网络安全重要意义范文
[关键词]网络安全;防卫
1、引言
目前,随着计算机和通信技术发展速度十分迅猛,网络在人们工作和生活中得到了越来越广泛的应用,发挥着越来越重要的作用,计算机网络正朝着大规模、高度分布式方向发展。在这样的背景之下,黑客攻击技术也越来越强大,网络安全事件的数量不仅没有下降,其造成了更加严重的危害,因此,网络安全应该引起人们的高度重视。
防火墙、VPN、防病毒、身份认证、安全审计等网络安全防护手段和管理系统已经得到了十分广泛的应用。然而,虽然这些安全产品和管理系统都属于被动的静态防护,虽然可以应对某些安全事件,但是具有明显的缺点,具体表现为攻击发生后实施单点防卫,安全响应滞后,无法有效应对协同攻击,且容易出现单点防卫失效的问题。不能适应动态变化的网络安全需求;而且上述各种安全产品之间缺乏有效、统一的管理调度机制,很难实现信息共享,引起安全产品功能分散、各自为战,形成相互没有关联的“安全孤岛”效应,可见传统的被动式防护手段在处理日新月异的安全事件时,无法充分发挥作用,表现得力不从心,网络安全状况正面临着较大的问题。网络安全威胁严重阻碍了信息系统的正常运行,给经济活动造成了十分巨大的损失,甚至会导致社会混乱,对于网络安全研究具有十分重要的意义。为了最大程度的保障网络安全,需要建立主动式防卫体系,通过队网络安全态势进行评估来掌握当前安全状况、威胁演变规律,进而达到及时遏制攻击甚至未雨绸缪的目的
2、网络安全防卫的意义
随着计算机和网络系统在各个领域的广泛应用,整个社会对于计算机网络的依赖程度越来越大,但是,随着网络规模的不断扩大和相关技术的发展,网络安全威胁的形式和手段也日新月异,呈现出一些新的特点,网络安全问题已经成为制约社会信息化发展的瓶颈,亟需建立起一种适用于大规模网络的新型安全防御体系,通过将各种网络安全技术进行融合,主动、协同、有效地应对网络安全威胁。
目前,信息安全已经成为影响国家与国防安全、社会稳定和经济发展的重大问题,世界范围内围绕信息获取、使用和控制的斗争愈演愈烈。对于以信息化带动现代化建设的中国而言,信息网络与信息安全的重要性不言而喻:在军事上领域,网络信息的安全已经上升到国家和全民利益的高度,并成为国家安全的基本因素,因为多网融合、异构网络接入造成了军用网络结构复杂、安全威胁混乱,所以需要借助网络安全态势评估与防卫技术来提高军队的信息战水平;在民用方面,许多大型企业已经开始对自身的网络安全进行风险评估。面向大规模网络的安全防卫技术是新型网络安全防御体系的关键技术,在保障国家关键基础设施和重要信息系统的安全、保证整个网络的持续运行等方面,具有十分重要的理论价值和现实意义。
3、大规模网络安全防卫模型的建立
本文基于大规模网络和新型安全事件的特点,以主动安全防卫为主要目标,对报警数据高效关联、安全威胁态势评估和网络蠕虫传播方向预测等关键技术开展了研究,并且把访问控制领域中的委托机制应用于克服分布式安全防卫系统的单点防卫失效。
大规模网络安全态势评估与防卫模型包括报警关联、评估当前、预测未来和安全防卫四项关键技术。在这四种关键技术中,“评估当前”和“预测未来”两种技术属于态势评估的范畴,而“报警关联”为“评估当前”提供主机层态势评估所必需的攻击路径;“报警关联”、“评估当前”和“预测未来”都是实施主动防卫提供有力的决策支持,如可能发生的攻击行为、需要关注的网络、可能被感染的区域。从具体的技术方案的角度来看,分层报警关联首先在服务层从时间上关联单台主机遭受的攻击,重新构造出攻击路径,然后基于服务层关联结果在主机层从空间上对不同主机遭受的相关攻击进行关联,这对网络管理员识别攻击者的策略和关键攻击步骤具有重要意义;当前态势评估从四个层面依次评估网络安全威胁态势,它们分别是服务层、主机层、子网层和全网层。其中,在服务层基于微软提出的DREAD模型可以对单次攻击的威胁程度进行评估,在主机层上分别基于Markov模型结合攻击路径和基于D-S证据推理理论融合网络流量特征评估安全属性被破坏的程度,攻击对子网层的威胁由该子网中所有主机受到的威胁做出综合决定,同样的道理,全网受到的威胁由所有子网受到的威胁而综合决定;在子网层上建立网络蠕虫传播方向预测模型,通过对各个子网中已感染和易感染主机数量进行实时统计,计算出单个子网的被传染时间和被感染概率,通过模糊推理可以得到单个子网的威胁等级;分布式委托防卫系统也在子网层进行工作,通过部署在各个子网的防卫来实现联动安全设备和传递委托防卫消息,委托的方式分为两种,分别是多步纵向委托和单步横向委托,当发生单点防卫失效时进行纵向委托,由低一级的安全设备代为完成防卫,而当发现大规模蠕虫传播、僵尸网络通信等迹象时实施横向委托,通知同级的安全设备提前进行安全防卫,从而初步实现协同响应。
4、结论
大规模网络安全防卫技术是一个新兴的课题,本文在这个方面进行了一些探索性的工作,具体工作为对大规模网络安全防卫技术的研究意义进行了分析,在此基础上建立了大规模网络安全防卫模型,有效的实现了规模网络安全的防卫。
参考文献
[1]冯登国,张阳,张玉清.信息安全风险评估综述.通信学报,2004,25(7):10-18.
[2]肖道举,杨素娟,周开峰等.网络安全评估模型研究.华中科技大学学报(自然科版),2002,30(4):37-39.
[3]李辉,郑庆华,韩崇昭等.基于多假设跟踪的入侵场景构建研究.通信学报,2005,26(4):70-79.
[4]陈秀真,郑庆华,管晓宏等.层次化网络安全威胁态势量化评估方法.软件学报,2006,17(4):885-897.
[5]汤永利,徐国爱,钮心忻等.基于信息熵的信息安全风险分析模型.北京邮电大学学报.2008,31(2):50-53.
[6]韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型.计算机研究与发展,2009,46(3):353-362.
[7]马知恩,周义仓.常微分方程的定性与稳定性方法.北京:科学出版社,2001:359-367.
网络安全重要意义范文篇2
12月16日到18日,第二届世界互联网大会在中国乌镇举行,在大会发表主旨演讲,他在讲话中阐述了当前互联网发展形势,肯定了互联网在我国发展中发挥的积极作用,他指出,“互联网为代表的信息技术日新月异,引领了社会生产新变革,创造了人类生活新空间,拓展了国家治理新领域,极大提高了人类认识水平”。
目前,我国已经跨入网络大国的行列。《中国互联网20年发展报告》数据显示,截至2015年7月,中国网民数量达6.68亿,网民规模全球第一,网站总数达4137万余个,域名总数超过2230万个,在全球国家顶级域名中排名第二,世界十大互联网企业中,中国占据4席,全球最大的4G网络在中国建成,自主研发的4G网络标准已成为国际标准之一。“十三五”时期,国家高度重视互联网行业的发展,中国将大力实施网络强国战略、国家大数据战略、“互联网+”行动计划,网络将深度融入经济社会发展,融入人民生活。
虽然我国互联网行业发展成就显著,但是存在的问题也不容小觑。近年来,我国社会的信息化网络化进程逐步加快,网络空间与现实社会相互交织,信息安全、网络安全已经成为国家安全的重要内容。在讲话中指出,“目前我国互联网领域发展不平衡、规则不健全、秩序不合理等问题日益凸显。世界范围内侵害个人隐私、侵犯知识产权、网络犯罪等时有发生,网络监听、网络攻击、网络恐怖主义活动等成为全球公害。”近年来,我国网络安全相关的事件不断增多,一些深层次、全局性的隐患日益凸显,信息网络安全对政治安全、经济安全和文化安全产生了影响,给国家带来了新的挑战,这主要表现在以下几个方面。
我国网络基础设施建设与网络大国不相匹配
网络关键基础设施安全问题关系到国家稳定、经济命脉,其重要性不言而喻。全球网络化的过程也是各国相互争夺网络资源控制权的过程,互联网起源于美国,其凭借在域名管理、地址分配、网络关键技术和资源的控制优势,主导着网络发展的技术标准和国际规则,西方大国对我国进行尖端技术出口限制,迫使我国在核心技术上对其长期依赖。美国政府操纵着“互联网名称与数字地址分配机构”(简称ICANN),该机构控制了全球13台根服务器,根服务器就是互联网运行的“中枢神经”,如同铁路的交汇点,所有火车的行驶方向、通过次数甚至能否通过都被其所控。从网络拓扑结构上看,我国因特网实际上是接入美国因特网的一个分支,美国可以拒绝任何人访问互联网,可以任意监控他国互联网的使用情况。有学者提出,我国应当建立自己的根服务器,但是,在全球单独建立第14个根服务器,需要通过国际协商和国际合作来完成,实现难度非常之大。在网络技术、网络资源和网络控制权受制于人的情况下,我们必须要有忧患意识和危机意识,清醒地认识到网络安全的威胁,有针对性、有重点地加强网络基础设施建设,主动应对来自西方大国的信息安全的挑战。
我国互联网管理水平
还有待加强
微博、微信等网络新媒体在快速发展和普及的同时,也成了网上谣言等负面信息聚集和传播的平台。网络在信息传播上有放大效应,将简单问题复杂化,局部问题全局化、一般问题政治化,尤其是网络舆情与社会重大事态相结合,直接危害社会稳定。各种突发公共安全事件、重大矿难、敏感司法案件等,往往容易引起网络“围观”,快速形成大规模网络炒作。一些“大V”借机煽风点火、操纵误导,极易诱发“无组织、大规模”的。有时一起普通的事件,一旦经过网上炒作,就可能迅速演变成热点和焦点问题。这些社会的热点、焦点问题,也屡被别有用心的人引导利用,通过内外勾连、恶意炒作、歪曲事实、放大矛盾,直接危害社会稳定。这些事件都暴露出我国互联网治理水平还处于初级阶段。互联网不是法外之地,在依法保障网民言论自由的同时,也要对网络信息进行依法管理。科学借鉴高效实用的国际经验,加强和完善互联网内容管理,已经成为十分紧迫的任务。
打击网络犯罪力度
要满足人民群众需要
随着我国互联网应用日益普及,网络违法犯罪活动大幅增长,主要类型包括网络诈骗、网络盗窃、黑客攻击、网络色情、网络、网络的商业窃密等。各种传统违法犯罪迅速向网上蔓延,据公安部统计,2015年以来,中国公安机关已经侦办网络违法犯罪案件173万起,已经抓获违法犯罪嫌疑人29.8万人。违法犯罪分子利用互联网,非法买卖枪支弹药、、危化物品、犯罪工具等,形成“网络黑市”,社会危害十分严重。有些不法分子大肆盗卖各种网络账号、密码和公民个人信息,实施网络诈骗、网银盗窃等活动,牟取非法利益。犯罪活动隐蔽性强,日益专业化、流程化,形成相互衔接的利益链条,甚至形成黑色产业。网络犯罪愈演愈烈的趋势要求我们要不断提高打击网络犯罪的能力,推动打击网络犯罪法律法规的修订完善,并采取各种技术手段和行政措施,加强对信息网络安全犯罪的防范工作。
积极应对随时可能爆发的严重网络安全威胁
互联网用户是网络发展的基本动力和信息安全的最终防线,因此网络的安全机制要面向用户,应组织多层次、多方位的信息网络安全宣传和培训,启发人民群众的安全觉悟,增强用户安全意识。特别是在政府机关、企事业单位中,领导干部应将网络安全意识与政治意识、责任意识、法律意识、保密意识联系起来,把单位的网络安全纳入一个人人有责、层层负责的安全管理体制中。只有互联网用户的信息安全素质提高了,我国互联网安全才有了保障。
全社会都应当提高自身网络安全防范意识,不随意相信网络上传播的歪理邪说,防范网络恐怖主义的破坏。同时,我们还应当加强监测及时发现漏洞,开展系统性保护。依据国家信息安全等级保护的要求,政府应指导各企事业单位全面落实信息系统等级保护原则,对自身系统按照等级保护要求评估和开展测评工作,监管部门还要不定期组织专业队伍运用各种技术手段对重要信息网络进行入侵检测、漏洞扫描,为信息网络系统安全建设和管理提供系统性、针对性、可行性的指导和服务。
网络安全重要意义范文1篇3
计算机安全的定义:
国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
1.校园网目前存在的安全问题
1.1系统自身的安全隐患
任何系统都都可能存在缺陷,操作系统和网络软件也是有漏洞的,中职院校校园网中服务器操作系统基本上使用的是Windows2003Server。数据库服务器软件基本上使用的是SqlServer。客户端使用的是WindowsXP,这些都是微软提供的软件,它们的漏洞几乎每隔几天都有新的被发现,如果我们的使用者不及时下载更新补丁,入侵者就可以根据扫描的结果进行攻击。
1.2计算机病毒的威胁
当今社会,计算机病毒和黑客攻击的威胁时刻影响着互联网,病毒制造者不断制造更隐蔽、破坏性更强的病毒。当校园网接入Internet后,受病毒感染的机会成倍增加。当校园网中任意一台机器感染上病毒,如果措施不当,极有可能会造成严重后果,轻则系统被破坏,重则大量资料被毁,甚至造成硬件的损坏。还有可能会在局域网内扩散,破坏网络资源,使整个网络的效率和作用急剧下降,直至造成校园网络系统的瘫痪。
1.3校园网安全管理有缺陷。
随着校园内计算机应用的大范围普及,接入校园网的计算机日益增多,如果管理措施不力,随时有可能造成病毒传播泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。校园计算机网络建设普遍存在重视硬件投入,忽视软件投资;重运行,轻管理的现象。
2.造成这些现状的原因
2.1网络安全维护的投入不足。
网络安全维护的工作量是很大的,并且很困难,需要一定的人力、物力,然而大多数学校在校园网上的设备投入和人员投入很不充足,有限的经费也往往主要用在网络设备购置上,对于网络安全建设,普遍没有比较系统的投入。
2.2盗版资源泛滥。
由于缺乏版权意识,盗版软件、影视资源在校园网中普遍使用,这些软件的传播一方面占用了大量的网络带宽,另一方面也给网络安全带来了一定的隐患。系统自动更新引起的电脑黑屏事件,就是因为Microsoft公司对盗版的XP、Win7操作系统的更新作了限制。另一方面,从网络上随意下载的软件中可能隐藏木马、后门等恶意代码,许多系统因此被攻击者侵入和利用。
2.3网络管理员责任心不强。
很多学校的网络管理员的都具有一定的专业水平,基本可以胜任本职工作,但是可能由于学校领导对网络安全不是很重视,或者因为个人某些方面的原因,造成工作热情不高、责任心不强,所以也就不会花很多的心思去维护网络、维护硬件。
