首页 资料文库 期刊中心 杂志订阅 个人中心
美章网 精品范文 互联网信息安全范文

互联网信息安全范文

互联网信息安全

互联网信息安全范文第1篇

1.1计算机软件的自身安全缺陷计算机软件系统中分为两大块:操作系统软件和应用系统软件。而任何软件在诞生之初,都或多或少有其自身的设计缺陷,也正是由于这种缺陷,给网络不法分子以可趁的机会,如:网络黑客能轻易的进入计算机核心内部,篡改或偷取计算机中的重要数据信息等。这也就严重威胁了计算机中的数据信息安全。

1.2用户安全意识不强烈现在社会发生很多因为自身的网络防范意识不高,而导致在网络世界中上当受骗的事件,这不仅造成了受骗者的经济损失,严重的还丢失了其重要的信息文件。使用互联网的每一个用户,都应该充分认识到网络的虚假性这一特点,时刻保持对其自身信息安全的防范意识,如:在公共网络场所(网吧、电脑房等地),不要探讨网络与信息安全的风险与对策杨玉娣上海科技管理学校200433轻易在其计算机内保存自己的重要文件信息或登记个人信息,这很容易被他人盗取或盗用其个人信息。并且,不要轻易接受陌生人的远程操控要求。所以,用户也应该增强自身对网络信息安全的意识,对计算机多设置设置一些安全屏障。

1.3计算机病毒入侵计算机病毒是一种人为的特制程序。病毒若存在于计算机之中,会对其内部的信息进行存取、复制、传送。因此,计算机病毒对其网络信息安全起到了严重的威胁,具有巨大的破坏性和触发性。病毒入侵于电脑之中的主要手段是:互联网黑客将网络病毒放入一些不法网站之中,只要用户点击进去,就会导致计算机软件中病毒。而只要这些病毒存在于计算机之中,都会严重影响其计算机的运行速度,甚至导致计算机互联网整体瘫痪,从而导致计算机内部的信息安全性被大大降低。

1.4黑客网络攻击黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击是指扰乱计算机系统的运行,并不盗取系统内部信息资料,通常采用的攻击手段为拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗取系统保密信息、破坏目标系统数据为目的。其黑客攻击手段主要为密码破解。而一般黑客进行网络攻击的目标,还是为了获取目标人中的电脑内部信息资料。所以,黑客在登陆目标主机之后,会直接进入文件系统中的/etc/hosts,把其中的信息资料复制回去。而这种黑客互联网攻击行径,都对严重威胁到了网络信息的安全。

2保障网络信息安全的防范措施

2.1提高用户的互联网安全意识用户在计算机保存重要信息的时候,随时做好数据备份,并对其进行多重加密,以防止数据丢失或泄露。用户定期维护计算机网络系统的安全运行,且提高健康上网的意识,如:不浏览、不点击非法网站,从而防止病毒入侵。

2.2建立网络防火墙防火墙是一种连接内部互联网和外部互联网之间的互联网安全系统。使用防火墙的主要作用有:

(1)防火墙可以强化计算机内部的安全系统。

(2)能对网络上的所有活动进行有效记录。

(3)防火墙可以保护网络用户点,可以防止有效防止用户网络信息的泄露。

(4)防火墙也是一个安全性能很高的检查站,所有进出计算机网络的信息都必须经过它的审核,只有安全的信息访问才可能进入电脑之中;而对可疑的网络,防火墙会把它拒绝在电脑之外。因此,建立网络防火墙可以对网络通信中的产生的数据流进行有效检测和管理,能使合法的信息得到合法的传输,从而有效的防止了非法信息的入侵,避免了计算机内部重要的信息被黑客盗取或篡改。

2.3信息加密计算机网络的信息安全通常主要使用的防护技术是信息加密。它主要是对信息进行传输之前,通过信息加密的算法进行操作,进而提高网络使用安全。在电脑中使用信息加密的方式,可以有效的降低网站访问权限,而加密设备也只有通过利用密钥交换原始信息,才可以获得到密文的,并把密文转变成原始信息的整个过程被称作解密。在实际的操作过程中,硬件上加密和解密的设备类型必须匹配,软件上加密和解算法也要同时符合要求。

2.4安装入侵检测系统入侵检测系统是指对计算机和网络资源的恶意使用行为进行识别和对其相应处理的系统软件。它是专门为保证计算机系统的安全而设置和配置的一种可以及时发现并报告计算机内部异常现象的技术,也是一种应用于检测计算机网络中违反安全策略行为的技术手段。而入侵检测也一般被认为是防火墙的第二道安全闸门,它可以帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点中收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。并在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。因此,入侵检测系统能有效防止网络信息被泄露等问题的发生。

3结束语

互联网信息安全范文第2篇

【 关键词 】 网络时代;互联网信息安全;解决措施

An Analysis of Internet Information Security in the Internet Age

Bai Ling-yun

(Armed Police Academy Shanghai 200435)

【 Abstract 】 With the continuous development of global information technology, the Internet has been developing rapidly. Internet for people's daily life, work, and brought great convenience and strengthen the people between the sharing of information resources, but also brought a series of negative effects, especially in the information security problems on the Internet. In this paper, to Internet information safety in the network era as the research object, from an overview of Internet information security issues, China's Internet information security problems, restricting factors of China's Internet information security and solving countermeasures from four aspects are discussed in detail.

【 Keywords 】 internet era;internet information security; solution

1 引言

目前,随着互联网的快速发展,人们的生活与生产方式发生了一系列的改变。互联网在为人们提供便利的同时,也出现了互联网信息安全问题,对人们的日常生活造成了一定的负面影响。这种影响已经深入到了我国的政治、经济以及文化等方面,因此加强互联网信息安全管理迫在眉睫。

2 互联网信息安全

所谓的信息安全是指信息的完整性、可用性、保密性以及可靠性。互联网是在开放性的基础上产生的,在实现人们对资源共享的同时也带来了一系列的安全问题。

互联网信息安全问题主要包括了三个方面。其一,互联网信息容易泄漏、污染且不易控制。目前,网络资源未经授权被侵用、系统拒绝信息流以及系统否认等,都成为了互联网信息安全的技术难点。其二,在网络的开放性环境下,由于组织或个人对信息进行泄密或破坏,甚至利用网络环境进行政治颠覆活动,对国家与社会的利益造成严重的威胁。其三,全民参与逐渐成为运用网络的主要形式,这就导致网络管理权被极大地分散,进而使互联网信息安全问题变得更加复杂。

3 我国互联网信息安全问题的表现

(1)病毒感染与破坏现象严重。我国互联网系统遭受病毒感染的现象正呈现出活跃的态势。据资料显示,我国在2010年约有85%的计算机系统遭受了病毒感染,其中3次以上感染病毒的用户达到了62%以上。

(2)黑客活动频繁。我国互联网信息系统相对其他国家而言比较脆弱、易受攻击。据资料显示,我国约有98%的网络管理中心都曾经遭受过国内外黑客的攻击,其中,银行与证券机构更成为了攻击的重点对象。

(3)网络政治颠覆活动频繁。近几年,国内外反动势力运用互联网进行针对我国政府的非法组织活动愈来愈频繁,特别是一些有组织的机构利用网络宣传异教邪说,企图达到扰乱我国社会秩序的目的。

4 我国互联网安全信息存在的问题

4.1 未掌握计算机网络和软件的核心技术

我国互联网信息化在建设过程中,过于依赖国外的技术支持,这就导致我国的互联网安全存在着一系列问题。具体来说,互联网安全存在三个方面的漏洞,分别是CPU芯片、操作系统和数据库以及网关软件。在我国互联网中使用的网管设备和软件主要是直接运用了国外的技术,这就导致我国的互联网安全性能受制于人,大大降低了互联网的安全性能。由于我国互联网缺乏自主技术,因此互联网往往处于被窃听、干扰以及监视等威胁中,导致我国的网络安全处于极为脆弱的状态中。

4.2 互联网安全意识不强

网络是一种新生事物,多数用户在运用计算机进行工作或学习的时候,往往对互联网安全问题认识不足,忽视对互联网安全的监控。此外,网络经营者与网络机构用户往往比较重视网络效应,忽视了对互联网安全领域的投入和管理。从总体上看,我国的互联网安全处于被动的防护状态,不论是普通用户还是网络管理者都存在着一种侥幸心理,没有形成主动的保护意识,更没有从根本上提升网络检测、防护以及抗击的能力。这就导致我国互联网的整个安全系统在反应速度、行动以及预防等方面,存在严重的不足。

4.3 管理机制不完善

首先,互联网安全管理缺乏相应的管理人才。一般来说,随着信息技术的发展,技术管理的手段也应得到同步提升,但由于从事网络信息安全系统管理的人员不具备专业的安全管理技能,严重影响了网络安全管理的质量。其次,互联网安全问题解决方案不完善。目前,大多数用户都是依靠着防火墙等技术进行安全防护,但这种方法并不是一劳永逸的方案,有许多互联网安全问题并不是单靠防毒软件等就能够解决,因此,需要研发具有综合性的解决方案。

5 互联网安全问题的解决措施

5.1 建立国家信息安全预防机制

首先,积极研发计算机网络和软件技术。我们应该积极学习计算机的前沿技术,加强对互联网技术产品漏洞的研究,主动开发互联网安全维护技术。与此同时,我们还应加强对密码技术的研究,增强对网络关键设备的技术防范能力。其次,研发反病毒服务器。我们应该对现有的互联网安全防护力量进行整合,优化信息安全资源的配置,站在国家互联网信息安全的角度上,充分发挥出反病毒企业的作用,鼓励企业积极开发反病毒服务器产品。

5.2 加强互联网安全技术的研发

从技术角度来说,互联网公司应该分别从系统层面、网络层面以及应用层面三个方面加强对互联网安全的投入。首先,从系统层面来说,系统层面的互联网安全应主要解决互联网操作系统中出现的安全问题,加强自主产权的操作系统研发,同时加强对现有操作系统的不断改进,完善现有互联网系统的安全配置。其次,从网络层面来说,网络层面的互联网安全主要包括了网络层身份认证、网络资源的访问控制以及数据传输的保密性等方面。最后,从应用层面来说,应用层的互联网安全应主要解决互联网中应用软件和数据的安全问题,主要包括了网络服务、电子邮件系统等方面。

5.3 加强互联网安全人才的培养

针对互联网安全的保护,我们应该以主动的姿态进行积极地预防,这就需要我们对互联网进行漏洞检测,对安全问题进行分析以及实施安全恢复等。因此,我们应该加强对互联网安全人才的培养。首先,我们应提高广大普通用户的安全意识。我们可以利用互联网为普通用户普及网络安全知识,并采用多种形式进行网络安全宣传和教育,提升用户的互联网安全意识。其次,加强互联网安全专业人才的培养。对互联网安全相关专业的人才进行培训,提升互联网安全管理人员的专业素养,增强从业人员的自我规范以及自我约束意识。

5.4 完善互联网安全管理的立法工作

近几年,一些不法分子利用互联网制造病毒而谋取不义之财,但由于我国法制的不完善导致这些不法分子没有受到应有的惩罚与约束。法律是保障互联网安全的有利屏障。虽然我国已经出台了《计算机信息网络国际联网安全保护管理办法》,规定了制造和传播病毒是一种违法行为,但是该项法律中对木马、黑客程序等病毒的界定并不明确,尤其是在互联网安全方面的责任界定以及赔偿等问题都是空白,这就导致用户利用法律维护自己权利时困难重重。

6 结束语

综上所述,随着信息时代的到来,互联网信息安全问题日益凸出。为了有效保障我国互联网信息安全,我们需要从建立国家信息安全预防机制、加强互联网信息安全技术的研发、加强互联网信息安全人才的培养以及完善互联网信息安全的立法工作等方面着手。互联网信息安全是一个综合性的问题,需要我们从各个方面加强对互联网信息安全的管理,提升互联网信息的可靠性,保障互联网信息安全,使互联网平台更好地为人们服务。

参考文献

[1] 张文雷,石红波,石红舟.互联网信息安全问题的防范对策和政府责任[J].改革与战略,2006,04:73-76.

[2] 赵书峰.移动互联网的信息安全探析[J].韶关学院学报,2011,10:30-33.

[3] 李佳.移动互联网的信息安全研究[D].首都经济贸易大学,2014.

[4] 李勇.移动互联网信息安全威胁与漏洞分析[J].通信技术,2014,04:439-444.

