个人信息安全隐患
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇个人信息安全隐患范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
个人信息安全隐患范文第1篇
一、研究背景
网络个人信息泄露,是指网民在互联网上提供的个人信息没有得到良好的保密,而导致某些不法分子得以对其进行收集、倒卖以获利的现象。2014年12月25日第三方漏洞平台“乌云”曝出12306网站现用户数据泄露漏洞,包括用户账号、明文密码、身份证、邮箱等个人信息。对此,中国铁路客户服务中心回应称,网上泄露的用户信息系是经由其他网站或渠道流出。
当前,网上个人信息泄露事件频发,信息安全问题较以往显得更为突出,网上个人信息成为不法分子争抢的“香饽饽”,或被直接出卖非法获利,或被犯罪分子利用进行电信诈骗、非法讨债甚至绑架勒索等犯罪活动。网上信息泄漏事件严重损害了社会和个人的利益,也让更多的网民对信息安全有了更直接、更深刻的认识,因此网络信息安全建设与维护日显重要[1]。
二、网上信息泄露现状及原因
我国网民数量急剧增长,网络购物发展迅速,互联网在给人们的生活带来便利的同时也带来了很多安全隐患。近年来,泄露和侵害公民个人信息包括隐私的事件频频发生,个人信息成了随意买卖的“商品”,近年来,兜售房主信息、股民信息、商务人士信息、车主信息、患者信息等似乎已形成了新的产业。
网络信息技术的发展也方便了对个人信息的监控和搜索,大型数据库使得搜集、整理、传输、加工信息等过程变得更加简单,几乎可以永久保存,不断再现。因此,一些商业公司具备了大规模收集个人和企业信息的技术条件,若安全机制不完善,其所收集的用户信息被泄露或滥用,后果不堪设想。随着全社会对信息安全的日益关注,信息安全刻不容缓。
个人安全意识薄弱。目前,我国手机网民用户规模达5亿。与传统通信工具、社交网站相比,以社交为基础的综合服务平台不仅拥有着更强的通信功能,还为用户提供了诸如支付、金融等内容的综合服务,增加了信息分享等社交类应用。同时也增加了个人信息泄露的潜在危险,特别是在问卷调查、就医、求职、买房、买保险、买车、办理各种会员卡或银行卡时缺乏个人信息安全意识[2]。网络填写个人信息的非正常退出,微博、QQ空间等社交网络成为泄露日常信息的主要原因。
个人信息保护机制不健全。对个人信息保护的立法研究从上世纪70年代开始,在上世纪末达到一个研究和立法保护的加速阶段[3]。美国,澳大利亚,加拿大,以色列等国家将个人信息归入本国隐私法“Privacy Act”的保护范围,通过《隐私权法》来保护个人信息[4]。我国的个人信息保护法自2003年起已部署起草,但一直未能进入正式的立法程序。据统计,我国目前有近40部法律、30余部法规,以及近200部规章涉及个人信息保护,然而法律界人士认为,这些针对个人信息的法律法规内容较为分散、法律法规层级偏低,约束力明显不足。单从网站用户个人信息保护安全而言,刑法修正案、侵权责任法乃至居民身份证法等相关内容均有涉及,但相关规定条款过于分散,可操作性差,时效性低。对于“个人信息”、“违反规定”等关键概念的界定尚不清楚,故执法过程易形成执法困境。尤其是对信息泄露案件,在追究责任的时也存在举证难等问题,诉讼成本高、收益低,受害人依法维权。
网络实名制从某种程度而言,也加大了个人信息泄漏的风险。例如不法分子收集实名制火车票或手机办理的登记信息,可从中获取当事人的身份信息制作假身份证,或者办理信用卡、设计欺诈活动等。
监管存在漏洞。 在信息高度发达的现代社会,某些个人信息时刻处于被泄露的状态。由于个人网上信息安全保护机制的不完善,导致执法过程没有坚实的盾牌。某些网站的服务商对个人信息没有尽到妥善保管的义务,在使用过程当中泄露了个人隐私。机动车销售、房产中介、医院、通信等行业及其从业人员往往有机会接触、掌握大量公民个人信息,这些行业虽均有系统内部出台的关于个人信息的查询规范、查询电子信息备案及保护工作意见,但由于部分从业人员法律意识不强,且内部管理执行不到位,利用公民个人信息管理上存在的漏洞,因此这些行业成为个人信息泄露的“重灾区”。
三、建立个人信息安全机制的对策
