从数据库泄露看我国信息安全隐患和对策

　　【摘 要】随着网络的普及，越来越多的人通过互联网获取信息，了解世界。但网络在为我们带来丰富多彩生活的同时，也带来了许多负面影响，其中以网络信息安全问题最为严峻。近年来，用户数据库信息泄露现象时有发生，我国信息安全面临重大挑战。如何制定相关治理对策保证健康的网络环境，是我国网络信息传播发展的当务之急。
　　【关键字】数据库泄露 信息安全 隐患 对策
　　一、数据库大规模泄露情况介绍
　　随着计算机技术和互联网技术的不断进步，网络已经走进千家万户，成为人们日常学习、生活中必不可少的工具。网络的开放性、共享性给人们的生活带来便利的同时，也给人们的生活带来了不小的困扰，这其中就以网络信息安全为代表。
　　信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。我国是一个计算机技术发展的大国，但现阶段各项技术的发展并不完善，网络信息安全存在巨大隐患。目前，网络安全威胁的种类有：窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。尤其近年来，个人信息泄露事件频发，给我国网络信息安全问题带来了严重的安全隐患。
　　2011年12月22日，国内最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开，随后嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。①此次规模空前的用户数据信息泄露事件引起了网民极大关注，网络安全专家提醒网民尽快采取修改密码等方式，保护账号安全。
　　几天之后，继CSDN网站被曝用户数据库遭到泄露，大量明文登记的用户账号与密码泄露后，人气网站天涯社区也被曝用户数据库遭黑客公开，涉及的用户量据有4000万之多。同时，人人网、多玩网、猫扑等网站相继传出被盗用的消息，涉及用户账号安全的数据总量已达数亿。此事件引起网友的强烈关注，虽然网络信息泄露导致侵犯个人隐私事件已经屡见不鲜，但这样大规模的集体泄露确实十分罕见。
　　2005年6月，近六百位明星的私人电话号码，在某网站论坛曝光，并且被其他一些网站以迅雷不及掩耳之势转载。众多网迷得此至宝，纷纷拿起电话，或问候、或言情、或骚扰、或引逗，一时间，中国众多明星们开始被各种莫名其妙的电话、短信骚扰。2008年，有网友在网上曝光了包括名导顾长卫、著名演员陈道明在内的一组明星座驾的车型、车牌，并声称自己掌握着更多海量的资料，接下来的几天将陆续为网友放出。对于网络上发布的车牌等信息，许多明星看照片后，都表示信息属实。
　　用户数据库信息的大规模泄露，反映出我国互联网发展过程中面临的信息安全隐患。这些隐患不仅侵犯了公众的隐私权、名誉权等，更对我国网络传播的发展造成了极大的破坏。
　　二、我国网络信息安全存在隐患
　　中国的互联网技术虽然起步较晚，但随着国民经济的发展及体制的改革，已经逐渐显露出巨大的发展潜力。但网络自诞生之日起，网络信息安全问题就随之而来。由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷，加上一些人为的因素，使得网络信息的安全受到很大威胁。②目前，我国网络信息安全存在的隐患主要包括：
　　第一，数据库信息泄露现象严重，个人隐私的保护无法落到实处。网络信息的飞速发展和应用领域的越来越宽泛，使人们的沟通交流变得越来越便捷的同时，也为个人信息及数据的破坏提供了可能性。正如上文提到，近年来个人信息泄露现象屡见不鲜，这为公众正常的社会生活带来不便的同时，也给网络传播环境造成了不良影响。现如今，各行各业的活动都与网络息息相关，信息泄露更是“神出鬼没”。前些日子红极一时的“3Q”大战折射出的的窃取用户个人隐私问题，引发了企业的信任危机。而许多求职一族的网络求职，也造成个人信息造成泄露，带来许多相关问题。网络信息泄露的途径越来越多，网民觉得越来越不安全。在各类网站注册都需要填写大量的个人信息，一旦这些数据被盗用，网民的个人信息很容易被传送到网络上，使得个人信息暴露。
　　第二，相关法律制度不健全，监管部门处理不力。纵观我国网络法制管理的现状，相关法律还相对滞后。由于网络市场的“无国界性”，各国的发展水平也不一致，因此网络的管辖权及法律适用性都难以界定。另外，由于互联网的匿名性及身份的不确定性，使得证据的掌握不易，其效力也难以确定。这些因素都给立法部门和监管部门带来不少困难，使得网络信息安全立法和执法步履维艰。但是，针对我国网络发展存在的问题，完善网络立法成为现实的迫切需要。“无规矩，不成方圆”，只有法律法规健全了，相关部门才能有章可循，才能保证我国网络健康有序的发展。
　　第三，易遭受木马、黑客、病毒的攻击，技术水平有待提高。网络信息安全设计多方面的技术，这其中包括计算机科学、网络技术、通讯技术、应用数学等等。但这些技术的发展存在的漏洞，构成了对网络信息安全的威胁：盗用、伪造、病毒、黑客、特洛伊木马、错误指向等，都对网络信息安全造成了极大的破坏，大规模的计算机瘫痪，给各项发展造成损失。计算机网络平台上，黑客攻击事件越演越烈，已成为互联网发展的一大难题。这些黑客很容易发现网络漏洞，迅速制造事端，进行攻击。虽然我国网络防护体系针对黑客、病毒的蔓延，采取了很多措施，但总是“防不胜防”，病毒、黑客等总是能都“东山再起”。现阶段来看，彻底根除病毒的隐患并不现实，但必须提高自身技术水平，针对这些恶意攻击应采取更多强有力的对策，提供更好的净化网络环境，才能有效预防恶性事件的发生。③
　　第四，网络信息的共享性、开放性，使得抄袭、侵权现象严重。美国未来学家D. 泰普思科曾所指出:“今日