前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)空間安全的概念主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:意識(shí)形態(tài)安全;網(wǎng)絡(luò);安全教育
隨著網(wǎng)絡(luò)信息技術(shù)的迅猛發(fā)展,網(wǎng)絡(luò)空間已經(jīng)成為一個(gè)與國家意識(shí)形態(tài)安全息息相關(guān)的特殊場域。根據(jù)相關(guān)調(diào)查數(shù)據(jù)顯示,截止2020年3月,中國網(wǎng)民數(shù)量約為9.04億,互聯(lián)網(wǎng)的普及率達(dá)到了64.5%。龐大在中國的網(wǎng)民群體中,大學(xué)生已經(jīng)成為主力軍,成為網(wǎng)絡(luò)空間環(huán)境中的最主要群體。數(shù)據(jù)顯示,在9億多網(wǎng)民中,按照年齡結(jié)構(gòu)來看,20-29歲的人群占了21.5%;按職業(yè)結(jié)構(gòu)來看,學(xué)生群體所占比例達(dá)到了26.9%。上述數(shù)據(jù)突顯以下兩個(gè)重要問題:一是網(wǎng)絡(luò)空間意識(shí)形態(tài)安全已經(jīng)成為國家安全必不可少的組成部分;二是大學(xué)生作為網(wǎng)絡(luò)空間中的主體,一方面其價(jià)值觀念的形成深受網(wǎng)絡(luò)空間信息、觀念等環(huán)境因素的影響;另一方面,大學(xué)生在網(wǎng)絡(luò)空間中的言行舉止,又對(duì)網(wǎng)絡(luò)空間環(huán)境進(jìn)行著重構(gòu)。因此,對(duì)大學(xué)生進(jìn)行網(wǎng)絡(luò)意識(shí)形態(tài)安全教育一方面是加強(qiáng)國家安全教育的必然舉措,另一方面也有利于充分發(fā)揮大學(xué)生的主觀能動(dòng)性,塑造一個(gè)有利于國家意識(shí)形態(tài)安全的網(wǎng)絡(luò)空間環(huán)境。本文在分析網(wǎng)絡(luò)意識(shí)形態(tài)安全內(nèi)涵的基礎(chǔ)上,針對(duì)當(dāng)前高校網(wǎng)絡(luò)意識(shí)形態(tài)安全教育當(dāng)中存在的問題,提出相應(yīng)的對(duì)策建議。
一、網(wǎng)絡(luò)意識(shí)形態(tài)安全的內(nèi)涵
清晰的概念界定是科學(xué)研究的前提和基礎(chǔ),要厘清網(wǎng)絡(luò)意識(shí)形態(tài)安全的內(nèi)涵,首先必須理解和把握“意識(shí)形態(tài)”和“意識(shí)形態(tài)安全”的本質(zhì)。意識(shí)形態(tài),從其本質(zhì)來看,可以概括為是一種觀念的集合。每一個(gè)社會(huì)群體由于其特定的歷史文化特征以及特定的社會(huì)經(jīng)濟(jì)條件,會(huì)形成一套完整的對(duì)人與人之間、人與社會(huì)群體之間、人與自然之間的種種認(rèn)識(shí)觀念和價(jià)值觀念,意識(shí)形態(tài)就可以看作是這種觀念的集合。在政治領(lǐng)域和社會(huì)文化領(lǐng)域,意識(shí)形態(tài)有其特定的功能。具體而言,意識(shí)形態(tài)主要為一個(gè)國家的社會(huì)政治制度、秩序提供思想觀念層面的合法性闡釋和支持。正是意識(shí)形態(tài)所具有的這一重要作用和功能,使其成為國家安全的重要組成部分。自然稟賦、制度體系以及文化觀念,是構(gòu)成現(xiàn)代民族國家的三要素。文化觀念從國家構(gòu)成的角度來看,就是指意識(shí)形態(tài)。自然稟賦是國家的物質(zhì)基礎(chǔ),制度體系為國家的正常運(yùn)轉(zhuǎn)提供了規(guī)則和秩序,而意識(shí)形態(tài)則是將一個(gè)國家不同群體粘合起來,形成關(guān)于統(tǒng)一國家認(rèn)同的“黏合劑”。因此,意識(shí)形態(tài)安全,從宏觀上來講就是一個(gè)國家的社會(huì)群體對(duì)于國家、民族能夠形成穩(wěn)定的文化價(jià)值認(rèn)同;從中觀角度來講就是對(duì)政黨制度、發(fā)展道路等等制度、文化、法律等等具體觀念、制度能夠形成相對(duì)統(tǒng)一的認(rèn)同;從微觀角度來看,就是在面對(duì)具體境遇和觀念沖擊時(shí),有相對(duì)穩(wěn)定的立場和清醒的判斷。意識(shí)形態(tài)因其往往涉及思想觀念、價(jià)值的特性,其安全往往有著自身的脆弱性,極易受到外界輿論場域、觀念和具體事件的沖擊和威脅。隨著互聯(lián)網(wǎng)在社會(huì)各領(lǐng)域的延伸,人們客觀上已經(jīng)進(jìn)入了一個(gè)虛擬網(wǎng)絡(luò)空間和現(xiàn)實(shí)社會(huì)空間疊加的時(shí)代。在這樣一個(gè)時(shí)代背景下,現(xiàn)實(shí)社會(huì)中的事件、觀點(diǎn)和價(jià)值觀念往往能夠借助網(wǎng)絡(luò)空間迅速傳播、發(fā)酵,從而在網(wǎng)絡(luò)空間形成一定的輿論場;同樣的,網(wǎng)絡(luò)空間當(dāng)中形成的輿論場,因其所引起的巨大傳播效應(yīng),又反過來對(duì)現(xiàn)實(shí)社會(huì)形成客觀的積極或消極的影響。如上所述,特定價(jià)值觀念通過網(wǎng)絡(luò),對(duì)現(xiàn)實(shí)社會(huì)生活中人們意識(shí)形態(tài)的形成和發(fā)展發(fā)揮著非常巨大的影響力。這就揭示了網(wǎng)絡(luò)意識(shí)形態(tài)安全的內(nèi)涵,即網(wǎng)絡(luò)空間價(jià)值觀念等構(gòu)成的網(wǎng)絡(luò)空間環(huán)境,不會(huì)對(duì)網(wǎng)絡(luò)空間中和現(xiàn)實(shí)社會(huì)生活中的主體的主流意識(shí)形態(tài)價(jià)值觀的形成和培養(yǎng)構(gòu)成威脅;反之,則可以說網(wǎng)絡(luò)意識(shí)形態(tài)處于不安全狀態(tài)。
二、當(dāng)前高校網(wǎng)絡(luò)意識(shí)形態(tài)安全教育存在的問題
一方面,進(jìn)入大學(xué)階段學(xué)習(xí)的大學(xué)生,因其年齡特點(diǎn)和知識(shí)層次特點(diǎn),在擺脫中學(xué)階段應(yīng)試教育導(dǎo)向下的填鴨式知識(shí)學(xué)習(xí)階段后,進(jìn)入到了一個(gè)知識(shí)的自由探索階段。通過對(duì)日常生活的觀察,體驗(yàn),理論知識(shí)的學(xué)習(xí),以及網(wǎng)絡(luò)世界的遨游,在此過程中,思想教育是否發(fā)揮了實(shí)效,個(gè)體自身科學(xué)理性思維是否形成等因素,決定了大學(xué)生認(rèn)知自己、他人、社會(huì)以及國家的認(rèn)知結(jié)構(gòu)和特點(diǎn),也決定了大學(xué)生以什么樣的價(jià)值觀念去認(rèn)知發(fā)生在自己身邊和所處社會(huì)空間中的事情。另一方面,接受了高等教育的大學(xué)生群體,在整個(gè)社會(huì)結(jié)構(gòu)當(dāng)中,屬于擁有高級(jí)知識(shí)和技能的特殊群體,從社會(huì)經(jīng)濟(jì)發(fā)展層面來看,其掌握的知識(shí)和技能對(duì)整個(gè)社會(huì)的發(fā)展具有舉足輕重的作用,也是社會(huì)發(fā)展的核心骨干力量之一;從社會(huì)進(jìn)步角度來看,擁有相對(duì)較高素質(zhì)的大學(xué)生群體,其所展現(xiàn)出的價(jià)值觀、理想信念等,在推動(dòng)社會(huì)文化價(jià)值觀念進(jìn)步方面都有著重要的作用;從社會(huì)主義事業(yè)的歷史發(fā)展來看,大學(xué)生群體所形成的意識(shí)形態(tài)結(jié)構(gòu)特點(diǎn),則關(guān)系著我們事業(yè)的成敗。正是基于上述兩點(diǎn),高校思想政治教育工作的重中之重就是對(duì)學(xué)生進(jìn)行意識(shí)形態(tài)安全教育,具體來說,就是培養(yǎng)學(xué)生對(duì)中國特色社會(huì)主義的道路自信、理論自信、制度自信和文化自信。長期以來,高校思政教育課通過教育理念改革、教學(xué)方法改革、考核方式改革等多種多樣的方式,力圖強(qiáng)化學(xué)生對(duì)當(dāng)前中國特色社會(huì)主義事業(yè)的總體認(rèn)同感,也取得了令人矚目的成效。但隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展,以及大學(xué)生成為網(wǎng)絡(luò)空間主體這一客觀事實(shí),大學(xué)生已不再是過去被關(guān)在象牙塔中“兩耳不聞窗外事,一心只讀圣賢書”的群體,而是與校園圍墻之外的社會(huì)時(shí)刻發(fā)生聯(lián)系,積極參與社會(huì)事務(wù)的討論,甚至是治理的年輕群體。與已經(jīng)發(fā)生巨大現(xiàn)實(shí)變化相比,高校意識(shí)形態(tài)安全教育已經(jīng)出現(xiàn)諸多局限性,影響著高校意識(shí)形態(tài)教育的實(shí)效性。具體表現(xiàn)為以下幾個(gè)方面:第一,忽視網(wǎng)絡(luò)空間意識(shí)形態(tài)安全教育。當(dāng)前高校對(duì)學(xué)生的意識(shí)形態(tài)安全教育仍然主要通過思政課程來完成,即主要通過課堂思政理論課的教學(xué)來培養(yǎng)學(xué)生主流意識(shí)形態(tài)價(jià)值觀念的形成。然而,課堂教育有其難以逾越的局限性,如課堂教學(xué)時(shí)間總是有限的,即使一趟課達(dá)到了非常理想的教學(xué)效果。但在離開課堂后,學(xué)生更多是被網(wǎng)絡(luò)空間中的世界所包圍。極有可能發(fā)生的是,剛剛在課堂上初步構(gòu)建起的主流意識(shí)形態(tài),轉(zhuǎn)眼就會(huì)被網(wǎng)絡(luò)空間中的熱點(diǎn)事件以及圍繞這一事件所形成的輿論場結(jié)構(gòu)。