個人信息安全隱患
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇個人信息安全隱患范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
個人信息安全隱患范文第1篇
一、研究背景
網絡個人信息泄露,是指網民在互聯網上提供的個人信息沒有得到良好的保密,而導致某些不法分子得以對其進行收集、倒賣以獲利的現象。2014年12月25日第三方漏洞平臺“烏云”曝出12306網站現用戶數據泄露漏洞,包括用戶賬號、明文密碼、身份證、郵箱等個人信息。對此,中國鐵路客戶服務中心回應稱,網上泄露的用戶信息系是經由其他網站或渠道流出。
當前,網上個人信息泄露事件頻發,信息安全問題較以往顯得更為突出,網上個人信息成為不法分子爭搶的“香餑餑”,或被直接出賣非法獲利,或被犯罪分子利用進行電信詐騙、非法討債甚至綁架勒索等犯罪活動。網上信息泄漏事件嚴重損害了社會和個人的利益,也讓更多的網民對信息安全有了更直接、更深刻的認識,因此網絡信息安全建設與維護日顯重要[1]。
二、網上信息泄露現狀及原因
我國網民數量急劇增長,網絡購物發展迅速,互聯網在給人們的生活帶來便利的同時也帶來了很多安全隱患。近年來,泄露和侵害公民個人信息包括隱私的事件頻頻發生,個人信息成了隨意買賣的“商品”,近年來,兜售房主信息、股民信息、商務人士信息、車主信息、患者信息等似乎已形成了新的產業。
網絡信息技術的發展也方便了對個人信息的監控和搜索,大型數據庫使得搜集、整理、傳輸、加工信息等過程變得更加簡單,幾乎可以永久保存,不斷再現。因此,一些商業公司具備了大規模收集個人和企業信息的技術條件,若安全機制不完善,其所收集的用戶信息被泄露或濫用,后果不堪設想。隨著全社會對信息安全的日益關注,信息安全刻不容緩。
個人安全意識薄弱。目前,我國手機網民用戶規模達5億。與傳統通信工具、社交網站相比,以社交為基礎的綜合服務平臺不僅擁有著更強的通信功能,還為用戶提供了諸如支付、金融等內容的綜合服務,增加了信息分享等社交類應用。同時也增加了個人信息泄露的潛在危險,特別是在問卷調查、就醫、求職、買房、買保險、買車、辦理各種會員卡或銀行卡時缺乏個人信息安全意識[2]。網絡填寫個人信息的非正常退出,微博、QQ空間等社交網絡成為泄露日常信息的主要原因。
個人信息保護機制不健全。對個人信息保護的立法研究從上世紀70年代開始,在上世紀末達到一個研究和立法保護的加速階段[3]。美國,澳大利亞,加拿大,以色列等國家將個人信息歸入本國隱私法“Privacy Act”的保護范圍,通過《隱私權法》來保護個人信息[4]。我國的個人信息保護法自2003年起已部署起草,但一直未能進入正式的立法程序。據統計,我國目前有近40部法律、30余部法規,以及近200部規章涉及個人信息保護,然而法律界人士認為,這些針對個人信息的法律法規內容較為分散、法律法規層級偏低,約束力明顯不足。單從網站用戶個人信息保護安全而言,刑法修正案、侵權責任法乃至居民身份證法等相關內容均有涉及,但相關規定條款過于分散,可操作性差,時效性低。對于“個人信息”、“違反規定”等關鍵概念的界定尚不清楚,故執法過程易形成執法困境。尤其是對信息泄露案件,在追究責任的時也存在舉證難等問題,訴訟成本高、收益低,受害人依法維權。
網絡實名制從某種程度而言,也加大了個人信息泄漏的風險。例如不法分子收集實名制火車票或手機辦理的登記信息,可從中獲取當事人的身份信息制作假身份證,或者辦理信用卡、設計欺詐活動等。
監管存在漏洞。 在信息高度發達的現代社會,某些個人信息時刻處于被泄露的狀態。由于個人網上信息安全保護機制的不完善,導致執法過程沒有堅實的盾牌。某些網站的服務商對個人信息沒有盡到妥善保管的義務,在使用過程當中泄露了個人隱私。機動車銷售、房產中介、醫院、通信等行業及其從業人員往往有機會接觸、掌握大量公民個人信息,這些行業雖均有系統內部出臺的關于個人信息的查詢規范、查詢電子信息備案及保護工作意見,但由于部分從業人員法律意識不強,且內部管理執行不到位,利用公民個人信息管理上存在的漏洞,因此這些行業成為個人信息泄露的“重災區”。
三、建立個人信息安全機制的對策
