前言:中文期刊网精心挑选了网络安全法范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全法范文1
本周观点:①本周四(6月1日)起《网络安全法》将正式实施,具有极大里程碑意义。法案将针对通信、电子政务、能源、金融、交通、教育等关键信息基础设施的安全防护进行重点强调,在网络安全等级保护制度的基础上,实行重点保护。并明确对于网络运营者的责任界定和加大相关监管处罚力度。法案的实施有望直接促进行业客户对于网络安全的投入力度,信息安全行业内企业迎来重大利好。重点推荐启明星辰、绿盟科技、北信源、任子行和卫士通。②日前,人机大战在乌镇落下帷幕,最终柯洁以3盘皆负输掉比赛。人类再次败给人工智能,结果也在意料之中。赛后柯洁表示“我只能猜出AlphaGo一半的棋,另一半我猜不到,我和它差距实在太大。我也一直在改变,但也只是小小改变,围棋人工智能则是改变全世界。”其实,围棋比赛仅为Deepmind应用的冰川一角,目前深度学习已在医疗、工业制造、视频识别和语音合成等领域深入拓展,随着人工智能技术的加速成熟,各个行业对于人工智能技术的融合和应用有望提速。5月25日,工信部副司长李冠宇在论坛上表示,工信部将会同相关部门共同策划部署人工智能的重大国家战略,引导社会围绕重点领域加大投入。同时强调“中国制造2025”将把人工智能纳入智能制造的重点任务和主攻方向,引导智能制造重大需求和人工智能技术成果相结合。在政策和资金支持下,我国人工智能领域发展有望提速。针对人工智能应用方向上,我们认为在目前弱人工智能的阶段下,人工智能技术或将在工业制造方面获得率先突破和大规模应用。智能制造方面重点推荐科大智能,其他智能语音和视频识别方面继续推荐科大讯飞、海康威视和东方网力。
投资策略:长期看好信息安全、消费金融和人工智能板块投资机会。
1)信息安全:信息安全行业作为计算机行业中最具成长性的细分领域之一,未来在国家强力政策推动及下游党政军、工控、金融、电信等领域订单快速提升的双重作用下,正逐步进入成长提速期,且政策推动的催化剂持续发酵。前期《网络安全法》已正式通过并将于2017年6月1日开始实施,同时2016年12月27日正式的《国家网络空间安全战略》则进一步提升了网络安全的战略高度,政策驱动叠加用户重视程度提高使得信息安全企业迎来爆发,2017年或成为行业业绩整体向上重要拐点。其中工控等保制度今年上半年有望正式落地,预计将有效刺激工控安全需求明后年爆发式增长。我们重点推荐启明星辰(信息安全综合解决方案龙头步入成长快车道)、卫士通(加密龙头欲乘风起航)、立思辰(内容及数据安全领域新贵)。
2)人工智能:近年来人工智能发展飞速,诸如AlphaGo、Master和Libratus等人工智能机器人不断在各个领域击败人类,引发人们高度关注。目前人工智能技术已进入产业化快速发展阶段,不仅在智力竞赛领域,与此同时无人驾驶、工业机器人、语音识别和图像识别等也已逐步迈入大规模应用阶段,投资机会正逐步显现,重点推荐科大讯飞(人工智能稀缺标的,语音识别技术领导者),关注科大智能、海康威视、科大智能、四维图新、思创医惠、佳都科技、远方光电、东方网力、中科创达;
网络安全法范文2
而大学生网络行为活动的依法展开,对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现,即大学生按照网络法律法规规范进行网络行为,利用法律手段来维护自己合法的网络权利,积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为,在遇到纠纷时不借助法律反而消极应对,这是致使高等院校网络法制教育困难重重,收效不大的重要原因之一。其一是与网络的特殊性相关,因网络具有虚拟性、隐蔽性、快速性等特性,造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境,一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善,法律法规体系性不健全,个别处存在不一致;高位阶法律侧重比例小;低位阶规范侧重太多,对不良信息行为的执法解释不明确,公众理解不一,导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范,但还有一些大学生的网络行为随意性太强,缺失规范性,出现网络行为问题时候,倾向于自认倒霉等非法律手段解决。
