前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇互聯(lián)網(wǎng)信息安全范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

互聯(lián)網(wǎng)信息安全范文第1篇

關(guān)鍵詞 互聯(lián)網(wǎng)醫(yī)療 隱私 信息安全

中圖分類號(hào)：R197.1； TP393.0 文獻(xiàn)標(biāo)識(shí)碼：C 文章編號(hào)：1006-1533（2017）09-0014-03

Privacy protection and information security of E-health*

MA Shishi1**， YU Guangjun2***， CUI Wenbin2（1. School of Public Health， Shanghai Jiao Tong University， Shanghai 200025， China； 2. Shanghai Children’s Hospital， Shanghai 200062， China）

ABSTRACT Health information security and privacy issues which are brought in by the rise of E-health can not be underestimated. The information security issues （such as privacy leak） of E-health possibly existed in the use of consulting services， telemedicine and mobile medical equipment were analyzed based on the characteristics of the internet and health information and the corresponding solutions were proposed， which are included in establishing the laws and regulations of the privacy information protection suitable to Chinese national conditions by learning from the practical experience of foreign health information protection， applying the advanced information technology and timely introducing a review system for technology application and implementing the standardized management to the relevant institutions so as to better protect the health information under the internet medical environment.

KEy WORDS E-health； privacy information； security information

互聯(lián)網(wǎng)醫(yī)療是指以互聯(lián)網(wǎng)為載體，以信息技術(shù)（包括通訊技術(shù)、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)分析等）為支撐，開展在線健康教育、電子健康檔案、醫(yī)療信息查詢、電子處方和遠(yuǎn)程醫(yī)療等多種活動(dòng)的一種新型健康和醫(yī)療信息服務(wù)的總稱，其本質(zhì)是將互聯(lián)網(wǎng)及相關(guān)信息技術(shù)延伸至醫(yī)療服務(wù)這個(gè)大行業(yè)中來[1-2]。

互聯(lián)網(wǎng)醫(yī)療的興起在方便患者就診、節(jié)省醫(yī)療成本、優(yōu)化醫(yī)療模式、保證醫(yī)療安全、方便醫(yī)學(xué)研究等方面發(fā)揮了重要作用。然而隨著互聯(lián)網(wǎng)醫(yī)療的推廣，云技術(shù)、大數(shù)據(jù)分析的應(yīng)用，患者醫(yī)療信息變得更集中、更易獲得，在醫(yī)療數(shù)據(jù)采集、存儲(chǔ)和應(yīng)用過程中常發(fā)生數(shù)據(jù)泄露的問題。數(shù)據(jù)泄露會(huì)危及患者個(gè)人隱私，如某社區(qū)居民疾病登記管理系統(tǒng)的賬號(hào)和密碼泄露，就會(huì)暴露大量居民的敏感信息。近幾年，孕、產(chǎn)婦個(gè)人信息泄露的新聞幾乎不絕于耳，其帶來的一系列推銷、詐騙問題嚴(yán)重困擾信息當(dāng)事人[3]。因此，很有必要對(duì)在互聯(lián)網(wǎng)醫(yī)療環(huán)境下的咨詢服務(wù)、遠(yuǎn)程醫(yī)療、移動(dòng)醫(yī)療設(shè)備使用中可能存在的隱私泄露等信息安全性問題進(jìn)行分析，從而有針對(duì)性地予以解決及預(yù)防。

1 互聯(lián)網(wǎng)醫(yī)療中隱私信息保護(hù)面臨的挑戰(zhàn)

1.1 咨詢服務(wù)中的泄露風(fēng)險(xiǎn)

在互聯(lián)網(wǎng)醫(yī)療中，患者可在具有掛號(hào)功能的網(wǎng)頁上進(jìn)行預(yù)約掛號(hào)、醫(yī)療保健咨詢，還可通過網(wǎng)絡(luò)上的醫(yī)療社區(qū)向醫(yī)生尋求建議以及與病友交流治療信息，但存在患者相關(guān)隱私數(shù)據(jù)的安全性、保密性等問題。首先，患者要填寫一系列個(gè)人信息注冊(cè)，這樣才能獲取網(wǎng)站服務(wù)；其次，在進(jìn)行醫(yī)療咨詢或在患者社區(qū)分享就診經(jīng)驗(yàn)時(shí)，患者會(huì)有意無意地泄露一些碎片信息，雖然這些碎片信息單獨(dú)看似毫無價(jià)值，但將之與患者提供的其他信息關(guān)聯(lián)后卻有可能識(shí)別其身份[4]。最重要的是，一些網(wǎng)站允許廣告商或其他第三方獲取用戶信息，當(dāng)患者瀏覽網(wǎng)站時(shí)點(diǎn)擊了外部廣告，廣告商便能追蹤這些患者，對(duì)患者進(jìn)行定向廣告推送。但互聯(lián)網(wǎng)具有開放性，患者并不知道哪些人可以獲取他們的哪些信息，也不知道那些信息被用于何處，甚至以上行為的發(fā)生都很難被患者覺察，而信息泄露時(shí)也無從申訴。

目前有S多互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)，水平與資質(zhì)參差不齊，工作人員同樣層次復(fù)雜，而他們可從網(wǎng)絡(luò)后臺(tái)獲取用戶的大量健康信息[5]，若發(fā)生隱私泄露問題，很難追蹤根源來明確責(zé)任。少數(shù)從業(yè)人員受利益驅(qū)使，拷貝、販賣健康信息，也造成了患者隱私泄露的問題。

1.2 遠(yuǎn)程醫(yī)療中的泄露風(fēng)險(xiǎn)

