前言:中文期刊网精心挑选了网络安全信息法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全信息法范文1
赵洪涛 张明华
天津天钢联合特钢有限公司 天津市 301500
摘要:随着社会经济的不断发展,计算机技术经过不断的发展,各个行业都在广泛的运用计算机技术,但在使用的过程中,网络信息的安全问题是目
前行业中的困扰,近些年来,计算机技术的发展也变得越来越复杂,在计算机行业中网络安全问题是重要的问题。因此文章重点就计算机网络安全技术的
发展趋势进行略述,以供参考。
关键词:计算机;网络信息;安全技术;发展趋势
一、网络信息安全的基本含义
信息革命促使计算机网络技术不断发展,当前网络储存的信息量已经
非常庞大,但是我国这方面发展的时间比较短,相关的技术和经验不足,
信息安全问题出现,从而我国开始重视网络信息安全。网络信息安全就是
通过各种手段,保证这些储存在网络中的信息的安全性,这个过程需要系
统自身防入侵,而各环节的操作人员严谨工作,防止信息泄露,而国家通
过法律法规规范操作。网络信息安全的重要作用主要有:第一,虽然网络
技术是相对开发的,但是其中存储的信息是需要保密的,防止不法分子利
用信息犯罪;第二,在密保的同时,对可以查询的人员开放,但是需要按
照相关的程序,满足条件;第三,信息录入后通过相关技术防止信息失真,
录入信息的时候要实时真实反映;第四,对信息录入者的个人身份有不可
否认性,既一旦确定录入信息的正确性,则就要认定该用户,提供相关的
服务;第五,通过技术手段防止、阻止侵害网络信息的行为。
二、影响计算机网络信息安全的相关因素
(一)人为因素
第一,用户在进行计算机操作的过程中,缺乏一定的安全意识,导致
计算机网络出现安全隐患等问题;第二,在操作过程中网络黑客利用病毒
对网络系统进行损坏,借用这种手法来获取利益等等。
(二)自然因素
计算机网络受到来自外界环境的影响,例如洪水、雷击以及地震等一
些不可控的因素所带来的问题,首先对网络硬件产生影响,进而导致整个
网络信息系统遭到损坏,除此之外,灰尘、温度以及湿度等原因都是造成
计算机硬件设施受到损坏的主要原因。
(三)软件漏洞
第一,陷门,主要是指计算机进行程序操作的秘密入口,它的主要作
用是给操作人员进行程序的测试与升级或进行升级与更改,当计算机在使
用过程中发生故障后能够及时的进行解决,陷门的存在是计算机安全隐患
的重要体现之一。第二,数据库存在缺陷,黑客可以通过入侵数据库而获
得相关的信息资源,并将其导出,或者直接进入数据库系统,对存储器上
的信息资源进行篡改。第三,IP 地址的安全漏洞,随着计算机技术的不断
发展,各种应用程序不断的增多,开发人员在进行测试的时候不能将所有
的漏洞进行测试与分析,这样就在一定程度上增加了计算机网络安全信息
的风险。
三、计算机网络信息安全技术
(一)通过防火墙作为信息安全的基本保证
在运用网络的时候,相关设备要设置防火墙,这样可以在基本上保证
网络信息的安全。合理设计防火墙的功能,将它植入到系统中,在基本上
保护系统的信息,尤其是对非许可用户操作的阻止和警报。现阶段广泛应
用的防火墙功能主要就是防止侵害,作为用户运用计算机设备的第一道保
护屏障,阻止基本上存在的侵害行为,防火墙设置的位置也有要求,大多
数设置在内部网络和外部网络运作的中间环节,尤其是在内网的出口环节
点,这样可以最大限度阻止非法行为的入侵。防火墙可以甄别用户查询的
地点,如果未设置防火墙,则可以马上阻止。这个过程中,防火墙访问也
是需要相关程序的,只有授权通过的用户才可以查询信息,这是计算机网
络信息安全技术的基本构成内容。
(二)利用相关技术做好信息的密保工作
密保工作就是对网络的信息进行保密,从而实现各种信息未经允许不
得查阅、更改等,这是保护信息安全的第二个重要环节。利用计算机网络
