网络信息系统安全保护研究

网络信息系统安全保护研究

宋怡欣

（上海电机学院商学院，上海201306）

摘要：网络安全系统的安全保护早已有之，但是随着计算机技术的日新月异，网络功能的不断强化，普通人权对于计算机的介入不断加深，由此形成了对计算机网络信息安全保护新的要求。

关键词：网络安全；信息技术

正文：

一、计算机网络安全技术维护的必要性

随着计算机技术的发展，计算机信息系统的安全已经成为了各国维护自身系统安全的，不可避免的领域。早在上世纪90年代，以前有很多外国病毒通过信息网络传播至中国境内，导致了大量数据的损失。进入本世纪，随着我国计算机教育的逐步深入，相关的网络技术逐步的发展，国内也产生了大量的黑客对，计算机网络进行攻击，同时，各种程序也存在着相应的后门，随时可能被黑客攻击，而软件制造者本身，也会为了各种技术与利益需求，对相关的数据进行侵害。

有关计算机网络安全所保护的对象主要包括三种群体。首先是计算机软件的使用者。最早的计算机病毒既通过相关的病毒软件进行传播。本世纪初，出现了各种计算机病毒，损害计算机软件，更有甚者对计算机硬件也会进行损害，目前对于计算机软件的保护主要通过杀毒软件进行，然而随着计算机技术的不断发展，计算机病毒也在不断更新，很多情况下病毒的出现需要杀毒软件专家长时间的研究与探索，很多杀毒软件甚至对计算机病毒没有有效的处理方式。其次是计算机网络平台信息系统中的客户相关信息。近年来随着相关平台发展，平台对于消费者信息的收集越来越多，特别是一些大的平台，例如微信、淘宝、京东等平台，所掌握的客户信息无论是质量还是数量都是难以想象的，上述平台一旦被入侵或者相关信息，通过其他方式被泄露其所造成的后果是难以想象的。而上述的客户信息又具有极高的商业价值，其背后具有巨大的经济利益，在这种情况下要想保护客户的信息不被泄露，必须采取极为严格的信息保护措施。第三，网络信息浏览者。网络信息浏览者的信息保护难度是最大的，随着市场经济的日益发达，各种的诈骗手段也变得日益复杂，各种以诈骗为目的的活动纷纷通过网络开展，每天可以收到大量的垃圾、广告与诈骗信息，在这种情况下有关计算机网络的安全不再涉及计算机使用者本身，而是整个计算机使用网络。

二、计算机网络信息安全威胁的特征

综上所述，现有的计算机网络安全威胁主要表现为三方面的特征：

首先，网络威胁的专业性。计算机网络威胁常来源于专业人士，这些人是掌握着专业的网络技术，拥有专业的获取计算机信息的途径，而且一旦发生网络信息犯罪，既不容易被觉察，也难以被追查。公安部门具有专门的网络技术犯罪追查专家，但是，网络技术本身是非常复杂的，网络信息安全专家很难真正的每个领域，一旦计算机网络在某个领域发生威胁，相关部门很难在第一时间作出反应，当然随着网络安全威胁专业性的不断发展，国家应对相关威胁的投入变得越来越大，网络安全技术与威胁防范技术变得丰富和多样，但是仍不可否认会有新的威胁不断产生。

其次，网络威胁的涉众性。计算机网络是信息交流的平台，在早些年计算机用途，通过各种途径进行传播，一次计算机病毒的爆发少则涉及一个地区，多则涉及全球，可能造成数10亿甚至上百亿美元的损失。近年来，随着计算机等数据网络商业模式的不断发展，信息网络平台，掌握着越来越多的客户信息，上述信息一旦泄露，设计成平板上千万客户信息的损失，所造成的危害是难以想象的。可以说在信息网络平台领域，要么不发生危险，一旦发生危险其造成的损害就是系统性的。

最后，网络威胁的不可预知性。网络威胁伴随着计算机技术的不断发展，现在的商业模式与计算机网络不仅相互依存，而且共同发展。商业模式的发展伴随着网络威胁的发展，以微信为例，微信的使用是交流变得更加方便，微信软件的推出为社会做出了巨大的贡献，但同时微信上也存在着各种各样的诈骗，计算机软件作为一种工具本身没有的错误，但是却容易被具有恶意的人所使用，从而产生各种风险。

三、计算机安全风险保护制度

现在将安全保护制度的建立我国已有十余年的历史。在个人层面上，计算机的数据保护主要是杀毒软件，在单位层面上，对于计算机信息网络的保护，则会由专门的部门负责，特别是一些掌握核心关键数据的单位，一般都具有非常严格的计算机信息保护制度，而在国家层面上，对于计算机数据的保护则主要以立法形式进行开展。

从现有的层面讲，有关计算机保护的核心是相关的专门部门。一方面，专门的部门对于计算机数据具有较强的控制力，能够提供较大的保护力度，例如具有专人与专项资金，一方面，单位也有保护相关数据的实际需要，例如商业部门需要保护自己的商业秘密，也必须对客户的相关数据负责，而政府部门，特别是涉密部门对于相关数据的保护则更显得迫切，因此从制度的角度看，对于计算机数据与安全风险的保护其着眼点应该放在相关的部门与平台上。

目前，我国的相关安全保护制度并不健全。其主要是因为该制度的立法较早，随着近年来计算机技术的不断发展，网络环境变得十分复杂，相关的保护已经变的不足，因此，相关的计算机网络信息安全保护的立法，应该逐步进行修改，主要的现在方向应该是目前正在流行的社交媒体，社交媒体是目前计算机网络信息安全的主要问题，一方面使用社交媒体的人数越来越多，另一方面社交媒体的功能也越来越强化，在这一背景下，对网络安全制度提出了新的挑战。

作者简介：宋怡欣（1983-），男，上海人，上海电机学院商学院副教授，中国法学会会员，上海法学会会员，主要从事金融法研究。