遠(yuǎn)程醫(yī)療是指遠(yuǎn)距離地對(duì)患者進(jìn)行醫(yī)學(xué)診療，其應(yīng)用使得醫(yī)療服務(wù)突破了空間的限制，有利于優(yōu)質(zhì)醫(yī)療資源的配置，處于醫(yī)療資源不足區(qū)域以及身體行動(dòng)不便的患者也可不再需要長(zhǎng)途跋涉、勞心勞力地去醫(yī)院就診，在家就能通過網(wǎng)絡(luò)得到專業(yè)的醫(yī)療服務(wù)。2014年8月國(guó)家衛(wèi)計(jì)委印發(fā)的《關(guān)于推進(jìn)醫(yī)療機(jī)構(gòu)遠(yuǎn)程醫(yī)療服務(wù)的意見》中規(guī)定，遠(yuǎn)程醫(yī)療服務(wù)只能由醫(yī)療機(jī)構(gòu)提供。國(guó)家發(fā)改委、衛(wèi)計(jì)委還于2015年初聯(lián)合印發(fā)了《關(guān)于同意在寧夏、云南等5?。▍^(qū)）開展遠(yuǎn)程醫(yī)療政策試點(diǎn)工作的通知》，要求試點(diǎn)?。▍^(qū)）落實(shí)遠(yuǎn)程醫(yī)療服務(wù)工作[6]。

然而，在遠(yuǎn)程醫(yī)療過程中同樣存在隱私泄露風(fēng)險(xiǎn)。在遠(yuǎn)程診療過程中，患者的病理學(xué)診斷、影像學(xué)診斷等數(shù)據(jù)或圖片都通過互聯(lián)網(wǎng)傳送，與醫(yī)生的溝通也是采用視頻通話方式，數(shù)據(jù)容易受到攔截、甚至篡改，視頻也有可能被竊聽。遠(yuǎn)程醫(yī)療結(jié)束后需進(jìn)行醫(yī)療檔案的記錄，醫(yī)療信息電子化、檔案化可提高醫(yī)療服務(wù)的效率，且方便在不同醫(yī)療機(jī)構(gòu)之間傳輸或共享。傳統(tǒng)的醫(yī)療機(jī)構(gòu)通過將內(nèi)部的電子病歷系統(tǒng)與外部網(wǎng)絡(luò)隔絕開來保障信息安全，互聯(lián)網(wǎng)醫(yī)療則將醫(yī)療信息的共享范圍拓展至整個(gè)互聯(lián)網(wǎng)，而電子記錄容易復(fù)制、共享、被第三方截獲的特性便帶來了信息安全的隱患[7]。

1.3 移動(dòng)醫(yī)療設(shè)備使用中的泄露風(fēng)險(xiǎn)

互聯(lián)網(wǎng)醫(yī)療催生了各種類型的移動(dòng)醫(yī)療設(shè)備，主要包括健康管理類的可穿戴設(shè)備如手環(huán)、慢性病管理類的監(jiān)測(cè)設(shè)備如家用血糖儀、適用于遠(yuǎn)程醫(yī)療的監(jiān)控設(shè)備等，受到目標(biāo)人群的歡迎。這些設(shè)備可持續(xù)性地采集、存儲(chǔ)患者的數(shù)據(jù)，幫助患者進(jìn)行健康管理，并向互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)傳輸數(shù)據(jù)。同時(shí)，這些移動(dòng)醫(yī)療設(shè)備具有匯總患者數(shù)據(jù)、創(chuàng)建患者的詳細(xì)的合成檔案的功能，還有將收集到的患者的大量數(shù)據(jù)聚合、關(guān)聯(lián)、分析的功能，可從中挖掘出新的信息。此外，這些設(shè)備還有可能記錄其他數(shù)據(jù)，如患者的位置信息等。這些數(shù)據(jù)對(duì)商業(yè)企業(yè)有很大的利用價(jià)值，如用于定向營(yíng)銷等，可為其帶來巨大的商業(yè)利益，然而目前國(guó)內(nèi)對(duì)此類設(shè)備的數(shù)據(jù)采集與利用并無相關(guān)規(guī)定。

對(duì)于家用遠(yuǎn)程設(shè)備，在信息訪問、傳輸和存儲(chǔ)時(shí)，由于用戶的操作失誤或有意為之，也會(huì)造成信息的泄露、篡改和丟失[8]。由于用戶疏忽、錯(cuò)誤地使用了不安全的上網(wǎng)設(shè)備（免費(fèi)路由器等）而導(dǎo)致信息泄露的事例并不鮮見，2015年央視“3?15”晚會(huì)上就特別展示了信息詐騙犯罪如何利用免費(fèi)路由器獲取用戶信息的例子[9]。因此，對(duì)移動(dòng)醫(yī)療設(shè)備用戶來說，要有個(gè)人信息保護(hù)的意識(shí)，否則將其他端口把控得再嚴(yán)也是徒勞的。

2 相關(guān)建議

當(dāng)前，我國(guó)互聯(lián)網(wǎng)醫(yī)療正處于發(fā)展初期，在保障醫(yī)療信息隱私與安全的前提下，應(yīng)本著鼓勵(lì)發(fā)展的原則，不可過分束縛。對(duì)互聯(lián)網(wǎng)醫(yī)療實(shí)際運(yùn)行中出現(xiàn)的問題，建議從立法、信息技術(shù)和管理三個(gè)維度來解決，使之能夠健康發(fā)展。

2.1 加快制定健康信息保護(hù)的法律、法規(guī)，以適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求

目前，世界上有109個(gè)國(guó)家有專門的個(gè)人信息保護(hù)法[10]，而我國(guó)尚無系統(tǒng)性的法律、法規(guī)來確保醫(yī)療信息安全，尤其是在涉及隱私保護(hù)方面。我國(guó)有關(guān)個(gè)人信息的保護(hù)規(guī)定雖多，但基本上是分散在效力層次不一的各種法律、法規(guī)甚至規(guī)范性文件中的，即目前法律對(duì)個(gè)人信息及隱私保護(hù)采用的主要是間接方式，且規(guī)定模糊、震懾力有限，不僅會(huì)使隱私信息泄露者肆無忌憚，而且在出現(xiàn)糾紛時(shí)也往往無法可依。

