导语:如何才能写好一篇网络空间安全的特点,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
1国家宏观防护网络空间安全的策略
在做好网络空间安全的问题上,可以自宏观与技术二个方面着手,国家宏观防护网络空间安全的主要做法就是制订完善的政策与法律法规;技术方面则主要致力于应用网络空间安全新技术。
1.1制订完善的网络空间安全法律法规
自1994年以来,我国在互联网建当中随着时代的快速发展而不断推出有关网络空间安全的法律法规,有力保证了我国网络空间的安全,重点做好下面几个方面的工作。
1.2严格网络准入标准
要求在网络上信息前,必须首先实名注册,也就保证信息的人员对自己在网络上的信息负责,同时也有力震慑了大量盲从人员。再有严格管理网络中的各种舆论,要及时审核出现在网络中的各种信息。
1.3政府发挥应有的作用
只有拥有一个稳定的政府才能有效保障国家安全与人民利益,因此要高度重视政府在解决各种事件中的作用。首先政府部门在保证网络空间安全时应该具有主导性作用,主要因素就是政府负责制订网络空间安全法律法规及其政策,因此政府部门在执行过程中也应该起到模范带头作用。随着社会与网络技术的快速发展,网络技术已进入社会各个领域当中,不管是国家的国防军事、外交、核心科技的发展还是国家经济都离不开网络体系的大力支持。因此政府部门必须承担起网络空间安全的主导作用,网络空间安全才能得到健康发展。
1.4学习先进做法加强合作
我国网络技术发展较晚,不能与欧美发达国家相比,要认识到发达国家在网络空间安全法律建设等方面拥有丰富的经验与做法,我国应结合国家实际情况,认真研究发达国家关于网络空间安全的立法,有效借鉴与应用发达国家的成功做法,逐步创建与我国实际情况相一致的网络空间安全法律体系
因为网络的出现,整个世界可以随时实现联系,因此保证网络空间安全不应是某一个国家或地区的责任,要求世界上的所有国家必须都要付诸努力,提倡合作、相互交流、做好沟通,共同应对网络黑客。最近几年,为了保证我国网络空间安全政府积极参与世界峰会及互联网安全国际性会议,得到了美国、意大利、德国等发达国家的大力支持,在严厉打击网络犯罪等方面形成了一致性意见。
2利用技术手段防护网络空间安全策略
2.1加密技术
信息加密技术就是发挥特殊加密算法的作用,将网络中的信息转换为其它形式,使其呈现为一些密码形式,不易于人们的读取,只有提前了解与其相对应的解密算法,对加密数据进行处理以后才能使其恢复原状,成为人们可以阅读的内容。
应用严格的数据加密解密算法可以有效保证信息的安全,当前得到广泛应用的加密算法包括二种:一种是对称加密技术,一种是非对称加密技术。第一种技术的加密与解密所应用的密码是相同的,是美国IBM公司研究提出的,是一种当前应用最为普遍的算法;而非对称加密技术,加密密码与解密密码要求一定要成对掌握才能破译,当前得到普遍应用的主要技术包括RSA算法和PKI技术。
2.2防火墙技术
要想保证网络空间内的安全,首先要能有效阻止那些外来的、不能准确判断安全与否的信息进入,才能保证内部网络空间的安全。防火墙的设计就是应用的这一原理,组成防火墙的因素有硬件和软件二个部分,可以将内网与外网有效隔离,在外网信息进入内网时对这些信息进行严格审核,不允许不合格信息进入内网。
当前应用的防火墙技术主要有二种:一种是包过滤技术,一种是应用级技术,包过滤型防火墙主要审核信息的IP源地址、目标地址、ICMP消息类型和TCP端口号,这些工作通常都交给路由器;应用级防火墙则依靠机制,利用服务器处理内网与外网的信息交互。
总之,随着网络技术应用于社会各个领域当中,人们对网络空间安全提出了更高的要求,本文主要自国家宏观与技术二个方面论述了如何做好网络空间安全工作,希望对保证我国网络空间安全有所帮助。
参考文献
【摘要】文化安全是国家安全的重要组成部分,网络文化安全是文化安全的延伸,我们通过分析美国的网络文化安全措施,可以借鉴很多经验。美国通过政治、技术、公共服务、法律等层面的建设提升网络文化安全的级别,同时通过互联网向别的国家和地区进行文化渗透和侵略。它的经验是以技术为核心、法律为准绳、普及公共服务为目的,构成了对自身网络文化安全建设的框架。
【关键词】美国网络文化安全措施经验
文化安全是国家安全的重要组成部分,网络文化安全是文化安全的延伸。当今世界是互联互通的时代,网络文化已经成为全世界文化传播的重要途径。在网络中各种文化相互融合相互碰撞,各种思潮泛滥,对各国文化安全构成重大威胁。我们通过对美国网络文化安全的研究,来借鉴它的经验为我国网络文化安全建设服务。
一、美国网络文化安全治理策略
网络文化以互联网、计算机等信息技术为基础,具有虚拟性、全球化、传输速度快等特点,突破了传统文化的各种限制,对人类文化传播产生前所未有的影响力。而美国是唯一的霸权主义国家,他在世界文化格局中占有绝对主导地位,网络是美国的另外一个文化战场,美国依靠他强大的技术和文化攻势,在国内构筑起强大的网络文化保护机制。对外,美国在全球实施单边主义文化战略,持续向世界各国进行文化渗透,以期在网络上延续自己的霸权梦想。
