試論制導網絡安全的諸因素及安全防范對策

唐 媛

（435000 湖北警官學院 湖北 武漢）

綜觀我國目前的網絡安全現狀，自1998年國家在公安機關設立專門負責互聯網監督管理及網絡違法犯罪執法的部門之后，“網警”在維護網絡安全的工作中發揮著無可替代的重要職能作用，信息網絡安全事件的發生率呈明顯的下降趨勢，計算機以及移動終端因“黑客”人為的病毒感染率也都在逐年不斷的下降。由此可見，公安網絡安全執法工作成效斐然。然而，新的網絡安全問題也層出不窮，并呈現出的有組織、有計劃的系統化作案特點，且違法犯罪手段日趨智能化，制導網絡安全的手段花樣翻新，導致特定的目標群體、特定的領域蒙受重大損失，這務必引起我的高度關注和警惕。那么，試論制導網絡安全的諸因素到底有哪些呢？這里，筆者結合個人課堂學習所獲專業知識和實習調查所掌握的一手資料略作闡述。

一、關于網絡安全威脅的幾個常見因素

（一）軟件自帶的安全漏洞，易被不法之徒所利用

雖然，在市場化激烈的競爭下，當下推出的網絡軟件質量水平都是相當理想的，但是任何操作系統和應用程序都會存在一定的缺陷和漏洞，并且在后期使用的過程中就可能會因為使用者的一些不良使用習慣以及不安全的網址所侵入。例如常見的TCP/IP協議被拒絕服務或攻擊的缺陷就是系統自帶的。這些不為人所察覺的威脅很容易使我們的網絡數據處于一個十分危險的狀態，這些缺陷隨時都有可能被那些不法之徒所利用，進行各種違法犯罪活動。

（二）計算機配置中存在的問題，亦為違法犯罪分子乘隙而入

在網絡安全設置上，還有一部分出自于計算機的配置上出現的問題，這往往也會被各類違法犯罪人員乘隙而入。對此，許多人的認識都是知之甚少的，這就導致了在使用過程中很容易因為后期配置不當而產生安全問題。例如，每一部計算機所必需的防火墻安裝軟件如果出現了配置不當的情況，防火墻軟件的作用將會大打折扣甚至不起任何作用。而有的網絡應用程序進行啟動的時候，就會在計算機內形成一系列的安全缺口，和這個軟件進行綁定的其他軟件也會一同被啟用，甚至用戶自己都無法察覺。因此，要想消除掉這樣的安全隱患，我們就應該對用戶進行這方面的宣傳和“啟蒙”，使其懂得該如何對該軟件進行正確配置或者禁止該程序，以防患于未燃。

（三）使用的安全意識薄弱，形成網絡安全的隱患漏洞

在實際網絡活動當中，許多計算機的使用者在針對計算機內部運行時彈出的“用戶指令”的執行上不夠謹慎，沒有樹立良好的隱私數據自我保護意識，從而形成大量網絡安全的隱患漏洞；另外，也有的經常性的將自己的私人賬號轉借他人使用和共享信息，這也極容易造成不必要的網絡安全威脅。

（四）類型繁多的病毒，是違法犯罪分子或極端分子的“秘密武器”

計算機病毒，是編制者在計算機程序中插入的破壞計算機功能或者數據的代碼，能影響計算機使用，能自我復制的一組計算機指令或者程序代碼，它具有傳播性、隱蔽性、感染性、潛伏性、可激發性、表現性或破壞性。病毒的編制者往往都是一些具有強烈的“反社會性”的違法犯罪分子或極端分子，他們制造病毒的目的就是為了破壞和入侵系統性、大范圍內的計算機系統。因之，病毒一旦成為他們向社會和無辜民眾發起進攻的“秘密武器”，它有可能寄生在計算機內部的任何角落，會通過計算機所在的網絡進行傳播，一經觸發就具備有強烈的破壞性。由此可見，計算機病毒是所有計算機從業者以及使用者都需要密切注意的一種網絡威脅，同時也是網絡警察在處理網絡安全事件和執法過程中需要密切注視的社會治安新動向。

（五）黑客利用漏洞對數據進行竊取，這也是一種新型的犯罪手段

黑客利用漏洞對數據進行竊取，這也是一種新型的犯罪手段。黑客，是一部分具備有大量計算機知識經驗的高智商類型人群，他們可以利用一些系統存在的安全漏洞來非法進入他人或者某些單位的計算機系統當中，甚至還出現過入侵公安系統的黑客，一旦成功就容易造成受害方的計算機系統數據丟失，損失的后果是無法估計的。

