“高考成绩不理想？黑客帮你改分数！”随着高考结束，又一波骗局甚嚣尘上。网上竟然有人发帖称，能动用黑客技术修改高考成绩，每门科目收费2000元。黑客是否真能入侵数据库修改高考成绩？这是不可能的，高考网上阅卷，并不是采取一般理解的互联网，而是采取内网阅卷，根本不存在外部黑客侵入的可能。

　　国家保密局《计算机信息系统国际联网保密管理规定》中指出：涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行物理隔离。计算机信息系统应当采取有效的保密措施，配合合格的保密专用设备，防泄密、防窃密。所采取的保密措施应与所处理的密级要求相一致。

　　随着一年一度的高考及高招工作的展开，网络挂马事件更加严重。如何约束网络安全事件，特别是如何通过法律加强教育网的安全性，成为业界关注焦点。

　　网络信息安全产生的原因

　　1.系统自身存在安全缺陷

　　从软件本身来看，计算机系统都存在各种各样的漏洞，一些非法分子就是利用这些漏洞，轻易地获取了控制权，从而导致机密信息被篡改。从网络应用来看，蔓延在网络上的黑客和各种病毒也很多，对联网计算机中的资源构成了一定的威胁。

　　2.用户缺乏网络信息安全防范意识和法律意识

　　由于缺乏一定的网络知识，许多考生和学生家长没有对网络信息安全问题引起足够的重视。有的对计算机病毒的危害性认识不足，没有使用正版防毒软件或没有及时升级。

　　目前，我国已制定了《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际网管理规定实施办法》等多部法律法规，而对这些法律法规的宣传和普及在我国开展的不够。网络信息安全的法律意识十分淡薄。有人认为：计算机互联网的发展环境是“无法律”，甚至以身试法。

　　事实上，从1996年至2002年，相关的管理部门已颁布了20余个涉及互联网及网上活动管理的行政规章，其中多数规章中都含有涉及网络及信息安全的规定。

　　在“法律”层面上，刑法及与刑法相配套的法律规范对前述危害网络安全的行为都已规定了明确的制裁措施。如《中华人民共和国刑法》第２８５条至２８７条就是关于非法入侵网络系统，对计算机系统功能进行删除、修改、增加、干扰，对计算机信息系统中存储、处理或者传输的数据和应用进行删除、修改增加、故意制作、传播计算机病毒等破坏性程序，利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪等犯罪及刑罚的规定。

　　《中华人民共和国刑法》第二百八十六条第一款 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

　　第二款 违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。

　　３.我国信息网络安全法立法不足，尚未形成完整的法律体系

　　我国现行的信息网络法律体系框架为四个层面，即一般性法律规定，如宪法、国家安全法、治安管理处罚条例等；规范和惩罚网络犯罪的法律，如《中华人民共和国刑法》、《计算机信息网络国际联网安全保护管理办法》、《中华人民共和国计算机软件不会条例》等；集体规范信息网络安全技术、信息网络安全管理等方面的规定，主要有《计算机信息系统安全专用产品检测和销售许可管理办法》、《计算机病毒法治管理办法》、《计算机信息系统保密管理暂行规定》等。

　　一方面确立了信息网络安全管理的基本法律原则，建立了多项信息网络安全的保障制度，明确了计算机网络安全的主管部门，另一方面也存在立法滞后，立法层次低下，缺乏开放性、兼容性以及操作性等不足。因此在提高网络技术的同时，我们也要重视相关法律的完善，使网络信息安全切实得到法律保障。

　　防范措施

　　1.加强网络的信息安全

　　网络信息安全是一个技术性很强的工作，在加强人员管理的同时，必须运用先进的网络安全技术和设备，包括有关接入安全方面的设备（如防火墙等），有关网络安全认证方面的设施（如身份认证、加密解密等），有关反“黑客”方面的技术和设施（如网络扫描好监测），有关病毒防护方面的软件和技术（如网络查毒等）。由于计算机病毒品种繁多，因此防毒软件也要不断更新、升级。

