前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全信息法主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]網(wǎng)絡(luò)安全 信息技術(shù) 發(fā)展態(tài)勢
中圖分類號:V263 文獻標識碼:A 文章編號:1009-914X(2017)10-0007-01
網(wǎng)絡(luò)安全問題涉及到各個方面,包括產(chǎn)品的管理以及技術(shù)安全。就研究的內(nèi)容而言,網(wǎng)絡(luò)安全問題涉及到邏輯安全、管理安全以及物理安全等。我國當前網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展與過去相比取得了顯著的成績,但是在系統(tǒng)安全方面依然和西方一些發(fā)達國家相比有一定差距,加上我國需求變化較大,發(fā)展時間不長等,從而造成我國現(xiàn)階段的信息安全產(chǎn)業(yè)鏈發(fā)展不夠完善,因而了解當前的網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢都顯得十分必要。
1、網(wǎng)絡(luò)安全信息技術(shù)的應(yīng)用分析
網(wǎng)絡(luò)安全信息技術(shù)在應(yīng)用種類十分多樣,包括常見的身份認證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問控制技術(shù)以及網(wǎng)絡(luò)入侵檢測技術(shù)等,筆者以身份認證技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、訪問控制技術(shù)進行分析。
1.1 身份認證技術(shù)
所謂的身份認證指的是對某個參與通信者的身份進行驗證,從而了解其是否與聲稱的身份一致。當前較為常見的身份認證技術(shù)就是數(shù)字證書技術(shù)和數(shù)字簽名技術(shù)。其中,數(shù)字證書技術(shù)也叫做網(wǎng)絡(luò)身份證和數(shù)字身份證,通過公鑰體制,也就是通過相互匹配的密鑰進行的一系列加密過程,其通常由認證中心發(fā)起并簽名的,其中的文件包括公開密鑰信息相關(guān)者和擁有者[1]。數(shù)字簽名指的是僅信息發(fā)送者通過密鑰算法公開的一種技術(shù)創(chuàng)造出來無法被別人偽造的數(shù)字串,該技術(shù)是交易成功進行的核心技術(shù)。
1.2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)主要是保護動態(tài)信息,在開放網(wǎng)絡(luò)應(yīng)用中較為廣泛,其能夠為不明原因的網(wǎng)絡(luò)攻擊進行抵抗,防止重要的信息被篡改或者泄露。數(shù)據(jù)加密技術(shù)的本質(zhì)就是通過符號的作用進行數(shù)據(jù)置換與移位的算法變換過程。這一算法變換過程也叫做密鑰符號串控制,一般無論是解密還是加密都是在密鑰控制下開展的。數(shù)據(jù)加密技術(shù)分為非對稱和對稱密鑰密碼技術(shù)兩種。
對稱密鑰密碼技術(shù)對解密和加密的雙方均有要求,其必須在密鑰設(shè)置上保持一致,解密方和加密方都應(yīng)當對密鑰進行掌控,才能共同完成這一過程。均有典型代表性的對稱密鑰密碼技術(shù)就是美國的數(shù)據(jù)加密算法以及數(shù)據(jù)加密標準[2]。國際數(shù)據(jù)加密算法是基于數(shù)據(jù)加密標準基礎(chǔ)上發(fā)展形成的,在加密與加密的過程中應(yīng)用較多,而數(shù)據(jù)加密標準則在用戶識別、文件保護以及計算機網(wǎng)絡(luò)通信中應(yīng)用十分廣泛。
非對稱密鑰算法也叫做公鑰加密加密算法,其主要涉及到專用密鑰和公共密鑰兩種,二者之間的聯(lián)系異常緊密。在應(yīng)用的過程中,公鑰系統(tǒng)不僅具有加密的作用,還能M行數(shù)字簽名。
1.3 防火墻技術(shù)
所謂的防火墻技術(shù)主要是指的是保護網(wǎng)絡(luò)運行安全性的技術(shù)。防火墻是一層在內(nèi)外部網(wǎng)絡(luò)邊界上構(gòu)建的過濾封鎖機制,是現(xiàn)階段網(wǎng)絡(luò)系統(tǒng)實施安全措施的必備工具。通過了解防火墻相關(guān)技術(shù)應(yīng)用情況,能將其劃分為型防火墻、應(yīng)用網(wǎng)關(guān)防火墻、數(shù)據(jù)包過濾防火墻。防火墻運轉(zhuǎn)過程中,主要是通過服務(wù)發(fā)揮作用,其也叫做TCP通道和鏈路級網(wǎng)關(guān)[3]。防火墻主要是利用網(wǎng)關(guān)技術(shù)和數(shù)據(jù)包過濾存在的缺陷而實行的一種防火墻技術(shù),主要特征就是劃分任何跨越防火墻網(wǎng)絡(luò)通信劃分為兩大段。應(yīng)用型防火墻一般在專用工作站上進行安裝,通過建立于網(wǎng)絡(luò)應(yīng)用層上的轉(zhuǎn)發(fā)與過濾功能,對一些特定的服務(wù)協(xié)議涉及到的數(shù)據(jù)進行過濾與分析,從而形成最終的分析報告[4]。數(shù)據(jù)包過濾防火墻不僅維護方便,且速度十分快,一般都是防火墻的首道防線。該防火墻對數(shù)據(jù)包在網(wǎng)絡(luò)層中的流通進行選擇性通過,從而對每一個數(shù)據(jù)包進行檢查,依據(jù)數(shù)據(jù)包的目標地址、源地址等決定是否讓其通過。
2、網(wǎng)絡(luò)安全的發(fā)展態(tài)勢分析
2.1 網(wǎng)絡(luò)攻擊新焦點集中于關(guān)鍵基礎(chǔ)設(shè)施和大數(shù)據(jù)平臺
公共交通、水利、電力以及電信等行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施和平臺是國際民生的關(guān)鍵設(shè)施,其如果受到惡意的網(wǎng)絡(luò)攻擊,則會導(dǎo)致巨大的社會損失,近些年來其往往容易被網(wǎng)絡(luò)攻擊者所盯上。例如,近些年來隨著美國核心技術(shù)設(shè)施的建設(shè)與完善,其所承受的網(wǎng)絡(luò)攻擊次數(shù)也在不斷增加。據(jù)有關(guān)資料顯示,2016年以來,西方某發(fā)達國家的關(guān)鍵基礎(chǔ)設(shè)施遭受到的網(wǎng)絡(luò)攻擊行為呈現(xiàn)出成倍的增加趨勢。
2.2 網(wǎng)絡(luò)攻擊新矛頭指向新型媒體信息
由于信息媒體信息缺乏相應(yīng)的安全保障機制,往往成為網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。其安全性最大的缺陷在于攻擊者能夠相對輕易利用用戶的信任關(guān)系,從而構(gòu)建出虛擬化的信任網(wǎng)絡(luò),將一些攻擊資源大規(guī)模掌握在手中,最終對社會公共服務(wù)及網(wǎng)絡(luò)自身產(chǎn)生巨大的威脅。不法分子能夠通過社交網(wǎng)絡(luò)開展網(wǎng)絡(luò)攻擊活動,以2013年的“敘利亞電子軍”事件最為典型,該行為對社會穩(wěn)定和國家安全帶來巨大的危害。
2.3 網(wǎng)絡(luò)攻擊新手段變更為以監(jiān)聽技術(shù)為主
當前,在國家政治領(lǐng)域中,私人機構(gòu)和政府部門開展目標滲透的一項新方式就是網(wǎng)絡(luò)攻擊,并且攻擊的方式逐漸從傳統(tǒng)途徑過渡到移動通信方面。就網(wǎng)絡(luò)監(jiān)聽而言,以往的監(jiān)聽主要利用對數(shù)據(jù)包的旁路截獲而實現(xiàn)數(shù)據(jù)監(jiān)聽,但該方式在指向性方面較弱,并且要求數(shù)據(jù)的存儲與處理十分嚴格。而為了使得監(jiān)聽的內(nèi)容更加完整及效率更高,當前有關(guān)機構(gòu)實行的監(jiān)聽方式是主動滲透的方式,從而進入到網(wǎng)絡(luò)設(shè)備商、游戲服務(wù)商以及搜索服務(wù)商等。
3、信息技術(shù)的發(fā)展態(tài)勢分析
3.1 后個人計算時期的到來
現(xiàn)如今,全球信息技術(shù)的發(fā)展已經(jīng)進入到關(guān)鍵的時期,其出現(xiàn)的變革征兆包括:產(chǎn)業(yè)界和科學(xué)家在研究后,發(fā)現(xiàn)集成電路行業(yè)的發(fā)展逐漸邁入了后摩爾時代,即在不斷突破與超越的過程中涌現(xiàn)出一大批全新的工藝、技術(shù)和材料;計算機的發(fā)展逐漸向后個人計算機時期跨入,以往的平臺逐漸分崩離析,各類平臺逐漸進入百姓生活并且相互之間開始不斷的競爭;云計算、物聯(lián)網(wǎng)技術(shù)的崛起與革新促進著整個信息技術(shù)產(chǎn)業(yè)的轉(zhuǎn)型與升級,并且在信息技術(shù)的應(yīng)用過程及處理方法方面也產(chǎn)生了很大的變化;信息技術(shù)與網(wǎng)絡(luò)安全逐漸成為政治領(lǐng)域不得不面對的挑戰(zhàn);大數(shù)據(jù)時代的到來使得傳統(tǒng)的產(chǎn)業(yè)模式和研究方向發(fā)生了翻天覆地的變化,逐漸成為相關(guān)研究人員關(guān)注的核心領(lǐng)域;智能信息技術(shù)和人腦智能理念的研發(fā)將更上一層樓,對于人類智能的認知正發(fā)生深刻變化。
3.2 第三代信息技術(shù)的成型與發(fā)展
相比于傳統(tǒng)的信息技術(shù),當前的信息技術(shù)更加靈活與便捷,信息技術(shù)的“云”創(chuàng)新力度越來越大,其中以物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等為代表的第三代信息技術(shù)發(fā)展逐漸形成規(guī)模,并以平臺的方式滲透著對社會的影響,在很大程度上改善了人們的日常生產(chǎn)和生活模式。
結(jié)語
網(wǎng)絡(luò)安全信息技術(shù)發(fā)展到今天,人類社會享受網(wǎng)絡(luò)技術(shù)帶來的便捷之后,也承受到網(wǎng)絡(luò)安全風險問題。可以說,網(wǎng)絡(luò)完全是長久而系統(tǒng)的一項工程,不能僅僅通過單個的技術(shù)與信息系統(tǒng)來實現(xiàn),更應(yīng)當考慮到各類不同系統(tǒng)和平臺的要求,從而緊密結(jié)合于安全技術(shù),進一步形成一個安全、通用、高效的網(wǎng)絡(luò)系統(tǒng)。
參考文獻
[1] 耿長海.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計及信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].河南科技,2015,01:43-44.
