前言:中文期刊网精心挑选了网络安全法律体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全法律体系范文1
论文关键词:高师计算机专业;信息安全;法律法规课程
人类进入21世纪,现代信息技术迅猛发展,特别是网络技术的快速发展,互联网正以其强大的生命力和巨大的信息提供能力和检索能力风靡全球.
网络已成为人们尤其是大学生获取知识、信息的最快途径.网络以其数字化、多媒体化以及虚拟性、学习性等特点不仅影响和改变着大学生的学习方式生活方式以及交往方式,而且正影响着他们的人生观、世界观、价值取向,甚至利用自己所学的知识进行网络犯罪,所有这些使得高师学生思想政治工作特别是从事网络教学、实践的计算机专业的教育工作者来说,面临着前所未有的机遇和挑战,这不仅因为,自己一方面要传授学生先进的网络技术,另一方面也要教育学生不要利用这些技术从事违法活动而从技术的角度来看,违法与不违法只是一两条指令之间的事情,更重要的是高师计算机专业学生将来可能成为老师去影响他的学生,由此可见,在高师计算机专业学生中开设与信息安全有关的法律法规课程有着十分重要的意义.如何抓住机遇,研究和探索网络环境下的高师计算机专业学生信息安全法律法规教学的新特点、新方法、新途径、新对策已成为高师计算机专业教育者关心和思考的问题.本文主要结合我校的实际,就如何在高师计算机专业中开设信息安全法律课程作一些探讨.
1现有的计算机专业课程特点
根据我校人才培养目标、服务面向定位,按照夯实基础、拓宽专业口径、注重素质教育和创新精神、实践能力培养的人才培养思路,沟通不同学科、不同专业之间的课程联系.全校整个课程体系分为“通识教育课程、专业课程(含专业基础课程、专业方向课程)、教师教育课程(非师范除外)、实践教学课程”四个大类,下面仅就计算机专业课程的特点介绍.
1.1专业基础课程专业基础课是按学科门类组织的基础知识课程模块,均为必修课.目的是在大学学习的初期阶段,按学科进行培养,夯实基础,拓宽专业口径.考虑到学科知识体系、学生转专业等需要,原则上各学科大类所涵盖的各专业的学科专业基础课程应该相同.主要内容包括:计算机科学概论、网页设计与制作、C++程序设计、数据结构、操作系统等.
1.2专业方向课程各专业应围绕人才培养目标与规格设置主要课程,按照教育部《普通高等学校本科专业目录》的有关要求,结合学校实际设置必修课程和选修课程.同时可以开设2—3个方向作为限选.学生可以根据自身兴趣和自我发展的需要,在任一方向课程组中选择规定学分的课程修读.主要内容包括:计算机网络、汇编语言程序设计、计算机组成原理、数据库系统、软件工程导论、软件工程实训、计算机系统结构等.
1.3现有计算机专业课程设置的一些不足计算机技术一日千里,对于它的课程设置应该具有前瞻性,考虑到时代的变化,计算机应用专业旨在培养一批适合现代软件工程、网络工程发展要求的软件工程、网络工程技术人员,现有我校的计算机专业课程是针对这一目标进行设置的,但这一设置主要从技术的角度来考虑问题,没有充分考虑到:随着时代的发展,人们更广泛的使用网络、更关注信息安全这一事实,作为计算机专业的学生更应该承担起自觉维护起信息安全的责任,作为高师计算机专业的课程设置里应该考虑到教育学生不得利用自己所学的技术从事不利于网络安全的事情.
2高师计算机专业学生开设信息安全法律法规的必要性和可行性
2.1必要性信息安全学科群体系由核心学科群、支撑学科群和应用学科群三部分构成,是一个“以信息安全理论为核心,以信息技术、信息工程和信息安全等理论体系为支撑,以国家和社会各领域信息安全防护为应用方向”的跨学科的交叉性学科群体系.该学科交叉性、边缘性强,应用领域面宽,是一个庞大的学科群体系,涉及的知识点也非常庞杂.
仅就法学而言,信息安全涉及的法学领域就包括:刑法(计算机犯罪,包括非法侵入计算机信息系统罪、故意制作传播病毒等)、民商法(电子合同、电子支付等)、知识产权法(著作权的侵害、信息网络传播权等)等许多法学分支.因此,信息安全教育不是一项单一技术方面的教育,加强相关法律课程设置,是信息安全学科建设过程中健全人才培养体系的重要途径与任务.
高师计算机专业,虽然没有开设与信息安全专业一样多与信息安全的有关技术类课程.但这些专业的学生都有从事网络工程、软件工程所需要的基本编程能力、黑客软件的使用能力,只要具备这些能力且信息安全意识不强的人,都可能有意识或无意识的干出违反法律的事情,例如“YAI”这个比CIH还凶猛的病毒的编写者为重庆某大学计算机系一名大学生.由此可见,在高师计算机专业的学生中开设相关的法律法规选修课程是必要的.
2.2可行性技术与法律原本并不关联,但是在信息安全领域,技术与法律却深深的关联在一起,在全世界各国都不难发现诸如像数字签名、PKI应用与法律体系紧密关联.从本质上讲,信息安全对法律的需求,实际上来源于人们在面临信息技术革命过程中产生的种种新可能的时候,对这些可能性做出选择扬弃、利益权衡和价值判断的需要.这也就要求我们跳出技术思维的影响,重视信息安全中的法律范畴.
根据前面对信息安全法律法规内容的特点分析可知:信息安全技术与计算机应用技术有着千丝万缕的联系.从事计算机技术的人员很容易转到从事信息安全技术研究上,加之信息安全技术是当今最热门技术之一,因此,在高师计算机专业中开设一些基本的信息安全技术选修课程、开设一些与法律体系紧密关联的信息安全法律法规选修课程学生容易接受,具有可操作性.
