新書推薦:
《
唐朝三百年
》
售價:NT$
490.0
《
反操纵心理学:夺回人生主导权 拒绝被操纵
》
售價:NT$
249.0
《
同工异曲:跨文化阅读的启示(修订版)(师承钱锺书先生,比较文学入门,体量小但内容丰,案例文笔皆精彩)
》
售價:NT$
199.0
《
牛津立法研究手册
》
售價:NT$
1630.0
《
制度为什么重要:政治科学中的新制度主义(人文社科悦读坊)
》
售價:NT$
290.0
《
梦醒子:一位华北乡居者的人生(1857—1942))(第2版)
》
售價:NT$
340.0
《
啊哈!原来如此(中译本修订版)
》
售價:NT$
290.0
《
部分识别入门——计量经济学的创新性方法
》
售價:NT$
345.0
|
編輯推薦: |
信息安全问题伴随个人与企业发展运行的始终,该书通过图文解析现代网络信息时代的社交工具QQ、微信、微博等,将信息传播的途径与漏洞产生的原因进行了分析性讲解。另外,代表性案例的穿插不仅丰富了本书的内容形式,增强了可读性,而且更能提高读者对于理论的实操性理解。对于时下网络信息时代信息安全知识的普及有一定的参考价值和推广价值。
|
內容簡介: |
信息安全问题已经成为全社会关注的问题。本书从个人篇和企业篇两个角度出发,用案例阐述的手段,通俗易懂地介绍了个人和企业需特别注意的常见信息安全防护知识。个人篇主要介绍网购时的个人安全防护知识、使用QQ等交友工具时的个人信息安全防护知识、使用智能手机时的个人信息安全防护知识等;企业篇主要介绍常见信息安全标准、常见信息安全支撑技术知识、网络时代对企业信息安全防护的新挑战、网络时代企业信息安全防护新对策等。
|
關於作者: |
何明芮,女,汉族, 1975年生,2011年在电子科技大学获得管理学博士学位,而后在西南石油大学经济管理学院就任讲师一职,主要研究方向为:知识管理与工程。
|
目錄:
|
个人篇
一、网购时个人信息安全防护知识
1网购中个人信息泄露的渠道
2个人层面基本网络安全技术
3个人层面信息安全防护意识
二、使用QQ等交友工具时个人信息的安全防护知识
1常用交友工具介绍
2使用交友工具时常见的陷阱
三、使用智能手机时个人信息安全防护知识
1智能手机病毒基本知识
2智能手机常见信息泄密渠道
3使用智能手机时的常见陷阱
4使用智能手机时增强个人防范意识
企业篇
一、常见信息安全标准
1TCSEC标准
2ISO 15408标准
3BS7799标准
二、常见信息安全支撑技术知识
1身份认证技术
2加密(解密)技术
3边界防护技术
4访问控制技术
5主机加固技术
6安全审计技术
7检测监控技术
8WPA(WiFi Protect Access)
三、网络时代对企业信息安全防护的新挑战
四、网络时代企业信息安全防护新对策
1企业信息安全的主要威胁
2企业信息安全防护新对策
附录1我国个人信息保护相关法规
1中华人民共和国宪法
2中华人民共和国民法通则
附录2信息安全技术公共及商用服务信息系统
个人信息保护指南
1范围
2规范性引用文件
3术语和定义
4个人信息保护概述
5个人信息保护
附录3信息安全等级保护管理办法
参考文献
|
內容試閱:
|
信息是构成现今知识信息时代的基础资源,对人类社会的发展具有极其重要的意义。怎样保障人类社会合理利用信息已成为不容回避的基础问题,换而言之,即信息安全问题必须被提上日程并持续重视。不同的领域对信息安全的概念有着不同的阐述。在通常的经济和商业领域中,信息安全主要强调的是消减并控制风险到个体或组织能够接受的水平,以达到保持业务操作的连续性的目的,终将风险造成的影响和损失降到低。根本而言,信息安全重要的任务是保证信息网络中的信息资源的安全性,保证信息系统本身的安全性。
信息安全问题具有相当广的覆盖面,从国家层面到个人层面都涉及信息安全问题,如从国家军事政治等机密安全,到企业商业秘密安全,再到个人信息的安全。尤其是目前网络普遍运用,信息安全与每个人的生活密切相关,如手机银行等业务由于操作便捷越来越受到人们的青睐,QQ、微信等业务几乎成为人人选择的交流方式,更不用说当我们外出旅游时,通过网络预订酒店、飞机票等业务。这些让我们享受网络便捷的同时,也给我们带来了个人信息泄露的困扰。例如,2014年5月13日,小米陷入"泄露门",被发现确有部分2012年8月前注册的论坛账号信息被非法窃取;2013年8月,国内一大批快捷酒店开房记录被泄露,造成酒店客户相关信息在网上疯传;2013年11月著名企业腾讯爆出7000多万QQ群数据公开泄露,造成大量个人隐私公开
