摘 要
随着信息化进程的深入和互联网的迅猛发展,使信息资源得以最大程度的使用和共享,人们的生活方式、工作方式以及思维方面得以改变。但随之而来的网络安全问题亦日益严重。日渐突出的网络安全问题极大程度的阻碍了信息化的进程,引发各种冲突与矛盾,给人们带来了极大的负面影响。如何预防、及时应对和解决网络安全问题成为世界各国的目前亟需研究分析的重心之一。网络安全问题已上升为事关国家和主权、社会稳定的重要问题,提高网络安全管理以预测、监督预防网络安全问题的产生,及时发现并解决网络安全问题已刻不容缓。为应对网络安全问题,提高我国网络安全管理,笔者在查阅相关资料后撰写此文。本文第一部分简单介绍网络安全管理相关内容,对网络安全管理的相关概念进行了界定。紧接其后,笔者对美国网络安全治理和国内安全管理现状进行分析。针对于我国网络安全管理的不足,在本文的最后,提出应对网络安全问题的措施,提高我国的网络安全管理。
关键词: 网络安全、网络安全管理、提高网络安全管理措施
Abstract
With the development of information technology and the rapid development of the Internet, the information resources can be used and shared to the greatest extent, and people's life style, work style and thinking can be changed. However, the network security problem is becoming more and more serious. The increasingly prominent problem of network security has greatly hindered the process of information technology, caused a variety of conflicts and contradictions, and brought great negative impact on people. How to prevent and solve the problem of network security has become one of the most important research fields in the world. The problem of network security has become the important issues related to national sovereignty, and social stability, improve the network security management to forecast, supervision and prevention of network security problems, discover and solve the problem of network security has been urgent. In order to deal with the problem of network security and improve the management of network security in our country, this paper is written after consulting the relevant information. The first part of this paper briefly introduces the content of network security management, and defines the related concepts of network security management. Then, the author analyzes the current situation of American network security management and domestic security management. In view of the problems of network security management in our country, this paper puts forward some measures to deal with the problem of network security, and improves the network security management in our country.
Key words: network security, network security management, improve network security management measures
目录
一、网络安全管理 .................................................................................... 1
(一)网络安全 ........................................................................................................................................................................................... 1 (二)影响网络安全的因素.................................................................................................................................................................... 2 (三)网络安全管理 ................................................................................................................................................................................. 3
二、网络安全管理现状 ............................................................................ 4
(一)美国网络安全管理现状 ............................................................................................................................................................... 5 (二)我国网络安全管理现状 ............................................................................................................................................................... 9 (三)中美两国网络安全管理对比 .................................................................................................................................................... 12 在目前信息全球化的发展背景中,目前中美两国在目前都把网络安全作为非常重要的影响因素。但在实行应对措施时,基于两国国情的不同,也就存在差异因此,在考虑到两国的网络安全管理的异同,对两国的网络安全管理进行对比分析,研究其中的差异和共性,吸收、借鉴适合我国国情的安全管理措施,提高我国网络安全管理水平,维护我国网络安全。 ............................................................................................................................................................. 12
三、提高我国网络安全管理的措施 ...................................................... 14
(一)健全和完善法律法规,完善管理制度 ................................................................................................................................. 14 (二)加快研究和开发网络安全管理的相关技术 ........................................................................................................................ 15 (三)提高安全意识,加快人才培养 ............................................................................................................................................... 16 (四)加强网络安全管理,开展国际合作 ...................................................................................................................................... 17
参考文献 ................................................................................................... 19 致 谢 ..................................................................................................... 20
一、网络安全管理
(一)网络安全
网络是表示诸多对象及其相互联系。其于不同情况下有不同的含义。在此,将网络界定为计算机领域范围内,其是指由计算机或者其他信息终端及相关设备组成的按一定规则和程序,对信息进行收集、存储、传输、交换、处理的系统。
随着科技的发展,网络从最初的远程终端连接到计算机网络阶段,进而发展为如今的计算机网络互联阶段,再到如今的信息时代,网络以飞快的速度在人类社会的各个领域扮演着重要角色,带来重大影响。网络不仅让人类的生活更加便捷和丰富,从而更快地获取信息,并且能不断丰富人类的精神世界和物质世界,促进人类社会的进步。
然而,任何事都有正反两面。网络亦不例外,网络同样是把双刃剑,在带来益处的同时,也给人们带来害处。且不说网络的诸多弊端,仅以网络安全方面来论,由网络开放性和自由性的特性使得私有信息和数据被破坏和侵犯的可能性大幅度的提高。网络信息的安全性变得日益重要,已被社会各方所重视。
那么何为网络安全?网络安全是指系统能连续正常的使用,网络服务不中断,受到保护的网络系统的硬件设施、软件系统及其中的数据不至因恶意或偶然因素而导致被破坏、泄漏或更改①。网络安全是涉及多种学科的综合性学科,如计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等学科,凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论皆属于其研究范围②。保密性、完整性、可用性、可控性和抵赖性(可审查性),乃是网络安全的主要特征。
①②
王群.计算机网络安全管理[M].人民邮电出版社, 2010:1-5.
