网络保护的心得体会范文篇1

[关键词]安全管理监控审计安全构架

电子商务是通过电子方式处理和传递数据，包括文本、声音和图像，它涉及许多方面的活动，包括货物电子贸易和服务、在线数据传递、电子资金划拨、电子证券交易、电子货运单证、商品拍卖、合作设计和工程、在线资料、公共产品获得等内容。电子商务的发展势头非常惊人，但它的产值在全球生产总值中却只占极小的一部分，原因就在于电子商务的安全问题，美国密执安大学的一个调查机构通过对23000名因特网用户的调查显示：超过60%的人由于担心电子商务的安全问题而不愿意进行网上购物。因此，从传统的基于纸张的贸易方式向电子化的贸易方式转变过程中，如何建立一个安全、便捷的电子商务应用环境，对信息提供足够的保护，已经成为影响到电子商务健康发展的关键性课题。

一、与网络安全相关的因素

网络安全从本质上讲就是网络上信息的安全，包括静态信息的存储安全和信息的传输安全。从广义上讲，凡是涉及网络上信息的保密性、完整心、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。因此为保证网络的安全，必须保证一下四个方面的安全：

1.运行系统的安全；

2.网络上系统信息的安全；

3.网络上信息传播安全；

4.网络上信息内容的安全。

为了保证这些方面的安全，大家通常会使用一些网络安全产品，如防火墙、vpn、数字签名等，这些安全产品和技术的使用乐意从一定程度上满足网络安全需求，但不能满足整体的安全需求，因为它们只能保护特定的某一方面的，而对于网络系统来讲，它需要的是一个整体的安全策略，这个策略不仅包括安全保护，它还应该包括安全管理、实时监控、响应和恢复措施，因为目前没有绝对的安全，无论你的网络系统布署的如何周密，你的系统总会有被攻击和攻破的可能，而这时你会怎么半呢？采用一些恢复措施，帮助你在最短的时间使网络系统恢复正常工作恐怕是最主要的了。因此在构筑你的网络安全解决方案中一定要注重一个整体的策略，下面我们将介绍一种整体的安全构架。

二、电子商务安全的整体构架

我们介绍的电子商务构架概括为“一个中心，四个基本点”。一个中心就是以安全管理为中心，四个基本点是保护、监控、响应和恢复。这样一种构架机制囊括了从保护到在线监控，到响应和恢复的各个方面，是一种层层防御的机制，因此这种构架可以为用户构筑一个整体的安全方案。

1.安全管理。安全管理就是通过一些管理手段来达到保护网络安全的目的。它所包含的内容有安全管理制度的制定、实施和监督，安全策略的制定、实施、评估和修改，以及对人员的安全意识的培训、教育等。

2.保护。保护就是采用一些网络安全产品、工具和技术保护网络系统、数据和用户。这种保护可以称作静态保护，它通常是指一些基本防护，不具有实时性，因此我们就可以在防火墙的规则中加入一条，禁止所有从外部网用户到内部网web服务器的连接请求，这样一旦这条规则生效，它就会持续有效，除非我们改变了这条规则。这样的保护可以预防已知的一些安全威胁，而且通常这些威胁不会变化，所以称为静态保护。

3.监控/审计。监控就是实时监控网络上正在发生的事情，这是任何一个网络管理员都想知道的，审计一直被认为是经典安全模型的一个重要组成部分。审计是通过记录下通过网络的所有数据包，然后分析这些数据包，帮助你查找已知的攻击手段，可疑的破坏行为，来达到保护网络的目的。

监控和审计是实时保护的一种策略，它主要满足一种动态安全的需求。因为网络安全技术在发展的同时，黑客技术也在不断的发展，因此网络安全不是一层不变的，也许今天对你来说安全的策略，明天就会变得不安全，因此我们应该时刻关注网络安全的发展动向以及网络上发生的各种各样的事情，以便及时发现新的攻击，制定新的安全策略。有些人可能会认为这样就不需要基本的安全保护，这种想法是错误的，因为安全保护是基本，监控和审计是其有效的补充，只有这两者有效结合，才能够满足动态安全的需要。

