⑴ 数据安全有哪些案例
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
⑵ 电子商务安全是指什么
简单说就是计算机网络安全和商务交易安全。
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域,包括物理安全、网络安全、传输安全、应用安全、用户安全。
电子商务安全要素体现在:
信息的机密性:密码技术
信息的完整性:散列函数
数据输入时的意外差错或欺诈行为,可能导致贸易各方信息的差异;
数据传输过程中的信息丢失、重复、差异;
黑客对信息的篡改和假冒
完整性一般可通过提取消息文摘获得,包括两方面:
数据传输的完整性
完整性检查、上下文检查:内容的差异和语法规则
信息的有效性:电子文档的法律确认
认证性:身份确认
信息的不可抵赖性:数字签名
不可修改性:完整性
部分告知:交易与支付的部分分离
另行确认
系统的可靠性
计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒、自然灾害等
电子商务安全技术主要有:
密码技术
加密技术是保证电子商务安全的重要手段,是信息安全的核心。
密钥管理技术
最棘手的问题:分发和存储
数字签名:公钥加密技术
网络安全技术
操作系统安全、防火墙技术、VPN、漏洞检测、审核技术等
⑶ 电子商务存在的安全问题是什么
电子商务中存在安全的问题:
(一)网络信息安全方面
1.服务器的安全问题。电子商务服务器是电子商务的核心,安装了大量的与电子商务有关的软件和商家信息,并且服务器上的数据库里有电子商务活动过程中的一些保密数据。因此服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果也是非常严重。
2.网络信息的安全问题。非法用户在网络的传输上使用不正当手法,非法拦截会话数据获得合法用户的有效信息,最终导致合法用户的一些核心业务数据泄密或者是非法用户对截获的网络数据进行一些恶意篡改,如增加、减少和删除等操作,从而使信息失去真实性和完整性,导致合法用户无法正常交易,还有一些非法用户利用截获的网络数据包再次发送,恶意攻击对方的网络硬件和软件。
3.网络安全中的病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以互联网作为自己的传播途径,电脑病毒问世10多年来,各种新型病毒及其变种迅速增加,不少新病毒直接以互联网作为自己的传播途径,还有众多病毒借助于互联网传播得更快,如何在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(二)电子商务交易方面
1.交易身份的不确定。电子商务是一种全球各地广泛的商业贸易活动在开放的网络环境下,基于浏览器/服务器应用方式,在买卖双方不谋面的情况下进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动。正是基于这个特点攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
2.交易协议安全性问题。企业和用户在电子交易过程中的数据是以数据包的形式来传送的,恶意攻击者很容易对某个电子商务网站展开数据包拦截,甚至对数据包进行修改和假冒。TCP/IP协议是建立在可信的环境之下,缺乏相应的安全机制,这种基于地址的协议本身就会泄露口令,根本没有考虑安全问题;TCP/IP协议是完全公开的,其远程访问的功能使许多攻击者无须到现场就能够得手,连接的主机基于互相信任的原则等这些性质使网络更加不安全。
⑷ 电子商务系统安全和电子商务信息安全的关系
这个问题实际上就是系统安全和信息安全的差别。
前者只注重整个系统的安全内,包括容机房(包括机房电磁屏蔽、UPS、电源等)、网络(包括节点、交换设备等)、主机(包括服务器、网络终端等)、软件、操作系统、数据库等安全。
后者是注重除了系统安全以外,整个体系的安全,包括一些日常工作中的信息安全、纸质的信息安全等等方面。
⑸ 电子商务的安全风险有哪些
客户来面临的风险
客户面临的风险是指客源户一方的私有信息被盗用或破坏的可能性。例如:客户的账号及密码、信用卡信息、客户计算机系统及数据等。
销售商面临的风险
在电子商务中,销售商面临的风险主要有三方面,即假客户、被封锁服务和数据被窃。
企业自身面临的风险
(1)人为制造的灾难包括计算机病毒和硬件设备的人为破坏。
(2)企业内部网的风险。据统计,对网络系统的攻击有85%是来自企业内部的黑客。
(3)企业与其他企业进行商务活动时的风险。企业在与其他企业进行商务合作或竞争时,其他企业可能利用非法手段窃取该企业的文件或数据。其中的风险为:传输中数据的被盗、企业计算机上的数据及文件的被盗。
电子商务在网络上的运行还不够规范
对于网上的税收、合同以及保险等方面都存在着不规范的现象,在加之法律在网络上的不健全,这些都制约着电子商务在网络的发展。
⑹ 什么是信息安全什么是信息安全事件
随着科技的发展,网络信息安全越来越重要,信息泄露不仅仅是个人问题,,每个企业乃至国家都要重视起来那什么是信息安全?什么是信息安全事件?
