前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了保護(hù)信息網(wǎng)絡(luò)安全技術(shù)性探究范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:信息時(shí)代下,人們的生活、工作、娛樂(lè)處處離不開(kāi)網(wǎng)絡(luò),網(wǎng)絡(luò)是把雙刃劍,在為人們生活提供便利的同時(shí),也增加了人們信息泄露的風(fēng)險(xiǎn)。病毒與黑客嚴(yán)重威脅著網(wǎng)絡(luò)信息安全,國(guó)家相應(yīng)出臺(tái)了保護(hù)信息網(wǎng)絡(luò)安全的法律法規(guī),采用先進(jìn)的防護(hù)墻技術(shù)、加密技術(shù)、反病毒技術(shù)等等提高信息網(wǎng)絡(luò)的安全性。本文通過(guò)對(duì)制定信息安全的技術(shù)性法規(guī)與完善信息安全的管理性法規(guī)進(jìn)行研究,提高網(wǎng)絡(luò)安全法律法規(guī)的約束力,保障互聯(lián)網(wǎng)的運(yùn)行安全,增強(qiáng)人們的網(wǎng)絡(luò)信息安全防范意識(shí)。
關(guān)鍵詞:保護(hù)信息網(wǎng)絡(luò)安全;技術(shù)性法規(guī);管理性法規(guī)
我國(guó)現(xiàn)有的信息網(wǎng)絡(luò)安全法律法規(guī)還不夠健全,一些不法分子通過(guò)鉆取法律漏洞非法牟利,嚴(yán)重影響個(gè)人與國(guó)家的信息安全。另外,網(wǎng)絡(luò)技術(shù)存在一個(gè)不斷發(fā)展與突破的過(guò)程,2G、3G、4G、5G網(wǎng)絡(luò)相繼面世,要想保障信息網(wǎng)絡(luò)安全,光依靠法律是不夠的,還需要建立一套立體、全面的防御體系,完善現(xiàn)有信息網(wǎng)絡(luò)安全法規(guī)的技術(shù)性與管理制度方面的法律法規(guī)。保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)性法規(guī)與管理性法規(guī)可以保護(hù)個(gè)人、法人以及其他組織的財(cái)產(chǎn)安全與個(gè)人信息安全,提高網(wǎng)絡(luò)的安全性,維護(hù)社會(huì)管理秩序。
1信息網(wǎng)絡(luò)安全法律法規(guī)的立法背景
從第一臺(tái)計(jì)算機(jī)誕生到現(xiàn)在的互聯(lián)網(wǎng)全面普及,不僅計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)取得了突破性發(fā)展,黑客的入侵技術(shù)與翻越防火墻能力也在不斷提高。計(jì)算機(jī)犯罪存在隱蔽性與成長(zhǎng)性的特點(diǎn),犯罪形式多種多樣,危害性越來(lái)越大,甚至威脅到社會(huì)與國(guó)家的公共治安。信息網(wǎng)絡(luò)安全法律法規(guī)的出臺(tái)是為了打擊遏制高科技犯罪,用法律制裁、約束使用計(jì)算機(jī)犯罪的人。新中國(guó)建國(guó)以來(lái),我國(guó)頒布的有關(guān)信息網(wǎng)絡(luò)安全的法律法規(guī)已近百部,國(guó)家法律、行政法規(guī)、地方性法規(guī)與相關(guān)規(guī)范性文件逐漸形成了我國(guó)的信息網(wǎng)絡(luò)安全法律體系,涉及設(shè)施安全、專用產(chǎn)品安全、病毒防治安全與行業(yè)安全等諸多方面,對(duì)破壞信息網(wǎng)絡(luò)安全的個(gè)人或組織追究刑事、民事、行政責(zé)任,發(fā)揮信息網(wǎng)絡(luò)安全的法律效力,震懾潛在的信息安全破壞者[1]。
2制定保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)