4.响应。响应就是当攻击正在发生时，能够及时做出响应，职向管理员报告，或者自动阻断连接等，防止攻击进一步的发生。响应是整个安全架构中的重要组成部分，为什么呢？因为即使你的网络构筑的相当安全，攻击或非法事件也是不可避免的要发生的，所以当攻击或非法事件发生的时候，应该有一种机制对此做出反应，以便让管理员及时了解到什么时候网络遭到了攻击，攻击的行为是什么样的，攻击结果如何，应该采取什么样的措施来修补安全策略，弥补这次攻击的损失，以及防止此类攻击再次发生。

5.恢复。当入侵发生后，对系统赞成了一定有破坏，如网络不能正常工作、系统数据被破坏等，这时，必须有一套机制来及时恢复系统正常工作，因此恢复电子商务安全的整体架构中也是不可少的一个组成部分。恢复是归终措施，因为攻击既然已经发生了，系统也遭到了破坏，这时只有让系统以最快的速度运行起来才是最重要的，否则损失将更为严重。

三、安全架构的工作机制

在这处安全架构中，五个方面是如何协调工作的呢？下面将以一个例子一介绍。假设有一个黑客欲攻击一内部网，这个内部网整体安全架构就如前面介绍的一样，那么现在让我们来看看这个安全架构是如何工作来抵制黑客的。

1.当这处黑客开始缶内部网发起攻击的时候，在内部网的最外面有一个保护屏障，如果保护屏障可以制止黑客进入内部网，那么内部网就不可能受到黑客的破坏，别的机制不用起作用，这时网络的安全得以保证。

2.黑客通过继续努力，可能获得了进入内部网的权力，也就是说他可能欺骗了保护机制而进入内部网，这时监控/审计机制开始起作用，监控/审计机制能够在线看到发生在网络上的事情，它们能够识别出这种攻击，如发现可疑人员进入网络，这样它们就会给响应机制一些信息，响应机制根据监控/审计结果来采取一些措施，职立刻断开断开这条连接、取消服务、查找黑客通过何种手段进入网络等等，来达到保护网络的目的。

3.黑客通过种种努力，终于进入了内部网，如果一旦黑客对系统进行了破坏，这时及时恢复系统可用将是最主要的事情了，这样恢复机制就是必须的了，当系统恢复完毕后，又是新一轮的安全保护开始了。

网络保护的心得体会范文篇2

关键词：计算机；网络安全；防御技术

信息技术的产业化发展已经成为世界发展的趋势，也是市场竞争的热点，我国正处于信息高速发展的时期，信息资源是社会发展最大的财富。计算机网络的推广与应用，对社会的整体发展来说，既是机遇也是挑战。它像一把双刃剑，不仅推动了社会的发展与进步，其本身存在的网络安全问题也促成了进一步建构网络安全体系的重大难题。由此可见，在网络安全管理方面，一方面，要以更加严谨、合理的安全防御技术为基础保障，确保计算机网络的安全应用；另一方面，要树立计算机网络安全防御系统的权威性、科学性和严谨性，为计算机网络安全运行提供可靠的技术保障。

一、计算机网络安全的特征分析

（一）真实性与可靠性

网络安全的真实性主要是针对用户而言的，是指授权用户身份信息的真实性。真实性主要是为了避免网络环境中冒名顶替制造虚假信息的现象发生，因此，对网络用户的实体身份信息进行鉴别是真实性需要解决的重要问题。网络安全的可靠性是指网络系统在特定的条件和时间内完成特定任务、功能的特征，这是计算机网络系统安全最基本的要求，也是建构计算机网络安全防御技术结构的基本目标。

