数据安全范文第1篇
摘要:随着互联网的全方位的普及以及信息技术的迅速崛起,如今大部分的人都离不开电脑办公,计算机已经成了各行各业的人们不可或缺的重要组成部分。但是,随着使用率的逐渐提高,伴随而来的安全问题也给人们带来较多的烦恼,在计算机的使用过程中,如何使游客信息得到有效的保护已经成了人们普遍关心的问题。目前,我国对游客信息保护的工作仍然不到位,无论是在制度还是技术方面都不够完善,并且游客对这方面的意识也比较淡薄。所以,本篇文章针对目前在计算机信息安全的现状和存在的问题进行具体的分析,并提出一些建设性的意见。
关键词:网络;计算机;信息安全
1 网络环境下游客信息概述
1.1 网络环境下游客信息内涵
在互联网的背景下,游客信息包含的内容特别广泛,其包括登录账号、密码、IP地址、身份信息,游客邮箱、姓名、手机号码、照片、社交信息,浏览的网页信息和内容等等,不法分子利用技术手段就可以轻易地获取到这些信息,并高价贩卖给其他别有用心的组织或者机构,并且在网络环境下缺乏监督机制,这很严重地侵犯了网民的隐私,又很难找到盗取游客信息的幕后人员。隐私权主要是指能够代表游客身份的姓名、肖像、生活状态等秘密。一些犯罪分子为了获得利益而利用网络的漏洞进行信息的盗取,不仅侵犯了他人的信息安全,也使自己侵犯了法律的底线。[1]
1.2 网络环境下游客信息侵犯的种类
1)IP地址
IP地址是目前最容易被获取的信息,因为计算机在和互联网连接以后,就会通过服务器自动记录,犯罪人员可以利用这一途径进入游客的电脑系统,从而获取到其他的信息,还能肆意地控制他人的电脑,植入病毒等,严重损害了他人的信息安全。
2)账号密码
用户在登录网站、网页或者获取想要的信息和服务之前,首先要进行账号注册和设置密码,例如社交网页、求职网站、购物网站、视频网站等等,虽然这初始的目的是为了保护游客的信息,规范网络秩序,但是,犯罪分子还是可以通过技术方式进行破解,使大量的私密信息被非法获得。[2]
3)游客的姓名、电话、照片、身份证等泄露
游客信息中最重要的一些内容例如姓名、身份证号、联系方式等,隐私性质极强,和人们的生活密切相关,一旦这类信息泄露,会给生活带来许多麻烦。例如诈骗人员或根据获取到的信息获得信任而进行诈骗,推销电话会不断地进行推销产品,其他一些广告也会经常发送到用户的手机上。这类信息往往是在办理业务时无意泄露的,例如网络购物时填写的收货地址,办理会员时填写的游客信息等,这也是现在信息泄露的主要原因之一。
4)社会关系以及职业信息泄露
目前还有很多诈骗是根据游客平时的生活圈,工作地址等信息进行诈骗,例如冒充身边的亲戚朋友,或者根据你工作的地方判断你的职业并进行相关的诈骗。而且这类手段往往是通过社交媒体进行联系,例如微信、QQ等,因为在社交网络上很难识别对方的真实身份,以便于犯罪分子的隐藏。游客一旦疏忽大意就会将这些信息泄露出去,给不法分子以可乘之机,使财产、隐私受到伤害,也给生活带来了不少的困扰,在受到侵害时还会给身心健康带来较大的影响。
2 网络环境下计算机游客信息安全的主要问题
2.1 不正当手段收集游客信息
信息泄露可以说是无处不在,在浏览购物网站时,在进行论坛讨论时,查询下载信息时都有可能发生,而且有很多的网站,例如政府网站、银行网站等,必须通过验证才能进入,频繁的在网络下输入自己的信息就会使犯罪人员获得更多盗取信息的机会。另外,还有利用游客的手机进行定位追踪,非法跟踪并记录用户的行为,获取用户的聊天信息,访问内容,严重侵犯了游客的利益。
2.2 不合理利用游客信息资料
对于利用不正当方式获得的信息,犯罪分子会对其进行存储分类,建立数据库,并根据不同的对象进行采取不同的利用手段,例如,可以用来了解消费者的消费需求,判断其是否有购买房产、汽车、理财产品等意向,然后進行电话宣传,或者根据这些信息进行诈骗、勒索。生活中这些现象已经屡见不鲜,我们经常会接到陌生人的电话,而对方也能详细地说出游客的姓名,例如办证、贷款等违法活动。可怕的是,我们甚至都不知道是什么时候,通过什么样的方式将自己的信息泄露出去的,如果我们对这些问题不加以重视,日后必定会带来严重的后果。[3]
2.3 非法交易获取的游客信息
由于利益的驱使,目前游客信息也有了许多商业价值,因此,犯罪分子获取到游客信息后,往往将其高价贩卖出去,使一些营销组织进行产品的推广,例如,培训机构,保险公司、理财公司等,以获得巨额的收益,而这些信息的获取往往成本很低,甚至不需要花钱,只需要利用计算机动动手指就可以轻而易举地得到,这种未经过本人同意进行游客信息的贩卖,已经构成了非法交易,严重侵犯游客利益。因此,必须对这些行为进行严厉的防范和打击,营造良好的网络环境。
2.4 未经允许非法传播游客信息
