個人信息安全知識范文

導語：如何才能寫好一篇個人信息安全知識，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

一、消防安全治理應做到“安全第一，預防為主”，把消防安全作為頭等大事來抓

火災帶來的危害，人人都懂，但在日常工作中卻往往被忽視，被麻痹，僥幸心理代替，往往要等到確實發生了事故，造成了損失，才會回過頭來警醒。這就是因為沒有把防范火災的工作放在第一位所導致的?！半[患險于明火，防范勝于救災，責任重于泰山”這十八個字是xx同志二十多年前提出的，至今仍是消防安全治理的主旨所在。而做好預防工作的要害就在于提高對這項工作的重視程度，在校園中，應該以消除火災隱患、提高防火意識為目的，不作口頭文章，以實際行動和措施來切實做好消防安全工作。

二、加強消防安全知識培訓，提高防范意識

由于有些工作涉及到易燃易爆化學品等高危險物質，校園內部對火災隱患已經有了一定的防范意識，但通過這次培訓，發現現有防范意識程度還是不夠的。不論是一線工作人員還是治理人員，都應對崗位和部門可能涉及到的火災風險和消防通道等消防相關設施有充分的了解。不論是火災高危險崗位人員還是其他人員，都應該定期接受相關專家的消防安全教育培訓，內容包括：有關消防法規、消防安全制度、保障消防安全的操作規程；各部門各崗位的火災危險性和防火措施；各種消防設施的性能、滅火器材的使用方法；報火警、撲救初起火災和自救逃生的知識和技能等。

三、消防安全工作要做到“三個抓”，不為隱患留空隙

第一是要“抓重點”。涉及到易燃易爆設備和物品的部門除了定期的培訓之外，還要經常組織進行防火檢查，發現火災隱患，要記錄在案并及時研究整改。組織建立義務消防隊，不僅可以及時撲滅前期火災，更重要的是通過義務消防隊的組織，將消防意識和技能深入到重點部門的各方各面。

篇2

【關鍵詞】社交網絡；用戶個人信息；安全保護

在科技的發展下，我們已經步入了大數據時代，社交網絡開始興起，越來越多的人利用社交網絡來分享自己的所見所聞，我們也開始通過電腦、手機來記錄信息，社交網絡中的個人信息也開始成為商家博弈的焦點，在開發社交網絡的過程中如何保護個人信息是大數據時代亟待解決的一個問題。

1社交網絡用戶個人信息安全存在的挑戰

社交網絡運營商必須要在掌握大量數據的基礎上來分析用戶、預測市場走向，這樣才能夠在激勵的競爭中一直都處在不敗之地，但是，這同時也是一把雙刃劍，雖然能夠幫助商家準確的預測信息，但是也給個人信息安全性帶來了巨大的挑戰。其風險主要表現在以下幾個方面：

1.1賬號被盜的風險

賬號安全是我們使用社交網絡的基本要求，在大數據環境下，人們的社交網絡賬號越來越多，為了方便記憶，常常使用同一個手機號與郵箱進行認證，為了便于后續的操作，網絡運營商之間也在不斷的進行合作，同一個賬戶可以享受多個網站的服務。同時，數據的關鍵性非常強，一旦其中一個賬戶被盜，就會波及其他的賬戶，賬戶安全問題是非常嚴峻的。

1.2個人信息控制權問題

與傳統環境相比而言，人們對于個人信息的控制權變得越來越低，在傳統環境下，信息控制需要付出較高的代價，但是在現階段的時代，個人的信息很容易被收集、訪問以及傳播，對不同社交網絡的信息進行分析與整合，能夠建立起一種包括朋友圈、喜好、個人履歷、信仰的信息體系。如果這些信息被黑客獲取，很容易影響我們的信息控制權。

1.3隱私安全問題

隱私安全問題是目前個人信息安全面臨的最嚴峻威脅，人們的地理位置、日程、情緒已經被數據化，與傳統互聯網時代相比，大數據時代數據之間的關聯性更加高，雖然運營商對于這些信息都會進行匿名處理，但是，不安好心的人可以通過軟件將這些分離的數據關聯起來，導致數據匿名性失效。

2在社交網絡中如何保護個人信息的安全性

如何保障個人信息的安全性是使用社交網絡必須要考慮到的重要問題，需要從行業、國家與用戶層面進行應對，充分發揮出創新用戶的優勢：

2.1要有法律保障

大數據在我國還屬于一種新生事物，行業需要不斷的前進和努力，關于大數據還沒有完善的法律制度，這是無法保障個人信息安全的。目前，《信息安全技術、公共及商用服務信息系統個人信息指南》是保護個人信息的最高標準，其實施時間是2013年3月份，對于相關信息予以了明確的界定，但是這是無法保護個人信息安全性的。同時，散落的信息也難以滿足用戶的信息控制權，為了最大限度的保障個人信息安全，必須要及早制定好完善的法律法規，出臺《個人信息保護法》。

2.2完善行業自律公約

良好的行業自律公約是保障這一行業和諧發展的前提條件，要讓社交網絡之路走得更加長遠，就需要構建起關于本行業的規章制度。這可以采取幾個措施：第一，尊重每一個用戶的知情權，為他們提供授權的方式，在服務條款中闡述信息數據的使用期限和使用方式；第二，尋求個人信息的擁有者，為數據服務商、數據消費者以及個人信息擁有者制定出完善的行業自律公約，保障數據應用的科學性，保障用戶個人信息的安全性和隱蔽性，為他們營造出良好的數據使用環境。

2.3提升用戶的信息安全素養

用戶是使用社交網絡的主人，要真正保證個人信息的安全，用戶必須要具備一定的安全素養，信息安全素養主要由信息安全知識以及信息安全能力有機組成。實際上，信息安全知識是非常豐富的，作為使用者的我們需要加強學習，積極主動的了解病毒、木馬的特性，提升自己的信息安全意識，明確自己的責任與義務。同時，在使用社交網站的過程中，要遵循相關的法律法規，對于重要資料，要定期進行備份，此外，還要定期對自己的移動設備和電腦進行更新，避免使用公共網絡，這樣才能夠最大限度的保障個人信息的安全性。

2.4提升社交網絡企業信息安全管理水平

無論是法律制度與行業自律，都離不開外部力量的保障，社交網絡企業必須要采取合理的措施提升用戶信息安全性，用戶信息安全保護的主體主要針對社交網絡企業，他們為了開展業務，需要收集大量的信息，各個社交網絡企業必須要將保障用戶信息的安全提升到一定的高度，加強管理力度。目前，大多數社交網站都采用了Ajax技術，在運行過程中，必須要關注CSRF以及XSS的攻擊，在網站成立初期，可以限制用戶的輸入內容，對頁面開展代碼測試。同時，還要具備良好的信息倫理道德，注重對用戶信息的保護，細化隱私條款，制定出安全的網站訪問指南，在收集以及利用信息時，應該設置好限制，明確收集目的，對于涉及財產安全和用戶隱私的信息，必須要加大保密級別，嚴格限制其利用和訪問。此外，還要注意到的問題是，目前很多社交網站都開始與第三方應用程序進行協作，這些程序能夠獲取到用戶的信息，社交網站是無法對此進行監控的，因此，相關部門需要進一步推出與第三方應用程序相關的安全保護準則。

3結語

社交網絡的不斷普及和廣泛應用，使人們的個人信息與日?；顒釉诰W絡上得到越來越多的展現。但是，社交網絡為用戶提供交流和展示平臺的同時，如果不能對涉及用戶切身利益的個人隱私信息加以保護和控制，將會給用戶帶來嚴重的困擾和損失。提高社交網絡的信息安全，需要用戶提高信息安全意識，從自身做起，保護隱私信息，社交網站則需要堅守保護用戶隱私的承諾，加強對自身以及第三方的監控和管理。同時，政府也需要制定相關的法律政策，創造良好的法律環境，為社交網絡用戶提供有效的法律保障。

參考文獻：

[1]魏來,鄭躍.隱私2.0:Web2.0時代的用戶隱私保護研究[J].圖書與情報,2010(05).