（二）保密性与完整性

保密性与完整性是计算机网络信息安全保护的重要任务，是保障计算机网络安全的重要途径。保密性是指在计算机网络运行过程中保证机密信息不被泄露给非授权用户的过程，保证只有网络授权用户才能接收、使用信息，并确保在这个过程中，信息不会被窃取和非法共享等。完整性是指在计算机网络运行过程中保证重要信息不被恶意篡改的过程，保证网络信息在存储、传输过程中不被改变、破坏或丢失。完整性要求保持网络信息的正确生成、正确存储和正确传输，它是面对网络信息的整体而言的。保密性与完整性相辅相成，共同保护计算机网络信息的安全。保密性要求网络信息不被泄露给未授权使用的人，而完整性则要求网络信息不受到其他外界因素的干扰和破坏。

（三）可控性与占有性

网络安全的可控性主要是指对网络信息传播、运行的控制能力，它对计算机网络安全起到十分重要的把关作用。可控性要求杜绝不良信息通过网络发散、传播，避免造成不良的影响，危害网络环境的持续、稳定运行。网络信息安全的占有性是指授权用户有权利享受网络信息服务，即网络信息可被授权用户访问、存储、使用的特性。占有性是计算机网络信息安全系统面向授权用户的特殊性能，一方面，计算机网络系统的基本功能就是向授权用户提供信息服务；另一方面，网络用户的需求是多种多样的、随时随地的。因此，网络信息安全的占有性是相对于计算机网络功能而言的、要求人性化服务的重要特征。

二、计算机网络安全存在的隐患

网络本身具有很强的开放性和共享性，这为网络黑客恶意破坏信息安全提高了良好的契机。网络信息的安全防护要求杜绝不良信息通过网络发散、传播，避免造成不良的影响，危害网络环境的持续稳定运行。计算机网络的普及应用为人们提供了极大的便利，与此同时，信息化带给人们的网络安全威胁也日益严重。比如网络数据的窃取、网络黑客入侵、网络病毒等不安全因素严重威胁着网络信息安全，不利于计算机网络积极健康地发展。网络信息具有很高的复杂性，增加了网络安全管理的难度，这也是网络安全管理过程中亟待攻克的难题。计算机网络安全管理人员对整个计算机网络的安全性起着至关重要的作用，目前我国的计算机网络管理者在安全管理意识上存在一定的缺陷，对计算机网络的安全管理不够完善。计算机网络结构逐渐复杂化，其对网络安全管理人员的综合素质的要求也越来越高，如果网络安全管理人员的安全管理意识不高、安全管理操作不当、安全设置不合理，都会对计算机网络的整体安全产生不可忽视的影响。网络信息的高密度聚集性是计算机网络安全面临威胁的主要特征，高密度的信息往往更具有社会价值，同时也具有更大的风险，因此其安全性更易遭到威胁。计算机网络安全是一项系统的工程，因此要把计算机网络安全防护作为一个整体来看待。一方面，我国的计算机网络缺乏核心软件技术，整个信息网十分脆弱，具有易窃听、易打击的特点。核心软件技术的缺乏在很大程度上降低了我国计算机网络的安全性能。另一方面，我国的计算机网络结构不安全，网络安全性能低、网络安全系统缺乏稳定性，不规范、不合理、不安全的网络系统设置大大降低了计算机网络的安全性能。

三、构建计算机网络安全防御体系的决策分析

信息技术的高速发展与应用，使得人们对于网络安全的关注度日益提高，信息技术在不断发展，网络安全的内涵也在不断延伸，因此，在网络安全管理方面要以更加严谨、合理的安全防御技术为基础保障，确保计算机网络的安全应用。网络安全防御，不仅仅要保证信息的完整性、保密性、真实性以及可控性等这些基础因素，还要转换思维，结合不同的安全保护因素，建构一个更权威、更有效、更严谨的综合网络保护屏障，大大减少恶意的网络信息攻击。构建合理高效的计算机网络安全防御体系应从以下六个方面着手，有效保障计算机网络安全运行。

