序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇互聯(lián)網(wǎng)信息安全范文�。如果您需要更多原創(chuàng)資料����,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)����!
篇1
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2016)30-0035-03
New Mobile Internet Era of Information Security Technology Foresight
WU Jun1, WU Nan-shan2
(1.Jiangxi Land Consolidation Center���, Nanchang 330025��, China ��;2 .Angel Nanchang Modern Nursery���, Nanchang 330029, China)
Abstract: Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit����, so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.
Key words: mobile Internet��; information security; technology
近十幾年來(lái)我國(guó)互聯(lián)網(wǎng)工程飛速發(fā)展�����,與我國(guó)經(jīng)濟(jì)社會(huì)建設(shè)完全融為一體���,并在發(fā)展過(guò)程中出現(xiàn)了新的發(fā)展趨向�����,移動(dòng)通信技術(shù)的完善和改進(jìn)為移動(dòng)互聯(lián)網(wǎng)的誕生和發(fā)展打下了堅(jiān)實(shí)的基礎(chǔ)��?��;谝苿?dòng)互聯(lián)網(wǎng)的移動(dòng)電子商務(wù)、移動(dòng)即時(shí)通信���、移動(dòng)社交���、手機(jī)支付等各種新型的業(yè)務(wù)也正在悄然改變著我們的生活����。但與之而來(lái)的卻是移動(dòng)互聯(lián)網(wǎng)的信息安全問(wèn)題[1]����。近年來(lái)電信網(wǎng)絡(luò)安全隱患也正在成為移動(dòng)互聯(lián)網(wǎng)健康發(fā)展的一項(xiàng)重大障礙,犯罪詐騙等惡性事件頻發(fā)����。因此,在今后相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)若要保證移動(dòng)互聯(lián)網(wǎng)技術(shù)能夠健康發(fā)展�����,必須深入研究移踴チ網(wǎng)時(shí)代信息全新技術(shù)問(wèn)題�。
信息安全是包括計(jì)算機(jī)、電子���、通信����、數(shù)學(xué)��、物理、生物���、法律����、管理�、教育等的交叉學(xué)科,同時(shí)也是隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)發(fā)展而不斷更新的新興學(xué)科��。這些學(xué)科在發(fā)展過(guò)程中正在不同程度的與互聯(lián)網(wǎng)技術(shù)和移動(dòng)通信技術(shù)融合����,為移動(dòng)互聯(lián)網(wǎng)的發(fā)展創(chuàng)造了理論基礎(chǔ)���。移動(dòng)互聯(lián)網(wǎng)的安全領(lǐng)域包括網(wǎng)絡(luò)安全��、信息系統(tǒng)安全��、內(nèi)容安全�����、信息對(duì)抗等等�,其基本出發(fā)點(diǎn)是國(guó)家和社會(huì)各領(lǐng)域信息安全防護(hù)為���。信息安全技術(shù)是確保移動(dòng)互聯(lián)網(wǎng)信息安全的一項(xiàng)重要指標(biāo)��,而且這些內(nèi)容也在很大程度上實(shí)現(xiàn)和完善了信息技術(shù)安全本身存在的一些問(wèn)題�����。展望信息安全技術(shù)與移動(dòng)互聯(lián)網(wǎng)結(jié)合的突破口主要包括以下幾個(gè)部分�。
1 后量子密碼技術(shù)
公鑰密碼體制的安全性受一些數(shù)學(xué)難題制約。著名的RSA公鑰密碼體制是的產(chǎn)生和發(fā)展基礎(chǔ)理論是大整數(shù)素?cái)?shù)分解�,DSA和ECDSA基于求解離散對(duì)數(shù)問(wèn)題。這些理論在一段歷史時(shí)期內(nèi)曾是公鑰密碼體制的支撐�。但是1994年又有一種新的理論問(wèn)世,那就是“量子算法”(QuantumAlgorithm)���,它的最大一個(gè)特點(diǎn)就是在多項(xiàng)式時(shí)間內(nèi)求解大整數(shù)素?cái)?shù)分解問(wèn)題和離散對(duì)數(shù)�。這一理論的誕生可以說(shuō)很好的兼容了以往兩種公鑰密碼體制的優(yōu)勢(shì)���,同時(shí)也簡(jiǎn)化了其中存在的一些繁瑣程序�����。在某種意義上甚至量子算法可以稱之為推動(dòng)信息安全技術(shù)進(jìn)步的一個(gè)里程碑����。隨著公鑰體制的不斷完善以及一些新的挑戰(zhàn)的產(chǎn)生,量子算法的局限性也逐漸暴露出來(lái)�����,一度成為制約互聯(lián)網(wǎng)信息安全的一個(gè)重大難題�。因此2001年給予量子計(jì)算又產(chǎn)生了一種新的算法,Peter Shor的算法[2]���。信息安全領(lǐng)域?qū)<翌A(yù)測(cè)����,在不遠(yuǎn)的將來(lái)量子計(jì)算機(jī)將問(wèn)世�。在量子計(jì)算機(jī)基礎(chǔ)上Shor的算法可以攻破當(dāng)前我們?cè)谛畔踩I(lǐng)域的公鑰體制中遇到的所有問(wèn)題���?��;诖笳麛?shù)素?cái)?shù)分解問(wèn)題和離散對(duì)數(shù)問(wèn)題面臨的一些局限難題也會(huì)在不同程度上實(shí)現(xiàn)了這些重要障礙。而且這些問(wèn)題的解決也必將為移動(dòng)互聯(lián)網(wǎng)的信息安全領(lǐng)域問(wèn)題作出重要的貢獻(xiàn)��。這些都為我們的發(fā)展和創(chuàng)新移動(dòng)互聯(lián)網(wǎng)起到積極的推動(dòng)領(lǐng)域����。
利用傳統(tǒng)互聯(lián)網(wǎng)技術(shù)破解基于編碼理論的Mc Eliece公鑰密碼體制的計(jì)算復(fù)雜度較高為因此這一問(wèn)題也成為當(dāng)前影響移動(dòng)互聯(lián)網(wǎng)信息安全的一個(gè)障礙性因素���。而且,利用量子計(jì)算機(jī)計(jì)算復(fù)雜度也給量子算法的基礎(chǔ)問(wèn)題出現(xiàn)一些問(wèn)題�。其中,兩個(gè)算法復(fù)雜度都是指數(shù)級(jí)��,常數(shù)有0.5略有變化���,這種變化并不是很大���。因此,從理論層面來(lái)看��,Mc Eliece公鑰密碼體制能夠抵抗量子計(jì)算的攻擊���,目前還是確保公鑰體制的一種非常重要算法[2]��。目前在計(jì)算機(jī)信息安全領(lǐng)域��,NP困難問(wèn)題既不是素?cái)?shù)分解問(wèn)題也不是離散對(duì)數(shù)求解問(wèn)題�,可以說(shuō)影響公鑰體制存在障礙的一些問(wèn)題還沒(méi)有從某種程度上得到完善和解決�����,因此Peter Shor提出的“量子算法”在解決上述困難問(wèn)題的過(guò)程中還不能很好地在實(shí)戰(zhàn)中得到完美的發(fā)揮。也就是說(shuō)���,NP困難問(wèn)題可以抵抗量子計(jì)算的攻擊��,可以稱之為后量子密碼技術(shù)�。同時(shí)這種基于這種技術(shù)基礎(chǔ)而完善起來(lái)的體制也可以稱之為稱后量子密碼體制��,這種體制的算法原理在未來(lái)一段時(shí)間內(nèi)還需要攻克諸多難題���,但是其效用和功能上的良好表現(xiàn)決定了它必定在未來(lái)的發(fā)展和設(shè)計(jì)中成為研究和應(yīng)用的重點(diǎn)領(lǐng)域����。
2 同態(tài)密碼技術(shù)
同態(tài)密碼技術(shù)的應(yīng)用也是保障移動(dòng)互聯(lián)網(wǎng)信息安全的一種重要嘗試���。在云計(jì)算安全保護(hù)領(lǐng)域中,目前采用數(shù)據(jù)加密保證用戶的私有信息��。在權(quán)限控制上以身份認(rèn)證為主要基礎(chǔ)����,實(shí)地身份認(rèn)證���、權(quán)限認(rèn)證、證書(shū)檢查這些環(huán)節(jié)是確保云計(jì)算信息安全的一些必要措施����,在防止非法用戶的越權(quán)訪問(wèn)問(wèn)題上非常有效。數(shù)據(jù)加密��、身份認(rèn)證����,可以一次性地將明文信息隱藏化,在保護(hù)隱私問(wèn)題上目前來(lái)看還不存在偶漏洞和隱患��。但是隨著計(jì)算機(jī)技術(shù)的發(fā)展能否有新的隱患和漏洞包括出來(lái)還要經(jīng)過(guò)一段時(shí)間的驗(yàn)證和檢驗(yàn)����。因此未來(lái)同態(tài)密碼技術(shù)在移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域還是可以繼續(xù)擔(dān)當(dāng)重任。這種技術(shù)在很大程度上為用戶隱私問(wèn)題擔(dān)當(dāng)重要力量���,而且這些問(wèn)題也成為目前影響和推動(dòng)整個(gè)信息安全領(lǐng)域的一項(xiàng)重大問(wèn)題�����,這為我們更好地承擔(dān)其中存在的一些安全泄露問(wèn)題做出了重要貢獻(xiàn)�。
3 可信計(jì)算
可信計(jì)算平盟與2002年首次提出可信計(jì)算概念,但是這一概念目前沒(méi)有明確的定義�����,并且在可信計(jì)算平盟內(nèi)部其成員中對(duì)“可信計(jì)算”也都有自己不同的理解和操作理念���?��?尚庞?jì)算組認(rèn)為一個(gè)實(shí)體在存在的階段內(nèi)總有一個(gè)既定的目標(biāo)要實(shí)現(xiàn),若其行為在符合預(yù)期的前提下不能按照一些規(guī)則和目標(biāo)完善實(shí)現(xiàn)這些目標(biāo)�����,那這種規(guī)定和目標(biāo)范圍總體是不能完全按照試題的規(guī)則進(jìn)行計(jì)算和排列的���。ISO/I EC15408認(rèn)為一個(gè)可信的組件����、操作或者過(guò)程的行為綜合可以稱之為可信計(jì)算�,任意操作條件下操作和預(yù)測(cè)這種算法都能夠給我們帶來(lái)預(yù)期的結(jié)果。并能很好地抵抗各種外在和內(nèi)在因素造成的干擾與破壞����。這其中包含應(yīng)用程序軟件、病毒以及物理干擾�����。微軟對(duì)可信計(jì)算也有自己的定義�,他們認(rèn)為可以隨時(shí)獲得的可靠安全的計(jì)算就是可信計(jì)算,因?yàn)橹挥须S時(shí)獲得才能稱之為可信����。
可信計(jì)算是引入可信計(jì)算平臺(tái)模塊PM的一種全新算法,將這一模塊嵌入微型計(jì)算機(jī)系統(tǒng)����,這樣便能很好地預(yù)防與解決計(jì)算機(jī)安全問(wèn)題。實(shí)際上就是在計(jì)算機(jī)系統(tǒng)中加入一個(gè)可信的可信第三方����,通過(guò)第三方計(jì)算和評(píng)估來(lái)實(shí)現(xiàn)和達(dá)到整個(gè)系統(tǒng)對(duì)信息數(shù)據(jù)的快速準(zhǔn)確處理,以滿足人們的預(yù)期�,這樣使用者才能稱之為可信的計(jì)算。
可信計(jì)算的基本原理是首先對(duì)終端體系進(jìn)行干預(yù)和推動(dòng)���,使之建立一個(gè)完善的安全結(jié)構(gòu)��。在終端安全的前提下再將這一終端按照計(jì)算機(jī)網(wǎng)絡(luò)安全搭建一個(gè)誠(chéng)信體系�����,使之有序呈現(xiàn)在第一個(gè)安全保障過(guò)程當(dāng)中��。這對(duì)我們來(lái)說(shuō)也是一個(gè)非常有力的計(jì)算機(jī)安全系統(tǒng)�。可信系統(tǒng)這種對(duì)終端的加固確保了每個(gè)終端都有一個(gè)合法身份��。一些惡意代碼����,如病毒、木馬都能在終端的過(guò)濾系統(tǒng)中完全過(guò)濾掉�。從作用機(jī)理上看,可信計(jì)算首先構(gòu)建一個(gè)信任根��,然后在通過(guò)信任鏈將其與操作系統(tǒng)聯(lián)系起來(lái)�����,同時(shí)系統(tǒng)與應(yīng)用之間也存在一定程度的傳輸和傳達(dá)作用���。這對(duì)我們?cè)谡麄€(gè)背景下按照完全的設(shè)定目標(biāo)建立的系統(tǒng)操作平臺(tái)都在一個(gè)可以信任的環(huán)境和步驟內(nèi)執(zhí)行操作指令�����?����?尚庞?jì)算時(shí)一種非常重要的確保系統(tǒng)對(duì)外界病毒免疫的算法����。但是這種算法目前在移動(dòng)互聯(lián)網(wǎng)當(dāng)中還是沒(méi)有完全按照這N操作方式展開(kāi)�。而且展開(kāi)的方式也是隨著這些既定的目標(biāo)完全按照他們?cè)谀芰推渌矫鎲?wèn)題的處理中不斷豐富和完善起來(lái)的。只有這樣才能更有效的利用地方可信任資源對(duì)整個(gè)系統(tǒng)的安全性和穩(wěn)定性進(jìn)行合理的權(quán)衡和評(píng)估�����。
4 計(jì)算機(jī)取證技術(shù)
計(jì)算機(jī)犯罪電子取證是確保信息安全的最后一關(guān)���,從功能上來(lái)看它是指能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說(shuō)服性的一種證據(jù)確認(rèn)��,他們必須是存在于計(jì)算機(jī)內(nèi)部的電子證據(jù)�����,在保護(hù)、提取和歸檔過(guò)程中具有一定的可操作性���。具體來(lái)說(shuō)電子取證技術(shù)主要包括兩個(gè)方面��,一個(gè)是數(shù)據(jù)獲取技術(shù)��。在這樣過(guò)程中操作人員主要負(fù)責(zé)搜集計(jì)算機(jī)數(shù)據(jù)�����,這樣才能確保計(jì)算取證技術(shù)的實(shí)現(xiàn)�����。但是在實(shí)現(xiàn)這一任務(wù)的過(guò)程中雖然對(duì)數(shù)據(jù)證據(jù)取證做出了非常有效和有利的安排和維護(hù)�����。但是執(zhí)行過(guò)程中極易對(duì)原始數(shù)據(jù)造成嚴(yán)重修改[3]�。所以��,數(shù)據(jù)獲取技術(shù)在計(jì)算機(jī)取證中非常關(guān)鍵和重要��。計(jì)算機(jī)系統(tǒng)和文件的安全獲取技術(shù)是確保這項(xiàng)技術(shù)能夠順利實(shí)現(xiàn)的一個(gè)重要關(guān)鍵點(diǎn)����,對(duì)磁盤或其他存儲(chǔ)介質(zhì)也有較高的要求�����,應(yīng)該能夠確保安全無(wú)損傷備份技術(shù)�,在這一前提下在執(zhí)行對(duì)已刪除文件的恢復(fù)����、重建����,在重建過(guò)程中磁盤空間、未分配空間和自由空間包含了信息的挖掘��,對(duì)交換文件����、緩存文件、臨時(shí)文件中包含信息的復(fù)原技術(shù)都具有非常重要的影響�,同時(shí)這也成為影響和導(dǎo)致問(wèn)題產(chǎn)生的一項(xiàng)非常重要的關(guān)鍵點(diǎn)。
