互聯(lián)網(wǎng)安全技術(shù)措施范文

時(shí)間:2024-01-02 17:48:12

導(dǎo)語(yǔ):如何才能寫好一篇互聯(lián)網(wǎng)安全技術(shù)措施,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

關(guān)鍵詞:互聯(lián)網(wǎng)通信;技術(shù)改進(jìn);安全性

伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,逐漸出現(xiàn)了移動(dòng)互聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng)通信。當(dāng)前針對(duì)互聯(lián)網(wǎng)通信技術(shù)的改進(jìn)以及安全問(wèn)題的研究主要是集中在兩方面:一方面是安全體系與安全體制的研究,另一方面是移動(dòng)終端的安全研究。

1 互聯(lián)網(wǎng)通信技術(shù)的安全性

伴隨移動(dòng)網(wǎng)絡(luò)自身技術(shù)的不斷演進(jìn),逐漸出現(xiàn)2G,3G以及現(xiàn)在的4G LTE移動(dòng)通信系統(tǒng),并且隨之出現(xiàn)了移動(dòng)網(wǎng)絡(luò)與WLAN,WiMax等其他無(wú)線網(wǎng)絡(luò)的融合和銜接,這些技術(shù)的出現(xiàn)逐漸滲透于人們的生活,因此針對(duì)這些新技術(shù)建立與之匹配的安全體系以及安全體制至關(guān)重要。

當(dāng)前移動(dòng)互聯(lián)網(wǎng)通信主要采取的安全機(jī)制主要包括如下幾種:

1.1 身份認(rèn)證機(jī)制

身份認(rèn)證機(jī)制,也稱之為認(rèn)證與秘鑰協(xié)議,主要的目的是保護(hù)移動(dòng)網(wǎng)絡(luò)的核心安全,其中核心是根據(jù)用戶以及相對(duì)應(yīng)的使用網(wǎng)絡(luò)之間的身份的雙方面的認(rèn)證,從而保證網(wǎng)絡(luò)通信技術(shù)的安全性,主要的實(shí)現(xiàn)方法是通過(guò)加密算法實(shí)現(xiàn)的。[1]

1.2 完整性保護(hù)機(jī)制

移動(dòng)通信技術(shù)的安全性還需要通過(guò)保護(hù)機(jī)制進(jìn)行完整性保護(hù)來(lái)保障。保護(hù)性機(jī)制主要是實(shí)現(xiàn)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的信號(hào)的傳輸安全,例如不受到信息的插入、信息的刪除、信息的修改、信息的置亂以及信息的偽造等等。終端與基站之間傳輸?shù)男畔⒅饕峭ㄟ^(guò)TD-SCDMA以及LTE采用分組算法的方式進(jìn)行,算法之后再通過(guò)驗(yàn)證將消息認(rèn)證碼附加在傳輸信息之后,從而確保信息源的合法性與完整性。[2]

1.3 空口加密機(jī)制

空口加密機(jī)制主要是對(duì)移動(dòng)終端與基站之間數(shù)據(jù)的傳輸以及信號(hào)的傳輸進(jìn)行加密,從而加強(qiáng)移動(dòng)通信終端與網(wǎng)絡(luò)基站之間的傳輸?shù)谋C苄砸约翱湛诘谋C苄?。由于移?dòng)通信終端在計(jì)算空間以及計(jì)算能力方面的局限,空口加密機(jī)制主要是利用是密碼算法,主要包括以下幾種:GSM、TD-SCDMA以及LTE等等。[3]

1.4 用戶身份保護(hù)機(jī)制

移動(dòng)網(wǎng)絡(luò)通信的用戶身份保護(hù)機(jī)制主要是為了進(jìn)行用戶真實(shí)身份的識(shí)別,并且對(duì)其進(jìn)行跟蹤,主要是通過(guò)身份識(shí)別碼技術(shù)實(shí)現(xiàn)的。在大部分情況下,無(wú)線網(wǎng)絡(luò)上的用戶身份標(biāo)識(shí)主要是臨時(shí)身份識(shí)別的形式存在的,但是在極個(gè)別的情況下,例如在開機(jī)以及臨時(shí)身份標(biāo)識(shí)出現(xiàn)問(wèn)題的情況下,才會(huì)再次使用真實(shí)身份標(biāo)識(shí)。與此同時(shí),臨時(shí)身份識(shí)別碼隨著移動(dòng)網(wǎng)絡(luò)技術(shù)的發(fā)展不斷進(jìn)行更新?lián)Q代,并且更新?lián)Q代的技術(shù)越來(lái)越快。[4]

1.5 網(wǎng)絡(luò)信令安全交換機(jī)制

保護(hù)互聯(lián)網(wǎng)通信技術(shù)的安全性并且實(shí)現(xiàn)互聯(lián)通通信技術(shù)的改進(jìn)就需要格外的重視網(wǎng)絡(luò)信令安全交換機(jī)制,進(jìn)而保障網(wǎng)絡(luò)不同單元以及不同空間的信號(hào)的機(jī)密和完整。例如LTE的網(wǎng)絡(luò)信號(hào)安全交換機(jī)制主要是通過(guò)MAPSec機(jī)制來(lái)進(jìn)行保護(hù)和實(shí)現(xiàn)的,主要保護(hù)的核心內(nèi)容是事務(wù)的處理的應(yīng)用的內(nèi)容,進(jìn)而又通過(guò)IPSec ESP機(jī)制來(lái)保障服務(wù)網(wǎng)與分組網(wǎng)之間的數(shù)據(jù)的安全以及信號(hào)的機(jī)密。[5]

1.6 移動(dòng)終端安全銜接機(jī)制

對(duì)于移動(dòng)通信技術(shù)來(lái)講,移動(dòng)終端的安全機(jī)制是最后的落腳點(diǎn)。這主要是通過(guò)PIN編碼進(jìn)行實(shí)現(xiàn)的,通過(guò)編碼進(jìn)行用戶識(shí)別,進(jìn)而通過(guò)USIM機(jī)制進(jìn)行終端銜接網(wǎng)絡(luò)的范圍的合理性控制,在此基礎(chǔ)上附加TLS(安全傳輸層協(xié)議)以及IPSec機(jī)制保證數(shù)據(jù)傳輸?shù)陌踩?,主要是移?dòng)終端與智能卡之間。[6]

1.7 安全服務(wù)對(duì)用戶的可見(jiàn)性與可配置性

安全服務(wù)對(duì)于用戶之間的可見(jiàn)性與可配置性主要是指提供用戶獲得安全服務(wù)的信息,并且了解安全服務(wù)的狀態(tài)的一種渠道,并且安全服務(wù)的可見(jiàn)性與可配置性需要簡(jiǎn)潔方便,這樣才會(huì)讓用戶對(duì)其產(chǎn)生依賴性。

移動(dòng)終端是移動(dòng)互聯(lián)網(wǎng)的源頭,是進(jìn)行數(shù)據(jù)操作的源頭,主要包括創(chuàng)建、存儲(chǔ)以及處理。因此尤其需要注意移動(dòng)終端數(shù)據(jù)的安全性、可見(jiàn)性以及可配置性,從而不僅實(shí)現(xiàn)安全,也實(shí)現(xiàn)更好的為用戶服務(wù)。

關(guān)于移動(dòng)終端的數(shù)據(jù)安全主要工作是進(jìn)行病毒傳播的防控,通過(guò)一定技術(shù)手段識(shí)別在移動(dòng)終端上安裝的沒(méi)有授權(quán)的非法軟件,正在運(yùn)行的惡意的代碼以及部分用戶的不合理的操作,對(duì)于以上行為的基本的防范可以為廣大用戶提供安全的執(zhí)行環(huán)境和使用環(huán)境。

移動(dòng)病毒的防控策略主要包括兩個(gè)方面:一方面主要存在于網(wǎng)絡(luò)層面,主要是通過(guò)精確的移動(dòng)病毒的傳播模型,分析病毒在移動(dòng)網(wǎng)絡(luò)傳播中的傳播動(dòng)力特征以及典型特點(diǎn),并且基于以上分析設(shè)計(jì)移動(dòng)網(wǎng)絡(luò)的病毒免疫模型,從而在這一層面防范移動(dòng)病毒的傳播,另外一層面主要是在移動(dòng)終端層面,主要的方式是通過(guò)直接的殺毒軟件安裝的形式進(jìn)行,通過(guò)殺毒軟件對(duì)于病毒進(jìn)行深層次的查殺,為達(dá)到查殺的準(zhǔn)確性,殺毒軟件需要定期更新,并且需要不斷的鉆研和檢測(cè)。

2 提高互聯(lián)網(wǎng)通信安全性的關(guān)鍵技術(shù)

移動(dòng)網(wǎng)絡(luò)通信是目前存在的主要的通信方式,其安全性的研究存在著諸多成就,但是也面臨著多方面的挑戰(zhàn)。作者總結(jié)了在移動(dòng)網(wǎng)絡(luò)通信安全機(jī)制構(gòu)建,以及移動(dòng)通信終端安全性能提高方面的技術(shù)現(xiàn)狀,但是為進(jìn)一步提高移動(dòng)網(wǎng)絡(luò)通信的安全性還需要加強(qiáng)以下關(guān)鍵技術(shù)。

2.1 需要提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性

提高移動(dòng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性可以采用更加先進(jìn)的橢圓曲線公鑰密碼算法,從而保證該協(xié)議的安全系數(shù)更大,以及更好的可操作性。該漫游協(xié)議可以實(shí)現(xiàn)更加廣泛的用戶服務(wù),功能更加強(qiáng)大,不僅僅可以實(shí)現(xiàn)用戶匿名,并且可以兼顧用戶的兼容性和口令的驗(yàn)證等。

2.2 加強(qiáng)對(duì)于病毒的防范

對(duì)于病毒的防范是互聯(lián)網(wǎng)通信安全性能提高的必要前提和主要途徑。作者總結(jié)近幾年的相關(guān)研究成果指出要加強(qiáng)移動(dòng)病毒的傳播途徑的控制。根據(jù)傳播動(dòng)力學(xué),移動(dòng)病毒可以在網(wǎng)絡(luò)和移動(dòng)終端任何一個(gè)空間通過(guò)不同的傳播突進(jìn)進(jìn)行傳播,甚至于可以通過(guò)同一種傳播途徑在多層網(wǎng)絡(luò)生進(jìn)行傳播。[7]因此我們可以根據(jù)病毒多途徑傳播的概念,建立病毒多途徑防范模型以及多層面網(wǎng)絡(luò)模型。構(gòu)建模型的同時(shí)結(jié)合滲流理論,計(jì)算得出多層網(wǎng)絡(luò)的傳播臨界值,從而加強(qiáng)病毒的精準(zhǔn)防范。

3 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)技術(shù)的不斷更新?lián)Q代,互聯(lián)網(wǎng)通信尤其是移動(dòng)網(wǎng)絡(luò)通信技術(shù)也在與時(shí)進(jìn)步,文章主要從移動(dòng)網(wǎng)絡(luò)安全體系的構(gòu)建以及安全機(jī)制的核心協(xié)議部分進(jìn)行總結(jié)和研究,并且指出加強(qiáng)網(wǎng)絡(luò)匿名漫游協(xié)議的安全性以及病毒防范的研究方向,希望能夠?qū)W(wǎng)絡(luò)通信的安全性的加強(qiáng)有所幫助。

參考文獻(xiàn)

[1]王金.淺談無(wú)線網(wǎng)絡(luò)安全問(wèn)題[J].好家長(zhǎng),2016(33).

[2]肖偉.無(wú)線網(wǎng)絡(luò)安全問(wèn)題與解決策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(05).

[3]梁富強(qiáng).計(jì)算機(jī)無(wú)線網(wǎng)絡(luò)安全策略研究[J].河南科技,2014(02).