從當(dāng)前國內(nèi)大多數(shù)高校意識(shí)形態(tài)教育的模式來看,只有極少數(shù)注意到了網(wǎng)絡(luò)空間意識(shí)形態(tài)教育的重要性。第二,缺乏網(wǎng)絡(luò)空間意識(shí)形態(tài)安全教育的措施、手段。隨著網(wǎng)絡(luò)空間對(duì)大學(xué)生群體思想價(jià)值觀念的形成所發(fā)揮的作用和影響越來越大,越來越多的高校開始重視對(duì)大學(xué)生的網(wǎng)絡(luò)空間意識(shí)形態(tài)安全教育的重要性。但通過什么樣的方式和手段,才能在網(wǎng)絡(luò)空間達(dá)到相對(duì)良好的意識(shí)形態(tài)安全教育效果,絕大多數(shù)的高校并沒有清晰的認(rèn)知。第三,對(duì)學(xué)生安全意識(shí)教育相對(duì)滯后。網(wǎng)絡(luò)時(shí)代,各種各樣的信息充斥網(wǎng)絡(luò)空間的各個(gè)角落,成為網(wǎng)絡(luò)空間環(huán)境的一部分。在這其中,不乏大量的謠言、抱有特定目的的價(jià)值觀宣傳以及網(wǎng)絡(luò)營銷宣傳等,涉世不深的人生階段特征以及信息的不對(duì)稱,使身處網(wǎng)絡(luò)包圍中的大學(xué)生難以辨別信息真假,很容易受到錯(cuò)誤的引導(dǎo)。這就需要高校加強(qiáng)對(duì)學(xué)生的網(wǎng)絡(luò)安全意識(shí)教育。但在實(shí)踐當(dāng)中,受限于諸多主觀、客觀因素,高校此方面工作的開展和實(shí)效都難以盡如人意。
關(guān)鍵詞:網(wǎng)絡(luò)空間;生態(tài)系統(tǒng);生態(tài)化治理一、網(wǎng)絡(luò)空間生態(tài)污染的表象
(1)群體行為關(guān)系的失調(diào)。面對(duì)互聯(lián)網(wǎng)的快速發(fā)展,作為行為主體的人類顯露出了明顯的窘迫狀態(tài),準(zhǔn)備不足,適用不良,應(yīng)對(duì)慌亂等,這些構(gòu)成了網(wǎng)絡(luò)行為活動(dòng)主體責(zé)任缺位的危機(jī)。此外,網(wǎng)絡(luò)空間中的網(wǎng)絡(luò)污染物充斥著人們的視野,損害了諸多網(wǎng)絡(luò)參與者的合法權(quán)益,對(duì)他人的姓名權(quán)、肖像權(quán)、隱私權(quán)等造成了一系列侵害。(2)網(wǎng)絡(luò)環(huán)境的污染。網(wǎng)絡(luò)行為活動(dòng)的主體對(duì)互聯(lián)網(wǎng)的違規(guī)使用,使得網(wǎng)絡(luò)公共生活的環(huán)境處于混亂無序的狀態(tài)。政治上一些和極端組織利用互聯(lián)網(wǎng)散布不良的輿論信息,為其制造混亂和破壞提供便利;經(jīng)濟(jì)上互聯(lián)網(wǎng)公司依靠強(qiáng)大的技術(shù)降低成本、鎖定用戶群,這樣難免會(huì)隨著食物鏈的延伸而拉大貧富差距;文化上網(wǎng)絡(luò)空間宣揚(yáng)的自由化導(dǎo)致了信息的泛濫,一些低俗消極的文化向人們的大腦傳遞偏頗的文化理念。這些構(gòu)成了網(wǎng)絡(luò)空間政治、經(jīng)濟(jì)、文化環(huán)境的污染。(3)資源的失衡。網(wǎng)絡(luò)空間的資源是網(wǎng)絡(luò)空間的物質(zhì)基礎(chǔ),是推動(dòng)網(wǎng)絡(luò)空間進(jìn)步與發(fā)展的不竭動(dòng)力,然而這種資源的背后卻暗藏風(fēng)險(xiǎn),拿網(wǎng)絡(luò)交易來說,它是一種非即時(shí)結(jié)清交易,通常是消費(fèi)者金錢支付后,服務(wù)商才發(fā)送貨物和提供服務(wù),基于我國金融服務(wù)水平的限制,網(wǎng)絡(luò)支付的信息很容易被泄露和冒用,網(wǎng)絡(luò)安全難以得到保障。
二、生態(tài)化治理:網(wǎng)絡(luò)空間治理的新路徑
(一)網(wǎng)絡(luò)空間生態(tài)化治理的內(nèi)涵。網(wǎng)絡(luò)空間與自然生態(tài)系統(tǒng)有著驚人的相似之處,是一個(gè)典型的生態(tài)系統(tǒng),它以互聯(lián)網(wǎng)為組織根基,各個(gè)互聯(lián)網(wǎng)參與者互相依賴、相輔相成,共同構(gòu)成的有機(jī)生態(tài)系統(tǒng)。生態(tài)化治理的內(nèi)涵及其豐富,包括:在多個(gè)參與主體之間建立一種和諧共生、互惠互利、互幫互助的生態(tài)關(guān)系,從而達(dá)到有序有為、朝氣蓬勃、欣欣向榮的生態(tài)化治理效果;生態(tài)化治理以網(wǎng)絡(luò)規(guī)范為支撐和經(jīng)驗(yàn),互聯(lián)網(wǎng)發(fā)展和規(guī)范兼顧;治理要?jiǎng)?chuàng)新。
(二)網(wǎng)絡(luò)空間生態(tài)化治理的特點(diǎn)。(1)治理主體的多元化。生態(tài)化治理是一個(gè)多元主體聯(lián)動(dòng)的過程,從而構(gòu)成了一個(gè)動(dòng)態(tài)、復(fù)雜的治理網(wǎng)。在這一生態(tài)圈中,行為主體的治理屬于核心層,政府的治理屬于擴(kuò)展層,相關(guān)參與者的治理屬于社會(huì)層。(2)治理手段的多元化。網(wǎng)絡(luò)規(guī)范的建構(gòu)、網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理、網(wǎng)絡(luò)安全的保障、網(wǎng)絡(luò)主體的自律等網(wǎng)絡(luò)空間的運(yùn)行方式,可依托的具體生態(tài)化手段是多樣的,有法律、市場、技術(shù)、柔性等手段。(3)治理機(jī)制的合作化。治理主體之間要密切配合,跨域協(xié)作,利益共生,彼此之間形成一個(gè)有機(jī)的整體,治理主體間的關(guān)系是互惠互利、充滿活力和激情的、是一種欣欣向榮的有序有為的生態(tài)化關(guān)系。
三、網(wǎng)絡(luò)空間生態(tài)化治理的具體措施
(一)完善不同主體的治理能力。首先要增強(qiáng)網(wǎng)絡(luò)空間主體的自律。在認(rèn)知上,個(gè)體應(yīng)該擁有足夠的辨別力和成熟的認(rèn)識(shí);在能力儲(chǔ)備上,積極培養(yǎng)人的自我掌控能力;在實(shí)踐活動(dòng)上,檢視自己的行為活動(dòng)并施以約制。其次,要充分發(fā)揮立法、行政、司法等部門的職責(zé),形成從引導(dǎo)到立法、從宏觀調(diào)控到法律細(xì)化、從嚴(yán)格管理到自我約束的網(wǎng)絡(luò)空間綜合治理體系。最后要發(fā)揮相關(guān)社會(huì)治理者的作用,廣泛動(dòng)員網(wǎng)絡(luò)參與者,全面激發(fā)社會(huì)成員的力量,積極引導(dǎo)和鼓勵(lì)非政府組織參與網(wǎng)絡(luò)建設(shè)。
(二)完善多元化治理手段,充分發(fā)揮多元化治理手段的優(yōu)勢。在經(jīng)濟(jì)方面,取消市場準(zhǔn)入管制、優(yōu)化市場環(huán)境。生態(tài)化治理應(yīng)當(dāng)學(xué)習(xí)經(jīng)濟(jì)的貼近生活性,重視市場的競爭原則,讓更多的互聯(lián)網(wǎng)企業(yè)加入進(jìn)來提供多樣化的網(wǎng)絡(luò)產(chǎn)品和服務(wù)。在法律方面,要完善立法和加強(qiáng)執(zhí)法。要在現(xiàn)行的網(wǎng)絡(luò)法律法規(guī)的框架范圍內(nèi),利用合法程序?qū)υ械木W(wǎng)絡(luò)立法內(nèi)容進(jìn)行修改和補(bǔ)充,同時(shí)要加強(qiáng)各職能部門的執(zhí)法力度,密切配合。在道德方面,弘揚(yáng)正確的網(wǎng)絡(luò)價(jià)值理念,構(gòu)建和諧網(wǎng)絡(luò)關(guān)系,樹立正確的網(wǎng)絡(luò)文明準(zhǔn)則,尊重彼此的網(wǎng)絡(luò)自由,在實(shí)際網(wǎng)絡(luò)空間的行動(dòng)中自持自律。
(三)健全跨域協(xié)作機(jī)制。首先,要實(shí)現(xiàn)行政領(lǐng)域和其他領(lǐng)域的跨域協(xié)作。生態(tài)化治理除了需要政府行政部門清晰定位、發(fā)揮職能之外,還需要將社會(huì)其它治理力量激發(fā)起來,充分發(fā)揮多種力量,各司其職、各盡其能、各展所長,最終將這些部門都統(tǒng)一于網(wǎng)絡(luò)空間生態(tài)化治理的龐大工程里面。其次,要實(shí)現(xiàn)不同國家的跨域協(xié)作。互聯(lián)網(wǎng)問題是一個(gè)全球性的問題,它關(guān)涉的利益是人類共同的利益,羅列于這張龐大網(wǎng)之內(nèi)的各個(gè)國家在全球?qū)用婧涂鐕鴮用嫱ㄟ^對(duì)話、協(xié)調(diào)、合作等方式來共同應(yīng)對(duì)全球互聯(lián)網(wǎng)存在的問題,管理人類共同的事物。
參考文獻(xiàn):
在我看來,公域主要應(yīng)指海洋、極地、太空幾大領(lǐng)域。我不贊成把網(wǎng)絡(luò)空間也列入公域范圍。網(wǎng)絡(luò)空間是否屬于公域?這與美國在克林頓政府時(shí)期進(jìn)行的戰(zhàn)略推動(dòng)有一定關(guān)系的??肆诸D政府推動(dòng)網(wǎng)絡(luò)自由化,把它作為美國重建全球領(lǐng)導(dǎo)地位的重要措施。我認(rèn)為,網(wǎng)絡(luò)就是一個(gè)互聯(lián)互通的概念,它本身就是從一個(gè)局域網(wǎng)發(fā)展起來的,原是美軍的內(nèi)部網(wǎng),擴(kuò)展到民用后,從美國開始,其他國家一個(gè)個(gè)接上去。這無非就是信息聯(lián)絡(luò)設(shè)施的互聯(lián)互通。鐵路公路這些領(lǐng)域也都可以互聯(lián)互通。如果只是因?yàn)榛ヂ?lián)互通了,就作為一個(gè)公域概念來理解,那么是不是很多基礎(chǔ)設(shè)施也可以成為公域?只要有關(guān)國家愿意,它可以隨時(shí)關(guān)閉。一經(jīng)關(guān)閉,網(wǎng)絡(luò)就是它范圍之內(nèi)的事。這是與其他公域問題不一樣的。網(wǎng)絡(luò)治理是國家范圍層面可以做的,一個(gè)國家有權(quán)力立法來管理自己的網(wǎng)絡(luò)空間,其他國家對(duì)它的網(wǎng)絡(luò)實(shí)施攻擊,可以視作侵略行為。如果網(wǎng)絡(luò)屬于公域,其他國家進(jìn)入你的網(wǎng)絡(luò),你怎么說它是侵略呢。所以我覺得網(wǎng)絡(luò)與其他領(lǐng)域還是有較大區(qū)別的。