信息安全技术,加强密保技术,尤其是对各种密码的保密工作,防止他人
破解造成的经济财产损失。密保工作需要贯通网络连通环节、储存环节和
中间环节,而形式也要不断创新,灵活设置,如密码器、键盘字母乱序等,
都是有效的措施。
(三)对受侵害损坏或丢失的信息进行还原
加强信息的安全性,就要利用计算机网络信息安全技术走好信息还原
工作。相关的信息破损或者消失后,利用这个相关的技术将它们恢复到原
来的状态,从而保证信息的完整。还原这个工作技术是有前提要求的,它
需要先对所有信息进行云端拷贝,将系统中重要的信息双份存储,拷贝的
一份存在特定的区域,并且是可以长期保存的,然后一旦信息出现问题,
将它们还原。而未进行双份存储的信息,现阶段的技术很难实现完全还原,
所以用户自身要定期对认为重要的信息进行双份储存。不仅如此,拷贝的
那一份数据不需要特定人员管理,但是需要独立存在,这样才能及时找到
然后进行还原。
(四)防病毒技术
计算机病毒是目前阶段下破坏力最大的恶意程序,也是对网络信息安
全危害性最为严重的因素之一。在一般情况下,计算机病毒网页是通过运
用某种途径将信息注入计算机中,进入到计算机中之后,病毒在特定的条
件下被激活,进而对计算机产生损坏,为了更好的确保计算机网络信息的
安全性,对病毒的查杀必须要彻底,其主要的措施如下:第一,利用正版
杀毒软件,这是目前运用的最为简单的方法,比较常见的防毒软件有卡巴
斯基与瑞星等,在杀毒软件的选择上一定要使用正版,这也能够增强病毒
防治效果。第二,对病毒库要进行及时的更新,由于计算机软件在不断的
更新发展,因此潜伏在原计算机内的病毒极有可能发生变异,因此要及时
的对病毒库进行更新与升级,下载最新的防毒补丁。第三,要对邮件传播
的病毒进行重点的防治,在使用计算机网络的过程中,如果收到不熟悉的
电子邮件不要将其打开,而是要在这之前利用杀毒软件对其进行查杀病毒,
确保电子邮件的安全性之后才能打开,除此之外,用户在获取信息资源时
一定要选择正规的网站,大多数病毒的来源都是在小网站上,正规网站能
够在一定程度上有效的防止病毒的侵入,最后,在使用存储媒介例如 U 盘
和移动硬盘时一定要进行查杀,确保没有病毒的情况下才能进行使用,以
此来避免发生病毒的相互传染。
三、创新防火墙的功能和技术
计算机网络技术不断创新,相关的安全技术也要不断创新,计算机网
络信息安全技术重点内容就是防火墙,所以要对其进行创新,创新的内容
主要包括三个方面:首先,防火墙具体功能不断创新,现有的技术存在漏
洞,这一点上文已经提高,所以要根据现阶段计算机设备的先进性来考虑,
相关厂家要重视提高技术,使防火墙的功能能跟上网络功能不断丰富的速
度,使防火墙更依赖自身的功能,这样可以减少占用计算机的内存;其次,
完善防火墙自动识别非法操作的功能,尤其一些伪装的病毒文件,在整体
上自动隔离,将它们删除,另外要实现防火墙病毒库自动更新的功能;最
后,提高防火墙自动化水平。当前防火墙需要人工设置,自动化运行的功
能有欠缺,所以要用技术手段加以提高。防火墙的自动化就是实现对隐藏
隐患即使识别,然后根据不同隐患自动选择不同的解决措施。
总之,随着全球经济的快速发展,网络也开始朝着 国 际化的方向发
展,同时各种各样的危害也出现在网络之中。随着各种网络防范措施的加
强,更多的木马病毒技术、黑客技术也在随之加强,因此在计算机升级过
程中,不仅需要保障系统、软件的安全性,而且还需要重视安全问题。通
过对计算机信息系统的安全技术的相关研究与加强,能够在一定程度上保
护计算机信息系统,确保其安全系统的稳定性,但在实际的研究过程中,
还存在着大量的问题需要不断的去探索,以确保全面清除危害计算机网络
安全的威胁因素。
参考文献
[1]侯英杰. 计算机网络信息安全技术分析及其发展[J]. 中国新通
信,2016,05.
[2]王圣蓉.计算机网络安全技术发展趋势的分析[J].电子技术与软件工
程,2014,18.