建議制定個(gè)人信息或醫(yī)療健康信息方面的專門法律，在規(guī)范遠(yuǎn)程醫(yī)療、移動(dòng)設(shè)備健康信息收集與利用等方面適應(yīng)互聯(lián)網(wǎng)醫(yī)療發(fā)展的需求。同時(shí)，通過立法設(shè)立專門的部門對(duì)互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)進(jìn)行統(tǒng)籌管理，主要職能包括日常信息安全與隱私保護(hù)的監(jiān)督、侵權(quán)事件的咨詢和訴訟等，建立、健全層級(jí)管理機(jī)制，提高行政干預(yù)效率。

2.2 利用先進(jìn)技術(shù)為患者醫(yī)療信息的存儲(chǔ)與傳輸安全保駕護(hù)航

一些不法分子可能會(huì)利用各種技術(shù)手段侵入存儲(chǔ)有健康信息的網(wǎng)站非法瀏覽、篡改、盜竊隱私信息，遠(yuǎn)程醫(yī)療也可能遭到黑客的攔截而導(dǎo)致數(shù)據(jù)泄露或失真。

建議建立互聯(lián)網(wǎng)醫(yī)療服務(wù)的相關(guān)技術(shù)應(yīng)用審查機(jī)制，并構(gòu)建分級(jí)、分類審查制度，對(duì)信息技術(shù)的使用進(jìn)行監(jiān)管?；ヂ?lián)網(wǎng)醫(yī)療中健康信息面臨的安全威脅大多可以通過信息技術(shù)手段來解決，因此可引入國(guó)際上的先進(jìn)技術(shù)，包括訪問控制技術(shù)、匿名技術(shù)、加密技術(shù)、安全監(jiān)控和審計(jì)技術(shù)等，同時(shí)鼓勵(lì)創(chuàng)新與我國(guó)國(guó)情相適應(yīng)的信息技術(shù)。

2.3 有效的管理是互聯(lián)網(wǎng)醫(yī)療信息安全的重要屏障

各互聯(lián)網(wǎng)醫(yī)療機(jī)構(gòu)應(yīng)以法律、法規(guī)和行業(yè)標(biāo)準(zhǔn)為最低要求，制定適合自身發(fā)展的管理規(guī)范及操作規(guī)章，并認(rèn)真落實(shí)。以下三點(diǎn)需予強(qiáng)調(diào)：

1）加強(qiáng)從業(yè)人員的隱私保護(hù)意識(shí)培養(yǎng)和專業(yè)素養(yǎng)教育。互聯(lián)網(wǎng)醫(yī)療信息工作人員能接觸到大量健康信息，涉及用戶的個(gè)人隱私，若他們信息安全意識(shí)缺乏，對(duì)信息安全威脅認(rèn)識(shí)不足，就很可能導(dǎo)致健康信息泄露甚至丟失。因此，要提高隱私保護(hù)的效果，必須加強(qiáng)各類從業(yè)人員的隱私保護(hù)意識(shí)，強(qiáng)化自我約束能力，這樣才能從根本上保證隱私信息能夠得到妥善的使用和保護(hù)。

2）暢通患者知情同意權(quán)的行使渠道?；ヂ?lián)網(wǎng)醫(yī)療產(chǎn)生的大數(shù)據(jù)具有很大的商業(yè)價(jià)值，信息利用者有義務(wù)告知信息主體他們將如何存儲(chǔ)、使用或會(huì)與誰共享這些健康信息，且理論上應(yīng)獲得信息主體同意后方能實(shí)施，而在獲得知情同意的過程中還需注意使用公眾能夠理解的語言。筆者建議借鑒美國(guó)的隱私保護(hù)電子化技術(shù)，該技術(shù)會(huì)將與隱私有關(guān)的決策自動(dòng)傳送給信息主體，信息主體可選擇碎片化后分享信息。

3）平衡好信息開放與隱私保護(hù)的關(guān)系?；ヂ?lián)互通和信息開放是大趨勢(shì)。我們確實(shí)需要重點(diǎn)關(guān)注醫(yī)療信息的安全與隱私保護(hù)問題，但對(duì)隱私的保護(hù)也不能絕對(duì)化，不可過分限制信息流通。健康信息在醫(yī)學(xué)研究和公共衛(wèi)生管理方面都具有重要的用價(jià)值，其合理利用有利于促進(jìn)和實(shí)現(xiàn)互聯(lián)網(wǎng)醫(yī)療服務(wù)的健康、可持續(xù)發(fā)展。

參考文獻(xiàn)

[1] 舒婷. “互聯(lián)網(wǎng)+”時(shí)代的患者隱私保護(hù)[J]. 中國(guó)數(shù)字醫(yī)學(xué)， 2016， 11（5）： 41-43.

[2] World Health Organization. Atlas eHealth country profiles： based on the findings of the second global survey on eHealth （Global Observatory for eHealth Series， 1） [EB/OL]. [2017-01-05]. http：//apps.who.int/iris/ bitstream/10665/44502/1/9789241564168_eng.pdf.

[3] 上千名孕婦信息被販賣 數(shù)據(jù)安全難保障[J]. 中國(guó)醫(yī)院院長(zhǎng)， 2016（7）： 17.

[4] 周思成， 翟悅. 電子醫(yī)療保健情境下的隱私保護(hù)[J]. 中國(guó)醫(yī)學(xué)倫理學(xué)， 2016， 29（4）： 681-684.

[5] 王安其， 鄭雪倩. 我國(guó)互聯(lián)網(wǎng)醫(yī)療運(yùn)行現(xiàn)狀――基于3家醫(yī)院的調(diào)查分析[J]. 中國(guó)衛(wèi)生政策研究， 2016， 9（1）： 69-73.