二、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
三、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
(二)优化网络安全法律教育的内容要做好大学生网络安全法律教育,就一定要在网络安全法律教育的讲授内容进行科学布置,不能简单地停留在按图索骥的阶段,要“守法”意识深入人心。把当代大学生学习和生活息息相关的网络典型案例的分析和讨论,如:班会、研讨会、专题讲座等方式,并在每一次探讨中总结、归纳。激发起高校大学生们对学习网络法律知识的兴趣,这样就能更好增强他们网络行为法律意识和培养起法律观念。把网络安全法律教育引入到课堂教学,开设网络安全法规选修课。选修课可以系统地介绍计算机网络有关的安全法律法规,通过教学灌输网络安全意识,让每一个走出校园的大学生都具备掌握网络安全知识,了解国家的网络安全法律法规,从根源上有效防范或控制网络安全风险,促使大学生形成自律的规范。完善相关的网络安全法律教育的考核评价,促使安全教育不流于形式,不走过场,并将这种评价纳入学生年度考核中,提高安全教育的成效。
网络安全法范文3
(一)网络行为的概述
网络行为是指在电子网络空间里发生的人的各种各样的行为活动,这类行为活动虽然所依托的“场域”和“平台”不同,但是正好与人们在“现实社会生活”中的行为活动对应起来。又称为电子行为、虚拟行为、上网行为。
大学生网络行为主要有:其一,利用网络交流沟通的社交行为,主要表现在用QQ、微信、陌陌等聊天、微博、人人、facebook等主页、贴吧等论坛。其二,信息查找行为,主页表现在:网络搜索查找与阅读浏览自己有兴趣的资料,获取消息和知识。其三,休闲娱乐行为,主要表现利用网络相关软件娱乐如听音乐、看电影、玩网络游戏。其四,学习行为,凭借网络平台海量信息知识学习,主要表现在网络课堂、网上图书馆、网络学习软件等,其五,消费行为,利用网络平台购买物品如网络购物、竞拍等。其六,网络行为失范行为,主要表现为网络诈骗、黑客入侵、病毒传播、侵犯人格权、肆意践踏知识产权等行为。
(二)大学生网络失范行为的概述
大学生网络失范行为,指网络失范行为的对象是大学生,大学生自身在网络应用的过程中为达到某种目的或者谋求自身利益侵犯他人,表现出来的所有违背道德和违法犯罪的法律行为,从行为的性质和程度上从网络违背道德到网络违法直至到网络犯罪行为。
大学生网络失范行为是利用电脑病毒入侵、破坏网络系统;利用信息技术制作传播网络信息垃圾;恶意诽谤,传播谣言,不健康言论;借助网络平台进行诈骗;侵犯他人网络隐私;浏览、下载、肆意传播不良信息,窃取他人商业秘密、人肉搜索,沉迷网络游戏或公开兜售文章、侵犯知识产权等。目前阶段这些行为在大学生网民中不算少数。
二、大学生网络行为法律规范问题
(一)大学生网络法律规范意识、学习网络法律知识问题
法文化和“法秩序” 在网络环境下还没有培养起来,网络违法犯罪惩罚力度不大,还没有建立起来信誉体系和追责体系,法律惩慑和预防效果甚微;有些大学生总以为网络是虚拟空间,所以可以不负任何责任地发帖、转帖,为了博点击率,罔顾公序良俗,目前不少受过高等教育的大学生法律意识还比较淡漠,对其个人网络行为法律性质认识比较模糊,个别大学生存在道德约束自控能力不足,违规的行为相对多,“任何形式的法律活动都是以一定的法律意识为引导的自觉活动,人们法律意识的性质、程度、内容在某种程度上是衡量社会文明的标志”。[1]大学生网络法律规范意识是高校学生内在认同网络法律规范的价值基础之上,能够理性地行使权利,积极主动地服从规则。“法制”意识现今并没渗透到每个人的意识行为中,作为虚拟性、隐蔽性并存的网络,脱离了现实社会的约束,网络活动受到道德和法律的约束力更弱,一些大学生往往难以自我遵从法律。在大学生内部甚至存在着对网络法律规范普遍性漠视,出现的是“学但不用”、“知却不信”、“明知故犯”的不接纳、不认同态度,造成了网络法律规范作用效果甚微。
网络法律知识是指人们对网络法律的性质、目的和作用的认识和了解,对网络法律内容的把握以及对网络法律的良好运用”。[2]而“在不了解规范要求的前提下,网络行为主体遵从规范的可能性就必定要大打折扣了”。[3]