另外�,數(shù)據(jù)分析技術(shù)也是這項(xiàng)技術(shù)中存在的非常重要的一個(gè)環(huán)節(jié),而且在這個(gè)環(huán)節(jié)中我們也對(duì)這些技術(shù)產(chǎn)生的基本原理和技術(shù)要求非常慎重����。在已經(jīng)獲取的數(shù)據(jù)流或信息流中尋找�����、匹配關(guān)鍵詞或關(guān)鍵短語(yǔ)是數(shù)據(jù)分析技術(shù)的重點(diǎn)�。例如文件屬性分析���,日志分析等等�����,在進(jìn)行這種分析的過(guò)程中按照我們分析的結(jié)果和造成的種種危害的預(yù)測(cè)對(duì)信息數(shù)據(jù)的安全性進(jìn)行全面的分析和評(píng)估��。國(guó)外計(jì)算機(jī)取證技術(shù)逐漸走向智能化����,對(duì)電子數(shù)據(jù)取證的全過(guò)程已經(jīng)進(jìn)入一個(gè)全自動(dòng)和智能系統(tǒng)中按照這樣的目標(biāo)和成分才能完全執(zhí)行既定的目標(biāo)和目的���。在這其中計(jì)算機(jī)取證的可靠性��、準(zhǔn)確度是衡量這一系統(tǒng)安全性的一個(gè)重要目標(biāo)�����。
5 云計(jì)算安全技術(shù)
云計(jì)算本質(zhì)上是一種資源共享的計(jì)算平臺(tái)����,他的主要特點(diǎn)是通過(guò)數(shù)據(jù)和資源的共享降低成本,提高性能��,這種計(jì)算方法目前在移動(dòng)互聯(lián)網(wǎng)中已經(jīng)全面普及��,一些運(yùn)行上通過(guò)云計(jì)算為不同的用戶提供個(gè)性化推薦服務(wù)��,大大提高了資源利用效率�����,同時(shí)這些利用效率在完成既定目標(biāo)的前提和背景下已經(jīng)完全按照信息安全領(lǐng)域的規(guī)則在做自我完善����。云計(jì)算發(fā)展面臨許多關(guān)鍵性問(wèn)題����,而安全問(wèn)題首當(dāng)其沖,目前因云計(jì)算出現(xiàn)的安全問(wèn)題還不是特別突出�,但是隨著這種算法的不斷普及以及應(yīng)用領(lǐng)域的不斷豐富,必然會(huì)給信息安全造成一定的威脅�。
著名的信息安全國(guó)際會(huì)議RSA201將云計(jì)算安全列為焦點(diǎn)問(wèn)題��,定期舉辦關(guān)于云計(jì)算安全的研討會(huì)��。Gartner的調(diào)查結(jié)果顯示�����,70%以上的受訪企業(yè)對(duì)云計(jì)算的安全性表示擔(dān)憂��。因?yàn)檫@種計(jì)算方式如果造成信息泄露對(duì)企業(yè)造成的危害是無(wú)法估量的�����,同時(shí)云計(jì)算由于資源共享的基本特性�����,也是最容易造成信息泄露的���。因此安全問(wèn)題目前仍然是困擾云計(jì)算普及和完善的基本問(wèn)題。
參考文獻(xiàn):
篇2
中圖分類號(hào):R197.1���; TP393.0 文獻(xiàn)標(biāo)識(shí)碼:C 文章編號(hào):1006-1533(2017)09-0014-03
Privacy protection and information security of E-health*
MA Shishi1**����, YU Guangjun2***, CUI Wenbin2(1. School of Public Health�, Shanghai Jiao Tong University, Shanghai 200025��, China�����; 2. Shanghai Children’s Hospital��, Shanghai 200062����, China)
ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues (such as privacy leak) of E-health possibly existed in the use of consulting services, telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed�, which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection����, applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.
KEy WORDS E-health; privacy information���; security information
互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體�,以信息技術(shù)(包括通訊技術(shù)�����、云計(jì)算、物聯(lián)網(wǎng)���、大數(shù)據(jù)分析等)為支撐�����,開(kāi)展在線健康教育��、電子健康檔案��、醫(yī)療信息查詢���、電子處方和遠(yuǎn)程醫(yī)療等多種活動(dòng)的一種新型健康和醫(yī)療信息服務(wù)的總稱,其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個(gè)大行業(yè)中來(lái)[1-2]����。
互聯(lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本���、優(yōu)化醫(yī)療模式�、保證醫(yī)療安全����、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用�����。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣�����,云技術(shù)��、大數(shù)據(jù)分析的應(yīng)用�,患者醫(yī)療信息變得更集中���、更易獲得��,在醫(yī)療數(shù)據(jù)采集��、存儲(chǔ)和應(yīng)用過(guò)程中常發(fā)生數(shù)據(jù)泄露的問(wèn)題。數(shù)據(jù)泄露會(huì)危及患者個(gè)人隱私�����,如某社區(qū)居民疾病登記管理系統(tǒng)的賬號(hào)和密碼泄露����,就會(huì)暴露大量居民的敏感信息��。近幾年���,孕、產(chǎn)婦個(gè)人信息泄露的新聞幾乎不絕于耳��,其帶來(lái)的一系列推銷�����、詐騙問(wèn)題嚴(yán)重困擾信息當(dāng)事人[3]����。因此,很有必要對(duì)在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)�、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問(wèn)題進(jìn)行分析���,從而有針對(duì)性地予以解決及預(yù)防�����。
1 互聯(lián)網(wǎng)醫(yī)療中隱私信息保護(hù)面臨的挑戰(zhàn)
1.1 咨詢服務(wù)中的泄露風(fēng)險(xiǎn)
在互聯(lián)網(wǎng)醫(yī)療中�,患者可在具有掛號(hào)功能的網(wǎng)頁(yè)上進(jìn)行預(yù)約掛號(hào)、醫(yī)療保健咨詢�,還可通過(guò)網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息,但存在患者相關(guān)隱私數(shù)據(jù)的安全性���、保密性等問(wèn)題�����。首先�����,患者要填寫(xiě)一系列個(gè)人信息注冊(cè)���,這樣才能獲取網(wǎng)站服務(wù);其次�,在進(jìn)行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗(yàn)時(shí),患者會(huì)有意無(wú)意地泄露一些碎片信息��,雖然這些碎片信息單獨(dú)看似毫無(wú)價(jià)值�,但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識(shí)別其身份[4]。最重要的是��,一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息���,當(dāng)患者瀏覽網(wǎng)站時(shí)點(diǎn)擊了外部廣告�,廣告商便能追蹤這些患者���,對(duì)患者進(jìn)行定向廣告推送���。但互聯(lián)網(wǎng)具有開(kāi)放性,患者并不知道哪些人可以獲取他們的哪些信息��,也不知道那些信息被用于何處�,甚至以上行為的發(fā)生都很難被患者覺(jué)察,而信息泄露時(shí)也無(wú)從申訴����。
目前有S多互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu),水平與資質(zhì)參差不齊�,工作人員同樣層次復(fù)雜,而他們可從網(wǎng)絡(luò)后臺(tái)獲取用戶的大量健康信息[5]����,若發(fā)生隱私泄露問(wèn)題,很難追蹤根源來(lái)明確責(zé)任�����。少數(shù)從業(yè)人員受利益驅(qū)使,拷貝��、販賣健康信息��,也造成了患者隱私泄露的問(wèn)題�。
1.2 遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)
遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離地對(duì)患者進(jìn)行醫(yī)學(xué)診療,其應(yīng)用使得醫(yī)療服務(wù)突破了空間的限制�,有利于優(yōu)質(zhì)醫(yī)療資源的配置,處于醫(yī)療資源不足區(qū)域以及身體行動(dòng)不便的患者也可不再需要長(zhǎng)途跋涉��、勞心勞力地去醫(yī)院就診���,在家就能通過(guò)網(wǎng)絡(luò)得到專業(yè)的醫(yī)療服務(wù)�。2014年8月國(guó)家衛(wèi)計(jì)委印發(fā)的《關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見(jiàn)》中規(guī)定���,遠(yuǎn)程醫(yī)療服務(wù)只能由醫(yī)療機(jī)構(gòu)提供���。國(guó)家發(fā)改委、衛(wèi)計(jì)委還于2015年初聯(lián)合印發(fā)了《關(guān)于同意在寧夏����、云南等5?��。▍^(qū))開(kāi)展遠(yuǎn)程醫(yī)療政策試點(diǎn)工作的通知》,要求試點(diǎn)?�。▍^(qū))落實(shí)遠(yuǎn)程醫(yī)療服務(wù)工作[6]���。
然而,在遠(yuǎn)程醫(yī)療過(guò)程中同樣存在隱私泄露風(fēng)險(xiǎn)���。在遠(yuǎn)程診療過(guò)程中��,患者的病理學(xué)診斷�����、影像學(xué)診斷等數(shù)據(jù)或圖片都通過(guò)互聯(lián)網(wǎng)傳送�,與醫(yī)生的溝通也是采用視頻通話方式���,數(shù)據(jù)容易受到攔截��、甚至篡改�,視頻也有可能被竊聽(tīng)��。遠(yuǎn)程醫(yī)療結(jié)束后需進(jìn)行醫(yī)療檔案的記錄,醫(yī)療信息電子化�、檔案化可提高醫(yī)療服務(wù)的效率,且方便在不同醫(yī)療機(jī)構(gòu)之間傳輸或共享�。傳統(tǒng)的醫(yī)療機(jī)構(gòu)通過(guò)將內(nèi)部的電子病歷系統(tǒng)與外部網(wǎng)絡(luò)隔絕開(kāi)來(lái)保障信息安全,互聯(lián)網(wǎng)醫(yī)療則將醫(yī)療信息的共享范圍拓展至整個(gè)互聯(lián)網(wǎng)����,而電子記錄容易復(fù)制、共享����、被第三方截獲的特性便帶來(lái)了信息安全的隱患[7]。
1.3 移動(dòng)醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)
互聯(lián)網(wǎng)醫(yī)療催生了各種類型的移動(dòng)醫(yī)療設(shè)備����,主要包括健康管理類的可穿戴設(shè)備如手環(huán)、慢性病管理類的監(jiān)測(cè)設(shè)備如家用血糖儀�、適用于遠(yuǎn)程醫(yī)療的監(jiān)控設(shè)備等,受到目標(biāo)人群的歡迎��。這些設(shè)備可持續(xù)性地采集��、存儲(chǔ)患者的數(shù)據(jù)���,幫助患者進(jìn)行健康管理�����,并向互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)傳輸數(shù)據(jù)�����。同時(shí)����,這些移動(dòng)醫(yī)療設(shè)備具有匯總患者數(shù)據(jù)����、創(chuàng)建患者的詳細(xì)的合成檔案的功能,還有將收集到的患者的大量數(shù)據(jù)聚合��、關(guān)聯(lián)����、分析的功能,可從中挖掘出新的信息�����。此外����,這些設(shè)備還有可能記錄其他數(shù)據(jù)���,如患者的位置信息等。這些數(shù)據(jù)對(duì)商業(yè)企業(yè)有很大的利用價(jià)值�,如用于定向營(yíng)銷等,可為其帶來(lái)巨大的商業(yè)利益����,然而目前國(guó)內(nèi)對(duì)此類設(shè)備的數(shù)據(jù)采集與利用并無(wú)相關(guān)規(guī)定����。
對(duì)于家用遠(yuǎn)程設(shè)備,在信息訪問(wèn)�����、傳輸和存儲(chǔ)時(shí)��,由于用戶的操作失誤或有意為之��,也會(huì)造成信息的泄露�����、篡改和丟失[8]。由于用戶疏忽�����、錯(cuò)誤地使用了不安全的上網(wǎng)設(shè)備(免費(fèi)路由器等)而導(dǎo)致信息泄露的事例并不鮮見(jiàn)���,2015年央視“3?15”晚會(huì)上就特別展示了信息詐騙犯罪如何利用免費(fèi)路由器獲取用戶信息的例子[9]����。因此�,對(duì)移動(dòng)醫(yī)療設(shè)備用戶來(lái)說(shuō)���,要有個(gè)人信息保護(hù)的意識(shí)��,否則將其他端口把控得再嚴(yán)也是徒勞的����。
