前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網絡安全信息法主題范文,僅供參考,歡迎閱讀并收藏。
中圖分類號:V263 文獻標識碼:A 文章編號:1009-914X(2017)10-0007-01
網絡安全問題涉及到各個方面,包括產品的管理以及技術安全。就研究的內容而言,網絡安全問題涉及到邏輯安全、管理安全以及物理安全等。我國當前網絡信息安全技術的發展與過去相比取得了顯著的成績,但是在系統安全方面依然和西方一些發達國家相比有一定差距,加上我國需求變化較大,發展時間不長等,從而造成我國現階段的信息安全產業鏈發展不夠完善,因而了解當前的網絡安全技術及發展趨勢都顯得十分必要。
1、網絡安全信息技術的應用分析
網絡安全信息技術在應用種類十分多樣,包括常見的身份認證技術、數據加密技術、防火墻技術、訪問控制技術以及網絡入侵檢測技術等,筆者以身份認證技術、數據加密技術、防火墻技術、訪問控制技術進行分析。
1.1 身份認證技術
所謂的身份認證指的是對某個參與通信者的身份進行驗證,從而了解其是否與聲稱的身份一致。當前較為常見的身份認證技術就是數字證書技術和數字簽名技術。其中,數字證書技術也叫做網絡身份證和數字身份證,通過公鑰體制,也就是通過相互匹配的密鑰進行的一系列加密過程,其通常由認證中心發起并簽名的,其中的文件包括公開密鑰信息相關者和擁有者[1]。數字簽名指的是僅信息發送者通過密鑰算法公開的一種技術創造出來無法被別人偽造的數字串,該技術是交易成功進行的核心技術。
1.2 數據加密技術
數據加密技術主要是保護動態信息,在開放網絡應用中較為廣泛,其能夠為不明原因的網絡攻擊進行抵抗,防止重要的信息被篡改或者泄露。數據加密技術的本質就是通過符號的作用進行數據置換與移位的算法變換過程。這一算法變換過程也叫做密鑰符號串控制,一般無論是解密還是加密都是在密鑰控制下開展的。數據加密技術分為非對稱和對稱密鑰密碼技術兩種。
對稱密鑰密碼技術對解密和加密的雙方均有要求,其必須在密鑰設置上保持一致,解密方和加密方都應當對密鑰進行掌控,才能共同完成這一過程。均有典型代表性的對稱密鑰密碼技術就是美國的數據加密算法以及數據加密標準[2]。國際數據加密算法是基于數據加密標準基礎上發展形成的,在加密與加密的過程中應用較多,而數據加密標準則在用戶識別、文件保護以及計算機網絡通信中應用十分廣泛。
非對稱密鑰算法也叫做公鑰加密加密算法,其主要涉及到專用密鑰和公共密鑰兩種,二者之間的聯系異常緊密。在應用的過程中,公鑰系統不僅具有加密的作用,還能M行數字簽名。
1.3 防火墻技術
所謂的防火墻技術主要是指的是保護網絡運行安全性的技術。防火墻是一層在內外部網絡邊界上構建的過濾封鎖機制,是現階段網絡系統實施安全措施的必備工具。通過了解防火墻相關技術應用情況,能將其劃分為型防火墻、應用網關防火墻、數據包過濾防火墻。防火墻運轉過程中,主要是通過服務發揮作用,其也叫做TCP通道和鏈路級網關[3]。防火墻主要是利用網關技術和數據包過濾存在的缺陷而實行的一種防火墻技術,主要特征就是劃分任何跨越防火墻網絡通信劃分為兩大段。應用型防火墻一般在專用工作站上進行安裝,通過建立于網絡應用層上的轉發與過濾功能,對一些特定的服務協議涉及到的數據進行過濾與分析,從而形成最終的分析報告[4]。數據包過濾防火墻不僅維護方便,且速度十分快,一般都是防火墻的首道防線。該防火墻對數據包在網絡層中的流通進行選擇性通過,從而對每一個數據包進行檢查,依據數據包的目標地址、源地址等決定是否讓其通過。
2、網絡安全的發展態勢分析
2.1 網絡攻擊新焦點集中于關鍵基礎設施和大數據平臺
公共交通、水利、電力以及電信等行業的關鍵基礎設施和平臺是國際民生的關鍵設施,其如果受到惡意的網絡攻擊,則會導致巨大的社會損失,近些年來其往往容易被網絡攻擊者所盯上。例如,近些年來隨著美國核心技術設施的建設與完善,其所承受的網絡攻擊次數也在不斷增加。據有關資料顯示,2016年以來,西方某發達國家的關鍵基礎設施遭受到的網絡攻擊行為呈現出成倍的增加趨勢。
2.2 網絡攻擊新矛頭指向新型媒體信息
由于信息媒體信息缺乏相應的安全保障機制,往往成為網絡攻擊的重災區。其安全性最大的缺陷在于攻擊者能夠相對輕易利用用戶的信任關系,從而構建出虛擬化的信任網絡,將一些攻擊資源大規模掌握在手中,最終對社會公共服務及網絡自身產生巨大的威脅。不法分子能夠通過社交網絡開展網絡攻擊活動,以2013年的“敘利亞電子軍”事件最為典型,該行為對社會穩定和國家安全帶來巨大的危害。
2.3 網絡攻擊新手段變更為以監聽技術為主
當前,在國家政治領域中,私人機構和政府部門開展目標滲透的一項新方式就是網絡攻擊,并且攻擊的方式逐漸從傳統途徑過渡到移動通信方面。就網絡監聽而言,以往的監聽主要利用對數據包的旁路截獲而實現數據監聽,但該方式在指向性方面較弱,并且要求數據的存儲與處理十分嚴格。而為了使得監聽的內容更加完整及效率更高,當前有關機構實行的監聽方式是主動滲透的方式,從而進入到網絡設備商、游戲服務商以及搜索服務商等。
3、信息技術的發展態勢分析
3.1 后個人計算時期的到來
現如今,全球信息技術的發展已經進入到關鍵的時期,其出現的變革征兆包括:產業界和科學家在研究后,發現集成電路行業的發展逐漸邁入了后摩爾時代,即在不斷突破與超越的過程中涌現出一大批全新的工藝、技術和材料;計算機的發展逐漸向后個人計算機時期跨入,以往的平臺逐漸分崩離析,各類平臺逐漸進入百姓生活并且相互之間開始不斷的競爭;云計算、物聯網技術的崛起與革新促進著整個信息技術產業的轉型與升級,并且在信息技術的應用過程及處理方法方面也產生了很大的變化;信息技術與網絡安全逐漸成為政治領域不得不面對的挑戰;大數據時代的到來使得傳統的產業模式和研究方向發生了翻天覆地的變化,逐漸成為相關研究人員關注的核心領域;智能信息技術和人腦智能理念的研發將更上一層樓,對于人類智能的認知正發生深刻變化。
3.2 第三代信息技術的成型與發展
相比于傳統的信息技術,當前的信息技術更加靈活與便捷,信息技術的“云”創新力度越來越大,其中以物聯網、云計算、移動互聯網、大數據等為代表的第三代信息技術發展逐漸形成規模,并以平臺的方式滲透著對社會的影響,在很大程度上改善了人們的日常生產和生活模式。
結語
網絡安全信息技術發展到今天,人類社會享受網絡技術帶來的便捷之后,也承受到網絡安全風險問題。可以說,網絡完全是長久而系統的一項工程,不能僅僅通過單個的技術與信息系統來實現,更應當考慮到各類不同系統和平臺的要求,從而緊密結合于安全技術,進一步形成一個安全、通用、高效的網絡系統。
參考文獻
[1] 耿長海.網絡管理系統設計及信息管理技術在網絡安全中的應用[J].河南科技,2015,01:43-44.
