网络安全问题的研究和对策.docx
- 文档编号:27159800
- 上传时间:2023-06-27
- 格式:DOCX
- 页数:11
- 大小:25.14KB
网络安全问题的研究和对策.docx
《网络安全问题的研究和对策.docx》由会员分享,可在线阅读,更多相关《网络安全问题的研究和对策.docx(11页珍藏版)》请在冰豆网上搜索。
网络安全问题的研究和对策
摘要
在全面步入21世纪的今天,随着网络信息技术的快速发展,人们逐渐适应并开始学习运用便捷的网络世界。
在如今网络信息化的大时代中,人们的生活方式、行为习惯、学习方向、工作内容等各方面的日常活动都受着周围网络环境的影响。
针对于每个人不同的网络信息技术应用对象而言,网络化对人生活的影响,有好的方面,也有不利的方面,其中最为突出的就是网络安全隐患带来的不良效应,网络安全问题是不可忽视的话题,所以对于网络信息化的建设,应对安全隐患,是一项不容小觑的任务。
本文首先对于该课题的研究背景和研究意义进行分析,为本文的研究指明了研究的方向。
在对于人力资源管理相关的理论进行分析,为本文的研究提供的理论基础。
在对于我国网络安全问题存在着众多的问题,最后提出网络安全问题解决建议。
关键词:
网络安全;意识;互联网
第1章绪论
1.1选题背景以及意义
2019年2月28日,中国互联网络信息中心(即CNNIC)发布的第43次《中国互联网络发展状况统计报告》显示,我国互联网网民总数已达8.29亿,互联网普及率为59.6%,网站总数高达523万个。
互联网发展至今日,人们虽每时每刻都在体验着互联网技术所带来的巨大便利,但互联网安全问题却不容忽视,互联网安全问题集中体现为网民的隐私权遭到侵害。
网络服务商在互联网领域扮演经营者这一重要角色,在法律法规的界定中,在保护用户网络隐私权这一问题上,网络服务商责无旁贷。
网络隐私侵权是隐私权在互联网行业的延伸,与传统意义上的隐私既相似,又有不同之处。
由于网络传播的特殊性与实时性,如果网络服务商对网络平台疏于管理,导致网民大量隐私泄露,后果将不堪设想。
信息化时代下,人们的日常生活工作中因计算机网络技术的诞生获取了一定的便利,而信息泄漏、盗窃信息及篡改信息等事件也频频发生,造成了极为严重的影响。
对此,本文对于该课题进行了相关的引进,探讨了网络安全问题以及解决对策,以便为计算机网路的安全运行提供保障。
1.2国内外研究文献综述
1.2.1国外文献综述
PaulT.Jaeger(2016)提出,网络隐私权保护容易出现权属不清的问题,尤其在利用数据和传播隐私内容时存在的侵权问题就更为复杂了。
网络服务商,拥有资源的掌控能力,极有可能利用优势地位实施侵权行为而免于担责。
。
R.Morrison.Steven(2017)在相关文章中讨论网络服务商在提供用户电子邮件内容时,搜索个人信息出现的问题,并提出了三种解决方式,避免此类现象的发生。
分别是通过成文法,通过宪法司法裁决,以及通过次级宪法司法裁决对侵权行为进行规制,并得出成文法和普通法(宪法或侵权法)相结合是保护网民隐私权的最佳方式。
AdebolaAdeyemi(2017)认为,欧盟于2000年6月通过了电子商务指令,相关责任条款的规定更多的是为网络服务商提供重要的法律保护。
网络服务商的责任在于为广大网民提供保障措施以及服务,而不是单纯是限制和控制他们在网络中开展的活动。
ColetteLangos(2018)认为,在实践中,代表澳大利亚网络服务商利益的法律顾问应鼓励网络服务商参与在州和地区进行的审查。
参考相应的问责机制,各种问责机制在一定程度上会对网络服务商的行为进行规制。
