解读:棱镜门引发的信息安全思考
解读:棱镜门引发的信息安全思考
[导读]网络安全已经不是新问题。过去多年间,英特尔、微软、IBM等公司曾经被反复质疑。在互联网时代的今天,“棱镜”给政府、企业及个人上了一堂现实版的信息谍战课。
网络安全已经不是新问题。过去多年间,英特尔、微软、IBM等公司曾经被反复质疑。微软操作系统的后门问题曾被上升到国家安全的角度,IBM的“智慧地球”计划也曾经得出可能会威胁国家信息安全的结论。棱镜计划的曝光看似偶然,实则有内在的必然性,这又像是网络安全问题的集中性爆发。
被曝光的是美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划——棱镜计划(PRISM)代号为“US-984XN”。棱镜计划能够对即时通信和既存资料进行深度监听。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP 交谈内容、档案传输、登入通知,以及社交网络细节。
当大数据的获取和分析成为棱镜计划的必经之路,不可避免地,身处科技前沿的企业卷入这一计划。斯诺登披露的文件称,棱镜的项目可以使情报人员通过“后门”进入9家主要科技公司的服务器,这些公司包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、You Tube、苹果。
那么中国的信息安全又如何
曾经有人这样形容,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。
在网络基础设施建设方面,以思科为例,有资料显示,过去十几年间,思科几乎参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业。中国电信、中国联通等电信运营商的网络基础建设思科也参与其中,在承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中,思科占据了70%以上的份额,并占据着所有超级核心节点。
而微软、Google和苹果则掌握了中国的操作系统份额,微软是office办公软件领域绝对的老大,在国内也是出于统治地位。
此外,我国用户使用的软硬件设备,大部分来自美国,信息很容易被监听、过滤。
这些都让中国的互联网显得脆弱甚至不堪一击,美国监控中国易如反掌。
反观中国企业在美国的遭遇
典型的,华为和中兴始终无法打开美国市场主要因为网络安全问题的隐忧。去年,在对华为、中兴两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和华为、中兴两家公司进行合作,因为这两家公司“可能对美国国家安全构成威胁”。
在云计算、大数据时代的背景下安全如何考量?
从2009年起,云计算在我国开始进入实质性发展阶段。以上海、北京、天津为代表的地方政府,建设政府公务云及面向中小企业的公有云;以中国移动、中国电信为代表的传统电信运营商,为运营支撑系统搭建私有云。
最近兴起的云服务则是另一股潜流。微软通过和国内企业的合作,实现Office 365云计算办公软件和Windows Azure云计算平台在中国的落地。去年12月,亚马逊AWS云计算产品中文网站悄然上线,云计算服务入驻中国也指日可待。苹果和谷歌的应用商店在中国区的运行同样存在因把握用户数据带来的网络安全潜在风险。
云计算的发展和应用使IT领域正在发生深刻变革,但它在提高IT资源使用效率的同时,
给信息安全带来多个层面的冲击与挑战。最典型的安全问题就是“个人数据会泄露”。用户可以使用云平台进行一些安全性的攻击,或者用一些计算来破解密码。
云计算中已经暴露出的安全问题如:2007 ~2008 年间,亚马逊云平台出现了大范围的故障;在2009年,谷歌中出现了客户个人的信息的泄露问题;2009年,微软的云平台出现了崩溃,致使数据丢失;2011年4月22日,亚马逊的云数据中心的服务器出现了大面积的宕机,此事件是亚马逊史上最为严重的云计算安全事件。在云计算时代,安全问题依然是业界及学术界所关注的关键问题。
云计算面临的安全问题有哪些?
云计算服务基于宽带网络特别是互联网提供,面临各类传统安全威胁,且安全问题随系统规模化而被放大。另一方面,云计算与传统的计算模式相比具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点,同时,云中包含大量软件和服务,以各种标准为基础,数据量庞大,系统非常复杂,因而在技术、管理和法律等方面面临新的安全挑战。此外,云计算系统中存放着海量的重要用户数据,对攻击者来说具有更大的诱惑力,如果攻击者通过某种方式成功攻击云系统,将会给云计算服务提供商和用户带来重大损失,因此,云计算的安全性面临着比以往更为严峻的考验。与传统IT安全比较,云计算特有的安全问题主要有以下四个方面:
(1 )云计算平台导致的安全问题。云计算平台聚集了大量用户和数据资源,更容易吸引黑客攻击,而故障一旦发生,其影响范围多,后果更加严重。此外,其开放性对接口的安全也提出了更高的要求。另外,云计算平台上集成了多个租户,多租户之间的信息资源如何安全隔离也成为云计算安全的突出问题。
(2)虚拟化环境下的技术及管理问题。传统的基于物理安全边的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外,云计算的系统如此之大,而且主要是通过虚拟机进算,一旦出现故障,如何快速定位问题所在也是一个重大挑战。
(3)云平台可用性问题:用户的数据和业务应用处于云计算系统中,其业务流程将依赖于云计算服务提供商所提供的服务,这对服务商的云平台服务连续性、SLA和IT流程、安全策略、事件处理和分析等提出了挑战。另外,当发生系统故障时,如何保证用户数据的快速恢复也成为一个重要问题。
(4)云计算这种全新的服务模式将资源的所有权、管理权及使权进行了分离,因此用户失去了对物理资源的直接控制,会面临与服务商协作的一些安全问题,如用户是否会面临服务退出障碍,不完整和不安全的数据删除会对用户造成损害,因此如何界定用户与服务提供商的不同责任也是一个重要问题。
云计算安全所面临的挑战有很多,对云的发展至关重要,成为云发展的最大障碍。
国内信息安全五大盲区
盲区一:国内政企盲目选择国外电子产品
目前,国内政府和企业对外国品牌的电子产品、信息技术产品过分依赖。据媒体报道,涉及“棱镜门”的思科产品在国内163、169两大主干通讯网络中占据了70%以上份额,把持了所有超级核心节点。很多政企选择信任外国产品都是出于高性能的考量,然而不知不觉间,这些外国厂商却成为了企业信息安全的重大隐患。
