下载文档原格式
浅析计算机网络安全及防范摘要:本文对计算机网络安全相关的知识点做简单梳理并进一步概述计算机网络安全的现状,着重分析计算机网络存在的安全问题,提出与之相适应的防范措施,以期净化网络环境、保护用户信息、促进计算机网络健康有序运行。
关键词:计算机;网络安全;防范措施中图分类号:tp393.08近年来,电子商务等各种新兴业务如雨后春笋般在互联网上蓬勃发展开来,可想而知,一旦计算机网络得不到健康、有序、良性、安全的运行,那势必会给社会造成不可估量的损失,因此确保计算机网络安全就显得尤为重要。
计算机本身软硬件的特点、用户等外界因素的影响、计算机网络技术的有限发展以及相关法律法规制度的颁布实施,都会对计算机网络安全产生很大影响,这就要求我们在与计算机网络相关的方方面面都要严格把关、不断进行优化和完善,只有这样,计算机网络安全才能得到有效地保障,社会生产、生活也才能得以健康有序进行。
1 计算机网络安全的现状信息化时代,因特网上频频出现的庞大的黑客入侵、计算机病毒泛滥等,使得政府部门、企事业单位、个人都不同程度的受到了损害,造成了恶劣的影响和巨大的经济损失。
如蠕虫病毒、多次变种的熊猫烧香,至今仍让人胆战心惊;网上木马、间谍程序、恶意网站等的日趋泛滥,严重扰乱了社会运行秩序;遭遇严重硬件故障导致文件系统崩溃几十万个人主页用户资料全部丢失的chinaren的“主页大巴”,让企业和个人损失惨重;中美战机相撞引发两国黑客的相互攻击,中国被黑网站所占比例高达36.7%,而美仅为3.4%。
一个个触目惊心的案例无不告诉我们,网络安全应该引起人们的足够重视,计算机网络安全问题亟待解决。
“安全”是为一切破坏而采取的保护措施,限于计算机网络这一范畴,即保护计算机网络系统长久有效工作的所有措施。
计算机网络安全威胁主要变现为隐蔽性和潜伏性、破坏性和危害性、突发性和扩散性三个特征,计算机网络攻击正是由于其隐蔽潜伏在计算机程序中并且扩散所需时间的短暂性,让计算机用户措手不及、无从下手。
新时期公安机关网络安全管理面临的挑战及策略研究探究实践摘要:新时期以来,公安部门的工作中利用电脑进行办公,可以大大地提升工作的工作质量。
当前,工作时存在着许多问题,例如:网络受到恶意攻击,会导致信息泄漏、系统崩溃等,需要加强对网络的安全工作。
本文旨在对新形势下的公安系统的网络安全问题进行深入的剖析,并据此对我国的网络安全管理工作进行了探讨。
关键词:公安机关;网络安全管理;挑战;策略引言网络信息系统作为公安机关信息化建设的关键,能够很好的适应办公效率和自动化的要求。
但是,由于信息化的双重作用,它可以为公安机关各种工作提供方便,但同时也存在着一些不可忽略的安全问题,它有可能造成工作上的严重错误,造成的后果是无法估计的。
加强公安机关的网络安全,是目前我国警察信息化工作面临的重要课题。
因此,对当前我国警察系统中存在的问题和对策进行探讨,就显得尤为必要。
1 公安机关网络安全管理挑战1.1信息网络过于脆弱计算机信息系统虽然功能多,但其自身也有很多不足之处。
首先,电脑的信息是由软件来实现的,所有的软件都是互相连接的,如果一个地方被入侵,整个软件都会瘫痪;其次,对外部因素的抵抗能力较弱,对自然环境的适应性较差;第三,系统自身的电磁波强度大,容易造成泄漏;另外,电脑资讯与国家政治、经济、科技、军事机密有直接的联系;最后,由于互联网自身的超时空和虚拟特性,使得其在互联网中的行为存在着一定的不确定性和隐性。
1.2信息网络安全防范不足,系统安全漏洞百出大部分的局域网电脑都出现了安全问题,部分局域网的网络服务器和主要的应用程序服务器也出现了不同程度的安全问题,有的甚至出现了数十个以上的安全问题。
同时,由于其自身的缺陷,使得整个局域网的安全性受到很大的威胁。
