论文部分内容阅读
摘 要 从信息安全存在的问题及防范的措施出发,阐述了信息道德建设的重要性,提出了信息道德建设的措施。
关键词 信息安全 措施 信息道德 信息道德建设
一、目前信息安全存在的问题
造成信息安全问题的故意行为,花样百出,形式不一,归纳起来,大致如下:
(一)黑客攻击。网络上的hacker(即黑客)原意为“热衷于从事计算机程序设计者”,现在指那些利用高科技手段闯入网络系统后为所欲为的人,他们频繁光顾计算机各种系统,截取数据、窃取情报、篡改文件,甚至扰乱和破坏系统。目前,因特网上有6万多个黑客网站,基本的攻击手法超过800多种。
(二)计算机病毒传播。计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确的拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障甚至使其完全瘫痪。它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。据统计,在已经连上因特网的用户中,几乎有80%都受到过来自网络上的病毒的攻击。全世界已发现近5万种计算机病毒,而且新的计算机病毒层出不穷。
(三)有害信息入侵。网络的发展有效地促进了世界各国的交往与信息共享,加强了国际间的交流与合作,但大量的越境数据流带来了严重的安全问题,使一些暴力、色情、封建迷信、反动思想等不健康信息通过网络入侵。
(四)高科技犯罪。借助于高科技手段,利用网络进行犯罪活动的形式多种多样:有破解他人密码,盗取他人信息的;有非法转移资金,盗窃他人存款进行金融犯罪的;有侵犯他人隐私的等等。这种高科技犯罪具有智能化、隐蔽性强和手段多样性等特点,对社会的危害十分严重。
二、目前信息安全采取的措施
针对信息安全存在的问题,人们已经或正在采取一系列的技术措施与法律措施。
从技术层面上看,可以采用“防火墙”、数据加密等技术手段保护信息系统,可以研制和开发用于杀灭病毒或增加信息系统对于病毒的“免疫力”的反病毒软件。目前,为保障信息安全而创造的技术手段已很多,而且还在继续研制和开发。通过采用这样的技术手段,在一定的程度上确实提高了信息系统的安全系数。
从法律层面上看,加强信息安全立法,做到信息安全有法可依,有法必依,以法律为依据打击破坏信息安全的各种犯罪行为,法律以其强制特点能够成为保障信息安全的有力武器。事实上,信息立法的不少内容都涉及到信息安全问题,如:美国的《反计算机诈骗和滥用条例》,英国的《反计算机滥用法》、《数据保护法》等等。以这样的法律为依据打击破坏信息安全的各种违法行为,可以明显减少对于信息安全的威胁。在我国,有关信息安全的法律、法规也在逐步健全。1997年出台的新《刑法》对破坏计算机信息安全的种种不法行为做出了相应的定罪处罚规定。
三、信息安全需建道德防线
虽然技术层面、法律层面的保障对于信息安全是必不可少的,但仅有这样的保障又是不够的。这是因为相对于信息技术的飞速发展,信息安全的技术手段总是显得不够完备,而且,无论用于信息安全保护的技术手段如何改进,它总会遭遇企图破坏或规避这种手段的不法分子的挑战。法律虽然是一种有力武器,但相对于信息领域日新月异的变化,相对于不安全因素层出不穷,有关信息安全的法律保护又往往因立法程序问题而显得姗姗来迟。此外,信息立法只规定对于那些威胁信息安全的严重行为的惩处,而大量次一级的行为则可能游离于法律边缘或法律之外。
为了使信息安全能够获得更深层次的保障,以弥补技术保障与法律保障之不足,人们有必要诉诸道德,建立道德防线,从道德层面来考虑信息安全进一步的保障问题。
四、信息道德在信息安全中的重要性
人们做合乎道德或不合乎道德的事情既受到社会舆论和他人的评价的影响,又受到个人的道德品质的影响,在伦理学上,前者为他律,后者为自律。无论是被动服从还是自觉的接受,都表明道德对人们的行为存在一定的约束力。
(一)加强信息道德建设,有利于发挥信息安全的技术作用。
我们不否认不管在什么情况下,技术都是维护信息安全的重要手段,但是单纯的技术手段是脆弱的。因为信息安全的破坏技术和保护技术就像予与盾一样,没有绝对的优势与劣势,在一定的条件下甚至还可以相互转化,关键在于技术如何被运用。加强信息道德建设,可以引导人们正确地运用信息安全技术。一方面尽可能地保证信息安全的保护技术不被人用来作为破坏信息安全的工具和手段;另一方面可以引导人们将信息安全的破坏技术直接或间接地服务于维护信息安全工作。通过信息道德的规范和制约作用,可以最大限度地发挥信息安全技术的积极作用,而将消极作用降到最低。
