常见的网络信息安全问题精选(九篇)
前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的常见的网络信息安全问题主题范文,仅供参考,欢迎阅读并收藏。
第1篇:常见的网络信息安全问题范文
1计算机网络安全中存在的问题
伴随着网络信息大时代的到来,人们在享受网络信息技术所提供的便利性的时候,也正在面临着网络所带来的越发严重的安全威胁以及难以避免的风险。由于计算机网络连接的大面积覆盖,以前由单个计算机所引发的网络安全事故可能危害到其他的系統和主机,造成大面积的网络瘫痪。再者,我们在网络信息时代对于网络信息安全意识的薄弱,也使得这种危害大幅度的蔓延,在我们生活中最常见的网络信息安全威胁有以下几个方面:
1)自然威胁
在我们的生活中常见的网络安全问题就是自然威胁。所谓自然威胁,包括各种各样的自然灾害,例如,地震、洪水以及火山喷发等。再者还有恶劣的气候环境、人文环境,电磁辐射以及设备的老化,这些问题都在一定程度上影响着网络信息技术的安全,是我们生活中无法规避的自然威胁。
2)非授权访问
在我们的生活中常见的网络安全问题还有非授权访问。所谓非授权访问,主要就是指一些通过熟练掌握编程和编写计算机程序的技巧从而获得不合理的网络信息授权,浏览网页,入侵其他计算机的行为。非授权访问的主要目的就是通过网络入侵取得系统的使用储存权限,或者从外部操作这个系统,达到控制这个系统的目的。再者,就是以非授权访问为方法,恶意的破坏所侵入的系统或是网络,使其失去服务和使用功能。
3)后门和木马程序
在我们的生活中常见的网络安全问题就是后门和木马程序。后门技术是最早成型的网络黑客技术,并且危害严重。“后门”技术,就是在计算机的程序中留下一个缺口,从而方便黑客们进入其他的计算机,以获取信息。“后门”技术的主要功能就是使计算机管理员无法阻止网络黑客进入到计算机的系统中,并且无法阻止网络黑客将病毒种植在计算机里,使病毒的传播速度加快,且难以发现。木马程序,全名叫做特洛伊木马,是“后门”技术的主要使用形式,其名称出自古希腊神话,特洛伊之战中的木马的故事。通过木马程序,网络黑客可以对计算机进行远程操作,具有极佳的隐蔽性。木马程序一般分为两大类程序,一类是服务器程序,一类是控制器程序。如果一台计算机被植入了木马程序,那么网络黑客就可以利用木马程序中的控制器来对计算机进行远程操作,并利用服务器控制这台计算机。
4)计算机病毒
在我们的生活常见的网络安全问题中,影响最大并且覆盖范围极广的就属网络计算机病毒了。计算机病毒,就是指在编写计算机程序或者是由于防伪措施不当而进入到计算机系统的影响计算机使用以及扰乱计算机系统功能、破坏计算机数据的指令或者是程序代码。其中,很多的计算机病毒需要通过计算机为传播和破坏载体,例如蠕虫病毒,蠕虫病毒会依托计算机系统和计算机里的应用程序或者是系统中的漏洞进行主动攻击,并通过网络迅速蔓延开来,是一种传播性和攻击性极强的计算机病毒,并且,这种病毒的侵入往往十分的隐秘,不用储存在计算机的文件夹中,但同时却能给计算机造成极为严重的影响,是计算机失去网络服务,最后直至陷入瘫痪。
2计算机网络安全的防范措施
1)从技术上解决信息网络安全问题
从技术上解决信息网络安全问题是建立计算机网络安全体系的重要办法,其具体的实施有以下几点:先要做到建立计算机网络安全体系,我们首先要对网络数据进行数据备份,所谓“数据备份”,就是将计算机硬盘或者是系统盘上的具有重要意义或是重要价值的文件转移或是拷贝到另外的位置,比如说移动硬盘等设备。当我们的计算机在联网的情况下收到网络安全问题的侵害而被破坏的时候,我们就可以通过移动硬盘上的文件数据备份将我们所需要的具有重要意义的数据重新找回,并再次下载到新的系统之中,在建立计算机网络安全体系的过程中,做好有效数据的备份,是最有效果的被动安全办法,同时,在新的时代下,我们也可以使用云端备份,将重要的数据和系统上传到云端,这样能在最大程度上建立网络信息的被动安全,做到快速解决问题,万无一失。其次,我们可以通过建立物理隔离网的方法来建立计算机网络安全体系,所谓建立物理隔离网,就是在两个独立的计算机主机、系统之间加装一个具有多种控制功能的开关,从而使两台计算机相互独立,不受网络病毒的互相影响,是一种具有稳定防护功能的主动安全设施,由于两台计算机之间不存在通信上的直接关系,所以网络黑客很难入侵,从主动上维护了网络的安全和稳定。在从技术的角度建立网络安全结构体系的实际过程中,我们还可以通过建立防火墙的办法来保证网络信息安全。防火墙,就是计算机与网络之间的一道屏障,计算机从网络上获得和传送的一切信息都要经过我们所设置的防火墙,在这个过程中,防火墙会对这些信息进行检测,并且将那些具有安全威胁的程序阻挡在安装之前,从而保护计算机的网络安全。另外,防火墙还能关闭一些不使用的闲置程序,识别源自特殊网址的访问信息,从而更好地保护计算机,建立网络信息安全体系。
2)从管理上解决信息网络安全问题
想要彻底地解决网络信息安全问题,只是单纯地从技术手段人手还是远远不够的,在加强技术控制的同时,我们还需要在管理上多做文章,从而彻底的解决网络信息安全问题。例如,我们可以定期地进行有关网络信息安全问题的培训,使我们清楚地认识到网络信息安全的重要性以及网络信息安全问题的危害,从真正意义上建立网络信息安全意识,在工作的过程中,首先对于网络信息安全问题的处理做一个简单的培训,并由浅及深,彻底地让工作人员具备处理网络信息安全问题的能力。同时,我们还可以建立相应的规章制度,从制度上规范工作人员对于网络安全问题的处理方法,让每个人都具备网络信息安全意识的,从而更好地实现新时代下的网络信息安全。
3结束语
研究网络信息安全与其防范措施具有极其重要的意义。我们在工作中一定要坚持一切从实际出发,具体问题具体分析,不断提升我们的个人业务水平,使我们的网络信息环境更加的安全,给群众更好的使用体验。
第2篇:常见的网络信息安全问题范文
【关键词】计算机教育;信息安全;存在问题;防范措施;发展现状
一、计算机教育发展现状
计算机网络技术的不断普及,给人们的生活带来很多的便利,但也存在着极大的安全隐患,即计算机网络信息安全问题。而计算机信息系统安全包括有计算机安全、网络安全和信息安全,而一般提到的就是信息安全,它在计算机教育系统中发挥着非常重要的作用,贯穿着计算机教育的全过程。正是由于计算机信息安全在人们的生产生活中充当着极其重要的作用,因此要探讨计算机教育过程面临着怎样的信息安全问题,这值得我们加强对计算机教育过程中信息安全问题的防范,以此营造健康安全的计算机网络环境。计算机教育信息系统是个复杂的系统性安全问题,它包含计算机系统中的硬件、软件、计算机运作系统以及计算机的查毒系统,更甚于有计算机的病毒等。而计算机教育过程中存在的信息安全问题一般包含有硬件破坏、软件错误、感染病毒、电磁辐射、管理不当以及病毒的恶意侵犯等问题都有可能威胁到计算机的信息安全问题。计算机网络系统是教育过程中一门重要的跨多个学科的综合性科学,在我国的教育教学中逐渐被广泛地应用起来,也同时受到社会各方面的高度关注。但计算机教育过程中存在很多的信息安全因素,需要我们加强对计算机教育信息安全的关注。
