第一篇:如何安全上网 保护个人信息
如何安全上网 保护个人信息
一、网络安全形势严峻
随着互联网的诞生,各种网络技术随之迅猛发展,给人们的生活和工作带来极大的便利,但同时也面临着越来越大的信息安全风险。特别是互联网的网速越来越快,这种安全的风险更加是成倍地增加。
近年来发生的重大网络安全事件:
1、维基解密
2010年7月,创始人阿桑奇利用各种手段,获取92000份美军关于阿富汉军事行动的相关文件。
2、震网病毒事件
美国和以色列,历时2年研制的病毒,致使伊朗纳坦兹20%的铀浓缩离心机瘫痪。
3、3Q事件
360发布“360隐私保护器”“360扣扣保镖”,防止QQ收集个人信息。4、1月21日全国DNS事件
1月21日,我国境内大量互联网用户无法访问“.com、.net”网站,众多网站被指向美国IP:65.49.2.178。(北卡罗莱纳州卡里镇)
近年来发生的几件互联网个人安全案例:
1、丽水网民潜丽娜,利用密码找回功能,破解金某的淘宝密码,进入网店,将其1457张“征途”游戏充值卡和70张盛大充值卡低价出售,非法获利6万多元。
2、QQ视频诈骗
利用木马盗取QQ号,利用视频软件录制被盗QQ使用都 的视频图像,然后登录盗来的QQ号码诈骗好友。
3、影子网站,利用假的银行网站,诱导用户输入自己的卡号和密码,从而盗取用户资金。
二、个人信息安全防范
1、保护自己的个人资料
网上如需要填写个人资料时,不是必须的,不必填写或填写假的个人资料。特别是手机和电子邮件。
2、密码设置
要经常修改,至少6个字符。不要设置空密码或设置与用户名相同的密码。好的密码应包括字母、数字、其它符号,长度为8位以上。
3、不要一个密码通天下
不要处处使用一个密码,这样会造成很大的安全隐患。要谨慎使用“记住密码”功能,及时清除“cookies”、临时文件夹。
4、不要点击来路不明的链接
5、网上交易尽量使用“财付通”“支付宝”等第三方支付平台。使用网银不要在公用的电脑上使用。
6、重要数据要备份
第二篇:个人信息保护
保护个人客户信息 有效防范金融诈骗
近年来,关于银行客户个人信息屡屡外泄的新闻不断出现在各大媒体报道中,这类重要信息管理缺失行为不仅给客户带来经济和人身危害,也极大的影响到商业银行社会公信力的塑造。应该看到,各类商业银行都建立了完善的客户信息保密制度,通过技术和政策支持也规避了部分泄密问题,但客户信息失密事件屡见不鲜且利用常规管理方式即可避免风险。如何解决当前存在的客户信息泄密问题,需要银行监管部门和商业银行高管层、各层级管理者认真思考。本文抛开利用计算机技术窃密犯罪因素,仅根据“银行――社会中介――客户信息需求方”的泄密通道,通过问题描述和现状反思,围绕强化银行员工思想政治教育、建立声誉约束的外部监管机制,以及建立同业联盟的信息公开平台来防范泄密和诈骗事件的发生。
一、履职过程中存在的泄密行为
假设银行的客户信息保密制度设计是没有瑕疵的,在此基础上所存在的问题可归纳为以下三个方面。
(一)银行部分人员的风险意识淡薄
金融机构向社会大众提供负债、资产、中间业务和其他新兴业务,在提供服务的过程中掌握了大量的个人客户信息,个人金融信息和个人客户信息必然成为不法之徒追逐利用的目标,其中,最有可能成为失密信息大量使用重灾区的是资产类业务。如个人住房贷款、个人消费贷款,寻求该信贷业务的客户会被社会中介重点关注,他们的个人信息也成为市场其他产品(如家居类产品、装修、保险等)供应者的商业资源。部分银行员工在风险意识、保密意识淡薄的情况下,将客户信息发布出去。发布方式可能是口述、纸质方式、电子邮件、不当处理的垃圾等。
(二)银行部分人员的利益偏好使然
在现代商业社会客户信息已成为重要的经济资源,对该信息的垄断性获取将为卖方提供商机。由此,客户信息需求方为了获得这种商机,便有意愿通过商品交换形式来求助于社会中介,而社会中介在人际关系处理和商品交易原则下,便可能获得目标客户的银行信息。不难看出,这表现为银行部分人员与社会中介之间的利益交换关系。
