序論:在您撰寫網(wǎng)絡(luò)隱私安全問題時�����,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
一�����、網(wǎng)絡(luò)銀行安全存在的問題
由于網(wǎng)絡(luò)銀行環(huán)境的特殊性�,在網(wǎng)絡(luò)銀行安全方面,還存在者不少的問題���。例如“電子扒手”�、網(wǎng)上詐騙��、電腦黑客��、計算機病毒�����、法律法規(guī)不完善等問題�,由于是在互聯(lián)網(wǎng)上進行操作���,所以對一些技術(shù)水平較高的黑客來說,我們很難將他們抓獲�。用戶的支付信息等是在互聯(lián)網(wǎng)上進行傳輸?shù)模嬖谫~戶和密碼被盜取的安全隱患����,給用戶造成了潛在的威脅。
二���、提高網(wǎng)絡(luò)銀行用戶的安全意識
1.網(wǎng)絡(luò)銀行的開通人要有自我保護意識���。用戶在開戶之后應(yīng)當盡快地登錄網(wǎng)絡(luò)銀行,按照提示來下載證書���,設(shè)置一個新的取款�、查詢�、轉(zhuǎn)賬等密碼。如果用戶開戶時的密碼被第三方知道的話�����,第三方就能夠登錄銀行的網(wǎng)站�����,搶在用戶之前把合法的證書下載到他自己的電腦或者裝進USBkey當中����,他就變成了一個合法用戶。因此�,網(wǎng)絡(luò)銀行的用戶必須盡快地下載證書并且保護好自己的銀行密碼。
2.加強對釣魚網(wǎng)站���、手機短信����、欺詐信息�、電子郵件等的防范。用戶在網(wǎng)上購買完物品之后����,在付款的時候進入了釣魚網(wǎng)站的鏈接并且輸入了個人的信息,一些不法分子就會利用電子郵件等方式將賬戶的信息自動地發(fā)送到事前設(shè)置好的郵箱當中��,盜取用戶的密碼和賬號��,從而造成了用戶的經(jīng)濟損失��。用戶再在登錄銀行網(wǎng)站的時候也要仔細觀察,例如曾經(jīng)有過假冒工行的網(wǎng)站�,網(wǎng)址為省略,而真正的網(wǎng)站為省略�,不法分子利用字母“i”和數(shù)字“1”類似的特點來蒙騙用戶。因此�,用戶在登錄的時候要仔細觀察,認真拼寫��。
三�、提高銀行的安全意識
網(wǎng)絡(luò)銀行是銀行服務(wù)的一個延伸,用戶可以利用網(wǎng)絡(luò)完成一些非現(xiàn)金的交易����。因此,要加強網(wǎng)絡(luò)銀行交易系統(tǒng)的安全顯得尤為重要��。
1.通過防火墻的設(shè)立�,將相關(guān)的一些網(wǎng)絡(luò)進行隔離。銀行要采用多重防火墻的設(shè)置方案�����,主要的作用是將交易服務(wù)器與網(wǎng)絡(luò)分離開來��,防止一些互聯(lián)網(wǎng)用戶的不法侵入;將交易服務(wù)器與銀行的內(nèi)部網(wǎng)分離開來�,既保護了銀行的內(nèi)部網(wǎng)絡(luò),又防止了銀行內(nèi)部網(wǎng)絡(luò)入侵交易服務(wù)器�����。
2.實行24小時安全監(jiān)控�,例如采用一些網(wǎng)絡(luò)動態(tài)監(jiān)控的產(chǎn)品���,進行實時入侵檢測和掃描系統(tǒng)的漏洞����。
3.加強用戶的身份識別技術(shù)����。網(wǎng)絡(luò)銀行的各種交易不是面對面的,用戶可以在任何地點��、任何時間發(fā)出請求�,傳統(tǒng)的身份識別方法容易被截取和攻破。隨著信息技術(shù)的發(fā)展�����,在網(wǎng)絡(luò)銀行的系統(tǒng)當中,用戶的身份可以采取用戶登錄密碼�����、數(shù)字簽名機制�����、RSA加密機制等多重限制�����,以保證用戶的賬戶和密碼的安全��。銀行要對用戶的登錄密碼和數(shù)字簽名先進行檢驗��,全部通過檢驗之后才能夠確認用戶的身份�。用戶唯一的身份標識就是相關(guān)銀行簽發(fā)的一個數(shù)字證書,用戶登錄的密碼要以密文的形式進行傳輸�。通過數(shù)字證書,既保證了用戶身份的準確性�����,又保證了所訪問的銀行網(wǎng)站不是釣魚網(wǎng)站的鏈接����,而是真正的銀行網(wǎng)站�。
四���、建立健全相關(guān)法律法規(guī)
目前��,網(wǎng)絡(luò)銀行在國內(nèi)還正處于起步的階段�����,相關(guān)政府部門還沒有出臺相關(guān)的完備、配套的法規(guī)����、法律與之同步發(fā)展,使網(wǎng)絡(luò)銀行的一些行為還沒有做到有法可依�����。由于缺乏有力的法律支持���,在網(wǎng)絡(luò)犯罪的追查���、打擊力度等方面比較弱���。政府相關(guān)部門要盡快制定相關(guān)技術(shù)應(yīng)用的法規(guī)法律,確保網(wǎng)絡(luò)銀行安全的進行運營���,即信息安全與系統(tǒng)安全��。網(wǎng)絡(luò)環(huán)境是靠技術(shù)支撐的環(huán)境�����,必須完善網(wǎng)絡(luò)環(huán)境��,對于那些倒賣木馬程序�����、泄露個人隱私等行為認定為違法犯罪行為��,已經(jīng)查處要嚴肅處理��,絕不姑息���。同時,也要進一步健全網(wǎng)絡(luò)銀行內(nèi)部工作人員的安全管理法律制度��,依法約束工作人員的職業(yè)道德素質(zhì)。相關(guān)政府部門要根據(jù)網(wǎng)絡(luò)銀行的風險和特點����,在現(xiàn)有法律基礎(chǔ)上進行補充和完善,建立健全相關(guān)的法律法規(guī)���。
五����、結(jié)束語
近年來�,網(wǎng)絡(luò)銀行業(yè)務(wù)的開展促進了我國金融事業(yè)的發(fā)展,為我國經(jīng)濟的發(fā)展做出了重要貢獻���。但是,由于存在的一些安全問題����,限制了我國網(wǎng)絡(luò)銀行業(yè)務(wù)的快速發(fā)展。要提高網(wǎng)絡(luò)銀行的安全性�,必須將用戶、銀行���、政府三者要緊密結(jié)合起來�,政府出臺法律保障,銀行提高交易系統(tǒng)的安全性�,用戶提高安全意識,通過共同的努力����,打造一個良好的網(wǎng)絡(luò)銀行平臺。
參考文獻
[1]胡華平,黃遵國,龐立會,張怡,陳海濤.網(wǎng)絡(luò)安全深度防御與保障體系研究[J].計算機工程與科學,2009(06).
[2]魏建國,張晨鷗.基于AHP的網(wǎng)絡(luò)銀行交易安全評估模型[J].華中農(nóng)業(yè)大學學報(社會科學版),2007(05).
[3]謝貴勇.發(fā)展我國網(wǎng)絡(luò)銀行的對策思考[J].黑龍江科技信息,2009(10).
