购物车(0)
网络安全法律意识模板(10篇)
时间:2023-10-19 09:58:09
导言:作为写作爱好者,不可错过为您精心挑选的10篇网络安全法律意识,它们将为您的写作提供全新的视角,我们衷心期待您的阅读,并希望这些内容能为您提供灵感和参考。
篇1
二、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
三、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
篇2
中图分类号:G64 文献标识码:A 文章编号:1001-0475(2016)06-0093-02
一、 引言
近年来,“大数据”(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。
目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。
在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)
网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。
网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。
网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。
网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联 网络发展状况统计报告[R].2015.
篇3
一、引言
近年来,“大数据”(bigdata)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现状的调查[J].职教论坛,2011,(14).
篇4
网络隐私权是自然人对不愿他人知道或他人不便知道的网络个人信息,不愿他人干涉或他人不便干涉的网络个人活动,以及不愿他人侵入或他人不便侵入的个人网络领域及个人的生活安宁,依法享有由此产生的财产权及不被他人非法侵犯、知悉、搜集、复制、利用和公开的人格权及自主支配、自我控制和自我决定的自由权。其范围包括网络个人数据资料搜集的知情权、选择权和同意权,网络个人资料数据的维护权、不公开权、安全请求权、利用限制权和收益权。由于网络保护措施的不健全、网络监管不足、网络技术保障措施的缺陷及网民法律意识的淡薄等原因导致网络隐私权侵权行为屡屡发生。不仅使受害人因信息泄露遭受巨大的财产损失,更可能给他人生活带来不便,还可能由此引发朋友猜忌、夫妻矛盾、家庭不和,严重的还可能使他人名誉受损,被迫卷入无休止的诉讼和纷争,有些情形还可能扰乱社会秩序,危害国家安全。由此可见,网络隐私权保护势在必行。然而,网络隐私权的保护离不开网络法制建设的发展,为此,有必要在分析我国网络法制建设的基础上,提出保护网络隐私权的可行性措施。
二、网络法制建设对隐私权保护的必要性
诚如环境对人的影响一样,网络法制环境同样影响着网络隐私权保护的程度。而我国当前网络法制环境却不容乐观,不仅网络立法体系不完善,内容过于原则,新型网络领域存在立法空白,而且网络执法体系较混乱,执法力量不均衡,新型网络领域也存在执法空白。缺乏规范引导、执法强制和道德约束的网络环境很难保障网络隐私权不受侵犯,可见,网络隐私权的保护离不开良好的网络法制环境,而良好网络法制环境的建立又离不开网络法制建设的发展。首先,网络法制建设有利于推动网络立法和网络执法的发展。其中网络立法的完善能为网络隐私权保护提供有效的规范引导,而网络执法的完善不仅能及时发现网络问题,更能通过网络监控、网络指导、网络检查、网络管理,提升网民的网络安全意识和自我防范意识,从而减少个人隐私权遭受侵犯的可能。其次,网络法制建设有利于为网络隐私权的保护提供良好的伦理文化氛围。因此网络法制建设对优良、有序网络文化的建立至关重要。
三、隐私权保护的网络法制建设问题分析
(一)对隐私权保护的网络立法问题分析
首先,网络安全立法滞后,新型领域存在立法空白。就互联网经济领域而言,由于尚没有完善而有效的反垄断法律体系、知识产权保护体系、经济纠纷调解体系和消费者权益保护体系,致使像淘宝涨租而引发的网络围攻事件、网络购物上当受骗事件及网络产品知识产权遭受侵犯事件等层出不穷。由于缺乏相关法律规制,致使当前的网络生态依然以草根秩序为主,纯粹自发的网络行为使越来越多的网民迷失在自我的情绪中,道德感、责任感流失,网络法律意识更是淡薄。不仅如此,在主要体现隐私权保护的网络信息安全立法方面,同样滞后于网络的发展。截止目前,我们既没有制定统一的法律规范来保护网络信息的安全,也没有专门的法律规范来保护网民的个人信息,更没有专门的法律去约束和规范广大网民的网络行为。而且,网络的无国界性使得网络行为中涉外问题日渐增多,而对此,我国却没有专门的法律加以规范,致使我国广大网民在进行涉外网络行为时网络隐私权益和交易利益受到危害。而且我国现有的有关网络信息安全规范,往往重技术而轻管理,重硬件而轻软件,而且从内容上看,范围和领域过于狭窄,处置措施也过于笼统。其次,网络安全立法层次低,缺乏专门立法。我国网络立法由于缺乏专门的网络安全立法规范,已有的规定又过于分散,无论是基本法律规范,还是一般地方规章,都没有专门对网络安全中存在的各种问题加以明确而具体的规定。即使有些规范着重凸显了网络安全,但多体现在地方法规和规章中,高层次的立法中多是间接地提及有关网络安全内容,并没有形成统一的网络安全立法体系。再次,网络监管立法不完善。一是网络监管主体不明确。虽然我国也有专门的网络监察部门,但网络行为却涉及各个方面,这不是靠一个部门所能解决的。而且在我国相关网络监管部门多分散在各个系统中,不能相互有效利用网络资源,不能协调配合应对网络不法行为。此外,我国目前已有的网络监管部门仍然缺乏网络技术骨干,致使由于技术落后而使监管乏力。二是网络监管立法领域过于狭窄。虽然我国越来越注重对网络行为的立法,不断在弥补网络交易中的不足,然而,对于网络上违法广告、销售侵权商品及网络不正当竞争等网络经营行为尚没有具体的网络监管立法规定,尤其是关于网络巡查、网络教育、网络行为制止和处罚方面并没有明确的内容,致使在相关方面发生的纠纷和问题难以得到圆满的解决。三是网络监管范围、监管权限缺乏立法规制与协调。我国目前对各领域网络行为如何加以监管,由谁进行监管,监管的权限范围如何,监管主体的分配如何,监管的时限如何,监管的后果如何承担等方面均没有明确又统一的立法规定。即使现有的部分网络监管行为也多分散在其他行政监管部门,致使与现实监管截然不同的网络监管出现了监管技术上的缺陷,监管力度上的不足和监管处置上的问题。
(二)隐私权保护的网络执法问题分析