不能及时发现犯罪和预测犯罪。
与其它犯罪形式比较,电脑犯罪和互联网犯罪具有更高的隐蔽性、更高的智能化和更快速的犯罪行为。
面对此类案件的增多,我国的公安网络保安队伍要有敏锐的侦查、迅速的应变、把握时机、严惩违法行为等方面的意识。
浅谈计算机网络安全问题及防护策略1.信息安全的现状及发展趋势1.1 计算机网络安全的基本概念计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行。
网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。
从广义来说。
凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
1.2 计算机网络安全的基本组成1.2.1 网络实体安全:如计算机的物理条件、物理环境及设施的安全标准,计算机硬件、附属设备及网络传输线路的安装及配置等。
1.2.2 软件安全:如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡改、不受病毒的侵害等。
1.2.3 数据安全:如保护网络信息的数据安全,不被非法存取,保护其完整、一致等。
1.2.4 网络安全管理:如运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管理制度。
开展安全审计,进行风险分析等内容。
1.3 计算机网络安全现状随着计算机和通信技术的发展。
网络信息的安全和保密已成为一个至关重要且急需解决的问题。
计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足。
再加上系统软件中的安全漏洞以及所欠缺的严格管理.致使网络易受黑客、恶意软件的攻击。
因此针对网络的安全所采取的措施应能全方位地针对各种不同的威胁。
保障网络信息的保密性、完整性和可用性。
现有网络系统和协议还是不健全、不完善、不安全的:有的思想麻痹。
没有清醒的意识到黑客入侵会导致严重的后果:有的没投入必要的人力、财力和物力来加强网络的安全性;没有采用正确的安全策略和安全机制:缺乏先进的网络安全技术、工具、手段和产品;有的尚缺乏先进的灾难恢复措施和悲愤意识等。
2.计算机网络信息面临的安全威胁2.1 自然灾害我们所说的计算机信息系统,是一个相对比较智能的软件,其容易受到来自于外界的自然灾害等环境因素影响,如环境的温度、湿度、强烈的振动和冲击等。
计算机网络安全风险与防范策略分析摘要:在我国社会步入信息化时代的初级阶段,计算机逐步成为维系社会生产、保障社会高效运行的重要支撑。
但新技术的产生,在带给人们极大生活便利的同时,不可避免地也会产生诸多的新问题。
近些年,随着大数据技术和云技术的出现,短时间内取得了重大的技术突破,被认定为是互联网时代的一项重大技术革命。
但是对于网络空间安全治理而言,则又是一系列新时代的挑战需要我们不断深入思考自身对于互联网的时代认知,并且基于现实条件给出合理化的解决方案。
关键词:计算机;网络安全;风险与防范;策略分析当今社会的发展中,移动通信已经成为越来越多居民日常生活中不可或缺的一部分。
用户数量的增加在一定程度上,极大开拓了网络空间数据的规模,更是在全社会互联的情况下,使得诸多个人信息大量充斥在网络数据空间内。
面对移动通信网络安全问题时,应该采取怎样的态度,用什么样的方式和方法去解决这些问题,不仅关乎个人的财产安全和隐私安全,更是全社会平稳安全生产所必须考虑的重要因素之一。
1.计算机网络安全与风险1.1网络安全的基本概念从学术研究的角度来说,网络安全的定义通常指采用一系列的技术和管理手段,以保障整体网络系统的安全和平稳运行,进而维持网络数据的安全性、完整性和保密性。
