序論:在您撰寫國內(nèi)信息安全的立法狀況時�,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導您走向新的創(chuàng)作高度���。
第1篇
(一)公民個人信息的基本概念
從基本概念進行分析的話,首先�����,個人信息的主體是公民���,根據(jù)我國憲法規(guī)定�����,凡具有中華人民共和國國籍的人都是中華人民共和國的公民�,國家尊重和保障人權(quán),任何公民享有憲法和法律規(guī)定的權(quán)利����,同時必須履行憲法和法律規(guī)定的義務。通過法律規(guī)定我們可以了解到�,個人信息的主體并不僅限于居住在國內(nèi)的中國公民,還包括獲得中國國籍的外國人和無國籍人士���,在這些人的個人信息權(quán)受到不法分子侵害時�����,一律享有我國刑法的保護。其次�����,關(guān)于個人信息的解讀�����,各學派一直存在著爭議�,無論哪種觀點����,都沒辦法準確涵蓋個人信息的全部�����。筆者認為��,公民個人信息是公民個人所擁有的�,能夠直接或間接的識別本人的特定資料所反映出的內(nèi)容。如姓名����、性別、年齡����、身高、體重���、肖像�、身份證號碼����、職業(yè)����、教育狀況�、聯(lián)系方式、家庭背景等等和本人人身密切相關(guān)的信息��,還包括著隱私范疇內(nèi)的如既往病史��、財產(chǎn)收入等信息�。與此同時,對于個人信息的定義����,還需要根據(jù)社會的發(fā)展,在日后的立法過程中進一步完善����。
(二)公民個人信息的法律屬性
在公民個人信息的保護中,其法律屬性一直頗具爭議����,成為法學界研究的重點����。就目前來說���,關(guān)于個人信息的法律屬性,主要有三種觀點:一是所有權(quán)學客體說�,他們認為個人信息具有實際利用價值,所有者對其具有支配權(quán)���,可以作為商品買賣出售��,從而為信息的所有者帶來經(jīng)濟上的收益�����,具備財產(chǎn)屬性���,因此被列入所有權(quán)范疇;二是以隱私權(quán)客體說,認為個人信息屬于個人隱私�,個人隱私包含個人信息,在這方面美國是最早將個人信息納入隱私范疇進行立法的國家�����,比如《隱私權(quán)法》和《聯(lián)邦電子通訊隱私權(quán)法案》中對個人信息都有詳盡的保護措施;三是人格權(quán)客體說���,將個人信息劃分到人格權(quán)中����,認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴,體現(xiàn)的是公民個人的人格利益����,因此應該受憲法和其他法律的嚴格保護。
(三)公民個人信息與相關(guān)概念的區(qū)別和聯(lián)系
公民的個人信息涉及內(nèi)容較廣��,和很多專有名詞的概念都有著相似之處��,通過分析��,筆者主要將目光集中在個人隱私上面���。個人隱私指私人生活安寧與私人信息秘密依法受到保護����,不被他人非法侵擾����、知悉、收集�����、利用和公開���。比如我國在《侵權(quán)責任法》中明確規(guī)定:“未經(jīng)公民許可����,公開其姓名����、肖像、住址和電話號碼”以及“私拆他人信件��,偷看他人日記�����,刺探他人私人文件內(nèi)容����,以及將他們公開”等行為,都屬于侵犯公民的隱私權(quán)�。由此可見,個人隱私大多是公民不希望被外人所知的�����、敏感的信息,而個人信息不僅包括禁止他人干涉的敏感信息�,還包括可以向大眾公開的信息。因此�����,個人信息與個人隱私是兩個相互交叉�,又在外延方面相互區(qū)別的名詞概念。就對公民的立法保護工作來說�����,個人信息的保護比個人隱私的保護更加全面���。
二�、公民個人信息安全的法律保護現(xiàn)狀
(一)公民個人信息安全受侵害的具體表現(xiàn)
當今社會����,互聯(lián)網(wǎng)的使用,讓人們的生活被手機��、電腦等各種電子產(chǎn)品包繞�����,在這種大環(huán)境下,人們在從事購物�����、交友����、出行���、入住賓館等各種社會活動時����,很多情況下都會將自己的個人信息告知與商家��,進行登記�����,這就造成了個人信息泄露的可能和隱患���。對于商家而言���,信息就是資源����,信息就是商機����,那么利用信息進行違法犯罪的活動就應運而生了。一些機構(gòu)疏于管理再加上一些不法分子的違法犯罪行為�,致使我國公民信息泄露的情況非常嚴重,大量兜售車主房主信息����、大學畢業(yè)生應聘人員信息、商務人士信息���、患者信息����、電信用戶信息的現(xiàn)象在社會上層出不窮�����,一些商家將自己搜集到的客戶信息進行出售�,甚至形成了一個新興的“信息倒賣”產(chǎn)業(yè)�。商家利用這些信息進行推銷�,違法犯罪分子利用這些信息進行詐騙,甚至通過“人肉搜索”對當事人進行名譽侵害�����,通過某些編程竊取網(wǎng)銀密碼盜取用戶存款等等����,這些行為已經(jīng)嚴重影響到人們正常的工作和生活�,應當給予嚴厲的打擊和制裁。
(二)現(xiàn)有法律對公民個人信息安全的保護
憲法����、民法、行政法和刑法是構(gòu)建我國法律框架的四個關(guān)鍵部位���,對于公民個人信息安全保護的相關(guān)法律法規(guī)�����,也應該由這四個方面進行分析���。首先是國家的根本大法———憲法明確規(guī)定:“公民個人尊嚴不容侵犯�����,任何侵犯公民的行為都要受到法律制裁�����?!边@一規(guī)定雖然沒有出現(xiàn)“個人信息”的字眼��,但個人尊嚴與個人信息緊密相關(guān)�,從此種意義上來講,憲法對公民的個人信息安全提供了原則性的保護;其次是民法�����,對與公民的個人信息有關(guān)的姓名權(quán)�、名稱權(quán)、肖像權(quán)和榮譽權(quán)做出了相關(guān)的司法解釋��,任何人如果侵害公民的這四項權(quán)益�����,都將受到民法的制裁;另外,涉及公民個人信息保護的行政法近些年才開始頒布施行�����,有《居民身份證法》�、《物業(yè)管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺�����,才首次將侵害公民個人信息安全的行為定罪入刑�����,填充了我國刑法保護公民個人信息的空白����。
(三)刑法保護公民個人信息安全的必要性
刑法作為法律的最底線���,只有在其他法律都無效的前提下���,才會實行刑事處罰,給予犯罪分子最沉重的打擊���。在我國現(xiàn)有階段���,對公民的個人信息安全的相關(guān)法律的制定還不到位�����,雖然憲法���、民法以及行政法都對公民的個人信息安全保護有所涉及,但通過施行效果可知��,憲法作為國家的根本大法�,其中的法律條文盡是原則性的規(guī)定,沒有觸及到根本��,僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權(quán)���、名稱權(quán)�、肖像權(quán)以及名譽權(quán)的保護�,但公民的個人信息涉及的內(nèi)容遠遠不止于此,過于零散的法律規(guī)定����,削弱了民法的可操作性,針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小,主要針對行政機關(guān)人員�,而且處罰力度較小,不能對公民的個人信息提供全方位的保護�。因此,加強刑事立法�,對公民的個人信息安全保護有著顯著的現(xiàn)實意義。
三����、公民個人信息安全的刑法完善建議
(一)明確公民個人信息的概念和犯罪主體范圍
要解決公民個人信息安全的刑事立法問題,首先要明確個人信息的基本概念和犯罪主體范圍?�,F(xiàn)階段����,我國在這方面的刑事法律還不夠完善,新出臺的《刑法修正案(七)》中規(guī)定:“國家機關(guān)或者金融�、電信�、交通、教育�����、醫(yī)療等單位的工作人員�,違反國家規(guī)定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或者非法提供給他人情節(jié)嚴重的��,處三年以下有期徒刑或者拘役���,并處或者單處罰金�����?�!彪m然指出犯罪對象是公民的個人信息����,但同憲法�����、民法�����、行政法一樣�����,沒有對公民的個人信息做出具體的解釋,不管是公開信息還是屬于個人隱私的信息�,在量刑規(guī)定中沒有針對不同的犯罪情節(jié)做出清晰的界定,以至于不法分子得不到相應的懲罰��。同時�����,在條文規(guī)定中使用“等”字�,也讓犯罪主體模糊化。為了避免法律上的漏洞����,給犯罪分子以嚴厲的打擊,明確公民個人信息的概念以及犯罪主體的范圍�,是當前完善刑法的重中之重。
(二)根據(jù)犯罪的行為和情節(jié)細致刑罰
《刑法修正案(七)》中��,第七條增設了出售�����、非法提供公民個人信息罪及非法獲取公民信息罪���,根據(jù)刑法規(guī)定�����,區(qū)別本罪“罪與非罪”的界限就是情節(jié)是否嚴重�。而根據(jù)我國的立法情況來看�����,當前并沒有任何法律條文對情節(jié)是否嚴重劃分出明確的界定范圍�。因此,在裁判過程中�,對于“罪與非罪”就存在爭論,司法機關(guān)必須根據(jù)案情酌情評判情節(jié)的輕重���,給司法機關(guān)的案件處理帶來不小的難度����。如果出臺的法律能夠?qū)⒎缸镄袨榧氈铝炕?�,司法機關(guān)審判案件的壓力將會大大減小�����,比如立法機關(guān)可以根據(jù)公民個人信息被出售的份額��,或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分,份額由小到大對應犯罪情節(jié)由輕到重�����,相應的刑罰也會逐漸增加����,尤其是給當事人帶來重大人身或財產(chǎn)損失時,犯罪行為更不可姑息����。如此一來,犯罪主體都能夠得到與之犯罪情節(jié)相對應的懲罰�,不會出現(xiàn)鉆法律漏洞的現(xiàn)象,實現(xiàn)司法的公平性���。
(三)構(gòu)建立法司法執(zhí)法部門工作一體化機制
在保護公民個人信息安全的過程中���,必須要貫徹“有法可依、有法必依��、執(zhí)法必嚴��、違法必究”的基本要求�。因此,首先從立法層面上講�����,立法機關(guān)要深入社會調(diào)查����,根據(jù)實際情況構(gòu)建法律條文,尤其要充分聽取群眾的意見和建議�����,對于刑法的完善有著積極的現(xiàn)實意義;其次從執(zhí)法層面而言�,公安機關(guān)要嚴格按照法律規(guī)定處理對公民個人信息進行侵害的犯罪分子,絕不姑息養(yǎng)奸��,讓犯罪分子有機會逃脫法網(wǎng);從司法層面來說����,法院及檢察院在裁定犯罪結(jié)果的過程中,要秉承公平公正的原則�����,給受害者一個滿意的答復���。同時��,立法���、執(zhí)法���、司法機構(gòu)要互相監(jiān)督,互相制約����,才能有效打擊此類犯罪。