首先,网络执法队伍落后,力量薄弱。我国现有的网络执法队伍整体年龄老化,技术缺乏。随着网络技术的飞速发展,传统的执法手段很难查获虚拟多变的网络不法行为,然而,我们的执法队伍中却缺乏应对网络不法行为的专业技术型人才,年龄老化使得网络执法人员面对复杂的网络技术力不从心,由于缺乏对网络技术的了解,很多网络执法行为呈现传统的现实办案手法,这使得网络执法滞后,效率不高。此外,随着网络应用日渐广泛,网络的执法范围也不断增加。然而与之对应的是我国当前尚没有形成统一的网络执法体系。各领域网络执法部 门分散,执法配备力量不足,使得网络监控不力,网络执法缓慢。其次,网络执法责任不明确,执法监管不力。我国现有网络执法部门并没有建立有序的网络执法流程及网络执法分配方案,也没有将具体的网路执法责任落实到个人,即使存在网络执法不力的情况,也只是教育一番,并没有提升有关执法人员的责任承担意识,反而可能助长惰性,导致网络执法不严谨。此外,网络执法体系不完善,执法有漏洞。网络执法是一个庞大又复杂的系统工程,涉及网络社会中各个领域、各种行为,这不是单一的某个部门就能解决的问题,也不是网络警察能全面掌控的领域,这是综合了各个部门、涉及了各行各业的执法工程。遗憾的是,目前我国尚未能建立起系统、完备的网络执法体系,不仅缺乏网络执法的依据,更是缺乏强大的网络执法力量,而且也没有系统的网络执法流程和网络执法的监督部门。
(三)隐私权保护的网络监管问题分析
首先,我国缺乏专门的网络监管机构,网络监管乏力。虽然我国各行业、各系统、各领域都在不断扩充网络监管部门,但却没有统一的网络监管系统,这使得在面对具有互通性和瞬时性的网络行为时,分散的各个网络监管机构,无法做出及时应对。可见,分散的网络监管导致我国整体网络监管实力不济,网络监管范围狭窄。其次,网络监管不及时,事前预防不到位。由于网络监管配备的力量不足,及网络监管依据的不完善和网络技术的落后,使得当前我国网络监管不及时,多数网络侵权案件和网络犯罪行为都是在事发后才发现,然而事后的处置只能在一定程度上弥补网络不法行为所造成的危害,却不能有效地抑制网络不法行为的发生。而且,由于网络的隐蔽性、虚拟性、技术性,很多网络不法行为没有被发现,这导致网络违法处置措施的威慑效应并不能发挥有效的作用,反而,基于侥幸心理,在网络监管不力的前提下,越来越多的不法分子利用网络技术扰乱社会秩序,侵犯他人合法权益。再者,网络监管程序不明,责任缺位。我国网络监管缺乏明确的监管程序和时限,缺乏透明的网络监管难以接受民众的监督,没有时限的监管更严重影响网络服务商的正常运营。此外,我国网络监管是集体责任制,这直接导致复杂的网络监管存在分配不均、力度不强、监管技术不力、监管范围存在漏洞等各种问题,而且由于网络监管的责任不明确,使得网络监管存在随意性,不仅不利于净化网络环境,还可能造成负面影响。
(四)隐私权保护的网络法制宣传教育问题分析
当前,我国网络法制宣传教育依然存在教育范围狭窄,形式单一的缺陷。首先,我国网络安全法制宣传教育普及面窄,广大网民对网络法律规范的认识多数处于懵懂阶段,对于我国目前有多少网络法律规范,有哪些规范网络行为的法律规制,缺乏起码的认识,甚至有些尚不知《刑法》及大量行政法规中有关网络规制的具体规定,这不仅影响着网络的法制建设,也严重阻碍着网络法制环境的建立。此外,我国缺乏专门的网络法制宣传教育部门,现有的网络法制宣传教育主要来自于司法机关、学校和社区,但教育内容往往比较单薄,教育效果并不明显。而且我国对网络法制的宣传和教育呈现分布不均的现状,城市多、农村少、学生多、社会成员少;从网络法制宣传教育的内容看,规范认识居多,却忽略了法律知识的应用、网络安全和维权的教育。其次,网络安全法制宣传教育形式单一,教育内容范围狭窄,主要限于已有法律规范的认知,而且主要是一些常见法律规范,对于那些附属于其他规范中的有关网络安全规范并没有系统地予以宣传,难以使公众深刻又系统地了解我国当前对网络隐私权保护的规范体系,自然也难以通过理性分析认识和评价自身的网络行为。
四、隐私权保护的网络法制建设的完善
(一)完善网络立法,使网络行为法制化
法律是规范行为的最佳外在约束,正所谓“无规矩不成方圆”,网络社会法秩序的建立是网络隐私权保护的强有力保障。为此,加强网络立法的完善,实现网络行为的法制化势在必行。
首先,针对网络立法滞后,跟不上网络发展步伐的现状,有必要加快网络立法更新,尤其是针对网络购物、网络投资风险、网络保险等新兴领域,应尽快出台有关法律规范,明确网络行为主体的权利和义务,明确网络行为的责任承担,在尊重他人隐私,保障他人网络信息安全和国家、社会利益的原则指导下,实现各领域网络行为的规范化。
其次,加强网络隐私权专门立法,构建完善的网络立法体系。网络立法越完善,越有利于规范和约束网络行为,减少网络侵权的发生。因此,有必要在涉及隐私权保护的各规范领域,加强隐私权保护条款的设置,同时,在条款内容的设置上,尽可能全面、规范和具体,减少笼统语言的应用,增加规范的操作性,将网络隐私权的间接保护转化为直接保护。由此尽可能使司法实践中各领域网络行为都能有法可依。针对网络侵权危害程度的不同,应强调行为与责任对应的原则,根据隐私侵权危害程度的不同确定民事责任、行政责任和刑事责任的承担。此外,有必要专门制定《网络隐私权保护法》或《网络信息保护法》,其中明确规定网络隐私主体的权利和义务,及对网络信息数据收集、存储、适用和公开等行为的具体内容,并进一步明确网络隐私侵权行为的处置措施,及对个人网络隐私权保护的救济措施。由此,从纵向和横向两个方面提升网络隐私权保护的立法层次,并不断地完善我国网络隐私权保护的立法体系,为规范网络行为,净化网络环境提供坚实立法基础。
再次,加强网络监管立法,加大网络监管的力度。基于网络监管对网络安全、网络行为指导所起到的重大作用,有必要对网络监管行为进行专门立法,强化其规范效应。通过立法,明确网络监管主体、网络监管范围、网络监管管辖、网络监管责任及对网络监管行为的监督等内容,只有明确的法律规范引导,才能为网络监管规范化提供法制的前提,也只有通过网络监管专门立法的形式,才能体现网络监管的重要性,同时还可通过网络监管约束,构建网络监管、网络安全与网络隐私间的和谐。
(二)加大对网络隐私权保护的执法力度
法律的权威和作用不在于纸面的立法规定,而在于立法规范的引导和执行,一个缺乏执行效力的法律,徒有其表,只有强有力的执法后盾才能展现立法的完善与发展。
第 一,壮大网络执法队伍,提升网络执法人员的技术水平。网络的隐蔽性、技术性、虚拟性和无国界性使得网络执法不能再局限于对已然问题的分析和决定,而是首先要在虚拟的网络世界中及时发现网络不法行为,及时通过技术手段加以制止,必要的时候还需借助网络工具预防网络不法行为对网民合法权益的侵犯,所有这些无疑都要求网络执法人员具有较高的网络技术水平,并配备有先进的网络工具,同时由于网络不法行为的狡猾性和网络行为证据收集的难度,要求网络执法人员必须有随机应变的头脑和应对棘手事物的专业素质和冷静的心理态度。为此,要预防网络不法行为对合法权益的侵犯,尤其是对网络隐私权益的侵犯,有必要设立专门的网络执法机构,培养专业的网络执法人员,提升网络执法人员的网络技术水平和专业素养。
第二,构建健全的网络执法体系,加大网络执法的力度。当前我国正在不断加大网络执法的力度,这不仅表现在各单位、各部门正抓紧建立网络执法平台,更体现在各职能部门不断加快内部网络部门的建立。但分散的网络执法力量在网络执法规范尚不健全的情况下,很难发挥有效的执法能量,而且有关单位或机构专门设立的内部网络部门缺乏专业度高的执法人员,致使这些部门网络执法水平有限,以如此的执法力量很难应对日渐复杂的网络侵权形势,为此,有必要整合分散的网络执法力量,构建既专业又覆盖各行各业的网络执法队伍,由此健全网络执法体系,加大网络执法力度。首先,从纵向看有必要在国务院下设专门的网络执法机构,比如网络安全管理委员会,为各部门网络机构提供网络执法规则、执法指导、执法协调、执法监督及网络执法责任的追究;其次,就横向而言,各部门的网络机构依然要服从各行业部门的统筹安排,依然要接受各部门的现实领导,为各行业,各地区执法工作的协调运行提供良好的制度基础。
