前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的個人信息安全防范主題范文,僅供參考,歡迎閱讀并收藏。
關鍵詞:信息安全 防范意識 調查 個人信息防護
安全意識指通過改變組織或機構的觀點,讓他們意識到安全的重要性和沒有保證安全所帶來的不利后果,并建立培訓階段和提醒后繼者。安全意識的提升使用戶在日常工作中首先想到的就是防護信息的安全,在控制和處理信息的員工之中慢慢地灌輸責任感和目標意識,并引導員工更關心他們的工作環境。
1.個人信息安全防范意識
伴隨互聯網的發展,社交網站大量涌現,論壇花樣日益翻新,人們在享受網上沖浪帶來的方便的同時也越來越多的被要求填寫復雜而詳盡的注冊信息。網絡實名制的呼聲也越來越高,在情況日益復雜多變的今天,人們對網上個人信息安全性的認識卻沒有隨之提高。
調研數據顯示,83.7%的經常上網的人群即使擔心個人信息泄露還是會選擇在網上如實的填寫自己的注冊資料,較2010年的78.2%有所提高。但和前一年相比,2011年網民對網上填寫身份資料的信任呈現大幅下降的趨勢,絕大部分的上網群體會擔心個人資料被他人竊取,比上一年提高大約11個百分點。這種情況的出現部分是因為:當前社交、門戶網站、論壇等在注冊時都需要填寫個人的真實身份,網民大多將自己的身份證號、姓名、常用移動通信方式等提交到網站,這就是個人信息極易被查到;目前網絡安全技術設備的普及速度較慢,安全軟件非常容易被規避,黑客技術的發展都對整個互聯網的安全提出了較高挑戰。
數據顯示,隨著年齡的增長,閱歷的增加,年齡越大的人越謹慎。在網上進行瀏覽、注冊時,往往采取比年輕人更謹慎的態度。各個不同的人群對網絡信息公開有著截然不同的看法(見表1)。從下表1中可以看出,50歲以上的人群對非常擔心網絡安全,對互聯網的信任度最低,絕不因為需要注冊等原因在網絡上填寫或者透露自己的個人信息;而41-49歲年齡段的網民由于社交、工作日常聯絡大多通過網絡進行,認為非常有必要在網上填寫個人信息。即使對網絡非法盜取個人信息非常警惕,也會有選擇性的填寫個人真實情況。30歲以下年輕人群信息安全防護意識最低,最容易被不法分子竊取到個人信息。最容易成為受害人群。
從職業的角度看,農民群體認為互聯網最不安全,但同時有最缺乏預防措施,對潛在危險不知道如何處理也使得農民群體成為信息泄露的高危人群。這些都是由于農民知識結構不完善造成的。結合年齡及職業的特點分析,我們可以得到這樣的結論:人生閱歷的增加,年齡越大的人越謹慎,對信息安全的警惕性越高,在面對互聯網時會采取更保守的方式。但與此不同的是,年輕人會采取更開放的方式和態度處理同樣的問題。另外,職業習慣也成為影響人們互聯網態度的一個因素。工作環境的不同也影響著人們對待網絡的方式。開放的工作環境往往讓人們采取更開放的態度,反之亦然。
2.個人計算機安全防范意識
2011年,中國互聯網安全有史以來的最大的個人信息泄漏事件,超過有1億人的個人信息被泄露。類似事件的發生,給依賴于網絡工作和生活的人們造成了極大的安全隱患。同時,類似時間的發生也不斷地給人們敲響了警鐘,作為單獨的個體我們應該如何對個人的信息安全進行防范引起了人們越來越多的思考。目前,個人信息安全的防護手段層出不窮。眾多的信息安全產品給我們提供了眾多選擇。市面上幾十種殺毒軟件及安全防護產品讓人眼花繚亂。他們大多標榜功能齊全,殺毒防護能力強大。然而并不是所有人都知道他們之間的區別。人們大多通過電視廣告、專業網站評測來選擇自己信賴的產品。但是個人信息安全防護產品統一標準規范的缺乏讓互聯網安全產品亂象叢生。
3.加強信息安全意識
好的安全意識提升項目應該是管理者以身作則,簡單易懂并且為之付出持續努力。安全意識策略的本質是:安全意識針對不同的對象能夠呈現出不同的形式。管理者適當的安全意識能夠在建立組織安全觀念時起到關鍵的作用。其他如系統程序員或者信息分析家的安全意識,一定要稱職,因為這和他們的工作相關。在今天的系統環境中,幾乎每個成員都可能接觸系統資源,因此造成潛在的危害。
一個安全意識提升項目可使用很多方法宣傳它的理念,包括錄像帶、通信、廣告畫、布告牌、基本情況介紹會、交談或者演講。安全意識經常被包含進基礎安全培訓并且能使用多種方法來改變員工的態度。有效的安全意識項目需要不斷改進,例如,一幅安全廣告畫,不管設計得如何,早晚都將被忽視,因此,意識策略應該有創造性并且被經常改變。許多安全意識用較低的成本就可以獲得,除了時間和精力之外,并不花費資金,安全意識表現手法包括多種,例如安全通信,是傳播安全信息和消息的最為廉價的方法。安全通信能夠使用紙質文件、電子郵件或者在內部網上發送。一些公司可能選擇創建一個連接用戶的HTML站點和電子郵件信箱,而不是傳送紙質文件或者傳送附件。一套安全廣告畫系列是讓人們在頭腦中保持安全意識的一種簡單而廉價的方式。專業制作安全廣告畫可能十分昂貴,內部制作可能是最好的解決方案。信息安全意識站點,建立致力于促進信息安全意識的網頁或者網站,如Kennesaw州立大學的網站infosec.Kennesaw.edu。這種方法的困難在于不斷地更新信息以保證它們的實時性。
