您当前的位置:首页 > 计算机论文>信息安全论文

网络个人信息安全的研究

2016-02-03 12:02 来源:学术参考网 作者:未知

  0前言

 

  随着互联网的迅速发展,网络在人们的日常生活中无所不在,已经完全融入了人们的生活,网上办公、娱乐、购物等各种网络应用己充斥着我们每天的生活,与此同时,人们所拥有的个人信息被他人或非政府组织不正当利用甚至非法窃取的危险性也越来越高。垃圾短信、人肉搜索、电信诈骗等个人信息安全问题日益引起政府和社会各界的广泛关注。

 

  个人信息的保护是一项系统工程,不仅需要相关的法律法规进行保护,而且需要所有与互联网相关的行业进行行业自律,更需要个人在使用网络的时候进行自我保护。

 

  1网络个人信息面临的安全问题及其保护内容

 

  1.1网络个人信息泄露的危害

 

  个人信息遭泄露的事件频频发生,给许多人的生活造成严重困扰。个人信息遭泄露后的危害极大,可概括为以下方面:垃圾短信源源不断、骚扰电话接二连三、垃圾邮件铺天盖地、冒名办卡透支欠款、案件事故从天而降、不法公司前来诈骗、冒充公安要求转帐、坑蒙拐骗乘虚而入、帐户钱款不翼而飞、个人名誉无端受毁和可能威胁到国家安全。

 

  1.2网络个人信息保护内容

 

  网络个人信息主要是指存储于个人计算机、和网络上一切与个人利益有关的数字信息,主要包括姓名、年龄、性别、生日、身份证号码等个人基本资料,手机号码、固定电话、电子邮箱、通信地址、QQ、微信和MSN号码等个人联系方式,网银账号、游戏账号、网上股票交易账号、支付宝账号等个人信息账户,网页浏览记录、网上交易记录、论坛和聊天室发言记录等个人网络习惯,记录、存储在网站数据库中的个人网络行为,及其在虚拟空间中所有活动轨迹的描述等数据资料,个人不愿被公开浏览、复制、传递的照片、录像、各类文档等个人文件数据。

 

  2网络个人信息泄露的主要途径

 

  个人信息的泄露途径主要分为以下几种途径:

 

  2.1社交、聊天工具泄密现在许多人都热衷于使用社交网站和网络聊天工具,并且在上面公布了自己的详细信息。如果权限设置不当,个人信息很容易被别有用心的人窃取。

 

  2.2利用钓鱼攻击窃取用户信息

 

  钓鱼攻击是指网络不法分子通过钓鱼网站实施的一种网络欺诈行为,它其实属于社会工程学的一种。这里把它单独列出来是因为近年来钓鱼攻击整体呈现上升趋势,其危害己经超过此前肆虐的挂马网站,很多用户都受到过钓鱼攻击的危害。

 

  2.3网站泄密

 

  现在许多网站、论坛都需要用户注册账号后才能正常使用。因此,每个网民拥有多个账号是很平常的事情。网站上的用户数据主要通过三种方式泄露:黑客利用网站存在的安全漏洞入侵网站盗取用户数据库、网站内部工作人员倒卖用户信息和通过撞库攻击窃取用户数据。

 

  2.4通过木马、病毒窃取用户隐私信息

 

  黑客利用木马盗取用户的账号、密码,远程控制用户电脑窃取隐私早己不是什么新鲜事了,如多年前的灰鸽子就是一款非常著名的远程控制木马,利用它,黑客可以完全控制对方的电脑,这时用户在攻击者面前己经毫无隐私可言了。还有会偷个人信息资料的数据盗窃恶意程序,包括:键盘记录程序、画面截取程序、间谍程序、广告程序、后门程序、Bot等等,都属于这一类。

 

  3网络个人信息保护的技术手段

 

  网络个人信息保护的技术手段多种多样,并且随着技术的发展不断推陈出新,不同的技术手段对用户的能力要求也是不一样的。站在为普通计算机用户服务的角度,选取的技术手段适合普通计算机用户,易于实现。

 

  3.1文件隐身加密

 

  为文件赋予隐身功能几乎是一件非常简单的事情。因为大家只需在文件或文件夹的属性页面中勾选隐藏可选项,单击确定按钮后,再进入系统文件夹选项项目中,将隐藏受保护的操作系统文件不显示隐藏的文件和文件夹的选项选中,就能够隐藏。

 

  3.2抹除电脑使用痕迹

 

  个人计算机上的上网或使用某些文档记录有可能会被一些人或黑客有意或无意查看,这就有可能泄露一些个人信息。为此,我们不妨将这些记录逐一抹除,以防范重要数据被窃取,可采取如下几种方法:

 

  3.2.1让上网记录不再显现

 

