趙燕君　郭麗娟

摘要：隨著信息技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已成為社會(huì)發(fā)展的重要保證，國(guó)家的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)關(guān)乎國(guó)計(jì)民生發(fā)展大計(jì)。而現(xiàn)金互聯(lián)網(wǎng)環(huán)境正在發(fā)生一系列變化，隨之而來的是更為嚴(yán)峻的安全挑戰(zhàn)，需要我們從技術(shù)、管理、使用以及意識(shí)提升方面來建立有中國(guó)特色的網(wǎng)絡(luò)安全防護(hù)體系。

關(guān)鍵詞：信息技術(shù)；網(wǎng)絡(luò)安全；防護(hù)；立法

隨著信息技術(shù)的發(fā)展以及互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)信息安全已成為一個(gè)全球凸顯的民眾關(guān)心的重點(diǎn)問題，各種網(wǎng)絡(luò)安全問題的頻繁曝出使得網(wǎng)絡(luò)信息安全的形勢(shì)愈加嚴(yán)峻。做好重要信息系統(tǒng)的安全防護(hù)工作有重要的意義。

一.計(jì)算機(jī)網(wǎng)絡(luò)信息安全概述

計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念是辦隨著信息技術(shù)的發(fā)展而發(fā)展的，廣義上說，是要確保計(jì)算機(jī)用戶的個(gè)人信息不泄露；狹義上講是指在確保計(jì)算機(jī)系統(tǒng)正常運(yùn)行的前提下，對(duì)計(jì)算機(jī)系統(tǒng)中的數(shù)據(jù)和計(jì)算機(jī)的軟、硬件加以保護(hù)，從而使其在任何情況下免遭任何形式的泄露、更改和破壞，因此，計(jì)算機(jī)用戶的利益與計(jì)算機(jī)網(wǎng)絡(luò)本身的安全密切相關(guān)，保護(hù)好計(jì)算機(jī)網(wǎng)絡(luò)信息安全就是保護(hù)好計(jì)算機(jī)用戶的切身利益。而計(jì)算機(jī)用戶不僅包括個(gè)人，更包括任何一個(gè)使用計(jì)算機(jī)信息系統(tǒng)的單位，而基礎(chǔ)信息網(wǎng)絡(luò)以及重要信息系統(tǒng)構(gòu)成了一個(gè)國(guó)家的信息網(wǎng)絡(luò)框架。

當(dāng)前，信息技術(shù)已經(jīng)成為重要的綜合國(guó)力體現(xiàn)以及國(guó)民經(jīng)濟(jì)發(fā)展的基石，關(guān)系國(guó)家經(jīng)濟(jì)命脈及國(guó)計(jì)民生，因此，網(wǎng)絡(luò)信息安全也稱為各國(guó)均高度關(guān)注的重要問題，網(wǎng)絡(luò)信息安全議題也成為外交談判的重要議題。尤其是2013年的斯諾登事件更是引起了世界性的恐慌，而根據(jù)斯諾登的爆料，我國(guó)是世界上遭受網(wǎng)絡(luò)攻擊最為嚴(yán)重的國(guó)家，習(xí)總書記曾多次就網(wǎng)絡(luò)安全召開專門的會(huì)議，凸顯了我國(guó)高層對(duì)網(wǎng)絡(luò)信息安全的重視，更表明了這一問題的緊迫性。

二.計(jì)算機(jī)信息網(wǎng)絡(luò)安全所面臨的威脅

越來越復(fù)雜的信息化安全環(huán)境使得計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨著極為復(fù)雜的不安全因素，而這些不安全因素主要來自于內(nèi)、外兩方面。簡(jiǎn)單來講：內(nèi)因是計(jì)算機(jī)信息系統(tǒng)本身存在的不安全因素，以漏洞為主，漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，是網(wǎng)絡(luò)信息系統(tǒng)面臨的最大威脅；其次是“后門”，后門是編程人員為自己方便而設(shè)計(jì)預(yù)留，一般不為人所知，但是一旦后門洞開，其造成的后果不堪設(shè)想，復(fù)雜的后門能繞過系統(tǒng)的安全認(rèn)證而對(duì)系統(tǒng)有安全存取權(quán)?？梢哉f內(nèi)部威脅是信息網(wǎng)絡(luò)系統(tǒng)的“軟肋”所在。

相比內(nèi)部威脅，網(wǎng)絡(luò)信息系統(tǒng)所面臨的外部威脅就更為復(fù)雜了?？偟膩碚f，外部威脅主要來自于以下幾個(gè)方面：

一是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是一種傳播速度快、感染范圍廣、結(jié)果危害大的惡意文件，直接攻擊計(jì)算機(jī)系統(tǒng)，造成計(jì)算機(jī)信息資源及系統(tǒng)的損壞，輕者竊取用戶的信息與資料等，嚴(yán)重的甚至?xí)o計(jì)算機(jī)硬件造成不可逆轉(zhuǎn)的損壞。發(fā)生在2010年的伊朗“震網(wǎng)”病毒事件，給伊朗的核工業(yè)帶來了沉重的打擊，是計(jì)算機(jī)病毒在現(xiàn)實(shí)工業(yè)界的第一次成功演示。