(三)明确网络监管的权力,协调网络监管与隐私权保护的关系
网络安全是保障网络隐私权的必要条件,而网络监管却是保障网络安全的坚实后盾,但网络监管不当将不仅影响网络安全执法的有效性,还将使网络隐私权保护处于尴尬的境地,为此,明确网络监管的权力和责任,是保障网络隐私权保护的有效手段。一方面,需加强网络监管的规范化,在有关网络规范中明确网络监管的内容,既要明确各行业、各部门网络监管主体,又要说明网络监管的具体范围,尤其需强调为保护公共法益,网络监管与网络隐私权之间协调的原则,此外,还应进一步明确网络监管的监督主体及监督后果和责任承担,只有这样才能保障在加大网络监管力度的同时,注意对网络隐私权的切实保护。另一方面,对于网络监管更应发挥各基层网络部门的作用,为此,涉及网络监管的具体内容有必要推进网络行业自律措施的建立,在规范引导和自觉约束的基础上实现对网络隐私权的保护。
(四)加强网络法制宣传教育,弘扬积极的网络文化
网络隐私权的保护,虽然离不开网络立法的完善,强有力的网络执法,但更需要广大网民法律意识的提升,在外在强制和内在约束的双重作用下净化网络环境,为网络行为提供有序的虚拟社会环境。为此,提升广大网民的法律意识势必成为我国当前解决网络侵权问题的关键措施。为此,有必要加大网络法制宣传教育的力度,普及网络安全法律知识,使广大网民不断提升自我保护意识和通过法律途径捍卫自身合法权益的觉悟。
首先,就网络法制宣传教育的内容而言,不应该局限于专门的互联网规范,有必要“就事论事”,根据网络行为种类的不同,区别法制宣传教育的内容,而且不应局限于规范释解,更应结合实践案例,使网络法律规范的具体规定与案件事实情况紧密结合,只有这样才能保证网络法制宣传教育的内容灵活多样,而非枯燥乏味。其次,就网络法制宣传教育的形式而言,应该是“无孔不入”,既要考虑传统网络教育形式,也要融入网络教育的新形式。一方面坚持由上及下的政府部门指导行为,如网络法律知识小册子的发放,网络法律知识宣传节目的播放,网络法制宣传教育广告的展示;另一方面要利用网络工具使网络规范强行进入网民视线,这需要网络行业达成协议,通过网络自律和规范约束,使网民无论在进行何种网络行为,比如网络购物、网络投资、网络商业交易等,首先能看到醒目又精练的网络行为规范指引。再次,就网络法制宣传教育的受众范围而言,应尽可能实现网络法制宣传教育的普及,不仅针对广大网民,更应加强对网络服务商或经营商的法制宣传教育,使其自觉在网络规范的引导下,既保障了自身利益,又不侵犯广大网络用户的合法权益,尤其是隐私权益。此外,还应进一步扩展网络法制宣传教育的受众范围至学校,从小学开始,不断加强网络法制教育,有条件的还可开设网络法律知识普及课堂,大学更可通过网络法律知识公共基础课的形式,加大学生对于网络法律知识学习的力度。在此基础上不断提高民众的法律意识,尤其是在网络虚拟社会中自我保护意识和自我约束的个人觉悟。
参考文献
张平.网络法律评论.北京大学出版社.2011年版.
张新宝.互联网上的侵权问题研究.中国人民大学出版社,2003年版.
麦永浩.信息安全法教程.武汉大学出版社,2008年版.
颜祥林,朱庆华.网络信息政策法规导论.南京大学出版社,2005年版.
篇5
近年来,随着网络技术的发达,网络逐渐成为人们日常必备的工具。无论是工作、学习或是生活消费,甚至于医疗救治等各方面,都越来越离不开网络。网络给我们提供信息,提供便利的同时也给我们带来了担忧,由于网络法制建设的薄弱,网络管制技术的缺陷,致使公民个人的隐私在网络中面临种种危险。为此,我们必须基于隐私权保护的目的深入探讨和分析网络法制建设的完善。
一、网络隐私权保护概述
网络隐私权是自然人对不愿他人知道或他人不便知道的网络个人信息,不愿他人干涉或他人不便干涉的网络个人活动,以及不愿他人侵入或他人不便侵入的个人网络领域及个人的生活安宁,依法享有由此产生的财产权及不被他人非法侵犯、知悉、搜集、复制、利用和公开的人格权及自主支配、自我控制和自我决定的自由权。其范围包括网络个人数据资料搜集的知情权、选择权和同意权,网络个人资料数据的维护权、不公开权、安全请求权、利用限制权和收益权。由于网络保护措施的不健全、网络监管不足、网络技术保障措施的缺陷及网民法律意识的淡薄等原因导致网络隐私权侵权行为屡屡发生。不仅使受害人因信息泄露遭受巨大的财产损失,更可能给他人生活带来不便,还可能由此引发朋友猜忌、夫妻矛盾、家庭不和,严重的还可能使他人名誉受损,被迫卷入无休止的诉讼和纷争,有些情形还可能扰乱社会秩序,危害国家安全。由此可见,网络隐私权保护势在必行。然而,网络隐私权的保护离不开网络法制建设的发展,为此,有必要在分析我国网络法制建设的基础上,提出保护网络隐私权的可行性措施。
二、网络法制建设对隐私权保护的必要性
诚如环境对人的影响一样,网络法制环境同样影响着网络隐私权保护的程度。而我国当前网络法制环境却不容乐观,不仅网络立法体系不完善,内容过于原则,新型网络领域存在立法空白,而且网络执法体系较混乱,执法力量不均衡,新型网络领域也存在执法空白。缺乏规范引导、执法强制和道德约束的网络环境很难保障网络隐私权不受侵犯,可见,网络隐私权的保护离不开良好的网络法制环境,而良好网络法制环境的建立又离不开网络法制建设的发展。首先,网络法制建设有利于推动网络立法和网络执法的发展。其中网络立法的完善能为网络隐私权保护提供有效的规范引导,而网络执法的完善不仅能及时发现网络问题,更能通过网络监控、网络指导、网络检查、网络管理,提升网民的网络安全意识和自我防范意识,从而减少个人隐私权遭受侵犯的可能。其次,网络法制建设有利于为网络隐私权的保护提供良好的伦理文化氛围。因此网络法制建设对优良、有序网络文化的建立至关重要。
三、隐私权保护的网络法制建设问题分析
(一)对隐私权保护的网络立法问题分析
首先,网络安全立法滞后,新型领域存在立法空白。就互联网经济领域而言,由于尚没有完善而有效的反垄断法律体系、知识产权保护体系、经济纠纷调解体系和消费者权益保护体系,致使像淘宝涨租而引发的网络围攻事件、网络购物上当受骗事件及网络产品知识产权遭受侵犯事件等层出不穷。由于缺乏相关法律规制,致使当前的网络生态依然以草根秩序为主,纯粹自发的网络行为使越来越多的网民迷失在自我的情绪中,道德感、责任感流失,网络法律意识更是淡薄。不仅如此,在主要体现隐私权保护的网络信息安全立法方面,同样滞后于网络的发展。截止目前,我们既没有制定统一的法律规范来保护网络信息的安全,也没有专门的法律规范来保护网民的个人信息,更没有专门的法律去约束和规范广大网民的网络行为。而且,网络的无国界性使得网络行为中涉外问题日渐增多,而对此,我国却没有专门的法律加以规范,致使我国广大网民在进行涉外网络行为时网络隐私权益和交易利益受到危害。而且我国现有的有关网络信息安全规范,往往重技术而轻管理,重硬件而轻软件,而且从内容上看,范围和领域过于狭窄,处置措施也过于笼统。其次,网络安全立法层次低,缺乏专门立法。我国网络立法由于缺乏专门的网络安全立法规范,已有的规定又过于分散,无论是基本法律规范,还是一般地方规章,都没有专门对网络安全中存在的各种问题加以明确而具体的规定。即使有些规范着重凸显了网络安全,但多体现在地方法规和规章中,高层次的立法中多是间接地提及有关网络安全内容,并没有形成统一的网络安全立法体系。再次,网络监管立法不完善。一是网络监管主体不明确。虽然我国也有专门的网络监察部门,但网络行为却涉及各个方面,这不是靠一个部门所能解决的。而且在我国相关网络监管部门多分散在各个系统中,不能相互有效利用网络资源,不能协调配合应对网络不法行为。此外,我国目前已有的网络监管部门仍然缺乏网络技术骨干,致使由于技术落后而使监管乏力。二是网络监管立法领域过于狭窄。虽然我国越来越注重对网络行为的立法,不断在弥补网络交易中的不足,然而,对于网络上违法广告、销售侵权商品及网络不正当竞争等网络经营行为尚没有具体的网络监管立法规定,尤其是关于网络巡查、网络教育、网络行为制止和处罚方面并没有明确的内容,致使在相关方面发生的纠纷和问题难以得到圆满的解决。三是网络监管范围、监管权限缺乏立法规制与协调。我国目前对各领域网络行为如何加以监管,由谁进行监管,监管的权限范围如何,监管主体的分配如何,监管的时限如何,监管的后果如何承担等方面均没有明确又统一的立法规定。即使现有的部分网络监管行为也多分散在其他行政监管部门,致使与现实监管截然不同的网络监管出现了监管技术上的缺陷,监管力度上的不足和监管处置上的问题。
