随着科学的进步,快速发展的网络技术已经成为人们日常不可替代的物品,给生活带来了便利,让我们可以方便的 管理和获取想要的信息。通过网络一个手机能够快速进行商品的选择、货币的交易、日常的生活缴费和朋友同事间的信息交流。但是在使用高效快捷的网络工具时,不可避免的将自己的个人资料提供给信息平台进行存储、共享和使用。网络平台在使用过程中要求的授权,使我们的个人信息不再具有隐私性,个人信息也就变成了信息平台公司的拥有的客户 资产,具有经济价值性,在平台提取、使用的过程中有意或 无意地泄露,使用户资料不再有隐私性。
近年来,不法分子通过网络漏洞非法获取个人信息,进行网络诈骗、财产勒索等犯罪行为,造成个人或单位严重的 经济损失和利益损失,危害社会经济安全和稳定。越来越多的网络犯罪,已经引起全球的共同重视,中国和世界其他发 达国家都出台了网络安全法规,以确保网络安全。以下概述了个人网络安全的发展,网络安全的内容以及保护网络安全的措施,阐述保障网络安全的重要性。
个人网络信息指个人的基本信息(姓名、性别、出生年月日、身份证号码、电话号码、家庭住址等等隐私信息) , 个人账户信息(比如:工资账号、支付宝、网银等) ,个人存储交流信息(如个照片、短信、通话记录等) ,个人社会 关系信息(如家人、朋友、同事、单位信息及联系方式等),设备及网络行为信息(如手机电脑品牌型号、上网位置、上 网时间、上网内容等)。
个人网络信息安全是指在信息系统的硬件、软件和系统 中保护个人数据和通信业务, 使得它们不会遭受泄露、破坏、 修改、或销毁的危险,保证信息系统连续可靠地正常运行。
近年来,全球信息化高速发展,信息化已经渗透到国民生活的各个领域,已经成为人们衣食住行中的依赖品。甚至已经成为社会政治、经济生活、文化交流的中心。个人信息 已经成为社会资产,收集信息、处理信息、控制信息已经成 为各公司或平台拥有者发展的重要条件, 其竞争亦愈发激烈。然而与网络高效快速发展相伴的恶意程序、钓鱼软件、 黑客攻击等亦大幅上涨, 频频出现重大安全事件。例如 2013 年 的“ 棱镜 门事件”,2016 年“SWIFT” 黑客事件,2017 年维基解密 CIA 绝密文件泄露事件和“WannaCry”敲诈勒索 病毒的全球爆发,新一轮的勒索病毒“Petye”袭击欧洲多个 国家,造成政府、银行、电力通讯系统及交通等受到不同程 度的影响。网络数据泄露、攻击、漏洞由最初的小部分个人 行为逐步转化为有组织的专业化行为,使信息安全威胁范围 和影响力逐步加大。政府部门、银行、医疗系统、交通系统 等不同程度的破坏,给人民造成或大或小的后果,严重危害 社会稳定和经济安全。
我国亦高度重视网络安全建设,2000 年全国人大常委 会颁布了《全国人民代表大会常务委员会关于维护互联网安 全的决定》[1] ;之后 2007 年国家通过制定统一的信息安全等 级保护管理规范和技术标准《信息安全等级保护管理办法》, 组织公民、法人和其他组织对信息系统分等级实行保护工作 的实施进行监督、管理;2009 年工信部颁布《互联网网络安全信息通报实施办法》;2016 年全国人大常委会颁布《中华 人民共和国网络安全法》[2] ;《国家网络空间安全战略》是 中国第一次系统地宣布和阐述网络空间发展和安全的立场和主张。
首先,对个人信息安全的需求是信息行业发展的根本原 因。网络信息的迅猛平稳发展是社会进步的必然,而信息的 泄露是其重要隐患,身份的盗用、资金诈骗、财产损失事件 频频发生,人们对信息安全的需求促进行业的持续发展。
其次, 由于信息安全已经影响到社会安定, 甚至对政治、 经济、文化造成重大影响,国家相关部门连续出台了一系列 的法律法规保障该行业的平稳发展,甚至信息安全已经提高到国家战略重要的组成部分,政府和政策的支持成为该行业 发展的强有力支撑。
信息技术的不断发展创新要求信息安全技术不断 地提升以适应其发展。大数据、云计算等的高速发展,其基 础架构、建设模式不停创新变更,直接导致相应的安全行业 相应进行变更替换。
随着计算机网络的发展,电子商务已经成为人们进行交易的新的模式,越来越多的人通过网络进行商务交易活动,因此个人的网络信息安全问题变得越来越重要,个人信息安全成为现阶段的重要课题之一。
计算机信息系统运行安全是计算机安全领域中最为重要的环节之一。审计跟踪技术就是保证计算机信息系统运行安全的有效的技术手段。
信息安全分为操作系统安全、数据库安全、访问控制等。
操作系统是系统软件中最重要的内容,是用户程序和计 算机硬件之间的软接口。操作系统很复杂,它为整个计算机 信息系统提供安全保护, 故操作系统本身的安全性十分重要。
身份认证技术主要是验证网络中与数字身份对应的物理 身份的过程。通常采用的验证方法如下,首先,只有该主体 了解的口令、密匙等;其次, 主体携带的智能卡、令牌卡等; 再次,主体独一无二的指纹、声音、视网膜、签字等特征或能力。
物理隔离技术通常应用于国家政府部门、军队系统、金 融系统等,要求内网数据的绝对安全。通常会与防火墙技术 协同工作,对保密数据进行物理隔离而对需要公开的数据进行防火墙隔离。
防火墙技术也是隔离技术之一,作为网络安全的阻塞点 和控制点,内部和外部的过滤器,可以最大限度地提高内部 网络的安全性并过滤不安全的服务。目前防火墙技术主要分 为“包过滤型”和“应用代理型”两大类。应用代理型的自适应代理型防火墙,是目前安全级别最高且不容易被破坏的防火墙技术。能有效的阻止不明信息的非法入侵,保障网络信息安全。数据库的数据信息数量大,种类多,经常被众多的用户访问,因此安全问题尤为突出。
数字签名技术是交易安全的核心技术之一,它的实现 基于加密技术。它是非对称密钥加密技术与数字抽象技术的应用。访问控制是指通过访问控制限制访问系统的人员所完成的工作。
个人的网络使用习惯的养成同样十分重要。用户的基本信息在不必要的情况下尽量不对外提供;账户密码不要存储于手机或电脑上;非亲朋好友之间信息不外泄;不轻易相信来源不明的网络信息;手机电脑中的安全软件要保持清洁状态;设置高保密性的密码;不要随意打开不明的链接;微信、QQ 等日志图片不随意公开等等,只有养成良好的网络使用习惯,才能从根源上保障个人信息的安全。
在信息网络高速发展的今天,信息泄露、勒索、诈骗已经严重影响社会稳定和个人安全,网络信息安全已经刻不容 缓。仅从技术层面是不能保障个人信息的安全,我们还需要社会层面、政策层面、法律层面等多元因素来制定完善的法 律法规和切实有效的规章制度,让人们从意识根本上认识信息安全,维护信息安全,这样才能保证网络信息安全可持续和稳定的发展。
