胡庆年

（中移铁通有限公司天津分公司 天津 300000）

引言

当今，网络文化改变了人们的行为方式和思想观念，也给人们的自律意识带来前所未有的挑战。而提高人们的网络安全责任意识，可以有效的保护国家及社会网络安全，更好的维护社会稳定，发挥主力军的作用。而在面对网络文化这方面，首先作为一名中国公民，面对着网络的各种诱惑，应有最起码的网络安全责任意识。因此培养网络安全意识更是必不可少的，这应该是时代赋予网络教育的重要内容。

随着计算机网络的发展,信息化已成为企业发展的必然趋势；电信运营商一级的公司,对于网络和办公自动化系统的依赖性非常强,一个安全的、稳定可靠的网络系统已经成为至关重要的方面。由于计算机网络具有连接形式多样性、网络体系结构复杂性,终端分布不均匀性和网络的开放性等特点，因此网络易受黑客、病毒、垃圾邮件等的干扰和攻击,所以如何网络信息安全成为一个重要问题。

1 网络信息安全概述

1.1 网络信息安全的概念

信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护，以实现电子信息的保密性、完整性、可用性和可控性。在当今的信息时代，计算机互联网已经成为人与人之间进行信息交换的不可缺少的工具及重要形式。但是由于互联网具有其自身的特殊性，如开放性、多样性的连接方式以及终端分布的不均匀性等，还有计算机互联网存在的一些技术不足以及人为因素，这就导致了互联网容易被黑客、计算机病毒及恶意软件的侵害。因此，我们必须对网络信息安全加以有效的保护。

我们认为网络信息安全问题应分为网络安全与信息安全两个方面。一方面，网络安全应包括系统安全和运行服务安全，这主要是指操作系统、硬件平台、应用软件和对服务的连续性与高效率的保证等诸多方面。另一方面，信息安全应主要指的是数据信息的安全，如数据的程序、备份、加密等等。

1.2 网络信息安全的研究基础

1.2.1 政治基础

全国网络安全和信息化工作会议于2018年4月20日至21日在北京召开。中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化委员会主任习近平出席会议并发表重要讲话。习近平总书记曾指出：“没有网络安全就没有国家安全。”这一重要论断集中显示了网络安全在国家安全中的重要战略地位。随着各种网络信息技术的快速发展和大范围应用，互联网上的意识形态斗争也日益激烈，大国之间的舆论战、信息战愈演愈烈。近年来受网络影响最深的群体是学生群体，许多西方资本主义国家利用我国仍处于社会转型这一特殊时期，凭借其强大的互联网技术进行持续性的文化和价值观渗透，企图利用互联网影响、改变我国青少年一带对主流意识的观点。鉴于网络传播具有瞬时性、浅阅读和娱乐化等特点，因此我们更要树立良好的网络安全责任意识。这不仅是为了个人的网络安全考虑，也是为了更好地保障国家的稳定团结。

1.2.2 社会基础

随着互联网的飞速发展,网络安全问题日趋突出。在网络安全问题中,人的因素是第一位的。ENISA（欧洲网络与信息安全局）组织在《提高信息安全意识》一文中曾指出:“在所有的信息安全系统框架中,人这个要素往往是最薄弱的环节。只有革新人们陈旧的安全观念和认知文化,才能真正减少信息安全可能存在的隐患。”个人的网络安全意识是社会网络安全的第一道防线，加强网络安全意识直接关系到国家的未来,因此也是刻不容缓的事情。

1.2.3 法律基础

在2016年闭幕的十二届全国人大常委会第二十四次会议上，经表决通过了《中华人民共和国网络安全法》。国家主席习近平签发中华人民共和国主席令第五十三号，《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。

截至目前,我国与互联网相关的法律法规主要有：《计算机网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《中华人民共和国电信条例》、《信息网络传播权保护条例》、《互联网著作权行政保护办法》、《互联网IP地址备案管理办法》、《计算机软件保护条例》等多部法律。

