网络信息安全问题的治理策略

李航

【摘 要】 文章阐述了网络信息安全问题的概念，分析了典型案例及网络安全问题的原因，提出了网络安全问题的治理策略。要加快网络信息安全立法；加强政府对网络信息安全的监管；提高公民网络安全意识；提高网民的整体素质。

【关键词】 网络信息安全；问题；原因；治理策略

现代人几乎无一例外地都要生活在网络环境之中，网络化的电子产品则早已成为了人们日常生活的重要组成部分。而现代的政府、企业及各种社会组织也都在努力实现自身的网络化、信息化，用以提高办公效率。这些表明网络科技的进步给我们的工作、生活带来了便利和舒适，但伴随网络科技进步而发生的大量网络信息安全事件也对个人、组织甚至国家的安全构成了严重威胁，不利于我国的和谐社会建设。

一、网络信息安全问题的概念界定与典型案例

1、概念界定

网络信息安全问题是指特定的个人或组织使用先进的科技手段，借助网络平台对其他个人、组织或国家的数据信息进行窃取和破坏，进而造成后者的重大损失和安全问题。这其中既包括个人隐私、财产和人身的安全问题，也包括组织和国家机密的安全问题。网络信息安全问题的实质就是网络信息的不安全。有学者指出确保网络信息的安全就要“保护网络系统的硬件、软件及其系统中的数据， 不受偶然的或者恶意的原因破坏、更改和泄露，保证系统连续可靠正常地运行，网络服务不中断”[1]，本文所指的网络信息安全问题仅针对信息数据遭到恶意破坏的情况，对于偶然因素造成的网络信息安全问题不做探讨。

2、典型案例

案例一：2014年12月25日圣诞节，国内最大的漏洞发布平台乌云网发布了一则关于12306网站漏洞的报告，并指出12306网站漏洞的危害等级为“高”，网站漏洞的直接后果是导致13万用户信息的泄露，通过“撞库”方式获取这些用户信息的两名犯罪嫌疑人现已被抓获。

案例二：2014年9月，安徽淮南警方成功破获一起冒充网络聊天好友的诈骗案，抓获犯罪嫌疑人5名，扣查电脑、银行卡及无线上网卡若干。经调查，该团伙犯罪嫌疑人长期在网上有针对性地盗取财务人员、经理等人群的网络聊天账号，通过冒充受害人，诱骗受害企业和个人进行大额转账。

案例三： 2013年2月28日，中国国防部举行例行记者会，发言人耿雁生大校在回答记者提问时指出，2012年中国国防部网和中国军网每月平均遭受来自境外的攻击达14.4万余次。其中，来自美国的攻击占62.9%。

二、网络安全问题的原因分析

1、网络具有优越的便捷性

普通网民和各种类型的组织都可以使用智能终端在网络上进行信息的搜寻、发布和删除，甚至进行各种交流、交易，这些操作对网络的使用者来说技术要求并不高，网络的这种极其优越的便捷性受到广泛欢迎。但也正因为网络的这种便捷性和易于操作性，也为网络攻击者提供了便利，因为他们所掌握的网络技术更为专业，有了网络的便捷平台他们可以轻易地寻找到网络的漏洞，对那些疏于防范的个人、组织进行攻击并对后者造成重大损失。

2、网络信息传播的迅速性

网络信息传播具有一般平面媒体所不具有的迅速性。有些社会问题通过网络的传播可以用最短的时间引起政府和社会的关注并最终得以解决。很多腐败案件也是因网络的传播才得以被公众知晓的，如房姐、表叔等事件就是通过网络曝光的。但凡事都有两面性，网络传播的迅速性还有可能使一些谣言通过论坛、微博等形式快速扩散，不仅会对当事人造成伤害，也会造成社会的恐慌甚至威胁社会的稳定，如食盐抢购事件、非典谣言事件等。

3、对网络安全技术的应用重视不够

网络上黑客、病毒、木马常以網站、个人电脑、手机为攻击目标，造成被攻击方的巨大损失，此种情况发生的重要原因之一就是忽视对网络安全技术的应用。实际上，现在的很多网络安全技术已经十分成熟，比如防火墙技术、加密技术、入侵检测技术、防病毒技术、PKI 技术等[2]。但一些个人，特别是一些政府和企业组织对网络安全技术的应用极其不重视，总是抱着侥幸心理，想当然地认为不会出现什么大的问题，但实际的危害要远远超出想象。

4、网络使用者安全意识淡薄

由于网络的便捷性、信息传播的迅速性，加之使用网络的技术要求不高使得很多个人和组织在使用网络的过程中具有较大的随意性。比如在网络上轻易与陌生人交友，随意点击不明网站和下载不明资源，在智能终端上不安转杀毒软件或不及时进行更新升级，不及时修补系统漏洞，不妥善保管用户名及密码等，这些随意的行为都是网络使用者安全意识淡薄的表现。其代价就是个人、组织甚至国家信息的泄露，造成难以挽回的损失。

5、立法和执法滞后

相关立法工作的滞后使得很多网络安全问题的处理都没有明确的法律依据，出现了无法可依的尴尬。而相关执法部门在运用现行法律法规中有涉及到网络信息安全内容的条款时又极不专业，又造成了执法不严的局面。立法和执法的滞后令大量网络攻击者逍遥法外，同时也让大量网络信息安全问题受害者的权益得不到有效保障。

三、网络安全问题的治理策略

1、加快网络信息安全立法

我国法律体系当中与网络信息安全相关的法律法规有十多部，这些法律法规不可谓不多，但却存在着多重交叉 “管理”的问题，且对于什么样的网络信息安全问题适用什么样的法律法规，界定也较为模糊，甚至根本找不到适用的条款。因此，加快建立独立清晰的《网络信息安全法》十分必要和紧迫。

2、加强政府对网络信息安全的监管

政府作为公共管理的主体对于网络信息安全的监管负有主要责任而且政府对网络的监管必须依据有关的法律法规来进行，做到依法监管。另外，政府的网络监管机构要加大软硬件设施的升级改造力度，提高网络安全监管技术。与此同时，与社会上信誉良好的网络安全技术公司进行密切合作，为普通个人、组织和国家核心部门的信息安全保驾护航。

3、提高公民网络安全意识

公民的网络安全意识不强极易导致私人信息的泄露，且极有可能造成重大的财产损失和人身伤害。如果是企业或政府的公职人员网络安全意识不强，那么因网络信息泄露造成的损失和危害就更大了。因此，政府、媒体和全社会都有责任宣传提高网络安全意识的重要性，并对广大公民开展必要的网络安全意识教育，以期公民的网络安全意识能够在短期内有一个质的提高。

4、提高网民的整体素质

中国网民的规模已是世界第一，但客观讲，网民的整体素质不高，自律性较差。部分具备一定网络技术优势的网民总是动些歪脑筋对他人、组织甚至国家核心机构进行网络攻击，有的仅仅为了显示自己的技术高人一筹，而更多的是有目的地进行信息窃取和破坏。因此，提高网民的整体素质需要全社会共同努力，既要通过文化教育也要通过道德教育，同时还要通过法制教育来提升网民的整体素质，减少网络安全问题的发生。

【参考文献】

[1] 彭晓明.应对飞速发展的计算机网络的安全技术探索[J].硅谷，2009（11）86.

[2] 李丽新，袁烨.网络安全技术浅析[J].现代情报，2007（10）121-122.

【作者简介】

李 航（1979.7-）男，辽宁锦州人，遵义师范学院政治经济与管理学院副教授，博士，主要研究方向：社会问题.