[2]徐敬宏.美國網絡隱私權的行業自律保護及其對我國的啟示[J].情報理論與實踐,2008(06).

篇3

 

隨著網絡與科學技術的不斷發展與成熟，現代社會生活中每一位個體產生的數據量也在迅猛增長，數據的計量單位已經達到PB(1，024TB)級，我們已經迎來了大數據時代。大數據時代的人們運用智能手機、iPad等移動電子設備，可以隨時隨地在社交網絡上地址定位信息、照片、日記等個人隱私信息。

 

這些信息被網絡數據服務商等機構不斷地跟蹤和記錄，挖掘其潛在的巨大價值，尋求數據背后隱藏的巨大經濟利益。如何保護好個人的信息一直是網絡用戶、專家學者乃至國家備受關注的問題。

 

1大數據的內涵及其特征

 

1.1大數據的內涵

 

每一位個體在搜索引擎上的任何一次搜索形成的數據都會被記錄下來，這些數據在不斷積累、匯集的過程中，逐漸成了“大數據”。大數據的定義很多學者已經給出，但表述各不相同。

 

綜合來看，大數據就是數據量大、數據類型多的數據集合，同時傳統的數據處理技術及IT技術無法對該數據集進行采集、獲取、處理等操作。用戶最能切身感受到的大數據表現為：相關企業根據個體在網絡上的瀏覽痕跡，進行細致的用戶需求分析，然后向用戶提供定制和個性化的服務。

 

1.2大數據的特征

 

大數據通常是指數據的規模大于10TB以上的數據集，可以概括成“4V”：①數據量大(Volume)。生活在網絡時代里，數據的計量單位也在隨著數據量的不斷變化而變大。②數據類型多(Variety)。常見的類型有結構化數據、非結構化的數據、半結構化數據。

 

多類型的數據結構對數據的處理分析能力提出了更高的要求。③價值稀疏性(Value)。大數據時代數據量非常大，但是有價值的數據比例又很小。④速度快、時效高(Velocity)。信息技術的不斷創新發展，促使數據的增長速度也急速提高，使各行各業對數據的時效性提出了更高的要求，對處理數據的響應速度也有更嚴格的要求。

 

2大數據時代個人信息不安全的原因分析

 

2.1外在原因

 

2.1.1數據本身在傳播中具有動態、交互、連續性。大數據時代信息和數據在傳播的過程中是動態化、碎片化的，而有著這樣特性的數據在網絡中更加容易被捕捉和搜索，這就加大了個人信息被泄露的風險。大數據時代用戶的數據具有緊密的交互性，擁有龐大數據量的計算機可以依據用戶之間的數據的交互分析出兩者之間的網絡關系。所以，一旦某人信息泄露，就有可能因蛛絲馬跡而泄露其好友的個人信息。

 

2.1.2相關企業過度尋求大數據背后的商業利益?；ヂ摼W能夠及時地追蹤到個體的個人信息，其手段之一就是運用瀏覽器里的瀏覽記錄和Cookies。如：在2013年“3·15晚會”曝光有關企業對用戶的Cookies信息進行無告知收集，通過對數據的分析處理，辨別每一個用戶的社會階層、職業、家庭收入等。更有被利益驅使的企業通過不正當的渠道變賣用戶的個人信息，為自己贏取利潤。

 

2.2內在原因

 

個人信息主體安全意識薄弱。根據《中國移動語音社交應用行業研究報告》，預測2017年中國整體網民規模將達8.5億人，中國移動網民將達7.5億人，中國的網民數量呈現穩步的增長趨勢[1]。網民數量在不斷增加的同時，信息安全事件也頻頻發生。如：中國鐵路12306網站個人用戶信息的泄露等。雖然我國在信息安全保護技術方面存在一定的欠缺，但根本原因還是用戶的個人隱私保護的意識薄弱。目前，在國內非常流行的社交網絡當屬微信朋友圈和新浪微博。

 

相關報告指出：微信用戶平均每4分鐘便會看一下手機微信，新浪微博更是廣大網民及時了解各類實時專題新聞并進行互動的渠道之一。根據《TIME》(時代周刊)2012年8月的調查顯示：“1/4的人每隔30分鐘就看一下手機，1/5的人每隔10分鐘就要看一下，1/3的人承認即使很短時間不用手機，他們也會感到焦慮。”這種過度依賴網絡的行為，更有可能在不經意間泄露個人的信息。

 

3大數據時代個人信息安全保護存在的問題

 

3.1缺乏完善的個人信息安全保護法

 

大數據時代，提到個人信息的保護，很多人會認為我國個人信息保護的法律是空缺的。實際情況并非如此，我國涉及個人信息保護的法律法規不在少數，如：《中華人民共和國電子簽名法》《侵權責任法》[2]以及2013年3月1日開始實施的個人信息安全國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》[3]，然而其內容都是較為零散的，不具備一定的針對性和適用性，整體缺乏制約作用。同時，如何切實可行地保護個人的信息問題，現有的法律沒有做出明確的規定，也沒有進行細致的歸納和劃分，不能從根本上保障個人的信息安全。

 

3.2外在攻擊技術力度加強，應對技術相對薄弱

 

在技術層面上，一方面，傳統的信息安全技術已經不能適用于大數據時代復雜多樣的數據集;另一方面，侵權者攻擊的力度也在不斷地加強，傳統的信息保護技術已經被依次破解，新的攻擊形式層出不窮，而新的防衛技術研發投入不足。

 

3.3缺乏完善的管理機制

 

談及信息安全，“三分靠技術，七分靠管理”，合理高效的管理是信息安全的一大保障。目前，國家層面缺乏完善的管理機制，企業層面缺少行業的自律機制，個人而言則更加隨意，難以形成統一高效的管理。網絡上隨處可見參差不齊的信息就是管理存在不足最直接的表現?，F實生活中的每個人都會受到很多管理體制的制約，若違犯必將受到相應的懲罰，虛擬的網絡世界更應該如此，但目前我國尚欠缺有力的監管體制保障其整體秩序。

 

4大數據時代有效保護個人信息安全的建議4.1完善立法

 

進一步加強個人信息安全的立法制度。在大數據時代，各行各業的數據處于不斷交融、碰撞的動態變化之中，慢慢形成行業發展的新局面。首先，政府應該建立個人信息保護的專項法律。個人信息保護的專項法案是對其他已有相關法律法規的有力補充，既保障個人信息保護有法可依，也打擊侵犯個人信息安全的行為。

 

其次，法律法規要明確數據的采集界限以及數據的使用權。什么樣的數據能夠被獲取利用?什么樣的數據屬于個人隱私應該予以保護?這都需要有明確的規定。數據采集過程中，一定要按照法律規定的獲取范圍采集所需數據，數據的使用權同樣也是需要探討的。

 

4.2技術創新預防外來攻擊

 

在注重信息安全的理念中，雖然只提及三分靠技術，但是技術的提升卻是保障信息安全最直接有效的方式。首先，在大數據時代，需要加強個人信息保護技術的研發創新，同時加大力度推動云計算、移動互聯網的硬件技能的不斷提升;其次，技術的不斷創新依靠的是強大的技術團隊、技術人才。從賽迪智庫頒布的2015版大數據白皮書得知，大數據的人才無論是中國還是美國等發達國家都是稀缺的，這就需要國家加大資金的投入，培養專業性的大數據技術人才，提高信息技術水平。

