網絡安全法律意識模板(10篇)
時間:2023-10-19 09:58:09
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇網絡安全法律意識,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
二、大學生網絡行為法律規范問題與安全教育關系
大學生網絡行為法律規范問題和安全教育聯系密切。一方面,加強和改進安全教育,說到底就是要讓大學生及安全教育工作者適應時展、變化后的育人環境。在信息技術日新月異大環境下,網絡作為安全教育的新環境,已給安全教育活動帶來了新問題、新情況、新挑戰。我們必須要借助網絡長處,降低、消滅網絡違法失范行為,塑造大學生健康人格,保證大學生健康成長。另一方面,網絡平臺教育將會成為安全教育的新手段和新途徑。新型的網絡平臺教育方式與傳統安全教育大不相同,對網絡行為進行法律安全教育是傳統安全教育在工作領域、工作方式及工作手段上的拓展和延伸,單向灌輸為主的傳統安全教育變得雙向互動,借助網絡平臺使教師和學生在教學過程中的互動,從而做到了安全教育內容的內化成為現實。最后,大學生網絡行為法律規范問題和安全教育對策研究中運用了大量法學教育的理論與方法,而網絡行為安全教育的目標也是網絡行為法律規范問題教育的目標。所以,大學生網絡行為法律規范研究本身就具有安全教育的功能。將大學生網絡行為法律規范問題與安全教育結合是時展的必然要求和安全教育創新的重要契機。
三、大學生網絡行為安全教育對策
(一)確立網絡安全法律教育目標,優化安全教育師資隊伍現在的大學生幾乎人人玩轉網絡,雖然他們的網絡使用能力很強,但對網絡安全的法律、法規、條例卻很少涉獵,網絡安全防范意識比較淡漠。現今,高校校園網絡受外來非法侵入現象加重,要想大學生正確利用網絡,合理規劃大學生涯,必須從學生內因上進行思想突破,讓大學生自覺樹立主人翁意識,確定網絡安全教育目標。目前高校安全教育工作基本是由大學生指導教師承擔。但由于指導教師除了日常思想教育工作外,還需要處理瑣碎日常管理事務性工作,導致安全教育工作出現不少漏洞。因此,高校要加強安全教育教師的建設,每所高校的安全教育教師不僅要熟悉高校安全教育規律和掌握大學生身心成長規律,同時需要具備比較系統的法律學科知識和較高的法律素養。高校應結合本校特點,立足實際,有專職、兼職、外聘多樣化的方式,組建具有全面系統安全教育背景的專職教師為主力,外聘常年從事心理健康、司法或法學教育工作的兼職安全教師為輔助力量,構筑起一個高質、高效、全面的的安全教育師資力量。
篇2
中圖分類號:G64 文獻標識碼:A 文章編號:1001-0475(2016)06-0093-02
一、 引言
近年來,“大數據”(big data)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。
目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。
在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)
網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。
網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。
網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。
網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯 網絡發展狀況統計報告[R].2015.
篇3
一、引言
近年來,“大數據”(bigdata)一詞越來越多地被提及,人們用它來描述和定義信息爆炸時代產生的海量數據。大數據與網絡相輔相成,一方面,網絡的發展為大數據帶來了更多數據、信息與資源;另一方面,大數據的發展為網絡提供了更多支撐、服務與應用。大數據是網絡的基礎,這意味著大數據更多來源于網絡,因此,在大數據時代保障網絡安全,使得大數據的利用合法、安全,必將成為高難度的世界課題。目前,大學生依賴網絡程度越來越高,無論是學習、娛樂或是購物等方面,根據中國互聯網信息中心CNNIC的第37次《中國互聯網絡發展狀況統計報告》,2015年人均周上網時長達26.2個小時,相當于每天上網3.75小時,[1]其中學生群體、特別是大學生成為貢獻上網時長的主力軍。如果不能很好地對網絡環境進行改善,增強大學生網絡安全意識,可能會造成大學生經濟財產損失,個人信息泄露等損害;同時,也對高校管理造成風險。
二、大數據背景下大學生網絡安全意識現狀調查
(一)調查對象、內容與方法
本次調查的對象為中國民航大學、南開大學、天津外國語大學、天津理工大學四所高校共480名在校大學生,內容為大學生網絡安全意識和高校間開展的網絡安全意識程度,方法為網上問卷和實地考察。調查問卷采取選擇題的形式,共計十二題,分別調查了大學生上網情況、自身網絡安全意識及學校網絡安全教育情況。
(二)調查結果與分析
1.大學生上網情況
調查顯示有24%的大學生每天上網時長在2小時以下,36%的大學生每天上網時長為2-5小時,40%的大學生每天上網時長為5小時以上,若以2015年《中國互聯網絡發展狀況統計報告》的數據為基準,那么在校大學生有一半以上超過了每日上網的平均時間,說明在當代大數據背景下,隨著智能手機以及其他網絡通訊設備的普及,可以很便捷地使用網絡,大量的上網時長可能加大網絡安全方面的隱患,還造成網絡成癮等一系列問題。調查學生上網的主要內容,購物、游戲、學習、通訊這四類占據學生上網內容的主流,其中網絡購物與大學生的財產信息安全直接掛鉤,通訊則與用戶自身的個人隱私息息相關。
2.大學生網絡安全意識情況
調查“大學生是否有意識地去了解網絡安全方面的知識”問題時,結果為大學生有20%“經常”、28%“偶爾”、42%“很少”、10%“沒有”去有意識地了解網絡安全方面的知識。這表明大學生每日花費大量時間上網,卻忽視網絡安全,這是大學生易遭受網絡陷阱、受到網絡侵害的重要原因之一。“當看到一些未證實的有關社會敏感問題時會怎么做”調查的是當學生遇到社會輿論的導向時做出的反應,調查數據為38%的學生“不理睬,直接跳過”,58%的學生“了解后,不管”,4%的學生“轉載并評論”,未經證實的社會敏感問題和不良信息有潛在的網絡安全問題,大部分大學生辨別是非能力不強,不能給出自己的判斷,更不能依據自己的專業知識做出回應,總體缺乏判斷能力。調查學生在遇到諸如網絡病毒、垃圾郵件之后的反應以及平時使用網絡的習慣,數據顯示大學生整體擁有基本的網絡安全常識,例如有害郵件需刪除,病毒用殺毒軟件查殺等等。統計大學生遭受過的網絡安全問題,數據顯示多數學生曾遭受過有害郵件和病毒攻擊,占總人數比例的90%和71%,沒有一定的網絡安全意識和防范措施很難徹底杜絕垃圾郵件和病毒攻擊。遭受過財物被盜(4%)和信息被盜(15%)的學生較少,能夠看出大部分學生對于網絡個人信息和財產的保護擁有最基本的認識,但經驗不足。調查“大學生受到的具體侵權行為”,每種侵權行為都有不同程度的受害者,其中受到垃圾信息(94%)、騷擾(61%)和盜號(54%)的學生最多,這幾類侵害行為的成因多為學生因網絡安全意識不強,自我保護能力差造成的,產生的后果輕者頻繁收到垃圾信息,擾亂個人網絡環境,重者被竊取個人隱私,造成人身和財產的雙重侵害。
3.高校網絡安全教育情況
統計了四所高校的網絡安全教育情況,依據調查的數據顯示,理工大學的網絡安全教育情況較好,有47%的學生接受過較為全面的網絡安全教育,網絡安全教育范圍較廣,主要原因與理工大學自身教學環境相關;外院有72%的學生在校期間從未受過網絡安全教育,網絡安全教育的進行并不理想;中國民航大學和南開大學網絡安全教育情況在與另外兩所高校的比較中成中游態勢,總體而言網絡安全教育在整體學生中覆蓋面不廣且不精。在“大學生在校期間受過哪些形式的網絡安全教育”的調查中,數據顯示,開設講座的形式占據主流,主要原因是開設講座覆蓋面廣,一次可以容納大量學生,專業性強,且對于學生具有一定強制性,但學生愿意接受講座的意向不強,更多人希望通過主題班會、網絡宣傳、自主學習等方式進行網絡安全教育。整體來看現階段高校網絡安全教育方法較為單調,學生主動性不強,網絡安全教育模式有待提高。
三、大數據背景下提高大學生網絡安全意識的探究
(一)多方面入手,擴大網絡教育范圍
大數據背景下,海量的數據帶來便利的同時也帶來眾多問題。這就需要網絡安全教育從多角度入手,全面擴大網絡安全教育范圍,提高大學生的網絡安全意識。網絡安全意識教育主要從四個角度進行,包括網絡法治意識教育、網絡道德意識教育、網絡安全防范技能教育以及網絡心理健康意識教育四部分。[2](P.94-96)網絡法治意識教育目的在于提高學生網絡法律意識,大學生應掌握網絡安全法律法規,能夠運用法律手段維護自身利益,不做違反網絡安全法律的行為。網絡道德意識教育從道德角度入手,要求大學生應具備網絡安全責任心與道德心,在網絡上自己的行為不只同自己有關,還會影響到其他人,一個安全和諧的網絡環境需要大家共同努力。網絡安全防范技能教育旨在提高學生的網絡安全防范能力,使大學生掌握網絡安全基礎知識和防御手段,能運用常用網絡安全工具進行分析和防御。網絡心理健康意識教育幫助大學生合理、健康地上網,長時間地沉迷網絡有可能會引發網絡成癮和網絡心理障礙等問題,這里需要學校對其正確引導,培養學生積極健康的上網心態。
(二)因材施教,實行多層次網絡安全意識教育
對于大學生而言,課堂是獲取知識最多的地方,因此必須重視網絡安全意識教育在課堂中所起到的作用。數據顯示不同學校、專業、年級的網絡安全意識都有所不同,因此在各高校進行網絡安全教育時要做到“因材施教”。例如,對于網絡安全意識較弱的人文社科類學校或專業,可以進行普及式的網絡安全教育,如將網絡安全教育納入必修或選修課、定期舉行全校范圍的網絡安全講解活動等;對于一些剛入學的大一新生要格外重視,對其進行網絡使用的正確引導,以免走向歧途;除此之外還要考慮到近年來越來越多的大學生網絡自由創業、投資群體,一些大學生在大學期間使用網絡開創自己的事業,對于這些已踏入社會但經驗不足的大學生來說,網絡安全意識教育更加重要,學校對于這些學生應當進行更為系統專業的網絡安全意識教育。
(三)根源做起,增強網絡監管體制
安全的網絡環境需要學生和學校共同構建,大學生遇到網絡安全問題并不僅僅靠受到的網絡安全教育就能夠解決,高校須從自身根本開始改變,營造安全的校園網絡環境。目前,不僅是學校,某些國家相關部門也在不斷加強對網絡使用的監管力度,呼吁全社會重視網絡安全問題。各大高校也應該和政府、教育主管部門、公安及工商管理部門、市場管理機構、網絡運營部門等進行積極有效的合作,構建一個完善的網絡安全監管系統,為大學生上網提供良好的網絡環境,從而在客觀環境上有助于提高大學生的網絡安全意識。[3](P.87-88)例如,保障先進的技術設備、采取身份認證技術、封堵、禁止對不良網站進行訪問以凈化網絡環境、詞匯過濾功能、預警功能等等。[4](P.82-84)另外高校還要負責關注校園周邊網絡環境,積極配合其他部門,對學校周邊諸如“黑網吧”等違規網絡營業行為依法進行取締。
(四)高校聯合,提高網絡安全教育互動性
現階段,大多數大學生并不滿足于單一的照本宣科講課模式,高校應著眼于采取更多元豐富的網絡安全教育形式來促進學生接受網絡安全教育的互動程度,讓學生真正參與到提高網絡安全意識的活動中來,譬如課外舉辦網絡安全知識競賽、有關網絡安全主體的辯論賽和班會等等。調查顯示各高校之間的學生網絡安全意識擁有較大差異,因此可以就此方面將高校聯合起來,成立諸如“網絡安全意識聯合會”的學生組織進行互幫互助,互相學習,比如建立網上論壇、舉辦線上線下活動、開宣講會等,同時還要注重法律意識的培養,這方面可以以諸如開展法律講座、交流法律知識、觀看經典案例的方式進行。這樣做一方面可行性較高,一方面這種由學生自發進行活動比學校施加的教育更深入淺出,學生間所交流的經驗也是提高網絡安全意識重要的一部分,增添了趣味性和互動性。
四、總結
大數據背景意味著每個人身邊都充斥著海量的數據信息,人們通過網絡的方式與這些龐大的數據進行接觸,如果沒有一定的網絡安全意識,自身的人身財產安全將會在大數據背景下岌岌可危。多年來提高大學生網絡安全意識一直是高校亟需解決的重要課題。現階段相比于其他網絡環境較發達國家,我國的大學生網絡安全教育還處于實踐階段,大學生網絡安全教育不可一蹴而就,在進行的過程中必須同時具備完整性、針對性、深入性,使之能夠真正對學生產生重要影響,而并非一朝一夕的泛泛之談。
參考文獻:
[1]中國互聯網絡信息中心(CNNIC).第37次中國互聯網絡發展狀況統計報告[R].2015.
