網絡安全威脅和網絡監管的現狀問題及對策研究

孫小焰 喬曉明

陜西省寶雞市公安局

網絡安全威脅和網絡監管的現狀問題及對策研究

孫小焰 喬曉明

陜西省寶雞市公安局

網絡的重要性在今天毋庸置疑，但存在的安全威脅問題使得網絡環境變得復雜。本文在討論網絡安全威脅和網絡監管現狀的基礎上，探討了應對這些問題的對策。

網絡管理；安全威脅；監管

有賴于網絡技術的發展，當前社會得以迅速發展。然而即便技術本身是中立的，但在不同的人手中，它也顯出其因人而異的特點。現在人們在享受網絡帶來的便捷的同時，也受到網絡安全問題的影響。病毒、蠕蟲時而有之，網絡欺詐、惡意軟件時而有之，我們不禁覺得，網絡同樣是一個真實的世界，具有真實世界里的種種問題，它們隱藏在技術的面具之下，將人性的因素改頭換面。

一、網絡安全威脅與網絡監管的概念

1.網絡安全威脅

網絡是一個信息的海洋，網絡的安全就是網絡信息的安全，網絡安全的威脅就是對網絡信息安全的威脅。由通信而建立起來的網絡不僅具有海量的信息，這些信息還具有巨大的價值。大到政治、經濟、軍事、科技以及文化等關乎國家信息安全的各種信息，小到個人隱私、金融信息等，自網絡誕生以來，就有不少不法分子希望從網絡信息中獲取利益。每天因為被惡意軟件和釣魚軟件侵害的事件需以百萬數計，個人隱私被肆意踐踏，不良信息到處傳播，由于病毒造成的計算機設備的損壞，諸如此類，不僅威脅了人們在網絡上的生活，更是威脅到了人們在現實里的安全，是造成社會不安和影響社會穩定的不利因素，必須受到人們的重視。

2.網絡監管

當前網絡安全威脅的種類十分多樣，且可能對人們的生活造成影響的因素多種多樣，為此，人們呼吁盡快建立網絡監管機制，以保證人們生活與工作的正常進行。所謂網絡監管，從廣義上說，也是對網絡之上所有信息的管理。它是為公民獲取其正當權益而設立的保障。其具體的監管行為必須在法律的認同和授權之下，由專門機構對網絡進行的監督和管理，其目的在于確保人們的正當權益不受侵犯，對于一些不正當利用網絡信息，傳播隱私和不良信息等其他有礙他人正常使用網絡，會對社會輿論造成不好傾向的的各種行為以及相關信息采取技術手段加以控制。一般來講，網絡著作和網上交易是政府機構重點管控的范圍，當前網絡監管的力量，也多數集中在網絡的各種著作以及金融交易領域。此外對于國家信息安全的管理是自不待言的。

二、網絡安全威脅與網絡監管的現狀

1.網絡安全威脅

目前互聯網上存在的網絡安全威脅主要是病毒和木馬。由于計算機防衛技術的逐年發展，病毒所能造成網絡安全事件越來越少，而木馬逐漸成為網絡安全問題主要方面。目前大多數企業用戶和家庭用戶大都安裝了殺毒軟件，但對于木馬的防護還需要更為先進的技術，由于木馬盜取密碼而造成網絡安全威脅，仍然困擾著人們和監管部門，時時刻刻為我們敲響警鐘。

2.網絡監管的現狀

自從美國國防部建立互聯網以來，人們對網絡的認識也有一個逐步建立觀念的過程。隨著信息安全事件的反復發生，且具有逐年升高的趨勢。大學、金融機構、大公司以及政府機構是信息及網絡安全威脅重點攻擊的對象。在不斷試錯之后，人們才逐漸認識到，網絡安全問題更多的是表現為一個管理問題，只有依靠有效的技術施行有效的管理，才能對網絡安全威脅制訂一個行之有效的解決方略。

三、網絡安全威脅與網絡監管的問題

1.網絡安全威脅問題

網絡安全威脅問題包括設備自身的缺陷和故障，如系統存在漏洞，技術人員安全意識薄弱操作存在安全問題等，都可能給網絡的安全埋下隱患。事實上，網絡系統由于其本身的復雜性，很難存在一個沒有漏洞的完美網路，因此由內部漏洞而給惡意軟件、木馬以及病毒等以可趁之機，這幾乎是不可避免的，但可以發現一個填補一個。在眾多影響網絡安全的因素當中，用戶安全意識的薄弱是首當其沖的。

2.法律法規的問題

針對網絡的法律法規我國制訂得比較晚，對形象化建設的認識還比較初步，難以趕上網絡及其文化發展的速度。雖然近年來已經發布了針對網絡安全問題的法規，但對于整個網絡安全的龐大問題群來說，這些法律還有所不足。如對于流氓軟件問題，當前法律規定的內容還不足以涵蓋存在于互聯網之中通過各種渠道被安裝于用戶電腦的流氓軟件。至于網絡侵權和色情治理等問題，雖然開展了凈網行動，但總體而言仍存在許多漏洞。

3.網絡中的監管與自由

隨著網絡安全威脅問題不斷增多，技術手段不斷加強，監管部門往往認為需要使用更為強烈的監管手段以應對網絡安全威脅。在這種情況之下，網絡的自由問題受到了一定影響。幾乎任何一種管理手段都存在著這樣一種問題，對違規行為做出控制的時候，對正常用戶的行為也造成了限制。當前最為明顯的限制就是實名制，這種由于網絡監管的需要而將用戶個人信息暴露出來的做法雖然限制了不法分子實施違法行為，但卻可能因為用戶資料泄露而造成新的網絡安全問題。

四、網絡安全威脅與網絡監管的對策

1.加強防范網絡安全威脅

要應對網絡安全威脅，從自身做起采取安全措施是必要的手段。如對計算機系統進行物理保護，使其數據免受地震、火災等影響，并對設備采取防盜、防磁和防干擾保護，避免其受到人為破壞。其次注意媒體資料的安全，在進行系統的運行時要由專業人員執行，并對網絡實行必要的監控，并對主要內容進行備份。在進行網絡傳輸時要注意防止被竊取和被篡改。最為重要的是用戶要又安全意識，能夠保持良好的使用習慣。

2.加強網絡監管

加強監管公共信息網絡，保證其有序進行，特別是建立專門的“網絡警察”，以便及時相應網絡安全時間，做到對網絡安全事件的快速因對，提高對政府及事業單位的重要信息的監控能力，尤其要著重打擊違法犯罪行為和網絡恐怖主義。

3.健全法律法規

法律法規的健全始終是實行全面、合理、科學的網絡管理所必須的基礎。要建立完整的網絡監管體系，健全的法律支持必不可少。同時通過加強行業自身的自律來擴大網絡監管的力量和力度，這也是打造網絡道德規范的一個重要舉措。

4.網絡監管與網絡自由的和諧關系

網絡監管和網絡自由并不是對立的關系，只有消除了那些威脅到他人正常使用網絡的行為，網絡自由才能真正實現。互聯網是社會的一部分，是人與人關系的集中體現，網絡自由并不意味這道德規范的淪喪，而網絡監管這是要樹立起網絡世界中的倫理道德，并使互聯網得到有序的發展。

［1］李華棟.網絡社團監管問題研究［D］.延安大學2015

［2］秦培斌.基于多核路由器的加密卡驅動系統設計與實現［D］.西南交通大學2015