堵住個人信息泄露的缺口,完善相關法律法規。我國首個關于個人信息保護國家標準《信息安全技術公共及商用服務信息系統個人信息保護指南》于2013年2月1日起正式實施,個人信息保護工作正式進入“有標可依”階段,指導和規范利用信息系統處理個人信息的活動。但國家標準、行業標準的法律效力遠遠不能保護群眾個人信息安全,而針對信息安全保護的相關規定已難以滿足信息安全的需求,同時維權過程法律依據較少[5]。
因此,我國應盡快完善在個人信息安全方面的相關法律法規,加強行業監管力度,嚴厲打擊不法行為,建立以民法保護為重心,其他法律為輔助的完善的法律體系,具體來說:應在民法典中確立隱私權獨立人格權的法律地位[6]。加快立法,加強執法,依法保護個人信息安全,跟上信息高速發展及安全的潮流。對竊取、多次泄露他人信息的個人和單位,要制訂嚴厲的追責和處罰措施,增大違法成本。
加大網絡信息安全監管力度,加強行業自律,從源頭預防和遏制對個人信息的侵害。社會輿論的監督作用一向對違法行為具有強大的震懾力,因此要充分發揮社會輿論的監督作用,及時曝光侵害行為,廣泛地引起民眾的注意,使其迅速提高警覺性,自覺加強對個人網絡信息的管理。行政執法部門應加大執法力度,及時監督制止侵權行為。當然,這種行政監管必須以維護網絡的健康發展為前提、以保護公民個人隱私權等人身權利為目的。這種社會輿論與行政監管共同作用的方式,也能在一定程度上保護公民的網絡隱私權,促進網絡健康發展。
企業行業應加強自律,完善對企業、行業的管理,設立相應的企業安全制度,采取相應的監管措施,加大違規處罰的力度,保障客戶信息的安全性。通過崗位、行業培訓,提升員工的職業操守,自覺保護客戶個人資料。
(3)不斷加強公民對網絡隱私的自我保護意識
網絡隱私權與公民的利益息息相關,因此要培養網絡用戶形成隱私權自我保護的意識,能促其采取積極的防范措施。一旦用戶有效利用相關技術加強對網絡環境下個人信息的管理,就會在很大程度上降低成本,更有效的保護網絡隱私權。
網民個人應主動接受信息安全教育,安裝殺毒軟件或防火墻,定期進行木馬程序的掃描,及時更新安全軟件。仔細閱讀社交網絡運營商的安全隱私協議,熟悉相應的隱私設置方式,主動防護自身的信息安全,定期更改網站密碼。使用微博、微信等網絡應用時勿上傳有關自己及親友的個人信息,盡量不要使用定位功能,定期刪除瀏覽器上的cookies信息[7]。網絡、電視、報紙等媒介應該肩負社會責任,對個人信息安全的重要性和信息泄露的危害性宣教,宣傳維護個人信息安全的方法,使廣大民眾得到個人信息安全保護方面的教育。
中國軟件評測中心也將繼續以國家信息安全標準體系為基礎,建立個人信息保護標準體系。在參考國際相關研究成果的基礎上,結合我國實際需求,對信息系統個人信息保護管理辦法和技術手段進行專項研究,研究制定體系框架中急需的關鍵標準,對標準進行驗證以支持標準的進一步修訂和改進。
我國2013年2月1日起實施的《信息安全技術 公共及商用服務信息系統個人信息保護指南》[8],標志著我國將告別針對個人信息處理行為“無標可依”的歷史,公民對個人信息保護的訴求將得到有效解決。相關監管部門可以依據國家標準引導企業進行個人信息保護自律,并對企業個人信息處理行為進行監督規范,逐步形成以“企業自律為主導,聯盟約束為輔助,政府監督配合”的我國個人信息保護模式。
同時,目前我國個人網絡信息安全存在很多安全隱患,尤其是個人數據信息的泄漏造成的影響十分廣泛,主要由于個人安全意識薄弱、個人信息保護機制不健全、監管存在漏洞等原因造成的。因此,構建安全穩定的網絡環境顯得日益重要。政府、企業及公民個人應加強網絡信息安全意識,在新興保護技術的廣泛應用下,推動安全保護技術的開發與應用,較好的保護個人信息安全。
(作者單位:湖北城市建設職業技術學院)
作者簡介:劉志(1981-),男,碩士,湖北城市建設職業技術學院講師,主要從事計算機及相關專業教學
作者聯系方式:
地址:武漢市東湖新技術開發區藏龍島科技園區藏龍大道28號
湖北城市建設職業技術學院
郵編:430205
個人信息安全隱患范文第2篇
【關鍵詞】網絡環境下;計算機信息安全;維護;技術;分析
1網絡環境下計算機信息安全隱患
