1 引言
21世纪是信息化的时代,网络信息交流日益方便、快捷,给人们的沟通与交际带来了极大的便利。与此同时,网络的不稳定性和易复制性也引发了一些问题,导致各类网络信息安全事故频发,对国家安全与个人隐私构成了一定的威胁。鉴于此,加强网络信息安全问题研究,采取措施强化网络信息安全工作,在当前形势下显得尤为重要。
2 网络信息安全立法滞后
近年来,网络信息安全事故层出不穷,不仅威胁国家安全,而且困扰人们的生活。据统计,我国网络信息安全事件呈逐年增加的趋势,2013年全国因网络诈骗造成的经济损失多达1500亿元。对此,北京大学张平教授指出,必须尽快出台网络信息安全法律法规,规范人们的网络通讯行为,打击黑客的网络犯罪活动,营造一个良好的上网环境。然而,当前我国网络信息安全立法进展缓慢,缺少一套完善的网络信息安全法律制度,给网络犯罪分子留下了可乘之机。
2.1 网民网络信息安全意识淡薄
网民网络信息安全意识淡薄是导致网络安全事故频发的一个重要原因。尽管国内外网络病毒、网络犯罪以及黑客攻击事件一再发生,有些人却对此持盲目乐观态度,想当然地认为网络信息安全是国家安全部门、军事部门所关心的问题,直到深受其害才追悔莫及。例如第35次《中国互联网络发展状况统计报告》指出,54.5%的网民对来源于互联网的信息表示信任,另有60.0%的中国网民乐于在网上分享信息。网络安全问题事关网络社会中的每一个人,公众应树立网络信息安全意识,在上网过程中自觉加强防范,以确保权益不受侵害。
2.2 网络信息安全缺少防范措施
随着我国网络化进程的加快,互联网在全国范围内迅速普及,四大骨干计算机网络、学校校园网以及电子商务系统等相继建成、使用。国家互联网网络信息中心指出,截至2014年12月底,我国互联网普及率达到47.9%,网民规模突破6.49亿。尽管如此,我国仍有许多应用系统处在不设防的状态,容易受到网络黑客和不法分子的攻击,存在巨大的网络信息安全隐患。例如2014年1月21日,我国互联网出现大面积DNS解析故障,造成许多地区网速变慢甚至断网,全国有85%的网络用户受到了困扰。
2.3 网络信息安全关键技术缺乏
2014年是网络安全事故集中爆发的一年,明朝万达( Wondersoft)公司的一项调查显示,全世界仅过去一年的网络泄密事件就有278万件,漏洞报告多达637份。如OpenSSL的“心脏出血”(Heartbleed)漏洞、Linux内核漏洞、IE的0Day漏洞、Flash漏洞以及Struts漏洞等先后被曝光,几乎对全球所有的操作系统、网站以及硬件设备产生了影响,这充分显示了当前人类网络信息安全关键技术的薄弱,而且我国网络信息安全技术的发展起步较晚,且对国外技术的依赖性强,严重制约着网络信息安全工作的完善。
3 做好网络信息安全工作的有效途径
3.1 提高网民网络安全意识
提高公众网络信息安全意识是完善网络信息安全工作的一项基本举措。为此,国家要加大对网络信息安全事故的宣传力度,加快普及网络信息安全教育,使公众认识到网络诈骗、数据泄漏等信息安全事故所造成的危害,引导公众自觉安装防火墙和杀毒软件,及时为计算机系统安装补丁,绝不轻易去下载、安装不熟悉的软件,果断拒接陌生人所发的链接,全面提高自我防范意识。另外,重点加强国防、金融、通讯以及军事等关键领域的网络安全监控,强化重要部门的网络安全意识,随后逐步扩展到各行各业,逐步构建起一个强有力的网络安全防护体系,有效确保国家信息、数据的安全。例如在有关部门的努力下,近年来我国通讯行业的网络信息安全工作成效明显,据统计,当前中国移动月均封堵淫秽色情网站多达1.2万个,处置诈骗电话号码1300余个,拦截国际诈骗电话呼叫3800余次。
3.2 完善网络信息安全相关法律
十八届四中全会通过了《中共中央关于全面推进依法治国若干重大问题的决定》,指出要“加强互联网领域的立法工作,完善网络安全保护、网络信息服务以及网络社会管理等方面的法律法规”。完善网络信息安全法律法规有助于打击网络犯罪,维护健康的网络运行环境。鉴于此,必须尽快改变网络信息安全立法滞后的现状,强化网络空间法制体系建设,进一步完善信息安全法、电子信息犯罪法、互联网法、电子信息进出境法以及反计算机病毒法等法律,深入细化《互联网文化管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》等法律的规定,切实改变我国网络法律结构单一、规定宽泛的现状,构建一个有体系、多层次、可执行性强的法律体系,以此来规范和引导人们的上网行为,从制度上确保国家网络信息的安全。例如美国、意大利、德国等发达国家早在十几年前就建立起了完善的网络信息安全法律,有效地保障了国家和公众的信息安全。
3.3 培育网络信息安全人才队伍
我国网民众多,网络信息安全工作覆盖面广、工作量大,需要大量的网络安全管理人才,所以必须加强网络信息安全人才队伍建设,并将其作为我国信息安全体系建设中的一项长期性、战略性的任务。为此,首先要重视网络信息安全教育,在高校开设网络信息安全专业和网络信息安全课程,发挥高校人才培养的职能,通过“千人计划”、“青年拔尖人才计划”等举措加快培养网络信息安全人才,尽快满足经济社会发展对网络信息安全高质量人才的需求。例如早在2005年,美国国家安全局就委托普度、卡内基·梅隆等50多所高校与教育机构成立了网络安全保障教育和学术中心,以加快美国信息安全人才的培养。其次,要对各行各业的网络信息安全工作人员进行专业的技能培训,引导他们强化对国家网络信息安全法律法规、信息安全管理技术发展动态的学习;同时,还可以开展有关防范计算机病毒、网络攻击以及不良信息传播的技术培训,并对通过考核的人员颁发《信息网络安全专业技术人员继续教育证书》,而未能通过考核的人员则不能从事信息网络安全工作。
3.4 构建网络信息安全领导机构
完善网络信息安全工作需要有一个权威机构进行统一的领导,因此国家应尽快成立具有领导权、决策权力的网络信息安全委员会,委员会之下设立多级网络信息安全机构,由这些分支机构具体
负责各类网络信息安全工作。
另外,网络信息安全委员会负责制定年度《网络信息安全工作规划》,以条例的形式指导各级网络信息安全机构的具体工作,同时也要积极开展网络信息安全教育和培训,加强各级机构网络信息安全技术人才的培养,逐步培养起一支技术过硬的网络安全警察队伍,从而提升对各类网络犯罪的防范能力与侦破能力,真正发挥其在网络信息安全方面的主体作用。
4 结束语
总之,做好网络信息安全工作不可能一蹴而就,既要加强法律法规建设和人才队伍建设,又要通过宣传强化公众的网络信息安全意识,只有通过各方的共同努力才能逐步完善信息安全工作,最终营造出一个放心、和谐的网络环境。
参考文献
[1] 郎为民.“维基泄密”事件对我国信息网络安全的启示及对策[J].信息网络安全,2011(05).
[2] 胡鑫娟.我国网络信息安全事件的立法追问[D].黑龙江大学,2013.
作者简介 :
雷燕(1969-),女,陕西榆林人,本科(硕士研究生学位),国网甘肃省电力公司培训中心,讲师;主要研究方向和关注领域:职工教育培训。
