前言:中文期刊网精心挑选了网络时代的信息安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络时代的信息安全范文1
关键词 大数据;互联网;安全;策略
中图分类号TP39 文献标识码 A 文章编号 1674-6708(2015)138-0081-02
1 何为大数据
大数据的概念最先由麦肯锡咨询公司与2011年在其报告《大数据:创新、竞争和生产力的下一个前沿领域》中提出,麦肯锡咨询公司认为大数据是一类数量庞大、形式多样的非结构信息数据,这类数据具有巨大的体量和密度较低的价值,主流的软件工具无法在合理的时间内完成这类数据的撷取、处理和管理,并在可接受时间内传输、整理、分析进而获得处理结果。然而大数据之大,除了数据本身的信息量的“大”以外,更重要的是数据(信息)之间的链接变得更加容易,即观察事物的维度更加的丰富。大数据主要源自于交易数据、交互数据与传感数据,其中交易数据主要由各类企业ERP系统数据、各类网络交易支付结算业务系统产生,而交互数据则主要是移动通讯记录、网络论坛、网络媒体平台产生,传感数据产生于各类GPS终端、RFID设备以及视频监控设备等。
2 大数据面临的安全威胁与安全需求
在当前国民经济领域的主体各个行业的企业,通过对金融、通信行业的企业存在的企业数据安全现状进行梳理,就会发现其中存在的网络信息安全威胁和安全
需求。
2.1 金融行业
首先,大数据时代金融行业面临安全威胁。随着电子商务的快速发展,以及移动互联、云计算、下一代互联网和大数据等新兴技术的运用,金融行业信息安全面临新的挑战,传统互联网威胁也向金融领域辐射,快速发展的电子商务对网络结算、支付等金融服务的需求迅速递增,促进了互联网和金融业结合紧密度,那些存在于互联网的传统威胁,如病毒和木马也对金融业产生了巨大的威胁,大数据时代互联网上的金融业务面临网络攻击、非法窃取账户数据等新的信息安全问题,导致各类安全隐患的存在。
其次,金融行业在大数据时代存在安全需求。金融行业的信息网络系统内部存在极高的相互关联性,数据的使用对象更是多种多样,产生的安全风险也是来自多个方向,对信息的可靠和保密性要求极高。由此必然决定了金融行业有着高于其他行业的网络数据信息的安全稳定性要求,要求网络数据信息系统能够以极快的速度处理各类信息数据,具备较强的数据冗余备份和容错性能,以及良好灵活的数据信息管理控制性,以应对复杂的应用。
一般而言,金融行业在数据安全方面所做的工作、保持的水平均高于其他行业,每年有大量的资金和人力投入网络信息数据安全领域,许多先进的网络信息安全技术都产生于这一行业。但考虑到金融行业整个业务流程和周期均较长、行业信息系统的复杂程度较高,加之行业内部对数据利用水平的不一致性和差异性以及不当利用,导致了这一行业领域在大数据时代面临的网络信息安全威胁增大。综合以上分析,在大数据时代,金融行业需要从控制数据的访问、先进数据算法的研发、数据管理机制的优化、增强数据的可应用性等方面着手,改善行业数据安全状况,满足网络信息安全需求,如通过大数据安全技术的运用,强化行业机构内部的控制力度,从而为整个行业监管和行业服务能力的提升产生积极的促进作用,更好地对潜在的金融风险产生防范和化解效果。
2.2 通信行业
通信运营商在面对大量数据的产生、存储和分析时,会存在诸如数据对外应用和开放的保密、用户隐私、商业合作等相关问题。这就需要通信运营商利用数据信息台和工具实现数据的科学建模,确定或归类这些数据的价值。考虑到数据一般均是以散乱的状态分散在多个信息系统之中,对于通信运营商而言,可以说数据信息源多种多样、非常庞杂,这就要求通信运营商具备有效的数据收集与分析的能力,能够确保数据的完整性和安
全性。
在与其他行业进行合作时,通信运营商需要能够准确地将外部业务需求转换成实际的数据需求,建立完善的数据对外开放访问机制。在此过程中,如何有效保护用户隐私,防止企业核心数据泄露,成为运营商对外开展大数据应用需要考虑的重要问题。因此,通信运营商存在确保核心数据与资源的保密性、完整性和可用性,以及在保障用户利益、体验和隐私的基础上充分发挥数据价值的安全需求。
3 大数据自身的安全
与其他类型的数据安全不同的是,大数据的安全涉及领域众多,影响因素也是多方面的,如数据体量和结构类型就比一般的数据类型庞大的多,而在处理速度、价值密度方面则明显不及一般的数据类型,还有就是在数据存储、查询模式、分析应用上都与关系型数据有着显着差异。大数据意味着数据及其承载系统的分布式,单个数据和系统的价值相对降低,空间和时间的大跨度、价值的稀疏,使得外部人员寻找价值攻击点更不容易。
此外,考虑到数据中心在大数据时代的网络体系中的地位和发挥的重要作用,很难想象在大数据环境下能够完全地实现去中心化。然而由于网络数据中心一般是网络安全威胁的首要目标,可以形象地比喻为人体的穴位,具有牵一发而动全身的巨大影响效果。针对网络数据中心的安全保障问题,目前的监视、分析手段,难以满足大数据时代的实际需求,这是由于传统网络安全解决方案都是在有限的数据规模内考虑问题和解决问题,大数据会导致网络安全控制或配套操作在很大程度上影响现有安全控制措施的效果。
4 大数据下的安全威胁所应对的策略