互联网信息安全范文第3篇

关键词:互联网时代;信息网络安全;现状;相关措施

一、简要叙述网络安全的主要概述

互联网时代的网络安全主要指的是采取一定的措施来保障网络信息的遗失和泄露,同时坚决杜绝网络信息的采集和加工业包括网络信息的存储和传输等被恶意或者故意的泄漏,人为的更改或者是破坏。这样的操作会造成网络信息无法辨认或者失效。网络安全就是要保障网络信息的五个方面。第一个方面是网络信息的可用性;第二个方面是网络信息的机密性;第三个方面是网络信息的完整性;第四个方面是网络信息的可控性;第六个方面是网络信息的不可依懒性。现阶段我国的网络信息安全的事故多发期主要有两个问题。第一个是计算机网络的信息安全问题。第二个方面是移动网络信息的安全问题。我国的计算机网络安全还需要更加的努力和不断完善才可以有效的控制互联网时代的信息网络安全。

二、简要叙述现阶段网络安全表现出来的主要问题

关于现阶段网络安全表现出来的主要问题的阐述,本文主要从三个方面进行阐述。第一个方面是互联网时代的窃听事件。第二个方面是互联网时代的黑客攻击问题。第三个方面是互联网时代的网络信息泄露问题。下面进行详细的阐述和分析。

(1)问题一:互联网时代的窃听事件。在2013年,在美国发生了一件轰动世界的互联网安全事件。美国的情报部门通过互联网的监听功能,对全世界的政要进行实时监控和监听,这样就最大限度的暴露了互联网时代的网络安全问题,窃听已经是互联网信息安全问题的一个主要突出点。

(2)问题二:互联网时代的黑客攻击问题。2013年3月22日,韩国爆发历史上规模最大的黑客攻击,韩国主要银行、媒体,以及个人计算机均受到影响。

(3)问题三:互联网时代的网络信息泄露问题。2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露,时隔五个月,央视又曝出搜狗浏览器致用户QQ,支付宝等信息泄露。

三、简要叙述现阶段网络安全的状态

关于现阶段网络安全的状态的阐述,本文主要从三个方面进行阐述。第一个方面是在互联网的时代,社会公众对于互联网的安全意识没有加强,意识并不是很强烈。第二个方面是在互联网的时代,手机中安装的恶意软件和网站中的钓鱼网站,对于用户的个人真实信息侵害是非常严重的,个人信息的泄漏事件比例在逐渐的增多。第三个方面是在现阶段的互联网时代,网络黑客呈现出逐渐减少的状态,但是网络黑客的针对性更加的强烈,危害也会更大。下面进行详细的阐述和分析。

(1)状态一:在互联网的时代,社会公众对于互联网的安全意识没有加强,意识并不是很强烈。我国的大多数计算机网络用户,除了在网上浏览之外,对于互联网上的自身信息安全并没有足够的重视,同时有的网络用户对于网络信息泄露存在乐观的态度,认为不会产生严重的后果。这种想法本身就是错的,因为很多的网络用户对于网络信息泄露出现的危害没有足够的清楚的认识。

(2)状态二:在互联网的时代,手机中安装的恶意软件和网站中的钓鱼网站,对于用户的个人真实信息侵害是非常严重的,个人信息的泄漏事件比例在逐渐的增多。我国的移动网络装备的普及和推广在一定程度上增加了我国的互联网的收入,为我国的互联网的发展带来了很多的机遇,但是机遇面前也存在投机。很多的移动客户端的运营商会制作很多手机客户端的恶意软件和钓鱼网站,这样更为隐蔽的窃取互联网用户的私人信息。现阶段最为严重的就是恶意软件的骗取用户流量的问题,已经受到了有关部门的关注。

(3)状态三:在现阶段的互联网时代,网络黑客呈现出逐渐减少的状态,但是网络黑客的针对性更加的强烈,危害也会更大。现阶段的网络黑客针对普通的互联网用户的攻击变少了,网络黑客的主要攻击对象改为了政府部门的网站和相关的金融机构,同时有些科研院校也会出现在黑客的攻击名单中。这样就会严重的危害国家的网络安全。我国的政府网站被攻击大致有两个方面。第一个方面是境外网站对我国政府网站的网络攻击。第二个方面是境外网站作为一个恶意插件来干扰我国的政府网站。

四、简要叙述现阶段应对互联网信息安全的主要措施

关于现阶段应对互联网信息安全的主要措施的阐述和分析,本文主要从两个方面进行阐述和分析。第一个方面是要想改善我国的现阶段的互联网的现状,首要的任务就是要生产和研发我国可以控制的网络运行设备,在互联网的运行过程中减少对于国外产品和设备的依赖。第二个方面是我国要增加网络安全建设的力度,不断完善网络安全建设。下面进行详细的阐述和分析。

(1)措施一:要想改善我国的现阶段的互联网的现状,首要的任务就是要生产和研发我国可以控制的网络运行设备,在互联网的运行过程中减少对于国外产品和设备的依赖。现阶段,全世界的互联网的运行服务器一共有13个,但是美国就拥有其中的12个。这样,美国在互联网中占据了绝对的主导权。我国现阶段使用的主流软件,也是大多数来自美国。我国现阶段要研制和开发自主的互联网软件和设备,将互联网的运行全攥在自己的手里,这样可以有效的规避网络安全的问题。但是这是一条需要走很远很长的路。

(2)措施二:我国要增加网络安全建设的力度,不断完善网络安全建设。网络信息安全建设涉及到多方面的管理、技术与法律问题。可以从出台相应的网络安全战略、积极研发关键技术,以及建立健全法律法规等方面来考虑。

参考文献

[1]杨珂.浅谈网络信息安全现状[J].数字技术与应用,2012.

[2]邹春明,顾健,宋好好.基于下一代互联网的信息安全产品技术研究[C].上海,133-135.

互联网信息安全范文第4篇

互联网金融主要有以下特点:一是资源开放性,基于互联网开放共享的特点,通过大数据、云计算等互联网技术,对海量信息进行检索、整理和组织,进而扁平化互联网信息资源,以满足对金融信息的需求,使用户获得金融信息的方式更便捷;二是成本低、效率高,通过P2P直接交易进行金融资源的优化配置,使资金供求信息在互联网中形成“池”效应,资金供求双方可以通过网络平成交易,无传统中介、无交易成本,通过大数据的分析和挖掘,能够更快更好地完成风险评估,业务处理速度更快;三是发展速度快,依托于大数据、云计算和电子商务的发展,互联网金融得到了快速成长,出现了众多互联网金融新模式,如互联网支付、P2P网络借贷、网络小额贷款、众筹融资等;四是风险大,由于缺乏金融风险控制经验,我国信用体系尚不完善,互联网金融的相关法律不健全,互联网金融违约成本较低,互联网金融的普惠特点容易诱发恶意骗贷、卷款跑路等风险问题,其传染隐蔽性、扩展性的特点,可能会波及整个金融市场,甚至引发金融风险。

二、互联网金融信息安全概况

一是互联网金融企业自身的信息安全相对于传统金融企业仍较薄弱,其中不完善的密钥管理及加密技术将会给互联网金融数据安全和业务连续性带来严重影响,如2013年4月,丰达财富P2P网贷平台遭到持续攻击,网站瘫痪5分钟,2014年3月网贷之家官网遭到恶意攻击等。二是互联网金融企业自身的内部风险控制亟待提高,管理也存在较大局限性,互联网金融企业虽然可以依据大数据来分析用户的行为,监管各种交易风险,但是这些更多的是对微观层面的控制,很难从宏观上进行监控,如2013年8月的光大证券乌龙指事件。三是用户认识度不高,用户对互联网金融借助的大数据云技术概念和技术缺乏了解,没有考虑自身的需要,完全照搬国外经验,以致资源利用率不高,导致人力物力财力的浪费。四是消费者信息安全防范意识仍旧薄弱,如点击不明链接,遭受木马攻击,导致泄露支付账号和密码以及消费者身份信息等。

三、互联网金融信息安全风险分类

1.信息技术风险

一是计算机客户端安全风险,目前互联网金融客户端基本采用用户名和密码进行登陆的方式,缺乏传统金融行业的动态口令、U盾等辅助安全手段,一旦客户端感染病毒、木马等恶意程序将严重威胁互联网金融账户和密码安全。二是网络通信风险,在互联网环境下,交易信息通过网络传输,部分互联网金融平台并没有在“传输、存储、使用、销毁”等环节建立保护敏感信息的完整机制,互联网金融中的数据传输和传输等过程的加密算法,一旦被攻破,将造成客户的资金、账号和密码等的泄露,给互联网金融信息安全造成严重影响。三是互联网金融业务系统及数据库存在漏洞风险,互联网平台面临网页挂马、数据篡改、DDoS攻击、病毒等信息安全风险,数据库系统存在越权使用、权限滥用等安全威胁。

2.业务管理类风险

一是应急管理风险,绝大多数互联网金融企业没有较好且完备的应急管理计划和灾备系统,业务连续性较差,一旦发生电力中断、地震等灾害,将给公司造成非常大的损失乃至导致破产。二是内控管理风险,互联网金融企业大多存在内控制度的建设不完善和执行力欠缺的问题,员工的不当操作以及内部控制的失败,可能在内部控制和信息系统存在缺陷时导致不可预期的损失。三是外包管理风险,目前大多数互联网金融企业基本采用外包的形式为企业提供业务或技术支持。如果缺乏业务外包管理制度或未明确业务外包范围,将导致不宜外包的核心业务进行外包,出现泄密风险。四是法律风险,目前有关互联网金融的法律法规不完善,缺乏监管措施,这些将影响互联网金融的健康发展。

四、构建互联网金融信息安全风险体系

1.建全互联网金融监管的法律法规

一是完善互联网金融法律法规,制定互联网金融信息安全行业标准,提高互联网金融企业的安全准入门槛,明确互联网金融企业的法律地位和金融监管部门以及政府监管职责和互联网金融的准入和退出机制,从而搭建起互联网金融法律体系。二是构建包含一行三会、司法和税务等多部门的多层次、跨行业、跨区域的互联网金融监管体系。三是提升互联网金融消费者权益保护力度,加强信用环境建设和完善信息披露制度,畅通互联网金融消费的投诉受理渠道,逐步完善互联网金融消费者权益保护的法律制度框架,建立消费者保护的协调合作机制。

2.建立互联网金融信息安全技术标准

建立互联网金融信息安全技术标准,增强互联网金融企业的协调联系机制,加强信息安全风险的监测和预防工作,加快与国际上有关计算机网络安全的标准和规范对接。整合资源,建立以客户为中心的互联网金融信息安全数据库,以实现数据的归类整理分析和实时监控业务流程。

3.加强互联网金融信息安全技术体系建设

目前我国互联网金融系统核心技术缺少自主知识产权,加之“棱镜门”的出现,使我国互联网金融计算机系统存在较大的风险隐患。因此,必须加强互联网金融信息安全技术体系建设,在核心软硬件上去除“IOE”,开发具有高度自主知识产权的核心技术,使在互联网金融的关键领域和关键环节使用国产化软硬件设备,提升互联网金融的信息安全风险防范能力,加大对信息安全技术的投入,以信息安全等级保护为基础,建立基于云计算和大数据的标准体系,应用PDCA的思想,从整个信息系统生命周期来实现互联网金融长期有效的安全保障。

4.建设互联网金融信息安全风险评估应急体系

互联网信息安全范文第5篇

移动互联网主要是指在互联网的基础上逐渐发展起来的新型技术。它主要包括了两个层面:一方面包含了互联网不受传统现实社会约束限制的个性,强调自由、平等的特性;另一方面在隐私性、攻击性等方面相比传统互联网具有更大的威胁。移动互联网的优势显著:其一,移动互联网的接入成本低,它可以凭借手机随时随地进行接入;其二,移动互联网对接入地点没有特殊要求,只要是有移动网络信号,就可以接入。移动互联网信息主要是指利用移动互联网,可以存取、访问的涉及到公共利益的信息。移动互联网公共信息安全具有几个特点:其一,保密性,主要是指信息不被未授权解析与使用的特性;其二,完整性,主要是指信息传播过程中,不会遭到任何篡改;其三,可用性,主要是指不论处于何种情况下,信息与信息系统都能在满足基本需求的基础上被使用;其四,真实性,主要是指信息系统在交互运行的过程中,信息的来源与信息的者是真实可靠的。

2制约移动互联网公共信息安全的因素

2.1移动互联网运行的全民性

移动互联网是在互联网的基础上产生的,而互联网自产生起就带有公开性、全民共享性。目前,这一趋势随着移动互联网的普及更加显著,但是随着全民广泛参与到移动互联网的应用中,这就导致移动互联网的控制权被分散。由于移动互联网使用者的利益、目标以及价值等方面都不尽相同,因此,对移动互联网资源的保护与管理也就容易产生分歧,促使移动互联网公共信息安全的问题变得更加广泛、复杂。

2.2移动互联网监管不严

我们对移动互联网公共信息安全管理的过程中,往往存在着界定不明晰、管理观念落后等问题。比如对移动互联网上频繁出现的不良信息的划分不明确,这就导致相关管理部门进行监管时,没有可以依据的规则,进而导致监管过度或不力。

2.3缺乏核心的移动互联网技术

我国的移动互联网处于起步阶段,缺乏自主性的网络和软件核心技术,这就导致我们在移动互联网运行过程中不得不接受发达国家制定的一系列管理规则与标准。此外,由于我们的移动互联网核心技术主要是源自他国,这就导致我国的移动互联网常常会处于被窃听、干扰以及欺诈等信息威胁的状态之下,造成我国的移动互联网公共信息安全管理系统极为脆弱。

