摘要：不斷發(fā)展的信息技術(shù)、日趨豐富的網(wǎng)絡(luò)信息傳播渠道、日益加快的網(wǎng)絡(luò)信息傳播速度為人們的日常生活、工作以及各行各業(yè)的突破性發(fā)展注入了強(qiáng)有力的動(dòng)力。但是，任何事物都具有兩面性，科技也不例外，網(wǎng)絡(luò)在帶給人們便利的同時(shí)，各種網(wǎng)絡(luò)安全隱患也隨之而來(lái)。近年來(lái)，網(wǎng)絡(luò)安全事件頻發(fā)，為信息化發(fā)展帶來(lái)很大的阻力?；诖?，文章結(jié)合網(wǎng)絡(luò)信息安全現(xiàn)狀和有關(guān)網(wǎng)絡(luò)信息安全法規(guī)，從法律層面、技術(shù)層面和個(gè)人層面提出促進(jìn)網(wǎng)絡(luò)信息安全規(guī)范化的相關(guān)策略，以期為相關(guān)人員提供參考。

關(guān)鍵詞：法律；網(wǎng)絡(luò)信息安全；計(jì)算機(jī)應(yīng)用

中圖法分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A

Research on network information security norms from perspective of law

LONG Mai

（Law school，Southwest Petroleum University，Chengdu 610000，China））

Abstract：The ever-developing information technology， the increasingly rich network information dissemination channels， and the ever-accelerating speed of network informnation dissemination have injected a powerful source of power into people's daily life， work and the breakthrough development of all walks of life. However， everything has two sides， and technology is no exception. While the network brings convenience to people， various network security risks also follow. In recent years， the frequent occurrence of network security incidents has brought great resistance to the development of informatization. Based on this， this article combines the current situation of network information security and relevant network information security regulations， and proposes relevant strategies to promote the standardization of network information security from the legal， technical and personal levels， in order to provide reference for relevant personnel.

Key words： law，network information security，computer application

1 概述

網(wǎng)絡(luò)信息安全體系建設(shè)包含制度建設(shè)、技術(shù)攻堅(jiān)、基礎(chǔ)原理重組等內(nèi)容。近年來(lái)，網(wǎng)絡(luò)環(huán)境惡劣，潛藏病毒眾多，惡意攻擊等網(wǎng)絡(luò)安全事件直接影響網(wǎng)絡(luò)信息安全。為確保網(wǎng)絡(luò)信息安全，需要具備以下特點(diǎn)：（1）完整性，即在網(wǎng)絡(luò)信息存儲(chǔ)和傳輸?shù)倪^(guò)程中不發(fā)生本質(zhì)變化。其中，要求網(wǎng)絡(luò)信息不被修改，結(jié)構(gòu)不被破壞，關(guān)鍵信息不被刪減，對(duì)方收到信息后能夠確保結(jié)構(gòu)正常并能實(shí)現(xiàn)二次傳輸。信息完整是一切信息技術(shù)應(yīng)用的前提，一旦信息失真，網(wǎng)絡(luò)信息安全都將成為一紙空談；（2）保密性，只有被授權(quán)者可以獲知、使用信息內(nèi)容。采用信息加密、安全認(rèn)證等技術(shù)，將信息的保密原則貫穿在信息存儲(chǔ)傳輸過(guò)程中的每一個(gè)環(huán)節(jié)，杜絕非授權(quán)者獲知信息或利用信息，并配有網(wǎng)絡(luò)安全預(yù)后措施，一旦出現(xiàn)泄密事件也要將損失降到最低[1] ；（3）可用性，被授權(quán)者能根據(jù)規(guī)定正常使用信息或者發(fā)生意外后能迅速恢復(fù)使用。在網(wǎng)絡(luò)侵襲成為常態(tài)的網(wǎng)絡(luò)環(huán)境下，保障信息的可用性是保障信息安全的重中之重，在任何狀態(tài)下完全不受影響地使用信息很難實(shí)現(xiàn)，在不良事件發(fā)生后迅速恢復(fù)信息的使用，才是當(dāng)今最為現(xiàn)實(shí)的可行性需求；（4）可控性，可控性與可用性相輔相成?？煽匦愿嗍轻槍?duì)運(yùn)行者提出的，即在信息應(yīng)用的一定空間范圍內(nèi)保障信息可控，通過(guò)有效控制信息來(lái)為可用性特征提供合理的保證。