事实上,如何定义网络安全本身就存在较大的意见分歧。
就我国社会发展情况来说,学术研究定义上的网络安全范围显然是有些狭窄的。
网络安全不仅仅应该停留在恶意攻击和技术防御上,更应该扩大到预防和敏感信息鉴别两个层面上。
1.2影响移动通信网络安全的因素1.2.1软件病毒侵害早在个人计算机初级阶段,大众就从新闻中认识到了“熊猫烧香”病毒的危害,对于用户的个人信息安全造成极大损害的同时,更是造成了个人的财产损失。
很长一段时间,人们对于互联网安全的认知都深深震撼于病毒的强大破坏性。
在2000年之后,一直到2009年之前,国内发生过两次大规模的网络病毒侵害事件,最严重的时候还会导致整个国内网络的大面积瘫痪,成为社会民众深恶痛绝的事情,软件病毒的危害可见一斑。
网络安全思想意识培训考核试题1、2023年国家网络安全宣传周是()?A、第七届B、第八届C、第九届D、第十届,答案解析:国家网络安全宣传周从2014年开始,2023为第十届。
2、《网络安全法》维护了以下哪些利益与权益()A、网络空间主权B、国家安全C、社会公共利益D、以上三个都是(答案解析:《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的法律。
3、下面哪些行为可能会导致电脑被安装木马程序()A、上安全网站浏览资讯B、发现邮箱中有陌生邮件,杀毒后下载邮件中的附件C、下载资源时,优先考虑安全性较高的绿色网站D、搜索下载可免费看全集《长安十二时辰》的播放器加'」J答案解析:部分所谓的网络资源网站隐藏安全隐患,需保持十分的谨慎。
4、以下哪种不属于个人信息范畴内()A'个人身份证件B、电话号码C、个人书籍LD、家庭住址答案解析:个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
5、以下关于个人信息保护的做法不正确的是()A、在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等。
(I确答案)B、在图书馆、打印店等公共场合,或是使用他人手机登录账号,不要选择自动保存密码,离开时记得退出账号。
C、从常用应用商店下载App,不从陌生、不知名应用商店、网站页面下载App。
D、填写调查问卷、扫二维码注册尽可能不使用真实个人信息。
答案解析:车票等包含大量个人信息,在社交网络发布可能导致信息泄露。
6、为了避免个人信息泄露,以下做法正确的是():A、撕毁快递箱上的面单)B、把快递箱子放进可回收垃圾里C、把快递面单撕下来再放进干垃圾分类中D、以上做法都可以答案解析:快递面单包含大量个人信息,需先销毁再丢弃。
独家授权 编者按:2 007年即将过去,在全国计算机网络保持较为平稳态势的基础上,“熊猫烧香”、恶意软件等一系列网络 安全事件,却进一步显示出我国计算机病毒防治工作的艰巨性和复杂性。2007年的病毒呈现怎样的特点,网络犯罪有 哪些新的发展趋势?公安部计算机信息系统安全产品质量监督检验中心在对国内外计算机信息系统安全产品的检测过 程中,发现了哪些问题,各类型产品的受检情况如何,信息安全产品市场,又有哪些新的发展趋势,这一切与网络安全 有关的事件,无疑是广大网民和业界高度关注的焦点。 为此,我们特别邀请中国互联网协会、公安部计算机信息系统安全产品质量监督检验中心和国家计算机病毒应急 处理中心的有关领导,在“独家授权”栏目里发表他们的精彩文章,以飨长期关注 信息网络安全》杂志的业界人士和 广大读者。