（一）科学预警

计算机网络安全防御技术的目的在于“防患于未然”，在保护计算机网络安全的过程中具有预见性的重要意义。科学预警是实施网络安全防护的首要前提，它能通过对整个网络环境以及网络安全性的分析判断为网络信息安全保护提供精确、科学的评估和预测。精确的网络安全预警大大降低了网络信息安全的风险性，提高了计算机网络安全保护的效率，确保了网络安全防护工作的顺利施行。预警是建构计算机网络安全防御技术结构的首要环节，它的作用意义重大。

（二）安全防护

计算机网络安全防护是提高计算机网络安全性能、防范恶意入侵的积极防御手段，它主要是通过建立一种机制来检查系统的安全设置，通过弥补安全漏洞来降低网络信息的风险。计算机网络安全防护是一种手段，它的目的是确保整个计算机网络安全防御技术结构中的每一个组成部分之间都能顺利完成相互间的配合，顺利完成网络安全保护的终极任务，确保网络安全防护工作的顺利施行。

（三）积极检测

检测是保证及时发现网络入侵行为的重要手段，是为响应提供可能的关键环节。它是通过对检测系统实施隐蔽技术，以防止入侵者发现防护措施并且破坏监测系统的一种主动反击行为，它能够为系统响应提供有效的时间，减少损失。有效检测可采用与防火墙互联互动、互动互防的技术手段，形成一个整体策略，并且设立安全监控中心，便于掌握整个网络的安全运行状态，这是有效防止入侵的根本途径，也是建构一个更权威、更有效、更严谨的综合网络保护屏障的根本措施。

（四）及时响应

响应是指在网络安全防护过程中，发现恶意破坏行为之后，及时反击入侵，避免更大程度破坏行为发生的防护措施。在发现不利于网络安全的入侵行为后，及时作出准确的响应是必不可少的，它是减少网络信息损失、保障各方面利益的重要保护屏障。现如今运用最好的系统响应包括有：实时响应阻断系统、攻击源跟踪系统、取证系统和反击系统。通过运用这些辅助工具来确保响应的准确实施，有效预防黑客入侵，提高网络安全系数，为网络安全提供可靠保障。

（五）有效恢复

任何严密的防御技术都很难做到万无一失，因此，恢复在网络安全防范体系中就显得至关重要。恢复是一种事后弥补行为，它通过使用完善的备份机制以及高端的技术手段确保重要信息的可恢复性，避免重要的信息丢失，损害经济利益。有效恢复借助自动恢复系统、快速恢复系统来控制恶意破坏行为，将网络信息的风险规避至最低，保护计算机网络的安全运行。

（六）适时反击

反击，是网络安全防御过程中必不可少的防护手段，它主要是依据高端技术搜索网络黑客等犯罪分子的作案线索和证据，以便于依法查办犯罪分子，打击网络恐怖主义的犯罪行为。在虚拟的网络数字化空间中，网络用户身份的真实性是亟待证实的，在网络环境中查找犯罪人无疑像大海捞针，因此需要大力发展相应的取证、举证、、打击等技术，运用相关的数字化设备进行数据修复等一系列的求证分析活动。适时反击是计算机网络安全的权威性手段，是为了重重打击网络入侵分子的破坏行为的一种惩处措施，这一措施有利于大大减少恶意的网络信息攻击，树立计算机网络安全防御系统的权威性、科学性和严谨性，为计算机网络安全运行提供可靠的技术保障。

四、总结

互联网信息的快速发展，使得信息化程度成为衡量一个国家综合发展能力的重要标志，也成为了各个国家在世界市场竞争中的重要技术工具。计算机网络安全是保证网民信息安全的关键，网络安全防御技术作为计算机网络安全的重中之重，是保障计算机网络应用各个领域利益的重要环节。在网络安全管理方面，一方面，要以更加严谨、合理的安全防御技术为基础保障，确保计算机网络的安全应用；另一方面，要树立计算机网络安全防御系统的权威性、科学性和严谨性，为计算机网络安全运行提供可靠的技术保障。本文主要研究分析了计算机网络安全防御技术结构，旨在立足于网络发展的整体，保证网络系统各个环节的安全，为建立可靠有效的计算机网络安全体系奠定坚实的理论基础。

参考文献：

[1]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015,21:33-35.