以實際情況分析,其實多數計算機運用軟件均存在一些安全隱患,不少不法分子竊取他人隱私時,都是通過軟件來進行不法操作的。如若軟件中存有漏洞,那么不法人員就可攻擊網絡,進而就會致使計算機用戶的個人信息遭到泄露,更甚也會嚴重影響到用戶的生活安全及其他安全問題,造成難以挽回的局面[1]。計算機極易受病毒干擾,一些網絡黑客操手以網絡環境為主要載體,通過傳遞電子郵件亦或者相關網頁等方式來傳播木馬病毒,致使計算機用戶在運用計算機時,很容易受到病毒的感染,在此情況下,計算機用戶的個人信息就會受到黑客的竊取或篡改,嚴重影響到計算機用戶的個人權益安全。安全管理水平滯后,也是致使計算機信息安全出現隱患的主要因素之一。細致分析,信息安全管理一般涵蓋信息數據的安全性、風險評估以及完整性方面,現階段,很多發達國家均已建設了較為完善的信息安全管理系統,而以我國目前的實際狀況來說,在此方面卻還不夠健全,未能制定統一、規范、適用的安全管理系統,這無疑給信息管理相關工作的開展帶來了很大困難。同時,以現階段信息安全管理狀況來看,在管理期間還較為缺失專業的安全管理機構,且也難以科學開展信息管理工作,這種管理不利的狀態就會在很大程度上,致使安全隱患的產生。個別計算機用戶很少用正版軟件,而若運用盜版軟件,則會致使安全隱患的出現。再者,還有一些計算機用戶在運用計算機時,未能夠認識到安裝殺毒軟件的作用,因而也會導致安全隱患的出現。
2網絡環境下計算機信息安全與維護措施
網絡環境下計算機信息安全與維護技術分析,詳細內容體現如下:
2.1提高操作人員安全意識
若想在根源上解決計算機信息安全問題,增強計算機信息安全性,則應提高操作人員的安全意識,唯有如此,才能夠在根源之處控制安全隱患,使計算機信息能夠處于安全、可靠的狀態下。對此,就應對相關計算機操作人員加以培訓,來學習諸多技能,不斷提高自身安全意識,強化自身應對安全隱患的能力,使相關計算機操作人員的個人能力與專業素質能夠充分獲得提高。在培訓過程中,還應向相關操作人員普及網絡安全知識以及相關法律法規,以增強其法律意識,讓其在開展相關工作時,能夠更具客觀性與合法性,從而保障計算機用戶的合法權益[2]。再者,還需要求相關操作人員刪除陌生信息與郵件,在未經允許的情況下,不可擅自核實程序,對于外部消息來說,還應利用服務器中轉,防止在網絡環境中任意下載不良程序,從而真正提高相關操作人員的安全意識,強化相關操作人員的安全操作水平。
2.2借助科技進行安全管理
隨著時代的不斷進步,各類新型技術的不斷出現,為更好的保障計算機信息安全,對相關科技的運用也愈發普遍,通過借助相關科技,實施安全管理,不但有利于提高安全管理質量,也有利于嚴格控制安全隱患的出現,從而提升用戶計算機信息安全性,保障廣大計算機用戶的切身權益。一方面,應善于運用防火墻,防火墻是外部和內部網絡二者之間的一項安全系統,根據其特征設置,能夠允許通過數據,且防火墻自身的防護水平非常良好,也是不同網域之間的一項隔離技術。針對相關用戶的設定,來明確阻止入侵的相關數據,以及能夠允許通過的數據,運用防火墻還能夠及時過濾掉網絡環境中的各項不安全因素,以保護其安全性。另一方面,則為加密數據,加密技術為現階段較為普遍的安全管理技術,其主要是運用加密設備,來加密相關信息,而后借助信息的傳達作用在另一方接收,收到信息之后再利用相關軟件來對其進行解密,這樣即使不法分子竊取了用戶信息,也不能運用這份信息,如此就能夠有效保障計算機信息的可靠性與安全性[3]。除此之外,還可積極運用防病毒技術,防病毒技術自身所具備的優勢非常多,其能夠對病毒影響進行分類,有效防范病毒。以防病毒技術本身而言,其包含病毒清除、檢測以及預防等諸多方面。先說病毒預防,其主要是運用相關手段,科學防范計算機病毒對系統的感染與破壞,為一項動態技術。在防范病毒時,會先分類病毒,針對相似運動規律這種進程的存在,明顯為病毒,需防范病毒。病毒技術主要有保護磁盤、保護引導區、讀寫控制、以及程序加密等。病毒檢測一般是運用相應技術來判斷病毒。較為典型的檢測方式為:針對病毒的主要特征、傳播形式以及文件長度等來進行檢測分類。還有一種方式是運用某文件或數據段來檢驗與計算,之后存儲檢驗和計算結果,在日后多加檢查這一文件及數據段,若檢查結果相較之前存在不同之處,那么這段文件及數據段就感染了病毒,受到了破壞[4]。以病毒清除來說,現階段,很多清除的病毒均為研究與分析新病毒而發現的,并根據這一病毒,研究出最為適合的殺毒軟件,這種軟件普遍存在波動因素,同時因殺毒軟件自身具備一定限制性,所以難以清除變種病毒[5]。
