谈谈对网络安全法律法规的认识

1.谈谈你对我国互联网应用监管法律法规的看法

目前我国关于互联网方面的法律法规有： 《中华人民共和国计算机信息网络国际联网管理暂行规定》2.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》3.《计算机信息网络国际联网安全保护管理办法》4.《计算机信息系统国际联网保密管理规定》 《中共中央关于全面推进依法治国若干重大问题的决定》提出，要加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为，高屋建瓴为全面推进网络空间法治化规划了蓝图。

要依法治国，就必须依法治网。依法治网就要用法治的思维推动网络空间法治化，这至少包含依法办网、依法上网、依法管网三个方面。

依法上网不可“违法”。互联网的虚拟性，给人一种网络是法外之地的错觉。

在应对网络热点难点问题时，司法解释、管理规定等确实起到了弥补网络法律缺位的良好功效，如关于网络谣言的认定与处罚，最高法出台信息网络侵权司法解释明确“人肉搜索”等网络行为要承担侵权责任，“微信十条”规范即时通信工具公众信息服务等。但这不宜作为网络法治化建设的常态手段。

只有推进和加强互联网领域立法，完善互联网法律体系，才能增强依法治网的力度、精度、信度，使用网者不敢、不能、不想去“违法”，也才能实现第14届中国网络媒体论坛发表的《苏州共识》，培养“守法的网民”，争做“守法的网站”，勇当“依法治国的引领者”。 依法办网保护“隐私”。

随着互联网技术应用的成熟，越来越多的网络企业将商家利益瞄向法律禁区。尤其是在云计算、大数据时代，“数据失控”危机变得更为突出：虚拟社会中的每一个数据经过数据采集、存储、分析阶段，最后在应用阶段必然会对接到现实社会中的每个人。

不法分子肆意挖掘个人私密、家庭、健康等隐私信息，骚扰电话不断、垃圾短信泛滥、“艳照门”事件层出，个人数据权如何保护，如何实现数据管理与开放……对这些内容我国在法律方面尚未能有效规范。这也导致我们既丧失了对数据的控制权，也无法管控这些数据会流向哪里，更无法影响获得信息的人将会对这些数据作何处理。

因此，只有进一步完善网络信息服务，明确网络服务中对数据使用的规则和标准，才能对网络隐私保护有法可依。 依法管网明确“责权利”。

自互联网进入中国以来，我国先后出台了多部法律、法规为依法治网提供依据，也在不同时期起到了关键作用。然而，我国现有的互联网法律法规中有较强的行政监管色彩：现行的170余部涉及互联网的法律法规中，调整行政类法律关系的超过了八成；法律法规也多是从方便政府管理的角度出发，侧重规定管理部门的职权、管理和处罚措施等内容；在管理方式上以市场准入和行政处罚为主，在规范设计上以禁止性规范为主，缺乏激励性规范，多强调网络服务提供者和网络用户的责任和义务，而对如何保护企业、网民在互联网中的权利缺乏设计与考虑。

这不仅使多个行政部门产生管辖重叠，也常忽略了权利与自由的边界。因此，只有以互联网立法协调网络治理权力，明确国家、企业、个人在网络使用中的责任，才能确保网络空间中的权利。

才能在法治的环境下，建设具有强大公信力和影响力的新型科技公司、新型主流媒体，提升政府的现代化治理能力。 规范网络空间的行为，离不开互联网法律、法规的成熟与应用。

互联网立法是规范网络行为的关键保障。只有网络主办者、网络使用者、网络管理者都树立法律意识、依法规范行为，同心共智、同频共振、同力共举，才能建设出一个健康、有序、和谐的法治化网络空间，才能真正建立起网络强国。

2.谈谈对网络安全的认识

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。

其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，？ 问和破坏。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

3.谈谈对网络安全的认识

谈对网络安全的认识 近几年来，网络越来越深入人心，它是人们工作、学习、生活的便捷工具和丰富资源。

但是，我们不得不注意到，网络虽然功能强大，也有其脆弱易受到攻击的一面。据美国FBI统计，美国每年因网络安全问题所造成的经济损失高达75亿美元，而全球平均每20秒钟就发生一起Internet 计算机侵入事件。

