第一篇:浅谈网络环境下广电信息安全问题
龙源期刊网 http://.cn
浅谈网络环境下广电信息安全问题
作者:柳玉海
来源:《科技创新导报》2011年第30期
摘 要:随着互联网的不断发展,在网络环境下,信息的安全问题成为了人们日常工作和生活中倍加关注的重点,广电信息关系到广电事业的发展,广电信息的传播将影响人们的生活和工作,因此,研究广电信息安全问题至关重要。本文就结合当下网络环境中的广电信息安全问题,提出相应的对策,以期促进网络环境下广电信息安全传输和接收。
关键词:网络环境 广电信息 安全问题 对策
中图分类号:TM6 文献标识码:A 文章编号:1674-098X(2011)10(c)-0217-01
由于互联网的开放性特点所决定,虽然信息安全在技术方面不断更新,但与此同时,“黑客”、“木马”等破坏系统也在不断更新,通过互联网,计算机在使用中被非法访问的可能性就不可避免,这就为广电信息传输提出了新的挑战。首先让我们来看网络环境下广电信息安全存在的问题。1 存在的问题
通过调查的数据来看,在使用的计算机中,90%以上的系统、网站中都存在着安全漏洞。
1.1 网络信息威胁
在广电电子信息使用系统中,一方面由于废弃电子文件的无效管理,造成了系统垃圾过多,阻碍系统使用;电子文档和纸质文档的混乱管理,造成了管理工作的松散;在使用中,由于电子信息的复制等不留痕迹,传输过程简单方便,致使文档信息泄漏。另一方面,在电子信息的使用和管理中,我国现在尚无完整而规范的法规制度,这就致使信息在真实性、完整性和可靠性方面缺乏有利保障。其次,网络本身的安全也在威胁档案信息的管理。据不完全统计,全世界各国各大国家和企业网站有80%以上都曾遭受过“黑客”、“木马”攻击,年损失在4000亿元人民币左右,且呈逐年上升的趋势。而广电系统遭受攻击的比例则约为60%以上。网络安全不能得到及时而有效的防控,那么广电信息的安全也无从谈起。
1.2 网络设备安全威胁
从计算机自身系统来看,其自身安全和保护功能较为脆弱,加之互联网的结构导致了档案信息安全存在严重安全隐患。从系统方面来看,由开放的系统性所决定,计算机系统随时处在网络环境中,来自网络的攻击随时可能产生,危险性和风险性随时存在。网络系统虽然在一定程度上给我们带来了方便,当同时由于其缺陷导致广电信息安全系数降低。计算机病毒的传染性、潜伏性、可触发性、破坏性以及攻击的主动性、针对性、衍生性、攻击速度快而不留痕迹等特点让广电息安全具有了较大的难度。在利益的驱使下,信息犯罪在手段上不断更新,通过系统的漏
洞,“黑客”、“木马”等对档案信息进行篡改、增加等方式来进行攻击,从而破坏了广电信息的及时性和可靠性。
1.3 管理人员技术的落后
在现代广电系统中,大多管理人员皆为兼职人员,在技术上明显不足,特别是面对新型的病毒更是束手无策。特别是在交互环境中,在权限控制下,漏洞中的病毒可以通过入侵来活动权限的控制,从而造成档案信息安全的严重破坏。网络环境下广电信息安全对策
要加强网络环境下广电信息安全工作,首先就应加强网络本身的安全管理,这才是从源头上解决问题的关键。
2.1 技术人员的管理
在安全管理中,对象是信息,而管理的主体是人,很多时候广电信息的不安全是由于管理人员的管理不到位而造成的,因此,广电信息的管理首先就得从管理人员做起。
在广电信息安全管理中,首先要设定专职的信息管理人员,才能在技术上得到保障。在此基础上,加强对信息管理人员进行信息安全教育,特别是保密教育。这是确保广电档案信息安全的首要条件,只有拥有一定技术的人员具有高度的可靠性的情况下,广电信息的安全管理方能得到安全的基础。要确保档案信息的安全性,还得从制度来进行管理。首先是在库房管理、档案借阅、保密制度、销毁规定过程中,应做到有制度、有规范。其次是在操作上,信息管理工作应做到细化、严格,从信息的建立到使用再到销毁的整个过程中,管理人员应有严格的操作规范,且每一规范细化到时间、地点、过程、交接班等记录应一应俱全。
2.2 防控技术管理
技术人员的管理是从内部来对档案信息安全进行管理,但在网络环境下,来之外部的威胁也随时存在,这就要求广电信息安全管理从安全技术方面进行防控。
(1)通信安全技术
广电系统在信息的建立和使用过程中,首先要通过加密技术来进行处理。加密技术也成了广电信息安全的核心技术,加密技术通过不同方式的加密算法来增加了广电信息的安全系数,是一种小成本大收益的方法。很多时候,广电信息的不安全因素是传输过程中的未被确认而使用造成了,为了防止这一现象的出现,最简单的方法就是建立信息传输、接收的确认技术。通过传、收双方对广电信息的身份确认,以此来防止广电信息被非法的篡改或假冒。
(2)计算机安全技术管理
在通过通信安全管理后的广电信息,就计算机本身的安全技术方面来看,也可以通过芯片卡制度来增强信息的安全性。其实这相当于二代密码保护,芯片卡携带着使用着的身份信息,从源头上降低了广电信息被盗的可能性。此外,二级信息处理系统的使用也能降低广电信息被盗的可能性。
(3)法律法规建设
网络环境下广电信息被盗取、篡改等现象频繁发生,除了管理人员和技术方面的不足外,还存在着法律监管机制不规范等因素。应该说,法律的保护,方是广电信息安全的最有利防控线。但在网络环境下,对广电信息安全管理的法律法规建设应遵循开放性、兼容性和可操作性特点。因为互联网本身就具有开放性、兼容性等特点,因此,法律法规的构建要结合广电信息的特点和互联网的特点来进行,在可操作性方面,要充分考虑保证信息可安全使用的前提下来规范起诉、办理、结案等法律体系。
信息化、数字化、网络化已经成为了21世纪的发展特点,以网络为基础的信息时代使得信息具有了较大的开放性,一方面这为全世界各国的交流合作以及人们的工作和生活提供了较大的便利,但同时也使得信息的传播具有一定的不安全性。计算机病毒、黑客、木马等通过互联网随时威胁着信息的传播,广电信息作为国家机构、社会组织和个人在社会活动中的记录,起到了促进交流、方便协作的作用,它在安全性和保密性方面都有着不同的要求。我们正是想通过对广电信息安全性的讨论,对问题的研究和对策的提出,来增强广电信息的安全性,从而推动广电系统信息网络化进程。
参考文献
[1] 赵建屏.信息安全问题初探[J].晋图学刊,2005(02).[2] 梁炜莹.数字电视信息安全研究[D].华南理工大学,2009,12.[3] 李迅.网络环境下的文档管理系统[D].大连理工大学,2000.[4] 张曾嵘.信息安全监控平台的研究与实现[D].浙江工业大学,2009.
