網(wǎng)絡(luò)信息安全問題的治理策略
李航
(遵義師范學(xué)院政治經(jīng)濟(jì)與管理學(xué)院貴州遵義563002)
【摘要】文章闡述了網(wǎng)絡(luò)信息安全問題的概念�,分析了典型案例及網(wǎng)絡(luò)安全問題的原因�,提出了網(wǎng)絡(luò)安全問題的治理策略。要加快網(wǎng)絡(luò)信息安全立法���;加強(qiáng)政府對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管�;提高公民網(wǎng)絡(luò)安全意識(shí)���;提高網(wǎng)民的整體素質(zhì)���。
【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;問題���;原因��;治理策略
現(xiàn)代人幾乎無一例外地都要生活在網(wǎng)絡(luò)環(huán)境之中���,網(wǎng)絡(luò)化的電子產(chǎn)品則早已成為了人們?nèi)粘I畹闹匾M成部分。而現(xiàn)代的政府�、企業(yè)及各種社會(huì)組織也都在努力實(shí)現(xiàn)自身的網(wǎng)絡(luò)化�、信息化�����,用以提高辦公效率���。這些表明網(wǎng)絡(luò)科技的進(jìn)步給我們的工作����、生活帶來了便利和舒適���,但伴隨網(wǎng)絡(luò)科技進(jìn)步而發(fā)生的大量網(wǎng)絡(luò)信息安全事件也對(duì)個(gè)人��、組織甚至國家的安全構(gòu)成了嚴(yán)重威脅����,不利于我國的和諧社會(huì)建設(shè)��。
一����、網(wǎng)絡(luò)信息安全問題的概念界定與典型案例
1、概念界定
網(wǎng)絡(luò)信息安全問題是指特定的個(gè)人或組織使用先進(jìn)的科技手段�����,借助網(wǎng)絡(luò)平臺(tái)對(duì)其他個(gè)人�、組織或國家的數(shù)據(jù)信息進(jìn)行竊取和破壞,進(jìn)而造成后者的重大損失和安全問題��。這其中既包括個(gè)人隱私�����、財(cái)產(chǎn)和人身的安全問題����,也包括組織和國家機(jī)密的安全問題。網(wǎng)絡(luò)信息安全問題的實(shí)質(zhì)就是網(wǎng)絡(luò)信息的不安全�����。有學(xué)者指出確保網(wǎng)絡(luò)信息的安全就要“保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù),不受偶然的或者惡意的原因破壞、更改和泄露���,保證系統(tǒng)連續(xù)可靠正常地運(yùn)行���,網(wǎng)絡(luò)服務(wù)不中斷”【1】��,本文所指的網(wǎng)絡(luò)信息安全問題僅針對(duì)信息數(shù)據(jù)遭到惡意破壞的情況�,對(duì)于偶然因素造成的網(wǎng)絡(luò)信息安全問題不做探討�����。
2��、典型案例
案例一:2014年12月25日圣誕節(jié)����,國內(nèi)最大的漏洞發(fā)布平臺(tái)烏云網(wǎng)發(fā)布了一則關(guān)于12306網(wǎng)站漏洞的報(bào)告,并指出12306網(wǎng)站漏洞的危害等級(jí)為“高”���,網(wǎng)站漏洞的直接后果是導(dǎo)致13萬用戶信息的泄露�,通過“撞庫”方式獲取這些用戶信息的兩名犯罪嫌疑人現(xiàn)已被抓獲��。
案例二:2014年9月����,安徽淮南警方成功破獲一起冒充網(wǎng)絡(luò)聊天好友的詐騙案,抓獲犯罪嫌疑人5名,扣查電腦���、銀行卡及無線上網(wǎng)卡若干�����。經(jīng)調(diào)查,該團(tuán)伙犯罪嫌疑人長期在網(wǎng)上有針對(duì)性地盜取財(cái)務(wù)人員��、經(jīng)理等人群的網(wǎng)絡(luò)聊天賬號(hào)�����,通過冒充受害人����,誘騙受害企業(yè)和個(gè)人進(jìn)行大額轉(zhuǎn)賬。
案例三:2013年2月28日��,中國國防部舉行例行記者會(huì)��,發(fā)言人耿雁生大校在回答記者提問時(shí)指出�����,2012年中國國防部網(wǎng)和中國軍網(wǎng)每月平均遭受來自境外的攻擊達(dá)14.4萬余次�����。其中,來自美國的攻擊占62.9%�。
