網(wǎng)絡(luò)信息安全及防護(hù)對(duì)策研究

摘 要 網(wǎng)絡(luò)信息安全問題不僅關(guān)系到國家安全和主權(quán)，也關(guān)系到每個(gè)人的切身利益，其重要性正隨著全球信息化步伐的加快越來越重要，而現(xiàn)有的政策法規(guī)難以滿足快速發(fā)展的網(wǎng)絡(luò)需求，我國需盡快完善相應(yīng)的法律法規(guī)，加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全的管制，加強(qiáng)行業(yè)自律，以保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性和可用性，促使我國網(wǎng)絡(luò)信息安全健康有序的發(fā)展。

關(guān)鍵詞 網(wǎng)絡(luò)信息安全 問題 立法現(xiàn)狀 防護(hù)對(duì)策

作者簡(jiǎn)介：劉愛彬，天津市河?xùn)|區(qū)人民檢察院檢察業(yè)務(wù)管理部干警。

中圖分類號(hào)：D920.4 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.19387/j.cnki.1009-0592.2018.10.325

一、現(xiàn)階段網(wǎng)絡(luò)信息安全所面臨的主要威脅

網(wǎng)絡(luò)信息安全存在的威脅方式有兩種：一是偶然因素；二是人為因素。主要威脅是人為因素，例如，借助系統(tǒng)本身所存在的漏洞對(duì)計(jì)算機(jī)使用的網(wǎng)絡(luò)進(jìn)行攻擊；在不被用戶知情的情況下獲取用戶數(shù)據(jù)信息；人為制造具有破壞性的病毒程序；惡意修改計(jì)算機(jī)數(shù)據(jù)系統(tǒng)的程序等，造成計(jì)算機(jī)程序癱瘓，難以正常運(yùn)轉(zhuǎn)，造成嚴(yán)重的損失。

（一）計(jì)算機(jī)系統(tǒng)自身存在一些漏洞和安全隱患

計(jì)算機(jī)系統(tǒng)漏洞的存在是不可避免的，任何一個(gè)操作系統(tǒng)都存在漏洞。程序員在設(shè)計(jì)編程過程中難免會(huì)出現(xiàn)一些失誤之外，還存在故意留有的“后門”，這些都成為威脅網(wǎng)絡(luò)信息安全的隱患。但網(wǎng)絡(luò)信息安全的威脅并不是系統(tǒng)漏洞直接造成的威脅，而是別有用心的人為了達(dá)到一定的目的利用計(jì)算機(jī)系統(tǒng)存在的漏洞，進(jìn)行網(wǎng)絡(luò)攻擊，危害網(wǎng)絡(luò)信息安全。

（二）計(jì)算機(jī)病毒和破壞性程序肆意傳播

所謂的計(jì)算機(jī)病毒不同于醫(yī)學(xué)上的”病毒“，前者不是天然存在的，而是人利用計(jì)算機(jī)程序軟硬件固有的脆弱性，在計(jì)算機(jī)程序中插入破壞計(jì)算機(jī)功能或數(shù)據(jù)的代碼，能影響計(jì)算機(jī)程序正常運(yùn)行，能進(jìn)行自我復(fù)制的一組指令或代碼。計(jì)算機(jī)病毒具有傳播性、隱蔽性、潛伏性、感染性等特點(diǎn)，因其獨(dú)特的復(fù)制能力，能把自身負(fù)載各種類型的文件上，當(dāng)文件被復(fù)制或傳送時(shí)，就能快速蔓延開來，常常難以根除。

（三）網(wǎng)絡(luò)黑客的騷擾攻擊

黑客騷擾攻擊有兩種攻擊手段：一是非破壞性攻擊，這種攻擊手段只是影響操作系統(tǒng)運(yùn)行，但不會(huì)竊取系統(tǒng)內(nèi)的信息資料，采取的主要方式是信息炸彈、拒絕服務(wù)等；二是破壞性攻擊，這種攻擊是以破壞目標(biāo)程序，竊取保密信息為目的，主要方式有植入木馬、尋找系統(tǒng)漏洞、獲取登錄口令等。在當(dāng)今世界上平均每隔20秒就有一次黑客攻擊騷擾事件發(fā)生，曾在中美撞機(jī)事件中，我國與美國就展開了一次黑客網(wǎng)絡(luò)大戰(zhàn)，在短短一周時(shí)間內(nèi)我國“中國紅客聯(lián)盟” 攻擊了美國1000多個(gè)網(wǎng)站，美國還擊了800個(gè)。

（四）不良信息侵入、網(wǎng)絡(luò)犯罪猖獗

網(wǎng)絡(luò)信息的傳播具有速度快、操作簡(jiǎn)單、監(jiān)控難的特點(diǎn)，一些不法分子上傳有害、淫穢等不良信息在網(wǎng)絡(luò)上廣泛傳播，例如邪典視頻等，嚴(yán)重危害國家安全和社會(huì)健康，誤導(dǎo)大眾輿論，腐蝕青少年的心靈。除此以外，網(wǎng)絡(luò)犯罪日益猖獗，利用網(wǎng)絡(luò)實(shí)施詐騙、挪用公款、盜竊等犯罪行為比傳統(tǒng)犯罪形式更具隱蔽性，復(fù)雜性。