[2]劉新華,巢傳宣.對大學生網絡安全意識及教育現狀的調查[J].職教論壇,2011,(14).
篇4
網絡隱私權是自然人對不愿他人知道或他人不便知道的網絡個人信息,不愿他人干涉或他人不便干涉的網絡個人活動,以及不愿他人侵入或他人不便侵入的個人網絡領域及個人的生活安寧,依法享有由此產生的財產權及不被他人非法侵犯、知悉、搜集、復制、利用和公開的人格權及自主支配、自我控制和自我決定的自由權。其范圍包括網絡個人數據資料搜集的知情權、選擇權和同意權,網絡個人資料數據的維護權、不公開權、安全請求權、利用限制權和收益權。由于網絡保護措施的不健全、網絡監管不足、網絡技術保障措施的缺陷及網民法律意識的淡薄等原因導致網絡隱私權侵權行為屢屢發生。不僅使受害人因信息泄露遭受巨大的財產損失,更可能給他人生活帶來不便,還可能由此引發朋友猜忌、夫妻矛盾、家庭不和,嚴重的還可能使他人名譽受損,被迫卷入無休止的訴訟和紛爭,有些情形還可能擾亂社會秩序,危害國家安全。由此可見,網絡隱私權保護勢在必行。然而,網絡隱私權的保護離不開網絡法制建設的發展,為此,有必要在分析我國網絡法制建設的基礎上,提出保護網絡隱私權的可行性措施。
二、網絡法制建設對隱私權保護的必要性
誠如環境對人的影響一樣,網絡法制環境同樣影響著網絡隱私權保護的程度。而我國當前網絡法制環境卻不容樂觀,不僅網絡立法體系不完善,內容過于原則,新型網絡領域存在立法空白,而且網絡執法體系較混亂,執法力量不均衡,新型網絡領域也存在執法空白。缺乏規范引導、執法強制和道德約束的網絡環境很難保障網絡隱私權不受侵犯,可見,網絡隱私權的保護離不開良好的網絡法制環境,而良好網絡法制環境的建立又離不開網絡法制建設的發展。首先,網絡法制建設有利于推動網絡立法和網絡執法的發展。其中網絡立法的完善能為網絡隱私權保護提供有效的規范引導,而網絡執法的完善不僅能及時發現網絡問題,更能通過網絡監控、網絡指導、網絡檢查、網絡管理,提升網民的網絡安全意識和自我防范意識,從而減少個人隱私權遭受侵犯的可能。其次,網絡法制建設有利于為網絡隱私權的保護提供良好的倫理文化氛圍。因此網絡法制建設對優良、有序網絡文化的建立至關重要。
三、隱私權保護的網絡法制建設問題分析
(一)對隱私權保護的網絡立法問題分析
首先,網絡安全立法滯后,新型領域存在立法空白。就互聯網經濟領域而言,由于尚沒有完善而有效的反壟斷法律體系、知識產權保護體系、經濟糾紛調解體系和消費者權益保護體系,致使像淘寶漲租而引發的網絡圍攻事件、網絡購物上當受騙事件及網絡產品知識產權遭受侵犯事件等層出不窮。由于缺乏相關法律規制,致使當前的網絡生態依然以草根秩序為主,純粹自發的網絡行為使越來越多的網民迷失在自我的情緒中,道德感、責任感流失,網絡法律意識更是淡薄。不僅如此,在主要體現隱私權保護的網絡信息安全立法方面,同樣滯后于網絡的發展。截止目前,我們既沒有制定統一的法律規范來保護網絡信息的安全,也沒有專門的法律規范來保護網民的個人信息,更沒有專門的法律去約束和規范廣大網民的網絡行為。而且,網絡的無國界性使得網絡行為中涉外問題日漸增多,而對此,我國卻沒有專門的法律加以規范,致使我國廣大網民在進行涉外網絡行為時網絡隱私權益和交易利益受到危害。而且我國現有的有關網絡信息安全規范,往往重技術而輕管理,重硬件而輕軟件,而且從內容上看,范圍和領域過于狹窄,處置措施也過于籠統。其次,網絡安全立法層次低,缺乏專門立法。我國網絡立法由于缺乏專門的網絡安全立法規范,已有的規定又過于分散,無論是基本法律規范,還是一般地方規章,都沒有專門對網絡安全中存在的各種問題加以明確而具體的規定。即使有些規范著重凸顯了網絡安全,但多體現在地方法規和規章中,高層次的立法中多是間接地提及有關網絡安全內容,并沒有形成統一的網絡安全立法體系。再次,網絡監管立法不完善。一是網絡監管主體不明確。雖然我國也有專門的網絡監察部門,但網絡行為卻涉及各個方面,這不是靠一個部門所能解決的。而且在我國相關網絡監管部門多分散在各個系統中,不能相互有效利用網絡資源,不能協調配合應對網絡不法行為。此外,我國目前已有的網絡監管部門仍然缺乏網絡技術骨干,致使由于技術落后而使監管乏力。二是網絡監管立法領域過于狹窄。雖然我國越來越注重對網絡行為的立法,不斷在彌補網絡交易中的不足,然而,對于網絡上違法廣告、銷售侵權商品及網絡不正當競爭等網絡經營行為尚沒有具體的網絡監管立法規定,尤其是關于網絡巡查、網絡教育、網絡行為制止和處罰方面并沒有明確的內容,致使在相關方面發生的糾紛和問題難以得到圓滿的解決。三是網絡監管范圍、監管權限缺乏立法規制與協調。我國目前對各領域網絡行為如何加以監管,由誰進行監管,監管的權限范圍如何,監管主體的分配如何,監管的時限如何,監管的后果如何承擔等方面均沒有明確又統一的立法規定。即使現有的部分網絡監管行為也多分散在其他行政監管部門,致使與現實監管截然不同的網絡監管出現了監管技術上的缺陷,監管力度上的不足和監管處置上的問題。
(二)隱私權保護的網絡執法問題分析
首先,網絡執法隊伍落后,力量薄弱。我國現有的網絡執法隊伍整體年齡老化,技術缺乏。隨著網絡技術的飛速發展,傳統的執法手段很難查獲虛擬多變的網絡不法行為,然而,我們的執法隊伍中卻缺乏應對網絡不法行為的專業技術型人才,年齡老化使得網絡執法人員面對復雜的網絡技術力不從心,由于缺乏對網絡技術的了解,很多網絡執法行為呈現傳統的現實辦案手法,這使得網絡執法滯后,效率不高。此外,隨著網絡應用日漸廣泛,網絡的執法范圍也不斷增加。然而與之對應的是我國當前尚沒有形成統一的網絡執法體系。各領域網絡執法部 門分散,執法配備力量不足,使得網絡監控不力,網絡執法緩慢。其次,網絡執法責任不明確,執法監管不力。我國現有網絡執法部門并沒有建立有序的網絡執法流程及網絡執法分配方案,也沒有將具體的網路執法責任落實到個人,即使存在網絡執法不力的情況,也只是教育一番,并沒有提升有關執法人員的責任承擔意識,反而可能助長惰性,導致網絡執法不嚴謹。此外,網絡執法體系不完善,執法有漏洞。網絡執法是一個龐大又復雜的系統工程,涉及網絡社會中各個領域、各種行為,這不是單一的某個部門就能解決的問題,也不是網絡警察能全面掌控的領域,這是綜合了各個部門、涉及了各行各業的執法工程。遺憾的是,目前我國尚未能建立起系統、完備的網絡執法體系,不僅缺乏網絡執法的依據,更是缺乏強大的網絡執法力量,而且也沒有系統的網絡執法流程和網絡執法的監督部門。
(三)隱私權保護的網絡監管問題分析
首先,我國缺乏專門的網絡監管機構,網絡監管乏力。雖然我國各行業、各系統、各領域都在不斷擴充網絡監管部門,但卻沒有統一的網絡監管系統,這使得在面對具有互通性和瞬時性的網絡行為時,分散的各個網絡監管機構,無法做出及時應對。可見,分散的網絡監管導致我國整體網絡監管實力不濟,網絡監管范圍狹窄。其次,網絡監管不及時,事前預防不到位。由于網絡監管配備的力量不足,及網絡監管依據的不完善和網絡技術的落后,使得當前我國網絡監管不及時,多數網絡侵權案件和網絡犯罪行為都是在事發后才發現,然而事后的處置只能在一定程度上彌補網絡不法行為所造成的危害,卻不能有效地抑制網絡不法行為的發生。而且,由于網絡的隱蔽性、虛擬性、技術性,很多網絡不法行為沒有被發現,這導致網絡違法處置措施的威懾效應并不能發揮有效的作用,反而,基于僥幸心理,在網絡監管不力的前提下,越來越多的不法分子利用網絡技術擾亂社會秩序,侵犯他人合法權益。再者,網絡監管程序不明,責任缺位。我國網絡監管缺乏明確的監管程序和時限,缺乏透明的網絡監管難以接受民眾的監督,沒有時限的監管更嚴重影響網絡服務商的正常運營。此外,我國網絡監管是集體責任制,這直接導致復雜的網絡監管存在分配不均、力度不強、監管技術不力、監管范圍存在漏洞等各種問題,而且由于網絡監管的責任不明確,使得網絡監管存在隨意性,不僅不利于凈化網絡環境,還可能造成負面影響。
(四)隱私權保護的網絡法制宣傳教育問題分析
