网络安全意识的意义
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络安全意识的意义范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
网络安全意识的意义范文第1篇
关键词:网络安全
中图分类号:R197.324 文献标识码:A 文章编号:1007-9416(2012)11-0197-01
随着医院信息系统的建设普及,我国大多数的医院都建设了自己的网络系统,这大大提升了医院的计算机管理水平。医院的信息系统如果出现问题或者瘫痪,不仅会对医院的日常工作造成的严重影响,而且会对医院形象,甚至医院的服务质量造成巨大损失。因此,保证医院信息系统的安全与稳定这项工作就显得尤为重要,这是每家医院都应该认真考虑和重视的问题。本文着重从加强医院网络安全方面入手,结合本院计算机网络安全管理经验,与大家共同探讨。
1、医院计算机网络安全存在的问题
随着医院计算机网络的全面应用,医院计算机网络安全方面存在的问题日益突出,网络安全威胁既有来自意外事故、自然灾害方面的因素,又有来自计算机病毒、黑客攻击等人为的攻击威胁。
1.1 计算机病毒、恶意程序的威胁日益严重
软件漏洞:任何一个操作系统或者计算机软件都不是无缺陷和没有漏洞的。
病毒:威胁数据安全的最大敌人就是病毒,编制病毒者在程序中插入影响计算机软硬件正常运行、破坏计算机功能或者数据的计算机指令或程序代码,它能够自我复制。所以它具有传染性、隐蔽性、寄生性、破坏性等特点。安全配置不当:易造成安全漏洞。如防火墙配置不当,起不到任何作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。电脑黑客:利用系统中的漏洞非法进入他人系统。从某种意义上讲,黑客对信息安全的危害比一般的电脑病毒显得更为严重。
1.2 没有明确的信息安全策略和健全的安全制度
一些医院没有对医院计算机网络安全防护提出严格的要求,没有科学制定计算机网络安全管理制度。很多医院只对网络安全产品的采购比较重视,而没有系统的制定医院计算机网络安全的中长期规划。对于医院计算机网络出现的一些新的网络安全方面的问题,没有及时进行防护策略调整。
1.3 信息安全意识性不高
从很多安全案例可以看出,有些医院制定了网络安全管理制度但是却很难实施。医院内部员工的计算机网络安全意识缺乏和信息安全知识缺乏是网络安全的一大隐患。
2、针对存在的问题可采取的措施
2.1 安全管理制度建设
(1)医院内部的日常安全管理。要建立安全管理制度,完善现有的安全管理机制,要加强责任意识,对上外网科室加强绿色上网宣传教育和网络畅通与安全保密意识。制定网络安全应急预案,并对医务人员进行安全培训,从而提高他们的安全防范意识和技能。(2)医院内部的机构建设方面。要加强安全机构的建设,设立专门的领导小组,明确各人的工作职责,切实落实到每个人身上,要定期进行故障演练和安全排查。(3)安全预案的制定和应急故障演练。医院设立的安全小组可人为制造出一些“计算机系统故障点”,由网络工程师对故障进行分析,并提出相应的对策。最后,要依据医院行业的信息特点和患者的容忍时间来对每次的故障演练作出评分总结,这样可以提高医院网络安全工作人员的应急处理能力。
2.2 安全漏洞的扫描
漏洞扫描是自动检测远端或本地主机安全的技术,它查询 TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。
2.3 通过访问控制、身份验证策略
访问控制是拒绝非授权用户访问网络资源,同时又要保证授权用户可以安全地访问网络资源。访问控制是医院内部网络安全的重要决策,主要包括风险分析、控制类型、权限控制、数据标识、人员限制。身份验证是访问者向计算机网络发送请求,计算机网络对访问者身份进行确认,也就是向计算机网络表面身份的一种方法。一般有生物学特征点的身份验证、公开密钥的身份验证、共享密钥的身份验证。无论是访问控制还是身份验证都是为了防止非法人员入侵,保证合法用户能够正常访问网络资源,也是保证和维护医院计算机网络安全的重要措施。
2.4 加强防火墙技术管理
防火墙技术是在网络安全中是应用较普遍的,作用也是比较明显的。它是一种对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙是实现网络安全最有效、最经济、最基本的安全措施之一,可以不对原有医院计算机网络应用系统进行修改的情况下,符合安全要求。
2.5 对数据的备份
应在对数据进行备份之前,应该对每次备份的条件和环境进行系统考虑,制定出数据备份计划,这就需要从多个方面入手:(1)数据备份的频率要有计划性;(2)将数据存储的地址,也要做记录;(3)执行数据备份的人员,也要有所记录,还有出现意外,谁来负责等;(4)服务器多久备份一次也要明确。综上所述,只针对联网的计算机做安全防护是远远不够的,种种举措都要落实到位。我院信息安全工作人员为了防止病毒会定期对杀毒软件进行升级更新。关键的是,要健全医院的网络安全管理制度,对医院员工进行网络安全知识的培训。网络环境中,加强医院计算机信息系统需要在科学的指导原则和指导思想指导下,优化网络系统建设结构,创新网络技术,强化安全管理,从而保障信息系统的可靠性和安全性。
参考文献
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[2]蔡立军.计算机网络安全技术[M].北京:中国水利水电出版社,2005.
[3]李刚荣,方明金.数字化医院建设的思路与实践[M].北京:人民卫生出版社,2000.
