信息安全议论文范文第1篇
【关键词】电力信息安全问题管理措施
近几年来,我国要加大了对电力信息化安全方面的管理工作,采取了一定的措施,在最大程度上解决信息化管理中遇到的问题,不断达到高水平的防御水平。
一、国内电力信息安全的现状
1、缺乏强大的软硬件技术。由于目前国内在电力信息安全自主品牌产品方面,其数量有限,大多情况下是使用国外防火墙、防病毒系统以及一些简单的容灾备份系统等。而且其防护设置都只是在点上或局部范围,很难达到高水平的防御能力。2、没有统一的标准体系。由于目前国内缺乏权威且统一的信息化标准体系,使得电力行业的信息安全没有很大程度的保证。而且电力部门没有统一信息系统技术标准以及相关的规范标准。将信息安全管理的各方面隔离开,没有形成紧密的关系,在很大程度上影响资源的共享性,使得系统很难形成统一的局面,甚至为“黑客”创造了良好的环境。3、存在较为淡薄的信息安全意识。在电力信息安全中,存在最大的隐患是电力信息管理,许多电力部门对信息安全的防护设置过于简单,并为加强对秘密信息的保护措施,由于秘密信息是存储在与网络直接相连的计算机中,这将严重威胁电力信息安全。4、存在“重硬轻软”的偏差。一些电力部门认为硬件是最重要的,它是由形的,而软件是无形而不重要的,从而造成“重硬轻软”的现象。这在很大程度上影响电力部门安全信息的管理,使得硬件与软件越来越隔离,硬件对自身的作用难以发挥,并没有产生信息化建设的良好效果。
二、加强供电企业信息安全管理的措施
1、加强电力信息网络安全教育。信息管理部门只有加强培训企业的各级管理部门、用户、技术人员,才能在一定程度上保证信息安全的有效性和可靠性,所有的企业人员要对企业的信息安全策略有充分的认识;在构成信息安全体系、形成企业信息安全策略的过程中,主管信息安全工作的负责人以及相关的管理人员,要做好监督工作,并加强其重视程度,在最大程度上保证安全管理部的建立以及管理制度的制定。2、重视设备管理。在企业网络规划阶段,要充分考虑设备管理工作中的安全问题,能够集中管理一些重要设备,比如各种服务器、路由器、主干交换机等;为了防止设备线路发生意外损坏,需要对通信线路进行明显标记,并实施深埋、穿线或是架空;而终端设备需要专门安排技术人员进行管理,能够充分保证信息设备的物理安全,并做好设备的防火、防尘、防静电等功能工作。3、对技术管理要有一定的重视程度。第一,采用防火墙技术。在供电系统的调度管理、生产、营销等情况下,需要在不同网段下对信息进行共享、整合和调用,要在整个过程中做好过滤和控制,在最大程度上阻碍对信息的攻击性行为,从而确保信息的安全。第二,采用虚拟虚拟局域网技术。由于VLAN技术是逻辑而不是物理划分,所以同一个LAN内的各工作站无须放置在同一物理空间里,即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,有助于控制流量、控制广播风暴、减少设备投资、简化网络管理、提高网络的安全性。第三,数据与系统备份技术。配置数据备份策略,建立数据备份中心,采用先进灾难恢复技术,对关键业务的数据与应用系统进行备份,制定详尽的应用数据备份和数据库故障恢复预案,并进行定期预演。确保在数据损坏或系统崩溃的情况下能快速恢复数据与系统,从而保证信息系统的可用性和可靠性。第四,建立信息安全身份认证体系。供电企业面对来自内部和外部信息安全风险威胁,需建立有效的信息安全身份认证体系,实现网络危险过滤、终端准入、用户识别、上网授权等功能,警告或禁止检查不通过的终端访问企业内部资源,最终实现企业内网用户终端安全性的提升,达成企业整网上网安全性的保障。
三、结语
在电力系统信息化发展的过程中,对信息安全管理的问题,要采取各种科学有效的措施来做好对电力系统信息化的保障工作,从而满足网络、操作系统、应用程序的安全需求。近几年来,我国要加大了对电力信息化安全方面的管理工作,加大了投资力度,在最大程度上解决信息化管理中遇到的问题,不断达到高水平的防御水平。
参考文献
[1]南慧.电力通信资源管理系统配置信息动态获取的研究与实现.华北电力大学(河北),2009
[2]王这.紧急控制与校正控制的协调优化[D].山东大学,2009
[3]陶士全,刘永生,冯文龙.智能电网信息安全及其防护技术[A].经济发展方式转变与自主创新———第十二届中国科学技术协会年会(第四卷)[C]. 2010
信息安全议论文范文第2篇
摘 要:随着我国信息技术的不断发展,对中小企业电子信息安全的保护问题也成为人们关注的焦点。本文以电子信息安全为主体,介绍中小企业信息化建设,对电子信息安全技术进行概述,提出主要的安全要素,找出解决中小企业中电子信息安全问题的策略。
关键词:电子信息安全;安全技术;安全要素
在企业的管理信息系统中有众多的企业文件在流转,其中肯定有重要性文件,有的甚至涉及到企业的发展前途,如果这些信息在通用过网络传送时被竞争对手或不法分子窃听、泄密、篡改或伪造,将会严重威胁企业的发展,所以,中小企业电子信息安全技术的研究具有重要意义。