综合以上分析论述,大数据时代威胁网络信息安全主要有三个方面,首先是大数据集群数据库面临的数据安全问题,其次是数据虚拟化存在的保密、泄密问题,最后是多种多样的智能终端存在的数据安全问题。采取的应对策略从宏观的角度而言,加快大数据信息安全体系的构建、完善速度,提高建设水准,并向更多行业领域推广应用。从具体实践操作的角度而言,加快大数据安全技术的研发,如研发更为先进的大数据技术,消除来自于多维度的数据攻击,这就需要以全社会的力量,从资金和人才培养方面向大数据技术研发倾斜。在大数据信息安全体系的构建过程中,需要对大数据处理信息资源进行整合,并构建大数据分析处理机制,打通各个数据信息源之间的隔断,提高数据信息共享级别。而针对网络数据信息遭受的高级可持续攻击,应该建立安全防御模型的方式,消除和控制高级可持续攻击的危害。此外,大数据信息安全体系的完善,离不开对各类大数据的有效管理,为了实现对大数据的安全保护,必须加大对各种大数据的管理力度,有效防止大数据中的信息泄漏。
5 结论
综合全文所述,在大数据时代的网络信息安全问题的解决,有赖于严格的数据信息保密规范、完善、明晰的安全策略,同时人的因素也是不可或缺,需要大量的综合素质高、专业技术能强的网络管理人才,这些都是网络数据信息得到强有力安全保障的前提和基础。
参考文献
网络时代的信息安全范文2
(贵阳学院,贵阳 550000)
摘要:随着大数据时代的来临,互联网进入了一个新的发展阶段,企业以及个人都意识到合理利用数据并进行准确分析后,将会得到巨大的经济价值,但由于个人维权意识、立法、行业自律等方面的问题,导致个人信息存在泄露、不当使用的现实问题,因此有必要加强对网络个人信息的安全保护。
关键词 :大数据时代;互联网;个人信息;安全保护
中图分类号:D923 文献标识码:A 文章编号:1006-4311(2015)26-0223-02
作者简介:谢静(1984-),女,贵州贵阳人,讲师,研究方向为民商法。
0 引言
大数据时代下网络环境发生了跨越式的发展,数据信息的准确分析和利用为企业、个人带来了巨大利益,正是在此种利益的驱动下,网络中存在个人信息的大量存储、收集,如何做好个人信息的保护就成为紧要的现实问题,本文将侵权主体分为网络运营者、网络用户两类进行分析,找到个人信息泄露的三个方面原因,并尝试提出相应的对策,以期加强大数据时代网络环境下个人信息的安全保护。
1 大数据时代网络环境下个人信息泄露状况严峻
最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡。[1]互联网正是依赖大数据时代独特的时代特征,得到了飞速的发展。根据中国互联网络信息中心(CNNIC)的第36次《中国互联网络发展状况统计报告》称,截至2015年6月,我国网民规模达6.68亿,互联网普及率为48.8%。截至2014年12月,我国网络购物用户规模达到3.61亿,较2013年底增加5953万人,增长率为19.7%。[2]与此同时,随着大数据时代下互联网的高速发展,互联网已经开始与传统的金融、农业、地产、医疗、餐饮业相结合,2014年中国互联网金融产品(服务)的网民渗透率达61.3%,超过六成网民使用过互联网金融产品或服务。[3]然而,大数据时代在为个人带来方便、为企业带来新的商机、为传统企业的发展带来革新的同时,也为信息的收集和使用提供了便利。《中国网民权益保护调查报告(2015)》显示,78.2%的网民个人身份信息被泄露过,包括姓名、学历、家庭住址、身份证号及工作单位等。此外,63.4%的网民个人网上活动信息被泄露过,包括通话记录、网购记录、网站浏览痕迹、IP地址、软件使用痕迹及地理位置等。由此可见我国个人信息泄露状况严峻,个人信息权益亟待保护。
2 大数据时代下个人信息受到侵害的途径
根据侵权主体的不同可以分为网络运营者侵权和网络用户的侵权。
2.1 网络运营者的侵权 网络运营者的侵权主要涵盖有个人信息的过度收集以及个人信息的不当出售。
2.1.1 个人信息的过度收集。首先,在大数据时代的背景下,互联网技术中过往记录往往被长期的保存,如一些浏览记录以及一些物流运输记录,通过数据的关联性,无疑将个人的基本情况完整的暴露,从而轻易的追踪到现实生活中的个人。例如淘宝网就曾曝出因买家给予差评而导致无数的骚扰电话或收到纸钱的事件;其次网络运营者在为网络用户提供软件服务时利用网络技术监控对个人信息进行非服务所必须的数据收集,例如对于联系人、相册、位置、信息等多方面关键个人信息的收集;最后还有一种是网络经营者利用信息的窥探技术来对个人信息进行非法的扫描,即利用非法的技术手段未经用户本人的同意收集如个人的聊天记录、浏览记录等。
2.1.2 网络经营者对个人信息的不当出售。有些没有道德的网络经营者直接将收集到的个人信息作为一种经济资源出售给其他的经营用户,导致现实生活中人们往往收到各式各样的垃圾短信、垃圾邮件。
2.2 网络用户的侵权
网络用户的侵权主要分为两种途径,一种是故意泄露别人的个人信息;还有一种故意恶意程序,窃取别人的个人信息。
第一种情形,最为典型的就是人肉引擎搜索。随着网络的普及,当一件事件发生后,如果在网络上,往往会被大量转载,出于好奇或者出于气愤,有些网络用户利用人肉引擎搜索将事件中的当事人的个人信息在网络上进行公布,此行为可能对当事人构成侵害。
第二种情形是大数据时代下,人们之间的网络联系变得日益紧密,一些人故意恶意程序,如钓鱼网站、篡改号码的程序,利用互联网的漏洞和消费者的信任,恶意的窃取网络用户的私人信息,通过窃取到的个人信息实行诈骗、盗窃财产等犯罪行为,《中国网民权益保护调查报告(2015)》显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象,导致总体损失约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。可见,在我国网络个人信息安全备受挑战。
