信息安全隐患有哪些

栏目:资讯发布:2023-09-22浏览:4收藏

信息安全隐患有哪些,第1张

从大的方面讲,信息安全主要包括:运行安全(主要是由网络和计算机构成的平台)、交易安全(传输过程中的数据安全)、内容安全、个人或单位隐私保护。几年前,谈论信息安全还仅限于政府部门内部,而且所涉及的也大多是内容安全、防止泄密等。但近几年,在新经济的环境下,所有人的生活已与网络形成了非常紧密的联系,随着安全问题越来越引起政府和企业的关注,各种安全技术和产品也不断涌现出来。但值得思考的是,为什么在强大的防御技术的保护下,信息的安全问题反而越来越多,入侵与反入侵技术总是在上演“道高一尺,魔高一丈”的活剧?在中国,信息安全应用的最大隐患到底在哪里?其症结究竟是什么?

管理:信息安全应用的最大漏洞

据统计,在美国被中国黑客攻击的网站中,政府网站占3%,而在中国遭到美国黑客攻击的网站中,政府网站竟占37%还多。这个数字充分说明,中国的政府网站应该进行的管理没有到位。其实,美国人所采用的攻击手段并不高明,其中许多技术漏洞都是被中国人最早发现并公布的,但正是由于在管理上没有得到足够的重视,才让别人利用简单的技术钻了空子。

提高安全管理意识已刻不容缓。中国国家计算机网络与信息安全实验室主任白硕先生在接受记者采访时说:“目前,中国的信息安全在技术上的最大隐患是,操作系统、微电子芯片、路由器等核心技术都掌握在别人手里,这是一个极为严重的问题。像中国这样一个大国,没有自己的核心技术,就好像所有的信息系统都建筑在沙滩上一样,稍有风吹草动,我们就会失去平衡。尽管不久前中国国防科技大学推出了自主研制的核心路由器,中科院软件所也有了相应的安全操作系统软件推出,但这些刚刚起步的技术离可用还有一段距离,况且面对着如此具大的应用市场,这一点突破仍然是杯水车薪。”

那么,如何解决当前的问题在只能采用国外产品的情况下如何保证信息的安全?怎样在现有条件下,对一些疑点进行修补呢?白硕先生认为,一个最直接、最有效的方法就是拉紧管理这根线,用严密的制度弥补技术上的不足。近几年,我国的政府机构为了加强对信息安全的保障,实行了内网与外网分离的策略,但这种隔离从严格意义上讲只能防外而不能防内。事实上,不管多么先进的安全技术,都抵挡不住从内部攻破,先进技术解决不了人的问题,“家贼难防”是尽人皆懂的道理。北京邮电大学信息安全中心杨义先生曾说过,信息安全在管理方面还存在几个问题:一是CA(数字证书认证中心)的建设,目前全国共建立了不下20个CA认证机构,其实有一个就足够了;二是目前的安全问题,包括病毒、网络安全、加密等,也分属很多部门管理,各有各的标准。建议设立一个统一的部门,把认证及所有安全问题统一管起来,以保证拥有一个标准的控制手段。

投资失衡:信息安全应用的隐患之一

信息安全在技术与管理上的比重失调还明显地体现在投入上。目前在中国,大多数企、事业单位在建立信息系统时,安全建设方面的投入均不足整个系统的5%,而国外在这方面的投入一般都在10%~15%。如果对这5%的投入进行具体分析,其中用于购买硬件设备的投资已基本接近发达国家的水平,而购买服务和管理的投资几乎为零,因而从信息系统建设一开始就已经给安全带来了极大的隐患。

那么,企、事业单位在IT投资时,安全管理方面的资金应该投到哪些方面呢?在一个信息化系统中,属于管理的问题有很多,在某些情况下,与信息化配套的管理机制不可能自发地产生,这时安全管理就必须进行购买,也就是花钱买管理。企业或事业单位应该与一些专业从事安全管理的公司进行合作,共同建立起一套管理体系,包括质量管理体系、文档管理体系、组织体系、监督检查机制等,要根据各单位具体的安全需求配置安全级别。单位中需要管理的事务很多,如果管理机制得不到很好的惯彻,安全是无从谈起的。

另一个资金投向应该是安全服务。信息技术在不断地发展,安全问题也将随着网络应用的不断深化而变化出更多的新内容,安全漏洞防不胜防。然而,目前对于中国的许多企、事业单位来说,最为困难的还是缺少能够全面承担起各种安全系统管理重任的人才,在这种情况下,唯一的变通方法就是花钱买服务。但是,目前在中国,各单位在安全服务方面的投入也基本为零。

技术分布失衡:信息安全应用的隐患之二

白硕先生认为,目前在国内市场上,保障网络安全的产品不是太少,而是太多了。但从分布上看,少数类型的产品又过于集中。例如防火墙,现在许多厂商都在做防火墙,已经造成一种水平不高的重复,从宏观上看这并不是一种理想的技术格局。网络安全保障具有非常多的环节,包括预防(漏洞扫描、风险评估等)、实时检测、审计、记录取证、灾难恢复以及对于攻击的响应手段等,但目前这些安全环节在产品开发上并没有得到合理的分布,如安全中的必要环节审计、取证、备份和灾难恢复等产品数量偏少,而且没有过硬的技术。