[2]朱玉林.计算机网络安全现状与防御技术研究[J].信息安全与技术,2013,01:27-28+56.

[3]吴亚洲.计算机网络技术的应用及安全防御探究[J].电脑编程技巧与维护,2015,01:93-94.

[4]汤勇峰.计算机网络安全的现状和防御技术[J].电子技术与软件工程,2014,23:223.

[5]欧阳心成.对我国计算机网络安全现状与防御技术的研究[J].通讯世界,2015,22:55.

[6]何吾明.计算机网络技术的应用及安全防御探究[J].经营管理者,2011,21:301.

网络保护的心得体会范文篇3

[关键词]安全港协议；网络安全；中美；合作发展

[中图分类号]D99[文献标识码]A[文章编号]1009―2234（2016）05―0053―02

2000年，欧盟委员会与美国签订安全港协议，确立了折衷处理美国和欧盟之间隐私手续的框架。2015年10月6日，欧洲法院做出裁决，美欧签订的安全港协议，因无法充分保证欧洲个人资料的安全，予以撤销。欧美之间网络数据传输这一合法通道被关闭，无疑对脸书、谷歌等超过5000家受到协议保护的美国网络公司来说是一记重击。

一、案例简介

欧盟与美国于16年前签订了安全港协议，允许网络运营商忽略欧盟各国法律差异，在美国与欧盟之间合法传输网络数据。脸书、谷歌等5000多家美国网络科技公司的欧洲运营模式都在该协议下受到保护，得以将欧洲用户数据送往美国存储及分析。2013年，“棱镜门”曝光，美国中情局前雇员斯诺登爆料，脸书等公司在“棱镜”项目中和美国情报机构串通，允许情报机构使用并监视普整理户数据，引起欧洲社会各界担忧和不满。在此背景之下，施雷姆斯率先向脸书欧洲总部所在地爱尔兰当局提出申诉，控告脸书非法追踪用户数据，参与美国情报机构的监控计划。爱尔兰主管部门以安全港协议为由驳回了施雷姆斯的申诉，施雷姆斯继续将申诉提交到司法机构，最终由欧洲法院做出了判决。

2015年10月6日，欧洲法院支持了施雷姆斯的申诉，裁定有关跨大西洋地区的数据传送安全港协议无效。欧洲法院在裁定中指出，欧盟的数据保护法规规定，欧盟公民的个人数据不能传输至非欧盟国家，除非该非欧盟国家能为这些数据提供有效保护。鉴于美国未能达到上述要求，欧美之间签订的安全港协议无效，脸书等美国公司应立即停止将收集到的欧洲用户个人数据传输至美国。同时，欧洲法院还裁定爱尔兰数据保护部门要详尽地处理施雷姆斯的申诉。

