的目標,留下后門從而隨時將入侵電腦乃至整個公司電腦系統(tǒng)處于自己的監(jiān)控之下才是攻擊者的追求。
此前,有一家公司的CIO在和筆者交流時表示,最近發(fā)現(xiàn)自己的商業(yè)網(wǎng)站遭到了黑客攻擊。筆者當時初步判斷,這次攻擊可能僅僅是個開始,黑客可能不滿足于“偷一把信息就跑”。于是筆者從這位CIO的公司內(nèi)找到一臺瓷碗沒有被發(fā)現(xiàn)已經(jīng)被攻陷的服務器,經(jīng)過檢測,我們發(fā)現(xiàn)這臺服務器上已經(jīng)被黑客留下了十幾個后門。這就是一件非常可怕的事情,因為任何一個后門沒被徹底清除,黑客就可以自由出入竊取信息。對公司而言,這樣的黑客入侵已經(jīng)造成了全系統(tǒng)地的癱瘓,因為越多地用網(wǎng)絡傳遞公司信息就會有越多的信息被竊取,而不用網(wǎng)絡,正常的工作可能就無法進行。信息安全是一個非常嚴肅而且關鍵的事情。
綜合來看,中國的互聯(lián)網(wǎng)安全水平在國際上處于中上水平,并沒有很多人想象的那么差。去年3月,微軟官方博客的安全報告指出,中國電腦的惡意軟件感染率指標為0.6‰,不僅遠遠低于7.0‰的全球平均線,也是惡意軟件感染率最低的國家。中國的個人用戶市場發(fā)展最好,既有免費的殺毒軟件,同時也取得了非常好的效果。
當然比起國際一流水平,中國的差距還很大,但必須要看到中國互聯(lián)網(wǎng)用戶數(shù)量多、信息安全情況復雜等一系列現(xiàn)實情況。
具體來講,中國信息安全整體水平與國際一流水準在三個方面存在差距。
首先,中國的信息安全或者說整個電子信息產(chǎn)業(yè)在自主可控方面,還有很長的路要走。互聯(lián)網(wǎng)的基礎架構起源于美國,中國互聯(lián)網(wǎng)方面直到目前依然深度依賴美國的技術和標準,比如說域名解析系統(tǒng)、證書公司基本上都是美國公司研制的,更嚴重的是,中國公司的量信息和數(shù)據(jù)服務也是有美國公司參與完成的。
這就需要中國企業(yè)在盡可能短的時期內(nèi)盡快完成核心技術和產(chǎn)品的研發(fā),早日實現(xiàn)自主可控。
其次,中國的產(chǎn)業(yè)環(huán)境不利于網(wǎng)絡安全專家的發(fā)展,而人才是電子信息產(chǎn)業(yè)最為重要的資源。在早些時候,網(wǎng)絡安全領域的專家被很多公司和部門像防賊一樣地防著。相比中國,歐美的網(wǎng)絡安全專家的成長環(huán)境遠好于我們,在國外網(wǎng)絡安全專家被視為稀缺人才,甚至國家出面進行人才安置和延攬。另一個值得注意的問題是,整個信息安全產(chǎn)業(yè)氛圍國內(nèi)外差距顯著。中國的信息安全企業(yè)之間很難建立融洽的合作關系,甚至一些企業(yè)見面如同仇敵一樣,更談不上坐下來聊聊合作的事情了。去年,國內(nèi)互聯(lián)網(wǎng)安全公司的市場規(guī)模有300元億左右,最大一家才只有9.9億元,這說明中國的互聯(lián)網(wǎng)安全市場高度碎片化,成規(guī)模的大企業(yè)幾乎沒有。在這一點上美國同中國一樣,美國的信息安全公司也面臨著高度碎片化的問題。其中一個原因是由于信息安全產(chǎn)業(yè)的鏈條特別長,基本上沒有公司可以把所有的信息安全產(chǎn)業(yè)全部覆蓋,能做好一個環(huán)節(jié)或者幾個環(huán)節(jié)就已經(jīng)非常不容易。
成立中央網(wǎng)絡安全和信息化領導小組的一個重要意義在于把各個環(huán)節(jié)的龍頭企業(yè)集合起來,通過分工協(xié)作來真正做強中國的信息安全產(chǎn)業(yè)。
中國的信息安全市場其實是一塊非常大的蛋糕,目前還說不上是一個紅海,還有著巨大的市場空間可以讓企業(yè)去爭取。
還有一個問題是政府導向問題。大量中國企業(yè)的CIO只是按部就班地完成任務,并沒有承擔責任,沒有冒風險的勇氣和決心。舉例來講,中國的很多CIO只是把有名氣、有資質的安全產(chǎn)品用在企業(yè)上,但是并沒有把重點放在踏踏實實建設企業(yè)信息安全上。這導致的直接后果之一就是很多信息安全產(chǎn)品公司把發(fā)展重點放在了去申請各種各樣的資質和開拓市場品牌上,至于產(chǎn)品性能并不關注。這對中國信息安全產(chǎn)業(yè)來講絕不是一件好事。
根據(jù)公開資料,中國60%以上的網(wǎng)站存在漏洞,20%的網(wǎng)站存在嚴重漏洞。一個非常極端的例子是,某網(wǎng)站在成立兩年多的時間里先后發(fā)現(xiàn)了7000多萬個漏洞,這說明中國的信息安全形勢并不樂觀。
鑒于這樣的產(chǎn)業(yè)現(xiàn)狀和發(fā)展問題,政府應該繼續(xù)加大對國產(chǎn)信息安全軟硬件的支持,但是在具體的方法上應該有所改變,不是政府花非常大的力氣去護航,而是應該用市場機制去淘汰一批企業(yè),扶持一批企業(yè),比如政府應該鼓勵更多真正踏踏實實研發(fā)技術的企業(yè)。政府應當是引領一種風氣,而不是去簡單地護航,護航式的支持并不利于中國信息安全產(chǎn)業(yè)的發(fā)展。
在移動互聯(lián)網(wǎng)時代,信息安全變得更加迫在眉睫。比如說云計算,很多數(shù)據(jù)是可以放到云上,那這些數(shù)據(jù)的安全性如何?這都是移動互聯(lián)網(wǎng)時代面臨的信息安全新難題。Gartner發(fā)表的一份報告預計至2017年,約有75%的企業(yè)想要保密的數(shù)據(jù)不能夠得到保密。比如說個人郵箱被黑客查看,黑客完全可以從郵件分析出個人的手機、通過IP地址分析行程。如果想對一個人發(fā)起針對性的襲擊,通過這種方式是完全可以做到的。
關鍵詞:計算機網(wǎng)絡;安全方法防范;技術
隨著我國社會經(jīng)濟的快速發(fā)展,人們的生活水平不斷提高,計算機逐漸走進了人們的生活中。據(jù)相關統(tǒng)計,2014年我國網(wǎng)民規(guī)模已達6.32億,接近我國人口數(shù)量的一半??梢姡嬎銠C給人們的生活帶來了很多便利,人們對計算機的依賴性越來越強。計算機網(wǎng)絡安全隨著發(fā)展背景的不同,其含義有存在著一定的變化。用戶在使用計算機的過程中,希望自己的個人隱私得到保護,避免被他人竊聽,篡改,對于網(wǎng)絡服務運營商來說,不僅要保證網(wǎng)絡信息安全,還要在網(wǎng)絡信息發(fā)生異常時,對問題進行修護。
1 我國計算機網(wǎng)絡安全事件及發(fā)展現(xiàn)狀
1998年6月16日,我國發(fā)生了第一期計算機網(wǎng)絡遭到黑客入侵事件。犯罪嫌疑人先后共入侵8臺計算機,通過不法手段,破壞了上海某信息網(wǎng)部分工作人員和五百多個用戶的賬號和密碼,包括兩臺服務器上超級用戶的賬號和密碼。年僅22歲的犯罪嫌疑人楊某是我國著名高校的計算數(shù)學專業(yè)的學生,具有相當高的計算機技術技能。其實早在1996年,楊某就曾成功的利用校園網(wǎng)攻擊了某科技網(wǎng),并獲得了成功。隨后楊某進入一家計算機公司工作,對信息網(wǎng)絡進行長達2000多個小時的非法使用,造成的直接損失高達1.6萬元人民幣。楊某是我國修訂刑法后,第一次以該罪名偵查批準逮捕的犯罪人員。近年來,由于我國在計算機網(wǎng)絡安全方面的大力投入,我國計算機網(wǎng)絡安全狀況較良好,并沒有出現(xiàn)影響較大的計算機網(wǎng)絡信息安全事件,繼續(xù)保持著平穩(wěn)發(fā)展的趨勢。但是用戶信息遭到泄露的事情還是時有發(fā)生,比如QQ賬號信息被盜,有很多用戶都有過這樣的經(jīng)歷,長時間未登陸QQ,再次登陸的時候就會發(fā)現(xiàn)賬號信息被篡改的情況,QQ空間里了一些,有的入侵者以用戶的名義通過聊天方式給用戶QQ好友發(fā)送釣魚網(wǎng)址鏈接,好友一看是QQ好友發(fā)來的,就很容易上當受騙。
目前,我國計算機網(wǎng)絡信息安全的總體形勢依然嚴峻。主要趨向于網(wǎng)絡用戶信息泄露;近年來,我國網(wǎng)絡環(huán)境時時受到境外境外網(wǎng)絡攻擊,網(wǎng)絡銀行受到嚴重的“釣魚威脅”。所謂釣魚網(wǎng)站就是仿造一個與目標網(wǎng)站相似的網(wǎng)站,以假亂真。騙子只需租一個服務器,花幾十塊錢買個域名就可以了,所有的內(nèi)容從真正的銀行網(wǎng)站復制到仿造網(wǎng)站上,成本非常低,一般的計算機用戶是分辨不出來仿造網(wǎng)站與真網(wǎng)站的區(qū)別的。大部分用戶在搜索企業(yè)的網(wǎng)站時,都是在瀏覽器的搜索欄中輸入關鍵詞查找,根本不知道其準確域名,嚴重依賴搜索引擎,給了釣魚網(wǎng)站可乘之機。那么,網(wǎng)民是如何找到釣魚網(wǎng)站的呢?主要通過搜索結果和聊天工具兩種形式。比如即將上映好萊塢國際電影,用戶想要在網(wǎng)上實現(xiàn)在線支付電影票,騙子抓住了用戶依賴搜索引擎的心理,會在各大熱門搜索引擎上推廣自己的網(wǎng)址,誘使用戶點擊該網(wǎng)址,而其他搜索這些關鍵詞的用戶,也會再次點擊這個網(wǎng)址。如今釣魚網(wǎng)站的威脅已經(jīng)大大超過了木馬病毒。