(四)借鑒學習國外在公民個人信息保護方面的立法經(jīng)驗
在公民的個人信息安全保護中�,不僅要完善刑法,憲法��、民法��、行政法都要同時完善��,只有構(gòu)建完備的法律體系�,才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟���,借鑒國外的先進經(jīng)驗無疑是明智的選擇����。從立法模式上,筆者比較傾向于以德國為代表的統(tǒng)一交叉立法模式��,制定專門的法律條案���,對公民的個人信息進行整體歸類,同時視情節(jié)輕重給予相應的處罰措施�����,避免了法律零散化帶來的不便�����。
四����、結(jié)語
第2篇
如何構(gòu)建面向公眾服務的綜合平臺進而提升政府辦公高效率,是電子政務的最終目標����。在信息網(wǎng)絡當中,電子政務是作為一個主要應用領(lǐng)域的存在,其上運轉(zhuǎn)著巨大數(shù)量的信息�����,國家政務敏感與保密的特性是這些信息所具備的����。所以,面向公眾服務網(wǎng)絡安全與政府內(nèi)部網(wǎng)絡的考慮����,需要電子政務系統(tǒng)同時進行。通過對電子政務中網(wǎng)絡信息安全現(xiàn)狀進行研究分析����,能有效提高電子政務信息安全的防御工作。
一����、在電子政務當中網(wǎng)絡安全問題的體現(xiàn)
在對電子政務中的安全問題進行分析時,可從網(wǎng)絡協(xié)議的幾個層面來談:
1.從物理層面分析信息安全問題���。主要是物理通路的干擾�、物理通路的竊聽��、物理通路的損壞等。
2.非授權(quán)的客戶與非法客戶的非法使用��,是網(wǎng)絡層的安全���。網(wǎng)絡層的安全容易造成信息被監(jiān)聽或者攔截����,網(wǎng)絡路由出現(xiàn)錯誤等�。
3.安全問題的主要體現(xiàn)則是操作系統(tǒng)安全��。當下在一些較為流行的操作系統(tǒng)當中����,網(wǎng)絡安全漏洞現(xiàn)象的存在也是較為普遍的,舉例:Windows桌面PC�、NT服務器、Unix服務器等���。要確保操作系統(tǒng)訪問控制與客戶資料的安全��,而且還需要審計此操作系統(tǒng)上的應用����。
4.在以前,人們并沒有對應用系統(tǒng)安全與應用平臺等部分給予太多重視�����。[2]軟件服務的應用事實上是在網(wǎng)絡系統(tǒng)之上�����,舉例:Web服務器���、電子郵件服務器�����、數(shù)據(jù)庫服務器等����,這些都存在著較大的安全隱患�,并且也很容易受到黑客與病毒的攻擊。
二��、網(wǎng)絡信息安全在電子政務中的有關(guān)措施
電子政務�����,安全為先。在信息化建設當中���,信息安全是作為基石的存在����,是信息網(wǎng)絡發(fā)揮效能�、正常運行的保證。人們對于信息網(wǎng)路所帶來的效率是毋庸置疑的��,若想使網(wǎng)絡達到真正的實用性�,需要對應用安全、數(shù)據(jù)安全����、運行安全等進行解決�。要想使國家能有更好的發(fā)展,應當把信息化作為發(fā)展戰(zhàn)略�,信息化的保障則是信息安全。所以�,為了使服務職能與管理職能的實施得到有效的保證,需要對電子政務安全系統(tǒng)進行構(gòu)建�,使得能夠給電子服務提供有效的安全保障機制。
1.電子服務網(wǎng)絡安全的技術(shù)應用要有保障
(1)對密碼技術(shù)進行充分的利用
面對公眾的信息服務與政府內(nèi)部辦公�����,是電子政務應用的兩大方面。所謂的政府辦公則是�����,區(qū)域與區(qū)域間的公文流轉(zhuǎn)�、上級與下級間的公文流轉(zhuǎn)、部門與部門間的公文流轉(zhuǎn)等�����,都是電子政務所涉及到的����,同時這些信息也包含了一定等級機密問題,使得在保密時要采取嚴格要求����。所以,在信息傳遞的過程中���,需要對信息實施適宜的加密方法進行加密�����。
(2)防火墻技術(shù)的合理應用
為下屬各級部門提供管理服務��、日常辦公�、數(shù)據(jù)庫服務等,是專用網(wǎng)絡的主要應用��。通過跟國內(nèi)其他網(wǎng)絡與Internet的互連����,可實現(xiàn)對國內(nèi)外信息資源的利用,或者方便工作人員的訪問�。這樣既能夠是地方政府與同上級管理部門間的聯(lián)系得到強化,也能使國內(nèi)國際合作得到加強��。
2.電子政務網(wǎng)絡安全的其他輔助措施要加以保障
(1)物理層的安全需要強化
通過把商業(yè)信息與電子政務系統(tǒng)信息進行對比可以知道���,電子政務系統(tǒng)信息是較為敏感的�����,并對信息傳輸過程的安全性與物理安全設計有著較高的要求。[3]在計算機信息系統(tǒng)的各種設備中��,物理安全的保證是對整個網(wǎng)絡系統(tǒng)安全進行保障的前提����。物理安全在防范的過程中��,可按照《計算戰(zhàn)場地技術(shù)條件》和《電子計算機機房設計規(guī)范》等國家標準進行設計;此外���,安全防范意識的提高,對設備因電磁輻射�����、被毀����、被盜現(xiàn)象進行防御,能有效防止信息被竊���、被盜狀況的發(fā)生�����。像對計算機網(wǎng)絡設施���、設備的保護,是物理安全的體現(xiàn)����,同時����,也能對其它媒體免受火災�����、水災����、地震等環(huán)境事故進行保護,并且也可以對各種計算機犯罪行為導致破壞的過程進行保護��,以及對于人為操作錯誤或者失誤等也能進行保護���。物理安全主要概括了三個方面:線路安全����、設備安全��、環(huán)境安全��。
(2)公務員信息的安全意識需要在電子政務的環(huán)境下進行強化
為了使電子政務能夠高效且正常運轉(zhuǎn)����,選喲把電子政務信息作為基礎(chǔ),這是需要讓公務員所認識到的�。而公務員的意識則是需要對公務員的信息安全意識進行強化。公務員信息安全意識的強化也是對國家安全甚至國家信息安全進行保障的前提��,并且也是樹立牢固信息安全第一的思想���。對公務員采取電子政務信息安全的教育����,則需要各級的政府部門對多種途徑進行利用��。大致可分為以下兩個方面:第一���,通過大眾傳媒媒介���,可對公務員的安全意識進行增強,對信息安全知識進行普及�。第二,各種培訓班與專題講座需要積極的組織��,對信息安全人才進行培養(yǎng),并確保技術(shù)措施與防范手段的主動性與積極性���。第三���,對安全策略的研究要積極開展,安全責任要明確����、公務員的責任心要增強。
(3)嚴格執(zhí)法����、健全法律
要想使電子服務信息安全能夠得到有效的保障,需要對其進行法律的保護�,在正度信息安全立法方面,一些發(fā)達國家已經(jīng)積累了許多的成功經(jīng)驗�����,舉例:英國的《官方信息保護法》�、美國的《陽光下的政府法》與《情報自由法》、俄羅斯的《信息與信息化的保護法�、聯(lián)邦信息》等。我們應該吸收成功國家的經(jīng)驗����,提高自己國家的立法部門政策,并要趕快頒布與制定數(shù)字庫簽名認證法�����、信息網(wǎng)絡安全性法規(guī)�、數(shù)據(jù)庫振興法、個人隱私保護法等�。這樣能夠使我國的網(wǎng)路信息安全法律體系得到有效的完善,并且也能使電子政務安全信息管理逐步走上法制化的軌道��。此外��,執(zhí)法部門需要對執(zhí)法項目進行嚴格的要求�,執(zhí)法水平的提高,對各項法律法規(guī)落到實處進行確保��。
三�、總結(jié)
隨著網(wǎng)絡技術(shù)的不斷普及應用,電子政務的發(fā)展與政務公開對公眾的體現(xiàn)��,已成為多元化的趨勢�����。確保電子政務發(fā)展的根本要求就是安全性。通過對電子政務中網(wǎng)絡信息安全現(xiàn)狀進行分析���,并與當下的安全技術(shù)相結(jié)合��,能有效的找出相應的解決措施�。這樣能夠使電子政務在今后的發(fā)展中�,向安全穩(wěn)定網(wǎng)上政府的實現(xiàn)又邁進一步。
第3篇
關(guān)鍵詞:云計算��;信息安全����;產(chǎn)業(yè)安全;美國
一����、 云計算綜述
雖然最早的云計算思想可以追溯至20世紀60年代的麥卡錫,他曾提出“計算遲早有一天會變成一種公用基礎(chǔ)設施”��,即“將計算能力作為一種象水和電一樣的公用事業(yè)提供給用戶”����。然而云計算作為一種全新的商業(yè)和應用計算方式被提出并得到公眾的關(guān)注,成為產(chǎn)業(yè)界�����、學術(shù)界研究的熱點是在2007年ibm和google宣布在云計算領(lǐng)域的合作。到目前為止���,學術(shù)界和理論界對云計算沒有一個統(tǒng)一的定義�����,美國國家標準與技術(shù)研究院將云計算定義為這樣一種計算模式:一種可利用的、便利的付費使用模式�。在這一模式下,通過網(wǎng)絡按需訪問結(jié)構(gòu)化的計算資源共享池(如網(wǎng)絡�����、服務器��、存儲庫��、應用軟件����、服務等),快捷地獲取所需要資源�����,并只需要做少量的管理工作。hewitt認為云計算系統(tǒng)是將數(shù)據(jù)以及程序永久地存儲在云計算平臺中的服務器機群上�����,客戶可以使用臺式機��、筆記本���、手持終端等設備通過網(wǎng)絡獲得云計算系統(tǒng)提供的強大計算能力和存儲能力����。雖然對于云計算的定義眾說紛壇�,但是普遍認為云計算的基本原理是通過使計算分布在大量的分布式計算機上,企業(yè)能夠?qū)①Y源切換到需要的應用上����,根據(jù)需求訪問計算機和存儲系統(tǒng)。
云計算系統(tǒng)可以簡單地看成由網(wǎng)絡瀏覽器和“云”兩部分組成��,所謂云�,buyya等認為是由內(nèi)部互連的眾多虛擬機組成的并行分布式計算系統(tǒng),能夠根據(jù)服務提供商和客戶之間協(xié)商好的服務等級協(xié)議動態(tài)提供計算資源�。在云計算的模式下���,用戶基本上不再擁有使用信息技術(shù)所需的基礎(chǔ)設施,而僅僅是租用并訪問云服務供應商所提供的服務���,這就是云計算的重要特征之一��,一切即服務(xasa service����,xaas)�����,包括基礎(chǔ)設施即服務(infrastructure as a service)�、平臺即服務(platform as a service)和軟件即服務(software as a service)����。由于云計算采用分布式計算技術(shù)將計算擴展到更多的計算資源,具有超強的計算能力和以用戶為中心的突出優(yōu)勢���,目前微軟�、ibm��、亞馬遜、google等國際技術(shù)巨頭積極部署和推出云計算服務�����。
通過對大量的文獻進行分析���,發(fā)現(xiàn)國內(nèi)外目前對云計算的研究��,主要集中在云計算技術(shù)架構(gòu)���、面向企業(yè)的應用、情報信息領(lǐng)域的應用和云計算理論探討等方面��,但對于云計算對國家信息安全威脅的研究����,公開發(fā)表的文獻不多。本文擬從維護國家信息安全的角度�,對美國國家信息安全戰(zhàn)略的最新動態(tài)進行研究分析,深入探討云計算時代維護國家信息安全的對策措施�。