當前,我國網絡法制宣傳教育依然存在教育范圍狹窄,形式單一的缺陷。首先,我國網絡安全法制宣傳教育普及面窄,廣大網民對網絡法律規范的認識多數處于懵懂階段,對于我國目前有多少網絡法律規范,有哪些規范網絡行為的法律規制,缺乏起碼的認識,甚至有些尚不知《刑法》及大量行政法規中有關網絡規制的具體規定,這不僅影響著網絡的法制建設,也嚴重阻礙著網絡法制環境的建立。此外,我國缺乏專門的網絡法制宣傳教育部門,現有的網絡法制宣傳教育主要來自于司法機關、學校和社區,但教育內容往往比較單薄,教育效果并不明顯。而且我國對網絡法制的宣傳和教育呈現分布不均的現狀,城市多、農村少、學生多、社會成員少;從網絡法制宣傳教育的內容看,規范認識居多,卻忽略了法律知識的應用、網絡安全和維權的教育。其次,網絡安全法制宣傳教育形式單一,教育內容范圍狹窄,主要限于已有法律規范的認知,而且主要是一些常見法律規范,對于那些附屬于其他規范中的有關網絡安全規范并沒有系統地予以宣傳,難以使公眾深刻又系統地了解我國當前對網絡隱私權保護的規范體系,自然也難以通過理性分析認識和評價自身的網絡行為。
四、隱私權保護的網絡法制建設的完善
(一)完善網絡立法,使網絡行為法制化
法律是規范行為的最佳外在約束,正所謂“無規矩不成方圓”,網絡社會法秩序的建立是網絡隱私權保護的強有力保障。為此,加強網絡立法的完善,實現網絡行為的法制化勢在必行。
首先,針對網絡立法滯后,跟不上網絡發展步伐的現狀,有必要加快網絡立法更新,尤其是針對網絡購物、網絡投資風險、網絡保險等新興領域,應盡快出臺有關法律規范,明確網絡行為主體的權利和義務,明確網絡行為的責任承擔,在尊重他人隱私,保障他人網絡信息安全和國家、社會利益的原則指導下,實現各領域網絡行為的規范化。
其次,加強網絡隱私權專門立法,構建完善的網絡立法體系。網絡立法越完善,越有利于規范和約束網絡行為,減少網絡侵權的發生。因此,有必要在涉及隱私權保護的各規范領域,加強隱私權保護條款的設置,同時,在條款內容的設置上,盡可能全面、規范和具體,減少籠統語言的應用,增加規范的操作性,將網絡隱私權的間接保護轉化為直接保護。由此盡可能使司法實踐中各領域網絡行為都能有法可依。針對網絡侵權危害程度的不同,應強調行為與責任對應的原則,根據隱私侵權危害程度的不同確定民事責任、行政責任和刑事責任的承擔。此外,有必要專門制定《網絡隱私權保護法》或《網絡信息保護法》,其中明確規定網絡隱私主體的權利和義務,及對網絡信息數據收集、存儲、適用和公開等行為的具體內容,并進一步明確網絡隱私侵權行為的處置措施,及對個人網絡隱私權保護的救濟措施。由此,從縱向和橫向兩個方面提升網絡隱私權保護的立法層次,并不斷地完善我國網絡隱私權保護的立法體系,為規范網絡行為,凈化網絡環境提供堅實立法基礎。
再次,加強網絡監管立法,加大網絡監管的力度。基于網絡監管對網絡安全、網絡行為指導所起到的重大作用,有必要對網絡監管行為進行專門立法,強化其規范效應。通過立法,明確網絡監管主體、網絡監管范圍、網絡監管管轄、網絡監管責任及對網絡監管行為的監督等內容,只有明確的法律規范引導,才能為網絡監管規范化提供法制的前提,也只有通過網絡監管專門立法的形式,才能體現網絡監管的重要性,同時還可通過網絡監管約束,構建網絡監管、網絡安全與網絡隱私間的和諧。
(二)加大對網絡隱私權保護的執法力度
法律的權威和作用不在于紙面的立法規定,而在于立法規范的引導和執行,一個缺乏執行效力的法律,徒有其表,只有強有力的執法后盾才能展現立法的完善與發展。
第 一,壯大網絡執法隊伍,提升網絡執法人員的技術水平。網絡的隱蔽性、技術性、虛擬性和無國界性使得網絡執法不能再局限于對已然問題的分析和決定,而是首先要在虛擬的網絡世界中及時發現網絡不法行為,及時通過技術手段加以制止,必要的時候還需借助網絡工具預防網絡不法行為對網民合法權益的侵犯,所有這些無疑都要求網絡執法人員具有較高的網絡技術水平,并配備有先進的網絡工具,同時由于網絡不法行為的狡猾性和網絡行為證據收集的難度,要求網絡執法人員必須有隨機應變的頭腦和應對棘手事物的專業素質和冷靜的心理態度。為此,要預防網絡不法行為對合法權益的侵犯,尤其是對網絡隱私權益的侵犯,有必要設立專門的網絡執法機構,培養專業的網絡執法人員,提升網絡執法人員的網絡技術水平和專業素養。
第二,構建健全的網絡執法體系,加大網絡執法的力度。當前我國正在不斷加大網絡執法的力度,這不僅表現在各單位、各部門正抓緊建立網絡執法平臺,更體現在各職能部門不斷加快內部網絡部門的建立。但分散的網絡執法力量在網絡執法規范尚不健全的情況下,很難發揮有效的執法能量,而且有關單位或機構專門設立的內部網絡部門缺乏專業度高的執法人員,致使這些部門網絡執法水平有限,以如此的執法力量很難應對日漸復雜的網絡侵權形勢,為此,有必要整合分散的網絡執法力量,構建既專業又覆蓋各行各業的網絡執法隊伍,由此健全網絡執法體系,加大網絡執法力度。首先,從縱向看有必要在國務院下設專門的網絡執法機構,比如網絡安全管理委員會,為各部門網絡機構提供網絡執法規則、執法指導、執法協調、執法監督及網絡執法責任的追究;其次,就橫向而言,各部門的網絡機構依然要服從各行業部門的統籌安排,依然要接受各部門的現實領導,為各行業,各地區執法工作的協調運行提供良好的制度基礎。
(三)明確網絡監管的權力,協調網絡監管與隱私權保護的關系
網絡安全是保障網絡隱私權的必要條件,而網絡監管卻是保障網絡安全的堅實后盾,但網絡監管不當將不僅影響網絡安全執法的有效性,還將使網絡隱私權保護處于尷尬的境地,為此,明確網絡監管的權力和責任,是保障網絡隱私權保護的有效手段。一方面,需加強網絡監管的規范化,在有關網絡規范中明確網絡監管的內容,既要明確各行業、各部門網絡監管主體,又要說明網絡監管的具體范圍,尤其需強調為保護公共法益,網絡監管與網絡隱私權之間協調的原則,此外,還應進一步明確網絡監管的監督主體及監督后果和責任承擔,只有這樣才能保障在加大網絡監管力度的同時,注意對網絡隱私權的切實保護。另一方面,對于網絡監管更應發揮各基層網絡部門的作用,為此,涉及網絡監管的具體內容有必要推進網絡行業自律措施的建立,在規范引導和自覺約束的基礎上實現對網絡隱私權的保護。
(四)加強網絡法制宣傳教育,弘揚積極的網絡文化
網絡隱私權的保護,雖然離不開網絡立法的完善,強有力的網絡執法,但更需要廣大網民法律意識的提升,在外在強制和內在約束的雙重作用下凈化網絡環境,為網絡行為提供有序的虛擬社會環境。為此,提升廣大網民的法律意識勢必成為我國當前解決網絡侵權問題的關鍵措施。為此,有必要加大網絡法制宣傳教育的力度,普及網絡安全法律知識,使廣大網民不斷提升自我保護意識和通過法律途徑捍衛自身合法權益的覺悟。
首先,就網絡法制宣傳教育的內容而言,不應該局限于專門的互聯網規范,有必要“就事論事”,根據網絡行為種類的不同,區別法制宣傳教育的內容,而且不應局限于規范釋解,更應結合實踐案例,使網絡法律規范的具體規定與案件事實情況緊密結合,只有這樣才能保證網絡法制宣傳教育的內容靈活多樣,而非枯燥乏味。其次,就網絡法制宣傳教育的形式而言,應該是“無孔不入”,既要考慮傳統網絡教育形式,也要融入網絡教育的新形式。一方面堅持由上及下的政府部門指導行為,如網絡法律知識小冊子的發放,網絡法律知識宣傳節目的播放,網絡法制宣傳教育廣告的展示;另一方面要利用網絡工具使網絡規范強行進入網民視線,這需要網絡行業達成協議,通過網絡自律和規范約束,使網民無論在進行何種網絡行為,比如網絡購物、網絡投資、網絡商業交易等,首先能看到醒目又精練的網絡行為規范指引。再次,就網絡法制宣傳教育的受眾范圍而言,應盡可能實現網絡法制宣傳教育的普及,不僅針對廣大網民,更應加強對網絡服務商或經營商的法制宣傳教育,使其自覺在網絡規范的引導下,既保障了自身利益,又不侵犯廣大網絡用戶的合法權益,尤其是隱私權益。此外,還應進一步擴展網絡法制宣傳教育的受眾范圍至學校,從小學開始,不斷加強網絡法制教育,有條件的還可開設網絡法律知識普及課堂,大學更可通過網絡法律知識公共基礎課的形式,加大學生對于網絡法律知識學習的力度。在此基礎上不斷提高民眾的法律意識,尤其是在網絡虛擬社會中自我保護意識和自我約束的個人覺悟。
參考文獻
張平.網絡法律評論.北京大學出版社.2011年版.
