网络安全法律体系
开篇:润墨网以专业的文秘视角,为您筛选了八篇网络安全法律体系范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
网络安全法律体系范文第1篇
1.立法的目的是促进发展。
我们应当明确立法是为了更好地为发展提供规范依据和服务,是为了确保发展能够顺利进行。针对跟网络有联系的部分,我们可以将其归到传统的法律范围内,并尽量通过修订或完善传统法律来解决实际的问题。如果一些问题必须要通过制定新的法律才能解决,我们再实施新法律的制定也不迟。并且新法律必须具备良好的开放性,能够随时应对新问题的发生。
2.要重视适度干预手段的运用。
为了促使法律可以跟社会的现实需求相适应,我们应当积极改变那些落后的调整方式,将网络信息安全法律制度的完善重点转移到为建设并完善网络信息化服务,争取为网络信息的安全发展扫清障碍,从而通过规范发展来确保发展,并以确保发展来推动发展,构建良好的社会环境以促进我国网络信息化的健康发展,形成一个跟网络信息安全的实际需求高度符合的法治文化环境。
3.要充分考虑立法应当遵循的一些基本原则。
在立法的具体环节,我们不仅要考虑到消极性法律制定出来将造成的后果,还应当充分考虑积极性法律附带的法律后果。因此,我们不仅要制定出管理性质的法律制度,还要制定出能够促进网络信息产业及网络信息安全技术持续发展的法律制度,并涉及一些必要的、能够积极推动我国网络信息安全产业可持续发展的内容。
二、完善我国网络信息安全法律制度的具体措施
(一)及时更新我国网络信息的立法观念
当下,一些发展中国家及大多数发达国家正主动参与制定网络信息化的国际规则,尤其是电子商务的立法,这些国家的参与热情最高,欧盟、美国及日本正在想方设法将自己制定的立法草案发展成为全球网络信息立法的范本,其他国家也在加强对立法发言权的争取,于是国际电子商务规则的统一出台是我们指日可待的事情。从这一紧张且迫切的国际形势来看,中国在实施网络信息化立法时应当要适度超前我国实际的网络信息化发展进程,及时更新我国网络信息的立法观念,勇于吸取发达国家先进的立法经验,加快建设网络信息安全立法的速度,尽快将国内的网络信息化立法完善。与此同时,我国也应当积极争取在制定国际网络信息化规则时享有更多的发言权,切实将中国的利益维护好。
(二)加强研究我国网络信息的立法理论
发展到今天,已经有相当一部分国人在从事我国网络信息化的理论研究工作,取得了显著的研究成果,为完善我国网络信息安全的法律制度奠定了必要的理论依据。然而,这些研究工作并不具备必要的组织及协调,在力度和深度上都远远不够,至今也没有得出实际的法律草案,根本无法跟立法的需求相符。为了配合法律制度的完善,我们需要更加系统、更加深入地研究立法理论。具体地,我们要做好两个主要的工作:其一,建议我国的一些相关部门在全国范围内成立专门的学术研讨会,针对网络信息安全的法律政策进行研究,掀起我国研究立法理论的热潮,积极推动网络信息立法的实现。其二,积极研究国外的网络信息立法,借鉴其中较先进的法律体系及经验,同时要处理好网络信息安全立法跟其他法律之间的关系。
(三)积极移植国外先进的网络信息法规
跟中国相比,西方一些发达国家更早进行网络信息立法的研究和实践,并已经制定出很多保护网络信息安全的法律制度,个别发达国家甚至已经构建了完善的网络信息安全法律体系。所以,我们应提高对国外新的信息立法的关注度,争取把握好他们发展网络信息立法的趋势。但是,对于国外已经完善的网络信息安全法律,我们并不能照搬,而是要以中国的实际国情为基础,勇于借鉴它们先进的立法成果,致力于使我们制定出的法律制度跟中国的特色社会主义市场经济规律相符,从而真正提高我国网络信息安全法律制度的完善速度,提升我们的立法质量。
(四)完善网络信息法制建设的反馈机制
在制定并完善我国网络信息安全法律制度的全过程中,我们坚决不能忽视反馈。反馈能够确保我们顺利实施网络信息安全法律制度,并为网络信息安全法律制度建设的进一步完善提供积极的参考依据。然而长时间以来,我国并没有建立健全网络信息安全立法的反馈渠道,从提出需求、编制条文到执行法规、监督法规,几乎都是立法领域的主管机构在负责,这种管理方式自上而下,将法规的执行者摆在了被动的地位上,没有跟法规的制定者建立起良好的信息沟通关系,对网络信息安全法律制度的可行性、科学性等有极大的消极影响。所以,我们应当建立起通畅的网络信息立法反馈渠道,构建完善的安全法律制度反馈机制,进一步明确各执法部门的反馈职能,全面收集运行网络信息安全法律制度的相关信息,确保我国的网络信息安全立法是科学的、现实的,促使法律制度在运行时能够达到一个良好的动态平衡状态。
(五)健全我国网络信息安全的法律体系
网络信息化最重要的保障就是网络信息安全的基本法,因此我们应当尽快制定出这一基本法,加快健全我国网络信息安全的法律制度体系。中国至今仍不具备网络信息安全的基本法,这对建设及完善我国的网络信息安全法律制度有很大的制约作用。随着网络信息化在中国的快速发展,社会发展及国民经济当中信息网络占据的地位越来越重要,其作用也愈加关键,一旦网络瘫痪、数据丢失,人民的财产安全及社会的稳定都将遭受无可估量的巨大损失。也就是说加强保障我国网络信息的安全已经发展成为最重要的网络信息化工作之一。目前,网络安全事故造成的经济影响及社会影响正在逐渐加大,一旦事故发生,受到影响的将是数以千百万计的国人,我们将要遭受的经济损失将是几百上千亿。因此,我们更要进一步健全我国网络信息安全的法律体系,切实维护信息网络的数据安全、物理安全,将安全责任落实到人头,加强对安全管理的改革,通过法律制度的完善来严厉打击利用信息网络及针对信息网络实施的刑事犯罪。
(六)网络信息安全法律制度的执行重点
完善我国网络信息安全法律制度的执行重点应当体现在管理体制、网络信任、信息保护、等级保护、研发网络信息安全技术、应急处理、人才培养、监控体系以及应用推广网络信息安全标准、信息安全意识等各个方面。在实践这一系列重点措施的过程中,我们应特别加强对网络信息安全法律制度效率的提高。在信息网络技术迅猛发展的今天,网络信息安全法律制度拥有的积极作用不仅仅是滞后和适应,还应当充分体现为技术发展的前瞻性及主动规范性。网络信息安全的法律制度必须是能够促进网络信息技术发展进步的,于是我们务必要提升网络信息安全法律制度的效率,在法律制度的创设阶段要科学借鉴主流的技术中立思想,重视法律对特殊技术要求的符合程度,超前为发展技术和完善技术留下一定的空间,提高网络信息安全法律制度的社会适应性。在具体的执行过程中,我们应当加强研究国外先进的立法模式,取其精华、去其糟粕,借鉴其中有益自身发展的成分,有效解决法律制度跟技术之间存在的矛盾,积极鼓励创新技术,大力开发自主知识产权,完善我国网络信息安全的技术指标体系,提高法律制度的规范效率。换言之,在完善我国网络信息安全法律制度时,我们不仅要遵循现有的法律体系,也要敢于跳出现行的立法理念,只要是跟现行的法律体系内容不符,我们就要将其突破;我们反对动辄立法,因为一些法律条文我们完全可以自行解释、执行。在创制网络信息安全法律时,我们不仅要重视制定管理性质的规范,也要颁布实施能够促进网络信息产业可持续发展的法律法规,并积极引导从业单位自律;积极防止对网络信息传播有害的管理机制的出现,进一步完善保障网络信息安全的法规体系,建立起通过网络信息弘扬我国优秀文化的激励机制。在执行网络信息安全法律制度时,我们不仅要完善其行政执法体制,还应当加强建立起一支专业的人才队伍,由具备专业的网络信息知识、拥有快速的安全反应能力的人员组成,以进一步明确职责,健全我们的执法机构,力求真正做到依法管理、依法行政、依法决策;加强完善我国网络信息领域的司法公工作,力求通过司法的途径切实维护好公民的合法权益,促使国家的经济安全和政治安全得到保障,进而大力推动我国网络信息有序、健康、安全地发展下去。
三、结语
网络安全法律体系范文第2篇
关键词 网络信息 安全管理 立法
中图分类号:G202 文献标识码:A
1信息安全及网络信息安全简析
在人类认知的有限范围内,信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。而随着信息化的步伐,信息的地位日益上升,信息安全的重要性也愈显重要,然而什么样的信息才认为是安全的呢?一般认为,同时具备完整性,机密性,有效性的信息是安全的。
在信息安全中,首要的便是网络信息安全――网络系统硬件、软件及其系统中数据的安全,网络信息的传输、存储、处理和使用都要求处于安全状态。可见,网络安全至少应包括静态安全和动态安全两种。其中静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性;动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。
I Research市场咨询调查显示,我国普遍存在浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等问题。调查表明,我国的网络信息安全问题形势比较严峻,信息安全问题的解决迫在眉睫。
由于中国网民数量在总人口的比重越来越重,网民的力量是很强大,会形成巨大的舆论压力。这股力量如果健康发展,不受到不良的网络信息影响就可以形成健康的社会意识。只有保证网络信息安全环境,才能使得国家的军事安全、政治信息不被曲解、盗取,才能稳定舆论减少网民恐慌。
故维护信息安全极为重要。
2现有且常用的的网络信息安全技术