二、 云計算對我國信息安全的威脅
云計算是信息技術(shù)領(lǐng)域的一次重大變革���,“云”的出現(xiàn)使pc硬盤損壞�����,資料丟失的狀況即使發(fā)生���,也不會造成太大的影響�,因為有“云”替我們做存儲和計算的工作��,但云計算帶來的最大風險就是信息安全的風險�。
1. 云計算對國家信息安全的威脅?�!霸啤敝邪藥资f臺��、甚至上百萬臺計算機����,其中的計算機可以隨時更新�,這既保證“云”長生不老,又可以為用戶提供方便�、可靠的信息服務,規(guī)?��;?�、集中式的云服務催生了“信息工業(yè)化”�����。信息工業(yè)化意味著巨大的規(guī)?����;Y源池的建設���,這是一個大型的存儲中心��、數(shù)據(jù)中心����、用戶中心……
以美國為代表的發(fā)達國家��,為了占領(lǐng)這一制高點���,紛紛投入巨額資金和科研力量進入云計算領(lǐng)域����,在標準、技術(shù)等方面逐步推進各自的云計算戰(zhàn)略�。2010年11月12日,ibm宣布將領(lǐng)導一項有15個歐洲合作伙伴參加的聯(lián)合研究計劃���,以開發(fā)一個基于對象的標準化的“智能云”存儲架構(gòu)�。這些歐洲的合作伙伴包括標準組織以及電信��、健康醫(yī)療和媒體等行業(yè)的公司�。這個計劃的名稱是“vision cloud-virtualized storage services for the future internet”(夢想云-未來互聯(lián)網(wǎng)的虛擬化存儲服務)。微軟已經(jīng)與戴爾���、富士通���、日立、惠普���、ibm和nec等6家主要硬件廠商簽署協(xié)議���,這項計劃名為“hyper-v cloud fast track”計劃�����。此項合作以提供參考架構(gòu),幫助企業(yè)構(gòu)建私有iaas式的云計算為目標�����。這些公司將與微軟合作提供一些藍圖�����,詳細介紹如何組裝和配置它們的硬件以便運行私有云計算����。微軟將向這6個合作伙伴的每一個合作伙伴提供一個參考架構(gòu),詳細說明應購買某個合作伙伴的哪一種硬件以及如何安裝微軟的軟件以便運行這種設備�����。這個參考架構(gòu)將解決整個的設計問題��,如網(wǎng)絡和存儲層如何設計���、應該部署多少臺虛擬服務器和物理服務器以及容錯機制如何工作等���。蘋果斥資10億美元、花費數(shù)年時間建造的占地50萬平方英尺的數(shù)據(jù)中心即將開業(yè)���。數(shù)據(jù)中心投入使用后�����,人們能夠使用mac機進行基于云計算的交互��。2010年11月2日�,作為實現(xiàn)其“2015年云愿景”的重要一步,英特爾宣布創(chuàng)建“開放式數(shù)據(jù)中心聯(lián)盟”�,這個聯(lián)盟由全球70多家金融、電信�����、石油�����、汽車��、酒店�、互聯(lián)網(wǎng)服務商等行業(yè)領(lǐng)先企業(yè)組成。該聯(lián)盟成員將共同制定未來云計算����、數(shù)據(jù)中心建設所需要的技術(shù)和架構(gòu),“共同推動云計算的標準化和普及化”��?���?梢灶A見,隨著美國對云計算平臺建設力度的加大�����,在標準�、技術(shù)、人才和信息資源等方面的控制力越來越強����,美國政府可以通過對云計算平臺的控制,進而控制全球的信息資源�����。如果未來國家的數(shù)據(jù)都高度集中在“云計算”的平臺上����,國家信息面臨著“去國家化”的風險,而更進一步��,我國的信息一旦被整合、分析并被加以不良地利用�,勢必對我國的國家安全構(gòu)成嚴重威脅。
2. 云計算對企業(yè)和產(chǎn)業(yè)信息安全的威脅��。從“以信息化帶動工業(yè)化�、以工業(yè)化促進信息化”到“發(fā)展現(xiàn)代產(chǎn)業(yè)體系、大力推進信息化與工業(yè)化融合”����,我國工業(yè)加速了信息化的進程。工業(yè)產(chǎn)品在研發(fā)����、設計、生產(chǎn)過程控制到市場營銷這一價值鏈上��,充分運用了計算機技術(shù)����、軟件技術(shù)、集成電路技術(shù)����、通信技術(shù)與網(wǎng)絡技術(shù)等現(xiàn)代信息技術(shù)手段,工業(yè)化和信息化的結(jié)合比以往任何時候都要緊密����。此外����,在產(chǎn)業(yè)層面�,不同產(chǎn)業(yè)之間利用it技術(shù)搭建互聯(lián)互通的信息流和服務流平臺�����,加速彼此的融合���,形成了“生產(chǎn)過程自動化����、經(jīng)營管理智能化�、商業(yè)貿(mào)易電子化”的格局。鋼鐵���、石化���、紡織等國家支柱產(chǎn)業(yè)在產(chǎn)品和工業(yè)輔助設計、采購和供應管理��、生產(chǎn)調(diào)度指揮等方面已經(jīng)廣泛運用管理信息系統(tǒng),尤其對于重點項目�,大中型企業(yè)更多采用的都是技術(shù)實力雄厚的大型跨國公司提供的軟件,如oracle和sap的erp軟件���。云計算時代�����,管理信息系統(tǒng)將統(tǒng)一架構(gòu)在虛擬資源池上�,形成一個大型服務器集群�,以便滿足用戶對信息訪問、服務使用的需求��,即“企業(yè)級云計算”��。在這一個大平臺上��,企業(yè)的關(guān)鍵機密信息有被暴露的可能�,這極大地威脅了企業(yè)的正常運營,進而影響了我國的產(chǎn)業(yè)安全����。
三、 加強云計算時代我國信息安全的建議
作為下一代互聯(lián)網(wǎng)技術(shù)的一項重大變革,云計算在給我國帶來安全威脅的同時���,也讓我們面臨了新的機遇�,因為這是全球信息產(chǎn)業(yè)一次重新洗牌和分工的機會����。錯過了這次機會,將意味著我國失去了在信息技術(shù)領(lǐng)域的話語權(quán)和發(fā)展的主動權(quán)�,而我國的信息安全也難以得到有效的保護����。在這場剛剛拉開序幕的云計算競賽中,對維護和加強我國的信息安全��,提出以下幾點建議:
1. 正確認識和分析云計算的利弊���。云計算是網(wǎng)絡基礎(chǔ)設施普及發(fā)展到一定程度的產(chǎn)物�,云計算的發(fā)展無論滯后還是超前于這一階段����,都不能使我們真正享受到它的便利和優(yōu)越。要客觀評估我國當前通信基礎(chǔ)設施的發(fā)展狀況���,順應信息產(chǎn)業(yè)的發(fā)展規(guī)律��,正確看待云計算的積極作用和消極影響����。
2. 主動參與云計算技術(shù)、標準和平臺的建設��。云計算被各國視為21世紀爭奪和保持競爭優(yōu)勢的重要方式����。美國總統(tǒng)奧巴馬2009年任命了新的聯(lián)邦政府首席信息官,負責監(jiān)管高新技術(shù)的推廣和應用����,其核心就是“云計算”。英國在新的“數(shù)字英國報告”中����,呼吁加強政府的“云計算”部署。韓國政府2009年12月決定��,在2014年之前向“云計算”領(lǐng)域投入巨資��,爭取使韓國“云計算”市場的規(guī)模擴大為目前的4倍����,并將韓國相關(guān)企業(yè)的全球“云計算”市場占有率提高至10%����。顯然�,云計算構(gòu)成今后信息產(chǎn)業(yè)的核心競爭力,已是未來發(fā)展的大勢�����。我國應把云計算建設提升到國家戰(zhàn)略高度����,及早制定和部署���,解決科研機構(gòu)���、企業(yè)和運營商研發(fā)過程中遇到的一些障礙,比如云基礎(chǔ)設施的建設���、數(shù)據(jù)格式和標準的統(tǒng)一性���、信息和應用的可移植性等,理順這些關(guān)系,構(gòu)建良好的環(huán)境�,推動企業(yè)研發(fā)出我國自主知識產(chǎn)權(quán)的云計算技術(shù)、標準和平臺�����,這會為我國的產(chǎn)業(yè)安全����、信息安全提供堅實保障。
3. 爭取云計算平臺的控制權(quán)�����,避免盲目跟進���。實踐云計算要避免盲目跟進����,尤其不能通過購買獲得國外的自主知識產(chǎn)權(quán)后���,不加以認真研究就使用�。如果我們運用控制在國外企業(yè)手中的關(guān)鍵技術(shù)����,大規(guī)模地進行云計算平臺的建設���,就會增加國外控制我國的手段。要努力把云計算整個產(chǎn)業(yè)鏈上的每一根鏈條都控制在我國手中�,一旦某個環(huán)節(jié)被別人控制,我國的信息安全乃至國家安全就可能會受制于人���。
4. 推進公平競爭��,加快發(fā)展我國的信息服務業(yè)��?���!笆濉睍r期���,國家大力倡導發(fā)展生產(chǎn)業(yè),信息服務業(yè)由于涉及到電信���、互聯(lián)網(wǎng)�、電子商務�、電子政務等諸多領(lǐng)域�����,成為生產(chǎn)業(yè)的一個重要組成部分��。要建立公平競爭的機制����,在網(wǎng)絡���、服務�、設備���、應用程序和內(nèi)容等方面構(gòu)建健康良好的網(wǎng)絡競爭環(huán)境���,培育一批規(guī)模化����、專業(yè)化的信息服務提供商,為云計算的未來發(fā)展和普及打下好的基礎(chǔ)���。
5. 加強信息安全�����、數(shù)據(jù)安全立法方面的工作����。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡中的信息資源免受各種類型的威脅、干擾和破壞��。發(fā)達國家在維護信息安全方面����,都建立了完善的法規(guī)體系。比如美國���,既是世界上第一個引入信息戰(zhàn)概念的國家���,也是信息安全法律規(guī)范體系建設較系統(tǒng)的國家,歷來重視打擊危害信息安全的犯罪行為���,以國內(nèi)法彌補國際法的不足,并堅持與時俱進����,不斷強化信息安全的法律保護����。2008年12月���,美國開展了為期2天的“模擬網(wǎng)絡戰(zhàn)”����,總計有230名來自軍方�、政府和企業(yè)的代表參與了這次演習活動。2009年5月26日����,了《總統(tǒng)關(guān)于白宮國土安全和反恐組織的聲明》,成立“國家安全參謀部”�����,由國家安全協(xié)調(diào)官領(lǐng)導�,統(tǒng)一支持國土安全委員會和國家安全委員會。2009年5月29日����,奧巴馬在白宮東廳公布了名為《網(wǎng)絡空間政策評估-保障可信和強健的信息和通信基礎(chǔ)設施》的報告,強調(diào)美國21世紀的經(jīng)濟繁榮將依賴于網(wǎng)絡空間安全���。美國政府的這份報告還在附錄回顧了現(xiàn)代通信技術(shù)在美國的發(fā)展情況以及信息安全相關(guān)法律和法規(guī)框架的制定情況����。美國在維護信息安全方面的一系列舉動,也再次提示我國要加強國家層面的信息安全統(tǒng)一領(lǐng)導和協(xié)調(diào)�����,加大信息安全����、數(shù)據(jù)安全立法方面的工作,盡快填補目前的法律空白�。
