網(wǎng)絡(luò)信息安全免費(fèi)論文
隨著網(wǎng)絡(luò)的高速發(fā)展,網(wǎng)絡(luò)信息安全問(wèn)題日益突出。網(wǎng)絡(luò)信息安全是一項(xiàng)動(dòng)態(tài)的、整體的系統(tǒng)工程。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)絡(luò)信息安全免費(fèi)論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)絡(luò)信息安全免費(fèi)論文篇1
淺談網(wǎng)絡(luò)信息安全
摘要:隨著網(wǎng)絡(luò)的發(fā)展、技術(shù)的進(jìn)步,信息安全面-臨的挑戰(zhàn)也在增大。一方面隨著硬件技術(shù)和并行技術(shù)的發(fā)展,針對(duì)網(wǎng)絡(luò)的攻擊層出不窮。另一方面網(wǎng)絡(luò)應(yīng)用范圍的不斷擴(kuò)大,使信息網(wǎng)絡(luò)中存在的各種信息資源數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中可能被盜用、暴露或篡改,從而使網(wǎng)絡(luò)用戶的利益受到嚴(yán)重的威脅和損害。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ),只有安全得到保障,網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進(jìn)步。
關(guān)鍵詞:網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全威脅
一、網(wǎng)絡(luò)安全概念
計(jì)算機(jī)網(wǎng)絡(luò)最重要的方面是向用戶提供信息服務(wù)及其所擁有的信息資源,網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講是指網(wǎng)絡(luò)上信息的安全,可將網(wǎng)絡(luò)信息分為靜態(tài)信息和動(dòng)態(tài)信息,靜態(tài)信息為存儲(chǔ)于網(wǎng)絡(luò)節(jié)點(diǎn)上的信息資源,而將傳播于網(wǎng)絡(luò)節(jié)點(diǎn)間的信息,稱為是動(dòng)態(tài)信息。網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性、可用性以及真實(shí)性的保護(hù)。其本質(zhì)是在信息的安全期內(nèi)保證信息在網(wǎng)絡(luò)上流動(dòng)時(shí)或者靜態(tài)存放時(shí)不被非授權(quán)用戶非法訪問(wèn),但授權(quán)用戶可以訪問(wèn)。
二、網(wǎng)絡(luò)面臨的安全威脅
網(wǎng)絡(luò)信息安全的目的是將計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性降低到最低程度。其脆弱性體現(xiàn)在以下幾點(diǎn):
1 軟件的脆弱性
隨著軟件規(guī)模的不斷擴(kuò)大,各種系統(tǒng)軟件、應(yīng)用軟件不斷出現(xiàn)漏洞。軟件的漏洞有兩類:一類是有意制造的漏洞,另一類是無(wú)意制造的漏洞。有意制造的漏洞是指設(shè)計(jì)者為日后控制系統(tǒng)或竊取信息而故意設(shè)計(jì)的漏洞,包括各種后門、邏輯炸彈。例如當(dāng)年風(fēng)靡電腦界的江民邏輯炸彈,該邏輯炸彈在特定條件下對(duì)計(jì)算機(jī)實(shí)施破壞,其結(jié)果與某些計(jì)算機(jī)病毒的破壞作用相似,可以造成電腦軟硬盤都不能啟動(dòng)。ASP源碼問(wèn)題是IIs服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。無(wú)意制造的漏洞是指系統(tǒng)設(shè)計(jì)者由于疏忽或其他技術(shù)原因而留下的漏洞。比如,使用c語(yǔ)言的字符串復(fù)制函數(shù),因未做合法性檢查而導(dǎo)致緩沖區(qū)溢出??傊@些漏洞成為黑客攻擊的便利途徑,所以我們要及時(shí)對(duì)系統(tǒng)和應(yīng)用程序打上最新的補(bǔ)丁,及時(shí)更新軟件。
