保護(hù)信息網(wǎng)絡(luò)安全技術(shù)性探究

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了保護(hù)信息網(wǎng)絡(luò)安全技術(shù)性探究范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：信息時(shí)代下，人們的生活、工作、娛樂(lè)處處離不開(kāi)網(wǎng)絡(luò)，網(wǎng)絡(luò)是把雙刃劍，在為人們生活提供便利的同時(shí)，也增加了人們信息泄露的風(fēng)險(xiǎn)。病毒與黑客嚴(yán)重威脅著網(wǎng)絡(luò)信息安全，國(guó)家相應(yīng)出臺(tái)了保護(hù)信息網(wǎng)絡(luò)安全的法律法規(guī)，采用先進(jìn)的防護(hù)墻技術(shù)、加密技術(shù)、反病毒技術(shù)等等提高信息網(wǎng)絡(luò)的安全性。本文通過(guò)對(duì)制定信息安全的技術(shù)性法規(guī)與完善信息安全的管理性法規(guī)進(jìn)行研究，提高網(wǎng)絡(luò)安全法律法規(guī)的約束力，保障互聯(lián)網(wǎng)的運(yùn)行安全，增強(qiáng)人們的網(wǎng)絡(luò)信息安全防范意識(shí)。

關(guān)鍵詞：保護(hù)信息網(wǎng)絡(luò)安全；技術(shù)性法規(guī)；管理性法規(guī)

我國(guó)現(xiàn)有的信息網(wǎng)絡(luò)安全法律法規(guī)還不夠健全，一些不法分子通過(guò)鉆取法律漏洞非法牟利，嚴(yán)重影響個(gè)人與國(guó)家的信息安全。另外，網(wǎng)絡(luò)技術(shù)存在一個(gè)不斷發(fā)展與突破的過(guò)程，2G、3G、4G、5G網(wǎng)絡(luò)相繼面世，要想保障信息網(wǎng)絡(luò)安全，光依靠法律是不夠的，還需要建立一套立體、全面的防御體系，完善現(xiàn)有信息網(wǎng)絡(luò)安全法規(guī)的技術(shù)性與管理制度方面的法律法規(guī)。保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)性法規(guī)與管理性法規(guī)可以保護(hù)個(gè)人、法人以及其他組織的財(cái)產(chǎn)安全與個(gè)人信息安全，提高網(wǎng)絡(luò)的安全性，維護(hù)社會(huì)管理秩序。

1信息網(wǎng)絡(luò)安全法律法規(guī)的立法背景

從第一臺(tái)計(jì)算機(jī)誕生到現(xiàn)在的互聯(lián)網(wǎng)全面普及，不僅計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)取得了突破性發(fā)展，黑客的入侵技術(shù)與翻越防火墻能力也在不斷提高。計(jì)算機(jī)犯罪存在隱蔽性與成長(zhǎng)性的特點(diǎn)，犯罪形式多種多樣，危害性越來(lái)越大，甚至威脅到社會(huì)與國(guó)家的公共治安。信息網(wǎng)絡(luò)安全法律法規(guī)的出臺(tái)是為了打擊遏制高科技犯罪，用法律制裁、約束使用計(jì)算機(jī)犯罪的人。新中國(guó)建國(guó)以來(lái)，我國(guó)頒布的有關(guān)信息網(wǎng)絡(luò)安全的法律法規(guī)已近百部，國(guó)家法律、行政法規(guī)、地方性法規(guī)與相關(guān)規(guī)范性文件逐漸形成了我國(guó)的信息網(wǎng)絡(luò)安全法律體系，涉及設(shè)施安全、專用產(chǎn)品安全、病毒防治安全與行業(yè)安全等諸多方面，對(duì)破壞信息網(wǎng)絡(luò)安全的個(gè)人或組織追究刑事、民事、行政責(zé)任，發(fā)揮信息網(wǎng)絡(luò)安全的法律效力，震懾潛在的信息安全破壞者[1]。

2制定保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)