堵住个人信息泄露的缺口,完善相关法律法规。我国首个关于个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》于2013年2月1日起正式实施,个人信息保护工作正式进入“有标可依”阶段,指导和规范利用信息系统处理个人信息的活动。但国家标准、行业标准的法律效力远远不能保护群众个人信息安全,而针对信息安全保护的相关规定已难以满足信息安全的需求,同时维权过程法律依据较少[5]。
因此,我国应尽快完善在个人信息安全方面的相关法律法规,加强行业监管力度,严厉打击不法行为,建立以民法保护为重心,其他法律为辅助的完善的法律体系,具体来说:应在民法典中确立隐私权独立人格权的法律地位[6]。加快立法,加强执法,依法保护个人信息安全,跟上信息高速发展及安全的潮流。对窃取、多次泄露他人信息的个人和单位,要制订严厉的追责和处罚措施,增大违法成本。
加大网络信息安全监管力度,加强行业自律,从源头预防和遏制对个人信息的侵害。社会舆论的监督作用一向对违法行为具有强大的震慑力,因此要充分发挥社会舆论的监督作用,及时曝光侵害行为,广泛地引起民众的注意,使其迅速提高警觉性,自觉加强对个人网络信息的管理。行政执法部门应加大执法力度,及时监督制止侵权行为。当然,这种行政监管必须以维护网络的健康发展为前提、以保护公民个人隐私权等人身权利为目的。这种社会舆论与行政监管共同作用的方式,也能在一定程度上保护公民的网络隐私权,促进网络健康发展。
企业行业应加强自律,完善对企业、行业的管理,设立相应的企业安全制度,采取相应的监管措施,加大违规处罚的力度,保障客户信息的安全性。通过岗位、行业培训,提升员工的职业操守,自觉保护客户个人资料。
(3)不断加强公民对网络隐私的自我保护意识
网络隐私权与公民的利益息息相关,因此要培养网络用户形成隐私权自我保护的意识,能促其采取积极的防范措施。一旦用户有效利用相关技术加强对网络环境下个人信息的管理,就会在很大程度上降低成本,更有效的保护网络隐私权。
网民个人应主动接受信息安全教育,安装杀毒软件或防火墙,定期进行木马程序的扫描,及时更新安全软件。仔细阅读社交网络运营商的安全隐私协议,熟悉相应的隐私设置方式,主动防护自身的信息安全,定期更改网站密码。使用微博、微信等网络应用时勿上传有关自己及亲友的个人信息,尽量不要使用定位功能,定期删除浏览器上的cookies信息[7]。网络、电视、报纸等媒介应该肩负社会责任,对个人信息安全的重要性和信息泄露的危害性宣教,宣传维护个人信息安全的方法,使广大民众得到个人信息安全保护方面的教育。
中国软件评测中心也将继续以国家信息安全标准体系为基础,建立个人信息保护标准体系。在参考国际相关研究成果的基础上,结合我国实际需求,对信息系统个人信息保护管理办法和技术手段进行专项研究,研究制定体系框架中急需的关键标准,对标准进行验证以支持标准的进一步修订和改进。
我国2013年2月1日起实施的《信息安全技术 公共及商用服务信息系统个人信息保护指南》[8],标志着我国将告别针对个人信息处理行为“无标可依”的历史,公民对个人信息保护的诉求将得到有效解决。相关监管部门可以依据国家标准引导企业进行个人信息保护自律,并对企业个人信息处理行为进行监督规范,逐步形成以“企业自律为主导,联盟约束为辅助,政府监督配合”的我国个人信息保护模式。
同时,目前我国个人网络信息安全存在很多安全隐患,尤其是个人数据信息的泄漏造成的影响十分广泛,主要由于个人安全意识薄弱、个人信息保护机制不健全、监管存在漏洞等原因造成的。因此,构建安全稳定的网络环境显得日益重要。政府、企业及公民个人应加强网络信息安全意识,在新兴保护技术的广泛应用下,推动安全保护技术的开发与应用,较好的保护个人信息安全。
(作者单位:湖北城市建设职业技术学院)
作者简介:刘志(1981-),男,硕士,湖北城市建设职业技术学院讲师,主要从事计算机及相关专业教学
作者联系方式:
地址:武汉市东湖新技术开发区藏龙岛科技园区藏龙大道28号
湖北城市建设职业技术学院
邮编:430205
个人信息安全隐患范文第2篇
【关键词】网络环境下;计算机信息安全;维护;技术;分析
1网络环境下计算机信息安全隐患
