法学视角下网络信息安全规范研究

摘要：不断发展的信息技术、日趋丰富的网络信息传播渠道、日益加快的网络信息传播速度为人们的日常生活、工作以及各行各业的突破性发展注入了强有力的动力。但是，任何事物都具有两面性，科技也不例外，网络在带给人们便利的同时，各种网络安全隐患也随之而来。近年来，网络安全事件频发，为信息化发展带来很大的阻力。基于此，文章结合网络信息安全现状和有关网络信息安全法规，从法律层面、技术层面和个人层面提出促进网络信息安全规范化的相关策略，以期为相关人员提供参考。

关键词：法律；网络信息安全；计算机应用

中图法分类号：TP393文献标识码：A

Research on network information security norms from perspective of law

LONG Mai

（Law school，Southwest Petroleum University，Chengdu 610000，China））

Abstract：The ever-developing information technology， the increasingly rich network information dissemination channels， and the ever-accelerating speed of network informnation dissemination have injected a powerful source of power into people's daily life， work and the breakthrough development of all walks of life. However， everything has two sides， and technology is no exception. While the network brings convenience to people， various network security risks also follow. In recent years， the frequent occurrence of network security incidents has brought great resistance to the development of informatization. Based on this， this article combines the current situation of network information security and relevant network information security regulations， and proposes relevant strategies to promote the standardization of network information security from the legal， technical and personal levels， in order to provide reference for relevant personnel.

Key words： law，network information security，computer application

1 概述

網络信息安全体系建设包含制度建设、技术攻坚、基础原理重组等内容。近年来，网络环境恶劣，潜藏病毒众多，恶意攻击等网络安全事件直接影响网络信息安全。为确保网络信息安全，需要具备以下特点：（1）完整性，即在网络信息存储和传输的过程中不发生本质变化。其中，要求网络信息不被修改，结构不被破坏，关键信息不被删减，对方收到信息后能够确保结构正常并能实现二次传输。信息完整是一切信息技术应用的前提，一旦信息失真，网络信息安全都将成为一纸空谈；（2）保密性，只有被授权者可以获知、使用信息内容。采用信息加密、安全认证等技术，将信息的保密原则贯穿在信息存储传输过程中的每一个环节，杜绝非授权者获知信息或利用信息，并配有网络安全预后措施，一旦出现泄密事件也要将损失降到最低[1] ；（3）可用性，被授权者能根据规定正常使用信息或者发生意外后能迅速恢复使用。在网络侵袭成为常态的网络环境下，保障信息的可用性是保障信息安全的重中之重，在任何状态下完全不受影响地使用信息很难实现，在不良事件发生后迅速恢复信息的使用，才是当今最为现实的可行性需求；（4）可控性，可控性与可用性相辅相成。可控性更多是针对运行者提出的，即在信息应用的一定空间范围内保障信息可控，通过有效控制信息来为可用性特征提供合理的保证。

2 现状

2.1 网络信息泄露事件频发

随着互联网时代的到来，网络信息安全事件频发并且愈演愈烈，安全事件与安全防护之间的抗争在社会舞台中持续发生。随着我国信息技术的不断发展和相关互联网技术的不断引入，频繁发生的网络安全事件一直是阻碍信息化发展的重要原因之一。

2.2 网络信息安全防范意识不足

网络信息安全形势日渐严峻，然而在落实网络安全建设方面，网络应用主体的安全意识严重缺乏。当下，个人用户一边高呼网络信息安全建设迫在眉睫，一边又在应用网络的过程中忽视网络信息安全。他们“天真”地以为，只要相关部门加强监管就能打造绝对的网络信息安全环境，没思考过真正的网络使用者是着手网络信息建设的一线人员，这些人员才是网络信息安全建设中的潜在受害群体和安全捍卫勇士。只有从自身出发，加强学习相关法律知识和相关安全技术，才能将网络安全防护措施落到实处。

