序論:速發(fā)表網(wǎng)結合其深厚的文秘經(jīng)驗,特別為您篩選了11篇網(wǎng)絡隱私安全問題范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系�,希望您能從中汲取靈感和知識!
篇1
大數(shù)據(jù)就是一種獲取規(guī)模�����、存儲規(guī)模��、管理規(guī)模以及分析規(guī)模等���,此類規(guī)模均遠遠超出傳統(tǒng)數(shù)據(jù)庫軟件能力范圍的數(shù)據(jù)集合�。大數(shù)據(jù)具有十分顯著的特征:(1)數(shù)據(jù)規(guī)模極其龐大,并且與日俱增�����。(2)數(shù)據(jù)的類型多種多樣��,較為常見的有視頻�、音頻、圖片���、文本等���。(3)數(shù)據(jù)等流傳速度非常快��。(4)數(shù)據(jù)等價值密度較低��。
2大數(shù)據(jù)時代下的網(wǎng)絡安全與隱私保護問題分析
2.1網(wǎng)絡安全問題
互聯(lián)網(wǎng)的廣泛普及給人們的日常生活帶來了極大的便利���。人們只要在有網(wǎng)的地方通過電腦或手機等工具就可以及時獲取世界各地發(fā)生的新聞信息。同時也可以觀看自己喜歡的電影和電視劇等�,也可以聽自己喜歡聽的歌��,和自己想交流的人進行即時互動等等�����??傊?,互聯(lián)網(wǎng)改變了人們生活的方方面面。但與此同時���,互聯(lián)網(wǎng)的廣泛普及也帶來了眾多的網(wǎng)絡安全問題�����。網(wǎng)絡安全問題極大地影響著人們的上網(wǎng)體驗�����,更為重要的是極大地損害了人們的利益如經(jīng)濟利益��、政治利益����、個人名譽等�����。導致網(wǎng)絡安全問題的原因有很多,主要有以下幾種:網(wǎng)絡黑客的惡意攻擊�����;網(wǎng)絡自身及網(wǎng)絡管理還不夠健全����;一些軟件在設計上存在漏洞;一些惡意網(wǎng)站故意設置陷阱���;網(wǎng)絡內(nèi)部工作人員故意做出一些不良的行為�����。同時���,網(wǎng)絡用戶在上網(wǎng)的時候人為的誤接收病毒文件有很大可能會導致網(wǎng)絡安全的出現(xiàn)。
2.2隱私保護問題
保證隱私信息不被泄露是廣大網(wǎng)絡用戶極為關心的問題����,因為網(wǎng)絡用戶隱私信息遭到泄露將很可能導致影響網(wǎng)絡用戶正當權益的維護,如銀行賬號及密碼的泄露有可能導致網(wǎng)絡用戶相應銀行卡的金額被他人盜取��,從而嚴重損害到網(wǎng)絡用戶的經(jīng)濟利益�。再如,個人信息在網(wǎng)上被泄露���,可能會被不法分子利用進而從事違法行為�,這樣將會損害到網(wǎng)絡用戶的個人聲譽��。從現(xiàn)階段來看����,網(wǎng)絡用戶信息泄露問題,很大程度上是因為企業(yè)在對網(wǎng)絡用戶的信息進行分析與提取過程中使用方法不當造成的���。很多企業(yè)認為只要在網(wǎng)絡用戶的公開信息中做到?jīng)]有包含網(wǎng)絡用戶的標識符就是對網(wǎng)絡用戶的隱私保護��。但是信息隱私保護是需要企業(yè)在相關法律法規(guī)���、相關道德準則以及相關行業(yè)自律下對網(wǎng)絡用戶的隱私信息進行必要保護。同時��,網(wǎng)絡用戶有權知道與自己有關的個人信息是被什么企業(yè)以什么方式用以什么渠道��。
3大數(shù)據(jù)時代下的網(wǎng)絡安全與隱私保護應對策略
3.1網(wǎng)絡安全問題應對策略
大數(shù)據(jù)時代下����,要想解決網(wǎng)絡安全問題需要對網(wǎng)絡系統(tǒng)中存在的各種漏洞以及各種風險進行綜合研究�����,以便有效針對這些漏洞和風險采取行之有效的應對策略���。具體而言,行之有效的應對策略主要有以下幾種��。第一種是設置訪問控制�����。通過這種方法����,可以把網(wǎng)絡用戶劃分為有權訪問網(wǎng)絡用戶和無權訪問用戶。保證了部分網(wǎng)絡用戶能夠以合法身份對網(wǎng)站內(nèi)各種資源進行訪問���,同時規(guī)避了一些不法的網(wǎng)絡用戶對網(wǎng)站的訪問����,從而有效保障了網(wǎng)站內(nèi)資源的安全。第二種是對重要數(shù)據(jù)進行加密處理�����。為了能夠有效達到網(wǎng)絡安全控制����,就必須將重要數(shù)據(jù)進行加密處理����,使之成為一種密文,以便保證這些重要數(shù)據(jù)在使用過程中以及傳播過程中能夠得到有效保護�����。并且即使這些加密的重要數(shù)據(jù)被他人竊取����,也會因為他們不知道正確密碼而南音查看和使用。第三種是防治網(wǎng)絡病毒���。網(wǎng)絡病毒是網(wǎng)絡安全問題一個重要隱患���,一旦電腦或手機等工具收到網(wǎng)絡病毒等攻擊,其中的數(shù)據(jù)很有可能被相關的不法分子所竊取,從而極大地影響人們的正常生活與正當利益�����。為此����,網(wǎng)絡用戶應該提高自己的網(wǎng)絡安全意識,在自己的電腦和手機等相關工具上安裝較好的殺毒軟件����,并且定期對電腦和手機等相關工具內(nèi)的數(shù)據(jù)進行深入掃描,一旦發(fā)現(xiàn)病毒立即進行殺毒處理���。同時為了保證殺毒軟件的正常使用�,要及時對殺毒軟件進行及時更新�。
3.2隱私保護問題應對策略
大數(shù)據(jù)時代下,做好隱私數(shù)據(jù)的保護工作顯得尤為重要�。為此,需要對目前存在的隱私保護問題進行詳細的分析與探討����,以便有效針對這些問題找到行之有效的應對策略。具體而言�,行之有效的應對策略主要有以下幾種�����。第一種是對重要的隱私數(shù)據(jù)采用水印技術����。所謂水印技術���,就是在不影響人們對數(shù)據(jù)進行正常使用的情況下,通過一些比較隱秘的方式把標識信息嵌入到重要隱私數(shù)據(jù)的載體中���。目前水印技術的使用主要是為了保護原創(chuàng)者的著作權不受侵犯���。第二種是采取相關技術對網(wǎng)絡用戶的重要隱私信息采取保護。例如使用語義網(wǎng)的信息過濾逆天或者是使用位置匿名器等相關技術�,保證網(wǎng)絡用戶的個人重要隱私信息不被泄露出去。第三種是建立健全與網(wǎng)絡信息隱私保護相關的法律法規(guī)�����,從而在國家層面上保證個人重要隱私信息得到切實保護���,并有效打擊竊取他人重要隱私信息的不法分子�����。
參考文獻
[1]吳達.大數(shù)據(jù)發(fā)展背景下網(wǎng)絡安全與隱私保護研究[J].網(wǎng)絡安全技術與應用,2017(05):25+43.
篇2
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一�����、網(wǎng)絡安全概述
(一)網(wǎng)絡安全的含義�����。網(wǎng)絡安全不同的使用者對于網(wǎng)絡安全的認識和要求是不同的��,因此�����,網(wǎng)絡安全的含義并沒有統(tǒng)一的界定��,也不是一成不變的����。例如,計算機的一般使用者主要是希望計算機網(wǎng)絡能夠保證個人隱私受到保護�����,不會被竊聽、偽造和篡改��;但是對于網(wǎng)絡提供商來說���,出了個人隱私的安全以外����,還會考慮如何應付軟件或網(wǎng)絡硬件遭到破壞���,如何在網(wǎng)絡出現(xiàn)異常時盡快恢復網(wǎng)絡通信����,保持網(wǎng)絡通信的暢通�。我們通常所說的網(wǎng)絡安全問題除了上述所講的純技術問題����,還包括網(wǎng)絡管理的問題,兩者是相輔相成�����、缺一不可的����。
(二)網(wǎng)絡安全的內(nèi)容�。網(wǎng)絡安全主要包括三個方面的內(nèi)容:一是保密性�����。計算機網(wǎng)絡安全問題最重要的內(nèi)容就是為用戶提供安全�����、真實�、可靠的保密通信。這是計算機網(wǎng)絡安全為用戶提供的最為基礎的保證����,如果連保密性都做不到,毫無疑問計算機網(wǎng)絡安全也是無法保證的�。二是安全協(xié)議。目前的安全協(xié)議主要是設計安全的通信協(xié)議�����,安全通信協(xié)議具體設計起來時很復雜的���,現(xiàn)階段一般采用形式化方法���、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全�。三是接入控制���。主要是對接入網(wǎng)絡的權限以及相關限制進行控制��。由于網(wǎng)絡技術非常龐大���、復雜,因此接入控制中需要用到加密技術�。
二、網(wǎng)絡安全問題的現(xiàn)狀
現(xiàn)在是網(wǎng)絡時代����,信息社會,信息的傳播速度十分驚人����,但是網(wǎng)絡是一把雙刃劍�,人們在享受網(wǎng)絡帶來的便利時,網(wǎng)絡的開放性決定了人們同樣也會面臨很多安全問題�����,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話����、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計����,近90%的受訪者曾受到過隱私泄露而帶來的困擾。
造成這些問題的原因有很多�����,一般歸結為四種:第一�����,用戶的信息安全意識不高�����,沒有很好的保護自身的隱私���;第二��,信息技術產(chǎn)品自身的缺陷�����;第三���,信息系統(tǒng)和信息產(chǎn)品的防護能力不強�,給黑客帶來了可乘之機�����。第四���,信息技術產(chǎn)品的開發(fā)者有益設置相關技術接口以竊聽用戶隱私�。隨著網(wǎng)絡時代的到來�����,要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務器終端��,必然會加大隱私外漏的可能����。不得不說的是木馬程序也是網(wǎng)絡安全問題的癥結所在,無疑是網(wǎng)民使用過程中遇到的最大威脅����。木馬程序會遠程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私���。工信部電信研究院的網(wǎng)絡與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡安全的主要因素是掛馬網(wǎng)站�����,它的網(wǎng)頁數(shù)量在一個季度內(nèi)接近2億個�����,約8億人次遭受木馬的攻擊����。
據(jù)統(tǒng)計����,我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫����,并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬、傳播木馬���,到竊聽用戶隱私�,再到后方的銷贓洗錢��,已然形成了非常完善的工作程序���。
三��、網(wǎng)絡安全問題的解決措施