2 現(xiàn)狀

2.1 網(wǎng)絡(luò)信息泄露事件頻發(fā)

隨著互聯(lián)網(wǎng)時(shí)代的到來(lái)，網(wǎng)絡(luò)信息安全事件頻發(fā)并且愈演愈烈，安全事件與安全防護(hù)之間的抗?fàn)幵谏鐣?huì)舞臺(tái)中持續(xù)發(fā)生。隨著我國(guó)信息技術(shù)的不斷發(fā)展和相關(guān)互聯(lián)網(wǎng)技術(shù)的不斷引入，頻繁發(fā)生的網(wǎng)絡(luò)安全事件一直是阻礙信息化發(fā)展的重要原因之一。

2.2 網(wǎng)絡(luò)信息安全防范意識(shí)不足

網(wǎng)絡(luò)信息安全形勢(shì)日漸嚴(yán)峻，然而在落實(shí)網(wǎng)絡(luò)安全建設(shè)方面，網(wǎng)絡(luò)應(yīng)用主體的安全意識(shí)嚴(yán)重缺乏。當(dāng)下，個(gè)人用戶一邊高呼網(wǎng)絡(luò)信息安全建設(shè)迫在眉睫，一邊又在應(yīng)用網(wǎng)絡(luò)的過(guò)程中忽視網(wǎng)絡(luò)信息安全。他們“天真”地以為，只要相關(guān)部門加強(qiáng)監(jiān)管就能打造絕對(duì)的網(wǎng)絡(luò)信息安全環(huán)境，沒(méi)思考過(guò)真正的網(wǎng)絡(luò)使用者是著手網(wǎng)絡(luò)信息建設(shè)的一線人員，這些人員才是網(wǎng)絡(luò)信息安全建設(shè)中的潛在受害群體和安全捍衛(wèi)勇士。只有從自身出發(fā)，加強(qiáng)學(xué)習(xí)相關(guān)法律知識(shí)和相關(guān)安全技術(shù)，才能將網(wǎng)絡(luò)安全防護(hù)措施落到實(shí)處。

2.3 網(wǎng)絡(luò)信息安全技術(shù)水平不高

目前，我國(guó)互聯(lián)網(wǎng)普及程度不斷提高，在法律、資金等層面非常重視國(guó)家網(wǎng)絡(luò)安全建設(shè)。但是，與全方位普及應(yīng)用不匹配的是網(wǎng)絡(luò)信息安全防護(hù)技術(shù)水平不足以及基礎(chǔ)設(shè)施的對(duì)外強(qiáng)依賴。目前，我國(guó)嚴(yán)重缺乏核心網(wǎng)絡(luò)信息安全技術(shù)，與同類產(chǎn)品相比，國(guó)產(chǎn)網(wǎng)絡(luò)信息安全技術(shù)產(chǎn)品受歡迎程度不高。這極大地阻礙了我國(guó)網(wǎng)絡(luò)信息安全建設(shè)。

3 威脅網(wǎng)絡(luò)信息安全的因素

3.1 網(wǎng)絡(luò)信息具有易竊取性

隨著信息技術(shù)的不斷普及，數(shù)據(jù)化時(shí)代已經(jīng)來(lái)臨，人們對(duì)互聯(lián)網(wǎng)的依賴程度逐漸提高，大量的信息在互聯(lián)網(wǎng)中傳輸，而當(dāng)下計(jì)算機(jī)具有極易遭受外部攻擊的特性，這為網(wǎng)絡(luò)信息安全增加了很多潛在威脅。由于網(wǎng)絡(luò)信息具有多樣性特征，很多網(wǎng)絡(luò)信息被竊取和篡改之后很難當(dāng)即發(fā)現(xiàn)，從而會(huì)造成更大的財(cái)產(chǎn)損失。

3.2 黑客和病毒入侵

黑客通常擁有高超的計(jì)算機(jī)技術(shù)，其通過(guò)非法入侵他人計(jì)算機(jī)獲得不當(dāng)收益。常見(jiàn)的病毒為遠(yuǎn)程控制木馬，其具有極強(qiáng)的隱蔽性和傳染性，使用者必須定期開(kāi)展病毒清除工作[2]。黑客憑借其高超的計(jì)算機(jī)技術(shù)制造病毒，將含有病毒的信息注入網(wǎng)絡(luò)信息系統(tǒng)，然后利用病毒自我復(fù)制、自行傳播的特性，使其擴(kuò)散到用戶設(shè)備中，即便用戶沒(méi)有下載相關(guān)鏈接、點(diǎn)擊相關(guān)信息，也可能會(huì)遭到病毒入侵，防不勝防。而病毒破壞性強(qiáng)，為后期數(shù)據(jù)恢復(fù)、信息系統(tǒng)重建等工作帶來(lái)極大的困難。

3.3 系統(tǒng)存在漏洞和管理出現(xiàn)問(wèn)題

調(diào)查顯示，許多出現(xiàn)網(wǎng)絡(luò)安全事件的系統(tǒng)存在網(wǎng)絡(luò)安全漏洞或人為故意違規(guī)現(xiàn)象，在病毒入侵常態(tài)化的現(xiàn)在，系統(tǒng)存在漏洞無(wú)疑會(huì)提高安全事件發(fā)生概率。目前，系統(tǒng)漏洞的數(shù)量呈上升趨勢(shì)，瀏覽網(wǎng)頁(yè)的安全系數(shù)較低，甚至網(wǎng)頁(yè)被人為篡改的情況不勝枚舉。而最難以防范的莫過(guò)于人為違規(guī)，2021年，我國(guó)發(fā)生的網(wǎng)絡(luò)信息泄露事件多為信息技術(shù)人員故意為之。

4 網(wǎng)絡(luò)信息安全規(guī)范策略

4.1 法律保障層面

4.1.1 完善相關(guān)法律體系

網(wǎng)絡(luò)信息安全建設(shè)作為當(dāng)前的重點(diǎn)工作，需要構(gòu)建具有信息化特色的獨(dú)立法律體系，以保障網(wǎng)絡(luò)信息安全。在立法時(shí)要重視以下幾個(gè)層面：首先，在指導(dǎo)思想上要有全局觀，要充分加強(qiáng)系統(tǒng)化建設(shè)，確保各主體權(quán)責(zé)明確、無(wú)交叉。其次，在具體實(shí)操上要優(yōu)化結(jié)構(gòu)，從宏觀角度進(jìn)行調(diào)配，確保各自有序。最后，對(duì)現(xiàn)有法律要做好修訂工作，避免因現(xiàn)行條文沖突對(duì)法律公信力和實(shí)際操作帶來(lái)不利影響。

4.1.2 完善相關(guān)法律執(zhí)行機(jī)制

除缺乏完善的法律體系外，當(dāng)下我國(guó)網(wǎng)絡(luò)信息安全執(zhí)法也存在諸多問(wèn)題。比如，管理制度不明確、執(zhí)法人員專業(yè)性不足、監(jiān)管力度不統(tǒng)一等。為此，需要完善相關(guān)法律執(zhí)行機(jī)制。相關(guān)部門要加強(qiáng)引導(dǎo)各執(zhí)法主體的科學(xué)協(xié)作，構(gòu)建一體化、系統(tǒng)化、統(tǒng)籌化的執(zhí)法體制。針對(duì)執(zhí)法人員專業(yè)性不足的問(wèn)題，要加強(qiáng)網(wǎng)絡(luò)信息安全執(zhí)法隊(duì)伍建設(shè)，組織相關(guān)培訓(xùn)，不斷提升執(zhí)法人員的網(wǎng)絡(luò)信息素養(yǎng)和法律素養(yǎng)。

4.1.3 加強(qiáng)相關(guān)法治宣傳

法制建設(shè)的最終結(jié)果還是要落實(shí)在人上，只有做好相關(guān)法治宣傳，提升公民的網(wǎng)絡(luò)信息安全意識(shí)，才能將網(wǎng)絡(luò)信息安全法制建設(shè)落到實(shí)處。