[2] 楊曙光.計算機信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,04:40-41.
【關(guān)鍵詞】個人信息;網(wǎng)絡(luò)安全;法律問題
前言
對于個人信息的概念界定,目前在國際和國內(nèi)立法上比較傾向于采用識別法,主要是通過利用個人信息所提供的信號能否可以直接或間接識別出信息主體的的一種識別定義方法。其中詳細包括信息個人的姓名、族別、性別、身高、血型、年齡、身份證號、聯(lián)系方式、家庭住址、身體健康狀況、以及網(wǎng)絡(luò)使用過程中的IP地址和網(wǎng)銀支付信息等。在我國學(xué)術(shù)界和立法界對這種以“識別”作為基本要素的個人信息定義方法得到了普遍認可和適用。[1]當前,網(wǎng)絡(luò)作為繼報紙、電視、廣播之后出現(xiàn)的一種新型的社會資源。隨著互聯(lián)網(wǎng)信息技術(shù)日新月異迅猛發(fā)展,伴隨而來的計算機網(wǎng)絡(luò)安全問題也日益凸顯,在網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)病毒、黑客入侵等方面網(wǎng)絡(luò)安全問題亟待解決。個人信息安全的問題隨著新興技術(shù)的產(chǎn)生發(fā)展層出不群,近幾年來,“人肉搜索”和“艷照門”事件不斷引發(fā)公眾熱議,帶來十分惡劣的影響,以及關(guān)于個人網(wǎng)絡(luò)信息的泄密事件頻發(fā),使我國對于個人信息網(wǎng)絡(luò)安全問題必須置于一個新高度關(guān)注。
一、個人信息網(wǎng)絡(luò)安全保護的必要性分析
(一)侵犯主體十分廣泛
個人網(wǎng)絡(luò)信息的侵權(quán)主體可以包括自然人和單位,而自然人不僅包括完全民事行為能力人,主體擴大至限制民事行為能力人和無民事行為能力人,最大的區(qū)別點即在于不同主體承擔責任的方式不同。這里我們所指的自然人實際上即指網(wǎng)絡(luò)使用者,他們主要通過以互聯(lián)網(wǎng)為媒介泄露國家或他人信息和秘密竊取、篡改個人信息等方式進行一些侵權(quán)行為。此外,還包括網(wǎng)絡(luò)服務(wù)提供商(InternetServiceProvider,簡稱ISP)和網(wǎng)絡(luò)內(nèi)容提供商(InternetContentProvider,簡稱ICP)兩大主體。網(wǎng)絡(luò)服務(wù)提供商是指一些大型經(jīng)營機構(gòu)主要為互聯(lián)網(wǎng)使用者提供信息存儲、傳遞、處理等服務(wù)的一些提供商,ISP在中國主要存在的企業(yè)形式有中國電信通訊、中國聯(lián)通通訊和中國移動通訊。[2]違反限制其行為時就會構(gòu)成侵權(quán)行為的發(fā)生:一方面為違反保持中立義務(wù),干涉他人發(fā)送、信息獲取的方法。另一方面指違反保密義務(wù),通過利用職務(wù)優(yōu)勢泄露他人信息或者進行商業(yè)盈利活動。而網(wǎng)絡(luò)內(nèi)容提供商是指借助互聯(lián)網(wǎng)平臺給上網(wǎng)用戶提供具體信息服務(wù)的主體,[3]例如,新浪,網(wǎng)易,騰訊、CSDN等網(wǎng)站。它的主要功能是網(wǎng)絡(luò)用戶可以通過互聯(lián)網(wǎng)媒體平臺進行信息共享以及在ICP管理的域內(nèi)查詢信息。[4]而ICP在信息時很容易未經(jīng)信息主體同意將侵犯他人個人信息的內(nèi)容擅自提供給他人利用。
(二)侵權(quán)的客體兼具雙重屬性
雙重屬性即指人格性和財產(chǎn)性。凡是與人格形成與發(fā)展相關(guān)是都可以構(gòu)成人格權(quán)客體。[5]由于個人信息的獨特性,對人格性理解主要是信息主體的人格尊嚴問題,當個人網(wǎng)絡(luò)信息遭到侵權(quán)后,間接會到侵犯到網(wǎng)絡(luò)用戶的姓名權(quán)、隱私權(quán)或者名譽權(quán)等,實際上對于網(wǎng)絡(luò)用戶來說即侵害到其人格權(quán)。而信息技術(shù)的發(fā)展又凸顯了個人信息的財產(chǎn)屬性。一些消費者的個人信息對于商家來說具有潛在的商業(yè)機會和利益,因此商家就會利用這種便利借助各種可能的渠道收集并且出售給第三者。尤其是在電子商務(wù)和各種社交娛樂方式的出現(xiàn)后,許多人將自己的個人信息到網(wǎng)絡(luò),例如購物網(wǎng)站的聯(lián)系方式、注冊聊天交流網(wǎng)站時填寫的興趣愛好和年齡等。一方面,在利益的驅(qū)動下,商家為了尋找擴大消費者群體,就會想方設(shè)法獲得有利信息;另一方面,當網(wǎng)絡(luò)信息提供者ISP和ICP主體就會通過允許他人收集和使用其他人信息使自己獲得經(jīng)濟利益。
二、我國個人信息網(wǎng)絡(luò)安全存在的法律問題
(一)缺乏系統(tǒng)的法律保障
憲法修正案第二十四條明確規(guī)定“國家尊重和保護人權(quán)”,對個人信息領(lǐng)域的保護實際上就是一種對人權(quán)的尊重與保護,它通過規(guī)定個人信息主體的權(quán)利與義務(wù)從而實現(xiàn)憲法對人權(quán)的保護,其中詳細確定的知情權(quán)、安全保障等一系列內(nèi)容為個人信息保護提供了方向。目前,很多國家都制定了個人信息保護法,部分國家因為現(xiàn)實需要還制定了專門處理個人信息的單行法。雖然我國也進行了保護個人網(wǎng)絡(luò)信息的立法研究,但專門的個人信息保護法卻因為種種原因并沒有出臺,其中齊愛民先生與周漢華先生對于個人信息保護方面先后提出了自己的意見,但結(jié)果不容樂觀。在網(wǎng)絡(luò)上關(guān)于個人信息保護的法律條款就更是少之又少。我國主要通過部分法律法規(guī)的條款以及一些網(wǎng)站的隱私保護聲明來實現(xiàn)對個人信息網(wǎng)絡(luò)安全的保護。盡管刑法從刑事保護方面對個人信息提供了支撐,但刑法主要針對的是侵犯他人的信息安全已經(jīng)達到了嚴重危害社會的程度才適用刑法的保護,對情節(jié)達不到嚴重標準的,自然無法規(guī)制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外,我國法律還存在結(jié)構(gòu)單一的問題,無法應(yīng)對隨著信息技術(shù)的發(fā)展產(chǎn)生的新型個人信息的網(wǎng)絡(luò)安全問題。因此,缺乏系統(tǒng)的法律保障,使得對個人信息網(wǎng)絡(luò)安全得不到應(yīng)有的保障與救濟。[7]
(二)行業(yè)自律規(guī)范缺乏強制性
行業(yè)自身規(guī)范對于個人信息的保護方面發(fā)揮著十分重要的作用。個人信息的安全問題主要針對于互聯(lián)網(wǎng)行業(yè),其中以騰訊,網(wǎng)易網(wǎng)站為例,在隱私政策保護方面,雖然也對網(wǎng)站在信息處理過程中規(guī)定了信息安全和知情同意的相關(guān)內(nèi)容,但在責任劃分方面并沒有具體規(guī)定,個人信息泄漏后由誰承擔責任,以及由誰對信息消費者補償?shù)膯栴}仍然沒有解決,即便有行業(yè)自律機制,個人信息主體的賠償也無法落實,承擔責任與法律救濟形同虛設(shè)。[8]CTOC模式是一種簡單的用戶對用戶的交易模式,指在一個大型交易網(wǎng)站中,有成千上萬的買家和賣家,通過網(wǎng)絡(luò)交易平臺進行交易活動,淘寶網(wǎng)和京東網(wǎng)就是典型的代表。但這種模式也存在著弊端,臨時性和買賣雙方身份的隨意性是一個很大的問題,易導(dǎo)致交易的不穩(wěn)定和出現(xiàn)安全隱患。
(三)刑事程序立法仍需完善
在個人信息網(wǎng)絡(luò)安全的保護方面,刑法雖然發(fā)揮了其作用,在他人侵犯個人信息網(wǎng)絡(luò)安全時,利用刑法的規(guī)制方法進行制裁時仍然受到了很多限制,在刑法程序方面,對個人信息網(wǎng)絡(luò)犯罪的調(diào)查取證程序規(guī)定時,并不明確具體,導(dǎo)致對很多個人信息侵權(quán)案件的舉證帶來了很多困難。在《公安機關(guān)辦理刑事案件程序規(guī)定》中,僅僅規(guī)定了電子郵件作為扣押書證、物證的范圍,電子郵件實際上只是一種用戶互相交流的方式之一,也是互聯(lián)網(wǎng)信息網(wǎng)絡(luò)的其中一個功能,因此不論在網(wǎng)絡(luò)的調(diào)查范圍,還是取證方式上都存在弊端,無法涵蓋所有的網(wǎng)絡(luò)用戶的信息傳遞渠道,對于信息網(wǎng)絡(luò)犯罪案件中的調(diào)查取證問題仍然是一個漏洞。[9]另外,在程序立法方面,與傳統(tǒng)法律相結(jié)合的兼容性也不夠,導(dǎo)致刑事程序立法過程中,并沒有很好的結(jié)合實際情況,導(dǎo)致出現(xiàn)一個執(zhí)法過程的真空地帶。
(四)網(wǎng)絡(luò)知識產(chǎn)權(quán)保護力度不夠
在知識信息時代,知識經(jīng)濟是以區(qū)別于有形資產(chǎn)而存在的以知識和技術(shù)作為經(jīng)濟增長與發(fā)展的主推動力的一種經(jīng)濟形態(tài)。知識產(chǎn)權(quán)在促進經(jīng)濟發(fā)展方面的作用日益增大,當然必不可少的會成為違法犯罪分子的關(guān)注的焦點。目前在我國在著作法保護領(lǐng)域,仍然未提及到數(shù)據(jù)庫保護。個人網(wǎng)絡(luò)信息安全其中很大一部分涉及到知識產(chǎn)權(quán)領(lǐng)域,例如著作權(quán)、專利權(quán)、商標權(quán)和地理性標志等。由于網(wǎng)絡(luò)發(fā)展迅速的特點,網(wǎng)絡(luò)的傳輸和儲存過程中勢必會導(dǎo)致很多的作品涉及到作者的信息被復(fù)制、篡改等惡意使用行為的出現(xiàn),大數(shù)據(jù)時代下,跨境傳輸過程中的個人信息網(wǎng)絡(luò)安全也不容小覷。