2 网络信息安全的重要性及其现状分析

2.1 网络安全的重要性

因为网络与科技日新月异地发展，世界已经俨然变成了一个小小的地球村。由于网络的无处不在，又使得人们的私生活越来越透明化，因此使得网络信息安全显得尤为重要。近十几年来，我国经济持续高速发展，人民的生活水平有了显著提高，网络的普及率也大幅提高。据统计，到2015年底，我国互联网上网人数6.18亿人，普及率已达45.8%，手机网民5亿人，我国已经拥有了世界上网民最大的群体。伴随着我国经济信息化程度的快速提高，与之相关的大量情报和商业秘密都不同程度地存放在电脑中，而伴随着日趋扩大的网络应用范围，各种信息泄露的现象也随之上升，由此可见，网络的安全性就显得尤为重要。

与此同时，各种涉及到政府机关、文教卫生及军事等领域，都不同程度地会牵扯到网络信息安全。各种部门存储、处理和传输的大多会涉及政府决策、宏观调控、科研数据、能源资源数据、商业经济信息、银行资金转账、股票证券等重要的涉密信息。其中有很多信息甚至是国家机密，所以难免会吸引来其他国家的各种人为攻击。因此，网络信息安全在每个国家基本上都会上升到国家安全层次。

从通俗意义上来讲，网络信息安全就是在使用网络过程中的网上信息的安全性问题。网络传递信息途径中所有网络安全中涉及到的技术和现有科技理论，都我们所要讨论的范围。当今社会，IT技术一直在不断跳跃，火速的发展，提升网络信息的安全问题已经处于至关重要的时刻，同样也是人们使用网络信息平台安全的有力的保障。

提升网络信息安全为什么非常重要，而对于普通人来说提升网络信息安全有什么意义？也许对于我们的日常生活来说，好像网络信息安全是一个很大的命题，也是一个和我们的生活距离很远的命题，应该只是国家和政府进行关注的事情，其实不然，提升网络信息安全不仅仅与我们的生活息息相关，而且在我们的生活中随处可见，如日常生活中的购物，上网，电信通信，邮件沟通中都有可能会会泄露自己的个人信息，现在很多人都收到过一些商家打来的推销电话和推销短信，甚至或多或少都接到过诈骗电话，在我们为此事困惑烦恼的同时，我们应该思考一下，这些人是如何得到我们的手机信息和姓名信息的，其实这种情况已经代表了你个人的电话信息已经泄露和姓名泄露出去了，目前由于信息传播的便捷性，还有我们信息传递的方式途径多种多样，所以无法明确的知道自己的个人信息是从什么时候开始泄露是从什么地方泄露的，以上是从我们日常生活的角度来说的网络信息安全。

从我们的日常生活举例来说，手机现在已经是人们出行生活必不可少的物品之一，随着网络支付越来越便捷，支付效率大大提高，但是也有相应的安全隐患，我们的手机记录着一个私人的对话，私密的信息和重要的账号和密码，一旦手机丢失，或者手机上的重要信息泄露，如果是普通人有可能会遭遇财产损失，如果是名人其隐私生活就会被曝光，影响到正常的工作和生活。

还有公安的某些特殊部门，为了及时的发现犯罪人员和高效的抓捕犯罪人员，都有警方内部的，机密的破案手段和途径，一旦这些内部的重要机密泄露，犯罪份子就会了解警方破案的手段和途径，就会提升反侦察意识，给抓捕造成困难，威胁的社会的安全。

2.2 网络信息安全的现状

2.2.1 国外现状

当年，前美国中情局探员斯诺登在俄罗斯曝光了NSA组织的棱镜计划，其计划是一项由FBI（美国国家安全局）密谋的绝密电子监听计划，该项计划经斯诺登曝光后引发了全球民众对于隐私权的恐慌。维基解密在2016年美国总统大选中曝光了希拉里邮件门时间，由此引发了FBI对候选者希拉里的调查，此事件很大程度上影响了美国大选结果。然而，在2017年的CIA泄密事件中，相比上述两个事件后果则更为严重，由于其性质属于黑客侵入，当黑客工具一旦泄露，可快速地在几秒钟之内传遍全球，局面难以控制。网络安全已经成为了国家安全的新战场。

