网络信息安全研究进展与问题探析

赵蓉英 余波

〔摘要〕本文首先以国内中国知网文献数据为样本，对网络信息安全的文献数量分布、研究热点进行了深入的概述和总结。研究发现该领域研究主要呈现5个热点主题：网络环境与信息安全、网络技术与信息系统、网络信息类别、信息管理与安全策略。然后着重讨论了网络信息安全在国家、企业和个人层面的主要问题。最后针对该领域研究的主要问题提出了相关建议。

〔关键词〕网络信息安全；研究热点；研究问题

DOI：10.3969/j.issn.1008-0821.2018.11.020

〔中图分类号〕G203〔文献标识码〕A〔文章编号〕1008-0821（2018）11-0116-07

Research on the Development and Problems of Network Information SecurityZhao Rongying1，2，3Yu Bo1，2，3

（1.Research Center for Chinese Science Evaluation，Wuhan University，Wuhan 430072，China；

2.Center for Studies of Information Resources，Wuhan University，Wuhan 430072，China；

3.School of Information Management，Wuhan University，Wuhan 430072，China）

〔Abstract〕This paper firstly took the domestic Chinese HowNet literature data as a sample，and gave an in-depth overview and summary of the distribution of literature on network information security and research hotspots.The research found that the research in this field mainly presented five hot topics：network environment and information security，network technology and information systems，network information categories，information management and security strategies.Then it focused on the topic issues of network information security at the national，corporate，and individual levels.Finally，relevant suggestions for the main issues in this field were put forward.

〔Key words〕network information security；research hotspots；research question

网络信息是通过互联网在网上传递、存储和利用的各种数据和资料。随着internet、信息高速公路的出现，网络信息安全问题也随之而来。网络信息安全伴随着信息高速公路、互联网、计算机技术等词语的产生和发展。全球网络用户与日俱增，根据2017年中国互聯网络信息中心（CNNIC）在京发布的第39次《中国互联网络发展状况统计报告》显示，中国网民规模达到731亿，手机网民达695亿。其中一些领域的用户出现了爆发式增长，如网上外卖用户规模达到209亿，年增长率为837%。网络信息安全是一个不断发展的研究课题。

网络信息安全是国家、企业和个人等信息安全的重要组成部分。从现有的研究来看，目前对网络信息安全的研究进行了广泛的探讨，已成为各学科关注的焦点。在网络安全研究趋势方面，潘柱廷从技术领域、观念和管理等方面探究了网络信息安全的本质性结构，将网络安全领域分成多个子领域来探究各子领域的内在规律和关键人群[1]。在网络空间治理方面，任琳等对网络空间治理的核心问题、网络安全治理的议题、治理的目标进行了深入的分析，提出了各国应具备参与网络空间治理的能力[2]。在用户隐私与信息安全方面，吴维忆揭示了当前重新定义隐私的技术，探讨了网络时代隐私的潜在可能及中国的应对战略与举措[3]。在情报分析方面，陈兴蜀等梳理了大数据和网络安全与情报分析的关系，阐述大数据技术对传统安全分析方法的改变，提出了应用大数据分析的方法和技术来解决网络安全与情报分析中的实际问题[4]。

通过上述研究发现，国内不同学科、不同领域的学者对网络信息安全研究的视角不同，对该领域研究的发展和影响也不同。本文从文献计量学和文献综述视角对国内网络信息安全研究的发展和研究问题进行了全面的分析和总结，以期为未来的理论和实践研究提供有价值的借鉴和参考。

2018年11月第38卷第11期现代情报Journal of Modern InformationNov.，2018Vol38No112018年11月第38卷第11期网络信息安全研究进展与问题探析Nov.，2018Vol38No111文献量分析

从文献数量看我国网络信息安全的发展脉络。通常，观察和衡量某一门学科或学科群组的发展状况，可通过期刊论文、学位论文、图书专著等具有代表性的研究成果进行测度[5]。另外，也可对该领域的高产作者和机构进行分析了解该领域研究合作情况。通过文献的分布情况可以纵向的考察国内网络信息安全研究发展的规模大小、演进速度和繁荣程度。基于此，本文通过不同的途径检索了主题和书名中包含“网络信息安全”的各类文献。图1网络信息安全期刊论文数、学术著作数和硕博论文数年度分布