2.3 网络信息安全技术水平不高

目前，我国互联网普及程度不断提高，在法律、资金等层面非常重视国家网络安全建设。但是，与全方位普及应用不匹配的是网络信息安全防护技术水平不足以及基础设施的对外强依赖。目前，我国严重缺乏核心网络信息安全技术，与同类产品相比，国产网络信息安全技术产品受欢迎程度不高。这极大地阻碍了我国网络信息安全建设。

3 威胁网络信息安全的因素

3.1 网络信息具有易窃取性

随着信息技术的不断普及，数据化时代已经来临，人们对互联网的依赖程度逐渐提高，大量的信息在互联网中传输，而当下计算机具有极易遭受外部攻击的特性，这为网络信息安全增加了很多潜在威胁。由于网络信息具有多样性特征，很多网络信息被窃取和篡改之后很难当即发现，从而会造成更大的财产损失。

3.2 黑客和病毒入侵

黑客通常拥有高超的计算机技术，其通过非法入侵他人计算机获得不当收益。常见的病毒为远程控制木马，其具有极强的隐蔽性和傳染性，使用者必须定期开展病毒清除工作[2]。黑客凭借其高超的计算机技术制造病毒，将含有病毒的信息注入网络信息系统，然后利用病毒自我复制、自行传播的特性，使其扩散到用户设备中，即便用户没有下载相关链接、点击相关信息，也可能会遭到病毒入侵，防不胜防。而病毒破坏性强，为后期数据恢复、信息系统重建等工作带来极大的困难。

3.3 系统存在漏洞和管理出现问题

调查显示，许多出现网络安全事件的系统存在网络安全漏洞或人为故意违规现象，在病毒入侵常态化的现在，系统存在漏洞无疑会提高安全事件发生概率。目前，系统漏洞的数量呈上升趋势，浏览网页的安全系数较低，甚至网页被人为篡改的情况不胜枚举。而最难以防范的莫过于人为违规，2021年，我国发生的网络信息泄露事件多为信息技术人员故意为之。

4 网络信息安全规范策略

4.1 法律保障层面

4.1.1 完善相关法律体系

网络信息安全建设作为当前的重点工作，需要构建具有信息化特色的独立法律体系，以保障网络信息安全。在立法时要重视以下几个层面：首先，在指导思想上要有全局观，要充分加强系统化建设，确保各主体权责明确、无交叉。其次，在具体实操上要优化结构，从宏观角度进行调配，确保各自有序。最后，对现有法律要做好修订工作，避免因现行条文冲突对法律公信力和实际操作带来不利影响。

4.1.2 完善相关法律执行机制

除缺乏完善的法律体系外，当下我国网络信息安全执法也存在诸多问题。比如，管理制度不明确、执法人员专业性不足、监管力度不统一等。为此，需要完善相关法律执行机制。相关部门要加强引导各执法主体的科学协作，构建一体化、系统化、统筹化的执法体制。针对执法人员专业性不足的问题，要加强网络信息安全执法队伍建设，组织相关培训，不断提升执法人员的网络信息素养和法律素养。

4.1.3 加强相关法治宣传

法制建设的最终结果还是要落实在人上，只有做好相关法治宣传，提升公民的网络信息安全意识，才能将网络信息安全法制建设落到实处。

针对不同人群，可以采取不同的宣传教育形式。其中，学生群体的法治宣传要依托学校教育。针对小学生，以促进法律意识萌芽为目的，结合儿童心理特点，采取动漫、儿歌、信息安全小口诀等多种有趣的宣传形式，使其初步认识网络信息安全；为提高中学生网络信息安全意识，可依托学校教育开展主题班会、比赛、特色课程等法律意识教育活动，降低青少年受到网络侵害的可能性；大学阶段则可以将网络信息安全教育作为选修课，引导学生主动进行相关知识学习，其中对于法学专业和计算机相关专业的学生，要开设对应科目的辅修课程，培育具有相关素养的复合型人才；中青年群体的相关法律意识教育也不能放松，可从各工作单位的角度开展相关知识答题比赛，尤其是相关行业从业人员需要定期测试；对于易受网络侵害的老年群体，要重视社区宣传作用，通过派发读本、组织宣讲等多项活动，让老年群体参与到法治宣传中来。

