【摘要】科学技术是一把双刃剑,计算机亦是如此。计算机虽然为人类的日常生活提供了极大地便利,但是也为人们的日常生活与工作带来了极大地安全威胁与隐患。对于普通的单位和个人来说,计算机的安全影响的仅仅是使用是否方便,是否顺利,但对于特殊的单位和个人来说计算机安全却是直接影响到人身、财产、信息安全的重要环节。因此计算机安全监督就显得尤为重要,必须重视计算机安全监督。
【关键词】计算机安全隐患;监督
计算机安全监督在人工智能化普遍实现的二十一世纪是直接影响到国家、单位和个人的重要问题。 在全球网络化的今天,所有的信息都会被输入计算机,而其中百分之九十都会被连接到网络,其中包括与国家社稷安全有关的政治经济文化,国防外交军事等重要部门的高级机密信息,全球网络的一体化让许多敌对势力都绞尽脑汁的想要打探这些及其重要的消息。 对于单位来说,单位的大部分信息都是以计算机的方式进行保存,处理和运算的, 如果单位的信息泄露或者遭到黑客攻击都将直接影响单位的正常运行,并且造成严重的后果。 然而对于更为广大的人民群众来说,网络黑客甚至可以窃取我们的个人信息,进行诈骗或者窃取个人财产,极大地危害我们的个人身心健康和财产安全。
一、计算机安全威胁现象的种类
(一)计算机病毒
随着计算机技术的不断进步与发展,计算机的病毒种类也随之与日俱增,并且具有破坏范围大、传播速度快等特点,计算机如果没有安装病毒查杀软件或者防火墙,就会发生各种不堪设想的后果,并且对计算机的软件系统和硬件系统造成严重的破坏,给社会造成严重的损失,更为甚者可能严重影响社会的稳定和秩序。 例如以下计算机病毒: 1. LOVE BUG(2001年)。 鼎鼎大名的求爱信病毒。 2001年是计算机网络迅速发展至巅峰的年代,这一时期网络宽带和计算机普遍普及并且逐步步入寻常百姓家中,与此同时新兴的互联网企业公司也才刚刚开始在计算机领域崭露头角。求爱信病毒把自己包装成为一封情书诱惑单纯的未成年人打开。一旦求爱信病毒被打开就会不停的被拷贝和群发邮件,2001年计算机运行速度和网络速度都不可同今日相比,即便如此电子邮件的大量群发也导致了世界各地的计算机出现问题。 2. 熊猫烧香(2006年)。熊猫烧香这款计算机病毒或许可以体现出当时我国计算机草根电脑玩家的计算机水平可以达到怎样的一种程度。这款蠕虫病毒的创始人正是湖北省的李俊。2006年,计算机已经大量普遍的被适用,因此导致中毒的计算机数不胜数,从后来的统计数据当中得知当时全国竟有数以百万的电脑中毒,而且最为厉害的地方在于,熊猫烧香的变种数目已经高达一百种,真是防不胜防。 3. 冲击波病毒(2008年)。这款冲击波病毒并没有达到以上两种病毒令人心惊胆战的地步,但是依旧给人们造成了的巨大的损失,八零后应该是深受这款病毒影响的一代人,因为当时身边不少人的计算机都被这款病毒感染了,造成的后果就是所有计算机集体自动关机,与此同时当计算机显示器上弹出倒计时,计算机便会在计时结束时自动关机,无论什么办法都不能结束掉。 4. 网游大盗(2009年)。 又是一款网络蠕虫病毒。2009年正是是网络游戏十分受欢迎的时期,“魔兽世界”、“完美世界”、“征途”等众多著名网络游戏深受大众喜欢,这种病毒能够导致游戏账户和游戏装备丢失,令一众游戏玩家痛心疾首。 5. CIH病毒(1998年6月)。CIH病毒在这五种病毒里的破坏力一定是受之无愧的首位,也可以算得上是在计算机病毒史上留下了“浓墨重彩的一笔”。 CIH病毒最厉害的地方在于,它不仅可以直接损坏计算机软件,而且可以进一步损坏计算机硬件。简而言之,计算机主板 BIOS能够直接被影响并且彻底地被损毁。但是一九九八年这样一个网络并不发达的年代是怎样造成如此巨大的破坏的呢?一九八八年计算机虽然刚刚起步不久所以在网络传播不大,更多的是通过盗版光盘传播出来的。
(二)网络信息安全威胁