“无论是电子设备厂商还是信息技术厂商,都是有国籍的,但是互联网和电子信息产品却没有国界”,瑞星安全专家表示,“从技术角度来讲,任何电子信息类产品都有被植入后门、窃取用户情报的可能。厂商一旦受到来自国家或竞争对手的压力,就可能会铤而走险。”
盲区二:企业信息安全体系建设基本为零
当前国际信息对抗日趋严重,同行业之间的竞争也愈加激烈,然而目前国内很多企业对信息安全建设的概念仅仅停留在简单安装杀毒软件的层面,这是远远不够的。杀毒软件只能
解决病毒相关问题,却不能解决由系统管理不严、员工操作不当和黑客入侵引发的安全问题。
“信息安全体系建设,不只是用信息安全产品搭建一个堡垒,更重要的是企业自身建立一套完善的信息安全制度”,瑞星安全专家指出,“只有有形的产品和无形的制度相互配合,才能避免核心机密被类似‘棱镜’项目所窥视。”
盲区三:新科技、新应用隐藏巨大风险
近年来,新科技、新应用发展迅速,这也为企业信息安全带来了很多未知风险。瑞星安全专家解释,“举个最贴近生活的例子就是智能手机,黑客或企业内鬼可利用智能手机的摄像头和麦克风,全程监听企业内部的信息。同时作为移动终端设备,手机又能使用自己的网络,将监听到的信息随时上传至互联网。所以,即使不接入企业内网,黑客、企业内鬼及竞争对手(或国家)的情报部门都可能利用智能终端设备来获取企业机密情报。”类似电影《007》、《碟中谍》的窃密桥段,现在已成现实。
盲区四:云端服务器风险不容忽视
“棱镜”项目中,提到美国有九家互联网聚头向情报机构开放了服务器,以便监视个人、企业及他国的互联网行为。“云技术应用带来的巨大安全风险由此可见一斑”,安全专家表示,云技术以节省本地资源、运行速度高等特点受到了整个互联网行业的追捧。这项技术,需要企业将用户信息、办公系统,乃至商业机密上传到云端数据库,以便在需要时随时调用。然而一旦云端服务器遭到黑客入侵,或服务器和云端系统供应商在系统中留有后门,企业信息安全将成为一纸空谈。
在互联网时代的今天,“棱镜”给政府、企业及个人上了一堂现实版的信息谍战课。棱镜门再一次提醒国人,我们在互联网,特别是软件、硬件方面的家底很薄,高端数据库、芯片、服务器和操作系统等不能自给,都得靠从欧美进口,没有核心自主知识产权,谈信息安全非常无力,犹如痴人说梦。
在政策支持和市场需求的驱动下,中国信息安全产业近几年年平均增长20%以上,但中国信息安全投入占IT总投入的比重仍然大幅低于欧美国家。面对威胁,只有采用更适合中国用户的信息安全产品,具有自主知识产权,才能真正保护我国的国家信息安全体系。
个人信息安全问题及对策
专题讲座:浅析个人信息安全问题及对策 对个人隐私的侵犯和保护问题从来就不是一个新话题。但在信息时代,个人信息安全问题已经成为一个严重的社会问题,引起了广泛关注。 据中国青年报社会调查中心通过网络对2422名公众的一项调查显示,%的人表示自己有因为个人信息泄露而遭遇困扰的经历。据美国一家非营利机构统计,自2005年1月至今,在美国发生的各类大大小小的信息安全事故中,总共已有约亿份个人信息记录遗失或被窃取,这些触目惊心的数据和事实充分表明了当前个人信息安全问题的严重性和普遍性。 个人信息的主要内容 我们这里所说的个人信息,特指存储于个人计算机或网络上一切与个人利益有关的数字信息。一般说来,用户在网络上经常使用和产生的个人信息,通常可分为以下几类。 一是个人基本资料,如姓名、年龄、性别、生日、党派、职业、学历、家庭成员、身份证号码等。 二是个人联系方式,如手机号码、固定电话、电子邮箱、通信地址、QQ和MSN等即时通信工具号码等等。 三是个人财务账号,如网银账号、游戏账号、网上股票
交易账号、电子交易账号等与经济利益有关的账号。 四是个人计算机特征,如个人计算机使用的操作系统版本、上网ID、论坛ID、本机IP地址等。五是个人网上活动痕迹,即用户在使用网络过程中产生的活动踪迹,如网页浏览记录、网上交易记录、论坛和聊天室发言记录等。六是个人文件数据,即用户不愿被公开浏览、复制、传递的私人文件,如照片、录像、各类文档等。 个人信息泄漏的危害 任何一个人生存和发展都需要保持一定的私密空间,需要保留一些不希望透露给外界的信息,如个人的身份信息、社会经历、生活习惯和兴趣爱好等。这些信息内容不仅涉及到个人的名誉,影响着社会对自己的评价,而且关系到个人正常生活状态的维持,甚至日常社会交往的开展。个人信息的泄漏通常会带来日常生活被骚扰、个人隐私被曝光等不良后果,严重的情况下会导致财产被窃,或个人形象及声誉受到侵害。 对于保密工作者和涉密人员而言,由于工作性质和身份的特殊性,泄漏个人信息的后果就没有这么简单了。黑客一旦掌握这些看似无关紧要的个人资料,就会变得有隙可乘,会处心积虑地以此作为突破口加以深入利用,有可能带来一系列更加严重的后续问题,甚至导致恶性泄密案件的发生。具体说来,如果不小心被黑客获取了足够的个人信息,很可
网络信息安全存在的问题及对策
网络信息安全存在的问题及对策 随着社会的经济主体以及公民个人越来越多地将信息在网络上进行保存,网络信息安全已结成为了一个不容忽视的问题。现在计算机网络的普及率越来越高,网络环境问题越来复杂,存在着各种不安全的因素。而传统的网络在防火墙技术建设上存在较多的漏洞,不能够保证网络不受到恶意攻击,也不能安全抵御黑客对于局域网的肆意破坏。因此需要分析网络信息安全存在的问题,提出具体的应对措施来提高的网络安全建设。 1 网络信息安全建设的要求 随着计算机科学的不断发展,计算机越来越多地被运用在人们日常的生活以及学习当中,给人们带来较大的方面。但是在享受到网络带来的便利的基础上,不能忽视各种网络信息安全问题。尤其是近些年,各种网络不安全因素的大量出现,网络黑客通过剽窃网民个人信息、修改网络数据、传播病毒、植入木马等方法大肆破坏网络信息环境,给网络安全带来较大的问题,因此加强网络信息建设刻不容缓,而且网络信息建设必须满足以下几点要求。 (1) 信息控制的灵活性以及安全性 由于网络是一个相对比较开放的局域网,所有网民都能够参与进来。因此在进行网络控制的时候,要能够实现设置的灵活性,能够对于接入整个网络中的用户进行权限审核以及信息的区分,这样使得整个校园网络中信息访问以及存储的安全性得到保证。