二是間諜程序。這些軟件是由黑客設(shè)計(jì)出來的專門竊取存儲(chǔ)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息的程序，具有極強(qiáng)的攻擊性和危害性。有的間諜軟件甚至還能夠“隱身”，完全避開安全軟件的檢測(cè)，從而達(dá)到竊取用戶信息的目的。而政府部門、重要的商業(yè)企業(yè)長(zhǎng)期以來一直是間諜軟件所鐘愛的對(duì)象，一些境外間諜機(jī)構(gòu)專門設(shè)計(jì)了針對(duì)我國(guó)這些行業(yè)的間諜程序來竊取我們的政治軍事經(jīng)濟(jì)政策等資料，危害極大。

三是網(wǎng)絡(luò)黑客。眾所周知，黑客是對(duì)網(wǎng)絡(luò)信息安全威脅最大的一個(gè)群體，他們所具備的超長(zhǎng)熟練的計(jì)算機(jī)操作技能使得他們可以肆意攻擊普通用戶的計(jì)算機(jī)，來竊取信息或進(jìn)行破壞，找到用戶網(wǎng)絡(luò)信息系統(tǒng)中的漏洞并發(fā)動(dòng)攻擊進(jìn)而獲取相應(yīng)的權(quán)限或信息是網(wǎng)絡(luò)黑客鍥而不舍的目標(biāo)。而今隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜和社會(huì)對(duì)網(wǎng)絡(luò)的嚴(yán)重依賴，越來越多的黑客地下產(chǎn)業(yè)鏈獲取了越來越多的經(jīng)濟(jì)利益，這種治理和防范也是迫在眉睫。

除了以上威脅之外，還有很多因素，例如日常管理的缺陷與不足、相關(guān)立法缺位等同樣使得計(jì)算機(jī)信息網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)多樣并難以控制。

三.淺議做好計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)的措施

總的來講，應(yīng)該以技術(shù)和管理為主，輔之以法律法規(guī)的約束。

（1）技術(shù)方面：加強(qiáng)核心技術(shù)的自主研發(fā)，像處理器、操作系統(tǒng)等關(guān)鍵核心技術(shù)，是進(jìn)一步提高我國(guó)信息網(wǎng)絡(luò)安全防御能力的最核心保障，沒有關(guān)鍵技術(shù)的支撐，我們的信息系統(tǒng)就如履薄冰。但在這方面目前我國(guó)沒有實(shí)質(zhì)性的突破，所以我們只能想方設(shè)法提升現(xiàn)有信息系統(tǒng)的防護(hù)能力，比如在入侵檢測(cè)、物理安全措施、訪問控制、信息加密、身份認(rèn)證、防火墻配置、備份策略、漏洞掃描等方面加強(qiáng)設(shè)計(jì)與防范，進(jìn)而提升防御能力。

（2）管理方面：在管理方面，雖然各級(jí)各部門都制定了相應(yīng)的網(wǎng)絡(luò)安全管理制度，對(duì)保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全起到了關(guān)鍵積極的作用，但在具體的實(shí)踐過程中，各行業(yè)、管理部門依然普遍存在安全防范意識(shí)淡薄、過分依賴防火墻及安全軟件；對(duì)突發(fā)的網(wǎng)絡(luò)安全威脅缺乏有效的應(yīng)對(duì)手段；網(wǎng)絡(luò)信息系統(tǒng)不出現(xiàn)問題就疏于日常的監(jiān)測(cè)；對(duì)信息系統(tǒng)的安全管理軟、硬件投入不足等問題。所以，針對(duì)這些問題加強(qiáng)日常管理與立法跟進(jìn)，是各行業(yè)共同努力的方向。

（3）法律法規(guī)方面：加強(qiáng)法律監(jiān)管勢(shì)在必行，目前我國(guó)在網(wǎng)絡(luò)信息安全方面的法律監(jiān)管尚顯欠缺，盡管我國(guó)在2015年第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》，并在2016年十二屆全國(guó)人大常委會(huì)第二十四次會(huì)議表決通過了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，但在網(wǎng)絡(luò)安全審查、網(wǎng)絡(luò)應(yīng)急體系等方面依然空白，所以，盡快建立完善的網(wǎng)絡(luò)安全法規(guī)體系，未破解網(wǎng)絡(luò)安全難題提供有效法律依據(jù)勢(shì)在必行。

網(wǎng)絡(luò)安全架構(gòu)的建設(shè)刻不容緩。我們所面臨的網(wǎng)絡(luò)安全威脅層出不窮，復(fù)雜多變，就更需要我們構(gòu)筑牢固的防護(hù)網(wǎng)，這絕不是一蹴而就的易事，需要各行各業(yè)攜手共進(jìn)，逐步構(gòu)建有中國(guó)特色的計(jì)算機(jī)網(wǎng)絡(luò)信息安全防護(hù)體系。