[2] 楊曙光.計算機信息管理技術在網絡安全中的應用[J].網絡安全技術與應用,2015,04:40-41.
【關鍵詞】個人信息;網絡安全;法律問題
前言
對于個人信息的概念界定,目前在國際和國內立法上比較傾向于采用識別法,主要是通過利用個人信息所提供的信號能否可以直接或間接識別出信息主體的的一種識別定義方法。其中詳細包括信息個人的姓名、族別、性別、身高、血型、年齡、身份證號、聯系方式、家庭住址、身體健康狀況、以及網絡使用過程中的IP地址和網銀支付信息等。在我國學術界和立法界對這種以“識別”作為基本要素的個人信息定義方法得到了普遍認可和適用。[1]當前,網絡作為繼報紙、電視、廣播之后出現的一種新型的社會資源。隨著互聯網信息技術日新月異迅猛發展,伴隨而來的計算機網絡安全問題也日益凸顯,在網絡犯罪、網絡病毒、黑客入侵等方面網絡安全問題亟待解決。個人信息安全的問題隨著新興技術的產生發展層出不群,近幾年來,“人肉搜索”和“艷照門”事件不斷引發公眾熱議,帶來十分惡劣的影響,以及關于個人網絡信息的泄密事件頻發,使我國對于個人信息網絡安全問題必須置于一個新高度關注。
一、個人信息網絡安全保護的必要性分析
(一)侵犯主體十分廣泛
個人網絡信息的侵權主體可以包括自然人和單位,而自然人不僅包括完全民事行為能力人,主體擴大至限制民事行為能力人和無民事行為能力人,最大的區別點即在于不同主體承擔責任的方式不同。這里我們所指的自然人實際上即指網絡使用者,他們主要通過以互聯網為媒介泄露國家或他人信息和秘密竊取、篡改個人信息等方式進行一些侵權行為。此外,還包括網絡服務提供商(InternetServiceProvider,簡稱ISP)和網絡內容提供商(InternetContentProvider,簡稱ICP)兩大主體。網絡服務提供商是指一些大型經營機構主要為互聯網使用者提供信息存儲、傳遞、處理等服務的一些提供商,ISP在中國主要存在的企業形式有中國電信通訊、中國聯通通訊和中國移動通訊。[2]違反限制其行為時就會構成侵權行為的發生:一方面為違反保持中立義務,干涉他人發送、信息獲取的方法。另一方面指違反保密義務,通過利用職務優勢泄露他人信息或者進行商業盈利活動。而網絡內容提供商是指借助互聯網平臺給上網用戶提供具體信息服務的主體,[3]例如,新浪,網易,騰訊、CSDN等網站。它的主要功能是網絡用戶可以通過互聯網媒體平臺進行信息共享以及在ICP管理的域內查詢信息。[4]而ICP在信息時很容易未經信息主體同意將侵犯他人個人信息的內容擅自提供給他人利用。
(二)侵權的客體兼具雙重屬性
雙重屬性即指人格性和財產性。凡是與人格形成與發展相關是都可以構成人格權客體。[5]由于個人信息的獨特性,對人格性理解主要是信息主體的人格尊嚴問題,當個人網絡信息遭到侵權后,間接會到侵犯到網絡用戶的姓名權、隱私權或者名譽權等,實際上對于網絡用戶來說即侵害到其人格權。而信息技術的發展又凸顯了個人信息的財產屬性。一些消費者的個人信息對于商家來說具有潛在的商業機會和利益,因此商家就會利用這種便利借助各種可能的渠道收集并且出售給第三者。尤其是在電子商務和各種社交娛樂方式的出現后,許多人將自己的個人信息到網絡,例如購物網站的聯系方式、注冊聊天交流網站時填寫的興趣愛好和年齡等。一方面,在利益的驅動下,商家為了尋找擴大消費者群體,就會想方設法獲得有利信息;另一方面,當網絡信息提供者ISP和ICP主體就會通過允許他人收集和使用其他人信息使自己獲得經濟利益。
二、我國個人信息網絡安全存在的法律問題
(一)缺乏系統的法律保障
憲法修正案第二十四條明確規定“國家尊重和保護人權”,對個人信息領域的保護實際上就是一種對人權的尊重與保護,它通過規定個人信息主體的權利與義務從而實現憲法對人權的保護,其中詳細確定的知情權、安全保障等一系列內容為個人信息保護提供了方向。目前,很多國家都制定了個人信息保護法,部分國家因為現實需要還制定了專門處理個人信息的單行法。雖然我國也進行了保護個人網絡信息的立法研究,但專門的個人信息保護法卻因為種種原因并沒有出臺,其中齊愛民先生與周漢華先生對于個人信息保護方面先后提出了自己的意見,但結果不容樂觀。在網絡上關于個人信息保護的法律條款就更是少之又少。我國主要通過部分法律法規的條款以及一些網站的隱私保護聲明來實現對個人信息網絡安全的保護。盡管刑法從刑事保護方面對個人信息提供了支撐,但刑法主要針對的是侵犯他人的信息安全已經達到了嚴重危害社會的程度才適用刑法的保護,對情節達不到嚴重標準的,自然無法規制普遍遭遇到的信息泄漏或被他人非法利用的情形。[6]此外,我國法律還存在結構單一的問題,無法應對隨著信息技術的發展產生的新型個人信息的網絡安全問題。因此,缺乏系統的法律保障,使得對個人信息網絡安全得不到應有的保障與救濟。[7]
(二)行業自律規范缺乏強制性
行業自身規范對于個人信息的保護方面發揮著十分重要的作用。個人信息的安全問題主要針對于互聯網行業,其中以騰訊,網易網站為例,在隱私政策保護方面,雖然也對網站在信息處理過程中規定了信息安全和知情同意的相關內容,但在責任劃分方面并沒有具體規定,個人信息泄漏后由誰承擔責任,以及由誰對信息消費者補償的問題仍然沒有解決,即便有行業自律機制,個人信息主體的賠償也無法落實,承擔責任與法律救濟形同虛設。[8]CTOC模式是一種簡單的用戶對用戶的交易模式,指在一個大型交易網站中,有成千上萬的買家和賣家,通過網絡交易平臺進行交易活動,淘寶網和京東網就是典型的代表。但這種模式也存在著弊端,臨時性和買賣雙方身份的隨意性是一個很大的問題,易導致交易的不穩定和出現安全隱患。
(三)刑事程序立法仍需完善
在個人信息網絡安全的保護方面,刑法雖然發揮了其作用,在他人侵犯個人信息網絡安全時,利用刑法的規制方法進行制裁時仍然受到了很多限制,在刑法程序方面,對個人信息網絡犯罪的調查取證程序規定時,并不明確具體,導致對很多個人信息侵權案件的舉證帶來了很多困難。在《公安機關辦理刑事案件程序規定》中,僅僅規定了電子郵件作為扣押書證、物證的范圍,電子郵件實際上只是一種用戶互相交流的方式之一,也是互聯網信息網絡的其中一個功能,因此不論在網絡的調查范圍,還是取證方式上都存在弊端,無法涵蓋所有的網絡用戶的信息傳遞渠道,對于信息網絡犯罪案件中的調查取證問題仍然是一個漏洞。[9]另外,在程序立法方面,與傳統法律相結合的兼容性也不夠,導致刑事程序立法過程中,并沒有很好的結合實際情況,導致出現一個執法過程的真空地帶。
(四)網絡知識產權保護力度不夠
在知識信息時代,知識經濟是以區別于有形資產而存在的以知識和技術作為經濟增長與發展的主推動力的一種經濟形態。知識產權在促進經濟發展方面的作用日益增大,當然必不可少的會成為違法犯罪分子的關注的焦點。目前在我國在著作法保護領域,仍然未提及到數據庫保護。個人網絡信息安全其中很大一部分涉及到知識產權領域,例如著作權、專利權、商標權和地理性標志等。由于網絡發展迅速的特點,網絡的傳輸和儲存過程中勢必會導致很多的作品涉及到作者的信息被復制、篡改等惡意使用行為的出現,大數據時代下,跨境傳輸過程中的個人信息網絡安全也不容小覷。