(二)加强信息道德建设,有利于加快信息安全的立法进程。
在信息安全立法尚未完善的情况下,加强信息道德建设具有十分重要的意义。一方面通过宣传和教育,有利于形成一种从了解信息安全、自觉维护信息安全的良好社会风尚,从而减少信息安全立法的阻力;另一方面在長期交流的过程中,信息道德的规范无疑会越来越多,但随着历史的发展,有些规范被淘汰, 有些规范会被人们认可和接受,这些被人们普遍认可和接受的规范可以直接或间接地转化为法律条文。可见加强信息道德建设将有利于加快信息安全立法进程。
(三)信息道德可以规范人们的信息行为。
信息道德在人们的信息行为实施之前为将要实施的信息行为指明了方向,从而引导信息行为向合法的道德的方向发展。这种规范作用体现在两个方面:一是鼓励合乎道德的信息行为的实施;二是限制不道德的信息行为的实施,也就是说信息道德激励人们做出有利于信息安全的行为,而可能将不利于信息安全的行为扼杀在实施之前,这对维护信息安全无疑起到积极的作用。
五、信息道德建设采取的措施
如何加强信息道德建设?笔者认为应从以下几方面着手。
(一)加强道德自律。
在网络这个虚拟世界中,对于道德自律的强调就显得非常重要。所谓道德自律是道德主体对行为的一种自由自主的选择与责任,它强调的是人们的自觉意识、理性选择、良心自省、自我责任。只有提高道德主题自己的道德责任要求,加强对科技成果的社会应用进行必要的道德约束和法律规范,才能有效地实行信息安全的控制和利用。在信息业快速发展的今天,信息自由传播,信息本身并不造成任何的损害和罪恶,只有通过人,它才能产生效用。从这个意义上说:每位信息者的道德观念、道德责任和判断善恶的能力都是至关重要的,在人民对网络的本质认识还不是很清晰,有关网络的法律法规还很不健全的情况下,对每个信息主体来说,自觉的伦理道德约束尤为重要。作为信息主体要以道德为准绳,在网络世界中分辨清什么是“应该的”,什么是“不应该的”,为了现实网络生活的秩序和平安,要有一种“严于律己,宽以待人”、“己所不欲,勿施于人”的态度,尽己所能,扶正祛邪当做“应该的”、自然而然的行为。 (二)制定网络规则,约束网络行为。
国外的一些计算机机构和网络组织为其成员制定了一系列相应的规则,这些规则涉及到网络行为的方方面面,如电子邮件的语言格式、通讯网络协议、匿名邮件传输协议等。其中比较著名的如美国计算机协会的八条伦理道德和行为规范;美国计算机伦理协会制定的“计算机伦理十戒”。
国内信息道德研究者,针对信息技术使用者、开发者及信息系统的管理者所负的道德义务也拟定相应的道德准则,不妨摘录如下:
信息技术使用者的的道德准则:
(1)不应非法干扰他人的信息系统的正常运行;
(2)不应利用信息技术窃取智力成果和商业秘密等;
(3) 不应未经许可而使用他人的信息资源。
信息技术开发者的道德准则:
(1)不应将所开发的信息产品的方便性置于安全性之上;(2)不应为加速开发或降低成本而以信息安全为代价;(3)应努力避免所开发信息产品自身的安全漏洞。
信息系统管理者的道德准则:
(1)应确保只向授权用户开放信息系统;(2)应谨慎细致地管理、维护信息系统;(3)应及时更新信息系统的安全软件。
以上这些准则具有网络伦理道德规范和行为认同的普遍一致性,使人们在进入网络和使用网络服务器时有了较明确的规则,在尊重知识产权和他人隐私权以及建立正确的网络道德标准方面发挥了明显的作用。
信息安全的道德准则不局限上面所介绍的,随着信息业的发展,信息安全问题还会层出不穷。不同的道德准则,往往针对不同的信息安全问题。随着新的安全问题的出现,也需要增加与之相对应的新的信息道德准则,就象技术安全措施和法律安全措施需要不断完善一样。虽然如此,信息道德相对技术与法律的优越之处还是不容否定的:信息道德一旦成为行为主体的内在自觉,他就不再需要他人为其行为“立法”,自主的、自觉地设定面向新问题的准则。
(三)加强舆论监督与宣传教育。
信息道德准则不像法律那样具有一种不可抗拒的强制力,要使这些道德准则在信息领域中发挥保障信息安全的实际效力,一方面要充分运用道德的特殊运作机制——舆论与个体良心,营造对于违反道德准则行为者强大的舆论压力,使这方面的不道德行为受到大众的监督与谴责。强大的舆论压力与良心的道德自律相结合,就可以使上述道德准则真正成为信息安全的可靠保障。