一、中小企业的信息化建设意义
在这个网络信息时代,企业的信息化进程不断发展,信息成了企业成败的关键,也是管理水平提高的重要途径。如今企业的商务活动,基本上都采用电子商务的形式进行,企业的生产运作、运输和销售各个方面都运用到了信息化技术。如通过网络收集一些关于原材料的质量,价格,出产地等信息来建立一个原材料信息系统,这个信息系统对原材料的采购有很大的作用。通过对数据的分析,可以得到跟多的采购建议和对策,实现企业电子信息化水准。有关调查显示,百分之八十二的中小企业对网站的应还处于宣传企业形象,发布产品和服务信息,收集客户资料这一阶段,而电子商务这样关系到交易的应用还不到四分之一,这说明企业还未充分开发和利用商业渠道信息。中小企业信息化时代已经到来,企业应该加快信息化的建设。
二、电子信息安全技术阐述
1.电子信息中的加密技术
加密技术能够使数据的传送更为安全和完整,加密技术分为对称和非对称加密两种。其中对称加密通常通过序列密码或者分组机密来实现,包括明文、密钥、加密算法以及解密算法等五个基本组成成分。非对称加密与对称加密有所不同,非对称加密需要公开密钥和私有密钥两个密钥,公开密钥和私有密钥必须配对使用,用公开密钥进行的加密,只有其对应的私有密匙才能解密。用私有密钥进行的加密,也只有用其相应的公开密钥才能解密。
加密技术对传送的电子信息能够起到保密的作用。在发送电子信息时,发送人用加密密钥或算法对所发的信息加密后将其发出,如果在传输过程中有人窃取信息,他只能得到密文,密文是无法理解的。接受着可以利用解密密钥将密文解密,恢复成明文。
2.防火墙技术
随着网络技术的发展,一些邮件炸弹,病毒木马和网上黑客等对网络的安全也造成了很大的威胁。企业的信息化使其网络也遭到同样的威胁,企业电子信息的安全也难以得到保证。针对网络不安全这种状况,最初采取的一种保护措施就是防火墙。在我们的个人电脑中防火墙也起到了很大的作用,它可以阻止非黑客的入侵,电脑信息的篡改等。
3.认证技术
消息认证和身份认证是认证技术的两种形式,消息认证主要用于确保信息的完整性和抗否认性,用户通过消息认证来确认信息的真假和是否被第三方修改或伪造。身份认证使用与鉴别用户的身份的,包括识别和验证两个步骤。明确和区分访问者身份是识别,确认访问者身份叫验证。用户在访问一些非公开的资源时必须通过身份认证。比如访问高校的查分系统时,必须要经过学号和密码的验证才能访问。高校图书馆的一些资源要校园网才能进行访问,非校园网的不能进入,除非付费申请一个合格的访问身份。
三、中小企业中电子信息的主要安全要素
1.信息的机密性
在今天这个网络时代,信息的机密性工作似乎变得不那么容易了,但信息直接代表着企业的商业机密,如何保护企业信息不被窃取,篡改,滥用以及破坏,如何利用互联网进行信息传递又能确保信息安全性已成为各中小企业必须解决的重要问题。
2.信息的有效性
随着电子信息技术的发展,各中小企业都利用电子形式进行信息传递,信息的有效性直接关系的企业的经济利益,也是个企业贸易顺利进行的前提条件。所以要排除各种网络故障、硬件故障,对这些网络故障带来的潜在威胁加以控制和预防,从而确保传递信息的有效性。
3.信息的完整性
企业交易各方的经营策略严重受到交易方的信息的完整性影响,所以保持交易各方的信息的完整性是非常重要对交易各方都是非常重要的。在对信息的处理过程中要预防对信息的随意生成、修改,在传送过程中要防止信息的丢失,保持信息的完整性是企业之间进行交易的基础。
四、解决中小企业中电子信息安全问题的策略
1.构建中小企业电子信息安全管理体制
解决信息安全问题除了使用安全技术以外,还应该建立一套完善的电子信息安全管理制度,以确保信息安全管理的顺利进行。在一般中小企业中,最初建立的相关信息管理制度在很大程度上制约着一个信息系统的安全。如果安全管理制度出了问题,那么围绕着这一制度来选择和使用安全管理技术及手段将无法正常进行,信息的安全性就得不到保证。完善,严格的电子信息安全管理制度对信息系统的安全影响很大。在企业信息系统中,如果没有严格完善的信息安全管理制度,电子信息安全技术和相关的安全工具是不可能发挥应有的作用的。
2.利用企业的网络条件来提供信息安全服务
很多企业的多个二级单位都在系统内通过广域网被联通,局域网在各单位都全部建成,企业应该利用这种良好的网络条件来为企业提供良好的信息安全服务。通过企业这一网络平台发布技术标准,安全公告和安全法规,提供信息安全软件下载,安全设备选型,提供在线信息安全教育和培训,同时为企业员工提供一个交流经验的场所。
3.定期对安全防护软件系统进行评估、改进
随着企业的发展,企业的信息化应用和信息技术也不断发展,人们对信息安全问题的认识是随着技术的发展而不断提高的,在电子信息安全问题不断被發现的同时,解决信息安全问题的安全防护软件系统也应该不断的改进,定期对系统进行评估。
