序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗���,特別為您篩選了11篇個人信息安全論文范文。如果您需要更多原創(chuàng)資料��,歡迎隨時與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識����!
篇1
IC卡是電子信息卡的一種類型,是在磁卡的基礎(chǔ)之上的一種有效的信息載體�。IC卡其內(nèi)部實質(zhì)是建立在集成電路卡的基礎(chǔ)之上來完成對用戶信息進(jìn)行登陸����,并完成對個人信息的建立���。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù)���,可以利用IC卡讀卡器來讀取卡內(nèi)相關(guān)的個人信息內(nèi)容,并實現(xiàn)有效的通訊���。值得注意的是�,IC卡不同于傳統(tǒng)的磁卡����,IC卡內(nèi)部是一種集成電路,利用電路模板與信息技術(shù)來完成對個人信息的存儲�����,它具有高效性與穩(wěn)定性���,并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎(chǔ)之上的卡種����,其內(nèi)部主要構(gòu)成是磁力,并借助磁力完成對個人信息的記錄�,但是它容易受到干擾,不安全的風(fēng)險相比IC卡更高��。IC卡是一種非接觸式的射頻卡��,它在解決了傳統(tǒng)技術(shù)難題�,即卡內(nèi)不存在電源以及如何建立不接觸進(jìn)行讀取的模式,因此����,它是世界范圍之內(nèi)目前電子器件領(lǐng)域中核心技術(shù)��,被應(yīng)用在多個領(lǐng)域范圍之內(nèi)�����,并取得了良好的效果���,具有其它卡種沒有的穩(wěn)定性優(yōu)勢����,并可以實現(xiàn)對個人信息的準(zhǔn)確讀取���。該卡的主要應(yīng)用功能主要體現(xiàn)在信息安全認(rèn)證��,并實現(xiàn)電子信息錢包���,完成對個人數(shù)據(jù)信息的存儲��。該卡一般被用在身份證�、車輛門禁系統(tǒng)中���,并具有較高的抗干擾性與抗磁化性����,對內(nèi)部個人信息的保存能力較強(qiáng)����。而IC卡中的電子錢包功能則被用在商務(wù)電子銀行領(lǐng)域。
(二)IC卡工作原理
IC卡工作的基本原理是:射頻讀寫器向IC卡發(fā)一組固定頻率的電磁波���,卡片內(nèi)有一個LC串聯(lián)諧振電路���,其頻率與讀寫器發(fā)射的頻率相同,這樣在電磁波激勵下,LC諧振電路產(chǎn)生共振����,從而使電容內(nèi)有了電荷;在這個電容的另一端,接有一個單向?qū)ǖ碾娮颖?����,將電容?nèi)的電荷送到另一個電容內(nèi)存儲���,當(dāng)所積累的電荷達(dá)到2V時��,此電容可作為電源為其它電路提供工作電壓���,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫器的數(shù)據(jù)。
(三)IC卡制作流程
IC卡的制作內(nèi)涵高新技術(shù)�,是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上來完成的制作���。第一���,對IC卡的內(nèi)部系統(tǒng)進(jìn)行初步的設(shè)計。利用相關(guān)技術(shù)��,根據(jù)實際要求與客戶反映,確定IC卡的基本功能與安全需要��,并在此之處之上設(shè)計IC卡內(nèi)部的芯片��。利用相關(guān)專業(yè)的就似乎分析技術(shù)成本與內(nèi)容���,對智能卡內(nèi)部的MPU����、存儲器容量以及COS等方面的內(nèi)容提出相應(yīng)的要求�,并保證卡內(nèi)的邏輯加密有效,實現(xiàn)最有效的邏輯功能���。第二��,進(jìn)行內(nèi)部系統(tǒng)的軟件設(shè)計����,首先對COS和其他內(nèi)部相應(yīng)的應(yīng)用軟件進(jìn)行設(shè)計�����,并選擇可以供選擇的工具����,因為智能卡內(nèi)部的安全性與COS有著非常緊密的關(guān)系�,因此��,在某些設(shè)計到國家安全以及個人信息安全的機(jī)構(gòu)與單位應(yīng)該在只能卡的內(nèi)部寫入自己設(shè)計的COS����。第三,對卡內(nèi)的芯片進(jìn)行構(gòu)造��,要在單晶硅圓片上制作相應(yīng)的電路系統(tǒng)�����,通過相關(guān)的設(shè)計�,將卡內(nèi)部的版圖與COS代碼交給制造商,根據(jù)不同的設(shè)計工藝完成對內(nèi)部多層掩膜板的構(gòu)造�,并利用不同電路制造出不同的內(nèi)部芯片。在圓片上應(yīng)該設(shè)計出專門進(jìn)行測試的探針壓塊�����,但是應(yīng)該注意的是�,保證壓塊的保密性��,不能讓其因設(shè)計與制造疏忽給攻擊者帶來可乘之機(jī)。第四��,在對IC卡進(jìn)行技術(shù)測試時��,在E2PROM之中寫入相關(guān)的內(nèi)容信息�����,并利用相關(guān)的測試程序?qū)⒂嬎銠C(jī)內(nèi)部的控制探頭安裝在不同的圓片芯片上����,并對某些出現(xiàn)問題的芯片做出明顯的標(biāo)記,在合格的芯片內(nèi)加入制造廠的編號�����,配合使用運(yùn)輸碼��,防止芯片在運(yùn)輸過程中出現(xiàn)被竊取的問題�����,此碼必須保證僅為制造商了解����,這樣就可以實現(xiàn)從設(shè)計到制造����,從制造到運(yùn)輸?shù)腎C卡安全性�����。第五�,對IC卡進(jìn)行專業(yè)的處理與發(fā)行。發(fā)行商利用相關(guān)技術(shù)讀取設(shè)備內(nèi)部的信息�,并對不同的IC卡進(jìn)行人性化的處理,根據(jù)相應(yīng)的要求�,在卡內(nèi)注入個人用戶的信息資料,從而完成IC的制作����。這樣就可以將一張可以被標(biāo)識的用戶卡實現(xiàn)最終使用。
二�、個人金融IC卡類別與應(yīng)用
(一)IC卡類別
IC卡的應(yīng)用范圍較廣,這就決定IC卡的類型也復(fù)雜多樣�。首先,按照IC卡的結(jié)構(gòu)類型��,可以分為存儲卡��、邏輯加密卡�、CPU卡、超級智能卡����。存儲卡是單一系統(tǒng)的IC卡結(jié)構(gòu),其內(nèi)部芯片是有一種利用單向度的串接模式實現(xiàn)EEPROM的存儲��,這類信息卡具有存儲方便的優(yōu)勢��,且使用簡單方便�����,可以實現(xiàn)最有效的信息存儲���。相比其他卡種���,它的價格更加便宜,并可以被用在多個行業(yè)領(lǐng)域內(nèi)��,是目前替代磁卡的新型卡�。值得注意的是,目前����,該卡并不具備有效的信息保密性����,因此���,該卡只能被用在具有保密性較高的場合范圍之內(nèi)����。邏輯加密卡是建立在傳統(tǒng)存儲卡的基礎(chǔ)之上的具有更佳保密性的IC卡��,它是在卡內(nèi)增加了多余的存儲區(qū)域����,并增加了相應(yīng)的邏輯控制單元,在訪問的過程中可以實現(xiàn)最有效的存儲�����,并在存儲之前進(jìn)行密碼核對與密碼解讀���,只有相應(yīng)的密碼正確才能讀取卡內(nèi)信息����,從而是一種具有高度邏輯性的加密卡�����,相比存儲卡具有更好的保密性。CPU卡相對于其他卡種來講����,是一種較為特殊的單片機(jī)卡���,其內(nèi)部包含的控件相對比較復(fù)雜�����、密集��,包括控制器���、存儲器以及時序控制邏輯等,因此���,其內(nèi)部包含著特殊的�����、算法單元與獨立的操作系統(tǒng)��。CPU相比較其他卡種的最大優(yōu)勢在于存儲量巨大��,并對信息的處理能力更加強(qiáng)大��,信息存儲安全特性相比也更有效����。超級智能卡是一種新型的IC卡,卡內(nèi)具備相應(yīng)的MPU與存儲器�,并配置相應(yīng)的硬件系統(tǒng),包括鍵盤等�,此外,部分超級智能卡為了保持其內(nèi)部的有效性與安全性���,并在卡面上設(shè)置了指紋識別裝置�。其次���,IC卡的界面模式����,則又被分為接觸式卡��、非接觸式卡、雙界面卡���。接觸式IC卡是IC卡的一種類型��,是利用IC卡讀取裝置�����,并建立在接觸點之上,來完成不同的IC卡之間的讀取�,可以利用讀卡器來讀取IC卡內(nèi)部的信息。國際上�,對該種卡定義為標(biāo)準(zhǔn)的ISO7816,型�,并具有極高的機(jī)械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器�,來完成接觸,它是利用光電技術(shù)以及無線信息傳輸技術(shù)來實現(xiàn)非接觸形的讀寫�,并在卡內(nèi)安裝了CPU、邏輯單元等���,此外�,它在基礎(chǔ)芯卡之中安裝了射頻收發(fā)電路器��,該種類型的卡片可以進(jìn)行射頻率較高,且內(nèi)部信息相對比較集中的信息交流與傳輸��,具有極高的可靠性�。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片,該卡種一般被用作電子銀行工具�����,非接觸部分承擔(dān)電子錢包消費的功能��,而接觸部分則進(jìn)行基本的安全性處理�����。
(二)IC卡應(yīng)用領(lǐng)域
目前IC卡的應(yīng)用范圍廣泛�����,作為一種系統(tǒng)性的存在��,被應(yīng)用在計算機(jī)�、網(wǎng)絡(luò)、通信��、銀行等多個領(lǐng)域�。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動下逐漸發(fā)展起來���,其中IC卡是一種國際化的電子信息產(chǎn)業(yè)熱門產(chǎn)品,并在相關(guān)安全西信息識別與認(rèn)證等方面被廣發(fā)納應(yīng)用���,促進(jìn)人類生活便捷化具有非常重要的作用���。IC卡進(jìn)入中國較晚,并在上世紀(jì)末期開始對IC卡的應(yīng)用進(jìn)行了深入探討�����。IC作為一種新型電子信息卡種����,具有其本身優(yōu)質(zhì)特點����,因此,在相關(guān)國家機(jī)構(gòu)的推動下�����,被應(yīng)用在多個領(lǐng)域范圍之內(nèi)���。
三��、個人金融IC卡安全問題分析
(一)IC卡安全風(fēng)險
從幾年來IC卡的應(yīng)用實際情況來分析����,目前個人金融IC卡存在的主要風(fēng)險集中表現(xiàn)為以下三種。首先����,因金融機(jī)構(gòu)內(nèi)部員工問題,容易因銀行的販賣以及個人違法而引發(fā)對關(guān)鍵個人信息的盜取��。其次����,銀行體系中存在某些服務(wù)的外包,在外包過程中因多個機(jī)構(gòu)的介入有可能導(dǎo)致銀行對某些外包商的管理不能很好地實現(xiàn)最佳的管理�����,如某些銀行工作人員在維修收銀臺POS機(jī)時���,為了獲取利益��,竊取用戶的個人信息���。再次���,因個人金融IC卡的數(shù)據(jù)容量復(fù)雜,建立在復(fù)雜的互聯(lián)網(wǎng)體系之中���,這就容易導(dǎo)致黑客會通過各種不法手段侵入到金融機(jī)構(gòu)的電腦中��,竊取存在于系統(tǒng)內(nèi)部的個人信息資料�����,到指用戶的關(guān)鍵金融信息丟失���。每年大約有2%-3%的用戶信息丟失。
(二)IC卡安全保護(hù)工作