另一方面,要进行广泛的宣传教育,通过宣传的手段更新人们的思想观念,使信息道德准则逐渐深入人心,使人们逐步认识到对信息系统的破坏活动是一种不道德、不符合现代社会伦理要求的行为,从而导致有关人员在信息安全问题上形成必要的道德自律。
在宣传的同时还要进行深入的教育,实践证明,信息道德建设应该从小事抓起、从早抓起,各级教育部门应该将信息道德教育列入教育的范畴,使其成为大众的普及课,信息系统课程体系中的必修课,从而使全社会人员都来关注信息道德建设问题。
结语
随着网络应用的发展和普及,计算机信息系统安全的重要性日益突出,已经引起了社会各界的广泛关注,有关信息安全问题的研究力度也在不断加大。解决信息安全问题,不是靠一种方法就能做到的,必须通过政策、法律、技术、道德组成的综合方法来解决;信息安全问题也不是靠哪一个人、哪一个组织或哪个国家能解决的,需要政府、组织、个人各个方面自觉性和积极性, 加强国际合作,共同努力。信息技术的发展日新月异,在短时间内还不可能形成信息安全国际公约或条约;另外一国制定的法律必然受到其主权领域的限制。在无边界的信息领域,即便是十分完美的规则设计,也难免有鞭长莫及的困难,因此信息道德建设是必不可少的。
参考文献:
[1]张健.浅谈信息系统的道德伦理争议[J].信息安全与通信保密,2007,(5).
[2]Laudon K C. Management InformationSystems[M].7th edition,Prentice Hall:New Jersey,2002:474.
[3]陈赛.网上有多少双眼睛盯著你?[DB/OL].http://www.lifeweek.com.cn/2006-08-28/0002716134.shtml,2006-8-28.
[4]沈江波.浅析信息安全中的信息道德建设[J].农业图书情报学刊,2006,(1).
[5]向建军.试论信息安全及其伦理问题和对策[J].农业图书情报学刊,2010,(6).
[6]吕耀怀.论信息安全的道德防线[J].自然辩证法研究,2000,(10).
关键词 信息安全 措施 信息道德 信息道德建设
一、目前信息安全存在的问题
造成信息安全问题的故意行为,花样百出,形式不一,归纳起来,大致如下:
(一)黑客攻击。网络上的hacker(即黑客)原意为“热衷于从事计算机程序设计者”,现在指那些利用高科技手段闯入网络系统后为所欲为的人,他们频繁光顾计算机各种系统,截取数据、窃取情报、篡改文件,甚至扰乱和破坏系统。目前,因特网上有6万多个黑客网站,基本的攻击手法超过800多种。
(二)计算机病毒传播。计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精确的拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障甚至使其完全瘫痪。它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。据统计,在已经连上因特网的用户中,几乎有80%都受到过来自网络上的病毒的攻击。全世界已发现近5万种计算机病毒,而且新的计算机病毒层出不穷。
(三)有害信息入侵。网络的发展有效地促进了世界各国的交往与信息共享,加强了国际间的交流与合作,但大量的越境数据流带来了严重的安全问题,使一些暴力、色情、封建迷信、反动思想等不健康信息通过网络入侵。
(四)高科技犯罪。借助于高科技手段,利用网络进行犯罪活动的形式多种多样:有破解他人密码,盗取他人信息的;有非法转移资金,盗窃他人存款进行金融犯罪的;有侵犯他人隐私的等等。这种高科技犯罪具有智能化、隐蔽性强和手段多样性等特点,对社会的危害十分严重。
二、目前信息安全采取的措施
针对信息安全存在的问题,人们已经或正在采取一系列的技术措施与法律措施。
从技术层面上看,可以采用“防火墙”、数据加密等技术手段保护信息系统,可以研制和开发用于杀灭病毒或增加信息系统对于病毒的“免疫力”的反病毒软件。目前,为保障信息安全而创造的技术手段已很多,而且还在继续研制和开发。通过采用这样的技术手段,在一定的程度上确实提高了信息系统的安全系数。