3.对策措施
为了提高校园网络的安全性,提出以下几点安全策略:
3.1安装系统补丁
现在校园网使用的操作系统基本上采用的是微软的产品,很多网络病毒都是利用微软的系统漏洞入侵个人电脑,进而在网络里进行传播。如果不及时更新系统补丁,病毒就可以利用这些漏洞进行入侵。但在目前,由于学校电脑大部分是处于公用状态,用户使用的时候不会太在意漏洞的修补,从而给了病毒和木马以可乘之机。建议学校网管人员安装补丁服务软件,如我校在校园网络中心部署的WindowsSoftwareAutoUpdateServices服务器,可以让用户直接从学校服务器上下载补丁进行安装,而不必从微软网站上更新,从而可以更快速、更安全的进行系统更新。
3.2安装全网杀毒软件
现在病毒传播速度很快,如果只装单机版的杀毒件,杀毒就比较棘手,需要一台一台的查杀。为了防止病毒在局域网内的感染,最好的办法是在校园网内安装网络杀毒软件,在学校网络中心配置网络版杀毒软件系统中心,负责管理校园网内所有主机节点的计算机。在各计算机节点分别安装杀毒软件的客户端。由管理员控制台负责对网络中所有客户端进行定时杀毒,及时升级杀毒软件的病毒库。并能定期的将杀毒软件的升级文件分发到各个客户端去,这样就能极大的减小病毒在网络内的传染。
3.3数据备份和恢复。
对于计算机而言,最重要的应该是硬盘中存储的数据。用户数据不要与系统共用一个分区,避免因重装系统造成数据丢失。重要的数据要及时备份,备份前要进行病毒查杀,数据备份可采取异地备份、光盘备份等多种方式。
3.4制定切实可行的网络安全管理制度。
为了确保整个网络的安全有效运行,有必要对网络进行全面的安全性分析和研究,制定出一套满足网络实际安全需要的、切实可行的安全管理。主要包括以下几方面的内容:
(1)建立一个权威的信息安全管理机构,制定统管全局的网络信息安全规定;
(2)制定网络管理员的激励制度,促使他们提高工作热情,加强工作责任心;
(3)对网络管理员进行专业知识和技能的培训,培养一支具有安全管理意识的网管队伍,使他们从技术上提高应对各种攻击破坏的能力;
(4)把网络信息安全的基本知识纳入学校各专业教育之中;
(5)对学校教师和其他人员进行信息安全知识普及教育;
网络安全重要意义范文篇4
4月末的莫斯科,气候转暖,来自中俄互联网领域的精英们相聚一堂,共同参加中俄网络空间发展与安全论坛,就网络安全、个人隐私、防止网络犯罪等多个议题,从技术交流、人才培养、政策研究等多个方面进行讨论。
论坛由中国网络空间安全协会与俄罗斯安全互联网联盟共同主办,主题为“中俄信息通信技术合作的前景”。中国国家互联网信息办公室主任鲁炜、俄罗斯联邦总统助理肖格列夫出席论坛并致辞。中俄双方的政府代表、企业界代表、专家学者等300余人与会。
责任:承担义务,贡献力量
今年是中国全功能接入互联网第22年,目前已有7亿网民、400多万家网站,互联网经济在以年均30%以上速度增长。而俄罗斯也是在22年前注册.ru,现拥有欧洲最多的网民,网络通信技术以及安全领域发展快速,成果显著。两国同为网络大国,在全球互联网发展治理中发挥着重要影响。
2015年12月25日,中国国家主席在第二届世界互联网大会上发表主旨演讲,强调在坚持尊重网络、维护和平安全、促进开放合作、构建良好秩序等四项原则的基础上,通过加快全球网络基础设施建设,促进互联互通;打造网上文化交流共享平台,促进交流互鉴;推动网络经济创新发展,促进共同繁荣;保障网络安全,促进有序发展;构建互联网治理体系,促进公平正义等五点主张,推进构建互联互通、共享共治的网络空间命运共同体。
鲁炜指出,这些重要主张得到包括俄方在内的国际社会积极响应,这正体现了网络大国应有的责任和担当。
“大国之大,不是权力之大,而是格局之大、胸怀之大、责任之大。”鲁炜在论坛开幕式上表示,“作为网络大国,不是要对信息资源更多地掠取,不是要对话语权更多地垄断,而是要承担更多义务,履行更多责任,贡献更多力量。”
中国有句话叫“责任重于泰山”,俄罗斯著名作家车尔尼雪夫斯基也曾说过,“生命跟时代的崇高责任联系在一起,就会永垂不朽”。鲁炜在致辞中表示,网络大国应始终坚持从国际道义出发,担当大国责任,与世界各国携手构建网络空间命运共同体。中俄同为网络大国,在全球互联网发展治理上肩负重任,责无旁贷。
鲁炜提出,担当大国责任,要以尊重网络为原则,以维护和平安全为己任,以促进开放合作为基础,以构建良好秩序为保障,同时应承担起加快网络互联互通的责任、建设网上精神家园的责任、繁荣发展数字经济的责任、切实维护网络安全的责任以及推动网络共享共治的责任。
对此,复旦大学网络空间治理研究中心副主任沈逸表示,鲁炜的致辞是遵循系列讲话精神深化落实相关合作的理念宣示。在当今世界,构建网络空间命运共同体,已经成为负责任大国的共识。
合作:优势互补,互利共赢
近年来,中俄已牢固建立起全面战略协作伙伴关系,政治互信和务实合作不断深化,两国元首互访不断、密集会晤。中俄关系进入历史最好时期,成为和平共处、互利共赢的大国关系典范。
“中俄网络关系快速发展、持续向好,网络空间政策、技术、商业、人文等领域合作全方位推进,华为、阿里巴巴等中国企业在俄罗斯积极发展业务,特别是中俄跨境电商呈现井喷式增长,成为双方经贸合作新亮点。”鲁炜表示,中俄同为网络大国,网络合作优势互补、前景广阔。未来将加快发展跨境电子商务,探索建立中俄合作示范项目,打造新亮点、释放新潜能。
肖格列夫在致辞别谈到了俄罗斯目前实行的进口替代计划。他说,在保护网络安全、维护国家利益方面不能依靠跨国IT企业,而要致力于发展本国企业,俄方非常重视就这些问题与中方进行对话。
此外,在中方代表访问卡巴斯基实验室时,实验室代表也希望能与中国企业有更多更深入的合作机会。
据悉,2015年,中国网络空间安全协会与俄罗斯的安全互联网联盟签订了战略合作协议,这是中俄双方在信息安全领域政府层面开展的具有里程碑意义的协议。双方约定在网络空间发展与安全领域,从技术交流、人才培养、政策研究等方向开展深入全面合作。中俄网络空间发展与安全论坛就是落实双方战略合作协议的第一个具体举措。此后,论坛将每年轮流在中国和俄罗斯召开,推进两国人才培养与共同研究项目的落实。
专家评论称,中国网络空间安全协会与俄罗斯安全互联网同盟签署的合作协议,是中俄双方共同努力推进网络空间命运共同体建设的具体实践,首次召开的中俄网络空间发展与安全论坛将成为双方持续深化合作的重要平台。
在此次论坛召开之前,4月19日,主持召开了网络安全和信息化工作座谈会,在会上发表讲话,勾勒了中国如何在开放环境下推进网信战略事业发展的宏伟蓝图。
“面对当前互联网发展中的问题,可以注意到,中国政府并没有采取保守的做法,”俄罗斯社科院安全信息研究领域专家拉西林称,从中国国家主席在座谈会上提出的“只有立足开放环境,加强对外交流、合作、互动、博弈,吸收先进技术,网络安全水平才会不断提高”的思路可以看出,“中国政府并没有回避当前在互联网发展中遇到的困难,而是积极解决问题,克服难题。这很有现实意义,因为互联网有整体性,没有一个国家能与世界互联网分开。”
俄罗斯安全互联网联盟顾问、“动力PRO”公司董事长瓦连金诺维奇表示,为使俄中两国网络健康发展,需要找到管理和开放的平衡点,“中国政府在这方面做得就十分有效。”瓦连金诺维奇说,自己也注意到不久前在中国召开的网络安全和信息化工作座谈会,会议中提到的“网络安全是开放的而不是封闭的”和“增强网络安全防御能力和威慑能力”对于当前俄罗斯互联网发展也有借鉴意义。
治理:制定规则,使命共担
围绕如何看待和理解全球网络空间的秩序建构,如何看待和认识网络空间面临的威胁与挑战,以及选择何种方式来推进全球网络空间治理体系的变革,不同的大国,正在形成不同的观点,不同的战略,有了不同的选择和行动。
中俄在联合国、国际电信联盟、上合组织、金砖国家等框架内积极合作,达成了《信息安全国际行为准则》等重要共识,为全球互联网治理体系朝着公平合理方向发展打下了良好基础。
鲁炜指出,如何发展和治理互联网,对世界各国都是重大而紧迫的新课题。主席以尊重网络为前提和基础,提出了推进全球互联网治理体系变革的基本原则和构建网络空间命运共同体。这一重要主张得到包括俄方在内的国际社会积极响应,体现了网络大国应有的责任和担当。“我们应加强互联网治理对话与合作,尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策,平等参与国际网络空间治理,发挥政府以及多方主体的积极作用,推动制定各方普遍接受的网络空间国际规则,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。”
肖格列夫表示,俄方希望通过本次论坛与中国专家共同探讨网络治理的最佳方案。他在致辞中表示,“显然,信息技术的发展可以带来更多的可能。但事实上,网络空间被政治化,排除在国际法框架之外,造成了国家在参与网络空间管理时存在不信任与不平等的关系。俄罗斯致力于建立和平、安全、开放、以信任和合作为基础的国际网络空间。我们认为,统一的网络空间应该符合每个国家的利益,确保国家基础设施的稳定和安全,维护公民个人信息安全。”
论坛期间,中俄官员和学者一致认为,网络空间安全日益成为威胁国家安全、影响社会经济发展的突出问题。网络空间国际秩序缺乏、网络犯罪、网络恐怖主义以及未成年人网络保护不足等一系列问题已经引起中俄两国以及国际社会的高度关注。
俄联邦信息通信技术与大众传媒保护监督局局长扎罗夫介绍了俄罗斯在加强网络安全方面的立法情况,并表示希望与中国同行一起分享经验和做法,制定有效机制防范新的互联网威胁。
据了解,俄罗斯在2006年便开始关注网络个人信息安全,2012年建立专门机制防止青少年接触网络不良信息,2013年开始维护网络著作权。从2012年至今俄罗斯相关部门共受理关于网络环境、网络安全方面的投诉27.35万件,其中法院对其中1.35万件作出审判。但目前网络治理方面挑战仍层出不穷,其中最严重的是网络恐怖主义。
中国网络空间安全协会理事长方滨兴以网络为主题作了主旨报告,引起了与会专家的注意和思考。他在报告中指出,网络施加于网络疆域之上,网络疆域需要有网络边界保护。领网也需要有“网防”,这既是网军守护领网、拒敌于境外的依托点,也是维护国内网络基础设施安全的第一防线,更是捍卫网络的重要标志。
网络安全重要意义范文篇5
关键词:网络文化/高校爱国主义教育/大学生
社会进入网络时代,网络已经深入到社会生活的各个领域,网络文化深刻地影响着人们,尤其是青年大学生的思想观念、价值取向和民族意识,这给高校爱国主义教育带来了新冲击和新挑战。认识、分析这种挑战,探索应对的策略和方法,是高校思想政治教育在新形势下面临的新课题。
一、网络对大学生爱国意识和情感的新挑战
(一)“网络信息社会”弱化了大学生的民族国家意识。互联网缩小了世界各国间的时空距离,出现了“地球村”现象。在这种背景下,“全球主义”、“超民族主义”等西方社会思潮蜂拥而至。不少大学生接受外来思潮的“趋同论”,相信社会主义与资本主义的矛盾和对立将不复存在,各民族国家正在走向所谓共同的“信息社会”。甚至有的大学生认为,世界各国一切政治与文化的纷争正退居到同一的“公域生活”背景之后,中国人正在成为“世界公民”。可见,生活在网络时代的大学生,对全球和人类整体的关注已远胜于对本国、本民族利益的关注,民族国家意识正在减弱。
(二)西方网络强权削弱了大学生的民族自信心。大学生的民族自信源于对本民族文化的认同感和优越感,是在对民族文化充分了解基础上的对民族文化的肯定和赞许,是对民族文化的未来充满信心的体现,它是自觉维护民族尊严,推动中华民族发展的心理基础。但在全球网络文化的交流与对话中,英语信息占90%,法语占5%,其它信息占5%,而其中中文信息还不到1%。正如尼葛洛庞帝在《数字化生存》一书中所说:“在互联网上没有地域性和民族性,英语将成为标准。”[1]目前英语文化,尤其是美国文化,已借助新型传播手段在全球范围内形成新的网络强权,而处于弱势的国家或民族常常会在这种强权或霸权面前怀疑、否定自己的民族,削弱对本民族的自信心。
(三)网络文化多元造成大学生民族价值观的迷茫。以前的青年大学生,往往会在历史给定的民族价值体系中抉择自己的行为目标和行为方式。而在网络信息时代,固有的民族目标和方式体系为网络多元文化所冲击,代之而生的是形形陌生的民族价值观和行为方式。如网上不时出现种族歧视、宗教仇恨、法西斯主义、暴力凶杀及利己主义、功利主义等价值取向,给青年大学生的民族意识和民族价值观造成不可低估的危害。因为这些目标和方式对他们是前所未经验的,因而抉择的困惑与迷茫随之而来。于是,部分大学生在民族精神与文化上就呈现出不稳定、无中心、多样化的状态,精神家园迷失,内心冲突剧烈。在民族价值观选择上困惑彷徨、无所适从或优柔寡断、迟疑不决,缺乏对目标及达成方式的思考与自信,这很容易带来民族价值体系中选择的冲突与悖论。
(四)网络“垃圾文化”弱化了大学生的民族振兴意识。爱国主义就本质而言,最终体现在为本民族的振兴的物质动力上,这是中华民族生生不息的根本所在。大学生是祖国的未来,承担着为本民族振兴的责任和使命。但在网络信息时代,网络“垃圾文化”渗透着“黄色”诱惑、享乐主义、颓废主义等社会意识,使部分缺乏健康思想情操和坚强意志品质的青年大学生失去为民族振兴而艰苦奋斗的进取精神,转向追求享乐、奢侈。在个人目标与社会目标发生冲撞时,偏重于个人目标。讲奉献的学生少了,而追求实惠和物质利益的现象多了。不少大学生所想所做的一切都是为了自己,把对民族和国家的责任抛之脑后。
二、网络时代高校爱国主义教育的新视角
(一)新的国家意识教育。是一个国家独立自主地处理国内外事务、管理自己国家的最高权力。没有就没有民族的团结和统一。捍卫中国国家,维护祖国统一是每个公民的义务和起码的道德规范[2]。但信息、经济全球化的时代,全球性的交往、合作、竞争活动更加频繁和普遍,因此,高校应教育青年大学生坚持以发展的观念来认识国家和利益,不能把国家、利益静态化,教条地固守传统的国家观和利益观。我们根据信息、经济全球化时代的特点,把传统的具有排他性的国家分成两部分:独享产权和共享产权。前者是不能让渡的,而后者
