我国网络安全管理现状及对策研究.docx

1、我国网络安全管理现状及对策研究摘 要随着信息化进程的深入和互联网的迅猛发展，使信息资源得以最大程度的使用和共享，人们的生活方式、工作方式以及思维方面得以改变。但随之而来的网络安全问题亦日益严重。日渐突出的网络安全问题极大程度的阻碍了信息化的进程，引发各种冲突与矛盾，给人们带来了极大的负面影响。如何预防、及时应对和解决网络安全问题成为世界各国的目前亟需研究分析的重心之一。网络安全问题已上升为事关国家和主权、社会稳定的重要问题，提高网络安全管理以预测、监督预防网络安全问题的产生，及时发现并解决网络安全问题已刻不容缓。为应对网络安全问题，提高我国网络安全管理，笔者在查阅相关资料后撰写此文。本文第一部

2、分简单介绍网络安全管理相关内容，对网络安全管理的相关概念进行了界定。紧接其后，笔者对美国网络安全治理和国内安全管理现状进行分析。针对于我国网络安全管理的不足，在本文的最后，提出应对网络安全问题的措施，提高我国的网络安全管理。 关键词： 网络安全、网络安全管理、提高网络安全管理措施AbstractWith the development of information technology and the rapid development of the Internet, the information resources can be used and shared to the greate

3、st extent, and peoples life style, work style and thinking can be changed. However, the network security problem is becoming more and more serious. The increasingly prominent problem of network security has greatly hindered the process of information technology, caused a variety of conflicts and con

4、tradictions, and brought great negative impact on people. How to prevent and solve the problem of network security has become one of the most important research fields in the world. The problem of network security has become the important issues related to national sovereignty, and social stability,

5、 improve the network security management to forecast, supervision and prevention of network security problems, discover and solve the problem of network security has been urgent. In order to deal with the problem of network security and improve the management of network security in our country, this

6、 paper is written after consulting the relevant information. The first part of this paper briefly introduces the content of network security management, and defines the related concepts of network security management. Then, the author analyzes the current situation of American network security manag

7、ement and domestic security management. In view of the problems of network security management in our country, this paper puts forward some measures to deal with the problem of network security, and improves the network security management in our country.Key words: network security, network security

8、 management, improve network security management measures一、网络安全管理（一）网络安全网络是表示诸多对象及其相互联系。其于不同情况下有不同的含义。在此，将网络界定为计算机领域范围内，其是指由计算机或者其他信息终端及相关设备组成的按一定规则和程序，对信息进行收集、存储、传输、交换、处理的系统。随着科技的发展，网络从最初的远程终端连接到计算机网络阶段，进而发展为如今的计算机网络互联阶段，再到如今的信息时代，网络以飞快的速度在人类社会的各个领域扮演着重要角色，带来重大影响。网络不仅让人类的生活更加便捷和丰富，从而更快地获取信息，并且能不断丰富

9、人类的精神世界和物质世界，促进人类社会的进步。然而，任何事都有正反两面。网络亦不例外，网络同样是把双刃剑，在带来益处的同时，也给人们带来害处。且不说网络的诸多弊端，仅以网络安全方面来论，由网络开放性和自由性的特性使得私有信息和数据被破坏和侵犯的可能性大幅度的提高。网络信息的安全性变得日益重要，已被社会各方所重视。那么何为网络安全？网络安全是指系统能连续正常的使用，网络服务不中断，受到保护的网络系统的硬件设施、软件系统及其中的数据不至因恶意或偶然因素而导致被破坏、泄漏或更改。网络安全是涉及多种学科的综合性学科，如计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等学科，凡是涉及到网

10、络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论皆属于其研究范围。保密性、完整性、可用性、可控性和抵赖性（可审查性），乃是网络安全的主要特征。当然，网络安全的具体含义并非一成不变，其亦会根据使用情况的不同而随之变化，因而对网络安全的要求、认识亦是各不相同的。例如，从网络用户方面来谈，因其希望涉及个人隐私或商业机密的信息在网络传输时受到完整性和机密性的保护以避免他人利用非法手段（窃听、篡改、盗取等）侵犯用户隐私和利益，故在他们的认知中的网络安全就是网络信息安全；而从网络管理者方面来看，其目标则是制止和防御网络黑客的攻击，以便对网络信息进行读写、访问等操作行为进行保护和控制，避免因病

11、毒、拒绝服务、网络资源的非法占用和非法控制等原因而导致计算机网络出现安全问题。（二）影响网络安全的因素自计算机普遍应用的同时也产生了诸多计算机违法犯罪案件，而现今利用计算机犯罪已屡见不鲜。在当今社会，因计算机犯案率的增高，世界各个国的网网络系统皆深受其害，使网络安全问题已成为严重的社会问题之一，屡有发生的网络安全问题已成为信息社会更进一步发展的重大阻碍。因此，加强网络信息保护，提高网络安全已迫在眉睫。而知己知彼方能百战不殆。了解影响网络安全的因素，方能有针对性地制定和采取妥当的应对措施，从而达到加强网络信息保护和提高网络安全的目的。对现今影响网络安全的因素进行分析研究，大概可将影响因子分为下几

12、点：（1）硬件系统的脆弱性。须知网络本身只是一个虚拟的平台，若想使其发挥作用就得需要载体。网络基础设施如通信卫星、传输信号所用的光缆、通信线路以及终端机房等连通数据和上网设备，皆可因不当的人为操作或非人为的自然灾害或偶然因素而出现问题，导致设备或设施故障和损毁，信息丢失，从而使网络变得不安全，产生网络安全问题。（2）软件系统的漏洞。目前的系统设计并非完美无瑕，其在被设计出来时本身就带有这样或那样的缺陷，这样的网络系统在扩充性、稳定性方面存在诸多问题，也就是现在广泛应用的网络系统在传递信息时会存在拒绝服务、信息篡改等安全问题。其次，目前的操作系统都存在种种影响网络安全系统的漏洞和缺陷，这些漏洞和

13、缺陷有的是因设计环节考虑不周而导致的，更有甚者的是有的相关操作系统软件公司则是恶意为之，使其成为为本公司非法获取商业信息的手段。再者，很多站点在配置防火墙的时候扩大了访问权限，而未考虑权限被人滥用的可能。（3）人为因素。网络参与者主动或不自主的参与进行信息泄漏、信息污染（对信息进行加工、捏造），或是侵用未授权的数据信息，或是通过意识形态进行信息渗透，又或者是利用网络进行宣传颠覆现行政治的理念和反国家反人类的反动思想，皆会使国家利益、社会公共利益和个人合法利益受到威胁和侵害。另外，骇客中的Cracker（破坏者）恶意破解商业软件、侵入他人网站、制作各类外挂等方式扰乱正常网络秩序，损害他人正当利益

14、。如“2010年XX被黑事件” ，中国最大搜索引擎“XX”遭受骇客攻击，致使搜索引擎“XX”服务器瘫痪，长时间无法访问，范围涉及国内绝大部分省市，影响深远广泛。此外，计算机病毒（破坏计算机功能或数据的代码）和特洛伊木马（木马程序）也使我们的网络安全变得更加不稳定，前者主要是破坏数据，破坏软、硬件，后者则是以偷窃数据，篡改数据为目的。更为糟糕的是，有些病毒和木马程序在网上便能搜索的到，此类病毒和木马程序虽然危害性稍小，但其更偏向于再生，顽固性强，这对于不懂电脑技术的网络小白用户来说，这无疑是个麻烦。而且此类病毒和木马程序因危害性稍小而被专业人士所忽略，而免费的安全杀毒软件等又无法彻底查杀解决问题

15、，使得网络用户苦不堪言。 （三）网络安全管理开放性、交互性和分散性的特征使得网络能灵活、开放、快速地满足我们进行资源信息的贡献、交流和使用的需求，但也正因网络的这些特征使网络变得不安全。为提高网络安全，减少网络安全问题的产生，加强网络安全管理则显得势在必行。网络安全管理是指通过相关的安全技术措施和管理手段以确保网络资源信息的保密性、可用性、完整性、可控性，不至因网络设备、网络服务、网络管理受到人为因素或偶然因素或自然因素的危害，而导致网络中断、信息泄漏和信息篡改等影响危害他人正当合法利益、国家利益和社会利益。由此可知，进行网络安全管理的目标则是应用适当的安全防范措施监控网络，提前预防网络安全事

16、故的发生，确保在网络安全问题发生时能及时应对，能迅速妥善的解决网络安全问题，减少损失，保护正当利益，营造安全、可靠的网络服务平台，使人能愉悦、轻松便利的使用网络。目前的网络安全管理大致可以分为通信安全体系（或信息传输安全体系）、环境安全体系和内容安全体系三种体系。进行网络安全管理也主要从这三方面进行把控，为网络参与者营造一个健康、安全、可靠的网络环境。（1）通信安全体系（信息传输安全体系）：观其名即可知其义，此体系就是保障信息在传输进行的过程中完整、高效无误。防止其传输内容被窃取、阻拦或篡改。（2）环境安全体系：其主要是将影响网络环境安全健康的不良因子加以监督控制，对网络服务的各服务点进行把控

17、，对网关进行严格控制，净化网络环境，实现健康安全的网络环境目标。（3）内容安全体系：此体系主要是指进行网络交流使时的内容真实、有效。网络用户在参与网络时寻找、传输、共享和使用其所要的信息往往因众多泛滥的网络信息而出现选择困难、误信错误无关信息而造成损失，利益受到侵害。二、网络安全管理现状目前，网络安全形势严峻，各类网络安全事件频发，计算机犯罪已成现代社会新型犯罪的主要类型之一，全球各国因网络安全问题而遭受的直接或间接经济损失达到了一个无法想象的新高度。而全球平均每二十秒就发生一次网络入侵事件的数据统计亦为此佐证。日渐严重的网络安全问题使得世界各国皆深受其害，采取积极措施应对网络安全问题已是刻不

18、容缓。日渐突出的网络安全问题不断地挑战全球安全，威胁到世界各国，迫使世界各国不得不接受挑战，积极应对，解决这一难题。无论是在国外还是在国内，为应对网络安全问题，加强网络安全管理已势在必行。虽然在此之前，各国皆已采取积极措施提高网络安全管理，但显而易见的是，这些措施无法应对日益复杂的网络安全问题。因而，研究分析目前的网络安全状况则已成为应对和解决安全问题，加强网络安全管理的重要举措。研究分析目前网络安全管理的现状，发现在开展网络安全管理时的弊端，弥补网络安全管理过程中的不足之处，改善和提高安全管理的措施和水平，从而达到加强安全管理，提高网络安全的目的。（一）美国网络安全管理现状若论及国外的网络安

19、全管理就必不可免的要提起美国这个当今世界最发达的国家，其在网络安全管理方面亦是领先各国。分析研究美国应对网络安全问题的策略，对我国目前及未来的网络安全管理工作颇具有启发意义。作为世界网络技术的发源地和目前技术最高水平的集大成地，美国拥有一套异常发达和相当完善的网络治理机制。但网络安全问题日趋恶化，为应对近年网络安全出现的新情况，美国政府在其治理机制的基础上颁布了网络安全国家行动计划书（以下简称计划书），旨在通过短期行动和长期战略提高全国范围内的网络安全意识和防护能力，保护隐私，维护国家安全。1.战略政策是美国政府治理网络的宏观设想的外在体现美国政府高度重视网络安全，并在历经几届政府的努力，成为

20、全球上首先制定网络安全战略政策，并将之上升到国家安全战略的高度的国家。美国的网络信息安全战略政策在宏观上包含了对内控制和对外扩张的国家意志，具体涵盖了网络空间安全和网络信息内容安全这两个方面。其中网络空间安全是维护包括网络基础设施安全等安全防护在内的安全问题，网络信息安全则是指对网络信息传输、交换、存储和处理等行为的控制。在网络空间安全战略制定方面，美国于20世纪40年代至90年代初，相继颁布一系列指令，为网络信息安全战略的成型奠定了基础，并在此后稳步推进国家安全信息战略；20世纪90年代至21世纪初，虽然政府内部对如何管理网络未达成共识，但在此阶段，美国开始明确将国家信息安全政策作为国家安全

21、整体战略框架的构成部分；直至21世纪初，美国奉行网络信息对抗主义，不仅启动了严格的网络管制方案，还颁布了首份专门针对网络信息安全的国家安全战略文件，并将之纳入国家安全战略组成部分，改变传统作法，强化了政府对网络基础设施安全的投入和监管。网络安全威胁持续发展，针对硬件的攻击，导致网络设备遭到破坏的情势时有发生，使美国发现其网络空间的脆弱性，美国的网络空间安全战略的制定及转型演变是对直接威胁网络空间安全事件频发的强烈应对。计划书更是进一步打击网络空间恶意行为，抢夺空间秩序主导权，介入网络空间治理，升级网络基础设施，维护美国本国的网络空间安全。美国制定的网络信息内容安全战略，可以分为对内倡导“网络中

22、立”和对外推行“互联网自由”战略两大方面。网络中立战略是于21世纪初，经美国政府多次补充发展而来的，其基本要求是，网络用户和服务商有平等接入互联网的权利。互联网自由战略更着重于对外的外交战略功能的价值表现，该战略通过宣传和强化网络世界的“公平、透明和人权”等价值观，试图对网络世界的秩序进行重塑，打造新秩序。黑客攻击入侵类网络犯罪使大量的个人信息被泄密，偷窃信息数据等网络安全事件发案率不断增高，也因此产生了更大的破环。针对于此，计划书在“网络中立”和“互联网自由”的基础上发展出日趋严厉的网络反恐政策，美国通过制定此战略政策，加大执法力度，严惩网络犯罪，开展国际合作，构建网络新秩序，维护网络安全。

23、但不可避免的是美国也因此而强化其网络信息世界的主导地位，推广美国政府所秉承的社会理念和标准。2.法律制度是美国网络安全治理的“软环境”美国涉及网络信息安全治理的法律制度数量较多，是世界上关于网络信息安全立法最多的国家。美国涉及网络安全治理的联邦成文法除宪法修正案中的表达条款外还可分为两大类：一是打击破坏网络安全的行为的法律规范（具体为防止侵入计算机系统、打击计算机病毒及恶意软件的传播、保护信息网络基础设施的法律规范）；另一个则是对限制和规范网络信息发布、传播、利用等活动的法律规范。自1966年美国发生一起关于入侵银行计算机系统案件后，为了规范网络行为，保证计算机安全，美国先后出台了一系列法律法

24、规，这是美国可以追溯到的最早的关于网络安全的法制建设。此后，美国陆续制定和建立一整套配合网络发展的规章政策，以保护和促进其发展，但这些规章政策只是涉及网络安全的某个方面，而不是专门针对网络安全的法律。而自从2008年的次贷危机爆发以来，美国的网络信息泄露及网络犯罪都急剧增长，网络安全问题愈发严重，其后的几年里，网络犯罪所造成的损失越来越大，更伴随棱镜门等网络安全事件的发生，使得美国愈发关注网络安全，并在立法方面出台专门针对网络安全问题的法律美国网络安全信息共享法案。美国作为全球制定网络法律法规最多的国家，其所制定颁布的众多法律法规完整覆盖了具体网络行为的规范问题，编织一张涉及与网络安全相关的各

25、领域事项的法律网，为美国网络安全治理提供了有力的法律保障。3.组织体系是网络安全治理的“硬基础”在美国，承担网络安全治理职责的具体机构可分为：直属委员会和各级行政机构。直属委员会主要承担咨询、协调职能，其成员来自各内阁部门；相关行政机构主要包括行政管理和预算局、国防部（国家安全局承担具体工作）、商务部（国家电信及信息管理局、国家标准与技术研究院承担具体工作）、国土安全部等。在国土安全部成立以前，美国没有专职网络安全治理的机构，具体进行网络安全治理的主体在职权上有一定程度的交叉。而在“9.11事件”后，为加强管制，提高安全，应运而生的国土安办公室自升格为国土安全部便成为美国政府维护包括网络安全在

26、内的安全事务的中枢部门，国土安全部统筹领导美国全国范围内的网络信息来保障公、私部门及研发机构、技术中心等的具体工作，其可指挥、支持其他政府部门对网络攻击进行应急反应。而国家安全部在国家委员会的协调领导下，与相关行政机构相互合作，构成涵盖网络信息安全治理各个方面问题的组成部分，共同为美国网络安全治理发挥着不可估量的作用。但在近些年，为应对数字时代带来的新挑战，计划书重新审视了政府在网络安全方面的传统作法，并设立“联邦首席信息安全官”的新职位来管理政府内部的网络安全政策。此委任的专职高级官员与国土安全部、总务管理局和其他联邦机构共同构成美国网络安全防范的安全体系。4.加强个人网络安全，促进技术发展

27、，培养专业人才是美国网络安全治理的具体措施网络安全事件的频发，美国民众日常生活的隐私和安全越来越被美国所关注，为此，美国政府就曾在2014年提出“安全购买倡议”，以期借此来增强公共安全和个人安全。其后，计划书在此基础上更进一步提出要增强消费数据的安全。计划书不仅呼吁民众要提高网络安全意识，还在技术方面采用“强多因素和身份证明”等手段更好地保护个人信息安全。为维护国家网络安全，美国不仅在目前努力提升网络防护能力，还计划在未来能积极投资工具、技术和科学等方面确保科技安全要求的可持续发展。美国凭借其深厚的科研水平，在网络安全保密技术、安全制定技术和安全防护技术等的开发和使用上处于领先地位，并在同时不

28、断进行技术完善。而随着美国网络安全观念的不断深化，加强预警、检测、追踪、响应和恢复等技术和产品的研制亦在不断进行，还设定了国家研究和开发战略，促进发展网络安全技术。此外，加大财政预算投入，加强全国范围内的网络安全教育和培训，大力培养网络安全专门性人才等措施，也为美国为维护其网络安全提供了保障，成为其提高网络安全治理的另一项强力措施。综上所述，目前美国在网络安全治理方面已日臻成熟，虽仍有网络安全问题产生，但其与时俱进，开拓进取，不断完善其治理机制，维护其网络安全。（二）我国网络安全管理现状纵观网络安全管理，可发现其核心无非是：人、技术和制度。故论及我国网络安全管理现状亦可从这几方面来看。（1）研

29、究分析我国网络安全问题事件，可以发现，当前形势下，网计算机病毒泛滥，黑客攻击事件频发，很多政府部门、商业和教育机构都受到不同程度的侵害，但纵观我国网络安全管理机构，可以发现，在2015年前并没有专门应对这些状况的安全防范人员，直至网络警察的出现，才改变我国在此方面的薄弱。单以传统网络安全管理人员来论，我国的网络安全管理人员在进行安全管理时受限于现行的安全管理条例，防范意识还略显薄弱，管理水平也有待提高。往往相当多的违规违法内容被散布在网上，安全管理人员未能及时发现应对，因而造成不良社会影响。另一方面，尽管改革开放以来，我国有着巨大的发展，电脑也在广泛应用，但就目前而言，国内网络安全产业是一个新

30、兴产业，发展不成熟，即便用户知道网络存在着这样或那样的安全威胁，但不清楚威胁的来源和威胁的后果。而且，并非每个人都对网络安全有着相当的认知，政府虽有宣传网络安全，但宣传力度小，使得效果未能达到预期，网络参与者亦不会特意去关注。极大部分人使用电脑出于办公或休闲目的，对网络安全仅存在浅薄知识，在他们看来，无论电脑出现何问题，只要将其交由专业人士处理则会更方便、更迅速。也正因为此认知，这类人往往在不经意间发生网络安全问题而他们或许还不自知。（2）就法律法规和制度体系方面来看，我国对网络安全的法学研究是上个世纪八十年代开始的，但首部有关网络的立法是1994年颁布的中华人民共和国计算机信息系统安全保护条

31、例。此后，合同法、刑法等法律内都有出现关于互联网方面的相关立法。但目前我国网络安全的相关立法略少，亦没有专门性的法律法规，在对网络安全的宣传、监督和管理都没有太多的法律加以规范和约束，没有专门类别的法律对同性质的网络安全问题进行甄别制约。我国相关的网络安全管理条例也是逐层分离、相互独立的，对相关法律政策或是未曾建立或是无法彻底实施以达成预测、预防网络安全问题的目的。新的网络安全法虽已制定公布，但未曾实施，网络安全管理在法律方面暂时处于新旧接替的空白期。另外，专业、权威性的相关机构或是未曾建立，或是建立时间短，水平有限，而民间的管理部门和国家的安全部门尚不具备沟通和合作的条件，这使得我国网络安全

32、领域更显得薄弱。公安部门往往在网络安全问题发生之后才姗姗来迟，进行行政执法，无法提前预测预防、监督和管理网络安全，维护国家和社会利益，保护个人法人、和其他组织的合法利益。在安全制度方面，我国曾制定相关的安全管理制度，但或是因不适合当地情况等种种原因而导致安全管理制度无法落实，使得管理制度只是面子工程，无法保障网络安全。（3）就技术而言，可分为软技术（软件技术）和硬技术（硬件技术）。无论在软件技术方面和硬件技术方面，我国虽然鼓励发展技术，却仍然无法改变我国目前缺乏自主的网络基础设施研发技术和计算机网络软件核心技术的现状，我国计算机所使用的网络设备和软件系统基本上都是外国创造，属于舶来品。而大部分的网络基础设施的落后老旧、无法更新换代，也在一定程度上威胁到我国网络安全管理。因此，我国仍然有相当漫长的路要走，提高技术水平已成为重中之重。从软件方面来看，软件组织的安全隐患来源于软件设计和软件工程实施中的遗留问题，如：软件设计时本身所具有的缺陷和漏洞（软件设计师疏忽或故意为之或技术水平限制）。近几十年来我国虽然发展迅速，但在软件系统方面仍使用或借鉴国外的研究成果，因此不可避免得有所局限。而目前国内的计算机网络工程运营商、杀毒软件公司及系统开发研究公司相对于国外的同行而言，还有不小的差距。此外，网络和通信协议中亦存在安全隐患，通信信息传递的TC