第一篇:谁预设了信息安全的后门
最新【精品】范文 参考文献
专业论文
谁预设了信息安全的后门
谁预设了信息安全的后门
互联网企业留有后门是全世界都知道的秘密,只是斯诺登提供了一个实质性的证据而已。
斯诺登让信息安全的审判庭上多了一位历史证人。
6月5日、6日,英国《卫报》和美国《华盛顿邮报》先后撰文,披露了由斯诺登作为深喉爆料的美国“棱镜”计划。
不过早在斯诺登重磅爆料之前,国家信息安全已经成为了各国关注的热名词。
“网络的国家信息安全隐患问题从来都不是一个新鲜的事儿。”赛迪智库信息安全研究所所长刘权表示,互联网企业留有后门是全世界都知道的秘密,只是此次有了一个实质性的人证而已。
中国工程院院士倪光南也对此并不感到意外,美国有庞大的组织从事信息监控活动,对其他国家,甚至包括对它本国人民的信息进行大规模的、严密的监视,是毫不足奇的。
在国家安全部门、军队等特殊企业或团体中,往往利用局域网络的方式进行某种信息安全方面的限制,然而,便携性强、本身与PC相比防御力也较弱的智能手机,则是时时联通互联网络的贴身炸弹。也许身处局域网下的军人或政客,其谈笑间手机信息正在源源不断地向外输送。
此前,英国的安全研究人员就曾发现一个“故意”安插在美国某种军事芯片的后门,以帮助攻击者获得未经授权的访问,并重新设置其内存。在中国也发生过某核心领域专家在过境日本时遭拒的案例,原因是日本方面从其邮件中发现大量与该核心领域相关的信息往来。
值得注意的是,此次爆料出包括苹果、谷歌、微软等国际电子信息产业巨头亦有“原罪”,在信息大爆炸的移动互联时代,这样的产业环境让众多用户感到着实不安。
系统后门
近日,IDC公布了《中国手机市场季度跟踪报告(2013年第一季
最新【精品】范文 参考文献
专业论文
度)》。根据该报告,2013年第一季度中国手机出货量为9700万部,与2012年同期相比增长了15%;而2013年第一季度中国智能手机总出货7800万部,同比增长了117%。中国智能手机在整体手机市场的占比取得新高,达到79%。
在这样一个庞大的智能手机市场中,信息安全的保障越发显得重要。
在刘权看来,移动信息安全可划分为应用层面和操作层面。在应用层面上的安全问题,往往是第三方的黑客以金钱为目的的攻击行为。而这种问题相对比较容易解决。比如可以在手机中安装一些杀毒软件并及时更新,不乱点可疑软件和不常去的网站便可以得到较为有效的控制。但说到底,真正威胁国家信息安全的往往是在操作系统层面。
尽管目前一大批中国本土移动终端厂商正在国际市场上崛起,然而不容忽视的是,核心的移动操作系统技术却成为国内移动产业的缺口,目前充斥移动市场的就美国人舶来品——安卓、iOS、Windows8,国内智能手机操作系统已陷入被国外厂商垄断的境地。
苹果手机用户应该会有这样的体会,手机中的通讯录等信息,当在另一个终端iPad上登录了账户和密码后,便可直接同步进来。“这就说明肯定是有服务器的,如果没有,信息不会移植过来。”刘权分析称。
也就是说,当某些国外厂商开发的操作系统为用户提供数据同步上传功能时,便已将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上。
表面上看,这些窃取的情报好像与个人利益关系不大,但对一些特殊的人物来说则相当危险。此外,当海量的私人信息数据被搜集起来,国外企业可通过对存储在其服务器上的这些中国用户数据进行分析,从而获知社情民意、社会热点、舆情动向和用户社交关系等信息,对国家安全构成极大威胁。
2010年以来,沙特、阿联酋、印度等国纷纷因安全及通信监管问题与智能终端厂商发生纠纷,其争议主要围绕服务器跨境监管和信息加密传输问题而带来的用户信息泄露或被滥用的安全隐患。
最新【精品】范文 参考文献
专业论文
有业内人士称,在美国,每年通过分析Facebook网站上用户个人信息获得的情报数量已远远超过联邦调查局通过传统途径获取的总量。
更值得注意的是,这些情报获取的合法性甚至已在美国明文规定。
倪光南认为,按照美国的有关法规规定,美国公司有义务将这些信息提交给美国情报部门去分析,因此不管是否有什么特殊的计划,实际上,美国情报部门可以方便地获得中国手机用户的信息。
国产缺位