第二篇:新媒体环境下的信息安全问题研究
新媒体环境下的信息安全问题研究
摘 要
网络与数字新媒体时代下的信息安全是文化产业安全体系中的重要组成部分,是关乎社会健康发展和人民生活福祉的重要问题。分析新媒体时代下的信息安全的基本理论与保障方法,有助于正确把握信息安全发展战略和措施,在构建国家安全以及和谐社会的过程中,具有至关重要的作用。
关键词:
新媒体 互联网 信息安全
一、新媒体与信息安全基本内涵
新媒体概念的存在和提出,和传统媒体具有一定的对应性,支撑和推动新媒体发展的关键就是全新的科学技术,以此为基础而形成一种和传统媒体具有一定差别的媒体形态,比如时下非常流行的数字电视以及广播、移动网络以及移动电视,甚至还包括桌面视窗等等全新形式。这种崭新的媒体形态一面世就受到普通大众的热烈追捧,因此在对其进行定义的过程中,特别将其与传统媒体之间的差别明显的标注了出来,人们也习惯地将其称作是第五媒体。数字新媒体的特征可以简单地归纳为:其一,高度的实时性和互动性是其中最重要的特征;其二,信息海量并且能够实现资源同步共享;其三,借助新媒体技术,采用全新的链接方式以及社群的管理模式。由上不难看出,新媒体构建的基础就是全新的数字技术以及网络互连模式,因此,在时间和地域方面不存在任何局限,在运营技术以及商业模式上也具有高度的创新性,同时,在无边界的推动之下正逐步迈向媒介融合的发展趋势。
随着信息时代的到来,其安全性逐步成为了个人、全社会乃至国家、军事等关注的焦点所在。科技在不断的发展和进步,新媒体成为了有一个保卫信息安全的全新战场,任何存在其中的媒体形态都无法回避信息安全的问题。
在考量影响信息安全性的过程中,主要的考量因素应该有以下三点:首先就是要保证信息不可以以任何方式泄露,其次要保证信息的完整性以及真实性,再次就是要防止信息在没有被授权和允许的情况下被复制,并且其所依附的系统必须要具备高度的安全和可靠。任何非偶然的乃至是恶意地攻击都会实现对信息系统的冲击,都会导致系统在运营的过程中出现故障,不能实现连续的、具有高度安全性的运行,导致了信息服务过程的中断。信息安全包含的范围很广,不但包括如何防止各级各类商业机构、相关权利职能部门机密乃至个人信息被泄露,同时还包括相关信息被冒用,甚至还包括了如何防范未成年人在网络中浏览不健康信息等等。在网络环境中,安保体系是保障信息安全的重要手段和方式,比如各种安全协议、各种安全系统等等,但是,如果安保体系出现了漏洞,就有可能出现信息的泄露,甚至有可能导致安保体系的崩溃。
信息安全的狭义方面更多的关注的是信息本身,比如,信息是否能够保证完整性以及安全性,是否具有可用性,是否存在不可否认性和可控性等等。在这种条件之下对信息安全的界定就是信息本身的安全,这种界定和所采用的信息处理方式之间没有直接的关联。信息安全最根本的作用就是保障信息财产,防止任何方式的破坏和泄露。
在对广义的信息安全进行界定的过程中,其包含的主要内容不仅仅是信息本身的安全,同时还有信息系统整体存在的安定和可靠。广义中的信息安全被提升到了国家级别,将安全的覆盖范围拓展到了国家信息安全以及体系的不受威胁。
与以往的信息安全问题不同,网络和新媒体时代的信息安全问题随着信息技术的飞跃发展和广泛应用而凸显并渗透到社会的各个领域。它涉及的主体包括全体社会成员,不但包括各级各类企事业单位和团体,还包括相关权利职能部门,乃至社会公民个体。不但涉及的时间过程相对漫长,涉及的空间范围也包含了政经文等乃至社会所有领域。系统分析新媒体时代的信息安全对于把握国家信息安全发展战略,在构建国家安全以及和谐社会的过程中,具有至关重要的作用。
二、新媒体环境下的信息安全问题的主要表现形式
中国处在社会经济新常态的转型期,虽然中国互联网普及率在世界上并不算高,尚未进入信息国家,但由于我国体量很大、人口众多,从而引发了一些相对显著的特征,在全球范围内都非常明显,比如网民的数量全球最高,已经超过了七亿人,手机用户全球第一,达到十二亿,智能手机接近七亿,直接用手机上网的人数全球第一,社交网络和即时通讯工具数量全球第一。还有网络规模堪称全球最大。我们始终处于网络、软件等的包围中。
在互联网以及移动新媒体的发展以及带动之下,各种创新应用如雨后春笋般涌现,成为了现代社会中信息的最主要传播方式。但是,必须要发现的是,各种涉及到网络以及信息安全的问题也频频出现,这对于整个社会稳定乃至国家安全来说都是一个全新的、巨大的挑战。网络新媒体在不断推动国家以及社会、科技等的进步,同时,各种安全问题也逐渐被暴露,比如网络传播有害信息、各种软件病毒、网络诈骗、网络洗钱甚至是黑客攻击等等,都在冲击着公共财产的安全。
(一)意识形态安全
建设社会主义先进文化生产能力的一个重要方面是提高数字化时代下的意识形态工作能力。移动互联及数字化新媒体的发展为意识形态建设带来了各方面的挑战,也是在与西方意识形态的渗透和反渗透斗争中的主战场之一。
随着网络以及信息技术的不断发展和前行,在我国,已经存在的具有全新性、多样性以及开放交互性的传播方式,已经开始对我国的社会主义价值观展开了多重冲击。而存在于互联网的时代中,人们之间可以更自由的、受限更少的进行信息交流,可以与世界各地联网的人交换想法,还可以采用任何方式寻求各类信息资源,每个人都可以在其中发现最适合自己己的位置。西方发达国家以各种大众传播理论与方法为基础,以移动互联世界中所占据的技术优势进行思想渗透,不断地、肆无忌惮的宣扬各种谬论以及思维方式,并对中国年轻网民的思想意识具有错误引导。
管理部门抑制西方意识形态渗透的防御能力的难度越来越高,究其主要原因在于:其一,数字化平台覆盖的范围越来越广,开放性也在逐步加大;其二其核心技术以及传播平台具有较高的隐蔽性和开放性,并且具有高度的虚拟性,因此对信息的传播速度以及传播范围的有效管控越来越难以实现。人们可以更隐蔽同时更广泛的发布言论。由于获取信息的渠道多样化,人们不再单纯听从官媒的报道和阐释。在网络传播环境中,传播的教育色彩逐渐被弱化,人们不再重视以新闻为中心的传统传播理念,更注重传播的娱乐价值。网络传播不仅仅具有发散性,同时还具有高度的舆论导向性买很多网民根本不关注信息的真假,从而导致了众多不良信息的肆意传播,作为执政党应该对相应的意识形态进行正确和恰当地引导。
一定程度上说,政权执政的合法性就是合法意识形态的塑造,即公众对方向和规则的认同感。但为迎合不同受众的口味,的移动互联和新媒体文化产业往往热衷推广个人自由主义和某些扭曲的价值观。在现如今这个时代中,网络和现代通讯技术越来越发达,空间和地域已经不能够成为局限人们交流和互动的阻碍,仅仅因为兴趣、爱好相近,或者是价值观相同而构建的各种跨地域、乃至跨国家的团体和力量屡见不鲜,国家对公民行为的权威逐渐减弱,现代信息技术推动了全球一体化进程。一部分跨国公司对外大规模拓展文化产业,对当地一些国家的主权和民族意识形成强大的冲击,如果任由其发展,就有可能出现个人自由主义蔓延,国家意识淡薄,爱国主义信仰弱化。我们必须充分重视这种可能出现的不良倾向。
(二)网络政治宣传、政治动员和文化入侵
数字化技术与平台具有强大的全球政治宣传和政治动员的力量,所以通过提供先进的科技,借助互联网来帮助某些势力推进其价值观念、对其他国家的内部活动进行干扰,甚至是培养专门的反政府派别,使其成为对外战略或者是政治估攻击的目标。一些人权组织也日益利用互联网来协调他们反对别国政府的行动。据了解,目前“三股势力”都已在国外资金的支持下建立了自己的网站,大肆进行反动宣传。
互联网在发展的同时,也促生了“网络政治动员”,并使之成为影响国家政治安全的最关键因素。简答地对网络政治动员进行描述,可以将其理解为现存的一部分主体为了其不可告人的目的,或者是为了获得某种特殊的政治效应,借助网络的方式发布误导、煽动或者是其他目的的信息,在网络这个无实名且虚拟的空间内,实现对网民进行鼓动、诱惑乃至操纵的目的,具有较高的消极作用,最重要的是会引发政治权力的改变,甚至还会削弱国家权威,影响到国家的政治安定和社会的稳定。因此,发现其根源就可以找到有效的解决办法,那就是要从根本上对网络虚拟空间实现有效的管控,斩断政治动员虚拟转换的关键节点,在虚拟空间内树立国家权威。
对于参与政治活动的网民而言,互联网及数字化全平台便是他们的信息库,比如搜索引擎、电子邮件发送名册、即时和非即时聊天工具(比如微信)和讨论小组等。如果忽略对数字化平台的监管或监管能力有限,那么政治异见者就可以不受限制的获得各类政治参与信息,寻找到具有相同政治观点的个人或团体,寻找到资金支持和潜在合作者。这类信息源有可能成为反政府政治动员和政治活动的策源地,具有很强的鼓动性和破坏性,必须加强警惕。
