计算机及网络信息安全管理问题浅析

徐 滨 代玉敏

（1．宁夏职业技术学院，宁夏 银川 750021；

2．宁夏银川市兴庆区人民银行银川中心支行，宁夏 银川 750021）

1 保障网络信息安全的重要意义

1.1 网络信息安全是政治安全的保证

在互联网时代，国家社会的运行都离不开网络，网络信息安全是国家安全的重要组成部分。由于网络的虚拟性和开放性，互联网容易受到越来越多的威胁和攻击，不仅为大众信息沟通带来障碍，也严重威胁到国家安全。2010年，维基解密在网络上公开了大量的驻阿美军秘密文件，这也是美国历史上最大的泄密事件，给美国政府带来了巨大的舆论压力。我国很多互联网专家也撰文指出，中国正受到网络信息安全的严重威胁。事实上，不仅中国如此，全世界各国都十分重视网络信息安全，相继出台各种关于网络信息安全的法律法规。美国出台了世界上最多的互联网法律法规；我们的近邻日本、韩国等国家更是将网络信息安全置于国家安全的核心位置，充分说明网络信息安全的重要性。

1.2 网络信息安全是经济发展的重要前提

随着互联网技术的不断进步，我们已经进入数字化时代，互联网不仅对商业模式和人们生活带来巨大的影响，同时也使经济更容易受到冲击。在互联网上，各种病毒不断变种出新，黑客技术不断提高，网络欺诈手段层出不穷，带来的数据破坏、商业机密泄露、网络瘫痪等事件层出不穷，网络黑客已经从单纯的攻击模式转化为商业竞争手段，造成巨大经济损失。2016年网络犯罪对全球经济带来的损失高达4500亿美元；2021年，这一数字将增加到1万亿美元[1]。我国网络安全形势也十分严峻，2015年5月，支付宝平台由于网络故障瘫痪2小时之久。同月，知名在线旅游平台携程网络瘫痪12小时。2015年网易邮箱上亿用户信息被泄露。另据统计，在2016年，我国网民由于个人信息泄露、网络诈骗等遭受经济损失超过900亿[2]，可见网络信息安全在经济发展中的重要地位。

2 我国网络信息安全面临的挑战

2.1 网络信息安全意识淡薄，安全漏洞频出

安全意识淡薄是网络信息安全中最大的隐患，调查显示，有80%以上的病毒渗入和黑客入侵都是利用了人们的麻痹意识。大多数新型的网络骗术都与个人信息的泄漏有关，很多消费者在网络购物和浏览网站时不注重保护个人隐私，习惯用同一账号和密码来登录不同的网站，不法分子通过黑客技术很容易窃取到用户的数据信息，然后进行针对性的诈骗。对于企业而言，很多企业缺乏网络安全意识。2011年，珍爱网、百合网、世纪佳缘等众多知名网站发生用户信息泄露事件，原因在于这些网站使用明文存储用户名和密码，并没有对用户信息进行加密保存，给广大用户带来巨大损失。

2.2 反动势力对网络信息的利用

在信息化社会，世界各国纷纷争夺“制信息权”，谁掌握了信息的主动权，谁就能在国际竞争中占据一席之地。一些国外反动势力更是从线下转到线上，利用互联网的开放性和隐蔽性特点，在互联网上进行组党结社，对我国党和政府进行一系列的攻击行为。部分反动势力利用互联网对我国国家和企业机密进行窃取，特别是信息技术的发展带来了更先进的泄密方式，例如借助仪器设备，通过捕获计算机工作时发出的电磁波，就可以窃取其中的商业情报。有的反动组织在互联网上发布一些反动言论，宣传异教邪说，煽动不明真相的群众闹事，破坏社会治安，扰乱社会秩序，给人民群众财产和人生安全带来巨大威胁。2009年，境外反动势力在互联网上宣传虚假信息，制造维汉对立，进行有预谋的民族分裂行为。在乌鲁木齐发生严重暴力事件，造成192人死亡、1700多人受伤的恶性犯罪，引起人们巨大的恐慌心理，给新疆各民族内心造成极为严重的创伤。

2.3 计算机病毒肆虐

计算机病毒是一种程序，可以感染并侵入目标计算机的操作系统，并窃取信息资料。从计算机诞生开始，计算机病毒就如影随形，而且随着互联网的发展，计算机病毒越来越隐蔽，破坏性越来越强，计算机病毒通过网络传播后会得到迅速的传播，导致大量计算机瘫痪，清除网络上的计算机病毒需要花费相比单机几十倍的时间，互联网上曾经发生过多起大规模的计算机病毒肆虐事件，例如靠邮件传播的梅利莎病毒，具有强大破坏力的蠕虫病毒“红色代码”，以及曾引起国内大量电脑网络瘫痪的“熊猫烧香”病毒等。随着信息安全技术的不断升级以及第三方杀毒软件的出现，很多人认为计算机病毒已经成为过去式，互联网安全时代已经到来，但现有的杀毒软件只能隔离和清除部分病毒，仍有一些新型病毒不断出现，并可以绕过杀毒软件对计算机进行渗入，例如在2017年，一款名为“永恒之蓝”的病毒在全世界肆虐，我国很多高校、火车站、加油站、医院以及政府部门等上万家机构的数十万计算机都感染上这种病毒，这充分说明计算机病毒并没有被彻底扼杀，而是无时无刻不在威胁我们的计算机网络安全。