由于社交媒体的广泛使用,在带来方便的同时,也不经意间泄露了游客的信息,例如,在朋友圈发布的照片、视频,消息的定位,聊天的记录,以及游客资料的填写,这些都是公开的信息,任何人都可以查看和获取,例如我们经常所说的“盗图”,其实就是一种信息的盗取,很多违法、色情、不健康、不文明的图片、视频轻易地就可以被查看,这严重影响了社会文明,尤其是对一些身心发展不成熟的青少年来说,会对其产生不良的影响,肆意传播这类信息也会对当事人造成较大的伤害。例如,近年来经常提到的“人肉搜索”,就是典型的非法传播的例子,通过各种渠道进行信息的搜集和传播,虽然这类人往往做出一些违反道德的事情,但是需要用正当的手段给予惩罚,而不是使用网络暴力,任何人都没有权利代替法律或者道德对他人进行惩罚。因此国家要加大监督管理力度,打造积极健康的网络环境。[4]
3 网络环境下计算机游客信息安全问题的主要原因
3.1 信息资料用户对游客信息泄露
由于人们对网络供应商以及各网站、软件的运营者过度自信,认为他们不会泄露自己的信息,但是事实往往并非如此,不久前美国FACEBOOK泄露数据的案例也清晰的表明了这一点,FACEBOOK是美国使用人数最多的社交媒体,也同样在信息保护方面令人失望。只有少数的运营商能够有效地执行信息保护的工作,大多数因为利益或者技术水平有限,很容易将信息泄露出去或者非法的使用。一方面是运营商对游客信息的保护认识存在问题,并没有将这一问题看成是违法行为,另一方面是对这方面的管理工作比较欠缺。因此,必须从信息搜集的源头进行治理,加强对其相关的约束和管制,严厉惩罚这类行为。
3.2 计算机相关保护技术运用不足
虽然网络技术不断发展和进步,但和信息保护相关的技术却并没有同等的增长,很多侵犯游客隐私的病毒、木马等仍然是计算机面临的一个难题,而且电脑仍然不能够很好的处理这类问题,许多杀毒软件需要付费而且价格较高,免费的软件又没有很好的效果。黑客就可以肆意的进行系统攻击和侵入,使用户生活在时刻被监视和偷窥的恐惧中,严重影响了正常的网络生活,对用户的财产安全带来较大的隐患。[5]
3.3 网络环境下游客信息保护立法欠缺
和国外发达的经济体相比,我国计算机和网络普及较晚,在21世纪之后才有了较为明显的进步,虽然目前我国已经成为世界上使用网络最多的国家,但对于信息保护仍然非常落后,关于这方面的立法仍然不够完善和健全,没有针对具体的行为进行法律的细化,更多的惩治措施就是行政和民事处罚,没有上升到刑事的高度,由于打击力度较弱,助长了犯罪分子的不良风气。而且,根据以往的案例可以发现,大多数的处罚最终都是以罚款、补偿、拘留而结束,涉及量刑的案例少之又少,立法的欠缺是信息泄露的主要原因之一。
3.4 人们对游客信息保护意识不强
人们自身对信息保护的意识的缺失也是造成信息安全问题频发的一个原因,一方面是人们过度的相信的运营商,另一方面是用户在获取自己想要的信息的过程中,很少重视对游客信息的保护,例如在进入游戏网站、购物网站时,设置的密码过于简单,经常使用公共计算机进行账号登录,使用后却忘记注销,这都容易使信息泄露出去,这种在意识上的缺失以及对风险的了解和认识不足,加剧了信息不安全现象的出现。
4 网络环境下游客计算机信息安全的解决对策
4.1 完善网络安全协议、约束管理人员
开发软件和网站设计的企业,要对相关的工作人员进行宣传教育,让员工了解保护信息的重要性以及泄露信息的严重性,对于故意泄露信息可能触犯的法律以及承担的责任等,使工作人员能够对用户资料进行负责,不会为了一己私利而去损害企业和用户的利益,另外,企业内部可以制定相关的条款和章程,要制定惩罚措施,一旦违反绝不姑息,也给其他人员以警示作用,切实保护用户的利益。
4.2 使用先进的网络保护技术,保护游客信息安全
国家和政府要加大在这方面相关技术的投入和研发,鼓励科研人员进行相关研究,并在政策和资金上给予支持,普及病毒查杀软件的使用,通过补助等方式降低这类软件的价格,使百姓更容易获得并安装,最大限度的保护信息安全,使人们能够在一个健康、安全的网络环境下进行工作和学习。
4.3 加强对侵犯游客信息侵犯的违法犯罪的打击
我国在立法方面要尽快完善,积极推进相关法律制度的设立和使用,借鉴外国先进成熟的法律经验,并结合我国网络环境的特点,出台和我国实际情况相符合的法律法规,以震慑和打击那些犯罪分子,对违法犯罪活动给予严厉的惩罚,弥补之前法律上的空白和不足,保障網民的合法利益不被侵犯。
4.4 扩大宣传,培养游客信息保护意识
互联网的广泛使用已经是大势所趋,我们不能因为存在安全问题就裹足不前,国家应该积极宣传并采取措施应对,培养国民的网络安全意识,例如,在各个阶段的学校教育中,增加和信息安全保护等相关知识的学习;在社区中张贴安全信息教育海报,举行相关活动;各个网络平台,在醒目的地方随时提醒用户注意游客信息的安全,努力提高全民的保护认知和意识。
5 结语
通过本文对信息安全问题的详细阐述,我们已经充分地认识到这一问题的严重性,解决这类问题已经迫在眉睫,我们要在多个方面同时采取措施,加强法律建设,强化道德管理,加大技术研发,增强保护意识,各方共同为营造安全的网络环境而努力。也希望本文的研究能够对加强游客信息安全方面有所帮助,这也是本人对这方面进行研究的真正意义所在。
参考文献:
[1] 叶丽莎. 电子商务环境中网络购物个人信息安全现状[J]. 电子世界, 2014(14).