在全球公域領(lǐng)域,中國必須有自己的戰(zhàn)略考慮。
首先,我們必須認(rèn)識(shí)全球公域問題的重要性。公域可以說是還沒有被國家的所分割的區(qū)域。的確存在著這樣一種趨勢,即本應(yīng)被視為公域的范圍也在被國家所侵蝕。但是絕大部分公域還沒有被國家所瓜分。這意味著,任何國家今后如果希望拓展自己的活動(dòng)空間,公域就是一個(gè)方向。原因就是,如果要拓展到其他國家的疆域,會(huì)面臨很多問題,例如要接受它的經(jīng)濟(jì)治理規(guī)則,或者說國際通行的國際規(guī)則。而公域則不同于此。從公域的發(fā)展看,之所以成為公域,在其第一個(gè)階段肯定是處于絕對(duì)自由的狀態(tài),國家在公域范圍的行動(dòng)可以說是不受任何約束。而在第二個(gè)階段,在一些問題上開始出現(xiàn)領(lǐng)土主義化,較為明顯的例子,一是已有一些國家對(duì)南極提出了“領(lǐng)土”主張,二是原來被認(rèn)為公海的海域,隨著《聯(lián)合國海洋法公約》的施行,國家實(shí)際上正向這里拓展?,F(xiàn)在正在進(jìn)入到第三個(gè)階段,這就是在公域內(nèi)進(jìn)行公共秩序建構(gòu),這意味著公域越來越多地走向一種規(guī)制主義的治理。
公域?yàn)閲业纳姘l(fā)展提供了非常大的潛力或者說能力的供給,尤其是對(duì)大國來說。比如國家的安全能力。在太空,衛(wèi)星構(gòu)成國家安全的重要領(lǐng)域。在海洋,近海已經(jīng)無魚可捕,公?!昂Q竽翀觥钡母拍钜呀?jīng)越來越多地確立起來了,它對(duì)于國家食物安全也有重要作用。在區(qū)域內(nèi)的礦物質(zhì)大幅度消耗的情況下,人們已經(jīng)明顯把眼光轉(zhuǎn)向了公域內(nèi)的資源。不管現(xiàn)在怎么限制,如果范圍之內(nèi)的礦物資源消耗殆盡,人們肯定會(huì)去開采公域內(nèi)的資源。所以從中長期來看,公域是給一個(gè)國家下一步的發(fā)展提供大量的資源和能力的區(qū)域。所以,應(yīng)從這幾個(gè)方面來認(rèn)識(shí)公域問題的重要性。
作者:吳振學(xué),陳家光
所謂信息國防,則是傳統(tǒng)國防概念的最新發(fā)展,是指為捍衛(wèi)涉及國家利益的軍事、政治、經(jīng)濟(jì)、外交、科技等方面的信息安全所進(jìn)行的建設(shè)與斗爭。它包括信息主權(quán)、信息國防體系的構(gòu)建等方面內(nèi)容。它是為了保護(hù)本國安全和利益,奪取未來戰(zhàn)爭的勝利所擁有的有關(guān)信息戰(zhàn)的資源、技術(shù)、裝備和系統(tǒng)作戰(zhàn)的能力。對(duì)于一個(gè)國家安全戰(zhàn)略信息的防護(hù),要求必須構(gòu)建信息國防。同樣地,要保持信息國防優(yōu)勢,就要謀求打贏信息戰(zhàn)的能力。
而信息主權(quán),是指一國在維系國家安全的信息技術(shù)、信息產(chǎn)業(yè)、信息資源和基礎(chǔ)信息設(shè)施等方面,擁有獨(dú)立自主的管轄、使用、研發(fā)、建設(shè)和不被侵犯的權(quán)力。為了捍衛(wèi)信息主權(quán),要發(fā)揮整體優(yōu)勢,加快信息經(jīng)濟(jì)的發(fā)展,切實(shí)制定出相應(yīng)的規(guī)劃與戰(zhàn)略,為民族信息產(chǎn)業(yè)的發(fā)展提供戰(zhàn)略服務(wù)。
許多國家加入WTO之后,盡力為本國信息產(chǎn)業(yè)創(chuàng)造一個(gè)相對(duì)密切配合的外部環(huán)境。諸如:倡導(dǎo)建立公正、合理的世界信息安全體系;倡導(dǎo)簽訂信息安全的國際合作公約,以公約的形式主動(dòng)地、積極地捍衛(wèi)國家主權(quán);團(tuán)結(jié)廣大發(fā)展中國家,利用他們構(gòu)建信息國防的要求,共同反對(duì)信息霸權(quán)主義。
關(guān)鍵詞: 信息安全; 教學(xué)內(nèi)容; 教學(xué)方法; 實(shí)踐教學(xué)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1006-8228(2016)11-64-03
New teaching thought for information security
Liu Ya
(School of Optical-Electrical and Computer Engineering, Shanghai Key Lab of Modern Optical System, and Engineering Research Center of Optical Instrument and System, Ministry of Education, University of Shanghai for Science and Technology, Shanghai 200093, China)
Abstract: In this paper, the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed, including arranging teaching contents carefully, adopting various teaching measures, attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm, stimulate students to initiative, and greatly improve the quality of teaching.
Key words: information security; teaching contents; teaching measures; practical teaching
0 引言
隨著信息技術(shù)的飛速發(fā)展,信息安全問題也日顯突出,國際上各個(gè)國家之間圍繞著信息和網(wǎng)絡(luò)安全的斗爭也越來越激烈,爭奪網(wǎng)絡(luò)空間安全控制權(quán)是戰(zhàn)略制高點(diǎn)。2013年,美國前中情局職員愛德華?斯諾登爆出了美國國安局的棱鏡門計(jì)劃說明了美國在很早就開始培養(yǎng)信息安全的人才,并在信息安全方面有規(guī)劃、有計(jì)劃、成體系的部署和構(gòu)建攻擊力量。
而我國由于技術(shù)基礎(chǔ)相對(duì)薄弱,安全人才儲(chǔ)備不足,目前還不是網(wǎng)絡(luò)空間技術(shù)強(qiáng)國。2014年,中央成立網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組,親自擔(dān)任組長,并強(qiáng)調(diào)指出,“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾生活的重大戰(zhàn)略問題?!薄皼]有網(wǎng)絡(luò)安全就沒有國家安全?!币虼伺囵B(yǎng)和構(gòu)建體系化、規(guī)?;?、系統(tǒng)化的信息安全人才已經(jīng)是我國非常緊迫的一個(gè)需求。
在本世紀(jì)初,我國就已經(jīng)開展了信息安全相關(guān)專業(yè)人才,在信息安全教學(xué)和人才培養(yǎng)方面積累了一定的基礎(chǔ)和經(jīng)驗(yàn),但相對(duì)于發(fā)達(dá)國家還有一定的差距。2001年,武漢大學(xué)成立了國內(nèi)首個(gè)信息安全本科專業(yè),此后許多高校都相繼開設(shè)了此專業(yè),并得到了飛速發(fā)展,例如:上海交通大學(xué),西安電子科技大學(xué),信息工程大學(xué)等。截至到2014年,教育部批準(zhǔn)全國116所高校設(shè)置了信息安全相關(guān)的本科專業(yè),為我國培養(yǎng)和輸送了大批高質(zhì)量的信息安全人才。隨著網(wǎng)絡(luò)空間安全一級(jí)學(xué)科的成立,許多沒有信息安全本科專業(yè)的學(xué)校也加強(qiáng)了對(duì)計(jì)算機(jī)專業(yè)學(xué)生信息安全知識(shí)的教學(xué)工作,同時(shí)國家對(duì)信息安全技術(shù)人才的大量需求,信息安全專業(yè)的學(xué)生就業(yè)形勢日漸良好,也使得學(xué)生對(duì)信息安全課程學(xué)習(xí)的興趣越來越大,主動(dòng)性越來越強(qiáng)。當(dāng)前,許多學(xué)者已經(jīng)對(duì)信息安全學(xué)科建設(shè)和人才培養(yǎng)進(jìn)行了研究[1-4],也有部分研究者研究了信息安全專業(yè)信息安全課程的教學(xué)方法改進(jìn)[5-7]。
本文研究了新形勢下面向計(jì)算機(jī)專業(yè)學(xué)生信息安全課程教學(xué)方法的改進(jìn)措施。首先,給出了學(xué)習(xí)信息安全必須先修的課程,并簡單介紹了它所涵蓋的內(nèi)容;其次,結(jié)合實(shí)際情況,分析信息安全教學(xué)過程中碰到的問題,指出在新形勢下信息安全教學(xué)的困難和不足;最后,對(duì)存在的問題,結(jié)合學(xué)生的特點(diǎn),理論聯(lián)系實(shí)際,采用靈活多樣的教學(xué)方法,給出有效的教學(xué)改進(jìn)手段和方法,以充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性,完善教學(xué)過程。
1 信息安全本科課程內(nèi)容