总之,各中小企业电子星系安全技术包含着技术和管理,以及制度等因素,随着信息技术的不断发展,不仅中小企业办公室逐渐趋向办公自动化,而且还确保了企业电子信息安全。
参考文献:
[1]温正卫.信息安全技术在电子政务系统中的应用[J].软件导刊,2010
[2]闫兵.企业信息安全概述及防范[J].科学咨讯,2010
[3]江文.浅谈电子商务的信息安全及技术研究现状与趋势[J].经济与社会发展,2010
信息安全议论文范文第3篇
摘 要:高校信息安全问题实质上是管理问题,而高校信息安全管理需要把提高学生信息安全意识纳入其中。本文通过选取广州X大学为例进行个案研究,发现X大学学生在信息安全意识方面较为薄弱,通过分析其意识薄弱的原因,从行政手段、宣传教育、学生提升自身素养等若干方面提出建议。
关键词:高校管理;信息安全;安全意识
随着各高校信息化建设的不断推进,学生已成为校园网最为主要的使用者。学校也纷纷加大投入设置高级别的信息安全设备。但是,依靠信息安全技术是否能够切实解决目前频发的信息安全问题呢?本文在总结国内相关研究的基础上,以广州X大学为例,深入了解高校学生在信息安全意识方面存在的问题,结合文献和定量资料对其意识薄弱的原因进行分析,并提出相关建议。
一、调查的理论基础和基本情况
根据国际标准化组织(ISO)和西方有关国家信息基础结构(NII)安全问题最新文件的定义,信息安全指的是保持信息的完整性、可用性、保密性和可靠性。[1]学界相关研究表明,高校存在信息安全问题的原因主要集中在技术和管理两个方面。但本文通过文献资料发现,尽管信息安全技术可以不断发展,但是随着时间的推移,这些技术必然会或多或少地暴露出新的问题。另外,越高级的信息安全技术,对系统的建设者、管理者与用户的要求也越高,如果规划和运维无法跟上技术发展的节奏,尤其是当用户难以严格按照既定安全策略进行操作时,纵然是再先进的技术也难以弥补人为产生的漏洞。因此,要解决高校信息安全问题,目前需要面对的应当是管理问题。
上述论述针对的主要是高校的管理部门,而高校学生是否应当纳入信息安全管理的范畴呢?通过查阅于2009年发布并实施的《信息安全风险管理指南》可以发现,[2]信息安全管理应当包括信息系统中的所有相关人员,而用户作为信息安全管理体系中的使用人员,其责任是“遵循信息安全风险管理的原则和过程,使用信息系统并反馈信息安全风险管理的效果”。显然,用户的这一职责并没有得到充分落实。而从学界对美国高校的研究来看,他们已经意识到信息安全不单单是技术人员的责任,而是需要全员参与的。由此可见,作为掌握主要资源,以组织协调为职责的学校管理部门,有必要引导用户履行其作为使用人员的责任。而这就需要学校领导把提高学生信息安全意识作为自身的任务。
广州市X大学位于广州市天河区,占地8250多亩,校舍总建筑面积约137万平方米,设有22个学院(部)。现有全日制在校生4万余人,其中本科生3.7万余人。自1996年以来,学校校园网建设的整体规模不断扩大,全校网络信息点现已达到55000个,通达学校的217栋建筑物,网络覆盖率达到99%。但由于相关配套制度尚未完善,该校在信息安全管理上仍然存在问题。因此,本文通过选取X大学为调研点,采用随机派发调查问卷、查阅该校行政条款、访谈等方式,从学生、高校两个角度进行研究,了解高校信息安全问题的现状①。样本情况如表1所示。
可以看出本次调查的样本随机性较强,男女比例均匀,调查的学生年级主要集中在大一到大三,在专业方面,学科分布相对平均。总体而言,本次调查的样本无论是性别、年级还是专业基本平均,因此数据的说服力相对较强。
二、高校学生信息安全意识薄弱的表现及分析
根据中国互联网络信息中心(CNNIC)的调查,目前中国网民的信息安全意识薄弱。他们只是简单地被灌输了要“重视信息安全”,但其实对其中的原因认识并不清晰。 [3]这点在X大学可以得到较为明显的体现。具体表现在:
1.学生对信息安全的认知较为模糊
表2是关于学生对信息安全的认知情况的调查。由表2可见,尽管在网站上填写个人信息存在较大的信息安全风险,但仍有3.8%的被访者对这种情况表示“不担心,无所谓”。另外,对于国家制定的有关信息安全的法律法规如《中华人民共和国计算机信息系统安全保护条例》,也仅有大约20%的被访者听说或了解,79.9%的被访者选择了“不了解”。再对个案进行访谈,发现被访者对信息安全是针对电脑病毒还是针对网络不良信息并不清晰。而根据《中华人民共和国计算机信息系统安全保护条例》第一章第三条:“计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。”[4]这意味着,信息安全应当关注的是计算机系统中软硬件的安全,并非单纯指电脑病毒,也与网络不良信息不相关。由此可见,学生对信息安全的理解较为模糊。
2.日常网络行为存在信息安全隐患
