av色综合网,成年片色大黄全免费网站久久,免费大片黄在线观看,japanese乱熟另类,国产成人午夜高潮毛片

公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全法律體系范文

網(wǎng)絡(luò)安全法律體系精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全法律體系主題范文,僅供參考,歡迎閱讀并收藏。

第1篇:網(wǎng)絡(luò)安全法律體系范文

1.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

2.用戶參與對信息安全管理有效性的影響——多重中介方法

3.基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系構(gòu)架與構(gòu)建流程

4.論電子檔案開放利用中信息安全保障存在的問題與對策

5.美國網(wǎng)絡(luò)信息安全治理機(jī)制及其對我國之啟示

6.制度壓力、信息安全合法化與組織績效——基于中國企業(yè)的實(shí)證研究

7.“棱鏡”折射下的網(wǎng)絡(luò)信息安全挑戰(zhàn)及其戰(zhàn)略思考

8.再論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全

9.“云計(jì)算”時(shí)代的法律意義及網(wǎng)絡(luò)信息安全法律對策研究

10.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策

11.網(wǎng)絡(luò)信息安全防范與Web數(shù)據(jù)挖掘技術(shù)的整合研究

12.現(xiàn)代信息技術(shù)環(huán)境中的信息安全問題及其對策

13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角

14.論國民信息安全素養(yǎng)的培養(yǎng)

15.國民信息安全素養(yǎng)評價(jià)指標(biāo)體系構(gòu)建研究

16.高校信息安全風(fēng)險(xiǎn)分析與保障策略研究

17.大數(shù)據(jù)信息安全風(fēng)險(xiǎn)框架及應(yīng)對策略研究

18.信息安全學(xué)科體系結(jié)構(gòu)研究

19.檔案信息安全保障體系框架研究

20.美國關(guān)鍵基礎(chǔ)設(shè)施信息安全監(jiān)測預(yù)警機(jī)制演進(jìn)與啟示

21.美國政府采購信息安全法律制度及其借鑒

22.“5432戰(zhàn)略”:國家信息安全保障體系框架研究

23.智慧城市建設(shè)對城市信息安全的強(qiáng)化與沖擊分析

24.信息安全技術(shù)體系研究

25.電力系統(tǒng)信息安全研究綜述

26.美國電力行業(yè)信息安全工作現(xiàn)狀與特點(diǎn)分析

27.國家信息安全協(xié)同治理:美國的經(jīng)驗(yàn)與啟示

28.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求

29.構(gòu)建基于信息安全風(fēng)險(xiǎn)評估的檔案信息安全保障體系必要性研究

30.工業(yè)控制系統(tǒng)信息安全研究進(jìn)展

31.電子文件信息安全管理評估體系研究

32.社交網(wǎng)絡(luò)中用戶個(gè)人信息安全保護(hù)研究

33.信息安全與網(wǎng)絡(luò)社會法律治理:空間、戰(zhàn)略、權(quán)利、能力——第五屆中國信息安全法律大會會議綜述

34.三網(wǎng)融合下的信息安全問題

35.云計(jì)算環(huán)境下信息安全分析

36.信息安全風(fēng)險(xiǎn)評估研究綜述

37.淺談網(wǎng)絡(luò)信息安全技術(shù)

38.云計(jì)算時(shí)代的數(shù)字圖書館信息安全思考

39.“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究

40.故障樹分析法在信息安全風(fēng)險(xiǎn)評估中的應(yīng)用

41.信息安全風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)分析方法淺談

42.計(jì)算機(jī)網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)

43.用戶信息安全行為研究述評

44.數(shù)字化校園信息安全立體防御體系的探索與實(shí)踐

45.大數(shù)據(jù)時(shí)代面臨的信息安全機(jī)遇和挑戰(zhàn)

46.企業(yè)信息化建設(shè)中的信息安全問題

47.基于管理因素的企業(yè)信息安全事故分析

48.借鑒國際經(jīng)驗(yàn) 完善我國電子政務(wù)信息安全立法

49.美國信息安全法律體系考察及其對我國的啟示

50.論網(wǎng)絡(luò)信息安全合作的國際規(guī)則制定  

51.國外依法保障網(wǎng)絡(luò)信息安全措施比較與啟示

52.云計(jì)算下的信息安全問題研究

53.云計(jì)算信息安全分析與實(shí)踐

54.新一代電力信息網(wǎng)絡(luò)安全架構(gòu)的思考

55.歐盟信息安全法律框架之解讀

56.組織信息安全文化的角色與建構(gòu)研究

57.國家治理體系現(xiàn)代化視域下地理信息安全組織管理體制的重構(gòu)

58.信息安全本科專業(yè)的人才培養(yǎng)與課程體系

59.美國電力行業(yè)信息安全運(yùn)作機(jī)制和策略分析

60.信息安全人因風(fēng)險(xiǎn)研究進(jìn)展綜述

61.信息安全:意義、挑戰(zhàn)與策略

62.工業(yè)控制系統(tǒng)信息安全新趨勢

63.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)改革

64.信息安全風(fēng)險(xiǎn)綜合評價(jià)指標(biāo)體系構(gòu)建和評價(jià)方法

65.企業(yè)群體間信息安全知識共享的演化博弈分析

66.智能電網(wǎng)信息安全及其對電力系統(tǒng)生存性的影響

67.中文版信息安全自我效能量表的修訂與校驗(yàn)

68.智慧城市環(huán)境下個(gè)人信息安全保護(hù)問題分析及立法建議

69.基于決策樹的智能信息安全風(fēng)險(xiǎn)評估方法

70.互動用電方式下的信息安全風(fēng)險(xiǎn)與安全需求分析

71.高校信息化建設(shè)進(jìn)程中信息安全問題成因及對策探析

72.高校圖書館網(wǎng)絡(luò)信息安全問題及解決方案

73.國內(nèi)信息安全研究發(fā)展脈絡(luò)初探——基于1980-2010年CNKI核心期刊的文獻(xiàn)計(jì)量與內(nèi)容分析

74.云會計(jì)下會計(jì)信息安全問題探析

75.智慧城市信息安全風(fēng)險(xiǎn)評估模型構(gòu)建與實(shí)證研究

76.試論信息安全與信息時(shí)代的國家安全觀

77.IEC 62443工控網(wǎng)絡(luò)與系統(tǒng)信息安全標(biāo)準(zhǔn)綜述

78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義

79.淺談網(wǎng)絡(luò)信息安全現(xiàn)狀

80.大學(xué)生信息安全素養(yǎng)分析與形成

81.車聯(lián)網(wǎng)環(huán)境下車載電控系統(tǒng)信息安全綜述

82.組織控制與信息安全制度遵守:面子傾向的調(diào)節(jié)效應(yīng)

83.信息安全管理領(lǐng)域研究現(xiàn)狀的統(tǒng)計(jì)分析與評價(jià)

84.網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)立法探討

85.神經(jīng)網(wǎng)絡(luò)在信息安全風(fēng)險(xiǎn)評估中應(yīng)用研究

86.信息安全風(fēng)險(xiǎn)評估模型的定性與定量對比研究

87.美國信息安全戰(zhàn)略綜述

88.信息安全風(fēng)險(xiǎn)評估的綜合評估方法綜述

89.信息安全產(chǎn)業(yè)與信息安全經(jīng)濟(jì)分析

90.信息安全政策體系構(gòu)建研究

91.智能電網(wǎng)物聯(lián)網(wǎng)技術(shù)架構(gòu)及信息安全防護(hù)體系研究

92.我國網(wǎng)絡(luò)信息安全立法研究

93.電力信息安全的監(jiān)控與分析

94.從復(fù)雜網(wǎng)絡(luò)視角評述智能電網(wǎng)信息安全研究現(xiàn)狀及若干展望

95.情報(bào)素養(yǎng):信息安全理論的核心要素

96.信息安全的發(fā)展綜述研究

97.俄羅斯聯(lián)邦信息安全立法體系及對我國的啟示

98.國家信息安全戰(zhàn)略的思考

第2篇:網(wǎng)絡(luò)安全法律體系范文

【關(guān)鍵詞】移動社交網(wǎng)絡(luò);信息安全保護(hù);無線加密技術(shù);WPA;WPA2

隨著人類文明和科技進(jìn)步,我們已步入互聯(lián)網(wǎng)時(shí)代。大數(shù)據(jù)、云計(jì)算、智能化等新一代信息技術(shù)的發(fā)展,正以空前的力量和效率,掀起一場影響全人類的深層變革,改變了人們的生活方式,提供了前所未有的思維模式。移動社交網(wǎng)絡(luò)已成為生活中不可或缺的一部分,它豐富了人們的物質(zhì)和精神生活,同時(shí)移動社交網(wǎng)絡(luò)中用戶信息安全問題也成為當(dāng)今社會的一個(gè)焦點(diǎn),越來越受到人們的關(guān)注,飽受廣大網(wǎng)民詬病。

1移動社交網(wǎng)絡(luò)用戶信息安全問題現(xiàn)狀分析

當(dāng)今社會移動社交網(wǎng)絡(luò)(MobileSocialNetwork)已成為社交網(wǎng)絡(luò)的主流,移動社交網(wǎng)絡(luò)雖然是一種虛擬的社交媒體,但為用戶提供了分享信息、交流思想、溝通情感的平臺。近年來,隨著4G技術(shù)以及無線網(wǎng)絡(luò)技術(shù)的發(fā)展及智能移動終端的廣泛使用,移動社交網(wǎng)絡(luò)得到高速發(fā)展。然而,移動社交網(wǎng)絡(luò)在給用戶提供便捷高效的服務(wù)的同時(shí)也面臨著極大地安全挑戰(zhàn)。據(jù)第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》(2016.7)顯示,截止2016年6月,我國網(wǎng)民規(guī)模已達(dá)7.1億,互聯(lián)網(wǎng)普及率達(dá)到51.7%,手機(jī)上網(wǎng)主導(dǎo)地位強(qiáng)化,手機(jī)網(wǎng)民規(guī)模達(dá)到6.56億,網(wǎng)民中手機(jī)上網(wǎng)的人群占比為92.5%,中國網(wǎng)站總數(shù)為454萬個(gè)[1]。另據(jù)有關(guān)資料顯示,2015年有95.9%的手機(jī)網(wǎng)民遇到過手機(jī)信息安全事件,手機(jī)網(wǎng)民中會主動查看手機(jī)軟件隱私權(quán)限的用戶僅占35.8%,44.7%的用戶會在不確認(rèn)公共Wi-Fi是否安全的情況下直接連接,58.9%的手機(jī)網(wǎng)民沒有聽說過偽基站,26.4%的用戶在遭遇手機(jī)信息安全事件后不會采取任何措施進(jìn)行處理[2]。由上述情況來看,人們在日常生活中或多或少都遇到過因個(gè)人信息泄露導(dǎo)致的諸如騷擾詐騙短信或電話、非正常鏈接、惡意軟件攻擊、病毒木馬入侵等信息安全事件,但因受影響程度的不同,人們的處理態(tài)度和方式也不一樣。因大多數(shù)未造成直接的經(jīng)濟(jì)損失,加上舉報(bào)程序復(fù)雜且操作成本高,人們擔(dān)心花費(fèi)時(shí)間和精力得不償失,半數(shù)以上的人選擇不理睬的態(tài)度,從而慫恿了不法分子的猖獗,這也是導(dǎo)致詐騙信息不斷的主要原因。除非造成了重大經(jīng)濟(jì)損失或出現(xiàn)人身傷亡事故,如徐玉玉事件,才會引起高度關(guān)注??偟膩砜?,各類信息安全事件在數(shù)量上將呈上升趨勢;在內(nèi)容上花樣百出、不斷翻新;在手段上隱蔽性更強(qiáng)、欺騙性更大。移動社交網(wǎng)絡(luò)中用戶的信息安全正成為移動互聯(lián)網(wǎng)時(shí)代突出的社會問題。

2移動社交網(wǎng)絡(luò)中的信息安全問題原因探究

移動社交網(wǎng)絡(luò)中用戶個(gè)人信息安全形勢仍較嚴(yán)峻,主要有以下原因:(1)用戶信息安全意識淡薄。目前仍有一部分網(wǎng)民在個(gè)人信息安全方面沒有采取任何防護(hù)措施。由于許多網(wǎng)站的隱私設(shè)置比較繁瑣,很多用戶都沒有進(jìn)行隱私設(shè)置;有一些用戶習(xí)慣于用一個(gè)ID注冊多個(gè)賬號,甚至用同樣的密碼;有的用戶使用與自己相關(guān)的個(gè)人信息等純數(shù)字來設(shè)置密碼,很容易被破譯;有的隨意安裝未知來源的社交應(yīng)用軟件,導(dǎo)致移動終端和個(gè)人信息遭到泄露;還有部分用戶不會使用終端系統(tǒng)的隱私控制功能,不能及時(shí)更新系統(tǒng);隨意開啟GPS功能,導(dǎo)致位置信息泄露[3]。(2)信息安全保護(hù)技術(shù)還存在漏洞。在智能終端設(shè)備上安裝第三方社交軟件,通過這種第三方軟件進(jìn)行注冊和認(rèn)證,會把用戶的信息及使用數(shù)據(jù)進(jìn)行記錄在移動終端設(shè)備上,通過用戶的操作從而竊取用戶的身份標(biāo)識。然后通過截獲的用戶信息進(jìn)一步的竊取其相關(guān)用戶的信息[4]。(3)網(wǎng)絡(luò)企業(yè)安全管理職責(zé)缺失。企業(yè)在運(yùn)營過程中掌握大量用戶個(gè)人信息資料,是用戶信息安全保護(hù)的義務(wù)主體和第一責(zé)任人。但部分移動社交網(wǎng)絡(luò)運(yùn)營機(jī)構(gòu)不重視用戶信息的安全保護(hù),缺乏制度建設(shè),沒有完全履行保護(hù)用戶信息安全的職責(zé)。不進(jìn)行技術(shù)創(chuàng)新,缺乏有效防范信息安全風(fēng)險(xiǎn)的解決方案;沒有投入充足的經(jīng)費(fèi)建設(shè)專業(yè)安全管理團(tuán)隊(duì),沒有良好的應(yīng)急能力。(4)個(gè)人信息安全法律體系滯后。由于互聯(lián)網(wǎng)技術(shù)是新興產(chǎn)業(yè),近十年來發(fā)展異常迅猛,尤其是在個(gè)人信息安全方面存在法律缺失。我國目前尚未出臺一部完整獨(dú)立的《個(gè)人信息保護(hù)法》,而散落在其他法律條款中的規(guī)定,也無法完整的反映并保證用戶的信息安全。此外,現(xiàn)成的法律體系主要表現(xiàn)為個(gè)人信息安全受到侵害時(shí)的一種補(bǔ)救機(jī)制,缺乏事前警示作用。

3移動社交網(wǎng)絡(luò)中的信息安全保護(hù)原理

為了保護(hù)用戶數(shù)據(jù),無線網(wǎng)絡(luò)從WEP加密技術(shù)逐步改進(jìn)成為今天應(yīng)用最廣泛的WPA無線加密技術(shù),它有兩種標(biāo)準(zhǔn),下面進(jìn)行介紹:

3.1WPA加密技術(shù)

WPA全稱是Wi-FiProtectedAccess,它作為一種系統(tǒng),能夠保護(hù)無線網(wǎng)絡(luò)(Wi-Fi)的安全。Wi-Fi聯(lián)盟(TheWi-FiAl-liance)這個(gè)組織建立并確定了WPA,WPA最重要的部分就在TKIP和IEEE802.1X。TKIP相當(dāng)于包含在WEP密碼的一層“外殼”,它的密鑰長度是128位,解決了WEP密鑰短的問題。IEEE802.1X:①發(fā)出連接上網(wǎng)請求;②發(fā)出請求數(shù)據(jù)幀;③經(jīng)過一系列處理將用戶的信息發(fā)到服務(wù)器;④比較傳送來的與數(shù)據(jù)庫中的信息有何不同;⑤將對應(yīng)的口令進(jìn)行加密處理;⑥將加密后的口令傳給客戶端;⑦對上一部分的信息進(jìn)行加密整理;⑧檢查處理加密過的信息。