從IC卡本質(zhì)特點出發(fā)�����,不難看出IC卡的廣泛利用是未來社會發(fā)展的必然選擇�����,因此��,應(yīng)該從專業(yè)技術(shù)角度出發(fā)加強(qiáng)對IC卡的安全保護(hù)�����。IC卡作為現(xiàn)行國際較為流行的一種電子貨幣�����,其具有本身優(yōu)勢�����,其內(nèi)部含有大量的用戶個人信息�����,因此�,也容易成為世界不法分子的竊取對象。IC卡作為金融卡���,其安全性是IC卡發(fā)展的重點�����,作為IC卡系統(tǒng)的開發(fā)者����,必須利用專業(yè)的手段在設(shè)計階段就增加IC卡內(nèi)部系統(tǒng)的安全性,并提供技術(shù)保障�,從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性。較為常用的IC卡安全信息保護(hù)技術(shù)包括用戶信息識別系統(tǒng)與IC卡合法性確認(rèn)系統(tǒng)的結(jié)合使用�����,并配合使用指紋識別等���,從而對內(nèi)部信息進(jìn)行個加密處理�����,是一種有效的通訊技術(shù)模式����。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全�,并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性,并實現(xiàn)了交易信息的穩(wěn)定�����,利用這種安全防護(hù)技術(shù)�����,可以給用戶建立一個安全有效的交易環(huán)節(jié)��,從而防止IC卡被竄寫或修改����。對IC卡的保護(hù)措施實施,從物理安全與邏輯安全出發(fā)�,又可以施加不同程度的技術(shù)保護(hù)手段。首先���,從物理安全出發(fā)��,因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性�,因此IC卡是一種具有極高物理特性的安全性��,因此其IC卡要求內(nèi)部的程序必須具備一定的應(yīng)力��,并配合利用電力��、化學(xué)等技術(shù)手段實現(xiàn)整體有效的防范�。從外來物理攻擊角度出發(fā),對這種防御攻擊的保護(hù)�,要求IC卡必須建立一種更加緊密的系統(tǒng)�����,從技術(shù)角度出發(fā)�����,防止個人用戶信息被復(fù)制以及出現(xiàn)竄寫等問題�。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來完成對安防體系的更新��,并在制造與發(fā)行的過程中�����,加入更為嚴(yán)密的參數(shù)保密措施�����,并在制作的同時增加額外的保護(hù)層�����,從而增加其難以破譯性����,并在IC卡內(nèi)部安裝相應(yīng)的監(jiān)控程序,如果IC被竊取或內(nèi)部信息流失����,就會通過專業(yè)的進(jìn)行追回。其次���,從邏輯安全出發(fā)��,將信息存儲區(qū)域分成3個基本區(qū)域���,包括公開去、工作區(qū)與保密去���,并建立相應(yīng)的用戶鑒別系統(tǒng)����,只有用戶進(jìn)行鑒別才能進(jìn)入����,并讀取內(nèi)部信息。一般的識別系統(tǒng)包括平個人識別PIN���、生物鑒別系統(tǒng)以及指紋或手寫識別等�����。
篇2
(一)IC卡定義
IC卡是電子信息卡的一種類型����,是在磁卡的基礎(chǔ)之上的一種有效的信息載體。IC卡其內(nèi)部實質(zhì)是建立在集成電路卡的基礎(chǔ)之上來完成對用戶信息進(jìn)行登陸�����,并完成對個人信息的建立�。IC卡內(nèi)部利用現(xiàn)代射頻技術(shù),可以利用IC卡讀卡器來讀取卡內(nèi)相關(guān)的個人信息內(nèi)容����,并實現(xiàn)有效的通訊。值得注意的是����,IC卡不同于傳統(tǒng)的磁卡,IC卡內(nèi)部是一種集成電路�,利用電路模板與信息技術(shù)來完成對個人信息的存儲,它具有高效性與穩(wěn)定性�����,并不易被盜取;磁卡是在傳統(tǒng)磁力技術(shù)的基礎(chǔ)之上的卡種,其內(nèi)部主要構(gòu)成是磁力�,并借助磁力完成對個人信息的記錄,但是它容易受到干擾����,不安全的風(fēng)險相比IC卡更高���。IC卡是一種非接觸式的射頻卡��,它在解決了傳統(tǒng)技術(shù)難題�����,即卡內(nèi)不存在電源以及如何建立不接觸進(jìn)行讀取的模式�,因此�,它是世界范圍之內(nèi)目前電子器件領(lǐng)域中核心技術(shù),被應(yīng)用在多個領(lǐng)域范圍之內(nèi)����,并取得了良好的效果,具有其它卡種沒有的穩(wěn)定性優(yōu)勢�,并可以實現(xiàn)對個人信息的準(zhǔn)確讀取�����。該卡的主要應(yīng)用功能主要體現(xiàn)在信息安全認(rèn)證�����,并實現(xiàn)電子信息錢包����,完成對個人數(shù)據(jù)信息的存儲�。該卡一般被用在身份證、車輛門禁系統(tǒng)中���,并具有較高的抗干擾性與抗磁化性���,對內(nèi)部個人信息的保存能力較強(qiáng)。而IC卡中的電子錢包功能則被用在商務(wù)電子銀行領(lǐng)域��。
(二)IC卡工作原理
IC卡工作的基本原理是:射頻讀寫器向IC卡發(fā)一組固定頻率的電磁波�����,卡片內(nèi)有一個LC串聯(lián)諧振電路���,其頻率與讀寫器發(fā)射的頻率相同��,這樣在電磁波激勵下�����,LC諧振電路產(chǎn)生共振����,從而使電容內(nèi)有了電荷;在這個電容的另一端���,接有一個單向?qū)ǖ碾娮颖?��,將電容?nèi)的電荷送到另一個電容內(nèi)存儲,當(dāng)所積累的電荷達(dá)到2V時��,此電容可作為電源為其它電路提供工作電壓����,將卡內(nèi)數(shù)據(jù)發(fā)射出去或接受讀寫器的數(shù)據(jù)。
(三)IC卡制作流程
IC卡的制作內(nèi)涵高新技術(shù)����,是建立在現(xiàn)代信息技術(shù)的基礎(chǔ)之上來完成的制作��。第一��,對IC卡的內(nèi)部系統(tǒng)進(jìn)行初步的設(shè)計�����。利用相關(guān)技術(shù)���,根據(jù)實際要求與客戶反映,確定IC卡的基本功能與安全需要��,并在此之處之上設(shè)計IC卡內(nèi)部的芯片����。利用相關(guān)專業(yè)的就似乎分析技術(shù)成本與內(nèi)容,對智能卡內(nèi)部的MPU�����、存儲器容量以及COS等方面的內(nèi)容提出相應(yīng)的要求�����,并保證卡內(nèi)的邏輯加密有效�,實現(xiàn)最有效的邏輯功能�。第二����,進(jìn)行內(nèi)部系統(tǒng)的軟件設(shè)計,首先對COS和其他內(nèi)部相應(yīng)的應(yīng)用軟件進(jìn)行設(shè)計��,并選擇可以供選擇的工具����,因為智能卡內(nèi)部的安全性與COS有著非常緊密的關(guān)系,因此�����,在某些設(shè)計到國家安全以及個人信息安全的機(jī)構(gòu)與單位應(yīng)該在只能卡的內(nèi)部寫入自己設(shè)計的COS���。第三,對卡內(nèi)的芯片進(jìn)行構(gòu)造���,要在單晶硅圓片上制作相應(yīng)的電路系統(tǒng)�����,通過相關(guān)的設(shè)計�,將卡內(nèi)部的版圖與COS代碼交給制造商,根據(jù)不同的設(shè)計工藝完成對內(nèi)部多層掩膜板的構(gòu)造����,并利用不同電路制造出不同的內(nèi)部芯片。在圓片上應(yīng)該設(shè)計出專門進(jìn)行測試的探針壓塊���,但是應(yīng)該注意的是���,保證壓塊的保密性,不能讓其因設(shè)計與制造疏忽給攻擊者帶來可乘之機(jī)�����。第四��,在對IC卡進(jìn)行技術(shù)測試時���,在E2PROM之中寫入相關(guān)的內(nèi)容信息�����,并利用相關(guān)的測試程序?qū)⒂嬎銠C(jī)內(nèi)部的控制探頭安裝在不同的圓片芯片上����,并對某些出現(xiàn)問題的芯片做出明顯的標(biāo)記,在合格的芯片內(nèi)加入制造廠的編號�����,配合使用運(yùn)輸碼�����,防止芯片在運(yùn)輸過程中出現(xiàn)被竊取的問題��,此碼必須保證僅為制造商了解�,這樣就可以實現(xiàn)從設(shè)計到制造,從制造到運(yùn)輸?shù)腎C卡安全性����。第五,對IC卡進(jìn)行專業(yè)的處理與發(fā)行�����。發(fā)行商利用相關(guān)技術(shù)讀取設(shè)備內(nèi)部的信息��,并對不同的IC卡進(jìn)行人性化的處理�,根據(jù)相應(yīng)的要求�����,在卡內(nèi)注入個人用戶的信息資料,從而完成IC的制作��。這樣就可以將一張可以被標(biāo)識的用戶卡實現(xiàn)最終使用��。
二����、個人金融IC卡類別與應(yīng)用
(一)IC卡類別
IC卡的應(yīng)用范圍較廣,這就決定IC卡的類型也復(fù)雜多樣�。首先,按照IC卡的結(jié)構(gòu)類型�����,可以分為存儲卡��、邏輯加密卡���、CPU卡���、超級智能卡。存儲卡是單一系統(tǒng)的IC卡結(jié)構(gòu),其內(nèi)部芯片是有一種利用單向度的串接模式實現(xiàn)EEPROM的存儲����,這類信息卡具有存儲方便的優(yōu)勢,且使用簡單方便�,可以實現(xiàn)最有效的信息存儲。相比其他卡種���,它的價格更加便宜���,并可以被用在多個行業(yè)領(lǐng)域內(nèi),是目前替代磁卡的新型卡���。值得注意的是��,目前����,該卡并不具備有效的信息保密性��,因此����,該卡只能被用在具有保密性較高的場合范圍之內(nèi)。邏輯加密卡是建立在傳統(tǒng)存儲卡的基礎(chǔ)之上的具有更佳保密性的IC卡�����,它是在卡內(nèi)增加了多余的存儲區(qū)域��,并增加了相應(yīng)的邏輯控制單元�,在訪問的過程中可以實現(xiàn)最有效的存儲,并在存儲之前進(jìn)行密碼核對與密碼解讀��,只有相應(yīng)的密碼正確才能讀取卡內(nèi)信息����,從而是一種具有高度邏輯性的加密卡,相比存儲卡具有更好的保密性����。CPU卡相對于其他卡種來講,是一種較為特殊的單片機(jī)卡����,其內(nèi)部包含的控件相對比較復(fù)雜、密集����,包括控制器�����、存儲器以及時序控制邏輯等�,因此����,其內(nèi)部包含著特殊的、算法單元與獨立的操作系統(tǒng)��。CPU相比較其他卡種的最大優(yōu)勢在于存儲量巨大�����,并對信息的處理能力更加強(qiáng)大��,信息存儲安全特性相比也更有效����。超級智能卡是一種新型的IC卡,卡內(nèi)具備相應(yīng)的MPU與存儲器�����,并配置相應(yīng)的硬件系統(tǒng)�����,包括鍵盤等���,此外�,部分超級智能卡為了保持其內(nèi)部的有效性與安全性���,并在卡面上設(shè)置了指紋識別裝置����。其次���,IC卡的界面模式��,則又被分為接觸式卡�、非接觸式卡��、雙界面卡�����。接觸式IC卡是IC卡的一種類型�����,是利用IC卡讀取裝置,并建立在接觸點之上��,來完成不同的IC卡之間的讀取�����,可以利用讀卡器來讀取IC卡內(nèi)部的信息�����。國際上�,對該種卡定義為標(biāo)準(zhǔn)的ISO7816,型�,并具有極高的機(jī)械性與電器性等。非接觸式IC卡則是一種不需要利用IC卡電路接觸器���,來完成接觸����,它是利用光電技術(shù)以及無線信息傳輸技術(shù)來實現(xiàn)非接觸形的讀寫�����,并在卡內(nèi)安裝了CPU、邏輯單元等����,此外,它在基礎(chǔ)芯卡之中安裝了射頻收發(fā)電路器��,該種類型的卡片可以進(jìn)行射頻率較高�,且內(nèi)部信息相對比較集中的信息交流與傳輸��,具有極高的可靠性��。雙界面卡則是既具備接觸卡形又具備非接觸形卡界面的卡片�����,該卡種一般被用作電子銀行工具�����,非接觸部分承擔(dān)電子錢包消費的功能��,而接觸部分則進(jìn)行基本的安全性處理����。
(二)IC卡應(yīng)用領(lǐng)域
目前IC卡的應(yīng)用范圍廣泛��,作為一種系統(tǒng)性的存在�,被應(yīng)用在計算機(jī)����、網(wǎng)絡(luò)、通信��、銀行等多個領(lǐng)域�����。全球IC卡產(chǎn)業(yè)在現(xiàn)代信息技術(shù)的推動下逐漸發(fā)展起來�,其中IC卡是一種國際化的電子信息產(chǎn)業(yè)熱門產(chǎn)品,并在相關(guān)安全西信息識別與認(rèn)證等方面被廣發(fā)納應(yīng)用����,促進(jìn)人類生活便捷化具有非常重要的作用。IC卡進(jìn)入中國較晚����,并在上世紀(jì)末期開始對IC卡的應(yīng)用進(jìn)行了深入探討。IC作為一種新型電子信息卡種�����,具有其本身優(yōu)質(zhì)特點,因此����,在相關(guān)國家機(jī)構(gòu)的推動下,被應(yīng)用在多個領(lǐng)域范圍之內(nèi)�����。
