網絡空間安全的意義范文

時間:2024-01-02 17:56:52

導語:如何才能寫好一篇網絡空間安全的意義,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

網絡空間安全的意義

篇1

【關鍵詞】信息安全;網絡安全;網絡空間安全

隨著社會經濟的飛速發展和現代科學技術的快速進步,網絡技術、信息技術在人們的生產生活中被越來越廣泛地應用,整個社會逐漸步入了信息時代。以網絡為核心的信息技術和各類服務正在促進整個社會的轉型和質變,信息網絡已經超越傳統的一些通信媒體,成為了現代社會最重要的傳播媒介,信息網絡在日常生活中應用范圍逐漸變廣,對維護個人自身權利、促進產業發展和保障國家安全都具有重要意義。隨著網絡信息應用程度的逐步提高,對于保障網絡安全的工作也成為網絡信息維護工作者的重要任務。信息安全、網絡安全以及網絡空間安全,都對社會各行各業的發展具有重要意義,想要保證生產生活中各個方面都能夠有相對安全的環境,就需要不斷加強信息安全、網絡安全以及網絡空間安全管理工作[1]。

1信息安全、網絡安全以及網絡空間安全的內涵

1.1信息安全

信息時代的來臨,讓越來越多人開始注意到對于信息的安全保護。信息安全即是指保證信息的真實性、完整性和安全性。在網絡環境下想要保證信息安全,關鍵是要把信息安全體系的重要作用發揮好。網絡安全體系包含著計算機安全操作系統、各種安全協議和安全機制,對于保障信息網絡環境下的各類信息安全都有著重要影響。保障信息安全,有利于各項活動的順利開展,對于人身、社會安全都起到一定的保障作用[2]。

1.2網絡安全

隨著網絡技術的不斷發展,人們的日常生活中已經不能離開網絡技術的參與,而想要更好發揮網絡技術的作用,就需要保障其安全。網絡安全主要是指保護網絡系統的各種硬件、軟件以及其中系統內部的各種數據,保證這些系統和數據不會因為一些惡意軟件的侵害而遭到破壞和泄露,達到確保網絡服務連續不斷地進行工作、網絡系統正常可靠地運行的目標。網絡安全是需要不斷對其進行維護工作的,主要通過采取各種技術和保障措施,保證網絡系統中信息數據的完整機密[3]。

1.3網絡空間安全

全球的網絡信息用戶將各種信息設施、信息系統和智能終端設備等相互聯結,形成一個巨大的信息空間,這就是網絡信息空間。而想要在這個空間之內良好地維護自身權益,就需要做好這個網絡空間的安全保護工作。網絡空間安全已經超越了現有的技術范疇,成為了國家戰略布局的一個重要方面。

2信息安全、網絡安全以及網絡空間安全之間的聯系與區別

信息在現代社會中起著極其重要的作用,任何行業想要進行發展,都需要有自身的信息,同時需要積極做好保障工作。對于個人來講,這些信息通常使我們區別于一般其他人,我們需要保護好自己的信息,不被其他人惡意利用;對于企業來講,企業的信息相當于企業安身立命的根本,企業的內部信息通常是這個企業擁有競爭力、獲得經濟效益和社會效益的重要砝碼;對于國家來講,每個國家都需要將自身內部的各種經濟、政治、軍事、文化信息予以嚴格保密,嚴防泄露。信息安全、網絡安全以及網絡空間安全都是以信息網絡技術的不斷發展為重要前提的,都是為了保障人們日常生活中的安全,都是以保障各種信息為基礎的。信息安全、網絡安全以及網絡空間安全都是聚焦于信息安全的,換句話說,三者都是以保障信息安全為重要內容的,都是為了保障信息的安全性能和可靠性能,不同之處只是在于三者保護信息的程度和側重點有所不同而已,網絡安全和網絡空間安全所保障的信息安全的程度更高,尤其是網絡空間安全,它將使用網絡信息進行交流的各個用戶,包括個人、單位、國家,都看做是一個整體,對整個空間內部的信息都進行保護。同時,這三者之間還是可以相互使用、進行相互協同配合的,信息安全使用的范圍最廣,它包含了各個方面使用的信息數據,能夠為網絡安全和網絡空間安全的保障工作做好前提準備。

3總結

現代社會的快速發展,為網絡信息技術的進步提供了前提條件,同時網絡信息技術的不斷發展又便利了人們的生產生活。信息在人們的生活中所起的作用無疑是極其巨大的,對于個人安全、企業發展、國家興盛都具有重要意義。因而在信息網絡逐漸盛行的今天,保障信息安全、網絡安全、網絡空間安全就顯得尤為必要。

參考文獻

[1]王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報,2015,41(2):72~84.

[2]馬民虎,張敏.信息安全與網絡社會法律治理:空間、戰略、權利、能力[J].西安交通大學學報(社會科學版),2015,35(2):92~97.

篇2

其一,網絡戰略博弈日趨激烈。

網絡與現實世界互聯互通不斷深化,網絡在政治、安全和外交等領域的地位和作用更加突出。網絡安全問題日益凸顯,開展國際合作,加強全球網絡治理迫在眉睫。美國、日本、印度等相繼推出涉及網絡安全的國家戰略,建立國家級網絡空間管理機制,力促網絡發展,并在理念創新和規則制定方面“圈地插旗”、搶占先機。

其二,網絡軍事化加速升溫。

美國在網絡空間大力實施積極主動的防御戰略,極力謀求網絡霸權。今年5月,美國公布《網絡空間國際戰略》提出,如遭受嚴重網絡攻擊,美國將以武力還擊。7月,美國防部公布的首份《網絡空間行動戰略》,直接將網絡空間定位為軍事“行動領域”。早在2009年,美就設立了網絡司令部;俄羅斯、印度、韓國等國已成立網絡部隊司令部,澳大利亞、德國等也建立網絡空間安全運行中心或防御中心。西方國家助推網絡軍事化的趨勢似難以阻擋。

其三,網絡正成為意識形態較量的新戰場。

國際金融危機及其引發的一系列經濟和政治危機使西方國家元氣大傷,也使其對國際事務的掌控能力下降。與此同時,網絡發展催生出網絡新媒體,其無邊界、低成本、高速度的特點為西方對外輸出價值觀提供了強有力的新型工具。今年以來,西亞北非政局的持續動蕩,就與西方國家借助網絡向其滲透直接相關。西方國家一再高唱,一定要維護“網絡自由”。美國等西方國家還在大力研發新的“翻墻”軟件和“影子網絡”等技術,以不斷加強向發展中國家滲透。

人類社會正進入網絡時代,網絡在社會生活、國際關系中勢將發揮更加舉足輕重的作用。在網絡這一新疆域的競爭態勢,將在很大程度上決定國際力量對比和格局。從這個意義講,21世紀,得網者得天下。志在和平崛起的中國,應更加重視這一新疆域。

篇3

關鍵詞:網絡空間安全;入侵檢測;模型;分類;綜述

中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)18-0029-02

1.概述

隨著“互聯網+”概念的提出,社會信息化程度逐步加深,越來越多的傳統行業開始與互聯網應用相結合,推出了許多更便捷、經濟、全面的優質服務。同時,消費者的消費行為也發生著質的改變,由實體貨幣支付開始向虛擬貨幣、移動支付等電子貨幣支付的方向轉移。電子商務,電子銀行和電子支付的興起在提升消費者購物體驗的同時,其安全性也受到了嚴峻的挑戰和深度的關切。

近年來有關網絡空間安全的事件屢見不鮮。2013年的“棱鏡”事件開始讓眾多互聯網用戶感受到了來自網絡空間的安全威脅。自2007年起,美國國家安全局(National Security Agencv,NSA)和聯邦調查局(Federal Bureau 0fInvestigation,FBI)啟動了一項代號“棱鏡”(PRISM)的電子監控項目,在長達6年的時間內,悄無聲息地對全球大量的企業、學校、政府等機構的網絡服務器進行人侵,包括可以直接進入美國互聯網中心服務器進行數據的竊取與收集,入侵其他國家的網絡服務器,甚至是終端設備,以進行情報的搜集。2014年1月,國內頂級域名服務器遭到入侵,服務出現異常,導致大面積的DNS解析故障。由此而引發的網頁無法打開或是瀏覽網頁異常卡頓現象持續了數小時,對廣大互聯網用戶造成了巨大的不便與損失。2014年3月,攜程公司被爆出存在安全支付日志漏洞事件。安全人員發現入侵者可以通過下載攜程公司的支付日志,從而獲取用戶的敏感信息,包括用戶姓名、銀行卡賬號等。2014年4月,Heartbleed漏洞被曝光。目前,大多數網銀,移動支付等在線支付活動都是采用SSL(Secure Sockets Layer安全套接層)技術進行加密,以保證數據安全。而這一技術則是依靠OpenSSL開發套件得以實現的。因此,OpenSSL上存在的Heartbleed漏洞能夠使得網絡人侵者竊取用戶內存中的敏感數據,包括用戶賬號、密碼等。

為了解決網絡入侵行為所導致的數據泄密、服務終止等問題,入侵檢測技術與配套系統開始應用在互聯網之中。隨著網絡攻防技術向復雜化、持續化、高威脅化等方向的轉變,人侵檢測技術也處于不斷的發展與創新之中。