2.3制定健全網絡安全協議
在進行計算機信息安全管理時,需制定健全的網絡安全協議,如此才便于開展網絡安全管理,提升計算機網絡的安全性。網絡安全協議為建設網絡安全的重要因素,在信息安全管理期間,可運用網絡安全協議,來解決網絡傳輸時所存在的各項問題,做到及時止損。在制定網絡安全協議時,也需制定合理的運用制度,要求相關人員管理網絡資源的訪問,同時需強化相關人員掌握信息安全知識,讓其在工作實踐中能夠更為科學、合理的開展相關工作,以保障計算機信息安全[6]。
個人信息安全隱患范文第3篇
貴州大學 貴州貴陽 550025
[摘要]本文針對我國近年來頻繁發生于互聯網的網絡消費者個人信息被公開、交易以及被利用為進行詐騙、竊取消費者賬戶資金的犯罪工具等現象,通過對個人信息詞義的解讀為起點,闡述網絡消費個人信息安全現狀,提出包括立法規制等幾方面的建議。
[
關鍵詞 ]電子商務;網絡消費者;個人信息安全;法律規制
隨著網絡技術的日新月異與大數據時代的到來,電子商務也隨之不斷發展從而逐漸成為當前重要的一種商業模式。根據CNNIC于2015年的《第35次中國互聯網絡發展狀況統計報告》顯示,截至2014年12月,我國使用網上支付的用戶規模達到3.04億人。其中,49.0%的網民表示互聯網不太安全或非常不安全,在此背景下,網絡消費過程中消費者個人信息遭泄露和遭遇不法侵害的案件數量也呈遞增趨勢,個人信息安全及保護問題已被廣泛提上議程成為公眾日益關注的重點并亟待良策。
一、個人信息的內涵及外延
1、個人信息的界定
從世界各國立法來看,對個人信息的稱謂并不一致,有的采用“個人資料”,有的采用“個人隱私”,有的稱之“個人數據”,有的學者認為這些稱謂之間可以通用,有的則認為通用會引起不可避免的歧義。我國有學者對“個人資料”與“個人信息”進行了詳細的區別,再結合國內外大多數學者共識以及國內語言使用習慣等方面的因素來看,將“個人信息”這個名詞作為首選是具有可行性的,但在歐盟的數據保護指令中所呈現出的個人信息的定義卻采用了抽象概括的方式。這些定義在進行法律認定時可能造成一定難度,所以我國大多數學者認為在抽象概括的方式下,再進行列舉較為合理,這需要立法技術的進一步完善。
2、個人信息的外延
在對個人信息做出闡釋后,有學者指出,網絡用戶的網上行動軌跡是可被記錄和收集的,其中包括大量做廣義解釋的個人信息,而經營者一般都有很好的理由去收集這些信息。經營者可以在網上通過cookies的存取對消費者的購物行為進行信息整合后進行隱蔽營銷。在市場經濟下,網絡消費者的個人信息對各種商家而言是可以產生一定的經濟效益的,因此,近年來頻繁發生消費者個人信息在商家之間秘密交易的事件,給消費者的工作生活帶來困擾,更增加了詐騙等案件的發生幾率。
二、網絡消費個人信息的安全隱患與法律規制現狀
1、經營者對消費者個人信息的非正當用途
據上文可知,在市場經濟下,消費者個人信息對于市場來說是十分具有經濟效益與社會價值的。采集信息的經營者只需利用數據整理軟件對信息進行整理就可以清楚掌握每位消費者的性別、年齡、工作等隱私信息。從隱性消費意義上看,消費者的個人信息對經營者來說就如同一筆隱形財富,因為它代表著產品的不特定的潛在消費者。由此,網絡消費者個人信息交易市場悄然運行甚至催生出一些專門從事信息搜集交易的公司。從近年來頻發的信息泄露事件來看,這種交易行為損害了不特定多數網絡消費者的權益,給網絡消費者權益造成損失,危害了社會經濟秩序和國家經濟安全。
2、我國法律對網絡消費個人信息安全的保護現狀
基于近年來網絡安全隱患,我國《消費者權益保護法》第二十九條、《刑法》第二百五十三條對這些情況或多或少做了規定,加之2013年2月1日起實施的關于保護網絡個人信息里程碑式的《信息安全技術、公共及商用服務信息系統個人信息保護指南》。可是,從以上這些零散分布的法律法規來看,其實際操作性與可訴性并不強,內容也較空泛,特別是對于有關網絡消費這一塊都沒有做出較明確的規定,都需要進一步完善。由于網絡的虛擬性、遠程性等特點,在發生個人信息泄露事件時,消費者的不重視、取證難、維權成本高等問題都造成了網絡消費個人信息安全保護的舉步維艱。
三、關于完善保護網絡消費個人信息安全體系的建議
1、立法與司法規制