3 我国网络个人信息保护缺失的原因及对策
3.1 网络个人信息保护缺失的原因 目前,我国个人信息泄露的情况比较严重,究其原因是多方面的。
3.1.1 网络用户的安全意识不足以及维权成本较高 网络用户在网络使用的过程中,没有具有足够的安全意识。在网上填报相应的个人信息,或者是在安装相应的软件时,对网络运营者所收集的个人信息往往没有足够的关注,对于收集信息的范围也没有任何的怀疑性,这才为个人信息的泄露提供了源头。即使发现个人信息存在泄露时,在没有涉及经济损失的情形下,或者是在受到的经济损失较少的情况下,大多数人抱着“多一事不如少一事的心态”没有意识拿起法律的武器维护自己权利。
除此外,维权成本高也是造成我国个人信息泄露严重的一个重要原因。有些个人信息遭到侵权的用户,即使想拿起法律来维护自己的权利,就目前来看,按照“谁告谁举证”的原则也需要花费大量的人力来取证,诉讼的时间也相对较长,并且对于结果以及赔偿额度上也有一定的不确定性。正是这些原因一定程度上制约了个人在个人信息受到侵权时及时的维护自身的权利。
3.1.2 立法上存在一定的薄弱性 虽然我国侵权法36条规定网络用户以及网络服务者利用网络侵害他人的权益的,应当承担侵权责任,但对于网络用户哪些权利属于受保护的范围以及哪些行为可以认定为侵权行为并没有涉及,除此外,从责任承担而言,没有具体的责任形式以及责任的大小。正是基于此点原因,我国个人信息的侵权者处于有恃无恐的阶段,个人信息的泄露问题仍很严峻。
3.1.3 网络运营者自律性不强 网络个人信息泄露问题严重与网络运营者的自律性不强有着直接的关系。首先体现在网络运营者对个人信息的保护意识不够强,对于所收集到的个人信息没有很强的责任感,没有做到好技术保护与拦截,导致有人利用网络漏洞追及到用户的个人信息;第二网络运营者本身出于自我技术革新或者是扩大业务范围的需要往往忽略用户的个人利益,过度的采集或监控用户的个人信息;更有些没有职业道德的网络运营者直接将利益放在第一位,没有自律性,直接出售个人信息。
3.2 我国网络个人信息保护的对策
3.2.1 提升用户的安全意识、降低维权成本 对于网络用户应加大网络宣传和教育,提升用户的安全意识,在日常网络交流中,不要轻易的泄露自己的个人信息;在日常的消费中要注意选择安全的网站以及卖家进行交易,要有安全意识,提升对于钓鱼网站以及诈骗信息的辨别能力,同时适时了解一些相关的法律法规及政策,在个人信息受到泄露、个人权利受到侵害的时候要学会用司法的途径解决问题,而不是保持沉默。
降低维权成本,针对用户维权成本高的问题,可以借鉴下我国的《消费者权益保护法》三十七条中有关消费者协会职责第七项的规定,当发现用户的个人信息普遍发生受到不当侵害时,如果用户符合消费者的基本条件,可以由消费者协会依照消费者权益保护法来支持受损害的用户提起诉讼或者是由消费者协会直接提起诉讼,这样可以从金钱、时间成本上解决用户的后顾之忧,同时有了消费者协会的协助,还有可能获得律师的法律协助。
3.2.2 加强立法的保护
①明确个人信息的范围及法律责任。面对日益严峻的个人信息泄露问题,在立法上首先需要明确个人信息的范围,在我国才制定的《中华人民共和国网络安全法(草案)》中,已经对此进行了明确的规定,在法律责任上该草案中对于侵权行为的途径以及责任进行了分条列举。该草案目前已经向公众公开征集意见,相信在不久以后就会正式施行,施行后,个人信息遭受侵权的人在维护自己权益时候就会有法可依。
②明确侵权的构成要素以及举证责任。要确认对个人信息的侵权,可以采用侵权法中关于一般侵权的规定,在举证责任上,由于网络个人侵权中存在很多的技术难题,基于保护的理念出发,我们可以采用举证责任上的责任倒置,如果举证不力,则认为侵权成立。以2015年“成都别车女司机被男子当街殴打”事件为例。当女司机卢某发现符合草案规定的个人信息在网络上遭无故披露时,可以就披露的网络记录截屏,以主观认为有侵权行为和损害事实提起诉讼,在审理中法官将最难的侵权认定问题采取由被告网络运营者举证,其需证明自己卢某信息的行为有合理理由,不具有主观恶意性,且没有侵害卢某的权益,如不能证明,则可以认定侵权成立,判决网络运营者败诉,卢某可以据此要求运营者承担删除信息、赔礼道歉、赔偿损失。
3.2.3 加强网络运营者行业自律性 针对前面所提到的网络运营者的保护意识薄弱和不当出售个人信息的问题,《中华人民共和国网络安全法(草案)》中均已做出了明确的规定,在该法实施以后,将会有效的加强对个人信息的保护。对于网络运营者过度收集个人信息的问题,应加强网络运营者行业的自律性。遵守收集个人信息必须要经过被收集人的认同的规定,同时可以考虑网络运营者以行业为基础,制定行业的信息采集模板范本。范本中可以对本行业所必须采集的信息进行规定并对信息采集的目的、用途进行详细解释,再将此范本在本行业中推广使用,这样既可以防范个别网络运营者过度收集个人信息,也有利于个人了解自己的信息的使用目的和使用情况。
以上三个措施同时进行,相当于在个人信息外面安装上了“三道防火墙”,可以有效的方式防止个人信息的泄露,其作用如图1所示。
4 结语
纵观大时代的网络发展,个人信息泄露的途径越来越多样化,虽然我国的《中华人民共和国网络安全法(草案)》对此有了初步规定,但人们应该看到在提升用户的安全意识、降低维权成本,加强网络运营者行业自律性仍有不少的问题值得我们思考,以期进一步对个人信息的安全保护进行完善。
参考文献:
[1]百度百科.