張新寶.互聯網上的侵權問題研究.中國人民大學出版社,2003年版.
麥永浩.信息安全法教程.武漢大學出版社,2008年版.
顏祥林,朱慶華.網絡信息政策法規導論.南京大學出版社,2005年版.
篇5
近年來,隨著網絡技術的發達,網絡逐漸成為人們日常必備的工具。無論是工作、學習或是生活消費,甚至于醫療救治等各方面,都越來越離不開網絡。網絡給我們提供信息,提供便利的同時也給我們帶來了擔憂,由于網絡法制建設的薄弱,網絡管制技術的缺陷,致使公民個人的隱私在網絡中面臨種種危險。為此,我們必須基于隱私權保護的目的深入探討和分析網絡法制建設的完善。
一、網絡隱私權保護概述
網絡隱私權是自然人對不愿他人知道或他人不便知道的網絡個人信息,不愿他人干涉或他人不便干涉的網絡個人活動,以及不愿他人侵入或他人不便侵入的個人網絡領域及個人的生活安寧,依法享有由此產生的財產權及不被他人非法侵犯、知悉、搜集、復制、利用和公開的人格權及自主支配、自我控制和自我決定的自由權。其范圍包括網絡個人數據資料搜集的知情權、選擇權和同意權,網絡個人資料數據的維護權、不公開權、安全請求權、利用限制權和收益權。由于網絡保護措施的不健全、網絡監管不足、網絡技術保障措施的缺陷及網民法律意識的淡薄等原因導致網絡隱私權侵權行為屢屢發生。不僅使受害人因信息泄露遭受巨大的財產損失,更可能給他人生活帶來不便,還可能由此引發朋友猜忌、夫妻矛盾、家庭不和,嚴重的還可能使他人名譽受損,被迫卷入無休止的訴訟和紛爭,有些情形還可能擾亂社會秩序,危害國家安全。由此可見,網絡隱私權保護勢在必行。然而,網絡隱私權的保護離不開網絡法制建設的發展,為此,有必要在分析我國網絡法制建設的基礎上,提出保護網絡隱私權的可行性措施。
二、網絡法制建設對隱私權保護的必要性
誠如環境對人的影響一樣,網絡法制環境同樣影響著網絡隱私權保護的程度。而我國當前網絡法制環境卻不容樂觀,不僅網絡立法體系不完善,內容過于原則,新型網絡領域存在立法空白,而且網絡執法體系較混亂,執法力量不均衡,新型網絡領域也存在執法空白。缺乏規范引導、執法強制和道德約束的網絡環境很難保障網絡隱私權不受侵犯,可見,網絡隱私權的保護離不開良好的網絡法制環境,而良好網絡法制環境的建立又離不開網絡法制建設的發展。首先,網絡法制建設有利于推動網絡立法和網絡執法的發展。其中網絡立法的完善能為網絡隱私權保護提供有效的規范引導,而網絡執法的完善不僅能及時發現網絡問題,更能通過網絡監控、網絡指導、網絡檢查、網絡管理,提升網民的網絡安全意識和自我防范意識,從而減少個人隱私權遭受侵犯的可能。其次,網絡法制建設有利于為網絡隱私權的保護提供良好的倫理文化氛圍。因此網絡法制建設對優良、有序網絡文化的建立至關重要。
三、隱私權保護的網絡法制建設問題分析
(一)對隱私權保護的網絡立法問題分析
首先,網絡安全立法滯后,新型領域存在立法空白。就互聯網經濟領域而言,由于尚沒有完善而有效的反壟斷法律體系、知識產權保護體系、經濟糾紛調解體系和消費者權益保護體系,致使像淘寶漲租而引發的網絡圍攻事件、網絡購物上當受騙事件及網絡產品知識產權遭受侵犯事件等層出不窮。由于缺乏相關法律規制,致使當前的網絡生態依然以草根秩序為主,純粹自發的網絡行為使越來越多的網民迷失在自我的情緒中,道德感、責任感流失,網絡法律意識更是淡薄。不僅如此,在主要體現隱私權保護的網絡信息安全立法方面,同樣滯后于網絡的發展。截止目前,我們既沒有制定統一的法律規范來保護網絡信息的安全,也沒有專門的法律規范來保護網民的個人信息,更沒有專門的法律去約束和規范廣大網民的網絡行為。而且,網絡的無國界性使得網絡行為中涉外問題日漸增多,而對此,我國卻沒有專門的法律加以規范,致使我國廣大網民在進行涉外網絡行為時網絡隱私權益和交易利益受到危害。而且我國現有的有關網絡信息安全規范,往往重技術而輕管理,重硬件而輕軟件,而且從內容上看,范圍和領域過于狹窄,處置措施也過于籠統。其次,網絡安全立法層次低,缺乏專門立法。我國網絡立法由于缺乏專門的網絡安全立法規范,已有的規定又過于分散,無論是基本法律規范,還是一般地方規章,都沒有專門對網絡安全中存在的各種問題加以明確而具體的規定。即使有些規范著重凸顯了網絡安全,但多體現在地方法規和規章中,高層次的立法中多是間接地提及有關網絡安全內容,并沒有形成統一的網絡安全立法體系。再次,網絡監管立法不完善。一是網絡監管主體不明確。雖然我國也有專門的網絡監察部門,但網絡行為卻涉及各個方面,這不是靠一個部門所能解決的。而且在我國相關網絡監管部門多分散在各個系統中,不能相互有效利用網絡資源,不能協調配合應對網絡不法行為。此外,我國目前已有的網絡監管部門仍然缺乏網絡技術骨干,致使由于技術落后而使監管乏力。二是網絡監管立法領域過于狹窄。雖然我國越來越注重對網絡行為的立法,不斷在彌補網絡交易中的不足,然而,對于網絡上違法廣告、銷售侵權商品及網絡不正當競爭等網絡經營行為尚沒有具體的網絡監管立法規定,尤其是關于網絡巡查、網絡教育、網絡行為制止和處罰方面并沒有明確的內容,致使在相關方面發生的糾紛和問題難以得到圓滿的解決。三是網絡監管范圍、監管權限缺乏立法規制與協調。我國目前對各領域網絡行為如何加以監管,由誰進行監管,監管的權限范圍如何,監管主體的分配如何,監管的時限如何,監管的后果如何承擔等方面均沒有明確又統一的立法規定。即使現有的部分網絡監管行為也多分散在其他行政監管部門,致使與現實監管截然不同的網絡監管出現了監管技術上的缺陷,監管力度上的不足和監管處置上的問題。
(二)隱私權保護的網絡執法問題分析
首先,網絡執法隊伍落后,力量薄弱。我國現有的網絡執法隊伍整體年齡老化,技術缺乏。隨著網絡技術的飛速發展,傳統的執法手段很難查獲虛擬多變的網絡不法行為,然而,我們的執法隊伍中卻缺乏應對網絡不法行為的專業技術型人才,年齡老化使得網絡執法人員面對復雜的網絡技術力不從心,由于缺乏對網絡技術的了解,很多網絡執法行為呈現傳統的現實辦案手法,這使得網絡執法滯后,效率不高。此外,隨著網絡應用日漸廣泛,網絡的執法范圍也不斷增加。然而與之對應的是我國當前尚沒有形成統一的網絡執法體系。各領域網絡執法部門分散,執法配備力量不足,使得網絡監控不力,網絡執法緩慢。其次,網絡執法責任不明確,執法監管不力。我國現有網絡執法部門并沒有建立有序的網絡執法流程及網絡執法分配方案,也沒有將具體的網路執法責任落實到個人,即使存在網絡執法不力的情況,也只是教育一番,并沒有提升有關執法人員的責任承擔意識,反而可能助長惰性,導致網絡執法不嚴謹。此外,網絡執法體系不完善,執法有漏洞。網絡執法是一個龐大又復雜的系統工程,涉及網絡社會中各個領域、各種行為,這不是單一的某個部門就能解決的問題,也不是網絡警察能全面掌控的領域,這是綜合了各個部門、涉及了各行各業的執法工程。遺憾的是,目前我國尚未能建立起系統、完備的網絡執法體系,不僅缺乏網絡執法的依據,更是缺乏強大的網絡執法力量,而且也沒有系統的網絡執法流程和網絡執法的監督部門。
(三)隱私權保護的網絡監管問題分析
首先,我國缺乏專門的網絡監管機構,網絡監管乏力。雖然我國各行業、各系統、各領域都在不斷擴充網絡監管部門,但卻沒有統一的網絡監管系統,這使得在面對具有互通性和瞬時性的網絡行為時,分散的各個網絡監管機構,無法做出及時應對。可見,分散的網絡監管導致我國整體網絡監管實力不濟,網絡監管范圍狹窄。其次,網絡監管不及時,事前預防不到位。由于網絡監管配備的力量不足,及網絡監管依據的不完善和網絡技術的落后,使得當前我國網絡監管不及時,多數網絡侵權案件和網絡犯罪行為都是在事發后才發現,然而事后的處置只能在一定程度上彌補網絡不法行為所造成的危害,卻不能有效地抑制網絡不法行為的發生。而且,由于網絡的隱蔽性、虛擬性、技術性,很多網絡不法行為沒有被發現,這導致網絡違法處置措施的威懾效應并不能發揮有效的作用,反而,基于僥幸心理,在網絡監管不力的前提下,越來越多的不法分子利用網絡技術擾亂社會秩序,侵犯他人合法權益。再者,網絡監管程序不明,責任缺位。我國網絡監管缺乏明確的監管程序和時限,缺乏透明的網絡監管難以接受民眾的監督,沒有時限的監管更嚴重影響網絡服務商的正常運營。此外,我國網絡監管是集體責任制,這直接導致復雜的網絡監管存在分配不均、力度不強、監管技術不力、監管范圍存在漏洞等各種問題,而且由于網絡監管的責任不明確,使得網絡監管存在隨意性,不僅不利于凈化網絡環境,還可能造成負面影響。
(四)隱私權保護的網絡法制宣傳教育問題分析