3.2WPA2加密技術(shù)

WPA2是WiFi聯(lián)盟新通過的協(xié)議標(biāo)準(zhǔn)的認(rèn)證形式,其中Michael算法被更加安全的CCMP所取代、而AES算法取代了RC4加密算法。WPA2支持安全性更高的算法AES;但與WPA不同的是,WPA2支持802.11g及以上的無線網(wǎng)卡。

3.3WPA與WPA2的公式區(qū)別

WPA=IEEE802.11idraft3=IEEE802.1X/EAP+WEP(選擇性項(xiàng)目)/TKIPWPA2=IEEE802.11i=IEEE802.1X/EAP+WEP(選擇性目)/TKIP/CCMP

3.4WPA技術(shù)的四個(gè)優(yōu)勢

WPA會不斷一直的迭代密鑰,增加其密鑰長度,從而增加安全級別。WPA所采用的有效的保障機(jī)制,讓其可以應(yīng)用在不同種類的網(wǎng)卡。WPA使公共場所和學(xué)術(shù)辦公地安全地設(shè)置無線網(wǎng)絡(luò),不必?fù)?dān)心信息安全問題。WPA實(shí)現(xiàn)“一戶一密”。即每一個(gè)用戶都使用分配給自己的密碼。

4移動社交網(wǎng)絡(luò)用戶信息安全保護(hù)對策

保障移動社交網(wǎng)絡(luò)用戶信息安全,需從用戶個(gè)人、網(wǎng)絡(luò)企業(yè)、國家立法三個(gè)層面多維度應(yīng)對。具體措施如下:(1)提高用戶信息安全素養(yǎng),加強(qiáng)風(fēng)險(xiǎn)防范意識。信息安全素養(yǎng)是指個(gè)人在當(dāng)今網(wǎng)絡(luò)環(huán)境下對信息安全的理解與認(rèn)知,以及應(yīng)對信息安全問題所反映出來的綜合能力[5]。增強(qiáng)信息安全意識,學(xué)習(xí)信息安全知識,有助于人們了解網(wǎng)絡(luò)犯罪和病毒攻擊的特征,提高識別風(fēng)險(xiǎn)的能力。同時(shí)遵守信息倫理道德,不受騙,不騙人,從自身做起,做一個(gè)遵紀(jì)守法的文明網(wǎng)民,營創(chuàng)風(fēng)清氣正的社交網(wǎng)絡(luò)環(huán)境。(2)提高網(wǎng)絡(luò)安全保護(hù)技術(shù),加強(qiáng)信息安全監(jiān)管。未來網(wǎng)絡(luò)安全攻守雙方將以新型技術(shù)漏洞為核心進(jìn)行長期博弈。因此,提高技術(shù)壁壘,減少技術(shù)漏洞是保障信息安全的基礎(chǔ),要加強(qiáng)互聯(lián)網(wǎng)技術(shù)和安全防護(hù)技術(shù)的深度融合,不斷創(chuàng)新,從源頭上保證個(gè)人信息安全。魔高一尺,道高一丈,要讓黑客在紅客面前無機(jī)可乘,無計(jì)可施。(3)提高運(yùn)營管理水平,完善行業(yè)自律機(jī)制。社交網(wǎng)絡(luò)企業(yè)作為信息安全體系的主導(dǎo)因素,有義務(wù)在技術(shù)、制度、管理等方面提升綜合能力,承擔(dān)相應(yīng)責(zé)任。社交網(wǎng)絡(luò)企業(yè)要深刻意識到用戶信息安全的重要性,切實(shí)履行保護(hù)用戶信息安全的職責(zé),建設(shè)專業(yè)安全管理團(tuán)隊(duì),建立完備的隱私控制策略。在與第三方共享數(shù)據(jù)時(shí)要建立行業(yè)自律機(jī)制,遵守自律公約,保證用戶個(gè)人信息的隱私和安全。(4)健全信息安全法律體系,加大安全事件執(zhí)法力度。加快成立專門的國家級個(gè)人信息安全管理部門,與時(shí)俱進(jìn),同步的完善信息安全法律體系。實(shí)行信息安全事件責(zé)任追究,做到有法可依,違法必究,對重大信息安全事件加大打擊力度,以高壓態(tài)勢整肅信息安全環(huán)境,促進(jìn)移動社交網(wǎng)絡(luò)的繁榮和健康發(fā)展。

參考文獻(xiàn)

[1]CNNIC:2016年7月第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告.

[2]CNNIC:2015年中國手機(jī)網(wǎng)民網(wǎng)絡(luò)安全狀況報(bào)告.

[3]王娜,許大辰.移動社交網(wǎng)絡(luò)中個(gè)人信息保護(hù)現(xiàn)狀的調(diào)查與分析———從用戶行為習(xí)慣視角出發(fā).情報(bào)雜志,2015,1.

[4]劉建偉,李為宇,孫鈺.社交網(wǎng)絡(luò)安全問題及其解決方案.中國科學(xué)技術(shù)大學(xué)學(xué)報(bào).

第3篇:網(wǎng)絡(luò)安全法律體系范文

中國如今的電子商務(wù)市場一直保持著40-50%的市場增長率,它的交易規(guī)模已經(jīng)占到了中國消費(fèi)總額的5%,并開始表現(xiàn)出明顯的GDP拉動力。從2009年起,中國的電子商務(wù)表現(xiàn)出來星火燎原般的勢態(tài),可以預(yù)測的是:中國的電子商務(wù),必將成就中國另一輪的經(jīng)濟(jì)飛躍。

2緒論

伴隨著互聯(lián)網(wǎng)和信息技術(shù)的飛速發(fā)展,電子商務(wù)從零到有,并逐步向高水平、規(guī)范化發(fā)展。十年來中國電子商務(wù)始終保持40-50%的高速發(fā)展,2009年的中國電子商務(wù)并為受到全球金融危機(jī)的影響,相反卻在金融危機(jī)中爆發(fā)出更強(qiáng)的生命力和適應(yīng)力。2009年中國電子商務(wù)市場規(guī)模超過35000億元,同比增長48.5%,高于2008年的41.2%。

電子商務(wù)的安全法律是指為了保障電子商務(wù)在交易過程中的安全性,由國家政府相關(guān)部門出臺的對交易過程進(jìn)行保護(hù)的法律。目前,我國就電子商務(wù)安全問題已經(jīng)進(jìn)行了初步的法律立項(xiàng)實(shí)施,但是依然存在較大的漏洞和隱患,需要國家相關(guān)部門進(jìn)一步加強(qiáng)。

安全管理是有效降低我國電子商務(wù)交易過程中存在風(fēng)險(xiǎn)的重要手段,特別是在交易過程中,交易雙方進(jìn)行電子合同簽訂,安全中心不僅要監(jiān)督買方的及時(shí)付款,同時(shí)還要監(jiān)督賣方是否提供與合同一致的貨物。在這些交易環(huán)節(jié)中,由于網(wǎng)絡(luò)虛擬交易的緣故,存在非常大的安全管理隱患。為了有效防止這些安全隱患的爆發(fā),降低風(fēng)險(xiǎn)帶來的損失和傷害,需要國家政府出善的法律保護(hù)制度,形成一套互相關(guān)聯(lián)、互相約束的管理制度體系。

3.電子商務(wù)安全

3.1電子商務(wù)安全概述

電子商務(wù)的運(yùn)行和交易是基于計(jì)算機(jī)網(wǎng)絡(luò)平臺而展開的,所以安全問題大體上可以分為計(jì)算機(jī)網(wǎng)絡(luò)安全和電子商務(wù)系統(tǒng)本身交易安全。沒有網(wǎng)絡(luò),電子商務(wù)就不可能存在,網(wǎng)絡(luò)作為基礎(chǔ),其安全性與電子商務(wù)安關(guān)系密切,在網(wǎng)絡(luò)安全的前提下,電子商務(wù)系統(tǒng)特有的設(shè)計(jì)加以保障,兩者相輔相成實(shí)現(xiàn)電子商務(wù)的整體安全。通俗的說,電子商務(wù)的安全就是“電子”和“商務(wù)”雙重要求下的安全。

3.2國內(nèi)電子商務(wù)安全問題現(xiàn)狀

3.2.1信息安全環(huán)境

2010年,由中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)和國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)在京聯(lián)合的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報(bào)告》中顯示,2009年,52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件,網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費(fèi)用共計(jì)153億元人民幣。電子商務(wù)發(fā)展所面臨的信息安全問題嚴(yán)重。根據(jù)相關(guān)調(diào)查顯示,90%以上的網(wǎng)民計(jì)算機(jī)遭遇過病毒、木馬、黑客的攻擊,電子商務(wù)交易的安全環(huán)境已經(jīng)受到了嚴(yán)重影響。

3.2.2技術(shù)與意識現(xiàn)狀

電子商務(wù)的安全需要信息技術(shù)和使用者意識的同步跟進(jìn)和提高,才能使交易真正安全。目前國內(nèi)兩方面因素同時(shí)存在,導(dǎo)致電子商務(wù)交易安全性下降。一是技術(shù)方面:國內(nèi)防御殺毒軟件整體水平較低,查殺效率和效果不佳,部分電子商務(wù)平臺設(shè)計(jì)存在缺陷,為電子交易安全埋下隱患。二是網(wǎng)民、使用者意識方面:相比于高發(fā)的網(wǎng)絡(luò)安全事件,仍有4.4%的網(wǎng)民個(gè)人計(jì)算機(jī)未安裝任何安全軟件;不足8%的手機(jī)網(wǎng)民安裝手機(jī)安全防護(hù)軟件,網(wǎng)民安全意識仍有待進(jìn)一步提升;

盜版軟件使用泛濫;軟件認(rèn)知低,不懂得區(qū)分使用;交易雙方欠缺誠信,即使交易在設(shè)計(jì)較為完善的電子商務(wù)平臺上進(jìn)行,依然存在欺騙行為。

3.2.3電子商務(wù)誠信環(huán)境

隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)購物(B2B、B2C)作為電子商務(wù)的其中分支之一,已經(jīng)成為了一種消費(fèi)時(shí)尚、熱門購物渠道。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)顯示:2009年我國網(wǎng)購市場交易規(guī)模為2500億元,較2008年翻了一番。而2010年網(wǎng)絡(luò)購物的市場規(guī)模應(yīng)該已超過4300億元。網(wǎng)購人群也大幅度增長,2009年至少在網(wǎng)上買過一次東西的中國網(wǎng)民數(shù)歷史性地突破了1億人,達(dá)到1.08億人,增長46%。而在2010年,使用過網(wǎng)絡(luò)購物的互聯(lián)網(wǎng)用戶更是接近2億人。網(wǎng)絡(luò)購物已經(jīng)成為發(fā)展最迅速,與網(wǎng)民利益最相關(guān)的網(wǎng)絡(luò)應(yīng)用。

與此相比,電子商務(wù)誠信環(huán)境卻不如人意,甚至隨著電子商務(wù)的發(fā)展而出現(xiàn)惡化的局勢。2010年,有近28%的互聯(lián)網(wǎng)用戶遭遇過虛假釣魚網(wǎng)站、詐騙交易、交易劫持、網(wǎng)銀被盜等針對網(wǎng)絡(luò)購物的安全攻擊。目前對我國網(wǎng)絡(luò)購物用戶威脅影響最嚴(yán)重的還是釣魚網(wǎng)站,在網(wǎng)購用戶所遭遇的安全威脅中有72.4%是釣魚網(wǎng)站的欺騙行為,2010年1-10月,平均每天新增的與網(wǎng)絡(luò)購物相關(guān)的釣魚網(wǎng)站約為1500個(gè)。釣魚網(wǎng)站的典型的詐騙方式主要分為三大類:低價(jià)誘惑、交談詐騙、電話詐騙。

3.2.4電子商務(wù)信用管理現(xiàn)狀

因?yàn)殡娮由虅?wù)交易的特殊性,交易雙方不曾謀面,所以關(guān)于電子商務(wù)的信用管理就顯得尤為重要。為防止電子商務(wù)的欺詐行為給網(wǎng)民帶來經(jīng)濟(jì)上的損失,網(wǎng)絡(luò)企業(yè)以及第三方電子商務(wù)平臺都相繼實(shí)行信譽(yù)管理方法,如信譽(yù)評價(jià)和信譽(yù)等級系統(tǒng)的建立,網(wǎng)絡(luò)誠信公約(自律)等等,但由于電子商務(wù)發(fā)展較晚,管理經(jīng)驗(yàn)不足,這些方法和系統(tǒng)存在較多的問題,有待提升。如中國電子商務(wù)誠信評價(jià)中心推出“中國電子商務(wù)誠信評價(jià)規(guī)范”,其中的誠信紅藍(lán)標(biāo)識制度,認(rèn)知度極低,據(jù)調(diào)查發(fā)現(xiàn),有97%人不知紅藍(lán)標(biāo)識的含義。就目前而言,在線信譽(yù)評估、等級系統(tǒng),在設(shè)計(jì)完善的提前下,可以較為有效的降低了交易風(fēng)險(xiǎn),因?yàn)槠浣灰纂p方的歷史信用表現(xiàn),信用等級都是公開信息,可以作為買賣雙方交易選擇的參考,且其失信成本遠(yuǎn)遠(yuǎn)大于其利益獲得,好的信用必然可以提升銷售量,這也從側(cè)面迫使銷售者提供最好的服務(wù),避免了雙方欺詐行為。交易講究的誠信,信譽(yù)系統(tǒng)能最有效地維持雙方可信的商務(wù)關(guān)系。如目前國內(nèi)最大的網(wǎng)購平臺淘寶網(wǎng),它的網(wǎng)商信譽(yù)評價(jià)和信譽(yù)等級系統(tǒng)相對成熟,這種評價(jià)系統(tǒng)“為消費(fèi)者提供了誠信、安全的購物保障,大大提升了網(wǎng)絡(luò)購物體驗(yàn)”。但它依然存在相當(dāng)多的問題,信用評價(jià)流程不合理,在買到相對低劣的產(chǎn)品時(shí),你選擇退貨的同時(shí)就喪失了評價(jià)的權(quán)利,兩者只能選其一,那到底是留著不需要的產(chǎn)品而去評價(jià),還是選擇退貨?惡意中差評現(xiàn)象猖獗,甚至出現(xiàn)惡意差評師這一職業(yè),嚴(yán)重影響公平競爭。另外對于返修產(chǎn)品缺乏保障,筆者就遇到過產(chǎn)品寄回返修,遲遲沒有反應(yīng),損害消費(fèi)者利益。信用可信度有待驗(yàn)證,專業(yè)刷鉆組織的出現(xiàn),使得信用體系的可靠性降低。

4電子商務(wù)安全立法現(xiàn)狀

電子商務(wù)因其帶來的經(jīng)濟(jì)效益和流行發(fā)展趨勢而備受關(guān)注,其安全立法問題也得到了國際性組織和各國政府的高度重視,盡快營造全球范圍內(nèi)的電子商務(wù)安全法律環(huán)境已成為國際社會的共識。要?jiǎng)?chuàng)造一個(gè)適應(yīng)和規(guī)范電子商務(wù)安全交易、發(fā)展的法律境,政府部門職責(zé)首當(dāng)其沖,在電子商務(wù)發(fā)展的監(jiān)管和安全立法中發(fā)揮其主導(dǎo)作用。及時(shí)了解電子商務(wù)即時(shí)情況,制定出臺相應(yīng)的安全保障法律法規(guī),鼓勵(lì)、引導(dǎo)、電子商務(wù)健康發(fā)展,規(guī)范、維持必要的網(wǎng)絡(luò)市場秩序,這已經(jīng)成為當(dāng)前世界各國立法工作的重要任務(wù)。電子商務(wù)的廣泛性和無界性使得世界各國紛紛出臺相應(yīng)法律、行為準(zhǔn)則和規(guī)范辦法來推動本國電子商務(wù)安全、健康的發(fā)展,旨在抓住信息技術(shù)的機(jī)遇,提高自身競爭力,從而會的優(yōu)勢,同時(shí)也減少電子商務(wù)的交易糾紛、欺詐行為,保障了交易的安全性,為電子商務(wù)在全球范圍內(nèi)的發(fā)展掃平障礙。