网络安全意识的意义范文第2篇
本次调查时间为2016年9月19日-2016年10月10日,《网络传播》杂志面向全国31省、自治区、直辖市共发放调查问卷25141份(线上与线下渠道结合),共回收有效问卷23327份,有效回收率92.7%。其中,受访者中男性占47.3%、女性占52.7%,覆盖全国各地区的手机、电脑和平板电脑用户,其中手机用户(不仅限于只使用手机的用户)占71.5%;84.8%的受访者在20-39周岁之间;网龄超过一半的受访者在6-10年;73.6%的受访者学历集中在大专或本科。调查形成以下结论:
网络安全基础技能大幅提升
1.密码更换情况
密码是网络安全保护的防护墙,然而加密和破译技术也总在不停地相互追赶。因此,定期更新密码、增加密码的复杂性是网络用户应该养成的重要自我保护习惯之一。2015年调查显示,我国网民尚未养成定期更换密码的习惯,大部分网民在遇到安全问题时才更换;而这种情况在2016年大有改善(如图1),仅有5.1%的受访者表示“从来不更换”,表示“定期更换”的受访者接近一半(47.8%),相较于去年,表示“遇到安全问题时才更换”的受访者几乎下降了20%,公众的密码更换意识不断增强。
2.多账户使用同一密码情况
2015年,我国多账户使用同一密码的问题曾十分突出,约75.9%的受访者存在该问题,其中青少年和老年人更为严重。多账户使用同一密码让网络黑客“捡软柿子捏”“一劳多得”,你的“万能钥匙”亦成为它的万能钥匙,其安全隐患不言而喻。近年来,相关安全事件频发,也给国人敲了一记警钟。2016年调查显示,仍然保留这一不良习惯的受访者下降到31.4%,占比大幅降低。
3.弱密码使用情况
弱密码在网络安全防卫中同样不堪一击。简单字母或数字以及重复数字甚至使用个人生日、电话号码或姓名全拼等独立形成的密码最不安全。2016年调查显示,类似密码呈不利的增长趋势,它们分别高出2015年22.2%、28.5%和4.0%(如图2),随着公众对网络空间涉入越来越深,其账户群呈现出快速增长,虽然这里可排除一些不涉及真实个人信息和财物信息的账户密码设置较为随意的情况,但该问题仍有待重视。
4.计算机安全使用情况
公众备份和保护个人重要信息的意识有所提高。2015年调查显示,分别有55.0%和62.1%的受访者不备份个人重要文件、离开时不锁定计算机,2016年调查中这一比例下降为35.5%和40.4%。然而,在“云技术”诞生后存储介质逐渐虚拟化的今天,受访者在使用移动存储介质(U盘、移动硬盘)前不进行病毒扫描的比例却由2015年的21.2%上升至51.6%。新技术改变了使用习惯,也不断在冲击旧有的使用方式,模糊以往的安全顾虑。技术的更迭中总会不断涌现不同的安全风险高峰。
网络应用威胁更趋复杂
在网络的使用过程中,人们或多或少会在毫无防备的情况下造成一些安全隐患。调查发现,仅有19.0%的受访者表示,上网时没有发生过以下行为(如图3)。其中,48.1%的受访者随意下载手机应用,46.3%的受访者随意填写个人信息,36.9%的受访者随意连接无线网络,34.0%的受访者随意打开陌生人发送的链接或文件,28.9%的受访者随意扫描二维码。
1.手机应用软件下载情况
今年早些时候,仅苹果公司就宣布其App Store拥有的应用数量已经超过200万款。各类参差不齐的应用本身和应用下载来源也成为用户安全的重大隐患窗口。调查中发现,下载手机应用软件时,68.6%的受访者通过正规网站或手机自带的应用商店,53.1%的受访者利用百度等互联网搜索引擎搜索,41.3%的受访者利用第三方安全软件提供的下载平台,还有19.1%的受访者通过点击他人推荐的链接。其中,网龄越短的受访者越容易通过点击他人推荐的链接下载,网龄在1年以内的受访者中,有42.4%的受访者表示会通过点击他人推荐的链接下载手机应用。这说明不熟悉网络的初级用户更容易被引诱进而产生安全问题,刚接触网络的青少年和中老年人是高危群体。
2.公共免费WiFi使用情况
在互联网流量还未实现全面自由通畅时,公共区域的免费WiFi往往成为大家的香饽饽,其中的安全隐患很容易被忽视。在调查中,仅有10.5%的受访者表示从不连接,而其他受访者则在各种程度上使用公共网络,其中44.2%的受访者表示连接除浏览网页和使用即时通信工具外,还进行过网上购物或网银交易等活动,27.2%的受访者表示连接除浏览网页外,还使用QQ、微信等即时通信工具,还有18.0%的受访者表示连接只进行网页浏览等简单活动(如图4)。同时,通过差异性检验发现,使用公共网络的行为具有显著的性别差异,男性会更无戒备地使用公共WiFi。表示从不连接的男性占9.7%,而女性占11.2%。
3.网上支付情况
人们使用网上支付越来越方便也越来越频繁,与此同时,其发生安全问题的概率也越来越高。而公共免费Wi-Fi或其他公共计算机(网络)就是最大的安全隐患之一。不法分子容易设置没有密码的WiFi吸引手机用户使用。一旦连上钓鱼WiFi,加之网站防御不够,手机用户的操作记录就会被复制,被相关软件破解,危险至极。同时,在调查中有67.0%的受访者使用公共计算机进行网络支付后没有消除上网痕迹,51.6%的受访者使用无密码WiFi进行网络支付;另外,甚至有31.5%的受访者表示没有仔细辨认支付页面的网址,28.6%的受访者曾向他人透露支付验证码,还有15.0%的受访者点开过不明第三方发送的支付链接(如图5)。
4.二维码扫描情况
当前,网民对二维码的警惕性最高。这与相关安全问题的高发和媒体的频繁报道密切相关,对于二维码安全风险的宣传产生了较为积极的作用。本次调查中,对于二维码,39.4%的受访者表示从来不扫,认为不安全;54.1%的受访者表示偶尔扫,担心不安全,但不知道怎么确认安全;仅有6.6%的受访者表示经常扫,不考虑是否安全(如图6)。
个人信息保护显被动
1.用户协议关注情况
调查统计显示,在注册不熟悉的网站或下载软件需签署用户信息保护和责任条款时,与2015年相比,已有60.8%的受访者表示会仔细阅读,合理则继续注册或下载,2015年这项数据仅为14.9%。这进一步显现了用户本身网络安全意识提高以及对自身信息保护的愈发重视。
