浅谈网络信息安全

1浅谈网络信息安全枫叶飘sxy******大学摘要：随着网络技术的快速发展，网络信息安全愈发重要。中国网民人数已经成长为世界第一，然而我国的网络信息安全保障机制还很不完善。网络上有新的犯罪方式，管理机制好有待提高。不仅个人越来越依赖网络，国家的各个方面也越来越依赖网络，因此，网络信息安全关乎到国家安全。我国的网络信息安全立法工作才刚刚起步，国家网络安全防护体系还没有建立，挑战还很艰巨。在我们每个人的个人网络生活中，不仅要提高自己的信息保障意识，同时国家安全意识也要提高。关键词：网络信息安全；国家安全；网络信息安全保障机制；国家安全意识一、网络的发展与网络信息安全的重要性由于网络与科技日新月异地发展，世界已经俨然变成了一个小小的地球村。由于网络的无处不在，又使得人们的私生活越来越透明化，因此使得网络信息安全显得尤为重要。近十几年来，我国经济持续高速发展，人民的生活水平有了显著提高，网络的普及率也大幅提高。据统计，到2015年底，我国互联网上网人数6.18亿人，普及率已达45.8%，手机网民5亿人，我国已经拥有了世界上网民最大的群体。随着国民经济的信息化程度的提高，有关的大量情报和商务信息都高度集中地存放在计算机中，随着网络应用范围的扩大，信息的泄露问题也变得日益严重，因此，计算机网络的安全性问题就越来越重要。同时，信息网络涉及到国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银2行资金转账、股票证券、能源资源数据、科研数据等重要的信息。其中有很多是敏感信息，甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、数据删添、计算机病毒等）。因此，网络信息安全在每个国家基本上都会上升到国家安全层次。[1]二、网络信息安全与国家安全虽然我国已经成为了网络大国，但还不是网络强国，在网络安全方面面临着严峻的挑战。网络安全事关国家安全的重大战略问题，没有网络安全就没有国家安全。我国的网络安全和信息化领导体制曾几经调整，但以前都没有上升到国家最高层面。随着网络安全和信息化在国家安全与发展中的地位与作用不断提升，客观上也要求把网络安全和信息化作为国家的重大战略。网络安全主要包括意识形态安全、数据安全、技术安全、应用安全、资本安全、渠道安全等方面。其中，政治安全最根本。现在境外敌对势力将互联网作为对我国渗透破坏的主渠道，以“网络安全”为名，不断对我攻击污蔑、造谣生事，试图破坏我国社会稳定和国家安全；一些人出于政治或商业利益炒作热点敏感问题，甚至进行违法犯罪活动；互联网新技术被一些人作为新的传播工具，大肆散布违法有害信息。在互联网上能否赢得意识形态领域渗透和反渗透的胜利，在很大程度上决定我们国家的未来。网络安全的另一个重要方面是网络与信息系统的安全，几年前的“震网”病毒使伊朗核设施受到大面积破坏，显示出关键基础设施已经成为网络武器的真实攻击目标，有可能引发灾难性后果。斯诺登事件表明，少数国家利用掌握的互联网资源和信息技术优势，大规模实施网络监控，大连窃取政治、经济、军事秘密以及企业、个人敏感数据，有的还远程控制他国重要网络与信息系统。试想，在危急时刻，3如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪，甚至军队的指挥控制系统被人接管，那真是“国将不国”的局面。[2]三、我国的网络信息安全的防护网络技术在我国的快速发展，也加快了国家网络信息安全的立法保护步伐。我国目前虽然没有专门制定保障信息安全的一般法律，但有关法律规定的条款包含了对网络信息安全危害的行为，从一般法上保障网络信息的安全。如《宪法》、《刑法》、《国家安全法》、《反不正当法》、《国家保密法》、《著作权法》、《专利法》、《消费者权益保护法》等等。专门的法律、法规和部门规章主要有：全国人大常委会通过的《关于维护互联网公平的决定》、《中华人民共和国电子签名法》，国务院颁布的《中华人民共和国计算机系统安全保护条例》、《中华人民共和国软件保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等等。我国网络信息安全法虽然发展很快，但由于网络发展的快速性、交互性、技术性、国际性等特点，网络信息安全保护上仍然存在这急需解决的问题。一是网络信息安全组织管理体系力量不足，二是网络信息安全法律规范分散，三是网络信息安全监管没有到位。因此，在我国网络信息安全立法时，第一，从法律上明确网络信息安全的管理体制；第二，加快网络信息安全配套法律体系建设；三是加快技术标准体系立法；四是加快网络信息安全的监管。[3]除了加快立法，我国还要构建国家网络安全防护体系。有西方分析家指出，中国的水电站大坝、石油天然气管道和其他一些计算机控制的公共基础设施易受到攻击。首先要加强顶层设计。应加快制定和颁布国家的网络与信息安全战略，同时把战略管理的力点放在“跨域融合”上。4其次，要加强网络空间力量建设。从世界形势上看，各国对网络空间安全越来越重视。在提高自身信息系统防御水平方面，多采取这样四条措施：成立国家级的谢天管理机构；加大投入；上文所说的加快立法；授权和扩大执法部门的监管；不断更新技术手段。此外，各国军队在维护网络安全中发挥的的作用越来越大。美国、日本、以色列、法国已经正式宣布开发进攻性武器，提高网络攻击能力。从发展趋势上看，未来陆、海、空、天每一个作战领域都将于网络连接在一起。因此，必须打造一支专业化联合型成建制的网络力量。三是构建自主可信的国家网络安全防御体系。我国目前使用的核心设备技术严重依赖西方国家，我们的网络空间里不可能当一辈子租客，必须在关键技术和重点防护手段上有所突破，构建自主可信的国家网络安全防护体系。一方面，要抓紧建设保底工程，在关键信息的应用上，宁愿慢一点，性能稍差一点，也要分阶段的在关键领域完成国产化信息产品替代。另一方面，要加紧对物联网、云计算、量子通信和生物计算机等前沿尖端技术的自主开发和应用，使国家的网络安全获得可持续的技术支撑。四是增强应对强大网络安全事故的防控能力。在网络攻击中，谁是真正的入侵者，谁是真正的受害者，受害程度究竟有多大，以目前技术而言很难确定。但是，美国将网络攻击与战争画上等号，并与其盟国不时把一些“黑客入侵”、“网络间谍”事件与中国挂钩，我们未来面临“互联网战争”的风险进一步加大。首先我们要建立国家级网络安全危机管理机制。其次，要继续推动中美网络安全合作与对话机制的发展。[4]最后，还要积极参与网络空间的国际治理。这不仅是国际共识，也是国际社会的必然选择和努力方向。四、个人在网络上的国家安全5首先在保护个人信息安全方面人们的保护意识越来越高，越来越多的人能够谨慎保护自己的私人信息。然而，在网上，要时刻保护国家安全要时刻牢记。首先非法网站要禁止浏览，遇到违法网站要对其进行举报。其次，不明网站不要逗留，以防止自己的个人信息被恶意攻击。当然最重要的是，防止被境外间谍策反。有很多的例子显示有一些人抵抗不了金钱的诱惑，上钩境外间谍组织，将国内重要学术资料等传到国外，这对我国的国家安全伤害是很大的。北航作为国家一级保密单位，时刻向全校的师生提醒着“泄密不上网，上网不泄密”。然而，还是出现了几起学生向境外组织传输秘密资料的事件。虽然最终都被发现，但是已经被散播出去的资料对我国的国防事业是伤害巨大的。因此，我们要从根本上防止此类案件的再次发生。参考文献：[1]何荣星《数码世界》2015（11）[2]人民日报2014年05月18号05版[3]曾爱国《简谈我国网络信息安全的法律保护》[4]《瞭望》新闻周刊