网络安全法律意识精选(五篇)
发布时间:2023-10-10 17:13:58
序言:作为思想的载体和知识的探索者,写作是一种独特的艺术,我们为您准备了不同风格的5篇网络安全法律意识,期待它们能激发您的灵感。
篇1
(一)网络行为的概述
网络行为是指在电子网络空间里发生的人的各种各样的行为活动,这类行为活动虽然所依托的“场域”和“平台”不同,但是正好与人们在“现实社会生活”中的行为活动对应起来。又称为电子行为、虚拟行为、上网行为。
大学生网络行为主要有:其一,利用网络交流沟通的社交行为,主要表现在用QQ、微信、陌陌等聊天、微博、人人、facebook等主页、贴吧等论坛。其二,信息查找行为,主页表现在:网络搜索查找与阅读浏览自己有兴趣的资料,获取消息和知识。其三,休闲娱乐行为,主要表现利用网络相关软件娱乐如听音乐、看电影、玩网络游戏。其四,学习行为,凭借网络平台海量信息知识学习,主要表现在网络课堂、网上图书馆、网络学习软件等,其五,消费行为,利用网络平台购买物品如网络购物、竞拍等。其六,网络行为失范行为,主要表现为网络诈骗、黑客入侵、病毒传播、侵犯人格权、肆意践踏知识产权等行为。
(二)大学生网络失范行为的概述
大学生网络失范行为,指网络失范行为的对象是大学生,大学生自身在网络应用的过程中为达到某种目的或者谋求自身利益侵犯他人,表现出来的所有违背道德和违法犯罪的法律行为,从行为的性质和程度上从网络违背道德到网络违法直至到网络犯罪行为。
大学生网络失范行为是利用电脑病毒入侵、破坏网络系统;利用信息技术制作传播网络信息垃圾;恶意诽谤,传播谣言,不健康言论;借助网络平台进行诈骗;侵犯他人网络隐私;浏览、下载、肆意传播不良信息,窃取他人商业秘密、人肉搜索,沉迷网络游戏或公开兜售文章、侵犯知识产权等。目前阶段这些行为在大学生网民中不算少数。
二、大学生网络行为法律规范问题
(一)大学生网络法律规范意识、学习网络法律知识问题
法文化和“法秩序” 在网络环境下还没有培养起来,网络违法犯罪惩罚力度不大,还没有建立起来信誉体系和追责体系,法律惩慑和预防效果甚微;有些大学生总以为网络是虚拟空间,所以可以不负任何责任地发帖、转帖,为了博点击率,罔顾公序良俗,目前不少受过高等教育的大学生法律意识还比较淡漠,对其个人网络行为法律性质认识比较模糊,个别大学生存在道德约束自控能力不足,违规的行为相对多,“任何形式的法律活动都是以一定的法律意识为引导的自觉活动,人们法律意识的性质、程度、内容在某种程度上是衡量社会文明的标志”。[1]大学生网络法律规范意识是高校学生内在认同网络法律规范的价值基础之上,能够理性地行使权利,积极主动地服从规则。“法制”意识现今并没渗透到每个人的意识行为中,作为虚拟性、隐蔽性并存的网络,脱离了现实社会的约束,网络活动受到道德和法律的约束力更弱,一些大学生往往难以自我遵从法律。在大学生内部甚至存在着对网络法律规范普遍性漠视,出现的是“学但不用”、“知却不信”、“明知故犯”的不接纳、不认同态度,造成了网络法律规范作用效果甚微。
网络法律知识是指人们对网络法律的性质、目的和作用的认识和了解,对网络法律内容的把握以及对网络法律的良好运用”。[2]而“在不了解规范要求的前提下,网络行为主体遵从规范的可能性就必定要大打折扣了”。[3]
以下两个方面体现了大学生网络法律知识的匮乏:其一,主观方面,大学生根据实用主义,对网络法律法规知识学习缺乏主动性,他们倾向于学习民商法、刑法、诉讼法等实用性较强的法律知识,喜欢听案例分析和怎样打官司的知识,对网络法律法规缺少关注度;其二, 客观方面,由于网络的特殊性,加之我国网络立法的时间还不太长,不少大学生对网络方面的法律法规并不十分了解。目前,在高校的专业设置中,很少能找到调整网络安全行为方面专业领域法律关系的法律规范。目前高校大学生教学所通用的《法律基础》教材中关于网络法律法规的内容很少,直接导致了大学生网络法律安全基础知识的缺失,使得大学生网络法律规范意识淡薄。结果现今大学生虽热衷于上网,但对于网络法律法规却知之甚少,对网络行为的善恶还不能做出理性的判断,好多人并不清楚哪些网络行为违法,哪些网络行为构成犯罪,极易做出错误的法律判断意识,客观形成淡薄的法制观念。
(二)大学生网络法律规范适用、网络违法违规问题