针对信息安全问题,通过信息安全技术在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理,即为安全控制。常见的有操作系统的安全控制,网络接口模块的安全控制,网络互连设备的安全控制。而安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别,防止各种安全威胁和攻击,其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括:安全机制、安全连接、安全协议、安全策略等。安全控制和安全服务都是通过信息安全技术来控制和解决网络信息安全问题的。常见的网络信息安全技术有:防火墙技术,网络信息数据的加密技术,数字签名。
3网络信息安全所存在的障碍及后果
(1)许多网民缺乏信息安全意识,在目前网络发达的环境中,对网络通信的对象无法作明确的认证,导致一些非法、欺骗的犯罪活动。更为严重的是,要是绑定识别码的密码被人截获、识破或篡改,那对个人或团体造成的影响将是致命的。
(2)信息安全与隐私及自由。电子邮件是比较广泛的通信方式,也是对家用计算机的最大威胁之一。
(3)信息安全与财产保护。网络黑客入侵的目标――计算机用户,窃取信用卡的号码、银行账号的信息、个人背景资料以及他们所能找到的其他信息。
(4)信息安全与教育。信息安全主要是指防止信息受到恶意攻击,弥补信息安全系统本身的安全缺陷和软件漏洞以消除计算机网络的结构隐患。而信息安全与教育往往做得很少。
因此,如果不能正确的对待和解决网络信息安全问题,势必对对人们的生活、工作和学习带来严重的后果,并且其后果和威胁都是极其严重和多方面的。
4网络信息安全问题的解决方法
除了密码技术的应用,防火墙技术以及分层局部内部管理等信息安全技术之外,更重要的是道德规范宣传教育,多途径培养专门网络信息安全人才,加紧网络信息安全立法工作,特别是网络信息安全立法更是解决网络信息安全问题的根本中得根本。下面将主要从网络安全立法的方面来讨论网络信息安全。
4.1关于网络信息安全立法存在的问题
4.1.1网络信息安全法律体系凌乱,完整性不足,兼容性差
我国规范网络的部门规章及地方性法规很多,反映出我国各方力图促使网络健康发展的决心和积极性,行为举措是可以给予肯定的。但正我国网络法律法规过于凌乱,数量多而明确性低。另一方面,由于立法主体众多,不同的条例、规范之间存在太大差异,缺乏关系与支持,甚至出现许多重复、空白和失误之处。
4.1.2法律法规缺乏持续性和一体性
法律的可持续性和一体性是一个完善法律体系的标志,所谓一体性,就是法律的完善连贯性。法律在执行过程中,要具有连贯性才能发挥最强的效应。由于互联网的迅猛发展,法律早已跟不上计算机技术的发展速度,这就导致法律的滞后性。法律的滞后性无疑给那些网络违法者制造一个逃脱惩罚的绝好机会。
4.1.3现实问题的覆盖范围狭窄,存在空白
网络立法存在失衡问题,偏重于网络管理及网络信息立法两大方面,不能覆盖由网络引起的各种法律问题,造成许多重要而实际的网络信息问题缺乏法律引导和规范的局面。操作繁琐,可实施性不强。
综上可知,网络法规的可实施性受到很大制约,网络法规本来的法律效力也影响了它的实际操作,而网络技术的复杂性和网络本身的虚拟性也增加了法律法实施的难度。另外,网络信息立法各部门的处罚不尽一致,导致实际操作困难。
4.2网络信息安全立法的必要性
伴随网络信息系统的发展,安全问题日益增多,人们逐渐认识到因特网需要引进法律规范。尤其是网络信息系统作为一种传播媒介,不仅不可能自动消除不良信息的危害性,而且因其使用便利、传播快捷的特点,反而可能在缺乏管理的状态下大大增强其危害性。网络信息安全极其复杂多样,治本之策便是进行法律规范,尤其需要像网络结构一样的一个安全法律法规体系来有效保障信息、网络系统的安全。
网络信息的安全,关系到国家的安全、和社会的稳定,必须提高安全意识,采取可靠的安全措施,强化防范和管理,保证政府信息网络系统的安全。强调网络信息安全的立法迫切性,不仅仅是因为信息网络安全在实现信息资源共享方面的重要作用,更因为它是保障国家网络信息安全、济安全、政治安全的战略问题,它和国家紧紧相连。
其次,网络信息安全立法也是做好安全防范的要求之一。网上的数据安全问题、保密问题、病毒的传播等问题,是目前信息网络发展中存在的普遍问题。对有害于信息网络使用的行为要与之坚决斗争。为此,必须制定管理规则,规范人们的行为,查处有害行为,组织力量对付‘黑客’,维护正常的秩序。第三,安全意识薄弱现象的普遍存在,证明信息安全法律责任的迫切性。安全意识不强,安全技术落后,是造成安全隐患的主要问题。如果加强立法,明确法律责任,这些问题将会得到较大程度的改善。信息网络既是实现信息、资源共享的平台,也可能成为威胁国家安全、危害国计民生的通道。网络信息安全的法律则是对免疫系统的保护之一,其迫切性也是不言而喻的。
4.3网络信息安全立法工作的可行性分析
网络信息安全问题不仅是个别国家的国内安全问题,也不是单凭一个国家或一种技术就能解决得了的问题,而是必须通过开展长期、广泛和深入的国际合作,包括各国政府、各种地区组织等等的充分合作,才有可能解决。随着网络信息安全逐渐被认识,许多国家都争相开始进行立法工作,例如美国、俄罗斯、日本以及欧盟各国。随着网络信息安全法律的健全,确保了国家相关部门切实履行其职能,提高了行政效率,保护了网络信息人的私权如隐私权、名誉权、著作权等,同时推动了信息产业发展,比如推动和保护电子商务并且完善了诉讼程序和其他救济程序,保障被侵权人的自救和他救,加大处罚力度,强化侵权者的责任,形成法律威慑力。
八届人大五次会议于1997年3月14日通过,同年10月1日正式实施的新修订的《刑法》增加了三个法律条款:非法侵入计算机系统罪(285条),破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪,制作、传播计算机病毒等破坏计算机程序罪(第286条)以及属于广义计算机犯罪范畴的利用计算机实施的犯罪(第287条)等。这对预防和打击计算机违法犯罪起到了积极的作用,但由于这三个条款只作了较原则性的规定,且具有较强的专业性,因此对有关计算机犯罪的定罪量刑尺度把握较难,故网络安全立法必须有更进一步的行动,也将会建立更加完善的网络环境,创造更加和谐的绿色网络虚拟世界。
5总结
随着我国经济的高速增长,中国信息化有了显著的发展和进步,信息在现代化过程中占据着越来越重要的地位。“十一五”期间,我国电子信息产业规模继续壮大,然而信息安全的问题也越来越迫在眉睫。本文详细分析了我国网络信息安全的现状以及存在的问题,并指出虽然现行网络信息安全措施早已出台,但是网络信息安全依然存在许多障碍。本文强调,网络信息安全的有效办法是道德规范教育与网路安全规范立法并行,并从各个方面论证了该方法的可行性以及有效性,对我国网络信息安全维护和控制有一定的指导意义。
参考文献
[1] 王世伟.论信息安全,网络安全,网络空间安全[J].中国图书馆学报,2015, 41(2):72-84.
[2] 徐明,等.网络信息安全[M].西安电子科技大学出版社,2006.
[3] 王红梅,宗慧娟,王爱民.计算机网络信息安全及防护策略研究[J].价值工程, 2015,34(1):209-210.
[4] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作,2016, 60(6):5-14.
[5] [美]雷蒙德.S.R.库.网络信息法:案例与资料[M].中信出版社,2003.
[6] 黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界,2016(1): 55.
[7] 燕金武.网络信息政策导论[M].北京图书馆出版社,2006.
[8] 刘品新.网络法学[M].中国人民大学出版社.2009.
[9] 高永强,郭世泽.网络平安技术好应用大典[M].人民邮电出版社,2009.
[10] 刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学,2016(5): 14.
网络安全法律体系范文第3篇
关键词 电子政务 信息安全
中图分类号:C931 文献标识码:A
1电子政务中的信息安全
电子政务中的信息安全包括了信息的机密性、完整性、可信性、可控性、不可否认性等。我国立法把信息安全界定为“保障计算机及其相关的和配套的设备、设施(网络)的安全,运行环境的安全,保障信息安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全”。从这一法律规定看,计算机信息系统安全应当包括实体安全、信息安全、运行安全和人的安全。
20世纪90年代以来,信息技术革命在世界范围内加速推进,覆盖全球的信息网络系统逐步建立。信息网络系统已成为社会各个领域不可或缺的基础设施;然而,信息技术的发展和广泛应用,在给世界各国带来重大发展机遇的同时,也给国家安全带来了新的威胁与挑战――国家信息安全问题日渐突出。国家信息安全得不到保障,会使国家建设遭受毁灭性打击,并引发其他领域的不安全,可见,在信息技术广泛渗透于各个领域的条件下,信息安全在国家安全中占居战略地位,已经成为国家安全的基石。
一个国家的信息安全,实际是由两方面构成的。其一,为一个国家在信息安全方面采取的一系列组织措施及有关政策、法规;其二,为强有力的、切实可行的技术手段及有关技术装备。在信息安全中其地位举足轻重,尤其作为信息技术相对落后的我国如何调整信息安全战略,完善信息安全保障法律规范,不仅是提高信息安全保障能力的手段和方法,而且是提高信息安全技术的前提和保证。
2我国电子政务信息安全的目标及现状
2.1电子政务信息安全的目标
