网络安全的现状及应对措施探微
⇨⇦
唐媛 尹烁勋
近年来,随着互联网的飞速发展,计算机网络已覆盖到社会的各个层面,给人们的生活、工作和学习带来了极大的便利。但是,我们同时也应该看到,网络不法分子的侵入活动也越来越频密,作案手段越来越花样翻新,计算机违法犯罪现象越来越突出,给网络安全带来的隐患也越来越严重,对国家安定、社会和谐和人民生命财产安全造成的危害更是越来越大。鉴此,对网络安全现状进行准确的认识和评估,对影响计算机网络安全的诸种因素进行分析解剖,并对网络安全的应对措施进行探讨,以更好地保护公民网络信息合法权益和防范、打击网络违法犯罪活动,监管网上有害信息的传播等,是人民公安机关网络安全与执法部门肩负的重要职责与使命。
一、网络安全与执法的现实状态
随着互联网技术的迅猛发展,网络已深入到社会的各个领域,涉及网络安全的违法犯罪案件呈逐年上升趋势,网络安全的现状令人担忧,网络安全与执法面临着机遇与困难并存的现状。
所谓网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,网络系统能持续、可靠、正常地运转。网络安全包括网络运行系统安全、网络信息系统安全、网络信息传播安全和网络信息内容安全等几个方面。网络安全与执法,则是人民公安机关依照法律规定和职责权限,在网络空间中维护国家安全与互联网治安社会秩序穩定,预防和打击网络空间违法犯罪,保护公民网络信息合法权益,从事维护信息化社会治安相关的一项执法活动。其目的是提高执法机关网络空间执法办案、实施有效互联网管理和控制的能力,以适应社会和谐发展和网络技术进步的需要。
那么,目前我们的网络安全与执法工作到底面临着哪些困难与挑战呢?
要破解网络安全与执法的"瓶颈",必须精准分析和评判影响计算机网络安全与执法的因素。影响计算机网络安全与执法的因素,既有人为因素,又有自然因素;既有工作漏洞,又有技术难题;既有主观条件限制,又有客观条件制约。
影响网络安全与执法的因素,可以用林林总总、错综复杂来概括。但具体主要表现在以下方面:
(一)网络安全现状不容乐观
在现阶段,网络安全现状主要体现在网上交易、电子支付、网络隐私权等方面。
(1)网上交易存在隐患。网上交易已成为人们生活中司空见惯的活动,它在给人们带来便利的同时,也带来一些危险和纷争。在网上交易过程中,可能会出现订单加提交不了,或者多次付费的危险。网上交易还可能出现由于第三方的侵入,交易双方的数据信息或个人信息会遭到改变和篡改。这就需要在网络的商务运作、交易双方的数据传递方面设置某种安全措施,并在执法中对可能发生的违法犯罪行为做出惩治规定。
(2)电子支付面临安全挑战。电子支付,是指电子交易的当事方通过网络进行的货币支付或资金流转。网银和信用卡的使用方便了人们的生活,使人们不用去银行,不用拿现金就能完成支付。人们还可以利用电子钱包、电子支票和智能卡等先进的电子支付工具完成网上支付。虽然目前仍无任何一种方法可以确保网上支付的安全,但发达国家大都建立起电子付款的相关制废。国内也建立了中国金融认证中心,试发SEI安全电子交易证书和pkI证书,用于支付信用卡、借记卡支付的交易和支持网上银行、证券交易、网上购物等。从技术上看,电子支付形成了一个比较成熟的安全机制,但是电子支付的安全也面临着挑战,它不仅需要技术的支持,还需要相关法律的保障。
