论文部分内容阅读
摘 要:21世纪是信息化的世纪,网络信息安全越来越成为人们关注的焦点。本文阐述了网络信息安全问题的概念及当前存在的问题,并结合西方国家网络信息安全治理方法提出了相关对策,期望能提高我国网络信息安全水平,维护国家安全和利益。
关键词:网络信息安全;问题;原因;治理策略
Abstract:In the 21st century is the century of information technology, network information security is more and more become the focus of attention. This paper expounds the concept of network information security problems and the current existing problems, and connecting with the western countries the network information security governance methods put forward the related countermeasure, expect to improve the level of network information security in China, safeguarding national security and interests.
Key words: the network information security;Problem;The reason;The governance policies
21 世纪是一个充满机遇和挑战的信息化社会,随着计算机及互联网技术的快速发展,世界逐步进入了数字化时代。网络信息不仅与每个人息息相关,同时与一国的政治、经济、文化、政治等息息相连,网络信息安全也越来越为人所重视,网络如同一个国家得以正常运转的神经系统,网络信息安全一旦出现漏洞,影响范围非同小可。
一、网络信息安全定义及特点
(一)定义
信息安全(Information Security),在 2001 年第 56届联合国大会上,联合国号召各成员国对信息安全的基本概念进行统一,以便更好的处理信息安全问题。时至今日,各国仍没有具体的定义。美国联邦信息安全管理法案规定:信息安全包括信息的保密性、完整性、可控性、可用性和抗否认性。我国有学者将信息安全分解为信息设施及环境安全、数据安全、程序安全和系统安全四个方面。综合各方研究成果,笔者认为,网络信息安全主要是指网络中的信息和服务的安全,以及确保网络系统的硬件、软件和系统数据的安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络信息安全的研究领域。
(二)特点
1.脆弱性
互联网的本质是开放的、透明的、无边界的网络,是以自由和开放为基础的,但是也正因为如此,在互联网建设的早期阶段,很多行为都处于无政府状态,网络系统是一个开放的系统,是一个任何人都可以随意进来的系统。互联网的开放性直接导致了互联网的脆弱性,开放程度越高也就意味着安全性能随之越低。从互联网设计、运行、维护各个环节都不是绝对安全的。美国美国信息安全管理专家理查德·克拉克(Richard Clarke)曾断言,信息技术的发展给美国带来了极大的优势,并彰显了美国的领导地位,可另一面也暴露了美国信息安全的脆弱性,他说我们可能会遭遇电子珍珠港事件。2013年爆发了震惊全球的斯诺登泄密时间,无疑被这个预言一语成谶。据斯诺登爆料,美国政府以国家安全之名,对公众的电话、电邮、短信等信息进行监控,监控范围波及世界各地,甚至德国总理默克尔约闺蜜看音乐会都会呈报到奥巴马的办公桌上;美政府让公众隐私无所遁形。这一震惊全球的泄密事件也从侧面证明了互联网信息时代下信息安全的脆弱性。
2.突发性
能对网络信息安全突然性造成破坏的一般是电脑病毒,计算机病毒具有传播性、破坏性和复制性的特点,病毒爆发往往具有突然性和不可预测性,能够快速对计算机造成破坏性的结果。计算机病毒的特征之一就是具有潛伏性,病毒就像狂犬病病毒携带者一样,通常进入电脑之后计算机不会立刻出现感染症状,甚至在很长的一段时间里,表现的如正常人一样,但是潜伏期却没有定数,隐藏的时间越长,病毒最后爆发的威力也会越大,病毒一旦爆发,就会快速、全面蔓延开来,在极短的时间里导正所有信息系统的瘫痪。传统的概念里,对国家安全造成威胁和挑战的都是可预见性的因素,但是在信息安全这个非传统领域,信息破坏战争完全有可能爆发在无影中,并在极短时间内产生极为严重的后果,并没不给对手以应对的时间。网络信息安全的突发性客观上也要求各国政府要自觉做到防患于未然,加强日常监管防御。
3.全球性
因为互联网,我们现在所处的时代比历史上任何一个时代都联系的更为紧密,所有的国家和地区因为信息的而互联成了一体,并迅速行成了全球一体化的地球村。随着网络新媒体的不断增多,网络信息安全问题也层出不穷。据统计,“网络犯罪每年给英国造成四百多亿美元损失”、“2014 美国网络诈骗造成损失倍增 15.59 亿美元”、“2014年中国用于处理安全事件服务费用达 253 亿元人民币”。因为互联网的无国界特性,一些犯罪组织更是专门利用这一特点从事国际性互联网犯罪,网络犯罪成为各国政府不得不积极面对的重大问题,网络信息的全球性决定了信息安全一旦出现问题,将会导致连锁反应,所以,只有采取国际合作,才能推动网络信息安全健康成长。
二、当前我国网络信息安全现状
我国网络信息技术发展迅速,在国际电信联盟发布的全球信息化发展指数研究报告中,中国位居全球信息化发展最为迅速的十个国家之一,但高速发展的信息技术也为网络信息安全管理增加了新的难度,同时也引发了新的网络信息安全问题,网络信息安全的基础和手段有待提高,当前网络信息安全也存在较多问题,主要表现在以下几个方面。 (一)基础薄弱,依赖性强
由于西方发达国家对信息产业的严格控制,我国信息产业发展较晚,并且长期处在被动和落后的地位,时至今日,很多发达国家对我国仍然采取遏制政策,不允许出口我国信息产品,这就导致了我国信息产业严重依赖进口,并且很容易受破坏并且受制于他人。从现实状况来看,我国目前多个兴业中使用的电脑中央处理器绝大部分为舶来品,虽然我国在超级计算机研究中取得了一定的成果,但是其核心处理器仍未取得突破性进展,仍需进口。目前我国大部分计算机网络安装和使用的操作平台都是微软系统,离开了微软的操作系统,许多软件将寸步难行,这不仅造成网络信息受制于人,同时也导致了管理水平的严重不足,我国信息安全的薄弱就好像是容易被打击和窃取的“玻璃网”。因为“苹果窃密门”事件,2015年,我国南方某机关甚至专门下达文件要求该单位所有人员一律不准使用苹果手机而使用国产的某款手机,就是为了信息安全。长期以来,国内一直存在全民性的安全意识缺乏,禁用公职人员使用存在高风险的苹果手机,是对于国人安全意识的一次深刻的思想启蒙,对于苹果等厂商也是最好的警示和教育。
(二)意识淡薄,安全漏洞多
随着信息化的发展,政府机关及大中企业都建立了自己的网站,但是对网络信息安全的重视程度不足,对于网站安全性能也没有给予足够的重视,重视技术问题轻视安全意识是目前我国网络信息中存在的普遍的问题,大部分网站都对安全性能投入不足,存在严重的系统漏洞和安全隐患,容易发生信息安全事故。据统计,在网上发布消息的中国企业,有 55%的没有防火墙,46.9%的没有安全审计系统,67.2%的企业没有入侵监视系统,72.3%的企业没有网站自动恢复功能。但网络信息同时具有传播迅速、途径隐蔽等特点,因为如此,使得国家监管也困难重重。这就导致我国目前网络信息安全意识还比较淡薄,也缺乏对信息安全的了解,导致网络安全信息工作较为被动。
(三)网络信息中不乏反动言论
网络信息因为其特殊性被成为“第四媒体”,各国纷纷加大力量投入其中,并逐渐成为现代化战争的重要手段。网络信息平台也成为西方国家对我国进行意识渗透的主战场,虽然这是一场没有硝烟的战争,但是其影响却不亚于真刀真枪。例如,李洪志的法轮功组织就一直在境外建立有网站,专门进行宣传;“藏独”、“疆独”等极端组织也各自建有自己的网站对普通群众进行精神洗脑,据不完全统计,这些民族极端组织建立的网站大约有200多个,这些网站或发布反动信息,或发布虚假谣言,或用对我国信息政治谣言诋毁,对我国国家安全造成了极大的影响,比如发生在2009年的乌鲁木齐“七五”网络事件,就是别有用心的境外分裂势力利用互联网组织的民族分裂事件,这次事件造成了严重的人员伤亡和财产损失,对新疆社会经济发展带来了严重的影响,但这也正从侧面暴露出了网络舆情监管的不足。