网络安全信息法范文2
【关键词】网络技术网络通信安全安全策略
一、网络技术
1.1网络技术的发展历程
“网络技术”又名“数据通信”或“计算机通信”,主要研究的是如何安全、可靠并高效地传递计算机或者其它设备产生的数据信号。网络有很多种,普遍使用的都是因特网。因特网的基础结构大体上经历了三个阶段的演进。第一阶段是从单个网络ARPANET向互联网发展的过程;第二个阶段是建成了三级结构的因特网;第三个阶段是逐渐形成了多层次ISP结构的因特网。
1.2网络技术带来的影响
1.2.1网络方便了人们的生活
在现代社会中,网络的地位不言而喻。人们的工作、生活及娱乐等都与网络有着密不可分的联系。网络给人们的生活、学习和工作带来了革命性的变化。随着网络应用的发展和完善,人们的工作效率得到提高;得益于基于网络的远程教育,学习变得更加方便;电子商务的不断发展,我们可以足不出户,就能买到绝大多数我们日常生活中所需要的商品;有了网络,足不出户亦知天下事。
1.2.2网络带给人类的负面影响
如今,网络上频频报道青年由于长时间上网导致猝死的时间。我们姑且不去分析这个事件的真假度,但是大量青少年沉迷于网络世界和游戏世界的已是铁一般的事实。甚至有些学生为了游戏而放弃学业的案例也多不胜数。另外,随着网络技术的发展,网络犯罪也愈发严重。这些,都是我们不可忽视的问题。
二、网络通信安全
2.1网络通信安全的内容
(1)保密信息:为用户提供安全可靠的保密通信是计算机网络安全最为重要的内容(2)安全协议的设计:网络的安全性是不可判定的。目前在安全协议的设计方面,主要针对具体的攻击设计安全的通信协议,两种方法:一种是用形式化方法来证明,主要采用人工分析的方法来找漏洞;另一种是用经验来分析协议的安全性。安全协议的一个重要内容是论证协议所采用的加密算法的强度。(3)访问控制:访问控制也叫存取控制或接入控制。必须对接入网络的权限加以控制,并规定每个用户的接入权限。
2.2通信网络安全的威胁
通信网络的五种安全威胁:(1)信息和(或)其他资源的毁坏;(2)信息和(或)其他资源的窃取、删除或丢失;(3)信息误用或丢失;(4)信息泄露;(5)信息中断。通信网络安全面临的威胁具体分为:硬件安全缺陷、软件安全漏洞、网络结构隐患和黑客攻击等。
网络通信的安全问题主要是由网络的开放性和自由性造成的。目前计算机网络面临的安全性攻击有两大类:被动攻击和主动攻击,细分为四类:截获、中断、篡改和伪造。截获是指攻击者从网络上窃听他人的通信内容;中断指的是攻击者有意中断他人在网络上的通信;篡改指的是攻击者故意篡改网络上传送的报文;而伪造则指的是攻击者伪造信息在网络上传送。另一种特殊的主动攻击是恶意程序的攻击,这种攻击毁坏性比较严重。恶意程序种类繁重,主要分为:计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹。
三、安全策略
3.1网络通信安全策略
网络通信安全策略是一套规则,而这些规则则是通过一组安全措施来体现的,是从某种特定的角度审视网络是否安全。安全策略主要包括:授权、访问控制、认证、不可否认、保密、数据完整性和通行安全七个方面。
3.2网络通信的安全技术
网络通信的安全技术主要包括物理防范技术、范文控制技术及信息加密、识别技术,其中最常用到的是物理防范技术。物理防范技术主要分两种:网络拓扑结构和“防火墙”技术。网络拓扑和链路的冗余用于出现故障时隔离故障,用来避免全网失效。而“防火墙”是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略,而这个访问控制策略是使用防火墙的单位自行指定的。
总结:随着网络的普及和快速发展,网络通信安全问题不可避免。如何解决网络通信安全问题值得探讨和研究方向。本文主要介绍了网络的一些基本内容、网络通信存在的一些威胁以及面对网络通信安全问题所采取的一些安全策略。
网络安全信息法范文3
关键词:网络安全;个人信息;法律保护;重要性
一、我国个人信息网络安全法律保护的现状