是可以让渡的。需要指出的是,共享产权即使已经让渡出去与他国共享,但仍然是国家的一个组成部分,通过部分让渡,自觉接受国际规则、规范和制约,就可以获得国际规则的保护,为本国参与国际竞争并从中受益创造稳定的、有利的国际环境。我们在坚持共享产权的同时,坚持反对霸权主义和强权政治。
(二)新的国家安全意识教育。互联网虽然缩小了世界各国间的空间距离,但决不就是“大同世界”、“无国界世界”时代的到来。信息的沟通、经济的融合并不代表政治、文化的完全融合,社会主义与资本主义两种制度仍在较量。和平发展的世界并不意味着绝对安全,战争和恐怖主义活动依然存在。和平与发展的主题背后,隐藏着建立一个“全球”管理机构”或要以资本主义制度统一世界的阴谋。所以,国家安全意识已不仅仅局限于国防安全和军事安全,而是扩展到政治、经济、科技、文化、信息等社会生活的各个层面。面对互联网、经济全球化和恐怖主义等给国家安全带来的各种潜在威胁,高校务必加强大学生的国家安全意识教育,使大学生清醒地认识到,在信息、经济全球化时代,保卫国家安全已不仅是保障领土完整和政治独立,同时也包括维护国家的信息安全、经济安全、金融安全、生态安全和抵御各种网络文化的“殖民侵略”,并强化反渗透、反“西化”、“反分化”,为国家在走向世界求发展中筑起一道坚实的安全屏障。
(三)全球意识教育。过去我们讲爱国精神和强国意识,多局限于国家和民族内部的范围,缺乏全球视野,极少思考把爱国与如何走出国门到世界大家庭中去谋取国家和民族的利益的时代课题联系起来。而互联网时代要求各国要有全球意识,因为互联网推动了世界各国的政治、经济、文化的交流与合作。同时,当今威胁人类生存的许多问题如环境、能源、疾病、人口等,也需要国际社会共同关注和解决。因此,我们要立足本国,用一种崭新的思维方式认识当代世界,从世界发展的角度去观察思考和研究问题。高校爱国主义教育在培养大学生对祖国和本民族的忠诚和热爱的同时,还要培养大学生的全球意识,培养不同国家、不同民族之间的相互依存与合作意识,对不同文化、价值观念的尊重与宽容态度,以及在人类活动中的参与合作精神。
(四)科学理性教育。互联网带给世界上任何一个角落新的观念和生活方式。多样的信息文化,使得追逐感官愉悦的情感在很大程度上左右了人们的信仰,从而削弱人们的理性思考,导致思想和行动上的盲从。因此,加强爱国主义教育还应着力培养大学生的“科学理性精神”[3]。科学理性贯穿在社会和生活领域,就是指政治生活民主化,经济生活规范化,文化生活科学化以及人文精神合理化。当前中国已形成了较好的尊重科学、尊重知识的风气,然而更重要的是把科学精神化为一种为追求和捍卫真理而献身的精神、为服从真理而果断修正错误的求实精神、开拓进取和勇于创新的精神。求真、求实是科学理性精神的重要内涵。网络时代的高校爱国主义教育重要任务之一,也就是要培养学生的求真、求实的科学理性精神。
三、网络时代高校爱国主义教育应处理好的新问题
(一)独立性与开放性的关系问题。在网络背景下,中国民族文化应该保持自己的独立性,只有弘扬民族自主意识和主体精神,才能保持人们对自己民族的认同感,有了民族的认同感,一个民族才可能具有向心力和凝聚力。而民族文化的独立性和开放性又是统一的。***明确指出:“我们所提倡的爱国主义,决不是狭隘的爱国主义,中国的发展和进步,离不开世界各国的文明成果。”[4]中国民族文化的长期发展表明:在与异文化的冲突中,它总是能够从自身发展的内在需要出发,选择先进异质文化的合理成分与之交流、融汇与整合,从而达到改造自身的目的。当然,这种交融过程实质上也是一种中外文化在保留其主体精神基础上双向“扬弃”的过程,不同民族文化之间的相互渗透、交流与融合,不仅不会影响一种民族文化的独立发展,反会带来新的生机与活力。“文化创新既能弘扬、提升既有的民族精神,又能够创造出新的民族精神”[5]。因此,我们要使每一个大学生认识到,中国民族文化必须在开放性文化体系中不注入新的内涵,才能充盈朝气与活力。西方先进的文明成果,对于弘扬和培育民族精神,实现中华民族的复兴具有重大的借鉴意义。
(二)民族自尊与民族忧患关系问题。民族自尊是任何时期任何爱国者必须具备的情感,它能增加我们自主向上的恒心。邓小平曾说:“像我们这样的第三世界的发展中国家,没有民族自尊心,不珍惜自己民族的独立,国家是立不起来的。”[6]但在走向世界的今天,过分夸大我们与西方国家的差距,又容易出现民族自信心不足,但妄自尊大的排外意识不适应今天的时代。大学生要正确认识自己国家的历史文化和现实状况,树立民族自尊心和自豪感,我们对祖国要有民族自尊心,并不意味着可以没有危机意识。其实,我国仍处于社会主义初级阶段,生产力还比较落后,如果不充分利用当今的机遇迎头赶上,那与发达国家的差距只会越来越大。因此,每一个大学生都要认清形势,增强危机感和责任意识,做到居安思危。一个民族具有自尊心与忧患意识相统一的正常心态,才能不断发展壮大。
(三)民族责任与自我发展的关系问题。与网络“亲密”接触,极大地激发了大学生张扬个性,展现自我的自主意识。当代青年大学生追求个性、追求自我发展的意识普遍强烈。可一些青年学生在突出自我发展时,国家观念淡化,民族振兴的责任感正在减弱。高校对人才的培养不仅是教会学生知识和能力,更主要的是教会他们如何做一个有社会责任和民族责任感的人。信息社会越发展,就越需要青年摆脱各种诱惑,更多地去关注社会、国家和人类的发展前景,要始终把个人对社会的贡献作为衡量一个人价值大小的唯一标准。每一个大学都必须清醒地认识到,只有用知识服务祖国、服务人民,才能更好地实现自身价值,满足个人利益。因为个人的发展离不开国家的繁荣富强,每一个中国人都有一份振兴中华的责任。
四、网络时代高校爱国主义教育的新空间
(一)建立、完善教育网络系统,占领网上新空间。网络是一块自由的空间,它联接不同国度的人们,西方可以用它来传播资本主义的价值观,我们应该也完全可以用它来宣传社会主义的意识形态和中华民族精神,所以建立网络教育体系的意义不言而喻。目前,我们已建立多个爱国主义教育网站,如“九·一八网”、“中国共青网”等,粘贴有许多珍贵的照片和鲜为人知的爱国主义教育史料。各高校可充分利用自己的科研和技术优势,把这些网站与高校的校园网络及各校远程教育网相连接,让更多的优秀教育媒体进入网络,建立和完善教育网络系统,形成立体化的爱国主义教育格局,并实现网络资源共享。
(二)利用校园网,构建爱国主义教育平台。目前,各高校都建有自己的校园信息网络系统。校园网不仅是教师的教学工具,也是学生获取信息、自主学习、提高能力的有效手段。学校应充分利用校园网这一平台进行爱国主义教育。一是建立爱国主义教育数据库。上载与当代爱国主义教育有关的重要著作和资料、报纸社论以及鲜活的事例等。二是加强以爱国主义为内容的教育专题网页制作。这类网页的制作应体现思想性、知识性、时代性、艺术性和趣味性,要有自己的特色,能够吸引学生访问。三是开展网络讨论,建立“电子信箱”等提供知识交流和咨询服务,使网络成为师生之间交友谈心、宣泄感情的重要场所。清华大学的“红色网站”就是一个典范,收到了良好的效果。
(三)改革“思想政治理论课”教学,利用网络技术进行爱国主义教育。一是在教学内容上要理论联系实
际,根据学生热衷上网的特点,在思想政治网站上载中华民族传统文化的精华,如儒、释、道等内容。同时,上载马列主义、思想、邓小平理论著作,以及党的方针政策内容,宣传好人好事,既注意理论深度,又贴近现实生活。二是改革教学方法。鼓励、支持思想政治理论课程的教学设计和优秀教案上网,充分发挥学生的主体作用,让学生去分析、思考、选择,从而更好地使自觉学生学习、理解和掌握马克思主义理论,进而身体力行地践行中华民族精神。三是改革教学手段。尽可能利用计算机辅助教学和网络教学方式,把爱国主义教育的内容用多媒体以声、色、光、画等多种现代化手段表现出来,从而化抽象为具体、化枯燥为情趣、化不解为理解,使思想政治理论课在网络时代真正成为大学生爱国主义教育的主渠道。
(四)加强对网络信息的监控和掌握,堵防有害信息。面对鱼龙混杂、汹涌而来的信息潮流,有必要通过技术、行政、法律等手段,控制信息来源,以达到正本清源,给信息空间一片“蓝天”的目的。一是应建立部级“信息海关”,采用先进技术手段,严密监控和检测国际互联网入口,对所有国家的信息进行严格的“过滤”。二是加强对国内所有的骨干网、局域网、校园网的管理,完善规章制度,规范网络运作,进一步防止有害信息进入校园。三是积极推进加强信息技术与信息产业的立法工作,以强大的法律武器打击信息网络犯罪活动。四是高校要利用网络,随时在网上了解学生和家长的要求、建议,特别是平时不易暴露的思想和言论,以便有的放矢地进行教育和达到对网络信息的监控与掌握。
【参考文献】
[1]尼葛洛庞帝.数字化生存[M].海口:海南出版社,1997.216.
[2]肖佳灵.国家论[M].北京:时事出版社,2003.184.
[3]梅萍.经济全球化与民族精神的重塑[J].云南社会科学,2003,(5).
[4]中共中央文献研究室.社会主义精神文明建设文献选编[C].北京:中央文献出版社,1996.402.
网络安全重要意义范文篇6
关键词:和谐社会;和谐;网络;安全
随着信息化时代的到来,互联网已经深入到我们生活的方方面面。网络是当今信息化社会的一个重要标志性部分,通过实现网络的稳定和谐,促进整个社会的稳定和谐,因而构建和谐网络对构建社会具有重要意义。
一、和谐网络的内涵
在汉语中“和”与“谐”是同义的,《广雅》中说,“和,谐也。”而《尔雅》中又有“谐,和也。”和谐网络具有以下三个方面的含义:
(一)和谐网络是共建共享的网络。网络是属于所有网民的,它不是某个人或某个团体所私有的财产。因而,网络需要所有网民共同建设、维护和享用,每个网络的使用者都有权利和义务对网络的方方面面负责。
(二)和谐网络是规范和有序的网络。规范和有序不仅是和谐网络的基础,更是和谐社会存在的基础。规范和有序作为一种行为准则,是维护和谐、保持稳定的工具。而这规范和有序必须是大多数网络成员认可的,才能起到规范网络、维护和谐的作用。
(三)和谐网络是矛盾和冲突正确表达的网络。构成社会的行为主体的个体性和差异性正是社会冲突的根源。同样,在网络当中也存在矛盾和冲突,要调和矛盾首先要承认矛盾的存在,然后在尊重和维护网络成员正当利益的基础之上,找到解决矛盾的途径,建立安全诚信的网络。
二、网络中存在的不和谐性
随着全社会信息化程度的提高,互联网在服务、教育、科研、管理等方面都发挥了不可替代的作用。然而,伴随着网络的快速发展,网络的不和谐性日益突出。频频出现的黑客事件、网络犯罪事件不仅给当事人带来巨大损失,更有悖于和谐社会的构建。目前网络中存在的不和谐性主要表现为以下几个方面:
(一)网络本身存在的安全缺陷
1.网络协议安全性不高。网络协议就是计算机网络中各种设备为相互通信而建立的标准、规则的集合。它相当于通信设备之间相互“沟通”、“交流”的“语言”。目前网络上使用的协议在最初设计时为了获得高效的运行效率,没有充分考虑安全性,而且该协议是公开的,任何人都可以去研究、分析它。所以协议的安全性不高,被人破坏和利用的可能性很大。
2.软件存在的安全漏洞。软件是使用网络的目的和手段。网络上安装了种类繁多,功能各异软件系统。软件在开发设计时虽然力求安全性能无懈可击,但或是考虑不全面,或是为了实现某一功能而暴露出一定设计缺陷和安全漏洞。面对互联网上横行的病毒、木马,如不及时更新有设计缺陷的软件,查补漏洞,这些安全漏洞很容易被攻击,导致机器中毒。
(二)网络带宽有限
随着Internet规模的扩大,最近十年来各种类型的网络用户数量激增。据2007年7月CNNIC的中国互联网发展状况统计报告显示,国内网民总人数达到1.62亿,普及率达12.3%。相比之下,网络带宽自身增长的速度跟不上网民对网络带宽的需求速度。随着电子商务,电子政务的开展以及视频、声音等多媒体在网络中的广泛应用,对网络带宽的需求越来越大。然而,由于网络的安全性,可靠性和可管理性不高,网络的带宽十分有限,直接影响了网络数据业务的正常运营。
(三)黑客恶意攻击
近年来网络上黑客泛滥成灾,每年各类网络遭受黑客攻击的次数屡创新高。由于所使用的软件存在不同程度的安全漏洞,并且现在网络上每天都有新的软件漏洞被发现,而从发现漏洞到黑客利用新漏洞进行网络攻击这段时间越来越短。网络受到黑客攻击事件屡屡发生。据统计,Internet每天受到的攻击数达4967541次,平均每小时206981次。
三、和谐网络构建对策
和谐网络构建对策就是针对当前网络的实际情况,在网络建设的整个过程中,具体对各种网络安全问题采取的相应措施。
(一)强化网民上网安全意识,提高安全防护能力
加强网络安全防护首先要强化网民的安全意识。为了提高广大网络用户的网络安全意识,可以通过签署入网协议或定期开展网络安全培训等形式给网络用户普及基本的网络使用和安全知识,使其了解网络的安全管理制度,并明确网络使用中的职责和义务。同时,对网络管理人员进行相关的技术培训和指导,培养出技术精、能力强的和谐网络安全卫士。
(二)完善网络安全法律法规
在网络安全建设上如果没有切实可行的安全法规和保障制度,和谐网络建设就变成了一纸空谈。在高度信息化的今天,网络安全立法问题受到越来越多的国家重视,尤其是信息化程度发达的欧美国家。当今信息技术发展日新月异,网络黑客、网络犯罪事件屡打不绝,这与构建和谐网络的要求相去甚远。这就要求相关部门必须颁布网络行为规范和具体处罚条例。严格落实这些法律法规,对违法违规者严惩不贷,自觉维护和谐网络的建设。
(三)弘扬积极健康网络文化,净化网络空间
互联网是当今的主要媒体,要利用互联网宣传科学真理,弘扬社会正气,倡导和谐理念。随着互联网在社会生活各个领域的推广,和谐的网络还要加强网络的诚信建设。诚信关乎互联网未来的前途命运。失信的互联网是没有前途的网络,最终是要走向死亡的。因此,网络各级管理单位和广大网民要齐心协力,以网络相关法律规范为依托,自觉履行文明办网承诺,自觉开展文明上网行为,构建诚信为本、守信光荣的和谐网络。
总之,和谐网络的构建是一个复杂的系统工程。我们应当全面考虑综合运用各种技术手段以及提高网络用户安全防范意识等多项措施,互相配合,加强管理,综合提高网络的和谐性,从而建立一个规范有序、安全诚信的和谐网络。
参考文献:
[1]胡道元.网络安全的挑战和对策[J].信息网络安全,2008,(01).