三、完善我國個人信息網(wǎng)絡(luò)安全的建議
(一)加快制定出臺《中華人民共和國個人信息保護法》
隨著互聯(lián)網(wǎng)網(wǎng)絡(luò)的蓬勃發(fā)展,網(wǎng)絡(luò)與信息安全領(lǐng)域的法制建設(shè)于2014年正式被提上實現(xiàn)“中國夢”的重要議程,互聯(lián)網(wǎng)疆域越來越成為了國家安全的重要保護對象,我國與其他國家在共同推進網(wǎng)絡(luò)安全領(lǐng)域法制化達成了共識。目前,我國主要應(yīng)著眼于立足國家網(wǎng)絡(luò)安全層面對中國網(wǎng)絡(luò)技術(shù)的安全保密及其他技術(shù)水平的提高進行理性的認識。切實保障國家網(wǎng)絡(luò)信息安全是保障個人網(wǎng)絡(luò)信息安全的前提,一方面可以通過建立國家信息網(wǎng)絡(luò)安全平臺,在法律法規(guī)中明確對個人網(wǎng)絡(luò)信息安全的具體權(quán)利與義務(wù),另一方面從執(zhí)法和監(jiān)督兩方面都要緊緊把握從嚴的原則,完善刑事訴訟程序,嚴厲打擊侵犯信息網(wǎng)絡(luò)安全的犯罪主體,改進監(jiān)督管理機制,建立一套公眾參與的高效監(jiān)管和應(yīng)急系統(tǒng)。
(二)完善互聯(lián)網(wǎng)行業(yè)自律
我國互聯(lián)網(wǎng)行業(yè)主要考慮的是對信息管理者的處理和篩選而忽視了網(wǎng)絡(luò)用戶真實利益的實現(xiàn),缺乏行業(yè)自律性。結(jié)合國外一些國家的現(xiàn)有法律法規(guī)和我國對個人信息保護的現(xiàn)實需要,對于互聯(lián)網(wǎng)行業(yè)自律可以通過互聯(lián)網(wǎng)協(xié)會起到一定監(jiān)督與促進作用:第一,對于互聯(lián)網(wǎng)行業(yè)的自律規(guī)范,可以經(jīng)過政府信息資源主管部門的審查批準,已獲得更高的審查批準標準,防止信息的濫用。第二,建立適當?shù)脑u估機構(gòu),做到對各大網(wǎng)站不定期定量抽查活動。
(三)完善個人信息網(wǎng)絡(luò)安全刑事立法
近幾年,個人信息網(wǎng)絡(luò)侵權(quán)案件屢屢發(fā)生,“人肉搜索”和“艷照門”事件更是數(shù)不勝數(shù),嚴重侵犯了個人的隱私權(quán)、名譽權(quán)等人身權(quán)利,因此個人信息的刑事立法迫在眉睫。電子數(shù)據(jù)的保護應(yīng)該從它的取證、鑒定到處理都必須要經(jīng)過嚴格的程序,通過制定個人信息網(wǎng)絡(luò)安全刑事立法,一方面對嚴厲打擊個人信息侵權(quán)的犯罪主體,減少信息侵權(quán)案件的發(fā)生,另一方面,通過嚴格的刑事立法,執(zhí)法人員嚴格執(zhí)法,防止執(zhí)法人員肆意濫用權(quán)利,借助自身優(yōu)勢自身侵犯公民權(quán)利,公眾參與監(jiān)督,保證個人信息的在法制保障下真正可以實現(xiàn)多方面的強制保護。
(四)健全知識產(chǎn)權(quán)保護及個人數(shù)據(jù)保護機制
知識產(chǎn)權(quán)的保護在很大程度上涉及公民的隱私等各種權(quán)利,我國現(xiàn)行法律對與公民的隱私權(quán)給予了一定的保護,《中華人民共和國憲法》第四十條明確規(guī)定“中華人民共和國公民的通信自由和通信秘密受法律保護”。但是,大數(shù)據(jù)時代的到來,資源共享的同時大量的個人數(shù)據(jù)在收集存儲的過程中,個人數(shù)據(jù)的安全收到了極大的威脅。許多外國國家個人數(shù)據(jù)的保護對信息數(shù)據(jù)可以進行再處理,在修改,在信息的源頭提供安全保護,網(wǎng)絡(luò)用戶對信息侵權(quán)享有要求賠償?shù)臋?quán)利。[9]我國對于個人信息的網(wǎng)絡(luò)安全保護仍然處于空白階段,因此,可以根據(jù)我國國情借鑒國外的立法經(jīng)驗,健全知識產(chǎn)權(quán)保護及個人數(shù)據(jù)保護機制。
參考文獻:
[1]馬民虎.信息安全法研究[M].西安:陜西人民出版社,2004.377.
[2]楊立新.中華人民共和國侵權(quán)責任法精解[M].知識產(chǎn)權(quán)出版社,2010.
[3]王蕓,電子商務(wù)法規(guī)[M].高等教育出版社,2010.
[4]楊立新.電子商務(wù)侵權(quán)法[M].北京:知識產(chǎn)權(quán)出版社,2005.
[5]張玉編.民法[M].北京:高等教育出版社,2007.
[6]陳之贊.關(guān)于信息安全管理的法律問題研究[D].復(fù)旦大學(xué),2012.
[7]沈耀璘.論個人信息網(wǎng)絡(luò)安全的法律保護[D].西南政法大學(xué),2012.
[8]王偉.我國信息網(wǎng)絡(luò)安全立法問題研究[D].西安理工大學(xué),2006.
【 關(guān)鍵詞 】 網(wǎng)絡(luò)媒體;信息安全;黑客;病毒;信息化
The Development of the Network Media Information Security Problems
Zhang Yin-lin
(Huzhou Radio and Television Station ZhejiangHuzhou 313000)
【 Abstract 】 the modern information technology to our social life brought about a great help, but the network media is a product of information technology, it can quickly become a major market darling, not only has his own unique advantages and characteristics, and is adapted to external conditions, the traditional media in some aspects already can not adapt to the development of the modern industry, people are looking for a fast, high-capacity transmission mode, and the emergence of network media enjoy popular confidence. But because of the emergence of network media is only for a short time, inevitably there is such and such problem, as the network media is more and more accepted, the problem is more serious, especially the spread of undesirable information poison young people's thought health, network hacking, viruses, the online dissemination of false information, theft database data and so on, the problem of information security is prominent, the question more and more receives the attention of the whole world, become global attention.
【 Keywords 】 media network;information security;hacker;virus;information technology
0 引言
隨著時代的飛速發(fā)展,科技興國成為世界性的共識,各種高興技術(shù)如雨后春群一般,層出不窮,全球化時代開始到來。尤其是以美國為主的西方國家,憑著自己雄厚的經(jīng)濟、強大的軍事,更是憑借先進的網(wǎng)絡(luò)媒體,大肆向世界侵襲、滲透,已發(fā)到控制的目的。全球化是一把雙刃劍,一方面讓中國得以與世界說話,學(xué)習(xí)先進技術(shù)。另一方面,不足之處被發(fā)達國家所控制,“剪刀差”現(xiàn)象更加嚴重,尤其是我國的網(wǎng)絡(luò)媒體發(fā)展短短數(shù)十年,防護技術(shù)稍顯薄弱,與日臻完善的西方技術(shù)無法同日而語,西方國家或者敵對國家,紛紛抓住這個機會,向我國散布各種不良信息、虛假信息,從各個方面滲透,因此,加強網(wǎng)絡(luò)媒體的信息安全防護,非常重要。
1 網(wǎng)絡(luò)媒體發(fā)展中的安全隱患
1.1 我國網(wǎng)絡(luò)媒體的基礎(chǔ)薄弱
現(xiàn)今,高新技術(shù)因為其代價小、收益高的特點而獲得各國的青睞,在現(xiàn)今社會,作為信息戰(zhàn)的主要武器再好不過,尤其是網(wǎng)絡(luò)媒體技術(shù)更是上上之選。網(wǎng)絡(luò)媒體的優(yōu)勢很突出,尤其是信息傳播上,比如它的及時性、覆蓋面廣、儲存量大等等優(yōu)點為總網(wǎng)民所樂于接受,但是隨之而來的問題也是很非常引人關(guān)注,所謂物極必反,就是這個道理,每個優(yōu)點都會在某時候成為致命的缺點。從網(wǎng)絡(luò)媒體上傳播的假消息在很短的時間內(nèi)就能遍布整個世界,信息的覆蓋范圍廣泛而且數(shù)量極大,可以很快的造成輿論壓力,有時候假冒的圖文甚至比真的更讓人“信服”。
關(guān)鍵詞:計算機;網(wǎng)絡(luò)信息安全技術(shù);發(fā)展
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2017)09-028-01
