序論:在您撰寫網(wǎng)絡隱私安全問題時,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
一��、網(wǎng)絡銀行安全存在的問題
由于網(wǎng)絡銀行環(huán)境的特殊性�����,在網(wǎng)絡銀行安全方面���,還存在者不少的問題��。例如“電子扒手”���、網(wǎng)上詐騙��、電腦黑客����、計算機病毒�����、法律法規(guī)不完善等問題����,由于是在互聯(lián)網(wǎng)上進行操作����,所以對一些技術水平較高的黑客來說,我們很難將他們抓獲�����。用戶的支付信息等是在互聯(lián)網(wǎng)上進行傳輸?shù)?��,存在賬戶和密碼被盜取的安全隱患����,給用戶造成了潛在的威脅。
二�����、提高網(wǎng)絡銀行用戶的安全意識
1.網(wǎng)絡銀行的開通人要有自我保護意識�。用戶在開戶之后應當盡快地登錄網(wǎng)絡銀行,按照提示來下載證書����,設置一個新的取款、查詢��、轉賬等密碼����。如果用戶開戶時的密碼被第三方知道的話,第三方就能夠登錄銀行的網(wǎng)站��,搶在用戶之前把合法的證書下載到他自己的電腦或者裝進USBkey當中�,他就變成了一個合法用戶。因此���,網(wǎng)絡銀行的用戶必須盡快地下載證書并且保護好自己的銀行密碼���。
2.加強對釣魚網(wǎng)站����、手機短信�、欺詐信息、電子郵件等的防范��。用戶在網(wǎng)上購買完物品之后��,在付款的時候進入了釣魚網(wǎng)站的鏈接并且輸入了個人的信息�,一些不法分子就會利用電子郵件等方式將賬戶的信息自動地發(fā)送到事前設置好的郵箱當中���,盜取用戶的密碼和賬號�����,從而造成了用戶的經濟損失�。用戶再在登錄銀行網(wǎng)站的時候也要仔細觀察����,例如曾經有過假冒工行的網(wǎng)站,網(wǎng)址為省略�����,而真正的網(wǎng)站為省略,不法分子利用字母“i”和數(shù)字“1”類似的特點來蒙騙用戶�。因此,用戶在登錄的時候要仔細觀察����,認真拼寫。
三����、提高銀行的安全意識
網(wǎng)絡銀行是銀行服務的一個延伸,用戶可以利用網(wǎng)絡完成一些非現(xiàn)金的交易��。因此�,要加強網(wǎng)絡銀行交易系統(tǒng)的安全顯得尤為重要。
1.通過防火墻的設立���,將相關的一些網(wǎng)絡進行隔離���。銀行要采用多重防火墻的設置方案,主要的作用是將交易服務器與網(wǎng)絡分離開來���,防止一些互聯(lián)網(wǎng)用戶的不法侵入����;將交易服務器與銀行的內部網(wǎng)分離開來,既保護了銀行的內部網(wǎng)絡�,又防止了銀行內部網(wǎng)絡入侵交易服務器。
2.實行24小時安全監(jiān)控�����,例如采用一些網(wǎng)絡動態(tài)監(jiān)控的產品��,進行實時入侵檢測和掃描系統(tǒng)的漏洞��。
3.加強用戶的身份識別技術��。網(wǎng)絡銀行的各種交易不是面對面的�,用戶可以在任何地點�����、任何時間發(fā)出請求���,傳統(tǒng)的身份識別方法容易被截取和攻破���。隨著信息技術的發(fā)展����,在網(wǎng)絡銀行的系統(tǒng)當中�����,用戶的身份可以采取用戶登錄密碼��、數(shù)字簽名機制�����、RSA加密機制等多重限制�����,以保證用戶的賬戶和密碼的安全�����。銀行要對用戶的登錄密碼和數(shù)字簽名先進行檢驗����,全部通過檢驗之后才能夠確認用戶的身份。用戶唯一的身份標識就是相關銀行簽發(fā)的一個數(shù)字證書����,用戶登錄的密碼要以密文的形式進行傳輸�����。通過數(shù)字證書���,既保證了用戶身份的準確性,又保證了所訪問的銀行網(wǎng)站不是釣魚網(wǎng)站的鏈接����,而是真正的銀行網(wǎng)站。
四�、建立健全相關法律法規(guī)
目前,網(wǎng)絡銀行在國內還正處于起步的階段�����,相關政府部門還沒有出臺相關的完備����、配套的法規(guī)�����、法律與之同步發(fā)展,使網(wǎng)絡銀行的一些行為還沒有做到有法可依�����。由于缺乏有力的法律支持���,在網(wǎng)絡犯罪的追查��、打擊力度等方面比較弱�����。政府相關部門要盡快制定相關技術應用的法規(guī)法律�����,確保網(wǎng)絡銀行安全的進行運營�,即信息安全與系統(tǒng)安全�����。網(wǎng)絡環(huán)境是靠技術支撐的環(huán)境�,必須完善網(wǎng)絡環(huán)境,對于那些倒賣木馬程序��、泄露個人隱私等行為認定為違法犯罪行為,已經查處要嚴肅處理��,絕不姑息��。同時���,也要進一步健全網(wǎng)絡銀行內部工作人員的安全管理法律制度����,依法約束工作人員的職業(yè)道德素質���。相關政府部門要根據(jù)網(wǎng)絡銀行的風險和特點���,在現(xiàn)有法律基礎上進行補充和完善,建立健全相關的法律法規(guī)�。
五、結束語
近年來��,網(wǎng)絡銀行業(yè)務的開展促進了我國金融事業(yè)的發(fā)展�,為我國經濟的發(fā)展做出了重要貢獻。但是����,由于存在的一些安全問題,限制了我國網(wǎng)絡銀行業(yè)務的快速發(fā)展����。要提高網(wǎng)絡銀行的安全性,必須將用戶����、銀行、政府三者要緊密結合起來����,政府出臺法律保障,銀行提高交易系統(tǒng)的安全性���,用戶提高安全意識�,通過共同的努力����,打造一個良好的網(wǎng)絡銀行平臺。
參考文獻
[1]胡華平,黃遵國,龐立會,張怡,陳海濤.網(wǎng)絡安全深度防御與保障體系研究[J].計算機工程與科學,2009(06).
[2]魏建國,張晨鷗.基于AHP的網(wǎng)絡銀行交易安全評估模型[J].華中農業(yè)大學學報(社會科學版),2007(05).
[3]謝貴勇.發(fā)展我國網(wǎng)絡銀行的對策思考[J].黑龍江科技信息,2009(10).