(三)银行部分人员与中介勾结
金融业竞争日趋激烈,大部分银行将业务指标与员工收入紧密挂钩,为完成或超额完成分配的业务指标,获取薪金收入或业务奖励,部分员工有意无意地放宽保密规定,为协助中介达成交易,不惜提供客户信息、为中介补充客户信息。
二、泄密行为反思
上述泄密行为,为我们进行对策研究提供了方向。然而,商业银行管理层只能规范银行内部的信息管理活动,却无法约束社会中介、客户信息需求方。这就意味着,要使得对策更具有实效性还要依赖于全社会的参与,共同遵守和保护客户隐私。
(一)针对银行内部的现状反思
客户信息泄密现象发端于银行。因此,首先需要从规范银行涉密人员的行为操守开始。由于存在着信息不对称现象,商业银行管理者难以及时、准确把握关键人员行为的合规性,因而解决监管缺位成为对策构建的出发点之一。事实证明,依靠监管人员的跟踪监督是不现实的,需要从组织文化和外部压力的构建着手。
(二)针对银行外部的现状反思
尽管社会中介和客户信息需求方的行为难以被银行约束,但在商业社会中银行应充分发挥自身的网络资源,通过限制和惩戒他们的银行业务来给予威慑。所谓银行业务可理解为,中介组织和客户信息需求方与商业银行间的业务往来。
三、反泄密行为的对策
为防止泄密行为引发的欺诈事件,可从三个方面着手。
(一)强化银行员工的思想政治教育
无论是国有控股商业银行还是其他股份制银行,都应强化组织内部的思想政治教育。在开展该项工作时应改变传统的“空对空”模式,通过案例教学促使银行员工能够清楚地知道泄露客户信息对社会的危害、对银行本身的危害,以及对自身职业生涯的影响。只有这样,才能建立起与员工切身利益相联系的自觉行为。
(二)树立银行员工安全保密意识
网络信息时代,发生客户个人信息泄露事件,不仅会给客户造成较大损失,也会给银行带来非常严重的法律风险和声誉风险。树立银行员工安全保密意识刻不容缓。通过开展安全保密教育活动,教育员工在公众场合严守商业机密,严格遵守“为客户保密”的原则,并落实安全保密责任制。抓好重点岗位的保密工作,强化岗位责任制,将每一项业务操作置于合规框架下,把信息泄密事件消灭在萌芽状态。
(三)建立声誉约束的外部监管机制
对于部分风险意识较弱或具有强烈利益偏好的员工,应在优化跟踪监管机制的同时,建立起声誉约束机制,借助银行员工强调自己在单位内部的口碑和声誉度的心态,将其本单位在履行职责或者提供服务过程中获得的公民个人信息,存在信息泄露,如情节严重的,移送司法机关处理,如情节较为轻微的,进行经济处罚,并在职务晋升、职称聘任上实行一票否决制,进而在他们的心理上构建起一道防线。
(四)建立同业联盟的信息公开平台
根据社会中介和客户信息需求方流动性强、与银行交易较多的特点,针对他们必然与商业银行发生正常业务往来的性质,金融机构可以在主管部门的协调下建立起各类商业银行间的信息共享平台,利用该平台及时发布已查获的社会中介组织、客户信息需求方关键人物的信息,在同行业共享的基础上对他们进行经济惩戒。这样一来,就能对潜在的社会中介组织、客户信息需求方产生威慑作用,增加他们的犯罪成本,进而从信息需求源头上中止泄密行为。
为维护客户合法权益不受侵害,避免客户个人金融信息泄露对客户自身财产安全造成不利影响,枣庄滕州支行采取五项措施落实客户个人金融信息保护工作。一是结合各种诈骗案例对员工进行防客户信息泄露警示教育。要求员工在办理业务及在八小时以外,高度重视个人金融信息保护工作,禁止故意或过失泄露客户金融信息行为发生。二是强化个人信息使用管理。在客户信息使用上,必须经客户本人书面授权才可查询及使用。三是对员工办公用电脑进行清理,对涉及客户敏感信息的相关文件进行清理,对确需留存的客户信息进行加密处理;四是加强对第三方机构巡点人员的管理,严禁第三方机构人员接触我行客户信息。
