国产精品一区二区久久国产|亚洲国产香蕉碰碰人人|久热精品男人的天堂在线视频|日韩国产欧美亚洲精品一二三区

    <acronym id="evg5h"></acronym>
  • 
<dl id="evg5h"></dl>
      

      <font id="evg5h"><div id="evg5h"></div></font>
      

      
                
      
            
      
                                     
            
      
            
            
            
                                    
      
                        
      
            
      
        
        
      
        
      

      






      

      


搜索



      
熱搜: 

青島


      
      		

      

      

      

      


        
      
        
        
      
        	                        設為首頁                            收藏本站                                                                        
      




        

  
        
      



      

      
        
      
            青島信息港 
            首頁 
                        青島資訊 
            查看內容
        
      
    
      

      



      

      

      


      

      
    	
      
        	
      
                
      
                    
      青島資訊
      筑牢網(wǎng)絡信息安全屏障 
      
                    
      
                        2022-11-3 13:51    
                        發(fā)布者: 青島信息港
                                                                        
                        查看 583
                                            
      
                    
      網(wǎng)絡信息安全是一個關系國家安全、主權安全、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。隨著全球信息化步伐的加快,網(wǎng)絡信息安全已經變得越來越重要,隨著信息技術的深入發(fā)展,網(wǎng)絡信息安全問題也變得日益嚴峻,據(jù)《 ...
                      
      
            
      
        	
      


      
            

      


      


      


      網(wǎng)絡信息安全是一個關系國家安全、主權安全、社會穩(wěn)定、民族文化繼承和發(fā)揚的重要問題。隨著全球信息化步伐的加快,網(wǎng)絡信息安全已經變得越來越重要,隨著信息技術的深入發(fā)展,網(wǎng)絡信息安全問題也變得日益嚴峻,據(jù)《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》統(tǒng)計顯示,截至 2018年6月,中國網(wǎng)民規(guī)模為8.02億,較 2017 年末增加 3.8%,互聯(lián)網(wǎng)普及率達 57.7%,其中手機網(wǎng)民規(guī)模達7.88億,在上網(wǎng)人群中的占比達98.3%。高比例的上網(wǎng)人群催生出來大量的應用程序,這些應用程序為廣大網(wǎng)民提供各式各樣的便捷服務,但其中也出現(xiàn)了對個人信息違法收集、濫用、泄露等問題,這不僅會導致個人隱私數(shù)據(jù)泄露,同時還嚴重影響個人生命和財產安全。

      一、網(wǎng)絡安全目前來說有三個層面的變化

      一是網(wǎng)絡安全威脅手段在不斷的升級。從2000年的計算機病毒,到2005年黑客開始成為產業(yè),再到現(xiàn)今網(wǎng)絡攻擊社工化,重要信息系統(tǒng)定向滲透,再往后隨著暗網(wǎng),虛擬貨幣不斷的增加,可以看到網(wǎng)絡安全威脅越來越大?!鞍稻W(wǎng)”(不可見網(wǎng))是指那些存儲在網(wǎng)絡數(shù)據(jù)庫里,但不能通過超鏈接訪問而需要通過動態(tài)網(wǎng)頁技術訪問的資源集合,它的服務器均在國外,不會被我們日常所用的搜索引擎抓取?!鞍稻W(wǎng)”上的內容,除了兜售公民信息外,售賣槍支彈藥、毒品、假幣等違禁品或非法交易的帖子比比皆是。違法分子通過“暗網(wǎng)”購買和操縱海量互聯(lián)網(wǎng)賬號,可以刷流量,可以騙點贊,可以薅盡商家的羊毛,還能傳播淫穢信息、竊取銀行款項,乃至將相關信息用于電話詐騙、線下犯罪。

      二是計算機技術發(fā)展帶來新的安全挑戰(zhàn)。新技術的應用和網(wǎng)絡基礎設施的進展,推動中國互聯(lián)網(wǎng)由消費互聯(lián)網(wǎng)進入到工業(yè)互聯(lián)網(wǎng)的新階段,工業(yè)互聯(lián)網(wǎng)是推動互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和實體經濟深度融合的主要載體,也是數(shù)字經濟的新動能和智慧社會的支柱。原來在消費互聯(lián)網(wǎng)上的安全問題,現(xiàn)在還在繼續(xù)涌現(xiàn)甚至發(fā)酵,比如大數(shù)據(jù)下如何保障個人隱私,而工業(yè)互聯(lián)網(wǎng)的發(fā)展,尤其是人工智能、云計算、智慧城市等新興技術的應用,讓新型的安全挑戰(zhàn)也不斷出現(xiàn)。這些新技術的使用意味著目前網(wǎng)絡安全的攻擊面越來越大,可利用的攻擊面變的越來越多,新技術的使用導致邊界模糊,不可見。