(一)防范網(wǎng)絡病毒���。病毒在網(wǎng)絡環(huán)境下的傳播速度很快,僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡的病毒���,只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡病毒形成有效的威脅���。相對于校園網(wǎng)絡來說,因其是內(nèi)部局域網(wǎng)����,所以需要一個能夠基于服務器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件。如果使用電子郵件交換信息���,則需要一套基于電子郵件服務器的網(wǎng)絡防病毒軟件來加強網(wǎng)絡安全����,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒�����。因此���,加強網(wǎng)絡安全最好選用全方位的防病毒產(chǎn)品�����,配置全方位的病毒防御系統(tǒng)���,根據(jù)所有可能的病毒點設置對應的防毒軟件,設置防毒軟件定期或不定期的自動升級�����,防止病毒的侵犯�,保護網(wǎng)絡環(huán)境的安全。
(二)網(wǎng)絡防火墻�����。防火墻技術是指通過對網(wǎng)路權限的控制,迫使所有連接都經(jīng)過檢查�����,防止網(wǎng)絡受到外界因素的干擾和破壞����。由此可見,防火墻是保護網(wǎng)絡安全的一種重要手段�����。邏輯上講���,防火墻是一個限制器���,也是一個分離器,還是一個分析器���,它有效地對內(nèi)部網(wǎng)絡和因特網(wǎng)之間的任何活動進行監(jiān)視����,保護了網(wǎng)絡的安全。防火墻既可以獨立存在���,也可以在路由器上實現(xiàn)�����。一般常用的防火墻技術包括狀態(tài)檢測技術、包過濾技術����、應用網(wǎng)關技術等。
(三)入侵檢測技術����。為保護計算機系統(tǒng)安全而設置的入侵檢測技術能夠及時發(fā)現(xiàn)病毒,并向系統(tǒng)報告未授權現(xiàn)象的一種技術���,入侵檢測系統(tǒng)也能檢測出違反安全策略的行為�����。利用審計記錄��,入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動�����,并其加以限制����,從而保護網(wǎng)絡系統(tǒng)的安全。在采用入侵檢測系統(tǒng)時應結合混合入侵檢測技術�,這樣可以形成完整的、立體的防御體系��。
(四)漏洞掃描系統(tǒng)�。毋庸置疑,要想解決網(wǎng)絡安全問題必須要了解網(wǎng)絡中存在的隱患和弱點�����。大型網(wǎng)絡的環(huán)境十分復雜并不斷變化�,單靠網(wǎng)絡管理員的經(jīng)驗和技術是很難找到安全漏洞的,更何況進行風險評估�,這顯然是不現(xiàn)實的。那么�����,要想清除的�����、正確的了解網(wǎng)絡中存在的隱患和弱點,需要尋找一種能夠查找安全漏洞��、進行風險評估并提出修改建議的漏洞掃描工具�,最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患。條件允許的情況下����,可以利用黑客工具對網(wǎng)絡系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡的安全系數(shù)���。
參考文獻:
篇3
在信息化和網(wǎng)絡化的時代里���,信息呈現(xiàn)出爆炸性的增長趨勢,當下��,大數(shù)據(jù)已成為繼云計算之后信息技術領域的另一個信息產(chǎn)業(yè)增長點���,大數(shù)據(jù)具有海量的數(shù)據(jù)規(guī)模���、快速的數(shù)據(jù)流轉、多樣的數(shù)據(jù)類型以及低價值密度的特點��,大數(shù)據(jù)的出現(xiàn)有效地推動了社會的快速發(fā)展。而在大數(shù)據(jù)飛速發(fā)展的同時�,大數(shù)據(jù)安全與隱私保護問題也引起了高度重視,在網(wǎng)絡化飛速發(fā)展的時代里�,大數(shù)據(jù)在存儲、傳輸�、處理等過程中面臨著諸多安全風險,一旦大數(shù)據(jù)出現(xiàn)安全風險��,就會給用戶造成巨大的利益損失�����。
1 大數(shù)據(jù)的概述
大數(shù)據(jù)的出現(xiàn)是現(xiàn)代社會發(fā)展的必然結果�����,它是需要新處理模式才能具有更強的決策了���、洞察發(fā)現(xiàn)李和流程優(yōu)化能力來適應海量���、高增長和多樣化的信息資產(chǎn)。通俗的講���,大數(shù)據(jù)就是數(shù)據(jù)集��,而這種數(shù)據(jù)集是很難用常規(guī)的數(shù)據(jù)存儲和管理工具對其進行分類和處理�����。在網(wǎng)絡時代里����,大數(shù)據(jù)呈現(xiàn)出爆炸性的增長,人們依托網(wǎng)絡來進行信息傳輸�����,如文件�����、圖片�����、視頻等�����,而要想保證大數(shù)據(jù)的安全����,就必須采用先進的技術對其進行存儲和處理。
2 大數(shù)據(jù)安全與隱私保護的必要性
大數(shù)據(jù)是依托互聯(lián)網(wǎng)平臺而產(chǎn)生的數(shù)據(jù)集�,具有規(guī)模大、數(shù)據(jù)闡述速度快���、多樣化的特點��。而在網(wǎng)絡時代里�����,人們依托互聯(lián)網(wǎng)進行各種活動的行為也越來越頻繁���,在互聯(lián)網(wǎng)活動中產(chǎn)生的數(shù)據(jù)也越來越多。作為以互聯(lián)網(wǎng)為依托的大數(shù)據(jù)���,它將面臨著網(wǎng)絡帶來的各種安全風險����,威脅到大數(shù)據(jù)的安全��,給用戶造成利益損失。2014年12月阿里云稱遭遇全球最大規(guī)模DDoS攻擊�,2015年初一家亞洲網(wǎng)絡運營商的數(shù)據(jù)中心遭遇334Gbps的垃圾數(shù)據(jù)流攻擊。同時�,侵犯數(shù)據(jù)安全的惡意應用、木馬等日益增多�����,對用戶隱私和財產(chǎn)安全構成極大隱患�����。2014全年�,安全企業(yè)監(jiān)測到的Android用戶感染惡意程序達3.19億人次,平均每天惡意程序感染量達到了87.5萬人次���。另外��,新型網(wǎng)絡威脅的技術復雜性和隱蔽性越來越高,危害范圍不斷擴大�����。2014年心臟出血漏洞威脅全球約2/3的網(wǎng)絡服務器內(nèi)存儲的用戶名���、密碼以及服務器證書�����、私鑰等敏感數(shù)據(jù)安全�����;同年索尼公司遭遇ATP攻擊�����,大量員工信息及影視拷貝遭泄露���。在這樣的背景下�,大數(shù)據(jù)安全與隱私保護十分必要�����,只有加大大數(shù)據(jù)安全技術的研究�����,才能確保大數(shù)據(jù)安全���,保護用戶的隱私�����,保證人們在使用互聯(lián)網(wǎng)過程中數(shù)據(jù)信息傳輸?shù)陌踩院头€(wěn)定性�,避免給用戶帶來利益損失,從而活躍市場�����,推動社會的穩(wěn)定發(fā)展���。
3 大數(shù)據(jù)安全與隱私保護措施
3.1 加大大數(shù)據(jù)安全技術的研究與應用
大數(shù)據(jù)安全問題的產(chǎn)生與大數(shù)據(jù)安全技術之間有著必然的關聯(lián)性�,由于大數(shù)據(jù)安全技術的不合理��、不先進�,就容易造成大數(shù)據(jù)安全問題發(fā)生,難以保護用戶的隱私�����。對于大數(shù)據(jù)而言���,大數(shù)據(jù)安全保護技術是大數(shù)據(jù)安全與隱私保護的直接載體�����,能夠確保數(shù)據(jù)信息在數(shù)據(jù)庫領域范圍的得到有效的處理��。為了確保大數(shù)據(jù)安全��,就應當加強大數(shù)據(jù)安全技術的研究和應用��,以先進的大數(shù)據(jù)安全保護技術為依托來為大數(shù)據(jù)信息的存儲�����、運輸����、處理提供安全保護��。如身份認證技術��,在大數(shù)據(jù)環(huán)境下���,通過身份認證技術��,用戶在使用大數(shù)據(jù)的時候都需要通過身份認證來獲得數(shù)據(jù)信息的使用權���,在身份認證技術的保護下���,可以實現(xiàn)最大化的保護用戶隱私的目的,避免給用戶帶來經(jīng)濟損�����。
3.2 加強社交網(wǎng)絡中數(shù)據(jù)信息的監(jiān)督
社交網(wǎng)絡作為人們進行信息交流和溝通的紐帶���,在大數(shù)據(jù)時代里���,越來越多的人活躍在社會媒體上,而作為社會的一部分����,都會涉及到個人信息的部分泄露,對用戶的人身安全及財產(chǎn)安全造成威脅���。為了避免安全問題的發(fā)生��,防止用戶隱私的泄露����,加強社會網(wǎng)絡中數(shù)據(jù)信息的監(jiān)管十分必要。對匿名的社交媒體信息��,要利用信息技術對其進行社會網(wǎng)絡匿名保護��,確保個人信息安全�����,避免用戶信息泄露而帶來巨大的利益損失����。同時���,在社會網(wǎng)絡信息傳播過程中�����,要加強信息的全面監(jiān)管�,保護社會網(wǎng)絡用戶在交流過程中傳輸?shù)男畔⒌陌踩?���,避免被他人惡意利用,保護用戶的人身安全及財產(chǎn)安全���。
3.3 做好大數(shù)據(jù)安全的宣傳與隱私保護的宣傳工作
人們的安全意識的高低是引起大數(shù)據(jù)安全問題的一個重要因素����。隨著互聯(lián)網(wǎng)的普及,人們利用互聯(lián)網(wǎng)來進行各種互動���,而在以利益為核心價值觀的世界例�,用戶容易受到利益的趨勢����,而許多不法份子正是利用了用戶的這種心理,在互聯(lián)網(wǎng)頁面上參插一些能夠吸引用戶的小廣告���,而這些小廣告大多待木馬病毒���,一旦用戶點開,就會受到病毒入侵����,從而威脅到用戶系統(tǒng)安全。為了確保大數(shù)據(jù)安全��,保護用戶的隱私,就必須加大大數(shù)據(jù)安全的宣傳����,將一些常見的大數(shù)據(jù)安全風險向廣大群眾普及,提高他們的認識�����,同時向用戶普及一些大數(shù)據(jù)安全技術����,讓用戶掌握一些基本的隱私保護技術�,從而更好地滿足用戶的需要,保證用戶安全的進行大數(shù)據(jù)信息傳輸���、處理����、存儲�,避免安全風險的發(fā)生。
4 結語
大數(shù)據(jù)是隨著社會的發(fā)展而不斷發(fā)展�����,尤其是在互聯(lián)網(wǎng)普及的時代里,大數(shù)據(jù)呈現(xiàn)出爆炸性的增長趨勢�����,大數(shù)據(jù)的出現(xiàn)給用戶帶來了巨大的便利�,推動了社會的發(fā)展。而大數(shù)據(jù)與互聯(lián)網(wǎng)密切相連���,在大數(shù)據(jù)帶來便利的同時�,也給大數(shù)據(jù)安全以及用戶的隱私帶來了威脅�。針對大數(shù)據(jù)安全風險,就必須加大大數(shù)據(jù)安全技術的應用���,以技術為依托�����,確保大數(shù)據(jù)信息在存儲��、處理�、傳輸過程的安全性���,保護用戶的隱私����,從而避免因大數(shù)據(jù)安全問題而給用戶的利益造成損失,從而發(fā)揮大數(shù)據(jù)的作用����,推動社會的更好發(fā)展。
參考文獻
[1]馮登國�,張敏,李昊.大數(shù)據(jù)安全與隱私保護[J].計算機學報����,2014(01):246-258.