(3)网络隐私权无法保护。网络隐私权,是隐私权在网络环境下的体现,它主要属于个人资料隐私权的范畴。侵权的主体,不仅仅指直接实施侵害他人隐私权行为的网络用户,还包括非法获取网民个人信息的网络服务提供者。网络技术的发展改变了人们的生活方式,但现实的社会逐步转向网络的虚拟世界,使作为隐私权屏障的时间、空间在很大程度上失去了意义、形同虚设。不过,在国际范围内网络隐私权的保护日益受到重视,网络隐私权的纠纷日益增多。但就整体而言,国内对于网络隐私权的保护几乎是一片空白。
(二)网络安全隐患频出
进入新世纪以后,为适应飞速发展的互联网新形势,公安机关以网络安全与执法为职责的"网警"应运而生。但是,由于技术手段相对滞后,大量网络安全隐患依然频出。
一是计算机病毒入侵。计算机病毒具有隐蔽性、破坏性、复制性等特点,感染病毒的计算机能通过网络进行快速繁殖传播,造成网络瘫痪、丢失重要资料的严重后果。常见的病毒类型,有引导区病毒、文件型病毒、宏病毒、蠕虫病毒、特洛伊木马等。计算机病毒更新速度快,破坏力大,是影响计算机网络安全的重要因素,必须切实防范。
二是网络黑客攻击。伴随网络的开放性,黑客利用计算机网络存在的漏洞进行网络攻击,是计算机网络安全面临的最大威胁之一。黑客通常进入重要信息系统,窃听、攻击、侵入网络的有关敏感性信息,并篡改一些数据,破坏硬件设施,使网络无法正常使用,从而造成数据丢失,甚至引发系统瘫痪,给用户带来极大损失。计算机技术在发展,黑客技术也在不断的更新,防止网络黑客的攻击,一直是网络领域面临的严峻形势。
三是系统的不安全性。操作系统是计算机运行的最基础软件,但其自身存在的一些漏洞与不安全性,为计算机网络安全带来了诸多问题。同时,从发现各种应用软件的这些漏洞到修复需要一定时间,这是一个漫长而具有技术性的过程。正是因为系统存在漏洞问题,黑客经常扫描搜寻系统漏洞,一经发现,他们就会通过技术手段达到控制计算机的目的。
(三)网络安全执法人才的馈乏
当前,基于网络的现代高科技犯罪,呈现出犯罪主体年轻化和高智能化、犯罪行为的隐蔽性和欺骗性、作案空间和地域的超时空性和广泛性,以及犯罪证据取证和认证难等特征,难以被执法人员发现、侦查和起诉,给公安工作带来许多新问题和新情况,也给网络安全管理与执法带来挑战。
从网络安全管理与执法对人才的需求看,基层公安一线最需要的是政治强、业务精、打得赢的实用型人才,但由于诸多原因,公安队伍内部实战应用能力培养工作远远落于网络安全与执法工作的现实,在很大程度上制约了公安队伍建设和影响公安队伍整体素质的进一步提高。虽然,现阶段已有一些公安局、校加强了网络安全执法人才的培养,但仍然存在以下问题:
(1)队伍建设计划、目标及相应的业务体系还不完善。在现有队伍建设模式中,网络安全执法专业队伍建设的指导思想、人才培养的目标和方向,都是各地公安机关根据自身的实际情况制定的,缺乏系统的专业指导体系和规划,尚处于一种"摸着石头过河"的状况,由此导致了网络安全执法专业人才的水平参差不齐,知识结构不尽合理,不能完全胜任公安基层和一线实战单位的工作需要。
(2)缺乏网络安全执法工作所必备的实战设施和条件。在一些基层公安机关,由于经费短缺,缺乏基本的网络安全执法业务所需的设备,能够为警员提供实践机会很少,平时无法开展相应的实战训练,业务学习只能是从理论到理论,削弱了实战的效果。
(3)偏重于所谓"经验",对理论知识的学习和实验环境的重视不够。网络安全执法不仅具有很强的理论性,同时也具有非常强的实用性,许多安全技术与手段,需要经历从理论知识向实战检验的升华过程。当前一些公安网络安全执法部门普遍存在重经验轻理论,重破案轻学习的现象,许多网警往往对网络安全技术一知半解,知其然不知所以然,桎梏了执法水平的发挥。