三��、個人金融IC卡安全問題分析
(一)IC卡安全風(fēng)險
從幾年來IC卡的應(yīng)用實際情況來分析�,目前個人金融IC卡存在的主要風(fēng)險集中表現(xiàn)為以下三種�。首先,因金融機(jī)構(gòu)內(nèi)部員工問題�,容易因銀行的販賣以及個人違法而引發(fā)對關(guān)鍵個人信息的盜取。其次���,銀行體系中存在某些服務(wù)的外包��,在外包過程中因多個機(jī)構(gòu)的介入有可能導(dǎo)致銀行對某些外包商的管理不能很好地實現(xiàn)最佳的管理�,如某些銀行工作人員在維修收銀臺POS機(jī)時�����,為了獲取利益,竊取用戶的個人信息�����。再次����,因個人金融IC卡的數(shù)據(jù)容量復(fù)雜,建立在復(fù)雜的互聯(lián)網(wǎng)體系之中�����,這就容易導(dǎo)致黑客會通過各種不法手段侵入到金融機(jī)構(gòu)的電腦中��,竊取存在于系統(tǒng)內(nèi)部的個人信息資料�,到指用戶的關(guān)鍵金融信息丟失。每年大約有2%-3%的用戶信息丟失��。
(二)IC卡安全保護(hù)工作
從IC卡本質(zhì)特點出發(fā)��,不難看出IC卡的廣泛利用是未來社會發(fā)展的必然選擇�,因此,應(yīng)該從專業(yè)技術(shù)角度出發(fā)加強(qiáng)對IC卡的安全保護(hù)����。IC卡作為現(xiàn)行國際較為流行的一種電子貨幣�����,其具有本身優(yōu)勢��,其內(nèi)部含有大量的用戶個人信息�����,因此�,也容易成為世界不法分子的竊取對象�����。IC卡作為金融卡��,其安全性是IC卡發(fā)展的重點����,作為IC卡系統(tǒng)的開發(fā)者����,必須利用專業(yè)的手段在設(shè)計階段就增加IC卡內(nèi)部系統(tǒng)的安全性,并提供技術(shù)保障,從而最大范圍與成都的提高IC卡的基本數(shù)據(jù)安全與有效性��。較為常用的IC卡安全信息保護(hù)技術(shù)包括用戶信息識別系統(tǒng)與IC卡合法性確認(rèn)系統(tǒng)的結(jié)合使用����,并配合使用指紋識別等,從而對內(nèi)部信息進(jìn)行個加密處理��,是一種有效的通訊技術(shù)模式�。這些保密技術(shù)在根本上保證了IC卡的數(shù)據(jù)安全,并在存在范圍之內(nèi)保證了卡內(nèi)信息的完整性與有效性���,并實現(xiàn)了交易信息的穩(wěn)定�����,利用這種安全防護(hù)技術(shù)����,可以給用戶建立一個安全有效的交易環(huán)節(jié)�����,從而防止IC卡被竄寫或修改��。對IC卡的保護(hù)措施實施,從物理安全與邏輯安全出發(fā)��,又可以施加不同程度的技術(shù)保護(hù)手段����。首先,從物理安全出發(fā)����,因IC卡本身的內(nèi)部數(shù)據(jù)與技術(shù)可以有效地保證內(nèi)部信息的安全有效性,因此IC卡是一種具有極高物理特性的安全性�,因此其IC卡要求內(nèi)部的程序必須具備一定的應(yīng)力,并配合利用電力��、化學(xué)等技術(shù)手段實現(xiàn)整體有效的防范���。從外來物理攻擊角度出發(fā)��,對這種防御攻擊的保護(hù)����,要求IC卡必須建立一種更加緊密的系統(tǒng)�����,從技術(shù)角度出發(fā)����,防止個人用戶信息被復(fù)制以及出現(xiàn)竄寫等問題。一般利用高新技術(shù)與相關(guān)高新技術(shù)工藝來完成對安防體系的更新���,并在制造與發(fā)行的過程中����,加入更為嚴(yán)密的參數(shù)保密措施��,并在制作的同時增加額外的保護(hù)層�����,從而增加其難以破譯性����,并在IC卡內(nèi)部安裝相應(yīng)的監(jiān)控程序,如果IC被竊取或內(nèi)部信息流失��,就會通過專業(yè)的進(jìn)行追回�����。其次,從邏輯安全出發(fā)����,將信息存儲區(qū)域分成3個基本區(qū)域,包括公開去����、工作區(qū)與保密去,并建立相應(yīng)的用戶鑒別系統(tǒng)��,只有用戶進(jìn)行鑒別才能進(jìn)入���,并讀取內(nèi)部信息����。一般的識別系統(tǒng)包括平個人識別PIN����、生物鑒別系統(tǒng)以及指紋或手寫識別等。
篇3
關(guān)鍵詞:
系統(tǒng)設(shè)計;網(wǎng)絡(luò)環(huán)境;個人信息;安全防護(hù)
1引言
隨著我國互聯(lián)網(wǎng)時代的快速發(fā)展����,互聯(lián)網(wǎng)已經(jīng)逐漸成為了人們進(jìn)行日常交流資源獲取的必備工具。目前我國大多數(shù)軟件均需要在互聯(lián)網(wǎng)環(huán)境下運(yùn)行��?�;ヂ?lián)網(wǎng)環(huán)境在為國民日常生活帶來便利的同時也為個人信息安全帶來了一定的隱患��。由于各大軟件都需要在互聯(lián)網(wǎng)的環(huán)境下運(yùn)行�,因此,其在運(yùn)行和使用過程中很容易受到外界不法軟件的非法入侵���。入侵后的個人信息會遭到竊取�����,篡改等一系列的不法行為����。目前����,各大軟件的用戶注冊方式均需要實名制注冊。實名制注冊一方面可以為軟件的使用帶來便利�,但是同時也為不法分子的個人信息竊取提供了渠道。今年來����,我國發(fā)生了多起軟件個人信息盜取事件�。導(dǎo)致用戶受到了一系列的財務(wù)以及名義的損失�。因此,如何在網(wǎng)絡(luò)環(huán)境下對軟件應(yīng)用中的個人信息進(jìn)行安全防護(hù)成為了國民十分關(guān)注的問題�。本文針對目前這一問題,進(jìn)行了深入的分析�����,并提出了相應(yīng)的安全系統(tǒng)設(shè)計��。
2網(wǎng)絡(luò)化軟件中信息安全問題
近年來���,互聯(lián)網(wǎng)軟件逐漸在我國國民生活中盛行起來��?����;ヂ?lián)網(wǎng)軟件為我國過國民日常交流以及娛樂活動提供了相應(yīng)的平臺�。同時也為國民個人信息的安全問題帶來了一定的隱患�����。互聯(lián)網(wǎng)軟件在使用前大多需要提供實名制的注冊方式����。因此,當(dāng)軟件受到外來惡意信息的攻擊下�����,則會造成一定的個人信息盜取�����。導(dǎo)致個人信息遭受不法分子盜取���,從而從事一系列的詐騙等不法行為。近些年來����,我國國內(nèi)已發(fā)生多起因個人隱私信息被盜取而發(fā)生的詐騙事件。在眾多的軟件個人信息安全中以惡意騷擾和隱私泄露為最為常見的安全問題��。其中惡意騷擾通常包括短信騷擾以及電話騷擾兩種騷擾形式���。短信騷擾一般為一些不法的廣告商或群發(fā)商同過發(fā)送大量垃圾短信的形式造成手機(jī)資源被大量耗費��,有些惡意軟件入侵后的系統(tǒng)可以通過發(fā)送垃圾短信的形式來收取運(yùn)營商的費用���。導(dǎo)致用戶話費被惡意扣除���。而騷擾電話則會給用戶的正常通話帶來一定的困擾。除此之外�,部分社交軟件中存在著大量不法分子進(jìn)行個人信息的盜取,隱私的泄露主要是由于木馬軟件或惡意程序造成��。惡意程序會通過各種網(wǎng)絡(luò)途徑向外發(fā)送搜集到的用戶隱私信息��,從而危害用戶個人信息安全���。除此之外�����,某些軟件開發(fā)商出于商業(yè)目的也會在在正常應(yīng)用軟件運(yùn)行中搜集用戶信息���,而用戶對這些行為卻毫無察覺。對于時下熱門的社交軟件�,惡意程序通常會利用用戶盜取的方式來向用戶的朋友群發(fā)詐騙消息等,以此來進(jìn)行不法錢財?shù)墨@取�。
3安全防護(hù)系統(tǒng)設(shè)計及功能
網(wǎng)絡(luò)環(huán)境下的惡意程序主要包括短信盜賊�,X臥底���,竊聽貓和跟蹤隱形人四個大類����。短信大盜顧名思義就是通過竊取用戶短信內(nèi)容和地理位置來進(jìn)行個人隱私信息的竊取�。X臥底和竊聽貓主要是通過竊聽用戶語音交流或手機(jī)通話來進(jìn)行錄音,從而竊取用戶個人隱私�。跟蹤隱形人則是通過跟蹤用戶的地理位置�,以及竊取用戶所使用的IP地址來進(jìn)行個人信息的惡意盜取,或惡意收取運(yùn)營商費用等���。根據(jù)軟件惡意程序的現(xiàn)狀我們將個人信息安全防護(hù)系統(tǒng)主要設(shè)計為四大系統(tǒng)板塊����。分別是個人信息實時監(jiān)控板塊���,外來信息數(shù)據(jù)分析板塊���,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護(hù)板塊。個人信息實時監(jiān)控板塊的主要功能是對用戶在軟件使用過程中的信息安全實施實時的系統(tǒng)監(jiān)控����。其監(jiān)控內(nèi)容包括對軟件日常信息交流的監(jiān)控�,軟件語音信息的監(jiān)控�,手機(jī)通話記錄的監(jiān)控,軟件連網(wǎng)后的實時定位信息監(jiān)控等�����。一旦發(fā)現(xiàn)有第三方非法進(jìn)行程序訪問時�����,立即將該信息記錄下來并提交給分析模塊進(jìn)行處理�,在根據(jù)系統(tǒng)分析結(jié)果由用戶進(jìn)行接受或拒絕訪問選擇。數(shù)據(jù)信息管理模塊是系統(tǒng)根據(jù)惡意軟件的分類將惡意程序分別設(shè)置在允許訪問或拒絕訪問黑名單中����。將設(shè)置信息存儲于系統(tǒng)數(shù)據(jù)信息庫中,并隨時對數(shù)據(jù)庫中的惡意程序種類進(jìn)行更新��。數(shù)據(jù)信息分析模塊則是根據(jù)監(jiān)控信息模塊中提交的第三方訪問程序數(shù)據(jù)進(jìn)行與信息管理模塊中的數(shù)據(jù)進(jìn)行對比�����。并分析其第三方訪問程序的安全性���。并將其安全性分析結(jié)果反饋給監(jiān)控模塊�����,由監(jiān)控模塊向用戶遞交允許或拒絕訪問請求�����。數(shù)據(jù)信息丟失保護(hù)板塊則主要是負(fù)責(zé)對竊取的個人信息進(jìn)行保護(hù)的模塊�。其板塊主要適用于手機(jī)客戶端以及各大社交軟件客戶端等。對于手機(jī)客戶端的用戶一旦出現(xiàn)手機(jī)丟失的情況���,則可以統(tǒng)一其他手機(jī)客戶端進(jìn)行遠(yuǎn)程鎖屏設(shè)置,并執(zhí)行備份隱私信息以及丟失手機(jī)隱私信息刪除等操作��。而對于社交軟件發(fā)生用戶賬號竊取時��,則可以通過隱私密碼防護(hù)在第一時間清空所有聊天記錄以及個人隱私����,并進(jìn)行賬號找回,鎖定����,更改密碼等操作�。
4結(jié)論
近年來�,互聯(lián)網(wǎng)軟件的使用在我國國民生活中逐漸普及,其軟件在為國民日常生活帶來便利的同時也存在著一定的安全風(fēng)險�。近年來,我國已發(fā)生多起因個人信息惡意盜取而發(fā)生的詐騙等不法事件����。在極大程度上影響了國民的個人隱私安全。本文針對這一現(xiàn)狀��。對網(wǎng)絡(luò)化軟件中的個人信息安全系統(tǒng)進(jìn)行了設(shè)計��。系統(tǒng)設(shè)置有個人信息實時監(jiān)控板塊�����,外來信息數(shù)據(jù)分析板塊�,數(shù)據(jù)信息管理板塊以及數(shù)據(jù)信息丟失保護(hù)板塊四大板塊,對軟件個人信息進(jìn)行實時的監(jiān)控���,并將時下所有的惡意程序進(jìn)行記錄�。一旦有第三方軟件進(jìn)行入侵時�����,系統(tǒng)將在第一時間進(jìn)行程序的分析以及對比。當(dāng)個人隱私信息被竊取后��,可以通過安全防護(hù)系統(tǒng)進(jìn)行遠(yuǎn)程的信息刪除以及鎖定等操作����。在極大程度上增大了網(wǎng)絡(luò)軟件的個人信息安全性。
參考文獻(xiàn)
[1]劉小林,劉克勝.手機(jī)惡意軟件的原理分析及防護(hù)措施研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(09):41-43.
[2]王亞.基于的木馬關(guān)鍵技術(shù)研究[D].成都:電子科技大學(xué),2011.