[6] 孟群， 尹新， 董可男. 互聯(lián)網(wǎng)醫(yī)療監(jiān)管體系與相關(guān)機(jī)制研究[J]. 中國(guó)衛(wèi)生信息管理雜志， 2016， 13（5）： 441-447.

[7] Draper H， Sorell T. Telecare， remote monitoring and care [J]. Bioethics， 2013， 27（7）： 365-372.

[8] 高玉平， 李冰華， 黃刊迪， 等. 區(qū)域醫(yī)療信息共享中健康檔案安全與隱私保護(hù)的領(lǐng)域分析[J]. 中國(guó)數(shù)字醫(yī)學(xué)， 2013， 8（11）： 69-72.

互聯(lián)網(wǎng)信息安全范文第2篇

關(guān)鍵詞：互聯(lián)網(wǎng)；信息傳播；信息安全；網(wǎng)絡(luò)信息安全技術(shù)

中圖分類號(hào)：TP393.08文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2012) 05-0000-02

一、引言

隨著科技的高速發(fā)展、互聯(lián)網(wǎng)的大力普及，越來越多的人在互聯(lián)網(wǎng)這個(gè)虛擬的世界里面開創(chuàng)了自己的小世界，很多以前只能在日常生活中完成的事情，也都搬到了網(wǎng)上進(jìn)行。網(wǎng)絡(luò)不僅成為了人們娛樂休閑的場(chǎng)所，成為了人們的一種職業(yè)手段，更成為了人們生活中不可或缺的一部分。在這種情況下，很多私人信息，包括個(gè)人及家庭基本信息、銀行帳號(hào)信息等更加私密的信息，都需要通過互聯(lián)網(wǎng)進(jìn)行傳輸，在這種大背景之下，信息安全技術(shù)就顯得尤為重要，而其在互聯(lián)網(wǎng)中的運(yùn)用也成為了人們不得不考慮的問題。

二、網(wǎng)絡(luò)環(huán)境下信息安全技術(shù)簡(jiǎn)介

單從信息安全來看，其包括的層面是很大的。大到國(guó)家軍事政治等機(jī)密安全，小到如防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息的瀏覽、個(gè)人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、信息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，其中任何一個(gè)安全漏洞便可以威脅全局安全。信息安全技術(shù)，從廣義上來看，凡是涉及到信息的安全性、完整性、可用性、真實(shí)性和可控性的相關(guān)理論和技術(shù)都是信息安全所要研究的領(lǐng)域。狹義的信息安全技術(shù)是指為對(duì)抗利用電子信息技術(shù)手段對(duì)信息資源及軟、硬件應(yīng)用系統(tǒng)進(jìn)行截獲、干擾、篡改、毀壞等惡意破壞行為所采用的電子信息技術(shù)的總稱[1]。隨著互聯(lián)網(wǎng)熱潮的興起，整個(gè)社會(huì)對(duì)網(wǎng)絡(luò)的依賴越來越強(qiáng)，信息安全的重要性開始顯現(xiàn)。

隨著信息安全內(nèi)涵的不斷延伸，信息安全技術(shù)也得到了長(zhǎng)足的發(fā)展，從最初對(duì)信息進(jìn)行保密，發(fā)展到現(xiàn)在要保證信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測(cè)（檢測(cè)）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)?；ヂ?lián)網(wǎng)環(huán)境下，信息安全技術(shù)可以主要概括為以下幾個(gè)方面的內(nèi)容：身份認(rèn)證技術(shù)、加密解密技術(shù)、邊界防護(hù)技術(shù)、訪問控制技術(shù)、主機(jī)加固技術(shù)、安全審計(jì)技術(shù)、檢測(cè)監(jiān)控技術(shù)等。

三、互聯(lián)網(wǎng)中的信息安全技術(shù)

互聯(lián)網(wǎng)是面向所有用戶的，所有信息高度共享，所以信息安全技術(shù)在互聯(lián)網(wǎng)中的應(yīng)用就顯得尤為重要。

（一）信息安全技術(shù)之于互聯(lián)網(wǎng)的必要性

國(guó)際互聯(lián)網(wǎng)十分發(fā)達(dá)，基本可以聯(lián)通生活的方方面面，我國(guó)的互聯(lián)網(wǎng)雖不如發(fā)達(dá)國(guó)家先進(jìn)，但是同作為互聯(lián)網(wǎng)，其所面臨的安全問題都是一樣的。網(wǎng)絡(luò)信息安全有三個(gè)重要的目標(biāo)：完整性、機(jī)密性和有效性，對(duì)于信息的保護(hù)，也便是從這三個(gè)方面進(jìn)行展開，

（二）信息安全技術(shù)在互聯(lián)網(wǎng)中的運(yùn)用

美國(guó)國(guó)家安全局對(duì)現(xiàn)有的信息安全工程實(shí)踐和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的構(gòu)成進(jìn)行了系統(tǒng)分析和總結(jié)，提出了《信息保障技術(shù)框架》[2]，從空間維度，將分布式的網(wǎng)絡(luò)信息系統(tǒng)劃分為局域計(jì)算環(huán)境、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)傳輸和網(wǎng)絡(luò)基礎(chǔ)設(shè)施四種類型的安全區(qū)域，并詳細(xì)論述了在不同安全域如何應(yīng)用不同的安全技術(shù)要素構(gòu)建分布式的信息安全系統(tǒng)。所以互聯(lián)網(wǎng)中對(duì)于信息安全技術(shù)的使用是有一個(gè)應(yīng)用體系的，不同的網(wǎng)絡(luò)系統(tǒng)有不同的安全策略，但是不論是何種網(wǎng)絡(luò)形式，有三項(xiàng)信息安全技術(shù)是必須被運(yùn)用的，它們是：身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)。

1.身份認(rèn)證技術(shù)