二、網絡安全技術的使用

在現實的互聯網活動——如電子商務、電子政務、電子警務和電子軍務中，要確保網絡安全，有大量網絡安全技術可以運用。

（一）防火墻技術

防火墻技術（Fire Wall），是一種常見的對網絡安全進行維護的技術，它在網絡之間可以運用預定義的方式強制地對內網和外網的通信情況進行訪問控制，是一種預防性的安全策略。在兩個及以上的網絡之間需要通過防火墻進行傳輸的數據包，都會被這個提前設定好的安全策略進行相應的檢查，根據這一點來確認數據包能否在這些網絡之間被允許通信，與此同時，所用網絡的運行狀態防火墻也會進行監管。

可以說防火墻技術一定程度上達到了維護網絡安全秩序的作用，是一種簡單實用且管理方式透明安全的網絡安全技術，而且它也有一個重要優勢是它所定義的安全策略并不會影響到系統的原有運行模式，能夠悄無聲息且有效地對系統進行防護。而有一點美中不足，就是只要是不通過防火墻進行攻擊的威脅，防火墻是絲毫都察覺不到的，并且防火墻無法對使用者的使用習慣進行分析判斷和防止內部變節者的異動。

（二）數據加密技術的使用

針對一些重要機關部門信息資料的密級程度，使用者可以運用數據加密技術來對其進行重新編碼，使得即使遭到非法入侵，非使用者本人泄密依然難以竊取不到任何已經被加密過的內容。因為，其表現優良的安全性和秘密性特質，該項技術也被廣泛使用。通常來說有四種作用各不相同的數據加密技術，分別是數據存儲加密技術、數據傳輸加密技術、數據完整性鑒別加密技術和數據密鑰管理加密技術，黨政機關、公安部門對許多涉密資料電子檔案都會運用這些技術進行加密處理，他們的作用各不相同，下面來進行簡要闡述。

所謂數據存儲加密，主要是為了保護數據文件在存儲過程中不被竊取，一般是由密文存儲和存取控制這兩種方式完成。而數據傳輸加密則是對網絡間的傳輸數據流進行加密，正常情況下是采用有線路加密或者端口加密這兩種方式完成。另外，數據完整性鑒別技術就主要用于對與數據內容相關的進行傳送、存取和處理的人員身份信息的確認工作，將其進行驗證，如果在系統內進行對比驗證的對象所輸入的特征值不能與最初設定好的參數表達相一致，則不允許通過數據請求，以此來實現對數據進行保密的安全保護工作。這項加密工作，最后又涉及到“密鑰管理技術”，該項技術是數據加密技術中最具代表性的一項技術，是計算機指令與數學算法進行相結合來保護數據的方式，它對于涉密保密工作具有無可替代的作用。

三、網絡安全執法過程中面臨的困難與問題

（一）立法過程艱難，許多網絡安全案件執法依據缺失

隨著互聯網產業的迅速發展，呈現出法律法規與之不相適應的問題，由于立法的嚴肅性，制定某項法律法規要通過從地方到中央的層層擬定和審核，往往剛出臺的新規已跟不上互聯網技術革新之后層出不窮出現的網絡安全形勢。時至今天，真正明確規定公安機關網絡執法權限的法律只有《中華人民共和國警察法》中第六條第十二款，即“我國的公安機關依法履行監督管理計算機系統的安全保護工作的職責。”而這項寬泛的規定落實到地方的具體執法工作中，就只能演化成一些地方性法規和各級公安機關部門內部制定的規章制，變來進行的，這些尚處于實驗期的《條例》執行起來法律效力較低，約束力較弱，也不能適應和適用于所有的網絡安全事件，甚至都不能成為法院進行裁決的法律依據。

立法的缺失，勢必給網絡安全執法帶來了困難。在建設“法制國家”“法制社會”的今天，網絡警察在對網絡安全違法犯罪行使執法權、偵查權時，都必須嚴格依照現行法律所規定的原則來進行，假如在執法層面處于法律法規上的“真空地帶”，那么即使在辦案過程中偵查取證完整，也無法將違法犯罪分子繩之以法。筆者所言并非“危言聳聽”，僅以在網絡安全案件的偵查中“電子證據”的取證為例，迄今為止，國家對于電子證據取證的流程和作為證據的法律效律尚無明確法條作規定，因之，相對于其他材料的取證，電子證據進行取證的難度也會更大。而即便是取證完整，由于法規的空白，在審理中一旦行為人對公安機關的執法結果提出“異議”和申請“行政復議”甚至要求“賠償”，其結果會使案件的偵查審判工作功虧一簣，造成人民公安機關和審判機關工作的嚴重被動，導致國家“公信”權威的損害，從而放縱了犯罪，衍生了更多利用法律漏洞和網絡安全漏洞投機取巧的不法之徒，甚至形成網絡環境混亂的不良后果。有鑒于此，如何將網絡安全案件進行定性和歸類，也是我們的執法機關今后需要去認真總結和思考的關鍵點。