篇4
【關(guān)鍵詞】
PKI模式�; 電子商務(wù);信息安全����;空間認(rèn)證
根據(jù)近幾年互聯(lián)網(wǎng)的發(fā)展情況看出,其中電子商務(wù)行業(yè)發(fā)展尤為迅速����。但是于此而來的便是網(wǎng)絡(luò)信息安全所帶來的問題,根于種種問題的設(shè)想以及對信息安全問題的討論�,最后在通信部最終研討下設(shè)立了一種基于PKI安全技術(shù)的電子商務(wù)模式�。這種技術(shù)的電子商務(wù)模式自帶有數(shù)字加密功能、數(shù)字時間戳�����、防火墻的隔離性能以及數(shù)字化個人簽名等加密信息技術(shù)�����,這種模式的設(shè)定在一定程度上保證了個人信息的安全性。與傳統(tǒng)電子商務(wù)模式相比而言��,傳統(tǒng)電子商務(wù)沒有可靠地安全系統(tǒng)�����,容易遭受不明代碼的惡意性攻擊�����。使其個人信息丟失�,更為嚴(yán)重時會造成個人重大的經(jīng)濟(jì)損失。為了避免各種不必要的形式多帶來的困擾�,基于PKI的電子商務(wù)安全系統(tǒng)在個人信息安全方面已經(jīng)向現(xiàn)代化邁進(jìn)。
1 PKI機(jī)構(gòu)組織模式
PKI譯名為“公鑰基礎(chǔ)設(shè)施”�����,是當(dāng)今電子商務(wù)安全系統(tǒng)中的關(guān)鍵性技術(shù)����,這種技術(shù)是針對于信息加密以及識別所設(shè)定的,具有一定的完整性、安全性��、加密性以及個人信息識別性等��。所以這種技術(shù)的應(yīng)用為電子商務(wù)信息安全交易平臺提供了一個穩(wěn)定的交易系統(tǒng)��。在程序設(shè)定上����,這項技術(shù)具有一定的邏輯順序結(jié)構(gòu),其中PKI研發(fā)鑒定邏輯順序包括:CA個人信息安全認(rèn)證���、RA用戶注冊信息機(jī)構(gòu)����、策略平臺營銷管理���。其網(wǎng)絡(luò)流程圖如下圖所示:
CA個人信息安全認(rèn)證是一種具有權(quán)威機(jī)構(gòu)頒發(fā)的認(rèn)證�����,這種認(rèn)證的職責(zé)主要是負(fù)責(zé)頒發(fā)個人認(rèn)證空間,確保個人信息的有效性���。CA認(rèn)證和個人護(hù)照具有相同的級別�����,這種模式的認(rèn)證基于網(wǎng)絡(luò)電子護(hù)照的認(rèn)證��,包括個人有效身份認(rèn)證以及驗證碼認(rèn)證����,這種認(rèn)證結(jié)構(gòu)是基于第三方信息管理平臺。CA個人信息安全認(rèn)證具有唯一性����,每個人都具有一份存檔的電子檔案。如果在用戶注冊時����,發(fā)自自己的用戶名已被使用,便可通過個人信息驗證碼認(rèn)證確保個人信息的有效性���。
RA用戶注冊信息機(jī)構(gòu)是在用戶完成CA個人信息安全認(rèn)證之后�����,在RA注冊平臺中獲得的認(rèn)證證書��,完成此次操作需要用戶在CA平臺中填入個人有效性信息�,然后提交個人有效性信息,便會在RA平臺管理窗口彈出一個激活碼�。用戶根據(jù)管理器中所提供的驗證信息反饋至終端設(shè)備,管理器便會根據(jù)用戶所在的IP地址劃分不同的子網(wǎng)�����,然后提交CA個人信息安全證書�����。RA用戶注冊不僅支持面對面的注冊�,而且還支持計算機(jī)終端遠(yuǎn)程的注冊,其在短時間內(nèi)為用戶提供優(yōu)質(zhì)的服務(wù)��,這種模式的設(shè)立機(jī)構(gòu)凸顯了PKI研發(fā)技術(shù)的靈活性�、安全性以及穩(wěn)定性,使得用戶根據(jù)個人位置需要來實現(xiàn)進(jìn)行登錄的隨時性����。
策略平臺營銷管理是PKI管理系統(tǒng)中重要的組成部分,其管理員根據(jù)用戶的不同需求設(shè)定不同等級的加密程序�。其中加密程序包括:口令識別、驗證碼識別����、身份認(rèn)證識別等。其中口令識別是根據(jù)十六進(jìn)制代碼編程�����,1—9分別用數(shù)字表示���,10—15用字母符號A/B/C/D/E/F表示��。用不同的字段進(jìn)行密碼設(shè)定�����,在字符串信源代碼中添加了“與或非”的解析過程�����,例如用戶的設(shè)定密碼為12則用掩碼表示的數(shù)列為01100�,反掩碼表示的順序為10011���。PKI利用這種算術(shù)運(yùn)算對用戶口令進(jìn)行識別���,所以加密性能十分優(yōu)越�。對驗證碼進(jìn)行識別時����,利用的手段是短信通知的方式,用戶注冊的信息與手機(jī)進(jìn)行綁定�。如果要更改用戶手機(jī)綁定功能,還需進(jìn)行原手機(jī)綁定驗證碼的輸入�����,避免因個別人為因素盜竊用戶信息的現(xiàn)象發(fā)生�。
2 PKI電子商務(wù)安全系統(tǒng)的分析
2.1 用戶瀏覽電子商務(wù)頁面時,進(jìn)行相關(guān)認(rèn)證
用戶為了滿足某種需求進(jìn)行上網(wǎng)瀏覽電子商務(wù)桌面時��,需要驗證個人信息的有效性���,這便從服務(wù)器終端下達(dá)電子商務(wù)的相關(guān)服務(wù)信息�����,考核個人信息是否正確�����,并且在瀏覽頁面過程中�����,還需下載電子商務(wù)檢驗證書��,只有檢驗證書與用戶證書相關(guān)動態(tài)一致時�����,才可以進(jìn)入到電子商務(wù)服務(wù)平臺���,進(jìn)行用戶業(yè)務(wù)的辦理。在辦理過程中電子商務(wù)還有在線人員業(yè)務(wù)辦理以及密碼修改服務(wù)等���。這樣的操作后臺使得PKI電子商務(wù)模式的安全系統(tǒng)趨于完整化的表現(xiàn)形式���。
2.2 用戶追蹤訂單信息
用戶在網(wǎng)站上所購買的商品,在線查看訂單時��,需要用戶發(fā)送賣家訂單編號(訂單信息OI)�,并且還要輸入相關(guān)的支付信息(PI)。只有用戶輸入賣家的訂單信息以及商品的支付信息時�����,才可以對商品加以對位追蹤,確保用戶個人商品的安全性�。其中在信息合并過程中,需要進(jìn)行PIMD函數(shù)與Hash碼型的轉(zhuǎn)換��,只有當(dāng)兩者碼型轉(zhuǎn)換一致時�����,才可以對訂單指令發(fā)出追蹤邀請���,以此可以對訂單的查詢頁面進(jìn)行訪問���。并且用戶接受購買的商品時,還要對時間戳服務(wù)器發(fā)送請求��,下表為時間戳與訂單查詢時間之間的延時關(guān)系����,確認(rèn)本人收到所購買的物品。在這期間過程中需要用戶進(jìn)行公鑰訪問獲取物品的訂單摘要��,然后將接收到的摘要驗證反饋至?xí)r間戳服務(wù)器終端��,確認(rèn)用戶收到所購買的物品���。
時間戳(s) 3 4 5 6
訂單延時(h) 1.2 1.5 1.7 2.0
3 結(jié)語
通過PKI電子商務(wù)安全系統(tǒng)的設(shè)定程序�����,其在一定程度上加大了用戶個人信息的安全性����。這種模式不只是適用于電子商務(wù)安全系統(tǒng)的設(shè)定,而且在計算機(jī)互聯(lián)網(wǎng)安全系統(tǒng)中也具有廣泛的應(yīng)用��,通過這種研發(fā)系統(tǒng)的建立�,將會確保更多物聯(lián)網(wǎng)安全系統(tǒng)的穩(wěn)定性���。
【參考文獻(xiàn)】
[1]王華軍����,曾明.基于PKI的聯(lián)行支票核驗系統(tǒng)的設(shè)計與實現(xiàn).計算機(jī)工程與設(shè)計�����,2006(3):882-884.
[2]田文春.基于的通信網(wǎng)安全技術(shù)與應(yīng)用研究.華南理工大學(xué)工學(xué)博士學(xué)位論文����,2002(5):7.
篇5
一���、信息安全的概念
目前,我國《計算機(jī)信息安全保護(hù)條例》的權(quán)威定義是:通過計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段�,使計算機(jī)系統(tǒng)的硬件、軟件�����、數(shù)據(jù)庫等受到保護(hù)����,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密,系統(tǒng)能夠正常運(yùn)行����,使用戶獲得對信息使用的安全感。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲����、處理的信息的安全,其基本屬性有:完整性���、可用性��、保密性�、可控性、可靠性��。
二����、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析
(一)來自計算機(jī)網(wǎng)絡(luò)的病毒攻擊
目前,計算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播�����,所以廣大用戶很大可能要遭到病毒的攻擊�����。病毒可能會感染大量的機(jī)器系統(tǒng)���,也可能會大量占用網(wǎng)絡(luò)帶寬,阻塞正常流量����,如:發(fā)送垃圾郵件的病毒,從而影響計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行���。
(二)軟件本身的漏洞問題
任何軟件都有漏洞���,這是客觀事實�����。就是美國微軟公司�,全球的軟件霸主�����,也不例外�。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑。針對固有的安全漏洞進(jìn)行攻擊���,主要有:①協(xié)議漏洞���。利用POP3等協(xié)議的漏洞發(fā)動,獲得系統(tǒng)管理員的特權(quán)���;②緩沖區(qū)溢出�。攻擊者利用該漏洞發(fā)送超長的指令���,超出緩沖區(qū)能處理的限度�����,造成系統(tǒng)運(yùn)行的不穩(wěn)定�����,使用戶不能正常工作��;③口令攻擊����。黑客通過破譯,獲得合法的口令���,而入侵到系統(tǒng)中 �。還有IP地址轟擊等方法����,不一一舉例�����。
(三)來自競爭對手的破壞
俗話說:同行是冤家。有的企業(yè)利用不正當(dāng)手段����,對同行進(jìn)行破壞。攻擊對方的網(wǎng)站或篡改對方的信息��,或在其他網(wǎng)站上散布謠言����,破壞競爭對手的良好形象。有的轟擊對方的IP地址����,使對方的網(wǎng)站不能正常工作。論文參考��,措施作者���。
(四)用戶使用不慎產(chǎn)生的后果
計算機(jī)管理人員平時工作馬虎���,不細(xì)心,沒有形成規(guī)范的操作�����,也沒有制定相應(yīng)的規(guī)章制度。很多管理人員安全意識不強(qiáng)�����,將自己的生日或工號作為系統(tǒng)口令�����,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用�����,從而造成信息的丟失或篡改�。
三、網(wǎng)絡(luò)信息安全的應(yīng)對措施
(一)加強(qiáng)入網(wǎng)的訪問控制
入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口��,主要通過驗證用戶賬號��、口令等來控制用戶的非法訪問�����。對用戶賬號��、口令應(yīng)作嚴(yán)格的規(guī)定����,如:口令和賬號要盡可能地長,數(shù)字和字母混合��,避免用生日�����、工號等常見的東西作口令��,盡量復(fù)雜化���,而且要定期更新��,以防他人竊取��。目前安全性較高的是USBKEY認(rèn)證方法��,這種方法采用軟硬件相結(jié)合�����,很好地解決了安全性與易用性之間的矛盾��。USBKEY是一種USB接口的硬件設(shè)備���,用戶的密鑰或數(shù)字證書無需存于內(nèi)存����,也無需通過網(wǎng)絡(luò)傳播�。因此,大大增強(qiáng)了用戶使用信息的安全性��。論文參考���,措施作者����。
(二)加強(qiáng)病毒防范
為了能有效地預(yù)防病毒并清除病毒�,必須建立起有效的病毒防范體系,這包括漏洞檢測���、病毒預(yù)防����、病毒查殺����、病毒隔離等措施��,要建立病毒預(yù)警機(jī)制,以提高對病毒的反應(yīng)速度��,并有效加強(qiáng)對病毒的處理能力���。論文參考�����,措施作者�����。主要從以下四個方面來闡述:
1.漏洞檢測���。主要是采用專業(yè)工具對系統(tǒng)進(jìn)行漏洞檢測,及時安裝補(bǔ)丁程序�����,杜絕病毒發(fā)作的條件�。
2.病毒預(yù)防。要從制度上堵塞漏洞���,建立一套行之有效的制度���;不要隨意使用外來光盤����、移動硬盤����、U盤等存儲設(shè)備。
3.病毒查殺�����。主要是對病毒實時檢測���,清除已知的病毒��。要對病毒庫及時更新�����,保證病毒庫是最新的�。這樣,才可能查殺最新的病毒�。
4.病毒隔離。主要是對不能殺掉的病毒進(jìn)行隔離����,以防病毒再次傳播。
(三)進(jìn)行數(shù)據(jù)加密傳輸
為防止信息泄漏��,被競爭對手利用�,可對傳輸數(shù)據(jù)進(jìn)行加密�����,并以密文的形式傳輸��。即使在傳輸過程中被截獲���,截獲者沒有相應(yīng)的解密規(guī)則��,也無法破譯���,從而保證信息傳輸中的安全性。比如:微軟公司的WindowsXP就有這樣的數(shù)據(jù)加密功能�。
(四)采用防火墻技術(shù)
應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定,但對其攜帶的內(nèi)容不作檢查���;應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查�,但對數(shù)據(jù)包頭無法檢查����。因此,綜合采用包過濾防火墻技術(shù)和防火墻技術(shù)���,既能實現(xiàn)對數(shù)據(jù)包頭的檢查��,又能實現(xiàn)對其攜帶內(nèi)容的檢查�。論文參考����,措施作者。
(五)應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度
一要重視數(shù)據(jù)備份的重要性�����,認(rèn)為它很有意義�����,是一個必要的防范措施;二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度����。要定期或不定期備份,對重要數(shù)據(jù)要有多個備份����。因為殺毒軟件不是萬能的,以防萬一�,很有必要建立數(shù)據(jù)備份制度。
(六)加強(qiáng)安全管理
安全管理對于計算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用��。就目前而言�,應(yīng)做到以下幾點:
1.樹立守法觀念�����,加強(qiáng)法制教育�����。有關(guān)計算機(jī)和網(wǎng)絡(luò)的一些法律知識�����,要了解并熟悉,如:《中國信息系統(tǒng)安全保護(hù)條例》���、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例�����,培養(yǎng)良好的法律意識����。
2.制定并嚴(yán)格執(zhí)行各項安全管理規(guī)章制度��。論文參考����,措施作者。論文參考����,措施作者。包括出入機(jī)房制度�、機(jī)房衛(wèi)生管理制度、在崗人員責(zé)任制��、機(jī)房維護(hù)制度��、應(yīng)急預(yù)案等。
3.建立檢查機(jī)制�����。定期或不定期地對計算機(jī)系統(tǒng)進(jìn)行安全例行檢查�,要有記錄,看落實情況��,以免流于形式����。
(七)培養(yǎng)用戶的信息安全意識
要注意個人信息的保護(hù),不要將個人信息隨意保存在紙質(zhì)上�,在ATM上交易時,也要防止是否有人偷窺���,不要使用真實信息在網(wǎng)站上注冊等等,時時刻刻培養(yǎng)自己的信息安全意識�����。
篇6
征文內(nèi)容如下:
1.計算機(jī)安全�、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理����、密碼學(xué)�、軟件安全����;
3.信息系統(tǒng)等級安全保護(hù)、重要信息系統(tǒng)安全��;
4.云計算與云安全��、物聯(lián)網(wǎng)的安全�;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系、移動計算平臺安全性研究����;
6.信息內(nèi)容安全、通信安全�、網(wǎng)絡(luò)攻防滲透測試技術(shù);
7.可信計算�;
8.關(guān)鍵基礎(chǔ)設(shè)施安全;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析����;
10.系統(tǒng)架構(gòu)安全分析;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案����;
12.信息安全漏洞態(tài)勢研究���;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢研究;
14.Web應(yīng)用安全��;
15.計算機(jī)系統(tǒng)安全等級保護(hù)標(biāo)準(zhǔn)的實施與發(fā)展現(xiàn)狀��;
16.國內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究�;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新�;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點事件解析;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析���;
21.數(shù)字證書交叉認(rèn)證技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析����;
22.電子認(rèn)證服務(wù)與云計算�、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)�、新應(yīng)用融合的相關(guān)技術(shù)��、標(biāo)準(zhǔn)規(guī)范和應(yīng)用發(fā)展情況����;
23.工業(yè)控制系統(tǒng)信息安全標(biāo)準(zhǔn)�;
24.信息安全和功能安全標(biāo)準(zhǔn)化����;
25.信息安全和功能安全集成技術(shù);
26.工業(yè)控制系統(tǒng)安全性的技術(shù)指標(biāo)與經(jīng)濟(jì)成本����;
27.信息安全產(chǎn)品設(shè)計和系統(tǒng)集成;
28.工業(yè)控制系統(tǒng)安全的評估與認(rèn)證�;
29.工業(yè)控制系統(tǒng)的信息安全解決方案;
30.工業(yè)自動化安全面臨的風(fēng)險�����;
31.國外工業(yè)控制系統(tǒng)安全的做法����;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢;
33.工業(yè)控制系統(tǒng)安全性的建議��;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求��;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡�;
36.應(yīng)用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護(hù)體系���;
37.工業(yè)控制系統(tǒng)安全測評體系;
篇7
在互聯(lián)網(wǎng)時代��,手機(jī)在人們的生活中已經(jīng)越來越重要����。手機(jī)從最初打電話或發(fā)短信的通訊工具向著發(fā)微博微信、上社區(qū)�、移動辦公的方向快速發(fā)展,儼然成為一臺隨身攜帶的小電腦���。中國互聯(lián)網(wǎng)絡(luò)信息中心的《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示���,我國手機(jī)網(wǎng)民規(guī)模達(dá)3.03億,并有望在2014年超越PC網(wǎng)民��。面對如此龐大的用戶群和高速發(fā)展的智能手機(jī)平臺�,筆者不禁要問我們的手機(jī)安全嗎?