由于我國有著與其他國家不同的獨特法律文化與歷史背景,因此,在完善關于個人信息安全保護的立法規制時,應當結合我國的基本國情,并吸取世界上先進國家的立法經驗。因此,一方面為了我們的長遠經濟效益與市場的平衡發展,不宜對當今繁榮的網絡消費作出嚴格立法規制,以免打擊了相關行業發展的積極性,使其失去發展良機;另一方面,我們也不能對侵害消費者個人信息的做法放任自流,必須建立起關于保護個人信息安全的法律法規體系,如制定專門的《個人信息保護法》,在此法中除一般的個人信息保護外,還要將以往零散的、分布于各個法律部門中的關于保護網絡消費者個人信息安全的法律規范進行整合并完善。對采用信息的主體資格、相關權利義務進行規制,明確相關的違反義務的法律責任與責任承擔方式,可以在此引入禁止令與公益訴訟機制,再適當運用刑罰的手段進行威懾。當然,在訴訟程序中也要明確關于侵犯網絡消費個人信息的審理程序,尤其是對案件的管轄、立案標準、舉證責任、審理方式等進行具體規定。
另外,在如今關于個人信息保護法律體系尚不完善的前提下,我們可以先通過司法手段對混亂現象進行規制,用司法推動立法。比如司法機關可以聯合行政機關、行業協會、社會媒體等共同樹立幾個典型案例,一方面可以引起公民注意起到普法作用,一方面可以對信息交易亂象起到震懾作用。
2、建立行業自律機制
在電商行業自律方面我們可以借鑒一下網購發達國家的做法,消費者可以選擇有隱私保護標志的網站進行網絡消費,隱私標志程序提供了第三方對網絡上信息流動的認證和監督,在美國最著名的第三方鑒定隱私保護標志項目由TRUSTe(電子信任)和BBBOnline(商業促進局在線組織)兩個機構運作。據美國的成功經驗來看,這些措施確實能夠加強互聯網網商行業自律,增強從業者的守法意識,增加其違法成本。但是,聯系實際我們也應當看到,要切實保護網絡消費者個人信息安全,僅靠行業自律是達不到目的的,行業自律缺乏外在性的強制力,關于行業自律的形式僅可以對法律規制起輔助作用。
3、培養網絡消費者自身保護意識
保護網絡消費個人信息安全,除了以上提出的方法之外,網絡購物的重要參與者——消費者,其自身信息保護意識的建立也是重要且關鍵的一環。作為個人信息所有者的消費者,一定要養成良好的網絡安全購物習慣,事前稍加注意就能避免事后無限困擾。比如有網絡消費習慣的公民可以定期修改密碼并保管好密碼;定時查銀行賬戶或者開通短信銀行,資金有異動情況發生時能夠第一時間掌握;選擇安全的瀏覽器進行網上消費并減少非必要的信息輸入行為。相信當網絡消費者自身保護意識普遍提高時,信息交易以及利用信息進行犯罪的亂象也一定能夠得以遏制。
參考文獻
[1]葉麗莎.電子商務環境中網絡購物個人信息安全現狀[J].電子世界,2014年第14期.
個人信息安全隱患范文第4篇
關鍵詞:校企合作;安全隱患;對策分析
隨著大學生就業能力日益受到重視、高校科技成果轉化觀念不斷加強以及企業渴望借助高校擴大影響力等因素的驅動,校企合作作為學校與企業之間構建協調、互動關系的舉措備受關注。而現在的校企合作仍然難于避免“單相思”的困境。這一問題除了與思想認識不到位、校企雙方目標難于統一、政府支持力度不足等因素有關外,還有一個重要的原因是校企合作的安全隱患較多,雙方責任較重大。如果能有效解決安全隱患問題,將會促進校企合作的良性發展。
一、校企合作的主要內容
教學合作:畢業設計或畢業課題研究與企業合作,與企業協商指定畢業設計或研究生產技術的實習計劃,內容應與企業生產必須解決的問題密切相關。現主要以“雙導師制”“校企合作辦學”“六年制本碩連讀”等形式落實。
科研合作:學校和企業通過教師和學生在企業進行設計或研究實現成果共享,教師在學校的科研成果、專利在企業進行轉化以實施科研合作。
社會實踐合作:實踐內容較廣泛,不同的年級有所側重:一、二年級學生以了解企業實際生產過程、明確企業對人才的全面要求為主,激發學生適應就業而自主創新學習的自覺性;三年級學生以生產技術、經營管理能力實踐為主,加強就業實訓,提高生產或研發能力。
校企合作辦班:結合專業與企業的特點,高校與企業合作開辦專業培訓班共同培養大學生。由高校推動就業工作轉變為企業拉動就業工作,有利于大學生認識到自身的不足,變被動接受為主動學習,提升實際工作能力。
