解决网络安全问题：迫在眉睫

    2000年伊始，正当人们为顺利躲过计算机“千年虫”而庆幸之际，许多国家的政府或企业网站却相继遭到一批黑客（Hacker）的强烈攻击。我国的一些网站也受到攻击，日前新浪网（北京站）遭受黑客攻击达18小时。据统计，现今世界平均每20秒钟就有一起黑客事件发生。面对世界范围内网络信息安全问题的骤然出现，业内人士呼吁———

    一、触发网络信息安全问题的原因

    日益严重的网络信息安全问题，不仅使上网企业、机构及用户蒙受了巨大经济损失，而且使国家的安全与主权面临严重威胁。要避免网络信息安全问题，首先必须搞清楚触发这一问题的原因。归纳起来，主要有以下几个方面原因。

    1．黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段，因此黑客的攻击不仅“杀伤力”强，而且隐蔽性好。目前，世界上有20多万个黑客网站，其攻击方法达几千种之多。

    2．管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前，美国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。

    3．网络的缺陷。因特网的共享性和开放性使网上信息安全存在先天不足，因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，但它仅是信息高速公路的雏形，在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。

    4．软件的漏洞或“后门”。1999年底保加利亚软件测试专家发现微软网络浏览器IE存在安全漏洞，它可以使不怀好意的网站管理人员入侵访问者的计算机文件，随后微软公司承认了这一事实。

    5．人为的触发。基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息安全问题。

    二、各国政府解决网络信息安全问题的举措

    目前，网络信息安全涉及的内容十分广泛，如信息系统的保护、制止攻击程序和病毒程序的传播与侵犯、防范网上商业犯罪、、实现网上安全贸易、个人信息与隐私的保护及防止网上不良信息传播等。日益严峻的网络信息安全问题，正越来越严重威胁着各国及全球的社会与经济安全，要求各国政府必须立即行动起来，采取有效措施加以解决。

    1．加强立法，完善打击网络犯罪的法律保障体系。美国参议院去年提交了一份有关保护网络安全的法案，要求政府机构实施反黑客计划，目前正在计划制定新的法律条文以保护网络安全；加拿大颁布了《网络加密法》、《个人保护与电子文档法》、《保护消费者在电子商务活动中权益的规定》。

    2．建立相关机构，采取实际措施打击网络犯罪。1999年7月，美国政府责成联邦调查局组建了联邦入侵侦测网络（FIDNET），以监控政府机构计算机系统安全。另外，还计划2003年建成计算机安全防护系统。今年初，在黑客对美国网站进攻不到一周时间内，美国总统立即主持召开了网络安全会议，寻求对付黑客的策略。

    3．加大对网络安全技术的投入，提高网络安全技术水平。要提高网络信息安全水平，必须有较好的安全技术为支撑。为实现这一目的，必须加大对网络安全技术的投入。美国政府要求国会今年增加20亿美元用于提高网络安全，2003年将达到83亿美元。日本政府决定2000年度拨款24亿日元开发网络安全技术，包括防止非法存取技术、查明黑客来路的跟踪系统、病毒检测与消除技术及数据密码技术等。

    4．鼓励企业加强自我保护，防范网络犯罪侵害。为避免遭受攻击，各国政府积极鼓励企业加强自我保护，如采取给所有操作系统和服务器加装补丁程序，经常对网络进行扫描，及其它网络安全措施，以建立一个综合性的保护体系。

    5．加强国际合作，增强全球范围内打击网络犯罪的力度。美国、加拿大、法国、澳大利亚、瑞士及欧盟各国已经共同组建了电子商务监督网，加强对网络犯罪的防范。

    6．加强对国民网络安全的教育，特别是对优秀计算机人才加强管理。

    三、我国的网络信息安全问题及政策建议

    随着世界信息化和经济全球化的迅速发展，我国信息基础设施建设非常迅速。目前已经形成公用网、专用网和企业网三大类别的计算机网络系统，因特网已经覆盖200多个城市，并有3000多个政府数据库和1万多个企业数据库与该网连接。相应地，网络信息安全亦存在着相当大的隐患。1999年国家权威部门对国内网站安全系统测试结果表明，不少单位计算机系统都存在着安全漏洞，随时可能被黑客入侵。为更有效地保护我国的网络信息安全，应加强以下几个方面工作。

    1．注重对黑客入侵的有效防范。针对我国已有3000多个政府数据库和1万多个企业数据库已与因特网连接，以及上网用户和连网计算机数目飞速增长的现实，应确实加强网络信息安全保护工作。对党政信息网和重要部门信息网应考虑加强技术安全保卫，诸如网络入侵预警、处理与防范工作等；对企业可考虑采取一定措施鼓励其采取给操作系统和服务器加装补丁程序，经常对网络进行扫描及其它相应措施，完善网络信息安全保护体系。

    2．完善与网络信息安全有关的法律法规体系。在与网络信息安全有关的法律法规建设方面，我国虽然取得了一定进展，但总体上看，与网络信息安全有关的法律法规体系还尚待完善。比如，对于网络贸易中认证中心的法律地位，现行法律法规中尚无涉及；1999年10月起实施的《合同法》虽首次明确了电子合同的合法地位，但缺乏细化措施与可操作性。因此，今后立法中，应注意这些法律法规的侧重。特别要注重与网络贸易相关的信息安全方面的立法，以适应和促进电子商务在我国的发展。

    3．重视对网络信息安全技术的研发。信息安全技术是实现网络信息安全的重要保障，网络犯罪是一种技术犯罪，必须有足够的技术手段才能防范。网络信息安全技术包括加密、数字签名、认证、审记、日志、网络监测及安全性分析技术等，研究与开发需要较大资金投入。为此，国家应考虑增加在这方面的投入，以加快网络安全技术研发与安全设备制造。

    4．培养更多信息安全领域的技术与管理人才。独立知识产权的信息安全技术研发要依靠本国的信息安全技术人才，网络系统的安全运行依赖于高级管理人员。因此，培养和造就一大批优秀的信息安全技术与管理人才，是保证网络信息安全的重要智力支持。另外，从未来信息战的角度出发，国家应建立并拥有一支适应“网络战争”、由信息安全技术与管理人才组成的“特殊部队”。同时，还应注重对全民必要的网络信息安全教育，提高人们防范网络犯罪的意识，加强对优秀计算机人才的引导和管理，防止网络犯罪的发生。

    5．参与网络信息安全国际合作。网络发展的全球化，以及网络犯罪的跨国性，使得网络保密技术标准与法律规定都带有了全球性。因此，必须积极参与网络信息安全国际合作。通过参与国际间协商，建立国际监督机制，以便协调行动，联手打击网络犯罪，共同维护网络信息安全。