在前不久央視2013年的3.15晚會上����,曝光了安卓系統(tǒng)收集軟件獲取用戶信息行為。報道援引的是復(fù)旦大學(xué)的研究成果�。通過復(fù)旦大學(xué)對300多款安卓應(yīng)用軟件進(jìn)行研究,其中超過 80%的應(yīng)用軟件涉嫌私自獲取用戶信息�����。報道稱�,大多數(shù)安卓軟件開發(fā)企業(yè)和移動互聯(lián)網(wǎng)開發(fā)公司,在用戶不知情的情況下獲取用戶位置��、通訊錄等信息��,并將這些信息傳送到自己服務(wù)器��,甚至是不明的第三方單位�。例如藍(lán)盒子科技公司等通過在軟件收集用戶信息,可以獲得用戶手機(jī)的串號���、地理位置��,甚至?xí)T導(dǎo)用戶去填手機(jī)號碼��、上傳頭像�,讀取之后上傳到服務(wù)器在后臺軟件上可以看到����。就在少數(shù)人獲得經(jīng)濟(jì)利益的同時�,手機(jī)用戶們面臨的是垃圾短信�����、騷擾和詐騙電話等個人信息權(quán)和隱私權(quán)被侵犯的諸多問題�����。由此筆者不得不認(rèn)真思索關(guān)于手機(jī)信息安全保護(hù)的問題�����。
一��、公民手機(jī)信息的界定
在信息社會�,“起決定作用的生產(chǎn)要素不再是資本而是信息,如何配置信息在很大程度上決定著市場競爭和資源配置的效率”��。學(xué)術(shù)界關(guān)于個人信息的界定也存在很大分歧����,筆者認(rèn)為較為合理的定義是指人們一旦掌握該信息或者將該信息與其他信息相結(jié)合即可判斷出信息主體,或者主體的范圍和狀態(tài)權(quán)�����。例如通過個人姓名、住址���、出生日期、身份證號��、醫(yī)療記錄��、人事記錄����、照片等單獨或與其他信息對照可以識別特定的個人的信息。手機(jī)個人信息包括用戶的位置信息��、通訊信息�、賬號密碼信息以及存儲文件信息等幾個種類。其中��,通訊信息包括通訊錄����、通話記錄、短信等�,手機(jī)內(nèi)存儲文件信息包括用戶的照片�、錄音����、視頻等文件。此外���,手機(jī)的一些硬件信息���,比如IMEI號(手機(jī)串號)、無線網(wǎng)卡的Mac地址�、硬件配置信息也都屬于個人信息的范疇。除了一部分用戶愿意公開的信息之外����,大部分信息涉及到用戶個人的隱私,隱私的基本涵義是指“當(dāng)事人不愿或不便讓他人知道的個人信息���,當(dāng)事人不愿或不便他人干涉的私事����,或者當(dāng)事人不愿或不便他人侵入的領(lǐng)域”����。手機(jī)個人信息權(quán)指對于上述信息的收集�����、處理或利用直接關(guān)系到信息主體的人格尊嚴(yán)�,涉及一般人格利益的����,手機(jī)用戶對其依法享有的支配、控制并排除他人侵害的權(quán)利����。
二����、個人信息保護(hù)現(xiàn)狀
目前世界各國都比較重視對個人信息權(quán)的法律保護(hù),對個人信息權(quán)的保護(hù)自然是為手機(jī)信息權(quán)保護(hù)提供了依據(jù)��。事實上���,國外對個人信息的法律保護(hù)一開始都是以對隱私權(quán)的保護(hù)作為基礎(chǔ)和邏輯起點的�����。綜觀各國信息保護(hù)的立法模式���,有諸多值得我們借鑒的經(jīng)驗����。
(一)國外
美國和德國個人信息保護(hù)相關(guān)的立法較成熟��。美國作為英美法系的代表���,個人信息權(quán)保護(hù)的立法沒有進(jìn)行統(tǒng)一立法�����,而是采用分散式立法模式�,其相關(guān)法律規(guī)定都是散見于諸多法案中�����。聯(lián)邦最高法院對構(gòu)成《人權(quán)法案》的多項修正案進(jìn)行解釋�����,為各種個人隱私提供了憲上的保護(hù)依據(jù)��。同時受自由傳統(tǒng)和多元化社會結(jié)構(gòu)的影響����,長期以來形成了自律的傳統(tǒng)和習(xí)慣��,所以美國個人信息保護(hù)立法基本上采取了行業(yè)自律機(jī)制為主導(dǎo)的模式�。美國國會1974年通過的《隱私權(quán)法》是美國保障公民個人信息的最重要的基本法律��。之后《金融隱私權(quán)法》�����、《網(wǎng)上隱私保護(hù)法》��、《錄像帶隱私保護(hù)法》�����、《駕駛員隱私保護(hù)法》等法律對個人信息的其他方面提供了具體的保護(hù)���。
相比較而言,德國是典型的大陸法系國家����,其個人信息保護(hù)法當(dāng)然采取的是統(tǒng)一立法模式。國會于1970 年制定了《資料保護(hù)法草案》并于1977年正式生效�����,該法立法旨意在于在個人資料處理過程中對個人隱私給予統(tǒng)一而充分的保護(hù)和使個人資料處理行為合法化。之后1990年修正后的《聯(lián)邦個人資料保護(hù)法》將國家安全機(jī)關(guān)對個人資料的收集與處理納入個人資料保護(hù)法�����,其第1條規(guī)定:“本法之目的在于保護(hù)個人免于因個人信息的傳輸造成人格權(quán)侵害�����?���!币虼艘驳玫搅死碚摻缗c司法界的認(rèn)同。
而日本個人信息保護(hù)的立法模式則是綜合了德國模式和美國模式的優(yōu)點����,并結(jié)合了本國的行業(yè)自律情況和立法。2003年5月通過的系列個人信息保護(hù)法案�����,通稱“個人信息保護(hù)五聯(lián)法”���。根據(jù)這一法律���,日本還制定了多項法律和條例�����,為個人信息保護(hù)中遇到的各種具體問題提供法律保護(hù)依據(jù)���。
(三)我國個人信息保護(hù)現(xiàn)狀
2012年有份來自半月談網(wǎng)和半月談社情民意調(diào)查中心關(guān)于《公民如何保護(hù)個人信息權(quán)》的調(diào)查,調(diào)查結(jié)果顯示有近一半的網(wǎng)民表示在生活中很擔(dān)心個人信息被泄露���;而30%的網(wǎng)民表示���,曾經(jīng)遭遇多次個人信息被泄露的情況。為此�,審視我國個人信息保護(hù)現(xiàn)狀尤顯重要。
我國香港特別行政區(qū)為了避免在國際貿(mào)易中處于不利地位于1996年實施了《個人資料私隱條例》�����,隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展���,新的問題不斷出現(xiàn),特別是“八達(dá)通事件”之后��,香港又進(jìn)一步修訂和完善了《個人資料(私隱)條例》,并于今年4月1日開始實施新的條例�����,對商業(yè)機(jī)構(gòu)濫用客戶資料的進(jìn)行嚴(yán)厲處罰�����。
內(nèi)地自2003年已開始組織起草《個人信息保護(hù)法(專家建議稿)》�,但并未通過實施。所以到目前為止我國沒有個人信息保護(hù)方面的專門立法�,有關(guān)個人信息保護(hù)方面的規(guī)定散見于憲法及各項法律法規(guī)中。
憲法上�,《憲法》第三十八條、三十九和四十條中分別規(guī)定了公民的人格尊嚴(yán)����、住宅不受侵犯,公民的通信自由和通信內(nèi)容受法律保護(hù)�����,不受侵犯��。這些都為個人信息受憲法保護(hù)提供了依據(jù)。
基本法上���,《民法通則》第一百條�����、一百零一條和一百零二條中分別規(guī)定了公民享有的肖像權(quán)����、名譽(yù)權(quán)和榮譽(yù)權(quán)以及公民的人格尊嚴(yán)受法律保護(hù)�。在2001 年《最高人民法院關(guān)于確定民事侵權(quán)精神賠償責(zé)任若干問題的解釋》中對侵犯個人死者隱私信息的行為也進(jìn)行了規(guī)定?��!缎谭ā?��、《刑法修正案(七)》也將涉及侵害公民信息權(quán)的多項行為列為犯罪。在行政法方面�����,《身份證法》��、《護(hù)照法》�、《稅收征收管理法》、《統(tǒng)計法》中都規(guī)定了國家職能機(jī)關(guān)對公民個人信息的保密義務(wù)����。
諸如《商業(yè)銀行法》、《證券法》�����、《律師法》���、《拍賣法》���、《執(zhí)業(yè)醫(yī)師法》、《傳染病防治法》等經(jīng)濟(jì)法���、社會法中都規(guī)定了從業(yè)人員對用戶個人信息的保密義務(wù)���。《未成年人保護(hù)法》和《婦女權(quán)益保障法》中也規(guī)定了未成年人和婦女的人格尊嚴(yán)和名譽(yù)不受侵害���。
三��、手機(jī)信息易受侵犯之原因及對策分析
(一)現(xiàn)實中手機(jī)個人信息極易被侵犯的原因
第一�,立法上的缺位。現(xiàn)行信息立法還不完善��,缺乏系統(tǒng)性�����,沒有形成嚴(yán)謹(jǐn)?shù)捏w系����,存在有關(guān)信息權(quán)保護(hù)的條款散見于各項法律法規(guī)及規(guī)章制度中,要么過于原則要么調(diào)整范圍過窄�����,因而迫切需要制定一部專門針對公民隱私權(quán)保護(hù)或個人信息安全維護(hù)的法律��,對其加以協(xié)調(diào)和統(tǒng)一�。
第二,行業(yè)自律不夠��。我國社會主義市場經(jīng)濟(jì)的發(fā)展必然要求行業(yè)協(xié)會的發(fā)達(dá)�����,通過依法有權(quán)采集公民個人信息的機(jī)構(gòu)(如工商局�����、醫(yī)院�����、電信公司等)成立起有組織��、約束力強(qiáng)的行業(yè)協(xié)會��,我們就可以在一定程度上約束其從業(yè)人員的違法侵害個人信息權(quán)的行為�����。但是目前行業(yè)協(xié)會存在著數(shù)量少�、管理水平落后的問題,社會上非法買賣個人信息牟利諸如大量兜售房主信息�����、股民信息�����、商務(wù)人士信息����、車主信息�����、電信用戶信息�����、患者信息等侵犯個人信息權(quán)甚至是隱私權(quán)的現(xiàn)象��,也與掌握公民個人信息的運(yùn)營商�����、服務(wù)商等管理不到位有很大的關(guān)系�。
第三�����,公民信息保護(hù)意識淡薄��。多數(shù)手機(jī)用戶對于手機(jī)操作系統(tǒng)的復(fù)雜性不了解或是禁不住免費軟件的誘惑給自己的信息帶來極大的安全隱患��。南開大學(xué)有關(guān)專家表示�,與普通電腦相比�����,智能手機(jī)自身信息安全防范的能力弱��,用戶信息更容易被盜取。以市場占有量最大的安卓系統(tǒng)為例�����,其核心技術(shù)掌握在美國谷歌公司手中�,這對國內(nèi)智能手機(jī)用戶的信息安全構(gòu)成威脅。同時安卓系統(tǒng)采取的是免費的市場策略����,導(dǎo)致中低端智能手機(jī)和便攜式電腦大量使用安卓系統(tǒng)。復(fù)旦大學(xué)計算機(jī)科學(xué)技術(shù)學(xué)院的調(diào)查報告稱研究團(tuán)隊抽查一款主流智能手機(jī)系統(tǒng)的300余款應(yīng)用軟件����,發(fā)現(xiàn)58%的軟件存在泄漏用戶隱私的可能。而這種情況多數(shù)手機(jī)用戶是不知情的����,即使發(fā)現(xiàn)了也往往不愿考慮通過法律手段來加以救濟(jì)。
(二)保護(hù)個人信息的對策
篇8
中圖分類號:G236 文獻(xiàn)標(biāo)識碼:A 文章編號:1672-8122(2014)08-0129-02
人文主義是一種哲學(xué)理念和世界觀���。所謂人文關(guān)懷�,即以人為本,著眼于對人本身的關(guān)注�,肯定人的價值,充分重視“人”這一主體��,注重人的個性解放和自由平等�,尊重人的理性思考,關(guān)懷人的精神世界����。隨著社會的發(fā)展,人類越來越向文明邁進(jìn)����,人文關(guān)懷也愈來愈受到關(guān)注。
學(xué)術(shù)期刊作為一種特殊的媒介��,其要義是傳播學(xué)術(shù)信息�����,展示科研成果���,促進(jìn)文化交流�����,推動學(xué)術(shù)繁榮和科技進(jìn)步�����。學(xué)術(shù)期刊存在的依據(jù)也主要基于所具有的社會價值�����,而社會價值和功能的實現(xiàn)���,有賴于各種因素的合力作用,其中����,人是最核心的要素[1]。這主要涉及到作者��、編者和讀者三方的關(guān)系�,但在當(dāng)前行政主導(dǎo)的語境下,在現(xiàn)行期刊管理體制下��,各類刊物大都強(qiáng)調(diào)編者的要求、讀者的需要�,卻極少考慮到作者的意愿;結(jié)果����,勢必造成作者主體身份的隱沒,創(chuàng)作勞動未得到充分尊重�����,個人的訴求和認(rèn)知也常被漠視�����。
