時間:2023-07-07 09:21:05
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇網絡安全的地位范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
引言
對案件是否享有管轄權是法院審理案件時面臨的首要問題。侵權行為地是法院對侵權案件進行屬地管轄的一項基本依據,已得到世界多數國家的普遍采用。侵權行為地是指構成侵權行為的法律事實所在地。我國相關司法解釋明確規定,侵權行為地包括侵權行為實施地和侵權結果發生地(參見《最高人民法院關于適用〈中華人民共和國民事訴訟法〉若干問題的意見》第28條。)。傳統的現實物理世界中的侵權行為,其實施地和結果發生地具有明顯的地域性和確定性,比較容易判定。但是,網絡的無界性使得利用網絡技術實施的侵權行為的地域性明顯弱化,侵權結果的發生又體現出很強的擴散性和不確定性。這使得傳統的侵權行為地管轄依據在適用于網絡侵權案件時受到挑戰。
所以,現在我們要解決兩個問題:首先,侵權行為地這一傳統屬地管轄依據還能適用于網絡侵權案件嗎?這是我們必須回答的前提性問題,否則其他相關研究將成為無本之木。其次,若該依據還能適用,那么該如何確定網絡侵權行為地、如何適用該依據呢?對這一問題的回答則是依該依據確定網絡侵權案件管轄權的關鍵環節。由此可見,對上述兩個問題進行認真研究和充分論證是極具理論和實踐價值的工作。本文將針對這兩個問題依次進行探討,系統論證“依網絡設備所在地確定網絡侵權行為地”的觀點,深入分析網絡侵權行為地管轄依據及其確定方法,以期對網絡侵權案件的管轄理論有所發展,對我國網絡侵權案件管轄權問題的更好解決有所幫助。
一、侵權行為地管轄依據仍可適用于網絡侵權案件但須發展完善
第一,從本質上講,侵權行為地是一項基本的屬地管轄依據。
屬地管轄權是法院依據法院地與某民商事案件的事實或當事人的地域聯系而享有的管轄權。從國際角度看,屬地管轄權是國家基本權利之一,是國家主權,特別是國家領土主權在國際民商事案件訴訟管轄權問題上的體現[1]。從國內角度看,屬地管轄權體現了在國內不同地區法院之間管轄權力的分配與平衡,是國家的管理控制權在司法領域的有效落實。因此,各國為了對外有力維護國家主權和對內合理分配管轄權限,大多采用侵權行為地這一屬地管轄依據來確定侵權案件的管轄權。在網絡環境下,雖然侵權行為的地域性明顯弱化,但是各國及國內各地區的司法界限卻并未因此而發生改變,各國維護國家主權的意志也并未發生改變,而且網絡侵權行為很可能會與多個國家相聯系,所以,對于依侵權行為地管轄依據能夠被納入本國管轄范圍的涉外網絡侵權案件,各國法院都會積極主張管轄,以盡量維護國家主權和本國當事人的合法權益;對于國內網絡侵權案件,各國也會依此依據在國內法院之間有效分配管轄權力。因此,侵權行為地這一屬地管轄依據仍然會適用于網絡侵權案件。
第二,從理論上講,侵權行為地是最適于管轄侵權案件的地方。
侵權行為地與侵權糾紛有著最為直接且密切的聯系,是侵權行為人的侵權目的體現得最為集中的地方,也是收集證據、查明案情最為便利的地方。所以,依侵權行為地確定侵權案件的管轄權是合理的。對于網絡侵權行為,從性質上說,它仍是一種侵權行為,只不過是一種借助網絡實施的較為特殊的侵權行為。網絡的參與并未改變侵權法律關系的本質,也并未產生新的法律關系。而且網絡侵權行為是現實主體在網絡設備實體上實施的真實行為,各種侵權信息也需要在網絡設備中傳輸和顯現,并在現實世界中產生各種影響,所以網絡侵權行為仍與一定地域相聯系,可以在現實世界中找到其侵權行為地。因此,侵權行為地管轄依據在確定網絡侵權案件管轄權中仍然具有重要價值。
第三,從實踐上講,侵權行為地是受到普遍推崇的管轄依據。
在各國立法與司法實踐中,這一管轄依據早已得到明確體現,具有長期且穩固的立法和司法基礎。就網絡侵權而言,盡管學術界和實務界都在進行積極探索,但至今學術界并未提出真正具有說服力的理由來否定和推翻侵權行為地管轄依據,各國在立法與司法實踐中也并未對相關管轄規則做出大的變革,而多是在沿用該依據的基礎上嘗試賦予其更具時代性、合理性的內涵和確定方法。所以,侵權行為地管轄依據在網絡侵權案件中依然得到廣泛采用。
綜上所述,筆者認為,雖然傳統的侵權行為地管轄依據受到網絡的沖擊,但其深厚的根基仍未被真正動搖,這一管轄依據仍然能夠在網絡侵權案件中適用并發揮重要作用。然而,我們必須基于對網絡侵權行為特殊性的認識和把握,對該依據加以發展完善,對侵權行為地的確定依據和方法進行新的探索。
二、“被告侵權設備所在地”作為侵權行為實施地管轄依據評析
網絡侵權行為是借助網絡實施的較為特殊的侵權行為。從行為主體上看,網絡侵權可分為網絡用戶侵權和網絡服務商侵權兩大類。就網絡用戶而言,其侵權行為的實施過程一般可分解為發出指令、傳輸指令和執行指令三個步驟。首先,網絡用戶通過在計算機終端設備上的操作發出侵權指令;然后,這些侵權指令和相關信息內容通過各種網絡設備傳輸到提供相關網絡內容服務的服務器;最后,這些侵權指令在該服務器上得以執行,用戶的侵權操作得以完成。由此可見,網絡用戶侵權行為的兩個關鍵環節在于該用戶在計算機終端設備上的發出侵權指令的操作,以及相關網絡服務器上的執行侵權指令的操作。所以,實施侵權行為的計算機終端設備以及相關網絡服務器是網絡用戶進行網絡侵權的必要工具和關鍵因素,在侵權行為中起到決定性作用,因此,其所在地是網絡用戶侵權行為的實施地。就網絡服務商而言,不論是通過提供內容服務實施侵權,還是運用技術手段實施侵權,其侵權行為都是利用其網絡服務器進行的,所以,實施侵權行為的網絡服務器所在地是網絡服務商侵權行為的實施地。綜上所述,被告實施網絡侵權行為的計算機終端設備以及網絡服務器所在地,也即“被告侵權設備所在地”,是被告侵權行為實施地,可以考慮作為侵權行為實施地管轄依據。
對于管轄依據,在筆者看來,至少應同時具備以下兩個條件:一是確定性,即該依據本身是可以確定的,應當具有時空上相對的穩定性;二是合理性,即法院適用該依據對案件進行管轄應當是公平合理的。所以,若“被告侵權設備所在地”要作為侵權行為實施地管轄依據,也應當滿足這兩個條件。因此,對其進行“確定性”和“合理性”的考量是判定其能否作為網絡侵權案件侵權行為實施地管轄依據的關鍵。
(一)“被告侵權設備所在地”具有確定性
被告實施網絡侵權行為的計算機終端設備以及相關網絡服務器存在于現實世界的一定地域之中,且位置相對固定,一般是可以追蹤、定位的,因而具有確定性。這就滿足了第一個條件。
(二)被告侵權設備所在地法院管轄具有合理性
第一,從聯系方面看,被告侵權設備所在地與侵權行為和侵權訴訟之間具有直接且密切的聯系。正如前文所述,被告侵權設備所在地是被告侵權行為實施地。所以,就被告侵權設備所在地而言,被告的侵權行為是在該地實施的,原告提起的網絡侵權訴訟的訴因也就發生在該地,而且被告在該地的侵權行為直接且集中地體現了被告的侵權意圖,因此,該地與侵權行為和侵權訴訟之間存在著直接且密切的聯系,由該地法院對案件進行管轄是合理的。
第二,從利益方面看,被告是在侵權設備所在地實施侵權行為、獲得侵權利益的同時將自身置于該地法院的管轄之下。
利益是人們進行各種活動的內在動力。法律確認、協調各種利益關系,并通過各種實體和程序規則保障和促進利益的實現。在網絡環境下,網絡行為主體享有利用網絡進行各種行為的權利,可以進行商務往來、信息交換與共享、發表言論,以及提供網絡服務等各種活動,并從中獲得物質或精神上的利益。但這些權利必須依法行使,否則就要承擔相應的法律責任。被告實施侵權行為,不僅濫用了其在侵權設備所在地從事網絡活動的有利條件和該地相關規則對其利益給予的保護,而且在獲得侵權利益的同時,還對被侵權人的合法權益造成損害。所以,侵權設備所在地法院有權力也有責任對發生在其轄區內的網絡侵權行為進行打擊,對違法者進行懲罰,以彌補被侵權人的利益損失。因此,被告是在侵權設備所在地實施侵權行為、獲得侵權利益的同時將自身置于該地法院的管轄之下。
第三,從秩序方面看,被告侵權設備所在地法院管轄有利于恢復被損害的法院地社會秩序。
如果沒有一個安全的環境能讓人們放心地享受其合法權益的話,那么人類的一切活動就都失去了最起碼的條件。所以,任何社會都必須要建立一個正常的社會生活秩序。而法律正起到建立和維護正常的社會生活秩序的重要作用[2]。由于在某地進行違法行為必將擾亂當地正常的社會秩序,危害到當地法律的權威,所以,網絡侵權行為也必將損害侵權設備所在地的正常社會秩序。該地法院對此侵權行為引發的訴訟進行管轄,是恢復作為社會公共利益的正義秩序的程序保障,也是其作為轄區秩序維護者的基本權力。
第四,從訴權方面看,被告侵權設備所在地法院管轄有利于維護原、被告雙方訴訟權利的平衡。
就訴訟雙方的地位而言,原告是發起訴訟的一方,在起訴前,原告就綜合考慮了訴訟成本、社會關系及勝訴可能性等各種情況,充分收集和準備了各種證據材料,并在此基礎上選擇管轄法院,所以在訴訟中處于明顯的主動和優勢地位。而被告是應訴的一方,處于相對的被動和劣勢地位[3]。而且,網絡侵權行為很可能與多個法院有聯系,這為原告挑選法院提供了極大便利,更不利于雙方訴訟權利的平衡。所以,在此情況下,由被告侵權設備所在地法院對案件進行管轄,可使管轄法院具有較強的明確性和可預見性,有利于防止原告濫用訴權、隨意挑選法院,可以有效維護原、被告之間訴訟權利的平衡,使網絡侵權案件的管轄更具公平合理性。
第五,從效益方面看,被告侵權設備所在地法院管轄有利于提高訴訟效益。
由于在網絡侵權設備中,侵權行為以數據復制或存儲的形式被記錄,并能通過技術手段被感知,而且除非有意識地刪除,否則這些數據將保留較長的時間[4],所以,在侵權設備所在地收集侵權證據和查明案件情況最為便利,由此地法院管轄有利于案件的審理,能夠有效降低訴訟成本、提高訴訟效率。而且在判決作出后,若被告敗訴,在侵權設備所在地執行判決也比較方便,可以將書面判決更有效地轉化為原告的實然利益。所以,由被告侵權設備所在地法院管轄有利于訴訟效益的提高。
綜上所述,由被告侵權設備所在地法院對網絡侵權案件行使管轄權是合理的,這就滿足了第二個條件。論證至此,我們可以得出結論:網絡侵權案件的“被告侵權設備所在地”是被告侵權行為實施地,其作為侵權行為實施地管轄依據,具有確定性及合理性,應當作為網絡侵權案件的主要管轄依據。
三、“原告發現侵權信息的計算機終端設備所在地”作為侵權結果發生地管轄依據評析
計算機終端設備不僅是實施網絡侵權行為的必要工具,也是顯現侵權結果的必要載體?!霸姘l現侵權信息的計算機終端設備所在地”屬于侵權結果發生地,但它能否真正作為侵權結果發生地管轄依據,還是要看其能否滿足前述的“確定性”和“合理性”這兩個條件。