信息安全是什么:
信息安全是指信息系统受到保护,不受偶然的或者恶意的原因而受到损坏、变动、泄漏,系统持续可靠正常运行,信息服务不中断,最终实现业务连续性。包含如下五方面的内容:即需保证信息的保密性、真实性、完整性、未授权拷贝及所寄生系统的安全性。
信息安全有四个层面:
1.硬件安全:信息系统安全的紧张成就,包括硬件的稳定性、可靠性和可用性
2.软件安全:如保护信息系统不被造孽侵入,系统软件和应用软件不被造孽复制、篡改,不受恶意软件侵害等
3.数据安全(传统的信息安全):采取措施确保数据免受未授权的透露、篡改,不受恶意软件侵害等
4.安全治理:运行时突发事件的安全处理等,包括建立安全治理轨制,睁开安全审计和风险分析等
信息安全有三个关系:
1.系统硬件和操纵系统的安全 等于 信息安全基础
2.密码学、收集安全 等于 信息安全的核心和关键
3.信息系统安全 等于 信息安全的目标
主要的网络安全威胁:
重放、重定向、拒绝服务、恶意软件、社会工程、伪装假冒、否认抵赖、破坏完整性、破坏机密性、信息量分析等
信息安全法律法规:
《中华人民共和国网络安全法》条例中提到,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,保障网络安全,避免网络安全受到干扰、破坏,防止网络信息数据泄露或者被窃取、篡改。提供的网络产品、服务的不得设置恶意程序;如果发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并及时反馈响应部门领导。
网络威胁案例:
事件1:英特尔芯片漏洞
影响评级:★★★★
时间:2018.1.3
原因:处理器存在一个底层设计缺陷。
影响范围:该漏洞会影响许多CPU,包括来自英特尔、AMD、ARM的芯片,以及搭配运行的设备和操作系统,迫使Linux和Windows内核需要展开重大的重新设计。
警示:没有百分百的安全,企业要未雨绸缪,早做准备。
事件2:美国HancockHealth支付解密5.5万美元赎金
影响评级:★★★
时间:2018.1.16
攻击方法:暴力破解RDP 端口,勒索软件SamSam对系统进行控制。
影响范围:技术员暂停了医院的整个网络,要求员工关闭所有计算机,以避免勒索软件传播到其他计算机,医护人员利用笔和纸代替计算机来继续工作。
警示:医院是最易被攻击的机构,容灾建设很关键。
事件3:“黑客”入侵快递公司后台盗近亿客户信息
影响评级:★★★
时间:2018.5.12
原因:“黑客”非法入侵快递公司后台窃取客户信息。
影响范围:中国公民信息泄露近1亿条,导致个人经常接到贷款、买房、工艺品等广告骚扰电话。
⑺ 电子商务案例分析
新加坡电子政府建设及对我国的启示
摘要:面对全球范围内的国际竞争和知识经济的挑战,许多国家和地区的政府都把电子政务作为优先发展战略。在各国政府倡导和推动的网络化5个重要应用领域中,大多数国家都把电子政务放在了第1位。目前,我国电子政务还处于起步阶段,无论是在建设模式、应用水平还是技术标准上,与发达国家之间的差距显而易见。文章以新加坡电子政府的建设为例并结合我国国情进行了分析总结,对如何建设我国电子政务系统进行了思考和建议。
关键词:新加坡;电子政府;发展轨迹与现状;特色;借鉴意义
新加坡是一个面积仅647平方公里,人口448万的岛国。为保持较强的国际竞争力,新加坡政府特别重视信息化和电子政务的建设,甚至连美国宾夕法尼亚州和加拿大的部分省都以新加坡为样板来发展本地区的电子政务。在2003年11月联合国发布的《2003年全球公共领域报告:处在十字路口的电子政府》报告中,新加坡电子政府位列全球第12名,是亚洲国家在电子政府建设领域做的最为出色的国家。
一、新加坡政府对电子政务的界定
新加坡电子政府主要是由中央信息技术组来负责推动的。他们认为信息时代的新加坡电子政府应该体现公民和企业导向以及以生活周期为基础的整合、服务提供者和服务获取方式的可选择性和政府各部门和地方政府之间的服务整合等特点。通过其门户网站,公民能够无障碍地浏览政府网站,从而获取电子服务。
二、新加坡电子政务发展轨迹与现状