此时,某些网络服务商所雇佣的法律顾问会对明确告知网络服务商在传播信息的过程中有哪些事项需要注意。
如果网络服务商认为他们所提供的某些内容被委员会错误地归类,那么网络服务商可以通过相关途径进行上诉。
1.2.2国内研究综述
黄娟(2018)他指出网络服务商在网络传播的过程中占据主导地位,并享有一定的权利,但还需承担注意或审查、安全保障、知识产权保护、隐私权保护等义务。
杨丽(2018)以网络服务商对网络隐私权保护为切入点,指出网络服务商侵犯公民网络隐私权应负的法律责任,并对网络服务商进行归责研究。
曹阳丽(2018)为了有效提高4G通信技术的安全性,首先必须有安全性较高的网络技术,确保用户的使用安全和信息安全,以此避免一些不法分子的侵入。
其次可以更新密码体制,传统的密码设置比较简单,而且很容易被破解,因此,使用先进的密码技术,让密码变得更加复杂,同时还加上短信验证、指纹验证等方式,让一些网络黑客无从下手,最终确保用户的通信安全和上网安全。
除此之外,还要对用户宣传网络安全教育,提高用户的信息安全警惕性,只有提高人们的安全意识,才能更好的保证网络通信技术的安全性,保证用户的财产安全和信息安全。
马亚燕(2016)提高认证系统的安全性也是有效解决4G通信技术的网络安全问题重要方式,尽管目前大部分的用户所使用的4G通信网络已经通过了认证系统,然而就目前情况来看,手机应用市场上仍然有不少的万能钥匙软件能够破解网络密码,这就说明了单一的密码认证系统并不能完全的确保网络的安全,而且我国认证体系过于简单,这时就需要高端的密码技术和手段来更新认证系统,对于不同的网络通信技术,要做到有针对性的更新和改良,建立起科学的认证机制,让认证系统的安全性大大提高。
王刚(2017)在大数据技术不断应用和发展的同时,由此产生的计算机网络安全问题也日渐增多。
目前计算机网络安全仍然存在着用户网络安全意识不足、网络软件安全程度不高、以及网络安全监管不严的问题,对计算机网络安全造成了很大的威胁。
周鸿祎(2017)计算机网络安全问题除了受到病毒、漏洞和软件等外界因素影响外,计算机相关硬件设备也是影响计算机网络安全的因素。
计算机运行中,计算机硬件可传输和保存外界程序、数据,可将信息转换为网民和用户便于操作使用的一种形式。
1.3研究内容以及研究方法
1.3.1研究内容
本文的研究内容主要分为以下几部分:
第一章:
对于本文的研究背景和研究意义进行分析,为本文的研究指明了研究的方向。
第二章:
从我国信息网络发展过程中的漏洞以及我国网络安全管理措施两方面进行分析我国网络安全的现状。
第三章:
分析了我国网络安全存在的问题。
第四章:
最后提出了解决我国网络安全问题的相关建议。
1.3.2研究方法
本文研究采用文献分析法:
通过对既有的文献的汇总梳理,明晰了相关文献的研究框架、思路和研究的主要方法、内容,理清了本文的研究思路、研究方向和要创新的地方。
2我国网络安全现状
2.1我国信息网络发展过程中的漏洞
互联网的快速发展使得犯罪分子在利益的驱使下,利用互联网来进行违法犯罪的情形日益增多。
技术对于私人利益的威胁已经超出了法律的管理能力,法律的稳定性同现代化社会的快速发展之间产生了矛盾。
并且,在经济全球化的世界背景下,网络空间已成为继海、陆、空之后的又一大主权领域,网络主权空间的安全愈加需要得到重视。
“棱镜计划”等不时发生的信息网络安全事件,使信息网络安全的重要性在各个领域得以体现,综上所述,我国建设信息网络安全管理体系的任务亟待解决。
2.2我国完善信息网络安全管理的措施
2.2.1将网络空间视为主权空间
《华人民共和国网络安全法》是我国第一部涉及到信息网络安全的基础性法律法规,勾勒出了我国信息网络安全保护以及空间治理的基本线条,对使我国信息网络健康、平稳、快速的发展具有指导意义。
