APP下载

试论制导网络安全的诸因素及安全防范对策

2018-01-22

职工法律天地 2018年8期
关键词:网络安全计算机

唐 媛

(435000 湖北警官学院 湖北 武汉)

综观我国目前的网络安全现状,自1998年国家在公安机关设立专门负责互联网监督管理及网络违法犯罪执法的部门之后,“网警”在维护网络安全的工作中发挥着无可替代的重要职能作用,信息网络安全事件的发生率呈明显的下降趋势,计算机以及移动终端因“黑客”人为的病毒感染率也都在逐年不断的下降。由此可见,公安网络安全执法工作成效斐然。然而,新的网络安全问题也层出不穷,并呈现出的有组织、有计划的系统化作案特点,且违法犯罪手段日趋智能化,制导网络安全的手段花样翻新,导致特定的目标群体、特定的领域蒙受重大损失,这务必引起我的高度关注和警惕。那么,试论制导网络安全的诸因素到底有哪些呢?这里,笔者结合个人课堂学习所获专业知识和实习调查所掌握的一手资料略作阐述。

一、关于网络安全威胁的几个常见因素

(一)软件自带的安全漏洞,易被不法之徒所利用

虽然,在市场化激烈的竞争下,当下推出的网络软件质量水平都是相当理想的,但是任何操作系统和应用程序都会存在一定的缺陷和漏洞,并且在后期使用的过程中就可能会因为使用者的一些不良使用习惯以及不安全的网址所侵入。例如常见的TCP/IP协议被拒绝服务或攻击的缺陷就是系统自带的。这些不为人所察觉的威胁很容易使我们的网络数据处于一个十分危险的状态,这些缺陷随时都有可能被那些不法之徒所利用,进行各种违法犯罪活动。

(二)计算机配置中存在的问题,亦为违法犯罪分子乘隙而入

在网络安全设置上,还有一部分出自于计算机的配置上出现的问题,这往往也会被各类违法犯罪人员乘隙而入。对此,许多人的认识都是知之甚少的,这就导致了在使用过程中很容易因为后期配置不当而产生安全问题。例如,每一部计算机所必需的防火墙安装软件如果出现了配置不当的情况,防火墙软件的作用将会大打折扣甚至不起任何作用。而有的网络应用程序进行启动的时候,就会在计算机内形成一系列的安全缺口,和这个软件进行绑定的其他软件也会一同被启用,甚至用户自己都无法察觉。因此,要想消除掉这样的安全隐患,我们就应该对用户进行这方面的宣传和“启蒙”,使其懂得该如何对该软件进行正确配置或者禁止该程序,以防患于未燃。

(三)使用的安全意识薄弱,形成网络安全的隐患漏洞

在实际网络活动当中,许多计算机的使用者在针对计算机内部运行时弹出的“用户指令”的执行上不够谨慎,没有树立良好的隐私数据自我保护意识,从而形成大量网络安全的隐患漏洞;另外,也有的经常性的将自己的私人账号转借他人使用和共享信息,这也极容易造成不必要的网络安全威胁。

(四)类型繁多的病毒,是违法犯罪分子或极端分子的“秘密武器”

计算机病毒,是编制者在计算机程序中插入的破坏计算机功能或者数据的代码,能影响计算机使用,能自我复制的一组计算机指令或者程序代码,它具有传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性。病毒的编制者往往都是一些具有强烈的“反社会性”的违法犯罪分子或极端分子,他们制造病毒的目的就是为了破坏和入侵系统性、大范围内的计算机系统。因之,病毒一旦成为他们向社会和无辜民众发起进攻的“秘密武器”,它有可能寄生在计算机内部的任何角落,会通过计算机所在的网络进行传播,一经触发就具备有强烈的破坏性。由此可见,计算机病毒是所有计算机从业者以及使用者都需要密切注意的一种网络威胁,同时也是网络警察在处理网络安全事件和执法过程中需要密切注视的社会治安新动向。

(五)黑客利用漏洞对数据进行窃取,这也是一种新型的犯罪手段

黑客利用漏洞对数据进行窃取,这也是一种新型的犯罪手段。黑客,是一部分具备有大量计算机知识经验的高智商类型人群,他们可以利用一些系统存在的安全漏洞来非法进入他人或者某些单位的计算机系统当中,甚至还出现过入侵公安系统的黑客,一旦成功就容易造成受害方的计算机系统数据丢失,损失的后果是无法估计的。