复杂的互联网为不法分子创设了许多犯罪空间,他们利用网络获取个人、集体和国家的信息,然后以不正当手段谋取不正当利益,既对个人、集体和国家隐私、机密构成了安全威胁,又严重破坏了社会秩序,严重影响社会稳定。 今天,最懂我们的似乎是互联网。你的消费需求被电商所了解,你每天的的行踪被专车所掌控,你财产变动被移动支付所掌握… …个体的各类信息都在不停地被收集,然后存储在网络空间,譬如个体身体的位置、通信和交易等,“透明人”一词用来形容这一现象一点也不为过。 然而个人信息并不安全。黑客最喜欢袭击的用户数据库大概就是滴滴打车、阿里巴巴等几大知名公司的用户数据库了吧;令人震惊的是犯罪团伙为了盗用客户信息和京东“内鬼”相互勾结等等层出不穷的现象… …中央经济工作会议提出,着力解决网上虚假信息诈骗、倒卖个人信息等突出问题。2016年8月中华人民共和国公安部及其下属单位开展了以“打击整治黑客攻击破坏和网络侵犯公民个人信息犯罪” 为主题的专项整治行动,仅仅以3个月的时间就破获了与此有关的案件上千余起,破获各类非法倒买倒卖个人信息的案件上百亿余条。这些案件的暴露在公众的视野当中,令人们心惊胆颤——“你怎么会知道我的信息? ”成了网络消费时代的普遍焦虑。
家住陕西渭南的李红梅特别喜欢在网上购物,每一次签收快递后,她都不会和别人一样急于拆开快递包裹,而是先将快递单上的个人信息用小刀刮掉。由于她的个人信息屡次被泄露,使她被迫养成了这一习惯。“有一次我在网上购买了一件外套,刚刚签收快递后,就有一位自称是淘宝店铺客服的人打来电话说衣服有质量问题,愿意补偿我。 ”李红梅说,对方竟然知道自己的支付宝账号,让她生出疑心,立马挂断了电话。之后李红梅通过这家淘宝店铺的留言版了解到,许多买家都与自己有过相同的遭遇。骗子不仅能够准确表述所买商品的型号、颜色等,而且挑选了适当的时候打电话,极易使人受骗。虽说计算机互联网给我们的日常生活带来许多便利,但每天的骚扰短信、垃圾邮件、诈骗电话让人防不胜防。“注册账户、下载软件时都必须填写真实的个人信息,我自己也不清楚是哪一个环节泄漏了这些信息。 ” 李红梅很懊恼。
互联网消费时代,每一个人的个人信息都暴露无遗,安全风险问题日益突出。手机安全助手为了证明了这一点发布的《2016年手机安全风险报告》表明:仅第一季度,就有23亿条垃圾短信被手机安全卫士拦截,其中诈骗短信有2.3亿条,主要来自电商和银行,特别容易使消费者上当受骗。对外经贸大学计算机网络空间安全管理学院副教授惠志斌说,从网上购物、网络预约车辆到网络在线教育、智能家居等,各行各业已经同计算机互联网深度融合,网络覆盖了人们日常生活的各个角落,包围了各类移动终端,计算机互联网极大地改变着我们传统的生产生活方式。对于这些新兴产业、新业态来说,想要占领市场制高点,就必须掌握大量充足的信息,因此商家必然千方百计地收集客户信息。但是科学技术是一把双刃剑,个人信息的泄露风险也达到了前所未有的一个高度。对外经贸大学计算机网络空间安全管理学院副教授惠志斌指出,现在人们在网络上的一举一动都能被数据化。不法分子为了提高犯罪成功率,只有准确掌握个人信息才能精准诈骗,不法分子非法获取个人信息的手段更是五花八门,只要“留心”,就有成功的可能。”来自上海社会科学院信息研究所的研究员——王世伟分析到,黑客主动攻击知名度较高的企业网站、数据,或要挟企业支付赎金,或到黑市上交易;当下个人信息泄露的主要途径就是企业内部员工和不法分子里应外合。比如快递单是不法分子的“香饽饽”,快递公司员工成为黑色产业链中的重点突破对象。“后一种不法分子主要是利用了公众的的维权防范意识薄弱。”小区、地铁里经常会有扫码领奖品的活动,手机一扫就会跳转至钓鱼网站。
(三)网络诈骗
[ 王周户:《行政法学》,中国政法大学出版社2011年版,第193页。]网络诈骗是指以非法占有为目的,利用互联网采用虚构事实或者隐瞒真相的方法,骗取数额较大的公私财物的行为。如世纪佳缘网、珍爱网等交友网,通过交友的名义,实施诈骗的行为,骗取感情或金钱,亦或二者皆有,通过交友网搞传销活动的现象也时有发生。通过网络平台如腾讯QQ或微信平台,查询目标人选,加为好友后或者以共同经营商业活动为旗号行骗,或者以销售某种商品为名图财,不一而足。经过3个月的侦查四川成都警方日前破获了一个特大网络诈骗团伙,该团伙以慈善投资为名进行诈骗 涉案资金约2亿2千万元。2017年6月8日,四川成都警方接到王先生报案称,他被人骗走了本想用于慈善投资的三十余万元。公安局经济犯罪侦查大队大队长丁役强说:“王先生在网上无意中看到一个广告,该广告是以慈善机构筹款的名义发出的捐款活动,并且这个慈善机构得到了国家有关部门的认可,还拥有相关的证书。就在嫌疑人的诱导下,王先生将自己的善款全部都投资进购买善心种子与善心币等产品,结果不法分子得手之后就撤销了所有网站链接,三十万就付之东流。经过成都警方不辞辛苦,日夜奔波的努力,历时了一个月终于破获了此次特大网络诈骗案件。
