时间:2023-06-14 09:35:09
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇网络隐私安全问题范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
大数据就是一种获取规模、存储规模、管理规模以及分析规模等,此类规模均远远超出传统数据库软件能力范围的数据集合。大数据具有十分显著的特征:(1)数据规模极其庞大,并且与日俱增。(2)数据的类型多种多样,较为常见的有视频、音频、图片、文本等。(3)数据等流传速度非常快。(4)数据等价值密度较低。
2.1网络安全问题
互联网的广泛普及给人们的日常生活带来了极大的便利。人们只要在有网的地方通过电脑或手机等工具就可以及时获取世界各地发生的新闻信息。同时也可以观看自己喜欢的电影和电视剧等,也可以听自己喜欢听的歌,和自己想交流的人进行即时互动等等。总之,互联网改变了人们生活的方方面面。但与此同时,互联网的广泛普及也带来了众多的网络安全问题。网络安全问题极大地影响着人们的上网体验,更为重要的是极大地损害了人们的利益如经济利益、政治利益、个人名誉等。导致网络安全问题的原因有很多,主要有以下几种:网络黑客的恶意攻击;网络自身及网络管理还不够健全;一些软件在设计上存在漏洞;一些恶意网站故意设置陷阱;网络内部工作人员故意做出一些不良的行为。同时,网络用户在上网的时候人为的误接收病毒文件有很大可能会导致网络安全的出现。
2.2隐私保护问题
保证隐私信息不被泄露是广大网络用户极为关心的问题,因为网络用户隐私信息遭到泄露将很可能导致影响网络用户正当权益的维护,如银行账号及密码的泄露有可能导致网络用户相应银行卡的金额被他人盗取,从而严重损害到网络用户的经济利益。再如,个人信息在网上被泄露,可能会被不法分子利用进而从事违法行为,这样将会损害到网络用户的个人声誉。从现阶段来看,网络用户信息泄露问题,很大程度上是因为企业在对网络用户的信息进行分析与提取过程中使用方法不当造成的。很多企业认为只要在网络用户的公开信息中做到没有包含网络用户的标识符就是对网络用户的隐私保护。但是信息隐私保护是需要企业在相关法律法规、相关道德准则以及相关行业自律下对网络用户的隐私信息进行必要保护。同时,网络用户有权知道与自己有关的个人信息是被什么企业以什么方式用以什么渠道。
3大数据时代下的网络安全与隐私保护应对策略
3.1网络安全问题应对策略
大数据时代下,要想解决网络安全问题需要对网络系统中存在的各种漏洞以及各种风险进行综合研究,以便有效针对这些漏洞和风险采取行之有效的应对策略。具体而言,行之有效的应对策略主要有以下几种。第一种是设置访问控制。通过这种方法,可以把网络用户划分为有权访问网络用户和无权访问用户。保证了部分网络用户能够以合法身份对网站内各种资源进行访问,同时规避了一些不法的网络用户对网站的访问,从而有效保障了网站内资源的安全。第二种是对重要数据进行加密处理。为了能够有效达到网络安全控制,就必须将重要数据进行加密处理,使之成为一种密文,以便保证这些重要数据在使用过程中以及传播过程中能够得到有效保护。并且即使这些加密的重要数据被他人窃取,也会因为他们不知道正确密码而南音查看和使用。第三种是防治网络病毒。网络病毒是网络安全问题一个重要隐患,一旦电脑或手机等工具收到网络病毒等攻击,其中的数据很有可能被相关的不法分子所窃取,从而极大地影响人们的正常生活与正当利益。为此,网络用户应该提高自己的网络安全意识,在自己的电脑和手机等相关工具上安装较好的杀毒软件,并且定期对电脑和手机等相关工具内的数据进行深入扫描,一旦发现病毒立即进行杀毒处理。同时为了保证杀毒软件的正常使用,要及时对杀毒软件进行及时更新。
3.2隐私保护问题应对策略
大数据时代下,做好隐私数据的保护工作显得尤为重要。为此,需要对目前存在的隐私保护问题进行详细的分析与探讨,以便有效针对这些问题找到行之有效的应对策略。具体而言,行之有效的应对策略主要有以下几种。第一种是对重要的隐私数据采用水印技术。所谓水印技术,就是在不影响人们对数据进行正常使用的情况下,通过一些比较隐秘的方式把标识信息嵌入到重要隐私数据的载体中。目前水印技术的使用主要是为了保护原创者的著作权不受侵犯。第二种是采取相关技术对网络用户的重要隐私信息采取保护。例如使用语义网的信息过滤逆天或者是使用位置匿名器等相关技术,保证网络用户的个人重要隐私信息不被泄露出去。第三种是建立健全与网络信息隐私保护相关的法律法规,从而在国家层面上保证个人重要隐私信息得到切实保护,并有效打击窃取他人重要隐私信息的不法分子。
参考文献
[1]吴达.大数据发展背景下网络安全与隐私保护研究[J].网络安全技术与应用,2017(05):25+43.
中图分类号:TP393.08 文献标识码:A文章编号:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一、网络安全概述
(一)网络安全的含义。网络安全不同的使用者对于网络安全的认识和要求是不同的,因此,网络安全的含义并没有统一的界定,也不是一成不变的。例如,计算机的一般使用者主要是希望计算机网络能够保证个人隐私受到保护,不会被窃听、伪造和篡改;但是对于网络提供商来说,出了个人隐私的安全以外,还会考虑如何应付软件或网络硬件遭到破坏,如何在网络出现异常时尽快恢复网络通信,保持网络通信的畅通。我们通常所说的网络安全问题除了上述所讲的纯技术问题,还包括网络管理的问题,两者是相辅相成、缺一不可的。
(二)网络安全的内容。网络安全主要包括三个方面的内容:一是保密性。计算机网络安全问题最重要的内容就是为用户提供安全、真实、可靠的保密通信。这是计算机网络安全为用户提供的最为基础的保证,如果连保密性都做不到,毫无疑问计算机网络安全也是无法保证的。二是安全协议。目前的安全协议主要是设计安全的通信协议,安全通信协议具体设计起来时很复杂的,现阶段一般采用形式化方法、找漏洞的分析方法和经验分析协议的方法来保证通信的安全。三是接入控制。主要是对接入网络的权限以及相关限制进行控制。由于网络技术非常庞大、复杂,因此接入控制中需要用到加密技术。
二、网络安全问题的现状
现在是网络时代,信息社会,信息的传播速度十分惊人,但是网络是一把双刃剑,人们在享受网络带来的便利时,网络的开放性决定了人们同样也会面临很多安全问题,人们也在遭受由于隐私泄露而带来的烦恼,骚扰电话、诈骗短信让人不胜其烦。据统计,近90%的受访者曾受到过隐私泄露而带来的困扰。
造成这些问题的原因有很多,一般归结为四种:第一,用户的信息安全意识不高,没有很好的保护自身的隐私;第二,信息技术产品自身的缺陷;第三,信息系统和信息产品的防护能力不强,给黑客带来了可乘之机。第四,信息技术产品的开发者有益设置相关技术接口以窃听用户隐私。随着网络时代的到来,要想实现信息化就需要将更多的数据上传到服务器终端,必然会加大隐私外漏的可能。不得不说的是木马程序也是网络安全问题的症结所在,无疑是网民使用过程中遇到的最大威胁。木马程序会远程控制用户所使用的电脑,甚至可以利用摄像头窃取使用者的隐私。工信部电信研究院的网络与信息安全中心的数据显示威胁国内网络安全的主要因素是挂马网站,它的网页数量在一个季度内接近2亿个,约8亿人次遭受木马的攻击。
据统计,我国的木马产业链一年内可达上百亿元的收益。由此引发的以获利为主要目的木马病毒开始泛滥,并且逐渐形成了产业链。制造木马、传播木马,到窃听用户隐私,再到后方的销赃洗钱,已然形成了非常完善的工作程序。
三、网络安全问题的解决措施