以下两个方面体现了大学生网络法律知识的匮乏:其一,主观方面,大学生根据实用主义,对网络法律法规知识学习缺乏主动性,他们倾向于学习民商法、刑法、诉讼法等实用性较强的法律知识,喜欢听案例分析和怎样打官司的知识,对网络法律法规缺少关注度;其二, 客观方面,由于网络的特殊性,加之我国网络立法的时间还不太长,不少大学生对网络方面的法律法规并不十分了解。目前,在高校的专业设置中,很少能找到调整网络安全行为方面专业领域法律关系的法律规范。目前高校大学生教学所通用的《法律基础》教材中关于网络法律法规的内容很少,直接导致了大学生网络法律安全基础知识的缺失,使得大学生网络法律规范意识淡薄。结果现今大学生虽热衷于上网,但对于网络法律法规却知之甚少,对网络行为的善恶还不能做出理性的判断,好多人并不清楚哪些网络行为违法,哪些网络行为构成犯罪,极易做出错误的法律判断意识,客观形成淡薄的法制观念。
(二)大学生网络法律规范适用、网络违法违规问题
法律规范引导、保障大学生网络行为活动合法性、合规性。而大学生网络行为活动的依法展开,对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现,即大学生按照网络法律法规规范进行网络行为,利用法律手段来维护自己合法的网络权利,积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为,在遇到纠纷时不借助法律反而消极应对,这是致使高等院校网络法制教育困难重重,收效不大的重要原因之一。其一是与网络的特殊性相关,因网络具有虚拟性、隐蔽性、快速性等特性,造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境,一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善,法律法规体系性不健全,个别处存在不一致;高位阶法律侧重比例小;低位阶规范侧重太多,对不良信息行为的执法解释不明确,公众理解不一,导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范,但还有一些大学生的网络行为随意性太强,缺失规范性,出现网络行为问题时候,倾向于自认倒霉等非法律手段解决。
三、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
四、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍
现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。
目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
(二)优化网络安全法律教育的内容
要做好大学生网络安全法律教育,就一定要在网络安全法律教育的讲授内容进行科学布置,不能简单地停留在按图索骥的阶段,要“守法”意识深入人心。把当代大学生学习和生活息息相关的网络典型案例的分析和讨论,如:班会、研讨会、专题讲座等方式,并在每一次探讨中总结、归纳。激发起高校大学生们对学习网络法律知识的兴趣,这样就能更好增强他们网络行为法律意识和培养起法律观念。把网络安全法律教育引入到课堂教学,开设网络安全法规选修课。选修课可以系统地介绍计算机网络有关的安全法律法规,通过教学灌输网络安全意识,让每一个走出校园的大学生都具备掌握网络安全知识,了解国家的网络安全法律法规,从根源上有效防范或控制网络安全风险,促使大学生形成自律的规范。完善相关的网络安全法律教育的考核评价,促使安全教育不流于形式,不走过场,并将这种评价纳入学生年度考核中,提高安全教育的成效。
网络安全法范文4
【关键词】发电企业;网络安全;管理;技术
近些年,随着电力体制改革的逐步深入和信息技术的飞速发展,发电企业对信息系统的依赖性逐渐提高,信息系统在企业生产经营和管理中扮演的角色越来越重要。发电企业通过信息化方式进行生产管理和办公得到了广泛认同,并因此大幅提高了生产效率和管理水平。
其中,网络安全工作的落实情况是企业信息化管理水平的集中体现。作为国家能源行业的一份子,发电企业的信息网络安全尤为重要,保障发电企业的网络安全也是保障国家和社会安全的重要一环。发电企业对于信息化的重视程度也体现在加强自身信息网络安全工作上,网络安全已经成为发电企业安全生产的一项重要内容,不论对于火力、水力、核电、风能、太阳能还是新能源发电企业,网络安全同等重要。