2.起源及分類

1980年,Anderson等人首先提出了“計算機安全威脅監控與監視”的概念。作為“人侵檢測”概念的前身,Anderson將“安全威脅”定位為“未經授權的用戶蓄意地訪問、操縱信息,使得系統不可靠或不可用”;將用戶分為:合法用戶、假冒用戶和秘密用戶。在其提出的入侵檢測框架中,檢測對象包括:用戶、審計記錄、會話記錄、應用程序和文件。其目的是提升用戶計算機系統的安全審計與監控能力。1985年,Denninff~等人提出了首個人侵檢測專家系統(Intrusion Detection Expert System,IDES)的模型和算法,采用基于樸素貝葉斯和決策樹的方法對主機上的日志文件和訪問信息進行審計和分析,發現其中的異常行,從而進行人侵者識別與防御。文獻提出的概念及其模型都是基于主機的入侵檢測系統,即人侵檢測系統部署在主機上,通常是針對系統的運行日志、文件系統和訪問者進行審計和監控。隨著互聯網技術的發展,針對網絡流量分析的入侵檢測系統的研究開始受到關注。1990年,HeberleintSl首次提出了一個基于網絡的入侵檢測系統。基于網絡的入侵檢測系統可以利用硬件或軟件對網絡數據包進行采集、監聽、分析和監控,發現潛在入侵者。這類系統大多部署在服務器上或是與防火墻一起協同工作。在入侵檢測效果方面,基于主機和網絡的入侵檢測系統擁有各自的技術優、缺點,如表1所示。

為了充分利用這上述兩種類型的入侵檢測系統的優勢,分布式入侵檢測系統隨后也被許多研究者提出。采用分布式結構的人侵檢測系統可以同時收集來自本地主機和網絡中的日志記錄、訪問記錄等數據,并將這些數據進行統一的存儲、分析和處理。該結構具有平立性、可擴展性和靈活性等特點,對于被保護的系統能夠提供更全面的保護。因此,這種類型的人侵檢測系統得到了廣泛的應用。

3.入侵檢測模型

文獻提出了一個基于主機的通用型入侵檢測系統模型。該系統由用戶、資源、審計記錄、行為特征、異常記錄、行為規則這六部分組成。該模型的系統框架如圖1所示。文獻針對網絡流量分析提出了一個基于網絡的入侵檢測系統,彌補了基于主機的人侵檢測系統在分析網絡訪問者行為方面的不足。其模型架構如圖2所示。

為了充分發揮上述兩種入侵檢測系統的優勢,本文提出了一種混合型入侵檢測系統模型。該模型能夠分別對主機和網絡中的數據進行分析,擴大了傳統人侵檢測系統的覆蓋范圍,提升了系統的可擴展性與部署的靈活性。該系統的模型架構如下圖3所示。

該系統模型由三部分組成,分別為網絡部分、本地目標主機部分和入侵檢測分析引擎部分。在網絡部分,通過傳感器采集網絡數據包,并將采集到的數據上傳到入侵檢測分析引擎部分。在本地目標主機部分,利用本地Agent作為采集數據的傳感器將本地主機的行為與系統數據上傳到人侵檢測分析引擎部分。在分析引擎模塊,將來自網絡和本地主機的數據統一格式化后存儲在審計記錄庫中,將這些數據特征化之后提取其中的行為模式存人到行為模式庫中,再從行為模式庫中提起這些行為向量與入侵模式庫中的入侵行為進行匹配;如果匹配結果為異常行為,則記錄該異常,并更新人侵模式庫;如果匹配結果為合法行為,則記錄該行為,更新行為模式庫。

4.今后方向與展望

綜合上述的分析,本文試對人侵檢測系統的發展方向進行如下展望:

1)在大數據時代背景下,入侵檢測技術與系統需要具備能夠實時采集、處理、分析和展示來自終端設備與網絡的海量、多種類型的異構數據。為了提升入侵檢測系統實時處理大數據的能力,基于云計算的分布式入侵檢測系統的研發顯得尤為必要。此外,為了直觀、高效的展示當前的安全態勢,數據可視化技術也應該被應用于人侵檢測系統中,進一步擴展安全情報的理解、交流與分享能力,及時地向大眾預警新型的安全威脅案例。

2)入侵檢測技術與系統的部署平臺還存在局限性。在移動互聯網時代,諸如智能手機、智能手表、平板電腦等智能移動終端得到了普及,尤其是電子商務的興起增加了大眾對于基于移動終端的入侵檢測與防御系統的迫切需求。但是,當前大多數的人侵檢測系統都是部署在PC機或是網絡服務器之上,而且其運行時需要占用大量的系統資源。如何能夠提高人侵檢測算法的效率,小型化入侵檢測系統,使之能夠適合部署于移動智能終端是今后入侵檢測技術和系統發展的方向之一。

3)隨著社交網絡的蓬勃發展,來自社交媒體的網絡入侵威脅正在加劇。由于這種入侵行為利用合法用戶的好友身份作為掩護,具有極強的隱蔽性與欺騙性,導致傳統的基于異常檢測與誤用檢測的入侵檢測算法與模型顯得無能為力。因此,設計并實現適用于社交網絡的人侵檢測技術與系統也是未來的發展方向之一。

篇4

一、走向全球網絡化時代

信息網絡時代的今天,世界將從工業化進入高度發達的全球網絡化時代,這已是難以置疑的事實。然而,當我們期盼于網絡生存、為網絡時代帶來的進步而歡欣鼓舞時,切莫忽略社會科學、特別是哲學自身。哲學作為時代精神的精華,總是在指認與表現、促使與推動這一進步的過程中完成自我變革的,它在涉及生活變革的同時也在改變著自身。現在,需要我們回答的一個重大而緊迫的問題是:面對即將到來的全球網絡化時代,哲學自身將受到怎樣的挑戰?

第一,網絡化社會實踐從根本上改變了工業社會時代哲學的生存基礎。一是人類將借助于信息技術這一實踐的新平臺將世界把握在人類手中。美國副總統戈爾提出“數字地球”這一新概念,也就是說21世紀,人類將可以把地球上的一切,如經濟、文化、政治、環境等信息進行匯集、整理、歸類,再按照地球儀原本的經緯坐標,構建一個全息性的所謂信息地球模型,即“數字地球”。并在衛星遙感技術、全球定位系統、數據庫等多種信息技術支撐下,讓人類更全面、迅速、完美地把握世界。二是數字地球模型又將通過全球網絡化在人類生活中起基礎作用。人類生活空間的網絡化,必然促使哲學要發生根本性變革。

第二,網絡空間對哲學主題的挑戰。網絡深刻而廣泛地改變了人類社會生活的內容、方式、結構和形態,從而迅速消解了工業社會的生存基礎、主軸與結構,進而使奠基于工業社會的傳統社會科學、特別是哲學的主題發生深刻的危機。網絡化社會促使社會科學主題從研究實體性社會轉向研究、處理比特即信息社會。網絡信息正在取代工業社會的資本、人力資源而成為未來經濟最重要的資源和價值,電子商務和網絡經濟迅速發展為新的、甚至是未來主要的經濟形態,研究網絡經濟將成為經濟學的主題。它使社會科學在進入網絡空間的同時就促使社會科學轉換主題。21世紀,網絡生存將成為社會科學研究的輻輳點:電子商務或網絡經濟將成為未來經濟學研究的主要課題;網絡資訊安全問題將引起法律界專注于對網絡知識產權、網絡安全的一系列法律問題的考察;網絡-信息社會的形成呼喚社會學研究關系網絡生存的一系列社會問題;網絡教育為教育學研究拓展了前所未有的新領域;網絡文明的誕生又將文化學研究推向一個新的平臺。

第三,網絡社會結構對哲學的世界圖景及其思維范式的挑戰。前網絡思維的主要方式是建立在認識與處理單一的實體性世界的基礎之上的。其實踐模式是單一的“主體-客體”兩極框架。主體際交往關系是被排斥在這一模式之外的。反之,網絡化思維從一開始就建立在信息化社會圖景基礎上,這是集實體化與虛擬化雙重圖景為一體的世界。同時,也是主體及電腦化、信息化交往空間,是以多元主體的交往為前提的。

第四,網絡化時代對哲學話語方式的挑戰。前網絡時代的社會科學話語是一種實指,話語行為總是在 “主體-客體”框架中與實體語境產生先天的二元分裂。網絡化時代的社會科學的話語方式是網絡化、電子化的,網絡語言既可以是虛擬的世界,也可以直接成為對真實的世界的操作,網絡的“語言行為”具有雙重的意義與功能。

二、網絡研究視野的雙重轉換

網絡時代,首先是電腦發展史內在的實踐向度與哲學理念反思雙重變革的產物。從哲學的意義上看,全球化網絡體系的出現是人類實踐方式和實踐觀念的一種飛躍。二戰以來,電腦的出現,首先是人類實踐需要的產物,它在深層次上內在地蘊含著人類對實踐本性的理解,以及對實踐方式(結構)的觀念把握。與此相關,電腦變革史則在深層次上反映了人類實踐方式與實踐觀念的重大轉變。眾所周知,電腦發展經歷了三大階段、兩次轉折,在實踐觀上表現為從“主體+客體”兩極模式到“主體際交往實踐”模式的演化邏輯,交往實踐觀成為這一轉換的歷史旨歸。大步“走進”網絡空間。

