信息安全、網絡安全與隱私保護的研究

楊新濤?李文朋?常津銘

摘要：信息技術的更新迭代為社會發展帶來了深遠影響。從積極的層面來看，互聯網與各行各業的深度融合讓我國成功實現了彎道超車。而從消極的層面來看，互聯網繁榮發展背后所帶來的信息安全、網絡安全和隱私保護等問題依然嚴峻，企業數據、個人隱私等面臨廣泛的侵權行為。需要對信息安全、網絡安全和隱私保護等問題進行深入探索，通過加強管控力度、優化基礎條件、創新加密技術和提高安全意識等方法，增強信息安全和網絡安全。

關鍵詞：信息安全；網絡安全；隱私保護

一、前言

互聯網是現代社會的重要組成部分，無論是個人生活、企業經營還是政府執政，都與互聯網自身的發展密不可分。但互聯網自身的開放性、匿名性等特征，使其更容易受到外部因素的影響與侵害，從而因信息安全、網絡安全等問題造成了經濟損失、信用損失，這也使得網絡信息安全問題成為了世界各國面臨的問題。第51次《中國互聯網絡發展狀況統計報告》明確提出，我國互聯網普及率已經達到了75.6%。而基于新一代信息技術出現的物聯網系統持續性推進了“萬物互聯”理念，使得互聯網與工作、學習和生活的關聯更加緊密，同時也對隱私保護問題提出了新的要求。因此，要結合網絡發展狀況與整體環境推進網絡安全、信息安全與隱私保護，最大限度避免信息泄露情況發生，因此加強信息安全、網絡安全與隱私保護勢在必行。

二、信息安全、網絡安全與隱私保護

網絡隱私是信息數據防護的延伸概念，其本質是注重個人、企業和政府的網絡數據內容安全。但中國學術界對網絡隱私缺乏明確的定義標準，這就使得網絡隱私的防護工作存在漏洞。部分數據保護中心認為網絡隱私就是可識別的網絡身份信息，而信息保護法則認為網絡隱私是企業、公民和政府的網絡數據內容，其囊括一切網絡活動行為[1]。網絡隱私是基于大數據技術發展下的產物，主要遵循大數據的基本特征，包括主體穩定性、內容廣泛性、客體利用性，是面對網絡技術應用與發展的首要問題。主體穩定性是指隱私權由自然人享有，網絡隱私就是自然人在網絡活動過程中所產生的一切數據防護，是保證網絡行為安全穩定的關鍵特性；內容廣泛性是指信息私密性和生活的安寧性，是個人生活事務決定權的衍生權利，應當予以保護；客體利用性是指網絡隱私具備一定的財產屬性，是信息資源商業化應用的方法之一，需要確保網絡隱私防護到位。

三、信息安全、網絡安全與隱私保護的意義

（一）有利于保護財產安全

網絡信息安全與隱私保護是信息技術發展的關鍵。現代社會，網絡已經成為社會生活中不可分割的重要組成部分，為人們帶來信息傳遞、交互與存儲的便利。而網絡的發展也為不同產業帶來全新的發展渠道，各行各業都基于網絡便利性發展出線上經營模式，保證企業網絡經營的穩定。所以重視網絡信息安全與隱私防護，需要通過加強網絡經營的安全系數來實現財產保護，全面落實企業先進經營理念，開發出符合網絡時代的經營模式，為企業帶來更多的利潤。而且，網絡發展也為個人財產應用提供了全新路徑，個體可以通過網絡技術進行金融操作，以此提高個人資產，因此要重視網絡信息安全與隱私保護，避免個人隱私泄露影響財產安全，保證個人財產在網絡運行中的安全性。同時立足于財產保護思維可以全面降低網絡財產丟失的可能性，避免為不法分子留下可乘之機，為互聯網經濟發展保駕護航。

（二）有利于保護網絡安全

保護網絡安全能為社會發展與技術創新提供動力，并引導各行業進行良性轉變。但由于我國網絡發展速度過快，配套的制度措施建設不夠完善，導致網絡安全無法達到預期標準，信息泄露問題較為嚴重。因此網絡安全的優質化轉變已經勢在必行，網絡技術作為一種實用性工具，是現代社會信息傳遞、交互和存儲的主要方法，只有推進網絡信息安全與隱私防護，才能實現保護網絡安全的愿景，降低網絡不法分子出現的概率，維持網絡體系穩定[2]。而隨著傳統犯罪加速向互聯網蔓延，也為網絡治理提出新要求、新挑戰，是網絡穩定發展的前提。保證網絡安全不是一朝一夕之功，也不是一地一域之事，只有立足于信息安全、網絡安全與隱私保護，才能實現網上網下一體推進，實現打擊與防范并重，落實凈化網絡環境的方法，以保護網絡安全、推進網絡環境凈化。

