信息安全、网络安全与隐私保护的研究

杨新涛?李文朋?常津铭

摘要：信息技术的更新迭代为社会发展带来了深远影响。从积极的层面来看，互联网与各行各业的深度融合让我国成功实现了弯道超车。而从消极的层面来看，互联网繁荣发展背后所带来的信息安全、网络安全和隐私保护等问题依然严峻，企业数据、个人隐私等面临广泛的侵权行为。需要对信息安全、网络安全和隐私保护等问题进行深入探索，通过加强管控力度、优化基础条件、创新加密技术和提高安全意识等方法，增强信息安全和网络安全。

关键词：信息安全；网络安全；隐私保护

一、前言

互联网是现代社会的重要组成部分，无论是个人生活、企业经营还是政府执政，都与互联网自身的发展密不可分。但互联网自身的开放性、匿名性等特征，使其更容易受到外部因素的影响与侵害，从而因信息安全、网络安全等问题造成了经济损失、信用损失，这也使得网络信息安全问题成为了世界各国面临的问题。第51次《中国互联网络发展状况统计报告》明确提出，我国互联网普及率已经达到了75.6%。而基于新一代信息技术出现的物联网系统持续性推进了“万物互联”理念，使得互联网与工作、学习和生活的关联更加紧密，同时也对隐私保护问题提出了新的要求。因此，要结合网络发展状况与整体环境推进网络安全、信息安全与隐私保护，最大限度避免信息泄露情况发生，因此加强信息安全、网络安全与隐私保护势在必行。

二、信息安全、网络安全与隐私保护

网络隐私是信息数据防护的延伸概念，其本质是注重个人、企业和政府的网络数据内容安全。但中国学术界对网络隐私缺乏明确的定义标准，这就使得网络隐私的防护工作存在漏洞。部分数据保护中心认为网络隐私就是可识别的网络身份信息，而信息保护法则认为网络隐私是企业、公民和政府的网络数据内容，其囊括一切网络活动行为[1]。网络隐私是基于大数据技术发展下的产物，主要遵循大数据的基本特征，包括主体稳定性、内容广泛性、客体利用性，是面对网络技术应用与发展的首要问题。主体稳定性是指隐私权由自然人享有，网络隐私就是自然人在网络活动过程中所产生的一切数据防护，是保证网络行为安全稳定的关键特性；内容广泛性是指信息私密性和生活的安宁性，是个人生活事务决定权的衍生权利，应当予以保护；客体利用性是指网络隐私具备一定的财产属性，是信息资源商业化应用的方法之一，需要确保网络隐私防护到位。

三、信息安全、网络安全与隐私保护的意义

（一）有利于保护财产安全

网络信息安全与隐私保护是信息技术发展的关键。现代社会，网络已经成为社会生活中不可分割的重要组成部分，为人们带来信息传递、交互与存储的便利。而网络的发展也为不同产业带来全新的发展渠道，各行各业都基于网络便利性发展出线上经营模式，保证企业网络经营的稳定。所以重视网络信息安全与隐私防护，需要通过加强网络经营的安全系数来实现财产保护，全面落实企业先进经营理念，开发出符合网络时代的经营模式，为企业带来更多的利润。而且，网络发展也为个人财产应用提供了全新路径，个体可以通过网络技术进行金融操作，以此提高个人资产，因此要重视网络信息安全与隐私保护，避免个人隐私泄露影响财产安全，保证个人财产在网络运行中的安全性。同时立足于财产保护思维可以全面降低网络财产丢失的可能性，避免为不法分子留下可乘之机，为互联网经济发展保驾护航。

（二）有利于保护网络安全

保护网络安全能为社会发展与技术创新提供动力，并引导各行业进行良性转变。但由于我国网络发展速度过快，配套的制度措施建设不够完善，导致网络安全无法达到预期标准，信息泄露问题较为严重。因此网络安全的优质化转变已经势在必行，网络技术作为一种实用性工具，是现代社会信息传递、交互和存储的主要方法，只有推进网络信息安全与隐私防护，才能实现保护网络安全的愿景，降低网络不法分子出现的概率，维持网络体系稳定[2]。而随着传统犯罪加速向互联网蔓延，也为网络治理提出新要求、新挑战，是网络稳定发展的前提。保证网络安全不是一朝一夕之功，也不是一地一域之事，只有立足于信息安全、网络安全与隐私保护，才能实现网上网下一体推进，实现打击与防范并重，落实净化网络环境的方法，以保护网络安全、推进网络环境净化。

（三）有利于维护国家稳定

网络安全是现代国家安全理念的关键。近年来，我国遭受境外网络攻击的频次明显增加，必须维护信息安全和网络安全，才能保障国家的安宁和稳定。网络安全体现在国家稳定的各个方面，有政治领域、经济领域和社会领域等。在政治领域，加强对大数据和政府部门核心数据的全面保护，能够最大限度降低网络攻击对政治领域的威胁性与影响性，从而以网络安全保护政治安全；在经济领域，保证信息和网络安全能在确保金融活动稳定性的基础上降低外部攻击等安全威胁，避免出现不必要的经济损失。同时重视行业内的竞争手段，对交易信息和关键数据等进行全方位加密，也有助于对网络经济活动的安全操作与管理；在社会领域，社会安全是网络信息安全与隐私保护的重点追求，可以全面推进国家稳定与和谐。网络上的大量虚假信息与诈骗软件对社会秩序产生冲击，导致公共秩序与社会稳定受到挑战。需要从网络信息安全与隐私保护方面入手，保证社会发展的有序性与平稳性。

四、信息安全、网络安全与隐私保护存在的问题

（一）管控体系不健全

大数据的迅速发展，导致网络安全防护体系不甚完善，从而造成了网络安全问题激增，所以应注重网络监管体系的建设。但在是技术发展过程中，网络监管体系的建立离不开理论体系和执行体系的支持。一方面，部分企业监管力度不足，无法将大数据核心业务系统和数据进行集中管理，导致外部入侵有机可乘，大大增加网络监管的难度；另一方面，对网络数据审批的力度不够严格，相关监管主体与管理机制存在一定漏洞，这就导致网络数据的周期管理不够完善，影响信息安全、网络安全和隐私保护，这也使得技术与管理应用无法落到实处。

（二）基础设施不完善

维护网络安全需要硬件与软件的双重支持，必须保证硬件、软件符合信息安全防护标准，才能够最大限度保证信息数据安全。但部分机房的基础设施不完善导致防护措施不到位，难以有效进行防潮、防雷击、防停电和防水工作，在网络信息安全防护物理环境构建上存在不足。此外，对硬件设施的防护与维修周期缺乏明确规定，使得设备使用年限降低，加上软件应用开发不够全面、防火墙技术缺乏先进性元素，使得网络信息防护应急手段比较单一。

（三）技术防护不到位

技术防护是网络信息防护的主要手段，但当前普遍使用的数据加密技术不够先进，难以适应高速发展的网络体系，开发人员对加密技术的应用和创新仍然停留在较浅显层面，缺乏对加密算法和非对称加密算法的研究，导致当前所用的加密技术更新迭代周期较长，难以满足互联网高速发展下的网络防护需求。与此同时，身份认证技术应用不全面和缺少风险防控机制的问题导致网络安全防护的技术性支撑不足，且网络预警系统的正常工作难以得到保证，影响了网络信息安全防护体系的运转。

（四）安全意识不稳定

由于网络技术发展较快，部分民众尚未形成完善的网络防护意识，这就导致不少民众面对层出不穷的电信诈骗等网络套路缺少应对手段，对于网络技术的认知也仅限于“知其然不知其所以然”，缺乏对防护技术的深入了解，进而出现了安全意识缺失。此外，政府对公民的网络安全教育也存在不到位的问题，导致民众对个人隐私信息的保护意识不足，也是造成隐私信息被窃取的关键因素之一。

五、信息安全、网络安全和隐私保护的具体方法

（一）加强监管力度，搭建协同体系

第一，建立统一信息监管平台。在网络信息安全形势趋于严峻的当下，应根据互联网的发展情况建立统一的信息监管平台，确保管控体系完善，对非法窃取网络信息行为进行严厉打击。