四、 結(jié)論
云計算是繼計算機���、網(wǎng)絡出現(xiàn)之后的又一次信息領(lǐng)域的革新�,在給我們帶來方便���、低成本���、規(guī)模化服務的同時,也對我國的信息安全提出了嚴峻的挑戰(zhàn)�。為了在新一輪的競爭中占領(lǐng)制高點�����,我國應積極參與云計算標準�����、技術(shù)和平臺的建設��,獲取云計算產(chǎn)業(yè)鏈各個環(huán)節(jié)的控制權(quán)��,培育國內(nèi)規(guī)?����;?���、專業(yè)化的信息服務提供商,加強信息安全的立法和協(xié)調(diào)工作��。
第4篇
關(guān)鍵詞 電子政務 信息安全
中圖分類號:C931 文獻標識碼:A
1電子政務中的信息安全
電子政務中的信息安全包括了信息的機密性���、完整性���、可信性����、可控性��、不可否認性等�。我國立法把信息安全界定為“保障計算機及其相關(guān)的和配套的設備、設施(網(wǎng)絡)的安全��,運行環(huán)境的安全����,保障信息安全,保障計算機功能的正常發(fā)揮��,以維護計算機信息系統(tǒng)的安全”����。從這一法律規(guī)定看,計算機信息系統(tǒng)安全應當包括實體安全���、信息安全��、運行安全和人的安全��。
20世紀90年代以來��,信息技術(shù)革命在世界范圍內(nèi)加速推進�����,覆蓋全球的信息網(wǎng)絡系統(tǒng)逐步建立��。信息網(wǎng)絡系統(tǒng)已成為社會各個領(lǐng)域不可或缺的基礎(chǔ)設施���;然而,信息技術(shù)的發(fā)展和廣泛應用���,在給世界各國帶來重大發(fā)展機遇的同時���,也給國家安全帶來了新的威脅與挑戰(zhàn)――國家信息安全問題日漸突出。國家信息安全得不到保障�,會使國家建設遭受毀滅性打擊,并引發(fā)其他領(lǐng)域的不安全���,可見�,在信息技術(shù)廣泛滲透于各個領(lǐng)域的條件下,信息安全在國家安全中占居戰(zhàn)略地位��,已經(jīng)成為國家安全的基石��。
一個國家的信息安全����,實際是由兩方面構(gòu)成的。其一�����,為一個國家在信息安全方面采取的一系列組織措施及有關(guān)政策��、法規(guī)��;其二��,為強有力的��、切實可行的技術(shù)手段及有關(guān)技術(shù)裝備����。在信息安全中其地位舉足輕重,尤其作為信息技術(shù)相對落后的我國如何調(diào)整信息安全戰(zhàn)略���,完善信息安全保障法律規(guī)范�,不僅是提高信息安全保障能力的手段和方法,而且是提高信息安全技術(shù)的前提和保證�。
2我國電子政務信息安全的目標及現(xiàn)狀
2.1電子政務信息安全的目標
信息系統(tǒng)信息安全的宗旨是通過在實現(xiàn)信息系統(tǒng)時充分考慮到自身、伙伴和客戶的信息風險�,確保組織能夠完成它的全部使命和目標。進而言之�,電子政務系統(tǒng)信息安全的宗旨就是通過在實現(xiàn)信息系統(tǒng)時充分考慮信息風險,從而確保一個政府部門能夠有效地完成法律所賦予的政府職能���。電子政務信息安全必須實現(xiàn)以下目標:可用性目標,完整性目標�,保密性目標,可記賬性目標�,保障性目標。
可用性目標是指確保電子政務系統(tǒng)有效率地運轉(zhuǎn)并使授權(quán)用戶得到所需信息服務����。通常,可用性目標是電子政務系統(tǒng)的首要信息安全目標����。完整性目標包括兩個方面:數(shù)據(jù)完整性和系統(tǒng)完整性。通常�,完整性目標是電子政務系統(tǒng)除了可用性目標之外最重要的信息安全目標����。保密性目標是指不向非授權(quán)個人和部門暴露私有或者保密信息���。通常����,對于大多數(shù)電子政務系統(tǒng)而言�����,保密性目標在信息安全的重要程度排序中僅次于可用性目標和完整性目標�。然而,對于某些特定的電子政務系統(tǒng)和數(shù)據(jù)�����,保密性目標是最重要的信息安全目標�。可記賬性目標是指電子政務系統(tǒng)能夠如實記錄一個實體的全部行為�。通常,可記賬性目標是政府部門的一種策略需求����??捎涃~性目標可以為拒絕否認�����、威懾違規(guī)���、隔離故障�����、檢測和防止入侵����、事后恢復和法律訴訟提供支持�。保障性是電子政務系統(tǒng)信息安全的信任基��。保障性目標突出了這樣的事實:對于希望做到安全的信息系統(tǒng)而言��,不僅需要提供預期的功能���,而且需要保證不會發(fā)生非預期的行為����。具體而言,保障性目標是指:提供并正確實現(xiàn)需要的電子政務功能�����;在用戶或者軟件無意中出現(xiàn)差錯時��,提供充分保護�;在遭受惡意的系統(tǒng)穿透或者旁路時,提供充足防護��。
2.2 我國電子政務中信息安全的現(xiàn)狀
目前我國電子政務中的政府信息安全問題突出表現(xiàn)在:一是我國政府信息網(wǎng)絡安全存在嚴重隱患�。網(wǎng)絡非常脆弱,各種安全隱患普遍存在�。掌握了一定技術(shù)的人可以輕易獲取網(wǎng)絡服務器上的用戶賬號信息和口令文件,并可進入系統(tǒng)修改�����、刪除重要數(shù)據(jù)文件��。二是互聯(lián)網(wǎng)上和針對計算機信息系統(tǒng)的違法犯罪活動日益增多����。近年來,金融機構(gòu)內(nèi)部利用計算機犯罪案件大幅度上升���;在互聯(lián)網(wǎng)上泄露國家秘密的案件屢有發(fā)生��。三是境內(nèi)外黑客攻擊破壞網(wǎng)絡的問題十分嚴重����。他們通常采用非法侵入重要信息系統(tǒng),修改或破壞系統(tǒng)功能或數(shù)據(jù)等手段�����,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓����,給國家造成重大政治影響和經(jīng)濟損失。四是境內(nèi)外敵對勢力��、敵對分子和非法組織利用互聯(lián)網(wǎng)進行煽動��、滲透�、組織����、聯(lián)絡等非法活動日趨突出。
3 我國電子政務中信息安全的保護對策
針對我國信息安全的現(xiàn)狀�,結(jié)合我國電子政務的實際��,當前在政府信息安全的保護方面的當務之急是:
3.1盡快建立我國信息安全的保護體系
國家應該組建國家信息安全委員會�����。該組織負責組織和協(xié)調(diào)國家安全���、公安、保密等職能部門���,在信息化建設中信息安全的分工��,對國家信息安全政策統(tǒng)一步調(diào)��、統(tǒng)籌規(guī)劃�����。
要建立我國信息安全的保護體系����,必須盡快完善國家信息安全基礎(chǔ)設施建設�����。目前就我國的信息產(chǎn)業(yè)無論是技術(shù)、管理還是生產(chǎn)規(guī)模����、服務觀念,都不具備力量在短時間內(nèi)使國產(chǎn)信息產(chǎn)品占領(lǐng)國內(nèi)的主要市場���。自主的信息產(chǎn)業(yè)或信息產(chǎn)品國產(chǎn)化是信息安全的根本�,國產(chǎn)化不等于絕對安全�,而絕對安全卻需要國產(chǎn)化。國家可集中人力����、物力和給以政策,大力發(fā)展自主的專用芯片�、自主的密碼技術(shù)產(chǎn)品等,以確保關(guān)鍵部門的信息系統(tǒng)的安全��。
3.2進一步完善我國信息安全保障的法律體系
雖然我國已頒布相當數(shù)量的信息安全方面的法律�����,但是目前我國立法層次不高���,現(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國務院制定的行政法規(guī)或國務院部委制定的行政規(guī)章�;法律規(guī)定之間不統(tǒng)一�;立法理念和立法技術(shù)相對滯后等,因此要進一步完善我國信息安全的法律保障體系�。
第一、確立科學的信息安全法律保護理念�。修正傳統(tǒng)的立法理念,改變落后的調(diào)整方法�,把信息安全法制保障的重點轉(zhuǎn)移到信息化的建設與發(fā)展上來構(gòu)筑適于信息網(wǎng)絡安全實際需要的法治文化。第二�、構(gòu)建完備的信息安全法律體系。信息化的社會秩序主要由三個基礎(chǔ)層面的內(nèi)容所構(gòu)成�,即信息社會活動的公共需求,信息社會生活的基本支柱和信息社會所特有的社會關(guān)系�����。信息社會所特有的社會關(guān)系是指在國家信息化建設的過程中�����,參與其中的各個主體之間由于其信息化活動而產(chǎn)生的各種社會關(guān)系�����,具體將表現(xiàn)為相應的法律關(guān)系,國家信息化建設所應有的政策法律環(huán)境也就必然是由對應的指導政策�����、技術(shù)標準和法律規(guī)范等三項內(nèi)容所共同構(gòu)建的三位一體的且能夠發(fā)揮促進�����、激勵和規(guī)范作用的有機的體系�。
3.3建立電子政務信息安全四大體系
電子政務的信息安全建設是在適當?shù)男畔踩U象w系和框架指導下進行的一項系統(tǒng)工程。這項工程包括密切關(guān)聯(lián)的四大體系:安全管理體系�����、預警檢測體系�、安全防護體系和響應恢復體系,其中���,安全管理體系是整個信息安全保障體系中最核心的組成部分��,是貫穿其他三個體系的主線�。建立健全安全管理體系�,最重要的是針對電子政務的現(xiàn)有情況制定統(tǒng)一的行政管理制度,在整個網(wǎng)絡系統(tǒng)中貫徹執(zhí)行�����。入侵檢測系統(tǒng)是目前最為主要的一個廣泛應用的技術(shù)和管理手段��。利用網(wǎng)絡入侵檢測系統(tǒng)�����,可以了解網(wǎng)絡的運行狀況和發(fā)生的安全事件��,并根據(jù)安全事件來調(diào)整安全策略和防護手段�,同時改進實時響應和事后恢復的有效性,為定期的安全評估和分析提供依據(jù)���,從而提高網(wǎng)絡安全的整體水平�。安全防護體系包括防火墻�、身份鑒別與認證、系統(tǒng)訪問控制�����、網(wǎng)絡審計等內(nèi)容��。響應恢復體系包括應急響應和業(yè)務連續(xù)性計劃兩個方面���。電子政務信息系統(tǒng)已經(jīng)成為電子政務業(yè)務的支撐平臺��。安全策略中必須具備應急響應手段�����,保證電子政務發(fā)生安全事故后��,能夠及時作出有效響應����,采取合適的應急措施處理事故。
參考文獻
[1] 岳建偉����,劉生權(quán),鐘耳順���,姚敏���,方利,張建平.電子政務系統(tǒng)協(xié)同式開發(fā)平臺研究.《計算機工程》�,2007.03.