三、网络信息安全的对策
(一)完善网络信息立法
有法可依,是现代化法制国家的基本标志。建立和完善网络信息安全方面的法律法规,是保证网络信息安全的基础。首先,网络信息安全立法是网络信息管理的基础和依据,网络信息安全立法应该做到与时俱进,使法律的条款能够充分反映不断发展的信息技术,使可能出现的网络信息安全案例做到有法可依。其次政府需要规范网络信息的传播与发布。国家需要明确监管主体责任,重大网络信息能否传播与发送,需要经过国家相关部门的审核,经过审核后才能决定是否允许在网络上进行传播。各地网信办和宣传部门要严格把关,避免不恰当的言论出现在网络中。最后要增强网络信息安全立法的超前性,信息技术的快速发展性决定了我们在网络信息安全立法上要做到适度超前,信息安全的立法不仅要能够充分反映当前的信息技术发展水平,从而能够很好的指导实践,同时也要注意法律的适当超前性,使立法能够较好的反应信息技术的发展趋势,唯有如此,才能使网络信息安全法律法规即具有良好的操作性,又能有效的防患于未然。
(二)加强政府在信息安全管理方面的作用
政府作为信息安全管理的主体,在信息安全管理方面发挥着主导性作用,一方面,政府以其管理者的身份制定相关的信息安全管理法规制度等,另一方面,政府也应该主导树立信息安全产业发展的政策,保证信息产业的健康发展。对我国来说,加强和完善政府在信息安全管理方面的作用十分重要。 网络信息安全应当以国家利益作为最重要的考量因素,维护国家利益是每一个公民和团体的责任。由于信息安全的重要性,因此对信息安全的管理应以国家为主导,从整体上对信息安全加以宏观管理和控制。
(三)完善网络信息安全方式
逐步探索从技术层面完善网络信息安全管理模式。一是实行网络信息准入和许可制度,大部分国家都采取了国家控制的网络信息准入和许可制度,建立科学的网络信息控制机制和审查制度,把握网络信息的发布,从而对网络信息内容进行控制和掌握。二是加强网络舆情监控,网络的开放性和传播性导致网络信息在短时间内能够得到快速传播,因此,加强网络舆情监管是时代发展的必然。三是提升网络信息安全的技术层次。要关注网络技术最新研究成果,在对网络信息进行監管和控制中及时利用最新的技术和科研成果,提高网络信息的管理和监管效果。具体来看,当前可以通过加密和防窃取技术、系统电磁辐射控制、计算机防火墙、建立系统密钥、存储加密、数字签名等技术手段提高网络信息技术安全等级。
(四)提升自主创新能力。
在信息产业化进程中,我国特别需要提升自主创新能力,由于长期以来我国信息产业的发展核心技术都来源西方发达国家,因此在应用上更容易被西方国家所牵制。同样,网络信息产业化的发展既要国家的支持,也需要光大企业的积极参与,只有这样,才能充分发挥经济主体在市场中的积极性和创造性,建立我国自己的信息安全技术体系。
经过近些年的发展,虽然我国网络信息安全技术得到了很大提升,但面临的形势依然严峻,我国网络信息安全的基础依然薄弱,对网络信息安全的重视程度也有待提高,我们应该进一步健全法律法规,增强网络信息安全意识,树立正确的网络信息安全观,使网络信息安全能够伴随信息产业的发展而不断发展完善,安全水平逐步得到提升。
参考文献
[1] 田松. 网络信息安全存在的问题及对策研究[D]. 燕山大学, 2012.
[2] 孔亮. 网络信息安全存在问题及对策探讨[J]. 商, 2015(40).
[3] 陈世明. 网络信息安全问题及对策分析[J]. 信息系统工程, 2013(2):73-73.
[4] 董洁. 网络信息安全面临的问题及对策[J]. 赤峰学院学报:自然科学版, 2011, 27(3):41-43.
[5] 邓长春. 浅谈网络信息安全面临的问题和对策[J]. 电脑与电信, 2007(3):60-62.
[6] 王华楠. 浅谈网络信息安全面临的问题及对策[J]. 中国电子商务, 2011(12):83-83.
[7] 刘付芬. 关于网络信息安全问题的研究及对策[J]. 计算机安全, 2009(10):97-100.