一扇装潢豪华的防盗门,如果锁芯技术掌握在盗贼手里,那么被破门而入便是迟早的事情。我国的信息安全防护盾恰恰是这样一扇外强中干的防盗门。
根据工业和信息化部电信研究院在近日发布的《移动互联网白皮书(2013)》,至2012年底,Android已占到增量市场的86.4%,其他系统中,Symbian仅余2%,苹果iOS占8.6%,Windows占1.2%,而国内自主操作系统普遍未超过1%。
倪光南认为,目前我国手机的操作系统基本上是国外的,应用商店的信息大多也存储在国外,在这种情况下,手机系统的安全性根本无法保障。
刘权也对此表示了认同,由于目前大部分人已经离不开互联网、手机,所有的核心技术又都掌握在外国人手中,因此目前面对这种信息安全面临的威胁没有任何办法迅速解决,中国唯有培育自主的移动终端操作系统,这种情况才能从根本改变。
其实,国内产业机构也已经认识到移动智能终端操作系统对信息安全的重要性并积极布局。
然而结果是,目前国内这些所谓的自主系统由于用户体验不佳,并没有获得成功。更加不容忽视的问题是,我国智能手机产业对谷歌公司的安卓智能手机系统存在严重的“路径依赖”。所谓的新系统研发大多是在安卓的基础上略加点缀,并没有逃出谷歌的手心,也无核心技术可言。
《移动互联网白皮书(2013)》指出,Android系统虽保持开源,最新【精品】范文 参考文献
专业论文
但其核心技术和技术路线受到谷歌公司的严格控制,我国操作系统研发企业时刻面临谷歌的商业歧视,如延迟代码共享时间、通过商业协议制约终端企业等。
此外,南开大学信息安全系主任贾春福认为,以市场占有量最大的安卓系统为例,虽然众多手机厂商可以对系统进行“二次加工”,但核心技术掌握在美国谷歌公司手中。它如果有意窃听通话记录或是窃取用户信息,完全没有技术障碍。
然而,值得注意的是,仅仅培育出一套操作系统并没有太大的价值,需要构建的是一个产业链上的整个生态体系。而这种高端的产业链条的培养绝不是一朝一夕的事情,目前,苹果商店里的程序有几十万个,微软有一二十万个,安卓则是四五十万个。只有将整个的生态体系建立起来,这个操作系统才有人用,才有市场。业内人士称,在中国手机产业生态系统的建设上,突围之路不仅要靠软硬件质量的提升,更需要统筹规划,整合研发、市场渠道、应用开发乃至政府采购支持等多方面资源,真正打造成产业生态链,逐步向终端厂商开放,这才是关键所在。
法律缺失
与本土自主操作系统一样处于缺位状态的,还有信息安全领域的相关法律。
直至今日,中国并没有一个能够保障用户信息安全的法律规范,在移动互联网安全领域,技术标准存在真空,应用软件缺乏安全审查机制。而这种法律方面规范的缺失甚至成为了情报流失的助推手。
正因为缺少法律这把尚方宝剑,对国际互联网公司的监控成为了不可能。
刘权认为,中国已加入WTO,在没有法律依据的时候去在这些方面进行管理,是违反了世界贸易规则的,甚至是监测到了也没有一个法律上的依据去追究责任。此外,哪些东西可以传输出去,哪些东西是不可以传输的涉密信息,这都需要有法律的规定。只有拥有了法律依据,明文规定采集到的信息需要审核才可传出国外,如果他们没有在传出之前进行告知,那么就可予以追究责任。
加快建立移动互联网络安全防护相关制度似乎成为了目前能够开展监控工作的核心要点。然而,不容忽视的问题是,中国的立法工
最新【精品】范文 参考文献
专业论文
作并不是一个简单的事情。这样一来,法律这个监管的利器实在无法短期锻造成。
其实,世界上很多国家都已经意识到网络信息安全的问题,并纷纷为自己罩上防弹背心。
在美国,法律规定在本地采集的数据没有经过同意不允许传出境外。
在智能机尚在襁褓中的2007年,负责国家安全的法国国防总秘书处也禁止总统和总理办公室的任何人使用黑莓手机,原因是黑莓系统使用的是位于美国和英国的服务器,法国部长之间传送的高度敏感的战略信息,可能落入外国人手中。
更为偏激的做法是,2012年,伊朗正式切断其互联网与世界其他网络的联系,封禁谷歌搜索引擎和电子邮箱服务,并表示将开发自己的互联网系统,以保障本国信息安全。伊朗通讯信息技术部部长利萨·塔齐普尔(RezaTaqipour)对此称:“对互联网的控制不应掌握在一两个国家手中。尤其是在重大问题以及危机发生期间,你根本不能相信这种网络。”