(一)重视国内网络文化安全,并上升到战略层面。
网络文化安全是网络空间安全的重要组成部分,美国是世界上最重视网络文化安全的国家之一。2002年美国颁布了《网络空间国家安全战略》,从技术、信息、资源到法理层面全面抢占全球制高点,美国宣称,美国将使用必要的一切手段,保护美国的网络资产。2009年5月29日,美国的《网络空间政策评估报告》中指出:“网络空间对美国经济、民用基础设施、公共安全和国家安全提供了重要的支撑。……然而,网络安全的风险也构成了21世纪最严峻的经济挑战和国家安全挑战。”2010年5月27日,奥巴马总统在向国会递交其上任以来首份“国家安全战略报告”中指出:“网络安全威胁是当前美国国家安全、公共安全和经济安全领域中所面临的最为严重的挑战之一。”“数字化基础设施是国家的战略资产,在确保公民隐私和自由的前提下对其加以保护,是国家安全的优先要务。”可见,美国把网络文化安全全方位提升到国家战略层面。
(二)重视网络技术,并转化为网络整体优势。
美国作为互联网的创始国,有其他国家无可比拟的优势。目前,美国全面掌控互联网的核心技术,引领着互联网的发展。比如全世界只有1个主根服务器和12个辅根服务器,其中1个主根服务器和9个辅根服务器均放置在美,使美国控制着网络的最高控制权Intel,垄断着全球电脑芯片,思科垄断着全球70%的路由器销售,Microsoft掌控着电脑操作系统,苹果(APPStore)主导着世界的平板电脑市场。同时,新一代因特网、移动IP技术、物联网等新技术的研发和使用美国依然走在了世界的前列。这些技术保证了美国在全球网络中的无可撼动的霸主地位。
(三)重视网络文化公共基础设施建设,公共服务体系不断优化
美国是最早使用网络的国家,因此美国很早就开始探索网络文化公共基础设施建设道路。首先,早在20世纪80年代末美国就开始政府公共电子政务建设,美国政府要求所有政府机构建立属于自己的网站,并将网将政务信息政府网站上公开,以方便网民查阅。同时建立图书馆公共网络服务体系,例如:纽约公共网络图书馆、旧金山公共网络图书馆、芝加哥公共网络图书馆等。其次,通过法律的手段来规范网络文化公共服务,对网络文化公共服务主体的职责、服务标准、负责对象等内容作出规定,以保障公民享有此项服务的权利。
(四)重视法律建设,用法律武器维护国家网络文化安全
在网络空间安全立法方面,美国一直走在世界的最前面。一方面,自2002年以来,美国制定了《2002年国土安全法》、《2002年网络安全研发法》、《2002年电子政务法》、《2002年联邦信息安全管理法》、《2012年网络安全法案》、《确保IT网络安全法案》等近50部与网络空间安全有关的联邦法律,以保护自身网络文化安全。另一方面,在网络文化传播和控制方面美国建立了较为完备的监控体系。联邦政府先后制定了《窃听法》、《爱国者法案》等,为其网络信息和内容监控提供法律许可,“棱镜门”事件就是美国在这些法律许可下控制全球信息的一个典型。于此同时设立联邦调查局“国内通讯协助中心”、中央情报局“开放源中心”等多个机构专门从事网络监控工作。通过在社交网站上安装“地雷式”潜伏软件等多种手段,监控所有大型网站的信息传播,重点针对Facebook、Twitter等社交网站。
(五)重视文化扩张,借此继续统治世界
进行文化扩张是美国对外文化政策一以贯之的基本原则。互联网则是美国文化张中最有力的一张牌。美国2002年的《国家安全战略报告》中,美国前总统布什强调“美国要利用历史机遇在全球扩展自由的福祉。我们要把民主的希望、发展、自由市场和自由贸易推向全世界的每一个角落”。互联网是美国继报刊广播、电视之后美国第四媒体,美国通过互联网这一全新的途径继续控制着对外的文化渗透和输出的途径,借以对它国的文化发展实施影响。
二、美国网络文化建设的经验
要同等重视现实空间和网络空间
要同等重视法律制裁和技术防控
网络时代是信息技术的时代,网络空间是由信息技术建构出来的空间,同样,网络犯罪主要以技术犯罪为表现形式。维护网络空间的安全,技术的作用前所未有地凸现出来。但是,在这种情况下,仍然不可忽略法律制裁在打击网络犯罪方面的独特功能。
法律制裁与技术防控不可相互替代。互联网时代的信息安全,离不开法律和技术两种手段的并用,它们不可相互替代、不可偏废。首先,技术防控着眼于事前之预防,法律制裁着眼于事后之惩戒。在维护网络安全方面,技术防控是针对未受侵害的系统的保护,是法律介入之前的积极保护,它起到防范网络犯罪的第一道防线的作用。充分有效的技术防御已经可以将多数网络犯罪拒之门外,是对潜在犯罪分子的技术威慑;而法律制裁则是针对潜在犯罪分子的心理威慑、社会威慑。法律制裁着眼于事后行为之惩戒,通过对犯罪分子迅速、有效地惩罚,达到阻遏再犯的目的。法律制裁是防范网络犯罪的第二道防线。技术与法律共同构成了打击网络犯罪的综合性梯度化处理措施。其次,技术防控针对孤立的系统安全,具有很强的个性化特征,而法律制裁针对网络安全整体,具有一体通行的效力。法律制裁是技术防控的后盾,离开了法律规制,严格的技术防控反而会引来越频繁的网络犯罪。