《网络安全法》几乎涉及了信息网络在发展过程中存在的所有问题,确定了信息网络发展过程中相关的的多项法律规范和制度,这些法律法规和制度相互促进、互相监督,确立了如何进行维护国家网络空间主权的基本程序。
我国在《国家安全法》中首次提出有关于网络空间主权的“维护网络空间主权”的法律性适用原则,《网络安全法》在《国家安全法》的基础上再一次明确了网络空间主权这一原则,且更加明确了“网络空间主权”这一概念在法律上的适用范围,网络空间主权这一概念的再一次确立具有里程碑式的意义。
2.2.2权利与义务统一的保护网络安全
建设绿色网络环境的过程中,在国家保护公民个人隐私不被侵犯的权利的同时,公民也需要自觉主动地履行维护网络安全绿色健康发展的义务。
我国自1997年开始,在《刑法》中对互联网犯罪相关行为进行规制。
从刑法中所涉及到的各种罪名来看,我国法律对罪名的确定基本上遵循了从针对计算机本身到以互联网作为工具犯罪的逻辑顺序。
然而,不论是针对计算机还是以互联网作为工具犯罪的治理,全是一种补救型的立法方式,缺乏前瞻性。
并且,在执法者的执法过程中,虽然有国家强制力作为保障,但这种自上而下的较为单一的治理模式,是难以应对快速发展的社会中愈加严峻且愈加多样化的互联网犯罪问题的。
因此,通过立法,来强化公民自我约束的意识,使个人、企业、甚至是市场,积极自觉主动的积极展开自我规制的活动,成为我国立法关键的一步。
1)网络服务提供者的自我管理
公民在使用互联网活动的过程中,拥有着网络传播者、网络服务提供者、网络使用者等多重身份。
每一个公民都存在着传播、接受不良文化的可能性。
就笔者看来,网络服务提供者的身份是较为重要的。
网络服务提供者对信息网络安全管理具有排他的支配地位,他人或者是相关组织机构难以及时对产生的问题进行干扰处理。
若网络服务提供者不重视对于平台数据的管理,使网络传播者肆意在服务平台上传播不良文化,是不利于互联网健康平稳发展的。
因此,法律法规规定了网络服务提供者对维护信息网络安全,具有监督型的作为义务。
网络服务提供者在相关风险防控中,不应只是接受行政部门的监管,也应当主动地承担起相应的“平台责任”。
如相关网络直播平台规定,直播中禁止出现“烟酒”、“纹身”、“淫秽色情事物”等。
“平台责任”旨在通过刑法惩罚的威慑力,让网络服务提供者在网络活动过程中来主动的进行自我管理,自觉构建一个和谐稳定的环境来进行网络活动,履行安全管理义务。
网络服务提供者的自主约束,将使国家进行网络犯罪治理更加方便、简洁,将更加有利于国家进一步维护互联网绿色健康的环境。
2)网络服务提供者的补救责任。
我国《刑法》286条之一“拒不履行信息网络安全管理义务罪”即规定了互联网犯罪中网络服务提供者的相关所应承担的刑事责任。
该罪责任主体为特殊主体,即限定为年满l6周岁具有刑事责任能力的网络服务提供者,即(非国家)私人主体,包括单位和个人。
网络服务提供者承担的义务不是预先事前的检查、实时监控,而仅是承担着事后经通知后积极清除不良信息的责任。
网络服务提供者为信息网络犯罪提供社交传播平台及互联网接入型服务等网络技术的行为,通常是不针对特定对象、且用于合法合理并具有正当业务性质的帮助性行为,所以,在我国立法过程中特意明确了“经监管部门责令采取改正措施而拒不改正”的犯罪必要前提条件,来明确网络服务提供者的犯罪界限。
该犯罪限定条件的设立充分体现了拒不履行信息网络安全管理义务罪的立法价值与适用空间,有利于进一步防止网络犯罪扩大化。