[2] 戚爽. 计算机网络环境下金融信息安全保障体系的构建[J]. 长春金融高等专科学校学报, 2015(4).
[3] 田言笑, 施青松. 网络环境下计算机信息系统安全策略探析[J]. 电脑编程技巧与维护, 2016(9).
[4] 田言笑, 施青松. 网络环境下计算机信息系统安全策略探析[J]. 电子技术与软件工程, 2016(8).
[5] 丁洪涛. 大数据环境下计算机网络信息安全探讨[J]. 现代工业经济和信息化, 2016(11).
数据安全范文第2篇
一、组织领导:
1、学校成立学生食堂食品卫生安全突发事件处理工作小组,在学校突发公共卫生事件应急处理领导小组和工作小组领导下开展工作。
2、学生食堂突发事件应急处理工作小组成员:
组长:陈泽民
副组长:崔达葆何道峰
组员:尹座来、周裕宏、张孝慧 、张松、陈江河、程昌勇
3、设立食堂安全事故应急办公室于青小办公室。
二、工作职责:
1、对全校学生食堂食品卫生突发事件处理实行统一领导、统一指挥,具体全面负责和协调突发食品卫生安全事故的应急处理和善后处理工作。
2、负责应急事件信息收集、汇总和报送,做到信息准确、公开、透明。
3、负责协调组织学校内外医疗的救治工作,并及时掌握相关动态。
4、负责对相关食堂食品的查验工作,并会相关卫生防疫和监督
部门组织好各项检验工作。
5、协调处理好善后的其它各项工作。
三、学生食堂安全事故发生后,学校各相关部门应当根据事故发生情况,及时采取必要的应急措施,做好应急处理工作:
(1)事故发生后,学生食堂食品卫生安全突发事件处理领导小组应迅速向学校突发公共卫生事件应急处理领导小组报告基本情况、事态发展和救治情况,由学校再向上一级领导机关报告,在学校应急处理领导小组的领导下做好各项应急工作。
(2)学生食堂食品卫生安全突发事件工作小组组织有关成员单位立即调查确认。
(3)组织应急工作小成员迅速到位,迅速开展应急救治工作。
(4)在青山卫生院设立应急救治指挥部,与地方政府专业职能部门联系,查明事故的原因,并随时掌握事故发展的动态,保持各级的通信联系。
(5)由学校校长办公室统一发布事故信息。
三、发生食品安全事件应急处理的各项工作:
全校各部门和各相关职能单位要充分重视食品卫生安全工作,建立健全各项食品安全责任制,强化管理,确保各项制度落实到位;要加强对食品卫生安全预防和宣传教育工作。学生食堂突发事件应急处理工作小组下属相关单位工作分工如下:
1、青山卫生院:
(1)做好应急事件处理的必备医药等物质准备。
(2)根据就诊情况及时发现并掌握突发事件初始诊断,掌握第一手情况,及时判断并报告事故的原发点和原因。
(3)应急事件第一时间组织好就诊人员救治工作,充分利医院条件实施应急救治,根据情况组成专项医治护理小组。
(4)充分利用医院周边社会医院进行相关救治和检查工作。
(5)协助卫生防疫部门查明突发事故的病因和消除病因的处置工作。
(6)及时掌握全校受诊和治疗情况。
(7)完成交办的各项工作
2、应急事件处理办公室:
(1)对病发人员进行现场咨询,了解突发事件产生的原因,分清校内、校外原因,尽快明确事发地点和所用的食品等。
(2)汇总分析突发事件的病因、病源。
(3)由专人安排好相关人员的救治,掌握医院救治情况,每日上报学校。
(4)安排好救治人员的生活服务工作。
(5)配合做好学生的心理疏导工作,积极配合医院做好治疗工作。
(6)根据卫生防疫部门化验检测结论和事故调查情况,向学生食堂突发事件应急处理工作小组提供事故发生原因、责任分析材料和相关处理建议。
(7)完成交办的各项工作。
3、学生食堂:
(1)立即封存食堂的食品留样,并针对病源疑似食用相关食品,交送卫生防疫部门进行化验检测。
(2)在事故原因未查明之前,组织好各学生食堂的供应工作,对怀疑病源食品停止出售。
(3)对怀疑病源等食品和现场采取保护性措施,不使病源扩大。
(4)对校内有严重病源的,食堂停业整顿,同时组织好正常的伙食保障服务工作
(5)协助卫生防疫部门和校社区医院对病源物的清理和消毒工作。
(6)各学生食堂针对突发事故进行安全整顿,清理病毒源,进一步完善安全责任制。
五、总结报告:
认真做好突发事件的处理总结,分析突发事件处理过程中的经验教训,并提出改进措施,进一步做好全校学生食堂等各餐饮供点的规范管理工作,堵塞危及食品卫生安全的漏洞,确保食品卫生安全各项工作落到实处。
六、责任追究:
数据安全范文第3篇
一、5G网络数据安全问题
(一) 5G网络终端存在风险
在5G时代, 功能更为强大、形态更为丰富是其移动智能终端产品的重要特征, 而且其智能终端的应用范围更广, 不仅仅是手机、电脑等, 更包括医疗、教育、家居等社会生活的方方面面, 其应用场景更为广阔, 其中承载的数据量也越来越大。但是这其中存在一定的安全隐患如果手机端传播的病毒蔓延至车连、物联等其他领域的智能终端, 将会产生难以预估的危害。另外, 5G时代依然存在操作系统、芯片等核心技术受制于人而造成的隐患。
(二) 5G网络应用存在风险