第5篇
關(guān)鍵詞: 電子政務;安全 ;研究
電子政務是政務工作的電子化,其范圍包括各級行政機關(guān)系統(tǒng)的政務工作信息化,涉及了國家政治、軍事和經(jīng)濟的各個層面��。對電子政務信息管理和保護的缺失,人為的攻擊、網(wǎng)絡病毒等不安定因素的影響,會造成政務信息的丟失����、泄密,影響政府為社會提供公共服務的質(zhì)量。
1.網(wǎng)絡安全現(xiàn)狀
電子政務帶來的經(jīng)濟和社會效益是巨大的,網(wǎng)絡病毒等不安全的因素造成的損失也逐年上升,安全意識�、安全管理滯后于電子政務的發(fā)展,其表現(xiàn)為以下幾個方面:
1.1安全意識淡薄
在網(wǎng)絡安全問題上還存在不少認知盲區(qū)�����。許多人一接觸就忙著用于學習�����、工作和娛樂等,對網(wǎng)絡信息的安全性無暇顧及����。某國的諜報機構(gòu)聲稱,在他們獲得的情報中,近80%來自“公開的信息”來自于互聯(lián)網(wǎng)。原因主要有:一是網(wǎng)民的疏忽,在網(wǎng)上發(fā)表關(guān)于的科技論文���。二是收購信息,外國特工人員常常在聊天室�����、論壇故意發(fā)帖子引誘網(wǎng)友泄密或暴露身份,甚至明碼標價收購信息;三是管理上的漏洞,比如政務信息時把關(guān)不嚴����。
1.2 信息處理能力滯后
計算機及其網(wǎng)絡技術(shù)的飛速發(fā)展,而人們的信息處理能力并不能及時更新提升。一個計算機新產(chǎn)品往往會帶來新的安全問題��。當U盤成為人們交流資源的重要載體,一種叫擺渡木馬病毒將的文件悄然傳遞出去���。當U盤在被感染的上網(wǎng)電腦上使用時,也會被感染上這個木馬����。如果這個U盤再用于的辦公電腦,木馬就會自動收集硬盤上的文檔資料和敏感信息,并悄悄地打包存儲到U盤上�����。
1.3 缺乏自主產(chǎn)權(quán)的核心技術(shù)
我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,電子政務建設中硬件�、軟件產(chǎn)品大多依賴進口。我們的網(wǎng)絡發(fā)展很快,但安全狀況愈來愈令人擔憂���。每一個進口的設備都會有隱患�����。由于過多的依賴外來技術(shù),會使網(wǎng)絡安全處于極脆弱的狀態(tài)����。
1.4 安全防護能力較弱
信息犯罪在我國有快速發(fā)展趨勢。不少政府電子政務部門單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度����。不完善的管理內(nèi)部人士自身的違法行為;境外黑客對我國信息網(wǎng)絡進行攻擊;國內(nèi)也有部分人利用漏洞進行網(wǎng)絡犯罪,例如傳播病毒、竊取他人銀行賬號等����。
2.網(wǎng)絡安全問題產(chǎn)生的原因
網(wǎng)絡安全產(chǎn)生的原因有人為和非人為兩類威脅。非人為威脅是計算機硬件��、軟件和網(wǎng)絡協(xié)議三個方面導致網(wǎng)絡的信息安全��。
一是計算機硬件安全性��。它是指電腦所用的芯片�、板卡及輸入輸出等設備����。顯示器的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方。電腦CPU�、打印機中存儲芯片可預先置 “邏輯炸彈”人武器里或敵方計算機系統(tǒng)中;
二是軟件的漏洞。一個操作系統(tǒng)的程序有幾百萬行的語句,由不同的程序員編程�。其本身存在不可避免的錯誤,這些錯誤或者說漏洞需要長時間的調(diào)試才能得以解決,但為了盡快進入市場,占領(lǐng)市場,于是采取先進入市場,找漏洞,公布漏洞的方法,由用戶自己打補丁。除了操作系統(tǒng)以外,應用軟件開發(fā)著往往為了盡快進入市場,繞過操作系統(tǒng)的訪問機制,造成大量的安全漏洞。零日漏洞是指被發(fā)現(xiàn)后可以立即被惡意利用的安全漏洞,如果企業(yè)或個人對此漏洞缺少防范意識或缺乏相關(guān)技術(shù)手段,就可能遭受巨大損失����。
三是網(wǎng)絡協(xié)議的漏洞。美國用于軍事���、科研上的研究,在70年代設計出TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協(xié)議/互聯(lián)網(wǎng)絡協(xié)議),它是用于不同的網(wǎng)絡之間的數(shù)據(jù)傳送,TCP/IP協(xié)議開始存在著協(xié)議的漏洞���。其中DNS(domain name system,域名解析系統(tǒng)) 的安全漏洞可能會導致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業(yè)網(wǎng)頁,欺騙用戶泄漏自己的賬戶號碼����、口令和其他信息。
人為威脅是指電子政務系統(tǒng)的正常運轉(zhuǎn)實施或無意破壞的個人或組織結(jié)構(gòu)�����。有四類:一是系統(tǒng)用戶的誤操作,或利用系統(tǒng)的安全漏洞實施主動攻擊,進而從中漁利�����。二是犯罪集團惡意攻擊�。這些集團有豐富的資源和強大的技術(shù)實力,甚至還可以實施跨國際犯罪。三是國外政府��。
3.提高網(wǎng)絡安全的對策
電子政務的安全目標是保護政務信息資源價值不受侵犯,保證信息資產(chǎn)的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎(chǔ)設施、信息應用服務和信息內(nèi)容抵御威脅而具保密性��、完整性���、真實性��、可用性和可控性的能力�。
網(wǎng)絡環(huán)境的復雜性決定了網(wǎng)絡安全威脅的客觀存在,信息網(wǎng)絡安全是一個系統(tǒng)工程,每一個環(huán)節(jié)都可能引發(fā)網(wǎng)絡安全事故���。要增強信息網(wǎng)絡的防護能力��、隱患發(fā)現(xiàn)能力��、網(wǎng)絡的應急反應能力和信息對抗能力�����。就政府層面來說,解決網(wǎng)絡安全問題應當盡快采納以下幾點建議:
一是加快出臺相關(guān)法律法規(guī)。法律��、法規(guī)是保障電子政務信息安全的最有力手段,我國電子政務立法的工作雖然已經(jīng)取得了很大的進展,但仍然存在著一定的問題,主要表現(xiàn)在立法無統(tǒng)一規(guī)范����、立法層次不高且結(jié)構(gòu)不清晰,缺乏操作性的現(xiàn)狀。應完善我國信息安全的法規(guī)體系,加大對網(wǎng)絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。
二是提高信息保障技術(shù)��。信息保障技術(shù)有物理安全�、網(wǎng)絡安全、系統(tǒng)及應用安全����。物理安全就是保證對物理設施的合法訪問,避免人為破壞,并將自然災難的影響降到最低。針對自然災害造成的破壞最好的辦法就是異地容災�。所以異地容災,是將全部數(shù)據(jù)的拷貝保存在異地,一旦發(fā)生災難能夠?qū)⒎仗峁┛焖儆杀镜剞D(zhuǎn)移到異地;應避免內(nèi)網(wǎng)的違規(guī)操作:1、誤用:操作失誤造成的泄密或系統(tǒng)癱瘓;2�����、濫用,把計算機拿回家上互聯(lián)網(wǎng)��。
三是完善電子政務基礎(chǔ)設施,在不安全的互聯(lián)網(wǎng)上構(gòu)建安全的可信通道,建立一個功能齊備�����、全局協(xié)調(diào)的安全技術(shù)平臺(包括應急響應���、技術(shù)防范和公共密鑰基礎(chǔ)設施等系統(tǒng)),與政府電子政務信息安全管理體系相互支撐和配合�����。
四是加強運行管理體系�。改變原來職能不匹配、重疊�����、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率��。
五是高度重視信息安全基礎(chǔ)研究和人才的培養(yǎng)�����。為了在高技術(shù)環(huán)境下發(fā)展自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),應大力培養(yǎng)信息安全專業(yè)人才,建立信息安全人才培養(yǎng)體系發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入��。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度加強全民信息安全教育,提高警惕性���。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全����。
4.結(jié)束語
總之,電子政務安全是一個系統(tǒng)工程,信息安全問題不僅涉及國家的經(jīng)濟安全���、金融安全,同時也涉及國家的國防安全、政治安全和文化安全,必須由國家統(tǒng)籌規(guī)劃�、社會積極,即國家主導���、社會參與、全局治理���、積極防御�。才能有效保障電子政務安全�����。
參考文獻:
第6篇
關(guān)鍵詞:網(wǎng)路媒體�����;信息安全�;對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2016)34-0028-02
