《公共信息网络安全管理模式研究13561.docx》由会员分享,可在线阅读,更多相关《公共信息网络安全管理模式研究13561.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、公共信息息网络安安全管理理模式研研究杜少霞11 李社社锋21绍兴越越秀外国国语职业业学院图图书馆浙浙江绍兴兴31220000;2浙江大大学机能能学院 浙江 杭州 31000277摘要 网络络日益成成为公共共信息的的主要传传播方式式。文章章对公共共信息的网网络安全全隐患进进行了全全面分析析,针对存存在的问问题实施施相应的的安全管管理策略略,提出出了道德德约束与与技术措措施、法律建建设相结结合的公公共信息息网络安安全管理理模式,并并就三个个方面逐逐一进行行了论述述,给出出了若干干建议,为为公共信信息的正正常传播播与合理理利用提供供了有力保障障。关键词词公共信信息网络络安全信信息安全全管理模模式St
2、uddy oon tthe ManaagemmenttModee off Publlic Infoormaatioon NNetwworkk SecuurittyDuShhaoxxia11 Li Shhefeeng221 Liibraary of Colllegge oof YYuexxiu Forreiggn LLangguagge, Shaaoxiing, Zhhejiiangg31220000;2 Coolleege of Mecchannicaal aand Eneergyy Ennginneerringg, ZZhejjianngUnniveersiity, Haangzzhouu,
3、 Zhhejiiangg31000277 AbsstraactIntternnet is beccomiing thee leeadiing sprreadd foorm inccreaasinnglyy.Affterr annalyyzinng tthe hidddenn trroubble of pubblicc innforrmattionn neetwoork seccuriity, thhis papper putts foorwaard a mmanaagemmentt moode of pubblicc innforrmattionn neetwoork seccuriity,
4、coombiininng eethiic rresttricctioon, tecchniicall meeasuure andd leegall consstruuctiion agaainsst nnetwworkk crrimees. Theen tthesse tthreee aaspeectss arre ddisccusssed resspecctivvelyy. SSomee prropoosalls hhavee beeen givven to makke ssuree puubliic iinfoormaatioon sspreead bettterr annd tthe u
5、tiilizzatiion of pubblicc innforrmattionn moore effficiientt.KeyyworrdsPubblicc Infoormaatioon; Nettworrk SSecuuritty;Infoormaatioon SSecuuritty;Manaagemmentt Modee“信息资资源管理理”这个概念念是由西方企企业界和和政府于于20世世纪700年代提出出的。经过几几十年的的发展, 信息息资源管管理在企企业中得得到普遍遍的应用用, 逐逐步向知知识管理理深化;政府信信息资源源管理和和电子政政务更是是开展得得如火如如荼11-2。但是是我们却却在