第2篇
[關鍵詞]檔案信息服務 保護 網(wǎng)絡化 隱私權 建議
中圖分類號:G270.7 文獻標識碼:A 文章編號:1009-914X(2014)01-0283-02
引言:檔案信息作為一種原始信息�,是記錄隱私的重要載體,因此��,檔案管理工作和隱私權保護有著必然的聯(lián)系。當今社會信息技術迅速發(fā)展���,促使了知識經濟環(huán)境的產生和信息網(wǎng)絡環(huán)境的形成?,F(xiàn)在檔案信息的網(wǎng)絡化應用已遍及人們工作和生活的各個角落�����,且繼續(xù)快速發(fā)展���。網(wǎng)絡環(huán)境在改變檔案信息收集�、整理����、貯存、傳遞��、利用的傳統(tǒng)模式的同時���,使隱私權保護也呈現(xiàn)出新的特點�����。
一�����、檔案信息網(wǎng)絡隱私權概述
網(wǎng)絡環(huán)境下的檔案也即檔案信息的網(wǎng)絡化�。這是一個信息網(wǎng)絡化的時代�,無處不在的互聯(lián)網(wǎng)絡將各種各樣的計算機、多媒體掌上終端�、智能手機、數(shù)據(jù)庫系統(tǒng)聯(lián)接到一起��,將信息空間�、生活空間融合為一體,深刻的影響了人們的工作和生活方式����。在這個奇特的空間中,人們可以隨時隨地通過網(wǎng)絡來獲得多種多樣的數(shù)字化信息服務���,而檔案信息的網(wǎng)絡化是實現(xiàn)這些服務的關鍵����。當然����,如同西方的一句諺語一樣――每一枚硬幣都有兩面組成,檔案信息的網(wǎng)絡化如同一把雙刃劍,在給人們的生活帶來無限方便的同時也給檔案管理服務工作帶來了新的壓力與挑戰(zhàn)�����,其中最突出的就是隱私權的保護問題�����。
隱私權是自然人享有的對其個人的與公共利益無關的個人信息����、私人活動和私有領域進行支配的一種人格權 。具體而言可分為四種類型�,即:資料隱私權、通訊隱私權����、身體隱私權和領域隱私權。身體隱私與領域隱私權屬于有形隱私權���,本人易于控制且法律對于其保護也比較全面�,不易受損���,即或受損也有法可依可得到有效的法律救助���。資料隱私權和通訊隱私權屬于無形隱私權����,個人不易控制且相關的立法也不全面�,因此易受損害而且往往無法受到及時有效的法律保護。在網(wǎng)絡環(huán)境里無形隱私權的保護問題面對著更加嚴峻的挑戰(zhàn)�����,被人們稱為“網(wǎng)絡隱私權”或“個人數(shù)據(jù)隱私權”的保護問題�。
基于網(wǎng)絡技術����,個人資料可以被無限復制轉載,弄得面目全非�,更甚者則被心懷叵測者獲取,利用這些隱私已達其造謠��、誣蔑�、誹謗、詆毀當事人名譽的目的��。侵犯隱私權活動日益嚴重��,用戶對網(wǎng)絡不由產生不安全感和不信任感,這在一定程度上阻礙了網(wǎng)絡服務業(yè)的發(fā)展��。
通過對各種法律規(guī)定的歸納��,能動的隱私權包括控制權��、獲取權�����、知悉權����、修改權、抗辯權���、安全權和利用限制權�����。很多國際組織與國家政府都在對傳統(tǒng)的隱私權保護政策和法律進行調整��,以提高對網(wǎng)絡隱私權的保護力度�。1998年歐盟《個人數(shù)據(jù)處理和自由流動中個體權利保護指令》正式實施����,規(guī)定了當事人享有接觸個人資料的權利���、更正、刪除或封存?zhèn)€人資料的權利和拒絕利用個人資料的權利這三項權利��,這大大有利于保護網(wǎng)絡隱私權����。
二、檔案信息網(wǎng)絡化服務中產生隱私權問題的原因分析
1����、收集過程
檔案中往往包括公民的重要個人信息���,具有保密性��。雖然檔案法對保密檔案的管理利用和解密等作出了嚴格的規(guī)定���,但其對個人重要檔案信息并沒有給予明確的說明。事實上�,在檔案館自行收集公民的檔案過程中和檔案所有人向檔案館移交、捐贈�、寄存的過程中�,最易發(fā)生隱私權問題���。尤其在網(wǎng)絡化的今天�,通過網(wǎng)絡收集個人資料已成為收集檔案信息最主要的方式之一����,且具有快捷化、自動化�����、詳細化等特點��,隱私權問題也就日益突出����。
如今檔案網(wǎng)站在接受訪問時往往要求用戶提供若干個人資料,檔案網(wǎng)站利用追蹤軟件可以持續(xù)掌握用戶的網(wǎng)上行為�����,判斷他們的檔案信息消費特點����。當然���,采用先進技術收集公民個人資料并非出于惡意,但是�,有些檔案網(wǎng)站在用戶毫不知情或是無可奈何的情況下收集個人資料,這實際上在某種程度上就侵犯了公民的隱私權�。
無論對當事人會否產生傷害,也無論是否經過當事人的同意�����,利用網(wǎng)絡這種先進技術收集公民個人資料必須嚴格限于法定的職權范圍���。其次��,歐盟《指令》第10條規(guī)定,收集個人資料應事先征得當事人的同意�����。檔案網(wǎng)站收集個人資料必須遵循“告知原則”����,這是檔案網(wǎng)站應盡的義務。
2�����、傳輸和貯存過程
網(wǎng)絡本身就是虛擬的,其安全性存在很大風險���,并不十分可靠�����,這是檔案信息網(wǎng)絡化服務中可能產生隱私權問題的另一個原因���。在網(wǎng)絡與應用技術的發(fā)展迅速的同時,與安全技術對抗的技術也層出不窮����,而不斷出現(xiàn)的應用安全問題在一定程度上也成為促進安全技術發(fā)展的動力。從這個意義上看��,安全技術總是滯后于其對抗技術的發(fā)展的�。