2.个人信息泄露原因
当问及受访者“你认为在网络中,个人隐私泄露的主要原因是什么?”与2015年调查结果相比,认为“本人保护不当,自我保护意识太差”的受访者由67.0%降至54.2%,公众普遍认为自身的安全意识有所提高;另外,认为是“相关法律法规的缺失或网络管理的疏漏”的受访者比例也由62.1%降至53.0%。然而,更多的人感受到“窃取人手段太高明,防不胜防”(由2015年的48.4%升至2016年的66.7%),凸显出法律法规和技术手段的短板,有待突破(如图7)。
法律意识不断强化
1.网络诈骗处理情况
与2015年相比(如图8),在遇到网络诈骗时,不知道如何处理的受访者比例大幅下降(由2015年的26.0%降至2016年的16.8%),而选择及时向当地公安机关报案的受访者大幅上升(由2015年的12.4%升至2016年的39.1%)。能够诉诸于公安机关显示了在互联网治理领域,公众对于法治水平的肯定与信任。
2.网络安全法律法规了解情况
随着我国《网络安全法》的颁布和各项网络安全法规的不断完善及普及,公众对此的了解程度有了较大的提高。本次调查中,表示熟悉我国网络安全相关法律的受访者占45.6%,远高于2015年(9.1%),不了解的受访者比例仅为25.6%。
网络安全意识的意义范文第3篇
一、网络食品安全存在的主要问题
(一)食品质量令人担忧
由于网购不是面对面的经销模式,消费者无法对食品进行真实鉴别,从而产生了食品变质、过期、包装破损、假冒品牌等方面的问题。另外很多卖家自制的食品或者是当地的土特产(如板栗、核桃等)。这样一来在品牌、生产日期、保质期等方面都难以保证。为了表示信誉,许多卖家还在网上列出自己的销售记录和消费者的评价记录,但是这种记录很多都是虚假的,即很多卖家雇人去“刷信誉”。买家购买网购食品风险太大,质量好坏很多时候就是靠运气。
(二)假冒伪劣和欺诈严重
因为虚拟的购物特点,网络食品经营者通常会利用消费者对商品信息的不了解,在网上虚假的食品介绍及宣传广告;或者出现“货不对版”、交付“三无”等假冒伪劣食品。
(三)产品标识不规范,无厂无牌现象突出
网上大量出售的零售散装的或者卖家自制的食品,大多是在不具备消毒、检疫等卫生检测手段,经营条件一般都难以达到卫生、环保部门的许可条件下,简单地自制食品、自行包装。另外,网络食品市场中很多的食品都没有相应的标签,尤其是进口食品没有合格的中文标签,网上销售的多为预包装食品,违反了《食品安全法》明确规定的禁止生产经营无标签的预包装食品。由于缺乏必要的安全卫生检疫和监管,没有注册相应经营公司和品牌,对消费者的安全健康存在着很大的隐患。
(四)维权成本过大
网店大多没有实体店,网上食品销售准入门槛低,多数网店没有取得工商、卫生、食品、税务等相关部门的许可,无法出示购物发票。一旦出现购物纠纷,消费者缺少相关的购买证明交易的虚拟性、隐蔽性、不确定性,使消费者承担了不必要的购物风险。此外网络交易多涉及异地维权,消费者维权费时费力。
二、出台法律和相应的规章制度,切实保护消费者权益
首先是加强立法,填补立法空白。网上销售食品的卖家显然也属于食品经营者,然而,新《食品安全法》中没有明确将“网络食品销售者”列入接受法律监督的对象,从而在立法上出现了漏洞,让执法者无所适从,面临监管执法尴尬。加强网络食品安全监管立法,完善网络食品安全监管规章。《食品卫生法》自2009年6月1日起废止,导致以《食品卫生法》为依据的《保健食品监督管理办法(试行)》等一系列法规和规章同时废止,使食品监管的法律依据缺失。而且该法中没有明确将网络食品销售者列入接受法律监督的对象,造成了目前网购食品监管的法律真空。因此,我国应当加快对网购食品监管的立法进程,在《食品安全法》基础上,制订相关法律、法规、规章互补,提高网络食品经营主体资料的入市门槛,加强对食品安全不同方面的监管力度,规范网络食品监管。同时,完善协调机制,规范和查处违规行为;明确网站的相关责任,增强行业自律和服务,保证保健食品生产经营规范有序和监督管理依法有据。
其次是出台新的食品标准。我国的标准化法1989年开始实施,形势早已发生变化,标准化法修订工作开展近十年,目前新法仍未出台。而且由于农业、卫生、质检等监管部门分别从各自工作需要制定食品安全标准,往往导致对同一食品有不同安全标准,同一检测项目有不同限量值要求的现象,由于均为国家强制标准,食品企业往往无所适从。同时,现行食品安全标准10年以上标龄的占1/4,个别甚至已超20年未修订,造成了食品标准落后缺失、混乱无序、矛盾冲突,成为了我国食品危机的重要原因。
尽快出台食品安全国家标准,保证食品安全。提高和完善食品安全标准,是加强食品安全的一个最有效的重要途径,一定程度上也是重建消费者食品安全信心的有力举措。建议由国务院设立的国务院食品安全委员会牵头组织各相关职能部门,以公共利益为最大关切,去除食品生产企业意志,排除关联利益的干扰,对食品安全标准进行一次全面的清查、修订、增补,尽快整理修改食品安全标准,同时提高食品安全生产和管理标准更新反应速度,使得企业能够有法可依,食品相关职能部门有法可依,有据可查。【1】
三、加强网络食品监管和引导,强化消费者证据保全和维权意识
在监管上,一是要求所有从事网络食品经营主体必须用网络技术手段建立网络食品监管台账和对其销售的食品开展索证索票;二是对于手工制作的或散装的食品必须提供相关证照;三是规范网络食品信息内容。在食品的相关页面必须根据产品质量法和食品安全法的规定如实明示食品的生产厂家、地址、电话、商品保质期、许可证号等必要的标签、标识、说明书和相关检验报告书等信息。手工制作的或散装的食品则必须说明食品生产、运输、流通到贮藏各环节情况、许可证件、检验检疫合格证明、质检合格证明和各批次的质量检验报告书。