信息安全產品多種多樣,信息竊取手段也花樣翻新。信息安全最主要還是要依靠大家提高對信息資源的防護意識,在日常的工作生活中切實做到時時刻刻保持高度警惕。不給信息竊取者以可乘之機。只有人人提高意識,才能真正的創造一個安全和諧的網絡環境。讓互聯網更好的為人們所用。
關鍵詞:大數據時代;網絡信息安全;解決措施
1大數據時代的網絡信息安全概述
(1)數據資源具有開放性:人人都可以從互聯網中信息,十分便利的同時也存在著很大的隱患。毋庸置疑互聯網技術近年得到了長足發展,內含的信息資源也呈現爆發式增長,問題就在于其相應的管理技術還未能跟上,機制不健全,也就不能很好地保護部分信息資源,造成用戶信息泄露事故的發生。對此必須采取措施有效地管理信息以確保用戶的信息安全。(2)大數據應用范圍廣泛:全球化進程在互聯網的快速發展下不斷推進,其中一個具體表現為每個人都可以在互聯網上快速查詢全國各地的各種信息。因此推動大數據時代快速發展的重要因素還有大數據在各行各業、世界各地的廣泛應用。但值得注意的是,大數據的廣泛應用也提高了網絡信息的危險系數,若是儲存人們信息的數據庫遭到黑客入侵,用戶的個人信息遭到泄露,其導致的嚴重后果是不可想象的。(3)數據資源高度信息化:互聯網應用于生活帶來的便利越來越多,使得互聯網領域用戶越來越多,中國人口基數龐大,其中有三分之二的人都使用互聯網,且這一比例在逐年增加,也意味著互聯網用戶信息儲存量巨大,因此管理和保護眾多資源信息更顯得尤為重要。
2大數據時代的網絡信息安全所存在的問題
(1)計算機網絡管理不夠嚴格:當今時代是智能化的手機時代,這一時代的到來正得益于互聯網的迅猛發展。手機端APP數量越來越多,其用戶量也不斷增加,為了更好地管理用戶,軟件開發者常采用實名認證法,收集有關客戶的各項個人信息如姓名、手機號、身份證件號碼等。但這一舉措在在方便管理的同時也容易造成紕漏,一旦軟件后臺出現漏洞,用戶的私密信息十分容易泄露,因此,海量的應用也就造成了較大的信息安全隱患。計算機網絡管理不夠嚴格,是我國互聯網用戶信息泄露的一個重要原因。(2)不法分子肆意入侵:黑客是廣泛存在于互聯網背后,受雇于不法分子,通過不合法的途徑攻擊他人計算機,盜取網絡信息以謀取自身利益的群體。很多人對此不以為然,因此當自己的計算機遭到攻擊時束手無策。黑客往往擁有豐富的專業技能和知識,但如果不把這種專業技術用在正途上,就會給社會帶來潛在的風險。(3)個人網絡信息安全意識淡薄:人們往往只是熟練掌握互聯網運用,而不重視網絡信息安全,這歸因于個人對計算機網絡安全意識的缺乏,他們想象不到信息泄露對自身帶來的危害,也無法預想之后所能產生的后果。而且生活中大部分人都高估了計算機網絡的安全性,認識不到由于信息泄露所帶來的風險。例如信息網絡詐騙,作為社會生活中最常見的信息泄露現象,許多人都曾深受其害,損失金錢、名譽、甚至付出生命的代價。由此可見,網絡信息安全的重要性必須引起人們的重視。
3大數據時代保護網絡信息安全對策
(1)個人:增強網絡信息安全的第一個重點就是提高個體用戶的安全意識即自我防范意識。任何時候都不應在網絡上隨意填寫個人信息,應確保安全后再進行填寫。密碼的設置應該增強難度,且在不同APP或網頁中采用不同的密碼,提高個人信息的安全系數。瀏覽網頁時遇到跳出來的陌生網址或廣告,切忌隨意打開,其中非常有可能攜帶木馬或其他病毒,既容易使病毒入侵,從而造成個人信息的泄露。其次應在網絡上、學校中、社區里等不同場合開展宣傳教育活動,講授安全防范知識,宣傳網絡信息安全防范的重要性。學校是以未成年人為主體的群體,應以多種形式使學生的網絡信息安全意識提高,并由此影響整個家庭的安全防范意識的增強。(2)法律:黑客數量的不斷上升、信息泄露程度的加深,都與我國目前有關這一方面的法律法規還十分欠缺有關。面對黑客在互聯網上肆意妄為的依仗不合法的高超技術盜取用戶信息以賺取利益的行為,國家有關部門必須不斷緊跟時代制定更加詳細、周密、嚴格的法律法規,讓不法分子再沒有可乘之機,使用戶的信息安全得到法律的保護。(3)技術:除了個人安全意識以及相關法律出臺的保護,從業人員的專業技術也是至關重要的。應當必須培養專業的計算機網絡信息管理人員,定期接受培訓,學習相關的專業知識,當信息安全泄露問題出現時,這一批具有專業素養的管理人員能夠從容應對,迅速找出問題并解決,將損失降到最小。還有一個非常重要的就是在數據的儲存與傳輸過程中,防火墻體系是最為重要的屏障,它能有效的保護數據,在源頭保證數據的安全性。最后,應當要在日常加強安全監測,做好日常維護。建立更健全的管理系統,完善網絡信息安全管理體制,減少系統漏洞的出現。在日常監測的過程中,能夠及時發現不法分子的攻擊,可以及時進行阻止,更加周密地保護用戶信息的安全。