綜上所述,雖然近年來我國計算機網(wǎng)絡信息安全狀況較平穩(wěn),沒有特大網(wǎng)絡犯罪案件,但是總體來說,其發(fā)展形勢依然嚴峻。
2 我國計算機網(wǎng)絡安全的存在的主要問題
2.1 網(wǎng)絡系統(tǒng)自身存在的安全隱患
造成計算機網(wǎng)絡安全問題一個最主要的原因就是用戶使用盜版系統(tǒng),盜版系統(tǒng)與正版系統(tǒng)相比,價格較低,但是,安全性卻得不到保障,盜版系統(tǒng)本身就存在著諸多漏洞,在設計方面也存在許多缺陷。計算機的硬件系統(tǒng)隨著上市時間越來越長,其弊端也會逐漸暴露出來。比如,系統(tǒng)硬件常常出現(xiàn)錯誤,導致內(nèi)部信息被盜取或丟失。此外,網(wǎng)絡技術有一個最大的特點就是開放性特別強,使得信息之間的流通能力較強,且計算機網(wǎng)絡中存儲了大量的用戶信息,―旦遭受到欺騙性的攻擊,就會導致用戶的個人信息遭到篡改、盜取,從而給用戶帶來巨大的經(jīng)濟損失,并且如果對計算機網(wǎng)絡沒有進行合理的配置,也會導致計算機網(wǎng)絡安全問題的產(chǎn)生。
2.2 操作失誤
用戶自身操作不當也是造成計算機網(wǎng)絡問題的重要原因,一些用戶的安全意識較弱,一些重要賬號的密碼過于簡單,還有一些用戶將自己的個人信息等重要信息到網(wǎng)上,比如注冊各種網(wǎng)站會員等,有些網(wǎng)站本身就是攻擊者為了盜取信息而建立的,作為用戶很難對這些惡意網(wǎng)站進行分辨,一旦賬號密碼泄露,將會造成不同程度的損失。此外,一些企業(yè)對于計算機網(wǎng)絡安全不重視,隨著計算機網(wǎng)絡的不斷普及,可以說,沒有任何一個企業(yè)在日常辦公中不使用計算機,企業(yè)中的計算機包含著企業(yè)內(nèi)部重要資料,而大部分企業(yè)卻并沒有采取網(wǎng)絡安全防范措施,對計算機網(wǎng)絡安全管理存在缺口,對計算機網(wǎng)絡的維護和監(jiān)測工作較為松懈,因此,給企業(yè)的健康發(fā)展帶來了巨大的威脅。
2.3 惡意攻擊
惡意攻擊主要指的就是人為黑客攻擊,在所有影響計算機網(wǎng)絡安全的因素中,是最為主要買也是給用戶帶來影響最大的威脅。惡意攻擊主要有兩種體現(xiàn)形式:主動攻擊,針對目標用戶,對其計算機信號的完整性進行破壞。被動攻擊,在網(wǎng)絡運行處于正常的狀態(tài)下,通過惡意行為將計算機中的重要數(shù)據(jù)盜取、篡改。
黑客最早出現(xiàn)在20世紀60年代,黑客通過竊取計算機口令等非法手段進入計算機信息系統(tǒng),瓦解計算機程序和操作系統(tǒng)對計算機系統(tǒng)造成破壞,盜取重要信息,篡改數(shù)據(jù),不僅破壞了計算機的自我修復能力,使系統(tǒng)遭到嚴重破壞,更為入侵者實施貪污、詐騙等重大犯罪活動提供條件。其次,一些入侵者通過郵件的形式,宣傳宗教,擾亂政治,強迫發(fā)送給用戶垃圾郵件,嚴重影響了計算機網(wǎng)絡的健康發(fā)展和對信息的有效管理。如果不加強對計算機網(wǎng)絡信息安全的防護,會給用戶帶來巨大損失,也給社會的良好發(fā)展帶來影響。
2.4 軟件漏洞
計算機的網(wǎng)絡軟件在設計上并非完美,黑客抓住計算機軟件的弊端,通過木馬、病毒等手段對計算機進行攻擊,以此盜取計算機中的重要資料和信息,更嚴重的還會導致計算機癱瘓。此外,為了方便今后的使用,在進行軟件的設計時,往往會留出后門,這就給黑客帶來了可乘之機。
3 計算機網(wǎng)絡安全防范技術的意義
網(wǎng)絡安全指的就是網(wǎng)絡信息安全,一旦遭受到非法入侵,就會給用戶的計算機網(wǎng)絡帶來危險,從而使用戶的信息泄露出去,甚至造成一些重要數(shù)據(jù)的損壞。近年來,黑客的發(fā)展越來越迅速,甚至出現(xiàn)了較大規(guī)模的黑客攻擊群體,對于計算機網(wǎng)絡攻擊逐漸呈現(xiàn)出多樣化的特點。每天都有大量的木馬病毒在網(wǎng)絡上傳播,這對個人用戶以及企業(yè)用戶做好計算機網(wǎng)絡安全工作帶來了巨大的挑戰(zhàn)。一些不法分子主要把注意力放在計算機網(wǎng)絡上,主要是因為計算機網(wǎng)絡在發(fā)展過程中,缺乏規(guī)范性和組織性,信息化時代大部分信息的交流主要是通過計算機網(wǎng)絡,使得其結構變得較為松散,此外,廉價的盜版系統(tǒng)、軟件等也會增加管理難度,基于上述種種原因,加強計算機網(wǎng)絡安全防范技術工作迫在眉睫。
4 計算機網(wǎng)絡安全防范技術的應用分析
(1)為了提高計算機網(wǎng)絡的安全性,要對服務器、交換機密碼等進行設置,因為黑客主要是通過遠程訪問的方法控制計算機的硬件設備信息的安全性,做好計算機硬件的防護工作,防止意外和人為因素所引起的破壞計算機設備的行為出現(xiàn),用戶在私用計算機網(wǎng)絡的過程中,要對IP地址進行隱藏,只要黑客無法獲取IP地址,就無法入侵計算機對計算機信息進行破壞。除此之外,黑客都是通過計算機自身存在的缺陷對計算機進行攻擊的,可以通過模仿黑客的模式找到找計算機存在的缺陷,在黑客入侵之前,提早發(fā)現(xiàn)計算機的問題并及時解決,這樣就會保障計算機網(wǎng)絡信息安全。另外,給信息安全增加密鑰,密鑰可以起到保護數(shù)據(jù)信息的作用,防止數(shù)據(jù)丟失或遭到篡改,確保了信息的安全。因為解碼和密鑰是一個工具,所以能夠保證計算機網(wǎng)絡信息不外泄,密鑰分為“公鑰”和“私鑰”,如果某個信息采用了公鑰加密,那么想要解密的話,只能通過私鑰,所以,密鑰為計算機網(wǎng)絡信息安全提供了保障。
(2)要增加防火墻。防火墻能夠有效的隔離計算機內(nèi)部信息和外界信息,可以通過檢測手段來分析消息是否可以互通,這樣能夠保障計算機內(nèi)部的網(wǎng)絡信息不受到非正式授權的信號的干擾,而且防火墻使用起來也比較方便,迎合用戶的使用心理,是計算機網(wǎng)絡信息安全防護的重要方法。
(3)企業(yè)可以安裝病毒監(jiān)控軟件,組成專門的工作小組,隨時對計算機進行病毒檢測,在發(fā)生病毒感染時,及時作出有效處理。公司還要加強對集線器和路由器的管理,嚴禁公司工作人員擅自接集線器和路由器,由于計算機傳入我國的時期比較晚,有些公司的辦公樓建立時并沒有出現(xiàn)計算機,所以就目前的發(fā)展情況來看存在著許多問題,辦公室開設的網(wǎng)口嚴重不足,只能通過接集線器和路由器來實現(xiàn)聯(lián)網(wǎng)工作,為了解決這一問題,企業(yè)需要重新進行布線,解決網(wǎng)口不足的問題,這樣不僅可以消除員工私自接集線器和路由器的問題,更重要的是,可以保護公司整體計算機網(wǎng)絡信息安全。
(4)數(shù)據(jù)庫備份與恢復技術。數(shù)據(jù)庫的備份與恢復技術主要是防止系統(tǒng)發(fā)生意外,從而保證數(shù)據(jù)的安全性和完整性。這種備份技術主要有只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事物日志、增量備份等策略。將這種技術應用到計算機管理中,能夠更好的確定網(wǎng)絡安全。
關鍵詞 電子商務;信息安全;技術
中圖分類號:TP309 文獻標識碼:A 文章編號:1671-7597(2013)12-0036-02
1 電子商務的信息安全現(xiàn)狀