《刑九》中关于‘拒不履行信息网络安全义务罪’的确定,充分的发挥着参与互联网活动的交流平台责任人的作用,使网络服务提供者树立主动、自觉承担“平台责任”的意识。
对建设绿色安全的信息网络环境具有强大的推动性作用。
3网络安全存在的问题
3.1缺乏网络安全意识
随着经济全球化的快速发展,信息网络安全在国家安全保护中的地位也日渐提高。
发达国家充分意识到保障信息网络安全的重要性,并且坚持把相关建设放在首要战略位置。
然而,目前我国虽已意识到保障信息网络安全的重要性,但是信息网络安全保护体系仍相对缺失,这导致相关的法制建设不完善、现有法律法规难以充分适应现代化社会的快速发展节奏,制约了科技快速发展、科技转型,最终成为了社会主义经济科学快速发展的绊脚石。
3.1.1民众网络安全意识的缺乏
近年来,网络诈骗、网络人身攻击等问题,在我们的日常生活中已屡听不鲜,而这些问题,最初是由于大家对网络的过于信任,缺乏网络安全意识所导致的。
但即便是网络安全问题诸多出现,仍有很多人对此依然忽视,并不是很关注,总觉得离自己很远。
3.1.2网络技术工作人员对网络安全问题的轻
视对于国家相关工作人员而言,对于前沿技术研究的投入相对于后期安全保障技术的探索,前者重视度更高,这就导致了在大多的信息档案管理中的监管系统,并没有过多的进行安全管理,从而导致网络信息化建设安全问题一直存在。
3.2非法入侵问题
当代网络环境的开放性和共享性大大便利了不法分子,其可以通过网络入侵用户的终端设备,对用户信息进行篡改、窃取,不仅影响用户使用,还在很大程度上威胁用户信息的安全。
例如,BellCanada企业在2017年就经受了一场黑客入侵的违法事件,不法分子借助黑客技术潜入企业系统,窃取了约190万个IP地址、1700个客户信息,不仅影响企业的正常经营,也严重威胁着相关用户的信息安全。
与之类似的事件还有很多,并且发生频次较高,不法分子通过外部攻击获取用户信息获取利益。
除了以经济利益为目的的违法活动外,部分不良分子还会根据“恶趣味”入侵用户的终端设备,常常以恐吓、威胁等手段表现出来。
此类问题不仅会影响人民对网络的直观感受,还会造成信息流失甚至是恶意传递,严重影响着网络环境的健康发展,网络信息安全问题堪忧。
3.3网络安全监管不严
只有建立一个完善有效的网络安全监管制度,对不法入侵人员进行严惩,才能最大化保障计算机网络安全。
随着大数据时代的到来,计算机网络环境也在不断变化,同时也暴露出新的计算机网络安全问题,其中体现的最为明显的就是个人隐私泄露。
例如说市场上很多企业无序使用大数据,通过各个渠道、各个领域获取用户信息数据,甚至采用非法手段盗取用户数据信息。
除此之外也存在着非法使用用户信息的现象,甚至形成了用户信息产业链,特别是在网贷最火热时期,个人隐私信息买卖现象非常严重。
这就要求计算机网络安全监管制度应当承担更大的责任,建立一套完善有效的制度保护大数据时代下的计算机网络安全,但是目前我国相关的监管制度政策主要基于传统网络安全环境,对监管、规范以及解决大数据下的计算机网络安全问题缺乏针对性的政策文件。
在2018年12月份,中国公安部微博曾转发过这样一篇微博文章《网络非法外之地,谨言慎行》,事实上早在2016年的9月份,就有一篇类似的新闻报道《网络非法外之地,有规则才安全》。
但是从2016年到2018年初,对于网络监管问题并没有过多实际工作成果立于民众视线之中,网络信息化建设安全问题依然没有得到“法”的规则保护,不仅是由于从网络层面寻求法制,过程繁琐,更是由于相关部门的不重视,把网络后患等同于虚拟空间遗留。
直到2018年中旬,由于一些公众人物的“用法惩办不实舆论”行为才让那些破坏网络安全的非法分子得到法律的惩戒,维系网络的部分安全。
