網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，國(guó)內(nèi)的網(wǎng)絡(luò)安全問(wèn)題也日益突出。具體表現(xiàn)為：計(jì)算機(jī)系統(tǒng)受病毒感染和破壞的情況相當(dāng)嚴(yán)重；電腦黑客活動(dòng)已形成重要威脅；信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)；信息系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)；網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。

近一個(gè)時(shí)期以來(lái)，我國(guó)的網(wǎng)絡(luò)安全問(wèn)題警報(bào)頻傳：

2006年9月11日，百度曾在遭受其有史以來(lái)最大規(guī)模的DDOS黑客攻擊，導(dǎo)致百度搜索服務(wù)在全國(guó)各地出現(xiàn)了近30分鐘的故障。

2006年12月10日開始，中國(guó)招商網(wǎng)連續(xù)一個(gè)多月，每天都在遭受不明攻擊，中國(guó)招商網(wǎng)不停地采取各種措施應(yīng)對(duì)。一個(gè)多月來(lái)先后把服務(wù)器換了4個(gè)機(jī)房，并且4次更換IP地址，但是，攻擊沒(méi)有停止過(guò)。攻擊者將惡意代碼嵌入網(wǎng)站，造成大量網(wǎng)站訪問(wèn)者的電腦感染病毒并被攻擊者控制，用于發(fā)動(dòng)針對(duì)某一網(wǎng)站的攻擊，并對(duì)網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

尤其讓網(wǎng)民們談毒色變的是今年年初的“熊貓燒香”事件，那只憨態(tài)可掬、頷首敬香的“熊貓”除而不盡，讓人們吃盡了苦頭，反病毒工程師們將它命名為“尼姆亞”。兩個(gè)多月以來(lái)，感染“熊貓燒香”病毒的個(gè)人用戶已經(jīng)高達(dá)幾百萬(wàn)，受害企業(yè)用戶更是達(dá)到上千家，多數(shù)企業(yè)業(yè)務(wù)因此停頓，直接和間接損失無(wú)法估量。

據(jù)《2006年度中國(guó)大陸地區(qū)電腦病毒疫情和互聯(lián)網(wǎng)安全報(bào)告》顯示，2006年被截獲的新病毒共有23萬(wàn)之眾，幾乎等于以往所有病毒數(shù)量的總和。新病毒中90％以上帶有明顯的利益特征，有竊取個(gè)人資料、各種賬號(hào)密碼等行為，極大地威脅著網(wǎng)絡(luò)用戶的信息安全。據(jù)報(bào)道，通過(guò)用戶在淘寶網(wǎng)、阿里巴巴等網(wǎng)上的用戶資料，猜測(cè)用戶銀行卡密碼的方式，進(jìn)而實(shí)施轉(zhuǎn)賬套取用戶的資金。隨著“網(wǎng)上大盜”數(shù)量的不斷增多，這一黑色產(chǎn)業(yè)也在不斷壯大和分工。目前已經(jīng)發(fā)展為包括木馬制造、木馬傳播、密碼竊取、洗錢等環(huán)節(jié)在內(nèi)完整產(chǎn)業(yè)鏈形態(tài)。這場(chǎng)病毒與反病毒的戰(zhàn)爭(zhēng)，暴露了我們網(wǎng)絡(luò)安全體系的脆弱，敲響了網(wǎng)絡(luò)安全的警鐘，引起了廣大電腦用戶以及相關(guān)管理部門的共同關(guān)注。

網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生

互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享，開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間，網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用，為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力。然而，正是由于互聯(lián)網(wǎng)的上述特性，產(chǎn)生了許多安全問(wèn)題；

一是信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。

二是在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過(guò)網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國(guó)家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。

三是網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與，隨之而來(lái)的是控制權(quán)分散的管理問(wèn)題。由于人們利益、目標(biāo)、價(jià)值的分歧，使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空，從而使信息安全問(wèn)題變得廣泛而復(fù)雜。

四是隨著社會(huì)重要基礎(chǔ)設(shè)施的高度信息化，社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和癱瘓，包括國(guó)防通信設(shè)施、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等。

