第一篇:网络环境中信息质量评价研究论文
1概念阐释深入,概念模型构建逻辑
缜密,理论基础夯实任何研究如果离开理论的支撑,必将失去生命力。基础不牢,地动山摇。信息质量基本内涵及其概念模型是信息质量研究、尤其是信息质量评价研究的基础与核心。而《信息质量评价研究》一书构建形成的网络环境中信息质量概念模型,为该书构筑夯实了理论基础。作为具有多维属性的概念,信息质量概念界定及其内涵阐释依据学者研究视角、研究观点的变化而呈现出不同特征[1],经历了由以数据生产开发者为主体、站在信息系统角度审视信息资源,到以用户为主体、站在用户角度审视信息资源的信息管理理念转变过程[2]。随着信息社会的发展,信息用户地位日益凸显,能够伴随用户信息需求而持续不断改进的信息才是高质量信息[3],信息对信息消费者(用户)的适用性及满足程度成为衡量信息质量的重要标准[4]。在网络环境中,如何更为全面地界定与描述信息质量概念内涵成为信息质量理论研究的关键性问题。《信息质量评价研究》一书以信息质量内涵的演变与发展历程系统分析为基础,重新诠释了网络环境中基于用户视角的信息质量内涵,即信息质量是对信息产品满足信息消费者需求程度的衡量,是信息用户对通过信息搜索与获取过程所获信息内容固有特性(明示的、隐含的或必须履行的)、系统功能和服务性能的主观特性、信息需求或期望满足程度的一种全面、综合评价[4]。该概念站在信息交互过程中用户信息体验与感知视角,既包括用户对信息产品基本特征、功能和价值的客观评价,又包括用户对信息服务、系统交互效果的体验与感知与其期望值之间比较结果的主观评价,既关注到信息的使用价值,又体现信息的社会价值,是对网络环境信息质量内涵的深入挖掘和拓展性分析。由此可见,该书是从信息交互过程和信息用户相交融的角度对信息质量内涵所进行地全面、连续、系统、综合地分析,是网络环境信息质量认知的关键所在。在此基础上,该书构建形成由信息内容质量、期望质量、交互质量和感知质量4个维度构成的信息质量概念立体模型。在该模型中,刘冰教授强调指出,信息内容质量和信息交互质量是基础,信息期望质量是关键影响变量,信息感知质量是核心构成要素[4]。4个维度彼此间密切联系、相互影响、共同作用,构成概念整体。由此可见,该模型涵盖了从用户需求与期望到信息获取、再到最终获取信息价值收益全过程的信息客观价值属性和用户主观价值感知,更为全面地揭示了信息质量概念的基本内涵,更进一步反映出信息质量多维度、多层次特点,弥补与拓展了基于用户视角信息质量内涵的广度与深度。不但为该书的整体研究奠定并夯实了理论基础,也为信息质量领域的相关研究拓展了新的视角,将为信息质量评价理论创新性研究奠定基础。以信息质量概念模型为基础,运用规范实证研究方法,该书进一步剖析网络环境中用户信息需求、信息期望与信息质量间的内在关系,揭示信息交互过程中用户体验和感知与信息质量的内在关系,构建形成网络用户信息期望构成体系和信息质量影响因素体系模型。以上诸方面研究既包括整体关系的宏观构建,又包括内在关系的微观探析,改变了已有研究中分段式、截面式的研究思路和研究结果,系该研究领域对网络环境中用户心理与行为和信息质量内在关系的最为全面、系统的研究。由此可见,从概念模型到内在关系结构,再到影响因素模型,层层递进、逐层深入,彰显出该书坚实的理论基础,打造形成了该书的理论特色,也充分体现了作者严谨的思维逻辑和深厚的理论功底。
2内容观点新颖,逻辑结构缜密,打造形成完整的信息质量评价理论体系
《信息质量评价研究》一书从网络环境中用户视角的信息质量概念模型构建与内涵阐释入手,在用户信息需求、信息期望与信息质量内在关系系统分析基础上,在对信息交互过程中用户体验与感知视角的信息质量影响因素全面揭示基础上,采用实证研究方法,构建形成由信息价值属性、系统技术功能、服务交互品质、感观心理体验等4个维度所构成的信息质量综合评价体系,并进一步提出基于用户视角的信息质量提升机制。从概念模型到内在机理,从评价模型到应用机制,构建形成完整、系统的网络环境用户视角的信息质量评价理论体系。如前所述,信息质量概念模型是信息质量评价理论的基石。