徐 濱 代玉敏

（1．寧夏職業(yè)技術(shù)學(xué)院，寧夏 銀川 750021；

2．寧夏銀川市興慶區(qū)人民銀行銀川中心支行，寧夏 銀川 750021）

1 保障網(wǎng)絡(luò)信息安全的重要意義

1.1 網(wǎng)絡(luò)信息安全是政治安全的保證

在互聯(lián)網(wǎng)時代，國家社會的運(yùn)行都離不開網(wǎng)絡(luò)，網(wǎng)絡(luò)信息安全是國家安全的重要組成部分。由于網(wǎng)絡(luò)的虛擬性和開放性，互聯(lián)網(wǎng)容易受到越來越多的威脅和攻擊，不僅為大眾信息溝通帶來障礙，也嚴(yán)重威脅到國家安全。2010年，維基解密在網(wǎng)絡(luò)上公開了大量的駐阿美軍秘密文件，這也是美國歷史上最大的泄密事件，給美國政府帶來了巨大的輿論壓力。我國很多互聯(lián)網(wǎng)專家也撰文指出，中國正受到網(wǎng)絡(luò)信息安全的嚴(yán)重威脅。事實上，不僅中國如此，全世界各國都十分重視網(wǎng)絡(luò)信息安全，相繼出臺各種關(guān)于網(wǎng)絡(luò)信息安全的法律法規(guī)。美國出臺了世界上最多的互聯(lián)網(wǎng)法律法規(guī)；我們的近鄰日本、韓國等國家更是將網(wǎng)絡(luò)信息安全置于國家安全的核心位置，充分說明網(wǎng)絡(luò)信息安全的重要性。

1.2 網(wǎng)絡(luò)信息安全是經(jīng)濟(jì)發(fā)展的重要前提

隨著互聯(lián)網(wǎng)技術(shù)的不斷進(jìn)步，我們已經(jīng)進(jìn)入數(shù)字化時代，互聯(lián)網(wǎng)不僅對商業(yè)模式和人們生活帶來巨大的影響，同時也使經(jīng)濟(jì)更容易受到?jīng)_擊。在互聯(lián)網(wǎng)上，各種病毒不斷變種出新，黑客技術(shù)不斷提高，網(wǎng)絡(luò)欺詐手段層出不窮，帶來的數(shù)據(jù)破壞、商業(yè)機(jī)密泄露、網(wǎng)絡(luò)癱瘓等事件層出不窮，網(wǎng)絡(luò)黑客已經(jīng)從單純的攻擊模式轉(zhuǎn)化為商業(yè)競爭手段，造成巨大經(jīng)濟(jì)損失。2016年網(wǎng)絡(luò)犯罪對全球經(jīng)濟(jì)帶來的損失高達(dá)4500億美元；2021年，這一數(shù)字將增加到1萬億美元[1]。我國網(wǎng)絡(luò)安全形勢也十分嚴(yán)峻，2015年5月，支付寶平臺由于網(wǎng)絡(luò)故障癱瘓2小時之久。同月，知名在線旅游平臺攜程網(wǎng)絡(luò)癱瘓12小時。2015年網(wǎng)易郵箱上億用戶信息被泄露。另據(jù)統(tǒng)計，在2016年，我國網(wǎng)民由于個人信息泄露、網(wǎng)絡(luò)詐騙等遭受經(jīng)濟(jì)損失超過900億[2]，可見網(wǎng)絡(luò)信息安全在經(jīng)濟(jì)發(fā)展中的重要地位。

2 我國網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)