作為科研隊伍的一員���,我們對此有著深切的體會���。同仁聚首,言必論文����,而每談及論文必感慨投稿、發(fā)表之諸多無奈����,譬如�,投稿不見回復(fù)啊����,稿件石沉大海啊,盼了好幾年還沒見刊啊���,等等�。因此����,學(xué)術(shù)期刊可否從作者的視角,從基于人文關(guān)懷的視角�����,思考如何給予作者更多的尊重與體諒�����,促使眾多的科研人員投入更大的熱情從事科學(xué)研究����,涌躍投稿,推動期刊的繁榮與發(fā)展��?答案是肯定的�,學(xué)術(shù)期刊在這方面尚有許多工作可做。
一��、適度呈現(xiàn)作者個人信息
以人性化的方式呈現(xiàn)作者個人信息�����。作者個人信息���,是指在論文正文前后或首頁角注下的作者簡介���。目前,有關(guān)作者簡介的呈現(xiàn)方式大致可分為三類:一是殘缺式���,一是羨余式�����,還有一種處于中間狀態(tài)��,即適度的呈現(xiàn)����。殘缺式呈現(xiàn)的作者個人信息,一般只提供了作者的姓名��。這類過于簡單介紹作者的方式具有許多弊病��,給讀者造成“此種刊物不嚴(yán)謹(jǐn)�����、不規(guī)范”的印象�����,因為同名同姓的人很多�����,又未署作者單位����,遇到此種情形����,讀者常常分不清楚究竟系何人所著�,無形中降低了文章內(nèi)容和刊物的可信度�;不過,殘缺式的作者簡介大都出現(xiàn)在學(xué)術(shù)含量較低����,內(nèi)容較為通俗的刊物上。
羨余式是指非常詳細(xì)地作者的個人信息�����,以致到了多余的程度����,即過度地曝光作者的私人信息,一些不必公開的個人生活情況也出現(xiàn)在期刊上���。目前�,在中國�����,這種介紹作者的方式被許多刊物所采用��,尤其是各大學(xué)學(xué)報或高校創(chuàng)辦的學(xué)刊�����,不論是理工類的還是社科類的,也不論是知名的還是普通的學(xué)報��,基本上都采用這種方式���?;靖袷绞牵盒彰ǔ錾掌冢?��,性別��,學(xué)歷(學(xué)位)��,職稱�����,主要研究方向�;有的還提供籍貫�����、郵箱地址����;也有的另在文后補(bǔ)充說明通訊地址和電話號碼。
其實����,學(xué)術(shù)期刊的宗旨是提供的平臺,而學(xué)術(shù)論文的主要價值是展示最新的研究成果��,以促進(jìn)學(xué)術(shù)交流和進(jìn)步���。至于稿件刊發(fā)與否���,主要以論文的學(xué)術(shù)水平和社會價值為衡量的標(biāo)尺;讀者查閱論文�����,也主要是參考相關(guān)研究資料��、數(shù)據(jù)和學(xué)術(shù)觀點����,這些似乎均與作者生于何時、源于何地�����、官銜多高等無多大關(guān)聯(lián),過于細(xì)致地�����,既無必要��,也浪費大量的人力與物力�����。在這些被羨余的個人信息中��,公開作者的出生年月尤其不合情理����,體現(xiàn)人文關(guān)懷的缺位,因為這屬非常隱密的個人信息?��,F(xiàn)在學(xué)術(shù)論文幾乎都被期刊網(wǎng)收錄��,只要連接互聯(lián)網(wǎng)就可查詢�����,論文作者不是公眾人物����,只是普通的科研人員�����,似乎沒有必要公開他們的生辰貴庚���。
在當(dāng)今網(wǎng)絡(luò)信息時代�,人們的公民意識不斷覺醒���,越來越重視維護(hù)個人信息的安全�����,政府管理部門也已意識到這一點�,出臺了相應(yīng)的舉措����;如據(jù)新華社消息,我國首個個人信息保護(hù)國家標(biāo)準(zhǔn)――《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》于2013年2月1日起實施,該標(biāo)準(zhǔn)最顯著的特點是規(guī)定個人敏感信息在收集和利用之前���,必須首先獲得個人信息主體明確授權(quán)��,并提出處理個人信息時應(yīng)當(dāng)遵循的八項基本原則�����,即目的明確�����、最少夠用����、公開告知��、個人同意��、質(zhì)量保證�����、安全保障���、誠信履行和責(zé)任明確���。對于大部分論文作者而言���,在刊登論文時公開自已的具體年齡并非出于自愿,僅僅是為了服從刊物統(tǒng)一體例的要求�。
無論是殘缺式還是羨余式的作者簡介都是有缺陷的�����,即不妨采用適度的介紹方式�����。何謂適度��,我們認(rèn)為��,隨同論文作者的姓名和工作單位即已基本滿足簡介作者的要求����,在此基礎(chǔ)上,也可再適當(dāng)介紹作者的研究專長���,甚至職稱和電子郵箱�����,這些信息提供了足夠的作者背景�,也便于同行進(jìn)行交流。當(dāng)前�,大部分高端的、學(xué)術(shù)聲譽(yù)良好的期刊采用了此種方式��。這是一種較為可取的作者個人信息呈現(xiàn)方式�,體現(xiàn)了最少夠用、簡省明確而又充分尊重作者個人信息隱密的原則�。況且,國外的學(xué)術(shù)期刊也基本上遵從此種簡介方式�,尚未發(fā)現(xiàn)歐美哪種學(xué)術(shù)期刊公開作者的出生年月和其他具體的個人信息,因此�,從與國際標(biāo)準(zhǔn)接軌的角度看,也宜采用適度的呈現(xiàn)方式�����。
每種期刊都有自已的編排體例�����,以體現(xiàn)獨特的版面風(fēng)格,有些期刊的排版風(fēng)格差別還挺大��。所以�,在給某一刊物投稿時,作者一般都被要求對論文文本進(jìn)行一定的編輯��,使之符合該刊的格式要求����,但不同的刊物對稿件的編輯程度要求不同。有的期刊要求非常具體繁瑣��,不管文章是否會被采用���,也不管被錄用的概率有多高,投稿前即要求作者深度介入稿件文本編輯�;比如,要求作者按刊物的格式對論文進(jìn)行細(xì)致的編輯����,從標(biāo)題、正文到附注�����、參考文獻(xiàn),從字體���、字號到行間距等都有非常嚴(yán)格的規(guī)定�,如不按其格式編輯��,稿件將有被拒之門外的風(fēng)險�����。但事實上�,許多重要核心刊物的用稿率都非常低,大約只有8%~10%的錄用率�����;如此����,其實只有那10%左右編輯后的文稿被采用,而90%的作者花了大量的時間作無用功��。而且��,這只是針對某一刊物的版式風(fēng)格�����,若投向他刊,又得按另一刊物的格式重新編排�����,造成大量的資源浪費��。其實�,這又有何必要呢?莊子云:“吾生也有涯�,而知也無涯。以有涯隨無涯��,殆已����!”莊子原意是說生命是有限的���,知識是無窮的���,用有限的生命去追求無限的知識,就會讓自己精疲力竭����。此處�,我們暫且不討論莊子養(yǎng)生觀的對與錯���,但與此相對���,若用有限的時光去做無功的事情,不也是對生命的無謂嗎�?
所以,對初次投稿的文本只作基本的編輯要求就可以了�,即允許先投稿,待審稿通過決定錄用后再要求作者認(rèn)真地加以修改�,并按刊物的體例框架進(jìn)行編排。這樣的投稿方式更有針對性����,作者不需盲目地為某一刊物編輯文本,節(jié)省了許多時間和精力���。況且�����,從文章內(nèi)容與形式的對應(yīng)關(guān)系看�,內(nèi)容顯然重于形式,學(xué)刊接受投稿和進(jìn)行審稿也主要是看文章的質(zhì)量����,而不是排版的形式。對尚未決定是否錄用的稿件作細(xì)致的編輯要求似乎既無必要����,也不符合省力的原則。
三����、及時反饋收稿、審稿信息
當(dāng)前���,在論文的投稿�、審稿和發(fā)表整個流程中����,作者雖是論文寫作的主體��,但卻處于相對被動的地位���,主要由編輯部決定是否接受投稿和予以發(fā)表�。雖然現(xiàn)在全國學(xué)術(shù)刊物有幾千種,但面對龐大的科研隊伍�����,眾多的論文作者�����,每個學(xué)科高質(zhì)量的期刊仍然是稀缺資源���,不能滿足需求��,所以��,在處于買方市場的情況下�����,學(xué)術(shù)期刊在處理來稿的程序上還有許多待完善的地方���,尤其是在收稿和審稿的反饋上常存在輕慢作者的情形,這在一定程度上傷害了作者對學(xué)術(shù)期刊的信任和撰稿�、投稿熱情。
學(xué)刊對作者投稿作出的反應(yīng),一般存在三種情況:一種是消極和低效的���,要求作者寄打印稿�����,但未給作者任何回應(yīng)���,有時作者甚至不知是否已成功地投遞了稿件;另一種情況����,目前比較常見,可以說是大多數(shù)期刊所采取的回應(yīng)方式����,就是通過電子郵件接受投稿,設(shè)置自動回復(fù)郵件���,告知作者收到了稿件�����;還有部分期刊的反饋則更為積極和溫馨���,編輯針對每個作者的投稿給予了及時的回復(fù),告知收稿情況和審稿周期及一些注意事項��,并給一個稿件編號�,以便日后查詢審稿進(jìn)度,嚴(yán)格遵守審稿期的承諾����,審稿期內(nèi)無論稿件是否被采用都會給作者一個反饋。像這樣及時���、簡短��、溫馨的投稿反饋����,使每個作者都能感受到尊重和勞動的價值����,激發(fā)了作者的創(chuàng)作和投稿熱情。當(dāng)然��,這種收稿回復(fù)方式會花費編輯一些寶貴的時間和精力��,可能很多刊物因稿件數(shù)量太大而難以做到,但至少可以通過在線投稿���,設(shè)置專門的投稿郵箱����,給予每個作者一個及時的投稿反饋�,使投稿者耐心等待進(jìn)一步的審稿結(jié)果。
現(xiàn)在���,比較規(guī)范的學(xué)術(shù)期刊對來稿的審理一般都采用三審制�����,即編輯初審����、專家通訊評審和編輯部終審���。審稿周期短則一月�����,長則半年至一年����。許多刊物雖在征稿中言明審稿的期限,但并沒有完全信守自制的規(guī)定���,往往超過所說的限期,有的說是三個月審稿期��,卻過了半年都沒有回音���,每當(dāng)作者去電詢問��,答復(fù)常常是仍在審稿中����;有的說是半年審稿期���,結(jié)果一�、兩年也沒回音���,作者投出的稿件如石沉大海����,編輯部既不說“錄用”,也不說“不錄用”�����,不顧作者焦急等待和無限期盼的心情��。
編輯工作是一種奉獻(xiàn)的工作��,是組織精神產(chǎn)品生產(chǎn)的社會活動[2]��。在審稿過程中����,如果編輯能及時地給作者以反饋,可以減少作者焦慮的心情�����;如果稿件被采用����,編輯及時、準(zhǔn)確地將修改意見傳達(dá)給作者�����,則可以縮短作者修改稿件的時間,加快整個審稿的流程�。所以,編輯積極主動地對待審稿工作��,編輯和作者之間就能形成良好的互動����,大大地提高稿件的處理時效��。
總之�,與報紙、廣播�、電視、網(wǎng)絡(luò)等大眾媒介相比����,學(xué)術(shù)期刊比較獨特,面向的不是普通受眾�����,而是具有一定學(xué)術(shù)專長的高級知識分子和科研人員��,這些專業(yè)人員撰稿��、投稿也不是為了經(jīng)濟(jì)效益,而是為了展示最新的研究成果和學(xué)術(shù)見解���。所以��,學(xué)術(shù)期刊作為傳播研究成果和交流思想的平臺����,應(yīng)著眼于以人為本�����,給予作者更多的便利與人文關(guān)懷��,共同促進(jìn)科技進(jìn)步和學(xué)術(shù)繁榮�。況且,在當(dāng)前期刊數(shù)量眾多的情況下��,刊物只有具有核心競爭力�����,才能贏得作者�����、讀者的信任,也才能在競爭中占據(jù)獨特的優(yōu)勢����,形成期刊產(chǎn)品的社會影響力,打造成品牌期刊[3]����。學(xué)術(shù)期刊回歸作者本位,在稿件處理中體現(xiàn)一定的人文關(guān)懷���,既是時代的召喚���,也是全體科研同仁的共同心愿�����。我們用心在思考���,我們用筆來表達(dá)���;我們相信,科技推動社會進(jìn)步,學(xué)術(shù)創(chuàng)作勞動會被尊重����,普適的人文光輝將照耀每一個體。
參考文獻(xiàn):
篇9
隨著我國網(wǎng)絡(luò)化的逐步普及�����,互聯(lián)網(wǎng)正逐漸走進(jìn)我國公民生活的每一領(lǐng)域�。這一方面方便了人們的日常生活,另一方面也使每一個公民的信息趨于不安狀態(tài)����。每一個公民的個人信息、個人生活都可能暴露于廣大網(wǎng)民�、公眾的視線下。針對目前網(wǎng)絡(luò)侵權(quán)日漸增多的現(xiàn)狀���,如何從立法和司法層面保障每個人的信息安全�,減少網(wǎng)絡(luò)侵權(quán)現(xiàn)象的產(chǎn)生����,值得思考。