二、计算机教育过程中的信息安全存在的问题
(一)计算机病毒的危害
计算机病毒在我国颁布的计算机有关保护条例中明确将计算机病毒列为能干扰计算机功能或者破坏计算机数据,并影响计算机的正常使用的一种信息安全病毒。当前计算机容易受到很多病毒的侵害,如木马、火焰、网络蠕虫等,这些计算机病毒的危害极大,传播速度极快,影响范围极广,而且传播形式多种多样,后期的清除难度也更大,目前是计算机教育过程中信息安全面临的最主要的问题。
(二)IP地址被盗用
在计算机教育过程中,往往会出现许多的IP地址被盗用的问题,使用户无法正常地使用网络。IP地址被盗用一般更多地会发生在计算机IP地址权限比较高的用户中间,盗用者会通过网络隐藏其身份对高级用户进行干扰和破坏,导致用户无法正常使用计算机,可能带来较为严重的影响,甚至威胁到用户的信息安全和合法权益。
(三)网络黑客攻击
网络黑客是是指攻击者通过网络对用户的信息进行非法访问及破坏,而这其中包含有很多的形式,这完全取决于黑客的个人主观动机。有些黑客出于非常恶意的态度而对计算机信息安全进行破坏,这其中包括有黑客对用户的的信息安全进行有意泄漏,对用户造成许多负面影响,还有些黑客的行为较为严重,他们会窃取国家政治军事机密,损害国家的形象;非法盗用他人账号提取他人银行存款;对用户进行网络勒索或诈骗,这些黑客的行为将对我国的计算机信息安全造成极大的破坏和攻击。
(四)计算机网络安全管理不健全
计算机网络安全管理中往往存在很多的问题,如计算机网络安全管理体制不健全,管理人员职责分工不明确,缺乏一定的网络安全管理机制,缺乏一定的计算机网络安全管理意识,这些使得计算机网络信息安全的风险更加严重,逐渐威胁计算机网络的信息安全。
三、针对计算机信息安全问题提出相应的防范措施
(一)计算机病毒的防范
计算机病毒应该采取的措施以防御为主,然后再加强对病毒的防范和管理。应该在计算机硬件或软件上安装全方位的防病毒查杀软件,定期地对计算机系统进行升级,从而保证计算机教育系统的信息安全。
(二)防黑客技术
随着科学技术的不断进步,人们对黑客身份的鉴别也有了一定的认识,人们也逐渐认识到身份认证的重要作用,因此用户应该做的是定期地修改用户账户和密码。而目前我国采用的最常见的防黑客技术就是防火墙技术,防火墙技术可以对网络安全进行实时地监控,有效地防止了黑客地干扰和破坏。
(三)提高计算机网络安全意识
计算机网络信息安全在很大程度上是由于人们对计算机信息安全的保护意识不强而引起的安全问题,计算机网络信息安全是一项综合性较强且复杂的项目,因此应该加强对计算机信息安全人员的技术培训,增强用户的计算机网络安全意识,从而发挥计算机技术的更大的优势。
四、结束语
计算机网络信息安全与我们的生活息息相关,计算机教育网络信息系统需要大家的共同维护,因此在建立健康安全的计算机信息技术平台环境,需要做的不仅仅是要建立安全的防护体系,更要做的是加强人们对计算机信息安全的防范意识,才可以建立一个通用安全的网络环境。
参考文献
[1]高瑞.浅议计算机教育过程中的信息安全问题[J].电子制作,2015,(8)15,58-69.
第3篇:常见的网络信息安全问题范文
【关键词】网络安全 常见故障 分类诊断
技巧的提高,世界的进步,创造一个通信行业在最近几年,已经开发出了显着的增加,随着电脑的出现,为通信业是一个巨大的变化,电脑应用将通信事业的提高,从以前的工业转型当今信息时代的时代,这样的变化,大大提高了通信行业的效率。再次, 50年后,通信事业和通信技巧,电脑支持的永远是分不开的,为了能够更好地之间的沟通,以提高其产业,信息产业的提高,人们越来越多地电脑技巧的要求更高和更高。尽管该国的电信行业,其前景是好,但也伴随着一些常见的性问题,不仅严重影响电脑系统的普通操作,它的存在也干扰了人们的日常工作和生活中。
一、网络通信的安全现状及重要性
电脑信息是电脑技巧和通信技巧相结合的结果,电脑信息,人们运用电脑可以让信息通过网络分散到社会的每一个角落。人们在上网时可以将看到的信息和别人交流,有一些娱乐性的新闻可以成为茶余饭后的谈资。这样就给运用网络的人们提供了良好的服务。并以开放性,交互性和分散性等特点,信息技巧的飞速提高人类社会的强大动力。然而,电脑信息和通信信息的安全性上传播的恶意病毒,在今天的社会信息入侵构成了巨大的威胁,如何有效预防和避免信息风险,不仅国家利益,同时也对个人的作用。
普及和提高改变人们的沟通方式信息,从一般意义上的信息安全,信息通信,信息被分为两部分,安全和控制安全,信息安全被定义为“信息的完整性,可用性,保密性和可靠性。 ”控制安全是上网申请邮箱或账号时要进行身份认证,在进行网络操作后会在网络系统中记录下来,这样就不能否认。在访问他人空间时会得到允许,如不被允许则进不去。空间所有者可以通过设置安全问题等手段,将不喜欢的访客拒之于外。在促进信息技巧的过程中,通信信息安全事件发生时,它会带来对社会的不可预见的损失,因此,信息安全已经成为一个国际通信技巧和行业范围的重要热议。
二、计算机通信网络安全问题
(一)计算机网络的硬件安全问题
电脑硬件的安全性主要是指电脑硬件系统设置安全和物理安全设备。系统设置安全性是指保证路由器、猫等网络设施与电脑相连接是安全的,物理安全是指一个特定的电脑的物理安全设备,像路由器,交换机,信息服务器。
(二)计算机网络的软件安全问题
软件电脑信息安全是最重要的电脑安全问题。它主要表现在以下几个问题:1.系统的安全漏洞。提高的电脑信息技巧,电脑信息作战,也有一些安全漏洞,一方面提供了方便编程人员的管理,它也提供了一个机会,黑客攻击,导致信息安全漏洞损害,存在严重的安全问题。2.电脑信息病毒。电脑信息病毒是有传染性的,潜在的,并引发毁灭性的电脑信息安全造成了严重影响,并与信息病毒的类型和技巧的提高,它的传播日益广泛和微妙的,确实是信息安全软件最大的问题。 3.信息黑客的攻击。信息黑客攻击,不仅有针对性的攻击,以及广泛的攻击,这些攻击变得越来越猖獗,信息安全带来了很大的威胁。 4.内部信息的权限组合。信息用户帐户已仅限于个人使用,但在现实中,往往是一个帐户的用户名和密码告知他人,有一个混合的情况下,使信息系统漏洞,黑客攻击和病毒带来的机会。
三、分析提高计算机通信网络安全的对策与技术
(一)对网络接口端进行故障排除
这类情况通常是由于松动或接触不良引起的口线,流经线路信号检测器检测信号通过信号情况发生的范围和原因的状态在很大程度上决定调查,然后重新做连接点设备就行了。
(二)对网络路由器或集线器进行故障排查
用于集线器或路由器情况,排除信息情况检测中具有重要的意义,我们可以替换的方法来排除情况,集线器或路由器情况通常有信号灯的原因,一般情况下,相应端口的指示灯绿色,请更换端口可以得出,以确定原因。