2 協(xié)議安全的脆弱性
計(jì)算機(jī)的運(yùn)行以及網(wǎng)絡(luò)的互聯(lián),都是基于在各種通信協(xié)議的基礎(chǔ)之上的,但是因特網(wǎng)設(shè)計(jì)的初衷是為了計(jì)算機(jī)之間交換信息和數(shù)據(jù)共享,缺乏對(duì)安全性整體的構(gòu)想和設(shè)計(jì),協(xié)議的開放性、復(fù)雜性以及協(xié)議的設(shè)計(jì)時(shí)缺乏認(rèn)證機(jī)制和加密機(jī)制,這些使得網(wǎng)絡(luò)安全存在著先天性的不足。當(dāng)前計(jì)算機(jī)系統(tǒng)使用的FTP、EMAIL、NFS以及互聯(lián)網(wǎng)賴以生存的TCPIP協(xié)議等都包含著許多影響網(wǎng)絡(luò)安全的因素,存在著許多漏洞。例如IP欺騙就是利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。
3 數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性
數(shù)據(jù)庫(kù)主要應(yīng)用于客戶/服務(wù)器(C/S)平臺(tái)。在Server端,數(shù)據(jù)庫(kù)由Server上DBMS進(jìn)行管理。由于C/S結(jié)構(gòu)允許服務(wù)器有多個(gè)客戶端,各個(gè)終端對(duì)于數(shù)據(jù)的共享要求非常強(qiáng)烈,這就涉及到數(shù)據(jù)庫(kù)的安全性與可靠性問(wèn)題。當(dāng)前大量的信息都存儲(chǔ)在各種各樣數(shù)據(jù)庫(kù)中,然而在數(shù)據(jù)庫(kù)系統(tǒng)安全方面考慮得卻很少,有時(shí)數(shù)據(jù)庫(kù)管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套,導(dǎo)致了數(shù)據(jù)庫(kù)不安全性因素的存在,對(duì)數(shù)據(jù)庫(kù)構(gòu)成的威脅主要有對(duì)數(shù)據(jù)的破壞、泄露和修改等。
三、我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀
近年來(lái)網(wǎng)絡(luò)罪犯的數(shù)量快速上升,大量惡意軟件的傳播使計(jì)算機(jī)網(wǎng)絡(luò)面臨更大的威脅。據(jù)調(diào)查顯示,下列四種威脅在國(guó)內(nèi)表現(xiàn)最為突出:
1 傳統(tǒng)惡意軟件
傳統(tǒng)惡意軟件將仍是感染互聯(lián)網(wǎng)上計(jì)算機(jī)的主要途徑。F-Secure在2009年公布的一份報(bào)告中指出,2007年到2008年間檢測(cè)到的惡意軟件數(shù)量增長(zhǎng)了3倍,在之前5年間增長(zhǎng)了15倍。McAfee公司披露的數(shù)據(jù)表明,全球每天新出現(xiàn)約5.5萬(wàn)個(gè)惡意軟件,這種指數(shù)增長(zhǎng)模式貫穿2010年,而且會(huì)一直繼續(xù)下去。木馬仍將是惡意軟件傳播的主要媒介。在很多情況下,它們將偽裝成文檔(例如PDF文件)。
2 高級(jí)持續(xù)威脅(APT)