随着5G网络的快速发展, 其余社会中的很多传统领域之间的融合更加密切, 由此而催生的一些新技术新业务功能和属性存在着很大的差异, 因此我们不能笼统的使用一种方法对信息安全风险进行评估。另外, 新技术的信息发布和接收环节进一步增多, 因此在进行传播的过程中, 传播方式存在更大的灵活性, 而且传播渠道也变得更为复杂和隐蔽, 这种情况下一些违法信息可能借着这些渠道在网络中散播, 而且对其源头进行查处时难度更大[1]。
(三) 5G网络信息存在风险
当前, 大数据已经成为一个十分重要的时代特征, 5G网络的发展将会使这一特征更为明显和深化。新技术新业务终端将会承载更加庞大的数据数量, 与此同时, 这些数据被挖掘和泄露的风险也将进一步增加, 这将会给我们个人的、企业的、甚至是国家的信息安全带来很大的隐患。举例来说, 在5G网络环境下, 我们的网络虚拟生活将变得更加宽泛和便利, 我们生活中的居住信息、医疗信息、金融信息、教育信息以及社交信息等都会不同程度的在互联网上留下痕迹, 而一些企业可以通过网络平台在未经我们允许的情况下, 对我们的个人信息进行挖掘和利用, 这使得隐私保护问题令人担忧[2]。另外, 当企业获取信息并将其转换为商业价值后, 黑客也可以通过对这些信息数据的利用向企业发起攻击, 并提供给竞争对手, 造成一种恶意竞争形态。
二、5G网络数据安全策略探讨
(一) 流量管控与软件识别
所谓的流量管控就是给予网络流量的实际情况和管控策略, 对数据流进行识别, 同时对其进行一定的划分, 同时实施流量控制、优化以及对关键应用进行保障的技术。通过这一技术的应用, 我们就可以对应用软件或者恶意软件的网络流量进行准确的分析, 对此次的网络访问行为的性质进行判断, 对待大网流量软件以及恶意网络访问软件进行限制和封锁。与此同时, 对月度流量阈值进行有效的管理, 在其超过设定的阈值之后, 将其网络连接中断。通过这些管控软件的应用, 可以明确恶意软件, 将其清除出去, 进而保障网络信息安全[3]。
(二) 采用加密技术对网络数据进行保护
加密技术的应用可以使网络数据在存储、流通的过程中, 最大程度的降低被破坏或者窃取的风险。在巨大的网络流量下, 数据的流通传输安全引人担忧, 同构加密技术的应用, 可以对不法分子的网络数据偷窃行为进行有效的阻止, 同时还可以对数据的完整性进行保护。当前, 在信息加密中, 可以使用的技术有数字签名技术, 这种技术可以很好的保证数据传输中的安全性。另外, 在应用安全技术的过程中, 需要通过对线路以及端对端加密的方式尤其关注, 进而实现对网络数据信息的保护。其中线路加密实际上就是对网络数据的传输信息进行保护, 具体主要是通过秘钥的形式, 进而实现安全传输信息的目的。而端对端的加密则需要通过加密软件的使用来实现, 文件发送者在进行文件发送时, 需要通过加密软件对文件进行实时加密, 进而将文件传送由明文转化为密文, 最终实现文件的安全传送, 在接受者接受到文件之后, 还需要再使用密钥破解, 将密文转化为明文, 然后才能使用。
(三) 采用网络监控进行网络数据安全保护
无论是病毒入侵还是黑客攻击, 两者在方式存在一个共同的特征, 即突发性, 为了对这些问题进行提前的预防和及时的控制数据破坏的程度和问题, 可以通过采用人入侵检测系统而实现, 采用入侵检测系统可以十分有效的检测非法入境以及非法破坏, 系统具体主要是通过签名名分析法以及统计分析法这两种方法来发挥作用的, 其中签名分析法指的是, 对计算机网络信息内部的弱点进行掌握, 根据这个弱点来进行网络攻击的行为进行检测, 另一种的额统计分析法则主要指的是通过统计学原理, 来展开对攻击行为模式的调研[4]。这种入侵检测系统可以为计算机网络的安全防护, 与杀毒技术、防火墙技术等防护技术一起实现保护网路数据安全。当前这种技术在实际的应用中, 可以对数据信息进行动态的检测, 进而有效的避免使用过程中的网络数据供给和侵入, 同时对其进行有效的处理。
(四) 建立适应5G通信系统的安全体系
5G作为移动网络体系的一种, 用户在传输以及下载文件的过程中, 不可避免遭到来自互联网木马、病毒以及感染病毒文件等的攻击, 在这样的情况下, 需要有更为高级的防火墙将其阻挡在外, 进而保证使用的安全性。在5g网络中, 其遭受的威胁显然要比3G网络更加强强大和频繁, 因此则需要更为高级别的防火墙。
综上所述, 5G网络的安全问题, 使其进一步发展的急需解决的问题, 因此应当对5G网络面临的威胁和存在的安全隐患进行深入的分析, 采取有效的防范措施, 促进5G网络数据的安全。
摘要:与4G时代相比, 5G网络的传输速度更快。但是网速加快的同时, 网络的开放性和共享性也进一步增强, 因此网络数据安全问题也比较突出, 本文主要就5G网络数据安全策略进行探讨。
关键词:5G网络,数据安全,策略
参考文献
[1] 庞伟伟.计算机网络数据库安全策略探讨[J].电子测试, 2015 (1x) :138-140.