當前,我國網絡法制宣傳教育依然存在教育范圍狹窄,形式單一的缺陷。首先,我國網絡安全法制宣傳教育普及面窄,廣大網民對網絡法律規范的認識多數處于懵懂階段,對于我國目前有多少網絡法律規范,有哪些規范網絡行為的法律規制,缺乏起碼的認識,甚至有些尚不知《刑法》及大量行政法規中有關網絡規制的具體規定,這不僅影響著網絡的法制建設,也嚴重阻礙著網絡法制環境的建立。此外,我國缺乏專門的網絡法制宣傳教育部門,現有的網絡法制宣傳教育主要來自于司法機關、學校和社區,但教育內容往往比較單薄,教育效果并不明顯。而且我國對網絡法制的宣傳和教育呈現分布不均的現狀,城市多、農村少、學生多、社會成員少;從網絡法制宣傳教育的內容看,規范認識居多,卻忽略了法律知識的應用、網絡安全和維權的教育。其次,網絡安全法制宣傳教育形式單一,教育內容范圍狹窄,主要限于已有法律規范的認知,而且主要是一些常見法律規范,對于那些附屬于其他規范中的有關網絡安全規范并沒有系統地予以宣傳,難以使公眾深刻又系統地了解我國當前對網絡隱私權保護的規范體系,自然也難以通過理性分析認識和評價自身的網絡行為。
四、隱私權保護的網絡法制建設的完善
(一)完善網絡立法,使網絡行為法制化
法律是規范行為的最佳外在約束,正所謂“無規矩不成方圓”,網絡社會法秩序的建立是網絡隱私權保護的強有力保障。為此,加強網絡立法的完善,實現網絡行為的法制化勢在必行。
首先,針對網絡立法滯后,跟不上網絡發展步伐的現狀,有必要加快網絡立法更新,尤其是針對網絡購物、網絡投資風險、網絡保險等新興領域,應盡快出臺有關法律規范,明確網絡行為主體的權利和義務,明確網絡行為的責任承擔,在尊重他人隱私,保障他人網絡信息安全和國家、社會利益的原則指導下,實現各領域網絡行為的規范化。
其次,加強網絡隱私權專門立法,構建完善的網絡立法體系。網絡立法越完善,越有利于規范和約束網絡行為,減少網絡侵權的發生。因此,有必要在涉及隱私權保護的各規范領域,加強隱私權保護條款的設置,同時,在條款內容的設置上,盡可能全面、規范和具體,減少籠統語言的應用,增加規范的操作性,將網絡隱私權的間接保護轉化為直接保護。由此盡可能使司法實踐中各領域網絡行為都能有法可依。針對網絡侵權危害程度的不同,應強調行為與責任對應的原則,根據隱私侵權危害程度的不同確定民事責任、行政責任和刑事責任的承擔。此外,有必要專門制定《網絡隱私權保護法》或《網絡信息保護法》,其中明確規定網絡隱私主體的權利和義務,及對網絡信息數據收集、存儲、適用和公開等行為的具體內容,并進一步明確網絡隱私侵權行為的處置措施,及對個人網絡隱私權保護的救濟措施。由此,從縱向和橫向兩個方面提升網絡隱私權保護的立法層次,并不斷地完善我國網絡隱私權保護的立法體系,為規范網絡行為,凈化網絡環境提供堅實立法基礎。
再次,加強網絡監管立法,加大網絡監管的力度。基于網絡監管對網絡安全、網絡行為指導所起到的重大作用,有必要對網絡監管行為進行專門立法,強化其規范效應。通過立法,明確網絡監管主體、網絡監管范圍、網絡監管管轄、網絡監管責任及對網絡監管行為的監督等內容,只有明確的法律規范引導,才能為網絡監管規范化提供法制的前提,也只有通過網絡監管專門立法的形式,才能體現網絡監管的重要性,同時還可通過網絡監管約束,構建網絡監管、網絡安全與網絡隱私間的和諧。
(二)加大對網絡隱私權保護的執法力度
法律的權威和作用不在于紙面的立法規定,而在于立法規范的引導和執行,一個缺乏執行效力的法律,徒有其表,只有強有力的執法后盾才能展現立法的完善與發展。
第一,壯大網絡執法隊伍,提升網絡執法人員的技術水平。網絡的隱蔽性、技術性、虛擬性和無國界性使得網絡執法不能再局限于對已然問題的分析和決定,而是首先要在虛擬的網絡世界中及時發現網絡不法行為,及時通過技術手段加以制止,必要的時候還需借助網絡工具預防網絡不法行為對網民合法權益的侵犯,所有這些無疑都要求網絡執法人員具有較高的網絡技術水平,并配備有先進的網絡工具,同時由于網絡不法行為的狡猾性和網絡行為證據收集的難度,要求網絡執法人員必須有隨機應變的頭腦和應對棘手事物的專業素質和冷靜的心理態度。為此,要預防網絡不法行為對合法權益的侵犯,尤其是對網絡隱私權益的侵犯,有必要設立專門的網絡執法機構,培養專業的網絡執法人員,提升網絡執法人員的網絡技術水平和專業素養。
第二,構建健全的網絡執法體系,加大網絡執法的力度。當前我國正在不斷加大網絡執法的力度,這不僅表現在各單位、各部門正抓緊建立網絡執法平臺,更體現在各職能部門不斷加快內部網絡部門的建立。但分散的網絡執法力量在網絡執法規范尚不健全的情況下,很難發揮有效的執法能量,而且有關單位或機構專門設立的內部網絡部門缺乏專業度高的執法人員,致使這些部門網絡執法水平有限,以如此的執法力量很難應對日漸復雜的網絡侵權形勢,為此,有必要整合分散的網絡執法力量,構建既專業又覆蓋各行各業的網絡執法隊伍,由此健全網絡執法體系,加大網絡執法力度。首先,從縱向看有必要在國務院下設專門的網絡執法機構,比如網絡安全管理委員會,為各部門網絡機構提供網絡執法規則、執法指導、執法協調、執法監督及網絡執法責任的追究;其次,就橫向而言,各部門的網絡機構依然要服從各行業部門的統籌安排,依然要接受各部門的現實領導,為各行業,各地區執法工作的協調運行提供良好的制度基礎。
(三)明確網絡監管的權力,協調網絡監管與隱私權保護的關系
網絡安全是保障網絡隱私權的必要條件,而網絡監管卻是保障網絡安全的堅實后盾,但網絡監管不當將不僅影響網絡安全執法的有效性,還將使網絡隱私權保護處于尷尬的境地,為此,明確網絡監管的權力和責任,是保障網絡隱私權保護的有效手段。一方面,需加強網絡監管的規范化,在有關網絡規范中明確網絡監管的內容,既要明確各行業、各部門網絡監管主體,又要說明網絡監管的具體范圍,尤其需強調為保護公共法益,網絡監管與網絡隱私權之間協調的原則,此外,還應進一步明確網絡監管的監督主體及監督后果和責任承擔,只有這樣才能保障在加大網絡監管力度的同時,注意對網絡隱私權的切實保護。另一方面,對于網絡監管更應發揮各基層網絡部門的作用,為此,涉及網絡監管的具體內容有必要推進網絡行業自律措施的建立,在規范引導和自覺約束的基礎上實現對網絡隱私權的保護。
篇6
中圖分類號:TP393 文獻標識碼:A 文章編號:1672-3791(2012)10(b)-0012-01
1 計算機網絡安全概述
一般來講,我們所說的計算機安全是指:為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件和軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄露。計算機安全是保護信息完整性、保密性、可用性,同理,計算機網絡安全是保護計算機網絡信息的保密性和完整性不受外界干擾或損害。計算機網絡安全一般可以分為物理性的破壞(比如偶然因素導致的計算機網絡硬件損壞等)和人為性的破壞(比如最典型的黑客和病毒攻擊等)。目前針對網絡物理性損壞的保護已經取得了很大的成果,但是隨著計算機信息技術的發展和普及,人為性黑客或者病毒攻擊越來越難以防范。由于Internet網絡的廣域性,導致黑客在很短的時間內即可使一種病毒攻擊蔓延到全球以內,給社會、經濟、文化等帶來巨大的損失。
2 常見的計算機網絡攻擊與威脅
目前在計算機網絡領域,網絡所受的攻擊和威脅種類繁多,并且隨著人們對計算機信息技術的熟悉掌握,更多新的攻擊手段和病毒不斷出現,給網絡安全帶來了巨大的隱患,下文將主要介紹幾種常見的攻擊手段和病毒。
2.1 特洛伊木馬攻擊
木馬病毒攻擊是計算機網絡中最常見也是流傳最廣的網絡病毒之一,它是夾帶在正常程序中的一段額外代碼,通過正常的計算機程序傳播和攻擊網絡或者計算機。它具有很大的隱蔽性,一般它不主動表現出攻擊性,需要將攜帶木馬病毒的正常程序安裝在電腦后,它會自動復制并繁衍到其他程序。木馬病毒具有很大的破壞性,它可以通過一個程序自動感染更多的程序,通過木馬病毒,網絡攻擊者可以讀寫未經授權的文件,甚至可以獲得對被攻擊者的計算機的控制權。木馬病毒攻擊可以分為很多種,比如我們最常見的Back orifice2000、冰河、ICMP、PassCopy和暗黑蜘蛛俠等。
2.2 郵件炸彈攻擊
郵件炸彈是最古老的一種匿名攻擊方式,在長達幾十年的計算機網絡發展過程中一直伴隨左右。它的原理是通過一臺設置好的機器不斷的、大量的向同一地址發送電子郵件,以達到耗盡被攻擊者空間、寬帶等,使被攻擊者無法正常收發郵件的目的,進而影響計算機的正常工作,甚至它還能影響到郵件系統所在的服務器系統的安全,造成整個網絡系統全部癱瘓,所以郵件炸彈具有很大危害。這種攻擊主要出現在黑客通過計算機網絡對一目標進行報復性的活動中。常見的郵件炸彈工具有:EmailKiller、MailBomb、紅客信使、硬盤炸彈、江民炸彈等。
2.3 網絡安全技術的缺陷及威脅
除了主動攻擊外,計算機網絡的安全還會因為技術上的缺陷等原因存在安全威脅。目前計算機網絡已經發展到了一個非常普及的地步,各行各業都離不開計算機網絡,計算機信息系統已經成為信息社里的另一種形式的“銀行”、“金庫”、“保密室”等,因為成為一些人窺視的目標。常見的網絡安全技術缺陷有以下幾種:(1)自然災害。計算機網絡系統說到底是一個機器系統,需要電力來提供能量運行,一旦一些自然災害、環境或者人為操作失誤等原因影響,很容易增加網絡的破壞幾率,對網絡信息的完整性造成損害。(2)網絡軟件的漏洞和“后門”。任何網絡軟件都是人編程的,所以不可能存在完美無缺的軟件,另外鑒于不同軟件的性質,總有一些漏洞可尋。“后門”是指程序員在編程是為了自便而設置的,一般不為外人知道,但是這些一旦被黑客利用,就會造成很大損失。(3)各種計算機病毒、垃圾郵件、間諜軟件、計算機犯罪等威脅同樣是構成計算機網絡安全的隱患因素。計算機網絡是一個開放的平臺,大量的信息在網上流動,這就為一些人提供了可乘之機。