(1)不完备的统计称,我国现有约40部法律,30多部法规和近200部规章都牵涉了公民个人信息保护,然而都是法律对个人信息安全的间接保护。这一情况体现出当前我国对个人信息的保护不够重视,将个人信息安全保护分散到各种法律规章中,没有一部完全、系统地保护个人信息安全的法律。这一情况还表现出我国的个人信息安全保护的法律保护不能适应如今人们的需要,它并没有与时俱进。之前我们忽略了的这些安全问题导致了如今的各种网络安全问题的产生,现在,它发展成为我们必须看重的问题。(2)当前有关法律对于网络个人信息的保护不仅立法不够完备,现有的法律法规对信息的保护也不够有效。原因是有关法律没有明确规定个人信息的范畴。致使公民本人没有办法识别自己受到了哪种侵害,也就没法使用法律保护自己。基于此,公民遭到侵害后通常是用隐私权来自保。但隐私权与网络个人信息有异,在被侵害网络信息后,受害者很难得到救助。(3)有学者指出已有的法律体系不能完全处理法律问题,依靠法律制度的完备规范和调整网络行径,网络将不能发展。这体现出单一的法律约束并不够,还应该对行政监管部门的监管有需求。就当前来说,很多企业的统筹和保护体制都忽略了对信息安全的掌控。利益驱动有些网站的商家钻法律的空子,以便免法律的责。
二、网络个人信息安全保护立法的必要性
很多人都了解保护自己的隐私权,但是我们并不知道网络个人信息和网络个人隐私的定位是不是相同的。基于此,法律能够对网络隐私和网络个人信息有个界限,有了确切的界限之后,人们就可以使用法律保护自己的个人权利和利益。如今,网络购物消费十分流行,很多小商家也会选择使用支付宝或者微信支付的新型的付款方式来使人们购物更方便,然而在方便的时候也为人们带来了担心,担心自己的信息被盗。特别是杭州,原因是每天都有很多去杭州旅行的人,支付宝支付随处可见。如果支付宝支付这种方法让一些不法分子有机可乘,将给消费者带来无尽的伤害。这只是一个城市做例子,如果缺乏法律保护,侵害了消费者的权利和利益,那么就会产生信任危机,网络的发展也将止步不前。我们都了解现在讲求科技革新,如果互联网不能站住脚的话。那么我国的经济和科技的发展也会受到波及,社会就无法进步。同时,现在说的只是消费者这个小主体,如果国家机关工作人员的个人信息被走漏的话,将会影响到整个国家的信息安全。
三、个人信息网络安全立法的方式与途径
我们应当对于个人信息进行确切的界限,个人信息是个很抽象而且涉及范围十分广泛的概念,包括所有与个人有关的资料、数据,例如电话号码、身份证号、家庭住址、银行卡号等。这些个人信息的外漏会使不法分子有机可乘。之前网络曝出准大学生不堪网络诈骗的自身压力,最后选择自杀。这些不法分子盗取了高考学生的个人信息,利用了高中生善良易轻信的特点,逐步套出学生自己的个人信息,最后进行诈骗。还有很多不法分子会伪造身份证,在当事人一无所知的情况下违法犯罪。若是对个人信息有确切的界限,在立法过程中就应当明确提出,若是个人行为盗取淘宝账号等信息进行诈骗的,应当接受何种法律制裁。这样就会给那些喜欢钻空子的人震慑,重新捡起我们对于网络的信任。此外就是与个人固定财产有关的信息,例如个人房产、车辆信息。大多数的情况下,我们买房和车的时候都要填写个人的详细信息,有时甚至想让买车人写出自己的孩子在哪里上学。我们填写的信息有些售楼中心或者汽车4s店会卖给服务类公司,例如保险公司。有些时候,我们可能会接到一些保险公司的电话。这些信息一定是我们在购买产品时留给商家的,商家在利益的驱动下变卖我们的信息。立法时应当明确规定商家处理客户个人信息的规定。人们的健康、婚姻状况,手机相册等这些不能公布的公民隐私的信息,如果一旦被走漏,就会侵害公民的隐私权,影响受害者的生活和工作。立法时,不单单要制约走露信息的公司和个人,还要增加对个人信息网络安全监管部门的限制。
四、加大对侵犯个人信息安全犯罪的惩罚力度
目前,侵犯个人信息安全的违法行为屡禁不止,其根本原因是我国当前的法律制度惩治力度不足。不足以让投机的不法分子惧怕,所以也就没有办法阻止犯罪行为的产生。我们应当仿照国际的方法,大力惩罚侵害个人信息网络安全的不法分子。基于此,应当将保护个人信息权写入宪法。然而个人信息权的范围很明显比隐私权笼统只是从隐私权的保护上不能够解决所有侵权问题。当今许多国家都将个人信息权独立为一项公民权利,从而使个人信息权利有更完备的保护。
五、结语
我国是法治大国。我们应当做到让我们的公民,“有法可依,有法必依。”洁净的网络环境可以使我们的公民的个人信息在法律的保护下会变得更加安全。我们的研究结果一定能引发有关部门的关注。个人信息网络安全立法就在不远的将来。
参考文献:
[1]王华永.关于网络信息安全人才建设的研究[J].劳动保障世界,2019(14):55.