我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出

目前，我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是：

一是計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹，從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái)，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。據(jù)2001年調(diào)查，我國(guó)約73％的計(jì)算機(jī)用戶曾感染病毒，2003年上半年升至83％。其中，感染3次以上的用戶高達(dá)59％，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占14％，破壞部分?jǐn)?shù)據(jù)的占57％。

二是電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó)95％與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。

三是信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。近年來(lái)，國(guó)內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30％的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計(jì)，2003年第1季度內(nèi)，該市共遭受近37萬(wàn)次黑客攻擊、2.1萬(wàn)次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個(gè)月內(nèi)，就遭到從外部100多個(gè)IP地址發(fā)起的惡意攻擊。

四是網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來(lái)，國(guó)內(nèi)外反動(dòng)勢(shì)力利用互聯(lián)網(wǎng)組黨結(jié)社，進(jìn)行針對(duì)我國(guó)黨和政府的非法組織和串聯(lián)活動(dòng)，猖獗頻繁，屢禁不止。尤其是一些非法組織有計(jì)劃地通過(guò)網(wǎng)絡(luò)渠道，宣傳異教邪說(shuō)，妄圖擾亂人心，擾亂社會(huì)秩序。例如，據(jù)媒體報(bào)道，“法輪功”非法組織就是在美國(guó)設(shè)網(wǎng)站，利用無(wú)國(guó)界的信息空間進(jìn)行反政府活動(dòng)。

黑客地下產(chǎn)業(yè)鏈形成

不久前，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布《2006年網(wǎng)絡(luò)安全工作報(bào)告》公告稱，我國(guó)網(wǎng)絡(luò)安全事故同比有大幅度增加，其中國(guó)內(nèi)政府機(jī)構(gòu)網(wǎng)頁(yè)篡改事件、國(guó)內(nèi)外商業(yè)機(jī)構(gòu)網(wǎng)頁(yè)被仿冒事件和針對(duì)互聯(lián)網(wǎng)企業(yè)拒絕服務(wù)攻擊事件的影響最為嚴(yán)重。

該報(bào)告指出，僵尸網(wǎng)絡(luò)和木馬威脅非常嚴(yán)重，攻擊者非法利益目的更加明確、行為更加囂張，黑客地下產(chǎn)業(yè)鏈基本形成。惡意代碼成為黑客入侵用戶主機(jī)、構(gòu)建僵尸網(wǎng)絡(luò)進(jìn)而竊取用戶重要信息并控制受害計(jì)算機(jī)發(fā)起大規(guī)模攻擊的重要手段。國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心每天能發(fā)現(xiàn)新的漏洞攻擊型惡意代碼96個(gè)，每天捕獲次數(shù)3069次。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心稱，我國(guó)互聯(lián)網(wǎng)用戶和信息系統(tǒng)遭受攻擊的情況不容樂(lè)觀。

在木馬方面，國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心抽樣發(fā)現(xiàn)，2006年我國(guó)大陸地區(qū)大約有4.5萬(wàn)個(gè)IP地址(包含動(dòng)態(tài)IP)的主機(jī)被植入木馬，比同期增加1倍。

在僵尸網(wǎng)絡(luò)方面，去年我國(guó)大陸大約有1000多萬(wàn)個(gè)IP地址主機(jī)被植入僵尸程序。境外1.6萬(wàn)個(gè)IP對(duì)中國(guó)大陸的僵尸主機(jī)進(jìn)行控制，主要位于美國(guó)、韓國(guó)等。

在網(wǎng)頁(yè)篡改方面，2006年中國(guó)大陸被篡改的網(wǎng)站達(dá)到24477個(gè)，同比增長(zhǎng)約1倍。其中g(shù)ov網(wǎng)站被篡改數(shù)量為3831個(gè)。

2006年，與用戶密切相關(guān)的漏洞有87個(gè)，同比增長(zhǎng)16％。其中部分漏洞嚴(yán)重威脅互聯(lián)網(wǎng)運(yùn)行安全，大多數(shù)漏洞對(duì)用戶的系統(tǒng)造成嚴(yán)重威脅。