[4]王宇,蔡滿春.無(wú)線網(wǎng)絡(luò)安全課程的探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(03).

[5]蔡志福,謝志賢.淺談無(wú)線網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2015(23).

篇2

    為了方便我們?nèi)粘;ヂ?lián)網(wǎng)生活的應(yīng)用,我們要進(jìn)行互聯(lián)網(wǎng)網(wǎng)絡(luò)安全目的的深化,其通過(guò)一系列的互聯(lián)網(wǎng)技術(shù)管理環(huán)節(jié)的優(yōu)化,保障其網(wǎng)絡(luò)信息系統(tǒng)的安全性、有效性、科學(xué)性。通過(guò)相關(guān)措施的應(yīng)用,實(shí)現(xiàn)其信息系統(tǒng)的穩(wěn)定運(yùn)行,滿足其綜合功能的有效應(yīng)用,實(shí)現(xiàn)對(duì)相關(guān)信息內(nèi)容的有效控制,這需要互聯(lián)網(wǎng)內(nèi)部各個(gè)環(huán)節(jié)的有效有些,有利于實(shí)現(xiàn)互聯(lián)網(wǎng)信息傳輸?shù)陌踩浴?/p>

    二、影響計(jì)算機(jī)網(wǎng)絡(luò)信息運(yùn)作安全的因素

    為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全性的提升,我們要針對(duì)影響互聯(lián)網(wǎng)安全的因素進(jìn)行分析,通過(guò)對(duì)這些不足的優(yōu)化,保證計(jì)算機(jī)網(wǎng)絡(luò)信息安裝運(yùn)作的實(shí)現(xiàn)。影響計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)行的因素是非常多的,比如計(jì)算機(jī)本身硬件的缺陷,網(wǎng)絡(luò)運(yùn)作環(huán)境的不穩(wěn)定及其相關(guān)因素都是不利于計(jì)算機(jī)網(wǎng)絡(luò)穩(wěn)定運(yùn)行的。計(jì)算機(jī)網(wǎng)絡(luò)的安全性面臨著黑客的威脅,我們把黑客的威脅分為破壞性攻擊及其非破壞性攻擊。所謂的非破壞性攻擊就是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)運(yùn)作的干擾,但不實(shí)現(xiàn)其系統(tǒng)資料的竊取,比如實(shí)現(xiàn)其信息炸彈的應(yīng)用,以達(dá)到自身的某種目的。所謂破壞性攻擊就是通過(guò)入侵計(jì)算機(jī)系統(tǒng),進(jìn)行相關(guān)數(shù)據(jù)信息的竊取,實(shí)現(xiàn)了對(duì)計(jì)算機(jī)應(yīng)用系統(tǒng)的破壞,不能保證計(jì)算機(jī)應(yīng)用系統(tǒng)的穩(wěn)定運(yùn)行,這種模式的危害性是比較大的。比較常見(jiàn)的黑客攻擊模式有電子郵件攻擊、系統(tǒng)漏洞攻擊等。這些網(wǎng)絡(luò)攻擊模式隨著計(jì)算機(jī)系統(tǒng)的不斷發(fā)展而得到日益的更新,是目前網(wǎng)絡(luò)信息防護(hù)過(guò)程中的主要的應(yīng)對(duì)問(wèn)題,需要引起相關(guān)網(wǎng)絡(luò)安全防護(hù)員的重視,以方便日常工作難題的解決。20世紀(jì)90年代,出現(xiàn)了曾引起世界性恐慌的"計(jì)算機(jī)病毒",其蔓延范圍廣,增長(zhǎng)速度驚人,損失難以估計(jì)。它像灰色的幽靈將自己附在其他程序上,在這些程序運(yùn)行時(shí)進(jìn)入到系統(tǒng)中進(jìn)行擴(kuò)散。計(jì)算機(jī)感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失,甚至造成計(jì)算機(jī)主板等部件的損壞。計(jì)算機(jī)病毒在網(wǎng)絡(luò)環(huán)境中是無(wú)處不在的,隨著計(jì)算機(jī)技術(shù)的不斷進(jìn)步,病毒的種類也在不斷的翻新,其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行,危害是非常大的。雖然網(wǎng)絡(luò)安全軟件也在不斷的更新,但是相對(duì)于網(wǎng)絡(luò)病毒來(lái)說(shuō),它并不是完全沒(méi)有缺陷及其漏洞的,它起到一個(gè)解決的作用,而不是預(yù)防作用的最大化,其運(yùn)作過(guò)程中,也會(huì)產(chǎn)生一系列的漏洞缺陷,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo),曾經(jīng)出現(xiàn)過(guò)的黑客攻入網(wǎng)絡(luò)內(nèi)部的事件,這些事件的大部分就是因?yàn)榘踩胧┎煌晟扑兄碌目喙?因此積極開展相關(guān)的網(wǎng)絡(luò)安全防護(hù)模式是非常必要的,通過(guò)對(duì)其網(wǎng)絡(luò)安全防護(hù)體系的健全,以解決網(wǎng)絡(luò)信息被非法利用,非法竊取的現(xiàn)象,實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息的有效應(yīng)用。

    三、計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的健全

    1為了保證計(jì)算機(jī)網(wǎng)絡(luò)信息安全系統(tǒng)的健全,我們要進(jìn)行其內(nèi)部身份鑒別系統(tǒng)的有效設(shè)置,保證其計(jì)算機(jī)安全管理模式的深化。進(jìn)行計(jì)算機(jī)信息系統(tǒng)的健全,實(shí)現(xiàn)對(duì)相關(guān)人員的自身身份的有效鑒別,以有效防止非授權(quán)用戶的進(jìn)入,保障其系統(tǒng)安全的有效控制。為了達(dá)到上述目的,我們需要進(jìn)行口令卡的有效設(shè)置,保障其口令設(shè)置系統(tǒng)的健全,比如我們比較常用的智能卡的應(yīng)用及其口令數(shù)字的應(yīng)用。我們也可以通過(guò)智能認(rèn)證模式的應(yīng)用,促進(jìn)計(jì)算機(jī)系統(tǒng)安全性的提升,比如其指紋識(shí)別、視網(wǎng)膜識(shí)別等??诹钭值脑O(shè)置原理是,在信息系統(tǒng)中存放一張"用戶信息表",它記錄所有的可以使用這個(gè)系統(tǒng)的用戶的有關(guān)信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。通過(guò)對(duì)這種保密模式的應(yīng)用,可以滿足日常工作的穩(wěn)定開展,以有效解決用戶的私人信息被泄露竊取的情況,其具體操作流程是這樣的,當(dāng)一個(gè)用戶要使用系統(tǒng)時(shí),必須鍵入自己的用戶名和相應(yīng)的口令字,系統(tǒng)通過(guò)查詢用戶信息表,驗(yàn)證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統(tǒng)的合法用戶,可進(jìn)入系統(tǒng)。通過(guò)對(duì)上述應(yīng)用環(huán)節(jié)的開展,以滿足日常工作的開展,實(shí)現(xiàn)其各個(gè)環(huán)節(jié)的優(yōu)化,滿足日常工作的穩(wěn)定開展。為了保證互聯(lián)網(wǎng)信息安全技術(shù)的安全性的提升,我們也要進(jìn)行防火墻技術(shù)軟件的有效安裝,保證其計(jì)算機(jī)應(yīng)用系統(tǒng)的健全,實(shí)現(xiàn)計(jì)算機(jī)軟硬件的有效結(jié)合,保障網(wǎng)絡(luò)網(wǎng)關(guān)服務(wù)器的穩(wěn)定運(yùn)行,實(shí)現(xiàn)其內(nèi)外網(wǎng)絡(luò)的有效結(jié)合,保障其防火墻網(wǎng)絡(luò)安全體系的健全,滿足實(shí)際工作生活的需要,實(shí)現(xiàn)其互聯(lián)網(wǎng)安全防護(hù)系統(tǒng)的健全。一個(gè)防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。如防火墻可以禁止諸如眾所周知的不安全的NFS協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)。

    2我們也要進(jìn)行網(wǎng)絡(luò)版防木馬軟件的應(yīng)用,通過(guò)對(duì)一系列的防木馬軟件的應(yīng)用,以解決現(xiàn)實(shí)工作的難題,從而有效預(yù)防病毒的侵入,實(shí)現(xiàn)對(duì)病毒的有效控制,確保其病毒庫(kù)的更新,實(shí)現(xiàn)其病毒哭的健全。通過(guò)對(duì)其加密技術(shù)的應(yīng)用,保證其信息數(shù)據(jù)的有效傳輸,確保其數(shù)據(jù)信息的安全性的提升,滿足我們實(shí)際工作生活的需要。我們需要進(jìn)行端對(duì)端模式及其線路加密模式的應(yīng)用。線路加密是將需要保密的信息用不同的加密密鑰提供安全保護(hù),然而端對(duì)端加密就是發(fā)送信息者在通過(guò)專用的加密軟件,將要發(fā)送的信息進(jìn)行加密,也就是說(shuō)將明文加密成密文,然后進(jìn)入TCP/IP數(shù)據(jù)包封裝穿過(guò)網(wǎng)絡(luò),當(dāng)這些信息一旦到達(dá)目的地,將由收件人運(yùn)用相應(yīng)的密鑰進(jìn)行解密,使密文恢復(fù)成為可讀數(shù)據(jù)明文。我們也要實(shí)現(xiàn)對(duì)信息安全系統(tǒng)的有效管理,保證其防護(hù)技術(shù)措施得到應(yīng)用,實(shí)現(xiàn)其網(wǎng)絡(luò)管理人員的有效應(yīng)用,保障其安全管理意識(shí)及其技能水平的提升,規(guī)范其實(shí)際操作行為,保證其網(wǎng)絡(luò)信息的安全性及其可靠性的提升,以有助于互聯(lián)網(wǎng)系統(tǒng)的安全性的提升。為了滿足日常工作的需要,積極開展相關(guān)安全軟件的應(yīng)用是非常必要的,這樣有利于促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)系統(tǒng)的健全,促進(jìn)其內(nèi)部各個(gè)環(huán)節(jié)的有效系誒套。積極做好計(jì)算機(jī)的網(wǎng)絡(luò)信息安全防護(hù)工作是非常必要的,雖然目前有很多的安全軟件的產(chǎn)品,例如像是防火墻、殺毒軟件等技術(shù)方面的維護(hù),相對(duì)來(lái)講光靠技術(shù)方面的維護(hù)也是不夠的,由于威脅計(jì)算機(jī)網(wǎng)絡(luò)信息安全的因素有很多,必須要結(jié)合實(shí)際情況來(lái)進(jìn)行防范。

篇3

當(dāng)前,全球范圍內(nèi)的計(jì)算機(jī)安全形勢(shì)日漸嚴(yán)峻,黑客、病毒肆虐網(wǎng)絡(luò),也給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全帶來(lái)了嚴(yán)峻的考驗(yàn)。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)也隨之興起,并迅速的發(fā)展。計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)就是利用專業(yè)的技術(shù)和手段,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)中的硬件設(shè)備、系統(tǒng)軟件和應(yīng)用軟件以及數(shù)據(jù)信息等進(jìn)行保護(hù),限制未授權(quán)用戶竊取信息。簡(jiǎn)單的說(shuō)就是為了防止計(jì)算機(jī)通信網(wǎng)絡(luò)受到威脅,保證其正常運(yùn)行而采取的一些的技術(shù)措施。