网络安全信息法范文4
网络环境下保障企业信息的安全性对企业地发展具有重大的、直接的现实意义。深入研究与开发计算机信息安全技术,减少或避免网络信息系统的破坏与故障,对企业发展具有积极的作用。但就现实发展来看,目前企业网络信息安全建设仍处于探索阶段,优化企业网络安全,吸取前沿的安全技术,实现企业网络信息又快又好地发展成为众企业关注的焦点问题。
一、企业网络信息安全的基本目标
企业网络信息安全技术的研究与开发最终目的是实现企业信息的保密性、完整性、可用性以及可控性。具体来讲市场化的发展背景,企业之间存在激烈的竞争,为增强市场竞争力,出现盗取商业机密与核心信息的不良网络现象。企业加强网络信息安全技术开发,一个重要的目的是防止企业关键信息的泄露或者被非授权用户盗取。其次,保障信息的完整性,是指防止企业信息在未经授权的情况下被偶然或恶意篡改的现象发生。再次,实现数据的可用性,具体是指当企业信息受到破坏或者攻击时,攻击者不能破坏全部资源,授权者在这种情况下仍然可以按照需求使用的特性。最后,确保企业网络信息的可控性,例如对企业信息的访问、传播以及内容具有控制的能力。
二、企业网络信息安全面临的主要威胁
根据相关调查显示,病毒入侵、蠕虫以及木马程序破坏是对企业网络信息安全造成威胁的主要原因。黑客攻击或者网络诈骗也是影响企业网络信息安全的重要因素。当然部分企业网络信息安全受到破坏是由于企业内部工作人员的操作失误造成。总之威胁企业网络信息安全的因素来自方方面面,无论是什么原因造成的企业网络信息安全的破坏,结果都会对企业的生产发展造成恶劣的影响,导致企业重大的损失。在信息化发展背景下,企业只有不断提高网络信息的安全性,才是实现企业持续发展的有力保证。
三、企业网络信息安全保护措施现状
当前企业在进行网络信息安全保护方面的意识逐渐增强,他们为确保企业网络信息安全时大都应用了杀毒软件来防止病毒的入侵。在对企业网络信息安全进行保护时,方式比较单 一,技术比较落后。对于入侵检测系统以及硬件防护墙的认识不足,尚未在企业中普及。因此推进企业网络信息安全技术的开发,前提是提高企业对网络信息安全保护的意识,增强企业应用网络信息安全技术的能力,才能有效推动企业网络信息安全技术的开发。
四、促进企业网络信息安全技术开发的对策与建议
(一)定期实施重要信息的备份与恢复
加大对企业网络信息安全技术的研发投入,一个重要的体现是对企业网络信息的管理。企业对于重要的、机密的信息和数据应该定期进行备份或者是恢复工作。这是保障企业网络信息安全简单、基础的工作内容。当企业网络受到破坏甚至企业网络系统出现瘫痪,企业能够通过备份的信息保障生产工作的运行,把企业的损失降到最低。实现企业网络信息安全技术开发的实效性的基础工作是做好企业重要网络信息的定期备份与恢复工作。
(二)构建和实施虚拟专用网络(VPN)技术
以隧道技术为核心的虚拟专用网络技术,是一项复杂的、专业的工程技术。该项技术对于保护企业网络信息安全具有重要意义,并且效果显著。它把企业专用的、重要的信息进行封装,然后采取一定的方法利用公共网络隧道传输企业专用网络中的信息,如此一来可以实现对企业网络信息的保护,避免出现对企业信息的窃取与恶意修改。当然提升虚拟专用网络的兼容性、简化应用程序是企业网络信息安全技术研发重要课题。
(三)完善高效的防火墙技术
在企业内部网与外联网之间设置一道保护企业网络信息安全的屏障,即设置防火墙。这一技术是目前最有效、最经济的保障企业网络信息安全的技术。但由于当前大多数的远程监控程序应用的是反向链接的方式,这就限制了防火墙作用的发挥。在进行企业网络信息安全技术开发过程中,应进一步优化防火墙的工作原理或者研发与之相匹配的远程监控程序,来实现防火墙对企业网络信息安全的保护。
(四)对关键信息和数据进行加密