（三）有利于維護國家穩定

網絡安全是現代國家安全理念的關鍵。近年來，我國遭受境外網絡攻擊的頻次明顯增加，必須維護信息安全和網絡安全，才能保障國家的安寧和穩定。網絡安全體現在國家穩定的各個方面，有政治領域、經濟領域和社會領域等。在政治領域，加強對大數據和政府部門核心數據的全面保護，能夠最大限度降低網絡攻擊對政治領域的威脅性與影響性，從而以網絡安全保護政治安全；在經濟領域，保證信息和網絡安全能在確保金融活動穩定性的基礎上降低外部攻擊等安全威脅，避免出現不必要的經濟損失。同時重視行業內的競爭手段，對交易信息和關鍵數據等進行全方位加密，也有助于對網絡經濟活動的安全操作與管理；在社會領域，社會安全是網絡信息安全與隱私保護的重點追求，可以全面推進國家穩定與和諧。網絡上的大量虛假信息與詐騙軟件對社會秩序產生沖擊，導致公共秩序與社會穩定受到挑戰。需要從網絡信息安全與隱私保護方面入手，保證社會發展的有序性與平穩性。

四、信息安全、網絡安全與隱私保護存在的問題

（一）管控體系不健全

大數據的迅速發展，導致網絡安全防護體系不甚完善，從而造成了網絡安全問題激增，所以應注重網絡監管體系的建設。但在是技術發展過程中，網絡監管體系的建立離不開理論體系和執行體系的支持。一方面，部分企業監管力度不足，無法將大數據核心業務系統和數據進行集中管理，導致外部入侵有機可乘，大大增加網絡監管的難度；另一方面，對網絡數據審批的力度不夠嚴格，相關監管主體與管理機制存在一定漏洞，這就導致網絡數據的周期管理不夠完善，影響信息安全、網絡安全和隱私保護，這也使得技術與管理應用無法落到實處。

（二）基礎設施不完善

維護網絡安全需要硬件與軟件的雙重支持，必須保證硬件、軟件符合信息安全防護標準，才能夠最大限度保證信息數據安全。但部分機房的基礎設施不完善導致防護措施不到位，難以有效進行防潮、防雷擊、防停電和防水工作，在網絡信息安全防護物理環境構建上存在不足。此外，對硬件設施的防護與維修周期缺乏明確規定，使得設備使用年限降低，加上軟件應用開發不夠全面、防火墻技術缺乏先進性元素，使得網絡信息防護應急手段比較單一。

（三）技術防護不到位

技術防護是網絡信息防護的主要手段，但當前普遍使用的數據加密技術不夠先進，難以適應高速發展的網絡體系，開發人員對加密技術的應用和創新仍然停留在較淺顯層面，缺乏對加密算法和非對稱加密算法的研究，導致當前所用的加密技術更新迭代周期較長，難以滿足互聯網高速發展下的網絡防護需求。與此同時，身份認證技術應用不全面和缺少風險防控機制的問題導致網絡安全防護的技術性支撐不足，且網絡預警系統的正常工作難以得到保證，影響了網絡信息安全防護體系的運轉。

（四）安全意識不穩定

由于網絡技術發展較快，部分民眾尚未形成完善的網絡防護意識，這就導致不少民眾面對層出不窮的電信詐騙等網絡套路缺少應對手段，對于網絡技術的認知也僅限于“知其然不知其所以然”，缺乏對防護技術的深入了解，進而出現了安全意識缺失。此外，政府對公民的網絡安全教育也存在不到位的問題，導致民眾對個人隱私信息的保護意識不足，也是造成隱私信息被竊取的關鍵因素之一。

五、信息安全、網絡安全和隱私保護的具體方法

（一）加強監管力度，搭建協同體系

第一，建立統一信息監管平臺。在網絡信息安全形勢趨于嚴峻的當下，應根據互聯網的發展情況建立統一的信息監管平臺，確保管控體系完善，對非法竊取網絡信息行為進行嚴厲打擊。