网络时代的信息安全范文3
【关键词】网络时代;信息安全;电子政务
21世纪是一个信息高速发展的时代,信息网络时代的到来使传统国家安全赖以生存的基础发生了深刻的变化,从原来重视国土、资源等有形因素转变为以信息、知识等无形因素为主。在国家安全的各方面,尤其政府信息安全对我们的日常生活影响最为深刻,因为政府的管理影响到我们生活的方方面面。作为一个发展中大国,在信息化、全球化时代,如何应对互联网给我国政府网络信息安全带来的诸多新的威胁与挑战,已经成为信息时代我国政府安全面临的一项新的课题。
一、我国政府信息安全威胁的成因
电子政务的安全保障,总体上讲就是要解决“网络环境安全”问题和“网络应用安全”问题。网络环境安全主要是防止来自外网的恶意攻击,防止信息被窃取等;应用安全主要解决电子政务应用中的非法操作,越权访问等安全问题。目前我国政府信息安全面临的威胁主要表现在计算机病毒、网络攻击、网络间谍活动和预置陷阱等形式。整体来看,这是世界政府信息安全面临的共同挑战,而在我国可能表现得更甚,究其原因在以下方面。
(一)技术被动性引起的安全缺陷。首先我国的芯片基本依赖进口,即使是自己开发的芯片也需要到国外加工;其次为了缩小与世界发达国家的差距,尽快赶上他们,我国从国外引进了不少设备,这都使我国政府信息安全性受到严重威胁,因为国外敌对分子容易了解我们网络的设备和技术,从而为他们破坏我国电子政务系统,盗窃安全情报提供了便利。
(二)人员素质问题引起的安全缺陷。技术、管理等都需要人去掌握,运行,人是各个安全环节中最重要的因素,全面提高人员的综合素质是网络信息安全的最重要因素。当前,信息网络技术在飞速发展,业务在不断更新,这就要求有关人员不断地学习新知识并提高其技能。现实的情况是目前我国从事政府网络管理的专业人员总体技术水平还是相对较低,这是制约我国政府信息安全性的一个瓶颈。
(三)缺乏系统的安全指标所引起的安全缺陷。国际电联和国际标准化组织都在安全标准体系的制定方面做了大量工作,而我国电子政务方面尚没有一个全国性的统一标准。基本上现在我国地方是各自为政,缺乏统一的安全标准不但会造成管理上的混乱,而且也会使攻击者更易得手,这对政府信息安全来说是一个严重的隐患。我们应该结合国内具体情况制定严格标准,并逐渐形成体系把我国的政府信息安全与保密提高到一个新水平。
二、基本对策
鉴于我国目前信息安全方面的隐患,故此,我国政府在信息安全方面,只能走独立发展的道路,建立适合中国国情的信息安全保障体系。
(一)我国政府应高度重视信息安全保障体系的建设。随着全球化信息时代的到来,各国政府都高度重视国家信息安全的建设,先后调整了国家安全战略,使信息保障成为国家安全的重要组成部分。基于此,我国政府在这方面也不能落后,否则,落后一步,则步步落后,中国政府应该把信息安全保障体系的建设放到一个战略高度,加快我国信息安全保障体系的建设。
(二)制定和完善信息安全的法律处罚制度。法律是网络安全的一道防线,可以说,完善的信息安全法律法规是有效保障信息安全的重要措施。要严厉打击通过网络进行系统破坏和盗窃政府重大安全信息的行为,以保障政府网络安全系统运行顺畅,信息安全传递。这也是实现依法治国,净化网络风气的必然举措。
(三)加强国民信息安全教育。责任你我他,安全靠大家。在我国网络日益普及的今天,只有提高全民的网络安全意识和技能,才能更好地保护政府信息安全。尤其政府应对相关人员进行计算机软硬件及数据信息和网络等方面的安全教育,提高他们的保密观念和责任心。对他们加强业务、技术培训,提高他们的操作技能。这对于维护我国政府的信息安全极为重要。
(四)加大技术研发力度,开发具有我国独立知识产权的计算机系统。工欲善其事,必先利其器。改变我国政府信息安全受到威胁,尤其是国外敌对分子的威胁,最重要的是要有我们自己的技术。我国政府应大力开发加密技术和中间件技术,加快维护资讯、通讯安全技术的开发和研究,比如加密技术、防火墙技术、访问控制技术等等。这能够使别有用心的人盗窃我政府安全情报的机会降低了可能性。另外一方面,还要提高我国政府信息维护人员的综合技能,这也有助于降低我国信息安全风险。
总之,构建一个具有中国特色的政府信息网络安全保障体系,是中国这样一个大国摆脱西方国家信息渗透的重要基础和前提。我国需要开发出更多的拥有独立知识产权的技术,增加我国信息技术在世界的影响力,从而更好地维护我国政府的信息安全。进而更好地服务于我国电子政务的发展,打造真正的服务型政府!
