您的位置:首页 >  教育 > 筑牢网络信息安全屏障 >

筑牢网络信息安全屏障

[2019-11-05 18:13:00] 点击量:860

青岛市公安局王余庆分局

网络信息安全是关系到国家安全、主权安全、社会稳定和民族文化传承与发展的重要问题。随着全球信息化步伐的加快,网络信息安全变得越来越重要。随着信息技术的深入发展,网络信息安全问题也日益严重。根据《中国互联网发展统计报告》,截至2018年6月,中国互联网用户数量为8.02亿,比2017年底增长3.8%,互联网普及率达到57.7%。其中,移动互联网用户数量达到7.88亿,占网络人口的98.3%。大量的应用已经从高比例的互联网用户中出现。这些应用为广大互联网用户提供了广泛便捷的服务,但也存在非法收集、滥用和泄露个人信息等问题,这不仅会导致个人隐私数据的泄露,还会严重影响个人生命财产安全。

首先,目前网络安全有三个层次的变化。

首先,网络安全的威胁手段在不断升级。从2000年的计算机病毒到2005年黑客成为一个行业,到今天网络攻击的社会工作,重要信息系统的定向渗透,然后随着隐藏网络和虚拟货币的不断增加,我们可以看到对网络安全的威胁越来越大。“暗网”(invisible net)是指存储在网络数据库中,但不能通过超链接访问的资源集合,需要通过动态网络技术进行访问。它的服务器都在国外,不会被我们日常生活中使用的搜索引擎捕获。除了出售公民信息,“黑网”上的内容还充斥着出售枪支、弹药、毒品、假币和非法交易等违禁品的帖子。非法移民可以通过“隐藏网络”购买和操纵大量互联网账户。他们可以刷流量,欺骗人,拿走商人的羊毛,传播淫秽信息,窃取银行资金,甚至使用相关信息进行电话诈骗和离线犯罪。

第二,计算机技术的发展带来了新的安全挑战。新技术的应用和网络基础设施的进步将中国互联网推向了从消费互联网到工业互联网的新阶段。工业互联网是推动互联网、大数据、人工智能和实体经济深度融合的主要载体。它也是数字经济的新动力和智能社会的支柱。消费者互联网上最初的安全问题仍在出现甚至发酵,例如如何在大数据下保护个人隐私。工业互联网的发展,特别是人工智能、云计算和智能城市等新兴技术的应用,带来了新的安全挑战。这些新技术的使用意味着当前网络安全的攻击面越来越大,可用的攻击面也越来越多。新技术的使用导致边界的模糊和不可见。

三是不断完善网络安全法律法规。例如,2012年,全国人大常委会通过了《关于加强网络信息保护的决定》;2015年《中华人民共和国刑法修正案(九)》明确规定保护个人信息。2016年《中华人民共和国互联网安全法》规定了个人信息保护的基本规则。2017年《中华人民共和国民法通则》也明确规定,自然人的个人信息受法律保护。2019年《中华人民共和国电子商务法》也包括保护消费者个人信息的条款。2019年5月13日,2.0级保护正式发布。

从这三个层面,我们可以看到攻击方法的不断演变,使得安全威胁更加突出。计算机技术的发展意味着面临风险的可能性正在增加。法律法规的不断加强使得我们在建设信息系统时有必要考虑更多的安全问题。

二、个人信息安全

信息网络安全是指防止信息网络本身及其收集、处理、存储和传输的信息数据被有意或无意地披露、更改、销毁或非法识别和控制,即确保信息的可用性、保密性、完整性、可控性和不可否认性。目前,许多国内法都重视并加强了对个人信息的保护。《网络安全等级保护条例(征求意见稿)》和《关键信息基础设施保护条例(征求意见稿)》也对个人信息保护做出了相关规定。要求网络运营商对重要数据和个人信息实施安全保护制度,并采取保护措施,确保数据和信息在收集、存储、传输、使用、提供和销毁过程中的安全。《中华人民共和国网络安全法》在网络信息安全部分第四章中规定了大空间的个人信息安全,并明确规定“任何个人或组织不得窃取或以其他方式非法获取个人信息,不得向他人非法出售或非法提供个人信息”。为实施《中华人民共和国互联网安全法》和《消费者权益保护法》,2019年1月25日,中央互联网信息办公室、工业和信息化部、公安部、市场监督总局正式发布《关于对应用非法采集和使用个人信息实施专项控制的公告》。由此我们也可以看到政府控制非法收集和使用个人数据的决心。