3信息安全技术课程特点
信息安全技术课程所涉及的内容众多,有数学、计算机、通信、电子、管理等学科,既有理论知识,又有实践知识,理论与实践联系十分紧密,新方法、新技术以及新问题不断涌现,这给信息安全课程设置带来了很大的难度,为使我校计算机专业学生了解、掌握这一新技术,我们在专业课程模块中开设《密码学基础》、《网络安全技术》、《入侵检测技术》等作为专业选修课.我校本课程具有以下特点:
(1)每学期都对知识内容进行更新.
(2)对涉及到的基本知识面,分别采用开设专业课、专业选修课、讲座等多种方式,让学生了解信息安全知识体系,如有操作系统、密码学基础、防火墙技术、VPN应用、信息安全标准、网络安全管理、信息安全法律课程等.
(3)对先修课程提出了较高的要求.学习信息安全技术课程之前,都可设了相应的先行课程让学生了解、掌握,如开设了计算机网络基本原理、操作系统、计算机组成原理、程序设计和数论基础等课程.
(4)注重实践教学.比如密码学晦涩难懂的概念,不安排实验实训,不让学生亲手去操作,就永远不能真正理解和运用.防火墙技术只有通过亲手配置和测试.才能领会其工作机理.对此我们在相关的课程都对学生作了实践、实训的要求.
4涉及到信息安全法律法规内容的特点
信息安全的特点决定了其法律、法规内容多数情况下都涉及到网络技术、涉及到与网络有关的法律、法规.
4.1目的多样性作为信息安全的破坏者,其目的多种多样,如利用网络进行经济诈骗;利用网络获取国家政治、经济、军事情报;利用网络显示自己的才能等.这说明仅就破坏者方面而言的信息安全问题也是复杂多样的.
4.2涉及领域的广泛性随着网络技术的迅速发展,信息化的浪潮席卷全球,信息化和经济全球化互相交织,信息在经济和社会活动中的作用甚至超过资本,成为经济增长的最活跃、最有潜力的推动力.信息的安全越来越受到人们的关注,大到军事政治等机密安全,小到防范商业企业机密泄露、青少年对不良信息的浏览、个人信息的泄露等信息安全问题涉及到所有国民经济、政治、军事等的各个部门、各个领域.
4.3技术的复杂性信息安全不仅涉及到技术问题,也涉及到管理问题,信息安全技术又涉及到网络、编码等多门学科,保护信息安全的技术不仅需要法律作支撑,而且研究法律保护同时,又需要考虑其技术性的特征,符合技术上的要求.
4.4信息安全法律优先地位综上所述,信息安全的法律保护不是靠一部法律所能实现的,而是要靠涉及到信息安全技术各分支的信息安全法律法规体系来实现.因此,信息安全法律在我国法律体系中具有特殊地位,兼具有安全法、网络法的双重地位,必须与网络技术和网络立法同步建设,因此,具有优先发展的地位.
5高师信息安全技术课程中的法律法规内容教学目标
对于计算机专业或信息安全专业的本科生和研究生,应深入理解和掌握信息安全技术理论和方法,了解所涉到的常见的法律法规,深入理解和掌握网络安全技术防御技术和安全通信协议.
而对普通高等师范院校计算机专业学生来说,由于课程时间限制,不能对信息安全知识作较全面的掌握,也不可能过多地研究密码学理论,更不可能从法律专业的角度研究信息安全所涉到的法律法规,为此,开设信息安全法律法规课程内容的教学目标定位为:了解信息安全技术的基本原理基础上,初步掌握涉及网络安全维护和网络安全构建等技术的法律、法规和标准.如:《中华人民共和国信息系统安全保护条例》,《中华人民共和国数字签名法》,《计算机病毒防治管理办法》等.
6高师信息安全技术法律法规课程设置探讨
根据我校计算机专业课程体系结构,信息安全有关的法律法规课程,其中多数涉及信息安全技术层面,主要以选修课、讲座课为主,作为信息安全课程的补充.主要可开设以下选修课课程或讲座课程.
(1)信息安全法律法规基础讲座:本讲座力图改变大家对信息安全的态度,使操作人员知晓信息安全的重要性、企业安全规章制度的含义及其职责范围内需要注意的安全问题,让学生首先从信息安全的非技术层面了解与信息安全有关的法律、法规,主要内容包括:国内信息安全法律法规概貌、我国现有信息安全相关法律法规简介等.
(2)黑客攻击手段与防护策略:通过本课程的学习,可以借此提高自己的安全意识,了解常见的安全漏洞,识别黑客攻击手法,熟悉提高系统抗攻击能力的安全配置方法,最重要的还在于掌握一种学习信息安全知识的正确途径和方法.
(3)计算机犯罪取证技术:计算机取证是计算机安全领域中的一个全新的分支,涉及计算机犯罪事件证据的获取、保存、分析、证物呈堂等相关法律、程序、技术问题.本课程详细介绍了计算机取证相关的犯罪的追踪、密码技术、数据隐藏、恶意代码、主流操作系统取证技术,并详细介绍了计算机取证所需的各种有效的工具,还概要介绍了美国与中国不同的司法程序.
网络安全法律体系范文2
关键词:新经济体制;电力安全;管理方法;探讨
Abstract: With the development of China's economic construction in the background to continuously push forward the reform of market economy, the traditional concept of safety management in China's power by the impact, especially under the new economic system, the electric power industry in the constant power network communication technologypopularity, this brought new problems, new challenges to the electricity safety management of China's power under the new economic system security management methods to ensure the security and stability of the electrical energy supply of China's rapid economic growth has important theoreticalvalue and practical significance.
Keywords: new economic system; electrical safety; management methods; explore
中图分类号: TU714文献标识码:A文章编号:
在新经济体制下,我国电力行业的安全发展成为了值得研究的重要课题,众所周知,经济的发展离不开能源的支持,而电力能源是一种重要的能源,电力行业能否快速健康发展对我国经济的平稳发展具有重要作用,电力行业在国名经济体系中扮演着非常重要的角色。随着我国从计划经济体制向市场经济的新体制的转变,电力行业的安全管理面临着更复杂的挑战。传统的观点认为电力企业在制定安全管理措施时多数情况将重点放在生产操作方面,但是在新经济体制下,对电力安全管理的内容不断的丰富,要实现电力安全管理的优化升级,要从传统的电力安全管理经验中解放出来,随着电力网络通信技术的发展,确保电力通信网的安全管理则已经成为电力安全的重要着力点。本文探讨了在新经济体制下,如何确保以电力通信网络管理的安全,并进一步分析新经济体制下电力安全管理的相关问题。
一、加强电力网络安全规划
在经济体制下,要保实电力安全管理必须要重视对电力安全管理的规划,而电力安全管理最重要的部分是实现电力通信网络安全的管理规划,在对电力通信网络安全管理规划时,要充分考虑到电力设备与通信网络构建的协调,并且在有效协调的基础上结合当地的具体情况做好规划。要保证电力通信网络在安全、科学、有效的环境下发挥最大的优势和潜能。进而实现电力企业的持续性发展。从电力企业安全管理的实践经验看,在进行电力通信网络规划时应该坚持以下原则:
1、系统化原则。电力通信网络系统化原则就是实现网管系统的网络化。信息化时代的到来使得互联组成网管网络成为一大发展趋势,在电力通信网管中重视异构网互联概念,要保证不同的电力系统可以进行有效的整合。要在规划时充分考虑到未来电力企业的发展的放向,这对电力企业实现科学规划,安全管理具有十分重要的意义。
2、兼容性原则。一般来说,我国电力通信网具有网络层次多、设备遍布广、智能化不足等特点,因此要实现整个网管系统运行势必会消耗大量的资源。这客观上就需要电力企业采取一种综合接入能力强、成本低的网管系统运用于电力通信网,实现各个通信设备的集中转换和整个系统的扩展兼容。
3、时效性原则。对任何新技术、新系统都要加强学习与研究,要时刻关注相关领域的最新动态。重视对TMN的体系结构研究与运用。TMN体系结构的设置主要是为了达到通信网多厂商、多协议、多环境等方面的要求,以保证电力通信网长久运行。TMN涉及到的结构有功能、信息、物理等。随着电力技术的不断进步,TMN体系结构得到了更为广阔的运用。
4、应用接口的开放性,应用接口的开放性原则要求我们要维护良好的应用功能,网管系统不仅要具备用户需要的能力,还应该在网管系统的应用功能接口中体现出开放性,积极采取全新的应用功能、用户界面才是用户们的最大需求。兼容网管系统标准。兼容网管系统能够在维持TMN过程中,和其它相关的网络管理系统共同运行,这在电力通信网管系统中是很有效的方法。而在简单网路管理协议(SNMP)中形成的网络管理主要是为了保证网络管理系统得到充分发挥。
二、加强制度管理,强化安全责任
要保证电力信息网的安全,就必须要从多角度对可能出现的情况制定完善的应急案,要做好以下各个方面的工作,一方面要采取措施预防安全问题的发生,另一方面结合实际情况做好管理工作。可以通过以下来实现电力通信网络的优化升级。
1、重视密码保护。密码是电力通信网络的重要管理对象,在电力网络安全中有着很好的保护作用。若密码丢失后要想找回则难以恢复。管理时应避免默认密码、出厂密码、无密码,并定期更新密码,以防止密码被盗。运用技术方面。学会科学的安全防护技术则是最为有效的维护措施,当前制定的网络安全技术主要包括了防火墙、物理隔离设备、入侵检测设备、路由器等等,这就需要操作人员能熟悉各种安全防护技术。
2、加强人员管理。安全管理的重点是通信网络的安全操作,要定期对电力信息网管理人员组织培训,提高其工作的专业化水平,增强其工作责任心,避免网路机密被泄露出去,尤其是要防止人员调离状态下的网络机密泄露问题。
3、加强数据维护。设置密码、数据备份是数据管理重要内容。为了防止信息被盗必须设置密码,防止数据丢失或网络瘫痪后出现信息丢失等安全问题必须加强管理、重要信息的数据备份,提高信息管理效率是电力安全的策略之一。
4、强化具体责任,要将具体责任落实到个人,只有这样才能保证电力安全措施执行到位,对关键岗位重要领导要实行责任制,将岗位具体责任落实到具体领导、具体岗位、将各项指标不断量化。做到有责必究,有人可究。
提高技术水平,制定安全措施
电力通信网络出现异常安全问题将会导致整体系统瘫痪,很多实际功能难以发挥作用。为了保证电力系统的安全运行,则需要采取针对性的安全维护措施,以提高电力通信网在运行过程中的安全性。当前采取最多的安全维护技术包括了网络防火墙、入侵检测系统、网络防病毒、数据加密、数据备份等等。
1、入侵检测报警。运用先进的通信技术建立起分布式入侵检测构架,能够实现持续性、科学性、有效性的监控,为电力通信技术的安全性提供有效的保障。并针对电力通信网的实际情况,合理划分界定责任人、责任时间,这样可以帮助信息网管理者制定科学的管理措施。
2、强化数据加密。该项安全技术主要经过文件加密、信息摘要、访问控制等一系列措施来保证文件存储、传输保密、信息完整等方面的作用。在制定通信安全时应该使用数据加密、信息摘要、数字认证等措施,这样能够确保电力通信网中的相关信息有效运行。
3、完善防火墙。防火墙作为企业局域网至外网仅有的通道,很多外来访问都必须经过防火墙的检测才允许通过,没有任何连接能够避开防火墙。在电力信息网中设置企业对外提供服务的服务器,不仅能够确保服务系统的正常运行,还能避免电力通信网的服务器遭到外来侵略。
4、重视病毒预防。病毒袭击一直以来都是电力信息网中极为常见的问题,避免信息网遭到网络破坏是维持网络系统中信息安全的重要保证。这就需要在信息网中积极建立主机到服务器的科学防病毒体系。把服务器当做网络的重点,对整个网络实施查、杀毒措施。
四、推进立法进程,实现依法管理
法律法规建设是我国社会主义市场经济发展的重要保证,在全面的法律准则保护下电力企业的通信网络安全管理才能“有法可依,有法可循”。立法机构应根据当前网络化需要制定针对性的法律体系,保证电力网络畅通无阻。
1、规范安全法律体系。社会主义新经济体制的建立意味着各个方面的改革调整,立法机构需要依据新环境下电力企业的发展要求,建立一个新型的法律体系来匹配电力管理的需要,以此保证电力企业在市场经济背景下有序运营。
2、深入内容调查。法律建设工作不能局限于制度的建立,在电力企业日常经营中,法律部门应定期安排人员到企业内部调查管理,对于潜在的网络安全给予及时纠正,并引导企业采取正确的维护措施,防止出现私自改动网络的行为。
3、加强安全法律宣传。网络信息化的进步使得很多网络面临着诸多安全问题,系统侵略、黑客袭击、恶意病毒等都会给电力通信网带来很大的破坏。法律部门应该做好宣传工作,提高社会公民的法律意识,减少通信网络的犯罪率。
在新经济体制下,电力安全管理的核心在于建立安全的电力通信网络,能否保证电力通信网络安全将极大的影响了整个电力系统性能的发挥。电力企业在新经济体制下要加强对电力通信网络系统的维护,加强监管,重视预防,推进我国电力企业安全健康发展。
网络安全法律体系范文3
【关键词】网络空间安全 信息安全 战略理论 实现路径
改革开放以来,我国在社会经济以及科技教育等领域都有了新的发展与成效,而计算机互联网信息技术作为我国科技发展的重要组成部分,已经逐渐占据了我国人民在工作以及生活当中的大部分应用领域。计算机互联网的网络空间安全不仅仅会关系到一个国家的社会安全、文化安全和公民财产安全,有时甚至会影响到这个国家的政治安全和国防安全。各类信息安全作为与计算机互联网空间安全息息相关的组成部分,其中的安全战略理论构建与实现已经成为了当前各国在加固网络空间安全时所应关注的重要前提所在。
1 网络安全问题的理论研究
在对我国网络领域的安全进行界定的过程中,应根据其自身所具备的特点来进行区别于实体空间的判断。当前,我国的网络领域安全范围通常会与实体的领土范围相结合。故要树立起明确的网络信息安全观念,就必须先对我国的网络领域安全进行界定。我国的网络领域安全界定从形态上来进行区分可以分为有形、无形以及其他三个部分。这里所提到的有形部分主要指的是我国网络领域的基础设施。而一个国家的网络领域基础设施应该是这个国家首先进行安全范围内维护的部分,其中的安全程度应该处于能够对在任何区域和任何形式下发出的网络攻击进行防范。网络领域中的无形部分主要是通过世界各国之间所制定签署的国际协议而划分出的分配给某一个国家专属的计算机互联网领域。相对来讲,网络领域中的无形部分在进行安全构建时对安全程度的要求也比较高,其中的安全职责范围应该处于能够对本国家以外任何国家所发起的网络恶意侵犯行为以及在网络中进行的违法活动进行有效打击和屏蔽,其所管辖的范围具体包括国家金融网络信息系统、国家通信网络信息系统以及国家公民网络信息系统等。当然以上所提到的网络信息系统也都属于国家信息系统的一部分。在对国家计算机互联网络信息系统安全进行保护的过程中,应将其分成两种类型,一种是关乎于国民生计和社会经济发展,另一种是关乎于网络空间的稳定。
2 我国信息安全中存在的问题
2.1 信息安全制度有待优化
根据最新的信息显示,目前我国所颁布的有关信息安全发展的法律条例以及政府制度的文件有很多,其中包括《网络信息安全不同等级保护措施》、《计算机互联网络信息安全保护级别划分标准》、《国家安全法》、《互联网络商务信息密码安全保护条例》以及《互联网络信息电子签名法》等。虽然在这些法律条例以及政府文件中都对计算机互联网络信息的安全出台了相应的保护措施和发展方向,但从整体来看,大部分的条例内容都只是对关于网络信息安全的相关内容进行了涉猎,这些涉猎内容较为分散,而且没有统一的有关整个网络信息安全产业的概述和规划。在我国近期所颁布的《“十二五”网络信息安全产业发展规划》以及《我国新兴产业战略性“十二五”发展规划》中也只是对网络信息的相关产业发展战略进行了简单的规划,规划内容并不够明确,而有关区域性的信息安全产业发展战略更是没有及时提出。
2.2 威胁我国网络信息安全构建的因素
对威胁因素的界定是一个国家安全观念的主要体现,而不同国家对于威胁因素的界定并不相同。每个国家对于威胁本国家安全的因素进行判断的标准决定了这个国家在构建安全防范体系时的侧重点以及分配比例。而对于我国来讲,能够对我国计算机互联网络信息安全产生威胁的因素主要可以归结为以下几个方面。
2.1.1 首先,是从经济的视角分析网络信息安全威胁
由于我国的计算机互联网络信息安全基础设施建设较晚,故使得我国整体网络信息系统的技术都处于较为落后的状态,对于外界的违法入侵和信息盗窃行为的抵抗能力也较弱。而这样的局面不但会使我国的网络信息安全受到威胁,更会在一定程度上给我国的社会经济发展造成损失,有时甚至会破坏我国的社会稳定和团结。与此同时我国在进行网络信息安全基础设施构建的过程中,对网络黑客的攻击防范意识和防范能力也都比较落后,这样的状况经常会给不法分子创造窃取信息的机会。
2.1.2 其次,是我国政治的视角分析网络信息安全威胁
在当前世界各国之间和平共处的大环境下,西方的一些发达国家,尤其是美国以及与其进行联盟的国家,经常会打着网络信息自由的幌子,来对我国的政治领域进行意识形态方面的渗透和宣传,其中甚至包括散布虚假社会信息、反对我国当前执政党的合法性以及纵容反对我国政权等行为。
2.1.3 最后,是我国军事的视角分析网络信息安全威胁
从世界范围来看,各国之间的军事抗争行为越来越依赖于信息化的互联网络,在对国家国防进行构建的领域中,已经进入到了一个全新的作战领域,其中主要强调的是将传统战场中的事物进行网络信息领域的融入,并对其中的实施进行相应的控制。当前,美国在这一方面已经制定出了比较完善的网络战役规则,而我国在这方面的涉猎还处于初级阶段。而且,据近期联合国载军研究所的调查数据显示,全球已经有45个国家建立起了网络信息战部队,相当于全球国家总数的五分之二以上。
3 解决我国信息安全中存在问题的对策
想要在网络空间安全的视角下来实现我国信息安全战略理论构建与实现,就必须要对当前的网络领域安全界定进行准确判断,与此同时还应该对我国网络信息安全在构建过程中将会受到的威胁和阻碍进行详细分析。只有这样,才能在进行计算机互联网信息安全体系构建的过程中得以优化。
我国在进行信息安全战略理论构建以及实践的过程中,应对信息安全的战略目标进行确立。我国的信息安全战略目标应包括三个方面:
(1)第一个方面是建立一个安全可操控的网络信息安全保障体系,继而促进我国网络空间安全的保障能力。
(2)第二个方面时加强对我国网络信息的安全管理和防范。
(3)第三个方面是推动我国网络信息建设的健康稳定发展,借以维护我国的社会经济的可持续增长。与此同时,我国信息安全战略实现路径应该从以下几点进行着手。
首先,应对国家互联网络空间在进行安全设计时的内容加以重视。在将信息安全战略理论进行实现时,应组建起一只以我国国家互联网络信息人员为中心的信息安全小组,并从国家政策以及我国当前网络安全中存在的设计漏洞的角度出发,进行新的网络信息安全系统构建。国家的信息安全构建部门还应建立起优化的管理制度,并完善管理体系。其次,应建立起完善的攻防兼备的计算机换联网信息安全体系。想要实现信息安全战略的规划,就必须对网络空间的主动权进行掌控,并建立起可攻可守的安全防护体系。最后,应将我国的信息安全法律体系进行完善。一个国家的网络信息安全法律体系的是否完善会在很大程度上左右这个国家信息的安全发展。我国的相关法律部门应充分借鉴外国发达国家的信息安全法律制度构建经验,并有效结合我国国情进行制定,继而使得我国的信息安全战略在实现过程中能够受到现行的法律保护。
4 结论
综上所述,网络空间安全视角下的信息安全战略理论构建对于一个国家的社会经济发展以及文化安全等方面都会起到十分钟重要的作用。本文通过对我国在进行计算机互联网络信息安全体系建立过程中存在的主要威胁因素进行分析发现,信息安全基础设施建设不完善、美国的信息侵犯以及军事网络信息战部队的缺失都是影响我国信息安全战略理论构建与实施的关键所在。故我国在实现信息安全战略理论的过程中,一定要针对这些问题进行相应的解决,继而确保我国信息安全制度的顺利实现。
参考文献
[1]惠志斌.新安全观下中国网络信息安全战略的理论构建[J].国际观察,2012,02(12):17-22.
[2]李洋洋,张静.我国国家网络空间安全战略的理论构建与实现路径[J].中国软科学,2012,05(21):22-27.
[3]民.网络安全观视角下的网络空间安全战略构建[J].电子政务,2014,07(23):2-7.
[4]宁家骏.关于加强我国基础网络和重要信息系统安全建设的思考[J].中国建设信息,2011,10(09):27-33.
[5]方兴东,卢卫,胡怀亮等.网络强国能力指标体系与战略实现路径研究[J].现代传播(中国传媒大学学报),2014,04(19):121-126.
[6]黄奕信.网络空间安全视角下的信息安全产业发展路径论析[J].改革与战略,2014,05(11):113-117.
网络安全法律体系范文4
网络法是一门研究网络安全与治理、信息利用和保护、网络开发和应用相关法律问题及其内在规律的法学学科。网络法学几乎涉及所有现行法律所调整的范围,即现行的所有法律均可以适用到网络环境。随着网络技术和各类互联网应用的不断发展,如何在法治化语境下加快网络立法,完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规,依法规范网络行为,建构科学合理的中国网络法律体系,已成为全面依法治国的重要内容。
加快网络领域立法
中国虽已基本形成以互联网安全、互联网基础资源管理、互联网行政监管等领域专门立法和在民事、刑事、竞争法等领域沿用现有法律规定的网络法框架,但仍存在较大不足。除应明确网络法总体思路、总体框架与立法进度外,当前,中国应重点加快以下五个方面的立法:一是网络主体法律规范,包括网络各监管部门的职能、权限等,应从法律上予以明晰;网络市场主体,即网络企业的权利、义务及其责任;广大网民的行为规范;网络社团、社群等新兴组织的法律地位;以及网络中介机构的法律规范等。二是网络行为法律规范,即网络主体为特定社会目的而利用网络从事的信息生产、查寻、选择、利用、、处理、删除等行为的规范,既涉及网络技术行为、网络中介行为,还涉及网络信息传播行为、网络交易行为等。三是有关网络安全和治理的法律规范。网络安全涵盖网络安全战略、物理安全、数据安全、运行安全、信息安全等。网络安全治理已成为当今各个国家在互联网领域所要面对和解决的首要问题。中国虽已实施《网络安全法》,但网络安全威胁和风险防范仍将任重道远,与网络安全相关的配套法律法规亟待完善。四是有关信息或数据的利用与保护的法律规范。随着网络应用于人类社会的所有领域和活动,信息或数据已成为社会的一种重要资源。对信息或数据的收集、加工和利用,信息或数据开放、共享和流通,以及个人信息的法律保护等问题,亟待立法予以规范。五是网络责任法律规范。在现有法律责任框架下,如何构建网络民事责任、网络行政责任以及网络刑事责任法律体系,形成独立的网络法救济和责任体系,仍是立法面临的艰巨任务。
严格网络领域执法
互联网技术已经应用于社会各个领域,且正在打破行为、行业、领域的固有界限,也对网络领域的执法活动提出了挑战。当前,中国网络执法的现状和面临的困境是网络执法主体职责不明;网络执法权限不清;网络执法对象难以确定;网络执法手段落后;网络执法依据缺少;网络执法效果较差等。面对这些困境,如何提高网络执法效能、有效治理网络乱象,应是网络执法首先要解决的问题。近期,中国网络市场监管部际联席会议了《2017网络市场监管专项行动方案》。根据工作部署,2017网络市场监管专项行动将突出重点,严厉打击侵权假冒行为,严厉打击虚假宣传、虚假违法广告行为,严厉打击刷单炒信行为,集中整治非法主体网站,加大对互联网领域各类不正当竞争行为、网络传销行为的查处力度,加强对“双十一”等网络集中促销重点时间节点的监测监管,严厉查处虚假宣传、不正当价格行为等各类违法行为。并要求各级工商网监条线要发挥好牵头协调和服务保障作用,更加注重工商和市场监管部门内部各条线协同,注重与有关部门的协同;注重长效机制建设,推动实现开展专项行动与建设协作机制的融合、开展专项行动与加强监管能力建设的融合、政府监管与社会共治的融合,推进监管执法联动和信用约束协同,推动专项行动取得实效。同时,应着力强化网络监管,包括事前、事中和事后监管,确保各项法律得到全面正确实施。依法行政、严格执法,是形成网络领域高效法治实施体系的重要方面。
强化网络领域公正司法
挖掘和利用互联网技术对法院拓宽工作渠道、丰富工作内容、创新工作形式、提升工作效率、改进办案质量和提高办案透明度等具有积极作用,但也对司法审判提出了新的挑战,特别是网络侵权和网络犯罪行为的技术性、隐蔽性、传播性和广域性等特征更加明显,并对法院具体的审判流程、审判依据、证据认定、法律适用等带来困惑。法院如何在具体司法活动中坚持和遵循公平正义原则,真正做到公正司法,也是法治价值内涵的具体要求。近年来,最高人民法院已立足“互联网+”时展趋势,建立多个大数据管理与服务平台,借助大数据不断推进司法公_和审判执行工作,尤其是通过认证微博、官方微信、法院新闻客户端等形式打造民意沟通平台,并取得了积极效果。但随着互联网事业的飞速发展,网络环境下的侵权和违法犯罪行为仍为司法审判活动中的焦点和难点,并容易受到社会各界的普遍关注。因此,在刑事审判工作中,人民法院应进一步加大对网络领域犯罪活动的打击力度,通过公正严明的刑事审判来惩罚和遏制互联网领域的犯罪行为,并规范和治理网络秩序。而在民事审判过程中,人民法院应充分利用法律机制平衡网络各方主体利益。一方面,要坚守技术中立原则,同等对待新技术和新技术的应用,通过司法审判激励网络技术创新;另一方面,要有效打击和预防各种网络不法行为,发挥司法的权威性和严肃性,遏制权利滥用和各种网络侵权行为的发生。
网络安全法律体系范文5
1.1技术和设备存在缺陷
分别建设内网、外网、公共网是我国当前多数电子政务系统的设计形式,TCP/IP协议是建设这三种网络环境的依据,安全性的设计并没有被应用到网络管理、协议规划、服务模式方面,因此基于TCP/IP协议建立的政务信息系统普遍存在很多安全隐患。当前我国主要从外国进口计算机芯片、骨干路由器、微机主板等设备,并且普遍没有对这些引进的设备和技术进行升级和改造,其存在的安全隐患难以得到控制和排除。所以一些敌对和非法分子就有了可乘之机,利用这些隐患和漏洞攻击电子政府信息系统,他们的主要目的是监听信息内容、干扰业务流程、伪造和篡改信息[1]。