第2篇
[關(guān)鍵詞]檔案信息服務(wù) 保護 網(wǎng)絡(luò)化 隱私權(quán) 建議
中圖分類號:G270.7 文獻標識碼:A 文章編號:1009-914X(2014)01-0283-02
引言:檔案信息作為一種原始信息�,是記錄隱私的重要載體,因此���,檔案管理工作和隱私權(quán)保護有著必然的聯(lián)系���。當今社會信息技術(shù)迅速發(fā)展,促使了知識經(jīng)濟環(huán)境的產(chǎn)生和信息網(wǎng)絡(luò)環(huán)境的形成?����,F(xiàn)在檔案信息的網(wǎng)絡(luò)化應(yīng)用已遍及人們工作和生活的各個角落��,且繼續(xù)快速發(fā)展�����。網(wǎng)絡(luò)環(huán)境在改變檔案信息收集�����、整理、貯存���、傳遞����、利用的傳統(tǒng)模式的同時�����,使隱私權(quán)保護也呈現(xiàn)出新的特點�����。
一�、檔案信息網(wǎng)絡(luò)隱私權(quán)概述
網(wǎng)絡(luò)環(huán)境下的檔案也即檔案信息的網(wǎng)絡(luò)化���。這是一個信息網(wǎng)絡(luò)化的時代����,無處不在的互聯(lián)網(wǎng)絡(luò)將各種各樣的計算機���、多媒體掌上終端�����、智能手機����、數(shù)據(jù)庫系統(tǒng)聯(lián)接到一起,將信息空間�、生活空間融合為一體,深刻的影響了人們的工作和生活方式�����。在這個奇特的空間中�����,人們可以隨時隨地通過網(wǎng)絡(luò)來獲得多種多樣的數(shù)字化信息服務(wù)����,而檔案信息的網(wǎng)絡(luò)化是實現(xiàn)這些服務(wù)的關(guān)鍵。當然����,如同西方的一句諺語一樣――每一枚硬幣都有兩面組成����,檔案信息的網(wǎng)絡(luò)化如同一把雙刃劍�,在給人們的生活帶來無限方便的同時也給檔案管理服務(wù)工作帶來了新的壓力與挑戰(zhàn),其中最突出的就是隱私權(quán)的保護問題�。
隱私權(quán)是自然人享有的對其個人的與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進行支配的一種人格權(quán) �。具體而言可分為四種類型,即:資料隱私權(quán)��、通訊隱私權(quán)����、身體隱私權(quán)和領(lǐng)域隱私權(quán)。身體隱私與領(lǐng)域隱私權(quán)屬于有形隱私權(quán)�,本人易于控制且法律對于其保護也比較全面,不易受損�����,即或受損也有法可依可得到有效的法律救助����。資料隱私權(quán)和通訊隱私權(quán)屬于無形隱私權(quán),個人不易控制且相關(guān)的立法也不全面�����,因此易受損害而且往往無法受到及時有效的法律保護��。在網(wǎng)絡(luò)環(huán)境里無形隱私權(quán)的保護問題面對著更加嚴峻的挑戰(zhàn)�����,被人們稱為“網(wǎng)絡(luò)隱私權(quán)”或“個人數(shù)據(jù)隱私權(quán)”的保護問題�����。
基于網(wǎng)絡(luò)技術(shù)��,個人資料可以被無限復制轉(zhuǎn)載�����,弄得面目全非�,更甚者則被心懷叵測者獲取,利用這些隱私已達其造謠��、誣蔑���、誹謗����、詆毀當事人名譽的目的。侵犯隱私權(quán)活動日益嚴重�,用戶對網(wǎng)絡(luò)不由產(chǎn)生不安全感和不信任感,這在一定程度上阻礙了網(wǎng)絡(luò)服務(wù)業(yè)的發(fā)展���。
通過對各種法律規(guī)定的歸納�����,能動的隱私權(quán)包括控制權(quán)�、獲取權(quán)�����、知悉權(quán)����、修改權(quán)、抗辯權(quán)��、安全權(quán)和利用限制權(quán)���。很多國際組織與國家政府都在對傳統(tǒng)的隱私權(quán)保護政策和法律進行調(diào)整���,以提高對網(wǎng)絡(luò)隱私權(quán)的保護力度。1998年歐盟《個人數(shù)據(jù)處理和自由流動中個體權(quán)利保護指令》正式實施�,規(guī)定了當事人享有接觸個人資料的權(quán)利、更正�、刪除或封存?zhèn)€人資料的權(quán)利和拒絕利用個人資料的權(quán)利這三項權(quán)利,這大大有利于保護網(wǎng)絡(luò)隱私權(quán)�����。
二��、檔案信息網(wǎng)絡(luò)化服務(wù)中產(chǎn)生隱私權(quán)問題的原因分析
1�、收集過程
檔案中往往包括公民的重要個人信息,具有保密性��。雖然檔案法對保密檔案的管理利用和解密等作出了嚴格的規(guī)定����,但其對個人重要檔案信息并沒有給予明確的說明。事實上��,在檔案館自行收集公民的檔案過程中和檔案所有人向檔案館移交�、捐贈���、寄存的過程中,最易發(fā)生隱私權(quán)問題�。尤其在網(wǎng)絡(luò)化的今天,通過網(wǎng)絡(luò)收集個人資料已成為收集檔案信息最主要的方式之一��,且具有快捷化��、自動化��、詳細化等特點�����,隱私權(quán)問題也就日益突出�。
如今檔案網(wǎng)站在接受訪問時往往要求用戶提供若干個人資料,檔案網(wǎng)站利用追蹤軟件可以持續(xù)掌握用戶的網(wǎng)上行為�����,判斷他們的檔案信息消費特點�。當然,采用先進技術(shù)收集公民個人資料并非出于惡意�,但是,有些檔案網(wǎng)站在用戶毫不知情或是無可奈何的情況下收集個人資料�,這實際上在某種程度上就侵犯了公民的隱私權(quán)���。
無論對當事人會否產(chǎn)生傷害,也無論是否經(jīng)過當事人的同意�,利用網(wǎng)絡(luò)這種先進技術(shù)收集公民個人資料必須嚴格限于法定的職權(quán)范圍。其次���,歐盟《指令》第10條規(guī)定,收集個人資料應(yīng)事先征得當事人的同意�。檔案網(wǎng)站收集個人資料必須遵循“告知原則”,這是檔案網(wǎng)站應(yīng)盡的義務(wù)���。
2��、傳輸和貯存過程
網(wǎng)絡(luò)本身就是虛擬的��,其安全性存在很大風險���,并不十分可靠,這是檔案信息網(wǎng)絡(luò)化服務(wù)中可能產(chǎn)生隱私權(quán)問題的另一個原因���。在網(wǎng)絡(luò)與應(yīng)用技術(shù)的發(fā)展迅速的同時�����,與安全技術(shù)對抗的技術(shù)也層出不窮��,而不斷出現(xiàn)的應(yīng)用安全問題在一定程度上也成為促進安全技術(shù)發(fā)展的動力。從這個意義上看���,安全技術(shù)總是滯后于其對抗技術(shù)的發(fā)展的。