1 計(jì)算機(jī)通信網(wǎng)絡(luò)安全產(chǎn)生問(wèn)題的原因

1.1 系統(tǒng)自身原因

1.1.1 網(wǎng)絡(luò)的開放性。計(jì)算機(jī)通信網(wǎng)絡(luò)是一個(gè)開放性很強(qiáng)的廣域系統(tǒng),一方面方便了各種信息的交流共享,但是,另一方面也使得數(shù)據(jù)的泄露變得相對(duì)比較容易,數(shù)據(jù)保密工作面臨著極大的挑戰(zhàn),此外,網(wǎng)絡(luò)復(fù)雜的布線的方式以及通信質(zhì)量引起的安全事故也是十分的普遍。

1.1.2 軟件的漏洞。通信系統(tǒng)自身的一些軟件在設(shè)計(jì)上存在缺陷以及通信協(xié)議的漏洞,這些都給計(jì)算機(jī)通信網(wǎng)絡(luò)的安全問(wèn)題埋下了隱患。tcp/ip協(xié)議是構(gòu)成整個(gè)互聯(lián)網(wǎng)大廈的基石,但其本身在設(shè)計(jì)的時(shí)候過(guò)分重視失效而在安全性方面卻是十分脆弱,留下了很多的漏洞,這樣就導(dǎo)致基于該協(xié)議的很多應(yīng)用在一開始就存在很多的安全問(wèn)題,如萬(wàn)維網(wǎng)服務(wù)、電子郵件系統(tǒng)以及文件傳輸協(xié)議服務(wù)等。這些固有的缺陷和漏洞十分容易被黑客所利用,對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的安全造成危害。

1.2 人為因素

1.2.1 內(nèi)部人員泄密。很多計(jì)算機(jī)通信網(wǎng)絡(luò)部門的工作人員自身缺乏相應(yīng)的安全意識(shí),沒(méi)有責(zé)任心以及職業(yè)道德,經(jīng)常有意識(shí)或者無(wú)意的情況下泄露相關(guān)的秘密信息,還有一些工作人員處于自身利益的目的,利用所具有的權(quán)限在網(wǎng)絡(luò)內(nèi)部竊取信息,設(shè)置木馬病毒。

1.2.2 網(wǎng)絡(luò)黑客。黑客人員往往都具備很高的計(jì)算機(jī)專業(yè)知識(shí),有著很強(qiáng)的動(dòng)手能力,他們處于各種目的對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)進(jìn)行入侵,竊取機(jī)密文件或者是惡意篡改數(shù)據(jù)等,還有一些黑客只是處于自我炫耀或者惡作劇的心理對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)大肆破壞,加大的損害了網(wǎng)絡(luò)的正常運(yùn)行。很多黑客編寫計(jì)算機(jī)病毒釋放到網(wǎng)絡(luò)上,并迅速的傳播,極大的損害了互聯(lián)網(wǎng)的安全。

1.3 其他原因

當(dāng)前我國(guó)的互聯(lián)網(wǎng)安全的相關(guān)的法律法規(guī)不夠建全,尚存在不少的漏洞以及法律真空地帶;計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)的相對(duì)落后;由不可抗力造成的自然災(zāi)害以及各種突發(fā)事故等都加劇了國(guó)內(nèi)計(jì)算機(jī)通信網(wǎng)絡(luò)安全的嚴(yán)峻形勢(shì)。

2 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)

2.1 數(shù)據(jù)加密技術(shù)。為了防止敏感數(shù)據(jù)在傳輸?shù)倪^(guò)程中以及儲(chǔ)存設(shè)備中被泄露,就需要對(duì)數(shù)據(jù)在傳輸?shù)倪^(guò)程中以及儲(chǔ)存時(shí)進(jìn)行加密處理,這是數(shù)據(jù)安全防護(hù)十分常見(jiàn)的措施。加密過(guò)程實(shí)際上就是將數(shù)據(jù)由,明碼狀態(tài)轉(zhuǎn)化成密碼狀態(tài),而解密過(guò)程則是一個(gè)逆向的將密碼轉(zhuǎn)化為明碼的過(guò)程,這一切都是基于密鑰進(jìn)行的。

2.2 用戶識(shí)別技術(shù)。為了防止重要數(shù)據(jù)被沒(méi)有經(jīng)過(guò)授權(quán)的用戶查看、復(fù)制或者轉(zhuǎn)移,這就需要對(duì)用戶進(jìn)行識(shí)別。常見(jiàn)的用戶識(shí)別技術(shù)有:口令、唯一標(biāo)識(shí)符、標(biāo)記識(shí)別等。其中最為常見(jiàn)的用戶識(shí)別技術(shù)是口令,它由計(jì)算機(jī)隨機(jī)產(chǎn)生,需要用戶進(jìn)行記憶,并作為對(duì)數(shù)據(jù)進(jìn)行操作的唯一識(shí)別碼。由于口令是由計(jì)算機(jī)系統(tǒng)隨機(jī)產(chǎn)生,且大多具有一定的時(shí)效性,這給口令的暴力破解帶來(lái)了很大的困難,安全性相對(duì)較高,但是隨機(jī)產(chǎn)生的口令沒(méi)有規(guī)律,同樣給用戶的記憶帶來(lái)困難。

唯一標(biāo)識(shí)符適用于高度安全網(wǎng)絡(luò)系統(tǒng),對(duì)存取控制和網(wǎng)絡(luò)管理實(shí)行精確而唯一地標(biāo)識(shí)用戶。每個(gè)用戶的唯一標(biāo)識(shí)符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時(shí)生成的一個(gè)數(shù)字,而且該數(shù)字在系統(tǒng)周期內(nèi)不會(huì)被別的用戶再度使用。

標(biāo)記識(shí)別是一種包括一個(gè)隨機(jī)精確碼卡片(如磁卡等)的識(shí)別方式,一個(gè)標(biāo)記是一個(gè)口令的物理實(shí)現(xiàn),用它來(lái)代替系統(tǒng)打入一個(gè)口令。一個(gè)用戶必須具有一個(gè)卡片,但可用于多個(gè)口令的使用,以提高其安全性。

2.3 入侵檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)又稱為ids,作用在于:識(shí)別針對(duì)網(wǎng)絡(luò)的入侵行為,并及時(shí)給出報(bào)警或采取安全措施以御敵于國(guó)門之外。它在計(jì)算機(jī)網(wǎng)絡(luò)中是非常有效的安全技術(shù),然而目前尚沒(méi)有在通信網(wǎng)絡(luò)上的成熟應(yīng)用,這是由于目前計(jì)算機(jī)網(wǎng)絡(luò)大都是基于單一的tcp/ip協(xié)議,其入侵行為的模式有一定規(guī)律可循,而通信網(wǎng)絡(luò)本身就具有不同的種類,有完全不同的內(nèi)部管理和信令協(xié)議,因此不可能有放之四海皆

轉(zhuǎn)貼于

準(zhǔn)的通信網(wǎng)絡(luò)入侵檢測(cè)技術(shù)。但是通信網(wǎng)絡(luò)的入侵檢測(cè)又是非常必要的,完全有理由針對(duì)特定技術(shù)體制的通信網(wǎng)設(shè)計(jì)專用的入侵檢測(cè)系統(tǒng)。

可以借鑒計(jì)算機(jī)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的思想,設(shè)計(jì)基于節(jié)點(diǎn)的入侵檢測(cè)系統(tǒng)或設(shè)計(jì)基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。前者基于節(jié)點(diǎn)的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計(jì)數(shù)據(jù)來(lái)發(fā)現(xiàn)入侵行為,而后者是在網(wǎng)絡(luò)關(guān)鍵點(diǎn)設(shè)置數(shù)據(jù)采集構(gòu)件,對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過(guò)濾、解釋、分析、判斷,實(shí)時(shí)地發(fā)現(xiàn)入侵行為。異常入侵檢測(cè)原理和誤用入侵檢測(cè)原理都可以用于通信網(wǎng)入侵檢測(cè),但一定是針對(duì)特定通信網(wǎng)協(xié)議的。

2.4 通信網(wǎng)絡(luò)內(nèi)部協(xié)議安全。通信網(wǎng)絡(luò)中的鏈路層協(xié)議、路由協(xié)議、信令協(xié)議等各個(gè)控制協(xié)議維系著網(wǎng)絡(luò)互聯(lián)、路由選擇控制、連接的建立和釋放、資源的分配和使用等基本的網(wǎng)絡(luò)運(yùn)行功能,它們相當(dāng)于通信網(wǎng)絡(luò)的神經(jīng)系統(tǒng)。而惡意攻擊者往往選擇通過(guò)對(duì)通信網(wǎng)內(nèi)部協(xié)議的攻擊,來(lái)達(dá)到控制網(wǎng)絡(luò)的目的,這是通信網(wǎng)絡(luò)安全防護(hù)所需注意的特點(diǎn)之一。

攻擊網(wǎng)絡(luò)協(xié)議的方式主要是通過(guò)對(duì)協(xié)議數(shù)據(jù)的截獲、破譯、分析獲得網(wǎng)絡(luò)相關(guān)資源信息,并通過(guò)重放截獲的協(xié)議數(shù)據(jù)、假冒合法用戶發(fā)起協(xié)議過(guò)程、直接修改或破壞協(xié)議數(shù)據(jù)等方式擾亂網(wǎng)絡(luò)正常協(xié)議的運(yùn)行,造成非法入侵、用戶相互否認(rèn)、服務(wù)中斷、拒絕服務(wù)等惡果。通信網(wǎng)絡(luò)內(nèi)部協(xié)議的安全性主要應(yīng)通過(guò)數(shù)據(jù)的認(rèn)證和完整性鑒別技術(shù)實(shí)現(xiàn)協(xié)議的安全變異和重構(gòu)。其中公鑰密碼算法和哈希函數(shù)是設(shè)計(jì)中的基本工具,它們用來(lái)實(shí)現(xiàn)對(duì)協(xié)議數(shù)據(jù)的源發(fā)起點(diǎn)的實(shí)體認(rèn)證和抗重放的協(xié)議完整性鑒別。在安全協(xié)議的設(shè)計(jì)過(guò)程中,如果能夠做到對(duì)于一個(gè)完整的信令過(guò)程一次加密,則安全性能夠得到保證。

篇4

檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用更注重于數(shù)據(jù)來(lái)源的可靠性,結(jié)論的科學(xué)性和準(zhǔn)確性,信息的公正性和權(quán)威性。通常檢測(cè)機(jī)構(gòu)的信息應(yīng)用需求可分為兩類:

1.應(yīng)用系統(tǒng)需求

檢測(cè)機(jī)構(gòu)為滿足日益增長(zhǎng)和全方位的應(yīng)用需求,一般都需擁有實(shí)驗(yàn)室管理系統(tǒng)(LIMS)、辦公自動(dòng)化系統(tǒng)(OA)、客戶管理系統(tǒng)(CRM)、企業(yè)資源管理計(jì)劃(ERP)、園區(qū)公共管理系統(tǒng)等實(shí)現(xiàn)內(nèi)部實(shí)驗(yàn)室、行政辦公和客戶資源等信息的管理;需擁有郵件系統(tǒng)進(jìn)行信息收發(fā)與交互;需擁有門戶網(wǎng)站提供機(jī)構(gòu)技術(shù)能力與自身文化的展示平臺(tái)。

2.應(yīng)用服務(wù)需求

檢測(cè)機(jī)構(gòu)自身對(duì)應(yīng)用相關(guān)的服務(wù)也提出了需求,如需滿足龐大的網(wǎng)絡(luò)打印管理、內(nèi)網(wǎng)互聯(lián)需求和客戶聯(lián)網(wǎng)需求等,但這些服務(wù)需求的滿足必須建立在確保數(shù)據(jù)安全的基礎(chǔ)上。