法律规范引导、保障大学生网络行为活动合法性、合规性。而大学生网络行为活动的依法展开,对网络社会具有指引和保障作用。大学生对网络法律规范的适用主要由网络法律实践活动来体现,即大学生按照网络法律法规规范进行网络行为,利用法律手段来维护自己合法的网络权利,积极使用网络法律法规来解决出现在网络世界中的各类麻烦、纠纷。在网络活动中大学生不会主动依法约束自己违法失范的行为,在遇到纠纷时不借助法律反而消极应对,这是致使高等院校网络法制教育困难重重,收效不大的重要原因之一。其一是与网络的特殊性相关,因网络具有虚拟性、隐蔽性、快速性等特性,造成了司法实践中“侦破案件难、诉讼审判困难、影响消除艰难”等复杂困境,一定程度上降低了大学生适用网络法律的信心。其二是由于我国现阶段网络法律法规建设不完善,法律法规体系性不健全,个别处存在不一致;高位阶法律侧重比例小;低位阶规范侧重太多,对不良信息行为的执法解释不明确,公众理解不一,导致部分网络行为无法可依。部分高校大学生在传统性网络活动中的守法、用法及承担责任等方面都表现得比较规范,但还有一些大学生的网络行为随意性太强,缺失规范性,出现网络行为问题时候,倾向于自认倒霉等非法律手段解决。
三、大学生网络行为法律规范问题与安全教育关系
大学生网络行为法律规范问题和安全教育联系密切。一方面,加强和改进安全教育,说到底就是要让大学生及安全教育工作者适应时展、变化后的育人环境。在信息技术日新月异大环境下,网络作为安全教育的新环境,已给安全教育活动带来了新问题、新情况、新挑战。我们必须要借助网络长处,降低、消灭网络违法失范行为,塑造大学生健康人格,保证大学生健康成长。另一方面,网络平台教育将会成为安全教育的新手段和新途径。新型的网络平台教育方式与传统安全教育大不相同,对网络行为进行法律安全教育是传统安全教育在工作领域、工作方式及工作手段上的拓展和延伸,单向灌输为主的传统安全教育变得双向互动,借助网络平台使教师和学生在教学过程中的互动,从而做到了安全教育内容的内化成为现实。最后,大学生网络行为法律规范问题和安全教育对策研究中运用了大量法学教育的理论与方法,而网络行为安全教育的目标也是网络行为法律规范问题教育的目标。所以,大学生网络行为法律规范研究本身就具有安全教育的功能。将大学生网络行为法律规范问题与安全教育结合是时展的必然要求和安全教育创新的重要契机。
四、大学生网络行为安全教育对策
(一)确立网络安全法律教育目标,优化安全教育师资队伍
现在的大学生几乎人人玩转网络,虽然他们的网络使用能力很强,但对网络安全的法律、法规、条例却很少涉猎,网络安全防范意识比较淡漠。现今,高校校园网络受外来非法侵入现象加重,要想大学生正确利用网络,合理规划大学生涯,必须从学生内因上进行思想突破,让大学生自觉树立主人翁意识,确定网络安全教育目标。
目前高校安全教育工作基本是由大学生指导教师承担。但由于指导教师除了日常思想教育工作外,还需要处理琐碎日常管理事务性工作,导致安全教育工作出现不少漏洞。因此,高校要加强安全教育教师的建设,每所高校的安全教育教师不仅要熟悉高校安全教育规律和掌握大学生身心成长规律,同时需要具备比较系统的法律学科知识和较高的法律素养。高校应结合本校特点,立足实际,有专职、兼职、外聘多样化的方式,组建具有全面系统安全教育背景的专职教师为主力,外聘常年从事心理健康、司法或法学教育工作的兼职安全教师为辅助力量,构筑起一个高质、高效、全面的的安全教育师资力量。
(二)优化网络安全法律教育的内容
要做好大学生网络安全法律教育,就一定要在网络安全法律教育的讲授内容进行科学布置,不能简单地停留在按图索骥的阶段,要“守法”意识深入人心。把当代大学生学习和生活息息相关的网络典型案例的分析和讨论,如:班会、研讨会、专题讲座等方式,并在每一次探讨中总结、归纳。激发起高校大学生们对学习网络法律知识的兴趣,这样就能更好增强他们网络行为法律意识和培养起法律观念。把网络安全法律教育引入到课堂教学,开设网络安全法规选修课。选修课可以系统地介绍计算机网络有关的安全法律法规,通过教学灌输网络安全意识,让每一个走出校园的大学生都具备掌握网络安全知识,了解国家的网络安全法律法规,从根源上有效防范或控制网络安全风险,促使大学生形成自律的规范。完善相关的网络安全法律教育的考核评价,促使安全教育不流于形式,不走过场,并将这种评价纳入学生年度考核中,提高安全教育的成效。
篇2
一、加强领导,提高认识。
成立学习领导小组
组 长:XXX
副组长:XX XXX XX
成 员:XXX XXX XXX
由于处于疫情时期,学校利用网络进行了法律法规学习通知宣传作为启动仪式,对学习计划、学习的主要内容、学习方式、学习要求及学习的重要意义进行了讲解,把法律知识的学习列入教师学法用法培训内容,全面提高了广大教师对法律法规学习的认识。