(二)隐私权保护的网络执法问题分析
首先,网络执法队伍落后,力量薄弱。我国现有的网络执法队伍整体年龄老化,技术缺乏。随着网络技术的飞速发展,传统的执法手段很难查获虚拟多变的网络不法行为,然而,我们的执法队伍中却缺乏应对网络不法行为的专业技术型人才,年龄老化使得网络执法人员面对复杂的网络技术力不从心,由于缺乏对网络技术的了解,很多网络执法行为呈现传统的现实办案手法,这使得网络执法滞后,效率不高。此外,随着网络应用日渐广泛,网络的执法范围也不断增加。然而与之对应的是我国当前尚没有形成统一的网络执法体系。各领域网络执法部门分散,执法配备力量不足,使得网络监控不力,网络执法缓慢。其次,网络执法责任不明确,执法监管不力。我国现有网络执法部门并没有建立有序的网络执法流程及网络执法分配方案,也没有将具体的网路执法责任落实到个人,即使存在网络执法不力的情况,也只是教育一番,并没有提升有关执法人员的责任承担意识,反而可能助长惰性,导致网络执法不严谨。此外,网络执法体系不完善,执法有漏洞。网络执法是一个庞大又复杂的系统工程,涉及网络社会中各个领域、各种行为,这不是单一的某个部门就能解决的问题,也不是网络警察能全面掌控的领域,这是综合了各个部门、涉及了各行各业的执法工程。遗憾的是,目前我国尚未能建立起系统、完备的网络执法体系,不仅缺乏网络执法的依据,更是缺乏强大的网络执法力量,而且也没有系统的网络执法流程和网络执法的监督部门。
(三)隐私权保护的网络监管问题分析
首先,我国缺乏专门的网络监管机构,网络监管乏力。虽然我国各行业、各系统、各领域都在不断扩充网络监管部门,但却没有统一的网络监管系统,这使得在面对具有互通性和瞬时性的网络行为时,分散的各个网络监管机构,无法做出及时应对。可见,分散的网络监管导致我国整体网络监管实力不济,网络监管范围狭窄。其次,网络监管不及时,事前预防不到位。由于网络监管配备的力量不足,及网络监管依据的不完善和网络技术的落后,使得当前我国网络监管不及时,多数网络侵权案件和网络犯罪行为都是在事发后才发现,然而事后的处置只能在一定程度上弥补网络不法行为所造成的危害,却不能有效地抑制网络不法行为的发生。而且,由于网络的隐蔽性、虚拟性、技术性,很多网络不法行为没有被发现,这导致网络违法处置措施的威慑效应并不能发挥有效的作用,反而,基于侥幸心理,在网络监管不力的前提下,越来越多的不法分子利用网络技术扰乱社会秩序,侵犯他人合法权益。再者,网络监管程序不明,责任缺位。我国网络监管缺乏明确的监管程序和时限,缺乏透明的网络监管难以接受民众的监督,没有时限的监管更严重影响网络服务商的正常运营。此外,我国网络监管是集体责任制,这直接导致复杂的网络监管存在分配不均、力度不强、监管技术不力、监管范围存在漏洞等各种问题,而且由于网络监管的责任不明确,使得网络监管存在随意性,不仅不利于净化网络环境,还可能造成负面影响。
(四)隐私权保护的网络法制宣传教育问题分析
当前,我国网络法制宣传教育依然存在教育范围狭窄,形式单一的缺陷。首先,我国网络安全法制宣传教育普及面窄,广大网民对网络法律规范的认识多数处于懵懂阶段,对于我国目前有多少网络法律规范,有哪些规范网络行为的法律规制,缺乏起码的认识,甚至有些尚不知《刑法》及大量行政法规中有关网络规制的具体规定,这不仅影响着网络的法制建设,也严重阻碍着网络法制环境的建立。此外,我国缺乏专门的网络法制宣传教育部门,现有的网络法制宣传教育主要来自于司法机关、学校和社区,但教育内容往往比较单薄,教育效果并不明显。而且我国对网络法制的宣传和教育呈现分布不均的现状,城市多、农村少、学生多、社会成员少;从网络法制宣传教育的内容看,规范认识居多,却忽略了法律知识的应用、网络安全和维权的教育。其次,网络安全法制宣传教育形式单一,教育内容范围狭窄,主要限于已有法律规范的认知,而且主要是一些常见法律规范,对于那些附属于其他规范中的有关网络安全规范并没有系统地予以宣传,难以使公众深刻又系统地了解我国当前对网络隐私权保护的规范体系,自然也难以通过理性分析认识和评价自身的网络行为。
四、隐私权保护的网络法制建设的完善
(一)完善网络立法,使网络行为法制化
法律是规范行为的最佳外在约束,正所谓“无规矩不成方圆”,网络社会法秩序的建立是网络隐私权保护的强有力保障。为此,加强网络立法的完善,实现网络行为的法制化势在必行。
首先,针对网络立法滞后,跟不上网络发展步伐的现状,有必要加快网络立法更新,尤其是针对网络购物、网络投资风险、网络保险等新兴领域,应尽快出台有关法律规范,明确网络行为主体的权利和义务,明确网络行为的责任承担,在尊重他人隐私,保障他人网络信息安全和国家、社会利益的原则指导下,实现各领域网络行为的规范化。
其次,加强网络隐私权专门立法,构建完善的网络立法体系。网络立法越完善,越有利于规范和约束网络行为,减少网络侵权的发生。因此,有必要在涉及隐私权保护的各规范领域,加强隐私权保护条款的设置,同时,在条款内容的设置上,尽可能全面、规范和具体,减少笼统语言的应用,增加规范的操作性,将网络隐私权的间接保护转化为直接保护。由此尽可能使司法实践中各领域网络行为都能有法可依。针对网络侵权危害程度的不同,应强调行为与责任对应的原则,根据隐私侵权危害程度的不同确定民事责任、行政责任和刑事责任的承担。此外,有必要专门制定《网络隐私权保护法》或《网络信息保护法》,其中明确规定网络隐私主体的权利和义务,及对网络信息数据收集、存储、适用和公开等行为的具体内容,并进一步明确网络隐私侵权行为的处置措施,及对个人网络隐私权保护的救济措施。由此,从纵向和横向两个方面提升网络隐私权保护的立法层次,并不断地完善我国网络隐私权保护的立法体系,为规范网络行为,净化网络环境提供坚实立法基础。
再次,加强网络监管立法,加大网络监管的力度。基于网络监管对网络安全、网络行为指导所起到的重大作用,有必要对网络监管行为进行专门立法,强化其规范效应。通过立法,明确网络监管主体、网络监管范围、网络监管管辖、网络监管责任及对网络监管行为的监督等内容,只有明确的法律规范引导,才能为网络监管规范化提供法制的前提,也只有通过网络监管专门立法的形式,才能体现网络监管的重要性,同时还可通过网络监管约束,构建网络监管、网络安全与网络隐私间的和谐。
(二)加大对网络隐私权保护的执法力度
法律的权威和作用不在于纸面的立法规定,而在于立法规范的引导和执行,一个缺乏执行效力的法律,徒有其表,只有强有力的执法后盾才能展现立法的完善与发展。