[2]陳科有.混合云計算數(shù)據(jù)安全與隱私保護問題研究[D].南昌:江西師范大學���,2013.
[3]呂欣���,韓曉露.大數(shù)據(jù)安全和隱私保護技術架構研究[J].信息安全研究,2016(03):244-250.
[4]崔洪剛�,唐浩,汪永超.試論大數(shù)據(jù)安全與隱私保護[J].科技風���,2016(07):92-93.
作者簡介
篇4
維護計算機的網(wǎng)絡安全是保障人們個人隱私的重要舉措���。通過使用計算機網(wǎng)絡,可以達到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值�����。網(wǎng)絡的安全問題則成為人們普遍關注的問題,在網(wǎng)絡全面普及的今天,通過網(wǎng)絡暴露出個人隱私會影使用者的財產(chǎn)與個人安全����。
1計算機網(wǎng)絡安全的概念特征分析
1.1計算機網(wǎng)絡安全的概念
一般來說,網(wǎng)絡安全就是在使用網(wǎng)絡的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露�����。而這里的計算機網(wǎng)絡安全主要包括三個方面:通信線路的設備安全�、通信數(shù)據(jù)安全、通信管理的安全�����。計算機網(wǎng)絡安全包含的領域較寬,通常只要是涉及到網(wǎng)絡信息的保密��、完整�、真實等都會影響其網(wǎng)絡的安全。網(wǎng)絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全�。通過分析計算機網(wǎng)絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡安全。
1.2計算機網(wǎng)絡的特征
計算機網(wǎng)絡安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的���。計算機網(wǎng)絡安全的特征主要包括了四個方面,分別是:
(1)計算機網(wǎng)絡在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;
(2)使用者在網(wǎng)絡中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;
(3)網(wǎng)絡數(shù)據(jù)信息具有可用性,能被得到授權的實體訪問與使用;
(4)網(wǎng)絡具有控制信息傳播的能力�。
2計算機網(wǎng)絡中存在的安全問題
2.1病毒侵蝕網(wǎng)絡
計算機進入人們的視野后,網(wǎng)絡病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡的相關殺毒軟件,但是在高科技的網(wǎng)絡環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失�。若網(wǎng)絡使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用。病毒無孔不入,使用者必須提高警惕����。
2.2計算機的操作系統(tǒng)具有安全問題
計算機網(wǎng)絡操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡安全的重要因素�����。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡時存在安全問題����。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結構體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導致操作系統(tǒng)出現(xiàn)網(wǎng)絡安全問題的直接原因���。
2.3計算機數(shù)據(jù)的存儲內(nèi)容有安全隱患
計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡中瀏覽的網(wǎng)絡信息存入其中。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡安全問題�。部分網(wǎng)絡不法分子會利用用戶計算機內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實可用性,還會影響用戶的個人隱私。
3計算機網(wǎng)絡安全的對策
3.1增強對網(wǎng)絡病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡安全事件最好的方式就是提前預防,增強網(wǎng)絡病毒入侵的防范檢測有三種方式�����。
(1)采用病毒入侵的檢測技術�。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡安全問題,及時采取有效的手段控制病毒衍生���。
(2)防止病毒的技術。通過這種技術能夠分析計算機網(wǎng)絡中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;
(3)提高用戶的病毒防范常識�����。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的��。
3.2加強計算機操作系統(tǒng)的管理
計算機操作系統(tǒng)存在的安全問題,需要采取相應的措施去解決����。首先,要采用科學、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內(nèi)進行,以防止網(wǎng)絡黑客冒充管理人員進行網(wǎng)絡攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡行業(yè)的技術人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡的安全�����。
3.3對網(wǎng)絡數(shù)據(jù)應用加密的技術
計算機網(wǎng)絡信息可以通過將的技術來保證其安全���。
(1)采用密碼技術����。密碼包含數(shù)字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性����、可用性與完整性;
(2)采用口令的密保方式����。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;
(3)應用usbKEY����。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡信息得到最大程度的保密。
4結語
在網(wǎng)絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的��。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡制度,規(guī)范網(wǎng)絡行為,避免不良的網(wǎng)絡行為帶來嚴重的損失�。
參考文獻
[1]黃丹.關于計算機網(wǎng)絡安全問題分析及對策研究[J].信息與電腦(理論版),2011(10):54+56.
篇5
計算機的網(wǎng)絡安全是保障人們個人隱私的重要舉措。通過使用計算機網(wǎng)絡,可以達到使用者的使用目的,能夠?qū)嵲谄浯嬖诘膬r值�。網(wǎng)絡的安全問題則成為人們普遍關注的問題,在網(wǎng)絡全面普及的今天,通過網(wǎng)絡暴露出個人隱私會影使用者的財產(chǎn)與個人安全。
1計算機網(wǎng)絡安全的概念特征分析
1.1計算機網(wǎng)絡安全的概念
一般來說,網(wǎng)絡安全就是在使用網(wǎng)絡的過程中,瀏覽的數(shù)據(jù)得到保密,不被隨意的泄露��。而這里的計算機網(wǎng)絡安全主要包括三個方面:通信線路的設備安全���、通信數(shù)據(jù)安全��、通信管理的安全���。計算機網(wǎng)絡安全包含的領域較寬,通常只要是涉及到網(wǎng)絡信息的保密��、完整�、真實等都會影響其網(wǎng)絡的安全���。網(wǎng)絡安全不僅僅是指硬件上的安全,更多的是指軟件上使用數(shù)據(jù)的安全。通過分析計算機網(wǎng)絡中存在的安全問題,再采取有效的解決措施,就能保證計算機網(wǎng)絡安全����。
1.2計算機網(wǎng)絡的特征
計算機網(wǎng)絡安全表現(xiàn)出的形式多樣,其特征是根據(jù)形式而變化的。計算機網(wǎng)絡安全的特征主要包括了四個方面,分別是:(1)計算機網(wǎng)絡在傳輸數(shù)據(jù)的過程中,沒有取得使用者的意見是無法隨意更改其數(shù)據(jù)信息的,更無法將數(shù)據(jù)破壞與丟棄;(2)使用者在網(wǎng)絡中保密的個人隱私信息不能被隨意泄露出去,未經(jīng)許可也不得將信息其他用戶;(3)網(wǎng)絡數(shù)據(jù)信息具有可用性,能被得到授權的實體訪問與使用;(4)網(wǎng)絡具有控制信息傳播的能力����。
2計算機網(wǎng)絡中存在的安全問題
2.1病毒侵蝕網(wǎng)絡
計算機進入人們的視野后,網(wǎng)絡病毒便隨之傳播,出現(xiàn)形式多樣,無孔不入,已經(jīng)成為影響網(wǎng)絡安全的重要原因。盡管研究了正對病毒入侵網(wǎng)絡的相關殺毒軟件,但是在高科技的網(wǎng)絡環(huán)境下,病毒的花樣越來越多,層出不窮,給個人與國家?guī)砹溯^大的損失���。若網(wǎng)絡使用者隨意瀏覽病毒網(wǎng)頁,就會加大計算機感染病毒的幾率,不僅會讓計算機中重要的個人信息數(shù)據(jù)受到破壞,重則計算機還會癱瘓,無法繼續(xù)使用����。病毒無孔不入,使用者必須提高警惕��。
2.2計算機的操作系統(tǒng)具有安全問題
計算機網(wǎng)絡操作系統(tǒng)是為各種軟件提供一個使用平臺的地方,只有保證了操作系統(tǒng)的正常運行,才能是軟件正常使用���。計算機操作系統(tǒng)的安全決定了整臺計算機的運行,是影響網(wǎng)絡安全的重要因素�。若是系統(tǒng)的自身出現(xiàn)安全漏洞,就會讓計算機在使用網(wǎng)絡時存在安全問題�。計算機操作系統(tǒng)具有三個安全問題:計算機操作系統(tǒng)的結構體系;操作系統(tǒng)的進程;操作系統(tǒng)傳輸數(shù)據(jù)的環(huán)節(jié)。這三個方面都是導致操作系統(tǒng)出現(xiàn)網(wǎng)絡安全問題的直接原因。
2.3計算機數(shù)據(jù)的存儲內(nèi)容有安全隱患
計算機的數(shù)據(jù)庫會自動將使用者在網(wǎng)絡中瀏覽的網(wǎng)絡信息存入其中��。在計算機的數(shù)據(jù)庫中,所有的信息都是為了方便使用者的二次使用,其中大量的數(shù)據(jù)信息都會被系統(tǒng)自動梳理,然而,這些數(shù)據(jù)信息沒有得到嚴密的保護,就會被泄露出去,隨之出現(xiàn)多種網(wǎng)絡安全問題��。部分網(wǎng)絡不法分子會利用用戶計算機內(nèi)儲存的個人信息,盜用其內(nèi)容,修改數(shù)據(jù)內(nèi)容,不僅會影響數(shù)據(jù)內(nèi)容的真實可用性,還會影響用戶的個人隱私���。
3計算機網(wǎng)絡安全的對策
3.1增強對網(wǎng)絡病毒入侵的防范與檢測
避免惡意的病毒入侵網(wǎng)絡安全事件最好的方式就是提前預防,增強網(wǎng)絡病毒入侵的防范檢測有三種方式���。(1)采用病毒入侵的檢測技術。通過檢測,能夠發(fā)現(xiàn)計算機存在的網(wǎng)絡安全問題,及時采取有效的手段控制病毒衍生��。(2)防止病毒的技術����。通過這種技術能夠分析計算機網(wǎng)絡中是否被病毒侵蝕,然后采用專業(yè)性的殺毒軟件將其清除;(3)提高用戶的病毒防范常識。用戶拒絕使用外來不明來歷的存儲卡,拒絕瀏覽不良信息,就能達到防御的目的���。
