城鎮(zhèn)居民信息安全素養(yǎng)提升對策

時間:2022-06-29 03:50:56

導語:城鎮(zhèn)居民信息安全素養(yǎng)提升對策一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

城鎮(zhèn)居民信息安全素養(yǎng)提升對策

摘要:本文分析了大數據時代陜西城鎮(zhèn)居民信息安全素養(yǎng)的現狀,從政府、行業(yè)企業(yè)及個人三個方面提出了提升陜西城鎮(zhèn)居民信息安全素養(yǎng)的具體策略,對于大數據時代城鎮(zhèn)居民所面臨的信息安全具有針對性的作用,切實地提升了大數據時代城鎮(zhèn)居民信息安全素養(yǎng)。

關鍵詞:大數據;信息安全素養(yǎng);風險評估技術;數據保護技術

隨著互聯網的迅猛發(fā)展,互聯網已經滲透到生活的方方面面,改變著人們的生活、工作方式,大數據時代也應運而生。陜西城鎮(zhèn)居民們享受著大數據帶來的方便和快捷:使用微信打車、交話費、購物、叫外賣;用QQ聊天、傳輸文件;用手機郵箱進行工作郵件收發(fā);用淘寶、京東購物;用高德、百度地圖導航……與此同時由于西部地區(qū)比較落后的原因,從而也帶來了比較嚴重的安全問題網絡謠言屢禁不止、個人隱私乃至組織機密泄露事件頻發(fā)、網絡攻擊日益嚴重、網絡犯罪呈上升趨勢,這些頻繁的信息安全問題已經嚴重影響和干擾了人們的社會交往和社會參與,成為影響陜西省城鎮(zhèn)居民構建和諧社會的重要因素。

一、大數據時代陜西城鎮(zhèn)居民信息安全素養(yǎng)現狀

信息安全素養(yǎng)是指人們所具有的信息安全方面的一種基本素質和能力,是人員整體素養(yǎng)的一部分。(一)信息安全意識差,缺乏自我防護意識。大數據時代陜西城鎮(zhèn)居民在充分享受大數據時代的優(yōu)越性的同時,他們的信息安全面卻面臨著嚴重的挑戰(zhàn),其信息安素養(yǎng)遭受到空前嚴重的考驗。絕大多數的陜西城鎮(zhèn)居民信息安全保護意識淡薄,使大量真實的信息處于失控狀態(tài),他們甚至根本就沒有意識到網絡空間存在的安全隱患,將私密信息放了上去讓盜取信息及非法利用信息的不法分子有機可乘。在日常生活中,陜西城鎮(zhèn)居民也難免無意地泄露自己的信息,比如辦理一些業(yè)務需要提供自己的個人信息,但卻沒有限制使用范圍;在填寫一些信息時,不去辨別必填項和可選填項,提供了一些沒必耍填寫的信息。上述這些情況都容易讓自己的信息泄露或被不當利用,甚至被不法分子利用,給陜西城鎮(zhèn)居民的日常工作、學習和生活帶來困擾,還可能會造成一定的經濟損失。(二)信息安全知識薄弱,自我分辨能力不足。陜西城鎮(zhèn)居民信息安全知識薄弱,大數據時代,互聯網上充斥著五花八門的觀念,形形色色的相互沖突的利益,在這樣一個巨大信息轟炸的大數據面前,陜西城鎮(zhèn)居民作為西部相對落后區(qū)域的居民由于信息安全知識少,難辨信息優(yōu)劣真?zhèn)危子谳p信網絡謠言,散播謠言,跟風盲目攻擊他人,甚至編造虛假信息對他人進行誹謗。更為嚴重的是,有些人對上述行為缺乏最基本的是非認知和價值判斷,甚至以此為榮。(三)信息安全能力差,主動防御效果差。信息安全能力是體現信息安全素養(yǎng)的重要形式,在信息安全素養(yǎng)中有著舉足輕重的地位,能夠直接體現個人信息素養(yǎng)的高低。其主要內容大致包括:是否能夠正確設置密碼,并能以適當的頻率更改密碼,從而確保涉及隱私信息的安全性;提高警惕防止病毒程序的惡意攻擊、垃圾信息的入侵(如垃圾短信、郵件等)抵御網絡犯罪;遠離防范電信詐騙,防止各種APP從多渠道獲取解決個人信息安全問題的手段等。由于人們的惰性,大部分陜西城鎮(zhèn)居民在在多個設備或網絡服務上(如手機、PAD、計算機、wifi等設備上)使用相同的密碼;還有很大一部分人對其所有的涉及個人隱私的甚至電腦上重要業(yè)務文件、銀行密碼等都設置為同一個密碼。由于信息安全知識的不完善,有部分陜西城鎮(zhèn)居對于浩如煙海的網絡信息沒有辨別能力,人們在好奇心的驅使下經常會打開網絡上來歷不明的郵件、聊天工具或論壇、網頁彈出的鏈接,殊不知很多病毒、木馬通常都是以這種偽裝來欺騙人們。一旦打開就會使得當病毒有機可乘,病毒一旦進入手機、計算機以及PAD,就可能會刪除、修改信息,竊取商業(yè)機密和個人隱私,甚至會遠程操控我們的設備,對人們造成巨大的經濟損失和精神損失。對計算機病毒傳播途徑的了解,直接影響到計算機遭遇病毒侵害的可能性,進而影響到個人信息安全。大數據深入應用于各領域,成為促進組織和企業(yè)生產、運行和管理創(chuàng)新變革的重要驅動力,改變了企業(yè)組織的營銷方式和市場行為,很多企業(yè)都推出了自己的APP,這些社交和電商平臺本身既是信息的生產者又是信息的存儲、管理與使用者,信息的收集不一定都經過了公民本人的同意;收集到的信息進行加工處理是否告知公民本人也未可知;在分析處理的過程中是否涉及到了公民的個人隱私,也沒有得到考慮。