校企文化融合[1]:大學生從高校到企業是一個跳躍式的社會化過程。大學生對企業的不適應有多種因素,但文化因素是潛在的、主要的。校園文化與企業文化相融合,是校企深層次合作的需要,也是大學生適應企業文化環境、融入企業的需要。
二、校企合作中的安全隱患分析
人身安全:人身安全狹義上是指作為自然人的身體本身的安全[2]。在校企合作過程中,主要有路途上的交通安全、工作中的身體安全、生活中的健康安全和運動安全、交流中的身心安全等。
財產安全:財產權分解為物權、債權、知識產權和繼承權等[3]。在校企合作中,財產安全隱患主要有財物丟失、個人財產被詐騙、知識產權被侵占等。
信息安全:信息安全的概念范圍很廣泛,從國家軍事政治等機密安全到如防范商業企業機密泄露、防范青少年對不良信息瀏覽及個人信息泄露等[4]。在校企合作中,信息安全隱患主要有企業的人事和商業機密泄露、企業技術數據外泄、學生個人信息被利用等。
文化安全:文化安全是指一個國家或民族區域內,自身發展及傳承下來的民族特色、民族文化的獨立性特征[5]。企業和高校均有自身的文化特征,兩種文化差異會導致一些矛盾的產生,影響各自文化的安全和穩定,例如企業嚴格的工作規范與高校學生的活動自由、企業的利潤首位與高校學生的以人為本。
三、校企合作安全隱患預防措施
1.提高思想意識,豐富安全知識,營造重視校企合作安全氛圍
第一,學校和企業結合自身建設和發展使人人確立和強化安全理念,讓安全理念深入人心;第二,通過宣傳標語、警示標志、安全展示等眾多形式達到廣泛宣傳和警示的目的,引導教師、學生、企業領導和員工重視安全,營造人人關注安全的氛圍;第三,將安全工作深入滲透到高校的課堂、實驗、公寓、課余活動等校園學習生活中及企業的生產、研發、運輸、財務、信息等各個方面,以豐富的安全知識內容,提高參與者的安全防范意識;第四,全面啟動安全培訓工作,在學校開設有針對性的企業安全、專業安全的課程,在企業要實行“經常的、不斷的、反復的”安全教育;第五,依據心理學,用案例分析和心理指導等方式,激發大家擔心安全隱患的心理狀態,努力實現“要我安全”到“我要安全”的根本性轉變[6]。
2.規范安全管理,健全規章制度,保障校企合作安全運轉
高校和企業要加強校企合作安全管理,完善安全管理制度,為校企合作安全管理工作提供基本的保障。一是成立專門的安全管理工作組。企業安全管理人員、學校教師、學生安全負責人分工明確,溝通渠道暢通,通力合作。二是制定有針對性的管理制度。如《實習學生的安全管理條例》《實習學生安全事件處理預案》《校企合作安全責任分工》等,完善高校和企業的制度體系建設。三是層層落實崗位責任。管理人員需以身作則,加大監督力度,形成校、企共管局面。四是注重“以人為本”,做到剛性制度與柔性管理手段并舉,盡量避免學生對安全管理人員產生抵觸情緒和逆反心理。
3.強化安全網絡,明確責任分工,奠定校企合作安全基礎
建立思想統一、行為規范、信息暢通、成效顯著的全方位、立體化安全工作網絡,實行全員參與、全崗建網,不留安全工作盲點。一是建立一套“個人工作組項目組安全責任人安全工作組”模式的信息流通網絡,層層建立信息服務員,保證安全信息時時、處處暢通;二是建立校企共管、責任明確的安全管理網絡,從項目組開始設立校、企雙層管理,將管理、責任與權利統籌安排,避免空管無效、亂管無章的現象;三是建立以企業為核心、監管部門為主體、安全責任人為基礎、信息服務員為補充的安全管理監督網絡,促進安全管理工作的高效推進;四是建立以服務為宗旨、預防為目的、人力物力投入齊全的安全保障系統,尤其是信息安全和文化安全兩方面更需要較好的軟、硬件建設作為可靠運行的保障。
4.依托社會力量,爭取政府支持,提升校企合作安全服務水平
高校和企業僅靠自身的力量解決安全問題,不僅會因力不從心而影響安全工作效果,也會因壓力過大而影響校企合作的發展。合理利用社會資源可提高校企合作安全服務水平,實現“自力保護與他力保護”的有機結合。一是利用保險資源。在校企合作中,選擇短期、費用低的保險項目,可以緩解突發事件處理壓力,并幫助提高安全關注度;二是充分利用政府支持政策。在政府支持社會安全設施建設、安全文化建設的大好環境下,學校和企業要及時準確地了解政策,利用適合的政策支持校企合作中安全管理工作,爭得政府對企業的信息安全建設。
參考文獻:
[1]譚?立.校園文化與企業文化關系探討[J].中國科技信息,2007(7):160.