在我国，每年因黑客入侵、计算机病毒的破坏也造成了巨大的经济损失。人们在利用网络的优越性的同时，对网络安全问题也决不能忽视。

作为学校，如何建立比较安全的校园网络体系，值得我们关注研究。建立校园网络安全体系，主要依赖三个方面：一是威严的法律；二是先进的技术；三是严格的管理。

从技术角度看，目前常用的安全手段有内外网隔离技术、加密技术、身份认证、访问控制、安全路由、网络防病毒等，这些技术对防止非法入侵系统起到了一定的防御作用。代理及防火墙作为一种将内外网隔离的技术，普遍运用于校园网安全建设中。

网络现状 我校是一所市一级中学，目前有两所网络教室、200多台教学办公电脑，校园网一期工程为全校教教学教研建立了计算机信息网络，实现了校园内计算机联网，信息资源共享并通过中国公用Internet网（CHINANET）与Internet互连，校园网结构是：校园内建筑物之间的连接选用多模光纤，以网管中心为中心，辐射向其他建筑物，楼内水平线缆采用超五类非屏双绞线缆。3Com 4900交换机作为核心交换机；二级交换机为3Com 3300。

安全隐患 当时，校园网络存在的安全隐患和漏洞有：1、校园网通过CHINANET与Internet相连，在享受Internet方便快捷的同时，也面临着遭遇攻击的风险。2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。

现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。

我校的网络服务器安装的操作系统有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、IIS的漏洞，这些都对原有网络安全构成威胁。4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。

由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。 措施及解决方案 根据我校校园网的结构特点及面临的安全隐患，我们决定采用下面一些安全方案和措施。

一、安全代理部署 在Internet与校园网内网之间部署一台安全代理（ISA），并具防火墙等功能，形成内外网之间的安全屏障。其中WWW、MAIL、FTP、DNS对外服务器连接在安全代理，与内、外网间进行隔离。

那么，通过Internet进来的公众用户只能访问到对外公开的一些服务（如WWW、MAIL、FTP、DNS等），既保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。在安全代理设置上可以按照以下原则配置来提高网络安全性：1、据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容包括：协议、端口、源地址、目的地址、流向等项目，严格禁止来自公网对校园内部网不必要的、非法的访问。

总体上遵从“关闭一切，只开有用”的原则。2、安全代理配置成过滤掉以内部网络地址进入Internet的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，防止内部网络发起的对外攻击。

3、安全代理上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。4、定期查看安全代理访问日志，及时发现攻击行为和不良上网记录，并保留日志90天。

5、允许通过配置网卡对安全代理设置，提高安全代理管理安全性。 二、入侵检测系统部署 入侵检测能力是衡量一个防御体系是否完整有效的重要因素，强大完整的入侵检测体系可以弥补防火墙相对静态防御的不足。

对来自外部网和校园网内部的各种行为进行实时检测，及时发现各种可能的攻击企图，并采取相应的措施。具体来讲，就是将入侵检测引擎接入中心交换机上。

入侵检测系统集入侵检测、网络管理和网络监视功能于一身，能实时捕获内外网之间传输的所有数据，利用内置的攻击特征库，使用模式匹配和智能分析的方法，检测网络上发生的入侵行为和异常现象，并在数据库中记录有关事件，作为网络管理员事后分析的依据；如果情况严重，系统可以发出实时报警，使得学校管理员能够及时采取应对措施。三、漏洞扫描系统 采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。

四、诺顿网络版杀毒产品部署 在该网络防病毒方案中，我们最终要达到一个目的就是：要在整个局域网内杜绝。

4.谈谈你对我国互联网应用监管法律法规的看法

目前我国关于互联网方面的法律法规有：

1. 《中华人民共和国计算机信息网络国际联网管理暂行规定》

2.《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》

3.《计算机信息网络国际联网安全保护管理办法》

4.《计算机信息系统国际联网保密管理规定》

《中共中央关于全面推进依法治国若干重大问题的决定》提出，要加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为，高屋建瓴为全面推进网络空间法治化规划了蓝图。