作者简介:邓琪豪(1992--),男,汉族,贵州·正安县人,本科学历,研究方向:信息管理与信息系统。
关键词:网络信息安全;问题;原因;治理策略
Abstract:In the 21st century is the century of information technology, network information security is more and more become the focus of attention. This paper expounds the concept of network information security problems and the current existing problems, and connecting with the western countries the network information security governance methods put forward the related countermeasure, expect to improve the level of network information security in China, safeguarding national security and interests.
Key words: the network information security;Problem;The reason;The governance policies
21 世纪是一个充满机遇和挑战的信息化社会,随着计算机及互联网技术的快速发展,世界逐步进入了数字化时代。网络信息不仅与每个人息息相关,同时与一国的政治、经济、文化、政治等息息相连,网络信息安全也越来越为人所重视,网络如同一个国家得以正常运转的神经系统,网络信息安全一旦出现漏洞,影响范围非同小可。
一、网络信息安全定义及特点
(一)定义
信息安全(Information Security),在 2001 年第 56届联合国大会上,联合国号召各成员国对信息安全的基本概念进行统一,以便更好的处理信息安全问题。时至今日,各国仍没有具体的定义。美国联邦信息安全管理法案规定:信息安全包括信息的保密性、完整性、可控性、可用性和抗否认性。我国有学者将信息安全分解为信息设施及环境安全、数据安全、程序安全和系统安全四个方面。综合各方研究成果,笔者认为,网络信息安全主要是指网络中的信息和服务的安全,以及确保网络系统的硬件、软件和系统数据的安全。从广义上来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络信息安全的研究领域。
(二)特点
1.脆弱性
互联网的本质是开放的、透明的、无边界的网络,是以自由和开放为基础的,但是也正因为如此,在互联网建设的早期阶段,很多行为都处于无政府状态,网络系统是一个开放的系统,是一个任何人都可以随意进来的系统。互联网的开放性直接导致了互联网的脆弱性,开放程度越高也就意味着安全性能随之越低。从互联网设计、运行、维护各个环节都不是绝对安全的。美国美国信息安全管理专家理查德·克拉克(Richard Clarke)曾断言,信息技术的发展给美国带来了极大的优势,并彰显了美国的领导地位,可另一面也暴露了美国信息安全的脆弱性,他说我们可能会遭遇电子珍珠港事件。2013年爆发了震惊全球的斯诺登泄密时间,无疑被这个预言一语成谶。据斯诺登爆料,美国政府以国家安全之名,对公众的电话、电邮、短信等信息进行监控,监控范围波及世界各地,甚至德国总理默克尔约闺蜜看音乐会都会呈报到奥巴马的办公桌上;美政府让公众隐私无所遁形。这一震惊全球的泄密事件也从侧面证明了互联网信息时代下信息安全的脆弱性。
2.突发性
