保護信息網絡安全技術性探究
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了保護信息網絡安全技術性探究范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:信息時代下,人們的生活、工作、娛樂處處離不開網絡,網絡是把雙刃劍,在為人們生活提供便利的同時,也增加了人們信息泄露的風險。病毒與黑客嚴重威脅著網絡信息安全,國家相應出臺了保護信息網絡安全的法律法規,采用先進的防護墻技術、加密技術、反病毒技術等等提高信息網絡的安全性。本文通過對制定信息安全的技術性法規與完善信息安全的管理性法規進行研究,提高網絡安全法律法規的約束力,保障互聯網的運行安全,增強人們的網絡信息安全防范意識。
關鍵詞:保護信息網絡安全;技術性法規;管理性法規
我國現有的信息網絡安全法律法規還不夠健全,一些不法分子通過鉆取法律漏洞非法牟利,嚴重影響個人與國家的信息安全。另外,網絡技術存在一個不斷發展與突破的過程,2G、3G、4G、5G網絡相繼面世,要想保障信息網絡安全,光依靠法律是不夠的,還需要建立一套立體、全面的防御體系,完善現有信息網絡安全法規的技術性與管理制度方面的法律法規。保護網絡信息安全的技術性法規與管理性法規可以保護個人、法人以及其他組織的財產安全與個人信息安全,提高網絡的安全性,維護社會管理秩序。
1信息網絡安全法律法規的立法背景
從第一臺計算機誕生到現在的互聯網全面普及,不僅計算機技術與網絡技術取得了突破性發展,黑客的入侵技術與翻越防火墻能力也在不斷提高。計算機犯罪存在隱蔽性與成長性的特點,犯罪形式多種多樣,危害性越來越大,甚至威脅到社會與國家的公共治安。信息網絡安全法律法規的出臺是為了打擊遏制高科技犯罪,用法律制裁、約束使用計算機犯罪的人。新中國建國以來,我國頒布的有關信息網絡安全的法律法規已近百部,國家法律、行政法規、地方性法規與相關規范性文件逐漸形成了我國的信息網絡安全法律體系,涉及設施安全、專用產品安全、病毒防治安全與行業安全等諸多方面,對破壞信息網絡安全的個人或組織追究刑事、民事、行政責任,發揮信息網絡安全的法律效力,震懾潛在的信息安全破壞者[1]。
2制定保護信息網絡安全的技術性法規
雖然信息網絡安全立法在很大層面上減少了計算機犯罪的發生率,但是信息網絡安全法律法規還不夠完善,一些計算機犯罪分子會鉆法律的空子,游走于法律的邊緣地帶,做一些存在違法行為但不足以構成犯罪的事情,刑事立法存在缺陷,導致一些破壞信息網絡安全的違法分子無法可依,構成的破壞行為與受到的處罰不成正比,常常有輕縱犯罪人的案件發生。另外,我國現行的信息網絡安全法律體系仍然是以行政法規與刑事法規為主,有關信息安全技術性的法規較少,制定保護信息安全的技術性法規能夠將先進的網絡技術與法律保護手段結合起來,建立既有技術性又有法律性的信息網絡安全制度。制定保護信息網絡安全的技術性法規主要是提高信息安全技術的法律效力與安全效益,減少信息安全技術的限制因素,建立一種依托于信息安全技術的信息網絡安全法律,讓信息安全技術逐漸法律化,有關保護信息網絡安全的技術性法規可以從以下3個方面理解。
2.1法定化密碼技術
最常用的數據保護措施是設置密碼,采用數據加密技術保護計算機信息系統。數據加密技術具有機密性、訪問控制與證實作用,法定化的加密技術包括密碼設置的字母和數字使用規定,密碼的位數規定等。黑客采用解譯密碼的方式侵入他人計算機信息系統盜取自己想要的信息。為防止計算機使用者因一時疏忽或設置的密碼太低級導致黑客有機可乘,在使用密碼技術時可以依照以下兩點技術性規定:(1)重要的計算機信息系統根據實際情況規定最低密碼位數,使用國產密碼技術;(2)設置密碼時使用數字、符號、字母等組合形式的密碼,定期設置新密碼和口令[2]。
2.2國產化防火墻技術
防火墻技術是國際上應用較為廣泛且維護網絡安全的關鍵技術之一,很多國家采用先進防火墻技術保護國家信息網絡,信息安全技術銷售商將防火墻作為一種集成、中央管理的安全產品進行銷售,企業購買防火墻產品后將其安裝在網絡硬件中達到保護信息網絡系統的目的,防火墻技術的原理如圖1所示。圖1防火墻技術國內企業在購買國外的防火墻安全產品時,同樣存在信息泄露的隱患,對我國的信息安全產生不利影響。因此,推廣使用國產化的防火墻技術非常重要,政府明確使用國產安全產品的政策,通過法律明文規定的形式讓各大企業及組織單位使用本國的防火墻,提高國家信息網絡系統的安全性。國家重要部門、企業必須使用國產的防火墻技術產品,國內消費者在購買國外防火墻技術產品前,需明確購買國外信息安全技術產品要承擔的責任,若購買的國外防火墻技術安全產品造成了本國的信息泄露,將承擔失密的法律責任,按照信息泄露造成的損失接受刑事處罰。政府加大本國信息產業的政策扶持力度,財政撥款鼓勵開發計算機產品、數字音視頻編解碼技術、新型密碼技術、虹膜識別技術、不良信息識別技術、電子設備互聯技術等軟硬一體產業。在國內設置信息產品檢測機構,制定信息產品的安全性能標準,對信息產品進行檢驗與評級,確保信息產品的數據安全性。政府賦予檢測機構權利與公信力,并完善計算機信息系統的年檢制度[3]。
