我国网络安全及其威胁防治

王浩宇

摘要：随着计算机技术的发展，计算机网络给人们的生产和生活带来了极大的方便，人们对网络的依赖程度正在日益增加。然而针对网络的各种恶意活动却层出不穷，不仅网络空间安全受到威胁，网络信息也受到来自网络不同层面的攻击。因此加强网络安全建设，既要理解网络安全的内涵，又要分析网络安全的威胁，还要从国家立法、部门专项管理、网络安全常识的普及三个角度寻找关于网络安全及其威胁防治的办法。

关键词：网络安全；网络威胁；法律、管理机构

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）36-0054-03

Measures of Network Security and Prevention of its Threats in China

WANG Hao-yu

（Benxi No.1 High School， Benxi 117000， China）

Abstract： With the development of computer technology， computer networks bring people great conveniences to their production and life. People are more and more depending on the internet. However， malicious activities on the network emerge one after another. Not only is Security of Cyberspace threatened， but network information is aslo attacked by different levels of networks. For this reason， to strengthen the building of network safety should understand the connotation of it as well as analyze its threats. Meanwhile， its necessary to seek measures about the network security and prevention of its threats from three aspects： national legislation， special department management and the popularization of network security knowledge.

Key words： network security； network threats； legal and Administrative venue

1 引言

近年来，随着计算机网络技术的迅猛发展，网络规模逐渐增大，用户数量急剧增多，网络在人们的生产和生活中扮演着不可或缺的角色，然而网络结构特有的复杂性和多样性也经常导致网络受到各种恶意攻击。如何有效地保证网络的正常运行，是每位公民必须认真对待的问题，更是国家信息化战略实施的核心内容之一。为了防止病毒恶意入侵网络造成不必要的损失，大量的网络安全产品被投入使用，例如防火墙、漏洞扫描系统、入侵检测系统、各种补丁程序等。这些网络安全产品出现在网络的各个方面，作用各不相同，网络安全的管理也从最初的单设备、独立检测、独立响应机制逐渐向多设备协同、多设备融合的方向发展。人们更加关注于网络运行状态的安全，力求整个网络体系能够达到事前预防、纵深防御、及时补救修复的目的。目前，加强网络安全建设的意义不仅仅关系着每个人的生活，它更关系着国家的安全、利益和发展。[1]

2 网络安全的内涵

随着网络的发展和深入，“网络安全”这个名词已出现多年，到目前为止并没有一个确切的定义。有人认为，网络安全（Network security）包含网络设备安全、网络信息安全、网络软件安全。黑客通过基于网络的入侵来达到窃取敏感信息的目的，也有人以基于网络的攻击见长，被人收买后通过网络来攻击商业竞争对手企業，造成其网络无法正常营运。网络安全就是为了防范这种信息盗窃和商业竞争攻击所采取的措施。从这个定义中，不难看出网络安全包含设备和数据两个方面的内容，而在这两个层面上又比较偏重网络数据安全。也有人认为，网络的安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。在这个定义中，它甚至都不曾提及关于设备安全的内容，只是单方面突出了数据安全的重要性。

综合多种定义，可以看出网络安全包括网络空间安全和网络信息内容安全两个方面。网络空间安全，主要指对网络基础设施安全维护与破坏修复，防止病毒攻击和网络加密与破解等技术攻防方面；网络信息内容安全，并没有确定的内容，而且随着时间推移其内容也在不断扩大和复杂，重点是网络传播内容本身的安全问题，主要包括对网络泄密、网络色情、网络欺诈、网络诽谤、网络煽动、网络恐怖主义等信息的控制。

3 网络威胁的形式

当下网络世界越来越复杂，网络所面临的威胁既有来自网络信息的威胁，又有针对网络空间的威胁。主要表现在以下几个方面：

3.1 外界无意造成的威胁

如操作员或用户因无意的磕碰、撞击导致基础设施的损坏；防火墙等防护产品的配置不当或者没有及时更新，而受到外界病毒的攻击；操作员和用户安全意识薄弱，由于操作失误，导致信息泄露或其他后果。

3.2 外界恶意进行的攻击

就双方攻防博弈来看，有主动攻击和被动攻击之分。在基础设施层面上，主动攻击是指破坏者故意大面积损坏基础设施，导致硬件损坏而无法正常使用，使得一个地区的网络瘫痪，无法与外界进行有效的来往互动；数据层面上，主动攻击是指攻击者通过修改、删除原有数据，有目的地破坏原始数据，导致原有数据丢失或篡改。被动攻击则是对网络信息进行截获、偷听或者监视，主要表现为数据信息的泄露，这些泄露信息一旦被利用，产生利益交换，进入到商业、娱乐等行业，就会对原始信息持有方造成损失。相对主动攻击来言，被动攻击隐蔽性强，不容易被发现。