参考文献:
[1]蔡翠红.信息网络与国际政治[M].上海:学林出版社,2003
[2]张成福.信息时代政府治理:理解电子化政府的实质内涵[J].中国行政管理,2003(1)
网络时代的信息安全范文4
随着网络时代的到来,使用网络的用户不断增加,用户在网上的信息的安全是非常需要注意的问题。目前我国用户在网络信息中还存在一些不安全的因素,这些因素也对用户的信息安全有着很不利的影响。对此本文主要详细阐述了一些网络信息安全问题产生的原因以及信息安全管理方面的问题,通过分析这些原因来探究一下如何有效地对网络信息安全进行管理。
关键词:
网络;信息安全;计算机应用
0引言
网络技术在社会各行各业的不断普及,也使得网络用户随之不断的增加,而在网络信息的使用中,也出现了很多不安全的问题,影响用户的正常使用。这些网络信息安全的问题一些是因为不法分子散发病毒入侵用户信息安全,同时也是因为我国在网络安全管理制度上还存在一些不足,这些原因使得网络信息安全问题越来越多。
1网络信息安全问题产生的原因
1.1体制不完善
目前我国在互联网安全管理体制上面不是很完善,完善的安全管理体制对约束网上不安全行为有很重要的作用,因此我国在互联网安全管理体制上面的不完善,也是造成网络信息不安全的主要原因。互联网的特点是开发性、自由性、共享性,这也使得无法对用户在互联网上鉴别不安全网站以及访问一些网站等行为进行控制,为一些不法分子在网上盗取用户信息提供了一个有利条件。在互联网上如果没有一个健全的管理制度以及对体系进行管理,很多不法分子因没有制度来约束,会更加过分的在网上进行不法行为,因此建立一个完善的网上管理体制,是解决网络不安全问题的一个重要措施。
1.2黑客、病毒的入侵
黑客主要是指对计算机技术十分了解以及网络技术方面比较精通的计算机高手,这些计算机高手黑客通过使用各种各样的计算机技术,在网上盗取用户信息、恶意情报、并散发病毒攻击用户电脑以及对用户数据进行破坏等不法行为。目前在互联网上黑客网站越来越多,这些恶意网站已经超过了22万左右,这十分影响用户在互联网使用时的安全。同时也因为这些黑客高手使用的手段技术比较高,在较短的时间里面就可以对用户电脑数据进行损坏,并且也可以迅速的传到各网站上,这在网上造成的后果十分的严重。更有一些黑客高手通过计算机技术了解用户的使用情况以后,通过修改网络传输的一些程序信息,能够在用户对其难以进行辨别的情况下传输到用户电脑。且这些病毒具有较强的攻击性,只要进入到计算机程序马上就能对其进行破坏,从而导致用户电脑程序出现混乱,不能正常地进行使用。
1.3网络信息被篡改
计算机黑客高手在盗取到用户的使用信息以后,运用各种计算机技术以及手段对用户的信息进行修改,然后再将已经修改好的用户信息传输到另一个用户电脑上。因用户的信息格式已经被黑客高手得到,但这些被盗取的用户信息是在不知情的情况下进行盗取的,使得黑客高手能够对其随意修改。这些计算机黑客高手通过将修改的信息发送到另一个网络使用用户上,从而能够再对另一个用户的信息进行盗取。
2计算机网络信息安全的现状
2.1计算机软件的缺陷和漏洞
随着我国网络用户的不断增加,使用电脑的人数也随之增加。网络用户在使用电脑之前都会为其安装一种特殊的芯片,这种芯片的作用主要是为了分辨网络用户身份的序列号,不同的计算机拥有不同的序列号,且都是唯一的序列号。电脑安装好芯片以后,用户在网上游览的信息都会被芯片记录下来,若这些信息没有被用户保存好,被计算机黑客通过不法技术盗取到,对用户的使用安全有很大的不利影响。目前我国计算机多使用微软系统,而微软系统被查出存在一定的漏洞,一些网站的管理人员可以访问网络用户的计算机相关信息。这些计算机软件存在的缺陷和漏洞,对客户可以安全访问网络查询所需信息也有着不利影响。
2.2计算机产业发展滞后
随着计算机技术的引进,我国在计算机技术发展十分迅速,但我国目前使用的计算机系统基本为微软系统,而微软系统是由美国微软公司研究出的。90%以上的操作系统全部由微软系统控制,我国在此方面没有独立的可使用操作系统,且计算机所需配备的硬盘、存储器等重要设备是有美国和韩国以及日本生产的。因我国在发展计算机领域与其他国家相比比较晚,直到目前还没有独立的操作系统,也不能自主研究出一些可用芯片,只是单独的建立一个中文平台供我国网络用户使用。国内用户使用的微软系统被发现存在一些漏洞,网络用户的一些信息有可能被泄露出去,这也影响了用户使用网络查询信息时的安全。
2.3缺乏计算机领域的尖端人才
各国在计算机领域都一直在不断研究和发展,一些专业的计算机技术人员是发展计算机技术的关键。我国目前在计算机领域拥有的专业人才还不是很多,需要培养出一些精通计算机技术的专业人才。在社会的不断发展下我国也迎来了网络时代,而在网络时代社会也越来越需求计算机高科技人才,想要自主掌握网络控制权,是必须拥有一些高科技技术人才来研发的,计算机黑客的入侵、网络软件的漏洞这些问题也需要计算机技术人员来解决。我国目前拥有的计算机这方面的人才与其他国家相比,远远低于科技比较发达的日本和美国。
2.4我国信息安全法规不完善
使用微软网络系统必定会有一些国际使用规则的,微软系统里面一些网址、域名、网络IP都是有美国英特尔公司控制的,这些也使得英特尔公司在信息方面拥有一定的控制权。若英特尔公司限制一些端口出入境就能封锁我国使用用户的所有信息。虽然我国在一些法规上面也规定了未经用户允许不能私自对用户信息进行入侵,但在一些具体的法规方面还存在一些不足,还是需要去完善一些法规,来保证我国网络用户在使用上的安全。
3网络信息安全方面的计算机应用
3.1身份验证技术
为了防止一些黑客私自入侵用户电脑,可以在电脑上面设置身份验证技术。身份验证技术即是通过对一个用户或者多个用户进行相关验证,确保是用户本人使用网络系统,并与用户之间建立一个相关验证机制。在验证机制上,若是用户本人即可通过验证使用,非用户本人而是黑客盗取用户信息时,可以通过技术禁止使用。若采用人类的一些特征比如指纹、脸部这些认证方法安全度较高,但由于我国在这些方面技术不是很成熟,基本目前采用的都为密码等身份验证。
3.2信息加密技术
在网络查询信息使用中,建立一个加密的信息技术十分必要,我国社会对加密技术的关注度十分高。加密技术是自我主动进行安全防御的技术,并通过安全的认证或安全交易,来形成一个安全有效的信息安全机制,从而能够保证信息的机密性以及安全性。目前我国拥有的信息加密技术主要有两种,一种是对称加密技术,另一种则是非对称加密技术,通过一些安全认证和加密技术,来确保用户在网上的信息安全。
3.3防火墙技术
防火墙技术基本在我国用户中也常见,防火墙技术主要是通过对用户状态的安全监测,过滤一些不安全的信息或者病毒网站,来提高自我的安全应用能力。在使用防火墙技术时,需要对用户计算机上的所有信息进行封锁,若客户需要使用一些信息,需要根据个人需求去开放所需的信息。用户在使用防火墙技术时,可以利用防火墙携带的先进体系以及过滤技术,来保证个人使用网络查询信息时的安全,防止遇到一些病毒网站或者黑客入侵电脑等情况。
3.4防病毒技术
计算机黑客通过一些技术对用户电脑进行病毒入侵,使很多的用户电脑不能正常使用,针对这些黑客不断入侵的事件,我国在研究防病毒技术上越来越关注,也研发出很多的防病毒技术。防病毒技术主要是通过与用户的操作系统相互配合,能够有效防范一些想要对系统进行攻击的漏洞。我国目前有一套反黑和反病毒相互结合的防病毒技术,能够有效地防治一些病毒对用户信息进行入侵行为,并且一旦发现病毒对用户信息进行入侵时。可以对病毒及时进行杀毒,从而为用户上网安全提高了一个安全保障。
4结语
综上所述,随着网络时代的到来,计算机技术的普及也使得社会对网络信息安全问题越来越关注,然而网络信息的安全管理却是非常繁杂的问题。为了用户在网络信息上的安全使用,除了需要一些先进的技术为其提供安全保障,来防止一些计算机黑客入侵,同时也需要我国相关部门在信息安全方面上的支持,为其完善一些所需的安全法规,从而能够保证网络信息技术的安全性。
作者:赵巍 单位:国网吉林省电力有限公司信息通信公司
参考文献:
[1]段炼.基于网络信息安全技术管理的计算机应用[J].中国科技纵横,2015.