(4)精通网络安全执法的人才缺乏。网络从产生到发展经历了"爆炸式"的阶段,网络安全执法问题则是近年来才引起人们的关注。我国进行网络安全的保护和执法,起步较晚,这方面人才不足,尤其缺乏大量精通尖端网络安全技术的专门人才,这种状况致使目前对网络安全的保护和执法落后于网络技术的高度发展。
(四)网络安全意识的缺失
计算机网络安全仅囿于技术层面是远远不够的,加强管理人员及网络用户的安全意识教育也是重要一环。目前,一些计算机操作人员缺乏基本的安全意识,设置计算机口令过于简单,或者随意把口令告知他人,因之易于被人识破,对计算机网络安全造成威胁。
二、网络安全的应对措施
针对上述影响网络安全与执法的这些因素,必须采取综合应对措施,以确保计算机网络的安全。
(一)建设一支作风硬、技术精、能打胜仗的网络安全与执法专业队伍
从当下公安队伍的整体现状观之,网络安全执法专业人才建设的方向,是既能掌握公安业务部门现实工作所需的实战技能,又能满足公安工作的创新性需求,其警员素质规格要求包括基本能力、专业能力、综合能力、整体素质。因此,要通过优化专业体系,促进人才招聘制度改革,加强专业人才队伍建设等措施,跟踪网络安全技术的最新发展,坚持高起点、高标准的人才培养思路和宽口径、厚基础、高素质、强能力的人才培养模式,建立具有鲜明公安应用特色的强势专业,培养建设一支能适应公安工作需求的网络安全执法专门人才队伍。
一是培养复合型的警察人才队伍,亟待加强。一方面,现有的专业技术人才数量少、工作任务繁重,即使是这些技术骨干有较强的网络安全技术和理论功底,但面对网络安全与执法工作中的行业需求,也往往是杯水车薪,力不从心;另一方面,刚从外部选聘的警员对公安一线实战需要缺少了解,更缺乏足够的时间去熟悉和掌握公安业务,这就造成一线实战力量相对薄弱,整体战斗力难以得到保障。因之,加强复合型的警察队伍建设是目前亟待解决的一个重要问题。
二是建立一支拉得出、盯得住、打得赢的公安网络安监队伍,刻不容缓。公安机关网络安监部门担负互联网监控工作,其中一项重要的任务就是网络警情的发现、分析和掌控。随着网情我情形势的发展,网管部门愈是注重利用自身技术和人员优势,去发现网络警情。从而使从事警情监测的网络安全与执法專业人员立足于警情引导工作的现实需要,成为具备警情监测、分析、掌控、处置等实践技能的综合型、应用型人才。
三是专业人才培养要高起点、高规格、高要求,绝不"开口子"。网络安全与执法专业人才培养模式的指导思想应该是:以素质为基础,以能力为中心,理论知识与实战经验相融合,学历教育与职业能力相并重,以适应公安网络安全与执法工作的实用性和发展性的要求,达到基础实、口径宽、重实战、强能力、求创新的目的。具体要求是:
第一,警员掌握的知识面要宽。掌握党和国家有关方针政策法规,特别是有关公安工作和网络安全与执法工作的方针政策;掌握法学、公安学、计算机犯罪侦查、计算机科学与技术、信息安全等方面的基础理论与基本知识,了解网络安全理论前沿和发展动态;掌握网络管理技术、网络监控技术、网上办案技术、网络信息安全监察、以及电子数据鉴定的理论、技术和方法;掌握和熟悉文献检索资料查询的基本方法;掌握与网络安全执法工作相关的自然、社会和人文知识。