[2]李漫丽.浅谈学校网络安全防护[J].湖南医科大学学报,2008,(5).
网络安全重要意义范文篇7
网络和信息安全是指计算机网络信息系统的硬件、软件以及系统中的数据受到保护,不因偶然的或者恶意攻击等原因而遭受到破坏、更改、泄露,系统能连续可靠正常地运行,网络服务不中断。网络和信息安全包括以下三个层次的问题:一是国家安全战略层面的信息安全问题。从国家安全的角度考虑,维护信息安全就是通过国家政策和战略制定,维护国家在网络空间的整体安全和战略利益。二是社会管理秩序层面的信息安全问题。从维护社会正常秩序、健全法制的层面来说,维护信息安全主要是指打击网络犯罪。三是技术层面的信息安全问题。在技术层面,信息安全是指对计算机信息系统和关键信息资源面临的各种威胁所采取的安全保障手段,包括物理安全(对网络与信息系统的物理装备的保护)、运行安全(对网络与信息系统的运行过程和运行状态的保护)、数据安全(对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护)、内容安全(对含有特定内容信息在网络内流动中的控制)[1]。
二、网络和信息安全在国家安全中的地位凸显
网络和信息安全是事关国家安全和国家发展、广大人民群众工作生活的重大战略问题。强调,没有网络安全就没有国家安全,没有信息化就没有现代化。网络和信息安全成为整个社会安全的基础,在国家综合安全中占有举足轻重的战略地位。一是网络和信息安全开始成为国家安全的核心因素。网络空间是信息时代的基础活动空间,已成为影响国家安全和社会稳定的新兴战略领域。信息安全已经成为国家安全的重要因素甚至核心因素,没有信息安全,就没有国家安全。信息化扩展了战争和武器的概念,互联网开辟了战争的新空间,即数字空间。破坏数字世界可以达到破坏物理世界的目的,攻击对手的信息系统比直接摧毁其军事力量来得更有效。随着网络信息技术的进一步发展,信息战必将成为21世纪战争舞台上的重要角色。二是网络和信息安全成为影响国家稳定甚至国际关系的重要因素。网络是21世纪主导世界的战略制高点,政治活动与信息安全息息相关,国家的政治性活动大多以信息网络为载体来实现。不同国家之间意识形态的斗争也越来越多地利用网络信息作为战场,网络战争和意识形态斗争的激烈程度将日益加剧,而且将成为一种长期的战斗。美国等西方国家凭借技术优势进行网络渗透、谋取网络霸权,实施西化分化,竭力在战略上围堵、安全上威胁、发展上牵制、统一上阻挠、责任上施压、形象上丑化、思想文化上渗透,突破原有意义上的国家边界,形成互联网阵地,对他国进行和平演变,从而达到不战而屈人之兵的目的。近年,网络空间在西方大国的扩张和布局中扮演着十分重要的角色,网络空间战成为一种有效的常规战被许多国家采用,国际权力结构正在发生深刻变化,对传统国际关系带来新的挑战。
三、我国网络和信息安全面临的新挑战
我国已是名副其实的网络大国,但远不是网络强国,我国已经成为网络攻击的主要受害国,网络和信息安全面临巨大挑战,主要表现在政治、经济、文化、军事、科技等领域。
一是政治领域面临的新挑战。政治安全作为国家的传统安全领域,是国家安全最重要的领域,是国家存续的根本因素。网络信息不仅使关系政治安全的许多信息不再是秘密,而且使对政治安全构成威胁的因素逐渐增多,政治安全面临瞬间威胁的可能性大大增加了。网络传播为某些西方国家推行强权政治提供了更方便的途径,这些西方国家利用互联网对我国进行舆论攻击,颠覆性宣传防不胜防,直接威胁国家政权,肆意诋毁和歪曲我国的社会主义制度,恶意炒作我国民主政治建设中存在的一些问题,宣扬民族仇恨,实施政治打压,丑化我国的国家形象,目的是通过网络舆论激化我国的社会矛盾,引发社会不稳定因素。我国重要部门信息网络遭到境外间谍机构的密集攻击,盗窃国家政治情报,境外攻击威胁严重。利用网上政治动员,挑战政府权威,危害社会政治稳定。利用网络和信息,任何组织和个人都有可能进行号召、组织动员政治活动等工作,这使得在现实世界中很难实现的政治目的或无法进行的政治活动,可以通过信息网络比较容易地实现。
二是经济领域面临的新挑战。经济活动是国家的命脉,一个国家经济信息的安全性直接关系国家经济命脉的稳定,网络经济信息安全已成为亟待解决的涉及国家经济全局和长远利益的关键问题之一。某些西方国家借助互联网窃取我国重要经济信息,利用信息技术实施经济窃密活动日益增多,经济数据和信息的保密性、完整性和可用性均面临挑战。大量涉及我国经济运行状况的数据一旦被窃取,对部分行业甚至整个国民经济将构成潜在威胁。网络化对经济的影响最突出地反映在国际金融和商业贸易领域,金融安全面临更大挑战。随着信息技术在金融领域的广泛应用,金融安全更易受到攻击,比以往任何时候更脆弱,一旦国家金融系统成为攻击目标,其结果会导致整个国家的财政金融崩溃,引起社会恐慌和动荡。
三是军事领域面临的新挑战。随着网络信息技术在军事系统的广泛运用,先进的互联网系统已把军队和整个社会连接在一起。在网络世界里,每个芯片都是一种潜在的武器,每台计算机都有可能成为一个有效的作战单元,军事领域面临史无前例的挑战。神秘莫测的网络信息战,威胁着国家军事安全。网络信息战可以破坏传统的武器和指挥系统,可以毁坏关系国计民生的战争潜力目标,可以摧毁人心和斗志。“黑客攻击与军事泄密,危及军事安全。随着信息网络深入社会生活的方方面面,军用网络和民用网络的界限越来越模糊,且相互依赖,这给了黑客以更大的发挥作用的空间。在平时,黑客不仅攻击、瘫痪民用系统,破坏国民经济,而且还通过民用系统对军事系统进行致命打击”[2]。
四是科技领域面临的新挑战。目前,我国高端信息安全产品尚不能完全自主研发,核心设备和技术、信息安全标准、整体解决方案等严重依赖于国外厂商,特别是涉及网络信息安全核心技术的软硬件可控能力较弱,即便是自主研发的信息安全产品,其硬件也主要是通过对外采购产品或向外购买专利获得的,仍然严重受制于人,这些技术和产品的漏洞不可控,使网络和系统更易受到攻击。一方面,我国在应对新兴技术信息安全问题方面反应过慢,缺乏有效的应对手段。另一方面,网络犯罪逐步采用匿名技术和分布式技术等先进技术,而且网络攻击更多地与移动技术和云计算等新兴技术联系起来。此外,全球互联网根域名服务器均由他国掌握,进一步增加了我国网络和信息安全风险。
五是文化领域面临的新挑战。互联网时代,文化信息的传播、交流发生了翻天覆地的变化,文化的自我保护难度大大增加,文化信息的安全也受到前所未有的考验。文化是一个国家的民族之魂和精神旗帜,文化安全是国家安全的一个重要领域,文化不安全将使国家的稳定发展失去重要基础。以美国为首的西方国家,正是借助于其强大的信息优势,以“信息自由流动”为旗号,鼓吹所谓“网络自由”,通过互联网输出西方的文化观念、伦理道德、生活方式和行为准则,加紧对我国进行文化渗透和意识形态领域的占领,社会主义意识形态遭受重大威胁,社会主义价值观念和道德规范遭受冲击,民族传统文化的继承与发扬遭到挑战,妄图以此“扳倒中国”。正如阿尔温·托夫勒所指出的,“世界已经离开了暴力与金钱控制的时代,而未来世界政治的魔方将控制在拥有信息强权的人的手里,他们会使用手中掌握的网络控制权、信息权,利用英语这种强大的文化语言优势,达到暴力、金钱无法征服的目的”[3]。
四、确保国家网络和信息安全的路径选择
互联网时代,确保国家网络和信息安全是一项系统工程,需要多措并举,积极应对政治、经济、军事和文化安全等领域面临的威胁与挑战,建立和完善确保国家网络和信息安全的长效机制。
一是加快制定国家网络和信息安全战略规划。网络空间现已成为领土、领海、领空和太空之外的“第五空间”,是国家延伸的新疆域。当前,像“棱镜门”这样的事件为世界各国敲响了网络安全的警钟。面对严峻形势,各国都开始从国家战略高度来审视与解决网络安全问题,世界上不少国家都在大力加强网络安全建设和顶层设计。一些国家颁布了网络空间国家安全战略,明确网络空间战略地位,并随着形势的变化不断出台和调整相关政策。例如,仅美国就颁布了40多份与网络安全有关的文件,设立了网络办公室,颁布了“国际安全战略”和“网络空间国际战略”,俄罗斯、欧盟等也早就制定了国家信息安全战略,如英国出台了“国家网络安全战略”,成立了网络安全办公室和网络安全运行中心,法国成立了“国家信息系统安全办公室”,作为中国亚洲邻国,日本、印度也一直在积极行动。虽然我国在几乎所有的信息化规划文件中均提及信息安全保障,但是没有从国家层面出台专门针对网络和信息安全保障体系的规划。因此,接轨国际,建设坚固可靠的国家网络安全体系,是中国必须作出的战略选择。将网络和信息安全上升到国家安全高度,将信息疆域作为与传统国土疆域等同的国家核心利益予以保护,加快制定和颁布国家的网络和信息安全战略,构建积极防御、攻防兼备的网络和信息安全保障架构,全面提升网络信息空间的信息保障、网络治理和网络对抗的能力和水平。积极探索新形势下维护国家安全的信息模式,重点建设信息化指挥体系,目前的关键是组建独立的网络战部队,形成军民融合的网络国防体系。
二是加快完善互联网管理领导体制。过去,我国是根据各部门职能分工,实行切块式互联网管理模式,这在一定时期适应了互联网管理的需要。但随着互联网技术和应用的飞速发展,现行管理体制存在明显弊端,主要是多头管理、职能交叉、权责不一、效率不高。据不完全统计,目前我国政府参与互联网管理的部门达16个之多,这不仅造成了决策权分散,也容易造成各个相关管理机构之间缺乏充分的沟通和协调,部门间作用发挥不均衡。维护国家网络信息安全,核心在于组织管理。针对这种情况,要按照统分结合、相对集中、职责明确、责权一致的原则,进一步调整、理顺管理体制,形成从技术到内容、从日常安全到打击犯罪的互联网管理合力和党委统一领导、政府加强管理、企业依法运营、全社会共同参与的互联网管理工作新格局。针对当前我国网络信息安全管理工作分散,没有一个统一的领导与管理的问题,有必要建立一个具有高度权威的国家网络信息安全机构,协调并领导对网络信息安全的维护职责,统筹研究制定国家网络信息安全工作。中央网络安全和信息化领导小组的成立就是在中央层面设立的一个更强有力、更有权威性的机构,应该强化和发挥好该机构的集中统一领导功能,加大各个领域网络安全和信息化重大问题的统筹协调力度,解决好国家安全委员会与网络安全和信息化领导小组在网络安全方面的层级关系、职能分工及相互衔接的问题,在网络安全和信息化领导小组下设相关专业分机构,明确各个部门的职能权限。与此同时,各个地方的网络安全管理部门应该积极建立一支高素质、高水平、高技术的网络信息安全管理监察队伍,提高对高技术犯罪的预防和侦破能力。
三是进一步完善我国网络和信息安全的法律制度。目前我国已出台一系列有关网络信息安全的法规制度,基本涵盖信息安全的各个方面,但有些法规制度过于原则或笼统,缺乏可操作性,信息安全立法侧重于惩治性的事后补救措施,忽视了对信息安全的风险评估和预防,有些制度更新不及时,无法有效应对最新出现的安全威胁等。鉴于此,要进一步完善我国网络和信息安全法律制度,应当首先明确立法方向,避免盲目性,在国家安全战略的指导下确立动态包容的信息安全观,实施事前预防和事后惩治并举的立法理念,在梳理现行信息安全立法状况和态势的基础上,加紧网络和信息安全法的制定工作,将涉及国家安全、社会稳定等信息安全事项尽快纳入法律调整范围,使信息控制、网络监管、信息资源利用、信息犯罪的打击既有技术支撑,又有法可依。同时要加强执法,有法必依,对黑客攻击、网络犯罪、秘密泄露等违法犯罪行为要加大打击力度。规范网络空间主体的权利和义务,明确相关主体应当承担的法律责任和义务,进一步规定网络服务商的法律责任。
四是加强马克思主义网上阵地建设。意识形态是为维护一定社会阶级、集团根本利益而形成的思想体系。当前,互联网已经成为一个新的极其重要的思想文化阵地,也成为西方国家对社会主义国家进行意识形态渗透的一个重要手段。意识形态的主阵地,如果马克思主义不去占领,各种非马克思主义甚至发马克思主义的东西就必然会去占领。要不断加强对西方意识形态的监测和研究,增强辨别能力、管控能力、防御能力,同时不断加强社会主义意识形态建设,增强党的思想理论工作的时效性和针对性[4]。要充分利用好互联网和移动手机等新媒体平台,把加强阵地建设作为一项战略任务来抓,在网上唱响马克思主义主旋律,牢牢掌握网上信息传播和意识形态斗争的主动权。要积极协调推进主流网站建设,使其发挥传播党和政府声音、弘扬先进文化、引领网上舆论的主阵地作用。对于各类社会思潮、各种错误观点和模糊认识,要坚持用马克思主义中国化最新成果解疑释惑,澄清思想误区,辨明前进方向。
五是加大对我国互联网基础技术和关键技术研发的支持力度。目前,我国网络信息安全发展过程中信息技术受制于人的问题日益突出,信息技术核心装备严重依赖进口的基本格局没有得到根本改变。技术是网络信息安全的原动力,如果没有先进的软硬件技术作为基础,网络信息安全必然无法获得长期有效的保护。要加大对互联网安全保障基础技术研发的资金投入,加强高端通用芯片、数据库、操作系统、漏洞挖掘等基础技术研发,提供专项资金用于信息安全核心技术的研发,提高我国信息安全技术产品水平。大力扶持具有较强创新能力的企业和科研单位加强信息安全技术原始创新,研制开发基础性产品。积极跟踪、研究国际信息安全领域的先进理论和前沿技术,加强对新型网络威胁的跟踪研究,加紧对物联网、云计算等前沿尖端技术的自主开发和应用。强化信息安全技术开发中的自主创新、自主可控能力,开发并推广应用具有自主知识产权的信息安全技术和产品,打造中国自主网络技术品牌,从宏观安全体系,到具体安全架构、产品和技术等方面全方位加强建设,在网络与信息安全装备链条上实现完全自主,尽快形成我们国家独立自主的网络安全技术体系。加快国产技术和装备的应用推广,分阶段在关键领域完成国产化信息安全产品的替换迁移工作,逐步实现政府部门和重要领域国产化替代。
