2.信息安全与法律
在计算机网络应用比较普及的发达国家,已经比较早地开始研究有关计算机网络应用方面的法律问题,并陆续制定了一系列有关的法律法规,以规范计算机在社会和经济活动中的应用.然而,计算机网络进人人类社会及经济活动的时间相对还比较短,因此有关法律法规的制定工作仍然存在着许多问题和困难.具体表现为:
(1)信息安全与法律问题目前还处于探讨阶段.基本情况是:我国的有关部门对互联网的行政管理已经做出了几项管理规定,这是对互联网进行立法的一个尝试.这些规定虽然属于行
3.5.1概述
政法的范畴,是以部门规章的形式出现的,但还是一种很低级别的"法律".如,国务院颁布的《互联网信息服务管理办法》就是这类法规.另一方面,在理论上的探索和研究还处于立法的前期准备阶段.
(2)国内的专家和学者对信息安全法律的问题已经进行了一定程度的研究,对诸如立法框架,立法主要内容,应当建立的基本制度等已经有了初步的设想.但是,要达到全面建设网络信息安全法的程度,还需要长期不懈的努力.综上所述,我国信息安全的立法工作还是任重而道远的.但是,千里之行,始于足下.通过立法机构和广大网民的共同努力,我国的网络信息安全必将走上健康的法制轨道.
3.为预防计算机犯罪的安全防护措施
为预防利用计算机进行犯罪,计算机安全的防护措施必然要综合考虑信息流通的各个环节,
3.5.1概述
包括法律,管理处理的全部过程.因此,应做好以下几个方面的工作:
(1)建立信息保护法目的是为国家,单位,个人的信息提供法律形式的保护,作为对玩忽职守和窃取机密者进行惩处的法律依据.做到"有法可依,执法必严,违法必究".
(2)操作管理保护措施建立和健全严密的安全管理体制和完善的管理制度,采取各种预防措施和恢复手段防止来自内部的和外部的攻击.各级员工必须忠于职守,严格按规章制度办事,切实落实各种安全措施,确保实现各级安全管理目标和责任制.
(3)建设好物理保护层主要目的是加强对自然灾害(火灾,水灾,雷电等)的防护,以及对通过物理接触实施非法活动的人员的防护.可通过将周密的戒备措施与严格的身份鉴别技术相结合,识别和监视接触系统的各类人员.如,可采用密钥,磁卡,条码等手段来对付"电子作恶".
3.5.1概述
(4)硬件保护措施主要目标是保护存储在硬件主体(内存,外部设备,磁盘等)中的信息.如,构建异地,异机的信息备份机制,定期备份数据.
(5)通信网络保护措施主要目的是保护通信网络中传输的信息.由于信息在传输过程中直接受到安全方面的威胁,它是非法窃取者在线窃听和无线接收的目标,因此,防护难度也很高.有效的保护方法就是采用加密技术.
(6)软件保护措施目的主要是保护所处理的信息.保护对象包括操作系统和用户的应用程序.软件在编写时就要考虑到安全性.
(7)数据库保护措施主要目的是保护数据的完整性和安全性,防止数据非法泄露,严禁对数据库的非法存取或篡改.数据库的保护可以采用访问控制技术.