网络安全这架马车的行驶轨迹和速度,在一定程度上超出了法学家和技术专家的单方操控能力与驾驶水平,它的平稳行驶需要法律和技术两根缰绳。技术部门和立法、司法机关不能再各自为战,技术防控只有和严厉、及时的法律制裁双管齐下,才能有效维持网络秩序的稳定。
要同等重视国内网络法和国际网络法
网络的魔力何在?科学解读网络成瘾现象的产生是网络使用者的个人特质与网络时空特征交互作用的结果
有人视网络为洪水猛兽,故常发出感叹:“这网络像‘潘多拉’魔盒一样,把魔鬼放出来了,再放下去,把小孩大人全吞噬了……”
(一)、网络言论自由权
(二)、隐私权
隐私权是自然人享有的对其与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。【1】隐私权已被世界各国公认为一项基本的人格权,是保障公民个人信息安全、维护尊严的一个重要武器。随着网络技术的发展,网络空间中个人隐私权受到前所未有的挑战,其别以“人肉搜索”中侵犯公民隐私权为典范,因而强化对网络空间隐私权等人格权的法律保护提上了日程。
二、网络言论自由与隐私权的冲突
言论自由和隐私权均是公民应有的重要权利,二者缺一不可。然而,言论自由与隐私权之间却存在着固有的矛盾。这是因为隐私权的目的在于保护公民私人生活领域不被任何人侵犯,而言论自由权的目的则在维护公民表达思想和获取信息的权利,满足其“评说”的需要。
在虚拟的网络环境中,言论自由权的行使更方便快捷,一种言论的发表或图片的传播,其内容往往容易涉及他人的名誉、隐私、肖像权等问题。特别是“人肉搜索”和诸如百度、雅虎等一类的搜索引擎被用来无限度地搜集或传播个人信息时,就可能使被搜索者的个人信息被无情暴露,例如“虐猫事件”、“铜须门事件”、“王菲门事件”等,公众有行使自己言论传播信息的自由权,但这一行为却严重干扰了当事人的私生活,侵犯了其隐私权。
网络言论自由权与隐私权产生冲突的原因主要有以下几方面:
第一,这是由网络言论的特点所决定的。网络是个开放的平台,任何人都可以在网络上发表言论,而不用理会这些消息的真实性是否与道德或法律相抵触、是否侵犯了公民的其他权利。另外,网络言论的这些特点不仅为大量包括私人信息在内的信息汇聚提供了条件,而且也为搜集、存储、传播个人信息和的数据库开发、利用提供了方便,网络中的这些无限制的言论自由难免会侵犯他人的隐私。
第二、对言论自由与隐私权的规定过于简单,不够明确。我国宪法和法律对隐私权的范围和言论自由行使的限制没有做出具体的规定,而是适用宪法对于该种权利的原则性规定,公民在行使各项权利的时候,由于缺乏相应的评判标准而容易造成言论自由与隐私权的冲突。
三、网络言论自由与隐私权的平衡
笔者认为,协调网络环境下言论自由与隐私权冲突的途径主要有以下几个方面:
我国在言论自由与隐私权方面的立法起步较晚,特别是在互联网这种新兴传播媒介下,尚且没有较完备、系统的网络立法对网络媒介中言论自由的规制与隐私权的保护做出具体规定。据不完全统计,自2000年以来,我国先后出台了《维护互联网安全的规定》、《互联网信息服务管理办法》、《互联网电子公告服务管理规定》等一系列有关网络管理的规定。【2】然而,这些规定大部分是政府从方便管理的角度为出发点制定的法规,在真正规范网络自由言论、保护隐私权方面收效甚微。因此,为了协调好网络言论自由与隐私权的冲突,必须建立一套完备的、具体的网络法律体系。
(二)适用利益衡量方法
言论自由与隐私权属于位阶相同的权利,立法难以对其作出完全清晰的分配,这就需要在司法中通过运用比例原则。一方面,要求在处理相互冲突的各种利益的时候,比较、权衡各种利益的轻重、大小,具有优先权的、更重要的利益受到保护,而相冲突的一方利益就要受到限制也就是网民通俗所说的“两害相权取其轻。”另一方面,比例原则还包括公共利益优先的原则,即当隐私权与社会公共利益发生冲突时,隐私权必须让位于言论自由;反之,当网络言论自由与公共利益发生冲突时,须对网民的言论自由权进行必要的限制。
关键词:
网络安全;信息技术;发展态势;思考
一、互联网发展趋势
(一)新型互联网架构
自互联网建立至今,其发展仅仅花了30余年就在全球得到全面普及,其应用从开始的信息传递到现在的商业运营、个人娱乐、公共服务、机构管理的重要平台,成为特殊的社会空间。由于互联网的特殊架构原则,互联网的核心信息传递方式是通过TCP/IP协议为基础的,这类基本架构使得网络信息传递限制程度低,匿名访问与网络攻击难以阻止,使用者在互联网上难以保证自己的隐私。如果想在根本上解决网络安全问题,就必须对互联网架构模式进行革新,引入全新的网络架构模式,而这种新型网络架构技术基础就是不依靠单一的协议路线进行信息传输,以确保使用者信息安全性与隐私性为基本思想,对网络安全与信息技术进行全面分析研讨,明确国家未来网络布局与信息技术革新计划。
(二)新型信息资源掌控技术
