導(dǎo)言：作為寫(xiě)作愛(ài)好者，不可錯(cuò)過(guò)為您精心挑選的10篇個(gè)人信息安全知識(shí)，它們將為您的寫(xiě)作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

火災(zāi)帶來(lái)的危害，人人都懂，但在日常工作中卻往往被忽視，被麻痹，僥幸心理代替，往往要等到確實(shí)發(fā)生了事故，造成了損失，才會(huì)回過(guò)頭來(lái)警醒。這就是因?yàn)闆](méi)有把防范火災(zāi)的工作放在第一位所導(dǎo)致的?！半[患險(xiǎn)于明火，防范勝于救災(zāi)，責(zé)任重于泰山”這十八個(gè)字是xx同志二十多年前提出的，至今仍是消防安全治理的主旨所在。而做好預(yù)防工作的要害就在于提高對(duì)這項(xiàng)工作的重視程度，在校園中，應(yīng)該以消除火災(zāi)隱患、提高防火意識(shí)為目的，不作口頭文章，以實(shí)際行動(dòng)和措施來(lái)切實(shí)做好消防安全工作。

二、加強(qiáng)消防安全知識(shí)培訓(xùn)，提高防范意識(shí)

由于有些工作涉及到易燃易爆化學(xué)品等高危險(xiǎn)物質(zhì)，校園內(nèi)部對(duì)火災(zāi)隱患已經(jīng)有了一定的防范意識(shí)，但通過(guò)這次培訓(xùn)，發(fā)現(xiàn)現(xiàn)有防范意識(shí)程度還是不夠的。不論是一線工作人員還是治理人員，都應(yīng)對(duì)崗位和部門(mén)可能涉及到的火災(zāi)風(fēng)險(xiǎn)和消防通道等消防相關(guān)設(shè)施有充分的了解。不論是火災(zāi)高危險(xiǎn)崗位人員還是其他人員，都應(yīng)該定期接受相關(guān)專(zhuān)家的消防安全教育培訓(xùn)，內(nèi)容包括：有關(guān)消防法規(guī)、消防安全制度、保障消防安全的操作規(guī)程；各部門(mén)各崗位的火災(zāi)危險(xiǎn)性和防火措施；各種消防設(shè)施的性能、滅火器材的使用方法；報(bào)火警、撲救初起火災(zāi)和自救逃生的知識(shí)和技能等。

三、消防安全工作要做到“三個(gè)抓”，不為隱患留空隙

篇2

一、前言

大數(shù)據(jù)時(shí)代的到來(lái)在很大程度上便利了人們的生活，同時(shí)個(gè)人信息安全也面臨嚴(yán)峻挑戰(zhàn)。2018年個(gè)人信息安全問(wèn)題再次納入兩會(huì)，如何加強(qiáng)個(gè)人信息安全和防范網(wǎng)絡(luò)欺詐，成為兩會(huì)代表們的熱議話題。高速信息化帶來(lái)的挑釁事件也屢次發(fā)生，讓我們開(kāi)始對(duì)自身個(gè)人信息安全素養(yǎng)進(jìn)行反思。信息安全素養(yǎng)指人們?cè)谛畔⒒瘲l件下對(duì)信息安全的認(rèn)識(shí)，以及針對(duì)信息安全所表現(xiàn)出的各種綜合能力。信息安全素養(yǎng)的概念主要源自日常信息安全管理的需要，較大程度上受到信息安全意識(shí)概念的影響，同時(shí)與信息素養(yǎng)概念密切相關(guān)。信息安全素養(yǎng)內(nèi)涵豐富，不僅包括信息安全意識(shí)，還包括后續(xù)各種防護(hù)能力、信息倫理道德和法律法規(guī)知識(shí)等內(nèi)容。對(duì)此對(duì)吉林省60周歲以下的城市居民作出了一項(xiàng)有關(guān)個(gè)人信息安全素養(yǎng)的問(wèn)卷調(diào)查。對(duì)其中個(gè)人信息安全狀況、個(gè)人信息安全意識(shí)、個(gè)人信息安全知識(shí)及個(gè)人信息安全能力四個(gè)部分進(jìn)行分析。同時(shí)針對(duì)吉林省城市居民進(jìn)行個(gè)人信息安全問(wèn)題的小組訪談和深度訪談，結(jié)果表明城市居民相對(duì)農(nóng)村居民遇到問(wèn)題較多，因此我們的研究對(duì)象定為吉林省城市居民。抽樣方式以比例抽樣、等距抽樣、純隨機(jī)抽樣相結(jié)合的方式科學(xué)地確定樣本。此次調(diào)查的受訪者主要分布于吉林省九個(gè)州市，其中受訪者男女比例均衡，年齡以50歲以下為主，學(xué)歷為大專(zhuān)或本科居多，職業(yè)中工人（含企業(yè)基層員工及農(nóng)民工）和學(xué)生的較多，月收入多在3000～5000元。通過(guò)此次調(diào)查分析，探索吉林省城市居民在個(gè)人信息安全素養(yǎng)方面存在的問(wèn)題，從而提出科學(xué)可行的建議。

二、吉林省個(gè)人信息安全素養(yǎng)分析

（一）個(gè)人信息安全狀況

該部分整體情況不容樂(lè)觀，我們調(diào)查了市民認(rèn)為易導(dǎo)致信息泄露的行業(yè)、信息侵犯的方式、年齡與是否遇到個(gè)人信息安全問(wèn)題，并做了相關(guān)的分析。結(jié)果表明受訪者大多認(rèn)為電子商務(wù)、房屋中介和物流行業(yè)這三個(gè)行業(yè)相對(duì)其他幾個(gè)行業(yè)更容易導(dǎo)致信息泄露，這三個(gè)行業(yè)都具有數(shù)據(jù)量龐大、數(shù)據(jù)處理速度快和價(jià)值密度低的特點(diǎn)；受訪者對(duì)自己的電話號(hào)碼、社交賬號(hào)這類(lèi)信息不夠重視，其中受“垃圾信息騷擾”的侵犯最多；在不同年齡段中，遇到個(gè)人信息安全問(wèn)題的頻率各不相同，其中50～60歲的受訪者接觸新鮮事物較少，風(fēng)險(xiǎn)相對(duì)較小。

（二）個(gè)人信息安全意識(shí)

該部分整體情況相對(duì)較好，我們調(diào)查了受訪者接受相關(guān)教育的意愿與檢查支付環(huán)境的問(wèn)題、城市與受訪者閱讀用戶協(xié)議的情況，并做了相關(guān)的分析。結(jié)果表明，教育意愿強(qiáng)烈的人安全意識(shí)較強(qiáng)，安全素養(yǎng)較高，并會(huì)在支付時(shí)注意網(wǎng)絡(luò)環(huán)境；閱讀用戶協(xié)議方面，長(zhǎng)春市、白城市和四平市的受訪者閱讀用戶協(xié)議次數(shù)較多，但延邊州的受訪者幾乎不閱讀。長(zhǎng)春市、白城市和四平市經(jīng)濟(jì)發(fā)展中等偏上，市民個(gè)人信息安全意識(shí)相對(duì)較好。具有良好的信息安全意識(shí)是保護(hù)個(gè)人信息的前提。

（三）個(gè)人信息安全知識(shí)

該部分整體情況一般，我們對(duì)知識(shí)宣傳活動(dòng)在不同城市分布情況、城市與受訪者是否了解信息安全法律法規(guī)的問(wèn)題進(jìn)行了相關(guān)的分析。結(jié)果表明，各地區(qū)大部分都有個(gè)人信息安全的宣傳活動(dòng)，但宣傳力度不大且宣傳方式比較單一；在了解信息安全法律法規(guī)城市中，長(zhǎng)春市、吉林市、四平市不了解相關(guān)法律政策的受訪者與了解相關(guān)法律政策的受訪者差值相對(duì)較??；白山市、白城市和延邊州三者對(duì)比差值較大。結(jié)果說(shuō)明經(jīng)濟(jì)、文化、技術(shù)發(fā)展相對(duì)落后的城市相關(guān)個(gè)人信息安全知識(shí)普及不夠全面。同時(shí)受訪者對(duì)“個(gè)人信息安全相關(guān)法律政策”的掌握程度較低，重視程度也最低。

（四）個(gè)人信息安全能力

該部分整體情況次于意識(shí)方面，我們對(duì)受訪者收到垃圾郵件的處理方式、對(duì)相關(guān)法律了解情況、年齡與信息泄露后不知所措的問(wèn)題做了相關(guān)的分析。結(jié)果表明，有60%的受訪者會(huì)過(guò)濾垃圾郵件并定期刪除；受到侵犯后選擇法律訴訟的受訪者認(rèn)為法律途徑更具有權(quán)威性，相反不選擇法律訴訟的受訪者可能由于法律政策不明確、不健全而放棄法律訴訟，可見(jiàn)健全相關(guān)法律法規(guī)尤為重要；而在處理問(wèn)題中，年長(zhǎng)的人由于閱歷豐富，了解多種解決問(wèn)題的途徑,所以年長(zhǎng)的人信息安全能力相比年輕人更強(qiáng)。

三、結(jié)論

（一）個(gè)人信息安全現(xiàn)狀堪憂，垃圾信息騷擾最嚴(yán)重

在對(duì)受訪者收到垃圾信息的問(wèn)題調(diào)查分析中發(fā)現(xiàn)，大部分受訪者收到過(guò)垃圾信息騷擾，其中有75%的人認(rèn)為受到侵犯的頻率較高。此外，大多數(shù)受訪者認(rèn)為電子商務(wù)是最容易泄露信息的行業(yè)。由于電子商務(wù)行業(yè)是以信息網(wǎng)絡(luò)技術(shù)為手段，因此收集利用個(gè)人信息十分容易。

（二）個(gè)人信息安全意識(shí)相對(duì)較好，閱讀用戶協(xié)議意識(shí)欠缺

通過(guò)調(diào)查發(fā)現(xiàn)，延邊州的受訪者幾乎不閱讀用戶協(xié)議，長(zhǎng)春市受訪者閱讀用戶協(xié)議次數(shù)較多，相對(duì)而言延邊州的受訪者對(duì)文字關(guān)注度較低。再者，經(jīng)濟(jì)發(fā)展相對(duì)較差的城市受訪者個(gè)人信息安全意識(shí)較差。

（三）個(gè)人信息安全知識(shí)欠缺，對(duì)相關(guān)法律政策掌握不夠

調(diào)查發(fā)現(xiàn)受訪者普遍對(duì)個(gè)人信息安全的法律法規(guī)掌握程度較低，且受訪者意見(jiàn)的集中程度很高。這可能與我國(guó)相關(guān)的法律法規(guī)有一定關(guān)系?，F(xiàn)階段《憲法》和其他法律尚未明確規(guī)定侵犯公民個(gè)人信息和隱私權(quán)的范圍及其追究方式，導(dǎo)致個(gè)人信息經(jīng)常被人倒賣(mài)或泄露而無(wú)法追究責(zé)任。

（四）個(gè)人信息安全能力薄弱，缺乏防范意識(shí)

在對(duì)個(gè)人信息安全能力調(diào)查分析時(shí)，分析結(jié)果顯示，有72%的人較了解相關(guān)法律政策，但是沒(méi)有選擇法律訴訟，這很有可能是由于我國(guó)信息安全的法律政策不完善，沒(méi)有專(zhuān)門(mén)針對(duì)個(gè)人信息安全的法律，使人們放棄此途徑。

四、建議

我們利用GooSeeker軟件，對(duì)微博、知乎及百度新聞等各大論壇中，網(wǎng)友對(duì)個(gè)人信息安全相關(guān)問(wèn)題的看法進(jìn)行數(shù)據(jù)采集，然后利用Python語(yǔ)言進(jìn)行詞頻統(tǒng)計(jì)，繪制詞云。詞云圖可以展示網(wǎng)民對(duì)個(gè)人信息安全的看法，其中，垃圾郵件、網(wǎng)站、企業(yè)、用戶、密碼、泄露出現(xiàn)頻率最多，反映了我們個(gè)人信息安全在生活中的現(xiàn)狀，結(jié)合分析詞云我們提出相關(guān)建議。