11期刊论文量年度分布

本文对国内网络信息安全的研究成果进行调研后，在中国学术期刊网络出版总库（CNKI）中检索网络信息安全相关文献，检索式为“（篇名=网络 AND 篇名=信息安全）OR 主题=网络信息安全”，限定核心期刊进行模糊检索，共检索到2 621篇文献，删除会议通知、简介、公告等不相关文献196篇，最后得到与网络信息安全关联度较高的期刊文献2 426篇。

图1显示了国内网络信息安全发文数量及趋势走向，在图中可明显的观察到从1992-2017年间以网络信息安全为主题的文献数量的变化情况。其中最早的文献是1992年杨永高在《西南交通大学学报》上发表的《局部网络的安全保密措施及问题》。另外几篇较早的文献还有：1997年陈朝晖在《图书馆》上发表的《Internet网络信息安全问题及其对策》，章奕虹在《图书与情报》上发表的《网络时代的信息安全》等。从早期的发文情况来看，我国对网络信息安全存在的问题很早就开始关注了，并且探讨了相关的应对措施。

由图1可以看出，我国网络信息安全研究的期刊论文发表年代不是很长，在20世纪90年代左右，该领域的研究文献才开始出现，起初发文量很少，直到20世纪末该领域的文献数量才开始迅速增长，到2002年论文的数量高达100篇，并且自此持续逐年快速增长，直到2016年文献的发文数量已突破220篇。虽然期间有些起伏，但总体呈上升趋势。图1蓝色的折线图反映了这一变化情况。这一变化可能与信息技术和网络技术的发展的相关政策有关。发文初期正值我国改革开放初期，各方面的发展都刚刚起步，对该领域研究的关注度还比较低。进入21世纪后，我国网络技术和信息技术的普及，信息化、网络化、云计算、大数据时代等不同背景下，网络信息安全的相关研究论文量增长较为显著。

12学术著作数量年度分布

在超星的读秀数据库中，以“网络信息安全”为正题名进行检索，共获取相关专著240篇。图1中红色折线图显示了国内网络信息安全出版著作数量及趋势走向，在图中可明显的观察到从1998-2017年间以网络信息安全为主题的著作出版数量的变化情况。专著出版的时间较晚，直到1998年才有相关的专著出版，该著作是樊宬丰等著者在清华大学出版社出版的《网络信息安全与PGP加密》，之后1999年杨义先等著者出版的收藏导出《网络信息安全与保密》，2000年是北京机械工业出版社出版了《网络与信息安全技术丛书》；2017年已出现了网络空间安全系列教材——普通高等教育“十三五”规划教材，如由蒋天发著者著的《网络空间信息安全》。这些著作都代表了网络信息安全研究发展的历程。

13硕博论文数量年度分布

在中国知网的硕博数据库中检索相关文献，检索式为“主题=网络信息安全”，进行精确检索，共检索相关硕博文献2 469篇。文图1绿色的折射线显示了国内网络信息安全研究的硕博论文发文数量及趋势走向，在图中可明显的观察到从2001-2017年间以网络信息安全为主题的硕博文献数量的变化情况。该研究领域硕博论文出现的时间更晚，但硕博论文均有出现。直到2001年东华大学王以刚发表的博士论文《网络数据安全的密码及EDBSmail实现研究》、解放军信息工程大学陆浪如发表的博士论文《信息安全评估标准的研究与信息安全系统的设计》和湖南大学冷健发表的硕士论文《网络信息安全中的证书管理体系研究与设计》等，到2017年外交学院宋文龙发表了博士论文《欧盟网络安全治理研究》、电子科技大学周会勇发表了硕士论文《某网络信息安全方案设计与实现》。其他主题的硕博论文都陆续发表，数量年度变化在200篇以内，但研究主题应用领域在不断的深入。