也许伊朗将自己圈在自己的一套局域网中之后,实现了绝对的国家信息安全。然而这种盲目切断互联网的行为并不为业内专家所推崇。
刘权认为,这种与世界互联网隔绝的行为不外乎闭关锁国,而最好的情况是,全世界的网络依然是联系在一起的,而每个国家拥有自己的独立操作系统,对自己的产品各方面可控。
------------最新【精品】范文
第二篇:学生信息再泄露 信息安全谁保证
学生信息再泄露 信息安全谁保证
随着我国经济快速发展和网络技术的广泛运用,非法买卖公民个人信息行为引发的恶性犯罪案件,已严重影响到人们的生命财产安全。近日,深圳三所重点高中发生学生信息泄露事件。校方再次对初三年级教师、学校中层以及有可能接触到信息系统平台的相关教师进行调查,学校负责人称,可以肯定的是,学生信息不是学校泄露出来的,但是学校信息系统管理确实存在漏洞。学校将在下周邀请信息安全专家,对校园内网相关系统加密,提高学生信息安全防范级别。
根据山丽信息安全专家的研究发现,校方可看到所有学生信息。区里统考,组织考试的教育部门可以看到各校学生成绩,需要对各校成绩进行对比分析。在这段时间内,学生的信息是共享资源。若学校自己组织考试,老师会将学生考试成绩统计输入电脑,对照学生成绩开分析会。便于老师对学生成绩长期跟踪,学校内网老师可以查看所有学生信息。山丽信息安全专家表示,校方信息系统管理存在漏洞,没有严格遵守国家重点强调的分级保护规定。此次泄露事件,对于学校来说,对学生信息没有尽到保护的义务,是一大教训!
山丽信息安全专家通过网络搜索发现,在2008年,该中学曾发生千余学生资料被泄露,多名家长接到诈骗电话。更让人惊讶的是,公布学生信息的网页居然属于区教育局的官方网站。事后,该区教育局公布的调查结果是,不是人为的,是系统操作中的失误。
如何防范学生信息再次泄露?山丽信息安全专家建议,使用专业的信息安全防护软件,以数据加密为基础,结合文档密级权限管理进行安全防护,全面保护学生个人信息,提高校方安全防护能力。
多模加密是信息安全防护的基础
在此次学生信息泄露的事件中,泄露的信息均以明文的形式存放。校方采用的信息管理系统并没有数据加密的防护措施,信息安全又从何谈起?多模加密作为领先的加密技术,从数据源头进行动态透明的防护。不仅保护了教师的课程资料,还对学生的个人信息进行安全防护。
密级管理为信息安全防护添砖加瓦
山丽信息安全推出文件密级管理模块,透过加密技术以及访问控制,确保学校的所有文件在可管理的范围内实现安全访问。通过添加对文件的签名和设置加密标识,保证密级文件的保密性、完整性和一致性。帮助学校完善信息管理系统,保证信息统一授权、控制和管理。信息安全防护问题不仅出现在学校,如今社会各行各业都存在信息泄露的问题。山丽信息安全呼吁企事业单位的管理人员,重视信息安全防护。信息安全,人人有责!
第三篇:后门中学防交通防溺水安全家长承诺书
后门中学防交通、防溺水安全家长承诺书
安全重于泰山!孩子是我们的希望和未来。防交通安全、防溺水安全从我做起。为增强防交通事故、防溺水安全意识和遵守交通法律法规自觉性和提高抵御溺水能力,预防和减少道路交通、溺水事故,保障子女上学、放学路上的交通安全、溺水安全,我们愿意作出以下承诺:
1、对孩子履行监护人的义务,保障孩子在校外的交通安全和溺水安全。
2、教育子女认真学习交通法规和交通安全知识,熟知交通规则,遵守交通秩序,提高交通安全意识和防护自救能力,时刻提醒自己注意维护自己和他人的交通安全。
3、教育子女严格遵守交通规则,做到“一停二看三通过”、“红灯停,绿灯行,黄灯闪闪赶快行”,走路靠右行,不违章过马路,不向过往车辆抛掷石块,不在马路上踢球、溜滑板、游玩、奔跑、戏闹等,发现孩子的不良交通行为要及时教育和纠正。
4、教育子女严格遵守学校规章制度,增强子女的交通安全意识。骑自行车上学要严守交通规则,不骑“病车”、不违章骑车和带人。同时,不准子女驾驶摩托车、骑电动车和不满12周岁子女骑自行车上学。
5、教育子女乘车、乘船时不要拥挤,要遵守“先下后上”规则,不要将头手伸出窗外,不要在车船内戏闹或大声喧哗,下车时不要急于横过马路,要注意道路上有过往车辆,确认安全后再行走。