在和其他形式媒体进行对比的过程中,不难发现。互联网被选为政治动员的主要方式是因为,新媒体具有非常明显的优势。比如,它可以忽视和跳过权利职能部门审查的屏障。除此之外,网络还为激进分子提供了各种能帮助其有效利用互联网的信息。例如激进分子通过设立微信群来帮助同盟者调整、查询关于抗议和集会的信息,这便是主动地将互联网作为政治动员的武器库。
数字化媒体平台较传统大众媒体的还具有显著的成本优势。在公众论坛上发布信息或建立网站要比经营电台、电视台或创办报纸既容易又便宜,事实上人人都可以成为出版家,人人都是新闻发布者。政治激进分子可以控制自己向公众发布的内容,而不需要依靠大众媒体来引起注意。各类政治团体可以通过自己创办的电子刊物或在他人的电子刊物上发表政治信息。移动网站成为了各类带有不同目的的人群聚集、交流甚至是旁观的主要平台,也是他们获取信息的主要渠道。
数字化技术与平台已经成为文化入侵和文化斗争的新工具。冷战结束之后,所有的国家不但重视政治、经济乃至是军事等硬实力权力方面的掌控以及发展,并且对于文化等软实力方面也开展了不同程度的培养。由全球一体而衍生的文化全球化本身就存在矛盾和冲突,所以,各国的文化交流之间也存在较大的冲击,于是,文化的安全问题也逐渐成为全球范围内所有国家关注的焦点所在,甚至已经成为国家安全体系中至关重要的组成部分。
互联网本身是文化的载体和传播渠道,其快速发展使文入侵获得了前所未有的机会。进口的娱乐、休闲产品成为西方文化人侵的排头兵,不时向青年一代灌输着西方的生活方式和价值理念。信息资源之间的差距会形成国家和民族组竞争力上的差距。许多国家正在考虑如何抵制美式文化人侵的时候,以英语环境为基础的互联网社会又使得如何保护和发扬本民族文化的问题显得更加紧迫。西方国家对信息时代的文化入侵极为警惕,来自美国好莱坞的电影在很多欧洲国家也被认为是一种文化的侵犯。
数字化技术与平台加速文化颠覆。实际上,和外来侵入文化相比较而言,自身对本土文化的质疑和否定产生的影响要远远高出许多。曾经有人质疑邱少云、黄继光等革命英雄人物的真实性。汉语的很多优秀成份正在被年轻一代所遗忘,网络快餐式的语言,成为部分年轻人时尚的代名词。但是现如今,存在很大一部分群体对文化内涵缺少必要的认知和了解。很多年轻人的工作都是长时间和电脑接触,很多常用的汉字都在慢慢地淡忘中。于是,争论出现了:网络语言的存在对汉语的发展来说,究竟是推动还是滞后。这场争论至今没有结束。伴随着的网络语言的冲击,作为国家相关部门以及单位应该采用强制的方式对现代汉语词汇以及语法进行保护,维护好我们母语的健康发展。
互联网为政策问题对话和讨论提供了多种手段,包括电子邮件、新闻群组、网络论坛和聊天室等。目前很多大型媒体网站的新闻评论功能非常强,短时间就能够形成强大的舆论力量,这对于相关权利职能部门来说,其构成的压力不可见但是不可小觑。因此,要不断加大对其的重视程度,必须上升到国家安全的高度去认识。
(三)网络暴力、“水军”、造谣煽动、恶意炒作和群体性事件
伴随着新媒体的发展,信息传播的方式以及格局发生了巨大的改变,在全新的媒体形态之下,人们的话语权得到了充分的尊重,也为想发表个人意见的群体提供了更多、更便捷的渠道和平台。但是,也成为了网络水军的孕生摇篮。网络水军的存在不但使得谣言四起,同时也使得舆论的主体导向走向偏离。网络水军在持续不断冲击的网络和信息的安全。
“网络暴力”事件最主要的表现多是来自语言的攻击,对于受害人来说,是舆论的压力对精神的冲击。在虚拟的网络环境中,这种软暴力引发的主要群体因素来自:
第一,人们理性的认知态度被沉默的螺旋效应而埋没。简单的说就是人们在发表个人观点的时候,如果在备受大众推崇的情况下,发表个人观点的主观性和态度就更加积极。如果支持的人相对较少,往往会选择沉默不言。如果出现了这样的情况,增势和弱势的比对会愈演愈烈,成为一个上升的螺旋。如果是在具体的网络暴力事件中,这一效应会体现的更加明显,非常容易导致理性的声音反而被淹没在茫茫舆论的海洋中。人们看到的更多的就是愤慨甚至是偏激的声音占据上风,从而改变了舆论的走向。
第二,群体之间的对立和极化现象往往成为引发群体的愤怒情绪的导火索。如之前所描述的那样,新媒体构建了一个全新的、广泛存在的传播环境,使得信息的传播者和接收者之间不存在任何界限。在网络环境中,每个人都存在于由新媒体环境而构建的一个虚拟的社区氛围中。这个环境成为各种信息的集结地,既有正面的、积极向上的信息,同时也存在各种消极的、不良的信息。后者成为了群体极化现象的孕生摇篮。将群体极化这一概念简单化理解,那就是,在各种信息和意见的集结地中,一方面,个体和单位更多的倾向于支持和相信那部分和自己的既定观点相一致的言论;而另一方面,人们在虚拟的社区环境中,并非仅仅针对某一问题进行探讨,更多的则是选择那些已经存在的观点和立场,即使有小部分不同的观点被提出,往往也会被淹没。由此可见,群体之间的对立和极化现象引发的效应往往会导致群体产生更加激愤的言论,从而推动了不良信息的传播,加大“网络暴力”在现实社会中的影响力。
第三,责任分散效应极大地推动了舆论和观点的偏激性。如何理解责任分散效应,举个例子来说:在工作环境中,如果个体被分配单独完成一项任务,其积极性和责任感就会非常高;但是如果将这个任务进行分解,安排给一个群体共同完成的情况下,其个体积极性和责任感就会持续下降,甚至还有可能出现相互推诿,产生法不责众的心理反应。由此可见,其本质就是在人多势众的情况之下,责任无法落实。落实到具体的网络暴力事件中,常常可以看到,人们针对某一问题时,往往会出现“狂欢式”的集体行为,不但言辞过激,有的还会出现不法行为,这就是网络中的责任分散效应而导致的结果,它大大的推动了舆论乃至网民行为的偏激。
而水军就是存在于网络中的,具有一定组织性的、松散的团体,其造势的最终目的就是为了获取经济收益。某些人为了获取商业收益或者是为了提高个人的知名度,就会寻求网络公关公司帮助,事主出资将闲散的网民集中起来,有组织、有预谋的在网络中进行舆论的发表,随着跟帖、转帖以及点击行为的产生,对舆论的走向进行引导,这种行为就是典型的水军行为,这个群体主要借助在各种网络论坛、社区以及社交软件中开展发帖和评论等行为,以此影响舆论的走向,或者是策划舆论热点。根据相关的调研数据,存在于网络中的水军队伍庞大,在全国范围内,至少有十万人左右以此为职业,或者兼职,并且这个数字还处于持续的增长过程中。
除了上述的发帖和跟帖之外,水军的造势行为还可以借助删帖的方式推动舆论的走势。随着各种网络删帖公司的不断曝光,社会大众逐渐增加了对删帖行为的认知,一旦网络舆论的走势和事主之前的预设不同,事主就可以通过出资的方式寻求删帖公司的帮助,以去除对自己不利的信息。其删帖的方式主要有两种:其一和技术无关,他们一般采用投诉或者通过律师发函,要求相关论坛对目标内容进行删除;或者,他们会联系相关网站的编辑或者是版主,要求他们对相应内容进行删除。更有甚者会冒用相关权利职能部门的名义发撤稿函,当然这种行为是不合法的。其二,就是借助各种技术手段,也就是雇佣黑客对网站进行攻击,删除目标内容。除此之外,他们还会对不利的信息进行覆盖,通过大量所谓正面信息的发布,掩埋负面信息,使得借助网络搜索引擎,在前几页中都不会出现所谓的负面信息。
水军往往是网络暴力的导火索,在新媒体环境中,由于匿名性和公开性的存在,使得网络传播环境变得更公开和自由,但是也使得不良信息传播的更加迅速。在虚拟的社区环境中,水军充分借用群众信息,采用更具煽动性和误导性的言论,改变舆论的走向,使那些根本不了解真实情况的网民产生义愤填膺甚至是偏激的情绪,导致网络暴力事件的产生。
水军的持续不断地增加使得信息安全维护的成本也随之不断提升。水军往往是个相对严密的组织,有计划、有预谋的策划和传播谣言,这使得受害者以及相关部门需要花费更多的资金投入到信息安全的维护中,但是往往效果却并非明显。甚至,水军影响到的民意往往不只是存在于网络中,于是,在强压之下,相关权利职能部门不得不屈服于舆论,仅仅是为了缓解民愤。这种行为不但引发了资源的过度浪费,同时对于国家和社会的稳定来说,有百害而无一利。
水军的存在不但影响到舆论的健康走向和发展,同时也成为信任危机的主要诱因。水军通过相应的策划行为改变舆论的走向,制造热点。舆论就是来自公众言论和立场,而水军通过对舆论走向的影响,破坏舆论健康发展的氛围,使得在虚拟的网络社区中所反映的意见并非是真实的,而虚假的舆论氛围会对人们的行为和心理产生直接的负面影响,甚至有可能引发社会恐慌。
谣言迄今为止,存在范围最广、时间最长的一种社会舆论现象。过去的传播出现在任人和人之间,主要的方式是口耳相传,所以不管是传播的速度还是范围和效果都极为有限。但是,随着网络和数字技术对人们生活的渗透,现在的谣言借助网络快速扩散,甚至谣言也脱离了时间、空间、地域乃至语言的限制。网络谣言的产生原因是复杂的,既有国别之间的政治斗争,也有通过谣言借机发泄负面情绪,还有利用谣言来影响资本市场获取利益。相比多去,网络谣言传播路径更加错综繁杂的,传统媒体,人们的口口相传,虚拟空间网络传播相互渗透影响。同样,恶意煽动也是信息内容影响国家安全的另一种重要方式。