3.2加強計算機操作系統(tǒng)的管理
計算機操作系統(tǒng)存在的安全問題,需要采取相應的措施去解決����。首先,要采用科學�、合法合理的手段去管理系統(tǒng),在管理的過程中尊重用戶的個人隱私,在用戶的設定的權限范圍內(nèi)進行,以防止網(wǎng)絡黑客冒充管理人員進行網(wǎng)絡攻擊;其次,用戶要使用安全系數(shù)好的操作系統(tǒng),在計算機條件允許下避免使用已經(jīng)過期的,不被保護的操作系統(tǒng);最后,計算機網(wǎng)絡行業(yè)的技術人員,需要及時研發(fā)安全系數(shù)高的操作系統(tǒng),有效的避免惡意病毒的入侵,保證網(wǎng)絡的安全。
3.3對網(wǎng)絡數(shù)據(jù)應用加密的技術
計算機網(wǎng)絡信息可以通過將的技術來保證其安全���。(1)采用密碼技術���。密碼包含數(shù)字與字母,用戶可嚴格按照要求設置密碼,提高其安全程度,保證信息的安全傳輸,確保其安全性、可用性與完整性;(2)采用口令的密保方式����。用戶在設置密碼時,要盡可能的將其設置的復雜一些,在一定的期限后更改,避免他人的盜取;(3)應用usbKEY。利用專門的硬件接口的設備,能夠有效的避免信息泄露,能使用戶的網(wǎng)絡信息得到最大程度的保密����。
4結語
在網(wǎng)絡使用過程中,安全事故層出不窮,要做到完全安全是相當困難的。為了保證用戶自身的信息不被泄露,必須嚴格遵守網(wǎng)絡制度,規(guī)范網(wǎng)絡行為,避免不良的網(wǎng)絡行為帶來嚴重的損失����。
作者:張永萍 樊高峰 李奎 單位:云南機電職業(yè)技術學院 中國移動設計院有限公司重慶分公司
參考文獻
篇6
1.1網(wǎng)絡用戶操作問題
如今網(wǎng)絡在中國的普及十分全面,已經(jīng)在無形中滲透到生活中的各個方面和場所�,這也就導致了網(wǎng)絡用戶對于網(wǎng)絡安全的問題認知不同。在諸多網(wǎng)絡安全問題中�����,有很大一部分是與網(wǎng)絡用戶自身操作不當有關?,F(xiàn)在,隨著網(wǎng)絡購物的興起�,讓很多人改變了原有的購物方式,而且如今的游戲軟件太多,所以很多用戶手機里都安裝了網(wǎng)絡游戲���,這些事物的存在��,讓一些安全意識不夠的網(wǎng)絡用戶面臨著信息安全的問題�。有些用戶防范意識太低�����,有時會輕易透露出自己的隱私信息到不安全的網(wǎng)站上��,從而遭受巨大的損失�����。
1.2釣魚網(wǎng)站太多
雖然在大數(shù)據(jù)時代��,人們的生活受其影響變得十分便捷����,節(jié)省了很多時間和財力,但是依舊會出現(xiàn)很多釣魚網(wǎng)站��,對人們的生活和心理產(chǎn)生影響�����。這些釣魚網(wǎng)站的形式多種多樣,在一定程度上影響了用戶的判斷能力�����,同時他們會偽裝成一些很官方的網(wǎng)站��,看起來具有迷惑性���,導致很多用戶會認為這是安全的,從而泄露了自身的隱私信息����。一旦隱私被這些釣魚網(wǎng)站所知曉,那么就會對用戶的財產(chǎn)安全造成一定的影響��,這會讓很多用戶在日常生活中對網(wǎng)絡產(chǎn)生排斥感和不信任����。對于網(wǎng)絡安全問題也是一種消極影響。
1.3網(wǎng)絡系統(tǒng)自身的安全問題和網(wǎng)民的安全意識不足
有些網(wǎng)絡系統(tǒng)隨時都會出現(xiàn)漏洞���,讓黑客或者病毒有機可乘[1]�,大多數(shù)網(wǎng)絡安全問題都和網(wǎng)絡系統(tǒng)自身的安全性有關。系統(tǒng)的漏洞可能很隱蔽�����,讓人無從察覺���,也就無法進行修復�����。所以對網(wǎng)絡系統(tǒng)經(jīng)常維護是很有必要的����,同時也需要提高自身的計算機網(wǎng)絡技術���,修復隱秘的漏洞��,讓黑客和網(wǎng)絡病毒無處下手����。另一個問題就是網(wǎng)民的安全意識不強��,在很多軟件上都會輕易的記錄自己的密碼以及賬號���,和個人的隱私信息�。在當今這個時代,許多網(wǎng)絡信息之間會存在一個跳轉鏈接�����,一旦點進去就等同于落入陷阱��。許多用戶不了解其中存在的安全問題��,誤以為此鏈接是受保護的����,從而會在上網(wǎng)的過程中遭到病毒的攻擊�。很多軟件的密碼保護措施做的也不好,所以盜號的現(xiàn)象屢見不鮮�����,而黑客也經(jīng)常會利用這一點���,對用戶的網(wǎng)絡系統(tǒng)進行攻擊�����,來盜取財產(chǎn)或者個人信息��。
2加強網(wǎng)絡信息安全防護的措施
2.1加強網(wǎng)絡安全知識教育
在如今���,由于網(wǎng)民的日益增加��,網(wǎng)絡安全知識教育的普及也應該得到落實�。提高網(wǎng)民的安全意識十分必要����,這是因為在人們的日常生活中,衣食住行乃至身心健康都與網(wǎng)絡有著密不可分的聯(lián)系��,但是大多數(shù)網(wǎng)民的安全意識依然不高����,因此網(wǎng)絡安全教育勢在必行。由于很多民眾會無意間將自己的個人信息存在多個網(wǎng)絡平臺�,而現(xiàn)在很多不法網(wǎng)站會借此機會盜取人們的安全信息,從而對群眾個人造成不可估計的損失和傷害�����。因此����,加強群眾的網(wǎng)絡信息安全意識教育�,可以從根本上減少網(wǎng)絡安全問題的發(fā)生�����。
2.2網(wǎng)絡信息安全的管理應不斷加強
網(wǎng)絡安全管理��,對于維護網(wǎng)絡信息的安全十分重要[2]��,在這個大數(shù)據(jù)的時代背景之下�����,人們已經(jīng)離不開網(wǎng)絡���,因為它讓我們的生活變得更加便利。雖然現(xiàn)在的網(wǎng)絡技術足以應對大多數(shù)安全問題����,但依然不能放松警惕,要不斷地對其加強和修復����,減少網(wǎng)絡漏洞的存在����。不論是現(xiàn)在還是未來��,人們的生活都跟大數(shù)據(jù)緊密地聯(lián)系在一起�����,倘若我們的網(wǎng)絡信息安全得不到保障�����,那么我們的生活方式也會受到很大的影響����。而加強網(wǎng)絡信息安全的管理,是從根本上杜絕網(wǎng)絡安全隱患�,讓人們可以安心的工作和生活。
2.3阻擋黑客攻擊�����,以及防火墻的有效應用
篇7
社交網(wǎng)絡現(xiàn)在已成為人們在互聯(lián)網(wǎng)上進行信息交流的主要平臺�,并且隨著社會的不斷進步與發(fā)展,使用社交網(wǎng)絡的人會越來越多。人們除了關注社交網(wǎng)絡給人們的交流與溝通帶來的便利���,也應該關注社交網(wǎng)絡中潛在的威脅與問題�����,如不及時的解決當前出現(xiàn)的問題����,將對社交網(wǎng)絡的發(fā)展產(chǎn)生制約���。因此�,找到有效解決社交網(wǎng)絡中安全問題的途徑已成為當務之急��。
1 社交網(wǎng)絡的概念及特點
社交網(wǎng)絡主要來自于現(xiàn)代社會中的各種網(wǎng)絡關系所形成的系統(tǒng)思想及其應用形式���,為了給人們建立一個基于社會網(wǎng)絡的應用互聯(lián)網(wǎng)服務,由代表不同個人或者團體的節(jié)點構成����,所呈現(xiàn)出的是實體之間的關系網(wǎng)絡[1]。人們可以通過社交網(wǎng)絡與朋友以及家人保持聯(lián)系��,也可以與陌生人成為好友,在網(wǎng)絡中聊天�,并且能夠?qū)⒂脩舻男畔⑦M行公開。社交網(wǎng)絡為用戶提供一些其他人的列表���,以幫助用戶選擇可以聯(lián)系的成員���。社交網(wǎng)絡的開放性,使得人們可以進行音樂共享�,互相發(fā)表評論等??傊缃痪W(wǎng)絡給人們的交流與互動提供了很大的便利���,它也具備如下幾個特點:(1)所擁有的用戶數(shù)目大��,并且用戶的的種類比較多�����,并不是只針對單一的人群���,在交互方式上也實現(xiàn)了多樣化。(2)社交網(wǎng)絡應用起來相對比較靈活��,具有強大的功能,這也使得網(wǎng)站對用戶的各種行為無法進行控制����。(3)社交網(wǎng)絡中所蘊含的信息量特別多,同時又具有高開放性����,更加增大了對用戶的管理難度。社交網(wǎng)絡所具有的特點使得安全問題更加突出����,為了社會的和諧與穩(wěn)定,應加大對社交網(wǎng)絡中安全問題的重視���,不斷探索解決的對策�����。
2 社交網(wǎng)絡安全需求
人們之所以使用社交網(wǎng)絡主要是想將自己的觀點以及生活中所發(fā)生的故事與他人進行分享�,通常情況下�����,將個人主頁不斷進行更新的用戶�����,其主頁的瀏覽量也會更加的多�。然而如何在頻繁分享信息的情況下,保證個人數(shù)據(jù)的安全是值得思考的問題���。以下主要是從社交網(wǎng)絡的完整性�、保密性以及可用性這三個方面對社交網(wǎng)絡的安全需求進行了探討�。
2.1 完整性
大部分社交網(wǎng)絡對現(xiàn)實世界中已有的人際關系是早已承認的,在較為理想的狀態(tài)下����,社交網(wǎng)絡可以作為人們在離線狀態(tài)下的關系網(wǎng)絡[2]。社交網(wǎng)絡要保證數(shù)據(jù)的完整就應該將虛擬與現(xiàn)實的這種精確對應關系保持下去�,對于所有偏離這種對應關系的企圖都將被看作是攻擊,這種攻擊可以利用適當?shù)臋C制來檢測�����,進而對其進行糾正�����。數(shù)據(jù)的完整性受到攻擊主要是體現(xiàn)在聯(lián)系丟失以及節(jié)點丟失這兩種形式���。節(jié)點丟失現(xiàn)已成為社交網(wǎng)絡中較為基本的問題����,它的發(fā)生總會引起一些其他問題的發(fā)生。例如攻擊者利用名人的身份在網(wǎng)絡中散布謠言����,并從中獲得一定的利益。因此���,社交網(wǎng)絡的用戶應確保與自己進行交流的對象是可靠的���。
2.2 保密性
對于使用社交網(wǎng)絡的用戶而言,個人隱私信息若被盜用將會對用戶的生活及個人帶來巨大的傷害��。因此�����,要保證數(shù)據(jù)的保密性是非常重要的����。用戶的個人隱私可以分為身份隱私、個人空間隱私以及通信隱私三種[3]����。身份隱私主要是指要保證與用戶身份有關的信息安全,不會被他人盜用����。個人空間方面的隱私主要還是與所使用的社交網(wǎng)絡具有的各項功能有關。通信隱私主要是指在網(wǎng)絡中與聯(lián)系人的信息交流��,除了用戶本人以及其所信任的聯(lián)系人之外���,其他第三方不會獲知�����,信息受到嚴格的保護�����。
2.3 可用性
現(xiàn)代社會�����,社交網(wǎng)絡所發(fā)揮的作用越來越大�,尤其是在各種信息的以及人際之間的交流方面�,這就需要社交網(wǎng)絡的主頁中被設置成公開的所有信息項�����,應該為用戶提供隨時可用的服務����。社交網(wǎng)絡應為用戶保證信息在任何時候都能夠可用����。
3 社交網(wǎng)絡安全問題分析
由于各種因素的影響,社交網(wǎng)絡平臺也存在諸多的不安全因素�,使得網(wǎng)絡安全問題越發(fā)突出,要想加強社交網(wǎng)絡管理�����,就必須針對其中的問題進行向西方恩熙���。
3.1 針對社交網(wǎng)絡的數(shù)據(jù)進行挖掘
在社交網(wǎng)絡中��,很多信息數(shù)據(jù)可以被除用戶外的第三方進行下載或者收集��,長此以往�,用戶的信息被積攢�����,最終可以整合成一個關于用戶本人的完整檔案,容易被他人非法使用����。除了用戶自愿公開的信息之外�����,還有一些網(wǎng)絡運營所產(chǎn)生的數(shù)據(jù)���,如登錄的地址�����,上線時長�����、用戶主頁瀏覽量等���,這些數(shù)據(jù)都能夠被他人用作定位或者識別的信息[4]。對于用戶來說是一種潛在的威脅�����。一些社交網(wǎng)站,要求用戶將本人的照片傳到自己的個人主頁以對個人信息進行完善����,如果被他人通過人臉識別就會將用戶在其它網(wǎng)站上的信息泄露。