信息安全是一個(gè)龐大的主題,涉及了較多的硬件、軟件、信息論、密碼學(xué)、社會(huì)學(xué)法律等內(nèi)容,概念多、比較抽象且知識(shí)面廣,主要內(nèi)容包括信息安全技術(shù)基礎(chǔ)、密碼理論和技術(shù)、網(wǎng)絡(luò)安全技術(shù)、操作系統(tǒng)安全技術(shù)、信息安全產(chǎn)品技術(shù)、應(yīng)用開發(fā)涉及的安全技術(shù)、信息安全建設(shè)、信息安全技術(shù)實(shí)踐等[8]。其中信息安全技術(shù)基礎(chǔ)、信息安全產(chǎn)品技術(shù)、信息安全建設(shè)、信息安全技術(shù)實(shí)踐等內(nèi)容是闡述性的,而密碼理論和技術(shù)則比較理論、深?yuàn)W、枯燥和難學(xué),需求學(xué)生具有一定的信息安全數(shù)學(xué)基礎(chǔ);網(wǎng)絡(luò)安全技術(shù)、操作系統(tǒng)安全技術(shù)等又與實(shí)際聯(lián)系比較緊密,需要學(xué)生有一定的實(shí)踐和動(dòng)手能力。
2 信息安全課程的教學(xué)現(xiàn)狀和薄弱環(huán)節(jié)
隨著信息安全技術(shù)的不斷升級(jí),國家對(duì)信息安全人才的需求越來越多,同時(shí)對(duì)信息安全人才培養(yǎng)也有提出了一些新的要求,而傳統(tǒng)的教學(xué)方式已經(jīng)不能完全滿足當(dāng)前的社會(huì)需求,教學(xué)過程中的一些問題和薄弱環(huán)節(jié)日漸凸顯。
⑴ 知識(shí)點(diǎn)多,理論基礎(chǔ)知識(shí)深?yuàn)W難懂
如上節(jié)所述,信息安全教學(xué)涉及內(nèi)容非常多,而一般的本科院校給這門課僅安排三十二或者三十六個(gè)課時(shí),在有限的課時(shí)內(nèi)想把以上的內(nèi)容都教的透徹是不可能的一件事情,這就要求教師根據(jù)當(dāng)前國家的需求和實(shí)際情況,結(jié)合學(xué)生的特點(diǎn),適當(dāng)?shù)剡x擇適合的內(nèi)容來進(jìn)行教學(xué),同時(shí)將教學(xué)內(nèi)容分一般了解、掌握和重點(diǎn)掌握三個(gè)不同等級(jí),有輕有重有主有次分級(jí)別來上好這門課。
此外,學(xué)習(xí)信息安全需要先修數(shù)學(xué)、信息論、密碼學(xué)等基礎(chǔ)知識(shí),而這些基礎(chǔ)知識(shí)比較難懂,尤其對(duì)部分計(jì)算機(jī)專業(yè)的學(xué)生來說是一個(gè)短板,這就造成一部分學(xué)生知難而退,失去了學(xué)習(xí)的興趣和動(dòng)力,不愿意繼續(xù)鉆研下去。
⑵ 傳統(tǒng)的教學(xué)方法單一,以教師講解為主
信息安全每部分內(nèi)容都各有特點(diǎn),而目前傳統(tǒng)的教學(xué)方式主要以理論講解為主,配有一定課時(shí)的實(shí)驗(yàn)課程,而學(xué)生往往在理論講解的課上分心,注意力不集中,實(shí)驗(yàn)課上往往從網(wǎng)上找一些開源的代碼和程序上交應(yīng)付老師布置的軟件編寫作業(yè)。學(xué)生整體的學(xué)習(xí)的熱情不高,上課思想不集中,缺乏興趣。
⑶ 重理論教學(xué),輕實(shí)踐動(dòng)手能力培養(yǎng)
目前,大部分高校缺乏相應(yīng)的實(shí)驗(yàn)設(shè)備和環(huán)境,對(duì)一些攻防實(shí)驗(yàn),教師一般都是紙上談兵。他們主要是以信息安全理論知識(shí)的講授為主,不注重學(xué)生實(shí)際動(dòng)手能力的培養(yǎng)。然而信息安全的大部分知識(shí)都很抽象,只是單調(diào)的講解,學(xué)生往往難以接受,且學(xué)生畢業(yè)后去單位的安全部門工作,不能很快的進(jìn)入安全方面的相關(guān)工作,需要重新培訓(xùn)和鍛煉。
⑷ 注重知識(shí)的傳授,忽視信息安全法律法規(guī)的講解
教師往往只是教授學(xué)生信息安全的知識(shí)和技術(shù),而忽視了法律法規(guī)的介紹,學(xué)生在掌握了一些攻防技術(shù)后,抱著好奇的心理可能會(huì)嘗試著做一些惡作劇而帶來嚴(yán)重的后果。
3 信息安全教學(xué)方法的改進(jìn)措施
針對(duì)上述信息安全教學(xué)中存在的問題,結(jié)合計(jì)算機(jī)專業(yè)學(xué)生信息安全課程目標(biāo),總結(jié)作者在信息安全教學(xué)方面的經(jīng)驗(yàn),提出如下一些改進(jìn)的措施和方法,改進(jìn)教學(xué)效果,提高學(xué)生學(xué)習(xí)的主動(dòng)性和自覺性。
⑴ 教學(xué)內(nèi)容的選取既要注重基礎(chǔ)知識(shí)也應(yīng)符合社會(huì)需求
目前,信息安全的教材非常多,不同的教材側(cè)重點(diǎn)各不相同,有的教材強(qiáng)調(diào)基礎(chǔ)理論知識(shí),有的教材強(qiáng)調(diào)實(shí)際應(yīng)用技術(shù),因此,選擇一本合適的教材非常重要。此外,信息技術(shù)飛速發(fā)展、日新月異,信息安全問題也是層出不窮,不斷更新。因此教學(xué)內(nèi)容的選擇應(yīng)該貼合實(shí)際需求,才可以提高學(xué)生學(xué)習(xí)的興趣,使得學(xué)生在工作中學(xué)以致用,而不是學(xué)習(xí)與現(xiàn)實(shí)脫節(jié)。
在實(shí)際的教學(xué)中,我們首先選擇一些基礎(chǔ)理論知識(shí),譬如:信息安全基本概念,密碼技術(shù)、認(rèn)證技術(shù)、安全協(xié)議等;然后在此基礎(chǔ)上選擇一些安全保障技術(shù)知識(shí),譬如:訪問控制技術(shù)、網(wǎng)絡(luò)攻擊技術(shù)和防范方法一級(jí)惡意代碼分析技術(shù);最后,在此基礎(chǔ)上介紹一些安全協(xié)議以及國內(nèi)信息安全系統(tǒng)的標(biāo)準(zhǔn)。同時(shí),除了講解書本知識(shí)以外,多補(bǔ)充介紹當(dāng)前出現(xiàn)的國內(nèi)外重大的安全事件、實(shí)際安全問題案例技術(shù)分析、國內(nèi)外重要的安全會(huì)議、信息安全競賽以及國家對(duì)信息安全人才培養(yǎng)的一些舉措等,調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性。
⑵ 教學(xué)方法靈活多樣
在信息安全教學(xué)過程中,不僅可以采用傳統(tǒng)的理論講解和實(shí)驗(yàn)教學(xué)的方法,還可以采用案例分析、專題報(bào)告、小組討論、匯報(bào)演講等多種教學(xué)手段和方法,增加學(xué)生在課程學(xué)習(xí)中參與互動(dòng)的比例,引導(dǎo)學(xué)生從傳統(tǒng)的聽授式的學(xué)習(xí)方式轉(zhuǎn)變到研究、拓展和自主的學(xué)習(xí)模式,從研究和學(xué)習(xí)中獲得成功的喜悅。
對(duì)于比較難學(xué)的理論基礎(chǔ)知識(shí),應(yīng)多聯(lián)系實(shí)際,讓學(xué)生覺得這些知識(shí)不是空的、不實(shí)際的,而是在現(xiàn)實(shí)中廣泛運(yùn)用的,從而提高學(xué)生的學(xué)習(xí)興趣。譬如:在介紹密碼算法時(shí),可以介紹一些現(xiàn)實(shí)中使用的密碼算法的實(shí)際場景,例如:智能卡、RFID、智能家居、智慧城市、云、區(qū)塊鏈等。
對(duì)于實(shí)際的安全事件,可以運(yùn)用案例分析的教學(xué)手段,首先介紹安全事件的背景,然后在此基礎(chǔ)上運(yùn)用所學(xué)的知識(shí)剖析安全問題出現(xiàn)的原因,最后結(jié)合所學(xué)知識(shí)和技術(shù),提出安全事件的解決辦法。
對(duì)于當(dāng)前一個(gè)技術(shù)熱點(diǎn),譬如:區(qū)塊鏈,可以采用專題報(bào)告的形式,系統(tǒng)地圍繞區(qū)塊鏈的概念、可以運(yùn)用的場景以及存在的安全問題等詳細(xì)介紹。
此外,我們將班級(jí)學(xué)生分組,以分組的方式讓學(xué)生完成一個(gè)任務(wù)。如結(jié)合已經(jīng)學(xué)習(xí)的知識(shí),選擇一個(gè)當(dāng)前的安全事件,進(jìn)行分析和討論,最后以匯報(bào)演講的方式展示小組討論的成果。
⑶ 重視實(shí)踐教學(xué)
信息安全是一門實(shí)踐性很強(qiáng)的課程,因此在學(xué)習(xí)理論知識(shí)的同時(shí),一定要注重學(xué)生動(dòng)手能力的培養(yǎng)。譬如,在虛擬機(jī)環(huán)境下,以不破壞系統(tǒng)為前提,讓學(xué)生進(jìn)行攻防實(shí)驗(yàn),這樣即可以提高學(xué)生學(xué)習(xí)的興趣,也可以鍛煉學(xué)生的動(dòng)手能力。同時(shí),現(xiàn)在開源的算法和軟件比較多,可以指導(dǎo)學(xué)生測試和分析這些軟件的安全性,同時(shí)也可以設(shè)計(jì)和開發(fā)一些小的安全軟件。
此外,現(xiàn)在國內(nèi)外信息安全競賽很多,可以提供給感興趣的同學(xué)更多了解這些競賽的途徑,輔導(dǎo)有能力的學(xué)生參加信息安全競賽。
⑷ 注重學(xué)生道德培養(yǎng)
信息安全是一門特殊的課程,學(xué)生在掌握相關(guān)知識(shí)后可以進(jìn)行一些攻擊實(shí)驗(yàn),因此需要加強(qiáng)學(xué)生的道德培養(yǎng),介紹一些法律和道德標(biāo)準(zhǔn),引導(dǎo)學(xué)生正確的運(yùn)用自己所學(xué)的知識(shí)。
4 結(jié)束語
網(wǎng)絡(luò)空間安全受到的關(guān)注越來越多,信息安全也越來越被重視。本文結(jié)合教學(xué)實(shí)際,分析了當(dāng)前信息安全的現(xiàn)狀和薄弱環(huán)節(jié),針對(duì)存在的問題,從嚴(yán)選教學(xué)內(nèi)容、采用靈活多樣的教學(xué)方法、加強(qiáng)實(shí)踐課程教學(xué)和注重學(xué)生道德培養(yǎng)四個(gè)方面提出改進(jìn)措施,以充分調(diào)動(dòng)學(xué)生學(xué)習(xí)的主動(dòng)性和積極性,收到了較好的教學(xué)效果。
