陈克新 黄晓航 长春市公安局宽城区分局

引言

2017年5月12日，国内多家大学网站遭到勒索软件攻击，多地公安部门、出入境网络遭到破坏，勒索软件同时攻击了日本行政部门、企业网站及英国医疗系统，导致网站一度陷入瘫痪状态，这表明网络安全威胁具有普遍性，同时也说明尽管病毒传播、黑客侵袭等随时存在，但只要未雨绸缪，网络安全保障性依然较高。

1 信息时代网络安全的基本标准

1.1 网络信息数据的有效性

信息时代的基本支撑是计算机、网络、大数据、人工智能，虚拟空间中的信息传递更加迅速、准确、安全，信息修正更为便利，与此相对应的则是传统纸张信息传递模式正在逐步退出舞台。信息时代网络安全的基本标准在于网络信息数据的有效性，这也是任何基于网络进行的交流、沟通、交易有效性的前提和基础。

1.2 网络信息数据的完整性

数据完整是任何一种活动、任何一种行为完整性的基础，网络信息数据同样如此。因为网络本身是一种虚拟存在，只有完整的数据信息才能佐证某种行为、活动的真实性和有效性，也才能体现出网络安全。而任何欺诈性、意外性数据录入偏差均是网络安全风险的源头。即便是数据发送时出现的次序差错、信息重复或信息丢失等同样会引发用户对网络安全的质疑。

1.3 网络信息数据的保密性

信息储存或发送过程中不会出现非法窃取、截获现象，能确保信息发送与接收者安全无虞的使用信息，此即网络信息数据的保密性。信息时代，办公、交流、交易甚至战争均需要以网络为基础展开，任何泄密行为均有可能导致行动受阻，交流误解，交易、战争失利，所以从数据信息发送、接收双方来看，网络信息数据保密至关重要，其也是衡量评价网络安全的一个基本标准。

2 信息时代网络安全现状

2.1 网络安全充满不确定性

截止目前，无论是理论界还是实践界，均无法提前预测网络安全事件什么时候发生，会以什么样的形式发生，将通过何种途径发生等。因此，如果想对核心设备面临网络攻击时的脆弱性有所了解，必须要对临界操作过程中的人力控制、监控和干预水平，核心功能接入公共网络程度，设施的冗余、正常故障率和响应率等有更加深入而具体的分析论证。而此类评估的难度通常来说比较高，比如无法基于既有资料、经验来提前预测基础设施或服务的临界值，而必须在网络事件出现条件下基于标准化程序进行，这也是网络安全不确定性的本质所在。

2.2 主体多元化加大了网络安全风险

目前，网络商业化意味越来越浓厚，网络安全性下降也是既成事实，这是由于网络全面普及，用户准入门槛全面降低，网民素质良莠不齐，由此潜在性的增加了网络风险。比如各种虚假信息数据发布造成的误导、混乱，水军横行下造成的各种泡沫掩盖了事实真相。而在警力配置有限，自媒体、新媒体大行其道，管理机构设置存在相应偏差，现有网络安全管理人员的专业技能、职业素养与网络安全管理现实需求存在一定差距等因素影响下，网络安全风险较大也是一种客观事实，至少短期内无法消除此类安全风险，只能通过有效管理手段来尽可能降低或弱化网络安全风险。

3 信息时代网络安全风险的基本表现

3.1 黑客入侵

各种各样的应用工具问世，同样丰富了网络黑客的攻击手段，而且更重要的是黑客已经无需具备高深计算机、网络技术或知识即可形成攻击。从而导致黑客攻击行为越来越低龄化、低智化、随机化。比如一名只有初中文化的十九岁青年便轻松篡改了广西防震减灾网管理权限，此类案件值得网警关注。

3.2 病毒攻击

网络因病毒攻击受损案例同样屡见不鲜。比如蠕虫病毒，病毒邮件的攻击力均极为强悍，通常能在短时间内导致成百上千台用户终端陷入瘫痪境地。1987年出现的蠕虫病毒月均能攻击多达三百台计算机，其也是迄今为止攻击力最强的一种病毒。电子邮件的问世让企业、个人之间交流更加便利，但病毒制造者同样利用其便利性向特定目标发动病毒传播与攻击，屡有企业、个人用户中招。

3.3 非法篡改信息数据

不法之徒获取网络信息后会对信息数据进行修改，比如将信息中的攻击、次序更改等，从而导致信息发送与接收双方受损，信息的完整性与真实性不再，网络安全遭受质疑，情况严重时甚至会导致交易告吹、战场失利。从而损害个人、组织、国家信誉、形象及各种现实利益。

3.4 非法窃取信息

通过非法手段将网络发送的各种信息获取，以此实现自身非法目的的行为就是非法窃取信息。网络发送信息如果没有采用相应的加密策略，抑或加密强度不足，则极易受到攻击，发生数据损失。别有用心者通常会通过电磁波辐射、搭线、电话线等将数据获取，满足其自身的不法需要，导致信息发送和接收方利益受损。

4 信息时代网络安全保护措施

4.1 防范思想培育

网络用户是网络安全风险的一个主要来源，比如轻信陌生人或陌生网站信息，对个人帐户管理不符合网络安全管理标准等，均易导致网络用户信息数据泄露，轻者造成个人损失，重点则会累及更多人甚至组织机构受损。因此极有必要全面强化网络用户网络安全风险防范理念、思想及意识培育，通过形式多样、内容丰富的方法来宣传普及网络使用安全常识，引导网络用户始终保持高度警惕。

4.2 系统维护与病毒预防

组织机构内网、官网能不能稳定、安全运行，主要取决于其系统维护制度体系的完整性与有效性，健康的组织机构网站必须是专业人士管理的网站，尤其应注重软件、硬件系统的维护。

病毒预防制度应涵盖下列内容，即防毒软件安装配置，及时通报病毒入侵信息、适时升级防病毒软件版本、定期清理病毒等。限制易感染病毒文件的权限和属性，阻断病毒入侵途径。

4.3 保密体系构建

网络信息保密体系设计至关重要，通常涉及到工作日记保密、系统运行状况保密、日常管理保密、通信地址保密、口令或密码保密和信息保密等。因此必须谨慎考虑各种保密，同时基于信息保密的轻重缓急做好保密等级划分，在此基础上进行有针对性的保密策略设计，达到网络安全需求预期。

4.4 网络安全法制体系完善

信息时代的网络安全既有技术因素，也有人的因素、管理因素、法制约束因素。技术因素需要技术人员、理论界解决，而除此以外的非法入侵、破坏则必须有法制保障，这种外围性保障必须从顶层设计入手进行，也就是说法律的强制力无可忽缺。现实中有必要基于《网络安全法》充实我国网络安全法规体系，为网络安全提供良好的法治环境，也让网络安全管理者有法可依，形成网络违法犯罪查处、打击震摄力。

5 结论

2016年11月7日，我国最高立法机构正式通过《网络安全法》，此举表明网络安全已经引起国家高层重视，也表明极有必要强化网络安全管理。网络安全管理机构及其工作人员有必要从技术、法律层面双管齐下，打击网络违法犯罪，确保信息时代网络安全。