6、相当当程度上上忽视了了信息资资源管理理理论在在社会公公共领域域的研究究公共共信息资资源管理理。近二二十年来来,随着着计算机机网络技技术的发发展和普普及,网络已已经成为为公共信信息传播播的主要要途径之之一,这这又为公公共信息息网络安安全的管管理提出出了新的的要求。然然而,通通过调研研发现,公公共信息息资源管管理研究究,尤其其是公共共信息网网络资源源管理的的研究在在国内并并不多见见。本文文试图通通过对当当前我国国公共信信息网络络安全所所存在问问题的分分析,提提出一种种多层面面、多渠渠道的公共信信息网络络安全立立体管理理模式。1 公共共信息网网络安全全存在的的问题公共信息息必须经经过采集集、加工工、
7、组织织、传递递和维护护, 才才能成为为社会可可利用的的资源,即即必须对对公共信信息进行行相应的的管理,而而网络在在公共信信息传播播以及管管理方面面的作用用日益突突出。网网络是由由硬件系系统(计计算机、传传输介质质等) 和软件件系统(网络操操作系统统、Weeb 服服务器、数数据库等等) 组组成,同同时网络络又具有有广域性性、开放放性、资资源共享享性等特特点。因因此,影响公公共信息息网络安安全的因因素有很很多,除除了地震震、水灾灾、火灾灾、雷电电等不以以人们意意志为转转移的自自然灾害害会破坏坏硬件设设施外,主要还有以下几个方面。1.1公公众网络络信息安全全意识淡淡薄公众的信信息安全全意识是是公共网
8、网络信息息安全的的基础,我们应应通过大大力的宣传工作作提高全全社会的的信息安安全意识识,使大家家认识到到网络信信息安全全不是可可有可无无的事情情,而是数数字化安安全生存存的必要要保证。1.2计计算机网网络关键键技术严严重依赖赖国外我国信息息化起步步较晚,公共信息赖以存在的物质基础严重依赖国外。首先,在硬件方面,所需要的大量基础设备需要从国外引进,引进设备中的核心芯片、系统内核、逻辑编程都掌握在他人手中。近年来,虽然我国电脑业了有一定的发展,但是很多核心部件仍完全受制于人。其次,在软件方面,美国微软公司的Windows操作系统和办公软件在我国已占90%的市场份额。离开了微软的操作系统,绝大多数国
9、产软件将会失去操作平台。因此,在这种核心技术严重依赖国外的情况下,如果国外商家在硬件和软件中隐藏“特洛伊木马”,一旦需要时被激活,其后果不堪设想。1.3计计算机病病毒及网网络黑客客计算机病病毒(CCompputeer VViruus)是是一段附附着在其其他程序序上的可可以实现现自我繁繁殖的程程序代码码,它具具有感染染性、破破坏性、隐隐藏性、潜潜伏性、可可激活、针针对性、极极大的破破坏性的的特点。其不仅可通过盘等移动存储介质传播,还可以通过网络的电子邮件和下载软件中传播。病毒通过网络传播比通过盘等移动存储介质传播具有速度更快、影响更广、损失更大等特点。据中国公安部统计,近几年来我国计算机的病毒感
10、染率如图1所示,可见我国约80的计算机病都深受病毒侵害。图1 近几年年来我国国计算机机病毒感感染率黑客和网网络信息息安全是是分不开开的。黑黑客(Hacckerr)原指拥有有丰富的的操作系系统和编编程语言言知识的的程序员员,他们们能发现现系统中中的漏洞洞及出现现这些漏漏洞的原原因,并并从技术术角度对对系统进进行改进进,但不不会破坏坏系统;现在专指怀有有恶意企企图、入入侵到远远端计算算机或者者破坏远远端系统统的完整整性的人人。他们们篡改用用户数据据,搜索索和盗窃窃私人文文件,甚甚至破坏坏整个系系统的信信息,导导致网络络瘫痪,这都严严重影响响着公共共信息的的正常传传播和安安全性。1.4 缺少专门门的
11、信息息网络安安全管理理机构我国信息息网络安安全管理理体制是是条块分分割的系系统管理理体制。各行政政机构负负责自己己单位的的网络信信息安全全,整个网网络信息息的安全全管理是是属于分分散的体体制,缺少统统一的、具有高高度权威威的信息息安全领领导机构构3,这样就就难以防防范境外外情报机机构黑客客的攻击击和网络络病毒的的侵害,对公共共信息的的正常传传播和安安全性产产生不良良影响。因此,只有建立一个统一的专门管理机构,才能有效地协调各部门的公共信息网络安全工作,进而规范公共信息的传播,提高其利用率,并确保其安全性。1.5 缺乏健全的的公共信信息网络络安全法法律保障障体系网络一方方面带给给人们获获取信息息