1.2安全管理薄弱安全管理薄弱主要表现在以下几方面:
1.2.1管理制度不健全相关人员进行政务系统建设时主要采用技术措施,相应的管理制度建设没有得到应有的重视。管理权限不清、管理制度不完备是管理制度建设中存在的主要问题,这使得安全事故责任难以明确划分。
1.2.2相关人员缺乏安全意识
现阶段七成泄密事故都是由内部人员的行为造成的,缺乏安全防范意识是内部人员产生这些行为的主要原因。
1.2.3相关人员专业能力差
计算机和网络相关知识水平不高是当前很多政务系统工作人员存在的主要问题,技术危机意识的缺乏和知识面狭窄使得信息系统的安全保障能力无法满足实际要求。
1.3相关立法有待完善
一些与计算机网络信息相关的法律相继出台,但相应的法律体系还没有形成,还存在以下三方面问题:
1.3.1存在法律盲区
数字签名法规、个人信息保护法规、维护网络安全法规是电子政务立法的三个层面。现行法规主要是对电子政务网络安全进行规范,保护电子政务网络信息安全的纲领性法规还没有颁布。
1.3.2相关法律冲突
现阶段适用于电子政务信息安全维护的技术和管理法规较多,这些法规的一些内容是相互矛盾的。
1.3.3相关立法滞后
电子政务相关立法的脚步并没有跟上互联网技术的发展,而这些立法又是地方政府对自身电子政务系统纲领文件的核心依据,进而严重威胁电子信息系统的安全。
2电子政务中保障网络信息安全的相关对策
2.1充分利用密码技术
面对公众的信息服务和政府内部办公是电子政务应当涵盖的两项内容。地区与地区之间、上级与下级之间、部门与部门之间的公文流转是电子政务中政府内部办公涉及的主要内容,很多机密存在于这些公文之中,它们的安全应当受到严格保护。所以,应当对这些信息采取适当加密方法处理后再进行传递。现阶段电子政务中广泛应用基于IPsec的机密方式,它具有以下优点:开展庞大的应用电子政务开发活动时,对于系统IPsec更加透明且具有极强的安全性,这使得开发商不必过多考虑数据传输过程中的加密。因易于部署和维护,IPsec网管成为众多IPsec应用方式中应用最多的一种[2]。
2.2对防火墙技术进行合理利用
电子政务网络系统是基于为下属部门提供日常办公服务、日常管理服务、数据库服务的目的而建立的专用网络。通过与互联网或其他网络互连,工作人员能够实现对国内外各种信息资源的利用和访问,使国内外合作、上下级部门和地方政府之间的联系得到加强。根据这些特点,该网络应当具备支持各个级别用户或用户群的功能。该网不仅需要为系统内部网络的安全提供保障,还应安全连接国内其他网络或者互联网。网络系统安全的保障有赖于以下措施:第一,可利用防火墙的访问控制功能来保障网络系统内各局域网边界的安全;第二,网络监控和入侵防范。结合使用防火墙和入侵检测系统,就可以实现防护体系的主动性防护;第三,检测操作系统、主机、服务器、防火墙、网络设备的安全情况。
2.3加强物理层的安全
相对于商业信息,电子政务系统中的信息更加敏感,这要求它的信息传输过程和物理安全设计具有更高的安全性。防止计算机犯罪、认为操作失误、火灾、水灾、地震等因素破坏计算机网络设施、设备是加强物理安全的目的。线路安全、设备安全、环境安全是物理安全的三个方面。保障整个网络系统安全的前提,是保证计算机信息系统各种设备的物理安全。应当在充分结合和考虑《计算机场地技术条件》、《电子计算机机房设计规范》的前提下,设计物理安全规范。此外,还应通过宣传教育等手段促进相关人员安全防范意识的提升,形成对电磁辐射、设备被毁、设备被盗等因素产生的信息被窃和被盗情况的防范。
2.4提升安全管理水平
安全管理体系是支撑安全保障体系高效运转的重要内容,要实现信息安全管理的提升,可从体制建设和具体实施两方面着手。
2.4.1体制建设
体制建设应以当前电子政务的具体情况为基础,对涉及整个网络系统的统一管理制度进行科学制定。该制度的内容应当包括强化工作人员的安全意识、建设安全管理组织、建立规章制度、统一的部署规划。
2.4.2具体实施
实施内容包括贯穿于信息系统整个生命周期的安全培训、应急响应、安全审计、执行标准、制定策略、评估风险[3]。
2.5强化相关人员的信息安全意识
让相关人员认识到电子政务信息安全对国家信息安全保障、电子政务正常运转的作用和意义,是强化相关人员信息安全意识的根本目的,它能够使信息安全第一的思想牢固的树立在相关人员的内心。对相关人员开展信息安全教育时,各级政府部门应当创新教育途径:首先,发挥大众媒介的传播作用,形成对信息安全内容的有效宣传,进而促进相关人员安全意识的提升和信息安全知识的普及;其次,通过组织培训班和专题讲座对信息安全人才进行培养,培训内容中技术措施和防范手段应符合主动性和先进性要求;最后,定期研究安全策略,并使安全责任得到明确,使相关人员的责任心得到提升。
2.6完善和落实相关法律制度
保障电子政务信息安全的最有力手段是法律,在政府信息安全立法方面欧美国家已颁布了《官方信息保护法》、《阳光下的政府法》等,并获得了良好的效果。我国立法部门应当对欧美发达国家有益的立法进行借鉴和学习,并结合我国实际情况对网络知识产权法、电子屏政法、数字签名认证法、预防和打击计算机犯罪法、信息网络安全法、个人隐私保护法进行科学制定,促进我国计算机网络信息安全法律体系的完善,为电子政务计算机网络信息安全管理工作提供法律支持。此外还应当对执法部门的执法活动进行强化,促进执法水平的提升,为各项法律法规的落实提供保障。执法人员应当严厉惩处违法犯罪行为,并采取有效措施制止和预防各种安全隐患。