随着互联网的发展,应用的深入、广泛, 伴随而来的网络安全问题日益成为人们关注 的焦点,如何建设和谐、健康、有序的网络 环境更是摆在所有互联网从业人员面前的共 同课题。中国互联网协会由国内从事互联 网行业的网络运营商、服务提供商、设备 制造商、系统集成商以及科研、教育机构 等7O多家互联网从业者共同发起成立。协会本着“为会员的 需要服务、为行业的发展服务、为政府的决策服务”的宗旨和“约 束是为了发展”的原则,长期以来致力于我国互联网的健康发 展、推动信息安全和环境治理工作。在此,我就互联网协会按 照行业自律的规律开展网络环境治理的一系列工作和中国互联 网协会未来一年关于网络信息安全和环境治理的工作设想进行 了回顾和展望。 1我国网络安全工作总体形式 随着互联网的发展,网络安全问题日益突出;信息安全 形势不容乐观;被感染木马和僵尸程序的事件、网页仿冒、 网页篡改事件大幅上升,涉及色情、欺诈、暴力等有害不良 信息在网络上的传播和扩散,侵害了网民的利益,给企业造 成了严重的损失,更是对社会稳定产生了负面影响,直接影响 到互联网应用的发展,上述问题受到了社会各界的普遍关注。 网信息安全 与综合治理 ●中国互联网协会秘书长黄澄清 截至目前,从整体上看,今年t半年各种网络安全事件 与去年相比都有明显增加。2007年半年时问内,CNCERT/CC 接收的网络仿冒事件和网页篡改事件,已分别超出去年全年 总数的14.6%和12.5%。监测到木马和僵尸网络与去年同期相 比增长迅猛,我国大陆地区被植入木马的主机IP远远超过去 年全年,增幅达21倍。我国大陆被篡改网站数量比去年同期 增加了4倍,增幅近16.9%。 网络安全事件的接收与处理数量在宏观上反映了我国互 联网网络安全的当前状况,同时也体现出我国及时发现和应 急处理安全事件的能力。 CNCERT/CC采用多种方式来接收公众的网络安全事件报 告,如热线电话、传真、电予邮件、网站等。对于其中影响 互联网运行安全,涉及政府与重要信息系统部门的网络安全 事件,CNCERT/CC协调各省分中心进行及时、有效处理。 2007年上半年cNcERT/cc接收1813件非扫描类网络安全 事件报告。所报告的网络安全事件主要有:网络仿冒、垃圾邮 件和网页恶意代码事件等。根据报告的事件类型统计,网络仿 冒事件数量最多,共计645件,占所有接收事件的35%;垃圾 邮件的数量达452件,占25%;网页恶意代码事件数量为360件, 占20%;漏洞事件为186件,占10%;病毒、蠕虫或木马事件 达157件,占9%;拒绝服务攻击事件为13件,占1%。 2007年上半年CNCERT/CC共成功处理各类网络安全事件 488件,事件类型主要有网络仿冒(222件)、网页篡改(204
计算机网络安全探究摘要:随着计算机网络的不断发展,安全性也成为了我们关注的问题。
本文从介绍计算机网络安全的现状出发,对网络安全存在的问题进行阐述,再对其问题做出相应的有效防范策略。
关键词:计算机;网络;安全;病毒中图分类号:tp393.08 文献标识码:a文章编号:1007-9599 (2013) 05-0000-0221世纪的最显著的特征之一就是数字化、网络化及信息化,现在的时代是一个以网络为核心的信息时代。
网络是一个开放式、无约束的系统,给人们提供着方便的同时,也伴着黑客和病毒的入侵而导致电脑出现数据丢失和死机等情况。
因此,安全且稳定的计算机网络应具有高度的稳定性、私密性和完整性。
1计算机网络安全现状计算机网络安全指的是网络系统中能够的软硬件及系统中的数据受到其保护,不受到偶然及恶意原因而使数据遭到破坏、修改甚至泄漏,网络系统连续、可靠、正常运作,网络服务顺畅。
计算机网络的服务技术有着复杂性和多样性,使得计算机网络应时时需要变化,持续更新和变化。
目前,黑客的网络攻击具有多样性,已经超出了计算机病毒的种类,并且很多都是具有攻击性的病毒,甚至部分病毒是致命性的。