目前,由于信息安全中密碼學(xué)部分的學(xué)習(xí)難度較大,需要一定的數(shù)學(xué)理論基礎(chǔ),且比較枯燥,如果僅簡單引入一些算法實(shí)例,還不能完全調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性,可以考慮尋找一些算法運(yùn)行的實(shí)際場景,創(chuàng)造相應(yīng)的實(shí)驗(yàn)條件,讓學(xué)生自己動(dòng)手編程嘗試去破解含有算法的系統(tǒng),從而更加充分地調(diào)動(dòng)學(xué)生學(xué)習(xí)的積極性。
參考文獻(xiàn)(References):
[1] 張煥國,黃傳河,劉玉珍等信息安全本科專業(yè)的人才培養(yǎng)與
課程體系[J].高等理科教育,2004.2:16-20
[2] 王清賢,朱俊虎,陳巖.信息安全專業(yè)主干課程設(shè)置初探[J].計(jì)
算機(jī)教育,2007.19:12-14
[3] 王偉平,楊路明.信息安全人才需求與專業(yè)知識(shí)體系、課程體
系的研究[J].北京電子科技學(xué)院學(xué)報(bào),2006.1:47-49
[4] 馬建峰,李鳳華.信息安全學(xué)科建設(shè)與人才培養(yǎng)現(xiàn)狀、問題與
對(duì)策[J].計(jì)算機(jī)教育,2005.1:11-14
[5] 張曉峰.信息安全課程教學(xué)方法探索[J].電腦知識(shí)與技術(shù),
2014.10(25):5935-59364
[6] 楊軍.信息安全教育與數(shù)學(xué)教學(xué)案例的研究[J].宜賓學(xué)院學(xué)
報(bào),2008.9:118-120
[7] 徐明,龍軍.基于MOOC理念的網(wǎng)絡(luò)信息安全系列課程教學(xué)
一、加強(qiáng)頂層設(shè)計(jì),確立信息安全教育國家戰(zhàn)略
1.《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》
布什政府在2003年2月了《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》,其中首次從國家層面提出了“提高網(wǎng)絡(luò)安全意識(shí)與培訓(xùn)計(jì)劃”,指出,“除了信息技術(shù)系統(tǒng)的脆弱性外,要提高網(wǎng)絡(luò)的安全性至少面臨著兩個(gè)障礙:缺乏對(duì)安全問題的了解和認(rèn)識(shí);無法找到足夠多的經(jīng)過培訓(xùn)或通過認(rèn)證的人員來建立并管理安全系統(tǒng)?!盀榇?,美國要開展全國性的增強(qiáng)安全意識(shí)活動(dòng),加強(qiáng)培訓(xùn)和網(wǎng)絡(luò)安全專業(yè)人員資格認(rèn)證。
2.《美國網(wǎng)絡(luò)安全評(píng)估》報(bào)告
2009年5月29日美國公布了《美國網(wǎng)絡(luò)安全評(píng)估》報(bào)告,評(píng)估了美國政府在網(wǎng)絡(luò)空間的安全戰(zhàn)略、策略和標(biāo)準(zhǔn),指出了存在的問題,提出行動(dòng)計(jì)戈IJ。所提議的優(yōu)先行動(dòng)計(jì)劃之一就是“加強(qiáng)公眾網(wǎng)絡(luò)安全教育”。
3.《國家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)
2010年3月2日,奧巴馬政府對(duì)前布什政府在2007年制定的一份國家網(wǎng)絡(luò)安全綜合計(jì)劃的部分內(nèi)容進(jìn)行解密。CNCI計(jì)劃提出要實(shí)現(xiàn)重要目標(biāo)之一就是:“為了有效地保證持續(xù)的技術(shù)優(yōu)勢和未來的網(wǎng)絡(luò)安全,必須制定一個(gè)技術(shù)熟練和精通網(wǎng)絡(luò)的勞動(dòng)力和未來員工的有效渠道。擴(kuò)大網(wǎng)絡(luò)教育,以加強(qiáng)未來的網(wǎng)絡(luò)安全環(huán)境?!?/p>
4.《國家網(wǎng)絡(luò)空間安全教育戰(zhàn)略計(jì)劃》
2011年8月11日,NIST授權(quán)《美國網(wǎng)絡(luò)
安全教育倡議戰(zhàn)略規(guī)劃:構(gòu)建數(shù)字美國》草案,征求公眾意見。該規(guī)劃是美國網(wǎng)絡(luò)安全教育倡議(NICE)的首個(gè)戰(zhàn)略規(guī)劃,闡明了NICE的任務(wù)、遠(yuǎn)景和目標(biāo)。NICE旨在通過創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí),促進(jìn)美國的經(jīng)濟(jì)繁榮和保障國家安全,并通過以下三個(gè)目標(biāo)實(shí)現(xiàn)這一愿景:增強(qiáng)公眾有關(guān)網(wǎng)上活動(dòng)風(fēng)險(xiǎn)的意識(shí);擴(kuò)展能支持國家網(wǎng)絡(luò)安全的人員隊(duì)伍;建立和維持一支強(qiáng)大的具有全球競爭力的網(wǎng)絡(luò)安全隊(duì)伍。
二、做好立法工作,完善法規(guī)標(biāo)隹體系
1.《聯(lián)邦信息安全管理法案》(FISMA)
2002年7月,美國政府制定了《聯(lián)邦信息安全管理法案》(FISMAhFISMA法案以立法的形式表明美國政府已經(jīng)認(rèn)識(shí)到信息安全對(duì)美國經(jīng)濟(jì)和國家安全利益的重要性,并從風(fēng)險(xiǎn)管理角度提出了一個(gè)有效的信息安全管理體系。信息安全教育與培訓(xùn)是信息安全管理體系中一個(gè)重要環(huán)節(jié)。
FISMA法案明確要求:聯(lián)邦政府機(jī)構(gòu)須為內(nèi)外部相關(guān)人員提供信息安全風(fēng)險(xiǎn)的安全意識(shí)培訓(xùn),為此還提議了一個(gè)較為完善的國家安全意識(shí)及其培訓(xùn)系統(tǒng)。
2.國防部(DoD)8570指令
2005年12月,為了更好地支持“全球信息網(wǎng)格計(jì)戈j”,美國國防部了8570指令。該指令涵蓋以下主要內(nèi)容:建立技術(shù)基準(zhǔn),管理職員的信息保障技能;實(shí)現(xiàn)正規(guī)的信息保障勞動(dòng)力技能培訓(xùn)和認(rèn)證活動(dòng);通過標(biāo)準(zhǔn)的測試認(rèn)證檢驗(yàn)信息保障人員的知識(shí)和技能;在基礎(chǔ)教育和實(shí)驗(yàn)教育中,持續(xù)的增加信息保障內(nèi)容。
3.聯(lián)邦政府信息技術(shù)安全培訓(xùn)標(biāo)準(zhǔn)(FIPS)
FISMA法案明確指定NIST負(fù)責(zé)制定聯(lián)邦政府(除國防、情報(bào)部門以外)所使用的信息安全技術(shù)、產(chǎn)品和培訓(xùn)方面的國家標(biāo)準(zhǔn)。目前,NIST已制定和兩部權(quán)威的信息安全培訓(xùn)標(biāo)準(zhǔn):《信息技術(shù)安全培訓(xùn)要求:基于角色和表現(xiàn)的模型》(NISTSP800-16)和《建立信息安全意i只和培訓(xùn)方案》(NISTSP800—50)cNIST在SP800—16標(biāo)準(zhǔn)中提出了信息安全培訓(xùn)概念性的框架,依據(jù)這些框架,美國聯(lián)邦政府部門開展了很多綜合性的聯(lián)邦計(jì)算臟務(wù)(FSC)項(xiàng)目。
4.網(wǎng)絡(luò)安全法案
2010年3月24日,美國參議院商務(wù)、科學(xué)和運(yùn)輸委員會(huì)全票通過了旨在加強(qiáng)美國網(wǎng)絡(luò)安全、幫助美國政府機(jī)構(gòu)和企業(yè)有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的《網(wǎng)絡(luò)安全法案》。該法案要求政府機(jī)構(gòu)和私營部門加強(qiáng)在網(wǎng)絡(luò)安全領(lǐng)域方面的信息共享,強(qiáng)調(diào)通過市場手段,鼓勵(lì)培養(yǎng)網(wǎng)絡(luò)安全人才,開發(fā)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。
三、構(gòu)建信息網(wǎng)絡(luò)安全組織機(jī)構(gòu),健全安全教育培訓(xùn)管理體制
為了落實(shí)信息安全教育培訓(xùn)相關(guān)政策和法律法規(guī),美國將協(xié)調(diào)、執(zhí)行、監(jiān)督、管理等權(quán)利分配給多個(gè)政府部門,依據(jù)最新的《國家網(wǎng)絡(luò)安全教育戰(zhàn)略計(jì)劃》的思路,國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)為整個(gè)計(jì)劃的負(fù)責(zé)單位,協(xié)調(diào)其他部門參與計(jì)劃的實(shí)施;國土安全部(DHS)、國防部(DoD)、國務(wù)院、教育部和國家科學(xué)基金會(huì)(NSF)協(xié)力加強(qiáng)公眾的信息安全意識(shí);DHS、海關(guān)總署、NSF和國家安全局(NSA)共同加強(qiáng)從業(yè)人員f支術(shù)能力;DHS、DoD、NIST、NSA、NSF和人事管理局(OPM)負(fù)責(zé)建立高端網(wǎng)絡(luò)安全人才隊(duì)伍。
社會(huì)各界積極參與
行業(yè)協(xié)會(huì)已經(jīng)站到了信息安全教育培訓(xùn)的前沿,成為信息安全教育培訓(xùn)的踐行者。其職責(zé)主要是協(xié)助有關(guān)部門制定信息安全教育與培訓(xùn)的標(biāo)準(zhǔn),組織持續(xù)的教育活動(dòng),并向內(nèi)部成員單位實(shí)施培訓(xùn)。行業(yè)協(xié)會(huì)自身作為提供教育和培訓(xùn)的主體,一方面可以根據(jù)政府的引導(dǎo)和企業(yè)的需求來設(shè)置培訓(xùn)內(nèi)容;另一方面可以利用政府和產(chǎn)業(yè)界的資源,充分發(fā)揮其在信息安全領(lǐng)域內(nèi)不可替代的社會(huì)職能。行業(yè)協(xié)會(huì)提供的培訓(xùn)標(biāo)準(zhǔn)是政府制定的培訓(xùn)標(biāo)準(zhǔn)的主要補(bǔ)充,為規(guī)范和完善美國信息安全培訓(xùn)行業(yè)提供了切實(shí)可行的保障。