网络安全重要意义范文篇8
1.1计算机通信网络安全的重要意义
随着计算机通信网络的不断发展,计算机通信网络安全与人们的日常生活和工作联系的越来越密切。因此,能否保证计算机通信网络的安全性,将直接关系到国家的切实利益以及人民群众的日常生活,对于各大企业的正常运行也有极其重要的作用。因此,有效的完成计算机通信网络安全管理,是保证国家利益、促进国家经济快速持续健康增长的有力保证,是一个国家在计算机通信技术领域要解决的最关键问题之一。
1.2计算机通信网络安全的内涵
所谓计算机通信网络系统,并不简简单单的指的是进行连接的计算机设备以及进行连接管理的相应计算机控制软件,这些仅仅指的是计算机通信网络系统的技术支持。计算机通信网络系统最为关键的是在这个互联网系统之间存储的大量信息,这些信息不仅仅包括互联网用户所上传的各式各样的资料和互联网用户的私人信息,还包括各个互联网运营商为互联网用户所提供的各式各样的服务功能,为了构建一个完善的计算机通信网络安全管理系统,必须从各个方面去了解计算机通信机网络的内容,并根据所有信息的具体特点制定相应的安全管理措施。
2计算机通信网络安全与防护措施
2.1集中管理软件的安装
集中管理软件的安装是计算机通信网络安全防护的一个重要组成部分。主要是由于软件的集中管理和安装不仅与计算机通信网络防护的质量有关,还关系到整个计算机通信网络的安全性。为了在更大程度上增加计算机通信网络的安全性,不仅要安装计算机软件安全机制,还应该把检测系统技术进行结合使用。当然,现在的网络安全检查软件一般具有自己的检测方法,以实现对多个计算机通信网络中传输的数据进行检测,从而决定计算机通信网之间信息传递的安全性,同时对计算机通信网络进行监控。
2.2提高计算机通信网络安全技术
为了加强计算机通信网络安全性,提高计算机通信网络安全防护技术也显得至关重要。目前,提高计算机通信网络安全防护技术一般需要包括以下几个方面,第一,加密技术。加密技术主要是指一种伪装信息技术,通过设计一定的密码,防止外部人们进入计算机通信系统。现在普遍使用的加密技术主要包括对称加密和不对称加密两种加密方式。同时,现代的密码类型一般包括代替密码、乘积密码和移位密码三种。第二,设置防火墙。防火墙是现代计算机通信网络安全的第一道防护措施,现代的防火墙技术一般包括数据过滤技术、应用网关和技术等。因此,防火墙可以对外来数据信息进行识别和限制,从而达到对计算机通信网络的安全保护。第三,鉴别技术。为了更好地加强计算机通信网络的安全性,以保证计算机通信网络信息在交换过程中的合理性、有效性和真实性,通过鉴别技术可以较好地提高计算机通信网络的安全性。第四,计算机通信网络内部协议。计算机通信网络内部协议的安全性主要是通过对信息数据的认证来实现协议的安全功能。但是,在协议设计的过程中,还可以增加加密技术,从而更好地实现对计算机通信网络的安全防护。第五,入侵检测技术。一旦计算机通信网络受到网络病毒的入侵,入侵检测技术就会及时检测出入侵的病毒,同时发出警报,以提醒计算机通信网络工作人员采取措施解决病毒入侵问题。
2.3提高计算机通信网络系统自身性能
在对计算机通信网络安全进行防护时,不仅要考虑计算机通信网络的实效性,还应该考虑计算机通信网络系统自身的安全性。因此,计算机通信网络数据的保密难度和通信协议等都应该提前考虑。尤其应该设计安全等级鉴别和安全防护措施,从而减少计算机通信网络系统的漏洞,防止病毒的入侵。
2.4加强计算机通信网络安全教育和内部管理
计算机通信网络安全与防护还应该加强计算机通信网络安全教育和内部管理,从而提高计算机通信网络的安全性。首先应该通过教育提高计算机通信网络工作人员的安全防护意识,同时加强计算机通信网络安全技术方面的教育,以培养高级计算机通信网络技术人才。
3总结
网络安全重要意义范文篇9
论文关键词网络空间法治法治思维
我们正处于一个信息时代,以网络为代表的信息传播媒介扮演着举足轻重的角色,影响和改变着社会、政治、经济、文化与日常生活。网络是一把的双刃剑,如果运用得当,其在畅通信息来源、搭建消费平台、引导社会舆论、实施外部监督、发挥社会功能等方面,将起到积极的推进作用;如果运用不当,将会为社会带来严重的负面效应,如网络上的各种各样的虚假信息、偏激不负责任的个人发言;通过网络病毒的植入与传播,破坏、获取网络空间的各种资源;以互联网为平台,设置消费陷阱,进行网络欺诈。而社会为此付出了极大的成本。技术的发展为网络空间搭建了数字平台,但网络空间有序的发展,需要技术,更需要秩序。
一、法治是网络空间良性发展的秩序保障
网络的迅速崛起与发展,使具有相对独立意义的符号公民——网民应运而生,网络赋予了人们能在社会上以全新的形式进行交往、交流及发展的新身份。网民较之现实社会公民身份具有更大的自由表达权、更大的发展空间、更多的自我表现机会。开放性、自由性和信息共享是网络赖以发展的根基,但网络的开放性、自由性和信息共享并不意味着网民可以在网上恣意妄为,极端的谩骂不是自由表达,泄露他人的隐私、捏造并散布谣言更不是信息共享。事实已经证明,如果缺乏基本的理性判断,稳定的网络秩序,相关的法律约束,那么,网络将会走上歧途、陷入混乱。不受约束的网络行为,对现实社会的危害是无可估量的。如果网络的负面效应得不到根治而放任下去,那么网络本身为我们带来的正面效应也会随之抵消。
正常的社会秩序是维系每个公民安全的保障,而法律最基本的价值就是扬善除恶、维护社会秩序。“如果没有一个安全的环境能让人们放心地享受其合法权益的话,人类的一切活动就失去了最起码的条件。”法治关乎着一个国家、民族的前途和命运,法治是现代社会最重要的标志之一。作为现实社会的一种新形态,网络社会也应是法治社会,拥有正常的社会秩序,在法治的框架内运作,不能成为也不应成为少数人的“法外之地”。无规矩则无方圆、无秩序则无自由。网络空间的开放、自由和信息共享,是以拥有正常的秩序为基础的。只有以秩序为基础,网民才能充分享有参与、表达和监督的自由,网络社会才能得到良性、持续、健康地发展,信息网络技术也才能成为人类社会进步和发展的“助推器”。
二、我国在网络空间方面的立法及存在的问题
近年来,我国制定出台了一些针规范网络空间的法律法规,如:《全国人民代表大会常务委员会关于维护互联网安全的决定》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《中共中央办公厅、国务院办公厅关于加强和改进互联网管理工作的意见》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等等。这一系列规范网络空间的法律、行政法规和部门规章,在推动和规范我国互联网建设发展过程中发挥了重要作用。
但从总体来看,网络空间的立法还缺乏系统性,立法层级低、权威性不足;现行的有关网络空间立法制定时间较早,有些规定和内容还比较薄弱和滞后,很多新情况、新问题都没有考虑到,法律执行的效果也不尽如人意。由于网络空间治理的立法大多表现为部门法规和地方性法规,其部门主义和地方主义烙印根深蒂固,在法的刚性与意识形态的弹性之间也有较大的间隙。事实上,在规范网络行为方面,政府在相应的制度层面上的设计也做了很大的努力,网络实名制的颁布,网络交易监管信息化的出台,等等,但这些只处在规划阶段,缺乏详尽的路线图和明确的时间表。因此,如何完善立法,仍是摆在立法机关面前的艰巨任务。
三、网络空间法治化应坚持的原则与方向
推进网络空间法治化是提升国家治理能力的现实需要,网络法律的制定和完善是为了促进互联网的健康发展,实现国家权力同公民权利的平衡;要兼顾信息专有与信息共享的关系,解决好网络环境下既要有司法基础又要有管辖原则的司法管辖权问题;不能以牺牲网络发展、社会繁荣为代价。
原则性、科学性和可操作性的全方位结合是网络法律制定的基础,在网络法律制定过程中,既要考虑到有理论深度,又要兼顾细致、实用和可操作性;既要融合本国的文化传统,又要借鉴国外的宝贵经验;既要体现时代的要求,又要展望未来,使网络的发展和人类自身的发展相结合,高瞻远瞩地构建我们的网络法律体系,使网络法律成为能维护网络秩序、促进网络健康发展的有效工具。
党的十八届四中全会提出,“法律的生命力在于实施,法律的权威也在于实施。”在立法上加强网络的法治建设,就是在加强网络空间法治化顶层设计的基础上,将规范现实社会的法律在网络空间延伸,进一步明确网络服务提供者、网络服务使用者、监管者和监督者的权利和义务,规范网络空间的行为;进一步解决网络空间执法中的现实问题,比如管辖权、证据的保存获取等问题;转变政府管理部门管理与执法的职能,公共治理的方式要向网络空间延展;在确保立法原则是科学的、能有效地规范网络空间秩序的前提下,制订出能全面反映客观规律和人民意愿,具有权威性、针对性、可操作性的专门性法律法规,充分保证法律法规发挥出应有的作用,为依法管网、依法治网奠定法律基础,让网络空间实现真正意义上的法治化。
四、网络空间的立法体例与建议
由于网络技术的发展以及由此产生的新的网络行为的出现,人们对网络空间的认识和规则也在不断的探索过程中。网络空间的立法能够有效地调整网络空间也要求建立在对网络规则的全面把握和尊重的基础之上。网络的发展日新月异要求规则的灵活性和对现实生活的适应性,而法律相对的刚性和权威性要求立法者必须慎重而行。因此对于网络空间的立法可以采取制定网络空间基本法和专门法律的形式。网络空间基本法就有关网络空间的基本问题作出统一规定,具体而言,包括网络空间治理的基本原则,网络空间的管理体制与管理机构,网络空间管理机构的基本职权;明确网络空间运营主体的权利义务和法律责任,网络空间个体参与者的权利义务和法律责任。对于目前网络空间立法的空白区域,还可以借鉴国外的立法内容,制定一些专门法律,如个人信息保护法、未成年人网络保护法等。
根据我国网络空间的现实情况和网络空间的立法现状,在网络空间的立法过程中还应注意:
第一,网络空间个体的权益保护。为了促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,2000年第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,随后也颁布了大量网络空间的立法。但其后颁布的法规和规章大多强调了政府和职能部门在规范秩序、维护国家和社会安全方面的权力和职责,极少对个体的权益保护做出规定。而当个体的合法权益受到侵害时,通过司法的途径获得救济的机会也受到了限制。
第二,保护网络信息安全的立法。随着大数据、云计算等网络技术的发展,人们可以从海量的数据中获取国家社会、经济、市场、个人的重要信息。如数据泄露并被不法利用,会对公民个人隐私、社会经济建设和国家安全造成重大威胁。我国对于网络个人信息保护的法律保护分散在不同的法律法规中,除了民法通则中有对人格权隐私权等个人信息保护的规定,刑法修正案也增设非法获取个人信息等罪名。2012年全国人大常委会也通过了《关于加强网络信息保护的决定》。但面对不断出现的新型的危害网络信息安全的行为,难以从现行的有关信息安全的法律中寻找规范依据;很多法律法规适用时也欠缺可操作性。
第三,网络空间监管部门依法治理网络应遵循责权对应的原则。现有的关于网络空间的立法在价值取向上注重授权。有关网络空间的法律规范中,除了极少的全国人大常委的决定,大部分都表现为行政法规、部门规章和规范性文件。为行政管理的便宜出发,这些法律法规都授予了政府部门大量的行政管理权限,包括行政许可权、行政处罚权。在规范内容上,多强调网络运营商和用户个人的责任和义务,而对于公民个人、经济组织在网络空间上所享有的权利方面的规定极少。在授权的领域,多个行政部门往往都有管理的权限,但职能部门之间缺乏明确的分工,导致管辖重叠,个体的权利也更容易受到侵害。因此,在授权的同时必须注重控权,以法律的形式限定管理部门的职权同时明确责任,才能确保权利不被滥用,个人在网络空间的权利也才能得到保障。
五、网络空间的法治化需要社会成员的自律与守法
在立法上,由于法律无法完全预料到社会生活中所发生的事情,所以,法律对于社会发展而言,是不完备的、滞后的,只能透过实践完善自身;在执法上,由于法律对所有情景和问题不可能都作出明确的规定,就执法者而言,自由裁量权成为执法者的执法工具。尽管自由裁量权的赋予是法律具有一定灵活性的体现,但同时也难免造成执法者的滥用。众所周知,法律得以运行的先决条件是要人们具有服从规则的内在品质,法律只能规范人们的外部行为,却无法使人们内化;虽然法律条文规定了社会成员必须履行的义务,但不能做出让社会成员服从法律的义务,而道德的力量却能使然。对于法律来说,最重要的不是具体的法律条文和法律义务,而是服从法律的品质。
网络安全重要意义范文
关键词:拒不履行信息网络安全管理义务罪主体主观心理客观特征
中图分类号:F062.5文献标识码:A
文章编号:1004-4914(2016)10-085-03
经济的发展,科技的进步,使得网络逐渐融入到了社会生活的每个角落,伴随而产生的网络犯罪也逐渐泛滥开来。网络犯罪呈现出专业化、系统化、共同分工合作的特点。2015年修正的刑法即刑法修正案九加大对网络犯罪的惩处,新增了三种具体犯罪的规定。笔者在本文将对修正案九规定的拒不履行信息网络安全管理义务罪的构成特征作一探讨,以期为司法适用提供指导。
一、拒不履行信息网络安全管理义务罪的界定
刑法修正案九在原刑法第二百八十六条规定下增加了一条规定,作为二百八十六条之一,其具体内容如下:“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。”2015年两院公布的罪名解释六将该规定的罪名确定为拒不履行信息网络安全管理义务罪。