由此可见,了解信息安全知识,从多角度防范信息泄露的不良后果非常符合人们目前的实际需求。本书从个人层面和企业层面介绍信息安全知识,旨在让更多的人了解信息安全基础知识,树立并增强信息安全意识,防护个人和企业的信息安全。
【案例14】微信的"画皮"现象
某天,像往常一样,刘女士打开手机里微信的"朋友圈"浏览内容,突然惊讶地发现一向温和正直的老同学王先生居然在"朋友圈"里发布了一条带有色情内容的信息。后来经询问才知道,是有人恶意把自己的姓名、头像等信息换成了和王先生一模一样的,发布了这些色情内容,却让其他人误以为是王先生发送的。
分析:案例14中的现象是微信中典型的"画皮"现象。微信中的"头像"很容易被复制,只需要将对方的头像下载保存即可使用,再将自己的姓名等资料改成和对方一样的,就成为"画皮"了。"画皮诈骗"是微信上常见一种诈骗方法,即不法分子伪装成熟人行骗(如通过聊天借钱),目前已经有很多人上当了。当使用者遇到类似的被骗问题,是可以向微信安全中心进行举报,在15个工作日内微信安全中心就会给予回复,一经核实可对行骗用户进行类似于"封号"的限制。但是,微信本身并不是实名制,使用手机号或者QQ号码也可以注册微信,很多人还喜欢用风景图片或者明星头像等,微信安全中心后台无法审核是否更换或使用他人头像这一类现象,因此在微信交流过程中涉及金钱交接,一定要与对方亲自沟通后确认,才能避免不必要的损失。
【案例15】谨慎保管"验证码"
某天,小丁突然接到一个"朋友"的微信,说因为自己的手机系统重装,丢失了手机里全部手机号码,叫小丁赶紧将自己的手机号码发给他,小丁照做了。随后小丁的手机上收到一条验证码的短信。紧接着这位"朋友"又在微信上说,登录微信需要好友的验证,因此叫小丁将刚刚收到的验证码发给他。小丁回想了一下,登录微信好像是需要好友的验证,于是将手机上刚刚收到的验证码也发过去了。刚刚发过去不久,小丁与微信支付关联的银行账户就提示转账4000元。这时小丁才恍然醒悟,自己受骗了。
分析:出现案例15这种情况,大的可能是好友的微信账号已经被盗。骗子伪装成好友向被盗微信账号的朋友们发送信息,其终目的是骗取"验证码",这些"验证码"可能是骗子在使用"找回密码"功能,试图登录他在被盗微信账户中看到的那些用户的微信账号。如果用户毫无警惕心地轻易地把这个验证码也告诉了骗子,那么他就"找回密码验证成功"了,骗子就可以任意登录用户的微信账号并进行操作了。所以,一定要谨记不能随意告知他人短信验证码,因为这与自己的信息安全密切关联。
【案例16】测试小游戏的用意
"什么''测算基因看你开什么车''''你在古代是什么身份''等各种各样的小测试风靡一时,经不住好友们的刷屏,我也测试了很多,但是这样会泄露个人信息吗?"
某天,孙小姐在自己经常交流的微信群中提出了这个问题,引来了微信群中热烈的讨论不说,还有不少人朋友还在群里发了自己曾经参加过的测试。
分析:只要随机打开了这些类似的测试小游戏,我们就不难发现这些小游戏无一例外地要求用户填写姓名、性别、生日或者邮箱、手机号码等,这实际上就套出了这些参与者们的信息,使他们掉入套去个人信息的圈套中。这些测试类游戏,很大可能是软件开发者用于记录参与者个人信息的途径,所以微信用户收到类似的测试游戏,请谨慎参与或者不参与。
(3)来自微博的常见陷阱
【案例17】微博中的"晒"
据《华西都市报》2011年11月5日报道,四川省成都市青白江区大湾社区的一名小学生小磊化名,他在校表现良好并获得了小红花作为奖励。为了纪念这次奖励,小磊的妈妈让他胸戴这朵小红花,在就读的班级门口拍了一张照,然后将照片发到了自己的微博上"晒幸福"。但是,就是这"晒幸福"的照片却招致了意想不到的结果。
这张照片被小混混张某看到,张某和小磊住在相同的社区中,他仔细查看了一下照片中班级门口表扬榜上的内容,就轻易获知了小磊的班级信息。随后,张某就在小磊就读的学校门口多次蹲守,每次当看到家长来接小磊回家,他就主动上去打招呼,混个脸熟。日子一长,小磊也将张某当成了熟悉的"叔叔"。某天小磊的妈妈有事来晚了,张某就轻易地将小磊骗走了,并向其家长勒索10万元。随后,小磊的家长向大湾派出所报警,终警方抓获张某并将小磊成功解救。 【案例32】企业中高密级信息的管理
T公司是一家专门从事互联网信息安全服务的公司,因为在工作过程中会涉及许多客户的机密信息。因此,针对公司内能接触到客户信息等级较高的部门,T公司规定在当天下班前,这些部门中所有员工须将办公资料存于公司专配的个人移动存储介质中,同时妥善放于公司规定的文件存放处。