目前,互联网在实际的运营过程中,其核心是通过逻辑手段对网络信息资源进行发出与接收,建立全面的层次性管理与区域性管理。互联网基本信息资源主要是通过个人身份、域名与IP地址进行定位与识别,其具体分布范围较广,信息资源不够集中,这些特点使得互联网信息发送与接收过程必须依靠逻辑信号进行运转。新型信息资源掌控技术需要依靠管理技术与管理权限为基本原则,将其作为互联网运行的核心竞争点。
(三)新型搜索技术
目前,互联网使用的搜书技术主要通过用户输入数据命令进行检测,随着社会步入大数据时代,数据全面性成为信息传递主要任务。新型信息检索系统需要将数据与传递模式同时进行,将信息中检索关键词与信息进行全面整合,建立云计算、语意网络、内容信息局域网络综合数据库,在此基础上优化检索流程与传递效率,提高互联网信息检索针对性与目的性。
二、网络安全发展态势
(一)新型信息媒体成为网络攻击的新途径
我国目前对新一代信息媒体在互联网信息技术与网络安全保障方面不够重视,网络安全与安全意识相对落后,由于互联网信息复杂性与无序性,个人与企业互联网受到攻击也成为常态,网络攻击者主要通过互联网数据传递的核心薄弱点进行攻击,导致整个数据库出现崩溃。新型信息媒体之所以成为受攻击重灾区主要原因是由于互联网逻辑程序具有局限性,攻击者主要通过建立与原信息数据相似的信任链,将信息库中漏洞最大化放大,使其对互联网系统甚至是整个社会信息接收与发送造成严重威胁。
(二)以主动式监听技术为代表的复杂攻击成为网络攻击的新方式
由于互联网攻击行为成为网络信息传递的主要威胁,国家政府部门与大型企业成为不法分子重点攻击对象,攻击目标也从纯粹互联网攻击转移到通信领域,互联网攻击方式也趋于多样化。传统网络攻击模式主要是对通过互联网存储数据库进行攻击,目前主动式监听技术主要针对网络游戏商、网络服务商、网络设备商与网络定位服务商的数据传输进行监听,从而获得企业内部关键性信息。我国许多依靠互联网平台大型服务商都受到主动式监听攻击,这种复杂的网络攻击方式严重干扰网络信息安全传递,是国家网络安全的重要隐患。
三、结语
随着信息化与大数据化时代全面到来,网络空间安全性成为当下急需解决的问题,互联网也是国家的经济、军事、政治文化信息重要载体。个人计算机信息化全面发展也使得网络安全成为影响社会稳定性关键因素,互联网时代的全面到来使得国家经济发展过分趋于数据化。不可否认,互联网为我国的经济发展做出重要的贡献,但是互联网信息中存在的漏洞成为了不法分子牟利的新途径,因此,国家需要全面深入对网络空间制度的改革,深刻认识到网络安全与信息化的发展趋势,明确网络发展的内在规律,结合国内外网络安全的改革经验,对复杂的网络环境进行全面改革,保障网络安全与信息技术健康稳定发展。
参考文献:
[1]陈明奇,洪学海,王伟,连一峰.关于网络安全和信息技术发展态势的思考[J].信息网络安全,2015,04:1-4.
[2]文玉锋,赵雪梅.关于网络环境下会计信息系统安全问题的思考———采用网络安全新技术,为网络财务安全提供先进的技术平台[J].农业科技与信息,2006,12:51-52.
[3]包东智.信息网络安全技术市场现状及发展策略的思考[J].当代通信,2004,22:46-49.
[4]李润森.关于计算机网络安全技术发展战略的几点思考[J].网络安全技术与应用,2001,04:6-8.
1“棱镜”折射下我国网络信息安全面临的巨大挑战
1.1对新兴科技的滥用加剧网络安全的脆弱性
美国著名技术史专家M.Kranzberg曾深刻地指出:“科技本身既不好也不坏,甚至不是中立的。科技进步往往对环境、社会以及人产生超越科技设备及技术本身直接。科技本目的的影响,这正是科技与社会生态的互动”身不会对网络安全造成威胁,对科技的滥用才是网络安全风险的根源。“棱镜门”事件中,无论是美国政府,还是涉事的几大网络巨头,无一不利用了新技术的跨地域性、隐秘性、造成破坏的规模性及不确定性,加剧了全球网络安全的脆弱性。了解新技术对我国网络安全的影响,是构筑我国网络安全战略的必要前提。
1.1.1“云”技术放大了数据风险“云计算”指远程数字信息存储技术,该技术允许用户从接入到互联网的任意互联设备接触其文件。云计算技术如同双刃剑,在用户运用该技术便捷地进行数据共享、备份的同时,也为新的技术风险与社会冲突开启了方便之门。
其次,云计算“数据所有人与控制人分离”的模式增加了对网络信息在物理上监管和追责的难度。在传统模式下,数据存放在本地技术设施中,数据在逻辑上、物理上是可控的,因此风险也是可控的。在云计算模式下,由于用户的数据不是存储在本地计算机上,而是在防火墙之外的远程服务器集中储存,传统的、借助机器或网络物理边界来保障信息安全的方式已经无法发挥作用。发生信息安全事件时,日志纪录可能分散在位于不同国家的多台主机和数据中心,因此即使是同一个云服务商部署的应用程序和托管服务,也可能难以追查纪录,这无疑增加了取证和数据保密的难度。
1.2我国网络信息安全市场信息不对称导致市场失灵