4.1當(dāng)前電子商務(wù)安全法律、制度尚不完善

電子商務(wù)因其基礎(chǔ)網(wǎng)絡(luò)這個(gè)開放又隱蔽的環(huán)境,而顯得比較特殊,其商貿(mào)交易行為需要有專門的法律來規(guī)范和秩序的維持,目前我國已經(jīng)相繼出臺了部分法律法規(guī)、行為準(zhǔn)則,設(shè)立了相應(yīng)的部門來規(guī)范、監(jiān)管和保證電子商務(wù)的安全。但與國際電子商務(wù)立法現(xiàn)狀和國內(nèi)電子商務(wù)現(xiàn)實(shí)狀況相比,顯得比較尷尬。我國電子商務(wù)安全法律體系仍然存在較多空白,強(qiáng)針對性的立法需要加快,先行法規(guī)則亟需進(jìn)一步改進(jìn)和完善。電子商務(wù)安全法律的不足之處有:電子交易流程行為規(guī)范、用戶隱私保護(hù)、法律效力不足,法律滯后,情況描述不清,沒有有效懲戒措施,難以對電子商務(wù)中的失信者和破壞者造成較強(qiáng)的約束力。因此強(qiáng)快電子商務(wù)安全法律立法和改進(jìn)已經(jīng)迫在眉睫。

4.2現(xiàn)有電子商務(wù)安全法律

現(xiàn)行電子商務(wù)安全法律,具有較強(qiáng)針對性質(zhì)的較少,大多分散各類法規(guī)之中,或是零星提及電子交易安全問題,目前電子商務(wù)交易安全的法律法規(guī)主要有以下四類:

(1)綜合性的法律。如:《民法通則》和《刑法》中有關(guān)對商貿(mào)交易的安全保障條文。

(2)對交易主體進(jìn)行規(guī)范的相關(guān)法律。如《公司法》、《國有企業(yè)法》、《集體企業(yè)法》、《私營企業(yè)法》、《外資企業(yè)法》等;

(3)規(guī)范交易行為的有關(guān)法律,包括經(jīng)濟(jì)合同法、產(chǎn)品質(zhì)量法、價(jià)格法、消費(fèi)者權(quán)益保障法,反不正當(dāng)競爭法等等

(4)對監(jiān)督交易行為進(jìn)行規(guī)范的法律,如會計(jì)法、票據(jù)法、銀行法等。

國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和公安部頒發(fā)的《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》是兩個(gè)對電子商務(wù)具有重大影響的行政法規(guī)。

另外《中華人民共和國電子簽名法》的頒布也具有重要意義。該法賦予電子簽名與手寫簽名或蓋章具有同等的法律效力,明確了電子認(rèn)證服務(wù)的市場準(zhǔn)入制度,標(biāo)志著我國的信息化立法邁出重要步伐。

4.3電子商務(wù)安全立法困難的原因

電子商務(wù)發(fā)展壯大為商貿(mào)交易帶來極大便捷和迅速優(yōu)越性,成為了經(jīng)濟(jì)的強(qiáng)勁增長點(diǎn),為全球經(jīng)濟(jì)的發(fā)展?fàn)I造了良好的氛圍,與此同時(shí),因?yàn)槠涮攸c(diǎn),也對社會各個(gè)領(lǐng)域特別是立法帶來了困難和壓力。

首先電子商務(wù)的立法,需要考慮國家和地區(qū)之間的差異,協(xié)調(diào)困難。電子商務(wù)基于網(wǎng)絡(luò),而網(wǎng)絡(luò)卻已經(jīng)全球聯(lián)通、跨越了地域的界限。它所面對的不只是一個(gè)地區(qū)、一個(gè)國家的市場,而是全球一體化的大市場。各國由于社會制度、政治狀況、經(jīng)濟(jì)發(fā)展程度等不同而導(dǎo)致了現(xiàn)行法律法規(guī)的不同,要制定可以有效協(xié)調(diào)、高度一體化的商業(yè)和法律規(guī)則,談何容易。

其次是電子商務(wù)交易處理、傳輸?shù)膶?shí)質(zhì)就是對信號脈沖的傳輸和對數(shù)字流的處理,這種虛擬的平臺上,雙方的不曾謀面,使得信息資源對商家的商業(yè)信用提出了更高的要求。在信息得到廣泛傳播的同時(shí),由于互聯(lián)網(wǎng)既開放又隱蔽的特性使得信息的真?zhèn)斡写?yàn)證,惡意的攻擊、惡意的失信難以發(fā)現(xiàn),即使發(fā)現(xiàn)也難以揪出終端背后的那個(gè)失信或破壞者,有法難斷或者有法卻找不到應(yīng)受懲罰的人,而且對于包括制作版權(quán)、著作權(quán)、商標(biāo)使用權(quán)、數(shù)據(jù)庫等在內(nèi)的知識產(chǎn)權(quán)保護(hù)也成為無法回避的問題。電子商務(wù)橫跨領(lǐng)域之廣、利益關(guān)聯(lián)群體之多,和其有別于傳統(tǒng)商務(wù)模式的無形化給稅收體制及稅收管理模式也帶來了巨大的挑戰(zhàn)。

再次,電子信息領(lǐng)域,技術(shù)日新月異,電子商務(wù)領(lǐng)域的技術(shù)進(jìn)步速度已經(jīng)超國家適時(shí)地調(diào)整其法律框架的能力。法律的變革無法做到像電子技術(shù)更新一樣的快,也由于新的意想不到的問題的不斷出現(xiàn),使得適時(shí)的法律調(diào)整總跟不上電子商務(wù)高速發(fā)展的步伐。這是需要我們對于現(xiàn)行法律框架從根本上進(jìn)行反思,困難而想而知。

5電子商務(wù)安全立法的對策研究

5.1電子商務(wù)安全需求分析

5.1.1主要內(nèi)容

電子商務(wù)是網(wǎng)上公開直接虛擬交易的商務(wù)模式,它直接通過網(wǎng)絡(luò)進(jìn)行交易、支付、談判、下單等,在這個(gè)過程中蘊(yùn)藏了大量的商務(wù)信息,所以,電子商務(wù)的安全問題引起了網(wǎng)民、企業(yè)、行業(yè)、國家的廣泛觀眾。根據(jù)電子商務(wù)的交易模式以及重要性分析,電子商務(wù)的安全需求主要包括以下幾個(gè)方面:

1、信息的完整性;

2、信息的保密性;

3、信息的不可否認(rèn)性;

4、交易雙方的真實(shí)身份信息;

5、系統(tǒng)的可靠性;

6、資金的安全性。

5.1.2涉及領(lǐng)域

通過吸收國外成功的經(jīng)驗(yàn),結(jié)合我國自身電子商務(wù)發(fā)展特色以及社會主義國情特色,我國電子商務(wù)安全性的立法主要涉及以下幾大方面:

1、保護(hù)消費(fèi)者的合法權(quán)益;

2、交易雙方的個(gè)人真實(shí)信息;

3、保密和信息的合法性訪問;

4、數(shù)字簽名以及第三方認(rèn)證;

5、計(jì)算機(jī)犯罪和侵犯問題的有效控制。

5.2電子商務(wù)安全立法定位與模式

電子商務(wù)的安全法律保障問題,從其整體情況來看,主要表現(xiàn)為兩大層次:第一,電子商務(wù)首先表現(xiàn)的是商品交易模式,它的安全需要通過民商法來進(jìn)行規(guī)范保護(hù);第二,電子商務(wù)是通過計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)的,它的安全很大程度上依賴于計(jì)算機(jī)及網(wǎng)絡(luò)的自身安全程度,這需要網(wǎng)絡(luò)的安全管理法律來加以約束和保護(hù)。從第一點(diǎn)的角度來看,電子商務(wù)安全法律隸屬于商法的范圍。

因此,在立法過程中,重點(diǎn)還是需要從商法的角度,結(jié)合其依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的特色,從全面化的角度出發(fā),制定出高效規(guī)范的電子商務(wù)安全法律。

從電子商務(wù)安全立法的模式角度出發(fā),電子商務(wù)的安全法律主要有以下兩種選擇:第一,在電子商務(wù)交易活動的法律中加入電子商務(wù)安全性法律內(nèi)容;第二,另外指定電子商務(wù)安全單行法。這兩種模式都有各自的優(yōu)點(diǎn)和缺點(diǎn),前者的立法成本低但是保護(hù)力度不夠強(qiáng),后者的立法程序復(fù)雜,所需資源多,但是保護(hù)力度大。在實(shí)際操作中,到底選擇哪種模式,也是當(dāng)下法律界正在研究分析的重點(diǎn)問題。本文提出的建議是分為兩步走:先采用第一種模式,等條件成熟后而且又加強(qiáng)的需要,再進(jìn)行第二種模式的立法。這樣不僅可以快速成立相關(guān)法律體系,同時(shí)也可有效解決資源浪費(fèi)的問題。

5.3我國電子商務(wù)安全性立法的對策分析

5.3.1健全電子商務(wù)法律,注重法律的滯后性

健全的電子商務(wù)立法體系不僅要包括有網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)管理的法律制度,同時(shí)還需要電子商務(wù)主體的立法和市場管理制度,以及電子商務(wù)交易支付的法律制度、網(wǎng)上商務(wù)行為制度、電子稅法制度、客戶個(gè)人隱私權(quán)保護(hù)法。只有建立系統(tǒng)性的法律制度,才能真正發(fā)揮電子商務(wù)安全法的作用。

在加強(qiáng)電子商務(wù)安全法建設(shè)的同時(shí),同時(shí)也應(yīng)該注重法律的滯后性帶來的法律效力減弱。法律的滯后性首先表現(xiàn)為法律立法的程序,這是個(gè)嚴(yán)格的過程,需要問題顯現(xiàn)的非常明白,并對該問題進(jìn)行有充分的調(diào)研數(shù)據(jù)后,才可能形成立法的基本條件和背景,這個(gè)過程是繁瑣的,是復(fù)雜的,是需要長時(shí)間的。另外,法律要建立起威信,必須較長的時(shí)間,在這段長時(shí)間里,網(wǎng)絡(luò)的發(fā)展是非常快的,會發(fā)生不同程度內(nèi)容的問題,而且這些問題會經(jīng)常超過法律設(shè)定的范圍,這些問題在客觀上都表現(xiàn)為電子商務(wù)法律的滯后性,使得法律無法體現(xiàn)超前性,大大降低了法律的約束作用。

5.3.2加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解

立法部門在實(shí)際的工作經(jīng)驗(yàn)中,可能只是了解法律相關(guān)體系知識,對于電子商務(wù)交易模式、支付模式等相關(guān)內(nèi)容可能存在誤解或者不了解的情況,這容易導(dǎo)致立法部門在立法的過程中,過于偏向法律的可行性,而忽略了電子商務(wù)法律的可行性。所以,加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解,使其真正深入了解電子商務(wù)整體運(yùn)營過程以及涉及內(nèi)容、存在的漏洞、需要加強(qiáng)的節(jié)點(diǎn)以及關(guān)聯(lián)的群體等內(nèi)容,從根本上制定高效可行規(guī)范的電子商務(wù)安全法律,從而降低因誤解帶來的時(shí)間拖延、資源耗費(fèi)等其他損失。

另外,加強(qiáng)立法部門對于電子商務(wù)的學(xué)習(xí)了解的同時(shí),應(yīng)加強(qiáng)立法部門工作人員對于電子商務(wù)立法的重視度,從思想上加強(qiáng)工作人員對于電子商務(wù)安全立法的注重,從而加快電子商務(wù)安全立法的實(shí)施進(jìn)度。

5.2.3系統(tǒng)化完善,架構(gòu)法律體系

我國電子商務(wù)的飛速發(fā)展,對電子商務(wù)中的安全問題提出了更高的要求。在建立我國電子商務(wù)安全法律時(shí),應(yīng)多加考慮它與其他法律之間的關(guān)聯(lián)度,從而架構(gòu)其整體法律體系,進(jìn)一步完善安全法律的有效性。具體內(nèi)容如下:

1、在中國民法基本法原有的基礎(chǔ)上,增加交易安全的理念和內(nèi)容;

2、在計(jì)算機(jī)與網(wǎng)絡(luò)安全管理的立法上,應(yīng)針對電子商務(wù)在網(wǎng)絡(luò)虛擬環(huán)境下運(yùn)行的特點(diǎn),加強(qiáng)電子商務(wù)交易安全保護(hù)的法律措施。

3、在商事單行法的立法上,可以適當(dāng)突破現(xiàn)有民法的一些制度,基于商法的特殊性及獨(dú)立性,滿足電子商務(wù)較高的安全保護(hù)需求。

4、在法律解釋上,全面清理我國最高人民法院作出的司法解釋,剔除掉不利于電子商務(wù)安全的言論,對電子商務(wù)的安全問題進(jìn)行重新正確的認(rèn)識和解釋。

5.2.4配套獎(jiǎng)懲措施,提高安全法律威信度

獎(jiǎng)懲措施是任何制度得以有效實(shí)施的保障制度,這里的獎(jiǎng)懲措施具有兩個(gè)重要的含義:

第一,是對電子商務(wù)安全制度在實(shí)施過程出現(xiàn)的良性事件和惡性事件進(jìn)行適當(dāng)?shù)莫?jiǎng)勵(lì)和懲罰,或是進(jìn)行高度的獎(jiǎng)勵(lì)和懲罰,從而在加強(qiáng)良性循環(huán)的同時(shí),對制度實(shí)施過程中的惡性事件作出嚴(yán)厲的懲罰,起到殺一儆百的作用,從而有效提高電子商務(wù)安全立法的實(shí)施力度和效果。

第二,是對進(jìn)行非法盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子進(jìn)行嚴(yán)厲的法律制裁,以及對保護(hù)電子商務(wù)安全的良好事跡進(jìn)行表揚(yáng)。我國目前針對盜取電子商務(wù)信息或是破壞電子商務(wù)交易的不法分子還未建立有效的不法分子,才會使得這些不法分子妄想鉆空子、踩地雷,這也是導(dǎo)致我國電子商務(wù)安全出現(xiàn)問題的一大關(guān)鍵因素。因此,建立電子商務(wù)獎(jiǎng)懲措施,有利于提高對不法分子的控制以及提高人民對電子商務(wù)安全的保護(hù)意識。

5.2.5借鑒國外成功經(jīng)驗(yàn),結(jié)合自身特色國情

電子商務(wù)是全球性的電子商務(wù),它是無國界、無種族之分的。所以,我國在建立電子商務(wù)安全法律時(shí),可立足于國際立法的趨同性取向,借鑒國外成功的電子商務(wù)安全法律制度經(jīng)驗(yàn),并且結(jié)合我國的自身特色國情。中國的電子商務(wù)安全法律,只有爭取與國際立法接軌,才能參與全球性的經(jīng)濟(jì)競爭。例如,新加坡在制定《電子&交易法案》時(shí)幾乎全部采用了《電子商務(wù)示范法》的相關(guān)內(nèi)容,同時(shí)根據(jù)《電子商務(wù)示范法》的總體精神以及自身國情,增加了部分內(nèi)容。所以,我國在制定電子商務(wù)安全法律時(shí),應(yīng)盡量吸收國外原有的成果,再結(jié)合我國的特色國情,在降低立法成本、節(jié)省立法時(shí)間的同時(shí),也提高電子商務(wù)安全法律的高效性和實(shí)用性。