规范学生日常上网行为,让学生养成良好的网络行为习惯,对于高校来说,是提升高校信息安全管理水平的有效措施,也有助于减少高校信息安全问题发生的概率。对于学生来说,也能减少自身重要信息破坏或泄露的可能性。但从调查结果来看,被访者的日常网络行为存在较大的安全隐患。这主要表现在:
(1)密码设置存在隐患
保证信息安全的一个重要方面便是保证密码的安全性。一般而言,一个强密码应当是大小写字母混合在一起,同时要包含标点符号和数字,而不是仅有数字、大写字母或小写字母。另外,也不要在多个账户上使用同样的密码。[5]
当课题组问及被访者的密码设置情况时(见表3),分别有14.9%和3.6%的被访者最常用的账号是以纯数字或纯英文作为密码的,密码采用数字、英文和符号的仅有20.6%;对于常用的邮箱、账户等的密码设置,有37.1%的被访者的密码大部分相同或相似,甚至有6.2%的被访者的密码完全一样。由此可见,仍有少部分被访者在密码设置上存在误区。一个简单的密码,无疑会大大降低攻击者的猜测难度,同时增加用户被攻击成功的危险。而当多个账户使用同样的密码时,如果一个账户的密码被盗取,那其他账户也会存在被泄露的风险。一旦黑客利用这些账户转移用户电子商务工具(如支付宝)中的资金,用户更要在经济上承受损失。
(2)忽视文件安全的重要性
文件安全,在本文指用户计算机中电子文件的信息安全。作为越来越重要的信息资源,文件安全应当得到用户的重视。由于目前的病毒具有破坏文件的机理,因此,除了经常杀毒之外,做好文件备份工作,无疑可以减少黑客攻击所带来的损失。但由表4可见,在问及被访者是否会定期给文件做备份时,有30.4%的被访者1个月以上才备份一次,有47.9%的被访者从来不给文件进行备份。在杀毒方面,有11.9%的被访者1个月以上才杀毒一次,还存在6.2%的被访者从来不杀毒。由此可见,有相当部分的被访者对文件安全存在忽视甚至轻视态度。最后,对专业与文件安全情况这两个变量进行相关性分析(见表5),发现经常接触计算机的理工科学生中有37.0%的学生从不给文件做备份,可见,学生对文件安全的忽视程度是十分严重的。
(3)在网上过度公开个人信息
表6是关于学生在网上信息发布种类的调查,可以发现,个人的基本信息是被访的学生发布最多的,占样本总数的83.0%,其次是网络联系方式,如电子邮件、QQ号、MSN账号等,另外,照片、电话号码和证件号码在学生公布信息的种类当中也占了相当的比例,分别为34.0%和30.9%,仅有4.1%的被访者不会透露任何信息。由此可见,学生在网上公布的信息当中,有相当一部分信息涉及切身利益,如证件号码、电子邮箱等。前面提到,由于部分用户具有在多个账户使用同一个密码的习惯,因此一旦一个账户的密码遭到泄露,其他账户就会存在风险。姓名、性别、年龄等个人基本信息则可能成为黑客破解用户密码的依据。至于电话号码等一旦公布,将可能带来垃圾短信等,给用户带来生活上的不便。这也可以看出,被访者在使用社交网站时其信息安全意识不强,这无疑将会留下较大的信息安全隐患。
三、原因分析
1.学生对信息安全的重视程度不够
尽管在日常生活当中,学生已经听说或经历过信息安全事件。但从调查情况可知,学生对信息安全的理解不够深入,甚至对信息安全是什么也缺乏足够的了解。同时,信息安全涉及计算机、通信、数学、管理等学科,对于非计算机专业的学生而言过于艰深;另外,目前安全软件如360等的流行,也使人们渐渐对这些信息安全软件产生依赖。因此,学生对信息安全重视程度不高也就不难理解了。
2.学校忽视对学生的信息安全管理
根据X大学2001年执行的《关于学生宿舍上网实施时段管制的意见》:“希望各院系、部处、各单位……同时加强对学生进行网络基本法规的教育,培养和教育学生树立正确的上网道德意识、法律意识和安全意识。”这意味着,学生有权利获得学校提供的信息安全教育与培训,但在调查当中,占样本总数96.9%的被访者没有参加过与信息安全有关的课程或培训,可见学校在信息安全管理上存在缺失。
不可否认,学校也制订了一系列与信息安全有关的政策。但课题组查阅这些政策时发现,这些政策更多地是对学生盗用IP地址或者学校网络资源等违法违规行为进行行政上的约束,没有对学生日常上网过程中需要留意的安全问题进行阐述。而学生又对信息安全的重视程度不高,在这样的情况下,学生在信息安全方面没有获得足够的信息,自然其信息安全意识就会变得薄弱。
四、建议
综上所述,要解决高校信息安全问题,就需要从提高学生的信息安全意识着手,而这除了需要学生个人的努力,还需要高校把提高学生的信息安全意识作为自身的职能之一,将其纳入信息安全管理当中,具体来说,学校需要以下几个方面的措施:
1.学校信息管理部门强化信息安全管理