以实际情况分析,其实多数计算机运用软件均存在一些安全隐患,不少不法分子窃取他人隐私时,都是通过软件来进行不法操作的。如若软件中存有漏洞,那么不法人员就可攻击网络,进而就会致使计算机用户的个人信息遭到泄露,更甚也会严重影响到用户的生活安全及其他安全问题,造成难以挽回的局面[1]。计算机极易受病毒干扰,一些网络黑客操手以网络环境为主要载体,通过传递电子邮件亦或者相关网页等方式来传播木马病毒,致使计算机用户在运用计算机时,很容易受到病毒的感染,在此情况下,计算机用户的个人信息就会受到黑客的窃取或篡改,严重影响到计算机用户的个人权益安全。安全管理水平滞后,也是致使计算机信息安全出现隐患的主要因素之一。细致分析,信息安全管理一般涵盖信息数据的安全性、风险评估以及完整性方面,现阶段,很多发达国家均已建设了较为完善的信息安全管理系统,而以我国目前的实际状况来说,在此方面却还不够健全,未能制定统一、规范、适用的安全管理系统,这无疑给信息管理相关工作的开展带来了很大困难。同时,以现阶段信息安全管理状况来看,在管理期间还较为缺失专业的安全管理机构,且也难以科学开展信息管理工作,这种管理不利的状态就会在很大程度上,致使安全隐患的产生。个别计算机用户很少用正版软件,而若运用盗版软件,则会致使安全隐患的出现。再者,还有一些计算机用户在运用计算机时,未能够认识到安装杀毒软件的作用,因而也会导致安全隐患的出现。
2网络环境下计算机信息安全与维护措施
网络环境下计算机信息安全与维护技术分析,详细内容体现如下:
2.1提高操作人员安全意识
若想在根源上解决计算机信息安全问题,增强计算机信息安全性,则应提高操作人员的安全意识,唯有如此,才能够在根源之处控制安全隐患,使计算机信息能够处于安全、可靠的状态下。对此,就应对相关计算机操作人员加以培训,来学习诸多技能,不断提高自身安全意识,强化自身应对安全隐患的能力,使相关计算机操作人员的个人能力与专业素质能够充分获得提高。在培训过程中,还应向相关操作人员普及网络安全知识以及相关法律法规,以增强其法律意识,让其在开展相关工作时,能够更具客观性与合法性,从而保障计算机用户的合法权益[2]。再者,还需要求相关操作人员删除陌生信息与邮件,在未经允许的情况下,不可擅自核实程序,对于外部消息来说,还应利用服务器中转,防止在网络环境中任意下载不良程序,从而真正提高相关操作人员的安全意识,强化相关操作人员的安全操作水平。
2.2借助科技进行安全管理
随着时代的不断进步,各类新型技术的不断出现,为更好的保障计算机信息安全,对相关科技的运用也愈发普遍,通过借助相关科技,实施安全管理,不但有利于提高安全管理质量,也有利于严格控制安全隐患的出现,从而提升用户计算机信息安全性,保障广大计算机用户的切身权益。一方面,应善于运用防火墙,防火墙是外部和内部网络二者之间的一项安全系统,根据其特征设置,能够允许通过数据,且防火墙自身的防护水平非常良好,也是不同网域之间的一项隔离技术。针对相关用户的设定,来明确阻止入侵的相关数据,以及能够允许通过的数据,运用防火墙还能够及时过滤掉网络环境中的各项不安全因素,以保护其安全性。另一方面,则为加密数据,加密技术为现阶段较为普遍的安全管理技术,其主要是运用加密设备,来加密相关信息,而后借助信息的传达作用在另一方接收,收到信息之后再利用相关软件来对其进行解密,这样即使不法分子窃取了用户信息,也不能运用这份信息,如此就能够有效保障计算机信息的可靠性与安全性[3]。除此之外,还可积极运用防病毒技术,防病毒技术自身所具备的优势非常多,其能够对病毒影响进行分类,有效防范病毒。以防病毒技术本身而言,其包含病毒清除、检测以及预防等诸多方面。先说病毒预防,其主要是运用相关手段,科学防范计算机病毒对系统的感染与破坏,为一项动态技术。在防范病毒时,会先分类病毒,针对相似运动规律这种进程的存在,明显为病毒,需防范病毒。病毒技术主要有保护磁盘、保护引导区、读写控制、以及程序加密等。病毒检测一般是运用相应技术来判断病毒。较为典型的检测方式为:针对病毒的主要特征、传播形式以及文件长度等来进行检测分类。还有一种方式是运用某文件或数据段来检验与计算,之后存储检验和计算结果,在日后多加检查这一文件及数据段,若检查结果相较之前存在不同之处,那么这段文件及数据段就感染了病毒,受到了破坏[4]。以病毒清除来说,现阶段,很多清除的病毒均为研究与分析新病毒而发现的,并根据这一病毒,研究出最为适合的杀毒软件,这种软件普遍存在波动因素,同时因杀毒软件自身具备一定限制性,所以难以清除变种病毒[5]。
