引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇信息安全研究報告范例。如需獲取更多原創內容���,可隨時聯系我們的客服老師。
第1篇
關鍵詞:民辦高校信息化建設����;信息資源特性���;信息資源安全保障
中圖分類號:G647
近年來����,民辦高校逐步實現了管理手段的現代化��,但是,由于民辦高校起步晚�,信息安全技術相對落后��,致使其信息資源安全無法得到有效地保障。因此����,如何采取有效措施保障信息資源安全,提高自身的信息化水平��,已經成為影響民辦學?��!翱缭绞桨l展”的關鍵問題之一����。
1 加強民辦高校信息資源安全保障的必要性
近年來���,各民辦高校對計算機網絡與信息系統的依賴程度也越來越高��,隨之而來的民辦高校信息資源安全[1-5]問題也日益突出����。目前,關于民辦高校信息資源安全問題的研究,在理論和實踐上還不很成熟���,國內外也缺少相對成熟的成套理論與通用模式,因此���,如何有效地對民辦學校信息資源進行有效管理�����,探索各種民辦高校信息資源安全問題的應對策略�����,已經成為民辦高校信息化建設中迫切需要解決的問題���。
2 民辦高校信息資源特性
概括下來,民辦高校信息資源具有以下特性:
(1)來源開放性。民辦高校的某些信息資源可由校內外人員以各種途徑和傳播��。所以,這些信息資源是開放式的,也往往是比較難管理的。
(2)內容多元性。由于大多數民辦高校都已擁有了自己的各類信息系統���,因此����,信息資源也因信息系統內容不同而呈現出多元性��。
(3)政策動態性�����。在民辦高校發展過程中��,根據不同的信息資源現狀,決策者不同時期的決策也具有差異性��,使得信息資源具有濃重的政策動態性。
(4)影響廣泛性�����。目前,民辦高校大部分信息系統師生參與度高��,涉及面廣�,若不能及時處理由此引發的安全問題�����,將會可能影響正常教學活動展開、科研辦公等�����,甚至可能會造成混亂���。
(5)問題突發性��。隨著民辦高校對計算機網絡的依賴程度越來越高,關于信息資源的問題復雜多變又非常隱蔽�����,若出現了安全問題����,在極短時間內就可通過網絡引起校內外人員關注并被迅速傳播,極易引發突發性信息資源的安全事件�����。
3 民辦高校面臨的信息資源安全風險
由于民辦高校信息資源的不同特性���,其引發安全問題也具有多樣性與復雜性�。然而���,由于信息資源安全問題的隱蔽性與復雜多變性�����,并未引起足夠的重視��,使得民辦高校面臨各種可能的信息資源安全風險�����。
3.1 信息資源安全宣傳教育力度不夠,部分師生安全意識淡薄
由于自身體制的原因,大多數民辦高校對信息資源安全的重視不夠����,較少開展關于信息資源安全的各種宣傳教育與培訓活動,導致部分師生安全意識不強��,在使用相關信息系統時�,往往只注重使用����,并未過多地顧及信息資源的安全性���,只能被動地解決信息資源安全問題���。
3.2 信息資源安全培訓欠缺�����,信息安全人員技術水平有待提高
目前��,雖然各種信息系統已在大多數民辦高校得到廣泛應用����,但由于缺乏專業的信息資源安全管理人才和配套的信息安全培訓�����,造成現有信息安全人員技術水平相對不高��,無法及時發現并處理信息資源的安全隱患,影響了民辦高校信息化建設進程�。
3.3 信息資源安全保障投入有限,缺乏信息安全總體規劃
相對于公辦高校而言���,民辦高校資金匱乏�,對信息安全保障并未進行過多地投入,也沒有設置專門負責信息資源安全的部門�����。另外,民辦高校缺乏信息資源安全總體規劃����,當出現信息資源安全問題時����,往往只能被動地解決��,沒有一整套的信息資源安全預警機制來防范,從而給民辦高校信息化建設帶來了一定的難度����。
由于安全意識淡薄����,宣傳不到位,沒能引起相關部門關于信息資源安全問題的足夠重視,使得民辦高校信息化建設發展緩慢,信息化水平相對落后���。如何有針對性地解決信息資源安全風險����,成為民辦高校信息化建設下一步的工作重點��。
4 民辦高校信息資源安全保障的應對策略
為了更好地推進民辦高校信息化建設��,民辦高校需要加大投入力度��,大力宣傳信息資源安全,強化師生安全意識,開展必要的專業信息資源安全培訓,培養一批高水平的信息資源安全人才隊伍�。要做好民辦高校信息資源安全保障,需要從以下幾個方面來應對��。
4.1 強化監督與管理,加強信息資源安全培訓和宣傳教育��,增強信息資源安全意識和責任感,切實提高信息資源安全管理水平
一方面����,民辦高?����?梢悦磕甓榷ㄆ诮M織相關管理人員進行信息安全教育培訓��,普及信息資源安全知識��。另一方面��,民辦高?�?梢酝ㄟ^講座、校報�、校內廣播�����、網上瀏覽等多種形式來普及安全知識,對廣大師生進行信息資源安全宣傳教育��,營造良好的信息安全環境�。
4.2 加強信息資源安全人才隊伍建設,培養專業信息資源安全人才
信息安全人才隊伍建設是建立民辦高校信息資源安全保障體系和民辦高校信息化建設健康發展的重要保證�。因此,各民辦高校應該圍繞信息資源安全需要�����,不斷完善信息資源安全人才培養方案����,努力打造一支富有信息資源安全意識���、信息管理技術過硬的信息資源安全人才隊伍�����。
4.3 多種方式提高民辦高校信息資源安全保障能力
民辦高??梢远ㄆ趯σ延械母鞣N信息系統進行日常安全檢查,加強對各種信息資源的管理�����,及時進行信息安全產品更新換代,減少信息資源安全問題出現的可能性,努力提高民辦高校信息資源安全保障能力�。
4.4 構建民辦高校信息資源安全保障體系
信息資源安全問題具有內容多元性的特點����,正是這個特點��,單一的信息資源安全防范措施并不能很好地解決出現的信息安全問題。通過構建民辦高校信息資源安全保障體系,將會有效提高民辦高校信息化水平。
5 結論
隨著高校信息化的逐步深入���,民辦高校信息資源安全問題日益突出��。在分析了民辦高校信息資源安全保障的必要性后�����,本文歸納了民辦高校信息資源安全特點����,提出了目前民辦高校面臨的信息資源安全風險,在此基礎上,給出了民辦高校信息資源安全保障對策����,力圖達到提高民辦高校信息化水平����,保證民辦高校信息化建設健康發展的研究目的�。
參考文獻:
[1]熊平.高校信息安全教育改革[J].科技咨詢導報�,2007,10:167-168.
[2]鄧吉平.論新時期高校信息安全保密工作[J].科技創新導報�,2008(35):178-178.
