序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的信息安全研究報(bào)告樣本����,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀。
第1篇
為了貫徹落實(shí)《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)[)27號(hào))和《國家信息安全“十一五”規(guī)劃》�,提高我國信息安全產(chǎn)業(yè)的自主創(chuàng)新和服務(wù)水平,保障國民經(jīng)濟(jì)和社會(huì)信息化的健康快速發(fā)展,國家發(fā)展改革委決定組織實(shí)施*年信息安全專項(xiàng)?����,F(xiàn)將有關(guān)事項(xiàng)通知如下:
一、*年信息安全專項(xiàng)重點(diǎn)
專項(xiàng)按照“優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)�����,提高產(chǎn)品技術(shù)質(zhì)量水平,培育專業(yè)化服務(wù)���,推行標(biāo)準(zhǔn)化����,扶持骨干重點(diǎn)企業(yè),提升產(chǎn)業(yè)競(jìng)爭(zhēng)能力”的原則,重點(diǎn)支持為國家信息化建設(shè)及國家信息安全基礎(chǔ)設(shè)施提供支撐的信息安全產(chǎn)品產(chǎn)業(yè)化�����,以及為基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全運(yùn)行提供技術(shù)支持的信息安全專業(yè)化的服務(wù)�����。
(一)國際先進(jìn)水平自主知識(shí)產(chǎn)權(quán)技術(shù)的成果轉(zhuǎn)化
1���、重點(diǎn)支持包括取證���、監(jiān)管��、審計(jì)�����、分析和再現(xiàn)功能的信息安全管理產(chǎn)品,以及針對(duì)有害信息���、垃圾郵件的高性能過濾產(chǎn)品的產(chǎn)業(yè)化;
2.重點(diǎn)支持基于電子文檔密級(jí)標(biāo)識(shí)的安全保密產(chǎn)品,以及采用自主密碼算法專用芯片���、適用于新一代網(wǎng)絡(luò)環(huán)境等安全協(xié)議的通用密碼產(chǎn)品的產(chǎn)業(yè)化����;
3.重點(diǎn)支持針對(duì)移動(dòng)通信終端安全防護(hù)的產(chǎn)品、符合WAPI國家標(biāo)準(zhǔn)的無線網(wǎng)安全產(chǎn)品��,以及利用密碼技術(shù)實(shí)現(xiàn)身份鑒別��、訪問控制等功能的RFID(射頻識(shí)別)類產(chǎn)品的產(chǎn)業(yè)化�;
4.重點(diǎn)支持安全中間件、安全數(shù)據(jù)庫����,以及多安全功能的高性能軟硬件集成化產(chǎn)品的產(chǎn)業(yè)化�。
(二)自主可控的信息安全專業(yè)化服務(wù)
1.重點(diǎn)支持信息系統(tǒng)的應(yīng)急響應(yīng)、災(zāi)難恢復(fù),以及存儲(chǔ)介質(zhì)的數(shù)據(jù)恢復(fù)服務(wù);
2.重點(diǎn)支持信息技術(shù)產(chǎn)品��、業(yè)務(wù)信息系統(tǒng)的安全測(cè)評(píng)與風(fēng)險(xiǎn)評(píng)估,以及信息系統(tǒng)的安全監(jiān)控�、審計(jì)等信息安全管理托管服務(wù)���。
二����、具體要求
(一)申報(bào)項(xiàng)目應(yīng)符合國家產(chǎn)業(yè)和技術(shù)政策�����,符合本通知重點(diǎn)支持范圍,并有較好的工作基礎(chǔ)和實(shí)施條件:(1)按規(guī)定在當(dāng)?shù)卣畟浒?��;?)已落實(shí)項(xiàng)目建設(shè)資金��;(3)采用的科技成果應(yīng)具有我國自主知識(shí)產(chǎn)權(quán),知識(shí)產(chǎn)權(quán)歸屬明晰�����;(4)項(xiàng)目申報(bào)單位必須具有較強(qiáng)的技術(shù)開發(fā)和項(xiàng)目實(shí)施能力��,具備較好的資信等級(jí)��,資產(chǎn)負(fù)債率在合理范圍內(nèi);(5)其它與項(xiàng)目建設(shè)相關(guān)的配套條件;
(二)自通知之臼起����,請(qǐng)有關(guān)部門或地方發(fā)展改革委組織申報(bào)����,申報(bào)日期截止至*年2月29日���;在經(jīng)我委組織專家對(duì)申報(bào)項(xiàng)目進(jìn)行初選后,將于3月組織現(xiàn)場(chǎng)答辯�����,屆時(shí)請(qǐng)通過初選的項(xiàng)目單位認(rèn)真做好準(zhǔn)備����,接受專家組評(píng)選。具體項(xiàng)目名單���、答辯時(shí)間和地點(diǎn)����,將在專家初選后另行通知;
第2篇
“自主可控”造就基礎(chǔ)軟件戰(zhàn)略制高點(diǎn)
自去年開始���,由于受到世界范圍內(nèi)信息安全事件的影響��,信息安全和自主可控成為國家戰(zhàn)略,我國政府空前重視信息安全和自主可控��,國產(chǎn)替代�、政府采購以及軟件正版化等利好信息不斷傳出。在這樣的背景下,包括金融、電力、電信���、能源��、交通等在內(nèi)的關(guān)鍵行業(yè)�����、大型企業(yè)市場(chǎng)對(duì)國產(chǎn)操作系統(tǒng)的需求逐漸釋放���。
2014年2月27日�����,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立�,關(guān)系國計(jì)民生的重大行業(yè)領(lǐng)域進(jìn)行“國產(chǎn)化替代”趨勢(shì)進(jìn)一步顯現(xiàn),國產(chǎn)化進(jìn)程加速��,這為以操作系統(tǒng)為代表的國產(chǎn)基礎(chǔ)軟件廠商提供了巨大的市場(chǎng)機(jī)遇�?�;A(chǔ)軟件的價(jià)值和戰(zhàn)略意義不言而喻�����,專家認(rèn)為�����,作為信息安全賴以支撐的IT產(chǎn)業(yè)����,我國建設(shè)創(chuàng)新型國家��,必須降低關(guān)鍵技術(shù)對(duì)外依存度����,尤其是信息產(chǎn)業(yè)����。從商業(yè)上看����,基礎(chǔ)軟件以技術(shù)創(chuàng)新性和高附加值,在軟件產(chǎn)業(yè)鏈中處于主導(dǎo)地位����;全球IT企業(yè)市值排名前三(蘋果、谷歌和微軟)均擁有基礎(chǔ)軟件操作系統(tǒng)作為自主可控的基礎(chǔ)和核心技術(shù)�����,受到多方關(guān)注���。
近日�,專注于國產(chǎn)操作系統(tǒng)的普華基礎(chǔ)軟件公司對(duì)外透露,經(jīng)過一年的整合�����,普華基礎(chǔ)軟件在產(chǎn)品、產(chǎn)業(yè)生態(tài)����、市場(chǎng)業(yè)績等重點(diǎn)領(lǐng)域獲得了系列突破,不僅完善了桌面、服務(wù)器和嵌入式國產(chǎn)操作系統(tǒng)的產(chǎn)品研發(fā)����,更是在信息安全�����、自主可控的大背景下�����,持續(xù)鞏固了黨政軍等傳統(tǒng)優(yōu)勢(shì)領(lǐng)域�����,并向國家重點(diǎn)行業(yè)大力拓展,逐步進(jìn)軍通用市場(chǎng)��。
通過“苦練技術(shù)產(chǎn)品內(nèi)功��、外聯(lián)產(chǎn)業(yè)鏈、系統(tǒng)化競(jìng)爭(zhēng)”的方式�����,普華基礎(chǔ)軟件借助國家信息產(chǎn)業(yè)自主可控的重大機(jī)遇�,走出了一條國產(chǎn)基礎(chǔ)軟件的發(fā)展壯大之路�。
普華基礎(chǔ)軟件總經(jīng)理趙曉亮指出,放眼全球����,IT產(chǎn)業(yè)的幾個(gè)重要發(fā)展趨勢(shì)愈加明顯�����,桌面操作系統(tǒng)與移動(dòng)終端操作系統(tǒng)融合�����、操作系統(tǒng)與硬件相結(jié)合����、基礎(chǔ)軟件向應(yīng)用延伸���、軟件產(chǎn)品與服務(wù)一體化�、基于云計(jì)算的技術(shù)資源服務(wù)化���、“軟件定義一切”?��?梢灶A(yù)見的是�����,國產(chǎn)操作系統(tǒng)作為自主創(chuàng)新��、打破壟斷�,自主可控���、保障信息安全的基礎(chǔ)和核心技術(shù)�����,日益受到重視,必將有著巨大的發(fā)展空間。