事实证明,网络的虚拟相对于现实生活的常态化,极其容易被忽视,但是,为了未来的发展,我们坚决不能忽视,隐患就像是隐藏的火种,一经发展,后患无穷。
3.4网络软件安全程度不高
虽然说计算机系统中自我配备网络安全程序,并且各种计算机安全软件技术也是日益精进,但是计算机网络安全仅有着这双重保障还是远远不够的。
随着计算机网络工具的发展与应用,各种网络软件出现在用户面前,如果网络软件自身安全程度就不高,本身设计就存在着漏洞等安全性问题,那么对计算机网络安全无疑是严重的安全隐患。
大数据时代背景下,网络软件开发行业获得了显著发展,成为了社会发展中重要的组成部分,在方便人们学习及生活的同时,也逐渐暴露出一定的弊端。
首先是网络病毒的感染性和适应性更强,个人用户或企业在使用网络软件过程中,不排除携带一些病毒的可能,对计算机网络安全环境造成了极大的威胁。
另外部分网络软件安全程度不高,存在着隐藏的漏洞,致使计算机网络运行受到阻碍,从而严重影响计算机网络安全。
4网络安全问题解决对策
4.1提高网络安全意识
就目前而言,很多网络工作人员对网络的了解也主要是在其运行、运用以及基本管理操作等方面,对于具体的风险意识内容,并不了解,更不用说如何迅速准确地去应对。
一方面,对于民众自身而言,网络信息安全意识主要是对个人信息的保护,不泄露,防止网络安全问题对个人的威胁和侵害。
其次,计算机网络安全中除了外界主动攻击行为外,用户行为对计算机网络安全的影响较大。
用户不安全的上网行为和上网习惯会对计算机安全造成影响,比如浏览陌生网站和邮件、下载软件不谨慎、利用U盘不科学以及软件置于系统盘等。
这些情况都可能对计算机造成危害,产生不良后果。
因此,要加强计算机用户安全意识,日常维护计算机,使计算机系保持良好状态,保障系统安全和稳定。
每个人都应做一个合格守法的网民,共同创造一个健康、安全、文明的网络环境。
另一方面,而就国家而言,则需要专业的工作人员对国家网络信息进行基础设施管理,定期或不定期地对信息安全进行检测。
在经济全球化之后的网络信息发展全球化,国家之间既有合作也有竞争,专业的网络技术研究人员,树立高度的网络信息安全警戒性意识,才能在工作监管和研究过程中,更好地防范别国所带来的网络渗透以及网络恐怖等安全性问题。
没有意识到危险才是最大危险,没有网络的安全就没有国家的安全,网络安全意识是我们必须了解并深入观念的意识。
虽然网络的信息化建设较为繁琐,但没有信息化就没有现代化,所以面对社会发展的需要和对长期稳定生活的建立,我们只能树立防范意识,铸造盾牌,勇往直前。
4.2强化防火墙技术性能
在当今网络环境中,由于“虚拟空间”的发展,网络用户可以通过网络自由、便捷的传输信息,并且已经逐渐习惯此种交流方式,这就为部分违法分子创造了可乘之机,黑客入侵问题肆虐,严重影响着网络用户的信息安全,甚至还会滋生更深层次的犯罪活动,威胁用户的财产及生命安全。
一般说来,防火墙在计算机中的主要作用就是“防护”,能够保护计算机用户抵御外网恶意攻击,其作为“墙”的价值也在防护中实现最大化。
尽管当前的防火墙技术在一定程度上能够防护网络信息安全,但是随着各类技术的进步,不良分子的技术水平也在不断提升,其能够“翻越”防火墙,继而对网络用户的信息进行查看或窃取,所以应不断强化该技术,加强对墙内、墙外数据传输的监控,科学制定筛选算法、合理判断风险,及时拦截非法入侵数据并限制其访问,从而提升防火墙的防护效果。
与此同时,借助防火墙技术还能够有效分辨出网络使用中的陌生访问,如在安装某一未经安全认证的软件时,系统会对其进行仔细分析,判断其有无捆绑软件等,然后询问用户是否可以继续安装或访问,具备很好的应用效果。