(一)防范网络病毒。病毒在网络环境下的传播速度很快,仅靠单机防毒产品已很难彻底清除网络的病毒,只有适合于局域网的全方位防病毒产品才能对网络病毒形成有效的威胁。相对于校园网络来说,因其是内部局域网,所以需要一个能够基于服务器操作系统平台的全面的防病毒软件以及针对各种桌面操作系统的防病毒软件。如果使用电子邮件交换信息,则需要一套基于电子邮件服务器的网络防病毒软件来加强网络安全,这种防病毒软件能够识别出隐藏在电子邮件中的病毒。因此,加强网络安全最好选用全方位的防病毒产品,配置全方位的病毒防御系统,根据所有可能的病毒点设置对应的防毒软件,设置防毒软件定期或不定期的自动升级,防止病毒的侵犯,保护网络环境的安全。
(二)网络防火墙。防火墙技术是指通过对网路权限的控制,迫使所有连接都经过检查,防止网络受到外界因素的干扰和破坏。由此可见,防火墙是保护网络安全的一种重要手段。逻辑上讲,防火墙是一个限制器,也是一个分离器,还是一个分析器,它有效地对内部网络和因特网之间的任何活动进行监视,保护了网络的安全。防火墙既可以独立存在,也可以在路由器上实现。一般常用的防火墙技术包括状态检测技术、包过滤技术、应用网关技术等。
(三)入侵检测技术。为保护计算机系统安全而设置的入侵检测技术能够及时发现病毒,并向系统报告未授权现象的一种技术,入侵检测系统也能检测出违反安全策略的行为。利用审计记录,入侵检测系统可以智能地识别出违规活动,并其加以限制,从而保护网络系统的安全。在采用入侵检测系统时应结合混合入侵检测技术,这样可以形成完整的、立体的防御体系。
(四)漏洞扫描系统。毋庸置疑,要想解决网络安全问题必须要了解网络中存在的隐患和弱点。大型网络的环境十分复杂并不断变化,单靠网络管理员的经验和技术是很难找到安全漏洞的,更何况进行风险评估,这显然是不现实的。那么,要想清除的、正确的了解网络中存在的隐患和弱点,需要寻找一种能够查找安全漏洞、进行风险评估并提出修改建议的漏洞扫描工具,最大可能地利用优化配置和打补丁的方式弥补安全漏洞并消除安全隐患。条件允许的情况下,可以利用黑客工具对网络系统进行模拟攻击以检测网络的安全系数。
参考文献:
在信息化和网络化的时代里,信息呈现出爆炸性的增长趋势,当下,大数据已成为继云计算之后信息技术领域的另一个信息产业增长点,大数据具有海量的数据规模、快速的数据流转、多样的数据类型以及低价值密度的特点,大数据的出现有效地推动了社会的快速发展。而在大数据飞速发展的同时,大数据安全与隐私保护问题也引起了高度重视,在网络化飞速发展的时代里,大数据在存储、传输、处理等过程中面临着诸多安全风险,一旦大数据出现安全风险,就会给用户造成巨大的利益损失。
1 大数据的概述
大数据的出现是现代社会发展的必然结果,它是需要新处理模式才能具有更强的决策了、洞察发现李和流程优化能力来适应海量、高增长和多样化的信息资产。通俗的讲,大数据就是数据集,而这种数据集是很难用常规的数据存储和管理工具对其进行分类和处理。在网络时代里,大数据呈现出爆炸性的增长,人们依托网络来进行信息传输,如文件、图片、视频等,而要想保证大数据的安全,就必须采用先进的技术对其进行存储和处理。
2 大数据安全与隐私保护的必要性
大数据是依托互联网平台而产生的数据集,具有规模大、数据阐述速度快、多样化的特点。而在网络时代里,人们依托互联网进行各种活动的行为也越来越频繁,在互联网活动中产生的数据也越来越多。作为以互联网为依托的大数据,它将面临着网络带来的各种安全风险,威胁到大数据的安全,给用户造成利益损失。2014年12月阿里云称遭遇全球最大规模DDoS攻击,2015年初一家亚洲网络运营商的数据中心遭遇334Gbps的垃圾数据流攻击。同时,侵犯数据安全的恶意应用、木马等日益增多,对用户隐私和财产安全构成极大隐患。2014全年,安全企业监测到的Android用户感染恶意程序达3.19亿人次,平均每天恶意程序感染量达到了87.5万人次。另外,新型网络威胁的技术复杂性和隐蔽性越来越高,危害范围不断扩大。2014年心脏出血漏洞威胁全球约2/3的网络服务器内存储的用户名、密码以及服务器证书、私钥等敏感数据安全;同年索尼公司遭遇ATP攻击,大量员工信息及影视拷贝遭泄露。在这样的背景下,大数据安全与隐私保护十分必要,只有加大大数据安全技术的研究,才能确保大数据安全,保护用户的隐私,保证人们在使用互联网过程中数据信息传输的安全性和稳定性,避免给用户带来利益损失,从而活跃市场,推动社会的稳定发展。
3 大数据安全与隐私保护措施
3.1 加大大数据安全技术的研究与应用
大数据安全问题的产生与大数据安全技术之间有着必然的关联性,由于大数据安全技术的不合理、不先进,就容易造成大数据安全问题发生,难以保护用户的隐私。对于大数据而言,大数据安全保护技术是大数据安全与隐私保护的直接载体,能够确保数据信息在数据库领域范围的得到有效的处理。为了确保大数据安全,就应当加强大数据安全技术的研究和应用,以先进的大数据安全保护技术为依托来为大数据信息的存储、运输、处理提供安全保护。如身份认证技术,在大数据环境下,通过身份认证技术,用户在使用大数据的时候都需要通过身份认证来获得数据信息的使用权,在身份认证技术的保护下,可以实现最大化的保护用户隐私的目的,避免给用户带来经济损。
3.2 加强社交网络中数据信息的监督
社交网络作为人们进行信息交流和沟通的纽带,在大数据时代里,越来越多的人活跃在社会媒体上,而作为社会的一部分,都会涉及到个人信息的部分泄露,对用户的人身安全及财产安全造成威胁。为了避免安全问题的发生,防止用户隐私的泄露,加强社会网络中数据信息的监管十分必要。对匿名的社交媒体信息,要利用信息技术对其进行社会网络匿名保护,确保个人信息安全,避免用户信息泄露而带来巨大的利益损失。同时,在社会网络信息传播过程中,要加强信息的全面监管,保护社会网络用户在交流过程中传输的信息的安全性,避免被他人恶意利用,保护用户的人身安全及财产安全。
3.3 做好大数据安全的宣传与隐私保护的宣传工作
人们的安全意识的高低是引起大数据安全问题的一个重要因素。随着互联网的普及,人们利用互联网来进行各种互动,而在以利益为核心价值观的世界例,用户容易受到利益的趋势,而许多不法份子正是利用了用户的这种心理,在互联网页面上参插一些能够吸引用户的小广告,而这些小广告大多待木马病毒,一旦用户点开,就会受到病毒入侵,从而威胁到用户系统安全。为了确保大数据安全,保护用户的隐私,就必须加大大数据安全的宣传,将一些常见的大数据安全风险向广大群众普及,提高他们的认识,同时向用户普及一些大数据安全技术,让用户掌握一些基本的隐私保护技术,从而更好地满足用户的需要,保证用户安全的进行大数据信息传输、处理、存储,避免安全风险的发生。
4 结语
大数据是随着社会的发展而不断发展,尤其是在互联网普及的时代里,大数据呈现出爆炸性的增长趋势,大数据的出现给用户带来了巨大的便利,推动了社会的发展。而大数据与互联网密切相连,在大数据带来便利的同时,也给大数据安全以及用户的隐私带来了威胁。针对大数据安全风险,就必须加大大数据安全技术的应用,以技术为依托,确保大数据信息在存储、处理、传输过程的安全性,保护用户的隐私,从而避免因大数据安全问题而给用户的利益造成损失,从而发挥大数据的作用,推动社会的更好发展。
参考文献
[1]冯登国,张敏,李昊.大数据安全与隐私保护[J].计算机学报,2014(01):246-258.
[2]陈科有.混合云计算数据安全与隐私保护问题研究[D].南昌:江西师范大学,2013.
[3]吕欣,韩晓露.大数据安全和隐私保护技术架构研究[J].信息安全研究,2016(03):244-250.
[4]崔洪刚,唐浩,汪永超.试论大数据安全与隐私保护[J].科技风,2016(07):92-93.