[3]楊瑩.高校信息安全探討[J].電腦知識與技術,2008����,4(36):2955-2956.
[4]楊建國.網絡環境下高校信息安全的管理[J].安慶師范學院學報(社會科學版)�����,2004,23(2):61-63.
[5]孟壇魁��,梁藝軍.高校信息安全體系建設與實踐[J].實驗技術與管理,2011����,28(6):122-124.
作者簡介:何建倉(1984-)����,通訊作者,男�����,河南新鄉人,研究生�����,助教,研究方向:粗糙集��、粒計算���;巨筱(1976-)��,講師,研究方向:計算機教育;牛丹丹(1985-)���,女��,助教�,研究方向:LTE協議棧。
第2篇
>> 企業移動信息化安全不可小覷 移動安全:企業移動信息化發展的保障 警惕移動信息化的安全隱患 試論4G時代的智能終端信息安全 企業移動信息化浪潮 BYOD時代的移動信息安全 關于3G移動信息化平臺的行業應用研究 4G時代的移動互聯應用研究 4G移動互聯網時代的思考 基于4G時代移動互聯網的探討 高校移動信息化建設探討 電力科研企業移動信息化模式研究 企業移動信息化建設全面加速 助力企業移動信息化轉型 智能機爆棚時代的企業移動信息化分析 4G移動通信技術的安全缺陷分析 4G移動通信系統的安全機制研究 天暢信息:做企業移動信息化的領跑者 4G網絡及其應用對城市信息化發展的促進 對4G移動通信技術的探討 常見問題解答 當前所在位置:l.
[3] 熊小明�,周民立. 電信基礎數據網絡的現狀及發展分析[J]. 信息網絡����, 2005(10): 42-45.
[4] 陳濤��,彭勁. 二層MPLS VPN技術與部署[J]. 廣播電視信息, 2010(7): 52-54.
[5] 李洪,渠凱. SSL VPN安全方案與發展趨勢分析[J]. 電信技術, 2011(1): 72-74.
[6] 易觀智庫. 中國企業級移動管理市場專題研究報告[Z]. 2014.
[ 7 ] 易觀智庫. 中國手機安全市場現狀研究報告2014
[Z]. 2014.
[8] 移動信息化. EMM六大移動管理元素[EB/OL]. (2015-02-11). .
[9] 移動信息化. MDM存缺陷 EMM為BYOD安全護航
第3篇
為了貫徹落實《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發[)27號)和《國家信息安全“十一五”規劃》����,提高我國信息安全產業的自主創新和服務水平����,保障國民經濟和社會信息化的健康快速發展��,國家發展改革委決定組織實施*年信息安全專項?,F將有關事項通知如下:
一�����、*年信息安全專項重點
專項按照“優化產業結構�,提高產品技術質量水平,培育專業化服務,推行標準化����,扶持骨干重點企業��,提升產業競爭能力”的原則�,重點支持為國家信息化建設及國家信息安全基礎設施提供支撐的信息安全產品產業化,以及為基礎信息網絡和重要信息系統安全運行提供技術支持的信息安全專業化的服務。
(一)國際先進水平自主知識產權技術的成果轉化
1、重點支持包括取證、監管、審計��、分析和再現功能的信息安全管理產品,以及針對有害信息�����、垃圾郵件的高性能過濾產品的產業化���;
2.重點支持基于電子文檔密級標識的安全保密產品,以及采用自主密碼算法專用芯片�����、適用于新一代網絡環境等安全協議的通用密碼產品的產業化��;
3.重點支持針對移動通信終端安全防護的產品��、符合WAPI國家標準的無線網安全產品,以及利用密碼技術實現身份鑒別�、訪問控制等功能的RFID(射頻識別)類產品的產業化;
4.重點支持安全中間件��、安全數據庫,以及多安全功能的高性能軟硬件集成化產品的產業化。
(二)自主可控的信息安全專業化服務
1.重點支持信息系統的應急響應�、災難恢復�,以及存儲介質的數據恢復服務��;
2.重點支持信息技術產品、業務信息系統的安全測評與風險評估��,以及信息系統的安全監控�����、審計等信息安全管理托管服務��。
二�、具體要求
(一)申報項目應符合國家產業和技術政策�,符合本通知重點支持范圍����,并有較好的工作基礎和實施條件:(1)按規定在當地政府備案�;(2)已落實項目建設資金;(3)采用的科技成果應具有我國自主知識產權,知識產權歸屬明晰��;(4)項目申報單位必須具有較強的技術開發和項目實施能力,具備較好的資信等級,資產負債率在合理范圍內����;(5)其它與項目建設相關的配套條件�����;
(二)自通知之臼起,請有關部門或地方發展改革委組織申報�����,申報日期截止至*年2月29日;在經我委組織專家對申報項目進行初選后����,將于3月組織現場答辯���,屆時請通過初選的項目單位認真做好準備�����,接受專家組評選���。具體項目名單���、答辯時間和地點����,將在專家初選后另行通知��;
第4篇
近日�,綠盟科技了《個人網上銀行登錄安全研究報告》(下稱報告)。該報告樣本選自2012年末標準普爾的“中國50大銀行”����,由綠盟科技的安全專家對這50家銀行的個人網上銀行登錄進行了調查�、分析和深入研究���,并給出了較為全面的比較和分析��。無論是個人網上銀行用戶�����,還是銀行從事網上銀行安全工作的相關人士,都可以從中獲得借鑒。
安全策略豐富但仍有不足
安全會話、身份鑒別�����、輸入保護�、驗證碼��、失敗處理、瀏覽器功能屏蔽、預留信息�����、登錄提醒及限制策略……網上銀行安全防護策略層出不窮�����。報告顯示����,安全措施日益多樣且細節豐富。然而,安全和便捷總是一體兩面,安全策略的應用必然會降低便捷和效率�����。比如����,驗證碼仍然是給中國網上銀行用戶登錄帶來負面體驗的安全策略之一����。
此外�����,需要指出的是�����,并非安全策略應用的越多就越安全���。一方面,有些安全策略并未起到應有的作用或者作用并不明顯���,比如預留信息的安全作用就并不明顯,又如與登錄限制相關的策略如“密碼有效期限制”���、“登錄電腦限制”、“登錄時間或IP地址限制”和“登錄頻率或地域限制”雖然被11家銀行采用��,但由于并非默認項,所以并未起到應有的作用��。
另一方面,一些安全策略雖然有效但也存在不足��。報告顯示,被調研的所有個人網上銀行網絡通信均采用超文本傳輸安全協議(HTTPS)方式��,應用安全套接字層(SSL)來建立安全信道���。然而,綠盟科技項目經理李海濤認為����,SSL通常是安全可靠的,但有兩點可使SSL的安全性大大降低:一是低強度對稱加密算法的使用��,弱加密可以使系統辛辛苦苦建立起來的會話密鑰輕易被破解���;二是數字證書的公私鑰對可猜測�。
解決五大威脅是關鍵