二、案例评析

1995年，欧盟通过《个人数据处理和自由流动中个体权利保护指令》，对个人数据提供了高程度的保护。《指令》25条规定，“只有当第三方国家对个人数据提供充分保护时，才允许将欧盟民众的个人数据存储或者传输到该第三方国家。”这一规定实际禁止向欧盟以外的第三方国家转移个人数据，除非欧盟发现该第三方国家的国内法或者国际承诺可以提供充分保护。《指令》将这一权力赋予了欧盟委员会，由欧委会发现并决定第三方国家的国内法或者国际承诺是否可以提供充分保护。对不能提供充分保护的第三方国家，欧盟法律提供了两个变通规定，即标准合同条款和公司内部规则。数据发送者和数据接收者签署欧盟与个人数据传输和保护有关的格式合同，或者相关实体采取公司内部规则保障个人数据安全，以此来达到充分保护要求。由于美国未能达到欧盟《指令》的充分保护要求，美国和欧盟于2000年达成了一个折衷的安全港协议，拥有发现和确认第三方国家是否达到充分保护要求的欧委会通过“2000/520号欧盟决定”，确认安全港隐私原则以及附属条款对个人数据的保护达到了欧盟指令的充分保护要求。美国机构可以自愿加入安全港协议，遵守并执行安全港隐私原则，并公开宣布其符合安全港协议的相关要求。获得安全港认证的美国机构可以享受安全港协议带来的一系列好处，包括在美国境内收集、存储欧盟公民的个人数据。

欧盟法院10月6日的裁决虽然不直接针对安全港协议，但是却为安全港协议的前途笼罩上了一层疑云。欧委会副主席表示，尽管欧盟法院作出了判决，但欧美双方企业间的数据交换并不会就此停止，欧盟会加快与美国制订新的数据传输协议。现阶段，有关企业可以运用欧盟数据保护法律之下的其他机制，继续进行跨大西洋数据传输。在此之前，与安全港协议有关的“2000/520号欧盟决定”约束所有欧盟成员国，美国公司只要获得安全港的认证，就可以在美国收集、存储以及传输欧盟公民的个人数据；而该决定的无效意味着安全港协议不再能够为美国企业提供之前的种种好处，安全港协议有点被架空的意味。目前，该判决对美欧个人数据跨境流动的潜在影响，以及是否会使美国公司在美国收集、存储欧盟公民的个人数据变得更加困难，还有待进一步观察。脸书等很多网络公司持观望态度，因为除了加入安全港，这些公司还有别的备选方案，如借助欧盟标准合同条款、公司内部规则或者其他承诺，来满足欧盟指令的充分保护要求。但是，很多做跨国业务的美国中小企业势必会受到一定程度的影响。

不少专家认为欧洲法院裁定安全港协议失效的影响将十分深远。有专家指出，欧洲法院的这一判决意味着原来所有按照安全港协议传输数据的美国科技公司，都必须改变其数据传输方式，受影响的企业将高达4500多家。有专家认为，如果美国企业执行新规定，将欧洲用户的数据存储在欧洲，需要在技术上做出大幅调整，耗费大量时间和资金。有专家指出，该裁决有可能对欧洲经济带来损害。美国商务部也表示安全港协议的失效会对双方的经济发展造成阻碍。

今年2月，欧盟和美国代表重新就欧洲用户的数据跨境交换问题达成一致意见。根据新协议，类似谷歌和亚马逊等公司将不再受到欧盟个人数据保护条例的限制，可跨越太平洋将用户信息传回至美国。不过新协议仍需要获得政治上的批准。欧洲数据保护部门表示会限制数据传输。欧委会表示，新的隐身保护条例将会让美国企业在保护欧洲公民个人数据上承担更多的责任，并且也会要求美国相关部门提供更严格的监视和执行，同时“我们第一次收到了来自美国的书面保证，其中详细说明了美方将如何限制和保护他们的监视项目”。

三、对中国未来网络安全发展的启示

除欧盟和美国代表重新就欧洲用户的数据跨境交换问题达成一致意见。俄罗斯也计划在2016年增加本地化数据审计，并计划实施约2000个监控计划，可见各国均在时代的推动下，不断加强对网络安全的保护。

“棱镜门”事件及安全港协议失效的裁决，对于中国网络安全的进程产生了巨大启示。中美作为世界上的网络大国，如果两国合作顺利，不仅能够提升国际社会共同应对网络安全问题的信心，为其他国家开展网络安全合作提供借鉴；同时，对中美关系的全面发展也不无裨益。