从电力行业信息化的发展现状来看,网络安全工作大致可以分为以下几个方面:网络安全管理、安全防护技术、应急保障和宣传教育等。网络安全管理包括:企业要有网络安全领导责任制、管理机构和信息化网络专责工作人员;网络安全责任制的具体落实以及责任追究机制;人员、信息化经费、信息资产、采购、培训、外包人员等日常安全管理;完整、完善的网络安全管理制度体系;安全监测、硬件冗余、安全审计、补丁管理。安全防护技术包括:防病毒、防篡改、防瘫痪、防攻击、防泄密等安全措施;服务器、防火墙、物理隔离设备等网络安全设备的安全策略和功能有效性;局域网、互联网、无线网络安全措施;和非计算机、移动介质及密码设备的安全防护措施。应急保障工作包括:信息安全事件应急预案、数据备份和恢复演练、应急技术支撑队伍、重大安全事件处置等。宣传教育工作包括:企业日常网络安全培训(包含:企业领导、信息化人员和业务人员)和网络安全管理员专业技术培训。
发电企业已经在网络安全方面取得了很大的成绩,软件正版化率、自主开发软件和国产信息系统的使用率都在逐年提高,国产网络安全防护设备也已经大范围应用在企业网络中。发电企业在取得一些成绩的同时,还需要充分认识到自身的不足之处,很多发电企业认为发电才是自己的主业,对企业信息化不够重视,人员和资金的投入都很少,导致企业网络安全得不到有效的保障,网络安全事件时有发生,这对于企业和国家都是一笔损失。
综上所述,发电企业要从以下几个方面入手,逐步改进并完善网络信息安全工作:企业应该有独立的信息化管理部门,设置专门负责网络安全管理员,明确岗位安全责任制,成立信息化领导小组、信息安全工作小组和招标小组等信息化工作组织机构;定期召开网络安全管理工作会议,商议决策企业信息化工作,强化网络安全;做好企业网络安全规划,按照年度、短期和长期规划来制定,信息安全工作的整体策略及总体规划(方案)需要完善,在今后工作中不断补充、调整与细化;将信息网络安全管理纳入到企业年度工作计划和绩效考核中;每年都要进行定期的信息安全培训和宣传,让员工充分了解和熟知网络安全对于企业的重要性;划分明确的分区界限,根据生产、管理等要素进行分区管理;完善企业网络信息安全管理制度,并落实执行;加强局域网、广域网和对外网站的管理;按照公安部和上级部门的有关要求,进行信息系统安全等级保护备案工作,进行安全风险测评;定期开展网络安全自查工作,并按照检查问题进行相关整改,需要定期开展网络安全自查及整改工作,有条件的企业可以请外面高水平的专家组来企业做安全测评指导,通过这些检查可以及时发现问题,进行有效的整改工作,保障企业信息网络安全,使得员工可以通过信息系统提高生产管理和办公效率;定期进行信息系统数据备份和恢复演练,进一步完善企业的网络与信息安全应急管理体系,保障应急资源的及时到位,进一步制定有针对性的、实用化的专项应急预案,同时预案的演练要实现常态化;设定账户锁定时间、账户锁定阀值、重置账户锁定计数器等安全策略;信息系统管理员需要定期检查补丁更新、防病毒软件和防恶意代码软件工作日志;口令执行策略需要包括:密码必须符合复杂性要求、密码长度最小值、密码短期使用期限、密码长期使用期限、强制密码历史和用可还原的加密来存储密码等安全策略;尽可能采用每个账户和每个人一一对应的关系,避免了账户的重复和共享账户的存在,对于多余的、过期的账户进行定期检查和及时删除;实现操作系统和数据库系统特权用户的权限分离,实现数据库账户独立管理;要有完整的机房进出记录和系统安全维护检查记录;完善备份系统建设;企业应建立长效机制以确保信息安全建设及运行维护经费及时到位,以实现经费投入的常态化;加大信息安全产品的投入力度并尽量采购国内厂家的安全产品,降低对国外产品的依赖程度;对在信息安全岗位及其他敏感岗位工作的人员一定要搞好审查工作,只有符合规定的人员才能上岗,一旦人员离岗必须签署保密承诺书且其权限要及时收回;按照国家有关要求,需要做到所有计算机类产品不安装Windows 8操作系统,并采取措施应对Windows XP停止安全服务;安全防护产品采取白名单、卸载与工作无关的应用程序、关闭不必要服务和端口等安全措施情况。
不论在哪个行业或领域,安全都是第一位的,而网络安全在涉及国家安全的发电企业更是尤为重要。发电企业要按照“谁主管谁负责,谁运营谁负责”的原则,明确任务,落实责任,加强网络安全工作,保障企业网络与信息系统的安全稳定运行。因为电力属于国家能源行业的重要一环,必须遵循“上网不、不上网”的原则。总之,发电企业面临的网络安全形势是复杂多变的,还有很长的路要走。
参考文献
[1]罗宁.P2P安全问题初探[A].第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C].2002.
