论文部分内容阅读
摘 要 随着网络的不断发展,人们对网络的依赖性逐渐达到了高峰,网络不再是单纯的信息媒介,它已经渗透到人类生活的各个方面。由于网络的本身具有开放性、全球性、交互性、匿名性的基本特征,这就带来了虚拟世界与现实社会的矛盾。但在网络的发展中,既要开放原则大力发展,又要保证网络的安全合理利用,就需要对网络安全进行规范。本文旨在对我国网络安全立法的可行性上,从网络安全概述,网络安全事件的影响及网络安全立法的建议几方面进行论述。
关键词 网络安全 立法 探究
中图分类号:DF37 文献标识码:A
一、网络安全概述
对于人类而言,为了避免各类危险,一直就没有停止过对安全的追求。安全无论是作为一种对于其他价值的工具性价值, 还是自身作为一种终极价值, 在立法理念中自始至终都扮演着重要的角色。安全问题在特定的时代里总会有特殊的表现, 各种具体的安全问题的解决也不可能做到一劳永逸, 安全理念随着社会的发展也不断面临着各种新的安全问题的冲击, 并不断地做出调整, 以符合时代赋予的正义观。这些安全问题中,由于人们对网络的依赖度日渐增加,安全问题所带来的冲击可谓空前, 这种冲击甚至不局限于安全理念本身, 对于与其密切相关的其他理念(如发展)也同样带来影响。
网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常地运行,网络服务不被中断。网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全;信息安全主要指在各种信息的存储、传输的安全。具体体现在保密性、完整性及不可抵赖性上。影响网络安全的因素主要有以下几方面,第一是网络系统本身的脆弱性。计算机网络本身由于系统主体和客体的原因可能存在不同程度的脆弱性,从而使一些别有用心的人有机可乘,利用黑客攻击、计算机病毒感染传播和拒绝服务攻击来威胁网络安全;第二是内部操作不当和管理漏洞造成的影响。由于大部分的网络用户并非计算机专业人员,在配置和管理信息系统时难免发生操作失误,从而使信息泄露。信息系统内部管理漏洞指的是由于信息系统内部缺乏健全的管理制度或制度执行不力,内部的人员私自恶意违规而产生的网络威胁。
网络安全是人类当今遭遇的最大安全。它既是全新的安全,也是最大的安全。因为网络安全中不仅有企业的安全,用户的安全,还有政府的安全;不仅有政治安全、经济安全,还有军事安全;不仅有人身安全,还有财产安全;不仅有个人安全、社会安全,还有国家安全。由于随着不同网络利用主体的变化,网络安全把所有的人和事物,把所有的行为内容都卷进去了。好像是在虚拟空间里发生的,但是直接影响到我们的实际生活。
二、网络安全事件的影响
近年来我国网络安全事件的频繁发生提醒我们要为网络安全提供完善保障。网络不安全对企业政府网民等所有的网络使用者都带来了巨大的损失,包括:网络使用者需要额外投入大量设备和人力保证系统安全运行,网络安全事件给使用者造成了各种直接和间接损失,对网民使用互联网的信心造成了较大的冲击。
5.19断网事件,也称暴风门事件,是中国互联网遭遇的一次典型大范围的网络安全事故。2009年5月19日21时起,中国互联网遭遇了连锁反应,出现了大范围的网络故障。其过程为:2009年5月18日开始,著名免费dns服务供应商的6台服务器受到攻击。Dnspod为诸多网站提供域名解析服务,其中包含暴风影音。在史无前例的大流量攻击下dnspod的6台解析服务器开始失败,大量网站开始间歇性无法访问。由于dnspod耗尽了整个机房将近13的宽带资源。19日晚上,在另一轮高强度的攻击下,服务器完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的服务器发送解析请求,造成当地运营商的服务器堵塞。19日晚上21点左右,浙江电信dns服务器开始瘫痪,之后两个小时内我国大部分省市地区的dns陆续瘫痪,之后部分地区运营商进行处理,网络才开始恢复。
我们熟悉的上网聊天工具和上网工具在2010年大战的过程中,带有网络强制性的恶意竞争强迫我们必须选择一种产品,这就或多或少的影响着我们每一个网民的利益。腾讯和360事件爆发以后,政府有关部门一直用很温和的姿态在协调。而为了应付民意的呼声,新闻媒体则在大力宣传一条消息:信产部制定的信息安全条例即将通过。其实,这个条例(或者信息安全法、网络安全法)什么时候能通过,我们更加的期待。如果不出台相关法律和一部网络安全基本法,那么腾讯和360 的事件也许明天还会再发生。任何一个国家、一个社会如果忽略了网络安全,将是一个严重的失误。
我国面临的网络信息安全十分严重。由于我国网络信息安全立法还不健全,现存网络信息安全的政策法规难以适应网络发展的需要。为维护网络空间上的国家信息安全以及个人信息、商业秘密和电子交易的安全,促进互联网产业顺利健康的发展,我国应当尽快完善网络信息的安全立法。