計算機網(wǎng)絡(luò)技術(shù)對于社會的改變是巨大的,現(xiàn)在人們的工作、學(xué)習(xí)、娛樂、生活都離不開計算機網(wǎng)絡(luò)技術(shù)的參與。計算機網(wǎng)絡(luò)技術(shù)的革新也成為社會關(guān)注的焦點。但是在計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域,一直存在各種各樣的網(wǎng)絡(luò)安全問題。比如木馬病毒、勒索病毒等等。在計算機網(wǎng)絡(luò)安全領(lǐng)域,計算機網(wǎng)絡(luò)信息安全問題主要表現(xiàn)在信息盜竊、數(shù)據(jù)泄露以及系統(tǒng)損壞等等問題。所以對于計算機網(wǎng)絡(luò)信息安全工作應(yīng)該從這幾方面下手,彌補計算機網(wǎng)絡(luò)信息安全的漏洞。
1研究背景概述
計算機網(wǎng)絡(luò)技術(shù)所涵蓋的領(lǐng)域是比較廣泛的,人們對于計算機網(wǎng)絡(luò)信息安全的認識也存在一定的差異。對于一些計算機的供應(yīng)商來說,計算機網(wǎng)絡(luò)信息安全主要是硬件方面的安全,所以他們加強計算機網(wǎng)絡(luò)信息安全的手段都是從硬件措施入手的,包括對于一些硬件故障的維修和分析等等。但是對于普通用戶來說,計算機網(wǎng)絡(luò)信息安全主要是個人信息的維護、個人數(shù)據(jù)的保存等等,還包括了對于整個互聯(lián)網(wǎng)環(huán)境的衡量。所以實際上計算機網(wǎng)絡(luò)信息安全所包含的內(nèi)容不僅僅是信息安全和數(shù)據(jù)安全,還包括了硬件安全和系統(tǒng)安全等等內(nèi)容。
在計算機網(wǎng)絡(luò)信息技術(shù)發(fā)展的過程當中,不時會有信息安全問題的發(fā)生,困擾著業(yè)內(nèi)人士以及計算機網(wǎng)絡(luò)用戶的正常生活。計算網(wǎng)絡(luò)本身的構(gòu)造和特性,決定了一旦發(fā)生網(wǎng)絡(luò)安全問題,其波及的領(lǐng)域是比較廣泛的。我國的計算機網(wǎng)絡(luò)信息安全工作在近幾年取得了不錯的成績。但是我們也必須清醒的認識到,與西方發(fā)達國家相比,我們的計算機網(wǎng)絡(luò)信息安全工作仍然任重道遠。所以,針對當前的計算機網(wǎng)絡(luò)信息安全環(huán)境,我國必須要加強對于該領(lǐng)域的研究。
2提升計算機網(wǎng)絡(luò)信息安全策略
2.1提高信息安全防范意識
要向免于計算機網(wǎng)絡(luò)信息安全的侵害,首先就是要提高信息安全防范的意識。在進行網(wǎng)絡(luò)信息管理的時候,需要從管理和技術(shù)兩個方面進行,加強網(wǎng)絡(luò)信息管理的有效性。對于我們這些普通用戶來說,要及時為計算機選擇一款正版、高效的殺毒軟件,在利用計算機查找學(xué)習(xí)資料或者利用計算機進行娛樂之后,要及時的查殺病毒,之后再關(guān)閉計算機。在2017年夏天爆發(fā)的勒索病毒,本身就是利用了windows系統(tǒng)的漏洞來遠程攻擊計算機網(wǎng)絡(luò)。所以在平時使用計算機的時候,也要注意及時的更新補丁,以免造成信息泄露、系統(tǒng)損壞的問題。從意識上來確立計算機網(wǎng)絡(luò)信息安全。
2.2合理利用防火墻技術(shù)
在計算機當中,防火墻技術(shù)可以說是一個必不可少的應(yīng)用。基本上能夠隔絕絕大部分的病毒和攻擊。但是防火墻并不能完全阻擋病毒的入侵。所以我們在使用計算機的時候,需要合理的設(shè)置防火墻的等級。防火墻的等級在過高的情況下,可能會在我們使用計算機的時候造成一些不便。比如在進行外部訪問或者軟件安裝的時候,防火墻會頻繁的提示,導(dǎo)致使用感受不佳。但是如果防火墻的等級比較低,那么防火墻的安全防護功能就會大大下降,給我們的計算機帶來更多的安全隱患。所以為了能夠在合理防護的同時還能夠提高計算機的使用體驗,要根據(jù)實際情況來設(shè)置防火墻的等級。如果自身的計算機操作水平不高,可以將計算機交給專業(yè)人士來調(diào)節(jié)防火墻的等級。我具體查閱了相關(guān)的資料,發(fā)現(xiàn)當前比較常見的防
火墻主要是包過濾型防火墻和應(yīng)用級防火墻。其中包過濾的防火墻其信息處理的速度優(yōu)勢比較明顯,應(yīng)用型的防火墻對于計算機有著比較高的要求。
2.3信息加密技術(shù)
保障計算機網(wǎng)絡(luò)信息安全的還有一項重要的技術(shù)就是信息加密的技術(shù)。信息加密指的就是按照預(yù)先的約定,對于計算機內(nèi)部所存儲或者說將要對于計算機網(wǎng)絡(luò)傳遞的信息進行有效的保護。信息加密技術(shù)在整個計算機網(wǎng)絡(luò)信息安全技術(shù)工作當時還是相當普遍的,主要是利用了鏈路加密和端到端加密技術(shù)等等,能夠一定程度上保障計算機存儲信息以及計算機傳輸信息的安全系數(shù)。在計算機技術(shù)領(lǐng)域,對于信息加密技術(shù)的研究,基本都是集中在如何提高計算機加密的算法上。因為一般情況下,如果加密的算法越復(fù)雜,那么信息被竊取的幾率也就越低,信息安全工作也就做的越好。所以當前計算機領(lǐng)域?qū)τ诩用芩惴ǖ难芯渴侵攸c,對于重要的信息匹配特殊的加密算法,才是保障計算機網(wǎng)絡(luò)信息安全的法寶。
2.4采用隔離技術(shù)
應(yīng)用于計算機網(wǎng)絡(luò)信息安全的隔離技術(shù)主要分為物理隔離和邏輯隔離兩種。所謂的物理隔離就是利用物理的形式將主機和互聯(lián)網(wǎng)之間進行隔離,對于加密的文件獨立存儲在計算機內(nèi)部。在聯(lián)通網(wǎng)絡(luò)的時候使用專門的計算機來對于網(wǎng)絡(luò)信息進行相應(yīng)的處理,使用專線的方式來完成整個信息傳輸?shù)倪^程。物理隔離本身的技術(shù)成本比較高,對于傳輸距離比較遠的信息來說,有可能導(dǎo)致信息安全問題。邏輯隔離就是在被隔離的兩段使用物理的方式對于數(shù)據(jù)通道進行連線,使用一些技術(shù)方式來保證被隔離的兩端當中不存在信息通道,對于信息進行交換好剝離等措施。
2.5聯(lián)網(wǎng)入侵檢測技術(shù)
當前計算機網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,還出現(xiàn)了一種新技術(shù)就是聯(lián)網(wǎng)入侵檢測技術(shù)。這種技術(shù)本身綜合了硬件保護和軟件保護兩者的優(yōu)勢,是一種高效的信息保護措施。使用聯(lián)網(wǎng)入侵檢測技術(shù),能夠?qū)τ诰W(wǎng)絡(luò)流量進行實時的監(jiān)控行為。并且會根據(jù)網(wǎng)絡(luò)流量的變化情況,以此來判斷計算機是否有被入侵的危險。如果檢測軟件發(fā)現(xiàn)入侵風險比較高,就會對計算機進行自動斷網(wǎng),并且會將相關(guān)的信息進行提交,將地址及時加入黑名單之中,這樣該地址就無法再入侵計算機??梢試L試安裝聯(lián)網(wǎng)入侵檢測應(yīng)用軟件,進一步提升防護力度。
3結(jié)語
當前計算機網(wǎng)絡(luò)技術(shù)對于我們生活的滲透程度已經(jīng)越來越高。我們能夠使用計算機網(wǎng)絡(luò)技術(shù)進行學(xué)習(xí)資料的查找、放松身心、實現(xiàn)人際交往等等。研究計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展對于我們使用計算機網(wǎng)絡(luò)來說,也有一定的現(xiàn)實意義,在使用計算機網(wǎng)絡(luò)的時候,能夠根據(jù)計算機網(wǎng)絡(luò)信息安全的特點,采取有效的防護措施,方便我們的生活和學(xué)習(xí)。
參考文獻:
[1] 單成功. 基于計算機網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J]. 電子技術(shù)與軟件工程,2013(23).
關(guān)鍵詞:互聯(lián)網(wǎng);網(wǎng)絡(luò)安全技術(shù);廣域網(wǎng);發(fā)展趨勢;信息安全
0前言
隨著互聯(lián)網(wǎng)技術(shù)的出現(xiàn)和發(fā)展,計算機服務(wù)器不再單單是獨立的運算處理數(shù)據(jù)的設(shè)備,它可以通過互聯(lián)網(wǎng)構(gòu)建的信息交流平臺與其他已經(jīng)串聯(lián)在該平臺的單獨的計算機進行連接,實現(xiàn)了信息的互通互聯(lián),做到我可以訪問你的,你也可以查看我的。這就導(dǎo)致了之前信息安全發(fā)生了本質(zhì)的改變,它不再是單一的信息安全問題,而是在此基礎(chǔ)增加系統(tǒng)性防護的網(wǎng)絡(luò)安全問題。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展過快,網(wǎng)絡(luò)環(huán)境魚龍混雜,這就促使網(wǎng)絡(luò)安全成為互聯(lián)網(wǎng)技術(shù)繼續(xù)快速發(fā)展的首要問題。因此,通過分析現(xiàn)階段網(wǎng)絡(luò)技術(shù)的發(fā)展情況,針對網(wǎng)絡(luò)安全的影響因素,重新規(guī)劃網(wǎng)絡(luò)技術(shù)未來的發(fā)展途徑將是新時展網(wǎng)絡(luò)技術(shù)的必經(jīng)之路。
1網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