3.2 傳統(tǒng)形式的安全威脅
原有的垃圾信息主要是以電子郵件為主�����,將一些垃圾郵件�����、廣告郵件等惡意的發(fā)送到用戶的郵箱中����,社交網(wǎng)絡中的信息攻擊可以通過用戶的好友列表將垃圾信息快速的傳播,使得網(wǎng)絡負載增加���,造成一定的信任缺失�,通常會以申請好友為由以達到釣魚等目的���。傳統(tǒng)的安全威脅還包括對系統(tǒng)可用性的破壞����,攻擊者為加大網(wǎng)絡的負載會選用多種手段,重新定向用戶的請求�,以使網(wǎng)絡的性能降低,破壞網(wǎng)絡的系統(tǒng)服務���。攻擊者通常選用的攻擊方式主要有黑洞攻擊��、拒絕服務攻擊等[5]。
3.3 與身份相關的威脅
通常�����,攻擊者會將自己偽裝成用戶的好友�,以不同的手段誘騙用戶,讓其訪問帶有惡意插件的資源���。社交網(wǎng)絡主要是為了讓人們結交朋友的�����,對于陌生人的請求并沒有什么約束���,所以���,對于這種攻擊用戶就很容易受到威脅。還有些攻擊者一方面通過虛假的身份對合法用戶的信息進行盜取�����,另一方面以不同的手段破壞轉發(fā)路徑���。此外����,主要針對社交網(wǎng)絡的一種攻擊方式為Wormhole攻擊�,攻擊者從網(wǎng)絡的一端將報文接收之后,再以一種特殊的通道方式將報文傳到另一端的網(wǎng)絡中進行重播���。例如用戶將自己身份標識的報文發(fā)送到網(wǎng)絡一端的服務器上��,攻擊者就會將此報文截獲���,繼而在網(wǎng)絡的其他地方重新發(fā)表此報文。攻擊者不僅盜取信息進行胡亂的更改�,還假冒用戶的身份����,是一種嚴重的網(wǎng)絡破壞行為��。
4 解決社交網(wǎng)絡安全問題的幾條對策
4.1 健全網(wǎng)站的安全建設
用戶使用社交網(wǎng)絡是一種特殊的消費���,社交網(wǎng)絡企業(yè)應以用戶的需求為主要標準�,為用戶提供良好的服務���,保障用戶的信息安全���,因此應加強對網(wǎng)站的安全建設。由于很多攻擊者總是冒充合法用戶的好友或者采用申請好友的方式對個人信息實施盜取����,因此網(wǎng)站可以在建設初期����,對用戶所輸入的內(nèi)容進行嚴格的限制管理,尤其是在好友輸入框所在的頁面實行代碼檢測�,以對用戶所輸內(nèi)容的安全度進行檢查,在測試的過程中如果發(fā)現(xiàn)有腳本錯誤存在或者出現(xiàn)框架變形的情況�,這就表明網(wǎng)站有可能存在惡意漏洞。此外,在對網(wǎng)站的管理方面也應不斷加強�����,除對輸入框要逐一的進行手動排查之外�����,還可以使用一些檢測漏洞的軟件�,如Paros軟件等。
4.2 用戶自身做好防范工作
社交網(wǎng)站的安全除了需要網(wǎng)站一方不斷努力之外�����,用戶也應該從自身出發(fā)���,加強自身的安全意識���。對于陌生人的請求要經(jīng)過認真的考慮,對于個人信息盡量不要在社交網(wǎng)站上透漏���,尤其是自己的收入以及銀行賬戶等方面的信息�。這些信息極易引起攻擊者的注意��。在QQ或者MSN這樣的社交網(wǎng)站上要根據(jù)網(wǎng)站所具有的強大功能進行安全設置,以對自己的信息安全負責����。對于自己的密碼要及時的修改以免被他人竊取,泄露重要的信息�。只有用戶自身做好防范工作,才能真正減少攻擊者的侵害����。
4.3 加強立法保障
當前我國關于網(wǎng)絡安全上的立法還不完善,整體上的操作性不強����,為了加強網(wǎng)絡安全方面的建設,應盡快建立與當前社會互聯(lián)網(wǎng)發(fā)展形勢相適應的法律體系�。尤其是社交網(wǎng)絡這幾年的迅速發(fā)展,網(wǎng)絡安全問題突出���,亟需與個人信息保護有關的法律出臺。在法律上進行約束管理�����,可以有效打擊當前社交網(wǎng)絡中各種攻擊者的猖狂行為���。同時�,對于違法犯罪的網(wǎng)絡黑客要給予嚴厲的懲罰,以杜絕網(wǎng)絡中盜取信息���、誘騙合法用戶的現(xiàn)象��,為建立安全的社交網(wǎng)絡環(huán)境提供法律保障��。
5 結語
社交網(wǎng)絡的安全問題正隨著社交網(wǎng)絡的普及越來越突出���,社交網(wǎng)絡企業(yè)以及用戶都應該對當前的安全問題予以重視,企業(yè)應健全網(wǎng)站的安全建設���,用戶需要提高自身的安全意識�,而國家應加強立法方面的保障����,以共同確保社交網(wǎng)絡的安全。
參考文獻:
[1]許瓊來���,傅四保��,劉薇.網(wǎng)絡信任及其影響因素和模型研究[J].北京郵電大學學報(社會科學版)����,2011(3):90-91.
[2]鄭宇鈞,林琳.當校園SNS照進現(xiàn)實――校內(nèi)網(wǎng)的人際傳播模式探討[J].廣東技術師范學院學報�����,2012(3):48-49.
篇8
在現(xiàn)代社會里�,計算機的作用越來越突出,已成為人們生活��、工作��、學習中不可或缺的一部分���。借助計算機��,工作效率得到了提高��,信息數(shù)據(jù)處理更加便捷���。而計算機的出現(xiàn)使計算機得到了更進一步的發(fā)展。然而在網(wǎng)絡環(huán)境下�����,網(wǎng)絡的開放性使得計算機受到了巨大的安全威脅����,一旦計算機出現(xiàn)安全問題,計算機就難以正常運行�����,計算機重要的信息就容易被竊取或篡改�����,從而造成不可挽回的損失����。因此,在云計算背景下���,在享受計算機帶來便利的同時���,也高度重視計算機安全問題,要采取有效的應對策略��。
1云計算的概述
云計算是繼代謝能夠計算機到客戶端-服務端的一種轉變�����,是傳統(tǒng)計算機和網(wǎng)絡技術發(fā)展融合的產(chǎn)物,是基于互聯(lián)網(wǎng)的相關服務的增加�、使用以及交付模式。云計算有著容量大��、資源能夠被快速提供等特點���,極大的滿足了人們的需要[1]��。
2云計算背景下計算機安全問題
2.1計算機數(shù)據(jù)安全問題
云計算背景下���,計算機數(shù)據(jù)存儲和處理都實現(xiàn)了虛擬化操作,這種虛擬化的操作使得數(shù)據(jù)的物理存儲位置存在很大的不確定性����,再加上云計算下資源的共享,計算機所存儲的數(shù)據(jù)的安全性得不到有效的保障��。在利用計算機存儲數(shù)據(jù)的時候���,很容易受到惡意攻擊����,從而造成計算機數(shù)據(jù)的丟失、被篡改等�����,從而損害終端用戶的利益���。
2.2隱私信息被竊取
在現(xiàn)代社會里,計算機已經(jīng)成為人們生活中不可或缺的一部分�,人們利用計算機來存儲信息,尤其是隱私信息��。而在云計算背景下���,計算機隱私信息受到了極大的威脅����。由于我國云計算機技術缺乏相關的信息安全法律法規(guī)�,許多不法分子肆意妄為的竊取、攔截云計算消費者終端的信息��,尤其是那些隱私信息��,不法分子在竊取他人隱私信息后往往會以高價出售給有需要的人,從而損害用戶的利益�。
2.3云服務端易受攻擊在云計算技術普及的當下,云計算終端能夠自主的訪問多種軟件服務����,在這種情況下,云計算技術中運用的系統(tǒng)數(shù)量也會增加���,而云計算服務端計算機數(shù)量的增加使得那些不法分子看中了云計算中各種漏洞價值�,從而出現(xiàn)攻擊云服務端的不法行為��。
3云計算背景下計算機安全對策
云計算背景下計算機面臨著眾多安全隱患����,一旦計算機出現(xiàn)安全問題,就會損耗計算機用戶的利益����。隨機云計算的發(fā)展,計算機安全問題也受到了高度關注�����,積極采取有效的安全措施是保證用戶使用計算機的過程中利益不受損害的保障���。
3.1建立云計算安全協(xié)議
云計算安全協(xié)議是為計算機網(wǎng)絡中進行數(shù)據(jù)交換而監(jiān)理的規(guī)則����、標準或約定的集合[2]。在計算機發(fā)展過程�,云計算安全協(xié)議有著重要的作用,建立云計算安全協(xié)議可以有效地彌補云計算機術在安全性規(guī)范缺失方面的問題����,只有結合我國當前計算機安全現(xiàn)狀����,建立符合計算機發(fā)展的安全協(xié)議,就計算機安全問題進行更加具體的規(guī)范或限制���,從而為計算機用戶在使用云計算服務端的時候提供安全保障�。
3.2信息加密
加密技術就是利用技術手段把重要的數(shù)據(jù)變?yōu)閬y碼加密傳送����,達到目的地后再通過相同的手段還原[3]。信息加密處理技術是一種有效的計算機網(wǎng)絡信息安全措施����,在利用計算機傳輸信息��、處理信息的時候�����,可以通過數(shù)據(jù)加密技術來對信息進行加密處理���,從而提高信息的安全性,避免信息受到攻擊����、篡改以及竊取等。
3.3數(shù)據(jù)備份
數(shù)據(jù)備份的目的就是為了防止數(shù)據(jù)被竊取�、篡改、刪除����。在這個爆炸性的數(shù)據(jù)時代里,人們利用計算機存儲數(shù)據(jù)大大的提高了數(shù)據(jù)的處理效率����。人們在利用計算機存儲數(shù)據(jù)的時候,將重要的數(shù)據(jù)進行多樣備份�����,一旦數(shù)據(jù)被竊取、篡改或者刪除后�����,用戶可以根據(jù)備份的數(shù)據(jù)進行恢復��,從而保障數(shù)據(jù)的完整性�。
3.4控制用戶的訪問權限
云計算背景下,云端訪問的自由性使得云計算用戶的隱私信息受到了巨大的安全威脅��,而訪問權限的設置有效地保護云服務端數(shù)據(jù)信息安全����,為云計算用戶的利益提供保障�。云計算運營商應當加強云端訪問的管理,要嚴格控制云端訪問����,給每個云端用戶一個密碼口令,憑借密碼口令來訪問云端�����,并定期更換口令����,實施動態(tài)口令�����,從而避免黑客攻擊云端����,保證用戶信息資料安全��。
3.5加強云端管理和維護
定期的對云端基進行維護�,加強云端的管理可以有效地降低計算機安全問題的發(fā)生。對于云計算運營商而言����,要定期對云服務端進行系統(tǒng)整頓,利用先進的科技來對云端進行安全檢測�����,保證整個云端的安全�;對于計算機用戶,要定期殺毒��,避免潛在安全隱患威脅到計算機云端�,從而保證自身的利益不受損害[4]���。
3.6加強計算機網(wǎng)絡相關法律法規(guī)建設
隨著云計算的快速發(fā)展,計算機網(wǎng)絡犯罪行為也越來越猖獗�,給我國當代社會的穩(wěn)定發(fā)展造成了極大的困擾。為了為廣大計算機用戶營造一個良好的網(wǎng)絡環(huán)境����,相關部門應當加快計算機網(wǎng)絡信息安全相關法律法規(guī)建設,要結合云計算發(fā)展進程以及業(yè)務模式入手�,制定健全的法律,如云數(shù)據(jù)保護法��、供應商信息安全管理責任等[5]���,同時���,要加大法律法規(guī)的執(zhí)行力度�����,對那些違法犯罪行為給予堅決打擊和懲處����。
4結論
綜上���,云計算背景下,雖然計算機功能得到了拓展�����,但是計算機安全問題也越來越多�。計算機安全問題的存在給用戶的利益帶來極大的威脅,因此�,在計算機發(fā)展過程中,做好安全工作格外重要�。相關部門要根據(jù)我國云計算發(fā)展實際情況制定出解決計算機安全的措施,從而使云計算更好地服務用戶�����,保證用戶在使用云服務的時候免受信息安全威脅的困擾�。
參考文獻
[1]王莉麗,李萍,李麗紅.基于云計算背景下的計算機安全問題及對策探討[J].科技展望,2016,5:19.