6、教育子女严格遵守“五不”原则,即:不搭乘无牌无证车辆及各种农用车、三轮车、拼装车、改装车、报废车等安全技术不符合安全规定的非法营运车辆;不搭乘超载超速车辆;不搭乘车况不好的“老爷车”;不搭乘驾驶员有问题(洒后、疲劳驾驶等)的车辆;不搭乘非客运渡船和超员渡船。家长不使用(也不能租用)无牌无证、报废车辆,农用车、三轮车、“病车”等不符合法定载客要求的车辆接送子女上学。家长接送孩子的车辆要经常检修,不违规超载,不违章驾驶、不酒后驾车。
7、教育自己孩子不私自下水游泳;尽到监护责任,做好孩子上学、放学路途中、双休日、节假日溺水监护工作。
8、密切与学校沟通共同教育管理学生。
承诺人:年级班
学生(签名):
家长(签名):
年月日
第四篇:安全为了谁
安全为了谁
“安全”这个概念,自古有之。有人说,安全是一种确保人员和财产不受损害的状态;也有人讲,无危则安,无缺则全,安全就是没有危险且尽善尽美。我们说的“安全”,是指消除各种隐患,超前预防辨识危险源,或者说是一种和谐的状态,它与我们的日常工作和生活息息相关。但是安全为了谁?换句话说谁是安全的最大受益者,是我们应该探讨的更深一层的话题,我们说安全为了国家和人民,因为那份使命;安全为了企业,因为那份责任;安全为了他人,因为那份关爱;安全为了亲人,因为那份承诺;安全为了自己,因为那份价值。父母赋予了我们生命,大自然赐给我们美好的世界,这世界也因生命的存在而更加精彩,珍爱生命是煤矿安全生产永恒的话题。“生命有多宝贵,安全就有多重要”,那些发生在我们身边的由于忽视安全所造成的一幕幕悲惨场面而令人震撼,日常发生的每一次安全事故令人触目惊心,我们不难想象,会有多少个家庭会因此家破人亡。这些血的事实,血的教训足已证明安全只有我们才是最大的受益者。
在我们上岗前的培训、在上岗后每天组织的班前会,周二、周五例会,还有矿上组织的各种活动等等都是在强调要我们注意安全,加强安全防范意识,强化安全管理。让我们应该静下心来反思一下,自己的做的怎样?有没有违章现象?我们要从珍爱自己的健康、家庭美满幸福的愿望出发,一丝不苟地按安全技术操作规程和安全管理制度去做。生命是可贵的,也是脆弱的,对我们每个人只有一次,它经不起我们一点点疏忽,更承受不了我们一丝侥幸,因为福不会是独立的,同理,痛苦也不会是独立的、单纯的,让我们扬起生活的风帆,伴着希望,伴着月亮,伴着太阳,平安度过每一天。
总而言之,没有安全就没有企业生产的和谐稳定,没有安全就没有幸福的人生,和睦的家庭,没有安全我们的人生目标将化为乌有。“以事故教训为鉴,以事故经验为指导,让我们正视安全,珍视生命,拒绝违章,保障安全,使安全体现在实际行动中,就让我们一起努力去创造一个安全生产零事故,和谐发展新气象的新司马”。
安全为了谁
单位:安监处姓名:桑保平
第五篇:安全,为了谁?
安全,为了谁?
----摘自网络
记得有一个施工现场的大门口赫然立这样一块标语牌,上面用红漆写着这样一段话:在作业现场不戴安全帽的,不停皮带机进行检修的,登高不系安全带的,发现一个解聘一个。请珍惜工作,珍爱现在的幸福与生命。这段话引起我深深的思考——安全,为了谁?
今日工作不努力,明日努力找工作;工作着是美丽的,安全着是幸福的。回想我们身边所发生的一起起不安全事件,都在用血的教训告诉我们:悲哀已无法弥补往日的漏洞,痛苦已无法唤醒一个逝去的生命。面对伤害,我们只能有一种选择,勇敢地去击败它,从血的教训中得到刻骨铭心的启迪,然后勇敢地站起来,将安全意 识深入到我们生产与管理的方方面面,让“安全是福、安全是爱,安全就好”成为我们每位员工安全生产的座右铭。
让我们牢记教训,让安全的警钟常在。因为,安全不是为了别人,而是为了我们自己,是为了确保我们每个家庭、每个职工都能平安幸福地生活;因为,安全贯穿于整个生产中,任何一个疏忽都会造成事故的发生,都会给自己带来伤害;因为,有了安全的保障,才能更好地生活与工作。因此,我们在从事任何一项工作时,都要思考——安全,为了谁?
安全是无价之宝!但是当人们拥有它的时候,往往没觉得有什么了不起;只有受到威胁时,才会觉得安全是那么可贵,是那么重要。安全无价!这是无数次血的教训得出的人生真谛。我们可以没有权利,也可以没有地位,但是我们绝对不能没有安全。
再美好的未来,没有安全都只能是镜花水月。让我们每一个人从现在开始,在从事每一项工作前,都要思考——安全,为了谁?