由于對抗技術(shù)的存在�����,在網(wǎng)絡(luò)傳送個人資料�、共享個人資料的某個環(huán)節(jié)或者在貯存?zhèn)€人資料的過程中,第三方(如電腦“黑客”)就可能利用其掌握的技術(shù)對公民的隱私權(quán)造成侵害����,使之泄露。如果第三方出于惡意直接侵入檔案網(wǎng)站的用戶數(shù)據(jù)庫����,觀看、篡改��、傳播網(wǎng)站上的個人資料��,那么這種行為必將對當事人的隱私權(quán)造成侵犯�,甚至會對當事人造成無法挽回的傷害��,包括財產(chǎn)方面���,更包括精神方面。因而為個人資料的安全提供必要的技術(shù)與非技術(shù)支持是十分必要的��。各國也先后對此作出明確規(guī)定���,如澳大利亞有如下法律規(guī)定:除非能提供相應(yīng)的保護措施,禁止計算機互聯(lián)����、特別是通過鏈接、合并或下載包含有個人數(shù)據(jù)的文檔����;禁止從第三方可查詢的文件中建立新的文檔;禁止第三方掌握的文檔資料或個人數(shù)據(jù)與包括檔案館在內(nèi)的公共機構(gòu)掌握的一個或多個文檔資料進行對比或互聯(lián)���。
3��、利用過程
檔案信息服務(wù)中可能產(chǎn)生隱私權(quán)問題的第三個原因是不恰當?shù)乩脗€人資料�����。由于檔案是一種原始信息�,包含公民若干個人資料,具有不可告知性�,那么檔案利用就極有可能涉及到公民的隱私權(quán)保護問題。如果涉及隱私的資料被惡意自由利用����,就會使社會公民產(chǎn)生生活危機感,造成一定的混亂���,影響社會安定���。這往往與檔案館對個人資料的常規(guī)使用和檔案館的管理職能相關(guān),因而控制和防止此種侵權(quán)的難度較大���。比如��,當事人為某一特定目的提供個人資料�,而檔案館卻出于業(yè)務(wù)需要未經(jīng)當事人同意而用于另一目的�����,這在無意中也可能會給當事人帶來隱私權(quán)問題的干擾。
4���、管理的滯后性
第一����,人文管理滯后?����,F(xiàn)在的網(wǎng)站大部分存在嚴重的漏洞����,檔案信息網(wǎng)絡(luò)安全人才十分匱乏。由于多數(shù)單位對此并不重視���,其網(wǎng)絡(luò)管理人員沒有受過正規(guī)的安全培訓,甚至很多站點的管理員都是新手���,在操作中漏洞百出��,很多服務(wù)器至少有3 種以上的漏洞可以使入侵者獲取系統(tǒng)的最高控制權(quán) �。第二�����、組織管理滯后。現(xiàn)代信息環(huán)境是動態(tài)發(fā)展變化的����,安全與效率在本質(zhì)上是一對不可避免的矛盾,在追求安全與效率兼得的過程中管理就顯得特別重要�。今天的信息操作環(huán)境高度分散、高度復雜����,傳統(tǒng)的組織管理已變得力不從心。所以�����,構(gòu)建一種制度法規(guī)管理和技術(shù)管理相結(jié)合的新的管理模式已迫在眉睫��。
三��、檔案信息網(wǎng)絡(luò)化服務(wù)中保護隱私權(quán)的建議
依法治檔是使公民隱私權(quán)在檔案信息網(wǎng)絡(luò)化服務(wù)過程中得到保護的必由之路�����,在檔案信息服務(wù)中為有效保護公民的隱私權(quán)���,筆者有如下建議:
1�、健全檔案管理制度
網(wǎng)絡(luò)環(huán)境下,建立安全的檔案制度屏障��,事關(guān)重大
首先����,要制定一定的規(guī)范,來限制個人資料的收集�����。必須通過合法的途徑收集當事人個人資料且需在與當事人達成合意的目的范圍內(nèi)對所收集的資料進行使用和披露�;其次,資料收集和使用機構(gòu)務(wù)必采取一切可能的措施��,來保障所收集的個人資料的安全性�,包括資料在傳輸過程中和存儲過程中的安全性;再次�,
對檔案借閱�、保密、鑒定����、銷毀等各種制度和要求要作出明確和詳細的規(guī)定;第四,對檔案工作人員必須進行相關(guān)培訓�,且需細化檔案人員的工作職責,使得從事檔案信息服務(wù)的工作人員成為專�����、精��、強的專業(yè)高素質(zhì)人才�����;最后���,設(shè)立專門機構(gòu)對檔案中個人資料進行保護��,由相關(guān)專業(yè)人士組成該機構(gòu)對有關(guān)檔案信息網(wǎng)絡(luò)化服務(wù)中個人資料的隱私權(quán)事務(wù)進行管理�����,這將有利于維護公民生活穩(wěn)定���,有利于維護整個社會的大安定。
2�、為網(wǎng)絡(luò)環(huán)境下檔案安全提供技術(shù)屏障
安全技術(shù)作為對公民檔案信息中個人資料有效保護主要措施�����,其主要包括兩個方面:通信安全技術(shù)和計算機安全技術(shù)��。 1.通信安全技術(shù)����。在保證通信安全方面�。通常可以采取以下技術(shù):一是����,檔案信息加密技術(shù)。它是保障檔案信息安全的最核心的技術(shù)措施���。檔案信息加密過程是由形形的加密算法來具體實施的��,它以較小的代價獲得較大的安全保護�。 2.檔案信息確認技術(shù)�����。它通過手段��,以檔案業(yè)務(wù)管理系統(tǒng)為依托��,向檔案電子化管理發(fā)展���,促使檔案信息長期保存已是必然趨勢����。確保檔案信息長期存取的關(guān)鍵是建立一種結(jié)構(gòu)方法來描述和記錄用于管理信息資源的長期保存的信息����,這就是常稱的保存元數(shù)據(jù)。
3��、依法治檔
國家應(yīng)制定相應(yīng)的法律法規(guī)��,使公民在權(quán)利遭受侵害時可依法得到保護�。我們可以借鑒別國做法,明確規(guī)定權(quán)利人被侵權(quán)的救濟方式���,規(guī)定其可向侵權(quán)人請求損害賠償���,包括物質(zhì)方面也包括精神損害賠償。其中���,對于物質(zhì)賠償?shù)膿p害賠償范圍既可是法定數(shù)額�����,也可是實際損害賠償數(shù)額����,依權(quán)利人選擇。
4���、加強行業(yè)自律
外因通過內(nèi)因起作用����,內(nèi)因才是事物生存及發(fā)展的根本�����,因此在網(wǎng)絡(luò)環(huán)境下建立我國檔案信息服務(wù)行業(yè)的行業(yè)自律體系頗為重要���。應(yīng)當充分發(fā)揮檔案服務(wù)機構(gòu)的自我管理的作用�,在業(yè)內(nèi)規(guī)范工作人員的工作態(tài)度和行為準則���,規(guī)定對公民“檔案信息網(wǎng)絡(luò)服務(wù)中隱私權(quán)”的保護政策���,將此政策作為最低標準以期達到行業(yè)自律,有效地保護檔案中公民的隱私權(quán)����。
結(jié)語:信息時代的到來帶給人類的是知識和信息量的大爆炸,而檔案信息是眾多信息中最基礎(chǔ)的一類��,因此在檔案信息服務(wù)中保護隱私權(quán)的重要性不言而喻���。這不僅有利于維護當事人的合法權(quán)益�,而且有利于檔案事業(yè)的發(fā)展��。這就需要社會各個階層����、各類部門、特別是檔案信息服務(wù)部門在工作和生活中時時留心�����,處處自律���,以保證在網(wǎng)絡(luò)環(huán)境下檔案部門能夠更加健康�、安全地服務(wù)于社會。
參考文獻
[1] 王利明.《人格權(quán)法新論》[M].