趙曉亮還強(qiáng)調(diào)�����,目前,國外產(chǎn)品仍然占據(jù)著領(lǐng)先優(yōu)勢(shì)�����,這必將要求置身其中的軟件廠商除了更加重視產(chǎn)品本身的科研投入�、創(chuàng)新和可用性之外�����,更加注重生態(tài)鏈建設(shè),開展體系化競(jìng)爭(zhēng)���。
國產(chǎn)基礎(chǔ)軟件
正逐步走向成熟
與多年前相比,國產(chǎn)基礎(chǔ)軟件的產(chǎn)業(yè)鏈和應(yīng)用生態(tài)環(huán)境盡管還存在多方面的不足�,但正在逐步走向成熟。在開源軟件實(shí)現(xiàn)自主可控的應(yīng)用層面��,其成熟性�、可靠性已經(jīng)得到了廣泛認(rèn)證�����。
有資料顯示�����,在應(yīng)用領(lǐng)域上���,國產(chǎn)開源軟件已經(jīng)應(yīng)用于日常辦公����、國產(chǎn)智能終端����、超級(jí)計(jì)算機(jī)、小型機(jī)等���,以及大型門戶網(wǎng)站、電信運(yùn)營商、大型電商平臺(tái)�����、鐵道部等政府和企業(yè)等多個(gè)層面。受政策利好及市場(chǎng)環(huán)境影響�����,國產(chǎn)操作系統(tǒng)迎來了春天,可謂群雄逐鹿��。市場(chǎng)雖大�,現(xiàn)實(shí)卻并不樂觀���。普華基礎(chǔ)軟件總經(jīng)理趙曉亮表示,國產(chǎn)基礎(chǔ)軟件想要在激烈競(jìng)爭(zhēng)中勝出���,尤其是操作系統(tǒng)�����,僅僅做好產(chǎn)品還遠(yuǎn)遠(yuǎn)不夠�。
操作系統(tǒng)作為基礎(chǔ)軟件�,長期以來受到國外產(chǎn)品的壓制和壟斷性競(jìng)爭(zhēng)����,國產(chǎn)軟件產(chǎn)品的易用性��、產(chǎn)業(yè)鏈成熟度����、應(yīng)用環(huán)境的優(yōu)劣將在市場(chǎng)競(jìng)爭(zhēng)中占據(jù)重要地位���,甚至是決定性地位���。目前�����,普華基礎(chǔ)軟件操作系統(tǒng)已經(jīng)在易用性上實(shí)現(xiàn)了可觀的改善�,其桌面操作系統(tǒng)已經(jīng)趕超了Windows7水平�����。對(duì)于用戶來說����,采用開源技術(shù)開發(fā)的國產(chǎn)操作系統(tǒng)及平臺(tái)軟件����,具備了自主可控的安全性和穩(wěn)定性,有利于摒棄捆綁和壟斷�,實(shí)現(xiàn)靈活定制����,并有效降低了使用和維護(hù)成本。從一定意義上講����,能夠有效保護(hù)企業(yè)的先期IT投資���,實(shí)現(xiàn)IT系統(tǒng)在整個(gè)生命周期內(nèi)自主可控。
產(chǎn)業(yè)鏈的支撐和應(yīng)用環(huán)境的優(yōu)化是推動(dòng)國產(chǎn)基礎(chǔ)軟件發(fā)展的核心關(guān)鍵�。2014年���,普華基礎(chǔ)軟件作為國產(chǎn)IT產(chǎn)業(yè)中堅(jiān)力量和信息產(chǎn)業(yè)的國家隊(duì)���,軟件依托中國電子科技集團(tuán)的雄厚實(shí)力��,不斷通過科研投入����、技術(shù)和產(chǎn)品創(chuàng)新���、資源整合�,構(gòu)建完整的基礎(chǔ)軟件產(chǎn)業(yè)鏈���。
在產(chǎn)品上,形成了全面覆蓋主流X86及國產(chǎn)芯片架構(gòu)�,適用于服務(wù)器、桌面和移動(dòng)終端設(shè)備的國產(chǎn)操作系統(tǒng)系列產(chǎn)品�����。
在自主可控的產(chǎn)業(yè)鏈構(gòu)建上�,先后和龍芯、金山�、瑞星等眾多國產(chǎn)軟件形成了技術(shù)、銷售和市場(chǎng)�����、服務(wù)�、應(yīng)用適配等多層面的通力合作,共同打造國產(chǎn)安全基礎(chǔ)軟件整體解決方案和安全可靠的一體化生態(tài)系統(tǒng)����。
體系化競(jìng)爭(zhēng)獲得了豐厚的回報(bào)����,在賽迪顧問(CCID)《2014年中國國產(chǎn)操作系統(tǒng)市場(chǎng)研究報(bào)告》中,普華基礎(chǔ)軟件以其產(chǎn)業(yè)化地位和發(fā)展能力方面的領(lǐng)先優(yōu)勢(shì)����,位居領(lǐng)先的領(lǐng)導(dǎo)者象限�����,遙遙領(lǐng)先國內(nèi)同行�。
加強(qiáng)人才培養(yǎng)
打響系統(tǒng)戰(zhàn)
需要指出的是��,國際軟件巨頭的成功,無一不是產(chǎn)品��、應(yīng)用環(huán)境的持續(xù)優(yōu)化和人才的培養(yǎng),作為國產(chǎn)基礎(chǔ)軟件領(lǐng)導(dǎo)者的普華基礎(chǔ)軟件顯然也看到了這一點(diǎn),并為之提前布局�����。
第3篇
1.引言
互聯(lián)網(wǎng)的不斷發(fā)展����,電子商務(wù)環(huán)境日益成為當(dāng)前重要的一種商務(wù)活動(dòng)環(huán)境。作為電子商務(wù)的主要形式���,網(wǎng)絡(luò)購物越來越受到消費(fèi)者的青睞����,C2C�����、B2C、O2O等形式的網(wǎng)購模式不斷興起��。
據(jù)CNNIC于2014年的《第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示�����,截至2013年底,我國網(wǎng)絡(luò)購物用戶規(guī)模達(dá)3.02億人 [1]。此外��,根據(jù)艾瑞咨詢的中國網(wǎng)絡(luò)購物市場(chǎng)數(shù)據(jù)����,2013年網(wǎng)絡(luò)購物交易規(guī)模達(dá)到1.85萬億元����,同比增長42.0%[2]���。但在此背景下�,網(wǎng)購過程中客戶個(gè)人信息遭泄露和不法侵害的案件數(shù)量也隨之增加,據(jù)《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》[3],網(wǎng)購發(fā)生安全問題的網(wǎng)民數(shù)達(dá) 2010.6萬人,其中遇到欺詐信息居于首位�����,占75.0%�,個(gè)人信息遭泄露占42.9%,賬號(hào)密碼被盜占23.8%�����。網(wǎng)購時(shí)發(fā)生這些安全事件�����,不僅給消費(fèi)者造成損失�,也影響了網(wǎng)絡(luò)購物行業(yè)的健康發(fā)展�。
而對(duì)于網(wǎng)購安全防范措施���,雖然92.1%的人會(huì)選擇密碼保護(hù)或修改密碼�����,但僅有86.5%的人會(huì)仔細(xì)驗(yàn)證賣家信譽(yù),85.4%的人不去不知名的網(wǎng)站上購買貨物���,83.1%的人申請(qǐng)賬號(hào)驗(yàn)證�,可見部分受安全困擾的網(wǎng)民防范措施做得不太到位��。因此�����,對(duì)電子商務(wù)環(huán)境中網(wǎng)購個(gè)人信息安全現(xiàn)狀進(jìn)行研究�����,探討減少消費(fèi)者網(wǎng)購安全問題的主要措施�����,具有重要的意義�。
2.網(wǎng)絡(luò)購物中威脅個(gè)人信息的渠道分析
2.1 用戶登錄及注冊(cè)過程
在進(jìn)行網(wǎng)購之前�,所有的用戶都需要先進(jìn)行相關(guān)個(gè)人信息的注冊(cè)�����,方可登錄進(jìn)行網(wǎng)購活動(dòng)�����,在這個(gè)過程當(dāng)中�,商家能夠輕易獲取每個(gè)用戶的個(gè)人信息�。因此,對(duì)于消費(fèi)者來說���,向網(wǎng)站提供自己的個(gè)人信息具有一定的隱患。通常對(duì)于這些個(gè)人數(shù)據(jù)的深度挖掘和二次加工的初衷是為了了解消費(fèi)者的特征和需求����,以便提供更主動(dòng)的推介服務(wù)��。但網(wǎng)站無法完全保證消費(fèi)者這些個(gè)人信息的安全����,更無法預(yù)估這些信息流入不法分子手中所產(chǎn)生的危害,甚至可能造成消費(fèi)者身份被盜用。
2.2 網(wǎng)頁瀏覽過程