網(wǎng)絡(luò)攻擊將變得更高級(jí),以針對(duì)特定機(jī)構(gòu)獲取特定數(shù)據(jù)為目標(biāo)。這類攻擊通常被稱為高級(jí)持續(xù)威脅(APT),旨在潛入組織、越過(guò)防火墻并獲取目標(biāo)數(shù)據(jù)。一旦該軟件突破防火墻,它將在組織周圍四處調(diào)查和收集有關(guān)內(nèi)部系統(tǒng)的信息。然后,它將利用這些信息來(lái)獲得訪問(wèn)關(guān)鍵信息的權(quán)限,包括交易處理、客戶名單或者人力資源記錄等,并且開始竊取敏感數(shù)據(jù)。如果沒(méi)有進(jìn)行適當(dāng)監(jiān)控,組織可能會(huì)在受到攻擊數(shù)周甚至數(shù)月后才發(fā)現(xiàn)自己受到攻擊。
3 移動(dòng)設(shè)備漏洞增多
據(jù)3M委托進(jìn)行的《2010年可視數(shù)據(jù)泄漏風(fēng)險(xiǎn)評(píng)估研究》報(bào)告指出,70%的公司仍然沒(méi)有制定明確的政策來(lái)列舉出當(dāng)員工在公共場(chǎng)所工作時(shí)可以使用哪些設(shè)備連接網(wǎng)絡(luò)。由于遠(yuǎn)程工作和遠(yuǎn)程訪問(wèn)信息的人員日益增多,現(xiàn)有漏洞的威脅等級(jí)將不斷提升,并且還將出現(xiàn)新的漏洞。
4 一種新型威脅的黑客行為
黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對(duì)WikiLeaks的金融服務(wù)后,Anonymous最近對(duì)這些公司進(jìn)行的攻擊。我們會(huì)看到更多這類代表政治和環(huán)境組織的集團(tuán)進(jìn)行的攻擊。
四、網(wǎng)絡(luò)信息安全技術(shù)措施
1 防火墻技術(shù)
采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問(wèn)題的主要手段之一。防火墻常被安裝內(nèi)部受保護(hù)的網(wǎng)絡(luò)連接到外部Intemet的節(jié)點(diǎn)上,用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它是一種加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制的網(wǎng)絡(luò)設(shè)備,它能夠保護(hù)內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶訪問(wèn)。防火墻已被廣泛地應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)的互聯(lián)環(huán)境中,是內(nèi)、外部網(wǎng)絡(luò)之間的第一道屏障。防火墻具有如下的功能:它可以掃描流經(jīng)它的網(wǎng)絡(luò)通信數(shù)據(jù),對(duì)一些攻擊進(jìn)行過(guò)濾,以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。防火墻可以通過(guò)關(guān)閉不使用的端口來(lái)禁止特定端口的流出通信,封鎖木馬,還可以禁止來(lái)自特殊站點(diǎn)的訪問(wèn),從而防止來(lái)自非法闖入者的任何不良企圖??梢杂涗浐徒y(tǒng)計(jì)有關(guān)網(wǎng)絡(luò)使用濫用的情況。但是防火墻技術(shù)只能防外不防內(nèi),不能防范網(wǎng)絡(luò)內(nèi)部的攻擊,也不能防范病毒。防火墻技術(shù)屬于典型的被動(dòng)防御和靜態(tài)安全技術(shù),網(wǎng)絡(luò)管理員可將防火墻技術(shù)與其他安全技術(shù)配合使用,這樣可以更好地提高網(wǎng)絡(luò)的安全性。