防與攻是信息安全與威脅永恒的博弈���。報告指出��,網絡釣魚�����、惡意代碼攻擊����、暴力破解密碼���、登錄的惡意濫用以及用戶身份假冒仍然是目前中國網上銀行登錄的五大安全威脅���。
“釣魚網站的存活期以小時計算���,僅靠黑名單的防護方法并不及時和足夠,如何在客戶端動態有效地甄別釣魚網站是一項有挑戰性的課題。”綠盟科技項目經理蔡昆認為���。雖然釣魚網站的技術原理并不高深,但是利用了人的無知�,釣魚網站仍然是個人網上銀行登錄安全的最大威脅���。報告指出��,在惡意代碼攻擊方面�����,目前在采用安全控件的網上銀行中,多數安全控件能夠防御常見的截獲攻擊,如Windows API截獲�����、HOOK截獲、鍵盤中斷等�,且近半數的安全控件具備抗逆向分析的能力���。另外�����,在使用軟鍵盤的網上銀行中���,近半數軟鍵盤進行了防截屏設計。而暴力破解攻擊在逐步降低�����,但仍不可忽視��。
第5篇
【 關鍵詞 】 信息安全��;安全治理���;框架�����;風險管理
1 引言
隨著企業的信息化建設,企業信息系統在縱、橫向的耦合程度日益加深���,系統間的聯系也日益緊密���,因此企業的信息安全影響著企業信息系統的安全�、持續�����、可靠和穩定運行���。此外�����,美國明尼蘇達大學Bush-Kugel的研究報告指出企業在沒有信息資料可用的情況下��,金融業至多只能運作2天,商業則為3天�����,工業則為5天。而從經濟情況來看,25%的企業由于數據損毀可能隨即破產����,40%會在兩年內破產,而僅有7%不到的企業在5年后繼續存活��。伴隨著監管機構對信息安全日趨嚴格的要求���,企業對信息安全的關注逐漸提高��,并對信息安全投入的資源不斷增加�����,從而使得信息安全越來越為公司高級管理層所關注�����。
2 信息安全問題
目前企業信息安全問題主要包括幾個方面����。
(1)信息質量底下:無用信息�、有害信息或劣質信息滲透到企業信息資源中, 對信息資源的收集���、開發和利用造成干擾。
(2)信息泄漏:網絡信息泄漏和操作泄漏是目前企業普遍存在的信息安全困擾��。網絡信息泄漏是信息在獲取���、存儲、使用或傳播的時候被其他人非法取得的過程���。而操作泄漏則是由于不正當操作或者未經授權的訪問��、蓄意攻擊等行為���,從而使企業信息泄漏�。
(3)信息破壞:指內部員工或者外部人員制造和傳播惡意程序����, 破壞計算機內所存儲的信息和程序����, 甚至破壞計算機硬件����。
(4)信息侵權:指對信息產權的侵犯?���,F代信息技術的發展和應用���, 導致了信息載體的變化�、信息內容的擴展���、信息傳遞方式的增加, 一方面實現了信息的全球共享, 但同時也帶來了知識產權難以解決的糾紛����。
3 信息安全治理的困惑
基于信息安全的重要性���,企業在信息安全治理方面投入了諸多資源���,但是在信息安全治理成效方面仍不盡如人意���,主要問題在于幾個方面����。
(1)信息安全治理的范圍不明確:目前企業都在盡力實現良好的信息安全治理,但是由于無法正確理解信息安全治理和信息安全管理的區別�,導致了信息安全治理無法與企業的安全規劃和企業戰略形成一致性�。表1從工作內容����、執行主體和技術深度三個層面分析了兩者的區別�����。
從表1中可以明確:信息安全治理是為組織機構的信息安全定義一個戰略性的框架�,指明了具體安全管理工作的目標和權責范圍�,使信息系統安全專業人員能夠準確地按照企業高層管理人員的要求開展工作����。
(2)企業信息安全治理路徑的錯誤理解:企業在信息安全治理的過程中,最常用的手法是采用信息安全的技術措施����,如使用加密和防偽技術��、認證技術、防病毒技術�、防火墻技術等方式來進行����,但是往往企業投入很多,卻沒有達到預想的效果����,問題在于,信息安全治理并不單單是技術問題����,信息安全治理也包含了安全戰略、風險管理、績效評估、層級報告以及職責明確等方面�����。
4 信息安全治理關注的領域
(1)戰略一致性:信息安全治理需與企業的發展戰略和業務戰略相一致�,建立相互協作的解決方案。
(2)價值交付:衡量信息安全治理價值交付的基準是信息安全戰略能否按時、按質并在預算內實現預期的價值目標�����。因此需要設計明確的價值目標��,對信息安全治理的交付價值進行評估���。
(3)資源管理:實現對支持信息運行的關鍵資源進行最優化投資和最佳管理。
(4)風險管理:企業管理層應具備足夠的風險意識,明確企業風險容忍度�,制定風險管理策略�����,將風險管理融入到企業的日常運營中。
(5)績效度量:利用科學的管理方法�,將信息安全治理轉換為可評價的目標的行動,便于對信息安全各項工作的績效進行有效管理��。
5 信息安全治理框架
通過良好的信息安全治理, 可以保護企業的信息資產�����,避免遭受各種威脅,降低對企業之傷害�,確保企業的永續經營,以及提升企業投資回報率及競爭優勢����。
通過長期的實踐經驗以及結合COBIT標準和GB/T 22080-2008�����,總結出信息安全治理的框架主要由四部分組成�,如圖1所示�。
(1)信息安全戰略:結合企業的整體信息技術戰略規劃和信息安全治理現狀����,制定信息安全戰略����。
(2)信息安全組織架構:根據企業層面在決策��、管理和執行機制對組織結構的要求,建立信息安全治理框架和決策溝通機制���,明確公司各級管理層及相關部門在信息安全組織架構中的工作職責與角色定位��。
(3)信息安全職責:根據公司信息安全組織架構����,進一步明確信息安全相關崗位的工作職責、分工界面和匯報路徑等��。
(4)信息安全管理制度:信息安全管理制度通過建立一個層次化的制度體系����,針對不同的需求方(管理者、執行者、檢查者等)從政策����、制度、流程、規范和記錄等方面進行信息安全活動相關的規定,實現信息安全的功能和管理目標�。
6 信息安全治理評估
企業信息安全治理評估有助于提高信息安全治理投資的效益和效果。企業的最高管理層和管理執行層可以使用信息安全治理成熟度模型建立企業的安全治理級別����。該模型���,如表2所示���,被應用為幾個方面�����。
(1)在市場環境中��,相對于國際信息安全治理標準、行業最佳實踐�,以及直接競爭對手����,了解企業在信息安全治理上的級別����。
(2)進行差距分析��,為改進措施提供明確的路徑����。
(3)了解企業的競爭優勢和劣勢。
(4)有利于對信息安全治理進行績效評估��。
7 結束語
本文從企業信息安全治理的實踐出發,概述了目前企業信息安全治理存在的問題和困惑��,總結了企業實現有效的信息治理的關注領域和實施內容����,為企業建立良好的信息安全治理提供了基本框架。
參考文獻
[1] 馬峰輝����,劉壽強.企業信息安全治理的經濟性探析.計算機安全����,2003:70-71.