由于對抗技術的存在,在網(wǎng)絡傳送個人資料���、共享個人資料的某個環(huán)節(jié)或者在貯存?zhèn)€人資料的過程中�����,第三方(如電腦“黑客”)就可能利用其掌握的技術對公民的隱私權造成侵害����,使之泄露。如果第三方出于惡意直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫����,觀看、篡改�、傳播網(wǎng)站上的個人資料,那么這種行為必將對當事人的隱私權造成侵犯����,甚至會對當事人造成無法挽回的傷害,包括財產方面�,更包括精神方面。因而為個人資料的安全提供必要的技術與非技術支持是十分必要的�����。各國也先后對此作出明確規(guī)定��,如澳大利亞有如下法律規(guī)定:除非能提供相應的保護措施�����,禁止計算機互聯(lián)�����、特別是通過鏈接�、合并或下載包含有個人數(shù)據(jù)的文檔;禁止從第三方可查詢的文件中建立新的文檔����;禁止第三方掌握的文檔資料或個人數(shù)據(jù)與包括檔案館在內的公共機構掌握的一個或多個文檔資料進行對比或互聯(lián)。
3����、利用過程
檔案信息服務中可能產生隱私權問題的第三個原因是不恰當?shù)乩脗€人資料。由于檔案是一種原始信息�,包含公民若干個人資料,具有不可告知性��,那么檔案利用就極有可能涉及到公民的隱私權保護問題����。如果涉及隱私的資料被惡意自由利用,就會使社會公民產生生活危機感����,造成一定的混亂�,影響社會安定����。這往往與檔案館對個人資料的常規(guī)使用和檔案館的管理職能相關,因而控制和防止此種侵權的難度較大�����。比如����,當事人為某一特定目的提供個人資料,而檔案館卻出于業(yè)務需要未經當事人同意而用于另一目的�����,這在無意中也可能會給當事人帶來隱私權問題的干擾�。
4、管理的滯后性
第一���,人文管理滯后?�,F(xiàn)在的網(wǎng)站大部分存在嚴重的漏洞���,檔案信息網(wǎng)絡安全人才十分匱乏。由于多數(shù)單位對此并不重視�,其網(wǎng)絡管理人員沒有受過正規(guī)的安全培訓,甚至很多站點的管理員都是新手�����,在操作中漏洞百出����,很多服務器至少有3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權 。第二��、組織管理滯后?��,F(xiàn)代信息環(huán)境是動態(tài)發(fā)展變化的����,安全與效率在本質上是一對不可避免的矛盾��,在追求安全與效率兼得的過程中管理就顯得特別重要���。今天的信息操作環(huán)境高度分散�����、高度復雜���,傳統(tǒng)的組織管理已變得力不從心�。所以�����,構建一種制度法規(guī)管理和技術管理相結合的新的管理模式已迫在眉睫����。
三、檔案信息網(wǎng)絡化服務中保護隱私權的建議
依法治檔是使公民隱私權在檔案信息網(wǎng)絡化服務過程中得到保護的必由之路�,在檔案信息服務中為有效保護公民的隱私權,筆者有如下建議:
1��、健全檔案管理制度
網(wǎng)絡環(huán)境下�,建立安全的檔案制度屏障,事關重大
首先�����,要制定一定的規(guī)范�����,來限制個人資料的收集。必須通過合法的途徑收集當事人個人資料且需在與當事人達成合意的目的范圍內對所收集的資料進行使用和披露���;其次,資料收集和使用機構務必采取一切可能的措施�����,來保障所收集的個人資料的安全性�,包括資料在傳輸過程中和存儲過程中的安全性;再次�����,
對檔案借閱��、保密���、鑒定�����、銷毀等各種制度和要求要作出明確和詳細的規(guī)定�;第四,對檔案工作人員必須進行相關培訓��,且需細化檔案人員的工作職責�,使得從事檔案信息服務的工作人員成為專、精��、強的專業(yè)高素質人才�����;最后��,設立專門機構對檔案中個人資料進行保護���,由相關專業(yè)人士組成該機構對有關檔案信息網(wǎng)絡化服務中個人資料的隱私權事務進行管理�����,這將有利于維護公民生活穩(wěn)定�,有利于維護整個社會的大安定��。
2����、為網(wǎng)絡環(huán)境下檔案安全提供技術屏障
安全技術作為對公民檔案信息中個人資料有效保護主要措施���,其主要包括兩個方面:通信安全技術和計算機安全技術。 1.通信安全技術��。在保證通信安全方面��。通?�?梢圆扇∫韵录夹g:一是���,檔案信息加密技術。它是保障檔案信息安全的最核心的技術措施�。檔案信息加密過程是由形形的加密算法來具體實施的,它以較小的代價獲得較大的安全保護��。 2.檔案信息確認技術���。它通過手段�����,以檔案業(yè)務管理系統(tǒng)為依托�����,向檔案電子化管理發(fā)展���,促使檔案信息長期保存已是必然趨勢�。確保檔案信息長期存取的關鍵是建立一種結構方法來描述和記錄用于管理信息資源的長期保存的信息�����,這就是常稱的保存元數(shù)據(jù)��。
3�、依法治檔
國家應制定相應的法律法規(guī),使公民在權利遭受侵害時可依法得到保護��。我們可以借鑒別國做法���,明確規(guī)定權利人被侵權的救濟方式�����,規(guī)定其可向侵權人請求損害賠償��,包括物質方面也包括精神損害賠償���。其中���,對于物質賠償?shù)膿p害賠償范圍既可是法定數(shù)額,也可是實際損害賠償數(shù)額���,依權利人選擇��。
4���、加強行業(yè)自律
外因通過內因起作用,內因才是事物生存及發(fā)展的根本��,因此在網(wǎng)絡環(huán)境下建立我國檔案信息服務行業(yè)的行業(yè)自律體系頗為重要����。應當充分發(fā)揮檔案服務機構的自我管理的作用���,在業(yè)內規(guī)范工作人員的工作態(tài)度和行為準則�����,規(guī)定對公民“檔案信息網(wǎng)絡服務中隱私權”的保護政策����,將此政策作為最低標準以期達到行業(yè)自律,有效地保護檔案中公民的隱私權�����。
結語:信息時代的到來帶給人類的是知識和信息量的大爆炸���,而檔案信息是眾多信息中最基礎的一類��,因此在檔案信息服務中保護隱私權的重要性不言而喻����。這不僅有利于維護當事人的合法權益�����,而且有利于檔案事業(yè)的發(fā)展��。這就需要社會各個階層��、各類部門��、特別是檔案信息服務部門在工作和生活中時時留心���,處處自律����,以保證在網(wǎng)絡環(huán)境下檔案部門能夠更加健康、安全地服務于社會�����。
參考文獻
[1] 王利明.《人格權法新論》[M].