披露网络安全风险的成本、技术障碍以及我国网络信息安全立法的缺失决定我国网络信息安全市场存在信息不对称。由于缺乏真实反映网络安全风险的信息,产业将无法准确决定需要供给多少网络安全产品,这一市场失灵导致网络信息安全风险的必然性。
1.3网络军事化趋势引发网络信息安全风险升级
1.3.2针对关键基础设施的网络战将导致对网络安全破坏强度的升级关键基础设施(CriticalInfrastructure)指一旦被摧毁或干扰,将对健康、安全、国家安全或公民的正常生活或政府的有效运作造成严重影响的、物理和信息的科技设施、网络、服务和财产。“棱镜”项目披露美国国家安全局曾入侵中国电讯公司以获取手机短信信息,并持续攻击清华大学的主干网络以及电讯公司Pacent香港总部的计算机,该公司拥有区内最庞大的海底光纤电缆网络。从该事件可知,网络安全风险已经从网上蔓延至网下,网络攻击的间接效果已经直接地威胁我国关键基础设施的安全。
1.3.3网络空间的军事化缺乏国际制约机制冷战期间各国订立了用以限制核武器制造的条约,以控制军备竞赛可能到来的潜在风险。然而目前各国尚未就互联网治理达成任何具有约束力的国际条约。如果互联网不受国家间条约框架的规制,将导致更加开放和不稳定的军事结构。国家间在网络空间的军备竞赛会威胁数字生态的稳定性,其造成破坏的规模和结果难以预料。
2构筑我国网络信息安全保护方略
“棱镜门”事件为我国网络信息安全敲响了警钟,从法治的视角积极构建我国网络信息安全保护方略不仅必要,而且迫切。在网络信息安全保护方略中,明确网络服务提供商的义务与责任是前提,完善网络用户救济权是核心;与此双管齐下的,是进行国际维权并推动国际谈判向利我方向发展。本文将从国内和国际两个视角分别思考。
2.1国内视角
构筑网络信息安全保护战略首先应体现在完善网络信息处理行为的规范和追责机制,矫正市场失灵,实现政策对确保网络安全和促进科技发展运用的最大效能。
2.1.1出台专门立法明确网络服务提供商的义务与责任
2)确立数据泄密的警示义务以确保用户的知情权。由于网络安全风险的无形性、即时性以及连带性,用户可能在发生了严重的犯罪结果后才得知信息外泄、丢失事件。为此,为了防止信息泄密导致用户更加严重的衍生后果,必须明确网络服务商对数据泄密的公示义务,即要求所有处理敏感个人信息的企业及机构在此类信息发生泄密事件后,必须在一定时限内向受影响的用户发出通知及警示。这里需要注意的是,该义务需要明确敏感信息的范围,包括但不限于:身份证号码,金融机构账户或信用卡号码等;而通知的方式应以电子方式或有全国影响力的传统媒体方式实现,以确保通知的覆盖面及即时性;而通知的情形应为个人用户数据的丢失、修改、破坏或者未经许可的接入的情形。
3)明确网络服务商的责任。对于未履行数据保护义务的网络服务商,应承担不同层次的责任,包括由主管部门发出违规通报、责令改正、行政罚款、撤销经营资格等行政处罚;同时个人数据受损的用户有权向网络服务提供商提出民事损害赔偿;刑法层面应将网络服务提供商纳入侵犯公民个人信息罪的主体范围中,并明确“情节严重”的具体认定标准。
2.1.2以救济权为核心完善网络用户的权利保障机制无救济,则无权利,面临网络空间愈演愈烈的安全风险,完善用户的“救济权”是当务之急。
3)提供多层次的救济程序。除了传统的司法程序,针对网络数据保护纠纷涉及面广、技术性强、时效性要求高的特点,建议引入调解、仲裁程序,在网络主管机构下设专门处理个人信息纠纷的仲裁委员会,仲裁委员会由监管政府官员、网络安全技术人员、消费者代表、互联网服务商代表、学者等组成,在给定期限内由仲裁委员会提出调解方案供各方参考,如果各方接受,则作为具有约束力的文件履行;如果无法被接受,则进入司法程序。另外,数据泄密涉及者众,而互联网行业作为新兴行业进行旷日持久的独立诉讼也会造成巨大成本,建议规定数据保护集团诉讼/仲裁的程序,明确诉讼与仲裁之间的效力与程序衔接问题,引导通过集团诉讼或仲裁快速、简便地解决纠纷。
2.2国际视角
构筑我国网络信息安全保护方略不仅体现在国内立法与执法体系的完善上,也应体现在影响网络安全国际标准未来谈判和国际合作走向上。
3结束语
我国要把发展新媒体作为重要国家战略
日前,《新媒体蓝皮书:中国新媒体发展报告(2012)》在京。蓝皮书认为,新媒体的发展特点充分表明,新媒体越来越成为一个关乎国家全局的制高点。我国对于新媒体发展要有战略高度,坚持走有中国特色的新媒体发展之路,把发展新媒体作为重要国家战略。
蓝皮书表示,新媒体空间安全是最重要的国家安全问题,我国要掌握网络空间发展的主动权。新媒体网络空间可以说是当前各国必争的战略空间,应该充分认识网络空间的重要性,并探索旨在维护国家空间安全的战略问题。同时,高度网络化亦将促进社会的发展,到2015年中国网民数将超过8亿人,其中农村网民超过2亿人,中国社会未来几年会进一步快速网络化。
【联盟】
我国首个智慧城市产业联盟日前成立