三、完善我國個人信息網絡安全的建議
(一)加快制定出臺《中華人民共和國個人信息保護法》
隨著互聯網網絡的蓬勃發展,網絡與信息安全領域的法制建設于2014年正式被提上實現“中國夢”的重要議程,互聯網疆域越來越成為了國家安全的重要保護對象,我國與其他國家在共同推進網絡安全領域法制化達成了共識。目前,我國主要應著眼于立足國家網絡安全層面對中國網絡技術的安全保密及其他技術水平的提高進行理性的認識。切實保障國家網絡信息安全是保障個人網絡信息安全的前提,一方面可以通過建立國家信息網絡安全平臺,在法律法規中明確對個人網絡信息安全的具體權利與義務,另一方面從執法和監督兩方面都要緊緊把握從嚴的原則,完善刑事訴訟程序,嚴厲打擊侵犯信息網絡安全的犯罪主體,改進監督管理機制,建立一套公眾參與的高效監管和應急系統。
(二)完善互聯網行業自律
我國互聯網行業主要考慮的是對信息管理者的處理和篩選而忽視了網絡用戶真實利益的實現,缺乏行業自律性。結合國外一些國家的現有法律法規和我國對個人信息保護的現實需要,對于互聯網行業自律可以通過互聯網協會起到一定監督與促進作用:第一,對于互聯網行業的自律規范,可以經過政府信息資源主管部門的審查批準,已獲得更高的審查批準標準,防止信息的濫用。第二,建立適當的評估機構,做到對各大網站不定期定量抽查活動。
(三)完善個人信息網絡安全刑事立法
近幾年,個人信息網絡侵權案件屢屢發生,“人肉搜索”和“艷照門”事件更是數不勝數,嚴重侵犯了個人的隱私權、名譽權等人身權利,因此個人信息的刑事立法迫在眉睫。電子數據的保護應該從它的取證、鑒定到處理都必須要經過嚴格的程序,通過制定個人信息網絡安全刑事立法,一方面對嚴厲打擊個人信息侵權的犯罪主體,減少信息侵權案件的發生,另一方面,通過嚴格的刑事立法,執法人員嚴格執法,防止執法人員肆意濫用權利,借助自身優勢自身侵犯公民權利,公眾參與監督,保證個人信息的在法制保障下真正可以實現多方面的強制保護。
(四)健全知識產權保護及個人數據保護機制
知識產權的保護在很大程度上涉及公民的隱私等各種權利,我國現行法律對與公民的隱私權給予了一定的保護,《中華人民共和國憲法》第四十條明確規定“中華人民共和國公民的通信自由和通信秘密受法律保護”。但是,大數據時代的到來,資源共享的同時大量的個人數據在收集存儲的過程中,個人數據的安全收到了極大的威脅。許多外國國家個人數據的保護對信息數據可以進行再處理,在修改,在信息的源頭提供安全保護,網絡用戶對信息侵權享有要求賠償的權利。[9]我國對于個人信息的網絡安全保護仍然處于空白階段,因此,可以根據我國國情借鑒國外的立法經驗,健全知識產權保護及個人數據保護機制。
參考文獻:
[1]馬民虎.信息安全法研究[M].西安:陜西人民出版社,2004.377.
[2]楊立新.中華人民共和國侵權責任法精解[M].知識產權出版社,2010.
[3]王蕓,電子商務法規[M].高等教育出版社,2010.
[4]楊立新.電子商務侵權法[M].北京:知識產權出版社,2005.
[5]張玉編.民法[M].北京:高等教育出版社,2007.
[6]陳之贊.關于信息安全管理的法律問題研究[D].復旦大學,2012.
[7]沈耀璘.論個人信息網絡安全的法律保護[D].西南政法大學,2012.
[8]王偉.我國信息網絡安全立法問題研究[D].西安理工大學,2006.
【 關鍵詞 】 網絡媒體;信息安全;黑客;病毒;信息化
The Development of the Network Media Information Security Problems
Zhang Yin-lin
(Huzhou Radio and Television Station ZhejiangHuzhou 313000)
【 Abstract 】 the modern information technology to our social life brought about a great help, but the network media is a product of information technology, it can quickly become a major market darling, not only has his own unique advantages and characteristics, and is adapted to external conditions, the traditional media in some aspects already can not adapt to the development of the modern industry, people are looking for a fast, high-capacity transmission mode, and the emergence of network media enjoy popular confidence. But because of the emergence of network media is only for a short time, inevitably there is such and such problem, as the network media is more and more accepted, the problem is more serious, especially the spread of undesirable information poison young people's thought health, network hacking, viruses, the online dissemination of false information, theft database data and so on, the problem of information security is prominent, the question more and more receives the attention of the whole world, become global attention.
【 Keywords 】 media network;information security;hacker;virus;information technology
0 引言