三、網絡化研究的變革與發展

篇5

網絡安全產業是知識密集型產業,網絡安全學科與其他學科有很多交叉,是高技術專業,需要構建完善的知識體系。當前,我國網絡安全人才儲備不足,亟待加強人才隊伍建設。2015年6月,國務院學位委員會、教育部決定在“工學”門類下增設“網絡空間安全”一級學科,此舉充分體現了國家對網絡安全的重視,希望將分散在計算機科學、通信技術和軟件工程學等學科的相關網絡安全科目進行統籌,集中資源和力量來培養網絡安全人才。

筆者近年供職于中國信息安全研究院,深入參與了國家網絡安全頂層設計和標準編制等工作,目睹了國際和國內網絡安全政策、產業和技術的重要變革,對產業政策、產業現狀和需求,以及網絡安全技術體系進行了深入研究。本文結合近年工作經驗與高教研究,以打造網絡安全體系性人才為目標,對網絡安全專業的教學特點、教學內容、教學方法和考核方式等進行了一系列探索。

一、網絡安全專業的教學特點

網絡安全專業涉及范圍廣,涵蓋了計算機、通信、電子、數學、生物、法律、教育和國際貿易等多學科內容,屬知識密集型專業,具有很強的專業性、廣泛性和實踐性,隨著物聯網、云計算、大數據等新技術新應用的出現,網絡安全專業的特點更加突出。

1.內容涉及范圍廣。網絡安全專業涉及信息系統軟硬件的本質安全,以及應對網絡威脅、數據傳輸等方面的動態過程安全,在安全訪問領域涉及密碼學和生物學等,在網絡安治理方面涉及法律學,在網絡安全服務方面涉及教育學和管理學等,WTO第二十一條“國家安全例外”等內容涉及國際貿易學。

2.知識和技術迭代速度快。網絡安全由傳統意義上的信息安全演變而來。狹義的信息安全重點關注內容安全,即確保信息的完整性、可用性和保密性。隨著新技術新應用的層出不窮,異構信息系統和復雜多變的網絡威脅帶來了新挑戰。除具備網絡安全基礎知識和技能以外,了解和掌握更多新技術知識是網絡安全專業對學生提出的新要求。

3.對實際操作能力要求高。網絡安全對實踐操作能力有很高要求,構建具有本質安全的自主可控軟硬件系統需要豐富開發經驗和集成適配能力。應對復雜多變的網絡安全威脅,需要提前具備應急響應和災難恢復能力;面對國際貿易中技術壁壘的挑戰,需要深入研究國際貿易保護下的信息安全產業和政策競爭策略等。

二、教學內容設置

對于網絡安全專業學生和非網絡安全專業學生,在設置網絡安全專業課程和教學內容時應予以區分,以使不同發展方向的學生在畢業以后將在校期間學習的知識充分發揮,適應未來職位對其知識儲備的差異化需求。

(一)網絡安全專業學生

網絡安全涵蓋本質安全和動態過程安全兩大部分。對于網絡安全專業的學生,在教學內容設置上,應鼓勵學生通過理論和實踐,構建網絡安全體系觀念,并依據個人愛好,深耕具體技術方向,使網絡安全專業畢業生具備頂層大局觀和技術優勢。

1.本質安全方向。近年來,“棱鏡門”等事件充分說明美國政府可利用其全球大型IT或互聯網企業的技術、產品和服務,甚至對產品植入后門,來竊聽、竊取各國數據和信息,這促使我國政府和產業界高度重視本質安全。本質安全涉及包括CPU、芯片、操作系統、數據庫、整機、網絡設備等軟硬件技術產品的自主研發,目前我國黨政軍和“8+2”對以上技術產品渴求度很大,人才隊伍建設亟待加強,因此在課程內容應增強核心硬件和基礎軟件知識的普及力度,使學生在本質安全基礎理論、產品設計和集成適配等方面有所突破。

2.過程安全方向。學習了本質安全相關知識后,就可了解如何構建一個相對完整、安全的信息系統,但在信息系統運行過程中,還需要針對系統構建運維服務體系,從外圍加強整個信息系統的安全性和健壯性。過程安全相關的教學內容包括容災備份、追蹤溯源、安全訪問等技術,在過程安全教學內容中,可以以聚合式的思維來教授相關知識,以使學生具備完整的運維服務體系思維。 (二)非網絡安全專業學生

1.專業與網絡安全有交互的學生。本部分以涉及網絡安全的國際貿易和法律專業為例,闡述如何面向專業與網絡安全有交互的學生進行教學。

對于國際貿易專業學生,引導學生加強國際IT貿易問題研究,特別是WTO第二十一條“國家安全例外”,即從國家安全考量出發,深入研究世界主要國家限制其他國家企業在其本土投資的案例,以及外國企業如何規避WTO限制,在我國廣泛開展IT投資,總結國際貿易爭端經驗,為未來圍繞“技術性貿易壁壘”的國際貿易糾紛做好充分準備。

對于法律專業學生,鼓勵學生加強《中華人民共和國網絡安全法》法理研究,深入學習互聯網治理和網絡安全相關法律和法規,培養網絡安全法人才,為黨政軍和相關產業提供網絡安全法律力量支撐,提升國家和企業的國際競爭力。

2.其他專業學生。對于其他專業學生,設置網絡安全知識普及課程,通過案例分析和實踐體驗等手段,培養學生安全使用互聯網的習慣,提升網絡安全意識,了解和掌握網絡安全防范和處理基本方法,鞏固意識形態,促使學生做到文明上網、安全使用、加強防護,構建和諧清朗網絡空間。

三、創新教學方法

教學方法和理念因學校和教師的不同而千差萬別。總的來看,現代教學方法秉承以學生為主體、互動教學和構建體系化知識三項原則[1],重視創新性和突破性,符合新時代和新形勢對我國高等教育提出的要求。本節結合網絡安全專業的特點,總結了三個面向該專業的創新教學方法。

(一)教法和學法結合

網絡安全專業涉及范圍廣且實踐性很強,因此在教學方法上需要創新,將教法和學法進行有機結合,構建學生的理論和技術體系,提高實踐能力。

PPT教授法。教師精煉教材重點,利用互聯網和多媒體手段,將要點和案例以圖文并茂的PPT展示,并結合課堂上的口頭表述將知識展現給學生。比如利用信息系統模擬工控系統運行環境,利用DDOS進行持續攻擊,使學生從各生產節點和控制系統觀察受攻擊時的狀態,調動學生的注意力,加深學生的印象,使學生隨著教師思路來學習。

互動提問法。在課堂上利用互動提問法可啟發學生的思維,調動學生積極性和學習熱情,促進學生提高注意力和快速學習到重要知識點,避免無精打采或溜號走神等現象發生。同時,提問法給學生提供了討論、發表個人觀點的機會,也促進了學生表達能力的提升。比如講到構建本質安全信息系統時,可以首先向學生提問,構建該系統需要具備什么樣的要素,請學生總結自己認為的具有本質安全信息系統的構造,以此增加師生間的互動,培養探究意識和發現問題的敏感性。

分組發表法。將學生分組并布置特定研究方向,鼓勵學生利用互聯網資源來獲取知識、查找案例,并編制集文字、圖片和視頻等素材為一體的PPT,在課堂上進行發表,通過教授的點評和同學的提問促使學生深入了解該方向內容,做到專;通過聆聽其他組的同學做發表,可以了解其他人的研究成果,并可通過課堂提問和課下交流來深入了解其他網絡安全技術知識,做到廣。例如學習網絡安全政策時,可組建學生小組,基于學生網絡安全基礎技術和知識,深入研究包括FedRAMP、美關鍵基礎設施保護總統令或國防部云計算安全指南等網絡安全政策,并在課堂上做發表,與師生共同分享和研討美國的網絡安全治理經驗。

(二)傳統授課和網絡授課結合

目前,采用傳統教學模式依然是我國教育的主要方式,作為“以教師為中心”的課堂教學模式,傳統授課模式通過教師在課堂上當面將知識教授給學生,可以促進有意義的學習、加深學生的理解和記憶,也有利于未來對知識的提取。而網絡授課的教學模式在傳統課堂教學模式的基礎上融合了互聯網的優勢,該模式相較傳統教授模式具有更好的靈活性、互動性和廣泛性。特別是對于教師資源相對匱乏的地域,可以依托互聯網基礎設施,通過網絡授課的模式將發達地區的優質教育資源引入到地方課堂,使學生享受到公平的先進的網絡安全教育資源。

(三)注重實訓體系建設

依托網絡安全企業或其他專業機構建設網絡安全實訓基地,與高校等人才培養單位聯合,對網絡安全專業學生進行實踐技能訓練。實訓基地對于我國網絡安全人才培養具有重要意義。首先,實訓基地可解決我國網絡安全人才培養和使用相“脫節”、學生實際動手能力嚴重不足等問題。其次,實訓基地涵蓋技術、戰略、法規等多個領域,有利于培養跨學科、復合型人才。

實訓基地培訓既要涵蓋網絡安全技術,也要涵蓋網絡安全戰略規劃和法律標準等。針對網絡安全專業的不同研究方向,有針對性地分類建設攻防、追蹤溯源、容災備份、安全測評、自主可控等實訓場景;針對網絡安全戰略規劃,針對性地研究世界主要國家網絡安全戰略規劃,分析各國目前網絡安全現狀和未來發展重點;針對法律標準,深入研究WTO“國家安全例外”、 中美網絡安全相關標準,為未來工作找到技術和法律依據。