[2]祝崇光,姚旺.检察系统信息网络安全的风险评估[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[3] 朱修阳. 检察机关专网系统信息网络安全体系初探[A].全国计算机安全学术交流会论文集(第二十二卷)[C].2007.
[4]曾德贤,李睿.信息网络安全体系及防护[A].第十八次全国计算机安全学术交流会论文集[C].2003.
[5]刘威,刘鑫,杜振华.2010年我国恶意代码新特点的研究[A].第26次全国计算机安全学术交流会论文集[C].2011.
网络安全法范文5
手机被黑反贴钱
居住在北京朝阳的林兰女士最近就因为手机网络安全问题遭遇一件令人惊讶的事情。
原本正常使用了挺长时间的手机,突然莫名其妙地被锁,任凭林兰怎么重复开机、关机、输入密码都打不开。最初她以为是自己记错了开机密码,可实验几次后都被告知密码错误。“明明我最近没有改过密码,而且因为担心记错常用密码,之前还写在特定的本子上避免出错,可偏偏手机就是打不开”,林兰这样说。
据她向《经济》记者介绍,手机被锁的两三天里,如同废掉一样,给自己带来了很多不便,可就在林兰疑惑的时候,有陌生人在聊天软件上主动加她为好友并表示自己是专业解锁手机的人员。
经过一番联系,对方告诉林兰,解锁苹果6S手机需要800元人民币,而且是单机单次收费。当她表示价格太高后,陌生人一再强调,被锁的手机往往很难解开而自己在这方面真的有很多经验,保证解锁成功。
对方态度如此执着,反倒让林兰心生疑惑。“我问是不是他锁了我的手机,他否认,可当我再问他为什么知道我手机被锁的时候,他竟然说自己有专门扫描邮箱的软件,别人手机被锁的瞬间他就能收到邮件”,林兰对《经济》记者这样说。
陌生人的话瞬间让她紧张又气愤。明明手机被锁,软件应该发给自己的救援邮箱,可是自己没收到,反倒把消息泄露给别人。林兰认为,这至少说明对方通过一定方法,更改了手机上的救援邮箱地址。
林兰很困扰,因为她至今也不知道对方的具体途径是什么。如果不去解锁,手机基本上就是废铁一块;可如果交给对方解锁,谁知道还会有什么信息会被他人拿走。“作为普通手机用户,我不具备网络黑客的知识储备,也不知道手机怎么无缘无故就被锁上打不开了,但希望大家都能多关注移动网络安全的问题,手机里不仅有我的通信信息、网络购物记录、移动支付的全部数据,还有我使用网络的习惯、个人隐私,这些信息原本该得到很好的保护”。
上述观点大概代表了很多移动网络用户的心声。数据显示,2016年全球互联网用户数达到32亿人,约占全球人口数的44%。其中,移动互联网用户数达到20亿,占比62.5%。而截至2015年年底,中国移动互联网用户规模已达7.9亿人,预计2018年,这一数字将变成8.9亿。
中国信息安全测评中心移动互联网安全技术实验室主任王嘉捷在2016年9月23日的国家网络安全宣传周移动安全与区块链应用论坛上表示,移动互联网渗透生活的方方面面,带来了很多机遇,但是也出现了很多安全事故,监管部门应该统一审核标准,提高准入门槛,制定市场监管策略,提高监管力度。
恶意应用防不胜防
事实上,近几年网络安全事件的不断发生已经促使监管部门投入越来越多关注与精力,但移动网络上的诸多陷阱仍然可以用“防不胜防”来形容,恶意应用软件安全问题尤为明显。
据《经济》记者了解,仅2016年1月至4月,12321网络不良与垃圾信息举报受理中心就共接到手机应用软件举报230365件次,去掉重复的,涉及的应用约有41127个。经过11家安全检测机构检测及人工核查,共下架不良手机应用895款,约谈问题APP企业29家。截止到2016年8月,全民发现恶意网络应用数量高达16000个,这些应用中存在的恶意行为类型主要集中在资费消耗、流氓行为、隐私窃取、恶意扣费,其中资费消耗类和流氓行为类分别以36.3%和20.45%的比例占据前列。
可是,为什么会有这么多恶意软件不断出现呢?