全新的数字技术以及网络平台成为群体事件发展的最主要推动力。随着改革进程的不断推进,经济发展和产业结构以及利益再分配之间开始出现裂痕,出现了一系列社会矛盾和大量冲突。于是,在一些群体事件发生之后,个体的合理诉求被一部分动机不良的群体(也就是水军)搅乱,他们具有非常明显的动机,并且具有一定的组织性和预谋,使得舆论走向偏激,使得经济问题扩大为社会化,或者使治安问题拓展为政治化。这也是现如今我国社会矛盾的主要走向,为一些组织和团体利用互联网煽动、炒作群体性事件提供了机会。在互联网上对国内一些热点、敏感问题进行炒作,攻击党和国家领导人和社会主义制度,这也是时下境外分子和敌对分子最常用的一种对我国进行政治破坏的重要方式。一些别有用心的人将我国社会转型期的一些社会矛盾、热点问题通过互联网扩散,极易扰乱公众视听,误导社会舆论,更有甚者会对相关权利职能部门的工作产生不良的负面影响,甚至会危机社会的安定和团结。一般而言,我国社会冲突集中表现为利益冲突,但近年来“无直接利益冲突”的特殊现象逐步出现。实际上,在一些问题群体事件中,很多的参与者本身和事件之间并没有直接的关联,更不存在利益诉求,仅仅是因为曾经受到或者是自认为受到了不公平的待遇,从而导致了情绪的爆发,借机宣泄。
任何原因导致的情绪积累以及心理冲击,都需要一个发泄或者爆发的机会和方式,在现如今发展历程中,社会经济高速发展变革,社会阶层分化现象比较突出,人们的心理压力和社会的不满清楚需要通过一定渠道舒缓和宣泄。互联网上的论坛、微博等,客观上起到了承担起宣泄社会不良情绪的缓冲阀、调节器的功能。所以,只要不会涉及到政治的敏感话题以及道德的底线,同时要在相关政策以及法律性文件允许的前提之下,应对论坛和微博言论采取相对宽容态度。各种不同利益群体的自身诉求,能够通过某些表达平台和渠道反映到有关方面。因此,对互联网言论的恰当运用可以缓解社会矛盾,有利于稳定社会局面。如果管理缺乏弹性,不能把不同意见以及正当的利益诉求包容在制度化的表达渠道中,反而会收到一些别有用心的人的利用,进行“反主流”意识形态宣扬,造成社会紊乱。在高度重视互联网煽动、炒作群体性事件的同时,也有必要指出,应正确对待网民合理的政治诉求和对政府以及官员的批评,不可凡事均扣上“煽动民众”或者是“攻击政府”的帽子,甚至是被冠以“危害国家安全”的名号。
(四)新媒体与个人信息安全
所谓个人信息,就是和个体相关的所有的资料以及数据。比如联系方式、证件号码、财务账号等等。在对个人信息进行分类的过程中,根据可公开的程度可以将其分为量中类别:其一就是在一定条件下可以对部分信息进行公开,比如姓名和性别等等;其二就是隐私,也就是绝对不可以公开的部分,比如财务账号以及密码等。
存在全新的媒体环境之中,更容易引发个人信息安全问题的方面主要有以下四种:
第一,个人信息的不合理收集。当网络用户在注册某些网站会员或者是浏览部分网页的时候,都需要填写一系列的表格或者可以被称作是注册信息,这部分内容主要包括以上两种信息,一种就是可公开的部分,包括姓名和性别等,一种就是个人隐私。时下,网站基本上都会采用实名制,于是,用户的重要信息会被网站集中收集,特别是在电子商务网站中,他们会借助搜集用户信息的名义,对用户的浏览走向,消费目标等等进行综合分析。于是,个人信息是否能够保证安全成为了用户最关心也是最担心的问题。
第二,个人信息的再一次被开发和利用,其中的含义就是,商家将自己所掌握的个人信息集中到数据库中,获得数据分析的结果,以此作为相关营销策略的主要数据支持,还有些商家为了私利将自己收集到的信息进行出售。手机为何会收到众多陌生的垃圾短信,实际上,这也意味着你的个人信息被泄露了。
第三,个人信息交易。在相关法律性文件的规定之下,将个人信息对外出售的行为是直接侵犯个人信息安全的,但是,即便如此,交易仍然层出不迭。比如在商家之间的所谓的个人信息交换,实际上是为了实现获取更多经济收益的目的。虽然被称为是信息共享,实际上却是变相的出售个人信息。甚至还有人直接在网络中出售自己所掌握的个人信息,以获得收益。
第四,服务商设置专门的追踪软件,对用户行为进行搜集归类和分析,以此获取更多更精准的个人信息。比如“网络小甜饼”就是这样一款专门的软件,它会对用户的浏览记录进行搜集和分析,发现用户的浏览过程中的兴趣以及偏好,然后将分析后的数据进行售卖。
(五)终端、软硬件在信息化领域中的安全问题
三网融合不仅是对原有终端接入方式的拓展,同时也提升了维护终端安全的难度。随着三网融合,冲突的接入方式将会被彻底颠覆,以手机、平板灯为代表的各种移动终端的网络接入模式必将层出不迭。
在科技发展的带动之下,各种微型电子设备也更加智能,同时也使得维护信息安全的工作越来越复杂化和多样化。回首科技发展之路:网络时代中使得人们之间的沟通不再局限;电视数字化时代中,电视也可以上网;而在移动互联网时代中,智能手机成为移动互联的催生导体。随着三网融合的进一步发展,将会出现更智能化的高科技终端设备。也许不要太久,电子书,甚至音乐播放器都可以成为移动终端。但是这也在一定程度上增加了维护信息安全的难度,因为这些终端都极有可能成为黑客攻击的主要对象,成为个人信息泄露的主要途径。
应用软件方面,我国在应有软件方面缺少原创,更多的是采用国外的硬件以及软件。新媒体的信息化领域对外依存度较高。我国在新媒体行业以及信息化领域中起步较晚,IT行业和移动互联行业存在先发优势和倍增效应“黑屏”时间更是代表一种可怕的能力,这警示我们如果IT系统的核心部分使用国外软件,一个可能的后果就是国外企业可以很轻松地进入国内的信息系统。这种能力既可以用来打击盗版软件,同时也可以用来摧毁中国国内的信息系统,当过度使用国外操作系统和软件时,就相当于把信息安全拱手相让。
而在计算机操作系统方面,无需多说,Windows 已经基本主宰了操作系统领域,甚至在服务器领域也同样占有一席之地。而就目前来看,我国相关权利职能部门以及各种企事业单位所采用的各种操作系统,基本上都是构建于windows平台之上。很多人可能并不了解,微软在创建此操作系统的时候,特地安装了一专门的程序,在必要的时候会根据NSA的指示对相应的电脑进行入侵。除此之外,实际上办公软件以及数据库等同样存在信息安全的问题。比如,曾经在某个信息安全机构的研究中,发现了微软开发的Office系列中存在隐藏的数据,根据嵌入其中的信息,很容易就可以找到文档的相应信息,由此可见,这对于用户的信息安全是极大的威胁。以浏览器为例,其作为互联网发展历程里程碑,带来了网络使用方式的革命。于此同时,浏览器中存在的信息安全隐患也不容小视,仅仅借助浏览器中的搜索引擎就可以实现对用户信息的发现和搜集,很多国内名义上的自主开发的浏览器实际都在使用IE6内核,其用户存在的信息安全隐患可想而知。随着应用商店对人们生活的渗透,智能手机被储存了越来越多的个人信息,比如个人的短信、相片或者是视频短片,在加上网络的包围,手机更容易被病毒侵害,个人信息更容被泄露。一旦手机被病毒侵害,后果不堪设想。智能手机方面。在新媒体时代下,智能手机的功能越来越全面,虽然用户的安全意识相比过去有大幅提高,但由于黑客等技术的提高,防范智能手机安全越来越受到高度重视。随着手机支付等业务的开展,手机安全更加不容忽视。
苹果系统或安卓系统对智能手机的操作系统具有完全控制力,在监管空白的情况下,应用程序可以调用很多个人隐私,2011年9月,美国媒体报道,苹果、三星、LG、还有黑莓等众多知名品牌的特制手机都会安装一款后门软件,这款软件可以实现对手机每一项操作的掌控,并实时将相应数据传输到相关数据库。
三、新媒体环境下信息安全的迫切需求
2015年在中国浙江召开的第二届世界互联网大会上,旨在搭建中国与世界互联互通的国际平台和国际互联网共享共治的中国平台。互联网大会的主题论坛之一就是“网络安全”问题,受到各国政府的高度重视。
没有任何神奇的技术能够保证对网络犯罪或对针对性攻击免疫,但提前做好最坏的准备能够对部分攻击进行有效的防御。安全形势将在2016年如何变化?消费者和企业所面临的最大安全威胁是什么?最新的技术趋势对隐私和法规有何影响?如果数据泄露不再是假设性问题,而真正存在于现实中,企业应该采用何种方式才能有效解决?针对2016年,主要的信息安全问题安全需要破解解决下面的问题。
1.对提高物联网设备安全的需求