(三)主机相关的故障原因
信息数量传输离不开信息接口设备终端,信息功能是信息连接必要的设备终端,信号转换和传输。此类情况主要是物理网卡情况或集群情况灯亮的情况下,调查再次重新插拔替换法可以搞定。
(四)网络防火墙技术
信息防火墙技巧是在信息层的访问控制,加强保护信息,通过对信息数据流识别,最大限度地防止未经授权访问信息,信息防火墙是一个行之有效的和广泛使用的信息,信息的安全机制安全占据重要的地位。
(五)漏洞扫描技术
信息安全扫描工具,以尽最大可能的安全漏洞,消除安全隐患,应对复杂的信息,我们可以模拟出各种黑客工具的攻击,并采取主动,以提高信息的脆弱性和不安全感。
四、计算机网络通信技术在未来的发展
如今,电脑信息通信领域已经被越来越多的人的重视,我们认定,因为时间继续移动,在电脑信息通信技巧将上升到一个新的水平,和的技巧内容和包含的技巧概念将改变,在未来提高必然会有更深的改进和创新,面对这样的前景,我们被丢弃的概念,它应该是刚性的,但固有的原始思维的提高,通过多种方式,先后选择和过滤,这将进一步加强电脑信息信息技巧在人们生活中得到更多的应用和推广,使人类生活在真正意义上的信息时代,使世界历史向前。
总之,电脑通信和信息技巧的变化调整,人们的生活逐渐成为信息技巧,各种电脑通信和信息技巧广泛应用于人们的生活,多媒体技巧,宽带信息技巧,移动通信技巧,信息和信息安全技巧来使人们的生活更丰富多彩,但在同一时间,使用电脑通信和信息技巧的健康和安全是也非常重要的在一个文明的社会需要进步,未来的电脑通信和信息技巧的提高将是不可估量的。
参考文献:
[1]黄春雷.浅议计算机通信与网络发展的应用技术[J].中国科技博览,2010(30):313.
第4篇:常见的网络信息安全问题范文
信息技术的快速发展为各行业领域注入新鲜的活力。然而较多企业与个人用户在运用计算机网络中,仍面临较多信息安全问题,若忽视做好安全防护工作,极易为用户带来一定的财产损失,要求采取相应的防护策略。本文将对安全威胁问题在计算机网络中的表现以及防护策略在计算机网络信息安全中的应用进行探析。
关键词:
计算机网络;信息安全;防护策略
作为现代社会群众生活的重要组成部分,计算机网络对生产生活活动的开展都极为重要。但Internet本身表现出明显的开放性特征,极易将较多潜在威胁带到计算机系统中,由此导致一系列数据泄漏、系统被破坏等问题。尽管较多用户在安全防护工作中引入相应的防护软件,所取得的效果并不明显,究其原因在于未能正确认识安全问题特点与防护措施的适用性。因此,本文对如何做好计算机网路安全防护的研究,具有十分重要的意义。
1安全威胁问题在计算机网络中的表现
从现行计算机网络应用现状看,实际对整个系统带来威胁的包括较多原因。首先,从自然灾害系统安全性的影响情况看。计算机信息系统运行中,外界环境因素对其影响极为明显,如常见的环境冲击、环境振动、环境湿度以及环境温度等。若计算机应用中,其所处空间未设置相应的防护手段如抗电磁干扰、防雷、防水、防火与防地震等,这样一旦有意外性事故或自然灾害出现时,计算机系统将不具备较强的防御能力,安全性自然受到影响[1]。其次,计算机系统因网络脆弱性特征也会产生一定的安全问题。尽管Internet技术应用下,表现出明显的实用性、开放性等优势,但其带来的安全性问题也极为突出,整个网络易受到恶意攻击。同时,网络技术的实现要求以TCP/IP协议作为依托,这样协议方面安全性的缺失,也为安全威胁的入侵提供便利。如当前常见的恶意篡改、数据截取或恶意攻击等,多通过协议入侵到用户计算机系统中。再次,恶意破坏行为的存在。现行网络攻击的手段具有多样性特征,较多不法分子会利用相应的软件或病毒对他人电脑进行访问,以此达到利益获取目标。一般这种网络攻击行为主要表现在病毒入侵与恶意攻击两方面。以计算机病毒为例,其一般多被存储于具体文件、数据或程序中,假定这些数据或程序被触发,病毒便会发挥的其破坏性、传染性特点,轻则影响系统运行效率,严重情况下将对计算机硬件带来损伤,且较多重要数据文件都会丢失。而对于恶意攻击,其又可细化为主动、被动攻击方式,前者侧重于对网络信息有选择性的进行破坏,而后者多不会对计算机网路运行带来影响,直接完成破译、窃取与截获信息过程。此外,也有不法分子会通过电子邮件发送形式,使对方被迫接受文件。这种垃圾邮件区别于计算机病毒,其不会对计算机系统产生破坏,而直接采取广告宣传形式或对用户信息进行窃取。最后,计算机软件漏洞与人员操作失误也是安全问题产生的重要原因。计算机软件设计中,本身有较多不足之处,需在实际使用中不断更新升级,这些不足之处将为黑客的入侵提供可能。同时,部分用于在利用计算机网络中也不具备较强的安全意识,即使引入相关的安全口令,但因过于简单而被他人破译,由此便导致网络易被恶意攻击。或部分用户在操作中,对非法网站访问、下载不安全软件等,这些行为容易为网络安全带来威胁[2]。
2防护策略在计算机网络信息安全中的应用
2.1防火墙与杀毒软件的装设
对于当前计算机网络安全问题,常用的方式便体现在网络防火墙技术方面。该技术引用下可对非法入侵行为进行有效控制,避免内部网路资源受到破坏。若以技术应用为依据,网络防火墙可细化为监测型、型、地址转换以及过滤型等类型。不同类型防火墙技术应用下,都可起到明显的安全防护效果。而在软件装设方面,主要考虑引入相关的防护软件如360安全卫士、COPS等扫描软件。这些软件运用下,对弥补系统软件或硬件缺点,可发挥重要作用。
2.2入侵检测与监控技术的应用
现行计算机网络信息防护中,可将入侵检测技术引入其中,该技术内容下主要融合较多密码学、人工智能、网络通信技术、规则方法等内容。一旦检测到有入侵行为存在,将会采取相应的隔离与预警措施。而在监控技术方面,一般需借助签名分析法,其强调对系统薄弱处进行监控,判断是否有攻击行为存在。或直接引入统计分析法,主要用于判断系统动作是否合理。
2.3数字签名与加密技术的应用
为使数据安全保密性得以实现,可考虑将文件加密等技术引入其中,或采取数据传输加密技术。该技术在实现中主要对传输数据流采取加密措施,也可以直接对端与端进行加密,可有效防止信息传输过程中被窃取。另外,用户方面也需在帐号安全上进行加强,如登录帐号的管理,要求做好密码设置工作,这样才可使计算机网络应用中,安全问题得以解决[3]。
3结论
计算机网络防护策略的应用是解决网络信息安全问题的重要途径。实际引入防护策略中,应正确认识网络信息安全问题的具体表现,如网络脆弱性、恶意攻击行为、计算机软件漏洞以及自然灾害等,在此基础上采取相应的防护措施,包括防护墙与杀毒软件的装设、入侵检测技术的引入以及加密技术的应用等,这样才可为计算机网络信息安全提供保障。
作者:黄鑫 单位:江苏科技大学计算机科学与工程学院
参考文献
[1]王磊.关于计算机网络信息安全及防护策略探究[J].电脑知识与技术,2014,19:4414-4416.