《信息质量评价研究》一书,从用户需求与期望的渐进满足过程、从过程中用户的心理与感知角度、从过程中用户对信息价值认知与判断的逐层深入,对信息质量概念的界定和内涵阐释。并强调指出,信息质量不仅取决于信息产品与信息系统的客观属性,还取决于用户交互的期望与主观体验感知[4]。该阐释突破了以往以数据和产品为中心的局限,突出了用户视角的连续性,既强调信息的使用价值,又强调信息的社会价值,是信息质量研究视角的重要转折与突破。信息质量评价模型及评价体系是信息质量评价理论的重要构成部分,是信息质量评价理论与实践相联系的桥梁与纽带,也是该书的核心和精华所在。《信息质量评价研究》一书中,通过实验研究发现,网络环境中,虽然信息效用价值是信息质量的核心构成,但信息交互过程中用户的认知和动机、用户对网络系统的技术功能及界面设计、信息特征、服务水平等方面的情感和观感等心理因素对信息质量评价的影响程度越来越高。与此同时,用户偏好、习惯、素养等也在一定程度上影响信息质量评价。由此,该书提出网络用户对信息质量的评价不仅仅局限于理性层面,更多的感性因素也影响和制约着最终评价结果[4]。围绕此核心内容,该书所构建的由多维角度、多项指标因素构成的信息质量综合评价模型和评价体系,既包括基本的信息产品价值特征属性维度,又包括信息交互过程中从网站各项技术功能、交互过程和服务品质、交互界面和网站设计等方面反映用户体验与感知角度的评价维度。在此基础上,该书的信息质量综合评价模型从主观、客观和过程角度,将用户需求、用户情感、用户体验、用户认知等因素有机融入到以信息价值属性、信息服务品质为主体的评价体系之中,构建形成的基于用户视角的信息质量综合评价体系指标要素基本涵盖了量与质两个角度。这些指标彼此联系、有机融合,全面、透彻地揭示了用户心理、用户行为等主要因素与信息质量评价的有机联系与影响机理,既反映出信息质量评价中理性层面的考量,也反映出感性层面因素在其中的重要作用。较为全面、系统反映与涵盖了用户视角信息质量概念的基本内涵。较好地突出网络环境中用户视角信息质量评价的动态性和交互性特点。搭建形成的全新信息质量评价框架,是对网络环境信息质量现有评价体系的大胆突破和尝试。与信息质量评价领域视角全面、应用广泛的MIT数据质量研究项目提出TIQM(totalinformationqualitymanagement)模型相比[5],该模型在其固有信息质量、可达性信息质量、环境信息质量、表象性信息质量等4个维度基础上[6],不但在主观标准中引入了用户角色、用户体验与感知等要素,更从主观、客观、过程3个角度突出体现出全方位、多层面、全流程等特点,主观与客观指标相结合、理性与感性因素相融合,同时兼具实用性与可操作性,并着眼于用户未来需求的变化和发展。由以上几个角度的评析可见,《信息质量评价研究》一书所构建的信息质量评价体系,将用户信息心理、信息行为理论有机融入到信息质量评价理论体系之中,标志着信息用户、信息产品、信息过程相融合的信息质量综合评价理论的确立形成,成为信息质量评价理论的重要构成部分,拓宽了信息质量理论的研究内涵,拓展了信息质量理论研究的广度和深度。该书概念界定清晰,理论层次清晰,逻辑结构缜密,是国内该领域基于用户体验与感知视角信息质量评价的创新性之作。
3将网络环境中信息质量评价理论与实践有机结合,现实价值凸显
随着信息质量评价研究的深入与发展,如何将理论研究与社会问题有机结合,解决社会各个领域中信息质量所存在的实际问题,成为信息质量研究所关注的焦点。《信息质量评价研究》一书是该领域理论研究与实践有机结合的成功之作。《信息质量评价研究》一书所构建的网络环境中基于用户视角的信息质量综合评价体系,是一种具有较强可操作性与适用性的评价体系,极具实用价值。一方面,该书所构建评价体系各维度、各指标均来自于实证研究结果,是用户网络信息选择与评判实际行为的体现。与此同时,该书还对各维度指标释义及来源做了详细的阐释,为网络信息生产机构、网络信息服务机构站在用户角度,对其所生产或提供的信息的质量的客观评价提供一种科学、有效的方法与工具,也为网络信息用户选择评判高品质的网络资源提供了有效的手段与方法。