2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是其他一切安全技術(shù)的基礎(chǔ)和核心。此方法可以將被傳送的信息進(jìn)行加密,使信息以密文的形式在網(wǎng)絡(luò)上傳輸。按照接收方和發(fā)送方的密鑰是否相同,可將加密算法分為對(duì)稱算法和公開密鑰算法。在對(duì)稱算法中,加密密鑰和解密密鑰相同或者加密密鑰能夠從解密密鑰中推算出來(lái),反之也成立。最具代表性的對(duì)稱算法便是DES算法。對(duì)稱算法優(yōu)點(diǎn)是速度快,但是其密鑰必須通過(guò)安全的途徑傳送,因此其密鑰管理成為系統(tǒng)安全的重要因素。在公開密鑰算法中,加密密鑰和解密密鑰互不相同,并且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。RSA算法是公開密鑰算法中最具影響力和最為典型的算法,是第一個(gè)能同時(shí)用于數(shù)字簽名和加密的算法。在維護(hù)網(wǎng)絡(luò)安全的工作中,我們可以適當(dāng)?shù)夭扇?shù)據(jù)加密這種主動(dòng)防御的技術(shù),來(lái)提高信息通訊的安全性。
3 入侵檢測(cè)技術(shù)
入侵檢測(cè)系統(tǒng)(Intrusion DetecfionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前檢測(cè)到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊,在入侵攻擊過(guò)程中能減少入侵攻擊所造成的損失;在被入侵攻擊后收集入侵攻擊的相關(guān)信息作為防范系統(tǒng)的知識(shí)添加入策略集中,增強(qiáng)系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測(cè)的作用包括威懾、檢測(cè)、響應(yīng)、損失隋況評(píng)估、攻擊預(yù)測(cè)和起訴支持。
網(wǎng)絡(luò)信息安全是動(dòng)態(tài)的,新的Intemet黑客站點(diǎn)、病毒與安全技術(shù)與日劇增。如何才能停留在知識(shí)曲線的最高點(diǎn),用技術(shù)手段把握住安全網(wǎng)絡(luò)的大門,這將是對(duì)新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。
參考文獻(xiàn):
[1]潘明惠網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[M].北京:清華大學(xué)出版社,2011.
[2]葛彥強(qiáng),汪向征,計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)用技術(shù)[M].北京:中國(guó)水利水電出版社,2010.
[3]安葳鵬,劉沛騫,網(wǎng)絡(luò)信息安全[M].北京:清華大學(xué)出版社,2010.
[4]陳超,網(wǎng)絡(luò)信息安全現(xiàn)狀[EB/OL],百度文庫(kù),2008.
網(wǎng)絡(luò)信息安全免費(fèi)論文篇2
試論網(wǎng)絡(luò)信息安全
摘 要 自以來(lái),網(wǎng)絡(luò)信息安全等軟安全占據(jù)著愈來(lái)愈重要的地位。本文通過(guò)對(duì)網(wǎng)絡(luò)信息安全問(wèn)題的分析,對(duì)網(wǎng)絡(luò)信息安全的各種解決辦法進(jìn)行論證,最終證實(shí)除了要加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)及道德教育之外,更重要的是加緊網(wǎng)絡(luò)信息安全立法,以法律的形式來(lái)更好、更有效地保障網(wǎng)絡(luò)信息安全。
關(guān)鍵詞 網(wǎng)絡(luò)信息 安全管理 立法
1信息安全及網(wǎng)絡(luò)信息安全簡(jiǎn)析
在人類認(rèn)知的有限范圍內(nèi),信息被定義為人類社會(huì)以及自然界其他生命體中需要傳遞、交換、存儲(chǔ)和提取的抽象內(nèi)容。而隨著信息化的步伐,信息的地位日益上升,信息安全的重要性也愈顯重要,然而什么樣的信息才認(rèn)為是安全的呢?一般認(rèn)為,同時(shí)具備完整性,機(jī)密性,有效性的信息是安全的。