作者简介
维护计算机的网络安全是保障人们个人隐私的重要举措。通过使用计算机网络,可以达到使用者的使用目的,能够实在其存在的价值。网络的安全问题则成为人们普遍关注的问题,在网络全面普及的今天,通过网络暴露出个人隐私会影使用者的财产与个人安全。
1计算机网络安全的概念特征分析
1.1计算机网络安全的概念
一般来说,网络安全就是在使用网络的过程中,浏览的数据得到保密,不被随意的泄露。而这里的计算机网络安全主要包括三个方面:通信线路的设备安全、通信数据安全、通信管理的安全。计算机网络安全包含的领域较宽,通常只要是涉及到网络信息的保密、完整、真实等都会影响其网络的安全。网络安全不仅仅是指硬件上的安全,更多的是指软件上使用数据的安全。通过分析计算机网络中存在的安全问题,再采取有效的解决措施,就能保证计算机网络安全。
1.2计算机网络的特征
计算机网络安全表现出的形式多样,其特征是根据形式而变化的。计算机网络安全的特征主要包括了四个方面,分别是:
(1)计算机网络在传输数据的过程中,没有取得使用者的意见是无法随意更改其数据信息的,更无法将数据破坏与丢弃;
(2)使用者在网络中保密的个人隐私信息不能被随意泄露出去,未经许可也不得将信息其他用户;
(3)网络数据信息具有可用性,能被得到授权的实体访问与使用;
(4)网络具有控制信息传播的能力。
2计算机网络中存在的安全问题
2.1病毒侵蚀网络
计算机进入人们的视野后,网络病毒便随之传播,出现形式多样,无孔不入,已经成为影响网络安全的重要原因。尽管研究了正对病毒入侵网络的相关杀毒软件,但是在高科技的网络环境下,病毒的花样越来越多,层出不穷,给个人与国家带来了较大的损失。若网络使用者随意浏览病毒网页,就会加大计算机感染病毒的几率,不仅会让计算机中重要的个人信息数据受到破坏,重则计算机还会瘫痪,无法继续使用。病毒无孔不入,使用者必须提高警惕。
2.2计算机的操作系统具有安全问题
计算机网络操作系统是为各种软件提供一个使用平台的地方,只有保证了操作系统的正常运行,才能是软件正常使用。计算机操作系统的安全决定了整台计算机的运行,是影响网络安全的重要因素。若是系统的自身出现安全漏洞,就会让计算机在使用网络时存在安全问题。计算机操作系统具有三个安全问题:计算机操作系统的结构体系;操作系统的进程;操作系统传输数据的环节。这三个方面都是导致操作系统出现网络安全问题的直接原因。
2.3计算机数据的存储内容有安全隐患
计算机的数据库会自动将使用者在网络中浏览的网络信息存入其中。在计算机的数据库中,所有的信息都是为了方便使用者的二次使用,其中大量的数据信息都会被系统自动梳理,然而,这些数据信息没有得到严密的保护,就会被泄露出去,随之出现多种网络安全问题。部分网络不法分子会利用用户计算机内储存的个人信息,盗用其内容,修改数据内容,不仅会影响数据内容的真实可用性,还会影响用户的个人隐私。
3计算机网络安全的对策
3.1增强对网络病毒入侵的防范与检测
避免恶意的病毒入侵网络安全事件最好的方式就是提前预防,增强网络病毒入侵的防范检测有三种方式。
(1)采用病毒入侵的检测技术。通过检测,能够发现计算机存在的网络安全问题,及时采取有效的手段控制病毒衍生。
(2)防止病毒的技术。通过这种技术能够分析计算机网络中是否被病毒侵蚀,然后采用专业性的杀毒软件将其清除;
(3)提高用户的病毒防范常识。用户拒绝使用外来不明来历的存储卡,拒绝浏览不良信息,就能达到防御的目的。
3.2加强计算机操作系统的管理
计算机操作系统存在的安全问题,需要采取相应的措施去解决。首先,要采用科学、合法合理的手段去管理系统,在管理的过程中尊重用户的个人隐私,在用户的设定的权限范围内进行,以防止网络黑客冒充管理人员进行网络攻击;其次,用户要使用安全系数好的操作系统,在计算机条件允许下避免使用已经过期的,不被保护的操作系统;最后,计算机网络行业的技术人员,需要及时研发安全系数高的操作系统,有效的避免恶意病毒的入侵,保证网络的安全。
3.3对网络数据应用加密的技术
计算机网络信息可以通过将的技术来保证其安全。
(1)采用密码技术。密码包含数字与字母,用户可严格按照要求设置密码,提高其安全程度,保证信息的安全传输,确保其安全性、可用性与完整性;
(2)采用口令的密保方式。用户在设置密码时,要尽可能的将其设置的复杂一些,在一定的期限后更改,避免他人的盗取;
(3)应用usbKEY。利用专门的硬件接口的设备,能够有效的避免信息泄露,能使用户的网络信息得到最大程度的保密。
4结语
在网络使用过程中,安全事故层出不穷,要做到完全安全是相当困难的。为了保证用户自身的信息不被泄露,必须严格遵守网络制度,规范网络行为,避免不良的网络行为带来严重的损失。
参考文献
[1]黄丹.关于计算机网络安全问题分析及对策研究[J].信息与电脑(理论版),2011(10):54+56.
计算机的网络安全是保障人们个人隐私的重要举措。通过使用计算机网络,可以达到使用者的使用目的,能够实在其存在的价值。网络的安全问题则成为人们普遍关注的问题,在网络全面普及的今天,通过网络暴露出个人隐私会影使用者的财产与个人安全。
1计算机网络安全的概念特征分析
1.1计算机网络安全的概念
一般来说,网络安全就是在使用网络的过程中,浏览的数据得到保密,不被随意的泄露。而这里的计算机网络安全主要包括三个方面:通信线路的设备安全、通信数据安全、通信管理的安全。计算机网络安全包含的领域较宽,通常只要是涉及到网络信息的保密、完整、真实等都会影响其网络的安全。网络安全不仅仅是指硬件上的安全,更多的是指软件上使用数据的安全。通过分析计算机网络中存在的安全问题,再采取有效的解决措施,就能保证计算机网络安全。
1.2计算机网络的特征
计算机网络安全表现出的形式多样,其特征是根据形式而变化的。计算机网络安全的特征主要包括了四个方面,分别是:(1)计算机网络在传输数据的过程中,没有取得使用者的意见是无法随意更改其数据信息的,更无法将数据破坏与丢弃;(2)使用者在网络中保密的个人隐私信息不能被随意泄露出去,未经许可也不得将信息其他用户;(3)网络数据信息具有可用性,能被得到授权的实体访问与使用;(4)网络具有控制信息传播的能力。
2计算机网络中存在的安全问题
2.1病毒侵蚀网络
计算机进入人们的视野后,网络病毒便随之传播,出现形式多样,无孔不入,已经成为影响网络安全的重要原因。尽管研究了正对病毒入侵网络的相关杀毒软件,但是在高科技的网络环境下,病毒的花样越来越多,层出不穷,给个人与国家带来了较大的损失。若网络使用者随意浏览病毒网页,就会加大计算机感染病毒的几率,不仅会让计算机中重要的个人信息数据受到破坏,重则计算机还会瘫痪,无法继续使用。病毒无孔不入,使用者必须提高警惕。
2.2计算机的操作系统具有安全问题
计算机网络操作系统是为各种软件提供一个使用平台的地方,只有保证了操作系统的正常运行,才能是软件正常使用。计算机操作系统的安全决定了整台计算机的运行,是影响网络安全的重要因素。若是系统的自身出现安全漏洞,就会让计算机在使用网络时存在安全问题。计算机操作系统具有三个安全问题:计算机操作系统的结构体系;操作系统的进程;操作系统传输数据的环节。这三个方面都是导致操作系统出现网络安全问题的直接原因。
2.3计算机数据的存储内容有安全隐患
计算机的数据库会自动将使用者在网络中浏览的网络信息存入其中。在计算机的数据库中,所有的信息都是为了方便使用者的二次使用,其中大量的数据信息都会被系统自动梳理,然而,这些数据信息没有得到严密的保护,就会被泄露出去,随之出现多种网络安全问题。部分网络不法分子会利用用户计算机内储存的个人信息,盗用其内容,修改数据内容,不仅会影响数据内容的真实可用性,还会影响用户的个人隐私。
3计算机网络安全的对策
3.1增强对网络病毒入侵的防范与检测
避免恶意的病毒入侵网络安全事件最好的方式就是提前预防,增强网络病毒入侵的防范检测有三种方式。(1)采用病毒入侵的检测技术。通过检测,能够发现计算机存在的网络安全问题,及时采取有效的手段控制病毒衍生。(2)防止病毒的技术。通过这种技术能够分析计算机网络中是否被病毒侵蚀,然后采用专业性的杀毒软件将其清除;(3)提高用户的病毒防范常识。用户拒绝使用外来不明来历的存储卡,拒绝浏览不良信息,就能达到防御的目的。