2.3制定健全网络安全协议
在进行计算机信息安全管理时,需制定健全的网络安全协议,如此才便于开展网络安全管理,提升计算机网络的安全性。网络安全协议为建设网络安全的重要因素,在信息安全管理期间,可运用网络安全协议,来解决网络传输时所存在的各项问题,做到及时止损。在制定网络安全协议时,也需制定合理的运用制度,要求相关人员管理网络资源的访问,同时需强化相关人员掌握信息安全知识,让其在工作实践中能够更为科学、合理的开展相关工作,以保障计算机信息安全[6]。
个人信息安全隐患范文第3篇
贵州大学 贵州贵阳 550025
[摘要]本文针对我国近年来频繁发生于互联网的网络消费者个人信息被公开、交易以及被利用为进行诈骗、窃取消费者账户资金的犯罪工具等现象,通过对个人信息词义的解读为起点,阐述网络消费个人信息安全现状,提出包括立法规制等几方面的建议。
[
关键词 ]电子商务;网络消费者;个人信息安全;法律规制
随着网络技术的日新月异与大数据时代的到来,电子商务也随之不断发展从而逐渐成为当前重要的一种商业模式。根据CNNIC于2015年的《第35次中国互联网络发展状况统计报告》显示,截至2014年12月,我国使用网上支付的用户规模达到3.04亿人。其中,49.0%的网民表示互联网不太安全或非常不安全,在此背景下,网络消费过程中消费者个人信息遭泄露和遭遇不法侵害的案件数量也呈递增趋势,个人信息安全及保护问题已被广泛提上议程成为公众日益关注的重点并亟待良策。
一、个人信息的内涵及外延
1、个人信息的界定
从世界各国立法来看,对个人信息的称谓并不一致,有的采用“个人资料”,有的采用“个人隐私”,有的称之“个人数据”,有的学者认为这些称谓之间可以通用,有的则认为通用会引起不可避免的歧义。我国有学者对“个人资料”与“个人信息”进行了详细的区别,再结合国内外大多数学者共识以及国内语言使用习惯等方面的因素来看,将“个人信息”这个名词作为首选是具有可行性的,但在欧盟的数据保护指令中所呈现出的个人信息的定义却采用了抽象概括的方式。这些定义在进行法律认定时可能造成一定难度,所以我国大多数学者认为在抽象概括的方式下,再进行列举较为合理,这需要立法技术的进一步完善。
2、个人信息的外延
在对个人信息做出阐释后,有学者指出,网络用户的网上行动轨迹是可被记录和收集的,其中包括大量做广义解释的个人信息,而经营者一般都有很好的理由去收集这些信息。经营者可以在网上通过cookies的存取对消费者的购物行为进行信息整合后进行隐蔽营销。在市场经济下,网络消费者的个人信息对各种商家而言是可以产生一定的经济效益的,因此,近年来频繁发生消费者个人信息在商家之间秘密交易的事件,给消费者的工作生活带来困扰,更增加了诈骗等案件的发生几率。
二、网络消费个人信息的安全隐患与法律规制现状
1、经营者对消费者个人信息的非正当用途
据上文可知,在市场经济下,消费者个人信息对于市场来说是十分具有经济效益与社会价值的。采集信息的经营者只需利用数据整理软件对信息进行整理就可以清楚掌握每位消费者的性别、年龄、工作等隐私信息。从隐性消费意义上看,消费者的个人信息对经营者来说就如同一笔隐形财富,因为它代表着产品的不特定的潜在消费者。由此,网络消费者个人信息交易市场悄然运行甚至催生出一些专门从事信息搜集交易的公司。从近年来频发的信息泄露事件来看,这种交易行为损害了不特定多数网络消费者的权益,给网络消费者权益造成损失,危害了社会经济秩序和国家经济安全。
2、我国法律对网络消费个人信息安全的保护现状
基于近年来网络安全隐患,我国《消费者权益保护法》第二十九条、《刑法》第二百五十三条对这些情况或多或少做了规定,加之2013年2月1日起实施的关于保护网络个人信息里程碑式的《信息安全技术、公共及商用服务信息系统个人信息保护指南》。可是,从以上这些零散分布的法律法规来看,其实际操作性与可诉性并不强,内容也较空泛,特别是对于有关网络消费这一块都没有做出较明确的规定,都需要进一步完善。由于网络的虚拟性、远程性等特点,在发生个人信息泄露事件时,消费者的不重视、取证难、维权成本高等问题都造成了网络消费个人信息安全保护的举步维艰。
三、关于完善保护网络消费个人信息安全体系的建议
1、立法与司法规制
