網絡信息安全問題的治理策略
李航
(遵義師范學院政治經濟與管理學院貴州遵義563002)
【摘要】文章闡述了網絡信息安全問題的概念��,分析了典型案例及網絡安全問題的原因��,提出了網絡安全問題的治理策略�。要加快網絡信息安全立法�����;加強政府對網絡信息安全的監(jiān)管�����;提高公民網絡安全意識�;提高網民的整體素質�����。
【關鍵詞】網絡信息安全�����;問題�����;原因���;治理策略
現代人幾乎無一例外地都要生活在網絡環(huán)境之中,網絡化的電子產品則早已成為了人們日常生活的重要組成部分��。而現代的政府�、企業(yè)及各種社會組織也都在努力實現自身的網絡化、信息化�����,用以提高辦公效率����。這些表明網絡科技的進步給我們的工作�、生活帶來了便利和舒適����,但伴隨網絡科技進步而發(fā)生的大量網絡信息安全事件也對個人、組織甚至國家的安全構成了嚴重威脅���,不利于我國的和諧社會建設��。
一��、網絡信息安全問題的概念界定與典型案例
1���、概念界定
網絡信息安全問題是指特定的個人或組織使用先進的科技手段,借助網絡平臺對其他個人�、組織或國家的數據信息進行竊取和破壞,進而造成后者的重大損失和安全問題����。這其中既包括個人隱私��、財產和人身的安全問題���,也包括組織和國家機密的安全問題�。網絡信息安全問題的實質就是網絡信息的不安全。有學者指出確保網絡信息的安全就要“保護網絡系統(tǒng)的硬件��、軟件及其系統(tǒng)中的數據,不受偶然的或者惡意的原因破壞���、更改和泄露��,保證系統(tǒng)連續(xù)可靠正常地運行����,網絡服務不中斷”【1】���,本文所指的網絡信息安全問題僅針對信息數據遭到惡意破壞的情況��,對于偶然因素造成的網絡信息安全問題不做探討�����。
2�����、典型案例
案例一:2014年12月25日圣誕節(jié)�����,國內最大的漏洞發(fā)布平臺烏云網發(fā)布了一則關于12306網站漏洞的報告���,并指出12306網站漏洞的危害等級為“高”����,網站漏洞的直接后果是導致13萬用戶信息的泄露�����,通過“撞庫”方式獲取這些用戶信息的兩名犯罪嫌疑人現已被抓獲��。
案例二:2014年9月�,安徽淮南警方成功破獲一起冒充網絡聊天好友的詐騙案,抓獲犯罪嫌疑人5名��,扣查電腦�����、銀行卡及無線上網卡若干�。經調查,該團伙犯罪嫌疑人長期在網上有針對性地盜取財務人員��、經理等人群的網絡聊天賬號�����,通過冒充受害人��,誘騙受害企業(yè)和個人進行大額轉賬�。
案例三:2013年2月28日,中國國防部舉行例行記者會�����,發(fā)言人耿雁生大校在回答記者提問時指出�,2012年中國國防部網和中國軍網每月平均遭受來自境外的攻擊達14.4萬余次。其中���,來自美國的攻擊占62.9%�。
二�、網絡安全問題的原因分析
1、網絡具有優(yōu)越的便捷性
普通網民和各種類型的組織都可以使用智能終端在網絡上進行信息的搜尋�����、發(fā)布和刪除���,甚至進行各種交流���、交易��,這些操作對網絡的使用者來說技術要求并不高�����,網絡的這種極其優(yōu)越的便捷性受到廣泛歡迎���。但也正因為網絡的這種便捷性和易于操作性,也為網絡攻擊者提供了便利���,因為他們所掌握的網絡技術更為專業(yè)��,有了網絡的便捷平臺他們可以輕易地尋找到網絡的漏洞�,對那些疏于防范的個人���、組織進行攻擊并對后者造成重大損失�。
2��、網絡信息傳播的迅速性
網絡信息傳播具有一般平面媒體所不具有的迅速性�。有些社會問題通過網絡的傳播可以用最短的時間引起政府和社會的關注并最終得以解決��。很多腐敗案件也是因網絡的傳播才得以被公眾知曉的����,如房姐��、表叔等事件就是通過網絡曝光的�����。但凡事都有兩面性��,網絡傳播的迅速性還有可能使一些謠言通過論壇�、微博等形式快速擴散���,不僅會對當事人造成傷害���,也會造成社會的恐慌甚至威脅社會的穩(wěn)定,如食鹽搶購事件�����、非典謠言事件等����。
3��、對網絡安全技術的應用重視不夠