在赔偿程序上,试行网上食品消费纠纷先行赔付,提高维权效率。实行网上先行赔偿制度,督促网络交易平台建立网上食品销售先行赔付基金,即网站经营者通过协议方式,向在该网站上从事商品经营及有关服务的经营者收取一定数量的先行赔偿金,建立网上先行赔偿专项账户。网站平台上经营者所销售的商品或提供的服务,因质量等问题已对消费者产生损害的,由网站经营者实行先行赔偿,赔偿金可以从先行赔偿专项账户预支,然后由网站经营者向具体的侵权者追偿。在遇到消费投诉无法调解,且合法权益确实受损的情况下先行赔付,以确保消费者的合法权益。
最后要加强教育消费者在进行网购食品的同时,还需掌握相关法律知识,留意保留有利于自己的聊天记录等相关证据,切实维护自身合法权益。建议消费者到具备经营资格、信誉好的网购商场或连锁店购买自己熟悉或大家熟知的品牌,留意食品包装标识是否齐全、注意查看生产日期和失效日期。建议消费者将跟卖家的一切网购聊天记录妥善保存,这样在出现纠纷时,能及时举证,寻求赔偿。(来源:光明网 文/叶国平 作者单位:江西省黎川县人民法院 编选:)
网络安全意识的意义范文第4篇
著作权的对象是作品,是指文学、艺术和科学领域内具有独创性并能以某种有形形式复制的智力成果。网络著作权是著作权的下位概念,是指各类以数字形式存在的具有独创性的作品在网络环境下所享有的著作权权利。换句话说,网络著作权保护的对象是网络中的作品。在网络中传播的作品主要有两类:传统作品的数字化形式和借助数字化技术产生的作品形式,统称为“网络作品”。〔1 〕网络著作权与传统著作权相比有以下特点:网络著作权的地域性消失;网络著作权的权利人身份认证困难;网络著作权的专有性被削弱。在批量复制技术、网络传播技术日益发达的今天,网络著作权侵权现象日益严重,也受到了很大关注。对于网络著作权案件是否应予以立法上的特殊关注,笔者认为这属于刑事政策范畴的考量,对于任何一种社会现象的规制,尤其是因为社会现代化而在商业、经济领域内新出现的社会现象的规制,都不仅仅是法律条文、法律体系的讨论,还有实际的国情及立法价值的探讨。〔2 〕而本文仅在现行法的框架下展开,拟对司法实践有所裨益。
在现行法看来,网络只是一个环境,一个场所,很多传统的行为在网络上都可以发生,同样地,犯罪行为也会随之而来。例如,盗窃Q币的构成盗窃罪,散布谣言的视为寻衅滋事,〔3 〕虽然颇有争议,但这些论争乃至最后结论的得出很大程度上都是将网络视为一个看不见摸不着的场景,认为在这个场景中切切实实地发生了传统的民事行为和犯罪行为。此时,民法和刑法的触角伸及网络,并非法律的扩张,而是技术的进步给我们的生活拓宽了空间。对网络行为进行规范判断,首先要进行定性分析,如果从性质上等同于我们在传统生活场景中的行为,那么适用传统法律法规就没有问题,除非在传统生活中找不到对应的情形,才需要特殊的网络相关法律法规予以规制。
关于著作权法禁止的违法行为,《刑法》第217条至第218条著作权刑法规范从8种侵犯著作权行为(2010年《著作权法》第48条)中选取特定的4种行为(非完全一一对应 〔4 〕)成立侵犯著作权罪和销售侵权复制品罪,并且明确了“以营利为目的”作为前提。就“以营利为目的”的存废论,有“取消论”、〔5 〕“加重量刑情节论”、〔6 〕“有条件的保留论”、〔7 〕“保留论”,〔8 〕观点聚讼,争锋相对。在网络侵犯著作权的情形,只是著作权侵权行为发生的地点和方式发生了变化,同样的争论不仅重演,甚至“取消论”者的呼声更高。笔者认为,网络著作权刑事案件不能因为网络侵权的便宜性、犯罪侦查的复杂性就轻易提出要特殊相待,甚至提出降低犯罪构成的门槛。学界关于网络著作权刑事案件中“以营利为目的”应否废止的论争实际上源自于对网络新生事物的恐慌,缺失刑法学的理性判断。
如果说人类的智力成果是广袤的海洋,无边又无际,知识产权法的保护就只是其中的几座孤岛。而鉴于知识产权是私权,公权力对私权的保护只是基于最后保障性地位,因而应具有最大程度的谦抑性。据此,知识产权的刑法保护只能是孤島中的大岛。刑法的威慑性在经济犯罪中本身就是有限的,而刑法对于新兴事物的“事必躬亲”是缺乏说服力的。网络侵犯知识产权行为作为新生事物,司法机关既要保护知识产权、打击侵权行为,也要注意区分、加以甄别,对轻微侵权行为和非典型权行为慎用刑罚,以期达到良好的社会效果和法律效果。立足司法适用的视角,笔者首先要明确的是,现行刑法关于著作权犯罪就规定了侵犯著作权罪和销售侵权复制品罪两个罪名,下面就这两个罪名中的“以营利为目的”展开分析。
二、我国刑法学界关于著作权犯罪“以营利为目的”的观点
“以营利为目的”作为人的一种主观心理态度,不仅仅停留在其大脑中的纯主观思维活动,而是必然通过支配行为人客观的犯罪活动,从犯罪前、犯罪中、犯罪后的一系列客观外在活动表现出来。〔9 〕《刑法》第217条侵犯著作权罪和第218条销售侵权复制品罪虽然从表面上看,两罪的罪过形式都是故意,且“以营利为目的”,但通过对行为方式的考察,大致可归属于侵犯著作权的直接侵权和间接侵权情形。所谓直接侵权是指行为人直接实施了侵权行为,主观上有直接的故意,并造成侵权后果的发生,如《刑法》第217条侵犯著作权罪,相应的网络上著作权的直接侵权可以表现为行为人没有合法的理由,把受版权法保护的作品上传到网络上或从网络上下载使用,以此营利。间接侵权是指行为人虽没有直接实施侵犯受版权法保护的作品的行为,但为直接实施侵权行为提供了便利,这种便利本应包括引诱、教唆或有意帮助。在刑法上仅就事后的“帮助”行为进行了规定,发生在网络环境下就可能是对于明知的侵权复制品在网络上加以销售。根据《刑法》第217条和第218条的关系,可见间接侵权是建立在直接侵权的基础之上的,也就是说没有直接侵权就不存在间接侵权。我国现行犯罪论体系采取的是主观的违法性说,即只有同时符合主客观要件的行为,才具有违法性。根据主客观相统一原则,两罪的不同在主观方面也会体现出来,这就需要对于“以营利为目的”的性质进行辨析。
1.同一论