曾在中国移动任职的工程师高飞在接受《经济》记者采访时表示,要回答这个问题,先要了解移动互联网的系统运作情况。
以手机为例,国内操作系统占据前两位的是苹果IOS和安卓系统,但这两种系统有很大区别。苹果系统是一个很封闭的环境,开发者开发的APP都必须经过苹果的审核才能在苹果商店(store)上架。当然,“越狱”过的手机除外。相比之下,安卓系统就属于开放式。
“开放式系统有两个层面的体现,一个就是安卓操纵系统手机厂商本身就可以定制,目前比较流行的有小米的MIUI,魅族的FLYME,华为的EMUI等。定制机中预装的APP来自正规厂商,自然不会夹带恶意软件。另一个就是安卓系统允许用户从不同的软件平台上自由下载,比如豌豆荚、小米应用市场、安卓市场等”,高飞这样解释。
因此,越狱的苹果手机和使用安卓系统的手机都有很大机会接触非正式厂商的应用产品,原则上,提供应用下载的软件平台有义务就APP的正规性和安全性进行审核,但这些平台能够做到什么程度却不好说。
高飞表示,目前国内的手机厂商很多,很多互联网行业也踏足其中,原因在于做手机业务除了硬件利润还有一个好处,就是抢占互联网入口流量,“流量就等同于利润”。360、腾讯、小米、魅族、华为、百度等都有自己的安卓软件平台,某个新的安卓APP要上架,需要找到平台协商,请求平台为该应用做推广。
“对于APP安全性的审核,因为竞争激烈的原因,大厂商通常不会有问题,它们也有充足资金做好平台审核环节。”不过,高飞也对《经济》记者表示,相比之下,开发APP的小厂商或小平台更容易隐藏在监管暗处。
信息保护不能仅靠立法
即便如此,大平台也做不到百分之百可信。
据了解,工业和信息化部在2015年第四季度至2016年第二季度间公布的APP黑名单中,有102款恶意软件“榜上有名”,其中不少都来自知名应用商店,这些应用不仅能传播垃圾消息、窃取用户信息,甚至能够远程控制。
不管从曝光度、社会关注度还是立法层面,移动网络的安全问题早已倍受关注,而国内与此相关的立法应该说走在前沿。从刑法修正案(九)到国家互联网信息办公室的“微信十条”、“账号十条”、“约谈十条”以及今年6月28日的《移动互联网应用程序信息服务管理规定》(下文简称《规定》),已经为移动网络安全监管建立了完善的法律体系。可是,为什么情况似乎并没有好转?