第3篇
【關(guān)鍵詞】 網(wǎng)絡(luò)安全;cookies;手機權(quán)限;相應(yīng)措施
2013年可以說是互聯(lián)網(wǎng)金融年����,金融經(jīng)濟與互聯(lián)網(wǎng)發(fā)展為當今社會發(fā)展的一大趨勢。
像大家所熟知的淘寶���、京東��、當當和阿里集團后來與天弘基金合作的余額寶��,還有p2p網(wǎng)貸�,網(wǎng)銀賬號密碼的使用等等���,都離不開互聯(lián)網(wǎng)的發(fā)展�����,但同時��,互聯(lián)網(wǎng)安全方面也使使用者產(chǎn)生了擔憂�。
1.Cooikes問題
當我們用瀏覽器上網(wǎng)時��,網(wǎng)站往往會把我們的歷史記錄,緩存�,給記錄下來,隱私隨之泄露�����,這就涉及到了cooikes問題����。
1.1 概念界定
Cookies:cookies就是把你上網(wǎng)時輸入地用戶名密碼之類的個人信息存在一個記事本文檔里���,當你下次再登陸網(wǎng)站時���,網(wǎng)站調(diào)用文檔,會在名稱等的輸入框中自動顯示你上次輸入的用戶名之類的���,同時也會反饋給網(wǎng)站�,網(wǎng)站依次作為參考數(shù)據(jù)�����。
1.2 問題分析
(1)Cookie有效期內(nèi)��,Cookie能使用戶在不鍵入密碼和用戶名的情況下進入曾經(jīng)瀏覽過的一些站點。
例如:我們在QQ網(wǎng)站登錄后�����,不用每次打開瀏覽器都要重新輸入QQ號碼和密碼進行登錄�。我們上淘寶網(wǎng)購物,可以把商品加入購物車中�����,不管有沒有登錄����,下次訪問這些商品還在購物車中,不用再次搜索商品��,這些都是Cookie的功勞���。
Cookie能幫助網(wǎng)站站統(tǒng)計用戶個人資料以實現(xiàn)各種各樣的個性化服務(wù)��。比如:我們經(jīng)常在一些網(wǎng)站看到“瀏覽記錄”的功能����,可以方便地查看自己之前一段時間內(nèi)在這個網(wǎng)站的瀏覽歷史�,現(xiàn)在的網(wǎng)站規(guī)模都很大�,有很多頁面�����,如果不小心關(guān)閉了某個需要的頁面��,只要在瀏覽記錄中找加即可�。
Cookie的好處不止這些,總之Cookie的存在讓我們上網(wǎng)時可以更方便����,更人性人���。
目前幾乎所有網(wǎng)站都使用cookie����。Cookie會告訴網(wǎng)站用戶訪問網(wǎng)頁的次數(shù)���,可以幫助網(wǎng)站了解用戶感興趣的信息����。這樣�����,網(wǎng)站能夠為用戶提供更多用戶喜歡的內(nèi)容。
當然凡事有利必有弊���,正因為Cookie存儲了用戶信息����,如果Cookie被濫用�����,就會導致個人信息被泄露����。在目前的網(wǎng)絡(luò)環(huán)境中,廣告跟蹤的實現(xiàn)主要是通過跟蹤瀏覽器的Cookies信息實現(xiàn)的�。Cookies中包含了每次用戶訪問站點時網(wǎng)站應(yīng)用程序從客戶端中讀取的信息。
一些網(wǎng)站在獲取到用戶操作行為相關(guān)的Cookies信息以后�����,并不僅僅供自身使用�,而是將這些涉及到用戶隱私的信息共享給其他一些與該網(wǎng)站有利益關(guān)系的企業(yè)或團體。這就導致了用戶的行為和操作習慣等隱私信息不僅僅是被用戶訪問的網(wǎng)站獲取���,而是被該網(wǎng)站更廣泛地與其他企業(yè)分享�����。
我們的位置���,瀏覽的內(nèi)容����,瀏覽的次數(shù)��,上網(wǎng)的時間(能精確到幾分幾秒)就毫無保留的被外泄出去了�,去年的315晚會上報告說,某些網(wǎng)站掌握了幾億用戶的上網(wǎng)數(shù)據(jù)�����,這就等于說中國的網(wǎng)民上網(wǎng)的數(shù)據(jù)都在他們手里了��,可想而知�����,有多麼可怕�����。
(2)手機隱私泄露也很可怕�。
選擇智能手機本為方便,卻沒想暴露了個人隱私����。手機安全領(lǐng)域比個人計算機領(lǐng)域信息易管理。而實際上�,手機作為移動終端的接入設(shè)備,個人用戶的隱私泄密更加容易���。
雖然智能手機的普及給我們生活帶來極大便利��。借助各類軟件�,手機可以當錢包�、玩網(wǎng)游、發(fā)微博�����,甚至可以進行網(wǎng)銀交易……但是您可要注意了���,或許在不經(jīng)意當中���,這些應(yīng)用軟件就會讀取您手機中的信息����,造成個人隱私的泄露�����。
當我們下載完一些軟件安裝時�,會提醒我們想安裝此應(yīng)用嗎?它將獲得以下方面權(quán)限�,你的地理位置信息、網(wǎng)絡(luò)通信����、你的賬戶、存儲�����、你的通訊錄等等���,甚至部分軟件竟然要求獲取50多個權(quán)限,不少智能手機用戶在安裝應(yīng)用軟件中都會遇到授權(quán)確認的問題�,一份來自安卓手機的市場安全調(diào)查也印證了這種觀點�,一半以上的安卓軟件都有獲取用戶手機的權(quán)限�����。
安卓系統(tǒng)中����,65%的程序會將信息透露給開發(fā)者,38%的信息被發(fā)送給廣告商����,12%的信息會被發(fā)送給無法確認身份的第三方。我們的通訊錄��、短信����、照片、地理位置信息就這樣被竊取了�。
個人信息對于應(yīng)用開發(fā)者來說也是一種用戶資源。某些應(yīng)用獲取個人信息是為了幫助開發(fā)者改善產(chǎn)品���,為用戶提供更好的服務(wù)�。這些信息常常未經(jīng)用戶同意就透露出去。
應(yīng)用開發(fā)者獲取的個人信息是可以賣錢的�����,需要用戶資料的人都有可能買走這些信息�����,這在業(yè)界是普遍現(xiàn)象�,很多都是明碼標價的。
2.防范措施
2.1 對于電腦用戶
(1)互聯(lián)網(wǎng)使用者一定要加強防范安全意識���,不輕易把文件資源共享����,使用指紋登陸管理�,個人和單位用戶對操作系統(tǒng)一定要設(shè)置訪問權(quán)限。
(2)操作:
1)啟動IE瀏覽器��,點擊工具欄的Internet選項;
2)在彈出的對話框中點擊隱私�����,把滑塊上移到更高的隱私級別���,這樣系統(tǒng)將阻止所有網(wǎng)站的cookie����,并且網(wǎng)站不能讀取本地電腦已有的cookie;
3)單擊確定按鈕�����,完成更改��。
(3)設(shè)置cookie文件夾屬性�����。
1)該方法適用于各個版本的IE����,打開我的電腦,輸入cookie文件夾的路徑��,一般都在C:user/Administrator/AppData/Roaming/Microsoft/Windows/�����,當然�����,不同系統(tǒng),位置不同�����。找不到的話可以按下鍵盤Ctrl+F搜索cookie文件夾位置���。
2)右鍵單擊cookie文件夾�,選擇屬性����,勾選只讀,然后確定���,這樣文件不能被修改和刪除了�。
(4)修改注冊表
1)這也是最為安全的方法���,單擊開始--運行���,輸入regedit,進入注冊表編輯器�����。
2)進入HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\Special Paths\Cookies 右鍵單擊cookies,選擇刪除���。
2.2 對于手機用戶
①提高隱私保護意識,養(yǎng)成良好的下載習慣;
②盡可能到軟件官網(wǎng)下載正版軟件;
③可以安裝一些防竊取軟件���。
這樣在安裝軟件后�,會提示用戶是否授權(quán)自動定位�、取得本機號碼或者閱讀短信等,可以選取“禁止”選項�,這樣就可以避免自己的隱私被泄露了。
3.總結(jié)