信息系统信息安全的宗旨是通过在实现信息系统时充分考虑到自身、伙伴和客户的信息风险,确保组织能够完成它的全部使命和目标。进而言之,电子政务系统信息安全的宗旨就是通过在实现信息系统时充分考虑信息风险,从而确保一个政府部门能够有效地完成法律所赋予的政府职能。电子政务信息安全必须实现以下目标:可用性目标,完整性目标,保密性目标,可记账性目标,保障性目标。
可用性目标是指确保电子政务系统有效率地运转并使授权用户得到所需信息服务。通常,可用性目标是电子政务系统的首要信息安全目标。完整性目标包括两个方面:数据完整性和系统完整性。通常,完整性目标是电子政务系统除了可用性目标之外最重要的信息安全目标。保密性目标是指不向非授权个人和部门暴露私有或者保密信息。通常,对于大多数电子政务系统而言,保密性目标在信息安全的重要程度排序中仅次于可用性目标和完整性目标。然而,对于某些特定的电子政务系统和数据,保密性目标是最重要的信息安全目标。可记账性目标是指电子政务系统能够如实记录一个实体的全部行为。通常,可记账性目标是政府部门的一种策略需求。可记账性目标可以为拒绝否认、威慑违规、隔离故障、检测和防止入侵、事后恢复和法律诉讼提供支持。保障性是电子政务系统信息安全的信任基。保障性目标突出了这样的事实:对于希望做到安全的信息系统而言,不仅需要提供预期的功能,而且需要保证不会发生非预期的行为。具体而言,保障性目标是指:提供并正确实现需要的电子政务功能;在用户或者软件无意中出现差错时,提供充分保护;在遭受恶意的系统穿透或者旁路时,提供充足防护。
2.2 我国电子政务中信息安全的现状
目前我国电子政务中的政府信息安全问题突出表现在:一是我国政府信息网络安全存在严重隐患。网络非常脆弱,各种安全隐患普遍存在。掌握了一定技术的人可以轻易获取网络服务器上的用户账号信息和口令文件,并可进入系统修改、删除重要数据文件。二是互联网上和针对计算机信息系统的违法犯罪活动日益增多。近年来,金融机构内部利用计算机犯罪案件大幅度上升;在互联网上泄露国家秘密的案件屡有发生。三是境内外黑客攻击破坏网络的问题十分严重。他们通常采用非法侵入重要信息系统,修改或破坏系统功能或数据等手段,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。四是境内外敌对势力、敌对分子和非法组织利用互联网进行煽动、渗透、组织、联络等非法活动日趋突出。
3 我国电子政务中信息安全的保护对策
针对我国信息安全的现状,结合我国电子政务的实际,当前在政府信息安全的保护方面的当务之急是:
3.1尽快建立我国信息安全的保护体系
国家应该组建国家信息安全委员会。该组织负责组织和协调国家安全、公安、保密等职能部门,在信息化建设中信息安全的分工,对国家信息安全政策统一步调、统筹规划。
要建立我国信息安全的保护体系,必须尽快完善国家信息安全基础设施建设。目前就我国的信息产业无论是技术、管理还是生产规模、服务观念,都不具备力量在短时间内使国产信息产品占领国内的主要市场。自主的信息产业或信息产品国产化是信息安全的根本,国产化不等于绝对安全,而绝对安全却需要国产化。国家可集中人力、物力和给以政策,大力发展自主的专用芯片、自主的密码技术产品等,以确保关键部门的信息系统的安全。
3.2进一步完善我国信息安全保障的法律体系
虽然我国已颁布相当数量的信息安全方面的法律,但是目前我国立法层次不高,现行的有关信息安全的法律规范大多只是国务院制定的行政法规或国务院部委制定的行政规章;法律规定之间不统一;立法理念和立法技术相对滞后等,因此要进一步完善我国信息安全的法律保障体系。
第一、确立科学的信息安全法律保护理念。修正传统的立法理念,改变落后的调整方法,把信息安全法制保障的重点转移到信息化的建设与发展上来构筑适于信息网络安全实际需要的法治文化。第二、构建完备的信息安全法律体系。信息化的社会秩序主要由三个基础层面的内容所构成,即信息社会活动的公共需求,信息社会生活的基本支柱和信息社会所特有的社会关系。信息社会所特有的社会关系是指在国家信息化建设的过程中,参与其中的各个主体之间由于其信息化活动而产生的各种社会关系,具体将表现为相应的法律关系,国家信息化建设所应有的政策法律环境也就必然是由对应的指导政策、技术标准和法律规范等三项内容所共同构建的三位一体的且能够发挥促进、激励和规范作用的有机的体系。
3.3建立电子政务信息安全四大体系
电子政务的信息安全建设是在适当的信息安全保障体系和框架指导下进行的一项系统工程。这项工程包括密切关联的四大体系:安全管理体系、预警检测体系、安全防护体系和响应恢复体系,其中,安全管理体系是整个信息安全保障体系中最核心的组成部分,是贯穿其他三个体系的主线。建立健全安全管理体系,最重要的是针对电子政务的现有情况制定统一的行政管理制度,在整个网络系统中贯彻执行。入侵检测系统是目前最为主要的一个广泛应用的技术和管理手段。利用网络入侵检测系统,可以了解网络的运行状况和发生的安全事件,并根据安全事件来调整安全策略和防护手段,同时改进实时响应和事后恢复的有效性,为定期的安全评估和分析提供依据,从而提高网络安全的整体水平。安全防护体系包括防火墙、身份鉴别与认证、系统访问控制、网络审计等内容。响应恢复体系包括应急响应和业务连续性计划两个方面。电子政务信息系统已经成为电子政务业务的支撑平台。安全策略中必须具备应急响应手段,保证电子政务发生安全事故后,能够及时作出有效响应,采取合适的应急措施处理事故。
参考文献
[1] 岳建伟,刘生权,钟耳顺,姚敏,方利,张建平.电子政务系统协同式开发平台研究.《计算机工程》,2007.03.
网络安全法律体系范文第4篇
随着光纤宽带、移动电话、移动互联网的普及,通信服务在我们的日常生活中发挥了越来越重要的作用。伴随社会的信息化推进,通信技术也得到了快速发展。通信得到了社会的广泛认可。近年来,伴随着互联网 技术在全球迅猛发展,信息化给人们提供了极大的便利,然而,同时我们也正受到日益严重的来自网络的安全威胁,比如黑客攻击、重要信息被盗等,网络安全事件频发,给人们的财产和精神带来很大损失。但是,在世界范围内,黑客活动越来越猖狂,黑客攻击者无孔不入,对信息系统的安全造成了很大的威胁,对社会造成了严重的危害。除此之外,互联网上黑客网站还在不断增加,这就给黑客更多的学习攻击的信息,在黑客网站上,学习黑客技术、获得黑客攻击工具变得轻而易举,更是加大了对互联网的威胁。如何才能保障信息系统的信息安全,怎样才能确保网络信息的安全性,尤其是网络上重要的数据的安全性。
在通信领域,信息安全尤为重要,它是通信安全的重要环节。在通信组织运作时,信息安全是维护通信安全的重要内容。通信涉及到我们生活的许多方面,小到人与人之间联系的纽带,大到国与国之间的信息交流。因此,研究信息安全和防护具有重要的现实意义。
一、通信运用中加强信息安全和防护的必要性
1.1搞好信息安全防护是确保国家安全的重要前提
众所周知,未来的社会是信息化的社会,网络空间的争夺尤其激烈。信息化成为国家之间竞争的焦点,如果信息安全防护工作跟不上,一个国家可能面临信息被窃、网络被毁、指挥系统瘫痪、制信息权丧失的严重后果。因此,信息安全防护不仅是未来战争胜利的重要保障,而且将作为交战双方信息攻防的重要手段,贯穿战争的全过程。一旦信息安全出现问题,可能导致整个国家的经济瘫痪,战争和军事领域是这样,政治、经济、文化、科技等领域也不例外。信息安全关系到国家的生死存亡,关系到世界的安定和平。比如,美国加利弗尼亚州银行协会的曾经发出一份报告,称如果该银行的数据库系统遭到网络“黑客”的破坏,造成的后果将是致命的,3天就会影响加州的经济,5天就能波及全美经济,7天会使全世界经济遭受损失。鉴于信息安全如此重要,美国国家委员会早在2000年初的《国家安全战备报告》里就强调:执行国家安全政策时把信息安全放在重要位置。俄罗斯于2000年通过的《国家信息安全学说》,第一次把信息安全摆在战略地位。并从理论和时间中加强信息安全的防护。近年来,我国也越来越重视信息安全问题,相关的研究层出不穷,为我国信息安全的发展奠定了基础。
1.2我国信息安全面临的形势十分严峻
信息安全是国家安全的重要组成部分,它不仅体现在军事信息安全上,同时也涉及到政治、经济、文化等各方面。当今社会,由于国家活动对信息和信息网络的依赖性越来越大,所以一旦信息系统遭到破坏,就可能导致整个国家能源供应的中断、经济活动的瘫痪、国防力量的削弱和社会秩序的混乱,其后果不堪设想。由于我国信息化起步较晚,目前信息化系统大多数还处在“不设防’,的状态下,国防信息安全的形势十分严峻。具体体现在以卜几个方面:首先,全社会对信息安全的认识还比较模糊。很多人对信息安全缺乏足够的了解,对因忽视信息安全而可能造成的重大危害还认识不足,信息安全观念还十分淡薄。因此,在研究开发信息系统过程中对信息安全问题不够重视,许多应用系统处在不设防状态,具有极大的风险性和危险性。其次,我国的信息化系统还严重依赖大量的信息技术及设备极有可能对我国信息系统埋下不安全的隐患。无论是在计算机硬件上,还是在计算机软件上,我国信息化系统的国产率还较低,而在引进国外技术和设备的过程中,又缺乏必要的信息安全检测和改造。再次,在军事领域,通过网络泄密的事故屡有发生,敌对势力“黑客”攻击对我军事信息安全危害极大。最后,我国国家信息安全防护管理机构缺乏权威,协调不够,对信息系统的监督管理还不够有力。各信息系统条块分割、相互隔离,管理混乱,缺乏与信息化进程相一致的国家信息安全总体规划,妨碍了信息安全管理的方针、原则和国家有关法规的贯彻执行。
二、通信中存在的信息安全问题
2.1信息网络安全意识有待加强