網(wǎng)絡(luò)安全技術(shù)其實包含了網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)軟件以及網(wǎng)絡(luò)信息三個方面的安全技術(shù),其主要目的就是保護網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導(dǎo)致硬件損壞、軟件數(shù)據(jù)被篡改、有效信息泄露等種種狀況,維護計算機網(wǎng)絡(luò)的整體安全和保證計算機網(wǎng)絡(luò)的正常工作。當下,計算機網(wǎng)絡(luò)通信已經(jīng)被普及到人們生活的方方面面,視頻通話、移動支付、線上購物等功能的開發(fā),互聯(lián)網(wǎng)和物聯(lián)網(wǎng)技術(shù)的結(jié)合,使我們的生活模式向高智能化又邁出了一大步。與傳統(tǒng)生活模式相比,高智能的生活模式更容易滿足我們的需求,使我們的生活趨于簡單,高效便捷。經(jīng)過十幾年的努力和不斷探索,可以說我國在網(wǎng)絡(luò)安全技術(shù)方面取得了極大成果。我國對計算機網(wǎng)絡(luò)安全的分析,從早期的只有單一的防火墻,到現(xiàn)在擁有報警、防護、恢復(fù)、檢測等多個方面的網(wǎng)絡(luò)安全管理系統(tǒng),并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型,可以說在技術(shù)上已經(jīng)取得了巨大的進步,同時為用戶提供了更加多樣化的選擇。但這并不意味著網(wǎng)絡(luò)安全已經(jīng)沒有威脅,而是存在著更大的挑戰(zhàn)。
2網(wǎng)絡(luò)安全的影響因素
網(wǎng)絡(luò)安全方面的問題并不是一個在特定環(huán)境下偶然發(fā)生的問題,它是歷史性問題,是一直伴隨著網(wǎng)絡(luò)發(fā)展過程而出現(xiàn)的種種問題,網(wǎng)絡(luò)安全問題是不可能全部消除的,它受到眾多社會因素的影響。具體而言,大致有以下幾個方面:(1)網(wǎng)絡(luò)信息被泄露、篡改以及非法傳輸。當前,互聯(lián)網(wǎng)技術(shù)被大量應(yīng)用在政府以及企業(yè)的辦公中,有相當部分數(shù)據(jù)是保密的。但是,由于技術(shù)不成熟以及設(shè)備的不完善,導(dǎo)致計算機中還是有眾多漏洞可以被不法分子攻擊,導(dǎo)致計算機中關(guān)鍵數(shù)據(jù)被竊取,更有甚者對這些信息進行篡改,導(dǎo)致工作單位無法正常工作。(2)現(xiàn)有開發(fā)軟件的漏洞。我們都知道,只有計算機你只相當于有了一個處理器,要開展具體的工作,你就需要安裝特定的開發(fā)軟件輔助你完成具體工作。工作中,數(shù)據(jù)都會被所用軟件讀取,若安裝軟件本身存在漏洞,同樣會導(dǎo)致用戶信息以及關(guān)鍵信息被外泄。(3)黑客的惡意攻擊。隨著互聯(lián)網(wǎng)技術(shù)的普及,互聯(lián)網(wǎng)上面信息的價值逐漸提升,在利益的誘惑下,黑客們的惡意攻擊行為也越來越多。同時,黑客中不缺運用互聯(lián)網(wǎng)技術(shù)的頂尖高手,既然互聯(lián)網(wǎng)技術(shù)是人發(fā)明的,那么就一定有人能夠找出其中的漏洞,這同樣給我們的網(wǎng)絡(luò)安全帶來很大的困擾。(4)網(wǎng)絡(luò)安全策略相對匱乏。目前情況來看,一些中小型網(wǎng)站在開發(fā)設(shè)計中,雖然考慮到網(wǎng)絡(luò)安全的問題,增加了防火墻。但為了滿足客戶人群的需要,擴大用戶的訪問權(quán)限,在實際中可能會忽略一些不法分子對權(quán)限的保留,使其達到不合法的目的。(5)網(wǎng)絡(luò)接口的復(fù)雜化。隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,云存儲等新型網(wǎng)絡(luò)技術(shù)的實現(xiàn),導(dǎo)致了資源訪問方式的多樣性和資源訪問管理控制的復(fù)雜性。在這個龐大的復(fù)雜的數(shù)據(jù)處理過程中,極有可能會出現(xiàn)網(wǎng)絡(luò)漏洞。(6)局域網(wǎng)的開放性。現(xiàn)在,我們說的互聯(lián)網(wǎng)大部分是指廣域網(wǎng),其實,還有一種在企業(yè)中通常都會有的局域網(wǎng)。他主要實現(xiàn)在固定空間范圍內(nèi)的網(wǎng)絡(luò)連接,以便于訪問該區(qū)域內(nèi)的各計算機數(shù)據(jù),也可以稱之為內(nèi)網(wǎng)。正式這樣,我們把其當成一種開放式的數(shù)據(jù)庫,并不對其設(shè)置非常嚴格的端口切入點,這就導(dǎo)致其局域網(wǎng)內(nèi)部存在著非常嚴重的安全漏洞。
3網(wǎng)絡(luò)安全技術(shù)的發(fā)展
3.1網(wǎng)絡(luò)安全技術(shù)模型
網(wǎng)絡(luò)安全技術(shù)模型其實就是現(xiàn)在我們所構(gòu)建的一種專門分析計算機網(wǎng)絡(luò)缺陷的模型,它通過模擬網(wǎng)絡(luò)攻擊者攻擊網(wǎng)絡(luò),來發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的漏洞,一次來分析網(wǎng)絡(luò)的安全等級,提高計算機的安全級別。所以,為了計算機網(wǎng)絡(luò)更加安全可靠,我們應(yīng)該分析以上提到的種種問題,針對影響計算機網(wǎng)絡(luò)安全的因素,來構(gòu)建合理的網(wǎng)絡(luò)安全技術(shù)模型。目前,計算機網(wǎng)絡(luò)技術(shù)模型主要有兩種:第一種是拓撲結(jié)構(gòu)模型。這是一種點與線構(gòu)成的模型,其中點就是計算機本身或可以傳送信息的其他設(shè)備,線就是互聯(lián)網(wǎng)。主要可以評估網(wǎng)絡(luò)性能,進行資源配置。第二種是攻擊模型。這種模型簡單的說就是模擬黑客的攻擊線路對系統(tǒng)進行攻擊,同時對從訪問權(quán)限到核心數(shù)據(jù)一系列防火墻進行全程監(jiān)控,隨時發(fā)現(xiàn)系統(tǒng)漏洞,進行補漏,有效地提高計算機網(wǎng)絡(luò)的安全級別。
3.2網(wǎng)絡(luò)安全技術(shù)發(fā)展
上述部分,通過建立網(wǎng)絡(luò)安全技術(shù)模型可以準確的分析計算機網(wǎng)絡(luò)中潛在的漏洞,網(wǎng)絡(luò)安全技術(shù)的發(fā)展,就是要提前去彌補這些漏洞,提高計算網(wǎng)絡(luò)的安全等級。下面給出計算機網(wǎng)絡(luò)未來發(fā)展趨勢的幾點建議:(1)建立合理合法的安全制度,構(gòu)建完善審計系統(tǒng)。根據(jù)網(wǎng)路安全技術(shù)的發(fā)展趨勢,政府應(yīng)該加強在網(wǎng)絡(luò)安全方面的作用,建立一系列合理的網(wǎng)絡(luò)安全制度。通過這些制度的建立,加強對互聯(lián)網(wǎng)中技術(shù)以及相應(yīng)知識產(chǎn)權(quán)的保護,為互聯(lián)網(wǎng)提供更好的發(fā)展環(huán)境。(2)云計算技術(shù)中設(shè)置安全級別更高的密鑰。云計算技術(shù)、云存儲等技術(shù)作為近年來互聯(lián)網(wǎng)技術(shù)中一種新型技術(shù),給互聯(lián)網(wǎng)技術(shù)的發(fā)展又打開了一扇新的窗戶,但在其設(shè)計技術(shù)上依然存在著一些缺陷。這些技術(shù)上的缺陷主要體現(xiàn)云數(shù)據(jù)的保護方面,一些常規(guī)的加密技術(shù)很難實現(xiàn)對云數(shù)據(jù)的保護,因此,云計算技術(shù)、云存儲等領(lǐng)域中的加密技術(shù)必須要升級換代,需要一種更難以破解的密鑰,來保證云數(shù)據(jù)的安全性,使用戶能放心使用這種新型的互聯(lián)網(wǎng)技術(shù)。(3)建立完善的監(jiān)控體系。在未來互聯(lián)網(wǎng)技術(shù)的發(fā)展中,不僅要做到及時發(fā)現(xiàn)潛在的漏洞,彌補漏洞,還要建立一套完善的能夠?qū)崟r監(jiān)測互聯(lián)網(wǎng)數(shù)據(jù)訪問的動態(tài)監(jiān)控體系。通過對數(shù)據(jù)的動態(tài)監(jiān)測,可以提前做出預(yù)警,能有效防止對數(shù)據(jù)的惡意破壞或竊取。(4)建立完整的評估體系。在一個完善的計算機網(wǎng)絡(luò)安全管理系統(tǒng)中,一個完整的評估體系是非常有必要的,正如吾日三省吾身一樣,計算機網(wǎng)絡(luò)的安全管理也需要有一個評估體系,這將對彌補缺陷,提高工作效率有著重大的意義。
4結(jié)論
總而言之,隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)技術(shù)的大規(guī)模普及,線上交易的方式不斷增加,人們對互聯(lián)網(wǎng)技術(shù)的安全問題也變得越來越重視。因此,根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問題的現(xiàn)狀,結(jié)合其特有的影響因素,制定現(xiàn)代網(wǎng)絡(luò)信息安全策略,把握網(wǎng)絡(luò)安全的脈搏,構(gòu)建安全的互聯(lián)網(wǎng)環(huán)境是網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢,也是構(gòu)建現(xiàn)代化信息社會的必經(jīng)之路。
參考文獻:
[1]應(yīng)欽.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015.
[2]趙希晶.淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀以及未來的發(fā)展走向[J].通訊世界,2015.