3 計算機網絡安全技術與防范策略
3.1 防火墻是最基礎的一種方式
網絡防火墻技術是一種用來加強網絡之間的訪問控制,防止外部網絡用戶以非法手段進入內部網絡,訪問內部網絡資源,保護內部網絡操作環境的特殊網絡互聯設備。選擇防火墻的種類只要標準有:第一,防火墻本身必須是安全的,沒有漏洞的;第二,防火墻要具有可擴充性。
3.2 信息加密
信息加密通常有鏈路加密、端點加密和節點加密三種方法,加密的目的是為了保護網絡數據的安全、可靠的傳輸。網絡用戶可以根據條件選擇上述三種加密方法。要實現信息加密的過程,就要了解信息加密算法,一般來說,信息加密算法分為常規秘法算法和公鑰密碼算法。信息安全技術發展到今天,更多的用戶選擇常規密碼和公鑰密碼結合使用的方法,這樣可以有效的加強網絡安全的防護程度。比如利用DES或者IDEA來加密信息,而采用RSA來傳遞回話密鑰。這種網絡安全技術是目前用戶保護網絡安全最有效的方式之一,可以有效防止非授權用戶越權入網。
3.3 訪問控制
訪問控制是保護網絡資源不受非授權用戶非常規訪問的有效手段之一,可以說是保護網絡安全最重要的核心策略之一。訪問控制根據用戶訪問的性質和途徑可以分為很多種,比如入網訪問控制、網絡的權限控制、目錄級安全控制、屬性安全控制、網絡服務器安全控制、網絡監測和鎖定控制、網絡端口和節點的安全控制、防火墻控制等。
3.4 物理安全以及管理安全控制
除了技術手段進行計算機網絡安全防護之外,一些常規性的物理損害也必須重視,比如計算機工作的物理環境、各種計算機系統及設備的運行環境、人員的安全控制等。另外,對計算機網絡用戶的安全意識以及法律法規的遵守意識也必須加強,建立健全計算機網絡安全法律法規,從根本上制止危害網絡安全行為的出現才是真正的“治標治本”。
4 結語
進入21世紀,計算機網絡技術迅速發展,網絡已經普及到各行各業,互聯網成為人們日常生活中不可缺少的工具,各種信息都開始以電子數據的形式替代紙質記錄方式存放在網絡計算機中,也帶來了層出不窮的網絡攻擊破壞。通過各種技術手段去完善網絡安全只是一時之計,只有提高人們的防范意識和法律意識才可能從根本上制止網絡破壞行為。
篇7
一、引言
時至今日,國內居民與社會企業已經開始廣泛的利用計算機與互聯網技術實現了網上消費、網上推廣、網絡聊天等功能,為現代居民生活習慣、現代企業經營模式的改變帶來了巨大影響。自我國改革開放以來,國內政治、經濟、文化、社會、法律諸多環境得以完善,從而給當代國內科學技術的發展創造了良好的氛圍、打造了堅實的基礎。受到時代環境改變的影響,國內現有計算機與互聯網技術得到了巨大的發展與提升,并在國內移動終端使用成本逐漸下降的背景下,不再成為了現代企業的專享之物,而且成為了國內社會大眾的日常重要溝通與交流途徑。但是,盡管互聯網與計算機技術的應用領域、范圍,及其涉及內容的逐漸增多,與此同時也極大的增加了現代互聯網絡中不穩定、不安全事件出現的幾率,并且給該技術使用者的安全性、經濟性等造成了嚴重影響。為此,不斷增強現代國內通信網絡建設的安全性,增強該技術應用的穩定性,將會為保障國內通信網絡系統的功能優化和使用體驗增強帶來巨大支撐。因此,在本文中作者將結合時代背景針對該系統安全性的增強開展研究。
二、當前國內通信網絡建設中存在的安全問題
1.法律法規的規范性、系統性不足
根據研究調查發現,當前國家對互聯網通信網絡建設的安全性法律尚且停留在宏觀整體層面,而缺乏對微觀細致層面網絡行為的違法行為的抑制和防范意識的引導。我國對于互聯網以及通信網絡,所建立的法律法規并不完善,使得網絡黑客有機可乘。現階段,一些規范網絡系統安全的條文較為零散,只有在地方法規、零散的規定中可見各種法律文件。這些法律文件的協調性、系統性以及權威性都不強。然而,面對互聯網與計算機技術的快速發展,不但讓眾多與新事物消費的侵權事件大大增加,而且讓眾多黑客開始使用新技術竊取網絡信息,侵犯網絡使用的安全。而上述這些問題的出現,與當代法律的滯后,且無法m應如今的網絡安全要求存在著較大的聯系。
2.缺乏網絡建設軟硬件的安全防控
除了法律法規方面的安全性防控較為薄弱之外,由于該技術發展的水平依舊處于初期階段,從而導致了該系統日常運維過程中容易出現安全性漏洞。例如:系統存在過期編制、過期老化、互串、過流、燒毀以及擊穿等問題。因此,為建立完善的維護、管理系統以及支撐系統,提高系統設備的安全性,應當建立完整的冷熱備用體制以及替代體制了,要求系統維護人員采取人工操作或自動化操作方式,更新網絡,替換有關部件,更新線纜,補充、擴展網絡。在互聯網以及通信網絡的建設過程中,未能夠制定詳細的計劃,網絡效率差,建設品質較低,維護管理力度不足,審批不嚴謹。這就要求人們對互聯網以及通信網絡建設引起高度重視,加強維護人員自身的安全意識,技術人員要全面提高自身的綜合業務技能以及操作水平,盡量排除安全隱患。除此之外,還應當在軟件層面增強安全性防控。例如:當前維護人員缺乏安全意識,缺乏維護管理能力,在建設過程中沒有嚴格遵循有關技術規范,隨意更改有關秘鑰,密件明發,就會導致他人更改、盜取密碼等問題出現。
三、提升計算機互聯網與通信網絡建設安全性的對策與建議
1.不斷提升法律法規層面安全建設
我國政府應當不斷針對當前通信網絡建設發展的現狀,積極調整對該行業法律法規的完善。在此過程中除了需要加強網絡系統安全立法,立法機關應加強完善相關法律法規,強調網絡安全建設,建立完整的信息安全智庫,強調信息資源共享的安全性之外,還應當積極修訂國家相關法律法規;嚴厲打擊各種網絡犯罪行為,對于情節要嚴重的網絡犯罪行為,要采取相應的懲處措施。在此過程當中,國家政府應當不斷保持與時俱進的思維,從當前通信網絡建設過程中的現狀及其出現的問題出發,積極發掘問題的共性,并從法律法規層面加以強制性引導與協調。與此同時,還應當增強對互聯網通信安全法規頒布后的宣傳和教育,讓互聯網使用者能夠增強法律意識、防范意識,從而起到增強計算機互聯網與通信網絡建設中安全性的總體增強。
2.不斷提高對軟硬件層面安全建設
除了在法律法規層面給予安全建設之外,還應當在日常生活、工作以及學習過程中,對于互聯網以及通信網絡的運用更加廣泛,對人們的生活以及社會生產起到了重要的作用。人們需要采用切實可行的對策,加強網絡建設,盡量降低網絡分享。因此,要求對互聯網以及通信網絡系統中的硬件設備以及軟件組織加強管理,保障其不受到自然災害以及認為的惡意破壞等,提高網絡系統運行的安全性與穩定性,為人們提供優質、安全的網絡服務,保障服務不會被隨意中斷。通過調查研究發現,提高預防自然災害的能力,才能夠維護好網絡系統的安全。另外,還應當積極開發預警緊急狀況發生機制,對出現的火種進行有效地防控,防止火勢蔓延,從而確保互聯網以及通信網絡的安全運行。利用機制的構建和完善,實現對軟硬件層面的微觀防控,以增強通信網絡系統運行的穩定性。
四、結語
通過上文的研究能夠發現計算機與互聯網技術作為當代最為先進的生產力,其應用范圍及領域已經涉及到了各行各業。然而,由于該項技術在通信領域的應用尚且處于初始階段,從而在使用過程中出現了大量安全性問題。在本文中作者首先針對國內計算機互聯網與通信網絡建設的背景開展研究,并針對其中容易引發安全性問題的誘因進行闡述,最終提出了些許有利于提升安全性的對策與建議。謹此希望能夠利用本文研究為該領域研究做出貢獻,并為計算機與互聯網技術的實踐應用及推廣程度的提升帶來幫助。
篇8
1重視信息安全技術的應用
計算機網絡信息安全技術的發展,為計算機網絡信息安全管理成效的提升奠定了良好的基礎,為此,作為計算機網絡信息安全管理主體,應當了解并熟練掌握各類信息安全技術,將這些技術運用到管理工作當中。具體而言,當前可以有效提升網絡信息安全管理成效的技術主要包括以下幾種:一是身份鑒別技術與驗證技術。基于這一技術,管理主體可以對各類網絡設備、系統管理者以及系統服務對象所具有的身份和操作權限進行認證;二是數據加密技術。即數據的合法使用者使用數字方法對數據進行組織,從而實現加密目的。其中,對稱加密與非對稱加密是經常使用到的數據加密技術;三是防火墻技術。在互聯網平臺中,防火墻位于內部網絡與外部網絡之間,通過對危險網絡地址進行屏蔽、對流出IP包進行分析與過濾的形式來保護內網安全;四是虛擬專用網絡技術,即VPN技術。依托這一技術,計算機用戶可以在公共網絡上構建起獨立、虛擬的網絡,其主流機制包括隧道技術以及路由過濾技術。這種技術在計算機網絡信息保護中呈現出了成本較低以及效率較高的特征;五是安全隔離技術。隨著互聯網攻擊手段的多元化發展,一些對網絡安全具有較高要求的社會組織與社會個體開始使用安全隔離技術,即將有害的互聯網供給完全隔離在信任列表之外,從而確保計算機數據避免被盜竊。當前的安全隔離技術主要包括安全隔離網閘以及雙網隔離技術;六是入侵檢測系統。入侵檢測系統可以通過對計算機和網絡內部以及外部入侵進行檢測的形式來防御互聯網供給,這種技術可以在計算機與互聯網受到攻擊之前消除潛在威脅,因此,相對于其他計算機網絡信息安全防護技術而言,這種技術呈現出了更為明顯的主動性。當前,入侵檢測技術得到了較快的發展,其中,從智能化入侵檢測向全面化安全防御方案的發展,是入侵檢測技術的主要發展方向。當然,以上所提到的這些技術并非是計算機網絡信息安全技術中的全部,特別是在計算機技術、互聯網技術仍舊迅猛發展的背景下,信息安全技術也在不斷的更新換代以應對信息安全威脅。在計算機網絡信息管理工作中,管理主體需要了解與掌握這些技術并重視將這些技術運用到管理工作當中,只有如此,計算機網絡信息管理工作才能夠具備良好的技術支撐,也才能夠為信息管理工作成效的提升提供基礎保障。