要依法治国，就必须依法治网。依法治网就要用法治的思维推动网络空间法治化，这至少包含依法办网、依法上网、依法管网三个方面。

依法上网不可“违法”。互联网的虚拟性，给人一种网络是法外之地的错觉。在应对网络热点难点问题时，司法解释、管理规定等确实起到了弥补网络法律缺位的良好功效，如关于网络谣言的认定与处罚，最高法出台信息网络侵权司法解释明确“人肉搜索”等网络行为要承担侵权责任，“微信十条”规范即时通信工具公众信息服务等。但这不宜作为网络法治化建设的常态手段。只有推进和加强互联网领域立法，完善互联网法律体系，才能增强依法治网的力度、精度、信度，使用网者不敢、不能、不想去“违法”，也才能实现第14届中国网络媒体论坛发表的《苏州共识》，培养“守法的网民”，争做“守法的网站”，勇当“依法治国的引领者”。

依法办网保护“隐私”。随着互联网技术应用的成熟，越来越多的网络企业将商家利益瞄向法律禁区。尤其是在云计算、大数据时代，“数据失控”危机变得更为突出：虚拟社会中的每一个数据经过数据采集、存储、分析阶段，最后在应用阶段必然会对接到现实社会中的每个人。不法分子肆意挖掘个人私密、家庭、健康等隐私信息，骚扰电话不断、垃圾短信泛滥、“艳照门”事件层出，个人数据权如何保护，如何实现数据管理与开放……对这些内容我国在法律方面尚未能有效规范。这也导致我们既丧失了对数据的控制权，也无法管控这些数据会流向哪里，更无法影响获得信息的人将会对这些数据作何处理。因此，只有进一步完善网络信息服务，明确网络服务中对数据使用的规则和标准，才能对网络隐私保护有法可依。

依法管网明确“责权利”。自互联网进入中国以来，我国先后出台了多部法律、法规为依法治网提供依据，也在不同时期起到了关键作用。然而，我国现有的互联网法律法规中有较强的行政监管色彩：现行的170余部涉及互联网的法律法规中，调整行政类法律关系的超过了八成；法律法规也多是从方便政府管理的角度出发，侧重规定管理部门的职权、管理和处罚措施等内容；在管理方式上以市场准入和行政处罚为主，在规范设计上以禁止性规范为主，缺乏激励性规范，多强调网络服务提供者和网络用户的责任和义务，而对如何保护企业、网民在互联网中的权利缺乏设计与考虑。这不仅使多个行政部门产生管辖重叠，也常忽略了权利与自由的边界。因此，只有以互联网立法协调网络治理权力，明确国家、企业、个人在网络使用中的责任，才能确保网络空间中的权利。才能在法治的环境下，建设具有强大公信力和影响力的新型科技公司、新型主流媒体，提升政府的现代化治理能力。

规范网络空间的行为，离不开互联网法律、法规的成熟与应用。互联网立法是规范网络行为的关键保障。只有网络主办者、网络使用者、网络管理者都树立法律意识、依法规范行为，同心共智、同频共振、同力共举，才能建设出一个健康、有序、和谐的法治化网络空间，才能真正建立起网络强国。

5.简要谈一下您对安全生产法律法规的认识

对安全生产的理解。

一、责任重大 。 安全生产关乎人的生命，关乎家庭，关乎社会和谐，其任重而道远。

二、安全无小事。 安全生产是由众多的小事组成，一着不慎，全盘皆崩。

安全大政已定，细节决定成败。 三、安全生产的做法。

把“安全”作为最高目标，“第一”放在首位，围绕“安全”开展一切工作。“预防”则是把安全管理工作做在事前，要在隐患、苗头上下功夫、做文章，只要不出事故，即使“防了白防”，也不抢夺耀眼的政绩。

“为主”就是要舍得花钱、花精力、花时间用在预防上；就是要把安全的关口、节点前置，防火重于救火。“综合治理”则要求党政工齐抓共管，构建共同工作机制（科学管理）；采用高科技，多用先进工具；人参与，相互配合；要打破部门的壁垒，岗位的界限，资源共用，信息共享；只有全体拧成一股绳，才能防患于未然。

