摘要:随着信息技术的飞速发展,信息网络已成为社会发展的重要保证,国家的基础信息网络和重要信息系统关乎国计民生发展大计。而现金互联网环境正在發生一系列变化,随之而来的是更为严峻的安全挑战,需要我们从技术、管理、使用以及意识提升方面来建立有中国特色的网络安全防护体系。
关键词:信息技术;网络安全;防护;立法
随着信息技术的发展以及互联网的普及,网络信息安全已成为一个全球凸显的民众关心的重点问题,各种网络安全问题的频繁曝出使得网络信息安全的形势愈加严峻。做好重要信息系统的安全防护工作有重要的意义。
一.计算机网络信息安全概述
计算机网络信息安全的概念是办随着信息技术的发展而发展的,广义上说,是要确保计算机用户的个人信息不泄露;狭义上讲是指在确保计算机系统正常运行的前提下,对计算机系统中的数据和计算机的软、硬件加以保护,从而使其在任何情况下免遭任何形式的泄露、更改和破坏,因此,计算机用户的利益与计算机网络本身的安全密切相关,保护好计算机网络信息安全就是保护好计算机用户的切身利益。而计算机用户不仅包括个人,更包括任何一个使用计算机信息系统的单位,而基础信息网络以及重要信息系统构成了一个国家的信息网络框架。
当前,信息技术已经成为重要的综合国力体现以及国民经济发展的基石,关系国家经济命脉及国计民生,因此,网络信息安全也称为各国均高度关注的重要问题,网络信息安全议题也成为外交谈判的重要议题。尤其是2013年的斯诺登事件更是引起了世界性的恐慌,而根据斯诺登的爆料,我国是世界上遭受网络攻击最为严重的国家,习总书记曾多次就网络安全召开专门的会议,凸显了我国高层对网络信息安全的重视,更表明了这一问题的紧迫性。
二.计算机信息网络安全所面临的威胁
越来越复杂的信息化安全环境使得计算机网络信息安全面临着极为复杂的不安全因素,而这些不安全因素主要来自于内、外两方面。简单来讲:内因是计算机信息系统本身存在的不安全因素,以漏洞为主,漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,是网络信息系统面临的最大威胁;其次是“后门”,后门是编程人员为自己方便而设计预留,一般不为人所知,但是一旦后门洞开,其造成的后果不堪设想,复杂的后门能绕过系统的安全认证而对系统有安全存取权。可以说内部威胁是信息网络系统的“软肋”所在。
相比内部威胁,网络信息系统所面临的外部威胁就更为复杂了。总的来说,外部威胁主要来自于以下几个方面:
一是计算机病毒。计算机病毒是一种传播速度快、感染范围广、结果危害大的恶意文件,直接攻击计算机系统,造成计算机信息资源及系统的损坏,轻者窃取用户的信息与资料等,严重的甚至会给计算机硬件造成不可逆转的损坏。发生在2010年的伊朗“震网”病毒事件,给伊朗的核工业带来了沉重的打击,是计算机病毒在现实工业界的第一次成功演示。
二是间谍程序。这些软件是由黑客设计出来的专门窃取存储于计算机网络系统中的数据信息的程序,具有极强的攻击性和危害性。有的间谍软件甚至还能够“隐身”,完全避开安全软件的检测,从而达到窃取用户信息的目的。而政府部门、重要的商业企业长期以来一直是间谍软件所钟爱的对象,一些境外间谍机构专门设计了针对我国这些行业的间谍程序来窃取我们的政治军事经济政策等资料,危害极大。
三是网络黑客。众所周知,黑客是对网络信息安全威胁最大的一个群体,他们所具备的超长熟练的计算机操作技能使得他们可以肆意攻击普通用户的计算机,来窃取信息或进行破坏,找到用户网络信息系统中的漏洞并发动攻击进而获取相应的权限或信息是网络黑客锲而不舍的目标。而今随着网络环境的日益复杂和社会对网络的严重依赖,越来越多的黑客地下产业链获取了越来越多的经济利益,这种治理和防范也是迫在眉睫。
除了以上威胁之外,还有很多因素,例如日常管理的缺陷与不足、相关立法缺位等同样使得计算机信息网络安全面临的风险多样并难以控制。
三.浅议做好计算机网络信息安全防护的措施
总的来讲,应该以技术和管理为主,辅之以法律法规的约束。
(1)技术方面:加强核心技术的自主研发,像处理器、操作系统等关键核心技术,是进一步提高我国信息网络安全防御能力的最核心保障,没有关键技术的支撑,我们的信息系统就如履薄冰。但在这方面目前我国没有实质性的突破,所以我们只能想方设法提升现有信息系统的防护能力,比如在入侵检测、物理安全措施、访问控制、信息加密、身份认证、防火墙配置、备份策略、漏洞扫描等方面加强设计与防范,进而提升防御能力。
(2)管理方面:在管理方面,虽然各级各部门都制定了相应的网络安全管理制度,对保护网络信息系统的安全起到了关键积极的作用,但在具体的实践过程中,各行业、管理部门依然普遍存在安全防范意识淡薄、过分依赖防火墙及安全软件;对突发的网络安全威胁缺乏有效的应对手段;网络信息系统不出现问题就疏于日常的监测;对信息系统的安全管理软、硬件投入不足等问题。所以,针对这些问题加强日常管理与立法跟进,是各行业共同努力的方向。
(3)法律法规方面:加强法律监管势在必行,目前我国在网络信息安全方面的法律监管尚显欠缺,尽管我国在2015年第十二届全国人大常委会第十五次会议初次审议了《中华人民共和国网络安全法(草案)》,并在2016年十二届全国人大常委会第二十四次会议表决通过了《中华人民共和国网络安全法》,但在网络安全审查、网络应急体系等方面依然空白,所以,尽快建立完善的网络安全法规体系,未破解网络安全难题提供有效法律依据势在必行。
网络安全架构的建设刻不容缓。我们所面临的网络安全威胁层出不穷,复杂多变,就更需要我们构筑牢固的防护网,这绝不是一蹴而就的易事,需要各行各业携手共进,逐步构建有中国特色的计算机网络信息安全防护体系。