我国的信息在传输的过程中,特别是军事信息,由于存在扩散和较为敏感的特征,有的人利用了这一特点采取种种手段截获信息,以便了解和掌握对方的新措施。更有甚者,在信息网络运行管理和使用中,更多的是考虑效益、速度和便捷。而把安全、保密等置之度外。因此,我们更要深层次地加强网络安全方面的观念,认识到信息安全防护工作不仅仅是操作人员的“专利”,它更需要所有相关人员来共同防护。
2.2信息网络安全核心技术贫乏
目前,我国在信息安全技术领域自主知识产权产品少采用的基础硬件操作系统和数据库等系统软件大部分依赖国外产品。有些设备更是拿来就用,忽略了一定的安全隐患。技术上的落后,使得设备受制于人。因此,我们要加大对信息网络安全关键技术的研发,避免出现信息泄露的“后门”。
2.3信息网络安全防护体系不完善
防护体系是系统顶层设计的一个重要组成部分,是保证各系统之间可集成、可互操作的关键。以前信息网络安全防护主要是进行一对一的攻防,技术单一。现代化的信息网络安全防护体系已经成为一个规模庞大、技术复杂、独具特色的重要信息子系统,并担负着网络攻防对抗的重任。因此,现代化信息网络安全防护体系的建立应具有多效地安全防护机制、安全防护服务和相应的安全防护管理措施等内容。
2.4信息网络安全管理人才缺乏
高级系统管理人才缺乏,已成为影响我军信息网络安全防护的因素之一。信息网络安全管理人才不仅要精通计算机网络技术,还要熟悉安全技术。既要具有丰富的网络工程建设经验,又要具备管理知识。显然,加大信息安全人才的培养任重而道远。
三、通信组织运用中的网络安全防护
网络安全是通信系统安全的重要环节。保障通信组织的安全主要是保障网络安全。网络安全备受关注,如何防范病毒入侵、保护信息安全是人们关心的问题,笔者总结了几点常用的防范措施,遵循这些措施可以降低风险发生的概率,进而降低通信组织中信息安全事故发生的概率。
3.1数据备份
对重要信息资料要及时备份,或预存影像资料,保证资料的安全和完整。设置口令,定期更换,以防止人为因素导致重要资料的泄露和丢失。利用镜像技术,在磁盘子系统中有两个系统进行同样的工作,当其中一个系统故障时,另一个系统仍然能正常工作。加密对网络通信加密,以防止网络被窃听和截取,尤其是绝密文件更要加密处理,并定期更换密码。另外,文件废弃处理时对重要文件粉碎处理,并确保文件不可识别。
3.2防治病毒
保障信息系统安全的另一个重要措施是病毒防治。安装杀毒软件,定期检查病毒。严格检查引入的软盘或下载的软件和文档的安全性,保证在使用前对软盘进行病毒检查,杀毒软件应及时更新版本。一旦发现正在流行的病毒,要及时采取相应的措施,保障信息资料的安全。
3.3提高物理安全
物理安全是保障网络和信息系统安全的基本保障,机房的安全尤为重要,要严格监管机房人员的出入,坚决执行出入管理制度,对机房工作人员要严格审查,做到专人专职、专职专责。另外,可以在机房安装许多装置以确保计算机和计算机设备的安全,例如用高强度电缆在计算机的机箱穿过。但是,所有其他装置的安装,都要确保不损害或者妨碍计算机的操作。
3.4安装补丁软件
为避免人为因素(如黑客攻击)对计算机造成威胁,要及时安装各种安全补丁程序,不要给入侵者以可乘之机。一旦系统存在安全漏洞,将会迅速传播,若不及时修正,可能导致无法预料的结果。为了保障系统的安全运行,可以及时关注一些大公司的网站上的系统安全漏洞说明,根据其附有的解决方法,及时安装补丁软件。用户可以经常访问这些站点以获取有用的信息。
3.5构筑防火墙
构筑系统防火墙是一种很有效的防御措施。防火墙是有经验丰富的专业技术人员设置的,能阻止一般性病毒入侵系统。防火墙的不足之处是很难防止来自内部的攻击,也不能阻止恶意代码的入侵,如病毒和特洛伊木马。
四、加强通信运用中的信息安全与防护的几点建议
为了应付信息安全所面临的严峻挑战,我们有必要从以下几个方面着手,加强国防信息安全建设。
4.1要加强宣传教育,切实增强全民的国防信息安全意识
在全社会范围内普及信息安全知识,树立敌情观念、纪律观念和法制观念,强化社会各界的信息安全意识,营造一个良好的信息安全防护环境。各级领导要充分认识自己在信息安全防护工作中的重大责仟‘一方而要经常分析新形势卜信息安全工作形势,自觉针对存在的薄弱环节,采取各种措施,把这项工作做好;另一方面要结合工作实际,进行以安全防护知识、理论、技术以及有关法规为内容的自我学习和教育。
4.2要建立完备的信息安全法律法规
信息安全需要建立完备的法律法规保护。自国家《保密法》颁布实施以来,我国先后制定和颁布了《关于维护互联网安全的决定》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统国际联网保密管理规定》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机信息系统安全专用产品分类原则》、《金融机构计算机信息系统安全保护工作暂行规定》等一系列信息安全方面的法律法规,但从整体上看,我国信息安全法规建设尚处在起步阶段,层次不高,具备完整性、适用性和针对性的信息安全法律体系尚未完全形成。因此,我们应当加快信息安全有关法律法规的研究,及早建立我国信息安全法律法规体系。
4.3要加强信息管理
要成立国家信息安全机构,研究确立国家信息安全的重大决策,制定和国家信息安全政策。在此基础上,成立地方各部门的信息安全管理机构,建立相应的信息安全管理制度,对其所属地区和部门内的信息安全实行统一管理。
4.4要加强信息安全技术开发,提高信息安全防护技术水平
没有先进、有效的信息安全技术,国家信息安全就是一句空话。因此,我们必须借鉴国外先进技术,自主进行信息安全关键技术的研发和运用。大力发展防火墙技术,开发出高度安全性、高度透明性和高度网络化的国产自主知识产权的防火墙。积极发展计算机网络病毒防治技术,加强计算机网络安全管理,为保护国家信息安全打卜一个良好的基础。
4.5加强计算机系统网络风险的防范加强网络安全防范是风险防范的重要环节
首先,可以采取更新技术、更新设备的方式。并且要加强工作人员风险意识,加大网络安全教育的投入。其次,重要数据和信息要及时备份,也可采用影像技术提高资料的完整性。第三,及时更新杀毒软件版本,杀毒软件可将部分病毒拒之门外,杀毒软件更新提高了防御病毒攻击的能力。第五,对重要信息采取加密技术,密码设置应包含数字、字母和其他字符。加密处理可以防止内部信息在网络上被非授权用户拦截。第六,严格执行权限控制,做好信息安全管理工作。“三分技术,七分管理”,可见信息安全管理在预防风险时的重要性,只有加强监管和管理,才能使信息安全更上一个台阶。
4.6建立和完善计算机系统风险防范的管理制度
建立完善的防范风险的制度是预防风险的基础,是进行信息安全管理和防护的标准。首先,要高度重视安全问题。随着信息技术的发展,攻击者的攻击手段也在不断进化,面对高智商的入侵者,我们必须不惜投入大量人力、物力、财力来研究和防范风险。在研究安全技术和防范风险的策略时,可以借鉴国外相关研究,尤其是一些发达国家,他们信息技术起步早,风险评估研究也很成熟,我们可以借鉴他们的管理措施,结合我们的实际,应用到风险防范中,形成风险管理制度,严格执行。
其次,应当设立信息安全管理的专门机构,并配备专业技术人才,选拔防范风险的技术骨干,开展对信息安全技术的研究,对系统弱点进行风险评估,及时采取补救措施。完善信息安全措施 ,并落实到信息安全管理中去。
网络安全法律体系范文第5篇
论文摘要:随着互联网技术的蓬勃发展,基于网络和多媒体技术的电子商务应运而生并迅速发展。所谓电子商务通常是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网土购物、商户之间的网交易和在线电子支付以及各种商务活动和相关的综合服务活动的一种新型的商业运营模式。信息技术和计算机网络的迅猛发展使电子商务得到了极大的推厂,然而由于互联网的开放性,网络安全问题日益成为制约电子商务发展的一个关键性问题。
一、电子商务网络信息安全存在的问题
电子商务的前提是信息的安全性保障,信息安全,胜的含义主要是信息的完整性、可用性、保密险和可靠性。因此电子商务活动中的信安全问题主要体现在以两个方面:
1、网络信息安全方面
(l)安全协议问题。目前安全协议还没有全球性的标准和规范,相对制约了国际性的商务活动。此外,在安全管理方面还存在很大隐患,普遍难以抵御黑客的攻击。
(3)防病毒问题。互联网的出现为电脑病毒的传播提供了最好的媒介,不少新病毒直接以网络作为自己的传播途径,在电子商务领域如何有效防范病毒也是一个十分紧迫的问题。
(4)服务器的安全问题。装有大量与电子商务有关的软件和商户信息的系统服务器是电子商务的核心,所以服务器特别容易受到安全的威胁,并且一旦出现安全问题,造成的后果会非常严重。
2、电子商务交易方面
(1)身份的不确定问题。由于电子商务的实现需要借助于虚拟的网络平台,在这个平台上交易双方是不需要见面的,因此带来了交易双方身份的不确定性。攻击者可以通过非法的手段盗窃合法用户的身份信息,仿冒合法用户的身份与他人进行交易。
(2)交易的抵赖问题。电子商务的交易应该同传统的交易一样具有不可抵赖性。有些用户可能对自己发出的信息进行恶意的否认,以推卸自己应承担的责任。
(3)交易的修改问题。交易文件是不可修改的,否则必然会影响到另一方的商业利益。电子商务中的交易文件同样也不能修改,以保证商务交易的严肃和公正。
二、电子商务中的网络信息安全对策
1、电子商务网络安全的技术对策
(1)应用数字签名。数字签名是用来保证信息传输过程中信息的完整和提供信息发送者身份的认证,应用数字签名可在电子商务中安全,方便地实现在线支付,而数据传输的安全性、完整性,身份验证机制以及交易的不可抵赖性等均可通过电子签名的安全认证手段加以解决。(2)配置防火墙。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能阻止网络中的黑客来访问你的网络,防止他们更改、拷贝、毁坏你的重要信息。它能控制网络内外的信息交流,提供接人控制和审查跟踪,是一种访问控制机制。在逻辑,防火墙是一个分离器、限制器,能有效监控内部网和工nternet之间的任何活动,保证内部网络的安全。