[2]張光芳,黨同青.云計算背景下計算機安全問題及對策[J].中國新通信,2016,11:61.
[3]羅擁華,邱尚明,姚幼敏.云計算背景下計算機安全問題及對策[J].電子制作,2015,14:37-38.
篇9
中圖分類號:D92 文獻標志碼:A 文章編號:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者簡介:基娟娟(1985-),女,江蘇儀征人,學生,從事企業(yè)管理研究;沙彥飛(1968-),男,江蘇淮安人,副教授,從事企業(yè)管理、管理倫理研究����。
互聯(lián)網(wǎng)的飛速發(fā)展使傳統(tǒng)的個人信息生產(chǎn)、傳播和利用方式產(chǎn)生了一系列深刻變革, 為個人信息的傳播提供了一個前所未有的發(fā)展空間,同時也帶來了許多新的信息安全問題,受到社會多方的廣泛關注�。個人信息安全不僅是技術問題和法律問題,也是倫理問題。
一、互聯(lián)網(wǎng)個人信息安全現(xiàn)狀
中國互聯(lián)網(wǎng)絡信息中心(CNNIC)2010年1月15日在京了 《第25次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》�����。報告數(shù)據(jù)顯示,截至2009年12月,中國網(wǎng)民規(guī)模達3.84億,增長率為28.9%,中國手機網(wǎng)民一年增加1.2億,手機上網(wǎng)已成為中國互聯(lián)網(wǎng)用戶的新增長點,個人信息呈現(xiàn)爆炸式增長��。所謂“個人信息”,是指以任何形式存在的����、與公民個人存在關聯(lián)并可以識別特定個人的信息。其外延十分廣泛,幾乎有關個人的一切信息�、數(shù)據(jù)或者情況都可以被認定為個人信息。具體包括姓名��、身份證號碼�、職業(yè)、學歷���、婚姻狀況�、收入和財產(chǎn)狀況�、家庭住址���、電話號碼���、網(wǎng)上登錄的賬號和密碼�、信用卡號碼等���。信息安全問題包括由于各種原因引起的信息泄露����、信息丟失��、信息篡改�、信息虛假、信息滯后��、信息不完善等,以及由此帶來的風險�。2009年3月15日,央視“3?15”晚會曝光了海量信息科技網(wǎng)盜竊個人信息的實錄,給國人極大震驚。全國各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,在海量信息科技網(wǎng)上一應俱全,而且價格也極其低廉�。買家僅僅花了100元就買到了1 000 條各種各樣的信息,上面詳細記錄了姓名、手機號碼�����、身份證號碼等等,應有盡有�。類似此例事件的披露,清楚地表明,個人信息安全不僅是技術問題和法律問題,也是倫理問題。加強網(wǎng)絡信息倫理建設,越來越成為保障信息安全的一道屏障����。
二���、倫理問題分析工具
對網(wǎng)絡個人信息安全中的倫理問題進行分析,需要運用一定的倫理理論,并在此基礎上得出網(wǎng)絡倫理的一般原則,以此作為理論分析工具。
1.權利論�����。權利可分為法律權利與道德權利�。道德權利有兩個方面:一是消極的權利和自由的權利,如隱私權,生命不被剝奪權、處置私有財產(chǎn)權等����。二是積極的或福利的權利,包括受教育的權利、取得事物的權利���、獲得尊重的權利等����。道德權利賦予個人自主�、平等地追求自身利益的權利。道德權利是證明一個人行為正當性及保護或幫助他人的基礎��。權利論的道德原則是:當行為人有道德權利從事某一行為,或從事某一行為沒有侵害他人的道德權利,或從事某一行為增進了他人的道德權利,則該行為是道德的���。網(wǎng)民在進行網(wǎng)絡消費時,享有以下權利:人身���、財產(chǎn)安全不受損害的權利;個人隱私、信息不受侵犯的權利;公平交易的權利;人格尊嚴���、民族風俗習慣得到尊重的權利等��。
2.利益相關者理論����。利益相關者是指可能對組織的決策和活動產(chǎn)生影響或可能受組織的決策和活動影響的個人��、群體和組織�����。網(wǎng)絡主體,包括開發(fā)商����、運營商等網(wǎng)絡從業(yè)者,對其負有道德義務的所有人可以統(tǒng)稱為利益相關者。對于網(wǎng)絡主體而言,網(wǎng)絡用戶,即網(wǎng)絡消費者是其最主要的利益相關者����。利益相關者分析考慮的是這樣一個問題:為了使網(wǎng)絡主體在任何情況下都能履行其義務,權衡那些有權對網(wǎng)絡主體提出利益要求的人對網(wǎng)絡主體提出的具有競爭性的要求�����。利益相關者分析并不否定網(wǎng)絡主體利益高于其他利益相關者的利益,但是這種分析方法卻要保證所有受影響的方面都會被考慮到�。
3.倫理原則����。以人為本原則。以人為本的原則就是要尊重人�����、關心人����、促進人的自由而全面的發(fā)展。它是以利益相關者理論以及道德權利論為基礎的���。網(wǎng)絡主體應真切地關注并盡可能滿足網(wǎng)絡消費者的合理要求,從而在他們的支持下得到發(fā)展,而消費者則可以從與網(wǎng)絡主體的交往中得到物質(zhì)和精神上的滿足;網(wǎng)絡主體應該努力開發(fā)生產(chǎn)出對社會有益的產(chǎn)品或服務,使網(wǎng)絡主體的發(fā)展成果惠及于民�。并且在可能的情況下,支持社會的福利事業(yè),做一個好的“網(wǎng)絡主體公民”�����。
公平公正原則����。每個人都有獨立平等的人格尊嚴,所以在享有正當自由權利的同時也應平等待人����、尊重他人的正當權利�。公平公正要求網(wǎng)絡主體與利益相關者之間互利互惠,達到“雙贏”的局面,只有互利互惠,網(wǎng)絡主體與他們的合作關系才能維持下去,從而網(wǎng)絡主體才可以發(fā)展下去���。
誠實守信原則�����。誠信原則是網(wǎng)絡主體經(jīng)營之本,它可以促進網(wǎng)絡主體與利益相關者長期�、可靠的合作從而促進網(wǎng)絡主體的生存和發(fā)展����。誠實守信原則要求講真話,不欺詐,“貨真價實,童叟無欺”,一諾千金,說話算數(shù)。
三�、基于互聯(lián)網(wǎng)的個人信息安全倫理問題分析
網(wǎng)絡社會是一個通過計算機之間的協(xié)同運作, 以實現(xiàn)資源共享、實時交往等社會生活的全新的生存空間��。在這個“虛擬社會”中, 傳統(tǒng)倫理道德的社會基礎發(fā)生了巨大的變化, 人們的倫理觀��、價值觀也發(fā)生了改變���?�;ヂ?lián)網(wǎng)環(huán)境下,個人信息安全倫理問題主要有三個方面:
1.未經(jīng)允許,在網(wǎng)絡上披露他人隱私���?;ヂ?lián)網(wǎng)上披露�、傳播他人隱私的途徑有發(fā)送電子郵件、聊天室���、新聞組等方式,非法將他人隱私暴露�。隱私權是公民個人生活不受他人非法干涉或擅自公開的權利, 它意味著尊重個人的自主����、自由以及對他人正當行為的尊重?�;ヂ?lián)網(wǎng)的開放性和網(wǎng)絡數(shù)字化符號的通用性對個人隱私權的保護提出了嚴峻的挑戰(zhàn)�����。有些專門搜集個人隱私的網(wǎng)絡主體受利益的驅(qū)動, 會利用各種技術手段將存放于數(shù)字系統(tǒng)中的個人信息匯總后出售給供應商, 導致個人信息的失控,如,知名明星中陳冠希的艷照門事件,就在社會上引起了很大的風波�����。
2.窺視、篡改他人的電子郵件�����。比起傳統(tǒng)郵政,電子郵件有一點和它是相同的:電子郵件也有安全問題�。如果郵件沒有采取加密措施,它就可能被他人窺視,有篡改的可能。目前,人們對進行密碼加密保護的郵件還是傾向于信任的�����。但是個人的通信還是存在著極有可能被黑客和ISP網(wǎng)絡主體截取,以致造成個人生活安寧被侵害的情況�。
3.個人數(shù)據(jù)的二次開發(fā)利用��。個人數(shù)據(jù)的二次開發(fā)利用是指商家利用用戶登記的個人信息,建立起綜合的數(shù)據(jù)庫,從中分析出一些個人并未透露的信息, 進而指導自己的營銷戰(zhàn)略����。提供免費郵箱的網(wǎng)絡服務商,已經(jīng)將用戶在申請郵箱時提供的個人數(shù)據(jù)進行了收集和二次開發(fā),出售給別的商家使用。服務商將用戶的郵件地址非法提供給其他機構,使其電子郵箱經(jīng)常被垃圾郵件所塞滿,造成客戶個人隱私或商業(yè)機密的泄露��。這種情況與私拆他人信件�、侵犯他人通信秘密沒有本質(zhì)區(qū)別。
四���、基于互聯(lián)網(wǎng)的個人信息安全的倫理對策
1.技術措施保障�。努力開發(fā)更先進的網(wǎng)絡技術,增加網(wǎng)絡的安全性,也是保護個人信息安全和網(wǎng)絡隱私不容忽視的一個方法。加強網(wǎng)絡社會技術上的安全性對于保護個人信息安全是至關重要的一步����。數(shù)據(jù)加密技術是網(wǎng)絡社會最為普遍的技術,目前關于除了口令設置等加密技術用于規(guī)范網(wǎng)絡社會中出現(xiàn)的倫理問題已成為趨勢。加密技術利用其特有的技術特點,可以有效地防止一些重要信息被篡改 ��、復制 ��、污染等起到了重要的作用�。
2.提高網(wǎng)絡個人用戶的安全意識與道德素質(zhì)。除了在網(wǎng)絡主體層次采用最大限度的技術裝備,加強技術方面的措施以外,用戶也應該意識到自己所負的使命���。網(wǎng)民們使用某些網(wǎng)站功能或參加一些網(wǎng)絡調(diào)查時,均會被要求填寫一些個人信息,盡管多數(shù)網(wǎng)站聲稱絕對為網(wǎng)民保密,不將個人信息提供給任何“第三者”,但網(wǎng)站“保護用戶隱私”方面的條款更多時候是推卸責任的免責聲明,看上去每個網(wǎng)站都有長長一大篇保護網(wǎng)民隱私的條款,但其中真正保護網(wǎng)民隱私的部分卻含糊其詞�。
3.提高網(wǎng)絡主體從業(yè)人員道德素質(zhì)����。保護網(wǎng)絡用戶的個人信息安全和網(wǎng)絡隱私,網(wǎng)絡主體從業(yè)人員的自律十分重要 。保護網(wǎng)絡用戶的個人信息安全和網(wǎng)絡隱私是商業(yè)網(wǎng)站應盡的義務,商業(yè)網(wǎng)站應承諾并保證做到如下:如果網(wǎng)絡用戶對網(wǎng)站的信息安全��、信息使用措施感到不安,可以隨時刪除自己提供給網(wǎng)站的詳細資料;在未經(jīng)網(wǎng)絡用戶同意及確認之前,網(wǎng)站不將為網(wǎng)絡用戶參加網(wǎng)站之特定活動所提供的資料利用于其他目的;除非在事先征得網(wǎng)絡用戶同意或為網(wǎng)絡用戶提供所需服務的情況下,網(wǎng)站不向任何人出售網(wǎng)絡用戶的個人資料或提供網(wǎng)絡用戶的任何身份識別資料給任何的第三人以供行銷使用����。