3.2加强计算机操作系统的管理
计算机操作系统存在的安全问题,需要采取相应的措施去解决。首先,要采用科学、合法合理的手段去管理系统,在管理的过程中尊重用户的个人隐私,在用户的设定的权限范围内进行,以防止网络黑客冒充管理人员进行网络攻击;其次,用户要使用安全系数好的操作系统,在计算机条件允许下避免使用已经过期的,不被保护的操作系统;最后,计算机网络行业的技术人员,需要及时研发安全系数高的操作系统,有效的避免恶意病毒的入侵,保证网络的安全。
3.3对网络数据应用加密的技术
计算机网络信息可以通过将的技术来保证其安全。(1)采用密码技术。密码包含数字与字母,用户可严格按照要求设置密码,提高其安全程度,保证信息的安全传输,确保其安全性、可用性与完整性;(2)采用口令的密保方式。用户在设置密码时,要尽可能的将其设置的复杂一些,在一定的期限后更改,避免他人的盗取;(3)应用usbKEY。利用专门的硬件接口的设备,能够有效的避免信息泄露,能使用户的网络信息得到最大程度的保密。
4结语
在网络使用过程中,安全事故层出不穷,要做到完全安全是相当困难的。为了保证用户自身的信息不被泄露,必须严格遵守网络制度,规范网络行为,避免不良的网络行为带来严重的损失。
作者:张永萍 樊高峰 李奎 单位:云南机电职业技术学院 中国移动设计院有限公司重庆分公司
参考文献
1.1网络用户操作问题
如今网络在中国的普及十分全面,已经在无形中渗透到生活中的各个方面和场所,这也就导致了网络用户对于网络安全的问题认知不同。在诸多网络安全问题中,有很大一部分是与网络用户自身操作不当有关。现在,随着网络购物的兴起,让很多人改变了原有的购物方式,而且如今的游戏软件太多,所以很多用户手机里都安装了网络游戏,这些事物的存在,让一些安全意识不够的网络用户面临着信息安全的问题。有些用户防范意识太低,有时会轻易透露出自己的隐私信息到不安全的网站上,从而遭受巨大的损失。
1.2钓鱼网站太多
虽然在大数据时代,人们的生活受其影响变得十分便捷,节省了很多时间和财力,但是依旧会出现很多钓鱼网站,对人们的生活和心理产生影响。这些钓鱼网站的形式多种多样,在一定程度上影响了用户的判断能力,同时他们会伪装成一些很官方的网站,看起来具有迷惑性,导致很多用户会认为这是安全的,从而泄露了自身的隐私信息。一旦隐私被这些钓鱼网站所知晓,那么就会对用户的财产安全造成一定的影响,这会让很多用户在日常生活中对网络产生排斥感和不信任。对于网络安全问题也是一种消极影响。
1.3网络系统自身的安全问题和网民的安全意识不足
有些网络系统随时都会出现漏洞,让黑客或者病毒有机可乘[1],大多数网络安全问题都和网络系统自身的安全性有关。系统的漏洞可能很隐蔽,让人无从察觉,也就无法进行修复。所以对网络系统经常维护是很有必要的,同时也需要提高自身的计算机网络技术,修复隐秘的漏洞,让黑客和网络病毒无处下手。另一个问题就是网民的安全意识不强,在很多软件上都会轻易的记录自己的密码以及账号,和个人的隐私信息。在当今这个时代,许多网络信息之间会存在一个跳转链接,一旦点进去就等同于落入陷阱。许多用户不了解其中存在的安全问题,误以为此链接是受保护的,从而会在上网的过程中遭到病毒的攻击。很多软件的密码保护措施做的也不好,所以盗号的现象屡见不鲜,而黑客也经常会利用这一点,对用户的网络系统进行攻击,来盗取财产或者个人信息。
2加强网络信息安全防护的措施
2.1加强网络安全知识教育
在如今,由于网民的日益增加,网络安全知识教育的普及也应该得到落实。提高网民的安全意识十分必要,这是因为在人们的日常生活中,衣食住行乃至身心健康都与网络有着密不可分的联系,但是大多数网民的安全意识依然不高,因此网络安全教育势在必行。由于很多民众会无意间将自己的个人信息存在多个网络平台,而现在很多不法网站会借此机会盗取人们的安全信息,从而对群众个人造成不可估计的损失和伤害。因此,加强群众的网络信息安全意识教育,可以从根本上减少网络安全问题的发生。
2.2网络信息安全的管理应不断加强
网络安全管理,对于维护网络信息的安全十分重要[2],在这个大数据的时代背景之下,人们已经离不开网络,因为它让我们的生活变得更加便利。虽然现在的网络技术足以应对大多数安全问题,但依然不能放松警惕,要不断地对其加强和修复,减少网络漏洞的存在。不论是现在还是未来,人们的生活都跟大数据紧密地联系在一起,倘若我们的网络信息安全得不到保障,那么我们的生活方式也会受到很大的影响。而加强网络信息安全的管理,是从根本上杜绝网络安全隐患,让人们可以安心的工作和生活。
2.3阻挡黑客攻击,以及防火墙的有效应用
社交网络现在已成为人们在互联网上进行信息交流的主要平台,并且随着社会的不断进步与发展,使用社交网络的人会越来越多。人们除了关注社交网络给人们的交流与沟通带来的便利,也应该关注社交网络中潜在的威胁与问题,如不及时的解决当前出现的问题,将对社交网络的发展产生制约。因此,找到有效解决社交网络中安全问题的途径已成为当务之急。
1 社交网络的概念及特点
社交网络主要来自于现代社会中的各种网络关系所形成的系统思想及其应用形式,为了给人们建立一个基于社会网络的应用互联网服务,由代表不同个人或者团体的节点构成,所呈现出的是实体之间的关系网络[1]。人们可以通过社交网络与朋友以及家人保持联系,也可以与陌生人成为好友,在网络中聊天,并且能够将用户的信息进行公开。社交网络为用户提供一些其他人的列表,以帮助用户选择可以联系的成员。社交网络的开放性,使得人们可以进行音乐共享,互相发表评论等。总之,社交网络给人们的交流与互动提供了很大的便利,它也具备如下几个特点:(1)所拥有的用户数目大,并且用户的的种类比较多,并不是只针对单一的人群,在交互方式上也实现了多样化。(2)社交网络应用起来相对比较灵活,具有强大的功能,这也使得网站对用户的各种行为无法进行控制。(3)社交网络中所蕴含的信息量特别多,同时又具有高开放性,更加增大了对用户的管理难度。社交网络所具有的特点使得安全问题更加突出,为了社会的和谐与稳定,应加大对社交网络中安全问题的重视,不断探索解决的对策。
2 社交网络安全需求
人们之所以使用社交网络主要是想将自己的观点以及生活中所发生的故事与他人进行分享,通常情况下,将个人主页不断进行更新的用户,其主页的浏览量也会更加的多。然而如何在频繁分享信息的情况下,保证个人数据的安全是值得思考的问题。以下主要是从社交网络的完整性、保密性以及可用性这三个方面对社交网络的安全需求进行了探讨。
2.1 完整性
大部分社交网络对现实世界中已有的人际关系是早已承认的,在较为理想的状态下,社交网络可以作为人们在离线状态下的关系网络[2]。社交网络要保证数据的完整就应该将虚拟与现实的这种精确对应关系保持下去,对于所有偏离这种对应关系的企图都将被看作是攻击,这种攻击可以利用适当的机制来检测,进而对其进行纠正。数据的完整性受到攻击主要是体现在联系丢失以及节点丢失这两种形式。节点丢失现已成为社交网络中较为基本的问题,它的发生总会引起一些其他问题的发生。例如攻击者利用名人的身份在网络中散布谣言,并从中获得一定的利益。因此,社交网络的用户应确保与自己进行交流的对象是可靠的。
2.2 保密性
对于使用社交网络的用户而言,个人隐私信息若被盗用将会对用户的生活及个人带来巨大的伤害。因此,要保证数据的保密性是非常重要的。用户的个人隐私可以分为身份隐私、个人空间隐私以及通信隐私三种[3]。身份隐私主要是指要保证与用户身份有关的信息安全,不会被他人盗用。个人空间方面的隐私主要还是与所使用的社交网络具有的各项功能有关。通信隐私主要是指在网络中与联系人的信息交流,除了用户本人以及其所信任的联系人之外,其他第三方不会获知,信息受到严格的保护。
2.3 可用性
现代社会,社交网络所发挥的作用越来越大,尤其是在各种信息的以及人际之间的交流方面,这就需要社交网络的主页中被设置成公开的所有信息项,应该为用户提供随时可用的服务。社交网络应为用户保证信息在任何时候都能够可用。
3 社交网络安全问题分析
由于各种因素的影响,社交网络平台也存在诸多的不安全因素,使得网络安全问题越发突出,要想加强社交网络管理,就必须针对其中的问题进行向西方恩熙。