四、改進考核方式

篇6

明確網絡服務提供者在信息網絡社會中居于何種法律地位,是探討網絡服務提供者承擔信息安全保障義務的首要前提。站在用戶的角度,所有能夠供用戶接入網絡,得以存儲、傳輸信息的服務提供商都可構成本文所言的網絡服務提供者。之所以立足于這樣一個視角,對網絡服務提供者做出如此籠統、概括的解釋,是由于計算機信息技術的發展,正在衍生出更多類型的網絡服務提供者,如越來越多的智能設備制造商以及軟件服務提供商。于此情形下,任何試圖從正面對網絡服務提供者做出的界定都將是不完整的。此外,本文也不認為對現有的網絡服務提供者進行分類會有助于我們認識其內涵,恰恰相反,它會割裂我們對網絡服務提供者法律地位的整體性認識,分類僅在闡述其負有的信息安全保障義務的范圍時,才具有一定的意義。本文主要從網絡服務提供者在網絡技術運行規則中所起的整體作用來為其定位。互聯網的誕生和發展由始至終都是一場信息技術革命,這場革命區別于以往任何一次技術革命的特殊之處在于,物理世界是由原子構成的,信息的載體為能夠直接進行控制的實體物;而互聯網絡時代信息的載體轉化為以比特為單位,可被計算機進行處理、保存和分析的一系列數據。信息的表現形式皆為不可觸摸,只可感知的文字、聲音、圖片以及視頻。不僅如此,借由計算機網絡技術的發展,人類得以搭建起了一個信息的虛擬平臺,通過它把各個點、面、體的信息聯系到一起,從而最終跨越時間和空間的距離實現這些資源的共享。隨著信息技術的不斷深入發展,網絡對人類的影響已蔓延至工作、生活的各個角落,大到一國軍事機密情報的保管和傳輸,小至普通用戶的人際交往和購物行為,均是借助于網絡實現。而支撐整個網絡系統運行的正是形形的各類網絡服務提供者,可以說,他們是這個整體系統的集體構建者和締造者。簡單講,無論是提供基礎寬帶服務的電信運營商,或是接入互聯網的路由器制造商,抑或是提供即時通訊服務的軟件服務商,用戶皆是通過其提供的某一部分網絡服務記錄、傳輸信息。任何一個環節出現安全問題,信息的存儲和傳輸都會受到影響。由此可以說,無論單個的網絡服務提供者為整個系統的運轉提供何種服務,從整體上看,在這場技術革命中,都扮演著信息看門人的角色。信息網絡獨有的這些技術特征,使得網絡社會中對一國金融安全、軍事安全或個人人身安全及財產安全的保護更多的表現為對信息在存儲、傳輸等過程中安全的維系。由于網絡用戶使用者無法對信息進行最直接的控制,而是需要依托網絡服務提供者所提供的技術服務,在此基礎上享有有限的使用權和控制權,導致物理世界中簡單易行的安全規則無法有效適用于信息網絡社會,用戶面對安全隱患時常常處于被動的地位。以近期發生的路由器被破譯事件為例,由于部分路由器在技術上存在著安全漏洞,致使用戶在上網過程中留下的銀行賬號、支付密碼等個人信息被盜取,使用戶的人身和財產安全受到損害或威脅。導致這種情況出現的部分原因正是由于路由器廠商未能積極、及時的升級其系統,以致出現安全漏洞,造成用戶的個人信息泄露,進而損害其實際權益。實踐中,類似的信息泄露事件不勝枚舉,無一不與網絡服務提供者密切相關,而用戶面對這種情況在很大程度上缺少主動有效的防范能力,只能寄希望于網絡服務提供者采取有效的措施確保產品或技術的安全。基于上述客觀事實,我們認為,網絡服務提供者基于其所處的信息看門人地位,既有責任,也有能力,向所有網絡用戶承擔信息安全保障的義務。這是一種最低限度的保護義務,其特點如下:第一,這項義務不同于網絡服務提供者對國家或個體所負有的有如一般經營主體的其他義務,它不以任何具體的主體作為自己履行義務的直接對象。這是由于信息網絡具有開放性、互聯性的特點,任何一種不安全因素會同時危及國家、企業或個人的國家安全、商業機密或人身、財產安全等等。故而其既不同于私法上的義務,也異于公法上的義務。第二,該義務內生于網絡服務提供者成立之時,貫穿于其為網絡用戶提供網絡服務的全部過程,即使在其退出網絡服務領域之時,也需為該義務的履行做出最為妥善的安排。恰如雅虎中國郵箱在關閉之前,通過各種公開渠道向所有注冊用戶發出停止服務通知,詳細列明與此相關的一切事宜,并敦促用戶及時注冊新的郵箱,以確保其信件的安全。

二、私權視角下網絡服務提供者注意義務的局限性

(一)侵權法領域網絡服務提供者承擔注意義務的規則

互聯網技術發達的美國和歐洲較早地注意到了網絡服務提供者在維護個人權益安全方面的作用。因而通過國內或地區立法針對不直接提供網絡內容的服務者在某些情形下承擔侵權責任做出規定。以美國為例,其在《數字千年版權法案》中即以避風港規則和紅旗規則為非網絡內容服務提供者對版權領域內出現的某些侵權行為設定了一定的注意義務。依據避風港規則,自身不提供內容的網絡服務提供者根據權利人提出的符合法律規定的通知及時地處理了涉嫌侵權的信息,便能夠享受免于承擔侵權責任的資格。②紅旗規則是避風港規則的一項例外適用,其含義是如果侵犯信息網絡傳播權的事實是如此的明顯,如同紅旗一樣飄揚,那么網絡服務提供者即不能以避風港規則推卸責任,在此情況下,即使權利人沒有發出請求刪除、屏蔽的通知,網絡服務提供者也應當對此承擔侵權責任。立法者意圖通過這兩項規則的適用達到既能不為網絡服務提供者設置過重的負擔,妨礙其行業發展,又能保護相關權利人版權利益的目的,初衷不可謂不深遠。我國的《信息網絡傳播權保護條例》、《侵權責任法》相繼吸收了美國法中的這兩項規則。③但在適用上做出了三點不同的變通,這表現在《侵權責任法》第36條第2款的制度設計上:其一,網絡服務提供者的類型由非網絡內容服務提供者擴大至其他類型的軟件服務提供者;其二,侵犯的權益由信息傳播權擴大至所有可能被通過網絡侵犯的民事財產權及人身權;其三,改變了美國法中以網絡服務提供者不承擔審查義務為主要原則,僅在有限的情況下就其未盡到注意義務需承擔侵權責任為輔的立法初衷,而是代之以網絡服務提供者承擔與實際侵權人同等程度的網絡侵權責任作為一般原則,將原避風港規則中的通知和刪除程序作為衡量網絡服務提供者是否承擔侵權責任的決定性標準。美國法中的避風港規則與紅旗規則在引入我國《侵權責任法》時發生的上述變化,表明網絡服務提供者需要對他人的網絡侵權行為承擔更為嚴格的侵權責任。這種以救濟受害人為主要目的的侵權歸責模式,源于當時出現的許多人肉搜索、網絡謠言等侵權事件這一社會背景。立法者在做出這種制度設計時,更多的是基于一種政策考量,而不是從網絡服務提供者本身的地位出發,規定與其能力相適應的義務和責任。這種出發點決定了第36條在適用的過程中并無法解決諸多實際問題。首先,網絡侵權行為所侵犯的權利類型越來越多,不僅包括知識產權,還包括名譽權、隱私權等人格權。對于某網絡用戶是否侵犯了他人的權利,這其中涉及價值判斷,該問題在司法實踐中一般是由法院作出裁決。從根本上講,網絡服務提供者并無資格僅僅根據權利人的權利通知即采取刪除、屏蔽等消除侵權信息的措施。如果無視這種資格缺陷,在知識產權領域賦予網絡服務提供者以審查權限,那么鑒于此類權利的識別性較為容易,這尚且處于其能力范圍之內,但在權利類型擴張到人格權的情形下,權利沖突已經變得極為復雜,網絡服務提供者對此已經失去了甄別的能力。這也從側面說明了為何美國的避風港規則和紅旗規則僅適用于版權法領域,而沒有擴及其他侵權情形。其次,WEB2.0技術的應用和普及,出現了博客、微博、微信等網絡交流平臺。原來由網絡服務提供者集中控制主導的信息和傳播體系,逐漸轉變成了由廣大用戶集體智能和力量主導的體系。此外,隨著用戶數量的激增,信息的產生和傳播呈現出海量化和碎片化的特征。網絡服務提供者在這種信息流動模式下,難以行使針對具體個人權利的信息審查義務。前述兩項客觀制約因素決定了侵權法對網絡服務提供者義務和責任的規定已超出了其能力范圍之外,這種規則本身的運行并無法起到保護受害人權益,凈化網絡的初衷。