我国法律起步相对较晚，而对于网络数据的研究和保护更是一个全新的领域。而美国对于数据保护的立法已经相对完善。美国作为行业自律模式的代表，政府积极引导私人企业开发保护隐私的自律机制。通过建设性行业指引、网络隐私认证计划、技术保护模式、安全港模式等手段对个人数据进行多方面保护。网络打破了国与国的传统界限，网络个人数据的保护也必将加强国际间合作。为了进一步加强与美国在网络协议方面的进展，我国首先要加强自身对网络个人数据的保护。

第一，采取立法模式和行业自律模式相结合的安全港模式。即可以依据不同行业的特点，进行灵活保护；又可以实现双重监督。行业自律可以作为一种最初的和产业层面的申诉场所，实现网络信息隐私权的基础保护，法律则是网络信息隐私权保护的最终手段，使网络用户的信息隐私权保护更有保障，有法可依。

第二，确立网络个人数据的法律地位，明确侵犯网络信息隐私权的行为构成与责任形式，加强信息安全的法律调控。从我国现有的法律体制看，对网络个人数据的立法规定零星杂乱。这对于网络个人数据的保护，尤其是新兴的网络个人数据的保护是极为不利的。这就要求我们立法应该作长远打算，联系国情，提供出一套全面、有效的保护机制。

第三，公共保护与用户自我防范相结合。无论是国家立法还是行业自律，都是一种公共保护机制，都是依靠外部力量进行规范，但用户自身也要提高防范意识，注重自己的网络个人数据保护。首先，用户不应随意泄露个人数据。其次，用户应树立了解网站如何处理个人数据，如何管理收集到的个人数据的意识。第三，用户应自行采取技术手段，如在上网时使用匿名，隐藏地址，邮箱加密，安装防火墙等。总之，宣传树立公民的网络个人数据观念，鼓励网民使用网络个人数据保护的措施，提倡网络经营者和用户使用网络个人数据选择平台，是网络个人数据保护的一个重要环节。

只有在自身对于个人网络数据保护达到一个相对完善的保护体系时，再顾社会利益，加强国际合作。网络打破了国与国之间的传统界限，网络无国界的特点使得在处理有关网络的问题时必须加强国际间的合作。网络个人数据保护也不例外，已经初步显示出国际统一化的大趋势。另一方面，游离于国际保护体系之外，也不利于我国网络经济的发展。如《欧盟数据保护指令》就已经规定了“除非非成员国对数据及其相关个人有适当的保护，成员国不能向非成员国传播个人数据”，这表明欧盟对个人数据的保护已经上升到国际合作的高度，我国如不重视对个人数据的保护，就有可能在全球电子商务中遇到阻碍。所以这要求我们一方面要尽快完善我国的网络个人数据保护体系，一方面要积极与有关国家进行协调，提出我们认可的对我国用户网上个人数据保护的要求与标准。并且，这样做的意义还在于，可以尽快完善我国市场经济的法制环境，为我国加入后的顺利发展创造良好的环境。因此，在与美国网络安全的合作方面，可以采取以下几个方面。第一，了解和尊重对方在网络安全领域的核心利益和重大关切。第二，尽量避免将所有议题都与网络安全挂钩的“泛安全化”倾向。第三，从双方都认同或不存在根本分歧的领域入手开展务实合作。第四，充分发挥个人、跨国组织和公民社会等非国家行为体的促进作用。

中美在网络空间的威胁、风险与机遇相伴而生，且将长期存在，必须做好打持久战的准备。中美竞争性网络安全关系的存在，以及维护网络空间安全的共同关切，决定了发展建设性的中美网络安全关系需要坚持在竞争中增进合作，在合作中规范竞争，进而控制威胁、管理风险、避免误判，最终实现互利共赢。

〔参考文献〕

〔1〕王孛.美国与欧盟个人信息跨国流通安全港协议简论〔Z〕.2008.