2.1 網(wǎng)絡(luò)信息安全意識淡薄，安全漏洞頻出

安全意識淡薄是網(wǎng)絡(luò)信息安全中最大的隱患，調(diào)查顯示，有80%以上的病毒滲入和黑客入侵都是利用了人們的麻痹意識。大多數(shù)新型的網(wǎng)絡(luò)騙術(shù)都與個人信息的泄漏有關(guān)，很多消費(fèi)者在網(wǎng)絡(luò)購物和瀏覽網(wǎng)站時不注重保護(hù)個人隱私，習(xí)慣用同一賬號和密碼來登錄不同的網(wǎng)站，不法分子通過黑客技術(shù)很容易竊取到用戶的數(shù)據(jù)信息，然后進(jìn)行針對性的詐騙。對于企業(yè)而言，很多企業(yè)缺乏網(wǎng)絡(luò)安全意識。2011年，珍愛網(wǎng)、百合網(wǎng)、世紀(jì)佳緣等眾多知名網(wǎng)站發(fā)生用戶信息泄露事件，原因在于這些網(wǎng)站使用明文存儲用戶名和密碼，并沒有對用戶信息進(jìn)行加密保存，給廣大用戶帶來巨大損失。

2.2 反動勢力對網(wǎng)絡(luò)信息的利用

在信息化社會，世界各國紛紛爭奪“制信息權(quán)”，誰掌握了信息的主動權(quán)，誰就能在國際競爭中占據(jù)一席之地。一些國外反動勢力更是從線下轉(zhuǎn)到線上，利用互聯(lián)網(wǎng)的開放性和隱蔽性特點(diǎn)，在互聯(lián)網(wǎng)上進(jìn)行組黨結(jié)社，對我國黨和政府進(jìn)行一系列的攻擊行為。部分反動勢力利用互聯(lián)網(wǎng)對我國國家和企業(yè)機(jī)密進(jìn)行竊取，特別是信息技術(shù)的發(fā)展帶來了更先進(jìn)的泄密方式，例如借助儀器設(shè)備，通過捕獲計算機(jī)工作時發(fā)出的電磁波，就可以竊取其中的商業(yè)情報。有的反動組織在互聯(lián)網(wǎng)上發(fā)布一些反動言論，宣傳異教邪說，煽動不明真相的群眾鬧事，破壞社會治安，擾亂社會秩序，給人民群眾財產(chǎn)和人生安全帶來巨大威脅。2009年，境外反動勢力在互聯(lián)網(wǎng)上宣傳虛假信息，制造維漢對立，進(jìn)行有預(yù)謀的民族分裂行為。在烏魯木齊發(fā)生嚴(yán)重暴力事件，造成192人死亡、1700多人受傷的惡性犯罪，引起人們巨大的恐慌心理，給新疆各民族內(nèi)心造成極為嚴(yán)重的創(chuàng)傷。

2.3 計算機(jī)病毒肆虐

計算機(jī)病毒是一種程序，可以感染并侵入目標(biāo)計算機(jī)的操作系統(tǒng)，并竊取信息資料。從計算機(jī)誕生開始，計算機(jī)病毒就如影隨形，而且隨著互聯(lián)網(wǎng)的發(fā)展，計算機(jī)病毒越來越隱蔽，破壞性越來越強(qiáng)，計算機(jī)病毒通過網(wǎng)絡(luò)傳播后會得到迅速的傳播，導(dǎo)致大量計算機(jī)癱瘓，清除網(wǎng)絡(luò)上的計算機(jī)病毒需要花費(fèi)相比單機(jī)幾十倍的時間，互聯(lián)網(wǎng)上曾經(jīng)發(fā)生過多起大規(guī)模的計算機(jī)病毒肆虐事件，例如靠郵件傳播的梅利莎病毒，具有強(qiáng)大破壞力的蠕蟲病毒“紅色代碼”，以及曾引起國內(nèi)大量電腦網(wǎng)絡(luò)癱瘓的“熊貓燒香”病毒等。隨著信息安全技術(shù)的不斷升級以及第三方殺毒軟件的出現(xiàn)，很多人認(rèn)為計算機(jī)病毒已經(jīng)成為過去式，互聯(lián)網(wǎng)安全時代已經(jīng)到來，但現(xiàn)有的殺毒軟件只能隔離和清除部分病毒，仍有一些新型病毒不斷出現(xiàn)，并可以繞過殺毒軟件對計算機(jī)進(jìn)行滲入，例如在2017年，一款名為“永恒之藍(lán)”的病毒在全世界肆虐，我國很多高校、火車站、加油站、醫(yī)院以及政府部門等上萬家機(jī)構(gòu)的數(shù)十萬計算機(jī)都感染上這種病毒，這充分說明計算機(jī)病毒并沒有被徹底扼殺，而是無時無刻不在威脅我們的計算機(jī)網(wǎng)絡(luò)安全。