第一,壮大网络执法队伍,提升网络执法人员的技术水平。网络的隐蔽性、技术性、虚拟性和无国界性使得网络执法不能再局限于对已然问题的分析和决定,而是首先要在虚拟的网络世界中及时发现网络不法行为,及时通过技术手段加以制止,必要的时候还需借助网络工具预防网络不法行为对网民合法权益的侵犯,所有这些无疑都要求网络执法人员具有较高的网络技术水平,并配备有先进的网络工具,同时由于网络不法行为的狡猾性和网络行为证据收集的难度,要求网络执法人员必须有随机应变的头脑和应对棘手事物的专业素质和冷静的心理态度。为此,要预防网络不法行为对合法权益的侵犯,尤其是对网络隐私权益的侵犯,有必要设立专门的网络执法机构,培养专业的网络执法人员,提升网络执法人员的网络技术水平和专业素养。
第二,构建健全的网络执法体系,加大网络执法的力度。当前我国正在不断加大网络执法的力度,这不仅表现在各单位、各部门正抓紧建立网络执法平台,更体现在各职能部门不断加快内部网络部门的建立。但分散的网络执法力量在网络执法规范尚不健全的情况下,很难发挥有效的执法能量,而且有关单位或机构专门设立的内部网络部门缺乏专业度高的执法人员,致使这些部门网络执法水平有限,以如此的执法力量很难应对日渐复杂的网络侵权形势,为此,有必要整合分散的网络执法力量,构建既专业又覆盖各行各业的网络执法队伍,由此健全网络执法体系,加大网络执法力度。首先,从纵向看有必要在国务院下设专门的网络执法机构,比如网络安全管理委员会,为各部门网络机构提供网络执法规则、执法指导、执法协调、执法监督及网络执法责任的追究;其次,就横向而言,各部门的网络机构依然要服从各行业部门的统筹安排,依然要接受各部门的现实领导,为各行业,各地区执法工作的协调运行提供良好的制度基础。
(三)明确网络监管的权力,协调网络监管与隐私权保护的关系
网络安全是保障网络隐私权的必要条件,而网络监管却是保障网络安全的坚实后盾,但网络监管不当将不仅影响网络安全执法的有效性,还将使网络隐私权保护处于尴尬的境地,为此,明确网络监管的权力和责任,是保障网络隐私权保护的有效手段。一方面,需加强网络监管的规范化,在有关网络规范中明确网络监管的内容,既要明确各行业、各部门网络监管主体,又要说明网络监管的具体范围,尤其需强调为保护公共法益,网络监管与网络隐私权之间协调的原则,此外,还应进一步明确网络监管的监督主体及监督后果和责任承担,只有这样才能保障在加大网络监管力度的同时,注意对网络隐私权的切实保护。另一方面,对于网络监管更应发挥各基层网络部门的作用,为此,涉及网络监管的具体内容有必要推进网络行业自律措施的建立,在规范引导和自觉约束的基础上实现对网络隐私权的保护。
篇6
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2012)10(b)-0012-01
1 计算机网络安全概述
一般来讲,我们所说的计算机安全是指:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件和软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。计算机安全是保护信息完整性、保密性、可用性,同理,计算机网络安全是保护计算机网络信息的保密性和完整性不受外界干扰或损害。计算机网络安全一般可以分为物理性的破坏(比如偶然因素导致的计算机网络硬件损坏等)和人为性的破坏(比如最典型的黑客和病毒攻击等)。目前针对网络物理性损坏的保护已经取得了很大的成果,但是随着计算机信息技术的发展和普及,人为性黑客或者病毒攻击越来越难以防范。由于Internet网络的广域性,导致黑客在很短的时间内即可使一种病毒攻击蔓延到全球以内,给社会、经济、文化等带来巨大的损失。
2 常见的计算机网络攻击与威胁
目前在计算机网络领域,网络所受的攻击和威胁种类繁多,并且随着人们对计算机信息技术的熟悉掌握,更多新的攻击手段和病毒不断出现,给网络安全带来了巨大的隐患,下文将主要介绍几种常见的攻击手段和病毒。
2.1 特洛伊木马攻击
木马病毒攻击是计算机网络中最常见也是流传最广的网络病毒之一,它是夹带在正常程序中的一段额外代码,通过正常的计算机程序传播和攻击网络或者计算机。它具有很大的隐蔽性,一般它不主动表现出攻击性,需要将携带木马病毒的正常程序安装在电脑后,它会自动复制并繁衍到其他程序。木马病毒具有很大的破坏性,它可以通过一个程序自动感染更多的程序,通过木马病毒,网络攻击者可以读写未经授权的文件,甚至可以获得对被攻击者的计算机的控制权。木马病毒攻击可以分为很多种,比如我们最常见的Back orifice2000、冰河、ICMP、PassCopy和暗黑蜘蛛侠等。
2.2 邮件炸弹攻击
邮件炸弹是最古老的一种匿名攻击方式,在长达几十年的计算机网络发展过程中一直伴随左右。它的原理是通过一台设置好的机器不断的、大量的向同一地址发送电子邮件,以达到耗尽被攻击者空间、宽带等,使被攻击者无法正常收发邮件的目的,进而影响计算机的正常工作,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪,所以邮件炸弹具有很大危害。这种攻击主要出现在黑客通过计算机网络对一目标进行报复性的活动中。常见的邮件炸弹工具有:EmailKiller、MailBomb、红客信使、硬盘炸弹、江民炸弹等。
2.3 网络安全技术的缺陷及威胁
除了主动攻击外,计算机网络的安全还会因为技术上的缺陷等原因存在安全威胁。目前计算机网络已经发展到了一个非常普及的地步,各行各业都离不开计算机网络,计算机信息系统已经成为信息社里的另一种形式的“银行”、“金库”、“保密室”等,因为成为一些人窥视的目标。常见的网络安全技术缺陷有以下几种:(1)自然灾害。计算机网络系统说到底是一个机器系统,需要电力来提供能量运行,一旦一些自然灾害、环境或者人为操作失误等原因影响,很容易增加网络的破坏几率,对网络信息的完整性造成损害。(2)网络软件的漏洞和“后门”。任何网络软件都是人编程的,所以不可能存在完美无缺的软件,另外鉴于不同软件的性质,总有一些漏洞可寻。“后门”是指程序员在编程是为了自便而设置的,一般不为外人知道,但是这些一旦被黑客利用,就会造成很大损失。(3)各种计算机病毒、垃圾邮件、间谍软件、计算机犯罪等威胁同样是构成计算机网络安全的隐患因素。计算机网络是一个开放的平台,大量的信息在网上流动,这就为一些人提供了可乘之机。
3 计算机网络安全技术与防范策略
3.1 防火墙是最基础的一种方式
网络防火墙技术是一种用来加强网络之间的访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。选择防火墙的种类只要标准有:第一,防火墙本身必须是安全的,没有漏洞的;第二,防火墙要具有可扩充性。
3.2 信息加密
信息加密通常有链路加密、端点加密和节点加密三种方法,加密的目的是为了保护网络数据的安全、可靠的传输。网络用户可以根据条件选择上述三种加密方法。要实现信息加密的过程,就要了解信息加密算法,一般来说,信息加密算法分为常规秘法算法和公钥密码算法。信息安全技术发展到今天,更多的用户选择常规密码和公钥密码结合使用的方法,这样可以有效的加强网络安全的防护程度。比如利用DES或者IDEA来加密信息,而采用RSA来传递回话密钥。这种网络安全技术是目前用户保护网络安全最有效的方式之一,可以有效防止非授权用户越权入网。