在当下的消费市场中,最受消费者钟爱的大都是智小型能电器以及其他可以实现联网的配置,因此,设备的安全问题成为目前紧迫需要解决的问题。根据相关调研报告得知,未来的五年之内,行业中将会存在三百亿个互联设备,物联网将渗透至企业中的每一个角落。毫无疑问,物联网设备市场将会不断扩大,但低成本硬件平台和操作系统的差异性仍将导致该市场较为分散。随着市场领导提供商的崛起和特定生态系统的发展,物联网设备极有可能成为最主要的攻击对象。近年来,Android被攻击的现象已经屡见不鲜。系统制造商们正在针对它们所支持的生态系统加强安全防护开发,例如苹果公司的Home Kit等。
随着“关怀无处不在”理念的不断发展,医疗设备的安全性将在2016年成为主流话题之一。起搏器或胰岛素泵等生命维持设备已经被许多行业人士了解会可能遭受网络攻击,但幸运的是,除了概念性验证的安全研究外,全球尚未出现此类事件的报道,但可以推测其巨大的潜在影响。移动健康概念的不断发展使新型医疗交付模式将设备移动至病人家里。但该模式会将医疗设备置于公共网络上,消费者能够通过个人设备,例如智能手机中的医疗应用使个人数据与临床信息相连。
由于网络安全威胁形势的飞速变化,于是,相关权利职能部门不得不在今年重新对法律文件进行修缮和补充,期望可以实现对时下物联网设备在使用过程中遇到的问题进行有效解决。
2.在不久的将来,对于全球销量最高的苹果设备来说,极有可能成为最主要的攻击对象。
来自IDC的可靠调研,就目前情况而言,苹果设备的销量始终在全球范围名列前茅,随着用户数量的不断飙升,苹果用户得到攻击者的注意,越来越多的攻击者开始开发能够感染并运行MacOSX或iOS系统的恶意软件。
与桌面领域的Windows系统和移动领域的Android系统相比,针对苹果操作系统的威胁数量仍为少数。但近年来,所发现的针对苹果设备安全的威胁数量已开始呈现稳步增长趋势,相关恶意软件感染水平也在过去的18个月中呈现出激增的状态。安全研究人员对苹果软件漏洞给予更多的关注,仅在去年就发现了多个高级别漏洞。零日漏洞代理(Zero-daybrokers)开始为发现苹果漏洞的提供奖金,近期针对破解iOS9.1系统的奖金高达100万美元。
随着苹果设备人气的不断攀升,该趋势可能将在2016年持续下去。作为苹果用户,应该不会安于当下的安全状态,作为苹果公司更应该要采取积极的应对态度,要防患于未然。
3.勒索软件犯罪团体和恶意软件分发网络之间的战争将会愈演愈烈 从早期的俄语国家开始,勒索软件便不断发展并扩散到西欧、美国以及加拿大,甚至还包括了欧亚洲等诸多国家和地区。某些负责开发原始勒索软件的犯罪团体同样可能是扩散的参与者,除此之外,勒索犯罪的群体数量也在不断攀升,由于利益的驱使,勒索软件的规模极有可能在不就的将来迅速扩大。
在对比恶意软件和勒索软件的过程中,不难发现,前者相对谨慎,而后者则更加肆无忌惮。一旦计算机被感染了勒索软件,计算机用户将会彻底清理设备,以删除所有恶意软件。由于勒索软件能够通过独立恶意软件安装,因此计算机上的其他恶意软件也会被同时删除,这扰乱了其他恶意软件运营商的业务模式。在2016年,越来越多的恶意软件分发网络可能会拒绝分发此类明显的勒索恶意软件,迫使勒索软件团体开发自己的分销渠道(例如Trojan.Ransomlock.G和Trojan.Ransomlock.P)。
人们对诈骗事件的意识逐步提高,攻击者以及恶意软件不得不需要借助更先进的方式逃避或者阻止移除。同时。勒索软件也会借助其他诱饵实现对用户的欺骗。
4.网络攻击与数据泄露将会推动对网络保险的需求
网络保险迅速盛行的背后,实际上存在两方面的原因:其一是相关法规政策的强制;其二就是各种网络犯罪形式的疯涨。
网络攻击与数据泄露会对企业的名誉以及业务中断带来损失,更重要的是企业需要付出更加昂贵的代价。没有企业能够对风险免疫,仅仅依靠IT防御会给企业造成安全上的错觉。赛门铁克预计到2016年,网络攻击开始反映在现实中,许多企业势必将网络保险作为另一保护层进行安全防御。
网络保险可以为企业提供防护并控制风险,但企业应该认真考虑所有的投保选项,这是为了在发生信息泄漏时,为企业找寻保护品牌、声誉和运营的保险政策。如科技发展一样,网络保险的发展也非常迅速,如今的核心保险比三年前提供更广的覆盖范围。随着数据泄露和网络风险的演变,市场中的保险服务也将不断改进。
5.针对关键基础设施的攻击将更加严重
以基础设施作为主要攻击对象的事件已经屡有发生,并且将会愈演愈恶劣。究其根源,主要有两种:其一带有政治目的,其二就是利益驱使下的犯罪。随着发展的需要,工业物联网通过与其他服务连接而变得更加互联,这些改变将造成更大的攻击范围,从而更难确保环境的安全。
6.更多更强的加密需求
加密正迅速地得到科技行业的重视。由于许多人和系统在易受攻击的网络中进行通讯交流,因此在这一过程中增加强有力的加密是最常规的也是最有效的安全防护措施。可是,在实际运用过程中,很多设备以及应用程序的加密本身就含有漏洞,因此更容易成为攻击的对象。例如,移动设备已经成为普通消费者通讯、存储数据及常规技术交互的主要设备,其高价值使之成为网络罪犯的攻击目标。
移动系统制造商不断提高产品的加密技术,以填补应用程序和服务提供商之间的安全漏洞。尽管越来越多的加密趋势能够保护用户的信息免遭攻击,但该举动也引起了部分政府政府的不满,他们认为这将成为执法的阻碍。赛门铁克认为,曾经发生在20世纪90年代的加密战将未来2年内卷土重来。
7.生物识别安全系统将会达到临界点
生物识别技术的应用在过去2年内增长显着,这一技术的预设目标就是要采用最新的传感设备,同时还要具备以FIDO和TouchID等为代表的生物认证框架。借助生物识别技术,可以有效保证被识别生物的各种信息是安全可靠的,同时还要保障应用以及系统之间互动不变。简单地说,就是当利用生物识别感应器所保护的强大且传统PKI认证技术来替换密码时,消费者终于可以得到“这对我有什么好处?”的答案——消费者能够得到更好的安全保护,并且在设备解锁、购买及付款方面获得明显的便利。除了上述内容之外,此项技术可以有效降低企业对于密保的依赖。
8.安全游戏机制和安全模拟将帮助用户应对安全意识的挑战
网络安全不仅依赖科技因素,同样依赖人类因素。与消费者避免欺诈和政府人员避免针对性攻击社交工程同样道理,如果用户能够提高其安全技能,也就可以有效压低风险因素。因此,利用心理报酬和简单电脑游戏带来的即时满足感,安全游戏机制能够将“某一时刻的愿望”转变成长期的行为改变。
除此之外,作为企业应该不断增加对于安全漏洞的关注,利用模拟和安全“战争游戏”加深对防御的理解。通过将常规渗透测试扩展到模拟响应和修复阶段,企业在培训员工的同时,能够提高他们的整体预防及应对意识。当然,这种方式同样可以运用于权利职能部门。
四、新媒体环境下信息安全的保护策略研究
十三五”规划纲要明确提出:要完善国家网络安全保障体系,保障国家信息安全。“十三五”规划强调要完善信息安全标准体系和认证认可体系,实施信息安全等级保护、风险评估等制度。在全球范围内,被普遍认可的保障方式都需要获得认证制度地核实。构建完善的认证制度对我国来说,任重而道远。
从“十三五”规划中,可以看到国家非常重视信息技术变革对社会的影响,并已规划从信息安全等多个方面提升信息技术,牢牢把握信息技术变革趋势,实施网络强国战略,推动信息技术与经济社会发展深度融合,加快推动信息经济发展壮大。操作系统作为智能终端的灵魂和核心技术,是国家信息安全体系的重要组成部分。在桌面端,2014年中央机关政府采购招标中禁止使用Windows8操作系统,麒麟等操作系统已开始规模化应用。在移动端的形势则不容乐观,国内大多是基于Android系统内核的二次开发,只能消除部分上层应用级漏洞,未对其核心底层漏洞进行彻底封堵,无法达到真正的安全可控。
信息安全保障体系应该是多层面、多方位的,其建设工作应该有全局意识和进行总体规划。随着外部环境的不断变化以及发展,各方面的信息安全保障工作需要作出宏观战略协调,形成整体合力。
(一)指导思想及主要原则
积极防御的重点就是要深刻意识到文化产业将会受到的影响以及威胁,并积极采取有效的方式做到提前预防,增加预警,并且设置相应的处理方式,有效地对基础网络、媒体平台以及民族文化进行保护。国家要有一定的媒体信息对抗能力和反制手段,这样才能够从根本上对不法分子进行严厉的打击和威慑,同时还要团结社会力量,整体提升安全防御能力。
立足国情,以我为主。掌握新媒体下文化产业安全主动权的根本出路是努力发展数字化安全高技术、要努力开拓创新,当技术自主可控的同时,下一步就是要妥善处理自主研发知识产权和国外先进技术之间的矛盾和冲突。同时,要有效防止意识上的简单和片面化,狭隘化,不能认为只有本土技术才是安全的,国产的设备全都是可控的。合理引进国外数字化技术和产品的目的是洋为中用,取长补短。同时加强研究,对引进技术和产品的安全做到心中有数,趋利避害,为我所用。