身份認(rèn)證是網(wǎng)絡(luò)安全的第一道防線，也是最重要的一道防線。對(duì)于身份認(rèn)證系統(tǒng)來說，最重要的技術(shù)指標(biāo)是合法用戶的身份是否易于被別人冒充。用戶身份被冒充不僅可能損害用戶自身的利益，也可能損害其他用戶和整個(gè)系統(tǒng)。所以，身份認(rèn)證是授權(quán)控制的基礎(chǔ)[3]?，F(xiàn)實(shí)生活中，可以通過很多途徑來進(jìn)行身份的認(rèn)證，就在這種情況下也有人偽造身份，而對(duì)于網(wǎng)絡(luò)虛擬環(huán)境，身份應(yīng)該如何認(rèn)證確實(shí)是一項(xiàng)頭疼的技術(shù)難題。目前網(wǎng)絡(luò)上的身份認(rèn)證方式主要有：密碼認(rèn)證、口令卡認(rèn)證、u盾認(rèn)證以及各種技術(shù)結(jié)合使用等方式，也取得了一定的成效，對(duì)于信息安全的保障，起了很大的作用。

2.數(shù)據(jù)加密解密技術(shù)

數(shù)據(jù)加密技術(shù)是互聯(lián)網(wǎng)中最基本的信息安全技術(shù)，因?yàn)楸娝苤?，互?lián)網(wǎng)的本質(zhì)就是進(jìn)行信息的共享，而有些信息是只對(duì)個(gè)人或者部分群體才可以共享的，另一方面，裸數(shù)據(jù)在網(wǎng)絡(luò)中傳播是很容易被竊取的，所以在信息發(fā)送端對(duì)數(shù)據(jù)進(jìn)行加密，接收信息的時(shí)候進(jìn)行解密，針對(duì)互聯(lián)網(wǎng)信息傳播的特點(diǎn)，是行之有效的信息安全技術(shù)。

3.防火墻技術(shù)

防火墻，很多人都很熟悉，它實(shí)質(zhì)上是起到一個(gè)屏障的作用，正如其名，可以將有害信息擋在墻外，過濾到不利信息，阻止破壞性的信息出現(xiàn)在用戶的計(jì)算機(jī)。防火墻的基本準(zhǔn)則有兩種：一切未被禁止的就是允許的；一切未被允許的就是禁止的。這種過來是如何實(shí)現(xiàn)的？這就涉及實(shí)現(xiàn)防火墻的技術(shù)，主要有：數(shù)據(jù)包過濾、應(yīng)用網(wǎng)關(guān)和服務(wù)等。對(duì)于互聯(lián)網(wǎng)而言，一個(gè)有效的防火墻，可以幫助用戶免除很多有害信息的干擾，也是信息安全技術(shù)對(duì)于互聯(lián)網(wǎng)非常大的貢獻(xiàn)。

除了使用一些安全技術(shù)措施之外，在網(wǎng)絡(luò)安全中，通過制定相關(guān)的規(guī)章制度來加強(qiáng)網(wǎng)絡(luò)的安全管理，對(duì)于確保網(wǎng)絡(luò)順利、安全、可靠、有序的運(yùn)行，也會(huì)起到十分重要的作用。

四、結(jié)束語

本文簡(jiǎn)要介紹了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)這三項(xiàng)技術(shù)對(duì)于網(wǎng)絡(luò)信息安全的重要性及其應(yīng)用，事實(shí)上隨著科學(xué)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)的組織形式也在發(fā)生極大變化，網(wǎng)絡(luò)信息安全技術(shù)在互聯(lián)網(wǎng)上應(yīng)用將會(huì)越來越多，但是筆者相信，本文所介紹的三個(gè)基本運(yùn)用，會(huì)隨著互聯(lián)網(wǎng)的越來越透明化而得到更大的發(fā)展。

參考文獻(xiàn)：

[1]黃培生.信息安全技術(shù)[J].學(xué)科發(fā)展,2004,3:19-22.

互聯(lián)網(wǎng)信息安全范文第3篇

“互聯(lián)網(wǎng)+”時(shí)代的銀行業(yè)信息安全保障機(jī)制是一個(gè)包括監(jiān)管機(jī)構(gòu)、銀行、用戶、信息安全服務(wù)機(jī)構(gòu)等多方參與、共同推進(jìn)的系統(tǒng)性工程。

在眾多參與方中，銀行作為互聯(lián)網(wǎng)金融服務(wù)的核心提供者，如何鑒別參與方的真實(shí)身份、保障網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)乃矫苄?、防止信息篡改、追溯用戶交易行為、使用電子簽名作為可靠的法律憑證，這些環(huán)環(huán)相扣的邏輯鏈?zhǔn)倾y行必須要面對(duì)的安全挑戰(zhàn)。這需要從多個(gè)維度建立一套立體的安全防護(hù)體系，包括管理制度安全、物理環(huán)境安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等。在體系建設(shè)之初，就應(yīng)該對(duì)信息安全進(jìn)行整體規(guī)劃、通盤考慮、分步實(shí)施，不應(yīng)采用補(bǔ)丁堆疊的方式。

在“互聯(lián)網(wǎng)+”時(shí)代，銀行更需要對(duì)“客戶身份精準(zhǔn)識(shí)別和認(rèn)證”、“保證交易的完整性和合法性”以及“基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控”三方面予以重點(diǎn)關(guān)注：

客戶身份精準(zhǔn)識(shí)別和認(rèn)證

人民銀行于2015年12月下發(fā)的《中國(guó)人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶服務(wù)，加強(qiáng)賬戶管理的通知》中再次強(qiáng)調(diào)要落實(shí)個(gè)人銀行賬戶實(shí)名制。