網(wǎng)絡媒體是在傳統(tǒng)媒體的基礎(chǔ)之上發(fā)展起來的,傳統(tǒng)媒體主要包括了電視�、廣播、報紙��,這些傳統(tǒng)媒體的傳播信息遠不及網(wǎng)路媒體����,自從互聯(lián)網(wǎng)逐漸的星期之后,新型的媒體逐漸地發(fā)展起來�����,很多的網(wǎng)站、公眾號�、社交網(wǎng)站等等都屬于網(wǎng)絡媒體,這些網(wǎng)絡媒體在信息的傳播方面具有廣泛性�、及時性、不受時空限制等特點�����,但是網(wǎng)絡媒體是一把雙刃劍��,有利也有弊��,近些年來�,網(wǎng)絡媒體的信息安全的安全性受到了很大的侵擾,比如互聯(lián)網(wǎng)病毒�����、虛假信息�、網(wǎng)絡泄密等現(xiàn)象時有發(fā)生,每年受到網(wǎng)絡病毒侵擾的案件不斷的攀升��,而且出現(xiàn)了很多虛假信息傳播現(xiàn)象���,更是危害了公網(wǎng)絡媒體的環(huán)境�,很多的危害國家和社會的網(wǎng)絡信息在網(wǎng)絡媒體上進行廣泛的傳播也危機了公眾的利益���,同時計算機信息的泄密也為企業(yè)和國家?guī)砹撕芏嗟奈:?��,因此加強對網(wǎng)絡媒體的信息安全的研究具有十分重要的意義。本文主要對網(wǎng)路媒體信息安全的現(xiàn)狀進行研究����,通過其存在的問題提出了具體的對策,因此本文的研究對其他學者的研究可以提供有價值的借鑒�����,具有十分重要的理論價值和現(xiàn)實意義�����。
1 網(wǎng)絡媒體發(fā)展中存在的信息安全現(xiàn)狀
1.1 虛假信息以及有害信息的傳播
首先是虛假信息����,很多的個人或者組織利用社會上的一些小事件進行小題大做,故意弄虛作假����,擴大信息的負面影響��,進而引導了社會輿論一邊倒的現(xiàn)象�。而且�,很多國內(nèi)外的,針對國內(nèi)社會以及政治上的事件進行虛假宣傳�,導致了社會公眾的錯解,嚴重影響了社會公眾的輿論和看法�,進而對國家、社會帶來了很大的危害�����。其次是有害信息�����,隨著互聯(lián)網(wǎng)信息資源的逐漸增加���,很多的黃色信息廣泛的傳播���,比如黃色的小說、電影、圖片以及服務等嚴重影響了青少年的身心健康�,通過很多的封建迷信以及宗教組織也通過網(wǎng)絡媒體進行傳播,左右著社會公眾道德�,同時很多的人利用郵件��、社交軟件����、貼吧等媒介抒發(fā)個人的看法,甚至對他人的辱罵���,最后很多的人由于個人的利益各種渠道進行宣傳�����、或者傳播垃圾信息����,污染了網(wǎng)絡媒體環(huán)境的同時��,也造成了信息安全缺乏了合理的保障����。
1.2 網(wǎng)絡泄密時間頻繁發(fā)生
在網(wǎng)絡媒體的信息安全中很多的時候會發(fā)生網(wǎng)絡泄密的現(xiàn)象,人們鑒于電子郵件的方便性、廉價性���,往往通過電子郵件的方式進行文件和信息的傳遞����,而且電子郵件的運營商為客戶提供了安全保障����,也使得使用電子郵件的人們放松的警惕的心里,但是����,在電子郵件傳遞的過程中就會發(fā)生黑客攔截的現(xiàn)象,最后被黑客以及不法分子進行利用�����,就會導致了人們的個人信息以及企業(yè)��、組織�����、機構(gòu)等隱私或者信息受到了侵犯��。再者,在社交軟件����、貼吧以及論壇中,也存在很多的信息泄密現(xiàn)象�,很多的人為了表達個人的看法,發(fā)表言論自由��,但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息��,這就導致了泄密����,帶了個人或者他人一定的身心傷害��。
1.3 計算機病毒
計算機病毒已經(jīng)在人們生活中不足為奇����,很多的計算機病毒可以被識別,但是有的計算機病毒通過一定的技術(shù)偽裝�,并不能被及時的發(fā)現(xiàn),特別是對于對計算機等知識和防范手段并不是很了解�,就導致了病毒的入侵,很多的計算機病毒通過一些軟件�����、APP、網(wǎng)站銜接等方式��,植入了個人或者企業(yè)的電腦���,進而導致了計算機信息的泄露��,經(jīng)過國際權(quán)威組織的調(diào)查��,國內(nèi)大約百分之八九十的計算機都遭受過計算機病毒的攻擊��,因此計算機病毒在網(wǎng)絡媒體信息安全中屬于極為危險的因素���,現(xiàn)在比較出名的計算機病毒很多,比如CIH�、“愛蟲”、“美麗莎”�����、“紅色代碼”等?���,F(xiàn)在世界范圍內(nèi)�����,計算機病毒不少于書房�,每天都在破壞個人和企業(yè)的計算機網(wǎng)絡系統(tǒng)�,對網(wǎng)絡媒體計算機新信息安全實在是主要的威脅之一。在國內(nèi)外都對計算機信息安全的帶來了很大的危害����。
2 網(wǎng)絡媒體的存在信息安全問題的原因
2.1 互聯(lián)網(wǎng)在安全上先天不足
互聯(lián)網(wǎng)在屬于開放的,因此網(wǎng)絡媒體也具有無界的性質(zhì)�����,在傳播的過程中不受時間和空間的限制���,可以迅速的遍及世界范圍,而且互聯(lián)網(wǎng)具有公開性�,很多的信息并沒有相應的保密措施,人人都可以查詢��、搜索�����、使用,這也使得網(wǎng)路媒體的信息傳播可以迅速得到更多的人熟知����、了解,同時�����,互聯(lián)網(wǎng)的并不是全部設防的���,因此每個人都可以在網(wǎng)上傳輸各類各樣的信息����,互聯(lián)網(wǎng)的這些特征屬于互聯(lián)網(wǎng)本身就自帶的��,互聯(lián)網(wǎng)屬于統(tǒng)一的TCP/PI協(xié)議規(guī)則運作��,因此安全防護能力較弱�����,而且互聯(lián)網(wǎng)上的每個網(wǎng)站IP地址以及計算機傷的CPU序列號也是唯一和固定的��,都可以被網(wǎng)絡服務器記錄下來�����,因此很多的黑客也可以針對特定的目標進行攻擊,而不懂互聯(lián)網(wǎng)和計算機的人們很難找到原因和破壞者�����。因此互聯(lián)網(wǎng)先天的不足為網(wǎng)絡媒體的信息安全帶來了先天的安全問題�����。
2.2 網(wǎng)上信息的獨有的特征導致了安全問題
基于互聯(lián)網(wǎng)的本質(zhì)屬性��,也導致了網(wǎng)上的嘻嘻也具有很多固有的特征���,隨著互聯(lián)網(wǎng)建設的規(guī)模和速度不斷地增加�����,互聯(lián)網(wǎng)普及的范圍也日益擴大,但是對互聯(lián)網(wǎng)的技術(shù)監(jiān)控和管理等方面卻滯后���,而且我國屬于人口大國�,如果對互聯(lián)網(wǎng)建設監(jiān)管面面俱到���,根本沒有足夠的人力��、物力���、財力�����,在這樣的背景下���,對網(wǎng)路媒體信息安全的監(jiān)管更是落后,網(wǎng)絡媒體信息的傳遞如此的迅速��,更是加劇了信息泄露的危險��。同時網(wǎng)絡媒體資源共享的特性也會導致一個聯(lián)網(wǎng)用戶分享的信息可以迅速被很多的網(wǎng)絡媒體使用者看到����,但是監(jiān)管措施和技術(shù)措施不足的現(xiàn)狀下,信息安全是得不到保障的��。
2.3 網(wǎng)絡媒體經(jīng)營者的安全意識薄弱
在網(wǎng)絡媒體的信息安全方面的問題��,除了互聯(lián)網(wǎng)以及計算機本身的問題之外��,也和網(wǎng)路媒體的經(jīng)營者安全意識薄弱有關(guān),很多的網(wǎng)絡媒體盡管在各種網(wǎng)絡媒體的經(jīng)營方面已經(jīng)聲明要保護個人或者組織的隱私���,但是在實際的經(jīng)營操作的過程中還存在很多的疏忽����,很多的網(wǎng)絡媒體經(jīng)營者在技術(shù)管理和運營安全的方面并滅有采取相關(guān)的監(jiān)護管理辦法�,進而導致了病毒、黑客以及不法分子能夠?qū)嵤┢茐男袨?����。再者很多的網(wǎng)絡媒體經(jīng)營者出于利益的驅(qū)使�,對瀏覽者、會員以及客戶等使用者的信息進行的匯總��、收集��,進而轉(zhuǎn)賣給其他的需要者�,以謀求暴利,這也是導致網(wǎng)絡媒體計算機信息安全問題產(chǎn)生的主要與那引質(zhì)疑�。在國外很多國家在網(wǎng)絡媒體信息安全方面的投入很多�����,鼓勵網(wǎng)絡媒體經(jīng)營者加強對自身的安全保護建設,但是我國在這方面做的還不到位��,管理機制的不健全�、管理防范的欠妥,都使得網(wǎng)絡媒體存在很多的安全隱患��,這不是僅僅一個防火墻就能夠解決的����。
3 網(wǎng)絡媒體發(fā)展中信息安全的建議
3.1 加強對網(wǎng)絡媒體的信息安全的立法工作
針對互聯(lián)網(wǎng)先天的不足導致的網(wǎng)絡媒體信息安全受到了威脅的問題,我國可以加強對網(wǎng)絡媒體的安全保護立法工作����,通過對法律的監(jiān)管以減少網(wǎng)絡媒體安全事件的產(chǎn)生,加大對泄密����、非法傳播、惡意病毒以及虛假信息傳播的打擊力度��,在司法����、刑法等方面不斷地發(fā)展和完善,加減國內(nèi)外網(wǎng)絡媒體信息安全管理辦法,結(jié)合我國的現(xiàn)實情況���,不斷地發(fā)展法律法規(guī)�����。同時也要加強對網(wǎng)絡媒體自身的管理制度的完善��,提高網(wǎng)絡媒體信息安全的保護制度和規(guī)定���,將這一切的措施有效的落實。促進網(wǎng)絡媒體信息安全的有效建設�����,為我國網(wǎng)絡媒體環(huán)境以及信息安全的建設提供了法律的保障�����。
