多管齐下破解互联网安全迷局

                                             文/本刊记者  郑兰英

    网络安全是一项共同的责任，需要政府、产业界和互联网用户之间的统一认识，密切配合。

        近日，微软公布了中国内地十大流氓软件的排名，结果令人匪夷所思。号称成为网民重要的上网辅助工具的百度重量级客户端软件——超级搜霸位列流氓软件排名之探花。这不禁令人有些汗颜。当这样的一个排名结果摆放在人们面前的时候，排名的结果就不仅仅只是一个结果了，它将再次引起人们对互联网安全的深重担忧：互联网是否具有安全性？这种安全隐忧，难道真是互联网与生俱来的吗？
        据了解，截止2006年年底，我国网民数量达到了1.32亿，仅次美国，居全球第二，宽带接入用户5200万户。不难相象，信息网络安全如果得不到保障，会给如此庞大的计算机网络造成多么大的损失。
        事实也是如此，近年来信息网络方面的犯罪十分广泛且愈演愈烈，如信息系统的破坏、黑客攻击和病毒程序的传播与侵犯、网上商业犯罪、金融诈骗、个人信息与隐私的盗取及网上不良信息传播等。公安部有关资料表明，利用计算机网络进行的各类违法行为数量以每年30%的速度递增，黑客的攻击方法有近千种。而以上的这些数字仅仅是冰山一角，绝大部分商务网站因没有造成严重危害或基于商业利益的考虑而拒绝曝光被“黑”事实。
        在前不久召开的2006年中国互联网大会上设立了一个专门探讨安全问题的论坛。可见，中国的互联网安全性问题已经被政府、专家、企业提上了议事日程。在论坛上，国家计算机网络应急技术处理协调中心运行管理部副主任周勇林强调，保障互联网安全的工作任重而道远，他说：“网络安全是一项共同的责任，需要政府、产业界和互联网用户之间统一认识，密切配合，从国家的层面来看，关系到国家重要的信息，以及这些信息的基础设施的安全。”解决互联网的安全问题，需要政府、企业以及用户齐心协力从多方面入手。
        在任何国家，政府都是互联网管理的主导者。美国、英国、日本、新加坡等国家，涉及互联网管理的法律法规都十分健全，这些法律制度对监控的对象、监控的内容、监控的方式和方法等都作出了明确的规定，为这些国家高水平信息社会的健康发展奠定了坚实的基础。
        许多国家在明确电信管理部门作为互联网行业主管机构的基础上，开始建立国家级计算机应急响应组织(CERT)，及时处理各类网络安全事件。新加坡政府成立了“国家网络威胁监控中心”，以保护其电子网络免受黑客和恐怖分子的威胁。我国的CNCERT/CC也是类似的机构。同时，一些国家以立法形式授权警察和安全部门监控各种网站和电子邮件，对危害社会稳定和国家安全、煽动和诱导犯罪、损毁他人名誉、欺诈侵权、黑客攻击、传播色情信息等违法行为加以严惩。
        互联网是技术高度发展的产物，维护网络信息安全，也同样需要强大的技术能力作保障。为此，在网络管理上，许多国家尤其是西方国家十分重视新技术的研发和应用。随着数据处理能力的提高，美国已开发出一种名为“食肉猛兽”(Carnivore)的系统，根据需要阅读网上发送的邮件。荷兰以法律的形式要求所有电信公司必须安装“网络警察”监控设备，以便对实施犯罪的互联网用户进行有效地追踪。
        在政府的支持和影响下，英国互联网行业成立了行业自律组织互联网监看基金会(IWF)，主要任务是培养网络用户对网络的信任度，协助互联网内容提供商控制色情等违法内容，协助执法机构打击网络违法犯罪行为。美国也充分发挥电脑伦理协会、互联网保健基金会等行业组织的作用，制定各式各样的行业准则，规范各种网上行为。我国的互联网协会也成立了行业自律工作委员会，承担起在业内规范上网、办网行为的重任。