12、的许多多方便,另另一方面面又产生生了大量量的网络络犯罪问问题,如如信息污污染、计计算机病病毒、黑黑客攻击击等。为为了保证证用户的的利益不不受侵犯犯,最好好的办法法就是建建立网络络信息安安全法规规,规范范人们的的网络行行为,依依法处理理网络犯犯罪案件件。目前前,我国国只有计计算机网网络管理理的规定定等规章章,没有有专门的的计算机机网络安安全法律律。因此,应应加强网网络信息息的立法法工作,以以便保证证网络的的正常运运行。2 公共共信息网网络安全全管理模模式2.1网网络道德德建设计算机网网络的发发展,给给现实社社会的道道德意识识、道德德规范和和道德行行为都带带来了严严重的冲冲击和挑挑战。淡淡化了人人
13、们的道道德意识识;冲击击了现实实的道德德规范;导致道道德行为为的失范范4。加强网网络道德德建设是是解决网网络安全全问题的的根本所所在,但但是这需需要世界界各国人人民的共共同努力力,有相相当大的的难度,是是一项长长期的工工作,不不可能一一蹴而就就。我们们只有从从现在做做起,不不断推进进。2.1.1加强强网络道道德建设设对维护护网络信信息安全全的作用用加强网络络道德建建设对维维护公共共信息网络络安全的的作用主主要体现现在两个个方面:作为一一种规范范,网络络道德可可以引导导和制约约人们的的信息行行为;作作为一种种措施,网网络道德德对维护护网络信信息安全全的法律律措施和和技术手手段可以以产生积积极的影
14、影响,有有利于加加快信息息安全立立法的进进程和充充分发挥挥公共信息息的作用用。2.1.2加强强网络道道德建设设的若干干建议结合我国国的实际际情况,笔者认为目前加强网络道德建设应从以下几个方面着手:(1)确确立网络络道德的的基本原原则,完完善网络络行为的的道德规规范。网网络道德德规范的的基本原原则应当当包括自自由原则则、平等等原则、互互利原则则、权利利与义务务相统一一的原则则等5,在这这些基本本原则的的基础上上,我们们可以提提出一些些基本的的道德规规范。(2)强强化网络络道德教教育,做做好网络络道德的的宣传工工作。(3)加加快网络络法制化化建设,为为网络道道德建设设提供法法律保证证。法律律和道德
15、德都是社社会规范范,但在在约束力力上道德德明显弱弱于法律律,所以以我们必必须借法法律之长长,补道道德之短短。(4)借借鉴国外外经验,加加强国际际合作。对对于国外外在网络络道德建建设方面面的成功功经验,我我们可以以采取“拿来主主义”,在结结合我国国实际的的基础上上为我所所用。同同时,互互联网是是一个开开放性的的网络,建建立一个个世界性性的网络络道德,是是各国共共同的责责任。我我们有权权利也有有义务同同世界各各国开展展广泛的的合作,为为建设国国际性的的网络道道德做出积极极贡献。只有这样,才能为公共信息的传播和合理利用提供有力保障。2.2技技术措施施2.2.1防火火墙技术术防火墙(FFireewal
16、ll)是是指设置置在不同同网络(如可以以信任的的企业内内部网和和不可以以信任的的外部网网)或网络络安全域域之间的的一系列列软件或或硬件的的组合。在逻辑辑上它是是一个限限制器和和分析器器,能有效效地监控控内部网网和Innterrnett之间的的活动,保证内内部网络络的安全全。为了促进进公共信信息正常常网络传传播和提提高安全全性,可以在在网络中中实施三三种基本本类型的的防火墙墙:包过滤滤型、应应用层网网关、电电路层网网关。创建防防火墙时时,必须决决定防火火墙允许许或不允允许哪些些传输信信息从IInteerneet传到到本地网网或从别别的部门门传到一一个被保保护的部部门。防火墙墙的三种种基本体体系结
17、构构分别是是:双宿主主主机结结构、主主机过滤滤结构、子子网过滤滤结构。2.2.2信息息加密技技术数据加密密技术是是网络中中最基本本的安全全技术。主主要是通通过对网网络中传传输的信信息进行行数据加加密来保保障其安安全性,这这是一种种主动安安全防御御策略,用用很小的的代价即即可为信信息提供供相当大大的安全全保护6。加密密是一种种限制对对网络上上传输数数据的访访问权的的技术。原原始数据据(也称称为明文文,pllainn teext) 被加加密设备备(硬件件或软件件) 和和密钥加加密而产产生的经经过编码码的数据据称为密密文(cciphher texxt)。将将密文还还原为原原始明文文的过程程称为解解密