二、网络安全技术的使用

在现实的互联网活动——如电子商务、电子政务、电子警务和电子军务中,要确保网络安全,有大量网络安全技术可以运用。

(一)防火墙技术

防火墙技术(Fire Wall),是一种常见的对网络安全进行维护的技术,它在网络之间可以运用预定义的方式强制地对内网和外网的通信情况进行访问控制,是一种预防性的安全策略。在两个及以上的网络之间需要通过防火墙进行传输的数据包,都会被这个提前设定好的安全策略进行相应的检查,根据这一点来确认数据包能否在这些网络之间被允许通信,与此同时,所用网络的运行状态防火墙也会进行监管。

可以说防火墙技术一定程度上达到了维护网络安全秩序的作用,是一种简单实用且管理方式透明安全的网络安全技术,而且它也有一个重要优势是它所定义的安全策略并不会影响到系统的原有运行模式,能够悄无声息且有效地对系统进行防护。而有一点美中不足,就是只要是不通过防火墙进行攻击的威胁,防火墙是丝毫都察觉不到的,并且防火墙无法对使用者的使用习惯进行分析判断和防止内部变节者的异动。

(二)数据加密技术的使用

针对一些重要机关部门信息资料的密级程度,使用者可以运用数据加密技术来对其进行重新编码,使得即使遭到非法入侵,非使用者本人泄密依然难以窃取不到任何已经被加密过的内容。因为,其表现优良的安全性和秘密性特质,该项技术也被广泛使用。通常来说有四种作用各不相同的数据加密技术,分别是数据存储加密技术、数据传输加密技术、数据完整性鉴别加密技术和数据密钥管理加密技术,党政机关、公安部门对许多涉密资料电子档案都会运用这些技术进行加密处理,他们的作用各不相同,下面来进行简要阐述。

所谓数据存储加密,主要是为了保护数据文件在存储过程中不被窃取,一般是由密文存储和存取控制这两种方式完成。而数据传输加密则是对网络间的传输数据流进行加密,正常情况下是采用有线路加密或者端口加密这两种方式完成。另外,数据完整性鉴别技术就主要用于对与数据内容相关的进行传送、存取和处理的人员身份信息的确认工作,将其进行验证,如果在系统内进行对比验证的对象所输入的特征值不能与最初设定好的参数表达相一致,则不允许通过数据请求,以此来实现对数据进行保密的安全保护工作。这项加密工作,最后又涉及到“密钥管理技术”,该项技术是数据加密技术中最具代表性的一项技术,是计算机指令与数学算法进行相结合来保护数据的方式,它对于涉密保密工作具有无可替代的作用。

三、网络安全执法过程中面临的困难与问题

(一)立法过程艰难,许多网络安全案件执法依据缺失

随着互联网产业的迅速发展,呈现出法律法规与之不相适应的问题,由于立法的严肃性,制定某项法律法规要通过从地方到中央的层层拟定和审核,往往刚出台的新规已跟不上互联网技术革新之后层出不穷出现的网络安全形势。时至今天,真正明确规定公安机关网络执法权限的法律只有《中华人民共和国警察法》中第六条第十二款,即“我国的公安机关依法履行监督管理计算机系统的安全保护工作的职责。”而这项宽泛的规定落实到地方的具体执法工作中,就只能演化成一些地方性法规和各级公安机关部门内部制定的规章制,变来进行的,这些尚处于实验期的《条例》执行起来法律效力较低,约束力较弱,也不能适应和适用于所有的网络安全事件,甚至都不能成为法院进行裁决的法律依据。

立法的缺失,势必给网络安全执法带来了困难。在建设“法制国家”“法制社会”的今天,网络警察在对网络安全违法犯罪行使执法权、侦查权时,都必须严格依照现行法律所规定的原则来进行,假如在执法层面处于法律法规上的“真空地带”,那么即使在办案过程中侦查取证完整,也无法将违法犯罪分子绳之以法。笔者所言并非“危言耸听”,仅以在网络安全案件的侦查中“电子证据”的取证为例,迄今为止,国家对于电子证据取证的流程和作为证据的法律效律尚无明确法条作规定,因之,相对于其他材料的取证,电子证据进行取证的难度也会更大。而即便是取证完整,由于法规的空白,在审理中一旦行为人对公安机关的执法结果提出“异议”和申请“行政复议”甚至要求“赔偿”,其结果会使案件的侦查审判工作功亏一篑,造成人民公安机关和审判机关工作的严重被动,导致国家“公信”权威的损害,从而放纵了犯罪,衍生了更多利用法律漏洞和网络安全漏洞投机取巧的不法之徒,甚至形成网络环境混乱的不良后果。有鉴于此,如何将网络安全案件进行定性和归类,也是我们的执法机关今后需要去认真总结和思考的关键点。