計算機網(wǎng)絡(luò)是一個不斷發(fā)展���、不斷變化的新領(lǐng)域���,它給人們帶來了多方面的信息,它具有及時性�����、豐富性���、廣泛性等特點����,許許多多的安全隱私問題隨之也就出現(xiàn)了,我們單純的用一種防護措施是無法確?�;ヂ?lián)網(wǎng)安全的��,開發(fā)新的技術(shù)�,從技術(shù)上為網(wǎng)上個人信息提供一個安全環(huán)境,來保證個人信息在網(wǎng)上傳輸?shù)耐暾?,保密性?/p>
參考文獻
第4篇
1大數(shù)據(jù)的內(nèi)涵
大數(shù)據(jù)就是一種獲取規(guī)模、存儲規(guī)模���、管理規(guī)模以及分析規(guī)模等�����,此類規(guī)模均遠遠超出傳統(tǒng)數(shù)據(jù)庫軟件能力范圍的數(shù)據(jù)集合���。大數(shù)據(jù)具有十分顯著的特征:(1)數(shù)據(jù)規(guī)模極其龐大,并且與日俱增�����。(2)數(shù)據(jù)的類型多種多樣,較為常見的有視頻�、音頻、圖片���、文本等��。(3)數(shù)據(jù)等流傳速度非???����。(4)數(shù)據(jù)等價值密度較低��。
2大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全與隱私保護問題分析
2.1網(wǎng)絡(luò)安全問題
互聯(lián)網(wǎng)的廣泛普及給人們的日常生活帶來了極大的便利�����。人們只要在有網(wǎng)的地方通過電腦或手機等工具就可以及時獲取世界各地發(fā)生的新聞信息��。同時也可以觀看自己喜歡的電影和電視劇等���,也可以聽自己喜歡聽的歌,和自己想交流的人進行即時互動等等��。總之�,互聯(lián)網(wǎng)改變了人們生活的方方面面。但與此同時��,互聯(lián)網(wǎng)的廣泛普及也帶來了眾多的網(wǎng)絡(luò)安全問題����。網(wǎng)絡(luò)安全問題極大地影響著人們的上網(wǎng)體驗,更為重要的是極大地損害了人們的利益如經(jīng)濟利益���、政治利益����、個人名譽等����。導致網(wǎng)絡(luò)安全問題的原因有很多,主要有以下幾種:網(wǎng)絡(luò)黑客的惡意攻擊���;網(wǎng)絡(luò)自身及網(wǎng)絡(luò)管理還不夠健全�;一些軟件在設(shè)計上存在漏洞�;一些惡意網(wǎng)站故意設(shè)置陷阱;網(wǎng)絡(luò)內(nèi)部工作人員故意做出一些不良的行為���。同時��,網(wǎng)絡(luò)用戶在上網(wǎng)的時候人為的誤接收病毒文件有很大可能會導致網(wǎng)絡(luò)安全的出現(xiàn)��。
2.2隱私保護問題
保證隱私信息不被泄露是廣大網(wǎng)絡(luò)用戶極為關(guān)心的問題���,因為網(wǎng)絡(luò)用戶隱私信息遭到泄露將很可能導致影響網(wǎng)絡(luò)用戶正當權(quán)益的維護����,如銀行賬號及密碼的泄露有可能導致網(wǎng)絡(luò)用戶相應(yīng)銀行卡的金額被他人盜取���,從而嚴重損害到網(wǎng)絡(luò)用戶的經(jīng)濟利益。再如��,個人信息在網(wǎng)上被泄露����,可能會被不法分子利用進而從事違法行為,這樣將會損害到網(wǎng)絡(luò)用戶的個人聲譽��。從現(xiàn)階段來看����,網(wǎng)絡(luò)用戶信息泄露問題��,很大程度上是因為企業(yè)在對網(wǎng)絡(luò)用戶的信息進行分析與提取過程中使用方法不當造成的�����。很多企業(yè)認為只要在網(wǎng)絡(luò)用戶的公開信息中做到?jīng)]有包含網(wǎng)絡(luò)用戶的標識符就是對網(wǎng)絡(luò)用戶的隱私保護�。但是信息隱私保護是需要企業(yè)在相關(guān)法律法規(guī)���、相關(guān)道德準則以及相關(guān)行業(yè)自律下對網(wǎng)絡(luò)用戶的隱私信息進行必要保護���。同時,網(wǎng)絡(luò)用戶有權(quán)知道與自己有關(guān)的個人信息是被什么企業(yè)以什么方式用以什么渠道��。
3大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全與隱私保護應(yīng)對策略
3.1網(wǎng)絡(luò)安全問題應(yīng)對策略
大數(shù)據(jù)時代下�����,要想解決網(wǎng)絡(luò)安全問題需要對網(wǎng)絡(luò)系統(tǒng)中存在的各種漏洞以及各種風險進行綜合研究�,以便有效針對這些漏洞和風險采取行之有效的應(yīng)對策略。具體而言�,行之有效的應(yīng)對策略主要有以下幾種。第一種是設(shè)置訪問控制�。通過這種方法,可以把網(wǎng)絡(luò)用戶劃分為有權(quán)訪問網(wǎng)絡(luò)用戶和無權(quán)訪問用戶。保證了部分網(wǎng)絡(luò)用戶能夠以合法身份對網(wǎng)站內(nèi)各種資源進行訪問��,同時規(guī)避了一些不法的網(wǎng)絡(luò)用戶對網(wǎng)站的訪問���,從而有效保障了網(wǎng)站內(nèi)資源的安全�。第二種是對重要數(shù)據(jù)進行加密處理����。為了能夠有效達到網(wǎng)絡(luò)安全控制,就必須將重要數(shù)據(jù)進行加密處理�����,使之成為一種密文�����,以便保證這些重要數(shù)據(jù)在使用過程中以及傳播過程中能夠得到有效保護��。并且即使這些加密的重要數(shù)據(jù)被他人竊取���,也會因為他們不知道正確密碼而南音查看和使用。第三種是防治網(wǎng)絡(luò)病毒���。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全問題一個重要隱患����,一旦電腦或手機等工具收到網(wǎng)絡(luò)病毒等攻擊,其中的數(shù)據(jù)很有可能被相關(guān)的不法分子所竊取���,從而極大地影響人們的正常生活與正當利益����。為此�����,網(wǎng)絡(luò)用戶應(yīng)該提高自己的網(wǎng)絡(luò)安全意識�����,在自己的電腦和手機等相關(guān)工具上安裝較好的殺毒軟件��,并且定期對電腦和手機等相關(guān)工具內(nèi)的數(shù)據(jù)進行深入掃描��,一旦發(fā)現(xiàn)病毒立即進行殺毒處理��。同時為了保證殺毒軟件的正常使用�����,要及時對殺毒軟件進行及時更新。
3.2隱私保護問題應(yīng)對策略
大數(shù)據(jù)時代下��,做好隱私數(shù)據(jù)的保護工作顯得尤為重要���。為此�,需要對目前存在的隱私保護問題進行詳細的分析與探討�����,以便有效針對這些問題找到行之有效的應(yīng)對策略��。具體而言���,行之有效的應(yīng)對策略主要有以下幾種���。第一種是對重要的隱私數(shù)據(jù)采用水印技術(shù)。所謂水印技術(shù)�����,就是在不影響人們對數(shù)據(jù)進行正常使用的情況下�����,通過一些比較隱秘的方式把標識信息嵌入到重要隱私數(shù)據(jù)的載體中�。目前水印技術(shù)的使用主要是為了保護原創(chuàng)者的著作權(quán)不受侵犯。第二種是采取相關(guān)技術(shù)對網(wǎng)絡(luò)用戶的重要隱私信息采取保護��。例如使用語義網(wǎng)的信息過濾逆天或者是使用位置匿名器等相關(guān)技術(shù)�����,保證網(wǎng)絡(luò)用戶的個人重要隱私信息不被泄露出去����。第三種是建立健全與網(wǎng)絡(luò)信息隱私保護相關(guān)的法律法規(guī),從而在國家層面上保證個人重要隱私信息得到切實保護�,并有效打擊竊取他人重要隱私信息的不法分子。
參考文獻
[1]吳達.大數(shù)據(jù)發(fā)展背景下網(wǎng)絡(luò)安全與隱私保護研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(05):25+43.
