摘要：不斷發(fā)展的信息技術、日趨豐富的網絡信息傳播渠道、日益加快的網絡信息傳播速度為人們的日常生活、工作以及各行各業(yè)的突破性發(fā)展注入了強有力的動力。但是，任何事物都具有兩面性，科技也不例外，網絡在帶給人們便利的同時，各種網絡安全隱患也隨之而來。近年來，網絡安全事件頻發(fā)，為信息化發(fā)展帶來很大的阻力?；诖?，文章結合網絡信息安全現狀和有關網絡信息安全法規(guī)，從法律層面、技術層面和個人層面提出促進網絡信息安全規(guī)范化的相關策略，以期為相關人員提供參考。

關鍵詞：法律；網絡信息安全；計算機應用

中圖法分類號：TP393文獻標識碼：A

Research on network information security norms from perspective of law

LONG Mai

（Law school，Southwest Petroleum University，Chengdu 610000，China））

Abstract：The ever-developing information technology， the increasingly rich network information dissemination channels， and the ever-accelerating speed of network informnation dissemination have injected a powerful source of power into people's daily life， work and the breakthrough development of all walks of life. However， everything has two sides， and technology is no exception. While the network brings convenience to people， various network security risks also follow. In recent years， the frequent occurrence of network security incidents has brought great resistance to the development of informatization. Based on this， this article combines the current situation of network information security and relevant network information security regulations， and proposes relevant strategies to promote the standardization of network information security from the legal， technical and personal levels， in order to provide reference for relevant personnel.

Key words： law，network information security，computer application

1 概述

網絡信息安全體系建設包含制度建設、技術攻堅、基礎原理重組等內容。近年來，網絡環(huán)境惡劣，潛藏病毒眾多，惡意攻擊等網絡安全事件直接影響網絡信息安全。為確保網絡信息安全，需要具備以下特點：（1）完整性，即在網絡信息存儲和傳輸的過程中不發(fā)生本質變化。其中，要求網絡信息不被修改，結構不被破壞，關鍵信息不被刪減，對方收到信息后能夠確保結構正常并能實現二次傳輸。信息完整是一切信息技術應用的前提，一旦信息失真，網絡信息安全都將成為一紙空談；（2）保密性，只有被授權者可以獲知、使用信息內容。采用信息加密、安全認證等技術，將信息的保密原則貫穿在信息存儲傳輸過程中的每一個環(huán)節(jié)，杜絕非授權者獲知信息或利用信息，并配有網絡安全預后措施，一旦出現泄密事件也要將損失降到最低[1] ；（3）可用性，被授權者能根據規(guī)定正常使用信息或者發(fā)生意外后能迅速恢復使用。在網絡侵襲成為常態(tài)的網絡環(huán)境下，保障信息的可用性是保障信息安全的重中之重，在任何狀態(tài)下完全不受影響地使用信息很難實現，在不良事件發(fā)生后迅速恢復信息的使用，才是當今最為現實的可行性需求；（4）可控性，可控性與可用性相輔相成?？煽匦愿嗍轻槍\行者提出的，即在信息應用的一定空間范圍內保障信息可控，通過有效控制信息來為可用性特征提供合理的保證。

2 現狀

2.1 網絡信息泄露事件頻發(fā)

隨著互聯網時代的到來，網絡信息安全事件頻發(fā)并且愈演愈烈，安全事件與安全防護之間的抗爭在社會舞臺中持續(xù)發(fā)生。隨著我國信息技術的不斷發(fā)展和相關互聯網技術的不斷引入，頻繁發(fā)生的網絡安全事件一直是阻礙信息化發(fā)展的重要原因之一。

2.2 網絡信息安全防范意識不足

網絡信息安全形勢日漸嚴峻，然而在落實網絡安全建設方面，網絡應用主體的安全意識嚴重缺乏。當下，個人用戶一邊高呼網絡信息安全建設迫在眉睫，一邊又在應用網絡的過程中忽視網絡信息安全。他們“天真”地以為，只要相關部門加強監(jiān)管就能打造絕對的網絡信息安全環(huán)境，沒思考過真正的網絡使用者是著手網絡信息建設的一線人員，這些人員才是網絡信息安全建設中的潛在受害群體和安全捍衛(wèi)勇士。只有從自身出發(fā)，加強學習相關法律知識和相關安全技術，才能將網絡安全防護措施落到實處。

2.3 網絡信息安全技術水平不高

目前，我國互聯網普及程度不斷提高，在法律、資金等層面非常重視國家網絡安全建設。但是，與全方位普及應用不匹配的是網絡信息安全防護技術水平不足以及基礎設施的對外強依賴。目前，我國嚴重缺乏核心網絡信息安全技術，與同類產品相比，國產網絡信息安全技術產品受歡迎程度不高。這極大地阻礙了我國網絡信息安全建設。