二、檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)安全架構(gòu)方法及原則

據(jù)調(diào)研,檢測(cè)機(jī)構(gòu)往往熱衷于引進(jìn)各類成熟的應(yīng)用系統(tǒng)來(lái)滿足日益增長(zhǎng)的應(yīng)用需求,網(wǎng)絡(luò)安全系統(tǒng)建設(shè)也依賴于成熟的商業(yè)模型。這樣將導(dǎo)致3種局面:一是,系統(tǒng)實(shí)際功能與機(jī)構(gòu)的應(yīng)用需求不匹配,需改進(jìn)和完善;二是,機(jī)構(gòu)的應(yīng)用需求不斷變化,導(dǎo)致系統(tǒng)功能無(wú)法匹配而不斷淘汰更新;三是,采用成熟的商業(yè)模型,容易遭黑客攻擊,系統(tǒng)生命期短,需不斷升級(jí)換代,造成人財(cái)物資源的浪費(fèi)。因此,我們認(rèn)為比較可行的方案:一是,從機(jī)構(gòu)的實(shí)際應(yīng)用出發(fā),根據(jù)對(duì)應(yīng)用的需求分析和遠(yuǎn)景展望,統(tǒng)一規(guī)劃架構(gòu);二是,根據(jù)實(shí)際應(yīng)用的階段性需求,以統(tǒng)一規(guī)劃的架構(gòu)模型為基礎(chǔ),結(jié)合現(xiàn)階段穩(wěn)定實(shí)用的技術(shù),制訂階段性構(gòu)建目標(biāo)和方案,分階段實(shí)施;三是,緊隨技術(shù)發(fā)展潮流,適度調(diào)整,合理選擇產(chǎn)品,以節(jié)約建設(shè)投資,達(dá)到良好建設(shè)效果??筛爬椤敖y(tǒng)一規(guī)劃,分步實(shí)施”。這樣既有長(zhǎng)遠(yuǎn)而整體的規(guī)劃來(lái)保證網(wǎng)絡(luò)安全構(gòu)架的清晰有序,又可因?yàn)榉蛛A段實(shí)施,在具體建設(shè)過(guò)程中采用新的技術(shù)手段和產(chǎn)品,使網(wǎng)絡(luò)系統(tǒng)建設(shè)真正實(shí)現(xiàn)“適時(shí)而建,建則不費(fèi)”。根據(jù)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)的要求,我們應(yīng)從操作系統(tǒng)層面、用戶層面、應(yīng)用層面、網(wǎng)絡(luò)層面、數(shù)據(jù)鏈路的安全層面考慮,結(jié)合局域網(wǎng)環(huán)境,邊界、用戶環(huán)境和網(wǎng)絡(luò)等方面安全要求,規(guī)劃構(gòu)架。經(jīng)調(diào)研發(fā)現(xiàn),檢測(cè)機(jī)構(gòu)經(jīng)多年發(fā)展,其網(wǎng)絡(luò)建設(shè)工作基本是對(duì)原有系統(tǒng)的改造。在此,我們?nèi)¢L(zhǎng)補(bǔ)短,以構(gòu)建高性能、高安全、高穩(wěn)定性和高數(shù)據(jù)傳輸質(zhì)量符合相關(guān)法規(guī)標(biāo)準(zhǔn)的網(wǎng)絡(luò)架構(gòu)為目標(biāo),提出以下建網(wǎng)原則:誗統(tǒng)一規(guī)劃,分段實(shí)施;誗高速的網(wǎng)絡(luò)鏈接;誗信息結(jié)構(gòu)多樣化;誗良好的可擴(kuò)充性;誗安全質(zhì)量可靠;誗操作方面,易于管理;誗性價(jià)比高;誗符合全國(guó)信息安全委員會(huì)提出的技術(shù)標(biāo)準(zhǔn)。

三、構(gòu)建符合檢測(cè)機(jī)構(gòu)需求的網(wǎng)絡(luò)安全架構(gòu)

基于以上可知,檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)應(yīng)用具有性能、穩(wěn)定性、安全性3方面的要求,在兼得性能和穩(wěn)定性的同時(shí),在安全性方面應(yīng)滿足保密性、完整性、可用性、可控性和可審查性等要求。我們提出檢測(cè)機(jī)構(gòu)構(gòu)建基于“四類網(wǎng)絡(luò)、三個(gè)中心”的網(wǎng)絡(luò)安全架構(gòu)。

1.檢測(cè)機(jī)構(gòu)應(yīng)構(gòu)建“四類網(wǎng)絡(luò)”

①辦公局域網(wǎng):根據(jù)我國(guó)公安部第82號(hào)令《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》,安全級(jí)別達(dá)到1~3級(jí)的網(wǎng)絡(luò),主要應(yīng)用于檢測(cè)機(jī)構(gòu)內(nèi)部辦公需要,內(nèi)含機(jī)構(gòu)相關(guān)核心業(yè)務(wù);②機(jī)構(gòu)門戶網(wǎng)(網(wǎng)站):主要作為檢測(cè)機(jī)構(gòu)互聯(lián)網(wǎng)門戶,是對(duì)外形象展示窗口;③政務(wù)網(wǎng):根據(jù)公安部第82號(hào)令,是安全級(jí)別達(dá)3級(jí)及以上網(wǎng)絡(luò),需要高安全級(jí)別,要求達(dá)到網(wǎng)絡(luò)物理分隔,內(nèi)含機(jī)密內(nèi)容;④客戶服務(wù)網(wǎng):提供客戶在機(jī)構(gòu)場(chǎng)地范圍內(nèi)上網(wǎng)服務(wù)的網(wǎng)絡(luò),在為客戶提供上網(wǎng)服務(wù)便利的同時(shí),亦滿足公安部、信息產(chǎn)業(yè)部等信息安全相關(guān)法律法規(guī)要求。

2.檢測(cè)機(jī)構(gòu)應(yīng)構(gòu)建“三個(gè)中心”

①核心計(jì)算中心:主要承擔(dān)業(yè)務(wù)核心計(jì)算工作,與核心數(shù)據(jù)中心共同承擔(dān)業(yè)務(wù)計(jì)算數(shù)據(jù)存放,互為實(shí)時(shí)鏡像、達(dá)到負(fù)載均衡,互為遠(yuǎn)程業(yè)務(wù)災(zāi)備。②核心數(shù)據(jù)中心:存放實(shí)時(shí)鏡像數(shù)據(jù),核心業(yè)務(wù)集群服務(wù)器等,可作為核心計(jì)算中心的無(wú)中斷業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)自動(dòng)切換功能,使得核心計(jì)算中心在遇到IT基礎(chǔ)設(shè)施損壞無(wú)法正常服務(wù)時(shí),以最快速度恢復(fù)關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)行。③備份中心:存放核心業(yè)務(wù)及應(yīng)用系統(tǒng)數(shù)據(jù),實(shí)現(xiàn)定時(shí)自動(dòng)存儲(chǔ),通過(guò)專用存儲(chǔ)數(shù)據(jù)網(wǎng)絡(luò)SAN實(shí)現(xiàn)高速數(shù)據(jù)備份恢復(fù),作為遠(yuǎn)程災(zāi)備中心用于防范各類自然災(zāi)難及人為災(zāi)難對(duì)信息系統(tǒng)造成的影響,確保信息業(yè)務(wù)系統(tǒng)快速恢復(fù),將數(shù)據(jù)損失和經(jīng)濟(jì)損失降到最低。

3.基于“四類網(wǎng)絡(luò)、三個(gè)中心”的檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)架構(gòu)

檢測(cè)機(jī)構(gòu)網(wǎng)絡(luò)安全總體架構(gòu)如上圖2所示,按照網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)標(biāo)準(zhǔn),網(wǎng)站平臺(tái)、客戶網(wǎng)、政務(wù)網(wǎng)單獨(dú)搭建,與局域網(wǎng)物理隔離;局域網(wǎng)按照功能劃分為不同的區(qū)域,如業(yè)務(wù)系統(tǒng)服務(wù)器區(qū)、數(shù)據(jù)備份區(qū)域、用戶接入?yún)^(qū)域等,各區(qū)域之間按照制定的安全策略進(jìn)行網(wǎng)絡(luò)邊界的控制;局域網(wǎng)DMZ區(qū)域作為需要為互聯(lián)網(wǎng)用戶提供服務(wù)及數(shù)據(jù)訪問(wèn)的區(qū)域,需要在互聯(lián)網(wǎng)與網(wǎng)絡(luò)邊界處進(jìn)行網(wǎng)絡(luò)安全控制,以確保數(shù)據(jù)傳輸質(zhì)量符合GB/T20270-2006《網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》的要求。實(shí)際應(yīng)用時(shí),應(yīng)根據(jù)各類網(wǎng)絡(luò)的特點(diǎn)對(duì)其進(jìn)行分類安全管理:①局域網(wǎng)需要授權(quán)管理、VPN、入侵檢測(cè)、防火墻、防毒墻、網(wǎng)絡(luò)監(jiān)控、上網(wǎng)管理、日志審核和設(shè)備加固;②網(wǎng)站平臺(tái)需執(zhí)行以上除上網(wǎng)管理以外的全部措施;③客戶網(wǎng)按國(guó)家信息安全相關(guān)法律規(guī)定的標(biāo)準(zhǔn),至少需要授權(quán)管理及日志審核、防火墻等安全技術(shù);④政務(wù)網(wǎng)需遵循政務(wù)網(wǎng)管理部門相關(guān)安全規(guī)定,必須物理隔離。基于以上設(shè)想及網(wǎng)絡(luò)安全架構(gòu),上海機(jī)動(dòng)車檢測(cè)中心已進(jìn)行了規(guī)劃,并實(shí)施了第一階段的改造工作。已建立本文所述的“四類網(wǎng)絡(luò)”,目前運(yùn)行情況良好,通過(guò)第一階段的改造有效地提高原圖1檢測(cè)機(jī)構(gòu)三個(gè)中心業(yè)務(wù)數(shù)據(jù)流核心計(jì)算中心備份及恢復(fù)數(shù)據(jù)核心數(shù)據(jù)中心備份中心備份及恢復(fù)數(shù)據(jù)有網(wǎng)絡(luò)的安全性,為內(nèi)部員工和外部客戶提供了高效、安全的信息服務(wù)。建成的多個(gè)網(wǎng)站與平臺(tái)(中心網(wǎng)站、機(jī)動(dòng)車出口認(rèn)證檢測(cè)網(wǎng)、全國(guó)四輪全地形車標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)、出口認(rèn)證平臺(tái)、標(biāo)準(zhǔn)資源平臺(tái)),擴(kuò)大了其行業(yè)知名度和影響力,取得了良好的社會(huì)經(jīng)濟(jì)效益。

四、強(qiáng)化管理的措施建議

除了合理、依需搭建網(wǎng)絡(luò)構(gòu)架,為保障今后的運(yùn)維我們還建議加強(qiáng)以下各方面管理工作。

1.設(shè)立安全應(yīng)急小組

對(duì)網(wǎng)絡(luò)突發(fā)事件及時(shí)響應(yīng),減少業(yè)務(wù)停頓時(shí)間,避免服務(wù)器或系統(tǒng)遭非法入侵;對(duì)于已遭破壞的數(shù)據(jù)采取相應(yīng)的技術(shù)恢復(fù)手段;定期培訓(xùn)提升IT人員對(duì)網(wǎng)絡(luò)突發(fā)事件的處理能力;追蹤非法入侵人員。

2.加強(qiáng)員工管理

定期對(duì)內(nèi)部員工進(jìn)行計(jì)算機(jī)操作和信息安全知識(shí)的培訓(xùn),做好宣貫工作,提升員工計(jì)算機(jī)操作能力及信息安全意識(shí)。

3.制定信息安全守則

篇5

【關(guān)鍵詞】考生基本信息 泄露的危害 防止的措施

【中圖分類號(hào)】G203  【文獻(xiàn)標(biāo)識(shí)碼】A  【文章編號(hào)】1006――5962(2012)01(a)――0003――02