9月28日,为推动中国城市化进程,提升智慧城市整体建设水平,神州数码、北京航空航天大学、武汉大学、公安部第三研究所、工业和信息化部电信研究院等18家机构在京成立了中国智慧城市产业技术创新战略联盟。
成立后的中国智慧城市产业技术创新战略联盟将以自主创新和引领发展为宗旨,通过对智慧城市共性核心基础技术的研究与创新,形成具有自主知识产权的产业标准、专利技术和专有技术,带动重大应用示范,促进新兴智慧产业和谐发展,实现从“跟随”到“引领”的转变。
动态
【政府】
2012新一代宽带无线移动通信发展论坛举行
为推进LTE产业进展及TD-LTE扩大规模试验,助力移动互联网产业链发展,增强各部门、产业链各环节企业、科研机构的交流,工业和信息化部电信研究院9月27日在北京主办了以“技术创新驱动产业发展,开启未来移动互联时代”为主题的“2012新一代宽带无线移动通信发展论坛”,并《新一代移动Web技术白皮书》。
与会代表一致认为,TD-LTE技术的演进、智能终端和业务应用将在未来形成广阔的市场空间,把掌握移动通信的核心技术和自主知识产权作为提升我国通信产业核心竞争力的突破口,亦将成为我国通信业发展的重要推动力。
全国物流信息平台建设启动
9月15日,交通运输部和浙江省政府在北京召开首次全国交通运输物流公共信息平台建设联席会议,在全国范围内启动该平台建设,而浙江省交通运输厅成为这一国家级平台日常运行的“操盘手”。
目前,交通物流公共信息共享平台已推出包括通用网站、小件快运、集装箱等14套软件,3900多家物流企业、物流园区使用了免费通用软件和数据交换。“单这3900家所使用的免费软件,企业就节省信息化投入2亿至4亿元。成为国家平台后,全国拥有货运经营户543.3万户,节省费用的潜力可达数百亿元。”浙江省交通运输厅厅长郭剑彪如是说。
全国工商系统农资市场监管信息化建设工作会召开
9月18日,全国工商系统农资市场监管信息化建设工作会议在山东省淄博市召开,国家工商总局副局长甘霖出席会议并讲话。本次会议的主要任务是,总结近年来全国工商系统开展红盾护农行动取得的成绩和经验,认真研究运用信息化手段加强农资市场监管的有关措施,安排部署下一阶段工作,积极探索创新监管方式、全面推进红盾护农行动效能建设的有效途径,不断提高农资市场监管和农资打假工作的能力和水平,推动红盾护农行动再上新台阶。
交通安全微博厅正式上线
“交通安全微博厅”9月26日正式上线运行,在公安部交通管理局“交通安全微博”账号的带动下,首批共有2600余个基层公安交通管理部门政务微博、交通警察个人微博加入“厅”,通过“厅”与网友沟通。
“交通安全微博厅”的主要内容包括我国道路交通管理、交通安全政策法规、各地重大活动交通管理措施、重要节假日安全出行提示等服务性、实用性信息。同时,厅也将带动各地结合典型案例,及时开展交通安全宣传,并汇集互联网上宣传交通安全的视频、音频资料,传播宣传交通安全知识。
智慧城市建设技术研讨会在京召开
10月,由住房城乡建设部信息中心会同工业和信息化部信息化推进司、国家测绘地理信息局国土测绘司、科学技术部国家遥感中心共同主办的第七届中国智慧城市建设技术研讨会暨设备博览会在北京国际会议中心举办。“智慧城市高峰论坛/市长高峰论坛”以及“智慧型‘数字城管’的建设和发展”等7个分论坛同期举办,就“十二五”期间我国智慧城市管理体制和产业政策的发展、技术方案和成果、标准与规范、智慧城市建设的经验、智慧城市未来发展趋势等热点问题展开深入探讨。
北京:新兴国家互联网圆桌会议顺利举行
9月18日,新兴国家互联网圆桌会议在北京举行,来自中国、俄罗斯、巴西、南非等国家政府有关部门、学术机构和知名互联网企业的代表出席了会议。这是新兴国家间首次就互联网问题开展对话交流。与会代表就“互联网发展及治理”、“网络空间安全”、“新兴国家互联网领域的交流与合作”等议题进行了深入交流。
上海:组建全国首个网络与信息安全应急管理事务中心
福建:“福建社区信息化平台”正式开通
近日,“福建社区信息化平台”开通仪式暨“五星级信息化社区”表彰大会在福州召开。
会议介绍了福建社区信息化平台试运行以来推广建设所取得的成果,特别是对推动“社区网格化管理”、打造“社区居家养老服务”、促进“135”社区党建工作模式的形成所起到的积极作用。会上还命名表彰了全省首批122个五星级信息化社区,并在会场举行授牌仪式,部份优秀街道和社区还交流了典型经验材料。
河南:进一步加快推动政府系统网站安全健康发展
10月中旬,河南省政府网站管理培训班在郑州举办。此次培训班由河南省政府办公厅主办,旨在进一步加快推动河南省政府系统网站安全健康发展,深入推进政府信息公开工作,提升各级政府网站的服务功能和水平。全省18个省辖市、省直管试点县政府办公室分管政府网站的负责人,部分省政府部门办公室分管网站的负责人共计60余人参加了培训。
重庆:首个云计算国家试验区揭牌
为加强重庆云计算产业发展,鼓励和支持重庆在全国率先开展云计算产业的专利分析项目,重庆于9月27日获国家首个“云计算知识产权试验区”授牌。
宁波:企业政策查询平台正式运行
阿克苏:政府网站开展微博直播活动