由于網絡信息傳播的無界性,網絡侵權結果可以在任何一部聯網的計算機終端設備上顯現,許多地方均可視為侵權結果發生地,所以,這種網絡侵權結果發生地具有顯著的擴散性,而不具有確定性。若直接將這種侵權結果發生地作為管轄依據,會給原告以隨意挑選法院的極佳機會。原告可以在對自己最為有利但與被告乃至案件沒有什么聯系或者聯系很小的法院提起訴訟,這對被告而言極不公平合理。而且在證據的取得和案情的查明方面也會存在較大困難,給案件的審理帶來不便。所以,在一般情況下,“原告發現侵權信息的計算機終端設備所在地”不能作為網絡侵權案件的管轄依據。
然而,由于網絡侵權案件的情況多樣且復雜,有可能出現被告侵權行為實施地難以確定的情況。這時,若一味堅持由侵權行為實施地法院管轄,則會使原告起訴陷入困境,損害原告的合法權益。而由于原告一般是在計算機終端設備上見到侵害其權利的信息時才發現其權利受到侵害,為了盡早制止侵權行為、避免損失繼續擴大,而盡快提起訴訟的[5]。所以,在這種情況下,可以將“原告發現侵權信息的計算機終端設備所在地”作為侵權結果發生地管轄依據而加以適用,使其成為網絡侵權案件的輔助管轄依據。這是一種對原告訴訟權利極為有效的司法救濟手段,具有實踐上的積極意義。
結語
本文針對侵權行為地管轄依據在網絡侵權案件中的適用問題展開分析,論證了“依網絡設備所在地確定網絡侵權行為地”的觀點,探討了網絡侵權行為地管轄依據及其確定方法,并得出如下結論:
第一,雖然傳統的侵權行為地管轄依據在適用于網絡侵權案件時受到挑戰,但是該依據仍然能夠適用于此類案件并發揮重要作用。然而,我們必須基于網絡侵權行為的特殊性對該依據加以發展和完善。
第二,“被告侵權設備所在地”是被告侵權行為實施地,其作為侵權行為實施地管轄依據,具有確定性及合理性,應當作為網絡侵權案件的主要管轄依據。
第三,“原告發現侵權信息的計算機終端設備所在地”一般不能作為網絡侵權案件的管轄依據。但是當侵權行為實施地難以確定時,它可以作為侵權結果發生地管轄依據而得以適用,成為網絡侵權案件的輔助管轄依據和有效的司法救濟手段。
當然,網絡侵權案件的侵權行為地是一個開放性的概念。隨著網絡技術的發展,其內涵和外延應當發生相應的變化和發展。我們應當在司法實踐和理論探索中完善原有依據并尋找新的依據,使網絡侵權案件管轄權的確定問題得到更好解決,以促進網絡的健康發展。
注釋:
[1]韓德培,肖永平.國際私法•第二版[m].高等教育出版社、北京大學出版社, 2007. 470-471.
[2]張文顯.法理學•第三版[m].高等教育出版社、北京大學出版社, 2007. 311.
引言
對案件是否享有管轄權是法院審理案件時面臨的首要問題。侵權行為地是法院對侵權案件進行屬地管轄的一項基本依據,已得到世界多數國家的普遍采用。侵權行為地是指構成侵權行為的法律事實所在地。我國相關司法解釋明確規定,侵權行為地包括侵權行為實施地和侵權結果發生地(參見《最高人民法院關于適用〈中華人民共和國民事訴訟法〉若干問題的意見》第28條。)。傳統的現實物理世界中的侵權行為,其實施地和結果發生地具有明顯的地域性和確定性,比較容易判定。但是,網絡的無界性使得利用網絡技術實施的侵權行為的地域性明顯弱化,侵權結果的發生又體現出很強的擴散性和不確定性。這使得傳統的侵權行為地管轄依據在適用于網絡侵權案件時受到挑戰。
所以,現在我們要解決兩個問題:首先,侵權行為地這一傳統屬地管轄依據還能適用于網絡侵權案件嗎?這是我們必須回答的前提性問題,否則其他相關研究將成為無本之木。其次,若該依據還能適用,那么該如何確定網絡侵權行為地、如何適用該依據呢?對這一問題的回答則是依該依據確定網絡侵權案件管轄權的關鍵環節。由此可見,對上述兩個問題進行認真研究和充分論證是極具理論和實踐價值的工作。本文將針對這兩個問題依次進行探討,系統論證“依網絡設備所在地確定網絡侵權行為地”的觀點,深入分析網絡侵權行為地管轄依據及其確定方法,以期對網絡侵權案件的管轄理論有所發展,對我國網絡侵權案件管轄權問題的更好解決有所幫助。
一、侵權行為地管轄依據仍可適用于網絡侵權案件但須發展完善
第一,從本質上講,侵權行為地是一項基本的屬地管轄依據。
屬地管轄權是法院依據法院地與某民商事案件的事實或當事人的地域聯系而享有的管轄權。從國際角度看,屬地管轄權是國家基本權利之一,是國家主權,特別是國家領土主權在國際民商事案件訴訟管轄權問題上的體現[1]。從國內角度看,屬地管轄權體現了在國內不同地區法院之間管轄權力的分配與平衡,是國家的管理控制權在司法領域的有效落實。因此,各國為了對外有力維護國家主權和對內合理分配管轄權限,大多采用侵權行為地這一屬地管轄依據來確定侵權案件的管轄權。在網絡環境下,雖然侵權行為的地域性明顯弱化,但是各國及國內各地區的司法界限卻并未因此而發生改變,各國維護國家主權的意志也并未發生改變,而且網絡侵權行為很可能會與多個國家相聯系,所以,對于依侵權行為地管轄依據能夠被納入本國管轄范圍的涉外網絡侵權案件,各國法院都會積極主張管轄,以盡量維護國家主權和本國當事人的合法權益;對于國內網絡侵權案件,各國也會依此依據在國內法院之間有效分配管轄權力。因此,侵權行為地這一屬地管轄依據仍然會適用于網絡侵權案件。
第二,從理論上講,侵權行為地是最適于管轄侵權案件的地方。
侵權行為地與侵權糾紛有著最為直接且密切的聯系,是侵權行為人的侵權目的體現得最為集中的地方,也是收集證據、查明案情最為便利的地方。所以,依侵權行為地確定侵權案件的管轄權是合理的。對于網絡侵權行為,從性質上說,它仍是一種侵權行為,只不過是一種借助網絡實施的較為特殊的侵權行為。網絡的參與并未改變侵權法律關系的本質,也并未產生新的法律關系。而且網絡侵權行為是現實主體在網絡設備實體上實施的真實行為,各種侵權信息也需要在網絡設備中傳輸和顯現,并在現實世界中產生各種影響,所以網絡侵權行為仍與一定地域相聯系,可以在現實世界中找到其侵權行為地。因此,侵權行為地管轄依據在確定網絡侵權案件管轄權中仍然具有重要價值。
第三,從實踐上講,侵權行為地是受到普遍推崇的管轄依據。
在各國立法與司法實踐中,這一管轄依據早已得到明確體現,具有長期且穩固的立法和司法基礎。就網絡侵權而言,盡管學術界和實務界都在進行積極探索,但至今學術界并未提出真正具有說服力的理由來否定和推翻侵權行為地管轄依據,各國在立法與司法實踐中也并未對相關管轄規則做出大的變革,而多是在沿用該依據的基礎上嘗試賦予其更具時代性、合理性的內涵和確定方法。所以,侵權行為地管轄依據在網絡侵權案件中依然得到廣泛采用。
綜上所述,筆者認為,雖然傳統的侵權行為地管轄依據受到網絡的沖擊,但其深厚的根基仍未被真正動搖,這一管轄依據仍然能夠在網絡侵權案件中適用并發揮重要作用。然而,我們必須基于對網絡侵權行為特殊性的認識和把握,對該依據加以發展完善,對侵權行為地的確定依據和方法進行新的探索。
二、“被告侵權設備所在地”作為侵權行為實施地管轄依據評析
網絡侵權行為是借助網絡實施的較為特殊的侵權行為。從行為主體上看,網絡侵權可分為網絡用戶侵權和網絡服務商侵權兩大類。就網絡用戶而言,其侵權行為的實施過程一般可分解為發出指令、傳輸指令和執行指令三個步驟。首先,網絡用戶通過在計算機終端設備上的操作發出侵權指令;然后,這些侵權指令和相關信息內容通過各種網絡設備傳輸到提供相關網絡內容服務的服務器;最后,這些侵權指令在該服務器上得以執行,用戶的侵權操作得以完成。由此可見,網絡用戶侵權行為的兩個關鍵環節在于該用戶在計算機終端設備上的發出侵權指令的操作,以及相關網絡服務器上的執行侵權指令的操作。所以,實施侵權行為的計算機終端設備以及相關網絡服務器是網絡用戶進行網絡侵權的必要工具和關鍵因素,在侵權行為中起到決定性作用,因此,其所在地是網絡用戶侵權行為的實施地。就網絡服務商而言,不論是通過提供內容服務實施侵權,還是運用技術手段實施侵權,其侵權行為都是利用其網絡服務器進行的,所以,實施侵權行為的網絡服務器所在地是網絡服務商侵權行為的實施地。綜上所述,被告實施網絡侵權行為的計算機終端設備以及網絡服務器所在地,也即“被告侵權設備所在地”,是被告侵權行為實施地,可以考慮作為侵權行為實施地管轄依據。
對于管轄依據,在筆者看來,至少應同時具備以下兩個條件:一是確定性,即該依據本身是可以確定的,應當具有時空上相對的穩定性;二是合理性,即法院適用該依據對案件進行管轄應當是公平合理的。所以,若“被告侵權設備所在地”要作為侵權行為實施地管轄依據,也應當滿足這兩個條件。因此,對其進行“確定性”和“合理性”的考量是判定其能否作為網絡侵權案件侵權行為實施地管轄依據的關鍵。
(一)“被告侵權設備所在地”具有確定性
被告實施網絡侵權行為的計算機終端設備以及相關網絡服務器存在于現實世界的一定地域之中,且位置相對固定,一般是可以追蹤、定位的,因而具有確定性。這就滿足了第一個條件。
(二)被告侵權設備所在地法院管轄具有合理性
第一,從聯系方面看,被告侵權設備所在地與侵權行為和侵權訴訟之間具有直接且密切的聯系。正如前文所述,被告侵權設備所在地是被告侵權行為實施地。所以,就被告侵權設備所在地而言,被告的侵權行為是在該地實施的,原告提起的網絡侵權訴訟的訴因也就發生在該地,而且被告在該地的侵權行為直接且集中地體現了被告的侵權意圖,因此,該地與侵權行為和侵權訴訟之間存在著直接且密切的聯系,由該地法院對案件進行管轄是合理的。
第二,從利益方面看,被告是在侵權設備所在地實施侵權行為、獲得侵權利益的同時將自身置于該地法院的管轄之下。
利益是人們進行各種活動的內在動力。法律確認、協調各種利益關系,并通過各種實體和程序規則保障和促進利益的實現。在網絡環境下,網絡行為主體享有利用網絡進行各種行為的權利,可以進行商務往來、信息交換與共享、發表言論,以及提供網絡服務等各種活動,并從中獲得物質或精神上的利益。但這些權利必須依法行使,否則就要承擔相應的法律責任。被告實施侵權行為,不僅濫用了其在侵權設備所在地從事網絡活動的有利條件和該地相關規則對其利益給予的保護,而且在獲得侵權利益的同時,還對被侵權人的合法權益造成損害。所以,侵權設備所在地法院有權力也有責任對發生在其轄區內的網絡侵權行為進行打擊,對違法者進行懲罰,以彌補被侵權人的利益損失。因此,被告是在侵權設備所在地實施侵權行為、獲得侵權利益的同時將自身置于該地法院的管轄之下。
第三,從秩序方面看,被告侵權設備所在地法院管轄有利于恢復被損害的法院地社會秩序。
如果沒有一個安全的環境能讓人們放心地享受其合法權益的話,那么人類的一切活動就都失去了最起碼的條件。所以,任何社會都必須要建立一個正常的社會生活秩序。而法律正起到建立和維護正常的社會生活秩序的重要作用[2]。由于在某地進行違法行為必將擾亂當地正常的社會秩序,危害到當地法律的權威,所以,網絡侵權行為也必將損害侵權設備所在地的正常社會秩序。該地法院對此侵權行為引發的訴訟進行管轄,是恢復作為社會公共利益的正義秩序的程序保障,也是其作為轄區秩序維護者的基本權力。