[2]孙授卿.吴永琢.基于网络信息安全技术管理的计算机应用[J].电子制作,2015.
[3]李俊婷.计算机网络信息安全管理及其防护措施[J].计算机与网络,2007.
[4]徐学钰.浅谈计算机网络信息安全的管理措施[J].信息技术应用研究,2011.
网络时代的信息安全范文5
相关热搜:信息安全 网络信息安全 信息安全技术
随着信息技术的飞速发展,特别是各国“信息高速公路”的开通互联,网络已经深入社会的各个领域、各个方面,特别是因特网的发展,引发了社会生产方式的一场革命,使得人类开始进入网络社会。时到今日,网络已经成为一个无时不在、无处不有、无所不用的工具,成为人们必须依赖并生活于其中的“新的环境”、“新的社会”。人类的经济、政治、军事、文化、教育、科技和一切社会活动越来越强烈地依赖信息资源和信息网络系统。然而,信息资源共享与信息安全天生是一对矛盾。信息共享的普遍性与信息遭受攻击的广泛性是一体两面的,特别是以承载和输送信息为天职的信息网络因其固有的无主管性、跨国界性、不设防性和缺少法律约束等特点,它在为人们带来利益、价值和方便的同时,也带来了巨大的风险和隐患,暗藏着极大的危险性甚至毁灭性。这就引发了信息社会最敏感、最具挑战性的核心问题———信息安全问题,而且信息安全已经成为信息时代安全问题的关键和基础,成为信息时代中最基本、最核心、最重大的头号安全问题。
一、信息安全的含义
在很长一段时期内,信息的重要性常常与军事机密联系在一起,信息安全其实就是保守军事秘密。然而,随着计算机的发明和应用,这种情况开始改变。信息的内涵不断丰富,不再局限于军事领域,而出现了数据化、规约化、系统化、社会化和综合化的倾向。20世纪70年代,信息安全由于建立在保护专用机房内的主机及其数据安全的基础上,是面向单机、面向数据的,其实质是对信息的机密性、完整性和可获性的保护。80年代以后,计算机开始走出专用机房,进入办公室和家庭,开始了微机和局域网时代。这时的信息安全既要依靠技术措施保护,也要依靠管理规则规范。因此,这时的信息安全是面向网络管理、面向规约的。90年代以后,人类进入了互联网时代。此时,通过网络,每个用户都可以连接、使用和控制世界上每一个上网计算机。因此,网络时代信息安全内容更多,更为强调面向连接、面向用户。信息安全的内容已由保密性、完整性、可获性和规则性等数据安全与规约安全概念,扩展到鉴别、授权、访问控制、抗否认性和可服务性以及基于内容的个人隐私、知识产权等的系统保护。而这些安全问题又要依靠密码、数字签名、身份认证、防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决。其中,完整性、可用性、保密性和可靠性是信息安全的特征,密码技术和管理是信息安全的核心,安全标准和系统评估构成信息安全的基础。
从信息网络系统看,现代信息安全主要包含两层含义:一是运行系统的安全,包括严格而科学的管理,如对信息网络系统的组织管理、监督检查,规章制度的建立、落实与完善,管理人员的责任心、预见性、警惕性等;法律、政策的保护,如用户是否有合法权利,政策是否允许等;物理控制安全,如机房加锁、线路安全、环境适宜等;硬件运行安全;操作系统安全,如数据文件是否保护等;灾害、故障恢复;死锁的避免和解除;防止电磁信息泄漏等。二是系统信息的安全,包括用户口令鉴别;用户存取权限控制;数据存取权限,方式控制;审计跟踪;数据加密,等等。整体上讲,现代的信息安全是物理安全、网络安全、数据安全、信息内容安全、信息基础设施安全与公共、国家信息安全的总和,是一个多层次、多因素、多目标的复合系统。
随着信息网络系统的迅速发展和全面普及,人与计算机的关系发生了质的变化,人类社会与计算机和网络组成了一个巨系统,出现了一个全新的世界———网络社会,人类对信息网络的依赖越来越强,不仅人们的政治经济文化生活依赖于网络,而且个人、企业、民族、国家乃至全人类的安全(包括金融安全、经济安全、政治安全、军事安全、科技安全、文化安全等)也建立于计算机中,信息安全的内涵因此正在发生着前所未有的根本变化。概言之,网络社会的信息安全不仅涉及到个人权益、企业生存、金融风险防范、社会稳定和国家安全,甚至关系到环境安全、生态安全和人类安全。
二、信息安全的意义和作用
在信息时代和网络社会中,信息安全具有头等重要的地位,它是一切安全的重中之重和先中之先,是社会发展的首要条件,是民族振兴的根本保障,是信息社会健康成长的阳光,是国家生存须臾不可缺少的空气,是21世纪各国努力争夺的制高点。
信息安全是网络时代国家生存和民族振兴的根本保障。首先,信息安全是21世纪经济安全、国家安全和民族振兴的首要条件。在和平与发展成为时代主题的信息时代,网络为王,发展至上。国家安全已不单纯是军事安全,而是越来越表现为经济安全和综合国力的强大。不发展就是最大的不安全。这就是说,国家安全与经济安全越来越不可分割,而经济安全却越来越依赖信息基础设施的安全,依靠信息资源的安全。因此,保证信息网络的安全性、可靠性,保证信息资源的安全性、可用性就成为头等重要的大事。如果不能保障网络安全和信息安全,就不可能获得信息化的效率和效益,在国际“信息战”威胁和国内外高技术犯罪的干扰破坏下,社会的经济生活就难以健康有序地进行,国家的安全就无法保证,国家的生存就会受到威胁。因此,在21世纪,一个国家的信息安全保障能力不仅是其综合国力和经济实力的重要组成部分,而且是其国家安全的前提条件。