在信息安全中,首要的便是網(wǎng)絡(luò)信息安全――網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全,網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)。可見(jiàn),網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種。其中靜態(tài)安全是指信息在沒(méi)有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性;動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取、遺失和破壞。
I Research市場(chǎng)咨詢調(diào)查顯示,我國(guó)普遍存在瀏覽器配置被修改、數(shù)據(jù)受損或丟失、系統(tǒng)使用受限、密碼被盜、受到病毒非法遠(yuǎn)程控制等問(wèn)題。調(diào)查表明,我國(guó)的網(wǎng)絡(luò)信息安全問(wèn)題形勢(shì)比較嚴(yán)峻,信息安全問(wèn)題的解決迫在眉睫。
由于中國(guó)網(wǎng)民數(shù)量在總?cè)丝诘谋戎卦絹?lái)越重,網(wǎng)民的力量是很強(qiáng)大,會(huì)形成巨大的輿論壓力。這股力量如果健康發(fā)展,不受到不良的網(wǎng)絡(luò)信息影響就可以形成健康的社會(huì)意識(shí)。只有保證網(wǎng)絡(luò)信息安全環(huán)境,才能使得國(guó)家的軍事安全、政治信息不被曲解、盜取,才能穩(wěn)定輿論減少網(wǎng)民恐慌。
故維護(hù)信息安全極為重要。
2現(xiàn)有且常用的的網(wǎng)絡(luò)信息安全技術(shù)
針對(duì)信息安全問(wèn)題,通過(guò)信息安全技術(shù)在網(wǎng)絡(luò)信息系統(tǒng)中對(duì)存儲(chǔ)和傳輸輻射信息的操作和進(jìn)程進(jìn)行控制和管理,即為安全控制。常見(jiàn)的有操作系統(tǒng)的安全控制,網(wǎng)絡(luò)接口模塊的安全控制,網(wǎng)絡(luò)互連設(shè)備的安全控制。而安全服務(wù)是指在應(yīng)用程序?qū)訉?duì)網(wǎng)絡(luò)信息的保密性、完整性和真實(shí)性進(jìn)行保護(hù)和鑒別,防止各種安全威脅和攻擊,其可以在一定程度上彌補(bǔ)和完善現(xiàn)有操作系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全漏洞。安全服務(wù)主要內(nèi)容包括:安全機(jī)制、安全連接、安全協(xié)議、安全策略等。安全控制和安全服務(wù)都是通過(guò)信息安全技術(shù)來(lái)控制和解決網(wǎng)絡(luò)信息安全問(wèn)題的。常見(jiàn)的網(wǎng)絡(luò)信息安全技術(shù)有:防火墻技術(shù),網(wǎng)絡(luò)信息數(shù)據(jù)的加密技術(shù),數(shù)字簽名。
3網(wǎng)絡(luò)信息安全所存在的障礙及后果
(1)許多網(wǎng)民缺乏信息安全意識(shí),在目前網(wǎng)絡(luò)發(fā)達(dá)的環(huán)境中,對(duì)網(wǎng)絡(luò)通信的對(duì)象無(wú)法作明確的認(rèn)證,導(dǎo)致一些非法、欺騙的犯罪活動(dòng)。更為嚴(yán)重的是,要是綁定識(shí)別碼的密碼被人截獲、識(shí)破或篡改,那對(duì)個(gè)人或團(tuán)體造成的影響將是致命的。
(2)信息安全與隱私及自由。電子郵件是比較廣泛的通信方式,也是對(duì)家用計(jì)算機(jī)的最大威脅之一。