（五）用戶、網(wǎng)絡(luò)管理人員安全意識(shí)淡薄

隨著網(wǎng)絡(luò)架構(gòu)的日益變化，一方面，用戶主要把關(guān)注度放在網(wǎng)絡(luò)提供的各項(xiàng)服務(wù)，很少關(guān)心自己的行為造成的網(wǎng)絡(luò)安全問題，缺乏信息保護(hù)意識(shí)，在尋找特定資源時(shí)往往會(huì)訪問不安全的網(wǎng)站鏈接，導(dǎo)致信息泄露或者財(cái)物損失；另一方面，網(wǎng)絡(luò)管理人員在管理網(wǎng)絡(luò)信息安全時(shí)雖有軟硬件系統(tǒng)的約束，但也與管理人員的綜合素質(zhì)有密切關(guān)系，尤其是在實(shí)際操作中，管理人員安全意識(shí)淡薄，沒有采取規(guī)范的安全配置、設(shè)置登錄密碼簡(jiǎn)單、沒有科學(xué)規(guī)范操作等，造成網(wǎng)絡(luò)信息安全的泄露。

二、網(wǎng)絡(luò)信息安全方面的立法現(xiàn)狀及存在的問題

日益猖獗的網(wǎng)絡(luò)犯罪嚴(yán)重的危害了世界各國的政治安全、經(jīng)濟(jì)安全和社會(huì)安定。中華人民共國《中華人民共和國網(wǎng)絡(luò)安全法》已由中華人民共和國第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過，自2017年6月1日起施行。這標(biāo)志著我國將“信息安全”上升到國家戰(zhàn)略，奠定了打擊網(wǎng)絡(luò)犯罪的政治基礎(chǔ)，網(wǎng)絡(luò)安全法簡(jiǎn)述法律目的，范圍，總則，部門職責(zé)，總體要求等，同時(shí)針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全進(jìn)行規(guī)定與保護(hù)措施的要求，為保障網(wǎng)絡(luò)安全、國家安全、社會(huì)公共利益，保護(hù)公民、法人的合法權(quán)益，促進(jìn)了我國網(wǎng)絡(luò)信息化的健康發(fā)展。

網(wǎng)絡(luò)信息安全立法雖在不斷調(diào)整，但我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在很多薄弱環(huán)節(jié)，同時(shí)大部分立法內(nèi)容的主要職責(zé)分散在不同的部門之中，在實(shí)際的工作中難以避免各部門之間的重復(fù)。缺少專門性法律不利于通過法律途徑處理該領(lǐng)域的問題，更不利于未來網(wǎng)絡(luò)信息立法的良性發(fā)展。

三、 應(yīng)對(duì)網(wǎng)絡(luò)安全的防護(hù)措施

（一）用戶方面

目前，截至2018年初，我國計(jì)算機(jī)網(wǎng)民規(guī)模達(dá)7.72億，互聯(lián)網(wǎng)普及率為55.8%，我國手機(jī)網(wǎng)民規(guī)模達(dá)7.53億，但是用戶在使用過程中卻沒有對(duì)網(wǎng)絡(luò)安全問題進(jìn)行重視，對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重影響。對(duì)此，用戶應(yīng)做好以下幾個(gè)方面：1.用戶要提高網(wǎng)絡(luò)安全的防范意識(shí)，學(xué)習(xí)網(wǎng)絡(luò)通信安全的相關(guān)知識(shí)。比如在設(shè)置賬戶密碼時(shí)不要過于簡(jiǎn)單或者有些服務(wù)口令不設(shè)置密碼，這樣會(huì)導(dǎo)致你的網(wǎng)絡(luò)安全度很低，你的信息容易被不法分子竊取，造成不必要的損失。2.安裝防病毒軟件，定期查殺病毒，防范不正規(guī)和來歷不明的網(wǎng)站，對(duì)于下載的文件，在進(jìn)行殺毒后才能打開文件。3.安裝防火墻，防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件。安裝防火墻后用戶計(jì)算機(jī)接收和發(fā)送的數(shù)據(jù)包均要經(jīng)過防火墻，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你“不同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，這樣可以阻止網(wǎng)絡(luò)中的黑客訪問你的網(wǎng)絡(luò)，抵御外部網(wǎng)絡(luò)黑客的侵害。4.對(duì)重要數(shù)據(jù)進(jìn)行加密，數(shù)據(jù)加密就是以某種特殊的算法改變?cè)械男畔?shù)據(jù)，使得沒有權(quán)限的用戶即使獲得了已加密的信號(hào)，但因不清楚解密的方法，仍然無法了解信息的內(nèi)容，用戶日常工作中應(yīng)該養(yǎng)成對(duì)重要數(shù)據(jù)加密的習(xí)慣。

