保護信息網(wǎng)絡(luò)安全技術(shù)性探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了保護信息網(wǎng)絡(luò)安全技術(shù)性探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：信息時代下，人們的生活、工作、娛樂處處離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)是把雙刃劍，在為人們生活提供便利的同時，也增加了人們信息泄露的風(fēng)險。病毒與黑客嚴重威脅著網(wǎng)絡(luò)信息安全，國家相應(yīng)出臺了保護信息網(wǎng)絡(luò)安全的法律法規(guī)，采用先進的防護墻技術(shù)、加密技術(shù)、反病毒技術(shù)等等提高信息網(wǎng)絡(luò)的安全性。本文通過對制定信息安全的技術(shù)性法規(guī)與完善信息安全的管理性法規(guī)進行研究，提高網(wǎng)絡(luò)安全法律法規(guī)的約束力，保障互聯(lián)網(wǎng)的運行安全，增強人們的網(wǎng)絡(luò)信息安全防范意識。

關(guān)鍵詞：保護信息網(wǎng)絡(luò)安全；技術(shù)性法規(guī)；管理性法規(guī)

我國現(xiàn)有的信息網(wǎng)絡(luò)安全法律法規(guī)還不夠健全，一些不法分子通過鉆取法律漏洞非法牟利，嚴重影響個人與國家的信息安全。另外，網(wǎng)絡(luò)技術(shù)存在一個不斷發(fā)展與突破的過程，2G、3G、4G、5G網(wǎng)絡(luò)相繼面世，要想保障信息網(wǎng)絡(luò)安全，光依靠法律是不夠的，還需要建立一套立體、全面的防御體系，完善現(xiàn)有信息網(wǎng)絡(luò)安全法規(guī)的技術(shù)性與管理制度方面的法律法規(guī)。保護網(wǎng)絡(luò)信息安全的技術(shù)性法規(guī)與管理性法規(guī)可以保護個人、法人以及其他組織的財產(chǎn)安全與個人信息安全，提高網(wǎng)絡(luò)的安全性，維護社會管理秩序。

1信息網(wǎng)絡(luò)安全法律法規(guī)的立法背景

從第一臺計算機誕生到現(xiàn)在的互聯(lián)網(wǎng)全面普及，不僅計算機技術(shù)與網(wǎng)絡(luò)技術(shù)取得了突破性發(fā)展，黑客的入侵技術(shù)與翻越防火墻能力也在不斷提高。計算機犯罪存在隱蔽性與成長性的特點，犯罪形式多種多樣，危害性越來越大，甚至威脅到社會與國家的公共治安。信息網(wǎng)絡(luò)安全法律法規(guī)的出臺是為了打擊遏制高科技犯罪，用法律制裁、約束使用計算機犯罪的人。新中國建國以來，我國頒布的有關(guān)信息網(wǎng)絡(luò)安全的法律法規(guī)已近百部，國家法律、行政法規(guī)、地方性法規(guī)與相關(guān)規(guī)范性文件逐漸形成了我國的信息網(wǎng)絡(luò)安全法律體系，涉及設(shè)施安全、專用產(chǎn)品安全、病毒防治安全與行業(yè)安全等諸多方面，對破壞信息網(wǎng)絡(luò)安全的個人或組織追究刑事、民事、行政責(zé)任，發(fā)揮信息網(wǎng)絡(luò)安全的法律效力，震懾潛在的信息安全破壞者[1]。

2制定保護信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)

雖然信息網(wǎng)絡(luò)安全立法在很大層面上減少了計算機犯罪的發(fā)生率，但是信息網(wǎng)絡(luò)安全法律法規(guī)還不夠完善，一些計算機犯罪分子會鉆法律的空子，游走于法律的邊緣地帶，做一些存在違法行為但不足以構(gòu)成犯罪的事情，刑事立法存在缺陷，導(dǎo)致一些破壞信息網(wǎng)絡(luò)安全的違法分子無法可依，構(gòu)成的破壞行為與受到的處罰不成正比，常常有輕縱犯罪人的案件發(fā)生。另外，我國現(xiàn)行的信息網(wǎng)絡(luò)安全法律體系仍然是以行政法規(guī)與刑事法規(guī)為主，有關(guān)信息安全技術(shù)性的法規(guī)較少，制定保護信息安全的技術(shù)性法規(guī)能夠?qū)⑾冗M的網(wǎng)絡(luò)技術(shù)與法律保護手段結(jié)合起來，建立既有技術(shù)性又有法律性的信息網(wǎng)絡(luò)安全制度。制定保護信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)主要是提高信息安全技術(shù)的法律效力與安全效益，減少信息安全技術(shù)的限制因素，建立一種依托于信息安全技術(shù)的信息網(wǎng)絡(luò)安全法律，讓信息安全技術(shù)逐漸法律化，有關(guān)保護信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)可以從以下3個方面理解。

2.1法定化密碼技術(shù)