雖然信息網(wǎng)絡(luò)安全立法在很大層面上減少了計(jì)算機(jī)犯罪的發(fā)生率,但是信息網(wǎng)絡(luò)安全法律法規(guī)還不夠完善,一些計(jì)算機(jī)犯罪分子會(huì)鉆法律的空子,游走于法律的邊緣地帶,做一些存在違法行為但不足以構(gòu)成犯罪的事情,刑事立法存在缺陷,導(dǎo)致一些破壞信息網(wǎng)絡(luò)安全的違法分子無(wú)法可依,構(gòu)成的破壞行為與受到的處罰不成正比,常常有輕縱犯罪人的案件發(fā)生。另外,我國(guó)現(xiàn)行的信息網(wǎng)絡(luò)安全法律體系仍然是以行政法規(guī)與刑事法規(guī)為主,有關(guān)信息安全技術(shù)性的法規(guī)較少,制定保護(hù)信息安全的技術(shù)性法規(guī)能夠?qū)⑾冗M(jìn)的網(wǎng)絡(luò)技術(shù)與法律保護(hù)手段結(jié)合起來(lái),建立既有技術(shù)性又有法律性的信息網(wǎng)絡(luò)安全制度。制定保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)主要是提高信息安全技術(shù)的法律效力與安全效益,減少信息安全技術(shù)的限制因素,建立一種依托于信息安全技術(shù)的信息網(wǎng)絡(luò)安全法律,讓信息安全技術(shù)逐漸法律化,有關(guān)保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)可以從以下3個(gè)方面理解。
2.1法定化密碼技術(shù)
最常用的數(shù)據(jù)保護(hù)措施是設(shè)置密碼,采用數(shù)據(jù)加密技術(shù)保護(hù)計(jì)算機(jī)信息系統(tǒng)。數(shù)據(jù)加密技術(shù)具有機(jī)密性、訪問(wèn)控制與證實(shí)作用,法定化的加密技術(shù)包括密碼設(shè)置的字母和數(shù)字使用規(guī)定,密碼的位數(shù)規(guī)定等。黑客采用解譯密碼的方式侵入他人計(jì)算機(jī)信息系統(tǒng)盜取自己想要的信息。為防止計(jì)算機(jī)使用者因一時(shí)疏忽或設(shè)置的密碼太低級(jí)導(dǎo)致黑客有機(jī)可乘,在使用密碼技術(shù)時(shí)可以依照以下兩點(diǎn)技術(shù)性規(guī)定:(1)重要的計(jì)算機(jī)信息系統(tǒng)根據(jù)實(shí)際情況規(guī)定最低密碼位數(shù),使用國(guó)產(chǎn)密碼技術(shù);(2)設(shè)置密碼時(shí)使用數(shù)字、符號(hào)、字母等組合形式的密碼,定期設(shè)置新密碼和口令[2]。
2.2國(guó)產(chǎn)化防火墻技術(shù)
防火墻技術(shù)是國(guó)際上應(yīng)用較為廣泛且維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,很多國(guó)家采用先進(jìn)防火墻技術(shù)保護(hù)國(guó)家信息網(wǎng)絡(luò),信息安全技術(shù)銷售商將防火墻作為一種集成、中央管理的安全產(chǎn)品進(jìn)行銷售,企業(yè)購(gòu)買防火墻產(chǎn)品后將其安裝在網(wǎng)絡(luò)硬件中達(dá)到保護(hù)信息網(wǎng)絡(luò)系統(tǒng)的目的,防火墻技術(shù)的原理如圖1所示。圖1防火墻技術(shù)國(guó)內(nèi)企業(yè)在購(gòu)買國(guó)外的防火墻安全產(chǎn)品時(shí),同樣存在信息泄露的隱患,對(duì)我國(guó)的信息安全產(chǎn)生不利影響。因此,推廣使用國(guó)產(chǎn)化的防火墻技術(shù)非常重要,政府明確使用國(guó)產(chǎn)安全產(chǎn)品的政策,通過(guò)法律明文規(guī)定的形式讓各大企業(yè)及組織單位使用本國(guó)的防火墻,提高國(guó)家信息網(wǎng)絡(luò)系統(tǒng)的安全性。國(guó)家重要部門、企業(yè)必須使用國(guó)產(chǎn)的防火墻技術(shù)產(chǎn)品,國(guó)內(nèi)消費(fèi)者在購(gòu)買國(guó)外防火墻技術(shù)產(chǎn)品前,需明確購(gòu)買國(guó)外信息安全技術(shù)產(chǎn)品要承擔(dān)的責(zé)任,若購(gòu)買的國(guó)外防火墻技術(shù)安全產(chǎn)品造成了本國(guó)的信息泄露,將承擔(dān)失密的法律責(zé)任,按照信息泄露造成的損失接受刑事處罰。政府加大本國(guó)信息產(chǎn)業(yè)的政策扶持力度,財(cái)政撥款鼓勵(lì)開(kāi)發(fā)計(jì)算機(jī)產(chǎn)品、數(shù)字音視頻編解碼技術(shù)、新型密碼技術(shù)、虹膜識(shí)別技術(shù)、不良信息識(shí)別技術(shù)、電子設(shè)備互聯(lián)技術(shù)等軟硬一體產(chǎn)業(yè)。在國(guó)內(nèi)設(shè)置信息產(chǎn)品檢測(cè)機(jī)構(gòu),制定信息產(chǎn)品的安全性能標(biāo)準(zhǔn),對(duì)信息產(chǎn)品進(jìn)行檢驗(yàn)與評(píng)級(jí),確保信息產(chǎn)品的數(shù)據(jù)安全性。政府賦予檢測(cè)機(jī)構(gòu)權(quán)利與公信力,并完善計(jì)算機(jī)信息系統(tǒng)的年檢制度[3]。
