对中华人民共和国网络安全法中安全和保密的认识

长期以来,社会各界十分关注网络安全,强烈要求依法加强网络空间治理,规范网络信息传播秩序,惩治网络违法犯罪,使网络空间清朗起来。最近有一个关于阅读《中华人民共和国网络安全法》的任务,下面就来说 一下我对网络安全法的网络安全和保密性的认识(如有不对,欢迎评论)。

对于用户,网络加快了消息的传播速度,让人们更容易的学习各种资料,了解世界各地的新鲜事,所以网络安全对人们来说至关重要。人们使用网络应该遵守宪法和法律,遵守公共秩序,尊重社会公德,不得危害国家安全等。举个例子,总有些人说 WiFi 和手机辐射会致癌,大多数人都是从某些公众号文章中了解到的,在百度搜索“wifi 辐射”这种关键词,第一页都是百度百家的文章。有句话说的好,“抛开计量谈毒性就是耍流氓”,在Google搜索这个关键词,可以找到更具有科学性的客观结果。为了点击量,为了个人的利益,发布、传播一些失实的内容扰乱人心,更需要经常性的开展网络安全宣传与教育杜绝这种行为。另外我建议在使用任何产品时仔细阅读相关许可协议,避免某些条例泄露个人信息,若有违反条例的可以进行举报。

对于内容提者,软件提供者等,更需要维护好网站的安全稳定。尽量使用Linux操作系统,定期跟进补丁发布,进行系统更新,关注圈内框架漏洞及时更新、修复系统漏洞。每年进行一次安全测评,并及时修复相关安全漏洞。遵守安全管理制度和操作规程,持续学习相关安全技术,防范网络入侵和攻击,定期对重要系统和数据库进行容灾备份,制定好网络安全事件相关应急预案。定期进行安全审计,模拟攻击,测试系统安全性以及系统的自动恢复能力。保存系统操作,处理等每一步的详细日志,并保存时间不少于六个月的日志,定期查看并备份相关日志防止丢失,确保系统正常运行,在被攻击时保留相关证据。举个例子,几次看到阿里云某服务器由于redis漏洞被挖并被部署守护进程&脚本,几天后才被发现。

收集信息需征求用户同意,遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围需要保护好收集到的个人信息,不得出售或者非法向他人提供,遵循合法,正当和必要的原则来收集个人信息并妥善保管,若要公开展示需做脱敏处理。曾经网易邮箱存储明文密码就是一个很好的例子,应该对密码进行更深层的加密存储,目前主流的方式是将密码进行MD5后存储,使用暴力破解,字典彩虹表的方式都比较容易破解,最简单的方式是加盐后再MD5,确保信息保密性。及时处理异常的日志避免撞库的发生。如有违反协议使用个人信息的及时修正。若不慎发生信息泄露,应当立即启动网络安全事件应急预案,采取补救措施,并及时向社会发布与公众可能受到网络安全事件危害的警告信息,采取减轻危害,避免危害的措施,运营者应当按照要求采取措施,进行整改,消除隐患。

网络具有传播模式复合性,传播途径多样性,传播内容丰富性,传播速度即时性,传播操作交互性,传播人员广泛性,促进民主法制建设,推动社会公平正义,传递诚信和友爱,促使社会充满活力,利于稳定社会秩序,促进人与自然和谐相处的积极影响。可以说,网络安全关系到每一个人的日常生活,但是至于网络到底是好还是坏,就看你怎么用了。

关于使用Google搜索,魔法上网以及外面的世界,这张网传图可以给出很完美的解释:

知道的越多,了解到的真相也就越多。比如说社会黑暗,人性扭曲,道德沦丧等等。有句话是这样说的,“知道的越多就越痛苦”。其实,多了解不是坏事。懂的平衡才是强者。

如果文章对你有帮助, 你可以: 请我喝可乐

Leave a Comment.

This site uses Akismet to reduce spam. Learn how your comment data is processed.