由于我国有着与其他国家不同的独特法律文化与历史背景,因此,在完善关于个人信息安全保护的立法规制时,应当结合我国的基本国情,并吸取世界上先进国家的立法经验。因此,一方面为了我们的长远经济效益与市场的平衡发展,不宜对当今繁荣的网络消费作出严格立法规制,以免打击了相关行业发展的积极性,使其失去发展良机;另一方面,我们也不能对侵害消费者个人信息的做法放任自流,必须建立起关于保护个人信息安全的法律法规体系,如制定专门的《个人信息保护法》,在此法中除一般的个人信息保护外,还要将以往零散的、分布于各个法律部门中的关于保护网络消费者个人信息安全的法律规范进行整合并完善。对采用信息的主体资格、相关权利义务进行规制,明确相关的违反义务的法律责任与责任承担方式,可以在此引入禁止令与公益诉讼机制,再适当运用刑罚的手段进行威慑。当然,在诉讼程序中也要明确关于侵犯网络消费个人信息的审理程序,尤其是对案件的管辖、立案标准、举证责任、审理方式等进行具体规定。
另外,在如今关于个人信息保护法律体系尚不完善的前提下,我们可以先通过司法手段对混乱现象进行规制,用司法推动立法。比如司法机关可以联合行政机关、行业协会、社会媒体等共同树立几个典型案例,一方面可以引起公民注意起到普法作用,一方面可以对信息交易乱象起到震慑作用。
2、建立行业自律机制
在电商行业自律方面我们可以借鉴一下网购发达国家的做法,消费者可以选择有隐私保护标志的网站进行网络消费,隐私标志程序提供了第三方对网络上信息流动的认证和监督,在美国最著名的第三方鉴定隐私保护标志项目由TRUSTe(电子信任)和BBBOnline(商业促进局在线组织)两个机构运作。据美国的成功经验来看,这些措施确实能够加强互联网网商行业自律,增强从业者的守法意识,增加其违法成本。但是,联系实际我们也应当看到,要切实保护网络消费者个人信息安全,仅靠行业自律是达不到目的的,行业自律缺乏外在性的强制力,关于行业自律的形式仅可以对法律规制起辅助作用。
3、培养网络消费者自身保护意识
保护网络消费个人信息安全,除了以上提出的方法之外,网络购物的重要参与者——消费者,其自身信息保护意识的建立也是重要且关键的一环。作为个人信息所有者的消费者,一定要养成良好的网络安全购物习惯,事前稍加注意就能避免事后无限困扰。比如有网络消费习惯的公民可以定期修改密码并保管好密码;定时查银行账户或者开通短信银行,资金有异动情况发生时能够第一时间掌握;选择安全的浏览器进行网上消费并减少非必要的信息输入行为。相信当网络消费者自身保护意识普遍提高时,信息交易以及利用信息进行犯罪的乱象也一定能够得以遏制。
参考文献
[1]叶丽莎.电子商务环境中网络购物个人信息安全现状[J].电子世界,2014年第14期.
个人信息安全隐患范文第4篇
关键词:校企合作;安全隐患;对策分析
随着大学生就业能力日益受到重视、高校科技成果转化观念不断加强以及企业渴望借助高校扩大影响力等因素的驱动,校企合作作为学校与企业之间构建协调、互动关系的举措备受关注。而现在的校企合作仍然难于避免“单相思”的困境。这一问题除了与思想认识不到位、校企双方目标难于统一、政府支持力度不足等因素有关外,还有一个重要的原因是校企合作的安全隐患较多,双方责任较重大。如果能有效解决安全隐患问题,将会促进校企合作的良性发展。
一、校企合作的主要内容
教学合作:毕业设计或毕业课题研究与企业合作,与企业协商指定毕业设计或研究生产技术的实习计划,内容应与企业生产必须解决的问题密切相关。现主要以“双导师制”“校企合作办学”“六年制本硕连读”等形式落实。
科研合作:学校和企业通过教师和学生在企业进行设计或研究实现成果共享,教师在学校的科研成果、专利在企业进行转化以实施科研合作。
社会实践合作:实践内容较广泛,不同的年级有所侧重:一、二年级学生以了解企业实际生产过程、明确企业对人才的全面要求为主,激发学生适应就业而自主创新学习的自觉性;三年级学生以生产技术、经营管理能力实践为主,加强就业实训,提高生产或研发能力。
校企合作办班:结合专业与企业的特点,高校与企业合作开办专业培训班共同培养大学生。由高校推动就业工作转变为企业拉动就业工作,有利于大学生认识到自身的不足,变被动接受为主动学习,提升实际工作能力。