谢丽芬.江西电力职业技术学院电子校务系统设计与实现.电子科技大学硕士学位论文.2010:11-12.
- 1 -
当然,网络安全的具体含义并非一成不变,其亦会根据使用情况的不同而随之变化,因而对网络安全的要求、认识亦是各不相同的。例如,从网络用户方面来谈,因其希望涉及个人隐私或商业机密的信息在网络传输时受到完整性和机密性的保护以避免他人利用非法手段(窃听、篡改、盗取等)侵犯用户隐私和利益,故在他们的认知中的网络安全就是网络信息安全;而从网络管理者方面来看,其目标则是制止和防御网络黑客的攻击,以便对网络信息进行读写、访问等操作行为进行保护和控制,避免因病毒、拒绝服务、网络资源的非法占用和非法控制等原因而导致计算机网络出现安全问题。
(二)影响网络安全的因素
自计算机普遍应用的同时也产生了诸多计算机违法犯罪案件,而现今利用计算机犯罪已屡见不鲜。在当今社会,因计算机犯案率的增高,世界各个国的网网络系统皆深受其害,使网络安全问题已成为严重的社会问题之一,屡有发生的网络安全问题已成为信息社会更进一步发展的重大阻碍。因此,加强网络信息保护,提高网络安全已迫在眉睫。
而知己知彼方能百战不殆。了解影响网络安全的因素,方能有针对性地制定和采取妥当的应对措施,从而达到加强网络信息保护和提高网络安全的目的。对现今影响网络安全的因素进行分析研究,大概可将影响因子分为下几点:
(1)硬件系统的脆弱性。须知网络本身只是一个虚拟的平台,若想使其发挥作用就得需要载体。网络基础设施如通信卫星、传输信号所用的光缆、通信线路以及终端机房等连通数据和上网设备,皆可因不当的人为操作或非人为的自然灾害或偶然因素而出现问题,导致设备或设施故障和损毁,信息丢失,从而使网络变得不安全,产生网络安全问题。
(2)软件系统的漏洞。目前的系统设计并非完美无瑕,其在被设计出来时本身就带有
- 2 -
这样或那样的缺陷,这样的网络系统在扩充性、稳定性方面存在诸多问题,也就是现在广泛应用的网络系统在传递信息时会存在拒绝服务、信息篡改等安全问题③。其次,目前的操作系统都存在种种影响网络安全系统的漏洞和缺陷,这些漏洞和缺陷有的是因设计环节考虑不周而导致的,更有甚者的是有的相关操作系统软件公司则是恶意为之,使其成为为本公司非法获取商业信息的手段。再者,很多站点在配置防火墙的时候扩大了访问权限,而未考虑权限被人滥用的可能。
(3)人为因素。网络参与者主动或不自主的参与进行信息泄漏、信息污染(对信息进行加工、捏造),或是侵用未授权的数据信息,或是通过意识形态进行信息渗透,又或者是利用网络进行宣传颠覆现行政治的理念和反国家反人类的反动思想,皆会使国家利益、社会公共利益和个人合法利益受到威胁和侵害。另外,骇客中的Cracker(破坏者)恶意破解商业软件、侵入他人网站、制作各类外挂等方式扰乱正常网络秩序,损害他人正当利益。如“2010年百度被黑事件” ,中国最大搜索引擎“百度”遭受骇客攻击,致使搜索引擎“百度”服务器瘫痪,长时间无法访问,范围涉及国内绝大部分省市,影响深远广泛。
此外,计算机病毒(破坏计算机功能或数据的代码)和特洛伊木马(木马程序)也使我们的网络安全变得更加不稳定,前者主要是破坏数据,破坏软、硬件,后者则是以偷窃数据,篡改数据为目的。更为糟糕的是,有些病毒和木马程序在网上便能搜索的到,此类病毒和木马程序虽然危害性稍小,但其更偏向于再生,顽固性强,这对于不懂电脑技术的网络小白用户来说,这无疑是个麻烦。而且此类病毒和木马程序因危害性稍小而被专业人士所忽略,而免费的安全杀毒软件等又无法彻底查杀解决问题,使得网络用户苦不堪言。
(三)网络安全管理
③
张伟,庞勇清.计算机网络安全现状及防治措施研究.计算机光盘软件与运用.2012(19):140.