  依次打开IE主菜单工具—Internet选项在弹出的对话框中单击常规选项卡,单击历史记录区域中的清除历史记录按钮。在弹出的对话框中单击按钮,即可将网址记录删除。然后单击内容选项卡,在个人信息区域中按下自动完成按钮,分别在开启的自动完成设置对话框中按下清除表单清除密码按钮,即可删除诸如登录论坛时自动保存的用户名、密码等信息。

 

  3.2.2清理文档使用记录

 

  开启操作系统中的开始菜单,在我最近的文档中即可显现曾经打开过的文档历史记录。纵使存放文档记录的目录再深,他人只需单击这些文档记录,就能够直接浏览相关文件,令泄密机会大增。为让使用记录消失,现在可在开始菜单列表空白处单击鼠标右键,选择快捷菜单上的属性命令。单击对话框中的“‘开始菜单选项卡,按下自定义按钮,然后切换到高级页面,单击清除列表按钮,即可将所显示的最近打开的文档名称列表删除。

 

  3.2.3QQ消息记录加密

 

  现今QQ聊天工具己成为网友的必备工具,因此保护自己与好友在聊天时的悄悄话也成为一项很重要的事情。我们以QQ2013为例,利用其内置的功能,确保QQ本地聊天记录的安全。以鼠标左键单击QQ界面左下角的打开系统设置图标,依次选择安全设置消息记录选项,勾选右侧启用消息记录加密为加密本地聊天记录输入密码。另外,勾选退出QQ时自动删除所有消息记录在退出QQ时便会自动删除消息记录。

 

网络个人信息安全的研究


  3.3需养成良好的操作规范

 

  3.3.1设置各种密码时要充分考虑到其安全性尽量设置不易识辨、较为复杂的密码,如混合使用大小写字母、数字、下划线等字符设置,密码不宜设置过短,应定期更新密码。如果有多个账号,请为这些账号设置不同的复杂密码。

 

  3.3.2使用聊天工具时应谨慎尽量不要接收和访问陌生人发来的信息与文件,聊天过程中不随意泄露自己的隐私信息。

 

  3.3.3慎用共享软件不随意从网上下载软件,下载任何软件时都应仔细查看下载地址及路径等。

 

  3.3.4定期做数据备份工作坚持不把鸡蛋放在一个篮子里的原则。一定要把重要的数据存储在两个以上独立的设备或介质上。

 

  3.3.5尽量不要在公共场所或他人电脑上登录网站尤其是像网银、电子商务类网站这样非常重要的账号。

 

  3.3.6尽量不要把重要数据存在电脑硬盘的安装操作系统的分区防止系统崩溃后重新安装时由于疏忽而误删了数据。

 

  4结束语

 

  随着网民规模的扩大和网上交易和电子商务的发展,个人信息网上流通日益频繁,加上产业化的一个明显标志是病毒制造者从单纯的从而有利于事业单位干部做好文化品牌建立工作,完善事业单位内部的组织文化。

 

  事业单为在培养人才过程中,要注重事业单位干部和人员的基础科学理论以及人文科学理论的学习,做好人才开发的量和质的关系处理工作。在选用人才时,要做到不拘一格,发展和壮大事业单位人才队伍,无论是在各个方面,事业单位干部和人员都要服务于社会,做好社会事务的管理工作。

 

  其三,人才选用规范化。人才选用的依据和基础是人才评价,在选用人才时,要建立以能力、业绩为主导的科学人才评价体制。由于目前事业单位引入人才会存在作风较差和动态管理较差等问题,因此在选用人才时必须严格规范的对人才进行选拔,选用人才后也要对引入人才的绩效进行考评,但在绩效考评上会存在注重结果,忽视过程的问题,无法确定事业单位干部的具体政绩,要想解决上述问题就必须严格按照规范建立知识、能力和品德等组成的人才评价体制。对人才评价进行不断改革和完善,确保人才评价的公平、公正和透明性。

 

  2.5创新人事监督机制

 

  根据相关的法律法规和政策,完善事业单位的人事监督机制,保证事业单位能够认真贯彻落实人事管理工作。同时完善人事监督机制也进而起到规范和约束事业单位干部的作用。建立健全工作管理制度,包括考勤、财务、请销假和工程等,增强执行力,按照审批程序和办事流程实现严格监督管理,贯彻落实管理责任制度,对于工作中变现优秀的干部给予嘉奖,激发干部的主观能动性,工作中违背工作管理制度的干部进行严惩,让其有深刻的检讨,从而实现事业单位人才管理工作的制度规范化。

 

  3总结

 

  目前我国事业单位在人才管理仍存在较多的问题,影响了事业单位的管理水平和工作效率。坚持以人为本的管理理念,认真贯彻落实以人为首的管理观念,加大对人才引进、开发和培养机制的创新,同时对激励机制、人才流动机制和认识监督机制进行创新,创造一个良好的工作环境,促进事业单位干部创造性和积极性的提升,从而确保我国事业单位的持续、稳定、健康发展。

相关文章
学术参考网 · 手机版
https://m.lw881.com/
首页