雖然信息網(wǎng)絡(luò)安全立法在很大層面上減少了計(jì)算機(jī)犯罪的發(fā)生率，但是信息網(wǎng)絡(luò)安全法律法規(guī)還不夠完善，一些計(jì)算機(jī)犯罪分子會(huì)鉆法律的空子，游走于法律的邊緣地帶，做一些存在違法行為但不足以構(gòu)成犯罪的事情，刑事立法存在缺陷，導(dǎo)致一些破壞信息網(wǎng)絡(luò)安全的違法分子無(wú)法可依，構(gòu)成的破壞行為與受到的處罰不成正比，常常有輕縱犯罪人的案件發(fā)生。另外，我國(guó)現(xiàn)行的信息網(wǎng)絡(luò)安全法律體系仍然是以行政法規(guī)與刑事法規(guī)為主，有關(guān)信息安全技術(shù)性的法規(guī)較少，制定保護(hù)信息安全的技術(shù)性法規(guī)能夠?qū)⑾冗M(jìn)的網(wǎng)絡(luò)技術(shù)與法律保護(hù)手段結(jié)合起來(lái)，建立既有技術(shù)性又有法律性的信息網(wǎng)絡(luò)安全制度。制定保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)主要是提高信息安全技術(shù)的法律效力與安全效益，減少信息安全技術(shù)的限制因素，建立一種依托于信息安全技術(shù)的信息網(wǎng)絡(luò)安全法律，讓信息安全技術(shù)逐漸法律化，有關(guān)保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)可以從以下3個(gè)方面理解。

2.1法定化密碼技術(shù)

最常用的數(shù)據(jù)保護(hù)措施是設(shè)置密碼，采用數(shù)據(jù)加密技術(shù)保護(hù)計(jì)算機(jī)信息系統(tǒng)。數(shù)據(jù)加密技術(shù)具有機(jī)密性、訪問(wèn)控制與證實(shí)作用，法定化的加密技術(shù)包括密碼設(shè)置的字母和數(shù)字使用規(guī)定，密碼的位數(shù)規(guī)定等。黑客采用解譯密碼的方式侵入他人計(jì)算機(jī)信息系統(tǒng)盜取自己想要的信息。為防止計(jì)算機(jī)使用者因一時(shí)疏忽或設(shè)置的密碼太低級(jí)導(dǎo)致黑客有機(jī)可乘，在使用密碼技術(shù)時(shí)可以依照以下兩點(diǎn)技術(shù)性規(guī)定：（1）重要的計(jì)算機(jī)信息系統(tǒng)根據(jù)實(shí)際情況規(guī)定最低密碼位數(shù)，使用國(guó)產(chǎn)密碼技術(shù)；（2）設(shè)置密碼時(shí)使用數(shù)字、符號(hào)、字母等組合形式的密碼，定期設(shè)置新密碼和口令[2]。

2.2國(guó)產(chǎn)化防火墻技術(shù)

防火墻技術(shù)是國(guó)際上應(yīng)用較為廣泛且維護(hù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一，很多國(guó)家采用先進(jìn)防火墻技術(shù)保護(hù)國(guó)家信息網(wǎng)絡(luò)，信息安全技術(shù)銷售商將防火墻作為一種集成、中央管理的安全產(chǎn)品進(jìn)行銷售，企業(yè)購(gòu)買防火墻產(chǎn)品后將其安裝在網(wǎng)絡(luò)硬件中達(dá)到保護(hù)信息網(wǎng)絡(luò)系統(tǒng)的目的，防火墻技術(shù)的原理如圖1所示。圖1防火墻技術(shù)國(guó)內(nèi)企業(yè)在購(gòu)買國(guó)外的防火墻安全產(chǎn)品時(shí)，同樣存在信息泄露的隱患，對(duì)我國(guó)的信息安全產(chǎn)生不利影響。因此，推廣使用國(guó)產(chǎn)化的防火墻技術(shù)非常重要，政府明確使用國(guó)產(chǎn)安全產(chǎn)品的政策，通過(guò)法律明文規(guī)定的形式讓各大企業(yè)及組織單位使用本國(guó)的防火墻，提高國(guó)家信息網(wǎng)絡(luò)系統(tǒng)的安全性。國(guó)家重要部門(mén)、企業(yè)必須使用國(guó)產(chǎn)的防火墻技術(shù)產(chǎn)品，國(guó)內(nèi)消費(fèi)者在購(gòu)買國(guó)外防火墻技術(shù)產(chǎn)品前，需明確購(gòu)買國(guó)外信息安全技術(shù)產(chǎn)品要承擔(dān)的責(zé)任，若購(gòu)買的國(guó)外防火墻技術(shù)安全產(chǎn)品造成了本國(guó)的信息泄露，將承擔(dān)失密的法律責(zé)任，按照信息泄露造成的損失接受刑事處罰。政府加大本國(guó)信息產(chǎn)業(yè)的政策扶持力度，財(cái)政撥款鼓勵(lì)開(kāi)發(fā)計(jì)算機(jī)產(chǎn)品、數(shù)字音視頻編解碼技術(shù)、新型密碼技術(shù)、虹膜識(shí)別技術(shù)、不良信息識(shí)別技術(shù)、電子設(shè)備互聯(lián)技術(shù)等軟硬一體產(chǎn)業(yè)。在國(guó)內(nèi)設(shè)置信息產(chǎn)品檢測(cè)機(jī)構(gòu)，制定信息產(chǎn)品的安全性能標(biāo)準(zhǔn)，對(duì)信息產(chǎn)品進(jìn)行檢驗(yàn)與評(píng)級(jí)，確保信息產(chǎn)品的數(shù)據(jù)安全性。政府賦予檢測(cè)機(jī)構(gòu)權(quán)利與公信力，并完善計(jì)算機(jī)信息系統(tǒng)的年檢制度[3]。