(2) 抗干扰能力强 由于网络信息处于一个相对开放的环境,在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况,那么就会造成整个传递过程信息的不稳定性,进而破坏信息的完整性。因此需要提高信息传递过程中的抗干扰能力,保证整个校园网络的安全运行。 (3) 与其他外接设备连接性好 由于网络信息传递是需要很多设备共同作用的,因此网络处于一个相对开放的环境。这就要求在进行外接设备与网络的对接的时候,要保证整个衔接过程安全可靠,并且在衔接过程中加强监控,阻止其他设备的接入,提高整个网络运行的安全性。 2 目前网络信息建设存在的问题 网络安全问题是网络信息建设的重要组成部分,但是现在的情况却是网络信息安全建设存在较大的问题。而且随着网络技术的发展,越来越多的不安全因素影响着网络信息安全。 (1) 防火墙不能够抵御内部攻击 防火墙技术是现代运用最广泛的网络安全技术,在抵御各种网络攻击中扮演了重要的角色。但是由于防火墙只能够防止计算机网络的外部因素对于计算机网络产生的攻击,却不能够抵御内部因素对于计算机网络的肆意攻击,给网络信息安全建设带来巨大的影响。近些年,计算机普及率的逐年提高,接入网络的内部用户设备也越来越多,这就导致了对于网络内部的攻击远多于内部攻击,因此仅仅依
“棱镜门”事件反映的信息安全风险
“棱镜门”事件反映的信息安全风险 所谓“棱镜门”事件,就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。据了解,“棱镜”窃听计划始于2007年的小布什时期,据斯诺登爆料,美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目,直接从九大互联网企业获取用户数据。值得注意的是,斯诺登在采访中披露,至少从2009年起,美国政府就开始发动黑客行动侵入中国网络,其攻击的目标达到上百个,其中包括大学、商业机构以及著名的政界人士。 据海外权威媒体报道,随着“棱镜门”的事件的曝光,世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划,怀疑本国保存在美国服务器上的资料是否安全。面对信息安全威胁,很多国家开始进行互联网“自主化”计划。在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余,我们也要清楚地认识到:国内重要行业的信息堪忧,信信息安全隐患比较严重。 “棱镜门”事件持续发酵 根据斯诺登的爆料,微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中,美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作,从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动,窃取网络信息,全球网民的一举一动都在其监视之下,毫无隐私可言。同时这些公司涉嫌向美国国家安全局开放其服务器,使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。 这起有史以来最大的监控事件,背后透露出的安全危机让我们不寒而栗,让我们深感不安。在以互联网技术为代表的信息技术革命中,美国拔得头筹已是不争的事实,从思科的路由器、交换机到英特尔的处理器,从微软的操作系统到谷歌的搜索引擎等,美国拥有了一批IT巨头企业和主导产品,而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下,进入了国际垄断市场。 对于国内网络设备占有率和使用率最高的品牌——思科来说,作为全球最大的网络设备和方案提供商,它生产的路由器几乎覆盖了国内的通信、金融、海关、邮政、铁路、民航、医疗等要害部门。由于路由器是连接网络的重要关卡,从技术角度来说通过它不仅可以获取那些经过路由器的信息,甚至可以在短时间内让所有网络瘫痪。据有关部门统计,思科的路由器和核心交换机产品在中国电信、中国联通两大主干通信网络中占据了70%以上的市场份额,把持了所有超级核心节点。 虽然说目前大家都意识到这个问题的严重性,也做了一些工作,特别是去年中国联通组织的169骨干网江苏无锡节点的核心路由器迁移工程,很有可能是国内企业在核心网络产品上出于安全考虑所做的一个标志性事件,但是由于国内整个网络设备基数大,不可能在短时间内完成所有设备的迁移工作,必然会给网络安全埋下较大的隐患。
斯诺登事件是什么-斯诺登事件始末
斯诺登事件是什么?斯诺登事件始末 篇一:斯诺登事件有感 美国斯诺登事件思考讨论 美国发生斯诺登事件充分体现了西方资产阶级所宣传的“自由”、“民主”、“人权”等说教的虚伪。社会存在决定社会意识,社会存在包括社会生产方式,美国这样的资本主义国家其统治阶级资产阶级所固有的阶级局限限制了它的革命性和进步性。其本质是对无产阶级的剥削,斯诺登事件不过是剥削的新形式新表现。质量互变理论告诉我们,量变引起质变,资本主义本质是旧事物,其反复暴露的问题是量变,最后终究会覆灭而产生质变。这个道理告诉我们,我们社会主义要时刻保持先进性,以广大无产阶级的利益,以先进的文化发展方向,以先进生产力为代表,集中建设而不是集中强权政治霸权主义。 我们认识到,人民群众是一切对社会历史发展起推动作用的人们,是社会人口的绝大多数。美国这样的做法伤及的是广大世界范围内的人民群众的感情,是其资产阶级为了其阶级地位的垄断实质的卑劣表现。历史是人民群众的创造者,是社会变革的决定力量,如果不能联系群众,走群众路线,不能全心全意为人民服务,一心只想着控制或者统治不断的剥削压榨,那么这个政党必然是不能长久的。资本主义的民主是金钱操纵下的民主,实际是资产阶级精英统治下的民主,法律上的平等掩盖不了事实上的不平等,都在这个斯诺登事件里集中的体现了。并不是说简单的改正了这个错误,他就可以继续发展,
其本质所在,日后必定再犯。 篇二:斯诺登事件深度剖析之二 斯诺登事件深度剖析之二 现在三国演义的核心仍然是兔子大毛逗鹰酱,或许以后会发展到兔子大毛斗鹰酱。 关于斯诺登的问题,兔子和大毛是要先撇清自己才能立于不败之地,国家之间斗法讲究的是一个面子和程序正义,也就是说在各种法律上要能站住脚,这就是为什么鹰酱要求大毛引渡斯诺登的时候大毛说没有法律依据,虽然鹰酱坚持说有法律依据,却又说不出是什么法律依据,可见在这一点上,大毛坑了鹰酱,两个人之间应该是有私下的未成文的协议,但是不能拿出来说。 同时呢,普大帝坚持说斯诺登在转机区,理论上没有进入俄罗斯,这种说法就是典型的口水战了,虽然从法律上讲没有进入,但是实际上那个地方是位于大毛家的,想来谁也不敢到这样的“不属于”大毛家的地方去抓人的。 普大帝一口咬定他没有到俄罗斯,鹰酱你耐他何? 但是这样的情况是不能持续的,还是那个说法,尽管是理论上的,但是大家嘴上不说心里都是明白的,所以斯诺登还是要离开的,至于现在他在做什么,我们可以负责任的说,他在规划流亡路线。 至于帮助他规划的人嘛,普大帝说了:我们的情报人员以前和现在都没有和斯诺登合作。好吧,如果什么都需要直接接触才能算做接触的话,那还要中间人做什么?