3.3 网络自身漏洞和软件“后门”

任何一个软件在设计和编程时，不可避免地会有漏洞或薄弱点，这常常成为黑客攻击的对象，往往也因此遭受攻击而导致系统部分瘫痪或整体崩溃，进而造成巨大的损失；同时，软件开发人员开发软件时，为了便于软件维护往往会设置软件“后门”，这也是造成网络安全隐患的原因之一，这种软件“后门”一旦被发现并利用，会产生与网络漏洞被攻击一样的后果。[2]

4 网络安全及其危害防治途径

4.1 健全的法律制度为网络安全建设提供保障

政府相关部门只有制定保护网络空间安全的法律法规，才能防止侵入他人计算机系统的不正当行为，有效打击制造、传播计算机病毒及恶意软件；只有制定针对网络信息净化和安全的法律法规，才能真正打击以各种方式窃取网络信息、制造和传播不安全信息的行为。[3]

4.1.1 网络基础设施保护

制定关于网络基础设施保护和惩处损坏设施行为的法律规定，并加强相关法律宣传，使人们了解网络基础设施安全对于人们生产生活的重要性，以及网络基础设施损坏所带来的严重后果，提升人们的自律和网络基础设施保护的意识。2000年12月28日我国通过《全国人民代表大会常务委员会关于维护互联网安全的决定》，《决定》中第一条第二款规定对“故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害”，并已经构成犯罪的行为，依照刑法有关规定追究刑事责任。

4.1.2 网络泄密与数据保密

政府根据信息的机要性和敏感性制定信息等级分类标准，并将网络流传的信息进行等级量化分类，设置相应等级信息获取和查询的要求及条件，在此基础上规范网络信息获取秩序。与此同时制定立法，对截获、窃取和不当使用网络信息的行为进行防范和打击，对相关的操作团体和个人追究相关的民事和刑事责任。另一方面，用户应该重视网络信息，尤其是个人信息，不随意将隐私或敏感信息暴露在网络上，以免带来不必要的困扰和损失。《决定》中就有关于数据泄露和保密的相关条文：通过互联网窃取泄露国家秘密、情报或者军事秘密，构成犯罪的将依照刑法有关规定追究刑事责任。除此之外，《中华人民共和国网络安全法》于2016年11月7日通过，其中第四章是关于网络信息安全相关条款，全面阐释说明了关于网络泄密与数据保密的重要性，以及对于网络泄密和信息窃取惩处方法。

4.1.3 网络色情治理

打击网络色情方面，国家应设立专门的、公开的成人网站，将网络色情的信息局限在成人网站内传输，同时杜绝色情信息在除成人网站之外的网站进行传输，尤其杜绝将网络色情信息传输给未成年人。立法方面，既要制定针对成人网站信息规范的相关条文，又要制定对于出现在成人网站之外的信息进行处理的法律规定，严令禁止将色情信息传递给未成年人的行为，打击行为实施者，为未成年人营造一个良好的网络环境。2004年6月10日，全国人大通过《互联网站禁止传播淫秽、色情等不良信息自律规范》，《规范》开篇明确表明：为促进互联网信息服务提供商加强自律，遏制淫秽、色情等不良信息通过互联网传播，推动互联网行业的持续健康发展，特制订本规范。明确规定了从服务提供商角度对网络色情的治理方法和对于触犯规范的服务提供商的处理办法。

4.1.4 网络知识产权保护

网络日益深入人们的生活，大量的原創作品或产品越来越多地出现在网络上。如何才能保护这些作品和产品的真实性，同时又保障创作者的利益呢？一方面，需要创作者具有版权意识和维权意识，在自己的作品被剽窃和复制时，能够通过正常途径进行利益维护；另一方面，国家应将网络知识产权和一般意义上的知识产权等同对待，制定配套的网络知识产权法律体系，合理保护创作者及其作品的合法利益和地位，严厉打击网络上通过剽窃和复制他人作品谋取利益的行为。对于知识产权保护，相关法律规定较多，《互联网出版管理暂行规定》和《互联网著作权行政保护办法》（2005年5月30日）都是关于知识产权保护的法律法规，分别从出版人和行政管理角度，为网络上的作品创作和发表提供了规范和要求。