一、严格落实责任。全行员工均签订了《保密承诺书》,严格落实保密责任,严守职业道德。同时,严格执行《中国人民银行关于银行业金融机构做好个人金融保护工作的通知》、《中国工商银行青海省分行个人客户信息管理实施细则(试行)》等制度要求,对客户个人金融信息的建立、存储、维护、应用和管理做到依法合规、安全保密。
二、健全客户个人信息保护制度。一是制定了个人客户信息保护措施和个人客户信息管理的原则,落实了各部门、各岗位管理责任,完善内部监督和责任追究机制。二是加强个人客户信息管理的权限管理,形成相互监督,相互制约的管理机制。三是严格按照《中国工商银行会计档案管理办法》、《中国工商银行商业秘密保护办法》等文件规定,切实防止信息泄露或滥用事件的发生。
三、强化安全观念教育。及时组织员工认真学习《个人存款账户实名制规定》、《中国人民银行关于金融机构进一步做好客户个人信息保护工作的通知》等文件的学习,使广大员工充分认识个人客户信息保护的重要性,进一步认识个人客户信息泄露和滥用带来的法律后果,对篡改、违法使用、出售个人客户信息要承担相应的法律责任,形成了维护客户个人客户信息安全的自觉性,增强了发现和防范信息系统漏洞和缺陷的敏锐度。
第三篇:个人信息保护
为公众生活筑一道“防火墙”
个人信息不但是一个公民的身份证明,还包含了其生活中最重要的方方面面,它的泄露不仅会给人们带来生活上的困扰,更有甚者,还会造成财产的损失和情感的欺骗。随着信息流通渠道的多样化,泄露个人信息的行为呈愈演愈烈的态势,对于个人信息的保护必须引起重视。
近年来,公民个人信息被泄露的问题频繁发生。从络绎不绝的广告短信和邮件到隔三差五的业务推销电话;从虚假的银行卡消费通知到企图诈骗的短信和电话,泄露他人信息就像是一个大众课题,不论是在被泄露的内容和泄露途径上,或是在泄露后信息的去向和用途上,都在不断推敲中衍生出越来越多的不法用途。
大到“棱镜门”丑闻,小到手机上的小广告,人们对于个人信息的保护意识正在不断形成,但仍难以避免其不胫而走。究其缘由主要在于当下信息传播的平台多,转手速度快,为信息的泄露增添了更多可能性,加之掌握个人信息的企业单位缺少行业自律,民众对自身信息的保护意识不强,同时缺少相关的法律法规保障,对不法分子层出不穷的欺骗手段难免心有余而力不足。为了保护民众的隐私,我们需要变被动为主动,分别从个人信息泄露前、泄漏中、泄露后三方面一起努力。
保护个人信息,应在信息泄露前增强自我保护意识。虽然近些年命众对于自身信息的保护意识有所增强,但日益增多的欺骗手段往往让人们防不慎防。所以,可以通过街道、居委会分发《居民个人信息保护小贴士》和开展防范信息泄露讲座等形式,普及个人信息泄露的案例和信息自我保护的方法,在人们心中筑起拦阻“大坝”,从源头防止个人信息被利用。
保护个人信息,应加大信息泄露过程中的监察力度。目前,社会上倒卖各种身份信息的现象猖獗,信息传播途径的多样化更让不法分子有恃无恐。鉴于此,应当提高相关部门人员在如网络通信等技术上的专业素养,加大对各个渠道个人信息泄露的监察力度,对于易发生信息泄露的关键点和关键途径要严格管控,严厉查处,防止个人信息的进一步传播和倒卖。
保护个人信息,还应该在信息泄露后加大惩处力度。建立并完善相关的法律法规,对于泄露他人信息和利用他人信息进行不法操作的行为作出严肃处理,提高不法分子的犯罪成本。
还值得注意的是,在窃取个人信息的渠道中,也不乏对正规渠道的利用。如银行、保险公司、医疗机构、物流公司等,这些深受民众信任的场所也成了个人信息泄露的重灾区。所以,应加强相关企业负责人及员工的职业道德教育,提高行业自律和信息伦理意识,减少不法分子的可乘之机。
个人信息是属于个人的,但对个人信息的保护是属于全社会的。只有形成涵盖全社会的个人信息保护体系,为公众的生活筑起一道“防火墙”,才能让个人有隐私,让信息有保障。
第四篇:应该如何保护我们个人信息安全
1.应该如何保护我们个人信息安全?