最常用的數(shù)據(jù)保護措施是設(shè)置密碼，采用數(shù)據(jù)加密技術(shù)保護計算機信息系統(tǒng)。數(shù)據(jù)加密技術(shù)具有機密性、訪問控制與證實作用，法定化的加密技術(shù)包括密碼設(shè)置的字母和數(shù)字使用規(guī)定，密碼的位數(shù)規(guī)定等。黑客采用解譯密碼的方式侵入他人計算機信息系統(tǒng)盜取自己想要的信息。為防止計算機使用者因一時疏忽或設(shè)置的密碼太低級導(dǎo)致黑客有機可乘，在使用密碼技術(shù)時可以依照以下兩點技術(shù)性規(guī)定：（1）重要的計算機信息系統(tǒng)根據(jù)實際情況規(guī)定最低密碼位數(shù)，使用國產(chǎn)密碼技術(shù)；（2）設(shè)置密碼時使用數(shù)字、符號、字母等組合形式的密碼，定期設(shè)置新密碼和口令[2]。

2.2國產(chǎn)化防火墻技術(shù)

防火墻技術(shù)是國際上應(yīng)用較為廣泛且維護網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，很多國家采用先進防火墻技術(shù)保護國家信息網(wǎng)絡(luò)，信息安全技術(shù)銷售商將防火墻作為一種集成、中央管理的安全產(chǎn)品進行銷售，企業(yè)購買防火墻產(chǎn)品后將其安裝在網(wǎng)絡(luò)硬件中達到保護信息網(wǎng)絡(luò)系統(tǒng)的目的，防火墻技術(shù)的原理如圖1所示。圖1防火墻技術(shù)國內(nèi)企業(yè)在購買國外的防火墻安全產(chǎn)品時，同樣存在信息泄露的隱患，對我國的信息安全產(chǎn)生不利影響。因此，推廣使用國產(chǎn)化的防火墻技術(shù)非常重要，政府明確使用國產(chǎn)安全產(chǎn)品的政策，通過法律明文規(guī)定的形式讓各大企業(yè)及組織單位使用本國的防火墻，提高國家信息網(wǎng)絡(luò)系統(tǒng)的安全性。國家重要部門、企業(yè)必須使用國產(chǎn)的防火墻技術(shù)產(chǎn)品，國內(nèi)消費者在購買國外防火墻技術(shù)產(chǎn)品前，需明確購買國外信息安全技術(shù)產(chǎn)品要承擔(dān)的責(zé)任，若購買的國外防火墻技術(shù)安全產(chǎn)品造成了本國的信息泄露，將承擔(dān)失密的法律責(zé)任，按照信息泄露造成的損失接受刑事處罰。政府加大本國信息產(chǎn)業(yè)的政策扶持力度，財政撥款鼓勵開發(fā)計算機產(chǎn)品、數(shù)字音視頻編解碼技術(shù)、新型密碼技術(shù)、虹膜識別技術(shù)、不良信息識別技術(shù)、電子設(shè)備互聯(lián)技術(shù)等軟硬一體產(chǎn)業(yè)。在國內(nèi)設(shè)置信息產(chǎn)品檢測機構(gòu)，制定信息產(chǎn)品的安全性能標準，對信息產(chǎn)品進行檢驗與評級，確保信息產(chǎn)品的數(shù)據(jù)安全性。政府賦予檢測機構(gòu)權(quán)利與公信力，并完善計算機信息系統(tǒng)的年檢制度[3]。

2.3增強數(shù)據(jù)認證中心的法律效力

數(shù)據(jù)加密技術(shù)可以防止他人獲取到計算機信息系統(tǒng)內(nèi)的真實數(shù)據(jù)，但是不法分子可以通過冒充、篡改、偽造等手段盜取數(shù)據(jù)。為了解決以上問題，各大運營商相繼出臺了實名認證、數(shù)據(jù)簽名技術(shù)，確定對方的身份。該方法在解決了他人冒充本人的問題后，也帶來了新的問題如個人信息泄露。在雙方無法確保自身的數(shù)據(jù)安全的情況下，第三方服務(wù)機構(gòu)聯(lián)絡(luò)雙方并確認雙方身份是一種較好的選擇。政府部門明確數(shù)據(jù)認證中心的法律地位，賦予數(shù)據(jù)認證中心權(quán)利和義務(wù)，確保數(shù)據(jù)認證中心或服務(wù)機構(gòu)不參與任何形式的貿(mào)易活動，保證認證中心的公正性與獨立性，以此來確保驗證結(jié)果的真實性。另外，數(shù)據(jù)認證中心必須公正、客觀，用戶通過數(shù)據(jù)認證中心傳遞數(shù)據(jù)信息，在用戶發(fā)生糾紛或仲裁時由數(shù)據(jù)認證中心提供備份資料。數(shù)據(jù)認證中心作為第三方機構(gòu)對雙方當事人提供的電子記錄具有保密和儲存的義務(wù)，且未經(jīng)授權(quán)沒有修改電子記錄的權(quán)利，也不能泄露給任何未經(jīng)授權(quán)的人員。雙方當事人與數(shù)據(jù)認證中心簽署協(xié)議，由認證中心對雙方當事人交換的數(shù)據(jù)進行特殊保護。若認證中心或網(wǎng)絡(luò)服務(wù)機構(gòu)的工作人員發(fā)生泄露當事人信息時，應(yīng)依法追究法律責(zé)任，賠償當事人雙方的經(jīng)濟損失。一旦雙方當事人與數(shù)據(jù)認證中心簽署了合作協(xié)議，認證中心的認證結(jié)果或仲裁結(jié)果都具有法律效力，雙方當事人必須執(zhí)行[4]。