傳統(tǒng)金融業(yè)務(wù)在開戶時(shí)一般采用面對(duì)面身份認(rèn)證的方式，也就是我們常說的“面簽”，柜員會(huì)鑒別用戶證件的真?zhèn)?、人證是否相符以及是否用戶本人真實(shí)意愿。如何利用互聯(lián)網(wǎng)開展金融業(yè)務(wù)，減少用戶面簽環(huán)節(jié)，為客戶辦理業(yè)務(wù)提供便利性，在線身份確認(rèn)這一環(huán)節(jié)上面臨著較大的欺詐風(fēng)險(xiǎn)。

要解決在線身份認(rèn)證的難題，就必須從多維度來認(rèn)證用戶身份，包括通過基于已標(biāo)識(shí)介質(zhì)的身份認(rèn)證與基于大數(shù)據(jù)的屬性認(rèn)證。目前，銀行業(yè)通常利用已有的實(shí)名認(rèn)證的身份標(biāo)識(shí)來幫助實(shí)現(xiàn)在線的身份認(rèn)證。

銀行業(yè)也可以結(jié)合大數(shù)據(jù)對(duì)參與方的屬性進(jìn)行識(shí)別，便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證。銀行業(yè)也可以結(jié)合大數(shù)據(jù)應(yīng)用對(duì)參與方的屬性進(jìn)行識(shí)別，比如，定位信息、設(shè)備指紋、行為規(guī)律等。根據(jù)不同的應(yīng)用場(chǎng)景，建立一個(gè)分層次、多維度的身份識(shí)別體系，便捷、精準(zhǔn)地實(shí)現(xiàn)客戶身份識(shí)別和認(rèn)證。

保證交易的完整性和合法性

保障交易信息在互聯(lián)網(wǎng)上傳輸?shù)耐暾院秃戏ㄐ猿蔀榻鹑诮灰椎闹刂兄?。傳統(tǒng)銀行業(yè)務(wù)通過在紙質(zhì)協(xié)議上的手寫簽名、簽章來保障業(yè)務(wù)的法律效力。而互聯(lián)網(wǎng)金融業(yè)務(wù)的線上操作完全實(shí)現(xiàn)了無紙化，沒有了手寫簽名和簽章，如何保障交易的法律效力呢？如何防止信息在傳輸?shù)倪^程中不被惡意篡改？實(shí)踐證明，基于數(shù)字證書的電子簽名技術(shù)是解決這兩個(gè)問題的最好辦法。這里提到的數(shù)字證書指的是由合法的、權(quán)威的、第三方認(rèn)證授權(quán)機(jī)構(gòu)(CA機(jī)構(gòu))［如中國(guó)金融認(rèn)證中心(CFCA)］簽發(fā)的證書，它是一種包含公鑰以及私鑰擁有者信息的電子文檔。

在網(wǎng)絡(luò)環(huán)境中通過數(shù)字證書可以對(duì)傳輸?shù)男畔⑦M(jìn)行加密和解密、簽名和簽驗(yàn)，實(shí)現(xiàn)互聯(lián)網(wǎng)金融交易中的身份認(rèn)證問題，并確保網(wǎng)上傳遞信息的機(jī)密性、完整性、不可否認(rèn)性。使用數(shù)字證書，可以完美地解決互聯(lián)網(wǎng)金融交易中的四個(gè)主要安全問題，并以《電子簽名法》和《電子認(rèn)證服務(wù)管理辦法》為依據(jù)，為互聯(lián)網(wǎng)金融交易參與方提供有效的法律保障。

基于大數(shù)據(jù)實(shí)現(xiàn)互聯(lián)網(wǎng)金融的精準(zhǔn)風(fēng)控

互聯(lián)網(wǎng)金融的核心在于風(fēng)險(xiǎn)控制。如果僅是將傳統(tǒng)金融服務(wù)模式和風(fēng)控模式簡(jiǎn)單地搬到線上，那對(duì)機(jī)構(gòu)來說僅僅是邁開了互聯(lián)網(wǎng)金融的第一步。近年來，隨著中國(guó)互聯(lián)網(wǎng)金融的快速發(fā)展，網(wǎng)絡(luò)加速下的資金流轉(zhuǎn)不但方便了我們的生活，也推升了風(fēng)控漏洞的監(jiān)管成本。人工對(duì)信息整合能力的低效加劇了信息不對(duì)稱下的欺詐風(fēng)險(xiǎn)，各類黑天鵝事件更是在行業(yè)內(nèi)不絕于耳。應(yīng)用“大數(shù)據(jù)”實(shí)現(xiàn)征信服務(wù)，建立一套快速、智能、精確的一體化信用評(píng)價(jià)解決方案，已成為破解互聯(lián)網(wǎng)金融風(fēng)控難題的關(guān)鍵。

“大數(shù)據(jù)”之“大”首先在于數(shù)量之大。未來銀行通過綁定用戶數(shù)據(jù)、收集用戶交易信息、打通數(shù)據(jù)壁壘、整合用戶線上數(shù)據(jù)資源，共享例如位置信息、學(xué)歷信息、社交信息等多種用戶信息，銀行將實(shí)現(xiàn)從財(cái)富、安全、守約、消費(fèi)、社交等多個(gè)維度進(jìn)行用戶畫像繪制，建立用戶信用報(bào)告，評(píng)估信用風(fēng)險(xiǎn)，更加全面地反映個(gè)人、家庭、企業(yè)的金融狀況，完成對(duì)風(fēng)險(xiǎn)事件的及時(shí)預(yù)判。

互聯(lián)網(wǎng)信息安全范文第4篇

計(jì)算機(jī)系統(tǒng)技術(shù)要根據(jù)操作者的要求進(jìn)行信息輸送任務(wù)，在運(yùn)作的過程中，首先要保證信息通訊網(wǎng)絡(luò)的穩(wěn)定性和流暢性，這樣才會(huì)保證信息的安全送達(dá)和傳輸，我國(guó)在這方面引進(jìn)了國(guó)外的先進(jìn)技術(shù)，但是這種設(shè)備缺乏嚴(yán)格的篩選，提高了計(jì)算機(jī)安全問題的風(fēng)險(xiǎn)。