 

4.3加強各行各業的自律和監管

 

信息安全的七分靠管理，應該體現在各行各業、各組織機構，應該相對應地形成內部的標準和公約，明確各方的責任與義務，監督與管理其對數據的各項使用權利。同時，政府需要加強對個人信息服務行業的引導，如：對移動運營商應該加以鼓勵合理地運用數據，為廣大網民提供更加便捷且個性化的服務。在監管方面，需要引入第三方安全評估的認證機構，加強對行業數據處理的全部流程的監管。

 

4.4推行網絡實名制

 

推行網絡實名制是提高個體信息安全意識的方式之一。有些人認為推行網絡實名制會壓制網民言論自由，不能完全體現民主。但是從鐵路運輸的售票實名制的成功案例來看，互聯網絡實名制雖然可能會存在不足之處，但是必定是利大于弊。首先，實行網絡實名制，某種程度上會讓網絡上的言論更加得體，從而營造健康的網絡環境。

 

如：網絡冷暴力給網民帶來的危害案例比比皆是，網絡言論的過度自由給青少年群體帶來的傷害也是顯而易見。推行網絡實名制可以在一定程度上限制不法分子的惡意中傷等。其次，實行網絡實名制可以有效地保護用戶的個人財產。當下，“微商”是非常紅火的一個名詞，但“微商”的可信度不高。假若這樣的網絡創業能夠推行實名制，必然會提高網民對其的認可度。最后，推行實名制一定程度上能夠降低網絡犯罪的發生。

 

4.5加強信息安全教育

 

加強信息安全教育是一個漫長的且需要持之以恒的過程。社會各階層群體都應該加強信息安全知識的學習。國家也應該針對不同的人群，提供相應的學習條件。如：對在校學生，可以開設信息安全相關的課程，鼓勵學生進行選修學習;對工作人員，應該定期參加信息安全知識的培訓。

篇4

1大數據時代網絡信息安全存在的問題

1．1網絡用戶操作問題

如今網絡在中國的普及十分全面，已經在無形中滲透到生活中的各個方面和場所，這也就導致了網絡用戶對于網絡安全的問題認知不同。在諸多網絡安全問題中，有很大一部分是與網絡用戶自身操作不當有關?，F在，隨著網絡購物的興起，讓很多人改變了原有的購物方式，而且如今的游戲軟件太多，所以很多用戶手機里都安裝了網絡游戲，這些事物的存在，讓一些安全意識不夠的網絡用戶面臨著信息安全的問題。有些用戶防范意識太低，有時會輕易透露出自己的隱私信息到不安全的網站上，從而遭受巨大的損失。

1．2釣魚網站太多

雖然在大數據時代，人們的生活受其影響變得十分便捷，節省了很多時間和財力，但是依舊會出現很多釣魚網站，對人們的生活和心理產生影響。這些釣魚網站的形式多種多樣，在一定程度上影響了用戶的判斷能力，同時他們會偽裝成一些很官方的網站，看起來具有迷惑性，導致很多用戶會認為這是安全的，從而泄露了自身的隱私信息。一旦隱私被這些釣魚網站所知曉，那么就會對用戶的財產安全造成一定的影響，這會讓很多用戶在日常生活中對網絡產生排斥感和不信任。對于網絡安全問題也是一種消極影響。

1．3網絡系統自身的安全問題和網民的安全意識不足

有些網絡系統隨時都會出現漏洞，讓黑客或者病毒有機可乘［1］，大多數網絡安全問題都和網絡系統自身的安全性有關。系統的漏洞可能很隱蔽，讓人無從察覺，也就無法進行修復。所以對網絡系統經常維護是很有必要的，同時也需要提高自身的計算機網絡技術，修復隱秘的漏洞，讓黑客和網絡病毒無處下手。另一個問題就是網民的安全意識不強，在很多軟件上都會輕易的記錄自己的密碼以及賬號，和個人的隱私信息。在當今這個時代，許多網絡信息之間會存在一個跳轉鏈接，一旦點進去就等同于落入陷阱。許多用戶不了解其中存在的安全問題，誤以為此鏈接是受保護的，從而會在上網的過程中遭到病毒的攻擊。很多軟件的密碼保護措施做的也不好，所以盜號的現象屢見不鮮，而黑客也經常會利用這一點，對用戶的網絡系統進行攻擊，來盜取財產或者個人信息。

2加強網絡信息安全防護的措施

2．1加強網絡安全知識教育

在如今，由于網民的日益增加，網絡安全知識教育的普及也應該得到落實。提高網民的安全意識十分必要，這是因為在人們的日常生活中，衣食住行乃至身心健康都與網絡有著密不可分的聯系，但是大多數網民的安全意識依然不高，因此網絡安全教育勢在必行。由于很多民眾會無意間將自己的個人信息存在多個網絡平臺，而現在很多不法網站會借此機會盜取人們的安全信息，從而對群眾個人造成不可估計的損失和傷害。因此，加強群眾的網絡信息安全意識教育，可以從根本上減少網絡安全問題的發生。

2．2網絡信息安全的管理應不斷加強

網絡安全管理，對于維護網絡信息的安全十分重要［2］，在這個大數據的時代背景之下，人們已經離不開網絡，因為它讓我們的生活變得更加便利。雖然現在的網絡技術足以應對大多數安全問題，但依然不能放松警惕，要不斷地對其加強和修復，減少網絡漏洞的存在。不論是現在還是未來，人們的生活都跟大數據緊密地聯系在一起，倘若我們的網絡信息安全得不到保障，那么我們的生活方式也會受到很大的影響。而加強網絡信息安全的管理，是從根本上杜絕網絡安全隱患，讓人們可以安心的工作和生活。

2．3阻擋黑客攻擊，以及防火墻的有效應用

黑客攻擊對于網絡安全來說，是一個非常大的隱患，通常這種都是為了竊取和篡改被攻擊系統的數據，無論是個人還是企業，一旦被黑客偷襲，都將會給自身造成難以彌補的巨大損失。有很多企業的最高級機密通常會受到黑客的攻擊，倘若防御系統不夠完善或者有漏洞，都會給黑客可乘之機。所以無論是公司還是個人，都應該對自己的計算機安裝防護系統，或者定去檢查和維護，計算機中不要存放太多過于機密的文件，即便是存了也要嚴加保護。另外，防火墻和安全系統都要安裝在電腦里，這類保護系統都是專業的網絡科技團隊經歷過無數次實踐研發出來的，可以很好的防止安全問題的發生，也是當下對網絡用戶的私密信息進行保護的最好措施。而且防火墻可以在每時每刻對系統進行監測，能夠及時提醒用戶注意外部的威脅和內部的隱患，并在第一時間進行清除。防火墻和安全監測系統都可以有效的避免計算機遭受到計算機病毒，以及黑客的襲擊。是我們在網絡中保護自身隱私的一道安全屏障。

篇5

【關鍵詞】移動社交網絡；信息安全保護；無線加密技術；WPA；WPA2

隨著人類文明和科技進步，我們已步入互聯網時代。大數據、云計算、智能化等新一代信息技術的發展，正以空前的力量和效率，掀起一場影響全人類的深層變革，改變了人們的生活方式，提供了前所未有的思維模式。移動社交網絡已成為生活中不可或缺的一部分，它豐富了人們的物質和精神生活，同時移動社交網絡中用戶信息安全問題也成為當今社會的一個焦點，越來越受到人們的關注，飽受廣大網民詬病。