3.1 针对社交网络的数据进行挖掘
在社交网络中,很多信息数据可以被除用户外的第三方进行下载或者收集,长此以往,用户的信息被积攒,最终可以整合成一个关于用户本人的完整档案,容易被他人非法使用。除了用户自愿公开的信息之外,还有一些网络运营所产生的数据,如登录的地址,上线时长、用户主页浏览量等,这些数据都能够被他人用作定位或者识别的信息[4]。对于用户来说是一种潜在的威胁。一些社交网站,要求用户将本人的照片传到自己的个人主页以对个人信息进行完善,如果被他人通过人脸识别就会将用户在其它网站上的信息泄露。
3.2 传统形式的安全威胁
原有的垃圾信息主要是以电子邮件为主,将一些垃圾邮件、广告邮件等恶意的发送到用户的邮箱中,社交网络中的信息攻击可以通过用户的好友列表将垃圾信息快速的传播,使得网络负载增加,造成一定的信任缺失,通常会以申请好友为由以达到钓鱼等目的。传统的安全威胁还包括对系统可用性的破坏,攻击者为加大网络的负载会选用多种手段,重新定向用户的请求,以使网络的性能降低,破坏网络的系统服务。攻击者通常选用的攻击方式主要有黑洞攻击、拒绝服务攻击等[5]。
3.3 与身份相关的威胁
通常,攻击者会将自己伪装成用户的好友,以不同的手段诱骗用户,让其访问带有恶意插件的资源。社交网络主要是为了让人们结交朋友的,对于陌生人的请求并没有什么约束,所以,对于这种攻击用户就很容易受到威胁。还有些攻击者一方面通过虚假的身份对合法用户的信息进行盗取,另一方面以不同的手段破坏转发路径。此外,主要针对社交网络的一种攻击方式为Wormhole攻击,攻击者从网络的一端将报文接收之后,再以一种特殊的通道方式将报文传到另一端的网络中进行重播。例如用户将自己身份标识的报文发送到网络一端的服务器上,攻击者就会将此报文截获,继而在网络的其他地方重新发表此报文。攻击者不仅盗取信息进行胡乱的更改,还假冒用户的身份,是一种严重的网络破坏行为。
4 解决社交网络安全问题的几条对策
4.1 健全网站的安全建设
用户使用社交网络是一种特殊的消费,社交网络企业应以用户的需求为主要标准,为用户提供良好的服务,保障用户的信息安全,因此应加强对网站的安全建设。由于很多攻击者总是冒充合法用户的好友或者采用申请好友的方式对个人信息实施盗取,因此网站可以在建设初期,对用户所输入的内容进行严格的限制管理,尤其是在好友输入框所在的页面实行代码检测,以对用户所输内容的安全度进行检查,在测试的过程中如果发现有脚本错误存在或者出现框架变形的情况,这就表明网站有可能存在恶意漏洞。此外,在对网站的管理方面也应不断加强,除对输入框要逐一的进行手动排查之外,还可以使用一些检测漏洞的软件,如Paros软件等。
4.2 用户自身做好防范工作
社交网站的安全除了需要网站一方不断努力之外,用户也应该从自身出发,加强自身的安全意识。对于陌生人的请求要经过认真的考虑,对于个人信息尽量不要在社交网站上透漏,尤其是自己的收入以及银行账户等方面的信息。这些信息极易引起攻击者的注意。在QQ或者MSN这样的社交网站上要根据网站所具有的强大功能进行安全设置,以对自己的信息安全负责。对于自己的密码要及时的修改以免被他人窃取,泄露重要的信息。只有用户自身做好防范工作,才能真正减少攻击者的侵害。
4.3 加强立法保障
当前我国关于网络安全上的立法还不完善,整体上的操作性不强,为了加强网络安全方面的建设,应尽快建立与当前社会互联网发展形势相适应的法律体系。尤其是社交网络这几年的迅速发展,网络安全问题突出,亟需与个人信息保护有关的法律出台。在法律上进行约束管理,可以有效打击当前社交网络中各种攻击者的猖狂行为。同时,对于违法犯罪的网络黑客要给予严厉的惩罚,以杜绝网络中盗取信息、诱骗合法用户的现象,为建立安全的社交网络环境提供法律保障。
5 结语
社交网络的安全问题正随着社交网络的普及越来越突出,社交网络企业以及用户都应该对当前的安全问题予以重视,企业应健全网站的安全建设,用户需要提高自身的安全意识,而国家应加强立法方面的保障,以共同确保社交网络的安全。
参考文献:
[1]许琼来,傅四保,刘薇.网络信任及其影响因素和模型研究[J].北京邮电大学学报(社会科学版),2011(3):90-91.
[2]郑宇钧,林琳.当校园SNS照进现实――校内网的人际传播模式探讨[J].广东技术师范学院学报,2012(3):48-49.
在现代社会里,计算机的作用越来越突出,已成为人们生活、工作、学习中不可或缺的一部分。借助计算机,工作效率得到了提高,信息数据处理更加便捷。而计算机的出现使计算机得到了更进一步的发展。然而在网络环境下,网络的开放性使得计算机受到了巨大的安全威胁,一旦计算机出现安全问题,计算机就难以正常运行,计算机重要的信息就容易被窃取或篡改,从而造成不可挽回的损失。因此,在云计算背景下,在享受计算机带来便利的同时,也高度重视计算机安全问题,要采取有效的应对策略。
1云计算的概述
云计算是继代谢能够计算机到客户端-服务端的一种转变,是传统计算机和网络技术发展融合的产物,是基于互联网的相关服务的增加、使用以及交付模式。云计算有着容量大、资源能够被快速提供等特点,极大的满足了人们的需要[1]。
2云计算背景下计算机安全问题
2.1计算机数据安全问题
云计算背景下,计算机数据存储和处理都实现了虚拟化操作,这种虚拟化的操作使得数据的物理存储位置存在很大的不确定性,再加上云计算下资源的共享,计算机所存储的数据的安全性得不到有效的保障。在利用计算机存储数据的时候,很容易受到恶意攻击,从而造成计算机数据的丢失、被篡改等,从而损害终端用户的利益。
2.2隐私信息被窃取
在现代社会里,计算机已经成为人们生活中不可或缺的一部分,人们利用计算机来存储信息,尤其是隐私信息。而在云计算背景下,计算机隐私信息受到了极大的威胁。由于我国云计算机技术缺乏相关的信息安全法律法规,许多不法分子肆意妄为的窃取、拦截云计算消费者终端的信息,尤其是那些隐私信息,不法分子在窃取他人隐私信息后往往会以高价出售给有需要的人,从而损害用户的利益。
2.3云服务端易受攻击在云计算技术普及的当下,云计算终端能够自主的访问多种软件服务,在这种情况下,云计算技术中运用的系统数量也会增加,而云计算服务端计算机数量的增加使得那些不法分子看中了云计算中各种漏洞价值,从而出现攻击云服务端的不法行为。
3云计算背景下计算机安全对策
云计算背景下计算机面临着众多安全隐患,一旦计算机出现安全问题,就会损耗计算机用户的利益。随机云计算的发展,计算机安全问题也受到了高度关注,积极采取有效的安全措施是保证用户使用计算机的过程中利益不受损害的保障。
3.1建立云计算安全协议
云计算安全协议是为计算机网络中进行数据交换而监理的规则、标准或约定的集合[2]。在计算机发展过程,云计算安全协议有着重要的作用,建立云计算安全协议可以有效地弥补云计算机术在安全性规范缺失方面的问题,只有结合我国当前计算机安全现状,建立符合计算机发展的安全协议,就计算机安全问题进行更加具体的规范或限制,从而为计算机用户在使用云计算服务端的时候提供安全保障。
3.2信息加密
加密技术就是利用技术手段把重要的数据变为乱码加密传送,达到目的地后再通过相同的手段还原[3]。信息加密处理技术是一种有效的计算机网络信息安全措施,在利用计算机传输信息、处理信息的时候,可以通过数据加密技术来对信息进行加密处理,从而提高信息的安全性,避免信息受到攻击、篡改以及窃取等。
3.3数据备份
数据备份的目的就是为了防止数据被窃取、篡改、删除。在这个爆炸性的数据时代里,人们利用计算机存储数据大大的提高了数据的处理效率。人们在利用计算机存储数据的时候,将重要的数据进行多样备份,一旦数据被窃取、篡改或者删除后,用户可以根据备份的数据进行恢复,从而保障数据的完整性。
3.4控制用户的访问权限
云计算背景下,云端访问的自由性使得云计算用户的隐私信息受到了巨大的安全威胁,而访问权限的设置有效地保护云服务端数据信息安全,为云计算用户的利益提供保障。云计算运营商应当加强云端访问的管理,要严格控制云端访问,给每个云端用户一个密码口令,凭借密码口令来访问云端,并定期更换口令,实施动态口令,从而避免黑客攻击云端,保证用户信息资料安全。