第四,從訴權方面看,被告侵權設備所在地法院管轄有利于維護原、被告雙方訴訟權利的平衡。
就訴訟雙方的地位而言,原告是發起訴訟的一方,在起訴前,原告就綜合考慮了訴訟成本、社會關系及勝訴可能性等各種情況,充分收集和準備了各種證據材料,并在此基礎上選擇管轄法院,所以在訴訟中處于明顯的主動和優勢地位。而被告是應訴的一方,處于相對的被動和劣勢地位[3]。而且,網絡侵權行為很可能與多個法院有聯系,這為原告挑選法院提供了極大便利,更不利于雙方訴訟權利的平衡。所以,在此情況下,由被告侵權設備所在地法院對案件進行管轄,可使管轄法院具有較強的明確性和可預見性,有利于防止原告濫用訴權、隨意挑選法院,可以有效維護原、被告之間訴訟權利的平衡,使網絡侵權案件的管轄更具公平合理性。
第五,從效益方面看,被告侵權設備所在地法院管轄有利于提高訴訟效益。
由于在網絡侵權設備中,侵權行為以數據復制或存儲的形式被記錄,并能通過技術手段被感知,而且除非有意識地刪除,否則這些數據將保留較長的時間[4],所以,在侵權設備所在地收集侵權證據和查明案件情況最為便利,由此地法院管轄有利于案件的審理,能夠有效降低訴訟成本、提高訴訟效率。而且在判決作出后,若被告敗訴,在侵權設備所在地執行判決也比較方便,可以將書面判決更有效地轉化為原告的實然利益。所以,由被告侵權設備所在地法院管轄有利于訴訟效益的提高。
綜上所述,由被告侵權設備所在地法院對網絡侵權案件行使管轄權是合理的,這就滿足了第二個條件。論證至此,我們可以得出結論:網絡侵權案件的“被告侵權設備所在地”是被告侵權行為實施地,其作為侵權行為實施地管轄依據,具有確定性及合理性,應當作為網絡侵權案件的主要管轄依據。
三、“原告發現侵權信息的計算機終端設備所在地”作為侵權結果發生地管轄依據評析
計算機終端設備不僅是實施網絡侵權行為的必要工具,也是顯現侵權結果的必要載體?!霸姘l現侵權信息的計算機終端設備所在地”屬于侵權結果發生地,但它能否真正作為侵權結果發生地管轄依據,還是要看其能否滿足前述的“確定性”和“合理性”這兩個條件。
由于網絡信息傳播的無界性,網絡侵權結果可以在任何一部聯網的計算機終端設備上顯現,許多地方均可視為侵權結果發生地,所以,這種網絡侵權結果發生地具有顯著的擴散性,而不具有確定性。若直接將這種侵權結果發生地作為管轄依據,會給原告以隨意挑選法院的極佳機會。原告可以在對自己最為有利但與被告乃至案件沒有什么聯系或者聯系很小的法院提起訴訟,這對被告而言極不公平合理。而且在證據的取得和案情的查明方面也會存在較大困難,給案件的審理帶來不便。所以,在一般情況下,“原告發現侵權信息的計算機終端設備所在地”不能作為網絡侵權案件的管轄依據。
然而,由于網絡侵權案件的情況多樣且復雜,有可能出現被告侵權行為實施地難以確定的情況。這時,若一味堅持由侵權行為實施地法院管轄,則會使原告起訴陷入困境,損害原告的合法權益。而由于原告一般是在計算機終端設備上見到侵害其權利的信息時才發現其權利受到侵害,為了盡早制止侵權行為、避免損失繼續擴大,而盡快提起訴訟的[5]。所以,在這種情況下,可以將“原告發現侵權信息的計算機終端設備所在地”作為侵權結果發生地管轄依據而加以適用,使其成為網絡侵權案件的輔助管轄依據。這是一種對原告訴訟權利極為有效的司法救濟手段,具有實踐上的積極意義。
結語
本文針對侵權行為地管轄依據在網絡侵權案件中的適用問題展開分析,論證了“依網絡設備所在地確定網絡侵權行為地”的觀點,探討了網絡侵權行為地管轄依據及其確定方法,并得出如下結論:
第一,雖然傳統的侵權行為地管轄依據在適用于網絡侵權案件時受到挑戰,但是該依據仍然能夠適用于此類案件并發揮重要作用。然而,我們必須基于網絡侵權行為的特殊性對該依據加以發展和完善。
第二,“被告侵權設備所在地”是被告侵權行為實施地,其作為侵權行為實施地管轄依據,具有確定性及合理性,應當作為網絡侵權案件的主要管轄依據。
第三,“原告發現侵權信息的計算機終端設備所在地”一般不能作為網絡侵權案件的管轄依據。但是當侵權行為實施地難以確定時,它可以作為侵權結果發生地管轄依據而得以適用,成為網絡侵權案件的輔助管轄依據和有效的司法救濟手段。
當然,網絡侵權案件的侵權行為地是一個開放性的概念。隨著網絡技術的發展,其內涵和外延應當發生相應的變化和發展。我們應當在司法實踐和理論探索中完善原有依據并尋找新的依據,使網絡侵權案件管轄權的確定問題得到更好解決,以促進網絡的健康發展。
注釋:
[1]韓德培,肖永平.國際私法第二版[M].高等教育出版社、北京大學出版社, 2007. 470-471.
[2]張文顯.法理學第三版[M].高等教育出版社、北京大學出版社, 2007. 311.
行業進入由零星政策驅動到常態法規強制的拐點,政府投入有章可循。網絡安全草案的審議意味著正式方案出臺已經不遙遠,政府對于信息安全的常態化投入也將有強有力的法律保障。以美國為例,奧巴馬2月提交的2016財年聯邦政府預算草案中,旨在保護政府及私人的網絡安全預算即達到140億美金,我們認為我國作為全球網民人數最多的國家,未來政府網絡安全投入理應不亞于美國。
投資建議:人大常委審議網絡安全法草案意味著其正式出臺已不遙遠,而長期困擾信息安全的成本敏感問題有了強有力的法律保障,行業需求和政府投入均有望全面釋放,我們繼續強烈推薦“國進洋退”主題:
2電視臺網絡安全的重要性以及網絡安全的問題
2.1電視臺網絡安全的重要性。在廣播電視臺的發展中,互聯網與信息技術是必不可少的。然而,互聯網的快速發展以及信息技術的迅速提升使之出現了網絡安全問題,隨之也成為廣播電視臺極其重視的問題。對于廣播電視臺來說,網絡安全是極為重要的,對其能否正常運行有著重大的意義。相應的工作人員都應給予網絡安全高度重視,了解其重要性。第一,電視臺網絡安全是數據信息傳輸時的保障,是處理信息時的安全保障,保障信息不外泄或被竊取。第二,提高電視臺處理信息的速度和提升其能力,都以網絡安全為基礎,提高互聯網應用能力也以網絡安全為保障。第三,網絡安全的穩定,電視臺的信息與數據才能得到保護并有效地處理。因此,為了保護電視臺信息不被竊取等外部攻擊,管理者必須采取相應措施來加強建設網絡安全,推動電視臺與廣播的發展。2.2電視臺網絡安全的問題。電視臺網絡安全的問題不容忽視,更是亟待解決的一大問題。首先,在網絡硬件系統中占有重要地位的信息系統硬件在保護網絡安全和信息安全的過程中起到了主要的作用。然而,現如今大多數信息系統硬件的安全系數較低,存在著極大的安全隱患。一些只為了追求網絡信息的數量,而忽略了信息建設是否安全,導致許多地方的網絡技術沒有人監管,而給病毒有了可乘之機,使得病毒在網絡上瘋狂繁殖。病毒可以控制電腦、破壞電腦,以及攻擊特定的服務器,導致局域網的總臺遭受癱瘓。無孔不入的病毒帶來的毀滅性是強大的,網絡安全受到嚴峻的挑戰。其次,物理運行環境的好壞也影響著網絡安全的問題。如果計算機在惡劣的物理環境下運行,比如在發生雷電、火災的情況下,計算機就不能正常運行,設備也會受到損壞而發生故障。
3電視臺網絡安全解決對策
3.1加強網絡安全技術。第一,設置防火墻。防火墻是保障網絡安全的重要渠道,它能防止黑客以及一些不良信息入侵電視臺的網絡,能提高電視臺網絡防御能力,確保電視臺信息數據得到安全的保障。第二,使用防毒軟件。使用防毒、殺毒軟件也是保障網絡安全的重要手段之一。防毒軟件能有效地阻擋病毒的入侵,具有較強的防毒功能。根據當地電視臺的實際情況安裝相適應的防毒軟件,能有效地加強網絡的安全性,防止病毒入侵摧毀網絡系統設備。第三,使用密碼技術。在如今信息傳輸和數據通信的時代下,密碼技術是不可缺少的。密碼技術能有效地防御信息外泄,保護網絡的安全。密碼技術對數據信息進行加密,運用信息解密和加密數據的方法來保障數據信息的安全。因此,廣播電視臺應對密碼技術重視起來,引進密碼技術并靈活地使用密碼技術于處理電視臺信息數據的過程中。3.2進行網絡安全檢測。在發送網絡信息之前,需對其進行檢測和檢查工作,并提前對信息進行監察以保障網絡系統的安全性,這就是安全檢測。廣播電視臺的信息之所以很復雜,是因為其數據來源范圍大,而這就會導致電視臺網絡安全受到威脅。為了數據信息能安全存放,這就需要引進安全檢測,防御信息處于危險的環境中,加強電視臺的網絡安全。3.3建立虛擬專有網絡。擁有優越的技術,促進虛擬專有網絡的發展。虛擬專有網絡在電視臺網絡安全發展中起到了一個重要的作用?,F實網絡在虛擬專有網絡的掩護和保護之下,能夠有效地提高電視臺網絡的安全性,減少網絡攻擊電視臺的頻率。因此,廣播電視臺應把虛擬專有網絡投入應用當中。3.4加強安全管理,提高管理水平。電視臺網絡安全的管理工作非常重要,強大的安全管理能極大提高網絡的安全性。物理層面的安全管理是物理層面的網絡安全問題的必經之路,是因為物理層面既是獨特的,又是獨立的,而信息處理和交換的層面即指物理層。因此,廣播電視臺應高度重視物理層面的安全管理,根據不同的情況建立不同的物理層面,做好物理層面的隔離工作,符合網絡安全需求,使電視臺網絡安全得到提升。管理水平的高低也給廣播電視臺網絡安全帶來不同的影響。因此,建立一支高素質、懂技術、善于管理的員工隊伍是極其重要的。對外引進人才,對內加強崗位、員工培訓,適當激勵員工發展,這樣才能壯大隊伍,才能變得強大。擁有一支強大的員工隊伍,我們才能為新時代的電視臺提供更有效的網絡安全建設服務。3.5政策上的積極有力的支持。建設電視臺網絡安全不僅僅只是為了宣傳系統,還為造福百姓而努力著。但改造有線電視網絡安全以及整體轉換數字電視需要很多的財力、精力,需要政府部門的配合與支持。只有政府部門給予積極的支持,才能營造出一個良好的環境。轉換數字電視這項偉大的工程建設需要政府部門給予資金上的大力支持和理解,政府在政策和經濟上一并支持,才能有利于電視臺網絡安全的發展。
4總結
總而言之,新時代電視臺的網絡安全不容忽視。由于網絡信息數量增長迅速和快速的信息傳播速度,電視臺網絡安全受到威脅是不可避免的。電視臺的節目信息會遭到外泄,甚至被竊取,導致于電視臺無法進行正常運作。當信息傳輸渠道被破壞時,傳輸時間會增長,那么電視播放質量就會下降。而一些黑客還會篡改或者摧毀信息,使得電視臺網絡安全遭受嚴重的危害。因此,相關工作人員一定要認識到網絡安全的重要性和嚴峻性,加強網絡安全技術,采取相關的網絡安全解決對策,推動新時代電視臺網絡安全的發展。
作者:圖亞 單位:新疆博爾塔拉蒙古自治州精河縣電視臺
參考文獻:
[1]何雄彪.電視臺網絡安全解決方案的分析[J].決策與信息旬刊,2015(5):106.