個人信息安全隱患范文第5篇
關鍵詞:計算機;網絡通信;安全;防范措施
計算機網絡通信技術是通信技術與計算機技術相結合的產物。它主要是通過網絡協議將分散和獨立的計算機連接的集合,具有網絡共享硬盤軟件和數據資料的功能,并且具有對共享數據資源集中處理及管理維護的能力。網絡通信技術正沿著數字化、寬帶化、高速化和智能化、綜合化的方向迅速發展,業務種類不斷增加,通過各種設備自動化辦公,滿足通信和控制管理需求。實現了資源共享,極大提高了工作效率,促進我國計算機網絡技術飛速發展。隨著計算機網絡技術大面積普及應用,網絡通信已慢慢滲入到人們的日常生活、工作和學習中,且發揮著不可替代作用。雖然在網絡普及的時代中,網絡通信發展前景十分廣闊,且會產生誘人的利益收入,但隨著通信網絡應用不斷深入,隨之而來的是關于網絡通信安全問題,如何防范通信安全以及優化處理安全隱患問題也開始越來越受到社會各界重視。
1 計算機網絡信息通信安全問題實例
隨著互聯網網絡技術不斷發展,受眾人群不斷增加,發生了很多關于網絡安全的案例。網絡安全問題就是犯罪分子在網絡上通過各種手段騙取目標,伺機發生傳統犯罪,網絡安全問題和手段層出不窮。例如在1994 年8 月1 日,由于一只松鼠通過位于康涅狄格網絡主計算機附近的一條電話線挖洞,造成電源緊急控制系統損壞,NASDAQ電子交易系統日均超過3 億股的股票市場暫停營業近34 分鐘。在2009 年的6 月9 日,深圳的一名電腦工程師,利用公司在深圳福彩中心實施技術合作項目的機會,通過木馬攻擊程序,惡意篡改彩票數據,偽造了5 注一等獎,想要謀取非法利益,最終被深圳警方抓獲。2010 年1 月12 日上午7 點鐘開始,全球最大的中文搜索引擎百度遭到了黑客攻擊,長時間無法正常訪問,這次的黑客攻擊疑似來自境外,利用了DNS記錄篡改的方式,當網絡用戶訪問百度時,會跳轉到雅虎出錯的界面,出現天外符號等成為百度建立以來所遭受持續時間最長、影響最嚴重的黑客攻擊。
2 計算機網絡信息通信安全問題產生因素
計算機網絡信息通信安全問題由多種因素導致,有網絡系統內部的因素,還有外界人為因素。
2.1 網絡系統內部不穩定,硬件設計不合理,防范功能不足
計算機網絡系統的穩定性,是計算機應用基礎。有很多網絡和信息會遭到泄露,很多因素都是由于網絡系統內部不穩定所導致,網絡內部系統不穩定,也就造成了網絡通信過程中的漏洞,成為很多不法分子和黑客攻擊的對象,通過黑客攔截和病毒植入等方式破壞網絡系統內部的規則,導致通信系統無法正常工作,從而導致網絡使用者的信息泄露。而計算機硬件設備是計算機是否優秀的重要標準,硬件設計的操作不當,就會導致信息和數據在操作過程中及傳輸過程中被病毒攔截,從而導致信息數據外泄而造成經濟或其他方面損失,或者是由于電腦本身的硬件問題,如屏幕顯示出現問題,都會導致工作被迫停止,極大影響了正常生活和工作。另外,在計算機網絡設計過程中,往往會忽視或不重視安全因素,造成在網絡運行過程當中被人惡意清洗,導致信息和隱私數據被盜取,造成經濟損失。
2.2 網絡信息管理制度薄弱
當前,我國在關于計算機網絡信息安全方面的法律規定尚不完善,缺乏完善體系。很多的不法分子利用網絡信息安全管理制度的空隙和薄弱之處,鉆空子,進行非法操作。即使通過網絡技術造成了違法行為,由于法律體系的不完善,很多不法分子不用受到實質性的處置和懲罰,這會增加他們再次違法行為的概率,嚴重危害社會治安和綠色網絡的建設,一旦出現重大社會問題,將會給社會治安和發展帶來沉重打擊。計算機網絡信息通信安全的隱患主要是分為黑客攻擊、病毒侵襲和信息泄露,導致個人計算機數據泄露。
2.3 網絡用戶自身防范意識較弱