電子商務是網(wǎng)絡化的新型經(jīng)濟活動,已經(jīng)成為我國戰(zhàn)略性新興產(chǎn)業(yè)與現(xiàn)代流通方式的重要組成部分。根據(jù)數(shù)據(jù)顯示,我國通過手機上網(wǎng)以及網(wǎng)絡用戶已經(jīng)突破了7億和3億大關,這么多的網(wǎng)絡用戶就為電子商務的發(fā)展奠定了基礎。我國電子商務市場整體交易量近年來持續(xù)增大,2011年中國網(wǎng)民在線購物交易額達到7849.3億元,比2010年增長了66%。,有效地促進了消費增長。預測2015年電子商務交易額將達12萬億元。隨著網(wǎng)絡深入到生活的方方面面,電子商務領域也接連出現(xiàn)信息安全事故,電商網(wǎng)絡安全問題越來越受到用戶的高度關注。日前,知名網(wǎng)商1號店爆出個人用戶信息被泄露,京東商城也出現(xiàn)大量“惡意訂單”,在消費者中引發(fā)不安和爭議。在10月30日晚上10點半左右,在京東商城的充值平臺上出現(xiàn)網(wǎng)絡異常,當時該平臺上的積分換話費活動出現(xiàn)系統(tǒng)BUG(漏洞),用戶點擊后就自動進行充值,整個過程并沒有進行相應的扣分。而且沒有充值成功的積分被雙倍的返還,自動打入消費者賬戶,消費者發(fā)現(xiàn)這個漏洞,紛紛上網(wǎng)參與活動,一次充值僅僅10秒左右就可以完成,一直持續(xù)到晚上將近12點,京東才發(fā)現(xiàn)異常,并修復了好了該漏洞,這次事件為眾多從事電子商務業(yè)務的企業(yè)敲響了警鐘,網(wǎng)絡完全問題無處不在,一旦發(fā)生將是不可挽回的損失。
2 電子商務對信息安全存在的問題
所謂電子商務基于電子信息網(wǎng)絡,特別是互聯(lián)網(wǎng),為企業(yè)、機構和個人提品或服務交易及相關的電子認證、在線支付、物流配送等服務的業(yè)務活動。目前我國企業(yè)在電子商務信息安全方面的問題主要存在以下幾點。
1)企業(yè)對信息安全的重要性有所認識,但對面臨的信息安全威脅和存在的隱患仍存在僥幸心理,很多從事電子商務的企業(yè)對注冊會員的資料欠缺有效的保密措施,很多信息資料采用是明文保存,這就很容易被黑客侵入獲得相關客戶的資料,公司內(nèi)部不法人員也可以輕而易舉的獲得客戶資料,為了牟利將其泄漏。這些問題看似技術層面的原因,其實深究起來,還是企業(yè)信息安全管理上的漏洞。在很多中小購物網(wǎng)站中,有的第三方支付平臺未依法落實相關的日至留存措施,有的甚至在明知他人實施網(wǎng)絡犯罪的情況下,仍為其提供支付服務,并從中提成獲利,有的電子商務運營商并未落實網(wǎng)絡交易異常、信用異常和非法交易的監(jiān)控措施,導致銷售違禁品、網(wǎng)上銷贓等違法犯罪活動難以發(fā)現(xiàn)。
2)法律層面缺失。對于個人信息安全和網(wǎng)絡信息安全事故,由于相關法律的缺失,截至目前,依然很難給予法律層面上的定性。盡管媒體上多次報道一些網(wǎng)站出現(xiàn)用戶資料泄密事件,但從處理結果來看,企業(yè)僅僅道歉了事,并沒有承擔法律上的責任。這是由于目前我國在這方面的法律缺位,導致網(wǎng)絡信息的侵權成本過低,同時消費者要維權也缺乏法律支持,而且維權成本太高,這就使得很多企業(yè)并沒有動力去真正的加強用戶信息保密工作。
3)網(wǎng)民安全意識薄弱,強化互聯(lián)網(wǎng)企業(yè)和網(wǎng)民的法律意識,提升違法成本,才是應對網(wǎng)絡安全事故的根本之策。就像京東商城那個案例,很多網(wǎng)民利用系統(tǒng)BUG,實現(xiàn)了給自己手機充值,或者給Q幣充值的目的,這種行為其實已經(jīng)符合盜竊行為的本質,但很多消費者并沒有從思想上認識到這是一種盜竊,認為這是在網(wǎng)絡的虛擬空間里就不能算作犯罪行為。隨著新的傳統(tǒng)企業(yè)進入電子商務領域及電子商務向農(nóng)村縱深發(fā)展,這種意識和行為還有加重的趨勢??梢姡訌娤M者對網(wǎng)絡信息安全的認識,樹立起消費者守法的網(wǎng)絡行為十分必要。
3 電子商務的信息安全技術
3.1 加強安全認證
電子商務安全認證系統(tǒng)是保證電子商務安全的基礎設施,目前,在電子商務領域,安全認證是較為通行的一種做法。電子商務安全認證是以數(shù)字證書應用為核心的密碼,它以PKI技術為基礎,對網(wǎng)絡信息進行加密,有數(shù)字加密和簽名加密兩種方式。電子商務交易雙方都是利用網(wǎng)絡進行交易行為,交易雙方互相有個信任問題,如何在不見面的情形下對雙方身份進行確認是個難點,所以就需要一個參與方對雙方身份進行確認并相關證書,網(wǎng)絡交易雙方都可以通過加密證書對雙方的身份進行認證,保證網(wǎng)絡信息不被篡改和竊取。同時數(shù)字證書也可以起到對集中審計、產(chǎn)品授權等相關業(yè)務活動進行全程跟蹤管理的作用。例如新浪曾經(jīng)推出國內(nèi)首個安全認證企業(yè)郵箱,傳統(tǒng)的郵件加密只限于客戶端的加密,而對于郵件的傳遞無法監(jiān)控,新浪這種加密的企業(yè)郵箱采用電子安全認證技術,基于瀏覽器的郵件加密,通過公鑰加密與私鑰解密技術結合,實現(xiàn)電子郵件最大的安全性。擁有這種企業(yè)郵箱的用戶,可以保證在郵件的傳遞過程中進行發(fā)件方和接受方的身份確認,并且可以對郵件進行電子簽名,保證信息的不可抵賴性。同時還支持國際漫游業(yè)務,當用戶離開出差外地,使用別人的PC,打開自己的企業(yè)郵箱,輸入電子認證證書密碼,即可從服務器上獲得128位的加密密鑰,打開電子郵件,當用戶閱讀完郵件,關閉瀏覽器,其加密密鑰自動銷毀,在機器上不留任何備份,保證了郵件安全。
3.2 完善電子商務網(wǎng)站
電子商務交易雙方的信任度成為評價電子商務秩序狀況的重要指標,這就需要一個完善的電子商務網(wǎng)站。建立一個電子商務網(wǎng)站并不是很容易的,服務器的選擇至關重要。特別是在建站的前期,服務器最重要的就是需要擁有更好的安全性和更高的性能,能夠最大限度的保證消費者網(wǎng)絡交易行為的安全性。對于電子商務企業(yè)而言,在網(wǎng)站建設與管理中,為了保證消費者能夠短時間內(nèi)挑選出適合自己的商品,就不可避免的要實現(xiàn)網(wǎng)站的搜索功能,這就對網(wǎng)站服務器的性能和結構提出了要求。首先選擇服務器的結構。對于電子商務企業(yè)而言,服務器是要托管到電信或者網(wǎng)通機房,這是要付出一定費用的。服務器體積越大相應的托管費用就越高,所以企業(yè)應該根據(jù)企業(yè)實際情況,選擇性價比高的機架式服務器,常見的1U或2U機架式服務器都可以符合企業(yè)經(jīng)營需要。其次,在服務器性能方面,可以選擇四核處理器、2GB內(nèi)存以及讀取性能更好的SAS硬盤,如果企業(yè)規(guī)模較小或者資金有限,可以考慮性能相對較低的SATA硬盤,并通過組建RIAD磁盤陣列來提升硬盤的讀取性能和安全性。
3.3 加強信息安全的規(guī)劃和溝通
沒有合作的文化是做不成大團隊的,電子商務信息與安全管理需要這樣的合力來推行。電子商務企業(yè)信息安全發(fā)展到現(xiàn)代,在軟硬件以及信息安全技術、方法上差別不大,關鍵是信息安全理念的差異。有的電子商務企業(yè)缺乏先進信息安全管理理念,企業(yè)高層對信息安全管理的意見相左,各部分之間溝通不暢、缺少合力或者缺乏對信息安全建設的長遠規(guī)劃和指導,這些因素都會導致企業(yè)信息安全建設的失敗。因此,對于電子商務企業(yè)而言,企業(yè)信息化建設需要形成合力,需要企業(yè)高層對信息安全建設的投入、長遠規(guī)劃等意見統(tǒng)一,需要企業(yè)IT與業(yè)務部門溝通順暢,建立信息化規(guī)劃時,要按步驟、分階段來規(guī)劃。當然每個企業(yè)實際情況不同,信息安全建設的速度、規(guī)模都不盡相同,企業(yè)要根據(jù)自己的實際需要,根據(jù)企業(yè)的資金實力、發(fā)展規(guī)模以及企業(yè)發(fā)展階段等因素做好信息安全建設的規(guī)劃。同時,企業(yè)要建立統(tǒng)一的日常運營需要建立的管理流程,除了采取用較優(yōu)秀的熟悉公司業(yè)務的人員做項目經(jīng)理外,最好的辦法就是建立一種長期的溝通機制,每個部門除了知道本部門的活動計劃之外,還要知道其他部門的重大活動,這樣才可以加強相互之間的配合。還有就是電子商務主要在網(wǎng)絡上展開,由于網(wǎng)絡傳播速度很快,因此應該對流程的每一步都應該進行怎樣的測試和審核,避免有意和無意的疏忽造成重大事故。在出現(xiàn)問題時采取何種措施,對這些問題采取什么樣的風險描述。保證做到系統(tǒng)能夠快速恢復、人員能夠快速進入工作崗位。
總之,電子商務作為計算機應用技術與現(xiàn)代經(jīng)濟貿(mào)易活動結合的產(chǎn)物,已經(jīng)越來越多的應用到企業(yè)中,電子商務涉及面廣、主體眾多,存在巨大的信息安全隱患,加強電子商務網(wǎng)絡安全很重要。企業(yè)作為電子商務運營的主體,要切實加強對電子商務信息安全的重視程度,采用各種技術和方法來保證網(wǎng)絡交易的安全性。
參考文獻
[1]徐學軍.我國發(fā)展電子商務的主要瓶頸及對策[J].科技管理研究,2004(2).