有学者认为,我国《刑法》第217条侵犯著作权罪和第218条销售侵权复制品罪主观方面都要求“以营利为目的”,因此,如果行为人缺乏该主观要件,即使行为造成严重的危害后果,根据罪刑法定原则依然不能构成犯罪。还有学者认为,我国《刑法》第217条侵犯著作权罪的故意是一种包含了“营利目的”的故意——认识到未经他人许可,认识到自己的行为是在复制发行他人作品,认识到自己行为的营利性,并且希望自己的行为能够复制发行他人作品,希望自己的行为能够营利。同样,第218条销售侵权复制品罪的犯罪故意也是包含了“营利目的”的故意。这两种观点虽然对于两罪的“目的”属于何种性质的认定未必相同,前者认为两罪犯罪构成要件中故意以外的必备要素,是笼统的、一般的主观超过要素;后者认为“营利目的”是犯罪故意的意志要素的一部分。但它们的共同点在于,认为“以营利为目的”在《刑法》第217条和第218条中明确规定表明著作权犯罪是一种目的犯,目的犯的罪过前提是故意,即排除了过失构成侵犯著作权罪的可能。在两罪的司法认定中,举证责任相同,都需要对故意以外的“营利目的”进行证明,故为“同一论”。
2.区别论
有学者将犯罪目的与犯罪故意的关系分为三种情况:第一种,犯罪目的属于注意规定,犯罪目的对犯罪故意和犯罪行为的违法性都没有影响。这类犯罪虽然含有犯罪目的,但不是目的犯;第二种,犯罪目的是犯罪故意的意志要素的一部分,其功能在于明确犯罪故意的内容。第三种,犯罪目的是犯罪故意之外的主观超过要素,其功能在于影响行为的违法性。〔10 〕根据这个分类,作者将《刑法》第218条销售侵权复制品罪的“以营利为目的”归于第一种,即不影响犯罪故意和犯罪行为违法性,只是起到提醒司法工作人员注意的作用。换言之,《刑法》第217条不属于这种注意规定可有可无的情形,“以营利为目的”是具备实质意义的构成要件要素,在司法实践中,需要对之予以证明。故称“区别论”。
三、《刑法》第217条和第218条“以营利为目的”性质辨析
笔者同意上述区别论,认为对两罪“以营利为目的”的性质有必要区别对待,并尝试运用德日刑法中目的犯之“二分法”进行辨析。
1.目的犯之“二分法”
对于主观的超过要素,德日刑法学通说将目的犯分为断绝的结果犯与短缩的二行为犯两种类型。〔11 〕在断绝的结果犯中,事实上的行为结果与规范上的危害结果不一致,发生断裂。因此,仅仅根据客观要件(行为和事实上的行为结果)以及对客观要件(行为和事实上的行为结果)的认识与意志尚难以认定犯罪是否成立或成立何罪,此时就需要(立法规定和刑法解释)某种目的以揭示、补充犯罪故意的意志要素。例如,诬告陷害罪的客观行为是捏造事实,诬告陷害他人,从该行为并不能够推出行为人具有犯罪故意,如果行为人出于损害他人名誉的目的或者使他人受行政处分的目的都不具有犯罪故意,不构成本罪,只有当行为人意图使他人受刑事追究时,该目的“补足”本罪犯罪故意所缺少的内容,从而才能够明确行为人具有犯本罪的故意,有助于本罪的认定。〔12 〕而短缩的二行为犯(间接目的犯)是以实施第二行为为目的的犯罪,但只有第一行为是构成要件行为,第二行为不是构成要件行为;间接故意可以成立短缩的二行为犯;例如,要求行为人客观上实施第二个行为;与此同时,如果行为人不以实施第二个行为为目的,即使客观上实施了第一个行为,也不成立犯罪(或者仅成立其他犯罪)。〔13 〕例如《刑法》第269条转化型抢劫罪,“犯盗窃、诈骗、抢夺罪,为窝藏赃物、抗拒抓捕或者毁灭罪证……”作为法律拟制的抢劫罪,其对于特殊的目的有法律明文规定作为依据,這种目的是超过主观故意以外的要素。而且,有学者认为,短缩的二行为犯可以由间接故意构成。〔14 〕因为,第一个行为的结果与行为人实施第二行为的目的并不相同,因此,对第一个行为的结果的放任与对第二个行为的目的完全可以并存。简单说来,两者最大的区别在于断绝的结果犯的目的是直接故意的内容;短缩的二行为犯的目的是故意之外的独立要素。据此,断绝的结果犯的目的必须在论证直接故意之上;而短缩的二行为犯的目的相对独立,在主观方面不需要证明有直接故意,证明间接故意即可告成。
随着概念的引进和不断的被讨论,我国学者对这两个概念也逐步地接受并内化形成了自己的理解。针对《刑法》第217条中的“以营利为目的”究竟属于哪种类型,有两种观点:一种观点认为,侵犯著作权罪的“以营利为目的”属于断绝的结果犯。侵犯著作权罪的故意是一种包含了“营利目的”的故意——认识到未经他人许可,认识到自己的行为是在复制发行他人作品,认识到自己行为的营利性,并且希望自己的行为能够复制发行他人作品,希望自己的行为能够营利。如果抽掉犯罪故意中的“营利目的”,剩余的内容就是一种法国刑法传统概念式的抽象故意,这种故意不是我国刑法规定的犯罪故意。另一种观点认为,侵犯著作权罪是一种典型的“短缩的二行为犯”。就行为人的主观方面的“以营利为目的”的目的与其所具体实施的侵权行为二者之间的关系进行分析,侵犯著作权罪属于所谓“短缩的二行为犯”,是为了达到最终实施第二个行为的目的,直接实施了第一个侵犯著作权的行为,就以犯罪既遂处理,对于行为人的第二个行为是否实施、及其实施的程度没有任何客观要求。
2.性质辨析
对于外来法学理论的借鉴,还是要“不忘初心”,回归到最基本的关系上进行解读。
首先,考察目的和行为的关系。就侵犯著作权罪而言,行为人实施故意侵犯著作权的行为,只有在为了营利时才构成犯罪,侵犯著作权是第一个行为,营利可以通过行为人自己或者第三人销售以达到目的,这是第二个行为。第二个行为未必要实现,只需要有第二行为的目的即可,二行为犯(营利)目的的实现与否,既不影响犯罪的成立,也不影响犯罪既遂的认定。侵犯著作权是数额犯、情节犯,达到数额或情节要求的按既遂处理;而未达到量的要求的按照未遂处理,跟二行为犯的目的没有关系。对于销售侵权复制品而言,虽然规定了“以营利为目的”,但“销售”一词表明了行为的营利性,“营利”根据《辞海》释义,是谋求私利、谋求利润或赢利的意思。从表面来看,这是对行为人主观罪过的要求。有学者对“营利、盈利、赢利、牟利”进行了词义考察,指出赢利与盈利,两者很相似,是企业经营获得利润的结果。而“营利”强调谋求利润的目的性,与“牟利”接近。〔15 〕销售是卖出(货物)的意思,作为商品买卖的双方,一方为了营利,一方为了获得自己所需。所以,销售活动本身就是一种经营活动,其目的就是营利。也就是说,行为人实施符合构成要件的行为就可以实现其目的,符合断绝的结果犯对目的和行为关系的定义。