(3)信息安全與財(cái)產(chǎn)保護(hù)。網(wǎng)絡(luò)黑客入侵的目標(biāo)――計(jì)算機(jī)用戶,竊取信用卡的號(hào)碼、銀行賬號(hào)的信息、個(gè)人背景資料以及他們所能找到的其他信息。
(4)信息安全與教育。信息安全主要是指防止信息受到惡意攻擊,彌補(bǔ)信息安全系統(tǒng)本身的安全缺陷和軟件漏洞以消除計(jì)算機(jī)網(wǎng)絡(luò)的結(jié)構(gòu)隱患。而信息安全與教育往往做得很少。
因此,如果不能正確的對(duì)待和解決網(wǎng)絡(luò)信息安全問(wèn)題,勢(shì)必對(duì)對(duì)人們的生活、工作和學(xué)習(xí)帶來(lái)嚴(yán)重的后果,并且其后果和威脅都是極其嚴(yán)重和多方面的。
4網(wǎng)絡(luò)信息安全問(wèn)題的解決方法
除了密碼技術(shù)的應(yīng)用,防火墻技術(shù)以及分層局部?jī)?nèi)部管理等信息安全技術(shù)之外,更重要的是道德規(guī)范宣傳教育,多途徑培養(yǎng)專門網(wǎng)絡(luò)信息安全人才,加緊網(wǎng)絡(luò)信息安全立法工作,特別是網(wǎng)絡(luò)信息安全立法更是解決網(wǎng)絡(luò)信息安全問(wèn)題的根本中得根本。下面將主要從網(wǎng)絡(luò)安全立法的方面來(lái)討論網(wǎng)絡(luò)信息安全。
4.1關(guān)于網(wǎng)絡(luò)信息安全立法存在的問(wèn)題
4.1.1網(wǎng)絡(luò)信息安全法律體系凌亂,完整性不足,兼容性差
我國(guó)規(guī)范網(wǎng)絡(luò)的部門規(guī)章及地方性法規(guī)很多,反映出我國(guó)各方力圖促使網(wǎng)絡(luò)健康發(fā)展的決心和積極性,行為舉措是可以給予肯定的。但正我國(guó)網(wǎng)絡(luò)法律法規(guī)過(guò)于凌亂,數(shù)量多而明確性低。另一方面,由于立法主體眾多,不同的條例、規(guī)范之間存在太大差異,缺乏關(guān)系與支持,甚至出現(xiàn)許多重復(fù)、空白和失誤之處。
4.1.2法律法規(guī)缺乏持續(xù)性和一體性
法律的可持續(xù)性和一體性是一個(gè)完善法律體系的標(biāo)志,所謂一體性,就是法律的完善連貫性。法律在執(zhí)行過(guò)程中,要具有連貫性才能發(fā)揮最強(qiáng)的效應(yīng)。由于互聯(lián)網(wǎng)的迅猛發(fā)展,法律早已跟不上計(jì)算機(jī)技術(shù)的發(fā)展速度,這就導(dǎo)致法律的滯后性。法律的滯后性無(wú)疑給那些網(wǎng)絡(luò)違法者制造一個(gè)逃脫懲罰的絕好機(jī)會(huì)。
4.1.3現(xiàn)實(shí)問(wèn)題的覆蓋范圍狹窄,存在空白
網(wǎng)絡(luò)立法存在失衡問(wèn)題,偏重于網(wǎng)絡(luò)管理及網(wǎng)絡(luò)信息立法兩大方面,不能覆蓋由網(wǎng)絡(luò)引起的各種法律問(wèn)題,造成許多重要而實(shí)際的網(wǎng)絡(luò)信息問(wèn)題缺乏法律引導(dǎo)和規(guī)范的局面。操作繁瑣,可實(shí)施性不強(qiáng)。
綜上可知,網(wǎng)絡(luò)法規(guī)的可實(shí)施性受到很大制約,網(wǎng)絡(luò)法規(guī)本來(lái)的法律效力也影響了它的實(shí)際操作,而網(wǎng)絡(luò)技術(shù)的復(fù)雜性和網(wǎng)絡(luò)本身的虛擬性也增加了法律法�實(shí)施的難度。另外,網(wǎng)絡(luò)信息立法各部門的處罰不盡一致,導(dǎo)致實(shí)際操作困難。
4.2網(wǎng)絡(luò)信息安全立法的必要性