[2] 婁策群,范昊,王菲.現代信息技術環境中的信息安全問題及其對策.中國圖書館學報�����,2000(11):33-37.
[3] 劉金鎖,李筱煒,楊維永.企業實現有效的信息安全治理之路.中國管理信息化����,2012(11):37-39.
[4] 黃華軍,錢亮�,王耀鈞.基于異常特征的釣魚網站URL檢測技術[J].信息網絡安全�����,2012��,(01):23-25.
[5] 黃世中.GF(2m)域SM2算法的實現與優化[J].信息網絡安全���,2012,(01):36-39.
第6篇
“自主可控”造就基礎軟件戰略制高點
自去年開始,由于受到世界范圍內信息安全事件的影響��,信息安全和自主可控成為國家戰略����,我國政府空前重視信息安全和自主可控���,國產替代�����、政府采購以及軟件正版化等利好信息不斷傳出����。在這樣的背景下,包括金融�����、電力、電信�、能源����、交通等在內的關鍵行業���、大型企業市場對國產操作系統的需求逐漸釋放��。
2014年2月27日��,中央網絡安全和信息化領導小組正式成立����,關系國計民生的重大行業領域進行“國產化替代”趨勢進一步顯現����,國產化進程加速��,這為以操作系統為代表的國產基礎軟件廠商提供了巨大的市場機遇?��;A軟件的價值和戰略意義不言而喻��,專家認為��,作為信息安全賴以支撐的IT產業���,我國建設創新型國家�����,必須降低關鍵技術對外依存度�����,尤其是信息產業。從商業上看,基礎軟件以技術創新性和高附加值�����,在軟件產業鏈中處于主導地位�;全球IT企業市值排名前三(蘋果�����、谷歌和微軟)均擁有基礎軟件操作系統作為自主可控的基礎和核心技術����,受到多方關注。
近日,專注于國產操作系統的普華基礎軟件公司對外透露,經過一年的整合��,普華基礎軟件在產品���、產業生態�、市場業績等重點領域獲得了系列突破�����,不僅完善了桌面���、服務器和嵌入式國產操作系統的產品研發����,更是在信息安全�、自主可控的大背景下,持續鞏固了黨政軍等傳統優勢領域��,并向國家重點行業大力拓展�,逐步進軍通用市場��。
通過“苦練技術產品內功、外聯產業鏈�、系統化競爭”的方式�,普華基礎軟件借助國家信息產業自主可控的重大機遇�����,走出了一條國產基礎軟件的發展壯大之路。
普華基礎軟件總經理趙曉亮指出�����,放眼全球���,IT產業的幾個重要發展趨勢愈加明顯�,桌面操作系統與移動終端操作系統融合、操作系統與硬件相結合�、基礎軟件向應用延伸�、軟件產品與服務一體化����、基于云計算的技術資源服務化�、“軟件定義一切”�����。可以預見的是,國產操作系統作為自主創新��、打破壟斷,自主可控����、保障信息安全的基礎和核心技術����,日益受到重視���,必將有著巨大的發展空間����。
趙曉亮還強調��,目前,國外產品仍然占據著領先優勢���,這必將要求置身其中的軟件廠商除了更加重視產品本身的科研投入�、創新和可用性之外,更加注重生態鏈建設���,開展體系化競爭���。
國產基礎軟件
正逐步走向成熟
與多年前相比�����,國產基礎軟件的產業鏈和應用生態環境盡管還存在多方面的不足�����,但正在逐步走向成熟��。在開源軟件實現自主可控的應用層面�,其成熟性����、可靠性已經得到了廣泛認證。
有資料顯示��,在應用領域上�����,國產開源軟件已經應用于日常辦公、國產智能終端�、超級計算機���、小型機等,以及大型門戶網站、電信運營商�、大型電商平臺�����、鐵道部等政府和企業等多個層面��。受政策利好及市場環境影響��,國產操作系統迎來了春天���,可謂群雄逐鹿。市場雖大��,現實卻并不樂觀。普華基礎軟件總經理趙曉亮表示�,國產基礎軟件想要在激烈競爭中勝出����,尤其是操作系統��,僅僅做好產品還遠遠不夠�。
操作系統作為基礎軟件�����,長期以來受到國外產品的壓制和壟斷性競爭�����,國產軟件產品的易用性��、產業鏈成熟度、應用環境的優劣將在市場競爭中占據重要地位�����,甚至是決定性地位。目前�,普華基礎軟件操作系統已經在易用性上實現了可觀的改善����,其桌面操作系統已經趕超了Windows7水平����。對于用戶來說,采用開源技術開發的國產操作系統及平臺軟件���,具備了自主可控的安全性和穩定性�,有利于摒棄捆綁和壟斷,實現靈活定制�,并有效降低了使用和維護成本。從一定意義上講���,能夠有效保護企業的先期IT投資���,實現IT系統在整個生命周期內自主可控����。
產業鏈的支撐和應用環境的優化是推動國產基礎軟件發展的核心關鍵。2014年���,普華基礎軟件作為國產IT產業中堅力量和信息產業的國家隊�����,軟件依托中國電子科技集團的雄厚實力���,不斷通過科研投入���、技術和產品創新��、資源整合����,構建完整的基礎軟件產業鏈。
在產品上,形成了全面覆蓋主流X86及國產芯片架構,適用于服務器、桌面和移動終端設備的國產操作系統系列產品。
在自主可控的產業鏈構建上���,先后和龍芯、金山、瑞星等眾多國產軟件形成了技術��、銷售和市場、服務�、應用適配等多層面的通力合作,共同打造國產安全基礎軟件整體解決方案和安全可靠的一體化生態系統。
體系化競爭獲得了豐厚的回報,在賽迪顧問(CCID)《2014年中國國產操作系統市場研究報告》中��,普華基礎軟件以其產業化地位和發展能力方面的領先優勢,位居領先的領導者象限,遙遙領先國內同行���。
加強人才培養
打響系統戰
需要指出的是��,國際軟件巨頭的成功���,無一不是產品�����、應用環境的持續優化和人才的培養,作為國產基礎軟件領導者的普華基礎軟件顯然也看到了這一點,并為之提前布局����。
第7篇
第三方外包服務人員和移動型員工已經成為很多企業的重要組成部分,他們常常需要通過第三方工具訪問企業網絡,這種方法會給企業的敏感數據帶來風險,并對公司網絡構成威脅�。
例如,移動辦公人員將公司數據儲存在家用電腦上,當孩子和其他家庭成員訪問P2P文件共享網站,或者通過即時通信工具發送附件,這就有可能在無意中泄漏公司信息�����。同樣,外包服務人員也有可能將公司數據意外地發送給其他客戶��。不管他們這么做的意圖是什么,其結果給企業帶來的損害都是同樣嚴重的�����。