二、计算机安全监督的必要性
[ 杨博洋:《计算机网络信息管理及其安全》,中国政法大学出版社2014年版,第19页。]计算机安全是指计算机信息系统的安全。计算机信息系统是由计算机及其相关的和配套的设备、设施(包括网络)构成的,为维护计算机系统的安全,防止病毒的入侵。在互联网网络系统中都普遍存在着潜在的威胁,比如技术上的不足与认为防范的疏忽,这些因素都是导致计算机容易受到黑客袭击和病毒感染的重要原因,并呈日趋严重。计算机安全问题不仅包括计算机本身所固有的缺点,而且也有来自外部因素的干扰,因此计算机安全监督的诸项事宜刻不容缓。
(一)政策与法律法规方面
计算机安全已经超越传统媒体和通讯的范围,日益成为关乎我们国家安全,社会秩序和个人信息等核心利益的关键所在,构建三百六十度无死角的网络与信息安全的政策与法律法规刻不容缓。政策与法律法规的设计应当以准确的立法定位为基础,以解决网络信息安全隐患,促进产业进步与发展,维护国家安全,社会秩序,个人合法利益为宗旨,构筑“预防,控制与惩罚”三位一体的计算机安全监督的立法体系。
各个国家都制定了相应的法律法规,以约束人们使用计算机以及在计算机网络上的行为。例如, 我国现行的信息网络法律体系框架分为三个层面;[ 焦东杰:《中国新通信》第3卷,人民出版社2011年版,第25页。]1、一般性法律规定。如宪法.国家安全法、国家秘密法,治安管理处罚条例、著作权法,专利法等。这些法律法规并没有专门对网络行为进行规定,但是.它所规范和约束的对象中包括了危害信息网络安全的行为。[ 尉冀超:《计算机网络安全隐患与应急响应技术》,中国社会科学出版社2012年版,第72-74页。]2、规范和惩罚网络犯罪的法律。这类法律包括《中华人民共和国刑法》.《全国人大常委会关于维护互联网安全的决定》等.这其中刑法也是一般性法律规定。这里将其独立出来。作为规范和惩罚网络犯罪的法律规定。[ 丁宁:《计算机网络安全入侵检测技术研究》,社会科学文献出版社2015年版,第112页。]3、直接针对计算机信息网络安全的特别规定。这类法律法规主要有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》.《中华人民共和国计算机软件保护条例》等。[ 陈震:《网络安全技术与应用》,中国社会科学出版社2016年版,第51页。]4、具体规范信息网络安全技术、信息网络安全管理等方面的规定。这一类法律主要有:《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》。《计算机信息系统保密管理暂行规定》,《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保护工作暂行规定》等。1990年9月我国颁布了《中华人民共和国著作权法》,把计算机软件列为享有著作权保护的作品;1991年6月,颁布了《计算机软件保护条例》,规定计算机软件是个人或者团体的智力产品,同专利、著作一样受法律的保护任何未经授权的使用、复制都是非法的,按规定要受到法律的制裁。
但是,只依靠一项法律来制约和规范所有的计算机互联网乱象和行为是不现实的,也是不可行的。同时,依靠社会道德来规范人们普遍认可的行为,双管齐下才能取得良好的效果。
(二)文化与宣传方面
这种依靠信息技术而发展起来的新型文化被称作是互联网文化,不具有传统互联网文化虚拟性,互动性,实时性等特点。网络文化已经成为中华人民共和国新时期文化意识形态的重要组成部分。网络文化应该宣传社会主义核心价值观,继承中华民族优秀传统文化,传播内容健康的大众娱乐文化。计算机网络正在改变着人们的行为方式、思维方式乃至社会结构,它对于信息资源的共享起到了无与伦比的巨大作用,并且蕴藏着无尽的潜能。但是网络的作用不是单一的,在它广泛的积极作用背后,也有使人堕落的陷阱,这些陷阱产生着巨大的反作用。其主要表现在:网络文化的误导,传播暴力、色情内容;网络诱发着不道德和犯罪行为;网络的神秘性”培养”了计算机”黑客”,如此等等。