3结语
网络安全法律体系范文6
关键词:网络信息;安全技术;管理现状;有效对策
0引言
进入21世纪以来,我国的计算机信息技术发展非常迅速,互联网开始进入每家每户。随着互联网的广泛应用,互联网安全问题开始受到社会的重视。无论是个人还是企业都有自己的隐私和秘密,如果网络出现安全问题,那么这些隐私和秘密将会被盗窃,给个人和企业造成巨大的损失。因此,加强信息技术安全的管理非常重要。目前,我国的网络信息安全技术管理存在很多问题,这些问题时刻影响着我国计算机网络信息技术的安全,曾经也造成过巨大的损失。只有要解决网络安全问题,才能保障人们的权益不受侵犯。通过采取相关措施,从本质上提升计算机网络信息技术的安全,构建一个安全和谐的网络环境,避免个人或企业的隐私、机密被窃取。
1网络信息安全技术发展存在的一些问题
1.1个入信息被随意窃取
个人信息是每个人的隐私,计算机运行过程中,个人信息时常会被恶意访问,从而造成个人信息的泄露。一些不法分子会通过网络获取个人或者企业的机密信息,他们往往会侵入用户的局域网,窃取用户的相关资源,导致用户的机密信息被泄露,给用户造成巨大损失。
1.2网络信息的墓改
实际生活中,一些不法分子窃取信息后会篡改用户信息,并且把篡改后的信息发送到另外一个区域,导致用户信息被泄露,用户在不知不觉中遭受损失。
2加强网络信息安全技术管理的重要作用和意义
2.1有效防止各种安全隐患
计算机使用过程中,常常会遇到系统损坏或者计算机硬件损坏的问题,进而造成数据丢失,这种现状可以通过管理计算机安全技术避免,且其还可以处理一些突发事故,避免造成更大的损失。采取的主要措施为备份数据,可以通过备份信息,有效避免数据丢失造成的严重的后果,还可以在一定程度上防范各种安全隐患[1]。
2.2进一步修复漏洞
计算机网络发展初期,为了保障网络安全制定了计算机网络相关协议,这些协议不但能提高计算机网络的安全性和可靠性,还能在计算机网络受到攻击后尽快修复漏洞,从而加大网络的安全性[2]。
2.3抵御黑客袭击
黑客是计算机网络中经常听到的一个名字,其主要通过网络攻击个人计算机,目前已经成为了影响计算机网络安全的一个重要因素;因此,必须要采取相关措施避免黑客攻击,避免一些不法分子窃取他人隐私或者企业机密,保证计算机网络的安全性。
2.4有效防止病毒感染
计算机病毒时刻影响着计算机运行,计算机网络一旦遭到病毒感染,就会导致整个计算机系统受到破坏,造成系统崩溃,无法正常工作。因此,必须采取一些安全措施避免病毒侵害。如果对病毒采取防御措施,相当于给计算机加上了一层防御保护层,避免病毒感染计算机系统,从而提高计算机网络的安全性。
3加强网络信息安全技术管理的有效对策
计算机网络安全影响了千家万户和很多企业,必须采取相关措施保证计算机网络的安全,避免病毒和黑客入侵,进而避免个人隐私或者企业机密受到侵害,以下是具体的防御措施[3]。
3.1进一步健全网络信息安全的相关法律法规
完善计算机网络安全法律法规,能够为计算机网络安全提供保障。没有规矩不成方圆,为了保证计算机网络安全,必须制定相关的规章制度。目前,我国计算机网络安全法律法规还存在很多问题,很多法律体系都不完善。因此,需要不断完善相关法律法规。我国可以参考西方一些发达国家的经验,结合实际情况,完善计算机网络的法律法规,不断推动我国计算机网络信息的进步。
3.2进一步研发网络安全技术
除制定相关法律法规以外,还要根据相关法律法规开发一些新的防御软件,通过这些新的防御软件保障计算机网络安全。科学技术在不断创新,计算机网络安全维护也要不断创新,尤其针对计算机病毒日趋猖獗的现状,必须要深入研究和探讨,通过网络监测、信息加密等技术防止黑客攻击。此外,要加强研究计算机网络安全技术,不断提高网络信息安全。通过提高相关技术的水平,建立良好的计算机网络信息安全保护系统,为计算机的安全运行提供可靠保障。
3.3进一步加强网络加密技术
面临网络信息被随意窃取、更改的现象,为了保护用户的隐私及上网安全,必须进一步研究网络加密技术,采取有效的加密手段保证用户信息的安全性和隐蔽性。一般情况下,可以通过设置加密锁或者对称加密等方式,避免黑客随意窃取用户信息。
3.4进一步提高网络信息安全的重视程度,培养更多的计算机专业入才
目前,计算机日益普及,网络信息安全工作日益重要。因此,需要提高每个人的网络安全维护意识。通过提高每个人的安全防范技术,能够有效应对网络信息安全存在的隐患,并及时解决一些网络信息系统中存在的故障。此外,培养专业性的计算机人才至关重要,通过普及计算机基础知识,提高每个人的网络信息安全意识,构建良好的网络信息加密平台,确保个人数据的安全[4]。
4结语
随着计算机技术的发展,我国各行各业都在使用计算机信息技术进行工作,计算机网络安全成为人们关注的主要问题之一。实际生活中,必须采取相关措施保障计算机网络安全,避免一些隐私和机密被不法分子窃取。目前,我国在计算机网络安全管理方面还存在很多问题,主要包括网络信息安全、个人信息泄露等。通过加强计算机安全技术的管理,防御黑客和病毒攻击网络,采用先进的技术保障计算机网络信息技术的安全。
参考文献
[1]孔晓昀,张明熙,郑星航,等.加强网络信息安全技术管理的有效对策[J].电与软件工程,2018(21):179.
[2]赵杰.探讨网络安全技术与网络信息资源管理的有效策略[J].网络安全技术与应用,2016(1):61-62.