另一方面,该书中为评价体系构建所研究获得的网络环境中用户信息需求和期望、信息体验和感知、信息质量三者间内在关系,所揭示的交互过程中基于用户体验与感知视角的信息质量影响因素,也为网络信息生产者与服务机构全面透彻地理解、有效把握信息用户情感认知与信息质量评价的有机联系和影响机理提供了有力的分析工具。《信息质量评价研究》一书构建的以提升信息用户满意度为目的的信息质量改善机制,提出的用户体验与感知优化途径、信息质量综合提升有效策略,具有一定的实践意义与应用价值。一方面,该书在分析外动力与内动力在信息质量综合提升中不同作用与影响的基础上,构建形成的网络环境中信息质量综合提升动力模型,系统分析了信息质量提升动力建设结构、提升路径。另一方面,以动力模型为基础,通过对网络环境中用户体验与感知的优化、信息价值属性提升、网络系统功能提升的研究,根据网络环境的现实特点与用户需求未来发展变化趋势,阐明了基于交互视角的网站系统优化、基于用户信息体验与感知的信息质量综合提升的有效途径和具体策略。以上模型与策略是以该书所构建的理论体系为基础,结合用户信息需求与期望、信息体验与感知的实际情况和发展变化规律而提出的。该书所提出的信息质量改善机制和具体策略,全面系统地剖析了信息质量提升的内在机理,同时也全面、均衡地考虑到发展过程中各方面的直接和间接作用力,彼此协同、相互作用、相互转化、共同推动,具有一定的可行性、适用性和可操作性,并着眼于用户未来需求变化和发展,具有一定的前瞻性。为网络信息生产者与服务者以用户为中心改进与提升产品与服务质量、改善与优化系统设计和功能、制订提升信息质量策略措施提供可资借鉴、切实可行的路径与方法。由此可见,该书将研究理论与应用实践紧密结合,理论与实践一脉相承,既凸显其学术贡献,更加突出了其实践价值与意义,这也是该书的难能可贵之处,对网络环境中信息质量相关研究具有一定导向作用。
4结语
纵观刘冰教授的《信息质量评价研究》一书,研究思路严谨,研究方法规范,既重视研究的规范化,又突出研究中思辨特色,以创新的视角、大胆的探索,围绕网络环境中信息质量展开研究,是信息质量管理领域的一部佳作。该书的出版,为我们深入透彻地了解与把握网络环境中信息质量本质提供了有力工具,为我们科学、全面地评价信息质量提供了有力利器,是我们在网络环境中从用户角度优化信息质量的重要参考和依据。当然,该书所构建完成的网络环境中基于用户视角的信息质量综合评价体系是一种基于共性的研究。如果在研究条件允许的情况下,选取不同类型、不同用户群体进行有针对性的研究,可以在本著作成果基础上做出更有力的推论,提高研究的外部效度,提升研究结果的实用价值与指导作用。与此同时,如果能够在本书所获成果基础上,选取若干具体的、典型的不同类型网站,采用实证研究方法,获取真实的基于用户视角的信息质量评价结果,则可以对本研究成果的可行性、适用性做更一步验证,也可以通过对各类型网站信息质量所做出的总体性评价,发现所存在问题,并提出有针对性的对策。该书在整个研究过程中,采用了规范、多样的研究方法,保证了研究数据的科学、有效,提升了研究结论的科学性。但是,基于用户视角的信息质量研究,其核心对象是信息用户。因此,如果在条件成熟的情况下,引进心理与行为研究中的更为先进的研究方法,如眼动实验法、行为实验方法、关键行为事件访谈法等,在现有研究发现基础上,对其进行进一步深入研究,相信会有更新的研究结论。同时,如果能够采用从网络平台(网页)截取或抓取客观内容数据,再对所获得数据进行定性、定量分析,则能够较为客观、真实、全面地获取用户信息心理与信息行为特征,有效提升研究结论的科学性、有效性。瑕不掩瑜,相信《信息质量评价研究》一书所取得的学术成果,将大大推进信息质量评价理论体系的构建及其服务创新,为实现网络信息质量的优化与控制打下坚实的基础。
作者:毕强 单位:吉林大学管理学院
参考文献:
[1]KNIGHTSA,BURNJ.Developingaframeworkforassessinginfor-mationqualityontheWorldWideWeb[J].Informingsciencejour-nal,2005(8):159-172.
