工控网首页
>

新闻中心

>

None

>

用法律和加密软件打击网络犯罪“隐形人”

微博
微信

用法律和加密软件打击网络犯罪“隐形人”

2013/1/11 9:59:27

      现代网络犯罪越来越猖獗的主要原因有两点:网络信息不完整,追查困难,并且即使追查到了定性也十分困难。再者网络用户个人信息安全意识薄弱,对自身数据安全使用加密技术防护的理解不够深入。可以不夸张的说,现在网络犯罪的人群都处于“隐形”的状态,这种有恃无恐的状态使信息安全的形势愈发变得危机。

      所以要打击网络犯罪就必须从法律和加密软件两方面对症下药,重点打击。

      法律是打击网络犯罪最实际的手段,而规范是让隐形人无所遁形的防护利器。

      去年12月28日人大常委会公布实施的《关于加强网络信息保护的决定》,使得网络立法成为了可能。一旦立法成功,那么网络犯罪的打击力度将大大加强。因为对抓获的网络犯罪分子有了可以处罚的机制,使得治理网络犯罪问题真正落到了实处。

      再者这个《决定》本身就是一部关于加强信息安全的规范。根据《决定》,要求网络服务提供者在为客户办理“网络接入服务”、“电话入网”和“为用户提供发布信息服务”等业务时,需要用户提供真实身份认证信息。该规定旨在从源头杜绝那些利用“网络虚拟身份”作掩护逃避侵权责任的违法行为。

      从我国保护公民个人信息安全的实践来看,利用没有实名登记的手机、固话和网络侵权案例最多。在缺少实名制的环境下,侵权人身份处于匿名制的“隐形”状态,公民无法追究他们的民事侵权责任,法院也无法追究他们的行政或刑事责任,甚至不知道他们到底是谁。这使得保护公民合法权益的法律变成了一纸空文。入网实名制,将让那些违法“隐形人”无处遁形。

      而要实现入网实名制则有需要法律的保障。入网实名制是一个庞大的系统工程,既包括立法层面,又包括技术层面和具体实施层面。

      首先,相关主管部门需要结合立法精神和业务特点制定各自的实施细则:一方面,需要解决《决定》出台之前的那些没有实名注册用户的重新注册问题,以及以往注册信息的真实性审核工作。另一方面,需要建立以用户利益为中心的,切实可行的实名注册制度,不应为此额外增加用户经济负担。

      其次,各业务部门应该及时更新注册系统,既要保障实名注册的真实性,又要保障用户注册资料的安全,防止信息被贩卖、窃取和丢失;既要在制度上严防“家贼”的监守自盗,又要在技术上防止“黑客”入侵。

      最后,执法机关和司法机关需要明确实名制中的责任承担体系。

      不管是管理的信息,个人信息,都必须要使用加密软件、加密技术来保护。

      对于信息安全的防范问题,前面提到关于入网实名制建立时产生的信息管理问题,还是就日常网络生活中人们自身的信息安全问题。这些信息都是一串串的二进制数据,要在网络世界、IT领域切实地保护好这些数据的安全,利用加密技术加密数据,确保数据本质的安全是最根本的办法,也是对这些意图不轨的“隐形人”最大的打击。

      为什么说是巨大的打击呢?因为网络犯罪者大多是以盗取数据为目的,而且十分害怕获取时间被拉长而被发现。在网络犯罪中,越高效就越安全,相反地一旦由于技术原因致使窃取行为缓慢而不效率,那么以现今的网络发展水平,被发现和逮个正着是必然的结果。所以现在的网络犯罪都以高效为标准来进行窃取数据的行为。

      而数据加密则是增加数据安全周期,使犯罪者效率大大降低的最强防护手段。因为被加密的数据必须经过长时间的破/解才能得到原始的数据信息,而这些原始的数据信息才对犯罪者是有价值的。同时,犯罪者在进行窃取行为时根本无法区别加密的数据还是没被加密的数据(以现在的加密技术而言),那么一旦他们得到了加密的数据,他们面临的将是一个冗长的破/解过程或者直接放弃来追求效率带来的安全性。所以说加密是打击网络犯罪最有效的手段。

      而随着互联网的蓬勃发展,人们的加密环境,加密需求也丰富起来,为了适应这种环境下的数据加密,必须使用先进的多模加密技术。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

      这种加密技术可以符合多种加密环境、条件的需要,不管是大量信息还是个人机密信息,统统可以根据技术本身的特点来实现。而山丽的防水墙数据防泄漏系统正是使用这种加密手段的一款专业的为保护信息安全而设计的安全软件。

      网络曾经巨大的优势就是人与人之间不知道真实的对方是什么,从而间接的消除了彼此的隔阂。但是随着时代的发展,这个优势逐渐转化成网络犯罪者的保护伞。为了打击这些躲在网络背后的“隐形人”,我们必须拿起法律和加密软件的武器,来捍卫自身的信息安全!

      关键词:加密软件  信息安全


投诉建议

提交

查看更多评论
上海山丽信息安全有限公司

关注

留言

其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题