对于个人的自我保护是网络隐私权保护第一重要环节。网民进行保护网络隐私权的方式有很多。
一是将个人信息与互联网隔离。当某计算机中有重要资料时,最安全的办法就是将该计算机与其他上网的计算机切断连接。这样,可以有效避免被入侵的 个人数据隐私权侵害和数据库的删除、修改等带来的经济损失。换句话说,网民用来上网的计算机里最好不要存放重要个人信息。这也是目前很多单位通行的做法。
二是传输涉及个人信息的文件时,使用加密技术。在计算机通讯中,采用密码技术将信息隐蔽起来,再将隐蔽后的信息传输出去,使信息在传输过程中即 使被窃取或截获,窃取者也不能了解信息的内容,发送方使用加密密钥,通过加密设备或算法,将信息加密后发送出去。接收方在收到密文后,使用解密密钥将密文 解密,恢复为明文。如果传输中有人窃取,他也只能得到无法理解的密文,从而保证信息传输的安全。
三是不要轻易在网络上留下个人信息。网民应该非常小心保护自己的资料,不要随便在网络上泄露包括电子邮箱等个人资料。现在,一些网站要求网民通过登 记来获得某些“会员”服务,还有一些网站通过赠品等方式鼓励网民留下个人资料。网民对此应该十分注意,要养成保密的习惯,仅仅因为表单或应用程序要求填写 私人信息并不意味着你应该自动泄漏这些信息。如果喜欢的话,可以化被动为主动,用一些虚假信息来应付对个人信息的过分要求。当被要求中输入数据时,可以简 单地改动姓名、邮政编号、社会保险号的几个字母,这就会使输入的信息跟虚假的身份相联系,从而抵制了数据挖掘和特征测验技术。对唯一标识身份类的个人信息 应该更加小心翼翼,不要轻易泄漏。这些信息应该只限于在在线银行业务、护照重新申请或者跟可信的公司和机构打交道的事务中使用。即使一定要留下个人资料,在填写时也应先确定网站上是否具有保护网民隐私安全的政策和措施。
四是在计算机系统中安装防火墙。防火墙是一种确保网络安全的方法。防火墙可以被安装在一个单独的路由器中,用来过滤不想要的信息包,也可以被安装在路由器和主机中。在保护网络隐私权方面,防火墙主要起着保护个人数据安全和个人网络空间不受到非法侵入和攻击等作用。
五是利用软件,反制Cookie和彻底删除档案文件。如前所述,建立Cookie信息的网站,可以凭借浏览器来读取网民的个人信息,跟踪并收集 网民的上网习惯,对个人隐私权造成威胁和侵害。网民可以采取一些软件技术,来反制Cookie软件。另外,由于一些网站会传送一些不必要的信息给网络使用者的计算机中,因此,网民也可以通过每次上网后清除暂存在内存里的资料,从而保护自己的网络 隐私权。
六是针对未成年人的网络隐私保护,除了对未成年人进行隐私知识和媒介素养教育外,应在家长或监护人的帮助下,借助相关的软件技术进行。2.应当如何保障不侵犯他人的信息安全?