（一）加強(qiáng)素質(zhì)教育，信息安全教育勢(shì)在必行

將個(gè)人信息安全素養(yǎng)引入教學(xué)勢(shì)在必行?！案咝Ｊ侨瞬排囵B(yǎng)的高地和思想文化建設(shè)的重地”，個(gè)人信息安全素質(zhì)的培養(yǎng)要從小抓起，培養(yǎng)高度的安全意識(shí)、守法的行為習(xí)慣、必備的防護(hù)技能。此外，在社會(huì)范圍內(nèi)舉辦網(wǎng)絡(luò)攻防競(jìng)賽，宣傳網(wǎng)絡(luò)攻防原理，有助于人們明確木馬、釣魚(yú)網(wǎng)站的特點(diǎn)，更好地防范信息泄露。

（二）加大政府監(jiān)管力度，提高行業(yè)自律能力

創(chuàng)建良好的個(gè)人信息安全環(huán)境，是培養(yǎng)個(gè)人信息安全素養(yǎng)的一個(gè)外界因素。吉林省各個(gè)地區(qū)的政府部門(mén)要加強(qiáng)監(jiān)管，特別是白山市、白城市和遼源市，著重提高電子商務(wù)、房屋中介和酒店這三個(gè)行業(yè)的行業(yè)自律意識(shí)。政府要強(qiáng)化個(gè)人信息保護(hù)執(zhí)法監(jiān)管，完善相關(guān)部門(mén)職能，優(yōu)化相關(guān)個(gè)人信息安全制度；行業(yè)要提高信息安全自律，建立監(jiān)督機(jī)制，加強(qiáng)數(shù)據(jù)的管理。

（三）進(jìn)一步構(gòu)建和完善個(gè)人信息保護(hù)法制體系

篇3

1 引言

 

在應(yīng)對(duì)信息安全威脅的防護(hù)體系中，人的安全意識(shí)和安全知識(shí)對(duì)于維護(hù)信息安全至關(guān)重要，提高個(gè)人的信息安全意識(shí)是信息安全防護(hù)體系中不可或缺的一個(gè)環(huán)節(jié)。人是信息活動(dòng)的主體，相對(duì)于滲透防護(hù)系統(tǒng)，欺騙用戶更容易實(shí)現(xiàn)，攻擊者通常優(yōu)先選擇這條路徑發(fā)起攻擊。隨著社交網(wǎng)絡(luò)以及移動(dòng)互聯(lián)網(wǎng)的發(fā)展，組織員工從事的在線活動(dòng)越來(lái)越多，如逛社交網(wǎng)站、博客，利用即時(shí)聊天工具通信等，面臨的網(wǎng)絡(luò)危險(xiǎn)越來(lái)越多，但他們中大部分人缺乏信息安全意識(shí)，不能感知身邊的威脅。

 

因此，如何提高人們的信息安全意識(shí)教育已經(jīng)成為大家重視的課題。卡巴斯基實(shí)驗(yàn)室的信息安全專(zhuān)家就提醒用戶：信息安全不能完全依賴(lài)外部機(jī)制，用戶還需從自身出發(fā)，提升自我保護(hù)意識(shí)。來(lái)自全球1000名大公司信息安全高管提出，有必要加強(qiáng)用戶意識(shí)培訓(xùn)來(lái)防范針對(duì)社會(huì)工程學(xué)為主要攻擊手段的網(wǎng)絡(luò)威脅，如網(wǎng)絡(luò)釣魚(yú)、APT攻擊等。專(zhuān)家們也注意到，那些不理解或不遵循指令的用戶經(jīng)過(guò)培訓(xùn)后愿意遵循安全指令，從而提高組織的整個(gè)安全態(tài)勢(shì)。

 

有效的信息安全意識(shí)教育方法能夠幫助終端用戶學(xué)習(xí)信息安全知識(shí)，提高信息安全意識(shí)，來(lái)應(yīng)對(duì)各類(lèi)信息安全問(wèn)題。目前已有一些信息安全意識(shí)教育方法，主要包括六類(lèi)：1)以紙質(zhì)材料和電子資料為媒介來(lái)教育并影響用戶的傳統(tǒng)信息安全教育方法;2)主要通過(guò)專(zhuān)家面向大眾的方式來(lái)影響個(gè)人的導(dǎo)師為主的安全教育方法;3)將傳統(tǒng)培訓(xùn)資料以Web頁(yè)面的方式呈現(xiàn)給用戶的基于Web頁(yè)面的安全教育方法;4)基于視頻的安全教育方法;5)基于游戲的安全教育方法;6)基于攻擊情境模擬的安全教育方法。

 

在這些信息安全意識(shí)教育方法的實(shí)施過(guò)程中，面臨一個(gè)很重要的問(wèn)題，如何了解學(xué)習(xí)者的需求?如何評(píng)估教育的效果?

 

為此，本文設(shè)計(jì)并實(shí)現(xiàn)了Android平臺(tái)上的個(gè)人信息安全素養(yǎng)評(píng)測(cè)手機(jī)軟件。該軟件借助手機(jī)這個(gè)廣泛擁有、攜帶方便的通訊工具，為用戶提供方便、快捷地信息安全素養(yǎng)自測(cè)和學(xué)習(xí)。一方面，各種組織可以通過(guò)該軟件了解學(xué)習(xí)者目前知識(shí)的掌握程度，以便組織教學(xué)內(nèi)容;另一方面也可以在信息安全意識(shí)教育后了解學(xué)習(xí)者的學(xué)習(xí)情況，以評(píng)估教育效果。該軟件還能夠根據(jù)用戶的評(píng)估結(jié)果，確認(rèn)用戶信息安全意識(shí)水平的高低，并向用戶推薦適合用戶自身安全知識(shí)程度的學(xué)習(xí)材料。

 

2 軟件設(shè)計(jì)

 

本軟件為用戶提供的是移動(dòng)客戶端的服務(wù)形式，可以使用戶在任何時(shí)間、地點(diǎn)都能方便地進(jìn)行信息安全素養(yǎng)的自我測(cè)評(píng)，并學(xué)習(xí)推送的安全知識(shí)，以不斷提高自我的信息安全意識(shí)。用戶既可以憑借游客身份快速進(jìn)行安全素養(yǎng)測(cè)試，也可以通過(guò)登錄/注冊(cè)安全途徑進(jìn)行測(cè)試，軟件要求注冊(cè)用戶設(shè)置口令，保護(hù)用戶測(cè)試結(jié)果，以此保證用戶的隱私。一方面用戶可以自由選擇測(cè)試的主題，測(cè)試題的難度，另一方面軟件服務(wù)端可以參考注冊(cè)用戶歷史測(cè)評(píng)結(jié)果，推薦適合用戶信息安全意識(shí)水平的題目，為其提供人性化、智能化的信息安全知識(shí)推送服務(wù)。

 

2.1 架構(gòu)設(shè)計(jì)

 

本軟件采用手機(jī)客戶端和服務(wù)器端架構(gòu)。軟件結(jié)構(gòu)如圖1所示。

 

(1)服務(wù)端

 

本軟件服務(wù)器端主要的功能：在移動(dòng)客戶端接入網(wǎng)絡(luò)時(shí)，接收客戶端用戶的注冊(cè)請(qǐng)求，審核驗(yàn)證用戶的登錄身份是否正確，管理用戶個(gè)人賬戶信息;完成用戶身份認(rèn)證后，接收客戶端知識(shí)庫(kù)、測(cè)試題目更新請(qǐng)求，判斷服務(wù)器試題庫(kù)版本信息是否優(yōu)于客戶端，若前者優(yōu)于后者，則推送最新知識(shí)庫(kù)、測(cè)試題目給客戶端，完成安全測(cè)試試題和知識(shí)更新工作;記錄用戶歷史測(cè)評(píng)記錄信息，包括測(cè)評(píng)得分、試題知識(shí)類(lèi)型、試題難度，并參考用戶的歷史評(píng)估成績(jī)，分析錯(cuò)題涉及的主要知識(shí)類(lèi)型，推薦適應(yīng)用戶安全水平的信息安全知識(shí)測(cè)試題，并推送錯(cuò)題所屬知識(shí)類(lèi)型的安全建議。主要工作流程如圖2所示。

 

(2)移動(dòng)客戶端

 

移動(dòng)客戶端主要功能包括：用戶登錄，接受軟件推薦的信息安全測(cè)試題，或者自主設(shè)定自己感興趣的測(cè)試題;答題完畢后提交試題，查看本次戶答題后的得分，并獲取相應(yīng)的安全素養(yǎng)評(píng)價(jià);查看所回答題目的正確答案，彌補(bǔ)自己的安全意識(shí)漏洞，詳細(xì)學(xué)習(xí)相關(guān)安全知識(shí)，以提高用戶自身的安全意識(shí)。主要工作流程如圖3所示。

 

2.2 功能設(shè)計(jì)

 

本軟件采用模塊化組織形式，通過(guò)模塊分區(qū)，進(jìn)行各種功能的管理與應(yīng)用。該軟件的核心結(jié)構(gòu)主要包括登錄/注冊(cè)模塊、測(cè)評(píng)答題模塊、素養(yǎng)評(píng)測(cè)模塊、正解回放模塊、知識(shí)推送模塊、系統(tǒng)管理模塊，以上各功能模塊相互配合，發(fā)揮各自作用，構(gòu)成整個(gè)信息安全素養(yǎng)評(píng)測(cè)的應(yīng)用程序，主要模塊功能設(shè)計(jì)涉及幾方面。

 

1)登錄/注冊(cè)。軟件對(duì)用戶注冊(cè)的口令要求至少由數(shù)字、小寫(xiě)字母、大寫(xiě)字母、特殊字符中的任意兩項(xiàng)組成，同時(shí)規(guī)定口令必須由6～12個(gè)字符組成。軟件對(duì)所有的口令使用Hash函數(shù)進(jìn)行消息摘要后存儲(chǔ)在數(shù)據(jù)庫(kù)中。此外，本軟件通過(guò)訪問(wèn)控制等手段確保注冊(cè)用戶的測(cè)試結(jié)果不會(huì)被非授權(quán)的第三方獲取。以上這些功能將確保系統(tǒng)的安全性和保護(hù)用戶的隱私。

 

2)測(cè)評(píng)答題。軟件會(huì)提供包括身份(密碼)安全、數(shù)據(jù)安全、設(shè)備和環(huán)境安全、主機(jī)安全、網(wǎng)絡(luò)安全、無(wú)線安全、應(yīng)用軟件安全、社交安全這九大知識(shí)類(lèi)型，難度涉及高、中、低三種等級(jí)的題目給用戶，以適應(yīng)不同領(lǐng)域、不同知識(shí)程度、不同安全需求的用戶進(jìn)行自我評(píng)測(cè)和學(xué)習(xí)。

 

3)素養(yǎng)評(píng)測(cè)。軟件為用戶提供當(dāng)次答題后的得分，并給出相應(yīng)的評(píng)價(jià)。另外，通過(guò)雷達(dá)圖顯示用戶各種知識(shí)類(lèi)型掌握程度強(qiáng)弱的分布，方便用戶更直觀的了解自身哪一部分的安全知識(shí)有待提高，使得用戶可以有針對(duì)性地彌補(bǔ)自己安全意識(shí)的缺陷。

 

4)正解回放。用戶可以在每次答題結(jié)束之后用該功能查看當(dāng)次評(píng)測(cè)中每道題的正確答案，了解自己哪里出錯(cuò)，并獲取有關(guān)題目知識(shí)點(diǎn)的詳細(xì)點(diǎn)評(píng)。這樣由點(diǎn)及面，層層推進(jìn)，強(qiáng)化用戶的自我學(xué)習(xí)，提高用戶的安全意識(shí)。

 

5)知識(shí)推送。用戶登錄后，軟件服務(wù)器參考用戶的歷史評(píng)估分?jǐn)?shù)，分析錯(cuò)題涉及的主要知識(shí)類(lèi)型，推薦適應(yīng)用戶安全水平的信息安全知識(shí)測(cè)試題，并推送錯(cuò)題所屬知識(shí)類(lèi)型相關(guān)安全建議，以個(gè)性化和智能化的服務(wù)幫助用戶提高信息安全知識(shí)。此外，軟件可以在用戶接入網(wǎng)絡(luò)時(shí)，通過(guò)比較本次評(píng)分與預(yù)先設(shè)置的報(bào)警值的大小給出用戶警示，評(píng)分偏小時(shí)，軟件將會(huì)推送安全提醒信息，提示用戶保護(hù)網(wǎng)絡(luò)環(huán)境下個(gè)人隱私。

 

6)系統(tǒng)管理。用戶可以每隔一段時(shí)間更改自己的賬戶口令，切實(shí)維護(hù)口令安全。此外，用戶可以在連接網(wǎng)絡(luò)的情況下，申請(qǐng)?jiān)囶}更新，客戶端下載最新的信息安全意識(shí)測(cè)試題庫(kù)，獲得最新安全知識(shí)。

 

3 軟件實(shí)現(xiàn)

 

3.1 開(kāi)發(fā)環(huán)境及工具

 

1)JDK。JDK(Java SE Development Kit)，也就是Java標(biāo)準(zhǔn)開(kāi)發(fā)包，是Sun公司提供的基礎(chǔ)Java語(yǔ)言開(kāi)發(fā)工具，該工具系統(tǒng)包含Java語(yǔ)言的編譯工具、運(yùn)行工具以及執(zhí)行程序的環(huán)境(即JRE)。系統(tǒng)選用JDK1.6作為Java的開(kāi)發(fā)工具。

 

2)Eclipse IDE，一個(gè)多用途的開(kāi)發(fā)工具平臺(tái)。系統(tǒng)選用Eclipse 3.7(代號(hào)Indigo)版作為本次開(kāi)發(fā)平臺(tái)。

 

3)Android開(kāi)發(fā)工具。ADT，基于Eclipse的Android開(kāi)發(fā)工具擴(kuò)充套件(Android Development Tools plugin)，Eclipse的ADT插件通過(guò)把包括模擬器、.class-to-.dex轉(zhuǎn)換器等開(kāi)發(fā)工具直接集成到IDE中來(lái)簡(jiǎn)化Android開(kāi)發(fā);Android SDK，即Android程序開(kāi)發(fā)包(Software Development Kit)，Android程序開(kāi)發(fā)套件。

 

4)SQLite。它是一款輕型的數(shù)據(jù)庫(kù)，是遵守ACID的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，它的設(shè)計(jì)目標(biāo)是嵌入式的，而且已經(jīng)在很多嵌入式產(chǎn)品中使用可它。SQLite占用資源非常的低，它能夠支持主流操作系統(tǒng)，并可以很好地和很多程序語(yǔ)言結(jié)合。

 

5)Tomcat，是Apache旗下的一款免費(fèi)的開(kāi)放源代碼的Web 應(yīng)用服務(wù)器，屬于輕量級(jí)應(yīng)用服務(wù)器。

 

3.2 軟件界面實(shí)現(xiàn)

 

Android為開(kāi)發(fā)人員提供了基于XML(Extensible Markup Language)文件的用戶界面(UI)開(kāi)發(fā)模塊，通過(guò)采用XML文件來(lái)進(jìn)行界面布局，將布局界面的代碼和邏輯控制的Java代碼分離開(kāi)來(lái)，使應(yīng)用程序的結(jié)構(gòu)更加清晰，為軟件提供了一種非常簡(jiǎn)單、方便的方法來(lái)控制UI界面[5]。本軟件參考界面設(shè)計(jì)的“黃金規(guī)則”[6]，組合使用View(視圖)、Textview(文本框)、EditText(編輯框)、Button(按鈕)、Menu(菜單)、Layout(布局)等Android系統(tǒng)自帶的界面設(shè)置控件，設(shè)計(jì)出軟件各個(gè)界面，整體軟件界面格調(diào)基于偏藍(lán)色，呈現(xiàn)安全主題的厚重感，盡可能確保了軟件設(shè)計(jì)的一致性。設(shè)計(jì)的主界面包含“開(kāi)始評(píng)估”、“評(píng)估結(jié)果”、“安全Tips”、“關(guān)于我們”、“登錄”、“注冊(cè)”的形象化按鈕，如圖4所示，讓不同層次用戶直觀了解軟件提供的功能，實(shí)現(xiàn)了普遍而可用的特性;設(shè)計(jì)了友好的會(huì)話交互框，如軟件退出時(shí)的提示信息，如圖5所示;設(shè)計(jì)了豐富的軟件反饋信息，如注冊(cè)時(shí)，使用正則表達(dá)式判斷密碼長(zhǎng)度、密碼類(lèi)型是否符合設(shè)計(jì)準(zhǔn)則要求，通過(guò)Toast控件給用戶帶來(lái)軟件操作溫馨提示，易于用戶接受。

 

另外，使用RadioButton、CheckBox控件以及LinearLayout線性布局，設(shè)計(jì)出單選題、多選題、判斷題的Activity界面，如圖6所示的多選題。

 

3.3 軟件關(guān)鍵技術(shù)實(shí)現(xiàn)

 

3.3.1數(shù)據(jù)庫(kù)設(shè)計(jì)

 

軟件采用SQLite數(shù)據(jù)庫(kù)存儲(chǔ)數(shù)據(jù)，創(chuàng)建數(shù)據(jù)庫(kù)InformationSecurity。首先創(chuàng)建題目表Question，這是整個(gè)題庫(kù)設(shè)計(jì)的關(guān)鍵點(diǎn)。在Question表里，系統(tǒng)創(chuàng)建題目難度等級(jí)的字段rank，主要包括低、中、高，來(lái)區(qū)分不同難度的試題;創(chuàng)建題目主題字段category，主要包含身份(密碼)安全、數(shù)據(jù)安全、設(shè)備和環(huán)境安全、主機(jī)安全、網(wǎng)絡(luò)安全、無(wú)線安全、應(yīng)用系統(tǒng)安全、社交安全，通過(guò)表中一個(gè)字段囊括當(dāng)前主要的安全子領(lǐng)域，為用戶提供更加豐富的安全知識(shí);創(chuàng)建能力級(jí)別字段abilityrank，主要包括安全常識(shí)、安全原理、安全技術(shù);創(chuàng)建安全場(chǎng)景字段context，包括公用場(chǎng)景、工作場(chǎng)景、家庭場(chǎng)景以及三者之間的相互組合。

 

3.3.2 試題生成

 

試題集中判斷題、單選題、多選題分別有對(duì)應(yīng)的三種Activity界面。軟件會(huì)根據(jù)用戶選擇的試題難度和主題類(lèi)別，從試題數(shù)據(jù)庫(kù)里按照關(guān)鍵字：題目主題字段category、題目難度等級(jí)字段rank，抽取出試題集生成臨時(shí)試題庫(kù)。然后，使用Java中Set集合，其特點(diǎn)是不允許包含相同的元素，存儲(chǔ)10道題的題號(hào)。具體過(guò)程就是重復(fù)10次，每次隨機(jī)取臨時(shí)試題庫(kù)中題目的題號(hào)，放入Set集合中，直到Set集個(gè)數(shù)為10時(shí)，即Set集中已生成各不相同的10道試題號(hào)，終止試題生成過(guò)程，最終按照生成的試題號(hào)，抽取出此次的測(cè)試題，按照試題的題目類(lèi)型(判斷題、多選題、單選題)，分別跳轉(zhuǎn)到對(duì)應(yīng)的activity界面，形成每一次的測(cè)試題集。

 

3.3.3 評(píng)估及結(jié)果可視化

 

用戶完成試題并提交后，軟件通過(guò)記錄用戶當(dāng)前各題的選項(xiàng)結(jié)果，判斷是否匹配對(duì)應(yīng)試題庫(kù)中題目的正確選項(xiàng)，按照每道題的設(shè)定的分?jǐn)?shù)，計(jì)算當(dāng)次得分。

 

3.3.4感知和知識(shí)推薦

 

軟件通過(guò)一個(gè)全局字符串?dāng)?shù)組，來(lái)記錄用戶當(dāng)前試題集的各題選項(xiàng)，全面感知用戶的答題情況，再與各題的正確選項(xiàng)進(jìn)行匹配，便于軟件對(duì)試題評(píng)分;通過(guò)用戶評(píng)測(cè)得分表userscore，記錄注冊(cè)用戶的歷史測(cè)評(píng)成績(jī)，方便與當(dāng)前的測(cè)試結(jié)果縱向比較，幫助用戶更好地了解自己的安全意識(shí)。

 

4 軟件運(yùn)行情況及特色總結(jié)

 

4.1 軟件運(yùn)行情況

 

用戶首先下載本軟件的安裝包，安裝軟件后，用戶點(diǎn)擊應(yīng)用圖標(biāo)，進(jìn)入軟件的首頁(yè)面。用戶輸入自己的賬戶、口令，進(jìn)入答題系統(tǒng)，開(kāi)始評(píng)估，如圖8所示，用戶可選擇“低”、“中”、“高”三種難度類(lèi)型，也可以選擇自己感興趣的測(cè)試主題。軟件會(huì)根據(jù)用戶的選擇，生成對(duì)應(yīng)的試題集，生成的答題題型包括判斷題、單選題、多選題。答題結(jié)束后，提交答卷，點(diǎn)擊“測(cè)評(píng)結(jié)果”，如圖7所示，獲取本次的評(píng)測(cè)結(jié)果;點(diǎn)擊“安全Tips”，將會(huì)向用戶提供這次答題的答案和參考建議，用戶點(diǎn)擊每題列表，如圖9所示，就可以查看此題的詳細(xì)解答，系統(tǒng)會(huì)提供詳細(xì)的安全知識(shí)參考，以便用戶進(jìn)行安全知識(shí)學(xué)習(xí)。

 

4.2 軟件特色

 

1)評(píng)估和教育相結(jié)合。用戶通過(guò)答題，獲取相應(yīng)的評(píng)估結(jié)果，軟件會(huì)給出用戶的安全素養(yǎng)評(píng)估結(jié)果，并且會(huì)提供用戶所做題目的正確答案以及詳細(xì)的安全知識(shí)介紹，方便用戶在安全評(píng)估的同時(shí)，學(xué)習(xí)對(duì)應(yīng)的安全知識(shí)。

 

2)感知和知識(shí)推薦。軟件一方面可以記錄用戶評(píng)估試題的各個(gè)選項(xiàng)，以及相應(yīng)的試題難度和主題類(lèi)別信息;另一方面可以記錄用戶的測(cè)評(píng)得分，提供歷史測(cè)評(píng)結(jié)果回放，方便縱向比較用戶信息安全意識(shí)水平。此外，軟件根據(jù)用戶的評(píng)估結(jié)果，確認(rèn)用戶信息安全意識(shí)水平的高低，并向用戶推薦適合自身安全知識(shí)掌握程度的題目。

 

3)客觀評(píng)估與結(jié)果可視化。軟件感知用戶答題選項(xiàng)，判斷是否匹配對(duì)應(yīng)題目的正確選項(xiàng)，參照題目的分?jǐn)?shù)設(shè)定，客觀計(jì)算用戶評(píng)估成績(jī)，并將評(píng)估成績(jī)通過(guò)雷達(dá)圖直觀顯示出來(lái)，全方位分析用戶的信息安全素養(yǎng)水平。