3 我國網(wǎng)絡(luò)信息安全的對策

3.1 網(wǎng)絡(luò)信息安全立法應(yīng)與時俱進(jìn)

當(dāng)前，我國網(wǎng)絡(luò)信息安全形勢十分嚴(yán)峻，對立法工作提出了更多的要求?？v觀歐美等發(fā)達(dá)國家，都針對信息安全進(jìn)行了專門立法，法律體系比較完善，尤其是“維基解密”事件發(fā)生之后，西方國家更是加緊出臺了各種信息安全領(lǐng)域的監(jiān)管。目前，我國已經(jīng)出臺了一系列關(guān)于網(wǎng)絡(luò)信息安全方面的法律法規(guī)，涉及計算機(jī)病毒防治、信息安全犯罪、保密密碼管理以及金融領(lǐng)域的信息安全等各個方面，但很多都屬于行政部門制定的行政規(guī)章，層次都比較低，內(nèi)容也比較模糊，犯罪行為界定不清晰，處罰力度不夠。而且這些法律出臺的時間久遠(yuǎn)，難以適應(yīng)不斷發(fā)展變化的網(wǎng)絡(luò)信息安全形勢。為此，在2016年，我國推出了國內(nèi)首部網(wǎng)絡(luò)安全法—《中華人民共和國網(wǎng)絡(luò)安全法》，該部法律結(jié)合我國的特色以及網(wǎng)絡(luò)信息安全發(fā)展的現(xiàn)狀，對個人信息保護(hù)等方面進(jìn)行了嚴(yán)格規(guī)定。一直以來，個人信息泄露是網(wǎng)絡(luò)信息安全的最大隱患，犯罪分子通過各種非法手段竊取用戶信息進(jìn)行詐騙，令人防不勝防。2013年，一家大型酒店住客信息泄露，2000萬條賓館住宿信息被公布于網(wǎng)上，引起輿論嘩然。這類案件層出不窮，且犯罪手段比較隱蔽，偵查難度大，處罰力度輕。針對這種現(xiàn)狀，新出臺的《網(wǎng)絡(luò)安全法》明確規(guī)定，運(yùn)營商、網(wǎng)絡(luò)服務(wù)商等信息收集方負(fù)有保護(hù)用戶隱私的義務(wù)，不得以任何借口泄露、篡改個人信息?！毒W(wǎng)絡(luò)安全法》還明確了網(wǎng)絡(luò)信息搜集方的責(zé)任，確立了“誰收集，誰負(fù)責(zé)”的基本原則，明確了互聯(lián)網(wǎng)企業(yè)不可推卸的責(zé)任。嚴(yán)厲打擊了出售販賣個人信息的行為，對于保護(hù)公眾個人信息安全，將起到積極作用。當(dāng)然，我國網(wǎng)絡(luò)信息安全不是一部法律的出臺就可以徹底解決的，還需要與其他法律法規(guī)相對接，形成健全的、科學(xué)的立法體系。

3.2 規(guī)范網(wǎng)絡(luò)信息的傳播，加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)控