学校信息管理部门需要强化在信息安全管理方面的广度和深度,并协同其他相关部门,创建良好的安全环境。首先,为防范学生在学校公共上网场所(如教室、电子阅览室等)因误操作而导致电脑被黑客入侵,学校除了需要根据学校实际与国家的法律法规制定安全策略之外,还需要把这些策略设计成涵盖文件、程序、监控措施、操作守则等涉及信息活动方方面面的日常操作规范,写入学生手册之中,让学生在开学之初就可以对信息安全产生一定的了解。其次,学校内的上网场所也需要受到统一的监控。对相关网络设备进行漏洞修补和定期巡检,且应保持在一个较高的频率内。最后,学校也需要引进一定的技术设备以提升管理效率。有研究建议,应当在校园网的边界采用防火墙技术以实现隔离与访问控制,同时利用VPN技术保证公共网络上的数据传输安全,在校园网的出入口设置网络入侵检测系统,并通过存储与备份系统与病毒防范系统来提升校园网的安全性。[6]最后,对学校的重要文件要进行分类分级处理,并对用户设立相应的权限,既要保证学生能够看到自己需要的信息,又要避免信息的泄漏。[7]
2.把学生的信息安全意识纳入培养计划当中
在传统课堂教学方面,学校可以把信息安全教育穿插在思政课、计算机课等课程当中,或者单独开设一个课程,以保证学生能接受足够的信息安全知识。同时也可以保证信息安全教育的持续性。除此之外,还可以利用学校的计算机资源进行实操训练,使学生认识到他们平时的上网行为给自身信息安全带来的隐患,也提高了学生防范信息安全风险的技术水平。
在课外学习方面,学校需要充分利用第二课堂与学生课外实践,展开不同形式的信息安全教育。例如,学校可以鼓励学生设立信息安全社团,让信息安全融入到学生的生活当中;同时,通过与校外企业、NGO合作,设计信息安全的教育软件,也是一种提高学生学习信息安全知识兴趣的有效方法。?
参考文献:
[1]王晓丹.政府机关内部信息安全管理问题研究[D].哈尔滨:哈尔滨工程大学,2003:18-19.
[2]中华人民共和国国家质量监督检验检疫总局,中国国家标准化管理委员会.信息安全技术——信息安全风险管理指南[Z]. http://www.docin.com/p-542848491.html#documentinfo.
[3]CNNIC.2012年中国网民信息安全状况研究报告[R/OL]. http://www.cnnic.net.cn/hlwfzyj/hlwxzbg/mtbg/201212/t20121227_38418.htm.
[4]中华人民共和国计算机信息系统安全保护条例[Z].1994.2.18.
[5]信息图示:怎样设一个好密码[EB/OL]. http://www.guokr.com/article/90245/.
[6]黄炜.高校校园网架构及其安全系统的分析与设计[D].南昌:南昌大学,2010:33-48.
[7]周继军,蔡毅.网络与信息安全基础[M].北京:清华大学出版社,2008:15.
(编辑:王天鹏)
信息安全议论文范文第4篇
关键词:个人信息;泄露;安全;保护;法律
个人信息的财产定位是人们实现自我价值的需要。我们在研究信息主体的个人信息必须得到法律保护和舆论支持的同时,不要忽视个人信息在流转期间积极的社会影响。把握好信息主体对个人信息的掌控度,既能保护好自己的合法权益,又要积极地投入到社会发展的经济建设之中,不对社会造成危害。这需要我们严谨的划分个人信息权的保护区域,考虑到个人信息的个人需求和社会需求,不止满足人格权的要求,也要从信息流转的角度处理好信息在使用过程的权利和义务,制定出符合中国国情的个人信息法律保护体系。
一、个人信息法律属性的思考和辨析
(一)财产权客体说与评析
无论是我国学者还是欧美学者一直试图用财产权理论解决个人信息保护的问题。从所有权客体的角度去分析,东西方由于语境上的差异,财产权的范围有所不同。在个人信息保护的财产理论方面尚存在需要达成共识的部分:第一、个人信息是否包含“财产”的基本特征,也就是有用性、可控性和稀缺性,这三者缺一不可。此争议是目前理论界最大的客观存在。第二、信息主体对个人信息是否具有绝对的控制能力,还有转让后个人信息的归属问题也存在争议。第三、个人信息一旦被定义为财产,会不会导致信息主体位移为客体,违背了个人信息立法人格尊严需要保护的原则问题。以上这些都需要进一步商榷,以求法律的重视。
(二)人格权客体说的新趋势与评析
人格权包括:个人信息权、隐私权、姓名权、肖像权和名誉权。个人信息权是最新纳入人格权范畴的。他从两个方面反映了个人信息权与人格权的必然联系。首先个人信息权在人格的成长过程中起着至关重要的作用,对人格性意义有绝对的保护作用。其次,个人信息权维护了个人的经济利益,保护个人也就是信息主体对个人信息的支配权,使信息主体的人格尊严得到保护,避免受到来自外界的对个人信息侵犯。明确个人信息的正常流转流程。关于个人信息的各种现实诉求得到满足以后,努力实现与现实法律制度体系的融合。这样的做法比较妥当,可操作性也比较强,只有个别问题需要关注,比如处理好人格权之间各种因素的关系,彼此的交集和分歧等。
二、信息安全保护
(一)刑法保护
近年来由于互联网的普及,网络个人信息犯罪行为迅速增加。《刑法修正案(九)》相关规定进一步将“出售、非法提供公民个人信息罪”的犯罪主体范围扩大,而且特别规定,对于履行职责或者提供服务中获得公民个人信息并构成犯罪者从重处罚。刑法修订对个人信息的保护主要体现在两个方面:一是加大对非法出售、提供、获取公民个人信息等侵害个人信息的行为的打击力度;二是强化信息管理者的安全管理义务。