4.2 安全技术层面

4.2.1 完善安全技术架构

目前，我国网络信息安全技术架构有待完善，计算机行业从业者要严格遵守相关操作规范，积极响应网络信息安全法规建设，自觉采取合法技术，通过监测、布防、加密等多种措施，创建网络信息安全技术架构，从而提高网络信息安全水平。同时，利用大数据技术对网络信息进行分析和处理，使其发挥出最好的效果，从而保障互联网系统高效、平稳运行。

4.2.2 加强控制

在完善网络信息安全技术架构的同时，也要注重相关技术的强化与提升。将入侵检测技术作为主流监控技术和防护技术加以应用，以提高用户接收网络信息过程中监测信息的安全程度，将网络信息安全威胁抵挡在在计算机系统之外[3]。此外，提高病毒查杀能力和防护软件的防护水平，可以直接提升病毒入侵的检测水平。目前，网络防护的主要手段为设置防火墙和信息加密，防火墙技术可对客户端进行布控，对信息进出过程进行过滤与防护，确保信息安全传输，利用对称加密与非对称加密技术则可有效解决信息传输过程中的信息泄露问题[4]。当预前手段和防控方案失灵时，报警系统就成为计算机系统的最后一道安全防线。其能及时发现数据异常，启用杀毒软件，以防止病毒入侵，即使防控无效也能提高用户的反应速度，从而减少损失。

4.2.3 加大人才培养投入

在强化技术应用的同时，相关技术人员还须明确分工，相互配合。我国相关技术人员的能力储备不足，加大技术人才培养力度，尤其是加大顶尖技术人才的培养力度成为网络信息安全建设的重点内容。比如，可以通过加大资金投入，扶持高校开设计算机专业、引进尖端人才、普及计算机等级考试，以提升技术水平。另外，相关从业者也要不断更新理念，创新工作方式。

4.3 个人用户层面

4.3.1 强化网络安全意识

除法律保障层面、安全技术层面的建设之外，强化个人用户的网络安全意识，也是保障网络信息安全的关键环节之一。个人用户要不断接受相关法制教育，关注相关案例，养成良好的用网习惯。比如，不点莫名链接、不接陌生文件、不透露个人信息、不下载盗版软件、杜绝应用依赖等。

4.3.2 做好信息保密工作

保护个人信息是维护个人财产安全、网络安全的重要举措。首先是对所有设备设置登录验证密码。通过身份验证设置，可以防止黑客入侵，同时重复验证有效保证了登录安全。除此之外，做好信息保密和存储工作，将重要数据备份至云端，不做无意义的远程共享，在公共网络环境下不输入个人信息，不勾选“记住密码”选项等。

4.3.3 安装相关防护软件

一般而言，客户端都要安装正版杀毒软件和设置防火墙，并对其进行合理维护。部分杀毒软件可以进行系统监测，从而降低病毒入侵概率。防火墙则会提前对网络信息进行处理、过滤，将部分病毒抵挡在计算机系统之外[5]。

5 结束语

本文从网络信息的特点入手，分析了网络信息安全建设存在的不足，并重点对法学视角下网络信息安全规范进行了研究，力求为人们提供安全的网络运行环境，为经济建设提供强大的动力。

参考文献：

[1]胡园园，熊佳威.计算机网络信息安全影响因素及防范措施分析[J].网络安全技术与应用，2022（4）：167?168.

[2]刘宇豪.虚拟专用网络技术在计算机网络信息安全中的应用[J].数字技术与应用，2022，40（2）：219?221＋236.

[3]吴楠.计算机网络信息安全防护策略及评估算法分析[J].南方农机，2022，53（3）：139?142.

[4]郭福洲.网络信息安全常见事故与预防策略研究[J].信息记录材料，2022，23（1）：51?53.

[5]袁素芳.网络信息安全管理下计算机应用策略[J].网络安全技术与应用，2021（12）：29?30.

作者简介：

龙脉（1990—），硕士，研究方向：行政法。