简而答之，仅供参考。

6.你对于网络法规监管有什么看法

1.建立建全计算机网络安全法律法规，单位内部建立健全计算机网络安全使用管理条例规章。

2.完善计算机网络使用、应用规范。不断提高人员使用计算机安全、信息安全防范意识。

3.严防计算机病毒在网络中和计算机中的传播。规范操作规程，严格U盘和存储硬件的使用，防止病毒从内部传入。

4.配置好网络防火墙和IP协议，规划好内网分段及客户IP地址，绑定MAC， 防止非授权人员随意上机。

5.建立入侵检测系统，通过入侵检测，经常监控网络安全情况，一旦发现入侵，有一套防范措施和应急方案。

6.建全安全检测系统，对于网络内部人员经常使用的Web、Email、BBS、QQ聊天等软件有检测、记录、跟踪能力，一旦发现问题，能对应到使用人。

7.定时对网络管理、服务的计算机系统维护和升级。

8.定时对全网各网段扫描，建立IP异常登记、通报制度，发现异常，及时处理。

9.电力安全管理，防止系统因供电不正常而损伤损坏，保障线路畅通。

总之，计算机网络安全管理是一个系统工程，不可能仅靠几个杀毒、防火墙、检测软件和周密的软、硬件防护，就万事大吉。要认识到计算机网络是一个人机对话，双向的管理过程。机器是死的，人是活的，且在不断发展变化中，所以，一个计算机网络的安全管理，不仅要做到物理硬件的安全，逻辑软件的安全，还必须有人的配合、遵守和协助。这样，

才能做到防微杜渐，防范于未然，从而提高管理实效。

7.计算机网络安全法规论文

[论文摘要]随着计算机网络的发展，计算机网络安全成为人们关注的话题。

分析了计算机网络存在的安全隐患，阐述了防范的安全策略。 随着计算机网络的广泛应用，全球信息化已成为人类发展的大趋势。

但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨的攻击。因此，计算机网络的防范措施应是能全方位针对不同的威胁，这样才能确保网络信息的保密性、完整性和可用性。

一、计算机网络安全存在的问题 影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；可能是外来黑客对网络系统资源的非法使有。 （一）计算机病毒：面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪，程序和数据严重破坏，使网络的效率和作用大大降低，使许多功能无法使用或不敢使用。

层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落，如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。 （二）人为的无意失误：如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。

（三）人为的恶意攻击：这是计算机网络所面临的最大威胁，以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。

这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄漏。 （四）网络软件的缺陷和漏洞：网络软件不可能是百分之百的无缺陷和无漏洞的，然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。

另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知，但一旦“后门”洞开，其造成的后果将不堪设想。 （五）物理安全问题。

物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏，引起计算机网络的瘫痪。

二、计算机网络的安全策略 （一） 加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用 的技术条件，参照有关的法规、条例和其他单位的版本，制定出切实可行又比较全面的各类安全管理制度。

主要有：操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式，重要的是落实和监督。

另外，要强化工作人员的安全教育和法制教育，真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性，才能不断地发现新的问题，不断地找出解决问题的对策。

（二）物理安全策略。对于传输线路及设备进行必要的保护，物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境。

（三）访问与控制策略。访问控制是网络安全防范和保护的主要策略，它也是维护网络系统安全、保护网络资源的重要手段。

各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。 1.入网访问控制。

入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤：用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。

2.网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。

用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。

可以指定用户对这些文件、目录、设备能够执行哪些操作。 3.属性安全控制。

当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。

属性安全在权限安全的基础上提供更进一步的安全性。网络上的资源都应预先标出一组安全属性。

用户对网络资源的访问权限对应一张访问控制表，用以表明用户对网络资源的访问能力网络的属性可以保护重要的目录和文件，防止用户对目录和文件的误删除、执行修改、显示等。 4.网络服务器安全控制。

网络允许在服务器控制台上执行一系列操作。用户使用控制台可以装载和卸载模块，可以安装和删除软件等操作。

网络服务器的安全控制包括可以设置口令锁定服务器控制台，以防止非法用户修改、删除重要信息或破坏数据；可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。 5.防火墙控制。

防火墙是一种保护计算机网络安全的技术性措施，它是一个用以阻止网络中的黑客访问某个机构网络的屏障，也可称之为控制进/出两个方向通信的门槛。在网络边界上通过建。