(二)监管部门之间未形成合力

在当今这个“互联网+”时代,对于网络安全的监管,已不仅仅是由公安机关专司其责了,而是一项社会性很强的“综合工程”。由于互联网产业的自身属性,国家文化部、工信部还有国家版权局等部门对网络安监管也具备有相应的执法权,而这些部门之间缺乏网络安全监管工作方面的相互交流和信息情报的交换,因之更缺乏相互合作的默契,加之缺少严格的法律法规来支撑,使得执法过程重复且时间较长,影响了整体的监管效率,各部门之间因为各自对网络安全事件的理解不同而产生摩擦,互相推诿和扯皮的现象时有发生,甚至形成一个案件多个处理意见的局面。例如2010年9月爆发的奇虎360与腾讯之间的纷争,长达将近两个月的时间,相关部门都没有给出具体的处理意见,直到十一月份才由工信部和公安部同时进行联合管理和全面干预,此案才算落下帷幕。上述事件,就是一例监管机关职责范围不清、各部门之间配合不紧密而导致的典型事件。

(三)网络安全执法队伍的技术力量与互联网发展的时代不相匹配

虽然,目前国家网络安全执法部门内部人员的聘用,在“技术含量”上已经是“高配置”,亦即是精挑细选的对计算机网络知识精通的专业人员。但是,相对于形形色色、层出不穷的网络安全事件而言,还是存在着“心有余而力不足的情况”。特别是针对于文前提及的电子证据采集这类“高尖难”技术问题的处理和解决,往往显得力不从心、手足无措。由于电子证据存在着易被行为人销毁、在办案过程中极易丢失和内部关键数据容易被损坏等等这些问题,这种取证的困难程度加大了执法部门取证的难度,也在一定程度上加大了网络安全执法部门行使执法权的难度。鉴此,在今后的工作中应不断加强网络执法部门核心人员的培训,提高业务技术水平,真正扭转网络安全执法队伍的技术力量与互联网发展的时代不相匹配的现状。

四、有效应对网络安全问题的几项对策

(一)加强国家立法,切实完善网络安全执法依据

针对目前制导网络安全执法方面的诸多因素与问题,归根结底首要一条还是法律上的“空白”和“真空”所造成的。为了使网络安全执法部门行使有效的安全监督管理执法,并做到有法可依,有法必依和执法必严,我们急需加强国家层面的立法,在现行的《刑法》和《刑事诉讼法》等法律中增加相关条款,或制定《网络安全法》,并且形成与之配套的法规细则来进行支撑,避免与相关其他立法造成冲突,规定关于危害网络安全的具体违法行为的惩罚条款;同时将人民公安机关和检察审判机关对于涉及网络违法犯罪案件的执法过程和侦查、起诉、审理案件的程序进行细化和规范;对网络安全执法部门相关人员的权责和执法领域进行明确划分,从而切实健全和完善网络安全执法依据,提升打击惩处网络违法犯罪力度,减少冤假错案的产生,保障国家机密不被泄漏和人民群众财产不受侵害,为创建和谐社会保驾护航。

(二)加强统一领导,形成专门机关与社会齐抓共管相结合的网络安全监管模式

网络安全是一项事关党和国家事业全局的重大工作,作为中央“统管”网络安全的领导机构——“中央网络安全和信息化领导小组”亟待进一步加强,以真正做到集中统一领导,形成权威,切实负起顶层设计、总体布局、统筹协调、督办落实之责,以确保各监管部门之间真正形成强大的管理合力。与此同时,人民公安机关,文化宣传、工信部、国家计算机网络和信息管理中心等部门,也要形成全覆盖式的梯级管理,明晰职能,各司其责,有主有从,相互配合,共同协作,避免交叉办案,力戒互相推诿和扯皮,从而将网络安全事件一同纳入社会治安综合治理的重要目标当中,各职能部门携手联合,齐抓共管,准确高效地管控好网络世界,打击网络安全违法犯罪。