      三是網(wǎng)絡安全法律法規(guī)持續(xù)的完善。如2012年全國人大常委會通過了《關于加強網(wǎng)絡信息保護的決定》;2015年《中華人民共和國刑法修正案(九)》中明確了對個人信息保護的規(guī)定;2016年《中華人民共和國網(wǎng)絡安全法》確定了個人信息保護的基本規(guī)則;2017年《中華人民共和國民法總則》中也明確規(guī)定了自然人的個人信息受法律保護;2019年《中華人民共和國電子商務法》中也納入了保護消費者個人信息等規(guī)定。2019年5月13日等級保護2.0正式發(fā)布。

      從這三個層面可以看到攻擊手段的不斷演進,使安全威脅更加突出;計算機技術的發(fā)展意味著我們面臨風險的幾率在不斷的增多;法律法規(guī)不斷的強化使我們在做信息化系統(tǒng)建設的時候,必須要有更多的安全考慮。

      二、個人信息安全保障

      信息網(wǎng)絡安全是指防止信息網(wǎng)絡本身及其采集、加工、存儲、傳輸?shù)男畔?shù)據(jù)被故意或偶然的非授權泄露、更改、破壞或使信息被非法辨認、控制,即保障信息的可用性、機密性、完整性、可控性、不可抵賴性。目前國內在多項法律中都關注和強化對個人信息的保護,《網(wǎng)絡安全等級保護條例(征求意見稿)》和《關鍵信息基礎設施安全保護條例(征求意見稿)》中也對個人信息保護進行了相關規(guī)定,要求網(wǎng)絡運營者落實重要數(shù)據(jù)和個人信息安全保護制度,采取保護措施,保障數(shù)據(jù)和信息在收集、存儲、傳輸、使用、提供、銷毀過程中的安全?!吨腥A人民共和國網(wǎng)絡安全法》在第四章網(wǎng)絡信息安全部分,較大篇幅的對個人信息安全進行了規(guī)定,并且明確規(guī)定了“任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息”。為了落實《中華人民共和國網(wǎng)絡安全法》《消費者權益保障法》,2019年1月25日,中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局正式對外發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》。從中我們也看出政府治理違規(guī)收集使用個人數(shù)據(jù)方面的決心。

      三、針對個人的安全建議

      隨著互聯(lián)網(wǎng)的蓬勃發(fā)展,互聯(lián)網(wǎng)給我們帶來方便的同時,也使我們每個人面臨了更多的網(wǎng)絡安全風險,如:電腦反復中毒、敏感信息泄露、各類賬號被盜等網(wǎng)絡安全威脅。如何安全的上網(wǎng),給大家提供一些參考意見:

      一是注意防范WiFi陷阱。不法分子在賓館、飯店、咖啡廳等公共場所搭建免費WiFi,誘騙用戶使用,暗中記錄上網(wǎng)者包括支付寶賬號、銀行賬號信息等在內的所有操作記錄,甚至破解用戶密碼,對用戶機器進行遠程控制。

      防范建議:慎重連接免費WiFi,盡量使用可靠的WiFi接入點;關閉自己手機和平板電腦等設備的無線網(wǎng)絡自動連接功能,僅在需要的時候開啟;在公共場所使用陌生的無線網(wǎng)絡時,盡量不要進行與資金相關的操作。

      二是確保密碼安全。賬號密碼設置簡單或者使用特別意義的數(shù)字(比如生日),容易被不法分子破解,威脅個人賬戶安全,導致個人重要信息甚至財產損失。

      防范建議:不要在多個賬號使用同一個密碼;推薦使用特殊字符+字母+數(shù)字密碼組合(如:%^a113jobBole#@),并定期更新密碼;如果你有多個賬號密碼,建議使用專業(yè)的密碼管理軟件。

      三是保持軟件更新。軟件不及時升級,你的個人終端很可能會成為是黑客眼中的肉雞,被不法分子植入木馬或者病毒,操控電腦,盜取你的重要文件或者賬號密碼,獲取你的敏感信息,造成網(wǎng)絡癱瘓等問題。

      防范建議:保持軟件更新不僅是操作系統(tǒng)要堅持更新,殺毒軟件和其他常用的應用軟件也要保持最新版本。

      四是加強普法教育。個人信息安全從身邊的小事做起,不隨意丟棄快遞單、不隨便參加掃碼抽獎活動、不輕信中獎信息、不隨意點擊不明鏈接等,使用App要做好權限控制,謹慎放權。

      四、針對應用建設者的安全建議

      隨著信息化建設不斷的深入,各行各業(yè)對應用系統(tǒng)的依賴程度越來越高,越來越多的內部流程和數(shù)據(jù)都需要在應用系統(tǒng)中流轉和處理。但在實際建設中,普遍存在重業(yè)務輕安全的情況,在應用安全建設方面給出幾點建議。

