網(wǎng)絡(luò)個(gè)人信息安全探析_第1頁(yè)
網(wǎng)絡(luò)個(gè)人信息安全探析_第2頁(yè)
網(wǎng)絡(luò)個(gè)人信息安全探析_第3頁(yè)
網(wǎng)絡(luò)個(gè)人信息安全探析_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)個(gè)人信息安全探析網(wǎng)絡(luò)個(gè)人信息安全探析摘要:網(wǎng)絡(luò)的普及,可以使人們更快捷地共事信息和利用信息,但是,隨之而來(lái)的網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題,越來(lái)越引起人們的擔(dān)憂和重視,探析了網(wǎng)絡(luò)個(gè)人信息安全的現(xiàn)狀,在此基礎(chǔ)上,提出了解決此問(wèn)題的法律和技術(shù)措施。關(guān)鍵詞:網(wǎng)絡(luò);個(gè)人信息安全;信息竊取;“地下經(jīng)濟(jì)”1情況分析“信息安全是指由于各種原因引起的信息泄露、信息丟失、信息篡改、信息虛假、信息滯后、信息不完善等,以及由此帶來(lái)的風(fēng)險(xiǎn)。具體的表現(xiàn)有:竊取商業(yè)機(jī)密;泄漏商業(yè)機(jī)密;篡改交易信息,破壞信息的真實(shí)性和完整性;接收或發(fā)送虛假信息,破壞交易、盜取交易成果;偽造交易信息;非法刪除交易信息;交易信息丟失;病毒破壞;黑客入侵等?!蹦壳?,一個(gè)突出問(wèn)題是網(wǎng)絡(luò)上個(gè)人信息的丟失和被非法竊齲2009年3月15日,央視315晚會(huì)曝光了海量信息科技網(wǎng)盜竊個(gè)人信息的實(shí)錄,給國(guó)人極大震驚?!昂A啃畔⒖萍季W(wǎng),全國(guó)各地的車主信息,各大銀行用戶數(shù)據(jù),甚至股民信息等等,這個(gè)網(wǎng)站一應(yīng)俱全,而且價(jià)格也極其低廉。我們僅僅花了100元就買到了1000條各種各樣的信息,上面詳細(xì)記錄了姓名、手機(jī)號(hào)碼、身份證號(hào)碼等等,應(yīng)有盡有。如果說(shuō)上面這些信息你覺(jué)得還不夠全面,接下來(lái)的這個(gè)木馬程序一定會(huì)讓你心驚肉跳,種了這種木馬后,電腦會(huì)在你毫不知情的情況下在網(wǎng)上隨意任人擺布?!边@個(gè)事件典型的反映在信息化時(shí)代高速發(fā)展的今天,個(gè)人信息安全問(wèn)題的解決提上日程已是刻不容緩。網(wǎng)絡(luò)個(gè)人信息安全探析全文共4頁(yè),當(dāng)前為第1頁(yè)。其實(shí),在2007年12月17日的《瞭望新聞周刊》雜志的熱點(diǎn)觀察上,就發(fā)表了一篇題為《解密網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈》的文章,指出“互聯(lián)網(wǎng)的‘地下經(jīng)濟(jì)’已經(jīng)組織化、規(guī)?;?、公開(kāi)化,制造木馬、傳播木馬、盜竊賬戶信息、第三方平臺(tái)銷贓、洗錢,分工明確。形成了一個(gè)非常完善的流水性作業(yè)的程序。病毒制售傳產(chǎn)業(yè)鏈上的每一環(huán)都有不同的牟利方式。據(jù)不完全統(tǒng)計(jì),‘灰鴿子’病毒程序直接售賣價(jià)值就達(dá)2000萬(wàn)元以上,用于竊取賬號(hào)等的幕后黑色利益可想而知。網(wǎng)絡(luò)個(gè)人信息安全探析全文共4頁(yè),當(dāng)前為第1頁(yè)。隨著網(wǎng)上交易和電子商務(wù)的發(fā)展,個(gè)人信息網(wǎng)上流通日益頻繁,加上“產(chǎn)業(yè)化的一個(gè)明顯標(biāo)志是病毒制造者從單純的炫耀技術(shù),轉(zhuǎn)變?yōu)橐垣@利為目的。