Check Point安全顧問吳航對敏感型數據泄露的主要原因進行了分析,他說:“一是用戶信息安全意識或技能不高,自身沒能保護好自己的敏感數據;二是所使用的信息系統或信息安全產品防護能力不夠強,給計算機黑客等攻擊者造成了竊取用戶隱私的機會;三是信息技術產品的開發者在無意間造成了產品的缺陷,導致了用戶隱私泄露;四是信息技術產品的開發者有意在產品中設置俗稱‘后門’的技術接口,收集甚至竊取用戶隱私���?�!?/p>
在RSA2010信息安全大會上,Check Point正式了與SanDisk攜手合作開發的安全虛擬辦公U盤――Abra����。記者了解到,它表面上看起來像一個U盤,但它卻能給企業提供一個安全�����、成本合理并可讓第三方PC訪問公司網絡的解決方案�。
該設備把Check Point多種技術整合在SanDisk的高性能U盤中,包括虛擬化、虛擬專用網絡(VPN)和安全技術,為用戶營造一個安全虛擬工作環境����。用戶只需把Abra 盤插入任何一臺Windows PC上,并通過身份認證,即可把該PC變成企業電腦使用��。
第8篇
摘要:
隨著互聯網特別是移動互聯網的飛速發展,互聯網和旅游業的結合日益緊密�,旅游產業呈現出新的特點�,給旅游安全保障工作提出更高的要求。我國旅游安全保障工作起步較晚���,需要從以下幾個方面進一步完善:借助大數據構建旅游安全監管平臺�;加快建設信息基礎設施安全保障體系�����;建立面向散客旅游的公共安全服務體系����,提高緊急救援能力;利用移動互聯網絡及時、有效地安全信息�。
關鍵詞:
互聯網+����;旅游安全�����;移動互聯網
旅游安全就是為游客在旅游體驗中提供人身����、財產���、心理和名譽等各方面的安全保障,即保障游客在整個旅游行為過程中一直處于輕松愉悅的環境中���,沒有危及人身安全的情況發生,攜帶的財物保持完好無損�����。旅游安全是旅游業健康、快速發展的基石,關系到游客體驗的好壞和旅游目的地旅游業的可持續發展���。當前,我國旅游產業已步入大眾旅游和國民休閑的新時期,隨著互聯網和移動終端的普及����,互聯網尤其是移動互聯網和旅游業的結合越來越緊密�����,旅游變得更加智能化、人性化�����,同時也給旅游安全保障工作提出更高的要求�。
一��、“互聯網+”背景下旅游產業的新特點
“互聯網+”給旅游業帶來的變化是全方位的�,銷售模式從單一的線下模式到“線上+線下”同步發展,出行方式從以旅行團為主到自由行成為主流����?;ヂ摼W正迅速影響著我國的旅游產業�����,“旅游+互聯網”的新型產業模式已經基本形成�。
(一)在線旅行預訂業務發展迅速
隨著網絡技術的飛速發展����,旅游管理者和經營者需要借助網絡渠道旅游信息�,而越來越多的游客借助網絡來獲取旅游信息、購買旅游產品���。中國互聯網絡信息中心對7.6萬份調查問卷進行分析�����,2014年在網上預訂旅游度假產品時�����,使用綜合搜索引擎獲取信息的用戶占65.7%�;使用旅游搜索引擎獲取信息的占44.6%�;通過微博和旅游預訂類網站獲取信息的游客分別為39.5%和37.1%��,互聯網已成為游客獲取信息的最大來源。第37次《中國互聯網絡發展狀況統計報告》顯示,截至2015年12月,我國網民規模為6.88億人,互聯網普及率達到50.3%,其中手機網民規模達到6.20億人���,手機成為拉動網民規模增長的主要因素��?���;ヂ摼W基礎設施的提升和網民規模的迅速增長����,促進了在線旅游業務尤其是手機在線旅行預訂業務快速增長����。根據艾瑞監測數據顯示�,2015年我國在線旅游市場交易規模達4326.3億元,同比增長39.9%��;截至2015年底��,我國移動端出行服務用戶乘客數量總計接近4億人,85.9%的用戶會根據不同場景選擇使用兩種以上的移動出行服務��。隨著“旅游+互聯網”進程加快����,在線旅游預訂平臺開始向專業化、細分化方向發展����,會議、門票�、郵輪和餐飲等預訂平臺快速發展���;出境游、周邊游、親子游�、戶外旅行和智慧旅游等在線旅游領域發展迅猛����。如何有效保障旅游網絡信息安全及游客財產���、個人信息安全是“互聯網+”時代旅游安全的重要課題����。
(二)網絡改變出行模式�����,自由行市場前景廣闊
據中國互聯網絡信息中心分析���,截至2015年12月����,我國20歲~39歲年齡段的網民占比達53.7%���,是上網用戶的主要群體��,而年輕游客更愿意選擇自由度高的行程?����!?014年中國在線旅行預訂市場研究報告》顯示���,2014年在線旅行預訂用戶中�,“80后”和“90后”消費能力逐漸提高,分別占在線預定總數的38.0%和39.0%,日益成長為主流用戶群體。隨著互聯網的普及和移動APP的快速發展�,不少在線旅行社將機票�����、旅游目的地酒店等資源與旅游產品動態打包在一起,消費者可以較為便捷、靈活地在線獲取信息、定制個性旅游產品��、分享旅游體驗���,這使得消費者能夠追求更加個性化、便捷的旅游產品,以散客化����、休閑化旅游為特征的大眾旅游市場迅速發展���。據中國互聯網絡信息中心的數據顯示�,2014年游客網上預訂旅游度假產品的類型中自由行產品訂購得最多����,占總預訂量的51.1%,旅行團和半自助游產品分別占總預訂量的28.1%和19.6%。艾瑞咨詢的《2016年中國在線旅游度假市場研究報告》顯示,2015年在線度假市場規模達700.7億元�,同比增長56.1%��,其中自助游市場規模達388.7億元,占在線度假市場規模55.5%����。隨著互聯網的普及���,自由行將迎來廣闊的市場前景���。
(三)旅游在線移動發展成為必然趨勢
在國家政策的推動下,互聯網與旅游的融合已成為旅游業的新常態,越來越多的景區、酒店���、旅行社�、航空公司和旅游目的地尋求新的發展路徑,開辟獨立APP;攜程��、途牛、去哪兒��、同程和驢媽媽等在線旅游社在移動客戶端大布局�����,不斷加大移動客戶端的投入;百度公司��、阿里巴巴集團�����、騰訊公司三大巨頭(BAT)將各自優勢與旅游結合�,大力發展移動在線旅游板塊���;面包旅行��、窮游網�、在路上等提供游記分享��、導游類的新興APP不斷涌現��。勁旅咨詢的《2015年12月國內旅游類應用(APP)市場監測報告》顯示�,目前國內主流安卓系統應用下載市場中�,已有近百個旅游應用產品,有43個APP下載量達到千萬級以上���,其中攜程旅行、去哪兒旅行和同程旅游的APP下載量分別為11.76億次���、11.09億次和8.25億次���。越來越多的游客開始在移動端上預訂旅游產品���,占比逐漸增大,旅游業迎來了第二次跨越機遇��。