2006年，與安全漏洞關(guān)系密切的“零日攻擊(漏洞公布當(dāng)日就出現(xiàn)攻擊手段)”現(xiàn)象明顯增加。

國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心認(rèn)為，我國(guó)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全令人擔(dān)憂。未來(lái)，在利益驅(qū)動(dòng)下，網(wǎng)絡(luò)安全事故將更加頻繁、隱蔽和復(fù)雜。

網(wǎng)絡(luò)不安全引發(fā)一系列社會(huì)問(wèn)題

網(wǎng)絡(luò)安全是互聯(lián)網(wǎng)正常運(yùn)行的基礎(chǔ)，就像建設(shè)一棟高樓大廈一樣，如果基礎(chǔ)不打牢，這棟大廈隨時(shí)都有坍塌的危險(xiǎn)?？梢?，網(wǎng)絡(luò)安全如果得不到保障，將對(duì)互聯(lián)網(wǎng)發(fā)展帶來(lái)諸多不利影響。

首先，會(huì)造成人們對(duì)通信網(wǎng)的不信任。運(yùn)營(yíng)商建設(shè)的通信網(wǎng)本身具有全程全網(wǎng)的性質(zhì)，其中的一處出現(xiàn)問(wèn)題，就會(huì)影響到全部。

其次，會(huì)造成網(wǎng)民對(duì)互聯(lián)網(wǎng)的恐懼心理?，F(xiàn)在人們上網(wǎng)，比以前上網(wǎng)有～大區(qū)別，區(qū)別在于現(xiàn)在上網(wǎng)要求互動(dòng)、表達(dá)的愿望強(qiáng)烈多了。

再次，會(huì)使得人們不敢開放網(wǎng)上銀行業(yè)務(wù)，從而使得正常間交易受到影響。

總之，隨著信息化進(jìn)程的深入和互聯(lián)網(wǎng)的迅速發(fā)展，人們的工作、學(xué)習(xí)和生活方式正在發(fā)生巨大變化，效率大為提高，信息資源得到最大程度的共享。但必須看到，緊隨信息化發(fā)展而來(lái)的網(wǎng)絡(luò)安全問(wèn)題日漸凸出，如果不很好地解決這個(gè)問(wèn)題，必將阻礙信息化發(fā)展的進(jìn)程。

缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)

我國(guó)信息化建設(shè)過(guò)程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞：CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫(kù)、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息安全專家、中國(guó)科學(xué)院高能物理研究所研究員許榕生曾一針見血地點(diǎn)出我國(guó)信息系統(tǒng)的要害：“我們的網(wǎng)絡(luò)發(fā)展很快，但安全狀況如何7現(xiàn)在有很多人投很多錢去建網(wǎng)絡(luò)，實(shí)際上并不清楚它只有一半根基，建的是沒(méi)有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問(wèn)公司建了很多網(wǎng)，市場(chǎng)布好，但建的是課網(wǎng)，沒(méi)有保護(hù)，就像房產(chǎn)公司蓋了很多樓，門窗都不加鎖就交付給業(yè)主去住?！蔽覈?guó)計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來(lái)品，這些因素使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低，被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù)，我國(guó)的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中，網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

安全意識(shí)淡薄是網(wǎng)絡(luò)安全的瓶頸

目前，在網(wǎng)絡(luò)安全問(wèn)題上還存在不少認(rèn)知盲區(qū)和制約因素。網(wǎng)絡(luò)是新生事物，許多人一接觸就忙著用于學(xué)習(xí)、工作和娛樂(lè)等，對(duì)網(wǎng)絡(luò)信息的安全性無(wú)暇顧及，安全意識(shí)相當(dāng)?shù)?，?duì)網(wǎng)絡(luò)信息不安全的事實(shí)認(rèn)識(shí)不足。與此同時(shí)，網(wǎng)絡(luò)經(jīng)營(yíng)者和機(jī)構(gòu)用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)遠(yuǎn)不能滿足安全防范的要求。總體上看，網(wǎng)絡(luò)信息安全處于被動(dòng)的封堵漏洞狀態(tài)，從上到下普遍存在僥幸心理，沒(méi)有形成主動(dòng)防范、積極應(yīng)對(duì)的全民意識(shí)，更無(wú)法從根本上提高網(wǎng)絡(luò)監(jiān)測(cè)、防護(hù)、響應(yīng)、恢復(fù)和抗擊能力。近年來(lái)，國(guó)家和各級(jí)職能部門在信息安全方面已做了大量努力，但就范圍、影響和效果來(lái)講，迄今所采取的信息安全保護(hù)措施和有關(guān)計(jì)劃還不能從根本上解決目前的被動(dòng)局面，整個(gè)信息安全系統(tǒng)在迅速反應(yīng)、快速行動(dòng)和預(yù)警防范等主要方面，缺少方向感、敏感度和應(yīng)對(duì)能力。