4.制定網(wǎng)絡規(guī)范。目前很多網(wǎng)絡主體在從事網(wǎng)絡信息服務時,面對各種行為選擇時會茫然不知所措。有必要加強網(wǎng)絡規(guī)范,建立信息技術使用者的道德準則,要求信息使用者不應非法干擾他人信息系統(tǒng)的正常運行; 不應利用信息技術竊取錢財�����、智力成果和商業(yè)秘密等; 不應未經(jīng)許可而使用他人的信息資源等����。當為他們提供了相應的倫理準則, 建立明確的網(wǎng)絡行為規(guī)范, 個體才能比較容易地做出是非評判,才能逐漸樹立倫理意識;而一旦樹立了良好的信息倫理意識,它將成為行為主體的內(nèi)在自覺,即自己為自己立了法,將來面對新的倫理問題時也會自動地設定自己的行為準則。
五�����、結論
網(wǎng)絡個人信息安全的倫理安全問題需要全社會共同的關注��。當信息法律繼續(xù)建立,技術更加成熟,網(wǎng)絡主體更加自律更加誠信,網(wǎng)絡規(guī)范更加完善,中國互聯(lián)網(wǎng)中的個人信息安全問題才會得到有效解決,網(wǎng)絡經(jīng)濟才能快速��、健康地發(fā)展�。
參考文獻:
[1]周祖城.企業(yè)倫理學[M].北京:清華大學出版社,2005.
[2]蘇勇.現(xiàn)代管理倫理學[M].北京:石油工業(yè)出版社,2003.
篇10
大數(shù)據(jù)時代是基于互聯(lián)網(wǎng)����、云計算、物聯(lián)網(wǎng)等技術發(fā)展所帶來的新網(wǎng)絡時代洪流�,海量的數(shù)據(jù)共同構成了新的網(wǎng)絡發(fā)展態(tài)勢,在帶來眾多應用便利服務生活生產(chǎn)的同時���,新時期的網(wǎng)絡安全問題成為了制約其發(fā)展的瓶頸問題����。浩瀚的數(shù)據(jù)量、繁雜的數(shù)據(jù)類型和越來越快的處理速度共同構成了大數(shù)據(jù)的典型特征�,尤其是在滿足實時性需求方面的優(yōu)勢顯著,但隨之而來的網(wǎng)絡安全問題日趨嚴峻�,需要加以研究解決,從而提供更好的服務技術開發(fā)與應用���。
1在大數(shù)據(jù)時代下的特征
關于大數(shù)據(jù)時展特征概括為以下幾點:(1)規(guī)模�����。大數(shù)據(jù)的發(fā)展背景���,數(shù)據(jù)非常復雜。2015年���,全球的總信息量已經(jīng)達到8ZB����。(2)多樣性����。傳統(tǒng)的數(shù)據(jù)存儲類型的文本結構化數(shù)據(jù)����,但在這個階段���,隨著人們越來越多樣化��,數(shù)據(jù)載體的要求大數(shù)據(jù)開始出現(xiàn)一些非結構化數(shù)據(jù)����,如圖像和音頻����。(3)價值。大數(shù)據(jù)發(fā)展的背景下��,人們通過大量的信息提取���、分析和統(tǒng)計,發(fā)現(xiàn)有價值的信息�。
2大數(shù)據(jù)時代網(wǎng)絡安全問題分析
大數(shù)據(jù)時代的來臨代表舉行的電腦硬盤容量計算機硬盤容量從TB級別向PB、ZB�、EB級別的邁進,是否具有相同的類型描述數(shù)據(jù)、以及加快生成的數(shù)據(jù)處理速度也是一個現(xiàn)代數(shù)據(jù)管理方面的挑戰(zhàn)���。這將提升另一個數(shù)據(jù)安全管理壓力�����,增加網(wǎng)絡安全現(xiàn)狀的嚴重性���,加強數(shù)據(jù)面臨的安全挑戰(zhàn)。我們結合數(shù)據(jù)分析時代特征的安全問題�,目前最典型的幾個主要問題有,缺乏理解用戶文件安全�、用戶隱私、數(shù)據(jù)存儲和數(shù)據(jù)本身面臨的攻擊挑戰(zhàn)�����。(1)用戶理解不足���。大數(shù)據(jù)的價值在過去的幾年里逐漸滲透到用戶的個各方面���。相反,用戶使用的數(shù)據(jù)信息��,很難避免被暴露用戶信息本身。(2)文件的安全性����。文件數(shù)據(jù)處理和安全運行是云計算的核心技術的推廣和應用的基礎,越來越多的用戶數(shù)據(jù)��,文件��,等等�����,關注平臺的存儲和處理�,將存在大量的敏感信息。安全文件可以從內(nèi)部等級維護訪問保護和控制各種威脅�����。(3)用戶個人隱私的安全���。加強安全使用安全隔離保護升級進入者的權利保護隱私的目的是為了避免偷竊情報數(shù)據(jù)����。(4)數(shù)據(jù)存儲的安全性�����。數(shù)據(jù)存儲時代即將崛起�����,但許多非結構化數(shù)據(jù)類型的確定性�,缺陷記憶模式與新密碼本身還不成熟,所以�����,無論是從技術角度還是管理角度加強數(shù)據(jù)存儲方面的實踐研究都勢在必行��,尤其是檢測難度較大的高級可持續(xù)攻擊等�����,要持續(xù)推動安全載體環(huán)境的建設�。(5)數(shù)據(jù)安全。現(xiàn)代互聯(lián)網(wǎng)絡中���,數(shù)據(jù)的大量匯集黑客不容易找到攻擊對象�����,同事共享資源�,特別是節(jié)省費用,成為數(shù)據(jù)通信平臺和通道容易黑客攻擊的主要目標的有利條件�。已經(jīng)成為可以實時更新的大學和保護措施的目標,特別是擁有海量用戶信息資源和敏感信息的大數(shù)據(jù)���,數(shù)據(jù)的丟失和被竊取將會造成難以估量的經(jīng)濟損失���,這些都是需要加以注意的典型安全問題。
3網(wǎng)絡安全和隱私保護的對策
3.1網(wǎng)絡安全控制對策�����。大數(shù)據(jù)背景下的發(fā)展��,網(wǎng)絡安全保護需要綜合研究網(wǎng)絡系統(tǒng)中存在的漏洞和風險�����,全面分析和評價脆弱性和風險�����,并使用最新的技術[2-5]控制網(wǎng)絡安全問題。(1)訪問控制����。對網(wǎng)絡用戶的訪問控制��,確保人以合法的身份訪問各種網(wǎng)絡資源,有效地防止非法用戶的訪問����。(2)數(shù)據(jù)加密�����。為了實現(xiàn)有效的網(wǎng)絡安全控制����,必須將大量數(shù)據(jù)加密,可以轉換為密文數(shù)據(jù)�,從而有效地保證了加密信息在傳輸?shù)倪^程中保護。為了確保數(shù)據(jù)存儲的安全與穩(wěn)定���,相關技術人員根據(jù)各種數(shù)據(jù)的特點和類型需要實現(xiàn)網(wǎng)絡信息數(shù)據(jù)的安全傳輸��。(3)網(wǎng)絡安全隔離控制�����。相關技術人員使用各種網(wǎng)絡隔離技術實現(xiàn)網(wǎng)絡安全����。例如,人們可以在網(wǎng)絡防火墻部署數(shù)據(jù)��,將其存儲在系統(tǒng)中����,網(wǎng)絡被劃分為內(nèi)部和外部網(wǎng)絡,同時授權數(shù)據(jù)通道��,隔離和限制的網(wǎng)絡訪問�。(4)病毒的預防和控制?�?梢栽陔娔X上安裝殺毒軟件����,電腦定期文件掃描和殺毒。更新和修復病毒���。提高日常安全維護計算機和網(wǎng)絡安全的意識���。3.2隱私保護的對策��。(1)數(shù)據(jù)水印技術����。水印技術中的身份信息在不會影響人們使用數(shù)據(jù)的前提下�,通過一些更難檢測的方式嵌入到數(shù)據(jù)載體�。數(shù)據(jù)水印技術主要用于保護原作者的版權。當前數(shù)據(jù)水印技術由于技術限制���,仍然需要繼續(xù)改善和發(fā)展����。(2)用戶隱私保護技術���。大數(shù)據(jù)背景下的發(fā)展��,可以通過使用各種技術來保護用戶的隱私�。這些技術主要在數(shù)據(jù)生產(chǎn)�����、收購、加工����、存儲和傳輸中,如生命周期����,從不同的角度和層面建立完善的用戶隱私安全保護體系。通過各種技術實用性和通用私保護的用戶的信息���,比如使用語義web的信息過濾系統(tǒng)和位置匿名技術�����,如用戶的敏感信息進行個人保護�����,或通過使用匿名數(shù)據(jù)分布式技術提供一個廣泛的用戶隱私的保護方式����。(3)建立和完善相關法律制度�����。目前缺乏一個系統(tǒng)的、全面的國家法律�,包括相關法律法規(guī)、以及其他法律�����、行政法規(guī)和地方規(guī)章�。行政法規(guī)是行政部門根據(jù)自己的職責管理內(nèi)容,目的是方便管理�。目前網(wǎng)絡安全的法律法規(guī)幫助理解來自不同部門的職責,但他們的專業(yè)知識���,缺乏全球的定義。建立和完善網(wǎng)絡安全相關的法律體系���,法律淵源必須首先澄清當前網(wǎng)絡安全層次結構�����,消除沖突的影響���,完善網(wǎng)絡安全法律制度和程序規(guī)則。在網(wǎng)絡安全立法的過程中�,可以舉行聽證會等形式廣泛聽取公眾的意見�,增強網(wǎng)絡安全立法的科學性和普遍性���。法律法規(guī)是一個重要的工具和手段來保護用戶的隱私�����,在當前的背景下����,大數(shù)據(jù)的發(fā)展���,通過制定和完善相關的法律法規(guī)來保護用戶的個人隱私是非常重要的�����。需要加快相關立法進程����,提高法律法規(guī)的保護用戶的隱私信息���。
4結束語
綜上所述����,應充分利用好大數(shù)據(jù)的優(yōu)勢,同時在此基礎上�����,要明確當前網(wǎng)絡環(huán)境安全威脅��,從用戶安全意識�、數(shù)據(jù)存儲、應用�����、管理以及相關法律制度幾大方面入手����,由技術層面到管理層面應用多種策略加強安全防護�,提升大數(shù)據(jù)本身及其平臺安全性,更好地為經(jīng)濟建設發(fā)展服務�。
作者:吳達 單位:吉林省集安市成人職業(yè)教育中心
參考文獻:
[1]鄭晨陽.面向大數(shù)據(jù)的網(wǎng)絡安全策略研究[J].數(shù)字圖書館論壇,2014.