(3)应用加密技术。密钥加密技术的密码体制分为对称密钥体制和公用密钥体制两。相应地,对数据加密的技术分为对称加密和非讨称力日密两类。根据电子商务系统的特点,全面加密保护应包括对远程通信过程中和网内通信过程中传输的数据实施加密保护。一般来说,应根据管理级别所对应的数据保密要求进行部分加密而非全程加密。
2、电子商务网络安全的管理策略
(1)建立保密制度。涉及信息保密、口令或密码保密、通信地址保密、日常管理和系统运行状况保密、工作日记保密等各个方面。对各类保密都需要慎重考虑,根据轻重程度划分好不同的保密级别,并制定出相应的保密措施。
(2)建立系统维护制度。该制度是电子商务网络系统能否保持长期安全、稳定运行的基本保证,应由专职网络管理技术人员承担,为安全起见,其他任何人不得介人,主要做好硬件系统日常借理维护和软件系统日常管理维护两方面的工作。
(3)建立病毒防范制度。病毒在网络环境下具有极大的传染性和危害性,除了安装防病毒软件之外,还要及时升级防病毒软件版本、及时通报病毒人侵信息等工作。此外,还可将网络系统中易感染病毒的文件属性、权限加以限制,断绝病毒人侵的渠道,从而达预防的目的。
(4)建立数据备份和恢复的保障制度。作为一个成功的电子商务系统,应针对信息安全至少提供三个层面的安全保护措施:一是数据在操作系统内部或者盘阵中实现快照、镜像;二是对数据库及邮件服务器等重要数据做到在电子交易中心内的自动备份;三是对重要的数据做到通过广域网专线等途径做好数据的克隆备份,通过以土保护措施可为系统数据安全提供双保险。
三、电子商务的网络安全体系结构
电子商务的网络信息安全不仅与技术有关,更与社会因素、法制环境等多方面因素有关。故应对电子商务的网络安全体系结构划分如下:
1.电子商务系统硬件安全。主要是指保护电子商务系统所涉及计算机硬件的安全性,保证其可靠哇和为系统提供基础性作用的安全机制。
2.电子商务系统软件安全。主要是指保证交易记录及相关数据不被篡改、破坏与非法复制,系统软件安全的目标是使系统中信息的处理和传输满足整个系统安全策略需求。
3.电子商务系统运行安全。主要指满足系统能够可靠、稳定、持续和正常的运行。
4.电子商务网络安全的立法保障。结合我国实际,借鉴国外先进网络信息安全立法、执法经验,完善现行的网络安全法律体系。
网络安全法律体系范文第6篇
[关键词] 电子商务 系统安全 安全对策 安全技术
2003年2月初,美国一名计算机黑客攻破了一家负责商家处理信用卡交易业务的企业数据库,致使万事达、维萨、运通这世界三大信用卡组织的800多万用户的信用卡信息被盗用,造成几千万美元的损失,构成有史以来最大的信用卡资料泄密事件。世界上最大的、最安全的信用卡组织的账户信息都被泄密,可见网络黑客有多么可怕。如何如何建立一个安全的电子商务应用环境,对信息提供足够的保护,已成为人们热切关注的焦点。下面分别从管理和技术的角度阐述了解决电子商务系统安全的方法。
一、电子商务信息安全的管理
要实现电子商务系统安全,仅有技术上的安全是不行的。首先必须制定一套完备的网络安全管理条例,才能从根本上杜绝不安全事件的发生。就象我们常讲的先要从体制上抓起。我们可以建立以下的安全管理制度。
1.提高对网络信息安全重要性的认识
信息技术的发展,使网络逐渐渗透到社会的各个领域,在未来的军事和经济竞争与对抗中,因网络的崩溃而促成全部或局部的失败,决非不可能。我们在思想上要把信息资源共享与信息安全防护有机统一起来,树立维护信息安全就是保生存、促发展的观念。
2.开展网络安全立法和执法
一是要加快立法进程,健全法律体系。自1973年世界上第一部保护计算机安全法问世以来,各国与有关国际组织相继制定了一系列的网络安全法规。我国也陆续颁布了很多网络安全法规。这些法规对维护网络安全发挥了重要作用,但不健全之处还有许多。一是应该结合我国实际,吸取和借鉴国外网络信息安全立法的先进经验,对现行法律体系进行修改与补充,使法律体系更加科学和完善;二是要执法必严,违法必纠。要建立有利于信息安全案件诉讼与公、检、法机关办案的制度,提高执法的效率和质量。
3.抓紧网络安全基础设施建设
一个网络信息系统,不管其设置有多少道防火墙,加了多少级保护或密码,只要其芯片、中央处理器等计算机的核心部件以及所使用的软件是别人设计生产的,就没有安全可言;这正是我国网络信息安全的致命弱点。国民经济要害部门的基础设施要通过建设一系列的信息安全基础设施来实现。为此,需要建立中国的公开密钥基础设施、信息安全产品检测评估基础设施、应急响应处理基础设施等。
4.把好网络建设立项关
我国网络建设立项时的安全评估工作没有得到应有重视,这给出现网络安全问题埋下了伏笔。在对网络的开放性、适应性、成熟性、先进性、灵活性、易操作性、可扩充性综合把关的同时,在立项时更应注重对网络的可靠性、安全性评估,力争将安全隐患杜绝于立项、决策阶段。
5.注重网络建设的规范化
没有统一的技术规范,局部性的网络就不能互连、互通、互动,没有技术规范也难以形成网络安全产业规模。目前,国际上出现许多关于网络安全的技术规范、技术标准,目的就是要在统一的网络环境中保证信息的绝对安全。我们应从这种趋势中得到启示,在同国际接轨的同时,拿出既符合国情又顺应国际潮流的技术规范。
二、电子商务网络安全技术
有了制度,就有了根基。电子商务信息安全在很大程度上依赖于技术的完善,这些技术包括:密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、系统安全监测报警与审计技术等。
1.防火墙技术
防火墙(Firewall)是近年来发展的最重要的安全技术,它的主要功能是加强网络之间的访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络(被保护网络)。它对两个或多个网络之间传输的数据包和链接方式按照一定的安全策略对其进行检查,来决定网络之间的通信是否被允许,并监视网络运行状态。简单防火墙技术可以在路由器上实现,而专用防火墙提供更加可靠的网络安全控制方法。防火墙技术主要有包过滤技术、服务技术与状态监控技术。
2.加密技术
数据加密被认为是最可靠的安全保障形式,它可以从根本上满足信息完整性的要求,是一种主动安全防范策略。密钥加密技术分为对称密钥加密和非对称密钥加密两类。对称加密技术是在加密与解密过程中使用相同的密钥加以控制,它的保密度主要取决于对密钥的保密。它的特点是数字运算量小,加密速度快,弱点是密钥管理困难,一旦密钥泄露,将直接影响到信息的安全。非对称密钥加密法是在加密和解密过程中使用不同的密钥加以控制,加密密钥是公开的,解密密钥是保密的。它的保密度依赖于从公开的加密密钥或密文与明文的对照推算解密密钥在计算上的不可能性。算法的核心是运用一种特殊的数学函数――单向陷门函数,即从一个方向求值是容易的,但其逆向计算却很困难,从而在实际上成为不可能。除了密钥加密技术外,还有数据加密技术。一是链路加密技术。链路加密是对通信线路加密;二是节点加密技术。节点加密是指对存储在节点内的文件和数据库信息进行的加密保护。
3.数字签名技术
数字签名技术是将摘要用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要。在电子商务安全保密系统中,数字签名技术有着特别重要的地位,在电子商务安全服务中的源鉴别、完整、不可否认服务中都要用到数字签名技术。在书面文件上签名是确认文件的一种手段,其作用有两点,一是因为自己的签名难以否认,从而确认文件已签署这一事实;二是因为签名不易仿冒,从而确定了文件是真的这一事实。数字签名与书面签名有相同相通之处,也能确认两点,一是信息是由签名者发送的,二是信息自签发后到收到为止未曾做过任何修改。这样,数字签名就可用来防止:电子信息因易于修改而有人作伪;冒用别人名义发送信息;发出(收到)信件后又加以否认。广泛应用的数字签名方法有RSA签名、DSS签名和Hash签名三种。RSA的最大方便是没有密钥分配问题。公开密钥加密使用两个不同的密钥,其中一个是公开的,另一个是保密的。公开密钥可以保存在系统目录内、未加密的电子邮件信息中、电话黄页上或公告牌里,网上的任何用户都可获得公开密钥。保密密钥是用户专用的,由用户本身持有,它可以对公开密钥加密的信息解密。DSS数字签名是由美国政府颁布实施的,主要用于跟美国做生意的公司。它只是一个签名系统,而且美国不提倡使用任何削弱政府窃听能力的加密软件。Hash签名是最主要的数字签名方法,跟单独签名的RSA数字签名不同,它是将数字签名和要发送的信息捆在一起,所以更适合电子商务。
4.数字时间戳技术
在电子商务交易的文件中,时间是十分重要的信息,是证明文件有效性的主要内容。在签名时加上一个时间标记,即有数字时间戳的数字签名方案:验证签名的人或以确认签名是来自该小组,却不知道是小组中的哪一个人签署的。指定批准人签名的真实性,其他任何人除了得到该指定人或签名者本人的帮助,否则不能验证签名。时间戳是一个经加密后形成的凭证文档,包括三个部分。一是需加时间戳的文件的摘要,二是DTS收到文件的日期与时间,三是DTS数字签名。时间戳产生的过程是:用户首先将需要加时间的文件用HASH编码加密形成摘要,然后将该摘要发送到DTS,DTS在加入了收到文件摘要的日期和时间信息后再对该文件加密(数字签名),然后送回用户。书面签署文件的时间是由签署人自己写上的,数字时间则不然,它是由认证单位DTS来加的,以DTS收到文件的时间为依据。