[2]汪成.企業(yè)電子商務存在的問題及對策[J].科技情報開發(fā)與經(jīng)濟,2005(2).
[3]周學廣,劉藝.信息安全學第1版[M].北京:機械工業(yè)出版社,2003.
[4]毛劍.保護隱私的數(shù)字產(chǎn)品網(wǎng)上交易方案[J].電子學報,2005(6).
[5]王圣潔.電子商務安全問題淺述[J].計算機與數(shù)字工程,2004(6).
[6]武心瑩.電子商務的安全性及其實現(xiàn)[J].江西財經(jīng)大學學報,2004(4).
繼21日CSDN的用戶數(shù)據(jù)庫被黑,600余萬用戶資料被泄露后,22日,再次有人爆料,多玩游戲、7K7K小游戲和178.com網(wǎng)站共計3800萬用戶的資料也已被盜,更有消息稱,人人網(wǎng)、開心網(wǎng)、天涯社區(qū)、世紀佳緣、百合網(wǎng)等大批社交網(wǎng)站會成為下一批目標。
不久前,北京市出臺了《微博客發(fā)展管理若干規(guī)定》,明確要求微博用戶后臺實名,隨后,騰訊(0700.HK)、嘀咕和飯否等在內(nèi)的一批廣東省網(wǎng)站于22日開始試點微博實名制注冊。業(yè)界普遍認為,如此大規(guī)模的互聯(lián)網(wǎng)用戶信息泄漏屬于黑客有組織所為,主要是為反對即將大規(guī)模推行的網(wǎng)絡實名制。
金山網(wǎng)絡安全專家李鐵軍在接受記者采訪時表示,用戶資料等數(shù)據(jù)包剛被盜取出來時,在黑客圈子里銷售,價格非常昂貴。如一些游戲廠商上百萬的玩家用戶的資料包可以賣到百萬元的高價,而買家多是被盜資料公司的競爭對手。同時,黑客還利用用戶資料進行互聯(lián)網(wǎng)詐騙,如發(fā)送廣告信息牟利。
歷史上,韓國是首個強制推行網(wǎng)絡實名制的國家。從2007年7月起,每天訪問人數(shù)超過30萬的35家主要韓國網(wǎng)站率先推行實名制,要網(wǎng)民用真實姓名和身份證號注冊并通過驗證后,才能在各網(wǎng)站上發(fā)帖和跟帖。目前幾乎所有的韓國網(wǎng)站都推行實名制。
出乎意料的是,在韓國推行網(wǎng)絡實名制后不久,這些網(wǎng)站便接連遭受黑客攻擊。其中,2011年7月發(fā)生的韓國門戶網(wǎng)站Nate和社交網(wǎng)站Cyworld被黑事件成為至今發(fā)生的規(guī)模最大的網(wǎng)民信息被盜案件,約3500萬用戶的名字、電話號碼、地址、身份證號碼等信息被公布。而如今,中國大規(guī)?;ヂ?lián)網(wǎng)用戶信息泄漏與韓國推行實名制之時北京相似。
一、推行電子政務應用
1、建設統(tǒng)一的電子政務外網(wǎng)。利用現(xiàn)有的網(wǎng)絡資源,建設全市統(tǒng)一的電子政務外網(wǎng),與國家電子政務外網(wǎng)相連接。逐步推進各級政府部門在電子政務外網(wǎng)開展社會管理、公共服務等業(yè)務應用,并將已建的部門公共服務業(yè)務專網(wǎng)逐步整合到電子政務外網(wǎng)(市數(shù)字辦負責,相關單位配合)。
2、實施政府網(wǎng)站整合提升工程。依托“龍巖”政府門戶網(wǎng)站平臺,繼續(xù)推進政府網(wǎng)站群建設,實現(xiàn)統(tǒng)一托管的政府部門網(wǎng)站數(shù)量達到40個以上。深入推進政府信息公開、網(wǎng)上辦事資源的梳理,形成統(tǒng)一的網(wǎng)上信息公開和辦事服務平臺。進一步完善政府網(wǎng)站功能,深化政府門戶網(wǎng)站應用。繼續(xù)開展政府網(wǎng)站績效評估工作,推動各縣(市、區(qū))和市政府各部門網(wǎng)站建設(市政府辦牽頭,市數(shù)字辦、行政服務中心、市政府信息公開辦配合)。
3、推進市應急指揮中心應急平臺建設。加快推進市應急指揮中心應急平臺(一期)技術方案的制訂、論證、招標和實施,實現(xiàn)與省應急平臺、專業(yè)應急平臺的相互銜接與資源共享,使政府應急指揮與決策過程更加科學化、規(guī)范化、制度化。完善市應急視頻會商指揮系統(tǒng),整合相關職能部門的視頻系統(tǒng)資源,進一步完善傳輸網(wǎng)絡及應用系統(tǒng),擴大應急視頻會商指揮系統(tǒng)應用,發(fā)揮系統(tǒng)的綜合效益(市政府辦牽頭,市數(shù)字辦、水利局、廣電局、公安局、氣象局等相關部門配合)。
4、全面推進辦公自動化系統(tǒng)建設。依托政務信息網(wǎng)絡,全面推進市級黨政機關辦公自動化系統(tǒng)建設,啟動建設市直部門電子公文交換平臺,推進業(yè)務協(xié)同,早日實現(xiàn)“無紙化”辦公(市政府辦牽頭,市數(shù)字辦負責)。
5、推進網(wǎng)上審批系統(tǒng)建設和深化應用。加快推進縣級網(wǎng)上審批系統(tǒng)建設進程,實現(xiàn)省、市、縣(市、區(qū))三級聯(lián)網(wǎng),逐步實現(xiàn)所有行政許可事項和非行政許可事項網(wǎng)上辦理(龍巖行政服務中心負責,市數(shù)字辦配合)。
二、推進便民系統(tǒng)建設
1、推進全市社會保障卡系統(tǒng)建設。在全省的統(tǒng)一部署下,加快推進社??ㄏ到y(tǒng)建設,開展社保卡在城鎮(zhèn)醫(yī)療等社會保險系統(tǒng)和就業(yè)、新農(nóng)合系統(tǒng)中的應用;推進社??ㄗ鳛獒t(yī)療就診卡,實現(xiàn)醫(yī)療就診一卡通(市勞動與社會保障局、衛(wèi)生局、各縣〈市、區(qū)〉政府負責)。
2、加快有線數(shù)字電視整體轉換。大力推進有線電視整體轉換,完善市級有線數(shù)字電視公共信息服務平臺。力爭年內(nèi)完成縣(市)城區(qū)和主要鄉(xiāng)鎮(zhèn)的有線數(shù)字電視整體轉換(市廣電局負責)。
3、加快新型農(nóng)村合作醫(yī)療管理平臺建設。加快建設新型農(nóng)村合作醫(yī)療管理平臺和應用系統(tǒng),推進社??ㄔ谛罗r(nóng)合系統(tǒng)中的應用(市衛(wèi)生局、勞動和社會保障局負責)。
4、完善遠程醫(yī)療會診系統(tǒng)。推進遠程醫(yī)療會診系統(tǒng)向基層醫(yī)療機構擴展,今年完成省定鄉(xiāng)鎮(zhèn)中心衛(wèi)生院遠程醫(yī)療會診系統(tǒng)接入,提高鄉(xiāng)鎮(zhèn)衛(wèi)生院診療水平,滿足農(nóng)村群眾共享優(yōu)質醫(yī)療資源的需求(市衛(wèi)生局負責)。
三、加快城鄉(xiāng)信息化進程
1、建設農(nóng)村綜合信息服務平臺。依托市政府門戶網(wǎng)站,加快農(nóng)村綜合信息服務平臺建設,進一步整合各級涉農(nóng)信息資源,推進科技、教育、文化、市場、就業(yè)等信息進村入戶(市數(shù)字辦牽頭,市農(nóng)辦等其他部門配合)。
2、加快推進無線城市建設。以第三代通信技術為主,分階段、分步驟推進龍巖“無線城市”建設進程,進一步拓展網(wǎng)絡覆蓋的廣度和深度,加強無線寬帶網(wǎng)絡應用,重點支持和鼓勵TD—SCDMA無線網(wǎng)絡技術推廣應用。年底前完成全市城區(qū)無線寬帶網(wǎng)絡覆蓋(市數(shù)字辦牽頭,龍巖電信公司、移動公司、聯(lián)通公司負責)。
3、全面建成農(nóng)村黨員干部現(xiàn)代遠程教育網(wǎng)絡體系。依托電信龍巖分公司網(wǎng)絡資源,整合各單位農(nóng)村綜合信息服務資源,加快推進全市1916個終端站點的建設,形成功能完備、標準較高的農(nóng)村黨員干部現(xiàn)代遠程教育平臺(市遠程辦負責,電信公司等單位配合)。
四、推進企業(yè)信息化應用
1、推進信息化與工業(yè)化的融合。著力推進信息技術在“10+3”產(chǎn)業(yè)的應用,促進產(chǎn)業(yè)結構升級。開展節(jié)能減排信息化服務,重點研究電力、煤炭、冶金、化工、建材、輕紡等重點耗能行業(yè)的節(jié)能減排信息化工作方案。利用信息技術助力企業(yè)提高核心競爭力,培育工業(yè)品牌(市經(jīng)貿(mào)委、科技局、環(huán)保局負責)。