在現代化信息高度分享的今天,計算機網絡的安全問題也隨之不斷出現,給計算機網絡系統的安全性造成了巨大的影響,影響了許多計算機用戶的正常使用,了解破壞計算機網絡安全性的影響因素至關重要,只有提高了計算機網絡的安全性能,人們才能夠放心自由地使用計算機網絡。
1計算機網絡安全的影響因素
1.1計算機病毒入侵
計算機病毒的入侵具有非常強大的破壞力,給計算機系統的安全性造成了巨大的威脅,而且計算機病毒具有非常強的傳播能力,會把計算機用戶的個人信息傳播到整個網絡系統當中,給人們的經濟財產造成巨大的損失。常常會有一些計算機黑客入侵到計算機使用者的個人計算機中,對計算機進行非法訪問,獲取用戶的資料信息以后,對用戶個人信息進行篡改或刪除,給計算機網絡的安全性造成了不可磨滅的損失[1]。
1.2計算機管理者的錯誤操作
有時候,計算機管理者的錯誤操作或不當使用也會對計算機網絡的安全性造成影響,有的計算機管理者自身的網絡安全防范意識比較差,并不會正確使用操作計算機,有可能在計算機各種指令的輸入時出現錯誤。
1.3計算機軟件老化
有的計算機使用時間比較長,計算機自身的一些功能就會出現一定程度的損壞,對計算機正常訪問網絡造成一定的影響。除了受到計算機自身因素的影響以外,網絡系統也會受到計算機所在地點、網絡光纖的使用情況、計算機網線的損壞等也會對計算機網絡的安全性造成影響,甚至引發網絡安全事故。
2加強計算機網絡安全的防范措施
2.1加強計算機軟件的開發管理
為了加強計算機網絡系統的安全性,可以研究開發網絡加密技術,從而保障計算機用戶的個人信息安全,網絡加密技術是計算機系統安全的重要保障措施。其次,要大力開發計算機防火墻技術,通過對計算機硬件設施進行設置以后,實現對惡意軟件的攔截,要打造高端的防火墻技術,從而減少計算機系統的安全漏洞,并對那些非正規網站的運行程序進行攔截[2]。最重要的一點,要提高計算機系統的查毒殺毒功能,當計算機病毒入侵到用戶個人電腦以后,可以快速地通過殺毒軟件檢測到病毒,并迅速地將病毒清除,必須要安裝高效快捷的殺毒軟件,計算機使用者還要定期到官方網站上下載補丁漏洞程序,例如安裝360殺毒軟件和360安全衛士、電腦管家等對計算機軟件進行下載掃描,定期更新計算機漏洞補丁。加強網絡監控系統的設置,有效利用監控軟件對計算機網絡進行實時性的監控,防止惡意軟件入侵,加強開發計算機軟件應用,并針對應用效果進行調整。
2.2強化計算機管理者的安全防范意識
作為計算機用戶管理者,必須要提高自身網絡安全的防范意識,從自身做起,在使用計算機網絡中,對計算機網絡系統的安全性問題進行初步了解,進而在以后的計算機使用中,能夠提高計算機安全使用技能。計算機管理者可以對自身設備設置安全密碼,并定期更換密碼,防止黑客的入侵。因此要強化計算機管理者的安全范圍意識,培養全方面的計算機網絡技術性人才,通過計算機網絡安全專業性知識的培養教育,提升全民的網絡安全防范意識。要注意對計算機管理者的管理方式和方法,可以建立健全的計算機網絡安全的規章制度,并且嚴格按章規章制度進行管理,一旦出現有人做出了違反計算機網絡安全規章制度的行為,必須對其進行嚴厲處理,防止惡意攻擊他人計算機的事情再次發生。
2.3更新計算機軟件設施
在計算機系統軟件的使用中,許多人選擇盜版的軟件,但實際上,正版的計算機軟件要比盜版軟件的安全性能強很多,所以在選擇計算機軟件時,要盡量選擇正版的計算機軟件,提高計算機系統的網絡安全防范能力,提高計算機網絡系統的安全性[3]。
3結論
提高計算機網絡的安全性是一項長期且系統的工程,首先要了解影響計算機網絡系統安全性的原因,進而提出加強計算機網絡安全防范的相應措施,還要在一定程度上加強對計算機軟件的開發管理,強化人們的計算機網絡安全防范意識,并且定期進行更新計算機軟件設施,保證計算機網絡系統的安全使用。
參考文獻
[1]王濤.淺析計算機網絡安全問題及其防范措施[J].科技創新與應用,2013,02:45.