所謂網(wǎng)絡(luò)侵權(quán)�����,是指計算機(jī)互聯(lián)網(wǎng)用戶和網(wǎng)絡(luò)服務(wù)提供者通過互聯(lián)網(wǎng)傳播信息侵害國家、集體���、個人的民事權(quán)益的行為��。網(wǎng)絡(luò)侵權(quán)載體為網(wǎng)絡(luò)���,離開網(wǎng)絡(luò),這一特定的侵權(quán)行為也就失去了意義���。同一般侵權(quán)行為相比���,網(wǎng)絡(luò)侵權(quán)在侵害的民事權(quán)益、侵權(quán)行為人主體���、侵權(quán)責(zé)任人主體,責(zé)任方式等方面有很大的不同�,從而體現(xiàn)了網(wǎng)絡(luò)侵權(quán)的復(fù)雜性、特殊性��。
1.網(wǎng)絡(luò)操作簡單���,網(wǎng)絡(luò)侵權(quán)行為人可以在任何時間�、地點實施侵權(quán)行為���,無需太高的技術(shù)水平和投入���,違法的可能性較其他侵權(quán)行為顯然要高���。
2.網(wǎng)絡(luò)侵權(quán)行為地點的隨意性,使傳統(tǒng)管轄權(quán)無法適應(yīng)網(wǎng)絡(luò)空間的特性����。管轄權(quán)無法確定,公檢法國家機(jī)關(guān)的求責(zé)也難以跟上����。
3.網(wǎng)絡(luò)侵權(quán)行為取證艱難,我國民訴法規(guī)定七類證據(jù)�����,網(wǎng)絡(luò)侵權(quán)案件證據(jù)不在此類證據(jù)之列�。而當(dāng)事人證據(jù)不在法定證據(jù)類型范圍,很難產(chǎn)生法律效力�。網(wǎng)絡(luò)的傳播速度很快��,舉證時也難以找到原始性證據(jù)���,證明力也相應(yīng)會打折扣。
4.網(wǎng)絡(luò)侵權(quán)傳播迅速���,損害時效性強(qiáng)�,無需印刷紙張等傳統(tǒng)媒體信息傳播載體���,僅憑借無形的高速運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)�,造成侵權(quán)內(nèi)容迅速擴(kuò)展��,廣為曼延����。
網(wǎng)絡(luò)水軍助推也使網(wǎng)絡(luò)侵權(quán)主體難以確定,方式多種多樣正是由于網(wǎng)絡(luò)侵權(quán)的特殊性���,使得個人信息安全岌岌可危���,很有必要通過立法規(guī)定和司法程序的完善���,來保障個人信息安全��。
2010年7月1日實行的《侵權(quán)責(zé)任法》第36條對網(wǎng)絡(luò)侵權(quán)作出了專門的規(guī)定�,“網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)服務(wù)提供者利用網(wǎng)絡(luò)侵害他人民事權(quán)益的�����,應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任�����?����!边@一法條使網(wǎng)絡(luò)侵權(quán)現(xiàn)象有法可依�,但法條卻過于簡單,可實行性不強(qiáng)����。隨著網(wǎng)絡(luò)在生活中的進(jìn)一步普及,相關(guān)問題仍會有很多���。要真正解決網(wǎng)絡(luò)侵權(quán)現(xiàn)象���,根本在于確立個人信息權(quán)制度���。
何為個人信息,理論和實務(wù)界對個人信息做出的界定不一���,主要有隱私說和識別說兩種:隱私說認(rèn)為個人信息是指個人不愿向外透露的或是個人極為敏感而不愿他人知道的個人信息�����;識別說認(rèn)為個人信息是指一切足以構(gòu)成對個人進(jìn)行識別的信息��,比如姓名����、性別�����、身高�����、血型�、住所��、職業(yè)、財產(chǎn)及婚姻狀況都包括在內(nèi)��。
隱私說重點在于主觀���,即自己不愿透露的�、自認(rèn)為敏感的信息�����,而識別說重在于客觀���,即客觀上能為他人識別的信息���。筆者認(rèn)為以識別說為主,兼采隱私說更為合理�。隱私本身就是一個十分不確定的概念,同一信息��,可能往往一個人認(rèn)為是隱私��,而另一個人認(rèn)為不是隱私�,通常標(biāo)準(zhǔn)難以確定���。
而且隱私說要真正運(yùn)用于訴訟中,還需要證明這一信息確實屬于自己的隱私�,此時即涉及到識別說。隱私本身就不確定����,若再用隱私去界定個人信息,顯然是不合理的���,而以識別說為主�,兼采隱私說�����,可以直接界定哪些屬于個人信息�,并且可以得出哪些個人信息除自己之外其他人“動不得”。
國內(nèi)目前立法對個人信息的保護(hù)主要有民法��、行政法����、刑法等。其中民法多規(guī)定為事后保護(hù),事后保護(hù)中也局限于侵權(quán)責(zé)任��,事后保護(hù)中的違約責(zé)任�,以及確立個人信息權(quán)為基礎(chǔ)的事前保護(hù)沒有確立。
我國涉及個人信息民法保護(hù)的主要立法有民法通則���,侵權(quán)責(zé)任法等法律及司法解釋?���!睹穹ㄍ▌t》第五條規(guī)定“公民、法人的合法民事權(quán)益受法律保護(hù)����,任何組織和個人不得侵犯?!笨梢砸曌鱾€人信息受民法保護(hù)的基本依據(jù),《侵權(quán)責(zé)任法》對網(wǎng)絡(luò)侵權(quán)做出了規(guī)定��。為個人信息保護(hù)提供了保障���。不過立法仍然存在不足����,個人信息缺乏系統(tǒng)保護(hù),只能從零散的法規(guī)中尋找依據(jù)����,缺乏事前保護(hù)。
刑法方面刑法修正案七增加了保護(hù)公眾私人信息安全的條款�����,把當(dāng)前社會上反響強(qiáng)烈的非法出售�、散布、竊取公眾信息����、致人隱私被嚴(yán)重侵害的現(xiàn)象,列入了刑事追究的范疇��,增加了非法出售�、出售、提供���、竊取公民個人信息罪�����。在刑法第二百五十三條后增加一條�,作為二百五十三條之一:“國家機(jī)關(guān)或者金融、電信�、交通、教育����、醫(yī)療等單位的工作人員,違反國家規(guī)定�,將本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息,出售或者非法提供給他人���,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役�,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息��,情節(jié)嚴(yán)重的����,依照前款的規(guī)定處罰。單位犯前兩款罪的�,對單位判處罰金,并對其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員�����,依照各該款的規(guī)定處罰?��!边@一修正案將犯罪對象從原來的只限于郵件�����,擴(kuò)大到包括所有個人不愿讓社會公眾普遍知悉的個人作息�,犯罪方式也不限于私自開拆��、隱匿����、毀棄,而包括新出現(xiàn)的出售或非法提供�、竊取的行為。但該條對犯罪主體的規(guī)定卻只限于國家工作人員���,屬于身份犯����。無法保護(hù)日常生活中大量存在的個人侵犯信息權(quán)的行為����。在刑法中予以規(guī)定也是不現(xiàn)實的��。
可見刑法對于生活中時時處處可能出現(xiàn)泄漏或者非法獲取個人信息但情節(jié)輕微的行為是束手無策的����。而通過行政方法規(guī)制涉及個人信息的相關(guān)行為具有合理性��。隨著社會的進(jìn)步與發(fā)展���,政府部門����、授權(quán)行使職能的組織�����,常會收集��、保存�����、處理大量的個人信息���,同時侵犯個人信息的行為影響到人們正常生活時����,采用行政方法加以適當(dāng)干涉是必須的��,但是在行政方法調(diào)整的過程中�����,由于行政機(jī)關(guān)牽涉其中��,程序可能變得嚴(yán)格����,解決問題的途徑不如民法靈活。
個人信息的處理活動���,涉及的是他人同個人信息的本人之間的私人關(guān)系�,本質(zhì)上屬于平等主體之間的關(guān)系��。屬于意思自治的范疇��,對于這一民事行為���,其調(diào)整法律規(guī)范理應(yīng)由民法承擔(dān)���。同時與它法相比����,民法對個人信息保護(hù)也具有成本低�,效率高、靈活��、便利的優(yōu)勢�。
而當(dāng)前民法對于個人信息侵權(quán)、個人網(wǎng)絡(luò)侵權(quán)的保護(hù)�,最主要的是缺少一個有權(quán)可依的上位概念,即個人信息權(quán)�����。當(dāng)然也缺少很多相關(guān)的配套詳細(xì)法規(guī)及程序規(guī)范�。建議立法機(jī)關(guān)首先應(yīng)該在民法通則中加入個人信息權(quán),也可以制定個人信息保護(hù)法�����,通過立法形式規(guī)范披露��、傳播和利用信息的行為�����。讓公民包括網(wǎng)民在法律框架內(nèi)發(fā)表自己的言論����,保護(hù)公民信息權(quán)。
網(wǎng)絡(luò)侵權(quán)相關(guān)程序問題��,可擴(kuò)大立法篇幅�,以網(wǎng)絡(luò)侵權(quán)責(zé)任為名,將其作為《侵權(quán)責(zé)任法》的單獨一章或者直接專門制定一部《網(wǎng)絡(luò)侵權(quán)法》就網(wǎng)絡(luò)侵權(quán)行為的管轄權(quán)���、舉證方式��、虛擬價值認(rèn)定問題��、相關(guān)責(zé)任形式等作出明確規(guī)定�����,從而調(diào)整網(wǎng)絡(luò)上相關(guān)法律問題��。
相信通過以上措施及立法�����、司法���、行政部門的努力����,我國網(wǎng)絡(luò)侵權(quán)現(xiàn)象會大大降低�����,真正保證公民的個人信息權(quán)����。
參考文獻(xiàn):
[1]周燦鋒.網(wǎng)絡(luò)侵權(quán)亟待法律規(guī)制[N].江蘇法制報,2006-07-03
[2]楊昌平.網(wǎng)絡(luò)侵權(quán)糾紛呼喚法律保護(hù)[N].人民公安報�����,2003-02-22
[3]曹雪明.網(wǎng)絡(luò)侵權(quán)的特點及其管轄權(quán)確定[N].人民法院報��,2001-12-19
[4]張西明.網(wǎng)絡(luò)侵權(quán)欲說還休[N].中華新聞報��,2000-07-10
[5]譚云明.當(dāng)前網(wǎng)絡(luò)侵權(quán)的原因透析和對策分析[J].中南民族大學(xué)學(xué)報����,2003-10-30
篇10
一、信息安全的概念
目前���,我國《計算機(jī)信息安全保護(hù)條例》的權(quán)威定義是:通過計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)手段��,使計算機(jī)系統(tǒng)的硬件�����、軟件����、數(shù)據(jù)庫等受到保護(hù)�,最大可能不因偶然的或惡意的因素而遭破壞、更改或泄密�����,系統(tǒng)能夠正常運(yùn)行��,使用戶獲得對信息使用的安全感�。信息安全的目的是保護(hù)信息處理系統(tǒng)中存儲、處理的信息的安全�����,其基本屬性有:完整性、可用性�����、保密性��、可控性�����、可靠性����。
二、計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全因素剖析
(一)來自計算機(jī)網(wǎng)絡(luò)的病毒攻擊
目前�,計算機(jī)病毒的制造者大多利用Internet網(wǎng)絡(luò)進(jìn)行傳播,所以廣大用戶很大可能要遭到病毒的攻擊�。病毒可能會感染大量的機(jī)器系統(tǒng),也可能會大量占用網(wǎng)絡(luò)帶寬���,阻塞正常流量���,如:發(fā)送垃圾郵件的病毒��,從而影響計算機(jī)網(wǎng)絡(luò)的正常運(yùn)行�。
(二)軟件本身的漏洞問題
任何軟件都有漏洞�����,這是客觀事實�����。就是美國微軟公司����,全球的軟件霸主��,也不例外���。但是這些漏洞恰恰是非法用戶竊取用戶信息和破壞信息的主要途徑�����。針對固有的安全漏洞進(jìn)行攻擊���,主要有:①協(xié)議漏洞�����。利用POP3等協(xié)議的漏洞發(fā)動���,獲得系統(tǒng)管理員的特權(quán);②緩沖區(qū)溢出�。攻擊者利用該漏洞發(fā)送超長的指令,超出緩沖區(qū)能處理的限度���,造成系統(tǒng)運(yùn)行的不穩(wěn)定����,使用戶不能正常工作�����;③口令攻擊��。黑客通過破譯��,獲得合法的口令���,而入侵到系統(tǒng)中 ��。還有IP地址轟擊等方法�,不一一舉例。