前者希望病毒盡量被更多人知道,而后者希望最大程度地隱蔽以更多地獲利”,而且,目前國(guó)內(nèi)對(duì)于這方面并無(wú)專門(mén)的法律予以裁制,因此,網(wǎng)絡(luò)上個(gè)人信息安全問(wèn)題已經(jīng)日益凸顯。2應(yīng)對(duì)措施2.1法律措施據(jù)了解,目前的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定,制造和傳播病毒是違法的,但是對(duì)于木馬、黑客程序等并沒(méi)有清晰的界定,這也是‘灰鴿子’等木馬程序制造者敢于利用網(wǎng)絡(luò)公開(kāi)叫賣的根本原因。此外,目前在打擊新形式犯罪中還存在著立案難、取證難、定罪難等難題。黃澄清說(shuō),面對(duì)黑色病毒產(chǎn)業(yè)鏈,必須站在維護(hù)國(guó)家安全和促進(jìn)中國(guó)互聯(lián)網(wǎng)健康快速發(fā)展的高度來(lái)保障網(wǎng)絡(luò)安全,建立網(wǎng)絡(luò)安全國(guó)家應(yīng)急體系,加大對(duì)網(wǎng)絡(luò)安全領(lǐng)域犯罪的打擊,完善立法。從個(gè)人來(lái)說(shuō),很多網(wǎng)絡(luò)個(gè)人信息安全問(wèn)題的產(chǎn)生,一方面是利益的驅(qū)動(dòng),但是另一個(gè)很重大的問(wèn)題是法律真空的存在使侵犯?jìng)€(gè)人信息安全對(duì)的行徑得不到有效的制裁,并且被侵權(quán)者也不能夠借助法律的武器有效的保護(hù)自己的利益,這就更加助長(zhǎng)了侵權(quán)行為的發(fā)生。從我國(guó)經(jīng)濟(jì)發(fā)展趨勢(shì)來(lái)說(shuō),經(jīng)濟(jì)發(fā)展和信息發(fā)展聯(lián)系愈益緊密,必須加快法治建設(shè)水平,使之適應(yīng)我國(guó)經(jīng)濟(jì)快速發(fā)展的需要。在實(shí)踐層面上:“一是要準(zhǔn)確界定利用網(wǎng)絡(luò)技術(shù)犯罪案件的管轄范圍,這樣有利于劃清國(guó)家安全公安、檢察、法院等單位的職責(zé)#打擊違法犯罪!二是針對(duì)當(dāng)前利用網(wǎng)絡(luò)技術(shù)犯罪的獨(dú)特特點(diǎn)和發(fā)展趨勢(shì),制定一套完整的法律,如制定《國(guó)家網(wǎng)絡(luò)安全法》等,并在實(shí)踐中加以完善!三是對(duì)各類利用電腦犯罪的立案標(biāo)準(zhǔn),應(yīng)有明確的司法解釋。以便于基層安全、司法部門(mén)操作,保證查辦工作的順利進(jìn)行!”2.2自我保護(hù)措施網(wǎng)絡(luò)個(gè)人信息安全探析全文共4頁(yè),當(dāng)前為第2頁(yè)。防患于未然,自我保護(hù)是保護(hù)自己個(gè)人信息安全重要手段。首先。當(dāng)我們遇到一些必須輸入個(gè)人信息才能登錄的網(wǎng)址或完成操作時(shí),我們輸人的個(gè)人數(shù)據(jù)必須限于最小的范圍,并且,妥善保管自己的口令、帳號(hào)密碼,并不時(shí)修改。其次,謹(jǐn)慎注意該網(wǎng)站是否有針對(duì)個(gè)人數(shù)據(jù)保護(hù)的聲明和措施,對(duì)那些可以匿名登錄的網(wǎng)站要堅(jiān)決匿名登錄。最后,對(duì)于移動(dòng)存儲(chǔ)設(shè)備,因其傳染病毒的可能性加大,因此,要選擇相對(duì)比較保險(xiǎn)的移動(dòng)存儲(chǔ)設(shè)備。