2完善信息安全管理體系
篇9
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2012) 03-0000-02
Computer Network Security and Prevention Strategies
Tian Gang1, Chen Xiaohua2
(1.Xinjiang Dushanzi Petrochemical Company Information Center, 833600China; 2. Xinjiang Karamay Polytechnic, Karamay833600,China)
Abstract: Due to the continuous development of computer networks, human gradual emergence of the trend of globalization and information technology development. But. Computer network links the form of the diversity of the terminal uneven distribution of network openness and connectivity features, a lot of hacker, cracker or malware, and other misconduct attack, network information security assurance become an important issue for the development of information technology and confidentiality. Both in the LAN or WAN being always there with the potential threat that many factors and natural. Computer network security precautions is dealt with in all a variety of potential threats, so as to achieve the availability of the computer network of information, confidentiality and integrity. By analyzing the factors of computer network security threats, research and analysis to draw preventive measures for reference.
Keywords:Computer; Network; Security; Prevention; Strategy
由于計算機網絡信息化飛速的發展,計算機網絡已經延伸到日常工作和生活的每個領域中了,比如,學校、政府機關、社區、醫院以及千家萬戶等。因此,計算機網絡安全已經一起社會的廣泛關注,迫切需要足夠強大的安全防范措施,否則計算機網絡將失去自己的效益和作用,最終將威脅國家網絡安全和人民的生命財產安全。
一、計算機網絡安全面臨的威脅
計算機網絡安全面臨的威脅可分為大概兩種情況:一是針對網絡信息的威脅;二是針對網絡設備構成的威脅。對計算機網絡安全造成影響的因素有很多,可能是無意的、非人為的,也可能是人為的、故意的;可能黑客入侵或對網絡系統資源的某些非法使有,但是總結可以發現,針對計算機網絡安全主要的的威脅有:
(一)人為無意的威脅:計算機操作人員在安全配置時操作不當導致安全漏洞,用戶的安全意識淡薄,或者沒有謹慎選擇用戶口令,或者隨意轉借自己的帳號或者與他人共享……這些都將給網絡安全造成損害。
(二)人為惡意的威脅:這是計算機網絡安全最大的威脅,如黑客等的攻擊以及計算機網絡犯罪。這類攻擊:一種屬于主動攻擊,通過各種不同的方式進行有選擇地破壞網絡信息,是網絡信息喪失有效性以及完整性;另一類屬于被動的攻擊,它在不影響計算機網絡的正常工作情況下,通過進行截獲或者破譯進行竊取或者獲得某些重要機密的信息。這些攻擊對我國的計算機網絡安全威脅極大,并將引起機密數據的外漏。
(三)軟件漏洞和軟件后門:沒有百分之百沒有缺陷和漏洞的網絡軟件,因此,這些漏洞以及缺陷就正好成為黑客們首選攻擊的目標。這類案件難以徹底根除,曾出現黑客侵入計算機網絡內部的事件,這類事件大部分都是由于安全措施不到位或存在漏洞導致的后果。另外軟件后門屬于軟件公司設計編程的工作人員為了自便設置的,通常不為外人所獲知,但是一旦“后門”泄露出去,將造成不堪設想的后果。
二、計算機網絡安全防范原則
計算機網絡安全防范和管理應該遵循以下的基本原則:
(一)適度性原則。所謂適度性是指適度安全。由于信息的邪路或者濫用,以及非法訪問和修改,這些都將造成計算機網絡安全的損害,與這些安全問題相關的內容叫做適度安全問題。計算機網絡安全不存在絕對安全一說,所以任何安全措施都有一定的限度。要想實現對計算機網絡的安全防范應對措施,就需要考慮因地制宜和實事求是的相關內容,把握具體問題具體分析的“度”。也就是說,需要根據計算機網絡信息因為缺乏安全性二產生的后果的損害程度進而決定采取何種措施。我國有相關的保密技術規定專門針對各級信息系統的采取相應的安全措施,可以按照各項規定的要求提出具體的措施。
(二)遵循最高密級的防護原則。很多計算機網絡中安全信息系統在處理多密級信息之時,都應該嚴格遵循最高密級的防護原則,使用相應的防護措施進行安全防范。
(三)遵循最小化的授權原則。首先是計算機網絡中安全信息系統在建設規模上要遵循最小化原則,不是工作所需的企業或者單位,不可以建設政務內風以及設有內網的終端;其次是計算機網絡安全信息系統之中關于信息訪問權限必須遵循最小化原則,不是工作需要悉知的專人,不可以擁有信息相關的訪問權限。
(四)同步建設原則和嚴格把關原則。建設計算機網絡安全信息系統必須要遵循同步建設的原則,使安全信息系統和安全保密設施同步規劃、實施以及發展。在建設安全信息系統的整個過程中要落實進行安全保密的審查、審批和把關。
(五)堅持強化管理原則。建設計算機網絡安全信息系統的安全防范只有一小部分是依靠技術實現,很大一部分是要靠強化管理來實現的。強化管理能夠彌補安全防范技術上的各種不足;如果沒有管理那么再好的防范技術也不會安全。只有通過引進以及培養計算機網絡安全技術人才,讓他們成為既能掌握“電子”又可以掌握政務,更加了解“保密”的一類復合型人才,充分的利用行政以及技術手段方面的綜合性優勢,實現對安全信息在計算機網絡環境下的優化監管。
三、計算機網絡安全的防范策略
(一)技術防范策略。從技術角度考慮,計算機網絡安全的技術主要有:防火墻、實時掃描的技術、實時監測的技術、完整性檢驗的保護技術、病毒情況的分析報告技術以及系統的安全管理技術。具體如下:
1.認證的防范技術。計算機網絡的合法用戶可以通過認證來防范非法用戶獲得系統訪問權限,使用認證的機制有利于防止非合法用戶自由訪問他們并無權限查看內容和信息。比如身份認證技術、報文認證技術、訪問授權技術
2.數據加密技術。數據加密就是指利用技術手段使信息混亂,這樣那些未被授權的人就無法讀懂它。數據加密主要有兩種加密類型:公鑰加密和私鑰加密。
3.防火墻技術。防火墻屬于網絡訪問的控制設備,可以拒絕除明確允許通過的數據之外一切通信的數據,這和只會確定網絡信息的傳輸方向那種簡單的路由器有很大不同,防火墻是在網絡傳輸時通過了相關訪問站點即刻對其進行整套訪問審核策略的一個或者說一組系統。大部分防火墻都在使用多種功能結合來保護自己不受惡意傳輸攻擊的形式,安全級別可以依次升高,但是具體實踐時需要考慮體系性價比,還要考慮是否能安全兼顧網絡連接的能力。