根据网络信息安全研究期刊文献量、学术专著文献量和硕博文献量发展的拟合趋势曲线来看，发现期刊文献和硕博文献量的拟合曲线和指数函数相符合，且曲线的拟合程度比较高。由此可见，以网络信息安全主题的期刊文献量和硕博论文量累积增长趋势符合普赖斯指数的增长规律。通过对网络信息安全期刊文献量和硕博文献量增长趋势的分析，未来对网络信息安全主题的关注度将会持续升温。但学术专著文献量的拟合曲线和指数函数相符合度较低，且曲线的拟合程度也不高，因此将来学术专著文献量的发展可能会较低。

通过以上文献数据量分析发现，网络信息安全研究在期刊论文、硕博论文、和学术专著中出现的顺序时期有所差异。该领域研究中期刊论文出现的最早，其次是学术专著，硕博論文出现的最晚。究其原因，这可能与研究者的研究习惯有关，一般研究者对某问题的研究都是从期刊文献、专著开始的；硕博论文的研究网络聚集了期刊论文和专著的研究成果。但不是绝对的，通常情况下这3种文献资料都是研究的主要资料。

2学科分布情况

对学科分布情况进行分析可对该领域的整个研究提供一个参考。该领域研究的学科分布情况通过知网的学科分布进行了统计分析，本文主要对期刊论文和硕博论文的学科分布情况进行了统计，学术专著由于数量较少参考价值不大故本文没做统计分析。

21期刊论文学科分布

通过中国知网，用同样的检索方式检索国内网络信息安全的论文，知网对论文及学科分布的情况如表1所示。

表1992-2017年“网络信息安全”期刊研究论文的学科分布

计算机软件及计算机应用（709）互联网技术（691）新闻与传媒（183）档案及博物馆（134）电信技术（132）图书情报与数字图书馆（125）行政法及地方法制（116）自动化技术（97）信息经济与邮政经济（93）中国政治与国际政治（69）电力工业（69）高等教育（66）会计（56）企业经济（52）行政学及国家行政管理（52）贸易经济（48）金融（45）民商法（39）工业经济（36）法理、法史（30）宏观经济管理与可持续发展（30）矿业工程（29）公安（28）安全科学与灾害防治（26）刑法（24）军事（23）轻工业手工业（20）科学研究管理（16）经济法（14）自然地理学和测绘学（13）医药卫生方针政策与法律法规研究（13）铁路运输（12）社会学及统计学（11）计算机硬件技术（10）出版（9）财政与税收（9）教育理论与教育管理（9）无线电电子学（8）投资（8）保险（8）检索时间：2018年5月8日。由表1可知，国内网络信息安全期刊研究论文的分布主要可归为信息科技类、社会科学类、经济与管理科学类、其他类等4类。其中信息科技类主要包括：计算机软件及计算机应用、互联网技术、新闻与传媒、档案及博物馆、电信技术、图书情报与数字图书馆、自动化技术、无线电电子学、出版，论文合计2 080篇，约占论文总数的794%。社会科学类主要包括：高等教育、中国政治与国际政治、行政学及国家行政管理、民商法、法理法史、公安、刑法、军事、经济法、等行业领域，论文合计276篇，约占论文总数的113%。经济与管理科学类主要包括：宏观经济管理与可持续发展、贸易经济、企业经济、工业经济、信息经济与邮政经济、金融、投资、保险、会计等行业领域，论文合计309篇，约占论文总数的127%。另外还有一些其他领域的论文，如工业技术和基础科学等领域的论文，所占比例较小。从学科的整体而言，信息科技类所占的比例最大，其次是经济与管理科学类，这也表明了这两类学科是国内网络信息安全研究的主要学科领域，具有较大的影响力。

22硕博论文学科分布

通过对期刊论文和硕博论文的学科分布统计发现，国内网络信息安全研究的学科主要集中在信息科技类和经济与管理科学类。这两个学科占据了所有学科的近90%。期刊论文和硕博论文的学科分布共同表明了网络技术和经济管理是网络信息安全研究的重点和热点问题。