6總結(jié)和展望

電子商務(wù)的安全問題是關(guān)系到電子商務(wù)能否繼續(xù)發(fā)展的關(guān)鍵因素。隨著我國計(jì)算機(jī)網(wǎng)絡(luò)科學(xué)的逐步發(fā)展,某些非法分子對于電子商務(wù)安全模式已經(jīng)越來越熟悉,如果電子商務(wù)再不加強(qiáng)安全防范以及法律法規(guī)的嚴(yán)加約束,電子商務(wù)的安全將成為我國經(jīng)濟(jì)法律的一大問題,這對我國經(jīng)濟(jì)、網(wǎng)民、電子商務(wù)企業(yè)來說都是非常不利的。因此,盡快建立我國的電子商務(wù)安全立法,建立有效可行的電子商務(wù)安全法律法規(guī),從國家政治制度角度出發(fā),為我國的電子商務(wù)發(fā)展進(jìn)行強(qiáng)而有力的安全管束,以促進(jìn)我國電子商務(wù)行業(yè)穩(wěn)步健康的發(fā)展。隨著我國電子商務(wù)的飛速發(fā)展,已經(jīng)在我國人民生活中扮演的越來越重要的角色,電子商務(wù)的安全立法問題已經(jīng)成為我國法政界、金融界和學(xué)術(shù)界共同關(guān)注的熱點(diǎn)問題,因此,研究我國電子商務(wù)安全立法工作,建立科學(xué)高效的電子商務(wù)安全法律,為我國的電子商務(wù)的穩(wěn)步健康發(fā)展奠定良好的基礎(chǔ),具有非常重要的理論意義和實(shí)踐意義。

本文研究的主要貢獻(xiàn)在于:探討了我國電子商務(wù)安全現(xiàn)狀以及立法存在的問題與對策。本研究以電子商務(wù)基本概念和特色為理論基礎(chǔ),通過對我國電子商務(wù)的安全現(xiàn)狀進(jìn)行分析,從而形成本研究的整體背景,接著分析我國安全立法的現(xiàn)狀以及存在的問題,最后結(jié)合自身所學(xué)知識,提出改善我國電子商務(wù)安全法律的對策,希望對電子商務(wù)安全立法工作的開展能提供一些幫助。但是由于水平的限制以及實(shí)際經(jīng)驗(yàn)的不足,加上我國目前電子商務(wù)法律問題整體上處于不成熟與多樣化的階段,使得本文在研究過程中遇到一些困難,加上文字功底不夠等等,影響到了研究的效果,使得論文尚有以下不足之處:

1、研究過程中,對于我國電子商務(wù)安全現(xiàn)狀只選取了幾個(gè)主要的現(xiàn)狀進(jìn)行描述,考慮到本研究報(bào)告的篇幅問題,并沒有對全部的現(xiàn)狀進(jìn)行描述。

2、在對我國電子商務(wù)安全立法的現(xiàn)狀進(jìn)行分析時(shí),只對我國電子商務(wù)安全問題的難點(diǎn)以及現(xiàn)狀進(jìn)行代表性的描述,并未形成系統(tǒng)化的描述。

第4篇:網(wǎng)絡(luò)安全法律體系范文

0引言

 

隨著光纖寬帶、移動電話、移動互聯(lián)網(wǎng)的普及,通信服務(wù)在我們的日常生活中發(fā)揮了越來越重要的作用。伴隨社會的信息化推進(jìn),通信技術(shù)也得到了快速發(fā)展。通信得到了社會的廣泛認(rèn)可。近年來,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,信息化給人們提供了極大的便利,然而,同時(shí)我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅,比如黑客攻擊、重要信息被盜等,網(wǎng)絡(luò)安全事件頻發(fā),給人們的財(cái)產(chǎn)和精神帶來很大損失。但是,在世界范圍內(nèi),黑客活動越來越猖狂,黑客攻擊者無孔不入,對信息系統(tǒng)的安全造成了很大的威脅,對社會造成了嚴(yán)重的危害。除此之外,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加,這就給黑客更多的學(xué)習(xí)攻擊的信息,在黑客網(wǎng)站上,學(xué)習(xí)黑客技術(shù)、獲得黑客攻擊工具變得輕而易舉,更是加大了對互聯(lián)網(wǎng)的威脅。如何才能保障信息系統(tǒng)的信息安全,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性。

 

在通信領(lǐng)域,信息安全尤為重要,它是通信安全的重要環(huán)節(jié)。在通信組織運(yùn)作時(shí),信息安全是維護(hù)通信安全的重要內(nèi)容。通信涉及到我們生活的許多方面,小到人與人之間聯(lián)系的紐帶,大到國與國之間的信息交流。因此,研究信息安全和防護(hù)具有重要的現(xiàn)實(shí)意義。

 

一、通信運(yùn)用中加強(qiáng)信息安全和防護(hù)的必要性

 

1.1搞好信息安全防護(hù)是確保國家安全的重要前提

 

眾所周知,未來的社會是信息化的社會,網(wǎng)絡(luò)空間的爭奪尤其激烈。信息化成為國家之間競爭的焦點(diǎn),如果信息安全防護(hù)工作跟不上,一個(gè)國家可能面臨信息被竊、網(wǎng)絡(luò)被毀、指揮系統(tǒng)癱瘓、制信息權(quán)喪失的嚴(yán)重后果。因此,信息安全防護(hù)不僅是未來戰(zhàn)爭勝利的重要保障,而且將作為交戰(zhàn)雙方信息攻防的重要手段,貫穿戰(zhàn)爭的全過程。一旦信息安全出現(xiàn)問題,可能導(dǎo)致整個(gè)國家的經(jīng)濟(jì)癱瘓,戰(zhàn)爭和軍事領(lǐng)域是這樣,政治、經(jīng)濟(jì)、文化、科技等領(lǐng)域也不例外。信息安全關(guān)系到國家的生死存亡,關(guān)系到世界的安定和平。比如,美國加利弗尼亞州銀行協(xié)會的曾經(jīng)發(fā)出一份報(bào)告,稱如果該銀行的數(shù)據(jù)庫系統(tǒng)遭到網(wǎng)絡(luò)“黑客”的破壞,造成的后果將是致命的,3天就會影響加州的經(jīng)濟(jì),5天就能波及全美經(jīng)濟(jì),7天會使全世界經(jīng)濟(jì)遭受損失。鑒于信息安全如此重要,美國國家委員會早在2000年初的《國家安全戰(zhàn)備報(bào)告》里就強(qiáng)調(diào):執(zhí)行國家安全政策時(shí)把信息安全放在重要位置。俄羅斯于2000年通過的《國家信息安全學(xué)說》,第一次把信息安全擺在戰(zhàn)略地位。并從理論和時(shí)間中加強(qiáng)信息安全的防護(hù)。近年來,我國也越來越重視信息安全問題,相關(guān)的研究層出不窮,為我國信息安全的發(fā)展奠定了基礎(chǔ)。

 

1.2我國信息安全面臨的形勢十分嚴(yán)峻

 

信息安全是國家安全的重要組成部分,它不僅體現(xiàn)在軍事信息安全上,同時(shí)也涉及到政治、經(jīng)濟(jì)、文化等各方面。當(dāng)今社會,由于國家活動對信息和信息網(wǎng)絡(luò)的依賴性越來越大,所以一旦信息系統(tǒng)遭到破壞,就可能導(dǎo)致整個(gè)國家能源供應(yīng)的中斷、經(jīng)濟(jì)活動的癱瘓、國防力量的削弱和社會秩序的混亂,其后果不堪設(shè)想。由于我國信息化起步較晚,目前信息化系統(tǒng)大多數(shù)還處在“不設(shè)防’,的狀態(tài)下,國防信息安全的形勢十分嚴(yán)峻。具體體現(xiàn)在以卜幾個(gè)方面:首先,全社會對信息安全的認(rèn)識還比較模糊。很多人對信息安全缺乏足夠的了解,對因忽視信息安全而可能造成的重大危害還認(rèn)識不足,信息安全觀念還十分淡薄。因此,在研究開發(fā)信息系統(tǒng)過程中對信息安全問題不夠重視,許多應(yīng)用系統(tǒng)處在不設(shè)防狀態(tài),具有極大的風(fēng)險(xiǎn)性和危險(xiǎn)性。其次,我國的信息化系統(tǒng)還嚴(yán)重依賴大量的信息技術(shù)及設(shè)備極有可能對我國信息系統(tǒng)埋下不安全的隱患。無論是在計(jì)算機(jī)硬件上,還是在計(jì)算機(jī)軟件上,我國信息化系統(tǒng)的國產(chǎn)率還較低,而在引進(jìn)國外技術(shù)和設(shè)備的過程中,又缺乏必要的信息安全檢測和改造。再次,在軍事領(lǐng)域,通過網(wǎng)絡(luò)泄密的事故屢有發(fā)生,敵對勢力“黑客”攻擊對我軍事信息安全危害極大。最后,我國國家信息安全防護(hù)管理機(jī)構(gòu)缺乏權(quán)威,協(xié)調(diào)不夠,對信息系統(tǒng)的監(jiān)督管理還不夠有力。各信息系統(tǒng)條塊分割、相互隔離,管理混亂,缺乏與信息化進(jìn)程相一致的國家信息安全總體規(guī)劃,妨礙了信息安全管理的方針、原則和國家有關(guān)法規(guī)的貫徹執(zhí)行。

 

二、通信中存在的信息安全問題

 

2.1信息網(wǎng)絡(luò)安全意識有待加強(qiáng)

 

我國的信息在傳輸?shù)倪^程中,特別是軍事信息,由于存在擴(kuò)散和較為敏感的特征,有的人利用了這一特點(diǎn)采取種種手段截獲信息,以便了解和掌握對方的新措施。更有甚者,在信息網(wǎng)絡(luò)運(yùn)行管理和使用中,更多的是考慮效益、速度和便捷。而把安全、保密等置之度外。因此,我們更要深層次地加強(qiáng)網(wǎng)絡(luò)安全方面的觀念,認(rèn)識到信息安全防護(hù)工作不僅僅是操作人員的“專利”,它更需要所有相關(guān)人員來共同防護(hù)。

 

2.2信息網(wǎng)絡(luò)安全核心技術(shù)貧乏

 

目前,我國在信息安全技術(shù)領(lǐng)域自主知識產(chǎn)權(quán)產(chǎn)品少采用的基礎(chǔ)硬件操作系統(tǒng)和數(shù)據(jù)庫等系統(tǒng)軟件大部分依賴國外產(chǎn)品。有些設(shè)備更是拿來就用,忽略了一定的安全隱患。技術(shù)上的落后,使得設(shè)備受制于人。因此,我們要加大對信息網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的研發(fā),避免出現(xiàn)信息泄露的“后門”。

 

2.3信息網(wǎng)絡(luò)安全防護(hù)體系不完善

 

防護(hù)體系是系統(tǒng)頂層設(shè)計(jì)的一個(gè)重要組成部分,是保證各系統(tǒng)之間可集成、可互操作的關(guān)鍵。以前信息網(wǎng)絡(luò)安全防護(hù)主要是進(jìn)行一對一的攻防,技術(shù)單一?,F(xiàn)代化的信息網(wǎng)絡(luò)安全防護(hù)體系已經(jīng)成為一個(gè)規(guī)模龐大、技術(shù)復(fù)雜、獨(dú)具特色的重要信息子系統(tǒng),并擔(dān)負(fù)著網(wǎng)絡(luò)攻防對抗的重任。因此,現(xiàn)代化信息網(wǎng)絡(luò)安全防護(hù)體系的建立應(yīng)具有多效地安全防護(hù)機(jī)制、安全防護(hù)服務(wù)和相應(yīng)的安全防護(hù)管理措施等內(nèi)容。

 

2.4信息網(wǎng)絡(luò)安全管理人才缺乏

 

高級系統(tǒng)管理人才缺乏,已成為影響我軍信息網(wǎng)絡(luò)安全防護(hù)的因素之一。信息網(wǎng)絡(luò)安全管理人才不僅要精通計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),還要熟悉安全技術(shù)。既要具有豐富的網(wǎng)絡(luò)工程建設(shè)經(jīng)驗(yàn),又要具備管理知識。顯然,加大信息安全人才的培養(yǎng)任重而道遠(yuǎn)。

 

三、通信組織運(yùn)用中的網(wǎng)絡(luò)安全防護(hù)

 

網(wǎng)絡(luò)安全是通信系統(tǒng)安全的重要環(huán)節(jié)。保障通信組織的安全主要是保障網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全備受關(guān)注,如何防范病毒入侵、保護(hù)信息安全是人們關(guān)心的問題,筆者總結(jié)了幾點(diǎn)常用的防范措施,遵循這些措施可以降低風(fēng)險(xiǎn)發(fā)生的概率,進(jìn)而降低通信組織中信息安全事故發(fā)生的概率。

 

3.1數(shù)據(jù)備份

 

對重要信息資料要及時(shí)備份,或預(yù)存影像資料,保證資料的安全和完整。設(shè)置口令,定期更換,以防止人為因素導(dǎo)致重要資料的泄露和丟失。利用鏡像技術(shù),在磁盤子系統(tǒng)中有兩個(gè)系統(tǒng)進(jìn)行同樣的工作,當(dāng)其中一個(gè)系統(tǒng)故障時(shí),另一個(gè)系統(tǒng)仍然能正常工作。加密對網(wǎng)絡(luò)通信加密,以防止網(wǎng)絡(luò)被竊聽和截取,尤其是絕密文件更要加密處理,并定期更換密碼。另外,文件廢棄處理時(shí)對重要文件粉碎處理,并確保文件不可識別。

 

3.2防治病毒

 

保障信息系統(tǒng)安全的另一個(gè)重要措施是病毒防治。安裝殺毒軟件,定期檢查病毒。嚴(yán)格檢查引入的軟盤或下載的軟件和文檔的安全性,保證在使用前對軟盤進(jìn)行病毒檢查,殺毒軟件應(yīng)及時(shí)更新版本。一旦發(fā)現(xiàn)正在流行的病毒,要及時(shí)采取相應(yīng)的措施,保障信息資料的安全。

 

3.3提高物理安全

 

物理安全是保障網(wǎng)絡(luò)和信息系統(tǒng)安全的基本保障,機(jī)房的安全尤為重要,要嚴(yán)格監(jiān)管機(jī)房人員的出入,堅(jiān)決執(zhí)行出入管理制度,對機(jī)房工作人員要嚴(yán)格審查,做到專人專職、專職專責(zé)。另外,可以在機(jī)房安裝許多裝置以確保計(jì)算機(jī)和計(jì)算機(jī)設(shè)備的安全,例如用高強(qiáng)度電纜在計(jì)算機(jī)的機(jī)箱穿過。但是,所有其他裝置的安裝,都要確保不損害或者妨礙計(jì)算機(jī)的操作。

 

3.4安裝補(bǔ)丁軟件

 

為避免人為因素(如黑客攻擊)對計(jì)算機(jī)造成威脅,要及時(shí)安裝各種安全補(bǔ)丁程序,不要給入侵者以可乘之機(jī)。一旦系統(tǒng)存在安全漏洞,將會迅速傳播,若不及時(shí)修正,可能導(dǎo)致無法預(yù)料的結(jié)果。為了保障系統(tǒng)的安全運(yùn)行,可以及時(shí)關(guān)注一些大公司的網(wǎng)站上的系統(tǒng)安全漏洞說明,根據(jù)其附有的解決方法,及時(shí)安裝補(bǔ)丁軟件。用戶可以經(jīng)常訪問這些站點(diǎn)以獲取有用的信息。

 

3.5構(gòu)筑防火墻

 