成都:出台首个移动互联网专项政策
9月24日,成都高新区了《成都高新区加快移动互联网产业发展的若干政策》,希望通过各项优惠政策在5年内形成2000亿元产值的移动互联网产业。这是国内首个由地方政府的针对移动互联网产业发展的政策。
陕西宜君县:确保预警信息15分钟内全网
近日,陕西省宜君县政府办公室印发了《关于建立气象灾害预警信息传播“绿色通道”的通知》,明确要求县广播电台、县电视台、政府网站等新闻媒体以及电信、移动、联通等通信运营企业切实承担社会责任,建立多种手段气象灾害预警信息插播和快速“绿色通道”,明确预警信息接收责任单位和责任人,确保气象灾害预警信息15分钟内全网,努力提高预警信息时效和覆盖率。
【海外】
欧盟启动云计算战略计划
9月27日,欧盟委员会宣布启动一项旨在进一步开发欧洲云计算潜力的战略计划,希望能在经济领域加速和扩大云计算的应用,并创造大量的就业机会。
澳大利亚对政府机构的云应用实施提出指导建议
日前,澳大利亚信息化管理办公室(AGIMO)出台了《对于云服务实施的指导》,对政府机构云服务应用实施提出了指导建议。该建议将与信息化管理办公室(AGIMO)今年早些时候出台的《合理化指导建议》一起,为澳大利亚政府机构的云应用实践指明方向。
根据《指导》内容,政府部门首先应该对他们的业务需求和云服务应用对他们的业务推进可能产生的作用进行评估,以决定需要采用的服务。这次出台的《指导》还特别指出,共享服务本身具有变化性和不确定性的特点,因此更能得益于云服务的灵活性特点。
数据
【首个】
首个部级云计算“十二五”规划落地
科技部9月18日公布了《中国云科技发展“十二五”专项规划》,这是首个部级云计算“十二五”规划。
【50强】
第三届中国城市信息化50强会隆重召开
9月22日-23日,亚太地区城市信息化合作办与中国计算机用户协会在无锡举行“2012中国(无锡)城市信息化推进大会暨第三届中国城市信息化50强会”。上海、北京、深圳位列“2012中国城市信息化50强”前三,本次大会还特别表彰了为中国城市信息化建设,为推进中国智慧城市进程做出了特别贡献的单位和个人。
【80亿】
天津投入80亿元助力“智慧天津”建设
日前,中国电信与市政府签署共建“智慧天津”战略合作协议,拿出80亿元投入天津,用于信息化网络运营维护、就业培训支出、信息化普及推广等,到2015年,中国电信在天津的骨干节点总出口带宽将达到6T以上,实现向集团客户提供100M以上宽带接入能力,向城市居民提供50M以上宽带接入能力;将进一步深化3G网络覆盖深度和WiFi网络覆盖范围,至2015年底3G网络容量达到400万以上,建成WiFiAP数超过3.6万个。
【近2亿】
1计算机网络安全重要性
另一方面,网络安全面临的威胁增多。伴随着网络技术的快速发展,危害网络安全的技术手段、人员规模、侵扰对象和造成的后果也在不断升级。同时,针对网络安全的各类技术防护手段普遍具有滞后性。杀毒软件、防火墙、入侵检测技术、虚拟入侵诱骗技术等各类技术防范手段,需要针对网络攻击的最新特点,进行破解和实时更新,往往滞后于网络破坏行为。
我国网络安全能力仍相对薄弱,当前,乘着“互联网+”的新机遇,我国互联网持续高速发展,网络和终端更加智能化,应用服务更加规模化,跨界融合更加多样化。但与此同时,互联网的快速发展也伴生了一系列安全方面的挑战,包括全球网络空间环境日益复杂多变,网络安全风险不断增高,数据安全面临巨大挑战、新技术新业务应用引发新的安全问题等,给经济社会健康发展带来了一定的风险。
2计算机网络安全体系建设
信息系统的安全防护分为技术部分和管理部分,技术部分主要从物理安全、网络安全、主机安全、应用安全、数据安全等方面进行分析,管理部分主要从管理机构、制度、人员、安全运维等方面进行分析,技术和管理相结合才能形成完整的安全体系统,技术和管理互为补充、相辅相承,缺一不可。
2.1技术上
技术上在国内,中国需要不断推动自主技术的发展和创新,奠定网络安全的物质基础。
2.1.1数据加密
2.1.2防火墙
常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过;状态检测技术采用的是一种基于连接的状态检测机制,它具有更好的灵活性和安全性;其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.1.3漏洞扫描系统
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点,寻找一种能查找网络安全漏洞,评估并提出修改建议的网络,安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。
2.1.4其他
除此之外网络安全系统有很多新的发展和趋势,其中包括检测方面,例如网页检测,通过网络设备实现对包含网页内容的网络流量的监控,木马病毒检测,通过扫描程序、启发式的扫描程序、行为陷阱、全方位的保护等方式来防御病毒木马,入侵检测是防火墙的合理补充,提高了信息安全基础结构的完整性。其他网络技术应用也对网络安全起到了很大的作用并仍在不断完善。