2、促進電子商務發(fā)展。構建信息咨詢服務平臺,建立和完善龍巖中小企業(yè)在線服務系統(tǒng),為全市企業(yè)提供及時、便利的政策咨詢等方面的信息服務(市經(jīng)貿(mào)委負責)。
3、啟動“千企萬店”上網(wǎng)工程。啟動建設龍巖企業(yè)信息化門戶網(wǎng)站,并以此為平臺分批次免費為龍巖市內(nèi)的企業(yè)商戶建立WEB、WAP網(wǎng)站以及企業(yè)信息化應用界面,促進企業(yè)信息化水平提升,加強營銷宣傳與品牌建設(市數(shù)字辦、經(jīng)貿(mào)委等單位負責)。
五、創(chuàng)新信息化管理體制和工作機制
開展電子政務總體設計調研,做好與省電子政務總體框架的銜接。在年開展電子政務績效考核的基礎上,進一步完善考核辦法和實施方案,根據(jù)年度工作計劃確定績效考核指標。探索推進統(tǒng)建共用的集約化建設模式,推進集中式機房、集成式OA、政府網(wǎng)站群建設。試行應用系統(tǒng)建設及運行維護外包服務(市數(shù)字辦、效能辦負責)。
六、加強基礎信息資源開發(fā)
1、積極推進政務信息目錄體系和交換體系建設,逐步實現(xiàn)市本級應用系統(tǒng)的集成和數(shù)據(jù)庫的共享。建設證照信息服務系統(tǒng),開展證照電子化申報審核,建立證照驗證和服務機制(市數(shù)字辦、行政服務中心負責,相關單位配合)。
2、推進基礎地理信息應用平臺建設。整合國土、城建、交通、地質等相關單位數(shù)據(jù)資源,建設基礎地理信息應用平臺(市數(shù)字辦,市國土資源局、城鄉(xiāng)規(guī)劃局、建設局、交通局、勘測設計院等相關單位負責)。
七、加強信息網(wǎng)絡安全體系建設
1、進一步完善政務信息網(wǎng)和政府網(wǎng)站的安全保障措施。建設市政務信息網(wǎng)防病毒中心,為政務信息網(wǎng)絡應用提供安全的環(huán)境。完善政府網(wǎng)站群信息身份認證系統(tǒng),確保信息安全(市數(shù)字辦負責)。
2、積極推進信息系統(tǒng)安全等級分級保護工作,提高重要信息系統(tǒng)安全測評和安全風險評估工作覆蓋面(市網(wǎng)安辦,市公安局、保密局負責)。
3、建設政務信息內(nèi)網(wǎng)防護監(jiān)控系統(tǒng),及時發(fā)現(xiàn)和處置內(nèi)網(wǎng)違規(guī)外聯(lián)等信息安全事件。組織開展信息安全保密宣傳教育,推動落實安全保密工作(市保密局負責)。
4、擴展CA證書的應用領域,開發(fā)個人數(shù)字證書的使用功能,為我市電子商務、電子政務提供安全保障(市機要局負責)。
關鍵詞:個人信息;用戶隱私;互聯(lián)網(wǎng);信息安全
一、個人信息安全保護的現(xiàn)狀
2012年1月16日,中國互聯(lián)網(wǎng)絡信息中心(CNNIC)在京《第29次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》,截至2011年12月底,中國網(wǎng)民數(shù)量突破5億,達到5.13億,全年新增網(wǎng)民5580萬。互聯(lián)網(wǎng)普及率較上年底提升4個百分點,達到38.3%。商務類應用在經(jīng)歷了2009-2010年的快速增長后,迎來了相對平緩的發(fā)展期?!秷蟾妗凤@示,電子商務類應用穩(wěn)步發(fā)展,網(wǎng)絡購物、網(wǎng)上支付、網(wǎng)上銀行和在線旅行預訂等應用的用戶規(guī)模全面增長。與2010年相比網(wǎng)購用戶增長3344萬人,增長率達到20.8%,網(wǎng)上支付、網(wǎng)上銀行使用率也增長至32.5%和32.4%。另外,團購成為全年增長第二快的網(wǎng)絡服務,用戶年增速高達244.8%,用戶規(guī)模達到6465萬,使用率提升至12.6%。CNNIC預測,2011年我國網(wǎng)絡購物市場交易金額為7566億元人民幣,較2010年增長37.4%,網(wǎng)絡購物交易總額預計占到全國社會消費品零售總額的4.2%。
互聯(lián)網(wǎng)在保持平穩(wěn)較快發(fā)展的同時,安全問題已經(jīng)滲透到網(wǎng)絡生活的方方面面,如網(wǎng)絡游戲用戶對帳號盜取的關注度要高于其他網(wǎng)民,而網(wǎng)絡購物的用戶則更為關注網(wǎng)銀盜號、支付劫持等安全問題。特別是在2011年末,我國互聯(lián)網(wǎng)遭遇史上最大規(guī)模“泄密事件”,微博XSS蠕蟲爬上社交圈轟動一時,頻發(fā)的重大安全事件理應使身處互聯(lián)網(wǎng)的我們警鐘長鳴。
2011年12月21日,國內(nèi)最大程序員社區(qū)CSDN上的600萬用戶賬號和密碼被公開。隨后,密碼泄露事件開始大范圍發(fā)酵,天涯社區(qū)、世紀佳緣、當當網(wǎng)等國內(nèi)知名網(wǎng)站也被曝出存在“類似泄密問題”,上千萬用戶賬號和密碼在網(wǎng)上被公開擴散,該事件被媒體稱為“中國互聯(lián)網(wǎng)史上最大規(guī)模的用戶信息泄露事件”。
2012年3月19日,當當網(wǎng)公告,要求用戶在3月19日至3月22日修改賬戶密碼。在此期間賬戶中的禮品卡和余額將被凍結。據(jù)稱,事件源于近日極個別賬戶被盜,造成少數(shù)消費者的賬戶余額被盜用。當當網(wǎng)還對外透露,信息的根源在CSDN。
今年“3?15”消費者權益日,中國電子信息產(chǎn)業(yè)發(fā)展研究院、中國軟件評測中心舉辦“2012中國個人信息保護大會”,會上的《公眾個人信息保護意識調研報告》顯示,超過60%的被訪者遇到過個人信息被盜用的情況。
二、個人隱私信息泄露途徑分析
近幾年,各種信息秘密泄露事件比比皆是。人民網(wǎng)此前開展了一次有關個人信息泄露的調查,結果顯示,90%的網(wǎng)友曾遭遇個人信息被泄露;有94%的網(wǎng)友認為,當前個人信息泄露問題非常嚴重。
一些商家或個人通過問卷調查、網(wǎng)絡注冊、會員登記等方式收集用戶信息;消費者在就醫(yī)、求職、買車、買房、買保險、辦理各種會員卡或銀行卡時填寫的個人信息被出售;網(wǎng)絡登錄申請郵箱、注冊進入聊天室時填寫的個人信息被非法搜索或鏈接;名片代印機構儲存的大量個人信息被泄露;物業(yè)泄露業(yè)主信息;廢舊電腦磁盤恢復數(shù)據(jù)等等。而非法獲取個人信息的渠道主要有以下幾種:旅館住宿、保險公司投保、租賃公司、銀行辦證、電信、移動、聯(lián)通、房地產(chǎn)、郵政部門等需要身份證件實名登記的場所,利用登記的便利條件,泄露他人信息;各打字店、復印店利用復印、打字之便,將那些個人信息資料存檔留底,裝訂成冊,進行對外出售;借各種“問卷調查”之名,竊取市民個人信息。商家宣稱市民只要在“調查問卷表”上填寫詳細聯(lián)系方式、收入情況、信用卡情況等內(nèi)容,以及簡單的“勾挑式”調查,就能獲得不等獎次的獎品,以此誘使市民填寫其個人信息。
此外,購物中的抽獎活動也有可能泄露你的個人隱私。商家通過在抽獎券的正副頁上填寫姓名、家庭住址、聯(lián)系方式等方法,獲取個人信息;在購買電子產(chǎn)品、車輛等物品時,一些非正規(guī)的商家填寫非正規(guī)的“售后服務單”,從而被人利用了個人信息;各大超市、商場通過向市民郵寄免費資料、申辦會員卡等促銷方式,從而輕松掌握到市民的個人信息。
網(wǎng)絡安全導致個人信息泄露的幾種主要渠道:第一種是通過利用互聯(lián)網(wǎng)搜索引擎搜索個人信息,匯集成冊,并按照一定的價格出售給需要購買的人;第二種是用發(fā)送垃圾電子郵件或者電話查詢等方式,以各種“誘餌”,誘使受害人透露個人信息;第三種是用戶的電腦或手機被木馬軟件劫持,也就是說遠在天邊的木馬直接控制用戶的硬盤;第四種是網(wǎng)站的服務商對個人信息沒有盡到妥善保管的義務,在使用過程當中把個人隱私泄露出去;第五種是個人信息在互聯(lián)網(wǎng)傳輸?shù)倪^程中,經(jīng)過一些傳輸路由時被他人控制。與技術因素相比,中國軟件測評中心信息安全研究部副總經(jīng)理劉陶認為,網(wǎng)站運營機構泄露用戶隱私已經(jīng)成為當下侵犯個人信息安全更為重要的原因。