从法律层面上看,加强信息安全立法,做到信息安全有法可依,有法必依,以法律为依据打击破坏信息安全的各种犯罪行为,法律以其强制特点能够成为保障信息安全的有力武器。事实上,信息立法的不少内容都涉及到信息安全问题,如:美国的《反计算机诈骗和滥用条例》,英国的《反计算机滥用法》、《数据保护法》等等。以这样的法律为依据打击破坏信息安全的各种违法行为,可以明显减少对于信息安全的威胁。在我国,有关信息安全的法律、法规也在逐步健全。1997年出台的新《刑法》对破坏计算机信息安全的种种不法行为做出了相应的定罪处罚规定。
三、信息安全需建道德防线
虽然技术层面、法律层面的保障对于信息安全是必不可少的,但仅有这样的保障又是不够的。这是因为相对于信息技术的飞速发展,信息安全的技术手段总是显得不够完备,而且,无论用于信息安全保护的技术手段如何改进,它总会遭遇企图破坏或规避这种手段的不法分子的挑战。法律虽然是一种有力武器,但相对于信息领域日新月异的变化,相对于不安全因素层出不穷,有关信息安全的法律保护又往往因立法程序问题而显得姗姗来迟。此外,信息立法只规定对于那些威胁信息安全的严重行为的惩处,而大量次一级的行为则可能游离于法律边缘或法律之外。
为了使信息安全能够获得更深层次的保障,以弥补技术保障与法律保障之不足,人们有必要诉诸道德,建立道德防线,从道德层面来考虑信息安全进一步的保障问题。
四、信息道德在信息安全中的重要性
人们做合乎道德或不合乎道德的事情既受到社会舆论和他人的评价的影响,又受到个人的道德品质的影响,在伦理学上,前者为他律,后者为自律。无论是被动服从还是自觉的接受,都表明道德对人们的行为存在一定的约束力。
(一)加强信息道德建设,有利于发挥信息安全的技术作用。
我们不否认不管在什么情况下,技术都是维护信息安全的重要手段,但是单纯的技术手段是脆弱的。因为信息安全的破坏技术和保护技术就像予与盾一样,没有绝对的优势与劣势,在一定的条件下甚至还可以相互转化,关键在于技术如何被运用。加强信息道德建设,可以引导人们正确地运用信息安全技术。一方面尽可能地保证信息安全的保护技术不被人用来作为破坏信息安全的工具和手段;另一方面可以引导人们将信息安全的破坏技术直接或间接地服务于维护信息安全工作。通过信息道德的规范和制约作用,可以最大限度地发挥信息安全技术的积极作用,而将消极作用降到最低。
(二)加强信息道德建设,有利于加快信息安全的立法进程。
在信息安全立法尚未完善的情况下,加强信息道德建设具有十分重要的意义。一方面通过宣传和教育,有利于形成一种从了解信息安全、自觉维护信息安全的良好社会风尚,从而减少信息安全立法的阻力;另一方面在長期交流的过程中,信息道德的规范无疑会越来越多,但随着历史的发展,有些规范被淘汰, 有些规范会被人们认可和接受,这些被人们普遍认可和接受的规范可以直接或间接地转化为法律条文。可见加强信息道德建设将有利于加快信息安全立法进程。
(三)信息道德可以规范人们的信息行为。
信息道德在人们的信息行为实施之前为将要实施的信息行为指明了方向,从而引导信息行为向合法的道德的方向发展。这种规范作用体现在两个方面:一是鼓励合乎道德的信息行为的实施;二是限制不道德的信息行为的实施,也就是说信息道德激励人们做出有利于信息安全的行为,而可能将不利于信息安全的行为扼杀在实施之前,这对维护信息安全无疑起到积极的作用。
五、信息道德建设采取的措施
如何加强信息道德建设?笔者认为应从以下几方面着手。
(一)加强道德自律。
在网络这个虚拟世界中,对于道德自律的强调就显得非常重要。所谓道德自律是道德主体对行为的一种自由自主的选择与责任,它强调的是人们的自觉意识、理性选择、良心自省、自我责任。只有提高道德主题自己的道德责任要求,加强对科技成果的社会应用进行必要的道德约束和法律规范,才能有效地实行信息安全的控制和利用。在信息业快速发展的今天,信息自由传播,信息本身并不造成任何的损害和罪恶,只有通过人,它才能产生效用。从这个意义上说:每位信息者的道德观念、道德责任和判断善恶的能力都是至关重要的,在人民对网络的本质认识还不是很清晰,有关网络的法律法规还很不健全的情况下,对每个信息主体来说,自觉的伦理道德约束尤为重要。作为信息主体要以道德为准绳,在网络世界中分辨清什么是“应该的”,什么是“不应该的”,为了现实网络生活的秩序和平安,要有一种“严于律己,宽以待人”、“己所不欲,勿施于人”的态度,尽己所能,扶正祛邪当做“应该的”、自然而然的行为。 (二)制定网络规则,约束网络行为。