校企文化融合[1]:大学生从高校到企业是一个跳跃式的社会化过程。大学生对企业的不适应有多种因素,但文化因素是潜在的、主要的。校园文化与企业文化相融合,是校企深层次合作的需要,也是大学生适应企业文化环境、融入企业的需要。
二、校企合作中的安全隐患分析
人身安全:人身安全狭义上是指作为自然人的身体本身的安全[2]。在校企合作过程中,主要有路途上的交通安全、工作中的身体安全、生活中的健康安全和运动安全、交流中的身心安全等。
财产安全:财产权分解为物权、债权、知识产权和继承权等[3]。在校企合作中,财产安全隐患主要有财物丢失、个人财产被诈骗、知识产权被侵占等。
信息安全:信息安全的概念范围很广泛,从国家军事政治等机密安全到如防范商业企业机密泄露、防范青少年对不良信息浏览及个人信息泄露等[4]。在校企合作中,信息安全隐患主要有企业的人事和商业机密泄露、企业技术数据外泄、学生个人信息被利用等。
文化安全:文化安全是指一个国家或民族区域内,自身发展及传承下来的民族特色、民族文化的独立性特征[5]。企业和高校均有自身的文化特征,两种文化差异会导致一些矛盾的产生,影响各自文化的安全和稳定,例如企业严格的工作规范与高校学生的活动自由、企业的利润首位与高校学生的以人为本。
三、校企合作安全隐患预防措施
1.提高思想意识,丰富安全知识,营造重视校企合作安全氛围
第一,学校和企业结合自身建设和发展使人人确立和强化安全理念,让安全理念深入人心;第二,通过宣传标语、警示标志、安全展示等众多形式达到广泛宣传和警示的目的,引导教师、学生、企业领导和员工重视安全,营造人人关注安全的氛围;第三,将安全工作深入渗透到高校的课堂、实验、公寓、课余活动等校园学习生活中及企业的生产、研发、运输、财务、信息等各个方面,以丰富的安全知识内容,提高参与者的安全防范意识;第四,全面启动安全培训工作,在学校开设有针对性的企业安全、专业安全的课程,在企业要实行“经常的、不断的、反复的”安全教育;第五,依据心理学,用案例分析和心理指导等方式,激发大家担心安全隐患的心理状态,努力实现“要我安全”到“我要安全”的根本性转变[6]。
2.规范安全管理,健全规章制度,保障校企合作安全运转
高校和企业要加强校企合作安全管理,完善安全管理制度,为校企合作安全管理工作提供基本的保障。一是成立专门的安全管理工作组。企业安全管理人员、学校教师、学生安全负责人分工明确,沟通渠道畅通,通力合作。二是制定有针对性的管理制度。如《实习学生的安全管理条例》《实习学生安全事件处理预案》《校企合作安全责任分工》等,完善高校和企业的制度体系建设。三是层层落实岗位责任。管理人员需以身作则,加大监督力度,形成校、企共管局面。四是注重“以人为本”,做到刚性制度与柔性管理手段并举,尽量避免学生对安全管理人员产生抵触情绪和逆反心理。
3.强化安全网络,明确责任分工,奠定校企合作安全基础
建立思想统一、行为规范、信息畅通、成效显著的全方位、立体化安全工作网络,实行全员参与、全岗建网,不留安全工作盲点。一是建立一套“个人工作组项目组安全责任人安全工作组”模式的信息流通网络,层层建立信息服务员,保证安全信息时时、处处畅通;二是建立校企共管、责任明确的安全管理网络,从项目组开始设立校、企双层管理,将管理、责任与权利统筹安排,避免空管无效、乱管无章的现象;三是建立以企业为核心、监管部门为主体、安全责任人为基础、信息服务员为补充的安全管理监督网络,促进安全管理工作的高效推进;四是建立以服务为宗旨、预防为目的、人力物力投入齐全的安全保障系统,尤其是信息安全和文化安全两方面更需要较好的软、硬件建设作为可靠运行的保障。
4.依托社会力量,争取政府支持,提升校企合作安全服务水平
高校和企业仅靠自身的力量解决安全问题,不仅会因力不从心而影响安全工作效果,也会因压力过大而影响校企合作的发展。合理利用社会资源可提高校企合作安全服务水平,实现“自力保护与他力保护”的有机结合。一是利用保险资源。在校企合作中,选择短期、费用低的保险项目,可以缓解突发事件处理压力,并帮助提高安全关注度;二是充分利用政府支持政策。在政府支持社会安全设施建设、安全文化建设的大好环境下,学校和企业要及时准确地了解政策,利用适合的政策支持校企合作中安全管理工作,争得政府对企业的信息安全建设。
参考文献:
[1]谭?立.校园文化与企业文化关系探讨[J].中国科技信息,2007(7):160.
