摘 要 网络信息安全问题不仅关系到国家安全和主权，也关系到每个人的切身利益，其重要性正随着全球信息化步伐的加快越来越重要，而现有的政策法规难以满足快速发展的网络需求，我国需尽快完善相应的法律法规，加强对网络信息安全的管制，加强行业自律，以保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、安全性和可用性，促使我国网络信息安全健康有序的发展。

关键词 网络信息安全 问题 立法现状 防护对策

作者简介：刘爱彬，天津市河东区人民检察院检察业务管理部干警。

中图分类号：D920.4 文献标识码：A DOI：10.19387/j.cnki.1009-0592.2018.10.325

一、现阶段网络信息安全所面临的主要威胁

网络信息安全存在的威胁方式有两种：一是偶然因素；二是人为因素。主要威胁是人为因素，例如，借助系统本身所存在的漏洞对计算机使用的网络进行攻击；在不被用户知情的情况下获取用户数据信息；人为制造具有破坏性的病毒程序；恶意修改计算机数据系统的程序等，造成计算机程序瘫痪，难以正常运转，造成严重的损失。

（一）计算机系统自身存在一些漏洞和安全隐患

计算机系统漏洞的存在是不可避免的，任何一个操作系统都存在漏洞。程序员在设计编程过程中难免会出现一些失误之外，还存在故意留有的“后门”，这些都成为威胁网络信息安全的隐患。但网络信息安全的威胁并不是系统漏洞直接造成的威胁，而是别有用心的人为了达到一定的目的利用计算机系统存在的漏洞，进行网络攻击，危害网络信息安全。

（二）计算机病毒和破坏性程序肆意传播

所谓的计算机病毒不同于医学上的”病毒“，前者不是天然存在的，而是人利用计算机程序软硬件固有的脆弱性，在计算机程序中插入破坏计算机功能或数据的代码，能影响计算机程序正常运行，能进行自我复制的一组指令或代码。计算机病毒具有传播性、隐蔽性、潜伏性、感染性等特点，因其独特的复制能力，能把自身负载各种类型的文件上，当文件被复制或传送时，就能快速蔓延开来，常常难以根除。

（三）网络黑客的骚扰攻击

黑客骚扰攻击有两种攻击手段：一是非破坏性攻击，这种攻击手段只是影响操作系统运行，但不会窃取系统内的信息资料，采取的主要方式是信息炸弹、拒绝服务等；二是破坏性攻击，这种攻击是以破坏目标程序，窃取保密信息为目的，主要方式有植入木马、寻找系统漏洞、获取登录口令等。在当今世界上平均每隔20秒就有一次黑客攻击骚扰事件发生，曾在中美撞机事件中，我国与美国就展开了一次黑客网络大战，在短短一周时间内我国“中国红客联盟” 攻击了美国1000多个网站，美国还击了800个。

（四）不良信息侵入、网络犯罪猖獗

网络信息的传播具有速度快、操作简单、监控难的特点，一些不法分子上传有害、淫秽等不良信息在网络上广泛传播，例如邪典视频等，严重危害国家安全和社会健康，误导大众舆论，腐蚀青少年的心灵。除此以外，网络犯罪日益猖獗，利用网络实施诈骗、挪用公款、盗窃等犯罪行为比传统犯罪形式更具隐蔽性，复杂性。

（五）用户、网络管理人员安全意识淡薄

随着网络架构的日益变化，一方面，用户主要把关注度放在网络提供的各项服务，很少关心自己的行为造成的网络安全问题，缺乏信息保护意识，在寻找特定资源时往往会访问不安全的网站链接，导致信息泄露或者财物损失；另一方面，网络管理人员在管理网络信息安全时虽有软硬件系统的约束，但也与管理人员的综合素质有密切关系，尤其是在实际操作中，管理人员安全意识淡薄，没有采取规范的安全配置、设置登录密码简单、没有科学规范操作等，造成网络信息安全的泄露。

二、网络信息安全方面的立法现状及存在的问题

日益猖獗的网络犯罪严重的危害了世界各国的政治安全、经济安全和社会安定。中华人民共国《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。这标志着我国将“信息安全”上升到国家战略，奠定了打击网络犯罪的政治基础，网络安全法简述法律目的，范围，总则，部门职责，总体要求等，同时针对關键信息基础设施的安全进行规定与保护措施的要求，为保障网络安全、国家安全、社会公共利益，保护公民、法人的合法权益，促进了我国网络信息化的健康发展。