第5篇:常见的网络信息安全问题范文
关键词:校园网;信息安全;防火墙;黑客攻击;病毒
中图分类号:TP393.18 文献标识码:A 文章编号:1003-2738(2012)06-0024-02
一、研究背景
随着计算机网络应用的发展以及信息化应用在校园等教育机构的加强,校园网络在教学、科研、管理、实践等各个领域的应用得到逐步深化,成为师生获取信息、学习交流、丰富知识、提高能力的重要渠道。校园网在提高教学效率、提高学生综合素质等方面起着重要的推动作用。然而,随着校园网用户数量的增多以及校园网的互联网化,校园网面临较为严重的信息安全问题。很多校园网存在组网结构简单、网络设备功能低下等问题,使得校园网在安全方面不能应付互联网带来的风险。因此,研究分析校园网信息安全问题并寻找解决方案成为日益重要的工作任务。
二、校园信息安全的主要问题
(一)校园网络的安全问题。
校园网络主要由两部分组成:互联网和局域网。互联网这一层次,是指学校各种网络设备和计算机通过TCP/IP网络协议接入到Internet网络,以实现校园内部网络和外部网络的互联互通。局域网这一层次,是指校园内部的网络设备或者计算机通过以太网协议等实现内部主机和设备之间的互联互通。因此,校园网的安全问题也体现在互联网安全和局域网安全两个方面,主要面临攻击校园网站、窃取用户数据、破坏网络连通等问题。
1.攻击校园网站。
互联网是一个开放的网络,虽然使用户可以很方便地获取信息和数据,但是也给广大不法分子例如黑客等提供了行使不良行为的条件。近年来,一些黑客出于各种不良动机开始攻击校园网站。他们采用特殊的端口扫描程序通过连续访问校园网站,从而造成校园网站瘫痪,例如采用DDOS攻击。此外,还有些黑客通过木马程序等工具修改校园网站的Web程序,删除正确的校园网数据,无用的垃圾信息,严重破坏了校园网站的日常运行,给广大师生带来了损失。
2.窃取用户数据。
随着电子信息化在学校的广泛应用,很多文档和资料都以数据库文件或者电子文件的方式存储在电脑主机中。一些不法分子为了一己私利通过非法手段窃取校园网内用户数据。大部分校园网数据信息都是以Web系统进行处理的,由于Web系统本身具有安全漏洞,近年来也出现了很多问题。例如2011年爆出了等网站用户数据泄密事件,校园网也面临着同样严峻的问题。此外,不法分子还通过黑客工具套取用户各种网络账号信息,例如窃取电子邮箱密码、窃取网银密码以及盗取QQ号等。
3.破坏网络连通。
校园网的网络连通至关重要,关系到学校各项工作的开展,例如教师的教学活动、员工的行政事务处理、学生的网络学习等。这类安全问题主要表现在两个方面,一是破坏互联网出口设备的配置数据,使得校园网失去了连接Internet的功能。另一方面则表现在破坏局域网的连通性,一般是通过在局域网主机中远程安装破坏程序来实现,使得受控制的主机发出大量破坏性的网络报文,一旦出现这样的问题,用户就不能正常访问校园网的内部网站,用户之间的网络通讯也会受到影响。
(二)主机数据的安全问题。
1.入侵主机系统。
校园网的计算机主机系统大部分都采用Unix/Linux或者Windows系列操作系统。虽然操作系统经历了不断的升级换代,但是由于程序设计以及应用服务的复杂性,操作系统的一些程序依然存在漏洞,计算机主机随时面临被入侵的危险。此外,由于工作或者生活需要,用户一般除了操作系统之外,还会在计算机中安装办公软件、即时通讯、娱乐游戏等第三方软件。这些软件或多或少存在不完善的地方,当用户使用这些软件连接网络的时候,极有可能被不法分子利用,轻则造成信息泄露,重则导致重要文件被删除或者非法复制。
2.主机感染病毒文件。
病毒威胁一直以来是一个重要问题,伴随着计算机的诞生而出现。病毒文件具有容易传播、破坏性强等特点,随着计算机技术的发展,病毒也从单机病毒过度到了网络病毒,这给校园网用户主机造成了巨大威胁。在网络条件下,只要有一台主机感染了病毒文件,很有可能导致网络内所有的主机感染,不仅影响了校园网络的正常运营,还会给感染的计算机主机带来不利影响。大部分的病毒文件都会对主机数据造成一定破坏,例如非法复制或删除文件等。
(三)应用程序的安全问题。
1.网站应用程序被挂马。
校园网的办公系统和网站一般都采用流行的架构模式,大部分都是基于Web程序来实现的。这些系统或者网站的服务器运行以ASP、JSP或者PHP等脚本语言编写的网页程序文件,用户通过IE浏览器进行访问,实现数据浏览或者数据提交的目的。由于脚本语言是高级语言,其生成的程序在安全方面比较薄弱,容易成为攻击的对象,常见的问题就是网页程序文件被加载为恶意程序代码或者文字,俗称“挂马”。这样,网站原有的正确的信息被修改,取而代之的是“挂马”形成的错误数据,给校园网管理带来了负面影响。
第6篇:常见的网络信息安全问题范文
【关键词】三网融合背景;信息安全;问题分析
三网融合即广播电视网、电信网以及互联网之间的融合,三网融合能够打破行业的垄断,实现各类资源的整合与挖掘,推动广电业以及电信业的转型,实现各个产业的稳定性发展,这对于推动我国国民经济的发展也有非常积极的意义。
1三网融合背景下的安全问题
1.1三网融合网络信息安全原则
三网安全问题都是包括两个内容,包括信息内容安全与网络安全两个方面,网络安全即采用安全技术保障各项网络业务的稳定性和有效性,其涉及的安全保证能力非常多样,包括信息定位、恶意行为的防护、监测预警防护、灾害恢复、合法用户安全保护、网络应急措施风。信息内容安全即业务运营与网络传送不直接相关的,由于网络引起的各类文化问题、社会问题和国家问题,这都属于信息安全的内容,常见的有个人隐私的保护、数字水印加密技术、不良信息拦截技术、虚拟财产保护技术、网络知识产权保护技术等等。关于信息内容安全的内容并非技术性问题,而是与法律、法规、技术、管理、监管等内容相关,是一个系统的体系。在推进三网融合的过程中,必须要充分考虑到管理融合、技术融合、监管融合以及法律融合等内容。
1.2三网融合网络信息安全目标
三网融合后需要达到这样的安全目标:第一,为社会大众提供相关的信息化服务平台,保障重点应该是网络服务的有效性、可控性以及可用性,为服务的提供者与接受者保障好网络可溯源性、可认证性以及也约束性;第二,对于具有引导作用以及舆论控制作用的媒体,需要保障其中内容传播的健康性与合法性;第三,对于个人基本通信工具,需要保障用户的通信自由与通信安全。
1.3三网融合下的安全隐患分析