[2]劉海蕓.廣播電視臺業務網絡網間安全方案設計[J].聲屏世界,2016(s1):45-47.
[3]楊璞.智能手機泄密風險分析及安全保密技術解決方案研究[J].網絡安全技術與應用,2015(4):138-139.
《網絡安全法》是網絡安全的“憲法”
我國人民關心和期待《網絡安全法》,是因為《網絡安全法》具有十分重要的地位。它是網絡安全基礎性、綜合性的法律,是網絡安全的“憲法”。
根據國家《憲法》、中央的方針及人民的訴求,《草案》申明維護國家網絡主張,確立網絡安全立法的頂層設計,規定網絡安全的方針、原則和制度,規范公民、法人和其他組織的權利和義務,以及有關各方的職責和法律責任、統籌協調機制。它集中反映了國家和人民在網絡安全方面的根本利益。
依法治網,需要一個以《網絡安全法》為綱的法律體系。綱舉目張,有了《網絡安全法》這個綱,配套的法律、法規就有了根據,相關的法律法規才能與之協調一致。因為其基礎性、綜合性的重要地位,再加上《網絡安全法》本身內容復雜,職責劃分不一,統一認識費時,至今世界上已有此類網絡安全法的國家不多。許多國家往往以出臺單個專門法或行政法令甚至戰略性文件代之。
而這次《草案》公布前,我國研究、醞釀起草網絡(信息)安全法或條例已有十年以上歷史,有關立法計劃、人員也變更多次,直至現在才有了這部《草案》?!笆昴ヒ粍Α保驗閬碇灰?,所以值得珍惜,更需下工夫完善。
指出,網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。沒有網絡安全就沒有國家安全,沒有信息化就沒有現代化。
的論斷,闡明了網絡安全和信息化對于我國的極端重要性,也就說明了《網絡安全法》負有的重大責任和重要作用。從《草案》的內容可以看出,把《草案》立法宗旨定位于“保障網絡安全、維護網絡空間和國家安全,保障社會公共利益,保護公民、法人和其他組織的合法利益,促進經濟社會信息化健康發展”,正是遵循、貫徹了這一指導思想。
加快制定《網絡安全法》是戰略選擇
《網絡安全法》負有如此重大的責任和作用,源于我國所處的國際國內形勢發展的需要。
企業網絡面臨的安全威脅不但來自病毒和木馬,而且還有內部網絡數據被盜、操作系統和軟件自身存在一些漏洞所造成的危害等,這就需要采取一定的技術措施來防范。
網絡互聯設備一般可分為網內互聯設備和網間互聯設備,為了構建安全的企業互聯網絡,設備的管理和配置非常重要。從網絡管理和安全方面來說,交換機和路由器起著非常重要的地位,它們是企業網絡中的核心設備,一些攻擊例如:利用路由器軟件版本的漏洞進行攻擊,非法用戶偽裝企業用戶修改路由信息等,以使機密泄露或導致路由器癱瘓而不能正常運行。為了保障企業網絡的安全,防止攻擊者入侵,導致網絡癱瘓,必須對網絡設備進行安全管理。
1.概述
傳統的網絡安全技術側重于系統入侵檢測,反病毒軟件或防火墻。在網絡安全構造中,交換機和路由器是非常重要的,在七層網絡中每一層都必須是安全的。很多交換機和路由器都有豐富的安全功能,要了解有些什么,如何工作,如何部署,一層有問題時不會影響整個網絡。交換機和路由器被設計成缺省安全的,出廠時就處于安全設置的狀態,特別操作的設置在用戶要求時才會被激活,所有其他選項都是關閉的,以減少危險。
1.1密碼設置
在初始登錄路由器及交換機時會被強制要求更改密碼,也有密碼的期限選項及登錄嘗試的次數限制,而且以加密方式存儲。交換機及路由器在掉電,熱啟動、冷啟動,升級IOS、硬件或一個模塊失敗的情況下都必須是安全的,而且在這些事件發生后應該不會危及安全并恢復運作,因為日志的原因,網絡設備應該通過網絡時間協議保持安全精確的時間。
1.2抵擋DoS攻擊
從可用性出發,交換機和路由器需要能抵擋拒絕服務式Dos攻擊,并在攻擊期間保持可用性。理想狀態是他們在受到攻擊時應該能夠做出反應,屏蔽攻擊IP及端口。每件事件都會立即反應并記錄在日志中,同時他們也能識別并對蠕蟲攻擊做出反應。
1.3漏洞管理
交換機及路由器中使用FTP,HTTP,TELNET或SSH都有可以有代碼漏洞,在漏洞被發現報告后,應該及時安裝升級包或補丁。
1.4權限管理
基于角色的管理給予管理員最低程度的許可來完成任務,允許分派任務,提供檢查及平衡,只有受信任的連接才能管理它們。管理權限可賦予設備或其他主機,例如管理權限可授予一定IP地址及特定的TCP/UDP端口。
控制管理權限的最好辦法是在授權進入前分權限,可以通過認證和帳戶服務器,例如遠程接入服務,終端服務,或LDAP服務。
1.5遠程連接的加密
在有些情況下,管理員需要遠程管理交換機及路由器。為了保證管理傳輸的安全,需要加密協議,SSH是所有遠程命令行設置和文件傳輸的標準協,基于WEB的則使用SSL或TLS協議,LDAP通常是通訊的協議,而SSL/TLS則用于加密此通訊。
1.6網絡管理協議
SNMP用來發現、監控、配置網絡設備,SNMP3是足夠安全的版本,可以保證授權的通信。
2.常用網絡安全方法
(1)網絡服務器及交換機和路由器口令設置應該采用沒有意義的數字、字母和特殊符號的組合,長度應該大于9位,以減少使用暴力破解或密碼字典破解密碼口令的可行行。
(2)建立登錄控制可以減輕受攻擊的可能性,設定嘗試登錄的次數,在遇到這種掃描時能做出反應。詳細的日志在發現嘗試破解密碼及端口掃描時是非常有效的。
(3)交換機及路由器的配置文件的安全也是不容忽視的,通常配置文件應該保存在安全的位置,有些交換機結合了入侵檢測的功能,一些通過端口映射支持,允許管理員選擇監控端口。
(4)虛擬網絡的角色:通常,只有通過劃分子網才可以隔離廣播,但是VLAN的出現打破了這個定律。VLAN叫做虛擬局域網,它的作用就是將物理上互連的網絡在邏輯上劃分為多個互不相干的網絡,這些網絡之間是無法通訊的,就好像互相之間沒有連接一樣,因此廣播也就隔離開了。
VLAN的實現原理非常簡單,通過交換機的控制,某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員,而不會發給該VLAN成員以外的計算機。
使用VLAN的目的不僅僅是隔離廣播,還有安全和管理等方面的應用,例如將重要部門與其它部門通過VLAN隔離,即使同在一個網絡也可以保證他們不能互相通訊,確保重要部門的數據安全;也可以按照不同的部門、人員,位置劃分VLAN,分別賦給不同的權限來進行管理。
VLAN的劃分有很多種,可以按照IP地址來劃分,按照端口來劃分、按照MAC地址劃分或者按照協議來劃分,常用的劃分方法是將端口和IP地址結合來劃分VLAN,某幾個端口為一個VLAN,并為該VLAN配置IP地址,那么該VLAN中的計算機就以這個地址為網關,其它VLAN則不能與該VLAN處于同一子網。
不同VLAN中的計算機之間進行通訊,可以通過VLAN Trunk來解決。VLAN Trunk目前有兩種標準,ISL和802.1q,前者是Cisco專有技術,后者則是IEEE的國際標準。
(5)安裝防火墻。防火墻可以控制網絡之間的訪問,最廣泛應用的是嵌在傳統路由器和多層交換機上的。防火墻的不同主要在于他們掃描包的深度,是端到端的直接通訊還是通過,是否有session。
3.結束語
現在的網絡要求設計成各層次都是安全的,通過部署交換機和路由器的安全設置,可以使用安全技術創建起強壯、各層都安全的系統。網絡安全是一項巨大的系統工程,其涉及的領域很廣泛。基于路由器和交換機的安全只是其中一項,但只要合理有效地配置好設備,就可以有效、安全、方便地保護我們的內部網絡,加強網絡安全。網絡安全控制與病毒防范是一項長期而艱巨的任務,需要不斷的探索。隨著網絡的發展計算機病毒形式日趨多樣化,網絡安全問題日益復雜化,網絡安全建設不再像單臺計算機安全防護那樣簡單。計算機網絡安全需要建立多層次的,立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。■
【參考文獻】
[1]麥奎里,李祥瑞,張明,等.Cisco網絡設備互連(第2版)[M].北京:人民郵電出版社出版社,2010.
[2]王群.計算機網絡安全管理[M].北京:人民郵電出版社出版社,2010.
