關(guān)注信息安全信息主體需合勁發(fā)力

2013-10-17 10:57:08 比特網(wǎng)　點擊量：評論 (0)

人們對信息安全的重視程度隨著六七月份火熱的天氣而暴漲起來，六月初斯諾登披露美國棱鏡門事件以來，激起了人們保護(hù)自身信息安全的極大熱情。無論百度、谷歌，還是微博，都充斥著信息安全相關(guān)的氣息。對于棱

人們對信息安全的重視程度隨著六七月份火熱的天氣而暴漲起來，六月初斯諾登披露美國棱鏡門事件以來，激起了人們保護(hù)自身信息安全的極大熱情。無論百度、谷歌，還是微博，都充斥著信息安全相關(guān)的氣息。對于棱鏡門事件的持續(xù)發(fā)酵，外行人看的是熱鬧，就像關(guān)注一部諜戰(zhàn)大戲，對戰(zhàn)局充滿了好奇心，而內(nèi)行人擔(dān)心的是國家安全與個人隱私。在網(wǎng)絡(luò)縱橫，信息泄漏層出不窮的互聯(lián)網(wǎng)時代，信息安全的重要性不斷凸顯，如何更好地保護(hù)我們的信息安全、隱私安全，成為現(xiàn)階段人們最為關(guān)注的話題。

公民的信息安全到底經(jīng)受著哪些巨大威脅？

1、后門一直存在

在信息計算的過程中，計算結(jié)果留存在你的電腦內(nèi)存和硬盤的同時，只要廠商在芯片中加入一小段代碼，就可以偷偷留存一份副本，然后在你不知道的時候偷偷地一點點往外發(fā)送。這種竊取數(shù)據(jù)的方法類似于木馬病毒，但不同的是這是個原裝木馬，你無法察覺，更無法清除。再比如某些處理器的后門，就是在處理器中加入一小段微代碼，這是別人不知道的數(shù)據(jù)傳輸?shù)耐ǖ溃瑥S商或者情報部門感興趣的時候就可以把后門打開，把你的電腦中他感興趣的數(shù)據(jù)信息傳走。聽起來有點可怕，但卻是危及用戶信息安全的不爭的事實。

2、數(shù)據(jù)信息的商業(yè)價值吸引不法分子非法覬覦

在利益的驅(qū)動下，部分商家或不法分子鉆取法律空子，通過多種渠道非法獲取、販賣個人信息;個別工作人員喪失職業(yè)道德，以販賣私人信息牟利;部分行業(yè)機(jī)構(gòu)間未經(jīng)授權(quán)或超出授權(quán)范圍“共享”客戶的個人信息……由于利益鏈條的關(guān)系，公民的個人信息被肆意地公開傳播。面對這些無所不在的泄密行為，多數(shù)人因取證較難，無法提供有力的證據(jù)，只能選擇“忍氣吞聲”。因此，打擊侵害公民個人信息行為已迫在眉睫。

在信息泄漏危機(jī)四伏的當(dāng)下，人們對信息安全的安全感大大缺失。公民個人信息泄露已成為一個無法回避的社會問題，涉及社會生活的方方面面，不僅嚴(yán)重影響到人們正常的生活秩序，甚至威脅到我們的生命財產(chǎn)安全。那么如何才能撐起公民信息保護(hù)的保護(hù)傘，讓網(wǎng)絡(luò)世界多一些信任和安全感呢？

信息安全當(dāng)前已經(jīng)不僅僅是公民隱私權(quán)問題，而更多地上升為社會問題，國家安全問題。是一個復(fù)雜的綜合體，涉及方方面面，因此，保障信息安全也需要各個利益參與方共同努力，才能完整地解決這個問題。單靠一方面的努力，只能像木桶理論所闡述的那樣，永遠(yuǎn)有一個短板制約總體目標(biāo)的實現(xiàn)。

【法律方面】

雖然我國刑法已將泄露個人信息入罪，但是并沒有廣泛適用于各行各業(yè)，而且在司法實踐中缺乏可操作性。此外，在保護(hù)公民個人信息和個人隱私方面，我國現(xiàn)行法律沒有具體、詳細(xì)的規(guī)定和技術(shù)措施，社會也沒有任何機(jī)構(gòu)或部門對泄露個人信息行為作出禁止和監(jiān)管，公民個人信息被反復(fù)泄露卻又無法控制，逐漸形成一種社會“歪風(fēng)”。因此，基于這樣的法律基礎(chǔ)及現(xiàn)狀，保障信息安全首先需要國家身先士卒，建立健全法律法規(guī)，劃定安全邊界，規(guī)范信息使用行為，嚴(yán)懲信息泄漏詐騙等違法犯罪行為，給不法分子以法律的威懾力。

【企業(yè)方面】

作為收集、使用、存儲用戶個人信息最大的主體，企業(yè)擔(dān)負(fù)的信息安全責(zé)任任重而道遠(yuǎn)。近年來不斷曝出用戶信息泄漏事件，不僅使用戶利益受損，更使企業(yè)信譽和形象受到影響。企業(yè)因加強(qiáng)行業(yè)自律，把保護(hù)用戶個人信息安全作為企業(yè)運作中的重點。保護(hù)用戶個人信息，需采取各種有效途徑，如加強(qiáng)信息監(jiān)管、加強(qiáng)員工培訓(xùn)、部署信息產(chǎn)品等。其中企業(yè)級加密軟件是必不可少的安全防護(hù)體系，這是因為加密軟件是基于數(shù)據(jù)層給予企業(yè)敏感數(shù)據(jù)信息最直接的手段。采用高強(qiáng)度的算法改變數(shù)據(jù)的原本內(nèi)容，未解密或授權(quán)狀態(tài)下密文無法被非法偷窺和竊取，有了這種本源的防護(hù)，企業(yè)的數(shù)據(jù)安全才能高枕無憂。

一些容易成為泄露公民個人信息源頭的相關(guān)機(jī)構(gòu)、部門，應(yīng)建立相應(yīng)的信息保護(hù)機(jī)制，加強(qiáng)行業(yè)自律，完善內(nèi)部管理。同時，相關(guān)部門應(yīng)加大宣傳引導(dǎo)力度，不斷提高公民保護(hù)個人信息安全的意識。

【個人方面】

就公民個人而言，應(yīng)提高個人信息安全保護(hù)意識，在編輯重要隱私文件、保存私密照片、上網(wǎng)等過程中，注意做好加密防護(hù)，可使用核心文件保護(hù)工具來進(jìn)行隱私文件的加密，防止來自其他人及黑客的竊取和偷窺;辦理業(yè)務(wù)過程中，不輕易向?qū)Ψ教峁┳约赫鎸嵲敱M的個人信息，在注冊、登記填表時也應(yīng)注意對個人信息的保護(hù)。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