二、明确任务,强化监督
本次活动主要采用分散自学的形式,学习与实践相结合的方法,组织教师自己拟定学习计划,自主学习相关文件及教育法律法规,学校复学后对全校教师的学法笔记进行检查。
三、注重反思,巩固提升
学校决定法律法规学习笔记集中检查之后,将利用开会时间引导全体教师对本次学习活动进行反思,以提高活动的实效性。
只有知法,才能懂法,才能做守法的教育工作者。法律法规的学习,作为教师事业发展的重要基础,已经深深地印在全校教职员工的心底,必将在学校教育教学工作和生活中发挥更加积极的作用。
篇3
关键词:大数据;大学生网络;安全意识;安全教育
中图分类号:G64 文献标识码:A 文章编号:1001-0475(2016)06-0093-02
一、 引言
近年来,“大数据”(big data)一词越来越多地被提及,人们用它来描述和定义信息爆炸时代产生的海量数据。大数据与网络相辅相成,一方面,网络的发展为大数据带来了更多数据、信息与资源;另一方面,大数据的发展为网络提供了更多支撑、服务与应用。大数据是网络的基础,这意味着大数据更多来源于网络,因此,在大数据时代保障网络安全,使得大数据的利用合法、安全,必将成为高难度的世界课题。
目前,大学生依赖网络程度越来越高,无论是学习、娱乐或是购物等方面,根据中国互联网信息中心CNNIC的第37次《中国互联网络发展状况统计报告》,2015年人均周上网时长达26.2个小时,相当于每天上网3.75小时,[1]其中学生群体、特别是大学生成为贡献上网时长的主力军。如果不能很好地对网络环境进行改善,增强大学生网络安全意识,可能会造成大学生经济财产损失,个人信息泄露等损害;同时,也对高校管理造成风险。
二、大数据背景下大学生网络安全意识现状调查
(一)调查对象、内容与方法
本次调查的对象为中国民航大学、南开大学、天津外国语大学、天津理工大学四所高校共480名在校大学生,内容为大学生网络安全意识和高校间开展的网络安全意识程度,方法为网上问卷和实地考察。调查问卷采取选择题的形式,共计十二题,分别调查了大学生上网情况、自身网络安全意识及学校网络安全教育情况。
(二)调查结果与分析
1.大学生上网情况
调查显示有24%的大学生每天上网时长在2小时以下,36%的大学生每天上网时长为2-5小时,40%的大学生每天上网时长为5小时以上,若以2015年《中国互联网络发展状况统计报告》的数据为基准,那么在校大学生有一半以上超过了每日上网的平均时间,说明在当代大数据背景下,随着智能手机以及其他网络通讯设备的普及,可以很便捷地使用网络,大量的上网时长可能加大网络安全方面的隐患,还造成网络成瘾等一系列问题。调查学生上网的主要内容,购物、游戏、学习、通讯这四类占据学生上网内容的主流,其中网络购物与大学生的财产信息安全直接挂钩,通讯则与用户自身的个人隐私息息相关。
2.大学生网络安全意识情况
调查“大学生是否有意识地去了解网络安全方面的知识”问题时,结果为大学生有20%“经常”、28%“偶尔”、42%“很少”、10%“没有”去有意识地了解网络安全方面的知识。这表明大学生每日花费大量时间上网,却忽视网络安全,这是大学生易遭受网络陷阱、受到网络侵害的重要原因之一。“当看到一些未证实的有关社会敏感问题时会怎么做”调查的是当学生遇到社会舆论的导向时做出的反应,调查数据为38%的学生“不理睬,直接跳过”,58%的学生“了解后,不管”,4%的学生“转载并评论”,未经证实的社会敏感问题和不良信息有潜在的网络安全问题,大部分大学生辨别是非能力不强,不能给出自己的判断,更不能依据自己的专业知识做出回应,总体缺乏判断能力。调查学生在遇到诸如网络病毒、垃圾邮件之后的反应以及平时使用网络的习惯,数据显示大学生整体拥有基本的网络安全常识,例如有害邮件需删除,病毒用杀毒软件查杀等等。统计大学生遭受过的网络安全问题,数据显示多数学生曾遭受过有害邮件和病毒攻击,占总人数比例的90%和71%,没有一定的网络安全意识和防范措施很难彻底杜绝垃圾邮件和病毒攻击。遭受过财物被盗(4%)和信息被盗(15%)的学生较少,能够看出大部分学生对于网络个人信息和财产的保护拥有最基本的认识,但经验不足。调查“大学生受到的具体侵权行为”,每种侵权行为都有不同程度的受害者,其中受到垃圾信息(94%)、骚扰(61%)和盗号(54%)的学生最多,这几类侵害行为的成因多为学生因网络安全意识不强,自我保护能力差造成的,产生的后果轻者频繁收到垃圾信息,扰乱个人网络环境,重者被窃取个人隐私,造成人身和财产的双重侵害。