[3]宗明耀.企業網絡組建維護運營技術與網絡安全控制措施及故障診斷排除實用全書[M].北京:中國企業管理出版社,2007.
1. 引言
近年來隨著網絡技術的快速發展,計算機網絡已經廣泛應用于生產、生活的各個領域。在網絡技術發展的同時網絡安全也越來越重要了。越來越多的攻擊實例告訴我們必須重視網絡安全。由于網絡具有開放性的特點,并且許多網絡協議在設計之初就沒有考慮到安全問題導致目前網絡安全形勢嚴峻。論文試圖從我們日常工作、生活的細節入手,簡要的介紹一些加強網絡安全的有效措施,目的是提高網絡的安全性,確保網絡為我們高效、安全的服務。
2. 網絡安全簡介
網絡安全是隨著計算機網絡發展產生的,它在整個計算機安全中占據重要的地位。近年來網絡攻擊的實例越來越多,究其主要原因可以歸納為:網絡自身的安全缺陷、網絡攻擊技術的不斷發展、安全管理方面的失誤等方面。有些原因是我們無法克服或回避的,在此我們重點研究與我們生活密切相關的影響網絡安全的因素。通過對眾多案例的研究可以發現:操作系統平臺的安全缺陷是導致網絡安全失效的一個重要原因;用戶在密碼管理和設置上的失誤是網絡安全的常見因素;安全管理上的失誤是網絡安全的一個重要隱患;以及其他一些因素都對網絡安全產生極大的影響。網絡安全面臨的主要有:病毒攻擊;網絡入侵;密碼竊取以及遠程控制等多個方面。面對嚴峻的網絡安全形勢我們在生活和工作中要如何克服或盡最大努力減小損失?這是一個十分重要的問題。我們必須認真研究,采取有效措施。
3. 在應用中需要采取的安全措施
面對嚴峻的網絡安全形勢,我們在應用中如何有效的加以克服,筆者試圖從以下幾個方面來論述。
1.選用安全的操作系統平臺,并加強保護。操作系統是整個網絡運行的基礎,是確保安全的基礎平臺。一旦操作系統存在安全問題必然造成嚴重的損失。所以,在操作系統的選擇上盡可能的選擇高安全的操作系統,當然對于普通用戶來講也必須兼顧友好的交互性。目前主流的操作系統包括微軟公司的Windos系列和UNIX、Linux等。就安全性來講,UNIX、Linux具有很好的性能。這主要歸功于它們的設計思想。以Linux為例,Linux主要特點可歸納為安全、高效??梢奓inux在設計之初就將安全性考慮到了甚至被作為最重要的指標之一。所以選用這樣的操作系統就能有效的提高安全性。同時由于目前的病毒主要是針對軟公司的Windos系列設計的,在Linux平臺下根本就不能運行,從這個角度來看Linux在病毒防護上具有很好的優勢。筆者曾經應用Linux的這個特點清除過許多病毒,有效的挽救了許多重要資料。
如果用戶由于操作的友好性方面選擇了Windos系列,只要能采取積極有效的措施也能確保系統的高安全運行。Windos系列的一個主要缺點就是存在很多安全漏洞,并且大家對其比較熟悉,所以眾多的病毒以及網絡攻擊都是針對它開發的。但是,只要我們采用積極地安全措施如安裝好防護墻、殺毒軟件以及實時打好補丁還是能安全運行的。在實際應用中,我們要求殺毒軟件必須實時更新,并且如果出現病毒不能被查殺可以更換殺毒軟件,確保系統的清潔、安全。并且在工作中要關注微軟的補丁通告,及時安裝補丁,確保安全。
2.提高安全意識,保護網絡安全。在前文已經論述網絡安全主要有:病毒攻擊;網絡入侵;密碼竊取以及遠程控制等多個方面。明白了這些,我們再來思考一下出現安全的原因或者是為什么別人會攻擊你,目的是什么,無非有這些:讓你的系統不能工作、竊取你的資料等等。那么我們在具體的工作應用中就必須采取相應的措施。一方面要安全上網。安全上網主要是指盡可能不上一些可能存在病毒的一些網站,同時關閉系統中的一些端口預防系統受到攻擊。另一方面是提高警惕,確保關鍵信息的安全。不要在非安全的網絡環境中輸入一些重要的密碼或存取關鍵文件?,F在有許多“釣魚”網站,以竊取用戶的關鍵密碼為目的。如有些網站模仿銀行的網站,騙取用戶的卡號和密碼,從而盜竊用戶的錢財。這樣的實例實在是舉不勝舉。當然,在生活中也不要隨意安裝一些免費軟件,某些不法分子在軟件中隱藏一些“木馬”,這樣能隨時竊取用戶的關鍵信息,甚至控制用戶的機器,進而做進一步的非法操作??傊?,在日常網絡操作中要提高警惕,確保關鍵信息的安全。
3.加強管理,確保信息安全。一個企業的網絡安全十分重要,特別是像銀行這樣的金融企業尤為突出。通過對多個網絡安全事件的剖析,我們可以看到安全管理對企業的網絡安全具有十分重要的作用。一個攻擊者想要有效的對像金融企業這樣十分重視網絡安全的對象,并非易事。那么他們通常會怎么做?他們一般是一方面掃描對象,目的是找出網絡漏洞,另一方面是積極地收集對象員工的信息,通過跟蹤他們就能獲取一些十分有價值的信息,從而有效攻擊對象。他們可以跟蹤對象內部員工,從而讓系統感染病毒,或套取員工密碼直接進入系統。以及其它一些類似的手段。通過近年的案例可以看出,這是一種十分有限的方法。那么我們在實際的網絡應用中,如何加強安全管理?一方面,加強安全意識教育,確保員工能時時注意安全。另一方面,必須制定一套嚴格的操作規范,確保安全。在安全教育上,要求在涉及到企業信息安全的事情上一定要規范操作,不能隨意處理,防止信息泄露。在密碼設置上,要求規范設置,防止被入侵者猜測到。甚至對某些關鍵的信息,采取生物特征識別方式,提高密碼的高安全性。并要求定期更換密碼,防止密碼失竊。在安全規程的制定上,要根據企業的具體特點設置便于操作執行的有效規程,并要嚴格執行。對在執行中不規范的行為要嚴肅處理,維護規程的嚴肅性。
4.定期對系統進行安全“體檢”。為了進一步的提高網絡的安全性,確保關鍵信息的被有效保護,必須定期對系統進行安全“體檢”。通過定期的“體檢”和對安全日志的深入分析,找出系統潛在的風險并及時采取有效措施。通過安全日志的分析,研究者能夠清晰的掌握整個系統的網絡訪問過程,并對異常訪問做出有效的判斷,甚至對 一些違規的操作做出及時的處理,目的就是預防潛在的威脅。例如通過對系統的安全體檢可以找出一些入侵者前期的調查活動,從而及是的采取防范措施。近年來,通過對系統進行安全“體檢”以及對安全日志的深入分析,已經極大的提高了系統的安全性,保證了網絡的高效運行。
通過上面的研究,我們可以發現網絡安全是一個十分重要又繁瑣的事情,在日常的工作、生活中,我們要嚴格按照相關安全規程操作才能有效的保護網絡,確保信息的高安全、高穩定運行。
4. 結論
隨著計算機網絡在我們日常生活的廣泛應用,它已成為確保社會高效運行的重要部分。然而,由于網絡自身的問題以及許多人為的因素導致目前計算機網絡面臨巨大的安全威脅。為了確保計算機網絡的安全運行,我們必須采取有效的安全措施。論文從普通用戶應用計算機網絡的角度出發,系統的論述了提高計算機網絡安全采取的有效措施。其中,選用高安全的操作系統是提高網絡安全的基礎;提高用戶的安全意識是確保網絡安全的重要措施;加強安全管理能從根本上杜絕內部信息的泄露,保證關鍵信息的安全;定期對系統進行安全“體檢”,能消除潛在威脅,提高系統的安全??傊?,只要我們在具體的網絡應用中嚴格遵循安全規范就能有效保護信息,提高系統的安全。
參考文獻:
網絡營銷安全的問題包括病毒攻擊、非法入侵、篡改信息、身份仿冒、商業機密泄露、以及竊聽和欺騙等,在生活中這些問題時時刻刻威脅著網絡營銷的健康發展。因此,我們要從多方面分析網絡營銷的安全問題,找到解決方法,為以后的網絡營銷經濟發展貢獻一份力量。
一、網絡營銷的安全問題
1.技術方面造成的安全問題。由技術方面造成的網絡營銷安全問題主要是指黑客盜取密碼或病毒入侵等造成網絡營銷無法正常完成。技術因素造成的安全問題常常表現為以下三個方面:1.1竊取信息。網絡黑客直接入侵信息端口或者通過木馬程序,截取企業所發出的重要信息或者竊取企業內部信息和客戶資料,并加以利用,對他人或企業造成不可預計的損失。1.2對信息進行非法利用和破壞。當黑客借助技術方法入侵到企業的網絡后,往往都會偷盜企業的機要信息,將其轉賣以營利,甚至加以破壞,對企業總成嚴重的影響。1.3篡改和發送假冒信息。在黑客掌握了信息的規律和格式后,他們通過技術手段,篡改網絡傳送的信息或者冒充合法用戶發送假冒信息,以獲取非法的利益。2.人為造成的安全問題。人為造成的安全問題主要包括操作者的誤操作和內部人員泄露客戶信息以及網絡詐騙等方面。首先,操作者不能熟練操作電腦或對網絡營銷交易流程不熟悉,都會給網絡營銷帶來很多的安全隱患。此外,一些內部人員為了謀取利益,將客戶資料售與他人,造成客戶信息的泄露。最近愈演愈烈的不法分子利用網絡電信展開的詐騙犯罪活動,也嚴重威脅到了網絡營銷的安全。
二、網絡營銷安全問題產生的原因
1.網絡營銷安全意識淡薄。1.1企業決策者在建設網絡時,抱有僥幸心理,盡可能少的投入資金,使得網絡安全不能滿足設計需求。1.2企業沒有制定保證網絡安全的相關規定,即使有規定,員工在使用網絡時,為圖方便,往往忽視這些規定,不能嚴格執行,使得規定成為一紙空文。2.網絡基礎設施比較薄弱。網絡營銷是一種依托網絡技術產生的營銷模式,網絡營銷的安全性往往是由網絡基礎設施的性能所決定的。網絡基礎實施的構建需要投入大量的資金,很多中小企業由于受到資金的限制,在建設網絡時往往選擇一些價格低、功能有限的設備,甚至沒有購買專門的網絡安全設備,這無疑給網絡營銷帶來了很大的安全隱患。3.缺乏網絡安全人才。在網絡技術快速發展的今天,網絡營銷日益普及與網絡安全人才嚴重匱乏的矛盾越來越突出。網絡安全人才的匱乏主要是由以下幾點原因造成的:3.1網絡安全技術比較復雜。包括NETWARE、UNIX、LIUNX等各種網絡操作系統的使用,交換機、路由器、防火墻等網絡設備的配置,各種專用軟件的使用,常用開發軟件的編譯、調試等等。3.2培養周期短。一方面,網絡安全由于內容多,需要大量的時間進行學習和實驗,短時間內無法“速成”;另一方面,很多網絡安全問題的排查和解決往往依靠經驗,“新手”可能無法勝任。
三、網絡營銷安全對策
網絡營銷中出現的諸多安全問題愈發引起企業的關注,因此企業不僅需要提高網絡安全的意識,更需要在實踐中不斷吸取經驗教訓,采取應對的措施,盡可能地降低安全隱患,從而在當代市場經濟的激烈競爭中爭取到主動地位。1.針對人為問題的策略。網絡安全問題產生的一個重要原因是由于操作者不了解網絡營銷的模式和特征,不能按照相關流程操作或誤操作而造成的。因此,相關企業應該結合崗位需求,對員工進行培訓,使他們熟悉網絡營銷的規則、流程,掌操操作規范,避免發生“低級錯誤”。針對企業內部人員泄露用戶信息,有關企業應制定與完善企業信息管理制度,培養與樹立工作人員的良好品德,杜絕此類事件的發生。網絡本身的虛幻性,使得網絡營銷存在先天的風險。網絡詐騙的發生往往是因為被騙者缺乏警惕性,貪圖“小便宜”而造成的。一方面,國家相關部門需要出臺、完善符合市場經濟特點的法律法規;另一方面,廣大民眾也需要提高安全防范意識,掌握識別騙術的方法。2.針對技術問題的措施。在員工充分認識到網絡營銷安全的重要性,熟悉網絡營銷活動后,企業還應該針對技術性安全問題,采取以下措施,加以防范。2.1數據加密技術。數據加密技術是網絡中最基本的安全技術,用很小的代價就可以起到保護信息安全的作用。加密是指通過加密設備(硬件或軟件)和密鑰將原始數據(又稱明文)轉換成較為復雜和難以識別的密文數據。加密的反向處理稱為解密,指解密者利用相同類型的加密設備和密鑰將密文還原為原始明文的過程。使用加密技術對網絡中傳輸的信息進行數據加密是保證網絡營銷安全進行的一種重要手段。2.2網絡安全協議。近年來,針對網絡營銷安全的需要,金融、IT、通信多方合作,推出了許多行之有效的網絡安全協議,如安全電子交易協議(SET)、安全套接層協議(SSL)、安全超文本傳輸協議(S-HTTPl)等。其中,安全電子交易協議(SET)因妥善解決了信用卡在網絡營銷中付款的安全保障性問題而廣受各界矚目,有望成為網上交易安全通信協議的工業標準。2.3身份認證技術。身份認證技術是交易雙方判斷對方身份真實性的重要環節。身份認證是指計算機和網絡系統通過審查操作者身份來確定該操作者是否具有對某種資源的訪問和使用權限,主要包括數字簽名、身份識別技術和CA認證。2.4安全軟件。對于企業來說,安裝安全軟件的意義很大,可以使網絡營銷的安全工作順利開展。安全軟件是由專業的軟件公司開發、研制而成的,可以有效地解決常見的網絡安全問題。綜上,網絡營銷在當代市場經濟中占有主要地位,對我國企業網絡營銷的經營、推廣、銷售活動具有重大現實意義。但是網絡營銷中的安全問題也不容小覷,只有解決這些安全隱患,才能使網絡營銷健康快速發展,更好地為市場經濟服務。
參考文獻:
[1]張逸凡,于志安.高級消息隊列協議在大數據傳輸中問題及解決[J].電腦知識與技術.2014(1).