2.4缺乏制度化的移动互联网保障机制

我国对移动互联网公共信息安全的管理并没有建立相应的安全管理保障制度,同时也没有建立有效地安全检查制度与安全保护制度。此外,我国现有的政策法规很难适应当今移动互联网公共信息发展的需要,移动互联网公共信息安全保护还存在着大量的立法空白。

3建立移动互联网公共信息安全保障机制的措施

3.1政府应充分发挥其职能

政府在移动互联网公共信息安全管理中,应占据主导地位,引导整个移动互联网公共信息安全向着健康方向发展。首先,政府应发挥应急事件指挥者的角色。政府对控制一般网络公共信息安全事件演变为危机事件肩负巨大责任,需要通过自身的能力使社会秩序尽快恢复正常。其次,政府应对移动互联网公共信息安全相关法律进行监管。政府应依据相关法律对移动互联网信息是否安全运行进行有效监管,同时应不断完善移动互联网公共信息安全中薄弱环节的法律法规制度。

3.2加强移动互联网公共信息安全法律建设

建立手机实名制法律。手机实名制对预防手机犯罪、净化手机信息具有至关重要的作用,实施手机实名制能够保障消费者的合法权益。在我国制定的《通信短信息服务管理办法》中对手机实名制就进行了明确规定,与此同时,若想让手机实名制充分发挥其作用,就必须加强公民隐私权益方面的建设。完善公共信息安全法律法规。首先,应重点建立信息安全的基本法,保障信息安全的各项问题有法可依;其次,可以在专门信息安全基本法出台之前,建立必要的、急需的单行法;最后,在建立信息安全法的时候,应尽量避免采用制定地方性法规和部门规章的方法代替制定全国性法律法规。

3.3组建统一的管理机构

建立统一的移动互联网管制机构时,应遵循三个原则。首先,管制机构建立的独立性原则。建立的管制机构不仅要独立于电信运营企业,同时还应该独立于任何行政部门,这样才能够保障管制机构办事的公正性。其次,管制机构建立的依法设立原则。在建立互联网公共信息安全管制机构时,应以《电信法》或专门管制机构法对所建立的管制机构的职责进行明确划分。最后,管制机构建立的融合性原则。管制机构应是一个综合性的管制机构,它所监管的范围应该包括整个信息通信领域。

3.4加强终端安全保障技术研发

(1)重视病毒防御。

当前的移动互联网终端基本上都是职能设备,采用的都是专门的移动操作系统,这些操作系统必须具备对常见的病毒、木马等的防范功能,同时也应不断降低应用软件系统可能出现的安全漏洞。

(2)实施软件签名。

软件签名的实现能够保障软件的完整性,从而避免用户的信息被篡改。此外,当应用程序发现信息被篡改后,能够及时向用户发出报警信息。

(3)采用软件防火墙。

在终端设备上应用软件防火墙,用户可以通过设置白名单与黑名单对设备上传入与传出的信息进行有效地控制,保障信息安全。

(4)采用加密存储。

用户对设备上的重要信息应在加密之后再将其存储到终端设备中,这样能够有效避免非法窃取现象的产生。与此同时,用户在加密与解密的时候,一定要快速的完成,以防信息被窃取。

(5)统一管理。

对安全设备应该进行统一管理,即在一个统一的界面中能够对全部的安全设备都进行相应的管理,并对网络中的实时信息进行及时反映,然后可以对得到的各种数据进行汇总、筛选、分析以及处理,从而提升终端对安全风险的反应能力,降低设备受到攻击的机率。

4结束语

互联网信息安全范文第6篇

移动互联网应该算当下最热的领域,随着智能手机的普及,移动互联已经完全融入到我们的生活。移动互联目前涉及的领域也越来越多,除了基础的通讯,还有金融、人们吃喝住行各个方面。因为移动终端涉及的太多我们的个人信息,导致信息安全成为目前移动互联生活的重要威胁。本文分析移动互联信息安全存在的问题、原因,并提出对应的措施。

【关键词】移动互联网 信息安全 措施

手机控成为了现在很流行的词语,上到老年人,下到幼儿园的小朋友,都开始接触智能手机、PAD等智能设备,像我的同学,几乎每人一部手机。正式因为移动互联越来越普遍,深入渗透到我们的生活,自然会涉及到很多个人信息。移动互联网信息安全成为人们广泛关注的问题,尤其是时常爆出个人信息泄露等丑闻,使得安全被越来越多的人重视起来。我们应该制定相关的解决方案,从根本上解决移动互联网信息的安全,使得移动互联网健康的发展,更好的服务我们的生活。

1 移动互联网的基本概念及特征

1.1 移动互联网基本概念

移动互联网顾名思义,就是能够连接移动网络,获取多媒体、互联网等服务,我们生活中常见的手机、平板电脑、笔记本等都算移动终端。由于手机是目前最普遍的,本文主要以手机移动互联来介绍。移动互联终端、应用与服务(APP)再加上移动网络,是移动互联网三个主要的因素。

1.2 移动互联网基本特征

1.2.1 网络接入方式多样化

移动互联网是用户获取服务的基础,移动终端联网方式多种多样,本身有移动数据网,很多地方也都有WIFI,目前大部分手机还可以设置移动热点,使得用户基本实现随时随地畅想网络。

1.2.2 移动互联网服务模式多样

目前,智能手机与用户之间的关系非常紧密,用户可以通过手机进行购物、支付、乘车、导航等等,同时手机还能收集用户大量的个人信息和生活习惯。移动互联终端已经成为用户信息的载体,彼此依存。

1.2.3 移动互联网信息管理水平提高

社交是移动互联最有粘性的应用了,也是移动互联得以快速发展的基础,这种较强的信息传递和交互能力需要更加专业的信息管理。

2 移动互联网信息安全中存在的主要问题

2.1 大量网络垃圾,严重影响移动互联网信息安全

现在APP可以随意下载安装,尤其是安卓终端,下载渠道很多,很难有效的去管理。有些人就利用这一点,在APP下载中夹杂大量的消费陷阱或者不健康的垃圾信息。另外,在我们使用APP时,经常会弹出一些广告,当我们不慎点到后,产生额外流量。有些应用或者软件,会携带木马病毒来窃取用户的个人信息,尤其现在手机都有大量个人隐私和经济信息,后果是很严重的。此外现在很多虚假广告、垃圾信息也会通过移动终端进行传播,有些软件甚至会产生恶意收费的情况。

2.2 移动终端多样化引发的信息安全

目前,移动终端普遍是智能化终端,随着移动产业的发展以及人们个性化需求的增加,移动终端也开始呈现多样化的特点,这也导致病毒入侵方式也多样化,终端的风险系数不断加大。用户对终端的使用频繁以及终端的开放化是造成这种情况主要的原因。尤其是过去,企业更加注重的是移动终端的功能特点,忽视信息安全,所以导致现在经常出现信息安全的问题。

2.3 IP网络引发的移动互联信息安全

目前的移动互联网采用的是扁平化网络形式,IP化是其核心内容,IP自身的安全风险日益成为移动安全的重要部分。现在很多网络攻击行为,极大地影响用户的使用,有的甚至会影响移动核心网,用户信息数据的传输等都会受到影响。

3 移动互联网信息安全问题产生的因素

3.1 相关管理政策不健全

移动互联网已经成为我们生活中的很重要的一部分,但是,我国移动互联网相关的法律还不健全,尤其是信息安全的预防机制比较落后,当事件发生后,都是事后处理的多。现在我国还没有出台比较规范的管理手机互联网病毒、接入程序等法律法规。这就导致没有办法按照明确的标准对移动互联网用户或企业进行有效的协调和管理。

3.2 APP开发管理不科学

现在移动APP种类越来越多,而且每天都有很多APP推出。官方APP还好,出现问题的情况不多,现在第三方APP管理成为了影响信息安全的关键点,尤其是第三方APP研发人员越来越多,他们更加注重商业利益,这就使得他们缺乏信息安全的考虑。现在很多APP都能查看用户的通讯录、位置等个人信息。

3.3 用户缺乏必要的信息安全意识

现在很多移动用户都缺乏信息安全的意识,比如随意登录免费网络,而不去注意其安全性;下载一些应用应用后,不去设置一些设计隐私的权限,导致个人信息被应用收集;随意点击推送的一些网页或者小游戏,都在增加信息安全的风险系数。

4 移动互联信息安全管理措施

4.1 完善移动互联网信息安全相关的法律法规

明确的法律制度,是维护移动信息安全的前提和关键。不断完善相关的法律法规,可以有效的协调移动互联网企业与用户的关系;建立健全移动信息安全的预防措施,严厉打击信息安全犯罪,使其不敢去破坏信息安全;移动终端实名制是维护用户信息安全的有效措施,所以需要严格执行实名制的实施。

4.2 加强移动终端管理力度

移动互联网的安全技术与产品的研究开发以及生产力度要不断加大,特别是移动互联网智能化移动终端中智能手机应用的安全技术与产品研发管理,充分协调好各管理部门之间的密切关系,形成有效合理的管理链条。不断加强安全生产过程中的质量检查以及销售环节的工商管理,国家公安部门的工作人员要增强自身的责任意识,端正工作态度,规范监督检查工作流程,加大查处工作的管理控制力度,若出现安全问题,必须按照标准制度严肃处理。

4.3 增加移动用户信息安全的知识普及

要想保护用户的信息安全,自身的安全保护意识是关键,毕竟现在移动互联网的信息太复杂,各种各样的APP充斥在我们生活里,需要我们在使用的时候注意安全防护。

总而言之,移动互联网信息安全管理工作是一项复杂性、难度性较大的工作。信息安全管理工作的好坏直接影响到移动互联网用户以及各企业移动互联网网络的正常运行,对移动互联网自身发展起到非常重要的作用。这要求我们针对移动互联网信息管理中出现的安全问题,从整体出发,采取科学的解决措施,从根本上保障移动互联网运行环境的安全性、稳定性。

参考文献

[1]陈福莉.移动互联网时代的信息安全[J].信息安全与通信保密,2014(01).

[2]邓青殷,黄兆敏,洪真忠.移动互联网信息安全技术体系浅析[J].无线互联科技,2014(06).

[3]吕晓峰,周蓓.移动互联网的信息安全管理[J].中国新通信,2014(21).

互联网信息安全范文第7篇

互联网+和环保信息监测的有效结合可以分成以下三方面:第一,通过互联网+传输环保信息数据。首先将全国各地环保数据、空气数据、水环保数据以及地表水数据等进行筛选加工后,将正确的数据信息传输到国家环境监测中心,然后由国家环境监测中心对这些环保数据进行审核,整理,以报告的形式通过互联网+传送出去,使每个用户端可以将环保数据及信息进行下栽、浏览等。第二,国家环保监测部门可以通过互联网+对环保信息进行实时监测,全面掌握环保、排污企业的实时情况、环保数据以及环保信息的质量,一旦发生异常现象,监测平台会立即报警发出警示。第三,利用互联网+,公布环保数据。在2013年时,面向全国建立了对空气质量的监测平台,实现了空气质量数据的实时监控;在2015年时国家全面覆盖了空气质量监测数据的实时监测,监测所得数据相关网站均可查到。我国目前通过互联网+环境保护信息的监测已经具备了一定的基础。对于一些重点污染源企业实行了在线监测,所有环保信息都可以经过网上进行传输以及接收,查看,并且已经向社会大众进行了实时公开。

2互联网+",环境信息安全面临的机遇和挑战

2.1互联网+",环境保护信息安全面临的机遇

从国家层面上来说,近期,我国对党“互联网+环保”颁布了《生态环境监测网络建设方案》。并且指出,大数据以及互联网+是推动环保治理的重要实施手段。这足以说明国家对“互联网+环保”的高度重视,为环保信息安全的发展打下了坚实的基础。从公众参与的角度看,近些年,社会大众参与环保行为日益增多,互联网+的加入,更加提升了社会大众参与环保的意识。互联网+满足了社会大众对于环保信息的需求,例如,提供了实时空气质量数据监测、环境质量数据监测等。

2.2“互联网+”环境下面临的挑战

从技术角度来看,“互联网+”由于更新快,更新周期短,一旦企业缺少资金以及缺少自主研发的能力,会在很短时间内被市场所淘汰。环境保护信息用户安全管理,主要是依靠环保信息系统去实现,如果只是一昧地去模仿或者是依靠某些应用系统,很快便会降低环保信息用户的安全性。例如,某研发公司,通过自身积累的地理数据,已经主动投身于对“互联网+”背景下环保大数据的应用,一方面通过将一张大的地图与各种服务整合到一起,成立一套新的地图及服务体系;另一方面,在环保数据信息安全监测、用户安全评价以及环保信息预测等方面,通过全面收集的环保信息数据,深化研发了大数据在环保领域的应用。