网站安全保障措施 用户管理维护:每天对网站的信息进行维护(删除无效信息;备份有效信息)。网站安全维护:对网站所有数据进行定期查毒、杀毒,保证系统的安全与稳定,使网站能够长期稳定运行。
系统数据备份:对网站数据进行每周一次的备份,刻录成光盘,以免由于网站之不可抗力而造成数据丢失。
网站软硬件维护:网站的软硬件定期维护,确保网站24小时不间断运行。
2、信息安全保密制度
隐私权是客户的重要权利。客户向我们提供个人信息是基于对我们的信任。我们认为客户提供的信息只能用于帮助我们为客户提供更好的服务。因此,我们制定了中国团购上个人信息保密制度以确保客户个人信息的安全。我们的个人信息保密制度的摘要如下:
我们有些站点需要注册才能进入。在通常情况下,这类注册只要求客户提供一个电子邮件地址和一些诸如职业、职务等一类的信息。有时候我们也会请客户提供更多的信息,我们这样做是为了使我们更好的理解客户的需求,以便向客户提供有效的服务。我们站点收集的信息包括姓名、地址和电话号码。客户有权决定不接受来自我们的任何资料。
我们将采取适当的步骤保护客户的隐私。每当客户提供给我们敏感信息时,我们将采取合理的步骤保护客户的敏感信息,我们也将采取合理的安全手段保护已存储的信息。除非根据法律或政府的强制性规定,在未得到客户的许可证之前,我们不会把客户的任何个人信息提供给无关的第三方(包括公司和个人)。如果客户要求我们提供特定客户支援服务或把一些物品送交给其他客户,我们则需要把客户的姓名和地址提供给第三者。我们的网站将会提供第三者网站的链接。由于我们不能控制这些网站,所以我们建议客户细心阅读第三者网站的个人信息保密制度。
第五篇:网络个人信息安全的保护
探析网络个人信息安全
摘要:网络的普及,可以使人们更快捷地共事信息和利用信息,但是,随之而来的网络个人信息安全问题,越来越引起人们的担忧和重视,探析了网络个人信息安全的现状,在此基础上,提出了解决此问题的法律和技术措施。
关键词:网络;个人信息安全;信息窃取;“地下经济” 1 情况分析
“信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。”
目前,一个突出问题是网络上个人信息的丢失和被非法窃取。2009年3月15日,央视315晚会曝光了海量信息科技网盗窃个人信息的实录,给国人极大震惊。“海量信息科技网,全国各地的车主信息,各大银行用户数据,甚至股民信息等等,这个网站一应俱全,而且价格也极其低廉。我们仅仅花了100元就买到了1000条各种各样的信息,上面详细记录了姓名、手机号码、身份证号码等等,应有尽有。如果说上面这些信息你觉得还不够全面,接下来的这个木马程序一定会让你心惊肉跳,种了这种木马后,电脑会在你毫不知情的情况下在网上随意任人摆布。”这个事件典型的反映在信息化时代高速发
展的今天,个人信息安全问题的解决提上日程已是刻不容缓。
其实,在2007年12月17日的《瞭望新闻周刊》杂志的热点观察上,就发表了一篇题为《解密网络黑色产业链》的文章,指出“互联网的„地下经济‟已经组织化、规模化、公开化,制造木马、传播木马、盗窃账户信息、第三方平台销赃、洗钱,分工明确。形成了一个非常完善的流水性作业的程序。病毒制售传产业链上的每一环都有不同的牟利方式。据不完全统计,„灰鸽子‟病毒程序直接售卖价值就达2000万元以上,用于窃取账号等的幕后黑色利益可想而知。”
随着网上交易和电子商务的发展,个人信息网上流通日益频繁,加上“产业化的一个明显标志是病毒制造者从单纯的炫耀技术,转变为以获利为目的。前者希望病毒尽量被更多人知道,而后者希望最大程度地隐蔽以更多地获利”,而且,目前国内对于这方面并无专门的法律予以裁制,因此,网络上个人信息安全问题已经日益凸显。2 应对措施 2.1 法律措施
据了解,目前的《计算机信息网络国际联网安全保护管理办法》中规定,制造和传播病毒是违法的,但是对于木马、黑客程序等并没有清晰的界定,这也是„灰鸽子‟等木马程序制造者敢于利用网络公开叫卖的根本原因。此外,目前在打击新形式犯罪中还存在着立案难、取证难、定罪难等难题。黄澄清说,面对黑色病毒产业链,必须站在维护国家安全和促进中国互联网健康快速发展的高度来保障网络安全,建立网络安全国家应急体系,加大对网络安全领域犯罪的打击,完善立法。