其次,信息安全是21世纪国家生存的前提条件。尽管人类刚刚步入信息时代,但是严重的现实告诉我们,发展中国家从一开始就面临着巨大的危险,它们普遍遭受来自发达国家的信息霸权的威胁!众所周知,当代世界已经出现了三类国家:一类是信息霸权国家,它们以其先进的信息技术与网络技术作为手段,极力推行信息霸权主义,大搞电信霸权、软件技术霸权、信息利润霸权和网络霸权等;二是信息主权国家,它们有独立的信息主导权、独立的信息利润及防范信息霸权的手段;三是信息殖民地国家,它们被动地接受别国的信息、受到霸权国家的信息支配和剥削、没有防范信息霸权的能力。正因为如此,信息技术和信息网络在国家间以及地域上的发展极不平衡,信息强国对于信息弱国已经形成了战略上的“信息优势”,居于信息劣势的国家的政治安全、经济安全、军事安全乃至民族文化传统,都将面临前所未有的冲击、挑战和威胁,互联网成为超级大国谋求跨世纪战略优势的新的工具。“信息疆域”不是以传统的地缘、领土、领空、领海来划分,而是以带有政治影响力的信息辐射空间来划分。“信息疆域”的大小、“信息边界”的安全关系到一个民族、一个国家在信息时代的兴衰存亡。很显然,在信息时代,一个缺乏信息安全保障能力的国家,是无法开拓自己的“信息疆域”的,也是无法保卫自己的“信息边疆”的,这样的国家既无力构筑自己牢固的“精神防线”,更无力抢占并拥有经济生活和军事领域的“制信息权”,它在信息社会中将是难以生存的。
2.信息安全是信息社会健康发展和信息革命成功的关键因素。在信息社会,无论对于个人还是企业,民族还是国家,信息安全的重要性前所未有。它既是行使和保障合法权益的基本手段,也是整个信息社会正常运行的先决条件。信息安全保障能力既是个人素质、企业实力的重要体现,也是国家主权和社会健康的重要标志,它对个人、企业乃至国家的生存提出了新的挑战和要求,对国家的物质文明建设、精神文明建设、社会的有序管理、政权的安全巩固、国民素质的提高以及人的全面自由的发展等正发生着前所未有的深刻作用。在日益成为国家经济运行支柱的数字化、网络化环境中,如果没有信息安全,国家的经济体制与秩序安全,金融与货币安全,产业与市场安全,战略物资与能源安全,对外贸易与投资安全就不能得到有效保障。也使诸如保障社会生产和生活的正常秩序,保持社会各阶层的和睦共处,建立效率与公平兼顾的社会发展机制,控制犯罪、贫穷、腐败等消极现象,尊重多数人的权利与选择等社会和个人安全的要求,在未来社会中将难以实现。同样地,如果没有信息安全,作为信息社会之基础的信息网络、信息产业、信息基础结构和信息经济也将失控、紊乱、瘫痪甚至自毁。因此,从个人实现、国家发展和社会运行的战略高度来看,信息安全既是人们畅游信息社会的“通行证”,搏击“第三次浪潮”的“护航舰”,也是信息革命成功的关键,是信息社会可持续发展的“守护神”。
网络时代的信息安全范文6
关键词:民法学;理论;网络时代
一、网络时代民法方法论的传播与渗透
(一)网络时代民法学知识的普及问题
互联网渠道的信息传播方式深刻地影响着普通民众对民法内容的理解,网络渠道的便捷性提升了人们收集信息、理解信息的能力,然而网络信息的碎片化也会使信息的传播的过程中发生一定程度的失真现象,这种失真现象也体现在民法学基本理论的传播上,形成了民法学在普及与发展过程中的严峻挑战。从积极的角度来看,互联网大大降低了普通民众认识民法、学习民法的成本和门槛,随着互联网的发展,人们已经开始习惯通过网络在使用民法。然而在主观上,演绎法和逻辑推理的盛行是以更改主义和概念法学为基础的,客观来说,人们要从,网络环境的碎片化信息中收集法学文献和法学文献虽然难度较大,但也是一个相对可行的办法,运用逻辑演绎法来对未知对象进行推理并结合生活经验对推理结果的可行性进行判断,这种将普通逻辑与法学和法律的基本规律相结合的方法只是从比狭义的将法律论证与法律逻辑统一起来、将法律论证的内容因素与形式结构分隔开来,一定程度上会造成法律论证方式的结构化和形式化。法律逻辑只是逻辑范畴内的一种特殊形式,自身具有许多独特的内容和逻辑结构,通过逻辑推理而得到的法学理论,其说服力有待检验。为了使民法学得到更加全面、更加深入的普及,一定要对民法学做出可以被广泛理解、与民众日常生活经验相符合的解释。
(二)网络时代民法学知识的普及对策
在互联网环境下,民法学知识要普及要从法律解释方面入手,法律解释活动要遵循两个基本原则,分别是关联性原则和价值取向性原则。关联性原则是指,法律解释活动要以社会中真实发生的案例相关联;价值取向性原则是指法律解释要以公序良俗的价值观为标准,坚持公正、公平的价值取向。法律解释活动需要考虑到以下5个方面。
①受众理解能力的有限性;