能对网络信息安全突然性造成破坏的一般是电脑病毒,计算机病毒具有传播性、破坏性和复制性的特点,病毒爆发往往具有突然性和不可预测性,能够快速对计算机造成破坏性的结果。计算机病毒的特征之一就是具有潛伏性,病毒就像狂犬病病毒携带者一样,通常进入电脑之后计算机不会立刻出现感染症状,甚至在很长的一段时间里,表现的如正常人一样,但是潜伏期却没有定数,隐藏的时间越长,病毒最后爆发的威力也会越大,病毒一旦爆发,就会快速、全面蔓延开来,在极短的时间里导正所有信息系统的瘫痪。传统的概念里,对国家安全造成威胁和挑战的都是可预见性的因素,但是在信息安全这个非传统领域,信息破坏战争完全有可能爆发在无影中,并在极短时间内产生极为严重的后果,并没不给对手以应对的时间。网络信息安全的突发性客观上也要求各国政府要自觉做到防患于未然,加强日常监管防御。
3.全球性
因为互联网,我们现在所处的时代比历史上任何一个时代都联系的更为紧密,所有的国家和地区因为信息的而互联成了一体,并迅速行成了全球一体化的地球村。随着网络新媒体的不断增多,网络信息安全问题也层出不穷。据统计,“网络犯罪每年给英国造成四百多亿美元损失”、“2014 美国网络诈骗造成损失倍增 15.59 亿美元”、“2014年中国用于处理安全事件服务费用达 253 亿元人民币”。因为互联网的无国界特性,一些犯罪组织更是专门利用这一特点从事国际性互联网犯罪,网络犯罪成为各国政府不得不积极面对的重大问题,网络信息的全球性决定了信息安全一旦出现问题,将会导致连锁反应,所以,只有采取国际合作,才能推动网络信息安全健康成长。
二、当前我国网络信息安全现状
我国网络信息技术发展迅速,在国际电信联盟发布的全球信息化发展指数研究报告中,中国位居全球信息化发展最为迅速的十个国家之一,但高速发展的信息技术也为网络信息安全管理增加了新的难度,同时也引发了新的网络信息安全问题,网络信息安全的基础和手段有待提高,当前网络信息安全也存在较多问题,主要表现在以下几个方面。 (一)基础薄弱,依赖性强
由于西方发达国家对信息产业的严格控制,我国信息产业发展较晚,并且长期处在被动和落后的地位,时至今日,很多发达国家对我国仍然采取遏制政策,不允许出口我国信息产品,这就导致了我国信息产业严重依赖进口,并且很容易受破坏并且受制于他人。从现实状况来看,我国目前多个兴业中使用的电脑中央处理器绝大部分为舶来品,虽然我国在超级计算机研究中取得了一定的成果,但是其核心处理器仍未取得突破性进展,仍需进口。目前我国大部分计算机网络安装和使用的操作平台都是微软系统,离开了微软的操作系统,许多软件将寸步难行,这不仅造成网络信息受制于人,同时也导致了管理水平的严重不足,我国信息安全的薄弱就好像是容易被打击和窃取的“玻璃网”。因为“苹果窃密门”事件,2015年,我国南方某机关甚至专门下达文件要求该单位所有人员一律不准使用苹果手机而使用国产的某款手机,就是为了信息安全。长期以来,国内一直存在全民性的安全意识缺乏,禁用公职人员使用存在高风险的苹果手机,是对于国人安全意识的一次深刻的思想启蒙,对于苹果等厂商也是最好的警示和教育。
(二)意识淡薄,安全漏洞多
随着信息化的发展,政府机关及大中企业都建立了自己的网站,但是对网络信息安全的重视程度不足,对于网站安全性能也没有给予足够的重视,重视技术问题轻视安全意识是目前我国网络信息中存在的普遍的问题,大部分网站都对安全性能投入不足,存在严重的系统漏洞和安全隐患,容易发生信息安全事故。据统计,在网上发布消息的中国企业,有 55%的没有防火墙,46.9%的没有安全审计系统,67.2%的企业没有入侵监视系统,72.3%的企业没有网站自动恢复功能。但网络信息同时具有传播迅速、途径隐蔽等特点,因为如此,使得国家监管也困难重重。这就导致我国目前网络信息安全意识还比较淡薄,也缺乏对信息安全的了解,导致网络安全信息工作较为被动。
(三)网络信息中不乏反动言论
网络信息因为其特殊性被成为“第四媒体”,各国纷纷加大力量投入其中,并逐渐成为现代化战争的重要手段。网络信息平台也成为西方国家对我国进行意识渗透的主战场,虽然这是一场没有硝烟的战争,但是其影响却不亚于真刀真枪。例如,李洪志的法轮功组织就一直在境外建立有网站,专门进行宣传;“藏独”、“疆独”等极端组织也各自建有自己的网站对普通群众进行精神洗脑,据不完全统计,这些民族极端组织建立的网站大约有200多个,这些网站或发布反动信息,或发布虚假谣言,或用对我国信息政治谣言诋毁,对我国国家安全造成了极大的影响,比如发生在2009年的乌鲁木齐“七五”网络事件,就是别有用心的境外分裂势力利用互联网组织的民族分裂事件,这次事件造成了严重的人员伤亡和财产损失,对新疆社会经济发展带来了严重的影响,但这也正从侧面暴露出了网络舆情监管的不足。