第二,警员具备的业务能力要强。警员能够依照侦查破案程序规定,综合应用网络信息安全技术、法学知识、公安专业知识,依法办理计算机违法犯罪案件;具有较强的网络安全执法专业技能,包括网络侦查和取证能力、网络信息的监控能力与特殊办案技术手段的应用能力等;熟练掌握一门外语,具有听、说、读、写、译的能力;具有较强的书面写作能力、口头表达能力、调查研究能力和分析解决实际问题的能力;具有较强的群众工作能力和与社会群体的沟通协调能力;能够熟练使用武器警械,具有擒拿格斗、驾驶等其他警务技能;具有一定的心理调控和警务心理适用能力;能够适应形势发展变化,创造性开展网络安全与执法工作。
第三,警员的政治素质要硬。网络安全与执法工作者一要坚持四项基本原则,忠于党、忠于祖国、忠于人民、忠于法律,具备优秀的政治素质;二要热爱公安事业,具有社会主义法治理念、公安组织纪律观念、群众观念和人民警察的核心价值观,有为维护国家安全、社会稳定而献身的精神,具有良好的职业素养;三要勤兵练武,精通网络安全与执法工作的基本理论、基本知识和基本技能,具有较好的科技素养、文化素养和开拓创新精神,做到红与专相结合。
(二)建立一个情况明、反应快、分析准的预警平台
警情的分析和引导人才的缺失,已经成为制约网络监控工作发展的短板,网络安全与执法需要顺应形势,大力加强。与此同时,强化专业应对措施,开发信息侦查实战平台和警务综合应用系统,也是弥补上述"短板"的关键性对策之一。
在开发过程中,应该按照实战中的应用系统构建,达到实战应用效果,从而使网侦人员能够通过信息侦查实战平台运用信息技术手段进行各种警务活动。
信息侦查实战平台的开发和利用,按照数据源主要分为以下几个方面:一是信息资源库。它是整个信息侦查实战平台的基础,可建立全国人口基本信息系统、全国违法犯罪人员、在逃人员和重大刑事案件信息系统、全国机动车和驾驶人员信息系统、全国安全重点单位资源信息系统、出入境信息系统等。二是社会信息系统数据。这些信息反映了人们的活动轨迹,反映巳发生事件的关联信息。如手机通话信息、视频监控信息、互联网社交信息、网上交易信息、酒店饭店管理信息、乘坐飞机、高铁和长途汽车信息、公民各种缴费、纳税信息等。三是互联网数据信息,主要是QQ好友和QQ空间,微信、群和朋友圈,微博和博客,公众号和论坛,邮件和网络支付等。四是手机通信、GPS、视频等外联信息。
(三)形成一套手段多样、平战实用、管防有效的网络安全执法技术体系
1.提升技术,充实手段
为了保证网络安全,网络安全技术至关重要。主要包括密码技术、防火墙技术、入侵检测技术等。密码技术即数据加密技术,是防止外界非法用户获取合法用户真实信息的一种技术手段,是网络安全的核心和关键;防火墙技术能在某机构的网络与不安全的外界网络之间设置屏障,防止对信息资源的非法访问,防火墙比较简单实用,可以在不修改原有网络系统的情况下达到一定的安全要求,因此得到了广泛应用;入侵检测技术,是对计算机网络资源的恶意使用进行识别和检测的一项网络安全技术,其目的是发现潜在的攻击行为并采取有针对性的防范措施,从而确保计算机网络的安全。
2.防治病毒,攻克"顽疾"
计算机病毒,是网络安全的"顽疾"。随着计算机技术的发展,病毒也在不断花样翻新,无孔不入。当前计算机网络病毒形式多样,传播途径也在不断的发生变化,由于病毒具有危害大、传播快的特点,给计算机网络安全带来极大威胁。防治病毒的措施,主要是安装网络杀毒软件,并不断的进行软件升级、更新病毒库等,病毒查杀可以及时发现恶意攻击行为,确保计算机网络安全。
3.加强管理,综合整治