(二)從私權角度審視網絡服務提供者義務的局限性

無論是美國法中網絡服務提供者承擔寬松的注意義務規則,或是我國侵權法中以嚴格救濟受害人為主的制度設計,兩者均是站在維護私權的角度對網絡服務提供者應盡之安全保障義務做出規定。嚴格講來,任何安全維系規則的終極目標都是為了保護民事主體的私人權益不被侵犯,這是理所應當且毫無疑問的。然而問題的關鍵在于實踐中威脅民事主體權益的不安全因素有諸多表現形式,并非每一項都表現為直接侵權,換言之,傳統的侵權歸責模式并不適用于所有的安全威脅情形,民事主體個人權益的最終保護并不能都通過主動提起侵權訴訟來獲得解決。這在當下層出不窮的網絡安全頻發的各色事件中表現的尤為明顯。如2011年騰訊公司與奇虎360公司發生不兼容大戰,騰訊迫使6000多萬用戶卸載了360安全軟件。該事件本身雖是兩類網絡服務提供者因不正當競爭而起,表面上看,并沒有直接侵犯網絡用戶的實際權益,但實際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無視這些用戶的網絡安全選擇,間接地置其人身和財產安全處于危險境地。當QQ用戶因卸載殺毒軟件遭受信息泄露,實際權益受到侵犯時,卻無法依據目前的私權規則提起侵權之訴保護自身權益。另一方面,依據前述我們對信息網絡運行規則的解讀,網絡是一個縱橫交錯的整體性系統,所有的網絡服務提供者均處于進入網絡通道看門人的地位。不獨網絡軟件服務提供商,即使是網絡硬件設備提供者,也應負有信息安全保障義務。如電腦的芯片制造商,在芯片投入批量生產之前應盡可能地對其技術安全性進行全面的檢測,當其在使用過程中發現存在漏洞時,也應及時采取技術修復等各種可能的措施最大限度的確保用戶的使用安全。而私權規則僅針對在某些直接侵權情形下未盡到注意義務,而需承擔侵權責任的軟件服務提供者。從本質上看,這是將網絡關系簡單化為軟件服務提供者與網絡用戶之間的債權化網絡結構,從而將網絡服務提供者等同于一般安全保障義務主體,忽略了信息網絡其他構建者應負有的信息安全保障義務,上文所述之路由器被破譯以致個人信息泄露事件即是證明。在具體的侵權法領域,網絡僅是一種使用工具,網絡服務提供者猶如普通的商品制造商一樣,并不對任何個人通過使用該工具而侵犯他人的行為負責。綜上可知,站在維護個體私權的角度看待網絡服務提供者應承擔的信息安全保障義務,加重了網絡服務提供者對所有個體用戶承擔義務的負擔,隨著網絡技術的不斷縱深發展,網絡用戶在使用人數和行為模式上也發生了很大的變化,前述私權規則在解決具體侵權問題方面,僅具有有限的適用性。此外,該規則將保護主體限于私人用戶,忽略了網絡服務提供者對國家、公司等商事組織負有的信息安全保障義務,具有很大的片面性和局限性。現實情況下,面對越來越多的各類網絡安全事件,私權規則中對網絡服務提供者義務和責任的規定卻無法適用于其中。鑒于此,我們應該跳出私權視角俯瞰整個公共領域,重新審視網絡服務提供者應當負有的信息安全保障義務,該義務應具有更深遠的價值取向和目標,并且配有更為細化和恰當的義務履行規則。

三、信息安全保障義務的價值取向:公共秩序與公共安全

以維護純粹的個體私益捆綁網絡服務提供者應負有的信息安全保障義務,具有很大的局限性。基于信息網絡開放、互聯的結構性特點,以及網絡服務提供者在整體系統中所處的地位,網絡服務提供者負有的信息安全保障義務應以公共秩序與公共安全為價值目標。網絡空間是否存在著公共性,這是我們在理解這一價值目標時首先需要面對的問題。通常我們基于網絡空間的虛擬性而傾向于淡化其公共性和社會性的一面,進而將網絡社會簡化為無數個用戶與軟件網絡服務提供者之間的相對法律關系,對于網絡糾紛也傾向于以純私法的方式進行處理。網絡的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現,而缺少現實世界中立體、固有的形態實體物。這個特點常常在視覺上給用戶以錯覺,認為自己脫離了群體性的生活,面對的僅僅是不可觸摸的信息,而忽略了任何信息流產生和傳播的背后均是人際關系在發生互動這一基本事實。物理世界中,先存在著一個公共空間和領域,而后才會產生聚合的公共行為;而網絡空間的虛擬性打破了這個傳統的模式,先有人與人之間的互動,而后才形成一個公共空間。換言之,不論空間的表現形態如何,只要人們以言行的方式聚集在一起,展現的空間就形成了。由此可以說,虛擬性并不排斥公共性,甚至在某種程度上,虛擬性成就了網絡空間所特有的公共性。網絡空間具有公共性意味著作為信息看門人地位的網絡服務提供者需為空間中所有用戶承擔最低限度的信息安全保障義務,即維護網絡公共秩序與公共安全。秩序關注的是網絡空間內各類信息流的暢通、有序運行;安全強調的是不被攪擾,能夠自由流動的一種狀態。秩序與安全雖然指向性不同,然而兩者并非可以分割,而是緊密連為一體的價值。秩序的維持有助于確保安全,而對安全的保障,也有利于秩序的實現。秩序與安全是人類生存與發展最基本的價值需求,但與現實的物理社會相比,網絡社會似乎對此表現出了更強烈的需求。這主要源于兩個原因:一方面,現實社會已經發展的較為成熟,形成了一套運行穩定的制度體系來確保社會秩序與安全,而對于新生的網絡社會而言,面對的是一個全新的領域,建立起一套基本的秩序與安全規則,是網絡社會得以運行的基本前提和保障;另一方面,與現實社會不同,網絡社會中人與人之間工作、生活等各方面的交際均是以信息流的形式通過網絡平臺進行,這種長線距離的曲線往最容易在過程中產生波瀾,因而確保個人信息在流轉過程中的有序與安全成為網絡社會必然的價值選擇。換言之,網絡世界更需要對信息產生、傳播過程的管控,這迥然于現實世界對私人權利的靜態保護。可以說,公共秩序與公共安全這兩項價值內生于網絡社會,也將伴隨其永久存在和發展。網絡社會對公共秩序與公共安全的渴求,在很大程度上表現為網絡服務提供者需對所有用戶承擔信息安全保障義務。這歸根結底是由網絡特有的技術特征以及網絡服務提供者所處的法律地位決定的。網絡社會的一切活動都需借助于網絡平臺進行,人與人之間的行為表現為各種信息的流動,因而從技術上確保信息流有序、安全的產生、存儲和傳輸,顯得尤為迫切和重要。實踐中許多危害公共秩序與公共安全的行為均是由于網絡技術存在缺陷所導致。如2011年,程序員網站CSDN、天涯社區、美團網等網站數據庫遭到黑客攻擊,網絡個人信息泄露事件曾集中爆發,上億用戶的注冊信息被公之于眾,其中,廣東省出入境政務服務網泄露了包括真實姓名、護照號碼等信息在內的約400萬用戶資料。針對這些問題,網絡服務提供者與政府機構或其他主體相比,既有能力,也有條件積極、主動的進行預防和事后應對。此外,隨著大數據分析技術的發展,信息越來越成為一種各類網絡服務提供者爭相攫取的新型資源,網絡服務提供者作為受益者,理應對這一資源的有序流動和安全承擔保障義務。需要說明的是,網絡服務提供者以公共秩序與公共安全為價值目標承擔信息安全保障義務,并非忽略對私權的保護。公共秩序與公共安全著眼于潛在不特定多數人的利益,因而對其進行維護恰恰能夠最大限度地保護私權。實踐中,許多個體的私權受到侵犯往往是由于網絡服務提供者未盡到信息安全保障義務所致。如家、漢庭等大批酒店的開房記錄泄露事件,正是因酒店Wi-Fi管理、認證管理系統存在信息安全加密等級較低問題,以致這些信息被黑客竊取、泄露,危及開房人的實際權益。

四、信息安全保障義務內容———以個人信息保護為例

在公共秩序與公共安全的價值指引下,網絡服務提供者需要承擔的信息安全保障義務范圍廣泛,既包括所有的網絡服務提供者不得制造或提供危害網絡公共秩序與公共安全的產品或服務,也包括需采取技術措施不斷升級自身產品或信息系統,確保不會出現安全漏洞從而被他人侵入和破壞;既包括某些非內容服務提供者對用戶利用平臺傳播與該價值目標不符的言論或行為做出禁止,也包括相關網絡服務提供者在經營過程中產生矛盾糾紛時對自己行為(如不正當競爭)進行克制,避免因自己的行為將用戶的基本使用安全置于危險境地;等等。如此廣泛的范圍使得清晰規定網絡服務提供者承擔的信息安全保障義務內容絕非易事。目前,網絡服務提供者未盡信息安全保障義務常常表現為個人信息被非法收集、處理、利用、泄露,以致危害不特定多數人的人身及財產權益,在此以個人信息的保護為主線說明網絡服務提供者應承擔的信息安全保障義務的主要內容。

(一)網絡服務提供者未經法律規定或用戶同意不得任意收集、存儲和處理他人信息

信息網絡時代,信息不斷的產生和流動,網絡服務提供者憑借其先進的技術手段,能夠對用戶使用網絡留下的諸多信息進行收集、存儲和處理。由于個人信息能夠單獨或與其他信息結合識別出特定的信息主體,從而將信息主體的人身安全、隱私、財產等權益曝光于眾目睽睽之下,增加受害的幾率,因而對網絡服務提供者收集、存儲和處理個人信息的行為應當進行規制。任何網絡服務提供者都不得未經許可收集個人信息,應當是一般原則。對于用戶同意收集的個人信息,網絡服務提供者應當在指定的收集用途范圍內使用,不得超出該范圍另作它途,同時也不得基于一定的目的,將該信息提供給其他主體使用。