在internet网络上,因互联网本身没有时空和地域的限制,当一种攻击方式长生,将会波及到全球,这些攻击手段往往是利用网络和系统的漏洞而进行攻击,从而使计算机网络成瘫痪状态。
蠕虫病毒、后门病毒、熊猫烧香病毒、网络监听病毒等大家耳熟能详的病毒都给计算机网络带来过灾难性的打击,其惊人的威慑力让人胆战心惊,时至今日,仍有越演越烈之势。
这些攻击的新变种更加具有智能性,攻击性,攻击的目标已到达互联网基础协议和操作系统层面。
而且攻击手段不断翻新,向用户的信息的安全性不断发起挑战。
图1-1 网络安全策略2影响计算机网络安全的主要因素2.1黑客入侵。
黑客的英文单词源于hacker,早期在美国电脑界是带有褒义性质的词语,泛指计算机技术高超,热衷于计算机技术的人才,特别是一些具有程序设计能力的人才。
主题研讨 《互联网法律通讯》第三卷第六期 北京大学法学院-雅虎互联网法律中心主办 33
从“熊猫烧香”肆虐看我国网络安全立法的现状及完善 曲 佳*一、我国网络安全局势日趋严峻 在短短几年的时间里,中国网民的数量飞快攀升,网络以惊人的速度深入社会生活。随着网络应用的日趋普及,各种网络安全问题也日渐突出。网络病毒以其破坏性、针对性、传播性、潜伏性、可激发性等特点,成为危害网络安全的一大杀手。大多数网民对于网络病毒并不陌生,几乎每一个使用电脑上网的人都受到过病毒和流氓软件的困扰,造成浏览器被篡改,恶意网页和广告反复弹出,上网账号被盗,甚至是电脑死机和系统瘫痪的严重后果。CIH、蠕虫、冲击波、特洛依木马等这些曾经发作过的网络病毒还让人心有余悸,这次“熊猫烧香”的泛滥又让众多网民深切感受到了网络病毒的厉害。
瑞星公司发布的《2006年度中国大陆地区电脑病毒疫情和互联网安全报告》显示,2006年被截获的新病毒共有23万之众,而“熊猫烧香”病毒被“加冕”为“毒王”。新病毒中90%以上带有明显的利益特征,有窃取个人资料、各种账号密码等行为,极大地威胁着网络用户的信息安全。随着网络应用向多领域、全方位扩展,网络病毒造成的损害也日益严重。这次“熊猫烧香”病毒就使许多企业的局域网和网站遭受重创,多数企业不得不因此业务停顿,直接和间接经济损失无法估量。
我国目前正处于网络发展的起步时期,网络经营与管理还很不成熟,特别是管理方式的松散导致网络运行与信息安全存在很大隐患。与此同时,大部分网民缺乏基本的安全防范意识和良好的上网习惯,也给病毒疫情大面积扩散带来可乘之机。在应对网络病毒方面,安装或升级杀毒软件,设立复杂密码和防火墙、采用加密技术或增加其他防范措施固然会对网络破坏行为产生遏制作用,但单纯从技术角度并不能长远、全面地保障网络安全。只有在不断更新技术手段的同时,充分利用法律的威严,加快完善网络安全立法来规范和引导网络行为,增强对网络犯罪的打击处罚力度,才能从根本上有效地保护网络用户的合法权益,为公众提供一个良好的网络环境,使网络更好地服务于社会生活。
二、网络安全立法亟待完善
*大连海事大学法学院硕士研究生。 主题研讨 《互联网法律通讯》第三卷第六期 北京大学法学院-雅虎互联网法律中心主办 34
随着“熊猫烧香”案的告破,人们发现“熊猫烧香”背后有一个制“毒”、卖“毒”、传“毒”,通过病毒盗取游戏账号及装备再倒卖牟利的黑色产业链。盗号者追寻中毒电脑系统内部文件带有的熊猫图案,利用木马等盗号软件,盗取电脑里的游戏账号和密码,取得虚拟货币及装备,再通过网上交易进行买卖。网络病毒的制造和传播已经逐渐形成了庞大的完整的集团运作,成为社会危害性更大的新兴犯罪形式。目前,我国还没有一部完善的法律来约束网络病毒的制造和传播,《刑法》也没有针对制作和传播计算机病毒并从中牟利的情形单独定罪,因此只能依照第286条破坏计算机信息系统罪的规定处理。在取证方面,网络取证对设备以及证据的真实性要求很高,而我国关于电子证据收集与保全的规定还不够具体。网络病毒源代码都是电子数据文件,不像枪击的弹道痕、血迹、脚印等可以固定或者展示,而且这些源代码很容易被修改,给警方取证带来困难。如何证明中毒电脑中的"熊猫烧香"和变种病毒为李俊编写并传播的,一度成为警方取证难题。此外,由于被盗的物品多是网络账号和游戏装备,而我国在网络虚拟财物保护方面还存在立法空白,盗窃游戏账号的行为只是作为破坏计算机信息系统罪的从重情节,没有作为一项单独的犯罪受到法律的处罚。