網絡通信的數據交換是以網際間技術為支撐,立足于協議的用戶。因此,在進行遠程授權過程中,必須進行立足于協議注冊,在協議上存在著結構上的問題,會產生網絡間的漏洞,樹狀的通信形式更便于網絡病毒竊聽竊取網絡信息,影響規模巨大。作為網絡的受益者和使用者,在使用網絡時,往往只顧滿足自身需求,在廣泛的網絡信息中尋求所需的有效成分,對自己搜索或輸入的內容不關注,也不在意,忽視了瀏覽痕跡可能會導致個人信息的外泄,存在著極大的安全隱患。對于一些新奇的或發展初期的軟件和網站,會產生好奇的心理,由于這些軟件仍然處于初期開發狀態,難免可能會存在一些程序上的bug,而這些bug往往會產生安全隱患,但是獵奇心理會導致個人防范意識降低,只考慮這些軟件是否能夠滿足自身的需求,而不考慮自身的輸入和輸出信息是否會對自己電腦產生安全隱患,如果在使用這些軟件的過程中留下重要的信息,被不法分子盯上后,很容易受到各方面的損失。在實際的操作和應用過程中,網絡軟件的吸引會讓使用者在操作上較為隨意,忽視了安全隱患的問題,甚至在某些利益的推動下,某些軟件的公司員工可能會利用自身職務的便捷去盜取企業的重要業務信息,將自身內部的使用權限提供給黑客,造成內部重要機密信息的外泄,產生利益損失。
2.4 外部因素突發事件的影響
除了一些網絡內部因素的問題和網絡用戶的安全意識外,還有一些突發狀況的外部因素影響。例如在網絡通信使用過程中發生突然間的斷電或起火,導致通信突然中斷,工作強迫終止,或者是病毒的侵襲,并且計算機自身的設計不夠合理,導致內部數據無法及時的保存和處理,可能會出現一些意料不到的意外情況,造成損失。又比如一些黑客通過非法的行為倒賣用戶的個人信息,甚至通過木馬病毒的攻擊,導致計算機的運行遭受強行終止,最終導致網絡癱瘓,造成內部信息和數據的丟失或泄露。或者有些計算機系統未能安裝相應的殺毒軟件,不能及時感應到木馬侵襲,或者病毒傳播,從而導致計算機系統崩潰,重要數據破壞,用戶的個人信息受到嚴重威脅。
3 計算機網絡通信安全優化防范措施
3.1 增強全民防護意識,做好加密措施
在計算機的使用過程中,計算機的使用者應當根據自身的計算機種類下載安裝相應的殺毒軟件,并及時更新,在一定時期內定期的檢查和清理,讓殺毒軟件在計算機內部軟件資料中進行掃描和查找,檢查出異常程序,并進行自動消除,定期更新和優化病毒軟件,以防止更多種類的病毒出現,從而有效預防病毒侵入。在瀏覽網站之后,及時處理瀏覽信息,不在一些不知名的網站留下個人信息,不下載不是官方的軟件,在進行信息填寫時再三確認網絡環境是否安全。對于含有個人信息的軟件,保護好賬號和咨詢聯系方式的鏈接,做好加密措施[1-2]。
3.2 完善網絡信息管理制度
相關部門要加強對于信息技術和網絡安全的管理,引入先進的虛擬網絡專用技術和先進的專業技術管理人員,定期對計算機網絡管理和操作人員進行培訓,培育及安全意識和保密意識,制定相應的政策和管理措施,將信息分散,切實保障好計算機用戶的個人隱私。通過完善法律法規、建立健全相關法律制度來完善管理。
3.3 優化防火墻技術,保證系統技術的穩定性
防火墻技術能夠很快識別出外界的病毒攻擊和人為攻擊,并且能及時做出防御措施,給專業的計算機網絡工作人員處理問題的機會和時間。因此,要加大對防火墻技術的研究和開發,進一步優化和增加防火墻的防毒防攻擊功能效能,有效對外界攻擊信息進行攔截,并通過防火墻技術的完善,限制內部工作人員的操作,對內部工作人員的操作行為進行及時的記錄和判斷,在發生任何異常行為時,及時進行防護,適應當代網絡信息技術的發展,面對黑客和新型病毒的攻擊,及時的發揮維護效應[3-4]。另外,要加大對計算機網絡的系統穩定性和硬件的開發研究和優化,減少計算機內部因素對安全問題的影響,降低信息被盜取的概率[5]。
4 結束語
計算機通信已經全面地深入到人們的日常生活中,只有確保計算機通信的安全性和穩定性,才能讓網絡和計算機在日常生活中發揮更大的作用,才能體現科技帶給人們的幸福感和先進性,促進社會的全面發展。但是,由于網絡通信可能會出現病毒和黑客攻擊等因素,以及用戶自身的安全意識問題,造成網絡通信安全隱患、產生信息丟失、信息外流以及電腦病毒等情況的發生,為此要提高計算機用戶的安全意識,相關機構完善網絡信息管理制度和防火墻等級,通過各方面的努力,減少計算機網絡通信安全隱患的發生,讓計算機網絡技術安全穩定的促進社會發展。
參考文獻
[1]陶慧.基于計算機網絡信息安全及防護探討[J].南方農機,2018 ,49(9):178-179.
[2]姚玉霞,劉宏.計算機網絡通信中的安全問題與防范策略探索[J].科技創新導報,2017 ,14(27):126-127.
[3]馬光亮.計算機網絡通信安全問題與防范策略探討[J].通訊世界,2016(2):82.