很多網(wǎng)民在不知不覺中已經(jīng)將個人信息存儲在網(wǎng)站運營商的服務器中。例如,利用即時通訊工具聊天,聊天過程中涉及大量包括電話、郵箱以及更為私密的內(nèi)容在內(nèi)的信息,都作為聊天記錄存儲在服務器上;在電子商城購物,包括個人銀行卡、支付密碼、家庭住址等信息也都存儲在網(wǎng)站運營商的服務器上。而公眾所熟悉的殺毒軟件重點在保護用戶端的電腦安全,對于存儲在運營商服務器上的數(shù)據(jù)安全鞭長莫及。
“雖然已經(jīng)有不少網(wǎng)友對個人信息安全問題存在顧慮,但有時為了獲取免費服務、免費產(chǎn)品,或者為了認識更多的朋友,仍然會在網(wǎng)上填寫個人的真實信息,”中國電子學會電子商務專家委員會副主任、北京科技大學管理學院梅紹祖教授早在1998年就提出關于“隱私權在電子商務的實施中可能引發(fā)的問題”,將網(wǎng)友的上述行為稱為“無奈的選擇”。
據(jù)《2011年中國反釣魚網(wǎng)站聯(lián)盟工作報告》顯示,2011年1月至11月,聯(lián)盟認定并處理釣魚網(wǎng)站共計36674個,較2010年同期大幅上漲78%,累計處理釣魚網(wǎng)站72322個,2011年處理數(shù)量占全部處理總數(shù)的50.7%。,電子商務、金融證券、即時通信依然是排名前三的釣魚網(wǎng)站。針對嚴峻的網(wǎng)絡釣魚現(xiàn)象,工業(yè)和信息化部通信保障局副局長熊四皓指出:釣魚網(wǎng)站等網(wǎng)絡安全和信任問題已經(jīng)成為網(wǎng)絡商務深層次發(fā)展的最大制約因素,需要大家同步努力精誠合作。公安部網(wǎng)絡安全保衛(wèi)局互聯(lián)網(wǎng)安全管理處王曉陽處長認為,打擊網(wǎng)絡釣魚行為是一項長期艱巨的工作,需要互聯(lián)網(wǎng)管理機構和互聯(lián)網(wǎng)企業(yè)乃至全體網(wǎng)民聯(lián)合起來統(tǒng)一行動,組建全面的、系統(tǒng)的、無死角的打擊體系。
三、個人信息安全亟待立法保護
信息社會,信息成為商品,個人信息更是商機無限的重要商品。但個人信息的邊界在哪里?誰有權將你的個人信息商業(yè)化?個人信息流動存在巨大的市場需求,又該如何加以規(guī)范?近年來,立法保護公民個人信息顯得越來越緊迫。
根據(jù)刑法修正案(七)第七條規(guī)定,公民個人信息是指國家機關或金融、電信、交通、教育、醫(yī)療等單位的工作人員,在履行職責或者提供服務過程中所獲得的公民個人信息。法律專家認為,該法條僅規(guī)定了公民個人信息的來源,卻未對公民個人信息應當具有哪些要素作出規(guī)定。
今年全國兩會期間,個人信息安全問題成為熱議話題之一。對于出臺個人信息保護法,全國兩會上,多位代表委員建議從立法宗旨、基本概念、信息資源主管部門、基本原則、適用范圍、個人信息收集主體、收集范圍、收集程序、部門或組織告知義務、個人信息的儲存與使用、更改程序、共享程序、行業(yè)自律機制、監(jiān)督機構及職責、損害賠償、法律責任等方面做出規(guī)定。
郭為在提案中表示,國家應加快個人信息安全及隱私保護的相關立法工作。首先應該建立一套符合中國國情的網(wǎng)絡公民身份體系并逐步推動網(wǎng)絡實名制的真正實施,建立信息安全產(chǎn)品安全審查和管理制度,同時還應加大監(jiān)管機制的建設并修訂相關法律。
在“2012中國個人信息保護大會”上,工業(yè)和信息化部副部長楊學山曾表示,個人信息保護關系到每個人,也關系到產(chǎn)業(yè)發(fā)展、社會穩(wěn)定和網(wǎng)絡秩序。他認為,加快個人信息保護工作,要從三個方面著手:一是加快推動個人信息保護相關立法;二是收集個人信息的機構、單位、公司在業(yè)務開展過程中要切實做好個人信息保護工作;三是社會公眾要提高個人信息不被盜賣或濫用認識,社會各界和媒體要加強監(jiān)督。
早在2003年,國務院信息化工作辦公室就委托中國社科院法學研究所個人數(shù)據(jù)保護法研究課題組承擔“個人數(shù)據(jù)保護法”比較研究課題及草擬一份專家建議稿。經(jīng)過近兩年的工作,最終形成了近8萬字的“中華人民共和國個人信息保護法(專家建議稿)及立法研究報告”,但時至今日卻仍未正式進入國家立法程序。
2006年,我國的《2006-2020年國家信息化發(fā)展戰(zhàn)略》明確提出,要加快推進信息化法制建設,妥善處理相關法律法規(guī)制定、修改、廢止之間的關系,制定和完善信息基礎設施、電子商務、電子政務、信息安全、政府信息公開、個人信息保護等方面的法律法規(guī),創(chuàng)造信息化發(fā)展的良好法治環(huán)境。
2009年,刑法修正案(七)確定了“出售、非法提供公民個人信息罪”、“非法獲取公民個人信息罪”罪名,首次將公民個人信息納入刑法保護范疇,規(guī)定要追究泄露、竊取和售賣公民個人信息行為的刑事責任。但眾多法律界人士表示,刑法未明確該罪的具體界定標準,譬如犯罪主體除“國家機關或者金融、電信、交通、教育、醫(yī)療等單位”外,還存在著互聯(lián)網(wǎng)公司、房地產(chǎn)公司、物業(yè)公司、汽車廠商、賓館酒店、會計師事務所等掌握個人信息的機構和單位。
中國人民西安政治學院軍法教研室副主任、副教授傅達林認為,必須從不同方面完善相應的法律責任,對侵犯個人信息法律責任的設計也應完整囊括刑事責任、民事責任和行政責任。
在中國社會科學院法學研究所副研究員呂艷濱看來,由于個人信息保護涉及的行業(yè)部門過多,且不同行業(yè)之間差異較大,目前制定的國家標準還只是一個適用于各個行業(yè)的共同標準,還需要按照不同行業(yè)的自身特點進行細化。同時,他認為該標準并不具備強制性,依賴相關行業(yè)協(xié)會和企業(yè)自愿參加,仍然需要一部專門的個人信息保護法。
“國家需要完善立法,執(zhí)法部門需要加大對違法犯罪的打擊力度,完善監(jiān)管措施,同時也需要建立行業(yè)誠信。”有專家指出,現(xiàn)實中更多的相關案件還達不到犯罪的標準,所以迫切需要的是行業(yè)自律,提高從業(yè)人員的法律意識,以阻斷涉及公民個人信息違法犯罪的信息來源。
對于隨意泄漏客戶個人資料的機構,是否能追查到泄漏消息源頭?對此,廣東莞信律師事務所的王律師表示,因為業(yè)務關系掌握他人資料,又于商用的角度將他人資料泄漏,導致他人生活收到干擾的,已經(jīng)侵害了他人的隱私權。“但從實際操作層面看,其損害度比較難以界定”。
王律師解釋說,通常只有在對方抱著惡意侵犯的目的,使受害人私人信息在未經(jīng)本人同意的情況下被公開,并使其經(jīng)濟、肖像、名譽權或精神受到很大損害的情況下,受害人才可訴諸法律。而從這個角度來說,車險推銷員或者中介公司的騷擾電話對車主、業(yè)主的經(jīng)濟、精神等造成的損害往往較難界定,而車主、買房人取證也存在一定困難。
“消費者在買車買房的過程中,個人資料已經(jīng)被很多人掌握。”王律師稱,這些資料要經(jīng)過很多環(huán)節(jié),所以客戶的資料泄漏究竟是公司行為還是個人行為,很難取證。
王律師表示,目前,在個人信息的保護上尚沒有明確的、針對性的法律法規(guī)。據(jù)了解,被炒作得沸沸揚揚的《中華人民共和國個人信息保護法》(以下簡稱《個人信息保護法》)最早將在2008年出臺。記者獲悉,《個人信息保護法》規(guī)定保護的范圍不僅僅是公民個人隱私,個人信息范圍遠大于隱私,包括個人手機號碼、家庭住址、醫(yī)藥檔案、職業(yè)情況等。比如你把個人簡歷交給應聘公司,對方就有義務給你保管個人信息。如果對方讓其他人得知了你的這些信息,不管是故意還是過失,對方就是違法。
目前,世界上已經(jīng)有50多個國家制定了個人信息法體系,是否有這部法律還成為一些西方國家的貿(mào)易壁壘。
四、個人隱私泄露防護