二����、“互聯網+”背景下旅游安全面臨的新挑戰
我國旅游產業已經進入大眾化發展的新階段�����,旅游方式從傳統的觀光旅游向休閑旅游轉變,自駕游、散客游等多樣化的旅游形式不斷涌現,旅游安全也呈現出新的形式����。
(一)游客迅猛增長�����,考驗旅游安全保障能力
在國家倡導“國民旅游”的背景下�����,尤其是“互聯網+”的發展���,使旅游業迅猛發展�����,越來越多的人走出家門外出旅游�����,旅游已成為國民常態化的生活選擇��,并逐步大眾化。2015年國內游客40億人次��,比1984年增長了19倍��;國內旅游收入3.42億元,比1984年增長了426.5倍;國民年人均出游3次/人�����,比1984年增長了14倍�����,我國成為世界上擁有國內游客數量最多的國家���。隨著出游人數的激增、出游頻次的增多以及出游地域的拓展���,旅游安全工作面臨著新挑戰。尤其是在黃金周和旅游旺季��,由于出游規模較大,給各地景區�����、旅游交通��、住宿接待帶來巨大壓力,對旅游安全突發事件的預告防控難度增加�����,對旅游安全管理提出更高的要求���。2014年12月上海外灘的踩踏事件�,2015年3月廣西桂林疊彩山山石砸傷游客事件都是血的教訓。面對規模龐大��、高速增長的旅游市場��,建立旅游安全區域防范機制和預案尤為迫切。
(二)散客旅游�、自駕游監管困難��,交通安全問題突出
散客游的最大優點是自主性強,游客充分利用互聯網的普及和電子商務的發展���,靈活、自主地選擇旅游目的地�,以滿足個性化的旅游體驗需求��。隨著互聯網尤其是移動互聯網的快速發展����,越來越多的旅行者采取自助游的方式完成旅游����,自駕旅游、徒步旅游�����、探險旅游、房車和露營等專項旅游不斷涌現���,散客群體已成為我國旅游客源市場的主體。由于散客群體人員分散、隨意性大���、自我保護意識薄弱,導致監管困難,容易發生旅游安全事故,給旅游安全保障工作帶來很大困難����。2014年6月29日��,廣州的3名游客在四川甘孜丹巴地區墨爾多山徒步旅行時�,遭遇大霧后迷路�,其中1人不幸身亡����。交通事故一直是旅游突發事件的主要類型�����,近幾年����,由于疲勞駕駛、經驗不足和超速導致的自駕旅游交通事故時有發生�����。2015年10月5日�,深圳6名游客自駕到廣西旅游,行駛至金秀瑤族自治縣時發生交通事故��,5死1傷��。近年來�,我國推出了重要節假日免征高速費的便民措施�,使得旅游旺季的交通壓力進一步加大��,交通旅游安全面臨更大的挑戰。
(三)網絡與信息安全面臨嚴峻挑戰
互聯網的發展和手機上網的迅速普及帶動在線旅行預訂迅速增長���。根據第37次《中國互聯網絡發展狀況統計報告》顯示�,截至2015年12月,在網上預訂過機票����、酒店�����、火車票或旅游度假產品的網民規模達到2.60億人次����,同比增長17.1%。其中�����,手機預訂機票����、酒店�����、火車票或旅游度假產品的網民規模達到2.10億人次���,同比增長56.4%�����。我國網民使用手機在線旅行預訂的比例由24.1%提升至33.9%�。隨著在線旅行預訂群體的不斷增大���,網絡消費安全和游客信息外泄問題明顯上升��。中國互聯網絡信息中心提供的數據顯示����,2015年,42.7%的網民遭遇過網絡安全問題�,在安全事件中����,電腦、手機中病毒或木馬情況最為嚴重,發生率為24.2%��;其次是賬號或密碼被盜��,發生率為22.9%����。同時�,在網上遭遇到消費欺詐比例為16.4%�����,同比提升了3.8個百分點��。2013年的“馬爾代夫旅游”詐騙案中����,不法經營者利用低價來吸引游客在線購買機票和預訂酒店��,并通過第三方支付平臺騙取游客的旅游保證金。旅游業與移動互聯網的緊密結合使旅行更加便捷�����、智能化����,但是旅游網絡信息安全也面臨嚴峻考驗�����。
三、“互聯網+”背景下旅游安全管理仍需發展
完善旅游安全管理是一個綜合管理過程�����,我國旅游安全保障工作起步較晚��,需要對管理資源進行有效整合,互通監控信息,加強游客安全意識教育,減少旅游安全事故的發生���。
(一)借助大數據構建旅游安全監管平臺
旅游產業涵蓋了吃���、住、行���、游、購��、娛��,覆蓋廣���、規模大��,借助大數據構建旅游安全監管平臺,是破解旅游安全保障體系瓶頸的突破口��。利用大數據系統將旅游目的地主要景區、鄉村旅游點����、商圈�����、交通樞紐�����、機場和集散中心等重要節點區域的日常實時數據納入監測范圍�����,對這些海量的非結構化數據進行采集、存儲和綜合分析����,實時直觀地顯示景區各景點舒適度�����、游客流量�、交通狀況等��,并根據景區的游覽空間科學評估出景區最大游客容量。同時���,實時顯示各熱門景區���、景點的承載量指標��,制定出超出景區容量時的游客分流方案����,積極優化高聚集旅游景區的風險防控機制����,讓游客在旅游的過程中舒適����、有序地游玩,避免游客踩踏擠壓事件發生�����。旅游目的地應在容量管控中重視大數據的使用,加強重點旅游景區、主要節點的綜合信息監測��,提高容量監測預測的科學性和準確性���,對于存在的旅游安全風險信息應及時和預警,以便游客和旅游團體及時做出行程調整。
(二)加快建設信息基礎設施安全保障體系
隨著“智慧城市”的大力開展�����,景區��、酒店���、商場等公共區域無線網絡日益普及��,Wi-Fi無線網絡成為網民在固定場所下的首選接入方式。中國互聯網絡信息中心數據顯示,截至2015年12月,91.8%的網民最近半年曾通過Wi-Fi無線網絡接入互聯網�。但是我國網絡安全技術防護能力較弱���,開展網絡安全硬件����、軟硬件集成防護的企業比例仍然很低。截至2015年12月,只有8.9%的企業部署了網絡安全硬件防護系統,17.1%的企業部署了軟硬件集成防護系統����。要加快構建關鍵信息基礎設施安全保障體系��,提高網絡安全技術防護能力和網絡安全產業產品研發與服務能力。