[2] 李小燕. 5G时代传输网络建设策略探讨[J].数字化用户, 2017, 23 (22) .
[3] 董雪.面向5G通信网络传输承载方案探究[J].黑龙江科学, 2018 (5) .
数据安全范文第4篇
当前大数据并未形成统一定义,不同厂商和用户由于所处角度不同,对大数据的理解也不相同。一般而言,从对象角度看,大数据是大小超出了典型数据库软件的采集、存储、管理和分析等能力的数据集合;从技术角度看,大数据技术是从各种各样类型的大数据中,快速获得有价值信息的技术及其集成;从应用角度看,大数据是对特定的大数据集合集成应用大数据技术,获得有价值信息的行为。
基于上述对大数据的大致认识和理解,人们不难发现大数据会对信息安全带来一定的消极影响,主要体现在:一是由于大数据往往是海量的复杂、敏感数据的集中,这会增加其对潜在攻击者的吸引力,无形中降低攻击者的进攻成本;二是复杂类型、多结构的大数据可带来存储和安全防护的漏洞,由于数据的大集中,可能使得企业的生产数据和经营数据存储混乱,使得安全管理不合规,同时安全防护手段的更新速度也无法跟上数据量膨胀的速度;三是大数据的价值低密度特性可能使得安全分析工具很难聚焦在价值点,黑客可以将攻击隐藏在大数据中,躲避被实时监测。
然而,与大数据及其相关技术为信息安全提供新的支撑和带来新的机遇相比,以上消极影响几乎微不足道。大数据正在为安全领域从业者提供一个更高、更广的新视角,帮助其更有前瞻性地发现安全威胁。同时,大数据技术为信息安全防护提供了一个良好的弹性架构,信息安全服务商可以用它来更加全面地判断用户行为、进行数据异常流量的监控,将用户数据的安全稳定性提高到传统防护方式所无法企及的广度和深度。具体来看,大数据给信息安全带来的新的发展变化主要体现在以下方面:
一是安全技术与大数据技术的融合。在大数据环境下,当前安全分析模式正在发生改变,数据采集、数据提炼、数据检测、安全分析、安全态势研判已经构成了一条全新的完整的安全分析链条。在前两个环节中更多地是运用数据采集、数据挖掘等相关技术对数据进行分类、关联分析、挖掘和提炼;在数据检测环节中,安全分析技术和大数据技术相结合,通过数据挖掘、检验测试来判断数据是否受到威胁;在安全分析和安全态势研判两个环节中则更多地是依赖专业的信息安全分析技术,进行系统安全性评估,从而预判系统的安全威胁以及自身的稳定性和安全性。
二是大数据使得信息安全防护由被动向主动转变。传统信息安全防护大多采取事中评估、事后处置的方式。然而,如今通过大数据技术能够实现对海量存储数据分时、分段地进行关联、比对分析,通过数据自动化分析处理以及深度挖掘等大数据技术,能够提前发现系统存在的安全隐患,从而使得更多的信息安全防护转变为主动的事前自动评估预测和应急处理。
数据安全范文第5篇
现阶段,由于大数据从理念和技术层面引发的变革,信息安全更加侧重管理和操作。目前,网络信息安全防范水平远远达不到大数据时代信息安全所需。对此,应构建更深层次、更广范围、更大力度的信息安全保障体系。
保护个人隐私、保障信息流通,健全法律约束体系
一要保障信息安全法律的系统性。我国关于信息安全的法律虽然较多,但碎片化现象突出,还没有专门的信息安全法,立法层次较低且缺乏系统性,对信息安全的范围的界定多是在特定法律服务的领域内展开的,信息安全的概念还没有统一起来。针对当前立法碎片化的问题,应加快出台信息安全专门法律,对信息安全概念范围进行权威界定,对各领域各行业涉及的信息安全问题进行统一法律规定,从立法层面强化信息安全的法律地位。
二要保障信息安全法律的协调性。大数据时代下的信息安全法既要维护个人隐私权利,也要保障信息自由流通,为发掘信息的经济价值、社会价值和文化价值留足发展空间。大数据时代信息安全包含两层含义,基于信息主體个人隐私保护,并为信息合理流动和价值开发提供安全环境。所以,信息安全立法要坚决打击侵害个人隐私权益的一切行为,也要保持法律韧性,鼓励支持大数据健康发展。
三要保障信息安全法律权威性。法律的执行在于法律规定完善可行,应对各领域信息安全问题的刑事责任、民事责任进行清晰界定,并提高和明确民事赔偿标准,重视和肯定信息安全的经济价值。明确惩罚措施,提高执法可行性,保障法律的权威。
四要保障信息安全法律可操作性。由于大数据环境下信息侵权行为具有高度的隐蔽性和技术性特征,被侵害人存在客观举证困难问题,不能采用“谁主张谁举证”的法律传统原则,应实行无过错归责原则,即由被告人举证证明其“严格履行了义务,未发生过信息侵害行为”。
织密综合治理监督网络,完善多元治理体系