根据上述规定,笔者认为,拒不履行信息网络安全管理义务罪是指网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播,或者致使用户信息泄露,造成严重后果,或者致使刑事案件证据灭失,情节严重或者有其他严重情节的行为。
二、拒不履行信息网络安全管理义务罪的主体研究
(一)该罪的主体为网络服务提供者
从刑法修正案九的规定来看,拒不履行信息网络安全管理义务罪的主体是很明显的,该罪的主体为网络服务提供者,且既可以是自然人,也可以是单位。这一点是不容置疑的,得到大家的一致认可,看似没有可讨论之处。但怎样理解网络服务提供者,网络服务提供者到底包括哪些,范围如何界定,刑法并没有细化明确,只有把网络服务提供者的概念界定清楚了,有关部门追究相关主体的法律责任时才能有的放矢。因此,我们有必要对网络服务提供者的范围进行界定。
(二)网络服务提供者的界定
何谓网络服务提供者?笔者认为,在这一法律术语中有两个关键词语,一是网络服务,一是提供,只有弄清两者的涵义和二者的关系,才能准确界定其概念。当然,相应的行政法律法规也能为我们确定其涵义和范围提供一定的依据。同时也可借鉴国外的立法规定,对这一法律概念作出界定。在我国法律层面,首次使用“网络服务提供者”这一法律术语的是2009年颁布的《侵权责任法》。之后的2012年颁布的《全国人民代表大会常务委员会关于加强网络信息保护的决定》、2013年颁布的《信息网络传播权保护条例》修正案对“网络服务提供者”也使用了这一法律概念,同时对其在开展业务时所应遵循的义务进行了规定,但对何谓“网络服务提供者”,却未置一词。同样在司法解释中对何谓“网络服务提供者”也缺乏清晰的阐述。如最高人民法院在《关于审理涉及计算机网络著作权纠纷案件适用法律若干问题的解释》中也只是对网络传播中的网络服务提供者担责或免责的要件作出了规定,并未对“网络服务提供者”进行定义。在国外法律层面,与我国有所不同,它们对网络服务提供者则在立法上作出了明确的界定。如日本在2002年实施的《关于特定电子通信服务提供者的损害赔偿责任限制以及公开信息传播者信息的法律》中规定,“网络服务提供者”是指使用特定电子通信设备传播他人的通信信息,以及使用其他特定电子通信设备为他人通信提供服务者。根据该法立法者的立法解释,是否营利并不是判断“网络服务提供者”的依据。欧盟在2000年制定的《关于在地区内信息社会服务、特别是电子商事交易的特定法律方面的欧盟议会以及理事会指令》中确定的网络服务提供者,是指使用固定设施无限期地进行有效率的经济活动的网络服务提供者,而为提供该服务所必要的技术手段和已经存在的技术以及对该技术的利用,不被视为该网络服务提供者的固定设施。2010年的《美国数字千年版权法》将“在网络用户指定或网络用户所选择的终端之间,对传送或接收的内容未做变更而提供传输和转发服务、以及网络数据通信连接服务的法律主体”视为“网络服务提供者”。
我国在立法上对网络服务提供者没有作出一个明确的定义,而现阶段我国学者主要还是从提供专业网络服务的内容以及营利性两个层面来对“网络服务提供者”进行界定,但在大数据时代非营利性提供网络服务有发展的趋势,综上所述,笔者认为“网络服务提供者”是指利用互联网应用技术,使用网络电子信息传输设施,传播他人的通信信息或为他人提供网络电子通信服务的单位或个人。网络服务提供者遍布整个互联网应用服务领域,不仅包括基础电信业务和增值电信业务提供者为主的营利性市场主体,而且包括非营利性的单位以及自然人。
三、拒不履行信息网络安全管理义务罪的主观心理研究
(一)主观要件的理论之争
对于拒不履行信息网络安全管理义务罪的行为人的主观心理,学界有三种不同看法。有部分学者认为,本罪的主观方面应当是故意,既包括直接故意,也包括间接故意,即行为人明知自己不履行法律法规、不有效执行监管部门的改正措施将会造成严重后果,而希望或者放任其发生。有的学者则认为应当只为间接故意,因为该罪的行为人只能是明知危害后果可能发生,而放任其发生的态度,如果行为人明知该危害后果必然发生而不履行责任、不采取措施,或者明知该危害后果可能发生,而采取积极地措施希望其发生,此时不应当认定为该罪,构成其他犯罪的,则成立其他犯罪。大部分学者则认为该罪的主观方面应当为过失。
(二)主观罪过之我见
犯罪故意不同于日常生活中的故意,就在于行为主体不仅对行为而且对行为所产生的后果所持有的希望或放任心理,如果只是对行为持有故意,则不是刑法意义上的犯罪故意。对于该罪主体而言,刑法规定其客观构成要件为“经监管部门责令采取改正措施而拒不改正”的情形,致使很多学者认为该罪的主观要件是故意。笔者则不这样认为,笔者认为,拒不履行信息网络安全管理义务罪的主观方面为过失,包括过于自信的过失和疏忽大意的过失。“经监管部门责令采取改正措施而拒不改正”的刑法规定只是说明行为主体对于违反法律、行政法规规定的信息网络安全管理义务、拒不改正的态度是故意,即明知该行为违反法律、行政法规规定的信息网络安全管理义务的要求、而仍然不采取改正措施予以改正,就如驾驶人员故意闯红灯违反交通法规一样,没有人认为交通肇事罪的主观心理是故意一样的道理,关键是看行为人对于违反这一义务所造成的后果是否持有希望或放任。根据刑法条文之间的逻辑关系,以及网络使用致使信息传播的情形来看,笔者认为该主体对后果持有轻信能够避免或没有预见更为恰当。因此,该罪的主观心理为过失更合乎立法之目的。如果该罪主体对于最终后果是积极追求或者明知必将或可能如此仍旧放任其发生的态度,则应当按照相关犯罪的行为犯或帮助犯来进行处理,而不认定为该罪。例如,行为人明知他人利用信息网络实施犯罪,而为其提供互联网接入等行为的,主观方面是故意,对于危害后果是放任甚至追求的态度,属于帮助犯,这应当成立帮助信息网络犯罪活动罪,而不是本罪。
四、拒不履行信息网络安全管理义务罪的客观特征研究
刑法二百八十六条之一规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,致使违法信息大量传播,或致使用户信息泄露,造成严重后果,或致使刑事案件证据灭失,情节严重或有其他严重情节的,应当承担刑事责任。为准确把握该罪这一构成特征,笔者将对上述内容进行剖析。
(一)网络服务提供者应履行的信息网络安全管理义务
该罪的成立以网络服务提供者不履行法律、法规规定的信息网络安全管理义务为前提,那么网络服务提供者应履行哪些信息网络安全管理义务?结合《关于加强网络信息保护的决定》(以下简称《决定》)以及《信息网络传播权保护条例》《网络交易平台规范》等,将网络服务提供者应履行的信息网络安全管理义务归纳如下:
1.合法、正当、必要收集、使用信息义务。如《决定》第二条允许网络服务提供者在业务活动中收集、使用公民个人电子信息,但必须公开其收集、使用规则,明示收集、使用信息的目的、方式和范围,并征得被收集者同意,不得违反法律、法规的规定和双方的约定收集、使用信息。
2.保护隐私、保障信息安全义务。如《决定》第三条、第四条规定,网络服务提供者对在业务活动中收集的信息必须严格保密,不得泄露、篡改、毁损,不得出售或者非法向他人提供,应当采取技术措施和其他必要措施,确保信息安全,防止在业务活动中收集信息泄露、毁损、丢失,以确保信息不被非法利用。
3.信息审查、监管义务。如《决定》第四条要求网络服务提供者在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施予以阻止。《决定》第五条要求网络服务提供者加强对其用户的信息进行管理,如果发现法律、法规禁止或者传输的信息,应当立即停止传输该信息,采取消除等处置措施。
4.提示和警告的义务。如,附属于网络服务提供者的电子布告栏系统,若一段时期内诈骗信息多发,其应对浏览电子布告栏的网络用户进行提示、发出警告;同时对于过去曾经多发的侵权信息,应建立面向未来的防范措施,杜绝相似侵害行为的再次发生。
5.信息保管及协助调查的义务。如《决定》第五条要求网络服务提供者一方面加强对其用户的信息进行管理,另一方面发现有不当行为时进行处置并保存有关记录,向有关主管部门报告。《决定》第十条规定,在有关主管部门依法履行职责时,网络服务提供者应当予以配合,提供技术支持。
6.及时更新设施设备、确保网络安全的义务。从事互联网业务不仅要求其应拥有法律法规、行业标准等所要求的硬件、软件水平和技术实力,也要求其提供与其自身业务规模相当及适用网络的快速发展所需的设施设备,以确保网络安全。具体到各类网络服务提供者,有不同的标准。例如,对购物网站的特殊要求包括:对举报信息及时复核,发现风险应采取警示用户、屏蔽虚假信息、注销商户等措施。对BBS论坛的特殊要求包括:对新用户作出包括不得违法信息等的警示;对侵权举报信息及时复核,并相应采取警告、删帖、屏蔽用户等措施。
(二)经监管部门责令采取改正措施而拒不改正
该罪的成立除了网络服务提供者不履行信息网络安全管理义务行为外,同时还要求具备经监管部门责令采取改正措施而拒不改正的行为。即在该罪的客观要件上设置了前置行政行为。换句话说,如果没有经过监管部门的行政责令,并下达改正意见,仅有网络服务提供者不履行信息网络安全管理义务的行为,行为人也不能成立该罪。那么哪些机构对信息网络安全管理赋有监管义务,并可下达改正意见?当前,互联网领域的监管部门包括国信办、工信部和地方通信主管部门、新闻出版部门、教育部门、卫生部门、工商行政管理部门、药品监督管理部门、公安部门和国家安全部门等等众多部门,存在“多头管理、职能交叉、权责不一”的状况,导致实务中往往出现越界监管、指令过多、处罚标准不明确的情形,使得互联网企业无所适从。
2016年修正的《互联网上网服务营业场所管理条例》对互联网上网的设立、经营和处罚作出了相应规定,国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可,任何组织和个人不得设立互联网上网服务营业场所,不得从事互联网上网服务经营活动。互联网上网服务营业场所经营单位应当实施经营管理技术措施,建立场内巡查制度,发现上网消费者有本条例所列行为或者有其他违法行为的,应当立即予以制止并向文化行政部门、公安机关举报。根据条例的上述规定,笔者认为信息网络安全管理部门主要是文化行政部门和公安机关,如果他们认为网络服务提供者的行为没有履行信息网络安全管理义务,则可作出相应的行政处罚行为,下达整改措施,要求网络服务提供者进行改正。
(三)该行为造成了危害后果
刑法对该罪的法律后果采取了两种规定方式,既有例举式的规定,也有概括式的规定。刑法的规定看似具体,其实还是很抽象,在司法实务中缺乏一定的可实际操作性。即在该罪的结果要件要素表述上法律采用的规范的构成要件要素,对于这种规范的构成要件要素进行解释有三种解决方式,一是法律的评价要素,即根据相关的法律法规对构成要件内容作出评价;二是经验法则的评价要素,即根据经验法则对构成要件内容作出评价;三是社会的评价要素,即根据社会的一般观念或社会意义对构成要件内容作出评价。在新的司法解释尚未出台之前,笔者将借鉴刑法理论并参考其他司法解释的内容对这一问题进行阐述。
1.致使违法信息大量传播。在该结果的认定上有两点值得注意,一是信息的内容要求具有违法性。如何判断信息内容的违法性?笔者认为应当根据现有的法律规定来对信息的内容进行评价,根据是否违反现行法律的禁止性规定从而作出信息内容是否违法的判断。一是大量传播。这里的大量是指达到什么样程度的一个数量?根据两院在《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》第二条第一项的规定,同一诽谤信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上的可认定为情节严重,那么对本罪的大量传播也可采用上述标准来认定,即该违法信息实际被点击、浏览次数达到5000次以上,或者被转发次数达到500次以上可认定为“大量传播”。或者传播违法信息达到500条以上的可认定为“大量传播”。
2.致使用户信息泄露,造成严重后果。网络服务提供者根据其收集、使用信息的目的、方式和范围,确定了收集网络用户的信息内容,并且对用户信息产生了保密义务。致使用户信息泄露是指泄露其之前所获得的相关用户的信息资料,因而在该结果的认定上值得注意的是怎么界定“严重后果”。笔者认为如果有下列情形之一,则可以认定为造成了严重后果:(1)利用用户信息,实施盗窃、诈骗等行为,给用户造成数额巨大的财产损失的;(2)利用用户信息,对他人进行诽谤等,造成被害人或者其近亲属精神失常、自残、自杀等严重后果的;(3)利用用户信息,辱骂、恐吓他人,情节恶劣,破坏社会秩序;(4)造成其他严重后果。
3.致使刑事案件证据灭失,情节严重。该结果是指网络信息已成为证明其他犯罪的证据,网络服务提供者对该犯罪证据具有保存的义务,并协助司法机关提取该证据材料。在理解该结果时应重点注意把握证据灭失与情节严重的关系。笔者认为二者是并列关系,构成该结果要同时满足二个条件即既有证据灭失的情形,同时也要达到情节严重,也就是说证据灭失不一定是情节严重。那么怎么认定达到情节严重,关于这一点笔者认为可以根据灭失的证据所证明的犯罪的行为人所承担的刑事责任来确定,如行为人为可能被处三年以上有期徒刑的犯罪分子。
4.有其他严重情节。是指不属于前三种情形以外的其他情形,如经过行政管理部门二次以上行政处罚仍然实施上述行为的等等。
在互联网高度发展的今天,网络将成为犯罪滋生的场所,网络犯罪的风暴将会越演越烈,其所影响的范围,将越来越滚广,破坏的程度也越来越高。本文希望通过对拒不履行信息网络安全管理义务罪构成特征的探析,能够为在司法实践中适用本罪提供依据,以真正做到罪责行相适应,更好地防控网络犯罪。只有加强对网络犯罪的法制建设,才能保证网络只是犯罪滋生的场所,而不是犯罪滋养的摇篮。