网络的繁荣为社会发展带来了新的契机,也不可避免地带来了现有法律无法解决的难题。对于这些虚拟空间里的网络犯罪,传统的法律法规在很多情况下难以应对,或者根本没有相关规定,或者现有规定不能很好地应用于网络环境。如果立法不能尽快地对这些新兴犯罪形式加以规范,就会导致某些人钻法律的空子恣意妄为,使公众的合法权益得不到保障。当然,网络普及的时间有限,信息技术更新又非常迅速,要在较短时期内建立十分完善的法律体系去规范网络行为并不容易。但是,认识到网络安全立法存在滞后性之后,结合网络的特点以及我国的实际情况,对现有的法律法规加以修订和完善,使其能够使适应网络的发展,却是非常必要的,也是目前应对网络违法犯罪行为、保障网络安全的最为可行且有效的方法。
三、我国网络安全立法的现状 在信息化建设稳步发展的十几年中,我国相继制定了一系列法律、行政法规、部门规章等规范性文件,为保护我国信息化建设健康有序发展提供了法律依据。目前,我国的网络安全立法体系主要由1997年前后到2004年间集中发布的法律、行政法规、部门规章以及地方性法规、地方政府规章和各类规范性文件构成,具有代表性的是以下几个(按时间先后排 列):
1. 《中华人民共和国计算机信息系统安全保护条例》 1994年2月18日根据国务院令147号于发布的《中华人民共和国计算机信息系统安全保护条例》是我国第一部涉及计算机信息系统安全管理的行政法规,在我国网络安全立法史上具有里程碑意义。这部法规赋予公安部主管全国计算机信息系统安全保护工作的职能,为国内各级各地政府部门的信息安全规范制定提供了整体框架。 主题研讨 《互联网法律通讯》第三卷第六期 北京大学法学院-雅虎互联网法律中心主办 35
2. 《刑法》 1997年3月14日根据主席令第83号公布的修订《刑法》增加了计算机犯罪的新内容,首次把危害计算机信息系统安全的行为纳入刑罚体系。《刑法》修改后专门以“扰乱公共秩序罪”的罪名归类,第285条和第286条分别规定了非法入侵计算机信息系统罪和破坏计算机信息系统罪。刑法规范在遏制计算机犯罪方面起到了强大的震慑作用,对我国网络安全立法体系的构建起到了重要作用。
3. 《计算机信息网络国际联网安全保护管理办法》 1997年12月11日国务院批准,1997年12月30日公安部第33号令发布的《计算机信息网络国际联网安全保护管理办法》是我国第一部全面调整网络安全的行政法规。该管理办法将危害计算机信息网络安全的行为归纳为:未经允许,进入计算机信息网络或者使用计算机信息网络资源;未经允许,对计算机信息网络功能和对计算机信息网络中存储处理或传输的数据和应用程序进行删除、修改或增加;故意制作、传播计算机病毒等破坏性程序等。该规定的出台对我国互联网的初期发展起到了保障作用,也为后续有关网络安全的法规、规章提供了指导。
4. 《全国人大常委会关于维护互联网安全的决定》 2000年12月28日,第九届全国人大第十九次会议通过的《全国人大常委会关于维护互联网安全的决定》是我国针对网络安全制定的第一个法律性决定,明确了以法律手段保障网络系统安全的主旨。面对21世纪网络发展的新形势,我国认识到了维护网络安全对于社会稳定以及经济发展的重要作用。该决定分别从保障互联网的运行安全、维护国家安全和社会稳定、维护社会主义市场经济秩序和社会管理秩序、保护个人、法人和其他组织的人身、财产等合法权利等四个方面对危害网络安全的行为分别列举,明确构成犯罪的,依照刑法有关规定追究刑事责任。