構(gòu)筑系統(tǒng)防火墻是一種很有效的防御措施。防火墻是有經(jīng)驗(yàn)豐富的專業(yè)技術(shù)人員設(shè)置的,能阻止一般性病毒入侵系統(tǒng)。防火墻的不足之處是很難防止來自內(nèi)部的攻擊,也不能阻止惡意代碼的入侵,如病毒和特洛伊木馬。

 

四、加強(qiáng)通信運(yùn)用中的信息安全與防護(hù)的幾點(diǎn)建議

 

為了應(yīng)付信息安全所面臨的嚴(yán)峻挑戰(zhàn),我們有必要從以下幾個(gè)方面著手,加強(qiáng)國防信息安全建設(shè)。

 

4.1要加強(qiáng)宣傳教育,切實(shí)增強(qiáng)全民的國防信息安全意識

 

在全社會范圍內(nèi)普及信息安全知識,樹立敵情觀念、紀(jì)律觀念和法制觀念,強(qiáng)化社會各界的信息安全意識,營造一個(gè)良好的信息安全防護(hù)環(huán)境。各級領(lǐng)導(dǎo)要充分認(rèn)識自己在信息安全防護(hù)工作中的重大責(zé)仟‘一方而要經(jīng)常分析新形勢卜信息安全工作形勢,自覺針對存在的薄弱環(huán)節(jié),采取各種措施,把這項(xiàng)工作做好;另一方面要結(jié)合工作實(shí)際,進(jìn)行以安全防護(hù)知識、理論、技術(shù)以及有關(guān)法規(guī)為內(nèi)容的自我學(xué)習(xí)和教育。

 

4.2要建立完備的信息安全法律法規(guī)

 

信息安全需要建立完備的法律法規(guī)保護(hù)。自國家《保密法》頒布實(shí)施以來,我國先后制定和頒布了《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測和銷售許可證管理辦法》、《計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則》、《金融機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作暫行規(guī)定》等一系列信息安全方面的法律法規(guī),但從整體上看,我國信息安全法規(guī)建設(shè)尚處在起步階段,層次不高,具備完整性、適用性和針對性的信息安全法律體系尚未完全形成。因此,我們應(yīng)當(dāng)加快信息安全有關(guān)法律法規(guī)的研究,及早建立我國信息安全法律法規(guī)體系。

 

4.3要加強(qiáng)信息管理

 

要成立國家信息安全機(jī)構(gòu),研究確立國家信息安全的重大決策,制定和國家信息安全政策。在此基礎(chǔ)上,成立地方各部門的信息安全管理機(jī)構(gòu),建立相應(yīng)的信息安全管理制度,對其所屬地區(qū)和部門內(nèi)的信息安全實(shí)行統(tǒng)一管理。

 

4.4要加強(qiáng)信息安全技術(shù)開發(fā),提高信息安全防護(hù)技術(shù)水平

 

沒有先進(jìn)、有效的信息安全技術(shù),國家信息安全就是一句空話。因此,我們必須借鑒國外先進(jìn)技術(shù),自主進(jìn)行信息安全關(guān)鍵技術(shù)的研發(fā)和運(yùn)用。大力發(fā)展防火墻技術(shù),開發(fā)出高度安全性、高度透明性和高度網(wǎng)絡(luò)化的國產(chǎn)自主知識產(chǎn)權(quán)的防火墻。積極發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù),加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理,為保護(hù)國家信息安全打卜一個(gè)良好的基礎(chǔ)。

 

4.5加強(qiáng)計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的防范加強(qiáng)網(wǎng)絡(luò)安全防范是風(fēng)險(xiǎn)防范的重要環(huán)節(jié)

 

首先,可以采取更新技術(shù)、更新設(shè)備的方式。并且要加強(qiáng)工作人員風(fēng)險(xiǎn)意識,加大網(wǎng)絡(luò)安全教育的投入。其次,重要數(shù)據(jù)和信息要及時(shí)備份,也可采用影像技術(shù)提高資料的完整性。第三,及時(shí)更新殺毒軟件版本,殺毒軟件可將部分病毒拒之門外,殺毒軟件更新提高了防御病毒攻擊的能力。第五,對重要信息采取加密技術(shù),密碼設(shè)置應(yīng)包含數(shù)字、字母和其他字符。加密處理可以防止內(nèi)部信息在網(wǎng)絡(luò)上被非授權(quán)用戶攔截。第六,嚴(yán)格執(zhí)行權(quán)限控制,做好信息安全管理工作?!叭旨夹g(shù),七分管理”,可見信息安全管理在預(yù)防風(fēng)險(xiǎn)時(shí)的重要性,只有加強(qiáng)監(jiān)管和管理,才能使信息安全更上一個(gè)臺階。

 

4.6建立和完善計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)防范的管理制度

 

建立完善的防范風(fēng)險(xiǎn)的制度是預(yù)防風(fēng)險(xiǎn)的基礎(chǔ),是進(jìn)行信息安全管理和防護(hù)的標(biāo)準(zhǔn)。首先,要高度重視安全問題。隨著信息技術(shù)的發(fā)展,攻擊者的攻擊手段也在不斷進(jìn)化,面對高智商的入侵者,我們必須不惜投入大量人力、物力、財(cái)力來研究和防范風(fēng)險(xiǎn)。在研究安全技術(shù)和防范風(fēng)險(xiǎn)的策略時(shí),可以借鑒國外相關(guān)研究,尤其是一些發(fā)達(dá)國家,他們信息技術(shù)起步早,風(fēng)險(xiǎn)評估研究也很成熟,我們可以借鑒他們的管理措施,結(jié)合我們的實(shí)際,應(yīng)用到風(fēng)險(xiǎn)防范中,形成風(fēng)險(xiǎn)管理制度,嚴(yán)格執(zhí)行。

 

其次,應(yīng)當(dāng)設(shè)立信息安全管理的專門機(jī)構(gòu),并配備專業(yè)技術(shù)人才,選拔防范風(fēng)險(xiǎn)的技術(shù)骨干,開展對信息安全技術(shù)的研究,對系統(tǒng)弱點(diǎn)進(jìn)行風(fēng)險(xiǎn)評估,及時(shí)采取補(bǔ)救措施。完善信息安全措施,并落實(shí)到信息安全管理中去。

 

五、結(jié)論

 

通信在生活中有著廣泛的應(yīng)用,涉及到人們生活的方方面面。它構(gòu)建安全的通信系統(tǒng)是進(jìn)行通信組織運(yùn)用中信息安全防護(hù)的前提。通信系統(tǒng)網(wǎng)絡(luò)安全防護(hù)體系應(yīng)以一個(gè)良好的安全策略為起點(diǎn),建立在安全的網(wǎng)絡(luò)中,保障通信系統(tǒng)的安全,維護(hù)信息安全。

第5篇:網(wǎng)絡(luò)安全法律體系范文

關(guān)鍵詞:網(wǎng)絡(luò)威脅;技術(shù);管理;法律

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2007)15-30686-02

Management is More Important than Technology for Network Security

NING Meng-li1, MA Zhan-bao2

(1.Shanxi Tourism Vocational College,Taiyuan 030031, China; 2.Henan Communication Vocational Technical College,Zhengzhou 450005, China)

Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.

Key words:Network threats; Technology; Management; Legal

1 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和應(yīng)用,網(wǎng)絡(luò)對人們工作和生活的重要性越來越明顯。全世界正對這個(gè)海量的信息庫進(jìn)行不斷的挖掘和利用,人們在獲取有用信息和利益的同時(shí),也面臨著各種各樣的威脅。以高科技為特征的網(wǎng)絡(luò)安全威脅帶來的損害與人們對網(wǎng)絡(luò)的依賴程度成正比,因此網(wǎng)絡(luò)安全關(guān)系到國計(jì)民生,需要全社會的重視。

網(wǎng)絡(luò)安全威脅來自多種渠道,內(nèi)部的或外部的、惡意的或無意的。根據(jù)互聯(lián)網(wǎng)信息中心(2006年)報(bào)告顯示,在經(jīng)濟(jì)利益驅(qū)動下的網(wǎng)絡(luò)安全事件更加隱蔽、復(fù)雜和頻繁,涉及政府機(jī)構(gòu)和信息系統(tǒng)部門的網(wǎng)絡(luò)纂改、網(wǎng)絡(luò)仿冒以及針對互聯(lián)網(wǎng)企業(yè)的DDoS等事件,而其中利用漏洞攻擊是網(wǎng)絡(luò)系統(tǒng)安全威脅的最重要根源,目前黑客利用木馬和僵尸網(wǎng)絡(luò)攻擊獲取經(jīng)濟(jì)利益已經(jīng)成為發(fā)展趨勢。各種攻擊方法相互融合,除了代碼和數(shù)據(jù)流攻擊外,還包括信息滲透、破壞機(jī)密資料以及人工物理接觸攻擊等。從整體上來說,網(wǎng)絡(luò)都存在著被人忽視的管理漏洞,而攻擊的定向性和專業(yè)性使網(wǎng)絡(luò)安全防御更加困難。

2 安全威脅

2.1 惡意軟件

惡意軟件是指未明確提示用戶或未經(jīng)用戶許可,在用戶計(jì)算機(jī)或其他終端上安裝運(yùn)行,侵害用戶合法權(quán)益的軟件,但不包含計(jì)算機(jī)病毒。它處于合法商業(yè)軟件和計(jì)算機(jī)病毒之間,表面有一定使用價(jià)值,但其隱蔽性、對抗性的、惡意性的特點(diǎn)給用戶帶來各種危害,包括常見的廣告軟件、間諜軟件、瀏覽器劫持、惡意共享軟件、行為記錄軟件以及網(wǎng)絡(luò)釣魚等。這些惡意軟件輕則頻繁彈出,影響電腦運(yùn)行速度,重則竊取用戶重要數(shù)據(jù)及隱秘資料用作其他商業(yè)利益。由于網(wǎng)絡(luò)所具有的易隱蔽、技術(shù)性強(qiáng)和無地理界限性的空間特點(diǎn),已經(jīng)成為惡意軟件爭奪利益的市場,而最終受害的是網(wǎng)絡(luò)使用者。

2.2 泛濫且變化的病毒

病毒是能自行執(zhí)行、自我復(fù)制的程序代碼或指令,具有很強(qiáng)的感染性、破壞性和隱蔽性。蠕蟲是一種惡性病毒,一般通過網(wǎng)絡(luò)傳播。它具有病毒的一些共性,同時(shí)具有自己的特征,不依賴文件寄生,通常利用系統(tǒng)漏洞進(jìn)行傳播,而目前二者界限越來越模糊,且相互融合進(jìn)行傳播破壞,如熊貓燒香病毒等。

2.3 有缺陷的軟硬件和網(wǎng)絡(luò)

根據(jù)計(jì)算機(jī)系統(tǒng)安全的分級標(biāo)準(zhǔn),計(jì)算機(jī)安全性能由高到低分為A、B、C、D四大等級,其中A級最高,理論上安全級別越高,系統(tǒng)也就越安全,但是系統(tǒng)本身所具有的或設(shè)置上存在的某些缺陷,在某些條件下被某些人故意利用,就成為系統(tǒng)安全方面的漏洞,有軟硬件方面、網(wǎng)絡(luò)協(xié)議方面、管理上和人為方面等。

計(jì)算機(jī)操作系統(tǒng)在本身結(jié)構(gòu)設(shè)計(jì)和代碼設(shè)計(jì)時(shí)偏重考慮使用的方便性,但功能又相對的復(fù)雜和全面,從而導(dǎo)致系統(tǒng)在遠(yuǎn)程訪問、權(quán)限控制和口令管理等許多方面存在安全漏洞。隨著版本改進(jìn),新增加的功能又帶來新的漏洞。如:UNIX OS建立于60年代,由于其源代碼的開放性,從而開發(fā)出不同版本的UNIX OS和應(yīng)用程序,但其協(xié)作方式松散,框架沒有經(jīng)過嚴(yán)密論證。源代碼公開的特性使開發(fā)人員及軟件愛好者能發(fā)現(xiàn)漏洞,促使其不斷完善本系統(tǒng),同時(shí)也使某些人有足夠條件分析軟件中可能存在的漏洞,由于補(bǔ)丁往往滯后于漏洞,因而補(bǔ)了舊的又產(chǎn)生新的漏洞。

互聯(lián)網(wǎng)的基礎(chǔ)是TCP/IP,TCP/IP是一個(gè)工業(yè)標(biāo)準(zhǔn)的協(xié)議,在協(xié)議制定之初,由于沒有預(yù)料到網(wǎng)絡(luò)發(fā)展如此之快,對安全問題考慮不周,而本身開放的特性,從而成了網(wǎng)絡(luò)攻擊的主要途徑。同樣網(wǎng)絡(luò)中的各種結(jié)點(diǎn)也存在漏洞問題,Router是網(wǎng)絡(luò)互聯(lián)中最繁重的轉(zhuǎn)發(fā)和指揮樞紐,功能強(qiáng)大而復(fù)雜,以目前技術(shù)而言,不可能完全避免漏洞,如Cisco產(chǎn)品就有幾十種漏洞。

由于經(jīng)驗(yàn)的缺乏和錯(cuò)誤的理論,硬件系統(tǒng)和應(yīng)用程序的錯(cuò)誤配置也會成為安全隱患,這種隱患目前是許多部門網(wǎng)絡(luò)普遍存在的現(xiàn)象。

2.4 單薄的制度和法律

法律對網(wǎng)絡(luò)調(diào)整是一個(gè)不可忽略的因素。法律具有相對穩(wěn)定性,而計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)是不斷發(fā)展的,同時(shí)病毒與漏洞也在不斷變化,也就是再完備的法律也無法適應(yīng)變化的網(wǎng)絡(luò)需要。因?yàn)橐环矫妫蛇M(jìn)行的程序難以適應(yīng)網(wǎng)絡(luò)的特點(diǎn),例如取證困難等;另一方面根據(jù)目前網(wǎng)絡(luò)的發(fā)展情況,缺乏有針對性的法律依據(jù)。

惡意代碼的傳播方式在不斷演化,病毒流行的速度越來越快、變種周期越來越短,日益增加的網(wǎng)絡(luò)、軟硬件漏洞正被越來越多的惡意軟件和病毒所利用,而法律和制度的相對滯后性及不完備性,使網(wǎng)絡(luò)正成為一個(gè)高風(fēng)險(xiǎn)的安全薄弱的高技術(shù)領(lǐng)域。

3 安全管理

安全問題來自不同軟、硬件設(shè)備,不同設(shè)備構(gòu)成的不同系統(tǒng)之間,以及系統(tǒng)的不同設(shè)置條件等。隨著使用時(shí)間推移,網(wǎng)絡(luò)系統(tǒng)中存在的安全問題不斷被暴露,因此安全問題是一個(gè)動態(tài)的不斷變化和發(fā)展的問題。

網(wǎng)絡(luò)安全是一個(gè)綜合概念,也是一項(xiàng)比較復(fù)雜的系統(tǒng)工程,不是單一的某個(gè)安全產(chǎn)品或把各種安全技術(shù)的簡單疊加就能夠?qū)崿F(xiàn)的網(wǎng)絡(luò)安全。根據(jù)“木桶理論”,木桶容積取決于最短的木板,因此網(wǎng)絡(luò)安全要求把各種技術(shù)、管理有機(jī)結(jié)合,各部分之間應(yīng)相互協(xié)調(diào),相互補(bǔ)充。

3.1 技術(shù)方面

根據(jù)網(wǎng)絡(luò)變化和發(fā)展趨勢,應(yīng)該重視主動型、動態(tài)型的防御體系,通過制定嚴(yán)密的安全策略,運(yùn)用新技術(shù)、新觀點(diǎn)和新產(chǎn)品構(gòu)建一個(gè)安全的網(wǎng)絡(luò)保障體系。在整體的安全策略控制和指導(dǎo)下,在綜合運(yùn)用各種防護(hù)技術(shù)(包括使用防火墻技術(shù)、認(rèn)證技術(shù)、加密技術(shù)等)的同時(shí),利用檢測技術(shù)(入侵檢測技術(shù)、漏洞掃描技術(shù)等),安裝殺毒軟件、進(jìn)行容災(zāi)備份等,組成一個(gè)策略、防護(hù)、監(jiān)測和響應(yīng)四部分的抵抗網(wǎng)絡(luò)威脅的體系結(jié)構(gòu),將系統(tǒng)調(diào)整到最高安全級別和風(fēng)險(xiǎn)最低狀態(tài)。