（二）互聯(lián)網(wǎng)服務(wù)商方面

互聯(lián)網(wǎng)服務(wù)商為用戶的信息交流提供技術(shù)保障，為信息提供者與接受者提供中介的服務(wù)，它本身不是信息交流的主體。正因如此，在信息的傳送、信息的內(nèi)容以及信息的接受者不做有效的組織，也不負(fù)責(zé)進(jìn)行篩選和審查，而只是提供一個(gè)信息傳輸?shù)耐ǖ溃蛘呤翘峁┮粋€(gè)信息儲(chǔ)存的空間，或者僅僅是技術(shù)支持。目前我國互聯(lián)網(wǎng)服務(wù)商服務(wù)范圍已經(jīng)涉及網(wǎng)絡(luò)安全，但法律上對(duì)其保證信息安全的責(zé)任要求還不夠，基于此，筆者認(rèn)為應(yīng)該在以下兩個(gè)方面加強(qiáng)互聯(lián)網(wǎng)服務(wù)商的責(zé)任： 1.在信息存儲(chǔ)安全上，為了保證存儲(chǔ)信息的安全，建議法律應(yīng)當(dāng)要求互聯(lián)網(wǎng)服務(wù)商提供必要的信息安全措施，建立堅(jiān)固的防盜搶系統(tǒng)，如防止病毒、黑客入侵和存儲(chǔ)信息雙備份等技術(shù)手段的使用，設(shè)立與收費(fèi)標(biāo)準(zhǔn)相對(duì)應(yīng)的信息存儲(chǔ)體系，落實(shí)信息存儲(chǔ)的安全責(zé)任。2.不斷強(qiáng)化項(xiàng)目管理責(zé)任。互聯(lián)網(wǎng)使用者可以利用互聯(lián)網(wǎng)服務(wù)商提供的設(shè)備上傳非法資料，例如：煽動(dòng)抗拒、破壞憲法和法律、行政法規(guī)實(shí)施或者捏造或者歪曲事實(shí)、散布謠言，擾亂社會(huì)秩序等資料及信息，建議在立法上除了追究上傳者的責(zé)任外，也應(yīng)考慮互聯(lián)網(wǎng)服務(wù)商責(zé)任，知道其系統(tǒng)被用來從事某種違法犯罪活動(dòng)，或者有幫助犯罪行為時(shí)沒能及時(shí)制止，應(yīng)承擔(dān)刑事責(zé)任，從而倒逼互聯(lián)網(wǎng)服務(wù)商強(qiáng)化管理責(zé)任。

（三）國家和政府方面

網(wǎng)絡(luò)安全的問題困擾著我國網(wǎng)絡(luò)的發(fā)展，對(duì)網(wǎng)絡(luò)安全問題進(jìn)行有效的防護(hù)，筆者認(rèn)為國家和政府需要做好以下相關(guān)工作：1.對(duì)網(wǎng)絡(luò)信息安全的立法政策要及時(shí)調(diào)整，網(wǎng)絡(luò)信息的高速發(fā)展，致使該領(lǐng)域的立法將相對(duì)滯后，國家需要及時(shí)出臺(tái)相關(guān)的規(guī)章制度，督促網(wǎng)絡(luò)用戶提高自制力，促使網(wǎng)絡(luò)信息健康發(fā)展。2.國家和政府在建立專門部門后，職責(zé)細(xì)分，對(duì)網(wǎng)絡(luò)的安全問題進(jìn)行實(shí)時(shí)清理，這樣將會(huì)有效地提高網(wǎng)絡(luò)環(huán)境，形成良好的法律群眾基礎(chǔ)，使其有法可依。3.目前我國法律條文已經(jīng)頒布，但在實(shí)踐的過程中還是能夠發(fā)現(xiàn)更多內(nèi)容體現(xiàn)在法律原則上，具有一定的理論指導(dǎo)作用，但對(duì)于違法行為的處罰措施還許更加明細(xì)，網(wǎng)絡(luò)信息安全領(lǐng)域的立法需要不斷完善。4.積極參與網(wǎng)絡(luò)信息立法的國際合作，有利于學(xué)習(xí)其他國家在網(wǎng)絡(luò)信息立法領(lǐng)域的經(jīng)驗(yàn)，同時(shí)國家和政府應(yīng)積極組織國內(nèi)相關(guān)的網(wǎng)絡(luò)安全活動(dòng)及會(huì)議，促進(jìn)網(wǎng)絡(luò)安全技術(shù)的共享，在促進(jìn)我國網(wǎng)絡(luò)安全方面提供保障。

注釋：

我國的非正式黑客組織。

參考文獻(xiàn)：

[1]王盼盼.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患分析及其防范措施的探討.計(jì)算機(jī)光盤軟件與應(yīng)用.2013（1）.

[2]付欣、郭鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患與防范措施研究.計(jì)算機(jī)光盤軟件與應(yīng)用.2013（22）.

[3]孫士光.探析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的主要威脅及防范策略.信息與電腦（理論版）.2013（12）.