 

4)提供碎片化學(xué)習(xí)途徑。用戶通過(guò)移動(dòng)客戶端，可以在任意時(shí)間、任意地點(diǎn)、任意場(chǎng)景下，進(jìn)行信息安全知識(shí)的學(xué)習(xí)，充分體現(xiàn)了泛在學(xué)習(xí)的特點(diǎn)。用戶使用該系統(tǒng)短短幾分鐘就可以完成一次測(cè)試和學(xué)習(xí)，不斷的碎片化測(cè)試和學(xué)

 

5 結(jié)束語(yǔ)

 

篇4

在科技的發(fā)展下，我們已經(jīng)步入了大數(shù)據(jù)時(shí)代，社交網(wǎng)絡(luò)開(kāi)始興起，越來(lái)越多的人利用社交網(wǎng)絡(luò)來(lái)分享自己的所見(jiàn)所聞，我們也開(kāi)始通過(guò)電腦、手機(jī)來(lái)記錄信息，社交網(wǎng)絡(luò)中的個(gè)人信息也開(kāi)始成為商家博弈的焦點(diǎn)，在開(kāi)發(fā)社交網(wǎng)絡(luò)的過(guò)程中如何保護(hù)個(gè)人信息是大數(shù)據(jù)時(shí)代亟待解決的一個(gè)問(wèn)題。

1社交網(wǎng)絡(luò)用戶個(gè)人信息安全存在的挑戰(zhàn)

社交網(wǎng)絡(luò)運(yùn)營(yíng)商必須要在掌握大量數(shù)據(jù)的基礎(chǔ)上來(lái)分析用戶、預(yù)測(cè)市場(chǎng)走向，這樣才能夠在激勵(lì)的競(jìng)爭(zhēng)中一直都處在不敗之地，但是，這同時(shí)也是一把雙刃劍，雖然能夠幫助商家準(zhǔn)確的預(yù)測(cè)信息，但是也給個(gè)人信息安全性帶來(lái)了巨大的挑戰(zhàn)。其風(fēng)險(xiǎn)主要表現(xiàn)在以下幾個(gè)方面：

1.1賬號(hào)被盜的風(fēng)險(xiǎn)

賬號(hào)安全是我們使用社交網(wǎng)絡(luò)的基本要求，在大數(shù)據(jù)環(huán)境下，人們的社交網(wǎng)絡(luò)賬號(hào)越來(lái)越多，為了方便記憶，常常使用同一個(gè)手機(jī)號(hào)與郵箱進(jìn)行認(rèn)證，為了便于后續(xù)的操作，網(wǎng)絡(luò)運(yùn)營(yíng)商之間也在不斷的進(jìn)行合作，同一個(gè)賬戶可以享受多個(gè)網(wǎng)站的服務(wù)。同時(shí)，數(shù)據(jù)的關(guān)鍵性非常強(qiáng)，一旦其中一個(gè)賬戶被盜，就會(huì)波及其他的賬戶，賬戶安全問(wèn)題是非常嚴(yán)峻的。

1.2個(gè)人信息控制權(quán)問(wèn)題

與傳統(tǒng)環(huán)境相比而言，人們對(duì)于個(gè)人信息的控制權(quán)變得越來(lái)越低，在傳統(tǒng)環(huán)境下，信息控制需要付出較高的代價(jià)，但是在現(xiàn)階段的時(shí)代，個(gè)人的信息很容易被收集、訪問(wèn)以及傳播，對(duì)不同社交網(wǎng)絡(luò)的信息進(jìn)行分析與整合，能夠建立起一種包括朋友圈、喜好、個(gè)人履歷、信仰的信息體系。如果這些信息被黑客獲取，很容易影響我們的信息控制權(quán)。

1.3隱私安全問(wèn)題

隱私安全問(wèn)題是目前個(gè)人信息安全面臨的最嚴(yán)峻威脅，人們的地理位置、日程、情緒已經(jīng)被數(shù)據(jù)化，與傳統(tǒng)互聯(lián)網(wǎng)時(shí)代相比，大數(shù)據(jù)時(shí)代數(shù)據(jù)之間的關(guān)聯(lián)性更加高，雖然運(yùn)營(yíng)商對(duì)于這些信息都會(huì)進(jìn)行匿名處理，但是，不安好心的人可以通過(guò)軟件將這些分離的數(shù)據(jù)關(guān)聯(lián)起來(lái)，導(dǎo)致數(shù)據(jù)匿名性失效。

2在社交網(wǎng)絡(luò)中如何保護(hù)個(gè)人信息的安全性

如何保障個(gè)人信息的安全性是使用社交網(wǎng)絡(luò)必須要考慮到的重要問(wèn)題，需要從行業(yè)、國(guó)家與用戶層面進(jìn)行應(yīng)對(duì)，充分發(fā)揮出創(chuàng)新用戶的優(yōu)勢(shì)：

2.1要有法律保障

大數(shù)據(jù)在我國(guó)還屬于一種新生事物，行業(yè)需要不斷的前進(jìn)和努力，關(guān)于大數(shù)據(jù)還沒(méi)有完善的法律制度，這是無(wú)法保障個(gè)人信息安全的。目前，《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息指南》是保護(hù)個(gè)人信息的最高標(biāo)準(zhǔn)，其實(shí)施時(shí)間是2013年3月份，對(duì)于相關(guān)信息予以了明確的界定，但是這是無(wú)法保護(hù)個(gè)人信息安全性的。同時(shí)，散落的信息也難以滿足用戶的信息控制權(quán)，為了最大限度的保障個(gè)人信息安全，必須要及早制定好完善的法律法規(guī)，出臺(tái)《個(gè)人信息保護(hù)法》。

2.2完善行業(yè)自律公約

良好的行業(yè)自律公約是保障這一行業(yè)和諧發(fā)展的前提條件，要讓社交網(wǎng)絡(luò)之路走得更加長(zhǎng)遠(yuǎn)，就需要構(gòu)建起關(guān)于本行業(yè)的規(guī)章制度。這可以采取幾個(gè)措施：第一，尊重每一個(gè)用戶的知情權(quán)，為他們提供授權(quán)的方式，在服務(wù)條款中闡述信息數(shù)據(jù)的使用期限和使用方式；第二，尋求個(gè)人信息的擁有者，為數(shù)據(jù)服務(wù)商、數(shù)據(jù)消費(fèi)者以及個(gè)人信息擁有者制定出完善的行業(yè)自律公約，保障數(shù)據(jù)應(yīng)用的科學(xué)性，保障用戶個(gè)人信息的安全性和隱蔽性，為他們營(yíng)造出良好的數(shù)據(jù)使用環(huán)境。

2.3提升用戶的信息安全素養(yǎng)

用戶是使用社交網(wǎng)絡(luò)的主人，要真正保證個(gè)人信息的安全，用戶必須要具備一定的安全素養(yǎng)，信息安全素養(yǎng)主要由信息安全知識(shí)以及信息安全能力有機(jī)組成。實(shí)際上，信息安全知識(shí)是非常豐富的，作為使用者的我們需要加強(qiáng)學(xué)習(xí)，積極主動(dòng)的了解病毒、木馬的特性，提升自己的信息安全意識(shí)，明確自己的責(zé)任與義務(wù)。同時(shí)，在使用社交網(wǎng)站的過(guò)程中，要遵循相關(guān)的法律法規(guī)，對(duì)于重要資料，要定期進(jìn)行備份，此外，還要定期對(duì)自己的移動(dòng)設(shè)備和電腦進(jìn)行更新，避免使用公共網(wǎng)絡(luò)，這樣才能夠最大限度的保障個(gè)人信息的安全性。

2.4提升社交網(wǎng)絡(luò)企業(yè)信息安全管理水平

無(wú)論是法律制度與行業(yè)自律，都離不開(kāi)外部力量的保障，社交網(wǎng)絡(luò)企業(yè)必須要采取合理的措施提升用戶信息安全性，用戶信息安全保護(hù)的主體主要針對(duì)社交網(wǎng)絡(luò)企業(yè)，他們?yōu)榱碎_(kāi)展業(yè)務(wù)，需要收集大量的信息，各個(gè)社交網(wǎng)絡(luò)企業(yè)必須要將保障用戶信息的安全提升到一定的高度，加強(qiáng)管理力度。目前，大多數(shù)社交網(wǎng)站都采用了Ajax技術(shù)，在運(yùn)行過(guò)程中，必須要關(guān)注CSRF以及XSS的攻擊，在網(wǎng)站成立初期，可以限制用戶的輸入內(nèi)容，對(duì)頁(yè)面開(kāi)展代碼測(cè)試。同時(shí)，還要具備良好的信息倫理道德，注重對(duì)用戶信息的保護(hù)，細(xì)化隱私條款，制定出安全的網(wǎng)站訪問(wèn)指南，在收集以及利用信息時(shí)，應(yīng)該設(shè)置好限制，明確收集目的，對(duì)于涉及財(cái)產(chǎn)安全和用戶隱私的信息，必須要加大保密級(jí)別，嚴(yán)格限制其利用和訪問(wèn)。此外，還要注意到的問(wèn)題是，目前很多社交網(wǎng)站都開(kāi)始與第三方應(yīng)用程序進(jìn)行協(xié)作，這些程序能夠獲取到用戶的信息，社交網(wǎng)站是無(wú)法對(duì)此進(jìn)行監(jiān)控的，因此，相關(guān)部門(mén)需要進(jìn)一步推出與第三方應(yīng)用程序相關(guān)的安全保護(hù)準(zhǔn)則。

3結(jié)語(yǔ)

社交網(wǎng)絡(luò)的不斷普及和廣泛應(yīng)用，使人們的個(gè)人信息與日?；顒?dòng)在網(wǎng)絡(luò)上得到越來(lái)越多的展現(xiàn)。但是，社交網(wǎng)絡(luò)為用戶提供交流和展示平臺(tái)的同時(shí)，如果不能對(duì)涉及用戶切身利益的個(gè)人隱私信息加以保護(hù)和控制，將會(huì)給用戶帶來(lái)嚴(yán)重的困擾和損失。提高社交網(wǎng)絡(luò)的信息安全，需要用戶提高信息安全意識(shí)，從自身做起，保護(hù)隱私信息，社交網(wǎng)站則需要堅(jiān)守保護(hù)用戶隱私的承諾，加強(qiáng)對(duì)自身以及第三方的監(jiān)控和管理。同時(shí)，政府也需要制定相關(guān)的法律政策，創(chuàng)造良好的法律環(huán)境，為社交網(wǎng)絡(luò)用戶提供有效的法律保障。

參考文獻(xiàn)：

[1]魏來(lái),鄭躍.隱私2.0:Web2.0時(shí)代的用戶隱私保護(hù)研究[J].圖書(shū)與情報(bào),2010(05).