[2]賀金蘭,羅一民,滕麗萍.社交網(wǎng)絡(luò)用戶隱私安全問題及其保護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(11):149-150.
第5篇
關(guān)鍵詞:網(wǎng)絡(luò)安全����;信息化;木馬病毒��;解決對策
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Status and Countermeasures Study of Network Security Issues
Cheng Bo
(North Sichuan Medical College,Nanchong637000,China)
Abstract:As computer technology continues to evolve,it ushered in a networked,digital,information age.The rapid development of computer network technology has brought the community a huge boost,but people enjoy the convenience brought by computers,but also by a variety of network security problems.Understand the meaning of network security and the specific contents,analyze the current situation of the specific network security issues,the focus of computer network technology,security measures,this article's main focus.
Keywords:Network security;Informatization;Trojan;Solutions
一���、網(wǎng)絡(luò)安全概述
(一)網(wǎng)絡(luò)安全的含義��。網(wǎng)絡(luò)安全不同的使用者對于網(wǎng)絡(luò)安全的認識和要求是不同的��,因此�����,網(wǎng)絡(luò)安全的含義并沒有統(tǒng)一的界定�����,也不是一成不變的���。例如����,計算機的一般使用者主要是希望計算機網(wǎng)絡(luò)能夠保證個人隱私受到保護����,不會被竊聽、偽造和篡改�����;但是對于網(wǎng)絡(luò)提供商來說���,出了個人隱私的安全以外��,還會考慮如何應(yīng)付軟件或網(wǎng)絡(luò)硬件遭到破壞���,如何在網(wǎng)絡(luò)出現(xiàn)異常時盡快恢復網(wǎng)絡(luò)通信,保持網(wǎng)絡(luò)通信的暢通��。我們通常所說的網(wǎng)絡(luò)安全問題除了上述所講的純技術(shù)問題�,還包括網(wǎng)絡(luò)管理的問題,兩者是相輔相成���、缺一不可的��。
(二)網(wǎng)絡(luò)安全的內(nèi)容��。網(wǎng)絡(luò)安全主要包括三個方面的內(nèi)容:一是保密性����。計算機網(wǎng)絡(luò)安全問題最重要的內(nèi)容就是為用戶提供安全���、真實���、可靠的保密通信����。這是計算機網(wǎng)絡(luò)安全為用戶提供的最為基礎(chǔ)的保證��,如果連保密性都做不到����,毫無疑問計算機網(wǎng)絡(luò)安全也是無法保證的。二是安全協(xié)議�。目前的安全協(xié)議主要是設(shè)計安全的通信協(xié)議,安全通信協(xié)議具體設(shè)計起來時很復雜的�,現(xiàn)階段一般采用形式化方法、找漏洞的分析方法和經(jīng)驗分析協(xié)議的方法來保證通信的安全��。三是接入控制�。主要是對接入網(wǎng)絡(luò)的權(quán)限以及相關(guān)限制進行控制。由于網(wǎng)絡(luò)技術(shù)非常龐大��、復雜��,因此接入控制中需要用到加密技術(shù)����。
二、網(wǎng)絡(luò)安全問題的現(xiàn)狀
現(xiàn)在是網(wǎng)絡(luò)時代�����,信息社會,信息的傳播速度十分驚人����,但是網(wǎng)絡(luò)是一把雙刃劍����,人們在享受網(wǎng)絡(luò)帶來的便利時,網(wǎng)絡(luò)的開放性決定了人們同樣也會面臨很多安全問題����,人們也在遭受由于隱私泄露而帶來的煩惱,騷擾電話����、詐騙短信讓人不勝其煩。據(jù)統(tǒng)計���,近90%的受訪者曾受到過隱私泄露而帶來的困擾���。
造成這些問題的原因有很多,一般歸結(jié)為四種:第一��,用戶的信息安全意識不高,沒有很好的保護自身的隱私���;第二���,信息技術(shù)產(chǎn)品自身的缺陷;第三����,信息系統(tǒng)和信息產(chǎn)品的防護能力不強,給黑客帶來了可乘之機����。第四,信息技術(shù)產(chǎn)品的開發(fā)者有益設(shè)置相關(guān)技術(shù)接口以竊聽用戶隱私����。隨著網(wǎng)絡(luò)時代的到來,要想實現(xiàn)信息化就需要將更多的數(shù)據(jù)上傳到服務(wù)器終端���,必然會加大隱私外漏的可能��。不得不說的是木馬程序也是網(wǎng)絡(luò)安全問題的癥結(jié)所在����,無疑是網(wǎng)民使用過程中遇到的最大威脅。木馬程序會遠程控制用戶所使用的電腦����,甚至可以利用攝像頭竊取使用者的隱私。工信部電信研究院的網(wǎng)絡(luò)與信息安全中心的數(shù)據(jù)顯示威脅國內(nèi)網(wǎng)絡(luò)安全的主要因素是掛馬網(wǎng)站�����,它的網(wǎng)頁數(shù)量在一個季度內(nèi)接近2億個��,約8億人次遭受木馬的攻擊���。
據(jù)統(tǒng)計,我國的木馬產(chǎn)業(yè)鏈一年內(nèi)可達上百億元的收益�����。由此引發(fā)的以獲利為主要目的木馬病毒開始泛濫����,并且逐漸形成了產(chǎn)業(yè)鏈。制造木馬�、傳播木馬,到竊聽用戶隱私,再到后方的銷贓洗錢���,已然形成了非常完善的工作程序���。
三、網(wǎng)絡(luò)安全問題的解決措施
(一)防范網(wǎng)絡(luò)病毒��。病毒在網(wǎng)絡(luò)環(huán)境下的傳播速度很快�,僅靠單機防毒產(chǎn)品已很難徹底清除網(wǎng)絡(luò)的病毒,只有適合于局域網(wǎng)的全方位防病毒產(chǎn)品才能對網(wǎng)絡(luò)病毒形成有效的威脅���。相對于校園網(wǎng)絡(luò)來說��,因其是內(nèi)部局域網(wǎng)�����,所以需要一個能夠基于服務(wù)器操作系統(tǒng)平臺的全面的防病毒軟件以及針對各種桌面操作系統(tǒng)的防病毒軟件�����。如果使用電子郵件交換信息����,則需要一套基于電子郵件服務(wù)器的網(wǎng)絡(luò)防病毒軟件來加強網(wǎng)絡(luò)安全,這種防病毒軟件能夠識別出隱藏在電子郵件中的病毒����。因此,加強網(wǎng)絡(luò)安全最好選用全方位的防病毒產(chǎn)品���,配置全方位的病毒防御系統(tǒng)�����,根據(jù)所有可能的病毒點設(shè)置對應(yīng)的防毒軟件���,設(shè)置防毒軟件定期或不定期的自動升級,防止病毒的侵犯�����,保護網(wǎng)絡(luò)環(huán)境的安全�����。