2.3增強(qiáng)數(shù)據(jù)認(rèn)證中心的法律效力
數(shù)據(jù)加密技術(shù)可以防止他人獲取到計(jì)算機(jī)信息系統(tǒng)內(nèi)的真實(shí)數(shù)據(jù),但是不法分子可以通過(guò)冒充、篡改、偽造等手段盜取數(shù)據(jù)。為了解決以上問(wèn)題,各大運(yùn)營(yíng)商相繼出臺(tái)了實(shí)名認(rèn)證、數(shù)據(jù)簽名技術(shù),確定對(duì)方的身份。該方法在解決了他人冒充本人的問(wèn)題后,也帶來(lái)了新的問(wèn)題如個(gè)人信息泄露。在雙方無(wú)法確保自身的數(shù)據(jù)安全的情況下,第三方服務(wù)機(jī)構(gòu)聯(lián)絡(luò)雙方并確認(rèn)雙方身份是一種較好的選擇。政府部門明確數(shù)據(jù)認(rèn)證中心的法律地位,賦予數(shù)據(jù)認(rèn)證中心權(quán)利和義務(wù),確保數(shù)據(jù)認(rèn)證中心或服務(wù)機(jī)構(gòu)不參與任何形式的貿(mào)易活動(dòng),保證認(rèn)證中心的公正性與獨(dú)立性,以此來(lái)確保驗(yàn)證結(jié)果的真實(shí)性。另外,數(shù)據(jù)認(rèn)證中心必須公正、客觀,用戶通過(guò)數(shù)據(jù)認(rèn)證中心傳遞數(shù)據(jù)信息,在用戶發(fā)生糾紛或仲裁時(shí)由數(shù)據(jù)認(rèn)證中心提供備份資料。數(shù)據(jù)認(rèn)證中心作為第三方機(jī)構(gòu)對(duì)雙方當(dāng)事人提供的電子記錄具有保密和儲(chǔ)存的義務(wù),且未經(jīng)授權(quán)沒(méi)有修改電子記錄的權(quán)利,也不能泄露給任何未經(jīng)授權(quán)的人員。雙方當(dāng)事人與數(shù)據(jù)認(rèn)證中心簽署協(xié)議,由認(rèn)證中心對(duì)雙方當(dāng)事人交換的數(shù)據(jù)進(jìn)行特殊保護(hù)。若認(rèn)證中心或網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)的工作人員發(fā)生泄露當(dāng)事人信息時(shí),應(yīng)依法追究法律責(zé)任,賠償當(dāng)事人雙方的經(jīng)濟(jì)損失。一旦雙方當(dāng)事人與數(shù)據(jù)認(rèn)證中心簽署了合作協(xié)議,認(rèn)證中心的認(rèn)證結(jié)果或仲裁結(jié)果都具有法律效力,雙方當(dāng)事人必須執(zhí)行[4]。
3完善信息網(wǎng)絡(luò)安全的管理性法規(guī)
我國(guó)的信息網(wǎng)絡(luò)安全管理制度越來(lái)越健全與完善,各地政府加大了信息網(wǎng)絡(luò)安全知識(shí)宣講,規(guī)范網(wǎng)民的上網(wǎng)行為,提高網(wǎng)民信息網(wǎng)絡(luò)的管理水平,提高每個(gè)網(wǎng)民的安全防范意識(shí)。只有個(gè)人、企業(yè)、機(jī)關(guān)單位都認(rèn)真遵守信息安全管理制度和相關(guān)規(guī)范,才能夠創(chuàng)造干凈、安全的信息網(wǎng)絡(luò)環(huán)境,保障公民和國(guó)家的信息安全[5]。
3.1制定計(jì)算機(jī)信息系統(tǒng)監(jiān)察制度