同时要紧抓管理和技术两方面的内容。在新媒体环境中,针对信息安全的保障工作主要包含这两个方面的内容,并且缺一不可。就目前的现状而言,相对薄弱的环节是管理部门,因此要从根本上加强和落实责任制管理制度。实际上,信息安全的保障实际表现为技术上的对抗。因此,必须要做到管理和技术两手紧抓不放,同时研发更加先进的技术实现对安全问题的有效解决。
辩证的处理安全与发展的关系。必须看到没有绝对的数字化技术与平台安全,风险与安全是一个硬币的两面,在处理数字化媒体安全问题时,不能忽视风险的无处不在。因此要以实际的安全需求为根本基础,既不能忽视数字化安全威胁,也不能片面地夸大所存在的问题。如果安全保障不到位,会威胁国家安全和社会稳定,但如果管的过死,不仅有价值的信息不能上网,影响人们正常的工作生活,也会造成不良国际影响。
在新常态的社会环境中,要充分发挥各方面的积极性来保障数字化新媒体。相关部门可以采取的主要方式有:借助政策的力量进行引导,实现实时有效的全程监控,加大对人才的培养力度,全面提升安全保障意识,同时还要研发全新的科技,并且要动员一切能够动员的社会力量。
(二)具体措施
“十三五规划”中将“加强网络与信息安全保障”列位重要内容,随着新媒体对经济和生活的不断渗透,信息的安全保障问题成为目前迫切需要解决的首要问题。随着越来越的网络应用的出现,国际上围绕信息资源和互联网发展主控权的争夺越发激烈,随之而来的应用复杂度和风险也越来越高。
1.建设信息安全法律体系
就我国现行的政策和法律文件来看,对信息安全起到了一定的保障作用,但是也存在一定的缺陷,比如:内容分散、相互交叉或者是相互抵触,因此对于信息安全的监督管理产生了一定的不良影响。因此,必须要对现行的政策和法律文件进行重新评估和修订,实现与时俱进,促进法律法规的科学性和严谨性。
新媒体技术与平台是人类文明发展的重要一步,我们不但要学会充分有效的利用先进的新媒体技术,使之服务于国民经济和社会发展,同时也要加强对平台的有效管理,以降低其中的不良信息对国家、社会以及公民的负面影响。从2000 年开始,我国先后发布了大量和互联网及数字化媒体相关的政策和法律文件,但是由于其管理模式和传统之间存在较大的产别,因而挑战极大,我国数字化媒体的管理体制虽已初步建立但还不完善,上述行政法规和部门规章还要在实际工作中根据新情况不断修订。
为完善国家信息安全的保障体系,应该首先制定和完善相关信息安全法律法规体系。信息安全法律体系应当依据宪法和立法法以及信息安全保障的总体框架,制定信息安全的基本法与之相协调配套,并且可以实现实时跟进和更新,能够更全面的覆盖信息安全体系,构建信息安全法律机制的最终目标就是为了要要将信息安全提升到国家级别,有效的为新媒体环境提供更加全面、更加有效的安全保障制度,是公众利益、社会利益以及国家利益不受侵害。
2.信息安全标准体系
近年来,我国有关部门对信息安全的保障工作进行了卓有成效的工作,但存在部门之间管理的交叉重复,因此给企业带来一定的困扰,所以,构建统一的信息安全认证机制迫在眉睫。
3.信息安全技术体系
就我国目前的情况而言,现有的安全保障技术以及产品暂时还能够满足产业发展的需求,但在骨干、高端和高性能方面,一是缺少自主研发能力,二就是缺少创新产品和技术。有关部门需要联合社会力量共同研发可靠性能更高的换代技术产品,以满足网络发展的需求。
我国信息安全产业的发展需要针对用户需求,突破国外产品的技术壁垒,用创新技术参与竞争,未来各关键基础设施和重要信息系统的安全技术都应该做到自主或可控。有关部门应该建立关键信息安全技术的统一架构,大力支持和推动技术研究,并完成产业化的最终目标。有关部门应全方位地知道核心信息技术和关键安全技术的规划、研发和成果转化,并消化吸收国外先进技术的关键性工作,有效减少对信息化建设的成本支出。除此之外,还要结合社会力量,跟进技术发展,增加技术创新,摆脱核心技术对国外的依赖。
4.信息安全监管体系
随着对信息技术依赖的增加,必须高度重视信息安全监管;为了防范和处置危害信息网络安全的重大事件和重大威胁,必须建立信息安全应急体系。各级各地的权利职能部门构建了相应的应急处理预案,并实现责任落实。在具体的预案中,不但涉及的范围较广,同时涉及的内容也相对全面。
构建系统全面的安全监督机制,有效管控主要内容不但应该包括信息网络和信息系统,还应该包含涉密信息以及互联网、新媒体的监管,甚至还要包含对相应人员以及机构资质的监管等等。需要进一步有效监督和控制涉及信息安全的违法犯罪行为,比如,一旦发现计算机被病毒感染或者是受到了黑客的攻击,应该要有效提升跟踪和反制的能力,这样可以实现对网络和新媒体的有效保护。
最后,我们建议,围绕网络安全、网络信息内容、信息化基础设施四个关键节点提供规制,建立相应的责任机制。中央网络安全和信息化领导小组下设立权威的专家咨询委员会,对涉及国家互联网治理以及信息化的重大问题提出决策咨询服务。在机制上要突出严格执行、令行禁止、最大限度地抑制和克服网络治理中的部门利益,并建立严格的责任追究制和信息审批制。在治理方式上要树立法治思维,注重互联网治理的法治建设,逐步形成以依法治网为主,同时还需要相关的行政手段进行辅助,如果持续采用行政手段治理的方式,这样只能把治理变得越来越枯燥。与此同时,还应该充分发挥云计算以及大数据等新技术的功能,提升政府的网络治理能力和水平。比如对内容的治理,用各大数据建立一套舆情预警系统,以此为基础建立各部门之间的协同应对机制。创新互联网的治理新格局,动员社会力量共治共建,形成良好的共治氛围。
第三篇:2013-4-7;黄飞东《浅析网络环境下医院网络信息的安全问题及预防措施》
浅析网络环境下医院网络信息的安全问题及预防措施
摘要:随着计算机信息网络技术的发展,计算机信息技术在各个领域得到了广泛的应用。在医院临床、科研和管理等各个方面,网络信息技术都得到了广泛的应用,医院信息系统已经成为当前医院现代化建设的重要内容。同时,医院网络信息的安全问题也日益受到人们的关注,本文结合实际的工作经验,对医院网络信息安全的现状进行了分析,从常见的安全问题研究入手,提出了可行性的预防措施,以供相关的工作人员参考。
关键词:网络环境;医院网络信息;安全;预防措施
现代化医院的建设对计算机信息网络技术的依赖性越来越强,因此对计算机网络的安全提出了更高的要求。当前医院信息系统在硬件管理、软件维护和防止网络攻击等方面存在着一定的问题,在当前形势下,对医院网络信息安全问题和预防措施进行分析,具有重要的实践指导意义。
一、医院信息系统安全概述
计算机网络技术在医院中的应用代表即为医院信息系统(hospital information system,HIS),既是指医院利用计算机网络技术,在计算机硬件、软件和通讯技术的基础上,对传统的医院管理、医疗活动和科研等业务进行重新整合,对各部门之间的数据实现共享,提高医院内部运行和管理的效率和质量。医院HIS信息系统,已经覆盖到医院挂号、门诊、检查、手术和库房等多个环节,是现代医院运行的基础性保障。网络安全既是指对计算机网络系统的硬件和软件采取相应的保护措施,以保证系统运行的稳定性和内部数据存储和传输的安全性,保证系统可以抵抗一定程度的恶意攻击以保证内部数据不被泄露和更改。本文结合实际的工作经验,对医院计算机网络系统的安全问题和预防措施进行了分析,以促进其发展。
二、当前医院网络信息安全存在的问题分析
1、硬件设备的安全
硬件设备的安全是保证网络信息安全的基础,是当前医院网络安全管理的薄弱环节之一。医院作为开放性的场所,人员复杂且人流量大,硬件设备的防盗和
防破坏工作不足;机房的环境问题,未进行必要的防盗和保护措施,机房内部的温度、湿度、消防、静电防护和防尘等工作不到位,自然因素如雷电、地震、火灾等对机房因硬件设施的威胁;硬件设备的采购和使用不满足国家相关技术标准,主机系统没有进行专门机房保护,新设备没有经过调试就投入运营;对计算机网络设备没有指定相应和维护和管理机制,设备障碍不能及时的进行修复,机房和数据中心人员进出限制不明确。
2、客户端设备安全问题
网络系统客户端是指计算机、打印机、操作系统和终端程度等,即当前医院信息系统各科室和部门的工作站,及时网络服务的起点,也是网络服务的终点。医院信息系统作为封闭式的局域网,客户端计算机的不断增加,导致由于用户私自使用光驱或者USB接口导致病毒传播的安全问题,病毒一旦通过这些途径进入局域网,就会迅速传播,导致整个网络的瘫痪,造成很大的损失;用户端是医院工作人员使用和接触最多的设备,数量众多,常会出现用户端设备的配件受损或者软件系统出现异常、被卸载或者数据丢失,导致远程用户端失控。
3、软件安全问题
操作系统以及其他的应用软件本身都存在着一定的缺陷,需要不断的进行升级等进行完善,减少由此带来的安全问题和提高系统整体的稳定性。医院信息系统的计算机设备众多,使用的人群范围很广,一些工作人员对计算机软件的相关知识不了解,不能及时的进行软件更新、补丁下载或者由于误操作导致软件崩溃、数据丢失等安全问题。