增强企业对关键信息和数据的加密技术水平也是企业网络信息安全技术研发的主要方面。更新加密技术,是保障企业网络信息安全的重要环节。企业在对重要信息和数据进行加密时可以同时采取一些例如CD检测或者Key File等保护措施,来增强企业重要信息的保密效果。
五、结束语
企业网络信息安全体系的构建是一项系统的、长期的、动态的工程。网络环境下,信息安全技术发展的同时,新的破坏、攻击、入侵网络信息安全的手段也会不断出现。企业只有与时俱进,加大对网络信息安全技术的投入力度,才能加强对企业核心信息与数据的保护。在未来的发展过程中,企业在坚持技术策略与管理策略相结合的原则下,不断升级完善企业网络信息安全系统的开发与建设,不断提高企业的信息化水平。
许梅:国网四川省电力公司广安供电公司三新电力服务有限公司,党支部书记、副总经理,高级工程师。研究方向:信息工程。
网络安全信息法范文5
关键词:互联网;网络安全技术;广域网;发展趋势;信息安全
0前言
随着互联网技术的出现和发展,计算机服务器不再单单是独立的运算处理数据的设备,它可以通过互联网构建的信息交流平台与其他已经串联在该平台的单独的计算机进行连接,实现了信息的互通互联,做到我可以访问你的,你也可以查看我的。这就导致了之前信息安全发生了本质的改变,它不再是单一的信息安全问题,而是在此基础增加系统性防护的网络安全问题。但是随着现代网络技术发展过快,网络环境鱼龙混杂,这就促使网络安全成为互联网技术继续快速发展的首要问题。因此,通过分析现阶段网络技术的发展情况,针对网络安全的影响因素,重新规划网络技术未来的发展途径将是新时展网络技术的必经之路。
1网络安全技术的现状
网络安全技术其实包含了网络设备、网络软件以及网络信息三个方面的安全技术,其主要目的就是保护网络系统中的硬件、软件以及信息的安全,使它们不因偶然因素或者恶意攻击而导致硬件损坏、软件数据被篡改、有效信息泄露等种种状况,维护计算机网络的整体安全和保证计算机网络的正常工作。当下,计算机网络通信已经被普及到人们生活的方方面面,视频通话、移动支付、线上购物等功能的开发,互联网和物联网技术的结合,使我们的生活模式向高智能化又迈出了一大步。与传统生活模式相比,高智能的生活模式更容易满足我们的需求,使我们的生活趋于简单,高效便捷。经过十几年的努力和不断探索,可以说我国在网络安全技术方面取得了极大成果。我国对计算机网络安全的分析,从早期的只有单一的防火墙,到现在拥有报警、防护、恢复、检测等多个方面的网络安全管理系统,并在此基础之上建立了PPDRR网络安全模型,可以说在技术上已经取得了巨大的进步,同时为用户提供了更加多样化的选择。但这并不意味着网络安全已经没有威胁,而是存在着更大的挑战。
2网络安全的影响因素
网络安全方面的问题并不是一个在特定环境下偶然发生的问题,它是历史性问题,是一直伴随着网络发展过程而出现的种种问题,网络安全问题是不可能全部消除的,它受到众多社会因素的影响。具体而言,大致有以下几个方面:(1)网络信息被泄露、篡改以及非法传输。当前,互联网技术被大量应用在政府以及企业的办公中,有相当部分数据是保密的。但是,由于技术不成熟以及设备的不完善,导致计算机中还是有众多漏洞可以被不法分子攻击,导致计算机中关键数据被窃取,更有甚者对这些信息进行篡改,导致工作单位无法正常工作。(2)现有开发软件的漏洞。我们都知道,只有计算机你只相当于有了一个处理器,要开展具体的工作,你就需要安装特定的开发软件辅助你完成具体工作。工作中,数据都会被所用软件读取,若安装软件本身存在漏洞,同样会导致用户信息以及关键信息被外泄。(3)黑客的恶意攻击。随着互联网技术的普及,互联网上面信息的价值逐渐提升,在利益的诱惑下,黑客们的恶意攻击行为也越来越多。同时,黑客中不缺运用互联网技术的顶尖高手,既然互联网技术是人发明的,那么就一定有人能够找出其中的漏洞,这同样给我们的网络安全带来很大的困扰。