3.5加强云端管理和维护
定期的对云端基进行维护,加强云端的管理可以有效地降低计算机安全问题的发生。对于云计算运营商而言,要定期对云服务端进行系统整顿,利用先进的科技来对云端进行安全检测,保证整个云端的安全;对于计算机用户,要定期杀毒,避免潜在安全隐患威胁到计算机云端,从而保证自身的利益不受损害[4]。
3.6加强计算机网络相关法律法规建设
随着云计算的快速发展,计算机网络犯罪行为也越来越猖獗,给我国当代社会的稳定发展造成了极大的困扰。为了为广大计算机用户营造一个良好的网络环境,相关部门应当加快计算机网络信息安全相关法律法规建设,要结合云计算发展进程以及业务模式入手,制定健全的法律,如云数据保护法、供应商信息安全管理责任等[5],同时,要加大法律法规的执行力度,对那些违法犯罪行为给予坚决打击和惩处。
4结论
综上,云计算背景下,虽然计算机功能得到了拓展,但是计算机安全问题也越来越多。计算机安全问题的存在给用户的利益带来极大的威胁,因此,在计算机发展过程中,做好安全工作格外重要。相关部门要根据我国云计算发展实际情况制定出解决计算机安全的措施,从而使云计算更好地服务用户,保证用户在使用云服务的时候免受信息安全威胁的困扰。
参考文献
[1]王莉丽,李萍,李丽红.基于云计算背景下的计算机安全问题及对策探讨[J].科技展望,2016,5:19.
[2]张光芳,党同青.云计算背景下计算机安全问题及对策[J].中国新通信,2016,11:61.
[3]罗拥华,邱尚明,姚幼敏.云计算背景下计算机安全问题及对策[J].电子制作,2015,14:37-38.
中图分类号:D92 文献标志码:A 文章编号:1673-291X(2010)10-0087-02
收稿日期:2010-01-18
作者简介:基娟娟(1985-),女,江苏仪征人,学生,从事企业管理研究;沙彦飞(1968-),男,江苏淮安人,副教授,从事企业管理、管理伦理研究。
互联网的飞速发展使传统的个人信息生产、传播和利用方式产生了一系列深刻变革, 为个人信息的传播提供了一个前所未有的发展空间,同时也带来了许多新的信息安全问题,受到社会多方的广泛关注。个人信息安全不仅是技术问题和法律问题,也是伦理问题。
一、互联网个人信息安全现状
中国互联网络信息中心(CNNIC)2010年1月15日在京了 《第25次中国互联网络发展状况统计报告》。报告数据显示,截至2009年12月,中国网民规模达3.84亿,增长率为28.9%,中国手机网民一年增加1.2亿,手机上网已成为中国互联网用户的新增长点,个人信息呈现爆炸式增长。所谓“个人信息”,是指以任何形式存在的、与公民个人存在关联并可以识别特定个人的信息。其外延十分广泛,几乎有关个人的一切信息、数据或者情况都可以被认定为个人信息。具体包括姓名、身份证号码、职业、学历、婚姻状况、收入和财产状况、家庭住址、电话号码、网上登录的账号和密码、信用卡号码等。信息安全问题包括由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。2009年3月15日,央视“3・15”晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。全国各地的车主信息,各大银行用户数据,甚至股民信息等等,在海量信息科技网上一应俱全,而且价格也极其低廉。买家仅仅花了100元就买到了1 000 条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。类似此例事件的披露,清楚地表明,个人信息安全不仅是技术问题和法律问题,也是伦理问题。加强网络信息伦理建设,越来越成为保障信息安全的一道屏障。
二、伦理问题分析工具
对网络个人信息安全中的伦理问题进行分析,需要运用一定的伦理理论,并在此基础上得出网络伦理的一般原则,以此作为理论分析工具。
1.权利论。权利可分为法律权利与道德权利。道德权利有两个方面:一是消极的权利和自由的权利,如隐私权,生命不被剥夺权、处置私有财产权等。二是积极的或福利的权利,包括受教育的权利、取得事物的权利、获得尊重的权利等。道德权利赋予个人自主、平等地追求自身利益的权利。道德权利是证明一个人行为正当性及保护或帮助他人的基础。权利论的道德原则是:当行为人有道德权利从事某一行为,或从事某一行为没有侵害他人的道德权利,或从事某一行为增进了他人的道德权利,则该行为是道德的。网民在进行网络消费时,享有以下权利:人身、财产安全不受损害的权利;个人隐私、信息不受侵犯的权利;公平交易的权利;人格尊严、民族风俗习惯得到尊重的权利等。
2.利益相关者理论。利益相关者是指可能对组织的决策和活动产生影响或可能受组织的决策和活动影响的个人、群体和组织。网络主体,包括开发商、运营商等网络从业者,对其负有道德义务的所有人可以统称为利益相关者。对于网络主体而言,网络用户,即网络消费者是其最主要的利益相关者。利益相关者分析考虑的是这样一个问题:为了使网络主体在任何情况下都能履行其义务,权衡那些有权对网络主体提出利益要求的人对网络主体提出的具有竞争性的要求。利益相关者分析并不否定网络主体利益高于其他利益相关者的利益,但是这种分析方法却要保证所有受影响的方面都会被考虑到。
3.伦理原则。以人为本原则。以人为本的原则就是要尊重人、关心人、促进人的自由而全面的发展。它是以利益相关者理论以及道德权利论为基础的。网络主体应真切地关注并尽可能满足网络消费者的合理要求,从而在他们的支持下得到发展,而消费者则可以从与网络主体的交往中得到物质和精神上的满足;网络主体应该努力开发生产出对社会有益的产品或服务,使网络主体的发展成果惠及于民。并且在可能的情况下,支持社会的福利事业,做一个好的“网络主体公民”。
公平公正原则。每个人都有独立平等的人格尊严,所以在享有正当自由权利的同时也应平等待人、尊重他人的正当权利。公平公正要求网络主体与利益相关者之间互利互惠,达到“双赢”的局面,只有互利互惠,网络主体与他们的合作关系才能维持下去,从而网络主体才可以发展下去。
诚实守信原则。诚信原则是网络主体经营之本,它可以促进网络主体与利益相关者长期、可靠的合作从而促进网络主体的生存和发展。诚实守信原则要求讲真话,不欺诈,“货真价实,童叟无欺”,一诺千金,说话算数。
三、基于互联网的个人信息安全伦理问题分析
网络社会是一个通过计算机之间的协同运作, 以实现资源共享、实时交往等社会生活的全新的生存空间。在这个“虚拟社会”中, 传统伦理道德的社会基础发生了巨大的变化, 人们的伦理观、价值观也发生了改变。互联网环境下,个人信息安全伦理问题主要有三个方面:
1.未经允许,在网络上披露他人隐私。互联网上披露、传播他人隐私的途径有发送电子邮件、聊天室、新闻组等方式,非法将他人隐私暴露。隐私权是公民个人生活不受他人非法干涉或擅自公开的权利, 它意味着尊重个人的自主、自由以及对他人正当行为的尊重。互联网的开放性和网络数字化符号的通用性对个人隐私权的保护提出了严峻的挑战。有些专门搜集个人隐私的网络主体受利益的驱动, 会利用各种技术手段将存放于数字系统中的个人信息汇总后出售给供应商, 导致个人信息的失控,如,知名明星中陈冠希的艳照门事件,就在社会上引起了很大的风波。
2.窥视、篡改他人的电子邮件。比起传统邮政,电子邮件有一点和它是相同的:电子邮件也有安全问题。如果邮件没有采取加密措施,它就可能被他人窥视,有篡改的可能。目前,人们对进行密码加密保护的邮件还是倾向于信任的。但是个人的通信还是存在着极有可能被黑客和ISP网络主体截取,以致造成个人生活安宁被侵害的情况。
3.个人数据的二次开发利用。个人数据的二次开发利用是指商家利用用户登记的个人信息,建立起综合的数据库,从中分析出一些个人并未透露的信息, 进而指导自己的营销战略。提供免费邮箱的网络服务商,已经将用户在申请邮箱时提供的个人数据进行了收集和二次开发,出售给别的商家使用。服务商将用户的邮件地址非法提供给其他机构,使其电子邮箱经常被垃圾邮件所塞满,造成客户个人隐私或商业机密的泄露。这种情况与私拆他人信件、侵犯他人通信秘密没有本质区别。
四、基于互联网的个人信息安全的伦理对策