5.电子商务信息安全协议
(1)安全套接层协议。安全套接层协议是由NetscapeCommunication公司1994年设计开发的,主要用于提高应用程序之间的数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接层的客户和服务器之间事务安全的协议,该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全措施。SSL安全协议主要提供三方面的服务。一是用户和服务器的合法性保证,使得用户与服务器能够确信数据将被发送到正确的客户机和服务器上。客户机与服务器都有各自的识别号,由公开密钥编排。为了验证用户,安全套接层协议要求在握手交换数据中作数字认证,以此来确保用户的合法性;二是加密数据以隐藏被传递的数据。安全套接层协议采用的加密技术既有对称密钥,也有公开密钥,在客户机和服务器交换数据之前,先交换SSL初始握手信息。在SSL握手信息中采用了各种加密技术,以保证其机密性与数据的完整性,并且经数字证书鉴别;三是维护数据的完整性。安全套接层协议采用Hash函数和机密共享的方法来提供完整的信息服务,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务能全部准确无误地到达目的地。
(2)安全电子交易公告。安全电子交易公告是为在线交易设立的一个开放的、以电子货币为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证。SET已成为全球网络的工业标准。SET安全协议的主要对象包括:消费者(包括个人和团体),按照在线商店的要求填写定货单,用发卡银行的信用卡付款;在线商店,提供商品或服务,具备使用相应电子货币的条件;收单银行,通过支付网关处理消费者与在线商店之间的交易付款;电子货币发行公司以及某些兼有电子货币发行的银行。负责处理智能卡的审核和支付;认证中心,负责确认交易对方的身份和信誉度,以及对消费者的支付手段认证。SET协议规范的技术范围包括:加密算法的应用,证书信息与对象格式,购买信息和对象格式,认可信息与对象格式。SET协议要达到五个目标:保证电子商务参与者信息的相应隔离;保证信息在互联网上安全传输,防止数据被黑客或被内部人员窃取;解决多方认证问题;保证网上交易的实时性,使所有的支付过程都是在线的;效仿BDZ贸易的形式,规范协议和消息格式,促使不同厂家开发的软件具有兼容性与交互操作功能,并且可以运行在不同的硬件和操作系统平台上。
在传统的商务环境下进行面对面的交易也存在着这样那样的安全风险,因此在电子商务活动中偶尔的信用卡密码被盗、交易抵赖等情况也不足为奇。电子商务的安全性是相对的,但随着电子商务的发展、计算机与网络技术的不断提高,以及各项网络安全管理制度与立法的不断完善,电子商务的安全性将会越来越高。
参考文献:
[1]邹文健:电子商务[M].北京:企业管理出版社,2005
网络安全法律体系范文第7篇
一、网络隐私权保护概述
网络隐私权是自然人对不愿他人知道或他人不便知道的网络个人信息,不愿他人干涉或他人不便干涉的网络个人活动,以及不愿他人侵入或他人不便侵入的个人网络领域及个人的生活安宁,依法享有由此产生的财产权及不被他人非法侵犯、知悉、搜集、复制、利用和公开的人格权及自主支配、自我控制和自我决定的自由权。其范围包括网络个人数据资料搜集的知情权、选择权和同意权,网络个人资料数据的维护权、不公开权、安全请求权、利用限制权和收益权。由于网络保护措施的不健全、网络监管不足、网络技术保障措施的缺陷及网民法律意识的淡薄等原因导致网络隐私权侵权行为屡屡发生。不仅使受害人因信息泄露遭受巨大的财产损失,更可能给他人生活带来不便,还可能由此引发朋友猜忌、夫妻矛盾、家庭不和,严重的还可能使他人名誉受损,被迫卷入无休止的诉讼和纷争,有些情形还可能扰乱社会秩序,危害国家安全。由此可见,网络隐私权保护势在必行。然而,网络隐私权的保护离不开网络法制建设的发展,为此,有必要在分析我国网络法制建设的基础上,提出保护网络隐私权的可行性措施。
二、网络法制建设对隐私权保护的必要性
诚如环境对人的影响一样,网络法制环境同样影响着网络隐私权保护的程度。而我国当前网络法制环境却不容乐观,不仅网络立法体系不完善,内容过于原则,新型网络领域存在立法空白,而且网络执法体系较混乱,执法力量不均衡,新型网络领域也存在执法空白。缺乏规范引导、执法强制和道德约束的网络环境很难保障网络隐私权不受侵犯,可见,网络隐私权的保护离不开良好的网络法制环境,而良好网络法制环境的建立又离不开网络法制建设的发展。首先,网络法制建设有利于推动网络立法和网络执法的发展。其中网络立法的完善能为网络隐私权保护提供有效的规范引导,而网络执法的完善不仅能及时发现网络问题,更能通过网络监控、网络指导、网络检查、网络管理,提升网民的网络安全意识和自我防范意识,从而减少个人隐私权遭受侵犯的可能。其次,网络法制建设有利于为网络隐私权的保护提供良好的伦理文化氛围。因此网络法制建设对优良、有序网络文化的建立至关重要。
三、隐私权保护的网络法制建设问题分析
(一)对隐私权保护的网络立法问题分析
首先,网络安全立法滞后,新型领域存在立法空白。就互联网经济领域而言,由于尚没有完善而有效的反垄断法律体系、知识产权保护体系、经济纠纷调解体系和消费者权益保护体系,致使像淘宝涨租而引发的网络围攻事件、网络购物上当受骗事件及网络产品知识产权遭受侵犯事件等层出不穷。由于缺乏相关法律规制,致使当前的网络生态依然以草根秩序为主,纯粹自发的网络行为使越来越多的网民迷失在自我的情绪中,道德感、责任感流失,网络法律意识更是淡薄。不仅如此,在主要体现隐私权保护的网络信息安全立法方面,同样滞后于网络的发展。截止目前,我们既没有制定统一的法律规范来保护网络信息的安全,也没有专门的法律规范来保护网民的个人信息,更没有专门的法律去约束和规范广大网民的网络行为。而且,网络的无国界性使得网络行为中涉外问题日渐增多,而对此,我国却没有专门的法律加以规范,致使我国广大网民在进行涉外网络行为时网络隐私权益和交易利益受到危害。而且我国现有的有关网络信息安全规范,往往重技术而轻管理,重硬件而轻软件,而且从内容上看,范围和领域过于狭窄,处置措施也过于笼统。其次,网络安全立法层次低,缺乏专门立法。我国网络立法由于缺乏专门的网络安全立法规范,已有的规定又过于分散,无论是基本法律规范,还是一般地方规章,都没有专门对网络安全中存在的各种问题加以明确而具体的规定。即使有些规范着重凸显了网络安全,但多体现在地方法规和规章中,高层次的立法中多是间接地提及有关网络安全内容,并没有形成统一的网络安全立法体系。再次,网络监管立法不完善。一是网络监管主体不明确。虽然我国也有专门的网络监察部门,但网络行为却涉及各个方面,这不是靠一个部门所能解决的。而且在我国相关网络监管部门多分散在各个系统中,不能相互有效利用网络资源,不能协调配合应对网络不法行为。此外,我国目前已有的网络监管部门仍然缺乏网络技术骨干,致使由于技术落后而使监管乏力。二是网络监管立法领域过于狭窄。虽然我国越来越注重对网络行为的立法,不断在弥补网络交易中的不足,然而,对于网络上违法广告、销售侵权商品及网络不正当竞争等网络经营行为尚没有具体的网络监管立法规定,尤其是关于网络巡查、网络教育、网络行为制止和处罚方面并没有明确的内容,致使在相关方面发生的纠纷和问题难以得到圆满的解决。三是网络监管范围、监管权限缺乏立法规制与协调。我国目前对各领域网络行为如何加以监管,由谁进行监管,监管的权限范围如何,监管主体的分配如何,监管的时限如何,监管的后果如何承担等方面均没有明确又统一的立法规定。即使现有的部分网络监管行为也多分散在其他行政监管部门,致使与现实监管截然不同的网络监管出现了监管技术上的缺陷,监管力度上的不足和监管处置上的问题。
(二)隐私权保护的网络执法问题分析
首先,网络执法队伍落后,力量薄弱。我国现有的网络执法队伍整体年龄老化,技术缺乏。随着网络技术的飞速发展,传统的执法手段很难查获虚拟多变的网络不法行为,然而,我们的执法队伍中却缺乏应对网络不法行为的专业技术型人才,年龄老化使得网络执法人员面对复杂的网络技术力不从心,由于缺乏对网络技术的了解,很多网络执法行为呈现传统的现实办案手法,这使得网络执法滞后,效率不高。此外,随着网络应用日渐广泛,网络的执法范围也不断增加。然而与之对应的是我国当前尚没有形成统一的网络执法体系。各领域网络执法部 门分散,执法配备力量不足,使得网络监控不力,网络执法缓慢。其次,网络执法责任不明确,执法监管不力。我国现有网络执法部门并没有建立有序的网络执法流程及网络执法分配方案,也没有将具体的网路执法责任落实到个人,即使存在网络执法不力的情况,也只是教育一番,并没有提升有关执法人员的责任承担意识,反而可能助长惰性,导致网络执法不严谨。此外,网络执法体系不完善,执法有漏洞。网络执法是一个庞大又复杂的系统工程,涉及网络社会中各个领域、各种行为,这不是单一的某个部门就能解决的问题,也不是网络警察能全面掌控的领域,这是综合了各个部门、涉及了各行各业的执法工程。遗憾的是,目前我国尚未能建立起系统、完备的网络执法体系,不仅缺乏网络执法的依据,更是缺乏强大的网络执法力量,而且也没有系统的网络执法流程和网络执法的监督部门。
(三)隐私权保护的网络监管问题分析