用戶在每次訪問圖像或網(wǎng)面相關(guān)的內(nèi)容時(shí)�����,會(huì)相應(yīng)在網(wǎng)絡(luò)服務(wù)器日志上面留下相關(guān)記錄�。在這個(gè)過程中還會(huì)產(chǎn)生Cookie文件,它會(huì)自動(dòng)標(biāo)識(shí)某個(gè)用戶經(jīng)?���?赡軙?huì)使用到的賬號(hào)及瀏覽器組合。運(yùn)用 Cookie 軟件對(duì)用戶相關(guān)操作進(jìn)行一系列跟蹤����,商家就可以獲取用戶經(jīng)常購買的商品、瀏覽的相關(guān)網(wǎng)頁、消費(fèi)金額與次數(shù)等�����,屬于Cookie跟蹤����。此外,在瀏覽過程中�,訪問的網(wǎng)站可能嵌入了第三方網(wǎng)站的跟蹤代碼���,當(dāng)用戶打開這個(gè)網(wǎng)站時(shí)���,這段嵌入的代碼會(huì)向第三方網(wǎng)站發(fā)送信息跟蹤用戶的上網(wǎng)行為����,屬于跨站跟蹤[5]。 Cookie跟蹤和跨站跟蹤都增加了網(wǎng)購過程中個(gè)人信息風(fēng)險(xiǎn)。
2.3 填寫訂單過程
消費(fèi)者在確認(rèn)自己購物車的總額和商品后�,需要填寫相關(guān)的訂貨單���,如送貨信息���、聯(lián)系方式等��。通過這些填寫的信息��,送貨者以及商家能清楚地了解消費(fèi)者的某些個(gè)人資料,因而會(huì)導(dǎo)致個(gè)人信息出現(xiàn)泄露的可能����。除此之外��,訂單中所包含的商品信息��,也可間接折射出消費(fèi)者的購物傾向與消費(fèi)能力等�����。
2.4 網(wǎng)絡(luò)支付過程
網(wǎng)絡(luò)支付當(dāng)中存在的安全威脅大致包括交易劫持木馬�����、釣魚網(wǎng)站以及盜號(hào)木馬三大類�。其中�,釣魚網(wǎng)站通過仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容�,騙取用戶銀行或信用卡賬號(hào)�����、密碼等私人資料較為猖獗,已經(jīng)成為互聯(lián)網(wǎng)安全的主要危害之一���。據(jù)《2013-2014中國互聯(lián)網(wǎng)安全研究報(bào)告》 [4]��,2013年釣魚網(wǎng)站持續(xù)快速增長,每天新增釣魚網(wǎng)站突破6400個(gè)�,平均每天有接近600萬網(wǎng)民訪問不同類型的釣魚網(wǎng)站���,嚴(yán)重危害消費(fèi)者網(wǎng)絡(luò)購物的個(gè)人信息安全�。
3.網(wǎng)購過程中個(gè)人信息受侵的主要形式
3.1 個(gè)人信息的非法收集
網(wǎng)購過程中,信息的非法收集主要包括:第一�,運(yùn)用Cookie軟件和嵌入第三方網(wǎng)站的跟蹤代碼對(duì)消費(fèi)者網(wǎng)絡(luò)操作進(jìn)行跟蹤;第二�����,利用網(wǎng)絡(luò)黑客對(duì)他人系統(tǒng)進(jìn)行非法侵入�����,運(yùn)用非授權(quán)登錄模式�,對(duì)他人的系統(tǒng)進(jìn)行惡意攻擊�,以獲取到個(gè)人隱私并可篡改個(gè)人信息;第三,運(yùn)用免費(fèi)獎(jiǎng)品或電子郵件的服務(wù)形式,對(duì)消費(fèi)者的個(gè)人信息進(jìn)行非法搜集�����,在為消費(fèi)者提供免費(fèi)服務(wù)與商品的時(shí)候�,一般也會(huì)要求網(wǎng)購者提供相關(guān)個(gè)人信息�,這些信息就很容易地被商家獲取了�。
3.2 對(duì)消費(fèi)者個(gè)人信息的非法開發(fā)及利用
對(duì)消費(fèi)者的個(gè)人信息進(jìn)行一定的分析,是商家開展經(jīng)營、服務(wù)與生產(chǎn)的基礎(chǔ)�����。他們會(huì)將消費(fèi)者的個(gè)人信息建立起綜合數(shù)據(jù)庫���,透過分析這些數(shù)據(jù)�,可以得到消費(fèi)者一些不為人知的信息���,從中獲取對(duì)自身經(jīng)營有利的信息。前文已提到�,消費(fèi)者在網(wǎng)購當(dāng)中提供的各類個(gè)人信息,商家就會(huì)根據(jù)自自己搜集到的信息�����,對(duì)消費(fèi)者所需信息進(jìn)行分析,進(jìn)而得到消費(fèi)者其它商品所需�,然后就會(huì)對(duì)其進(jìn)行相關(guān)郵件的發(fā)送�。別的商家也會(huì)同樣發(fā)送這類郵件����,則是由購買商品商家同這些商家之間存在一定的合作關(guān)系所決定的[6]�。
網(wǎng)購環(huán)境當(dāng)中��,當(dāng)前對(duì)信息進(jìn)行二次開發(fā)規(guī)范還是一件比較棘手的事情����,如果商家的行為會(huì)為消費(fèi)者帶來相服務(wù)��,那么這種二次開發(fā)是受到消費(fèi)者所青睞的。與此相反��,如果二次開發(fā)是直接用來牟取利益���,進(jìn)而致使消費(fèi)者個(gè)人信息得到泄漏增添生活干擾之時(shí)�����,那么這類二次開發(fā)理應(yīng)受到相關(guān)臨管�。因此�,明白分析出消費(fèi)者個(gè)人所需����,但不進(jìn)行隨意傳播是商家的理應(yīng)承擔(dān)的職責(zé)所在�。
4.電子商務(wù)環(huán)境下提高網(wǎng)購個(gè)人信息安全的主要措施
一般來說��,電子商務(wù)中個(gè)人信息的保護(hù)應(yīng)當(dāng)從參與者與監(jiān)管者的身份特征中加以規(guī)范和明確����。政府和立法部門是保護(hù)交易打擊違法行為的裁判員��,需要不斷通過出臺(tái)行政法規(guī)����、呼吁加強(qiáng)立法����、加強(qiáng)行業(yè)自律�、規(guī)范業(yè)務(wù)流程等形式保障網(wǎng)購過程的個(gè)人信息安全��。本文從消費(fèi)者、電商網(wǎng)站�����、政府和立法部門三方提出電子商務(wù)環(huán)境下提高網(wǎng)購個(gè)人信息安全的主要措施。
4.1 消費(fèi)者提高安全防范意識(shí)
消費(fèi)者個(gè)人首先要加強(qiáng)自身信息保護(hù)的意識(shí)����,養(yǎng)成良好的網(wǎng)絡(luò)安全購物習(xí)慣�����。主要可以通過以下幾個(gè)方面:
運(yùn)用網(wǎng)絡(luò)技術(shù)�����。一般而言���,消費(fèi)者可以通過一些技術(shù)手段來強(qiáng)化對(duì)于個(gè)人信息的保護(hù)及控制水平。比如有效利用瀏覽和匿名注冊(cè)手段��,對(duì)于 Cookie 的禁用與刪除��,在進(jìn)行個(gè)人信息傳輸時(shí)運(yùn)用加密技術(shù)��,在個(gè)人計(jì)算機(jī)上安裝防火墻等�。這些措施雖不能達(dá)到 100%的保護(hù)�����,但在一定程度上能夠有效防止個(gè)人信息的泄露���。
選擇安全的上網(wǎng)方式��。通過安全的網(wǎng)絡(luò)環(huán)境上網(wǎng)�,設(shè)置足夠的安全等級(jí),訪問正確的官方網(wǎng)站,不安裝來歷不明的軟件和插件�,及時(shí)清理電腦中的木馬和病毒。同時(shí),加強(qiáng)密碼保護(hù)���,建議消費(fèi)者每兩個(gè)月改一次密碼���,采取字母�、數(shù)字和符號(hào)組合的形式,減小被破解的難度并提高密碼安全性�。
利用手機(jī)進(jìn)行二次確權(quán)。手機(jī)作為一個(gè)便攜式移動(dòng)終端��,可以通過無線網(wǎng)絡(luò)開展各種數(shù)據(jù)業(yè)務(wù)往來��。在網(wǎng)絡(luò)購物的支付環(huán)節(jié)�����,通過手機(jī)進(jìn)行二次確權(quán)�,用下發(fā)二維碼或者短信等形式就能夠確認(rèn)網(wǎng)絡(luò)購物參與者的真實(shí)身份�����,有效保證賬戶安全�。
提高防范意識(shí)�。減少非必要的網(wǎng)上注冊(cè)行為�����,定期對(duì)一些歷史記錄及緩存進(jìn)行清除��,聊天中不要暴露更多的個(gè)人隱私�,網(wǎng)購?fù)瓿珊笞⒁鈱?duì)存有個(gè)人信息的包裹單��、發(fā)貨單等單據(jù)進(jìn)行銷毀或妥善保管�����,可以防止個(gè)人信息的泄露和覬覦�。
4.2 電子商務(wù)網(wǎng)站建立安全管理體系
電商網(wǎng)站對(duì)保護(hù)用戶注冊(cè)信息和個(gè)人隱私信息的安全負(fù)有不可推卸的責(zé)任��,但現(xiàn)實(shí)情況是大多數(shù)網(wǎng)站對(duì)注冊(cè)用戶的相關(guān)信息沒有承擔(dān)起有效保護(hù)的責(zé)任�。另外����,電子商務(wù)企業(yè)應(yīng)通過加強(qiáng)自律�����,對(duì)敏感崗位監(jiān)控管理����,提高保護(hù)信息安全的技術(shù)手段等方法切實(shí)保護(hù)消費(fèi)者的信息安全����。