[2]張英輝.消息隊列技術在短信通信中的應用[J].中小企業管理與科技,2013(7).
[3]蘭海波,惠建忠.基于網站信息流程的監控設計與實現[J].信息安全與技術,2013(4).
中圖分類號:TP393.08文獻標識碼:A 文章編號:1673-0992(2010)05A-0051-01
21世紀的重要特征是數字化、網絡化和信息化,計算機網絡的飛速發展給人類社會的科學與技術帶來了巨大的推動與沖擊,同時也產生了網絡信息與安全的問題。鑒于信息網絡的巨大作用和廣泛而深刻的影響,網絡安全問題受到了社會高度的關注。近年來,由于計算機網絡連接形式的多樣性、終端分布的不均勻性、網絡的開放性和網絡資源的共享性等因素,再加上人類計算機技術的普遍提高,致使計算機網絡遭受病毒、黑客、惡意軟件和其他不軌行為的攻擊越演愈烈。為確保信息的安全與網絡暢通,研究計算機網絡的安全與防護措施已迫在眉睫。
一、計算機安全的定義
計算機網絡安全包涵“網絡安全”和“信息安全”兩個部分。網絡安全和信息安全是確保網絡上的硬件資源、軟件資源和信息資源不被非法用戶破壞和使用。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
二、影響計算機網絡安全的主要因素
1.網絡系統本身的問題。目前流行的許多操作系統均存在網絡安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用這些操作系統本身所存在的安全漏洞侵入系統的。具體包括以下幾個方面:①穩定性和可擴充性方面,由于設計的系統不規范、不合理以及缺乏安全性考慮,因而使其受到影響;②網絡硬件的配置不協調:一是文件服務器,它是網絡的中樞,其運行穩定性、功能完善性直接影響網絡系統的質量。二是網卡選配不當導致網絡不穩定,缺乏安全策略。許多站點在防火墻配置上無意識地擴大了訪問權限,忽視了這些權限可能會被其他人員濫用。
2.軟件漏洞。每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接人網,將成為眾矢之的。
3.病毒的威脅。目前數據安全的頭號大敵是計算機病毒,它是編制或者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性幾大特點。
4.來自內部網用戶的安全威脅。來自內部用戶的安全威脅遠大于外部網用戶的安全威脅,使用者缺乏安全意識,許多應用服務系統在訪問控制及安全通信方面考慮較少,如果系統設置錯誤,很容易造成損失,并且管理制度不健全,網絡維護沒有在一個安全設計充分的網絡中,人為因素造成的安全漏洞無疑是整個網絡安全性的最大隱患。
5.缺乏有效的手段監視、硬件設備的正確使用及評估網絡系統的安全性。完整準確的安全評估是黑客入侵防范體系的基礎。它對現有或將要構建的整個網絡的安全防護性能作出科學、準確的分析評估,并保障將要實施的安全策略技術上的可實現性、經濟上的可行性和組織上的可執行性。網絡安全評估分析就是對網絡進行檢查,查找其中是否有可被黑客利用的漏洞,對系統安全狀況進行評估、分析,并對發現的問題提出建議從而提高網絡系統安全性能的過程。評估分析技術是一種非常行之有效的安全技術。
三、維護計算機網絡安全的對策
1.依據《互聯網信息服務管理辦法》和《中國互聯網絡域名注冊暫行管理辦法》建立健全各種安全機制、各種網絡安全制度,加強網絡安全教育和培訓。
2.加強網絡病毒的防范。在網絡環境下,病毒傳播擴散快,僅用單機防病毒產品已經很難徹底清除網絡病毒,必須有適合于局域網的全方位防病毒產品,加強上網計算機的安全。
3.配置防火墻。利用防火墻,在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問自己的網絡,防止他們的侵襲、破壞。
4.采用入侵檢測系統。入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異?,F象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。入侵檢測系統能夠識別出任何不希望有的活動,從而限制這些活動,以保護系統的安全。
5.漏洞掃描系統。解決網絡層安全問題,首先要清楚網絡中存在哪些安全隱患、脆弱點。面對大型網絡的復雜性和不斷變化的情況,僅僅依靠網絡管理員的技術和經驗尋找安全漏洞、做出風險評估,顯然是不現實的。解決的方案是,尋找一種能查找網絡安全漏洞、評估并提出修改建議的網絡安全掃描工具。
6.利用網絡監聽維護子網系統安全。對于網絡外部的入侵可以通過安裝防火墻來解決,對于網絡內部的侵襲,可以采用對各個子網做一個具有一定功能的審計文件,為管理人員分析自己的網絡運作狀態提供依據。設計一個子網專用的監聽程序,長期監聽子網絡內計算機間相互聯系的情況,為系統中各個服務器的審計文件提供備份。
網絡安全與網絡發展息息相關,也與社會生產和生活關聯密切、影響重大,加強計算機網絡安全監管、維護網絡安全,建立一個良好的計算機網絡安全系統是對社會發展事業做出的一項重大貢獻。只有多管齊下,內外兼治,才能生成一個高效、安全的網絡系統。⑤①
參考文獻:
中圖分類號:TP393.08 文獻標識碼:A
1 氣象網絡安全的概念
從前的電話、信件、手機短信等傳播天氣信息的方式,不僅工作量大,傳播效率低,而且信息量受到了一定了限制,從而不能滿足人們對于天氣的需求。而氣象網站作為新興的傳播媒介,在人民群眾的工作生活中扮演了越來越重要的角色。例如吉林延邊州人民群眾能夠通過州氣象局網站上所提供的天氣,提前了解天氣信息,從而安排自己的出行。由此可知,網絡氣象資料在人們的生活已經占據了相當重要的地位,但因為如今互聯網的安全性還存在一些缺陷,隨時可能遭到外界主動或者無意識的攻擊,所以網絡安全的設計與實現就變成了氣象網站建設過程中的一項重要問題。
2 氣象網站的安全問題
2.1 網站自身安全問題
2.1.1由于網站本身的系統軟件存在漏洞,或者安全功能不齊全等一系列因素造成的,比如一些網站的操作系統,在設計時本身就包含不安全的因素,操作系統的一些附加功能在被使用的過程中,同樣會帶來一些危險因素。另外,操作系統在運行時,一些系統進程需要某些條件來觸發執行,這就成為了黑客們入侵的漏洞。
2.1.2網站系統中存儲的數據,也同樣存在較高的安全風險。氣象網站擁有巨大信息容量,其中存儲的數據資源也是成千上萬的,每當網站用戶共享資源時,就會產生諸多安全上的漏洞。所以對網站資料數據安全保護,也應當劃歸在氣象網站網絡安全建設的總體設計中。
2.2 網站安全管理漏洞
在網站管理過程中,某些工作人員由于工作細致度不高,沒有對網站進行有效維護,導致網站上技術陳舊,軟件缺少更新,垃圾文件大量堆積,進而使天氣數據資料不準確。還有一些氣象工作者把本該自己完成工作任務分攤給其他非工作人員,而后者在進行管理過程中,由于自身的技術不規范,管理不到位,更沒有保護機密數據庫的意識,從而使得病毒入侵的風險性進一步增加。
3 安全設計與實現的具體措施
3.1 優化操作系統配置
黑客在對系統進行入侵的時候,一般會針對操作系統本身所存在的缺陷與漏洞。對于操作系統的保護措施之一,就是要及時不斷地更新補丁程序。只要是正版的操作系統一般都能在其官網上升級補丁。同時一些非法的補丁下載鏈接會使用戶在無意識的情況下遭到各種惡意軟件的入侵,所以在下載補丁時,必須要選擇正規網站來進行下載。
此外,還應加強管理操作系統的用戶權限,禁止游客賬號登陸,同時提高訪問權限,限制匿名用戶訪問,禁止遠程端口用戶非法取得服務器上的數據信息。
3.2 殺毒軟件與防火墻
殺毒軟件與防火墻措施在傳統安全措施中是必不可少的。特別隨著當今殺毒軟件與防火墻的防護技術不斷進步,大多數殺毒軟件已經形成了集全國聯網、升級、殺毒外加管理于一身的先進模式。同時防火墻也能及時掃系統描漏洞并且自動修復,對網絡活動狀況實時監控,攔截網絡黑客攻擊與電腦病毒入侵等等。大多數殺毒軟件都附帶有自己的防火墻,這就消除了不同殺毒的軟件與防火墻之間的沖突,使系統得到更加全面深入的保護。
3.3 數據庫安全措施
數據庫的安全是數據安全的核心。保護好數據庫安全,也就是對數據資料最根本的保護,所以應該不時地對有關數據庫進行存儲備份。而數據庫是資料存儲的重要載體,一旦出現狀況就使網絡陷入癱瘓狀態。因此,對于數據庫資料的備份保存是重中之重,而幾種備份的方式中,利用鏡像磁盤來保存可謂是最穩妥的方式。
同時還應該優化sql Server的配置,同時使用安全密碼賬號,并且應該經常進行密碼修改。
3.4 完善安全管理制度
首先,應通過定期對網絡安全的宣傳教育來加強管理人員的網絡安全意識,使之進行網絡管理的時候,培養認真負責的工作態度,切實履行自身網絡管理任務。提高工作人員的技術素養,完善操作中的具體流程,明確工作人員的基本責任。同時,通過詳細記錄網絡訪問內容,核實網絡訪問者身份等方式,及時預防發現非法侵害網絡安全的活動。
其次,從技術上建立網絡安全管理體系。制定切實可靠的網絡安全策略,并且定時對體系策略進行審查,對未知的網絡安全問題進行風險評估,做到防范于未然。對于不適用的網絡安全體系策略,應當及時進行修改補充,加以完善。
4 氣象網絡安全的發展
在當今的網絡社會中,安全問題日益受到人們的廣泛關注。因為網絡本身存在一定的安全性漏洞,使得一些群眾對于網絡的真實性以及穩定性產生了懷疑,從而影響了部分普通群眾對網絡氣象信息準確度的信任。所以,在此條件下,思考怎樣改善網絡安全成了一個公共性的問題。