4、网络安全问题
计算机病毒、网络恶意攻击等,一直一来是计算机网络安全的重要影响因素。医院信息系统不断扩大,涉及到病患资料和内部资料数据信息,成为一些不法分子攻击的对象。医院信息系统的发展趋向于开放性和交互性的平台建设,这也为网络病毒和进入和恶意攻击提供了便利的条件。
三、医院网络安全预防的具体措施分析
1、管理措施
1.1加强网络结构设计和硬件管理
在进行医院网络设计时,应综合考虑设计方案的缺陷以及设备选型所带来的潜在安全问题,设计以高性能、高可靠性、安全性和可扩展性为原则,优先采用核心层、接入层和汇聚层的三层架构模式。对网络硬件设施加强安全管理,主要包括服务器、网络线路、中心交换机和二级交换机等重要的设备。对机房采取双电源供电,减少断电对网络系统的影响;对机房的温度、湿度等进行控制,保证在适合设备运行的合理范围之内;对机房进行人员的进出限制,避免闲杂人员进入,对计算机网络硬件设备造成破坏。
1.2工作站管理
对各部门和科室的工作站终端使用指定相应的操作机制,对计算机的操作和使用进行规范和约束;建立计算机系统使用权限管理制度,对重要的计算机操作权限进行限制;定期举行计算机基础知识的培训,提高医院工作人员对计算机专业知识的掌握程度,掌握基本的网络安全预防和处理技术,避免出现由于一台用户端计算机出现问题,导致整个内部网络出现安全问题的事件发生。
2、技术措施
2.1计算机病毒的预防措施
计算机病毒是当前最为严重的网络安全危害,且随着计算机技术的发展表现出多样化、专业化和多渠道传播的趋势。医院信息网络系统作为封闭的局域网,对局域网外部病毒的防护应该建立起多层次的、立体的防护体系,对病毒进行防护。在计算机服务器、网关、计算机操作终端等各个环节安装防病毒软件和系统,对病毒进行防护。医院由于工作性质的要求,对邮件等数据传递的需求较大,防病毒体系应该加强对邮件网关防毒、Web网关防毒、应用服务器防毒、网络层防毒和客户端防毒,建立一个从计算机中心到各科室的立体防病毒体系。
2.2数据加密和备份
数据加密是作为原始的数据保护技术,通过在数据传输的起始端和接收端分别是指加密和解密过程,对传输过程的信息进行保护。对于设计到医院财务、病患信息等重要的数据,要特别注意传输和存储过程中的加密。现代医院的医疗活动建立在病患的信息数据的基础上,数据一旦出现丢失将会严重影响医院的正常运行,可以通过移动硬盘介质对数据进行备份,设置自动备份对软件运行数据和数据库数据进行及时备份等。数据加密和备份简单易行,效果明显,是较为简单有效的安全防护措施。
总结:
计算机网络计算是医院进行现代医疗、管理和科研活动的基础,保证其安全运行,对于实现医院的正常运行和满足广泛病患者的需求具有重要的意义。本文从管理措施和技术措施两个方面对医院网络安全预防措施进行了简单的阐述,希望可以促进医院网络安全事业的发展。
参考文献:
[1] 王洪萍,程涛.医院信息系统安全技术分析[J].解放军医院管理杂志, 2011(11)
[2] 尚文刚,吴华.医院信息系统安全防范体系的设计与实现[J].计算机工程设计, 2010(09)
第四篇:网络环境下
以网络的名义
――浅谈网络环境下的教学设计
摘要:
当今世界,个体的学习能力已成为一项最基本的生存能力。随着信息时代的降临,多媒体和网络技术的迅猛发展,人们的生存方式和学习方式正在经历着一场历史性的巨大变革。联合国教科文组织向国际21世纪教育委员会提出的经典报告《学习---内在的财富》。该报告指出:21世纪的教育应围绕四种学习加以安排,即学会求知(学习)(learn to know)----掌握认识世界的工具;学会做事(learn to do)---学会在一定的环境中工作;学会共处(learn to go together)---培养在人类活动中的参与和合作精神;学会做人(learn to be)---以适应和改变自己的环境。以雅克·德洛尔任主席的国际21世纪教育委员会认为,这四种学习既是21世纪教育的四大支柱,也是每个人一生中的知识支柱。而网络环境下的学习,需在一定的环境中开展,需和学习同伴结成伙伴关系合作共事,可见,开展在网络环境下的学习活动有助于以上几种能力的培养和提高。[1] 关键词:网络教学 教学设计
教育要面向现代化,首先应该是教育思想的现代化。那么,网络教育作为现代教育模式的一种手段,应该是有利于学生主动参与自主学习。有利于揭示教学内容的实质,有利于教师与学生、学生与生之间的相互交流协作学习,有利于学生思维和技能的训练,有利于创新能力的培养等。[2]
1.教学内容的变化。网络教学丰富了书本中原有的知识。多媒体技术的运用将过去静态的、二维的教材转变为由声音、文字、图像构成的动态的。网络教学的运用,又将教学内容从书本扩展到社会的方方面面。这样,丰富和扩展了书本的知识,学生在规定的教学时间内可以学得更多、更快、更好。例如,在网络课《珍稀动物》[3]的教学设计。专题网页所呈现的珍稀动物不仅仅局限于书中所介绍的大熊猫、白暨豚、金丝猴三种,而且对于这三种珍稀动物的介绍的内容远远多于书本中所介绍的。教师的设计中,又增加了江浙地区所熟悉的一些珍稀动物,扬子鳄、丹顶鹤。教师的设计是颇具匠心的,书本中的珍稀动物尽管耳熟能详,但是真正能见到的不多。教师增加江浙地区能见到的珍稀动物,大大提高了学生对保护珍稀动物的认同感。
2.教学过程的变化。网络教学中,教学过程由传统的知识归纳、逻辑演绎式的讲解式教学过程转变为创设情境、协作学习、自主学习、讨论学习等新的教学过程。在小学六年级的音乐网络课《秋诗、秋画、秋乐》[4]中,教师设计一个环节,分别展示4段音乐,8幅图片。让学生自己选择,哪四张和前面四段音乐相符合图片吗?。这在传统的教学中是不能实现,也无法想像的。
3.学生学习方式的变化。在网络教学中,学生自己利用搜索引擎(BAIDU、GOOGLE„„)来学习。去搜索所需要的知识是大量被采用的学习方式。学生由被动地接受知识,转变为主动地学习知识,通过信息技术,利用各种学习资源,去主动建构知识。学生不仅要学习知识,还要掌握“如何学”的能力。学生必须有独立学习能力、创造能力、创新能力、自主学习能力、自我管理能力、协作能力、协调能力等。学生将成为知识的探索者和学习过程中真正的认知主体。
4.教师角色的变化。教师由传统的知识讲解者、传递者、灌输者变成了学生学习的指导者、帮助者、促进者。在网络教学环境中,教师不再是唯一的知识源,教师不能再把传递知识作为自己的主要任务和目的,而是要把精力放在如何教学生“学”的方法上,为建构学生的知识体系创设有利的情境,使学生“学会学习”。指导学生懂得“从哪里”和“怎么样”获取自己所需要的知识,掌握获得知识的工具和根据认识的需要处理信息的方法。
但是基于网络的教学设计,要真正体现现代教育思想 也不是轻而易举的事情,这需要我们根据新的教学与学习理论,比较传统教育与现代教育中的教学模式,了解现代教育技术的特点与优势。基于网络环境下的教学资源具有信息资源开放、跨越时空限制、传递系统是多媒体的、传播媒介可多向交流等特点,这就决定了网络环境下的学习过程的开放性、全球性、可交流性,学习者对学习内容选择的自主性和个例化,内容形式的多媒体化等。网络环境下的教学真正达到了因材施教、发展个性的目的,学生是按照自己的认知水平来学习和提高的,学习是学生主动参与完成的,这种学习使学生获得的不仅仅是知识,还有自己主动建构知识及意义的能力,这正是传统教学所不能比拟的,基于Web的教学设计具有超链接功能,可以使学生用多种方式探索同一专题,有利于实现认知的灵活性,同时给予了学生较大的自由度,学习者可以完全控制自己的学习,可以任意选择学习内容、学习方式以及各种工具,最大程度地支持了学生的主动学习,实现了真正的个别化学习。
网络环境下的教学能够综合各个学科内在知识体系,必须要有跨学科的知识与能力,这就调动了学生纵向与横向学科学习的兴趣,使学生开阔了眼界。扩大了知识面,这对于开发人力资源很有益处,这也是传统教学所不能比拟的。多媒体和网络技术增添了动态演示性的内容,增强了交互性。使得学生“不仅仅通过接收信息而学习。还可以通过资料的展示过程以及交互加深理解。在学习过程中,学生与学生、学生与教师之间 适当的交流通常可以达到事半功倍的学习效果,因此,交互性便成为学生有效学习过程中的一个重要组成部分。基于wed的教学设计中,可以充分利用在线讨论、在线答疑等实时交互,照顾个别学生的需要,增强学生学习兴趣,同时使学习者可以协作学习。
传统教学设计采用自下而上的设计方法,即教学是从基本子概念、子技能的学习出发,逐级向上,逐渐学习到高级的知识技能。因而进行教学设计时,首先要进行任务分析,逐级找到应该提前掌握的知识,而后分析学习者既有的水平,确定合适的起点、设计出向学习者传递知识的方案。建构主义的教学设计是采用自上而下的设计路线,即首先呈现整体性的任务,让学习者尝试解决问题,在此过程中,学习者要自己发现完成整体任务所需首先完成的子任务,以及完成各级任务所需的各级知识技能,基于wed 测览方式的超链接,很容易实现自上而下的教学设计。