第3篇
【關鍵詞】 網(wǎng)絡安全;cookies;手機權限;相應措施
2013年可以說是互聯(lián)網(wǎng)金融年���,金融經濟與互聯(lián)網(wǎng)發(fā)展為當今社會發(fā)展的一大趨勢����。
像大家所熟知的淘寶�、京東、當當和阿里集團后來與天弘基金合作的余額寶��,還有p2p網(wǎng)貸��,網(wǎng)銀賬號密碼的使用等等����,都離不開互聯(lián)網(wǎng)的發(fā)展��,但同時,互聯(lián)網(wǎng)安全方面也使使用者產生了擔憂��。
1.Cooikes問題
當我們用瀏覽器上網(wǎng)時���,網(wǎng)站往往會把我們的歷史記錄����,緩存�����,給記錄下來��,隱私隨之泄露���,這就涉及到了cooikes問題��。
1.1 概念界定
Cookies:cookies就是把你上網(wǎng)時輸入地用戶名密碼之類的個人信息存在一個記事本文檔里�����,當你下次再登陸網(wǎng)站時��,網(wǎng)站調用文檔��,會在名稱等的輸入框中自動顯示你上次輸入的用戶名之類的���,同時也會反饋給網(wǎng)站����,網(wǎng)站依次作為參考數(shù)據(jù)�。
1.2 問題分析
(1)Cookie有效期內,Cookie能使用戶在不鍵入密碼和用戶名的情況下進入曾經瀏覽過的一些站點�����。
例如:我們在QQ網(wǎng)站登錄后����,不用每次打開瀏覽器都要重新輸入QQ號碼和密碼進行登錄。我們上淘寶網(wǎng)購物���,可以把商品加入購物車中�,不管有沒有登錄��,下次訪問這些商品還在購物車中�,不用再次搜索商品���,這些都是Cookie的功勞�����。
Cookie能幫助網(wǎng)站站統(tǒng)計用戶個人資料以實現(xiàn)各種各樣的個性化服務���。比如:我們經常在一些網(wǎng)站看到“瀏覽記錄”的功能���,可以方便地查看自己之前一段時間內在這個網(wǎng)站的瀏覽歷史,現(xiàn)在的網(wǎng)站規(guī)模都很大��,有很多頁面��,如果不小心關閉了某個需要的頁面�,只要在瀏覽記錄中找加即可。
Cookie的好處不止這些��,總之Cookie的存在讓我們上網(wǎng)時可以更方便�,更人性人。
目前幾乎所有網(wǎng)站都使用cookie�。Cookie會告訴網(wǎng)站用戶訪問網(wǎng)頁的次數(shù),可以幫助網(wǎng)站了解用戶感興趣的信息���。這樣�����,網(wǎng)站能夠為用戶提供更多用戶喜歡的內容�����。
當然凡事有利必有弊�����,正因為Cookie存儲了用戶信息���,如果Cookie被濫用���,就會導致個人信息被泄露。在目前的網(wǎng)絡環(huán)境中�����,廣告跟蹤的實現(xiàn)主要是通過跟蹤瀏覽器的Cookies信息實現(xiàn)的����。Cookies中包含了每次用戶訪問站點時網(wǎng)站應用程序從客戶端中讀取的信息。
一些網(wǎng)站在獲取到用戶操作行為相關的Cookies信息以后,并不僅僅供自身使用�����,而是將這些涉及到用戶隱私的信息共享給其他一些與該網(wǎng)站有利益關系的企業(yè)或團體���。這就導致了用戶的行為和操作習慣等隱私信息不僅僅是被用戶訪問的網(wǎng)站獲取,而是被該網(wǎng)站更廣泛地與其他企業(yè)分享����。
我們的位置,瀏覽的內容�����,瀏覽的次數(shù)���,上網(wǎng)的時間(能精確到幾分幾秒)就毫無保留的被外泄出去了�����,去年的315晚會上報告說�,某些網(wǎng)站掌握了幾億用戶的上網(wǎng)數(shù)據(jù)�,這就等于說中國的網(wǎng)民上網(wǎng)的數(shù)據(jù)都在他們手里了,可想而知,有多麼可怕�。
(2)手機隱私泄露也很可怕。
選擇智能手機本為方便����,卻沒想暴露了個人隱私。手機安全領域比個人計算機領域信息易管理�。而實際上,手機作為移動終端的接入設備���,個人用戶的隱私泄密更加容易�。
雖然智能手機的普及給我們生活帶來極大便利���。借助各類軟件�����,手機可以當錢包�、玩網(wǎng)游����、發(fā)微博,甚至可以進行網(wǎng)銀交易……但是您可要注意了�,或許在不經意當中,這些應用軟件就會讀取您手機中的信息,造成個人隱私的泄露�����。
當我們下載完一些軟件安裝時����,會提醒我們想安裝此應用嗎���?它將獲得以下方面權限��,你的地理位置信息�����、網(wǎng)絡通信�����、你的賬戶�、存儲�����、你的通訊錄等等,甚至部分軟件竟然要求獲取50多個權限�,不少智能手機用戶在安裝應用軟件中都會遇到授權確認的問題,一份來自安卓手機的市場安全調查也印證了這種觀點��,一半以上的安卓軟件都有獲取用戶手機的權限���。
安卓系統(tǒng)中��,65%的程序會將信息透露給開發(fā)者�,38%的信息被發(fā)送給廣告商�����,12%的信息會被發(fā)送給無法確認身份的第三方����。我們的通訊錄、短信�����、照片���、地理位置信息就這樣被竊取了�。
個人信息對于應用開發(fā)者來說也是一種用戶資源。某些應用獲取個人信息是為了幫助開發(fā)者改善產品�,為用戶提供更好的服務。這些信息常常未經用戶同意就透露出去����。
應用開發(fā)者獲取的個人信息是可以賣錢的,需要用戶資料的人都有可能買走這些信息��,這在業(yè)界是普遍現(xiàn)象�,很多都是明碼標價的。
2.防范措施
2.1 對于電腦用戶
(1)互聯(lián)網(wǎng)使用者一定要加強防范安全意識����,不輕易把文件資源共享���,使用指紋登陸管理���,個人和單位用戶對操作系統(tǒng)一定要設置訪問權限。
(2)操作:
1)啟動IE瀏覽器�,點擊工具欄的Internet選項;
2)在彈出的對話框中點擊隱私,把滑塊上移到更高的隱私級別�����,這樣系統(tǒng)將阻止所有網(wǎng)站的cookie,并且網(wǎng)站不能讀取本地電腦已有的cookie;
3)單擊確定按鈕�,完成更改。
(3)設置cookie文件夾屬性��。
1)該方法適用于各個版本的IE��,打開我的電腦�,輸入cookie文件夾的路徑,一般都在C:user/Administrator/AppData/Roaming/Microsoft/Windows/�,當然,不同系統(tǒng)�,位置不同。找不到的話可以按下鍵盤Ctrl+F搜索cookie文件夾位置����。
2)右鍵單擊cookie文件夾,選擇屬性��,勾選只讀���,然后確定���,這樣文件不能被修改和刪除了。
(4)修改注冊表
1)這也是最為安全的方法���,單擊開始--運行�,輸入regedit,進入注冊表編輯器���。
2)進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies 右鍵單擊cookies��,選擇刪除��。
2.2 對于手機用戶
①提高隱私保護意識�����,養(yǎng)成良好的下載習慣;
②盡可能到軟件官網(wǎng)下載正版軟件;
③可以安裝一些防竊取軟件�。