二、網(wǎng)絡(luò)安全問題的原因分析
1��、網(wǎng)絡(luò)具有優(yōu)越的便捷性
普通網(wǎng)民和各種類型的組織都可以使用智能終端在網(wǎng)絡(luò)上進(jìn)行信息的搜尋���、發(fā)布和刪除�����,甚至進(jìn)行各種交流�����、交易�����,這些操作對(duì)網(wǎng)絡(luò)的使用者來說技術(shù)要求并不高����,網(wǎng)絡(luò)的這種極其優(yōu)越的便捷性受到廣泛歡迎。但也正因?yàn)榫W(wǎng)絡(luò)的這種便捷性和易于操作性���,也為網(wǎng)絡(luò)攻擊者提供了便利�,因?yàn)樗麄兯莆盏木W(wǎng)絡(luò)技術(shù)更為專業(yè)���,有了網(wǎng)絡(luò)的便捷平臺(tái)他們可以輕易地尋找到網(wǎng)絡(luò)的漏洞����,對(duì)那些疏于防范的個(gè)人�、組織進(jìn)行攻擊并對(duì)后者造成重大損失����。
2、網(wǎng)絡(luò)信息傳播的迅速性
網(wǎng)絡(luò)信息傳播具有一般平面媒體所不具有的迅速性��。有些社會(huì)問題通過網(wǎng)絡(luò)的傳播可以用最短的時(shí)間引起政府和社會(huì)的關(guān)注并最終得以解決�。很多腐敗案件也是因網(wǎng)絡(luò)的傳播才得以被公眾知曉的,如房姐�、表叔等事件就是通過網(wǎng)絡(luò)曝光的。但凡事都有兩面性��,網(wǎng)絡(luò)傳播的迅速性還有可能使一些謠言通過論壇�、微博等形式快速擴(kuò)散,不僅會(huì)對(duì)當(dāng)事人造成傷害,也會(huì)造成社會(huì)的恐慌甚至威脅社會(huì)的穩(wěn)定����,如食鹽搶購事件、非典謠言事件等�����。
3��、對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用重視不夠
網(wǎng)絡(luò)上黑客����、病毒、木馬常以網(wǎng)站�、個(gè)人電腦、手機(jī)為攻擊目標(biāo)��,造成被攻擊方的巨大損失�����,此種情況發(fā)生的重要原因之一就是忽視對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用�����。實(shí)際上,現(xiàn)在的很多網(wǎng)絡(luò)安全技術(shù)已經(jīng)十分成熟���,比如防火墻技術(shù)�、加密技術(shù)�、入侵檢測技術(shù)、防病毒技術(shù)����、PKI技術(shù)等【2】。但一些個(gè)人��,特別是一些政府和企業(yè)組織對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用極其不重視�,總是抱著僥幸心理�����,想當(dāng)然地認(rèn)為不會(huì)出現(xiàn)什么大的問題�����,但實(shí)際的危害要遠(yuǎn)遠(yuǎn)超出想象���。
4��、網(wǎng)絡(luò)使用者安全意識(shí)淡薄
由于網(wǎng)絡(luò)的便捷性��、信息傳播的迅速性�,加之使用網(wǎng)絡(luò)的技術(shù)要求不高使得很多個(gè)人和組織在使用網(wǎng)絡(luò)的過程中具有較大的隨意性。比如在網(wǎng)絡(luò)上輕易與陌生人交友�,隨意點(diǎn)擊不明網(wǎng)站和下載不明資源,在智能終端上不安轉(zhuǎn)殺毒軟件或不及時(shí)進(jìn)行更新升級(jí)�,不及時(shí)修補(bǔ)系統(tǒng)漏洞,不妥善保管用戶名及密碼等���,這些隨意的行為都是網(wǎng)絡(luò)使用者安全意識(shí)淡薄的表現(xiàn)��。其代價(jià)就是個(gè)人�����、組織甚至國家信息的泄露����,造成難以挽回的損失��。
5���、立法和執(zhí)法滯后