(二)民法保护
与宪法一致,我国现行《民法通则》及相关司法解释主要通过人格权对个人信息给予间接保护。2010年开始施行的《侵权责任法》正式确立了隐私权,并明确了侵害隐私权的责任,同时还规定了网络侵权责任,增强了对个人信息的保护。2014年修订的《消费者权益保护法》,第二十九条新增加了关于经营者方面的两项义务,(1)经营者在进行收集或使用消费者个人信息时,必须遵守法定的相关义务,对收集使用个人信息的目的、方式及范围等相关情况,须向消费者表明且征得其同意,并且不能违背法定的或约定的收集使用要求。(2)保障个人信息的完整和安全的义务。其他关于个人信息安全方面的法律规定。针对消费者个人信息频遭泄露等系列社会问题,信息监管部门加强了对个人信息保护规章的制定。国家工信部发布的《电信和互联网用户个人信息保护规定》,对利用网络个人信息的行为进行了规制。以及2016年11月7日十二届全国人大常委会第二十四次会议刚刚通过的《网络安全法》,关于个人信息泄露等方面的问题,规定网络产品或服务等具有收集用户信息功能的,提供者应向用户明确表明,并且应取得相关个人的同意;规定网络运营者不得违法随意泄露、篡改、毁损其收集的个人的相关信息。
三、法律保护的完善
(一)制定《个人信息保护法》
统一的信息保护法所具有的系统性、权威性和强制性是分散的立法模式所能企及的,其系统性有利于明确个人信息保护与利用中的基本问题。
(二)个人信息保护的人格权属界定
从前面的分析可以看出,个人信息所涵盖的利益包括人格和财产两个方面。在这两者之间,首先要维护人格尊严,这个对人格权的客观界定,是从维护信息主体的社会属性角度出发的。作为社会主体的个人要享受基本的人格尊严。对于个人信息应该受到保护的突出要求,只有依靠法律的维护才能推动社会的变迁。个人信息权益的保护是法律进一步完善的需要,也是社会进步的需要,法律制度中的人格权界定能更全面的实施个人信息保护,从而推动社会个体人格的成长,并使个人信息走上规范、法制的流转体系之中。各个国家和地区都在积极探索完善对个人信息财产利益的保护。但所取得的成效有区别。但从理论层面上看,我国的人格权理论的发展不止是对人格权的利益维护,已经上升到私人精神利益的维护,同时把个人信息利益延伸到经济领域,全面实施保护。范围涉及个人信息排他性有权支配,自己有支配个
人信息是否进行商业活动的各种权利。法律和司法实践已经认同了个人信息具有财产利益。我国法律明确规定了侵害人身权益所应得到的赔偿范围和价值。这里所说的财产损害就是指人格要素的侵权行为。所以人格权界定以后,个人信息的财产利益马上有了坚固的防火墙。人们在不断的现实诉求中,越来越懂得以法律保护自己,人格權中的财产观念开始逐渐深入人心。法律所赋予的财产利益的范围更加广泛和清晰。特别需要关注的是,个人信息的财产价值,并没有改变人格要素的根本属性,是从人格要素中繁衍出来的。个人信息的经济价值只要不与伦理价值相违背,法律应该保护信息主体的个人信息商业自由。无论从法律还是理论层面承认个人信息的财产价值都是为了保护信息主体的尊严和权利。
(三)创立个人信息管理机构
相关调查结果表明,大多数公民都不清楚向哪个部门或机构投诉,就是投诉成功了,一些受理机构也会存在百般推脱的现象,最终还是得不到解决。因此要想达到减少公民个人信息受侵害事件的目的,信息主管机构的设立是非常必要的。
(四)优化个人信息保护的司法救济
虽然个人信息泄露和滥用事件频繁发生,但拿起法律维护自身权利的人却不多,其中一个重要原因是维权成本高,成功率低。大数据时代,侵害个人信息安全的行为方式多样且隐蔽,侵害主体难以确定,举证难度大。因此,现有的法律救济方式有必要进行一下调整和优化。
(五)实行过错推定原则
过错推定,是指在诉讼中被侵权人能证明侵权者的违法行为与被侵权人受损害事实二者之间存在因果关系时,如果侵权人不能证明自己对已发生的损害没有过错,那么就推定侵权人有过错并承担相应的赔偿责任。因此,对于个人信息安全方面的侵权,应采用过错推定原则。过错推定责任既能减轻个人的举证责任,又能警示信息处理者切实履行安全保障义务,小心谨慎地使用个人信息。
四、结束语
个人信息的财产定位是人們实现自我价值的需要。我们在研究信息主体的个人信息必须得到法律保护和舆论支持的同时,不要忽视个人信息在流转期间积极的社会影响。把握好信息主体对个人信息的掌控度,既能保护好自己的合法权益,又要积极地投入到社会发展的经济建设之中,不对社会造成危害。这需要我们严谨的划分个人信息权的保护区域,考虑到个人信息的个人需求和社会需求,不止满足人格权的要求,也要从信息流转的角度处理好信息在使用过程的权利和义务,制定出符合中国国情的个人信息法律保护体系。
参考文献:
[1]洪海林.个人信息的民法保护研究[M].北京:法律出版社,2010.12.