1 考生基本信息

考生基本信息涉及到了一個(gè)隱私權(quán),這個(gè)詞最早來(lái)源于英文Privacy,在《韋氏大辭典》里面有三種解釋:一是指?jìng)€(gè)人或公司獨(dú)立的性質(zhì)和狀態(tài),二是指觀察和監(jiān)視未經(jīng)批準(zhǔn),三是指隱藏、隱居、私宅、私人的環(huán)境等。隱私權(quán)是每一位公民都享有不受干擾地獨(dú)立生活在社會(huì)上,并保持其人格尊嚴(yán)不受侵犯的權(quán)利。其實(shí)就是只要不危害社會(huì),對(duì)社會(huì)不利,我們就應(yīng)當(dāng)尊重每一個(gè)人的私人空間,使其受到法律的有效保護(hù)。個(gè)人的隱私權(quán)是每一個(gè)人在不違法的前提下,在自己私人空間里生活和學(xué)習(xí)所發(fā)生的私事,其受到法律保護(hù)。其表現(xiàn)形式有三種:個(gè)人數(shù)據(jù)、個(gè)人私事、個(gè)人領(lǐng)域,一般而言個(gè)人私事與個(gè)人空間的占有都是有形的,而這樣的個(gè)人私事會(huì)變成無(wú)形的個(gè)人信息。任何人利用非法途徑收集、存儲(chǔ)、控制、傳播、使用個(gè)人數(shù)據(jù)的,均構(gòu)成對(duì)他人隱私權(quán)的侵犯。在現(xiàn)代是個(gè)信息發(fā)展的時(shí)代,許多個(gè)人信息都被人有意無(wú)意的泄露,成為危害社會(huì)的因素??忌拘畔⒁舶ㄔ陔[私權(quán)里,主要包括姓名、學(xué)校、手機(jī)號(hào)碼、家庭住址、身份證號(hào)碼等等個(gè)人信息。考生基本信息泄露,不但給考生自己和家長(zhǎng)帶來(lái)許多不必要的騷擾和麻煩,還成為一些不法分子的生財(cái)之道,同時(shí)使得少數(shù)考生和家長(zhǎng)上當(dāng)受騙。所以有效的保護(hù)好自己的個(gè)人信息,利用法律武器來(lái)防止個(gè)人信息泄露,才能維護(hù)社會(huì)穩(wěn)定。

2 考生基礎(chǔ)信息泄露現(xiàn)象

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,通信和網(wǎng)絡(luò)安全問(wèn)題,成為了現(xiàn)展的核心和關(guān)鍵。在考生不知情或不情愿的情況下,采取各種手段取得和利用他人信息,都侵犯了隱私權(quán),致使個(gè)人信息隨意擴(kuò)散和盜用。

2.1 個(gè)人泄露,個(gè)人泄露分為兩種,一是未經(jīng)他人允許和授權(quán)的情況下,將他人信息通過(guò)網(wǎng)絡(luò)、通信工具等進(jìn)行宣揚(yáng)、公開、傳播;二是自己在無(wú)意識(shí)或操作不當(dāng)?shù)惹闆r下,將自己的個(gè)人信息泄露。無(wú)論哪種獲取到他人信息,進(jìn)行傳播、騷擾、收集的都算竊取他人信息資料。

2.2 有組織的行為,一般是專門從事調(diào)查的一種商業(yè)組織,應(yīng)用非法手段來(lái)獲取和利用他人信息。利用各種途徑收集他人信息資料如:通過(guò)互聯(lián)網(wǎng)來(lái)盜取各部門的檔案資料、利用人際關(guān)系索取通信信息等,來(lái)建立他們的用戶信息資料庫(kù),將他人個(gè)人信息資料轉(zhuǎn)讓、出賣以謀利或其他商業(yè)目的。許多如紐約時(shí)報(bào)報(bào)道、CraftShop,corn等都將其用戶信息標(biāo)價(jià)出售來(lái)?yè)Q取資金。

2.3 設(shè)備供應(yīng)商蓄意行為,在某些軟件或產(chǎn)品里,生產(chǎn)商在銷售中,利用填寫個(gè)人信息或付款等操作上,來(lái)收集消費(fèi)者的個(gè)人信息如某公司就曾經(jīng)在其產(chǎn)品上設(shè)置了安全序號(hào),只要每一位用該產(chǎn)品的用戶,就需要輸入自己的個(gè)人信息才可以獲得安全序號(hào),這樣生產(chǎn)廠商就可以輕易地收到用戶的個(gè)人信息,使信息在不知情下被泄露。

2.4 所有者或管理者的泄露行為,在許多單位都設(shè)有檔案資料管理部門,這些部門都屬于單位內(nèi)部的保密機(jī)構(gòu),可許多人員利用工作之便,將他人或單位的信息泄露以獲取利潤(rùn)在加上管理不嚴(yán),沒(méi)有起到監(jiān)督作用,使之這樣的行為嚴(yán)重地侵犯他人的隱私權(quán)。

3 考生基本信息泄露問(wèn)題產(chǎn)生的原因

考生基本信息泄露主要是由于個(gè)人保護(hù)意識(shí)不強(qiáng)、法律建設(shè)還待健全、管理監(jiān)督不嚴(yán)、網(wǎng)絡(luò)通信技術(shù)不完善等原因造成的。

3.1 個(gè)人保護(hù)意識(shí)不強(qiáng),許多考生在填寫個(gè)人資料的時(shí)候,往往沒(méi)有太在意填報(bào)一些操作技巧和有關(guān)注意事項(xiàng)的細(xì)節(jié),在網(wǎng)上填報(bào)上密碼有時(shí)候太過(guò)簡(jiǎn)單,有時(shí)候會(huì)用搜索引擎查網(wǎng)站,沒(méi)有認(rèn)真閱讀填報(bào)指南等,都是個(gè)人保護(hù)意識(shí)不強(qiáng)才導(dǎo)致信息泄露。

3.2 法律建設(shè)還待健全,當(dāng)我們發(fā)現(xiàn)自己的信息被人泄露時(shí)候,很難利用法律武器,其主要是取證難,我國(guó)現(xiàn)在雖然可以用《中華人民共和國(guó)刑法修正案》來(lái)追究犯罪者的刑事責(zé)任,可還遠(yuǎn)遠(yuǎn)不能保護(hù)每一個(gè)人的信息安全,只有那些造成了嚴(yán)重后果的案件才會(huì)進(jìn)入刑事司法程序,這樣就需要我們完善法律法則。

3.3 管理監(jiān)督不嚴(yán),按照規(guī)定考生信息都是由專人嚴(yán)格管理,可還是有許多考生的個(gè)人信息被泄露,這樣就存在管理部門管理制度混亂,管理上存在漏洞的現(xiàn)象,就需要我們從信息泄露的源頭加強(qiáng)管理,來(lái)避免考生基本信息泄露。

3.4 網(wǎng)絡(luò)通信技術(shù)不完善,現(xiàn)在許多高考或高校招生都是通過(guò)互聯(lián)網(wǎng)完成的,但由于互聯(lián)網(wǎng)的開放性,在加上目前我國(guó)的互聯(lián)網(wǎng)安全技術(shù)未能完善,還存在著諸多隱患和其他客觀問(wèn)題,網(wǎng)絡(luò)通信安全技術(shù)就為不法分子有可乘之機(jī),使得網(wǎng)絡(luò)通信不能很好的保護(hù)個(gè)人信息。

4 對(duì)考生基本信息保護(hù)

個(gè)人基本信息的構(gòu)成是有條件的,不同對(duì)象和不同場(chǎng)合,法律對(duì)特定個(gè)體的個(gè)人信息有必要的限制。考生基本信息受到法律保護(hù)的前提是:

4.1 考生個(gè)人信息既有保密權(quán),又有接受合法檢查的義務(wù),義務(wù)和權(quán)利即是相對(duì)的也是統(tǒng)一的,二這缺一不可。

考生在保護(hù)自身基本信息不被窺探、傳播的同時(shí),也有義務(wù)接受監(jiān)督和檢查。如考生利用計(jì)算機(jī)填報(bào)時(shí),計(jì)算機(jī)屬于個(gè)人工具,儲(chǔ)存的信息也屬于個(gè)人數(shù)據(jù),為了保障安全和公共利益,我國(guó)在《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法》中規(guī)定:“用戶應(yīng)當(dāng)服從接人單位的管理,遵守用戶守則;不得擅自進(jìn)入未經(jīng)許可的計(jì)算機(jī)系統(tǒng),篡改他人信息;不得在網(wǎng)絡(luò)上散發(fā)惡意信息,冒用他人名義發(fā)出信息,侵犯他人隱私權(quán);不得制造、傳播計(jì)算機(jī)病毒及從事其它侵犯網(wǎng)絡(luò)和他人合法權(quán)益的活動(dòng)?!笔沟目忌畔⒃谀撤N程度上得到了合法保護(hù),

4.2考生個(gè)人信息要真實(shí),不可以共享,在填報(bào)考生個(gè)人信息時(shí)一定要真實(shí)的填寫,不可以有虛假的信息進(jìn)行填寫,如自已的真實(shí)姓名、住址、電話號(hào)碼等都要如實(shí)填寫,不可以利用他人的信息為自己所用,也不可以多人共享一個(gè)信息,這樣就觸犯了我國(guó)《刑法》的《保密法實(shí)施辦法》,所以需要考生如實(shí)認(rèn)真的填寫個(gè)人信息。

4.3 要保護(hù)考生個(gè)人信息,也要尊重他人隱私權(quán)。每個(gè)人的個(gè)人信息保護(hù)都需要全社會(huì)來(lái)共同努力,要保護(hù)考生個(gè)人信息,也要尊重他人隱私權(quán),不得隨意將他人的信息,通過(guò)網(wǎng)絡(luò)或通訊工具進(jìn)行傳播,我們必須履行為他人保密的義務(wù)。但如果是違法的行為,任

何人是不得隱瞞,這同樣也是公民的義務(wù)。

4.4 警惕網(wǎng)絡(luò)和通訊的侵害

當(dāng)前我國(guó)面臨著計(jì)算機(jī)全球信息網(wǎng)絡(luò)的嚴(yán)峻挑戰(zhàn),現(xiàn)代信息技術(shù)的發(fā)展已經(jīng)能夠滿足許多遠(yuǎn)程操作,也使得信息的收集、加工、傳輸更加隱蔽地進(jìn)行,個(gè)人數(shù)據(jù)被非法利用、窺探、收集、傳輸?shù)默F(xiàn)象時(shí)刻存在。還有利用通訊工具來(lái)發(fā)送短信或打電話騷擾的,這都是信息被泄露的表現(xiàn),就像美國(guó)學(xué)者所說(shuō):“我們正生活在一個(gè)透明的社會(huì)里”,“社會(huì)中每個(gè)人所擁有的個(gè)人隱私正在消失”。所以要加強(qiáng)網(wǎng)絡(luò)法制的不斷健全,使個(gè)人信息得到良好保護(hù)。

5 考生基本信息泄露危害

考生基本信息泄露使得考生信息丟失,考生隱私權(quán)無(wú)法獲得有效的保護(hù),給罪犯以可乘之機(jī),也給社會(huì)的安定帶來(lái)了危害。

5.1 收到源源不斷的垃圾短信

考生或其家長(zhǎng)會(huì)收到亂七八糟的信息,有廣告、有垃圾短信,更有甚者利用信息行騙,來(lái)騙取了考生或其家長(zhǎng)的錢財(cái),也給考生和家長(zhǎng)帶來(lái)許多不必要的騷擾和麻煩。