三、网络信息安全的对策
(一)完善网络信息立法
有法可依,是现代化法制国家的基本标志。建立和完善网络信息安全方面的法律法规,是保证网络信息安全的基础。首先,网络信息安全立法是网络信息管理的基础和依据,网络信息安全立法应该做到与时俱进,使法律的条款能够充分反映不断发展的信息技术,使可能出现的网络信息安全案例做到有法可依。其次政府需要规范网络信息的传播与发布。国家需要明确监管主体责任,重大网络信息能否传播与发送,需要经过国家相关部门的审核,经过审核后才能决定是否允许在网络上进行传播。各地网信办和宣传部门要严格把关,避免不恰当的言论出现在网络中。最后要增强网络信息安全立法的超前性,信息技术的快速发展性决定了我们在网络信息安全立法上要做到适度超前,信息安全的立法不仅要能够充分反映当前的信息技术发展水平,从而能够很好的指导实践,同时也要注意法律的适当超前性,使立法能够较好的反应信息技术的发展趋势,唯有如此,才能使网络信息安全法律法规即具有良好的操作性,又能有效的防患于未然。
(二)加强政府在信息安全管理方面的作用
政府作为信息安全管理的主体,在信息安全管理方面发挥着主导性作用,一方面,政府以其管理者的身份制定相关的信息安全管理法规制度等,另一方面,政府也应该主导树立信息安全产业发展的政策,保证信息产业的健康发展。对我国来说,加强和完善政府在信息安全管理方面的作用十分重要。 网络信息安全应当以国家利益作为最重要的考量因素,维护国家利益是每一个公民和团体的责任。由于信息安全的重要性,因此对信息安全的管理应以国家为主导,从整体上对信息安全加以宏观管理和控制。
(三)完善网络信息安全方式
逐步探索从技术层面完善网络信息安全管理模式。一是实行网络信息准入和许可制度,大部分国家都采取了国家控制的网络信息准入和许可制度,建立科学的网络信息控制机制和审查制度,把握网络信息的发布,从而对网络信息内容进行控制和掌握。二是加强网络舆情监控,网络的开放性和传播性导致网络信息在短时间内能够得到快速传播,因此,加强网络舆情监管是时代发展的必然。三是提升网络信息安全的技术层次。要关注网络技术最新研究成果,在对网络信息进行監管和控制中及时利用最新的技术和科研成果,提高网络信息的管理和监管效果。具体来看,当前可以通过加密和防窃取技术、系统电磁辐射控制、计算机防火墙、建立系统密钥、存储加密、数字签名等技术手段提高网络信息技术安全等级。
(四)提升自主创新能力。
在信息产业化进程中,我国特别需要提升自主创新能力,由于长期以来我国信息产业的发展核心技术都来源西方发达国家,因此在应用上更容易被西方国家所牵制。同样,网络信息产业化的发展既要国家的支持,也需要光大企业的积极参与,只有这样,才能充分发挥经济主体在市场中的积极性和创造性,建立我国自己的信息安全技术体系。
经过近些年的发展,虽然我国网络信息安全技术得到了很大提升,但面临的形势依然严峻,我国网络信息安全的基础依然薄弱,对网络信息安全的重视程度也有待提高,我们应该进一步健全法律法规,增强网络信息安全意识,树立正确的网络信息安全观,使网络信息安全能够伴随信息产业的发展而不断发展完善,安全水平逐步得到提升。
参考文献
[1] 田松. 网络信息安全存在的问题及对策研究[D]. 燕山大学, 2012.
[2] 孔亮. 网络信息安全存在问题及对策探讨[J]. 商, 2015(40).
[3] 陈世明. 网络信息安全问题及对策分析[J]. 信息系统工程, 2013(2):73-73.
[4] 董洁. 网络信息安全面临的问题及对策[J]. 赤峰学院学报:自然科学版, 2011, 27(3):41-43.
[5] 邓长春. 浅谈网络信息安全面临的问题和对策[J]. 电脑与电信, 2007(3):60-62.
[6] 王华楠. 浅谈网络信息安全面临的问题及对策[J]. 中国电子商务, 2011(12):83-83.
[7] 刘付芬. 关于网络信息安全问题的研究及对策[J]. 计算机安全, 2009(10):97-100.
作者简介:邓琪豪(1992--),男,汉族,贵州·正安县人,本科学历,研究方向:信息管理与信息系统。