隨著時代的飛速發展,科技興國成為世界性的共識,各種高興技術如雨后春群一般,層出不窮,全球化時代開始到來。尤其是以美國為主的西方國家,憑著自己雄厚的經濟、強大的軍事,更是憑借先進的網絡媒體,大肆向世界侵襲、滲透,已發到控制的目的。全球化是一把雙刃劍,一方面讓中國得以與世界說話,學習先進技術。另一方面,不足之處被發達國家所控制,“剪刀差”現象更加嚴重,尤其是我國的網絡媒體發展短短數十年,防護技術稍顯薄弱,與日臻完善的西方技術無法同日而語,西方國家或者敵對國家,紛紛抓住這個機會,向我國散布各種不良信息、虛假信息,從各個方面滲透,因此,加強網絡媒體的信息安全防護,非常重要。
1 網絡媒體發展中的安全隱患
1.1 我國網絡媒體的基礎薄弱
現今,高新技術因為其代價小、收益高的特點而獲得各國的青睞,在現今社會,作為信息戰的主要武器再好不過,尤其是網絡媒體技術更是上上之選。網絡媒體的優勢很突出,尤其是信息傳播上,比如它的及時性、覆蓋面廣、儲存量大等等優點為總網民所樂于接受,但是隨之而來的問題也是很非常引人關注,所謂物極必反,就是這個道理,每個優點都會在某時候成為致命的缺點。從網絡媒體上傳播的假消息在很短的時間內就能遍布整個世界,信息的覆蓋范圍廣泛而且數量極大,可以很快的造成輿論壓力,有時候假冒的圖文甚至比真的更讓人“信服”。
關鍵詞:計算機;網絡信息安全技術;發展
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2017)09-028-01
計算機網絡技術對于社會的改變是巨大的,現在人們的工作、學習、娛樂、生活都離不開計算機網絡技術的參與。計算機網絡技術的革新也成為社會關注的焦點。但是在計算機網絡技術領域,一直存在各種各樣的網絡安全問題。比如木馬病毒、勒索病毒等等。在計算機網絡安全領域,計算機網絡信息安全問題主要表現在信息盜竊、數據泄露以及系統損壞等等問題。所以對于計算機網絡信息安全工作應該從這幾方面下手,彌補計算機網絡信息安全的漏洞。
1研究背景概述
計算機網絡技術所涵蓋的領域是比較廣泛的,人們對于計算機網絡信息安全的認識也存在一定的差異。對于一些計算機的供應商來說,計算機網絡信息安全主要是硬件方面的安全,所以他們加強計算機網絡信息安全的手段都是從硬件措施入手的,包括對于一些硬件故障的維修和分析等等。但是對于普通用戶來說,計算機網絡信息安全主要是個人信息的維護、個人數據的保存等等,還包括了對于整個互聯網環境的衡量。所以實際上計算機網絡信息安全所包含的內容不僅僅是信息安全和數據安全,還包括了硬件安全和系統安全等等內容。
在計算機網絡信息技術發展的過程當中,不時會有信息安全問題的發生,困擾著業內人士以及計算機網絡用戶的正常生活。計算網絡本身的構造和特性,決定了一旦發生網絡安全問題,其波及的領域是比較廣泛的。我國的計算機網絡信息安全工作在近幾年取得了不錯的成績。但是我們也必須清醒的認識到,與西方發達國家相比,我們的計算機網絡信息安全工作仍然任重道遠。所以,針對當前的計算機網絡信息安全環境,我國必須要加強對于該領域的研究。
2提升計算機網絡信息安全策略
2.1提高信息安全防范意識
要向免于計算機網絡信息安全的侵害,首先就是要提高信息安全防范的意識。在進行網絡信息管理的時候,需要從管理和技術兩個方面進行,加強網絡信息管理的有效性。對于我們這些普通用戶來說,要及時為計算機選擇一款正版、高效的殺毒軟件,在利用計算機查找學習資料或者利用計算機進行娛樂之后,要及時的查殺病毒,之后再關閉計算機。在2017年夏天爆發的勒索病毒,本身就是利用了windows系統的漏洞來遠程攻擊計算機網絡。所以在平時使用計算機的時候,也要注意及時的更新補丁,以免造成信息泄露、系統損壞的問題。從意識上來確立計算機網絡信息安全。
2.2合理利用防火墻技術
在計算機當中,防火墻技術可以說是一個必不可少的應用。基本上能夠隔絕絕大部分的病毒和攻擊。但是防火墻并不能完全阻擋病毒的入侵。所以我們在使用計算機的時候,需要合理的設置防火墻的等級。防火墻的等級在過高的情況下,可能會在我們使用計算機的時候造成一些不便。比如在進行外部訪問或者軟件安裝的時候,防火墻會頻繁的提示,導致使用感受不佳。但是如果防火墻的等級比較低,那么防火墻的安全防護功能就會大大下降,給我們的計算機帶來更多的安全隱患。所以為了能夠在合理防護的同時還能夠提高計算機的使用體驗,要根據實際情況來設置防火墻的等級。如果自身的計算機操作水平不高,可以將計算機交給專業人士來調節防火墻的等級。我具體查閱了相關的資料,發現當前比較常見的防
火墻主要是包過濾型防火墻和應用級防火墻。其中包過濾的防火墻其信息處理的速度優勢比較明顯,應用型的防火墻對于計算機有著比較高的要求。
2.3信息加密技術
保障計算機網絡信息安全的還有一項重要的技術就是信息加密的技術。信息加密指的就是按照預先的約定,對于計算機內部所存儲或者說將要對于計算機網絡傳遞的信息進行有效的保護。信息加密技術在整個計算機網絡信息安全技術工作當時還是相當普遍的,主要是利用了鏈路加密和端到端加密技術等等,能夠一定程度上保障計算機存儲信息以及計算機傳輸信息的安全系數。在計算機技術領域,對于信息加密技術的研究,基本都是集中在如何提高計算機加密的算法上。因為一般情況下,如果加密的算法越復雜,那么信息被竊取的幾率也就越低,信息安全工作也就做的越好。所以當前計算機領域對于加密算法的研究是重點,對于重要的信息匹配特殊的加密算法,才是保障計算機網絡信息安全的法寶。
2.4采用隔離技術
應用于計算機網絡信息安全的隔離技術主要分為物理隔離和邏輯隔離兩種。所謂的物理隔離就是利用物理的形式將主機和互聯網之間進行隔離,對于加密的文件獨立存儲在計算機內部。在聯通網絡的時候使用專門的計算機來對于網絡信息進行相應的處理,使用專線的方式來完成整個信息傳輸的過程。物理隔離本身的技術成本比較高,對于傳輸距離比較遠的信息來說,有可能導致信息安全問題。邏輯隔離就是在被隔離的兩段使用物理的方式對于數據通道進行連線,使用一些技術方式來保證被隔離的兩端當中不存在信息通道,對于信息進行交換好剝離等措施。
2.5聯網入侵檢測技術
當前計算機網絡信息安全技術領域,還出現了一種新技術就是聯網入侵檢測技術。這種技術本身綜合了硬件保護和軟件保護兩者的優勢,是一種高效的信息保護措施。使用聯網入侵檢測技術,能夠對于網絡流量進行實時的監控行為。并且會根據網絡流量的變化情況,以此來判斷計算機是否有被入侵的危險。如果檢測軟件發現入侵風險比較高,就會對計算機進行自動斷網,并且會將相關的信息進行提交,將地址及時加入黑名單之中,這樣該地址就無法再入侵計算機。可以嘗試安裝聯網入侵檢測應用軟件,進一步提升防護力度。
3結語
當前計算機網絡技術對于我們生活的滲透程度已經越來越高。我們能夠使用計算機網絡技術進行學習資料的查找、放松身心、實現人際交往等等。研究計算機網絡信息安全技術及其發展對于我們使用計算機網絡來說,也有一定的現實意義,在使用計算機網絡的時候,能夠根據計算機網絡信息安全的特點,采取有效的防護措施,方便我們的生活和學習。
參考文獻:
[1] 單成功. 基于計算機網絡信息安全技術及其發展趨勢的探討[J]. 電子技術與軟件工程,2013(23).