首先,我国缺乏专门的网络监管机构,网络监管乏力。虽然我国各行业、各系统、各领域都在不断扩充网络监管部门,但却没有统一的网络监管系统,这使得在面对具有互通性和瞬时性的网络行为时,分散的各个网络监管机构,无法做出及时应对。可见,分散的网络监管导致我国整体网络监管实力不济,网络监管范围狭窄。其次,网络监管不及时,事前预防不到位。由于网络监管配备的力量不足,及网络监管依据的不完善和网络技术的落后,使得当前我国网络监管不及时,多数网络侵权案件和网络犯罪行为都是在事发后才发现,然而事后的处置只能在一定程度上弥补网络不法行为所造成的危害,却不能有效地抑制网络不法行为的发生。而且,由于网络的隐蔽性、虚拟性、技术性,很多网络不法行为没有被发现,这导致网络违法处置措施的威慑效应并不能发挥有效的作用,反而,基于侥幸心理,在网络监管不力的前提下,越来越多的不法分子利用网络技术扰乱社会秩序,侵犯他人合法权益。再者,网络监管程序不明,责任缺位。我国网络监管缺乏明确的监管程序和时限,缺乏透明的网络监管难以接受民众的监督,没有时限的监管更严重影响网络服务商的正常运营。此外,我国网络监管是集体责任制,这直接导致复杂的网络监管存在分配不均、力度不强、监管技术不力、监管范围存在漏洞等各种问题,而且由于网络监管的责任不明确,使得网络监管存在随意性,不仅不利于净化网络环境,还可能造成负面影响。
(四)隐私权保护的网络法制宣传教育问题分析
当前,我国网络法制宣传教育依然存在教育范围狭窄,形式单一的缺陷。首先,我国网络安全法制宣传教育普及面窄,广大网民对网络法律规范的认识多数处于懵懂阶段,对于我国目前有多少网络法律规范,有哪些规范网络行为的法律规制,缺乏起码的认识,甚至有些尚不知《刑法》及大量行政法规中有关网络规制的具体规定,这不仅影响着网络的法制建设,也严重阻碍着网络法制环境的建立。此外,我国缺乏专门的网络法制宣传教育部门,现有的网络法制宣传教育主要来自于司法机关、学校和社区,但教育内容往往比较单薄,教育效果并不明显。而且我国对网络法制的宣传和教育呈现分布不均的现状,城市多、农村少、学生多、社会成员少;从网络法制宣传教育的内容看,规范认识居多,却忽略了法律知识的应用、网络安全和维权的教育。其次,网络安全法制宣传教育形式单一,教育内容范围狭窄,主要限于已有法律规范的认知,而且主要是一些常见法律规范,对于那些附属于其他规范中的有关网络安全规范并没有系统地予以宣传,难以使公众深刻又系统地了解我国当前对网络隐私权保护的规范体系,自然也难以通过理性分析认识和评价自身的网络行为。
四、隐私权保护的网络法制建设的完善
(一)完善网络立法,使网络行为法制化
法律是规范行为的最佳外在约束,正所谓“无规矩不成方圆”,网络社会法秩序的建立是网络隐私权保护的强有力保障。为此,加强网络立法的完善,实现网络行为的法制化势在必行。
首先,针对网络立法滞后,跟不上网络发展步伐的现状,有必要加快网络立法更新,尤其是针对网络购物、网络投资风险、网络保险等新兴领域,应尽快出台有关法律规范,明确网络行为主体的权利和义务,明确网络行为的责任承担,在尊重他人隐私,保障他人网络信息安全和国家、社会利益的原则指导下,实现各领域网络行为的规范化。
其次,加强网络隐私权专门立法,构建完善的网络立法体系。网络立法越完善,越有利于规范和约束网络行为,减少网络侵权的发生。因此,有必要在涉及隐私权保护的各规范领域,加强隐私权保护条款的设置,同时,在条款内容的设置上,尽可能全面、规范和具体,减少笼统语言的应用,增加规范的操作性,将网络隐私权的间接保护转化为直接保护。由此尽可能使司法实践中各领域网络行为都能有法可依。针对网络侵权危害程度的不同,应强调行为与责任对应的原则,根据隐私侵权危害程度的不同确定民事责任、行政责任和刑事责任的承担。此外,有必要专门制定《网络隐私权保护法》或《网络信息保护法》,其中明确规定网络隐私主体的权利和义务,及对网络信息数据收集、存储、适用和公开等行为的具体内容,并进一步明确网络隐私侵权行为的处置措施,及对个人网络隐私权保护的救济措施。由此,从纵向和横向两个方面提升网络隐私权保护的立法层次,并不断地完善我国网络隐私权保护的立法体系,为规范网络行为,净化网络环境提供坚实立法基础。
再次,加强网络监管立法,加大网络监管的力度。基于网络监管对网络安全、网络行为指导所起到的重大作用,有必要对网络监管行为进行专门立法,强化其规范效应。通过立法,明确网络监管主体、网络监管范围、网络监管管辖、网络监管责任及对网络监管行为的监督等内容,只有明确的法律规范引导,才能为网络监管规范化提供法制的前提,也只有通过网络监管专门立法的形式,才能体现网络监管的重要性,同时还可通过网络监管约束,构建网络监管、网络安全与网络隐私间的和谐。
(二)加大对网络隐私权保护的执法力度
法律的权威和作用不在于纸面的立法规定,而在于立法规范的引导和执行,一个缺乏执行效力的法律,徒有其表,只有强有力的执法后盾才能展现立法的完善与发展。
第 一,壮大网络执法队伍,提升网络执法人员的技术水平。网络的隐蔽性、技术性、虚拟性和无国界性使得网络执法不能再局限于对已然问题的分析和决定,而是首先要在虚拟的网络世界中及时发现网络不法行为,及时通过技术手段加以制止,必要的时候还需借助网络工具预防网络不法行为对网民合法权益的侵犯,所有这些无疑都要求网络执法人员具有较高的网络技术水平,并配备有先进的网络工具,同时由于网络不法行为的狡猾性和网络行为证据收集的难度,要求网络执法人员必须有随机应变的头脑和应对棘手事物的专业素质和冷静的心理态度。为此,要预防网络不法行为对合法权益的侵犯,尤其是对网络隐私权益的侵犯,有必要设立专门的网络执法机构,培养专业的网络执法人员,提升网络执法人员的网络技术水平和专业素养。
第二,构建健全的网络执法体系,加大网络执法的力度。当前我国正在不断加大网络执法的力度,这不仅表现在各单位、各部门正抓紧建立网络执法平台,更体现在各职能部门不断加快内部网络部门的建立。但分散的网络执法力量在网络执法规范尚不健全的情况下,很难发挥有效的执法能量,而且有关单位或机构专门设立的内部网络部门缺乏专业度高的执法人员,致使这些部门网络执法水平有限,以如此的执法力量很难应对日渐复杂的网络侵权形势,为此,有必要整合分散的网络执法力量,构建既专业又覆盖各行各业的网络执法队伍,由此健全网络执法体系,加大网络执法力度。首先,从纵向看有必要在国务院下设专门的网络执法机构,比如网络安全管理委员会,为各部门网络机构提供网络执法规则、执法指导、执法协调、执法监督及网络执法责任的追究;其次,就横向而言,各部门的网络机构依然要服从各行业部门的统筹安排,依然要接受各部门的现实领导,为各行业,各地区执法工作的协调运行提供良好的制度基础。
(三)明确网络监管的权力,协调网络监管与隐私权保护的关系
网络安全是保障网络隐私权的必要条件,而网络监管却是保障网络安全的坚实后盾,但网络监管不当将不仅影响网络安全执法的有效性,还将使网络隐私权保护处于尴尬的境地,为此,明确网络监管的权力和责任,是保障网络隐私权保护的有效手段。一方面,需加强网络监管的规范化,在有关网络规范中明确网络监管的内容,既要明确各行业、各部门网络监管主体,又要说明网络监管的具体范围,尤其需强调为保护公共法益,网络监管与网络隐私权之间协调的原则,此外,还应进一步明确网络监管的监督主体及监督后果和责任承担,只有这样才能保障在加大网络监管力度的同时,注意对网络隐私权的切实保护。另一方面,对于网络监管更应发挥各基层网络部门的作用,为此,涉及网络监管的具体内容有必要推进网络行业自律措施的建立,在规范引导和自觉约束的基础上实现对网络隐私权的保护。
(四)加强网络法制宣传教育,弘扬积极的网络文化
网络隐私权的保护,虽然离不开网络立法的完善,强有力的网络执法,但更需要广大网民法律意识的提升,在外在强制和内在约束的双重作用下净化网络环境,为网络行为提供有序的虚拟社会环境。为此,提升广大网民的法律意识势必成为我国当前解决网络侵权问题的关键措施。为此,有必要加大网络法制宣传教育的力度,普及网络安全法律知识,使广大网民不断提升自我保护意识和通过法律途径捍卫自身合法权益的觉悟。
首先,就网络法制宣传教育的内容而言,不应该局限于专门的互联网规范,有必要“就事论事”,根据网络行为种类的不同,区别法制宣传教育的内容,而且不应局限于规范释解,更应结合实践案例,使网络法律规范的具体规定与案件事实情况紧密结合,只有这样才能保证网络法制宣传教育的内容灵活多样,而非枯燥乏味。其次,就网络法制宣传教育的形式而言,应该是“无孔不入”,既要考虑传统网络教育形式,也要融入网络教育的新形式。一方面坚持由上及下的政府部门指导行为,如网络法律知识小册子的发放,网络法律知识宣传节目的播放,网络法制宣传教育广告的展示;另一方面要利用网络工具使网络规范强行进入网民视线,这需要网络行业达成协议,通过网络自律和规范约束,使网民无论在进行何种网络行为,比如网络购物、网络投资、网络商业交易等,首先能看到醒目又精练的网络行为规范指引。再次,就网络法制宣传教育的受众范围而言,应尽可能实现网络法制宣传教育的普及,不仅针对广大网民,更应加强对网络服务商或经营商的法制宣传教育,使其自觉在网络规范的引导下,既保障了自身利益,又不侵犯广大网络用户的合法权益,尤其是隐私权益。此外,还应进一步扩展网络法制宣传教育的受众范围至学校,从小学开始,不断加强网络法制教育,有条件的还可开设网络法律知识普及课堂,大学更可通过网络法律知识公共基础课的形式,加大学生对于网络法律知识学习的力度。在此基础上不断提高民众的法律意识,尤其是在网络虚拟社会中自我保护意识和自我约束的个人觉悟。
参考文献
张平.网络法律评论.北京大学出版社.2011年版.
张新宝.互联网上的侵权问题研究.中国人民大学出版社,2003年版.
麦永浩.信息安全法教程.武汉大学出版社,2008年版.
颜祥林,朱庆华.网络信息政策法规导论.南京大学出版社,2005年版.
罗胜华.网络法案例评析.对外经济贸易大学出版社,2012年版.