伴隨網(wǎng)絡(luò)信息系統(tǒng)的發(fā)展,安全問(wèn)題日益增多,人們逐漸認(rèn)識(shí)到因特網(wǎng)需要引進(jìn)法律規(guī)范。尤其是網(wǎng)絡(luò)信息系統(tǒng)作為一種傳播媒介,不僅不可能自動(dòng)消除不良信息的危害性,而且因其使用便利、傳播快捷的特點(diǎn),反而可能在缺乏管理的狀態(tài)下大大增強(qiáng)其危害性。網(wǎng)絡(luò)信息安全極其復(fù)雜多樣,治本之策便是進(jìn)行法律規(guī)范,尤其需要像網(wǎng)絡(luò)結(jié)構(gòu)一樣的一個(gè)安全法律法規(guī)體系來(lái)有效保障信息、網(wǎng)絡(luò)系統(tǒng)的安全。
網(wǎng)絡(luò)信息的安全,關(guān)系到國(guó)家的安全、主權(quán)和社會(huì)的穩(wěn)定,必須提高安全意識(shí),采取可靠的安全措施,強(qiáng)化防范和管理,保證政府信息網(wǎng)絡(luò)系統(tǒng)的安全。強(qiáng)調(diào)網(wǎng)絡(luò)信息安全的立法迫切性,不僅僅是因?yàn)樾畔⒕W(wǎng)絡(luò)安全在實(shí)現(xiàn)信息資源共享方面的重要作用,更因?yàn)樗潜U蠂?guó)家網(wǎng)絡(luò)信息安全、經(jīng)濟(jì)安全、政治安全的戰(zhàn)略問(wèn)題,它和國(guó)家主權(quán)緊緊相連。
其次,網(wǎng)絡(luò)信息安全立法也是做好安全防范的要求之一。網(wǎng)上的數(shù)據(jù)安全問(wèn)題、保密問(wèn)題、病毒的傳播等問(wèn)題,是目前信息網(wǎng)絡(luò)發(fā)展中存在的普遍問(wèn)題。對(duì)有害于信息網(wǎng)絡(luò)使用的行為要與之堅(jiān)決斗爭(zhēng)。為此,必須制定管理規(guī)則,規(guī)范人們的行為,查處有害行為,組織力量對(duì)付‘黑客’,維護(hù)正常的秩序。第三,安全意識(shí)薄弱現(xiàn)象的普遍存在,證明信息安全法律責(zé)任的迫切性。安全意識(shí)不強(qiáng),安全技術(shù)落后,是造成安全隱患的主要問(wèn)題。如果加強(qiáng)立法,明確法律責(zé)任,這些問(wèn)題將會(huì)得到較大程度的改善。信息網(wǎng)絡(luò)既是實(shí)現(xiàn)信息、資源共享的平臺(tái),也可能成為威脅國(guó)家安全、危害國(guó)計(jì)民生的通道。網(wǎng)絡(luò)信息安全的法律則是對(duì)免疫系統(tǒng)的保護(hù)之一,其迫切性也是不言而喻的。
4.3網(wǎng)絡(luò)信息安全立法工作的可行性分析
網(wǎng)絡(luò)信息安全問(wèn)題不僅是個(gè)別國(guó)家的國(guó)內(nèi)安全問(wèn)題,也不是單憑一個(gè)國(guó)家或一種技術(shù)就能解決得了的問(wèn)題,而是必須通過(guò)開展長(zhǎng)期、廣泛和深入的國(guó)際合作,包括各國(guó)政府、各種地區(qū)組織等等的充分合作,才有可能解決。隨著網(wǎng)絡(luò)信息安全逐漸被認(rèn)識(shí),許多國(guó)家都爭(zhēng)相開始進(jìn)行立法工作,例如美國(guó)、俄羅斯、日本以及歐盟各國(guó)。隨著網(wǎng)絡(luò)信息安全法律的健全,確保了國(guó)家相關(guān)部門切實(shí)履行其職能,提高了行政效率,保護(hù)了網(wǎng)絡(luò)信息人的私權(quán)如隱私權(quán)、名譽(yù)權(quán)、著作權(quán)等,同時(shí)推動(dòng)了信息產(chǎn)業(yè)發(fā)展,比如推動(dòng)和保護(hù)電子商務(wù)并且完善了訴訟程序和其他救濟(jì)程序,保障被侵權(quán)人的自救和他救,加大處罰力度,強(qiáng)化侵權(quán)者的責(zé)任,形成法律威懾力。