作为政府的信息安全管理部门,信息产业部计算机网络与信息安全中心目前非常关注安全产品和服务的标准及立法等问题(即对于安全产品及服务的合格认证)。不久他们将召开一次关于网络安全服务试点选择的会议,并将出台一系列具有长远规划的安全法规和政策,力图让人们看到国家信息安全发展的脉络。而对于标准,他们希望改变现有的工作模式。过去的方法是,由国家下达一个标准化研究任务,一些专门从事标准研究的机构就开始制定工作,现在看来这种方式已经不适应时代的发展,因为专职研究机构距离研制安全产品的第一线还有相当大的距离,因此对于一些策略的理解还存在很大差距。信息产业部希望,将这种研究方式转化成以企业为主的标准研究方式,把一些真正有实力的大型企业联合起来,共同承担标准的制定工作。

追求安全不应该制约发展

安全问题是现代经济发展的最大障碍,但是不是因为安全问题得不到很好的解决,国家和企业就必须放慢发展的步伐呢?在讨论安全与发展的关系之前,我们需要搞清楚的是,什么样的系统是安全的系统。一个商业系统,永远也做不到政府和军方那样的安全程度。招商银行总行电脑部周天虹说:“在商业系统内部,安全是一个相对的概念,因为我们无法追求绝对安全。什么叫相对安全?首先,安全问题所带来的损失是商业企业能够承受的。例如信用卡业务,它的风险很大,但是银行仍然在大规模地开展这项业务,这是由于信用卡风险大同时利润也很大,招商银行大约30%的利润都来自信用卡;第二,一定要确保不给客户造成损失,这是在任何银行系统中都必须遵循的一个硬指标。一旦出现问题,只要有证据显示责任不在客户,银行必须承担损失。有了这两条原则,银行就可以求发展。”

信息安全是一个综合性的问题,从政府部门的角度看,安全与发展也是一个辩证的关系。政府机构对于安全的需求也是分等级、分层次的,只要不突破安全底线,还是要边发展边完善。目前保障安全的技术已经很多了,其中用户的身份识别就是一个极为重要的方面,此外还有服务器端的管理,如安装监测软件、防火墙等等。但最关键的一点还是如何使用这些技术,使系统既安全又好用。总的来说,一个系统是不是安全,绝不是单纯的技术问题,对于业务的管理已影响到了信息安全应用的方方面面,如事后监督、实时监控等。如果从管理和技术两方面都能够做到万无一失,我们就可以得到一个相对安全的环境。

恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息技术窃取频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的被技术性窃取与财产损失的不断增加。目前信息安全“黑洞门"已经到触目惊心的地步,网站攻击与技术窃取正在向批量化、规模化方向发展,用户隐私和权益遭到侵害,特别是一些重要数据甚至流向他国,不仅是个人和企业,信息安全威胁已经上升至国家安全层面。

其中有两个真实案例:“琼女郎”俞小凡被骗800万元。俞小凡2013年12月18日接到诈骗电话,对方自称是“上海公安”,指控俞小凡涉及诈欺案件,必须监管其账户存款,要她将存款转到指定账户,俞小凡立刻乖乖照做。透过网络转账总共汇款6次,金额高达800万元人民币唯遭遇电信诈骗,被犯罪嫌疑人骗走人民币21万余元。汤唯事后已向松江警方报案,目前警方已介入调查。松江公安确实接到汤唯自称“被电信诈骗21万余元”的电话报案,并介入调查。

对于我们日常生活中有以下危害:

一.垃圾短信源源不断

二.骚扰电话接二连三

三.垃圾邮件铺天盖地

四.冒名办卡透支欠款

五.案件事故从天而降

六.冒充他人要求转帐

七.帐户钱款不翼而飞

八.个人名誉无端受损

身份信息被窃取会被人利用,被人拿去作各种会员卡登记,然后被二次卖出,从而更广泛泄露;身份证绑定的账户有可能会遭受损失,某些审核不需要身份证传真件就可开通的金融应用中被人冒用,然后被用于非法借贷;非法分子可以会利用身份证号码、姓名、银行卡号、预留手机收到的验证码在支付宝、财付通等第三方支付平台上注册并开通银行卡的快捷支付来套钱。比如有人利用身份证号上的信息进行诈骗或者敲诈的行为。伪造身份证去银行开户,然后再进行虚假信息诈骗,让受害人把钱汇到这个账户。

网络泄密是指通过网络渠道将机密信息、个人隐私、商业机密等敏感信息泄露出去的行为。网络泄密的形式多种多样,以下是一些常见的形式:

1 网络攻击:黑客通过攻击网络系统和服务器,窃取敏感信息和个人隐私等机密信息。

2 病毒攻击:黑客通过发送恶意软件和病毒,窃取用户的隐私和机密信息。

3 数据泄露:企业或组织内部员工因为疏忽、失误或者恶意行为,将机密信息泄露给外部人员,导致信息泄露。

4 社交媒体:个人用户在社交媒体上发布敏感信息、个人隐私等,被不法分子获取并传播。

5 无线网络:公共无线网络存在安全隐患,黑客可以通过无线网络窃取用户的个人信息和机密信息。

6 移动设备:移动设备存在安全漏洞,黑客可以通过攻击移动设备获取用户的敏感信息和隐私。

7 电子邮件:黑客可以通过发送恶意邮件、钓鱼邮件等方式,获取用户的个人信息和机密信息。

总之,网络泄密的形式多种多样,需要我们保持警惕,加强信息安全意识,通过加密、密钥管理、身份验证等技术手段,来保护个人和机构的信息安全。

大数据时代个人隐私是否更容易泄漏,大数据的时代个人隐私是很难得到保护的。个人隐私如果被泄露出去那么就很容易影响自身的个人安全和财产安全。大数据时代尽量不要在公共场合填写自己的个人信息,特别是办卡的时候,尽量填写一些无关紧要的地址。在上网的时候,谨慎查看网站对于个人信息使用的条文,如果不同意的话是可以拒绝的。

大数据的时代搜集个人信息变多了。以前没有手机的时候,几乎没有什么途径可以收集个人信息。除了上班填写简历,上学填写个人信息外,没有什么渠道可以搜集个人信息。但是现在的网络时代变得非常复杂,连下载个软件登录都要填写各种各样的信息。包括收集手机号码,生日,个人住址等信息。这些收集的信息有时候我们都是不在意的,顺手就填上了,但是填上的这些信息,不知道会不会让商家另有所图。

避免信息泄露少填个人信息。不要随便乱填个人信息,比如一些办会员卡之类的,不用留自己真正的名字,取个昵称就可以了。网上登录网站的收集个人信息的协议就认真看过,如果仅仅只是在网站使用,不会泄露出去那么就可以填,可以不填真实名字就不要填。社交网站上分享生活也要注意,尽量不要给陌生人权限看自己的生活。添加的好友要注意是不是认识的,以免有不法分子盗用你的个人信息。

避免信息泄露可以不要在网上分享自己的生活。特别是有小孩的家庭,尽量不要拍小孩的正脸发到网上,不要泄露小孩在读的幼儿园和班级信息。分享生活的时候一定不要带上自己经常在的地址。保护自己的同时也要保护家人的隐私安全。网络上的个人信息泄露真的太容易了,一不小心就有可能让自己和家人的个人信息全部泄露出去。

手机已经成为现代人生活中不可或缺的一部分,我们在手机里存储了大量的个人信息和秘密,这些信息可能包括我们的聊天记录、照片、银行卡信息等。那么,你的手机里藏了些什么秘密?如何保护你的手机信息不被泄露?本文将从以下几个方面进行探讨。

一、手机信息泄露的危害

我们的手机内存中储存着我们的隐私,如果这些信息被泄露,将会给我们带来很大的困扰。首先,我们的银行卡信息可能会被**,导致财产损失。其次,我们的聊天记录、照片等个人隐私可能会被公开,导致我们的尴尬和困扰。最后,我们的个人信息可能会被不法分子利用,从而导致我们的个人安全不受保障。

二、保护手机信息的方法

为了保护我们的手机信息不被泄露,我们可以采取以下措施。

1、设置密码锁屏

设置密码锁屏是最基本的手机信息保护措施。当我们离开手机时,一定要及时锁屏,以防止他人非法进入我们的手机内存。

2、不要轻易连接公共WiFi

在公共场合连接WiFi时,一定要注意是否是安全的WiFi,不要随意连接不明来源的WiFi,以防被黑客攻击,导致我们的信息泄露。

3、不要随意下载应用软件

下载应用软件时,一定要注意软件来源是否可靠,不要随意下载不明来源的软件,以防被病毒攻击,导致我们的信息泄露。

4、定期清理手机缓存

定期清理手机缓存可以保证我们的手机运行速度,同时也可以清理掉一些我们不需要的信息,以减少信息泄露的可能性。

5、备份重要信息

备份重要信息是为了防止我们的重要信息丢失。当我们的手机出现故障时,可以通过备份的方式来重新获取我们的重要信息。

三、正确处理手机信息泄露事件

如果我们的手机信息发生泄露事件,应该如何正确处理呢?首先,我们需要尽快报警,以保护我们的权益。其次,我们需要及时更改我们的密码和账号信息,以保证我们的信息安全。最后,我们需要做好心理调适工作,以免受到过大的心理困扰。

四、结语

手机信息泄露已经成为现代人面临的一个重要问题,如何保护我们的手机信息,是我们必须要认真思考和处理的问题。我们需要时刻保持警惕,采取正确的信息保护措施,以确保我们的手机信息安全。

信息安全隐患有哪些

从大的方面讲,信息安全主要包括:运行安全(主要是由网络和计算机构成的平台)、交易安全(传输过程中的数据安全)、内容安全、个人或单位...
点击下载
热门文章
    确认删除?
    回到顶部