[2]韩迎春.个人信息权保护模式探析[J].前沿,2010(12):109.
[3]胡卫萍.论我国个人信息权的法律维护[J].成都理工大学学报(社会科学版),2013,21(4):26-31.
[4]陈思编.当前时代背景下公民个人信息法律保护的完善建议[EB/OL].中国法院网,2016.
信息安全议论文范文第5篇
关键词:信息安全;网络安全;网络空间安全;相同点;不同点;安全隐患
A Preliminary Study on the problem of Information Security,
Network Security,Network Space Security
ZHANG Shu1,LONG Tao2
(1.Hunan Broadcasting System,Changsha 410003,China;
2.Hunan International Economics University,Changsha 410205,China)
0 引 言
随着社会与科技的高速发展,群众越来越多的私人信息都需要在网络上进行登记注册,比如淘宝中要填写用户的住址和手机号码,在手机软件中绑定银行卡也需要填写身份证号和手机号等个人信息。另外,一些行政机关、军事、科学研究等重要的机密文件也需要保存在网络中。
如果网络的信息安全无法得到保障,那么这些文件就很有可能被泄露出去,造成严重的安全隐患。虽然互联网的发展在很大程度上为人们提供了方便,但是其中的安全问题同样无法确保需要重视,所以,提高网络信息的安全这一任务刻不容缓。
1 信息安全、网络安全和网络空间安全的安全内涵
1.1 三者的定义
现在,在新闻媒体的报道中我们时常会听到信息泄露与诈骗事件的发生,由此可以看出社会对信息安全、网络安全、网络空间安全的问题十分关心。互联网的发展确实为我们的生活与工作提供了巨大的便利,但是在方便省事的同时,人们也要承受一定的安全风险。信息安全涉及的范围很大,计算机、信息与网络技术都包含于其中。在网络这一环境下,计算机安全操作系统、协议以及机制都属于信息安全这一行列,如果其中一个地方的安全问题没有得到保障,整个系统都会受到威胁。网络安全就是要保护软件、硬件以及系统中的数据等,保证系统可以正常运行。网络空间可以存储或者互换信息,它是一个虚拟的空间,如果这部分出现安全问题,内部数据的安全性会直接受到威胁。
1.2 信息安全、网络安全、网络空间安全三者的相同点
目前,我们生活的时代是网络的时代,每个人都会对自己的个人信息进行保密,如果用户的信息被泄露,很有可能会造成财产的损失。与此相同,每一个企业也要加强保密工作,增强保密意识才会促进企业的发展。网络和网络空间得以安全发展的重要前提是相关的网络信息技术的发展。安全是它们的核心问题,只有确保信息、网络和网络空间的安全才可以为用户、社会和国家提供真正的便利。通过它们三者的相互配合可以让网络上的所有用户连成一个整体,并且使用户的用网安全得以保证。
1.3 信息安全、网络安全、网络空间安全三者的不同点
信息安全、网络安全、网络空间安全这三者有着不相同的视角和着重点。信息安全的重点是信息,网络安全强调的是网络,网络空间的安全比较注意空间的表达。另外,提出这三个概念的背景是不相同的,在现实社会的基础上有了信息安全,但是网络安全和网络空间安全是在互联网产生之后提出的。除此之外,由内到外还有很多不同的地方,最开始提出的信息安全只包括了真实世界的信息,其范围随着网络的出现越来越广泛,加入了网络信息等内容,这三者也逐渐有所融合。
2 信息安全、网络安全和网络空间安全目前存在的安全隐患
2.1 信息的泄露
互联网随着科技的不断进步得到了更加广泛的普及,网络的信息安全问题会引发小到个人,大到国家的关注。在网络高速发展的今天,越来越多的群众都会通过网络来购物、缴费或者定外卖等。一些企业也会开通网上服务来方便大家的生活,比如移动联通的营业厅、银行和一些生活缴费系统等。这确实会在很大程度上方便人们的日常生活,但是在人们享受网络带来的巨大便利的同时,也同样要承受因为信息泄露造成的风险。比如2016年8月19日即将上大学的山东临沂女孩徐玉玉接到了一个171开头的电话,电话另一端自称是教育局的,有一笔助学金可以发给徐玉玉。而在徐玉玉按照要求将9900元钱汇给对方账户后才发现自己被骗。当晚,徐玉玉在报案回家途中心脏骤停,经医院抢救无效不幸去世。这就使不法分子获取了用户的个人信息,并利用网络这一便利条件对其进行的电信诈骗。
2.2 网络风险的增加
网络系统自身就有一定的风险性。网络系统风险的加大,一定程度下也是由于外部环境的不稳定,信息被泄露,系统的设备被损坏以及数据的丢失等都有可能发生。类似之前的“蠕虫”、“熊猫”等网络病毒还有很多,它们会破坏电脑的应用程序,进而破坏系统,威胁网络和电脑的信息安全。