1.技术措施保障。努力开发更先进的网络技术,增加网络的安全性,也是保护个人信息安全和网络隐私不容忽视的一个方法。加强网络社会技术上的安全性对于保护个人信息安全是至关重要的一步。数据加密技术是网络社会最为普遍的技术,目前关于除了口令设置等加密技术用于规范网络社会中出现的伦理问题已成为趋势。加密技术利用其特有的技术特点,可以有效地防止一些重要信息被篡改 、复制 、污染等起到了重要的作用。
2.提高网络个人用户的安全意识与道德素质。除了在网络主体层次采用最大限度的技术装备,加强技术方面的措施以外,用户也应该意识到自己所负的使命。网民们使用某些网站功能或参加一些网络调查时,均会被要求填写一些个人信息,尽管多数网站声称绝对为网民保密,不将个人信息提供给任何“第三者”,但网站“保护用户隐私”方面的条款更多时候是推卸责任的免责声明,看上去每个网站都有长长一大篇保护网民隐私的条款,但其中真正保护网民隐私的部分却含糊其词。
3.提高网络主体从业人员道德素质。保护网络用户的个人信息安全和网络隐私,网络主体从业人员的自律十分重要 。保护网络用户的个人信息安全和网络隐私是商业网站应尽的义务,商业网站应承诺并保证做到如下:如果网络用户对网站的信息安全、信息使用措施感到不安,可以随时删除自己提供给网站的详细资料;在未经网络用户同意及确认之前,网站不将为网络用户参加网站之特定活动所提供的资料利用于其他目的;除非在事先征得网络用户同意或为网络用户提供所需服务的情况下,网站不向任何人出售网络用户的个人资料或提供网络用户的任何身份识别资料给任何的第三人以供行销使用。
4.制定网络规范。目前很多网络主体在从事网络信息服务时,面对各种行为选择时会茫然不知所措。有必要加强网络规范,建立信息技术使用者的道德准则,要求信息使用者不应非法干扰他人信息系统的正常运行; 不应利用信息技术窃取钱财、智力成果和商业秘密等; 不应未经许可而使用他人的信息资源等。当为他们提供了相应的伦理准则, 建立明确的网络行为规范, 个体才能比较容易地做出是非评判,才能逐渐树立伦理意识;而一旦树立了良好的信息伦理意识,它将成为行为主体的内在自觉,即自己为自己立了法,将来面对新的伦理问题时也会自动地设定自己的行为准则。
五、结论
网络个人信息安全的伦理安全问题需要全社会共同的关注。当信息法律继续建立,技术更加成熟,网络主体更加自律更加诚信,网络规范更加完善,中国互联网中的个人信息安全问题才会得到有效解决,网络经济才能快速、健康地发展。
参考文献:
[1]周祖城.企业伦理学[M].北京:清华大学出版社,2005.
[2]苏勇.现代管理伦理学[M].北京:石油工业出版社,2003.
大数据时代是基于互联网、云计算、物联网等技术发展所带来的新网络时代洪流,海量的数据共同构成了新的网络发展态势,在带来众多应用便利服务生活生产的同时,新时期的网络安全问题成为了制约其发展的瓶颈问题。浩瀚的数据量、繁杂的数据类型和越来越快的处理速度共同构成了大数据的典型特征,尤其是在满足实时性需求方面的优势显著,但随之而来的网络安全问题日趋严峻,需要加以研究解决,从而提供更好的服务技术开发与应用。
1在大数据时代下的特征
关于大数据时展特征概括为以下几点:(1)规模。大数据的发展背景,数据非常复杂。2015年,全球的总信息量已经达到8ZB。(2)多样性。传统的数据存储类型的文本结构化数据,但在这个阶段,随着人们越来越多样化,数据载体的要求大数据开始出现一些非结构化数据,如图像和音频。(3)价值。大数据发展的背景下,人们通过大量的信息提取、分析和统计,发现有价值的信息。
2大数据时代网络安全问题分析
大数据时代的来临代表举行的电脑硬盘容量计算机硬盘容量从TB级别向PB、ZB、EB级别的迈进,是否具有相同的类型描述数据、以及加快生成的数据处理速度也是一个现代数据管理方面的挑战。这将提升另一个数据安全管理压力,增加网络安全现状的严重性,加强数据面临的安全挑战。我们结合数据分析时代特征的安全问题,目前最典型的几个主要问题有,缺乏理解用户文件安全、用户隐私、数据存储和数据本身面临的攻击挑战。(1)用户理解不足。大数据的价值在过去的几年里逐渐渗透到用户的个各方面。相反,用户使用的数据信息,很难避免被暴露用户信息本身。(2)文件的安全性。文件数据处理和安全运行是云计算的核心技术的推广和应用的基础,越来越多的用户数据,文件,等等,关注平台的存储和处理,将存在大量的敏感信息。安全文件可以从内部等级维护访问保护和控制各种威胁。(3)用户个人隐私的安全。加强安全使用安全隔离保护升级进入者的权利保护隐私的目的是为了避免偷窃情报数据。(4)数据存储的安全性。数据存储时代即将崛起,但许多非结构化数据类型的确定性,缺陷记忆模式与新密码本身还不成熟,所以,无论是从技术角度还是管理角度加强数据存储方面的实践研究都势在必行,尤其是检测难度较大的高级可持续攻击等,要持续推动安全载体环境的建设。(5)数据安全。现代互联网络中,数据的大量汇集黑客不容易找到攻击对象,同事共享资源,特别是节省费用,成为数据通信平台和通道容易黑客攻击的主要目标的有利条件。已经成为可以实时更新的大学和保护措施的目标,特别是拥有海量用户信息资源和敏感信息的大数据,数据的丢失和被窃取将会造成难以估量的经济损失,这些都是需要加以注意的典型安全问题。
3网络安全和隐私保护的对策
3.1网络安全控制对策。大数据背景下的发展,网络安全保护需要综合研究网络系统中存在的漏洞和风险,全面分析和评价脆弱性和风险,并使用最新的技术[2-5]控制网络安全问题。(1)访问控制。对网络用户的访问控制,确保人以合法的身份访问各种网络资源,有效地防止非法用户的访问。(2)数据加密。为了实现有效的网络安全控制,必须将大量数据加密,可以转换为密文数据,从而有效地保证了加密信息在传输的过程中保护。为了确保数据存储的安全与稳定,相关技术人员根据各种数据的特点和类型需要实现网络信息数据的安全传输。(3)网络安全隔离控制。相关技术人员使用各种网络隔离技术实现网络安全。例如,人们可以在网络防火墙部署数据,将其存储在系统中,网络被划分为内部和外部网络,同时授权数据通道,隔离和限制的网络访问。(4)病毒的预防和控制。可以在电脑上安装杀毒软件,电脑定期文件扫描和杀毒。更新和修复病毒。提高日常安全维护计算机和网络安全的意识。3.2隐私保护的对策。(1)数据水印技术。水印技术中的身份信息在不会影响人们使用数据的前提下,通过一些更难检测的方式嵌入到数据载体。数据水印技术主要用于保护原作者的版权。当前数据水印技术由于技术限制,仍然需要继续改善和发展。(2)用户隐私保护技术。大数据背景下的发展,可以通过使用各种技术来保护用户的隐私。这些技术主要在数据生产、收购、加工、存储和传输中,如生命周期,从不同的角度和层面建立完善的用户隐私安全保护体系。通过各种技术实用性和通用私保护的用户的信息,比如使用语义web的信息过滤系统和位置匿名技术,如用户的敏感信息进行个人保护,或通过使用匿名数据分布式技术提供一个广泛的用户隐私的保护方式。(3)建立和完善相关法律制度。目前缺乏一个系统的、全面的国家法律,包括相关法律法规、以及其他法律、行政法规和地方规章。行政法规是行政部门根据自己的职责管理内容,目的是方便管理。目前网络安全的法律法规帮助理解来自不同部门的职责,但他们的专业知识,缺乏全球的定义。建立和完善网络安全相关的法律体系,法律渊源必须首先澄清当前网络安全层次结构,消除冲突的影响,完善网络安全法律制度和程序规则。在网络安全立法的过程中,可以举行听证会等形式广泛听取公众的意见,增强网络安全立法的科学性和普遍性。法律法规是一个重要的工具和手段来保护用户的隐私,在当前的背景下,大数据的发展,通过制定和完善相关的法律法规来保护用户的个人隐私是非常重要的。需要加快相关立法进程,提高法律法规的保护用户的隐私信息。
4结束语
综上所述,应充分利用好大数据的优势,同时在此基础上,要明确当前网络环境安全威胁,从用户安全意识、数据存储、应用、管理以及相关法律制度几大方面入手,由技术层面到管理层面应用多种策略加强安全防护,提升大数据本身及其平台安全性,更好地为经济建设发展服务。
作者:吴达 单位:吉林省集安市成人职业教育中心
参考文献:
[1]郑晨阳.面向大数据的网络安全策略研究[J].数字图书馆论坛,2014.