近年來,我國互聯(lián)網(wǎng)迅速發(fā)展,特別是移動互聯(lián)網(wǎng)發(fā)展勢頭迅猛。據(jù)工業(yè)和信息化部的數(shù)據(jù)顯示,截至2015年3月,我國移動電話用戶規(guī)模將近13億,移動互聯(lián)網(wǎng)用戶規(guī)模近9億??梢哉f,我國已經(jīng)全面邁入移動互聯(lián)網(wǎng)時代。信息技術(shù)是一把雙刃劍。隨著信息技術(shù)的飛速發(fā)展,信息技術(shù)的安全隱患和威脅也逐漸顯現(xiàn),利用計算機網(wǎng)絡(luò)實施的各類犯罪迅速蔓延,社會危害嚴重。特別是,隨著移動互聯(lián)網(wǎng)的迅猛發(fā)展,利用移動互聯(lián)網(wǎng)實施的網(wǎng)絡(luò)犯罪進一步凸顯,而隨著云計算及大數(shù)據(jù)等技術(shù)的發(fā)展,對網(wǎng)絡(luò)犯罪的偵查和證據(jù)固定難度也進一步增加。與傳統(tǒng)的刑事犯罪比較,網(wǎng)絡(luò)犯罪具有主體的智能性、行為的隱蔽性、手段的多樣性、犯罪的連續(xù)性、傳播的廣泛性、犯罪成本低、后果難以控制和預(yù)測等突出特點。特別是,隨著信息技術(shù)的發(fā)展,網(wǎng)絡(luò)犯罪發(fā)展迅速,不斷推陳出新。
信息時代,網(wǎng)絡(luò)犯罪的一個極為重要的特點就是犯罪活動分工細化,形成利益鏈條。當前網(wǎng)絡(luò)犯罪呈現(xiàn)分工細化的態(tài)勢,并逐步形成由各個作案環(huán)節(jié)構(gòu)成的利益鏈條,這是網(wǎng)絡(luò)犯罪泛濫的主要原因之一。打擊網(wǎng)絡(luò)犯罪的關(guān)鍵是要斬斷利益鏈。所有網(wǎng)絡(luò)犯罪存在的共同的問題就是形成分工合作的利益鏈條。經(jīng)研究認為,有必要將網(wǎng)絡(luò)犯罪利益鏈條中的幫助行為獨立入罪,原因如下:
一是網(wǎng)絡(luò)犯罪幫助行為往往缺乏明確的主犯,難以作為共犯處理。有別于傳統(tǒng)犯罪的幫助行為,由于互聯(lián)網(wǎng)的跨地域特性,網(wǎng)絡(luò)犯罪中的幫助行為往往沒有固定的幫助對象,即傳統(tǒng)的共犯一般是“一對一”的關(guān)系,而網(wǎng)絡(luò)上的共犯通常是“一對多”的關(guān)系。
二是網(wǎng)絡(luò)犯罪幫助行為往往是網(wǎng)絡(luò)犯罪中獲利最大的環(huán)節(jié)。由于幫助對象數(shù)量很大,網(wǎng)絡(luò)犯罪幫助行為實際上成為犯罪活動獲利最大的環(huán)節(jié)。
三是幾乎所有類別的犯罪在互聯(lián)網(wǎng)上的幫助犯都存在立法真空。過去幾年,通過修改刑法或者制定司法解釋,解決了一部分幫助犯的定罪量刑問題。但是,幾乎所有的犯罪遷移到互聯(lián)網(wǎng)上之后都存在這一問題,亟需加以規(guī)制。
四是網(wǎng)絡(luò)犯罪的幫助犯是網(wǎng)絡(luò)犯罪泛濫的主要原因之一,其社會危害性往往大于網(wǎng)絡(luò)犯罪本身。當前網(wǎng)絡(luò)犯罪的分工細化、形成利益鏈條是網(wǎng)絡(luò)犯罪泛濫的主要原因。基于此,《刑法修正案(九)》突出了對網(wǎng)絡(luò)犯罪的關(guān)注,多個條文涉及網(wǎng)絡(luò)犯罪的規(guī)定,其中最為明顯的就是第二十九條對網(wǎng)絡(luò)預(yù)備行為和對網(wǎng)絡(luò)幫助行為的規(guī)定。這些規(guī)定對于加大對信息網(wǎng)絡(luò)保護,促進互聯(lián)網(wǎng)的健康發(fā)展,維護廣大人民群眾的合法權(quán)益,必將發(fā)揮重要作用。
設(shè)立傳授犯罪方法、通訊群組觸犯刑法
《刑法修正案(九)》在《刑法》中增加了第287條之一,按照規(guī)定,設(shè)立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,進行了明確規(guī)定。
第二百八十七條之一的規(guī)定,正式的罪名是非法利用網(wǎng)絡(luò)罪?,F(xiàn)在網(wǎng)絡(luò)比較普及,在我們生活中越來越重要,因此也就出現(xiàn)了種種利用網(wǎng)絡(luò)進行違法犯罪的活動,包括建立賭博網(wǎng)站、詐騙信息、販賣槍支、等,犯罪日益嚴重。為了加強對這方面犯罪的懲治,也為了提高司法效率,所以直接把這樣設(shè)立違法犯罪網(wǎng)站的行為,包括一些預(yù)備行為定為違法,便于查處。也就是說,不但建立網(wǎng)站,實際進行銷售的時候就予以查處,有些時候可能實際上有銷售行為,但苦于沒有證據(jù)查證,這時僅僅根據(jù)他設(shè)立的銷售網(wǎng)站,就可以對其追究刑事責任。這樣既可以防患于未然,加強對于網(wǎng)絡(luò)犯罪的防范,又能加強懲處,便于正視犯罪。
一是只要有證據(jù)證明為實施犯罪在網(wǎng)絡(luò)上設(shè)立了這樣的網(wǎng)站、通訊群組的行為,就可以作為犯罪追究。
二是有關(guān)制作或者銷售、槍支、物品等違禁物品、管制物品或者其他違法犯罪信息。
三是為了實施詐騙等違法犯罪活動,在網(wǎng)上信息。與上一種行為不同的是,這種信息從內(nèi)容上看不是像賣槍、販毒那樣違法性很明顯,可能看起來是普通的賣房、賣車等信息,但是行為主體要實施詐騙,目的是要騙別人,這樣也可以追究責任。如果最后有一款構(gòu)成其他犯罪,擇一重罪處罰。也就是說,如果不法分子了賣等信息,實際上也賣了,就按販毒處理,而不能按照違法犯罪信息處理。
為網(wǎng)絡(luò)犯罪提供技術(shù)支持可被獨立定罪
在《刑法修正案(九)》在《刑法》中增加的第287條之二,對明知他人實施犯罪,提供技術(shù)支持或者廣告推廣、支付結(jié)算等幫助行為作出明確規(guī)定。
第二百八十七條之二的規(guī)定,正式的罪名是幫助網(wǎng)絡(luò)犯罪罪。一些網(wǎng)絡(luò)服務(wù)提供商明知他人利用信息網(wǎng)絡(luò)實施犯罪,卻提供技術(shù)支持的行為,過去是以共犯來處理,現(xiàn)在修改為單獨犯罪來處理。這兩個規(guī)定的修改本身就體現(xiàn)出刑法的特點:強化對犯罪的預(yù)備行為和幫助行為的打擊,把這些行為直接規(guī)定為犯罪,這意味著打擊提前,擴大了打擊的范圍。標準明確后,便于司法實踐操作,也會取得嚴厲懲處的效果。
明知他人實施犯罪,給他提供互聯(lián)網(wǎng)接入、服務(wù)器托管、網(wǎng)絡(luò)存儲、通訊傳輸?shù)燃夹g(shù)支持,直接便利了犯罪的實施。比如,提供廣告推廣和支付結(jié)算,也是互聯(lián)網(wǎng)犯罪鏈條上不可缺少的環(huán)節(jié),這些幫助行為使得互聯(lián)網(wǎng)上相關(guān)犯罪行程“社會化分工”,降低了犯罪成本,提高了犯罪效率,增強了罪犯逃避打擊的能力。
所以,專門對這種幫助行為《刑法修正案(九)》獨立作出了規(guī)定,如有些人專門幫人去非法獲取公民的身份信息用于辦理大量銀行卡,然后提供轉(zhuǎn)帳、提取現(xiàn)金等的服務(wù),幫助實施互聯(lián)網(wǎng)詐騙的團伙,收取犯罪收益,逃避打擊。這樣規(guī)定后,如果實施的這些行為都得到查處,即使實施詐騙的人沒有抓獲,全案沒有破獲,但是有足夠證據(jù)證明這個人實施了幫助行為,也可以對其進行獨立定罪。
當然,該罪的刑罰相對較輕。如果整個案件查清楚后,發(fā)現(xiàn)其是整個犯罪集團里專門負責洗錢、轉(zhuǎn)移資金的人員,那就將其作為犯罪集團中重要成員,按相應(yīng)的犯罪追究。
關(guān)鍵詞:計算機網(wǎng)絡(luò);信息安全技術(shù);發(fā)展趨勢
網(wǎng)絡(luò)信息安全問題越來越被人們所重視,我國需要構(gòu)建一個完善的網(wǎng)絡(luò)信息安全體系,同時對安全技術(shù)進行深入的研究,縮小和發(fā)達國家的差距。所以,現(xiàn)代計算機網(wǎng)絡(luò)安全問題非常棘手,不僅要提高自己的技術(shù)保護網(wǎng)絡(luò)安全,同時還要明確未來發(fā)展的方向。
一、網(wǎng)絡(luò)信息安全所面臨的主要問題
目前為止,網(wǎng)絡(luò)信息安全問題主要可以分為兩種:第一種是網(wǎng)絡(luò)信息傳播中的危險,第二種是連接到網(wǎng)絡(luò)的終端會受到威脅。一般來說,對計算機用戶造成威脅,既存在主觀因素也存在客觀因素,例如人為操作不當失誤、有人進行惡意攻擊。人為操作不當主要是由于沒有保護好密碼、使用互聯(lián)網(wǎng)不規(guī)范而導(dǎo)致信息被盜。而這種情況一般是可以避免的,只要對操作人員進行一些教育和培訓(xùn)就可以避免。如果受到惡意攻擊就比較嚴重,他們的攻擊是有目的、有針對性的,可以獲取到很多的資料信息。
二、當前流行的計算機網(wǎng)絡(luò)信息安全技術(shù)
1.加密技術(shù)
對信息進行加密,這種技術(shù)已經(jīng)有很長的一段歷史,隨著計算機技術(shù)的發(fā)展,加密技術(shù)也在不斷成熟,在網(wǎng)絡(luò)信息時代同樣非常重要。對信息進行加密是一種主動的防御技術(shù),主要是運用了加密算法的原理,把明文轉(zhuǎn)變成一種不能直接讀取的密文,需要輸入正確的密鑰才能再次轉(zhuǎn)換成明文,這樣就保護了用戶的資料信息的安全。目前為止,一些比較常用的加密技術(shù)有:對稱性加密、非對稱性加密,這些方法都可以對信息進行有效的保護。
2.防火墻技術(shù)
防火墻技術(shù)是指利用不同執(zhí)行控制策略的系統(tǒng),建立起對計算機網(wǎng)絡(luò)的監(jiān)控。所以,防火墻是一種控制技術(shù),可以通過在計算機系統(tǒng)中安裝軟件來實現(xiàn),也可以通過增加硬件來實現(xiàn)。一般情況下,防火墻需要軟件和硬件的共同組合,這樣才能起到更有效的保護效果。它和加密技術(shù)的被動防護有著根本上的不同,防火墻是一種動態(tài)保護,更具有主動性。目前最常用的兩種類型是包過濾防火墻和應(yīng)用級防火墻,它們對計算機信息的保護更加有效。
3.數(shù)據(jù)備份和恢復(fù)技術(shù)
數(shù)據(jù)備份技術(shù)以及恢復(fù)技術(shù)可以對信息起到非常好的保護作用,如果信息被遺失或者是被破壞,都可以對一些非常重要的數(shù)據(jù)進行恢復(fù)。所以這種技術(shù)的發(fā)展是非常有必要的,而且還可以有效地幫助計算機網(wǎng)絡(luò)信息安全管理工作,同時還要建立數(shù)據(jù)備份和恢復(fù)機制,這樣才能更好地保護網(wǎng)絡(luò)信息的安全。數(shù)據(jù)備份技術(shù)要用特殊的儲存技術(shù)將計算機與互聯(lián)網(wǎng)的數(shù)據(jù)進行儲存,并且可以進行長期的保存,一旦計算機系統(tǒng)發(fā)生崩潰,或者由于其他原因造成數(shù)據(jù)丟失,就可以將備份過的數(shù)據(jù)進行恢復(fù)。但是在數(shù)據(jù)管理上要保證它們的獨立性,可以保證數(shù)據(jù)不會被破壞,避免造成數(shù)據(jù)的完全丟失。
三、計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢
現(xiàn)代互聯(lián)網(wǎng)的覆蓋范圍非常廣,為了提高安全性,在安全技術(shù)發(fā)展的同時要不斷提高主動防御的能力,同時也是網(wǎng)絡(luò)信息安全技術(shù)發(fā)展的重要趨勢。首先,要加強對于網(wǎng)絡(luò)層面的保護能力,在傳統(tǒng)的互聯(lián)網(wǎng)信息發(fā)展階段,由于互聯(lián)網(wǎng)用戶數(shù)量少且非常固定,所以一般采用物理防御的方式對網(wǎng)絡(luò)信息進行保護,但是這種方式的成本非常高。隨著人們進入了信息時代,互聯(lián)網(wǎng)用戶的數(shù)量呈幾何形式的增長,安全技術(shù)也需要逐漸深入。所以,網(wǎng)絡(luò)信息安全的業(yè)務(wù)也隨之增加,在進行管理的時候,要加強安全評估的工作,提高這項工作的服務(wù)程度。其次,由于互聯(lián)網(wǎng)信息安全技術(shù)所涵蓋的范圍越來越廣,需要保護的信息越來越多,所以古老的加密技術(shù)已經(jīng)無法再對信息進行有效的保護,從而要求技術(shù)人員研發(fā)出更加先進、更加復(fù)雜的加密技術(shù),才能滿足現(xiàn)代的網(wǎng)絡(luò)信息安全需求。不僅如此,防火墻技術(shù)也要進行更新,加強對計算機漏洞的監(jiān)測、入侵后的主動防御、攔截病毒的能力。隨著現(xiàn)代網(wǎng)絡(luò)系統(tǒng)的逐漸擴大,網(wǎng)絡(luò)安全協(xié)議也要隨著進行發(fā)展,同時還要加強安全設(shè)備等硬件的研發(fā),并進行推廣和使用。網(wǎng)絡(luò)信息安全技術(shù)由以往零散型發(fā)展成為統(tǒng)籌型,并且逐漸變得一體化和平臺化,這樣才能更加有效地保護互聯(lián)網(wǎng)信息。最后,網(wǎng)絡(luò)信息安全技術(shù)在發(fā)展的同時要將被動變?yōu)橹鲃樱驗橹鲃臃烙艜崆鞍l(fā)現(xiàn)問題的所在,消滅潛在的危險源,從而進行更好的保護。
計算機技術(shù)的發(fā)展前景是十分光明的,計算機網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展同樣具有很大的提升空間,技術(shù)研究人員要通過多種形式的防御技術(shù),建立起最有效的防御系統(tǒng),這樣才能保證有一個安全的互聯(lián)網(wǎng)環(huán)境,從而確保網(wǎng)絡(luò)信息安全。本文對網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢進行了簡單的分析和探討,希望可以在不久的將來看到一個美麗的網(wǎng)絡(luò)環(huán)境。
參考文獻:
[1]倪超凡.計算機網(wǎng)絡(luò)安全技術(shù)初探[J].赤峰學(xué)院學(xué)報,2009(07):41-42.