3.2 增加安全技術(shù)投入����,提高網(wǎng)絡自身的防范能力
增加安全技術(shù)的投入主要表現(xiàn)在三個方面,首先是技術(shù)上投入����,應該加強與國內(nèi)外科研機構(gòu)以及網(wǎng)絡媒體信息安全管理協(xié)會的溝通與交通,引進國外先進的網(wǎng)絡媒體信息安全防護技術(shù)��,加強對計算機���、互聯(lián)網(wǎng)等監(jiān)管�����。其次是專業(yè)人員上的投入�����,應該加強對專業(yè)的互聯(lián)網(wǎng)和算機相關(guān)領(lǐng)域的人員培養(yǎng)��,提高自主創(chuàng)新能力���,結(jié)合我國的網(wǎng)絡媒體安全信息的實際清康,研制屬于我國自己的信息安全防護系統(tǒng)����。最后是資金投入,為了能夠加速網(wǎng)絡媒體信息安全的建設���,國家應該在資金上給予一定的幫助�����,解決網(wǎng)絡運營商由于資金的問題導致了安全防護工作的欠缺���,通過資源的有效配置�,不斷地更新安全防護系統(tǒng)���,加強對信息的監(jiān)管��,及時的發(fā)現(xiàn)安全漏洞��,并且及時的解決���。
3.3 增強信息安全意識,建立安全防范管理機制
增強信息安全意識需要個人����、企業(yè)、網(wǎng)絡媒體運營組織全力合作���,首先是個人要提高對個人信息的保護工作�����,也不要隨意的散播別人的個人隱私���。再次,對與企業(yè)而言�����,保護好自身的商業(yè)秘密以及有害于企業(yè)經(jīng)營管理的信息傳播��。最后是網(wǎng)絡媒體運營組織結(jié)構(gòu)也要樹立安全意識�,加強對網(wǎng)絡媒體的安全環(huán)境建設,為廣大的使用者提供放心的使用媒介��。同時建立健全安全保護預警系統(tǒng)��,對容易出現(xiàn)問題的薄弱環(huán)節(jié)重點關(guān)注����,通過快速的反應機制和解決機制,將損害降到最低���?;ヂ?lián)網(wǎng)信息安全工作不是一個人、或者一個組織就能夠解決的��,也不單單是法律���、制度以及監(jiān)管就能夠消滅的�����,想要創(chuàng)造一個綠色����、健康的網(wǎng)路媒體環(huán)境�,必須需要全社會的共同參與,只有大家都能夠自主遵守����,甚至信息安全的威脅所帶來的危害性,從自我做起�,就能夠減少網(wǎng)絡媒體信息安全問題發(fā)生的概率,這對國家����、企業(yè)、個人的安全都具有十分重要的意義����。
4 結(jié)論
隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展�,網(wǎng)絡媒體的普及速度也不斷地增加�����,而隨著帶來的確實網(wǎng)絡的安全問題���,網(wǎng)絡媒體的安全與否直接影響著人們的互聯(lián)網(wǎng)使用情況,對個人及社會都會產(chǎn)生很多的負面影響���,網(wǎng)絡媒體沒有空間和時間的限制�����,因此傳播很迅速�,危害性也很大��,所以對網(wǎng)絡媒體發(fā)展行業(yè)的信息安全的問題研究具有十分重要的作用��。本文主要通過對網(wǎng)絡媒體信息安全目前的發(fā)展狀況進行了分析�,進而挖掘其中存在的問題,通過研究可以發(fā)現(xiàn)�����,網(wǎng)絡媒體發(fā)展中現(xiàn)在還存在很多的不足之處,比如計算機病毒����、虛假信息、網(wǎng)絡泄密等問題���,產(chǎn)生這些問題的主要有互聯(lián)網(wǎng)在安全上先天不足��、網(wǎng)絡信息的特征以及網(wǎng)絡媒體經(jīng)營者的安全意識薄弱等導致的���,本文結(jié)合了目前網(wǎng)絡媒體信息安全的研究基礎(chǔ)之上,針對網(wǎng)絡媒體信息安全存在的問題提出了具體的解決對策��,具體有加強網(wǎng)絡媒體信息安全的立法工作����、增加安全技術(shù)投入,提高網(wǎng)絡自身的防范能力���,增強信息安全意識�����,建立安全防范管理機制���。通過本文的研究希望可以為我國的網(wǎng)絡媒體信息安全給予一定的建議��。由于本文的知識和經(jīng)驗有限�,因此在本文的研究內(nèi)容上還存在著很多的不足之處����,希望在未來的研究過程中不斷的改進和完善。
參考文獻:
[1] 郭真輝. 網(wǎng)絡媒體食品安全信息的傳播效果研究[J]. 科技傳播���, 2014(23).
第7篇
關(guān)鍵詞:網(wǎng)路媒體;信息安全���;對策
網(wǎng)絡媒體是在傳統(tǒng)媒體的基礎(chǔ)之上發(fā)展起來的����,傳統(tǒng)媒體主要包括了電視����、廣播、報紙��,這些傳統(tǒng)媒體的傳播信息遠不及網(wǎng)路媒體,自從互聯(lián)網(wǎng)逐漸的星期之后�����,新型的媒體逐漸地發(fā)展起來�����,很多的網(wǎng)站���、公眾號�����、社交網(wǎng)站等等都屬于網(wǎng)絡媒體�,這些網(wǎng)絡媒體在信息的傳播方面具有廣泛性����、及時性、不受時空限制等特點���,但是網(wǎng)絡媒體是一把雙刃劍��,有利也有弊����,近些年來,網(wǎng)絡媒體的信息安全的安全性受到了很大的侵擾����,比如互聯(lián)網(wǎng)病毒、虛假信息����、網(wǎng)絡泄密等現(xiàn)象時有發(fā)生,每年受到網(wǎng)絡病毒侵擾的案件不斷的攀升�����,而且出現(xiàn)了很多虛假信息傳播現(xiàn)象���,更是危害了公網(wǎng)絡媒體的環(huán)境,很多的危害國家和社會的網(wǎng)絡信息在網(wǎng)絡媒體上進行廣泛的傳播也危機了公眾的利益���,同時計算機信息的泄密也為企業(yè)和國家?guī)砹撕芏嗟奈:?����,因此加強對網(wǎng)絡媒體的信息安全的研究具有十分重要的意義���。本文主要對網(wǎng)路媒體信息安全的現(xiàn)狀進行研究���,通過其存在的問題提出了具體的對策,因此本文的研究對其他學者的研究可以提供有價值的借鑒����,具有十分重要的理論價值和現(xiàn)實意義。
1網(wǎng)絡媒體發(fā)展中存在的信息安全現(xiàn)狀
1.1虛假信息以及有害信息的傳播
首先是虛假信息��,很多的個人或者組織利用社會上的一些小事件進行小題大做��,故意弄虛作假��,擴大信息的負面影響�,進而引導了社會輿論一邊倒的現(xiàn)象。而且���,很多國內(nèi)外的���,針對國內(nèi)社會以及政治上的事件進行虛假宣傳,導致了社會公眾的錯解�,嚴重影響了社會公眾的輿論和看法��,進而對國家�����、社會帶來了很大的危害��。其次是有害信息���,隨著互聯(lián)網(wǎng)信息資源的逐漸增加,很多的黃色信息廣泛的傳播����,比如黃色的小說、電影���、圖片以及服務等嚴重影響了青少年的身心健康���,通過很多的封建迷信以及宗教組織也通過網(wǎng)絡媒體進行傳播,左右著社會公眾道德�,同時很多的人利用郵件、社交軟件����、貼吧等媒介抒發(fā)個人的看法,甚至對他人的辱罵�,最后很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息��,污染了網(wǎng)絡媒體環(huán)境的同時�,也造成了信息安全缺乏了合理的保障。
1.2網(wǎng)絡泄密時間頻繁發(fā)生
在網(wǎng)絡媒體的信息安全中很多的時候會發(fā)生網(wǎng)絡泄密的現(xiàn)象�����,人們鑒于電子郵件的方便性��、廉價性����,往往通過電子郵件的方式進行文件和信息的傳遞,而且電子郵件的運營商為客戶提供了安全保障�����,也使得使用電子郵件的人們放松的警惕的心里��,但是���,在電子郵件傳遞的過程中就會發(fā)生黑客攔截的現(xiàn)象��,最后被黑客以及不法分子進行利用�����,就會導致了人們的個人信息以及企業(yè)����、組織、機構(gòu)等隱私或者信息受到了侵犯����。再者,在社交軟件����、貼吧以及論壇中,也存在很多的信息泄密現(xiàn)象����,很多的人為了表達個人的看法,發(fā)表言論自由���,但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息���,這就導致了泄密�,帶了個人或者他人一定的身心傷害�。
1.3計算機病毒
計算機病毒已經(jīng)在人們生活中不足為奇����,很多的計算機病毒可以被識別,但是有的計算機病毒通過一定的技術(shù)偽裝���,并不能被及時的發(fā)現(xiàn)��,特別是對于對計算機等知識和防范手段并不是很了解��,就導致了病毒的入侵�����,很多的計算機病毒通過一些軟件�、APP�、網(wǎng)站銜接等方式,植入了個人或者企業(yè)的電腦��,進而導致了計算機信息的泄露��,經(jīng)過國際權(quán)威組織的調(diào)查�,國內(nèi)大約百分之八九十的計算機都遭受過計算機病毒的攻擊����,因此計算機病毒在網(wǎng)絡媒體信息安全中屬于極為危險的因素���,現(xiàn)在比較出名的計算機病毒很多�,比如CIH��、“愛蟲”���、“美麗莎”�����、“紅色代碼”等?�,F(xiàn)在世界范圍內(nèi)�����,計算機病毒不少于書房���,每天都在破壞個人和企業(yè)的計算機網(wǎng)絡系統(tǒng),對網(wǎng)絡媒體計算機新信息安全實在是主要的威脅之一。在國內(nèi)外都對計算機信息安全的帶來了很大的危害�。