5.2 接二連三騷擾電話

考生或其家長(zhǎng)會(huì)收到陌生人打過(guò)來(lái)的電話,有推考試作弊工具、有推銷考試答案的、有推銷考前輔導(dǎo)班的等等,你無(wú)法找尋他們,可他們自動(dòng)找上門來(lái),這就說(shuō)明你的信息已被泄露。

5.3 鋪天蓋地垃圾郵件

在你的郵箱里會(huì)一下收到十幾封垃圾郵件,而且還是些亂七八糟,許多用戶打開郵箱的第一件事就是刪除垃圾郵件。

5.4透支卡冒名辦

用你的身份證,辦理出各種信用卡,惡意透支,拖欠不還,還要你來(lái)還。

5.5 從天而降案件事故

利用你的個(gè)人信息,去干些壞事情,然后公安機(jī)關(guān)或其他有關(guān)機(jī)關(guān)根據(jù)信息找到你,最后查清楚也把你累的精疲力竭。

5.6 冒充各單位來(lái)詐騙

有些不法分子,利用你的個(gè)人資料,來(lái)冒充有關(guān)部門,來(lái)進(jìn)行詐騙等非法手段騙取錢財(cái)。

5.7帳戶錢不翼而飛

不法分子利用你的個(gè)人資料,去補(bǔ)辦你的銀行帳戶或信用卡帳戶,你卡里的錢就這樣不翼而飛了。

5.8 無(wú)端損害你個(gè)人名譽(yù)

利用的你個(gè)人資料,冒用你的名義去干一些壞事,使你的名譽(yù)遭到破壞等等,個(gè)人信息泄露后危害非常大,他涉及了你的方方面面,應(yīng)該引起全社會(huì)高度重視。

6 考生基本信息防止泄露的措施

為加強(qiáng)對(duì)考生基本信息的管理,防止泄露,國(guó)家出臺(tái)了一些法規(guī)和管理辦法對(duì)此進(jìn)行監(jiān)督管理,并明確了各項(xiàng)制度和責(zé)任,從根本上來(lái)防范考生基本信息泄露。

6.1 要加強(qiáng)自我保護(hù)意識(shí)

許多考生就是沒(méi)有自我保護(hù)意識(shí),在不經(jīng)意時(shí)候?qū)⒆约旱膫€(gè)人信息泄露,這就需要我們加強(qiáng)自我保護(hù)意識(shí),尤其現(xiàn)在許多情況下填寫志愿、招生報(bào)名等都需要用到網(wǎng)絡(luò),那就要加強(qiáng)網(wǎng)絡(luò)知識(shí)。在填寫各種表格時(shí)候,要按規(guī)定時(shí)間內(nèi)填報(bào),設(shè)置密碼不要太過(guò)簡(jiǎn)單,要認(rèn)真閱讀填報(bào)指南,不要用搜索引擎查網(wǎng)站、用較快的時(shí)段盡快完成填報(bào)等等,都是在網(wǎng)上填寫要注意的事項(xiàng)。還需要考生不要過(guò)于相信社會(huì)上的雜志、網(wǎng)絡(luò)、短信等信息,不要有僥幸心理,要對(duì)自己有信心。不要輕易相信什么專家、教授的話,把重點(diǎn)放在學(xué)習(xí)上,才能更好的自我保護(hù),防患未然。

6.2 加強(qiáng)管理監(jiān)督力度

為維護(hù)考生利益,確保公開公平的原則,就需要我們加強(qiáng)管理監(jiān)督的職能,從源頭抓起,采取人防、機(jī)防、技防并舉等措施來(lái)加強(qiáng)管理。在工作環(huán)節(jié)上采取人工和機(jī)械同時(shí)進(jìn)行的方式,采集考生的個(gè)人資料,防止人為因素造成考生資料泄露。加強(qiáng)對(duì)計(jì)算機(jī)硬件系統(tǒng)、軟件系統(tǒng)、安全系統(tǒng)等設(shè)備維護(hù)和更新,在特殊情況下要有應(yīng)急預(yù)案以備不時(shí)只需,在考生查詢系統(tǒng)、填報(bào)系統(tǒng)要采用數(shù)據(jù)加密、軟件代碼防漏洞、登錄校驗(yàn)等先進(jìn)技術(shù),杜絕不法分子利用網(wǎng)絡(luò)竊取和篡改考生信息資料。加強(qiáng)監(jiān)督管理職能、設(shè)定權(quán)限、明確責(zé)任,減少違規(guī)操作,要嚴(yán)格執(zhí)行一崗兩人一監(jiān)督制度,對(duì)違反信息管理規(guī)定、擅自泄露信息或篡改信息的單位和個(gè)人,嚴(yán)格追究其責(zé)任,情節(jié)嚴(yán)重者要追究法律責(zé)任,來(lái)維護(hù)考生個(gè)人信息防止泄露。

6.3 加強(qiáng)通訊網(wǎng)絡(luò)管理手段

隨著網(wǎng)絡(luò)通信技術(shù)的發(fā)展,通信和網(wǎng)絡(luò)安全問(wèn)題成為了現(xiàn)展的核心和關(guān)鍵,如何對(duì)個(gè)人信息安全有效的保護(hù),成為網(wǎng)絡(luò)通信技術(shù)發(fā)展的重要條件。信息網(wǎng)絡(luò)安全技術(shù)、通信信息安全防護(hù)措施等等成為保護(hù)個(gè)人信息的有效手段。目前我國(guó)出臺(tái)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》中規(guī)定,制造和傳播病毒是違法的,但是對(duì)于木馬、黑客程序等并沒(méi)有清晰的界定,這也是‘灰鴿子’等木馬程序制造者敢于利用網(wǎng)絡(luò)公開叫賣的根本原因。因此我們要加強(qiáng)網(wǎng)絡(luò)安全管理,就要建立一個(gè)具有高度權(quán)威的信息安全機(jī)構(gòu),來(lái)協(xié)調(diào)各部門的職能實(shí)施重大決定;加快網(wǎng)絡(luò)通訊安全專業(yè)人才的培養(yǎng),及時(shí)掌握國(guó)際上最先進(jìn)的安全防范手段和技術(shù)措施;加快立法進(jìn)程,健全法律體系使網(wǎng)絡(luò)安全有法可依;加強(qiáng)網(wǎng)絡(luò)通訊安全基礎(chǔ)設(shè)施建設(shè),建立信息安全檢測(cè)評(píng)估設(shè)施、應(yīng)急處理設(shè)施等;加強(qiáng)建設(shè)網(wǎng)絡(luò)通訊風(fēng)險(xiǎn)防范機(jī)制,以保證信息安全;加強(qiáng)網(wǎng)絡(luò)通訊技術(shù)創(chuàng)新,建立適合中國(guó)使用的信息安全網(wǎng);規(guī)范網(wǎng)絡(luò)通訊建設(shè),建立統(tǒng)一規(guī)范的安全信息網(wǎng)絡(luò)等一系列符合我國(guó)國(guó)情的信息安全體系。

6.4 加強(qiáng)法律法規(guī)的完善

篇6

 

一、大數(shù)據(jù)時(shí)代電商物流信息現(xiàn)狀分析

 

“互聯(lián)網(wǎng)+”時(shí)代的到來(lái),足以證明各行業(yè)通過(guò)信息通信技術(shù)以及互聯(lián)網(wǎng)平臺(tái),產(chǎn)生了極為龐大的用戶數(shù)據(jù)。2012年全球信息總量已經(jīng)達(dá)到2.7ZB,而到2015年這一數(shù)值預(yù)計(jì)會(huì)達(dá)到8ZB。然而大數(shù)據(jù)的發(fā)展仍面臨著許多問(wèn)題,安全與隱私問(wèn)題是人們公認(rèn)的關(guān)鍵問(wèn)題之一。當(dāng)前,人們?cè)诨ヂ?lián)網(wǎng)上的一言一行都掌握在互聯(lián)網(wǎng)商家手中,包括購(gòu)物習(xí)慣、好友聯(lián)絡(luò)情況、閱讀習(xí)慣、檢索習(xí)慣等等。多項(xiàng)實(shí)際案例說(shuō)明,即使無(wú)害的數(shù)據(jù)被大量收集后,也會(huì)暴露個(gè)人隱私。

 

(一)電商物流量劇增

 

我國(guó)近年來(lái)的電子商務(wù)交易額增長(zhǎng)率一直保持快速增長(zhǎng)勢(shì)頭,并以GDP增長(zhǎng)速率的2至3倍在增長(zhǎng),電子商務(wù)正在成為拉動(dòng)國(guó)民經(jīng)濟(jì)保持快速可持續(xù)增長(zhǎng)的重要?jiǎng)恿鸵?。與此同時(shí),快遞服務(wù)同樣實(shí)現(xiàn)了幾近翻番式增長(zhǎng)。僅從一個(gè)數(shù)據(jù)看,2010年,快遞日最高處理量1000萬(wàn)件,2011年1800萬(wàn)件,2012年3000萬(wàn)件,2013年達(dá)6500萬(wàn)件。2014年,我國(guó)快遞業(yè)務(wù)總量已達(dá)到139億件次(如圖1.1),成為世界第一,快遞日最高處理量更是達(dá)到1.026億件。

 

據(jù)中國(guó)報(bào)告大廳的2014-2018年中國(guó)快遞市場(chǎng)深度分析報(bào)告顯示,隨著電商的發(fā)展,國(guó)內(nèi)的快遞業(yè)也開始進(jìn)入高速增長(zhǎng)階段,目前平均年增長(zhǎng)率超過(guò)50%。有數(shù)據(jù)預(yù)計(jì)到2020年,我國(guó)日均快遞量將突破1億件。

 

這表明物流業(yè)發(fā)展對(duì)服務(wù)業(yè)的貢獻(xiàn)日益突出,在社會(huì)經(jīng)濟(jì)發(fā)展中亦發(fā)揮著日益重要的作用?,F(xiàn)代物流業(yè)已成為“十二五”期間國(guó)家經(jīng)濟(jì)結(jié)構(gòu)調(diào)整中服務(wù)業(yè)在國(guó)民經(jīng)濟(jì)結(jié)構(gòu)比例上升4個(gè)百分點(diǎn)的重要抓手和推動(dòng)力量。

 

(二)物流信息泄露嚴(yán)重

 

2012年、2013年我國(guó)十大信息安全事件中,EMS等10余家主流快遞企業(yè)的快遞單號(hào)信息被大面積泄露以及圓通百萬(wàn)客戶信息遭泄露紛紛上榜。國(guó)內(nèi)最大的互聯(lián)網(wǎng)安全公司360《2014中國(guó)個(gè)人電腦上網(wǎng)安全報(bào)告》披露了2014年度國(guó)際國(guó)內(nèi)發(fā)生的14起震驚中外的互聯(lián)網(wǎng)安全事件,其中就有中國(guó)快遞1400萬(wàn)信息泄露事件。2014年8月12日,某大學(xué)計(jì)算機(jī)專業(yè)大二學(xué)生通過(guò)快遞公司官網(wǎng)漏洞,登錄網(wǎng)站后臺(tái),然后再通過(guò)上傳(后門)工具就能獲取該網(wǎng)站數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)限,獲取了1400萬(wàn)條用戶信息,除了有快遞編碼外,還詳細(xì)記錄著收貨和發(fā)貨雙方的姓名、電話號(hào)碼、住址等個(gè)人隱私信息。

 

透過(guò)事件本身我們看到,快遞行業(yè)信息泄露態(tài)勢(shì)愈演愈烈,種種信息泄密,無(wú)一不透漏出現(xiàn)行物流信息傳遞方式的缺陷、監(jiān)管制度的欠缺、內(nèi)部管理和技術(shù)措施的缺失及個(gè)人信息安全保護(hù)意識(shí)的薄弱等問(wèn)題。