貴州大學(xué) 貴州貴陽 550025
[摘要]本文針對我國近年來頻繁發(fā)生于互聯(lián)網(wǎng)的網(wǎng)絡(luò)消費者個人信息被公開、交易以及被利用為進行詐騙、竊取消費者賬戶資金的犯罪工具等現(xiàn)象,通過對個人信息詞義的解讀為起點,闡述網(wǎng)絡(luò)消費個人信息安全現(xiàn)狀,提出包括立法規(guī)制等幾方面的建議。
[
關(guān)鍵詞 ]電子商務(wù);網(wǎng)絡(luò)消費者;個人信息安全;法律規(guī)制
隨著網(wǎng)絡(luò)技術(shù)的日新月異與大數(shù)據(jù)時代的到來,電子商務(wù)也隨之不斷發(fā)展從而逐漸成為當前重要的一種商業(yè)模式。根據(jù)CNNIC于2015年的《第35次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》顯示,截至2014年12月,我國使用網(wǎng)上支付的用戶規(guī)模達到3.04億人。其中,49.0%的網(wǎng)民表示互聯(lián)網(wǎng)不太安全或非常不安全,在此背景下,網(wǎng)絡(luò)消費過程中消費者個人信息遭泄露和遭遇不法侵害的案件數(shù)量也呈遞增趨勢,個人信息安全及保護問題已被廣泛提上議程成為公眾日益關(guān)注的重點并亟待良策。
一、個人信息的內(nèi)涵及外延
1、個人信息的界定
從世界各國立法來看,對個人信息的稱謂并不一致,有的采用“個人資料”,有的采用“個人隱私”,有的稱之“個人數(shù)據(jù)”,有的學(xué)者認為這些稱謂之間可以通用,有的則認為通用會引起不可避免的歧義。我國有學(xué)者對“個人資料”與“個人信息”進行了詳細的區(qū)別,再結(jié)合國內(nèi)外大多數(shù)學(xué)者共識以及國內(nèi)語言使用習(xí)慣等方面的因素來看,將“個人信息”這個名詞作為首選是具有可行性的,但在歐盟的數(shù)據(jù)保護指令中所呈現(xiàn)出的個人信息的定義卻采用了抽象概括的方式。這些定義在進行法律認定時可能造成一定難度,所以我國大多數(shù)學(xué)者認為在抽象概括的方式下,再進行列舉較為合理,這需要立法技術(shù)的進一步完善。
2、個人信息的外延
在對個人信息做出闡釋后,有學(xué)者指出,網(wǎng)絡(luò)用戶的網(wǎng)上行動軌跡是可被記錄和收集的,其中包括大量做廣義解釋的個人信息,而經(jīng)營者一般都有很好的理由去收集這些信息。經(jīng)營者可以在網(wǎng)上通過cookies的存取對消費者的購物行為進行信息整合后進行隱蔽營銷。在市場經(jīng)濟下,網(wǎng)絡(luò)消費者的個人信息對各種商家而言是可以產(chǎn)生一定的經(jīng)濟效益的,因此,近年來頻繁發(fā)生消費者個人信息在商家之間秘密交易的事件,給消費者的工作生活帶來困擾,更增加了詐騙等案件的發(fā)生幾率。
二、網(wǎng)絡(luò)消費個人信息的安全隱患與法律規(guī)制現(xiàn)狀
1、經(jīng)營者對消費者個人信息的非正當用途
據(jù)上文可知,在市場經(jīng)濟下,消費者個人信息對于市場來說是十分具有經(jīng)濟效益與社會價值的。采集信息的經(jīng)營者只需利用數(shù)據(jù)整理軟件對信息進行整理就可以清楚掌握每位消費者的性別、年齡、工作等隱私信息。從隱性消費意義上看,消費者的個人信息對經(jīng)營者來說就如同一筆隱形財富,因為它代表著產(chǎn)品的不特定的潛在消費者。由此,網(wǎng)絡(luò)消費者個人信息交易市場悄然運行甚至催生出一些專門從事信息搜集交易的公司。從近年來頻發(fā)的信息泄露事件來看,這種交易行為損害了不特定多數(shù)網(wǎng)絡(luò)消費者的權(quán)益,給網(wǎng)絡(luò)消費者權(quán)益造成損失,危害了社會經(jīng)濟秩序和國家經(jīng)濟安全。
2、我國法律對網(wǎng)絡(luò)消費個人信息安全的保護現(xiàn)狀
基于近年來網(wǎng)絡(luò)安全隱患,我國《消費者權(quán)益保護法》第二十九條、《刑法》第二百五十三條對這些情況或多或少做了規(guī)定,加之2013年2月1日起實施的關(guān)于保護網(wǎng)絡(luò)個人信息里程碑式的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》??墒牵瑥囊陨线@些零散分布的法律法規(guī)來看,其實際操作性與可訴性并不強,內(nèi)容也較空泛,特別是對于有關(guān)網(wǎng)絡(luò)消費這一塊都沒有做出較明確的規(guī)定,都需要進一步完善。由于網(wǎng)絡(luò)的虛擬性、遠程性等特點,在發(fā)生個人信息泄露事件時,消費者的不重視、取證難、維權(quán)成本高等問題都造成了網(wǎng)絡(luò)消費個人信息安全保護的舉步維艱。
三、關(guān)于完善保護網(wǎng)絡(luò)消費個人信息安全體系的建議
1、立法與司法規(guī)制
由于我國有著與其他國家不同的獨特法律文化與歷史背景,因此,在完善關(guān)于個人信息安全保護的立法規(guī)制時,應(yīng)當結(jié)合我國的基本國情,并吸取世界上先進國家的立法經(jīng)驗。因此,一方面為了我們的長遠經(jīng)濟效益與市場的平衡發(fā)展,不宜對當今繁榮的網(wǎng)絡(luò)消費作出嚴格立法規(guī)制,以免打擊了相關(guān)行業(yè)發(fā)展的積極性,使其失去發(fā)展良機;另一方面,我們也不能對侵害消費者個人信息的做法放任自流,必須建立起關(guān)于保護個人信息安全的法律法規(guī)體系,如制定專門的《個人信息保護法》,在此法中除一般的個人信息保護外,還要將以往零散的、分布于各個法律部門中的關(guān)于保護網(wǎng)絡(luò)消費者個人信息安全的法律規(guī)范進行整合并完善。對采用信息的主體資格、相關(guān)權(quán)利義務(wù)進行規(guī)制,明確相關(guān)的違反義務(wù)的法律責任與責任承擔方式,可以在此引入禁止令與公益訴訟機制,再適當運用刑罰的手段進行威懾。當然,在訴訟程序中也要明確關(guān)于侵犯網(wǎng)絡(luò)消費個人信息的審理程序,尤其是對案件的管轄、立案標準、舉證責任、審理方式等進行具體規(guī)定。
另外,在如今關(guān)于個人信息保護法律體系尚不完善的前提下,我們可以先通過司法手段對混亂現(xiàn)象進行規(guī)制,用司法推動立法。比如司法機關(guān)可以聯(lián)合行政機關(guān)、行業(yè)協(xié)會、社會媒體等共同樹立幾個典型案例,一方面可以引起公民注意起到普法作用,一方面可以對信息交易亂象起到震懾作用。
2、建立行業(yè)自律機制
在電商行業(yè)自律方面我們可以借鑒一下網(wǎng)購發(fā)達國家的做法,消費者可以選擇有隱私保護標志的網(wǎng)站進行網(wǎng)絡(luò)消費,隱私標志程序提供了第三方對網(wǎng)絡(luò)上信息流動的認證和監(jiān)督,在美國最著名的第三方鑒定隱私保護標志項目由TRUSTe(電子信任)和BBBOnline(商業(yè)促進局在線組織)兩個機構(gòu)運作。據(jù)美國的成功經(jīng)驗來看,這些措施確實能夠加強互聯(lián)網(wǎng)網(wǎng)商行業(yè)自律,增強從業(yè)者的守法意識,增加其違法成本。但是,聯(lián)系實際我們也應(yīng)當看到,要切實保護網(wǎng)絡(luò)消費者個人信息安全,僅靠行業(yè)自律是達不到目的的,行業(yè)自律缺乏外在性的強制力,關(guān)于行業(yè)自律的形式僅可以對法律規(guī)制起輔助作用。
3、培養(yǎng)網(wǎng)絡(luò)消費者自身保護意識
保護網(wǎng)絡(luò)消費個人信息安全,除了以上提出的方法之外,網(wǎng)絡(luò)購物的重要參與者——消費者,其自身信息保護意識的建立也是重要且關(guān)鍵的一環(huán)。作為個人信息所有者的消費者,一定要養(yǎng)成良好的網(wǎng)絡(luò)安全購物習(xí)慣,事前稍加注意就能避免事后無限困擾。比如有網(wǎng)絡(luò)消費習(xí)慣的公民可以定期修改密碼并保管好密碼;定時查銀行賬戶或者開通短信銀行,資金有異動情況發(fā)生時能夠第一時間掌握;選擇安全的瀏覽器進行網(wǎng)上消費并減少非必要的信息輸入行為。相信當網(wǎng)絡(luò)消費者自身保護意識普遍提高時,信息交易以及利用信息進行犯罪的亂象也一定能夠得以遏制。
參考文獻
[1]葉麗莎.電子商務(wù)環(huán)境中網(wǎng)絡(luò)購物個人信息安全現(xiàn)狀[J].電子世界,2014年第14期.