网络安全法律体系范文第8篇
一、网络信息被随意地篡改,其主要就是一些非法入侵者通过各种技术方法和手段,在对用户的信息规律和格式有了一定的掌握和了解之后,在网络信息中途传输的过程中,将其修改,接着再发往目的地。而且,再加上计算机网络联结的不均匀性和多样化以及互连性、开放性等特点,网络入侵者在掌握了用户信息规律的条件下,极易获取用户信息,致使接受者对篡改信息的真假性无法分辨,也就是通常我们所见到的怪客、黑客以及恶意软件等的攻击。
二、网络信息被肆意地窃取。在大量的网络信息资源中,其中有相当多的信息没有进行加密保护,这样,致使数据通过计算机网络传输时,就会被截获,入侵者在获得这些信息要素后,对信息资源的格局和模式进行分析,入侵者就可以获得准确的信息内容,进而侵犯到传输者以及接收者的利益。在这个过程中,入侵者主要通过网络连接后资源的对接,修改网络信息的,所以,造成了极为严重的后果。
2计算机网络信息安全问题产生的原因
2.1黑客、病毒的入侵
所谓计算机黑客,就是那些对设计程序极为热衷以及酷爱精通计算机的网络高手,利用一些非法手段恶意制造事端、毁坏数据、窃取情报、散布病毒。根据相关数据分析,现在全世界的确良黑客网站大概在20万之多,其所具有的攻击方法丰富多样,与现有的计算机病毒相比,其种类繁多,可达数千种。而且攻击手段极为恐怖,一旦产生一种新的攻击手段,在短短的一周之内,便可以传遍全世界。除了黑客攻击之外,还有一种潜在的隐患就是计算机病毒。所谓计算机病毒,简单来讲,就是黑客恶意编写的一个极短的程序,一般情况下,都控制在100个字节之内,其种类主要有操作系统型病毒、入侵型病毒、源码型病毒以及外壳型病毒等,然后这些短程序以计算机系统为载体,通过终端、软盘或者是其他的方法,使得计算机无法正常运行机制,而且在这个过程中,一些有害程序还可以自我繁衍出来,最终导致计算机系统运行紊乱直至瘫痪。在计算机系统中,这些病素具有潜伏性、隐蔽性传染性以及破坏性等特点,所以,当其一旦进入了计算机系统,在适宜的情况下就会运行,攻击和破坏计算机的记忆系统和存储系统,致使计算机系统无法正常工作,陷于瘫痪状态。根据相关调查发现,目前,已知的计算机病毒可达14000多种,随着演变,还会出现更多的变种,进而造成极大的安全隐患。
2.2缺乏健全的网络管理体制
造成网络信息安全隐患的另一个问题,就是国际互联网络本身的缺陷,即缺乏健全的网络管理体制。有人这样对国际互联网络进行评价:互联网络系统就像—个巨大的自由市场,在市场中,信息的自由交互流动,只需要具备一定的物质条件即可,这种完全的开放性、自由性以及共享性,无法在用户鉴别和访问控制方面做到有效的防范,再加上缺乏健全的网络管理体制,进而不断造成信息的破坏和窃取。
3现阶段我国计算机网络信息安全的现状和存在的问题
3.1计算机软件的缺陷和漏洞
从某种角度上讲,计算机软件的缺陷和漏洞是我国计算机网络信息安全所面临的最大威胁和挑战,尤其是对于拥有庞大的网上用户的我国来讲,更加需要引起我们极大的关注。
3.2计算机产业发展滞后
从我国目前计算机产业现状来看,其发展相对落后。在这里有一组数据可以充分证明这一点。比如:美国微软一家公司控制着全世界90%的操作系统,还有全世界范围内的90%的中央处理器也是由美国公司所控制。可以说,计算机系统的关键技术和关键部件都由曰、美、韩三国掌控。而且我国计算机产业的起步比较晚,与发达国家相比,其差距极大。随着社会的发展和科学技术的进步,会给我国计算机产业带来更大的挑战。
3.3我国信息安全法规不完善
我国根据国际网络运行的规则对我国的信息安全法规进行一定程度的完善,比如:《计算机网络国际联网安全保护管理办法》,而且在我国的《刑法》中,也有对信息安全的体现。但是,在很大程度上,有关于网络信息安全法规法律体系还是存在很大的问题,需要进一步加强完善。尤其是对细化的规定和措施,更加缺乏,如:《电子商务法》、《个人信息保护法》、《网络信息加密与安全法》等等。
3.4缺乏计算机领域的尖端人才
在计算机领域,其技术发展可谓是一曰千里。因此,要想促进我国计算机产业的快迅发展,必须要拥有大量的高端技术人才。尤其是在当前这个信息网络时代,人才资源作为各个行业发展的主要因素,对计算机产业的推动和进步,更是发挥着不可忽视的作用,但是,从我国目前的计算机产业的发展现状来看,其最存在的主要问题就是人才的流失,与发达国家相比,不论是从人才的规模还是从人才的能力以及人才的知识和创新能力方面来讲,其都存在着很大的滞后性。
4加强网络信息资源与计算机应用的结合
首先,加强对信息与采集的准确参与。在网络信息资源中,通过计算机的应用,提高信息利用率,尤其是对于一些时效必的信息,如:产品供求、天气预报等,与此同时,在信息的内外资源的采集中,还要通过计算机的应用,采用网络调查或者是留言板等形式,提高采集率的指标,主要包括及时率、采准率、采全率以及费用率等。
其次,加强对信息传输和管理的全面参与。对于信息传输和安全性,要加强管理,以统一的管理模式,使得信息的利用率得以提高,特别是在企业、政府、电子政务以及金融等方面。
5网络信息处理安全方面的计算机应用
5.1身份验证技术
所谓身份认证技术,就是要通过身份认证需求,加强对一个或者是多个以上的参数的验证,确保其参数的有效性和真实性,建立和形成用户相互之间的信任及信任验证机制。因此,通过身份验证技术可以有效预防黑客的攻击和非法入侵,在一定程度上避免了信息被篡改的可能。通常情况下,最好是利用人类的一些生理特征作为验证参数,因为这样验证具有较高的安全性。可是在现有的技术条件下,要想实现这种验证的普及,是存在很大难度的,其成本高、实现困难,所以,目前大多是采用一些证书类密码体制身份认证技术。
5.2入侵检测技术
入侵检测技术的过程大体主要分为三部分,依次为:信息收集、信息分析以及结果处理。其主要就是将安全曰志、行为以及其它网络上获得的信息进行有效地操作,操作检测出其中对系统有威胁的行为和数据,从而保证计算机系统的安全。因此,要有效地利用入侵检测技术,及时发现网络中的异常行为和未授权的行为进行分析。从技术上来讲,入侵检测技术主要有异常检测模型以及误用检测模型两大类,前者不会对每种入侵都进行检测,所以其误报率高,漏报率低;而后者可以对于攻击的类型给出准确、详细的报告,所以其漏报率高,但误报率低,为此,在加强对特征库的更新。
5.3防病毒技术
防病毒技术主要是与操作系统相配合,有效地防范对系统漏洞的攻击。随着科学技术的发展,目前,已经逐渐研究出一反黑与反病毒相结合的技术,实现了反黑、防毒、杀毒相结合的病毒防预体系,为网络系统的安全提供了重要的安全保障。
5.4信息加密技术
在网络信息资源中,建立安全有效的信息加密技术是可是说是当前最为关注的技术问题。并在此基础上,通过安全交易以及安全认证,形成有效的信息安全机制,确保电子信息的完整性、机密性。当前的加密技术主要分为2种:对称加密和非对称加密。因此,在实际应用的过程中,可以采取高效的加密技术,结合用户的密码,有效地促进计算机在网络信息中的安全应用。5.3防火墙技术
通常情况下,防火墙主要是通过状态检测、包过滤以及服务等安全控制手段来提升其应用能力。在应用防火墙技术的过程中,要对所有的信息流进行封锁,然后根据实际需求进行按需开放,有效地利用其先进的体系和过滤功能,对信息的安全性进行全方位的处理。
6保证懂几网络信息安全问题相关思考
6.1重视网络信息的安全问题,加强技术研究与开发
实现网络信息安全的重要保障就是信息安全技术。因此,要重视网络信息安全技术的研究与开发,有效地预防计算机病毒以及黑客攻击,通过网络信息安全技术,如:信息认证、网络监测、加密技术安全分析技术等等,相关部门可以设立专门的资金,加大投入资金和力度,对目前的一些先进设备进行全面的分析和研究,引进一些国外先进的设备和技术,形成独立的知识产权,尤其是对于国家一些重要信息以及党政信息,加大安全防卫,构建网络预警机制,避免黑客攻击,预防计算机病毒的入侵。另外,还要针对用户的实际情况,适当地安装一些服务器和系统的补丁程序,进行网络扫描,形成安全有效的网络信息安全保护体系。更重要的是,把握时代潮流,集中人力物力,研制反黑客、反病毒攻击程序,投入较大精力进行网络信息安全软件的研发,有效提高网络安全技术。
6.2充分认识网络信息安全问题,提高战略高度
在当前这个信息技术飞速发展的时代,信息知识技术不断地更新,使得传统经济与信息技术形成了有机结合,从而更进一步地推动了世界经济的发展和社会的全面发展,但是与此同时,也相应地产生了一些新的问题,尤其是一些不健康、伪科学、反科学有害信息的传播和泛滥,对国家和人民造成了很大的影响,还有一些主体意识不强,盲目地一些不符合实际的信息,曲解真实情况,对人们形成误导,还有更为严重的就是黑客攻击使得企业的网络瘫痪,导致企业重要信息泄漏,对我国的经济发展造成了极大的危害。而造成这些现象的根本原因就是由于人们对网络信息安全性问题的认识和重视程度不足所造成的。
因此,必须要充分认识其重要性,避免网络信息侵害,树立坚定的安全观念,与此同时,还站在战略高度的角度看待问题,加强对计算机病毒与黑客攻击的防范,认识到有害信息在文化渗透的危险性,增强社会责任感和民族凝聚力,利用网络,加强政治教育和文化教育,宣传正确的思想文化以及正确的人生观和价值观,规范人们的思想、生活、观念、行为,保证国家信息的安全。
6.3构建完善的网络信息安全法律法规体系
要想从根本上保证网络信息的安全,还需要建立完善的网络信息安全法律法规体系,借鉴成功经验,严惩网犯罪行为,国家和政府部门要出台相关的网络安全政策和法案,实施反黑客计划,加强对网络信息安全的监控,与此同时,还可以成立相关的监督商业网站,有效地解决网络信息的安全问题。
6.4加大培训力度,培养高素养高技术的尖端人才网络时代的发展,必须要依靠尖端技术人才才会不断进步。因此,要加大培训力度,致力于人才的培养,培养出我们自己的高素养信息安全技术人才,从长远发展的角度看待问题,构建人才队伍,为网络信息安全提供重要的智力支持,提高全民的安全防范意识。
6.5构建国际化的信息安全体制
从某个角度上讲,黑客的攻击、病毒攻击这些是全人类的共同的敌人,再加上网络技术发展的全球化,所以建立国际化的信息安全体制是极其必要的。在具体的建立与实施中,可以根据相关的国际规则国际协议,加强与国际的合作,维护网络信息安全。
7结语
总而言之,在当前这个全球信息发展的网络时代,信息技术的不断更新以及技术手段的发展,需要加强网络信息安全技术管理与计算机的应用,通过先进的技术以更为安全的信息资源管理手段,增强安全防范意识,升级安全系统,确保计算机系统的正常运行,切实保护用户的利益不受侵犯。
参考文献:
[1]徐晓晨,唐淑梅.网络信息处理与安全方面的计算机应用[j].硅谷,2011(13):149.
[2]郑新.网络信息的安全问题及应对措施[J].商业研究,2010(10:162-163.
[3]侯彤,侯红,万亚兵,等.一种网络通信中信息和数据的加密系统[J].江西师范大学学报,2005(6:485-488.
[4]覃肖云.基于校园网分布式入侵检测系统的研究与实现[J].大众科技,2009(4):40-41.