1移動社交網絡用戶信息安全問題現狀分析

當今社會移動社交網絡（MobileSocialNetwork）已成為社交網絡的主流，移動社交網絡雖然是一種虛擬的社交媒體，但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來，隨著4G技術以及無線網絡技術的發展及智能移動終端的廣泛使用，移動社交網絡得到高速發展。然而，移動社交網絡在給用戶提供便捷高效的服務的同時也面臨著極大地安全挑戰。據第38次《中國互聯網絡發展狀況統計報告》（2016.7）顯示，截止2016年6月，我國網民規模已達7.1億，互聯網普及率達到51.7%，手機上網主導地位強化，手機網民規模達到6.56億，網民中手機上網的人群占比為92.5%，中國網站總數為454萬個[1]。另據有關資料顯示，2015年有95.9%的手機網民遇到過手機信息安全事件，手機網民中會主動查看手機軟件隱私權限的用戶僅占35.8%，44.7%的用戶會在不確認公共Wi-Fi是否安全的情況下直接連接，58.9%的手機網民沒有聽說過偽基站，26.4%的用戶在遭遇手機信息安全事件后不會采取任何措施進行處理[2]。由上述情況來看，人們在日常生活中或多或少都遇到過因個人信息泄露導致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件，但因受影響程度的不同，人們的處理態度和方式也不一樣。因大多數未造成直接的經濟損失，加上舉報程序復雜且操作成本高，人們擔心花費時間和精力得不償失，半數以上的人選擇不理睬的態度，從而慫恿了不法分子的猖獗，這也是導致詐騙信息不斷的主要原因。除非造成了重大經濟損失或出現人身傷亡事故，如徐玉玉事件，才會引起高度關注?？偟膩砜矗黝愋畔踩录跀盗可蠈⒊噬仙厔?；在內容上花樣百出、不斷翻新；在手段上隱蔽性更強、欺騙性更大。移動社交網絡中用戶的信息安全正成為移動互聯網時代突出的社會問題。

2移動社交網絡中的信息安全問題原因探究

移動社交網絡中用戶個人信息安全形勢仍較嚴峻，主要有以下原因：（1）用戶信息安全意識淡薄。目前仍有一部分網民在個人信息安全方面沒有采取任何防護措施。由于許多網站的隱私設置比較繁瑣，很多用戶都沒有進行隱私設置；有一些用戶習慣于用一個ID注冊多個賬號，甚至用同樣的密碼；有的用戶使用與自己相關的個人信息等純數字來設置密碼，很容易被破譯；有的隨意安裝未知來源的社交應用軟件，導致移動終端和個人信息遭到泄露；還有部分用戶不會使用終端系統的隱私控制功能，不能及時更新系統；隨意開啟GPS功能，導致位置信息泄露[3]。（2）信息安全保護技術還存在漏洞。在智能終端設備上安裝第三方社交軟件，通過這種第三方軟件進行注冊和認證，會把用戶的信息及使用數據進行記錄在移動終端設備上，通過用戶的操作從而竊取用戶的身份標識。然后通過截獲的用戶信息進一步的竊取其相關用戶的信息[4]。（3）網絡企業安全管理職責缺失。企業在運營過程中掌握大量用戶個人信息資料，是用戶信息安全保護的義務主體和第一責任人。但部分移動社交網絡運營機構不重視用戶信息的安全保護，缺乏制度建設，沒有完全履行保護用戶信息安全的職責。不進行技術創新，缺乏有效防范信息安全風險的解決方案；沒有投入充足的經費建設專業安全管理團隊，沒有良好的應急能力。（4）個人信息安全法律體系滯后。由于互聯網技術是新興產業，近十年來發展異常迅猛，尤其是在個人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨立的《個人信息保護法》，而散落在其他法律條款中的規定，也無法完整的反映并保證用戶的信息安全。此外，現成的法律體系主要表現為個人信息安全受到侵害時的一種補救機制，缺乏事前警示作用。

3移動社交網絡中的信息安全保護原理

為了保護用戶數據，無線網絡從WEP加密技術逐步改進成為今天應用最廣泛的WPA無線加密技術，它有兩種標準，下面進行介紹：

3.1WPA加密技術

WPA全稱是Wi-FiProtectedAccess，它作為一種系統，能夠保護無線網絡（Wi-Fi）的安全。Wi-Fi聯盟（TheWi-FiAl-liance）這個組織建立并確定了WPA，WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當于包含在WEP密碼的一層“外殼”，它的密鑰長度是128位，解決了WEP密鑰短的問題。IEEE802.1X：①發出連接上網請求；②發出請求數據幀；③經過一系列處理將用戶的信息發到服務器；④比較傳送來的與數據庫中的信息有何不同；⑤將對應的口令進行加密處理；⑥將加密后的口令傳給客戶端；⑦對上一部分的信息進行加密整理；⑧檢查處理加密過的信息。

3.2WPA2加密技術

WPA2是WiFi聯盟新通過的協議標準的認證形式，其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES；但與WPA不同的是，WPA2支持802.11g及以上的無線網卡。

3.3WPA與WPA2的公式區別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP（選擇性項目）/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP（選擇性目）/TKIP/CCMP

3.4WPA技術的四個優勢

WPA會不斷一直的迭代密鑰，增加其密鑰長度，從而增加安全級別。WPA所采用的有效的保障機制，讓其可以應用在不同種類的網卡。WPA使公共場所和學術辦公地安全地設置無線網絡，不必擔心信息安全問題。WPA實現“一戶一密”。即每一個用戶都使用分配給自己的密碼。

4移動社交網絡用戶信息安全保護對策

保障移動社交網絡用戶信息安全，需從用戶個人、網絡企業、國家立法三個層面多維度應對。具體措施如下：（1）提高用戶信息安全素養，加強風險防范意識。信息安全素養是指個人在當今網絡環境下對信息安全的理解與認知，以及應對信息安全問題所反映出來的綜合能力[5]。增強信息安全意識，學習信息安全知識，有助于人們了解網絡犯罪和病毒攻擊的特征，提高識別風險的能力。同時遵守信息倫理道德，不受騙，不騙人，從自身做起，做一個遵紀守法的文明網民，營創風清氣正的社交網絡環境。（2）提高網絡安全保護技術，加強信息安全監管。未來網絡安全攻守雙方將以新型技術漏洞為核心進行長期博弈。因此，提高技術壁壘，減少技術漏洞是保障信息安全的基礎，要加強互聯網技術和安全防護技術的深度融合，不斷創新，從源頭上保證個人信息安全。魔高一尺，道高一丈，要讓黑客在紅客面前無機可乘，無計可施。（3）提高運營管理水平，完善行業自律機制。社交網絡企業作為信息安全體系的主導因素，有義務在技術、制度、管理等方面提升綜合能力，承擔相應責任。社交網絡企業要深刻意識到用戶信息安全的重要性，切實履行保護用戶信息安全的職責，建設專業安全管理團隊，建立完備的隱私控制策略。在與第三方共享數據時要建立行業自律機制，遵守自律公約，保證用戶個人信息的隱私和安全。（4）健全信息安全法律體系，加大安全事件執法力度。加快成立專門的國家級個人信息安全管理部門，與時俱進，同步的完善信息安全法律體系。實行信息安全事件責任追究，做到有法可依，違法必究，對重大信息安全事件加大打擊力度，以高壓態勢整肅信息安全環境，促進移動社交網絡的繁榮和健康發展。

參考文獻

[1]CNNIC：2016年7月第38次中國互聯網絡發展狀況統計報告.

[2]CNNIC：2015年中國手機網民網絡安全狀況報告.

[3]王娜，許大辰．移動社交網絡中個人信息保護現狀的調查與分析———從用戶行為習慣視角出發.情報雜志，2015，1.

[4]劉建偉，李為宇，孫鈺．社交網絡安全問題及其解決方案.中國科學技術大學學報.