3.高校网络安全教育情况
统计了四所高校的网络安全教育情况,依据调查的数据显示,理工大学的网络安全教育情况较好,有47%的学生接受过较为全面的网络安全教育,网络安全教育范围较广,主要原因与理工大学自身教学环境相关;外院有72%的学生在校期间从未受过网络安全教育,网络安全教育的进行并不理想;中国民航大学和南开大学网络安全教育情况在与另外两所高校的比较中成中游态势,总体而言网络安全教育在整体学生中覆盖面不广且不精。
在“大学生在校期间受过哪些形式的网络安全教育”的调查中,数据显示,开设讲座的形式占据主流,主要原因是开设讲座覆盖面广,一次可以容纳大量学生,专业性强,且对于学生具有一定强制性,但学生愿意接受讲座的意向不强,更多人希望通过主题班会、网络宣传、自主学习等方式进行网络安全教育。整体来看现阶段高校网络安全教育方法较为单调,学生主动性不强,网络安全教育模式有待提高。
三、大数据背景下提高大学生网络安全意识的探究
(一)多方面入手,扩大网络教育范围
大数据背景下,海量的数据带来便利的同时也带来众多问题。这就需要网络安全教育从多角度入手,全面扩大网络安全教育范围,提高大学生的网络安全意识。网络安全意识教育主要从四个角度进行,包括网络法治意识教育、网络道德意识教育、网络安全防范技能教育以及网络心理健康意识教育四部分。[2](P.94-96)
网络法治意识教育目的在于提高学生网络法律意识,大学生应掌握网络安全法律法规,能够运用法律手段维护自身利益,不做违反网络安全法律的行为。
网络道德意识教育从道德角度入手,要求大学生应具备网络安全责任心与道德心,在网络上自己的行为不只同自己有关,还会影响到其他人,一个安全和谐的网络环境需要大家共同努力。
网络安全防范技能教育旨在提高学生的网络安全防范能力,使大学生掌握网络安全基础知识和防御手段,能运用常用网络安全工具进行分析和防御。
网络心理健康意识教育帮助大学生合理、健康地上网,长时间地沉迷网络有可能会引发网络成瘾和网络心理障碍等问题,这里需要学校对其正确引导,培养学生积极健康的上网心态。
(二)因材施教,实行多层次网络安全意识教育
对于大学生而言,课堂是获取知识最多的地方,因此必须重视网络安全意识教育在课堂中所起到的作用。数据显示不同学校、专业、年级的网络安全意识都有所不同,因此在各高校进行网络安全教育时要做到“因材施教”。例如,对于网络安全意识较弱的人文社科类学校或专业,可以进行普及式的网络安全教育,如将网络安全教育纳入必修或选修课、定期举行全校范围的网络安全讲解活动等;对于一些刚入学的大一新生要格外重视,对其进行网络使用的正确引导,以免走向歧途;除此之外还要考虑到近年来越来越多的大学生网络自由创业、投资群体,一些大学生在大学期间使用网络开创自己的事业,对于这些已踏入社会但经验不足的大学生来说,网络安全意识教育更加重要,学校对于这些学生应当进行更为系统专业的网络安全意识教育。
(三)根源做起,增强网络监管体制
安全的网络环境需要学生和学校共同构建,大学生遇到网络安全问题并不仅仅靠受到的网络安全教育就能够解决,高校须从自身根本开始改变,营造安全的校园网络环境。目前,不仅是学校,某些国家相关部门也在不断加强对网络使用的监管力度,呼吁全社会重视网络安全问题。各大高校也应该和政府、教育主管部门、公安及工商管理部门、市场管理机构、网络运营部门等进行积极有效的合作,构建一个完善的网络安全监管系统,为大学生上网提供良好的网络环境,从而在客观环境上有助于提高大学生的网络安全意识。[3](P.87-88)例如,保障先进的技术设备、采取身份认证技术、封堵、禁止对不良网站进行访问以净化网络环境、词汇过滤功能、预警功能等等。[4](P.82-84)另外高校还要负责关注校园周边网络环境,积极配合其他部门,对学校周边诸如“黑网吧”等违规网络营业行为依法进行取缔。
(四)高校联合,提高网络安全教育互动性
现阶段,大多数大学生并不满足于单一的照本宣科讲课模式,高校应着眼于采取更多元丰富的网络安全教育形式来促进学生接受网络安全教育的互动程度,让学生真正参与到提高网络安全意识的活动中来,譬如课外举办网络安全知识竞赛、有关网络安全主体的辩论赛和班会等等。调查显示各高校之间的学生网络安全意识拥有较大差异,因此可以就此方面将高校联合起来,成立诸如“网络安全意识联合会”的学生组织进行互帮互助,互相学习,比如建立网上论坛、举办线上线下活动、开宣讲会等,同时还要注重法律意识的培养,这方面可以以诸如开展法律讲座、交流法律知识、观看经典案例的方式进行。这样做一方面可行性较高,一方面这种由学生自发进行活动比学校施加的教育更深入浅出,学生间所交流的经验也是提高网络安全意识重要的一部分,增添了趣味性和互动性。