在教学设计中教学目标与学习目标的区别也是容易被忽略的问题,教学目标代表教师期望学习者在学习环境中掌握的知识,学习目标则是学习者在自主学习过程中自定的目标。传统的教育中主要关心预定教学目标,而现代教育的设计思想认为学习者目标是第一位的。因此,基于Web 的学习环境的设计较灵活,能够支持和帮助学习者达到他们的学习目标。
在设计时,可以采用有指导路径的方法引导学习者,有指导不等于强制,仍然要给学习者留有自由选择的空间,由学习者自己生成学习目标的内容,即允许学习者自己控制学习路径,而不需要设计者预先确定学习路径,系统必须提供适当的学习资源、认知工具和相应策略的支持,在学习者需要帮助的时候可以通过某种策略影响学习者决策,如通过合作学习策略等。
现代教育思想、教学模式等,使教师和学生的地位与传统教学相比发生了很大改变。因为教学不再是单纯的知识传授与灌输。教师的角色主要是教学信息资源的设计者、学生学习促进者,教师从前台走到了后台。教师的地位受到了挑战,但是教师在教学当中不可能被计算机或计算机网络所取代,相反教师在这种模式下的重要性更大了,计算机只是一种信息加工和呈现的工具,教师惟一选择是需要不断地更新知识和扩大知识面,教学组织者需要跨学科的知识结构,需要教师的群体协作。网络化的教学设计需要解决的重大课题是如何制作教学课件、如何把它们组织成为符合教学要求的教学资源形式。
计算机及网络固然是先进的工具,但是任何一个工具如果使用得当,都可以成为认知工具,判断一个工具是否成为认知工具的惟一标准是看这个工具是否能帮助学习者完成认知操作、促进学习者进行思考,因而建构工具的设计关键仅在于工具种类的选择,更重要的是工具使用方式的设计。
总之,网络教学可以培养学生的自我建构能力,来自各方面的不同的知识和信息往往集中在一起;学生需要通过对这些知识和信息的整合,发现和获得其中的价值和意义,并进行新的意义建构,网络教学可以培养学生获取信息和选择信息的能力,而这恰恰是信息社会中非常重要的知识和技能,网络教学可以培养学生的网络能力,在现代社会中网络是一种现实的生存空间,学生要想学会生存,就应该包括学会在网络空间中生存,因此,网络能力也就意味着现实生活的能力,但是最主要的是网络教学设计要适当。
参考文献:
[1]http://61.144.60.222:8080/0518/jxms1/pages/p1-4.htm 网络环境下协作学习活动的设计
[2] 网络对教学模式的冲击——谈基于网络的教学设计 北京四中 钱晓菁
[3]专题网页http://dw.zslxx.net 此课曾获江苏省信息技术与课程整合一等奖。[4]此网页在http://www.zslxx.net 中山路小学瑞博网络平台上
第五篇:浅析网络环境下如何加强医院计算机信息系统管理
浅析网络环境下如何加强医院计算机信息系统管理
论文关键词:网络环境 医院 计算机信息系统
论文摘要:随着时代的进步和发展,计算机网络信息技术被逐渐运用到医院的经营管理当中。因此,要想提高医院的医疗服务质量和经济效益,就必须加强和完善医院的计算机信息系统管理。文章主要通过描述现代社会计算机信息技术对医院的重要性,并以此提出了几点加强医院计算机信息系统管理的具体措施。
随着时代的进步,现代网络信息技术也在迅猛发展,它不仅对社会、政治、经济、文化产生了很大的影响,而且也与人们的日常生活紧密相关。特别是医院将计算机信息系统引入到了经营管理当中,这不仅有利于医院的管理水平和服务质量的提高,也有利于提高医院的经济效益和社会效益。医院信息管理的计算机化、网络化和数据库化将是建设现代化医院必不可少的基本条件。因此,要加强和完善医院的计算机信息系统管理,以此来强化医院的管理,提高工作效率,改进医疗质量。
一、网络环境下医院计算机信息系统管理的必要性
在医疗卫生事业日益发展的今天,要使得医院的管理更加规范化、科学化,提高医院的整体竞争能力,就必须建立适合医院的计算机信息系统。这不仅有利于推动医院的改革发展,还有利于我国整体医疗卫生事业的发展。因此,医院计算机信息系统的构建和管理具有很大的意义。
(一)优化医院的资源配置,提高医院的运营效率
在医院的日常运营管理中,必不可少的因素就是人、财、物。在传统的医院经营中,必需耗费巨大的人财物资源才能保证医院的正常运营。而随着计算机信息系统的引入,医院的工作更加智能化、科学化,这在一定程度上为医院节省了很大的人力、物力、财力。这样就能够优化医院的资源配置,提高医院的经营效益。
(二)优化医院的信息整合,提高了医院的医疗质量
医院的管理过程,实际上就是信息的收集、加工整合和决策的过程。医院计算机信息系统的引入,更加有利于信息的收集、分析处理以及决策。不管是医院本身的信息,还是病人的信息记录,还是员工的业绩考核信息,都可以简便的分析研究。这不仅能够提高医院的医疗服务水平,也能够促进整个医疗行业的发展。
(三)推进医院的科学化管理和现代化建设
随着我国现在医疗卫生事业的发展和医疗制度的改革,计算机信息系统已经广泛应用到医院的治疗、科研、财务、行政管理当中去了。医院领导者通过可靠及时的信息分析,做出正确的决策,实现科学规范的管理。这能够促使医院的管理更加规范化、正规化,推动医院的现代化建设。
二、网络环境下如何加强医院计算机信息系统管理
在现代网络信息技术的发展推动下,医院的各项管理也日趋信息化、科学化和规范化。而且计算机信息系统的引入也对医院的发展和整个医疗卫生事业的发展具有很重要的意义。因此,要想提高医院的医疗质量和服务水平,提高医院的经济效益和社会效益,就必须加强和完善医院的计算机信息系统,具体来讲,有以下措施:
(一)提高信息管理人员的素质,确保医院各项信息的准确性
医院中的计算机信息管理系统主要由医疗记录信息管理、护理信息管理、临床检查信息管理、以及临床检验信息管理等几个部分构成。因为医院的运营和管理主要依靠这几个信息系统,所以,这些信息的记录必须确保准确、有效。因此,要切实提高信息管理人员的知识
水平、工作作风等综合素质,加强医院信息系统队伍的建设。
(二)建立健全医院的信息服务体系,提高医院的管理水平
当前医院的信息涉及到了门诊、住院、财务、办公室等方面的诸多信息,这不仅涉及到医院的医疗服务也涉及到医院的经济利益。因此,要及时的收集更新信息,及时的分析整合信息。可以以网页浏览、定期发布的方式向医院的领导以及工作人员通报医院的各项运营情况。也可以通过网站和简报的方式介绍医院的技术设备、医疗服务等,以达到宣传医院的效果。信息服务水平的提高也使得人们对医院的了解更加全面。
(三)切实提高医院工作人员的计算机水平
医院计算机信息系统使用效果的好坏与使用它的医院工作人员有很大的关系。要想加强医院的计算机信息管理水平,就必须对医院的领导干部、医护人员、以及其他相关人员进行计算机知识的普及和培训。调动广大医务人员的学习积极性,熟练掌握相关计算机的操作知识,切实提高计算机信息系统的操作水平和使用效率,推进医院的现代化管理。
(四)及时优化计算机信息系统,增加便利性
随着网络技术的发展以及医疗制度的改革,计算机信息系统也要根据时代的发展和人们的需要及时进行更新设计。例如,随着医保的改革,病人在不同地区不同医院的就诊记录,病人费用的支付等,这些都需要系统的不断优化完善来提高人们看病就医的便利性。此外,还可以通过开设电子图书馆、网上阅览室、论坛、贴吧等,提高医务工作人员的知识水平和科研水平,并搭建相互交流的平台。我们还可以开设网上诊所,通过网络向人们提供就诊咨询服务等。
(五)切实加强计算机信息系统的网络完全维护
由于医疗卫生行业的特殊性,我们必须确保医院信息数据的可靠性和安全性。这就要求我们要加强信息系统的网络维护,保障医院信息系统的网络安全。通过对计算机信息系统的定时监测,及时更新软件设备等稳固防御体系。因此,医院要建立系统的计算机信息系统使用规则,并完善相关制度,强化网络安全管理。
三、结语
总之,随着现代网络信息技术的发展以及医疗卫生事业的发展,要想提高医院的医疗服务质量和经济效益,就必须加强和完善医院的计算机信息系统管理。这不仅有利于医院的现代化建设,而且能够惠泽广大人民群众,推动我国医疗卫生事业的全面发展。
参考文献:
[1]张瑄.网络环境下如何加强医院计算机信息系统管理[J].信息系统工程,2011(01)
[2]郑芳.基于网络环境探讨医院计算机信息系统管理的加强[J].计算机光盘软件与应用,2012(03)
[3]张国通.加强医院信息管理系统建设提高医院管理水平[J].上海预防医学杂志,2000(07)
论文来源及知识扩展阅读:http:///lunwen/
点击咨询 