新加坡的电子政务起步于20世纪80年代初。经过20多年的发展,新加坡的电子政务取得了很大的成就。总的来说,新加坡电子政务建设历程可分为起步,融合和定制3个阶段:第1阶段是起步阶段(1992-1999年),以“IT2000计划”为标志,明确提出将新加坡建设成为“智慧岛”的目标,并建设了新加坡的首个宽带网络,政府部门开始提供基于互联网的服务。民众通过Internet能够在各级政府网站上提取政府机构的信息。第2阶段是融合阶段(2000-2006年),通过实施“信息通信21世纪蓝图”(2000-2003年)和“联系新加坡”(2004-2006年)等计划,全面开放了通信市场,把信息通信的发展作为推动经济发展、提升国民素质的主要动力,政府所有部门全部完成业务系统的建设。政府机构在网上开展纳税,办理执照等业务。第3阶段是定制阶段,目前正在实施“智慧国2015蓝图”(2007-2015年),提出“3I策略”(创新、整合与国际化),推出“多个部门、一个政府”口号,努力提高政府办事事项的信息化服务水平。
从上述发展轨迹可以看出,新加坡的电子政务已经步入政治,经济,法律,技术等领域全面发展。目前,新加坡的电子政府网站建设已经相当完善和成熟。新加坡的各级政府机构基本上都已上网,几乎各市区都建有自己的站点。公众参与程度:“电子公民中心”的门户网站是新加坡政府众多在线服务的第一站,为公民提供在线政府服务。2004年1月到3月,“电子公民中心”用户访问量达125万,占新加坡总人口的近1/3。新加坡的电子政务系统完全是由国家控制,据统计,新加坡电子政务每年可为政府节省办公经费约2300万美元;不仅节省了大量的人、财、物,而且提高了政务透明度。
三、新加坡电子政务的特色
新加坡作为建设电子政务的佼佼者,成绩斐然。主要体现在以下方面:
新加坡政府网站的功能极为强大,包含的内容也极为广泛,曾在1999年被美国大众服务管理部评为世界上最先进的综合服务网站。政府网站最具代表性也最具特色的为“电子公民中心(eCitizen)”,这一虚拟型的网络服务中心主要是向公民提供方便、快捷的网上服务。“电子公民”项目的设计思想是让各个政府部门都可以拥有自己独立的网站,而网站内容则根据不同部门的职能设定,从而让使用者能够对整个政府的运作情况有一个整体的了解。政府部门的一些商业信息和商业机会以打包的方式提供。所有政府机构都必须为网上表格、网上支付和安全环境等事项采用一致的系统基础构件和模板,而且采用同一种方法论。以公民的需求为导向进行设计,用户不必具体知道有关事务,只要按程序接受政府服务就行了。“电子公民”的用户界面采取了一种模拟的方法来描绘一位新加坡公民从小到大在人生不同阶段所要走过的道路,他可以在不同的“城堡”中停留。每一个“城堡”里都有一组相互关联的服务包。例如,在“就业城堡”里,你可以找到这样如下服务包:“雇佣员工”(专为雇主设计)、“寻找工作”(专为求职者设计)、“退休”、“提高技能”和“在新加坡工作”(专为外国人提供)等。目前“电子公民”网站里共有9个“城堡”,涵盖商业贸易、国防、教育、就业、家庭、医疗健康、住房、法律法规和交通运输等方面。
(一)以需求为导向,建立开放的电子政务信息平台
依托Internet强大的功能和良好的基础条件,新加坡在开展电子政务的过程中注重政府网站的建设。针对不同的服务对象——企业、公民和外国人3大客户群体,开辟了3个主要入口,开展以需求为导向的用户服务。
企业入口:
通过企业入口,新加坡企业可以进入4个快速连接。通过使用这4个连接,企业可以查询到从申请成立到人员雇佣,纳税,融资,出口,网上投标,专利申请,统计报表等信息。
公民入口:通过公民入口,新加坡公民可以快速查询到经常使用的信息与服务,如健康,求职,权利保护,网上纳税,旅游,居住等。
外国人入口:通过非加拿大国籍和国际客户入口,国外留学生、商人、旅游者、工人等可以查询到所需的不同信息。该入口不仅为外国人提供了便捷的信息服务,同时也是宣传新加坡,增强国际竞争力,吸引外资和国外人才的重要工具和渠道。
(二)成立专门机构,统一规划领导
作为政府主导型的电子政府发展模式,新加坡政府专门设立了“资讯通信发展管理局”,负责电子政府的全面协调发展。新加坡政府专门组织成立了由各大委、局等机构共同参与的、跨部门的委员会——“国家电子商务行动委员会”,统一负责协调和推动实现电子经济、电子政府和电子社会的目标。
(三)提倡政务公开,注重对外服务
依托和服务于“政务公开”的政策,新加坡各级政府广泛利用不同层级,功能强大的政府网站向社会公开大量政务信息,如国家领导人的重要活动,演讲,政府工作的最新动态,民众办理注册,登记等事项的手续与相关信息等,具有了“单一窗口”,“一站式”,“全天候”等特点。