篇6

 

在互聯網、移動計算技術以及云計算技術等先進技術的發展浪潮下，新興大數據概念應運而生，其中將通過大量非結構化數據以及半結構化數據共同形成的數據組合稱為大數據。傳統信息數據需要有充足的時間與經費作為后盾才能展開存儲與加工等工作，再加上信息數據儲存加工技術不完善，因此在實際應用中會遇到許多問題。伴隨著互聯網信息技術快速發展和社會的進步，越來越多企業開始將采用大數據處理各項工作事務，借助于大數據處理可以對社會人群特征及行為進行分析，企業也可以通過大數據開展營銷和預測工作，極大提高企業工作效率和經濟效益。在上傳數據時上傳者可能會不小心將隱秘信息更新到網絡平臺上，這會導致企業或者個人隱私泄露，嚴重威脅隱私安全。

 

1 網絡信息安全存在的主要問題

 

1.1 賬戶信息極易產生泄露

 

伴隨著數據應用范圍逐步擴大，網絡信息安全問題日益凸顯，個人隱私極易發生泄露，網絡黑客可能會捉住網絡數據信息泄露契機直接進入個人電腦竊取私密信息。根據互聯網信息安全相關報告表明，在2013年網絡數據信息泄露事件比2012年增長速率更快，大約5.5億網民身份信息發生泄露，其中黑客攻擊是網絡信息數據泄露的最主要原因，黑客攻擊通過竊取個人賬戶來破壞網民數據信息安全以謀取利益。

 

在互聯網快速發展和電子商務盛行下，越來越多的網民開始申請網絡社交賬號和支付寶賬戶，用以日常信息交流和日常消費。通常情況下多數用戶會使用手機以及郵箱來注冊互聯網平臺賬號，并且在各大網站上進行認證服務。很多網絡運營商為了方便客戶操作更是賦予用戶網絡信息賬號相互關聯的權限，因此當用戶其中一個平臺賬號數據信息受到黑客攻擊時，另外一個關聯賬號數據信息也可能會產生泄露。

 

1.2 網民隱私安全受到威脅

 

網路隱私信息泄露是阻礙大數據時展的一個重大因素，許多網民通常會在各種社交網絡平臺來發表自己的動態，并且在公開社交網絡平臺上和朋友以及家人進行各種信息互動，而社交網絡平臺上會保留著動態狀況以及聊天記錄，這一行為給網絡黑客帶來了契機，他們憑借著高超計算機技術竊取網民用戶聊天記錄和個人信息，利用互聯網將個人信息泄露出去并用以謀取利益，嚴重威脅著用戶的信息安全和財產安全。

 

2 探討解決大數據網絡信息安全問題的有效措施

 

2.1 積極開發網絡安全技術

 

隨著互聯網信息技術快速發展和大數據時展進程深入，黑客攻擊和病毒傳播以及系統漏洞等問題都對網絡信息安全造成很大威脅，基于此，應當開發各種新型技術來保障網絡信息安全。

 

設置訪問控制。用戶使用平臺賬戶訪問和瀏覽網頁信息時需要進行身份認證，從而個人網絡信息得到安全保障。在登錄賬戶時需要通過手機驗證碼才能完成登錄，同時還要嚴格設置信息訪問權限，避免網民信息被他人竊取。

 

建立數據加密機制。所謂數據加密是指通過加密算法和加密密鑰來加密各種文件信息，并以加密形式傳播網絡信息，這不但能防止黑客攻擊，而且能保障數據安全傳播。因此應當建立健全網絡加密體系和機制，從而提高網民信息傳播的安全性。

 

借助于網絡防火墻來嚴格控制網絡訪問權限，從而確保數據信息傳播以及存儲的安全性。即設置兩層網絡，分別是內網和外網，并使用防火墻來嚴格界定互聯網訪問內容，嚴格監督人員訪問網站，避免非法用戶入侵內部網絡并竊取內部機密信息。

 

2.2 完善網絡信息安全法律法規

 

為了保障網絡信息安全不僅需要堅硬的技術支持，還需要建立完善的網絡信息法律管理制度。當前發達國家已經先后建立了網絡信息安全管理法律，并出臺了各種違法犯罪懲罰制度，不僅能夠有效規范網民行為，還能有效保障國家利益以及消費者基本權益，因此應當完善網絡信息安全法律法規，約束網民行為。除此之外，還可以建立互聯網監管部門，加強對網絡行為和信息的監督和管理，積極開展各項網絡安全知識以及法律法規宣傳活動，全面提升社會網民的安全意識，從而有效減少網絡信息泄露事件。

 

2.3 提升自身安全防范意識

 

當前我國多數網民信息安全意識仍然有待提升，再加上信息安全概念理解模糊，因此在社交網絡或者瀏覽網站上容易丟失個人隱私信息，從而受到各種網絡安全威脅。所以網民應當加強對信息安全概念的理解，提高自身網絡安全防范意識，避免個人信息被黑客竊取用以謀取利益，保障自身信息安全和財產安全，營造良好的網絡環境。

 

3 結束語

 

總而言之，隨著互聯網信息技術快速發展和大數據時展進程不斷深入，網絡信息安全問題日益凸顯，因此對大數據平臺存在的各種網絡信息安全問題展開討論分析，并就其存在問題提出應對性策略對維護網絡信息安全有著重要意義。積極開發網絡安全保護技術，建立健全網絡平臺信息管理法律制度，提升網絡信息安全防范意識，從而營造良好的網絡平臺環境。

篇7

在2000萬條開房信息泄露后，上海市民王金龍以個人名義向酒店發起訴訟。面對成千上萬名沉默的受害人，他希望以這場號稱“維護個人信息安全第一案”的訴訟呼吁更多受害人站出來維權，最終推動個人隱私和個人信息的立法保護。

“既然開了這個頭，再難的路，我也會堅持走下去?！蓖踅瘕垖τ浾呷缡钦f，無奈的臉上閃爍著堅毅。這位擔任信息安全公司副總經理職務的“70后”前一陣辭去工作，做了一件看起來很“傻”的事情——為2000萬人討公道。

2013年10月左右，網絡上流傳的一份名為“2000萬開房信息”的資料在各大論壇提供下載。隨后，“查開房”網站開始出現，大量網友“躺槍”，驚呼“后脊梁直冒冷汗”。在泄露的數據中，房客開房時間介于2010年下半年至2013年上半年，包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機、固話、傳真、郵箱、公司、住宿時間14個字段。

在2000萬條開房信息泄露后，王金龍和伙伴以個人名義向酒店發起訴訟。2013年12月30日，此案在上海市浦東新區人民法院正式立案。

信息泄露的極端遭遇

相比很多人遭遇的只是一些騷擾或者詐騙電話，另一個具有廣泛流傳度的故事是一名受害人競因為開房數據的泄露而丟了未婚妻。本來，他們已到了談婚論嫁的時候。但女友居然在2000萬條開房數據中一不小心查詢到未婚夫在幾年前幾乎每周都有幾個晚上到酒店開房，且每次只逗留兩三個小時，這顯然不是因為出差。

盡管這名受害者解釋說，這只是他以前和前女友開房時留下的記錄，沒想到“陳芝麻爛谷子的事”給現在的生活造成這么大的困擾。最后，他的女友決定與他分手。

對比上面的故事，王金龍的故事也頗為曲折。這名35歲的小伙子本來不姓王，現今他之所以姓王，就是因為這次的信息泄露事件。2013年秋季，2000萬條開房數據泄露的消息傳出來。隨后，數據庫被廣泛應用，查開房的網站到處都有。出于職業敏感，王金龍搜到了自己在2012年12月出差廣州時的信息。當時，他曾入住漢庭酒店。