　　只有综合利用这些网络安全设施和技术，才能实现内外网安全隔离，保证数据传输过程的安全，使内部数据得到有效的安全保护，并做到对网络信息安全的监控。

　　2.加强和完善网络信息安全管理工作

　　各单位要从保证教育事业健康发展、社会经济稳定、国家信息渠道畅通安全的高度，充分认识确保教育网络信息安全的重要意义。各单位要依据国家法规和本单位实际情况加强网络信息安全法律法规的宣传教育，逐步建立和完善《信息发布审核、登记制度》、《信息监视、保存、清除和备份制度》、《安全管理人员岗位工作职责》、《帐号使用登记和操作权限管理制度》、《病毒检测和网络安全漏洞检测制度》、《安全教育和培训制度》、《与上级接入单位协作制度》等制度加强网络安全管理。

　　按照“谁主办、谁主管、谁负责”的原则，成立单位网络安全管理领导小组，单位负责人为本单位网络信息安全管理工作的第一责任人，并明确一至两名政治责任感强、工作认真的技术骨干作为安全管理员。按照国家、省、市的有关规定履行网络信息安全管理责任，具体负责本单位网络的日常管理、安全教育，并配合公安机关作好案件调查工作，建立与教育技术中心有效的联系方式。

　　3.加强网站防篡改措施，制定应急方案

　　网站页面被篡改，要么被侵入，要么就是被劫持，不管怎样都容易损坏形象，影响信息传递，出现恶意信息发布，导致木马病毒传播，造成泄密等事故发生，所以加强重要网站防篡改措施也是当前保护网站信息安全的一项重要工作。

　　要做好应急方案，对可能发生的信息事故能及时有效的应对，平时做好数据好网站的备份工作，并通过管理落实相关的措施，制定可行有效的应急工作流程，对出现的事故，从容、及时有效的处理。

　　建立和完善信息安全法律保障体系

　　目前，网络安全方面的法律还需进一步建立和完善。

　　１.《信息安全法》。确定国家在建立电子数据信息资源中的地位，明确电子数据交流与保密的范畴，保护电子数据的法律责任，规范电子数据系统的安全保护要求，规定对电子数据系统安全维护管理毕业人员配置及责任义务等。因此，在适当的时候由全国人大或全国人大常委会审查通过《中华人民共和国信息安全法》，使之成为信息网络安全领域的基本法，以解决我国信息安全领域只有部门规章，而无国家立法的状况。

　　2.互联网络法。规定网络的正当使用，防止越权访问网络，保护网络用户的合法权益。

　　3.网络犯罪法、刑法和全国人大《关于维护互联网安全的决定》，虽然规定了一部分网络犯罪及刑事责任，但是难以适应越演越烈的网络犯罪。

　　4.在即将出台的《民法典》中充分考虑计算机信息网络安全的法律问题，设立信息安全的民事行为规范，解决公民、法人及其他社会组织在计算机信息安全方面如何做的问题。

　　5.今后凡制定或修订法律法规，无论是基本法律，还是法规及部门规章，是实体法还是程序法，是行政法还是刑法等法律规范，都应站在信息化、全球化的制高点，统筹考虑，相互衔接，把信息安全问题作为重要方面纳入行为规范范畴。

　　6.鉴于信息技术发展突飞猛进的特点，仅靠已有法律和立法追随，不能完全解决信息安全的法律保障问题，可借鉴国外案例法的经验，对法律未做规定的重大信息安全问题，可由省级高级法院或直辖市的专门法院创设案例，在立法未规范前作为法律准则，规范相同性质的信息安全行为，并对经过实践行之有效，符合民主法治精神的规范。在以后的立法中加以吸收。

　　网络的信息安全问题越来越受到人们的重视。总的来说，网络的信息安全不仅仅是技术问题，同时也是一个安全管理问题及法律问题，必须综合考虑信息安全因素，采取有效的技术防范措施及科学的监管并建立和完善信息安全法律保障体系，才能有效地保证网络的信息安全。世界上不存在绝对安全的网站，但随着计算机网络技术的进一步发展，网站安全防护技术也必然随着网络应用的发展而不断发展。

　　（作者单位为北京邮电大学）