震惊全球的棱镜门丑闻
震惊全球的棱镜门丑闻(PRISM GATE)图文资料:互联网 编辑制作:ljh929 2013年6月16日
名词——光学棱镜 一种透明的光学元件,抛光与平坦的表面折射光线。传统的几何形状是以三角型为基础长方形为边的三棱柱子。我们说的棱镜,通常是指这种类型,但许多光学棱镜都不是这种形状,只要是对波长透明的材料都可以用来制造棱镜,一般都是玻璃制成的。棱镜可以将光线分裂成原来的成分,也就是光谱(在彩虹中的颜色),也可以用来反射或分裂成不同的偏极光。 然而本片所说的“棱镜”并非是这种棱镜。
名词—美国“棱镜”(PRISM)项目 早在2007年小布什时期,美国国家安全局就开始了一项代号为"棱镜"的秘密项目,要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。自此,美国国家安全局和联邦调查局一直在九家美国互联网公司(微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、YouTube、苹果)中进行数据挖掘工作,从音视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。 2013年6月9日,爱德华·斯诺顿主动联系媒体,接受英国《卫报》和美国《华盛顿邮报》的视频采访,自此,美国情报机构的棱镜项目,被公开曝光,一系列不间断、有节奏的媒体曝光显示这是一起有准备的、可预知的舆论重磅炸弹。无论在美国国内,还是国际社会,“棱镜门”的舆论震级不小于2010年十大国际新闻之一的“维基百科泄密事件”。
棱镜项目监控的类型有10类: 信息电邮,即时消息,视频,照片,存储数据,语音聊天,文件传输,视频会议,登录时间,社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。
《信息安全技术》实验4基于PGP的Email安全安全通信实验实验报告
《信息安全技术》实验4基于PGP的Email安全安全通信 实验实验报告 实验序号: 4 《信息安全技术》实验报告 实验名称: 网络安全通信实验姓名: 学院: 计算机科学与工程学院专业: 网络工程 班级: 学号: 指导教师: 实验地址: 实验日期: 常熟理工计算机科学与工程学院《信息安全技术》实验报告 说明 一(排版要求 1. 实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2. 一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3. 二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4. 三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。
5. 正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 6. 图形要求 (1) 在正文中要有引用。 (2) 要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 图和图名“居中”。 7. 表格要求 (1) 在正文中要有引用。 (2) 要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3) 表和表名“居中”。 二(注意事项 1. 复制、拷贝、抄袭者取消成绩。 2. 没有安实验报告排版要求者不及格。 2 常熟理工计算机科学与工程学院《信息安全技术》实验报告 实验3.2 基于PGP的Email安全通信实验 1. 请回答实验目的中的思考题。 1)网络通信中有哪些应用需要用到加密, ( 答: 压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥, 答: 1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发
试论电力信息安全存在的问题及对策
试论电力信息安全存在的问题及对策 发表时间:2019-05-28T11:05:03.203Z 来源:《电力设备》2018年第35期作者:蒋寅国胡玲 [导读] 摘要:电力企业传输数据的方式通常为网络传输,那么将数据进行传输和分享的过程中存在许多弊端,并且常会受到恶意攻击,给电力企业带来极大地损失。 (国网江西省电力有限公司抚州供电分公司江西抚州 344000) 摘要:电力企业传输数据的方式通常为网络传输,那么将数据进行传输和分享的过程中存在许多弊端,并且常会受到恶意攻击,给电力企业带来极大地损失。因此电力企业需要及时分析电力信息安全中存在的问题,并及时采取有效对策,确保清除电力信息安全隐患,保证电力信息安全为企业的發展提供保障。 关键词:电力信息信息安全身份识别防火墙 随着科技水平的提高,电力企业在发展过程中必须依靠计算机和互联网技术,但电力信息安全还存在诸多隐患,直接影响了电力企业的发展。基于此,本文对电力信息安全问题及策略分两部分进行讨论,首先从生产管控体系、行政管理体系及市场营销管理体系中存在信息安全问题进行分析,再对通过提高身份识别技术、提高防火墙技术解决信息安全问题提出相应策略。 1 电力信息安全存在的问题 电力信息安全管理是电力企业在实行管理改革中的工作之一,它与技术管理、人员管理具有同等重要的地位。电力企业中任何工作内容都涉及到信息安全问题,做好保密工作,确保企业信息不外泄对企业发展产生重要影响。电力企业中的信息安全问题主要出现在三个方面: 1.1 关于行政管理的信息安全问题 在电力企业的行政工作中,信息安全的防护工作有待完善,在传输信息或信息共享的过程中存在传输设备携带病毒或者人为泄露信息的问题。企业在做信息安全管理的工作中忽视人为因素,例如工作人员操作不规范、没有及时采取杀毒手段,使电力系统出现故障,所以企业应根据电力系统的运行情况进行行政系统的信息安全防护工作。 1.2 关于生产管控的信息安全问题 企业中各部门之间通畅的传递信息是保证企业有序运营下去的条件之一,而企业的运行中生产是最重要的部分。在产生电能及后续的输送、分配和调度工作中电网调度自动化、变电站自动化、电厂监控等系统十分容易受到不法分子的恶意攻击。随着电力信息内容的增加,生产控制系统正在由传统的静态管理向动态管理转变,但这个过程中常出现冒充、篡改甚至窃收的情况,严重影响了生产控制系统的信息安全。 1.3 关于市场营销的信息安全问题 重视市场营销系统中的信息安全能够进一步保障企业、供应商、用户之间的利益。由于电力企业与其他单位之间的工作交流多在网络上进行,所以应着重管理信息传送和分享的安全防护工作。