从个人来说,很多网络个人信息安全问题的产生,一方面是利益的驱动,但是另一个很重大的问题是法律真空的存在使侵犯个人信息安全对的行径得不到有效的制裁,并且被侵权者也不能够借助法律的武器有效的保护自己的利益,这就更加助长了侵权行为的发生。从我国经济发展趋势来说,经济发展和信息发展联系愈益紧密,必须加快法治建设水平,使之适应我国经济快速发展的需要。
在实践层面上:“一是要准确界定利用网络技术犯罪案件的管辖范围,这样有利于划清国家安全公安、检察、法院等单位的职责#打击违法犯罪!二是针对当前利用网络技术犯罪的独特特点和发展趋势,制定一套完整的法律,如制定《国家网络安全法》等,并在实践中加以完善!三是对各类利用电脑犯罪的立案标准,应有明确的司法解释。以便于基层安全、司法部门操作,保证查办工作的顺利进行!” 2.2 自我保护措施
防患于未然,自我保护是保护自己个人信息安全重要手段。首先。当我们遇到一些必须输入个人信息才能登录的网址或完成操作时,我们输人的个人数据必须限于最小的范围,并且,妥善保管自己的口令、帐号密码,并不时修改。其次,谨慎注意该网站是否有针对个人数据保护的声明和措施,对那些可以匿名登录的网站要坚决匿名登录。最后,对于移动存储设备,因其传染病毒的可能性加大,因此,要选择相对比较保险的移动存储设备。如选用趋势维C片,它“价格更加便宜,更重要的趋势科技将独有的安全存储扫描引擎植入到u盘中,而
不只是将杀毒软件向u盘简单复制。也正因为此,趋势维C片具备个人防火墙,防间谍软件防网络欺诈。漏洞检查、垃圾邮件过滤、家长控制、专用网络控制、无线网络安全等其它所谓杀毒u盘产品所不具备的功能。” 2.3 技术保护措施 2.3.1 网络防火墙技术
防火墙主要是用来隔离内部网和外部网,对内部网的应用系统加以保护。目前的防火墙分为两大类:一类是简单的包过滤技术,它是在网络层对数据包实施有选择的通过。依据系统内事先设定的过滤逻辑,检查数据流中每个数据包后,根据数据包的源地址、目的地址、所用的TCP端口和TCP链路状态等因素来确定是否允许数据包通过。另一类是应用网管和代理服务器,可针对特别的网络应用服务协议及数据过滤协议,并且能够对数据包分析并形成相关的报告。2.3.2 采用安全通信措施,保障个人数据的传输安全
为保证数据传输线路的安全,可将集中器和调制解调器放在受监视的地方,定期检测是否有搭线窃听、外连或破坏行为。通过路由选择控制来限制某些不安全通路。也可采用鉴别技术来鉴别通信方的实体身份和特权,常用的方法有报文鉴别,数字签名和终端识别。此外,还可以通过加密算法来实现数据的加密,例如美国数据加密标准DES和因特网免费提供的PGP系统。2.3.3 加强对用户的管理
在网上银行管理中,身份验证和访问授权是网上管理用户的基本
措施。口令、安全帐号和密码是最常用的验证,可以通过采用加长口令,使用较大字符集构造口令、限制用户键人口令次数及用户注册时间等方法来保证用户登录的安全性,或通过采用访问授权来控制或限制用户对资源的利用。2.3.4 加强对病毒的测控
网络个人信息主要是由病毒和木马进行窃取,病毒对计算机系统的危害最大,为防止计算机病毒和木马的危害,可以通过限制软盘的拷贝进入;采用集中式防病毒管理模式,对整个局域网中所有节点实行集中管理和控制,通过各种检测方法(特征码扫描、完整性检查、变形分析、推断分析等)检测病毒,自动进行特征码更新,实时清除病毒。参考文献:
田桂兰
《网络环境下个人信息安全问题及其保护》
沈建华
2007年1月召开的上海市政协十届五次会议《重视公共事务管理中个人数据保护》提案。
周汉华
《个人信息保护法(专家建议稿)及立法研究报告》 陈飞、张新宝译
《个人数据保护:欧盟指令及成员国法律、经合组织指导方针》
张新宝
《中国个人数据保护立法的现状与展望》 李泽旭
《谁让我们成为“透明人” 》
点击咨询 