大数据时代,信息具有广泛覆盖和深度渗透的特点,对信息安全社会治理提出了挑战。探索建立高效统一的行政管理组织是强化信息安全治理的有效途径和客观需要。2018年3月,中央网络安全和信息化领导小组改为中央网络安全和信息化委员会,负责网信领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。随后,各级党委相继成立了网络安全和信息化机构。从实际情况看,这些只是发挥了网络舆论生态治理功能,信息安全的职能作用发挥极其有限,且由于存在人员不足特别是专业技术人员匮乏的问题,各级党委网信办仍然难以适应大数据信息安全发展形势。应加快成立专门信息安全管理机构,联合公安、宣传、网信等信息安全职能部门,构建统一高效的信息安全执法体系,统一标准、统一管理、统一部署、统一执法,提高监督执法效率,消灭监管盲区。大数据时代信息安全行政治理是构建现代化治理体系的重要体现,应积极探索与之相适应的治理理念和模式,强化资金支持,大力培育壮大信息安全技术人才队伍,为大数据健康发展提供优良监管环境。
同时,大数据时代信息安全也应注重发挥行业自律组织自下而上的自我约束作用,行业自律具有经济性、灵活性和专业性的优势,既能形成具有强制性的行业自律规章制度,也能形成相互监督的舆论约束系统,大大降低了监管成本。目前,尽管我国多家大型网络公司联合制定了《互联网搜索引擎服务自律公约》,但我国信息安全自律组织还处于起步阶段。应强化对行业自律组织的引导和规范,指导各地方成立信息安全自律组织,完善自律组织内部治理体系,明确成立包含理事会和监事会的管理构架,清晰界定自律组织职能,强化组织的自律性和服务性。同时,不断完善自律组织规则,依据相关法律规定和行业发展实际,对行业自律公约不断进行修订完善,增强针对性和可操作性,形成法律强制约束之外的“软法”约束,降低监管成本。
强化新技术研发和推广,健全技术防范体系
信息发展源于技术,信息安全依靠技术,技术是信息安全的强力保障。我国信息网络发展迅猛,世界前20家网络公司,我国占据7位。但是,我国信息安全技术发展相对滞后,与当前整体网络发展水平极不相称,信息安全技术难题成为摆在我们面前的严峻课题。
对此,应把信息安全提升为国家战略安全的高度,集中科研力量加大对信息核心技术研发应用,摆脱信息核心技术的输入依赖,增强国家信息安全核心竞争力。合理布局信息安全人才教育培养体系,完善高校信息安全课程设置和人才培养梯次,既注重培养信息安全前沿高素质科研人员,也要培养规模庞大的信息安全技术操作人员,筑牢信息安全的人才防线。加快国产操作系统的研发和推广应用,改变对国外操作系统的高度依赖,保持信息安全管理独立性。加快研发和推广以网络监管技术、身份认证技术、信息加密技术、网络隔离技术、容灾备份技术和应急处理技术等技术推广应用,从信息产生、运输、存储、提取、使用等全过程全方位提供技术保障,构筑信息安全的技术保障体系,确保信息在任何环节不被恶意攻击,堵住信息安全漏洞。强化信息安全技术更新换代,信息技术日新月异,信息安全问题、层出不穷,客观上要求不断研发推广新技术,适应发展新形势。实施信息安全分级分类管理,根据信息机密程度和主要领域,采取不同措施精准高效应对,守住关键领域信息安全,补齐关键环节信息漏洞。同时,注重技术拦截和监测精准度,强化技术识别能力,在全面拦截恶意攻击的同时,保障大数据正常的自由流通和使用,最大限度挖掘大数据潜在价值。
培育信息安全道德文化,完善道德规范体系
相较于技术和法律,道德是一种柔性约束手段,柔性的道德约束具有独特优势。在信息安全领域,道德通过人们内化于心的价值认同自觉规范行为,能够主动避免信息安全风险,及时弥补信息安全可能存在的其他隐患。道德规范是技术防范和法律约束的有益补充,而技术防范和法律约束又为道德规范提供外围支撑。这里的道德规范指源于大数据时代信息安全的伦理价值,其目的是保障具有伦理价值的信息安全。产业革命和时代进步的重大新兴产业的蓬勃发展,离不开与之相适应的精神道德层面价值体系的培育和养成。大数据信息安全发展环境同样需要相应的道德品质的配套,否则意识层面可能会成为大数据信息安全的阻碍因素。
从个人信息安全看,应强化权力意识。个人自由、尊严和隐私是个人权利的具体体现,人们只有从思想深处充分尊重个人的自由和尊严,才能产生维护个人隐私的行动自觉感,从而在涉及信息产生、采集、传输、分析、使用和销毁各环节,妥善处理信息使用和保护的界限,守住信息安全的底线。从社会层面看,应强化文明意识。信息安全是社会文明和谐的价值体现,大数据时代出现信息安全问题,可能对社会正常秩序造成极大冲击,给社会稳定带来巨大隐患,只有每个人都树立社会文明和谐的意识,才能构筑维护社会信息安全的强大防线。从国家层面看,应强化爱国意识。大数据时代信息安全的跨域特点鲜明,可以预见,国家利益与信息安全的联系将会越来越密切,信息安全将渗透到国家安全的方方面面,强化爱国意识是信息安全不可或缺的道德保障。爱国是人们对祖国的深厚感情,更是对民族文化的认同和归属,发挥爱国意识对保障信息安全具有重要意义。
【参考文献】
①冷晓彦:《大数据时代的信息安全策略研究》,《情报科学》,2019年第12期。
