信息化時代下的網絡安全威脅及對策

于銘漢 胡志洪

隨著信息化時代的不斷發展，以及信息化水平的不斷提高，人們之間的工作、生活已越來越依賴于網絡，網絡的重要性日趨凸顯。該文針對信息化時代下網絡所存在的問題進行分析、歸納、概括，并對相關問題提出建設性對策。

一、信息化時代下網絡安全的歷史背景及發展過程

20世紀中葉以來，信息技術革命取得巨大成就，不僅表現在新技術不斷被發明創造出來，更表現在新信息技術在社會生活中獲得更廣泛、深入的應用，并由此引起人類社會發展的一次飛躍——人類文明進入信息時代。1969年互聯網在美國正式誕生，標志著世界各國之間、各地區之間的聯系將更加密切，各領域交流不斷深化，全球經濟、政治、文化因互聯網的產生更加多元化、全球化，人們的生活因互聯網而更加豐富和精彩。中國1994年正式加入這一互聯網“大家庭”從此中國被國際上正式承認為真正擁有全功能Internet的國家。此事被中國新聞界評為1994年中國十大科技新聞之一，被國家統計公報列為中國1994年重大科技成就之一。今年是中國正式接入互聯網的第20個年頭，在這20年的發展歷程中，中國迎難而上抓住機遇快速推進，取得了很豐碩的成果。中央網絡安全和信息化建設領導小組的成立正是在網絡快速發展的背景下，深入貫徹落實十八屆三中全會精神，以力度大、規格高、立志遠來統籌指導規劃中國邁向網絡強國的發展戰略。我們要研究的，也正是社會的網絡狀況、威脅與法律對策。

二、網絡安全的現狀與存在的威脅

當互聯網產生伊始，人們大多關注于它對社會的貢獻以及給人們帶來的諸多便利。但是從1982年Robert Morris Internet蠕蟲開始，到2001年蠕蟲病毒的全面爆發，給人們的生產、生活造成了非常嚴重的損失。蠕蟲病毒破壞了大量的計算機資源和數據信息，除了造成資源和財富的損失，還可能造成社會性的災難。根據相關統計資料顯示，幾乎每天都有新的病毒產生，目前全球至少存在上萬種病毒，病毒技術也朝著可控制化、網絡化和智能化方向發展。中國目前是網絡攻擊的主要受害國，根據有關數據顯示，2013年11月，境外木馬或僵尸程序控制境內服務器就接近九十萬個主機IP。侵犯個人隱私、損害公民合法權益等違法行為時有發生。

在國際領域方面，一些國家的軍方正試圖利用病毒作為現代化戰爭的攻擊手段，并開發具有強攻擊性的計算機病毒。黑客攻擊的目標不但包括計算機和網絡設備，還包括手機等無線終端設備，并且開始向著謀取利益的方面不斷轉移。

在立法方面，雖然已有四十多個國家出臺頒布了網絡空間國家安全戰略，但世界的互聯網保護體系并沒有形成一個完善的法律約束體系。中國目前也并沒有一套體系完備的有關網絡安全的法律。主要以管理辦法和保護條例為主，如（1）.電子認證服務管理辦法。（2）.計算機信息網絡國際聯網保密管理規定。（3）.計算機信息網絡國際聯網安全保護管理辦法。

網絡安全面臨和存在的威脅有多種多樣的形式，如郵件炸彈、網絡欺詐、惡意軟件、偵聽篡改等。該文原載于中國社會科學院文獻信息中心主辦的《環球市場信息導報》雜志http：//www.ems86.com總第535期2014年第03期-----轉載須注名來源具體可以歸結為以下幾個方面：（1）人為攻擊。如2006年7月31日，湖北17歲黑客鄢某利用騰訊公司的系統漏洞，進入其系統內部，通過電腦分析數據后逐步取得該公司域密碼及其它重要資料使得騰訊QQ網站被黑。（2）軟件漏洞。各種軟件是存在這樣或那樣的漏洞和缺陷，這就成為了黑客攻擊的首選目標。（3）非授權訪問。主要包括假冒、身份攻擊、非法用戶進入網絡系統進行違法操作等一系列不法訪問。（4）信息泄露或丟失。一些敏感數據被有意或無意地泄露出去或丟失，最近幾年，這種不法勢頭愈演愈烈，大量用戶的個人信息被“標價”賣出，行為十分惡劣。

三、網絡安全的法律應對對策

在信息化高速發展的今天，如果網絡安全得不到很好的保障，國家的信息安全將面臨嚴峻的挑戰，在現代化建設的事業中，應轉變網絡發展方式，由“網絡大國”逐漸深化為“網絡強國”建設。在網絡信息的存儲、傳輸、交互、和處理的整個過程之中，提供法律上和邏輯上的防護、監控及對抗的能力，從而保護網絡信息資源的保密性、完整性、可用性、可控性、可靠性以及抗抵賴性。

完善立法。采取一定的法律措施，制定、頒布相關法律，從而監督、管理網絡環境。應規范以下幾個方面的網絡立法。（1）.規范網絡環境中的知識產權問題（其中包括對網絡著作權與專利權、域名與商標）的相關立法完善。要從根本上解決我國域名與商標沖突法律適用中存在的問題，平衡域名搶注商標引發權利沖突中雙方當事人的利益，最終需要依靠統一域名糾紛立法確立域名糾紛法律規制的基本規則，同時也需要對《商標法》、《反不正當競爭法》等相關法律法規進行調整，以構建多層次的域名糾紛法律規范體系，從而為網絡環境中知識產權所出現的問題提供多種法律手段。（2）.規范電子商務的一系列問題（電子合同、網絡虛擬財產、電子商務中的消費者權益保護）的相關立法完善。1.對于電子合同，要規范電子合同的訂立和生效，明確締約主題是否為完全民事行為能力人。規范未成年人的上網購物行為，由于法律在締約能力這一方面存在空白，現在各個購物網站為防止合同落空基本上都會發出一些聲明來告誡低齡網民不要從事與其年齡不相適應的交易活動。2.對于網絡虛擬財產，在這一領域我國目前的立法并沒有對虛擬財產做出直接明確的規定，而是間接包含了一些對虛擬財產的規定，例如，《憲法》、《民法通則》中的“其它合法財產”。根據上述分析，我認為對網絡虛擬財產的法律保護應將網絡虛擬財產納入法律上的財產概念之中，并明確網絡虛擬財產侵權責任的歸責原則，對網絡侵權主體做出更加明確的區分，更加合理的區分他們的責任。3.對于電子商務中的消費者權益保護，隨著電子商務在我國的迅猛發展，交易糾紛也呈現日趨上升趨勢，應通過立法、司法解釋等形式保障電子商務中的消費者的安全權、知情權、選擇權、公平交易權、求償權等合法權利。（3）網絡隱私權的法律保護對策。從我國對于隱私權的保護來看，我國法律并未將隱私權作為項獨立人格權加以保護。綜上分析，我國應當采取行業自律和立法規制相結合的方式，明確隱私權的法律地位，對網絡隱私權保護的內容和范圍進行特別規定。