【摘要】网络的开放性、信息易获取性使得网络环境下侵犯商业秘密的方法更加简便、行为更加隐蔽,给网络环境中商业秘密的保护提出了更严峻的挑战,应从技术、制度、法律三方面着手构建网络环境下商业秘密保护体系。
【关键词】网络环境;商业秘密;商业秘密保护

网络是一把双刃剑,网络的开放性、广泛性、信息易获取等特点,使得网络环境下侵犯商业秘密的方法更简便、行为更隐蔽,给网络环境中商业秘密的保护提出了更严峻的挑战。

一、网络环境下商业秘密的技术保护

1、防火墙技术
防火墙技术是保证网络安全的最主要技术之一。就企业的信息保护来说,防火墙指的是在企业内部网与外部网之间设置的一个保护层,内部网与外部网信息的连接强制性地在此保护层接受检查过滤,只允许被授权的信息通过。防火墙技术可以有效地防止“黑客”、工业间谍对内部网的侵入,防止企业内部网中商业秘密信息被毁、被窃。
2、数据加密技术
为了保证信息在网络中的正常传递和存储,应对其进行加密保护。这样,即使未经授权者得到了该信息,也会因没有相应的密钥解密,而不能了解到其中的内容。数据加密技术可保护重要的商业秘密信息不让他人读懂,可有效地对抗截收、非法访问窃取信息等威胁。现在金融系统和商界普遍使用的加密算法是美国数据加密标准DES。
3、信息认证技术
信息认证技术包括数字签名技术和身份识别技术、信息的完整性校验技术等,网络环境下保护关键信息的安全保护主要用到数字签名技术。数字签名相当于在传统环境使用亲笔签名或印章来确认身份。身份识别技术是通过标识和鉴别用户的身份,防止攻击者假冒合法用户获取访问权限。身份验证是一致性验证的一种,是适应多级控制的安全模式的需要。
4、防病毒技术
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。一旦企业的计算机感染病毒,企业数据信息将面临被破坏,用户信息将被泄露,对企业关键信息的安全性将产生难以预计的危险。随着计算机系统对企业的作用日益强大,一些黑客、竞争对手更加关注对企业计算机系统的攻击,而病毒攻击是他们常用的手段之一。因此,防止计算机系统被病毒感染,是保护企业关键信息载体安全的重要措施。
5、入侵检测技术
入侵检测是对正在发生或已经发生的入侵行为的一种识别过程,入侵检测是一种动态的安全防护手段,它能主动寻找入侵信息,给网络系统提供对外部攻击、内部攻击和错误操作的安全保护,是一种增强系统安全的有效方法。入侵检测技术可以实现实时监测,对网络数据进行分析,并可以精确的判断攻击行为是否成功,可及时查出意图改写重要系统文件的链接并将它们中断,对于企业保护关键信息安全来说是一种实时、高效、精确的技术手段。

二、网络环境下商业秘密的制度保护

商业秘密保护规章制度是企业实施商业秘密保护的依据,是指导员工保守商业秘密的行为规范,能使员工的保密义务明示化,便于员工在实际工作中自觉维护企业利益。

1、明确商业秘密的范围、等级并予以标注
企业首先由各部门提交本部门可能涉及的商业秘密,然后会同商业秘密管理部门共同确定商业秘密的范围。商业秘密范围确定之后,企业还应确定商业秘密内容的更新周期,以保证内容的有效性。同时,依据某项商业秘密一旦泄露能或可能给企业利益造成的危害程度,把企业拥有的商业秘密分为三个等级:“绝密”、“机密”、“秘密”,并据此确定涉密人员的范围、权限和责任。

2、明确载体处理的方式
当商业秘密的载体因为各种原因,如破损、内容更新等,需要被淘汰时,企业切不可随意将这些载体出售,企业应有相关的载体处理制度。网络环境下商业秘密的载体多为电子载体,如光盘、软盘、硬盘等。对于光盘应粉碎,软盘、硬盘等则应以多功能磁性介质信息销毁机做消磁处理等。

3、建立定期不定期的系统安全检查制度
严格执行系统安全检查制度,保证系统安全,对泄密隐患要及时排除。要求员工对自己使用的密码经常更换,不能给窃密者以可乘之机。有针对性的对员工的网络行为进行监视。如果网络保密系统遇有紧急情况,要及时报警,迅速采取对策。