      一是加強安全保密培訓,提高內部安全認識。應用系統(tǒng)的安全是應用系統(tǒng)的一個有機組成部分,只有兩者緊密結合才能構成一個安全的信息系統(tǒng)。在應用系統(tǒng)建設的過程中,需要加強應用系統(tǒng)規(guī)劃方、審批方、用戶方等的安全保密培訓,需要在思想層面統(tǒng)一各方的認識。

      二是實現(xiàn)安全與應用的同步規(guī)劃、同步設計、同步建設。在應用系統(tǒng)規(guī)劃和建設的過程中,需要加強頂層設計,實現(xiàn)對應用系統(tǒng)業(yè)務功能和安全功能的整體規(guī)劃,同時在設計和建設過程中,將安全的目標和策略貫穿到整個系統(tǒng)建設過程中,確保最終交付的應用系統(tǒng)達到設計目標。

      三是制定內部應用安全規(guī)范。制定內部應用安全的基線標準,對內部應用系統(tǒng)的安全功能進行強制約束。如:身份認證,基于安全的考慮建議采用雙因素的認證方式;訪問控制,根據(jù)應用的實際選擇自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等;數(shù)據(jù)傳輸保護,采用安全的傳輸協(xié)議,確保系統(tǒng)數(shù)據(jù)傳輸?shù)陌踩?數(shù)據(jù)完整性保護,在系統(tǒng)中數(shù)據(jù)處理的各個環(huán)節(jié)都應該提供完整性效驗手段,確保數(shù)據(jù)的一致性。

      四是加強數(shù)據(jù)安全是重中之重。數(shù)據(jù)安全是核心,需要建立完善數(shù)據(jù)全生命周期的安全保障措施,確保數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)應用、數(shù)據(jù)分發(fā)及數(shù)據(jù)銷毀過程中的安全。遵循最小授權原則,根據(jù)實際業(yè)務需求確定應用數(shù)據(jù)使用權限;依法依規(guī)開展數(shù)據(jù)采集、授權和安全管理,確保數(shù)據(jù)的安全使用有法可依,有章可循;根據(jù)應用實際并結合數(shù)據(jù)重要性、保密性和性能要求,對敏感數(shù)據(jù)進行加密存儲;涉及公民個人隱私數(shù)據(jù),必須依法采集、共享、脫敏使用;按照等保的要求規(guī)范使用密碼算法,確保數(shù)據(jù)安全。

      五是應用開發(fā)商的選擇。由于應用系統(tǒng)提供的安全機制是內嵌在應用系統(tǒng)中,因此應用開發(fā)商的安全開發(fā)能力至關重要,可根據(jù)應用廠商的案例、資質等判斷應用開發(fā)商安全能力。

      網(wǎng)絡信息安全事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活,深刻影響政治、經濟、文化、社會、軍事等各領域的安全。加強信息安全保護不僅需要國家立法保障,更加需要行業(yè)單位加強落地執(zhí)行,同時也需要全民積極參與,從自身做起,只有做好個人信息安全防護,才能做好各單位、各行業(yè)的安全防護,從而做好國家的安全防護,只有在社會各界共同的努力下,才能構建出天朗氣清的網(wǎng)絡信息安全空間。

      青島市公安局 王玉清

      [來源:信網(wǎng)編輯:光影]

      文章來源:信網(wǎng)。如上內容為青島信息港(www.vtef7.com)官方網(wǎng)站綜合整理發(fā)布,版權歸原作者所有。青島信息港官方網(wǎng)站是山東青島區(qū)域化綜合性新媒體平臺,目前青島信息港已全網(wǎng)覆蓋,主要有今日頭條、微博、微信、嗶站、知乎、搜狐新聞、網(wǎng)易新聞、騰訊新聞、新浪新聞等商業(yè)平臺,以及中央和省市地方官方媒體平臺入駐號,實現(xiàn)了全網(wǎng)覆蓋。青島信息港是山東半島地方信息門戶,擁有廣播電視經營許可證,按規(guī)定進行工信部和公安局的備案,內容源于網(wǎng)絡,版權歸原網(wǎng)站所有,如有侵權請聯(lián)系。如需轉載時請保留原版權的完整信息,否則追究侵權責任。
      


      






      


      


      
收藏
邀請
                
                

      

      
上一篇:《網(wǎng)事如歌·點贊正能量》第八十一輯下一篇:構建風清氣正網(wǎng)絡空間,為“世界工業(yè)互聯(lián)網(wǎng)之都”筑牢安全保障
      

      
        
      
    	



              
      
            
      
                
      相關閱讀
      
                            
      
                    
      
           


      
        
        
      
            
      
                
      

            
      
            
                        
        
      



      



      


      



      

      

      

	
    
      
  


	
    
      



      
返回頂部