3 威脅網絡信息安全的因素

3.1 網絡信息具有易竊取性

隨著信息技術的不斷普及，數據化時代已經來臨，人們對互聯網的依賴程度逐漸提高，大量的信息在互聯網中傳輸，而當下計算機具有極易遭受外部攻擊的特性，這為網絡信息安全增加了很多潛在威脅。由于網絡信息具有多樣性特征，很多網絡信息被竊取和篡改之后很難當即發(fā)現，從而會造成更大的財產損失。

3.2 黑客和病毒入侵

黑客通常擁有高超的計算機技術，其通過非法入侵他人計算機獲得不當收益。常見的病毒為遠程控制木馬，其具有極強的隱蔽性和傳染性，使用者必須定期開展病毒清除工作[2]。黑客憑借其高超的計算機技術制造病毒，將含有病毒的信息注入網絡信息系統(tǒng)，然后利用病毒自我復制、自行傳播的特性，使其擴散到用戶設備中，即便用戶沒有下載相關鏈接、點擊相關信息，也可能會遭到病毒入侵，防不勝防。而病毒破壞性強，為后期數據恢復、信息系統(tǒng)重建等工作帶來極大的困難。

3.3 系統(tǒng)存在漏洞和管理出現問題

調查顯示，許多出現網絡安全事件的系統(tǒng)存在網絡安全漏洞或人為故意違規(guī)現象，在病毒入侵常態(tài)化的現在，系統(tǒng)存在漏洞無疑會提高安全事件發(fā)生概率。目前，系統(tǒng)漏洞的數量呈上升趨勢，瀏覽網頁的安全系數較低，甚至網頁被人為篡改的情況不勝枚舉。而最難以防范的莫過于人為違規(guī)，2021年，我國發(fā)生的網絡信息泄露事件多為信息技術人員故意為之。

4 網絡信息安全規(guī)范策略

4.1 法律保障層面

4.1.1 完善相關法律體系

網絡信息安全建設作為當前的重點工作，需要構建具有信息化特色的獨立法律體系，以保障網絡信息安全。在立法時要重視以下幾個層面：首先，在指導思想上要有全局觀，要充分加強系統(tǒng)化建設，確保各主體權責明確、無交叉。其次，在具體實操上要優(yōu)化結構，從宏觀角度進行調配，確保各自有序。最后，對現有法律要做好修訂工作，避免因現行條文沖突對法律公信力和實際操作帶來不利影響。

4.1.2 完善相關法律執(zhí)行機制

除缺乏完善的法律體系外，當下我國網絡信息安全執(zhí)法也存在諸多問題。比如，管理制度不明確、執(zhí)法人員專業(yè)性不足、監(jiān)管力度不統(tǒng)一等。為此，需要完善相關法律執(zhí)行機制。相關部門要加強引導各執(zhí)法主體的科學協作，構建一體化、系統(tǒng)化、統(tǒng)籌化的執(zhí)法體制。針對執(zhí)法人員專業(yè)性不足的問題，要加強網絡信息安全執(zhí)法隊伍建設，組織相關培訓，不斷提升執(zhí)法人員的網絡信息素養(yǎng)和法律素養(yǎng)。

4.1.3 加強相關法治宣傳

法制建設的最終結果還是要落實在人上，只有做好相關法治宣傳，提升公民的網絡信息安全意識，才能將網絡信息安全法制建設落到實處。

針對不同人群，可以采取不同的宣傳教育形式。其中，學生群體的法治宣傳要依托學校教育。針對小學生，以促進法律意識萌芽為目的，結合兒童心理特點，采取動漫、兒歌、信息安全小口訣等多種有趣的宣傳形式，使其初步認識網絡信息安全；為提高中學生網絡信息安全意識，可依托學校教育開展主題班會、比賽、特色課程等法律意識教育活動，降低青少年受到網絡侵害的可能性；大學階段則可以將網絡信息安全教育作為選修課，引導學生主動進行相關知識學習，其中對于法學專業(yè)和計算機相關專業(yè)的學生，要開設對應科目的輔修課程，培育具有相關素養(yǎng)的復合型人才；中青年群體的相關法律意識教育也不能放松，可從各工作單位的角度開展相關知識答題比賽，尤其是相關行業(yè)從業(yè)人員需要定期測試；對于易受網絡侵害的老年群體，要重視社區(qū)宣傳作用，通過派發(fā)讀本、組織宣講等多項活動，讓老年群體參與到法治宣傳中來。