首先，应注重不同部门间的统一管理标准，制定符合各部门网络信息管控需求的监督平台， 将信息资料置于统一的标准之下。并根据不同信息内容与类型制定分级保护机制，并对相对敏感的网络信息提高防护等级，以增强对重要信息的保护能力[3]。其次，搭建个人信息“监管一张网”，实现对网络信息的统一监督、统一管理和统一执法。确保信息实时交流共享。最后，应扩大信息保护群体范围，将所有网民纳入安全防护体系之中，并为网络运营商制定明确的管控方法，利用统一平台避免用户的隐私安全受到影响。

第二，明确各部门监管职责。应秉持分业监管原则明确政府各部门的监管职责。严格遵守信息相关行业的服务活动行为，根据服务活动内容进行职责划分，为公民个人、企业经营塑造良好的执行标准。最大限度避免推诿扯皮的现象出现。此外，还应坚持兜底监管原则，参照《网络安全法》相关内容进行全方位管控，努力维持网络环境的优化与改造，为执法部门进行网络执法提供法律依据，确保执法行为有法可依，有法必依。将恶意窃取网络信息行为上升到刑法层面，以此形成威慑力，加强对网络信息安全的防护力度[4]。

第三，搭建协同监管体系。政府部门应依托统一监管平台提高网络信息安全监管效果，通过平台打造协同信息监管大格局。首先应积极沟通各主体平台，将政府、企业和行业协会的监管行为纳入统一管理体系，注重同平台下不同信息主体的交流与沟通。主动放弃传统的上传下达监管模式，以不同监管主体搭建并联模式，以此保证各信息主体可以互通有无。其次建立合作规划平台，合理划分监管权力与监管空间。政府监管部门应根据发展形势适当放权，保证企业与行业协会积极参与网络信息安全体系建设。

（二）优化硬件条件，加强软件防护

第一，全面优化硬件设施条件。信息安全、网络安全和隐私保护离不开硬件设施的支持，应建立符合网络信息安全防护的物理环境，从而通过硬件设施建设保障计算机系统的正常运行[5]。具体而言，应注重机房与交换机周边环境的安全，做好防潮、防雷击、防停电和防水等措施，并保证机房内部的干燥性，从而延长硬件设施的使用年限，降低设备损坏几率。同时应定期对硬件设施进行维护与修理，确保各部分零件功能完好，为网络稳定提供基础条件。在机房周边应设立大量的防盗报警设备、视频监控设备等，防治人为破坏情况发生。此外，还应安装过压保护装置，避免过高的使用频率导致硬件设施超频应用。

第二，积极开发安全防护软件。防火墙是网络信息安全防护的主要软件，具有入侵防护、主动防御、快捷响应、识别失陷主机等核心功能。一方面，应通过网络软防护的形式来丰富网络防护手段，根据数据内容制定梯度性防护方案，并通过对不同网络病毒特性的分析，采取针对性查杀措施全面保护关键性数据。同时开发出网络安全防护应急手段，以服务器算力对异常访问进行溯源处理，最大限度避免网络入侵情况发生。另一方面，应优化防火墙的病毒查杀能力，扩展网络病毒数据库，做到对未知的病毒具备基础的防备力量。积极开发适合网络信息安全防护的软件，配合防火墙技术打造坚固的网络防护体系，确保网络信息安全防护与隐私保护落实，为构建安全的网络操作环境提供助力。

（三）创新加密技术，搭建防控机制

第一，创新信息加密技术。加密技术作为网络防护体系中的重要技术手段，其本质是将数据变为乱码进行传送，达到目的后利用相同的方法进行数据还原，以此保证数据信息的安全性[6]。加密技术可以分为对称加密算法、非对称加密算法等。其中，对称算法也叫密钥算法，是网络信息安全防护的基础手段之一，需要数据持有双方都具有相同的密钥才能保证数据传输稳定。而非对称加密算法也叫公钥与私钥算法，是对称加密算法的技术补充。在推行网络信息安全防护时，可以结合对称加密算法与非对称加密算法进行技术开发，利用身份认证技术弥补传统加密技术的不足之处。以常规型认证、动态认证和多功能型认证的方式来提高身份认证技术的适用范围，为网络安全提供技术支撑。