3互联网+下环境保护信息用户安全

3.1善于利用互联网+

作为国家环保部门要关于利用互联网+,推进环保信息安全管理,推动环保法治的有效进行,积极开展正确的环保舆论引导,推进社会大众的积极参与。作为国家环保部门一定要建立善于利用互联网+的思想,要保障社会大众对环保信息的知情权、以及环保信息用户的安全。对于所公开的环保信息要做到公平公正,保障用户所看到的环保信息是公正的,敢于听取批评,敢讲出实情,只有这样才可以通过互联网+实现真正意义上的环保信息用户的安全管理平台。

3.2加强环保信息用户安全,提高环保信息大数据安全保障及防范能力

促动环保应用技术的研发,加大环保信息资金支撑,加强环保信息及用户安全管理工作,提高环保监测部门,在互联网+背景下环保信息用户安全的可控制性。对互联网+大数据背景下环保信息用户安全体系加强建设力度,通过对环保信息采集、分析、处理等过程,建立与需求相符的环保信息用户保护系统,建立统一的环保信息用户保护体系,推进环保部门对环保信息用户的保护态势。将大数据应用技术得以充分利用,减少互联网+背景下,对环保信息用户的各类攻击,通过应用大数据环保信息处理技术达到对网络异常的实现监测及分析,通过应用大数据的互联网+的攻击追踪,达到查找互联网+攻击行为的源头。

3.3对环保信息的真实需求全面掌握

我国环境相对较为复杂,由于地区的不同,环保部门所面临的问题也不同,作为企业来说,要加强与当地环保部门的沟通,全面掌握当地环保用户的真正需求,要从技术上梳理对环保信息用户的安全管理,切勿将一种系统复制应用到各个地方。

3.4“互联网+”有效强化环保监测数据安全用户的管理

通过利用互联网+实时在线环保信息用户安全监测平台,实现了每个环保信息安全监测点与主控制中心的安全连接。例如说,在山东省的某一个环保信息监测中心可以与总监测中心平台直接连到一起,一旦山东省的环境监测数据出来,就会立即传送到总监测中心,总监测中心就会全面掌握山东监测点的运行情况。

4结束语

互联网信息安全范文第8篇

关键词:互联网金融;信息安全;解决对策

一、互联网金融的概述

1.互联网金融的定义

互联网金融就是指传统的金融结构利用互联网技术,两者进行有机的相互融合,在支付、投资的新兴金融业务模式。大概从两个方面来分析新兴金融业务模式的改革。首先互联网领头人在互联网的金融发展中不断探索创新,使人民更好的融入其中。其次打破传统的面对面交易模式,保证在金融交易上更加方便快捷,方便人们的生活。

2.互联网金融的发展之路

互联网金融逐渐发展成为了第三方支付、信息化金融机构等金融模式的联合,伴随着互联网电子商务的飞速发展,传统的交易模式逐渐转变为了物流快递的形式,网络的虚拟化与资金流向在时间上大不相同,在交易时买家会担心如果收不到商品怎么办,或者商品质量出现问题谁来负责,卖家也同样会担心客户收到商品之后不付款怎么办,双方在交易时都要承担一定的风险,特别是在金额较大的时候风险也会随之增加,导致网络交易出现故障。但随着金融的发展,金融体系的主体也会拓展,对互联网进行了较大的改造。

二、互联网金融信息的特征

1.影响范围广阔

作为国家重要基础设施的互联网,随着国家各个领域对互联网的依赖程度越来越高,使其逐步成为了重要的数传播方式。通过大量的互联网金融数据,能够通过表面看出事情的本质,反映出一个国家经济、政治等方面的现状,是一个能够涉及到国家金融体系的重要内容,除此之外还有可能被利用去直接影响到大众的日常生活。但是当互联网金融体系一旦受到范围较大的安全事故,国家的经济体系很有可能变成瘫痪状态,同时也会对国家的安全问题但来不良影响。

2.难以评估的风险问题

如今的互联网金融操作层面、业务层面甚至是管理层面都会涉及到IT技术,但是现代的业务风险与传统的业务风险相比较,IT风险管理的专业性与技术性更占优势,由于目前还无法准确的制定IT风险的计量标准,最终无法用常规的方法进行检测与控制。例如在面对IT风险的损失衡量、风险程度等等,都没有制定出一套较为具体的计量体系。此外IT风险还极易容易与其他风险相互交织,导致风险的评估与计量更加无法顺利的进行。

3.快速的扩散性

在信息科技时代,网络技术在互联网金融当中被主要运用,扩展的速度快是网络技术的一大特点。以往的金融业务当中,信息技术风险所带来的损失并不是很大,但是在现如今的互联网金融业务中,处于一个环环性扣的状态,其中的任何一个小环节出现问题时都会使风险快速的蔓延到与其相关的系统网络当中,使局部风险扩散开来,甚至导致整个金融市场都受到威胁。此外传统的金融中还有一些离线的业务操作,对于偶尔出现的错误也有时间去更正,但现如今的互联网金融业务都是在线操作的,一旦出现问题就是在很短的时间内爆发,纠正错误的机会被大大减小,加大了风险补救成本。

三、金融信息安全问题面临的挑战

1.落后的信息安全保障体系

由于互联网金融技术的飞速发展,为金融行业提供了一个全新的发展方向,但是相关的金融信息保障系统并没有完善,伴随着各种不断涌现出的理财问题、保险问题,这对于互联网金融业务的发展无疑是一种如履薄冰的行为。以此互联网金融业务的发展需要强大的互联网金融安全信息保障体系作为强大的后盾,不完善的金融信息安全一定会加大金融业务的风险问题。就现代的互联网金融发展而言,不相融洽的金融业务与信息安全保障体系,尽管可以维持着金融业务的顺利开展,但这样的局面随时都可能受到威胁。

2.难以预防的网络安全问题

威胁金融安全的另一个问题就是难以防控的网络安全,这一安全隐患也是互联网安全自身存在的问题。匿名性与开放性是互联网自身的性质,导致许多不法分子有机可乘,这也是互联网金融信息安全所要重点注意的。想要在互联网这个平台上健康的发展金融行业,从根本上解决网络安全问题,将它从一个难点问题发展到重点问题。互联网金融安全问题不仅是一个机遇也是一个挑战,凡事都具有两面性。一方面互联网金融所带来的发展,要将压力转变为动力,使互联网金融中存在的问题得到根本上的解决。另一方面威胁互联网金融安全,会影响到互联网金融业的发展,为国民经济的发展做出更大的贡献。

3.快速更新的互联网金融技术

快速更新的互联网技术应用也是金融安全信息所面临的另一挑战,伴随着互联网技术的不断提高,越来越多以互联网技术为基础的发展平台如雨后春笋般生长出来,第三方支付平台的出现打破了传统金融业务的机制,消费者的个人金融信息安全也受到了泄露的风险。日新月异的互联网应用技术不仅使互联网金融安全问题受到挑战也使互联网技术更加快速的发展。因此制定出相关的安全管理策略来保证其安全的运行,成为了当今互联网金融发展的关键问题。

四、加强互联网金融信息的相关对策

1.强化金融信息安全保障体系

因为外界的安全问题不能从根本上消除,为了确保互联网金融企业的健康发展,因此加强安全保障体系建设来保证金融信息安全必不可少。有了相关体系的支持才能保证互联网金融安全的平稳运行,我国现存的金融信息安全保障体系依旧以传统的金融信息安全问题为基础,这显然已经跟不上现如今的互联网金融信息的安全需要。因此国家将强相关制度的建立,提供最高端严谨的技术支持,以完善当前金融信息安全保障为基础,随时关注互联网金融业务的变化,最终实现金融安全问题的防范。

2.对信息安全风险进行评估

对计算机信息安全保护进行分等级划分,再对互联网金融信息进行安全风险评估。评估这一环节可以预防可能引发信息安全问题产生的风险,根据完整性与保密性存在的薄弱环节。对风险进行评估之前,为了防止计算风险值时存在误差,可以事先采取相关的安全防范措施。在对风险评估进行一段之后,所计算的C合值随时都有可能发生误差,这一因素也会随时影响到互联网金融中的资产。最后就是计算风险综合值的公式,它是利用字母的代表值和之前所分析的信息安全风险所联系,从而降低风险值的范围。

3.对网络身份进行认证

在互联网时代当中无疑就是交易形式发生了改变,交易过程中双方无法运用面对面方式确认是否是合法身份,但是在交易的过程中个人的信息就会被传送,如果有不法分子居心叵测,那么信息的安全风险就会大大提升。为了保证互联网金融信息的安全,双方在信息交换之前能够对真正的身份进行确认,所以交换信息的基础与关键就是身份证。采用身份证实名制的策略,设置一个网络身份证认证中心,运用集中式的方法对网络身份证确认,并通过一些安全设置防止非法网络用户的登路。

五、结语

综上所述,在互联网金融时代的这个大背景下,金融信息中的安全问题至关重要。互联网金融的发展必定是金融发展的趋势,对信息安全问题也提出了许多的挑战,因此需要多方面的相互协调发展。首先要保证金融系统的可靠性和技术手段的及时更新,其次需要国家在法律条约与相关技术方面提出有效的支持,最后需要互联网用户、金融机构等金融参与者学会自我约束遵纪守法。新型的互联网金融监管与传统的金融业相似,简而言之就是微观监督与宏观调控的结合,两者要相辅相成共同进步。由此更好的促进互联网金融行业的健康稳定发展,更好的服务于人民。

参考文献:

[1]颜秋霞.“互联网+”金融信用风险体系构建的对策研究--以互联网银行为例[J].时代金融,2017(08).

[2]陈一鼎,乔桂明.“互联网+金融”模式下的信息安全风险防范研究[J].苏州大学学报(哲学社会科学版),2015(06).

互联网信息安全范文第9篇

1.1政府和行业对互联网信息安全重视程度增加

随着近些年来网络信息安全问题的不断发酵,网络安全问题已经拓展到国家安全的角度,国家的重视度不断增加。现在,国家网络安全的行业进入了一个加速发展的时代,网络安全对政治商业和经济等利益都有较大的影响,因此,网络安全行业的发展已经到了存量和增量大幅增加的阶段。从政府方面来讲,政府正在加大加国产硬件和软件及一些安全软件的采购力度,逐步提升企事业单位的IT基础设施建设和网络防御能力;从企事业单位的方面来讲,我们用于信息安全的投资明显的低于世界平均水平。现在,各类网络安全问题的出现及一些商业机密泄露等事件敲响了企事业单位安全意识的警钟,企事业但是开始强化数据保护和提高安全防御措施。

1.2互联网犯罪猖獗

现在网络违法犯罪活动愈发猖獗。一些不法分子利用互联网进行各种各样的违法犯罪活动,如、诈骗、撒播谣言、窃密盗窃等不法活动,还有通过互联网攻击窃取数据和机密等的犯罪活动。这些通过互联网进行的违法犯罪不仅危害了公民的合法权益,而且破坏了国家的安全和社会的稳定。

1.3网络安全产业有很大的发展空间

伴随着大数据、云计算、物联网等技术的快速应用,互联网已经影响到我们生活的方方面面,而网络安全产业也面临着新的机遇和挑战。为了保证国家的网络安全,要不断发展有自主知识产权的网络安全产品。现在由于互联网的核心的设施、技术还有比较高端的服务还是主要依赖于国外的进口,在操作系统使用、专用芯片制造和大型应用软件开发等方面都存在着严重的安全的隐患。因此,具有自主知识产权的网络安全产品和产业有非常广阔的发展空间和发展前景。

1.4互联网信息安全研究成为热点

现在可穿戴设备、智能终端等设备的应用非常广泛,信息安全问题是现在互联网技术研究的热点问题,随着研究的深入进行和技术的不断发展,会帮助解决互联网在安全方面所遇到的问题。现在已经有很多的高校将互联网信息安全作为专门的课程开设,这也有助于我国互联网信息安全研究的发展。

2加强我国互联网信息安全对策

2.1发挥政府功能,强化法规建设,建立全国范围内的网络安全协助机制

随着互联网的发展,网络安全受到巨大的威胁,针对这种情况,要加强公民的网络安全教育工作,尽可能提升全民的网络安全的基础知识和水平,增强公民的“网络道德”意识,保护我国网络信息的安全。而且要进一步强化网络立法以及执法的能力,深化政府职能,完善法规建设,在全国范围内建立网络安全协助的机制,这样有助于协调全国网络的安全运行。制定出网络在建设阶段和运行阶段的安全级别的定义和安全行为的细则,安全程度的考核评定等标准化文本,分析网络出现的攻击手段,报告系统漏洞并给出“补丁”程序,并且对全国范围内协调网络安全建设,另外,还要大力提高我国自主研发,生产相关的应用系统与网络安全的能力,用以代替进口产品。

2.2加大互联网信息安全犯罪的打击力度

目前,互联网技术的发展速度已经远远超越了网络犯罪的立法速度,有一些立法对互联网犯罪的处罚力度非常轻,还有一些互联网犯罪活动并没有相关的法律规定。这种情况对于加大网络信息安全的打击力度是非常不利的。因此,现在要加快对互联网犯罪的立法工作,使得在处理互联网犯罪的时候可以做到有法可依。近些年,国家加大了最互联网的监督和监管力度,使得很多的互联网犯罪活动能够在较短的时间内得到取证和解决,但是相对而言,公民的互联网安全意思还是比较淡薄,因此,提高公民的互联网安全意识也成了迫在眉睫需要解决的问题。