篇5

本次活動(dòng)以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”為主題，旨在廣大青少年學(xué)生中普及網(wǎng)絡(luò)安全知識(shí)，全面提高青少年學(xué)生網(wǎng)絡(luò)素質(zhì)和自我保護(hù)意識(shí)，以及對(duì)網(wǎng)絡(luò)安全問(wèn)題甄別的能力，營(yíng)造網(wǎng)絡(luò)安全人人有責(zé)、人人參與的良好氛圍，共同維護(hù)國(guó)家網(wǎng)絡(luò)安全。

篇6

“層出不窮的信息安全事件讓國(guó)家高度重視起信息安全的整體發(fā)展，所以就有了此次安全宣傳周這樣的活動(dòng)。”擁有近20年信息技術(shù)管理、咨詢(xún)和審計(jì)工作經(jīng)驗(yàn)的畢馬威(中國(guó))企業(yè)咨詢(xún)有限公司高級(jí)工程師蔣輝柏在科技日的網(wǎng)絡(luò)安全知識(shí)大講堂上說(shuō)。

蔣輝柏還分享了這樣一個(gè)真實(shí)的案例：“2010年的黑帽大會(huì)，這是全球黑客界以及網(wǎng)絡(luò)安全界比較好的盛會(huì)。當(dāng)時(shí)一個(gè)安全研究的人員，遠(yuǎn)程操控會(huì)場(chǎng)上的ATM機(jī)，讓它遠(yuǎn)程吐鈔，有一些鈔票從ATM里面出來(lái)。你通過(guò)信息安全的攻擊，完全可以掌控ATM機(jī)，當(dāng)然技術(shù)層面會(huì)非常困難，但是從可能性上面來(lái)看，它是可能的?！?/p>

據(jù)蔣輝柏介紹，在一個(gè)叫做Wooyun的網(wǎng)站上還可以看到許多類(lèi)似的網(wǎng)絡(luò)信息安全事件。“產(chǎn)生這些信息安全事件的原因有很多，比如攻擊者進(jìn)行人為攻擊，對(duì)于這種攻擊除非專(zhuān)業(yè)的信息安全人士，不然很難防范；另外一種是系統(tǒng)故障。任何一個(gè)系統(tǒng)都是人生產(chǎn)的，包括我們的硬件系統(tǒng)和軟件系統(tǒng)都會(huì)產(chǎn)生系統(tǒng)的故障，因此系統(tǒng)故障會(huì)產(chǎn)生信息安全事件?！笔Y輝柏說(shuō)，“第三種是操作失誤導(dǎo)致的信息安全事件。”

“從攻擊者黑客的攻擊手段進(jìn)行分析，他應(yīng)用的手段大致有幾種：有一種就是信息收集，這種不是直接的手段，它是后續(xù)攻擊手段的基礎(chǔ)。進(jìn)行攻擊的時(shí)候，會(huì)通過(guò)信息收集來(lái)看你這個(gè)網(wǎng)站有什么樣的內(nèi)容，有沒(méi)有比較敏感的信息，能不能通過(guò)這個(gè)網(wǎng)站窺探信息系統(tǒng)內(nèi)部的結(jié)構(gòu)?！笔Y輝柏說(shuō)，“另外一種是暴力破解的手段，現(xiàn)在有很多這樣的工具，破解各種各樣的密碼?！睂?duì)于這樣的攻擊，他建議大家在使用系統(tǒng)或網(wǎng)絡(luò)的時(shí)候要設(shè)置“強(qiáng)壯”一點(diǎn)的密碼。“要不然現(xiàn)在有很多專(zhuān)業(yè)工具可以對(duì)密碼破解，如果密碼不‘強(qiáng)壯’一點(diǎn)，很容易被人家破解?！?/p>

“第三種是利用協(xié)議的缺陷來(lái)達(dá)成攻擊的目的，事實(shí)上這種網(wǎng)絡(luò)攻擊也十分普遍。比如某個(gè)網(wǎng)站上有一些鏈接，你一點(diǎn)進(jìn)去就會(huì)讓對(duì)方到數(shù)據(jù)庫(kù)里取數(shù)據(jù)，消耗服務(wù)器的資源就會(huì)很大；還有的鏈接一點(diǎn)，就有可能在緩存或某個(gè)文件夾里面把數(shù)據(jù)取出來(lái)。”蔣輝柏坦言，“目前，一些協(xié)議的缺陷我們還沒(méi)有辦法自己防范。”

中國(guó)工程院院士倪光南在接受科技日?qǐng)?bào)記者專(zhuān)訪時(shí)表示：“隨著互聯(lián)網(wǎng)+的興起，經(jīng)濟(jì)生活的方方面面都與網(wǎng)絡(luò)結(jié)合的越來(lái)越緊密。網(wǎng)絡(luò)已經(jīng)滲透到老百姓日常生活的方方面面，因此大家要有保護(hù)好自己的網(wǎng)絡(luò)信息以及隱私的意識(shí)。”

對(duì)于網(wǎng)絡(luò)信息安全，倪光南強(qiáng)調(diào)，“不僅個(gè)人要防范，企業(yè)也要防范，國(guó)家更要防范”。他表示，我國(guó)保障網(wǎng)絡(luò)信息安全的能力在不斷提升，未來(lái)，關(guān)鍵的核心技術(shù)、重要的裝備，要逐步從依賴(lài)國(guó)外到自主創(chuàng)新?！爱吘故褂脛e人的硬件和設(shè)備很難保障我們的信息安全，其中有可能有‘后門(mén)’和‘漏洞’?！彼f(shuō)，“通過(guò)‘后門(mén)’，對(duì)方可以竊取我們的信息；即便沒(méi)有后門(mén)，如果我們沒(méi)有掌握核心裝備，依然有可能被他人利用‘漏洞’攻擊、進(jìn)行控制?！?/p>

篇7

隨著網(wǎng)絡(luò)與科學(xué)技術(shù)的不斷發(fā)展與成熟，現(xiàn)代社會(huì)生活中每一位個(gè)體產(chǎn)生的數(shù)據(jù)量也在迅猛增長(zhǎng)，數(shù)據(jù)的計(jì)量單位已經(jīng)達(dá)到PB(1，024TB)級(jí)，我們已經(jīng)迎來(lái)了大數(shù)據(jù)時(shí)代。大數(shù)據(jù)時(shí)代的人們運(yùn)用智能手機(jī)、iPad等移動(dòng)電子設(shè)備，可以隨時(shí)隨地在社交網(wǎng)絡(luò)上地址定位信息、照片、日記等個(gè)人隱私信息。

 

這些信息被網(wǎng)絡(luò)數(shù)據(jù)服務(wù)商等機(jī)構(gòu)不斷地跟蹤和記錄，挖掘其潛在的巨大價(jià)值，尋求數(shù)據(jù)背后隱藏的巨大經(jīng)濟(jì)利益。如何保護(hù)好個(gè)人的信息一直是網(wǎng)絡(luò)用戶、專(zhuān)家學(xué)者乃至國(guó)家備受關(guān)注的問(wèn)題。

 

1大數(shù)據(jù)的內(nèi)涵及其特征

 

1.1大數(shù)據(jù)的內(nèi)涵

 

每一位個(gè)體在搜索引擎上的任何一次搜索形成的數(shù)據(jù)都會(huì)被記錄下來(lái)，這些數(shù)據(jù)在不斷積累、匯集的過(guò)程中，逐漸成了“大數(shù)據(jù)”。大數(shù)據(jù)的定義很多學(xué)者已經(jīng)給出，但表述各不相同。

 

綜合來(lái)看，大數(shù)據(jù)就是數(shù)據(jù)量大、數(shù)據(jù)類(lèi)型多的數(shù)據(jù)集合，同時(shí)傳統(tǒng)的數(shù)據(jù)處理技術(shù)及IT技術(shù)無(wú)法對(duì)該數(shù)據(jù)集進(jìn)行采集、獲取、處理等操作。用戶最能切身感受到的大數(shù)據(jù)表現(xiàn)為：相關(guān)企業(yè)根據(jù)個(gè)體在網(wǎng)絡(luò)上的瀏覽痕跡，進(jìn)行細(xì)致的用戶需求分析，然后向用戶提供定制和個(gè)性化的服務(wù)。

 

1.2大數(shù)據(jù)的特征

 

大數(shù)據(jù)通常是指數(shù)據(jù)的規(guī)模大于10TB以上的數(shù)據(jù)集，可以概括成“4V”：①數(shù)據(jù)量大(Volume)。生活在網(wǎng)絡(luò)時(shí)代里，數(shù)據(jù)的計(jì)量單位也在隨著數(shù)據(jù)量的不斷變化而變大。②數(shù)據(jù)類(lèi)型多(Variety)。常見(jiàn)的類(lèi)型有結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化的數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)。

 

多類(lèi)型的數(shù)據(jù)結(jié)構(gòu)對(duì)數(shù)據(jù)的處理分析能力提出了更高的要求。③價(jià)值稀疏性(Value)。大數(shù)據(jù)時(shí)代數(shù)據(jù)量非常大，但是有價(jià)值的數(shù)據(jù)比例又很小。④速度快、時(shí)效高(Velocity)。信息技術(shù)的不斷創(chuàng)新發(fā)展，促使數(shù)據(jù)的增長(zhǎng)速度也急速提高，使各行各業(yè)對(duì)數(shù)據(jù)的時(shí)效性提出了更高的要求，對(duì)處理數(shù)據(jù)的響應(yīng)速度也有更嚴(yán)格的要求。

 

2大數(shù)據(jù)時(shí)代個(gè)人信息不安全的原因分析

 

2.1外在原因

 

2.1.1數(shù)據(jù)本身在傳播中具有動(dòng)態(tài)、交互、連續(xù)性。大數(shù)據(jù)時(shí)代信息和數(shù)據(jù)在傳播的過(guò)程中是動(dòng)態(tài)化、碎片化的，而有著這樣特性的數(shù)據(jù)在網(wǎng)絡(luò)中更加容易被捕捉和搜索，這就加大了個(gè)人信息被泄露的風(fēng)險(xiǎn)。大數(shù)據(jù)時(shí)代用戶的數(shù)據(jù)具有緊密的交互性，擁有龐大數(shù)據(jù)量的計(jì)算機(jī)可以依據(jù)用戶之間的數(shù)據(jù)的交互分析出兩者之間的網(wǎng)絡(luò)關(guān)系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個(gè)人信息。

 

2.1.2相關(guān)企業(yè)過(guò)度尋求大數(shù)據(jù)背后的商業(yè)利益。互聯(lián)網(wǎng)能夠及時(shí)地追蹤到個(gè)體的個(gè)人信息，其手段之一就是運(yùn)用瀏覽器里的瀏覽記錄和Cookies。如：在2013年“3·15晚會(huì)”曝光有關(guān)企業(yè)對(duì)用戶的Cookies信息進(jìn)行無(wú)告知收集，通過(guò)對(duì)數(shù)據(jù)的分析處理，辨別每一個(gè)用戶的社會(huì)階層、職業(yè)、家庭收入等。更有被利益驅(qū)使的企業(yè)通過(guò)不正當(dāng)?shù)那雷冑u(mài)用戶的個(gè)人信息，為自己贏取利潤(rùn)。

 

2.2內(nèi)在原因

 

個(gè)人信息主體安全意識(shí)薄弱。根據(jù)《中國(guó)移動(dòng)語(yǔ)音社交應(yīng)用行業(yè)研究報(bào)告》，預(yù)測(cè)2017年中國(guó)整體網(wǎng)民規(guī)模將達(dá)8.5億人，中國(guó)移動(dòng)網(wǎng)民將達(dá)7.5億人，中國(guó)的網(wǎng)民數(shù)量呈現(xiàn)穩(wěn)步的增長(zhǎng)趨勢(shì)[1]。網(wǎng)民數(shù)量在不斷增加的同時(shí)，信息安全事件也頻頻發(fā)生。如：中國(guó)鐵路12306網(wǎng)站個(gè)人用戶信息的泄露等。雖然我國(guó)在信息安全保護(hù)技術(shù)方面存在一定的欠缺，但根本原因還是用戶的個(gè)人隱私保護(hù)的意識(shí)薄弱。目前，在國(guó)內(nèi)非常流行的社交網(wǎng)絡(luò)當(dāng)屬微信朋友圈和新浪微博。

 

相關(guān)報(bào)告指出：微信用戶平均每4分鐘便會(huì)看一下手機(jī)微信，新浪微博更是廣大網(wǎng)民及時(shí)了解各類(lèi)實(shí)時(shí)專(zhuān)題新聞并進(jìn)行互動(dòng)的渠道之一。根據(jù)《TIME》(時(shí)代周刊)2012年8月的調(diào)查顯示：“1/4的人每隔30分鐘就看一下手機(jī)，1/5的人每隔10分鐘就要看一下，1/3的人承認(rèn)即使很短時(shí)間不用手機(jī)，他們也會(huì)感到焦慮。”這種過(guò)度依賴(lài)網(wǎng)絡(luò)的行為，更有可能在不經(jīng)意間泄露個(gè)人的信息。