在三网融合背景下,互联网IP协议的缺陷会给系统的运行造成安全隐患,由于互联网本身的IP协议就存在缺陷,这就会给网络带来风险漏洞。IP地址协议无法对所有的服务进行安全监测与质量控制,在合法用户进入到网络门户与端口之后,部分恶意攻击者也会趁机侵入系统,这些黑客利用IP地址拒绝和欺骗后门入口来攻击网络,致使电脑中的重要信息遭到窃取,甚至导致整个网络瘫痪。因此,在三网融合过程中,必须要对其中存在的网络安全漏洞进行分析。此外,在互联网线路安全上,以往封闭性的技术为广大用户开放,这也吸引了大量的黑客,他们利用这一技术在网络上扩散木马和病毒,利用病毒、蠕虫等恶意攻击手段来攻击网络,给网络系统的安全性带来了极大的挑战,这也是三网融合技术背景下存在的最大问题。此外,终端上的安全隐患也是不容忽视的,研究显示,网络中超过80%的安全问题都是由于终端所造成,终端会受到电力供应、屏幕大小等因素的影响,防御能力偏低,这就导致其很容易受到攻击,在三网融合因素的影响下,这种安全问题也变得更加突出。
2互联网网络信息安全基本情况和能力分析
2.1网络安全
很多自然灾难都会致使网络服务出现瘫痪问题,如果互联网的传输出现灾害,那么其功能也能够在短时间内恢复,但是该种工作仅仅在网络传输过程中无单点瓶颈的情况下才具备。为了实现商业利益的最大化,网络中必然会有单点故障,网络拓扑也相对脆弱,这是致使网络瘫痪的重要诱因。
2.2信息内容的安全性
互联网中信息内容的安全性是最受社会大众关注的问题,互联网信息涉及到很多的领域,其安全技术、法律制度、监管制度都非常的复杂,如果出现互联网新业务,就会给信息内容安全性带来新的影响,这些内容都是处在不断的变化过程中的。就现阶段来看,国家针对信息内容安全工作已经制定了安全防护制度,对其中的内容进行合理的监管,此外,还需要采用相应的防范技术,针对不良内容进行过滤和监听,其管理措施是非常多样的,可以针对此建立起完善的惩戒机制,将境内不良网站完全禁止,对部分敏感的内容实施实名制制度,针对突发事件制定出相应的应急管理机制。
3如何解决三网融合的信息安全问题
三网融合已经成为一个必然发展趋势,种种实践显示,我国已经具备了推进三网融合的技术保障、市场环境,要解决三网融合下的信息安全问题,可以采取如下的措施:
3.1完善法律法规
就目前的情况来看,有线电视、规制电信以及互联网产业市场法律包括政府立法与政府规则政策组成,与政策相比而言,法律法规的稳定性更高,但是规则政策的灵活性较好,究其根本原因,是由于电信产业的发展速度快,产业技术变革速度快,市场随时都会发生变化,单纯的法律制度无法对这些内容作出具体的规定,更多的是政策上的规定。
3.2应用自主知识产权技术
实施自主技术标准,能够有效扩大自由知识产权占有率,有效降低了三网融合技术的成本,还可以保障三网融合的信息安全,此外,相关部门还要重视技术创新支持工作,满足三网融合的相关需求,加快新型技术的研究步伐。同时,科技部门、广电总局、财政部门、工业部门、信息部门、国家发展改革委员会需要为三网融合技术予以相关的支持,在同等的环境下,应该鼓励企业使用多样化的自主创新技术。
3.3放开电信与广电的进入
近年来,世界性管制速度得到有效的提升,市场竞争也越来越激烈,针对此来推动三网融合的发展,三网融合已经成为一个必然的发展趋势。以往的管制格局已经无法适应市场的发展了,开始将三网纳入到统一的政策框架与管制框架中,成为现阶段下电信管制的有机组成部分。在考虑三网融合这一问题时,必须要分析其安全问题,只有采取系统的保障措施,才能够最大限度的保障信息与网络的安全性,才能够促进三网融合工作的科学发展。
参考文献:
[1]谷虹,黄升民.三网融合背景下的“全战略”反思与平台化趋势[J].现代传播(中国传媒大学学报),2010(09).
[2]杨义先,黄玮,范文庆,王永滨.三网融合时代新媒体安全的新问题[J].计算机安全,2011(03).
第7篇:常见的网络信息安全问题范文
【关键词】计算机网络 信息安全 管理措施
信息就是在生产、生活等各个环节中所产生的各类资料、数据的总和,在计算机普及的大背景下,各类信息基本上都实现了数字化和网络化,即将各类信息存储在计算机网络当中,并且通过计算机网络进行储存、处理、传输等各种操作。由于网络的开放性和随机性,使得这些信息可能遭受到一些外力因素的影响,进而出现篡改、窃取、遗失、错漏等问题,给信息持有者和使用者造成不利影响。对此,必须结合当前实际情况,明确信息安全的类型和产生原因,对应做好信息安全管理。
1 信息安全
在新时期下,信息资源已经成为了一种非常重要的资源,是各行各业发展的根本基础。只有信息的安全得到保障,不被他人所掌握,才能保证自身的发展安全。而且在大数据时代,个人信息安全的问题也日渐突出,因为个人信息被泄露而导致的诈骗、不良债务等问题,给社会稳定造成了很大的危害。计算机网络信息安全因其数字化和网络化的特征,使得其安全问题产生的原因主要集中在硬件、软件和操作人员这三个方面。在硬件方面,组成计算机的各个部件以及构建网络的相关部件,都可能成为信息泄露的源头。尤其是移动优盘和移动智能设备使用频繁的情况下,由于这类硬件导致的信息泄露呈现出大幅上升的趋势。在软件方面,主要是计算机系统以及各种应用软件。当前在网络上各种应用软件都能够读取联系人、本机信息等隐藏功能,这些功能就会将用户的部分信息搜集起来,进而可能造成信息泄露。在操作人员方面,主要是计算机使用者存在一些不良习惯,进而导致产生信息安全风险。比如有的使用者可能被一些恶意广告吸引,点击广告之后就可能被其中隐藏的木马病毒所窃取信息。总的来说,造成信息安全问题的因素众多,因此需要针对性的进行管理,减少信息安全问题。
2 计算机网络信息安全管理措施
2.1 加强硬件保护
计算机硬件是造成信息安全的一大原因,因此需要对硬件做好保护,以便减少信息泄露的可能。首先,要对计算机本身的硬件做好保护,对于计算机的硬件设备要定期进行检查,查看其是否存在性能上的缺陷。若是硬件设备存在性能不足,则需对其进行及时更换,将性能更好的硬件设备运用到计算机当中。其次,要对网络设备硬件做好保护。网络硬件设备是连接网络的关键设备,其若是存在安全漏洞,也会导致信息安全风险。因此要选择质量可靠的网络设备。同时要设置好网络保护密码,避免他人入侵网络造成信息风险。最后,在使用移动硬件设备时,例如手机、平板电脑和优盘,需要注意设置密码,避免他人在无密码的情况下进入硬件设备获取相关信息资料。
2.2 做好软件防护
计算机软件是信息安全管理的重点,也是防止信息安全问题的主要渠道。首先,做好防火墙的设置。计算机防火墙可以应对来自外部的恶意攻击,因此对于存储有重要信息的计算机,一定要安装高性能的防火墙,消除外部攻击的影响。其次,要设置杀毒软件。病毒和木马是造成计算机信息泄露的一大原因,因此在计算机上需要安装一定的杀毒软件,比如360杀毒、卡巴斯基、小红伞等等。最后,要加强对计算机系统的完善与优化。在计算机使用过程中,会逐渐累积文件碎片、系统冗余等,这些累积过多会造成系统性能下降,甚至出现安全漏洞。所以,一方面,要选择性能好的操作系统应用到计算机中。另一方面要定期对计算机系统进行更新和打补丁,以此消除系统本身的漏洞,避免这些漏洞泄露信息资料。
2.3 做好加密保护