其次,考察事实和规范的关系。事实上,有没有不以营利为目的,侵犯他人著作权的情形?答案是肯定的。这种情形“不以营利为目的”是否需要刑法规制?答案是否定的。这是按照目的解释得出的必然结论:如果没有对目的加以规定,立法者认为其行为对法益的侵犯没有达到应受刑罚处罚的程度,于是该目的具备了区分罪与非罪的机能。从事实层面来看,“以营利为目的”是内化于“故意”之心的。但是从规范意义上来说,正是由于立法者基于应受刑罚惩罚的目的性考虑,只择取了营利目的这一种情形入罪,体现了强烈的规范意义。所以,对于直接侵权而言,“以营利为目的”不仅仅是注意规定,它不是犯罪故意里面所包含的必然要素。诚然多数犯罪故意都是“以营利为目的”,但不否认有其他目的例如娱乐、满足自我爱好等目的。第217条侵犯著作权罪要求有特定的犯罪目的才能构成犯罪,“以营利为目的”这个主观的超过要素,是法律规范施加的,相应地在司法实践中也需要得到特殊的证明。而销售侵权复制品的事实和规范内容是同一的。实施销售活动本身的目的里面就包含了营利目的,在罪状描述中强调了“以营利为目的”只是对销售行为的主观方面的一种重复,并没有任何补充。这只是法律的一种提示性规定,用以提醒法律工作者在认定行为时常与此相关联,彼此间存在事实和规范相互印证的关系。2011年“两高”、公安部《关于办理侵犯知识产权刑事案件适用法律若干问题的意见》(以下简称“2011意见”)第10条关于侵犯著作权犯罪案件“以营利为目的”的认定问题的表述也说明了这一问题,“除销售外,具有下列情形之一的,可以认定为‘以营利为目的’”,这说明如果具有销售行为的,就不再需要对“营利目的”加以说明,有销售行为即证明主观上有“营利目的”,这是一种基于字面解释得出的结论,是合理的司法推定。
可见,虽然侵犯著作权罪和销售侵权复制品罪都规定了“以营利为目的”,但在两罪的构成要件中所起的作用截然不同,第217条是限制作用,第218条是强调作用。按照目的犯的“二分法”,前者属于短缩的二行为犯,后者则是断绝的结果犯。对此性质的辨析和明确,有助于司法实践中准确定罪量刑。
四、网络侵犯著作权罪中“以营利为目的”的司法适用
1.目的犯和间接故意
[案件一] 〔16 〕被告单位北京易查无限信息技术有限公司,于某为其法定代表人。自2012年起,于某为提高“易查网”的用户数量,通过技术部早已开发的爬虫软件将互联网上发现的小说形成目录索引,用户搜索、点击某小说阅读时,就通过自己开发的程序进行文本样式转码,最后将转码后的小说内容缓存到自己的服务器,从而提高用户的浏览速度;用户访问触发转码,互联网上的小说就自动缓存下来,供移动电话用户在小说频道内免费阅读。
面对辩护人提出被告人不存在主观故意,“被告单位易查公司设有法律部门负责处理涉嫌侵权作品的‘通知-删除’工作,尽到了注意义务……于某仅提出了做小说转码业务的要求,其设想的技术过程并不侵权”,一审法院认为,“被告人于某在被告单位易查公司中负责技术工作,其提议开发涉案触屏版小说产品,且由其直接提出该产品的技术需求,则在具体开发中,尤其是产品上线前,其应跟踪了解该产品的技术实现方式,以确保不侵犯他人合法权益。于某自认其并未完全了解该技术的具体实现方式,也未就开发中的具体技术问题进行后续跟踪,其主观上至少存在放任的间接故意”。对此,有人认为,如果仅仅证明被告人具有间接故意,对于说明主观罪过恐怕不够充分。因为传统刑法理论告诉我们,目的犯只能存在于直接故意中,间接故意和过失犯罪不存在犯罪目的问题,间接故意犯罪和过失犯罪中的行为人,都不期望危害社会结果的发生。如果无法证明行为人具有直接故意,则不能证明其主观上具有“营利目的”。
但由于侵犯著作权罪属于短缩的二行为犯,这就为间接故意的存在提供了可能性。从心理事实来说,当行为人所放任的结果与行为人所追求的目的不具有同一性时,即兩者分别为不同的内容时,完全可能并不矛盾地存在于行为人的主观心理中。〔17 〕换句话说,在短缩的二行为犯中,由于行为人预期的前行为的犯罪结果与后行为的犯罪目的指向的内容是不同的。因此,行为人主观上完全可以既有对前行为的结果的放任态度,又有追求后行为的目的。
当然,在本案中,对直接故意的认定也并无困难。经审理查明,被告人通过在“易查网”内植入广告,使用易查公司的银行账户收取广告收益分成。从这个事实就可以看出行为人对采取技术手段侵犯他人著作权将为自己带来利益是明知并且希望的主观心态,从而可以得出行为人主观罪过为直接故意,并具有“营利目的”。这与司法解释“投放相关广告收取相关费用”也是一致的,“投放相关广告收取相关费用”作为一种司法推定,符合了刑法理论中直接故意和犯罪目的之间的关系而具有合理性。所谓犯罪目的,是行为人对发生危害结果的希望或者追求的心理态度。在一般情况下,法律对犯罪目的不作明文规定,因为通过分析这些犯罪的构成要件,便可明确其要求的犯罪目的;犯罪目的不是犯罪主观方面的必要要素,但明确犯罪目的,对正确定罪量刑有所帮助。而在目的犯的场合,则需要证明这主观的超过要素的存在。由于目的和动机往往深藏于人的内心深处,无法洞察,表面上看增加了公诉方的举证责任,但实际上运用合理的司法推定就可以使行为人的狡辩遁于无形,例如“投放广告收取费用”说明行为人为了获利而直接希望危害结果的发生,排除了放任结果发生的可能。
2.直接营利和间接营利
[案件二] 〔18 〕2010年12月,被告人马某某在互联网上设计并推出了“Excel三国杀”游戏,并于2011年7月取得了计算机软件著作权登记证书。其间,马某某未经著作权人许可,使用了边锋公司运营的三国杀游戏的图片和声音。2012年7月,马某某和边锋公司在谈判合作“Excel三国杀”游戏未果后,边锋公司明确禁止马某某使用三国杀游戏的相关图片和声音。马某某为谋取私利,仍编辑三国杀游戏的相关图片和声音,制作成“Excel三国杀”素材包V2.0,为规避法律,使用“六只白蚁”的网名在互联网上该素材包供用户下载,用于“Excel三国杀”游戏的运营。
在本案中,一审法院认为,“Excel三国杀”游戏是马某某用以营利的主要手段,其直接目的是通过“Excel三国杀”游戏获取相关收益。“Excel三国杀素材包”是其用以增加“Excel三国杀”游戏用户体验从而增加下载量的辅助手段,该侵权行为的实施客观上增加了“Excel三国杀”游戏的营利,马某某对此事实明知,但仍积极实施侵权行为,间接地收取了相关费用,故应认定其具有“营利目的”。在一审判处被告人马某某犯侵犯著作权罪后,被告人提出上诉,诸理由中有一项是认为“以营利为目的”的认定事实不清。被告人提出,司法解释对于“以营利为目的”的规定,是通过信息网络传播他人作品,在网站或者网页上提供刊登收费广告服务,直接、间接收取费用的。而马某某在马峰窝网站中不存在投放相关广告收取相关费用的行为。
对于涉嫌侵犯著作权罪的案件而言,公诉方除了证明犯罪嫌疑人主观上是犯罪故意以外,还需要证明额外的“以营利为目的”。“2011意见”以列举的方式表明三种情形可以认定为“以营利为目的”,并在第(4)项兜底性地规定了其他利用他人作品牟利也可构成。也就是说,“以营利为目的”的情形包括但不限于前三项,关键在于行为目的的牟利性,只要排除非营利的目的(包括著作权合理使用)皆有构成犯罪的可能。所以,被告人认为自己没有投放广告收取费用就不构成“营利目的”的辩护意见不能成立。
从营利取得的途径来看,可以分为直接营利和间接营利。直接营利目的相对容易理解;间接营利目的,是指行为人实施完毕刑法规定的某种犯罪的构成要件,并不能直接获取利润,尚需要行为人或者第三人实施其他行为才能获取利润。在实践中,间接营利因其具有隐蔽性、复杂性而难以认定的情况多发生于网络环境下。〔19 〕本案就是典型的通过侵犯他人著作权的方式,增加其用户(第三方)体验,从而增加下载量而获利的情形,属于间接营利,也是属于短缩的二行为犯的第二行为目的的情形。
除此以外,间接营利的情形还有:行为人以通过电子邮箱免费发送某专业领域的他人作品为诱饵,在网络社区要求他人留下邮箱地址,大量套取他人的邮箱地址,出售给电子邮件广告者,等等。这种通过侵犯他人著作权,通过网络渠道营利的情形虽然颇经周折,但仍然不能阻断其中的“营利目的”,属于以间接方式构成的“以营利为目的”。
3.积极利益和消极利益
[案例三] 〔20 〕磊若公司系“Serv-U”系列软件的版权所有人,依法对该系列软件享有所有权及著作权。2011年4月11日,磊若公司通过系统命令监测到,朗科公司的官方网站netac.com.cn正在使用磊若公司一款“Serv-UFTPServerv6.3”的软件,该软件系磊若公司于2006年,然而至今为止,其销售系统上都未见朗科公司的购买记录。由此可见,朗科公司系长期使用盗版软件,侵害了磊若公司享有的计算机软件著作权。遂诉至法院请求损害赔偿。法院通过审理,认定被告朗科公司的行为构成商业性使用侵权行为,判决如下:(1)朗科公司停止侵权行为,卸载盗版软件;(2)朗科公司在国内主要报刊上向磊若公司公开赔礼道歉;(3)朗科公司赔偿磊若公司为本案支付的律师费及公证费。确定朗科公司赔偿磊若公司经济损失及维权合理费用共计人民币200000元。
该案是商业使用盗版软件的民事案件,商业使用盗版软件的刑事判决尚未检索到。这是因为,最高人民法院《著作权解释》第21条规定:“计算机软件用户未经许可或者超过许可范围商业使用计算机软件的,依据著作权法第四十七条第(一)项、《计算机软件保护条例》第二十四条第(一)项的规定承担民事责任。”这是我国法律上第一次对最终用户使用盗版软件的民事责任予以明确,这一规定使得追究商业使用盗版软件有了法律依据。2013年修订后的《计算机软件保护条例》第24条规定,“除《中华人民共和国著作权法》、本条例或者其他法律、行政法规另有规定外,未经软件著作权人许可”,“复制或者部分复制著作权人的软件”,“同时损害社会公共利益的”,应当负行政责任。这是对商业使用盗版软件行为追究行政责任的直接法律依据。至于是否可以追究刑事责任,以及商业使用盗版软件行为的含义等没有明确规定。〔21 〕
在实践中,商业使用盗版软件行为并不罕见,很多企业使用网络上的盗版软件,一般不会直接产生经济效益,而是为了节约购置软件的成本。肯定论者认为,如果“以营利为目的”包括间接营利的话,商业使用盗版软件也属于间接营利的情形,可以认定为第217条的“以营利为目的”。判定某项行为是否具有营利目的,需要进行宏观上的、整体上的考察,考虑到单位经营行为的整体性,成本与利润的“此消彼长”性,完全可以把节省的成本纳入单位的利润中,从而把单位降低经营成本的目的与动机视为营利的动机与目的。否定论者认为,将商业使用盗版软件行为人节省开支等的动机理解为间接营利,进而认定属于营利目的,不符合刑法解释的原则,不利于法律的理解和适用。〔22 〕
笔者认为,上述的直接营利和间接营利都体现为积极利益的增加,只是增加的方式不同,对于认定其属于“以营利为目的”并无困难,司法解释也证明了这一点。而对于节省开支是不是间接营利的问题,笔者持否定观点。首先,拟借用民法上关于“不当得利”的概念来加以说明,民法上将取得财产利益分为两种情形:一是财产或利益的积极增加,即通过取得权利、增强权利效力或获得某种财产利益或义务的减弱而扩大财产范围。二是财产或利益的消极增加,即因财产或利益本应减少而未减少所得的利益。跟上面的无论是直接营利还是间接营利所产生的积极利益的增加相比,节省开支体现的是消极利益的增加,这是一种状态的描述,而“营利”的关键在于“营”,即通过经营方式谋求。从语词逻辑上来看,消极利益只能获得,而不存在“消极营利”的可能。其次,根据系统解释,在相关知识产权罪名中,如假冒注册商标罪、销售侵权复制品、侵犯商业秘密罪等,都存在“营利目的”的构成要件,而这些“营利目的”从罪名体现的表现形式来看,通常都是通过实施侵犯知识产权的行为获取积极利益的增加。唯独将侵犯著作权罪“营利”包含消极利益的增加,恐怕行之过远。再次,“2011意见”第(4)项规定中的“利用”非“商业使用盗版软件”中的“使用”。“利用”一词带主观负面评价色彩,而“使用”则是一般的中性词。刑法是追求精准的科学,用语上的差之毫厘有可能谬以千里。这里是否可以将“使用”解释为“利用”,是否会突破罪刑法定的边界,不无疑问。最后,在我国法律对商业使用盗版软件行为作出民事和行政责任追究的明文规定之前,对该行为追究民事和行政责任尚且被认为没有法律依据,而要进行刑事责任追究恐怕更需要以法律明文规定的方式,而不是模棱两可的学理解释所能解决。