3热点主题结构分布

通过热点主题分布情况能快速了解该领域的主题结构情况。基于此本文对期刊论文对上述2 426篇期刊论文的关键词进行统计和共现处理后（频排名前50的关键词），利用Ucinet和Netdraw等可视化软件绘制知识图谱，如图2所示。图2网络信息安全研究热点主题结构分布

由图2可以看出，目前国内网络信息安全研究的主题大致可划分为网络环境与信息安全、网络信息类别、网络技术与系统、信息管理与安全策略4类，分别用A、B、C、D表示。

31网络环境与信息安全

该主题主要包括网络、大数据、云计算、信息安全、网络安全、国家安全、计算机网络等主题词。通过该主题聚类的主题词可以看出，在大数据、云计算和网络技术等环境下，信息安全（国家信息安全、企业信息安全、个人信息安全等）面临着前所未有的威胁。在大数据环境下，网上的获取信息变得越来来便利，人们每天都通过网络上网，在网上会留下自己隐私或重要的信息痕迹，给非法组织或网上盈利机构提供了窃取途径。大数据的发展和广泛应用加大了信息安全的风险，牟明福等认为大数据全生命周期是信息安全风险辨识的起点，提出了大数据发展的信息安全风险防御需推进预防准备、风险沟通、信息安全事件处置及恢复总结等措施[6]。随着网络空间已成为国际社会政治、经济、技术、文化竞争的新领域，国家之间的信息安全也面临着新的挑战。世界各国展开了治理机制的博弈，美国在网络技术方面领先，拥有对网络空间治理的主导权。单晓颖认为中、俄两国应该抓住机遇，参与建构新的全球空间治理制度，并增强两国网络空间安全的自主可控性[7]。可见，目前在新的网络环境下，网络信息安全是各国关注的焦点和热点。

32网络技术与信息系统

信息系统随着网络技术的发展，信息的共享和传播变得更加快捷。网络技术与信息系统主题主要包括：信息技术、网络攻击、信息系统、计算机病毒和访问控制等。这些热点主题词表征了网络技术、信息系统在网环境下面临着病毒攻击和信息盗窃等网络安全问题，对网络技术和信息系统采取相应的防范措施来保护信息安全至关重要。在互联网安全的不确定性基础上，国家可通过网络技术和信息系统主导互联网信息安全并创立多种互联网安全治理形式[8]。方玲等以防火墙和IDS技术组合为例，通过博弈论探讨了信息系统安全等级对安全技术策略的影响，发现了安全等级越高对网络信息安全保障越大[9]。另外，在某种程度上网络信息技术正改变着国家权力的结构，网络技术是现在国家之间战争的方式之一。张克成认为国家信息安全面临着网络体系、网络对抗以及网络心理等层面的威胁，提出中国应强化网络信息安全的自主研发能力来推动全球网络信息领域治理转型[10]。信息外泄对社会和人们的生活带来了严重影响，随着新的网络技术和信息系统的普遍运用，未来网络信息安全将面临更多的挑战，需要国际社会携起手来共同应对网络安全问题[11]。近年来，国际上频频发生网络泄密事件，其背后的原因与网络技术、信息系统和社会原因有关。

33网络信息类别

在开放网络环境下，各类网络信息都将面临着信息安全问题。该类主题涉及的主题词主要有：档案信息、电子政务、电子商务、数字图书馆、网络舆情、个人信息等。在国家、企业和个人层面网络信息的类别都在不断的增长，不同种类的网络信息安全也亟待新的方法和技术去解决。如电子档案信息安全方面，在开放网络环境下电子档案面临着技术安全隐患，石念峰分析了电子档案信息安全保护的安全隐患，设计了相应的电子档案信息安全保护准则，提出了一种数字密钥混合加密的电子档案访问控制技术[12]。在电子政务方面，信息安全风险将会制约电子政务系统的进展，对信息安全风险进行评估和预测是保证电子政务系统工作和推进的基础。为了减少电子政务系统的信息安全风险，李军伟等基于电子政务系统因素建立信息安全评价指标体系的基础上，设计了一种对电子政务系统风险评价精度较高新型的电子政务系统信息安全风险综合模型[13]。网络信息类别将涉及到人们生活中的方方面面，在电子商务、数字图书馆和个人信息等方面的信息都面临着信息安全问题，其网络信息安全的防范措施和技术等都是目前管理部门关注的焦点。