（二）監管部門之間未形成合力

在當今這個“互聯網+”時代，對于網絡安全的監管，已不僅僅是由公安機關專司其責了，而是一項社會性很強的“綜合工程”。由于互聯網產業的自身屬性，國家文化部、工信部還有國家版權局等部門對網絡安監管也具備有相應的執法權，而這些部門之間缺乏網絡安全監管工作方面的相互交流和信息情報的交換，因之更缺乏相互合作的默契，加之缺少嚴格的法律法規來支撐，使得執法過程重復且時間較長，影響了整體的監管效率，各部門之間因為各自對網絡安全事件的理解不同而產生摩擦，互相推諉和扯皮的現象時有發生，甚至形成一個案件多個處理意見的局面。例如2010年9月爆發的奇虎360與騰訊之間的紛爭，長達將近兩個月的時間，相關部門都沒有給出具體的處理意見，直到十一月份才由工信部和公安部同時進行聯合管理和全面干預，此案才算落下帷幕。上述事件，就是一例監管機關職責范圍不清、各部門之間配合不緊密而導致的典型事件。

（三）網絡安全執法隊伍的技術力量與互聯網發展的時代不相匹配

雖然，目前國家網絡安全執法部門內部人員的聘用，在“技術含量”上已經是“高配置”，亦即是精挑細選的對計算機網絡知識精通的專業人員。但是，相對于形形色色、層出不窮的網絡安全事件而言，還是存在著“心有余而力不足的情況”。特別是針對于文前提及的電子證據采集這類“高尖難”技術問題的處理和解決，往往顯得力不從心、手足無措。由于電子證據存在著易被行為人銷毀、在辦案過程中極易丟失和內部關鍵數據容易被損壞等等這些問題，這種取證的困難程度加大了執法部門取證的難度，也在一定程度上加大了網絡安全執法部門行使執法權的難度。鑒此，在今后的工作中應不斷加強網絡執法部門核心人員的培訓，提高業務技術水平，真正扭轉網絡安全執法隊伍的技術力量與互聯網發展的時代不相匹配的現狀。

四、有效應對網絡安全問題的幾項對策

（一）加強國家立法，切實完善網絡安全執法依據

針對目前制導網絡安全執法方面的諸多因素與問題，歸根結底首要一條還是法律上的“空白”和“真空”所造成的。為了使網絡安全執法部門行使有效的安全監督管理執法，并做到有法可依，有法必依和執法必嚴，我們急需加強國家層面的立法，在現行的《刑法》和《刑事訴訟法》等法律中增加相關條款，或制定《網絡安全法》，并且形成與之配套的法規細則來進行支撐，避免與相關其他立法造成沖突，規定關于危害網絡安全的具體違法行為的懲罰條款；同時將人民公安機關和檢察審判機關對于涉及網絡違法犯罪案件的執法過程和偵查、起訴、審理案件的程序進行細化和規范；對網絡安全執法部門相關人員的權責和執法領域進行明確劃分，從而切實健全和完善網絡安全執法依據，提升打擊懲處網絡違法犯罪力度，減少冤假錯案的產生，保障國家機密不被泄漏和人民群眾財產不受侵害，為創建和諧社會保駕護航。

（二）加強統一領導，形成專門機關與社會齊抓共管相結合的網絡安全監管模式

網絡安全是一項事關黨和國家事業全局的重大工作，作為中央“統管”網絡安全的領導機構——“中央網絡安全和信息化領導小組”亟待進一步加強，以真正做到集中統一領導，形成權威，切實負起頂層設計、總體布局、統籌協調、督辦落實之責，以確保各監管部門之間真正形成強大的管理合力。與此同時，人民公安機關，文化宣傳、工信部、國家計算機網絡和信息管理中心等部門，也要形成全覆蓋式的梯級管理，明晰職能，各司其責，有主有從，相互配合，共同協作，避免交叉辦案，力戒互相推諉和扯皮，從而將網絡安全事件一同納入社會治安綜合治理的重要目標當中，各職能部門攜手聯合，齊抓共管，準確高效地管控好網絡世界，打擊網絡安全違法犯罪。