中国政法大学传播法中心研究员朱巍教授在接受《经济》记者采访时表示,即便在刑法修正案(九)之前,移动互联网安全话题也一直得到监管层重视,但是,法律重在落实,有法可依之外还要有法必依。
“单就手机实名制,我们就做得还很不足,最初希望在今年年底保证全国95%运营商、在北京100%运营商彻底落实上述政策,现实中能做到么?毕竟违规注册、冒名注册、二手倒卖手机卡的问题还很常见”,朱巍这样说。
在他看来,追根溯源的工作做不好,非法行为的责任人也就不好确定,违法成本自然降低很多,移动网络端的安全问题就会一直存在漏洞。
不过,立法的充分已经在很大程度上保护了用户权益。朱巍指出,曾经“静默安装”是手机用户的一个安全隐患,法律明令禁止后台偷偷安装的行为后,这种现象就很少出现了。为什么?“就是因为法律给出了明确的界线,提出至少要保护消费者的知情权,软件平台一旦提供静默安装APP必须承担责任”。
网络安全法范文6
关键词:计算机 网络安全 网络建设 安全技术
中图分类号:TN711 文献标识码:A 文章编号:
随着计算机网络的不断发展,信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点,致使网络易受攻击。具体的攻击是多方面的,有来自黑客的攻击,也有其他诸如计算机病毒等形式的攻击。因此,网络的安全措施就显得尤为重要,只有针对各种不同的威胁或攻击采取必要的措施,才能确保网络信息的保密性、安全性和可靠性。
1威胁计算机网络安全的因素
计算机网络安全所面临的威胁是多方面的,一般认为,目前网络存在的威胁主要表现在:
1.1非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
1.2信息泄漏或丢失
指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏(如"黑客"利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息)、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。 1.3破坏数据完整性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
1.4拒绝服务攻击
它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
1.5利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
2网络安全建设方法与技术
网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略,并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全,需要从多个方面采取对策。攻击随时可能发生,系统随时可能被攻破,对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。
2.1计算机病毒防治
大多数计算机都装有杀毒软件,如果该软件被及时更新并正确维护,它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时,对于病毒库中已知的病毒或可疑程序、可疑代码,杀毒软件可以及时地发现,并向系统发出警报,准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有,对于不明来历的软件、程序及陌生邮件,不要轻易打开或执行。感染病毒后要及时修补系统漏洞,并进行病毒检测和清除。 2.2防火墙技术
防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合,能在内部网络与外部网络之间构造起一个"保护层",网络内外的所有通信都必须经过此保护层进行检查与连接,只有授权允许的通信才能获准通过保护层。防火墙可以阻止外界对内部网络资源的非法访问,也可以控制内部对外部特殊站点的访问,提供监视Internet安全和预警的方便端点。当然,防火墙并不是万能的,即使是经过精心配置的防火墙也抵挡不住隐藏在看似正常数据下的通道程序。根据需要合理的配置防火墙,尽量少开端口,采用过滤严格的WEB程序以及加密的HTTP协议,管理好内部网络用户,经常升级,这样可以更好地利用防火墙保护网络的安全。
2.3入侵检测
攻击者进行网络攻击和入侵的原因,在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置,比如操作系统、网络服务、TCP/IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制,那么即使攻击者已经侵入到内部网络,侵入到关键的主机,并从事非法的操作,我们的网管人员也很难察觉到。这样,攻击者就有足够的时间来做他们想做的任何事情。
基于网络的IDS,即入侵检测系统,可以提供全天候的网络监控,帮助网络系统快速发现网络攻击事件,提高信息安全基础结构的完整性。IDS可以分析网络中的分组数据流,当检测到未经授权的活动时,IDS可以向管理控制台发送警告,其中含有详细的活动信息,还可以要求其他系统(例如路由器)中断未经授权的进程。IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。
2.4安全漏洞扫描技术
安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,让网络管理人员能在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描,网络漏洞扫描,以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新,操作系统的漏洞随时都在,只有及时更新才能完全的扫描出系统的漏洞,阻止黑客的入侵。
2.5数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
2.6安全隔离技术
面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念"安全隔离技术"应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。
2.7黑客诱骗技术
黑客诱骗技术是近期发展起来的一种网络安全技术,通过一个由网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统,其最重要的功能是特殊设置的对于系统中所有操作的监视和记录,网络安全专家通过精心的伪装使得黑客在进入到目标系统后,仍不知晓自己所有的行为已处于系统的监视之中。为了吸引黑客,网络安全专家通常还在蜜罐系统上故意留下一些安全后门来吸引黑客上钩,或者放置一些网络攻击者希望得到的敏感信息,当然这些信息都是虚假信息。这样,当黑客正为攻入目标系统而沾沾自喜的时候,他在目标系统中的所有行为,包括输入的字符、执行的操作都已经为蜜罐系统所记录。有些蜜罐系统甚至可以对黑客网上聊天的内容进行记录。蜜罐系统管理人员通过研究和分析这些记录,可以知道黑客采用的攻击工具、攻击手段、攻击目的和攻击水平,通过分析黑客的网上聊天内容还可以获得黑客的活动范围以及下一步的攻击目标,根据这些信息,管理人员可以提前对系统进行保护。同时在蜜罐系统中记录下的信息还可以作为对黑客进行的证据。