个人信息安全隐患范文第5篇
关键词:计算机;网络通信;安全;防范措施
计算机网络通信技术是通信技术与计算机技术相结合的产物。它主要是通过网络协议将分散和独立的计算机连接的集合,具有网络共享硬盘软件和数据资料的功能,并且具有对共享数据资源集中处理及管理维护的能力。网络通信技术正沿着数字化、宽带化、高速化和智能化、综合化的方向迅速发展,业务种类不断增加,通过各种设备自动化办公,满足通信和控制管理需求。实现了资源共享,极大提高了工作效率,促进我国计算机网络技术飞速发展。随着计算机网络技术大面积普及应用,网络通信已慢慢渗入到人们的日常生活、工作和学习中,且发挥着不可替代作用。虽然在网络普及的时代中,网络通信发展前景十分广阔,且会产生诱人的利益收入,但随着通信网络应用不断深入,随之而来的是关于网络通信安全问题,如何防范通信安全以及优化处理安全隐患问题也开始越来越受到社会各界重视。
1 计算机网络信息通信安全问题实例
随着互联网网络技术不断发展,受众人群不断增加,发生了很多关于网络安全的案例。网络安全问题就是犯罪分子在网络上通过各种手段骗取目标,伺机发生传统犯罪,网络安全问题和手段层出不穷。例如在1994 年8 月1 日,由于一只松鼠通过位于康涅狄格网络主计算机附近的一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3 亿股的股票市场暂停营业近34 分钟。在2009 年的6 月9 日,深圳的一名电脑工程师,利用公司在深圳福彩中心实施技术合作项目的机会,通过木马攻击程序,恶意篡改彩票数据,伪造了5 注一等奖,想要谋取非法利益,最终被深圳警方抓获。2010 年1 月12 日上午7 点钟开始,全球最大的中文搜索引擎百度遭到了黑客攻击,长时间无法正常访问,这次的黑客攻击疑似来自境外,利用了DNS记录篡改的方式,当网络用户访问百度时,会跳转到雅虎出错的界面,出现天外符号等成为百度建立以来所遭受持续时间最长、影响最严重的黑客攻击。
2 计算机网络信息通信安全问题产生因素
计算机网络信息通信安全问题由多种因素导致,有网络系统内部的因素,还有外界人为因素。
2.1 网络系统内部不稳定,硬件设计不合理,防范功能不足
计算机网络系统的稳定性,是计算机应用基础。有很多网络和信息会遭到泄露,很多因素都是由于网络系统内部不稳定所导致,网络内部系统不稳定,也就造成了网络通信过程中的漏洞,成为很多不法分子和黑客攻击的对象,通过黑客拦截和病毒植入等方式破坏网络系统内部的规则,导致通信系统无法正常工作,从而导致网络使用者的信息泄露。而计算机硬件设备是计算机是否优秀的重要标准,硬件设计的操作不当,就会导致信息和数据在操作过程中及传输过程中被病毒拦截,从而导致信息数据外泄而造成经济或其他方面损失,或者是由于电脑本身的硬件问题,如屏幕显示出现问题,都会导致工作被迫停止,极大影响了正常生活和工作。另外,在计算机网络设计过程中,往往会忽视或不重视安全因素,造成在网络运行过程当中被人恶意清洗,导致信息和隐私数据被盗取,造成经济损失。
2.2 网络信息管理制度薄弱
当前,我国在关于计算机网络信息安全方面的法律规定尚不完善,缺乏完善体系。很多的不法分子利用网络信息安全管理制度的空隙和薄弱之处,钻空子,进行非法操作。即使通过网络技术造成了违法行为,由于法律体系的不完善,很多不法分子不用受到实质性的处置和惩罚,这会增加他们再次违法行为的概率,严重危害社会治安和绿色网络的建设,一旦出现重大社会问题,将会给社会治安和发展带来沉重打击。计算机网络信息通信安全的隐患主要是分为黑客攻击、病毒侵袭和信息泄露,导致个人计算机数据泄露。
2.3 网络用户自身防范意识较弱