18、,它它是加密密的反向向处理,但但解密者者必须利利用相同同类型的的加密设设备和密密钥对密密文进行行解密。加加密、解解密示意意图见图图2。图2 加密、解解密示意意图2.2.3数字字签名数字签名名(Diigittal Siggnatturee) 指指发送者者根据消消息产生生摘要,并并对摘要要用自身身的签名名私钥进进行加密密,消息息和用自自身签名名私钥加加密的数数字摘要要组合成成数字签签名。数数字签名名的作用用是:验验证消息息发送方方的身份份和消息息内容的的完整性性。通过过加密,我们可可以保证证某个接接收者能能够正确确地解密密发送者者发送的的加密信信息,但是我我们收到到的信息息的声明明者是否否是该信息
19、息的实际际作者,这就要要求对传传输进行行鉴定和和证实。一般说说来,当你用用数字标标识一个个文件时时,你为这这个文件件附上了了一个唯唯一的数数值,它说明明你发送送了这个个文件,并且在在你发送送之后没没人修改改它。2.2.4身份份认证技技术身份认证证(Auutheentiicattionn) 是是指计算算机及网网络系统统确认操操作者身身份的过过程,其实质质是查明明用户是是否具有有它所请请求资源源的存储储和使用权权。身份份识别(Ideentiificcatiion) 是指指用户向向系统出出示自己己的身份份证明的的过程。这这两项工工作常被被称为身身份认证证,其是判明明和确认认通信双双方真实实身份的的两
20、个重重要环节节。通常常在单机机状态下下的身份份认证有有三种:根据人人的生理理特征进进行身份份认证;根据口口令进行行身份认认证;采用硬硬件设备备进行身身份认证证。这些些都为公公共信息息的正常常传播和和安全性性提供了了技术支支持。2.3法法律建设设为了维护护网络空空间这样样的公共共场所的的正常秩秩序,就有必必要建立立具有广广泛使用用和普遍遍约束力力的、人们共共同遵守守的公共共规则,并依此调节节网络信信息世界界的公共共秩序。为为了满足足社会对对公共信信息的需需求,并并保证其其安全性性,就必然要要求相应应的道德德规范和和公共观观念予以以呼应,以便公公共信息息得到更更合理的的利用7-8。这就要要求通过过
21、合适的的立法,使网络信息息空间成成为一个个能为公公共化社社会生活活和公共共交往提提供秩序序与和谐谐的公共共环境9-10。2.3.1我国国信息网网络安全全立法存存在的问问题现在,虽虽然我国国已经有有了一些些规范网网络的法法律文件件和行政政法规、规规章,但但是,我我国信息息网络安安全立法法还存在在很多问问题111,主要要有:(1) 缺少强强有力的的基本法法;(22) 我我国的信信息网络络立法,大大都是各各部门针针对某个个行业或或领域在在计算机机网络中中的安全全与使用用问题,缺缺少协调调性和相相通性,甚甚至互相相冲突或或脱节;(3) 我国国现有的的法规制制度明显显滞后,信信息网络络立法还还存在很很多
22、方面面的空白白等。2.3.2对我我国信息息网络安安全立法法的若干干建议根据我国国实际情情况,进一步步完善和和加强信信息网络络安全立立法已迫在燃燃眉,具体建议议如下:(1) 尽早做做好有关关立法的的全面规规划。这这是积极极有序地地开展信信息网络络安全立立法的基基础,也是提提高立法法质量的的重要举举措。借借鉴发达达国家信信息网络络立法的的经验,结合我我国实际际,尽快开开展信信息网络络安全法法的立立法调研研;(2)考考虑尽早早制定一一部基本本法。有有专家提提出,这个基基本法可可称为中中华人民民共和国国信息网网络安全全法;(3) 在基本本法出台台之前,可以先先着手制制定某些些急需的的单行法法,研究一一