(三)加强队伍建设,提高网络安全执法人员的专业技术水平和综合素质

在当前信息发达,信息运用普及,网络违法犯罪高发的形势下,加强公安机关网络安全执法队伍的建设,培养网络安全和执法方面的专业人才,是形势所迫、任务所迫,尤为重要。当前,“全民触网”的形势已经摆在各级公安机关的面前,管理好网络安全秩序,运用好互联网的各类资源是公安网络监管部门面临的一项新的任务,在这样的背景下,要做好网络安全保卫工作,必然要求“网警”应当具备优秀的政治素质、娴熟的公安业务素质和精深的技术素质,成为互联网形势下的一支“轻骑兵”。

按照这一要求,公安网络安全和执法专业队伍建设,要准确定位培养目标和人才培养的规格,建立科学的培训体系,不断改革培训手段和培训方法,完善人才培养模式,培养全面发展的高素质的应用型公安专门人才。公安机关网络安全与执法部门对技术型人才的需求,主要表现为四个方面:

一是在知识的覆盖面上要“广”。网络安全执法技术人才应该具备计算机科学和技术,精通软件开发技术,还应该了解掌握社会学、网络安全学、犯罪侦查学、治安管理学等多个学科专业的理论和技术知识。

二是在业务能力上要“强”。网络安全执法技术人才必须具备网上发现处置、网上侦查、网上防范控制各和网络违法犯罪和网络安全法律法规应用等能力,保证能办案、会办案。

三是综合素质上要求要“高”。网络安全与执法技术人才应该具备较高政治素质、公安业务素质和技术素质。

四是在专业技术是要“精”。网络安全执法技术人才应该熟练掌握网络侦察技术、网络情报技术、计算机犯罪侦查起诉技术和网络监管技术,也就是说网络安全保卫执法技术应作为网络安全与执法专业的核心内容,从而使本专业培养的人才既要具备公安人员的基本素质,又要掌握网络安全保卫与执法技术,并能熟练应用这些技术维护网络安全、打击犯罪和服务人民群众。

(四)加强宣传教育,增强群众网络安全防范意识

要确保计算机网络的安全,仅囿于技术层面是远远不够的。可以说,网络管理是七分管理三分技术,计算机网络安全主要包括计算机安全意识教育、维护保养计算机网络的相关知识、计算机网络安全机构建设、建立完善的安全管理体制等,其中加强网络管理人员及网络用户的教育管理,充分运用各种手段,加强对他们的安全意识教育,是重要的一环。应该使相关管理人员及网络用户充分认识到计算机网络安全问题是不可避免的,网络安全不仅仅是简单的技术问题,更需要采取综合措施加以治理方可奏效。应加强规范化的安全管理,加强管理人员的安全防范意识,从而尽一切可能将不安全的引起因素降到最低。

五、结束语

综上所述,当前计算机网络安全问题愈来愈形势严峻,也愈来愈受到人们的重视。这不仅仅是个单纯的技术问题和局部问题,还是一个管理使用问题和社会问题。因此,随着互联网的飞速发展与深入应用,计算机网络安全技术也应适应新的形势而不断发展,从而尽可能提高计算机网络的安全性,减少网络违法犯罪的发生率。这是一项长期、复杂而艰巨的任务,需要健全网络安全法规,提高专门机关整体的网络安全执法水平,采取综合措施加以监管和整治,加强安全意识,及时发现问题,并堵塞漏洞,有效地维护国民的安定生活和社会稳定,给“网海”营造清明的白云蓝天。

[1]网络安全课题组,王益民.论网络治理与信息安全的法律保障体系[J].电子政务,2014,07:14-19.

[2]刘莉莉,张淑清.网络安全执法面临的困难及应对策略[J].网络安全技术与应用,2014,08:150-151.

[3]宋潮.“蓝鲸游戏”引发的网络安全执法问题思考[J].辽宁公安司法管理干部学院学报,2018,01:27-30.

[4]代园园.计算机网络安全影响因素及解决对策[J].中国新通信,2018,2004:123.

[5]沈忱.计算机网络安全影响因素分析与对策研究[J].中国新通信,2018,2003:164.

[6]周云飞.计算机网络安全的影响因素与应对[J].学园,2017,06:156+158.

[7]靳慧云.2014年网络安全执法学科专业建设研讨会论文集[D].中国人民公安大学出版社,2014(11):38.

猜你喜欢

网络安全计算机
计算机操作系统
穿裙子的“计算机”
基于计算机自然语言处理的机器翻译技术应用与简介
计算机多媒体技术应用初探
新量子通信线路保障网络安全
网络安全
上网时如何注意网络安全?
信息系统审计中计算机审计的应用
计算机网络安全
网络安全监测数据分析——2015年11月