關注信息安全信息主體需合勁發力

2013-10-17 10:57:08 比特網　點擊量：評論 (0)

人們對信息安全的重視程度隨著六七月份火熱的天氣而暴漲起來，六月初斯諾登披露美國棱鏡門事件以來，激起了人們保護自身信息安全的極大熱情。無論百度、谷歌，還是微博，都充斥著信息安全相關的氣息。對于棱

人們對信息安全的重視程度隨著六七月份火熱的天氣而暴漲起來，六月初斯諾登披露美國棱鏡門事件以來，激起了人們保護自身信息安全的極大熱情。無論百度、谷歌，還是微博，都充斥著信息安全相關的氣息。對于棱鏡門事件的持續發酵，外行人看的是熱鬧，就像關注一部諜戰大戲，對戰局充滿了好奇心，而內行人擔心的是國家安全與個人隱私。在網絡縱橫，信息泄漏層出不窮的互聯網時代，信息安全的重要性不斷凸顯，如何更好地保護我們的信息安全、隱私安全，成為現階段人們最為關注的話題。

公民的信息安全到底經受著哪些巨大威脅？

1、后門一直存在

在信息計算的過程中，計算結果留存在你的電腦內存和硬盤的同時，只要廠商在芯片中加入一小段代碼，就可以偷偷留存一份副本，然后在你不知道的時候偷偷地一點點往外發送。這種竊取數據的方法類似于木馬病毒，但不同的是這是個原裝木馬，你無法察覺，更無法清除。再比如某些處理器的后門，就是在處理器中加入一小段微代碼，這是別人不知道的數據傳輸的通道，廠商或者情報部門感興趣的時候就可以把后門打開，把你的電腦中他感興趣的數據信息傳走。聽起來有點可怕，但卻是危及用戶信息安全的不爭的事實。

2、數據信息的商業價值吸引不法分子非法覬覦

在利益的驅動下，部分商家或不法分子鉆取法律空子，通過多種渠道非法獲取、販賣個人信息;個別工作人員喪失職業道德，以販賣私人信息牟利;部分行業機構間未經授權或超出授權范圍“共享”客戶的個人信息……由于利益鏈條的關系，公民的個人信息被肆意地公開傳播。面對這些無所不在的泄密行為，多數人因取證較難，無法提供有力的證據，只能選擇“忍氣吞聲”。因此，打擊侵害公民個人信息行為已迫在眉睫。

在信息泄漏危機四伏的當下，人們對信息安全的安全感大大缺失。公民個人信息泄露已成為一個無法回避的社會問題，涉及社會生活的方方面面，不僅嚴重影響到人們正常的生活秩序，甚至威脅到我們的生命財產安全。那么如何才能撐起公民信息保護的保護傘，讓網絡世界多一些信任和安全感呢？

信息安全當前已經不僅僅是公民隱私權問題，而更多地上升為社會問題，國家安全問題。是一個復雜的綜合體，涉及方方面面，因此，保障信息安全也需要各個利益參與方共同努力，才能完整地解決這個問題。單靠一方面的努力，只能像木桶理論所闡述的那樣，永遠有一個短板制約總體目標的實現。

【法律方面】

雖然我國刑法已將泄露個人信息入罪，但是并沒有廣泛適用于各行各業，而且在司法實踐中缺乏可操作性。此外，在保護公民個人信息和個人隱私方面，我國現行法律沒有具體、詳細的規定和技術措施，社會也沒有任何機構或部門對泄露個人信息行為作出禁止和監管，公民個人信息被反復泄露卻又無法控制，逐漸形成一種社會“歪風”。因此，基于這樣的法律基礎及現狀，保障信息安全首先需要國家身先士卒，建立健全法律法規，劃定安全邊界，規范信息使用行為，嚴懲信息泄漏詐騙等違法犯罪行為，給不法分子以法律的威懾力。

【企業方面】

作為收集、使用、存儲用戶個人信息最大的主體，企業擔負的信息安全責任任重而道遠。近年來不斷曝出用戶信息泄漏事件，不僅使用戶利益受損，更使企業信譽和形象受到影響。企業因加強行業自律，把保護用戶個人信息安全作為企業運作中的重點。保護用戶個人信息，需采取各種有效途徑，如加強信息監管、加強員工培訓、部署信息產品等。其中企業級加密軟件是必不可少的安全防護體系，這是因為加密軟件是基于數據層給予企業敏感數據信息最直接的手段。采用高強度的算法改變數據的原本內容，未解密或授權狀態下密文無法被非法偷窺和竊取，有了這種本源的防護，企業的數據安全才能高枕無憂。

一些容易成為泄露公民個人信息源頭的相關機構、部門，應建立相應的信息保護機制，加強行業自律，完善內部管理。同時，相關部門應加大宣傳引導力度，不斷提高公民保護個人信息安全的意識。

【個人方面】

就公民個人而言，應提高個人信息安全保護意識，在編輯重要隱私文件、保存私密照片、上網等過程中，注意做好加密防護，可使用核心文件保護工具來進行隱私文件的加密，防止來自其他人及黑客的竊取和偷窺;辦理業務過程中，不輕易向對方提供自己真實詳盡的個人信息，在注冊、登記填表時也應注意對個人信息的保護。