戚 培

(中国石油西部钻探工程有限公司信息中心，乌鲁木齐 830011)

0 引言

计算机网络具有高度的便捷性与开放性，随着21世纪以来人们对信息传递速度、质量以及个性化要求的提高，互联网技术得到了前所未有的发展，并在生产生活的方方面面都得到了较为深入的应用。现阶段，互联网技术与自动化技术以及大数据、人工智能技术等尖端科技的融合程度不断加深，上到航空航天下到买菜吃饭都离不开互联网的支持，人们对互联网的依赖度不断提高。但是在互联网规模不断扩大的同时，其中的不安全因素不断增多，特别是近年来木马病毒、安全协议漏洞、非法链接以及黑客攻击等网络安全事件发生频率呈现逐年升高的趋势。据统计，目前平均每20s就会发生一次互联网黑客攻击事件。由此可见，在当前互联网重要性越来越突出，互联网环境越来越复杂的背景下，如何提高互联网的安全性成为当前亟需解决的问题。

1 网络安全的特征

1.1 影响网络安全的因素多

计算机网络自诞生开始就得到了极大的关注，在当前信息时代背景下计算机网络更是得到了前所未有的发展。目前，计算机网络的结构与功能越来越复杂，计算机网络系统的管理工作变得越来越难，并且近些年计算机网络的应用还在不断地深入，影响其安全性的因素也越来越多。为了应对黑客攻击与病毒侵袭，网络系统的管理者们建立了专门的反黑客与防病毒管理机构，目的就是保护计算机网络中主服务器不受外来侵入。但是，计算机网络安全的防护不仅限于服务器的保护，更重要的是计算机网络中流动的信息的安全性，还要筛选出其中的不良信息，抑制不良信息的传播。在互联网攻击趋于复杂化的同时，网络安全管理的涵盖面也越来越广。

1.2 网络安全具有一定的相对性

计算机网络的安全从来都不是绝对的安全，目前没有、以后也不会出现绝对的网络安全防护技术，任何组织机构都无法保证其网络的绝对安全。网络安全防护在与网络攻击的对抗过程中，不可避免地会有失败的可能性，但是通过技术防护与法律约束的结合，可以过滤掉绝大部分的网络危险。

1.3 网络安全管理需要适当的取舍

网络安全的维护需要必要的经费支持，还需要平衡网络性能与网络的速度。不管是B－B 的模式还是CC 的模式，片面地强调网络的速度必然要以牺牲其安全性作为代价；反之，如果强调要保证其安全性，那么其运行速度必然要做出一定的让步。计算机网络系统的技术服务与运行管理，都需要重点考虑这个问题。

1.4 网络安全的黑盒性

网络安全的黑盒性体现在人们在使用网络防护工具时无法充分了解是否已经完全将病毒与木马程序等网络攻击隔离出去，也不清楚杀毒软件会对正常文件的完整性造成什么样的影响。通常情况下，一般性应用软件的功能都十分明确，但是网络防护软件或系统的功能则存在一定的模糊性，需要专业的机构对其进行评级并加以推广。

2 网络犯罪的形式

根据《国家信息安全报告》，将计算机网络犯罪归纳为窃取机密信息、利用网络进行敲诈勒索、制造网络病毒以及利用恶意程序进行网络黑客攻击等四种类型。

2.1 信息窃取与盗用

在所有的网络犯罪中，信息的窃取与盗用最为常见，特别是在商业领域，信息的窃取与盗用可能会造成直接的经济损失。近些年信息技术快速发展的同时，一些不法分子为了牟利针对网络信息进行的窃取与盗用行为不断增多，例如德国的一个程序员就曾经通过窃取公司信息并篡改公司结算程序，非法窃取了大量的资金。

2.2 网络欺诈与勒索

利用互联网实施的敲诈与勒索主要是通过仿制信用卡或其他支付票据、植入病毒程序等方式来实现的。在美国就曾经发生过一起典型的网络敲诈勒索案，网络黑客通过在某著名公司网站内植入病毒程序致其瘫痪，向公司所有者勒索1 950 万美元。

2.3 网络病毒攻击

计算机网络的发展加速了其与现代社会的融合速度，但是以网络作为渠道实施的信息攻击与破坏也呈现出不断上升的趋势。利用计算机网络实施的攻击主要是针对计算机程序与网络中的数据信息，常见的攻击形式是将病毒伪装成正常程序植入计算机网络中。据统计，目前已知的计算机网络病毒已经超过4 000 种，熊猫烧香病毒、CIH 病毒、震荡波病毒、MyDoom 病毒以及爱虫病毒等都曾造成过巨大的经济损失。

3 当前阶段网络犯罪的产生原因分析

实际上，网络犯罪的产生具有深层次的社会原因，对现阶段网络犯罪的主要产生原因进行梳理分析，主要包含如下几个方面的内容。

3.1 网民的网络安全意识不到位

网络作为一种虚拟的社会空间，自身就存在着较大的不安全因素，这也是网络安全犯罪之所以存在的主要原因。然而，任何犯罪行为若能得以有效的制止则必然会被扼杀在摇篮之中，这也就意味着广大网民若能具备足够的安全意识则必然能大幅度降低网络安全犯罪的发生概率。但从总体上来看，网络的普及时间在我国依然相对较短，还有很大一部分网民触网时间不长，对互联网的虚拟性认知不深，未能形成正确的安全防范意识，这就为网络犯罪的发生提供了一定的“群众基础”。尤其是随着移动互联网的普及，一些老年人群体开始进入互联网之中，这些人很容易成为网络犯罪的对象。

3.2 配套法律法规不完善

自从人类进入互联网社会之后，网络安全治理就成为一个老大难问题，导致这一问题的根本原因在于配套法律法规的缺失。从立法角度来看，立法具有相当的权威性，必须要经过系统的论证与实践才能有效落地实施，然而，网络技术的发展异常迅速，这就导致网络安全法治建设与网络犯罪现实之间明显脱节。一些网络犯罪行为甚至在打法律的擦边球，但在实际的治理过程当中则存在缺乏法律依据的情况，从而在很大程度上促进了网络犯罪情况的恶化。

3.3 缺乏系统化的网络安全管理平台

实际上，网络犯罪治理是一个技术与管理相结合的工作，既不能完全依赖技术，更不能完全依赖管理。从近年来国际社会的治理经验来看，构建系统的网络安全管理平台已经成为现阶段许多国家和地区的共识，这是由于通过系统化平台的建设能够有效整合技术与管理优势，从而实现对网络犯罪的有效预防。但从当前阶段我国网络犯罪的管理与预防来看，网络安全管理尚处于探索阶段，系统化网络安全平台建设尚未启动，这就导致网络安全管理难以凝聚多方面力量，从而导致网络犯罪现象时有发生。

3.4 网络安全技术发展滞后

相较于传统犯罪治理，技术在网络犯罪治理中发挥着决定性作用，要想实现对网络犯罪的治理，就必须加强对网络安全技术的研发投入力度，从而实现对网络犯罪的有效打击与预防。但从总体上来看，我国网络安全技术研发投入力度相对较弱，大多数企业都将技术研发聚焦于消费者业务方面，以求获得更多利润。最近几年，随着国家对网络安全重视程度的不断提升，一些互联网企业进一步加强了对网络安全技术的重视程度，并开始不断向安全技术倾斜。但从整体的市场技术研发情况来看，由于安全技术不能及时产生经济回报，这就导致大多数企业对安全技术研发的热情不高，网络安全治理缺乏强有力的技术支撑。

3.5 网络犯罪预防治理机制不完善

网络社会并非是绝对虚拟的，它同时也是现实社会的映射，这就意味着网络社会中所存在的矛盾与现实社会中存在的矛盾是基本一致的，必须要借鉴现实社会中相关问题的治理思路才能有效实现对网络犯罪的有效预防。与现实社会类似，网络社会中的违法犯罪也分为多种不同的类型，对网络社会与现实社会的秩序也存在着不同的影响，这就意味着必须要分重点对网络犯罪展开预防与治理。然而，长期以来，由于缺乏必要的经验，我国网络犯罪治理未能形成科学合理的机制，从而导致网络犯罪问题难以得到科学治理，最终在一定程度上给网络犯罪的蔓延提供了温床。

4 提升网络安全的建议与措施

笔者通过查阅文献以及走访调查等方式对当前阶段导致我国网络安全的具体因素展开了分析与研究，从中可以发现，现阶段导致我国网络安全问题的要素是多方面的，必须要有针对性地采取措施才能实现对网络安全问题的有效治理与预防。基于此种情况，笔者将结合自己的实际工作经验，提出网络安全的建议与措施。

4.1 加深对网络的理解，培养正确的网络安全意识

计算机网络是一个庞大的人机交互系统，网络安全防护工作的重心是保护网络中的计算机不受病毒的侵入，而网络安全防护的主体是全体网民。计算机网络安全性的提高必须以提高网络安全意识为基础，培养正确的网络安全意识，养成良好的网络安全防护习惯，不访问未知网站、可疑链接或者陌生邮件的附件，将网络攻击挡在门外。

4.2 借助法律打击网络犯罪

计算机网络的发展催生了一大批新兴的经济形式，也带动了社会生产模式的变革，相应的就需要专门的行为规范来约束这些网络参与者。为此，已经有很多国家制定了专门的计算机网络安全行为规范和法律，我国已经颁布的约束网络行为的法律法规和技术规范包括《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机网络国际联网管理暂行规定》以及《计算机场地技术条件》等，还在《刑法》相关条款中补充了一些关于打击网络犯罪的内容。随着网络的不断发展，可能会出现一些新的犯罪形式，因此，未来还需要紧随计算机网络的变化，有针对性地制定一些网络安全防护办法。

4.3 建立网络安全管理平台

网络安全维护对技术层面的要求较高，但是纯粹的技术无法实现绝对的网络安全。计算机网络管理工作人员需要建立专业的网络安全管理平台，制订网络安全管理预案以及紧急事件应急响应处置办法，并将网络安全技术融入网络安全管理。此外，还可以借助当前日趋成熟的大数据技术，强化风险网络信息的统计、分析与过滤，实现网络安全的智能化管理。

4.4 加大对网络安全防护产品与技术的研发投入

与国外相比，我国计算机网络安全防护起步较晚，20 世纪90 年代我国使用的交换机、路由器以及操作系统等网络软硬件设施几乎全部都由国外科技公司提供，国外科技公司对我国网络市场的垄断给我国的网络安全造成了严重的隐患。近些年，中兴、华为等科技公司自主研发的网络产品越来越多，特别是在5G 通信领域已经在全球取得了领先的地位，华为公司自主研发的鸿蒙系统也逐渐在手机、汽车等终端产品中试点应用，我国逐步掌握了在网络安全领域的话语权。未来，还要继续加大对网络安全防护系统与硬件方面的研发投入，以应对不断变化的网络环境。

4.5 根据使用需求建立分级防护机制

在实践应用中，计算机网络安全的实现是需要衡量其经济性的，即计算机网络用户应该根据自身的具体需求，评估其对网络安全等级的要求，并适当地投入人力、物力与资金。传统意义上的网络安全等级主要包括信息安全等级、计算机安全等级、计算机信息系统安全等级以及计算机网络物理安全等级等，用户可以根据自身对网络安全等级要求选择不同的网络防护系统，以获得更具性价比的网络防护服务。

5 结论

综上所述，计算机网络的出现与应用极大地推动了社会的进步，并且随着信息技术的不断发展，计算机网络对生产生活的影响还将进一步扩大。面对日益复杂的网络环境，需要提升网民的网络安全意识，建立网络安全应急响应机制，建立分级防护系统，通过立法打击网络犯罪，保障计算机网络的安全，以便其能更好地服务于社会。