1、    計(jì)算機(jī)網(wǎng)絡(luò)信息安全隱患與防御措施    王澤生【摘要】 本文從信息安全的基本概念和基本技術(shù)出發(fā)，首先分析了幾種常見的信息侵犯的可能，然后針對(duì)這些可能提出了幾種防御技術(shù)。著重討論了物理安全技術(shù)，數(shù)據(jù)備份與容災(zāi)，加密與認(rèn)證技術(shù)，入侵檢測與防御技術(shù)防火墻技術(shù)。并又在此基礎(chǔ)上對(duì)前景有所預(yù)測。【關(guān)鍵詞】 信息安全 網(wǎng)絡(luò)安全 協(xié)議 策略一、信息侵犯行為1. 1個(gè)人與商業(yè)組織的侵權(quán)行為個(gè)人未經(jīng)授權(quán)在網(wǎng)絡(luò)上宣揚(yáng)、公開、傳播或轉(zhuǎn)讓他人、自己和他人之間的隱私；未經(jīng)授權(quán)而進(jìn)入他人計(jì)算機(jī)系統(tǒng)收集、竊取信息資料或騷擾他人；未經(jīng)授權(quán)截取、復(fù)制他人正在傳遞的電子信息。專門從事

2、網(wǎng)上調(diào)查業(yè)務(wù)的商業(yè)組織進(jìn)行窺探業(yè)務(wù)，非法獲取他人信息資料，利用他人隱私，為廣告商濫發(fā)垃圾郵件。將收集的個(gè)人信息資料轉(zhuǎn)讓、出賣給他人或其他公司以謀利，或是用于其他商業(yè)目的。1.2部分軟硬件設(shè)備供應(yīng)商的蓄意侵權(quán)行為某些軟件和硬件生產(chǎn)商在自己銷售的產(chǎn)品中做下手腳，專門從事收集消費(fèi)者的個(gè)人信息的行為。例如，某公司就曾經(jīng)在其生產(chǎn)的某代處理器內(nèi)設(shè)置“安全序號(hào)”，每個(gè)使用該處理器的計(jì)算機(jī)能在網(wǎng)絡(luò)中被識(shí)別，從而輕易地收到用戶接、發(fā)的信息，并跟蹤計(jì)算機(jī)用戶活動(dòng)，大量復(fù)制、存儲(chǔ)用戶信息。1.3網(wǎng)絡(luò)提供商的侵權(quán)行為及網(wǎng)絡(luò)所有者的監(jiān)視（1）互聯(lián)網(wǎng)服務(wù)提供商（isp）的侵權(quán)行為：isp具有直接故意或間接故意，直接侵害用

3、戶的隱私權(quán)。例：isp將客戶的郵件轉(zhuǎn)移或關(guān)閉，造成客戶郵件丟失、個(gè)人隱私、商業(yè)秘密泄露。isp對(duì)他人在網(wǎng)站上發(fā)表侵權(quán)信息應(yīng)承擔(dān)責(zé)任。（2）互聯(lián)網(wǎng)內(nèi)容提供商（icp）的侵權(quán)行為。icp是通過建立網(wǎng)站向廣大用戶提供信息，如果icp發(fā)現(xiàn)明顯的公開宣揚(yáng)他人隱私的言論，采取放縱的態(tài)度任其擴(kuò)散，icp應(yīng)當(dāng)承擔(dān)相應(yīng)的過錯(cuò)責(zé)任。二、信息侵犯問題產(chǎn)生的原因1. 互聯(lián)網(wǎng)的開放性。網(wǎng)絡(luò)是一個(gè)自由、開放的世界，由于互聯(lián)網(wǎng)成員的多樣和位置的分散，一些人或組織通過對(duì)某個(gè)關(guān)鍵節(jié)點(diǎn)的掃描跟蹤來竊取用戶信息，使搜集個(gè)人隱私極為方便，也為非法散布隱私提供了一個(gè)大平臺(tái)。2. 網(wǎng)絡(luò)小甜餅cookie。cookie主要包含用戶的相關(guān)信