②王芳、彭放珍:《论大数据时代信息安全的新特点与新要求》,《中国新通信》,2019年第22期。
③吕耀怀:《大数据时代信息安全的伦理考量》,《道德与文明》,2019年第4期。
责编/韩拓 美编/杨玲玲
数据安全范文第6篇
8.1.1 数据库系统的组成
一、数据库的发展
数据库技术是计算机科学技术的一个重要分支。随着计算机的发展,数据库技术经历了三个阶段:人工管理阶段、文件管理阶段、数据库管理阶段。
人工管理阶段,数据不保存,用时直接输入,算完后结束。
文件系统管理阶段,数据单独保存在文件中(如第六章的文件),这种形式的数据共享只能以文件为单位;缺点是数据大量重复,同时给数据维护带来很多麻烦,为了解决这样的问题,出现数据的统一管理,达到数据共享的目的,产生和发展了数据库技术。
二、数据库的特点
数据库是为满足多个应用系统的需要、按照一定的结构在计算机中建立起来的相关数据集合。数据库中的数据是结构化的,数据是面向全局的,数据是可以共享的。在数据库系统管理阶段,数据以数据库为中心,数据与程序之间是一对多的关系,具有数据重复少,独立性高,完整性、并发性和可恢复性等优点。
三、数据库系统的组成
从广义上讲,一个数据库系统由计算机硬件(物理设备)、系统软件、数据库、数据库管理系统和数据库应用软件五部分组成,涉及到的人员有数据库管理员、应用软件开发人员和最终用户。
五部分为:
1、计算机硬件(物理设备)。
2、系统软件(操作系统、各种语言的编译程序等)。
3、数据库(用来存放数据的文件,它是一个容器,在一个库中可以有许多的表、查询、窗体等)。
4、数据库管理系统(用于创建数据库,对库中的数据进行编辑)。
5、应用软件(用Vb语言编写的应用程序)。
数据库系统投入运行,必须要有人去维护(称为数据库维护人员);编写这些应用软件必须要有软件人员来完成;最后使用这些软件的前台人员(终端用户)。
8.1.2 数据库系统的分层结构
从数据独立性的角度看,数据库系统中的数据通常抽象为物理层、逻辑层和视图层这样三层结构。物理层的具体实现由数据库管理系统借助操作系统的功能来完成。逻辑层用于描述数据库中应该包括哪些数据以及数据之间存在哪些关系,它是数据库中全部数据的逻辑描述,也是数据库的逻辑结构。视图层也叫外模式,它是特定用户和应用程序的数据视图,是数据库中与某一应用有关的部分数据的逻辑表示。一个数据库可以有多个不同的视图,也反映了不同需求的用户从不同的角度所看到的数据库。
在Access数据库系统中,物理层存储由DBMS全权负责,基本上不需要应用程序员和用户关心,逻辑层由数据库中的所有的表组成,而视图层由特定的查询和应用程序组成。
8.1.3 关系数据模型
数据模型是用于描述现实世界的工具。一组严格定义的概念集合,它们精确地描述了数据和数据之间的关系、对数据的操作以及有关的语义约束规则。
(1)概念数据模型
面向现实世界和终端用户,不依赖具体的DBMS,是从现实世界到信息世界的抽象。主要用于需求分析,常用的概念模型有:实体-关系(E-R)模型。
例如:
关系模式:
职工(编号,姓名,性别,籍贯)
(2)逻辑数据模型
逻辑数据模型则是面向应用软件开发人员和数据库管理人员,
与DBMS密切相关,主要用于数据库及其应用程序的开发实现。
常用的逻辑模型有层次模型、网状模型和关系模型。关系型是目前使用最多的模型。例如:
职工表:
编号
姓名
性别
籍贯
1001
李平
女
山西
1002
王林
男
河南
2001
赵新
男
广东
(3)物理数据模型
物理数据模型用来反映数据的物理储存结构,对应于数据库系统的物理层。物理数据模型不但与DBMS有关,还与操作系统和计算机硬件等有关。主要面向DBA,用于提高数据库系统的运行性能。
关系数据模型数据库:
关系数据模型是当前使用最广泛的数据库系统模型,常见的关系数据库有Oracle、DB
2、Sybase、SQL Server等大中型数据库管理系统,Access也是一个关系型数据库管理系统。
在关系模型中采用相互关联而又互相独立的多个二维表格来反映各种数据关系。所有数据元素都存在于称作“关系”的二维表格中,这些表以行和列的形式来组织数据,从而简化了数据的存取和操作。
一个关系就是一个二维表,这种用二维表的形式表示实体和实体间联系的数据模型称为关系数据模型。
仓库表:
仓库号
城市
面积
WH1
北京
370
WH2
上海
500
WH3
广州
300
WH4
武汉
400
职工表:
仓库号
职工号
工资
WH2 E1 1220
WH1 E3 1210
WH2 E4 1250
WH3 E6 1230
WH1 E7 1250
在关系模型中表中的每一行称为一个元组(一条记录)。表中的列称为属性或字段,列的名字称为属性名,在列中填写的数据称为属性值。在关系模型中,表的每一列的数据类型必须一致,一个列所有可能的取值就称为属性域。属性名、属性域、属性值是彼此密切联系但又存在明显差别的概念。特点为:
① 一个关系必须规范化,在一个关系中每个属性必须是不可分割的数据单元;
②在一个关系中不能出现相同的属性名(字段名);
③关系中不允许有完全相同的元组(记录);
④在一个关系中元组的次序无关紧要;
⑤在一个关系中列的次序无关紧要,通常重要的关键字在左边。
一个具体的关系模型由若干关系模式组成,在一个数据库中包含相互之间存在联系的多个表,这个数据库文件就代表一个实际的关系模型。
8.2 ACCESS集成开发环境
8.2.1 Access简介
Access是Microsoft公司推出的一种关系型数据库管理系统,在开始时,Microsoft将Access单独作为一个产品进行销售,在发行Office 97时,Microsoft将Access作为Office套件中的一个重要成员一起发布。最新版本Access 2003也已经开始随同Office 2003发布。
Access已经是世界上最流行的桌面数据库管理系统。
8.2.2 Access数据库系统的组成
Access的主工作窗口与Office其他软件的界面类似,由菜单、工具和若干任务窗口组成。
数据库包含了表、查询、窗体、报表、页、宏和模块共七大对象,数据库中的数据来源是数据表,由数据表生成的查询和数据表一起构成了整个数据库中所有对象的基础数据来源。
一个数据库可分为三层:物理层、逻辑层和视图层。
Access物理层(数据库存储格式)就是一个名为.MDB的文件,由Access数据库管理系统管理,不需要应用程序员和用户关心。
逻辑层对应数据库中所有的表和表之间的关联(如:仓库表和职工表以及表之间的关联)。
视图层由查询、窗体、报表、页、宏和模块等对象来实现(结果)。
查询以表作为数据源,按照一定的条件或要求对表中的数据进行处理,得到一个外观形式与表一样的数据视图(也称虚拟表)。要注意的是查询不是真正的表。对于数据库表中保存的同一批数据(原始数据),用户可以通过查询按照不同的方式去查看、更改和分析。查询对象本身仅仅保存查询命令,它描述的是从逻辑层到视图层的映射关系。查询可作为窗体、报表的数据源。
窗体是开发人员提供给最终用户处理业务的界面,它的设计与实现与VB类似。
报表是供用户以打印格式输出数据的对象。
页用于查看来自Internet的数据。
宏是一个或多个操作的集合(指令的集合)。
模块与VB类似(标准模块),用于存放代码,以实现代码的重用。
8.2.3 Access数据库系统的建立
在Access中建立一个数据库系统大概有如下的主要步骤:
(1)根据用户需求建立表及其关系。
(2)设计用户视图,建立查询。
(3)设计交互界面,建立窗体、报表
(4)编写事件过程、模块等。
(5)测试、生成应用系统。
为了提高开发应用系统的效率,Access提供了一些常见的数据库应用模板,如订单入口模板、库存控制模板等。通过向导可自动建立一个数据库系统,步骤如下:
(1)单击工具栏上的“新建”按钮,在“新建文件”任务窗格中的“根据模板新建”下,单击“通用模板”
(2)在“数据库”选项卡上,单击要创建的数据库类型的图标。
(3)在“文件新建数据库”对话框中,指定数据库的名称和位置,然后按照“数据库向导”的指导进行操作即可。
8.3 Access数据库的安全
数据库的安全性是指数据库系统防止不合法使用所造成的数据泄漏、更改或破坏的能力。在Access环境中, “工具”菜单下“安全”菜单项 。
8.3.1 密码保护
Access数据库密码保护即对打开的 Access 数据库设置密码。设置密码后,打开数据库时将要求输入密码。
设置数据库密码 :
首先以独占的方式打开数据库对象。然后选择“工具”菜单中“安全”菜单项的“设置数据库密码”命令,打开设置数据库密码对话框输入密码。
8.3.2 用户级安全机制
8.3 本章小结
数据库发展经历了三个阶段:人工阶段、文件阶段和数据库阶段。
数据管理是计算机最主要的应用领域,数据库系统是数据管理的主要工具。一个数据库系统由计算机硬件、系统软件、数据库、数据库管理系统和数据库应用软件五个部分组成,涉及到的人员有数据库管理员、软件开发人员和最终用户。
数据模型是一组严格定义的概念集合,它们精确的描述了数据和数据之间的关系、对数据的操作以及有关的语义的约束规则。数据模型有三种:层次型、网状型和关系型,关系数据模型是当前使用最广泛的数据库系统模型,Access使用的是关系模型,所以它是一个关系型数据库管理系统。在关系模型中采用相互关联而又互相独立的多个二维表格来反映各种数据关系,所有数据元素都存在于称作关系的二维表中。
Access数据库包含有表、查询、窗体、报表、页、宏和模块等对象,其中数据库物理层是后缀名为”.mdb”的文件,逻辑层对应的是数据库中所有的表以及表之间的关联,视图层由查询、窗体、报表、页、宏和模块等对象来实现。