2.3增強(qiáng)數(shù)據(jù)認(rèn)證中心的法律效力

數(shù)據(jù)加密技術(shù)可以防止他人獲取到計(jì)算機(jī)信息系統(tǒng)內(nèi)的真實(shí)數(shù)據(jù)，但是不法分子可以通過(guò)冒充、篡改、偽造等手段盜取數(shù)據(jù)。為了解決以上問(wèn)題，各大運(yùn)營(yíng)商相繼出臺(tái)了實(shí)名認(rèn)證、數(shù)據(jù)簽名技術(shù)，確定對(duì)方的身份。該方法在解決了他人冒充本人的問(wèn)題后，也帶來(lái)了新的問(wèn)題如個(gè)人信息泄露。在雙方無(wú)法確保自身的數(shù)據(jù)安全的情況下，第三方服務(wù)機(jī)構(gòu)聯(lián)絡(luò)雙方并確認(rèn)雙方身份是一種較好的選擇。政府部門(mén)明確數(shù)據(jù)認(rèn)證中心的法律地位，賦予數(shù)據(jù)認(rèn)證中心權(quán)利和義務(wù)，確保數(shù)據(jù)認(rèn)證中心或服務(wù)機(jī)構(gòu)不參與任何形式的貿(mào)易活動(dòng)，保證認(rèn)證中心的公正性與獨(dú)立性，以此來(lái)確保驗(yàn)證結(jié)果的真實(shí)性。另外，數(shù)據(jù)認(rèn)證中心必須公正、客觀，用戶通過(guò)數(shù)據(jù)認(rèn)證中心傳遞數(shù)據(jù)信息，在用戶發(fā)生糾紛或仲裁時(shí)由數(shù)據(jù)認(rèn)證中心提供備份資料。數(shù)據(jù)認(rèn)證中心作為第三方機(jī)構(gòu)對(duì)雙方當(dāng)事人提供的電子記錄具有保密和儲(chǔ)存的義務(wù)，且未經(jīng)授權(quán)沒(méi)有修改電子記錄的權(quán)利，也不能泄露給任何未經(jīng)授權(quán)的人員。雙方當(dāng)事人與數(shù)據(jù)認(rèn)證中心簽署協(xié)議，由認(rèn)證中心對(duì)雙方當(dāng)事人交換的數(shù)據(jù)進(jìn)行特殊保護(hù)。若認(rèn)證中心或網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)的工作人員發(fā)生泄露當(dāng)事人信息時(shí)，應(yīng)依法追究法律責(zé)任，賠償當(dāng)事人雙方的經(jīng)濟(jì)損失。一旦雙方當(dāng)事人與數(shù)據(jù)認(rèn)證中心簽署了合作協(xié)議，認(rèn)證中心的認(rèn)證結(jié)果或仲裁結(jié)果都具有法律效力，雙方當(dāng)事人必須執(zhí)行[4]。

3完善信息網(wǎng)絡(luò)安全的管理性法規(guī)

我國(guó)的信息網(wǎng)絡(luò)安全管理制度越來(lái)越健全與完善，各地政府加大了信息網(wǎng)絡(luò)安全知識(shí)宣講，規(guī)范網(wǎng)民的上網(wǎng)行為，提高網(wǎng)民信息網(wǎng)絡(luò)的管理水平，提高每個(gè)網(wǎng)民的安全防范意識(shí)。只有個(gè)人、企業(yè)、機(jī)關(guān)單位都認(rèn)真遵守信息安全管理制度和相關(guān)規(guī)范，才能夠創(chuàng)造干凈、安全的信息網(wǎng)絡(luò)環(huán)境，保障公民和國(guó)家的信息安全[5]。