34信息管理与安全策略

在大数据和网络环境下，信息管理与信息安全策略对网络信息的管理和保护至关重要。该主题主要包括互联网治理、等级保护、信息安全管理、安全策略、安全保障和对策等。随着大数据、新型计算模式、网络信息技术的不断发展，信息管理和信息安全面临着各类安全隐患。龙震岳等通过分析目前信息安全防护策略的现状，在评估网络防护的有效性基础上，提出通过信息安全的评估方法提升信息管理和安全防护策略[14]。信息安全意识管理和人员管理可提高信息安全管理的效率，而缺乏用户参与将会影响信息安全管理的有效性。谢宗晓以信息安全管理体系为背景，对中国通过信息安全管理体系进行实证分析，得出了用户参与信息安全意识可提高信息安全管理的有效性[15]。熊强等将企业的信息安全策略划分为积极防御策略、保守防御策略和消极防御策略，分析网络组织中个体企业可选择不同的信息管理安全策略[16]。董舟等分析了政务外网信息管理和安全现状和问题，利用国家安全等级保护的相关标准构建了政务外网信息管理安全保障体系，探讨了政务外网信息安全策略及具体的管理对策[17]。维护信息管理和安全不仅是技术上的问题，更需要系统性的管理策略来作支撑和保障。

4研究问题概述

网络信息安全和计算机技术的发展是紧密相连的，随着网络技术和计算机技术的飞速发展，国家、企业、个人的信息安全在一定程度上受到了前所未有的威胁，成为网络信息安全领域研究的重点和難点问题。通过以上热点主题分布结构分析和该领域所有文献研读发现，目前网络信息安全研究的主要问题体现在国家、企业和个人3个层面上。下面分别对这3个层面的研究问题进行分析。

41国家信息安全问题

20世纪末，随着互联网在中国的兴起以来，中国科学院成立了信息安全技术工程研究中心，其主要任务是研制和开发民用信息安全产品及关键技术，这也标志着我国的网络信息安全问题开始引起了国家的关注。国家层面的信息安全问题主要体现在政治、经济和文化信息安全等方面。

政治信息安全问题。目前Internet、Web及社交媒体网站几乎可连接世界上所有的国家和地区，已突破了传统的跨国界的信息交流模式。国家政府部门的网站也陆续与Internet连接，信息的传播和获取将变得越来越便捷。世界各国的意识形态和政治立场也正在通过网络传播影响世界上不同的国家。特别是美国和西方一些国家试图通过Internet等网络手段渗透其他国家的政治信息，利用网络技术手段对他国的重要政治信息进行窃听或非法获取，甚至破坏他国信息安全部门的信息系统等问题屡屡发生。张志华等从网络信息安全的视角，分析了美国基于网络信息安全的国家竞争情报战略的发展历程、概况、特点和存在的问题[18]。可见，网络信息安全在国家安全中的地位非常重要[19]，一些缺乏信息安全意识和安全行为的人甚至可能将国家的重要信息无意识的通过网络泄露到境外，对国家造成无法挽回的损失。

经济信息安全问题。随着互联网的兴起和发展，经济信息对加快各国的经济发展提供了机遇，给各国的经济带来更多的经济效益。在此背景下，我国建立了“金桥”网，国民经济的信息可通过该网及时的传播。然而，网络给国外一些电子情报网站提供了窃取的机会，很多重要的国民经济信息将被非法获取。尤其是在经济数据信息泄露问题，一旦过早泄露可能对国家的发展和安全造成不可低估的影响和损失。网络信息时代，信息资源的占有率已成为影响一国生产力发展的核心要素之一。刘名分析了我国经济信息安全面临的挑战与现有法律保护问题[20]。国家与国家之间的经济战，除了传统的方式外，现在信息战是国家之间经济竞争的新方式之一。另外，目前比较普遍的经济诈骗方式就是通过网络诈骗。如通过手机号码窃取个人的银行账号和密码，另外一些非法机构利用网络破坏国家的金融系统等，经济信息泄露问题导致了不可估量的经济损失。