(1)國際信息系統(tǒng)審計(jì)協(xié)會(huì)(丨SACA)
國際信息系統(tǒng)審計(jì)協(xié)會(huì)(ISACA)是一個(gè)為信息管理、控制、安全和審計(jì)專業(yè)設(shè)定規(guī)范標(biāo)準(zhǔn)的全球性組織,會(huì)員遍布逾160個(gè)國家,總數(shù)超過86,000人。ISACA成立于1969年,除贊助舉辦國際會(huì)議外,還編輯出版《信息系統(tǒng)監(jiān)控期刊》,制定國際信息系統(tǒng)的審計(jì)與監(jiān)控標(biāo)準(zhǔn),以及頒授國際廣泛認(rèn)可的注冊(cè)信息系統(tǒng)審計(jì)師(CISA)專業(yè)資格認(rèn)證。CISA認(rèn)證體系已通過美國國家標(biāo)準(zhǔn)協(xié)會(huì)(ANSI)依照ISO/IEC17024:2003標(biāo)準(zhǔn)對(duì)其進(jìn)行的資格鑒定。同時(shí),美國國防部也認(rèn)可了CISA認(rèn)證,并將其納入到國防系統(tǒng)信息技術(shù)人員技能商業(yè)資格認(rèn)證體系當(dāng)中。這產(chǎn)生了以下四方面的作用:認(rèn)可CISA認(rèn)證所提供的特有資格和專業(yè)知識(shí)技能;保護(hù)認(rèn)證的信譽(yù)并提供法律保護(hù);增進(jìn)消費(fèi)者和公眾對(duì)本認(rèn)證和持證者的信心;使跨國、跨行業(yè)的人才流動(dòng)更加便利。
(2)美國系統(tǒng)網(wǎng)絡(luò)安全(SANS)研究院SANS是于1989年創(chuàng)立的美國非政府組織(NGO),是一所具有代表性的從事網(wǎng)絡(luò)安全研究教育的專業(yè)機(jī)構(gòu)。1999年SANS首次推出了安全技術(shù)認(rèn)證程序(GIAC)。
GIAC認(rèn)證程序有以下幾個(gè)特點(diǎn):
GIAC提供超過20種的信息安全認(rèn)證,其大多數(shù)符合DOD8570指令。GIAC依據(jù)國家標(biāo)準(zhǔn)對(duì)安全專業(yè)人員及開發(fā)人員進(jìn)行各方面技能認(rèn)證。GIAC安全認(rèn)證分為入門級(jí)信息安全基礎(chǔ)認(rèn)證(GISF)和高級(jí)安全要素認(rèn)證(GSEC)。兩種認(rèn)證都重點(diǎn)考察安全基礎(chǔ)知識(shí),保證揺正人員擁有必備的安全技能。其它GIAC安全認(rèn)證包括:認(rèn)證防火墻分析師(確認(rèn)設(shè)計(jì)、配置和監(jiān)控路由器、防火墻和其它邊界設(shè)備所需的知識(shí)、技能和能力)、認(rèn)證入侵分析師(評(píng)估考生配置和監(jiān)控入侵檢測系統(tǒng)的知識(shí))、認(rèn)證事故處理員(考察考生處理事故和攻擊的能力)和認(rèn)證司法辯論分析師(考查考生高效處理正式司法調(diào)查的能力。
(3)國際信息系統(tǒng)安全認(rèn)證聯(lián)盟(ISC)2
國際信息系統(tǒng)安全核準(zhǔn)聯(lián)盟(ISC)2成立于1989年,是一家致力于為全球信息系統(tǒng)安全從業(yè)人員提供信息安全專業(yè)技能培訓(xùn)和認(rèn)證的國際領(lǐng)先非營利組織。在(ISC)2各種認(rèn)證中,CISSP數(shù)量最多。截至2010年底,全球共有75000名CISSP獲證人員,其中,美國獲證人員數(shù)量超過70%^CISSP獲證人員中,約30%在政府部門工作,40%從事信息安全月服務(wù)行業(yè),30%從事用戶終端工作。
注冊(cè)信息系統(tǒng)安全專業(yè)人員通用知識(shí)體(CISSPCBK)提供了通用的信息安全術(shù)語和原理框架,使得全世界的信息安全專業(yè)人員能夠以相同的術(shù)語和理念,討論、辯論和解決信息安全相關(guān)問題。
【關(guān)鍵詞】計(jì)算機(jī)病毒;信息安全;云計(jì)算
1、前言
近年來,我國信息產(chǎn)業(yè)持續(xù)快速發(fā)展,信息產(chǎn)業(yè)在促進(jìn)經(jīng)濟(jì)發(fā)展、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。各類計(jì)算機(jī)犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有發(fā)生,手段也越來越高技術(shù)化,從而對(duì)各國的、安全和社會(huì)穩(wěn)定構(gòu)成了威脅。計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)涉及社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域,并直接與世界相聯(lián),可以說是國家的一個(gè)政治“關(guān)口”,一條經(jīng)濟(jì)“命脈”。網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問題。
2、計(jì)算機(jī)病毒發(fā)展情況分析
2011年,中國新增計(jì)算機(jī)病毒、木馬數(shù)量呈爆炸式增長,總數(shù)量已突破千萬。病毒制造的模塊化、專業(yè)化以及病毒“運(yùn)營”模式的互聯(lián)網(wǎng)化成為計(jì)算機(jī)病毒發(fā)展的三大顯著特征。同時(shí),病毒制造者的“逐利性”依舊沒有改變,網(wǎng)頁掛馬、漏洞攻擊成為黑客獲利的主要渠道。新增計(jì)算機(jī)病毒、木馬數(shù)量呈幾何級(jí)增長,據(jù)金山公司監(jiān)測數(shù)據(jù)顯示,2010年,金山毒霸共截獲新增病毒、木馬1589萬個(gè)。
3、3G云計(jì)算時(shí)代“云安全”的概念
緊隨云計(jì)算、云存儲(chǔ)之后,“云安全”應(yīng)運(yùn)而生。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計(jì)算領(lǐng)域獨(dú)樹一幟?!霸瓢踩–loud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端如圖1所示。
4、建立安全的防治體系
病毒、木馬進(jìn)入新經(jīng)濟(jì)時(shí)代后,肯定是無孔不入,網(wǎng)絡(luò)的提速讓病毒更加的泛濫。因此在2012年,我們可以預(yù)估vista系統(tǒng),windows 7系統(tǒng)的病毒將可能成為病毒作者的新寵。當(dāng)我們的智能手機(jī)進(jìn)入3G時(shí)代后,手機(jī)平臺(tái)的病毒/木馬活動(dòng)會(huì)上升。軟件漏洞的無法避免,在新平臺(tái)上的漏洞也會(huì)成為病毒/木馬最主要的傳播手段。
在病毒制作門檻的逐步降低,病毒、木馬數(shù)量的迅猛增長,反病毒廠商與病毒之間的對(duì)抗日益激烈的大環(huán)境下,傳統(tǒng)“獲取樣本->特征碼分析->更新部署”的殺毒軟件運(yùn)營模式,已無法滿足日益變化及增長的安全威脅。
病毒直接對(duì)電信系統(tǒng)的網(wǎng)絡(luò)、操作系統(tǒng)、用戶、應(yīng)用程序、數(shù)據(jù)安全受到威脅。體現(xiàn)在企業(yè)商業(yè)信息安全、互聯(lián)網(wǎng)站信息安全、個(gè)人隱私類信息安全、網(wǎng)絡(luò)欺騙類、網(wǎng)友見面人身安全、無線局域網(wǎng)(藍(lán)牙)、手機(jī)病毒、手機(jī)竅聽等,所以必須建立電信系統(tǒng)工程網(wǎng)絡(luò)安全的防治體系如下圖2所示。
4.1提升電信網(wǎng)絡(luò)信息安全的核心技術(shù)
“云安全”的概念來源于“云計(jì)算”,“云安全”是“云計(jì)算”技術(shù)在信息安全領(lǐng)域的應(yīng)用。更簡單的講,“云安全”是指防毒安全廠商利用客戶端搜集病毒樣本,然后找到處理方式分發(fā)給用戶,這樣整個(gè)互聯(lián)網(wǎng)就成了一個(gè)大的保障用戶電腦安全的殺毒軟件。它融合了并行處理,網(wǎng)格計(jì)算,未知病毒行為判斷等技術(shù)和概念,是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)。
(1) 云安全核心技術(shù)之一:智能網(wǎng)頁腳本行為判斷技術(shù)。
智能網(wǎng)頁腳本行為判斷技術(shù)主要分為:溢出攻擊防御技術(shù):
溢出攻擊防御技術(shù),可以準(zhǔn)確的判斷溢出代碼,并通過溢出代碼的典型特征進(jìn)行判斷。
惡意行為的監(jiān)控技術(shù):惡意行為監(jiān)控技術(shù),會(huì)在染毒腳本運(yùn)行調(diào)用系統(tǒng)函數(shù)的功能執(zhí)行之前將其發(fā)現(xiàn)。
智能啟發(fā)監(jiān)控掃描技術(shù):智能啟發(fā)掃描監(jiān)控技術(shù),可以將病毒代碼剝離出來,使之變成明碼,從而利用較少的資源達(dá)到明碼殺毒的目的。
(2)云安全核心技術(shù)之二:本機(jī)程序行為判斷技術(shù)
作為云安全架構(gòu)的另一大核心技術(shù),本機(jī)程序行為判斷技術(shù)將一系列已經(jīng)定義好的惡意行為進(jìn)行規(guī)范,并且根據(jù)規(guī)范監(jiān)視進(jìn)入用戶電腦的程序做了什么,進(jìn)而根據(jù)規(guī)范判定這個(gè)行為是好是壞。
4.2落實(shí)網(wǎng)絡(luò)信息安全防范措施