参考文献:
[1]罗勇.论“网络服务提供者”的法律界定――以中日比较为中心[J].学术交流,2016(6)
[2]李敏.网络犯罪心理浅析[J].职工法律天地,2015(5)
[3]朱凯超.论网络服务提供者的实质审查义务.吉林大学硕士学位论文,2015
[4]刘仁文.张慧.刑法修正案(九)草案有关网络犯罪规定的完善建议.人民法院报,2015.8.12
[5]南方周末.法律专家:QQ相约自杀案判决不妥.http:///content/53315,2011.1.6
(作者单位:湖南警察学院湖南长沙410138)
网络安全重要意义范文篇11
通过开展网络安全宣传教育活动,可以进一步普及网络安全知识,增强大家的网络安全意识,为创建平安网络奠定坚实的基础。下面是小编给大家整理的关于开展2022网络安全宣传周活动总结范文,欢迎大家来阅读。
开展网络安全宣传周活动总结1在宣传周期间,我校根据中央网信办通知要求,通过主题宣传教育活动,增强学校教职员工、学生网络安全意识,提高网络安全技能,营造网络安全人人有责、人人参与的良好氛围,保障用户合法权益,号召大家共同来维护国家网络安全。切实做好了全省教育系统倡导的“网络安全宣传周”活动。现将我校宣传活动总结如下:
一、加强领导,责任到人
学校高度重视网络安全宣传周活动,由教务处牵头,信息技术教研组落实,成立了网络安全宣传周活动领导小组,制定了宣传周活动方案(详见附件),确保网络安全宣传周活动有序有效开展。
二、宣传周系列活动
1.观看网络安全相关视频
我校由德育处曾志强主任牵头,信息组邹军老师下载网络安全等视频,全校60个班利用晚修时间观看网络安全视频,内容涉及到《网络安全教育宣传片》、《网络安全宣传片05》、《网络安全宣传片06》、《网络安全小视频》、《2022年国家网络安全宣传周》。
2.开展网络安全主题班会课
由德育处安排统筹,信息教研组黄华平老师统一制作PPT课件,开始在全校各班利用班会课,同时在高一年级,利用信息技术课时间对学生开展了网络安全为主题的普及教育课。各班在统一课件的基础上,根据自己年级、班级特点进行适当的调整。对学生的教育收到了良好的效果。
3.利用多种手段进行宣传
我们依托市的微课掌上通、学校微信公众号、学校的校园广播站等途径对学生和家长进行网络安全教育宣传。还利用在国旗下的讲话对网络安全进行宣传。
三、后记
本次首届网络安全周宣传活动是与时俱进、具有积极意义的活动,特别对于正值青春期的高中生来讲,学会如何防范如病毒木马传播、黑客攻击破坏、网络盗窃诈骗、有害信息蔓延、网络游戏成瘾等更是具有积极意义。我校通过此次“网络安全宣传周”活动加强了网络安全宣传教育,提升了学生们的网络安全意识和基本技能,构筑出了网络安全的第一道防线,在增强学生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。
开展网络安全宣传周活动总结2为认真贯彻落实国家网络安全宣传周活动要求,提升全民个人信息保护意识和技能,共建清朗网络空间,横县总工会积极开展形式多样的宣传活动,营造良好网络安全环境,做到早计划、早组织、早部署、早安排,扎实地组织了一系列宣传活动。现将活动开展情况总结如下:
1、加强领导,精心组织
班子领导高度重视,把此次国家网络安全宣传活动列入重要议程,首先及时组织选派相关的宣传活动小组人员开展各项宣传工作,同时结合工会工作实际情况,对宣传活动所采取的形式、活动的日程以及人员安排等都作了细化分工,制定了周密详实的宣传计划,为国家网络安全宣传活动的顺利开展打下了坚实的基础。
2、以点带面,积极动员
通过采取“以点带面”的方式和“上门上户”的方式,积极扩大宣传的覆盖面。活动期间,我单位向全县各基层工会发放通知,号召全县工会系统积极参与“网络安全为人民,网络安全靠人民”为主题的宣传活动,以确保国家网络安全宣传活动覆盖到各乡镇、社区。与此同时,我单位成立工作领导小组,组织工会志愿者进社区、进村屯,通过上门服务的方式向基层干部和群众发放国家网络安全宣传资料,征求职工群众的意见和建议,广泛动员群众强化个人信息保护意识,深刻认识学习网络安全知识对构建和谐横县、平安横县的重要意义。
3、形式多样,全面促进宣传活动
宣传的具体措施有:一是利用单位的LED电子显示屏全天滚动播放“共建网络安全,共享网络文明”、“提高法律意识,做中国好网民”等标语进行宣传,积极营造良好的气氛。二是利用本单位的政务微博、微信进行网上宣传,通过收集国家网络安全宣传活动相关的视频、图片等资料,加强网络的覆盖,大力培育和弘扬社会主义核心价值观,同时及时清除网上的不良信息,让广大职工群众营造安全健康文明的网络环境。
开展网络安全宣传周活动总结3根据平度市区教体局在全市教育系统开展网络安全宣传周活动工作的安排平度经济开发区厦门路小学积极行动,切实做到了宣传教育此项活动,现把一周来开展的活动总结如下。
一、高度重视,加强领导:
平度经济开发区厦门来小学在接到上级文件后,立即召开校委会研讨“网络安全宣传周活动”强调当前校内校外网络系统很发达,有些内容对教师、学生的身心是有害的。要求全校师生自觉抵制网络危害,远离网络违法犯罪陷阱,带动全社会共同营造良好的网络环境。要求各班通过开展形式多样的'网络安全宣传活动,积极倡导师生文明上网、安全上网、绿色上网,大力宣传涉网案件防范基本知识,使广大师生成为积极参与活动、主动教育宣传、坚决抵制恶习、养成良好上网习惯的网络安全践行者。为了加强对此项工作的领导,厦门路小学成立了以宿成山校长为组长的厦门路小学网络安全宣传周活动领导小组,要求各办公室、各班切实行动起来,加强校园网络安全以及文明上网。
二、大力宣传,营造全员参与的氛围
为了加强“网络安全宣传周活动”的大力开展,厦门路小学积极动员。组织教师集体学习教体局网络宣传周活动方案,特别是要求各班主任结合学校的要求做好在班内的宣传,并通过本班学生向家长宣传。要求做到每班至少开展一次网络安全主题班会,办一次网络安全手抄报,观看一次网络安全宣传视频,写一份网络安全观后感,等,形成全校大力宣传网络安全活动。
三、举办系列活动:
1、举办“共筑网络安全,共享网络文明”工作会议一次,参与人员全体教师。
组织形式:工作安排。
2、组织全体教师观看网络安全视频一次,参与人员全体教师。
组织形式:观看视频。
3、举办“网络安全为人民,网络安全靠人民”主题班会一次,参与人员各班班主任、学生,组织形式:讲解网络安全知识,观看网络安全视频。
4、举办“共筑网络安全,共享网络文明”签名、宣誓仪式一次,参与人员全体师生。
组织形式:学生签名、宣誓。
5、各班开展“睁开眼睛看网络”宣传活动,组织形式:各班组织学生观看走廊大厅的漫画。
6、发放网络安全宣传材料。
7、组织学生参与网络答题。
现在网络越来越发达,已经深入到教师学生生活的方方面面。加强网络安全教育,是一项长期的工作。我校积极响应上级号召,召开了一次为期一周的网络安全教育活动。活动的开展是对师生网络安全的教育的一次很好的宣传,但时间短很多工作还没进一步开展,但效果是明显的,今后我校还要不断推动此项工作的开展。
开展网络安全宣传周活动总结4为了给我校广大师生普及网络安全知识,提升网络安全意识和防护技能,我校围绕以“网络安全为人民,网络安全靠人民”为活动主题,开展了网络安全公益短片展播,网络安全宣传手册发放、网络安全知识竞答、校内网络安全攻防比赛、网络安全技术讲座等系列活动,一项项活动展示了我校对普及网络安全知识的重视,筑牢网络安全防线、营造清朗网络空间理念深入人心,内容丰富、形式多样的网络安全教育活动在学校引起热烈反响。现将此次网络安全宣传周活动总结如下:
一、精心组织,多部门协作
根据教育厅《关于组织开展国家网络安全宣传周活动的通知》要求,我校认真制定了《开展国家网络安全宣传周暨新疆师范大学第二届网络安全宣传周活动方案》,由党委宣传部、网信办、团委、学生处、保卫处、各学院共同组织举办网络安全教育活动、协调配合完成校园各类活动。
二、活动形式多样、内容丰富
(一)开展校园网络安全宣传活动
1、通过建立网络安全专题网站宣传专题网站,相关的安全知识、法律法规及相关案例,并收集相关视频、音频、文字资料供广大师生下载学习使用;
2、利用学校电子大屏、校园广播和新媒体、宣传板等做好宣传,通过信息管理中心公众号,QQ群、三校区特定位置网络安全知识宣传册,以及放置网络安全法宣传海报、网络安全知识海报等;
3、三校区LED屏滚动诸如“没有网络安全就没有国家安全,没有信息化就没有现代化”等标语;
4、在三校区食堂放置的电视上循环播放网络安全公益短片
5、网络安全宣传手册发放。
宣传手册涵盖国家政策、网络安全常识等内容,三校区共发放宣传手册3000余份。
由信息管理中心和计算机科学技术学院自主命题,通过校园网在线答题方式,引导师生主动学习网络安全知识,对于前五十名成绩优异的师生,给予奖励。
(三)开展网络安全攻防大赛
为选拨网络安全人才、提高学生对网络安全的学习兴趣,为期两天的网络安全攻防大赛,取得良好成效。
三、效果明显、深入人心
通过本次网络安全宣传周活动,全校师生对网络安全有了更多的认识,了解了网络安全的重要性,构筑出了网络安全的第一道防线,在增强师生们的网络安全防范意识和自我保护技能方面都取得了较好的效果。通过本次网络安全宣传周的活动,使得每位师生更扎实的理解网络安全的重要性。
开展网络安全宣传周活动总结5为贯彻落实中央关于网络安全和信息化的战略部署,根据中央网信办有关工作安排,我院在领导的大力支持和相关部门的协助下,开展以“共建网络安全、共享网络文明”为主题的网络安全宣传周活动,并取得了良好的效果。
一、活动目的
我院在接到通知后立即召开会议,部署“网络安全宣传周”的宣传工作,成立了领导小组,落实责任分工,明确活动的目的,突出宣传的实效性和思想性,别系部协定了《青少年网络文明公约》。通过各项活动的开展,明显提高了学生的网络安全防范意识和能力,让他们了解了绿色上网的意义。其中,计算机与信息科学系组织了以“网络安全,人人有责”主题班会,通过从上网的时间安排,在网上选择性地浏览信息,对虚拟网络中各种情况采取的自我保护措施,如何对预防病毒等做了交流和讨论,让同学们清楚地认识到网络安全的重要性,更好的利用网络促进我们学习的进步。
1、下发宣传手册
为了使学生更进一步明确网络安全工作的重要性,懂得更多的网络安全防范知识和自我保护知识。我院组织各系部印发近千余张的网络安全宣传知识资料发放到学生手中,基本做到人手一份;教学楼楼道宣传栏做了关于网络安全方面的专栏内容,提高了学生的网络安全意识,为首届网络安全宣传周开了一个好头。
2、组织知识竞赛
除了系部举办网络安全主题班会、发放网络安全材料以外,个别系部还在此次网络安全宣传周后期组织进行了“网络安全”有奖知识竞赛。竞赛中,各专业学生展示了高超的知识能力和竞赛水平,广大学生对网络安全知识掌握的较为扎实,能快速准确的判断出什么事该做,什么事不该做。
二、存在的问题及今后努力方向
(一)存在问题
按照通知要求,大部分学生参加了网上竞赛答题活动,但由于网络不稳定,网站经常瘫痪等原因,部分学生未能顺利完成网上答题,或许有些可惜,同时也希望官方加强网站运行稳定度,让更多学生参与进答题活动。
(二)今后努力方向
网络安全教育,也是每位任课教师的日常工作。把网络安全教育工作渗透到课堂中是每位任课教师义不容辞的责任。在安全周我院结合计算机与信息科学系教师,在课堂中向学生渗透网络安全知识,上课时可以涉及一些网络安全防范知识,使学生时时都注意到“网络安全”,提高安全防范意识。同时,我院也会继续组织更多授课教师参与学院组织的培训活动,让每一位教师做好网络安全防范的带头作用。
网络安全重要意义范文1篇12
提升网络安全保护水平
《中华人民共和国网络安全法》(以下简称《网络安全法》)已于2017年6月1日起施行。《网络安全法》明确了网络安全保护和监管的工作原则、管理体制和管理制度,为维护我国网络空间主权、国家安全和社会公共利益提供了有力的法律保障,为公安网安部门履行网络安全监管职责提供了有力的法律武器,为公安机关维护社会大局稳定、促进社会公平正义、保障人民群众安居乐业提供了有力的支持。公安机关尤其是公安网安部门必须深入学习《网络安全法》,主动应对其带来的各种变化,依法履行网络安全监管职能,大力推动《网络安全法》执法实践。本文从深入理解领会、把握职能定位和厘清竞合适用三个维度探讨公安机关如何贯彻落实《网络安全法》,重点解读《网络安全法》与相关网络安全管理法律、行政法规和规章在七项管理制度上的交叉理解和竞合适用问题。
1
深入理解领会
作为我国第一部网络安全的基础性法律,《网络安全法》贯穿了网络空间主权维护、网络安全与信息化发展并重、网络安全综合治理、网络安全重点保护四项原则,体现了我国对网络安全规律认识的逐步深化;规定了国家网信部门统筹协调,电信、公安依法履行安全保护和监督管理的管理体制,有助于进一步强化各部门的资源整合和行动协同;确立或重申了网络安全等级保护、网络产品和服务管理、网络实名、个人信息保护、网络信息和应用管理、关键信息基础设施保护(含国家安全审查、个人信息和重要数据境内存储)、监测预警和应急处置等七大制度,规定了执法协助、危害行为规制、责任追究等三大项行政立法的通用要求(见下图);总体来看,《网络安全法》形成了网络自身保护与网络服务保护相结合,网络技术安全与内容安全相结合,网络生命周期管控与网络供应链条管控相结合,教育、查处和信用惩戒相结合的制度体系。
《网络安全法》的体系架构图
2
把握职能定位