隨著計算機網絡的快速發展,使用計算機的用戶快速增多,相應的復雜性也隨之增加,這就使得計算機網絡存在較大的安全隱患,對其進行安全防范就成為重要的研究課題之一。網絡的信息安全主要包含計算機網絡系統中軟件、硬件及其中的數據信息,保證計算機網絡安全則是保護這些信息不被非法閱讀、惡意篡改或攻擊等,并且保證信息不外泄,從而使計算機網絡系統能正常、穩定地運行。計算機網絡安全防范技術是一門綜合性較強的學科,與多行業領域都有一定的聯系,主要是針對外部非法程序、病毒的惡意攻擊進行防范,進而保證網絡安全運行的技術。在當下計算機網絡用戶激增的時代,對惡意攻擊的防范具有較高的難度,這就要求我們在此領域的研究中加快腳步,不斷提升防范技術的水平,為計算機網絡安全提供有力的保障。
1 計算機網絡安全防范的重要性
由于計算機的普及和多行業領域的廣泛應用,數據信息量的增加和使用人員的復雜性的提高,對計算機網絡安全防范技術提出了更高的要求。為了提高計算機網絡系統的安全性和抗攻擊性,降低系統被惡意攻擊的概率保證網絡平臺的正常運行,使用相關的網絡安全防范技術可以起到較好效果。如果不對網絡安全加以管理和防范,就網絡平臺自身的開放性,加上一些不法分子的不良動機,進而會產生一定病毒、木馬程序、黑客,它們可以隨意讀取、竊取、篡改用戶的個人信息,這對廣大計算機網絡用戶的財產、人身安全有著極大的隱患;當這樣的安全隱患涉及到廣大群眾的切身利益時,就必須加強管理,采用計算機網絡安全防范技術,在保證網絡正常運行的基礎上,保證廣大網絡用戶的個人信息及安全。網絡安全管理制度與網絡安全防范技術相結合,可以構成一個較為完整的計算機網絡運行體系,不斷提升網絡使用的安全系數,打造一個安全良好的網絡環境。
2 影響計算機網絡安全的多種因素
2.1 計算機病毒和黑客攻擊
影響計算機網絡安全的因素有很多,其中最為明顯且最為嚴重的則是病毒和黑客,這兩者具有較強的破壞性和傳播性;病毒是由人為編制的、具有較強破壞性質的惡意程序或代碼,對計算機的正常運行有著很大的影響。計算機病毒有良性與惡性之分,良性的病毒對計算機網絡帶來的后果,可以經過相應的修復軟件或代碼,使其恢復至正常的狀態,而惡性病毒會使計算機網絡陷入嚴重癱瘓的狀態,長時間無法修復,為網絡用戶的生活和工作帶來極大的不利影響;病毒會進行自我復制,具有極強的傳染性、寄生性、隱蔽性和破壞性。
黑客則是未經許可的情況下,通過非法渠道或技術登錄到他人的服務器上,并做出一些未經授權的操作,黑客常用的手段有木馬程序、隱藏指令、種植病毒等來控制用戶的計算機,修改其信息或竊取資料,為用戶和網絡的正常運行帶來極壞的影響。
2.2 系統漏洞和信息保護措施的缺失
系統漏洞主要是計算機所安裝使用的一些程序軟件在設計編寫過程中產生的一些錯誤,這些漏洞本身并不會為計算機帶來過多的影響,但會為黑客帶來一定的可乘之機,進行木馬或程序的植入,來破壞計算機的安全性。另外計算機系統對本地或網絡上的一些數據信息沒有進行有效的保護,使其暴露于開放性極強的網絡平臺上,并且目前在網絡數據信息傳輸的過程中,相應的安全性能不夠高,所以存在一定的網絡安全隱患。
3 計算機網絡安全防范技術的發展應用
3.1 防火墻技術
防火墻技術是使用較為廣泛的網絡安全防范技術,可以將防火墻理解為一到安全屏障,即限制外部用戶訪問、管理內部用戶訪問的權限,這是信息輸入輸出的唯一通道,自身也具備一定的抵抗力,來防止外部非法程序、用戶的入侵;防火墻憑借自身具備的多種優勢,已經成為現代計算機網絡安全必不可少的安全防范技術。
3.2 加密技術
加密技術主要是針對計算機通過網絡平臺進行數據信息傳輸時,對文件進行加密處理,保證數據信息的安全,防止信息的外泄。數據加密主要有鏈路加密、節點加密和端到端加密三個層次,根據數據信息的重要性,使用相應程度的加密技術,可以在信息傳輸的過程中保證數據的安全。
3.3 網絡訪問控制技術
遠程訪問和登錄是計算機中應用非常廣泛的一項功能,然而在使用的過程中會為黑客等不法分子的入侵留下漏洞,使用網絡訪問控制技術可以有效地加強網絡的安全系數;網絡訪問控制技術的實現可以采用:設置系統文件的訪問權限,并對文件的訪問記錄進行監控,以此作為參考依據來判定該訪問地址或用戶是否合法。
3.4 計算機網絡病毒的防范技術
對計算機病毒進行防范是重要的保護計算機網絡安全的手段,因為病毒自身具有極強的植入性、傳播性和破壞性等多種特點,一旦入侵計算機網絡,若沒有進行及時的控制,會產生不可估計的后果,我們要對計算機病毒的防治技術有一定的了解,當發現病毒時能夠立即采取措施進行處理,盡可能將危害損失控制在最小的范圍內;對病毒進行防范的技術手段,較為常見的且行之有效的主要有:加密技術、引導區保護、系統監控和讀寫控制等,對計算機網絡的安全狀態進行實時的監控,若系統中存在病毒可以及時的檢測出來并及時處理。
4 結語
由于計算機網絡具有極強的開放性,并且這一領域的發展又是飛速的,所以相應的安全防范技術也要不斷的升級、改良,以應對更加復雜的安全隱患;計算機網絡安全防范技術,除了上述的幾種,還有漏洞掃描及修復技術、備份和鏡像技術,針對計算機網絡的實際情況,使用不同的防范技術,以更好的減少計算機網絡使用的安全風險,并且在實際的研究工作中,不斷總結和創新,更好地提升計算機網絡安全防范技術的水平。
關鍵詞:信息安全;計算機信息安全;自我保護
1個人計算機信息安全問題的根源
在實際的生活過程中,最重要的就是保證信息安全,對于個人計算機來說,信息安全主要就是在使用過程中不出現入侵、干擾等問題。然而在計算機的實際使用中,容易出現計算機被侵入、數據泄漏等信息安全的問題,最容易出現問題的幾個方面有:1.1系統的安全漏洞計算機信息安全出現問題主要的一部分原因還是在于系統上出現安全漏洞,很多的安全軟件不能完全的保證計算機是安全的,很多時候,計算機在設計過程中產生的缺陷都有可能影響計算機的使用,但是這種情況又是沒有辦法避免的,所以及時消除可能的系統安全漏洞是至關重要的。
1.2計算機病毒的危害
計算機中病毒也是一項安全漏洞,目前病毒的種類有成千上萬種,病毒一量入侵到計算機中,極易造成計算機的癱瘓,程序遭到破壞,數據丟失,甚至財產的損失,病毒的危害巨大。對于病毒的清理又是很麻煩的,通常防病毒軟件主要針對的是已知的病毒及其特征進行防護,但是還是存在著很多棘手的病毒問題,例如病毒變種及新病毒的出現都會對現有的計算機系統造成破壞,例如今年以來爆發的勒索病毒。
1.3黑客的攻擊
計算機除了有病毒進行入侵之外,最常見的就是黑客對計算機的入侵,黑客的攻擊也分為兩種:主動型的和被動型的。無論是哪一種的攻擊都會對計算機產生不同程度上的危害。黑客通過自己的不法手段對個人計算機中的數據信息進行收集和利用,對個人用戶造成威脅。
1.4信息泄露信息泄露是指信息被泄露給未授權的實體,泄露的形式主要包括竊聽、截收、信道攻擊和人員疏忽等
個人信息上的泄露,不法分子可能會通過這些信息對用戶進行一定程度上的威脅,比如說盜取錢財等等,很多的黑客就通過對個人用戶信息的竊取,來對用戶進行詐騙,目前出現的這類案例數不勝數。
1.5非授權訪問
對計算機沒有經過個人使用權的操作訪問都是非授權訪問,最常見的就是蓄意攻擊辦公電腦、非法獲取訪問權限、竊取私密數據和文件、篡改網頁內容等等。這樣非授權的對個人用戶計算機的訪問屬于違法的行為,但是還是有很多的黑客在對個人用戶的計算機進行這樣非法的訪問,為了自己的利益,做違法的事情。
1.6人的因素
計算機的使用依靠的主體就是個人本身,在計算機的使用過程中,可能會因為個人用戶的自身疏忽或者失誤,造成信息的泄露,這種情況發生的次數也是很多的,所以信息的泄露和安全問題和個人本身也是有著直接關系的,人的因素是信息安全問題的最主要的因素之一。
2個人計算機信息安全防護措施
2.1計算機信息安全管理層面的防護措施
在對個人計算機安全的防護上,可以從保證計算機的載體、傳輸和使用上的安全來采取有效措施。在這三個方面進行一定程度上的嚴格把控,才能從根本上解決問題,才能保證整個計算機能夠按照正常的方式進行使用,為此,應該從以下幾個方面來加強計算機信息安全管理的防范措施:(1)首先,在個人計算機的安全防護的主要任務就是要加強個人用戶對信息安全的管理意識。如果要對個人計算機的信息進行防護,那么必須提高個人對信息安全防范的意識,才能在使用的過程中自覺加強信息安全防護。對自己的計算機進行一系列的安全加固,才是防止出現安全問題最主要的任務,所以信息安全防護,意識先行。(2)其次,要強化對個人的計算機信息安全的管理。強化計算機安全管理可采取建立多級安全層次、安全級別和分層管理、建立入網訪問權限與控制、建立網絡權限控制模塊、分級計算機用戶操作權限、建立信息加密制、設定網絡服務器鎖定控制、防火墻安裝、登陸時間控制等措施、建立健全信息安全防護體系。(3)制定詳細的管理制度。對自己的上網方式和上網網頁進行的安全管理,不訪問未進行過安全認證的網站等,還可以通過使用相關安全軟件對上網行為進行管控和防護。(4)加強學習,不斷學習新技能,提高安全防護能力。通過學習最新的安全防護理論及技術,不斷實踐,在實戰中鍛煉應對安全攻擊的能力,還不斷提升自己安全方面的實際技能,防止出現信息的泄露問題等安全問題。
2.2計算機信息安全技術層面的防護措施
2.2.1個人計算機用戶需要養成良好的操作規范
(1)要對自己所有私密的信息文件進行設置密碼,這種密碼最好是比較復雜不容易破解的,最主要的就是在設定密碼之后,要不定時的對密碼進行更改,這樣才能防止密碼出現泄漏。(2)如果自己或者公司比較私密的文件最好是不要放在計算機當中,雖然會有密碼進行防護,但是如果密碼被破解,還是會對文件造成一定程度上的破壞和泄漏。(3)對系統進行安全防護,比如對計算機系統進行及時升級和進行補漏洞等操作。(4)在瀏覽器的使用上,要保證瀏覽器的更新性,常常更換瀏覽器可以在一定程度上保證自己的網上信息不被泄露。(5)必須對計算機安裝可靠的殺毒軟件并及時更新。
2.2.2保證系統軟件的可靠性
通過正版軟件的安裝可以在一定程度上保證計算機的信息安全,除此之外,還要對計算機進行一系列的技術處理,比如關閉遠程控制桌面、網絡共享等一些可能存在安全風險的使用和操作。
2.2.3使用防火墻和計算機反病毒技術
在計算機中使用防火墻,最常見的就是安裝計算機反病毒技術的防火墻,這項技術可以在一定程度上防止信息的泄露,也是目前比較有效的信息安全防護方法。
3結束語
個人計算機信息的安全已經是目前最值得關注的問題,如果能夠較好地解決這個問題,就能夠更好地方便人們對計算機的使用,減少因安全問題導致的損失。通過對上述的歸納分析和研究,我們發現計算機安全問題可以經過仔細梳理找到了一些比較有用的解決方案,使得在計算機的應用過程中,采取有效的安全措施防止個人信息的泄露,保障安全。
參考文獻
[1]羅細平.計算機信息安全問題成因及防御體系研究[J].科技資訊,2011(13).
[2]白光厚,劉偉,李夕平,陳愛業.淺析個人計算機信息的網絡安全[J].硅谷,2011(04).
今年山西省參加對口升學考試和專升本考試未被錄取的考生,可補報志愿。
我省今年的對口升學專科錄取以及普通高校專升本錄取結束后,由于考生填報志愿不平衡以及部分考生放棄錄取資格,一些院校仍有缺額。凡今年參加對口升學考試未被錄取的考生(被專科院校錄取后退檔的考生不能填報)以及參加專升本考試未被錄取的考生,均可登錄山西招生考試網,憑身份證號和準考證號補報志愿,原報志愿同時作廢。補報志愿時間截至9月8日15時。錄取時,按本次補報志愿、按成績,從高到低擇優錄取。
此次對口升學的高職高專分校、分專業招生計劃,考生可以登錄山西招生考試網查看,包括運城學院、忻州師范學院、山西中醫學院、山西警官高等專科學校等數十所院校補報志愿。此次普通高校專升本的補招院校有中北大學、大同大學等十余所。
另外,省招考中心提醒考生,要樹立個人信息安全防范意識,保管好自己的身份證號和準考證號,防止被不法分子利用,如發現報考志愿等個人信息被篡改,應立即向當地公安機關報案。
[關鍵詞] 智能手機;安全風險;手機泄密;防范措施
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 067
[中圖分類號] TN929.53;TP309.5 [文獻標識碼] A [文章編號] 1673 - 0194(2017)13- 0158- 03
0 引 言
近年來,智能手機的應用已達到普及,據相關數據顯示,手機網民近幾年持續增長,截至2016年12月,我國手機網民已達6.95億。手機在工作、娛樂、社交、網購等諸多領域得到了廣泛的應用,使用范圍也在逐步擴大,深受用戶青睞的手機支付除了網上支付,也逐步向線下領域滲透。智能手機的應用越來越廣泛,使用安全愈發重要,由于操作系統的漏洞或人為的不當使用,智能手機有很大的安全風險,目前,智能手機主流的操作系統是Andriod、iOS操作系統,這兩個操作系統都有很大的漏洞和缺陷,Andriod操作系統的開放性使得手機應用可以獲取的權限較多;iOS操作系統云端存在著使用者信息保密的漏洞,也存在很多系統“后門”,這些漏洞和缺陷給病毒入侵創造了良好的條件,給智能手機造成了重大的安全隱患。另外,有的用戶使用手機的習慣差、密碼設置簡單、常點擊不明鏈接等操作容易造成信息泄露,甚至會導致手機惡意消費資費、網銀被盜刷等。
1 智能手機面臨的主要安全風險
1.1 電話或短信騷擾,電信詐騙
據360手機衛士數據顯示,近年來騷擾電話、垃圾短信等持續增多,2016年的手機騷擾電話攔截量創新高,主要為廣告推銷和詐騙電話。近年來,我國發生了很多電信詐騙案,犯罪分子利用電話、網絡和短信等方式,設置騙局,誘使受害人給犯罪分子打款或轉賬,給用戶帶來財產損失。
1.2 手機木馬病毒
手機支付方便快捷,但是有很大的安全隱患。手機的操作系統和應用軟件都存在一定的漏洞和缺陷,黑客利用系統和應用軟件的漏洞向手機植入木馬病毒,手機感染木馬病毒后,可能會有資費消耗、惡意扣費、系統破壞、竊取隱私、遠程控制等風險,其中,遠程控制和隱私竊取可能泄露用戶的短信、電話、微信、銀行轉賬等信息,這些信息被不法分子利用后對用戶實施詐騙,盜走用戶網銀等。
1.3 網絡釣魚
近幾年,手機端的釣魚網站明顯增多,利用網絡釣魚詐騙有幾個常規步驟:誘導用戶點擊陌生鏈接然后跳轉至釣魚網站,得到個人關鍵信息、銀行卡賬號和密碼,再通過木馬攔截用戶動態驗證碼及消費提示進行盜刷,陌生鏈接一般通過短信、即時通信軟件和電子郵件傳播,其中最常見的是通過偽基站的方式進行短信群發,偽造銀行網站,利用中獎、積分兌換等各種手段誘騙用戶登錄釣魚網站填寫身份證號、銀行卡號、查詢密碼、預留手機號等個人信息,獲得用戶重要信息后,對用戶實施詐騙,盜取財產。
1.4 個人信息泄露
個人信息泄露在我國屬于普遍現象,網絡支付詐騙早已形成了一條完整的黑產業鏈,在這條黑產業鏈的源頭就是個人信息的泄露,用戶的個人信息被明碼標價賣給不法分子,盜取網民財產,信息泄露的途徑主要有以下幾個方面:①在虛假或釣魚網站上填寫的個人信息導致的泄露;②手機上的木馬APP導致個人信息泄露;③在公共場所連接了一些沒有密碼的釣魚WiFi,用戶手機的上傳下載的數據可能被竊取;④有的不法分子在二維碼里植入木馬、釣魚網站,盜取用戶信息。
2 智能手機安全問題的防范措施
(1)開啟系統自動檢測更新設置,及時更新操作系統,修補漏洞能降低手機的安全隱患,智能手機操作系統的漏洞和缺陷眾多,Andriod、iOS等主流操作系統用一段時間后會升級,時刻關注自己手機的官方網站的更新信息,及時更新操作系統、修補漏洞。
(2)從正規的應用商店下載官方版支付、工具、游戲類手機APP,以確保下載的APP安全可靠,在安裝應用時要留意系統提示的權限種類,對一些與應用無關的權限要保持警惕。
(3)重視手機支付安全,手機支付方便快捷,備受人們青睞,犯罪分子瞄準移動支付領域,盜取用戶錢財。手機支付安全要警惕泄密和中木馬,主要從以下兩個方面保護手機支付安全:①養成良好習慣,不進行不當操作,設置安全合理的密碼;在公共場所上網尤其是涉及金融支付時,不要連接公共的不明來源的免費WiFi,以免數據被竊走;區分釣魚網站與官網的異同,陌生鏈接不要輕易點開,不在安全性未知的網站界面填寫個人信息;謹防二維碼附帶有惡意軟件;在不同的地方設置不同的密碼,并定期修改社交賬號密碼以防“撞庫”;設置網銀、手機銀行單日轉賬額度上限,減少損失。②安裝并及時更新安全防護軟件,比如騰訊手機管家、360安全衛士等,開啟騷擾攔截功能,有效攔截垃圾信息,開啟金融保護和賬號保護功能,定期查殺病毒并清理垃圾,及時將手機安全管理軟件升級到最新版本。
(4)增強安全防范意識,提高自我保護能力。選購手機時選擇口碑好的品牌,這些品牌擁有較完備的安全防護體系,拒絕山寨機;手機使用時要進行開機、鎖屏的密碼設置,維修手機要全程監管,防止被人安裝竊密硬件和軟件;合理使用云服務,個人隱私和敏感信息不要上傳至云平臺,上傳的數據進行加密確保信息丟失后不會被輕易破解;不需要定位服務時關閉手機的地理定位功能。
3 結 語
隨著技術的發展,智能手機的功能日趨強大,相當于一臺移動的PC機,存儲了個人的大量重要信息,手機丟失或者數據泄密將會造成巨大的損失,用戶要提高防范意識,養成良好的使用習慣,避免信息泄露,減少財產的損失。
主要參考文獻
[1]王勇,廖志孟.智能手機的信息安全問題探討[J].科技廣場,2015(11):50-60.