3完善信息網(wǎng)絡(luò)安全的管理性法規(guī)

我國的信息網(wǎng)絡(luò)安全管理制度越來越健全與完善，各地政府加大了信息網(wǎng)絡(luò)安全知識宣講，規(guī)范網(wǎng)民的上網(wǎng)行為，提高網(wǎng)民信息網(wǎng)絡(luò)的管理水平，提高每個網(wǎng)民的安全防范意識。只有個人、企業(yè)、機關(guān)單位都認真遵守信息安全管理制度和相關(guān)規(guī)范，才能夠創(chuàng)造干凈、安全的信息網(wǎng)絡(luò)環(huán)境，保障公民和國家的信息安全[5]。

3.1制定計算機信息系統(tǒng)監(jiān)察制度

在全國范圍內(nèi)推廣監(jiān)察官管理制度，由專業(yè)技術(shù)人員擔(dān)任信息安全監(jiān)察員，定期對不同單位的計算機信息系統(tǒng)做安全檢查，提高當?shù)卣畣挝坏挠嬎銠C信息系統(tǒng)安全性。各單位可以根據(jù)自身的工作性質(zhì)制定本單位的信息安全監(jiān)察制度，安排專人負責(zé)單位網(wǎng)絡(luò)信息安全。建立計算機信息安全監(jiān)察考試制度，信息安全監(jiān)察員經(jīng)過專門培訓(xùn)并取得信息安全監(jiān)察資格后才能上崗任職。3.2建立信息系統(tǒng)安全評估制度國家制定全國統(tǒng)一的計算機信息網(wǎng)絡(luò)安全評估制度，設(shè)立不同安全等級，根據(jù)行業(yè)性質(zhì)對應(yīng)使用的安全產(chǎn)品等級做出強制性規(guī)定。設(shè)立權(quán)威的信息安全評估機構(gòu)，機構(gòu)人員按照安全評估標準評估計算機信息系統(tǒng)的安全等級，如圖2所示。使用計算機信息系統(tǒng)的單位根據(jù)《計算機信息系統(tǒng)安全保護條例》建立自身的安全管理制度，由于單位性質(zhì)與管理水平存在一定的差異性，國家制定的信息安全法律法規(guī)未必適用于本單位，單位可以在國家法律基礎(chǔ)上結(jié)合單位實際情況制定執(zhí)行性強的信息安全管理制度。政府引導(dǎo)地方單位使用國產(chǎn)軟硬件，給予使用國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的單位安全評估優(yōu)惠政策，在使用國外軟硬件時需要進行安全檢驗，制定不得使用來歷不明的軟硬件的規(guī)定。在各單位建立危險報警系統(tǒng)，一旦該單位的計算機系統(tǒng)中出現(xiàn)危險信息安全的案件時，及時上報給上級機構(gòu)和公安政府[6]。

4結(jié)語

近幾年，高科技信息網(wǎng)絡(luò)技術(shù)在各行各業(yè)得到廣泛應(yīng)用，網(wǎng)絡(luò)縮短了空間距離，人們憑借一部手機就可以了解世界各地正在發(fā)生的事情，有關(guān)個人信息泄露、商業(yè)機密被竊取、電腦木馬病毒蔓延等新聞層出不窮，信息網(wǎng)絡(luò)安全問題日益突出。在此背景下，國家加大信息網(wǎng)絡(luò)環(huán)境的整治力度、完善保護信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)、健全信息網(wǎng)絡(luò)安全管理制度尤為重要。

參考文獻：

[1]論保護信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)[J].數(shù)碼設(shè)計，2018（1）：41-42.

[2]李南.大數(shù)據(jù)時代下網(wǎng)絡(luò)隱私權(quán)的保護[D].黑龍江：哈爾濱師范大學(xué)，2017.

[3]鐵程洋.論個人信息網(wǎng)絡(luò)安全的法律保護重要性[J].科技風(fēng)，2019（30）：100.

[4]陳璐.論《網(wǎng)絡(luò)安全法》對個人信息刑法保護的新啟示——以兩高最新司法解釋為視角[J].法治研究，2017（4）：86-94.

[5]顧云.關(guān)于信息安全，網(wǎng)絡(luò)安全與隱私保護的探討[J].數(shù)字通信世界，2021（7）：150-151，86.

[6]樂舒，呂仝.論網(wǎng)絡(luò)個人信息安全的法律保護[J].法制博覽，2018（9）：190.

作者:常青 單位:中國電信股份有限公司陜西分公司