诸多不法分子会通过系统程序或者网络等手段破坏市场营销系统的安全,从而损害到电力企业的利益。 2 解决信息安全问题的对策 2.1 防火墙技术的完善 电力企业设置防火墙是一种保护电力信息安全的防护技术,是控制网络间访问的控制技术,它能够过滤两个电力网络间的通信,过滤掉没有授权的网络通信。防火墙在网络之间建立通信监控系统对网络进行隔离,由此阻挡外部网络的入侵电网系统。电力企业设置的防火墙具有数据包过滤和代理服务两种功能,包过滤路由器以数据包头信息建立信息过滤表,数据包只有在满足过滤表的要求时才能通过,这种方式可以阻止不法用户的入侵电力企业的电网系统。包过滤路由器能够分析数据包的IP地址、端口号、IP表示等信息通过控制表过滤数据。代理服务是防火墙主机上开启的“代理”程序,包括应用程序和服务器程序。代理程序接收用户的访问企业网站请求,代替电力网络连接并向外转发,在企业内部用户和外部服务之间制造假象,使用户以为连接的是真服务器。防火墙的体系结构主要分为双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网络体系结构,电网系统通过以上三种防护体系能够过滤出受网络保护的允许通过的安全信息。 例如:某电力公司内乡县供电公司网络的二级广域网络覆盖了公司总部、各市电力局、发电厂等单位,电力企业的广域网租用电信的专线为通信线路,各单位采用北电的ASN路由器为局域网的广域网路由设备。供电公司通过该地信息港进行了Internet接入防火墙,解决了公共网络给某省电力二级广域网带来的信息泄露、黑客入侵、非法使用网络资源等严重安全问题。 2.2 身份识别技术的完善 基于口令的身份识别技术要求访问者向提供服务的系统出示口令,识别系统将对口令与系统中原有口令进行比较,从而确认访问者身份。电网系统中口令系统的安全度与口令的加密算法、选择分发及字符长度相关,特殊情况下还需设置使用时限,系统核实口令与访客的合法性,防止违法登录电力企业内部网站。基于数字证书的身份识别技术依靠第三方进行识别,认证机构识别用户身份后,向用户签发数字证书,持有证书的用户可以凭借证书访问服务器。当用户访问电力企业内部服务器时,需要提供证书,服务器利用认证机构的公开密钥解锁认证机构签名,得到散列码。服务器通过处理证书的一部分信息后同样得到散列码,将两个散列码比对核实后,可确定证书的真实性。 例如:某电力公司内乡县供电公司以数字证书识别技术代替了帐户在电网系统终端登录的方式,并通过集成操作系统实现认证。为了统一操作系统层和应用层两个层面认证,电网系统中的用户身份证书必须能够支持操作系统登录认证和系统域登录,并能够和AD中的域用户实现同步功能。基于零知识证明的身份识别技术需要被识别者持有一些信息,并让识别者相信他确实持有信息而不知道信息内容,零知识识别技术还要满足认证者无法从被认证者处得到关于信息的任何内容。基于被识别者的特征的身份识别技术根据人的生理特征或者独特行为对用户进行身份识别,某电力公司内乡县供电公司启用了指纹识别、面部识别、视网膜识别、语音识别和签名识别的方式保护电力信息安全。 3 总结 综上所述,随着计算机网络技术的发展,人们对使用互联网的意识越来越高,电力企业对电力监控系统的信息安全保护意识也逐渐曾强。通过使用口令、数字证书、零知识识别技术及人体特征识别技术完善了用户的身份识别系统采用防火墙技术,控制不法分子对企业网
12“棱镜门”事件带来的启示
“棱镜门”事件带来的启示 2013.10.21 来源:科技日报作者:王闯 2013年6月,美国代号为“棱镜”的秘密监视项目遭到曝光。从披露的信息看,美国依靠其在信息技术及产业上的巨大优势,绕过各国的信息安全防护,实现了对整个国际网络空间的监控。对我国而言,从根本上构建自主可控的信息安全产业体系,扭转我国信息安全的被动局面已是刻不容缓。 1948年,英国作家乔治〃奥威尔创作了一部讽刺小说——《1984》。在虚构的“大洋国”,人们的一言一行被一种称为“电幕”的高科技手段密切监控。这并不是臆想,现实版已经上演。2007年,美国国家安全局开始实施绝密电子监听计划——“棱镜”计划,它的触角已经延伸到世界各地。 值得深思的是,美国之所以能够如此大范围地开展监控活动,关键在于其拥有强大的信息技术及产业优势。因此,要改变我国在网络空间博弈中的被动局面,也必须从根本入手。 庞大产业支撑美国“棱镜”计划 1.美国具备了国际产业市场的绝对统治力。美国凭借其在信息技术上的巨大优势,在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。在芯片方面,国际知名厂商中大部分都是美国企业,如英特尔、AMD、高通等。在桌面操作系统方面,微软的统治地位至今无人可以撼动,市场份额超过96%。在移动操作系统方面,则由谷歌的安卓系统把控,市场份额已超过85%。在浏览器方面,来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位,份额超过98%。在数据库方面,甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。 2.美国掌握了国际网络空间的实际控制权。全球13台根域名服务器
棱镜门事件反思
棱镜门事件反思网络与信息安全的攻防是高科技较量 唐岚 经过“棱镜”事件,中国上下必须重新认识网络安全问题的战略意义,真正看到网络 经济创新力和信息安全保障力。如何抓住在全球各个网络节点穿越的信息流和数据流, 更成为美国技术研发的重点。 “谁掌握了信息,控制了网络,谁就将拥有整个世界。” ——阿尔文·托夫勒《第三次浪潮》 日前,美国国家安全局前雇员爱德华·斯诺登曝光了包括“棱镜”在内的美政府多个秘密监视项目。尽管美国及其盟友铺设的全球监控网一直是个公开的秘密,但此次曝光揭露的监视范围之广、程度之深以及数据量之大,仍引起全世界震惊。“棱镜”等系列项目的曝光再次揭示了中国与发达国家在网络领域的实力差距。我们应该借此机会深刻反思,抓住新一轮信息技术革命的机遇,全面筹划构筑牢固的网络防线。 反思之一:网络与信息安全应上升为国家战略 美国的霸权地位一直由三个因素来支撑,即军事力量、美元体系和科技创新。金融危机致使美元体系摇摇欲坠,而且受伊、阿战争拖累,美国难有足够精力连续发动战争来转移国内危机。与此同时,以金砖国家为代表的新兴经济体发展迅猛,美国衰弱论一时间甚嚣尘上。美国只有也必须发动一场新的技术革命才能化解危机,保住已有的霸权和优势。毋庸置疑,信息通讯技术就是这场新革命的主战场。