首先，應注重不同部門間的統一管理標準，制定符合各部門網絡信息管控需求的監督平臺， 將信息資料置于統一的標準之下。并根據不同信息內容與類型制定分級保護機制，并對相對敏感的網絡信息提高防護等級，以增強對重要信息的保護能力[3]。其次，搭建個人信息“監管一張網”，實現對網絡信息的統一監督、統一管理和統一執法。確保信息實時交流共享。最后，應擴大信息保護群體范圍，將所有網民納入安全防護體系之中，并為網絡運營商制定明確的管控方法，利用統一平臺避免用戶的隱私安全受到影響。

第二，明確各部門監管職責。應秉持分業監管原則明確政府各部門的監管職責。嚴格遵守信息相關行業的服務活動行為，根據服務活動內容進行職責劃分，為公民個人、企業經營塑造良好的執行標準。最大限度避免推諉扯皮的現象出現。此外，還應堅持兜底監管原則，參照《網絡安全法》相關內容進行全方位管控，努力維持網絡環境的優化與改造，為執法部門進行網絡執法提供法律依據，確保執法行為有法可依，有法必依。將惡意竊取網絡信息行為上升到刑法層面，以此形成威懾力，加強對網絡信息安全的防護力度[4]。

第三，搭建協同監管體系。政府部門應依托統一監管平臺提高網絡信息安全監管效果，通過平臺打造協同信息監管大格局。首先應積極溝通各主體平臺，將政府、企業和行業協會的監管行為納入統一管理體系，注重同平臺下不同信息主體的交流與溝通。主動放棄傳統的上傳下達監管模式，以不同監管主體搭建并聯模式，以此保證各信息主體可以互通有無。其次建立合作規劃平臺，合理劃分監管權力與監管空間。政府監管部門應根據發展形勢適當放權，保證企業與行業協會積極參與網絡信息安全體系建設。

（二）優化硬件條件，加強軟件防護

第一，全面優化硬件設施條件。信息安全、網絡安全和隱私保護離不開硬件設施的支持，應建立符合網絡信息安全防護的物理環境，從而通過硬件設施建設保障計算機系統的正常運行[5]。具體而言，應注重機房與交換機周邊環境的安全，做好防潮、防雷擊、防停電和防水等措施，并保證機房內部的干燥性，從而延長硬件設施的使用年限，降低設備損壞幾率。同時應定期對硬件設施進行維護與修理，確保各部分零件功能完好，為網絡穩定提供基礎條件。在機房周邊應設立大量的防盜報警設備、視頻監控設備等，防治人為破壞情況發生。此外，還應安裝過壓保護裝置，避免過高的使用頻率導致硬件設施超頻應用。

第二，積極開發安全防護軟件。防火墻是網絡信息安全防護的主要軟件，具有入侵防護、主動防御、快捷響應、識別失陷主機等核心功能。一方面，應通過網絡軟防護的形式來豐富網絡防護手段，根據數據內容制定梯度性防護方案，并通過對不同網絡病毒特性的分析，采取針對性查殺措施全面保護關鍵性數據。同時開發出網絡安全防護應急手段，以服務器算力對異常訪問進行溯源處理，最大限度避免網絡入侵情況發生。另一方面，應優化防火墻的病毒查殺能力，擴展網絡病毒數據庫，做到對未知的病毒具備基礎的防備力量。積極開發適合網絡信息安全防護的軟件，配合防火墻技術打造堅固的網絡防護體系，確保網絡信息安全防護與隱私保護落實，為構建安全的網絡操作環境提供助力。

（三）創新加密技術，搭建防控機制

第一，創新信息加密技術。加密技術作為網絡防護體系中的重要技術手段，其本質是將數據變為亂碼進行傳送，達到目的后利用相同的方法進行數據還原，以此保證數據信息的安全性[6]。加密技術可以分為對稱加密算法、非對稱加密算法等。其中，對稱算法也叫密鑰算法，是網絡信息安全防護的基礎手段之一，需要數據持有雙方都具有相同的密鑰才能保證數據傳輸穩定。而非對稱加密算法也叫公鑰與私鑰算法，是對稱加密算法的技術補充。在推行網絡信息安全防護時，可以結合對稱加密算法與非對稱加密算法進行技術開發，利用身份認證技術彌補傳統加密技術的不足之處。以常規型認證、動態認證和多功能型認證的方式來提高身份認證技術的適用范圍，為網絡安全提供技術支撐。