中国的网络监管中,通信管理部门、互联网新闻宣传管理部门和公安部门,以及文化部门,广播电影电视管理部门和新闻出版部门是代表政府参与网络监管的主要职能部门。在网络文化安全与宣传方面公安网监网站应该发挥主要的积极作用。中华人民共和国公安网监网站主要由下列几个部分构成:12321网络不良与垃圾信息举报受理中心,网络违法犯罪举报网站,违法和不良信息举报中心,,中国扫黄打非网,中国信息安全测评中心,国家计算机网络应急技术处理协调中心,中国计算机学会计算机安全专业委员会等。其次每一个网民都应该积极主动的担负起维护计算机安全的责任,主动举报网络环境中的不法行为。人们在使用计算机软件或数据时,应遵照国家有关法律规定,尊重其作品的版权,这是使用计算机的基本道德规范,建议人们养成良好的道德规范,具体是:应该使用正版软件,坚决抵制盗版,尊重软件作者的知识产权;不对软件进行非法复制;不要通过制造病毒保护程序来保护自己的程序资源;不得擅自纂改来自他人计算机内部的系统信息资源;
我国的网络文化安全宣传教育推广活动已经蓬勃发展,许多城市历经经过初期的探索也已经积累了丰富的经验。尤其值得一提的是,2013年12月由中央网信办为主办方,举办的中国第一届国家网络安全宣传周。此次活动以“共建网络安全,共享网络文明”为主旨,就网络安全为中心,举办了专门宣传活动。主要包括:全国大学生信息安全竞赛,上海信息安全活动周,信息安全技能竞赛(isg)等
使我国计算机安全监督形成一派良好氛围。每一个人都抱着诚实的态度、无恶意的行为来使用计算机,并努力提高自身的道德意识和法律意识以及维权意识。不利用电子邮件作广播型的宣传,这种强加与人的做法会造成别人的信箱充斥无用的信息而影响正常工作;不应该使用他人的计算机资源,除非你得到了准许或者作出了补偿;不应该利用计算机去伤害别人;不能私自阅读他人的通讯文件(如电子邮件),不得私自拷贝不属于自己的软件资源;不应该到他人的计算机里去窥探,不得蓄意破译别人口令。
(三)人才教育方面
拥有一大批从事计算机技术创新的高端人才是计算机产业作为知识型密集、技术型密集的新型高科技产业迅猛发展的关键因素。计算机产业的发展是由一定数量、结构和质量的计算机人才队伍作为支撑的,一个国家的计算机产业发展的水平和潜力也是由该国的计算机人力资源储备、计算机人才培养及使用状况决定的。也就是说,人才的竞争才是计算机产业的竞争的核心因素,发展计算机产业大国和强国的前提条件就是高水平的计算机人才培养和队伍建设。在计算机产业以后发展的道路中,我国将会在集成电路、软件、计算机与信息处理、现代移动通信、信息安全、信息服务和系统集成等技术领域加强创新,促进计算机产品更新换代,利用国际产业转移的重大机遇,聚集各种资源,突破核心技术制约,推动我国由计算机大国向计算机强国转变,并进而推动国民经济信息化进程,以信息化带动工业化,走出一条新型工业化道路。因此,无论是从国际大环境讲,还是从国内情况讲,储备和培养高素质的计算机人才都显得非常重要。 那么这两个方面是不是矛盾呢?其实并不矛盾,这也是计算机专业连近年连续扩招的主要原因。数据表示,全国各大高校和科研机构的计算机与软件相关专业人员占中国当前软件从业人员3/4以上,而剩下的1/4不到软件从业人员仅仅是来自职业技术学校及各社会培训机构。由此我们得出一个结论,目前高校及科研机构是中国软件从业人员的主要来源,这同时也造成了中国当前软件人才结构不合理、应用型人才匮乏的尴尬现状。这也从侧面反映出另一个令人深思的问题,中国高校普遍存在软件教育脱离实际,无法学以致用,这才导致了软件人才的供大于求的表面的现象。很多十几年前的教材,现在的高校生还在学习。高校教育的稳定性与软件产业的急速发展不能相互适应,社会缺乏的是有实际能力,能实际动手操作型的软件人才。市场需要的是计算机专业人才,而很多计算机专业毕业的学生都不能满足市场的需求,所以才会有抱怨计算机专业就业难的说法。