二、大數據時代陜西城鎮(zhèn)居民信息安全素養(yǎng)提升策略

(一)以政府為主導形成良好的信息安全社會氛圍。大數據時代我國相繼出臺了一系列關于信息安全方面的法律法規(guī),但是這些法律法規(guī)還不能滿足信息安全的總體要求。因此,必須推進信息安全法律法規(guī)建設,依法加強信息安全管理的力度。對于陜西來說,應盡快出臺與本省信息安全實際相符合的地方法律法規(guī),依法加大信息安全管理工作力度,提高居民信息安全素養(yǎng)。在全社會上力爭形成良好的社會氛圍,才能促進信息安全教育的正規(guī)化建設。大數據時代,信息安全教育已成為陜西城鎮(zhèn)居民不可或缺的一項全民教育,但是由于陜西城鎮(zhèn)居民本身知識、能力以及學歷等水平參差不齊,而信息安全教育又是一種特殊的教育,如果要想取得良好的效果,各級政府就應該大力進行倡導,充分發(fā)揮各級政府在全體人民心目中的權威性,進行全民宣傳教育,使信息安全觀念牢牢扎根于人們的大腦。經過實際考察和研究,按照人們信息安全能力的不同,針對不同層次的人群開展有的放矢的信息安全教育。首先,針對國家機關、企事業(yè)單位的工作人員,應利用各級政府官方網站和論壇的作用,著重組織大范圍學習職業(yè)道德、信息安全的法律法規(guī)、信息安全典型案例以及防護技術,提高信息安全防御能力。廣大教師和學331生,可以在學校通過開展系統(tǒng)的信息安全教育,促進他們樹立起信息安全意識,學習相關的信息安全知識,提高信息安全能力,能夠利用所學的信息安全知識順利地解決所遭遇各種信息安全威脅。針對普通群眾,應該充分發(fā)揮各種協會、社團、社區(qū)等各類組織優(yōu)勢,把信息安全素養(yǎng)教育和文化活動結合起來,把信息安全素養(yǎng)培養(yǎng)工作貫穿社區(qū)文化生活中,用人民群眾喜聞樂見的宣傳方式和手段,組織起各種形式的信息安全教育活動。陜西城鎮(zhèn)居民信息安全素養(yǎng)的培養(yǎng)必須以政府為主導,推進符合陜西當地實際情況的相關的信息安全方面的法律法規(guī)建設,在社會生活實踐中只有有法可依,嚴厲打擊信息安全犯罪,才能夠震攝信息安全犯罪,才有可能引起全民重視,才能促進信息安全教育朝正規(guī)化方向發(fā)展;才有可能形成一個全民關注信息安全、全民思考信息安全的良好社會氛圍,這必然會對陜西城鎮(zhèn)居民的信息安全素養(yǎng)的培養(yǎng)起到催化劑的作用,甚至是潛移默化的重要作用。(二)提高信息安全保護技術,切實保障信息安全。大數據時代的到來,給各行各業(yè)帶來了新的機遇,但也給信息安全保護技術提出了前所未有的挑戰(zhàn)而要徹底解決大數據時代城鎮(zhèn)居民信息安全所面臨的各種挑戰(zhàn),只有從以下幾個方面來努力,才能切實解決問題。(1)提高信息系統(tǒng)安全風險評估技術。信息系統(tǒng)的安全風險評估技術就是對信息系統(tǒng)及信息處理設施所具有的威脅、影響、脆弱性,這三個特性及其發(fā)生的可能性進行評估,得到信息系統(tǒng)的風險點及風險等級,為信息系統(tǒng)風險控制和安全防護提供重要的支撐和依據。在目前的評估方法中,一每種評估方法都有自身的局限性,因此在實際工作,大都會根據實際要求對評估方法進行適當的改進和取舍下面介紹幾種現在比較流行的風險評估技術。比較主流的是基于模糊證據理論的方法。首先,評語集基本支持度是通過收集各底層指標對其的支持度來獲取的;然后,計算各層次指標的權重系數,確定哪些是關鍵指標,哪些是非關鍵指標;再次,計算出各個指標具體的的規(guī)范化權重值,為了順利求得此值需要結合偏好系數,從而進一步確定各指標的mass函數,并對得到的各指標的mass函數進行合成,以便得到各層次指標的mass函數;最后,依次向上合成各層次指標的mass函數依,就可以得到到評估目標的mass函數,以最大隸屬度加權平均準則對評估目標的mass函數作進一步處理,最后就得到了該信息系統(tǒng)的安全風險等級,這是一種對信息系統(tǒng)安全風險評估的科學有效的方法。一種基于證據距離理論的風險評估方法。