2 相關(guān)建議
當(dāng)前�,我國(guó)互聯(lián)網(wǎng)醫(yī)療正處于發(fā)展初期,在保障醫(yī)療信息隱私與安全的前提下�,應(yīng)本著鼓勵(lì)發(fā)展的原則,不可過(guò)分束縛�。對(duì)互聯(lián)網(wǎng)醫(yī)療實(shí)際運(yùn)行中出現(xiàn)的問(wèn)題����,建議從立法���、信息技術(shù)和管理三個(gè)維度來(lái)解決����,使之能夠健康發(fā)展�。
2.1 加快制定健康信息保護(hù)的法律、法規(guī)����,以適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求
目前,世界上有109個(gè)國(guó)家有專門的個(gè)人信息保護(hù)法[10]���,而我國(guó)尚無(wú)系統(tǒng)性的法律��、法規(guī)來(lái)確保醫(yī)療信息安全����,尤其是在涉及隱私保護(hù)方面��。我國(guó)有關(guān)個(gè)人信息的保護(hù)規(guī)定雖多,但基本上是分散在效力層次不一的各種法律���、法規(guī)甚至規(guī)范性文件中的����,即目前法律對(duì)個(gè)人信息及隱私保護(hù)采用的主要是間接方式���,且規(guī)定模糊�、震懾力有限���,不僅會(huì)使隱私信息泄露者肆無(wú)忌憚�,而且在出現(xiàn)糾紛時(shí)也往往無(wú)法可依��。
建議制定個(gè)人信息或醫(yī)療健康信息方面的專門法律��,在規(guī)范遠(yuǎn)程醫(yī)療����、移動(dòng)設(shè)備健康信息收集與利用等方面適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求����。同時(shí),通過(guò)立法設(shè)立專門的部門對(duì)互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)進(jìn)行統(tǒng)籌管理,主要職能包括日常信息安全與隱私保護(hù)的監(jiān)督�����、侵權(quán)事件的咨詢和訴訟等����,建立、健全層級(jí)管理機(jī)制�����,提高行政干預(yù)效率�。
2.2 利用先進(jìn)技術(shù)為患者醫(yī)療信息的存儲(chǔ)與傳輸安全保駕護(hù)航
一些不法分子可能會(huì)利用各種技術(shù)手段侵入存儲(chǔ)有健康信息的網(wǎng)站非法瀏覽、篡改����、盜竊隱私信息,遠(yuǎn)程醫(yī)療也可能遭到黑客的攔截而導(dǎo)致數(shù)據(jù)泄露或失真���。
建議建立互聯(lián)網(wǎng)醫(yī)療服務(wù)的相關(guān)技術(shù)應(yīng)用審查機(jī)制�����,并構(gòu)建分級(jí)���、分類審查制度�,對(duì)信息技術(shù)的使用進(jìn)行監(jiān)管��?���;ヂ?lián)網(wǎng)醫(yī)療中健康信息面臨的安全威脅大多可以通過(guò)信息技術(shù)手段來(lái)解決,因此可引入國(guó)際上的先進(jìn)技術(shù)��,包括訪問(wèn)控制技術(shù)��、匿名技術(shù)�����、加密技術(shù)�、安全監(jiān)控和審計(jì)技術(shù)等,同時(shí)鼓勵(lì)創(chuàng)新與我國(guó)國(guó)情相適應(yīng)的信息技術(shù)����。
2.3 有效的管理是互聯(lián)網(wǎng)醫(yī)療信息安全的重要屏障
各互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)以法律����、法規(guī)和行業(yè)標(biāo)準(zhǔn)為最低要求,制定適合自身發(fā)展的管理規(guī)范及操作規(guī)章,并認(rèn)真落實(shí)��。以下三點(diǎn)需予強(qiáng)調(diào):
1)加強(qiáng)從業(yè)人員的隱私保護(hù)意識(shí)培養(yǎng)和專業(yè)素養(yǎng)教育��?��;ヂ?lián)網(wǎng)醫(yī)療信息工作人員能接觸到大量健康信息�,涉及用戶的個(gè)人隱私��,若他們信息安全意識(shí)缺乏����,對(duì)信息安全威脅認(rèn)識(shí)不足,就很可能導(dǎo)致健康信息泄露甚至丟失����。因此,要提高隱私保護(hù)的效果���,必須加強(qiáng)各類從業(yè)人員的隱私保護(hù)意識(shí)��,強(qiáng)化自我約束能力�����,這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護(hù)���。
2)暢通患者知情同意權(quán)的行使渠道�����?;ヂ?lián)網(wǎng)醫(yī)療產(chǎn)生的大數(shù)據(jù)具有很大的商業(yè)價(jià)值���,信息利用者有義務(wù)告知信息主體他們將如何存儲(chǔ)��、使用或會(huì)與誰(shuí)共享這些健康信息����,且理論上應(yīng)獲得信息主體同意后方能實(shí)施�����,而在獲得知情同意的過(guò)程中還需注意使用公眾能夠理解的語(yǔ)言��。筆者建議借鑒美國(guó)的隱私保護(hù)電子化技術(shù)�����,該技術(shù)會(huì)將與隱私有關(guān)的決策自動(dòng)傳送給信息主體�,信息主體可選擇碎片化后分享信息。
3)平衡好信息開(kāi)放與隱私保護(hù)的關(guān)系���?���;ヂ?lián)互通和信息開(kāi)放是大趨勢(shì)�����。我們確實(shí)需要重點(diǎn)關(guān)注醫(yī)療信息的安全與隱私保護(hù)問(wèn)題����,但對(duì)隱私的保護(hù)也不能絕對(duì)化,不可過(guò)分限制信息流通�����。健康信息在醫(yī)學(xué)研究和公共衛(wèi)生管理方面都具有重要的用價(jià)值�����,其合理利用有利于促進(jìn)和實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)療服務(wù)的健康�����、可持續(xù)發(fā)展。
參考文獻(xiàn)
[1] 舒婷. “互聯(lián)網(wǎng)+”時(shí)代的患者隱私保護(hù)[J]. 中國(guó)數(shù)字醫(yī)學(xué)���, 2016�����, 11(5): 41-43.
[2] World Health Organization. Atlas eHealth country profiles: based on the findings of the second global survey on eHealth (Global Observatory for eHealth Series�, 1) [EB/OL]. [2017-01-05]. http://apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.
[3] 上千名孕婦信息被販賣 數(shù)據(jù)安全難保障[J]. 中國(guó)醫(yī)院院長(zhǎng)�����, 2016(7): 17.
[4] 周思成���, 翟悅. 電子醫(yī)療保健情境下的隱私保護(hù)[J]. 中國(guó)醫(yī)學(xué)倫理學(xué)���, 2016, 29(4): 681-684.
[5] 王安其����, 鄭雪倩. 我國(guó)互聯(lián)網(wǎng)醫(yī)療運(yùn)行現(xiàn)狀――基于3家醫(yī)院的調(diào)查分析[J]. 中國(guó)衛(wèi)生政策研究, 2016, 9(1): 69-73.
[6] 孟群���, 尹新�����, 董可男. 互聯(lián)網(wǎng)醫(yī)療監(jiān)管體系與相關(guān)機(jī)制研究[J]. 中國(guó)衛(wèi)生信息管理雜志, 2016���, 13(5): 441-447.
[7] Draper H�, Sorell T. Telecare����, remote monitoring and care [J]. Bioethics, 2013���, 27(7): 365-372.
篇3
(一)國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)背景
根據(jù)總局“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃��,綜合利用信息化技術(shù)和大數(shù)據(jù)資源����,共享國(guó)檢大數(shù)據(jù)資源���,破除“信息孤島”和“僵尸數(shù)據(jù)”�;搭建智慧豫檢大數(shù)據(jù)平臺(tái),配合總局“智慧口岸”和“智慧質(zhì)檢”總體規(guī)劃�,推進(jìn)我局相關(guān)工作。利用信息化平臺(tái)和業(yè)務(wù)數(shù)據(jù)資源����,進(jìn)行整理分析,既可獲取全方位的國(guó)檢數(shù)據(jù)��,又可以為政府和企業(yè)提供公共服務(wù)�,提高他們的決策水平,助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)���。
按照我局黨組全省系統(tǒng)信息化工作“一盤棋”的基本要求���,堅(jiān)持切合實(shí)際、適度超前的工作思路��,一方面推動(dòng)河南智慧國(guó)檢平臺(tái)建設(shè)��,加快實(shí)現(xiàn)檢驗(yàn)檢疫業(yè)務(wù)的互聯(lián)互通�;另一方面服務(wù)地方政府口岸和特殊開(kāi)放區(qū)域信息化項(xiàng)目建設(shè),實(shí)現(xiàn)統(tǒng)一規(guī)劃�、統(tǒng)一驗(yàn)收式的信息化同標(biāo)同步。支持河南省國(guó)際貿(mào)易單一窗口和河南自由貿(mào)易試驗(yàn)區(qū)的信息化建設(shè),主動(dòng)適應(yīng)外貿(mào)形勢(shì)變化和檢驗(yàn)檢疫業(yè)務(wù)模式變化�����。
(二)國(guó)檢信息化現(xiàn)狀
國(guó)檢信息化建設(shè)主要包括業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)���。
業(yè)務(wù)系統(tǒng)根據(jù)業(yè)務(wù)內(nèi)容��、工作需要及彼此的交叉關(guān)聯(lián)等特點(diǎn),業(yè)務(wù)系統(tǒng)可以分為三大類:1.用戶申報(bào)系統(tǒng)用于強(qiáng)化國(guó)檢與企業(yè)���,及相關(guān)部門間的數(shù)據(jù)傳輸��,實(shí)施登記備案管理�����,推行無(wú)紙化辦公�����,減少企業(yè)申報(bào)信息重復(fù)錄入工作量���。2.業(yè)務(wù)管理系統(tǒng),這類系統(tǒng)多針對(duì)具體業(yè)務(wù)而開(kāi)發(fā)。3.區(qū)域監(jiān)管系統(tǒng)根據(jù)相關(guān)業(yè)務(wù)需要���,對(duì)特殊監(jiān)管區(qū)域的業(yè)務(wù)按不同區(qū)域�、不同環(huán)節(jié)的情況進(jìn)行全過(guò)程�、信息化跟蹤監(jiān)管。
國(guó)檢網(wǎng)絡(luò)系統(tǒng)目前使用“分層”的方法���,即各分支機(jī)構(gòu)與直屬局連接��,直屬局通過(guò)專線與質(zhì)檢總局連接�。網(wǎng)內(nèi)按照功能劃分為核心業(yè)務(wù)區(qū)����、普通服務(wù)器區(qū)、互聯(lián)網(wǎng)服務(wù)器區(qū)�、用戶接入?yún)^(qū)、分支機(jī)構(gòu)接入?yún)^(qū)�����、上聯(lián)接入?yún)^(qū)等6部分�,各區(qū)之間通過(guò)防火墻等安全設(shè)備進(jìn)行訪問(wèn)控制;通過(guò)部署VPN設(shè)備實(shí)現(xiàn)人員外出期間接入內(nèi)網(wǎng)辦公��。
二、國(guó)檢“互聯(lián)網(wǎng)+”面臨的風(fēng)險(xiǎn)
當(dāng)前我國(guó)網(wǎng)絡(luò)違法犯罪活動(dòng)日益猖獗�����,攻擊者的演變從單打獨(dú)斗到有組織團(tuán)體��,攻擊動(dòng)機(jī)更具功利性����、經(jīng)濟(jì)、政治與意識(shí)形態(tài)的驅(qū)動(dòng)更加明顯�。同時(shí)新技術(shù)新應(yīng)用帶來(lái)的安全挑戰(zhàn)更加嚴(yán)重。隨著公眾對(duì)辦事程序公開(kāi)�、政府工作效率和透明度要求不斷提高�,國(guó)檢“互聯(lián)網(wǎng)+”建設(shè)是由傳統(tǒng)的窗口模式轉(zhuǎn)變成多種模式、線下模式轉(zhuǎn)變?yōu)榫€上模式��、國(guó)檢網(wǎng)絡(luò)從傳統(tǒng)的封閉模式轉(zhuǎn)為開(kāi)放模式���,信息化建設(shè)面臨的風(fēng)險(xiǎn)主要為以下幾個(gè)方面�����。
(一)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)
國(guó)檢業(yè)務(wù)系統(tǒng)基本使用外包方式進(jìn)行投標(biāo)采購(gòu)�����,由于公司人員開(kāi)發(fā)水平各異���、開(kāi)發(fā)源代碼不能一一審核����、以及采用系統(tǒng)架構(gòu)的固有安全風(fēng)險(xiǎn)�,導(dǎo)致業(yè)務(wù)系統(tǒng)出現(xiàn)異常現(xiàn)象���。
(二)設(shè)備高危漏洞和后門
業(yè)務(wù)系統(tǒng)的載體在于設(shè)備���,設(shè)備的作為底層的安全猶如一棟大樓的地基,對(duì)于國(guó)外網(wǎng)絡(luò)設(shè)備的使用需注意安全問(wèn)題����,如多款思科小企業(yè)路由器曝出嚴(yán)重安全漏洞、JUNIPER曝高危漏洞�����、Linux設(shè)備TCP連接曝高危漏洞�。
(三)病毒風(fēng)險(xiǎn)
計(jì)算機(jī)病毒具有易傳播特性�����,通過(guò)軟件下載����、電子郵件����、文件服務(wù)等進(jìn)入網(wǎng)絡(luò)內(nèi)部,刪除����、修改系統(tǒng)文件,導(dǎo)致程序運(yùn)行錯(cuò)誤或死機(jī)�����?���!盎ヂ?lián)網(wǎng)+應(yīng)用”為病毒檢測(cè)與消除帶來(lái)很大的難度����,成為網(wǎng)絡(luò)安全發(fā)展的一大公害�����。
(四)數(shù)據(jù)風(fēng)險(xiǎn)(丟失����、篡改�、泄漏)
數(shù)據(jù)的價(jià)值往往是無(wú)法估計(jì),國(guó)檢的“三單”信息(訂單��、運(yùn)單����、支付單)含有大量穩(wěn)私數(shù)據(jù),有防止數(shù)據(jù)丟失����、被篡改和被泄漏方面面臨著巨大的挑戰(zhàn)。