我国想要在二十一世纪的世界网络强国之中屹立不倒,就必须拥有一套体系完整的计算机安全监督人才教育系统。加大计算机专业网络安全专业人才的培养力度。二十一世纪进入信息时代,席卷全球的信息科技革命给人类的生产和生活方式带来了深刻又巨大的变革,信息产业已成为推动国家经济发展的主导产业之一。目前,中国软件产业还处于发展上升期,其市场潜力还远远没有挖掘出来。教育培养计算机方面的人才有助于我国的计算机产业在世界计算机发展的潮流中抓住这次机遇。
中国的计算机行业的房展特别需要技能型型的人操,这就对计算机的从业人员提出了更高的要求。首先扎实的技能基础是必备的基本,在扎实的的技能基础之上又要拥有创新精神,只有具备了这两项基本条件的计算机人才才能推动中国的计算机行业的整体向上蓬勃发展。由此可见同时拥有过硬的计算机技能、良好的职业素养和创新精神的计算机全才的重要性,这也是每一所计算机人才培养专业学校最基本的义务和责任。这样更能推动我国计算机专业的改革,促进计算机专业学校的发展。这会促使我国职业计算机教育不断的发现学生的潜能,注重学生的能力培养。分数不是衡量一个学生有多大的潜能、多光明的前景,只有好好的了解这个学生,用心的去与学生沟通,用责任去培育,那么,每一个学生都能够成为计算机行业中的佼佼者。计算机专业人才的培育不仅仅局限于这一专业,更会促进各高校的人才培养计划的改革。树立正确的培养目标:熟练掌握计算机网络技术知识和应用技能,具有良好的职业道德,能从事计算机网络系统安装、使用、管理与服务的高级专业技术应用型人才。发挥专业特色:本专业学生除了学习必要的数理与计算机基础知识外,还要掌握计算机网络技术与网络通信,网络技术应用、网络系统管理和黑客的防御和攻击,网络入侵防御系统等专业技能训练,将计算机网络技术、网络系统管理、网络安全技术等专业课程与组网、建网、网络编程、网络测试等相应的实训环节有机结合,使学生具有较强的职业工作技能和素质。明确就业方向:本专业毕业生可担任网络系统维护和管理的工程技术人员,在使用计算机网络的企、事业单位和高新技术公司就业,从事网络安全工程师、信息安全工程师,网络安全风险评估师、病毒分析师。从而为计算机安全监督贡献力量。
(四)国际合作方面。
世界上没有哪一个国家能够离开其他国家独自发展,总是与其他国家发生不同程度的相互联系。包括政治合作、经济合作和文化合作。政治合作就是争取得到更多国家的认可和支持,以保证在世界中的合法地位。经济合作就是发达国家在发展中国家购买原材料、销售产品;发展中国家则从发达国家引进资金、设备、先进的生产技术和管理经验,并引进一些本国难以生产的产品。文化合作就是各个国家从其他国家的优秀传统文化中取其精华,去其糟粕,为我所用。只有这样,才能逐步缩小各国家在各个领域的差别,保留在这个世界上的一席之地,不至于越来越落后,导致被瓜分。因此,从各自的利益出发,必须加强国际合作。我国计算机安全发展正处于转折的关键时期。一方面,发达国家不断的加强并发展自身对全球计算机安全的控制;另一方面,中国等发展中国家不能继续容忍和无视强权主义国家在计算机安全方面的滥用其优势地位。中国作为世界第二大经济体,应该充分抓住这一机遇,积极主动的参与国际计算机安全监督与治理。为了更好的为世界和人类贡献中国智慧与中国力量真真正正的承担起大国的责任,在国际计算机安全监督合作领域做好全面战略布局和战略谋划,积极的跻身于世界行列。
结语
计算机安全监督已经成为二十一世纪计算机互联网发展的第一道防火墙,具有重大意义。因此计算机安全监督的必要性也不言而喻。
参考文献:
[1] 王周户.行政法学[M].北京:中国政法大学出版社,2011.
[2] 焦东杰.中国新通信[M].人民出版社,2011年版.
[3] 尉冀超.计算机网络安全隐患与应急响应技术[M].中国社会科学出版社,2012.
[4] 丁宁.计算机网络安全入侵检测技术研究[J].社会科学文献出版社.2015.
[5] 陈震.网络安全技术与应用[J].中国社会科学出版社,2016.
[6] 杨博洋.计算机网络信息管理及其安全[M].中国政法大学出版社,2014年版.
(作者:定边县检察院 屈瑞妮)
责编:张颖
编辑:鄢雨晴