2.3加大网络信息安全的宣传和教育的工作

现今社会,互联网已经深入到生活的方方面面,互联网正在改变着人们传统的生活方式,人们的生活离不开互联网。可是随之而来的是计算机病毒、计算机犯罪、计算机黑客等问题,影响着人们对互联网的正常和安全使用,更是影响到国家的经济发展和安全。因此,加大我国网络信息安全的宣传和教育工作是一件非常急迫的事情,通过不断提高公民的网络安全意识,能够有效避免一些网络犯罪的发生,并且对提高我国整体网络安全有很大的帮助。要不断的通过电视、网络、报纸等多种媒体进行网络安全知识的宣传,让网络安全意识深入人心。

2.4建立互联网的信息安全预警和应急保障制度

重点加强对全社会信息安全问题的统筹安排,对信息安全工作责任制要不断深化细化;加强重点信息领域的安全保障工作,推动信息安全等工作的开展、要把安全测评、应急管理等信息安全基本制度落到实处;加快推进网络与信息安全应急基础平台建设;提升信息安全综合监管和服务水平,积极应对信息安全新情况、新问题,针对云计算、物联网、移动互联网、下一代互联网等新技术、新应用开展专项研究,建立信息安全风险评估和应对机制;建立统一的网络信任体系、信息安全测评认证平台、电子政务灾难备份中心等基础设施等,力求对信息安全保障工作形成更强的基础支撑。

2.5技术防护安全策略

技术防护是确保网站信息安全的有力措施,在技术防护上,主要做好以下几方面工作:一是要加强网络环境安全;二是加强网站平台安全管理;三是加强网站代码安全;四是加强数据安全。

3结语

互联网信息安全范文第10篇

关键词:移动互联网;信息安全

前言

随着物联网的发展,有线网络在支持网络连接方面已经远远落后于实际的需求。物联网要求万物互联,移动的设备与网络连接的最好方式就是无线网络。近年来,人民银行积极推动移动金融的发展,移动金融首先必须有移动网络的支持。但由于移动网络出现较晚,在技术上没有完整完善的信息安全规划,各单位在无线网络的使用方面面一直持谨慎态度,部分机构内部禁止私自使用无线网络。为了明确移动互联网存在的安全问题并探索解决方案,本文通过调研、座谈、测试等多种方式,探讨移动互联网的信息安全问题,力求为安全使用移动网络探索一条有效途径。

1基本概念

移动互联网是移动通信技术与互联网技术融合而生,其主要特征是用户在移动的过程中通过移动设备随时随地访问互联网。以移动通信作为接入网络是狭义的移动互联网,以各种无线网络作为接入网是广义的移动互联网。中国工业和信息化部电信研究院在2011年的《移动互联网白皮书》中给出:“移动互联网是以移动网络作为接入网络的互联网及服务,包括3个要素:移动终端、移动网络和应用服务。

2主要问题

与固定互联网相比,移动互联网的特征可以总结为3个方面,即移动性、私密性和融合性。移动互联网与传统互联网的不同给信息安全带来了新的问题,主要体现在如下几方面。一是如何对接入网络的地点、设备、人员进行认证;二是如何保证网络数据不被窃听;三是如何保证发生信息安全问题后的追查;四是病毒、木马等恶意代码的防范。

2.1认证问题

一是身份认证方式简单,普遍使用静态口令,安全性不够。二是数字证书的形式不够灵活,复杂的操作、较高的计算负荷不能满足移动终端快速响应的要求。三是跨域信任的问题,身份认证中广泛应用的PKI体系在移动终端应用时会产生跨域信任的问题。四是客户端应用实现存在安全风险,部分手机SIM卡采用的加密技术存在安全漏洞,网络犯罪分子可以利用这一漏洞,控制人们的手机。

2.2数据通信问题

无线电波传输的开放性和无线信号获取的便利性,使得不法分子对移动网络中的信息窃取是比较容易的。服务提供商提供了发送与接收双向服务,为合法的用户发送需求的数据,接收合法的用户的访问请求及数据提交。若缺乏相应的保密机制与技术措施,非法用户通过窃听等手段能够轻易的得到合法用户的访问权限,获取用户与服务提供商之间的交互信息,可利用这些信息伪装成合法用户获取资源,或伪装成服务提供商向用户提供恶意信息。

2.3审计问题

传统的网络安全防护措施有防火墙、入侵检测、防DDOS攻击设备等,但这些监管技术手段难以在移动互联网上应用,针对移动互联网的监控和保护措施非常缺乏。移动互联网具有跨地区、跨网段、跨平台的特点,在为人们随时随地提供便捷上网服务的同时,也存在着众多的安全弊端以及审计漏洞。

2.4病毒防范

病毒软件是危害移动互联网安全的首要问题,虽然相关机构早已开始对病毒软件开展整治工作,但病毒软件在我国依旧十分猖獗。在现阶段相关部门的调查中,我国现阶段移动互联网上大约活动着超过600种,并且增加的速度越来越明显。当前,手机病毒已经泛滥成灾,维护移动互联网安全,任重而道远。

3主要措施

移动互联网主要有两种接入方式:移动通信方式接入和企业级WLAN接入。移动通信方式主要是通过手机卡、无线上网卡等终端接入移动通信网络,如3G、4G网络,实现与互联网的连接,对信息安全的管理主要有运营商和手机厂商实现,普通用户从技术上无法干预。企业级WLAN由企业自行构建,安全体系可自行控制。因此,我们讨论移动互联网信息安全的措施与手段,主要从企业级WLAN构建的角度出发。

3.1技术架构

企业级WLAN构建方案如图1所示,主要包括无线的接入与无线的管控两方面。3.1.1无线的接入无线接入AP分为两种,在楼层的公共区域(如走廊过道顶部)安装放装型AP,均匀分布,保证信号覆盖。个别信号覆盖不到的地方,补充安装面板型AP,实现无线信号的全覆盖。3.1.2无线的管控无线的管控主要由无线接入控制交换机完成,在该设备上,通过配置接入终端的MAC地址,实现设备的准入,为配置物理信息的设备无法访问无线网络。上网管理行为系统能够将无线接入与有线接入一样,对用户的上网进行监测,对网络的流量进行控制。防火墙、防DDOS攻击设备都是通用的安全设备,当无线接入汇入有线设备后,其攻击行为能够受到安全设备的有效防范。

3.2注意事项

安全风险管理重在超前防范,在使用移动互联网时,提前学习相关风险防范措施,紧绷信息安全这根弦,是防止信息安全事件发生,保护个人隐私数据不受侵犯的有效手段。一是安全使用WiFi。(1)不要随意使用来源不明的无线网络,免费又不需密码的公共WiFi,安全风险最大;(2)在使用手机支付或者转账时,尽量使用移动网络,因为手机移动4G网络比无线WiFi安全系数高。二是注重终端安全防范。手机作为移动终端,应关闭移动共享,防止文件泄露;应安装防病毒软件,防范病毒入侵;应关闭WiFi自动连接功能,防止误入钓鱼网站,导致账户信息泄密与资金风险。三是安全使用浏览器。浏览器是互联网的入口,是用户最常使用的软件,漏洞的存在使其成为很多攻击者追寻的目标,导致一系列的安全问题。因此,在笔记本电脑或智能手机使用无线网络,应经常对浏览器进行升级,并安装一些安全控件进行加固。四是安全设置路由器。家里使用的路由器管理后台的用户名、密码,不要使用默认的用户名密码,密码最好更改为数字+字母+字符的高强度密码,同时设置的WiFi密码选择WPA2加密认证方式,防止非法用户篡改设备配置。五是防止非法外联。在办公区域使用移动互联网,应高度谨慎,防止非法外联。当移动设备接入内部网络前,可通过关闭或者禁用无线网卡来杜绝非法外联事件发生。

3.3管理措施

3.3.1建立接入审批制度建立移动互联网申请审批流程,由申请人提交申请书,由本部门负责人、保密部门负责人和科技部门负责人审批后,登记移动终端设备MAC地址,并签署保密协议,方可接入移动互联网。用户手机终端设备的变更,同样需要报备审批,便于所有上网用户的信息及时更新。3.3.2加强日常行为监测通过部署上网行为管理系统,对用户日常上网行为,设定相关策略,阻止非法操作,防止信息安全事件发生。上网行为管理具备专业的行为管理、应用控制、流量管控、信息管控、非法热点管控、行为分析、无线网络管理等功能,能够做到全网全终端统一上网行为管理,有效防止员工进行与工作无关的网络行为。提高带宽资源利用率,规避泄密和法规风险、保障内网数据安全,实现可视化管理以及全面管控无线AP。3.3.3强化操作日志审计用户访问日志的保存是相当重要的,信息安全管理规定通常要求日志保存在三个月以上。无线管控需要部署日志服务器,增加日志审计功能模块,包含Web访问审计、文件传输审计、邮件审计、用户行为审计等内容。一方面,网络管理员可以通过查询系统日志记录,随时了解本单位网络系统的运行情况,及时发现系统异常事件;另一方面,通过事后分析和丰富的报表系统,管理员可以高效地对用户群体进行有针对性的安全审计。遇到特殊安全事件和系统故障,日志审计系统可以帮助网管人员对故障进行快速定位,并为责任追查和数据恢复提供客观依据。3.3.4加大安全宣传力度人是决定移动互联网安全问题的关键性因素,只有拥有遵守法律法规和操作规范的使用人群,才能保证移动互联网不再出现安全问题。因此,应加大信息安全宣传力度,通过宣传板、公示栏、单位广播等方式向人们宣传移动互联网安全问题,在讲述移动互联网安全问题对人们的危害时,也要讲明相关安全问题在人们生活中的体现,提高人们对移动互联网安全问题的认识,降低相关安全问题对人们的影响。

参考文献:

[1]赵玉雪.移动互联网中的认证机制研究[D].南京邮电大学,2011.

[2]李佳.移动互联网的信息安全研究[D].首都经济贸易大学,2014.

[3]罗军舟等.移动互联网:终端、网络与服务[J].计算机学报,2011.

[4]李志永.移动互联网数据传输安全机制研究与审计[D].南京航空航天大学,2010.

[5]杜元胜.移动互联网安全问题与应对策略探讨[J].电子技术与软件工程,2014.

互联网信息安全范文第11篇

[关键词]计算机技术;互联网;信息安全

1互联网信息安全问题概述

随着互联网技术的不断发展,信息安全问题逐渐凸显,其影响已经涉及到各个层面,如国家经济、政治、国防和社会文化等,人们在使用互联网的时候同样要防范个人信息泄漏的威胁。信息安全技术发展初期,一般是以密码作为基础的计算机安全辅助技术,通过加密通信内容和对程序进行编码实现加密。

2互联网信息安全现状

2.1缺少计算机核心技术

我国计算机技术发展水平并不高,一些大型计算机和互联网设备、技术都要依靠国外进口,缺少计算机核心技术也是很多国家都存在的问题。一个鲜明的例子就是美国国家安全局能够利用多种途径,如使用超级计算机、法律法规、技术标准甚至劝说游说等方式,绕开或者破解目前应用较为普遍的几种信息加密技术,窃取信息,或者和科技公司合作,在设备、技术中植入后门,窃取信息和资料等,让世界都处于隐私信息泄漏的威胁之下。目前全球的网络设备和技术,如路由器、计算机处理器、计算机操作系统以及计算机、互联网的技术标准等若干核心技术都源自美国,而美国在监听互联网方面有着非常完备的技术体系和坚实的法律支撑,美国的互联网技术公司、计算机设备生产企业等,都有监听互联网的能力和动机,给世界各国的军事、政治、经济和人民的社会生活信息安全带来了极大的威胁,因此世界上很多国家都建立了互联网防御所用的“墙”,来保障自己国家的信息安全,并不断发展自主信息技术。

2.2尚未建立完善的信息安全法律法规

在计算机和互联网逐渐普及的今天,一些发达国家在对信息安全有全面深入的认识的基础上,开始着手制定与国家信息安全发展状况相符的法律法规,促进国家的信息安全在正确的轨道上顺利发展。要确保国家信息安全,完善的信息安全法律法规是基础和必需条件,我国已经针对与信息内容、信息系统、安全产品等有关的领域制定了一些规范性文件,出台了若干项政策和方针,但是我国信息安全法律法规从整体上看仍然不够完善,存在诸多缺陷和问题,例如一些条文的重复、交叉或者描述不清的现象,信息技术的发展是我们有目共睹的,但是信息安全制度建设并没有跟上信息技术的发展脚步,我国仍处于信息安全制度体系的探索阶段,在引进国外先进网络设备和技术时仍然无法保证安全性。