對(duì)企業(yè)中涉及客戶信息的敏感崗位進(jìn)行監(jiān)控和管理��,防止利益驅(qū)動(dòng)下操作人員的監(jiān)守自盜行為���,杜絕客戶信息從網(wǎng)商內(nèi)部被盜取�����、倒賣甚至直接損害客戶利益的行為�。
加強(qiáng)技術(shù)手段保護(hù)信息安全水平。個(gè)人信息的保護(hù)與反保護(hù)本質(zhì)上是技術(shù)層面的交鋒,犯罪分子之所以能通過跟蹤C(jī)ookies�����、種植木馬和病毒���、入侵網(wǎng)站數(shù)據(jù)庫等手段獲取客戶信息,無疑暴露出了網(wǎng)站對(duì)于這部分環(huán)節(jié)的監(jiān)控不足�。網(wǎng)站應(yīng)及時(shí)更新技術(shù)防范水平�����,堵塞程序漏洞和泄露渠道。
對(duì)客戶信息使用方向的明確告知����。大多數(shù)網(wǎng)商在用戶注冊(cè)時(shí)都會(huì)簽訂所謂“服務(wù)協(xié)議”等名目的格式化合同�����,該協(xié)議以客戶勾選“我同意”作為同意網(wǎng)商使用包括個(gè)人信息在內(nèi)的多種行為的授權(quán)?���?蛻魝€(gè)人面對(duì)此類格式合同幾乎無任何談判能力��,絕大多數(shù)任由網(wǎng)站使用其個(gè)人信息���。網(wǎng)站應(yīng)加強(qiáng)自律���,在客戶注冊(cè)之后如需調(diào)取使用客戶信息����,應(yīng)第二次明確告知�����,獲取客戶二次授權(quán)時(shí)方可使用�。表面上增加了程序���、限制了網(wǎng)商權(quán)限����,但是個(gè)人信息保護(hù)意識(shí)漸強(qiáng)的今天�,這也不失為獲得客戶好感����、提高客戶忠誠度的明智之舉���。
4.3 政府和立法部門應(yīng)及時(shí)介入
由于電子商務(wù)在我國興起較晚����,針對(duì)此體系相關(guān)的立法還存在較大空缺,而網(wǎng)購平臺(tái)特殊的性質(zhì)��,又增加了處理問題的難度��。在這樣的情況之下�,建立健全相關(guān)網(wǎng)購立法就顯得刻不容緩。比如《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法(征求意見稿)》就將消費(fèi)者的個(gè)人隱私納為其保護(hù)的范圍[7],從而有效防止商家將個(gè)人信息用于商業(yè)活動(dòng)���,起到進(jìn)一步保護(hù)信息安全的作用。總的來說�����,建全網(wǎng)購立法可以有效促進(jìn)網(wǎng)絡(luò)購物良性發(fā)展�,更好地對(duì)消費(fèi)者個(gè)人的信息資料進(jìn)行保護(hù),但我國在這方面的發(fā)展仍有一段很長的路要走。
5.總結(jié)
隨著網(wǎng)絡(luò)步伐的不斷加快���、經(jīng)濟(jì)水平的不斷提高��,我國網(wǎng)絡(luò)公司以及網(wǎng)民素質(zhì)的雙重增長�����,相關(guān)的服務(wù)形式也在不斷提升與完善過程當(dāng)中�����,可以說��,我國電子商務(wù)的市場(chǎng)潛力是非常巨大的���。與此同時(shí)���,我國電子交易認(rèn)證體系�����、網(wǎng)絡(luò)誠信、現(xiàn)代物流與在線支付也在不斷的完善與建立當(dāng)中�,這些因素都為我國電子商務(wù)的發(fā)展提供了基礎(chǔ)性的保障����。
因此�,對(duì)于擁有如此巨大份額的電子商務(wù)平臺(tái)來說,在消費(fèi)者���、電子商務(wù)網(wǎng)站�����、政府及立法部門的共同努力下,網(wǎng)絡(luò)購物過程當(dāng)中的個(gè)人信息安全問題也必將可以得到妥善解決�����,電子商務(wù)也會(huì)更加健康地繼續(xù)發(fā)展����。
第4篇
作為全球最具權(quán)威的IT研究與顧問咨詢公司副總裁����,彼得·福斯特布魯克不僅負(fù)責(zé)高德納咨詢所有終端安全���、Web安全網(wǎng)關(guān)等領(lǐng)域的研究�,也是全球反惡意軟件及反垃圾郵件領(lǐng)域的知名權(quán)威專家。他曾是歷屆RSA特邀演講嘉賓���,在金融��、零售�、軟件、數(shù)據(jù)庫管理方面均有豐富的工作經(jīng)驗(yàn)����,而高德納咨詢?cè)趹?yīng)用安全�����、企業(yè)安全及云計(jì)算安全領(lǐng)域的多數(shù)重量級(jí)研究報(bào)告�����,均由福斯特布魯克領(lǐng)導(dǎo)參與�,他本人對(duì)企業(yè)安全和終端安全領(lǐng)域的獨(dú)到分析也曾多次受到業(yè)界關(guān)注����。
福斯特布魯克稱此次來華,最期待的是與中國安全領(lǐng)域的精英人士交流當(dāng)下企業(yè)安全的熱點(diǎn)議題及發(fā)展趨勢(shì)����。在今年最新的一期研究成果中�����,他提出云安全服務(wù)將是2013年安全領(lǐng)域最“酷炫”的供應(yīng)商服務(wù)�,企業(yè)的首席信息安全官們及其重要的安全決策者們應(yīng)考慮到云安全服務(wù)的重要性�����,它將對(duì)面臨一系列安全問題的信息技術(shù)環(huán)境發(fā)揮獨(dú)特作用�����。因此�,選擇“用戶為王時(shí)代的終端安全”為演講主題�����,可能是福斯特布魯克對(duì)當(dāng)今復(fù)雜的網(wǎng)絡(luò)安全環(huán)境下,企業(yè)該如何針對(duì)終端安全方面發(fā)生的變化采取相應(yīng)的防范措施���,進(jìn)行的又一戰(zhàn)略性思考�����。
吸引福斯特布魯克專程來華參與的互聯(lián)網(wǎng)安全大會(huì)���,是由中國領(lǐng)先的安全廠商奇虎360發(fā)起承辦���、國家互聯(lián)網(wǎng)應(yīng)急中心指導(dǎo)的�、國內(nèi)規(guī)模最大的信息安全專業(yè)會(huì)議�,將于9月23日在北京國家會(huì)議中心啟動(dòng)����。大會(huì)主題會(huì)議及各專業(yè)技術(shù)論壇將云集業(yè)界各路技術(shù)大牛��,美國智庫戰(zhàn)略與國際研究中心高級(jí)研究員詹姆斯·劉易斯(James A.Lewis)也將參加23日上午的主題大會(huì)�����,并針對(duì)美國網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀及全球“網(wǎng)絡(luò)戰(zhàn)”的變化趨勢(shì)發(fā)表演講。
作為本次大會(huì)的重要環(huán)節(jié)之一����,SyScan360國際安全技術(shù)峰會(huì)將迎來國際頂級(jí)黑客����、有蘋果“越獄大神”之稱的Stefan Easer(iOnlc)!他的真實(shí)身份是德國資深安全專家,曾連續(xù)成功破解iOS4.3.x、iOS 5.1和5.1.1被果粉們奉為“越獄大神”�。他的驚人表演是,在蘋果放出iOS 5.1.1固件更新不到12小時(shí)內(nèi)����,就公布了在New iPad上成功越獄的圖片。但在此之后�,ionlc宣布不再公布越獄工具,并淡出越獄圈�����。日前��,重出江湖的ionlc通過個(gè)人Twitter透露��,已經(jīng)掌握了蘋果iOS6.1.3系統(tǒng)的越獄工具��,而此次到京演講的議題正是《iOS6漏洞利用與iOS7安全改進(jìn)》�。屆時(shí)���,國內(nèi)安全技術(shù)人員也可以現(xiàn)場(chǎng)一睹“越獄大神”的風(fēng)采。
ionlc還有鮮為人知的一面——在因蘋果越獄被大眾熟知之前,他還有著“PHP安全第一人”之稱�����。早在2003年����,他全球率先實(shí)現(xiàn)利用緩沖區(qū)溢位漏洞��,將Linux直接boot到全新完好的XBOX內(nèi)�����,并成功開機(jī)。近幾年��,iOnlc的研究重心逐漸轉(zhuǎn)向iOS內(nèi)核和iPhone安全領(lǐng)域上��,并合著了《iOSHacker’s Handbook》—書,被iOS安全研究者視為必不可少的學(xué)習(xí)寶典�����。
第5篇
云計(jì)算�����、大數(shù)據(jù)浪潮的一個(gè)表現(xiàn)是�����,IT市場(chǎng)從“以計(jì)算為中心”向“以數(shù)據(jù)為中心”轉(zhuǎn)變���。以IDC的2012年第三季度市場(chǎng)分析數(shù)據(jù)為例����,外部存儲(chǔ)市場(chǎng)增長3.3%���,服務(wù)器市場(chǎng)卻下降4%�����。這是因?yàn)椋朴?jì)算讓廉價(jià)的X86服務(wù)器可以擔(dān)當(dāng)重任���,“計(jì)算”的門檻便降低了�。