(三)來自競爭對手的破壞
俗話說:同行是冤家���。有的企業(yè)利用不正當(dāng)手段�,對同行進(jìn)行破壞����。攻擊對方的網(wǎng)站或篡改對方的信息���,或在其他網(wǎng)站上散布謠言�����,破壞競爭對手的良好形象���。有的轟擊對方的IP地址,使對方的網(wǎng)站不能正常工作���。
(四)用戶使用不慎產(chǎn)生的后果
計算機(jī)管理人員平時工作馬虎����,不細(xì)心,沒有形成規(guī)范的操作�����,也沒有制定相應(yīng)的規(guī)章制度��。很多管理人員安全意識不強(qiáng)�����,將自己的生日或工號作為系統(tǒng)口令��,或?qū)挝坏馁~號隨意轉(zhuǎn)借他人使用��,從而造成信息的丟失或篡改�����。
三��、網(wǎng)絡(luò)信息安全的應(yīng)對措施
(一)加強(qiáng)入網(wǎng)的訪問控制
入網(wǎng)訪問控制是網(wǎng)絡(luò)的第一道關(guān)口���,主要通過驗證用戶賬號�、口令等來控制用戶的非法訪問�����。對用戶賬號、口令應(yīng)作嚴(yán)格的規(guī)定�,如:口令和賬號要盡可能地長,數(shù)字和字母混合��,避免用生日�����、工號等常見的東西作口令�����,盡量復(fù)雜化����,而且要定期更新����,以防他人竊取。目前安全性較高的是USBKEY認(rèn)證方法���,這種方法采用軟硬件相結(jié)合��,很好地解決了安全性與易用性之間的矛盾�。USBKEY是一種USB接口的硬件設(shè)備,用戶的密鑰或數(shù)字證書無需存于內(nèi)存����,也無需通過網(wǎng)絡(luò)傳播。因此���,大大增強(qiáng)了用戶使用信息的安全性���。
(二)加強(qiáng)病毒防范
為了能有效地預(yù)防病毒并清除病毒,必須建立起有效的病毒防范體系�,這包括漏洞檢測、病毒預(yù)防����、病毒查殺、病毒隔離等措施��,要建立病毒預(yù)警機(jī)制��,以提高對病毒的反應(yīng)速度��,并有效加強(qiáng)對病毒的處理能力。主要從以下四個方面來闡述:
1.漏洞檢測���。主要是采用專業(yè)工具對系統(tǒng)進(jìn)行漏洞檢測�����,及時安裝補(bǔ)丁程序��,杜絕病毒發(fā)作的條件���。
2.病毒預(yù)防。要從制度上堵塞漏洞���,建立一套行之有效的制度���;不要隨意使用外來光盤���、移動硬盤����、U盤等存儲設(shè)備����。
3.病毒查殺���。主要是對病毒實時檢測,清除已知的病毒����。要對病毒庫及時更新,保證病毒庫是最新的����。這樣,才可能查殺最新的病毒�����。
4.病毒隔離��。主要是對不能殺掉的病毒進(jìn)行隔離����,以防病毒再次傳播。
(三)進(jìn)行數(shù)據(jù)加密傳輸
為防止信息泄漏����,被競爭對手利用,可對傳輸數(shù)據(jù)進(jìn)行加密,并以密文的形式傳輸����。即使在傳輸過程中被截獲,截獲者沒有相應(yīng)的解密規(guī)則��,也無法破譯�����,從而保證信息傳輸中的安全性�。比如:微軟公司的Windows XP就有這樣的數(shù)據(jù)加密功能。
(四)采用防火墻技術(shù)
應(yīng)用過濾防火墻技術(shù)能實現(xiàn)對數(shù)據(jù)包的包頭進(jìn)行檢查�����,根據(jù)其IP源地址和目標(biāo)地址做出放行或丟棄決定���,但對其攜帶的內(nèi)容不作檢查��;應(yīng)用防火墻技術(shù)能對數(shù)據(jù)包所攜帶的內(nèi)容進(jìn)行檢查��,但對數(shù)據(jù)包頭無法檢查。因此��,綜合采用包過濾防火墻技術(shù)和防火墻技術(shù),既能實現(xiàn)對數(shù)據(jù)包頭的檢查����,又能實現(xiàn)對其攜帶內(nèi)容的檢查。
(五)應(yīng)建立嚴(yán)格的數(shù)據(jù)備份制度
一要重視數(shù)據(jù)備份的重要性��,認(rèn)為它很有意義��,是一個必要的防范措施���;二要嚴(yán)格執(zhí)行數(shù)據(jù)備份制度����。要定期或不定期備份��,對重要數(shù)據(jù)要有多個備份��。因為殺毒軟件不是萬能的����,以防萬一,很有必要建立數(shù)據(jù)備份制度���。
(六)加強(qiáng)安全管理
安全管理對于計算機(jī)系統(tǒng)的安全以及可靠運(yùn)行具有十分重要的作用�。就目前而言,應(yīng)做到以下幾點:
1.樹立守法觀念�����,加強(qiáng)法制教育�����。有關(guān)計算機(jī)和網(wǎng)絡(luò)的一些法律知識�,要了解并熟悉,如:《中國信息系統(tǒng)安全保護(hù)條例》�����、《計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》等條例����,培養(yǎng)良好的法律意識。
2.制定并嚴(yán)格執(zhí)行各項安全管理規(guī)章制度����。包括出入機(jī)房制度、機(jī)房衛(wèi)生管理制度���、在崗人員責(zé)任制����、機(jī)房維護(hù)制度���、應(yīng)急預(yù)案等���。
3.建立檢查機(jī)制。定期或不定期地對計算機(jī)系統(tǒng)進(jìn)行安全例行檢查����,要有記錄,看落實情況��,以免流于形式�。
篇11
互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步與發(fā)展使得我們進(jìn)入了大數(shù)據(jù)時代。在此背景下�,網(wǎng)絡(luò)技術(shù)的大范圍應(yīng)用一方面提高了人們生產(chǎn)與生活的效率與水平,另一方面如何有效保護(hù)網(wǎng)絡(luò)安全成為人們必須思考的問題���。有鑒于此���,探討大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題就具有重要的現(xiàn)實意義。
一���、大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題分析
1.1網(wǎng)絡(luò)化社會使大數(shù)據(jù)更容易成為攻擊對象
互聯(lián)網(wǎng)技術(shù)的深入發(fā)展使得社會網(wǎng)絡(luò)化程度日趨加深�,現(xiàn)階段雖然其發(fā)展較短,但是大數(shù)據(jù)用戶群體數(shù)量龐大����,一旦不慎就會影響數(shù)據(jù)的安全性。一些網(wǎng)絡(luò)用戶沒有保護(hù)數(shù)據(jù)安全的意識���,從而使自身信息暴露�,危及用戶的個人財產(chǎn)安全?��,F(xiàn)階段��,大數(shù)據(jù)已與我們息息相關(guān)���,不論微博、淘寶�,還是GPS導(dǎo)航乃至物流快遞等含有個人信息。這些海量數(shù)據(jù)含有大量個人隱私�,依托于云端存儲的大數(shù)據(jù)往往更容易吸引不法分子的注意力,其遭受攻擊的可能性大幅提高���,攻擊方式也日趨多樣化�。
1.2文件受到多方威脅
網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)存儲與處理量都越來越大,這就推動了云計算技術(shù)的快速發(fā)展���。越來越多的用戶選擇將數(shù)據(jù)文件存放于第三方云端�����,尤其是一些包含個人信息的敏感數(shù)據(jù)文件。這樣一來文件本身的安全性就可能受到多方面的威脅�����。雖然在讀取文件時需要授權(quán)����,很多用戶認(rèn)為這種方式萬無一失,殊不知這種自身防護(hù)機(jī)制并不健全����,存在的漏洞較多,會對數(shù)據(jù)���、文件的安全性造成嚴(yán)重影響�����。一些木馬�、病毒程序可以輕易攻破系統(tǒng)防護(hù),造成文件數(shù)據(jù)的泄漏�。
1.3海量與非對稱結(jié)構(gòu)增加了數(shù)據(jù)存儲的難度
在大數(shù)據(jù)時代,一方面數(shù)據(jù)大幅度增長�,另一方面數(shù)據(jù)的來源也更加豐富。這些圖像���、視頻�����、語音等非機(jī)構(gòu)化的數(shù)據(jù)在整個數(shù)據(jù)庫中所占比例逐步增加�����,因此傳統(tǒng)的存儲方式與存儲系統(tǒng)已經(jīng)不能滿足用戶的需求��。雖然NoSQL數(shù)據(jù)庫為解決大數(shù)據(jù)存儲提供了有效的路徑�,并且具備高拓展性以及高性能�����,便于管理的特點,但是不可避免的依然存在一些問題��,如隱私管理模式問題����、技術(shù)漏洞以及授權(quán)和保密等問題,都給整個大數(shù)據(jù)時代的數(shù)據(jù)存儲安全帶來了挑戰(zhàn)���。
二��、提高大數(shù)據(jù)時代下網(wǎng)絡(luò)安全性的策略
2.1提高用戶安全意識,保護(hù)數(shù)據(jù)安全性
要想確保大數(shù)據(jù)的進(jìn)一步發(fā)展����,就必須提高大數(shù)據(jù)用戶的合法權(quán)益。為此�����,筆者認(rèn)為首要任務(wù)就是提高用戶的安全意識�,確保其有意識地保護(hù)自身的數(shù)據(jù)信息的安全性。在一些需要用戶輸入信息的場合一定要謹(jǐn)慎���,在確保個人信息安全的情況下再輸入�����。必要時要根據(jù)實際情況對數(shù)據(jù)進(jìn)行加密����,確保信息被竊取后也無法破解。數(shù)據(jù)的存儲與使用要分開保護(hù)�����,要有針對性地將數(shù)據(jù)信息進(jìn)行備份存儲��,從而全方位確保數(shù)據(jù)的安全性���。
2.2進(jìn)一步完善大數(shù)據(jù)存儲的安全
在大數(shù)據(jù)的背景下����,數(shù)據(jù)信息呈非線性增長的狀態(tài)�����。這些復(fù)雜多樣的數(shù)據(jù)如果單一的存儲在一起���,則可能導(dǎo)致數(shù)據(jù)存儲管理的紊亂����,這將嚴(yán)重影響數(shù)據(jù)信息管理的規(guī)范性。目前����,在大數(shù)據(jù)時代下的數(shù)據(jù)存儲都是以服務(wù)的模式進(jìn)行的,而最為安全的模式之一就是使用虛擬化的海量存儲技術(shù)����,該技術(shù)涉及一系列諸如數(shù)據(jù)的存儲、傳輸以及隔離等�。其中,要想保證大數(shù)據(jù)存儲的安全�����,首要任務(wù)就是確保數(shù)據(jù)加密的有效性���。根據(jù)需要,大數(shù)據(jù)在進(jìn)行存κ笨梢越其存儲于數(shù)據(jù)集的任意空間位置���,然后借助加密手段對其進(jìn)行保護(hù)����。大數(shù)據(jù)上傳與下載的過程中,通過保護(hù)措施確保其安全性�����。除此以外�,通過過濾與備份技術(shù),科學(xué)�����、嚴(yán)密監(jiān)控過濾器���,一旦發(fā)現(xiàn)數(shù)據(jù)游離于用戶網(wǎng)絡(luò)之外�,就可以自動阻止其傳輸�����。利用備份手段避免大數(shù)據(jù)在存儲設(shè)備發(fā)生故障等原因時丟失��。
2.3做好網(wǎng)絡(luò)的隔離控制
有效隔離網(wǎng)絡(luò)��,嚴(yán)控非法侵入可以保證數(shù)據(jù)信息的安全性�。當(dāng)前時期使用最為廣泛的就是防火墻技術(shù),該技術(shù)就是將防火墻安置在數(shù)據(jù)的存儲系統(tǒng)之上�����。借助這一隔離技術(shù),可以將網(wǎng)絡(luò)分為內(nèi)外兩部分�����,只有獲得授權(quán)的數(shù)據(jù)才能訪問��。這樣就可以對外界的網(wǎng)絡(luò)訪問進(jìn)行嚴(yán)密監(jiān)控與限制����,防止非法入侵行為對系統(tǒng)的攻擊,保障網(wǎng)絡(luò)數(shù)據(jù)的安全性�。
結(jié)語:綜上所述,在大數(shù)據(jù)時代下�,網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點。在此背景下���,我們必須時刻意識到網(wǎng)絡(luò)技術(shù)給我們帶來的舒適與便利,同時也必須關(guān)注到網(wǎng)絡(luò)數(shù)據(jù)的安全����。面對網(wǎng)絡(luò)安全方面出現(xiàn)的諸多問題,我們要積極面對�����,及時找到有效措施加以解決。只有這樣才能保障網(wǎng)絡(luò)數(shù)據(jù)的安全���,推動互聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展����。
參 考 文 獻(xiàn)
