網絡安全問題初探

王珍偉WANG Zhen-wei

（河北工程大學，邯鄲056038）

0 引言

網絡是虛擬的，但網絡上的風險和隱患卻實實在在存在，如影隨形。當今時代，網絡快速進入并改變了人們的生活，但人們對網絡風險的防范意識卻沒有同步跟上。從個人信息被泄露到消費者錢包在網上“被拉開”，從互聯網金融風生水起背后的安全隱患到“棱鏡門”事件，近年來，網絡安全事件時有發生，給人們敲響了警鐘。

1 網上信息安全的法律保護

2014年是我國接入國際互聯網20周年。中國互聯網網絡信息中心發布的報告顯示，截至2013年底，我國網民規模突破6億人，手機用戶超過12億。我國已成為當之無愧的網絡大國，但是各種網絡安全問題也隨之而來。根據中國互聯網協會統計消息，65.5%的網站存在安全漏洞，過去一年，中國網民在網上的損失接近1500億元人民幣。非法獲取和買賣個人信息已經嚴重威脅公民財產安全乃至社會秩序，公民個人信息保護問題亟待解決。若不解決網絡安全問題，網絡強國夢就不可能實現。當前，我國出臺了電信、互聯網用戶個人信息保護、消費者權益保護等相關的法律法規，但實際操作中缺乏系統性，存在較多問題。因此，強化網絡保障需要國家及相關部門在立法和監管同步的基礎上實現真正意義上的有法可依，推進民主。可見，我國的網絡和信息安全，已成為國家安全的戰略組成部分。國家在十八屆三中全會上就明確指出：堅持積極利用、科學發展、依法管理、確保安全的方針，加大依法管理網絡力度，加快完善互聯網管理領導體制，確保國家網絡和信息安全。

2 網上信息安全的技術保護

網絡信息泄漏是當前比較重要的網絡問題之一。調查顯示，逾七成網民遭遇過信息安全問題。近年來，個人信息安全的事件層出不窮。據《2013年中國網民信息安全狀況研究報告》顯示：2013年下半年，74.1%的國內網民遇到過信息安全問題，因信息安全事件而造成的個人經濟損失達196.3億元。

信息泄漏不外乎四種情況：①經營者對經營活動中收集的消費者個人信息，在管理上存在諸多的安全漏洞，典型的如國內多家航空公司被曝乘客信息泄露；②經營者將經營活動中掌握的個人信息進行買賣而獲取非法利益，形成個人信息買賣的地下產業；③經營者對采集到的個人數據，未經許可進行二次開發利用，進行定向強制推銷；④經營者利用非法收集到的消費者個人信息實施詐騙。

我國關于互聯網信息保護領域的立法缺乏系統性，對用戶信息保護方面的立法散見于2012年全國人大常委會出臺的《關于加強網絡信息保護的決定》、2013年工信部《電信和互聯網用戶個人信息保護規定》等法律法規之中，缺乏系統性，并且在實際的操作上還存在較多的問題。當用戶感受到危害的時候，其網絡信息已經經過了好幾道手，意識到信息被泄露時，已經過去了很長時間，查找源頭相當困難。筆者建議建立一個專門的信息管理系統，利用先進的技術手段，使所有需要采集信息時都能顯示，這樣就能找到信息泄露的源頭，從而保護網絡信息安全。

3 網上信息安全的管理

目前，我國已在網絡信息安全管理方面作了許多嘗試，但是管理部門分而散之、各管一攤，以致信息保護力度逐漸弱化。現在對網絡信息的保護層級不夠，部門規章僅僅限定在部門業務范圍之內，無法管理職責范圍之外的東西。而且，在網絡信息安全保護方面，不同的部門、不同的行業之間如何協調對接，如何分配各自的權利義務，現在并沒有明確的規定。網絡攻擊、信息泄漏等案件越來越多，亟須明確相關各方的法律權利、責任及任務；政府機構為提高行政效率而進行的信息共享，同樣亟須得到法律的規范。

維護我國網絡安全，需要完善相關法律制度，做到事前規范、事后監管。①要加強信息安全產業頂層設計，盡快出臺國家信息安全戰略；②要建立信息安全產業支撐力量，引導重點企業面向信息安全實施戰略轉型；③要設立國家信息安全重大工程，加強國家重要信息系統的安全防線；④要建立重點行業信息安全監管制度，將信息安全工作納入重點企業年度經營業績考核；⑤要設立信息安全審查制度，通過審查和監管努力肅清互聯網中的不安全因素。

另外，網民有必要使用一些網絡安全產品，并注意選擇正規企業的產品，不要讓維護網絡安全的產品反而成為安全隱患。盡量不要下載來源不明或來源不可信的應用，因為這些應用往往容易造成數據泄露、感染病毒，或產生額外費用等。政府在網絡安全、網絡信息保護方面必須有所作為。要盡快形成我們國家獨立自主的網絡安全技術體系，加快技術創新步伐，把國家網絡建立在關鍵設備自主創新的基礎之上。只有擁有獨立自主的安全技術體系，才可能真正維護國家和民眾的網絡安全。

4 網上信息安全的保護措施

①防火墻產品：目前，傳統的防火墻設備或者IPS設備，只能針對網絡層和傳輸層進行攻擊防護，面對網絡的第七層——應用層的各種攻擊常常束手無策。下一代防火墻可以完整覆蓋組織單位網絡建設的安全需求。它可以分析出網絡中的應用類型、應用內容中的威脅和攻擊、威脅帶走的數據內容，并能實現報表呈現，實現真正的L2-7層統一的安全可視化。②VPN設備：VPN設備（如思科ASA5520-BUN-K9）能夠對病毒、垃圾郵件、非授權訪問等進行實時監控，它集高安全性和高可擴展性于一身，為用戶提供全面的保護。③系統日志審計工具：系統日志是大多數系統具備的功能。系統日志能夠為用戶提供有關系統安全的參考信息。系統運行過程中，網絡管理員應該盡量優化配置系統日志，盡量擴充其信息儲量，這樣有助于從中篩選出更多有價值的信息。④信息網關：信息網關為計算機內的電子文件引入了密級、電子印章和網關證的概念。信息網關的作用是對網絡文件的網管證進行審核，檢查輸入或輸出的文件是否已加密，確保文件傳輸路徑安全可靠，避免攜帶病毒等安全威脅的文件威脅系統安全。⑤授權和身份認證系統：授權和身份認證系統加強其原有的基于賬戶和口令的控制，具有授權、訪問控制、用戶身份識別、對等實體鑒別、抗抵賴等功能。信息加密是信息安全應用中最早開展的有效手段之一。信息加密的目的是保護網上傳輸的數據。⑥安全路由器：安全路由器提供了某些基于地址或服務的過濾機制，可以在一定程度上限制網絡訪問。⑦安全性分析工具：安全性分析工具用于自動發現網絡上的安全漏洞，給出安全性分析報告。⑧安全檢測預警系統：它的任務是對互聯網上的數據流進行實時監控，同時搜尋具有威脅性的可疑數據流，并根據系統安全策略的規定及時預警，記錄可疑數據流，當有非法侵入時第一時間阻斷其侵入路徑，進一步跟蹤事件涉及的主機等。

5 結論

網絡安全和信息化是事關國家安全和發展、事關廣大人民群眾工作生活的重大戰略問題。沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。政府、各個網絡站點和個人用戶應該高度重視網絡安全問題，提高安全保障和防護意識，同時網絡管理人員也應該提高道德素質和職業操守，堅持信息安全保護常抓不懈，攜手共建一個安全高效的互聯網環境。

[1]王娜.淺談互聯網背景下的信息資源管理[J].中小企業管理與科技(下旬刊),2013(03).

[2]王文交,錢宗峰,胡明.“影子”互聯網對我國信息安全領域的影響[J].價值工程,2012(23).

[3]張文雷,石紅波,石紅舟.互聯網信息安全問題的防范對策和政府責任[J].改革與戰略,2006(04).