2.3 网络使用率的降低
虽然网络是一个虚拟的空间,但是网络中的服务器却是真实存在的。现在各国之间的竞争大都是信息时代的竞争,一些野心勃勃的国家跃跃欲试,想要利用网络这一虚拟空间侵占他国领土,这样一来会降低网络空间的使用率,从而使其他国家的利益受到侵犯。所以一个国家无论是经济的发展还是建设国家的防御能力,都要保障网络的安全。
3 提高信息安全、网络安全和网络空间安全系数的对策
3.1 运用技术加以保护
对于信息安全、网络安全和网络空间的安全来说,最直接的保护手段是技术的保护。网络运营商要提高网络防御的能力,就要加强技术方面的研究。一些网络公司可以通力合作,为提高网络的安全出谋划策。另外,国家也要加大对科学研究方面的投资力度,为科研工作者提供更便利的条件,也可以实施奖惩制度来调动科研工作者的积极性。国家部门与相关的企业共同努力,用技术对信息安全、网络安全和網络空间的安全加以保护。
3.2 完善相关的法律法规
在电视或者网络中,经常会看到媒体报道信息泄露或者利用用户个人信息进行诈骗的事件,出现这种现象与相关的法律法规不够完善有很大关系。现在有一些黑市里会出现非法交易用户个人信息的情况,这样会使用户的个人财产受到损害,这些交易者就是利用不完善的法律法规,从中获取不正当的利益。针对这种情况,国家要制定并完善相应的法律法规,使不法分子没有漏洞可钻,并且要使不法分子受到相应的法律制裁,以此保障用户的网络信息安全。
3.3 对服务器保护进行加强
病毒侵入网络需要经过的重要通道是服务器,它是支撑整个网络体系的重要组成部分。如果非法人员入侵了服务器系统,整个网络系统都会受到威胁,使网络无法正常运行。如果服务器上线的过程都是正确的,并且对其进行了合理且定时地漏洞扫描、进程检查以及病毒查杀等操作,就能够加强对服务器的防护,避免系统遭受病毒的攻击。
3.4 对数据信息和安全防护进行加密
病毒在侵入计算机系统后,必然会对一些重要信息和文件造成损害,所以重新对信息进行编码可以提高计算机系统中数据的安全等级,进而可以隐藏系统中的重要信息。在操作过程中,需要运用密文存储和密钥管理的方法来隐藏系统中重要的数据。用户需要进行全面的身份验证才可以进入系统,实现了全面的安全保护。随着科技的高速发展,防范病毒入侵的同时,病毒的攻击性也会随之增强,它会具有更强的伪装性。对于内部网络而言,需要通过局域网来实现病毒的防控;对于相关的防毒软件来说,针对性要更强,实时更新病毒库,这样相应的病毒能在具体的操作中及时地被发现,并且可以自动更新计算机中出现的漏洞,从而减少由于漏洞给计算机产生的安全隐患。
3.5 提升传输路线的安全指数
将所需要的线路埋到地下可以保障线路的传输安全,也可以采取其它方式保障其安全性能。与此同时,还要注意线路附近是否有辐射源,避免由于电磁的干扰造成信息出现错误或者数据的丢失。除此之外,要将线路集中放置在可以监控到的地方,减少线路出现外联情况。按时对端口进行检查与修复,防止窃听情况的发生。
4 结 论
计算机网络在给用户带来巨大便利的同时,也会产生一定的风险,所以提高信息安全、网络安全和网络空间的安全系数以及加强对病毒的防御研究工作是非常重要的。在计算机网络中,病毒防护技术是以保护计算机系统数据为基础的,本文主要论述了三者之间的异同以及目前存在的安全隐患和提高安全系数的对策,通过正确有效的办法对病毒进行及时的防御,保障计算机网络的安全不受威胁,从而保证用户的信息安全与合法权益不受侵害。
参考文献:
[1] 栉枫.新型城镇化背景下现代农业科技创新趋势 [J].乡村科技,2013(7):4.
[2] 张文博.营口市农业科技信息化服务平台建设探讨 [J].中国高新技术企业,2015(36):193-194.
[3] 杜华章,刘俊,李亚伟.创新现代农业科技推广模式的实践与思考——以泰州市姜堰区农业科技综合展示基地为例 [J].山东农业工程学院学报,2014,31(6):22-24.
[4] 刘沣锐.农业信息化与现代农业科技的推广 [J].中国农业信息(上半月),2012(1).
[5] 刘晓春.唐山市现代农业科技服务业发展研究 [J].广东农业科学,2014,41(3):228-231.
[6] 缑建芳,卜晓冬,刘爱莲,等.农业科技信息化服务在山西农业发展中的作用和意义 [J].中国农业信息,2014(5):288.
作者简介:张曙(1983-),男,汉族,湖南沅江人,工程师,学士学位,从事网络通讯科全台网工作。研究方向:计算机网络。
信息安全议论文范文第6篇
摘要:信息安全是计算机安全的核心,DES加密算法是目前使用最广的分组加密算法。本文主要介绍了DES数据加密算法的一般原理以及加密解密过程,并针对该算法的不足进行改进。
关键词:DES;数据加密;分组