(三)建立面向散客旅游的公共安全服務體系���,提高緊急救援能力
我國社會公共安全保障體系建設未能跟上旅游產業的高速發展���,仍處于發展初期��,游客在游覽過程中遇到安全風險,缺乏公共安全服務體系的支撐和保障����。同時,由于散客分散性�����、突發性的特點�,政府和社會組織很難對其監管����,亟須建立面向散客旅游的公共安全服務體系���。對于散客�、自駕游客、個體探險者等要加強安全引導���,制定有針對性的安全保障方案�����,對可能發生的安全事故或事件,要具備緊急處置和應急救援能力�����;完善旅游保險制度����,增加針對散客的保險產品種類��;鼓勵、引導民間救援組織����、社會商業救援機構參與應急救援��,提高應對游客緊急求助的公共服務能力;增加散客旅游咨詢點和游客集散中心網點���;提高游客安全防范意識,加強針對散客出游的建議路線����、旅游安全統計以及旅游安全方面知識的宣傳�����,如火災逃生��、事故互救自救����、自然災害避讓和旅游出行安全、出國文明及自我保護的能力等��,避免旅游安全事故的發生�����。
(四)利用移動互聯網絡及時、有效地進行安全信息
一方面,擴大旅游安全提示信息的渠道建設,充分利用移動互聯網���,通過微信�����、微博等新途徑提高安全信息的受眾面和時效性。另一方面�,加強與氣象、地質等部門的合作��,規避因氣象或地質災害等原因造成的旅游安全問題�。
參考文獻:
[1]中國互聯網絡信息中心.2014年中國在線旅行預訂市場研究報告.
[2]中國互聯網絡信息中心.第37次中國互聯網絡發展狀況統計報告.
[3]艾瑞咨詢.2016年中國在線旅游度假市場研究報告.
[4]艾瑞咨詢.移動端出行用戶近4億出行場景影響用車選擇.
[5]勁旅咨詢.2015年6月中國旅游類應用(APP)市場監測.
[6]北京旅游發展研究基地.中國在線旅游研究報告2014[M].北京:旅游教育出版社,2014.
第9篇
1.引言
互聯網的不斷發展,電子商務環境日益成為當前重要的一種商務活動環境�����。作為電子商務的主要形式����,網絡購物越來越受到消費者的青睞��,C2C�����、B2C�����、O2O等形式的網購模式不斷興起。
據CNNIC于2014年的《第33次中國互聯網絡發展狀況統計報告》顯示����,截至2013年底�,我國網絡購物用戶規模達3.02億人 [1]��。此外,根據艾瑞咨詢的中國網絡購物市場數據����,2013年網絡購物交易規模達到1.85萬億元,同比增長42.0%[2]。但在此背景下����,網購過程中客戶個人信息遭泄露和不法侵害的案件數量也隨之增加�����,據《2013年中國網民信息安全狀況研究報告》[3]�����,網購發生安全問題的網民數達 2010.6萬人����,其中遇到欺詐信息居于首位�����,占75.0%�,個人信息遭泄露占42.9%,賬號密碼被盜占23.8%。網購時發生這些安全事件,不僅給消費者造成損失����,也影響了網絡購物行業的健康發展����。
而對于網購安全防范措施��,雖然92.1%的人會選擇密碼保護或修改密碼,但僅有86.5%的人會仔細驗證賣家信譽�����,85.4%的人不去不知名的網站上購買貨物�����,83.1%的人申請賬號驗證,可見部分受安全困擾的網民防范措施做得不太到位。因此���,對電子商務環境中網購個人信息安全現狀進行研究,探討減少消費者網購安全問題的主要措施,具有重要的意義。
2.網絡購物中威脅個人信息的渠道分析
2.1 用戶登錄及注冊過程
在進行網購之前�����,所有的用戶都需要先進行相關個人信息的注冊����,方可登錄進行網購活動�����,在這個過程當中��,商家能夠輕易獲取每個用戶的個人信息。因此��,對于消費者來說����,向網站提供自己的個人信息具有一定的隱患。通常對于這些個人數據的深度挖掘和二次加工的初衷是為了了解消費者的特征和需求�����,以便提供更主動的推介服務��。但網站無法完全保證消費者這些個人信息的安全����,更無法預估這些信息流入不法分子手中所產生的危害�����,甚至可能造成消費者身份被盜用���。
2.2 網頁瀏覽過程
用戶在每次訪問圖像或網面相關的內容時�,會相應在網絡服務器日志上面留下相關記錄。在這個過程中還會產生Cookie文件��,它會自動標識某個用戶經?�?赡軙褂玫降馁~號及瀏覽器組合�����。運用 Cookie 軟件對用戶相關操作進行一系列跟蹤,商家就可以獲取用戶經常購買的商品����、瀏覽的相關網頁�����、消費金額與次數等,屬于Cookie跟蹤����。此外����,在瀏覽過程中,訪問的網站可能嵌入了第三方網站的跟蹤代碼�,當用戶打開這個網站時���,這段嵌入的代碼會向第三方網站發送信息跟蹤用戶的上網行為����,屬于跨站跟蹤[5]���。 Cookie跟蹤和跨站跟蹤都增加了網購過程中個人信息風險���。
2.3 填寫訂單過程
消費者在確認自己購物車的總額和商品后�,需要填寫相關的訂貨單�,如送貨信息����、聯系方式等。通過這些填寫的信息�,送貨者以及商家能清楚地了解消費者的某些個人資料���,因而會導致個人信息出現泄露的可能��。除此之外���,訂單中所包含的商品信息,也可間接折射出消費者的購物傾向與消費能力等�。
2.4 網絡支付過程
網絡支付當中存在的安全威脅大致包括交易劫持木馬���、釣魚網站以及盜號木馬三大類��。其中,釣魚網站通過仿冒真實網站的URL地址以及頁面內容����,騙取用戶銀行或信用卡賬號�����、密碼等私人資料較為猖獗,已經成為互聯網安全的主要危害之一。據《2013-2014中國互聯網安全研究報告》 [4]��,2013年釣魚網站持續快速增長�����,每天新增釣魚網站突破6400個��,平均每天有接近600萬網民訪問不同類型的釣魚網站��,嚴重危害消費者網絡購物的個人信息安全�����。
3.網購過程中個人信息受侵的主要形式
3.1 個人信息的非法收集