4、息，現(xiàn)在許多網(wǎng)站在進(jìn)入網(wǎng)站時(shí)，將cookie放入用戶電腦，掌握用戶在網(wǎng)站上看過哪些內(nèi)容，買過什么，總共逗留了多長時(shí)間等，以便了解網(wǎng)站的流量和頁面瀏覽數(shù)量。另外，網(wǎng)絡(luò)廣告商也經(jīng)常用cookie來統(tǒng)計(jì)廣告條幅的點(diǎn)擊率和點(diǎn)擊量，從而分析訪客的上網(wǎng)習(xí)慣，并由此調(diào)整廣告策略。3. 網(wǎng)絡(luò)服務(wù)提供商（isp）在網(wǎng)絡(luò)隱私權(quán)保護(hù)中的責(zé)任。isp對(duì)電子商務(wù)中隱私權(quán)保護(hù)的責(zé)任，包括：告知用戶在申請(qǐng)或開始使用服務(wù)時(shí)可能帶來的對(duì)個(gè)人權(quán)利的危害；需采取必須的步驟和技術(shù)保護(hù)個(gè)人的權(quán)利；匿名訪問及參加一些活動(dòng)的權(quán)利。 目前，網(wǎng)上的許多服務(wù)都是免費(fèi)的，如免費(fèi)下載軟件、閱讀下載資料、免費(fèi)注冊(cè)會(huì)員、免費(fèi)咨詢服務(wù)等，當(dāng)接受這些免費(fèi)服

5、務(wù)時(shí)，需用戶提供姓名、聯(lián)系方式、地址、興趣愛好等信息資料，然服務(wù)商就存在著將這些信息挪作他用甚至出賣的可能。三、針對(duì)信息安全的對(duì)策1. 加強(qiáng)網(wǎng)絡(luò)隱私安全管理及網(wǎng)絡(luò)隱私安全人才的培養(yǎng)。我國網(wǎng)絡(luò)隱私安全管理除現(xiàn)有的部門分工外，要建立一個(gè)具有高度權(quán)威的信息安全領(lǐng)導(dǎo)機(jī)構(gòu)，才能有效地統(tǒng)一、協(xié)調(diào)各部門的職能，培養(yǎng)專業(yè)技術(shù)人才，制定宏觀政策，實(shí)施重大決定。2. 開展網(wǎng)絡(luò)隱私安全立法和執(zhí)法、網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。加快立法進(jìn)程，健全法律體系。結(jié)合我國實(shí)際，吸取和借鑒國外網(wǎng)絡(luò)信息安全立法的先進(jìn)經(jīng)驗(yàn)，對(duì)現(xiàn)行法律體系進(jìn)行修改與補(bǔ)充，使法律體系更加科學(xué)和完善。在網(wǎng)絡(luò)建設(shè)中，建立中國的公開密鑰基礎(chǔ)設(shè)施、信息

6、安全產(chǎn)品檢測評(píng)估基礎(chǔ)設(shè)施、應(yīng)急響應(yīng)處理基礎(chǔ)設(shè)施等，來提高網(wǎng)絡(luò)信息安全。在網(wǎng)絡(luò)經(jīng)營中，因?yàn)榘踩夹g(shù)滯后等原因，往往會(huì)使電子商務(wù)陷于困境，這就需建立網(wǎng)絡(luò)風(fēng)險(xiǎn)防范機(jī)制。同時(shí)，建議網(wǎng)絡(luò)經(jīng)營者可以在保險(xiǎn)標(biāo)的范圍內(nèi)允許標(biāo)保的財(cái)產(chǎn)進(jìn)行標(biāo)保，降低風(fēng)險(xiǎn)。3. 強(qiáng)化網(wǎng)絡(luò)技術(shù)創(chuàng)新，建立網(wǎng)絡(luò)規(guī)范標(biāo)準(zhǔn)。統(tǒng)一組織進(jìn)行信息安全關(guān)鍵技術(shù)攻關(guān)，以創(chuàng)新的思想，超越固有的約束，構(gòu)筑具有中國特色的信息安全體系。 網(wǎng)絡(luò)沒有統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，就不能互連、互通、互動(dòng)，也難以形成網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模。目前，國際上出現(xiàn)許多關(guān)于網(wǎng)絡(luò)隱私安全的規(guī)范標(biāo)準(zhǔn)，目的就是要在統(tǒng)一的網(wǎng)絡(luò)環(huán)境中保證隱私信息的絕對(duì)安全。我們應(yīng)從這種趨勢(shì)中得到啟示，在同國際接軌的同時(shí)，也要拿出既符合國情又順應(yīng)國際潮流的規(guī)范標(biāo)準(zhǔn)。結(jié)束語：信息安全技術(shù)是一門還沒有得到足夠重視的技術(shù)，本文雖然做了一些有益的探索和歸納總結(jié)，卻是遠(yuǎn)遠(yuǎn)不夠的。隨著網(wǎng)絡(luò)應(yīng)用的不斷深入，信息安全技術(shù)躋身于計(jì)算機(jī)安全中的依賴性將會(huì)越來越明顯，信息安全系統(tǒng)的用戶需求也將越來越迫切，因此，它必須引起人們的重視，并更加深入地研究。參 考 文 獻(xiàn)1王世偉. 論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全j. 中國圖書館學(xué)報(bào)，2015，02：72-84.2尹建國. 美國網(wǎng)絡(luò)信息