3.3 访问控制
访问控制是保护网络资源不受非授权用户非常规访问的有效手段之一,可以说是保护网络安全最重要的核心策略之一。访问控制根据用户访问的性质和途径可以分为很多种,比如入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。
3.4 物理安全以及管理安全控制
除了技术手段进行计算机网络安全防护之外,一些常规性的物理损害也必须重视,比如计算机工作的物理环境、各种计算机系统及设备的运行环境、人员的安全控制等。另外,对计算机网络用户的安全意识以及法律法规的遵守意识也必须加强,建立健全计算机网络安全法律法规,从根本上制止危害网络安全行为的出现才是真正的“治标治本”。
4 结语
进入21世纪,计算机网络技术迅速发展,网络已经普及到各行各业,互联网成为人们日常生活中不可缺少的工具,各种信息都开始以电子数据的形式替代纸质记录方式存放在网络计算机中,也带来了层出不穷的网络攻击破坏。通过各种技术手段去完善网络安全只是一时之计,只有提高人们的防范意识和法律意识才可能从根本上制止网络破坏行为。
篇7
一、引言
时至今日,国内居民与社会企业已经开始广泛的利用计算机与互联网技术实现了网上消费、网上推广、网络聊天等功能,为现代居民生活习惯、现代企业经营模式的改变带来了巨大影响。自我国改革开放以来,国内政治、经济、文化、社会、法律诸多环境得以完善,从而给当代国内科学技术的发展创造了良好的氛围、打造了坚实的基础。受到时代环境改变的影响,国内现有计算机与互联网技术得到了巨大的发展与提升,并在国内移动终端使用成本逐渐下降的背景下,不再成为了现代企业的专享之物,而且成为了国内社会大众的日常重要沟通与交流途径。但是,尽管互联网与计算机技术的应用领域、范围,及其涉及内容的逐渐增多,与此同时也极大的增加了现代互联网络中不稳定、不安全事件出现的几率,并且给该技术使用者的安全性、经济性等造成了严重影响。为此,不断增强现代国内通信网络建设的安全性,增强该技术应用的稳定性,将会为保障国内通信网络系统的功能优化和使用体验增强带来巨大支撑。因此,在本文中作者将结合时代背景针对该系统安全性的增强开展研究。
二、当前国内通信网络建设中存在的安全问题
1.法律法规的规范性、系统性不足
根据研究调查发现,当前国家对互联网通信网络建设的安全性法律尚且停留在宏观整体层面,而缺乏对微观细致层面网络行为的违法行为的抑制和防范意识的引导。我国对于互联网以及通信网络,所建立的法律法规并不完善,使得网络黑客有机可乘。现阶段,一些规范网络系统安全的条文较为零散,只有在地方法规、零散的规定中可见各种法律文件。这些法律文件的协调性、系统性以及权威性都不强。然而,面对互联网与计算机技术的快速发展,不但让众多与新事物消费的侵权事件大大增加,而且让众多黑客开始使用新技术窃取网络信息,侵犯网络使用的安全。而上述这些问题的出现,与当代法律的滞后,且无法m应如今的网络安全要求存在着较大的联系。
2.缺乏网络建设软硬件的安全防控
除了法律法规方面的安全性防控较为薄弱之外,由于该技术发展的水平依旧处于初期阶段,从而导致了该系统日常运维过程中容易出现安全性漏洞。例如:系统存在过期编制、过期老化、互串、过流、烧毁以及击穿等问题。因此,为建立完善的维护、管理系统以及支撑系统,提高系统设备的安全性,应当建立完整的冷热备用体制以及替代体制了,要求系统维护人员采取人工操作或自动化操作方式,更新网络,替换有关部件,更新线缆,补充、扩展网络。在互联网以及通信网络的建设过程中,未能够制定详细的计划,网络效率差,建设品质较低,维护管理力度不足,审批不严谨。这就要求人们对互联网以及通信网络建设引起高度重视,加强维护人员自身的安全意识,技术人员要全面提高自身的综合业务技能以及操作水平,尽量排除安全隐患。除此之外,还应当在软件层面增强安全性防控。例如:当前维护人员缺乏安全意识,缺乏维护管理能力,在建设过程中没有严格遵循有关技术规范,随意更改有关秘钥,密件明发,就会导致他人更改、盗取密码等问题出现。
三、提升计算机互联网与通信网络建设安全性的对策与建议
1.不断提升法律法规层面安全建设
我国政府应当不断针对当前通信网络建设发展的现状,积极调整对该行业法律法规的完善。在此过程中除了需要加强网络系统安全立法,立法机关应加强完善相关法律法规,强调网络安全建设,建立完整的信息安全智库,强调信息资源共享的安全性之外,还应当积极修订国家相关法律法规;严厉打击各种网络犯罪行为,对于情节要严重的网络犯罪行为,要采取相应的惩处措施。在此过程当中,国家政府应当不断保持与时俱进的思维,从当前通信网络建设过程中的现状及其出现的问题出发,积极发掘问题的共性,并从法律法规层面加以强制性引导与协调。与此同时,还应当增强对互联网通信安全法规颁布后的宣传和教育,让互联网使用者能够增强法律意识、防范意识,从而起到增强计算机互联网与通信网络建设中安全性的总体增强。
2.不断提高对软硬件层面安全建设
除了在法律法规层面给予安全建设之外,还应当在日常生活、工作以及学习过程中,对于互联网以及通信网络的运用更加广泛,对人们的生活以及社会生产起到了重要的作用。人们需要采用切实可行的对策,加强网络建设,尽量降低网络分享。因此,要求对互联网以及通信网络系统中的硬件设备以及软件组织加强管理,保障其不受到自然灾害以及认为的恶意破坏等,提高网络系统运行的安全性与稳定性,为人们提供优质、安全的网络服务,保障服务不会被随意中断。通过调查研究发现,提高预防自然灾害的能力,才能够维护好网络系统的安全。另外,还应当积极开发预警紧急状况发生机制,对出现的火种进行有效地防控,防止火势蔓延,从而确保互联网以及通信网络的安全运行。利用机制的构建和完善,实现对软硬件层面的微观防控,以增强通信网络系统运行的稳定性。
四、结语
通过上文的研究能够发现计算机与互联网技术作为当代最为先进的生产力,其应用范围及领域已经涉及到了各行各业。然而,由于该项技术在通信领域的应用尚且处于初始阶段,从而在使用过程中出现了大量安全性问题。在本文中作者首先针对国内计算机互联网与通信网络建设的背景开展研究,并针对其中容易引发安全性问题的诱因进行阐述,最终提出了些许有利于提升安全性的对策与建议。谨此希望能够利用本文研究为该领域研究做出贡献,并为计算机与互联网技术的实践应用及推广程度的提升带来帮助。
篇8
1重视信息安全技术的应用
计算机网络信息安全技术的发展,为计算机网络信息安全管理成效的提升奠定了良好的基础,为此,作为计算机网络信息安全管理主体,应当了解并熟练掌握各类信息安全技术,将这些技术运用到管理工作当中。具体而言,当前可以有效提升网络信息安全管理成效的技术主要包括以下几种:一是身份鉴别技术与验证技术。基于这一技术,管理主体可以对各类网络设备、系统管理者以及系统服务对象所具有的身份和操作权限进行认证;二是数据加密技术。即数据的合法使用者使用数字方法对数据进行组织,从而实现加密目的。其中,对称加密与非对称加密是经常使用到的数据加密技术;三是防火墙技术。在互联网平台中,防火墙位于内部网络与外部网络之间,通过对危险网络地址进行屏蔽、对流出IP包进行分析与过滤的形式来保护内网安全;四是虚拟专用网络技术,即VPN技术。依托这一技术,计算机用户可以在公共网络上构建起独立、虚拟的网络,其主流机制包括隧道技术以及路由过滤技术。这种技术在计算机网络信息保护中呈现出了成本较低以及效率较高的特征;五是安全隔离技术。随着互联网攻击手段的多元化发展,一些对网络安全具有较高要求的社会组织与社会个体开始使用安全隔离技术,即将有害的互联网供给完全隔离在信任列表之外,从而确保计算机数据避免被盗窃。当前的安全隔离技术主要包括安全隔离网闸以及双网隔离技术;六是入侵检测系统。入侵检测系统可以通过对计算机和网络内部以及外部入侵进行检测的形式来防御互联网供给,这种技术可以在计算机与互联网受到攻击之前消除潜在威胁,因此,相对于其他计算机网络信息安全防护技术而言,这种技术呈现出了更为明显的主动性。当前,入侵检测技术得到了较快的发展,其中,从智能化入侵检测向全面化安全防御方案的发展,是入侵检测技术的主要发展方向。当然,以上所提到的这些技术并非是计算机网络信息安全技术中的全部,特别是在计算机技术、互联网技术仍旧迅猛发展的背景下,信息安全技术也在不断的更新换代以应对信息安全威胁。在计算机网络信息管理工作中,管理主体需要了解与掌握这些技术并重视将这些技术运用到管理工作当中,只有如此,计算机网络信息管理工作才能够具备良好的技术支撑,也才能够为信息管理工作成效的提升提供基础保障。