[2]丁佳.基于大數(shù)據(jù)環(huán)境下的網(wǎng)絡安全研究[J].網(wǎng)絡安全技術與應用�����,2014.
[3]侯建�,帥仁俊��,侯文.基于云計算的海量數(shù)據(jù)存儲模型[J].通信技術��,2011.
篇11
與公用網(wǎng)絡不同�,電力通信自身有著特殊的安全性問題�����。就安全目標而言���,電網(wǎng)更多關注的是相關數(shù)據(jù)或者信息的完整性���、保密性以及可用性,而電力通信網(wǎng)首先關注的是工作人員的人身安全�,其次才是電力設備以及輸電線路的安全問題。就網(wǎng)絡技術應用而言����,公網(wǎng)一般使用那些通用性強的、高標準的操作系統(tǒng)�,電力通信使用的則是專業(yè)的系統(tǒng)軟件。改革開放以來���,我國經(jīng)濟得到迅猛發(fā)展�,其中,電力企業(yè)更是如雨后春筍般崛起���,當下���,人們最為關注的是電力系統(tǒng)通信的網(wǎng)絡安全問題,本文就此展開論述����。
1 新形勢下的電力系統(tǒng)安全通信機制
1.1 電力系統(tǒng)安全通信標準
在中國,有一個專門負責“電力系統(tǒng)管理和信息交換”的技術委員會���,我們把它叫做IECTC57�����,其根本目標是制定符合相關通信協(xié)議要求的國際標準���,從1997年始�,IECTC57就表明電力系統(tǒng)通信中存在諸多問題,為促進企業(yè)持續(xù)����、平穩(wěn)�����、健康發(fā)展����,IECTC57提出了一系列安全解決方案�����。首先�,要為相關電力系統(tǒng)通信協(xié)議提供安全保障,當然��,這些通信協(xié)議必須以TPC或者IP為前提�����;其次��,要對電力系統(tǒng)基于MMS的通信協(xié)議提供安全保障����,當下,我們熟知的有TASE.2(ICCP)和IEC61850。
1.2 新時期電力系統(tǒng)安全通信機制的設計方法分類
相關研究表明�����,在設計電力系統(tǒng)安全通信機制時�����,主要包括以下幾種方法���。第一是直接應用法���。這種方法一般很少用,因為其只能適用于那些對計算機網(wǎng)絡通信比較熟知的安全機制��;第二是借鑒修正法����。電力系統(tǒng)通信安全問題受各種各樣因素的制約,相關電力單位可以借鑒那些網(wǎng)絡通信較為成熟的企業(yè)的安全機制����,在實際運用中不斷糾正和完善安全機制,最終達到自身的應用目的�����。第三是獨立設計����。在現(xiàn)實生活中,此類設計方法少之又少����,在網(wǎng)絡信領域,電力單位常常找不到切實可行的解決方案���,究其原因是他們不能結合實際情況進行獨立的��、有取舍性的通信機制設計�����。
2 解決電力系統(tǒng)通信網(wǎng)絡安全問題的措施
2.1 不斷加強對用戶隱私的保護
隨著中國經(jīng)濟的發(fā)展與社會的進步�����,我國智能電網(wǎng)建設取得可喜進展�����,這是時展的必然要求��,也是中國實現(xiàn)跨越式發(fā)展的前提�����。在電力系統(tǒng)通信中�,最重要的數(shù)據(jù)是用戶的詳細用電信息,這些信息既包含對用戶的行為描述��,也包含用戶的各種隱私�����,如果供電公司不對這些信息進行保護或者是故意泄露這些信息�����,就會侵犯相關用戶的隱私�,從而給客戶帶來不必要的麻煩,為此�,供電公司應不斷加強對用戶隱私的保護。首先���,在調(diào)動用戶信息的時候�,要設置相關的密碼,以保證只有相關工作人員能夠查看這些信息�,防止非相關人員查看;其次�,要在電力企業(yè)內(nèi)部建立嚴格的保密制度���,嚴禁工作人員將信息外漏出去�����,危害用戶信息安全�,對于那些違規(guī)人員����,要給以嚴厲的懲罰。
2.2 確保電力系統(tǒng)通信中的完整性
網(wǎng)絡安全中的完整性是指非法人員或者系統(tǒng)通過一定的手段對信息或者數(shù)據(jù)進行篡改�,但沒有被檢查出來,最終給單位帶來巨大損失�。電力系統(tǒng)通信中的完整性十分廣泛,它既包括系統(tǒng)完整性����、過程完整性,還包括數(shù)據(jù)完整性�,其中最為典型的數(shù)據(jù)完整性破壞�,它是指違法人員對變電站的SCADA 數(shù)據(jù)進行篡改��,但檢測不出有改動的痕跡�����。這種改動會使得SCADA 數(shù)據(jù)失去原有效用���,更甚者還會影響電網(wǎng)的持續(xù)�����、健康�、平穩(wěn)運行����。為此,電力企業(yè)可以采取以下措施:工作人員在使用網(wǎng)絡時����,要確保安裝有防毒、殺毒軟件�����,對于那些不明軟件或者程序,要堅決杜絕��,不予使用�;要對變電站的SCADA 數(shù)據(jù)進行認真細致的檢查,一旦發(fā)現(xiàn)問題��,要及時解決��,不能解決的就上報高層�����。
2.3 在必要的時候可以進行身份認證
隨著科學技術的進步���,人們會面臨很多的假象,在網(wǎng)絡上這種假象更是普遍�。在電力系統(tǒng)通信中,工作人員也會迷惑�����,他們不能確定對方身份的真實性��,不能有效評判對方話語是否可靠�����。因此,當工作者發(fā)現(xiàn)有“第三者”出現(xiàn)��,也就是說出現(xiàn)偽造簽字�、角色偽裝和信息篡改時,必須對對方身份進行認證����。具體措施包括打電話詢問簽字是否真實,信息是否有進行篡改�,此外,還可以將現(xiàn)下簽字與以往的簽字進行對比����,如果是偽裝角色定然會出現(xiàn)不同,當然�����,本文提出的措施并不是絕對科學�、實效的,生活中的問題千奇百怪�����,需要人們不斷的去探索、去追尋����。
2.4 實現(xiàn)可信性計算
隨著電網(wǎng)智能化水平的不斷提高,人們會不斷的引進新技術�����、新發(fā)明��,電力通信網(wǎng)中新技術的引進尤其重要�,它有利于實現(xiàn)電力系統(tǒng)網(wǎng)絡安全中的可信性計算��。首先�,要不斷實現(xiàn)各網(wǎng)絡的互聯(lián)互通,對于其中出現(xiàn)的問題��,要及時的給以解決���;其次�,在實際生活中還要保留一定的傳統(tǒng)通信方式�����,這是實現(xiàn)傳統(tǒng)通信向智能電網(wǎng)過渡的基礎。未來�,電力通信網(wǎng)會是一個開放的、多技術的���、復雜的綜合網(wǎng)絡系統(tǒng)����,為保障這個綜合網(wǎng)絡系統(tǒng)的安全�,每個子系統(tǒng)和網(wǎng)絡設備都必須設置安全措施,這有利于為大家營造可信性計算環(huán)境�����,最終保障電力系統(tǒng)通信的網(wǎng)絡安全��。
3 結語
綜上所述����,電力系統(tǒng)通信中還存在諸多問題,這些問題若得不到解決��,就會變成不可協(xié)調(diào)的矛盾�����,阻礙電力公司發(fā)展,最終影響中國經(jīng)濟發(fā)展與社會進步����。本文一開始就對新形勢下電力系統(tǒng)安全通信機制的標準以及設計方法展開分析,提出要不斷完善電力系統(tǒng)通信機制��,接著本文還論述了解決電力系統(tǒng)通信網(wǎng)絡安全問題的措施��,這是本文的重中之重��,也是它著重指出�。總之�,電力單位要想在競爭日益激烈的今天立足,就必須在現(xiàn)有安全需要的基礎上����,結合自身規(guī)模和實踐���,制定出切實可行的網(wǎng)絡安全管理策略�。
參考文獻
[1]高會生��,戴雪嬌. 電力系統(tǒng)通信中數(shù)據(jù)采集與監(jiān)控系統(tǒng)的安全問題分析[J]. 廣東電力,2012���,03:117-120.
[2]黃秀麗����,張濤��,王玉斐���,華曄. 電力系統(tǒng)通信中WWAN安全研究[J]. 計算機技術與發(fā)展�,2012�����,05:245-249.
[3]高會生. 電力系統(tǒng)通信的網(wǎng)絡安全問題[J]. 電力信息化����,2013,01:11-12.
[4]楊漾. 輸變電設備狀態(tài)監(jiān)測系統(tǒng)的信息建模與安全策略研究[D].湖南大學�,2012.