三、我国网络安全立法的现状
我国对信息网络安全的立法工作一直十分重视。我国虽然没有一部统一的网络安全立法,但是颁布了一系列有关计算机及国际联网的行政法规、规章。从20 世纪90 年代中期以来出台了一大批专门针对信息网络安全的法律、法规及行政规章。2000 年是我国网络立法相当活跃的一年,包括最高人民法院的司法解释,达到几十件,超过以往全部网络立法文件的总和,其调整范围涉及网络版权纠纷、互联网中文域名管理、电子广告管理、网上新闻发布、网上信息服务、网站名称注册、网上证券委托、国际互联网保密管理等许多方面。全国人大常委会通过《关于维护互联网安全的决定》。这个《决定》是很有代表性的,它标志着中国政府在开展网络法律建设的过程中,尤其关注网络安全的立法。2004年,中国通过了《电子签名法》。这两年国内又在热烈讨论“个人信息保护法”,因为个人信息在网上被泄露的情况太普遍了,所以急需要有这样的一个法。2009年我国又特别修订了刑法修正案,对非法侵入计算系统罪等罪名进行了扩大解释。这些立法及管理活动对推进我国网络健康发展是非常有益的。
总体看来,我国的网络环境已有不同层次的法律规范,确立了以政府为主导的网络监管体制,明确了网络安全的主要保护对象,形成了行政、刑事责任为主体的责任体系。但是基于网络自身技术性强、发展迅速的特点,新型的犯罪形式不断衍生,突破了法律调整的界限。由此可见,缺乏前瞻性的立法不足以应对复杂的网络现实,法律空白成了滋生网络犯罪的温床。
四、对网络安全立法的建议
如何为网络安全守门呢?从世界各国的经验和思路来看呢,主要有两种可供选择的方案:第一种方案就是制定和实施专门的网络安全法,相当于制定一部基本法或“宪法”的法律。美国和其他一些发达国家都在尝试这一思路。另外一个方面是制定和实施维护网络安全的综合性法律。也就是在传统的法律如刑法、行政法、电子商务法、合同法、侵权责任法、反垄断法、反不正当竞争法、消费者权益保护法及诉讼法等法律中,从不同的角度做一些规定。从世界范围来看,各国都在寻找自己的网络安全立法模式,尚不存在统一成熟的模式。
然而,我国现存的网络安全法律内容较为分散,不能适应网络发展的需要。为维护网络空间上的国家信息安全以及个人信息、商业秘密和电子交易的安全,促进互联网产业顺利健康的发展,我国应当尽快完善网络安全立法,有必要借鉴国际上较为完备的网络安全法律体制,结合我国实际情况,尽快建立我国的网络安全法律保障体系。□
(作者单位:西安政治学院军队保卫工作学系刑事科学实验室)
关键词 网络安全 立法 探究
中图分类号:DF37 文献标识码:A
一、网络安全概述
对于人类而言,为了避免各类危险,一直就没有停止过对安全的追求。安全无论是作为一种对于其他价值的工具性价值, 还是自身作为一种终极价值, 在立法理念中自始至终都扮演着重要的角色。安全问题在特定的时代里总会有特殊的表现, 各种具体的安全问题的解决也不可能做到一劳永逸, 安全理念随着社会的发展也不断面临着各种新的安全问题的冲击, 并不断地做出调整, 以符合时代赋予的正义观。这些安全问题中,由于人们对网络的依赖度日渐增加,安全问题所带来的冲击可谓空前, 这种冲击甚至不局限于安全理念本身, 对于与其密切相关的其他理念(如发展)也同样带来影响。
网络安全泛指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。系统连续可靠正常地运行,网络服务不被中断。网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬件、操作系统和应用软件的安全;信息安全主要指在各种信息的存储、传输的安全。具体体现在保密性、完整性及不可抵赖性上。影响网络安全的因素主要有以下几方面,第一是网络系统本身的脆弱性。计算机网络本身由于系统主体和客体的原因可能存在不同程度的脆弱性,从而使一些别有用心的人有机可乘,利用黑客攻击、计算机病毒感染传播和拒绝服务攻击来威胁网络安全;第二是内部操作不当和管理漏洞造成的影响。由于大部分的网络用户并非计算机专业人员,在配置和管理信息系统时难免发生操作失误,从而使信息泄露。信息系统内部管理漏洞指的是由于信息系统内部缺乏健全的管理制度或制度执行不力,内部的人员私自恶意违规而产生的网络威胁。
网络安全是人类当今遭遇的最大安全。它既是全新的安全,也是最大的安全。因为网络安全中不仅有企业的安全,用户的安全,还有政府的安全;不仅有政治安全、经济安全,还有军事安全;不仅有人身安全,还有财产安全;不仅有个人安全、社会安全,还有国家安全。由于随着不同网络利用主体的变化,网络安全把所有的人和事物,把所有的行为内容都卷进去了。好像是在虚拟空间里发生的,但是直接影响到我们的实际生活。