八屆人大五次會(huì)議于1997年3月14日通過(guò),同年10月1日正式實(shí)施的新修訂的《刑法》增加了三個(gè)法律條款:非法侵入計(jì)算機(jī)系統(tǒng)罪(285條),破壞計(jì)算機(jī)信息系統(tǒng)功能、破壞計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)或應(yīng)用程序罪,制作、傳播計(jì)算機(jī)病毒等破壞計(jì)算機(jī)程序罪(第286條)以及屬于廣義計(jì)算機(jī)犯罪范疇的利用計(jì)算機(jī)實(shí)施的犯罪(第287條)等。這對(duì)預(yù)防和打擊計(jì)算機(jī)違法犯罪起到了積極的作用,但由于這三個(gè)條款只作了較原則性的規(guī)定,且具有較強(qiáng)的專業(yè)性,因此對(duì)有關(guān)計(jì)算機(jī)犯罪的定罪量刑尺度把握較難,故網(wǎng)絡(luò)安全立法必須有更進(jìn)一步的行動(dòng),也將會(huì)建立更加完善的網(wǎng)絡(luò)環(huán)境,創(chuàng)造更加和諧的綠色網(wǎng)絡(luò)虛擬世界。
5總結(jié)
隨著我國(guó)經(jīng)濟(jì)的高速增長(zhǎng),中國(guó)信息化有了顯著的發(fā)展和進(jìn)步,信息在現(xiàn)代化過(guò)程中占據(jù)著越來(lái)越重要的地位。“十一五”期間,我國(guó)電子信息產(chǎn)業(yè)規(guī)模繼續(xù)壯大,然而信息安全的問(wèn)題也越來(lái)越迫在眉睫。本文詳細(xì)分析了我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀以及存在的問(wèn)題,并指出雖然現(xiàn)行網(wǎng)絡(luò)信息安全措施早已出臺(tái),但是網(wǎng)絡(luò)信息安全依然存在許多障礙。本文強(qiáng)調(diào),網(wǎng)絡(luò)信息安全的有效辦法是道德規(guī)范教育與網(wǎng)路安全規(guī)范立法并行,并從各個(gè)方面論證了該方法的可行性以及有效性,對(duì)我國(guó)網(wǎng)絡(luò)信息安全維護(hù)和控制有一定的指導(dǎo)意義。
參考文獻(xiàn)
[1] 王世偉.論信息安全,網(wǎng)絡(luò)安全,網(wǎng)絡(luò)空間安全[J].中國(guó)圖書館學(xué)報(bào),2015, 41(2):72-84.
[2] 徐明,等.網(wǎng)絡(luò)信息安全[M].西安電子科技大學(xué)出版社,2006.
[3] 王紅梅,宗慧娟,王愛(ài)民.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].價(jià)值工程, 2015,34(1):209-210.
[4] 王世偉.論大數(shù)據(jù)時(shí)代信息安全的新特點(diǎn)與新要求[J].圖書情報(bào)工作,2016, 60(6):5-14.
[5] [美]雷蒙德.S.R.庫(kù).網(wǎng)絡(luò)信息法:案例與資料[M].中信出版社,2003.
[6] 黃海峰.網(wǎng)絡(luò)信息安全2016年呈現(xiàn)五大發(fā)展趨勢(shì)[J].通信世界,2016(1): 55.
[7] 燕金武.網(wǎng)絡(luò)信息政策導(dǎo)論[M].北京圖書館出版社,2006.
[8] 劉品新.網(wǎng)絡(luò)法學(xué)[M].中國(guó)人民大學(xué)出版社.2009.
[9] 高永強(qiáng),郭世澤.網(wǎng)絡(luò)平安技術(shù)好應(yīng)用大典[M].人民郵電出版社,2009.
[10] 劉冰.社交網(wǎng)絡(luò)中用戶信息安全影響因素實(shí)證研究[J].情報(bào)科學(xué),2016(5): 14.
[11] 姜勇,王丹淋.移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J].信息化建設(shè), 2016(2):121-123.
[12] 谷俊濤.網(wǎng)絡(luò)信息安全技術(shù)研究[J].信息技術(shù),2016,40(5):193-194.