4.2 设立专门的网络管理机构和管理人员

政府成立专门的机构，设置专人，对国内外网络进行实时有效的监控，针对网络上可能出现的威胁进行有效防范。已经出现的威胁及时控制，避免威胁扩大，并积极补救威胁造成的损失。从而做到全方位地保障网络秩序和安全。

4.2.1 设置网络管理机构

政府成立相关部门，专门负责网络安全维护、威胁防治及损失补救工作。2011年5月初，我国成立国家互联网信息办公室，其主要职责包括落实互联网信息传播的方针政策和推动互联网信息传播法制建设，指导、协调、督促有关部门加强互联网信息内容管理，依法查处违法违规网站等。2014年8月，国家互联网信息办公室重组，重组后其主要职责是负责全国互联网信息内容管理工作和监督管理执法。国家互联网信息办公室在“积极利用、科学发展、依法管理、确保安全”方针的指导下，严格贯彻党和政府的政策措施，联合各个政府机关部门，努力推动我国互联网发展，使之成为促进经济发展的新途径、传播先进文化的新平台和丰富人民精神生活的新空间，保障我国公民拥有良好的网络秩序和环境。

4.2.2 配备专人进行网络监督和执法

从2015年6月1日起，我国五十个省市公安机关统一以“网警巡查执法”为账号，在微博、微信、直播空间和百度贴吧等社群网络上线，查缉“违法和有害信息”，遏止“不良言行”。网络警察使用域名劫持、关键字过滤、网关IP封锁和电子数据取证等技术来过滤、获取有关违法信息；查禁、封堵和阻断可能破坏和妨害网络公共安全和秩序的一切信息和行为，预防网络安全威胁发生，将其消灭于萌芽状态；查处、打击网络和计算机违法犯罪，有效控制威胁扩散、损失加剧；备份、调取有关电子证据等。全面净化网络环境，维持网络秩序，保护网络安全。[4-6]

4.3 网络安全常识的全民普及

二十一世纪是个信息化的时代，在我国发展的速度非常惊人。目前，互联网普及率高达50%以上。“智慧城市”的出现为人们的医、食、住、行提供了极大的方便，人们更加依赖于网络。网络安全常识的全民普及刻不容缓。

4.3.1 充分利用学校教学资源

普及网络安全常识要从青少年做起，现在的00后，是伴随着计算机网络成长起来的一代，他们在信息课上学习计算机的基础知识，学校组织他们参加青少年信息学奥林匹克联赛。然而网络是把“双刃剑”，网络的便捷性既能帮助他们获取知识，又会让他们养成不求甚解的思维习惯，个别青少年还会被虚拟网络空间里的不良信息引入犯罪的歧途。因此，学校要在信息课上传授网络安全技术（如杀毒软件技术、防火墙技术、漏洞扫描技术、系统备份和还原技术等），避免因上网浏览网页、收发Email、下载资料、U盘存储而感染计算机病毒；全面普及《全国青少年网络文明公约》，让青少年力争做到“要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人；要增强自护意识，不随意约会网友；要维护网络安全，不破坏网络秩序；要有益身心健康，不沉溺虚拟时空。”

4.3.2 充分借助社会舆论力量

现实生活中，人们遇到的各类网络安全问题层出不穷，犯罪分子利用网络进行非法活动的手段五花八门，其主要受害群体是网络安全意识比较薄弱的中老年人。我国人口众多，在网络安全知识的普及方面，媒体有着不可推卸的责任。其报道应集中在以下三个方面：一是对网络安全事件的报道，增强民众对该类诈骗手段的防治。二是對网络安全知识的报道，授人鱼不如授人以渔，减少网络安全事件发生的根本手段还是提高每个人网络安全防护意识。三是发挥舆论的监督意识，加强对网络监管部门的监督。

5 结语

网络安全不仅关乎每一位公民的利益，也事关国家发展。公民应该携手共筑网络安全的长城，保护美丽的“家园”。

参考文献：

[1] 尹建国.美国网络信息安全治理机制及其对我国之启示[J].法商研究，2013，2：139-142.

[2] 郭旨龙.网络安全的内容体系与法律安全的投放方向[J].法学论坛，2014，6：5-7.

[3] 王世伟.论信息安全网络安全网络空间安全[J].中国图书馆学报，2015，216：73-74.

[4] 彭沙沙.计算机网络安全分析研究[J].现代电子技术，2012，4：10-11.

[5] 于志刚.网络安全对公共安全国家安全的嵌入态势和应对策略[J].法学论坛，2014，6：5-10.

[6] 张淑英.网络安全时间关联分析与态势评测技术研究[D].吉林：吉林大学，2012.