四、总结
大数据背景意味着每个人身边都充斥着海量的数据信息,人们通过网络的方式与这些庞大的数据进行接触,如果没有一定的网络安全意识,自身的人身财产安全将会在大数据背景下岌岌可危。多年来提高大学生网络安全意识一直是高校亟需解决的重要课题。现阶段相比于其他网络环境较发达国家,我国的大学生网络安全教育还处于实践阶段,大学生网络安全教育不可一蹴而就,在进行的过程中必须同时具备完整性、针对性、深入性,使之能够真正对学生产生重要影响,而并非一朝一夕的泛泛之谈。
参考文献:
[1]中国互联网络信息中心(CNNIC).第37次中国互联 网络发展状况统计报告[R].2015.
[2]刘新华,巢传宣.对大学生网络安全意识及教育现 状的调查[J].职教论坛,2011,(14).
篇4
一、食品网络侵权
互联网的发展的确给人们带来了新的生活方式和体验,现在随着手机APP的不断开发,各种各样的网络订餐软件满足了几乎所有人的需求。在工作繁忙的中午又或是疲惫的晚上,手机轻松一点,想要的饭菜便送货上门。但是,手机订餐也有弊端。以前去实体店就餐,人们可以观察到店面的卫生,用餐的环境,然而网络订餐却只能通过店面上传的图片来获得这些信息,并且很难辨别出信息的真伪。因此,网上订餐的食品安全其实并不能得到很好的保障。现针对“饿了么”网络平台进行分析。
我国《食品安全法》第六十二条规定:“网络食品交易第三方平台提供者应当对入网食品经营者进行实名登记,明确其食品安全管理责任,依法应取得许可证的,还应当审查其许可证。”“饿了吗”网络服务平台只要求留下申请人的手机号码,未进行实名登记,同时未尽到审查义务,把对餐饮许可证的审查规定束之高阁,并帮助没有实体店铺的申请人伪造店铺地址,帮助上传不符合真实情况的店铺照片。我国《侵权责任法》第三十六条规定了三种情况:第一种是针对网络用户和网络服务提供者的直接侵权行为,第二种是对网络服务提供者注意义务的规定,第三种是对由于不作为造成损失扩大的责任规定。对于像“饿了吗”这样的网络服务平台,具有网络服务提供者和网络环境的监督者的双重身份,因此具有一定的注意义务,应对本平台的信息负责。但是在市场竞争的环境下,由于经济利益的驱使,一些网络服务平台开始无视自己监督者的身份,不顾公众利益,为获得高额利润而放松审查,致使消费者的食品安全受到严重威胁。
二、公共场所免费无线网络侵权
现在,免费的无线网络已经遍布城市的各个角落。很多人习惯于每到一个公共空间就自然而然的加入无线网。有关人员表示,“功能强大的手机APP之所以会泄漏个人信息,是因为很多软件没有按照有关规定要求对用户的个人信息采取必要的保护措施,一旦无线网络加密登记过低,密码设置简单或者路由器本身具有安全漏洞,黑客很容易侵入,截取路由器传输的数据,并从数据中提取到用户姓名、身份证号、地址等个人信息。”
我国《侵权责任法》明确保护公民的隐私权,手机用户登录移动客户端时,会填写个人信息,将信息置于网络平台后,网络服务提供者就有保护个人信息不被泄露的义务。同时路由器生产企业和软件开发商也应及时修复产品缺陷,提供安全的产品和营造安全的网络环境。
三、手机APP中恶意扣费程序侵权
互联网和移动终端的配合,影响着人们生活的方方面面,一个智能手机上下载的应用软件可以多达二十甚至三十个。根据我国的相关规定,扣费项目在扣除话费时需要二次确认,但是道有道公司却通过技术手段恶意拦截订购确认短信,或擅自替用户发送回执短信。根据工信部关于恶意程序的定义,这些程序擅自使用扣费业务,属于恶意程序。调查还发现,有些恶意程序想要关闭是很困难的,很多用户在无奈之下只能点击确认。国家网络应急中心经调查发现这种推送恶意程序的广告营销公司不止一家公司,为获得高额回报和经济利益,这些公司为存在恶意扣费且没有较大实用价值的程序提供了便捷的通道。
我国《民法通则》保护公民的合法财产权不受侵犯。在网络时代,侵犯公民财产权的手段越来越多,如一些不法商家利用手机二维码,骗取消费者大量钱财。还有的在pos机中安装病毒插件,以盗取消费者银行卡中的所有现金。可以说,财产权的保护被赋予了新的意义,保护手段也需要适应当前的网络环境。几年来,各地都加强了网络安全的监管力度,在一定程度上打击了利用网络技术侵犯公民财产权的行为。
四、维护网络安全的对策和建议
1.完善《侵权责任法》中关于网络侵权的相关规定