网络信息安全立法虽在不断调整，但我国的网络安全系统在预测、反应、防范和恢复能力方面存在很多薄弱环节，同时大部分立法内容的主要职责分散在不同的部门之中，在实际的工作中难以避免各部门之间的重复。缺少专门性法律不利于通过法律途径处理该领域的问题，更不利于未来网络信息立法的良性发展。

三、 应对网络安全的防护措施

（一）用户方面

目前，截至2018年初，我国计算机网民规模达7.72亿，互联网普及率为55.8%，我国手机网民规模达7.53亿，但是用户在使用过程中却没有对网络安全问题进行重视，对网络安全造成严重影响。对此，用户应做好以下几个方面：1.用户要提高网络安全的防范意识，学习网络通信安全的相关知识。比如在设置账户密码时不要过于简单或者有些服务口令不设置密码，这样会导致你的网络安全度很低，你的信息容易被不法分子窃取，造成不必要的损失。2.安装防病毒软件，定期查杀病毒，防范不正规和来历不明的网站，对于下载的文件，在进行杀毒后才能打开文件。3.安装防火墙，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。安装防火墙后用户计算机接收和发送的数据包均要经过防火墙，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据进入你的网络，这样可以阻止网络中的黑客访问你的网络，抵御外部网络黑客的侵害。4.对重要数据进行加密，数据加密就是以某种特殊的算法改变原有的信息数据，使得没有权限的用户即使获得了已加密的信号，但因不清楚解密的方法，仍然无法了解信息的内容，用户日常工作中应该养成对重要数据加密的习惯。

（二）互联网服务商方面

互联网服务商为用户的信息交流提供技术保障，为信息提供者与接受者提供中介的服务，它本身不是信息交流的主体。正因如此，在信息的传送、信息的内容以及信息的接受者不做有效的组织，也不负责进行筛选和审查，而只是提供一个信息传输的通道，或者是提供一个信息储存的空间，或者仅仅是技术支持。目前我国互联网服务商服务范围已经涉及网络安全，但法律上对其保证信息安全的责任要求还不够，基于此，笔者认为应该在以下两个方面加强互联网服务商的责任： 1.在信息存储安全上，为了保证存储信息的安全，建议法律应当要求互联网服务商提供必要的信息安全措施，建立坚固的防盗抢系统，如防止病毒、黑客入侵和存储信息双备份等技术手段的使用，设立与收费标准相对应的信息存储体系，落实信息存储的安全责任。2.不断强化项目管理责任。互联网使用者可以利用互联网服务商提供的设备上传非法资料，例如：煽动抗拒、破坏宪法和法律、行政法规实施或者捏造或者歪曲事实、散布谣言，扰乱社会秩序等资料及信息，建议在立法上除了追究上传者的责任外，也应考虑互联网服务商责任，知道其系统被用来从事某种违法犯罪活动，或者有帮助犯罪行为时没能及时制止，应承担刑事责任，从而倒逼互联网服务商强化管理责任。

（三）国家和政府方面

网络安全的问题困扰着我国网络的发展，对网络安全问题进行有效的防护，笔者认为国家和政府需要做好以下相关工作：1.对网络信息安全的立法政策要及时调整，網络信息的高速发展，致使该领域的立法将相对滞后，国家需要及时出台相关的规章制度，督促网络用户提高自制力，促使网络信息健康发展。2.国家和政府在建立专门部门后，职责细分，对网络的安全问题进行实时清理，这样将会有效地提高网络环境，形成良好的法律群众基础，使其有法可依。3.目前我国法律条文已经颁布，但在实践的过程中还是能够发现更多内容体现在法律原则上，具有一定的理论指导作用，但对于违法行为的处罚措施还许更加明细，网络信息安全领域的立法需要不断完善。4.积极参与网络信息立法的国际合作，有利于学习其他国家在网络信息立法领域的经验，同时国家和政府应积极组织国内相关的网络安全活动及会议，促进网络安全技术的共享，在促进我国网络安全方面提供保障。

注释：

我国的非正式黑客组织。

参考文献：

[1]王盼盼.计算机网络安全隐患分析及其防范措施的探讨.计算机光盘软件与应用.2013（1）.

[2]付欣、郭鹏.计算机网络安全隐患与防范措施研究.计算机光盘软件与应用.2013（22）.

[3]孙士光.探析计算机网络安全面临的主要威胁及防范策略.信息与电脑（理论版）.2013（12）.