[2]丁佳.基于大数据环境下的网络安全研究[J].网络安全技术与应用,2014.
[3]侯建,帅仁俊,侯文.基于云计算的海量数据存储模型[J].通信技术,2011.
与公用网络不同,电力通信自身有着特殊的安全性问题。就安全目标而言,电网更多关注的是相关数据或者信息的完整性、保密性以及可用性,而电力通信网首先关注的是工作人员的人身安全,其次才是电力设备以及输电线路的安全问题。就网络技术应用而言,公网一般使用那些通用性强的、高标准的操作系统,电力通信使用的则是专业的系统软件。改革开放以来,我国经济得到迅猛发展,其中,电力企业更是如雨后春笋般崛起,当下,人们最为关注的是电力系统通信的网络安全问题,本文就此展开论述。
1 新形势下的电力系统安全通信机制
1.1 电力系统安全通信标准
在中国,有一个专门负责“电力系统管理和信息交换”的技术委员会,我们把它叫做IECTC57,其根本目标是制定符合相关通信协议要求的国际标准,从1997年始,IECTC57就表明电力系统通信中存在诸多问题,为促进企业持续、平稳、健康发展,IECTC57提出了一系列安全解决方案。首先,要为相关电力系统通信协议提供安全保障,当然,这些通信协议必须以TPC或者IP为前提;其次,要对电力系统基于MMS的通信协议提供安全保障,当下,我们熟知的有TASE.2(ICCP)和IEC61850。
1.2 新时期电力系统安全通信机制的设计方法分类
相关研究表明,在设计电力系统安全通信机制时,主要包括以下几种方法。第一是直接应用法。这种方法一般很少用,因为其只能适用于那些对计算机网络通信比较熟知的安全机制;第二是借鉴修正法。电力系统通信安全问题受各种各样因素的制约,相关电力单位可以借鉴那些网络通信较为成熟的企业的安全机制,在实际运用中不断纠正和完善安全机制,最终达到自身的应用目的。第三是独立设计。在现实生活中,此类设计方法少之又少,在网络信领域,电力单位常常找不到切实可行的解决方案,究其原因是他们不能结合实际情况进行独立的、有取舍性的通信机制设计。
2 解决电力系统通信网络安全问题的措施
2.1 不断加强对用户隐私的保护
随着中国经济的发展与社会的进步,我国智能电网建设取得可喜进展,这是时展的必然要求,也是中国实现跨越式发展的前提。在电力系统通信中,最重要的数据是用户的详细用电信息,这些信息既包含对用户的行为描述,也包含用户的各种隐私,如果供电公司不对这些信息进行保护或者是故意泄露这些信息,就会侵犯相关用户的隐私,从而给客户带来不必要的麻烦,为此,供电公司应不断加强对用户隐私的保护。首先,在调动用户信息的时候,要设置相关的密码,以保证只有相关工作人员能够查看这些信息,防止非相关人员查看;其次,要在电力企业内部建立严格的保密制度,严禁工作人员将信息外漏出去,危害用户信息安全,对于那些违规人员,要给以严厉的惩罚。
2.2 确保电力系统通信中的完整性
网络安全中的完整性是指非法人员或者系统通过一定的手段对信息或者数据进行篡改,但没有被检查出来,最终给单位带来巨大损失。电力系统通信中的完整性十分广泛,它既包括系统完整性、过程完整性,还包括数据完整性,其中最为典型的数据完整性破坏,它是指违法人员对变电站的SCADA 数据进行篡改,但检测不出有改动的痕迹。这种改动会使得SCADA 数据失去原有效用,更甚者还会影响电网的持续、健康、平稳运行。为此,电力企业可以采取以下措施:工作人员在使用网络时,要确保安装有防毒、杀毒软件,对于那些不明软件或者程序,要坚决杜绝,不予使用;要对变电站的SCADA 数据进行认真细致的检查,一旦发现问题,要及时解决,不能解决的就上报高层。
2.3 在必要的时候可以进行身份认证
随着科学技术的进步,人们会面临很多的假象,在网络上这种假象更是普遍。在电力系统通信中,工作人员也会迷惑,他们不能确定对方身份的真实性,不能有效评判对方话语是否可靠。因此,当工作者发现有“第三者”出现,也就是说出现伪造签字、角色伪装和信息篡改时,必须对对方身份进行认证。具体措施包括打电话询问签字是否真实,信息是否有进行篡改,此外,还可以将现下签字与以往的签字进行对比,如果是伪装角色定然会出现不同,当然,本文提出的措施并不是绝对科学、实效的,生活中的问题千奇百怪,需要人们不断的去探索、去追寻。
2.4 实现可信性计算
随着电网智能化水平的不断提高,人们会不断的引进新技术、新发明,电力通信网中新技术的引进尤其重要,它有利于实现电力系统网络安全中的可信性计算。首先,要不断实现各网络的互联互通,对于其中出现的问题,要及时的给以解决;其次,在实际生活中还要保留一定的传统通信方式,这是实现传统通信向智能电网过渡的基础。未来,电力通信网会是一个开放的、多技术的、复杂的综合网络系统,为保障这个综合网络系统的安全,每个子系统和网络设备都必须设置安全措施,这有利于为大家营造可信性计算环境,最终保障电力系统通信的网络安全。
3 结语
综上所述,电力系统通信中还存在诸多问题,这些问题若得不到解决,就会变成不可协调的矛盾,阻碍电力公司发展,最终影响中国经济发展与社会进步。本文一开始就对新形势下电力系统安全通信机制的标准以及设计方法展开分析,提出要不断完善电力系统通信机制,接着本文还论述了解决电力系统通信网络安全问题的措施,这是本文的重中之重,也是它着重指出。总之,电力单位要想在竞争日益激烈的今天立足,就必须在现有安全需要的基础上,结合自身规模和实践,制定出切实可行的网络安全管理策略。
参考文献
[1]高会生,戴雪娇. 电力系统通信中数据采集与监控系统的安全问题分析[J]. 广东电力,2012,03:117-120.
[2]黄秀丽,张涛,王玉斐,华晔. 电力系统通信中WWAN安全研究[J]. 计算机技术与发展,2012,05:245-249.
[3]高会生. 电力系统通信的网络安全问题[J]. 电力信息化,2013,01:11-12.
[4]杨漾. 输变电设备状态监测系统的信息建模与安全策略研究[D].湖南大学,2012.