2完善信息安全管理体系
篇9
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于计算机网络信息化飞速的发展,计算机网络已经延伸到日常工作和生活的每个领域中了,比如,学校、政府机关、社区、医院以及千家万户等。因此,计算机网络安全已经一起社会的广泛关注,迫切需要足够强大的安全防范措施,否则计算机网络将失去自己的效益和作用,最终将威胁国家网络安全和人民的生命财产安全。
一、计算机网络安全面临的威胁
计算机网络安全面临的威胁可分为大概两种情况:一是针对网络信息的威胁;二是针对网络设备构成的威胁。对计算机网络安全造成影响的因素有很多,可能是无意的、非人为的,也可能是人为的、故意的;可能黑客入侵或对网络系统资源的某些非法使有,但是总结可以发现,针对计算机网络安全主要的的威胁有:
(一)人为无意的威胁:计算机操作人员在安全配置时操作不当导致安全漏洞,用户的安全意识淡薄,或者没有谨慎选择用户口令,或者随意转借自己的帐号或者与他人共享……这些都将给网络安全造成损害。
(二)人为恶意的威胁:这是计算机网络安全最大的威胁,如黑客等的攻击以及计算机网络犯罪。这类攻击:一种属于主动攻击,通过各种不同的方式进行有选择地破坏网络信息,是网络信息丧失有效性以及完整性;另一类属于被动的攻击,它在不影响计算机网络的正常工作情况下,通过进行截获或者破译进行窃取或者获得某些重要机密的信息。这些攻击对我国的计算机网络安全威胁极大,并将引起机密数据的外漏。
(三)软件漏洞和软件后门:没有百分之百没有缺陷和漏洞的网络软件,因此,这些漏洞以及缺陷就正好成为黑客们首选攻击的目标。这类案件难以彻底根除,曾出现黑客侵入计算机网络内部的事件,这类事件大部分都是由于安全措施不到位或存在漏洞导致的后果。另外软件后门属于软件公司设计编程的工作人员为了自便设置的,通常不为外人所获知,但是一旦“后门”泄露出去,将造成不堪设想的后果。
二、计算机网络安全防范原则
计算机网络安全防范和管理应该遵循以下的基本原则:
(一)适度性原则。所谓适度性是指适度安全。由于信息的邪路或者滥用,以及非法访问和修改,这些都将造成计算机网络安全的损害,与这些安全问题相关的内容叫做适度安全问题。计算机网络安全不存在绝对安全一说,所以任何安全措施都有一定的限度。要想实现对计算机网络的安全防范应对措施,就需要考虑因地制宜和实事求是的相关内容,把握具体问题具体分析的“度”。也就是说,需要根据计算机网络信息因为缺乏安全性二产生的后果的损害程度进而决定采取何种措施。我国有相关的保密技术规定专门针对各级信息系统的采取相应的安全措施,可以按照各项规定的要求提出具体的措施。
(二)遵循最高密级的防护原则。很多计算机网络中安全信息系统在处理多密级信息之时,都应该严格遵循最高密级的防护原则,使用相应的防护措施进行安全防范。
(三)遵循最小化的授权原则。首先是计算机网络中安全信息系统在建设规模上要遵循最小化原则,不是工作所需的企业或者单位,不可以建设政务内风以及设有内网的终端;其次是计算机网络安全信息系统之中关于信息访问权限必须遵循最小化原则,不是工作需要悉知的专人,不可以拥有信息相关的访问权限。
(四)同步建设原则和严格把关原则。建设计算机网络安全信息系统必须要遵循同步建设的原则,使安全信息系统和安全保密设施同步规划、实施以及发展。在建设安全信息系统的整个过程中要落实进行安全保密的审查、审批和把关。
(五)坚持强化管理原则。建设计算机网络安全信息系统的安全防范只有一小部分是依靠技术实现,很大一部分是要靠强化管理来实现的。强化管理能够弥补安全防范技术上的各种不足;如果没有管理那么再好的防范技术也不会安全。只有通过引进以及培养计算机网络安全技术人才,让他们成为既能掌握“电子”又可以掌握政务,更加了解“保密”的一类复合型人才,充分的利用行政以及技术手段方面的综合性优势,实现对安全信息在计算机网络环境下的优化监管。
三、计算机网络安全的防范策略
(一)技术防范策略。从技术角度考虑,计算机网络安全的技术主要有:防火墙、实时扫描的技术、实时监测的技术、完整性检验的保护技术、病毒情况的分析报告技术以及系统的安全管理技术。具体如下:
1.认证的防范技术。计算机网络的合法用户可以通过认证来防范非法用户获得系统访问权限,使用认证的机制有利于防止非合法用户自由访问他们并无权限查看内容和信息。比如身份认证技术、报文认证技术、访问授权技术
2.数据加密技术。数据加密就是指利用技术手段使信息混乱,这样那些未被授权的人就无法读懂它。数据加密主要有两种加密类型:公钥加密和私钥加密。
3.防火墙技术。防火墙属于网络访问的控制设备,可以拒绝除明确允许通过的数据之外一切通信的数据,这和只会确定网络信息的传输方向那种简单的路由器有很大不同,防火墙是在网络传输时通过了相关访问站点即刻对其进行整套访问审核策略的一个或者说一组系统。大部分防火墙都在使用多种功能结合来保护自己不受恶意传输攻击的形式,安全级别可以依次升高,但是具体实践时需要考虑体系性价比,还要考虑是否能安全兼顾网络连接的能力。
4.入侵检测系统。入侵检测技术简称IDS,属于一种主动积极的网络安全防范技术,为计算机提供实时保护,针对内部入侵和外部入侵,以及误操作等,一旦威胁情况发生就将实行拦截。它的主要功能是检测,这项技术随着时代的发展,自身有三个发展趋势:分布式的入侵检测、智能化的入侵检测、全面防御的安全方案。
5.防病毒技术。由于计算机网络技术的飞速发展,计算机病毒也呈现出更高级更复杂化的变化,对计算机病毒的防范不能仅仅是一个产品、策略或制度,它属于汇集了硬件和软件、网络及它们相互关系与接口的一种综合系统。
6.防电磁泄漏技术。安全信息系统中安全防范设备在安装使用时,需要满足我国安全保密标准BMB2条款的具体要求。对于不符合BMB2具体要求的技术内容,必须使用电磁泄漏等一系列的防护应对措施。电磁泄漏的防护应对技术一共有3种,如下:电磁屏蔽室,低泄射的设备以及电磁干扰器。
(二)管理防范策略。计算机网络安全的管理,既要重视计算机网络使用的安全防范技术,还要重视其采用的管理措施以及执行计算机网络安全的法律法规保护的力度。通过将两者紧密的结合,最后才能有效的维护计算机网络安全。
计算机网络安全的管理包括:建立计算机网络安全机构和制度;宣传教育计算机用户,提高他们的安全意识;完善计算机网络安全的立法,加强执法力度;完善以及加强计算机网络安全的管理功能等方面。