(二)網(wǎng)絡(luò)防火墻�。防火墻技術(shù)是指通過對網(wǎng)路權(quán)限的控制��,迫使所有連接都經(jīng)過檢查,防止網(wǎng)絡(luò)受到外界因素的干擾和破壞���。由此可見�,防火墻是保護網(wǎng)絡(luò)安全的一種重要手段��。邏輯上講���,防火墻是一個限制器���,也是一個分離器,還是一個分析器����,它有效地對內(nèi)部網(wǎng)絡(luò)和因特網(wǎng)之間的任何活動進行監(jiān)視,保護了網(wǎng)絡(luò)的安全�����。防火墻既可以獨立存在���,也可以在路由器上實現(xiàn)����。一般常用的防火墻技術(shù)包括狀態(tài)檢測技術(shù)、包過濾技術(shù)��、應(yīng)用網(wǎng)關(guān)技術(shù)等��。
(三)入侵檢測技術(shù)�。為保護計算機系統(tǒng)安全而設(shè)置的入侵檢測技術(shù)能夠及時發(fā)現(xiàn)病毒,并向系統(tǒng)報告未授權(quán)現(xiàn)象的一種技術(shù)�����,入侵檢測系統(tǒng)也能檢測出違反安全策略的行為��。利用審計記錄�����,入侵檢測系統(tǒng)可以智能地識別出違規(guī)活動���,并其加以限制,從而保護網(wǎng)絡(luò)系統(tǒng)的安全���。在采用入侵檢測系統(tǒng)時應(yīng)結(jié)合混合入侵檢測技術(shù)����,這樣可以形成完整的、立體的防御體系����。
(四)漏洞掃描系統(tǒng)。毋庸置疑���,要想解決網(wǎng)絡(luò)安全問題必須要了解網(wǎng)絡(luò)中存在的隱患和弱點����。大型網(wǎng)絡(luò)的環(huán)境十分復雜并不斷變化�,單靠網(wǎng)絡(luò)管理員的經(jīng)驗和技術(shù)是很難找到安全漏洞的,更何況進行風險評估�,這顯然是不現(xiàn)實的。那么�,要想清除的、正確的了解網(wǎng)絡(luò)中存在的隱患和弱點���,需要尋找一種能夠查找安全漏洞���、進行風險評估并提出修改建議的漏洞掃描工具,最大可能地利用優(yōu)化配置和打補丁的方式彌補安全漏洞并消除安全隱患����。條件允許的情況下����,可以利用黑客工具對網(wǎng)絡(luò)系統(tǒng)進行模擬攻擊以檢測網(wǎng)絡(luò)的安全系數(shù)�����。
參考文獻:
[1]趙真.淺析計算機網(wǎng)絡(luò)的安全問題及防護策略[J].上海工程技術(shù)大學教育研究,2010,2
第6篇
【關(guān)鍵詞】云計算�����;隱私�;安全問題
一、云計算環(huán)境下的隱私
(1)網(wǎng)絡(luò)隱私權(quán)�。一是個人登錄的身份、健康狀況�。網(wǎng)絡(luò)用戶在申請上網(wǎng)開戶、個人主頁���、免費郵箱以及申請服務(wù)商提供的其他服務(wù)(購物����、醫(yī)療���、交友等)時�,服務(wù)商往往要求用戶登錄姓名�����、年齡���、住址����、身份證�����、工作單位等身份和健康狀況�����,服務(wù)者得以合法地獲得用戶的這些個人隱私���,服務(wù)者有義務(wù)和責任保守個人的這些秘密�����,未經(jīng)授權(quán)不得泄露����。二是個人的信用和財產(chǎn)狀況,包括信用卡�、電子消費卡、上網(wǎng)卡�����、上網(wǎng)帳號和密碼�����、交易帳號和密碼等����。個人在上網(wǎng)、網(wǎng)上購物��、消費��、交易時�,登錄和使用的各種信用卡、帳號均屬個人隱私�,不得泄露。三是郵箱地址。郵箱地址同樣也是個人的隱私�����,用戶大多數(shù)不愿將之公開�����。掌握����、搜集用戶的郵箱�����,并將之公開或提供給他人��,致使用戶收到大量的廣告郵件��、垃圾郵件或遭受攻擊不能使用��,使用戶受到干擾��,顯然也侵犯了用戶的隱私權(quán)�。四是網(wǎng)絡(luò)活動蹤跡。個人在網(wǎng)上的活動蹤跡,如IP地址���、瀏覽蹤跡�����、活動內(nèi)容���,均屬個人的隱私。顯示��、跟蹤并將該信息公之于眾或提供給他人使用���,也屬侵權(quán)��。五是通過使用純網(wǎng)頁版本的軟件有利于保護隱私���,比如純網(wǎng)頁版本的PPMEET視頻會議;而類似于360����、QQ之類需要安裝到電腦硬盤上的軟件會對用戶隱私安全保護方面造成相當大的影響,存在潛在危機�����。(2)云環(huán)境下的隱私權(quán)的特點。云計算環(huán)境下的隱私權(quán)面臨的問題具有網(wǎng)絡(luò)隱私權(quán)問題的一切特征�����,并增加了由于云計算環(huán)境所帶來的新的特點���。
二、云計算環(huán)境下的隱私下安全隱患環(huán)節(jié)分析
云計算通過集群應(yīng)用��、網(wǎng)格技術(shù)或分布式文件系統(tǒng)等功能�,將網(wǎng)絡(luò)中大量各種不同類型的存儲設(shè)備通過應(yīng)用軟件集合起來協(xié)同工作,共同對外提供數(shù)據(jù)存儲和業(yè)務(wù)訪問功能的一個系統(tǒng)�。而這個網(wǎng)絡(luò)是基于本機防火墻之外的存儲設(shè)備,所以增加了用戶對隱私保密性的擔憂���。(1)客戶端安全隱患����。云計算是以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)的�,網(wǎng)絡(luò)上的每一臺計算機都可以被認為是一個節(jié)點。當計算機聯(lián)網(wǎng)以后�����,就成為互聯(lián)網(wǎng)中的一部分,如果沒有有效地安全保護�����,“云”中得每一臺計算機都可以通過一定的手段訪問到其他節(jié)點�����。(2)網(wǎng)絡(luò)傳輸?shù)碾[私安全問題����。目前,云計算主要提供以下四個服務(wù):Servers(基于網(wǎng)絡(luò)的服務(wù))����;IasS(基礎(chǔ)設(shè)施作為服務(wù));PaaS(平臺作為服務(wù))�;SaaS(軟件作為服務(wù))。當用戶使用云計算服務(wù)時��,可以直接像調(diào)用本地資源一樣方便��,而網(wǎng)絡(luò)傳輸?shù)倪^程是必不可少的����,如果由于技術(shù)原因?qū)е路?wù)中斷����,幾乎所有數(shù)據(jù)都存放在云中����,用戶也只能束手無策。網(wǎng)絡(luò)傳輸過程中面臨的隱私問題主要包括數(shù)據(jù)包被非法盜取���、非法攻擊、非法修改�����、破壞等����。(3)服務(wù)器端隱私安全問題。國外研究機構(gòu)Gartner的一片名為《云計算安全風險評估》的報告中����,列出了云計算技術(shù)存在的七大風險,即:特權(quán)用戶的接入��;可審查性;數(shù)據(jù)位置���;數(shù)據(jù)隔離�;數(shù)據(jù)恢復��;調(diào)查支持����;長期生存性。從這七大風險中可以清楚的看出�,云計算的隱私安全問題大部分在服務(wù)器端。云計算模式下數(shù)據(jù)集中存儲���,物理資源共享帶來了新的數(shù)據(jù)安全和隱私危機����,安全很難再依靠機器或網(wǎng)絡(luò)的物理邊界得到保障����,增加了服務(wù)器端數(shù)據(jù)和用戶管理的困難。
三���、云計算環(huán)境下的隱私下隱私權(quán)保護的對策分析