這樣在安裝軟件后����,會提示用戶是否授權自動定位����、取得本機號碼或者閱讀短信等,可以選取“禁止”選項�����,這樣就可以避免自己的隱私被泄露了。
3.總結
計算機網(wǎng)絡是一個不斷發(fā)展����、不斷變化的新領域,它給人們帶來了多方面的信息���,它具有及時性���、豐富性、廣泛性等特點�����,許許多多的安全隱私問題隨之也就出現(xiàn)了��,我們單純的用一種防護措施是無法確?���;ヂ?lián)網(wǎng)安全的,開發(fā)新的技術�����,從技術上為網(wǎng)上個人信息提供一個安全環(huán)境����,來保證個人信息在網(wǎng)上傳輸?shù)耐暾?��,保密性?/p>
參考文獻
第4篇
1大數(shù)據(jù)的內涵
大數(shù)據(jù)就是一種獲取規(guī)模、存儲規(guī)模�����、管理規(guī)模以及分析規(guī)模等�,此類規(guī)模均遠遠超出傳統(tǒng)數(shù)據(jù)庫軟件能力范圍的數(shù)據(jù)集合。大數(shù)據(jù)具有十分顯著的特征:(1)數(shù)據(jù)規(guī)模極其龐大��,并且與日俱增����。(2)數(shù)據(jù)的類型多種多樣,較為常見的有視頻�����、音頻�����、圖片���、文本等�����。(3)數(shù)據(jù)等流傳速度非?��?臁#?)數(shù)據(jù)等價值密度較低�。
2大數(shù)據(jù)時代下的網(wǎng)絡安全與隱私保護問題分析
2.1網(wǎng)絡安全問題
互聯(lián)網(wǎng)的廣泛普及給人們的日常生活帶來了極大的便利。人們只要在有網(wǎng)的地方通過電腦或手機等工具就可以及時獲取世界各地發(fā)生的新聞信息����。同時也可以觀看自己喜歡的電影和電視劇等,也可以聽自己喜歡聽的歌�����,和自己想交流的人進行即時互動等等�����?��?傊?����,互聯(lián)網(wǎng)改變了人們生活的方方面面���。但與此同時���,互聯(lián)網(wǎng)的廣泛普及也帶來了眾多的網(wǎng)絡安全問題。網(wǎng)絡安全問題極大地影響著人們的上網(wǎng)體驗���,更為重要的是極大地損害了人們的利益如經濟利益����、政治利益���、個人名譽等����。導致網(wǎng)絡安全問題的原因有很多���,主要有以下幾種:網(wǎng)絡黑客的惡意攻擊;網(wǎng)絡自身及網(wǎng)絡管理還不夠健全;一些軟件在設計上存在漏洞�;一些惡意網(wǎng)站故意設置陷阱;網(wǎng)絡內部工作人員故意做出一些不良的行為����。同時,網(wǎng)絡用戶在上網(wǎng)的時候人為的誤接收病毒文件有很大可能會導致網(wǎng)絡安全的出現(xiàn)���。
2.2隱私保護問題
保證隱私信息不被泄露是廣大網(wǎng)絡用戶極為關心的問題����,因為網(wǎng)絡用戶隱私信息遭到泄露將很可能導致影響網(wǎng)絡用戶正當權益的維護�����,如銀行賬號及密碼的泄露有可能導致網(wǎng)絡用戶相應銀行卡的金額被他人盜取�����,從而嚴重損害到網(wǎng)絡用戶的經濟利益����。再如,個人信息在網(wǎng)上被泄露����,可能會被不法分子利用進而從事違法行為���,這樣將會損害到網(wǎng)絡用戶的個人聲譽。從現(xiàn)階段來看�,網(wǎng)絡用戶信息泄露問題,很大程度上是因為企業(yè)在對網(wǎng)絡用戶的信息進行分析與提取過程中使用方法不當造成的���。很多企業(yè)認為只要在網(wǎng)絡用戶的公開信息中做到沒有包含網(wǎng)絡用戶的標識符就是對網(wǎng)絡用戶的隱私保護��。但是信息隱私保護是需要企業(yè)在相關法律法規(guī)�、相關道德準則以及相關行業(yè)自律下對網(wǎng)絡用戶的隱私信息進行必要保護����。同時,網(wǎng)絡用戶有權知道與自己有關的個人信息是被什么企業(yè)以什么方式用以什么渠道����。
3大數(shù)據(jù)時代下的網(wǎng)絡安全與隱私保護應對策略
3.1網(wǎng)絡安全問題應對策略
大數(shù)據(jù)時代下,要想解決網(wǎng)絡安全問題需要對網(wǎng)絡系統(tǒng)中存在的各種漏洞以及各種風險進行綜合研究�,以便有效針對這些漏洞和風險采取行之有效的應對策略。具體而言�����,行之有效的應對策略主要有以下幾種。第一種是設置訪問控制�����。通過這種方法���,可以把網(wǎng)絡用戶劃分為有權訪問網(wǎng)絡用戶和無權訪問用戶。保證了部分網(wǎng)絡用戶能夠以合法身份對網(wǎng)站內各種資源進行訪問�,同時規(guī)避了一些不法的網(wǎng)絡用戶對網(wǎng)站的訪問,從而有效保障了網(wǎng)站內資源的安全��。第二種是對重要數(shù)據(jù)進行加密處理�。為了能夠有效達到網(wǎng)絡安全控制,就必須將重要數(shù)據(jù)進行加密處理��,使之成為一種密文�����,以便保證這些重要數(shù)據(jù)在使用過程中以及傳播過程中能夠得到有效保護����。并且即使這些加密的重要數(shù)據(jù)被他人竊取,也會因為他們不知道正確密碼而南音查看和使用�。第三種是防治網(wǎng)絡病毒���。網(wǎng)絡病毒是網(wǎng)絡安全問題一個重要隱患,一旦電腦或手機等工具收到網(wǎng)絡病毒等攻擊��,其中的數(shù)據(jù)很有可能被相關的不法分子所竊取���,從而極大地影響人們的正常生活與正當利益�。為此����,網(wǎng)絡用戶應該提高自己的網(wǎng)絡安全意識,在自己的電腦和手機等相關工具上安裝較好的殺毒軟件����,并且定期對電腦和手機等相關工具內的數(shù)據(jù)進行深入掃描,一旦發(fā)現(xiàn)病毒立即進行殺毒處理����。同時為了保證殺毒軟件的正常使用,要及時對殺毒軟件進行及時更新�����。
3.2隱私保護問題應對策略
大數(shù)據(jù)時代下��,做好隱私數(shù)據(jù)的保護工作顯得尤為重要。為此�,需要對目前存在的隱私保護問題進行詳細的分析與探討,以便有效針對這些問題找到行之有效的應對策略���。具體而言��,行之有效的應對策略主要有以下幾種。第一種是對重要的隱私數(shù)據(jù)采用水印技術��。所謂水印技術�����,就是在不影響人們對數(shù)據(jù)進行正常使用的情況下����,通過一些比較隱秘的方式把標識信息嵌入到重要隱私數(shù)據(jù)的載體中。目前水印技術的使用主要是為了保護原創(chuàng)者的著作權不受侵犯�����。第二種是采取相關技術對網(wǎng)絡用戶的重要隱私信息采取保護�����。例如使用語義網(wǎng)的信息過濾逆天或者是使用位置匿名器等相關技術,保證網(wǎng)絡用戶的個人重要隱私信息不被泄露出去�。第三種是建立健全與網(wǎng)絡信息隱私保護相關的法律法規(guī),從而在國家層面上保證個人重要隱私信息得到切實保護����,并有效打擊竊取他人重要隱私信息的不法分子。
參考文獻
[1]吳達.大數(shù)據(jù)發(fā)展背景下網(wǎng)絡安全與隱私保護研究[J].網(wǎng)絡安全技術與應用,2017(05):25+43.