文化信息安全问题，文化是一个国家的灵魂和归宿，国家的文化安全是国家安全的重要组成要素之一。网络技术的发展促进了文化的广泛传播和渗透，在改革开放和互联网时代背景下，我国与世界各国的文化交流变得越来越频繁，个人和机构可以利用互联网进行文化交流和传播。但在传播积极文化和吸收他国优秀文化的同时，也通过网络吸收了比较劣质的文化，给非法或国际情报机构提供了非法窃取我国文化机密的机会。然而，一些国际情报机构或非法组织通过网络攻击或破坏我国的文化传播渠道，对我国的文化传播和交流构成了威胁。姚伟钧分析了网络文化安全的理论模型与实现路径问题，提出了网络文化安全需要物质技术保障、法律制度保障和网民素质保障[21]。在社会信息化、文化全球化的背景下，网络文化安全问题日益突出。徐龙福认为需采取相应的措施为网络文化提供安全保障和持续发展动力[22]。因此，网络文化安全的理论探讨已成为人们关注的重点。

42企业信息安全问题

企业信息安全一直是企业生存和发展的主要组成部分。企业的信息化程度随着网络时代的到来而普遍升级。这意味着企业的信息化程度越高，则企业的信息安全风险带来的问题就越多。企业之间的竞争从一定程度上体现在企业竞争情报上，这些竞争情报包括产品信息、版权信息、销售信息、发展战略信息等安全问题。企业信息安全风险评估引起了企业的普遍关注。许诚等分析了企业信息安全风险评估的自评估和他评估模式，为企业自评估设计了一个实施流程并对实施流程进行了评价[23]。随着大数据时代环境的到来，企业信息安全管理体系成为企业信息安全保障体系的重要组成部分。孙红梅等针对大数据环境下企业信息安全管理体系问题提出了大数据云安全管理体系构建及实施策略[24]。企业信息的公开化程度都会或多或少的对企业的发展造成一定的影响，特别是竞争对手对这些信息获取后将采取相应的对策对企业的发展形成威胁，导致企业发展滞后或倒闭等问题。因此，企业的信息安全关系到一个企业的生存和长远利益。大数据时代的企业信息安全管理体系是企业信息安全保障体系建设的重点，对提高企业信息化水平具有非常重要意义。

43个人信息安全问题

网络时代个人信息安全、个人隐私安全问题是人们普遍关注和讨论的焦点，也是社会和相关管理部门不可忽略的问题。目前社交网络、手机和银行账户等都对个人的信息安全带来各种隐患，一个短信链接可将个人信息泄露并导致钱财损失或生命危险。一些非法组织通过社交网络或手机散布诈骗信息，造成人们重大的经济损失和生命代价。近年来较突出的个人信息安全问题层出不穷，一般通过一些链接病毒获取个人的银行卡信息或通过手机信息盗取钱财。另外就是利用窃取对方的手机号或微信号，通过社交手段骗取对方充值或其它的网上支付行为。赵连庆等认为我国对公民个人信息安全的法律保护体系尚不健全，提出了要治理电信网络诈骗犯罪须进一步加强对公民个人信息安全的刑法保护[25]。随着网络时代的快速发展，个人信息安全正在受着前所未有的攻击，在国家技术监管部门和法律等措施还不够完善的环境下，各种非法机构对个人信息安全轰炸的手段层出不穷、各式各样，让受害者防不胜防。如电信网络诈骗通过公民个人信息实施精准的电信网络诈骗。