2009年奥巴马刚履新,就宣布经济刺激资金将会投入到宽带网络等新兴技术中去——毫无疑问,这就是美国在21世纪保持和夺回竞争优势的方式。但这一切能否实现,有一个前提条件——“美国21世纪的经济繁荣将取决于网络空间的安全”。 在两个任期内,奥巴马政府相继推出《网络政策评估报告》《网络空间国际战略》《确保未来网络安全的蓝图——美国国土安全相关实体网络安全战略报告》《网络空间可信身份战略》等多个文件,一再重申网络安全已上升为美国家安全的核心问题,大刀阔斧地改革网络安全体制,将网络安全主管部门的行政级别一举提升至最高级,在白官和国务院设立“协调官”,统揽网络安全内外事务。系列举动表明,美国站在全方位、立体和多维的视角来认识网络空间,把网络安全作为事关国家未来的战略问题加以谋划。 继美之后,英、澳、日、法、德、新西兰、荷、韩以及欧盟等均出台了各自的网络安全战略,既提升网络安全的重要地位,以塑造坚固的网络防御为要务,又着重加强国家层面的统筹和规划,纲举目张。 网络空间的较量关系到全球信息化格局和信息社会的发展,关系到国家的综合实力和战略优势。正如《第三次浪潮》的作者阿尔文·托夫勒所断言:“谁掌握了信息,控制了网络,谁就将拥有整个世界。”正是受这种理念驱动,美国坚定不移地把信息优势看做决定综合国力的关键因素。“棱镜”折射出来的,正是美国实际上已经拥有了全球互联网的控制权,具体又体现在重要资源的分配权、网络空间行为规则的话语权、核心技术的垄断权以及全球数据的掌握权之上。 经过“棱镜”事件,中国上下必须重新认识网络安全问题的战略意义,真正看到网络经济创新力和信息安全保障力。因为网络空间的影响力及互联网管理能力将关系到未来在可能爆发战争中的生死存亡,关系到信息时代的荣辱兴衰。 反思之二:网络与信息安全的攻防是高科技较量 “棱镜”及其后来曝光的“巧言”和Tempora计划,均展示了美英两国在网络监控、海量数据的挖掘、收集和分析技术等领域的领先地位。事实上,互联网的诞生、信息通讯技术的更新换代、信息革命的风起云涌,后面都有美国的身影。我们不得不承认美国在信息和通信技术领域始终拥有着绝对优势,全球计算机及网络信息系统使用的操作系统和芯片、数据库、路由器等核心技术,以及互联网领域的各种核心服务运营等,都牢牢掌握在美国手中。 最近几年,美国更是频频推出云计算、物联网、工业互联网、大数据等技术理念和商业模式,并在人工智能、现实增强等高端技术领域充当领军,引领着信息化和网络化的发展方向。舍恩伯格在《大数据》一书中指出,过去信息技术变革的重点往往在“T”(技术)而不是“I”(信息),现在是时候把聚光灯打向“I”了。 如何抓住在全球各个网络节点穿越的信息流和数据流,更成为美国技术研发的重点。美军情部门是诸多尖端技术的先驱,国家安全局(NSA)、国防高级研究局(DARPA)、国防信息系统局(DISA)等在网络安全态势感知、网络防御和攻击手段研发等方面让其他国家难以望
计算机网络信息安全及对策
计算机网络信息安全及对策 摘要:众所周知,作为全球使用范围最大的信息网,Internet自身协议的开放性极大地方便了各种联网的计算机,拓宽了共享资源。但是,由于在早期网络协议设计上对安全问题的忽视,以及在管理和使用上的无政府状态,逐渐使Internet自身安全受到严重威胁,与它有关的安全事故屡有发生。对网络信息安全的威胁主要表现在:非授权访问,冒充合法用户,破坏数据完整性,干扰系统正常运行,利用网络传播病毒,线路窃听等方面。 本文主要介绍了有关网络信息安全的基础知识:网络信息安全的脆弱性体现、网络信息安全的关键技术、常见攻击方法及对策、安全网络的建设。并提出和具体阐述自己针对这些问题的对策。随着网络技术的不断发展,网络信息安全问题终究会得到解决。 关键词:网络信息安全 防火墙 数据加密 内部网 随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息,甚至是国家机密,所以难免会吸引来自世界各地的各种人为攻击(例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等)。通常利用计算机犯罪很难留下犯罪证据,这也大大刺激了计算机高技术犯罪案件的发生。计算机犯罪率的迅速增加,使各国的计算机系统特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 本文从网络信息安全的脆弱性、网络安全的主要技术、常见网络攻击方法及对策、网络安全建设等方面剖析了当前网络信息安全存在的主要问题,并对常见网络攻击从技术层面提出了解决方案,希望通过网络安全建设逐步消除网络信息安全的隐患。 一、网络信息安全的脆弱性 因特网已遍及世界180多个国家,为亿万用户提供了多样化的网络与信息服务。在因特网上,除了原来的电子邮件、新闻论坛等文本信息的交流与传播之外,网络电话、网络传真、静态及视频等通信技术都在不断地发展与完善。在信息化社会中,网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。各种各样完备的网络信息系统,使得秘
新视野大学英语第三版读写教程第一册Unit8教案
Unit 8, Book One Section A: Gender variables in friendship: Contradiction or not? 1. Teaching Objectives: To talk about gender differences in friendships To understand the text’s structure and main idea To learn phrases and patterns from the text To master contrast paragraph writing skill 2.Time Allotment: Section A (3 periods): 1st---2nd period: Pre-reading activities ( theme-related questions for warming up;) While-reading activities (cultural notes; useful words and expressions; difficult sentences) 3rd period: While-reading activities (text structure; main ideas) Post-reading activities (comprehension questions; exercises) Section B(1period): 4th periods: Practice of the reading skill (reading for the key idea in a sentence); T checks on Ss’ home r eading by asking questions based on the passage. T explains some difficult sentences 3.Teaching Procedures: Pre-reading Activities Step 1. Greetings Greet the whole class warmly. Step 2. Lead-in and preparation for reading Let them talk to each other about the following questions: 1. How do you understand friendship? 