關鍵詞:互聯網;網絡安全技術;廣域網;發展趨勢;信息安全
0前言
隨著互聯網技術的出現和發展,計算機服務器不再單單是獨立的運算處理數據的設備,它可以通過互聯網構建的信息交流平臺與其他已經串聯在該平臺的單獨的計算機進行連接,實現了信息的互通互聯,做到我可以訪問你的,你也可以查看我的。這就導致了之前信息安全發生了本質的改變,它不再是單一的信息安全問題,而是在此基礎增加系統性防護的網絡安全問題。但是隨著現代網絡技術發展過快,網絡環境魚龍混雜,這就促使網絡安全成為互聯網技術繼續快速發展的首要問題。因此,通過分析現階段網絡技術的發展情況,針對網絡安全的影響因素,重新規劃網絡技術未來的發展途徑將是新時展網絡技術的必經之路。
1網絡安全技術的現狀
網絡安全技術其實包含了網絡設備、網絡軟件以及網絡信息三個方面的安全技術,其主要目的就是保護網絡系統中的硬件、軟件以及信息的安全,使它們不因偶然因素或者惡意攻擊而導致硬件損壞、軟件數據被篡改、有效信息泄露等種種狀況,維護計算機網絡的整體安全和保證計算機網絡的正常工作。當下,計算機網絡通信已經被普及到人們生活的方方面面,視頻通話、移動支付、線上購物等功能的開發,互聯網和物聯網技術的結合,使我們的生活模式向高智能化又邁出了一大步。與傳統生活模式相比,高智能的生活模式更容易滿足我們的需求,使我們的生活趨于簡單,高效便捷。經過十幾年的努力和不斷探索,可以說我國在網絡安全技術方面取得了極大成果。我國對計算機網絡安全的分析,從早期的只有單一的防火墻,到現在擁有報警、防護、恢復、檢測等多個方面的網絡安全管理系統,并在此基礎之上建立了PPDRR網絡安全模型,可以說在技術上已經取得了巨大的進步,同時為用戶提供了更加多樣化的選擇。但這并不意味著網絡安全已經沒有威脅,而是存在著更大的挑戰。
2網絡安全的影響因素
網絡安全方面的問題并不是一個在特定環境下偶然發生的問題,它是歷史性問題,是一直伴隨著網絡發展過程而出現的種種問題,網絡安全問題是不可能全部消除的,它受到眾多社會因素的影響。具體而言,大致有以下幾個方面:(1)網絡信息被泄露、篡改以及非法傳輸。當前,互聯網技術被大量應用在政府以及企業的辦公中,有相當部分數據是保密的。但是,由于技術不成熟以及設備的不完善,導致計算機中還是有眾多漏洞可以被不法分子攻擊,導致計算機中關鍵數據被竊取,更有甚者對這些信息進行篡改,導致工作單位無法正常工作。(2)現有開發軟件的漏洞。我們都知道,只有計算機你只相當于有了一個處理器,要開展具體的工作,你就需要安裝特定的開發軟件輔助你完成具體工作。工作中,數據都會被所用軟件讀取,若安裝軟件本身存在漏洞,同樣會導致用戶信息以及關鍵信息被外泄。(3)黑客的惡意攻擊。隨著互聯網技術的普及,互聯網上面信息的價值逐漸提升,在利益的誘惑下,黑客們的惡意攻擊行為也越來越多。同時,黑客中不缺運用互聯網技術的頂尖高手,既然互聯網技術是人發明的,那么就一定有人能夠找出其中的漏洞,這同樣給我們的網絡安全帶來很大的困擾。(4)網絡安全策略相對匱乏。目前情況來看,一些中小型網站在開發設計中,雖然考慮到網絡安全的問題,增加了防火墻。但為了滿足客戶人群的需要,擴大用戶的訪問權限,在實際中可能會忽略一些不法分子對權限的保留,使其達到不合法的目的。(5)網絡接口的復雜化。隨著互聯網技術的不斷發展,云存儲等新型網絡技術的實現,導致了資源訪問方式的多樣性和資源訪問管理控制的復雜性。在這個龐大的復雜的數據處理過程中,極有可能會出現網絡漏洞。(6)局域網的開放性。現在,我們說的互聯網大部分是指廣域網,其實,還有一種在企業中通常都會有的局域網。他主要實現在固定空間范圍內的網絡連接,以便于訪問該區域內的各計算機數據,也可以稱之為內網。正式這樣,我們把其當成一種開放式的數據庫,并不對其設置非常嚴格的端口切入點,這就導致其局域網內部存在著非常嚴重的安全漏洞。
3網絡安全技術的發展
3.1網絡安全技術模型
網絡安全技術模型其實就是現在我們所構建的一種專門分析計算機網絡缺陷的模型,它通過模擬網絡攻擊者攻擊網絡,來發現網絡中潛在的漏洞,一次來分析網絡的安全等級,提高計算機的安全級別。所以,為了計算機網絡更加安全可靠,我們應該分析以上提到的種種問題,針對影響計算機網絡安全的因素,來構建合理的網絡安全技術模型。目前,計算機網絡技術模型主要有兩種:第一種是拓撲結構模型。這是一種點與線構成的模型,其中點就是計算機本身或可以傳送信息的其他設備,線就是互聯網。主要可以評估網絡性能,進行資源配置。第二種是攻擊模型。這種模型簡單的說就是模擬黑客的攻擊線路對系統進行攻擊,同時對從訪問權限到核心數據一系列防火墻進行全程監控,隨時發現系統漏洞,進行補漏,有效地提高計算機網絡的安全級別。
3.2網絡安全技術發展
上述部分,通過建立網絡安全技術模型可以準確的分析計算機網絡中潛在的漏洞,網絡安全技術的發展,就是要提前去彌補這些漏洞,提高計算網絡的安全等級。下面給出計算機網絡未來發展趨勢的幾點建議:(1)建立合理合法的安全制度,構建完善審計系統。根據網路安全技術的發展趨勢,政府應該加強在網絡安全方面的作用,建立一系列合理的網絡安全制度。通過這些制度的建立,加強對互聯網中技術以及相應知識產權的保護,為互聯網提供更好的發展環境。(2)云計算技術中設置安全級別更高的密鑰。云計算技術、云存儲等技術作為近年來互聯網技術中一種新型技術,給互聯網技術的發展又打開了一扇新的窗戶,但在其設計技術上依然存在著一些缺陷。這些技術上的缺陷主要體現云數據的保護方面,一些常規的加密技術很難實現對云數據的保護,因此,云計算技術、云存儲等領域中的加密技術必須要升級換代,需要一種更難以破解的密鑰,來保證云數據的安全性,使用戶能放心使用這種新型的互聯網技術。(3)建立完善的監控體系。在未來互聯網技術的發展中,不僅要做到及時發現潛在的漏洞,彌補漏洞,還要建立一套完善的能夠實時監測互聯網數據訪問的動態監控體系。通過對數據的動態監測,可以提前做出預警,能有效防止對數據的惡意破壞或竊取。(4)建立完整的評估體系。在一個完善的計算機網絡安全管理系統中,一個完整的評估體系是非常有必要的,正如吾日三省吾身一樣,計算機網絡的安全管理也需要有一個評估體系,這將對彌補缺陷,提高工作效率有著重大的意義。
4結論
總而言之,隨著現代網絡技術的飛速發展,互聯網技術的大規模普及,線上交易的方式不斷增加,人們對互聯網技術的安全問題也變得越來越重視。因此,根據現階段網絡技術安全問題的現狀,結合其特有的影響因素,制定現代網絡信息安全策略,把握網絡安全的脈搏,構建安全的互聯網環境是網絡安全技術的發展趨勢,也是構建現代化信息社會的必經之路。
參考文獻:
[1]應欽.網絡安全技術的發展現狀和未來發展趨勢[J].網絡安全技術與應用,2015.
[2]趙希晶.淺談網絡安全技術的現狀以及未來的發展走向[J].通訊世界,2015.