结合当前实际情况,在防火墙方面的研究还比较匮乏,并没有相对完整的技术体系能够切实加强防护效果,所以有关技术人员应加强对理论及实践操作的研究,必要时可以综合分析黑客技术及入侵手段,从中找到正确解决信息安全问题的技术优化方法,不断提升网络用户终端的“防火墙”效果,有效防范黑客的攻击操作,进而保证用户的信息安全,构建和谐、稳定的网络环境,不给非法分子可乘之机。
4.3完善网络信息安全的防护建设
在对网络信息化安全进行建设的工作中,网络信息化安全隐患的防范和对安全性的保护,都是必要的前驱任务。
对网络信息化的安全性建设,首先要对各项防护措施进行规划和实施,比如对于现在的一些软件系统、网站、网页等都需要在国家相关部门进行监管检测其防火墙系统后,再进行个人完善实名认证等信息以及注册或登录时的口令认证和验证码认证,避免由于网站网页的不合理因素,而导致大批量的注册用户的信息泄露以及不良的计算机系统病毒性侵害。
其次,在对各网络信息系统进行防范安全问题措施之后,还要对今后的发展,采取一定的保护性措施。
例如,利用信用度极高的网络多媒体传播平台,发布一些对网络安全问题以及网络页面中易出现的不良典型案例进行讲解防范教育,引导广大人民群众建立正确的网络应用意识,并倡导大家在日常工作中积极举报不良网站和有害信息,从每个人做起,安全利用网络,从而对网络信息化环境进行净化处理。
4.4提高网络软件安全技术
随着计算机网络技术的不断精进,网络软件安全技术也要不断提高,以此面对各种各样的网络攻击新手段。
企业应当根据大数据时代的发展变化,及时优化潜在的网络安全风险,加强网络安全技术的研制和开发。
比如说将大数据网络安全防范技术有效运用在网络软件中。
大数据时代催生了许多基于大数据技术的网络安全防范技术,与传统的计算机网络安全防范技术相比,大数据网络安全防范技术更为先进有效,如生物识别认证技术,计算机网络系统只有识别到对应的体征信息时,才会启动计算机网络系统,从而能够很好地保护计算机网络安全。
再如说人工智能技术可以提高计算机网络安全治理水平,并且在其主动防御、主动防护等方面发挥出重要的作用。
通过提升网络软件安全技术,有助于抵制黑客行为,避免计算机网络遭受攻击,是计算机网络安全防范措施的重要部分。
参考文献
[1]黄娟.网络安全问题及预防对策探讨[J].现代工业经济和信息化,2018,8(18):
70-71.
[2]杨丽.电力营销信息系统网络安全及防护策略[J].电子技术与软件工程,2018(24):
178.
[3]曹阳丽.计算机网络信息安全及其防护对策[J].电子技术与软件工程,2018(24):
182-183.
[4]马亚燕.基于博弈论的认知无线网络安全协作研究[D].南京邮电大学,2016.
[5]王刚,胡鑫,张含,田焕明.对网络空间生态系统健康性度量的系统认知[J].装甲兵工程学院学报,2017,31(05):
60-65+75.
[6]周鸿祎.迎接网络安全新时代勇担网络强军新使命[J].国防,2017(11):
27-30.
[7]韦鑫鑫.云计算环境中的计算机网络安全[J].现代工业经济和信息化,2017,7(24):
55-56.
[8]申屠良瑜.网络安全审查的制度构建[J].中山大学法律评论,2016,14(03):
52-69.
[9]张乐,刘亚男.刍议网络社会治理中网络犯罪的法治应对[J].社会治理法治前沿年刊,2016(00):
222-236.
[10]石丹.网络法的进程与奋斗[J].网络法律评论,2016,19(01):
289-290.
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 问题 研究 对策