策略是可根據(jù)不同安全級別的資產(chǎn)制定不同的合理保護(hù)措施,根據(jù)2006年公安部對計(jì)算機(jī)安全產(chǎn)品進(jìn)行質(zhì)量監(jiān)督中發(fā)現(xiàn),各種安全產(chǎn)品都有自己的優(yōu)缺點(diǎn):

目前國內(nèi)的防火墻產(chǎn)品實(shí)現(xiàn)技術(shù)多采用數(shù)據(jù)包過濾技術(shù),且開發(fā)都是基于開放源代碼的操作系統(tǒng)為主。審計(jì)監(jiān)測產(chǎn)品大部分是國內(nèi)產(chǎn)品,一般用agent(引擎,在遠(yuǎn)端主機(jī)上安裝)/console(控制臺)結(jié)構(gòu),技術(shù)上沒有太大的創(chuàng)新,且審計(jì)不夠全面和完善,但是比較注重專業(yè)化的應(yīng)用。入侵監(jiān)測產(chǎn)品目前以硬件為多,IDS(入侵監(jiān)測產(chǎn)品)是將下載的數(shù)據(jù)包與自建或默認(rèn)的攻擊規(guī)則庫進(jìn)行對比,屬于被動式反應(yīng)技術(shù);隨著主動防御需求的日益增加,IPS(入侵防御系統(tǒng))除了具有IDS的功能外,還能在檢測到攻擊后采取行動阻止攻擊,但技術(shù)上國內(nèi)產(chǎn)品稍有欠缺?,F(xiàn)在社會對網(wǎng)絡(luò)系統(tǒng)的依賴程度越來越深,但天災(zāi)人禍難免,重要部門對系統(tǒng)、信息進(jìn)行容災(zāi)備份勢在必行,由于資金、規(guī)劃和認(rèn)識方面的原因,至今能夠?qū)崿F(xiàn)的還是很少。

3.2 安全管理

管理重于技術(shù),這是最重要也是目前最容易起到效果和達(dá)到長久有效的安全措施,在網(wǎng)絡(luò)安全的管理上是一個(gè)持續(xù)發(fā)展的行為,可以從以下幾個(gè)方面考慮:

3.2.1 完善法律體系

目前我們好多網(wǎng)絡(luò)系統(tǒng)的安全預(yù)防能力處于初級階段,許多應(yīng)用系統(tǒng)除了安裝殺毒軟件外幾乎不設(shè)防,法律制裁更是存在許多空白。因此,加快網(wǎng)絡(luò)安全的立法速度,建立完善的網(wǎng)絡(luò)安全法制體系刻不容緩,包括專業(yè)化的司法、執(zhí)法程序和司法、執(zhí)法人員,以及國家、組織和公民在使用網(wǎng)絡(luò)資源及保護(hù)網(wǎng)絡(luò)安全方面的權(quán)利和義務(wù),在違反時(shí)應(yīng)當(dāng)承擔(dān)的法律責(zé)任和接受的法律懲罰,以便做到網(wǎng)絡(luò)安全管理的有法可依。

3.2.2 樹立治理途徑的多元化

在立法的同時(shí),從國家長遠(yuǎn)發(fā)展的高度對網(wǎng)絡(luò)安全提出要求,并提供理論指導(dǎo)性和政策性的文件,把網(wǎng)絡(luò)安全作為一項(xiàng)關(guān)乎國計(jì)民生大事來落實(shí),作為任務(wù)來完成。首先建立以國家部門為主導(dǎo)的聯(lián)動機(jī)制,發(fā)揮國家有關(guān)部門的強(qiáng)制作用,通過政府機(jī)關(guān)、法律部門、非政府組織及一些有影響的組織和個(gè)人協(xié)同工作,制定相關(guān)政策,進(jìn)行信息共享、制度整合、措施聯(lián)動,從組織上、法律上、行政措施上形成完善的管理機(jī)制。同時(shí)加強(qiáng)與應(yīng)急組織、網(wǎng)絡(luò)運(yùn)營商和網(wǎng)絡(luò)服務(wù)提供商的聯(lián)系與合作,提供技術(shù)保障。

3.2.3 加強(qiáng)網(wǎng)絡(luò)市場監(jiān)管力度

管理部門應(yīng)該引導(dǎo)網(wǎng)絡(luò)市場,樹立正確商業(yè)意識,提高軟件的網(wǎng)絡(luò)準(zhǔn)入制度。通過健全網(wǎng)絡(luò)市場環(huán)境,建立網(wǎng)絡(luò)市場規(guī)則體系逐步引導(dǎo)和規(guī)范網(wǎng)絡(luò)行為。

3.2.4 提高使用者的安全意識

網(wǎng)絡(luò)安全威脅來自多種渠道,根據(jù)研究發(fā)現(xiàn)來自內(nèi)部的威脅影響更嚴(yán)重,由于內(nèi)部用戶相對于外部用戶來說,有更好的條件了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施、部署情況、服務(wù)運(yùn)行模式以及訪問內(nèi)部網(wǎng)絡(luò),若內(nèi)部用戶實(shí)施攻擊或誤操作,則造成的損失會更大。因此應(yīng)該加強(qiáng)網(wǎng)絡(luò)使用者的指導(dǎo)和培訓(xùn),進(jìn)行安全教育,提高網(wǎng)絡(luò)與軟件用戶的安全意識與技術(shù)識別能力,以便實(shí)現(xiàn)自我保護(hù)。

3.2.5 進(jìn)行技術(shù)合作和專業(yè)人才培養(yǎng)

提高網(wǎng)絡(luò)安全保障能力,需要網(wǎng)絡(luò)安全領(lǐng)域的商家和學(xué)術(shù)機(jī)構(gòu)緊密合作,提供可信的軟件和優(yōu)質(zhì)的服務(wù),因而需要有較高技術(shù)水平的專業(yè)隊(duì)伍來解決問題,因此重視對專業(yè)人員進(jìn)行專門培訓(xùn),并形成指導(dǎo)文件,成為一個(gè)嚴(yán)謹(jǐn)?shù)脑敿?xì)的培訓(xùn)體系。相關(guān)部門和組織應(yīng)技術(shù)合作,如實(shí)現(xiàn)軟件安全工程和軟件功能可信性等,在技術(shù)上封殺、圍堵網(wǎng)絡(luò)攻擊和惡意軟件的入侵途徑,共同為用戶創(chuàng)造一個(gè)可信賴的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。

4 總結(jié)

網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展和變化的研究課題,伴隨著安全威脅事件的發(fā)生網(wǎng)絡(luò)管理也在不斷的完善和發(fā)展,相信隨著技術(shù)的發(fā)展和法律法規(guī)的健全,在更具有前瞻性的管理思維模式下,網(wǎng)絡(luò)會得到更好的發(fā)展。

參考資料:

[1] 蔣建春. 信息安全技術(shù)的8個(gè)發(fā)展趨勢[J]. 計(jì)算機(jī)世界,2007.4.

[2] 黃家林. 主動防御系統(tǒng)及應(yīng)用研究[J]. 網(wǎng)絡(luò)安全,2007.3.

第6篇:網(wǎng)絡(luò)安全法律體系范文

關(guān)鍵詞:移動互聯(lián)網(wǎng) 安全分析 防范措施

中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A 文章編號:1007-9416(2013)01-0165-01

1 移動互聯(lián)網(wǎng)的應(yīng)用

移動互聯(lián)網(wǎng)主要指利用移動終端,實(shí)現(xiàn)移動/無線網(wǎng)絡(luò)的方式接入互聯(lián)網(wǎng)。當(dāng)前移動互聯(lián)網(wǎng)的發(fā)展主要包括三大方面。(1)移動終端方面。移動終端平臺與業(yè)務(wù)平臺深入融合成為產(chǎn)業(yè)鏈的中心環(huán)節(jié),促進(jìn)了互聯(lián)網(wǎng)業(yè)務(wù)的普及與推廣。如蘋果公司、微軟、中國移動等在移動終端的產(chǎn)業(yè)鏈中占據(jù)重要地位;(2)移動網(wǎng)絡(luò)方面。當(dāng)前移動互聯(lián)網(wǎng)的主導(dǎo)接入技術(shù)為“3G”,且核心網(wǎng)正朝著全I(xiàn)P化方向發(fā)展;(3)移動業(yè)務(wù)方面。隨著移動互聯(lián)網(wǎng)的發(fā)展,移動通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)充分體現(xiàn)“融合”特征。將出現(xiàn)更多的創(chuàng)新應(yīng)用方式,如移動位置類業(yè)務(wù)、移動Widget業(yè)務(wù)等。

2 移動互聯(lián)網(wǎng)的不安全因素及原因

2.1 移動互聯(lián)網(wǎng)的不安全因素

移動網(wǎng)絡(luò)安全、終端安全、業(yè)務(wù)安全是重點(diǎn)環(huán)節(jié)。(1)移動網(wǎng)絡(luò)安全威脅:在非法接入的網(wǎng)絡(luò)中,很可能造成數(shù)據(jù)的破壞、篡改等問題;各種攻擊手段,產(chǎn)生數(shù)據(jù)包,給網(wǎng)絡(luò)運(yùn)行帶來過重的負(fù)荷壓力;利用程序漏洞、系統(tǒng)漏洞、嗅探等工具實(shí)行攻擊。(2)移動終端安全威脅:隨著通信技術(shù)的不斷進(jìn)步,內(nèi)存與芯片處理能力的增強(qiáng),以及終端操作系統(tǒng)的開放性的逐步擴(kuò)大,智能終端快速涌現(xiàn),在提高網(wǎng)絡(luò)能力的同時(shí)也給移動互聯(lián)網(wǎng)產(chǎn)生了潛在威脅,如非法訪問、篡改信息、操縱系統(tǒng)終端等。(3)移動業(yè)務(wù)安全威脅:主要包括數(shù)據(jù)、業(yè)務(wù)的非法訪問以及拒絕服務(wù)攻擊等。(4)用戶隱私保護(hù)安全問題更加突出。尤其近來用戶信息的網(wǎng)上泄露問題引起了全社會的高度關(guān)注。(5)社交元素的融入誘發(fā)廠商和第三方大肆收集用戶位置及相關(guān)信息的不安全問題。

2.2 產(chǎn)生不安全因素的原因分析

移動互聯(lián)網(wǎng)中不安全因素產(chǎn)生的原因主要為:(1)政策方面:促進(jìn)政策保障與技術(shù)管理相結(jié)合,是有效提高安全度的手段之一。近年來,我國也成立了如“國家信息安全測評認(rèn)證中心”、“中國互聯(lián)網(wǎng)絡(luò)安全產(chǎn)品測評認(rèn)證中心”等專業(yè)機(jī)構(gòu)。但總體來講,仍缺乏統(tǒng)一、協(xié)調(diào)的政策保障體系,政策規(guī)章缺乏可操作性。(2)技術(shù)方面:由于當(dāng)前互聯(lián)網(wǎng)技術(shù)“非理性”的使用,形成大量不良信息,并加快傳播與擴(kuò)散速度。如隨著Web2.0與Web3.0的全面應(yīng)用,原本需要一個(gè)整體網(wǎng)站完成的工作,現(xiàn)在只需一個(gè)人即可完成;現(xiàn)今的P2P技術(shù)可在個(gè)人之間快速、大面積傳播。(3)社會方面:是當(dāng)前產(chǎn)生互聯(lián)網(wǎng)安全問題的主要原因。因網(wǎng)絡(luò)使用者目的不同,再加上移動互聯(lián)網(wǎng)更重視客戶的隱私和行為不受干擾,對欺騙信息也有隱蔽性,因此移動互聯(lián)網(wǎng)將面臨比現(xiàn)實(shí)社會更大的安全隱患。

3 提高移動互聯(lián)網(wǎng)安全性的有效措施

3.1 接入的安全保障性

移動互聯(lián)網(wǎng)有移動通信網(wǎng)絡(luò)和Wi-Fi兩種接入方式。(1)在移動通信網(wǎng)絡(luò)接入安全上,3G及未來可能發(fā)展的LTE技術(shù)具有較強(qiáng)的安全保護(hù)考慮,增強(qiáng)移動互聯(lián)網(wǎng)的接入安全。(2)在Wi-Fi接入方式中,其標(biāo)準(zhǔn)化日益完善,以AES算法替代原有的RC4方式,提高加密魯棒性,可極大改善用戶認(rèn)證協(xié)議的安全問題。(3)在網(wǎng)絡(luò)安全域的邊緣發(fā)揮隔離作用,即在外網(wǎng)的節(jié)點(diǎn)中,加強(qiáng)用戶認(rèn)證、入侵檢測、數(shù)據(jù)加密等安全手段。

3.2 加強(qiáng)網(wǎng)絡(luò)安全的監(jiān)管手段

(1)參考國外發(fā)達(dá)國家在網(wǎng)絡(luò)管理方面成功經(jīng)驗(yàn),從我國實(shí)際國情出發(fā),制定與我國網(wǎng)絡(luò)發(fā)展相符的法律體系,對提高移動互聯(lián)網(wǎng)安全至關(guān)重要。(2)建立必備的軟件應(yīng)用審核機(jī)制。應(yīng)從國家監(jiān)管層面進(jìn)行,不能只局限在利益商之間相互審核。

3.3 制定移動互聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn)

在加強(qiáng)法律體系建設(shè)的同時(shí),結(jié)合我國已有的《密碼管理辦法規(guī)定》及《密碼算法》等,加快制定移動互聯(lián)網(wǎng)相關(guān)安全標(biāo)準(zhǔn)。

3.4 提高移動業(yè)務(wù)的安全保障

在移動業(yè)務(wù)的安全上應(yīng)注重三方面問題:(1)業(yè)務(wù)可視化的實(shí)現(xiàn);(2)非法業(yè)務(wù)的監(jiān)管;(3)改善業(yè)務(wù)管道化問題等。具體措施如下:1)考慮引入DPI系統(tǒng)。通過利用DPI系統(tǒng),可實(shí)現(xiàn)網(wǎng)絡(luò)流量的透明化、可視化,屏蔽非法業(yè)務(wù),提高用戶業(yè)務(wù)體驗(yàn)過程中的安全性。2)對不同流量狀況進(jìn)行區(qū)分。如加強(qiáng)對手機(jī)垃圾短信、垃圾軟件等異常流量控制與篩選力度;3)細(xì)分業(yè)務(wù)。通過帶寬、用戶、業(yè)務(wù)三方面的包月模式,以及其它定制套餐形式細(xì)分業(yè)務(wù)。4)強(qiáng)化容易對移動互聯(lián)網(wǎng)絡(luò)產(chǎn)生不安全的新業(yè)務(wù)的審核力度。5)密切注意防范信息安全風(fēng)險(xiǎn)向商業(yè)和政治層面拓展的危險(xiǎn)。

3.5 注重產(chǎn)業(yè)鏈協(xié)作

移動互聯(lián)網(wǎng)是一個(gè)龐大的產(chǎn)業(yè)鏈,應(yīng)從產(chǎn)業(yè)鏈整體考慮安全問題。(1)設(shè)備商確保設(shè)備運(yùn)行的先進(jìn)性、穩(wěn)定性和安全性。(2)終端廠商加強(qiáng)與運(yùn)營商和軟件提供商的團(tuán)結(jié)協(xié)作,提高移動互聯(lián)網(wǎng)的安全使用。(3)軟件提供商,不斷提高完善軟件的安全性,提供軟件升級服務(wù),生產(chǎn)符合要求的安全技術(shù)軟件產(chǎn)品。(4)以Android為主要手機(jī)平臺操作系統(tǒng)安全威脅正高速增長,Symbian仍是黑客的攻擊重點(diǎn),應(yīng)加大操作平臺的開發(fā)力度。(5)手機(jī)病毒將呈多發(fā)趨勢,需預(yù)先準(zhǔn)備防護(hù)手段。(6)斬?cái)唷昂谏a(chǎn)業(yè)鏈”延伸至移動互聯(lián)網(wǎng)領(lǐng)域鏈條、途徑。

3.6 提高移動互聯(lián)網(wǎng)使用者的安全技術(shù)意識、文明素質(zhì)

加大互聯(lián)網(wǎng)安全法規(guī)、知識的宣傳力度,使社會成員養(yǎng)成文明上網(wǎng)的意識和行為。自覺安裝手機(jī)防護(hù)軟件、定期升級更新,拒絕訪問問題網(wǎng)站、不安裝不健康的應(yīng)用,不瀏覽不明內(nèi)容。

4 結(jié)語

解決移動互聯(lián)網(wǎng)安全問題是一個(gè)復(fù)雜的系統(tǒng)工程,在不斷提高軟、硬件技術(shù)水平的同時(shí),應(yīng)當(dāng)加快互聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)、法規(guī)建設(shè)步伐,加大對互聯(lián)網(wǎng)運(yùn)營商監(jiān)管力度,全社會共同參與進(jìn)行綜合防范,移動互聯(lián)網(wǎng)的安全才會有所保障。

參考文獻(xiàn)

[1]魏亮.移動互聯(lián)網(wǎng)安全框架[J].中興通訊技術(shù),2009.