(五)網(wǎng)絡(luò)對(duì)接風(fēng)險(xiǎn)
國(guó)檢網(wǎng)絡(luò)是多區(qū)域���、跨機(jī)構(gòu)的網(wǎng)絡(luò)結(jié)構(gòu)����,需要與地方部門與其他口岸部門對(duì)接�����,客觀上會(huì)存在一些“不可信”區(qū)域,數(shù)據(jù)在這些區(qū)域進(jìn)行交換同樣面臨一些風(fēng)險(xiǎn)��。同時(shí)由于業(yè)務(wù)系統(tǒng)逐漸增多��,管理人員較少也是影響國(guó)檢“互聯(lián)網(wǎng)+”安全的一個(gè)因素����。
三、國(guó)檢“互聯(lián)網(wǎng)+”安全策略
國(guó)檢“互聯(lián)網(wǎng)+”的建設(shè)還處于初級(jí)階段�,在信息化建設(shè)也積累了一些安全經(jīng)驗(yàn),在建設(shè)中不斷創(chuàng)新�,通過(guò)實(shí)踐和經(jīng)驗(yàn)逐步提高國(guó)檢信息化安全。同時(shí)���,在不斷學(xué)習(xí)兄弟局和其它互聯(lián)網(wǎng)的安全管理的方案���,制訂了國(guó)檢“互聯(lián)網(wǎng)+”的安全策略,主要包括以下四個(gè)方面�����。
(一)安全體系建設(shè)
安全涉及到系統(tǒng)的方方面面���,任何一點(diǎn)的疏漏都可能是致命的����,必須統(tǒng)一進(jìn)行考慮���。利用自有或外部專業(yè)安全技術(shù)力量對(duì)網(wǎng)絡(luò)信息系統(tǒng)的物理安全�����、通信安全����、邊界安全��、主機(jī)安全���、應(yīng)用安全和備份及日常運(yùn)維等方面進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估����,發(fā)現(xiàn)當(dāng)前存在的安全問(wèn)題�����,明確安全需求,確立安全目標(biāo)���,建立安全體系結(jié)構(gòu)�。
(二)信息系統(tǒng)建設(shè)
嚴(yán)格按照GB22239-2008信息系統(tǒng)安全等級(jí)保護(hù)基本要求和GBT22080-2008信息技術(shù)安全技術(shù)信息安全管理體系要求的進(jìn)行信息化建設(shè)�。根據(jù)信息系統(tǒng)承載業(yè)務(wù)的重要性,確定信息系統(tǒng)保護(hù)等級(jí)���,并按照相應(yīng)等級(jí)在需求階段明確系統(tǒng)的安全技術(shù)措施要求���。
(三)信息系統(tǒng)運(yùn)維
按照網(wǎng)絡(luò)信息安全三要素信息的機(jī)密性、信息的完整性����、信息的可用性要求,將安全策略�����、硬件及軟件等方法結(jié)合起來(lái)�����,構(gòu)成一個(gè)統(tǒng)一的防御系統(tǒng),有效阻止非法用戶進(jìn)入網(wǎng)絡(luò)��,減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)�。
定期進(jìn)行漏洞掃描�����,及時(shí)發(fā)現(xiàn)問(wèn)題���,解決問(wèn)題�。通過(guò)入侵監(jiān)測(cè)(防御)等方式實(shí)現(xiàn)實(shí)時(shí)安全監(jiān)控�,提供快速響應(yīng)故障的手段。建立安全日志審計(jì)系統(tǒng)和安全取證措施���,在系統(tǒng)遭到損害后�����,具有能夠較快恢復(fù)正常運(yùn)行狀態(tài)的能力���。
在計(jì)算機(jī)設(shè)備上采用統(tǒng)一管理的防病毒軟件和防病毒網(wǎng)關(guān),在入口處抵擋病毒的入侵和破壞并控制其在網(wǎng)絡(luò)內(nèi)部的傳播�����;并通過(guò)安全軟件對(duì)計(jì)算機(jī)進(jìn)行認(rèn)證、終端安全檢查�����。
利用ITIL對(duì)服務(wù)管理提供一個(gè)客觀�����、嚴(yán)謹(jǐn)����、可量化的最佳實(shí)踐的標(biāo)準(zhǔn)和規(guī)范,具有對(duì)系統(tǒng)資源�、用戶、安全機(jī)制等方面進(jìn)行規(guī)范和量化�。
(四)人員管理與培訓(xùn)
篇4
1我國(guó)互聯(lián)網(wǎng)信息安全現(xiàn)狀
1.1政府和行業(yè)對(duì)互聯(lián)網(wǎng)信息安全重視程度增加
隨著近些年來(lái)網(wǎng)絡(luò)信息安全問(wèn)題的不斷發(fā)酵,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)拓展到國(guó)家安全的角度�����,國(guó)家的重視度不斷增加?,F(xiàn)在,國(guó)家網(wǎng)絡(luò)安全的行業(yè)進(jìn)入了一個(gè)加速發(fā)展的時(shí)代�����,網(wǎng)絡(luò)安全對(duì)政治商業(yè)和經(jīng)濟(jì)等利益都有較大的影響,因此���,網(wǎng)絡(luò)安全行業(yè)的發(fā)展已經(jīng)到了存量和增量大幅增加的階段�����。從政府方面來(lái)講,政府正在加大加國(guó)產(chǎn)硬件和軟件及一些安全軟件的采購(gòu)力度�����,逐步提升企事業(yè)單位的IT基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)防御能力;從企事業(yè)單位的方面來(lái)講���,我們用于信息安全的投資明顯的低于世界平均水平?���,F(xiàn)在����,各類網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)及一些商業(yè)機(jī)密泄露等事件敲響了企事業(yè)單位安全意識(shí)的警鐘,企事業(yè)但是開(kāi)始強(qiáng)化數(shù)據(jù)保護(hù)和提高安全防御措施���。1.2互聯(lián)網(wǎng)犯罪猖獗
現(xiàn)在網(wǎng)絡(luò)違法犯罪活動(dòng)愈發(fā)猖獗��。一些不法分子利用互聯(lián)網(wǎng)進(jìn)行各種各樣的違法犯罪活動(dòng)��,如賭博���、詐騙���、撒播謠言、竊密盜竊等不法活動(dòng)�,還有通過(guò)互聯(lián)網(wǎng)攻擊竊取數(shù)據(jù)和機(jī)密等的犯罪活動(dòng)。這些通過(guò)互聯(lián)網(wǎng)進(jìn)行的違法犯罪不僅危害了公民的合法權(quán)益����,而且破壞了國(guó)家的安全和社會(huì)的穩(wěn)定。
1.3網(wǎng)絡(luò)安全產(chǎn)業(yè)有很大的發(fā)展空間
伴隨著大數(shù)據(jù)�����、云計(jì)算��、物聯(lián)網(wǎng)等技術(shù)的快速應(yīng)用�����,互聯(lián)網(wǎng)已經(jīng)影響到我們生活的方方面面,而網(wǎng)絡(luò)安全產(chǎn)業(yè)也面臨著新的機(jī)遇和挑戰(zhàn)���。為了保證國(guó)家的網(wǎng)絡(luò)安全��,要不斷發(fā)展有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品?����,F(xiàn)在由于互聯(lián)網(wǎng)的核心的設(shè)施���、技術(shù)還有比較高端的服務(wù)還是主要依賴于國(guó)外的進(jìn)口����,在操作系統(tǒng)使用、專用芯片制造和大型應(yīng)用軟件開(kāi)發(fā)等方面都存在著嚴(yán)重的安全的隱患��。因此��,具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品和產(chǎn)業(yè)有非常廣闊的發(fā)展空間和發(fā)展前景�。
1.4互聯(lián)網(wǎng)信息安全研究成為熱點(diǎn)
現(xiàn)在可穿戴設(shè)備、智能終端等設(shè)備的應(yīng)用非常廣泛����,信息安全問(wèn)題是現(xiàn)在互聯(lián)網(wǎng)技術(shù)研究的熱點(diǎn)問(wèn)題��,隨著研究的深入進(jìn)行和技術(shù)的不斷發(fā)展�,會(huì)幫助解決互聯(lián)網(wǎng)在安全方面所遇到的問(wèn)題?���,F(xiàn)在已經(jīng)有很多的高校將互聯(lián)網(wǎng)信息安全作為專門的課程開(kāi)設(shè),這也有助于我國(guó)互聯(lián)網(wǎng)信息安全研究的發(fā)展�����。
2加強(qiáng)我國(guó)互聯(lián)網(wǎng)信息安全對(duì)策
2.1發(fā)揮政府功能�,強(qiáng)化法規(guī)建設(shè),建立全國(guó)范圍內(nèi)的網(wǎng)絡(luò)安全協(xié)助機(jī)制
隨著互聯(lián)網(wǎng)的發(fā)展����,網(wǎng)絡(luò)安全受到巨大的威脅,針對(duì)這種情況���,要加強(qiáng)公民的網(wǎng)絡(luò)安全教育工作����,盡可能提升全民的網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和水平��,增強(qiáng)公民的“網(wǎng)絡(luò)道德”意識(shí)�,保護(hù)我國(guó)網(wǎng)絡(luò)信息的安全�����。而且要進(jìn)一步強(qiáng)化網(wǎng)絡(luò)立法以及執(zhí)法的能力���,深化政府職能,完善法規(guī)建設(shè)�,在全國(guó)范圍內(nèi)建立網(wǎng)絡(luò)安全協(xié)助的機(jī)制,這樣有助于協(xié)調(diào)全國(guó)網(wǎng)絡(luò)的安全運(yùn)行���。制定出網(wǎng)絡(luò)在建設(shè)階段和運(yùn)行階段的安全級(jí)別的定義和安全行為的細(xì)則�����,安全程度的考核評(píng)定等標(biāo)準(zhǔn)化文本,分析網(wǎng)絡(luò)出現(xiàn)的攻擊手段����,報(bào)告系統(tǒng)漏洞并給出“補(bǔ)丁”程序,并且對(duì)全國(guó)范圍內(nèi)協(xié)調(diào)網(wǎng)絡(luò)安全建設(shè)�����,另外����,還要大力提高我國(guó)自主研發(fā)�,生產(chǎn)相關(guān)的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)安全的能力�,用以代替進(jìn)口產(chǎn)品。
2.2加大互聯(lián)網(wǎng)信息安全犯罪的打擊力度
目前���,互聯(lián)網(wǎng)技術(shù)的發(fā)展速度已經(jīng)遠(yuǎn)遠(yuǎn)超越了網(wǎng)絡(luò)犯罪的立法速度��,有一些立法對(duì)互聯(lián)網(wǎng)犯罪的處罰力度非常輕���,還有一些互聯(lián)網(wǎng)犯罪活動(dòng)并沒(méi)有相關(guān)的法律規(guī)定。這種情況對(duì)于加大網(wǎng)絡(luò)信息安全的打擊力度是非常不利的��。因此����,現(xiàn)在要加快對(duì)互聯(lián)網(wǎng)犯罪的立法工作,使得在處理互聯(lián)網(wǎng)犯罪的時(shí)候可以做到有法可依��。近些年�,國(guó)家加大了最互聯(lián)網(wǎng)的監(jiān)督和監(jiān)管力度,使得很多的互聯(lián)網(wǎng)犯罪活動(dòng)能夠在較短的時(shí)間內(nèi)得到取證和解決����,但是相對(duì)而言�����,公民的互聯(lián)網(wǎng)安全意思還是比較淡薄��,因此�����,提高公民的互聯(lián)網(wǎng)安全意識(shí)也成了迫在眉睫需要解決的問(wèn)題�。
2.3加大網(wǎng)絡(luò)信息安全的宣傳和教育的工作
現(xiàn)今社會(huì)���,互聯(lián)網(wǎng)已經(jīng)深入到生活的方方面面�����,互聯(lián)網(wǎng)正在改變著人們傳統(tǒng)的生活方式���,人們的生活離不開(kāi)互聯(lián)網(wǎng)�。可是隨之而來(lái)的是計(jì)算機(jī)病毒����、計(jì)算機(jī)犯罪���、計(jì)算機(jī)黑客等問(wèn)題,影響著人們對(duì)互聯(lián)網(wǎng)的正常和安全使用�,更是影響到國(guó)家的經(jīng)濟(jì)發(fā)展和安全。
因此��,加大我國(guó)網(wǎng)絡(luò)信息安全的宣傳和教育工作是一件非常急迫的事情���,通過(guò)不斷提高公民的網(wǎng)絡(luò)安全意識(shí)����,能夠有效避免一些網(wǎng)絡(luò)犯罪的發(fā)生�,并且對(duì)提高我國(guó)整體網(wǎng)絡(luò)安全有很大的幫助。要不斷的通過(guò)電視�����、網(wǎng)絡(luò)����、報(bào)紙等多種媒體進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳,讓網(wǎng)絡(luò)安全意識(shí)深入人心���。
2.4建立互聯(lián)網(wǎng)的信息安全預(yù)警和應(yīng)急保障制度
重點(diǎn)加強(qiáng)對(duì)全社會(huì)信息安全問(wèn)題的統(tǒng)籌安排�����,對(duì)信息安全工作責(zé)任制要不斷深化細(xì)化;加強(qiáng)重點(diǎn)信息領(lǐng)域的安全保障工作����,推動(dòng)信息安全等工作的開(kāi)展、要把安全測(cè)評(píng)���、應(yīng)急管理等信息安全基本制度落到實(shí)處;加快推進(jìn)網(wǎng)絡(luò)與信息安全應(yīng)急基礎(chǔ)平臺(tái)建設(shè);提升信息安全綜合監(jiān)管和服務(wù)水平���,積極應(yīng)對(duì)信息安全新情況、新問(wèn)題�,針對(duì)云計(jì)算、物聯(lián)網(wǎng)�����、移動(dòng)互聯(lián)網(wǎng)��、下一代互聯(lián)網(wǎng)等新技術(shù)�����、新應(yīng)用開(kāi)展專項(xiàng)研究�,建立信息安全風(fēng)險(xiǎn)評(píng)估和應(yīng)對(duì)機(jī)制;建立統(tǒng)一的網(wǎng)絡(luò)信任體系、信息安全測(cè)評(píng)認(rèn)證平臺(tái)�����、電子政務(wù)災(zāi)難備份中心等基礎(chǔ)設(shè)施等���,力求對(duì)信息安全保障工作形成更強(qiáng)的基礎(chǔ)支撐���。
2.5技術(shù)防護(hù)安全策略
技術(shù)防護(hù)是確保網(wǎng)站信息安全的有力措施,在技術(shù)防護(hù)上����,主要做好以下幾方面工作:一是要加強(qiáng)網(wǎng)絡(luò)環(huán)境安全;二是加強(qiáng)網(wǎng)站平臺(tái)安全管理;三是加強(qiáng)網(wǎng)站代碼安全;四是加強(qiáng)數(shù)據(jù)安全。
3結(jié)語(yǔ)
網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為影響互聯(lián)網(wǎng)發(fā)展速度的一個(gè)重要課題�����,通過(guò)對(duì)其深入的研究�,制定出合適的策略方法并加以實(shí)施,達(dá)到提升互聯(lián)網(wǎng)安全的目的���。
參考文獻(xiàn)
篇5
中圖分類號(hào):TP393.08文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2012) 05-0000-02
一���、引言
隨著科技的高速發(fā)展��、互聯(lián)網(wǎng)的大力普及����,越來(lái)越多的人在互聯(lián)網(wǎng)這個(gè)虛擬的世界里面開(kāi)創(chuàng)了自己的小世界�,很多以前只能在日常生活中完成的事情,也都搬到了網(wǎng)上進(jìn)行��。網(wǎng)絡(luò)不僅成為了人們娛樂(lè)休閑的場(chǎng)所�,成為了人們的一種職業(yè)手段,更成為了人們生活中不可或缺的一部分��。在這種情況下�����,很多私人信息�����,包括個(gè)人及家庭基本信息�、銀行帳號(hào)信息等更加私密的信息,都需要通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸��,在這種大背景之下,信息安全技術(shù)就顯得尤為重要���,而其在互聯(lián)網(wǎng)中的運(yùn)用也成為了人們不得不考慮的問(wèn)題。
二��、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡(jiǎn)介
單從信息安全來(lái)看����,其包括的層面是很大的。大到國(guó)家軍事政治等機(jī)密安全�����,小到如防范商業(yè)企業(yè)機(jī)密泄露�����、防范青少年對(duì)不良信息的瀏覽��、個(gè)人信息的泄露等�����。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵���,包括計(jì)算機(jī)安全操作系統(tǒng)����、各種安全協(xié)議、安全機(jī)制(數(shù)字簽名�、信息認(rèn)證、數(shù)據(jù)加密等)����,直至安全系統(tǒng),其中任何一個(gè)安全漏洞便可以威脅全局安全����。信息安全技術(shù),從廣義上來(lái)看�,凡是涉及到信息的安全性、完整性����、可用性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域��。狹義的信息安全技術(shù)是指為對(duì)抗利用電子信息技術(shù)手段對(duì)信息資源及軟�、硬件應(yīng)用系統(tǒng)進(jìn)行截獲、干擾、篡改�、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱[1]。隨著互聯(lián)網(wǎng)熱潮的興起�����,整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴越來(lái)越強(qiáng)���,信息安全的重要性開(kāi)始顯現(xiàn)。
隨著信息安全內(nèi)涵的不斷延伸����,信息安全技術(shù)也得到了長(zhǎng)足的發(fā)展,從最初對(duì)信息進(jìn)行保密�,發(fā)展到現(xiàn)在要保證信息的完整性、可用性�、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻(攻擊)��、防(防范)���、測(cè)(檢測(cè))����、控(控制)���、管(管理)�����、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)�����?����;ヂ?lián)網(wǎng)環(huán)境下�,信息安全技術(shù)可以主要概括為以下幾個(gè)方面的內(nèi)容:身份認(rèn)證技術(shù)、加密解密技術(shù)�����、邊界防護(hù)技術(shù)�、訪問(wèn)控制技術(shù)、主機(jī)加固技術(shù)�����、安全審計(jì)技術(shù)、檢測(cè)監(jiān)控技術(shù)等���。
三�����、互聯(lián)網(wǎng)中的信息安全技術(shù)
互聯(lián)網(wǎng)是面向所有用戶的�����,所有信息高度共享��,所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要。
(一)信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性
國(guó)際互聯(lián)網(wǎng)十分發(fā)達(dá)�,基本可以聯(lián)通生活的方方面面,我國(guó)的互聯(lián)網(wǎng)雖不如發(fā)達(dá)國(guó)家先進(jìn)��,但是同作為互聯(lián)網(wǎng)�,其所面臨的安全問(wèn)題都是一樣的。網(wǎng)絡(luò)信息安全有三個(gè)重要的目標(biāo):完整性�、機(jī)密性和有效性,對(duì)于信息的保護(hù)�����,也便是從這三個(gè)方面進(jìn)行展開(kāi),
(二)信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用
美國(guó)國(guó)家安全局對(duì)現(xiàn)有的信息安全工程實(shí)踐和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進(jìn)行了系統(tǒng)分析和總結(jié)����,提出了《信息保障技術(shù)框架》[2],從空間維度���,將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計(jì)算環(huán)境����、網(wǎng)絡(luò)邊界���、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類型的安全區(qū)域��,并詳細(xì)論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)��。所以互聯(lián)網(wǎng)中對(duì)于信息安全技術(shù)的使用是有一個(gè)應(yīng)用體系的���,不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略,但是不論是何種網(wǎng)絡(luò)形式���,有三項(xiàng)信息安全技術(shù)是必須被運(yùn)用的�,它們是:身份認(rèn)證技術(shù)���、數(shù)據(jù)加密技術(shù)�����、防火墻技術(shù)��。
1.身份認(rèn)證技術(shù)
身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線�,也是最重要的一道防線。對(duì)于身份認(rèn)證系統(tǒng)來(lái)說(shuō)�,最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充。用戶身份被冒充不僅可能損害用戶自身的利益���,也可能損害其他用戶和整個(gè)系統(tǒng)�。所以����,身份認(rèn)證是授權(quán)控制的基礎(chǔ)[3]?,F(xiàn)實(shí)生活中,可以通過(guò)很多途徑來(lái)進(jìn)行身份的認(rèn)證���,就在這種情況下也有人偽造身份�����,而對(duì)于網(wǎng)絡(luò)虛擬環(huán)境��,身份應(yīng)該如何認(rèn)證確實(shí)是一項(xiàng)頭疼的技術(shù)難題�����。目前網(wǎng)絡(luò)上的身份認(rèn)證方式主要有:密碼認(rèn)證���、口令卡認(rèn)證�����、u盾認(rèn)證以及各種技術(shù)結(jié)合使用等方式����,也取得了一定的成效��,對(duì)于信息安全的保障���,起了很大的作用�。
2.數(shù)據(jù)加密解密技術(shù)
數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù)��,因?yàn)楸娝苤?���,互?lián)網(wǎng)的本質(zhì)就是進(jìn)行信息的共享��,而有些信息是只對(duì)個(gè)人或者部分群體才可以共享的��,另一方面�,裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的�,所以在信息發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密,接收信息的時(shí)候進(jìn)行解密����,針對(duì)互聯(lián)網(wǎng)信息傳播的特點(diǎn),是行之有效的信息安全技術(shù)�����。
3.防火墻技術(shù)
防火墻���,很多人都很熟悉���,它實(shí)質(zhì)上是起到一個(gè)屏障的作用��,正如其名����,可以將有害信息擋在墻外�,過(guò)濾到不利信息��,阻止破壞性的信息出現(xiàn)在用戶的計(jì)算機(jī)��。防火墻的基本準(zhǔn)則有兩種:一切未被禁止的就是允許的�;一切未被允許的就是禁止的。這種過(guò)來(lái)是如何實(shí)現(xiàn)的�����?這就涉及實(shí)現(xiàn)防火墻的技術(shù)���,主要有:數(shù)據(jù)包過(guò)濾�����、應(yīng)用網(wǎng)關(guān)和服務(wù)等��。對(duì)于互聯(lián)網(wǎng)而言����,一個(gè)有效的防火墻����,可以幫助用戶免除很多有害信息的干擾����,也是信息安全技術(shù)對(duì)于互聯(lián)網(wǎng)非常大的貢獻(xiàn)��。
除了使用一些安全技術(shù)措施之外�,在網(wǎng)絡(luò)安全中,通過(guò)制定相關(guān)的規(guī)章制度來(lái)加強(qiáng)網(wǎng)絡(luò)的安全管理��,對(duì)于確保網(wǎng)絡(luò)順利����、安全、可靠�����、有序的運(yùn)行����,也會(huì)起到十分重要的作用。
四��、結(jié)束語(yǔ)
本文簡(jiǎn)要介紹了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)�、防火墻技術(shù)這三項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用���,事實(shí)上隨著科學(xué)技術(shù)的飛速發(fā)展���,互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化,網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會(huì)越來(lái)越多����,但是筆者相信,本文所介紹的三個(gè)基本運(yùn)用�,會(huì)隨著互聯(lián)網(wǎng)的越來(lái)越透明化而得到更大的發(fā)展。
參考文獻(xiàn):
篇6
1互聯(lián)網(wǎng)信息安全問(wèn)題概述
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展�,信息安全問(wèn)題逐漸凸顯,其影響已經(jīng)涉及到各個(gè)層面��,如國(guó)家經(jīng)濟(jì)�����、政治�����、國(guó)防和社會(huì)文化等,人們?cè)谑褂没ヂ?lián)網(wǎng)的時(shí)候同樣要防范個(gè)人信息泄漏的威脅���。信息安全技術(shù)發(fā)展初期�����,一般是以密碼作為基礎(chǔ)的計(jì)算機(jī)安全輔助技術(shù)�,通過(guò)加密通信內(nèi)容和對(duì)程序進(jìn)行編碼實(shí)現(xiàn)加密����。
2互聯(lián)網(wǎng)信息安全現(xiàn)狀
2.1缺少計(jì)算機(jī)核心技術(shù)
我國(guó)計(jì)算機(jī)技術(shù)發(fā)展水平并不高,一些大型計(jì)算機(jī)和互聯(lián)網(wǎng)設(shè)備�、技術(shù)都要依靠國(guó)外進(jìn)口,缺少計(jì)算機(jī)核心技術(shù)也是很多國(guó)家都存在的問(wèn)題���。一個(gè)鮮明的例子就是美國(guó)國(guó)家安全局能夠利用多種途徑�,如使用超級(jí)計(jì)算機(jī)����、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)甚至勸說(shuō)游說(shuō)等方式��,繞開(kāi)或者破解目前應(yīng)用較為普遍的幾種信息加密技術(shù)�����,竊取信息,或者和科技公司合作�,在設(shè)備、技術(shù)中植入后門���,竊取信息和資料等,讓世界都處于隱私信息泄漏的威脅之下�����。目前全球的網(wǎng)絡(luò)設(shè)備和技術(shù)�,如路由器、計(jì)算機(jī)處理器��、計(jì)算機(jī)操作系統(tǒng)以及計(jì)算機(jī)����、互聯(lián)網(wǎng)的技術(shù)標(biāo)準(zhǔn)等若干核心技術(shù)都源自美國(guó),而美國(guó)在監(jiān)聽(tīng)互聯(lián)網(wǎng)方面有著非常完備的技術(shù)體系和堅(jiān)實(shí)的法律支撐��,美國(guó)的互聯(lián)網(wǎng)技術(shù)公司����、計(jì)算機(jī)設(shè)備生產(chǎn)企業(yè)等,都有監(jiān)聽(tīng)互聯(lián)網(wǎng)的能力和動(dòng)機(jī),給世界各國(guó)的軍事��、政治����、經(jīng)濟(jì)和人民的社會(huì)生活信息安全帶來(lái)了極大的威脅,因此世界上很多國(guó)家都建立了互聯(lián)網(wǎng)防御所用的“墻”�,來(lái)保障自己國(guó)家的信息安全,并不斷發(fā)展自主信息技術(shù)��。
2.2尚未建立完善的信息安全法律法規(guī)
在計(jì)算機(jī)和互聯(lián)網(wǎng)逐漸普及的今天�����,一些發(fā)達(dá)國(guó)家在對(duì)信息安全有全面深入的認(rèn)識(shí)的基礎(chǔ)上����,開(kāi)始著手制定與國(guó)家信息安全發(fā)展?fàn)顩r相符的法律法規(guī),促進(jìn)國(guó)家的信息安全在正確的軌道上順利發(fā)展����。要確保國(guó)家信息安全,完善的信息安全法律法規(guī)是基礎(chǔ)和必需條件�,我國(guó)已經(jīng)針對(duì)與信息內(nèi)容、信息系統(tǒng)����、安全產(chǎn)品等有關(guān)的領(lǐng)域制定了一些規(guī)范性文件�,出臺(tái)了若干項(xiàng)政策和方針���,但是我國(guó)信息安全法律法規(guī)從整體上看仍然不夠完善���,存在諸多缺陷和問(wèn)題,例如一些條文的重復(fù)����、交叉或者描述不清的現(xiàn)象����,信息技術(shù)的發(fā)展是我們有目共睹的,但是信息安全制度建設(shè)并沒(méi)有跟上信息技術(shù)的發(fā)展腳步�,我國(guó)仍處于信息安全制度體系的探索階段,在引進(jìn)國(guó)外先進(jìn)網(wǎng)絡(luò)設(shè)備和技術(shù)時(shí)仍然無(wú)法保證安全性����。
2.3信息安全意識(shí)淡薄
現(xiàn)今公司企業(yè)開(kāi)始逐漸將網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)作為生產(chǎn)的核心技術(shù)���,給企業(yè)公司帶來(lái)經(jīng)濟(jì)效益的同時(shí)���,也讓企業(yè)面臨著嚴(yán)重的安全威脅�����,很多單位�、公司和企業(yè)都不重視信息安全���,管理人員對(duì)信息安全缺乏正確且全面的認(rèn)識(shí)���,沒(méi)有切實(shí)做好信息安全保障措施,對(duì)于現(xiàn)行的制度也無(wú)法落實(shí)����,重技術(shù)輕管理仍然是在很多企業(yè)都存在的現(xiàn)象,即使有先進(jìn)的安全技術(shù)也無(wú)法發(fā)揮實(shí)際作用�。
3保障計(jì)算機(jī)互聯(lián)網(wǎng)信息安全的策略分析
3.1打造計(jì)算機(jī)互聯(lián)網(wǎng)信息安全環(huán)境
保障信息安全,首先需要保障計(jì)算機(jī)硬件的安全����,因此必須做好信息系統(tǒng)基礎(chǔ)設(shè)施建設(shè)工作,為計(jì)算機(jī)系統(tǒng)營(yíng)造安全的環(huán)境�,計(jì)算機(jī)應(yīng)該安置在溫度�、濕度適宜的環(huán)境中���,盡量遠(yuǎn)離噪音源和強(qiáng)電磁場(chǎng),使用優(yōu)質(zhì)的電源確保能為計(jì)算機(jī)持續(xù)提供穩(wěn)定的電流���,計(jì)算機(jī)工作過(guò)程中應(yīng)該做好定期檢查和日常維護(hù)����,檢查計(jì)算機(jī)是否接地良好���。重點(diǎn)保護(hù)部門和單位的電磁信號(hào)����,防止被不法分子使用設(shè)備截獲����。如果計(jì)算機(jī)系統(tǒng)和設(shè)備非常重要����,必須建立完善的防盜報(bào)警設(shè)施,防止計(jì)算機(jī)或者設(shè)備被盜�����,造成信息資料丟失的問(wèn)題。
3.2采用多種方式保障信息安全
除了保障計(jì)算機(jī)硬件安全�,還要采用多種方式進(jìn)行信息數(shù)據(jù)加密,確保信息在傳輸過(guò)程中不被截獲或者破解�����,目前數(shù)據(jù)加密技術(shù)有很多種��,基本能夠保證信息的完整性和機(jī)密性����。網(wǎng)絡(luò)信息認(rèn)證是用來(lái)認(rèn)定信息交互雙方身份真實(shí)性的技術(shù),將密鑰加密技術(shù)和數(shù)字簽名技術(shù)結(jié)合起來(lái)�����,對(duì)簽名人身份進(jìn)行科學(xué)規(guī)范的鑒定����,對(duì)信息傳輸?shù)倪^(guò)程進(jìn)行監(jiān)控,保證信息��、文件的完整性和真實(shí)性��。
3.3做好病毒防范工作
木馬和病毒是威脅信息安全的一大因素��,計(jì)算機(jī)病毒和木馬具有隱蔽性的特點(diǎn),能夠隱匿在計(jì)算機(jī)系統(tǒng)中�,在用戶不知情的情況下自我復(fù)制和傳播,感染計(jì)算機(jī)中的文件��,最終造成系統(tǒng)破壞�,還會(huì)造成用戶信息和隱私泄露的問(wèn)題。因此必須使用殺毒軟件定期掃描和殺毒�。在計(jì)算機(jī)的日常使用中,也要注意不隨意下載不知出處的軟件或者盜版軟件���,定期備份重要的數(shù)據(jù)和資料�,運(yùn)行來(lái)源不明的文件或者程序前必須先殺毒����,良好的習(xí)慣才是保障信息安全的法則。
3.4提高信息安全意識(shí)
使用計(jì)算機(jī)和互聯(lián)網(wǎng)時(shí)要保持良好的使用習(xí)慣�����,不在自己的計(jì)算機(jī)上保存網(wǎng)站密碼或者私人信息�����,來(lái)源不明的郵件或者包含內(nèi)容不詳附件的郵件不能打開(kāi)����,使用QQ等通訊軟件聊天時(shí),不輕易接受陌生人發(fā)送的文件和程序等���,為計(jì)算機(jī)設(shè)置具有一定復(fù)雜度的密碼����,在轉(zhuǎn)售���、報(bào)廢計(jì)算機(jī)前一定要將計(jì)算機(jī)內(nèi)的數(shù)據(jù)和信息全部清除��。
篇7
移動(dòng)互聯(lián)網(wǎng)是移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)相結(jié)合的一種產(chǎn)物����,它的存在與應(yīng)用為人們的生活提供了巨大的便利�,但是隨著國(guó)內(nèi)移動(dòng)網(wǎng)絡(luò)規(guī)模和用戶規(guī)模的不斷擴(kuò)大,其存在的信息安全風(fēng)險(xiǎn)日益凸顯���。許多人對(duì)移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全問(wèn)題并不了解���,安全防范意識(shí)較為薄弱,因此,人們有必要了解移動(dòng)互聯(lián)網(wǎng)的信息安全威脅和漏洞���,做好相關(guān)防范措施�,同時(shí)���,相關(guān)部門要采取積極有效的應(yīng)對(duì)措施���,保障用戶信息安全,提高移動(dòng)互聯(lián)網(wǎng)的應(yīng)用安全性����。
1我國(guó)當(dāng)前移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析
1.1網(wǎng)站安全漏洞
相關(guān)調(diào)查顯示,我國(guó)超過(guò)30%的網(wǎng)站存在安全漏洞�,這些漏洞的表現(xiàn)方式主要是:用戶的登錄名稱和密碼會(huì)遭到泄露;用戶瀏覽的信息遭到泄露����;用戶因?yàn)g覽網(wǎng)站而受到攻擊的概率大大增加。而且��,這類不安全的網(wǎng)站呈現(xiàn)出增長(zhǎng)的態(tài)勢(shì)����,需要引起相關(guān)部門的重視。
1.2破解加密算法或竊取口令
除了網(wǎng)站本身存在的安全漏洞之外�,部分人也會(huì)通過(guò)破解網(wǎng)站接入設(shè)備口令來(lái)進(jìn)行攻擊,用戶在上網(wǎng)過(guò)程中容易受到攻擊����,這就要求網(wǎng)站運(yùn)營(yíng)商加強(qiáng)網(wǎng)站口令的嚴(yán)密性,提高網(wǎng)站抵抗入侵的能力�����,保護(hù)用戶免受攻擊��。
1.3木馬病毒
木馬病毒是最為常見(jiàn)的一種移動(dòng)互聯(lián)網(wǎng)安全漏洞�����,也是電子信息安全的主要威脅因素�����,其主要通過(guò)特定的程序來(lái)控制另一臺(tái)移動(dòng)設(shè)備��,竊取移動(dòng)設(shè)備的資料信息����,這種情況在現(xiàn)實(shí)生活中較為常見(jiàn),許多用戶因此而遭受到財(cái)產(chǎn)損失。這些惡意程序主要入侵智能手機(jī)����、平板電腦等移動(dòng)設(shè)備,而且在入侵之后不容易被用戶發(fā)現(xiàn)��,即使是一些防護(hù)軟件也對(duì)此束手無(wú)策�,因此,應(yīng)對(duì)木馬病毒是移動(dòng)互聯(lián)網(wǎng)安全工作應(yīng)當(dāng)重視的問(wèn)題��。
1.4偽AP欺騙
接入點(diǎn)AP偽裝是目前威脅等級(jí)較高的一種黑客手段���,這種安全威脅較為隱蔽�,用戶很難發(fā)現(xiàn)����,因此也難以清除,由于移動(dòng)終端用戶的配置不當(dāng)或者疏忽��,就有可能會(huì)在未察覺(jué)時(shí)或者在貪圖免費(fèi)Wi-Fi想法驅(qū)使下連接到偽裝接入點(diǎn)����,因此受到攻擊,在現(xiàn)實(shí)生活中��,許多用戶由于接入陌生的Wi-Fi,而使得自身的信息遭到泄露�����,這種問(wèn)題較為突出��,需要引起相關(guān)部門和用戶的關(guān)注�。
1.5Wi-Fi無(wú)線網(wǎng)絡(luò)劫持
Wi-Fi無(wú)線網(wǎng)絡(luò)劫持主要是攻擊程序通過(guò)移動(dòng)設(shè)備處理器上的安全漏洞來(lái)截獲相應(yīng)的信息���,用戶的信息和電話會(huì)因此受到竊聽(tīng)和監(jiān)視���,這種攻擊手段較為隱蔽,用戶在使用Wi-Fi上網(wǎng)時(shí)很難發(fā)現(xiàn)�,受攻擊的概率大大提高。而且��,隨著社會(huì)的發(fā)展��,這種免費(fèi)的Wi-Fi會(huì)更多�,用戶在接入和使用的過(guò)程中很難發(fā)現(xiàn),需要相關(guān)部門加強(qiáng)這方面的管理��,為用戶提供安全的免費(fèi)Wi-Fi服務(wù)�。
2防范移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞的措施
2.1完善移動(dòng)互聯(lián)網(wǎng)安全相關(guān)法規(guī)
目前�,我國(guó)在移動(dòng)互聯(lián)網(wǎng)安全保護(hù)方面制定了一些法律法規(guī)�����,但是��,這些法律法規(guī)還不完善�����,對(duì)于一些細(xì)節(jié)性的問(wèn)題沒(méi)有交代清楚��。筆者認(rèn)為�,我國(guó)立法部門應(yīng)當(dāng)將追責(zé)機(jī)制加入到法律體系中,使其發(fā)揮出應(yīng)有的作用��,當(dāng)發(fā)現(xiàn)有危害移動(dòng)互聯(lián)網(wǎng)安全的行為時(shí)���,要根據(jù)IP等信息確定嫌疑人��,追究其刑事責(zé)任�。同時(shí)�����,針對(duì)我國(guó)當(dāng)前移動(dòng)互聯(lián)網(wǎng)快速發(fā)展的局勢(shì),相關(guān)單位要立足于自身的本職工作����,加強(qiáng)移動(dòng)互聯(lián)網(wǎng)安全保護(hù)立法力度,建立健全相應(yīng)的保護(hù)機(jī)制����,規(guī)范網(wǎng)絡(luò)安全保護(hù)技術(shù)�,提高應(yīng)對(duì)威脅和漏洞的能力,使得用戶能夠在保障體系之下享受互聯(lián)網(wǎng)服務(wù)��。
2.2加強(qiáng)改進(jìn)計(jì)算機(jī)算法
當(dāng)前在計(jì)算機(jī)安全網(wǎng)絡(luò)評(píng)價(jià)方面主要應(yīng)用的算法就是神經(jīng)網(wǎng)絡(luò)算法����,這種算法有較大的優(yōu)勢(shì),如非線性�����、自組織等�����,但是BP神經(jīng)網(wǎng)絡(luò)算法在面對(duì)不穩(wěn)定的網(wǎng)絡(luò)參數(shù)時(shí)會(huì)容易出現(xiàn)疏漏����。因此�,可以通過(guò)一些改進(jìn)措施來(lái)完善����。一般來(lái)說(shuō),BP神經(jīng)網(wǎng)絡(luò)的算法步驟為預(yù)先設(shè)置好輸入的變量����,然后設(shè)置好參數(shù)、輸入樣本數(shù)值��、按照一定的公式來(lái)進(jìn)行計(jì)算�����。改善時(shí)可通過(guò)附加動(dòng)量法����、自適應(yīng)學(xué)習(xí)速率、結(jié)合擬牛頓法的算法��、LM算法來(lái)實(shí)現(xiàn)��。例如在計(jì)算時(shí)��,會(huì)需要對(duì)權(quán)值進(jìn)行修正,但是權(quán)值的修正可能會(huì)漏掉很小的值���,這時(shí)就可以通過(guò)附加動(dòng)量的方法來(lái)避免���,也就是說(shuō)在修正函數(shù)時(shí)可添加上一個(gè)動(dòng)量項(xiàng),這樣就可以完成最精確的修正�����。如果同時(shí)加上一個(gè)大的動(dòng)量項(xiàng)的話��,可以使得修正在一個(gè)合理的方向進(jìn)行�。而自適應(yīng)學(xué)習(xí)率是對(duì)計(jì)算過(guò)程中學(xué)習(xí)率方面的修正�����。通過(guò)對(duì)學(xué)習(xí)率的修正�,可以使得計(jì)算的誤差變小。
2.3移動(dòng)互聯(lián)網(wǎng)接入的安全防護(hù)措施
目前��,隨著網(wǎng)絡(luò)信息科技的發(fā)展�,用戶入網(wǎng)的方式主要是Wi-Fi以及3G、4G網(wǎng)絡(luò)���,這些入網(wǎng)方式的優(yōu)點(diǎn)是速度更快��,能夠滿足用戶多層次的需求����,但是,這也增加了用戶遭受攻擊的風(fēng)險(xiǎn)��,用戶在使用互聯(lián)網(wǎng)時(shí)����,會(huì)認(rèn)為網(wǎng)站是安全可靠的,因此�,其防護(hù)等級(jí)就會(huì)比較低,而且在遭受到攻擊之后還不會(huì)察覺(jué)���。所以�,相關(guān)部門有必要加強(qiáng)移動(dòng)互聯(lián)網(wǎng)的接入安全性����,提高認(rèn)證等級(jí),例如可以使用雙向認(rèn)證的方式��,如果有一方?jīng)]有進(jìn)行認(rèn)證,則上網(wǎng)功能會(huì)受到影響���,同時(shí)要進(jìn)行訪問(wèn)授權(quán)�,未經(jīng)授權(quán)的終端設(shè)備不能接入互聯(lián)網(wǎng)�。移動(dòng)互聯(lián)網(wǎng)與終端通訊需采用加密機(jī)制,在傳統(tǒng)的入侵檢測(cè)手段的基礎(chǔ)上�����,需要進(jìn)一步強(qiáng)化對(duì)移動(dòng)網(wǎng)絡(luò)建立特別入侵攻擊行為的檢測(cè)機(jī)制�����?����?傊?��,目前人們對(duì)移動(dòng)互聯(lián)網(wǎng)有著非常大的依賴性,用戶在上網(wǎng)的過(guò)程中���,需要一個(gè)健康�����、安全的環(huán)境��,相關(guān)單位要加強(qiáng)這方面的研究����,提高移動(dòng)互聯(lián)網(wǎng)的安全性,加強(qiáng)認(rèn)證���,提高防護(hù)等級(jí)��,為移動(dòng)互聯(lián)網(wǎng)的健康快速發(fā)展提供保障��,促進(jìn)我國(guó)移動(dòng)互聯(lián)網(wǎng)事業(yè)健康發(fā)展����。
參考文獻(xiàn)
[1]姜勇��,劉徳剛�����,淋.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè),2016(02):121-123.
篇8
在眾多參與方中�����,銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者,如何鑒別參與方的真實(shí)身份����、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄浴⒎乐剐畔⒋鄹?�、追溯用戶交易行為��、使用電子簽名作為可靠的法律憑證�����,這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對(duì)的安全挑戰(zhàn)�����。這需要從多個(gè)維度建立一套立體的安全防護(hù)體系�,包括管理制度安全、物理環(huán)境安全���、網(wǎng)絡(luò)安全、系統(tǒng)安全���、應(yīng)用安全等�����。在體系建設(shè)之初��,就應(yīng)該對(duì)信息安全進(jìn)行整體規(guī)劃�����、通盤考慮����、分步實(shí)施,不應(yīng)采用補(bǔ)丁堆疊的方式����。
在“互聯(lián)網(wǎng)+”時(shí)代,銀行更需要對(duì)“客戶身份精準(zhǔn)識(shí)別和認(rèn)證”����、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點(diǎn)關(guān)注:
客戶身份精準(zhǔn)識(shí)別和認(rèn)證
人民銀行于2015年12月下發(fā)的《中國(guó)人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶服務(wù),加強(qiáng)賬戶管理的通知》中再次強(qiáng)調(diào)要落實(shí)個(gè)人銀行賬戶實(shí)名制����。
傳統(tǒng)金融業(yè)務(wù)在開(kāi)戶時(shí)一般采用面對(duì)面身份認(rèn)證的方式����,也就是我們常說(shuō)的“面簽”���,柜員會(huì)鑒別用戶證件的真?zhèn)?��、人證是否相符以及是否用戶本人真實(shí)意愿。如何利用互聯(lián)網(wǎng)開(kāi)展金融業(yè)務(wù)��,減少用戶面簽環(huán)節(jié)�����,為客戶辦理業(yè)務(wù)提供便利性�,在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險(xiǎn)。
要解決在線身份認(rèn)證的難題����,就必須從多維度來(lái)認(rèn)證用戶身份,包括通過(guò)基于已標(biāo)識(shí)介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證�。目前,銀行業(yè)通常利用已有的實(shí)名認(rèn)證的身份標(biāo)識(shí)來(lái)幫助實(shí)現(xiàn)在線的身份認(rèn)證��。
銀行業(yè)也可以結(jié)合大數(shù)據(jù)對(duì)參與方的屬性進(jìn)行識(shí)別����,便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證���。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對(duì)參與方的屬性進(jìn)行識(shí)別��,比如����,定位信息��、設(shè)備指紋�����、行為規(guī)律等��。根據(jù)不同的應(yīng)用場(chǎng)景��,建立一個(gè)分層次�、多維度的身份識(shí)別體系,便捷����、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證����。
保證交易的完整性和合法性
保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄?。傳統(tǒng)銀行業(yè)務(wù)通過(guò)在紙質(zhì)協(xié)議上的手寫(xiě)簽名、簽章來(lái)保障業(yè)務(wù)的法律效力��。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線上操作完全實(shí)現(xiàn)了無(wú)紙化��,沒(méi)有了手寫(xiě)簽名和簽章�����,如何保障交易的法律效力呢����?如何防止信息在傳輸?shù)倪^(guò)程中不被惡意篡改?實(shí)踐證明�,基于數(shù)字證書(shū)的電子簽名技術(shù)是解決這兩個(gè)問(wèn)題的最好辦法。這里提到的數(shù)字證書(shū)指的是由合法的��、權(quán)威的��、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))[如中國(guó)金融認(rèn)證中心(CFCA)]簽發(fā)的證書(shū)�,它是一種包含公鑰以及私鑰擁有者信息的電子文檔。
在網(wǎng)絡(luò)環(huán)境中通過(guò)數(shù)字證書(shū)可以對(duì)傳輸?shù)男畔⑦M(jìn)行加密和解密、簽名和簽驗(yàn)�����,實(shí)現(xiàn)互聯(lián)網(wǎng)金融交易中的身份認(rèn)證問(wèn)題�����,并確保網(wǎng)上傳遞信息的機(jī)密性���、完整性、不可否認(rèn)性����。使用數(shù)字證書(shū),可以完美地解決互聯(lián)網(wǎng)金融交易中的四個(gè)主要安全問(wèn)題�����,并以《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》為依據(jù)��,為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保障���。
基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控
互聯(lián)網(wǎng)金融的核心在于風(fēng)險(xiǎn)控制��。如果僅是將傳統(tǒng)金融服務(wù)模式和風(fēng)控模式簡(jiǎn)單地搬到線上�����,那對(duì)機(jī)構(gòu)來(lái)說(shuō)僅僅是邁開(kāi)了互聯(lián)網(wǎng)金融的第一步���。近年來(lái)���,隨著中國(guó)互聯(lián)網(wǎng)金融的快速發(fā)展,網(wǎng)絡(luò)加速下的資金流轉(zhuǎn)不但方便了我們的生活�����,也推升了風(fēng)控漏洞的監(jiān)管成本���。人工對(duì)信息整合能力的低效加劇了信息不對(duì)稱下的欺詐風(fēng)險(xiǎn)�����,各類黑天鵝事件更是在行業(yè)內(nèi)不絕于耳���。應(yīng)用“大數(shù)據(jù)”實(shí)現(xiàn)征信服務(wù),建立一套快速�����、智能、精確的一體化信用評(píng)價(jià)解決方案�,已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān)鍵。
篇9
隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展����,手機(jī)的功能越來(lái)越強(qiáng)大,上網(wǎng)����、買東西��,支付��,一臺(tái)移動(dòng)互聯(lián)網(wǎng)手機(jī)都可以完成���。在2013年斯諾登曙光的美國(guó)棱鏡門�����、9月上海出現(xiàn)首例偽機(jī)站案例導(dǎo)致GSM手機(jī)大面積通信中斷���;2014年好萊塢艷照門事件等事件,蘋(píng)果被曝留有手機(jī)側(cè)“后門”之后,手機(jī)的信息安全問(wèn)題逐漸走進(jìn)了公眾視線��。而中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心在2015年2月份的《第35次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中的幾組數(shù)據(jù)���,“2014年底��,我國(guó)手機(jī)網(wǎng)民規(guī)模達(dá)5.57億���,網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比高達(dá)85.8%,手機(jī)中病毒或木馬��、賬號(hào)或密碼被盜在安全事件中的占比例已高達(dá)25.9%”�����,充分說(shuō)明針對(duì)移動(dòng)互聯(lián)網(wǎng)手機(jī)的竊聽(tīng)���、監(jiān)控�����、病毒等事件層出不窮����,移動(dòng)互聯(lián)網(wǎng)手機(jī)已經(jīng)成為了竊聽(tīng)、監(jiān)控以及病毒入侵�、傳播的重要入口。相關(guān)報(bào)道顯示�,2014年被手機(jī)病毒感染的用戶超過(guò)1億戶,因?yàn)槭謾C(jī)信息泄露造成的直接經(jīng)濟(jì)損失已達(dá)到100億元����,移動(dòng)互聯(lián)網(wǎng)手機(jī)的信息安全問(wèn)題越來(lái)越引起政府、企業(yè)和廣大消費(fèi)者的高度關(guān)注���。
移動(dòng)互聯(lián)網(wǎng)手機(jī)安全信息面臨著日益嚴(yán)重的安全威脅�,它既有傳統(tǒng)通信面臨的安全挑戰(zhàn)�����,如通話內(nèi)容被竊聽(tīng)�、短信內(nèi)容被截獲等典型威脅��;又有傳統(tǒng)互聯(lián)網(wǎng)面臨安全難題���,如上網(wǎng)行為被監(jiān)控�、內(nèi)部網(wǎng)絡(luò)被攻破等安全威脅��;同時(shí)又帶來(lái)了新的安全難題,如實(shí)時(shí)性的個(gè)人資料(如個(gè)人的位置信息)會(huì)被盜取����。因此移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全策略在兼顧解決傳統(tǒng)通信、互聯(lián)網(wǎng)安全�����,還要著力解決自身帶來(lái)新的信息安全����。在研究了眾多學(xué)者研究成果的基礎(chǔ)上,筆者主張從通信網(wǎng)絡(luò)選擇策略�����、手機(jī)終端選擇策略�、手機(jī)使用安全策略、社會(huì)信息安全環(huán)境營(yíng)造等四個(gè)緯度共同努力�����,才能緩解越來(lái)越烈的移動(dòng)互聯(lián)網(wǎng)時(shí)代手機(jī)信息安全��。
1通信網(wǎng)絡(luò)選擇策略
隨著2015年2月27日FDD牌照的正式發(fā)放����,我國(guó)正式全面進(jìn)入了4G時(shí)代����。通過(guò)認(rèn)真分析研究����,無(wú)論3G,還是4G��,各運(yùn)營(yíng)商的數(shù)據(jù)傳送安全方面不分仲伯����,但到目前為止,國(guó)內(nèi)運(yùn)營(yíng)采取的策略均是語(yǔ)音和短信業(yè)務(wù)都是回落到2G網(wǎng)絡(luò)上傳送�。目前在國(guó)內(nèi)運(yùn)營(yíng)的2G網(wǎng)絡(luò)主要有CDMA~HGSM兩大陣營(yíng),GSM技術(shù)由歐洲主導(dǎo)����,國(guó)內(nèi)運(yùn)營(yíng)商有中國(guó)移動(dòng)�����、中國(guó)聯(lián)通��;CDMA技術(shù)主要由美國(guó)主導(dǎo),國(guó)內(nèi)主要的運(yùn)營(yíng)商有中國(guó)電信�。CDMA和GSM兩大制式各有優(yōu)劣勢(shì),但由于兩者采用了不同信號(hào)編碼方式:GSM將頻分多址和時(shí)分多址結(jié)合起來(lái)使用�,而CDMA卻采用了碼分多址方式,這個(gè)本質(zhì)上區(qū)別導(dǎo)致了兩者在保密性等方面有了巨大的差別���。
CDMA在手機(jī)端使用帶擴(kuò)頻技術(shù)的模數(shù)轉(zhuǎn)換(ADC)���,同一時(shí)間和頻率內(nèi),在空中傳輸信號(hào)頻率按指定類型編碼��,即用戶信號(hào)的區(qū)分只是所用碼型的不同����,因此只有頻率響應(yīng)編碼一致的接收機(jī)才能攔截信號(hào)。頻率順序編碼高達(dá)4.4萬(wàn)億次�,空中被攔截竊聽(tīng)機(jī)率非常小。在此基礎(chǔ)上����,還可方便地進(jìn)行二次加密,有四層保密機(jī)制�����,在一般的技術(shù)條件下,攔截竊聽(tīng)?zhēng)缀醪豢赡堋?/p>
GSM采用的頻分多址和時(shí)分多址相結(jié)合的方式����。頻分多址和時(shí)分多址簡(jiǎn)單形象的說(shuō)就是在不同的車道上開(kāi)不同的車和在同一車道的不同時(shí)段內(nèi)開(kāi)不同的車?����?梢哉f(shuō)明���,GSM以電路交換方式通信�����,容易捕捉信號(hào)進(jìn)行竊聽(tīng)�����,近年來(lái)層出不窮出現(xiàn)手機(jī)話單等失竊密事件大多來(lái)自GSM系統(tǒng)�。
基于以上分析�����,用戶要根據(jù)自己的語(yǔ)音����、短信等保密要求,選擇不同的通信技術(shù)�,從而選擇支持相應(yīng)通信網(wǎng)絡(luò)的手機(jī)的運(yùn)營(yíng)商。
2手機(jī)終端選擇策略
目前市場(chǎng)上銷售的手機(jī)主要有智能手機(jī)��、非智能手機(jī)兩大類機(jī)手機(jī)����。非智能手機(jī)基本上只能實(shí)現(xiàn)傳統(tǒng)通話、短信等功能��,而智能手機(jī)除了可以實(shí)現(xiàn)傳統(tǒng)通話��、短信等業(yè)務(wù)外��,還具備了絕大多數(shù)Pc機(jī)的功能�。同一通信制式的功能手機(jī)的安全方面表現(xiàn)差別不大,重點(diǎn)討論智能手機(jī)選擇策略����。智能手機(jī)可以按支撐通信網(wǎng)絡(luò)制式、廠商�、操作系統(tǒng)、屏幕等列出許許多多分類,但就安全方面來(lái)說(shuō)���,可以分為普通智能手機(jī)�、安全手機(jī)兩大類��。
普通智能手機(jī)通俗形象的講����,就是在將手機(jī)傳統(tǒng)的語(yǔ)音通話和Pc機(jī)的主要功能集合在一起,它像電腦一樣��,有自己的操作系統(tǒng)��、存儲(chǔ)系統(tǒng)����、中央處理器、輸入輸出系統(tǒng)等���,它也像非智能手機(jī)一樣有移動(dòng)通信功能���。就目前的國(guó)內(nèi)智能手機(jī)而言,主要有以下幾個(gè)特點(diǎn):Android(安卓)和iOS是操作系統(tǒng)無(wú)可非議的主流���,屏幕上智能手機(jī)主要的輸入輸出設(shè)備����,手機(jī)處理芯片以高通��、聯(lián)發(fā)科技���、三星為主���。普通智能手機(jī)往往關(guān)注手機(jī)自身的安全,通常使用普通密碼�����、增加殺毒軟件����、使用指紋識(shí)別系統(tǒng)以及增加防盜系統(tǒng)等等安全策略,不能很好的解決竊聽(tīng)等問(wèn)題��,更不能徹底的保證手機(jī)和機(jī)內(nèi)數(shù)據(jù)的安全����。
隨著手機(jī)失泄密事件不斷發(fā)生,人們手機(jī)安全意識(shí)的不斷提升,國(guó)產(chǎn)的安全手機(jī)成為了智能手機(jī)家族中的新寵���。安全手機(jī)在騷擾攔截����、黑白名單����、殺毒、廣告檢測(cè)�����、指紋應(yīng)用鎖���、權(quán)限管理�����、防吸費(fèi)��、流量管理����、通知管理、自啟動(dòng)管理等等智能通用安全基礎(chǔ)能力基礎(chǔ)上�����,從開(kāi)機(jī)認(rèn)證�����、正常使用�����、下載軟件����、丟失�、借用等使用中的每個(gè)環(huán)節(jié),著力解決私密通信防竊聽(tīng)�����、移動(dòng)上網(wǎng)防木馬�、隱私信息防APP、信息隱藏防偷窺�����、資料防拷貝等問(wèn)題,為用戶進(jìn)行全方位的安全防護(hù)���。下面對(duì)一些主要的安全策略進(jìn)行分析�。
2.1開(kāi)機(jī)認(rèn)證策略
開(kāi)機(jī)認(rèn)證是手機(jī)安全的第一道防護(hù)�����,普通的智能手機(jī)往往只提供口令保護(hù)功能����,安全手機(jī)基本上會(huì)提供如指紋等圖像識(shí)別技術(shù),而且通常由專門的芯片模塊處理和保存信息�����,操作系統(tǒng)和外部應(yīng)用都無(wú)法訪問(wèn)�����,從而確保芯片中的信息安全可靠�。
2.2防木馬策略
安全手機(jī)主要有兩大策略,一是內(nèi)置殺毒軟件����,自動(dòng)更新木馬病毒庫(kù)���。此方式易于實(shí)現(xiàn)且成本低,但由于病毒庫(kù)可以更新����,木馬病毒也有機(jī)可乘。二是獨(dú)立一個(gè)不能被木馬病毒入侵的系統(tǒng)��,徹底隔絕木馬��。這就像是將不會(huì)中病毒的功能機(jī)和智能機(jī)集成在一起�����,在安全模式下�����,數(shù)據(jù)網(wǎng)絡(luò)被徹底禁用����,實(shí)現(xiàn)GPS定位等功能模塊被自動(dòng)斷電關(guān)����,完全隔絕病毒�����,僅剩通話��、短信功能���。這種方式最為可靠,但成本高和操作等原因��,普通用戶不易接受�。
2.3防竊聽(tīng)策略
策略一是設(shè)置自動(dòng)、手動(dòng)斷麥克風(fēng)����、定位等設(shè)備電源,并關(guān)閉所有數(shù)據(jù)傳輸通道��。策略二是語(yǔ)音加密�,這種技術(shù)依托于運(yùn)營(yíng)商的透?jìng)骶W(wǎng)絡(luò)和加密系統(tǒng)。語(yǔ)音加密主要由運(yùn)營(yíng)商密鑰管理中心����、透?jìng)骶W(wǎng)絡(luò)和手機(jī)來(lái)完成��,手機(jī)發(fā)起申請(qǐng)密鑰消息(終端與運(yùn)營(yíng)商的密鑰管理中心的密鑰協(xié)商采用了非對(duì)稱密碼技術(shù))�,密鑰管理中心完成鑒權(quán)��、密鑰生成�����、加密���、簽名等認(rèn)證工作后�����,下發(fā)給手機(jī)密鑰通知消息,主被叫雙方上發(fā)透?jìng)髡?qǐng)求給網(wǎng)絡(luò)控制中心(得到雙方加密通話使用了對(duì)稱密碼技術(shù))����,加密通話建立完成。
2.4防拷貝策略
一是通過(guò)專業(yè)的加密軟件對(duì)資料設(shè)置密碼���;二是采用芯片模塊來(lái)實(shí)現(xiàn)加密���。前者可以通過(guò)用數(shù)據(jù)線與電腦相連等方式�����,讀取出來(lái)數(shù)據(jù)�,并經(jīng)專業(yè)人士處理后可能會(huì)被拷貝�;后者通過(guò)芯片加密,信息無(wú)法讀取����,即使強(qiáng)制拷貝出來(lái)也是一堆亂碼,無(wú)法使用���,但缺點(diǎn)是會(huì)提高手機(jī)的制造成本���。
2.5隱私保護(hù)策略
一是遠(yuǎn)程設(shè)備管理,在云服務(wù)支持下�����,當(dāng)手機(jī)丟失后���,機(jī)主可以通過(guò)系統(tǒng)進(jìn)行遠(yuǎn)程備份���、遠(yuǎn)程鎖定�����、遠(yuǎn)程銷毀�、遠(yuǎn)程定位�����、遠(yuǎn)程備份等操作���,從而實(shí)現(xiàn)手機(jī)上數(shù)據(jù)備份保護(hù)和數(shù)據(jù)的安全����。二是雙鎖屏保護(hù)�����,一臺(tái)手機(jī)上設(shè)置兩套鎖屏保護(hù)�����,分別控制進(jìn)入機(jī)主模式和訪客模式��。在機(jī)主模式下可設(shè)置隱私聯(lián)系人����,隱私相冊(cè),隱私應(yīng)用�;切換至訪客模式后隱藏上述隱私信息。
消費(fèi)者可以根據(jù)以上手機(jī)各種安全策略��,結(jié)合自身的需求�、消費(fèi)能力、喜好等因素���,選擇合適自己的手機(jī)��。
3手機(jī)使用安全策略
互聯(lián)網(wǎng)手機(jī)的安全跟個(gè)人的使用習(xí)慣也有很大的關(guān)系����,往往是我們的不正確����、不留意等的使用給了不法份子可乘之機(jī),就應(yīng)該引起注意�����。日常手機(jī)使用安全策略介紹如下。
堅(jiān)持不使用來(lái)源不明的WIFI信號(hào)�����,當(dāng)你在蹭別人wifi網(wǎng)的時(shí)侯�,不法份子可能正在竊取你的資料、值入木馬……不要因?yàn)槟苁∫稽c(diǎn)網(wǎng)費(fèi)或方便一點(diǎn)�,而把自己的信息給別人,這個(gè)帳大家都會(huì)算��。
堅(jiān)持不使用非主流應(yīng)用中心提供的第三方面公共APP軟件����,不要亂點(diǎn)網(wǎng)頁(yè)、短信���、郵箱等提供鏈接����,尤其要防范一些后綴為APK的鏈接��。
堅(jiān)持為智能手機(jī)安裝正版的安全軟件����,并堅(jiān)持定期更新病毒、定期殺毒�,不定期的使用在線聯(lián)網(wǎng)殺毒。
堅(jiān)持開(kāi)機(jī)有密碼(或指紋認(rèn)別等)���,不同的應(yīng)用軟件使用不同的賬號(hào)和密碼���,并定期更換密碼,并保證密碼不是弱密碼����。
堅(jiān)持像保管自己的財(cái)務(wù)一樣保管自己的手機(jī),不輕易借給別人����,發(fā)現(xiàn)異常扣費(fèi)��、非正常短信等及時(shí)與提供服務(wù)的運(yùn)營(yíng)商聯(lián)系���,發(fā)現(xiàn)重要的信息失竊等即時(shí)報(bào)警����。
4社會(huì)信息安全環(huán)境營(yíng)造
時(shí)至今日�,信息已成為推動(dòng)人類社會(huì)進(jìn)步重要的生產(chǎn)要素����。作為當(dāng)前信息最為活躍的載體一一手機(jī)的信息安會(huì)環(huán)境�,理應(yīng)成為社會(huì)關(guān)注點(diǎn)。
4.1道德引領(lǐng)����,立法打擊
一方面,政府引導(dǎo)�,廣泛的開(kāi)展網(wǎng)上道德宣傳,提供網(wǎng)絡(luò)文明�����,培養(yǎng)網(wǎng)民在虛擬的移動(dòng)互聯(lián)網(wǎng)世界遵守現(xiàn)實(shí)生活中的倫理道德��,從自己做起保護(hù)網(wǎng)絡(luò)信息安全�����。另一方面�����,加大�����、加快相關(guān)法律的出臺(tái)實(shí)施���,做到保護(hù)互聯(lián)網(wǎng)手機(jī)信息安全有法可依�。歐美及亞洲很多國(guó)家和地區(qū)出臺(tái)了一系列互聯(lián)網(wǎng)安全方面的法律法規(guī)���,已經(jīng)明確把互聯(lián)網(wǎng)手機(jī)的信息納入其中����,而我們?cè)谶@方面的法律法規(guī)是滯后于移動(dòng)互聯(lián)網(wǎng)的發(fā)展��。據(jù)傳網(wǎng)絡(luò)安全法已列入2015年的立法計(jì)劃�����,但必須加快進(jìn)程����。
4.2利益共享,責(zé)任共擔(dān)
篇10
(訊)移動(dòng)互聯(lián)網(wǎng)發(fā)展將進(jìn)入暴增期���,信息安全和意識(shí)形態(tài)安全問(wèn)題凸現(xiàn)��。社科文獻(xiàn)出版社日前在京《新媒體藍(lán)皮書(shū):中國(guó)新媒體發(fā)展報(bào)告(2012)》這樣表示��。
藍(lán)皮書(shū)認(rèn)為����,近幾年,互聯(lián)網(wǎng)移動(dòng)化發(fā)展態(tài)勢(shì)明顯��,其發(fā)展速度已經(jīng)超過(guò)傳統(tǒng)互聯(lián)網(wǎng)�����。由于手機(jī)用戶基數(shù)龐大�,隨著2G網(wǎng)絡(luò)在全球的普及和3G乃至4G的快速推進(jìn),移動(dòng)互聯(lián)網(wǎng)發(fā)展將進(jìn)入暴增期��。2011年全球3G的覆蓋面積達(dá)到45%�,全球159個(gè)經(jīng)濟(jì)體擁有3G服務(wù),3G活躍用戶已經(jīng)增長(zhǎng)至12億��。從2008年-2011年���,世界手機(jī)寬帶用戶數(shù)量每年增長(zhǎng)超過(guò)45%�。
藍(lán)皮書(shū)認(rèn)為,未來(lái)幾年����,移動(dòng)互聯(lián)網(wǎng)發(fā)展空間巨大,新媒體的移動(dòng)化發(fā)展����,信息傳播門檻的大大降低�,意識(shí)形態(tài)安全和信息安全問(wèn)題凸現(xiàn)。一方面�,全球公民的各種各樣的個(gè)人隱私幾乎全部被集聚于移動(dòng)互聯(lián)網(wǎng)的服務(wù)器中,隨時(shí)都有被泄露的危險(xiǎn)����;另一方面,由于新媒體信息內(nèi)容并不分級(jí)����,不分男女老幼都將面對(duì)同樣的信息,尤其是移動(dòng)傳播缺乏規(guī)制��,泛濫的��、暴力以及低俗的不健康內(nèi)容將會(huì)對(duì)青少年產(chǎn)生極大危害���。 (來(lái)源:新華網(wǎng):編選:)
篇11
2互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全存在的問(wèn)題
2.1公安機(jī)關(guān)工作人員對(duì)于信息安全風(fēng)險(xiǎn)問(wèn)題不重視
很多公安機(jī)關(guān)基層的工作人員對(duì)于計(jì)算機(jī)信息安全存在的風(fēng)險(xiǎn)問(wèn)題不夠重視��,相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深��,缺乏一定的開(kāi)拓精神�����,在工作方式上面也是統(tǒng)一采用原始存在的手段和方法�����,甚至在具體的工作開(kāi)展過(guò)程中�,態(tài)度比較被動(dòng),即使在發(fā)生問(wèn)題后���,也沒(méi)有采用積極的措施進(jìn)行補(bǔ)救��。
2.2對(duì)于信息轉(zhuǎn)移媒介的管理不完善
所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進(jìn)行交流和傳播的一個(gè)橋梁���,公安機(jī)關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到,導(dǎo)致了大量的信息在進(jìn)行轉(zhuǎn)移的過(guò)程中�,容易出現(xiàn)問(wèn)題,在出現(xiàn)問(wèn)題之后����,由于公司中缺乏專業(yè)的技術(shù)支持����,導(dǎo)致只能將有問(wèn)題的移動(dòng)介質(zhì)拿到外邊的修理店鋪進(jìn)行維修�,這種維修方式不僅不夠安全,也為很多黑客創(chuàng)造了機(jī)會(huì)���。
2.3對(duì)于維護(hù)信息安全的很總要性認(rèn)識(shí)不到位
公安工作人員在利用互聯(lián)網(wǎng)開(kāi)展工作時(shí)�,通常都是將公安機(jī)關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進(jìn)行連接����,這種運(yùn)作方式比較單一����,但是在數(shù)據(jù)的相關(guān)安全問(wèn)題管理方面存在漏洞,如果一旦有黑客潛入公安系統(tǒng)�,這種簡(jiǎn)單的操作模式方便黑客對(duì)數(shù)據(jù)進(jìn)行更改,這對(duì)整體的數(shù)據(jù)傳送系統(tǒng)造成了危害�,事后再對(duì)系統(tǒng)進(jìn)行修復(fù)的話,工程力度比較大�����,非常耗費(fèi)時(shí)間,有些重要的數(shù)據(jù)一旦遺失將會(huì)無(wú)法追回�。
3互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全問(wèn)題應(yīng)對(duì)的策略
3.1加強(qiáng)公安人員的信息管理安全培訓(xùn)力度
加大公安機(jī)關(guān)內(nèi)部工作人員對(duì)信息安全管理內(nèi)容的培訓(xùn)宣傳力度,首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用��,制定良好的規(guī)章制度����,提高基層工作人員的安全信息管理意識(shí)和理念,讓大多數(shù)民警認(rèn)識(shí)到計(jì)算機(jī)安全問(wèn)題發(fā)生的危害性��,并自覺(jué)提高技術(shù)能力��,積極的發(fā)現(xiàn)問(wèn)題�����,將防范為主和修復(fù)為輔的方法貫徹到底�。
3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)
首先加大有關(guān)部門和合作軟件公司之間的交流力度,在滿足雙方需求的基礎(chǔ)上�,增大彼此協(xié)調(diào)溝通的空間,幫助軟件公司研究和開(kāi)發(fā)出更加先進(jìn)的硬件設(shè)備����,確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量,并能及時(shí)對(duì)危害物質(zhì)進(jìn)行有效查殺�,在一定程度上提高了軟件的利用效率�,保證信息安全有效���。