2.3信息安全意识淡薄

现今公司企业开始逐渐将网络技术、计算机技术作为生产的核心技术,给企业公司带来经济效益的同时,也让企业面临着严重的安全威胁,很多单位、公司和企业都不重视信息安全,管理人员对信息安全缺乏正确且全面的认识,没有切实做好信息安全保障措施,对于现行的制度也无法落实,重技术轻管理仍然是在很多企业都存在的现象,即使有先进的安全技术也无法发挥实际作用。

3保障计算机互联网信息安全的策略分析

3.1打造计算机互联网信息安全环境

保障信息安全,首先需要保障计算机硬件的安全,因此必须做好信息系统基础设施建设工作,为计算机系统营造安全的环境,计算机应该安置在温度、湿度适宜的环境中,尽量远离噪音源和强电磁场,使用优质的电源确保能为计算机持续提供稳定的电流,计算机工作过程中应该做好定期检查和日常维护,检查计算机是否接地良好。重点保护部门和单位的电磁信号,防止被不法分子使用设备截获。如果计算机系统和设备非常重要,必须建立完善的防盗报警设施,防止计算机或者设备被盗,造成信息资料丢失的问题。

3.2采用多种方式保障信息安全

除了保障计算机硬件安全,还要采用多种方式进行信息数据加密,确保信息在传输过程中不被截获或者破解,目前数据加密技术有很多种,基本能够保证信息的完整性和机密性。网络信息认证是用来认定信息交互双方身份真实性的技术,将密钥加密技术和数字签名技术结合起来,对签名人身份进行科学规范的鉴定,对信息传输的过程进行监控,保证信息、文件的完整性和真实性。

3.3做好病毒防范工作

木马和病毒是威胁信息安全的一大因素,计算机病毒和木马具有隐蔽性的特点,能够隐匿在计算机系统中,在用户不知情的情况下自我复制和传播,感染计算机中的文件,最终造成系统破坏,还会造成用户信息和隐私泄露的问题。因此必须使用杀毒软件定期扫描和杀毒。在计算机的日常使用中,也要注意不随意下载不知出处的软件或者盗版软件,定期备份重要的数据和资料,运行来源不明的文件或者程序前必须先杀毒,良好的习惯才是保障信息安全的法则。

3.4提高信息安全意识

使用计算机和互联网时要保持良好的使用习惯,不在自己的计算机上保存网站密码或者私人信息,来源不明的邮件或者包含内容不详附件的邮件不能打开,使用QQ等通讯软件聊天时,不轻易接受陌生人发送的文件和程序等,为计算机设置具有一定复杂度的密码,在转售、报废计算机前一定要将计算机内的数据和信息全部清除。

主要参考文献

互联网信息安全范文第12篇

关键词 互联网医疗 隐私 信息安全

中图分类号:R197.1; TP393.0 文献标识码:C 文章编号:1006-1533(2017)09-0014-03

Privacy protection and information security of E-health*

MA Shishi1**, YU Guangjun2***, CUI Wenbin2(1. School of Public Health, Shanghai Jiao Tong University, Shanghai 200025, China; 2. Shanghai Children’s Hospital, Shanghai 200062, China)

ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues (such as privacy leak) of E-health possibly existed in the use of consulting services, telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed, which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection, applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.

KEy WORDS E-health; privacy information; security information

互联网医疗是指以互联网为载体,以信息技术(包括通讯技术、云计算、物联网、大数据分析等)为支撑,开展在线健康教育、电子健康档案、医疗信息查询、电子处方和远程医疗等多种活动的一种新型健康和医疗信息服务的总称,其本质是将互联网及相关信息技术延伸至医疗服务这个大行业中来[1-2]。

互联网医疗的兴起在方便患者就诊、节省医疗成本、优化医疗模式、保证医疗安全、方便医学研究等方面发挥了重要作用。然而随着互联网医疗的推广,云技术、大数据分析的应用,患者医疗信息变得更集中、更易获得,在医疗数据采集、存储和应用过程中常发生数据泄露的问题。数据泄露会危及患者个人隐私,如某社区居民疾病登记管理系统的账号和密码泄露,就会暴露大量居民的敏感信息。近几年,孕、产妇个人信息泄露的新闻几乎不绝于耳,其带来的一系列推销、诈骗问题严重困扰信息当事人[3]。因此,很有必要对在互联网医疗环境下的咨询服务、远程医疗、移动医疗设备使用中可能存在的隐私泄露等信息安全性问题进行分析,从而有针对性地予以解决及预防。

1 互联网医疗中隐私信息保护面临的挑战

1.1 咨询服务中的泄露风险

在互联网医疗中,患者可在具有挂号功能的网页上进行预约挂号、医疗保健咨询,还可通过网络上的医疗社区向医生寻求建议以及与病友交流治疗信息,但存在患者相关隐私数据的安全性、保密性等问题。首先,患者要填写一系列个人信息注册,这样才能获取网站服务;其次,在进行医疗咨询或在患者社区分享就诊经验时,患者会有意无意地泄露一些碎片信息,虽然这些碎片信息单独看似毫无价值,但将之与患者提供的其他信息关联后却有可能识别其身份[4]。最重要的是,一些网站允许广告商或其他第三方获取用户信息,当患者浏览网站时点击了外部广告,广告商便能追踪这些患者,对患者进行定向广告推送。但互联网具有开放性,患者并不知道哪些人可以获取他们的哪些信息,也不知道那些信息被用于何处,甚至以上行为的发生都很难被患者觉察,而信息泄露时也无从申诉。

目前有S多互联网医疗机构,水平与资质参差不齐,工作人员同样层次复杂,而他们可从网络后台获取用户的大量健康信息[5],若发生隐私泄露问题,很难追踪根源来明确责任。少数从业人员受利益驱使,拷贝、贩卖健康信息,也造成了患者隐私泄露的问题。

1.2 远程医疗中的泄露风险

远程医疗是指远距离地对患者进行医学诊疗,其应用使得医疗服务突破了空间的限制,有利于优质医疗资源的配置,处于医疗资源不足区域以及身体行动不便的患者也可不再需要长途跋涉、劳心劳力地去医院就诊,在家就能通过网络得到专业的医疗服务。2014年8月国家卫计委印发的《关于推进医疗机构远程医疗服务的意见》中规定,远程医疗服务只能由医疗机构提供。国家发改委、卫计委还于2015年初联合印发了《关于同意在宁夏、云南等5省(区)开展远程医疗政策试点工作的通知》,要求试点省(区)落实远程医疗服务工作[6]。

然而,在远程医疗过程中同样存在隐私泄露风险。在远程诊疗过程中,患者的病理学诊断、影像学诊断等数据或图片都通过互联网传送,与医生的沟通也是采用视频通话方式,数据容易受到拦截、甚至篡改,视频也有可能被窃听。远程医疗结束后需进行医疗档案的记录,医疗信息电子化、档案化可提高医疗服务的效率,且方便在不同医疗机构之间传输或共享。传统的医疗机构通过将内部的电子病历系统与外部网络隔绝开来保障信息安全,互联网医疗则将医疗信息的共享范围拓展至整个互联网,而电子记录容易复制、共享、被第三方截获的特性便带来了信息安全的隐患[7]。

1.3 移动医疗设备使用中的泄露风险

互联网医疗催生了各种类型的移动医疗设备,主要包括健康管理类的可穿戴设备如手环、慢性病管理类的监测设备如家用血糖仪、适用于远程医疗的监控设备等,受到目标人群的欢迎。这些设备可持续性地采集、存储患者的数据,帮助患者进行健康管理,并向互联网医疗机构传输数据。同时,这些移动医疗设备具有汇总患者数据、创建患者的详细的合成档案的功能,还有将收集到的患者的大量数据聚合、关联、分析的功能,可从中挖掘出新的信息。此外,这些设备还有可能记录其他数据,如患者的位置信息等。这些数据对商业企业有很大的利用价值,如用于定向营销等,可为其带来巨大的商业利益,然而目前国内对此类设备的数据采集与利用并无相关规定。

对于家用远程设备,在信息访问、传输和存储时,由于用户的操作失误或有意为之,也会造成信息的泄露、篡改和丢失[8]。由于用户疏忽、错误地使用了不安全的上网设备(免费路由器等)而导致信息泄露的事例并不鲜见,2015年央视“3・15”晚会上就特别展示了信息诈骗犯罪如何利用免费路由器获取用户信息的例子[9]。因此,对移动医疗设备用户来说,要有个人信息保护的意识,否则将其他端口把控得再严也是徒劳的。

2 相关建议

当前,我国互联网医疗正处于发展初期,在保障医疗信息隐私与安全的前提下,应本着鼓励发展的原则,不可过分束缚。对互联网医疗实际运行中出现的问题,建议从立法、信息技术和管理三个维度来解决,使之能够健康发展。

2.1 加快制定健康信息保护的法律、法规,以适应互联网医疗发展的需求

目前,世界上有109个国家有专门的个人信息保护法[10],而我国尚无系统性的法律、法规来确保医疗信息安全,尤其是在涉及隐私保护方面。我国有关个人信息的保护规定虽多,但基本上是分散在效力层次不一的各种法律、法规甚至规范性文件中的,即目前法律对个人信息及隐私保护采用的主要是间接方式,且规定模糊、震慑力有限,不仅会使隐私信息泄露者肆无忌惮,而且在出现纠纷时也往往无法可依。

建议制定个人信息或医疗健康信息方面的专门法律,在规范远程医疗、移动设备健康信息收集与利用等方面适应互联网医疗发展的需求。同时,通过立法设立专门的部门对互联网医疗机构进行统筹管理,主要职能包括日常信息安全与隐私保护的监督、侵权事件的咨询和诉讼等,建立、健全层级管理机制,提高行政干预效率。

2.2 利用先进技术为患者医疗信息的存储与传输安全保驾护航

一些不法分子可能会利用各种技术手段侵入存储有健康信息的网站非法浏览、篡改、盗窃隐私信息,远程医疗也可能遭到黑客的拦截而导致数据泄露或失真。

建议建立互联网医疗服务的相关技术应用审查机制,并构建分级、分类审查制度,对信息技术的使用进行监管。互联网医疗中健康信息面临的安全威胁大多可以通过信息技术手段来解决,因此可引入国际上的先进技术,包括访问控制技术、匿名技术、加密技术、安全监控和审计技术等,同时鼓励创新与我国国情相适应的信息技术。

2.3 有效的管理是互联网医疗信息安全的重要屏障

各互联网医疗机构应以法律、法规和行业标准为最低要求,制定适合自身发展的管理规范及操作规章,并认真落实。以下三点需予强调:

1)加强从业人员的隐私保护意识培养和专业素养教育。互联网医疗信息工作人员能接触到大量健康信息,涉及用户的个人隐私,若他们信息安全意识缺乏,对信息安全威胁认识不足,就很可能导致健康信息泄露甚至丢失。因此,要提高隐私保护的效果,必须加强各类从业人员的隐私保护意识,强化自我约束能力,这样才能从根本上保证隐私信息能够得到妥善的使用和保护。

2)畅通患者知情同意权的行使渠道。互联网医疗产生的大数据具有很大的商业价值,信息利用者有义务告知信息主体他们将如何存储、使用或会与谁共享这些健康信息,且理论上应获得信息主体同意后方能实施,而在获得知情同意的过程中还需注意使用公众能够理解的语言。笔者建议借鉴美国的隐私保护电子化技术,该技术会将与隐私有关的决策自动传送给信息主体,信息主体可选择碎片化后分享信息。

3)平衡好信息开放与隐私保护的关系。互联互通和信息开放是大趋势。我们确实需要重点关注医疗信息的安全与隐私保护问题,但对隐私的保护也不能绝对化,不可过分限制信息流通。健康信息在医学研究和公共卫生管理方面都具有重要的用价值,其合理利用有利于促进和实现互联网医疗服务的健康、可持续发展。

参考文献

[1] 舒婷. “互联网+”时代的患者隐私保护[J]. 中国数字医学, 2016, 11(5): 41-43.

[2] World Health Organization. Atlas eHealth country profiles: based on the findings of the second global survey on eHealth (Global Observatory for eHealth Series, 1) [EB/OL]. [2017-01-05]. http://apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.

[3] 上千名孕妇信息被贩卖 数据安全难保障[J]. 中国医院院长, 2016(7): 17.

[4] 周思成, 翟悦. 电子医疗保健情境下的隐私保护[J]. 中国医学伦理学, 2016, 29(4): 681-684.

[5] 王安其, 郑雪倩. 我国互联网医疗运行现状――基于3家医院的调查分析[J]. 中国卫生政策研究, 2016, 9(1): 69-73.

[6] 孟群, 尹新, 董可男. 互联网医疗监管体系与相关机制研究[J]. 中国卫生信息管理杂志, 2016, 13(5): 441-447.

[7] Draper H, Sorell T. Telecare, remote monitoring and care [J]. Bioethics, 2013, 27(7): 365-372.

[8] 高玉平, 李冰华, 黄刊迪, 等. 区域医疗信息共享中健康档案安全与隐私保护的领域分析[J]. 中国数字医学, 2013, 8(11): 69-72.