(四)提高民众素质
新加坡政府重视公民素质教育,政府投入大量人力、财力进行人才教育和培训,努力提高民众的信息化水平和技能。政府要求各级官员、公务员都具备一定的信息化知识和操作技能。这就为推行电子政务奠定了良好的群众基础和人才基础。
(五)注重法律保障,推陈出新
新加坡政府于1998年修订了1993年出台的《滥用计算机法》,增加了“干预或阻碍合法使用的行为”、“在授权和未经授权的情况下,进入电脑系统犯案”以及“将进入网络的密码透露,非法获利和使别人受损失”等3项新罪名。与此同时,政府还制订了与此相配套的《信息安全指南》和《电子认证安全指南》,更好地为电子政府和电子商务等发展保驾护航。
四、新加坡电子政务成功经验对我国的借鉴意义
如今新加坡电子政务的发展相当成熟,已成为一个全方位的、具有高度在线服务能力的一站式电子政务典范。美国和加拿大的一些政府均以新加坡为样板来建设自己的电子政府。电子政府建设在我国尚处于起步阶段,学习和借鉴新加坡的成功经验很有意义。本文提出以下建议:
(一)以政府为主导,统一规划电子政务的发展
电子政务是政府的全方位变革,需要由政府主导,统一行动,设立专职机构,明确政府职能。通过统筹规划、强化管理,建立跨部门的电子政务建设管理组织保障体系,建立强有力的业务协作机制,以公共服务为中心来设计电子政务系统,将电子内网、电子外网、交互系统和应用系统建设统筹规划,构建一体化的电子政务整体解决方案。
(二)要把满足公众的需求放在首位
切实落实以服务为向导,体现“以公民为本”的宗旨。电子政务的本质是要通过技术应用实现制度和管理的创新,优化服务,提高效率。政府门户网站是电子政务面向公众的主要窗口,要坚持“以人为本、以服务对象为中心”,把用户需求作为政府门户网站建设的出发点和落脚点,提高电子政务公共服务的用户满意度,提高公众对政府服务的信任度。
(三)立法先行,推进相关法规出台
当前,我国有关电子政务的法律法规整体滞后,如信息公开、电子签章等基本的法律法规还未出台,这在一定程度上给资源的共享带来障碍,也制约着应用系统的使用和推广。
(四)大力提高民众素质,为电子政务的推行奠定良好的群众基础
人的因素是电子政务顺利实施的关键,关系到e化服务的质量和效率。因此我国政府领导要高瞻远瞩,坚定信心,加大信息化建设投入。大力培训电子政务人才,提高公务员及企事业单位信息主管的信息化知识及网络应用、管理水平。
(五)规范标准,完善电子政务的基础条件
电子政务实施的一体化、标准化是电子政务建设过程中的关键问题。信息化建设必须有标准化的支持,尤其要发挥标准化的导向作用,以确保其技术上的协调一致和整体效能的实现。一体化和标准化是电子政务建设的基础性工作,是电子政务系统实现互联互通、信息共享、业务协同、安全可靠的前提。
五、结束语
我国必须分析国外电子政务的发展道路,积极学习国外政府发展电子政务的先进经验,只要坚持“以人为本”和“以用户为导向”的指导思想,加强政府的引导和统一规划,有计划地推进电子政务信息工程。同时,加强法律法规和电子政务体制建设,把我国的电子政务建成世界一流的电子政务是指日可待的。
参考文献:
1、王元放.新加坡电子政务成功经验及对我国的启示[J].电子政务,2007(11).
2、方敏.中国、新加坡电子政务比较[J].大学图书情报学刊,2006(5).
3、吴鹏,邓三鸿.新加坡电子政务案例[J].电子政务,2005(11).
4、张军.新加坡电子政务对我国电子政务建设的启示[J].电子政务,2005(11).
⑻ 电子商务信息安全技术
信息安全复技术在电子商务系统中的制作用非常重要,它守护着商家和客户的重要机密,维护着商务系统的信誉和财产,同时为服务方和被服务方提供极大的方便,因此,只有采取了必要和恰当的技术手段才能充分提高电子商务系统的可用性和可推广性。
信息安全技术(计算机信息安全管理)3+1(二年制)
培养目标:培养掌握系统与网络安全的基本理论与病毒防范、黑客攻击手段分析与防范技术,能熟练应用信息安全产品,熟悉信息安全管理规范,具有开发、维护和管理信息安全系统能力的高等技术应用型人才,是学院的重点专业。
就业方向:毕业后可到政府部门、企事业单位、各类计算机网络公司、银行、证券公司,从事网络安全管理、计算机信息安全管理、信息安全产品销售服务及技术支持、信息安全系统开发维护等工作。
主要课程:网络管理,信息安全概论,现代密码学,网络安全实践,信息安全管理与策略。