針對(duì)不同人群，可以采取不同的宣傳教育形式。其中，學(xué)生群體的法治宣傳要依托學(xué)校教育。針對(duì)小學(xué)生，以促進(jìn)法律意識(shí)萌芽為目的，結(jié)合兒童心理特點(diǎn)，采取動(dòng)漫、兒歌、信息安全小口訣等多種有趣的宣傳形式，使其初步認(rèn)識(shí)網(wǎng)絡(luò)信息安全；為提高中學(xué)生網(wǎng)絡(luò)信息安全意識(shí)，可依托學(xué)校教育開(kāi)展主題班會(huì)、比賽、特色課程等法律意識(shí)教育活動(dòng)，降低青少年受到網(wǎng)絡(luò)侵害的可能性；大學(xué)階段則可以將網(wǎng)絡(luò)信息安全教育作為選修課，引導(dǎo)學(xué)生主動(dòng)進(jìn)行相關(guān)知識(shí)學(xué)習(xí)，其中對(duì)于法學(xué)專業(yè)和計(jì)算機(jī)相關(guān)專業(yè)的學(xué)生，要開(kāi)設(shè)對(duì)應(yīng)科目的輔修課程，培育具有相關(guān)素養(yǎng)的復(fù)合型人才；中青年群體的相關(guān)法律意識(shí)教育也不能放松，可從各工作單位的角度開(kāi)展相關(guān)知識(shí)答題比賽，尤其是相關(guān)行業(yè)從業(yè)人員需要定期測(cè)試；對(duì)于易受網(wǎng)絡(luò)侵害的老年群體，要重視社區(qū)宣傳作用，通過(guò)派發(fā)讀本、組織宣講等多項(xiàng)活動(dòng)，讓老年群體參與到法治宣傳中來(lái)。

4.2 安全技術(shù)層面

4.2.1 完善安全技術(shù)架構(gòu)

目前，我國(guó)網(wǎng)絡(luò)信息安全技術(shù)架構(gòu)有待完善，計(jì)算機(jī)行業(yè)從業(yè)者要嚴(yán)格遵守相關(guān)操作規(guī)范，積極響應(yīng)網(wǎng)絡(luò)信息安全法規(guī)建設(shè)，自覺(jué)采取合法技術(shù)，通過(guò)監(jiān)測(cè)、布防、加密等多種措施，創(chuàng)建網(wǎng)絡(luò)信息安全技術(shù)架構(gòu)，從而提高網(wǎng)絡(luò)信息安全水平。同時(shí)，利用大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)信息進(jìn)行分析和處理，使其發(fā)揮出最好的效果，從而保障互聯(lián)網(wǎng)系統(tǒng)高效、平穩(wěn)運(yùn)行。

4.2.2 加強(qiáng)控制

在完善網(wǎng)絡(luò)信息安全技術(shù)架構(gòu)的同時(shí)，也要注重相關(guān)技術(shù)的強(qiáng)化與提升。將入侵檢測(cè)技術(shù)作為主流監(jiān)控技術(shù)和防護(hù)技術(shù)加以應(yīng)用，以提高用戶接收網(wǎng)絡(luò)信息過(guò)程中監(jiān)測(cè)信息的安全程度，將網(wǎng)絡(luò)信息安全威脅抵擋在在計(jì)算機(jī)系統(tǒng)之外[3]。此外，提高病毒查殺能力和防護(hù)軟件的防護(hù)水平，可以直接提升病毒入侵的檢測(cè)水平。目前，網(wǎng)絡(luò)防護(hù)的主要手段為設(shè)置防火墻和信息加密，防火墻技術(shù)可對(duì)客戶端進(jìn)行布控，對(duì)信息進(jìn)出過(guò)程進(jìn)行過(guò)濾與防護(hù)，確保信息安全傳輸，利用對(duì)稱加密與非對(duì)稱加密技術(shù)則可有效解決信息傳輸過(guò)程中的信息泄露問(wèn)題[4]。當(dāng)預(yù)前手段和防控方案失靈時(shí)，報(bào)警系統(tǒng)就成為計(jì)算機(jī)系統(tǒng)的最后一道安全防線。其能及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常，啟用殺毒軟件，以防止病毒入侵，即使防控?zé)o效也能提高用戶的反應(yīng)速度，從而減少損失。