 

二、電商物流信息泄露環(huán)節(jié)和原因分析

 

電商物流有其較為固定的流程:電子商務(wù)商家接到顧客發(fā)來(lái)的訂單并聯(lián)系快遞公司,快遞公司收到客戶遞送包裹的需求后,會(huì)派員工上門收取客戶需要遞送的包裹并協(xié)助客戶對(duì)包裹進(jìn)行包裝(快遞公司可代為包裝, 并提供包裝材料)??蛻籼峁┦占叫畔ⅲ敿?xì)填寫包裹托運(yùn)單據(jù)、提交物品清單,雙方確認(rèn)重量、結(jié)算,快遞公司提供結(jié)算票據(jù)和包裹追蹤號(hào)碼,取件的員工將包裹交由配送部門(市區(qū)級(jí)的配送中心),并作交接清單,由配送部門簽字后交取件員工。配送部門再進(jìn)行分撥,全程跟蹤??蛻舻陌?jīng)過(guò)運(yùn)輸?shù)竭_(dá)目的地,由目的地的網(wǎng)點(diǎn)派送至收件人處,收件人確認(rèn)包裹內(nèi)物品完好,簽字同意接收。

 

不難發(fā)現(xiàn),在這個(gè)固定的流程中,隱藏著諸多泄露買家個(gè)人信息的漏洞。我們將這個(gè)流程拆分為三個(gè)階段,分別是訂單下單、包裹在途及確認(rèn)收貨環(huán)節(jié)。

 

(一)訂單環(huán)節(jié)

 

1.部分商家濫用客戶信息

 

電商作為物流信息產(chǎn)生的源頭,商家的個(gè)人信用監(jiān)管未成體系。各大電商平臺(tái)上的商家是用戶信息的第一接觸者,只要用戶在其網(wǎng)店上完成一筆訂單,他們即能掌握該用戶的個(gè)人信息資料。有些商家在未經(jīng)用戶同意的情況下,擅自向用戶推送促銷信息,熟悉網(wǎng)購(gòu)的用戶會(huì)有在618京東大促和天貓雙11節(jié)日前夕,遭遇信息轟炸的經(jīng)歷。除此之外,淘寶平臺(tái)特有的消費(fèi)評(píng)價(jià)體系,使大多商家產(chǎn)生“差評(píng)毀店鋪”的經(jīng)營(yíng)觀念,導(dǎo)致商家特別重視用戶評(píng)價(jià),當(dāng)用戶出于實(shí)際質(zhì)量問(wèn)題給予差評(píng)后,商家如果協(xié)調(diào)無(wú)果,很容易通過(guò)手上掌握的用戶信息進(jìn)行報(bào)復(fù),事實(shí)上此類報(bào)道已屢見(jiàn)不鮮。更有意識(shí)薄弱的商家,將用戶信息出售給信息需求方獲利。

 

2.電商平臺(tái)信息安全性差

 

面廣量大的現(xiàn)代物流信息數(shù)據(jù)易成為網(wǎng)絡(luò)攻擊的目標(biāo)。一方面日益復(fù)雜敏感的現(xiàn)代物流信息數(shù)據(jù)會(huì)吸引更多的潛在攻擊;另一方面,現(xiàn)代物流信息平臺(tái)所導(dǎo)致的數(shù)據(jù)大量匯集,使得黑客一次成功的“收益率”不斷提高。此外,大數(shù)據(jù)為黑客發(fā)起攻擊提供了更多機(jī)會(huì)。

 

隨著淘寶、天貓、京東等大型電商平臺(tái)交易額的不斷攀升,同時(shí)產(chǎn)生的龐大數(shù)據(jù)庫(kù),包括消費(fèi)偏好、購(gòu)買習(xí)慣、用戶個(gè)人資料等多種個(gè)人信息。部分物流數(shù)據(jù)會(huì)隨著訂單流向物流公司。大量用戶信息的匯集,便產(chǎn)生了黑客頻竊電商及物流網(wǎng)站后臺(tái)數(shù)據(jù)的不法行為。

 

(二)物流流轉(zhuǎn)(配送)環(huán)節(jié)

 

1.面單信息倒賣

 

裸露在面單上的個(gè)人信息成為最大安全隱患。一般用戶下單之后,訂單即轉(zhuǎn)化成包裹及一張物流面單。而就是這張大小不過(guò)0.03平方米的面單上,記載了包括寄件人和收件人雙方的姓名、單位名稱、詳細(xì)地址、聯(lián)系方式等重要個(gè)人信息??膳碌氖牵@些重要的個(gè)人信息竟然全部裸露在包裹外。而面單隨著包裹從商家寄出,通過(guò)各級(jí)物流分揀、轉(zhuǎn)運(yùn)、派送,被多人經(jīng)手,信息傳遞達(dá)到十余次。倒賣網(wǎng)站對(duì)快遞面單進(jìn)行了明碼標(biāo)價(jià):已掃描單號(hào)無(wú)收貨地址0.4元;有收貨地址0.5元;未掃描單號(hào)1元?!耙褣呙鑶翁?hào)”是指快遞單信息已經(jīng)錄入快遞公司的官網(wǎng),上網(wǎng)即可查到,這類實(shí)際進(jìn)行快遞的運(yùn)單號(hào)通常帶有用戶個(gè)人信息;而“未掃描單號(hào)”是指快遞員已經(jīng)取件在手,但還沒(méi)有將單號(hào)信息錄入快遞公司網(wǎng)站,此類快遞單主要被運(yùn)用于提升虛假交易量,為新開店鋪刷單沖鉆。據(jù)業(yè)內(nèi)人士透露,快遞單被販賣之后,收件人除了會(huì)接到騷擾電話,還可能遇到其他消費(fèi)陷阱。

 

2.快遞人員出售信息

 

快遞從業(yè)人員素質(zhì)良莠不齊,流動(dòng)性大。我們走訪了多家快遞企業(yè)的加盟網(wǎng)點(diǎn)發(fā)現(xiàn),企業(yè)的用工成本已經(jīng)超過(guò)運(yùn)營(yíng)成本的一半以上,且每年以10-20%的速度上漲??爝f員流動(dòng)性高的出奇,差不多每年都要換掉一大半,每年“雙十一”前快遞員辭職是常態(tài)。不僅一線快遞員經(jīng)常出現(xiàn)用工荒,快遞企業(yè)在經(jīng)營(yíng)、管理、技術(shù)各方面,都存在人才短板。

 

較高的員工流動(dòng)性不利于用戶個(gè)人信息的保密,再有一線快遞員大多都是文化水平較低、法律意識(shí)較薄弱的社會(huì)成員,面對(duì)利益驅(qū)動(dòng),極易背棄社會(huì)道德,兜售用戶信息。

 

(三)收貨環(huán)節(jié)

 

有時(shí)候,無(wú)意之間,信息就有可能被泄露。許多用戶自身缺乏隱私保護(hù)意識(shí),在收件之后,把附著在包裹上的快遞單隨意丟棄在快遞網(wǎng)點(diǎn)周邊的行為也會(huì)導(dǎo)致其個(gè)人信息的泄露。當(dāng)這些信息被不法分子撿到,自己的有效信息就會(huì)瞬間被定位,很容易引發(fā)詐騙、假冒快遞員入室搶劫等違法犯罪行為。

 

通過(guò)對(duì)訂單、配送和收貨環(huán)節(jié)的分析,可以看出,導(dǎo)致電商物流信息泄露的主要原因是技術(shù)層面上的不過(guò)關(guān)。物流行業(yè)起步晚、發(fā)展快,使得目前物流運(yùn)營(yíng)仍處于低成本、服務(wù)差、不規(guī)范的階段,從而在各環(huán)節(jié)上出現(xiàn)不同程度的信息泄露漏洞,讓不法分子有機(jī)可乘。除此之外,電商物流信息的可獲利性、物流從業(yè)人員素質(zhì)參差不齊、用戶個(gè)人防范意識(shí)薄弱、法律法規(guī)約束上的空白都是導(dǎo)致電商物流信息泄露的重要原因。

 

三、防止電商物流個(gè)人信息泄露對(duì)策研究

 

大數(shù)據(jù)時(shí)代,信息泄露事件頻發(fā)早已不足為奇,但是人們的隱私保護(hù)意識(shí)只會(huì)隨著社會(huì)發(fā)展越來(lái)越高。通過(guò)對(duì)電商物流中各個(gè)環(huán)節(jié)的信息泄露分析,從源頭、過(guò)程、末端進(jìn)行技術(shù)和流程的優(yōu)化,為行業(yè)減少個(gè)人信息泄露的可能提供方向。

 

(一)物流信息技術(shù)的創(chuàng)新應(yīng)用

 

1.條形碼技術(shù)

 

如何將面單上裸露的信息隱藏起來(lái)?用當(dāng)下十分流行的二維碼技術(shù)就可以很好地解決。

 

條形碼技術(shù)是將信息以一定的標(biāo)準(zhǔn)存儲(chǔ)到條碼中,在需要讀取信息時(shí)再借助特定的掃描設(shè)備來(lái)讀取信息,從而保障用戶信息安全。條碼技術(shù)分為一維條碼和二維條碼兩種。一維條碼通常只能來(lái)代表數(shù)字和字母信息,在實(shí)際應(yīng)用中,一般用一維條碼來(lái)保存商品編號(hào),在快遞面單中則體現(xiàn)為運(yùn)單號(hào),目前,一維條碼已普及于各大快遞公司。然而,關(guān)鍵的用戶信息等資料則需要信息存量更大、隱密性更好、識(shí)別率更高的二維條碼來(lái)實(shí)現(xiàn)。

 

當(dāng)用戶下訂單后,把用戶的收件信息進(jìn)行加密并保存在數(shù)據(jù)庫(kù)中,并把加密后的收件信息生成二維碼顯示給商家,商家看不到用戶的姓名、地址、電話等明文形式的收貨信息,而只需將二維碼直接打印到快遞單上(如圖3.1),完成整個(gè)發(fā)貨過(guò)程。同時(shí),系統(tǒng)把生成的二維碼發(fā)送到用戶的手機(jī)上,作為簽收時(shí)核對(duì)簽收人的憑證。而快遞員在派送快遞的過(guò)程中,通過(guò)開發(fā)與之匹配的掃描客戶端掃描二維碼信息進(jìn)行解密,從而讀取用戶資料進(jìn)行快遞派送作業(yè)。當(dāng)快遞被用戶簽收后,該二維碼自動(dòng)失效,無(wú)法再次掃描并解密其信息。

 

由于二維碼是經(jīng)過(guò)加密的,因而他人無(wú)法通過(guò)軟件掃描二維碼來(lái)獲取客戶信息,因此即使客戶隨意丟棄快遞單也不會(huì)造成個(gè)人信息泄露。同時(shí)由于商家只能看到由客戶信息生成的二維碼,進(jìn)而防止了商家買賣客戶信息。而在電子商務(wù)平臺(tái)中,客戶信息也是加密的,所以一定程度上能夠保障用戶信息安全。優(yōu)化后的電商物流流程如圖3.2。

 

使用二維碼同樣能規(guī)避派件時(shí)存在的信息泄露風(fēng)險(xiǎn)。在該系統(tǒng)中,已經(jīng)將用戶的電話號(hào)碼加密后保存在二維碼中,快遞員已經(jīng)無(wú)法直接識(shí)別,因此設(shè)計(jì)開發(fā)了基于Android平臺(tái)的快遞派送移動(dòng)客戶端。該系統(tǒng)可以運(yùn)行在快遞員的手持設(shè)備上,具有讀取二維碼信息、自動(dòng)發(fā)短信、撥打電話、訂單跟蹤、運(yùn)費(fèi)計(jì)算等功能。

 