面對接二連三打來的騷擾電話,警方特別提醒市民,不要認為撂下電話就可以輕易解決這事。在日常生活中,各位必須要做一些必要的自我保護,才能讓自己不被莫名電話侵擾。
1.自我保護措施
一是你要做到的是:第一,不泄露。為了便民及辦證、辦卡而需要登記個人信息的商家、培訓班、銀行、電信等單位,必須要保護好市民的個人信息,切勿將個人信息非法轉讓出售。第二是不留底。在復印店復印時,市民要確保個人資料不被留底復印。而在打印店打印時要確保資料不被復制,并要確保資料不被留存在回收站。同時,對廢棄的資料,一定要帶走或通過碎紙機進行處理。第三是不相信。不要相信街頭各種不規(guī)范的市場調查,如確實需要協(xié)助調查,切勿填寫自己真實的個人身份信息,以防被陌生人利用。不回應。不要回復向您索取個人信息的電子郵件,以及不要撥打電子郵件中的陌生號碼。如有疑慮,可通過114提供的電話進行咨詢。
2.網(wǎng)絡保護措施
(1)采用匿名方式瀏覽,因為許多網(wǎng)站利用cookies跟蹤網(wǎng)友的互聯(lián)網(wǎng)活動,從而確定網(wǎng)友喜好。你可以在使用瀏覽器時關閉電腦接收cookie的選項,避免受到cookies的追蹤。
(2)進行任何網(wǎng)上交易或發(fā)送電郵前,切記閱讀網(wǎng)站的隱私保護政策,因為有些網(wǎng)站會將你的個人資料賣給第三方。
(3)安裝個人防火墻,以防止個人資料和財務數(shù)據(jù)被竊取。及時升級是非常重要的一環(huán),否則防火墻的作用就沒有被完全發(fā)揮,被攻擊的可能性依然很大。此外,你還可利用保安軟件將重要資料保密,減少不慎把這些資料發(fā)送到不安全網(wǎng)站的可能性。
(4)使用保安軟件或防火墻以防止黑客攻擊和spyware(一個連接外部服務器并將個人資料傳送至網(wǎng)絡的軟件)。這些軟件能夠保護個人電腦和資料免受黑客竊取,并防止spyware自動連接網(wǎng)站并發(fā)送你的資料。
(5)在網(wǎng)上購物時,確保已采用安全的連接方式。可以透過查看瀏覽器上方的閉鎖圖標(closedlockicon),以確定連接是否安全。
(6)黑客有時會假裝成互聯(lián)網(wǎng)服務供應商的代表,并詢問你的密碼及個人資料,謹記上網(wǎng)時不要向任何人透露這些資料。
(7)經(jīng)常更改你的密碼,使用包含字母和數(shù)字的七位數(shù)的密碼,從而干擾黑客利用軟件程序來搜尋最常用的密碼。
(8)在不需要文件和打印共享時,關閉這些功能。文件和打印共享功能雖然非常有用,但也會暴露你的電腦,給予黑客尋找安全漏洞的機會。黑客一旦進入個人電腦,便能竊取隱私資料。
(9)不要打開來自陌生人的電子郵件附件。這些附件可能包含一個特洛伊木馬程式,該程序讓黑客長驅真入電腦文檔,甚至控制外設,有些黑客甚至能潛入互聯(lián)網(wǎng)照相機(Webcamera)進行監(jiān)視。此外,你還應當安裝一個具備防病毒程式的軟件,保護電腦免受病毒、特洛伊木馬程序和蠕蟲的侵害。
(10)可以利用網(wǎng)絡安全公司的實時檢查。例如使用設于Symantec網(wǎng)站的securitycheck功能,以確定電腦是否備有防護電腦病毒和惡意代碼的能力。此功能還可以掃描電腦,尋找安全漏洞和病毒,并將掃描結果與其他已經(jīng)掃描的系統(tǒng)作比較。迄今為止,已經(jīng)有超過300萬的用戶瀏覽過這個網(wǎng)站,推薦使用。
3.網(wǎng)上支付辨別
一是只和有信譽的公司打交道-在網(wǎng)絡上提交你的任何信息之前,請認真考慮回答以下幾個問題:你相信這筆交易嗎?對方是一個被證實擁有良好信譽的組織或公司嗎?在對方的網(wǎng)站上是否有關于保護使用者信息的隱私條款的提示?對方網(wǎng)站上是否有提供合法的聯(lián)系方式?
二是在網(wǎng)絡上提交信息的時候不要使用你的主要電子郵件地址。提交你的電子郵件地址可能會帶來垃圾廣告。如果你不想讓你的主要電子郵件賬號被洶涌而來的,并且是不想要的信息所沖擊的話,請考慮開設另一個電子郵件賬號專門為網(wǎng)絡使用(請參閱“如何減少垃圾廣告”了解更多詳情)。請確保經(jīng)常登陸你的賬號,這樣萬一廠商發(fā)送了改變隱私協(xié)議的內(nèi)容你也能夠隨時了解。
三是避免在網(wǎng)絡上提交信用卡信息。有的公司提供一個電話號碼,你可以通過撥打這個電話號碼來提交你的信用卡信息。雖然這并不能保證你的信息一定不會被損害,但是它起碼排除了在你提交信息進程中被黑客竊取信息的可能性。
四是在網(wǎng)上購物時集中使用一張信用卡。為了將黑客可能竊取你的信用卡信息的潛在危險性降到最小,請考慮開設一個信用卡賬號專門為網(wǎng)絡上的采購行為使用。將信用卡賬號的信用貸款額度保持在最小狀態(tài)以限制攻擊者能夠累積使用的消費總量。
五是避免使用借記卡進行網(wǎng)絡購物。信用卡通常提供很多種保護措施以防止身份被盜取,并且能夠限制你必須負責支付的貨幣總量。然而借記卡卻并不提供諸如此類的保護。因為借記卡里的現(xiàn)金會在瞬間被扣除掉,因此當一個攻擊者獲得了你的借記卡信息的時候,你可能連發(fā)現(xiàn)都來不及就被偷光你銀行賬號里所有的存款。
總之,在網(wǎng)絡安全越來越重要的今天,每個網(wǎng)友都不要抱著“被黑的不會是我”的僥幸心理,只有做好良好的防衛(wèi)工作才行。
參考文獻:
[1]徐丹.誰來保護個人信息安全. .[EB/OL]人民網(wǎng).2012年03月27日
[2]方方.警方調查:個人隱私信息是怎么被泄露的 [C].城市商報. 2010年05月28日
[3] CNNIC《第29次中國互聯(lián)網(wǎng)絡發(fā)展狀況調查統(tǒng)計報告》.2012年1月16日
[4] 岳杰松,葉虹.個人隱私泄露調查之二:數(shù)據(jù)公司賣個人數(shù)據(jù)每條2元起[C].廣州日報. 2006年9月19日
[5] 范亞湘. 網(wǎng)絡時代亟需個人隱私保護[C].長沙晚報.2010-03-12
[6] Mindi McDowell 文/劉亞萌 譯.網(wǎng)絡生活安全手冊:如何保護你的個人隱私 [EB/OL] .賽迪網(wǎng).省略/art/1099/20080219/1364781_1.html
電力公司在我國能源行業(yè)中占有十分重要的地位,隨著信息化的不斷發(fā)展,電力公司信息系統(tǒng)日益成為我國電力公司信息化的發(fā)展核心。但是隨著電力公司對信息化依賴程度的增加,其信息系統(tǒng)的安全問題也日益嚴重,面臨的風險也越來越大、越來越不確定。因此,對電力公司信息系統(tǒng)的安全保障已迫在眉睫,對電力公司信息安全進行有效的管理顯得更加重要。
1電力公司信息安全
信息安全從不同的方面來說意義不一樣。從計算機來說,信息安全就是數(shù)據(jù)處理系統(tǒng)而采取的技術和管理方法的安全保護。保護計算機的硬件設施、軟件程序、數(shù)據(jù)庫系統(tǒng)不會因偶然的或者病毒的破壞、更改、顯露而無法保證計算機的物理層面、運行層面、數(shù)據(jù)層面等安全。這是從狹義層面的信息安全。廣義上的信息安全則是包含社會生活、工程應用的方方面面。安全不僅僅是數(shù)據(jù)信息的安全,也不僅僅是管理技術的安全,更多的是一門綜合性學科[1]。
信息作為大家通用的資源,有些東西可以共享,但有些東西確實是有獨特性個人或者單個公司擁有。信息安全主要就是信息的完整性??捎眯浴⒈C苄院涂煽啃?。
2電力信息安全建設體系內(nèi)容
電力信息系統(tǒng)信息安全保障體系采用了“三橫四縱”的總體架構,即橫向上分為3個層次,分別為應用層、技術層、管理層;技術層次中縱向又分為4種主要體系,即以基礎安全服務設施、數(shù)據(jù)安全保護、網(wǎng)絡接入保護、平臺安全管理為支柱,信息安全基礎設施為基礎,通過信息安全管理體系為業(yè)務應用提供可靠的安全保障。
2.1應用層這是安全保障體系的主要對象。信息化建設的終極目標是提供給用戶好用、易用、夠用的應用系統(tǒng),應用系統(tǒng)是為了滿足不同用戶的不同業(yè)務需求,安全保障體系保障的核心就是應用系統(tǒng)及其數(shù)據(jù)。