4.2 安全技術層面

4.2.1 完善安全技術架構

目前，我國網絡信息安全技術架構有待完善，計算機行業(yè)從業(yè)者要嚴格遵守相關操作規(guī)范，積極響應網絡信息安全法規(guī)建設，自覺采取合法技術，通過監(jiān)測、布防、加密等多種措施，創(chuàng)建網絡信息安全技術架構，從而提高網絡信息安全水平。同時，利用大數據技術對網絡信息進行分析和處理，使其發(fā)揮出最好的效果，從而保障互聯網系統(tǒng)高效、平穩(wěn)運行。

4.2.2 加強控制

在完善網絡信息安全技術架構的同時，也要注重相關技術的強化與提升。將入侵檢測技術作為主流監(jiān)控技術和防護技術加以應用，以提高用戶接收網絡信息過程中監(jiān)測信息的安全程度，將網絡信息安全威脅抵擋在在計算機系統(tǒng)之外[3]。此外，提高病毒查殺能力和防護軟件的防護水平，可以直接提升病毒入侵的檢測水平。目前，網絡防護的主要手段為設置防火墻和信息加密，防火墻技術可對客戶端進行布控，對信息進出過程進行過濾與防護，確保信息安全傳輸，利用對稱加密與非對稱加密技術則可有效解決信息傳輸過程中的信息泄露問題[4]。當預前手段和防控方案失靈時，報警系統(tǒng)就成為計算機系統(tǒng)的最后一道安全防線。其能及時發(fā)現數據異常，啟用殺毒軟件，以防止病毒入侵，即使防控無效也能提高用戶的反應速度，從而減少損失。

4.2.3 加大人才培養(yǎng)投入

在強化技術應用的同時，相關技術人員還須明確分工，相互配合。我國相關技術人員的能力儲備不足，加大技術人才培養(yǎng)力度，尤其是加大頂尖技術人才的培養(yǎng)力度成為網絡信息安全建設的重點內容。比如，可以通過加大資金投入，扶持高校開設計算機專業(yè)、引進尖端人才、普及計算機等級考試，以提升技術水平。另外，相關從業(yè)者也要不斷更新理念，創(chuàng)新工作方式。

4.3 個人用戶層面

4.3.1 強化網絡安全意識

除法律保障層面、安全技術層面的建設之外，強化個人用戶的網絡安全意識，也是保障網絡信息安全的關鍵環(huán)節(jié)之一。個人用戶要不斷接受相關法制教育，關注相關案例，養(yǎng)成良好的用網習慣。比如，不點莫名鏈接、不接陌生文件、不透露個人信息、不下載盜版軟件、杜絕應用依賴等。

4.3.2 做好信息保密工作

保護個人信息是維護個人財產安全、網絡安全的重要舉措。首先是對所有設備設置登錄驗證密碼。通過身份驗證設置，可以防止黑客入侵，同時重復驗證有效保證了登錄安全。除此之外，做好信息保密和存儲工作，將重要數據備份至云端，不做無意義的遠程共享，在公共網絡環(huán)境下不輸入個人信息，不勾選“記住密碼”選項等。

4.3.3 安裝相關防護軟件

一般而言，客戶端都要安裝正版殺毒軟件和設置防火墻，并對其進行合理維護。部分殺毒軟件可以進行系統(tǒng)監(jiān)測，從而降低病毒入侵概率。防火墻則會提前對網絡信息進行處理、過濾，將部分病毒抵擋在計算機系統(tǒng)之外[5]。

5 結束語

本文從網絡信息的特點入手，分析了網絡信息安全建設存在的不足，并重點對法學視角下網絡信息安全規(guī)范進行了研究，力求為人們提供安全的網絡運行環(huán)境，為經濟建設提供強大的動力。

參考文獻：

[1]胡園園，熊佳威.計算機網絡信息安全影響因素及防范措施分析[J].網絡安全技術與應用，2022（4）：167?168.

[2]劉宇豪.虛擬專用網絡技術在計算機網絡信息安全中的應用[J].數字技術與應用，2022，40（2）：219?221＋236.

[3]吳楠.計算機網絡信息安全防護策略及評估算法分析[J].南方農機，2022，53（3）：139?142.

[4]郭福洲.網絡信息安全常見事故與預防策略研究[J].信息記錄材料，2022，23（1）：51?53.

[5]袁素芳.網絡信息安全管理下計算機應用策略[J].網絡安全技術與應用，2021（12）：29?30.

作者簡介：

龍脈（1990—），碩士，研究方向：行政法。