2.無(wú)線射頻識(shí)別系統(tǒng)(RFID)

 

無(wú)線射頻識(shí)別系統(tǒng)是一種非接觸的自動(dòng)識(shí)別技術(shù),其基本原理是利用射頻信號(hào)和空間耦合傳輸特性,實(shí)現(xiàn)對(duì)被識(shí)別物體的自動(dòng)識(shí)別。RFID系統(tǒng)一般由四個(gè)部分組成,即電子標(biāo)簽、閱讀器、RFID中間件和RFID應(yīng)用系統(tǒng)軟件。

 

在RFID系統(tǒng)的應(yīng)用中,標(biāo)簽附著在被識(shí)別物體上(表面或內(nèi)部),一旦帶有電子標(biāo)簽的被識(shí)別物體進(jìn)入讀寫器可識(shí)讀范圍時(shí),讀寫器以自動(dòng)無(wú)接觸的方式將約定的信息從標(biāo)簽中讀取出來(lái)從而完成自動(dòng)識(shí)別物品或者自動(dòng)識(shí)別物品標(biāo)志信息的功能。

 

把無(wú)線射頻識(shí)別系統(tǒng)運(yùn)用于電商物流領(lǐng)域,能大幅減少人員參與快件物流流轉(zhuǎn)過(guò)程。因此,需要快遞員在取件的同時(shí),把電子標(biāo)簽嵌入快遞包裹中。通過(guò)這些標(biāo)簽,即可以用全自動(dòng)的方式,對(duì)包裹進(jìn)行識(shí)別、計(jì)數(shù)和跟蹤。從電子化網(wǎng)點(diǎn)收寄的包裹被轉(zhuǎn)運(yùn)至區(qū)域配送中心,在區(qū)域配送中心的閱讀器天線將自動(dòng)對(duì)到達(dá)的總包裹上電子標(biāo)簽進(jìn)行掃描、勾核,同時(shí)與電子化網(wǎng)點(diǎn)早已上傳的快遞信息網(wǎng)中的關(guān)聯(lián)信息(信息源)進(jìn)行對(duì)比。再將接收到的包裹輸送到自動(dòng)分揀臺(tái)上,在分揀臺(tái)上的固定式閱讀器掃描輸送中的包裹標(biāo)簽,再與信息源進(jìn)行對(duì)比。通過(guò)包裹檢測(cè)器和智能控制器完成對(duì)包裹的自動(dòng)分揀。從自動(dòng)分揀臺(tái)上分揀完的包裹進(jìn)行總包封發(fā)、總包并堆發(fā)送。裝上RFID系統(tǒng)的運(yùn)輸車出發(fā)后,車上的閱讀器定時(shí)掃描車上包裹,并連同運(yùn)輸車所在位置一起通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)給調(diào)撥管理中心。經(jīng)過(guò)干線運(yùn)輸?shù)陌竭_(dá)目的地區(qū)域配送中心,進(jìn)行相同的自動(dòng)掃描、分揀、總包封發(fā)、并堆、發(fā)送至各電子化網(wǎng)點(diǎn)。派件時(shí)通過(guò)手持式閱讀器對(duì)到達(dá)電子化網(wǎng)點(diǎn)的包裹進(jìn)行掃描,對(duì)比上傳的包裹信息,核對(duì)取件人身份,將包裹取走,同時(shí)刪除電子標(biāo)簽信息,回收電子標(biāo)簽。

 

(二)行業(yè)監(jiān)管規(guī)范化

 

1.面單銷毀

 

2013年8月14日,蘇州市保密局聯(lián)合市郵政管理局,對(duì)蘇州申通快遞公司180萬(wàn)份快遞詳情單進(jìn)行集中銷毀,為規(guī)范電商物流信息安全工作開了先河。

 

作為快遞企業(yè)的管理部門,2013年6月,蘇州市郵政管理局與保密局聯(lián)合出臺(tái)了《關(guān)于規(guī)范寄遞服務(wù)信息安全工作的通知》,要求全市快遞企業(yè)不得將快遞單銷售給廢品回收單位,而要通過(guò)預(yù)約上門或自行送銷方式,交由市保密局統(tǒng)一銷毀,并對(duì)快遞單據(jù)送銷情況進(jìn)行登記保存,按照規(guī)定格式向市郵政管理局報(bào)送。在市保密技術(shù)管理服務(wù)中心,這些快遞單粉碎成紙屑后,將會(huì)進(jìn)行無(wú)害化處理,該中心對(duì)銷毀進(jìn)行全程攝像,刻錄光盤后存檔。

 

2.法律規(guī)范

 

銷毀快遞單,確實(shí)在很大程度上對(duì)個(gè)人信息進(jìn)行了有效保護(hù),但是,快遞公司內(nèi)部電腦上存儲(chǔ)的大量電子數(shù)據(jù)如何監(jiān)管,如何避免泄露,仍是一個(gè)棘手的問(wèn)題。為了防止快遞公司內(nèi)部電腦存儲(chǔ)的用戶個(gè)人信息泄露,郵政管理局已推出相關(guān)規(guī)定:快遞公司涉及快遞單保存、信息錄入、信息管理方面的崗位,要實(shí)行專人專責(zé),公司對(duì)其管理情況進(jìn)行實(shí)時(shí)監(jiān)控,非工作用途限制訪問(wèn),該崗位人員要填寫《快遞企業(yè)信息操作人員登記表》,報(bào)郵政管理部門備案。

 

近年來(lái),我國(guó)在保護(hù)個(gè)人信息方面的舉措可圈可點(diǎn)。2013年2月,首部個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正式實(shí)施。該指南借鑒了歐盟《個(gè)人數(shù)據(jù)保護(hù)指令》等國(guó)外立法的規(guī)定,比如,收集用戶信息要堅(jiān)持“最少夠用”和“用后即刪”原則。

 

然而“用后即刪”原則缺乏專業(yè)性,刪除難以從根本上保證相關(guān)信息不會(huì)泄露。法律制度的缺失,導(dǎo)致了當(dāng)今個(gè)人信息泄露問(wèn)題頻現(xiàn),也導(dǎo)致無(wú)主體履行職責(zé)困境的產(chǎn)生。隨著信息化的不斷推進(jìn),信息安全權(quán)越來(lái)越與個(gè)人生存權(quán)和發(fā)展權(quán)緊密聯(lián)系在一起,個(gè)人信息安全保護(hù)已經(jīng)成為一個(gè)重要的民生問(wèn)題,需要制度的跟進(jìn)和配套。尤其是電商物流發(fā)展較快的江浙滬粵等地區(qū),應(yīng)該根據(jù)本地區(qū)實(shí)際情況制定一系列保障公民個(gè)人信息安全的地方性法規(guī),開創(chuàng)電商物流個(gè)人信息安全立法的先河。

 

(三)終端派送優(yōu)化

 

結(jié)合本文原因分析,我們可以知道在電商物流最后一公里配送環(huán)節(jié)中,存在諸多個(gè)人信息泄露的可能。因此針對(duì)終端配送,可以進(jìn)行流程優(yōu)化。電商或快遞企業(yè)可以在城鄉(xiāng)基層設(shè)置代收發(fā)快遞的服務(wù)站點(diǎn),這樣就可以避免個(gè)人信息的泄露。本文以菜鳥驛站和農(nóng)村淘寶為例,闡述優(yōu)化終端配送的利處。

 

菜鳥驛站是由菜鳥牽頭,建立面向社區(qū)的物流服務(wù)平臺(tái),致力于為消費(fèi)者提供多元化的最后一公里服務(wù)。目前“菜鳥驛站(原天貓服務(wù)站)”作為天貓和淘寶網(wǎng)的指定代收包裹站點(diǎn)為消費(fèi)者提供該項(xiàng)服務(wù)。代收包裹服務(wù)的使用流程為:用戶挑選商品、選擇附近合適的菜鳥驛站為收貨地址、賣家發(fā)貨、物流派送至指定的菜鳥驛站地址、菜鳥驛站檢查簽收、菜鳥驛站發(fā)送短信至用戶簽收、用戶到菜鳥驛站取貨、確認(rèn)收貨完成訂單。然而菜鳥驛站僅僅作為包裹代收發(fā)點(diǎn)的話,很難獲得更可觀的利潤(rùn),如果驛站融入便利店或者公益理念,就可以拓展業(yè)務(wù)或企業(yè)形象。現(xiàn)在主流的快遞代收服務(wù),是在類似于十足等原有品牌便利店的基礎(chǔ)上,強(qiáng)硬附加了一個(gè)包裹代收業(yè)務(wù)?!傲闶?快遞”這樣沒(méi)有前期規(guī)劃和店鋪布局的強(qiáng)行融合,只能說(shuō)成是一個(gè)過(guò)渡期間,之后必會(huì)被更加完善的聯(lián)合體系所取代。

 

農(nóng)村淘寶則為了服務(wù)農(nóng)民,以電子商務(wù)平臺(tái)為基礎(chǔ),充分發(fā)揮電子商務(wù)優(yōu)勢(shì),突破物流,信息流的瓶頸,最終實(shí)現(xiàn)“網(wǎng)貨下鄉(xiāng)”。其代購(gòu)流程為:用戶在農(nóng)村淘寶店中自行挑選商品、店主代替村民在網(wǎng)上下單、以支付寶的形式在“農(nóng)村淘寶”店擔(dān)保賬戶里向賣家支付貨款、賣家發(fā)貨、農(nóng)村淘寶店檢查簽收、聯(lián)系用戶簽收、用戶取貨并支付貨款。

 

無(wú)論是菜鳥驛站還是農(nóng)村淘寶,它們提供的代簽收服務(wù)能夠有效避免電商物流所需要的個(gè)人地址信息泄露。然而為了整合社會(huì)資源,更應(yīng)該考慮套用菜鳥驛站和農(nóng)村淘寶的運(yùn)作模式,以各地區(qū)零售便利店為依托,借用區(qū)域原有實(shí)體店平臺(tái),開展代收代購(gòu)業(yè)務(wù),這樣既可以大幅減少投資成本,實(shí)現(xiàn)項(xiàng)目長(zhǎng)期運(yùn)作的可能,又能為實(shí)體便利店開拓業(yè)務(wù),增加收入,兩全其美。

 

四、總結(jié)

 

在電商物流高速發(fā)展的“互聯(lián)網(wǎng)+”新時(shí)代,我們不能僅僅追求速度,更要關(guān)注該行業(yè)發(fā)展的問(wèn)題并尋求解決思路,確保電商物流這個(gè)新興產(chǎn)業(yè)又好又快發(fā)展。在相比房地產(chǎn)、銀行等傳統(tǒng)行業(yè)所泄露的個(gè)人信息,快遞單信息更完整,背后隱藏的社會(huì)危害性更大,更容易滋生犯罪的現(xiàn)實(shí)情況下,保障電商物流個(gè)人信息安全已迫在眉睫。

 

在電商物流領(lǐng)域引入條碼和無(wú)線射頻識(shí)別系統(tǒng),并通過(guò)對(duì)現(xiàn)行電商物流形式進(jìn)行創(chuàng)新推廣的想法,為解決目前電商物流領(lǐng)域存在的泄露個(gè)人隱私的問(wèn)題提供了一種新思路。采用將用戶信息進(jìn)行加密后生成二維碼的方式,可以有效防止他人獲取用戶信息,快遞公司配合使用的無(wú)線射頻識(shí)別系統(tǒng),可以根據(jù)電子標(biāo)簽進(jìn)行自動(dòng)分揀,最大化減少電子面單上的信息和物流流轉(zhuǎn)過(guò)程中人的參與度??爝fAPP貫穿整個(gè)電商物流流程,可以改善物流管理信息化水平,極大的促進(jìn)“智慧物流”的發(fā)展。