据新华网消息，从2013年年初开始，美国开始组建网络部队至今，该部队总人数为4990；未来的目标则是在2018年前后建成一支具有全面作战能力的网络部队，届时总人数将达到6187人甚至更多。该组织包括网络作战部队、网络保护部队、国家任务部队三大机构。美国用于国防的网络安全预算已达140亿美元左右，为了有效应对全球组建网络信息化部队，2016年初，我军成立了战略支援部队、网络作战部队，如果对照前期美国的资金投入，网络空间国防有望催生千亿产业。

2.2.2 国内现状

2017年，四川省正式启动了网络安全态势感知平台，目前，该平台已针对省内249家重点单位、愈450个涉及关键信息的基础设施提供全方位不间断的网络威胁动态感知和通报预警服务。平台通过专用手机APP，实现和提升了全省公安网安部门扫描监测、快速发现、问题通报、跟踪督办及整改复核等多项网络安全服务保障能力。未来，该平台将会有更多的项目实现落地，市场空间很大。目前阶段的态势感知包括防火墙、漏洞扫描系统等多种产品和服务，但未来可能包括人机交互、人工智能等多个领域，多领域的发展有望为行业带来快速发展。

近年来，网络安全威胁事件频发，部分威胁事件持续增长，网络罪犯造成的经济损失快速增多，损失量位居全球第一。持续增长的网络威胁促进我国信息安全产品的快速发展。根据赛迪顾问的数据，2016年，中国的网络信息安全市场达到336.2亿元，同比增长21.5%，远高于全球市场的增长率。考虑到政策的持续推动和我国信息安全投入比例较低，国内网络信息安全市场前景可观，预计未来两年国内网络信息安全市场呈持续高速增长，增长率都保持在20%以上。

网络环境具有复杂性和多变性，而信息系统有具有脆弱性，一次这就在一定程度上导致了网络安全存在威胁的客观现象。我国的经济在飞速的发展，跻身于世界前列，互联网科技也在不断更新，那么加强其监管措施以及建立全面的保护屏障就显得尤为重要。

3 网络信息安全保护的不足

网络信息技术在我国处于快速发展阶段，同时也刺激了国家对于网络信息安全的立法保护步伐。我国专门制定保障信息安全的《网络安全法》还有一些相关的法律条款中均对网络信息安全危害的行为进行了相关描述。如《宪法》、《刑法》、《国家安全法》、《反不正当法》、《国家保密法》、《消费者权益保护法》等等。我国网络信息安全法虽然发展很快，但由于网络发展的快速性、交互性、技术性、国际性等特点，网络信息安全保护上仍然存在一些需要解决的问题，从而更好的构建国家网络安全防护体系。

3.1 校园网络信息安全

计算机相关技术和互联网技术的飞速发展，把人们带进了网络时代。网络正以越来越快的速度进入校园、家庭，来到中小学生身边，日渐成为各阶段学生们学习知识、获取信息、休闲娱乐的重要途径。但是，互联网犹如一把双刃剑，在增强了学生与外界的交流与沟通，增长了知识的同时，也难免受一些负面影响。

校园网络安全性问题不仅来自外部网络，更主要的威胁还是来自内部，学生由于其自身的特点，通常对网络技术充满着好奇心，而且是网络用户中庞大的群体，有些学生可能还会使用网上学到的以及自己可能研究的攻击技术，造成危害社会的后果，因此有关网络安全事件日益增多，网络安全保障的难度越来越大。

3.2 我国欠缺计算机网络重要设备

当今的中国在多领域的科技都有了很大的飞跃，而且在不断的推进信息化的进程，但却不可否认我们使用的很多设备却是从国外引进的，尤其是一些关键的芯片等技术设备，不可否认这些关键的技术确实推进了我们的互联网进程，但也带来了一系列弊端。这些国外的技术存在着一些漏洞，这就意味着我们普通用户的信息安全得不到保证，更重要的是国家机密有可能会被窃取。

3.3 感染病毒比较普遍

根据相关统计目前我国的计算机互联网用户大约有八成受到或多或少的病毒感染，如果这种情况还继续下去，将会给人们的生产生活带来重大的影响。而因此给个人和集体乃至国家造成的经济损失呈现出逐年增加的事态，因此解决网络信息安全的问题已经成为当前国家的重要任务之一。

3.4 丛生的骇客现象

骇客通常是网络技术的高手，他们经常利用各种互联网技术手段窃取互联网上用户的个人信息，并且滞留在其终端中，把其所需要的信息传送给他。当今网络是开放的，人们可以共同享有资源，黑客就很方便进行网络入侵，因此网络信息安全得不到保证。因此个人和集体的信息的很多重要信息遭到了黑客的攻击，其中以金融行业最为明显，因为金融行业涉及到钱财，更加成为黑客的攻击对象。

3.5 网络服务商有待进行规范

大部分网络服务商取得用户隐私信息的方式是通过一些追踪软件记录和跟踪网民的浏览兴趣和爱好并进行大数据分析，根据这些信息，向用户有针对性的推送相关广告，更有甚者不顾触犯相关法律，把这些信息高价出售给他人。

4 如何完善网络信息安全的保护

4.1 加强校园网络安全

当今的学校的网络教育，相对于网络安全而言，更多的学习计算机网络知识，注重的操作性，很少去关注网络安全责任问题。这就说明学校对于学生的网络安全意识的培养并没有跟上现今社会层出不穷的网络潜在安全问题，可见学生更应具备更完善更有针对性的网络安全法律知识，这样走上社会后才能在保证自身的网络信息安全的前提下服务于社会。从法律层面完善学生的网络安全责任意识，让学生更清楚的知道道德的下线，培养良好的职业素养及相关的专业技能。

4.2 发展我国互联网核心技术

由于互联网的飞速发展，对于网络信息安全就提出了更高的要求。而核心的芯片和系统内核源码等应投入更大的精力进行研发，培养更多信息安全领域的高级人才，从而能更好的维护我国的网络信息安全。

4.3 加强各种措施实现信息的自我保护

公民对自我信息的保护是保护个人信息安全的重要手段。对于移动存储设备，因其传染病毒的可能性加大，因此，要选择相对比较保险的移动存储设备。

4.4 加强技术保护措施

加强对病毒的测控和对用户的管理，防止计算机病毒通过任何媒介进行无线复制并传播，采取集中防控病毒的模式，对局域网中的各个节点加以管理和控制。

4.5 行业自律。

任何单位应做到在保证本单位商业秘密的前提下保障公民的信息不外泄，若用户对个人信息安全抱怀疑态度时，应尽可能消除用户安全顾虑，并随时删除用户的相关详细资料；在用户授权同意及确认之前，不得将用户资料用于其他商业目的，绝不能向外界出售用户的个人资料。

5 实现节能减排和网络安全的互惠共赢

5.1 优化系统内部结构

优化系统结构是实现网络安全和节能减排的根本手段，系统设计的合理与否直接关系着系统安全，且对能源系统的消耗起到决定性作用。一个完整的、安全的网络架构可以保证在其运行的各个信息系统安全性的最大化，并通过合理资源配置和安全配置实现能源消耗的最小化。

5.2 选配安全的网络设备实现节能减排的工作目标

5.2.1 采购低能耗的网络安全设备。

根据《电子信息产品污染控制管理办法》，运用法律手段指定完善的产品生产标准，在购买相关网络产品的过程中，要注意是否符合相关行业标准中的规定，避免不符合环保标准的网络产品的使用。

5.2.2 使用多功能网络安全设备。

尽可能通过使用多功能的网络安全设备，来提高相关设备的复用率，减少重复设备在网数量，实现节能减排。

结语

在信息化高速发展的过程中，由其引发的一系列关于环保的问题不容忽视。在全国每年近千亿元的政府能耗中，有近60%是网络相关产品能源消耗。网络信息安全的提升不能够用环境污染来作为代价。值得一提的是，在国家大力倡导环保产业经济的政策指导下，环保的意识已经深入各网络安全设备制造企业，在市场竞争的环境下，越来越多的不符合环保相关标准的企业制造出来的产品也逐步被市场淘汰。网络信息安全也势必会在“节能减排、绿色环保”的形势下不断健康向上发展。