2.2技術層這是信息安全保障體系的主要體系。目前包括技術支撐體系、技術保障體系、網(wǎng)絡信任體系、安全服務體系。這4種體系已經(jīng)經(jīng)過多年的探索和建立,應該說已經(jīng)覆蓋了技術上的所有方面。
2.3管理層包括等級保護安全策略、安全管理制度、法律法規(guī)和技術標準。通常說“三分技術、七分管理”,再好的技術也需要完善的管理才能保證技術發(fā)揮最大的效能。
3電力公司信息安全問題分析
3.1信息安全防護技術不當
目前電力企業(yè)加大網(wǎng)絡信息化建設,雖然提高了信息化,但是卻忽略了網(wǎng)絡信息安全建設,包括防火墻設備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等。此外,一些單位計算機病毒庫陳舊,數(shù)據(jù)加密以及其他的網(wǎng)絡安全措施不足,網(wǎng)絡信息系統(tǒng)存在極大的安全隱患。而一些網(wǎng)絡黑客和不法分子就是利用網(wǎng)絡信息系統(tǒng)中存在的一系列安全漏洞,通過計算機病毒、特洛伊木馬、網(wǎng)絡竊聽以及郵件截取和竊取管理權限等手段,對數(shù)據(jù)的安全性、保密性、可靠性造成了威脅,直接或間接地將國家、社會、經(jīng)濟陷于風險之中。目前,電力行業(yè)所使用的辦公計算機仍然存在內(nèi)外網(wǎng)混用的情況,而內(nèi)外網(wǎng)之間的隔離強度還有待加強。
3.2網(wǎng)絡管理機制不健全
隨著4G時代的到來,固定互聯(lián)網(wǎng)已經(jīng)逐漸向移動互聯(lián)網(wǎng)延伸,每個人都能不受時間、地域的限制,實時上網(wǎng),但是網(wǎng)絡開放式管理模式也帶來了很多危害,諸如信息魚龍混雜、真假難辨以及政治有害信息等現(xiàn)象。而目前,公共事件發(fā)生之后,各職能部門缺乏統(tǒng)一協(xié)調,資源不能整合,輿論導向難以被控制;對于一些緊急情況的處置機制也不夠到位,難以準確把握輿論引導的最佳時期,致使輿論失控,嚴重時造成更大的損失;此外一些輿論引導工作與實際工作銜接不夠緊密,引導信服力不夠,網(wǎng)絡信息管理手段單一,網(wǎng)絡輿情不能得到實時監(jiān)控和及時的解決。
3.3員工信息安全意識薄弱
人為失誤導致的計算機漏洞屢見不鮮,一些操作人員由于馬虎或者是計算機網(wǎng)絡方面的知識比較欠缺、相應的網(wǎng)絡安全意識薄弱,在操作時失誤,讓計算機陷入風險中。人為失誤導致的計算機網(wǎng)絡風險帶來的危害是不容忽視的。企業(yè)的職能部門以及涉密單位人員的保密意識以及信息安全防護意識薄弱,需要保密的文件、文檔資料被存儲于互聯(lián)網(wǎng)計算機并且該計算機擅自連接互聯(lián)網(wǎng),導致文件泄密的情況較為突出。此外,單位員工自我保護意識較差,對一些木馬文件以及電子郵件的鑒別能力稍顯不足,導致黑客及不法分子輕易地侵入單位計算機,通過一些木馬程序及病毒控制計算機,篡改、竊取機密文件。
3.4網(wǎng)絡技術專業(yè)人員匱乏,監(jiān)管制度不到位
網(wǎng)絡安全專業(yè)技術人員太過于匱乏,并且專業(yè)技術不夠強硬以及監(jiān)管措施不到位。除此之外,一些專業(yè)人員配備齊全的單位,將工作重心放在了網(wǎng)絡系統(tǒng)的使用,忽略了網(wǎng)絡的安全防范,致使網(wǎng)絡安全問題層出不窮。而一些單位則從未進行過網(wǎng)絡安全風險評估,對于網(wǎng)絡系統(tǒng)中存在的安全隱患及漏洞渾然不覺,不僅不能及時進行檢查、維護,而且間接地擴大了安全隱患。另外,部分單位對于網(wǎng)站服務器的監(jiān)管也不到位,一些網(wǎng)站的服務器甚至沒有任何的防護設備。將網(wǎng)站服務器進行托管在外以及租用運營商服務器的情況屢見不鮮,運營商只保障服務器的正常運行,對其安全防護措施基本放任不管,所以服務器基本處于失孤狀態(tài),出現(xiàn)網(wǎng)絡安全事故也在情理之中。網(wǎng)絡信息安全是一門綜合性學科,涉及計算機科學、網(wǎng)絡技術、通信技術等多個學科,主要是指利用網(wǎng)絡管理以及一些技術措施來維護網(wǎng)絡環(huán)境中數(shù)據(jù)的保密性、完整性,并且通過合理授權服務,保障用戶的數(shù)據(jù)安全[2]。
4對策
電力公司信息越來越依賴計算機信息技術,在進行細信息獲取和分享的過程中必須重視信息安全。電力公司要切實制定好相關的預防對策,采取有效地信息保護措施,為使不管理系統(tǒng)方面還是工作人員方面,都能在一個安全的環(huán)境下正常運轉而出謀劃策。
信息安全人人有責。為了信息安全,在電力公司中應當引入密碼技術,不是相關用戶它無權知道密碼。這是密碼技術的第一步,但往往有些密碼精英他們可以破解密碼。所以這就要提高單利信息系統(tǒng)密碼的難度性。有些電力系統(tǒng)只有用戶名和密碼,同樣的道理這也不是十分安全。電力公司就需要采用最先進的動態(tài)口令,沒有動態(tài)口令,是很難進入系統(tǒng)的,這樣就更安全一點。
電力系統(tǒng)的計算機必須裝備高過濾性的防火墻。防火墻對于不良網(wǎng)站、病毒查殺有著相當強大的功能,并且只要有不良現(xiàn)象出現(xiàn),這時就會立馬提醒工作人員,讓工作人員第一時間解決問題,以免造成更大的影響。防火墻軟件像其他功能軟件一樣,一定要及時更新,因為好多黑客在不停研制病毒,一不小心就會把病毒傳至你的信息系統(tǒng),影響計算機正常工作。
防火墻有時還不能完全抵制病毒的入侵,這時就需要電力系統(tǒng)安裝專門的病毒查殺軟件,讓病毒無機可乘。病毒又有著獨特的隱蔽性、潛伏性等特點,所以電力公司的信息安全系統(tǒng)要時刻注意,可以建立專門的計算機病毒預防和監(jiān)督控制中心,讓專業(yè)的計算機人員,或者是專業(yè)的病毒預防人員來勝任這份工作。公司對員工也要有較高的要求,不帶計算機病毒入職,不在計算機使用過程中生產(chǎn)病毒,遇到不正常情況及時向上級匯報,不可自己單獨下決定。實行對電力系統(tǒng)的病毒分級防范,提高電力系統(tǒng)的安全,維持電力系統(tǒng)的正常高效運轉。
公司還可以定期開展電力系統(tǒng)安全會議提高員工的安全意識,保護電力系統(tǒng)信息安全人人有責??梢栽跁h上讓專業(yè)計算機人員傳授經(jīng)驗。每個人都為公司信息安全做出貢獻。每一個員工都是公司的一員,在正常工作時間保證不瀏覽不良的信息網(wǎng)頁,以免招致病毒入侵。在公司與其他公司人員進行信息共享時,一定確保對方不把信息傳遞給第三方。共享的信息一定要經(jīng)過公司領導層的審批,不可隨意將公司信息傳給他人,關于公司信息的外露是要負法律責任的。公司信息系統(tǒng)的用戶名、密碼不可隨意給他人,動態(tài)口令更不可給他人。公司安裝正版的防火墻,專業(yè)人員的負責操作,都會給公司的順利運行帶來促進作用。在對電力信息個系統(tǒng)進行綜合分析的過程中,制定行之有效的應對策略[3]。
5結束語
電力公司信息系統(tǒng)的信息安全性在現(xiàn)有的信息安全技術下并不能很好地解決相關安全問題。因此,只有建立完善的、可行的公司信息系統(tǒng)安全管理模式,并及時更新安全技術及設備,制定合理的安全管理方案,才能使電力公司的信息系統(tǒng)安全性一直處于良好狀態(tài)。電力公司信息系統(tǒng)安全是電力公司正常運營的重要保證,公司信息系統(tǒng)安全不僅關系著我國電力公司的信息化水平,還關系著我國經(jīng)濟發(fā)展的前途命運。因此,只有結合我國電力公司的實際情況,采取合理、完善的風險管理措施,才能保證電力企業(yè)信息系統(tǒng)的安全性及平穩(wěn)性。
參考文獻
[1]龐霞,謝清宇.淺議電力信息安全運行維護與管理[J].科技與公司,2012,(7):28.
[2]游威榮.電力信息安全的監(jiān)控與分析[J].北京電力高等??茖W校學報(自然科學版),2011,(10).
[3]王紅霞,王中敏,王紅曉,劉東,高峰.淺析電力信息安全管理[J].北京電力高等??茖W校學報(自然科學版),2011,(12).