運(yùn)行管理機(jī)制存在缺陷和不足

運(yùn)行管理是過(guò)程管理，是實(shí)現(xiàn)全網(wǎng)安全和動(dòng)態(tài)安全的關(guān)鍵。有關(guān)信息安全的政策、計(jì)劃和管理手段等最終都會(huì)在運(yùn)行管理機(jī)制上體現(xiàn)出來(lái)。就目前的運(yùn)行管理機(jī)制來(lái)看，有以下幾方面的缺陷和不足。

一是網(wǎng)絡(luò)安全管理方面人才匱乏：由于互聯(lián)網(wǎng)通信成本極低，分布式客戶服務(wù)器和不同種類配置不斷出新和發(fā)展。按理，由于技術(shù)應(yīng)用的擴(kuò)展，技術(shù)的管理也應(yīng)同步擴(kuò)展，但從事系統(tǒng)管理的人員卻往往并不具備安全管理所需的技能、資源和利益導(dǎo)向。信息安全技術(shù)管理方面的人才無(wú)論是數(shù)量還是水平，都無(wú)法適應(yīng)信息安全形勢(shì)的需要。

二是安全措施不到位：互聯(lián)網(wǎng)越來(lái)越具有綜合性、和動(dòng)態(tài)性特點(diǎn)，這同時(shí)也是互聯(lián)網(wǎng)不安全因素的原因所在。然而，網(wǎng)絡(luò)用戶對(duì)此缺乏認(rèn)識(shí)，未進(jìn)入安全就緒狀態(tài)就急于操作，結(jié)果導(dǎo)致敏感數(shù)據(jù)暴露，使系統(tǒng)遭受風(fēng)險(xiǎn)。配置不當(dāng)或過(guò)時(shí)的操作系統(tǒng)、郵件程序和內(nèi)部網(wǎng)絡(luò)都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就無(wú)法發(fā)現(xiàn)和及時(shí)查堵安全漏洞。當(dāng)廠商發(fā)布補(bǔ)丁或升級(jí)軟件來(lái)解決安全問(wèn)題時(shí)，許多用戶的系統(tǒng)不進(jìn)行同步升級(jí)，原因是管理者未充分意識(shí)到網(wǎng)絡(luò)不安全的風(fēng)險(xiǎn)所在，未引起重視。

三是缺乏綜合性的解決方案：面對(duì)復(fù)雜的不斷變化的互聯(lián)網(wǎng)世界，大多數(shù)用戶缺乏綜合性的安全管理解決方案，稍有安全意識(shí)的用戶越來(lái)越依賴“銀彈”方案(如防火墻和加密技術(shù))，但這些用戶也就此產(chǎn)生了虛假的安全感，漸漸喪失警惕。實(shí)際上，一次性使用種方案并不能保證系統(tǒng)一勞永逸和高枕無(wú)憂，網(wǎng)絡(luò)安全問(wèn)題遠(yuǎn)遠(yuǎn)不是防毒軟件和防火墻能夠解決的，也不是大量標(biāo)準(zhǔn)安全產(chǎn)品簡(jiǎn)單堆砌就能解決的。近年來(lái)，國(guó)外的一些互聯(lián)網(wǎng)安全產(chǎn)品廠商及時(shí)應(yīng)變，由防病毒軟件供應(yīng)商轉(zhuǎn)變?yōu)槠髽I(yè)安全解決方案的提供者，他們相繼在我國(guó)推出多種全面的企業(yè)安全解決方案，包括風(fēng)險(xiǎn)評(píng)估和漏洞檢測(cè)、入侵檢測(cè)、防火墻和虛擬專用網(wǎng)、防病毒和內(nèi)容過(guò)濾解決方案，以及企業(yè)管理解決方案等 整套綜合性安全管理解決方案。