我国《侵权法》第三十六条规定了网络服务提供者的注意义务,但在实际操作中存在障碍。原因在于网络平台的双重身份可能导致其“选择性守法”由于目前各网站竞争激烈,追求经济利益和高收益使得很多網络平台监督者的作用无法很好的发挥,因此建议设立第三方监督机构以真正中立的态度来规范网络用户和网络服务提供者的行为,维护平衡安全稳定的网络秩序。
2.建立网络侵权体系
随着网络侵权案件的增多,当前的法律制度渐渐无法满足实际需要。各地、各部门纷纷出台相关的规定,相较于《侵权责任法》等法律法规,规定的更加具体。在2016年3月15日,《食品网络监督管理办法》正式出台,从网络食品安全的角度对不法分子进行约束和震慑。可以看到,虽然针对网络安全管理的法规制度众多,但是由于我国关于网络侵权的法律法规等级不一、分散杂乱,没有形成体系化,在处理实际案件时运用起来较为混乱。因此笔者认为可以建立其有序的网络侵权体系,以适应复杂多变的网络环境,更好的维护网络用户的合法权益。
3.强化公民法律意识,提高防范网络风险能力
网络时代,信息传播的途径和获取的渠道多种多样,利用互联网的海量信息,强化公民的法律意识,提升公民的道德素养,可以有效的提高防范网络风险的能力。媒体应加大宣传力度,通过相关网络侵权案例使公众了解网络侵权行为的种类,掌握应对网络侵权行为的方法。在使用手机APP时,谨慎填写个人信息,下载官网或正规渠道的软件,养成良好健康的网络使用习惯,树立个人信息的安全保护意识。同时,发现侵权行为应立即制止或向有关部门反映,做网络安全的维护者和监督者。
参考文献:
[1]郭卫华.网络中法律问题及其对策[M].北京:法律出版社,2001.
篇5
[关键词]网络安全技术;管理;网络;建设;犯罪
[中图分类号]TP311
[文献标识码]A
[文章编号]1006-5024(2008)06-0184-03
一、网络安全问题与计算机信息系统
网络安全技术不但要求防治计算机病毒,而且要提高系统抵抗黑客非法入侵的能力,还要提高对远程数据传输的保密性,避免在传输途中遭受非法窃取。网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会各方面的延伸,进入网络的手段也越来越多,因此,网络安全技术管理是一个十分复杂的系统工程。计算机网络最重要的是向用户提供信息服务及其拥有的信息资源。由于信息系统在应用中需要进行安全保护,因此,对计算机网络的安全性问题的研究总是围绕着信息系统进行。
1.网络的开放性带来的安全问题。Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题,这些安全隐患可以归结为以下几个方面。一是只要有程序,就可能存在漏洞。几乎每天都有新的漏洞被发现和公布,程序设计者在修改已知漏洞的同时又可能使它产生新的漏洞。此外,系统的漏洞经常被黑客攻击,而且这种攻击通常不会产生日志,几乎无据可查。二是黑客的攻击手段在不断更新。安全工具的更新速度太慢,绝大多数情况需要人为参与才能发现以前未知的安全问题,这就使得他们对新出现的安全问题总是反应太慢。因此,黑客总是可以找到漏洞进行攻击。三是传统安全工具难于保护系统的后门。防火墙很难考虑到这类安全问题,大多数情况下,这类入侵行为可以堂而皇之地绕过防火墙而很难被察觉。四是安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户。五是每一种安全机制都有一定的应用范围和环境。防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问,但对于内部网络之间的访问往往是无能为力的。
2.增强网络安全的防护力。首先是网络内部,即个人电脑。我们不能保证电脑用户每一次操作都是正确与安全的。由于如今流行的操作系统或多或少地存在漏洞和缺陷,并且新的漏洞与利用各种漏洞的蠕虫变种层出不穷,一般情况下,可以通过安装防病毒软件来防御病毒的威胁。但是,面对蠕虫、木马程序、后门程序等,防病毒软件并不能起到很显著的作用,因此,一旦个人电脑遭到攻击,就很可能威胁到整个内部网络和核心区域。
其次是网络结构的安全性。通过部署多层交换机,实现多个VLAN和快速收敛的路由,是保证网络结构可靠性的最佳方法。在划分了多个逻辑网络和建立符合应用的ACL的同时,我们更希望能收集和归纳出整个网络的更多安全信息,包括流量的管理、入侵行为和用户访问信息。仅通过网络设备提供的日志、SNMP管理是远远不够的,现今的方法是通过部署IDS/IPS来实现更有效的管理。在核心的节点部署IDS/IPS探点,采集和汇总数据包的完整信息,然后提供给网络管-理人员分析,是一个正确的方法。