近年來,我國互聯網迅速發展,特別是移動互聯網發展勢頭迅猛。據工業和信息化部的數據顯示,截至2015年3月,我國移動電話用戶規模將近13億,移動互聯網用戶規模近9億。可以說,我國已經全面邁入移動互聯網時代。信息技術是一把雙刃劍。隨著信息技術的飛速發展,信息技術的安全隱患和威脅也逐漸顯現,利用計算機網絡實施的各類犯罪迅速蔓延,社會危害嚴重。特別是,隨著移動互聯網的迅猛發展,利用移動互聯網實施的網絡犯罪進一步凸顯,而隨著云計算及大數據等技術的發展,對網絡犯罪的偵查和證據固定難度也進一步增加。與傳統的刑事犯罪比較,網絡犯罪具有主體的智能性、行為的隱蔽性、手段的多樣性、犯罪的連續性、傳播的廣泛性、犯罪成本低、后果難以控制和預測等突出特點。特別是,隨著信息技術的發展,網絡犯罪發展迅速,不斷推陳出新。
信息時代,網絡犯罪的一個極為重要的特點就是犯罪活動分工細化,形成利益鏈條。當前網絡犯罪呈現分工細化的態勢,并逐步形成由各個作案環節構成的利益鏈條,這是網絡犯罪泛濫的主要原因之一。打擊網絡犯罪的關鍵是要斬斷利益鏈。所有網絡犯罪存在的共同的問題就是形成分工合作的利益鏈條。經研究認為,有必要將網絡犯罪利益鏈條中的幫助行為獨立入罪,原因如下:
一是網絡犯罪幫助行為往往缺乏明確的主犯,難以作為共犯處理。有別于傳統犯罪的幫助行為,由于互聯網的跨地域特性,網絡犯罪中的幫助行為往往沒有固定的幫助對象,即傳統的共犯一般是“一對一”的關系,而網絡上的共犯通常是“一對多”的關系。
二是網絡犯罪幫助行為往往是網絡犯罪中獲利最大的環節。由于幫助對象數量很大,網絡犯罪幫助行為實際上成為犯罪活動獲利最大的環節。
三是幾乎所有類別的犯罪在互聯網上的幫助犯都存在立法真空。過去幾年,通過修改刑法或者制定司法解釋,解決了一部分幫助犯的定罪量刑問題。但是,幾乎所有的犯罪遷移到互聯網上之后都存在這一問題,亟需加以規制。
四是網絡犯罪的幫助犯是網絡犯罪泛濫的主要原因之一,其社會危害性往往大于網絡犯罪本身。當前網絡犯罪的分工細化、形成利益鏈條是網絡犯罪泛濫的主要原因。基于此,《刑法修正案(九)》突出了對網絡犯罪的關注,多個條文涉及網絡犯罪的規定,其中最為明顯的就是第二十九條對網絡預備行為和對網絡幫助行為的規定。這些規定對于加大對信息網絡保護,促進互聯網的健康發展,維護廣大人民群眾的合法權益,必將發揮重要作用。
設立傳授犯罪方法、通訊群組觸犯刑法
《刑法修正案(九)》在《刑法》中增加了第287條之一,按照規定,設立用于實施詐騙、傳授犯罪方法、制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組,進行了明確規定。
第二百八十七條之一的規定,正式的罪名是非法利用網絡罪。現在網絡比較普及,在我們生活中越來越重要,因此也就出現了種種利用網絡進行違法犯罪的活動,包括建立賭博網站、詐騙信息、販賣槍支、等,犯罪日益嚴重。為了加強對這方面犯罪的懲治,也為了提高司法效率,所以直接把這樣設立違法犯罪網站的行為,包括一些預備行為定為違法,便于查處。也就是說,不但建立網站,實際進行銷售的時候就予以查處,有些時候可能實際上有銷售行為,但苦于沒有證據查證,這時僅僅根據他設立的銷售網站,就可以對其追究刑事責任。這樣既可以防患于未然,加強對于網絡犯罪的防范,又能加強懲處,便于正視犯罪。
一是只要有證據證明為實施犯罪在網絡上設立了這樣的網站、通訊群組的行為,就可以作為犯罪追究。
二是有關制作或者銷售、槍支、物品等違禁物品、管制物品或者其他違法犯罪信息。
三是為了實施詐騙等違法犯罪活動,在網上信息。與上一種行為不同的是,這種信息從內容上看不是像賣槍、販毒那樣違法性很明顯,可能看起來是普通的賣房、賣車等信息,但是行為主體要實施詐騙,目的是要騙別人,這樣也可以追究責任。如果最后有一款構成其他犯罪,擇一重罪處罰。也就是說,如果不法分子了賣等信息,實際上也賣了,就按販毒處理,而不能按照違法犯罪信息處理。
為網絡犯罪提供技術支持可被獨立定罪
在《刑法修正案(九)》在《刑法》中增加的第287條之二,對明知他人實施犯罪,提供技術支持或者廣告推廣、支付結算等幫助行為作出明確規定。
第二百八十七條之二的規定,正式的罪名是幫助網絡犯罪罪。一些網絡服務提供商明知他人利用信息網絡實施犯罪,卻提供技術支持的行為,過去是以共犯來處理,現在修改為單獨犯罪來處理。這兩個規定的修改本身就體現出刑法的特點:強化對犯罪的預備行為和幫助行為的打擊,把這些行為直接規定為犯罪,這意味著打擊提前,擴大了打擊的范圍。標準明確后,便于司法實踐操作,也會取得嚴厲懲處的效果。
明知他人實施犯罪,給他提供互聯網接入、服務器托管、網絡存儲、通訊傳輸等技術支持,直接便利了犯罪的實施。比如,提供廣告推廣和支付結算,也是互聯網犯罪鏈條上不可缺少的環節,這些幫助行為使得互聯網上相關犯罪行程“社會化分工”,降低了犯罪成本,提高了犯罪效率,增強了罪犯逃避打擊的能力。
所以,專門對這種幫助行為《刑法修正案(九)》獨立作出了規定,如有些人專門幫人去非法獲取公民的身份信息用于辦理大量銀行卡,然后提供轉帳、提取現金等的服務,幫助實施互聯網詐騙的團伙,收取犯罪收益,逃避打擊。這樣規定后,如果實施的這些行為都得到查處,即使實施詐騙的人沒有抓獲,全案沒有破獲,但是有足夠證據證明這個人實施了幫助行為,也可以對其進行獨立定罪。
當然,該罪的刑罰相對較輕。如果整個案件查清楚后,發現其是整個犯罪集團里專門負責洗錢、轉移資金的人員,那就將其作為犯罪集團中重要成員,按相應的犯罪追究。
關鍵詞:計算機網絡;信息安全技術;發展趨勢
網絡信息安全問題越來越被人們所重視,我國需要構建一個完善的網絡信息安全體系,同時對安全技術進行深入的研究,縮小和發達國家的差距。所以,現代計算機網絡安全問題非常棘手,不僅要提高自己的技術保護網絡安全,同時還要明確未來發展的方向。
一、網絡信息安全所面臨的主要問題
目前為止,網絡信息安全問題主要可以分為兩種:第一種是網絡信息傳播中的危險,第二種是連接到網絡的終端會受到威脅。一般來說,對計算機用戶造成威脅,既存在主觀因素也存在客觀因素,例如人為操作不當失誤、有人進行惡意攻擊。人為操作不當主要是由于沒有保護好密碼、使用互聯網不規范而導致信息被盜。而這種情況一般是可以避免的,只要對操作人員進行一些教育和培訓就可以避免。如果受到惡意攻擊就比較嚴重,他們的攻擊是有目的、有針對性的,可以獲取到很多的資料信息。
二、當前流行的計算機網絡信息安全技術
1.加密技術
對信息進行加密,這種技術已經有很長的一段歷史,隨著計算機技術的發展,加密技術也在不斷成熟,在網絡信息時代同樣非常重要。對信息進行加密是一種主動的防御技術,主要是運用了加密算法的原理,把明文轉變成一種不能直接讀取的密文,需要輸入正確的密鑰才能再次轉換成明文,這樣就保護了用戶的資料信息的安全。目前為止,一些比較常用的加密技術有:對稱性加密、非對稱性加密,這些方法都可以對信息進行有效的保護。
2.防火墻技術
防火墻技術是指利用不同執行控制策略的系統,建立起對計算機網絡的監控。所以,防火墻是一種控制技術,可以通過在計算機系統中安裝軟件來實現,也可以通過增加硬件來實現。一般情況下,防火墻需要軟件和硬件的共同組合,這樣才能起到更有效的保護效果。它和加密技術的被動防護有著根本上的不同,防火墻是一種動態保護,更具有主動性。目前最常用的兩種類型是包過濾防火墻和應用級防火墻,它們對計算機信息的保護更加有效。
3.數據備份和恢復技術
數據備份技術以及恢復技術可以對信息起到非常好的保護作用,如果信息被遺失或者是被破壞,都可以對一些非常重要的數據進行恢復。所以這種技術的發展是非常有必要的,而且還可以有效地幫助計算機網絡信息安全管理工作,同時還要建立數據備份和恢復機制,這樣才能更好地保護網絡信息的安全。數據備份技術要用特殊的儲存技術將計算機與互聯網的數據進行儲存,并且可以進行長期的保存,一旦計算機系統發生崩潰,或者由于其他原因造成數據丟失,就可以將備份過的數據進行恢復。但是在數據管理上要保證它們的獨立性,可以保證數據不會被破壞,避免造成數據的完全丟失。
三、計算機網絡信息安全技術的發展趨勢
現代互聯網的覆蓋范圍非常廣,為了提高安全性,在安全技術發展的同時要不斷提高主動防御的能力,同時也是網絡信息安全技術發展的重要趨勢。首先,要加強對于網絡層面的保護能力,在傳統的互聯網信息發展階段,由于互聯網用戶數量少且非常固定,所以一般采用物理防御的方式對網絡信息進行保護,但是這種方式的成本非常高。隨著人們進入了信息時代,互聯網用戶的數量呈幾何形式的增長,安全技術也需要逐漸深入。所以,網絡信息安全的業務也隨之增加,在進行管理的時候,要加強安全評估的工作,提高這項工作的服務程度。其次,由于互聯網信息安全技術所涵蓋的范圍越來越廣,需要保護的信息越來越多,所以古老的加密技術已經無法再對信息進行有效的保護,從而要求技術人員研發出更加先進、更加復雜的加密技術,才能滿足現代的網絡信息安全需求。不僅如此,防火墻技術也要進行更新,加強對計算機漏洞的監測、入侵后的主動防御、攔截病毒的能力。隨著現代網絡系統的逐漸擴大,網絡安全協議也要隨著進行發展,同時還要加強安全設備等硬件的研發,并進行推廣和使用。網絡信息安全技術由以往零散型發展成為統籌型,并且逐漸變得一體化和平臺化,這樣才能更加有效地保護互聯網信息。最后,網絡信息安全技術在發展的同時要將被動變為主動,因為主動防御才會提前發現問題的所在,消滅潛在的危險源,從而進行更好的保護。
計算機技術的發展前景是十分光明的,計算機網絡信息安全技術的發展同樣具有很大的提升空間,技術研究人員要通過多種形式的防御技術,建立起最有效的防御系統,這樣才能保證有一個安全的互聯網環境,從而確保網絡信息安全。本文對網絡信息安全技術的發展趨勢進行了簡單的分析和探討,希望可以在不久的將來看到一個美麗的網絡環境。
參考文獻:
[1]倪超凡.計算機網絡安全技術初探[J].赤峰學院學報,2009(07):41-42.