缺乏制度化的防范機(jī)制

不少單位沒(méi)有從管理制度上建立相應(yīng)的安全防范機(jī)制，在整個(gè)運(yùn)行過(guò)程中，缺乏行之有效的安全檢查和應(yīng)對(duì)保護(hù)制度。不完善的制度滋長(zhǎng)了網(wǎng)絡(luò)管理者和內(nèi)部人士自身的違法行為。許多網(wǎng)絡(luò)犯罪行為(尤其是非法操作)都是因?yàn)閮?nèi)部聯(lián)網(wǎng)電腦和系統(tǒng)管理制度疏于管理而得逞的。同時(shí)，政策法規(guī)難以適應(yīng)網(wǎng)絡(luò)發(fā)展的需要，信息立法還存在相當(dāng)多的空白。個(gè)人隱私保護(hù)法、數(shù)據(jù)庫(kù)保護(hù)法、數(shù)字媒體法、數(shù)字簽名認(rèn)證法、計(jì)算機(jī)犯罪法以及計(jì)算機(jī)安全監(jiān)管法等信息空間正常運(yùn)作所需的配套法規(guī)尚不健全。由于網(wǎng)絡(luò)作案手段新、時(shí)間短、不留痕跡等特點(diǎn)，給偵破和審理網(wǎng)上犯罪案件帶來(lái)極大困難。

全國(guó)人大代表張學(xué)東說(shuō)，“網(wǎng)絡(luò)犯罪日益猖獗，制定網(wǎng)絡(luò)安全法已經(jīng)迫在眉睫?！痹谑畬萌珖?guó)人大五次會(huì)議上，張學(xué)東列舉了一系列令人觸目驚心的網(wǎng)絡(luò)犯罪數(shù)據(jù)：2005年，全國(guó)計(jì)算機(jī)信息系統(tǒng)的病毒感染率為80％，全年暴發(fā)的新病毒數(shù)量達(dá)7.28萬(wàn)個(gè)，遭受間諜軟件襲擊的用戶由上一年的30％猛增到90％；2005年，全國(guó)有9100多個(gè)網(wǎng)站被惡意篡改并報(bào)案，其中政府網(wǎng)站2027個(gè)：2006年1月，又有391個(gè)政府網(wǎng)站被惡意篡改……張學(xué)東說(shuō)，“利用互聯(lián)網(wǎng)犯罪，成本低而效率很高，攻擊性也遠(yuǎn)遠(yuǎn)大于傳統(tǒng)犯罪方式。網(wǎng)絡(luò)犯罪的數(shù)量越來(lái)越多，但是我國(guó)對(duì)于網(wǎng)絡(luò)犯罪的立法卻相對(duì)滯后?！?張學(xué)東認(rèn)為，我國(guó)缺乏健全的網(wǎng)絡(luò)犯罪法律體系，對(duì)網(wǎng)絡(luò)犯罪的打擊也很被動(dòng)。相關(guān)法律又往往過(guò)于概括與宏觀，可操作性不強(qiáng)，難以對(duì)網(wǎng)絡(luò)犯罪形成真正的制度化打擊與防范。在制定新的網(wǎng)絡(luò)安全法過(guò)程中，立法思想應(yīng)當(dāng)從懲治傳統(tǒng)的“計(jì)算機(jī)犯罪”轉(zhuǎn)移到懲治“網(wǎng)絡(luò)犯罪”，增加“竊用計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)罪”“提供計(jì)算機(jī)網(wǎng)絡(luò)犯罪工具罪”等新的罪名。同時(shí)，將“非法入侵計(jì)算機(jī)信息系統(tǒng)罪”中被侵入的計(jì)算機(jī)信息系統(tǒng)的范圍從“國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域”擴(kuò)大到“經(jīng)濟(jì)建設(shè)、公共信息服務(wù)領(lǐng)域”，給予所有合法計(jì)算機(jī)網(wǎng)絡(luò)用戶以同樣的保護(hù)。