诸如加强计算机网络安全的管理、强化用户的法律意识和道德观念,培养计算机用户的网络安全意识,这些措施对于防止计算机的犯罪、抵制黑客的攻击以及防范计算机病毒的干扰意义重大。这要求对计算机网络用户加强宣传法制教育的力度,其内容涉及到计算机犯罪法、数据保护法、保密法、计算机安全法等,使计算机用户以及系统管理相关人员明确自己应该履行的义务和权利,自觉自愿的遵守各项网络使用的原则,抵制一切违法犯罪行为,为维护计算机网络安全尽一份力。
四、总结
计算机网络安全属于复杂系统的工作,涉及面广,涵盖技术和设备层面、管理和制度因素等很多方面,需要从整体宏观把握提出安全解决方案。必须做到技术和管理并重,将安全技术与安全管理措施相结合,加强计算机的立法与执法力度,建立健全备份以及恢复的机制,制定完善有效的安全标准。另外,因为计算机网络传播广的特性,病毒或者计算机犯罪是存在国界问题的,因此,要想彻底全面的解决网络安全问题需要充分进行国际合作。
参考文献:
[1]周海刚,肖军模.网络主动防御体系结构[J].电信科学,2007(01)
[2]张震.认识网络攻击与安全防护技巧[J].科技情报开发与经济,2007(10)
篇10
0 引言
在信息化社会建设的进程中,网络的应用和开发已成为衡量一个国家政治、经济和军事综合能力水平的重要标志,网络的作用和地位越来越重要。网络为信息交换、存储和处理提供了极大的便利。计算机网络因其开放性、互联性的体系结构使网络扩展更加便利,信息利用更加快捷高效,网络的服务性和需求日益提高,社会、经济、军事等领域对网络信息作用的依赖日益增强。然而,也正是网络开放、互联等特点增加了网络的复杂性和脆弱性,网络信息遭受来自网络内部和外部的各种安全威胁。因此,网络安全问题已成为信息时代人类共同面临的挑战,越来越被重视。就其本质而言,网络安全就是信息安全。网络安全是指通过各种技术和管理措施,使网络系统正常运行,保护网络数据(信息)的可用性、完整性、私密性和可控性。网络安全是一个完整的体系,其防护主要包含技术方面和管理方面,二者相互补充,缺一不可。加强网络安全不仅要从技术防护着手,更要注重网络安全管理工作。本文试对网络安全管理存在的问题简要分析,并就加强网络安全管理提出几点措施。
1 网络安全现状及存在的原因
1.1 现状
经过长期的努力,我国在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。从国家互联网应急中心(CNCERT)的2011年互联网网络安全态势报告,显示我国基础网络防护水平明显提升,政府网站安全事件显著减少。其中,2011年我国大陆被篡改的政府网站数量较2010年下降39.4%。但由于缺乏自己的计算机网络及信息安全核心技术,互联网新技术和新应用快速发展而网络安全法规建设相对滞后,加之人们对网络信息安全的认识存有误区,网络信息安全事件频繁发生。数据泄露事件层出不穷,钓鱼网站数量持续增加,虚假信息和垃圾信息泛滥,用户信息安全保障难度加大;病毒、木马、蠕虫变化多、更专业,其破坏性和危害性更强。有数据表明,我国2011年遭受境外网络攻击持续增多,网上银行面临的钓鱼威胁、手机恶意程序、应用软件漏洞、工业控制系统安全事件等也呈增长态势。其中,2011年CNCERT捕获移动互联网恶意程序6249个,较2010年增加超过两倍。为此这些将成为网络安全管理工作的主要难点。
1.2 主要原因
1.2.1 网络安全意识淡薄。
网络安全实质就是要保障网络信息安全。影响网络安全的因素有许多,既有网络硬件、软件或系统等问题造成;也有人为因素造成。但是一些企事业单位机关对网络安全的认识存在误区,过度依赖网络设备和技术方面的防御,把防范的重点放在外部,忽视从内外结合上,技术和管理上构建网络信息系统的安全防范体系;对网络管理制度、管理队伍建设重视不够;网络工作人员和用户安全意识淡薄,导致疏于安全管理的网络安全问题时有发生。大量的调查表明,因人为因素或自然灾害所造成的计算机信息系统的损失事件中,至少有70%是因为管理措施不得力或管理不善所致,而其中95%是可以通过正确的信息安全配置管理来消除的。增强网络安全管理意识,强化管理措施是做好网络信息系统安全保护工作不可缺少的保障。
1.2.2 网络信息安全管理体系建设滞后于网络技术的发展。
网络安全是以安全技术为支撑,以安全管理为手段。虽然随着网络信息技术运用的不断深入,网络信息安全管理工作有所改进,但是由于没有及早认识到网络信息安全管理的重要性,网络信息安全管理工作还存在诸多不足。一是我国安全管理法规制度建设不健全。相对网络信息发展,我们在网络立法方面明显落后于信息技术的发展,难于满足网络信息发展的需要,不能有效地适应各类网络非法行为。二是网络建设处于分散管理状态。信息安全管理条块分割,各管理部门之间缺乏有效的沟通和联系,网络信息安全的多头领导,极易引起信息安全管理的混乱。三是网络信息管理队伍建设发展不平衡。从整体而言,网络信息管理队伍重视程度远低于网络硬件建设,网络安全管理的人才无论是数量还是质量都达不到信息发展及信息安全管理的需要。
2 加强网络安全管理几点建议
2.1 重视管理在网络安全的作用
加强网络信息安全必须从管理上着手,有人提出“网络信息安全的工作是三分技术、七分管理”。诸多事实证明,仅从防火墙、密码机单一设备加强信息安全已不能适应当今网络安全的需要,尽管目前已经有成百上千种的安全产品,但人们仍然越来越感觉不安全。网络的规模、复杂性、日趋增多的应用等,是造成这种状况的主要原因之一。要保证真正的意义安全,必须从管理上着手,加强对网络安全的防范意识、法规制度建设,加强网络技术、市场和人员等管理。
2.2 完善网络管理的法规制度
法规制度建设是管理运行的基本依据和最有效手段。经过长期的努力,我国在信息安全管理取得了一些成就,制定了一系列信息安全的制度法规,建立了专门的加强法制信息安全管理机构,出台了一系列信息安全技术标准。但是,与信息技术发展比较,我们的信息安全管理工作相对落后,加之网络发展速度迅速导致了法制的滞后性,使有关部门在打击网络犯罪的过程中面临无法可依的尴尬局面。所以法制建设应该不断健全,做到规范网络运行商、企事业单位和用户的行为,规范网络信息与资源的管理制度,切实做到有法可依、有法必依、违法必究。
2.3 加大舆论宣传
加强思想上网络安全意识建设,文化和法制等部门在社会主要加大基本网络安全知识的普及。同时加强网络用户的安全意识的宣传,要求网络用户在思想上要引起高度重视,既要他们认识到网络犯罪的概念与危害,增强法律意识;也要增进他们的自我安全意识,主动规避风险,最大限度地预防与减少网络犯罪的发生。
2.4 制定切实可行的网络安全管理策略
网络的安全是保证网络使用安全为前提,安全策略的制定应是建立在信息使用足够方便的基础上,寻求最有效的安全措施。第一,明确本网络的开放性要求和安全性要求,寻求二者的均衡点,对两者间有矛盾的根据实际情况决定取舍。第二,对本网络拓扑结构和能够承受的安全风险进行评估,从网络安全技术方面为保证信息基础的安全性提供了一个支撑。第三,要建立全网统一、有效的身份识别系统。遵循最小特权、最小泄露和多级管理的授权原则,未经授权相关信息和资源不允许访问、引用和使用。第四,建立网络信息监控机制。对信息、传输和使用等,需要有较全面的审计、记录的机制,以便于事后的调查和处理。第五,制定各种网络安全事件的应急预案,一旦网络安全事故发生,能在第一时间予以控制,防止事态的扩大,减少损失。
参考文献:
