⑴ 互聯網信息安全是社會安全的重要部分
互聯網信息安全是社會安全的重要部分,沒有網路安全就沒有國家安全,只有民眾和國家一心,才能牢築網路安全防線,營造清朗網路空間。
對於個人而言,互聯網用戶賬號信息包括名稱、頭像、封面、認證信息等,就像現實中的人名或者商標一樣,是該用戶在互聯網的「名片」,每個人都應該加強信息安全保護的意識,避免泄露個人信息。並且網路空間是億萬民眾的精神家園,誠信是其重要根基,容不得摻假和注水,打造誠信網路社會,是我們每一個網民的責任和義務。
對於監管部門而言,互聯網信息安全問題頻發,容易引發詐騙、造謠等問題,應當加強網路監管。網路不是法外之地,我國也發布了《互聯網用戶賬號信息管理規定》來規范注冊、使用、管理互聯網用戶的行為。但對於變化速度如此之快的互聯網,我們的監管也要跨平台、全方位,真正地做到滴水不漏。
打造誠信網路社會,營造清朗網路空間離不開互聯網用戶和監管部門的合力。一是不斷加強大眾的網路安全和誠信意識。現在網民大多集中在青少年,那麼對於青少年網路安全和誠信意識的培養就格外重要。
學校、家庭、社會都要擔負起責任,通過主動、潛移默化等方式加強青少年網路安全意識的培養。二是不斷加強監管,互聯網瞬息萬變,監管也不能止步不前。群策群力,完善舉報和監督機制;加大處罰力度,做到執法必嚴。
以上內容參考網路-互聯網安全
⑵ 網路安全法在完善個人信息保護有哪些特點
隨著互聯網的迅猛發展,網路已成為人們生活的一個重要組成部分。網路是一柄「雙刃劍」,在帶給人們生活方便快捷的同時,也給公民個人信息保護造成了極大威脅,導致個人信息安全問題面臨嚴峻挑戰。《中華人民共和國網路安全法》(以下簡稱《網路安全法》)的出台,必將為我國個人信息安全提供更好的法律保護,對於完善我國個人信息安全法律制度具有重要的推動作用。
__【關鍵詞】:網路安全法;信息安全;個人信息
__一、個人信息與個人信息權的概念
__對於什麼是個人信息,目前我國法律上還沒有明確的界定。在我國,個人信息作為一個法律概念首次出現於 2009 年的《刑法修正案(七)》,該法第七條增加了「出售、非法提供公民個人信息罪」和「非法獲取公民個人信息罪」,但並未對個人信息作出法律上的定義。2012年全國人大常委會通過的《關於加強網路信息保護的決定》中有這樣的規定:「國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。」這裡面提到了個人電子信息,但對於什麼是個人信息也沒有很明確的說明。一般認為,公民個人信息是指能夠識別公民個人身份的信息,主要包括:姓名、年齡、性別、身份證號碼、職業、職務、學歷、民族情況、婚姻狀況、專業資格及特長、工作經歷、家庭背景及住址、電話號碼、信用卡號碼,教育、醫療、經濟活動等的記錄,指紋、網上登錄賬號和密碼等。從理論上來說,個人信息就是指與特定個人相關聯的、反映個體特徵的具有可識別性的符號系統,包括個人身份、工作、家庭、財產、健康等各方面的信息。
__個人信息權主要是指公民對自己個人信息的支配和自主決定的權利。中國人民大學王利明教授認為,個人信息權的內容包括個人對信息被收集、利用等的知情權,以及自己利用或者授權他人利用的決定權等內容。即便對於可以公開且必須公開的個人信息,個人應當也有一定的控制權。例如,權利人有權知曉在多大程度上公開、向誰公開該信息以及他人會基於何種目的利用信息等等,但隱私權制度的重心在於防範個人秘密不被非法披露,而並不在於保護這種秘密的控制與利用,這顯然並不屬於個人信息自決的問題。
__二、當前個人信息安全面臨的挑戰
__1. 個人信息泄露問題嚴重
__近日,由中國青年政治學院互聯網法治研究中心與封面智庫聯合發布的《中國個人信息安全和隱私保護報告》揭示了當前我國個人信息安全和隱私保護面臨嚴峻形勢,引起了社會各界的廣泛關注。這份《報告》顯示,超過70%的參與調研者認為個人信息泄露問題嚴重;26%的人每天收到2至3條甚至更多的垃圾簡訊;20%的人每天收到2至3個甚至更多的騷擾電話;多達81%的參與調研者經歷過對方知道自己姓名或單位等個人信息的陌生來電;53%的人因網頁搜索、瀏覽後泄漏個人信息,被某類廣告持續騷擾;租房、購房、購車、車險、升學等信息泄漏後被營銷騷擾或詐騙高達36%。
__在現實生活中,大多數人都能意識到個人信息泄露情況嚴重,但很多人並不知道如何防範個人信息侵害,在使用個人信息載體時疏忽大意或不知如何採取防範行動。日常生活中,證件復印件、快遞單和手機是泄露個人信息重要載體。很多人將證件復印給相關機構時,從不註明用途;一些人將寫有個人信息的快遞單直接扔掉而不加處理,給信息被泄露造成了隱患。個人信息的泄露是網路詐騙泛濫的重要原因,今年以來輿論特別關注的山東徐玉玉遭電信詐騙死亡案、清華大學教授遭電信詐騙案,皆因個人信息泄露之後的精準詐騙造成。
__2.個人信息被販賣、被濫用現象嚴重
__在經濟利益的驅動下,一些不法分子大肆販賣個人信息。目前,個人信息被販賣的范圍日益擴大,從傳統的工商、銀行、電信、醫療等部門向教育、快遞、電商等各行各業迅速蔓延,涉及社會公眾工作、生活的方方面面,甚至形成了龐大的「灰色」產業鏈。被販賣的公民個人信息的內容可以說是無所不有,對社會和公民生活造成了極其嚴重的負面影響。個人信息的非法販賣行為給廣大群眾在經濟、名譽等方面造成了巨大損失。同時,大規模的信息泄露和信息非法買賣助長了簡訊騷擾、電話詐騙等惡意違法行為,我國的個人信息被濫用已經成為一種社會公害。據中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示,84%的網民曾親身感受到由於個人信息泄露帶來的不良影響,37%的網民因網路詐騙而遭受經濟損失。從2015年下半年到今年上半年的一年間,我國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失高達915億元,人均損失133元。個人信息被濫用已嚴重侵犯和損害了公民的個人隱私和財產安全。
__三、《網路安全法》對於加強個人信息安全的法律保護
__2016年11月7日,十二屆全國人大常委會第二十四次會議表決通過了《中華人民共和國網路安全法》(以下簡稱《網路安全法》),該法將於2017年6月1日起施行。《網路安全法》的出台,必將對加強和完善個人信息安全的法律保護起到重要作用。該法共分七章七十九條,對於個人信息安全的法律保護作了較為完備的規定。總體來看,主要有以下幾個方面:
__1.強化了用戶的知情權,降低個人信息泄露風險
__互聯網時代,用戶對數據的控制權和其他合法權益都是建立在用戶知情權的基礎之上的。《網路安全法》規定了網路服務提供者發現存在安全漏洞或隱患時負有「及時告知用戶」的法定義務。該法第22條規定:「網路產品、服務應當符合相關國家標準的強制性要求。網路產品、服務的提供者不得設置惡意程序;發現其網路產品、服務存在安全缺陷、漏洞等風險時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。」這一規定主要是針對近年來多發的「漏洞門」和「黑客門」事件作出的,是對消費者知情權在網路權益上的發展和進化。盡管網路漏洞可能存在一定的不可控性,但用戶有權在第一時間知曉漏洞的存在,網站有義務第一時間向用戶進行告知。這樣做的目的就是為了盡量避免用戶損失的擴大,減少因網路漏洞和黑客攻擊可能帶來的損害。《網路安全法》第42條也作出了相應規定,在強化網路運營者應當採取的技術措施和其他必要措施基礎上,強調了對「可能」發生個人信息泄露、毀損、丟失等情況下,網路運營者應當「按照規定及時」告知用戶的義務。「網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。」《網路安全法》中首次明確個人信息數據泄露通知制度,使當前個人信息泄露無法徹底杜絕的情況下,能夠通過告知可能受到影響的用戶,增強用戶對相關詐騙行為的警惕性,及時作出防範措施,有助於降低個人信息泄露的風險。
__2.規范了個人信息收集制度,切斷網路詐騙源頭
__《網路安全法》第40條規定:「網路運營者應當對其收集的用戶信息嚴格保密,並建立健全用戶信息保護制度。」第41條規定:「網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。」
__網路詐騙的源頭是因為一些不法者收集個人信息的門檻很低。網上購物、發郵件、買房、求學等行為會不經意「出賣」自己的姓名、身份證號、電話、住址等個人信息。網路詐騙的發生,一般會經歷個人信息被收集、遭泄露、被買賣、最後被不法分子實施詐騙等環節。《網路安全法》規定了網路運營者對收集的用戶信息嚴格保密的義務。同時,強調了收集個人信息的邊界,「不得收集與其提供的服務無關的個人信息」,比如地圖導航軟體需要用戶的物理位置,這是功能性要求,可以滿足;但如果要用戶提供姓名和身份證號,就屬於不必要的。
__3.加大個人信息保護力度,明確了個人信息保護的主體責任
【拓展資料】
__《網路安全法》第42條規定:「網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。網路運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。」第44條規定:「任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。」
__《網路安全法》對個人信息加大了保護力度。對於通過各種渠道販賣個人信息牟取非法利益的行為,作出了諸多禁止性的規定,切斷了個人信息倒賣的渠道,有助於更好地打擊各種販賣個人信息的現象。
__《網路安全法》第64條規定:「網路運營者、網路產品或者服務的提供者違反本法第二十二條第三款、第四十一條至第四十三條規定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據情節單處或者並處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款;情節嚴重的,並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。」
__《網路安全法》對哪些網路行為應當受到處罰進行了規范,尤其是強調了網路運營者等維護個人信息安全的「主體責任」,承擔法律責任的方式也多樣化,有警告、沒收違法所得、罰款、責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照等。
__個人信息保護是一個社會系統工程,需要整個社會的通力合作。一方面需要廣大公民不斷增強個人信息保護的安全意識、法律意識;另一方面也離不開國家法律法規的不斷完善。《網路安全法》的出台有利於加強對個人信息的法律保護,但人們也期待一部更為全面的保護個人信息的專門法律《中華人民共和國個人信息保護法》的問世。
⑶ 網路管理員應當具備的素質
希賽小編為您解答:
一個成功網路管理員必備的「硬體」素質
隨著計算機與IT技術的迅速發展,計算機網路已經成為一個非常熱門的話題,幾乎與企業的每一個員工都息息相關.
從企業區域網(包括有線和無線)的規劃、組建、運行和升級維護,到企業網站(包括web、ftp以及Email等服務)的發布運行; 從網路安全的管理到資料庫管理、存儲管理以及網路和人員管理等制度建立;從網路設備到伺服器、工作站(PC機)的運行管理;從網線的製作到操作系統(伺服器和PC機)的安裝等工作,也許都和我們網管員的工作相關聯。
因此網管員(網路管理員)工作任務:全面管理網路是網路高效運行的前提和保障,管理的對象不僅指網路鏈路的暢通,伺服器的正常運行等硬體因素,更包括網路應用、數據流轉等軟體因素。
網路管理者必須時刻關注本企業的網路運行,關心企業對網路的應用,讓網路能夠隨時滿足企業的需求,跟上並且引導企業的發展。下面我們就和大家一起探討成功網管員必備「硬體」素質。
作為網路管理員,需要親自動手的時候非常多。不僅要親自搭建網路和網路服務,而且還必須對交換機和路由器進行設置。雖然布線工程通常都是由網路公司實施,但往往由於新增設備或網路拓撲結果發生變化,而需要做一些網線跳線、壓制一些模塊,甚至做一些簡單的綜合布線。
另外,計算機硬體和網路設備的升級(比如增加硬碟、內存和CPU等)也往往需要管理員親自動手。而安裝操作系統、應用軟體和硬體驅動程序等工作更是網路管理員的必修課。所以,網路管理員必須擁有一雙靈巧的手,具備很強的動手能力。
網路管理員必須具有非常敏銳的觀察能力,特別是在調試程序或發生軟硬體故障時。出錯信息、計算機的鳴叫、指示燈的閃爍狀態和顯示顏色等,都會從一個側面提示可能導致故障的原因。對故障現象觀察得越細致。越全面,排除故障的機會也就越大。另外,通過及時觀察,還可以及時排除潛在的網路隱患。
網路管理員幾乎每日都要接觸網路設備和伺服器等硬體,因此成功網管員除了具有一定的自學能力,更新自身知識結構外,還需要掌握有關網路的硬體知識。下面列出了常用的硬體方面的知識內容。
1、伺服器與工作站
伺服器是網路的中樞和信息化的核心,伺服器是一種高性能的計算機,它的構成諸如有CPU(中央處理器)、內存、硬碟、各種匯流排等等,能夠提供各種共享服務(網路、Web應用、資料庫、文件、列印等)以及其他方面的高性能應用,它的高性能主要體現在高速度的運算能力、長時間的可靠運行、強大的外部數據吞吐能力等方面。
目前國外的伺服器有IBM、HP、SUN和DELL等品牌,國內的伺服器有浪潮、聯想、曙光等品牌。
工作站,英文名稱為Workstation,是一種以個人計算機和分布式網路計算為基礎,主要面向專業應用領域。工作站根據軟、硬體平台的不同,一般分為基於RISC(精簡指令系統)架構的UNIX系統工作站和基於Windows、Intel的PC工作站。
UNIX工作站是一種高性能的專業工作站,具有強大的處理器(以前多採用RISC晶元)和優化的內存、I/O(輸入/輸出)、圖形子系統,使用專有的處理器(Alpha、MIPS、Power等)、內存以及圖形等硬體系統,專有的UNIX操作系統,針對特定硬體平台的應用軟體,彼此互不兼容。
PC工作站則是基於高性能的X86處理器之上,使用穩定的Windows NT及Windows2000、WINDOWS XP等操作系統,採用符合專業圖形標准(OpenGL)的圖形系統,再加上高性能的存儲、I/O(輸入/輸出)、網路等子系統,來滿足專業軟體運行的要求。以Windows 2000/XP/NT為架構的工作站採用的是標准、開放的系統平台,能最大程度的降低擁有成本。
目前,許多廠商都推出了適合不同用戶群體的工作站,比如IBM、DELL(戴爾)、HP(惠普)等。
伺服器和工作站系統的安裝、配置、運行與維護,也是成功網管員必須要具備的重要素質之一。
2、路由器
路由器是網路中進行網間連接的關鍵設備,作為不同網路之間互相連接的樞紐,路由器系統構成了基於TCP/IP的國際互聯網Internet的主體節點,也可以說,路由器構建了Internet的骨架,它的處理速度和可靠性則直接影響著網路互連的質量。
配置路由器有兩種方法:一是通過路由器的配置埠,利用微機或終端來配置,二是利用網路通過Telnet命令來配置。不過,要採用第二種方法的前提是用戶已經正確配置了路由器各介面的IP地址;所以第一種方法更具有通用性。
目前,生產路由器的廠商,國外主要有CISCO(思科)公司、北電網路等,國內廠商包括華為等。作為網管員來說,必須要能掌握各廠家路由器安裝與調試,這是成功網管員必須要具備的素質之一。
3、交換機與集線器(HUB)
交換機的英文名稱之為「Switch」,它是集線器的升級換代產品,從外觀上來看,它與集線器基本上沒有多大區別,都是帶有多個埠的長方體。交換機是按照通信兩端傳輸信息的需要,用人工或設備自動完成的方法把要傳輸的信息送到符合要求的相應路由上的技術統稱。
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流量控制。目前一些高檔交換機還具備了一些新的功能,如對VLAN (虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有路由和防火牆的功能。
交換機是一種基於MAC地址識別,能完成封裝轉發數據包功能的網路設備。目前,主流的交換機廠商以國外的CISCO(思科)、3COM、安奈特為代表,國內主要有華為、D-LINK等。
集線器的英文稱為「Hub」,集線器的主要功能是對接收到的信號進行再生整形放大,以擴大網路的傳輸距離,同時把所有節點集中在以它為中心的節點上。集線器屬於純硬體網路底層設備,基本上不具有類似於交換機的"智能記憶"能力和"學習"能力。它也不具備交換機所具有的MAC地址表,所以它發送數據時都是沒有針對性的,而是採用廣播方式發送。
掌握交換機的安裝與配置,以及交換機故障日常處理方法,也是成功網管員必須要具備的素質之一。
4、防火牆與入侵檢測系統(IDS)
防火牆的英文名為「FireWall」,它是目前一種最重要的網路防護設備。從專業角度講,防火牆是位於兩個(或多個)網路間,實施網路之間訪問控制的一組組件集合。防火牆可以使企業內部區域網(LAN)網路與Internet之間或者與其他外部網路互相隔離、限制網路互訪用來保護內部網路。
目前國內的防火牆幾乎被國外的品牌占據了一半的市場,國外品牌的優勢主要是在技術和知名度上比國內產品高。而國內防火牆廠商對國內用戶了解更加透徹,價格上也更具有優勢。
防火牆產品中,國外主流廠商為思科(Cisco)、CheckPoint、 NetScreen等,國內主流廠商為東軟、天融信、聯想、方正等,它們都提供不同級別的防火牆產品。
入侵檢測系統(IDS,Intrusion Detection Systems)。專業上講就是依照一定的安全策略,對網路、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網路系統資源的機密性、完整性和可用性。
在本質上,入侵檢測系統是一個典型的"窺探設備"。它不跨接多個物理網段(通常只有一個監聽埠),無須轉發任何流量,而只需要在網路上被動的、無聲息的收集它所關心的報文即可。
作為網路安全的重要組成部分,防火牆和IDS是我們日常使用最多的安全設備,因此掌握防火牆和IDS的安裝、配置和應用是成功網管員必須要具備的素質之一。
5、其他硬體設備
在綜合布線設備中,除了最為主要的傳輸介質,如雙絞線和光纖線纜等以外,還有很多的布線設備在使用。常用的有RJ45插頭、信息插座、配線架、光纖連接器、剝線鉗、打線鉗、網線鉗、網線模塊以及測線儀器等,網管員必須學會熟練操作使用。
在網路存儲中,磁碟陣列是一種把若干硬磁碟驅動器按照一定要求組成一個整體,整個磁碟陣列由陣列控制器管理的系統。磁帶庫是像自動載入磁帶機一樣的基於磁帶的備份系統,磁帶庫由多個驅動器、多個槽、機械手臂組成,並可由機械手臂自動實現磁帶的拆卸和裝填。
它能夠提供同樣的基本自動備份和數據恢復功能,但同時具有更先進的技術特點。掌握網路存儲設備的安裝、操作使用也是網管員必須要學會的。
在架構無線區域網時,對無線路由器、無線網路橋接器AP、無線網卡、天線等無線區域網產品進行安裝、調試和應用操作。
總之,作為一個成功網管員必須對各種網路設備都要有一定的了解,在具體對待每一個網路產品的使用則要認真仔細,在一定的網路環境中確保設備的正常穩定運行,因此經過努力學習,善於實踐,勤於總結,網管員必須要有「廣」而「專」的素質,只有這樣才能一個真正成功網管員。
滿意請採納。