5结语与建议

综合上述分析可知，目前国内网络信息安全的理论研究和实践应用研究还需进一步的提升，系统性研究的比例有待加强。通过对网络信息安全研究文献数量、研究主题和研究内容分析发现：从文献数量（期刊论文、硕博论文、学术专著）来看，国内对该领域的研究起步较晚；期刊论文历史较长，其次是硕博论文，学术专著历史较短。从学科的角度而言，该领域在计算机软件及计算机应用、互联网技术等方面研究显著。从研究主题而言，国内该领域研究主題主要有：网络环境与信息安全、网络技术与信息系统、网络信息类别和信息管理与安全策略等主题。该领域研究的问题主要体现在国家信息安全、企业信息安全和个人信息安全等方面。

网络信息安全问题的防范是一项长期的工作。目前该领域的理论研究和实践应用研究都证明，网络信息安全在国家、法律、经济和企业、个人、技术层面上进行了深入的探讨。网络信息安全在国内发展较慢，各类网络信息安全问题进行了研究，但还在解决各类网络问题还处于探索和完善阶段。网络信息安全在世界各国的发展不平衡，探索适合各国特色的网络信息安全策略与发展模式成为各国研究的热点和重点。因此，研究探索网络信息安全研究的可持续发展策略，研究适合我国经济、政治和文化的网络信息安全发展模式成为研究的重点和热点。

基于中国的国情，加强网络信息安全管理和保护，转变传统的信息安全管理和保护观念，采用法律、技术和教育等方式实现网络信息安全防范和监管，探索我国网络信息安全问题的新方向。另一个方面的重点是网络信息安全体系建设，制定相关政策，鼓励和强法律手段，推动网络信息安全的发展，实现国家、企业和个人的网络信息安全保障策略。为了进一步推动我国网络信息安全研究的发展，针对我国网络信息安全研究的现状和问题，结合中国实际，提出一下建议：

51加强网络技术和信息系统安全研究

网络技术和信息系统是网络信息安全研究的重点。在大数据时代背景下，我国可学习和借鉴国外先进的网络技术构建完备的网络保护体系，防止网络信息安全威胁的风险。网络技术和信息系统落后将会导致网络信息管理、网络犯罪等系列的网络信息安全问题。通过先进的网络技术和信息系统保护体系来避免信息系统瘫痪和重要信息大量泄流等损失。另外，在此基础上，还可结合大数据分析的技术与方法解决信息系统安全和网络技术上的实践问题。

52大力开展网民安全意识教育与道德教育

网民安全意识教育亟待加强，目前我国网民安全意识教育引起了教育部门和学校的高度重视。开展网络安全意识教育及道德建设是构建和谐社会的时代要求，也是教育发展的重要组成部分。江涌认为当前网络安全教育存在缺乏防范意识和个人网络行为失范等问题，针对成人网络安全教育提出了相关的建议[26]。在网络环境下，人们的网络道德行为失范已普遍存在，加强网络道德教育对于规范网络行为和道德标准建设有着十分重要的意义。

53完善网络信息安全的相关法律手段

网络信息安全和国家、企业和个人的利益息息相关。我国在网络信息安全应采取相关的法律手段并结合网络技术措施来保护国家、企业和个人的信息安全。我们可以借鉴西方国家的网络信息安全法律手段来完善我国的相关法律和技术。同时，应加快研究制定网络安全法、电子商务法、网络信息服务管理法、个人信息保护法、电子政务法、信息通信网络法和网络社会管理法等专门立法，并辅之以配套的法规逐步形成较为完整的网络安全法律体系[27]。西方国家通过立法确保信息安全，通过法律的方式明确对不同程度危害信息安全的行为进行处罚，法律手段在实践中行之有效的案例[28]。另外，推动网络信息技术自主创新来加强网络信息管理、加大新型网络犯罪打击、着力净化网络文化环境、加强网络安全国际合作，从而推动我国网络信息化健康发展[29]。另外，我们也可联合世界各国共同实施相关的法律手段来维护国家间的网络信息安全，从而保证国家的整体利益。

参考文献

[1]潘柱廷.网络信息安全：一局持续变化的恒久棋局[J].科技导报，2016，34（14）：107-112.