貴州大學 貴州貴陽 550025
[摘要]本文針對我國近年來頻繁發生于互聯網的網絡消費者個人信息被公開、交易以及被利用為進行詐騙、竊取消費者賬戶資金的犯罪工具等現象,通過對個人信息詞義的解讀為起點,闡述網絡消費個人信息安全現狀,提出包括立法規制等幾方面的建議。
[
關鍵詞 ]電子商務;網絡消費者;個人信息安全;法律規制
隨著網絡技術的日新月異與大數據時代的到來,電子商務也隨之不斷發展從而逐漸成為當前重要的一種商業模式。根據CNNIC于2015年的《第35次中國互聯網絡發展狀況統計報告》顯示,截至2014年12月,我國使用網上支付的用戶規模達到3.04億人。其中,49.0%的網民表示互聯網不太安全或非常不安全,在此背景下,網絡消費過程中消費者個人信息遭泄露和遭遇不法侵害的案件數量也呈遞增趨勢,個人信息安全及保護問題已被廣泛提上議程成為公眾日益關注的重點并亟待良策。
一、個人信息的內涵及外延
1、個人信息的界定
從世界各國立法來看,對個人信息的稱謂并不一致,有的采用“個人資料”,有的采用“個人隱私”,有的稱之“個人數據”,有的學者認為這些稱謂之間可以通用,有的則認為通用會引起不可避免的歧義。我國有學者對“個人資料”與“個人信息”進行了詳細的區別,再結合國內外大多數學者共識以及國內語言使用習慣等方面的因素來看,將“個人信息”這個名詞作為首選是具有可行性的,但在歐盟的數據保護指令中所呈現出的個人信息的定義卻采用了抽象概括的方式。這些定義在進行法律認定時可能造成一定難度,所以我國大多數學者認為在抽象概括的方式下,再進行列舉較為合理,這需要立法技術的進一步完善。
2、個人信息的外延
在對個人信息做出闡釋后,有學者指出,網絡用戶的網上行動軌跡是可被記錄和收集的,其中包括大量做廣義解釋的個人信息,而經營者一般都有很好的理由去收集這些信息。經營者可以在網上通過cookies的存取對消費者的購物行為進行信息整合后進行隱蔽營銷。在市場經濟下,網絡消費者的個人信息對各種商家而言是可以產生一定的經濟效益的,因此,近年來頻繁發生消費者個人信息在商家之間秘密交易的事件,給消費者的工作生活帶來困擾,更增加了詐騙等案件的發生幾率。
二、網絡消費個人信息的安全隱患與法律規制現狀
1、經營者對消費者個人信息的非正當用途
據上文可知,在市場經濟下,消費者個人信息對于市場來說是十分具有經濟效益與社會價值的。采集信息的經營者只需利用數據整理軟件對信息進行整理就可以清楚掌握每位消費者的性別、年齡、工作等隱私信息。從隱性消費意義上看,消費者的個人信息對經營者來說就如同一筆隱形財富,因為它代表著產品的不特定的潛在消費者。由此,網絡消費者個人信息交易市場悄然運行甚至催生出一些專門從事信息搜集交易的公司。從近年來頻發的信息泄露事件來看,這種交易行為損害了不特定多數網絡消費者的權益,給網絡消費者權益造成損失,危害了社會經濟秩序和國家經濟安全。
2、我國法律對網絡消費個人信息安全的保護現狀
基于近年來網絡安全隱患,我國《消費者權益保護法》第二十九條、《刑法》第二百五十三條對這些情況或多或少做了規定,加之2013年2月1日起實施的關于保護網絡個人信息里程碑式的《信息安全技術、公共及商用服務信息系統個人信息保護指南》。可是,從以上這些零散分布的法律法規來看,其實際操作性與可訴性并不強,內容也較空泛,特別是對于有關網絡消費這一塊都沒有做出較明確的規定,都需要進一步完善。由于網絡的虛擬性、遠程性等特點,在發生個人信息泄露事件時,消費者的不重視、取證難、維權成本高等問題都造成了網絡消費個人信息安全保護的舉步維艱。
三、關于完善保護網絡消費個人信息安全體系的建議
1、立法與司法規制
由于我國有著與其他國家不同的獨特法律文化與歷史背景,因此,在完善關于個人信息安全保護的立法規制時,應當結合我國的基本國情,并吸取世界上先進國家的立法經驗。因此,一方面為了我們的長遠經濟效益與市場的平衡發展,不宜對當今繁榮的網絡消費作出嚴格立法規制,以免打擊了相關行業發展的積極性,使其失去發展良機;另一方面,我們也不能對侵害消費者個人信息的做法放任自流,必須建立起關于保護個人信息安全的法律法規體系,如制定專門的《個人信息保護法》,在此法中除一般的個人信息保護外,還要將以往零散的、分布于各個法律部門中的關于保護網絡消費者個人信息安全的法律規范進行整合并完善。對采用信息的主體資格、相關權利義務進行規制,明確相關的違反義務的法律責任與責任承擔方式,可以在此引入禁止令與公益訴訟機制,再適當運用刑罰的手段進行威懾。當然,在訴訟程序中也要明確關于侵犯網絡消費個人信息的審理程序,尤其是對案件的管轄、立案標準、舉證責任、審理方式等進行具體規定。
另外,在如今關于個人信息保護法律體系尚不完善的前提下,我們可以先通過司法手段對混亂現象進行規制,用司法推動立法。比如司法機關可以聯合行政機關、行業協會、社會媒體等共同樹立幾個典型案例,一方面可以引起公民注意起到普法作用,一方面可以對信息交易亂象起到震懾作用。
2、建立行業自律機制
在電商行業自律方面我們可以借鑒一下網購發達國家的做法,消費者可以選擇有隱私保護標志的網站進行網絡消費,隱私標志程序提供了第三方對網絡上信息流動的認證和監督,在美國最著名的第三方鑒定隱私保護標志項目由TRUSTe(電子信任)和BBBOnline(商業促進局在線組織)兩個機構運作。據美國的成功經驗來看,這些措施確實能夠加強互聯網網商行業自律,增強從業者的守法意識,增加其違法成本。但是,聯系實際我們也應當看到,要切實保護網絡消費者個人信息安全,僅靠行業自律是達不到目的的,行業自律缺乏外在性的強制力,關于行業自律的形式僅可以對法律規制起輔助作用。
3、培養網絡消費者自身保護意識
保護網絡消費個人信息安全,除了以上提出的方法之外,網絡購物的重要參與者——消費者,其自身信息保護意識的建立也是重要且關鍵的一環。作為個人信息所有者的消費者,一定要養成良好的網絡安全購物習慣,事前稍加注意就能避免事后無限困擾。比如有網絡消費習慣的公民可以定期修改密碼并保管好密碼;定時查銀行賬戶或者開通短信銀行,資金有異動情況發生時能夠第一時間掌握;選擇安全的瀏覽器進行網上消費并減少非必要的信息輸入行為。相信當網絡消費者自身保護意識普遍提高時,信息交易以及利用信息進行犯罪的亂象也一定能夠得以遏制。
參考文獻
[1]葉麗莎.電子商務環境中網絡購物個人信息安全現狀[J].電子世界,2014年第14期.