如選用趨勢(shì)維片,它“價(jià)格更加便宜,更重要的趨勢(shì)科技將獨(dú)有的安全存儲(chǔ)掃描引擎植入到u盤(pán)中,而不只是將殺毒軟件向u盤(pán)簡(jiǎn)單復(fù)制。也正因?yàn)榇?,趨?shì)維片具備個(gè)人防火墻,防間諜軟件防網(wǎng)絡(luò)欺詐。漏洞檢查、垃圾郵件過(guò)濾、家長(zhǎng)控制、專用網(wǎng)絡(luò)控制、無(wú)線網(wǎng)絡(luò)安全等其它所謂殺毒u盤(pán)產(chǎn)品所不具備的功能。網(wǎng)絡(luò)個(gè)人信息安全探析全文共4頁(yè),當(dāng)前為第2頁(yè)。2.3技術(shù)保護(hù)措施2.3.1網(wǎng)絡(luò)防火墻技術(shù)防火墻主要是用來(lái)隔離內(nèi)部網(wǎng)和外部網(wǎng),對(duì)內(nèi)部網(wǎng)的應(yīng)用系統(tǒng)加以保護(hù)。目前的防火墻分為兩大類:一類是簡(jiǎn)單的包過(guò)濾技術(shù),它是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包實(shí)施有選擇的通過(guò)。依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過(guò)濾邏輯,檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包后,根據(jù)數(shù)據(jù)包的源地址、目的地址、所用的tp端口和tp鏈路狀態(tài)等因素來(lái)確定是否允許數(shù)據(jù)包通過(guò)。另一類是應(yīng)用網(wǎng)管和代理服務(wù)器,可針對(duì)特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議及數(shù)據(jù)過(guò)濾協(xié)議,并且能夠?qū)?shù)據(jù)包分析并形成相關(guān)的報(bào)告。2.3.2采用安全通信措施,保障個(gè)人數(shù)據(jù)的傳輸安全為保證數(shù)據(jù)傳輸線路的安全,可將集中器和調(diào)制解調(diào)器放在受監(jiān)視的地方,定期檢測(cè)是否有搭線竊聽(tīng)、外連或破壞行為。通過(guò)路由選擇控制來(lái)限制某些不安全通路。也可采用鑒別技術(shù)來(lái)鑒別通信方的實(shí)體身份和特權(quán),常用的方法有報(bào)文鑒別,數(shù)字簽名和終端識(shí)別。此外,還可以通過(guò)加密算法來(lái)實(shí)現(xiàn)數(shù)據(jù)的加密,例如美國(guó)數(shù)據(jù)加密標(biāo)準(zhǔn)des和因特網(wǎng)免費(fèi)提供的pgp系統(tǒng)。2.3.3加強(qiáng)對(duì)用戶的管理在網(wǎng)上銀行管理中,身份驗(yàn)證和訪問(wèn)授權(quán)是網(wǎng)上管理用戶的基本措施??诹睢踩珟ぬ?hào)和密碼是最常用的驗(yàn)證,可以通過(guò)采用加長(zhǎng)口令,使用較大字符集構(gòu)造口令、限制用戶鍵人口令次數(shù)及用戶注冊(cè)時(shí)間等方法來(lái)保證用戶登錄的安全性,或通過(guò)采用訪問(wèn)授權(quán)來(lái)控制或限制用戶對(duì)資源的利用。網(wǎng)絡(luò)個(gè)人信息安全探析全文共4頁(yè),當(dāng)前為第3頁(yè)。2.3.4網(wǎng)絡(luò)個(gè)人信息安全探析全文共4頁(yè),當(dāng)前為第3頁(yè)。網(wǎng)絡(luò)個(gè)人信息安全探析全文共4頁(yè),當(dāng)前為第4頁(yè)。網(wǎng)絡(luò)個(gè)人信息主要是由病毒和

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論