4.销售行为反制“营利目的”
《刑法》第218条的销售侵权复制品罪属于断绝的结果犯,“以营利为目的”作为注意规定,并不需要额外的证明,都只要证明其行为性质为销售即可,因为销售本身就涵盖了“营利目的”。同样地,《刑法》第217条侵犯著作权罪中涉及销售的情形亦是如此。
网络安全意识的意义范文第5篇
【关键词】 网络安全 防火墙 数据加密 内部网
1 计算机网络安全的概念
计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的完整性、保密性和可用性。
2 计算机网络中存在的威胁
外部威胁:网络病毒、网络黑客、各种网络业务活动都成为了对计算机网络安全的外部威胁。人为的无意失误是造成网络不安全的重要原因。网络管理员在这方面不但肩负重任,还面临越来越大的压力。稍有考虑不周,安全配置不当,就会造成安全漏洞。另外,用户安全意识不强,不按照安全规定操作,如口令选择不慎,将自己的账户随意转借他人或与别人共享,都会对网络安全带来威胁。
内部威胁:内部工作人员的泄密、系统自身漏洞、软硬件出现各种问题这些都可以看做内部的威胁。
对于上面的叙述大部分人都会认为外部的威胁对于网络安全影响巨大,比如人们熟知的熊猫烧香、冲击波病毒、蠕虫病毒、灰鸽子等等这些都给人们带了巨大的损失,当人们把黑客攻击和网络病毒所带来的安全问题作为网络安全的重点进行防范的时候,却不知道网络内部的威胁才是引发安全问题的根源,正所谓"祸起萧墙"。通过国内外多家安全权威机构对各大企事业单位进行的统计调查表明,又百分之八十以上的安全事件完全或部分地由内部引发。在一定程度上,外部的安全问题可以通过购置一定的安全产品来解决,但是,大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立组织的部门的网络安全体系是解决网络安全的首要任务。
3 计算机网络安全的防范
计算机网络安全的防范措施可以从技术和管理上两个方面来考虑解决。
3.1 从技术上解决网络安全问题
(1)物理隔离网闸。物理隔离网闸是使用带有多个控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的来年两个独立主机系统之间,不存在通信的物理连,逻辑连接,信息传输命令,信息传输协议,不存在依据协议的信息包转发,只有数据文件的无协议‘摆渡’,且对固态存储介质只有‘读’和‘写’两个命令。所以,物理隔离网闸从物理上隔离,阻断了具有潜在攻击可能的一切连接,使‘黑客’无法入侵,无法攻击,无法破坏,实现了真正的安全。
(2)防火墙技术。防火墙是位于内部网或Web站点与Internet之间的一个路由器或一台计算机又称为堡垒主机,其目的如同一个安全门。为门内的部门提供安全,控制那些可被允许出入该受保护环境的人或物。就像工作在门前的安全卫士,控制并检查站点的访问者。
典型的防火墙建立在一个服务器/主机机器上,亦称“堡垒”,是一个多边协议路由器,这个堡垒有两个网络联接:一边与内部网相联,另一边与Internet相联。它的主要作用除了防止未经授权的来自或对Internet的访问外,还包括为安全管理提供详细的系统活动的记录。在有的配置中,这个堡垒主机经常作为一个公共Web服务器或一个FTP或E-mail服务器使用。通过在防火墙上运行的专问HTTP服务器,可使用“”服务器,以访问防火墙的另一边的Web服务器。另外,防火墙只能阻截来自外部网络的侵扰,而对于内部网络的安全还需要通过对内部网络的有效控制和管理来实现。
(3)加密技术。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网络的信息通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。它的思想核心就是既然网络本身并不安全可靠,那么所有重要信息全部通过加密处理。加密技术是保障信息安全的基石,它以很小的代价,对信息一种强有力的安全保护。长期以来,密码技术被广泛应用于政治、经济、军事、外交、情报等重要部门。近年来,随着计算机网络和通信技术的发展,密码学得到了前所未有的重视并迅速普及,同时其应用领域也广为拓展。如今,密码技术不仅服务于信息的加密和解密,还是身份认证、访问控制及数字签名等多种安全机制的基础。
3.2 从管理上解决网络安全问题
(1)在强调技术解决信息网络安全的同时,还必须花大力气加强对使用的网络人员的管理,注意管理方式和实现方法,因为诸多的不安全因素恰恰反映在组织管理或人员工作时录入,使用等方面,而中又是计算机网络安全必须考虑的基本问题。
(2)网络安全管理体系的建立。实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性,才能保证安全控制措施有效地发挥其效能,从而确保实现预期的安全目标。因此,建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构,把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。
总之,对于解决安全的措施有很多,以上提到的可能仅仅是一小部分。在具体工作中还需要根据网络的实际情况做出细致而全面的多级安全防护措施,提高网络的可靠性、安全性,使网络能够更好的为大家服务才是最终目标。
参考文献:
[1]马宜兴.网络安全与病毒防范.上海交通大学出版社,2009.