關鍵詞:計算機 網絡安全 防火墻技術 信息化
目前在我國各個行業的發展中已經離不開計算機網絡技術的應用,而且計算機網絡技術隨著社會的不斷發展,其使用的范圍也在不斷的擴大。計算機網絡技術的應用使得人們可以方便的與外界取得聯系,而且各方面的知識等也有了更多的認識,豐富的信息資源讓人們愛不釋手。但是隨著現代化進程的加快,計算機網絡技術中存在的安全問題值得研究和分析,根據目前的發展趨勢可以考慮如何采用防火墻等的技術提高和加強計算機網絡的安全。
1、網絡安全課程中的實踐教學研究
網路安全是計算機課程講解的主要內容,其中會涉及防火墻和計算機病毒以及軟件應用等多方面的技術,綜合性比較強,而學生在學習的過程中首先要對基礎知識掌握和熟悉之后才能更進一步的學習新的有關網絡安全方面的知識。目前隨著科學技術的不斷發展,網絡安全課程也基本上完善,但是最重要是要將理論與實踐相結合,在理論的基礎上培養學生實際操作能力。
1.1網絡安全實踐教學理論知識背景與虛擬的客戶需求
在網絡安全技術研究過程中防火墻是其重要的技術之一,在理論知識中包括技術,狀態檢測和地址轉換等。在教學實驗的過程中一般以硬件防火墻和試驗環境為基礎,確定教學知識點和主要的內容檢測以及狀態檢測等。學生在學習的過程中要很好的把握這些知識內容,進一步的提高學習效率,掌握防火墻技術。
網絡安全知識的學習實踐教學很重要,所以為了提高學生的實踐能力,將理論知識應用到實踐教學過程中,現下可以通過設置虛擬的客戶需求,然后根據客戶的需求設置相應的方案。
1.2將網絡工程知識引進,科學指導學生實驗
防火墻技術在網絡安全中起著非常重要的作用,一個完整的防火墻體系不僅與防火墻安全有關,同時還與計算機,計算機網絡邊緣設備配置,操作等密切聯系。為了能夠更好的培養學生自主學習動手的能力,需要將網絡工程中的網絡規劃和系統集成等相關的知識引進到實驗中去,并進行比較合理的規劃,設計相應的方案,準備硬件設備等。
當學生有效的掌握了一些理論知識和基本技術技能時,同時還要進一步的培養學生的工作能力,鍛煉學生的創造性思維。在網絡安全課程教學過程中,老師要根據實驗的最終目的給學生提供一個參考的,如需要分析的內容要從安全防護,訪問控制和安全區的安全防護等方面進行細致的考慮。而這些參考步驟為學生提供了一個大致的框架結構,讓學生有獨立思考的機會,并發揮他們的主觀能動性完成課程教學的主要內容學習。
1.3分組實驗和結果分析
在實踐教學過程中首先要結合實驗的內容多樣性和工作量等方面進行具體的實驗安排,采取分組實驗討論的形式,每組分6個成員,然后確定組長,保證試驗的正常進行。網絡安全知識涉及的方面比較多,除了基本的理論知識之外還有網路工程知識。所以在在實驗指導書中要確定實驗的主要知識內容,而且這樣的實驗教學方式已經在各大院校被廣泛應用,學生團隊組合的形式使得實驗效果更加顯著,而學生也通過實驗掌握了很多網路安全方面的知識和網絡工程方面的知識,有效提高了實踐教學質量,為網絡安全課程教學持續進行鑒定堅實的基礎。
2、計算機網絡安全分析與防火墻技術
根據目前計算機網絡中存在不安全因素,建立一定的防護措施很必要。防護措施的建立要合理有效,才能真正起到保護計算機網絡系統的作用。首先可以對數據加密,這樣可以避免有關重要的數據被別人篡改或是泄露。對計算機網絡的存取加強控制,要加強對網絡用戶身份的識別,避免非法用戶的入侵。首先對與身份的識別是安全網路系統中最基本的功能,這樣的方式才能有效判斷用戶的身份是否合法,對網絡系統的保護起到了一定的作用。災難恢復主要是在平時存貯一些比較重要的文件或是相關數據庫的建立等其他的重要信息時,要對這些比較重要的信息進行備份,避免在丟失的時難以找到,或是被人篡改后無法進行準確的驗證。所以計算機的管理人員要注意這些問題,要經常備份服務器上的數據。對于計算機網絡安全性的保護,實質上并不是很復雜,只要在平時謹慎的情況下就可以做就到,所以工作人員或是學習的工程中要注意這些問題。
包過濾型的防火墻技術主要是在傳輸層和網絡層中工作,在進行數據傳輸的過程中可以對數據的地址或是包頭源地址等進行確定好辨別。而在進行過濾的過程中如果不相關的數據信息將會在過濾結束的情況下,其他的數據都會被拋棄。應用型的防火墻它在進行工作時主要負責的是比較重要的信息管理,一般在最高層工作。在實際工作過程中會有針對性的進行,使得的程序能夠在最高層工作時有效的控制和監視有關活動。狀態檢測型的防火墻對機制連接狀態進行檢測,在檢測的過程中將狀態表和規則表相配合,以此達到對各線路連接的檢測。具有一定的靈活性和安全性,能夠確保網路計算機網絡的安全運行。
結束語
隨著全球經濟的不斷發展,科學技術的飛速發展和進步,計算機網絡技術應用也十分的廣泛,可以說給人們的生活增加了許多了樂趣,極大的方便了人們的生活。在實踐教學過程中要注意將網絡安全知識用戶實踐相聯系,讓學生掌握和熟悉有關網絡安全的防火墻技術,提高學生的實踐能力。
參考文獻
[1]王先培,熊平,李文武.防火墻和入侵檢測系統在電力企業信息網絡中的應用[J].電力系統自動化.2002(5).
[2]李承,王偉釗,程立,汪為農,李家濱.基于防火墻日志的網絡安全審計系統研究與實現[J].計算機工程.2002(6).
[3]葛桂錄.Shanghai、與帝國認知網絡――帶有防火墻功能的西方之中國敘事[J].福建師范大學學報(哲學社會科學版).2010(3).