23、个,成熟一一个,制定一一个。逐步形形成由信息网网络安全全的主体和内容、客体三三个方面面构建的的不同立立法框架架;(4) 在修订现现有的有有关法律律及正起起草的有有关法律律中,注意研究究和增加加涉及公公共信息息网络安安全的内内容。3 结论论公共信息息网络安安全管理理体系的的建设是是一个全全方位的的、动态态的、持持续的过过程,具有复杂性、艰艰巨性和和长期性性的特点点。鉴于于此,笔笔者提出出了一种种多层面面、多渠渠道的公公共信息息网络安安全的立体管管理模式式,即网网络道德德约束、技技术安全全措施、健健全的法法律体制制相结合合的管理理模式。以网络络道德教教育为导导向,以以网络信信息安全全技术为为后盾,
24、以相关关网络信信息安全全法律为为保障。三者相相互促进进,三位位一体,共共同促进进公共信信息的合合理使用用,提高高我国的的信息化化进程和和品质。参考文文献1KKataarinna dde BBrissis, Gooverrnmeent pollicyy foor iinfoormaatioon rresoourcces mannageemennt aand itss immpliicattionn foor pprovvisiion of infformmatiion serrvicces to thee puubliic aand to thee exxperrts. Coompuuterrs
25、, Envviroonmeent andd Urrbann Syysteems. 19995, 199(3): 1141-14992MMarkk A. Waard, annd SScottt MMitcchelll. A ccomppariisonn off thhe sstraateggic priioriitiees oof ppubllicaand priivatte ssecttor infformmatiion ressourrcemmanaagemmentt exxecuutivvesJ. Gooverrnmeent Infformmatiion Quaarteerlyy. 200
26、04, 211(3): 2884-33043熊松韫韫, 张志志平. 构建网网络信息息的安全全防护体体系J. 情报学学报. 20003(22): 72-784杨绍兰兰. 信息息安全与与网络主主体的道道德建设设J. 河南南大学学学报(社社会科学学版), 20003 (5): 1445-11475黄德林林, 刘先先红. 网络道道德在网网络信息息安全中中的作用用J. 武汉理理工大学学学报(社会科科学版). 20004(10): 6337-66396江和平平. 浅浅谈网络络信息安安全技术术J. 现现代情报报. 220044(122): 1255-12277Chrris Sunndt. Innforrma
27、ttionn seecurrityy annd tthe laww. Innforrmattionn Seecurrityy Teechnnicaal RRepoort. 20006, 111(1): 2-98Chaaltoon SSimoon. It is impposssiblle tto cconttroll innforrmattionn byy laaw, butt thhe llaw cann coontrrol thee waay ppeopple usee innforrmattionn. Coompuuterr Laaw aand Seccuriity Repportt. 2
28、0004, 200(4): 3300-30559杨秀丹丹, 白白献阳. 公共共信息资资源管理理研究J. 图图书馆论论坛. 20005(112): 2111-221310彭美玲玲. 网络络信息安安全及网网络立法法探讨J. 现代情情报. 20004(99): 87-8911马民虎虎, 董董志芳. 信息息网络安安全监理理的法律律研究J. 情情报杂志志, 220033(111): 16-19(来稿时时间:220077-088-088 责编编:余胜胜)作者简简介杜少霞,女女,19979年年生,浙浙江省绍绍兴市绍绍兴越秀秀外国语语职业学学院图书书馆。李社锋,男男,19979年年生,浙浙江大学学机能学学院20006级级博士研研究生。- 9 -