3.1制定計(jì)算機(jī)信息系統(tǒng)監(jiān)察制度

在全國(guó)范圍內(nèi)推廣監(jiān)察官管理制度，由專業(yè)技術(shù)人員擔(dān)任信息安全監(jiān)察員，定期對(duì)不同單位的計(jì)算機(jī)信息系統(tǒng)做安全檢查，提高當(dāng)?shù)卣畣挝坏挠?jì)算機(jī)信息系統(tǒng)安全性。各單位可以根據(jù)自身的工作性質(zhì)制定本單位的信息安全監(jiān)察制度，安排專人負(fù)責(zé)單位網(wǎng)絡(luò)信息安全。建立計(jì)算機(jī)信息安全監(jiān)察考試制度，信息安全監(jiān)察員經(jīng)過(guò)專門(mén)培訓(xùn)并取得信息安全監(jiān)察資格后才能上崗任職。3.2建立信息系統(tǒng)安全評(píng)估制度國(guó)家制定全國(guó)統(tǒng)一的計(jì)算機(jī)信息網(wǎng)絡(luò)安全評(píng)估制度，設(shè)立不同安全等級(jí)，根據(jù)行業(yè)性質(zhì)對(duì)應(yīng)使用的安全產(chǎn)品等級(jí)做出強(qiáng)制性規(guī)定。設(shè)立權(quán)威的信息安全評(píng)估機(jī)構(gòu)，機(jī)構(gòu)人員按照安全評(píng)估標(biāo)準(zhǔn)評(píng)估計(jì)算機(jī)信息系統(tǒng)的安全等級(jí)，如圖2所示。使用計(jì)算機(jī)信息系統(tǒng)的單位根據(jù)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》建立自身的安全管理制度，由于單位性質(zhì)與管理水平存在一定的差異性，國(guó)家制定的信息安全法律法規(guī)未必適用于本單位，單位可以在國(guó)家法律基礎(chǔ)上結(jié)合單位實(shí)際情況制定執(zhí)行性強(qiáng)的信息安全管理制度。政府引導(dǎo)地方單位使用國(guó)產(chǎn)軟硬件，給予使用國(guó)產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品的單位安全評(píng)估優(yōu)惠政策，在使用國(guó)外軟硬件時(shí)需要進(jìn)行安全檢驗(yàn)，制定不得使用來(lái)歷不明的軟硬件的規(guī)定。在各單位建立危險(xiǎn)報(bào)警系統(tǒng)，一旦該單位的計(jì)算機(jī)系統(tǒng)中出現(xiàn)危險(xiǎn)信息安全的案件時(shí)，及時(shí)上報(bào)給上級(jí)機(jī)構(gòu)和公安政府[6]。

4結(jié)語(yǔ)

近幾年，高科技信息網(wǎng)絡(luò)技術(shù)在各行各業(yè)得到廣泛應(yīng)用，網(wǎng)絡(luò)縮短了空間距離，人們憑借一部手機(jī)就可以了解世界各地正在發(fā)生的事情，有關(guān)個(gè)人信息泄露、商業(yè)機(jī)密被竊取、電腦木馬病毒蔓延等新聞層出不窮，信息網(wǎng)絡(luò)安全問(wèn)題日益突出。在此背景下，國(guó)家加大信息網(wǎng)絡(luò)環(huán)境的整治力度、完善保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性法規(guī)、健全信息網(wǎng)絡(luò)安全管理制度尤為重要。

參考文獻(xiàn)：

[1]論保護(hù)信息網(wǎng)絡(luò)安全的技術(shù)性和管理性法規(guī)[J].數(shù)碼設(shè)計(jì)，2018（1）：41-42.

[2]李南.大數(shù)據(jù)時(shí)代下網(wǎng)絡(luò)隱私權(quán)的保護(hù)[D].黑龍江：哈爾濱師范大學(xué)，2017.

[3]鐵程洋.論個(gè)人信息網(wǎng)絡(luò)安全的法律保護(hù)重要性[J].科技風(fēng)，2019（30）：100.

[4]陳璐.論《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息刑法保護(hù)的新啟示——以兩高最新司法解釋為視角[J].法治研究，2017（4）：86-94.

[5]顧云.關(guān)于信息安全，網(wǎng)絡(luò)安全與隱私保護(hù)的探討[J].數(shù)字通信世界，2021（7）：150-151，86.

[6]樂(lè)舒，呂仝.論網(wǎng)絡(luò)個(gè)人信息安全的法律保護(hù)[J].法制博覽，2018（9）：190.

作者:常青 單位:中國(guó)電信股份有限公司陜西分公司