2互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全存在的問題

2.1公安機(jī)關(guān)工作人員對(duì)于信息安全風(fēng)險(xiǎn)問題不重視

很多公安機(jī)關(guān)基層的工作人員對(duì)于計(jì)算機(jī)信息安全存在的風(fēng)險(xiǎn)問題不夠重視，相關(guān)的部門領(lǐng)導(dǎo)受傳統(tǒng)的管理理念影響頗深，缺乏一定的開拓精神，在工作方式上面也是統(tǒng)一采用原始存在的手段和方法，甚至在具體的工作開展過程中，態(tài)度比較被動(dòng)，即使在發(fā)生問題后，也沒有采用積極的措施進(jìn)行補(bǔ)救。

2.2對(duì)于信息轉(zhuǎn)移媒介的管理不完善

所謂的信息轉(zhuǎn)移媒介主要指的是外部網(wǎng)絡(luò)和公安內(nèi)部網(wǎng)絡(luò)之間進(jìn)行交流和傳播的一個(gè)橋梁，公安機(jī)關(guān)的工作人員在相關(guān)的技術(shù)管理方面考慮的不夠周到，導(dǎo)致了大量的信息在進(jìn)行轉(zhuǎn)移的過程中，容易出現(xiàn)問題，在出現(xiàn)問題之后，由于公司中缺乏專業(yè)的技術(shù)支持，導(dǎo)致只能將有問題的移動(dòng)介質(zhì)拿到外邊的修理店鋪進(jìn)行維修，這種維修方式不僅不夠安全，也為很多黑客創(chuàng)造了機(jī)會(huì)。

2.3對(duì)于維護(hù)信息安全的很總要性認(rèn)識(shí)不到位

公安工作人員在利用互聯(lián)網(wǎng)開展工作時(shí)，通常都是將公安機(jī)關(guān)的數(shù)據(jù)內(nèi)部網(wǎng)與外部服務(wù)器進(jìn)行連接，這種運(yùn)作方式比較單一，但是在數(shù)據(jù)的相關(guān)安全問題管理方面存在漏洞，如果一旦有黑客潛入公安系統(tǒng)，這種簡(jiǎn)單的操作模式方便黑客對(duì)數(shù)據(jù)進(jìn)行更改，這對(duì)整體的數(shù)據(jù)傳送系統(tǒng)造成了危害，事后再對(duì)系統(tǒng)進(jìn)行修復(fù)的話，工程力度比較大，非常耗費(fèi)時(shí)間，有些重要的數(shù)據(jù)一旦遺失將會(huì)無法追回。

3互聯(lián)網(wǎng)時(shí)代公安計(jì)算機(jī)信息安全問題應(yīng)對(duì)的策略

3.1加強(qiáng)公安人員的信息管理安全培訓(xùn)力度

加大公安機(jī)關(guān)內(nèi)部工作人員對(duì)信息安全管理內(nèi)容的培訓(xùn)宣傳力度，首先領(lǐng)導(dǎo)應(yīng)該發(fā)揮帶頭作用，制定良好的規(guī)章制度，提高基層工作人員的安全信息管理意識(shí)和理念，讓大多數(shù)民警認(rèn)識(shí)到計(jì)算機(jī)安全問題發(fā)生的危害性，并自覺提高技術(shù)能力，積極的發(fā)現(xiàn)問題，將防范為主和修復(fù)為輔的方法貫徹到底。

3.2加大公安信息安全網(wǎng)絡(luò)軟件的建設(shè)

首先加大有關(guān)部門和合作軟件公司之間的交流力度，在滿足雙方需求的基礎(chǔ)上，增大彼此協(xié)調(diào)溝通的空間，幫助軟件公司研究和開發(fā)出更加先進(jìn)的硬件設(shè)備，確保信息轉(zhuǎn)移介質(zhì)的質(zhì)量，并能及時(shí)對(duì)危害物質(zhì)進(jìn)行有效查殺，在一定程度上提高了軟件的利用效率，保證信息安全有效。

3.3加強(qiáng)公安計(jì)算機(jī)安全管理的隊(duì)伍建設(shè)

互聯(lián)網(wǎng)信息安全范文第5篇

關(guān)鍵詞:互聯(lián)網(wǎng);信息安全;保障機(jī)制

中圖分類號(hào): 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 07-0000-01

Protection Mechanism of Internet Computer Information Security

Hua Yantao

(Jilin Province Electronic&Information Products Superintending&Inspecting&Research Institute,Changchun130021,China)

Abstract:The Internet has quickly infiltrated in all aspects of the economic,society and life.It impact on all aspects of our society with the power and speed beyond our imagine.The dissemination of information is the essence of the Internet.Therefore,the key of the development of internet is protecting the security of Internet content.But this is a worldwide problem.This article has studied internet safety and security of computer information system.We should establish a government regulation and complementary social supervision mechanism for information security.

Keywords:Internet;Information security;Protection mechanism

互聯(lián)網(wǎng)已經(jīng)迅速滲入到了經(jīng)濟(jì)、社會(huì)、生活的各個(gè)方面,它引領(lǐng)著社會(huì)的變革。信息的傳播是互聯(lián)網(wǎng)的本質(zhì),互聯(lián)網(wǎng)發(fā)展的關(guān)鍵是保障互聯(lián)網(wǎng)信息內(nèi)容的安全。而互聯(lián)網(wǎng)信息安全的監(jiān)管是一個(gè)世界性的難題,相關(guān)的監(jiān)管技術(shù)與產(chǎn)品大多是基于協(xié)議的網(wǎng)絡(luò)監(jiān)測(cè)管理應(yīng)用,無法滿足監(jiān)管的需要。本文對(duì)互聯(lián)網(wǎng)計(jì)算機(jī)信息安全保障機(jī)制進(jìn)行了研究,認(rèn)為應(yīng)該建立政府監(jiān)管和社會(huì)監(jiān)督互為補(bǔ)充的信息安全保障機(jī)制。