信息化時代，信息傳播更加便捷和迅速，尤其是智能手機(jī)的出現(xiàn)，為信息傳播提供了極大的方便。人們在手機(jī)下載微信、微博、QQ等即時聊天工具，隨時隨地進(jìn)行信息的發(fā)布和傳播，每個手機(jī)用戶都是信息的發(fā)布者和傳播者。由于網(wǎng)絡(luò)的開放性，一條信息在較短的時間內(nèi)就會形成大規(guī)模擴(kuò)散，其中不乏一些虛假、有較大負(fù)面影響的信息。2008年，一條關(guān)于柑橘內(nèi)有大量蛆狀病蟲的信息在網(wǎng)絡(luò)上廣泛流傳，許多網(wǎng)民在微信上進(jìn)行轉(zhuǎn)發(fā)，極大地加劇了社會對柑橘的恐慌情緒，該起事件造成我國第二大水果—柑橘嚴(yán)重滯銷，有7成以上的柑橘無人問津，造成15億以上的經(jīng)濟(jì)損失。經(jīng)過調(diào)查，這條消息屬于子虛烏有?？梢?，加強(qiáng)網(wǎng)絡(luò)輿情的監(jiān)管，是順應(yīng)網(wǎng)絡(luò)信息發(fā)展的必然。網(wǎng)絡(luò)輿情監(jiān)控是對網(wǎng)絡(luò)信息進(jìn)行技術(shù)處理，如過濾、篩選等，對關(guān)鍵信息點(diǎn)進(jìn)行監(jiān)控，從而把握網(wǎng)絡(luò)信息的情況，對具有不良目的的信息發(fā)布人進(jìn)行查找的行為。通過網(wǎng)絡(luò)輿情監(jiān)控可以較好地掌握網(wǎng)絡(luò)信息對大眾的影響程度，把握可能發(fā)生的網(wǎng)絡(luò)事件的進(jìn)展，同時可以防止網(wǎng)絡(luò)大規(guī)模聚集事件的發(fā)生。

3.3 提升網(wǎng)絡(luò)信息安全的技術(shù)層次

隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展，在對網(wǎng)絡(luò)信息進(jìn)行監(jiān)管和控制中也要利用最新的技術(shù)和科研成果，提高網(wǎng)絡(luò)信息的管理和監(jiān)管效果。具體來看，目前可以利用的新技術(shù)有：（1）信息通信的加密和防竊取技術(shù)。通過采用加密技術(shù)，可以使信息在流通中避免被竊取。例如無線通信中采用的擴(kuò)頻、激光通信等技術(shù)。（2）計算機(jī)系統(tǒng)電磁輻射控制。先進(jìn)的黑客人員能夠通過分析電磁輻射竊取信息內(nèi)容，因此，在很多關(guān)鍵性地點(diǎn)或部門對計算機(jī)房都設(shè)有重重的加密保護(hù)措施，防止計算機(jī)電磁輻射的泄露。例如采用特殊材料制作的機(jī)房屏蔽系統(tǒng)等。（3）建立系統(tǒng)密鑰。系統(tǒng)密鑰是保護(hù)系統(tǒng)安全的重要手段，密鑰的設(shè)立使得信息僅對身份得到識別的用戶開放，對于無法提供密鑰的用戶則進(jìn)行阻止。（4）存儲加密。存儲的加密有兩種方式，一種是對信息文件進(jìn)行加密，設(shè)置相關(guān)的訪問密碼，另一種是對信息數(shù)據(jù)流進(jìn)行加密。從應(yīng)用的簡便性看，對文件加密比較容易實現(xiàn)，但是從實際效果看，對數(shù)據(jù)流的加密具有更加可靠的安全性，因為其直接控制了信息的數(shù)據(jù)流，比起文件密碼不容易被破解。

總之，我們已經(jīng)全面進(jìn)入信息化社會，信息技術(shù)不斷發(fā)展，應(yīng)用范圍越來越深入，但網(wǎng)絡(luò)信息安全問題也十分嚴(yán)峻。面對新形勢，我們要充分認(rèn)識到網(wǎng)絡(luò)信息安全的重要性，從法律、管理、技術(shù)各方面入手，切實提高網(wǎng)絡(luò)信息安全管理水平，為我國經(jīng)濟(jì)社會長遠(yuǎn)發(fā)展提供保障。