计算机网络安全问题是现实存在的。它不仅仅是简单的技术问题,更需要采取综合措施予以整治。应加强规范化的安全管理,强化管理人员的防范意识,定期开展计算机安全教育,推介维护和保养计算机网络的相关知识,加强计算机网络安全机构建设,建立完善的安全管理机制,尽一切可能将不安全因素降低到最低。
4.控制訪问,数据备份
控制访问次数是计算机网络安全防范的主要策略,主要是保障信息资源不被非法访问。访问控制主要采用认证系统、访问控制网关、防火墙等方式,在网络资源边界处设置控制网关,这样用户只有通过身份证才能进入并使用网络资源。同时,做好数据备份是保障计算机网络安全的最有效措施之一,它能确保即使计算机遭到攻击破坏,也不用担心丢失,同时能保证数据的完整性。
(四)构建一道针对性强、权威性高、宽严适度的法律防线
技术方面和管理方面的措施,并不能解决网络安全的所有问题,加强网络信息安全的法制建设是必不可少的重要环节,是推进网络健康发展的重要保障。诸如网络隐私权、网上欺诈行为等,并不是网络技术层面的内容,需要靠相关的法律法规去约束。
"信息安全法规"是调整因信息安全而产生的各种社会关系的法律、法规的总称。它对于保障网络信息安全具有必不可少的地位。目前,我国有关信息安全的法律、法规,正处于陆续出台和不断完善的过程之中。第一,从法律的层次来讲,有全国人民代表大会常务委员会审议通过的《关于维护互联网安全的决定》《关于加强网络信息保护的决定》;《刑法》中规定的计算机犯罪,适用于信息网络犯罪;《保守国家秘密法》《电子签名法》;相关的司法解释;其他法律中与信息安全有关的条款。第二,从法规层次上来说,有国家颁布实施的《计算机信息系统安全保护条例》《计算机信息网络国际联网安全保护管理办法》《互联网信息服务管理办法》中的信息安全;《电信条例》中的电信安全。第三,从部委制定的规章来说,有公安部制定的《信息安全等级保护管理办法》《计算机病毒防治管理办法》《计算机信息系统安全专用产品检测和销售许可证管理办法》;国家保密局制定的《计算机信息系统保密管理暂行规定》《对外经济合作提供资料保密暂行规定》;国家新闻出版局制定的《新闻出版保密规定》,等等。
而在法律制定和完善以及具体施行方面,笔者认为,进一步建设和健全网络安全方面的法律法规,构建一道针对性强、权威性高、宽严适度的法律防线,仍然任重而道远。作为网络安全与执法的立法和执法重点,仍应该放在网络安全管理执法的相关法律法规上——亦即信息安全的行政管理和法律责任方面;在法律责任方面,"信息安全治安管理处罚""信息安全刑事法律责任"应该是重点,因为这些内容与公安机关的工作职责和任务密切相关。
总之,当前计算机网络安全问题,越来越受到全社会的重视,这不仅仅是技术问题,还是一个管理、使用问题。随着计算机网络技术的广泛应用与快速发展,网络安全与执法水平也应不断发展,从而需要尽可能提高网络的安全性。这是一项长期而艰巨的任务,需要采取综合措施,健全法律法规,加强安全意识,及时发现问题,堵塞漏洞,方可凑效。
参考文献:
[1]周丽.网络安全的法律现状.经济研究导刊,2013年第6期.
[2]刘西青.浅谈计算机网络安全问题.软件,2013年第12期.
[3]董夙慧.计算机网络安全问题及防范策略探讨.软件,2012年第9期.
[4]欧阳旭等.网络舆情监测导控面悟的问题与应对措施.河南警察学院学报,2012年第1期.
[5]靳慧云.2014年网络安全执法学科专业建设研讨会论文集.中国人民公安大学出版社,2014年11月版.
作者筒介:
唐媛(1996.8~),女,湖北麻城人,湖北警官学院在读学生;
尹烁勋(1989.2~),男,湖北麻城人,大学本科双学历。