3 我国网络信息安全的对策

3.1 网络信息安全立法应与时俱进

当前，我国网络信息安全形势十分严峻，对立法工作提出了更多的要求。纵观欧美等发达国家，都针对信息安全进行了专门立法，法律体系比较完善，尤其是“维基解密”事件发生之后，西方国家更是加紧出台了各种信息安全领域的监管。目前，我国已经出台了一系列关于网络信息安全方面的法律法规，涉及计算机病毒防治、信息安全犯罪、保密密码管理以及金融领域的信息安全等各个方面，但很多都属于行政部门制定的行政规章，层次都比较低，内容也比较模糊，犯罪行为界定不清晰，处罚力度不够。而且这些法律出台的时间久远，难以适应不断发展变化的网络信息安全形势。为此，在2016年，我国推出了国内首部网络安全法—《中华人民共和国网络安全法》，该部法律结合我国的特色以及网络信息安全发展的现状，对个人信息保护等方面进行了严格规定。一直以来，个人信息泄露是网络信息安全的最大隐患，犯罪分子通过各种非法手段窃取用户信息进行诈骗，令人防不胜防。2013年，一家大型酒店住客信息泄露，2000万条宾馆住宿信息被公布于网上，引起舆论哗然。这类案件层出不穷，且犯罪手段比较隐蔽，侦查难度大，处罚力度轻。针对这种现状，新出台的《网络安全法》明确规定，运营商、网络服务商等信息收集方负有保护用户隐私的义务，不得以任何借口泄露、篡改个人信息。《网络安全法》还明确了网络信息搜集方的责任，确立了“谁收集，谁负责”的基本原则，明确了互联网企业不可推卸的责任。严厉打击了出售贩卖个人信息的行为，对于保护公众个人信息安全，将起到积极作用。当然，我国网络信息安全不是一部法律的出台就可以彻底解决的，还需要与其他法律法规相对接，形成健全的、科学的立法体系。

3.2 规范网络信息的传播，加强网络舆情监控

信息化时代，信息传播更加便捷和迅速，尤其是智能手机的出现，为信息传播提供了极大的方便。人们在手机下载微信、微博、QQ等即时聊天工具，随时随地进行信息的发布和传播，每个手机用户都是信息的发布者和传播者。由于网络的开放性，一条信息在较短的时间内就会形成大规模扩散，其中不乏一些虚假、有较大负面影响的信息。2008年，一条关于柑橘内有大量蛆状病虫的信息在网络上广泛流传，许多网民在微信上进行转发，极大地加剧了社会对柑橘的恐慌情绪，该起事件造成我国第二大水果—柑橘严重滞销，有7成以上的柑橘无人问津，造成15亿以上的经济损失。经过调查，这条消息属于子虚乌有。可见，加强网络舆情的监管，是顺应网络信息发展的必然。网络舆情监控是对网络信息进行技术处理，如过滤、筛选等，对关键信息点进行监控，从而把握网络信息的情况，对具有不良目的的信息发布人进行查找的行为。通过网络舆情监控可以较好地掌握网络信息对大众的影响程度，把握可能发生的网络事件的进展，同时可以防止网络大规模聚集事件的发生。

3.3 提升网络信息安全的技术层次

随着网络信息技术的发展，在对网络信息进行监管和控制中也要利用最新的技术和科研成果，提高网络信息的管理和监管效果。具体来看，目前可以利用的新技术有：（1）信息通信的加密和防窃取技术。通过采用加密技术，可以使信息在流通中避免被窃取。例如无线通信中采用的扩频、激光通信等技术。（2）计算机系统电磁辐射控制。先进的黑客人员能够通过分析电磁辐射窃取信息内容，因此，在很多关键性地点或部门对计算机房都设有重重的加密保护措施，防止计算机电磁辐射的泄露。例如采用特殊材料制作的机房屏蔽系统等。（3）建立系统密钥。系统密钥是保护系统安全的重要手段，密钥的设立使得信息仅对身份得到识别的用户开放，对于无法提供密钥的用户则进行阻止。（4）存储加密。存储的加密有两种方式，一种是对信息文件进行加密，设置相关的访问密码，另一种是对信息数据流进行加密。从应用的简便性看，对文件加密比较容易实现，但是从实际效果看，对数据流的加密具有更加可靠的安全性，因为其直接控制了信息的数据流，比起文件密码不容易被破解。

总之，我们已经全面进入信息化社会，信息技术不断发展，应用范围越来越深入，但网络信息安全问题也十分严峻。面对新形势，我们要充分认识到网络信息安全的重要性，从法律、管理、技术各方面入手，切实提高网络信息安全管理水平，为我国经济社会长远发展提供保障。