国外的一些计算机机构和网络组织为其成员制定了一系列相应的规则,这些规则涉及到网络行为的方方面面,如电子邮件的语言格式、通讯网络协议、匿名邮件传输协议等。其中比较著名的如美国计算机协会的八条伦理道德和行为规范;美国计算机伦理协会制定的“计算机伦理十戒”。
国内信息道德研究者,针对信息技术使用者、开发者及信息系统的管理者所负的道德义务也拟定相应的道德准则,不妨摘录如下:
信息技术使用者的的道德准则:
(1)不应非法干扰他人的信息系统的正常运行;
(2)不应利用信息技术窃取智力成果和商业秘密等;
(3) 不应未经许可而使用他人的信息资源。
信息技术开发者的道德准则:
(1)不应将所开发的信息产品的方便性置于安全性之上;(2)不应为加速开发或降低成本而以信息安全为代价;(3)应努力避免所开发信息产品自身的安全漏洞。
信息系统管理者的道德准则:
(1)应确保只向授权用户开放信息系统;(2)应谨慎细致地管理、维护信息系统;(3)应及时更新信息系统的安全软件。
以上这些准则具有网络伦理道德规范和行为认同的普遍一致性,使人们在进入网络和使用网络服务器时有了较明确的规则,在尊重知识产权和他人隐私权以及建立正确的网络道德标准方面发挥了明显的作用。
信息安全的道德准则不局限上面所介绍的,随着信息业的发展,信息安全问题还会层出不穷。不同的道德准则,往往针对不同的信息安全问题。随着新的安全问题的出现,也需要增加与之相对应的新的信息道德准则,就象技术安全措施和法律安全措施需要不断完善一样。虽然如此,信息道德相对技术与法律的优越之处还是不容否定的:信息道德一旦成为行为主体的内在自觉,他就不再需要他人为其行为“立法”,自主的、自觉地设定面向新问题的准则。
(三)加强舆论监督与宣传教育。
信息道德准则不像法律那样具有一种不可抗拒的强制力,要使这些道德准则在信息领域中发挥保障信息安全的实际效力,一方面要充分运用道德的特殊运作机制——舆论与个体良心,营造对于违反道德准则行为者强大的舆论压力,使这方面的不道德行为受到大众的监督与谴责。强大的舆论压力与良心的道德自律相结合,就可以使上述道德准则真正成为信息安全的可靠保障。
另一方面,要进行广泛的宣传教育,通过宣传的手段更新人们的思想观念,使信息道德准则逐渐深入人心,使人们逐步认识到对信息系统的破坏活动是一种不道德、不符合现代社会伦理要求的行为,从而导致有关人员在信息安全问题上形成必要的道德自律。
在宣传的同时还要进行深入的教育,实践证明,信息道德建设应该从小事抓起、从早抓起,各级教育部门应该将信息道德教育列入教育的范畴,使其成为大众的普及课,信息系统课程体系中的必修课,从而使全社会人员都来关注信息道德建设问题。
结语
随着网络应用的发展和普及,计算机信息系统安全的重要性日益突出,已经引起了社会各界的广泛关注,有关信息安全问题的研究力度也在不断加大。解决信息安全问题,不是靠一种方法就能做到的,必须通过政策、法律、技术、道德组成的综合方法来解决;信息安全问题也不是靠哪一个人、哪一个组织或哪个国家能解决的,需要政府、组织、个人各个方面自觉性和积极性, 加强国际合作,共同努力。信息技术的发展日新月异,在短时间内还不可能形成信息安全国际公约或条约;另外一国制定的法律必然受到其主权领域的限制。在无边界的信息领域,即便是十分完美的规则设计,也难免有鞭长莫及的困难,因此信息道德建设是必不可少的。
参考文献:
[1]张健.浅谈信息系统的道德伦理争议[J].信息安全与通信保密,2007,(5).
[2]Laudon K C. Management InformationSystems[M].7th edition,Prentice Hall:New Jersey,2002:474.
[3]陈赛.网上有多少双眼睛盯著你?[DB/OL].http://www.lifeweek.com.cn/2006-08-28/0002716134.shtml,2006-8-28.
[4]沈江波.浅析信息安全中的信息道德建设[J].农业图书情报学刊,2006,(1).
[5]向建军.试论信息安全及其伦理问题和对策[J].农业图书情报学刊,2010,(6).
[6]吕耀怀.论信息安全的道德防线[J].自然辩证法研究,2000,(10).