2. Have you ever noticed any gender differences in your friendship with others? Step 3. Fast reading Ask the Students to read the passage as quickly as they can and then answer the questions on the screen. Let them get the main idea of each paragraph and make clear about the text structure. Text structure: ( structured writing ) The passage can be divided into 3 parts. Part1 (para.1) Introduction: The “movie” memories I have of my female fr iends and male friends are completely different. Part 2 (para.2-4) Examples Part 3 (Para.5-6) Conclusion: gender differences in my communication styles and the explanation Purpose: Improve the students’ reading and writing ability and understand the gen eral idea
浅论计算机网络信息安全技术
浅论计算机网络信息安全 夏杰机制091 109011010 [论文关键词]Web Services 网络完全技术 [论文摘要]为了满足日益增长的需求,人们提出了基于XML的Web服务。它的主要目标是在现有的各种异构平台的基础上构建一个通用的与平台无关、语言无关的技术层,各种平台上的应用依靠这个技术层来实现彼此的连接和集成,Web Services的核心技术主要是XML技术、SOAP技术、WSDL及UDDI等。本文对此进行了探讨。 1 XML技术 近年来,XML已成为数据表示和数据交换的一种新标准。其基本思想是数据的语义通过数据元素的标记来表达,数据元素之间关系通过简单的嵌套和引用来表示。若所有web服务器和应用程序将它们的数据以XML编码并发布到Internet,则信息可以很快地以一种简单、可用的格式获得,信息提供者之间也易于互操作。XML一推出就被广泛地采用,并且得到越来越多的数据库及软件开发商的支持。总体讲来,XML具有自描述性、独立于平台和应用、半结构化、机器可处理的、可扩展性和广泛的支持等特点。因此,XML可被广泛应用于电子商务、不同数据源的集成、数据的多样显示等各个方面。XML描述了一个用来定义标记集的方法用于规定一个标记集,填入文本内容后,这些标记和纯文本一起构成了一个XML 文档。 一个良好的XML文档必须满足以下几条规则:(1)有一致良好定义的结构(2)属性需用引号引起来:(3)空白区域不能忽略:(4)每个开始标签必须要有一个与之对应的结束标签:(5)有且只有一个根元素包含其他所有的结点:(6)元素不能交叉重叠但可以包含:(7)注释和处理指令不能出现在标签中:(8)大小写敏感:(9)关键词“D0CTYPE”、“ELEMENT”、“ATTRIBUTE”和“ENTITY”要大写。为了说明特定的语法规则,XMLDTD(DocumentTypeDefination)采用了一系列正则式。语法分析器(或称解析器)将这些正则式与XML文件内部的数据模式相匹配,以判别文件是否是有效。一个DTD描述了标记语言的语法和词汇表,定义了文件的整体结构以及文件的语法。在Internet中,一个最重要的问题是如何实现数据的交互,即客户端和服务器端双向数据交流。当前所面对的是一个物理上分散的、异源、异构的数据环境,能方便地从这些数据中取得所需要的信息极为重要。XML 满足这一要求,它可以将各种类型的数据转换成XML文档,然后对XML文档进行处理,之后,再将XML数据转换为某种方式存储的数据。XML的数据源多种多样,但主要分为三种:第一种为本身是纯文本的XML文档、TXT文件、DAT文件等第
《信息安全技术》实验4.基于PGP的Email安全安全通信实验 实验报告
实验序号: 4 《信息安全技术》实验报告 实验名称:网络安全通信实验 姓名: 学院:计算机科学与工程学院 专业:网络工程 班级: 学号: 指导教师: 实验地址: 实验日期:
说明 一.排版要求 1.实验报告“文件名”按模板要求填写。 例:《信息安全技术》实验报告.14网络1班.090214101.蔡同寒.实验1.数据加密实验.doc 2.一级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,四号字体,加粗。 3.二级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,小四号字体,加粗。 4.三级标题:顶格排版。汉字用宋体,阿拉伯数字用Times New Roman字 体,五号字体。 5.正文:每段缩进量:2个汉字。两端对齐;汉字用宋体,阿拉伯数字用 Times New Roman字体,五号字体。 6.图形要求 (1)在正文中要有引用。 (2)要有图名,图名位于图的下方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)图和图名“居中”。 7.表格要求 (1)在正文中要有引用。 (2)要有表名,表名位于表的上方,汉字用宋体,阿拉伯数字用Times New Roman字体,五号字体。 (3)表和表名“居中”。 二.注意事项 1.复制、拷贝、抄袭者取消成绩。 2.没有安实验报告排版要求者不及格。