如何應(yīng)對(duì)我國(guó)網(wǎng)絡(luò)安全問(wèn)題

就政府層面來(lái)說(shuō)，解決網(wǎng)絡(luò)安全問(wèn)題應(yīng)當(dāng)盡快采納以下幾點(diǎn)建議：

(1)在國(guó)家層面上盡快提出一個(gè)具有戰(zhàn)略眼光的“國(guó)家網(wǎng)絡(luò)安全計(jì)劃”。充分研究和分析國(guó)家在信息領(lǐng)域的利益和所面臨的內(nèi)外部威脅，結(jié)合我國(guó)國(guó)情制定的計(jì)劃能全面加強(qiáng)和指導(dǎo)國(guó)家政治、軍事、經(jīng)濟(jì)、文化以及社會(huì)生活各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全防范體系，并投入足夠的資金加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)。

(2)建立有效的國(guó)家信息安全管理體系。改變?cè)瓉?lái)職能不匹配、重疊、交叉和相互沖突等不合理狀況，提高政府的管理職能和效率。

(3)加快出臺(tái)相關(guān)法律法規(guī)。改變目前一些相關(guān)法律法規(guī)太籠統(tǒng)、缺乏操作性的現(xiàn)狀，對(duì)各種信息主體的權(quán)利、義務(wù)和法律責(zé)任，做出明晰的法律界定。

(4)在信息技術(shù)尤其是信息安全關(guān)鍵產(chǎn)品的研發(fā)方面，提供全局性的具有超前意識(shí)的發(fā)展目標(biāo)和相關(guān)產(chǎn)業(yè)政策，保障信息技術(shù)產(chǎn)業(yè)和信息安全產(chǎn)品市場(chǎng)有序發(fā)展。

(5)加強(qiáng)我國(guó)信息安全基礎(chǔ)設(shè)施建設(shè)，建立一個(gè)功能齊備、全局協(xié)調(diào)的安全技術(shù)平臺(tái)(包括應(yīng)急響應(yīng)、技術(shù)防范和公共密鑰基礎(chǔ)設(shè)施(PKI)等系統(tǒng))，與信息安全管理體系相互支撐和配合。

網(wǎng)絡(luò)環(huán)境的復(fù)雜性、多變性，以及信息系統(tǒng)的脆弱性，決定了網(wǎng)絡(luò)安全威脅的客觀存在。我國(guó)日益開放并融入世界，但加強(qiáng)安全監(jiān)管和建立保護(hù)屏障不可或缺。國(guó)家科技部部長(zhǎng)徐冠華曾在某市信息安全工作會(huì)議上說(shuō)：“信息安全是涉及我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)發(fā)展和國(guó)家安全的重大問(wèn)題。近年來(lái)，隨著國(guó)際政治形勢(shì)的發(fā)展，以及經(jīng)濟(jì)全球化過(guò)程的加快，人們?cè)絹?lái)越清楚，信息時(shí)代所引發(fā)的信息安全問(wèn)題不僅涉及國(guó)家的經(jīng)濟(jì)安全、金融安全，同時(shí)也涉及國(guó)家的國(guó)防安全、政治安全和文化安全。因此，可以說(shuō)，在信息化社會(huì)里，沒(méi)有信息安全的保障，國(guó)家就沒(méi)有安全的屏障。信息安全的重要性怎么強(qiáng)調(diào)也不過(guò)分。”目前我國(guó)政府、相關(guān)部門和有識(shí)之士都把網(wǎng)絡(luò)監(jiān)管提到新的高度，上海市負(fù)責(zé)信息安全工作的部門提出采用非對(duì)稱戰(zhàn)略構(gòu)建上海信息安全防御體系，其核心是在技術(shù)處于弱勢(shì)的情況下，用強(qiáng)化管理體系來(lái)提高網(wǎng)絡(luò)安全整體水平。衷心希望在不久的將來(lái)，我國(guó)信息安全工作能跟隨信息化發(fā)展，上一個(gè)新臺(tái)階。

(責(zé)任編輯 趙忠范)