“數(shù)據(jù)”方面的情況則是���,數(shù)據(jù)量飛速增長��。最近�,IDC了2012數(shù)字宇宙研究報(bào)告�,報(bào)告調(diào)高了對(duì)數(shù)字宇宙增長速度的預(yù)測(cè)。2010年��,IDC預(yù)測(cè)到2020年,數(shù)字宇宙的規(guī)模為35ZB。在最新的報(bào)告中���,這一數(shù)字變?yōu)?0ZB�。
2013年��,我們還將看到�,云計(jì)算、大數(shù)據(jù)浪潮正在引發(fā)IT廠商格局的巨變���。思科公司董事長錢伯斯最近做出預(yù)言�,微軟��、IBM、惠普����、SAP�、甲骨文和思科等科技巨頭�,5年內(nèi)將有兩家或3家不在名單之列��。同時(shí)�����,EMC、VMware進(jìn)一步提出軟件定義數(shù)據(jù)中心的理念�����,將云計(jì)算的變革推向深入。
在IT產(chǎn)業(yè)中�,EMC公司的規(guī)模并不算很大��。2012年銷售收入預(yù)測(cè)為216億美元~217.5億美元,而它在IT業(yè)界的地位超過了很多規(guī)模大的公司��。EMC之所以能夠引領(lǐng)云計(jì)算、大數(shù)據(jù)潮流����,是因?yàn)楣緵Q策層能夠敏銳地洞悉行業(yè)技術(shù)趨勢(shì),從產(chǎn)品�����、技術(shù)和解決方案上提前布局�。
最近���,EMC公司全球11位高管從技術(shù)的角度�����,對(duì)2013年全球技術(shù)趨勢(shì)進(jìn)行了預(yù)測(cè)�。這11位高管分別來自信息安全、信息智能、企業(yè)存儲(chǔ)、閃存產(chǎn)品�����、備份恢復(fù)、大數(shù)據(jù)分析等部門��。他們認(rèn)為云基礎(chǔ)架構(gòu)和大數(shù)據(jù)分析處理的最新需求趨勢(shì)是:
由于軟件智能����、跨域基礎(chǔ)架構(gòu)管理軟件包以及對(duì)象存儲(chǔ)開放接口技術(shù)的廣泛采用�,混合云模式將變成現(xiàn)實(shí)�����;
大數(shù)據(jù)存儲(chǔ)將催生新型應(yīng)用����,IT創(chuàng)新和變化的速度加快�����;
提供單點(diǎn)式工具的大數(shù)據(jù)初創(chuàng)公司前景不樂觀,客戶需要集成式解決方案�����;
信息安全需要基于大數(shù)據(jù)分析的深度防御戰(zhàn)略�����;
企業(yè)級(jí)存儲(chǔ)將更多采用行業(yè)標(biāo)準(zhǔn)組件����、企業(yè)級(jí)閃存和領(lǐng)先的驅(qū)動(dòng)器技術(shù);
閃存將成為常態(tài)產(chǎn)品,相變存儲(chǔ)器將迎來投資熱潮����;
統(tǒng)一存儲(chǔ)方面����,從服務(wù)器、網(wǎng)絡(luò)到存儲(chǔ),將普遍采用閃存技術(shù)�;
“重復(fù)數(shù)據(jù)刪除技術(shù)+磁盤備份”的模式將進(jìn)一步替代磁帶備份���,備份恢復(fù)朝著“IT即服務(wù)”方向發(fā)展���;
企業(yè)內(nèi)容管理方面�,基于云服務(wù)模式�、以內(nèi)容為中心的解決方案將達(dá)到質(zhì)變點(diǎn);
由于人們?cè)絹碓蕉嗟夭捎迷坪痛髷?shù)據(jù)����,企業(yè)在IT改造中�,人����、流程和技術(shù)的重要性凸顯�。
第6篇
根據(jù)評(píng)選組織方《中國外包服務(wù)》雜志和中國外包網(wǎng)公布的評(píng)審結(jié)果�����,立思辰在外包業(yè)務(wù)的成長力�����、專業(yè)力�����、創(chuàng)新力及發(fā)展?jié)摿Ψ矫娴玫搅肆己迷u(píng)價(jià)�。公司在2010年的收入和利潤增長率分別達(dá)到了33.4%和26.2%�,在辦公信息安全外包服務(wù)領(lǐng)域市場(chǎng)占有率達(dá)到了100%��,業(yè)內(nèi)唯一獲得國家保密局頒發(fā)“涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)集成資質(zhì)證書”����,擁有9項(xiàng)軟件產(chǎn)品登記證書�、10項(xiàng)核心技術(shù)�����。
安全文件管理外包服務(wù)是立思辰公司主攻的業(yè)務(wù)領(lǐng)域之一����,其客戶包括中國國航和中石化等一大批大型國有企業(yè)及軍工單位����。這些企業(yè)將上百臺(tái)的復(fù)印機(jī)出售給立思辰公司���,然后向后者購買打印服務(wù)�,企業(yè)內(nèi)部實(shí)行打印計(jì)費(fèi)核算�����,對(duì)立思辰公司按照打印數(shù)量結(jié)算�。借此企業(yè)還可以對(duì)員工內(nèi)部打印實(shí)現(xiàn)全程自動(dòng)監(jiān)控。 這種業(yè)務(wù)模式在大型企業(yè)中獲得了立竿見影的經(jīng)濟(jì)效益和社會(huì)效益�。如中石化總部機(jī)關(guān)的文件輸出成本下降了30%以上�,每年節(jié)約紙張約200萬張,文件用能耗量下降超過50%���,因此節(jié)約綜合運(yùn)營成本100萬元以上�。5年節(jié)約的紙張相當(dāng)于保護(hù)近1000顆大樹不被砍伐�,減少碳排放900多噸�。
此外����,通過采用立思辰為其量身打造的文件管理外包模式�,中國移動(dòng)廣西公司使其文件系統(tǒng)的溫室氣體排放量較采用文件管理外包服務(wù)之前下降了40%,文件用電量下降了43%��,文件設(shè)備數(shù)量下降了26.7%,預(yù)計(jì)文件運(yùn)行成本同比下降20%�,耗材廢品排放減少了25%。
第7篇
關(guān)鍵詞:計(jì)算機(jī);信息安全技術(shù)���;相關(guān)概念�����;防護(hù)內(nèi)容����;防護(hù)措施
中圖分類號(hào):TP393.08
社會(huì)發(fā)展對(duì)信息交換和資源共享需求的不斷增長,計(jì)算機(jī)網(wǎng)絡(luò)也隨之不斷的發(fā)展���,并在社會(huì)經(jīng)濟(jì)��、政治、軍事以及文化等各個(gè)領(lǐng)域的應(yīng)用越來越廣泛���,給社會(huì)帶來巨大的效益����,在豐富人們的日常生活內(nèi)容的同時(shí)��,也帶來更多的信息資源����,促進(jìn)了社會(huì)精神文明的發(fā)展和進(jìn)步。但是隨著計(jì)算機(jī)的普及應(yīng)用,計(jì)算機(jī)信息安全威脅日益凸顯�,人們對(duì)計(jì)算機(jī)信息安全問題的關(guān)注力度越來越大��。研究計(jì)算機(jī)信息安全技術(shù)和防護(hù)措施有著重要的意義�����。本文針對(duì)計(jì)算機(jī)信息安全技術(shù)和防護(hù)措施進(jìn)行研究,為防護(hù)計(jì)算機(jī)信息提供科學(xué)依據(jù)��。
1 計(jì)算機(jī)信息安全的相關(guān)概念
計(jì)算機(jī)網(wǎng)絡(luò)安全指的是現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的安全環(huán)境維護(hù)�����,主要保護(hù)的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬盤�����、軟件中的數(shù)據(jù)資源�,在沒有因?yàn)橐馔饣驉阂獾惹闆r下未遭遇人為型破壞和更改相關(guān)重要的數(shù)據(jù)信息�����,從而保障計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)的正常運(yùn)作。因此���,計(jì)算機(jī)信息安全指的是信息在計(jì)算機(jī)網(wǎng)絡(luò)中能保障安全并運(yùn)作正常網(wǎng)絡(luò)功能的信息安全����,其主要是指各類計(jì)算機(jī)信息安全的漏洞對(duì)信息的威脅。
計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息的內(nèi)容較多����,其中包括:計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的軟件和硬件安全���;網(wǎng)絡(luò)服務(wù)器和PC機(jī)所使用的開機(jī)啟動(dòng)賬號(hào)和密碼;系統(tǒng)管理員賬戶的使用范圍����;計(jì)算機(jī)系統(tǒng)不斷更改的密碼;重要的文件標(biāo)識(shí)���;網(wǎng)頁訪問的用戶等內(nèi)容���。計(jì)算機(jī)信息安全可以歸納為信息的存儲(chǔ)安全、傳輸安全[1]��。