相關(guān)立法工作的滯后使得很多網(wǎng)絡(luò)安全問題的處理都沒有明確的法律依據(jù)���,出現(xiàn)了無法可依的尷尬�。而相關(guān)執(zhí)法部門在運(yùn)用現(xiàn)行法律法規(guī)中有涉及到網(wǎng)絡(luò)信息安全內(nèi)容的條款時(shí)又極不專業(yè)����,又造成了執(zhí)法不嚴(yán)的局面。立法和執(zhí)法的滯后令大量網(wǎng)絡(luò)攻擊者逍遙法外�,同時(shí)也讓大量網(wǎng)絡(luò)信息安全問題受害者的權(quán)益得不到有效保障。
三�、網(wǎng)絡(luò)安全問題的治理策略
1、加快網(wǎng)絡(luò)信息安全立法
我國法律體系當(dāng)中與網(wǎng)絡(luò)信息安全相關(guān)的法律法規(guī)有十多部�����,這些法律法規(guī)不可謂不多���,但卻存在著多重交叉“管理”的問題�����,且對(duì)于什么樣的網(wǎng)絡(luò)信息安全問題適用什么樣的法律法規(guī),界定也較為模糊�,甚至根本找不到適用的條款。因此���,加快建立獨(dú)立清晰的《網(wǎng)絡(luò)信息安全法》十分必要和緊迫�����。
2�、加強(qiáng)政府對(duì)網(wǎng)絡(luò)信息安全的監(jiān)管
政府作為公共管理的主體對(duì)于網(wǎng)絡(luò)信息安全的監(jiān)管負(fù)有主要責(zé)任而且政府對(duì)網(wǎng)絡(luò)的監(jiān)管必須依據(jù)有關(guān)的法律法規(guī)來進(jìn)行,做到依法監(jiān)管�。另外,政府的網(wǎng)絡(luò)監(jiān)管機(jī)構(gòu)要加大軟硬件設(shè)施的升級(jí)改造力度��,提高網(wǎng)絡(luò)安全監(jiān)管技術(shù)����。與此同時(shí),與社會(huì)上信譽(yù)良好的網(wǎng)絡(luò)安全技術(shù)公司進(jìn)行密切合作��,為普通個(gè)人�、組織和國家核心部門的信息安全保駕護(hù)航。
3�、提高公民網(wǎng)絡(luò)安全意識(shí)
公民的網(wǎng)絡(luò)安全意識(shí)不強(qiáng)極易導(dǎo)致私人信息的泄露,且極有可能造成重大的財(cái)產(chǎn)損失和人身傷害�����。如果是企業(yè)或政府的公職人員網(wǎng)絡(luò)安全意識(shí)不強(qiáng)�,那么因網(wǎng)絡(luò)信息泄露造成的損失和危害就更大了����。因此��,政府���、媒體和全社會(huì)都有責(zé)任宣傳提高網(wǎng)絡(luò)安全意識(shí)的重要性�,并對(duì)廣大公民開展必要的網(wǎng)絡(luò)安全意識(shí)教育�,以期公民的網(wǎng)絡(luò)安全意識(shí)能夠在短期內(nèi)有一個(gè)質(zhì)的提高。
4���、提高網(wǎng)民的整體素質(zhì)
中國網(wǎng)民的規(guī)模已是世界第一��,但客觀講����,網(wǎng)民的整體素質(zhì)不高����,自律性較差。部分具備一定網(wǎng)絡(luò)技術(shù)優(yōu)勢的網(wǎng)民總是動(dòng)些歪腦筋對(duì)他人�����、組織甚至國家核心機(jī)構(gòu)進(jìn)行網(wǎng)絡(luò)攻擊�,有的僅僅為了顯示自己的技術(shù)高人一籌,而更多的是有目的地進(jìn)行信息竊取和破壞��。因此�,提高網(wǎng)民的整體素質(zhì)需要全社會(huì)共同努力,既要通過文化教育也要通過道德教育���,同時(shí)還要通過法制教育來提升網(wǎng)民的整體素質(zhì)��,減少網(wǎng)絡(luò)安全問題的發(fā)生����。
【參考文獻(xiàn)】
【1】彭曉明.應(yīng)對(duì)飛速發(fā)展的計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)探索[J].硅谷�����,2009(11):86
【2】李麗新�����,袁燁.網(wǎng)絡(luò)安全技術(shù)淺析[J].現(xiàn)代情報(bào)�����,2007(10):121-122
【作者簡介】
李航(1979.7—),男��,遼寧錦州人��,遵義師范學(xué)院政治經(jīng)濟(jì)與管理學(xué)院副教授���,博士��,主要研究方向:社會(huì)問題���。
掃一掃上新西部網(wǎng)
不良信息舉報(bào)窗口