加密保护是保证信息安全的关键手段,目前常用的手段有数字签名技术、消息认证、口令认证等。要加强对信息安全的管理,就需要将这些加密和认证手段进行合理利用,提高信息安全保护效果。比如中国工商银行就有电子密码器这样一种信息加密模式,即利用手持密码器获取登录密码或是交易密码,这样就保证了密码的随机性和实时性,不会被窃取或是拦截,安全性很高。
2.4 规范操作行为
使用者操作不当也是导致信息安全的原因,因此要对其计算机操作行为予以规范。一方面,要养成良好的网络使用习惯,不进入一些非法网站或是恶意广告网站,减少接触信息危险的几率。另一方面,要定期清理过期文件,将其彻底粉碎。甚至可以定期重装系统,消除残留在系统中的各种信息,不给不法分子可乘之机。
2.5 加强入网访问的控制
一般来讲,入网访问控制对于用户账号、口令等需要进行严格的控制、口令、账号不要太短,最好是数字与字母相结合的形式,一定不要用自己的生日等常见的数字作为口令,要定时更新,来防止他人窃取。作为网络第一道口的入网访问制度,当前应用较为广泛,安全性较高的方法是USBKEY,解决了安全与易用之间的矛盾,采用软硬结合手段。它是一个硬件设备,用户并不需要存于内存,也不需要通过在网络上传播。因而极大的增加了网络安全,也增加了用户信息的安全性。
2.6 加强员工安全管理意识
加强信息安全意识的培训,是因为网络工作人员不仅是具要使用者,同时也信息安全的需求者。信息安全管理工作人员的作业内容有办公室自动化、操作及软件维修及系统安全分析等。所以,网络安全管理人员一定要强化安全意识,从而进一步提高企业信息的安全保障能力。
3 结束语
信息安全在互联网+时代需要得到重视,对其产生的原因进行分析,做好迎检和软件两个方面的防护工作,同时合理使用加密保护技术,规范操作者行为习惯,提高计算机网络信息安全水平。
参考文献
[1]史嘉林.计算机网络信息安全分析与管理[J].电脑开发与应用,2012(03):36-38+42.
[2]李t娟,王祥.计算机网络的信息安全分析及防护策略研究[J].信息安全与技术,2016(04):40-41+81.
[3]郭天艳.计算机网络信息安全分析与管理[J].网络安全技术与应用,2014(05):118-119.
作者简介
薄楠(1979-),女,辽宁省营口市人。大学本科学历,现为辽宁边防总队大连周水子边防检查站工程师,主要研究方向为计算机应用及网络安全等相关领域。
第8篇:常见的网络信息安全问题范文
为了准确掌握我校学生网络信息安全意识现状,为分析原因、加强防范、堵塞漏洞提供依据,我们在部分学生中专题开展了网络信息安全意识问卷调查。从调查反馈的情况来看,我校学生网络信息安全意识相对有一定的基础,但总体仍不够强,值得我们深入分析研究并采取有效对策,及时全面提高学生的防范意识和防范能力,在充分享受互联网和信息社会带来好处的同时,严防网络信息违法犯罪现象和受骗受害现象的发生。具体报告如下:
一、调查概况
本次调查对象为东校区学生,采取随机确定的方式,共发放问卷300份,收回291份,回收率达97%。调查的主要方式是实际接触被调查者,交谈了解基本情况,要求被调查者独立填写不记名调查问卷。调查得到了同学们的积极支持,大家普遍比较认真地回答了每一个问题,并且比较真实地表述了自己的情况、表达了自己的想法。
二、数据分析
本次问卷调查共15道题目,以多选题为主,占三分之二;另有单选题5道。内容主要涉及大学生网络信息安全知识的掌握、对本人及他人信息安全的认知态度等多个方面,具体分析如下:
1)网络信息安全知识了解情况。291名被调查大学生中,有93人表示经常有意识地了解网络信息安全知识,占31.96%;有84人表示非常少;有65人表示偶尔了解;有49人表示从来没有了解。说明大学生普遍还没有及时掌握必要的网络信息安全知识。
2)个人信息安全的认知情况。291名被调查大学生中,有98人次认为个人信息安全是指在使用计算机时个人信息不泄露或不会被他人获取;有74人次认为是信息网络的硬件、软件及其系统中的个人数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常的运行,信息服务不中断;有63人次认为是日常生活中个人信息不被他人知道和窃取;有80人次认为是一切与个人有关的信息的保护。可见相当一部分大学生对个人信息安全的概念仍不清楚,不知道个人信息安全与计算机技术、网络技术发展密切相关。
3)利用网络搜索他人信息情况。291名被调查大学生中,有110人表示经常会利用网络搜索他人信息,因为想解他人;有145人表示仅在有需要的时候偶尔会利用网络搜索他人信息;有36人表示从不这样,因为很无聊。三者比例分别占37.80%、49.83%和12.37%,说明大学生网搜他人信息行为总体正常。
4)网络安全问题认知情况。291名被调查大学生中,有53人次认为破坏分子作伪装绕过安全检查属于网络安全问题,有128人认为网络服务器因断电停机属于网络安全问题,有83人认为因病毒导致系统瘫痪属于网络安全问题,有61人次认为伪造IP地址骗取其口令获取对计算机的访问权限属于网络安全问题。说明有近一半的大学生对网络安全问题内涵不太清楚。
5)遭遇过哪些网络安全问题。291名被调查大学生中,有121人次反映遭遇过垃圾邮件侵扰,有89人次表示受到过病毒攻击,有119人次表示信息曾经被盗,有76人次表示遇到过其它形式的网络安全问题。说明侵犯网络信息安全的现象已经较多地影响到大学生。
6)个人信息泄露原因。291名被调查大学生中,有83人认为个人信息泄露最主要的原因是网络普及管理不规范,有112人认为是法律不健全,存在个人信息买卖市场,有72人认为是学生个人信息安全意识薄弱,有69人认为是电脑病毒、木马横行。总体上表明大学生对个人信息泄露原因是有思考的。
7)对校内个人信息安全建设的满意度。291名被调查大学生中,有182人对校内的个人信息安全建设表示满意,有109人表示不满意。说明校园个人信息安全建设尽管得到大部分大学生的认可,但仍有值得加强的地方。
8)对学校信息安全保障的期待。291名被调查大学生中,关于学校应当采取哪些措施保障个人信息安全,有114人次提出应该建设个人信息安全平台并绑定个人,137人次提出应该加强后续处理监督,121人次提出应该加强对于学生信息安全教育。应该说学生们的期待是建立在关心信息安全基础上的合理要求。
9)网络安全信息技术了解情况。291名被调查大学生中,了解网络信息安全技术的情况不太乐观,有97人次表示知道密匙管理技术,有103人次表示知道数字签名和认证技术,有141人次表示知道网络入侵检测和防火墙技术,有107人次表示了解电子商务安全技术。
