生活中的信息安全

生活中的信息安全

生活中的信息安全

生活中的信息安全

信息在生活中无时不在，无处不有。通常以文字、图像、图形、语言、声音等形式呈现。如:看电视、听广播、去招聘会找工作都可获得相关的信息。什么是信息？控制论的创始人维纳这样描述信息：“信息就是信息，不是物质，也不是能量”。信息和物质、能量一起构成人类社会赖以生存和发展的基础。它具有可以传递、可以共享、可以处理之特点。

1 为什么需要信息安全？

如果某天你突然发现电脑里的数据被删得支离破碎,打开手机信号却总是无法接通,ATM机上显示你银联卡中的存款已被一扫而空……你会怎么想？你知道这意味着什么吗?这便是专家们所说的“信息疆域”遭侵犯的表现。一些企图证明自己技术卓越的黑客，受信任的计算机系统内部人员，在网络上实施犯罪的犯罪性组织和敌对势力，已经成为我国“信息疆域”安全的现实和潜在的威胁源。

信息的安全主要涉及信息传输的安全、

存储的安全及对信息内容的审计三方面。特别要提到的是，虽然我们现在处于和平年代，但是国家仍然面临着来自敌对国家、恐怖分子、内部人员、经济竞争者、黑客等各方面的威胁，信息安全已上升为一个事关国家政治稳定、军事安全、社会安定、经济有序运行的全局性问题。

2 人们普遍关心的几个信息安全方面的问题

网络所具有的开放性使任何人可以在网络上随心所欲地发表作品,发泄牢骚,暴露隐私。隐蔽性使得任何人都可以采用匿名的方式在网络上参与讨论,发表言论,攻击他人等等,而且社会难以进行有效的监督。有调查表明，对信息的安全人们普遍关心的问题有7 个，被称为7P问题。分别是：Privacy(隐私)、Piracy(盗版)、Pricing (定价)、Pornography(色情)、Policing (政策制定)、Psychological (心理学)、Protection of the Network (网络保护)。

2.1 隐私

现在很多人使用QQ、MSN等聊天工具作为日常工作、生活的沟通工具。你想过吗？其中的密

码、个人资料和聊天记录是否安全呢？在马路上接受市场调查，在商店或者在网上填写表格时，请千万留个心眼，别随随便便地让自己的资料被人利用。否则，你的手机可能会经常接到广告(号码被泄露)或骚扰短信。

2.2 定价

很多人认为电信收电话座机费、手机双向收费不合理。对电视机、药品等的成本信息不了解，是否有暴利不清楚…因此，现在提出政务公开，关系到广大人民切身利益的事情须调价时，要开听证会。

2.3 盗版

生活中书籍、软件、影碟的盗版已十分严重，而网上的数字产品对知识产权的保护带来的冲击更大。

2.4 色情

“网络是把双刃剑，一方面它弘扬正气，促使人们加强道德上的自律，但又因为它的匿名性，使得构建网络健康任重道远!” 北京大学社会学系的夏学銮教授的评价，道出了网络的特质。网络中的色情因素很多，曾发生多起因色情引发的暴力事件。如：一名19岁的大学生因深

陷色情网站不能自拔,在与网恋女友见过几次面后将其强奸，在其女友要与其断绝恋爱关系时，又残忍地将其杀害，最后自己付出了生命的代价。

对色情的传播，无论是在西方还是在东方都是受到限制的。如西方对电影进行分级管理。我国家对要求网吧安装内容过滤软件，限制未成年人上网等。

2.5 政策制定

不同国家的风俗习惯、道德观念有所不同，在因特网上的信息管理更需世界各国共同协作，共同管理。需用法律、法规约束犯罪活动。如何有效地管理网络中的信息资源也是各国政府很关注的问题。

2.6 心理学

在网上聊天认识了陌生人，因关系没处理好又缺乏与其他人的交流及帮助，就把杀人了，这种带血的教训实在应引以为戒。如：某青年在网吧上网聊天时结识了一名女网友,并在网上见过几次面。当该男子提出要与其成为男女朋友时，她称自己已有朋友，并带自己的男朋友与其一起聊天。可该网友仍不肯放弃，越陷越深。最

后将该女孩的男友杀害。

2.7网络保护

如何加强对网络的保护是近年来人们越来越关注的一个问题。需法律、技术及管理等多方面共同配合。

案例1 Internet上个人信息被收集的途径及其影响

主要有三种：

1)通过用户的IP地址收集

用户上Internet时会被分配一个唯一的IP 地。一些黑客利用自己高超的技术从网上获取用户的IP地址入侵到用户的计算机中，恣意盗取其信息。

2) 通过Cookies获得

Cookies是一种由站点直接发送到用户计算机上的小文件。这些文件会将用户所有的上网信息记录下来，包括访问过的页面和输入的帐号、密码等信息，供网络服务商分析利用。它通常只能由用户上网的站点阅读，但有些站点的服务商却借此买卖上网用户的信息。

3) 通过因特网服务商收集和利用

将办公用便携式电脑直接带回家中

电脑易手后，硬盘上的资料没有处理，导致泄密

随意将文件设成共享，导致非相关人员获取资料

移动存储设备共用，导致非相关人员获取资料

将自己的笔记本带到公司，连上局域网，窃取资料

乘同事不在，开启同事电脑，浏览，复制同事电脑里的资料。

此外，还有很多其他途径可以被别有用心的内部人员利用以窃取资料。

案例２内部人员泄密案

2004年5月，某大型企业研发中心发现某国外竞争对手领先一步完成了该企业重大研发项目A产品的设计开发工作，但该企业在项目立项及开发过程中，还从未听说有哪家单位也在进行A产品的开发，为什么竞争对手开发速度如此之快？经过检查，公安部门初步判定为内部人员泄密。可要查出谁将资料泄

密，难度太大。原因是该公司设计人员电脑与普通工作人员电脑连在同一个局域网内，所有电脑都可以上互联网。计算机端口允许人员将资料随意拷出，设计人员将某些机密文件设成共享，打印资料能随意带出。最终该企业付出的1000余万元研发费用，众多研发人员的辛勤劳动全部付诸东流。

有些什么好的办法来防止内部人员泄密呢？一方面要配置必要的技术装备，另一方面也要加强管理，做好内部人员的保密教育，法制教育。“技术与管理”并重，才能从根本上杜绝内部人员泄密。

2）自然灾难水灾、火灾、雷电、地震、风暴、工业事故

3) 硬软件问题

目前我国银行、证券等国民经济的要害部门和政府各部门计算机网络的主机很多是进口的。由于国外尤其是美国的高新技术是限制出口的，因此出口到我国的机器安全等级一般在Ｃ级以下，这意味着我国所有的计算机网络比起美