周刚刚到T公司工作半年,因为业务能力优秀,很快进入T公司的核心部门工作。一天,他正处理一个大客户公司的信息安全服务方案的设计,临近下班时,他发现当天无法完成设计,但明天早上就要上会提交讨论,他又不想晚上在公司加班,因此,尽管他很清楚公司对等级高的工作信息的处理要求,还是用自己的U盘将方案复制,准备回家舒舒服服地洗个澡再加班完成方案的设计,在他想来,这是个没有什么大不了的事情,只要明天早上早点到公司将完成好的方案复制到自己的工作电脑中,就万事大吉了。
但是,让周意料不到的是,就是这个晚上给自己和公司都带来了巨大的损失。当他舒舒服服洗完澡在自家的电脑中加班时,却忽略了自家连接互联网的电脑存在空口令,而且没有安装安全补丁,导致感染特洛伊木马病毒,继而感染U盘,他却毫无察觉,只为及时完成了方案的设计而感到欣喜。当第二天他把U盘的内容复制进公司的工作电脑后,毫无疑问,这导致了公司大面积的文件污染,这样的结果很是让周始料未及。
分析:案例中T公司将客户信息分级处理,采取不同的密级保护措施是非常值得推荐的举措,只是对新进员工的信息安全意识教育不到位,让新进员工没有意识到如果违规操作可能会导致的严重不良后果,结果心存侥幸,后导致案例中的情形出现,所以说,全员、全面、全过程、全方位地加强信息安全意识教育对任何公司都是非常必要和必需的。
为了防止核心部门员工泄密工作中高密级信息,常见的防范措施有:
1)加强对个人计算机和个人移动存储介质的安全管理,工作电脑和工作所用的移动存储介质不得用于其他非工作用途。在需要使用连接互联网的其他计算机或者其他移动存储介质时,严禁处理、存储涉及企业秘密的办公信息。
2)严禁使用非公司专配存储介质存储涉及国家秘密或者企业秘密的办公信息,或者进行内外网的信息交换。要求核心工作的完成只能在公司提供的相关资源上完成,不能随意将工作带回家,导致不必要的损失。
3)在安全移动存储介质使用过程中,随时检查病毒、木马等恶意代码,不能认为一直是在单位内部使用就忽略了这一步骤。
4)公司对外联系过程中,尽量建立起自身的邮件管理系统,将信息外网邮件系统整合至公司集中统一外网邮件系统,要求员工禁用邮件自动转发功能,不能使用弱口令或者默认密码,增强邮件系统收发日志审计和敏感内容拦截功能,及时更新敏感关键字,严禁使用社会电子邮箱来处理公司的秘密信息。
5)严禁将承担安全责任的对外网站托管于公司外部的单位。
6)及时对员工工作电脑更新防病毒软件和木马查杀工具,定期使用防病毒软件和木马查杀工具扫描计算机,禁止核心员工用工作电脑访问不该访问的网站,打开来历不明的程序和邮件。
7)严禁保密计算机使用无线连接的外围设备。严禁私自更换计算机配件。曾经就出现一起案例,在某涉密单位的工作人员为了使用方便,违规将自己买的无线键盘用于涉密计算机,结果导致键盘录入的涉密信息发射出去,造成重大损失。
8)严禁信息系统、办公计算机、各类操作系统和数据库系统用户访问账户和口令为空或者相同,口令设置一定要科学。禁用Guest账户。
9)严禁普通移动存储介质与计算机外围设备(如打印机等)在公司内外网上进行交叉使用。
10)严禁开启使用办公外围设备的存储功能。对于需要维修的办公外围设备,须确保已经清除存储的办公信息,保证不发生信息泄露。
11)严禁在手机上存储、处理企业涉密信息。严禁将手机带入违规地区。
12)严禁在非办公场所处理公司敏感办公信息。严禁在互联网网站、论坛、微博等传播与公司相关的敏感文件,严禁与无关人员有意或者无意地透漏涉及公司机密的信息。
13)对报废或者闲置的设备,应及时删除其中的工作数据,并报至信息运维部门进行统一处理。
分析:现在,很多人习惯在网上各种"晒",比如说"晒娃",将自家可爱的宝宝分享到网上,获得更多的赞扬,自己也觉得是一件很高兴的事情,但就是这样"晒"也会"晒"出问题,如案例17中直接"晒"出一桩绑架事件。微博是一个交友的大平台,它的信息公开并且传播速度很快,受众复杂,好不要将能泄露自己隐私生活的照片传上去,"晒娃"时一定要注意不要将娃的具体信息泄露,如案例17中的班级、姓名等信息。
有时,在微博中不经意发布的信息可能已经泄露了自己的个人信息。如清华大学水利水电工程系的学生根据王珞丹(著名演员)公开发表的几条附有图片的微博,仅用了40分钟就准确推理出王珞丹的家庭住址。所以,当我们选择在微博公开发布某些信息时,写完之后一定要认真检查,看看是否会泄露个人隐私信息,考虑30秒再点击发布,不要单方面地认为自己是小字辈没有人会关注到自己,其实微博上任意一条信息都有可能被无限放大,微博上的"蝴蝶效应"是非常明显和常见的。
|
|