當王金龍注意這個信息時，也早有其他人注意到了。于是，不久之后，他便開始頻繁地收到比較精準的推銷電話，從賣房子、賣黃金期貨、炒白銀到推銷保險，甚至到能接收成人節目的衛星電視等。更讓他驚訝的還在于，這些推銷員能準確地說出他住的房子有多大、開什么品牌的汽車。

恍然間，王金龍發現自己就像一個裸奔的人，仿佛所有人都在盯著他，而他卻無一絲遮羞之布。這還不算驚險的，他還因此遭遇過更加離奇的事。一次，王金龍接到一個陌生電話：“是金龍嗎？”等他確認之后，對方卻不說自己是誰，而是讓王金龍去“猜”。有經驗的王金龍并沒有入套，結果對方說出一番讓他至今心有余悸的話：“等到你×月×日過生日時，我把禮物從廣州寄到你×地的家里去，你記得收快遞?！?/p>

這里面的生日信息、家庭住址信息和實際情況完全吻合。如此翔實的信息讓王金龍忘了戒備，以為對方真是他曾經的一位客戶，只是自己忘了這個人的姓名。于是，他就這么支支吾吾地跟對方敷衍了幾句。第二天中午，王金龍又接到那人的電話。那人自稱遇到麻煩，要向王金龍借一筆錢。直到這時，王金龍才恍然大悟，原來這也是騙子。

據了解，“2000萬開房信息”資料有兩個版本，其中一個容量1.7G的2000萬條數據基本指向2000萬個實實在在的個人，每人1條。此外，還有一個容量7G的資料文件，內容更詳盡，會有某人在某酒店幾年里的所有開房記錄，故數據量更大。

民間漏洞檢測平臺“烏云網”稱泄密信息于2013年中旬就已被盜取，泄露源無從查起，國家互聯網應急中心已就此事展開調查。究竟誰是泄露者，或許已經不重要，甚至把這樣的“兇手”繩之以法，也無法阻擋2000萬人數據泄露的危機。

為了規避越來越多的風險，王金龍決定改姓。不過，這個決定遇到了很大的麻煩，因為父母不同意，“大丈夫在世，行不更名，坐不改姓”，尤其改姓涉及祖宗。但是，最后與父母多次溝通后，他獲得了父母的理解。

當王金龍去派出所辦理改姓事宜時，警察覺得這個成年人過來改姓有點兒莫名其妙，因為這會帶來一系列的信息更換，比如身份證、戶口本、社保卡、銀行卡等，而且麻煩的還在于畢業證恐怕就無法更換修改了。大約10天之后，他成了“王金龍”。當這些事情料理完畢，王金龍的維權行動開始了。

面對現實的無力與挫敗

在給記者的一份自白聲明中，王金龍這樣介紹維權的初衷：“我一直在信息安全領域工作，做了大量的企業咨詢和培訓服務。但是，畢竟個人能接觸的面有限，個人信息安全知識的傳播速度、廣度也都非常有限，我只能看著越來越多的個人信息在網上被隨意泄露甚至買賣，不斷有受害者由于個人信息的泄露導致感情破裂、錢財損失甚至失去生命?！?“我一直覺得應該去做點什么?！蓖踅瘕堅阡亯|一長串背景后，表示自己有責任、也有義務發起對泄露企業的訴訟維權。只不過，這沒有先例，國家也缺乏對個人信息安全的法律。因此，他也曾打消過發起訴訟的念頭。

隨后，王金龍在與相關媒體從業人員、律師交流后發現，只要提起訴訟，即便沒有立案，這種行動本身也會對個人信息安全的推動和普及有積極意義。于是，他開始了取證、訴訟的歷程。

王金龍并不孤獨，他還有一個伙伴叫張威。他們都是在信息安全行業工作十多年的白領，也都是開房數據泄露的受害者。張威說，有些推銷信息很有針對性，定位非常精確，這表示非常詳盡的個人信息已被外泄，并被分析過了。

記者在隨機調查中也發現，即便是理財類的推銷信息，也有著相當的精準度。有些高級白領收到的推銷信息，基本上都是門檻在百萬元級別的理財計劃，而另外一些普通白領收到的只是門檻在數萬元的理財計劃。這證明，人們的信息早已被反復地精準使用。而這次2000萬人的開房信息泄露，也早已被“物盡其用”。由于不同的網站提供下載，尤其是BT方式的傳播，完全無法禁止，所以，資料已經是幾何級數的泄露。

王金龍通過下載相關信息制作了一份《上海市民信息泄露情況分析報告》，他得出的結論非常驚人。上海有86萬名受害人，居全國首位。上海戶籍人口才1400多萬，這就意味不到20個人中就有1個人信息被泄露。記者通過身邊十來個人的身份證信息，驗證了將近有一半的人信息已經被泄露。雖然有的當事人否認曾經在彼時彼地開過房，但是，身份證信息以及他們的手機號則可以輕松檢索到。

幾乎每個人在得知自己中招后都表現出憤怒，但隨后也就變得無可奈何。泄露的后果已經無法改變，作為受害者還能做些什么？王金龍說：“作為信息安全講師，我們一直告訴別人如何做好信息安全，到最后發現連自己的隱私都保護不了?！弊罱K，王金龍和張威決定用實際行動推動信息安全保護。隨后，他們開設了2000萬條開房信息“受害者聯盟”的QQ群、公眾微信號。王金龍表示，他希望通過這兩個渠道，先將有意維權的受害人集中到一起，商討如何維權。第一個加入“受害者聯盟”QQ群的受害者，就是丟了未婚妻的那位網友。

在了解到更多受害者的故事后，王金龍和張威更加堅定了訴訟之路。隨后，他們在朋友的介紹下，聘請了上海市律師協會電子商務與網絡法律委員會主任商建剛及其同事黃海東律師，開始訴前準備工作。毫無疑問，工作是艱難的。就拿取證來說，王金龍到閔行公證處去了三次，因為電子取證需要提前預約，需要一周時間。前兩次去，他反復進行演練和操作。第三次去，他花了4個小時才將1.7G的數據庫完整下載。這個過程還被全程錄像。不僅如此，他還將數據庫刻成光盤，讓其成為有公信力的查閱證據。

訴訟維權之路的艱難

最后，王金龍和張威提起訴訟，要求判令酒店以書面形式公開賠禮道歉，賠償經濟損失20萬元。他們解釋說，本來打算要求賠償1元。但認真考慮后，覺得不妥，要求賠償1元意味告訴民眾，原來個人信息不值錢。

王金龍和張威為提起訴訟支付了高昂的律師費、訴訟費、公證費等。王金龍告訴記者：“如果官司勝訴，費用還有盈余的話，多出的錢將全部用到個人信息保障公益維權事業上?！?/p>

“我們希望能給那些不重視信息安全的商家以警醒，給那些認為可以隨意買賣個人信息的人員以警醒，給那些正利用我們的信息謀取不義之財的人以警告?！蓖踅瘕堈f。他希望那些因個人信息泄露而帶來苦惱的兄弟姐妹們也能站出來，提供被侵權的相關法律證據，一起吶喊、一起維權、一起伸張正義，推動個人信息保護立法。

“在2000萬條開房信息泄露后，以個人名義向酒店發起訴訟，這在國內屬首例?！鄙探▌偮蓭熯@樣說?，F在，大多數受害人還在沉默。他希望通過訴訟，讓少數人先邁出實質性的一步，這也是為了呼吁更多受害人加入進來維權，最終能推動個人隱私和個人信息的保護。

商建剛認為，我國《侵權責任法》規定，提供服務的商家應盡到安全責任。這個安全怎么定義？是僅指人身、財產安全，還是也包括信息安全？比如，如果酒店管理不善，消費者的行李在酒店客房內被盜，或客人在大堂因地滑摔跤，酒店應該承擔責任。根據這樣的邏輯，如果酒店管理不善，導致消費者信息泄露，消費者當然也有權索賠。