10)获取网络信息安全知识的途径。291名被调查大学生中,有131人表示从网络获得相关知识,107人表示从书籍上获得,146人表示从课堂上获得,123人次表示从新闻媒体上获得。应该说大学生获取信息安全知识的途径是多方面的,基本上不存在获取不到的困难,主要是看不看的问题。
11)提高大学生网络安全意识的办法。291名被调查大学生中,有121人次建议开设讲座,97人次建议开主题班会,27人次提出发宣传单,101人次提出通过网络视频。应该说,大家对提高网络安全意识是有期待的,也希望有更多的渠道来加强个人信息安全保障。
综合以上数据进行分析,调研组认为,我校大学生信息安全意识有待提高,尽管越来越多地利用网络、自媒体进行交流、娱乐和学习,但主要精力花在如何从网上得到信息, 较少考虑如何在网络环境下保护自己的信息。交谈得知,不少学生会将自己的真实材料到网上, 碰到过QQ 密码会被盗, 登录口令过于简单等现象。大学生信息安全防范知识和操作能力有待加强,尽管因为新闻宣传、课堂教育等因素对防火墙、病毒等基本知识比较了解,但比较完全的网络信息安全管理和防范知识知之不多,一些学生不会安装操作系统、配置防火墙,不知道需要定期升级病毒防治产品, 不懂得如何更好的配置自己的计算机,也没有掌握保护自身信息安全的基本防范技能。
三、对策建议
大学生的学习、生活和准备就业已经越来越离不开网络,网络的发展对当代大学生的思维方式、行为模式、心理发展、价值观念和政治趋向等都产生了深远的影响。在越来越多地参与网上购物,使用网上银行等网上商务活动的过程中,涉世不深的大学生也日渐成为网络信息盗取和网络诈骗、网络盗窃等违法犯罪行为的猎物,一些不良商家也通过盗取信息来达到不正当竞争的目的。作为学校要重视和提高大学生的网络综合素质,加强学生的网络素质、网络技能、实践运用网络综合能力和网络安全意识的培养,督促提高安全上网意识,学会使用杀毒软件及防火墙,学会为别人也为自己提供一个安全和谐的网络空间。具体有四个方面的建议:
1)加强大学生网络法制教育。网络安全教育一个不可忽视的方面是思想教育,这其中最重要的是法制教育。目前网络犯罪是十分常见的包括网络欺诈、网络谣言的散播等。网络的匿名性特点给了许多人一种“漠视法律的理由”,认为没有具体监管就不算犯罪,其实不然。这体现的是网络法制教育的缺失,所以教育学生们什么在网络上是可以做的、是合法的,什么是不可以做的、是违法的是十分重要的,对维护网络安全运行也是有重要作用的。
2)充分利用课堂教育普及网络安全知识和技能。建议在计算机普及课程中除讲授常用软件知识外,增加计算机网络安全知识,让学生了解系统管理用户、文件和其他硬件资源的安全机制。对网络安全的基本理论知识和系统安全策略,如加密解密算法、防火墙的工作原理与作用、系统漏洞及修补方法、硬盘保护卡的工作原理与使用方法也要多加讲授。同时,要加强对大学生的网络安全法制教育,提高学生的网上自我约束能力、自控能力,不利用网络散播其它同学和老师的私密信息,不参与网络信息违法活动。
3)积极拓展课外空间,开展形式多样的网络信息安全防范活动。可以定期开设网络安全知识专题讲座,就课堂教学中不能深入讲解的问题或薄弱环节,如网络行为规范、个人计算机安全策略、计算机病毒的新动向、病毒查杀软件的使用,引导有兴趣、有需要的大学生深入学习并积极参与防范。 建议每年举办网络安全知识大赛、网络安全知识调查、网络安全主题漫画比赛等,丰富大学生的业余生活,实现以生教生,在校园中普及网络安全知识,构建网络安全防范的群防群治机制。
4)建议成立校级的信息安全管理机构。主要负责校园网的日常安全与管理工作,及时了解本校学生的网络使用情况;定期最新的网络安全信息,让大学生及时了解网络不安全因素的动态。现代大学生作为国家未来的接班人,有责任与义务充分意识到网络安全隐患,在经济全球化,网络快捷化的浪潮里,不被外界因素迷失本心,努力做到规范上网,不触犯法律法规,提高网络安全意识,做一名合格的大学生。
第9篇:常见的网络信息安全问题范文
【关键词】互联网金融 P2P网贷平台 信息安全 政策管理
一、问题的提出
自2013年以来,互联网金融就未停下它迅猛发展的脚步。作为一种新的金融商业模式,互联网金融正逐渐成为当前以及未来中国经济发展的一个重要驱动力。从2015年7月国务院的“互联网+”行动可以看出,互联网金融已正式升级为国家战略。互联网金融行业地位的空前提高,从利好的一面来看,能加大其在创业创新、普惠金融等等方面的应用,使金融巧妙地渗透入社会的各方各面;但从利空的一面来讲,由于目前我国互联网金融发展所依赖的信息技术等要求远不及其速度的加快和规模的扩大,信息安全问题、风险及监管问题越来越突出,亟待解决。尤其是作为互联网金融发展一大重要形态的p2p借贷平台,成为了信息安全问题爆发的重灾区。
金融安全问题是当下互联网金融追求可持续发展最核心的问题,可以说金融信息安全是互联网金融稳定发展的前提和保障。针对目前我国大多数互联网金融平台未做到真正信息安全的现状,加之p2p网贷平台成为备受黑客青睐、信息安全问题频发的高地,对于互联网金融信息安全问题的课题研究显得十分具有现实意义和研究价值。准确说来,金融信息安全是保障金融发展和创新的基础,更是促进互联网金融稳健发展、为实体经济服务的动力保障。
二、范畴界定及相关文献概述
根据国际化标准委员会的定义,信息安全是“为数据处理系统而采取的技术的和管理的安全保护,保护信息系统的硬件、软件及相关数据不因偶然或恶意的侵犯而遭受破坏、更改及泄露,保证信息系统能够连续、可靠、正常地运行”。那么互联网金融信息安全同样也是为维护互联网金融领域的数据信息处理系统而进行的技术和管理的安全保护。安全是金融信息系统的生命,更是当前互联网金融信息体系的灵魂。
国内对于互联网金融及其引致的信息安全问题等方面的研究起步相对较晚。P2P网贷平台作为互联网金融发展的三大新兴模式之一,发展初期必然会面临不少阻碍。翁舟杰等(2004)认为我国P2P网络借贷平台未来的发展将面临着个人信用体系不健全、相关法律法规缺失等障碍,同时信息安全问题隐患也在逐渐放大。蒋琳,李万业(2013)就网络借贷可能出现的信息泄露等问题,提出了互联网金融行业的相关法律法规应该尽快确立并加以完善。李雪静(2013)在借鉴美、英等国对P2P网络借贷的监管模式下,提出我国网络借贷当前应该明确监管部门任务,规范监管手段。再结合国内的信用环境杂质较多、信用信息系统因存在较大技术缺陷而难以完善、信息安全问题日益突出等的现状,互联网金融的发展受到严峻挑战。由此看来,对互联网金融行业信息安全问题的研究显得十分重要和意义深远。
三、互联网金融信息安全案例分析
国家互联网应急中心数据报告显示,截止2015年12月底,境内感染网络病毒的终端数近227万个;针对境内网站的仿冒页面数量为15,710个;信息系统安全漏洞为690个,其中高危漏洞有335个。{1}在这样的互联网大环境下,P2P网贷平台以惊人的速度成长和发展,同时信息安全隐患也在不断扩大。下面将以P2P网贷平台为重点对互联网金融信息安全问题进行分析。