要保證氣象網絡安全,在新時代大趨勢的背景下,實現網絡與安全技術相融合是必然的發展走向。傳統意義上的一些老舊的防偽技術有時已不足以應對新一輪的網絡安全局勢,新興的網絡安全技術正在不斷發展,這些技術雖然極有可能成為今后的網絡安全的主流,然而對其的推廣應用還需要時機與具體手段。
5 總結
氣象網站網絡安全的設計與實現,不是一蹴而就的工程,它需要長時間設計、試驗、構建與維護,雖然一些舉措有效地保證了氣象信息系統的安全,但是網絡發展日新月異,網絡上的黑客、病毒也層出不窮,只有不斷發展創新,采用先進科技,才能真正保證氣象網站的網絡安全,從而為人們提供最為及時準確的氣象信息。
二、建構主義視角下國家網絡安全的內涵
阿諾德•沃爾夫弗斯在《沖突與合作》中將“安全”從主客觀兩個角度進行了分析,他認為客觀意義層面的安全指的是指所擁有的價值不存在現實威脅的狀態,重在強調客觀事實和結果;而主觀層面則更集中于主觀的安全與否,指不受價值攻擊和威脅的恐懼和不安,強調感覺,重在不安全感和恐懼的形成。理解“安全”也需要理解安全的反面——不安全——也就是威脅和恐懼。安全狀態是一種二元結合、相互影響的理想狀態。相反,對于威脅的界定和控制能夠有效地保證安全狀態的存續。對于一個國家而言,內部威脅和外部威脅也截然不同,“在國際維度上被認為安全的行為,可以是內向的也可以是外向的,換言之,可以是防衛性的,也可以是進攻性的。防衛是對現狀的維護,是對自身內部的保護,而進攻則是對現狀的改變和對現有格局的突破,是對外的行為。”網絡安全包含了兩個層面的主旨討論,一層是“網絡”的本體和主旨的描述規劃了問題的主要來源和考查范圍,另一層是“安全”所隱含的理論背景、發展趨勢和本質訴求。“網絡”的內涵已經伴隨著計算機技術的發展,通訊技術、互聯網技術、云計算、物聯網、大數據等技術的不斷推動而不斷被補充,但是對其“安全”問題的探討一直是伴隨其技術發展重要性不斷上升的核心問題。安全問題,就安全的屬性而言,絕大多數學者認為:“安全是一個具有二元結構的問題,包括主客觀兩個方面,客觀是指外界現狀和客觀現實,而主觀則是對人們心理狀態和感覺的強調。”這就將安全問題劃入由客觀安全和主觀安全組成的二元體系。從這個安全觀的角度出發,安全問題涉及到從宏觀、中觀到微觀的影響范圍,具體而言,就落實到國家安全、社會安全以及個人安全。網絡已經深入到國家發展和人民日常生活的方方面面,其重要作用幾乎涵蓋了所有方面。所以,當下網絡和信息安全就成為安全問題所要討論的重要部分,其牽涉到技術方面的開發和控制,同時在網絡系統和信息傳播過程中的環節安全問題也有著重要的影響機制。網絡安全關系上至國家信息安全、社會協調,下至民心穩定、個體隱私,對其防御、保護和治理是我們面臨的新挑戰。“網絡安全因為網絡化的進程和網絡對現實生活更大范圍的介入,使得其安全問題不僅指網上生活的安全,保證網上生活、交易、信息的安全性,同時也拓展到了網下生活的安全,就是與網絡關聯的每個人的生活都是安全的,不論個人主體是主動介入還是被動介入。”網絡安全的內涵是豐富、復雜并且多元的,其順著網絡發展的觸角延伸到了國家運行、社會運轉和人民生活的各個層面,它已經不僅是技術開發階段的安全問題,在其被使用和利用的過程中,以及衍生出的其他和網絡相關的問題都屬于網絡安全涵蓋的范疇。“網絡安全若從其本質而言是網絡上的信息安全。從更廣義的層面上來說,凡是涉及網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究和探索領域。”國務院信息化辦公室副主任王秀軍從“防護對象”和“維護手段”兩個方面定位網絡安全問題,她認為:“在不同時期,網絡安全的稱謂和解釋都有所不同,其內涵在不斷深化,外延在不斷擴展,而目前備受關注的網絡安全包括技術安全、數據安全、應用安全、渠道安全、資本安全、意識形態安全等方面。”網絡安全的議題隨著時代變遷、技術創新、社會變革和國家建設的步伐,其理論內涵和外延在不斷被重構和豐富,對國家安全、國家利益、公共安全、經濟建設和社會穩定等方面的重要意義不言而喻,成為國家戰略選擇過程中不能忽視和回避的戰略性問題。在中央網絡安全和信息化領導小組第一次會議上的講話中,在強調了網絡安全和信息化的重要作用之后,強調網絡安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題,將網絡安全視為關乎國家安全的重要命題,也是互聯網日益發達的今天,國家安全議題所出現的新挑戰、新任務,網絡安全甚至成為關乎國家安全的必要安全指標之一。
(一)“網絡安全”建構“國家安全”。
網絡安全已成為國家安全大議題下眾多安全要素的重要組成部分,無論是從客觀還是主觀層面,我國國家安全理論方面的建設都為國家安全這一重要國家議題提供了豐富的智力資源和理論成果。“國家安全是維護國家和的根本前提,沒有國家安全其他無從談起,而國家安全也是推進國家經濟可持續、穩健發展和實現全社會穩定運行的安全基礎。”從國家層面出發,安全議題可分為內部安全和外部安全,內部安全始終作為國家系統內的重大安全問題,涉及社會穩定、公共安全以及微觀的個人安全等,而外部安全則涉及在全球化環境下國際間競爭,以國家為單位應對外國網絡攻擊、入侵和信息泄露等問題。網絡安全作為一種重要的戰略資源,其行為主體并不再限于國家或者權威機構,而將使用權力下放到了每一個個人,同時將構建網絡安全保障國家安全的義務具體到個人。“由于網絡世界的非對稱性、去中心性和碎片性,網絡犯罪主體的追蹤范圍已經擴大到個人、組織甚至國家。”個人、組織和國家都是通過網絡安全來維護國家整體安全的基本單位。宏觀的國家安全被劃分成不同的領域:“政治、經濟、科技、文化、軍事、社會”的安全。目前,我國新的總體國家安全觀謀求的是集“政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系,回應當下錯綜復雜的各類安全挑戰。”所以,網絡安全對于我國的完整、政治安全等核心安全問題有著重要保障意義,同時對于經濟發展、社會運行和公共安全有著重要的建構意義。
(二)“網絡安全”保障“國家利益”。
“杜查??苏J為國家利益有五個永恒的要素:①國家實體的生存,主要指國民和國土的存在;②基本價值的生存,如自由、民主、獨立、平等;③基本政治制度的維持;④經濟的發展;⑤領土和完整。”無論是信息還是網絡都是國家重要的戰略資源,網絡安全和信息化是國家重要資源的維護對象和途徑。國家利益同樣涉及內部利益和外部利益,內部利益是國家實現外部利益的前提和保證,內部和外部利益也相互影響。而網絡安全的內涵指涉的是一個全局、全方位和全空間的安全意義,不僅對我國內部國家利益——國家的存在及存在狀態以及內部價值的建構、經濟繁榮、政治穩定有著提供安全保障的作用,同時對外部的國家利益——比如國際中存在、國際地位和國際競爭的公平和展開有著重要的建構意義。在網絡構建空間中,能否能夠在意識形態領域獲得主動權和話語權,很大程度上決定我國國家利益的實現。
(三)“網絡安全”建構“空間安全”。
網絡是一個國家重要的戰略資源已成為世界共識,網絡建設屬于國家基礎設施建設的重要環節,對于一個國家而言,倘若涉及國計民生的基礎性設施被控制、威懾、攻擊或者破壞,從結構主義的觀點出發,這個國家整個運行系統必然面臨威脅。新《國家安全法》以法律的形式明確了“維護國家網絡空間”。網絡,已經成為新的空間要素而客觀存在,“信息”是在巴西演講別提出的概念,是繼陸、海、空、天之外的國家第五大空間,網絡空間的保護和管理,是對連接這個國家的經濟、政治、文化和社會的空間的總體關照,同時,網絡空間也成為拉動經濟發展、維護國家安全、傳播先進文化、促進國際交流的主導動力來源。我國將網絡安全上升到國家安全的高度,將網絡建設升級至國家層面的議題,此舉標志著中國這個世界上名副其實的互聯網大國——擁有最多的網民數量、運行最龐大的互聯網應用市場、具備最強大的科技發展動力,樹立從網絡大國到網絡強國的發展目標的矢志不移的決心。國家首先要充分認識到網絡安全議題的重要性、關鍵性和緊迫性,再以網絡安全為原點輻射和管理邏輯起點,促進國家其他安全問題的落實和跟進——完整、信息公開、隱私保護、經濟穩健、政治穩定和公共安全以及全民安全。
三、我國國家網絡安全的戰略分析
結合中國的具體國情和網絡自身的特性,2014年是中國進入互聯網世界的第20年,并且多項針對網絡安全與發展的政策和措施相繼出臺、落到實處。中國要以2014年為發展元年,確定中國網絡安全國家戰略六點基本原則:(1)法律底線——保護公民隱私及國家到個人最基本的權益,發揮法規和市場規律的力量;(2)合作先行——鼓勵合作,國內跨地區、跨行業、跨部門合作,國際上尋求積極合作機會;(3)職責明確——明確各部門的義務和責任,也明確各安全責任主體的責任和義務;(4)遵循規律——尊重互聯網客觀特點和發展規律、市場經濟規律、政治制度和社會文化特征,不能將網絡建設視為割裂之要素,更不能反其道而行之;(5)制造共識——群眾基礎培養和意識形態基礎,為主觀安全的構建而努力,建立一種全新的安全防護及管理機制以應對日益嚴峻的網絡安全狀況;(6)應對靈活——尊重網絡空間規律和特點,提高靈活性,部門建制要符合需求,增加垂直縱深力度,減少層級和多部門分散。在以上六點原則基礎上,結合我國互聯網發展水平、現實社會的發展特點,在思想與對話并重、現實與虛擬并駕的前提下落實我國網絡安全的發展戰略。
(一)整體觀念,要樹立總體國家安全發展觀。
對我國而言,網絡技術的全球范圍普及和發展既是機遇也是挑戰,出現了新的發展契機,但同時也使國家發展的外部環境變得更加復雜,網絡空間的無遠弗屆讓個體網民的信息安全風險加大,在全球化大局的驅動和全世界各國齊頭并進的格局下,加強網絡空間治理成為國家的重要議題和國際間各國新的博弈。“從進入20世紀以來人類的空間實踐來看,人類社會空間的轉換集中體現在三個維度:城市化空間、全球化空間和網絡空間。”我國網絡發展面臨的國際局勢可描述為:存在競爭關系,在尋求合作的背后是資源的爭奪、技術的博弈和實力的對抗,而且國際形勢并不樂觀,網絡攻擊和控制始終存在。而國內形勢則是:地區發展不平衡,政策覆蓋不平衡,受互聯網影響大,數字鴻溝始終存在,網絡安全問題頻發而且呈現形式多樣,例如網絡詐騙、網絡流言甚至是網絡犯罪等。“國家不可能是一種完全獨立的權力,應該在經濟方面尋找它的基礎,而為了不陷入經濟主義,又必須借助于‘多元決定論’去考察國家的‘相對自主性’。”國家權力機構正是具有這種“相對自主性”的特點,從中國國家本身出發,“總體國家安全觀”是對內對外雙向建設和治理中的概括性戰略,是作為國家權力的高度將“安全”議題多元化,將“網絡安全”作為整個國家安全總戰略的一部分,“總體國家安全觀”既面向國內大局,同時也以整體的形式防御和應對外部國際局勢。“當前我國國家安全內涵和外延比歷史上任何時候都要豐富,時空領域比歷史上任何時候都要寬廣,內外因素比歷史上任何時候都要復雜”將“網絡安全”納入到總體國家安全觀中,打造國家安全“命運共同體”。2014年4月15日,在主持召開中央國家安全委員會第一次會議時提出:堅持總體國家安全觀,構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生態安全、資源安全、核安全等于一體的國家安全體系??傮w安全觀從國家角度確定網絡大安全范圍,從政治治理和國家角度規制了網絡安全。“貫徹以人民安全為宗旨的總體國家安全觀,既要著眼于實現全體人民的安全,又要體現到保障每個人的安全上。”
(二)強制與認同并行,國內與國外并重。
1.“強制”與“同意”:“葛蘭西把國家看作是政治社會和市民社會的結合,是強制和同意的結合。”由此在踐行網絡安全執行的主體討論中,“強制”和“同意”是網絡安全在政治社會和市民社會的雙向核心即政治層面的執行力,“政治統治是以執行某種社會職能為基礎,而且政治統治只有在它執行了它的這種社會職能時才能持續下去。”同時,來自市民社會的“同意”反映出網絡安全意識形態層面的民意基礎和輿論基礎。在網絡安全治理過程中,問題復雜,層級重復而且建制部門之間的職能也有重合和覆蓋,這時,國家的建制和從政治高度出發、從市民社會微觀表現議題都規定了網絡安全防御、維護和合作的要求。
2.“國內規制,國際塑造”是指在網絡安全的戰略考量中需要考慮的“國內”和“國際”的雙向維度,也是綜合大環境要素和全球化的趨勢:以國內安全帶動國際安全。“吉登斯認為不能將全球化僅僅視為經濟方面的全球化,實際上全球化涉及到全球的軍事、政治、文化等各個方面,它甚至深入到個人的行為、思想和日常生活。”即使是在全球化的巨大浪潮和國際間加強交流的語境之下,問題和歸屬問題都是不能忽視和妥協的關鍵問題,而網絡和歸屬也直接關乎國家的網絡安全水平。網絡安全作為國家安全總體戰略的一部分和重要基礎安全,一定要建立“統一領導,多維治理”的戰略部署格局,國內以規范和治理為主,國際上則是合作與防御并存。中國的國家網絡建設需要在國際上獲得合法性、國際認同和國際地位,中國的網齡尚輕,在國際舞臺上還有很大塑造空間,現在是定義中國國家網絡地位的階段,所以,國際視野中以“塑造”戰略為主,同時加強自身防御能力,開展有條件有范圍的國際合作和共享,既分享網絡治理經驗和理念,同時也要加強核心技術保密和網絡系統安全不被攻擊和脅迫,確保在去邊界、去中心的網絡空間中保持獨立自主同時開放包容的角色和定位。
(三)從“防御”到“自生”再到“引導”的多層級戰略防御。
防御是我國網絡安全戰略的執行前提,是最為基礎的目標;自生是在防御基礎上提出的新要求,就是要加強自主創新能力,減少對大國技術生產的依賴;引導是中國國家網絡安全戰略最宏大的目標,從國內內部安全的角度而言,內部引導是規劃國家內部網絡建設建制,從某種意義上說,只有大國乃至超級大國,才會有這樣的需求和意識。將國家權威投射在網絡空間范圍內,并努力將整個國際網絡空間納入到本國的控制系統。從“目標界定與威脅認定”的角度出發,“威脅認定究其本質說是一個‘歸因’過程,換言之,這是一個主觀與客觀相結合的過程,而非純粹的客觀判定。‘歸因’之于威脅認定,就是‘科學地找到令人滿意的威脅來源’”。放眼全球化和自身建設,實現防御、自生、引導三個層級的目標。實現“保護我國關鍵網絡基礎設施安全及自身防御能力、提高自身的自主研發和技術開發能力,網絡安全的設備安全和技術安全、規制國內安全網絡和在國際關系中獲得話語權和主動權”三大層次上的戰略目標。
(四)上達國家下至個人的多主體多層級的有序安全體系建設。
從劃分安全主體的分層級戰略出發——相對于本國而言的國外勢力主體、國家、企業和個人。這項戰略有助于細化責任歸屬,切實提高治理效率。第一層級,即最高層級,也是安全問題的核心主體。網絡安全的最高層級首先是國家安全,具體也包括一些核心機構和重要職能部門的安全。隨著國家網絡化的程度越來越高,網絡被應用到生活和管理的更多方面,從而也對網絡安全提出了更高的要求,其蘊藏的風險也更大;其次是全球化語境中相對于自身國家而言的外國主體,即和國家本身既是競爭又是合作的關系的主體,他們在網絡安全領域的身份具有二重性:網絡安全的主要威脅主體和國際環境中的合作主體。第二層級涉及企業安全?;ヂ摼W改變了企業的運營模式、組織手段和服務方式,網絡化的程度越來越高,同時移動互聯網的興起和發展,使得各個移動終端、移動手機和可穿戴設備、人工智能等都成為一個網絡入口,管理成本更高,終端碎片化,也就大大增加了攻擊企業內網和信息外流的風險。如此這般,對企業層級的保護也需要被納入到網絡安全議題的日程上來?;ヂ摼W時代每個位移范圍的手機都可以變成一個Wi-Fi,對企業的網絡攻擊可以繞開防火墻,從攻擊員工個人入手,再對單位發起攻擊,這同樣需要網絡安全解決方案的保護。第三個層次則是個體安全。以上提到的移動互聯網技術和終端的發展使網絡的入口變得極其復雜和多樣,智能手機、移動終端、可穿戴設備和人工智能以及物聯網技術,用戶信息通過各種能夠感知和不能感知的渠道和方式被無處不在的終端搜集、傳輸和處理,一旦被攻破,個人隱私便會泄漏,對個人隱私權的保護就存在威脅。同時,個人也是網絡空間中散落的個體和小的傳播媒介,個人力量也有在網絡空間制造威脅和巨大傳播流、傳播話題的能力。這三個層級的主體戰略提供了一個從宏觀到微觀的戰略層次:對網絡空間和信息化流程中的各責任主體進行規制、引導和保護,他們受到的安全威脅與能夠制造的安全威脅同樣值得重視。與此同時,我國國家網絡安全戰略還要提高應對靈活性和預案預警能力,建設國家規格的網絡安全數據庫,強化數據保護。隨著互聯網技術的豐富和演進,不斷提高國家適應網絡發展但是又不受制受控于網絡技術的應對能力和技術水平;硬件發展的同時國家的軟實力也要相應支持跟進,加強人才隊伍的培訓和建設;運用垂直縱深的管理模式,尋求政策平衡、區域平衡和國際平衡三者之間的平衡點。網絡安全的度要拿捏把握,在保護安全的前提下不能限制了網絡使用,壓抑了網絡本身的發展潛質,這不只是權利獲取問題,也不只是信息使用問題,更是國家經濟發展問題。從國家宏觀治理的角度出發,減少政策性和可避免的鴻溝的出現,以免出現其他一系列的連鎖反應。決策者的認知對于決策的制定至關重要,認知變化成為政策變化的主要動力,研究國家網絡安全問題要樹立“問題導向”的思路——威脅存在的可能性和形式以及評估體系,建立相應的安全相應系統,安全意識的培訓和疏導,提高抵御風險和威脅的能力,國家層面的安全保護以及國際網絡安全合作,既駕馭全球網絡技術發展的東風同時也辯證理性地看待這其中伴隨的裹挾和沖擊。“生于憂患,死于安樂”。要樹立國家網絡安全的危機意識。網絡世界日新月異,也為國家的治理和調控提出挑戰,如何應戰、利用、協調和維護對于國家、政府、企業和個人都任重而道遠。首先技術開發方面即不能受制于人,要掌握充分自主和駕馭空間:將主動權和對技術的控制權牢牢掌握在本國能力可及范圍,硬件、軟件都不再受制于人,安全掌握在自己手中,國家網絡安全預警系統建設先行,降低安全威脅。提升國民網絡素養,筑起網絡安全的高墻。“我國要舉國家之力動員全民共同努力最終建立起多邊、民主、透明的國際互聯網治理體系,共同構建和平、安全、開放、合作的網絡空間。”經過五年技術研發、調試和攻關,我國自主研發的“網絡身份證”技術等大規模服務技術難題已被悉數攻克,網絡安全的客觀安全要求有過硬的技術支持和堅實的管理系統。在網絡安全的硬件執行力和網絡身份管理方面,已經建立起全國唯一的“公安部公民網絡身份識別系統”。這是中國公安部針對網絡虛擬的社會管理,為切實保護公民網絡安全而采取的重要安全舉措。建立網絡身份管理的基礎框架,是構成網絡社會法治化的管理基礎,是形成中國網絡信任與身份管理體系的有益探索,這也是建立互聯網治理有效的數據庫建設以及后續跟進的長期有效的基礎保障。同時,我國已經連續兩年舉行網絡安全周活動,切實將網絡安全作為公民教育的一部分落到實處,從個人層面抵抗網絡安全風險和威脅,增強網絡安全與自我保護意識,樹立網絡安全觀念,建設最具有群眾基礎和社會共識的網絡安全保護網,引導公眾健康使用網絡,共建健康文明的網絡大環境,實現網絡安全從上至下的分層布局和有序管理。