 

3大數(shù)據(jù)時(shí)代個(gè)人信息安全保護(hù)存在的問(wèn)題

 

3.1缺乏完善的個(gè)人信息安全保護(hù)法

 

大數(shù)據(jù)時(shí)代，提到個(gè)人信息的保護(hù)，很多人會(huì)認(rèn)為我國(guó)個(gè)人信息保護(hù)的法律是空缺的。實(shí)際情況并非如此，我國(guó)涉及個(gè)人信息保護(hù)的法律法規(guī)不在少數(shù)，如：《中華人民共和國(guó)電子簽名法》《侵權(quán)責(zé)任法》[2]以及2013年3月1日開(kāi)始實(shí)施的個(gè)人信息安全國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》[3]，然而其內(nèi)容都是較為零散的，不具備一定的針對(duì)性和適用性，整體缺乏制約作用。同時(shí)，如何切實(shí)可行地保護(hù)個(gè)人的信息問(wèn)題，現(xiàn)有的法律沒(méi)有做出明確的規(guī)定，也沒(méi)有進(jìn)行細(xì)致的歸納和劃分，不能從根本上保障個(gè)人的信息安全。

 

3.2外在攻擊技術(shù)力度加強(qiáng)，應(yīng)對(duì)技術(shù)相對(duì)薄弱

 

在技術(shù)層面上，一方面，傳統(tǒng)的信息安全技術(shù)已經(jīng)不能適用于大數(shù)據(jù)時(shí)代復(fù)雜多樣的數(shù)據(jù)集;另一方面，侵權(quán)者攻擊的力度也在不斷地加強(qiáng)，傳統(tǒng)的信息保護(hù)技術(shù)已經(jīng)被依次破解，新的攻擊形式層出不窮，而新的防衛(wèi)技術(shù)研發(fā)投入不足。

 

3.3缺乏完善的管理機(jī)制

 

談及信息安全，“三分靠技術(shù)，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，國(guó)家層面缺乏完善的管理機(jī)制，企業(yè)層面缺少行業(yè)的自律機(jī)制，個(gè)人而言則更加隨意，難以形成統(tǒng)一高效的管理。網(wǎng)絡(luò)上隨處可見(jiàn)參差不齊的信息就是管理存在不足最直接的表現(xiàn)?，F(xiàn)實(shí)生活中的每個(gè)人都會(huì)受到很多管理體制的制約，若違犯必將受到相應(yīng)的懲罰，虛擬的網(wǎng)絡(luò)世界更應(yīng)該如此，但目前我國(guó)尚欠缺有力的監(jiān)管體制保障其整體秩序。

 

4大數(shù)據(jù)時(shí)代有效保護(hù)個(gè)人信息安全的建議4.1完善立法

 

進(jìn)一步加強(qiáng)個(gè)人信息安全的立法制度。在大數(shù)據(jù)時(shí)代，各行各業(yè)的數(shù)據(jù)處于不斷交融、碰撞的動(dòng)態(tài)變化之中，慢慢形成行業(yè)發(fā)展的新局面。首先，政府應(yīng)該建立個(gè)人信息保護(hù)的專(zhuān)項(xiàng)法律。個(gè)人信息保護(hù)的專(zhuān)項(xiàng)法案是對(duì)其他已有相關(guān)法律法規(guī)的有力補(bǔ)充，既保障個(gè)人信息保護(hù)有法可依，也打擊侵犯?jìng)€(gè)人信息安全的行為。

 

其次，法律法規(guī)要明確數(shù)據(jù)的采集界限以及數(shù)據(jù)的使用權(quán)。什么樣的數(shù)據(jù)能夠被獲取利用?什么樣的數(shù)據(jù)屬于個(gè)人隱私應(yīng)該予以保護(hù)?這都需要有明確的規(guī)定。數(shù)據(jù)采集過(guò)程中，一定要按照法律規(guī)定的獲取范圍采集所需數(shù)據(jù)，數(shù)據(jù)的使用權(quán)同樣也是需要探討的。

 

4.2技術(shù)創(chuàng)新預(yù)防外來(lái)攻擊

 

在注重信息安全的理念中，雖然只提及三分靠技術(shù)，但是技術(shù)的提升卻是保障信息安全最直接有效的方式。首先，在大數(shù)據(jù)時(shí)代，需要加強(qiáng)個(gè)人信息保護(hù)技術(shù)的研發(fā)創(chuàng)新，同時(shí)加大力度推動(dòng)云計(jì)算、移動(dòng)互聯(lián)網(wǎng)的硬件技能的不斷提升;其次，技術(shù)的不斷創(chuàng)新依靠的是強(qiáng)大的技術(shù)團(tuán)隊(duì)、技術(shù)人才。從賽迪智庫(kù)頒布的2015版大數(shù)據(jù)白皮書(shū)得知，大數(shù)據(jù)的人才無(wú)論是中國(guó)還是美國(guó)等發(fā)達(dá)國(guó)家都是稀缺的，這就需要國(guó)家加大資金的投入，培養(yǎng)專(zhuān)業(yè)性的大數(shù)據(jù)技術(shù)人才，提高信息技術(shù)水平。

 

4.3加強(qiáng)各行各業(yè)的自律和監(jiān)管

 

信息安全的七分靠管理，應(yīng)該體現(xiàn)在各行各業(yè)、各組織機(jī)構(gòu)，應(yīng)該相對(duì)應(yīng)地形成內(nèi)部的標(biāo)準(zhǔn)和公約，明確各方的責(zé)任與義務(wù)，監(jiān)督與管理其對(duì)數(shù)據(jù)的各項(xiàng)使用權(quán)利。同時(shí)，政府需要加強(qiáng)對(duì)個(gè)人信息服務(wù)行業(yè)的引導(dǎo)，如：對(duì)移動(dòng)運(yùn)營(yíng)商應(yīng)該加以鼓勵(lì)合理地運(yùn)用數(shù)據(jù)，為廣大網(wǎng)民提供更加便捷且個(gè)性化的服務(wù)。在監(jiān)管方面，需要引入第三方安全評(píng)估的認(rèn)證機(jī)構(gòu)，加強(qiáng)對(duì)行業(yè)數(shù)據(jù)處理的全部流程的監(jiān)管。

 

4.4推行網(wǎng)絡(luò)實(shí)名制

 

推行網(wǎng)絡(luò)實(shí)名制是提高個(gè)體信息安全意識(shí)的方式之一。有些人認(rèn)為推行網(wǎng)絡(luò)實(shí)名制會(huì)壓制網(wǎng)民言論自由，不能完全體現(xiàn)民主。但是從鐵路運(yùn)輸?shù)氖燮睂?shí)名制的成功案例來(lái)看，互聯(lián)網(wǎng)絡(luò)實(shí)名制雖然可能會(huì)存在不足之處，但是必定是利大于弊。首先，實(shí)行網(wǎng)絡(luò)實(shí)名制，某種程度上會(huì)讓網(wǎng)絡(luò)上的言論更加得體，從而營(yíng)造健康的網(wǎng)絡(luò)環(huán)境。

 

如：網(wǎng)絡(luò)冷暴力給網(wǎng)民帶來(lái)的危害案例比比皆是，網(wǎng)絡(luò)言論的過(guò)度自由給青少年群體帶來(lái)的傷害也是顯而易見(jiàn)。推行網(wǎng)絡(luò)實(shí)名制可以在一定程度上限制不法分子的惡意中傷等。其次，實(shí)行網(wǎng)絡(luò)實(shí)名制可以有效地保護(hù)用戶的個(gè)人財(cái)產(chǎn)。當(dāng)下，“微商”是非常紅火的一個(gè)名詞，但“微商”的可信度不高。假若這樣的網(wǎng)絡(luò)創(chuàng)業(yè)能夠推行實(shí)名制，必然會(huì)提高網(wǎng)民對(duì)其的認(rèn)可度。最后，推行實(shí)名制一定程度上能夠降低網(wǎng)絡(luò)犯罪的發(fā)生。

 

4.5加強(qiáng)信息安全教育

 

篇8

我們都知道一個(gè)政治經(jīng)濟(jì)學(xué)定律：生產(chǎn)力決定生產(chǎn)關(guān)系。根據(jù)這個(gè)定律，可以把人類(lèi)文明分為三種：農(nóng)業(yè)社會(huì)文明，工業(yè)社會(huì)文明，信息社會(huì)文明。農(nóng)業(yè)文明使用的工具是鐮刀、鋤頭，代表者是農(nóng)民；工業(yè)文明使用的主要工具是錘子、機(jī)器（馬克思說(shuō)過(guò)，農(nóng)業(yè)社會(huì)是水推磨，工業(yè)社會(huì)是機(jī)器磨），代表者是工人；信息社會(huì)文明使用的主要生產(chǎn)工具是計(jì)算機(jī)，代表者是知識(shí)分子。從世界范圍來(lái)看，農(nóng)業(yè)文明中國(guó)領(lǐng)先，工業(yè)文明中國(guó)落后，信息文明則全球在行動(dòng)，這是大趨勢(shì)。信息社會(huì)的根本是重視教育、重視人才。

信息社會(huì)文明從技術(shù)上講有三個(gè)技術(shù)很重要：以CPU為核心的技術(shù)、操作系統(tǒng)技術(shù)、信息安全技術(shù)。三大技術(shù)中前兩大技術(shù)國(guó)外暫時(shí)領(lǐng)先，我們不能掉以輕心，仍有追擊之力。對(duì)于第三項(xiàng)信息安全技術(shù)，我們是大有希望占有較大技術(shù)份額，甚至有可能領(lǐng)先。試想：在整個(gè)信息化文明到來(lái)時(shí)，作為一個(gè)占全世界人口四分之一的民族，核心技術(shù)又一舉占先，數(shù)字化經(jīng)濟(jì)、信息化社會(huì)將垂涎于整個(gè)國(guó)家和民族。那么國(guó)家的綜合勢(shì)力必定大上一個(gè)臺(tái)階。

1 信息安全概述

隨著現(xiàn)代通信技術(shù)的發(fā)展和迅速普及，特別是計(jì)算機(jī)互聯(lián)網(wǎng)連接到千家萬(wàn)戶，信息安全問(wèn)題日益突出，而且情況也變得越來(lái)越復(fù)雜。信息安全本身包括的范圍很大，大到國(guó)家軍事政治等機(jī)密安全，小范圍的當(dāng)然還包括如防范商業(yè)企業(yè)機(jī)密泄露，防范青少年對(duì)不良信息的瀏覽以及個(gè)人信息的泄露等。

在通信過(guò)程中，存在著人為因素和非人為因素造成的對(duì)通信安全的威脅。其中，以人為攻擊所造成的威脅最大?！肮簟狈直粍?dòng)攻擊和主動(dòng)攻擊兩類(lèi)。被動(dòng)攻擊是不改變系統(tǒng)信息內(nèi)容以及系統(tǒng)狀態(tài)的一種攻擊。例如，以合法或非法手段竊取系統(tǒng)中的信息，或者通過(guò)對(duì)系統(tǒng)長(zhǎng)期監(jiān)視和對(duì)有關(guān)參數(shù)的統(tǒng)計(jì)分析，從中掌握某些規(guī)律，或獲取有價(jià)值的信息情報(bào)等，都屬于這種類(lèi)型。被動(dòng)型攻擊主要威脅信息的保密性。主動(dòng)攻擊意在竄改系統(tǒng)中所包含的信息內(nèi)容，或改變系統(tǒng)的狀態(tài)或操作。常見(jiàn)的攻擊手段有冒充、篡改、抵賴(lài)等。冒充是指非法用戶冒充合法用戶，特權(quán)小的用戶冒充特權(quán)大的用戶等；篡改是指采取刪除、偷換、添加信息內(nèi)容的辦法，以假亂真；抵賴(lài)是指通過(guò)否認(rèn)自己曾過(guò)的消息或偽造、修改來(lái)信等手段來(lái)實(shí)現(xiàn)的欺騙。主動(dòng)攻擊主要是威脅信息的完整性、可用性和真實(shí)性。