一、互聯(lián)網(wǎng)信息安全的概念界定

互聯(lián)網(wǎng)信息安全是指為防護(hù)和維護(hù)網(wǎng)絡(luò)中的信息所采取的相關(guān)措施,互聯(lián)網(wǎng)信息安全包括物理安全、人員安全和信息安全。

互聯(lián)網(wǎng)信息安全具有如下的特點(diǎn)[1]:

(一)保密性,是指用戶的信息不被非授權(quán)的解析和用戶電腦信息系統(tǒng)不被非授權(quán)使用的特性。

(二)完整性,是指用戶的信息不被篡改的特性。

(三)可用性,是指在任何情況下用戶的信息和信息系統(tǒng)都能滿足用戶的基本需求。

二、我國(guó)互聯(lián)網(wǎng)信息安全管制存在的問題

(一)立法眾多且層次低

目前我國(guó)與信息安全相關(guān)的法律共計(jì)181部,相關(guān)的法律法規(guī)雖然很多。但是這些法律法規(guī)卻沒有構(gòu)成一個(gè)系統(tǒng)的、完整的、條理清楚的法律體系。而且這些法律大多為各地區(qū)的地方法律法規(guī),效率層級(jí)較低且適用范圍有限。且我國(guó)的立法統(tǒng)一規(guī)劃比較差,不同部門、不同時(shí)間制定的各類規(guī)章之間存在比較普遍的沖突矛盾現(xiàn)象。例如:在互聯(lián)網(wǎng)信息安全的管轄方面,《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》及《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》中均確定由公安負(fù)責(zé)管理和執(zhí)法。而《電信條例》和《互聯(lián)網(wǎng)信息服務(wù)管理辦法》又規(guī)定由電信監(jiān)管部門執(zhí)法[2]。不同部門制定法律的角度不一樣,所以在執(zhí)行起來存在著一些沖突,常常出現(xiàn)法律沖突和法律空白的現(xiàn)象。

(二)管制機(jī)構(gòu)多元化

當(dāng)前,我國(guó)的互聯(lián)網(wǎng)管理工作由多個(gè)部門共同完成。而從地方的層面上看,互聯(lián)網(wǎng)安全監(jiān)管工作是由省通信管理局主抓。而各省的通信管理局屬于信息產(chǎn)業(yè)部的直屬機(jī)構(gòu),在各地市也沒有建分支機(jī)構(gòu),這就造成了信息安全監(jiān)管機(jī)構(gòu)的機(jī)構(gòu)健全性差、人員嚴(yán)重匱乏和監(jiān)管機(jī)構(gòu)的職能不明晰等問題,這些問題已經(jīng)嚴(yán)重影響到了互聯(lián)網(wǎng)監(jiān)管部門履職的能力和互聯(lián)網(wǎng)信息安全基礎(chǔ)性工作的正常開展。

三、政府主導(dǎo)下完善信息安全保障機(jī)制的建議

(一)明確互聯(lián)網(wǎng)監(jiān)管工作的政府責(zé)任

建立互聯(lián)網(wǎng)信息安全保障機(jī)制的政府責(zé)任主要有:

1.政府是維護(hù)互聯(lián)網(wǎng)信息安全的組織和指揮者,政府有責(zé)任控制一般網(wǎng)絡(luò)信息安全事件演變?yōu)榫o急或者危機(jī)事件,政府也有能力控制和監(jiān)管緊急事件。

2.政府是互聯(lián)網(wǎng)信息安全相關(guān)法律法規(guī)的監(jiān)管者,政府應(yīng)該針對(duì)互聯(lián)網(wǎng)發(fā)展趨勢(shì)以及互聯(lián)網(wǎng)信息安全的弱點(diǎn),建立健全和貫徹落實(shí)相關(guān)法規(guī)制度體系。

(二)加強(qiáng)專門立法

針對(duì)我國(guó)互聯(lián)網(wǎng)立法存在的立法眾多且層次較低的問題,我國(guó)政府應(yīng)該科學(xué)合理地制定互聯(lián)網(wǎng)信息安全的法律法規(guī)體系。可以從以下幾個(gè)方面考慮:首先要盡快制定互聯(lián)網(wǎng)信息安全的基本法,作為處理互聯(lián)網(wǎng)信息安全時(shí)間的準(zhǔn)則;其次在互聯(lián)網(wǎng)信息安全基本法出臺(tái)前,可先著手制定一些急需的單行法;最后在處理互聯(lián)網(wǎng)信息安全事件中盡量避免用地方性法規(guī)和部門規(guī)章的辦法代替全國(guó)性法律法規(guī)。

(三)建立統(tǒng)一的管理機(jī)構(gòu)

針對(duì)我國(guó)互聯(lián)網(wǎng)信息安全管制機(jī)構(gòu)多元化的問題。我國(guó)應(yīng)該建立一個(gè)統(tǒng)一的專門的機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)進(jìn)行管制,同時(shí)也應(yīng)該設(shè)置主要由技術(shù)專家和互聯(lián)網(wǎng)安全專家組成的咨詢委員會(huì)。咨詢委員會(huì)除了具有基本的質(zhì)詢和參謀的功能,還應(yīng)該對(duì)信息管制政策的制定具有否決權(quán)。應(yīng)該由國(guó)家級(jí)信息安全管制機(jī)構(gòu)全權(quán)負(fù)責(zé)我國(guó)基本的信息安全管制政策的制定和修改,改變目前信息安全政策制定權(quán)分散在信息產(chǎn)業(yè)部、公安部、國(guó)務(wù)院新聞辦、安全部、衛(wèi)生部、文化部等部委的現(xiàn)狀。

參考文獻(xiàn):