(二)網絡服務提供者需采取措施維護信息在產生及流轉過程中的安全

網絡服務提供者在使用信息系統對個人信息進行存儲、處理時,應當采取適當的管理措施和技術手段保護個人信息安全,防止未經授權檢索、披露及丟失、泄露、損毀和篡改個人信息。一般而言,網絡服務提供者應從管理和技術兩個方面確保個人信息的安全。網絡服務提供者應當實施各項管理措施,如建立個人信息收集、使用及其相關活動的工作流程和安全管理制度;對工作人員及人實行權限管理,對批量導出、復制、銷毀信息實行審查,并采取防泄密措施;妥善保管記錄個人信息的紙介質、光介質、電磁介質等載體,并采取相應的安全儲存措施;等等。實踐中,盡管不同的網絡服務提供者根據自己所處的地位和提供的網絡服務的不同會采取各異的管理措施,但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露,即可視為網絡服務提供者盡到了該項義務。除了管理措施不夠完善導致個人信息泄露外,技術因素是另一個重要原因。由于互聯網絡的發展,大量個人信息被計算機和各種網站等各類網絡服務提供者存儲,因而一旦網絡出現系統漏洞、程序漏洞等各種危害安全的漏洞后往往會導致大規模個人信息發生泄露。從技術上而言,漏洞是軟硬件在設計上存在的缺陷,攻擊者能夠在未授權的情況下訪問或破壞系統。一個系統自時起,就一直處于漏洞發現和修補的循環之中,漏洞問題會長期存在。這種特性要求網絡服務提供者應對儲存用戶個人信息的信息系統實行接入審查,實時注意網絡異常,當發現問題時,及時進行補丁修復,并采取防入侵、防病毒等措施,增強系統的抗攻擊性,確保信息安全;同時,網絡服務提供者應建立網絡安全日志,對重要網絡系統及數據、信息及時備份。此外,一旦發生個人信息泄漏、丟失,網絡服務提供者應及時通過網絡、報紙、電視等媒體渠道告知受影響的個人信息主體事件的發生情況以及應采取的防護措施,以免給其造成無法挽回的損失,并且還應當及時向國家相關信息管理機構進行通報。

(三)網絡服務提供者對用戶違反法律、法規規定或傳輸信息的行為應當予以禁止

網絡服務提供者應當加強對其用戶的信息的管理,對法律、法規禁止或者傳輸的信息,應當立即予以禁止,采取消除等處置措施,保存有關記錄,并向有關主管部門報告。法律、法規禁止或傳輸的信息,一般而言是危害國家安全、嚴重損害公共秩序與公共安全或有損社會風氣等信息。如宣傳思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網站已被泄露的用戶銀行賬號、身份證號等個人信息;等等。網絡服務提供者對前述信息的和傳輸進行管理,意味著其對信息的和傳輸具有一定的審查義務,這不同于侵權法領域要求網絡服務提供者站在私域角度純粹依據自己的價值取向保護個體私權之情形,該項義務的履行具有較為明確的參考標準,因而也不會對用戶的言論自由構成侵犯。事實上,在對用戶或傳輸的信息進行審查方面,網絡服務提供者在某種程度上更類似于一個公共管理機構,因而這既是其承擔的義務,也是其享有的部分公共管理權限。

(四)網絡服務提供者終止其技術服務時應最大限度的確保使用該技術服務的用戶的信息安全

網絡服務提供者在經營過程中,如若要停止某項技術服務,對于使用該技術的所有用戶應當提前發出通知,及時提醒其繼續使用將會帶來的風險,以及告知其避免這些風險需要采用的措施,給用戶足夠的時間進行技術更換工作。如微軟中國此前宣布于2014年4月8日停止對WindowsXP的支持,但考慮該操作系統在我國通信等重要行業仍占據較高比例,若立即停止將會給基礎通信網絡帶來直接風險,威脅基礎通信網絡的整體安全,故其決定將與包括騰訊在內的國內領先的互聯網安全及防病毒廠商密切合作,為中國全部使用XP的用戶,在用戶選擇升級到新一代操作系統之前,繼續提供獨有的安全保護,幫助用戶安全度過系統過渡期。網絡服務提供者之所以在其技術服務結束時仍需向用戶承擔信息安全保障義務,源于長久以來二者之間的一種相互生存倚賴,尤其在當下的互聯網行業,某類網絡服務提供者在某些技術方面長期處于壟斷地位,導致其地位已具有不可替代性,因而在退出時理應采取一些安全措施保護所有使用其技術服務用戶的安全,避免因其退出技術服務而給用戶帶來人身及財產損失。在當下網絡新產品或服務不斷涌現的時代背景下,網絡服務提供者承擔信息安全保障義務的內容非常之多,不同類型的網絡服務提供者承擔的信息安全保障義務內容也各不相同,于此情形下,窮盡其所有的義務內容絕非易事。上述以個人信息被非法收集、使用及泄露為例說明網絡服務提供者應承擔的義務,僅具有概括作用,具體到實踐中,每一網絡服務提供者究竟有無盡到信息安全保障義務,應以公共秩序與公共安全為價值指引做出判斷。

五、結語

篇7

【關鍵詞】多媒體;網絡語言;生成邏輯

中圖分類號:G613.2 文獻標志碼:A 文章編號:1007-0125(2015)05-0277-01

一、漢語言符號的網絡生成邏輯解讀

(一)漢語言符號交流工具的邏輯變革

現代社會的語言交際中,“很多人都是在一個相對新的范圍里――網絡世界或者上線環境里寫信、交換思想、分享意義”。[1]人們網絡世界交流所使用的語言就是網絡語言,“網絡語言的根本表達方式呈現‘以鍵為舌’、‘以手為口’的基本特征。”[2]鍵盤輸入成為最基本的網絡“書寫”方式。

就目前普遍使用的“搜狗”輸入法而言,鍵盤可以為交際主體提供很多語言符號選擇,如漢字、拼音、字母、數字、鍵構符或字符畫、標點、表情符號等。例如,在表達“豬”這個概念的時候,鍵盤輸入法可以提供“豬”“zhu”、“^(* ̄(oo) ̄)^”“字符畫:豬”等語言符號。鍵盤輸入法雖然在一定程度上滿足了網民的交流需求,但是鍵盤上最先出現的往往不是人們所需要的詞語,如敲“豬”時,最先出現的是“住”和“祝”,目標詞“豬”排列第三。如此,網民還得花費一定的時間和精力進行“挑選”,為了遵循語言符號交際的經濟性原則,網民就會運用大量的諧音字詞來替代目標詞語,此時,網民就會驚奇地發現,那些諧音字詞具有目標詞所不及的表達效果。如用“斑竹”、“班主”、“版豬”、“斑豬”等代替“版主”,表達詼諧幽默,一旦這種表達方式被人們認可,并且約定俗成下來,網絡語言符號中的諧音符號就產生了。隨著網絡技術的高速發展,觸屏輸入、語音輸入、語音輸入文字呈現、視頻呈像等網絡交流方式也一一出現,新的網絡交流工具催生了新的網絡語言符號。

(二)漢語言符號交流主體的邏輯變革

在現實生活中,交際主體往往受到權威引導和規范束縛。與現實物理生活相比,網絡是一個純粹符號化的環境,交際主體“自我”的存在就是“隱匿”的存在。

虛擬的網絡給交際主體提供了一個相對安全的互動平臺,網民“可以擺脫現實社會中角色扮演要受到的諸多因素的制約”,[3]隨意更改自己的注冊內容,如性別、職業、年齡等。因此,網絡交際主體在比特世界中不斷運用語言符號的過程中,一部分在現實世界中被壓抑而無法充分展現的自我才得以憑借想象不斷塑造。網民昵稱是“自我”形象塑造的最直接呈現,“色狼”、“殺人狂”、“癟三”、“”、“秦檜”、“兇手”等昵稱比比皆是,就是因為在現實生活中,這些詞語往往傳遞著“負能量”,具有消極意義而不被人們接受,所以用這些“驚世駭俗”的詞語命名的行為少有發生。“在進入后現代時代之后,多重認同已不再是罕見難得的事物。較過去多得多的人取得將認同視為一套角色的經驗,這套角色可以混合,可以搭配,協調角色間互異的要求。”[4]網絡交際主體通過網絡語言符號塑造“自我”身份的過程中,其語言符號中所表現的自嘲或者傾訴的心理愿望,由于產生共鳴而獲得認同,并結成虛擬交際空間的語言共同體,網絡語言賦予交際主體以歸屬感。