2 信息安全技術(shù)

針對(duì)上述攻擊，目前常用的保障通信安全的技術(shù)即信息安全技術(shù)主要有：

2.1 信息保密技術(shù)

信息保密技術(shù)是利用數(shù)學(xué)或物理手段，對(duì)電子信息在傳輸過(guò)程中和存儲(chǔ)體內(nèi)進(jìn)行保護(hù)，以防止泄漏的技術(shù)。保密通信、計(jì)算機(jī)密鑰、防復(fù)制軟盤(pán)等都屬于信息保密技術(shù)。信息保密技術(shù)是保障信息安全最基本、最重要的技術(shù)，一般采用國(guó)際上公認(rèn)的安全加密算法實(shí)現(xiàn)。例如, 目前世界上被公認(rèn)的最新國(guó)際密碼算法標(biāo)準(zhǔn)AES，就是采用128、192、256比特長(zhǎng)的密鑰將128比特長(zhǎng)的數(shù)據(jù)加密成128比特的密文技術(shù)。在多數(shù)情況下，信息保密被認(rèn)為是保證信息機(jī)密性的唯一方法。它的特點(diǎn)是用最小的代價(jià)來(lái)獲得最大的安全保護(hù)。

2.2 信息確認(rèn)技術(shù)

信息確認(rèn)技術(shù)是通過(guò)嚴(yán)格限定信息的共享范圍來(lái)達(dá)到防止信息被偽造、篡改和假冒的技術(shù)。通過(guò)信息確認(rèn)，應(yīng)使合法的接收者能夠驗(yàn)證他所收到的信息是否真實(shí)；使發(fā)信者無(wú)法抵賴(lài)他發(fā)信的事實(shí)；使除了合法的發(fā)信者之外，別人無(wú)法偽造信息。一個(gè)安全的信息確認(rèn)方案應(yīng)該做到：其一，合法的接收者能夠驗(yàn)證他收到的消息是否真實(shí)；其二，發(fā)信者無(wú)法抵賴(lài)自己發(fā)出的信息；其三，除合法發(fā)信者外，別人無(wú)法偽造消息；其四，發(fā)生爭(zhēng)執(zhí)時(shí)可由第三人仲裁。按照其具體目的，信息確認(rèn)系統(tǒng)可分為消息確認(rèn)、身份確認(rèn)和數(shù)字簽名。 例如，當(dāng)前安全系統(tǒng)所采用的DSA簽名算法，就可以防止別人偽造信息。

2.3 網(wǎng)絡(luò)控制技術(shù)

常用的網(wǎng)絡(luò)控制技術(shù)包括防火墻技術(shù)、審計(jì)技術(shù)、訪問(wèn)控制技術(shù)和安全協(xié)議等。其中,大家所比較熟悉的防火墻技術(shù)是一種允許獲得授權(quán)的外部人員訪問(wèn)網(wǎng)絡(luò),而又能夠識(shí)別和抵制非授權(quán)者訪問(wèn)網(wǎng)絡(luò)的安全技術(shù)。它起到指揮網(wǎng)上信息安全、合理、有序流動(dòng)的作用。審計(jì)技術(shù)能自動(dòng)記錄網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等，它是對(duì)系統(tǒng)事故分析的主要依據(jù)之一。訪問(wèn)控制技術(shù)是能識(shí)別用戶對(duì)其信息庫(kù)有無(wú)訪問(wèn)的權(quán)利,并對(duì)不同的用戶賦予不同的訪問(wèn)權(quán)利的一種技術(shù)。訪問(wèn)控制技術(shù)還可以使系統(tǒng)管理員跟蹤用戶在網(wǎng)絡(luò)中的活動(dòng)，及時(shí)發(fā)現(xiàn)并拒絕“黑客”的入侵。安全協(xié)議則是實(shí)現(xiàn)身份鑒別、密鑰分配、數(shù)據(jù)加密等的安全機(jī)制。整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的安全協(xié)議的安全性。

3 信息安全教育

為了保證信息安全，防范計(jì)算機(jī)犯罪，需要從技術(shù)、法律、管理和教育等方面著手，缺一不可。信息安全教育也是信息安全的重要組成部分。信息安全教育是一項(xiàng)新的安全工作，不僅是一個(gè)技術(shù)問(wèn)題，更重要的是它對(duì)社會(huì)各方面可能產(chǎn)生重大影響。信息安全問(wèn)題影響到整個(gè)社會(huì)，并逐漸成為社會(huì)的公共問(wèn)題。抓好信息安全教育，進(jìn)行有效管理，對(duì)維護(hù)社會(huì)的穩(wěn)定與發(fā)展具有深遠(yuǎn)的意義。信息安全教育的比較內(nèi)容比較多，主要包括法規(guī)教育、安全基礎(chǔ)知識(shí)教育。

3.1 法規(guī)教育

法規(guī)教育是信息安全教育的核心?，F(xiàn)代社會(huì)中，計(jì)算機(jī)的社會(huì)化程度正在迅速提高，大量與國(guó)計(jì)民生、國(guó)家安全有關(guān)的重要數(shù)據(jù)信息，迅速地向計(jì)算機(jī)系統(tǒng)集中，被廣泛地用于各個(gè)領(lǐng)域。同時(shí)計(jì)算機(jī)的脆弱性所導(dǎo)致的詐騙犯罪，已經(jīng)給計(jì)算機(jī)發(fā)達(dá)國(guó)家和公眾帶來(lái)嚴(yán)重?fù)p失和危害，成為社會(huì)關(guān)注的問(wèn)題。因此，許多國(guó)家都在紛紛采取技術(shù)、行政和法律措施，加強(qiáng)對(duì)計(jì)算機(jī)的安全保護(hù)，建立了計(jì)算機(jī)安全管理、監(jiān)察和審計(jì)機(jī)構(gòu)。

3.2 安全基礎(chǔ)知識(shí)教育

安全基礎(chǔ)知識(shí)主要包括安全技術(shù)教育、網(wǎng)絡(luò)安全教育、運(yùn)行安全教育，實(shí)體安全教育，所涉及的內(nèi)容既深又廣。正確使用計(jì)算機(jī)系統(tǒng)和規(guī)范上網(wǎng)操作是各行各業(yè)工作必備的基本技術(shù)素質(zhì)。

針對(duì)青少年的特點(diǎn)，重視學(xué)校和家庭教育，一是加強(qiáng)青少年的法制教育、愛(ài)國(guó)主義、政治思想教育，使青少年在思想上提高自我約束、自我保護(hù)的能力。二是積極創(chuàng)造條件，在普及網(wǎng)絡(luò)知識(shí)上下功夫，普及信息安全知識(shí)上加大投入，一方面促使青少年更好地學(xué)習(xí)信息安全知識(shí)，另一方面在學(xué)習(xí)的過(guò)程中提高青少年的水準(zhǔn)。三是家長(zhǎng)不但要有所意識(shí)，及早行動(dòng)，通過(guò)提高自身素質(zhì)，以便更好地教育、引導(dǎo)孩子，而且在情感方面也要不斷地與孩子交流。

4 結(jié)語(yǔ)

信息安全十分重要,但是絕對(duì)安全也是不可能的。因此,加強(qiáng)信息安全知識(shí)的普及和教育十分重要。結(jié)合信息安全的特殊性，加強(qiáng)長(zhǎng)期培訓(xùn)和短期培訓(xùn)相結(jié)合，面對(duì)面?zhèn)魇诤途W(wǎng)上遠(yuǎn)程教育相結(jié)合，尤其是重視對(duì)青少年的啟蒙和引導(dǎo)教育，為他們的智力、能力的發(fā)揮提供更吸引人的正確的信息安全教育平臺(tái)。

篇9

1網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全隱患

以實(shí)際情況分析，其實(shí)多數(shù)計(jì)算機(jī)運(yùn)用軟件均存在一些安全隱患，不少不法分子竊取他人隱私時(shí)，都是通過(guò)軟件來(lái)進(jìn)行不法操作的。如若軟件中存有漏洞，那么不法人員就可攻擊網(wǎng)絡(luò)，進(jìn)而就會(huì)致使計(jì)算機(jī)用戶的個(gè)人信息遭到泄露，更甚也會(huì)嚴(yán)重影響到用戶的生活安全及其他安全問(wèn)題，造成難以挽回的局面[1]。計(jì)算機(jī)極易受病毒干擾，一些網(wǎng)絡(luò)黑客操手以網(wǎng)絡(luò)環(huán)境為主要載體，通過(guò)傳遞電子郵件亦或者相關(guān)網(wǎng)頁(yè)等方式來(lái)傳播木馬病毒，致使計(jì)算機(jī)用戶在運(yùn)用計(jì)算機(jī)時(shí)，很容易受到病毒的感染，在此情況下，計(jì)算機(jī)用戶的個(gè)人信息就會(huì)受到黑客的竊取或篡改，嚴(yán)重影響到計(jì)算機(jī)用戶的個(gè)人權(quán)益安全。安全管理水平滯后，也是致使計(jì)算機(jī)信息安全出現(xiàn)隱患的主要因素之一。細(xì)致分析，信息安全管理一般涵蓋信息數(shù)據(jù)的安全性、風(fēng)險(xiǎn)評(píng)估以及完整性方面，現(xiàn)階段，很多發(fā)達(dá)國(guó)家均已建設(shè)了較為完善的信息安全管理系統(tǒng)，而以我國(guó)目前的實(shí)際狀況來(lái)說(shuō)，在此方面卻還不夠健全，未能制定統(tǒng)一、規(guī)范、適用的安全管理系統(tǒng)，這無(wú)疑給信息管理相關(guān)工作的開(kāi)展帶來(lái)了很大困難。同時(shí)，以現(xiàn)階段信息安全管理狀況來(lái)看，在管理期間還較為缺失專(zhuān)業(yè)的安全管理機(jī)構(gòu)，且也難以科學(xué)開(kāi)展信息管理工作，這種管理不利的狀態(tài)就會(huì)在很大程度上，致使安全隱患的產(chǎn)生。個(gè)別計(jì)算機(jī)用戶很少用正版軟件，而若運(yùn)用盜版軟件，則會(huì)致使安全隱患的出現(xiàn)。再者，還有一些計(jì)算機(jī)用戶在運(yùn)用計(jì)算機(jī)時(shí)，未能夠認(rèn)識(shí)到安裝殺毒軟件的作用，因而也會(huì)導(dǎo)致安全隱患的出現(xiàn)。

2網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與維護(hù)措施

網(wǎng)絡(luò)環(huán)境下計(jì)算機(jī)信息安全與維護(hù)技術(shù)分析，詳細(xì)內(nèi)容體現(xiàn)如下：

2.1提高操作人員安全意識(shí)