第7篇:網(wǎng)絡(luò)安全法律體系范文

關(guān)鍵詞 財(cái)務(wù)網(wǎng)絡(luò) 信息安全 防護(hù)

中圖分類號:TN915.08 文獻(xiàn)標(biāo)識碼:A

隨著我軍財(cái)務(wù)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和財(cái)務(wù)信息資源的急劇增長,網(wǎng)絡(luò)互通、平臺互連、資源共享已成為財(cái)務(wù)建設(shè)發(fā)展不可缺少的重要組成部分;在我軍財(cái)務(wù)網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施建設(shè)方面取得一批重大成果的同時(shí),“重建設(shè)、輕防護(hù)”、配套防護(hù)措施不夠完善、自主產(chǎn)權(quán)安全防護(hù)技術(shù)體系缺乏等問題嚴(yán)重制約了我軍財(cái)務(wù)網(wǎng)絡(luò)信息建設(shè)發(fā)展步伐。因此,加強(qiáng)我軍財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)能力研究顯得刻不容緩。

1財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)存在的問題

1.1網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)不夠合理,領(lǐng)導(dǎo)體制迫需健全

目前全軍涉及網(wǎng)絡(luò)信息安全領(lǐng)導(dǎo)管理的有多個(gè)機(jī)構(gòu),尚未形成高效、一致的防護(hù)合力??偛繖C(jī)關(guān)有關(guān)部門職責(zé)分工不能完全適應(yīng)新的形勢任務(wù)要求,存在條塊分割、職能交叉以及安全管理“空白地帶”的現(xiàn)象。大單位沒有專門網(wǎng)絡(luò)信息安全保障工作組織機(jī)構(gòu),部隊(duì)又缺少網(wǎng)絡(luò)信息安全保障的專職管理人員。在跨領(lǐng)域、跨部門協(xié)調(diào)任務(wù)越來越重的情況下,現(xiàn)行領(lǐng)導(dǎo)管理體制不能完全適應(yīng)當(dāng)前時(shí)展的要求。

1.2網(wǎng)絡(luò)信息安全法律法規(guī)不夠健全,防護(hù)機(jī)制迫需完善

一是法律體系缺乏完善性。現(xiàn)行涉及網(wǎng)絡(luò)安全的法律法規(guī)在制定過程中缺乏縱向的統(tǒng)籌考慮和橫向的有效協(xié)調(diào),雖然數(shù)量不少,但內(nèi)容重復(fù),也存在法規(guī)“空白地帶”。二是法規(guī)體系缺乏具體性?,F(xiàn)行的安全法律,法律更多地使用了綜合的禁止性條款,沒有具體的許可性條款和禁止性條款。這種“大一統(tǒng)”的立法方式,往往停留于口號上,難以適應(yīng)信息網(wǎng)絡(luò)技術(shù)的發(fā)展要求。

1.3網(wǎng)絡(luò)信息自主研發(fā)能力不夠高,技術(shù)缺乏主動權(quán)

目前,CPU、主板上的芯片等硬件的核心技術(shù),均不掌握在國內(nèi),存在外國情報(bào)機(jī)構(gòu)有意埋伏安全陷阱的可能。部分軟件的后門程序很多都是軟件編程人員為了自己方便而設(shè)置開發(fā)的,一般來說外人無法了解,但是一旦被解破,所造成的后果不堪設(shè)想。在網(wǎng)絡(luò)信息自主研發(fā)的資金投入力度、重視程度、政策制定、人員培養(yǎng)等方面,同國外發(fā)達(dá)國家還存在一定的差距。

2提升財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)能力的對策

2.1建立健全財(cái)務(wù)網(wǎng)絡(luò)信息安全機(jī)構(gòu)體制

從頂層整體規(guī)劃、統(tǒng)一指揮與管理抓起,在國家網(wǎng)絡(luò)信息安全中心機(jī)構(gòu)的領(lǐng)導(dǎo)下,設(shè)立軍隊(duì)信息化建設(shè)的技術(shù)安全部門,以我軍信息化建設(shè)總體戰(zhàn)略規(guī)劃為導(dǎo)向,制定出主要的軍事安全保密政策,并負(fù)責(zé)數(shù)字化戰(zhàn)場上秘密信息和敏感信息的安全保密管理。其次,在總部、軍區(qū)以及相關(guān)院校設(shè)立網(wǎng)絡(luò)信息資源控制或保密管理機(jī)構(gòu),可在現(xiàn)有編制體制的基礎(chǔ)上,由一名首長掛帥,專門成立一個(gè)網(wǎng)絡(luò)信息安全管理部門,接受上級安全管理部門和本級領(lǐng)導(dǎo)部門的雙層領(lǐng)導(dǎo),主要負(fù)責(zé)制定、審查、確定網(wǎng)絡(luò)信息安全措施,協(xié)調(diào)、檢查、指導(dǎo)網(wǎng)絡(luò)信息安全措施的落實(shí)、收集、分析、處理,制止網(wǎng)絡(luò)信息安全事故及發(fā)現(xiàn)存在的安全隱患。

2.2逐步完善財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)法規(guī)

一方面要健全保密法規(guī)體系。根據(jù)形勢的發(fā)展變化,高度重視加強(qiáng)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)法規(guī)制度建設(shè),尤其應(yīng)加快技術(shù)法規(guī)標(biāo)準(zhǔn)的建設(shè)步伐,積極適應(yīng)新軍革和網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展,順應(yīng)國家、軍隊(duì)有關(guān)法律的最新變化,及時(shí)調(diào)整、充實(shí),確保財(cái)務(wù)網(wǎng)絡(luò)法規(guī)能夠緊跟發(fā)展步伐、不斷進(jìn)行更新。另一方面要保證保密法規(guī)的落實(shí)。廣泛開展軍事安全防護(hù)法制宣傳和教育,提高全社會特別是人員的安全防護(hù)法制觀念。綜合運(yùn)用行政和技術(shù)手段開展經(jīng)常性監(jiān)督檢查,突出對重點(diǎn)單位、要害部位、核心秘密以及對外交流工作中安全防護(hù)情況的檢查,嚴(yán)格檢查標(biāo)準(zhǔn),注重檢查時(shí)效,發(fā)現(xiàn)問題,限期改正,確保工作到位、制度落實(shí)、行為規(guī)范。嚴(yán)格安全防護(hù)紀(jì)律,嚴(yán)格依法查處泄密事件,嚴(yán)厲打擊竊密、泄密違法犯罪活動,以維持安全防護(hù)法律法規(guī)的權(quán)威性和嚴(yán)肅性。

2.3加快財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)技術(shù)研發(fā)

軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)不僅需要機(jī)構(gòu)體制、防護(hù)法規(guī),還需要加快防護(hù)技術(shù)研發(fā)。由于軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)畢竟是技術(shù)問題,最終還要靠技術(shù)來解決,所以加大軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)的投入以及研發(fā)力度,由總后勤部財(cái)務(wù)部分管財(cái)務(wù)網(wǎng)絡(luò)信息安全的二級部統(tǒng)一組織實(shí)施,依托有關(guān)院校、部隊(duì)網(wǎng)絡(luò)信息安全方面的專家教授,選定一些關(guān)于軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全的課題進(jìn)行攻關(guān),盡快取得有價(jià)值的研究成果,以指導(dǎo)軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)信息安全的深入發(fā)展。

2.4改進(jìn)優(yōu)化財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)機(jī)制

首先,要建立風(fēng)險(xiǎn)評估機(jī)制。在總部建立風(fēng)險(xiǎn)評估機(jī)構(gòu),組織抽調(diào)信息化業(yè)務(wù)部門、軍隊(duì)財(cái)務(wù)信息化機(jī)構(gòu)和軍地相關(guān)專家顧問組成評估小組,擬訂并論證相關(guān)的信息安全標(biāo)準(zhǔn)、法規(guī)和政策,明確各自的職責(zé)和角色。同時(shí),加強(qiáng)與地方專業(yè)評估機(jī)構(gòu)的交流與合作,依托國家、地方以及院校等有權(quán)威的信息機(jī)構(gòu),在加強(qiáng)研究風(fēng)險(xiǎn)評估理論的基礎(chǔ)上,積極、及時(shí)地更新或開發(fā)具有自主知識產(chǎn)權(quán)的風(fēng)險(xiǎn)評估工具,由相關(guān)部門認(rèn)證后投入使用。其次,要建立防護(hù)演練機(jī)制。通過安全防護(hù)演練,驗(yàn)證信息安全策略的合理性和網(wǎng)絡(luò)系統(tǒng)的安全性,不斷發(fā)現(xiàn)和尋找網(wǎng)絡(luò)信息安全的薄弱環(huán)節(jié),以達(dá)到固強(qiáng)補(bǔ)弱的目的。在軍內(nèi)組織網(wǎng)絡(luò)分隊(duì)進(jìn)行對抗性演練,聘請軍地網(wǎng)絡(luò)專家充當(dāng)“黑客”,不僅可以查出軍隊(duì)財(cái)務(wù)網(wǎng)絡(luò)存在的漏洞,還可以檢驗(yàn)我軍網(wǎng)絡(luò)分隊(duì)處置緊急情況的能力,提高我軍財(cái)務(wù)網(wǎng)絡(luò)信息安全防護(hù)的能力。

參考文獻(xiàn)

第8篇:網(wǎng)絡(luò)安全法律體系范文

關(guān)鍵詞:網(wǎng)站 安全 防范

網(wǎng)站安全目前已發(fā)展成為一個(gè)跨專業(yè)的綜合性學(xué)科,它包括網(wǎng)站技術(shù)、計(jì)算機(jī)軟件、通信技術(shù)、硬件設(shè)計(jì)、密碼學(xué)與計(jì)算機(jī)安全技術(shù)等,網(wǎng)站安全是在攻擊與防范這一對矛盾相互作用的過程中發(fā)展起來的。新的攻擊必然導(dǎo)致新的防護(hù)措施的研究,新的防護(hù)措施又讓攻擊者開發(fā)新的攻擊,如此循環(huán)反復(fù),網(wǎng)站安全技術(shù)也就在雙方的爭斗中發(fā)展的越來越快。

1網(wǎng)絡(luò)與網(wǎng)站安全隱患概述

目前網(wǎng)站安全的隱患主要來自于網(wǎng)絡(luò)的不安全性,所以在這個(gè)意義上講,網(wǎng)絡(luò)的安全漏洞其實(shí)也就是網(wǎng)站的安全漏洞,其漏洞主要來自以下幾個(gè)方面:

1.1軟件漏洞。任何的系統(tǒng)軟件和應(yīng)用軟件都不能做到無缺陷和無漏洞的,而這些缺陷和漏洞恰恰是不法分子、黑客進(jìn)行竊取機(jī)密和破壞信息的首選途徑。針對固有的安全漏洞進(jìn)行攻擊,主要從以下幾個(gè)方面:1.1協(xié)議漏洞。例如,IMAP和POP3協(xié)議一定要在Unix根目錄下運(yùn)行,攻擊者就利用這一漏洞攻擊IMAP破壞系統(tǒng)的根目錄,從而獲得超級用戶的特權(quán)。1.2緩沖區(qū)溢出。很多系統(tǒng)不檢查程序與緩沖區(qū)之間變化,就接受外部任何長度的數(shù)據(jù)輸入,把溢出部分?jǐn)?shù)據(jù)放在堆棧內(nèi),系統(tǒng)仍然照常執(zhí)行命令。攻擊者利用這一漏洞發(fā)送超出緩沖區(qū)所能處理的長度的指令,從而造成系統(tǒng)不穩(wěn)定狀態(tài)。1.3口令攻擊。例如,Unix 系統(tǒng)軟件通常把加密的口令保存在一個(gè)文件中,而該文件可以通過拷貝或口令破譯方法受到入侵。因此,任何不及時(shí)更新的系統(tǒng),都是容易被攻擊的。

1.2病毒攻擊。計(jì)算機(jī)病毒一般分為四類:文件型病毒、鏈?zhǔn)讲《?、引?dǎo)型病毒、和宏病毒。計(jì)算機(jī)病毒的主要危害:破壞計(jì)算機(jī)數(shù)據(jù)信息,給用戶造成重大損失:占用系統(tǒng)資源并影響運(yùn)行速度:產(chǎn)生其他不可預(yù)見的危害,給用戶造成嚴(yán)重的心理壓力。計(jì)算機(jī)病毒疫情發(fā)展呈現(xiàn)出多元化的趨勢,主要傳播途徑為網(wǎng)絡(luò)。主要有以下顯著特點(diǎn): ①病毒向多元化、混合化發(fā)展;②利用漏洞的病毒越來越多③網(wǎng)絡(luò)病毒占據(jù)主要地位;。

1.3操作失誤。由操作員配置不當(dāng)造成的安全漏洞,像用戶安全意識不強(qiáng).口令選擇不慎.用戶將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會威脅網(wǎng)絡(luò)安全。這種情況在企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)使用初期比較常見,隨著網(wǎng)絡(luò)管理制度的完善和對使用人員的培訓(xùn),這種情況逐漸減少.對網(wǎng)絡(luò)安全威脅不大。

1.4惡意攻擊。這是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅,對手的攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊又可以分為兩種:一種是被動攻擊,在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、破譯、竊取來獲得重要機(jī)密信息。另一種是主動攻擊,以各種方式選擇性地破壞信息的有效性和完整性;電子商務(wù)初期,在一些電子商務(wù)網(wǎng)站的程序中,存在著用戶可以隨意定義自己購買商品的價(jià)格這樣的漏洞,這是由頁面行為方式缺乏邏輯造成的。當(dāng)然,網(wǎng)站安全還包括病毒攻擊、服務(wù)器攻擊等方面。

2 提升網(wǎng)站安全的應(yīng)對策略

2.1 完善網(wǎng)站安全責(zé)任管理體制

網(wǎng)站信息安全建設(shè)是一項(xiàng)大的系統(tǒng)工程,需要運(yùn)轉(zhuǎn)順暢、分工合理、責(zé)任明確、協(xié)調(diào)有力的網(wǎng)站安全責(zé)任管理體制、信息安全立法和投資的集中統(tǒng)一協(xié)調(diào)機(jī)制。應(yīng)參照國外加強(qiáng)網(wǎng)站信息安全統(tǒng)一和集中管理的具體先進(jìn)做法,逐步建立健全統(tǒng)一的國家網(wǎng)站安全領(lǐng)導(dǎo)機(jī)構(gòu),統(tǒng)一管理我國網(wǎng)站信息安全。