- 3 -
开放性、交互性和分散性的特征使得网络能灵活、开放、快速地满足我们进行资源信息的贡献、交流和使用的需求,但也正因网络的这些特征使网络变得不安全。为提高网络安全,减少网络安全问题的产生,加强网络安全管理则显得势在必行。
网络安全管理是指通过相关的安全技术措施和管理手段以确保网络资源信息的保密性、可用性、完整性、可控性,不至因网络设备、网络服务、网络管理受到人为因素或偶然因素或自然因素的危害④,而导致网络中断、信息泄漏和信息篡改等影响危害他人正当合法利益、国家利益和社会利益。由此可知,进行网络安全管理的目标则是应用适当的安全防范措施监控网络,提前预防网络安全事故的发生,确保在网络安全问题发生时能及时应对,能迅速妥善的解决网络安全问题,减少损失,保护正当利益,营造安全、可靠的网络服务平台,使人能愉悦、轻松便利的使用网络。
目前的网络安全管理大致可以分为通信安全体系(或信息传输安全体系)、环境安全体系和内容安全体系三种体系。进行网络安全管理也主要从这三方面进行把控,为网络参与者营造一个健康、安全、可靠的网络环境。(1)通信安全体系(信息传输安全体系):观其名即可知其义,此体系就是保障信息在传输进行的过程中完整、高效无误。防止其传输内容被窃取、阻拦或篡改。(2)环境安全体系:其主要是将影响网络环境安全健康的不良因子加以监督控制,对网络服务的各服务点进行把控,对网关进行严格控制,净化网络环境,实现健康安全的网络环境目标。(3)内容安全体系:此体系主要是指进行网络交流使时的内容真实、有效。网络用户在参与网络时寻找、传输、共享和使用其所要的信息往往因众多泛滥的网络信息而出现选择困难、误信错误无关信息而造成损失,利益受到侵害。
二、网络安全管理现状
④
王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报.2015(2):72-84.
- 4 -
目前,网络安全形势严峻,各类网络安全事件频发,计算机犯罪已成现代社会新型犯罪的主要类型之一,全球各国因网络安全问题而遭受的直接或间接经济损失达到了一个无法想象的新高度。而全球平均每二十秒就发生一次网络入侵事件的数据统计亦为此佐证。日渐严重的网络安全问题使得世界各国皆深受其害,采取积极措施应对网络安全问题已是刻不容缓。
日渐突出的网络安全问题不断地挑战全球安全,威胁到世界各国,迫使世界各国不得不接受挑战,积极应对,解决这一难题。无论是在国外还是在国内,为应对网络安全问题,加强网络安全管理已势在必行。虽然在此之前,各国皆已采取积极措施提高网络安全管理,但显而易见的是,这些措施无法应对日益复杂的网络安全问题。因而,研究分析目前的网络安全状况则已成为应对和解决安全问题,加强网络安全管理的重要举措。研究分析目前网络安全管理的现状,发现在开展网络安全管理时的弊端,弥补网络安全管理过程中的不足之处,改善和提高安全管理的措施和水平,从而达到加强安全管理,提高网络安全的目的。
(一)美国网络安全管理现状
若论及国外的网络安全管理就必不可免的要提起美国这个当今世界最发达的国家,其在网络安全管理方面亦是领先各国。分析研究美国应对网络安全问题的策略,对我国目前及未来的网络安全管理工作颇具有启发意义。
作为世界网络技术的发源地和目前技术最高水平的集大成地,美国拥有一套异常发达和相当完善的网络治理机制。但网络安全问题日趋恶化,为应对近年网络安全出现的新情况,美国政府在其治理机制的基础上颁布了《网络安全国家行动计划书》(以下简称《计划书》),旨在通过短期行动和长期战略提高全国范围内的网络安全意识和防护能力,保护隐
- 5 -
私,维护国家安全⑤。
1.战略政策是美国政府治理网络的宏观设想的外在体现
美国政府高度重视网络安全,并在历经几届政府的努力,成为全球上首先制定网络安全战略政策,并将之上升到国家安全战略的高度的国家。美国的网络信息安全战略政策在宏观上包含了对内控制和对外扩张的国家意志,具体涵盖了网络空间安全和网络信息内容安全这两个方面。其中网络空间安全是维护包括网络基础设施安全等安全防护在内的安全问题,网络信息安全则是指对网络信息传输、交换、存储和处理等行为的控制。
在网络空间安全战略制定方面,美国于20世纪40年代至90年代初,相继颁布一系列指令,为网络信息安全战略的成型奠定了基础,并在此后稳步推进国家安全信息战略;20世纪90年代至21世纪初,虽然政府内部对如何管理网络未达成共识,但在此阶段,美国开始明确将国家信息安全政策作为国家安全整体战略框架的构成部分;直至21世纪初,美国奉行网络信息对抗主义,不仅启动了严格的网络管制方案,还颁布了首份专门针对网络信息安全的国家安全战略文件,并将之纳入国家安全战略组成部分,改变传统作法,强化了政府对网络基础设施安全的投入和监管。网络安全威胁持续发展,针对硬件的攻击,导致网络设备遭到破坏的情势时有发生,使美国发现其网络空间的脆弱性,美国的网络空间安全战略的制定及转型演变是对直接威胁网络空间安全事件频发的强烈应对⑥。《计划书》更是进一步打击网络空间恶意行为,抢夺空间秩序主导权,介入网络空间治理,升级网络基础设施,维护美国本国的网络空间安全。
美国制定的网络信息内容安全战略,可以分为对内倡导“网络中立”和对外推行“互联网自由”战略两大方面。网络中立战略是于21世纪初,经美国政府多次补充发展而来
⑤⑥
李灿强.美国《网络安全国家行动计划》述评[J].电子政务.2016(12):98-109.
刘助仁.美国网络安全政策导向及其启示[J].中国公共安全(学术版).2010(03):104-109.
- 6 -
的,其基本要求是,网络用户和服务商有平等接入互联网的权利。互联网自由战略更着重于对外的外交战略功能的价值表现,该战略通过宣传和强化网络世界的“公平、透明和人权”等价值观,试图对网络世界的秩序进行重塑,打造新秩序。黑客攻击入侵类网络犯罪使大量的个人信息被泄密,偷窃信息数据等网络安全事件发案率不断增高,也因此产生了更大的破环。针对于此,《计划书》在“网络中立”和“互联网自由”的基础上发展出日趋严厉的网络反恐政策,美国通过制定此战略政策,加大执法力度,严惩网络犯罪,开展国际合作,构建网络新秩序,维护网络安全。但不可避免的是美国也因此而强化其网络信息世界的主导地位,推广美国政府所秉承的社会理念和标准。
2.法律制度是美国网络安全治理的“软环境”
美国涉及网络信息安全治理的法律制度数量较多,是世界上关于网络信息安全立法最多的国家。美国涉及网络安全治理的联邦成文法除宪法修正案中的表达条款外还可分为两大类:一是打击破坏网络安全的行为的法律规范(具体为防止侵入计算机系统、打击计算机病毒及恶意软件的传播、保护信息网络基础设施的法律规范);另一个则是对限制和规范网络信息发布、传播、利用等活动的法律规范。自1966年美国发生一起关于入侵银行计算机系统案件后,为了规范网络行为,保证计算机安全,美国先后出台了一系列法律法规,这是美国可以追溯到的最早的关于网络安全的法制建设⑦。此后,美国陆续制定和建立一整套配合网络发展的规章政策,以保护和促进其发展,但这些规章政策只是涉及网络安全的某个方面,而不是专门针对网络安全的法律。而自从2008年的次贷危机爆发以来,美国的网络信息泄露及网络犯罪都急剧增长,网络安全问题愈发严重,其后的几年里,网络犯罪所造成的损失越来越大,更伴随棱镜门等网络安全事件的发生,使得美国愈发关注网络安全,并在立法方面出台专门针对网络安全问题的法律《美国网络安全信息共享法案》。美国作为全球制定网络法律法规最多的国家,其所制定颁布的众多法律法规完整覆盖了具体
⑦
胡晓荷.国外网络信息安全立法现状概况.信息安全与通信保密.2015(8):23
- 7 -
网络行为的规范问题,编织一张涉及与网络安全相关的各领域事项的法律网,为美国网络安全治理提供了有力的法律保障。
3.组织体系是网络安全治理的“硬基础”
在美国,承担网络安全治理职责的具体机构可分为:直属委员会和各级行政机构⑧。直属委员会主要承担咨询、协调职能,其成员来自各内阁部门;相关行政机构主要包括行政管理和预算局、国防部(国家安全局承担具体工作)、商务部(国家电信及信息管理局、国家标准与技术研究院承担具体工作)、国土安全部等。在国土安全部成立以前,美国没有专职网络安全治理的机构,具体进行网络安全治理的主体在职权上有一定程度的交叉。而在“9.11事件”后,为加强管制,提高安全,应运而生的国土安办公室自升格为国土安全部便成为美国政府维护包括网络安全在内的安全事务的中枢部门,国土安全部统筹领导美国全国范围内的网络信息来保障公、私部门及研发机构、技术中心等的具体工作,其可指挥、支持其他政府部门对网络攻击进行应急反应。而国家安全部在国家委员会的协调领导下,与相关行政机构相互合作,构成涵盖网络信息安全治理各个方面问题的组成部分,共同为美国网络安全治理发挥着不可估量的作用。但在近些年,为应对数字时代带来的新挑战,《计划书》重新审视了政府在网络安全方面的传统作法,并设立“联邦首席信息安全官”的新职位来管理政府内部的网络安全政策。此委任的专职高级官员与国土安全部、总务管理局和其他联邦机构共同构成美国网络安全防范的安全体系⑨。
4.加强个人网络安全,促进技术发展,培养专业人才是美国网络安全治理的具体措施
网络安全事件的频发,美国民众日常生活的隐私和安全越来越被美国所关注,为此,
⑧
尹建国.美国网络信息治理机制及其对我国之启示.法商研究. 2013(2):138-140. 李灿强.美国《网络安全国家行动计划》述评[J].电子政务.2016(12):98-109.
- 8 -
⑨
美国政府就曾在2014年提出“安全购买倡议”,以期借此来增强公共安全和个人安全。其后,《计划书》在此基础上更进一步提出要增强消费数据的安全。《计划书》不仅呼吁民众要提高网络安全意识,还在技术方面采用“强多因素和身份证明”等手段更好地保护个人信息安全。
为维护国家网络安全,美国不仅在目前努力提升网络防护能力,还计划在未来能积极投资工具、技术和科学等方面确保科技安全要求的可持续发展。美国凭借其深厚的科研水平,在网络安全保密技术、安全制定技术和安全防护技术等的开发和使用上处于领先地位,并在同时不断进行技术完善。而随着美国网络安全观念的不断深化,加强预警、检测、追踪、响应和恢复等技术和产品的研制亦在不断进行,还设定了国家研究和开发战略,促进发展网络安全技术。此外,加大财政预算投入,加强全国范围内的网络安全教育和培训,大力培养网络安全专门性人才等措施,也为美国为维护其网络安全提供了保障,成为其提高网络安全治理的另一项强力措施。
综上所述,目前美国在网络安全治理方面已日臻成熟,虽仍有网络安全问题产生,但其与时俱进,开拓进取,不断完善其治理机制,维护其网络安全。
(二)我国网络安全管理现状
纵观网络安全管理,可发现其核心无非是:人、技术和制度。故论及我国网络安全管理现状亦可从这几方面来看。
(1)研究分析我国网络安全问题事件,可以发现,当前形势下,网计算机病毒泛滥,黑客攻击事件频发,很多政府部门、商业和教育机构都受到不同程度的侵害,但纵观我国网络安全管理机构,可以发现,在2015年前并没有专门应对这些状况的安全防范人员,
- 9 -
直至网络警察的出现,才改变我国在此方面的薄弱。单以传统网络安全管理人员来论,我国的网络安全管理人员在进行安全管理时受限于现行的安全管理条例,防范意识还略显薄弱,管理水平也有待提高。往往相当多的违规违法内容被散布在网上,安全管理人员未能及时发现应对,因而造成不良社会影响。另一方面,尽管改革开放以来,我国有着巨大的发展,电脑也在广泛应用,但就目前而言,国内网络安全产业是一个新兴产业,发展不成熟,即便用户知道网络存在着这样或那样的安全威胁,但不清楚威胁的来源和威胁的后果。而且,并非每个人都对网络安全有着相当的认知,政府虽有宣传网络安全,但宣传力度小,使得效果未能达到预期,网络参与者亦不会特意去关注。极大部分人使用电脑出于办公或休闲目的,对网络安全仅存在浅薄知识,在他们看来,无论电脑出现何问题,只要将其交由专业人士处理则会更方便、更迅速。也正因为此认知,这类人往往在不经意间发生网络安全问题而他们或许还不自知。
(2)就法律法规和制度体系方面来看,我国对网络安全的法学研究是上个世纪八十年代开始的,但首部有关网络的立法是1994年颁布的《中华人民共和国计算机信息系统安全保护条例》。此后,《合同法》、《刑法》等法律内都有出现关于互联网方面的相关立法。但目前我国网络安全的相关立法略少,亦没有专门性的法律法规,在对网络安全的宣传、监督和管理都没有太多的法律加以规范和约束,没有专门类别的法律对同性质的网络安全问题进行甄别制约。我国相关的网络安全管理条例也是逐层分离、相互独立的,对相关法律政策或是未曾建立或是无法彻底实施以达成预测、预防网络安全问题的目的⑩。新的网络安全法虽已制定公布,但未曾实施,网络安全管理在法律方面暂时处于新旧接替的空白期。另外,专业、权威性的相关机构或是未曾建立,或是建立时间短,水平有限,而民间的管理部门和国家的安全部门尚不具备沟通和合作的条件,这使得我国网络安全领域更显得薄弱。公安部门往往在网络安全问题发生之后才姗姗来迟,进行行政执法,无法提前预测预防、监督和管理网络安全,维护国家和社会利益,保护个人法人、和其他组织的合法利益。
⑩
吕军.我国网络安全现状分析及其对策研究[J].吕梁学院学报.2013(2):25-27.
- - 10
在安全制度方面,我国曾制定相关的安全管理制度,但或是因不适合当地情况等种种原因而导致安全管理制度无法落实,使得管理制度只是面子工程,无法保障网络安全。
(3)就技术而言,可分为软技术(软件技术)和硬技术(硬件技术)。无论在软件技术方面和硬件技术方面,我国虽然鼓励发展技术,却仍然无法改变我国目前缺乏自主的网络基础设施研发技术和计算机网络软件核心技术的现状,我国计算机所使用的网络设备和软件系统基本上都是外国创造,属于舶来品。而大部分的网络基础设施的落后老旧、无法更新换代,也在一定程度上威胁到我国网络安全管理。因此,我国仍然有相当漫长的路要走,提高技术水平已成为重中之重。从软件方面来看,软件组织的安全隐患来源于软件设计和软件工程实施中的遗留问题,如:软件设计时本身所具有的缺陷和漏洞(软件设计师疏忽或故意为之或技术水平限制)。近几十年来我国虽然发展迅速,但在软件系统方面仍使用或借鉴国外的研究成果,因此不可避免得有所局限。而目前国内的计算机网络工程运营商、杀毒软件公司及系统开发研究公司相对于国外的同行而言,还有不小的差距。此外,网络和通信协议中亦存在安全隐患,通信信息传递的TCP/IP协议系统本身存在安全漏洞,其缺乏对用户身份的鉴别、对路由协议的鉴别认证11。从硬件技术方面来看,作为网络信息数据的载体无论是通信卫星、光钎线缆、上网设备如手机、电脑等其硬件构成、生产研发技术现今已日渐成熟,然硬件物理安全本身的偶然性、自然灾害与自然气象的突发性和不可抗性以及人为操作的不当性,皆亦引发硬件的正常运行问题,损害硬件使其崩溃,从而导致网络信息丢失,网络瘫痪等安全问题的产生。虽然我国自改革开放以来迅猛发展,经济实力迅速增长,科研水平不断提高,政府也不断的加强对公共基础设施的投入,加强城乡区域协调发展,改善和保障民生等基础设施服务的完备和完善,但在偏远的贫困地区,其公共基础设施仍不承建立和完善,更不提对网络通信设施的架设和完善,因此,网络安全管理也没有物质方面的保障。
11
韩俊波,宋杰.网络安全现状及对策探讨.计算机光盘软件与应用.2013(24):157-158
- - 11
综上可知,计算机在我国普遍应用的同时,我国网络安全问题亦十分严重。而我国网络安全管理处于起步阶段,是从无到有的新生阶段,各方面尚不完善,无法应对目前形势严峻的网络安全问题,泄露窃密性攻击,支付安全、云端安全事件大量增加,这给网络用户安全上网带来巨大威胁。因而,我国的网络安全管理仍需经不断的研究、调整以适应现今国内严峻的网络安全形势的需要,保障我国网络安全。
(三)中美两国网络安全管理对比
在目前信息全球化的发展背景中,目前中美两国在目前都把网络安全作为非常重要的影响因素。但在实行应对措施时,基于两国国情的不同,也就存在差异因此,在考虑到两国的网络安全管理的异同,对两国的网络安全管理进行对比分析,研究其中的差异和共性,吸收、借鉴适合我国国情的安全管理措施,提高我国网络安全管理水平,维护我国网络安全。
1.战略政策上的异同
我国虽然与美国都重视网络安全,并在政策上所倾斜,但仍不如美国那般高度重视网络安全,并将之提升到国家战略层次。而且,美国的网络安全战略政策带有明显的美国意识形态,并试图通过推广其所秉承的理念,强化其网络世界的主导地位。反观之中国的相关网络安全关政策,仅是促进网络安全的发展,缺乏统一的网络安全战略,相较于美国的全方位政策,略显薄弱。
2.法律制度方面的差异以及在组织体系组成部分的不同
在法律方面,美国是全世界上针对相关网络安全方面立法最多、最完善的国家,其关于网络安全立法虽有相互交叉的部分,但完整的涵盖了网络信息及相关行为的规制问题,
- - 12
并且有出台一部专门针对网络安全问题的法律。与之对比,中国的网络安全方面的相关立法就略显幼稚。纵观我国网络安全方面的法律法规,亦不过是在《刑法》等法律里面提及网络安全的某个具体方面。其后,我国虽然意识到立法方面的不足,制定新的法律。但关于网络安全的立法虽在2016年已经制定并通过,却至今仍未曾实施,使我国网络安全管理在方面仍有空缺。
从组织体系方面来看,美国有具体承担网络安全治理职责的机构,其后更是出现新的管理部门(国土安全部)以及专门职位(联邦首席信息安全官)来进行网络安全治理。与美国不同,我国在2016年才因网络安全问题频发等原因设立网络警察。除此之外,美国通过与民间机构相互合作提高网络治理能力,但我国网络产业发展晚,民间机构技术薄弱,缺乏与政府网络安全管理机构进行合作的能力。
3.其他如科技、财政投入等方面的差别
作为目前最发达的国家,美国在网络安全相关技术方面亦领先世界各个国,在加之美国不断加大财政投入,设立国家级研发项目,提高其科研能力,发展网络安全技术。美国还高度重视网络基础设施,通过保障和维护网络基础设施来维护其网络安全。相比美国,我国在此方面还有很长的路要走。我国在网络安全相关方面的技术还比较落后,需要鼓励和支持发展科技,提高我国科研能力。在基础设施方面,如此前所述,我国发展不平衡,基础设施不完善,网络空间安全也无从保障。
综上所述,我国的网络安全管理相较于美国的网络安全管理要落后很多,我国仍需不断网络安全管理水平,加强管理措施。当然,目前网络安全问题形势变换复杂,不管是我国还是美国都要对此保持警惕。
- - 13
三、提高我国网络安全管理的措施
网络安全事关全社会,已不单单是个人问题,已成为事关国家安全和主权、社会稳定的重要问题。近些年,我国曾为提高网络安全而采取一些积极措施,但效果并不理想,在进行网络安全管理时依旧缺乏用于防范和解决网络安全行之有效的办法,我国网络安全管理在预警和应对反应方面仍有所不足,还有待提高。因而,在提高网络安全,加强我国网络安全管理方面,要立足于目前日趋复杂的网络安全现状,积极探索、研究中国网络安全管理新道路。针对我国目前的网络安全状况,采取积极措施,加强管理,主动应对日渐严重网络安全问题,净化网络环境,营造安全可靠的网络平台,使网络用户能愉悦上网,绿色上网,安全上网。
(一)健全和完善法律法规,完善管理制度
法律法规方面的缺失使得我国网络安全管理缺少法律方面的保障,网络安全管理人员在进行网络安全管理时没有法律依据。针对于此,完善法律法规的建设,明确职能,细化和完善相关法律法规的具体条款,对各主体的权利、义务和法律责任做出明确的界定,形成一个针对性强、体系完整、应对灵活的网络安全管理法律体系和配套的法律条款以适应我国目前复杂的网络安全问题的需要。基于此,管理人员在进行网络安全管理时才能做到有法可依、执法必严、违法必究,切实保障正当利益,维护网络安全,加强网络管理。网络参与者在上网时才能有法可遵,依法维护自身权益,做到有序上网,安全上网。
管理制度是网络安全管理的基础。我国的松散、不适合的网络安全管理制度是影响网络安全管理水平的重要原因。所以,要对现有的管理制度进行修改,建立有效的管理制度,改变原有的交叉、职能不匹配、重叠、冲突等不合理状况,提高管理职能和效率。严格各部门组织管理,安全设备的管理以及安全设备的访问和控制措施,机房管理制度,加强软
- - 14
件的管理,建立完善的安全培训制度,可以极大地提供网络安全管理的性能。且在网络运行过程中能提供有效的安全检查和应对保护机制,避免了因制度的不完善而滋长的网络管理者和内部人士自身的违法行为。
(二)加快研究和开发网络安全管理的相关技术
科技是人类前进的动力。现今的网络安全形势需要与之相匹配的网络安全管理技术对其进行有效的预防、监督和应对。网络安全管理相关技术不仅仅只限于软件技术,还包括物理硬件技术,如上网设备的设计、网络信号传输设备的研发,以及对物理设施进行维护保障其信号传输等。
硬件设备构成和软件系统是影响网络安全管理的重要因素。观之我国目前的相关管理技术,无论是从物理硬件技术方面来看还是从软件技术方面来看,皆远落于以美国为首的发达国家。
在网络软件系统方面,我国与国外发达国家相比,起步晚,能力比较落后,大部分的网络技术还停留在学习国外和自我反复实验的阶段。而近些年,我国虽然对软件技术与产业发展提供一定水平的指导和扶植,使得我国软件技术与产业规模得到发展,但我国的软件研发技术仍存在不少问题。缺乏核心的技术,特别是自主创新能力薄弱导致我国软件技术一直在全球软件链的中处于中下游水平。国内软件技术发展另一大问题则是,低价倾销,恶性竞争,忽视对知识产权的保护,盗版现象层出不穷,长期以往便形成了恶性循环,使软件技术研发能力停滞不前。针对于此些状况,应鼓励创新,提高自主创新能力,保护知识产权,整顿软件技术产业,鼓励良性竞争,营造良好的软件技术发展环境,为我国软件技术长远发展保驾护航。
- - 15
此外,软件系统本身所具有的缺陷,软件系统易遭受骇客的攻击、入侵等无不在表明单单提高软件创新技术,拥有自主研发的软件技术并非安枕无忧,在发展软件研发技术的同时应注意软件系统的安全性。为此,强化访问安全控制,安装防火墙,建立基于入网络监控的入侵技术,设置安全模块,实行信息保密,构建一个能抵御骇客攻击和计算机病毒、木马的安全保障系统。除此之外,网络参与者使用杀毒软件进行安全扫描、及时更新系统、加强对认证授权的权限管理、推广绿色软件等措施,亦能使计算机的安全性得到保障,从而提高网络安全。
作为网络的载体,硬件设施在网络安全管理方面扮演着重要的角色。物理硬件设施按系统结构的要求构成一个有机整体为计算机软件运行提供了物质基础。硬件设施的重要性不言而喻。但是,我国现今明显缺乏自主研发的物理硬件产品,硬件技术多为借鉴、直接使用国外研究成果。其结果导致当网络设备或信号传输设备的核心硬件出现问题时,技术人员往往无法及时解决问题,使得网络安全面临威胁。因而,加大科技投入,加强自主研发力度,不断改良、发展自主研发、生产的硬件技术与硬件产品是我国硬件技术发展的关键。另外,加大对基础设施的投入,尽快建立和健全网络基础设施,加强对网络基础设施的管理和维护,保障硬件设施的正常运行和网络信号传输的通畅,维护网络空间安全,亦是提高网络安全的重要措施。
(三)提高安全意识,加快人才培养
无论是在虚拟的网络中,还是在现实的社会中,实行管理的真正主体都是行为人。人才是网络安全管理的根本因素,同时也是安防体系中最薄弱的环节。所以,在论及提高网络安全,加强安全管理方面就不可避免的要从此入手。
自计算机的广泛应用,由于网络参与者对网络安全的忽视,导致网络安全问题越来越
- - 16
突出,引起社会各方的注意。因此,从思想上提高对计算机网络安全重要性的认识,加强网络安全宣传,普及简易的安全知识,提高网络参与者对网络安全的认知意识,是极其重要的举措。无论是软件系统还是物理硬件都是由专业性人才进行研发、维修,因而,唯有提高安全意识,管理人员在进行网络安全管理时才会尽可能的避免安全遗漏,网络用户才会在更大程度上对其网络在软件和硬件方面进行重视。
为提高网络安全,加强网络安全管理,构建一支拥有过硬的网络安全技术知识和管理知识的专业性安全管理人员在对进行网络安全监测、控制、快速反应,是必不可少的,定期针对职业道德、职业技术等专业能力进行培训和考核保障相关管理人员能时时保持安全警惕意识,及时掌握新技术应对网络安全新情况。同时,加快专门性人才培养,尽快掌握关键技术和管理知识,加快对各项网络安全技术的研究发展。
(四)加强网络安全管理,开展国际合作
加强政府管制是网络安全管理中的共识,因而,发挥政府在网络安全管理中的作用,从国家层次提出具有战略眼光的“国家网络安全管理计划”,制定有利于维护我国网络安全,提高网络安全管理水平的政策,通过指导和协调行业组织、企业和其他民间科研组织积极参与配合网络安全的各项工作,协调各方具体工作的开展,促进互联网组织、企业健康发展,抑制不良信息的扩散。除此之外,加强对网络用户实名制管理,对计算机产业从业人员的行业归口管理,建立人员档案,强化法制教育等亦是网络安全管理的重要措施。
积极参与联合国等网络信息安全政府、国家电联等联合国框架下的双边、多变组织合作和国际网络安全交流会等,在学习借鉴国外的网络安全管理、促进我国网络管理的参与度的同时进一步提升我国在国际网络空间的影响力。
- - 17
总而言之,杜绝网络不良信息,净化网络环境,维护网络安全,提高网络安全管理是一个长期而艰巨的任务,要充分吸收借鉴国外成功经验,立足于我国网络安全管理现状,走中国特色的网络安全管理之路,与时俱进,开拓进取,创造我国网络安全管理新局面。
- - 18
参考文献
[1] 程建丽.计算机网络安全及对策[J].电脑知识与技术(学术交流),2007(2):7
[2] 崔翔.网络安全新威胁[J].信息网络安全,2006(4).
[3] 冯军.关于计算机信息网络管制问题的思考[J].科学中国人.2003(7).
[4] 丰诗朵,范为.美国《网络安全国家行动计划》与对我国的启示[J].现代电信科 技,2016(5)
[5] 国家公安部.计算机信息网络国际联网安全保护管理办法, 1997-12-30.
[6] 李恒阳.美国网络安全面临的新挑战及应对策略[J].美国研究.2016(4).
[7] 李换双,潘平,罗辉.计算机安全漏洞及防范研究[J].微型机与应用.2013(4).
[8] 刘勃然,黄凤志.美国《网络空间国际战略》评析[J]. 东北亚论坛. 2012(3)
[9] 王茹.网络安全现状和对策分析[J].硅谷.2013(17).
[10] 卫艳丽.浅谈计算机网络安全[J].科技情报开发与经济.2007(17):23.
[11] 吴闻,刘秉瀚.构建网络安全体系的必要措施[J].网络安全技术和应用.2003(2).
[12] 杨义先.网络安全理论与技术[M].北京:人民邮电出版社.2003.
- - 19
[13] 俞承杭.计算机网络与信息安全技术[M].北京:机械工业出版社.2008.
[14] 赵什,贾美娟.计算机网络安全现状及对策[J].电脑学习.2010(4).
[15] 赵玉学.对计算机网络安全的现状及对策的研究[J].黑龙江科技息.2009(20).
[16] 周士华.计算机网络安全现状与防范措施[J].计算机光盘软件与运用.2011(9).
[17] 2011年电子商务行业研究报告(中文简版)[EB/OL].中国电子商务协会数字服务中心.2011-8-5.
[18] Public–private partnerships in national cyber‐security strategies[J]. MADELINE
CARR. International Affairs. 2016 (1).
[19] \"What’s New in the U.S. Cyber Strategy,\". Henry Farrell. The Washington Post. 2015.
[20] \"The U.S. military has developed more than 2,000kinds of weapons, computer
viruses
(Figure)\".
Admin.
http://www.9abc.net/index.php/archives/28951. 2011.
致 谢
毕业论文的写作是对本科四年专业学习的一个总结,也是对大学学习生活的一种反思。
- - 20
选题时出于第一眼缘,我选了“我国网络安全管理现状及对策研究”这个课题,当时并未太在意。直到我开始查阅资料动手写作,才猛然发现自己的专业知识是那么匮乏,对自己所学的专业了解甚少。
大学生活和经历改变了我对自己的认识,也改变了我对世界的认识。文科的思维让我视野更广阔,让我更能包容生活中往往而是的不完美,让我学会了理解而不是抱怨。这种改变对我以后的道路影响深远。
在这里,我要感谢大学里所遇见的老师,他们学识渊博,亲切和蔼,诲人不倦。还应该感谢大学里的同学朋友,他们让我收获了友谊。最后要感谢我的导师张敬老师,他认真负责,指出我论文中的诸多错误和不足,让我能顺利完成我的毕业论文。
- - 21
因篇幅问题不能全部显示,请点此查看更多更全内容