(1)網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)層安全性的核心問題是網(wǎng)絡(luò)能否得到控制,即:是不是任何一個(gè) IP地址的用戶都能進(jìn)入網(wǎng)絡(luò)。通過網(wǎng)絡(luò)通道對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行訪問時(shí),每一個(gè)用戶都會(huì)有一個(gè)獨(dú)立的IP地址,這個(gè)IP地址能夠大致表明用戶的來源地址和來源系統(tǒng)。目標(biāo)站點(diǎn)通過對(duì)來源IP分析,能夠初步判斷來自這一IP的數(shù)據(jù)是否安全,是否會(huì)對(duì)本網(wǎng)絡(luò)系統(tǒng)造成危害,以及來自這一IP的用戶是否有權(quán)使用本網(wǎng)絡(luò)的數(shù)據(jù)。我們?cè)O(shè)計(jì)系統(tǒng)能夠自動(dòng)記錄那些曾經(jīng)造成過危害的IP地址,使得它們的數(shù)據(jù)免于遭受第二次危害。
用于解決網(wǎng)絡(luò)層安全性問題的產(chǎn)品主要有防火墻產(chǎn)品和VPN(虛擬專用網(wǎng))。防火墻的主要目的在于判斷來源IP,將危害或未經(jīng)授權(quán)的IP數(shù)據(jù)拒之于系統(tǒng)之外,而只讓安全的IP數(shù)據(jù)通過。一般來說,公司的內(nèi)部網(wǎng)絡(luò)若與公眾Internet相連,則應(yīng)該在二者之間設(shè)置防火墻產(chǎn)品,以防止公司內(nèi)部數(shù)據(jù)的外泄。VPN主要解決的是數(shù)據(jù)傳輸?shù)陌踩詥栴},如果公司在地域上跨度較大,使用專網(wǎng)、專線過于昂貴,則可以考慮使用VPN。其主要目的在于保證公司內(nèi)部的關(guān)鍵數(shù)據(jù)能夠安全地借助公共網(wǎng)絡(luò)進(jìn)行頻繁的交換。
(2)操作系統(tǒng)安全措施
在系統(tǒng)安全性問題中,主要防范的問題有兩個(gè):一是病毒對(duì)于網(wǎng)絡(luò)的威脅;二是黑客對(duì)網(wǎng)絡(luò)的破壞和侵入。病毒的主要傳播途徑已經(jīng)由過去的軟盤、光盤等存儲(chǔ)介質(zhì)變成了網(wǎng)絡(luò),多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計(jì)算機(jī),也能夠在網(wǎng)絡(luò)上對(duì)自身進(jìn)行復(fù)制。電子郵件、文件傳輸以及網(wǎng)絡(luò)頁面中的惡意Java小程序和ActiveX控件,甚至文檔文件都能夠攜帶對(duì)網(wǎng)絡(luò)和系統(tǒng)有破壞作用的病毒,網(wǎng)絡(luò)防病毒工具必須能夠針對(duì)網(wǎng)絡(luò)中可能的病毒入口進(jìn)行防護(hù)。
(3)用戶安全措施
對(duì)于用戶的安全性問題,主要防范的問題是:是否只允許那些真正被授權(quán)的用戶使用系統(tǒng)中資源和數(shù)據(jù)。
首先要做的是對(duì)用戶進(jìn)行分組管理,并且這種分組管理應(yīng)該是針對(duì)安全性問題。應(yīng)該根據(jù)不同的安全級(jí)別將用戶分成若干等級(jí),每一等級(jí)的用戶只能訪問到與其等級(jí)相對(duì)應(yīng)的系統(tǒng)資源和數(shù)據(jù)。其次應(yīng)該考慮的是強(qiáng)有力的身份認(rèn)證,其目的是確保用戶的密碼不被他人猜測到。
(4)應(yīng)用程序安全措施
在這一系統(tǒng)中我們需要關(guān)注的問題是:是否只有合法的用戶才能對(duì)特定的數(shù)據(jù)進(jìn)行合法的操作。這涉及兩方面的問題:一是應(yīng)用程序?qū)?shù)據(jù)的合法權(quán)限;二是應(yīng)用程序?qū)τ脩舻暮戏?quán)限。
(5)數(shù)據(jù)安全措施
數(shù)據(jù)的安全性所要關(guān)注的問題是:機(jī)密數(shù)據(jù)是否還處于機(jī)密狀態(tài)。在數(shù)據(jù)的存取過程中,機(jī)密的數(shù)據(jù)即使處于安全的空間,也要對(duì)其進(jìn)行加密處理,以保證萬一數(shù)據(jù)失竊,偷竊者(如網(wǎng)絡(luò)黑客)也讀不懂其中的數(shù)據(jù)內(nèi)容。這是一種比較被動(dòng)的安全手段,但往往能收到最好的效果。
(6)良好的操作習(xí)慣
注意無線網(wǎng)使用包括手機(jī)的藍(lán)牙、郵件收發(fā)完畢要關(guān)閉、網(wǎng)吧上網(wǎng)離開時(shí)重啟計(jì)算機(jī),下載后和安裝軟件前一定要?dú)⒍?、?jīng)常升級(jí)殺毒軟件的病毒庫、不需要安裝太多的殺毒軟件,重要文檔不要放在系統(tǒng)盤中,而且要備份好。建立Ghost鏡像、系統(tǒng)必須設(shè)置密碼、需要較長時(shí)間離開電腦時(shí)鎖定電腦,或拔掉網(wǎng)線。確保啟用網(wǎng)絡(luò)防火墻、一定要小心使用移動(dòng)存儲(chǔ)設(shè)備、不要隨便接收文件,使用安全的瀏覽器、隱私文件要加密等防備人為病毒入侵。
5、計(jì)算機(jī)病毒防治控制的法律實(shí)現(xiàn)
要求在立法上對(duì)職責(zé)、義務(wù)、法律責(zé)任分配作出強(qiáng)制性規(guī)定。
(1)政府職責(zé):對(duì)互聯(lián)網(wǎng)絡(luò)安全負(fù)有責(zé)任(Everyone is responsible),網(wǎng)絡(luò)安全保障不單是政府獨(dú)立完成的事務(wù),需要互聯(lián)網(wǎng)用戶的積極參與。
(2)企業(yè)義務(wù):對(duì)企業(yè)、公司內(nèi)部治理結(jié)構(gòu)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)控制提出了要求,這也反映在ISO/IEC17799、ISO/IEC27001等國際標(biāo)準(zhǔn)中。
(3)公眾義務(wù):公眾教育是防治的基本,法律責(zé)任是風(fēng)險(xiǎn)控制的最終保障。按照木桶效應(yīng),網(wǎng)絡(luò)信息安全由最低層次的保障程度決定的,即使個(gè)人和小型企業(yè)遭到病毒入侵,也會(huì)積累成對(duì)基礎(chǔ)設(shè)施的重大威脅。
(4)病毒制作、傳播者責(zé)任承擔(dān):將風(fēng)險(xiǎn)責(zé)任(病毒事故的損失風(fēng)險(xiǎn))負(fù)由病毒制作和傳播者承擔(dān),增大行為人違法成本,要求承擔(dān)損失風(fēng)險(xiǎn),弱化網(wǎng)絡(luò)空間的安全風(fēng)險(xiǎn)是防治立法的最終落結(jié)。
(5)成立風(fēng)險(xiǎn)控制的機(jī)構(gòu)設(shè)置,設(shè)立信息安全委員會(huì)和安全專員或安全經(jīng)理。
(6)計(jì)算機(jī)病毒防治立法:加強(qiáng)我國關(guān)于計(jì)算機(jī)病毒防治的立法,《刑法》第286條、《治安管理處罰法》第29條、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第23條、《電信條例》第58條執(zhí)行落實(shí)。
關(guān)鍵詞:信息檢索 個(gè)人隱私 個(gè)人信息 保護(hù)
1、信息檢索的現(xiàn)狀
信息檢索起源于圖書館的參考咨詢和文摘索引工作,隨著科技發(fā)展,檢索手段和方法都得到極大的提高。
1.1 信息檢索的發(fā)展
近十年來,互聯(lián)網(wǎng)上的信息資源以指數(shù)級(jí)的速度在增長,網(wǎng)絡(luò)時(shí)代給我們帶來了海量的信息,也推動(dòng)了信息檢索技術(shù)的產(chǎn)生和迅速發(fā)展。 1990年蒙特利爾大學(xué)學(xué)生Alan Emtage發(fā)明了Archie,它主要是檢索網(wǎng)絡(luò)中得的文件檢索,再從“機(jī)器人”發(fā)展到1994年Michael Mauldin的Lycos,再到同年4月Stanford大學(xué)的兩名博士生David Filo和美籍華人楊致遠(yuǎn)共同創(chuàng)辦了超級(jí)目錄索引Yahoo,它是以分類概念為主。搜索引擎進(jìn)入了高速發(fā)展時(shí)期。現(xiàn)在比較有名的還有中國的百度,及美國的Google?,F(xiàn)在自然語言的處理技術(shù)目前已廣泛應(yīng)用于網(wǎng)絡(luò)信息資源的檢索與標(biāo)引,它能給用戶一個(gè)很好的交互界面,通過對(duì)頁面關(guān)鍵字進(jìn)行倒排索引,用自然語言表達(dá)主題概念,當(dāng)達(dá)到深度分類時(shí),就可形成專指的主題概念,從而使對(duì)表達(dá)語義的概念產(chǎn)生與客觀一致的分解。當(dāng)某事物表達(dá)的是多個(gè)主題或同一主題的多個(gè)方面時(shí),錯(cuò)綜復(fù)雜的多個(gè)概念間便可建立起更為簡便有效的方式,從而提高對(duì)索引的控制能力,大大降低標(biāo)引工作的難度和成本,提高了檢索效率。隨著智能檢索技術(shù)即可以模擬人腦的思維方式,分析用戶以自然語言表達(dá)的檢索請(qǐng)求,自動(dòng)形成檢索策略進(jìn)行智能、快速、高效地檢索,也就是近年來被稱為“智能搜索引警”的網(wǎng)絡(luò)工具。信息檢索變得更加便捷。它的飛速發(fā)展在給我們帶來效益、帶來方面的同時(shí),也把很多系統(tǒng)的漏洞和個(gè)人隱秘信息展示在大眾面前,使得個(gè)人信息成為被侵犯的重要對(duì)象。
1.2 典型案例
案例1:2006年4月的“踩貓事件”。網(wǎng)民們辨識(shí)出視頻中出現(xiàn)的大橋,認(rèn)出了視頻拍攝地點(diǎn)是黑龍江蘿北縣,并迅速挖出了踩貓者,一位離婚的中年護(hù)士。盡管并沒有觸犯法律,該護(hù)士仍然被單位解職。
案例2:2007年4月的“錢軍打人”事件,肇事司機(jī)錢軍蠻橫地毆打老人,很快錢軍和其妻子的電話號(hào)碼、身份證號(hào)碼、家庭住址、工作單位、孩子上學(xué)的學(xué)校全部曝光,許多人發(fā)短信給他的妻子,聲稱要弄死他們一家。錢軍因涉嫌故意傷害罪被逮捕。