關(guān)鍵詞:計算機 網(wǎng)絡(luò)安全 防火墻技術(shù) 信息化
目前在我國各個行業(yè)的發(fā)展中已經(jīng)離不開計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用,而且計算機網(wǎng)絡(luò)技術(shù)隨著社會的不斷發(fā)展,其使用的范圍也在不斷的擴大。計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用使得人們可以方便的與外界取得聯(lián)系,而且各方面的知識等也有了更多的認識,豐富的信息資源讓人們愛不釋手。但是隨著現(xiàn)代化進程的加快,計算機網(wǎng)絡(luò)技術(shù)中存在的安全問題值得研究和分析,根據(jù)目前的發(fā)展趨勢可以考慮如何采用防火墻等的技術(shù)提高和加強計算機網(wǎng)絡(luò)的安全。
1、網(wǎng)絡(luò)安全課程中的實踐教學(xué)研究
網(wǎng)路安全是計算機課程講解的主要內(nèi)容,其中會涉及防火墻和計算機病毒以及軟件應(yīng)用等多方面的技術(shù),綜合性比較強,而學(xué)生在學(xué)習(xí)的過程中首先要對基礎(chǔ)知識掌握和熟悉之后才能更進一步的學(xué)習(xí)新的有關(guān)網(wǎng)絡(luò)安全方面的知識。目前隨著科學(xué)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)安全課程也基本上完善,但是最重要是要將理論與實踐相結(jié)合,在理論的基礎(chǔ)上培養(yǎng)學(xué)生實際操作能力。
1.1網(wǎng)絡(luò)安全實踐教學(xué)理論知識背景與虛擬的客戶需求
在網(wǎng)絡(luò)安全技術(shù)研究過程中防火墻是其重要的技術(shù)之一,在理論知識中包括技術(shù),狀態(tài)檢測和地址轉(zhuǎn)換等。在教學(xué)實驗的過程中一般以硬件防火墻和試驗環(huán)境為基礎(chǔ),確定教學(xué)知識點和主要的內(nèi)容檢測以及狀態(tài)檢測等。學(xué)生在學(xué)習(xí)的過程中要很好的把握這些知識內(nèi)容,進一步的提高學(xué)習(xí)效率,掌握防火墻技術(shù)。
網(wǎng)絡(luò)安全知識的學(xué)習(xí)實踐教學(xué)很重要,所以為了提高學(xué)生的實踐能力,將理論知識應(yīng)用到實踐教學(xué)過程中,現(xiàn)下可以通過設(shè)置虛擬的客戶需求,然后根據(jù)客戶的需求設(shè)置相應(yīng)的方案。
1.2將網(wǎng)絡(luò)工程知識引進,科學(xué)指導(dǎo)學(xué)生實驗
防火墻技術(shù)在網(wǎng)絡(luò)安全中起著非常重要的作用,一個完整的防火墻體系不僅與防火墻安全有關(guān),同時還與計算機,計算機網(wǎng)絡(luò)邊緣設(shè)備配置,操作等密切聯(lián)系。為了能夠更好的培養(yǎng)學(xué)生自主學(xué)習(xí)動手的能力,需要將網(wǎng)絡(luò)工程中的網(wǎng)絡(luò)規(guī)劃和系統(tǒng)集成等相關(guān)的知識引進到實驗中去,并進行比較合理的規(guī)劃,設(shè)計相應(yīng)的方案,準備硬件設(shè)備等。
當學(xué)生有效的掌握了一些理論知識和基本技術(shù)技能時,同時還要進一步的培養(yǎng)學(xué)生的工作能力,鍛煉學(xué)生的創(chuàng)造性思維。在網(wǎng)絡(luò)安全課程教學(xué)過程中,老師要根據(jù)實驗的最終目的給學(xué)生提供一個參考的,如需要分析的內(nèi)容要從安全防護,訪問控制和安全區(qū)的安全防護等方面進行細致的考慮。而這些參考步驟為學(xué)生提供了一個大致的框架結(jié)構(gòu),讓學(xué)生有獨立思考的機會,并發(fā)揮他們的主觀能動性完成課程教學(xué)的主要內(nèi)容學(xué)習(xí)。
1.3分組實驗和結(jié)果分析
在實踐教學(xué)過程中首先要結(jié)合實驗的內(nèi)容多樣性和工作量等方面進行具體的實驗安排,采取分組實驗討論的形式,每組分6個成員,然后確定組長,保證試驗的正常進行。網(wǎng)絡(luò)安全知識涉及的方面比較多,除了基本的理論知識之外還有網(wǎng)路工程知識。所以在在實驗指導(dǎo)書中要確定實驗的主要知識內(nèi)容,而且這樣的實驗教學(xué)方式已經(jīng)在各大院校被廣泛應(yīng)用,學(xué)生團隊組合的形式使得實驗效果更加顯著,而學(xué)生也通過實驗掌握了很多網(wǎng)路安全方面的知識和網(wǎng)絡(luò)工程方面的知識,有效提高了實踐教學(xué)質(zhì)量,為網(wǎng)絡(luò)安全課程教學(xué)持續(xù)進行鑒定堅實的基礎(chǔ)。
2、計算機網(wǎng)絡(luò)安全分析與防火墻技術(shù)
根據(jù)目前計算機網(wǎng)絡(luò)中存在不安全因素,建立一定的防護措施很必要。防護措施的建立要合理有效,才能真正起到保護計算機網(wǎng)絡(luò)系統(tǒng)的作用。首先可以對數(shù)據(jù)加密,這樣可以避免有關(guān)重要的數(shù)據(jù)被別人篡改或是泄露。對計算機網(wǎng)絡(luò)的存取加強控制,要加強對網(wǎng)絡(luò)用戶身份的識別,避免非法用戶的入侵。首先對與身份的識別是安全網(wǎng)路系統(tǒng)中最基本的功能,這樣的方式才能有效判斷用戶的身份是否合法,對網(wǎng)絡(luò)系統(tǒng)的保護起到了一定的作用。災(zāi)難恢復(fù)主要是在平時存貯一些比較重要的文件或是相關(guān)數(shù)據(jù)庫的建立等其他的重要信息時,要對這些比較重要的信息進行備份,避免在丟失的時難以找到,或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題,要經(jīng)常備份服務(wù)器上的數(shù)據(jù)。對于計算機網(wǎng)絡(luò)安全性的保護,實質(zhì)上并不是很復(fù)雜,只要在平時謹慎的情況下就可以做就到,所以工作人員或是學(xué)習(xí)的工程中要注意這些問題。
包過濾型的防火墻技術(shù)主要是在傳輸層和網(wǎng)絡(luò)層中工作,在進行數(shù)據(jù)傳輸?shù)倪^程中可以對數(shù)據(jù)的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關(guān)的數(shù)據(jù)信息將會在過濾結(jié)束的情況下,其他的數(shù)據(jù)都會被拋棄。應(yīng)用型的防火墻它在進行工作時主要負責的是比較重要的信息管理,一般在最高層工作。在實際工作過程中會有針對性的進行,使得的程序能夠在最高層工作時有效的控制和監(jiān)視有關(guān)活動。狀態(tài)檢測型的防火墻對機制連接狀態(tài)進行檢測,在檢測的過程中將狀態(tài)表和規(guī)則表相配合,以此達到對各線路連接的檢測。具有一定的靈活性和安全性,能夠確保網(wǎng)路計算機網(wǎng)絡(luò)的安全運行。
結(jié)束語
隨著全球經(jīng)濟的不斷發(fā)展,科學(xué)技術(shù)的飛速發(fā)展和進步,計算機網(wǎng)絡(luò)技術(shù)應(yīng)用也十分的廣泛,可以說給人們的生活增加了許多了樂趣,極大的方便了人們的生活。在實踐教學(xué)過程中要注意將網(wǎng)絡(luò)安全知識用戶實踐相聯(lián)系,讓學(xué)生掌握和熟悉有關(guān)網(wǎng)絡(luò)安全的防火墻技術(shù),提高學(xué)生的實踐能力。
參考文獻
[1]王先培,熊平,李文武.防火墻和入侵檢測系統(tǒng)在電力企業(yè)信息網(wǎng)絡(luò)中的應(yīng)用[J].電力系統(tǒng)自動化.2002(5).
[2]李承,王偉釗,程立,汪為農(nóng),李家濱.基于防火墻日志的網(wǎng)絡(luò)安全審計系統(tǒng)研究與實現(xiàn)[J].計算機工程.2002(6).
[3]葛桂錄.Shanghai、與帝國認知網(wǎng)絡(luò)――帶有防火墻功能的西方之中國敘事[J].福建師范大學(xué)學(xué)報(哲學(xué)社會科學(xué)版).2010(3).