(4)网络安全策略相对匮乏。目前情况来看,一些中小型网站在开发设计中,虽然考虑到网络安全的问题,增加了防火墙。但为了满足客户人群的需要,扩大用户的访问权限,在实际中可能会忽略一些不法分子对权限的保留,使其达到不合法的目的。(5)网络接口的复杂化。随着互联网技术的不断发展,云存储等新型网络技术的实现,导致了资源访问方式的多样性和资源访问管理控制的复杂性。在这个庞大的复杂的数据处理过程中,极有可能会出现网络漏洞。(6)局域网的开放性。现在,我们说的互联网大部分是指广域网,其实,还有一种在企业中通常都会有的局域网。他主要实现在固定空间范围内的网络连接,以便于访问该区域内的各计算机数据,也可以称之为内网。正式这样,我们把其当成一种开放式的数据库,并不对其设置非常严格的端口切入点,这就导致其局域网内部存在着非常严重的安全漏洞。
3网络安全技术的发展
3.1网络安全技术模型
网络安全技术模型其实就是现在我们所构建的一种专门分析计算机网络缺陷的模型,它通过模拟网络攻击者攻击网络,来发现网络中潜在的漏洞,一次来分析网络的安全等级,提高计算机的安全级别。所以,为了计算机网络更加安全可靠,我们应该分析以上提到的种种问题,针对影响计算机网络安全的因素,来构建合理的网络安全技术模型。目前,计算机网络技术模型主要有两种:第一种是拓扑结构模型。这是一种点与线构成的模型,其中点就是计算机本身或可以传送信息的其他设备,线就是互联网。主要可以评估网络性能,进行资源配置。第二种是攻击模型。这种模型简单的说就是模拟黑客的攻击线路对系统进行攻击,同时对从访问权限到核心数据一系列防火墙进行全程监控,随时发现系统漏洞,进行补漏,有效地提高计算机网络的安全级别。
3.2网络安全技术发展
上述部分,通过建立网络安全技术模型可以准确的分析计算机网络中潜在的漏洞,网络安全技术的发展,就是要提前去弥补这些漏洞,提高计算网络的安全等级。下面给出计算机网络未来发展趋势的几点建议:(1)建立合理合法的安全制度,构建完善审计系统。根据网路安全技术的发展趋势,政府应该加强在网络安全方面的作用,建立一系列合理的网络安全制度。通过这些制度的建立,加强对互联网中技术以及相应知识产权的保护,为互联网提供更好的发展环境。(2)云计算技术中设置安全级别更高的密钥。云计算技术、云存储等技术作为近年来互联网技术中一种新型技术,给互联网技术的发展又打开了一扇新的窗户,但在其设计技术上依然存在着一些缺陷。这些技术上的缺陷主要体现云数据的保护方面,一些常规的加密技术很难实现对云数据的保护,因此,云计算技术、云存储等领域中的加密技术必须要升级换代,需要一种更难以破解的密钥,来保证云数据的安全性,使用户能放心使用这种新型的互联网技术。(3)建立完善的监控体系。在未来互联网技术的发展中,不仅要做到及时发现潜在的漏洞,弥补漏洞,还要建立一套完善的能够实时监测互联网数据访问的动态监控体系。通过对数据的动态监测,可以提前做出预警,能有效防止对数据的恶意破坏或窃取。(4)建立完整的评估体系。在一个完善的计算机网络安全管理系统中,一个完整的评估体系是非常有必要的,正如吾日三省吾身一样,计算机网络的安全管理也需要有一个评估体系,这将对弥补缺陷,提高工作效率有着重大的意义。
4结论
总而言之,随着现代网络技术的飞速发展,互联网技术的大规模普及,线上交易的方式不断增加,人们对互联网技术的安全问题也变得越来越重视。因此,根据现阶段网络技术安全问题的现状,结合其特有的影响因素,制定现代网络信息安全策略,把握网络安全的脉搏,构建安全的互联网环境是网络安全技术的发展趋势,也是构建现代化信息社会的必经之路。
参考文献:
[1]应钦.网络安全技术的发展现状和未来发展趋势[J].网络安全技术与应用,2015.
[2]赵希晶.浅谈网络安全技术的现状以及未来的发展走向[J].通讯世界,2015.