[2]李維華.智能手機風險分析與安全防護[J].網絡安全技術與應用,2015(9):79-80.
[3]蔣國松,章卓梁,吳功才,等.智能手機病毒木馬防治策略研究[J].計算機時代,2014(9):27-30.
1.1微博信息傳播中的弊端
“微博”這一概念起源于2009年的新浪網,是Web3.0時代興起的一種自媒體形式,本質上來說是一個消息的分發平臺,利用消息隊列建立了消息的傳輸機制,具有碎片化和流動性的特點。在微博平臺上,信息傳播者既是主體也是受眾,充分體現了網絡信息的聚合與共享特點。然而由于微博自由性和開放性特點,微博言論缺乏規范管理,導致微博群體間出現各種紛爭和攻擊,微博用戶的隱私得不到有效保護。新浪微博自創立以來,時不時遭受各種攻擊:從XSS腳本攻擊到黑客入侵,從蠕蟲病毒到釣魚軟件,微博信息安全問題面臨嚴重的考驗。
1.2微博中信息安全技術的應用
微博中信息安全的維護需要普通網站的安全防御體系,包括防火墻設置、入侵檢測系統構建等,還要從微博中信息傳播的特點出發引入新的信息安全機制。一是微博內容方面的監控。可采用兩種方式:第一,關鍵詞:審核和過濾。首先按照關鍵詞:種類、風險等建立關鍵詞系統,并利用該系統對文本內容(如微博、評論、昵稱和個人介紹等)進行過濾審核,然后再根據熱刺抓取及監控判斷,動態調整關鍵詞:庫,在保障信息安全的前提下最大限度保障用戶體驗正常;第二,內容聚類分析。根據對內容的聚類分析,來識別的違規內容和交互式內容的垃圾識別,主要包含聚類審核、垃圾特征庫管理、垃圾類型管理、查看統計信息等功能。二是微博用戶的監控。不同級別用戶采用不同的監控力度,重點監控用戶的行為,通過前后臺的配合,對短時間內行為異常的用戶實施重點監控。除了微博內容和用戶的監控外,還包括信息搜索的監控以及設置舉報入口等監控手段。
2微信信息安全
2.1微信傳播特點
微信傳播方式有兩種:點對點傳播和點對面的傳播。點對點的傳播,是指信息從一個移動終端向另一移動終端的傳播,例如微信好友之間互發信息就屬于點對點的傳播。點對點之間的傳播一般好友之間,發送的信息具有一定的私密性,比較安全。點對面的傳播,包括三種形式:群聊、朋友圈和微信公眾平臺,其中群聊類似QQ群,可以同時將消息發送給群內的其他人;朋友圈是指通過通訊錄添加好友、分享微信號以及微信搖一搖或掃描二維碼等形式建立起來的好友組,這種信息傳播方式呈“放射”形傳播;微信公眾平臺是一種定向推送消息的信息傳播模式,傳播范圍突破了朋友范圍,傳播半徑更廣。
2.2微信中的信息安全問題及策略
微信作為一種多層次的、傳播能力極強的自媒體形式,已經獲得了廣大網民的認可和廣泛應用。然而隨著微信用戶的急劇膨脹,海量用戶背后潛藏的價值引起不法之徒的關注,微信平臺的信息安全面臨的威脅不容小覷。常見的信息安全問題有:第一,網絡詐騙,即利用網絡病毒、虛假廣告等手段借助網絡進行詐騙活動。例如,專門針對微信開發的“微信大盜”手機病毒,就是通過偽裝引誘網民通過手機下載安裝,凡是使用Android系統的手機都會感染病毒,手機上保存的個人信息及各種應用的賬號和密碼就會被泄露,成為犯罪分子行騙的資本。第二,信息泄露,即個人信息在有意無意間被泄露出去。許多網民習慣于用手機通過微信來查詢航班、微信購物、管理基金等操作,這些操作會在微信平臺上留下信息,隨時面臨信息泄露的威脅。微信具有高度靈活性和互動性,對于微信中信息安全的防范,首先仍要從監控手段入手,及時攔截隱藏在微信中傳播的病毒信息和攻擊行為;其次,建立微信用戶的黑名單,對于不良信息的用戶采取必要的屏蔽措施,果斷切斷其信息資格;再次,構建實時監控系統,開發挖掘微信內容分析系統,建立相關安全防護制度。
3視聽新媒體網站的信息安全
隨著互聯網技術和視頻設備的發展,以小成本、零投入的微視頻網站成為視頻網站領域的新秀。由于視聽新媒體網站的多數視頻都是由廣大民眾制作完成,數量大、質量參差不齊,因而對于視聽新媒體網站的維護提出了更高的要求,如何從技術的角度確保視聽新媒體網站的安全運營是此類網站需要考慮的頭等大事。視聽新媒體的信息安全防護可以從以下兩個方面著手。
3.1構建防火墻
防火墻是指處于內網和外網之間的一種由軟硬件設備共同組成的安全防范體系。其作用是將內網和外網隔離起來,起到安全屏障的作用。該系統通過控制和審查外部用戶的網絡行為來控制內網安全的,常見方式有數據包過濾和服務器技術兩類。安裝防火墻最關鍵的操作時設置訪問控制規則,這是數據過濾的前提和標準。通過防火墻對數據選擇性的過濾功能,可有效防范對視聽新媒體網站的攻擊。