第二，构建风险防控机制。除了加密技术的创新与应用，网络信息安全防护还需要风险防控机制的支持，才能有效实现对隐私领域的全方位保护。政府部门应建立安全信息预警系统，并设定安全词或关键词，一旦互联网中出现设定词语就进行预警，并通过信息传播报告给相关部门，完成对网络信息数据的防护工作。在企业经营中，应通过预警体系对企业内部信息数据全面监控，根据业务需求开发出大数据安全侦测工具，对可能存在的数据威胁进行全面检测，一旦发展目标就对企业管理层进行预警，避免企业发生数据丢失情况。在个人使用中，应细化防控机制功能，对个体的数据访问和数据接收进行全面监管，降低个体发生数据泄露的几率，与加密技术相互配合提高网络信息安全防护力度，保证风险防控机制的全方位覆盖。

（四）提高防护意识，注重防护教育

第一，加强网络防护教育。网络隐私权是隐私权的网络延伸，其本质是针对个体在进行网络活动时的数据防护。所以应针对加强隐私防护内容开展教育活动，政府部门应积极发挥主导作用，将信息安全防护教育纳入教育体系之中，构建由上至下的网络防护教育体系。加大对自我网络信息安全防护的宣传力度，通过公众号、短视频等方式普及网络隐私权的重要性，加强个体对网络隐私的认知能力。同时设立各种网络安全讲座，吸引社会公众积极参与，聘请业界权威专家就个人信息防护内容开展教学，确保个体具备网络信息安全防护技能。推进网络防护进校园活动，对在校生加强培训力度，保证各院校将信息安全防护内容作为重点教育行为积极推广，制定一套符合大学生成长需求的安全防护制度，为教育效果做背书。

第二，增强隐私保护意识[7]。用户在进行网络操作时要保持高度的警惕心理，避免落在网络陷阱中造成信息数据丢失。首先，应通过宣传教育，指导民众了解网络信息隐私保护的相关政策，在使用互联网时不点开未知的链接，也不主动填写个人隐私信息，防止垃圾广告的骚扰与侵犯；其次，应引导民众重视个人信息防护，加强其对网站真实性的辨别能力，远离主动索取个人信息的网站，避免个人信息泄露；再次，应指导民众了解防火墙知识，根据自身设备选择最契合的病毒查杀软件，保障设备使用时的安全性，同时根据网络访问情况制定详细的防火墙参数，加强对个人信息数据的保护力度；最后，应加强对网络诈骗的了解，对任何无理由的汇款要求或金钱交易都予以拒绝，时刻保持警惕心理，对可能造成自身数据损失的情况说“不”。

六、结语

综上所述，信息安全、网络安全和隐私保护是互联网高度普及和发展中必然出现的关键性问题，要在保证信息技术应用稳定的基础上，挖掘网络信息安全与隐私防护的手段，并通过技术性开发与政策性支持塑造良好的网络应用环境，从而通过增强网络信息数据的安全性，促进信息技术的发展和数字社会的稳定，保障网络用户的合法权益。

参考文献

[1]张可.计算机网络信息安全及其防护对策研究[J].办公自动化，2023，28（14）：19-21.

[2]王薇，贺鑫，陈坤华，等.针对常见信息安全攻击工具的溯源反制技术[J].网络安全技术与应用，2023（07）：8-9.

[3]宋雷.现代信息技术环境中的信息安全问题及其对策[J].科技风，2023（16）：69-71.

[4]张娟萍，张海亮.大数据与数据隐私保护相关问题研究[J].软件，2023，44（02）：81-84.

[5]边娜.大数据信息安全典型风险及保障机制研究[J].大众标准化，2022（19）：110-112.

[6]顾云.关于信息安全，网络安全与隐私保护的探讨[J].数字通信世界，2021（07）：150-151+86.

[7]王江，樊向东，施伟.大数据时代的网络信息安全与隐私保护研究[J].信息与电脑（理论版），2018（24）：213-214+217.