從上述的有關(guān)網(wǎng)絡(luò)隱私的安全隱患分析來看�����,隱私權(quán)保護問題是云計算發(fā)展的一個極大的挑戰(zhàn)����。實際上,對于隱私權(quán)的保護����,通過單一的手段是遠遠不夠的,需要有一個完備的體系���,涉及多個層面��。(1)完善立法及相關(guān)的法律制度;(2)運用隱私權(quán)增強技術(shù)����;(3)設(shè)立監(jiān)管機構(gòu)。
當前��,云計算的發(fā)展可謂異軍突起����,展現(xiàn)出良好的應(yīng)用前景與巨大潛力����,幾乎涉及了信息管理與服務(wù)的各個領(lǐng)域����。隱私權(quán)保護問題雖然是云計算普及過程中需要解決的一大難題,但隨著云計算的發(fā)展及相關(guān)標準的成熟����,相信隱私權(quán)會得到更好地保護,云計算也將像互聯(lián)網(wǎng)上的其他應(yīng)用環(huán)境一樣����,深刻地影響我們的生活方式。
參 考 文 獻
[1]嚴明.云計算中的云安全研究[J].現(xiàn)代商貿(mào)工業(yè).2009(20)
第7篇
綜觀2012年十大安全事件��,不難發(fā)現(xiàn)���,其中5個與用戶隱私泄露有關(guān)�,3個涉及安全廠商之間的競爭與合作����,可以說,“個人隱私安全”毫無爭議的成為2012年安全領(lǐng)域最受關(guān)注的話題,而以360為首的中國互聯(lián)網(wǎng)安全廠商“口水戰(zhàn)”似乎是這個行業(yè)永不落幕的旋律�。
個人隱私安全被呼喚
從2012國內(nèi)網(wǎng)絡(luò)安全十大事件來看,隱私安全問題最為嚴峻��。隨著“電商用戶信息遭集體泄漏”�、“360涉嫌竊取用戶隱私”、“快遞單信息被泄露”等一系列安全事件的爆發(fā)���,引發(fā)了網(wǎng)民對“個人隱私安全”的異常關(guān)注�。
2012年2月9日����,有商戶向億邦動力網(wǎng)爆料稱,收到了某公司發(fā)來的電子郵件��,其中包括當當����、淘寶、1號店�����、麥考林在內(nèi)的多家主流B2C網(wǎng)站用戶個人信息����。7月,京東商城�、當當網(wǎng)、1號店等多家電商網(wǎng)站再“集體”被曝賬戶信息泄露�����,致使用戶財產(chǎn)損失�、隱私泄露,電商信息安全問題再次引發(fā)“圍觀”�����。
2012年11月��,包括EMS在內(nèi)的10余家主流快遞企業(yè)的快遞單號信息被大面積泄露�����,并衍生出多個專門從事快遞單號信息交易的網(wǎng)站�����。在“淘單114”和“單號吧”兩家網(wǎng)站上���,展示快遞單號的信息均被明碼標價�����,售價從0.4-2元不等���,并附帶“生成底單(發(fā)件聯(lián))”等配套服務(wù)�。由此引發(fā)的快遞信息安全問題��,成為社會關(guān)注的焦點�。
比之電商和快遞行業(yè)信息泄露更為嚴重的是網(wǎng)絡(luò)安全行業(yè)的監(jiān)守自盜。2012年10月9日����,方舟子在微博上發(fā)文稱360安全瀏覽器根本不安全,建議司馬南這樣的特殊人士慎用����,從此拉開了“方周大戰(zhàn)”的序幕。隨后����,有關(guān)360軟件涉嫌竊取用戶隱私的各種質(zhì)疑及舉證相繼浮現(xiàn),工信部等主管部門介入調(diào)查����。號稱中國最大的安全軟件竟是用戶隱私安全的最大威脅,此事因此在社會上引起了廣泛熱議與關(guān)注����,隱私安全問題成為社會關(guān)注焦點。
移動隱私安全同樣不容樂觀��。2012年8月��,復旦大學計算機科學技術(shù)學院抽查安卓系統(tǒng)7個應(yīng)用商城300余款應(yīng)用�,58%存在泄露用戶隱私的行為,其中25%的程序還將泄露的信息進行了加密發(fā)送�����,使得在進行安全性審查時����,確認其內(nèi)容和傳送目的地變得非常困難,移動安全已面臨巨大威脅����。
道德自律與監(jiān)管震懾成共識
2012年11月12日,首次由中國互聯(lián)網(wǎng)企業(yè)承辦的AVAR2012大會在杭州召開���,“中國當前網(wǎng)絡(luò)安全形勢及應(yīng)對策略”成為大會關(guān)注的核心議題之一�����;保護隱私安全�����、加強行業(yè)自律����、行業(yè)聯(lián)合打擊網(wǎng)絡(luò)釣魚,成為此次大會中達成共識���,將對中國互聯(lián)網(wǎng)安全發(fā)展產(chǎn)生深遠影響���。
2012年11月28日,由易觀國際舉辦的主題為“網(wǎng)絡(luò)安全路在何方”第二期易士堂論壇再次就網(wǎng)絡(luò)安全話題進行了更深入的交流和探討�,“道德自律與監(jiān)管震懾”成為與會專家達成的最強呼聲。
論壇上��,來自企業(yè)界���、學術(shù)界�����、法律界���、新聞媒體及國家信息安全委員會的專家系數(shù)出席并闡述了自己對網(wǎng)絡(luò)信息安全、隱私保護方面的現(xiàn)狀認識及思考���,督促安全企業(yè)應(yīng)秉承開放�、透明�����、自律的態(tài)度��,并呼吁行業(yè)制定規(guī)范標準�,同時國家監(jiān)管部門應(yīng)該加大處罰監(jiān)管力度,盡快出臺更嚴格的安全立法�����。
騰訊電腦管家安全專家馬勁松則呼吁“安全要回歸到本人����,安全就是解決用戶安全問題���,而不是借著安全名義去恐嚇用戶達到自己的商業(yè)目的”,網(wǎng)絡(luò)首先要有相關(guān)行業(yè)標準�,同時加大處罰力度,使得法律可以起到必要的威懾作用�。
安全廠商競合風云
有人笑稱,中國互聯(lián)網(wǎng)有360����,就不會缺乏戰(zhàn)爭,因此�,在360所在的安全行業(yè),各種混亂的“口水戰(zhàn)”自然不可避免����。其中最搶眼的,非“3B大戰(zhàn)”莫屬���。有消息稱�����,雖然“3B”大戰(zhàn)難分勝負�,但借此公關(guān)戰(zhàn)爭���,再加上360安全衛(wèi)士和360瀏覽器捆綁推廣�,360公司號稱已經(jīng)占據(jù)了中國搜索引擎10%的市場份額。于此同時�����,360產(chǎn)品安全隱私問題也相繼被曝光��。
360一向善于“公關(guān)”��,去年 12月360公司主動發(fā)起了一場名為“360重金懸賞黑公關(guān)”的公關(guān)炒作事件�����,謂為“3B大戰(zhàn)”的延伸���。360認為,“黑公關(guān)”打擊的目標主要是360瀏覽器��,目的則是抹黑360品牌與聲譽���。但在360大聲喊捉拿黑公關(guān)的同時���,也遭到了很多業(yè)內(nèi)的質(zhì)疑:賊喊捉賊����。
有競爭就有合作�,在互聯(lián)網(wǎng)企業(yè)之間大打出手的同時,也浮現(xiàn)出了安全廠商聯(lián)盟合作的身影�����。2012年9月10日����,百度宣布發(fā)起成立首個互聯(lián)網(wǎng)“安全聯(lián)盟”,騰訊電腦管家���、金山���、瑞星、小紅傘�����、知道創(chuàng)宇等5家知名安全廠商成為首批百度安全聯(lián)盟成員���。
2012年是不平凡的一年��,個人信息大量暴露在互聯(lián)網(wǎng)上是這個時代的巨大的隱患���,網(wǎng)絡(luò)安全與個人信息保護被全社會提升到一個前所未有的高度和關(guān)注度���,如何有力的解決這個問題,不但要依靠強有力的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品�,還要我們的用戶有足夠的安全意識和知識,在一定程度上更要依靠強力的法律作為保障����,比如2012年底人大審議通過的《加強網(wǎng)絡(luò)信息保護決定草案》����。
