王珍伟WANG Zhen-wei

（河北工程大学，邯郸056038）

0 引言

网络是虚拟的，但网络上的风险和隐患却实实在在存在，如影随形。当今时代，网络快速进入并改变了人们的生活，但人们对网络风险的防范意识却没有同步跟上。从个人信息被泄露到消费者钱包在网上“被拉开”，从互联网金融风生水起背后的安全隐患到“棱镜门”事件，近年来，网络安全事件时有发生，给人们敲响了警钟。

1 网上信息安全的法律保护

2014年是我国接入国际互联网20周年。中国互联网网络信息中心发布的报告显示，截至2013年底，我国网民规模突破6亿人，手机用户超过12亿。我国已成为当之无愧的网络大国，但是各种网络安全问题也随之而来。根据中国互联网协会统计消息，65.5%的网站存在安全漏洞，过去一年，中国网民在网上的损失接近1500亿元人民币。非法获取和买卖个人信息已经严重威胁公民财产安全乃至社会秩序，公民个人信息保护问题亟待解决。若不解决网络安全问题，网络强国梦就不可能实现。当前，我国出台了电信、互联网用户个人信息保护、消费者权益保护等相关的法律法规，但实际操作中缺乏系统性，存在较多问题。因此，强化网络保障需要国家及相关部门在立法和监管同步的基础上实现真正意义上的有法可依，推进民主。可见，我国的网络和信息安全，已成为国家安全的战略组成部分。国家在十八届三中全会上就明确指出：坚持积极利用、科学发展、依法管理、确保安全的方针，加大依法管理网络力度，加快完善互联网管理领导体制，确保国家网络和信息安全。

2 网上信息安全的技术保护

网络信息泄漏是当前比较重要的网络问题之一。调查显示，逾七成网民遭遇过信息安全问题。近年来，个人信息安全的事件层出不穷。据《2013年中国网民信息安全状况研究报告》显示：2013年下半年，74.1%的国内网民遇到过信息安全问题，因信息安全事件而造成的个人经济损失达196.3亿元。

信息泄漏不外乎四种情况：①经营者对经营活动中收集的消费者个人信息，在管理上存在诸多的安全漏洞，典型的如国内多家航空公司被曝乘客信息泄露；②经营者将经营活动中掌握的个人信息进行买卖而获取非法利益，形成个人信息买卖的地下产业；③经营者对采集到的个人数据，未经许可进行二次开发利用，进行定向强制推销；④经营者利用非法收集到的消费者个人信息实施诈骗。

我国关于互联网信息保护领域的立法缺乏系统性，对用户信息保护方面的立法散见于2012年全国人大常委会出台的《关于加强网络信息保护的决定》、2013年工信部《电信和互联网用户个人信息保护规定》等法律法规之中，缺乏系统性，并且在实际的操作上还存在较多的问题。当用户感受到危害的时候，其网络信息已经经过了好几道手，意识到信息被泄露时，已经过去了很长时间，查找源头相当困难。笔者建议建立一个专门的信息管理系统，利用先进的技术手段，使所有需要采集信息时都能显示，这样就能找到信息泄露的源头，从而保护网络信息安全。

3 网上信息安全的管理

目前，我国已在网络信息安全管理方面作了许多尝试，但是管理部门分而散之、各管一摊，以致信息保护力度逐渐弱化。现在对网络信息的保护层级不够，部门规章仅仅限定在部门业务范围之内，无法管理职责范围之外的东西。而且，在网络信息安全保护方面，不同的部门、不同的行业之间如何协调对接，如何分配各自的权利义务，现在并没有明确的规定。网络攻击、信息泄漏等案件越来越多，亟须明确相关各方的法律权利、责任及任务；政府机构为提高行政效率而进行的信息共享，同样亟须得到法律的规范。

维护我国网络安全，需要完善相关法律制度，做到事前规范、事后监管。①要加强信息安全产业顶层设计，尽快出台国家信息安全战略；②要建立信息安全产业支撑力量，引导重点企业面向信息安全实施战略转型；③要设立国家信息安全重大工程，加强国家重要信息系统的安全防线；④要建立重点行业信息安全监管制度，将信息安全工作纳入重点企业年度经营业绩考核；⑤要设立信息安全审查制度，通过审查和监管努力肃清互联网中的不安全因素。

另外，网民有必要使用一些网络安全产品，并注意选择正规企业的产品，不要让维护网络安全的产品反而成为安全隐患。尽量不要下载来源不明或来源不可信的应用，因为这些应用往往容易造成数据泄露、感染病毒，或产生额外费用等。政府在网络安全、网络信息保护方面必须有所作为。要尽快形成我们国家独立自主的网络安全技术体系，加快技术创新步伐，把国家网络建立在关键设备自主创新的基础之上。只有拥有独立自主的安全技术体系，才可能真正维护国家和民众的网络安全。

4 网上信息安全的保护措施

①防火墙产品：目前，传统的防火墙设备或者IPS设备，只能针对网络层和传输层进行攻击防护，面对网络的第七层——应用层的各种攻击常常束手无策。下一代防火墙可以完整覆盖组织单位网络建设的安全需求。它可以分析出网络中的应用类型、应用内容中的威胁和攻击、威胁带走的数据内容，并能实现报表呈现，实现真正的L2-7层统一的安全可视化。②VPN设备：VPN设备（如思科ASA5520-BUN-K9）能够对病毒、垃圾邮件、非授权访问等进行实时监控，它集高安全性和高可扩展性于一身，为用户提供全面的保护。③系统日志审计工具：系统日志是大多数系统具备的功能。系统日志能够为用户提供有关系统安全的参考信息。系统运行过程中，网络管理员应该尽量优化配置系统日志，尽量扩充其信息储量，这样有助于从中筛选出更多有价值的信息。④信息网关：信息网关为计算机内的电子文件引入了密级、电子印章和网关证的概念。信息网关的作用是对网络文件的网管证进行审核，检查输入或输出的文件是否已加密，确保文件传输路径安全可靠，避免携带病毒等安全威胁的文件威胁系统安全。⑤授权和身份认证系统：授权和身份认证系统加强其原有的基于账户和口令的控制，具有授权、访问控制、用户身份识别、对等实体鉴别、抗抵赖等功能。信息加密是信息安全应用中最早开展的有效手段之一。信息加密的目的是保护网上传输的数据。⑥安全路由器：安全路由器提供了某些基于地址或服务的过滤机制，可以在一定程度上限制网络访问。⑦安全性分析工具：安全性分析工具用于自动发现网络上的安全漏洞，给出安全性分析报告。⑧安全检测预警系统：它的任务是对互联网上的数据流进行实时监控，同时搜寻具有威胁性的可疑数据流，并根据系统安全策略的规定及时预警，记录可疑数据流，当有非法侵入时第一时间阻断其侵入路径，进一步跟踪事件涉及的主机等。

5 结论

网络安全和信息化是事关国家安全和发展、事关广大人民群众工作生活的重大战略问题。没有网络安全就没有国家安全，没有信息化就没有现代化。政府、各个网络站点和个人用户应该高度重视网络安全问题，提高安全保障和防护意识，同时网络管理人员也应该提高道德素质和职业操守，坚持信息安全保护常抓不懈，携手共建一个安全高效的互联网环境。

[1]王娜.浅谈互联网背景下的信息资源管理[J].中小企业管理与科技(下旬刊),2013(03).

[2]王文交,钱宗峰,胡明.“影子”互联网对我国信息安全领域的影响[J].价值工程,2012(23).

[3]张文雷,石红波,石红舟.互联网信息安全问题的防范对策和政府责任[J].改革与战略,2006(04).