试论网络信息安全

摘 要 自十以来，网络信息安全等软安全占据着愈来愈重要的地位。本文通过对网络信息安全问题的分析，对网络信息安全的各种解决办法进行论证，最终证实除了要加强网络信息安全技术及道德教育之外，更重要的是加紧网络信息安全立法，以法律的形式来更好、更有效地保障网络信息安全。

关键词 网络信息 安全管理 立法

中图分类号：G202 文献标识码：A

1信息安全及网络信息安全简析

在人类认知的有限范围内，信息被定义为人类社会以及自然界其他生命体中需要传递、交换、存储和提取的抽象内容。而随着信息化的步伐，信息的地位日益上升，信息安全的重要性也愈显重要，然而什么样的信息才认为是安全的呢？一般认为，同时具备完整性，机密性，有效性的信息是安全的。

在信息安全中，首要的便是网络信息安全――网络系统硬件、软件及其系统中数据的安全，网络信息的传输、存储、处理和使用都要求处于安全状态。可见，网络安全至少应包括静态安全和动态安全两种。其中静态安全是指信息在没有传输和处理的状态下信息内容的秘密性、完整性和真实性；动态安全是指信息在传输过程中不被篡改、窃取、遗失和破坏。

I Research市场咨询调查显示，我国普遍存在浏览器配置被修改、数据受损或丢失、系统使用受限、密码被盗、受到病毒非法远程控制等问题。调查表明，我国的网络信息安全问题形势比较严峻，信息安全问题的解决迫在眉睫。

由于中国网民数量在总人口的比重越来越重，网民的力量是很强大，会形成巨大的舆论压力。这股力量如果健康发展，不受到不良的网络信息影响就可以形成健康的社会意识。只有保证网络信息安全环境，才能使得国家的军事安全、政治信息不被曲解、盗取，才能稳定舆论减少网民恐慌。

故维护信息安全极为重要。

2现有且常用的的网络信息安全技术

针对信息安全问题，通过信息安全技术在网络信息系统中对存储和传输辐射信息的操作和进程进行控制和管理，即为安全控制。常见的有操作系统的安全控制，网络接口模块的安全控制，网络互连设备的安全控制。而安全服务是指在应用程序层对网络信息的保密性、完整性和真实性进行保护和鉴别，防止各种安全威胁和攻击，其可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务主要内容包括：安全机制、安全连接、安全协议、安全策略等。安全控制和安全服务都是通过信息安全技术来控制和解决网络信息安全问题的。常见的网络信息安全技术有：防火墙技术，网络信息数据的加密技术，数字签名。

3网络信息安全所存在的障碍及后果

（1）许多网民缺乏信息安全意识，在目前网络发达的环境中，对网络通信的对象无法作明确的认证，导致一些非法、欺骗的犯罪活动。更为严重的是，要是绑定识别码的密码被人截获、识破或篡改，那对个人或团体造成的影响将是致命的。

（2）信息安全与隐私及自由。电子邮件是比较广泛的通信方式，也是对家用计算机的最大威胁之一。

（3）信息安全与财产保护。网络黑客入侵的目标――计算机用户，窃取信用卡的号码、银行账号的信息、个人背景资料以及他们所能找到的其他信息。

（4）信息安全与教育。信息安全主要是指防止信息受到恶意攻击，弥补信息安全系统本身的安全缺陷和软件漏洞以消除计算机网络的结构隐患。而信息安全与教育往往做得很少。

因此，如果不能正确的对待和解决网络信息安全问题，势必对对人们的生活、工作和学习带来严重的后果，并且其后果和威胁都是极其严重和多方面的。

4网络信息安全问题的解决方法

除了密码技术的应用，防火墙技术以及分层局部内部管理等信息安全技术之外，更重要的是道德规范宣传教育，多途径培养专门网络信息安全人才，加紧网络信息安全立法工作，特别是网络信息安全立法更是解决网络信息安全问题的根本中得根本。下面将主要从网络安全立法的方面来讨论网络信息安全。

4.1关于网络信息安全立法存在的问题

4.1.1网络信息安全法律体系凌乱，完整性不足，兼容性差

我国规范网络的部门规章及地方性法规很多，反映出我国各方力图促使网络健康发展的决心和积极性，行为举措是可以给予肯定的。但正我国网络法律法规过于凌乱，数量多而明确性低。另一方面，由于立法主体众多，不同的条例、规范之间存在太大差异，缺乏关系与支持，甚至出现许多重复、空白和失误之处。

4.1.2法律法规缺乏持续性和一体性

法律的可持续性和一体性是一个完善法律体系的标志，所谓一体性，就是法律的完善连贯性。法律在执行过程中，要具有连贯性才能发挥最强的效应。由于互联网的迅猛发展，法律早已跟不上计算机技术的发展速度，这就导致法律的滞后性。法律的滞后性无疑给那些网络违法者制造一个逃脱惩罚的绝好机会。

4.1.3现实问题的覆盖范围狭窄，存在空白

网络立法存在失衡问题，偏重于网络管理及网络信息立法两大方面，不能覆盖由网络引起的各种法律问题，造成许多重要而实际的网络信息问题缺乏法律引导和规范的局面。操作繁琐，可实施性不强。

综上可知，网络法规的可实施性受到很大制约，网络法规本来的法律效力也影响了它的实际操作，而网络技术的复杂性和网络本身的虚拟性也增加了法律法实施的难度。另外，网络信息立法各部门的处罚不尽一致，导致实际操作困难。

4.2网络信息安全立法的必要性

伴随网络信息系统的发展，安全问题日益增多，人们逐渐认识到因特网需要引进法律规范。尤其是网络信息系统作为一种传播媒介，不仅不可能自动消除不良信息的危害性，而且因其使用便利、传播快捷的特点，反而可能在缺乏管理的状态下大大增强其危害性。网络信息安全极其复杂多样，治本之策便是进行法律规范，尤其需要像网络结构一样的一个安全法律法规体系来有效保障信息、网络系统的安全。

网络信息的安全，关系到国家的安全、和社会的稳定，必须提高安全意识，采取可靠的安全措施，强化防范和管理，保证政府信息网络系统的安全。强调网络信息安全的立法迫切性，不仅仅是因为信息网络安全在实现信息资源共享方面的重要作用，更因为它是保障国家网络信息安全、济安全、政治安全的战略问题，它和国家紧紧相连。

其次，网络信息安全立法也是做好安全防范的要求之一。网上的数据安全问题、保密问题、病毒的传播等问题，是目前信息网络发展中存在的普遍问题。对有害于信息网络使用的行为要与之坚决斗争。为此，必须制定管理规则，规范人们的行为，查处有害行为，组织力量对付‘黑客’，维护正常的秩序。第三，安全意识薄弱现象的普遍存在，证明信息安全法律责任的迫切性。安全意识不强，安全技术落后，是造成安全隐患的主要问题。如果加强立法，明确法律责任，这些问题将会得到较大程度的改善。信息网络既是实现信息、资源共享的平台，也可能成为威胁国家安全、危害国计民生的通道。网络信息安全的法律则是对免疫系统的保护之一，其迫切性也是不言而喻的。

4.3网络信息安全立法工作的可行性分析

网络信息安全问题不仅是个别国家的国内安全问题，也不是单凭一个国家或一种技术就能解决得了的问题，而是必须通过开展长期、广泛和深入的国际合作，包括各国政府、各种地区组织等等的充分合作，才有可能解决。随着网络信息安全逐渐被认识，许多国家都争相开始进行立法工作，例如美国、俄罗斯、日本以及欧盟各国。随着网络信息安全法律的健全，确保了国家相关部门切实履行其职能，提高了行政效率，保护了网络信息人的私权如隐私权、名誉权、著作权等，同时推动了信息产业发展，比如推动和保护电子商务并且完善了诉讼程序和其他救济程序，保障被侵权人的自救和他救，加大处罚力度，强化侵权者的责任，形成法律威慑力。

八届人大五次会议于1997年3月14日通过，同年10月1日正式实施的新修订的《刑法》增加了三个法律条款：非法侵入计算机系统罪（285条），破坏计算机信息系统功能、破坏计算机信息系统数据或应用程序罪，制作、传播计算机病毒等破坏计算机程序罪（第286条）以及属于广义计算机犯罪范畴的利用计算机实施的犯罪（第287条）等。这对预防和打击计算机违法犯罪起到了积极的作用，但由于这三个条款只作了较原则性的规定，且具有较强的专业性，因此对有关计算机犯罪的定罪量刑尺度把握较难，故网络安全立法必须有更进一步的行动，也将会建立更加完善的网络环境，创造更加和谐的绿色网络虚拟世界。

5总结

随着我国经济的高速增长，中国信息化有了显著的发展和进步，信息在现代化过程中占据着越来越重要的地位。“十一五”期间，我国电子信息产业规模继续壮大，然而信息安全的问题也越来越迫在眉睫。本文详细分析了我国网络信息安全的现状以及存在的问题，并指出虽然现行网络信息安全措施早已出台，但是网络信息安全依然存在许多障碍。本文强调，网络信息安全的有效办法是道德规范教育与网路安全规范立法并行，并从各个方面论证了该方法的可行性以及有效性，对我国网络信息安全维护和控制有一定的指导意义。

参考文献

[1] 王世伟.论信息安全，网络安全，网络空间安全[J].中国图书馆学报，2015， 41（2）：72-84.

[2] 徐明，等.网络信息安全[M].西安电子科技大学出版社，2006.

[3] 王红梅，宗慧娟，王爱民.计算机网络信息安全及防护策略研究[J].价值工程， 2015，34（1）：209-210.

[4] 王世伟.论大数据时代信息安全的新特点与新要求[J].图书情报工作，2016， 60（6）：5-14.

[5] [美]雷蒙德.S.R.库.网络信息法：案例与资料[M].中信出版社，2003.

[6] 黄海峰.网络信息安全2016年呈现五大发展趋势[J].通信世界，2016（1）： 55.

[7] 燕金武.网络信息政策导论[M].北京图书馆出版社，2006.

[8] 刘品新.网络法学[M].中国人民大学出版社.2009.

[9] 高永强，郭世泽.网络平安技术好应用大典[M].人民邮电出版社，2009.

[10] 刘冰.社交网络中用户信息安全影响因素实证研究[J].情报科学，2016（5）： 14.

[11] 姜勇，刘愿眨淋.移动互联网信息安全威胁与漏洞分析[J].信息化建设， 2016（2）：121-123.

[12] 谷俊涛.网络信息安全技术研究[J].信息技术，2016，40（5）：193-194.