二、网络安全事件的影响
近年来我国网络安全事件的频繁发生提醒我们要为网络安全提供完善保障。网络不安全对企业政府网民等所有的网络使用者都带来了巨大的损失,包括:网络使用者需要额外投入大量设备和人力保证系统安全运行,网络安全事件给使用者造成了各种直接和间接损失,对网民使用互联网的信心造成了较大的冲击。
5.19断网事件,也称暴风门事件,是中国互联网遭遇的一次典型大范围的网络安全事故。2009年5月19日21时起,中国互联网遭遇了连锁反应,出现了大范围的网络故障。其过程为:2009年5月18日开始,著名免费dns服务供应商的6台服务器受到攻击。Dnspod为诸多网站提供域名解析服务,其中包含暴风影音。在史无前例的大流量攻击下dnspod的6台解析服务器开始失败,大量网站开始间歇性无法访问。由于dnspod耗尽了整个机房将近13的宽带资源。19日晚上,在另一轮高强度的攻击下,服务器完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的服务器发送解析请求,造成当地运营商的服务器堵塞。19日晚上21点左右,浙江电信dns服务器开始瘫痪,之后两个小时内我国大部分省市地区的dns陆续瘫痪,之后部分地区运营商进行处理,网络才开始恢复。
我们熟悉的上网聊天工具和上网工具在2010年大战的过程中,带有网络强制性的恶意竞争强迫我们必须选择一种产品,这就或多或少的影响着我们每一个网民的利益。腾讯和360事件爆发以后,政府有关部门一直用很温和的姿态在协调。而为了应付民意的呼声,新闻媒体则在大力宣传一条消息:信产部制定的信息安全条例即将通过。其实,这个条例(或者信息安全法、网络安全法)什么时候能通过,我们更加的期待。如果不出台相关法律和一部网络安全基本法,那么腾讯和360 的事件也许明天还会再发生。任何一个国家、一个社会如果忽略了网络安全,将是一个严重的失误。
我国面临的网络信息安全十分严重。由于我国网络信息安全立法还不健全,现存网络信息安全的政策法规难以适应网络发展的需要。为维护网络空间上的国家信息安全以及个人信息、商业秘密和电子交易的安全,促进互联网产业顺利健康的发展,我国应当尽快完善网络信息的安全立法。
三、我国网络安全立法的现状
我国对信息网络安全的立法工作一直十分重视。我国虽然没有一部统一的网络安全立法,但是颁布了一系列有关计算机及国际联网的行政法规、规章。从20 世纪90 年代中期以来出台了一大批专门针对信息网络安全的法律、法规及行政规章。2000 年是我国网络立法相当活跃的一年,包括最高人民法院的司法解释,达到几十件,超过以往全部网络立法文件的总和,其调整范围涉及网络版权纠纷、互联网中文域名管理、电子广告管理、网上新闻发布、网上信息服务、网站名称注册、网上证券委托、国际互联网保密管理等许多方面。全国人大常委会通过《关于维护互联网安全的决定》。这个《决定》是很有代表性的,它标志着中国政府在开展网络法律建设的过程中,尤其关注网络安全的立法。2004年,中国通过了《电子签名法》。这两年国内又在热烈讨论“个人信息保护法”,因为个人信息在网上被泄露的情况太普遍了,所以急需要有这样的一个法。2009年我国又特别修订了刑法修正案,对非法侵入计算系统罪等罪名进行了扩大解释。这些立法及管理活动对推进我国网络健康发展是非常有益的。
总体看来,我国的网络环境已有不同层次的法律规范,确立了以政府为主导的网络监管体制,明确了网络安全的主要保护对象,形成了行政、刑事责任为主体的责任体系。但是基于网络自身技术性强、发展迅速的特点,新型的犯罪形式不断衍生,突破了法律调整的界限。由此可见,缺乏前瞻性的立法不足以应对复杂的网络现实,法律空白成了滋生网络犯罪的温床。
四、对网络安全立法的建议
如何为网络安全守门呢?从世界各国的经验和思路来看呢,主要有两种可供选择的方案:第一种方案就是制定和实施专门的网络安全法,相当于制定一部基本法或“宪法”的法律。美国和其他一些发达国家都在尝试这一思路。另外一个方面是制定和实施维护网络安全的综合性法律。也就是在传统的法律如刑法、行政法、电子商务法、合同法、侵权责任法、反垄断法、反不正当竞争法、消费者权益保护法及诉讼法等法律中,从不同的角度做一些规定。从世界范围来看,各国都在寻找自己的网络安全立法模式,尚不存在统一成熟的模式。
然而,我国现存的网络安全法律内容较为分散,不能适应网络发展的需要。为维护网络空间上的国家信息安全以及个人信息、商业秘密和电子交易的安全,促进互联网产业顺利健康的发展,我国应当尽快完善网络安全立法,有必要借鉴国际上较为完备的网络安全法律体制,结合我国实际情况,尽快建立我国的网络安全法律保障体系。□
(作者单位:西安政治学院军队保卫工作学系刑事科学实验室)