案例3:某女士在與人進(jìn)行房屋交易時(shí)未能達(dá)成協(xié)議,發(fā)生點(diǎn)糾紛,竟被對(duì)方在某網(wǎng)站論壇上公開了趙女士的身份證號(hào)碼、家庭住址和工作單位,并污蔑成一個(gè)專門借賣房子名義騙人騙錢的騙子。給趙女士生活帶來眾多困擾。
上面的這些大都是通過網(wǎng)絡(luò)信息檢索,利用搜索引擎進(jìn)行搜索,獲取他人個(gè)人信息,甚至他人隱私。智能搜索引擎的發(fā)展,給我們的信息檢索帶來了很大的方便,但對(duì)網(wǎng)絡(luò)信息安全的影響也很大,尤其是對(duì)個(gè)人信息安全構(gòu)成了巨大的威脅,其中存在嚴(yán)重的侵權(quán)問題。沒有經(jīng)過當(dāng)事人同意就將當(dāng)事人的真實(shí)情況,比如姓名、單位、圖片、以及生活細(xì)節(jié)等個(gè)人詳細(xì)信息公布于眾,打破了當(dāng)事人的正常學(xué)習(xí)、工作和生活秩序,造成不必要的精神壓力,特別是對(duì)方有可能只是個(gè)無辜者。
2、個(gè)人隱私的定位
2.1 隱私權(quán)
隱私權(quán)是指作為一個(gè)自然人,享有的生活安寧與私人信息或秘密依法受到保護(hù),不被他人非法侵?jǐn)_、利用和公開的一種人格權(quán),而且權(quán)利的主體對(duì)他人在何種程度上可以介入自己的私生活,對(duì)自己是否向他人公開隱私以及公開的范圍和程度等具有決定權(quán)。作為一種基本人格權(quán)利,公民“享有的私人生活安寧與私人信息依法受到保護(hù),不被他人非法侵?jǐn)_、知悉、搜集、利用和公開的一種人格權(quán)。”
2.2 網(wǎng)絡(luò)隱私權(quán)
網(wǎng)絡(luò)隱私權(quán)并不是法定概念,現(xiàn)在也沒用相關(guān)的法律規(guī)定,只是一些學(xué)士研究的說法。一些學(xué)者研究認(rèn)為網(wǎng)絡(luò)隱私權(quán),廣義上說應(yīng)該是網(wǎng)絡(luò)隱私不受侵害、不被公開,不被利用的權(quán)利。也有一些學(xué)者認(rèn)為“網(wǎng)絡(luò)侵權(quán)是公民在網(wǎng)上享有的私人生活安寧和私人信息依法受到保護(hù),不被他人非法侵?jǐn)_。
現(xiàn)在的網(wǎng)絡(luò)活動(dòng)中,隱私內(nèi)容通常包含著經(jīng)濟(jì)利益,為謀取利益最大化的商家往往會(huì)利用網(wǎng)絡(luò)獲得個(gè)人隱私,從而進(jìn)行謀利。例如,你郵箱里會(huì)收到來自某些公司的廣告;你在某網(wǎng)站注冊(cè)時(shí)填寫的手機(jī)號(hào)會(huì)收到垃圾短信,可能會(huì)導(dǎo)致是你額外支出等等。在網(wǎng)絡(luò)信息時(shí)代,如何保護(hù)網(wǎng)絡(luò)中的個(gè)人隱私,越來越成為亟待解決的重大課題。
2.3 網(wǎng)絡(luò)隱私權(quán)的范圍
信息技術(shù)下的個(gè)人隱私權(quán)表現(xiàn)為個(gè)人數(shù)據(jù)的隱私權(quán),信息技術(shù)下個(gè)人隱私以數(shù)據(jù)的形式存在,個(gè)人數(shù)據(jù)是指有關(guān)可識(shí)別的自然人任何信息,因此也是最容易泄露的一種人格權(quán)。
然而更重要的是,當(dāng)我們的工作、學(xué)習(xí)和生活都高度依賴互聯(lián)網(wǎng),黑客也在利用互聯(lián)網(wǎng)的優(yōu)勢,對(duì)企業(yè)和消費(fèi)者展開攻擊。信息安全的形勢越來越嚴(yán)峻:公共互聯(lián)網(wǎng)信息安全形勢不容樂觀,政府信息系統(tǒng)、關(guān)鍵技術(shù)、IT基礎(chǔ)設(shè)施面臨前所未有的威脅。如何從法律、政策各方面積極采取應(yīng)對(duì)措施,逐步改善信息安全狀況,如何通過技術(shù)創(chuàng)新為網(wǎng)絡(luò)空間構(gòu)建起安全屏障,如何推出更加可靠的安全產(chǎn)品和解決方案,怎樣的產(chǎn)品和服務(wù)才能滿足用戶的需求,如何更好地促進(jìn)國際合作,共同推動(dòng)信息安全產(chǎn)業(yè)的發(fā)展……這些信息安全領(lǐng)域關(guān)注的熱點(diǎn),在8月28日至29日舉行的2012 RSA中國信息安全大會(huì)上,成為備受關(guān)注的話題,與會(huì)專家就這些問題進(jìn)行了熱烈的討論。
企業(yè)IT突破三大邊界
新世紀(jì)以來,企業(yè)IT的改變給安全帶來極大挑戰(zhàn),當(dāng)智能移動(dòng)終端迅速崛起,當(dāng)云計(jì)算開始“化云為雨”,當(dāng)虛擬化技術(shù)在一些國家被高度應(yīng)用,企業(yè)的IT部門卻越來越傾向于在越來越多的無效網(wǎng)絡(luò)邊界進(jìn)行安全防護(hù)工作。信息安全必須經(jīng)歷“涅槃”,才能重新讓企業(yè)收獲安全的IT基礎(chǔ)設(shè)施和網(wǎng)絡(luò)環(huán)境。
“IT的改變的確對(duì)信息安全造成很大挑戰(zhàn)。”在2012 RSA中國信息安全大會(huì)上,賽門鐵克中國區(qū)技術(shù)總監(jiān)李剛認(rèn)為,之所以給安全帶來挑戰(zhàn),是因?yàn)楫?dāng)前的企業(yè)IT已經(jīng)突破了三個(gè)邊界:一是突破了應(yīng)用的邊界,因?yàn)樵朴?jì)算及IT的變化,使得應(yīng)用開發(fā)的難度降低了,企業(yè)應(yīng)用越來越多。二是服務(wù)的邊界發(fā)生變化,企業(yè)所需的任何服務(wù)都可以通過第三方來提供,而云計(jì)算讓服務(wù)的提供方式變得更加便捷,也使企業(yè)的邊界不斷拓展。三是企業(yè)內(nèi)部IT資產(chǎn)的概念變得更加模糊,“現(xiàn)在很多基礎(chǔ)設(shè)施并不是你擁有的,你真正擁有的是信息和數(shù)據(jù)”。在李剛的眼里,應(yīng)用、服務(wù)和資產(chǎn)邊界的變化,使IT主管對(duì)安全產(chǎn)品的控制力減弱,企業(yè)暴露出的安全隱患越來越多。
賽門鐵克公司發(fā)展經(jīng)理Dave Elliott認(rèn)為,企業(yè)對(duì)于云計(jì)算安全的認(rèn)識(shí)存在七大誤區(qū),即忽視信息的價(jià)值、抵觸云計(jì)算技術(shù)、盲目樂觀和輕視基礎(chǔ)設(shè)施建設(shè)、信息孤島、缺乏頂層設(shè)計(jì)和技術(shù)積累、缺乏風(fēng)險(xiǎn)預(yù)見能力,以及缺乏混合云、安全法規(guī)和合規(guī)政策的應(yīng)對(duì)策略。在他看來,云計(jì)算固然為企業(yè)描繪了一個(gè)美好的藍(lán)圖,但是目前企業(yè)距離成功應(yīng)用云計(jì)算還很遠(yuǎn)。
的確,很多企業(yè)還沒有真正認(rèn)識(shí)到網(wǎng)絡(luò)威脅的嚴(yán)重性,并沒有對(duì)云計(jì)算、虛擬化和移動(dòng)互聯(lián)網(wǎng)帶來的安全問題有全面的、足夠的了解,沒有全面認(rèn)識(shí)到風(fēng)險(xiǎn)的存在。但就在企業(yè)的CIO或CSO(首席信息安全官)還沒有覺醒時(shí),網(wǎng)絡(luò)攻擊卻已經(jīng)發(fā)生變化?,F(xiàn)在,黑客更傾向于長時(shí)間潛伏在企業(yè)的網(wǎng)絡(luò)內(nèi)部,廣泛收集企業(yè)和個(gè)人的信息,以最大限度地獲取利益。在2012 RSA中國信息安全大會(huì)進(jìn)行主題演講時(shí),EMC執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛介紹了一種新型的攻擊技術(shù)——“水坑”,它專門針對(duì)那些存在安全隱患的涉及公共服務(wù)、政府、金融機(jī)構(gòu)和學(xué)校的網(wǎng)站,將其作為自己的墊腳石,去攻擊最終的目標(biāo)。當(dāng)木馬被注入這些網(wǎng)站,用戶在進(jìn)行合法訪問時(shí),也將感染這些木馬,“黑客就像是在水坑邊上等待來飲水的動(dòng)物的實(shí)質(zhì)一樣,等待被攻擊對(duì)象的訪問”?!八印辈蝗菀讓?duì)付,要擊敗這類攻擊,企業(yè)需要具備利用最新、最先進(jìn)的檢測能力,不僅是簡單地檢查每個(gè)數(shù)據(jù)包的流量和每個(gè)相關(guān)的日志文件,而且要明白這些數(shù)據(jù)背后的意義所在。
盡管“水坑”只是黑客攻擊的眾多工具中之一,但管中窺豹,我們可以看到信息安全的風(fēng)險(xiǎn)無處不在,黑客可能潛藏在網(wǎng)絡(luò)的每個(gè)角落,隨時(shí)準(zhǔn)備對(duì)企業(yè)發(fā)起攻擊。而這些攻擊往往難以預(yù)測,大多數(shù)企業(yè)只能亡羊補(bǔ)牢,做事后諸葛,而在事前防范、事中檢測和應(yīng)急響應(yīng)的階段幾乎沒有作為。
基于智能的信息安全模式
當(dāng)傳統(tǒng)的防御方法開始逐漸失效,企業(yè)的安全防護(hù)也需要更加智慧的思路,能夠洞察風(fēng)險(xiǎn)并及時(shí)有效地響應(yīng)。
在本次大會(huì)上,亞瑟·科洛維給出了更加智慧地應(yīng)對(duì)威脅的四點(diǎn)建議:致力于智能驅(qū)動(dòng)型的信息安全建設(shè),最佳的防御是分層防御,找到合適的安全專業(yè)人才和合作共贏。亞瑟·科洛維認(rèn)為,在應(yīng)對(duì)風(fēng)險(xiǎn)上,企業(yè)首先需要一個(gè)更加智能的網(wǎng)絡(luò)安全模型?!斑@是一個(gè)以智能為基礎(chǔ)并且囊括許多組成部分的安全體系,對(duì)風(fēng)險(xiǎn)具有透徹的理解。該模型以技術(shù)為導(dǎo)向,利用基于模式識(shí)別和預(yù)測分析的靈活控制以及大數(shù)據(jù)分析,來解析從多種來源得到的數(shù)據(jù),從而及時(shí)獲取有價(jià)值的信息。因此,該模型需要具備相關(guān)技能的專業(yè)人員,并且需要大規(guī)模的信息共享?!?/p>
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