2.2管理上
“互联网+”的安全已渗透到方方面面:社会层面、网络层面和应用层面,你中有我我中有你。国家的信息安全,过去的概念是中央基础设施的运行安全,它已不是全部,不是你有设备,数据安全问题就全解决了。数据安全其实是更本质的东西,只做设备一层的自主可控,其实并没有解决数据安全的问题。
一是将通过各种政策等方式来促进全行业提高思想认识,充分认识新形势下做好网络安全工作的重要性和紧迫性。
二是注重统筹规划,深入推进网络安全保障体系建设。
三是重视数据安全,强化网络数据和用户个人信息保护。
四是深化协调协作,做好对内对外的合作与交流。
五是加强人才培养,努力建设一支高素质的网络安全技术业务队伍。发展和建设我国信息安全保障体系,人才培养是必备基础和先决条件。要不断加强信息安全学科建设,尽快培养高素质的信息安全人才队伍,成为我国经济社会发展和信息安全体系建设中的一项长期性、全局性和战略性的任务。但由于种种原因网络安全学科一直未能设立为一级学科,各高校只能在不同学科下设置网络信息安全研究方向,开展网络信息安全人才培养工作。这严重影响了我国网络安全人才培养质量,由于学科建设缺乏系统性、人才培养规模小,远远满足不了国家信息安全产业发展对高层次专门人才的需要,也导致了我国网络信息安全关键技术整体上比较落后。
3计算机网络安全体系建设关键点
从技术角度来看,我国在技术标准、监管机制和产业联合引导方面尚存在不足,特别是在产业方面,每一家企业都希望做“大而全”完整的产品线。人们普遍追求商业模式上的创新,在技术方面实际上的投入非常少。从2012年公开的IDC统计数据可以看到,中国信息安全产业投入占IT产业总体支出的比例不足1%,而美国、欧洲、日本的投入则达到9%左右。要想解决整个国家网络安全保障体系能力提升的问题,最重要的一点就是加强合作,互联网是一个复杂的系统,需要大家携起手来一起合作。
众所周知,网络安全的根本性问题是存在漏洞。如果能够预先知道漏洞所在,在漏洞被利用前发现并进行修补,那么自然而然就会使网络安全的保障能力有很大的提升,这就需要构建一个整体的漏洞防御体系,其中,建立一个整体的漏洞报告平台非常重要。
整个社会大家都在利用“互联网+”开展各种各样的业务与应用。面对这样那样的安全问题,我们同样要用“互联网+”的模式来治理网络,提高我们的网络安全水平。拥有数据我们就拥有未来的机会;社会诚信还有很多领域都要打通,“互联网+”已经是融合的打通;一定要创新,线上线下融合的模式可以抓住机遇。未来任何的单一环节,任何的单一领域,单一组织和单一圈子,都没有办法来独自应对安全问题,所以需要联合起来应对。
4结语
综上所述,计算机网络的应用越来越广泛,这就对安全方面提出了更高的要求,如何加强计算机网络安全就需要从多方面建立立体的计算机网络安全结构体系,从而确保计算机网络安全结构的科学和严密,提高对网络风险的控制和预防,真正的做到计算机网络应用的安全。
参考文献:
[1]段海新,吴建平.计算机网络安全体系的一种框架结构及其应用[J].计算机工程与应用,2000,05.
关键词:新媒介;社会主义核心价值观;高职院校
引言
一、新媒介的内涵
二、新媒介对社会主义核心价值观教育的价值
三、新媒介环境对高职院校社会主义核心价值观教育影响要素的两面性分析
(一)新媒介技术的发展,使得社会主义核心价值观的传播环境复杂化、传播内容碎片化、传播方式复杂化,给社会主义核心价值观的教育带来了一定的难度
(二)新媒介的即时性、平等性、交互性等特点,能使社会主义核心价值观更好地渗透到高职大学生的生活世界
四、新媒介环境下高职院校社会主义核心价值观教育的路径选择
(一)新媒介环境下高职院校社会主义核心价值观的培育
首先,新媒介是高职大学生进行课堂教学之外的理论认知载体之一。高职大学生的社会主义核心价值观教育的重点在于培育,而培育是一个渐进式的、逐步积累的、全体学生形成共识的过程。那么,在新媒介环境下如何让高职大学生对社会主义核心价值观形成共识呢?这就要求我们做好基础的理论认知教育,而理论认知又是以灌输教育为基础的,因为对理论的灌输和普及决定着高职大学生对客观事物的认识,是大学生进行精神和实践活动的前提,是价值认同的基础。既然理论认知是高职院校解决高职大学生对社会主义核心价值观知、信、行的前提之一,通过理论认知能让高职大学生对社会主义核心价值观的科学内涵及内在逻辑有深刻的认识,我们就可以利用新媒介这一网络传媒平台,将社会主义核心价值观中的重点和难点单列出来,制作与此有关的微课和幕课视频,然后将其放到校园网,让学生自行利用电脑和手机网络学习,做好社会主义核心价值观的宣传教育普及工作。考虑到高职大学生的理论功底相对本科生而言较弱,我们可以依据高职大学生的认知特点和认知规律,为社会主义核心价值观教学视频制作设计几个方案,通过设计和制作这些网络教学资源帮助高职大学生更好地理解社会主义核心价值观。