近年來(lái),隨著我國(guó)信息技術(shù)實(shí)力的增強(qiáng),信息化技術(shù)作為高新技術(shù)的代表迅速崛起,社會(huì)生活步入了信息化時(shí)代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)準(zhǔn)。電子政務(wù)、電子商務(wù)、軍事信息技術(shù)及以物聯(lián)網(wǎng)為代表的新一代互聯(lián)網(wǎng)技術(shù)蓬勃發(fā)展,為我國(guó)信息技術(shù)的發(fā)展注入了強(qiáng)大動(dòng)力和活力。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的數(shù)據(jù),我國(guó)(不含香港、澳門和臺(tái)灣地區(qū))的網(wǎng)民數(shù)量、規(guī)模、寬帶網(wǎng)民規(guī)模和國(guó)家域名數(shù)均躍居世界第一位。如何加強(qiáng)信息安全是擺在我們面前的一個(gè)重要課題。
　　一、當(dāng)前網(wǎng)絡(luò)信息化建設(shè)中存在的安全問(wèn)題
　　由于我國(guó)的信息化建設(shè)起步較晚,技術(shù)力量相對(duì)薄弱,相關(guān)信息監(jiān)管體系不完善,法律法規(guī)不健全等諸多因素,我國(guó)的信息化仍然存在不安全問(wèn)題。據(jù)公安部統(tǒng)計(jì),我國(guó)今年查處針對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施的違法犯罪案件呈上升趨勢(shì),因此如何保證信息的安全性成為我國(guó)信息化建設(shè)過(guò)程中需要長(zhǎng)期關(guān)注并致力解決的重要問(wèn)題,具體表現(xiàn)在:
　　1、信息與網(wǎng)絡(luò)安全的防護(hù)能力較弱。各行業(yè)信息化建設(shè)發(fā)展迅速,各行業(yè)紛紛設(shè)立自己的網(wǎng)站,3G等新技術(shù)的應(yīng)用進(jìn)一步促進(jìn)了網(wǎng)絡(luò)信息的普及應(yīng)用。BBS、博客、微博等新的信息存在和傳播形式迅速滲入社會(huì)生活。特別是“政府上網(wǎng)工程”的全面啟動(dòng)和進(jìn)一步深化,信息已成為人們工作、生活、娛樂等必不可少的重要手段。但是由于許多信息節(jié)點(diǎn)沒有防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,導(dǎo)致整個(gè)信息系統(tǒng)存在著相當(dāng)大的信息安全隱患。
　　2、對(duì)新的信息技術(shù)和手段管理滯后。由于我國(guó)信息技術(shù)起步晚,許多信息設(shè)備采用國(guó)外核心技術(shù),很多引進(jìn)的信息設(shè)備,缺乏必要的監(jiān)測(cè)和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息留下隱患。特別是隨著3G時(shí)代的到來(lái),犯罪嫌疑人采取無(wú)線上網(wǎng)技術(shù)將更加方便快捷,對(duì)其偵破定位的難度進(jìn)一步加大。
　　3、信息犯罪在我國(guó)有快速發(fā)展趨勢(shì)。除了境外黑客對(duì)我國(guó)信息網(wǎng)絡(luò)進(jìn)行攻擊,國(guó)內(nèi)也有部分人利用系統(tǒng)漏洞,通過(guò)木馬盜用等手段進(jìn)行網(wǎng)絡(luò)犯罪,例如傳播病毒、竊取他人網(wǎng)絡(luò)銀行賬號(hào)密碼等。犯罪分子往往采用一些網(wǎng)絡(luò)反偵查措施給調(diào)查取證工作設(shè)置重重障礙。有的網(wǎng)絡(luò)信息犯罪活動(dòng)十分隱蔽,實(shí)行注冊(cè)會(huì)員制,外人很難介入,采取限制域名和IP地址的辦法,只允許特定范圍的用戶訪問(wèn),這些技術(shù)手段增加了信息犯罪辦案難度。更有甚者通過(guò)更換主機(jī)、跳轉(zhuǎn)域名甚至租用境外服務(wù)器空間存儲(chǔ)數(shù)據(jù)來(lái)實(shí)施信息犯罪,通過(guò)使用電子郵件和即時(shí)通信軟件防范調(diào)查。
　　二、信息化及信息的安全問(wèn)題的原因
　　由于我國(guó)的經(jīng)濟(jì)基礎(chǔ)薄弱,在信息化建設(shè)上的投入不足,尤其是在核心和關(guān)鍵技術(shù)及安全產(chǎn)品的開發(fā)生產(chǎn)上與國(guó)際先進(jìn)水平還存在較大差距。除此之外,我國(guó)目前信息技術(shù)領(lǐng)域的不安全局面,也與信息監(jiān)管制度法律建設(shè)滯后和信息化迅速發(fā)展的形勢(shì)極不適應(yīng)有關(guān)。由于網(wǎng)絡(luò)運(yùn)營(yíng)商、服務(wù)提供商和網(wǎng)站信息經(jīng)營(yíng)者之間具有一定的利益共生關(guān)系,他們往往消極配合甚至不予配合,影響信息安全工作的監(jiān)管。例如隨著電子商務(wù)的日益普及,一批具有“信用擔(dān)?！惫δ艿牡谌骄W(wǎng)上支付平臺(tái)應(yīng)運(yùn)而生。據(jù)統(tǒng)計(jì),除阿里巴巴的“支付寶”和eBay的“貝寶”外,目前中國(guó)市場(chǎng)上有50余家中小規(guī)模的第三方支付公司。作為新生事物,第三方支付平臺(tái)缺乏專門的法律法規(guī)進(jìn)行規(guī)范,有的游走于政策的邊緣來(lái)獲取某種機(jī)會(huì)收益,有時(shí)成為洗錢、信用卡套錢、網(wǎng)絡(luò)賭博等活動(dòng)的工具。部分網(wǎng)絡(luò)運(yùn)營(yíng)商不配合。有的通信運(yùn)營(yíng)商未嚴(yán)格實(shí)行實(shí)名注冊(cè)登記制度,對(duì)手機(jī)代收費(fèi)的審查不到位,有的還為網(wǎng)站經(jīng)營(yíng)者提供“捆綁”收費(fèi)便利。電子證據(jù)認(rèn)定難。網(wǎng)絡(luò)犯罪的證據(jù)主要是電子證據(jù),這些證據(jù)多存在于電磁介質(zhì)如程序、數(shù)據(jù)等無(wú)形的信息中,很容易被更改和刪除,這就給網(wǎng)絡(luò)犯罪分子留下了可乘之機(jī)。由于網(wǎng)絡(luò)信息犯罪的超時(shí)空性,它的行為和結(jié)果地往往分離,電子證據(jù)的固定也有相當(dāng)?shù)碾y度。對(duì)電子證據(jù)的認(rèn)定也存在同樣的問(wèn)題,計(jì)算機(jī)通常是只認(rèn)口令不認(rèn)人,一些黑客盜用他人的密碼實(shí)施犯罪,在法律上確定誰(shuí)是真正的犯罪嫌疑人非常困難,有時(shí)即使查到IP地址也很難證明是其本人實(shí)施的,證據(jù)不具有唯一性或排他性,難以定案。
　　三、解決網(wǎng)絡(luò)信息安全難題的對(duì)策淺探
　　1、完善立法,創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國(guó)信息安全的法規(guī)體系,盡早制訂符合中國(guó)實(shí)際的《網(wǎng)絡(luò)安全法》。完善信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識(shí)產(chǎn)權(quán)保護(hù)法等,加大對(duì)網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對(duì)其進(jìn)行嚴(yán)厲的懲處,擴(kuò)充信息犯罪主體,完善非法侵入計(jì)算機(jī)信息系統(tǒng)罪,將金融、證券、醫(yī)療、能源、交通等關(guān)系國(guó)計(jì)民生的領(lǐng)域納入保護(hù)范圍;完善破壞計(jì)算機(jī)信息系統(tǒng)罪,增加破壞硬件系統(tǒng)的有關(guān)規(guī)定,對(duì)計(jì)算機(jī)病毒和計(jì)算機(jī)破壞性程序分別做出詳細(xì)、明確、具體的規(guī)定。
　　2、加強(qiáng)全民信息安全教育和技術(shù)監(jiān)管,堵塞犯罪漏洞。加強(qiáng)信息安全教育要從小做起,從己做起,有效利用各種信息安全防護(hù)設(shè)備,保證個(gè)人的信息安全,提高整個(gè)系統(tǒng)的安全防護(hù)能力,從而促進(jìn)整個(gè)系統(tǒng)的信息安全。 一是健全完善網(wǎng)絡(luò)實(shí)名機(jī)制。在保護(hù)個(gè)人隱私的同時(shí),逐步推進(jìn)實(shí)名管理。二是完善上網(wǎng)日志留存制度。三是對(duì)網(wǎng)上有害信息及時(shí)刪堵。尤其是百度、谷歌等搜索引擎要對(duì)留存信息嚴(yán)格審查,并加強(qiáng)與監(jiān)管機(jī)關(guān)的協(xié)作配合。四是加強(qiáng)無(wú)線上網(wǎng)的接入管理工作。
　　3、加強(qiáng)網(wǎng)絡(luò)安全技術(shù)更新步伐,重視信息安全基礎(chǔ)研究。
　　由于網(wǎng)絡(luò)與生俱有的開放性、交互性和分散性等特征,信息戰(zhàn)的攻與防、矛與盾之間的關(guān)系將長(zhǎng)期存在。要保證網(wǎng)絡(luò)信息的長(zhǎng)治久安,必須積極參與國(guó)際合作,通過(guò)吸收和轉(zhuǎn)化有關(guān)信息網(wǎng)絡(luò)安全管理的技術(shù)和法律規(guī)范,防范各類惡意入侵,加強(qiáng)信息網(wǎng)絡(luò)安全。要不斷更新技術(shù),研制新型產(chǎn)品,堵塞安全漏洞和提供安全的通信服務(wù)。加強(qiáng)關(guān)鍵保密技術(shù),如加密路由器技術(shù)、安全內(nèi)核技術(shù)、數(shù)據(jù)加密技術(shù)、 身份證認(rèn)證技術(shù)、防火墻、網(wǎng)絡(luò)反病毒技術(shù)等重點(diǎn)項(xiàng)目的研制和改進(jìn),營(yíng)造一個(gè)安全有序、高效的信息平臺(tái)。加大對(duì)ICP、ISP運(yùn)營(yíng)商的管理,全面落實(shí)備案制度,盡快建成各地的IP基礎(chǔ)數(shù)據(jù)庫(kù),實(shí)施公共信息網(wǎng)絡(luò)和國(guó)際互聯(lián)網(wǎng)的安全防護(hù)體系。構(gòu)建以政府為主體,公安、文化、信息產(chǎn)業(yè)、新聞宣傳、通信管理、教育、工商等職能部門共同參與的綜合管理體制,明確職責(zé)分工,加強(qiáng)協(xié)作配合,多層次、全方位地共同治理信息犯罪問(wèn)題。要建立社會(huì)聯(lián)動(dòng)的網(wǎng)絡(luò)預(yù)警機(jī)制,普及網(wǎng)絡(luò)安全知識(shí)和有關(guān)法律知識(shí)教育,既增強(qiáng)廣大網(wǎng)民自覺守法的意識(shí),又增強(qiáng)他們的自我保護(hù)意識(shí),提高網(wǎng)上自我防范能力。
　　四、結(jié)束語(yǔ)
　　總之,由于網(wǎng)絡(luò)的開放性及信息安全的復(fù)雜性等特殊性質(zhì),決定了信息安全問(wèn)題將長(zhǎng)期存在。信息安全問(wèn)題不僅關(guān)系國(guó)家的經(jīng)濟(jì)、國(guó)防、金融、文化安全,同時(shí)也涉及公民個(gè)人隱私及方方面面的信息安全,因此我們應(yīng)當(dāng)加強(qiáng)對(duì)信息安全問(wèn)題的重視,加快信息化建設(shè)步伐,加強(qiáng)對(duì)信息安全的管理,確保網(wǎng)絡(luò)信息虛擬社會(huì)的安全。