2 計(jì)算機(jī)信息安全技術(shù)防護(hù)的內(nèi)容
計(jì)算機(jī)信息安全防護(hù),強(qiáng)化計(jì)算機(jī)信息安全管理的防護(hù)工作和防護(hù)內(nèi)容較多。從現(xiàn)階段計(jì)算機(jī)信息安全防護(hù)的實(shí)際情況來看����,強(qiáng)化對(duì)計(jì)算機(jī)安全信息的管理可以從計(jì)算機(jī)安全技術(shù)入手�����,對(duì)計(jì)算機(jī)系統(tǒng)的安全信息存在的漏洞進(jìn)行及時(shí)的檢測(cè)���、修補(bǔ)和分析�;結(jié)合檢測(cè)分析得到的結(jié)果制定有效的防護(hù)方案�;建立完善的安全系統(tǒng)體系。其中安全系統(tǒng)體系包括安全防火墻��、計(jì)算機(jī)網(wǎng)絡(luò)的殺毒軟件��、入侵監(jiān)測(cè)掃描系統(tǒng)等信息安全防護(hù)體系��。從計(jì)算機(jī)信息安全管理方面來看��,需要建立健全的信息安全制度,嚴(yán)格根據(jù)信息安全管理制度的相關(guān)規(guī)定對(duì)計(jì)算機(jī)信息進(jìn)行防護(hù)�����,加強(qiáng)管理人員的安全防護(hù)意識(shí)����。此外,計(jì)算機(jī)信息安全防護(hù)還需要充分考慮計(jì)算機(jī)安全數(shù)據(jù)資源的合法使用�、安全穩(wěn)定運(yùn)作���;數(shù)據(jù)資料存儲(chǔ)和傳輸?shù)耐暾?�、可控性���、機(jī)密性和可用性等[2]�����。
3 計(jì)算機(jī)信息安全防護(hù)中存在的問題
隨著計(jì)算機(jī)信息化技術(shù)的進(jìn)一步發(fā)展���,信息安全已經(jīng)引起人們的高度關(guān)注?,F(xiàn)階段計(jì)算機(jī)安全信息防護(hù)還存在諸多問題���。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全體系不夠完善�����,因此要保障計(jì)算機(jī)信息安全必須要配置一些安全信息設(shè)備���,但是目前的安全技術(shù)水平偏低�����,安全信息質(zhì)量得不到保障��。此外計(jì)算機(jī)系統(tǒng)內(nèi)部的應(yīng)急措施的構(gòu)建機(jī)制不夠健全�����,安全制度不完善,滿足不了信息安全的防護(hù)標(biāo)準(zhǔn)要求���。近幾年來,我國用人單位對(duì)計(jì)算機(jī)信息安全管理工作越來越重視����,但是有些單位的計(jì)算機(jī)安全信息防護(hù)意識(shí)薄弱����,負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低���,計(jì)算機(jī)信息安全技術(shù)防護(hù)水平偏低。同時(shí)����,一些企業(yè)對(duì)管理人員的信息安全培訓(xùn)力度不足,對(duì)安全信息防護(hù)的設(shè)備費(fèi)用的投入力度不足��。因此,現(xiàn)階段我國企業(yè)的計(jì)算機(jī)信息安全防護(hù)水平與社會(huì)服務(wù)的程度偏低[3]��。
4 計(jì)算機(jī)信息安全防護(hù)的措施
4.1 計(jì)算機(jī)病毒的防護(hù)
計(jì)算機(jī)網(wǎng)絡(luò)之間的病毒傳播速度較快。現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)防護(hù)病毒必須要在互聯(lián)網(wǎng)環(huán)境下��,對(duì)計(jì)算機(jī)的操作系統(tǒng)采取科學(xué)合理的防毒措施���,有效防護(hù)計(jì)算機(jī)信息安全。現(xiàn)階段�����,從計(jì)算機(jī)信息行業(yè)來看,針對(duì)不同的操作系統(tǒng)����,所采用的計(jì)算機(jī)防毒軟件的具體功能也會(huì)不一樣�,但是能夠加強(qiáng)計(jì)算機(jī)用戶的信息安全防護(hù);利用安全掃描技術(shù)����、訪問控制技術(shù)、信息過濾技術(shù),制止惡性攻擊,加強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性能����,強(qiáng)化對(duì)計(jì)算機(jī)信息安全的防護(hù)[4]���。
4.2 信息安全技術(shù)
計(jì)算機(jī)信息安全技術(shù)主要包括:實(shí)時(shí)的掃描技術(shù)��、病毒情況研究報(bào)告技術(shù)��、檢測(cè)技術(shù)���、檢驗(yàn)保護(hù)技術(shù)�����、防火墻���、計(jì)算機(jī)信息安全管理技術(shù)等���。企業(yè)需要建立完善的信息安全管理和防護(hù)制度����,提高系統(tǒng)管理工作人員人員技術(shù)水平和職業(yè)道德素質(zhì)。對(duì)重要的機(jī)密信息進(jìn)行嚴(yán)格的開機(jī)查毒�����,及時(shí)地備份重要數(shù)據(jù)�,對(duì)網(wǎng)站訪問進(jìn)行有效地控制,實(shí)現(xiàn)信息安全的防范和保護(hù)���;對(duì)數(shù)據(jù)庫進(jìn)行備份和恢復(fù)�;實(shí)現(xiàn)防護(hù)和管理數(shù)據(jù)的完整性���。
利用數(shù)據(jù)流加密技術(shù)��、公鑰密碼體制����、單鑰密碼體制等密碼技術(shù)對(duì)信息進(jìn)行安全管理�����,保護(hù)信息的安全。切斷傳播途徑��,對(duì)感染的計(jì)算機(jī)進(jìn)行徹底性查毒,不使用來路不明的程序��、軟盤等��,不隨意打開可疑的郵件等。提高計(jì)算機(jī)網(wǎng)絡(luò)的抗病毒能力。在計(jì)算機(jī)上配置病毒防火墻����,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)文件進(jìn)行及時(shí)地檢測(cè)和掃描。利用防病毒卡����,對(duì)網(wǎng)絡(luò)文件訪問權(quán)限進(jìn)行設(shè)置[5]���。
此外��,計(jì)算機(jī)技術(shù)研發(fā)人員要研發(fā)安全性高的信息安全管理系統(tǒng)�,加強(qiáng)計(jì)算機(jī)信息的安全管理����;貫徹落實(shí)信息安全的法律法規(guī)制度。
4.3 提高信息安全管理人員的技術(shù)防護(hù)水平
計(jì)算機(jī)信息安全不僅需要從技術(shù)上進(jìn)行信息安全防范措施��,同時(shí)也要采取有效的管理措施�,貫徹落實(shí)計(jì)算機(jī)信息安全防護(hù)法律法規(guī)制度���,提高計(jì)算機(jī)信息的安全性�。對(duì)計(jì)算機(jī)管理人員進(jìn)行業(yè)務(wù)培訓(xùn);建立完善的計(jì)算機(jī)信息安全管理機(jī)制���,改進(jìn)計(jì)算機(jī)信息安全管理功能��,加強(qiáng)計(jì)算機(jī)信息安全的立法和執(zhí)法力度����,強(qiáng)化計(jì)算機(jī)信息管理的道德規(guī)范���,提高管理人員對(duì)安全信息的防護(hù)意識(shí)�����;明確計(jì)算機(jī)系統(tǒng)管理人員的工作職責(zé)。此外����,企業(yè)需要增加對(duì)計(jì)算機(jī)安全信息防護(hù)設(shè)備的投入費(fèi)用���,整體提高我國社會(huì)部門的計(jì)算機(jī)信息安全防護(hù)與社會(huì)服務(wù)水平[6]�。
5 結(jié)束語
綜上所述,計(jì)算機(jī)信息安全防護(hù)過程中存在著:信息安全管理體系不夠健全�����、信息安全制度不完善�����、負(fù)責(zé)信息安全防護(hù)的管理人員業(yè)務(wù)素質(zhì)偏低等問題���,這就要求企業(yè)從計(jì)算機(jī)病毒的防護(hù)�����、信息安全技術(shù)、信息安全管理人員的技術(shù)防護(hù)水平這三方面入手���,全面提高計(jì)算機(jī)信息安全技術(shù)水平和管理人員對(duì)計(jì)算機(jī)信息的安全防護(hù)能力�����。
參考文獻(xiàn):
[1]劉丹陽�����,李齊森���,孫振華.淺談?dòng)?jì)算機(jī)信息安全技術(shù)及防護(hù)[J].科技信息(科學(xué)教研)����,2011,10(03):121-145.