4.2.3 加大人才培養(yǎng)投入

在強(qiáng)化技術(shù)應(yīng)用的同時(shí)，相關(guān)技術(shù)人員還須明確分工，相互配合。我國(guó)相關(guān)技術(shù)人員的能力儲(chǔ)備不足，加大技術(shù)人才培養(yǎng)力度，尤其是加大頂尖技術(shù)人才的培養(yǎng)力度成為網(wǎng)絡(luò)信息安全建設(shè)的重點(diǎn)內(nèi)容。比如，可以通過(guò)加大資金投入，扶持高校開(kāi)設(shè)計(jì)算機(jī)專業(yè)、引進(jìn)尖端人才、普及計(jì)算機(jī)等級(jí)考試，以提升技術(shù)水平。另外，相關(guān)從業(yè)者也要不斷更新理念，創(chuàng)新工作方式。

4.3 個(gè)人用戶層面

4.3.1 強(qiáng)化網(wǎng)絡(luò)安全意識(shí)

除法律保障層面、安全技術(shù)層面的建設(shè)之外，強(qiáng)化個(gè)人用戶的網(wǎng)絡(luò)安全意識(shí)，也是保障網(wǎng)絡(luò)信息安全的關(guān)鍵環(huán)節(jié)之一。個(gè)人用戶要不斷接受相關(guān)法制教育，關(guān)注相關(guān)案例，養(yǎng)成良好的用網(wǎng)習(xí)慣。比如，不點(diǎn)莫名鏈接、不接陌生文件、不透露個(gè)人信息、不下載盜版軟件、杜絕應(yīng)用依賴等。

4.3.2 做好信息保密工作

保護(hù)個(gè)人信息是維護(hù)個(gè)人財(cái)產(chǎn)安全、網(wǎng)絡(luò)安全的重要舉措。首先是對(duì)所有設(shè)備設(shè)置登錄驗(yàn)證密碼。通過(guò)身份驗(yàn)證設(shè)置，可以防止黑客入侵，同時(shí)重復(fù)驗(yàn)證有效保證了登錄安全。除此之外，做好信息保密和存儲(chǔ)工作，將重要數(shù)據(jù)備份至云端，不做無(wú)意義的遠(yuǎn)程共享，在公共網(wǎng)絡(luò)環(huán)境下不輸入個(gè)人信息，不勾選“記住密碼”選項(xiàng)等。

4.3.3 安裝相關(guān)防護(hù)軟件

一般而言，客戶端都要安裝正版殺毒軟件和設(shè)置防火墻，并對(duì)其進(jìn)行合理維護(hù)。部分殺毒軟件可以進(jìn)行系統(tǒng)監(jiān)測(cè)，從而降低病毒入侵概率。防火墻則會(huì)提前對(duì)網(wǎng)絡(luò)信息進(jìn)行處理、過(guò)濾，將部分病毒抵擋在計(jì)算機(jī)系統(tǒng)之外[5]。

5 結(jié)束語(yǔ)

本文從網(wǎng)絡(luò)信息的特點(diǎn)入手，分析了網(wǎng)絡(luò)信息安全建設(shè)存在的不足，并重點(diǎn)對(duì)法學(xué)視角下網(wǎng)絡(luò)信息安全規(guī)范進(jìn)行了研究，力求為人們提供安全的網(wǎng)絡(luò)運(yùn)行環(huán)境，為經(jīng)濟(jì)建設(shè)提供強(qiáng)大的動(dòng)力。

參考文獻(xiàn)：

[1]胡園園，熊佳威.計(jì)算機(jī)網(wǎng)絡(luò)信息安全影響因素及防范措施分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2022（4）：167?168.

[2]劉宇豪.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2022，40（2）：219?221＋236.

[3]吳楠.計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)策略及評(píng)估算法分析[J].南方農(nóng)機(jī)，2022，53（3）：139?142.

[4]郭福洲.網(wǎng)絡(luò)信息安全常見(jiàn)事故與預(yù)防策略研究[J].信息記錄材料，2022，23（1）：51?53.

[5]袁素芳.網(wǎng)絡(luò)信息安全管理下計(jì)算機(jī)應(yīng)用策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2021（12）：29?30.

作者簡(jiǎn)介：

龍脈（1990—），碩士，研究方向：行政法。