網絡上黑客��、病毒�����、木馬常以網站�����、個人電腦�、手機為攻擊目標�,造成被攻擊方的巨大損失,此種情況發(fā)生的重要原因之一就是忽視對網絡安全技術的應用�����。實際上�����,現在的很多網絡安全技術已經十分成熟,比如防火墻技術��、加密技術����、入侵檢測技術、防病毒技術����、PKI技術等【2】��。但一些個人����,特別是一些政府和企業(yè)組織對網絡安全技術的應用極其不重視,總是抱著僥幸心理����,想當然地認為不會出現什么大的問題,但實際的危害要遠遠超出想象���。
4��、網絡使用者安全意識淡薄
由于網絡的便捷性�、信息傳播的迅速性��,加之使用網絡的技術要求不高使得很多個人和組織在使用網絡的過程中具有較大的隨意性。比如在網絡上輕易與陌生人交友�����,隨意點擊不明網站和下載不明資源��,在智能終端上不安轉殺毒軟件或不及時進行更新升級����,不及時修補系統(tǒng)漏洞,不妥善保管用戶名及密碼等���,這些隨意的行為都是網絡使用者安全意識淡薄的表現����。其代價就是個人���、組織甚至國家信息的泄露�,造成難以挽回的損失�。
5、立法和執(zhí)法滯后
相關立法工作的滯后使得很多網絡安全問題的處理都沒有明確的法律依據�,出現了無法可依的尷尬。而相關執(zhí)法部門在運用現行法律法規(guī)中有涉及到網絡信息安全內容的條款時又極不專業(yè),又造成了執(zhí)法不嚴的局面�����。立法和執(zhí)法的滯后令大量網絡攻擊者逍遙法外���,同時也讓大量網絡信息安全問題受害者的權益得不到有效保障�����。
三��、網絡安全問題的治理策略
1、加快網絡信息安全立法
我國法律體系當中與網絡信息安全相關的法律法規(guī)有十多部����,這些法律法規(guī)不可謂不多,但卻存在著多重交叉“管理”的問題��,且對于什么樣的網絡信息安全問題適用什么樣的法律法規(guī)�,界定也較為模糊,甚至根本找不到適用的條款�����。因此,加快建立獨立清晰的《網絡信息安全法》十分必要和緊迫��。
2��、加強政府對網絡信息安全的監(jiān)管
政府作為公共管理的主體對于網絡信息安全的監(jiān)管負有主要責任而且政府對網絡的監(jiān)管必須依據有關的法律法規(guī)來進行���,做到依法監(jiān)管����。另外���,政府的網絡監(jiān)管機構要加大軟硬件設施的升級改造力度���,提高網絡安全監(jiān)管技術。與此同時����,與社會上信譽良好的網絡安全技術公司進行密切合作,為普通個人���、組織和國家核心部門的信息安全保駕護航����。
3、提高公民網絡安全意識
公民的網絡安全意識不強極易導致私人信息的泄露���,且極有可能造成重大的財產損失和人身傷害���。如果是企業(yè)或政府的公職人員網絡安全意識不強,那么因網絡信息泄露造成的損失和危害就更大了���。因此��,政府���、媒體和全社會都有責任宣傳提高網絡安全意識的重要性,并對廣大公民開展必要的網絡安全意識教育�����,以期公民的網絡安全意識能夠在短期內有一個質的提高�����。
4�����、提高網民的整體素質
中國網民的規(guī)模已是世界第一�,但客觀講,網民的整體素質不高�����,自律性較差����。部分具備一定網絡技術優(yōu)勢的網民總是動些歪腦筋對他人、組織甚至國家核心機構進行網絡攻擊��,有的僅僅為了顯示自己的技術高人一籌��,而更多的是有目的地進行信息竊取和破壞�����。因此�����,提高網民的整體素質需要全社會共同努力����,既要通過文化教育也要通過道德教育���,同時還要通過法制教育來提升網民的整體素質,減少網絡安全問題的發(fā)生��。
【參考文獻】
【1】彭曉明.應對飛速發(fā)展的計算機網絡的安全技術探索[J].硅谷��,2009(11):86
【2】李麗新��,袁燁.網絡安全技術淺析[J].現代情報��,2007(10):121-122
【作者簡介】
李航(1979.7—)��,男����,遼寧錦州人,遵義師范學院政治經濟與管理學院副教授�����,博士�,主要研究方向:社會問題��。