3.2數據加密
一、小學生信息安全現狀分析
(一)手機方面
手機已成為我們現代人不可缺少的生活必需品,即使是小學生也不例外。然而手機在給我們帶來便利的同時,也給我們帶來諸多安全隱患。
1.詐騙電話。詐騙電話是現在一個很常見的問題,很多小學生因為社會經驗不足,很容易就會上當受騙,小學生對于信息安全防范意識不強,有時候一些人就會鉆這個空子,很多的詐騙電話就會重點關注這部分弱勢群體。小學生不有效地進行辨別,就很容易上當受騙。
2.垃圾短信。垃圾短信也是影響小學生的日常生活,垃圾短信里面的不良信息對小學生的心理也會造成很大的影響。
3.信息泄漏。手機購物、手機支付、二維碼掃描等手機智能手段的應用,給我們帶來了方便快捷,然而我們的位置信息、銀行或信用卡賬戶信息、網站登錄名以及密碼、身份證地址信息等個人隱私不小心就會泄露。手機信息安全問題已經成為不容忽視的問題。業內安全專家也建議,我國用戶要培養安全使用手機的好習慣,提高信息安全意識。
(二)網絡方面
網絡已經成為現代社會的一個必要工具,網絡可以給我們的日常生活帶來很多便利,但同時也有很多的弊端,比如說不良廣告的影響、網絡游戲的沖擊、黃色網站的侵染,還有就是交友聊天帶來的危害。這些都對小學生的日常生活帶來很多的影響。
1.不良廣告的影響。有些廣告上會給學生造成“什么東西都可以通過一些特殊渠道來獲得”的錯誤認識,會對學生的學習積極性造成影響,還有一些如非法裝備的販賣,容易引起學生犯罪。
2.網絡游戲的影響。網絡游戲中有為了視覺沖擊,很多時候會有很強的暴力傾向,還有就是在網絡游戲中出現了問題就會用廝殺來解決問題,這會對學生造成不良的影響,使學生不能用理智來解決問題。
3.黃色網站的影響。小學階段正是學生生理發育的初期,學生的心理機制還不是很健全,所以就會對學生心理造成很大的沖擊,影響學生心理的正常發展。
4.聊天交友的影響。現在網絡交友的聊天有很多不良因素的影響,因為語言的蠱惑力,會引導學生走上犯罪的道路。還有就是小學生不良思想的影響,讓他們的人生觀以及價值觀發生重要改變。
二、開展小學生信息安全教育的措施
(一)給學生營造安全的網絡環境
我們要給學生營造安全的網絡成長環境。小學生正是觀察生活的一個階段,在對生活進行觀察的過程中環境可以說對其的影響是至關重要的。那么,在現在的社會環境中,家庭、社會以及個人都要努力給學生創造好的環境,網絡環境的營造也對學生至關重要,可以在平時的宣傳中讓學生了解對于個人信息的保護,我們可以開展網絡安全主題班會,進行網絡安全專題報道,還有就是張貼宣傳畫。為了給學生營造良好的網絡安全文化氛圍,社會各部門要學會齊抓嚴管,對于危害學生的網絡安全行為進行打擊。比如說,校門口就有一些黑色網吧,這都對學生的安全問題存在著一定的隱患,該取締的就要進行及時的取締,該打擊的就要進行及時的打擊,該解決的就要想盡辦法來進行解決,這樣才能夠對學校周邊的治安情況進行掌控,進一步對社會的空氣進行凈化,這樣可以優化育人環境,我們要從社會的高度以及人才培養的角度來進一步優化人才培養標準,這樣才能夠端正人才思想,大力實施素質教育。
(二)學會辨別真偽,提高學生的自我保護能力
學校和家長怎樣進行教育,都是為了學生能夠形成自我保護能力,學校才是對安全教育進行開展的一個主要渠道,學院一定要切實地負擔學生開展安全教育的職責。在進行安全教育開展的過程當中,一味地進行“堵”不是一個很好的辦法,提高學生的自救能力才是根本。要提高小學生對信息的辨別能力,在使用手機的時候有效地提高對正確信息的辨別能力,可以讓學生避免有害信息的傷害,我們可以在平時的教學過程中有意識地培養學生在這方面的能力,還要開展相關的專題講座,以加強學生在某些方面的重視程度。
(三)分清虛擬與現實,樹立安全防范意識
愛玩是孩子的天性,但是在玩的過程中我們要讓學生有正確的判斷力,可以在玩網絡游戲的時候玩一些益智類的游戲以及一些競技類的游戲,盡量遠離暴力游戲,因為暴力游戲會攪亂學生的正常思維,讓學生形成一種暴力傾向,所以我們在進行教學的時候要加強教育,讓學生遠離這種暴力游戲。在進行網絡交友聊天的時候要謹慎,因為網絡的虛擬成分太多,很多人都是用花言巧語來欺騙人的,所以要加強學生的防范意識,不要輕易透露自己的個人信息,不要輕易和網絡上的人見面,以有效地保護自身安全。
總之,學生的安全可以說是重于泰山,我們在進行信息安全教育的時候,不僅要對學生的安全理念進行培養,在很大程度上要加強學生的自身安全意識,學生時刻有這種意識才能時刻對自己進行保護。