[2]賀金蘭,羅一民,滕麗萍.社交網(wǎng)絡用戶隱私安全問題及其保護[J].網(wǎng)絡安全技術與應用,2017(11):149-150.
第5篇
關鍵詞:網(wǎng)絡安全�����;信息化��;木馬病毒��;解決對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一�、網(wǎng)絡安全概述
(一)網(wǎng)絡安全的含義。網(wǎng)絡安全不同的使用者對于網(wǎng)絡安全的認識和要求是不同的���,因此�����,網(wǎng)絡安全的含義并沒有統(tǒng)一的界定��,也不是一成不變的�����。例如�,計算機的一般使用者主要是希望計算機網(wǎng)絡能夠保證個人隱私受到保護,不會被竊聽���、偽造和篡改�;但是對于網(wǎng)絡提供商來說�,出了個人隱私的安全以外,還會考慮如何應付軟件或網(wǎng)絡硬件遭到破壞��,如何在網(wǎng)絡出現(xiàn)異常時盡快恢復網(wǎng)絡通信��,保持網(wǎng)絡通信的暢通����。我們通常所說的網(wǎng)絡安全問題除了上述所講的純技術問題���,還包括網(wǎng)絡管理的問題�����,兩者是相輔相成�、缺一不可的。
(二)網(wǎng)絡安全的內容�����。網(wǎng)絡安全主要包括三個方面的內容:一是保密性�。計算機網(wǎng)絡安全問題最重要的內容就是為用戶提供安全、真實�、可靠的保密通信。這是計算機網(wǎng)絡安全為用戶提供的最為基礎的保證�����,如果連保密性都做不到�����,毫無疑問計算機網(wǎng)絡安全也是無法保證的����。二是安全協(xié)議。目前的安全協(xié)議主要是設計安全的通信協(xié)議�����,安全通信協(xié)議具體設計起來時很復雜的,現(xiàn)階段一般采用形式化方法����、找漏洞的分析方法和經驗分析協(xié)議的方法來保證通信的安全。三是接入控制���。主要是對接入網(wǎng)絡的權限以及相關限制進行控制��。由于網(wǎng)絡技術非常龐大�、復雜��,因此接入控制中需要用到加密技術�。
二、網(wǎng)絡安全問題的現(xiàn)狀
現(xiàn)在是網(wǎng)絡時代��,信息社會���,信息的傳播速度十分驚人,但是網(wǎng)絡是一把雙刃劍�,人們在享受網(wǎng)絡帶來的便利時,網(wǎng)絡的開放性決定了人們同樣也會面臨很多安全問題�,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話�、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計,近90%的受訪者曾受到過隱私泄露而帶來的困擾���。
造成這些問題的原因有很多��,一般歸結為四種:第一���,用戶的信息安全意識不高,沒有很好的保護自身的隱私��;第二����,信息技術產品自身的缺陷;第三�,信息系統(tǒng)和信息產品的防護能力不強,給黑客帶來了可乘之機�。第四,信息技術產品的開發(fā)者有益設置相關技術接口以竊聽用戶隱私����。隨著網(wǎng)絡時代的到來,要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務器終端�,必然會加大隱私外漏的可能。不得不說的是木馬程序也是網(wǎng)絡安全問題的癥結所在���,無疑是網(wǎng)民使用過程中遇到的最大威脅����。木馬程序會遠程控制用戶所使用的電腦,甚至可以利用攝像頭竊取使用者的隱私���。工信部電信研究院的網(wǎng)絡與信息安全中心的數(shù)據(jù)顯示威脅國內網(wǎng)絡安全的主要因素是掛馬網(wǎng)站�����,它的網(wǎng)頁數(shù)量在一個季度內接近2億個�,約8億人次遭受木馬的攻擊�����。
據(jù)統(tǒng)計����,我國的木馬產業(yè)鏈一年內可達上百億元的收益。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫�����,并且逐漸形成了產業(yè)鏈�。制造木馬、傳播木馬�����,到竊聽用戶隱私�����,再到后方的銷贓洗錢����,已然形成了非常完善的工作程序。
三�、網(wǎng)絡安全問題的解決措施
(一)防范網(wǎng)絡病毒。病毒在網(wǎng)絡環(huán)境下的傳播速度很快�,僅靠單機防毒產品已很難徹底清除網(wǎng)絡的病毒,只有適合于局域網(wǎng)的全方位防病毒產品才能對網(wǎng)絡病毒形成有效的威脅���。相對于校園網(wǎng)絡來說��,因其是內部局域網(wǎng)����,所以需要一個能夠基于服務器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件����。如果使用電子郵件交換信息���,則需要一套基于電子郵件服務器的網(wǎng)絡防病毒軟件來加強網(wǎng)絡安全,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒�。因此,加強網(wǎng)絡安全最好選用全方位的防病毒產品���,配置全方位的病毒防御系統(tǒng)�,根據(jù)所有可能的病毒點設置對應的防毒軟件�,設置防毒軟件定期或不定期的自動升級,防止病毒的侵犯�����,保護網(wǎng)絡環(huán)境的安全�����。
(二)網(wǎng)絡防火墻��。防火墻技術是指通過對網(wǎng)路權限的控制�,迫使所有連接都經過檢查,防止網(wǎng)絡受到外界因素的干擾和破壞��。由此可見��,防火墻是保護網(wǎng)絡安全的一種重要手段���。邏輯上講���,防火墻是一個限制器,也是一個分離器��,還是一個分析器�,它有效地對內部網(wǎng)絡和因特網(wǎng)之間的任何活動進行監(jiān)視,保護了網(wǎng)絡的安全����。防火墻既可以獨立存在,也可以在路由器上實現(xiàn)���。一般常用的防火墻技術包括狀態(tài)檢測技術����、包過濾技術����、應用網(wǎng)關技術等�����。
(三)入侵檢測技術�。為保護計算機系統(tǒng)安全而設置的入侵檢測技術能夠及時發(fā)現(xiàn)病毒���,并向系統(tǒng)報告未授權現(xiàn)象的一種技術����,入侵檢測系統(tǒng)也能檢測出違反安全策略的行為��。利用審計記錄����,入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動,并其加以限制��,從而保護網(wǎng)絡系統(tǒng)的安全���。在采用入侵檢測系統(tǒng)時應結合混合入侵檢測技術����,這樣可以形成完整的、立體的防御體系��。