[2]任琳，吕欣.大数据时代的网络安全治理：议题领域与权力博弈[J].国际观察，2017，（1）：130-143.

[3]吴维忆.网络时代的隐私及信息安全：西方危机与中国战略[J].广东社会科学，2016，（4）：64-69.

[4]陈兴蜀，曾雪梅，王文贤，等.基于大数据的网络安全与情报分析[J].工程科学与技术，2017，49（3）：1-12.

[5]汤建民，邱均平.评价科学在中国的发展概观和推进策略[J].科学学研究，2017，35（12）：1813-1820，1831.

[6]牟明福，苏正泉.大数据发展的信息安全风险防御探析[J].中国安全生产科学技术，2017，13（9）：66-71.

[7]单晓颖.中俄协作网络空间治理的基础与路径分析[J].国际新闻界，2017，39（9）：40-53.

[8]石瑾.维护网络信息安全，国家主导是关键[J].人民论坛，2017，（18）：66-67.

[9]方玲，仲伟俊，梅姝娥.安全等级对信息系统安全技术策略的影响研究——以防火墙和IDS技术组合为例[J].系统工程理论与实践，2016，36（5）：1231-1238.

[10]张克成.略论网络信息时代的中国国家信息安全[J].社会科学战线，2016，（8）：270-273.

[11]何茂春.网络泄密为全球信息安全敲响警钟[J].人民论坛，2017，（20）：16-18.

[12]石念峰.开放网络环境下电子档案访问控制技术研究[J].档案管理，2017，（5）：61-62+15.

[13]李军伟，姜学东.电子政务系统信息安全风险的综合评价模型[J].现代电子技术，2017，40（7）：74-77.

[14]龙震岳，魏理豪，梁哲恒，等.计算机网络信息安全防护策略及评估算法探究[J].现代电子技术，2015，38（23）：89-93.

[15]谢宗晓，林润辉，王兴起.用户参与对信息安全管理有效性的影响——多重中介方法[J].管理科学，2013，26（3）：65-76.

[16]熊强，李治文.网络组织中从众行为对信息安全投入策略的影响[J].科技管理研究，2015，35（16）：170-174.

[17]董舟，谢碧云，李歆.政务外网信息安全管理策略初探[J].人民长江，2015，46（3）：86-90.

[18]张志华，张凌轲.基于网络信息安全的国家竞争情报战略研究：以美国为例[J].图书馆理论与实践，2016，（8）：36-41，76.

[19]俞晓秋.国家信息安全综论[J].现代国际关系，2005，（4）：40-49.

[20]刘名.经济信息安全的法律保护问题与对策[J].生产力研究，2010，（1）：172-175.

[21]姚伟钧，彭桂芳.构建网络文化安全的理论思考[J].华中师范大学学报：人文社会科学版，2010，49（3）：71-76.

[22]徐龙福，邓永发.社会信息化发展的网络文化安全[J].江汉论坛，2010，（11）：17-21.

[23]许诚，张玉清，雷震甲.企业信息安全风险的自评估及其流程设计[J].计算机应用研究，2005，（7）：108-110，118.

[24]孙红梅，贾瑞生.大数据时代企业信息安全管理体系研究[J].科技管理研究，2016，36（19）：210-213.

[25]赵连庆.公民个人信息安全的刑法保护——以电信网络诈骗案件频发为视角[J].学习与探索，2017，（9）：80-84.

[26]江涌.我国成人教育中网络安全教育的思考[J].中国成人教育，2018，（1）：94-96.

[27]李欲晓，邬贺铨，谢永江，等.论我国网络安全法律体系的完善[J].中国工程科学，2016，18（6）：28-33.

[28]張铮.西方主要国家如何保护网络信息安全[J].人民论坛，2017，（20）：28-30.

[29]谢晶仁.问题导向下的我国网络安全和信息化建设研究[J].求索，2017，（2）：166-170.