此外,国务院的《中华人民共和国电信条例》、《互联网信息服务管理办法》以及公安部的《计算机病毒防治管理办法》和信息产业部的《互联网电子公告服务管理规定》、2005年8月公布的《治安管理处罚法》中也有关于网络安全保护及管理的规定。公安部门作为计算机信息系统安全保护的管理机构,信息化管理部门作为具体技术运作层面的管理机构,为加快网络安全立法进程做出了很大贡献。
从上面的分析可以看出,我国网络安全立法体系已经基本形成,从法律、行政法规、部门规章到地方性法规、地方政府规章以及各类规范性文件,包含各个效力层次,涉及网络安全保护与管理的各个方面。但是,我国的网络安全立法仍有许多不足之处,主要表现在: 主题研讨 《互联网法律通讯》第三卷第六期 北京大学法学院-雅虎互联网法律中心主办 36
首先,立法水平较低。我国涉及网络安全的规范性文件大部分属于行政法规和部门规章,立法主体以部委级机构为主,立法程序大多缺乏公开性。由于尚未上升到法律的权威高度,这些规范性文件的影响力和威慑力都大打折扣; 其次,协调性和相通性不足。目前涉及网络安全的法律、行政法规、部门规章数目众多,但是由于缺乏统筹规划,导致体系庞杂,内容重复。这样不仅有损立法的系统性和严肃性,也给法律法规的具体实施带来困难。再次,可操作性不强。我国现行网络安全立法整体上过于原则或笼统,规定各类禁止性行为或义务性行为较多,但是缺少具体实施内容,操作中随意性很大。第四,规范内容滞后。有些规范性文件制定于20世纪90年代,当时互联网刚刚进入我国,计算机网络应用范围十分有限。随着网络技术的普及应用,这些规范已经无法适应解决网络环境下新问题的需要。
四、我国网络安全立法完善的思路 “熊猫烧香”案发生以后,信息时代的网络安全问题引起了社会各界的广泛关注。网络安全立法的不足将不可避免地阻碍网络社会的健康发展。如何在提高全民网络安全意识的同时,进一步完善我国的网络安全立法体系,打击危害网络安全的行为,维护企业和用户的合法权益,促进信息产业的繁荣发展,成为我国现阶段迫切需要解决的问题。
目前,我国的网络发展仍然处于初级阶段,一些深层次的矛盾还没有完全暴露出来,网络安全立法也需要根据网络发展的实际情况不断作出调整。因此,从维护法律稳定性的角度考虑,我国可以在现有网络安全立法的基础上,结合新时期网络安全保障的需要,对相关法律法规进行修订和完善。待到网络发展比较成熟的时候,再制定一部统一的《网络安全法》,通过网络违法犯罪行为的惩处的规定、个人资料隐私保护的规定以及其他关于网络安全监督管理的规定等全面调整网络安全,并在此基础上逐步建立安全制度、安全标准、安全策略、安全机制等一系列配套措施。
以《刑法》为例,从1997年至今,在修订《刑法》施行的十年里,随着网络犯罪种类和数量的增多以及社会危害性的增大,网络犯罪成为计算机信息系统安全法律规制的重点。传统的计算机犯罪已经完成了向网络犯罪的转变,出现了许多新兴的网络犯罪形式。尽管目前司法机关处理网络犯罪案件仍然适用第285条和第286条相关规定,但现有规定已经不能很好地满足规制网络犯罪的需要。《刑法》应当尽快在现有计算机犯罪规范的基础上,结合网络犯罪的新特点,对专业性较强又带有普遍性的网络犯罪行为单独界定,比如可以通过修正案的形式对新罪名加以规定,而后在司法解释中就实际问题具体细化。
鉴于目前网络安全立法存在的不足,我国在制定和完善网络安全立法的过程中应注意以下几个方面:首先,应当做好全面的立法规划,整合立法需求,积极有序地开展网络安全立法,从而提高立法质量,增强立法
