【
智慧城市网 媒体导读】随着互联网用户规模增长,个人信息泄露的风险也随之增加,公民个人信息泄露情况屡见不鲜,不仅给人们带来财产损失而且造成严重的心灵创伤。因此,保证公民
信息化网络安全尤为重要。小编今日选择典型案例进行解析,把案例与法律法规结合,进一步提高个人信息化网络安全保护意识。
信息化时代,信息数据逐渐成为推动社会发展的中坚力量。然而,在网络安全层面,个人和企业又面临着个人信息泄露的隐患。近年来,违法获取个人信息和数据泄露事件频发,信息化网络安全早已不是个人问题,更是一个备受社会重视的公共管理问题。
公民个人信息泄露的案件已屡见不鲜,轻者收到骚扰短信,重者造成财产损失。在315打假报道中,报道了这样一则新闻:陈女士曾收到了一条提示她的
ETC卡已禁用的短信,需登录网页进行签办。陈女士点击链接后发现,打开的页面看上去没什么问题,于是她跟着提示输入了自己的手机号、银行卡号等个人信息,但接下来陈女士接连收到六条扣款短信。仅输入了自己的个人信息就造成巨大的财产损失!不止是陈女士,很多人都遭受过上述情况,个人信息泄露问题频发,引发一个关于信息化网络安全问题的思考,那么如何保证信息化网络安全呢
首先,要清楚个人信息是怎样泄露的。一般来讲,个人信息泄露有以下几个方式:
1.商店利用职务之便倒卖个人信息。一些商店打着促销、优惠的名义诱导用户点击注册成为会员,商家将收集到的个人信息非法倒卖,消费者在购买商品或接受服务的过程中个人信息被第三方读取,致使消费者权益受到损害。
2.违规应用过度收集个人信息。平台应用通过用户隐私协议授权,过度的读取“位置信息”、“通讯录信息”和手机密码信息等。此外,用户的个人照片和证件照、个人财产信息、购物信息、上网浏览记录以及短信信息等均有可能被过度使用的现象。
3.黑客攻击导致商业数据泄漏。黑客攻击是数据泄漏的一大来源,如果黑客获取了企业的数据库,就会把大量个人信息暴露在网络环境中,从而被第三者获得。
解决信息化网络安全问题刻不容缓,那么,到底该怎么做才能改善这个问题呢,小编认为应该从以下方面做好解决措施:
(一)技术措施
1、加密技术。在传输过程或存储过程中进行信息数据的加密,实行个人信息多重加密;
2、身份认证技术。用来确定用户或者设备身份的合法性,典型的手段有用户名口令、身份识别和人脸识别认证;
3、访问控制技术。根据身份对提出资源访问的请求加以权限控制;
4、检测监控技术。对信息网络中的流量或应用内容进行多层检测并适度监管和控制,避免网络流量的滥用、垃圾信息和有害信息的传播;
(二)政策措施
不断完善个人信息保护法律体系,协同推进个人信息保护刑事检察和公益诉讼检察一体化办案,推动形成个人信息保护多元共治新格局。加强与行业主管部门和行业协会沟通,推动建立健全个人信息保护常态化机制,在全社会全行业营造保护公民个人信息的良好环境。
(三)操作防范
对手机、计算机等一些网络用品进行操作时,可以通过以下措施进行防范:
1、设置强大的账户密码。为账户设置一个强大复杂的密码,切勿设置简单的密码,不要使用重复的密码。简单的密码会给不法分子带去可乘之机,一但手机遗失,将造成极大的损失。
2、警惕各类APP的授权协议。APP一定要从正规官方渠道下载,选择安全的下载平台,不要轻易安装一些平台不支持的APP。市场上存在恶意软件,不仅消耗流量,还会恶意扣费、窃取用户隐私。另外,要仔细看APP的各种授权协议,尤其是关于个人隐私或支付的部分;
3、避免点击钓鱼邮件、短信和聊天消息里的网站链接。网络钓鱼电子邮件和短信及消息都是经过精心设计,旨在通过单击链接诱骗您输入机密信息,例如帐号、密码或出生日期。该电子邮件还可能包含一个附件,一旦打开该附件,恶意软件就会直接感染您的计算机。切记不要在不知道其真实来源的情况下点击附件和链接。
在信息化的时代,信息化网络安全越来越重要。但是,网络环境往往复杂多变,网络安全问题仍然存在,给人们的生活带来不必要的麻烦。因此,我们要运用各种网络安全技术进行防范,有关部门对网络实行规范化管理,才能更好的保障人们权益。