第二，構建風險防控機制。除了加密技術的創新與應用，網絡信息安全防護還需要風險防控機制的支持，才能有效實現對隱私領域的全方位保護。政府部門應建立安全信息預警系統，并設定安全詞或關鍵詞，一旦互聯網中出現設定詞語就進行預警，并通過信息傳播報告給相關部門，完成對網絡信息數據的防護工作。在企業經營中，應通過預警體系對企業內部信息數據全面監控，根據業務需求開發出大數據安全偵測工具，對可能存在的數據威脅進行全面檢測，一旦發展目標就對企業管理層進行預警，避免企業發生數據丟失情況。在個人使用中，應細化防控機制功能，對個體的數據訪問和數據接收進行全面監管，降低個體發生數據泄露的幾率，與加密技術相互配合提高網絡信息安全防護力度，保證風險防控機制的全方位覆蓋。

（四）提高防護意識，注重防護教育

第一，加強網絡防護教育。網絡隱私權是隱私權的網絡延伸，其本質是針對個體在進行網絡活動時的數據防護。所以應針對加強隱私防護內容開展教育活動，政府部門應積極發揮主導作用，將信息安全防護教育納入教育體系之中，構建由上至下的網絡防護教育體系。加大對自我網絡信息安全防護的宣傳力度，通過公眾號、短視頻等方式普及網絡隱私權的重要性，加強個體對網絡隱私的認知能力。同時設立各種網絡安全講座，吸引社會公眾積極參與，聘請業界權威專家就個人信息防護內容開展教學，確保個體具備網絡信息安全防護技能。推進網絡防護進校園活動，對在校生加強培訓力度，保證各院校將信息安全防護內容作為重點教育行為積極推廣，制定一套符合大學生成長需求的安全防護制度，為教育效果做背書。

第二，增強隱私保護意識[7]。用戶在進行網絡操作時要保持高度的警惕心理，避免落在網絡陷阱中造成信息數據丟失。首先，應通過宣傳教育，指導民眾了解網絡信息隱私保護的相關政策，在使用互聯網時不點開未知的鏈接，也不主動填寫個人隱私信息，防止垃圾廣告的騷擾與侵犯；其次，應引導民眾重視個人信息防護，加強其對網站真實性的辨別能力，遠離主動索取個人信息的網站，避免個人信息泄露；再次，應指導民眾了解防火墻知識，根據自身設備選擇最契合的病毒查殺軟件，保障設備使用時的安全性，同時根據網絡訪問情況制定詳細的防火墻參數，加強對個人信息數據的保護力度；最后，應加強對網絡詐騙的了解，對任何無理由的匯款要求或金錢交易都予以拒絕，時刻保持警惕心理，對可能造成自身數據損失的情況說“不”。

六、結語

綜上所述，信息安全、網絡安全和隱私保護是互聯網高度普及和發展中必然出現的關鍵性問題，要在保證信息技術應用穩定的基礎上，挖掘網絡信息安全與隱私防護的手段，并通過技術性開發與政策性支持塑造良好的網絡應用環境，從而通過增強網絡信息數據的安全性，促進信息技術的發展和數字社會的穩定，保障網絡用戶的合法權益。

參考文獻

[1]張可.計算機網絡信息安全及其防護對策研究[J].辦公自動化，2023，28（14）：19-21.

[2]王薇，賀鑫，陳坤華，等.針對常見信息安全攻擊工具的溯源反制技術[J].網絡安全技術與應用，2023（07）：8-9.

[3]宋雷.現代信息技術環境中的信息安全問題及其對策[J].科技風，2023（16）：69-71.

[4]張娟萍，張海亮.大數據與數據隱私保護相關問題研究[J].軟件，2023，44（02）：81-84.

[5]邊娜.大數據信息安全典型風險及保障機制研究[J].大眾標準化，2022（19）：110-112.

[6]顧云.關于信息安全，網絡安全與隱私保護的探討[J].數字通信世界，2021（07）：150-151+86.

[7]王江，樊向東，施偉.大數據時代的網絡信息安全與隱私保護研究[J].信息與電腦（理論版），2018（24）：213-214+217.