篇8

關鍵詞 計算機；信息；安全；因素；對策

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2014）10-0143-01

科學技術的產生與實際廣泛運用總是在矛盾中發展，計算機網絡通信技術也不例外。21世紀是計算機技術蓬勃發展的時代，人們的日常生活極大程度的依賴其技術的發展與完善。然后，伴隨著計算機科學技術的不斷發展，我們也看到網絡信息技術的各種漏洞對人們個人信息和財產安全帶來的實際威脅。同時，我國的政治、經濟、國防等部分的正常運作也依賴于計算機科學技術，若出現安全漏洞對國家財產和公民安全所造成的危害是不可估量的。所以，無論是國家部門、企事業單位、集體組織以及個體都需高度重視計算機信息安全管理問題。

1 計算機信息安全的相關概念

計算機信息安全是指現代計算機網絡通信所需要的內部和外部環境，主要的保護對象為計算機信息通信系統中硬件及軟件等數據信息，在運行過程中使其免受木馬、盜號、惡意篡改信息等黑客行為，從而保障計算機網絡服務的安全、穩定運行。因此，計算機信息安全指的是保障信息在網絡傳輸是能抵御各種攻擊，并對系統產生的各種安全漏洞進行自我修復或發出預警指示提醒信息管理人員及時采取相應措施。計算機信息安全所涉及的系統信息數據極為龐大，主要包括計算機ID信息、硬件資源、網絡服務器地址、服務器管理員密碼、文件夾密碼以及計算機系統不斷變換與更新的各類登錄用戶名和密碼信息等內容。從整體來來歸類，可以將計算機信息安全劃分為信息的存儲安全和傳輸安全兩大類。

2 計算機信息安全技術防護的內容

計算機信息安全防護技術所包含的內容較為繁雜，從現階段安全技術應用的實際情況來看，強化計算機安全防護技術可以從安全技術管理入手。安全管理包含的主要內容為：對計算機系統進行安全檢測和漏洞修補、分析系統數據、安裝系統防火墻、設置管理員密碼、安裝正版殺毒軟件、對系統進行定期不定期的入侵檢測掃描等。同時，計算機安全防護管理人員應積極的研究并完善信息安全管理制度，嚴格根據管理條列規范安全防護行為，加強對管理人員的安全知識培訓，提高其安全防護意識。

3 提高計算機信息安全的策略

為了提高計算機信息安全防護水平，保護國家和個人的信息與財產安全，以充分發揮計算機科學技術的社會和經濟效益，我們應從以下幾個方面來加強計算機信息安全防護工作。

3.1 提高計算機信息安全防護意識，加強法律立法

隨著計算機網絡技術的高速發展以及個人PC機、移動終端的大眾化使用，隨之而來的信息安全威脅與日俱爭，一方面是由于計算機操作使用者的技術門檻要求過低；另一方面是計算機安全防護技術與黑客技術的發展所呈現出的矛盾性。無論是國家部門還是企事業組織對職工的安全防護知識力度的不足，更導致計算機安全事故頻發。因此，要提高計算機信息安全防護技術水平，首要加強法律立法，對各種黑客入侵和人為惡意破壞行為進行法律上的制裁；同時，國家應出臺并完善計算機安全防護管理條例，使計算機信息安全防護工作有法可依，有法可循。針對認為操作失誤而導致的計算機安全事故，應做好對相關人員的安全防護知識教育工作，提高其安全防護意識，從思想上認知到計算機安全防護知識對維護個人和集體財產安全的重要性。企事業單位應將掌握一定的計算機安全防護知識作為職工聘任標準之一，并將這一標準加入到職工考核之中，在各類組織結構內容構建計算機信息安全管理條例，以規范人們的日常行為。

3.2 計算機信息安全防護的具體技術

1）設立身份驗證機制。身份驗證機制即是確認訪問計算機信息系統的具體個人是否為系統所允許，最主要的目的是防止其他個人的惡意欺詐和假冒攻擊行為。對身份驗證通常有三種方法：①設立管理員登陸密碼和私有密鑰等；②通過特殊的媒介進行身份驗證，如網銀登陸所需要的U盾，管理員配置的IC卡和護照等；③通過驗證用戶的生物體征來達到密碼保護的功能，如IPHONE的HOME鍵指紋識別功能，或者其他的視網膜識別和筆跡識別等。

2）設定用戶操作權限。結合計算機信息數據的具體應用，設置不同的個體訪問、修改、保存、復制和共享權限，以防止用戶的越權行為對信息安全系統所帶來的潛在威脅。如設置計算機PC端的管理員和訪客密碼，文件的可修改、可復制權限等。

3）加密計算機信息數據。信息數據的加密即是通過美國改變信息符號的排列足組合方式或設置對象之間的身份識別機制，以實現只有合法用戶才能獲取信息的目的。計算機信息加密方法一般分為：信息表加密、信息記錄加密以及信息字段加密等。其中計算機信息記錄的加密處理方式因其操作方式便利、靈活性高、選擇性多而受到較為廣泛的應用。如網絡聊天工具的異地登錄聊天信息查詢的密碼登錄功能。

3.3 網絡安全監測

對計算機網絡傳輸帶寬進行合理分配，并預留相應的空間，以滿足網絡使用高峰期的資源需求，并控制網絡IP訪問，設置IP過濾和黑名單功能，關閉系統的遠程控制與撥號功能。局域網內設置用戶訪問、復制、修改與共享權限，有WIFI的局域網設置相應的密鑰。同時，要監測端口掃描、木馬攻擊、服務攻擊、IP碎片攻擊、惡意插件下載與安裝等潛在的信息安全威脅。對操作終端安裝殺毒軟件，定期的進行全盤掃描和殺毒，以及時的檢測系統是否存在惡意攻擊代碼，系統不能刪除的文件要進行手動清除。

4 結束語

隨著計算機信息網絡技術的不斷發展，對計算機信息安全防護工作也提出了更多的挑戰，我國的計算機信息安全防護技術已然取得了一定的成績，但仍存在著諸多的不足，這就需要科研人員不斷吸收更多先進的技術并積極的進行自主研發，在實踐工作中不斷的提高與完善計算機信息安全防護機制，使計算信息網絡技術更好的服務于人們的日常工作與生活。

參考文獻

[1]周智佑.談談信息安全問題[J].術語標準化與信息技術，2008（03）.

篇9

根據總行《關于開展2020年支付清算系統宣傳工作的通知》要求，為了讓轄內客戶更好地了解和認識支付清算系統，進一步擴大支付清算系統的影響力，提升支付結算服務水平。墩麻扎支行全體員工積極響應號召開展支付清算宣傳活動，現將我支行支付清算宣傳活動的開展情況總結如下：

一是加強培訓，墩麻扎支行利用晨會、夕會，學習各種現代化支付系統的功能，如小額支付系統、網上支付跨行清算系統、電子信用證系統、銀行同業賬戶登記及共享平臺、手機號碼支付等，同時對個人銀行賬戶管理、二類和三類賬戶開立和功能、銀行卡安全管理等知識進行集中培訓學習。

二是以支行為依托，在大廳擺放支付清算宣傳折頁，安排柜員及大堂經理為客戶介紹相關知識，宣講內容包括支付清算系統服務功能、業務流程和對外服務時間，重點介紹大額清算延長時間、提高小額支付金額上限、系統升級整合業務新特點和業務處理的新變化、銀行卡個人信息安全保護、金融IC卡的使用方法和注意事項等。全體員工已進行常態化、標準化提醒客戶防范金融風險。同時大廳內積極宣傳云閃付、手機銀行等移動支付工具，以此提升移動支付的影響力。

三是擴大宣傳范圍，我行員工利用下班時間走進周邊的村子，面對面、手把手向客戶講解支付清算系統知識，向轄內客戶大力宣傳網上支付跨行清算系統的新變化、新功能。通過在宣傳現場發放宣傳折頁、為客戶的疑問解疑答惑等通俗易懂的方式開展支付清算宣傳，讓客戶直觀、便捷的了解到央行支付清算系統的相關內容知識。此次開展的“金融知識掃盲”活動，讓客戶深切的感受到了支付清算系統給生產、生活帶來的便利和好處。

此次簡單直接，通俗易懂的宣傳方式受到了網點客戶和周邊群眾的熱烈歡迎。通過此次支付清算宣傳系列活動豐富了周邊客戶的金融安全知識，同時進一步展現了支付清算系統“央行支付 中流砥柱”良好品牌形象，受到了廣大客戶一致好評。墩麻扎支行也會繼續將支付清算系統知識普及到“最后一公里”！

篇10

關鍵詞：信息安全教育 對策 建議

一、前言

隨著計算機的普及，網絡已經成為高校學生學習和生活的親密伙伴。雖然許多學生從大學一年級開始就積極參加各種計算機技術等級考試，取得了各種計算機專業領域的認證證書，但在信息安全方面，高校學生的安全意識表現令人擔憂。高校學生作為計算機應用領域的高端人群，在技術上和知識積累上具有一定的優勢，應成為維護網絡信息安全的中堅力量；與此同時，由于網絡快速發展和網民低齡化的趨勢，中小學生群體的在計算機安全方面存在的薄弱安全意識不容忽視。認清網絡安全教育的嚴峻形勢，努力提高網絡安全意識具有非常重要的意義。

二、網民信息安全意識現狀

中國互聯網絡信息中心（CNNIC）的《第26次中國互聯網絡發展狀況統計報告》（《報告》）顯示，截至2010年6月，中國網民規模達到4.2億，突破了4億關口，較2009年底增加3600萬人；互聯網普及率攀升至31.8%，較2009年底提高2.9個百分點。龐大的人口基數成為網絡的蓬勃發展的基石，同時由于生活水平的迅速提高，為網民數量的攀升奠定了良好的基礎。如此大規模的網絡應用群體，使信息安全問題成為網絡安全工作者必然面對挑戰。

《報告》顯示，由于網民年齡結構繼續向成熟化發展，30歲以上各年齡段網民占比均有所上升，整體從2009年底的38.6%攀升至2010年中的41%。30歲以上年齡段網民比例上升，一方面，說明我國信息化進程中所覆蓋的群體范圍較廣；另一方面，由于信息安全教育工作的非同步性，導致多數網民重應用輕安全，給信息安全帶來極大風險。從時間上來看，30歲以上網民多數在2005年以前接受正規教育，由于當時的條件和環境限制，難以對當時的學生從網絡安全方面進行足夠的宣傳教育。

與此同時，不容忽視的是網民學歷結構呈現了低端化趨勢。截至2010年6月，初中和小學以下學歷網民分別占到整體網民的27.5%和9.2%，而且這一群體比例的增速超過整體網民。大專及以上學歷網民占比繼續降低，下降至23.3%。分職業看，學生群體在整體網民中的占比仍遠遠高于其他群體，接近1/3的網民為學生。如此大比例的學生網民群體，如果在校期間得不到良好的網絡安全教育，那么當他們步入工作崗位以后，勢必會成為網絡安全的弱勢群體，給未來網絡的安全性帶來隱患。中國今天的網絡環境的嚴峻形勢與2005年以前網絡安全教育的薄弱與缺失不無關系。亡羊補牢，猶未晚也，如何在當前環境下為在校學生的網絡安全教育提供幫助，是信息安全工作者義不容辭的責任。

根據中國互聯網絡信息中心研究，網民中85%以上的用戶在提交個人信息時，雖然對信息安全問題存在顧慮，但為了獲取免費服務、免費產品，或者為了認識更多的朋友，仍還是會在網上填寫個人的真實信息。僅2010年上半年，就有59.2%的網民在使用互聯網過程中遇到過病毒或木馬攻擊,遇到該類不安全事件的網民規模達到2.5億人；30.9%的網民賬號或密碼被盜過。之所以存在這種“明知山有虎，偏向虎山行”的窘境，與用戶自身的網絡安全防護能力缺失有關，也是過去網絡安全教育不足所帶來的后果。一方面，多數網民自身防護能力較弱；另一方面，少數網民存在作惡心態，企圖通過病毒、木馬等所形成的利益鏈條中獲益，存在作惡行為，導致網絡安全形勢嚴峻，安全事件層出不窮。另外，由于即時通訊、網絡安全領域出現了一家獨大的情況，廣大網民面臨著“人為刀俎，我為魚肉”的窘境，2010年11月，騰訊QQ和360出現的紛爭可見一斑。網絡安全基礎教育的缺失為廠商的全方位壟斷化發展提供了可能。

三、對策及建議

從各項分析數據中我們不難看出，當前的現實清晰的告訴我們，加強網絡安全教育已經不是未雨綢繆，而是亡羊補牢。雖然網絡安全問題不可能隨著網絡安全教育的提升而消失，但隨著網民網絡安全意識的提升和網絡安全技能的增強，中國信息安全整體水平將大幅提高，由于網絡安全意識薄弱和網絡安全技能缺失所帶來的損失將大大降低。

那么如何有效實現這一目標呢？首先，加強在校生網絡安全教育，讓未來的中堅力量打好基礎；其次，在全國范圍內加強宣傳教育；第三，借助專業網絡安全機構力量，強化和提高網絡安全教育水平。具體措施如下。

1.加強在校生網絡安全教育

當前許多高校學生的網絡安全意識僅僅停留在保管好密碼、安裝殺毒軟件這一基礎層面，許多學生對定期修改密碼、定期升級殺毒軟件這些基本安全要求或者置若罔聞，或者完全依賴軟件自身功能實現。而對于病毒、木馬完全依賴殺毒軟件的識別和判斷，對于郵件中的附件缺乏基本的識別能力。在諸多釣魚網站面前更是缺乏辨別能力，上當受騙的例子屢見不鮮。高校學生尚且如此，更何況其他網民群體。目前部分高校計算機基礎教育仍停留在重應用操作輕安全培訓的水平上，對學生的考核過程也以應用操作為主，缺乏對網絡安全知識的考評，從指導方向上導致學生對網絡安全的漠視。所以從課堂教育角度加大網絡安全知識的講授程度，同時在考核過程中增加相應內容，以必修和應知應會的形式讓學生接受和掌握網絡安全技能是必不可少的教學內容。

2.規范信息安全宣傳教育

以公安部、國家保密局、國家密碼管理局和國務院信息化工作辦公室聯合下發的《信息安全等級保護管理辦法》為規范，積極發揮平面媒體和網絡媒體的作用，加強宣傳力度，在全社會范圍內提升群眾的信息安全意識，將群眾的信息安全主動防御意識和法律觀念提高到一個全新的高度，使安全意識和計算機使用水平同步提高，盡最大可能將計算機安全領域的法盲現象降低，避免無知者無畏的現象發生。

3.借助網絡安全機構力量

高校教學環節中的信息安全內容以基礎知識為主，對于滲透、釣魚等技術手段介紹較為淺顯；對于當前發生的網絡安全問題具有一定的滯后性；教師難以及時補充和跟蹤當前網絡發生的熱點問題。高校和其他信息安全相關教育機構和宣傳部門應與網絡安全機構及時溝通，盡可能地將最新的網絡安全熱點問題和防護措施提供給高校學生和社會群體，防患于未然。