(三)漢語言符號語言規則的邏輯變革

網絡語言符號包括稱謂、情感、動作、人際關系等內容,是對交際主體日常生活的全方位描述,集中體現了其自主創造性、個性發揮和集體趣向,充滿著一種不斷突破陳規、求新求異的潮流感和新鮮感。在虛擬的網絡世界,所有的一切都是純粹的符號環境,網絡就是由比特形成的符號化的世界。相對于傳統的特權和等級而言,這個世界運行秩序不在付諸強權,信息傳遞也打破了傳統的語言規范,人人都能夠自由地創造言語表達形式,解讀言語的表達內容。一方面,網絡語言符號的形式表達突出語音特征而減損其規范性,如“no zuo no die”(不作死就不會死)消解了元語言的的語法規則,借助漢英語言發音的相似性以達到詼諧幽默的表達效果,再如“You can you up, no can no BB”(你行你上啊,不行就別亂噴)中,網民把漢語言講究平仄押韻的音律美融入英文中,形象、獨特,極具創造性,帶有鮮明的時代文化色彩。另一方面,網絡語言的內容表達突出語言符號表達的社會面而減損其語法面,語言意義的表達不再受制于語境,更多的是在交流中重新解讀符號的內容,如“土豪”、“火鉗劉明”、“我伙呆”、“也是醉了”等語言表達,其內容已經遠遠超越顯示社會中的符號字面意義,需要在新的語境下對符號意義重新解讀。

二、結語

本文分析了漢語言符號的生成邏輯,揭示出在網絡傳播過程中,漢網絡語言符號的生成很大程度上受交流工具(新媒體技術)、交流主體(網民交際心理)和漢語言規則衍變的共同影響。

參考文獻:

[1]特里.K.甘布爾,邁克爾.甘布爾.有效傳播(第七版)[M].熊婷婷譯.北京:清華大學出版社,2005.107.

[2]曹進.網絡語言傳播導論[M].北京:清華大學出版社,2012.13,72.

篇8

關鍵詞:大數據時代;網絡信息安全;解決措施

1大數據時代的網絡信息安全概述

(1)數據資源具有開放性:人人都可以從互聯網中信息,十分便利的同時也存在著很大的隱患。毋庸置疑互聯網技術近年得到了長足發展,內含的信息資源也呈現爆發式增長,問題就在于其相應的管理技術還未能跟上,機制不健全,也就不能很好地保護部分信息資源,造成用戶信息泄露事故的發生。對此必須采取措施有效地管理信息以確保用戶的信息安全。(2)大數據應用范圍廣泛:全球化進程在互聯網的快速發展下不斷推進,其中一個具體表現為每個人都可以在互聯網上快速查詢全國各地的各種信息。因此推動大數據時代快速發展的重要因素還有大數據在各行各業、世界各地的廣泛應用。但值得注意的是,大數據的廣泛應用也提高了網絡信息的危險系數,若是儲存人們信息的數據庫遭到黑客入侵,用戶的個人信息遭到泄露,其導致的嚴重后果是不可想象的。(3)數據資源高度信息化:互聯網應用于生活帶來的便利越來越多,使得互聯網領域用戶越來越多,中國人口基數龐大,其中有三分之二的人都使用互聯網,且這一比例在逐年增加,也意味著互聯網用戶信息儲存量巨大,因此管理和保護眾多資源信息更顯得尤為重要。

2大數據時代的網絡信息安全所存在的問題

(1)計算機網絡管理不夠嚴格:當今時代是智能化的手機時代,這一時代的到來正得益于互聯網的迅猛發展。手機端APP數量越來越多,其用戶量也不斷增加,為了更好地管理用戶,軟件開發者常采用實名認證法,收集有關客戶的各項個人信息如姓名、手機號、身份證件號碼等。但這一舉措在在方便管理的同時也容易造成紕漏,一旦軟件后臺出現漏洞,用戶的私密信息十分容易泄露,因此,海量的應用也就造成了較大的信息安全隱患。計算機網絡管理不夠嚴格,是我國互聯網用戶信息泄露的一個重要原因。(2)不法分子肆意入侵:黑客是廣泛存在于互聯網背后,受雇于不法分子,通過不合法的途徑攻擊他人計算機,盜取網絡信息以謀取自身利益的群體。很多人對此不以為然,因此當自己的計算機遭到攻擊時束手無策。黑客往往擁有豐富的專業技能和知識,但如果不把這種專業技術用在正途上,就會給社會帶來潛在的風險。(3)個人網絡信息安全意識淡薄:人們往往只是熟練掌握互聯網運用,而不重視網絡信息安全,這歸因于個人對計算機網絡安全意識的缺乏,他們想象不到信息泄露對自身帶來的危害,也無法預想之后所能產生的后果。而且生活中大部分人都高估了計算機網絡的安全性,認識不到由于信息泄露所帶來的風險。例如信息網絡詐騙,作為社會生活中最常見的信息泄露現象,許多人都曾深受其害,損失金錢、名譽、甚至付出生命的代價。由此可見,網絡信息安全的重要性必須引起人們的重視。

3大數據時代保護網絡信息安全對策

(1)個人:增強網絡信息安全的第一個重點就是提高個體用戶的安全意識即自我防范意識。任何時候都不應在網絡上隨意填寫個人信息,應確保安全后再進行填寫。密碼的設置應該增強難度,且在不同APP或網頁中采用不同的密碼,提高個人信息的安全系數。瀏覽網頁時遇到跳出來的陌生網址或廣告,切忌隨意打開,其中非常有可能攜帶木馬或其他病毒,既容易使病毒入侵,從而造成個人信息的泄露。其次應在網絡上、學校中、社區里等不同場合開展宣傳教育活動,講授安全防范知識,宣傳網絡信息安全防范的重要性。學校是以未成年人為主體的群體,應以多種形式使學生的網絡信息安全意識提高,并由此影響整個家庭的安全防范意識的增強。(2)法律:黑客數量的不斷上升、信息泄露程度的加深,都與我國目前有關這一方面的法律法規還十分欠缺有關。面對黑客在互聯網上肆意妄為的依仗不合法的高超技術盜取用戶信息以賺取利益的行為,國家有關部門必須不斷緊跟時代制定更加詳細、周密、嚴格的法律法規,讓不法分子再沒有可乘之機,使用戶的信息安全得到法律的保護。(3)技術:除了個人安全意識以及相關法律出臺的保護,從業人員的專業技術也是至關重要的。應當必須培養專業的計算機網絡信息管理人員,定期接受培訓,學習相關的專業知識,當信息安全泄露問題出現時,這一批具有專業素養的管理人員能夠從容應對,迅速找出問題并解決,將損失降到最小。還有一個非常重要的就是在數據的儲存與傳輸過程中,防火墻體系是最為重要的屏障,它能有效的保護數據,在源頭保證數據的安全性。最后,應當要在日常加強安全監測,做好日常維護。建立更健全的管理系統,完善網絡信息安全管理體制,減少系統漏洞的出現。在日常監測的過程中,能夠及時發現不法分子的攻擊,可以及時進行阻止,更加周密地保護用戶信息的安全。

篇9

目前,我國的信息安全事件和事故的頻繁發生,這和老百姓最為直接的就是個人網絡賬號被盜。據賽門鐵克諾頓公司9月11日的諾頓安全報告顯示,從2011年7月至2012年7月,網絡犯罪致使全球個人用戶蒙受的直接損失高達1100億美元。同期,中國估計有超過2.57億人成為網絡犯罪受害者,直接經濟損失達人民幣2890億元。

針對日趨嚴重的網絡安全問題。工信部通信保障局網絡安全處副處長付景廣對記者說,工信部建立了通訊行業和網絡安全防護、應急演練等等,以保障網絡運行的穩定和安全。“針對網絡釣魚、垃圾信息等危險用戶的切實利益問題,我們與中國互聯網協會、中國網絡互聯網信息中心等建立了相關的機制,以凈化網絡環境。”

信息安全風險管理需常態化

國家信息化專家咨詢委員會委員、國家信息化中國專家委員會副主任寧家駿認為,當前,信息安全形勢變化總體來說是國家信息安全形勢的一種表現。2010年前后可以看到美國進一步調整它的國家信息安全戰略,俄羅斯、紐約也在調整,日本更明確把國家的安全防范對象轉向我們國家。“9·11恐怖事件”發生后,美國的多部門獨立管理,多種模式逐漸感到沒有辦法適應信息時代國家安全戰略調整需求。所以,它先后整合了一些部門通管他們信息安全技術,另外也任命了公安局的局長出任網絡司令部的司令整合軍內的信息戰略領域。

在當前我們必須看到我們國家的網絡信息安全工作面臨新的復雜的形勢。進入新世紀以來,經濟、社會發展對我們信息網絡和信息化的依賴程度越來越高,現在我們可以說金融、交通、電力、水務等都離不開信息網絡。

寧家駿指出,信息網絡的發展已經成為推動社會和經濟發展的重要力量,也是各國競爭的制高點。一方面我們看到信息化的大勢不可逆轉,但是同時我們要必須看到,隨著我們中國的迅速崛起,也引起了國際社會的廣泛關注。在這種背景下,在全球網絡空間國際競爭日趨激烈的背景下,我們的信息安全問題更加錯綜復雜。所以,對信息安全保障體系的建設需求更加緊迫,面對國內和國際形勢,必須進一步提高對我們重要性系統的信息安全保障體系建設的高度重視和對風險的應對能力。

特別是在當前互聯網這種特性——規模龐大、帶寬持續增長和應用邏輯日益復雜的情況下,如果繼續在不同的安全領域中間各自為戰將不能適應信息安全新的發展要求。如何處理這種信息訪問的瓶頸?如何應對這種開放協議的安全事件?如何來解決我們應用軟件中安全漏洞難以避免的現實?寧家駿認為,這些問題要求我們必須解決在信息安全保障中全局協同的問題,同時要提高我們的效能,提高我們對事件處置能力和事前應急預警的能力。