网络安全信息法范文6
【关键词】互联网;云计算;信息安全;法律意义;完善立法
【中图分类号】G623.58
【文献标识码】A
【文章编号】1672-5158(2012)12-0063-01
1 当前网络环境概述
历史上曾经发生过三次技术革命,分别是十八世纪中叶的工业革命、十九世纪的电力革命和二十世纪至今的信,息技术革命。每一次技术革命都促进了生产力的提高和文明的进步,尤其是信息技术革命期间,计算机和互联网的发展,更是极大地提高了生产力,甚至从许多方面改变了人们的生活和工作方式,人们也因此步人了信息时代。当前,我们的生活越来越离不开互联网,电子商务和电子政务已经成为企业和政府未来的发展方向,这不仅极大地提高了企业和政府的办事效率,更是方便了数据的传输和整合,以达到生活的信息化。然而,随着互联网技术的不断发展和网络带宽的不断扩张,网络环境也正在变得越来越复杂。
1.1 黑客的威胁
隐私权对于网络信息安全来说是十分重要的。随着互联网的普及,越来越多的人能够在互联网接触并学习到先进的网络技术,然而,黑客们利用先进的技术去未经用户许可,利用安全漏洞盗取网络用户的隐私,甚至被收买去入侵企业内部,窃取企业核心机密和商业数据,对个人的隐私和企业的商业安全造成极大的威胁,严重扰乱网络秩序,造成信任危机。
当今的信息时代,黑客侵犯网络隐私权的特征可以概括为:侵权形式的多样化;客体的扩大化和数据化;侵权对象性质的双重化;侵权行为手段的智能化和隐蔽化;侵权后果的严重化和复杂化。
1.2 知识产权制度的不完善
在当前信息爆炸的大背景下,互联网使用者从最初的信息消费者变成了信息生产者,人们不但可以使用互联网上的资源,还可以自主上传资源分享给互联网其他用户,这也是当前许多资源可以在网络上免费获得的原因。然而,部分互联网用户未经产权所有者或者资源拥有者的允许就将其资源上传至互联网供互联网用户免费使用,导致了许多产权纠纷的案例。2005年,美国著名的互联网巨头企业GOOGLE公司实施了图书馆计划,自此就开始了和出版商就书籍版权纠纷。AAP控告GOOGLE无视版权保护,将他们的书籍扫描数字化,并面向大众。在今年的明份,法国三家出版商也对GOOGLE,控告其侵权,并要求GOOGLE赔偿98亿欧元。此案最终结果是GOOGLE购买版权连接,并继续推行其图书馆计划。
这是互联网巨头的侵权案例,在自由的网络环境中还存在许多大大小小的无视知识产权的上传及下载行为,网络知识产权制度的建立迫在眉睫。
2 云计算技术的利弊分析
云计算是基于互联网计算方式提供给计算机及其他设备共享的软件信息、资源。云计算简单的说就是由分布在互联网上的大型计算进行数据存储、运算,网上全体用户共享计算机软、硬件等计算资源,对数据资源实施配置、安装及维护等服务资源。云计算的出现,推动电子商务和电子政务,以及个人办公网络化和企业信息化向着更高的水平发展。然而,云计算自身的安全性是阻碍其发展的一大障碍。多个用户共享同一个云计算基础设施,这必然威胁到用户自身的信息安全和数据安全。2006年,江西省公安厅网监总队对169家政府网站进行网络安全测试,发现其中90%的网站服务器存在安全漏洞;在对93家重点政府网站,包括民航、铁路、金融、电力等要害部门网站进行的测试中,发现11家网站服务器终端存在安全漏洞。
3 信息安全状况法律分析
从个人方面说,对互联网用户信息安全造成最大威胁的是未经个人允许的个人信息的泄漏,这包括两个方面:(1)个人信息的商业运用。个人信息商业运用是指互联网用户在使用互联网的过程中,通过网站注册和文件上传等操作行为在网上录入了自己的信息,而商家未经消费者的同意利用信息技术收集个人信息并利用或贩卖的情况,导致个人信息完全失控。(2)侵犯个人隐私权。网络黑客通过信息技术入侵互联网用户的个人账户,窃取用户数据和信息并公开,还有一些用户未经当事人许可就将当事人私密视频、照片或日记上传网络,对当事人的隐私权造成了极大的侵犯。
从企业方面说,互联网促进了企业信息化和电子商务的快速发展,云计算的出现将其又推向,可以肯定未来云计算必定对企业信息化的发展产生深刻影响。然而在互联网环境中,尤其是云计算的环境中工作,企业和其他企业将共享同一个数据仓库,其自身信息安全和数据安全风险增大,企业机密泄露的事件层出不穷,法律纠纷不断。
4 网络信息安全法律保护
安全是人权的价值基础之一。信息安全是构筑信息社会的重要支持,是网络环境下社会秩序得以维系的基本保障,也是网络立法所要保护的重要利益。随着互联网和云计算的高速发展,网络环境也变得越来越复杂,因此关于信息安全的立法迫在眉睫。网络信息安全法律制度应当包括网络信息安全立法和网络信息技术标准两方面内容,前者有助于净化网络环境,规范网络秩序,后者有助于规范技术发展,便于统一检测。