[2]辛耀中���,王云霞�����,趙永良.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].和田師范?����?茖W(xué)校學(xué)報(bào),2010��,22(09):112-130.
[3]譚永新���,郭中華���,肖敏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及防范措施探析[J].電子世界��,2011��,21(07):145-163.
[4]任繼榮���,趙剛著,王力軍.計(jì)算機(jī)網(wǎng)絡(luò)信息安全分析及解決措施初探[J].現(xiàn)代電子技術(shù)�,2011��,20(06):1121-1130.
[5]吳英橋����,宋東燕���,龐志功.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全的具體問題及控制策略[J].計(jì)算機(jī)光盤軟件與應(yīng)用�����,2012�����,01(05):130-135.
第8篇
【關(guān)鍵詞】大數(shù)據(jù)�;信息安全���;機(jī)遇與挑戰(zhàn);應(yīng)對(duì)策略
大數(shù)據(jù)本身并不是一種產(chǎn)品,也不是一種新的技術(shù)�����,而是科學(xué)技術(shù)發(fā)展到今天在信息領(lǐng)域所出現(xiàn)的一種必然的現(xiàn)象��。大數(shù)據(jù)熱潮的到來主要?dú)w功于互聯(lián)網(wǎng)����、云技術(shù)�����、物聯(lián)網(wǎng)等科學(xué)技術(shù)網(wǎng)絡(luò)的迅猛發(fā)展。大數(shù)據(jù)(bigdata)中的“大”只是一個(gè)相對(duì)的概念���,它不單單指信息量的巨大�����,還包括在數(shù)量����、質(zhì)量���、傳播速度�����、涉及的領(lǐng)域、種類等方面的特點(diǎn)�。下面�����,筆者將從大數(shù)據(jù)以及大數(shù)據(jù)時(shí)代的簡介出發(fā)����,進(jìn)而分析大數(shù)據(jù)以及大數(shù)據(jù)時(shí)代的特點(diǎn)����,由此挖掘出大數(shù)據(jù)對(duì)信息安全的機(jī)遇和挑戰(zhàn),并提出一些建設(shè)性的建議和意見����。
1大數(shù)據(jù)及其特點(diǎn)
1.1大數(shù)據(jù)的定義麥肯錫(全球知名的咨詢公司)將大數(shù)據(jù)的概念確定為:無法用傳統(tǒng)的數(shù)據(jù)處理軟件對(duì)其內(nèi)容進(jìn)行抓取、處理�、發(fā)送等的數(shù)據(jù)信息。1.2大數(shù)據(jù)的特點(diǎn)1.2.1數(shù)據(jù)量(volumes)大大數(shù)據(jù)的數(shù)據(jù)量巨大,從傳統(tǒng)的TB級(jí)別,躍升至PB級(jí)別�。1.2.2數(shù)據(jù)種類(variety)繁多數(shù)據(jù)的來源通道多,互聯(lián)網(wǎng)���、云技術(shù)、物聯(lián)網(wǎng)、平板電腦�����、手機(jī)�、PC以及遍布世界每一個(gè)角落的客戶端和傳感器都是大數(shù)據(jù)的來源。數(shù)據(jù)的格式和種類已經(jīng)突破了以往傳統(tǒng)的結(jié)構(gòu)化的數(shù)據(jù)格式�����,呈現(xiàn)了半結(jié)構(gòu)化的數(shù)據(jù)格式和非結(jié)構(gòu)化的數(shù)據(jù)格式�,����。例如:網(wǎng)絡(luò)日志���、通訊中的聊天記錄、圖片�、視頻、地理位置��、軍事偵察、醫(yī)療記錄、攝影視頻檔案�����、天文學(xué)等信息��。1.2.3數(shù)據(jù)價(jià)值量(value)低由于大數(shù)據(jù)數(shù)據(jù)量的巨大����,所以有價(jià)值的信息就相對(duì)較少�。以視頻這種信息格式為例�����,不間斷的視頻播放�����,可能具有價(jià)值的信息就僅僅兩秒鐘而已��。1.2.4數(shù)據(jù)處理速度(velocity)快大數(shù)據(jù)中包含有大量的在線和實(shí)時(shí)的數(shù)據(jù)信息分析處理。
2大數(shù)據(jù)時(shí)代的來臨
最早提出大數(shù)據(jù)時(shí)代已經(jīng)到來的機(jī)構(gòu)也是全球最大的咨詢公司麥肯錫���。麥肯錫在相關(guān)的研究報(bào)告中表示��,數(shù)據(jù)已經(jīng)滲透到我們生活的各個(gè)領(lǐng)域��、各個(gè)行業(yè)��,它已經(jīng)與我們的生活息息相關(guān)了���,并且已經(jīng)成為了一種生產(chǎn)要素���。人們對(duì)海量數(shù)據(jù)的生產(chǎn)與需求��,必然會(huì)帶來新的一輪生產(chǎn)率增長和消費(fèi)盈余的浪潮��。大數(shù)據(jù)也已成為互聯(lián)網(wǎng)領(lǐng)域的熱詞�,也已經(jīng)被金融領(lǐng)域高度重視�。隨著科技�����、網(wǎng)絡(luò)的不斷進(jìn)步和發(fā)展��,數(shù)據(jù)成為一種資產(chǎn)已經(jīng)是不爭(zhēng)的事實(shí)��。如果說云技術(shù)為數(shù)據(jù)的保管�、傳播、訪問等提供渠道�����,那么如何運(yùn)用數(shù)據(jù)這份資產(chǎn),并且讓它成為國家治理�����、企業(yè)運(yùn)營、個(gè)人生活服務(wù)��,就是大數(shù)據(jù)的核心和靈魂����,也是云技術(shù)的發(fā)展方向和核心所在?,F(xiàn)如今�,全球各大互聯(lián)網(wǎng)的商業(yè)巨頭都已經(jīng)認(rèn)識(shí)到了大數(shù)據(jù)這一新興資產(chǎn)的價(jià)值�。惠普、IBM��、微軟���、EMC等全球的IT巨頭都在加緊收購與大數(shù)據(jù)相關(guān)的廠商來實(shí)現(xiàn)技術(shù)合作與整合�。
3大數(shù)據(jù)給信息安全帶來的機(jī)遇與挑戰(zhàn)
3.1大數(shù)據(jù)給信息安全帶來的機(jī)遇
大數(shù)據(jù)實(shí)現(xiàn)了對(duì)傳統(tǒng)數(shù)據(jù)信息結(jié)構(gòu)的解體�,與傳統(tǒng)數(shù)據(jù)結(jié)構(gòu)相比成為了一個(gè)具有流動(dòng)性����、信息共享與連接的數(shù)據(jù)池�����。通過這種靈活的大數(shù)據(jù)技術(shù)�,人們可以在最大程度上利用人們以為無法有效利用的數(shù)據(jù)信息形式來實(shí)現(xiàn)對(duì)企業(yè)的高效運(yùn)營��,為企業(yè)的發(fā)展也帶來了更大的機(jī)遇���。大數(shù)據(jù)信息技術(shù)的提高也使得數(shù)據(jù)信息安全工具和技術(shù)有所發(fā)展�����,讓信息安全的監(jiān)督更為的精細(xì)���、高效與及時(shí)。3.1.1對(duì)大數(shù)據(jù)的挖掘和應(yīng)用將創(chuàng)造更多的價(jià)值在大數(shù)據(jù)時(shí)代���,大數(shù)據(jù)的發(fā)展重點(diǎn)已經(jīng)從數(shù)據(jù)的存儲(chǔ)與傳輸發(fā)展到了數(shù)據(jù)的挖掘和應(yīng)用���,這將引起企業(yè)發(fā)展的商業(yè)模式的變化�����,并且能為企業(yè)帶來直接的利潤���,也可以通過積極的反饋來增強(qiáng)企業(yè)的競(jìng)爭(zhēng)力��。3.1.2大數(shù)據(jù)的安全更為重要����,為信息的安全帶來了發(fā)展機(jī)遇在大數(shù)據(jù)時(shí)代下,信息的安全事件發(fā)展的次數(shù)增多���,信息安全事件所引發(fā)的數(shù)據(jù)泄露并由此帶來的經(jīng)濟(jì)損失也越來越大����。隨著科學(xué)技術(shù)網(wǎng)絡(luò)的不斷進(jìn)步����,大數(shù)據(jù)安全不僅是企業(yè)需要面臨和維護(hù)的對(duì)象���,也是個(gè)人消費(fèi)者要面對(duì)的對(duì)象�。