互联网信息安全范文第13篇

1.1互联网信息安全定义

信息安全是指利用互联网管理技术,实现网络信息的完整性、保密性、真实性与信息寄生系统的安全性。利用网络管控技术,防止网络信息被人故意非授权泄露、更改或使信息被非法控制、提取。互联网信息安全是对计算机进行保护,使其在使用过程中避免硬件、软件以及各种数据信息被破坏的情况。使网络系统正常运行,确保网络服务稳定可靠。互联网信息安全是一门涉及多门类的学科。包括信息与安全技术、网络通信技术、计算机技术、密码技术与应用数学技术。从本质上来讲,互联网信息安全是指利用多学科技术实现网络信息安全,确保网络在给用户提供信息的过程中,信息的安全、稳定、可靠,从而保证网络服务的正常运行。

1.2互联网信息安全现状

随着网络使用范围的扩大,各种网络安全问题不断涌现,各种网络病毒、木马程序层出不穷,威胁着广大用户的网络安全。笔者认为互联网信息安全主要涉及两个方面,一是信息安全方面,信息安全问题出现的原因体现在人为与技术性因素两个层面。人为因素方面,比如篡改计算机程序导致文件丢失或泄露,利用木马或病毒窃取用户个人信息,当前,计算机病毒的智能化程度越来越高,破坏性不断增大,传播速度快,会直接导致计算机瘫痪。其次黑客利用将计算机漏洞,通过系统入侵、网络监听、攻击服务器等手段,窃取潜在客户与政府组织的重要信息与资料,进行非法牟利。此外,用户使用互联网的不良习惯也可能信息泄露,如打开非法链接,打开没有安全证书的网站,计算机防火墙等级低,杀毒软件与病毒库未及时更新等。技术性因素主要体现个人用户、政府组织的计算机防护水平低,技术落后,不能对用户提供有效的保护。二是物理安全方面,主要体现在温度、湿度、灰尘、设备故障等,这些不确定客观因素也影响着互联网信息安全。

2.互联网信息安全的影响因素

2.1操作系统存在安全隐患

操作系统是计算机运行的重要组成部分,它提供了一个使程序与应用系统正常使用的平台,操作系统兼具一些管理功能。系统对内存、外部设备、CPU进行管理时,通常会涉及一些模块与程序,如果这些模块内部存在缺陷,一旦与外部网络联通,整个计算机系统可能会有出现死机或崩溃的后果。同时,计算机系统支持在网络上安全程序,加载网页、传送信息。在文件传输中的可执行文件也可能带来不安全因素,由于可执行文件都是人为编码,一旦有漏洞被病毒入侵,会导致操作系统的不稳定甚至瘫痪。此外,当前各种操纵系统鱼龙混杂,各种应用更是不胜枚举,且构成极其复杂,在系统架构方面更是千差万别,各有各的管理平台。这对于网络管理人员提出了新要求,如果对操作系统不熟悉,网络安全信息防护技术不精湛,可能会导致信息泄露、木马入侵等事件的发生,进而影响信息安全。

2.2应用软件与协议因素

任何应用软件都不是完美无缺的,都或多或少的存在一些漏洞,这些漏洞是不法分子非法窃取用户信息的主要渠道。由于应用软件的设计缺陷,部分软件在链接外网后,会引发安全隐患。如缓冲区溢出攻击,缓冲区溢出是一种非常普遍且危险的漏洞,在各种操作系统以及应用软件中广泛存在。当计算机的应用程序向缓冲区内填充的数据量超过缓冲区本身容量时,多出的数据会覆盖在合法数据上。由于多数应用程序会假设数据长度与分配的存储空间匹配,不会检测数据长度,这为缓冲区溢出埋下了安全隐患。缓冲区溢出攻击会导致系统关机、程序运行失败等后果。由于用户缺乏安全措施,安装未信任软件致使网络中的恶意代码通过浏览器、即时通讯工具、邮件等方式传播,导致计算机中毒,威胁网络信息安全。当前全球被广泛使用的协议族是TCP/IP协议族,在设计之初,由于缺乏对IP地址的保护,缺乏对IP包中源IP地址真实性的认证机制与保密措施。导致TCP/IP协议存在先天安全隐患。主要表现在源地址欺骗、路由选择信息协议攻击、TCP序列号欺骗、SYN攻击、Dos(DenialofService)攻击等。

2.3数据通信与资源共享因素

数据通信造成的网络信息泄露主要体现在电子设备、物理线路、无线鼠传输等方面,这些信息载体容易被破坏与窃取,如恶意监听等。互联网数据共享、硬件共享、软件共享、服务器与终端共享等构成了计算机网络资源共享平台。这些资源给用户带来了极大便利,但也为不法分子盗窃用户信息、破坏网络资源提供了便利条件。资源共享对网络信息安全的威胁主要源于两个方面:一是非法分子通过资源共享的源链接对终端发动攻击,非法篡改、窃取用户信息。二是共享资源多采用云存储,具有存在时间长,病毒易隐藏的特点,用户在不知情的情况下,下载共享资源,很可能造成用户信息泄露。

2.4网络管理水平落后

多数互联网管理人员安全防范意识不强,设置系统口令简单,一些管理人员工作态度消极,做事马虎,对计算机信息的管理缺乏严格规范,没有必要的制度保障给黑客造成了入侵的可乘之机,威胁到网络信息的安全。

2.5病毒攻击

计算机病毒是在计算机程序中插入的影响计算机功能、破坏数据、影响计算机使用,并能自我复制的程序代码,具有可触发性、传染性、繁殖性、破坏性、隐蔽性等特点。计算机一旦受到网络病毒的攻击,会造成网络瘫痪,个人信息的严重流失。

3增强互联网信息安全的技术措施

加强互联网信息安全管理至关重要,必须采取多渠道、综合手段,切实增强互联网信息的安全性,保证广大用户的信息安全。

3.1密码与身份认证技术

密码技术是网络信息安全技术中最常见的技术之一。在网络信息的传输过程中,发送方通过链路加密、端到端的加密、节点加密等多种可选的加密方式,使用密钥将信息加密,然后发送给接收方,接收方在收到信息后,用解密密钥将信息恢复明文。即使信息泄露,如果没有相应的解密工具,窃取方也不会得到信息。身份认证技术是指在网络中确认操作者身份而产生的技术方法。在互联网中,讯息的发送方与接收方都要对对方的合法身份进行确认,才能建立起信息传输渠道。通过身份认证技术能够实现网络用户的统一授权,防止非法用户入侵并使用网络信息,身份认证技术包括静态密码、短信密码、、动态口令牌、USBKEY、数字签名、生物识别技术、Infogo身份认证。双因素身份认证等多种方式。

3.2病毒防范技术

病毒防范技术能够辨别计算机中隐藏的恶意程序并通过隔离或者删除的方式消除其不良影响。通常人们将病毒防范技术分为病毒预防、检测、清除三种技术。病毒预防技术主要遵循分类处理病毒的规则,在系统运行过程中,只要出现类似规则,计算机就会自动认定为病毒加以删除。这一技术包括系统监控技术、磁盘保护、加密程序等。病毒检测技术主要是根据杀毒软件提供的病毒特征、恶意程序代码,文件长度变化等,扫描整个系统,删除发现的病毒。病毒清理技术是在计算机感染病毒后,对病毒进行清理从而降低系统的损害程度,当前计算机的病毒清理技术具有一定的滞后性,对不断变化的病毒显得无能为力。加强病毒清理技术研究对保证计算机网络信息安全具有重要意义。

3.3防火墙技术

防火墙技术是当今互联网信息安全技术中最基础的技术之一,是在内外网、公共网络与专用网络之间架构的保护屏障。计算机内外信息的交换均要通过防火墙进行,以实现管理与控制信息流通的目的。防火墙具有网络安全管理、网络监视、逻辑分析三重作用。防火墙广泛应用了网络拓扑、加密、访问控制、路由、安全审计等技术措施,能够管理内外网的访问行为,禁止某些访问,过滤不良信息。防火墙可以对网络攻击行为进行监测与报警,并具有转换网络地址、扫毒、双重DNS,VPN等功能。从技术层面进行计算机网络信息保护是远远不够的,我们要不断加强从业人员的网络信息管理水平,从而有效提高互联网信息安全。一是要增强网络安全意识教育,向从业者强调网络安全的重要性,增强责任意识。二是要加强网络安全知识教育,要掌握新型的网络安全防范技术。

4总结

互联网信息安全范文第14篇

关键词:移动互联网;信息安全;技术

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)30-0035-03

New Mobile Internet Era of Information Security Technology Foresight

WU Jun1, WU Nan-shan2

(1.Jiangxi Land Consolidation Center, Nanchang 330025, China ;2 .Angel Nanchang Modern Nursery, Nanchang 330029, China)

Abstract: Mobile Internet era of information security technology has become the new focus. At the same time due to the instability of the mobile Internet and the popularity of the phenomenon also led to this area will be the future of information security risks hardest hit, so-depth study of the safety of new technologies on the healthy development of the mobile Internet is significant.

Key words: mobile Internet; information security; technology

近十几年来我国互联网工程飞速发展,与我国经济社会建设完全融为一体,并在发展过程中出现了新的发展趋向,移动通信技术的完善和改进为移动互联网的诞生和发展打下了坚实的基础。基于移动互联网的移动电子商务、移动即时通信、移动社交、手机支付等各种新型的业务也正在悄然改变着我们的生活。但与之而来的却是移动互联网的信息安全问题[1]。近年来电信网络安全隐患也正在成为移动互联网健康发展的一项重大障碍,犯罪诈骗等恶性事件频发。因此,在今后相当长的一段时间内若要保证移动互联网技术能够健康发展,必须深入研究移踊チ网时代信息全新技术问题。

信息安全是包括计算机、电子、通信、数学、物理、生物、法律、管理、教育等的交叉学科,同时也是随着移动互联网技术发展而不断更新的新兴学科。这些学科在发展过程中正在不同程度的与互联网技术和移动通信技术融合,为移动互联网的发展创造了理论基础。移动互联网的安全领域包括网络安全、信息系统安全、内容安全、信息对抗等等,其基本出发点是国家和社会各领域信息安全防护为。信息安全技术是确保移动互联网信息安全的一项重要指标,而且这些内容也在很大程度上实现和完善了信息技术安全本身存在的一些问题。展望信息安全技术与移动互联网结合的突破口主要包括以下几个部分。

1 后量子密码技术

公钥密码体制的安全性受一些数学难题制约。著名的RSA公钥密码体制是的产生和发展基础理论是大整数素数分解,DSA和ECDSA基于求解离散对数问题。这些理论在一段历史时期内曾是公钥密码体制的支撑。但是1994年又有一种新的理论问世,那就是“量子算法”(QuantumAlgorithm),它的最大一个特点就是在多项式时间内求解大整数素数分解问题和离散对数。这一理论的诞生可以说很好的兼容了以往两种公钥密码体制的优势,同时也简化了其中存在的一些繁琐程序。在某种意义上甚至量子算法可以称之为推动信息安全技术进步的一个里程碑。随着公钥体制的不断完善以及一些新的挑战的产生,量子算法的局限性也逐渐暴露出来,一度成为制约互联网信息安全的一个重大难题。因此2001年给予量子计算又产生了一种新的算法,Peter Shor的算法[2]。信息安全领域专家预测,在不远的将来量子计算机将问世。在量子计算机基础上Shor的算法可以攻破当前我们在信息安全领域的公钥体制中遇到的所有问题。基于大整数素数分解问题和离散对数问题面临的一些局限难题也会在不同程度上实现了这些重要障碍。而且这些问题的解决也必将为移动互联网的信息安全领域问题作出重要的贡献。这些都为我们的发展和创新移动互联网起到积极的推动领域。

利用传统互联网技术破解基于编码理论的Mc Eliece公钥密码体制的计算复杂度较高为因此这一问题也成为当前影响移动互联网信息安全的一个障碍性因素。而且,利用量子计算机计算复杂度也给量子算法的基础问题出现一些问题。其中,两个算法复杂度都是指数级,常数有0.5略有变化,这种变化并不是很大。因此,从理论层面来看,Mc Eliece公钥密码体制能够抵抗量子计算的攻击,目前还是确保公钥体制的一种非常重要算法[2]。目前在计算机信息安全领域,NP困难问题既不是素数分解问题也不是离散对数求解问题,可以说影响公钥体制存在障碍的一些问题还没有从某种程度上得到完善和解决,因此Peter Shor提出的“量子算法”在解决上述困难问题的过程中还不能很好地在实战中得到完美的发挥。也就是说,NP困难问题可以抵抗量子计算的攻击,可以称之为后量子密码技术。同时这种基于这种技术基础而完善起来的体制也可以称之为称后量子密码体制,这种体制的算法原理在未来一段时间内还需要攻克诸多难题,但是其效用和功能上的良好表现决定了它必定在未来的发展和设计中成为研究和应用的重点领域。