（三）加強隊伍建設，提高網絡安全執法人員的專業技術水平和綜合素質

在當前信息發達，信息運用普及，網絡違法犯罪高發的形勢下，加強公安機關網絡安全執法隊伍的建設，培養網絡安全和執法方面的專業人才，是形勢所迫、任務所迫，尤為重要。當前，“全民觸網”的形勢已經擺在各級公安機關的面前，管理好網絡安全秩序，運用好互聯網的各類資源是公安網絡監管部門面臨的一項新的任務，在這樣的背景下，要做好網絡安全保衛工作，必然要求“網警”應當具備優秀的政治素質、嫻熟的公安業務素質和精深的技術素質，成為互聯網形勢下的一支“輕騎兵”。

按照這一要求，公安網絡安全和執法專業隊伍建設，要準確定位培養目標和人才培養的規格，建立科學的培訓體系，不斷改革培訓手段和培訓方法，完善人才培養模式，培養全面發展的高素質的應用型公安專門人才。公安機關網絡安全與執法部門對技術型人才的需求，主要表現為四個方面：

一是在知識的覆蓋面上要“廣”。網絡安全執法技術人才應該具備計算機科學和技術，精通軟件開發技術，還應該了解掌握社會學、網絡安全學、犯罪偵查學、治安管理學等多個學科專業的理論和技術知識。

二是在業務能力上要“強”。網絡安全執法技術人才必須具備網上發現處置、網上偵查、網上防范控制各和網絡違法犯罪和網絡安全法律法規應用等能力，保證能辦案、會辦案。

三是綜合素質上要求要“高”。網絡安全與執法技術人才應該具備較高政治素質、公安業務素質和技術素質。

四是在專業技術是要“精”。網絡安全執法技術人才應該熟練掌握網絡偵察技術、網絡情報技術、計算機犯罪偵查起訴技術和網絡監管技術，也就是說網絡安全保衛執法技術應作為網絡安全與執法專業的核心內容，從而使本專業培養的人才既要具備公安人員的基本素質，又要掌握網絡安全保衛與執法技術，并能熟練應用這些技術維護網絡安全、打擊犯罪和服務人民群眾。

（四）加強宣傳教育，增強群眾網絡安全防范意識

要確保計算機網絡的安全，僅囿于技術層面是遠遠不夠的。可以說，網絡管理是七分管理三分技術，計算機網絡安全主要包括計算機安全意識教育、維護保養計算機網絡的相關知識、計算機網絡安全機構建設、建立完善的安全管理體制等，其中加強網絡管理人員及網絡用戶的教育管理，充分運用各種手段，加強對他們的安全意識教育，是重要的一環。應該使相關管理人員及網絡用戶充分認識到計算機網絡安全問題是不可避免的，網絡安全不僅僅是簡單的技術問題，更需要采取綜合措施加以治理方可奏效。應加強規范化的安全管理，加強管理人員的安全防范意識，從而盡一切可能將不安全的引起因素降到最低。

五、結束語

綜上所述，當前計算機網絡安全問題愈來愈形勢嚴峻，也愈來愈受到人們的重視。這不僅僅是個單純的技術問題和局部問題，還是一個管理使用問題和社會問題。因此，隨著互聯網的飛速發展與深入應用，計算機網絡安全技術也應適應新的形勢而不斷發展，從而盡可能提高計算機網絡的安全性，減少網絡違法犯罪的發生率。這是一項長期、復雜而艱巨的任務，需要健全網絡安全法規，提高專門機關整體的網絡安全執法水平，采取綜合措施加以監管和整治，加強安全意識，及時發現問題，并堵塞漏洞，有效地維護國民的安定生活和社會穩定，給“網海”營造清明的白云藍天。

[1]網絡安全課題組,王益民.論網絡治理與信息安全的法律保障體系[J].電子政務,2014,07:14-19.

[2]劉莉莉,張淑清.網絡安全執法面臨的困難及應對策略[J].網絡安全技術與應用,2014,08:150-151.

[3]宋潮.“藍鯨游戲”引發的網絡安全執法問題思考[J].遼寧公安司法管理干部學院學報,2018,01:27-30.

[4]代園園.計算機網絡安全影響因素及解決對策[J].中國新通信,2018,2004:123.

[5]沈忱.計算機網絡安全影響因素分析與對策研究[J].中國新通信,2018,2003:164.

[6]周云飛.計算機網絡安全的影響因素與應對[J].學園,2017,06:156+158.

[7]靳慧云.2014年網絡安全執法學科專業建設研討會論文集[D].中國人民公安大學出版社,2014(11):38.