若想在根源上解決計(jì)算機(jī)信息安全問(wèn)題，增強(qiáng)計(jì)算機(jī)信息安全性，則應(yīng)提高操作人員的安全意識(shí)，唯有如此，才能夠在根源之處控制安全隱患，使計(jì)算機(jī)信息能夠處于安全、可靠的狀態(tài)下。對(duì)此，就應(yīng)對(duì)相關(guān)計(jì)算機(jī)操作人員加以培訓(xùn)，來(lái)學(xué)習(xí)諸多技能，不斷提高自身安全意識(shí)，強(qiáng)化自身應(yīng)對(duì)安全隱患的能力，使相關(guān)計(jì)算機(jī)操作人員的個(gè)人能力與專(zhuān)業(yè)素質(zhì)能夠充分獲得提高。在培訓(xùn)過(guò)程中，還應(yīng)向相關(guān)操作人員普及網(wǎng)絡(luò)安全知識(shí)以及相關(guān)法律法規(guī)，以增強(qiáng)其法律意識(shí)，讓其在開(kāi)展相關(guān)工作時(shí)，能夠更具客觀性與合法性，從而保障計(jì)算機(jī)用戶的合法權(quán)益[2]。再者，還需要求相關(guān)操作人員刪除陌生信息與郵件，在未經(jīng)允許的情況下，不可擅自核實(shí)程序，對(duì)于外部消息來(lái)說(shuō)，還應(yīng)利用服務(wù)器中轉(zhuǎn)，防止在網(wǎng)絡(luò)環(huán)境中任意下載不良程序，從而真正提高相關(guān)操作人員的安全意識(shí)，強(qiáng)化相關(guān)操作人員的安全操作水平。

2.2借助科技進(jìn)行安全管理

隨著時(shí)代的不斷進(jìn)步，各類(lèi)新型技術(shù)的不斷出現(xiàn)，為更好的保障計(jì)算機(jī)信息安全，對(duì)相關(guān)科技的運(yùn)用也愈發(fā)普遍，通過(guò)借助相關(guān)科技，實(shí)施安全管理，不但有利于提高安全管理質(zhì)量，也有利于嚴(yán)格控制安全隱患的出現(xiàn)，從而提升用戶計(jì)算機(jī)信息安全性，保障廣大計(jì)算機(jī)用戶的切身權(quán)益。一方面，應(yīng)善于運(yùn)用防火墻，防火墻是外部和內(nèi)部網(wǎng)絡(luò)二者之間的一項(xiàng)安全系統(tǒng)，根據(jù)其特征設(shè)置，能夠允許通過(guò)數(shù)據(jù)，且防火墻自身的防護(hù)水平非常良好，也是不同網(wǎng)域之間的一項(xiàng)隔離技術(shù)。針對(duì)相關(guān)用戶的設(shè)定，來(lái)明確阻止入侵的相關(guān)數(shù)據(jù)，以及能夠允許通過(guò)的數(shù)據(jù)，運(yùn)用防火墻還能夠及時(shí)過(guò)濾掉網(wǎng)絡(luò)環(huán)境中的各項(xiàng)不安全因素，以保護(hù)其安全性。另一方面，則為加密數(shù)據(jù)，加密技術(shù)為現(xiàn)階段較為普遍的安全管理技術(shù)，其主要是運(yùn)用加密設(shè)備，來(lái)加密相關(guān)信息，而后借助信息的傳達(dá)作用在另一方接收，收到信息之后再利用相關(guān)軟件來(lái)對(duì)其進(jìn)行解密，這樣即使不法分子竊取了用戶信息，也不能運(yùn)用這份信息，如此就能夠有效保障計(jì)算機(jī)信息的可靠性與安全性[3]。除此之外，還可積極運(yùn)用防病毒技術(shù)，防病毒技術(shù)自身所具備的優(yōu)勢(shì)非常多，其能夠?qū)Σ《居绊戇M(jìn)行分類(lèi)，有效防范病毒。以防病毒技術(shù)本身而言，其包含病毒清除、檢測(cè)以及預(yù)防等諸多方面。先說(shuō)病毒預(yù)防，其主要是運(yùn)用相關(guān)手段，科學(xué)防范計(jì)算機(jī)病毒對(duì)系統(tǒng)的感染與破壞，為一項(xiàng)動(dòng)態(tài)技術(shù)。在防范病毒時(shí)，會(huì)先分類(lèi)病毒，針對(duì)相似運(yùn)動(dòng)規(guī)律這種進(jìn)程的存在，明顯為病毒，需防范病毒。病毒技術(shù)主要有保護(hù)磁盤(pán)、保護(hù)引導(dǎo)區(qū)、讀寫(xiě)控制、以及程序加密等。病毒檢測(cè)一般是運(yùn)用相應(yīng)技術(shù)來(lái)判斷病毒。較為典型的檢測(cè)方式為：針對(duì)病毒的主要特征、傳播形式以及文件長(zhǎng)度等來(lái)進(jìn)行檢測(cè)分類(lèi)。還有一種方式是運(yùn)用某文件或數(shù)據(jù)段來(lái)檢驗(yàn)與計(jì)算，之后存儲(chǔ)檢驗(yàn)和計(jì)算結(jié)果，在日后多加檢查這一文件及數(shù)據(jù)段，若檢查結(jié)果相較之前存在不同之處，那么這段文件及數(shù)據(jù)段就感染了病毒，受到了破壞[4]。以病毒清除來(lái)說(shuō)，現(xiàn)階段，很多清除的病毒均為研究與分析新病毒而發(fā)現(xiàn)的，并根據(jù)這一病毒，研究出最為適合的殺毒軟件，這種軟件普遍存在波動(dòng)因素，同時(shí)因殺毒軟件自身具備一定限制性，所以難以清除變種病毒[5]。

2.3制定健全網(wǎng)絡(luò)安全協(xié)議

篇10

1．1網(wǎng)絡(luò)用戶操作問(wèn)題

如今網(wǎng)絡(luò)在中國(guó)的普及十分全面，已經(jīng)在無(wú)形中滲透到生活中的各個(gè)方面和場(chǎng)所，這也就導(dǎo)致了網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)安全的問(wèn)題認(rèn)知不同。在諸多網(wǎng)絡(luò)安全問(wèn)題中，有很大一部分是與網(wǎng)絡(luò)用戶自身操作不當(dāng)有關(guān)?，F(xiàn)在，隨著網(wǎng)絡(luò)購(gòu)物的興起，讓很多人改變了原有的購(gòu)物方式，而且如今的游戲軟件太多，所以很多用戶手機(jī)里都安裝了網(wǎng)絡(luò)游戲，這些事物的存在，讓一些安全意識(shí)不夠的網(wǎng)絡(luò)用戶面臨著信息安全的問(wèn)題。有些用戶防范意識(shí)太低，有時(shí)會(huì)輕易透露出自己的隱私信息到不安全的網(wǎng)站上，從而遭受巨大的損失。

1．2釣魚(yú)網(wǎng)站太多

雖然在大數(shù)據(jù)時(shí)代，人們的生活受其影響變得十分便捷，節(jié)省了很多時(shí)間和財(cái)力，但是依舊會(huì)出現(xiàn)很多釣魚(yú)網(wǎng)站，對(duì)人們的生活和心理產(chǎn)生影響。這些釣魚(yú)網(wǎng)站的形式多種多樣，在一定程度上影響了用戶的判斷能力，同時(shí)他們會(huì)偽裝成一些很官方的網(wǎng)站，看起來(lái)具有迷惑性，導(dǎo)致很多用戶會(huì)認(rèn)為這是安全的，從而泄露了自身的隱私信息。一旦隱私被這些釣魚(yú)網(wǎng)站所知曉，那么就會(huì)對(duì)用戶的財(cái)產(chǎn)安全造成一定的影響，這會(huì)讓很多用戶在日常生活中對(duì)網(wǎng)絡(luò)產(chǎn)生排斥感和不信任。對(duì)于網(wǎng)絡(luò)安全問(wèn)題也是一種消極影響。

1．3網(wǎng)絡(luò)系統(tǒng)自身的安全問(wèn)題和網(wǎng)民的安全意識(shí)不足

有些網(wǎng)絡(luò)系統(tǒng)隨時(shí)都會(huì)出現(xiàn)漏洞，讓黑客或者病毒有機(jī)可乘［1］，大多數(shù)網(wǎng)絡(luò)安全問(wèn)題都和網(wǎng)絡(luò)系統(tǒng)自身的安全性有關(guān)。系統(tǒng)的漏洞可能很隱蔽，讓人無(wú)從察覺(jué)，也就無(wú)法進(jìn)行修復(fù)。所以對(duì)網(wǎng)絡(luò)系統(tǒng)經(jīng)常維護(hù)是很有必要的，同時(shí)也需要提高自身的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，修復(fù)隱秘的漏洞，讓黑客和網(wǎng)絡(luò)病毒無(wú)處下手。另一個(gè)問(wèn)題就是網(wǎng)民的安全意識(shí)不強(qiáng)，在很多軟件上都會(huì)輕易的記錄自己的密碼以及賬號(hào)，和個(gè)人的隱私信息。在當(dāng)今這個(gè)時(shí)代，許多網(wǎng)絡(luò)信息之間會(huì)存在一個(gè)跳轉(zhuǎn)鏈接，一旦點(diǎn)進(jìn)去就等同于落入陷阱。許多用戶不了解其中存在的安全問(wèn)題，誤以為此鏈接是受保護(hù)的，從而會(huì)在上網(wǎng)的過(guò)程中遭到病毒的攻擊。很多軟件的密碼保護(hù)措施做的也不好，所以盜號(hào)的現(xiàn)象屢見(jiàn)不鮮，而黑客也經(jīng)常會(huì)利用這一點(diǎn)，對(duì)用戶的網(wǎng)絡(luò)系統(tǒng)進(jìn)行攻擊，來(lái)盜取財(cái)產(chǎn)或者個(gè)人信息。

2加強(qiáng)網(wǎng)絡(luò)信息安全防護(hù)的措施

2．1加強(qiáng)網(wǎng)絡(luò)安全知識(shí)教育

在如今，由于網(wǎng)民的日益增加，網(wǎng)絡(luò)安全知識(shí)教育的普及也應(yīng)該得到落實(shí)。提高網(wǎng)民的安全意識(shí)十分必要，這是因?yàn)樵谌藗兊娜粘Ｉ钪校率匙⌒心酥辽硇慕】刀寂c網(wǎng)絡(luò)有著密不可分的聯(lián)系，但是大多數(shù)網(wǎng)民的安全意識(shí)依然不高，因此網(wǎng)絡(luò)安全教育勢(shì)在必行。由于很多民眾會(huì)無(wú)意間將自己的個(gè)人信息存在多個(gè)網(wǎng)絡(luò)平臺(tái)，而現(xiàn)在很多不法網(wǎng)站會(huì)借此機(jī)會(huì)盜取人們的安全信息，從而對(duì)群眾個(gè)人造成不可估計(jì)的損失和傷害。因此，加強(qiáng)群眾的網(wǎng)絡(luò)信息安全意識(shí)教育，可以從根本上減少網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

2．2網(wǎng)絡(luò)信息安全的管理應(yīng)不斷加強(qiáng)

網(wǎng)絡(luò)安全管理，對(duì)于維護(hù)網(wǎng)絡(luò)信息的安全十分重要［2］，在這個(gè)大數(shù)據(jù)的時(shí)代背景之下，人們已經(jīng)離不開(kāi)網(wǎng)絡(luò)，因?yàn)樗屛覀兊纳钭兊酶颖憷ｋm然現(xiàn)在的網(wǎng)絡(luò)技術(shù)足以應(yīng)對(duì)大多數(shù)安全問(wèn)題，但依然不能放松警惕，要不斷地對(duì)其加強(qiáng)和修復(fù)，減少網(wǎng)絡(luò)漏洞的存在。不論是現(xiàn)在還是未來(lái)，人們的生活都跟大數(shù)據(jù)緊密地聯(lián)系在一起，倘若我們的網(wǎng)絡(luò)信息安全得不到保障，那么我們的生活方式也會(huì)受到很大的影響。而加強(qiáng)網(wǎng)絡(luò)信息安全的管理，是從根本上杜絕網(wǎng)絡(luò)安全隱患，讓人們可以安心的工作和生活。

2．3阻擋黑客攻擊，以及防火墻的有效應(yīng)用