三、个人安全建议

随着互联网的蓬勃发展,在互联网给我们带来便利的同时,也使我们每个人面临着更多的网络安全风险,如反复的计算机中毒、敏感信息的泄露、各种账户被盗等网络安全威胁。如何安全上网,提供一些参考意见:

首先,注意防范wifi陷阱。非法分子在酒店、餐馆、咖啡馆等公共场所设置免费wifi,诱骗用户使用,秘密记录网民的所有操作记录,包括支付宝账号、银行账号信息等,甚至破解用户密码,远程控制用户机器。

预防建议:小心连接到免费无线网络,并尝试使用可靠的无线接入点;关闭手机、平板电脑等设备的无线网络自动连接功能,只有在必要时才打开;在公共场所使用不熟悉的无线网络时,尽量不要进行与资金相关的操作。

第二是确保密码安全。简单设置账户密码或使用特殊号码(如生日)很容易被犯罪分子破解,威胁到个人账户的安全,造成个人重要信息甚至财产损失。

预防建议:不要对多个帐户使用相同的密码;建议使用特殊的字母数字密码组合(例如% A113jobbole # @)并定期更新密码。如果您有多个帐户密码,建议使用专业的密码管理软件。

第三是保持软件更新。如果软件没有及时升级,你的个人终端可能会成为黑客眼中的一只鸡,被犯罪分子植入木马或病毒,控制计算机,窃取你的重要文件或账户密码,获取你的敏感信息,造成网络瘫痪等问题。

预防建议:保持软件更新不仅是为了保持操作系统的更新,也是为了保持杀毒软件和其他常用应用软件的更新。

四是加强法制教育。个人信息安全始于你周围的小事。不要放弃快递订单,参加抽奖,信任中奖信息,并点击未知链接。使用应用程序来小心控制权限和授权。

四.应用程序构建者的安全建议

随着信息化建设的深入,各行各业越来越依赖应用系统。越来越多的内部流程和数据需要在应用系统中传输和处理。然而,在实际施工中,普遍存在业务重于安全的情况,并对应用安全施工提出了一些建议。

一是加强安全培训,提高内部安全意识。应用系统的安全性是应用系统的有机组成部分。只有两者紧密结合才能形成一个安全的信息系统。在应用系统建设过程中,需要加强对应用系统规划者、审批者和用户的安全培训,在思想层面统一各方的理解。

二是实现同步规划、同步设计和同步施工的安全性和应用性。在应用系统规划建设过程中,需要加强顶层设计,实现应用系统业务功能和安全功能的整体规划。同时,在设计和建设过程中,将安全目标和策略渗透到整个系统建设过程中,确保最终交付的应用系统达到设计目标。

三是制定内部应用安全标准。建立内部应用程序安全的基线标准,并对内部应用程序系统的安全功能施加强制性约束。例如,对于身份认证,基于安全考虑,建议使用双因素认证方法。访问控制,根据实际应用选择独立的访问控制模型、强制访问控制模型和基于角色的访问控制模型等。;数据传输保护采用安全传输协议,保证系统数据传输的安全性;数据完整性保护应在系统数据处理的所有方面提供完整性验证手段,以确保数据一致性。

第四,加强数据安全是重中之重。数据安全是核心。必须建立和完善数据全生命周期的安全措施,确保数据采集、数据传输、数据存储、数据应用、数据分发和数据销毁过程中的安全。遵循最小授权原则,根据实际业务需求确定应用数据使用权;根据法律法规进行数据收集、授权和安全管理,确保数据的安全使用符合法律法规;根据实际应用,结合数据的重要性、保密性和性能要求,对敏感数据进行加密和存储。涉及公民个人隐私的数据必须依法收集、共享和脱敏。根据平等保护的要求,对加密算法进行标准化,以确保数据安全。

第五,应用程序开发人员的选择。由于应用系统提供的安全机制嵌入在应用系统中,应用开发者的安全开发能力至关重要,应用开发者的安全能力可以根据应用制造商的情况和资质来判断。

网络信息安全关系到国家安全和国家发展,关系到广大人民群众的工作和生活,对政治、经济、文化、社会、军事等领域的安全有着深远的影响。加强信息安全保护不仅需要国家立法,还需要工业单位加强实地执行。同时,它也需要全体人民的积极参与。从自身出发,只有做好个人信息安全保护工作,才能做好各单位和行业的安全保护工作,从而做好国家安全保护工作。只有社会各界共同努力,才能为网络信息安全营造一个清晰的空间。