2.3增強數據認證中心的法律效力
數據加密技術可以防止他人獲取到計算機信息系統內的真實數據,但是不法分子可以通過冒充、篡改、偽造等手段盜取數據。為了解決以上問題,各大運營商相繼出臺了實名認證、數據簽名技術,確定對方的身份。該方法在解決了他人冒充本人的問題后,也帶來了新的問題如個人信息泄露。在雙方無法確保自身的數據安全的情況下,第三方服務機構聯絡雙方并確認雙方身份是一種較好的選擇。政府部門明確數據認證中心的法律地位,賦予數據認證中心權利和義務,確保數據認證中心或服務機構不參與任何形式的貿易活動,保證認證中心的公正性與獨立性,以此來確保驗證結果的真實性。另外,數據認證中心必須公正、客觀,用戶通過數據認證中心傳遞數據信息,在用戶發生糾紛或仲裁時由數據認證中心提供備份資料。數據認證中心作為第三方機構對雙方當事人提供的電子記錄具有保密和儲存的義務,且未經授權沒有修改電子記錄的權利,也不能泄露給任何未經授權的人員。雙方當事人與數據認證中心簽署協議,由認證中心對雙方當事人交換的數據進行特殊保護。若認證中心或網絡服務機構的工作人員發生泄露當事人信息時,應依法追究法律責任,賠償當事人雙方的經濟損失。一旦雙方當事人與數據認證中心簽署了合作協議,認證中心的認證結果或仲裁結果都具有法律效力,雙方當事人必須執行[4]。
3完善信息網絡安全的管理性法規
我國的信息網絡安全管理制度越來越健全與完善,各地政府加大了信息網絡安全知識宣講,規范網民的上網行為,提高網民信息網絡的管理水平,提高每個網民的安全防范意識。只有個人、企業、機關單位都認真遵守信息安全管理制度和相關規范,才能夠創造干凈、安全的信息網絡環境,保障公民和國家的信息安全[5]。
3.1制定計算機信息系統監察制度
在全國范圍內推廣監察官管理制度,由專業技術人員擔任信息安全監察員,定期對不同單位的計算機信息系統做安全檢查,提高當地政府單位的計算機信息系統安全性。各單位可以根據自身的工作性質制定本單位的信息安全監察制度,安排專人負責單位網絡信息安全。建立計算機信息安全監察考試制度,信息安全監察員經過專門培訓并取得信息安全監察資格后才能上崗任職。3.2建立信息系統安全評估制度國家制定全國統一的計算機信息網絡安全評估制度,設立不同安全等級,根據行業性質對應使用的安全產品等級做出強制性規定。設立權威的信息安全評估機構,機構人員按照安全評估標準評估計算機信息系統的安全等級,如圖2所示。使用計算機信息系統的單位根據《計算機信息系統安全保護條例》建立自身的安全管理制度,由于單位性質與管理水平存在一定的差異性,國家制定的信息安全法律法規未必適用于本單位,單位可以在國家法律基礎上結合單位實際情況制定執行性強的信息安全管理制度。政府引導地方單位使用國產軟硬件,給予使用國產網絡安全產品的單位安全評估優惠政策,在使用國外軟硬件時需要進行安全檢驗,制定不得使用來歷不明的軟硬件的規定。在各單位建立危險報警系統,一旦該單位的計算機系統中出現危險信息安全的案件時,及時上報給上級機構和公安政府[6]。
4結語
近幾年,高科技信息網絡技術在各行各業得到廣泛應用,網絡縮短了空間距離,人們憑借一部手機就可以了解世界各地正在發生的事情,有關個人信息泄露、商業機密被竊取、電腦木馬病毒蔓延等新聞層出不窮,信息網絡安全問題日益突出。在此背景下,國家加大信息網絡環境的整治力度、完善保護信息網絡安全的技術性法規、健全信息網絡安全管理制度尤為重要。
參考文獻:
[1]論保護信息網絡安全的技術性和管理性法規[J].數碼設計,2018(1):41-42.
[2]李南.大數據時代下網絡隱私權的保護[D].黑龍江:哈爾濱師范大學,2017.
[3]鐵程洋.論個人信息網絡安全的法律保護重要性[J].科技風,2019(30):100.
[4]陳璐.論《網絡安全法》對個人信息刑法保護的新啟示——以兩高最新司法解釋為視角[J].法治研究,2017(4):86-94.
[5]顧云.關于信息安全,網絡安全與隱私保護的探討[J].數字通信世界,2021(7):150-151,86.
[6]樂舒,呂仝.論網絡個人信息安全的法律保護[J].法制博覽,2018(9):190.
作者:常青 單位:中國電信股份有限公司陜西分公司