大數(shù)據(jù)已然滲透到我們生活的方方面面��,這一切使得信息安全越來越重要���。大數(shù)據(jù)提高了數(shù)據(jù)信息的價(jià)值,但是數(shù)據(jù)信息安全意識(shí)薄弱以及信息安全事件頻發(fā)���,并且損失加大����,這樣日益嚴(yán)峻的安全形式對(duì)信息安全技術(shù)和工具均提出了更高的要求。目前所使用的信息安全技術(shù)����、工具�����、管理手段以及相關(guān)的不能解決這個(gè)問題的方法�、方式都應(yīng)該得到發(fā)展����,而大數(shù)據(jù)的發(fā)展為這一發(fā)展提供了巨大的可能性。所有這些,都為信息安全的發(fā)展提供新的機(jī)遇�����。3.1.3大數(shù)據(jù)時(shí)代下�����,加快了信息安全的發(fā)展速度���,云技術(shù)擁有巨大潛力在大數(shù)據(jù)這條巨大的產(chǎn)業(yè)鏈中���,參與者眾多,面積也十分廣泛�。如果按照產(chǎn)品的基本形態(tài)來進(jìn)行劃分�����,可分為硬件��、應(yīng)用軟件和基礎(chǔ)軟件三大類���。云技術(shù)和信息安全縱貫這三大領(lǐng)域?���?v觀各個(gè)領(lǐng)域的國內(nèi)外的發(fā)展情況,信息安全和商業(yè)智能的發(fā)展速度最快,尤其是云技術(shù),它將有更大的發(fā)展?jié)撃堋_@三者將成為大數(shù)據(jù)產(chǎn)業(yè)鏈的三大主要推動(dòng)力��。
3.2大數(shù)據(jù)給信息安全帶來的挑戰(zhàn)
任何事物的發(fā)展都具有兩面性���。大數(shù)據(jù)的快速發(fā)展在為信息安全帶來發(fā)展機(jī)遇的同時(shí)����,也帶來了一些挑戰(zhàn)�����。下面,筆者將從信息安全��、技術(shù)�����、人才���、國家等方面來對(duì)這一挑戰(zhàn)進(jìn)行分析。3.2.1信息安全在大數(shù)據(jù)時(shí)代下,數(shù)據(jù)的收集���、存儲(chǔ)�����、傳播�����、共享�、分析���、管理海量涌現(xiàn)����,面對(duì)這樣巨量的信息�,傳統(tǒng)的網(wǎng)絡(luò)信息安全面臨著很多新的問題,安全成為今天的要?jiǎng)?wù)�����。這里具有兩個(gè)層面的意義�����,一方面�����,大量的數(shù)據(jù)信息必然包含著大量的個(gè)人隱私�,以及各種行為的具體細(xì)節(jié)的記錄����。這些數(shù)據(jù)的有效保護(hù)和不被濫用成為人身安全的重要保障�;另一方面,大數(shù)據(jù)給數(shù)據(jù)的存儲(chǔ)���、保護(hù)帶來了許多技術(shù)上的難題����,很多信息安全技術(shù)和工具問題等待著我們?nèi)テD苦攻關(guān)���,傳統(tǒng)的信息安全和技術(shù)已經(jīng)基本失去效用。3.2.2對(duì)數(shù)據(jù)的不正當(dāng)?shù)脑鰟h和篡改與傳統(tǒng)上的數(shù)據(jù)技術(shù)理念不同,大數(shù)據(jù)技術(shù)是從海量的非結(jié)構(gòu)化的數(shù)據(jù)信息中提取具有實(shí)際價(jià)值的信息�����,所以這要求大數(shù)據(jù)的信息必須是可靠的��。舉一個(gè)例子�,如果黑客入侵了大數(shù)據(jù)的系統(tǒng),并惡意的增刪和篡改了其中的數(shù)據(jù)信息�����,這必將對(duì)企業(yè)的運(yùn)營和國家的決策以及個(gè)人的發(fā)展產(chǎn)生不良的影響�����。保證大數(shù)據(jù)信息的可靠性以及分析結(jié)果準(zhǔn)確性是信息安全面臨的新課題。3.2.3對(duì)數(shù)據(jù)的盜取大數(shù)據(jù)技術(shù)所處理的數(shù)據(jù)量非常巨大���,所以�����,通常采用的是云端存儲(chǔ)��。因此��,數(shù)據(jù)管理分?jǐn)?shù)、用戶進(jìn)行數(shù)據(jù)處理的場(chǎng)所也具有不確定性�����、非法用戶和合法用戶難以區(qū)分��,容易讓非法用戶入侵�,盜取重要的數(shù)據(jù)信息��。3.2.4個(gè)人隱私的泄露在大數(shù)據(jù)時(shí)代下�����,個(gè)人隱私等安全信息問題已經(jīng)不是傳統(tǒng)上的信息安全問題��,應(yīng)該樹立新的安全觀��。所確立的新的安全觀需要在為大數(shù)據(jù)的利用找到保護(hù)與開發(fā)的支點(diǎn)����。3.2.5對(duì)國家決策的影響大數(shù)據(jù)時(shí)代下,信息量的迅速增長不僅僅要在存儲(chǔ)等設(shè)備上加大資金的投入,同時(shí)也需要國家更新信息化的戰(zhàn)略布局����。如果國家的信息化戰(zhàn)略不及時(shí)的調(diào)整更新,保持原來的信息安全觀念不變���,將很有可能失去發(fā)展的機(jī)會(huì)�����,減弱國家的競(jìng)爭(zhēng)力�。
4面對(duì)大數(shù)據(jù)給信息安全的挑戰(zhàn)的應(yīng)對(duì)策略
技術(shù)的進(jìn)步確為數(shù)據(jù)的處理�����、分析�����、存儲(chǔ)解決了技術(shù)和工具的難題���,但對(duì)大數(shù)據(jù)的利用主要應(yīng)該放在信息安全上。保證大數(shù)據(jù)信息安全�,應(yīng)該做到以下幾點(diǎn):4.1發(fā)展科技�����、利用科技做支撐加大對(duì)大數(shù)據(jù)信息安全技術(shù)和工具的研發(fā)投入力度�����,要不斷取得技術(shù)上的突破����,解決新問題��,例如:檢測(cè)技術(shù)�����、監(jiān)測(cè)分析技術(shù)����、云技術(shù)��、加密技術(shù)等等�����。與此同時(shí)�����,還要關(guān)注世界信息安全技術(shù)的發(fā)展方向����,發(fā)展機(jī)遇大數(shù)據(jù)挖掘的預(yù)測(cè)能力分析�����,提高我國的信息安全的戰(zhàn)略技術(shù)水平�。4.2政策規(guī)范和引導(dǎo)國家應(yīng)該及時(shí)調(diào)整信息安全策略�����,制定相關(guān)的政策���,通過政策規(guī)范的引導(dǎo)和第三方的監(jiān)測(cè),切實(shí)實(shí)施大數(shù)據(jù)的安全戰(zhàn)略����。4.3積極學(xué)習(xí)���,借鑒國外經(jīng)驗(yàn)我們應(yīng)該積極的借鑒國外的先進(jìn)經(jīng)驗(yàn)��,加強(qiáng)頂層設(shè)計(jì)�。加大力度研究信息防護(hù)的技術(shù)和產(chǎn)品,走出一條適合我國信息安全國情的���、具有競(jìng)爭(zhēng)力的和管理模式和技術(shù)的規(guī)范����。
5結(jié)語
事物的發(fā)展都是具有雙面性,大數(shù)據(jù)在給信息的安全帶來機(jī)遇的同時(shí)�����,也帶來了前所未有的挑戰(zhàn)�����。本文通過對(duì)大數(shù)據(jù)以及大數(shù)據(jù)時(shí)代的特點(diǎn)的分析,結(jié)合目前的信息安全狀況�����,對(duì)大數(shù)據(jù)時(shí)代下����,信息安全所面臨的機(jī)遇和挑戰(zhàn)以及面對(duì)挑戰(zhàn)的應(yīng)對(duì)策略做了研究和探索���,希望對(duì)增強(qiáng)我們國家的信息安全有建設(shè)性的作用�����。
參考文獻(xiàn)
[1]張有春.大數(shù)據(jù)對(duì)信息安全相關(guān)問題的初步認(rèn)識(shí)[J].科技促進(jìn)發(fā)展,2014(11).
[2]聶俊.面向云技術(shù)教育大數(shù)據(jù)的信息安全策略研究[J].科學(xué)與財(cái)富,2015(15).
[3]張旭.大數(shù)據(jù)時(shí)代面臨的數(shù)據(jù)安全與挑戰(zhàn)[J].中國科技縱橫,2015(12).
[4]沈慧����,李鑫.大數(shù)據(jù)帶來的安全思考[J].電子世界,2015(15).