(一)P2P网贷平台信息安全风险日益累积
自2013年P2P网贷平台开始“爆炸式”增长以来,其所遭遇的黑客攻击事件也从未停息。2013年4月,丰达财富P2P网贷平台遭黑客持续攻击,网站瘫痪5分钟;同年7月6日,“中财在线”自主开发的系统遭遇黑客攻击,导致用户数据泄漏;同年12月,广东地区有多家P2P平台,包括e速贷、通融易贷等集中被黑客攻击。2014年2月初,拍拍贷、好贷网等多家P2P网贷平台,在黑客的恶意攻击下,不仅平台页面无法打开,投资、提现操作也受到了限制,黑客几千元至几万元不等的敲诈信息接踵而至。P2P行业已被黑客攻击的乌云笼罩,而黑客针对平台攻击的速度和规模不但没有放缓,反而变本加厉。
2015年注定是P2P行业颇具挑战的一年,可以毫不夸张地说,中国P2P已经成为全世界黑客宰割的羔羊。2015年1月,网络借贷平台红岭创投网站遭遇黑客DDOS攻击,网页瘫痪持续数个小时;同年4月,作为国内知名P2P平台的芝麻金融也未能逃过黑客的猛烈攻击。由于其网站数据库的泄露,包括姓名、身份证号、银行卡信息等在内的用户资料较大规模泄露,且牵涉到的资金高达3000多万元。2015年6月,先是信融财富官网遭受到黑客DDOS恶意流量攻击,随后另两家平台宝点网和立业贷在黑客大规模攻击下,均未能逃过平台服务器瘫痪的厄运。虽然黑客采用的是外部流量拖垮服务器的攻击方式,并不会对用户的信息安全造成影响,但此次较大规模的黑客攻击事件给广大P2P借贷平台投资者和平台负责人敲醒了警钟,信息安全问题再度成为行业关注热点。
(二)互联网金融环境下的其他信息安全问题
除了黑客一直虎视眈眈的P2P网贷平台信息安全事件频发,互联网金融环境下的其他信息安全问题也日益严重。互联网金融业务方面,发生在2013年9月的网银变种木马病毒“弼马温”使几十万的网民感染病毒,海量的信息遭到了泄露。还有为大家熟知的支付宝在2013年3月也曾出现过重大漏洞,通过引擎搜索便可获得大量的支付宝转账交易信息及个人敏感信息。加之“携程漏洞门”、“二维码支付欺诈”等一系列信息安全风险事件频发,解决互联网金融环境下的信息安全问题迫在眉睫。
(三)从P2P网贷平台到互联网金融信息安全问题分析
对P2P借贷平台黑客攻击事件进行分析后不难发现,P2P平台最常见的漏洞类型有支付漏洞、密码重置、访问控制等,黑客攻击P2P平台的方式也比较集中。并且黑客攻击P2P平台的目的也很明确:窃取信息、资金获利和敲诈平台等。
总之,P2P网贷平台之所以备受黑客青睐并成为信息安全风险事件频发的高地,本质上还是因为先前的金融信息安全技术防范难以追赶新兴互联网技术的更新换代,并且随着互联网金融业务的迅速膨胀,原先的信息安全保护体制已然失去其原来的效用,亟待重塑建设。这些都意味着互联网金融领域的信息安全管理和防护早已不能满足和适应当前互联网金融迅猛发展的需求,并且这些因素都必将放大互联网金融信息安全问题的隐患。在移动互联网、大数据技术、云计算技术等新兴技术成为互联网金融发展代表名词的同时,由于其自身的技术成熟度不够,在国内互联网金融发展的信息安全环境一直不稳定、社会征信体系的建设滞后、与互联网金融信息安全相关的法律法规缺失、国内关于互联网金融信息安全的监管手段的不明确、监管机制的不合理、信息安全监管体系的不健全等重要因素的催动下,信息安全问题正在从原先积聚的P2P网贷平台开始逐步向整个互联网金融领域蔓延。若不及时采取管理措施,信息安全带来的风险隐患将是不可估量的。
四、对策建议
技术加管理,一直是人们处理信息安全问题的法则和经验。因此,“三分技术,七分管理”的理念对于处理互联网金融信息安全问题也当具有宝贵的借鉴意义。针对互联网金融信息安全引发的问题和带来的风险隐患,可从以下几个方面提出管理措施及相关政策:
(一)传统信息技术与互联网金融背景下的新兴技术需共同进步
金融信息系统的安全运行直接关系到国家安全、人民利益和社会稳定。传统的信息技术措施和信息安全产品有防火墙、访问控制、身份认证、数据加密、病毒防治等等,这些技术在银行、证券等行业中的灵活运用也使得金融信息系统成为了国家重要的基础设施。我们都知道,互联网金融的兴起和发展离不开新兴技术工具的支持,而由于这些技术自带庞大的数据库,潜在的信息安全隐患也是极大的。一旦发生数据信息被窃取、泄露、非法篡改的事故,一如多次提到的黑客攻击P2P平台事件,轻则个人隐私暴露、权益受损,重则信息安全问题在互联网金融行业全面爆发。因此,发展初期的新兴技术必须认识到自身的不成熟,并挖掘发展潜能、加大自身研发力度,同时其更新和改革的方向必须与互联网金融发展情况紧密联系。只有传统信息技术与互联网金融新兴技术的共同革新才能牢牢打下互联网金融信息安全技术层面的扎实根基。
(二)互联网金融信息安全管理争取稳中求新
信息安全管理是指通过维护信息的机密性、完整性和可用性等来管理和保护信息资产的安全与业务持续性的一项体制,是对信息安全保障进行指导、规范和管理的一系列活动和过程。在借鉴以往信息安全管理的基础上,互联网金融行业的信息安全管理应做到:
一是明确金融信息系统的安全管理目标和范围,并设定不同安全等级。策略和制度上应“对症下药”,如尽快构建能适应互联网金融发展需求的信息安全管理制度和保障体系。
二是针对国内互联网金融发展的信息环境相对混乱和信用环境相对不成熟的特点,信息安全管理的重点应放在互联网金融大环境的优化和改善上,如努力建设互联网金融征信服务网络,整合一切征信资源和信息,这同时也为互联网金融网络信任体系的构建助力颇多。
(三)互联网金融信息安全法律体系建设势在必行
黑客频繁攻击而导致P2P网贷平台风险事件频发的信息安全问题的暴露以及互联网金融领域其他信息安全问题的产生都说明了与信息安全相关的法律法规存在很大的漏洞。从盗取个人信息、敲诈平台再到非法集资、网络金融犯罪,这些行为已对国家安全、社会稳定、经济建设、互联网金融行业发展以及个人合法权益构成了极大的威胁。因此,针对互联网金融行业,制定和完善相关的信息安全法律法规势在必行,特别是针对信息安全风险隐患突出的发展区域。同时,建立健全互联网金融信息系统的安全调查制度和体系,加大金融信息安全宣传力度,提高广大用户的信息保护意识和安全规范遵守意识等等,都是互联网金融信息安全法律体系完整建设的必要条件,并将为互联网金融的可持续发展营造一个安全稳定的法律环境。
注释
{1}数据来源:国家互联网应急中心官方网站。
参考文献
[1]张小春,孙晓晨.浅谈计算机网络安全[J].中国科技博览,2009(27):30-30.
[2]翁舟杰,靳伟.信息时代金融中介的命运――金融中介理论的不同视角[J].特区经济,2004(11):221.
[3]蒋琳,李万业.P2P网络借贷平台监管问题及建议[J].时代经贸,2013(8):287.