網購過程中,信息的非法收集主要包括:第一,運用Cookie軟件和嵌入第三方網站的跟蹤代碼對消費者網絡操作進行跟蹤;第二�,利用網絡黑客對他人系統進行非法侵入�����,運用非授權登錄模式��,對他人的系統進行惡意攻擊,以獲取到個人隱私并可篡改個人信息;第三,運用免費獎品或電子郵件的服務形式,對消費者的個人信息進行非法搜集����,在為消費者提供免費服務與商品的時候�����,一般也會要求網購者提供相關個人信息�����,這些信息就很容易地被商家獲取了。
3.2 對消費者個人信息的非法開發及利用
對消費者的個人信息進行一定的分析,是商家開展經營�����、服務與生產的基礎�����。他們會將消費者的個人信息建立起綜合數據庫����,透過分析這些數據,可以得到消費者一些不為人知的信息�,從中獲取對自身經營有利的信息���。前文已提到�,消費者在網購當中提供的各類個人信息�����,商家就會根據自自己搜集到的信息,對消費者所需信息進行分析�����,進而得到消費者其它商品所需,然后就會對其進行相關郵件的發送�。別的商家也會同樣發送這類郵件����,則是由購買商品商家同這些商家之間存在一定的合作關系所決定的[6]���。
網購環境當中,當前對信息進行二次開發規范還是一件比較棘手的事情���,如果商家的行為會為消費者帶來相服務,那么這種二次開發是受到消費者所青睞的����。與此相反����,如果二次開發是直接用來牟取利益,進而致使消費者個人信息得到泄漏增添生活干擾之時�,那么這類二次開發理應受到相關臨管�。因此�,明白分析出消費者個人所需,但不進行隨意傳播是商家的理應承擔的職責所在�����。
4.電子商務環境下提高網購個人信息安全的主要措施
一般來說����,電子商務中個人信息的保護應當從參與者與監管者的身份特征中加以規范和明確��。政府和立法部門是保護交易打擊違法行為的裁判員,需要不斷通過出臺行政法規�、呼吁加強立法�、加強行業自律�����、規范業務流程等形式保障網購過程的個人信息安全。本文從消費者��、電商網站�����、政府和立法部門三方提出電子商務環境下提高網購個人信息安全的主要措施。
4.1 消費者提高安全防范意識
消費者個人首先要加強自身信息保護的意識,養成良好的網絡安全購物習慣。主要可以通過以下幾個方面:
運用網絡技術���。一般而言,消費者可以通過一些技術手段來強化對于個人信息的保護及控制水平。比如有效利用瀏覽和匿名注冊手段�,對于 Cookie 的禁用與刪除����,在進行個人信息傳輸時運用加密技術�,在個人計算機上安裝防火墻等����。這些措施雖不能達到 100%的保護,但在一定程度上能夠有效防止個人信息的泄露�����。
選擇安全的上網方式�����。通過安全的網絡環境上網��,設置足夠的安全等級���,訪問正確的官方網站��,不安裝來歷不明的軟件和插件����,及時清理電腦中的木馬和病毒�����。同時,加強密碼保護���,建議消費者每兩個月改一次密碼,采取字母�、數字和符號組合的形式����,減小被破解的難度并提高密碼安全性�。
利用手機進行二次確權���。手機作為一個便攜式移動終端���,可以通過無線網絡開展各種數據業務往來�。在網絡購物的支付環節,通過手機進行二次確權�,用下發二維碼或者短信等形式就能夠確認網絡購物參與者的真實身份�����,有效保證賬戶安全��。
提高防范意識。減少非必要的網上注冊行為��,定期對一些歷史記錄及緩存進行清除�,聊天中不要暴露更多的個人隱私,網購完成后注意對存有個人信息的包裹單����、發貨單等單據進行銷毀或妥善保管���,可以防止個人信息的泄露和覬覦����。
4.2 電子商務網站建立安全管理體系
電商網站對保護用戶注冊信息和個人隱私信息的安全負有不可推卸的責任,但現實情況是大多數網站對注冊用戶的相關信息沒有承擔起有效保護的責任��。另外�����,電子商務企業應通過加強自律�,對敏感崗位監控管理�,提高保護信息安全的技術手段等方法切實保護消費者的信息安全。
對企業中涉及客戶信息的敏感崗位進行監控和管理,防止利益驅動下操作人員的監守自盜行為����,杜絕客戶信息從網商內部被盜取�����、倒賣甚至直接損害客戶利益的行為����。
加強技術手段保護信息安全水平。個人信息的保護與反保護本質上是技術層面的交鋒���,犯罪分子之所以能通過跟蹤Cookies、種植木馬和病毒�����、入侵網站數據庫等手段獲取客戶信息����,無疑暴露出了網站對于這部分環節的監控不足��。網站應及時更新技術防范水平,堵塞程序漏洞和泄露渠道���。
對客戶信息使用方向的明確告知。大多數網商在用戶注冊時都會簽訂所謂“服務協議”等名目的格式化合同,該協議以客戶勾選“我同意”作為同意網商使用包括個人信息在內的多種行為的授權����?���?蛻魝€人面對此類格式合同幾乎無任何談判能力,絕大多數任由網站使用其個人信息�。網站應加強自律�����,在客戶注冊之后如需調取使用客戶信息,應第二次明確告知,獲取客戶二次授權時方可使用。表面上增加了程序�、限制了網商權限�����,但是個人信息保護意識漸強的今天,這也不失為獲得客戶好感、提高客戶忠誠度的明智之舉。
4.3 政府和立法部門應及時介入
由于電子商務在我國興起較晚,針對此體系相關的立法還存在較大空缺�,而網購平臺特殊的性質,又增加了處理問題的難度��。在這樣的情況之下�����,建立健全相關網購立法就顯得刻不容緩���。比如《網絡商品交易及有關服務行為管理暫行辦法(征求意見稿)》就將消費者的個人隱私納為其保護的范圍[7],從而有效防止商家將個人信息用于商業活動�,起到進一步保護信息安全的作用�?���?偟膩碚f,建全網購立法可以有效促進網絡購物良性發展�,更好地對消費者個人的信息資料進行保護,但我國在這方面的發展仍有一段很長的路要走����。
5.總結
隨著網絡步伐的不斷加快��、經濟水平的不斷提高��,我國網絡公司以及網民素質的雙重增長����,相關的服務形式也在不斷提升與完善過程當中,可以說���,我國電子商務的市場潛力是非常巨大的。與此同時����,我國電子交易認證體系��、網絡誠信、現代物流與在線支付也在不斷的完善與建立當中�����,這些因素都為我國電子商務的發展提供了基礎性的保障。
因此����,對于擁有如此巨大份額的電子商務平臺來說���,在消費者�����、電子商務網站、政府及立法部門的共同努力下���,網絡購物過程當中的個人信息安全問題也必將可以得到妥善解決,電子商務也會更加健康地繼續發展��。