2網(wǎng)絡媒體的存在信息安全問題的原因
2.1互聯(lián)網(wǎng)在安全上先天不足
互聯(lián)網(wǎng)在屬于開放的,因此網(wǎng)絡媒體也具有無界的性質(zhì)����,在傳播的過程中不受時間和空間的限制,可以迅速的遍及世界范圍���,而且互聯(lián)網(wǎng)具有公開性,很多的信息并沒有相應的保密措施���,人人都可以查詢�、搜索�、使用,這也使得網(wǎng)路媒體的信息傳播可以迅速得到更多的人熟知��、了解�,同時,互聯(lián)網(wǎng)的并不是全部設防的�,因此每個人都可以在網(wǎng)上傳輸各類各樣的信息,互聯(lián)網(wǎng)的這些特征屬于互聯(lián)網(wǎng)本身就自帶的�,互聯(lián)網(wǎng)屬于統(tǒng)一的TCP/PI協(xié)議規(guī)則運作,因此安全防護能力較弱����,而且互聯(lián)網(wǎng)上的每個網(wǎng)站IP地址以及計算機傷的CPU序列號也是唯一和固定的�����,都可以被網(wǎng)絡服務器記錄下來���,因此很多的黑客也可以針對特定的目標進行攻擊,而不懂互聯(lián)網(wǎng)和計算機的人們很難找到原因和破壞者��。因此互聯(lián)網(wǎng)先天的不足為網(wǎng)絡媒體的信息安全帶來了先天的安全問題�����。
2.2網(wǎng)上信息的獨有的特征導致了安全問題
基于互聯(lián)網(wǎng)的本質(zhì)屬性���,也導致了網(wǎng)上的嘻嘻也具有很多固有的特征����,隨著互聯(lián)網(wǎng)建設的規(guī)模和速度不斷地增加����,互聯(lián)網(wǎng)普及的范圍也日益擴大,但是對互聯(lián)網(wǎng)的技術(shù)監(jiān)控和管理等方面卻滯后�,而且我國屬于人口大國,如果對互聯(lián)網(wǎng)建設監(jiān)管面面俱到,根本沒有足夠的人力���、物力����、財力�����,在這樣的背景下��,對網(wǎng)路媒體信息安全的監(jiān)管更是落后�,網(wǎng)絡媒體信息的傳遞如此的迅速����,更是加劇了信息泄露的危險。同時網(wǎng)絡媒體資源共享的特性也會導致一個聯(lián)網(wǎng)用戶分享的信息可以迅速被很多的網(wǎng)絡媒體使用者看到���,但是監(jiān)管措施和技術(shù)措施不足的現(xiàn)狀下����,信息安全是得不到保障的���。
2.3網(wǎng)絡媒體經(jīng)營者的安全意識薄弱
在網(wǎng)絡媒體的信息安全方面的問題��,除了互聯(lián)網(wǎng)以及計算機本身的問題之外��,也和網(wǎng)路媒體的經(jīng)營者安全意識薄弱有關(guān)�,很多的網(wǎng)絡媒體盡管在各種網(wǎng)絡媒體的經(jīng)營方面已經(jīng)聲明要保護個人或者組織的隱私,但是在實際的經(jīng)營操作的過程中還存在很多的疏忽�,很多的網(wǎng)絡媒體經(jīng)營者在技術(shù)管理和運營安全的方面并滅有采取相關(guān)的監(jiān)護管理辦法,進而導致了病毒�、黑客以及不法分子能夠?qū)嵤┢茐男袨椤T僬吆芏嗟木W(wǎng)絡媒體經(jīng)營者出于利益的驅(qū)使���,對瀏覽者�����、會員以及客戶等使用者的信息進行的匯總����、收集�,進而轉(zhuǎn)賣給其他的需要者,以謀求暴利�,這也是導致網(wǎng)絡媒體計算機信息安全問題產(chǎn)生的主要與那引質(zhì)疑。在國外很多國家在網(wǎng)絡媒體信息安全方面的投入很多��,鼓勵網(wǎng)絡媒體經(jīng)營者加強對自身的安全保護建設,但是我國在這方面做的還不到位����,管理機制的不健全、管理防范的欠妥�����,都使得網(wǎng)絡媒體存在很多的安全隱患���,這不是僅僅一個防火墻就能夠解決的�����。
3網(wǎng)絡媒體發(fā)展中信息安全的建議
3.1加強對網(wǎng)絡媒體的信息安全的立法工作
針對互聯(lián)網(wǎng)先天的不足導致的網(wǎng)絡媒體信息安全受到了威脅的問題�����,我國可以加強對網(wǎng)絡媒體的安全保護立法工作,通過對法律的監(jiān)管以減少網(wǎng)絡媒體安全事件的產(chǎn)生����,加大對泄密、非法傳播�、惡意病毒以及虛假信息傳播的打擊力度���,在司法、刑法等方面不斷地發(fā)展和完善�,加減國內(nèi)外網(wǎng)絡媒體信息安全管理辦法,結(jié)合我國的現(xiàn)實情況�,不斷地發(fā)展法律法規(guī)。同時也要加強對網(wǎng)絡媒體自身的管理制度的完善�����,提高網(wǎng)絡媒體信息安全的保護制度和規(guī)定�,將這一切的措施有效的落實。促進網(wǎng)絡媒體信息安全的有效建設�,為我國網(wǎng)絡媒體環(huán)境以及信息安全的建設提供了法律的保障。
3.2增加安全技術(shù)投入����,提高網(wǎng)絡自身的防范能力
增加安全技術(shù)的投入主要表現(xiàn)在三個方面,首先是技術(shù)上投入��,應該加強與國內(nèi)外科研機構(gòu)以及網(wǎng)絡媒體信息安全管理協(xié)會的溝通與交通�,引進國外先進的網(wǎng)絡媒體信息安全防護技術(shù),加強對計算機���、互聯(lián)網(wǎng)等監(jiān)管�����。其次是專業(yè)人員上的投入����,應該加強對專業(yè)的互聯(lián)網(wǎng)和計算機相關(guān)領(lǐng)域的人員培養(yǎng),提高自主創(chuàng)新能力�����,結(jié)合我國的網(wǎng)絡媒體安全信息的實際清康����,研制屬于我國自己的信息安全防護系統(tǒng)。最后是資金投入�,為了能夠加速網(wǎng)絡媒體信息安全的建設,國家應該在資金上給予一定的幫助���,解決網(wǎng)絡運營商由于資金的問題導致了安全防護工作的欠缺�,通過資源的有效配置����,不斷地更新安全防護系統(tǒng)����,加強對信息的監(jiān)管�,及時的發(fā)現(xiàn)安全漏洞����,并且及時的解決。
3.3增強信息安全意識�,建立安全防范管理機制
增強信息安全意識需要個人、企業(yè)���、網(wǎng)絡媒體運營組織全力合作���,首先是個人要提高對個人信息的保護工作,也不要隨意的散播別人的個人隱私�。再次,對與企業(yè)而言�,保護好自身的商業(yè)秘密以及有害于企業(yè)經(jīng)營管理的信息傳播。最后是網(wǎng)絡媒體運營組織結(jié)構(gòu)也要樹立安全意識��,加強對網(wǎng)絡媒體的安全環(huán)境建設����,為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統(tǒng)��,對容易出現(xiàn)問題的薄弱環(huán)節(jié)重點關(guān)注,通過快速的反應機制和解決機制�,將損害降到最低?��;ヂ?lián)網(wǎng)信息安全工作不是一個人����、或者一個組織就能夠解決的����,也不單單是法律、制度以及監(jiān)管就能夠消滅的����,想要創(chuàng)造一個綠色、健康的網(wǎng)路媒體環(huán)境���,必須需要全社會的共同參與���,只有大家都能夠自主遵守,甚至信息安全的威脅所帶來的危害性���,從自我做起��,就能夠減少網(wǎng)絡媒體信息安全問題發(fā)生的概率���,這對國家、企業(yè)���、個人的安全都具有十分重要的意義����。
4結(jié)論
隨著互聯(lián)網(wǎng)信息技術(shù)的迅速發(fā)展����,網(wǎng)絡媒體的普及速度也不斷地增加,而隨著帶來的確實網(wǎng)絡的安全問題�,網(wǎng)絡媒體的安全與否直接影響著人們的互聯(lián)網(wǎng)使用情況,對個人及社會都會產(chǎn)生很多的負面影響�,網(wǎng)絡媒體沒有空間和時間的限制,因此傳播很迅速�,危害性也很大,所以對網(wǎng)絡媒體發(fā)展行業(yè)的信息安全的問題研究具有十分重要的作用��。本文主要通過對網(wǎng)絡媒體信息安全目前的發(fā)展狀況進行了分析��,進而挖掘其中存在的問題,通過研究可以發(fā)現(xiàn)�,網(wǎng)絡媒體發(fā)展中現(xiàn)在還存在很多的不足之處,比如計算機病毒�、虛假信息、網(wǎng)絡泄密等問題���,產(chǎn)生這些問題的主要有互聯(lián)網(wǎng)在安全上先天不足��、網(wǎng)絡信息的特征以及網(wǎng)絡媒體經(jīng)營者的安全意識薄弱等導致的��,本文結(jié)合了目前網(wǎng)絡媒體信息安全的研究基礎(chǔ)之上��,針對網(wǎng)絡媒體信息安全存在的問題提出了具體的解決對策����,具體有加強網(wǎng)絡媒體信息安全的立法工作�����、增加安全技術(shù)投入�����,提高網(wǎng)絡自身的防范能力�����,增強信息安全意識,建立安全防范管理機制���。通過本文的研究希望可以為我國的網(wǎng)絡媒體信息安全給予一定的建議。由于本文的知識和經(jīng)驗有限����,因此在本文的研究內(nèi)容上還存在著很多的不足之處,希望在未來的研究過程中不斷的改進和完善��。
參考文獻:
[1]郭真輝.網(wǎng)絡媒體食品安全信息的傳播效果研究[J].科技傳播,2014(23).
[2]楊毅.新形勢下加強網(wǎng)絡媒體發(fā)展中的信息安全問題思考[J].西部廣播電視,2014(22).