2 同态密码技术

同态密码技术的应用也是保障移动互联网信息安全的一种重要尝试。在云计算安全保护领域中,目前采用数据加密保证用户的私有信息。在权限控制上以身份认证为主要基础,实地身份认证、权限认证、证书检查这些环节是确保云计算信息安全的一些必要措施,在防止非法用户的越权访问问题上非常有效。数据加密、身份认证,可以一次性地将明文信息隐藏化,在保护隐私问题上目前来看还不存在偶漏洞和隐患。但是随着计算机技术的发展能否有新的隐患和漏洞包括出来还要经过一段时间的验证和检验。因此未来同态密码技术在移动互联网安全领域还是可以继续担当重任。这种技术在很大程度上为用户隐私问题担当重要力量,而且这些问题也成为目前影响和推动整个信息安全领域的一项重大问题,这为我们更好地承担其中存在的一些安全泄露问题做出了重要贡献。

3 可信计算

可信计算平盟与2002年首次提出可信计算概念,但是这一概念目前没有明确的定义,并且在可信计算平盟内部其成员中对“可信计算”也都有自己不同的理解和操作理念。可信计算组认为一个实体在存在的阶段内总有一个既定的目标要实现,若其行为在符合预期的前提下不能按照一些规则和目标完善实现这些目标,那这种规定和目标范围总体是不能完全按照试题的规则进行计算和排列的。ISO/I EC15408认为一个可信的组件、操作或者过程的行为综合可以称之为可信计算,任意操作条件下操作和预测这种算法都能够给我们带来预期的结果。并能很好地抵抗各种外在和内在因素造成的干扰与破坏。这其中包含应用程序软件、病毒以及物理干扰。微软对可信计算也有自己的定义,他们认为可以随时获得的可靠安全的计算就是可信计算,因为只有随时获得才能称之为可信。

可信计算是引入可信计算平台模块PM的一种全新算法,将这一模块嵌入微型计算机系统,这样便能很好地预防与解决计算机安全问题。实际上就是在计算机系统中加入一个可信的可信第三方,通过第三方计算和评估来实现和达到整个系统对信息数据的快速准确处理,以满足人们的预期,这样使用者才能称之为可信的计算。

可信计算的基本原理是首先对终端体系进行干预和推动,使之建立一个完善的安全结构。在终端安全的前提下再将这一终端按照计算机网络安全搭建一个诚信体系,使之有序呈现在第一个安全保障过程当中。这对我们来说也是一个非常有力的计算机安全系统。可信系统这种对终端的加固确保了每个终端都有一个合法身份。一些恶意代码,如病毒、木马都能在终端的过滤系统中完全过滤掉。从作用机理上看,可信计算首先构建一个信任根,然后在通过信任链将其与操作系统联系起来,同时系统与应用之间也存在一定程度的传输和传达作用。这对我们在整个背景下按照完全的设定目标建立的系统操作平台都在一个可以信任的环境和步骤内执行操作指令。可信计算时一种非常重要的确保系统对外界病毒免疫的算法。但是这种算法目前在移动互联网当中还是没有完全按照这N操作方式展开。而且展开的方式也是随着这些既定的目标完全按照他们在能力和其他方面问题的处理中不断丰富和完善起来的。只有这样才能更有效的利用地方可信任资源对整个系统的安全性和稳定性进行合理的权衡和评估。

4 计算机取证技术

计算机犯罪电子取证是确保信息安全的最后一关,从功能上来看它是指能够为法庭接受的、足够可靠和有说服性的一种证据确认,他们必须是存在于计算机内部的电子证据,在保护、提取和归档过程中具有一定的可操作性。具体来说电子取证技术主要包括两个方面,一个是数据获取技术。在这样过程中操作人员主要负责搜集计算机数据,这样才能确保计算取证技术的实现。但是在实现这一任务的过程中虽然对数据证据取证做出了非常有效和有利的安排和维护。但是执行过程中极易对原始数据造成严重修改[3]。所以,数据获取技术在计算机取证中非常关键和重要。计算机系统和文件的安全获取技术是确保这项技术能够顺利实现的一个重要关键点,对磁盘或其他存储介质也有较高的要求,应该能够确保安全无损伤备份技术,在这一前提下在执行对已删除文件的恢复、重建,在重建过程中磁盘空间、未分配空间和自由空间包含了信息的挖掘,对交换文件、缓存文件、临时文件中包含信息的复原技术都具有非常重要的影响,同时这也成为影响和导致问题产生的一项非常重要的关键点。

另外,数据分析技术也是这项技术中存在的非常重要的一个环节,而且在这个环节中我们也对这些技术产生的基本原理和技术要求非常慎重。在已经获取的数据流或信息流中寻找、匹配关键词或关键短语是数据分析技术的重点。例如文件属性分析,日志分析等等,在进行这种分析的过程中按照我们分析的结果和造成的种种危害的预测对信息数据的安全性进行全面的分析和评估。国外计算机取证技术逐渐走向智能化,对电子数据取证的全过程已经进入一个全自动和智能系统中按照这样的目标和成分才能完全执行既定的目标和目的。在这其中计算机取证的可靠性、准确度是衡量这一系统安全性的一个重要目标。

5 云计算安全技术

云计算本质上是一种资源共享的计算平台,他的主要特点是通过数据和资源的共享降低成本,提高性能,这种计算方法目前在移动互联网中已经全面普及,一些运行上通过云计算为不同的用户提供个性化推荐服务,大大提高了资源利用效率,同时这些利用效率在完成既定目标的前提和背景下已经完全按照信息安全领域的规则在做自我完善。云计算发展面临许多关键性问题,而安全问题首当其冲,目前因云计算出现的安全问题还不是特别突出,但是随着这种算法的不断普及以及应用领域的不断丰富,必然会给信息安全造成一定的威胁。

著名的信息安全国际会议RSA201将云计算安全列为焦点问题,定期举办关于云计算安全的研讨会。Gartner的调查结果显示,70%以上的受访企业对云计算的安全性表示担忧。因为这种计算方式如果造成信息泄露对企业造成的危害是无法估量的,同时云计算由于资源共享的基本特性,也是最容易造成信息泄露的。因此安全问题目前仍然是困扰云计算普及和完善的基本问题。

参考文献:

[1] 孙建华,陈昌祥.物联网安全初探[J].通信技术,2014(7) .

互联网信息安全范文第15篇

关键词:“互联网+”;档案信息化;安全防护

在互联网时代,网络环境更显开放性与共享性,给网络背景下的档案管理带来诸多安全风险,因此,要重视档案信息安全建设,制定全方位的应对策略,推动档案信息化建设的良性发展。

一、“互联网+”的内涵

“互联网+”是科学技术发展的产物,其内涵不受“互联网+传统行业”的限制,而是在各领域都有体现。互联网的创新性、包容性和适应性都非常强,商业模式丰富,“互联网+”的发展是联合各种信息技术的发展模式,在经济机构发展转型中占据着重要地位,是目前经济发展的新方向Ⅲ。“互联网+”的主要特征就是运用互联网进行信息提取,在工业、商业等不同行业中融合发展。

二、安全建设是推动档案信息化的必然要求

(一)安全建设是“互联网+”时代档案信息化发展的根本。对于档案事业的发展,信息化技术的引用以及“互联网+”理念的提出,促使档案事业具备了全新的时代活力,档案工作的价值是为社会各个机构和部门提供信息支持和基础,在整个国家发展规划中意义巨大。立足“互联网+”环境,各个行业和领域对档案资源的要求不断提升,尤其是查询以及借阅方面的需要不断扩大,因此,档案信息化建设成为影响档案事业持续发展的重要指标。

(二)安全建设是社会各个领域档案信息化的基础。对于档案信息化建设而言,其周期性较长,涉及诸多方面信息,如资金、技术等,安全性要求较高。一旦缺乏安全保障措施,导致档案信息的传播彰显随意性,在根本上阻碍档案信息化建设的顺利发展。档案安全保障工作,要从档案实体和信息安全两个角度出发,对档案安全的基础建设进行加强,构建完善的档案安全防范机制,切实提升档案安全建设的高效化。

三、“互联网+”背景下档案信息化安全建设的措施

3.1规范现有的工作体系

高校档案信息化的管理工作要根据相关的法律标准来进行,但是目前我国在档案信息化管理方面的法律法规还存在一定的不足。因此,想要实现档案信息化安全建设,从国家角度来讲,要解决现有的相关法律法规中存在的问题,尤其是要规范档案信息化管理,确定相应的档案信息技术标准,并不断指导地方实践工作。对于高校以及档案管理部门来说,虽然无法对法律法规体系的建设与完善起到一定的作用,但是在相关法律法规完善之前,高校以及档案管理部门要以自身实际情况为基础,建立档案信息化工作细则,从而完成标准化改革。具体包括以下几方面。首先不断规范信息化的标准。以信息工程、相关档案信息数据标准以及情报学领域标准为依据,对现有档案数据进行标准化以及信息化处理,做好电子档案的存档以及纸质档案备份。这样即使后续电子档案出现数据错误或者外界因素导致电子档案出现问题,还可以将原始的纸质文件整理出来与电子档案进行对照,进行再次扫描与保存,从而为后续的档案查阅工作带来更多的便利。其次,规范档案信息管理工作以及档案管理系统平台购置标准,在有资质的供应商之间进行仔细挑选并对其进行严格约束,保证供应商提供的硬软件服务能够满足自身应用需求,同时,还要确保使用过程中档案信息化的安全条件。最后,要规范档案信息安全的管理标准,在档案管理部门内部制定完善且统一的标准,从而保证档案信息化管理以及服务工作“有法可依”,一旦出现档案安全问题,可以以此为依据来追溯问题的根源所在,并制定相应的问题处理方式。

3.2建立完善的档案信息管理制度

想要保证高校档案信息化安全建设能够顺利进行,那么就要建立内部的安全信息管理制度,并及时将信息制度落实在档案管理工作中。目前,档案信息化建设中的制度隐患主要体现在以下几个方面:档案管理权限不够规范、档案网络具有开放性、对移动存储设备等管理不够严格。针对以上三个方面可以制定相应的管理制度,例如,针对档案权限管理问题,就要以软件层面为入手点来解决,第一要保证档案信息终端网络平台能够只被工作人员所使用,防止非档案管理人员随意使用;第二,要确保档案信息化的相关软件专人专用,所有档案管理员工在工作完成后必须退出相应的管理系统,避免其他没有访问权限的用户访问档案信息。而对于档案网络开放性的问题,相关人员要确保电子档案平台以及管理内部信息在与互联网连接时,必须经过相应的防火墙才能联入,并且内部信息终端在连接网络时要谨慎选择,防止随意连接外部网络而为档案数据带来一定安全隐患的情况发生,并严格禁止档案管理内部人员在工作的过程中按自己主观意识任意连接网络,从而有效避免在没有任何安全措施的情况下档案内部信息被随意窃取。同时,针对移动设备管理不够严格的问题,要及时建立相应的移动设备管理制度,避免员工将个人的存储设备连接档案管理终端,引发网络木马病毒入侵的情况,从而有效保护了校园电子档案的安全。

3.3加强对工作人员的安全意识与能力教育

加强对员工档案安全意识以及工作能力方面的教育,从而实现对档案信息化内部人员的约束。对于信息化技术人员来讲,需要及时转变自身观念,要有居安思危的意识,不断提高自己在信息安全方面的技术,保证在相关档案管理软件出现问题而其供应商又无法及时赶到的情况下,能够利用自身的技术,有效控制并解决出现的安全问题以及安全隐患,避免事态朝着严重化的方向发展,保证高校档案信息的安全,为高校将损失降到最小。对于档案管理工作人员来讲,需要加强对员工档案信息化安全方面的教育,例如,可以针对频发的安全问题、信息化安全易出现的几种风险、错误的档案系统使用方法以及信息化安全建设不到位产生的危害等方面对员工进行综合性的教育,从而增强档案管理人员的档案信息化安全意识,并不断规范自身行为,养成良好的档案信息系统使用习惯。

3.4加强对档案信息化相关硬件与软件的建设

虽然一般档案信息化系统所使用的硬件与软件由系统供应商提供与设计,并且在日常档案管理工作中并不会对其进行频繁的管理,但是仍需要在供应商提供档案信息化系统前向其描述使用需求。一般来讲,软件的安全需求一般包含对档案数据服务器的防护、软件功能权限的分类、用户权限的划分、信息资源使用权限的划分、软件误操作的保护以及相关网络防火墙等;而硬件的安全需求主要包含用于保护档案信息化系统正常运行的设备、硬件防火墙、较为正规的路由器以及对连接内部网络的接入限制等。

结语

在“互联网+”环境下,很多信息安全都受到了威胁,在技术、管理、法律等不同层面都需要进行监管,必须要加强安全管理意识。在档案信息化的安全建设中,互联网技术得到了越来越广泛的应用,提高了档案管理的工作效率,信息检索速度更快,精确度更高,推动了档案管理的现代化发展。但与此同时,互联网技术的发展也带来了一些挑战,在进行档案信息化安全建设时,要采取有效对策提高安全性和保密性,确保“互联网+”环境下档案信息化的安全发展。

参考文献

精品推荐
扩展阅读
推荐期刊