4.入侵檢測系統。入侵檢測技術簡稱IDS,屬于一種主動積極的網絡安全防范技術,為計算機提供實時保護,針對內部入侵和外部入侵,以及誤操作等,一旦威脅情況發生就將實行攔截。它的主要功能是檢測,這項技術隨著時代的發展,自身有三個發展趨勢:分布式的入侵檢測、智能化的入侵檢測、全面防御的安全方案。
5.防病毒技術。由于計算機網絡技術的飛速發展,計算機病毒也呈現出更高級更復雜化的變化,對計算機病毒的防范不能僅僅是一個產品、策略或制度,它屬于匯集了硬件和軟件、網絡及它們相互關系與接口的一種綜合系統。
6.防電磁泄漏技術。安全信息系統中安全防范設備在安裝使用時,需要滿足我國安全保密標準BMB2條款的具體要求。對于不符合BMB2具體要求的技術內容,必須使用電磁泄漏等一系列的防護應對措施。電磁泄漏的防護應對技術一共有3種,如下:電磁屏蔽室,低泄射的設備以及電磁干擾器。
(二)管理防范策略。計算機網絡安全的管理,既要重視計算機網絡使用的安全防范技術,還要重視其采用的管理措施以及執行計算機網絡安全的法律法規保護的力度。通過將兩者緊密的結合,最后才能有效的維護計算機網絡安全。
計算機網絡安全的管理包括:建立計算機網絡安全機構和制度;宣傳教育計算機用戶,提高他們的安全意識;完善計算機網絡安全的立法,加強執法力度;完善以及加強計算機網絡安全的管理功能等方面。
諸如加強計算機網絡安全的管理、強化用戶的法律意識和道德觀念,培養計算機用戶的網絡安全意識,這些措施對于防止計算機的犯罪、抵制黑客的攻擊以及防范計算機病毒的干擾意義重大。這要求對計算機網絡用戶加強宣傳法制教育的力度,其內容涉及到計算機犯罪法、數據保護法、保密法、計算機安全法等,使計算機用戶以及系統管理相關人員明確自己應該履行的義務和權利,自覺自愿的遵守各項網絡使用的原則,抵制一切違法犯罪行為,為維護計算機網絡安全盡一份力。
四、總結
計算機網絡安全屬于復雜系統的工作,涉及面廣,涵蓋技術和設備層面、管理和制度因素等很多方面,需要從整體宏觀把握提出安全解決方案。必須做到技術和管理并重,將安全技術與安全管理措施相結合,加強計算機的立法與執法力度,建立健全備份以及恢復的機制,制定完善有效的安全標準。另外,因為計算機網絡傳播廣的特性,病毒或者計算機犯罪是存在國界問題的,因此,要想徹底全面的解決網絡安全問題需要充分進行國際合作。
參考文獻:
[1]周海剛,肖軍模.網絡主動防御體系結構[J].電信科學,2007(01)
[2]張震.認識網絡攻擊與安全防護技巧[J].科技情報開發與經濟,2007(10)
篇10
0 引言
在信息化社會建設的進程中,網絡的應用和開發已成為衡量一個國家政治、經濟和軍事綜合能力水平的重要標志,網絡的作用和地位越來越重要。網絡為信息交換、存儲和處理提供了極大的便利。計算機網絡因其開放性、互聯性的體系結構使網絡擴展更加便利,信息利用更加快捷高效,網絡的服務性和需求日益提高,社會、經濟、軍事等領域對網絡信息作用的依賴日益增強。然而,也正是網絡開放、互聯等特點增加了網絡的復雜性和脆弱性,網絡信息遭受來自網絡內部和外部的各種安全威脅。因此,網絡安全問題已成為信息時代人類共同面臨的挑戰,越來越被重視。就其本質而言,網絡安全就是信息安全。網絡安全是指通過各種技術和管理措施,使網絡系統正常運行,保護網絡數據(信息)的可用性、完整性、私密性和可控性。網絡安全是一個完整的體系,其防護主要包含技術方面和管理方面,二者相互補充,缺一不可。加強網絡安全不僅要從技術防護著手,更要注重網絡安全管理工作。本文試對網絡安全管理存在的問題簡要分析,并就加強網絡安全管理提出幾點措施。
1 網絡安全現狀及存在的原因
1.1 現狀
經過長期的努力,我國在信息安全管理上取得了一些成就,制定了一系列信息安全的制度法規,建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。從國家互聯網應急中心(CNCERT)的2011年互聯網網絡安全態勢報告,顯示我國基礎網絡防護水平明顯提升,政府網站安全事件顯著減少。其中,2011年我國大陸被篡改的政府網站數量較2010年下降39.4%。但由于缺乏自己的計算機網絡及信息安全核心技術,互聯網新技術和新應用快速發展而網絡安全法規建設相對滯后,加之人們對網絡信息安全的認識存有誤區,網絡信息安全事件頻繁發生。數據泄露事件層出不窮,釣魚網站數量持續增加,虛假信息和垃圾信息泛濫,用戶信息安全保障難度加大;病毒、木馬、蠕蟲變化多、更專業,其破壞性和危害性更強。有數據表明,我國2011年遭受境外網絡攻擊持續增多,網上銀行面臨的釣魚威脅、手機惡意程序、應用軟件漏洞、工業控制系統安全事件等也呈增長態勢。其中,2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。為此這些將成為網絡安全管理工作的主要難點。
1.2 主要原因
1.2.1 網絡安全意識淡薄。
網絡安全實質就是要保障網絡信息安全。影響網絡安全的因素有許多,既有網絡硬件、軟件或系統等問題造成;也有人為因素造成。但是一些企事業單位機關對網絡安全的認識存在誤區,過度依賴網絡設備和技術方面的防御,把防范的重點放在外部,忽視從內外結合上,技術和管理上構建網絡信息系統的安全防范體系;對網絡管理制度、管理隊伍建設重視不夠;網絡工作人員和用戶安全意識淡薄,導致疏于安全管理的網絡安全問題時有發生。大量的調查表明,因人為因素或自然災害所造成的計算機信息系統的損失事件中,至少有70%是因為管理措施不得力或管理不善所致,而其中95%是可以通過正確的信息安全配置管理來消除的。增強網絡安全管理意識,強化管理措施是做好網絡信息系統安全保護工作不可缺少的保障。
1.2.2 網絡信息安全管理體系建設滯后于網絡技術的發展。
網絡安全是以安全技術為支撐,以安全管理為手段。雖然隨著網絡信息技術運用的不斷深入,網絡信息安全管理工作有所改進,但是由于沒有及早認識到網絡信息安全管理的重要性,網絡信息安全管理工作還存在諸多不足。一是我國安全管理法規制度建設不健全。相對網絡信息發展,我們在網絡立法方面明顯落后于信息技術的發展,難于滿足網絡信息發展的需要,不能有效地適應各類網絡非法行為。二是網絡建設處于分散管理狀態。信息安全管理條塊分割,各管理部門之間缺乏有效的溝通和聯系,網絡信息安全的多頭領導,極易引起信息安全管理的混亂。三是網絡信息管理隊伍建設發展不平衡。從整體而言,網絡信息管理隊伍重視程度遠低于網絡硬件建設,網絡安全管理的人才無論是數量還是質量都達不到信息發展及信息安全管理的需要。
2 加強網絡安全管理幾點建議
2.1 重視管理在網絡安全的作用
加強網絡信息安全必須從管理上著手,有人提出“網絡信息安全的工作是三分技術、七分管理”。諸多事實證明,僅從防火墻、密碼機單一設備加強信息安全已不能適應當今網絡安全的需要,盡管目前已經有成百上千種的安全產品,但人們仍然越來越感覺不安全。網絡的規模、復雜性、日趨增多的應用等,是造成這種狀況的主要原因之一。要保證真正的意義安全,必須從管理上著手,加強對網絡安全的防范意識、法規制度建設,加強網絡技術、市場和人員等管理。
2.2 完善網絡管理的法規制度
法規制度建設是管理運行的基本依據和最有效手段。經過長期的努力,我國在信息安全管理取得了一些成就,制定了一系列信息安全的制度法規,建立了專門的加強法制信息安全管理機構,出臺了一系列信息安全技術標準。但是,與信息技術發展比較,我們的信息安全管理工作相對落后,加之網絡發展速度迅速導致了法制的滯后性,使有關部門在打擊網絡犯罪的過程中面臨無法可依的尷尬局面。所以法制建設應該不斷健全,做到規范網絡運行商、企事業單位和用戶的行為,規范網絡信息與資源的管理制度,切實做到有法可依、有法必依、違法必究。
2.3 加大輿論宣傳
加強思想上網絡安全意識建設,文化和法制等部門在社會主要加大基本網絡安全知識的普及。同時加強網絡用戶的安全意識的宣傳,要求網絡用戶在思想上要引起高度重視,既要他們認識到網絡犯罪的概念與危害,增強法律意識;也要增進他們的自我安全意識,主動規避風險,最大限度地預防與減少網絡犯罪的發生。
2.4 制定切實可行的網絡安全管理策略
網絡的安全是保證網絡使用安全為前提,安全策略的制定應是建立在信息使用足夠方便的基礎上,尋求最有效的安全措施。第一,明確本網絡的開放性要求和安全性要求,尋求二者的均衡點,對兩者間有矛盾的根據實際情況決定取舍。第二,對本網絡拓撲結構和能夠承受的安全風險進行評估,從網絡安全技術方面為保證信息基礎的安全性提供了一個支撐。第三,要建立全網統一、有效的身份識別系統。遵循最小特權、最小泄露和多級管理的授權原則,未經授權相關信息和資源不允許訪問、引用和使用。第四,建立網絡信息監控機制。對信息、傳輸和使用等,需要有較全面的審計、記錄的機制,以便于事后的調查和處理。第五,制定各種網絡安全事件的應急預案,一旦網絡安全事故發生,能在第一時間予以控制,防止事態的擴大,減少損失。
參考文獻:
