论文部分内容阅读
摘要:随着“互联网+”行动计划上升到国家战略,大数据、云计算等技术的应用加快了人们信息化生活的脚步,也深刻地改变着人们的生产、生活方式。但与此同时,因为一些开放性的数据被别有用心的人利用了起来,可能会引起严重的安全问题。本文将介绍“互联网+”时代下的产业模式,它所带来的安全问题以及对应的防范措施。
关键词:互联网+;信息安全;隐私
1 引言
“互联网+”可以按字面意思简单地理解为“互联网+某个传统行业”,但这并不只是简单地相加,而是互联网对传统行业的一次变革,利用互网络平台和相关的通信技术,使互联网能够融入到传统行业之中,从而使传统行业散发新的活力。
2 “互联网+”时代的产物
2.1“互联网+通信”
相信几乎每个人的手机上都会安装QQ,微信等即时通信的程序,用来进行语音、视频等方式聊天。但在它们刚刚诞生时,运营商们却是提心吊胆,担心他们的业务会因此受到影响,其实不然,虽然语音通信的业务减少了,但因这些APP所促进的流量业务却大大增加,所以互联网对传统行业的影响是变革,而不是颠覆。
2.2“互联网+金融”
如今如日中天的支付宝已经深深改变了人们的交易方式,只需要一部手机和互联网,就几乎能完成日常生活中所有的交易,甚至台湾和国外某些国家地区也在使用,这不得不说是一个伟大的变革。
2.3“互联网+交通”
互联网在交通方面催生了一批打车拼车软件,以及从高校到覆盖各个城市甚至国外的共享单车,都极大地改善了我们的出行方式。虽然可能还存在着一些监管或安全方面的问题,但通过这些方式已经显著提高了人们的出行效率,并且极大地推动了共享经济的发展。
事實上互联网应用的产业还有许多,除了大家还熟悉的互联网医疗、互联网电商等第三产业之外,还逐渐向着能源、新材料等第一、第二产业渗透。
3 隐患与产生原因
“互联网+”推行的同时也推动了大数据时代的到来,由于大数据处理面临的问题较多,虽然在数据安全方面做了很大的努力,但因数据泄露所引发的安全问题仍层出不穷。这是因为在攻防的过程中,数据保护一直处于被动防御状态,只有黑客先进行攻击,才能做出对应的防御。隐患具体的产生原因有如下几条:
3.1非法窃取
2017年9月,凯悦酒店遭到黑客攻击,大量信息遭到泄露,包括住客的支付卡姓名、卡号和验证码。而事件的起因,正是黑客通过恶意代码入侵了酒店的IT系统,利用了酒店管理系统的漏洞,获取了数据库的访问权限,提取解密后,从而得到了用户的隐私信息。
3.2利益驱动
刚成立的新公司、新企业或是刚开发的新网站平台,在推广初期想得到大量的目标客户资料,而掌握着这些资料的管理人员若被利益熏心,便会利用职务之便或是系统漏洞,将客户隐私当做商品进行贩卖。在2016年,便有记者通过qq以32000元购买到济南市1-5岁婴幼儿隐私信息20多万条,而这些信息中除了孩子、父母姓名和联系方式外,家庭地址全部精确到门牌号。后来通过联系家长发现,他们唯一的交集,是在相同的地方注射疫苗时登记过信息。
3.3个人意识淡薄
人们在日常生活中随意接受问卷调查,向来历不明的网站提供自己的隐私信息,随意扫描二维码等行为,都有可能造成个人隐私数据的丢失。
4 防范措施
4.1控制访问权限
限制访问权限可以在一定程度上防止黑客和病毒的入侵,通常的认证机制有身份认证、报文认证、访问授权等方式。此外,还可以在网络运行过程中进行动态的监视,可以有效监控病毒入侵。
4.2数据加密
在数据传输的过程中,应对数据进行拦截和检查。此外在数据链接层和传输层进行数据加密,可防止信息在传输过程中被不法分子盗取,另外在应用层进行加密,可防止隐私数据被一些恶意应用程序解密。
4.3隔离控制
目前比较常见且有效的隔离技术是防火墙技术,它是设立在内部网和外部网之间的一道屏障,防火墙通过相应的通信监控技术将内部网络和外部网络隔离,可以有效阻挡外部网络的非法入侵。
4.4提高保护意识
在软件的运营过程中,运营商应提高安全意识,定期对其或系统进行升级维护,更新软件版本,从而避免软件或系统漏洞被不法分子利用,以引发的数据被盗取事件。企业或公司保护信息可采取实时监测、数据库的备份与恢复、切断传播途径等措施。另外,个人也应提高安全意识,避免将自己的隐私信息泄露,并妥善处理含有个人信息的单据,票据等,不给非法分子可乘之机。
5 总结
科技从来都是一把双刃剑,互联网技术发展至今,已经成为人们获取和传播信息的重要途径,这也是“互联网+”时代下的主要特征之一。我们在享受着互联网给我们带来的便利的同时,也在承担着风险和挑战。只有抓住机遇,直面挑战,才能促进信息及信息安全产业的发展,社会各界应共同努力,拥抱“互联网+”时代,维持一个安全可靠的计算机网络环境。
参考文献:
[1]王莉.“棱镜”折射下的网络信息安全挑战及其战略思考[J].信息安全与技术, 2015(01)
[2]周实奇等.互联网+时代电信运营商全新营销模式研究[J].中国新通信, 2016(04).
[3]谢希仁.计算机网络(第6版)[M].北京:电子工业出版社, 2012.
关键词:互联网+;信息安全;隐私
1 引言
“互联网+”可以按字面意思简单地理解为“互联网+某个传统行业”,但这并不只是简单地相加,而是互联网对传统行业的一次变革,利用互网络平台和相关的通信技术,使互联网能够融入到传统行业之中,从而使传统行业散发新的活力。
2 “互联网+”时代的产物
2.1“互联网+通信”
相信几乎每个人的手机上都会安装QQ,微信等即时通信的程序,用来进行语音、视频等方式聊天。但在它们刚刚诞生时,运营商们却是提心吊胆,担心他们的业务会因此受到影响,其实不然,虽然语音通信的业务减少了,但因这些APP所促进的流量业务却大大增加,所以互联网对传统行业的影响是变革,而不是颠覆。
2.2“互联网+金融”
如今如日中天的支付宝已经深深改变了人们的交易方式,只需要一部手机和互联网,就几乎能完成日常生活中所有的交易,甚至台湾和国外某些国家地区也在使用,这不得不说是一个伟大的变革。
2.3“互联网+交通”
互联网在交通方面催生了一批打车拼车软件,以及从高校到覆盖各个城市甚至国外的共享单车,都极大地改善了我们的出行方式。虽然可能还存在着一些监管或安全方面的问题,但通过这些方式已经显著提高了人们的出行效率,并且极大地推动了共享经济的发展。
事實上互联网应用的产业还有许多,除了大家还熟悉的互联网医疗、互联网电商等第三产业之外,还逐渐向着能源、新材料等第一、第二产业渗透。
3 隐患与产生原因
“互联网+”推行的同时也推动了大数据时代的到来,由于大数据处理面临的问题较多,虽然在数据安全方面做了很大的努力,但因数据泄露所引发的安全问题仍层出不穷。这是因为在攻防的过程中,数据保护一直处于被动防御状态,只有黑客先进行攻击,才能做出对应的防御。隐患具体的产生原因有如下几条:
3.1非法窃取
2017年9月,凯悦酒店遭到黑客攻击,大量信息遭到泄露,包括住客的支付卡姓名、卡号和验证码。而事件的起因,正是黑客通过恶意代码入侵了酒店的IT系统,利用了酒店管理系统的漏洞,获取了数据库的访问权限,提取解密后,从而得到了用户的隐私信息。
3.2利益驱动
刚成立的新公司、新企业或是刚开发的新网站平台,在推广初期想得到大量的目标客户资料,而掌握着这些资料的管理人员若被利益熏心,便会利用职务之便或是系统漏洞,将客户隐私当做商品进行贩卖。在2016年,便有记者通过qq以32000元购买到济南市1-5岁婴幼儿隐私信息20多万条,而这些信息中除了孩子、父母姓名和联系方式外,家庭地址全部精确到门牌号。后来通过联系家长发现,他们唯一的交集,是在相同的地方注射疫苗时登记过信息。
3.3个人意识淡薄
人们在日常生活中随意接受问卷调查,向来历不明的网站提供自己的隐私信息,随意扫描二维码等行为,都有可能造成个人隐私数据的丢失。
4 防范措施
4.1控制访问权限
限制访问权限可以在一定程度上防止黑客和病毒的入侵,通常的认证机制有身份认证、报文认证、访问授权等方式。此外,还可以在网络运行过程中进行动态的监视,可以有效监控病毒入侵。
4.2数据加密
在数据传输的过程中,应对数据进行拦截和检查。此外在数据链接层和传输层进行数据加密,可防止信息在传输过程中被不法分子盗取,另外在应用层进行加密,可防止隐私数据被一些恶意应用程序解密。
4.3隔离控制
目前比较常见且有效的隔离技术是防火墙技术,它是设立在内部网和外部网之间的一道屏障,防火墙通过相应的通信监控技术将内部网络和外部网络隔离,可以有效阻挡外部网络的非法入侵。
4.4提高保护意识
在软件的运营过程中,运营商应提高安全意识,定期对其或系统进行升级维护,更新软件版本,从而避免软件或系统漏洞被不法分子利用,以引发的数据被盗取事件。企业或公司保护信息可采取实时监测、数据库的备份与恢复、切断传播途径等措施。另外,个人也应提高安全意识,避免将自己的隐私信息泄露,并妥善处理含有个人信息的单据,票据等,不给非法分子可乘之机。
5 总结
科技从来都是一把双刃剑,互联网技术发展至今,已经成为人们获取和传播信息的重要途径,这也是“互联网+”时代下的主要特征之一。我们在享受着互联网给我们带来的便利的同时,也在承担着风险和挑战。只有抓住机遇,直面挑战,才能促进信息及信息安全产业的发展,社会各界应共同努力,拥抱“互联网+”时代,维持一个安全可靠的计算机网络环境。
参考文献:
[1]王莉.“棱镜”折射下的网络信息安全挑战及其战略思考[J].信息安全与技术, 2015(01)
[2]周实奇等.互联网+时代电信运营商全新营销模式研究[J].中国新通信, 2016(04).
[3]谢希仁.计算机网络(第6版)[M].北京:电子工业出版社, 2012.