在世界競爭日趨復雜的環境中,已經發生的一些重大信息安全事件對我國的發展產生不同的損失,對我國信息安全的重要性提出了更加緊迫的要求。特別是我們看到威脅在不斷的演變,有些部門的人覺得自己的電腦沒有什么可以保密的文件,疏忽管理。其實恰恰不然,很多的隱蔽性的網絡攻擊就是把這些看似沒有價值的電腦作為網絡攻擊的第一個跳板。特別是當前移動互聯網的發展,智能終端的廣泛應用已經成為當前在網絡攻擊中的一個最好的獲利的平臺。

所以,國外每年銀行卡信息被盜損失的金額非常巨大,特別是在當前我們這種移動終端,包括山寨手機內置的一些軟件,包括我們惡意捆綁那些流氓的軟件,使得我們的手機不僅僅是被吸取話費,而且把病毒傳播開來。寧家駿說:“未來一方面是信息化安全技術,一方面是面臨這種復雜的環境,使我們應對危機的難度在增加。所以,我們必須看到我們存在明顯的不足,清醒的認識到這種日益增加的戰略層面的巨大的威脅,包括我們很多的技術手段。同時,我們必須要解決這種各自為戰的,要克服這種誰主管、誰負責的局限性。”

“我們又必須看到風險管理的滯后和非常態化。當前,我們重視了風險評估工作,但是往往我們對風險的理解常常是限定在技術層面,而沒有考慮到相關方的核心力。”寧家駿說,“我們的風險評估常常基于靜態,沒有真正的開展常態化的、動態的持續的監管。特別是我們個人信息的保護嚴重的滯后,所以在這里既有我們用戶和企業的意識淡薄,更有我們法律的欠缺,也有我們相應的服務和管理上的約束的不足。”

手機信息安全不容忽視

黑客的入侵手法日益更新,傳統的網絡安全問題正逐漸向移動互聯網等領域延伸。付景廣介紹,手機終端與PC終端面臨的問題沒有本質的區別,都面臨木馬病毒等問題。但是,手機的繳費和扣費功能更容易受到黑客的關注。調查發現有些木馬病毒可以操控手機,定制收費業務,造成用戶的經濟損失,有的還可以遠程竊取手機的位置信息和通話記錄等,導致用戶隱私泄露。

今年以來,社會上有一些企業搜集用戶的個人信息引起人們關注。付景廣說:“我們需要增強安全意識,這與現實生活中的偷盜詐騙等相比,手機的安全問題和虛擬性、空間地域性,使網絡的安全問題變得更加隱蔽和復雜。”他認為,人們只有樹立起正確的防范意識,才會自覺地養成良好的防范舉措。但是,還有很多在信息產業中的從業人員對信息安全的防范也是一知半解。

最近,工信部發文明確要求:

第一,手機制造企業和行業協會要承擔起指導用戶安全使用手機的責任,加強風險提示等。

第二,加強應用商店安全管理,控制手機惡意程序的渠道。對捆綁惡意功能的程序必須加大力度處理;另一方面開辦應用商店的基礎企業,移動互聯網企業和手機制造企業要切實履行好各自的責任和安全的審核機制。

篇10

關鍵詞:計算機網絡犯罪;成因;預防措施

一、計算機網絡犯罪的成因

1.經濟利益驅動。貪欲往往是犯罪的原始動力,計算機犯罪也不例外。目前,從掌握的資料分析,多數計算機犯罪的案件是屬于財產犯罪。利用計算機盜竊、詐騙、貪污、盜版等財產犯罪已經成為計算機犯罪的主流,從而成為導致計算機犯罪的最主要的原因。

2.網絡安全管理的漏洞。據美國FBI統計,美國每年因網絡安全問題所造成的經濟損失高達75億美元,而全球每20秒鐘就發生一起侵入計算機網絡事件。黑客攻擊事件之所以屢屢發生,其主要原因在于計算機網絡系統內部安全的脆弱性。

3.法律制度不健全。網絡犯罪如此猖獗,其最主要的原因就在于網絡空間還不是一個法制社會。計算機犯罪是一種新興的高技術、高智能犯罪,制裁傳統犯罪的法律、法規并不能完全適合它,加上計算機犯罪立法的滯后性,從而使得電子空間無政府狀態日益加劇。

4.“黑客”的誘惑。許多犯罪行為人喜歡黑客挑戰,并對計算機技術細節有著極大的興趣,正是這種癡迷使得他們越過界限,利用計算機進行不同程度的犯罪活動。其實,許多年輕的犯罪人并無明確的作案動機,只是為尋求刺激而誤入法網,加之犯罪人法律意識淡薄,對自己行為危害性無足夠認識,這也是計算機犯罪案件大幅度增加的一個重要原因。

5.偵破案件難度大。計算機犯罪發現難、破案難,使犯罪分子存有僥幸心理。計算機犯罪是一種很難發現的問題,沒有直觀的犯罪現場和直觀的證據,某些犯罪分子在作案時或作案后不留任何痕跡,通常這些罪犯都是在純屬意外的情況下發現的。即使犯罪行為被發現,犯罪分子犯罪后也往往設法進行偽裝,或者以自動還原的方式消滅罪證,從而使電子證據的取得及認證難上加難。目前雖然計算機犯罪呈增長之勢,但真正被處以刑罰的犯罪分子還很少。

二、預防計算機網絡犯罪的具體措施

1.加強網絡安全管理。建立健全的網絡管理組織是堵塞不良信息傳播的重要手段。“目前,涉及到的計算機網絡管理部門主要有國務院信息化領導小組、公安部、信息產業部、國家保密局等。眾多部門的共同管理很可能導致行政效率低下,不利于維護計算機信息系統的安全運行”。一方面,公安機關必須建立高素質的“網絡警察”隊伍,強化網吧日常監督和安全管理,加強計算機安全技術的研究與開發,依靠先進的技術手段保障網絡安全。另一方面,我們應該制定統一的網絡信息技術安全標準,采用最新網絡安全技術,主要是信息加密、防火墻、身份識別、訪問限制、網上監控、安全審計、入侵檢測、案件跟蹤、災難恢復等網絡安全技術。對一些有可能成為犯罪目標的網絡系統,還可以利用黑客技術對自己的網絡系統進行測試,找出漏洞盡快修補,進一步完善系統的安全性。

2.完善網絡法律體系。“立法機關通過制定刑事法律在現實世界中合理限制民權的相關立法行為不可能在網絡世界中被完全排斥。并且,基于信息網絡世界中侵權犯罪行為表現形式的特殊性,立法機關著眼于信息網絡運營安全的考慮,會進一步強化法律限制。”甚至,國外有的犯罪學家認為,“未來信息化社會犯罪形式將主要是計算機網絡犯罪。”因此,需要法律這種懲罰性最強、威懾力最大的手段對計算機網絡信息安全進行保護。加強網絡安全管理,依法規范經營。中國刑法對網絡犯罪的對象過于限制,未對侵入網絡系統的犯罪進行立法規制,不利于打擊入侵、破壞網絡系統的犯罪。因此,必須建立和完善網絡法律系統,切實控制網絡犯罪的侵害,并有效地預防計算機網絡犯罪。

3.加強國際間的交流與合作。在刑事領域中,歐盟委員于2001年年底締結了《網絡刑事公約》,該公約目前面對的是歐盟成員地區性立法的一部分,但它試圖逐步變成一個世界性的公約。在這個公約中,對非法進入計算機系統、非法竊取計算機中未公開的信息數據、利用網絡造假、侵害他人財產、傳播有害信息等行為都規定了詳細的罪名和刑罰。公約還闡述了維護網絡信息安全國際合作的意義,并具體規定了國際合作的方式和細節。6但是該公約締結范圍有限,內容規定也有待完善,需要進一步加強國際間交流合作。

4.增強網絡道德教育與宣傳。“網絡德育教育是指抓住計算機網絡本質,針對計算機網絡影響,利用計算機網絡有目的、有計劃、有組織的對網民施加思想觀念、政治觀點、道德規范和信息素養教育等方面的影響,使他們形成符合一定社會發展所需要的思想政治品德和信息素養的網上雙向互動的虛擬實踐活動。”。把德育教育工作變成‘救護車’、‘消防隊’,而應當具有前瞻性,預測性,做好德育目標、內容以及方法的超前性工作。”在計算機網絡上開展德育教育,能夠增強人們對于計算機網絡有德育的思想意識,但是網絡德育教育想要形成規模并且對人們道德思想建設起到一定作用是個漫長的過程,需要計算機網絡工作者付出艱辛的努力。在計算機網絡環境中加強網絡德育教育,強化道德思想意識,時刻提醒網民計算機網絡道德標準的存在,能達到事半功倍的遏制計算機網絡犯罪的作用。“在網上充分展現的科學理論,大力弘揚中華民族優秀文化,用科學、健康的思想占領網絡陣地。”10

參考文獻:

1.辛勤:《網絡背景下高校德育教育方式、方法的創新》,《科技信息》2009年第34期,第580頁。

2.辛勤:《網絡背景下高校德育教育方式、方法的創新》,《科技信息》2009年第34期,