(四)漏洞掃描系統(tǒng)��。毋庸置疑��,要想解決網(wǎng)絡安全問題必須要了解網(wǎng)絡中存在的隱患和弱點�。大型網(wǎng)絡的環(huán)境十分復雜并不斷變化�,單靠網(wǎng)絡管理員的經驗和技術是很難找到安全漏洞的,更何況進行風險評估�����,這顯然是不現(xiàn)實的�����。那么��,要想清除的�、正確的了解網(wǎng)絡中存在的隱患和弱點,需要尋找一種能夠查找安全漏洞����、進行風險評估并提出修改建議的漏洞掃描工具,最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患����。條件允許的情況下�,可以利用黑客工具對網(wǎng)絡系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡的安全系數(shù)��。
參考文獻:
[1]趙真.淺析計算機網(wǎng)絡的安全問題及防護策略[J].上海工程技術大學教育研究,2010,2
第6篇
【關鍵詞】云計算�����;隱私��;安全問題
一�、云計算環(huán)境下的隱私
(1)網(wǎng)絡隱私權。一是個人登錄的身份�����、健康狀況��。網(wǎng)絡用戶在申請上網(wǎng)開戶�、個人主頁、免費郵箱以及申請服務商提供的其他服務(購物�����、醫(yī)療、交友等)時�����,服務商往往要求用戶登錄姓名����、年齡、住址��、身份證�����、工作單位等身份和健康狀況���,服務者得以合法地獲得用戶的這些個人隱私,服務者有義務和責任保守個人的這些秘密���,未經授權不得泄露��。二是個人的信用和財產狀況�����,包括信用卡����、電子消費卡、上網(wǎng)卡����、上網(wǎng)帳號和密碼、交易帳號和密碼等���。個人在上網(wǎng)�、網(wǎng)上購物�、消費、交易時�,登錄和使用的各種信用卡、帳號均屬個人隱私����,不得泄露。三是郵箱地址��。郵箱地址同樣也是個人的隱私����,用戶大多數(shù)不愿將之公開����。掌握�、搜集用戶的郵箱,并將之公開或提供給他人��,致使用戶收到大量的廣告郵件�����、垃圾郵件或遭受攻擊不能使用�����,使用戶受到干擾��,顯然也侵犯了用戶的隱私權��。四是網(wǎng)絡活動蹤跡��。個人在網(wǎng)上的活動蹤跡�,如IP地址����、瀏覽蹤跡����、活動內容�����,均屬個人的隱私���。顯示���、跟蹤并將該信息公之于眾或提供給他人使用,也屬侵權���。五是通過使用純網(wǎng)頁版本的軟件有利于保護隱私�����,比如純網(wǎng)頁版本的PPMEET視頻會議���;而類似于360、QQ之類需要安裝到電腦硬盤上的軟件會對用戶隱私安全保護方面造成相當大的影響�����,存在潛在危機。(2)云環(huán)境下的隱私權的特點�����。云計算環(huán)境下的隱私權面臨的問題具有網(wǎng)絡隱私權問題的一切特征�,并增加了由于云計算環(huán)境所帶來的新的特點。
二�����、云計算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析
云計算通過集群應用��、網(wǎng)格技術或分布式文件系統(tǒng)等功能���,將網(wǎng)絡中大量各種不同類型的存儲設備通過應用軟件集合起來協(xié)同工作��,共同對外提供數(shù)據(jù)存儲和業(yè)務訪問功能的一個系統(tǒng)����。而這個網(wǎng)絡是基于本機防火墻之外的存儲設備���,所以增加了用戶對隱私保密性的擔憂。(1)客戶端安全隱患��。云計算是以現(xiàn)有的分布式網(wǎng)絡為基礎的,網(wǎng)絡上的每一臺計算機都可以被認為是一個節(jié)點����。當計算機聯(lián)網(wǎng)以后,就成為互聯(lián)網(wǎng)中的一部分��,如果沒有有效地安全保護�,“云”中得每一臺計算機都可以通過一定的手段訪問到其他節(jié)點。(2)網(wǎng)絡傳輸?shù)碾[私安全問題�����。目前�����,云計算主要提供以下四個服務:Servers(基于網(wǎng)絡的服務)���;IasS(基礎設施作為服務)��;PaaS(平臺作為服務)�;SaaS(軟件作為服務)���。當用戶使用云計算服務時�,可以直接像調用本地資源一樣方便,而網(wǎng)絡傳輸?shù)倪^程是必不可少的�,如果由于技術原因導致服務中斷,幾乎所有數(shù)據(jù)都存放在云中���,用戶也只能束手無策����。網(wǎng)絡傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法盜取�����、非法攻擊���、非法修改���、破壞等。(3)服務器端隱私安全問題���。國外研究機構Gartner的一片名為《云計算安全風險評估》的報告中���,列出了云計算技術存在的七大風險����,即:特權用戶的接入�;可審查性�;數(shù)據(jù)位置;數(shù)據(jù)隔離���;數(shù)據(jù)恢復�;調查支持�;長期生存性。從這七大風險中可以清楚的看出�����,云計算的隱私安全問題大部分在服務器端��。云計算模式下數(shù)據(jù)集中存儲����,物理資源共享帶來了新的數(shù)據(jù)安全和隱私危機,安全很難再依靠機器或網(wǎng)絡的物理邊界得到保障�,增加了服務器端數(shù)據(jù)和用戶管理的困難。
三�����、云計算環(huán)境下的隱私下隱私權保護的對策分析
從上述的有關網(wǎng)絡隱私的安全隱患分析來看,隱私權保護問題是云計算發(fā)展的一個極大的挑戰(zhàn)��。實際上�����,對于隱私權的保護���,通過單一的手段是遠遠不夠的�,需要有一個完備的體系���,涉及多個層面�。(1)完善立法及相關的法律制度��;(2)運用隱私權增強技術����;(3)設立監(jiān)管機構。
當前�����,云計算的發(fā)展可謂異軍突起,展現(xiàn)出良好的應用前景與巨大潛力���,幾乎涉及了信息管理與服務的各個領域。隱私權保護問題雖然是云計算普及過程中需要解決的一大難題���,但隨著云計算的發(fā)展及相關標準的成熟���,相信隱私權會得到更好地保護,云計算也將像互聯(lián)網(wǎng)上的其他應用環(huán)境一樣�,深刻地影響我們的生活方式。
參 考 文 獻
[1]嚴明.云計算中的云安全研究[J].現(xiàn)代商貿工業(yè).2009(20)