2.2 完善網(wǎng)站安全相關(guān)政策法規(guī)。

營造良好政策環(huán)境繼續(xù)完善網(wǎng)絡(luò)信息安全法律體系,修訂和制訂包括個(gè)人隱私保護(hù)、政府信息安全條例等方面的網(wǎng)站安全相關(guān)法律法規(guī),明確社會各方面的權(quán)利、義務(wù)和責(zé)任,保障基礎(chǔ)信息網(wǎng)絡(luò)和信息內(nèi)容安全,維護(hù)廣大網(wǎng)民的合法權(quán)益。建立健全信息審核登記制度、網(wǎng)站備份制度、賬號使用登記和操作權(quán)限管理制度等多項(xiàng)與網(wǎng)站安全有關(guān)的安全檢查制度,對大面積采集和掌握用戶信息、監(jiān)控用戶行為,以及收集國家基礎(chǔ)數(shù)據(jù)、企業(yè)和組織重要商業(yè)數(shù)據(jù)的要作出規(guī)定,明確應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)。

2.3 加大網(wǎng)站安全投入,提高網(wǎng)站安全防護(hù)能力

整合國家各部委資源形成合力,鼓勵(lì)推進(jìn)具自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè)發(fā)展;支持促進(jìn)產(chǎn)業(yè)發(fā)展的安全芯片、應(yīng)用軟件、操作系統(tǒng)、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品研發(fā),實(shí)現(xiàn)信息安全產(chǎn)業(yè)關(guān)鍵技術(shù)和產(chǎn)品的突破;形成包含信息安全技術(shù)、產(chǎn)品、標(biāo)準(zhǔn)和服務(wù)等在內(nèi)的信息安全產(chǎn)業(yè)體系,為網(wǎng)站安全奠定基礎(chǔ)。

網(wǎng)站運(yùn)營單位應(yīng)該加強(qiáng)安全投入,重點(diǎn)加強(qiáng)專業(yè)安全運(yùn)營維護(hù)團(tuán)隊(duì)建設(shè)。國內(nèi)互聯(lián)網(wǎng)企業(yè)應(yīng)該大幅提高信息安全支出比例,增加網(wǎng)站安全軟硬件設(shè)備的投入的同時(shí)加強(qiáng)專業(yè)安全維護(hù)團(tuán)隊(duì)的建設(shè),確保網(wǎng)站涉及的系統(tǒng)機(jī)器及其外部設(shè)備不遭受各種物理破壞以及保證網(wǎng)站安全有關(guān)的系統(tǒng)及數(shù)據(jù)的完整性、保密性和可用性。

2.4 建設(shè)網(wǎng)絡(luò)主體身份認(rèn)證服務(wù)體系。

網(wǎng)絡(luò)主體身份真實(shí)、網(wǎng)絡(luò)行為可追溯是解決網(wǎng)絡(luò)交易欺詐、網(wǎng)站釣魚等問題的根本。率先推動基于信息比對和數(shù)字證書兩種方式的網(wǎng)站身份認(rèn)證服務(wù),確保網(wǎng)站身份真實(shí)、可靠,逐步杜絕釣魚網(wǎng)站、假冒網(wǎng)站的出現(xiàn)。逐步推廣個(gè)人、設(shè)備、企業(yè)法人等網(wǎng)絡(luò)主體的身份證書,提供適合各網(wǎng)絡(luò)主體的身份認(rèn)證服務(wù),避免網(wǎng)絡(luò)交易欺詐現(xiàn)象發(fā)生。

參考文獻(xiàn)

[1]沈昌樣.網(wǎng)絡(luò)安全與信息戰(zhàn)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2001

[2]駱耀祖,龔洵禹.動態(tài)網(wǎng)頁設(shè)計(jì)教程[M].廣州:中山大學(xué)出版社,2002

第9篇:網(wǎng)絡(luò)安全法律體系范文

關(guān)鍵詞:檔案信息 網(wǎng)絡(luò)傳播 服務(wù)策略 影響因素

中圖分類號:G270 文獻(xiàn)標(biāo)識碼:A 文章編號:1674-098X(2016)12(c)-0117-02

我國目前的現(xiàn)有法律中,對于網(wǎng)絡(luò)媒介的傳播沒有形成獨(dú)立的主體,在網(wǎng)絡(luò)傳播中檔案信息的保護(hù)就更是一個(gè)新鮮的話題,從網(wǎng)絡(luò)媒介傳播的角度來看沒有實(shí)質(zhì)性的傳播介質(zhì),只是通過傳統(tǒng)的網(wǎng)絡(luò)技術(shù)來進(jìn)行檔案信息的傳播,在網(wǎng)絡(luò)上的檔案信息都會通過各種手段被竊取,這樣就導(dǎo)致了檔案信息的泄露,相對而言通過網(wǎng)絡(luò)來對檔案信息的保護(hù)比實(shí)質(zhì)的保護(hù)就相對困難。在實(shí)際過程中,通過網(wǎng)絡(luò)來收集各種檔案信息資料在一定程度上也是侵權(quán)的表現(xiàn)所在。因此應(yīng)在有效的范圍內(nèi)對網(wǎng)絡(luò)媒介進(jìn)行有效的管理,這樣才能對檔案信息傳播有一定的制約作用。

1 網(wǎng)絡(luò)媒介對檔案信息傳播的影響因素

1.1 通過網(wǎng)絡(luò)媒介傳播檔案信息法律保護(hù)存在的滯后性

在我國的法律體系中,網(wǎng)絡(luò)媒介傳播檔案信息還沒有成為一個(gè)獨(dú)立的權(quán)限個(gè)體,在如何保護(hù)侵權(quán)的行為、該做出何種訴訟上面也沒有專門的法律制度進(jìn)行管理。在這里需要指出的是,民法典是保障公民基本人身權(quán)益的法律,它對公民的各項(xiàng)人身權(quán)益都有保護(hù)規(guī)范,但是卻沒有把檔案信息的網(wǎng)絡(luò)傳播納入進(jìn)來,作為一種獨(dú)立的它項(xiàng)權(quán)力進(jìn)行保護(hù)。但是保護(hù)網(wǎng)絡(luò)環(huán)境下的檔案信息傳播安全,是對公民隱私權(quán)的一種維護(hù)。然而,目前我國并沒有設(shè)置具體的法律規(guī)范來保護(hù)公民的隱私權(quán),也沒有對公民的個(gè)人數(shù)據(jù)庫信息進(jìn)行立法。所以就導(dǎo)致了實(shí)際保護(hù)檔案信息在網(wǎng)絡(luò)傳播中的安全性面臨著難題。

1.2 通過網(wǎng)絡(luò)媒介傳播檔案信息的難控制性

互聯(lián)網(wǎng)是一個(gè)虛擬的世界,它具有開放性的特點(diǎn),而且內(nèi)部為數(shù)字化體系。這些多方面的因素就成為了網(wǎng)絡(luò)隱私權(quán)安全問題的來源。網(wǎng)絡(luò)環(huán)境下大檔案信息的傳播多為數(shù)字化的形式,因此侵權(quán)的行為就表現(xiàn)為對數(shù)字信息的非法盜取、侵占和傳播。這種困難局面使得網(wǎng)絡(luò)個(gè)人信息的保護(hù),將比現(xiàn)實(shí)生活中的保護(hù)個(gè)人隱私安全問題更加具有挑戰(zhàn)性。在網(wǎng)絡(luò)環(huán)境當(dāng)中,所有的個(gè)人信息都是一些數(shù)字信息,因此個(gè)人的檔案就不像生活中的檔案是看得見摸得著的文本形式,它只是一些虛擬的數(shù)字符號,所以很容易被篡改或者是刪除。而且網(wǎng)絡(luò)的開放性特征也便于了信息的搜集,所以個(gè)人的檔案信息更容易流失。

1.3 通過網(wǎng)絡(luò)媒介傳播檔案信息的復(fù)雜性

互聯(lián)網(wǎng)的開放性還有信息傳播的快捷性特點(diǎn),都使個(gè)人的檔案信息在網(wǎng)絡(luò)的傳播中極易受到不良侵害。c網(wǎng)絡(luò)世界不同,現(xiàn)實(shí)生活中的侵權(quán)問題多數(shù)表現(xiàn)為直接的侵權(quán)行為,而且最終責(zé)任的歸屬問題也比較簡單。而網(wǎng)絡(luò)自身的特征使得檔案信息在網(wǎng)絡(luò)環(huán)境下傳播所產(chǎn)生一些諸如提供網(wǎng)絡(luò)接入、信息傳播通道、傳播空間、網(wǎng)絡(luò)索引、匯編、存檔等及對網(wǎng)絡(luò)信息的瀏覽、搜索、緩存、超文本鏈接、搜索引擎、技術(shù)支持服務(wù)等遇有涉及隱私信息是否構(gòu)成隱私侵權(quán)、它的責(zé)任歸屬問題都是十分復(fù)雜的一種技術(shù)問題,因而在判斷上會比較困難。檔案信息在開放的網(wǎng)絡(luò)環(huán)境下,如果遭到泄露,就很可能被大范圍傳播,甚至?xí)灰恢鞭D(zhuǎn)載,這樣帶來的嚴(yán)重后果是無法預(yù)計(jì)的。而且,現(xiàn)在的網(wǎng)絡(luò)技術(shù)手段也比較高明,所以很多的侵權(quán)行為是難以察覺的,這就造成了檔案信息在網(wǎng)絡(luò)傳播中的隱私侵權(quán)保護(hù)工作更加復(fù)雜,而且難度也在日益增大。

1.4 通過網(wǎng)絡(luò)媒介傳播檔案信息相關(guān)法律與國際上的沖突性

目前世界上現(xiàn)有的有關(guān)通過網(wǎng)絡(luò)媒介進(jìn)行檔案信息傳播的管轄制度上都是在各國和各個(gè)地域的基礎(chǔ)上進(jìn)行管轄的,從開放地使用網(wǎng)絡(luò)環(huán)境過程中來看對檔案信息的傳播不存國界和地域性質(zhì)。由于各個(gè)國家的檔案信息管理各有不同,在通過網(wǎng)絡(luò)媒介進(jìn)行傳播時(shí)的法律界定也有所不同,在某一個(gè)行為范圍內(nèi)是不能確定為網(wǎng)絡(luò)泄密或者是侵權(quán)行為的。而在另外一個(gè)國家則可能構(gòu)成泄密和侵權(quán)行為。因此,從相關(guān)的國際上的法律來看這種沖突性又顯得十分突出,在涉及到管轄的過程中,每個(gè)國家對該問題的界定不能有效地適用于網(wǎng)絡(luò)媒介的傳播。

2 網(wǎng)絡(luò)媒介傳播環(huán)境下對檔案信息保護(hù)的服務(wù)策略

2.1 加強(qiáng)宣傳教育,提高檔案信息及隱私權(quán)的保護(hù)意識

在整個(gè)檔案信息的網(wǎng)絡(luò)傳播過程中,檔案信息中的隱私權(quán)管理最重要的就是涉及到檔案部門,其次還有對檔案信息的利用者和檔案信息主體。(1)檔案部門。對于檔案部門來說,檔案信息的管理也就意味著掌握了一定的隱私和重要信息,對于檔案信息的了解和重視程度一旦出現(xiàn)邪路,那么可能會造成嚴(yán)重的后果。因此,對于檔案管理從業(yè)人員來說,對于檔案信息的網(wǎng)絡(luò)化管理就需要格外重視。(2)檔案利用者。對于檔案信息管理來說,檔案信息的利用者主要是想竊取到某些信息,在正當(dāng)?shù)耐緩较聭?yīng)是在經(jīng)過檔案管理部門的同意后來調(diào)閱檔案信息。而通過網(wǎng)絡(luò)媒介來查閱或拷貝檔案不符合國家保密條文的規(guī)定,對檔案信息不能進(jìn)行抄錄、拷貝、復(fù)制。(3)檔案信息主體。從整體目標(biāo)上看,檔案信息的主體是對每個(gè)檔案信息所屬者的負(fù)責(zé),任何檔案信息的邪路都有可能對檔案信息的主體造成傷害,因此,檔案部門或者與檔案信息有關(guān)的網(wǎng)絡(luò)媒介要加強(qiáng)對網(wǎng)絡(luò)檔案信息管理的宣傳,提高網(wǎng)絡(luò)安全保護(hù)意識。

2.2 建立健全檔案信息網(wǎng)絡(luò)安全法制法規(guī)

目前,從整體上看,我國對檔案信息的網(wǎng)絡(luò)安全法律法規(guī)規(guī)定比較模糊。因此,檔案信息在網(wǎng)絡(luò)環(huán)境下的管理一定要不斷完善。在我國現(xiàn)有的法律法規(guī)中,在網(wǎng)絡(luò)環(huán)境下的檔案信息管理還處于初級階段,根據(jù)我國現(xiàn)如今的國情和國外的先進(jìn)經(jīng)驗(yàn),在檔案管理中的侵犯和竊取行為都要基于一定的懲罰措施,以此來維護(hù)檔案信息的安全性。在檔案信息的保護(hù)中也要給予相應(yīng)的界定,還可以對檔案信息中的隱私權(quán)信息進(jìn)行保護(hù),通過網(wǎng)站的主體來顯示注明位置。

2.3 開發(fā)運(yùn)用先進(jìn)的安全技術(shù),保障網(wǎng)絡(luò)信息安全

檔案部門在建立數(shù)字檔案館或檔案網(wǎng)站公布檔案信息時(shí),要注意運(yùn)用最為先進(jìn)的網(wǎng)絡(luò)安全技術(shù),一方面保障檔案信息的安全;另一方面保障檔案利用者的信息不被泄露。一是檔案信息安全技術(shù)。網(wǎng)絡(luò)檔案信息安全技術(shù)主要包括:數(shù)據(jù)加密,即利用一定的加密算法將敏感數(shù)據(jù)進(jìn)行加密后在網(wǎng)絡(luò)上傳輸,用戶解讀這些數(shù)據(jù)之前,要用相應(yīng)的解密算法對數(shù)據(jù)進(jìn)行解密。此外,還包括信息確認(rèn)技術(shù)、檔案信息安全協(xié)議等。二是利用者個(gè)人信息保護(hù)技術(shù)?,F(xiàn)在的許多網(wǎng)站都采取了用戶注冊的做法,只有注冊的用戶才能使用網(wǎng)站內(nèi)的相關(guān)服務(wù),閱讀網(wǎng)站內(nèi)的相關(guān)信息,這么做對于網(wǎng)站建立和維護(hù)者而言無可厚非,并且也能起到一定的安全保護(hù)的作用。因此,對于檔案部門而言,在要求身份認(rèn)證的同時(shí),也要采用相應(yīng)的技術(shù)保護(hù)用戶信息的不外泄。

3 結(jié)語

綜上所述,網(wǎng)絡(luò)技術(shù)的發(fā)展促進(jìn)了檔案信息通過媒介來進(jìn)行傳播,在網(wǎng)絡(luò)環(huán)境下的檔案信息應(yīng)做好絕對的安全保護(hù)措施,只有這樣才能將檔案信息中包含的重要信息做到保密,避免重要檔案信息外泄而造成不必要的損失。

參考文獻(xiàn)

[1] 顏祥林,傅長青.檔案信息網(wǎng)絡(luò)傳播權(quán)的權(quán)利限制――對《信息網(wǎng)絡(luò)傳播權(quán)條例(草案)》的關(guān)注[J].檔案學(xué)通訊,2007(2):25-28.

[2] 衛(wèi)奕.論網(wǎng)絡(luò)檔案信息的傳播效果[J].圖書情報(bào)知識,2006(2):72-76.