在全國(guó)范圍內(nèi)推廣監(jiān)察官管理制度,由專業(yè)技術(shù)人員擔(dān)任信息安全監(jiān)察員,定期對(duì)不同單位的計(jì)算機(jī)信息系統(tǒng)做安全檢查,提高當(dāng)?shù)卣畣挝坏挠?jì)算機(jī)信息系統(tǒng)安全性。各單位可以根據(jù)自身的工作性質(zhì)制定本單位的信息安全監(jiān)察制度,安排專人負(fù)責(zé)單位網(wǎng)絡(luò)信息安全。建立計(jì)算機(jī)信息安全監(jiān)察考試制度,信息安全監(jiān)察員經(jīng)過(guò)專門培訓(xùn)并取得信息安全監(jiān)察資格后才能上崗任職。3.2建立信息系統(tǒng)安全評(píng)估制度國(guó)家制定全國(guó)統(tǒng)一的計(jì)算機(jī)信息網(wǎng)絡(luò)安全評(píng)估制度,設(shè)立不同安全等級(jí),根據(jù)行業(yè)性質(zhì)對(duì)應(yīng)使用的安全產(chǎn)品等級(jí)做出強(qiáng)制性規(guī)定。設(shè)立權(quán)威的信息安全評(píng)估機(jī)構(gòu),機(jī)構(gòu)人員按照安全評(píng)估標(biāo)準(zhǔn)評(píng)估計(jì)算機(jī)信息系統(tǒng)的安全等級(jí),如圖2所示。使用計(jì)算機(jī)信息系統(tǒng)的單位根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》建立自身的安全管理制度,由于單位性質(zhì)與管理水平存在一定的差異性,國(guó)家制定的信息安全法律法規(guī)未必適用于本單位,單位可以在國(guó)家法律基礎(chǔ)上結(jié)合單位實(shí)際情況制定執(zhí)行性強(qiáng)的信息安全管理制度。政府引導(dǎo)地方單位使用國(guó)產(chǎn)軟硬件,給予使用國(guó)產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的單位安全評(píng)估優(yōu)惠政策,在使用國(guó)外軟硬件時(shí)需要進(jìn)行安全檢驗(yàn),制定不得使用來(lái)歷不明的軟硬件的規(guī)定。在各單位建立危險(xiǎn)報(bào)警系統(tǒng),一旦該單位的計(jì)算機(jī)系統(tǒng)中出現(xiàn)危險(xiǎn)信息安全的案件時(shí),及時(shí)上報(bào)給上級(jí)機(jī)構(gòu)和公安政府[6]。
4結(jié)語(yǔ)
近幾年,高科技信息網(wǎng)絡(luò)技術(shù)在各行各業(yè)得到廣泛應(yīng)用,網(wǎng)絡(luò)縮短了空間距離,人們憑借一部手機(jī)就可以了解世界各地正在發(fā)生的事情,有關(guān)個(gè)人信息泄露、商業(yè)機(jī)密被竊取、電腦木馬病毒蔓延等新聞層出不窮,信息網(wǎng)絡(luò)安全問(wèn)題日益突出。在此背景下,國(guó)家加大信息網(wǎng)絡(luò)環(huán)境的整治力度、完善保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)、健全信息網(wǎng)絡(luò)安全管理制度尤為重要。
參考文獻(xiàn):
[1]論保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)[J].數(shù)碼設(shè)計(jì),2018(1):41-42.
[2]李南.大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)隱私權(quán)的保護(hù)[D].黑龍江:哈爾濱師范大學(xué),2017.
[3]鐵程洋.論個(gè)人信息網(wǎng)絡(luò)安全的法律保護(hù)重要性[J].科技風(fēng),2019(30):100.
[4]陳璐.論《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息刑法保護(hù)的新啟示——以兩高最新司法解釋為視角[J].法治研究,2017(4):86-94.
[5]顧云.關(guān)于信息安全,網(wǎng)絡(luò)安全與隱私保護(hù)的探討[J].數(shù)字通信世界,2021(7):150-151,86.
[6]樂(lè)舒,呂仝.論網(wǎng)絡(luò)個(gè)人信息安全的法律保護(hù)[J].法制博覽,2018(9):190.
作者:常青 單位:中國(guó)電信股份有限公司陜西分公司
級(jí)別:CSCD期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):百種重點(diǎn)期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)