第7篇
綜觀2012年十大安全事件�����,不難發(fā)現(xiàn)�,其中5個與用戶隱私泄露有關,3個涉及安全廠商之間的競爭與合作����,可以說,“個人隱私安全”毫無爭議的成為2012年安全領域最受關注的話題���,而以360為首的中國互聯(lián)網(wǎng)安全廠商“口水戰(zhàn)”似乎是這個行業(yè)永不落幕的旋律�。
個人隱私安全被呼喚
從2012國內網(wǎng)絡安全十大事件來看,隱私安全問題最為嚴峻���。隨著“電商用戶信息遭集體泄漏”�、“360涉嫌竊取用戶隱私”��、“快遞單信息被泄露”等一系列安全事件的爆發(fā)��,引發(fā)了網(wǎng)民對“個人隱私安全”的異常關注�。
2012年2月9日,有商戶向億邦動力網(wǎng)爆料稱��,收到了某公司發(fā)來的電子郵件����,其中包括當當、淘寶����、1號店、麥考林在內的多家主流B2C網(wǎng)站用戶個人信息��。7月���,京東商城���、當當網(wǎng)��、1號店等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露��,致使用戶財產損失�、隱私泄露����,電商信息安全問題再次引發(fā)“圍觀”����。
2012年11月,包括EMS在內的10余家主流快遞企業(yè)的快遞單號信息被大面積泄露����,并衍生出多個專門從事快遞單號信息交易的網(wǎng)站。在“淘單114”和“單號吧”兩家網(wǎng)站上��,展示快遞單號的信息均被明碼標價��,售價從0.4-2元不等����,并附帶“生成底單(發(fā)件聯(lián))”等配套服務��。由此引發(fā)的快遞信息安全問題����,成為社會關注的焦點��。
比之電商和快遞行業(yè)信息泄露更為嚴重的是網(wǎng)絡安全行業(yè)的監(jiān)守自盜���。2012年10月9日��,方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全��,建議司馬南這樣的特殊人士慎用���,從此拉開了“方周大戰(zhàn)”的序幕。隨后�,有關360軟件涉嫌竊取用戶隱私的各種質疑及舉證相繼浮現(xiàn),工信部等主管部門介入調查�����。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅����,此事因此在社會上引起了廣泛熱議與關注�����,隱私安全問題成為社會關注焦點�����。
移動隱私安全同樣不容樂觀���。2012年8月�,復旦大學計算機科學技術學院抽查安卓系統(tǒng)7個應用商城300余款應用,58%存在泄露用戶隱私的行為�����,其中25%的程序還將泄露的信息進行了加密發(fā)送��,使得在進行安全性審查時���,確認其內容和傳送目的地變得非常困難����,移動安全已面臨巨大威脅���。
道德自律與監(jiān)管震懾成共識
2012年11月12日�,首次由中國互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會在杭州召開,“中國當前網(wǎng)絡安全形勢及應對策略”成為大會關注的核心議題之一�����;保護隱私安全�����、加強行業(yè)自律���、行業(yè)聯(lián)合打擊網(wǎng)絡釣魚�����,成為此次大會中達成共識�����,將對中國互聯(lián)網(wǎng)安全發(fā)展產生深遠影響���。
2012年11月28日,由易觀國際舉辦的主題為“網(wǎng)絡安全路在何方”第二期易士堂論壇再次就網(wǎng)絡安全話題進行了更深入的交流和探討����,“道德自律與監(jiān)管震懾”成為與會專家達成的最強呼聲����。
論壇上���,來自企業(yè)界���、學術界、法律界�、新聞媒體及國家信息安全委員會的專家系數(shù)出席并闡述了自己對網(wǎng)絡信息安全、隱私保護方面的現(xiàn)狀認識及思考���,督促安全企業(yè)應秉承開放、透明�����、自律的態(tài)度����,并呼吁行業(yè)制定規(guī)范標準,同時國家監(jiān)管部門應該加大處罰監(jiān)管力度�,盡快出臺更嚴格的安全立法����。
騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人�����,安全就是解決用戶安全問題���,而不是借著安全名義去恐嚇用戶達到自己的商業(yè)目的”�����,網(wǎng)絡首先要有相關行業(yè)標準��,同時加大處罰力度�����,使得法律可以起到必要的威懾作用��。
安全廠商競合風云
有人笑稱��,中國互聯(lián)網(wǎng)有360��,就不會缺乏戰(zhàn)爭����,因此,在360所在的安全行業(yè)�,各種混亂的“口水戰(zhàn)”自然不可避免。其中最搶眼的����,非“3B大戰(zhàn)”莫屬。有消息稱�����,雖然“3B”大戰(zhàn)難分勝負���,但借此公關戰(zhàn)爭����,再加上360安全衛(wèi)士和360瀏覽器捆綁推廣�,360公司號稱已經占據(jù)了中國搜索引擎10%的市場份額��。于此同時��,360產品安全隱私問題也相繼被曝光。
360一向善于“公關”�����,去年 12月360公司主動發(fā)起了一場名為“360重金懸賞黑公關”的公關炒作事件�����,謂為“3B大戰(zhàn)”的延伸��。360認為�,“黑公關”打擊的目標主要是360瀏覽器,目的則是抹黑360品牌與聲譽��。但在360大聲喊捉拿黑公關的同時�,也遭到了很多業(yè)內的質疑:賊喊捉賊。
有競爭就有合作��,在互聯(lián)網(wǎng)企業(yè)之間大打出手的同時�,也浮現(xiàn)出了安全廠商聯(lián)盟合作的身影。2012年9月10日����,百度宣布發(fā)起成立首個互聯(lián)網(wǎng)“安全聯(lián)盟”,騰訊電腦管家���、金山���、瑞星��、小紅傘���、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員。
2012年是不平凡的一年�,個人信息大量暴露在互聯(lián)網(wǎng)上是這個時代的巨大的隱患,網(wǎng)絡安全與個人信息保護被全社會提升到一個前所未有的高度和關注度�����,如何有力的解決這個問題��,不但要依靠強有力的網(wǎng)絡安全技術產品����,還要我們的用戶有足夠的安全意識和知識,在一定程度上更要依靠強力的法律作為保障�����,比如2012年底人大審議通過的《加強網(wǎng)絡信息保護決定草案》����。