实验3.2 基于PGP的Email安全通信实验 1.请回答实验目的中的思考题。 (1)网络通信中有哪些应用需要用到加密? 答:压缩文件、电子邮箱和网络云盘等。 (2)在网络通信中如何安全交换密钥? 答:1)密钥预分发 2)密钥在线分发 3)基于身份的密钥预分发 (3)在公钥密码系统中,密钥的安全问题有哪些? 答:密钥尺寸大、解密密钥需要自己保管好、加解密速度慢; (4)在网络通信中,Email通信应用存在哪些网络安全问题? 答:一:是电子邮件服务器的安全,包括网络安全以及如何从服务器端防范和杜绝垃圾邮件、病毒邮件和钓鱼邮件等。 二:是如何确保电子邮件用户的电子邮件内容不会被非法窃取,非法篡改和如何防止非法用户登录合法用户的电子邮件账户。 (5)如何实现Email的安全通信? 答:通过基于PGP的Email安全通信。 (1)签名消息 (2)加密消息 (3)解密消息 (4)论证消息 2.说明在本次实验中对那类信息进行安全保护? 答:Email信息。 3.说明在本次实验中使用了哪些网络安全通信软件? 答:Microsoft Outlook 2003 、163邮箱、PGP Desktop 8.1。 4.分析这些网络安全通信软件的实现原理,采用了哪些加密算法? 答:实现原理:PGP的实际操作由五种服务组成:鉴别、机密性、电子邮件的兼容性、压缩、分段和重装。 加密算法:PGP实际上用的是RSA和传统对称加密杂合的方法。PGP将传统的对称性加密与公开密钥方法结合起来,兼备了两者的优点。PGP提供了一种机密 性和鉴别的服务,支持1024位的公开密钥与128为的传统加密算法,可以 用于军事目的,完全能够满足电子邮件对于安全性能的要求。 5.结合本次的实验操作,说明PGP解决了哪些网络通信安全问题? 答:如何确保Email内容不会被非法窃取和伪造的安全性问题; 及提供对邮件的保密性和发送方身份认证服务。 6.结合实验说明PGP的密钥交换方式。
浅谈个人信息安全问题及对策建议
262019.05 https://www.360docs.net/doc/9c3098953.html, 发现 Discovery 责任编辑:章继刚 投稿信箱:zhangjigang@https://www.360docs.net/doc/9c3098953.html, 数据。数据是企业行动的催化剂,如果不能保证企业随时访问自身数据,后果将不堪设想。企业应充分思考本地部署和上云的优缺点。鉴于数据泄露和丢失对企业业务影响极大,以及考虑到数据在业务中的关键作用,数据保护就应放在网络安全的首要位置。网络安全,数据第一!N 数据不仅存于企业内部,也可能存储在云、应用程序和其他第三方平台。许多企业认为这些第三方供应商会对他们的数据负责,相信企业数据迁移到云会拥有高级别的安全性。但事实并非如此,无论数据位于何处,企业都应对自身的数据和信息负责。 三分之二的企业由于不了解数据存储位置,导致其在做关键性决策时采用的数据不到一半,错失了在业务中充分利用已有数据的机会。由此证明,了解数据存储位置对于企业创造业务价值至关重要。 最后,数据保护的关键要素是确保企业可以随时访问 浅谈个人信息安全问题及对策建议 随着互联网技术的快速发展,我国互联网用户量呈爆发式增长。据中国互联网信息中心(CNNIC)发布的第43次《中国互联网络发展状况统计报告》显示,截至2018年12月,我国网民规模达8.29亿,手机网民规模达8.17亿。随着网民规模的增长,人们在享受互联网及移动终端带来的便利同时,个人信息泄露的隐患也日益凸显。 个人信息已成为一种重要的社会资源,同时也成为 ■ 赛迪智库 李东格 各方竞相争夺的战略资源,安全挑战日益严峻。个人信息的泄露不仅造成用户数据在互联网平台非法交易,被窃取的公民个人信息经过加工、转卖,被大量用于网络诈骗、敲诈勒索、暴力追债以及滋扰型“软暴力”等违法犯罪,特别是为电信诈骗犯罪嫌疑人实施精准诈骗提供了更加便利的条件,严重威胁公众财产和人身安全。 针对如何保护个人信息,防止个人信息泄露,做 出以下几点建议:政府方面,强化对数据收集、存储、使用等行为的监督检查力度,督促并指导企业加强对数据生态管理,严厉打击违法犯罪行为;企业发面,将数据安全保护作为企业占有市场和增强用户黏性的战略举措,把数据安全融入业务发展的各个环节;用户方面,通过各类媒体广泛宣传个人信息保护的重要性和紧迫性,普及和深化用户隐私保护意识。【上接第25页】N
浅谈棱镜门事件
浅谈棱镜门事件 斯诺登引发的棱镜门事件在一直在持续发酵,引起国际社会的广泛关注。小布什政府开始的棱镜监控项目得到曝光之后,国际舆论一片哗然,对美国的谴责之声不绝于耳。从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录,美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,有引发美国外交地震的趋势。 爱德华·斯诺登,一个名不见经传的美国中情局雇员,为什么一下子会有这么大的影响力,这在于他手中掌握着美国秘密监控丑闻的大量资料。和“维基解密”创始人朱利安·阿桑奇一样,斯诺登也被全 球“召唤”。前一阵看到一则新闻说,美国驻多国大使馆的楼顶上都有一个白色的建筑,人们猜测这里面就隐藏着美国的监听设备和信息处理设备。如果说美国连自己的盟友德国都在监听的话,那么那些看似对它威胁更大的国家,诸如伊朗、朝鲜等就更不在话下了。 不过美国政府没有想到,半路杀出个斯诺登,让美国声誉遭到重创。在我看来,棱镜事件是美国的全球全球霸权主义新的体现,美国可以借助其遍布全球各地的军事基地和盟友来监听自己想要监听的国家,其霸权主义十分明显,而且从未停歇。此外,美国,一个到处宣扬自由与民主、强调人权的国家,它的这种行径着实让自己丢尽颜面。毫无疑问美国是虚伪的,可以说它的双重标准一直存在,利益是它唯一不变的追求。所以美国在监控他国和个人的同时,也在干涉着他国内政,因此这种行径遭到国际社会的一致谴责和唾弃。 我相信棱镜监听事件的影响还会持续一段时间,但肯定的是中国也在监控范围之内。那么棱镜门事件对中国有什么影响呢? 棱镜门事件爆发后,人们对自己的信息通讯是否安全产生了怀疑,我们打的电话,发的短信、E-MAIL会不会被监控?那些国际知名厂商的电信设备还值得我们信赖吗?从市场的反应来看,影响并不大,人们还是一如既往的热衷于苹果手机,还是会选择微软的软件。不过对于官方来说,对国外电信设备的选择就比较慎重了。因此对于华为、中兴之类的中国电信巨头们,这是一个绝妙的良机,源于对国际厂商的不信任,政府等部门可能会更倾向于国产设备。 那么中美关系呢?中美关系在这次监听风波中会出现什么样的微妙变化呢?我认为,大局不会改变,中国还会和美国继续友好往来。但是,其中也会产生一些波折,毕竟美国的监听范围和内容实在太广、太大了,这对于双方的网络合作等方面还是会有一定的冲击。 那么在经历了这次棱镜监控风波之后,对我国有哪些启示呢?