首先,計算出系統(tǒng)資產所面臨的脆弱性證據距離,這需要根據等級保護的要求并采集具體的現場檢測數據,通過矩陣范數才能得到;其次,根據證據理論合成規(guī)則可以計算出這些威脅作用于系統(tǒng)資產的證據距離;最后,將以上兩者融合后得出的結果就可作為系統(tǒng)的風險值。這種評估方法有效地降低了風險評估的主觀性及隨機性,更好地指導安全管理策略進行有效調整。還有一種是將神經網絡算法應用到信息安系統(tǒng)全風險評估中,并提出了基于神經網絡的信息系統(tǒng)安全風險評估模型,這種方法假設已經獲得了該信息系統(tǒng)的安全風險因素及其風險等級對信息系統(tǒng)的風險評估值進行準確預測。利用該風險評估模型,可以信息系統(tǒng)所面臨的安全威脅和安全風險進行準確地分析和研究,能夠保障信息系統(tǒng)的安全高效運行。(2)加強數據保護技術。最為現實的就是針對信息安全的關鍵技術進行研究,從技術上來保護城鎮(zhèn)居民的信息安全,下面就信息安全保護技術予以介紹。信息匿名技術是在信息之前對用戶信息進行匿名處理,從而避免用戶的信息遭到泄露,它是目前保證信息安全的比較核心的技術與基本手段,主要是針對大數據中的結構化數據即所謂的關系數據,目前仍處于不斷發(fā)展與完善階段。社交網絡中的典型匿名保護技術主要有點匿名和邊匿名,在數據時不僅需要進行點匿名,還要進行邊匿名。其中點匿名是針對用戶標識匿名以及對其相關的屬性匿名,而邊匿名是要隱藏用戶間關系。數字水印技術也可以針對數據庫和文本文件進行安全保護。但是由于數據庫中的數據存在一定的無序性、動態(tài)性等特點,從而導致在數據庫和文檔中添加水印的方法與在多媒體數據上添加水印的方法大不相同。(3)加強行業(yè)自律性,規(guī)范信息使用權。互聯網相關行業(yè)和企業(yè)應增強自律性,在對用戶信息搜集和使用時必須做到“告知并同意”的原則,在沒有得到用戶明確的允許時,不能將用戶信息出讓給他人;另外,還要規(guī)定這些用戶信息的使用權和使用年限,明確信息使用者對用戶信息應承擔的的法律責任,同時兼顧隱私保護的相關原則。(三)樹立信息安全意識,主動學習信息安全知識,提高信息安全能力。大數據時代陜西城鎮(zhèn)居民自身在信息安全素養(yǎng)的培養(yǎng)中起很重要的作用,必須樹立信息安全意識。每一個陜西城鎮(zhèn)居民都應注重提高個人的風險防范意識,必須對那些敏感信息有所規(guī)避,牢牢地樹立起信息安全意識。主動學習信息安全知識,對于政府、社團和社區(qū)組織的各種信息安全知識教育活動要積極參與學習,積累信息安全知識。在使用網絡時,必須謹慎,不隨便使用公共Wi-Fi,公共場所的Wi-Fi也是一個安全隱患,會被有企圖的人趁機非法偷窺獲個人信息;要為自己的上手機、電腦安裝相關的病毒查殺軟件,并及時更新,定期查殺,修復系統(tǒng)漏洞;分層管理密碼,針對不同用途和類型的賬戶設置不同的密碼,并且必須設置較為復雜的密碼。如果發(fā)現自己的個人信息泄露或遭到非法使用等侵權行為,就要在第一時間采取行之有效的補救措施,盡最大可能收集和保留相關侵權證據,積極主動地維護自己的合法權益。

綜上所述,在大數據時代要想提高陜西城鎮(zhèn)居民信息安全素,就必須以政府為主導,加快適應陜西本地的信息安全法規(guī)建設,有針對性的開展信息安全教育活動,在全社會形成一個良好的全民關注信息安全的氛圍;對相關行業(yè)企業(yè)來說要對信息系統(tǒng)進行高質量的信息安全風險評估,另外還需要提高信息保護技術;對每一個陜西城鎮(zhèn)居民來說要樹立信息安全意識,積極主動學習信息安全知識,從而提高本身的信息安全能力。只有這三個方面齊抓共管,才能有效地提高陜西城鎮(zhèn)居民信息安全素養(yǎng)。

參考文獻:

[1]王豐.論對個人信息安全素養(yǎng)的培養(yǎng)[J].電子世界,2020(1):93-94.

[2]肖會敏,祝曉夢.基于大數據的社交網絡安全問題及對策研究[J].信息系統(tǒng)工程,2018(02):79-81.

作者:楊軍莉 單位:陜西財經職業(yè)技術學院