②不同信息传播方式的局限性;
③人类价值观的多元性;
④价值标准理解与认识的不全面性;
⑤法律事实的多变性。
由此可知,法律解释工作的关联性原则在实践过程中会面临许多困难和挑战,但是真正的法律解释活动一定要克服一切困难,满足以上所有要求。在当前我国的互联网环境下,网络信息传播渠道本身具有快速性、虚拟性、技术性、无国界性以及开放性等特征,造成本来难度较大的法律解释工作变得更加困难,传统的法学理论解释方法在网络环境中显得更加空洞且苍白,因此,法学解释活动一定要精确掌握网络环境的特殊性质,重新定义法学解释的基本方法,最大程度上彰显民法学在民众日常生产生活中的重要作用的地位。
二、网络时代法律行为制度的实施
(一)法律行为制度在网络环境中所面临的问题
在网络环境下,民法学理论表达方式与意思表示规则发生了一定程度的改变。在现行民法中,无论是书面的意思表示行为还是口头的意思表示行为,都是当事从在同一时间、同一空间下进行面对面交流的过程,可以充分运用听觉与视觉实际感受来对对方的言行进行深层次的领悟,所得出的意思表示更加准确,当事人双方也比较认可对方的行为。然而在互联网环境中,由于网络的虚拟性特点,当事人双方的沟通与交流在无纸化、数字化环境中开展,所进行了民事法律活动无法用口头的方式来进行表示,其谈话内容无法得到实时且精确的记录,交流行为的自动化与数字化使得交流过程无法与传统的民事法律程序相兼容,为法律确认以及法律判断活动带来了许多新的难题。这就要求民事法律行为在制度层面根据互联网的基本特征做出新的调整。
(二)法律行为制度与互联网环境相统一的措施
为了提高法律行为制度与互联网信息传播方式的兼容性,需要重新划分民事法律活动中意思表示形式的类别,采用特立的、新颖的意思表示方式来与网络环境下电子化、数字化的信息表达方式相统一。另外,新的民法学网络交流格式要以参照传统的法律书面形式来进行设计,网络环境中当事人的交流活动所起到的作用要与传统法律行为制度的功能相统一。从根本上说,就是要以传统的制度功能为依据来改变信息交流方式,使意思表示方式在互联网环境下也有充分的法律效力,要充分利用网络民事法律行为数字化与无纸化的特点来提高民事法律行为的便捷性、精确性和公正性。
三、网络时代民事法律在民事交易方面的问题
(一)网络时代民法中的交易安全问题
由于网络环境具有开放性、技术性和虚拟性等特征,网络民事活动中的交易安全问题日益突显。交易安全包括信用安全、交付方式安全以及信息安全三个部分。民事信用在法律方面主要指的是民事主体在责任履行和偿还债务等方面的评价和依赖。信用安全问题本质上是交易当事人诚信度和偿债的问题,当前主流的民事交易行为在建立在双方考察与接触的基础之上的,当事人双方会对对方的信用进行充分的调查和了解,在深思熟虑的判断之后产生交易行为。这种交易方式虽然耗时、繁琐,但是交易的安全性有很强的保证,即使出现了违约问题和信用问题,当事人双方利用民事法律来解决纠纷也比较容易。然而在法律环境下,支付安全、信用安全、信息安全等问题成为了网络民事交易行为的最大问题。在信息安全方面,由于网络所具有的开放性特征,造成了民事交易行为在法律仲裁、司法纠纷等方面存在很大的困难,一些中介服务机构与交易双方之间所涉及到的安全问题不仅仅体现在信用方面,也体现在信息沟通和交易认证方面。
(二)网络时代民法中交易安全问题的解决措施
为了解决这些方面的问题,互联网环境下的民事交易行为一定要对交易过程中所产生的本文交流内容进行及时且精确的记录,尤其是交易信息所产生的时间和交易方面的IP地址,一定要有一定通过的记录格式,提高司法机关搜证工作的效率、充分运用各种先进的IT技术手段来提高网络支付、以信交易信息的安全性。将交易过程中关键的支付步骤进行统一化管理,对页面跳转的顺序以及页面内容进行明确的规定,大力宣传网络安全交易的有关知识,加强民众的网络交易安全观念。
四、网络时代现行法上主体地位平等原则将面临挑战
(一)网络时代在法律面前一律平等原则方面的问题
由于消费者在咨询结构上处于弱势,农民和劳工在谈判能力上处于弱势,在立法上虽有从契约到身份的辨证发展。网络交易的虚拟性、非谋面性等特征使得交易双方在交易信息方面处于更加不对称。
(二)坚持网络民事法律活动平等原因的有关措施
充分利用互联网铁开放性来对网络法律环境进行改良,提高网络检索的便捷性与准确性,使民众更加容易通过网络搜索引擎来收集到更高质量的法律知识,免费获得法律咨询服务,使民事法律基本理论通过互联网渠道与民众贴近距离。
参考文献:
[1]柳經纬.社会转型时期中国民法学的基本任务[J].《法学》2008,10(20)147-148.
[2]姜茂坤.近代中国民法学中的物权行为理论[c].华东政法大学2008,10(28)51-52.
[3]柳经纬.改革开放以来民法学的理论转型——百年中国民法学之考察之二[J].《中国政法大学学报》2010,05(10)108-109.
[4]田士永.民法学案例研习的教学实践与思考[J].《中国法学教育研究》2011,10(31)184-185.