在网络安全监督管理体制方面,《网络安全法》第八条规定国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。目前其他规定网络安全职责问题的“法律、行政法规”主要有《中华人民共和国警察法》、《互联网信息服务管理办法》、《中华人民共和国计算机信息系统安全保护条例》(以下简称《条例》)、《计算机信息网络国际联网安全保护管理办法》(以下简称《办法》)等。《中华人民共和国警察法》、《条例》和《办法》分别明确了公安机关的人民警察主管计算机信息系统安全监察工作、公安部主管全国计算机信息系统安全保护工作、公安部计算机管理监察机构负责计算机信息网络国际联网的安全保护管理工作。综上所述,国家网信部门是网络安全的统筹协调部门,而公安机关是网络安全的法定主管部门,因而《网络安全法》中,除了明确规定由公安机关负责的事项,对于未列明监管部门或者宽泛规定由“有关主管部门”负责的事项,公安机关均应承担监管职责。公安机关应准确把握职能定位,推动各级公安网安部门积极开展《网络安全法》的执法工作。
3
厘清竞合适用
《网络安全法》不少制度、条款、术语与其他网络安全管理相关法律、行政法规、规章存在交叉和不一致,网络安全等级保护、网络实名、个人信息保护、网络信息和应用软件管理、关键信息基础设施保护、执法协助、危害行为规制等七项管理制度须重点进行关联解读和适用理解。
1)网络安全等级保护
《网络安全法》第二十一条、第二十五条规定了等级保护目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”,从管理制度、操作规程、安全负责人、防病毒、攻击、侵入、数据保护以及应急处置等方面强化网络安全等级保护义务,并明确了还需落实“法律、行政法规规定的其他义务”,违者根据第五十九条处罚。目前,明确对网络安全等级保护做出规定的行政法规有《条例》第九条“计算机信息系统实行安全等级保护。安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定。”并在第二十条规定违反等级保护制度可以警告或者停机整顿的行政处罚。为落实《条例》,公安部会同国家保密局、国家密码管理局、国家信息化领导小组办公室于2007年出台了《信息安全等级保护管理办法》,规定了等级保护的定级、备案、建设、整改、测评等流程以及三级以上信息系统选用安全专用产品和测评机构的要求,在具体的安全管理制度和技术措施方面则指向了推荐性的行业标准。因此,违反《信息安全等级保护管理办法》关于流程方面的强制性规定,则违反了《条例》第九条,可以按照《条例》第二十条处罚。而根据《网络安全法》的规定,《条例》及《信息安全等级保护管理办法》规定的等级保护有关义务属于《网络安全法》第二十一条规定的“法律、行政法规规定的其他义务”,因此,应适用《网络安全法》第五十九条处罚。此外,还有《办法》中规定的安全义务,虽然未列明属于等级保护,但如其属于实体安全、运行安全、数据安全范畴,目的在于“保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改”的,也应适用《网络安全法》第五十九条处罚。而根据《办法》制订的《互联网安全保护技术措施规定》(以下简称《规定》)规定的运行安全、数据安全义务,在处罚时应引用《办法》,将《规定》规定的细化要求视为《办法》中有关安全义务的解释,在此基础上运用《网络安全法》实施处罚。
2)网络实名
《网络安全法》第二十四条规定了“网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息、即时通讯等服务”等服务,“应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”第六十一条规定了处罚。而《中华人民共和国反恐怖主义法》(以下简称《反恐法》)第二十一条规定,“电信、互联网、金融、住宿、长途客运、机动车租赁等业务经营者、服务提供者,应当对客户身份进行查验。对身份不明或者拒绝身份查验的,不得提供服务”,并在第八十六条规定了处罚。《规定》第八条、第九条、第十条则规定了接入服务、互联网数据中心服务单位和联网单位要记录并留存用户注册信息,开办电子公告服务的,具有用户注册信息和信息审计功能。综上所述,网络实名的完整要求包括了要求用户提供真实身份信息、真实身份信息的核验、对真实身份信息的留存、不提供则不服务四个方面,分别在《网络安全法》、《反恐法》、《规定》作了要求,对违反者应分别适用相应依据处罚。
3)个人信息保护
《网络安全法》第四十二条规定网络运营者“未经被收集者同意,不得向他人提供个人信息”,而第四十四条规定“任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息”,相应的法律责任分别由第六十四条第一款和第二款作了规定,存在竞合之处,前者规定的是特殊主体“网络运营者”,后者是一般主体“任何个人和组织”。对网络运营者的违法行为应依照第六十四条第一款处罚,对其他主体(包括网络运营者内部员工的个人违法行为)则依据依照第六十四条第二款处罚。
4)网络信息和应用软件管理
《网络安全法》第四十七条规定,“网络运营者应当加强对其用户的信息的管理,发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。但在第六十八条第一款仅规定“违反本法第四十七条规定,对法律、行政法规禁止或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的”给予处罚,并将“向有关主管部门报告”纳入在内。而对违法信息未停止传输、采取消除等措施既包括了未“加强对用户的信息的管理”,还包括了“发现”违法信息但未采取措施。此外,《规定》中第九条、第十条明确了互联网信息服务、互联网数据中心服务提供者和联网单位要“在公共信息服务中发现、停止传输违法信息,并保留相关记录”,与《网络安全法》的规定竞合,应适用《网络安全法》。
另外,《网络安全法》第四十八条规定,“电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。”并在第六十八条第二款明确了法律责任,其适用对象是电子信息发送服务提供者(似乎指的是通信网络的短信息)和应用软件下载提供者,将安全义务、处置义务、报告义务全面纳入,适用的行为是发送信息及提供应用软件,而不仅仅是信息。
5)关键信息基础设施保护
《网络安全法》第三十八条规定,“除本法第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务”,并在第五十九条第二款规定了处罚。因此,第三十八条对关键信息基础设施运营者的安全义务的规定包含了第三十八条的内容,关键信息基础设施的运营者不履行第三十八条的义务,应按照第五十九条第二款处罚。第三十八条规定“关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。”其“检测评估”与《信息安全等级保护管理办法》规定的“等级测评”存在交叉。由于关键信息基础设施保护是“在网络安全等级保护制度的基础上,实行重点保护”,因此,关键信息基础设施的等级测评仍应开展。
6)执法协助
《网络安全法》规定了情况报告机制、技术支持协助、配合监督检查、配合信息处置等执法协助义务,与《反恐法》、《条例》、《办法》存在复杂的竞合关系,须正确理解适用。
(1)情况报告。《网络安全法》第十四条、第二十二条、第二十五条、第四十二条、第四十七条、第四十八条规定了危害网络安全行为举报、网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、违法信息报告、恶意程序报告等制度。第十四条规定,“任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报”。第二十二条规定网络产品、服务“发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第二十五条规定网络运营者“在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告”。第四十二条规定网络运营者“在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”。第四十七条规定网络运营者“发现法律、行政法规禁止或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告”。第四十八条规定电子信息发送服务提供者和应用软件下载服务提供者发现其用户发送的电子信息、提供的应用软件,设置恶意程序,或者含有法律、行政法规禁止或者传输的信息应“并向有关主管部门报告。”《网络安全法》第五十九条、第六十条、第六十四条、第六十八条规定违反网络产品和服务风险报告、网络安全事件报告、个人信息事件报告、电子信息发送服务提供者和应用软件下载服务提供者对违法信息和恶意程序的报告由有关主管部门处罚。而《条例》第十四条也规定“对计算机信息系统中发生的案件,有关使用单位应当在24小时内向当地县级以上人民政府公安机关报告”,并在第二十条中规定了处罚。因此,对于违反《网络安全法》规定的网络产品和服务风险报告、网络安全事件报告、个人信息事件报告,以及电子信息发送服务提供者和应用软件下载服务提供者的恶意程序和违法信息报告等责任,未向公安机关履行报告义务的,公安机关可以根据《网络安全法》相关条款处罚,对于其他案件包括违法信息的报告,其法律责任仍适用《条例》第二十条。
(2)技术支持协助。《网络安全法》第二十八条规定“网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助”,并在法律责任中规定了由有关主管部门处罚。该条系借鉴《反恐法》第十八条所作的规定。但未明确提到十八条规定的“接术接口和解密”。《反恐法》规定了由主管部门处罚,情节严重的并可以由公安机关处以行政拘留。而《办法》第八条则规定“从事国际联网业务的单位和个人应当接受公安机关的安全监督、检查和指导,如实向公安机关提供有关安全保护的信息、资料及数据文件,协助公安机关查处通过国际联网的计算机信息网络的违法犯罪行为”,并规定了公安机关对拒不如实提供有关安全保护的信息、资料及数据文件行为的处罚。《规定》第十六条规定“互联网服务提供者依照本规定采取的互联网安全保护技术措施应当具有符合公共安全行业技术标准的联网接口”,并规定了违者适用《办法》予以处罚。具体适用上,如属于防范、调查恐怖活动的情形,适用《反恐法》,如属于其他维护国家安全和侦查犯罪的情形,适用《网络安全法》。如果不属于维护国家安全、侦查犯罪以及防范和调查恐怖活动的情形,未如实提供有关安全保护的信息、资料及数据文件,互联网服务提供者互联网安全保护技术措施未具有符合公共安全行业技术标准的联网接口,则适用《办法》。
(3)配合监督检查。《网络安全法》第六十九条规定了对“拒绝、阻碍有关部门依法实施的监督检查”的行为实施处罚。而《中华人民共和国治安管理处罚法》(以下简称《治安管理处罚法》)第五十条规定了对“阻碍人民警察依法执行职务”的处罚。因此,拒绝公安机关依法实施的网络安全监督检查的,根据《网络安全法》第六十九条第(二)项处罚。阻碍公安机关依法实施的网络安全监督检查的,对“单位”根据《网络安全法》第六十九条第(二)项处罚,对“其直接负责的主管人员和其他直接责任人员”依据《治安管理处罚法》第五十条予以处罚。
(4)配合信息处置。《网络安全法》第五十条规定,“国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止或者传输的信息的,应当要求网络运营者停止传输,采取消除等处置措施,保存有关记录;对来源于中华人民共和国境外的上述信息,应当通知有关机构采取技术措施和其他必要措施阻断传播。”并在第六十九条规定了处罚。而《办法》第十八条规定“公安机关计算机管理监察机构发现含有本办法第五条所列内容的地址、目录或者服务器时,应当通知有关单位关闭或者删除”。《反恐法》第十九条第二款规定“网信、电信、公安、国家安全等主管部门对含有恐怖主义、极端主义内容的信息,应当按照职责分工,及时责令有关单位停止传输、删除相关信息,或者关闭相关网站、关停相关服务。有关单位应当立即执行,并保存相关记录,协助进行调查。对互联网上跨境传输的含有恐怖主义、极端主义内容的信息,电信主管部门应当采取技术措施,阻断传播。”并在第八十四条规定了处罚。因此,不按照公安机关的要求对法律、行政法规禁止或者传输的信息,采取停止传输、消除等处置措施的,公安机关可以依照《网络安全法》第六十九条给予处罚。电信业务经营者、互联网服务提供者未落实安全、信息内容监督制度和安全技术防范措施,造成含有恐怖主义、极端主义内容的信息传播,由公安机关依照《反恐法》处罚。至于处置措施,除了停止传输、消除外,还可使用《反恐法》所提到的关闭相关网站、关停相关服务,还有《办法》提到的关闭地址、目录、服务器。
7)危害行为规制
《网络安全法》第二十七条规定了“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具”,并在第六十三条规定了违反第二十七条的行政处罚,其目的是与《刑法》第二百八十五条、第二百八十六条相衔接,但在细节上有所不同,在危害网络安全活动的程序、工具方面,《刑法》列明是“用于侵入、非法控制”。而《网络安全法》列明“用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动”,隐含了“非法控制”这一类。