3.如何进行网络安全管理。现阶段,为了保证网络的正常运行,可采用以下几种方法。一是防范网络病毒。网络病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网是一个内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。所以,最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件;通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。二是设置防火墙。利用防火墙在网络通信时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,以此最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。三是采用入侵检测系统。入侵检测系统能够识别出任何不希望有的活动,并限制这些活动,以保护系统的安全。内部局域网采用入侵检测技术时,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,构架成一套完整的主动防御体系。四是建立网络安全监测系统。在网络的www服务器、E-mall服务器中使用网络安全监测系统,实时跟踪、监视网络,截获网上传输的内容,并将其还原成完整的www、E-mail、FTP、Teluet应用的内容,同时建立保存相应记录的数据库,一旦发现在网络上传输的非法内容,及时向上级安全网管中心报告。五是解决IP盗用问题。在路由器上捆绑IP和MAC地址,当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,相符,则放行。否则,不允许通过路由器。同时,给发出这个IP广播包的工作站返回一个警告信息。六是利用网络监听并维护子网系统安全。对于网络内部的侵袭,可以采用对各个子网建立一个具有一定功能的过滤文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,该软件的主要功能是长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的过滤文件提供备份。
总之,网络安全技术是一个系统工程,不能仅仅依靠防火墙等单个系统,而需要全面考虑系统的安全需求,将密码技术等多种安全技术结合在一起,形成一个高效、通用、安全的网络系统。
二、网络犯罪及防范
随着全球信息化的飞速发展,人们的生活方式和思维方式都被互联网深深地打上了时代的烙印。然而,网络在促进人类文明发展和科技进步的同时,网络犯罪问题也如影随形,各种基于计算机网络的犯罪行为滋生蔓延,愈演愈烈,成为一个超越技术范围的社会问题。目前,对网络犯罪的立法工作还远远跟不上网络及其技术发展的速度,特别是一些法律规定对这类罪犯的处罚很轻,有的不过是在一段时间内被禁止离开住宅或处以罚款。这在一定程度上助长了网络犯罪者的气焰。其实在当今社会,要想在电脑网络上从事犯罪行为,并不一定要掌握高深的技术,因为一些黑客(Hacker)专用软件已相当先进。对此一位美国调查官员称:“就算你从来没见过电脑,只需教你按几下鼠标,你便可以侵入到网络中
去。”当然,此话不免有些言过其实。不过先进的黑客软件着实令现今的黑客们如鱼得水,叫人防不胜防。因此,加强对网络犯罪的认识、预防及惩罚力度已迫在眉睫。
青少年的社会经验不足,自我保护能力较差,再加上青少年明辨是非能力差,法律意识淡泊,以及受青春期特有的反叛心理和追求新奇思想的影响,极容易被各类反面思想所误导,从而丧失应有的思想政治观点和立场,在互联网络这个复杂的虚拟世界中,容易被人利用,也容易受到侵害。据有关资料显示,大多数青少年计算机网络犯罪都是由于缺乏法律意识和明辨是非能力差所造成的。因此,要有效预防青少年网络犯罪,本着疏导和教育为主、惩治为辅的原则,多管齐下,多方面开辟途径,从客观社会环境和主观因素等方面来预防青少年网络犯罪。