网络通信的数据交换是以网际间技术为支撑,立足于协议的用户。因此,在进行远程授权过程中,必须进行立足于协议注册,在协议上存在着结构上的问题,会产生网络间的漏洞,树状的通信形式更便于网络病毒窃听窃取网络信息,影响规模巨大。作为网络的受益者和使用者,在使用网络时,往往只顾满足自身需求,在广泛的网络信息中寻求所需的有效成分,对自己搜索或输入的内容不关注,也不在意,忽视了浏览痕迹可能会导致个人信息的外泄,存在着极大的安全隐患。对于一些新奇的或发展初期的软件和网站,会产生好奇的心理,由于这些软件仍然处于初期开发状态,难免可能会存在一些程序上的bug,而这些bug往往会产生安全隐患,但是猎奇心理会导致个人防范意识降低,只考虑这些软件是否能够满足自身的需求,而不考虑自身的输入和输出信息是否会对自己电脑产生安全隐患,如果在使用这些软件的过程中留下重要的信息,被不法分子盯上后,很容易受到各方面的损失。在实际的操作和应用过程中,网络软件的吸引会让使用者在操作上较为随意,忽视了安全隐患的问题,甚至在某些利益的推动下,某些软件的公司员工可能会利用自身职务的便捷去盗取企业的重要业务信息,将自身内部的使用权限提供给黑客,造成内部重要机密信息的外泄,产生利益损失。
2.4 外部因素突发事件的影响
除了一些网络内部因素的问题和网络用户的安全意识外,还有一些突发状况的外部因素影响。例如在网络通信使用过程中发生突然间的断电或起火,导致通信突然中断,工作强迫终止,或者是病毒的侵袭,并且计算机自身的设计不够合理,导致内部数据无法及时的保存和处理,可能会出现一些意料不到的意外情况,造成损失。又比如一些黑客通过非法的行为倒卖用户的个人信息,甚至通过木马病毒的攻击,导致计算机的运行遭受强行终止,最终导致网络瘫痪,造成内部信息和数据的丢失或泄露。或者有些计算机系统未能安装相应的杀毒软件,不能及时感应到木马侵袭,或者病毒传播,从而导致计算机系统崩溃,重要数据破坏,用户的个人信息受到严重威胁。
3 计算机网络通信安全优化防范措施
3.1 增强全民防护意识,做好加密措施
在计算机的使用过程中,计算机的使用者应当根据自身的计算机种类下载安装相应的杀毒软件,并及时更新,在一定时期内定期的检查和清理,让杀毒软件在计算机内部软件资料中进行扫描和查找,检查出异常程序,并进行自动消除,定期更新和优化病毒软件,以防止更多种类的病毒出现,从而有效预防病毒侵入。在浏览网站之后,及时处理浏览信息,不在一些不知名的网站留下个人信息,不下载不是官方的软件,在进行信息填写时再三确认网络环境是否安全。对于含有个人信息的软件,保护好账号和咨询联系方式的链接,做好加密措施[1-2]。
3.2 完善网络信息管理制度
相关部门要加强对于信息技术和网络安全的管理,引入先进的虚拟网络专用技术和先进的专业技术管理人员,定期对计算机网络管理和操作人员进行培训,培育及安全意识和保密意识,制定相应的政策和管理措施,将信息分散,切实保障好计算机用户的个人隐私。通过完善法律法规、建立健全相关法律制度来完善管理。
3.3 优化防火墙技术,保证系统技术的稳定性
防火墙技术能够很快识别出外界的病毒攻击和人为攻击,并且能及时做出防御措施,给专业的计算机网络工作人员处理问题的机会和时间。因此,要加大对防火墙技术的研究和开发,进一步优化和增加防火墙的防毒防攻击功能效能,有效对外界攻击信息进行拦截,并通过防火墙技术的完善,限制内部工作人员的操作,对内部工作人员的操作行为进行及时的记录和判断,在发生任何异常行为时,及时进行防护,适应当代网络信息技术的发展,面对黑客和新型病毒的攻击,及时的发挥维护效应[3-4]。另外,要加大对计算机网络的系统稳定性和硬件的开发研究和优化,减少计算机内部因素对安全问题的影响,降低信息被盗取的概率[5]。
4 结束语
计算机通信已经全面地深入到人们的日常生活中,只有确保计算机通信的安全性和稳定性,才能让网络和计算机在日常生活中发挥更大的作用,才能体现科技带给人们的幸福感和先进性,促进社会的全面发展。但是,由于网络通信可能会出现病毒和黑客攻击等因素,以及用户自身的安全意识问题,造成网络通信安全隐患、产生信息丢失、信息外流以及电脑病毒等情况的发生,为此要提高计算机用户的安全意识,相关机构完善网络信息管理制度和防火墙等级,通过各方面的努力,减少计算机网络通信安全隐患的发生,让计算机网络技术安全稳定的促进社会发展。
参考文献
[1]陶慧.基于计算机网络信息安全及防护探讨[J].南方农机,2018 ,49(9):178-179.
[2]姚玉霞,刘宏.计算机网络通信中的安全问题与防范策略探索[J].科技创新导报,2017 ,14(27):126-127.
[3]马光亮.计算机网络通信安全问题与防范策略探讨[J].通讯世界,2016(2):82.
