网络信息安全的保障体系构建初探

　　随着现代信息技术的高速发展，互联网已经成为人们生活和工作的重要组成部分，关于网络信息的安全问题也越来越被人们所关注。文章主要阐述了网络信息安全的内涵，分析了网络信息安全的特征，并在此基础上构建了基于技术、立法和管理三方面的网络信息安全保障体系。

　　1 引言

　　随着“互联网+”等现代信息技术的发展，新的网络时代已经到来。网络信息安全不仅关系到个人信息安全，更关系到国家安全稳定。所以网络信息安全是一个复杂的综合性问题，高速发展的信息技术为网络安全管理增加了难度，引发了新的网络安全问题，如何有效保障网络信息安全成为值得深思的重要问题。

　　2 网络信息安全的内涵

　　网络信息安全是一个关系到国家安全和主权、社会稳定的重要问题。从内涵上来讲，网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。它主要是指要保护网络环境下系统的硬件、软件和相关数据的安全，让网络系统不能遭到破坏或泄露数据信息，使系统能够正常可靠运行，不停止网络服务。

　　3 网络信息安全的特征

　　3.1 保密性

　　网络信息安全的主要特征就是其具有保密性。网络信息需要按照既定的要求，传递过程中不得泄漏给非授权的个人、实体，或提供给其他人员利用，也就是强调有用的信息只能被授权对象所使用，非授权个人或实体无权使用。

　　3.2 统一性

　　又称为“网络信息的完整性”。它主要是指信息在传输、交换、存储和处理过程中具有保持非修改、非破坏和非丢失的特性，即保持信息原样性，能正确生成、存储、传输信息，这是最基本的安全特征。要求数据结构和当前值严格保持一致和统一，预防未经授权的人擅自修改。

　　3.3 肯定性

　　网络信息行为人发出信息后将无法否认自己曾经发出的信息，也无法否认接收方接收的信息是否与自己发出信息一致，故所有参与者都不可能否认或抵赖其真实身份，以及提供信息的原样性和完成的操作。网络信息安全的肯定性可以利用数字签字、数字邮戳、数字凭证和认证中心等技术和手段维护网络系统安全。

　　4 网络信息安全保障体系

　　网络信息安全保障体系模式建设主要着眼在技术、立法和管理三个方面。技术是基础，立法是规范，管理是提升，这三个方面互相联系，互相制约，构成有机整体，如图1所示。因为信息安全本身就是一个需要综合治理的问题，仅靠一个方面并不能解决实际问题。

　　4.1 技术方面

　　技术是网络信息安全保障体系的基础。网络病毒与反病毒、侵害与反侵害的斗争，主要是体现在技术方面。所以抓好信息安全的技术环节，将会有效遏制网络犯罪。

　　4.1.1网络认证技术

　　由于网络用户的不断增加，有些别有用心的人通过黑客技术进行信息盗取，危害网络环境。认证是防止主动攻击的重要技术，目的就是检查网络信息的统一性，检查信息发送者信息的真伪。目前主要的认证技术有身份认证、消息认证以及数字签名等。

　　4.1.2网络防火墙技术

　　网络防火墙技术是用来阻挡外部不安全因素影响内部网络的屏障，外界网络访问不经过防火墙的验证将无法连接到用户终端。常见的防火墙技术有基于代理服务技术、包过滤技术等，这些技术可以防止外部网络对内部网络中重要信息的非授权访问，有效提升网络的安全性。

　　4.1.3网络信息加密技术

　　网络信息加密技术主要是在网络上信息传输时，在发送端对信息进行加密，利用一定的加密算法，将明文转换成密文，再在信息的接收端对信息进行解密还原，这样就能够阻止非法用户获得和截取原始数据，从而确保网络信息的保密性。

　　4.2 立法方面

　　4.2.1建立网络信息安全总法

　　总法主要体现在建立网络信息安全管理中主体、责任、义务等方面，主要阐述总法的目标和原则，明确网络中各个主体的权利及义务，建立网站身份认证，实施网络后台实名制，保护网络主体的隐私权，推进网络信息保密制度，完善行政机关对网络信息安全的监管程序和制度以及规定具体的诉讼救济程序等。

　　4.2.2建立网络信息安全单行法

　　鉴于网络社会更新发展速度快，而规范立法滞后的特点，在总法下，可建立专门保护网络商业信息安全以及网络个人信息安全的单行法。例如现可以通过立法保障电子支付等各个方面的网络信息安全问题，减少电子商务、通信服务的障碍，保障个人的信息安全，减少违法犯罪。

　　4.2.3完善其他法律中有关信息安全的规定

　　在总法或单行法未出台或者未规定前，新出现的网络信息安全问题可以通过修改现有法律来规范，及时处理网络发展、网络监管和网络服务中存在的问题，完善网络信息安全的相关条款，这也是网络信息安全立法的一部分。

　　4.3 管理层面

　　网络信息安全不仅涉及到技术和立法，重要的是管理。要通过加强管理来提升重要信息的安全性。

　　4.3.1建立权威性的管理机构

　　针对国家面临的重大信息安全事件，统筹规划，做出决断。2014年“中央网络安全和信息化领导小组”在北京成立，说明国家高度重视网络安全和信息化工作。同时要求工业和信息化部、公安部做好网络安全及相关信息安全管理工作，维护国家信息安全，监督处理网络安全舆情，建设国家信息安全保障体系。

　　4.3.2明确具体执法部门职责

　　在网络安全执法过程中不能出现主体不清的现象。虽然《计算机信息系统安全保护条例》中明确规定由公安部负责全国计算机信息系统安全保护工作，而国家安全部、国家保密局等其他部门协助做好信息系统安全保护的有关工作，但是这些规定没有细化明确具体责任，容易造成在具体实施过程中出现职责冲突的情况。

　　4.3.3制定网络安全管理制度

　　一是明确网络信息系统中管理人员的权限、职责，制定人员管理制度，二是完善使用网络使用权限、身份认证、防火墙、数据备份等基本安全措施，制定计算机信息系统管理制度。

　　总而言之，“没有网络安全就没有国家安全，没有信息化就没有现代化”，在新环境下网络安全形势日益严峻，为了国家安全和社会稳定，我们要提高对网络信息安全的重视程度，增强网络信息的安全意识，重视网络信息安全技术应用，建立健全完善法律法规，加强信息安全管理，保障网络信息的安全。

　　作者简介：

　　王海军(1982-)，男，江苏盐城人，硕士，专业科主任，讲师;主要研究方向和关注领域：信息安全、网络技术。