1.加强网络道德建设。净化网络空间。涉网犯罪和网络侵权,不仅是法制问题的表现,更是道德问题的集中体现。涉网犯罪与网络道德的不健全有很大关系。解决网络问题,离不开加强网络道德建设。加强网络道德建设,首先应明确网络道德的基本标准,并使青少年自觉增强网络道德意识。网上交往的虚拟性,往往淡化人们的道德观念,削弱人们的道德意识,导致人格虚伪。爱国是社会主义道德的基本要求,是调整个人与国家行为的基本道德规范,也是正确认识个人与国家价值关系的人生价值准则。这一准则体现在网络道德上就是指不在网络上有关损害集体、国家和民族的言论;不做任何危害集体、国家和民族的事情;自觉守法,是公民必须履行的义务,也是网络道德最基本的要求。我们要遵守计算机网络管理方面的有关规定,不对网络系统功能或储存、处理、传输的数据和应用程序进行删除、修改等破坏;不利用网络从事危害国家安全、泄露国家秘密等违法犯罪活动;不擅自进入未经许可的计算机系统,篡改他人信息;不制造、传播计算机病毒及从事其他侵犯网络和他人合法权益的活动;能正确运用法律手段保护自己的合法权益不受侵犯。加强网络伦理道德教育,提倡网络文明,培养人们明辨是非的能力,使其形成正确的道德观,是预防网络犯罪的重要手段之一。
2.完善立法,加大打击力度。互联网的立法严重滞后,是造成网络犯罪的重要原因之一。由于互联网发展迅速,并且是一个无国界、无时空的虚拟世界,现行《刑法》以及《计算机信息系统安全保护条例》等法律法规许多方面跟不上这个发展的虚拟世界。就我国而言,目前还没有关于计算机信息网络安全的专门法律。虽然有一些互联网的规范性文件,但绝大多数属于行政法规和部门规章,远未涉及当今计算机网络发展及其在国家政治、经济、社会稳定中的重要作用。网络上的隐私权与网络监察管制冲突问题,司法规则与现实执行问题等等,都需要不断地完善或制定新的法律法规,使之更加适应网络发展的需要。所以,遏制网络犯罪,必须加快这些方面的立法工作。完善网络立法十分必要。
3.加强对网络犯罪的研究,提高维护网络安全水平。加强网络安全管理,提高网络安全防范技术,加强网络系统规范化,完善网络秩序,除了加强对青少年的网络道德教育外,网络安全管理也是防范青少年网络犯罪的重要措施。公安机关必须建立高素质的网络警察队伍,强化网络日常的维护、监督和安全管理。同时,国家、企业应加强网络安全技术的投入与研发,提高网络安全防范技术。由于互联网犯罪的高智力性、隐蔽性和远程性的特点,致使网络犯罪较传统犯罪难对付,不易侦破。因此要加强对网络犯罪的研究,提高侦破能力。同时,要根据网络犯罪的特点,提高对付网络犯罪的技术水平,为网络犯罪设置障碍。
4、加强法制教育和职业素质教育,加强学校和家庭对青少年网络行为的引导作用。教师应多为学生树立榜样,激发他们不断进取的精神,教给学生必要的上网常识,指导和教育青少年正确上网,安全上网,科学上网,高尚上网。在引导青少年学习计算机网络安全技术课程的教学中,要引入网络安全法律意识教育和职业素养课程,提高学生的心理抗压能力、受挫能力及职业素质。培养出较高综合职业素质的复合型网络人才,不仅要求具备较高的技术水平,更要求具备出色的职业素养,如职业道德、沟通能力、交际能力、团队合作能力等。将相关防病毒知识纳入到实践中,提高学生病毒解码能力。父母要引导孩子树立正确的择友观,引导青少年参加社会活动。对于家庭入网者,家长可以在电脑端加过滤软件,提取精华,剔除糟粕。家长还应重视青少年青春期的科学教育,引导他们过健康向上的精神生活。
5.加强网络安全技术管理,给社会带来更大的经济效益。人们利用网络,既可以传递信息,又可以从事各种和经济相关的活动。网络经济就是通过网络进行的经济活动,这种网络经济是经济网络化的必然结果。网络化极大地加快了经济的市场化和全球化进程,它有利于发展中国家通过逐步开放和适度监管来利用世界上成熟的技术成果、有用的信息和知识资源,以促进自身经济增长。网络经济,可从不同的层面去认识它。从经济形态这一最高层面看,网络经济有别于游牧经济、农业经济、信息经济或知识经济。由于所说的网络是数字网络,所以它又是数字经济。在这种经济形态中,信息网络尤其是智能化信息网络将成为极其重要的生产工具,是一种全新的生产力。从产业发展的层面看,网络经济就是与电子商务紧密相连的网络产业,既包括网络贸易、网络银行、网络企业以及其他商务性网络活动,又包括网络基础设施、网络设备和产品以及各种网络服务的建设、生产和提供等经济活动。这就是信息产业界人士所宣扬的互联网经济,它可细分为互联网的基础层、应用层、服务层、商务层。电子商务是互联网经济的一个重要内容,从企业营销、居民消费或投资的微观层面看,网络经济则是一个网络大市场或大型的虚拟市场,其交易额几乎每百天增加一倍。由于网络用户普遍看好这一市场,随着网络的扩大,网络企业的股票市值不断飙升。