[2]宋立荣,李经思.从数据质量到信息质量的发展[J].情报科学,2010,28(2):182-186.
[3]CROSBYPB.Qualitywithouttears,theartofhasslefreemanage-ment[M].NewYork:McGrawHillInc,1995:62.
[4]刘冰.网络环境中基于用户视角的信息质量评价研究[M].北京:中国社会科学出版社,2015.
[5]ENGLISHLP.Processmanagementandinformationquality:howimprovinginformationproductionprocessesimprovesinformation(product)quality[C]//MITconferenceoninformationquality.Cambridge:MIT,2002:206-209.
[6]STRONGDM,LEEYW,WANGRY.Dataqualityincontext[J].CommunicationsoftheACM,1997,40(5):103-110.
第二篇:网络信息检索论文
网络时代新特征
——读《理解媒介:论人的延伸》有感
由于没读《世界是平的》,所以谈谈读《理解媒介:论人的延伸》对网络时代新特征的理解。加拿大传播学巨匠麦克卢汉的著作《理解媒介》中阐述的主要观点是:“媒介是人的延伸,思维的延伸。人类的思维交流从面对面,到了电话,到了网络,不断将世界拉近。” 的确,媒介的变化和改进深深地影响着人类社会的方方面面,甚至影响到社会的变革。麦克卢汉在1964年预言:随着电子媒介的发展,世界日益成为一个地球村。他认为人类社会的发展经历了一个部落化——非部落化——重新部落化的过程,最终整个世界成为一个新的“地球村”。在原始社会,口语是主要的传播媒介,由于听力有限,人们必须生活在小空间的部落群体之中,相互保持近距离的密切关系。文字和印刷媒介产生之后,人咧可以分散到广阔的地域,部落神会便发生了解体。电子媒介的普及再次改变了这种状况,谈们的床不速度和实时性再次将遥远的世界拉得很近,人与人的距离大大“缩小”,于是重新“部落化”,形成“地球村”。在电子媒介刚出现时,大多数人并不相信他的这一预言,但事实是新媒介正逐渐将这一预言实现。电子化的、通过电线、光纤、无线电等技术传送信息的网络使得任何种类的信息都可以突破时空的限制自由的传送。
当今,互联网的浪潮正以难以想象的速度和不可阻挡的势头席卷全球。我觉得甚至可以这样理解,第三次科技革命就是信息传播媒介的革命,网络计算机技术改变最深刻的就是传播和人们交流信息的方式。一方面,从传统的印刷技术到现代的数字化的通讯技术和通讯网络,信息传播的方式突飞猛进;另一方面,信息传播方式的革命正在改变经济增长方式以及世界经济格局,是企业进入数字经济时代。信息传播方式的革命促使人类的一切都可以虚拟化。逐渐出现的虚拟办公、虚拟企业、虚拟学校、虚拟图书馆、虚拟商城等,将改变人类经济与社会活动方式。甚至可以说,这种革命会影响到政治、文化等更生层次的领域。
麦克卢汉还认为,这种变化不仅仅是社会整体层面的变化,更是其组成单位——人的个体的变化。麦克卢汉说印刷媒介时代的人是割裂的、残缺不全的人,他认为是印刷文字的语法把人类分裂为相互独立的自私自利的派别,分裂为种和民族,分裂为情感的派别。他也相信,电子传播中网络那种统一的力量又可能使人类重新回到整合统一的状态。我觉得这种观点很有深度,也很有远见。
在互联网上,世界正在变成一个没有时差,没有距离的整体,变成一个超越传统是空的“网络时空”。在网络时空中,人们可以更多的利用网络娱乐,包括收听、下载音乐,观看电影,人们可以利用网络购物,订票,订酒店等等,网络承担起人类娱乐、休闲新载体的任务。另外,在网络时空中,人们还可以通过虚拟图书馆、博物馆、艺术馆等来收集需要的信息,在网络上学习,工作。
非常佩服麦克卢汉在40多年前就能做出这样的预言,正是互联网这种麦克卢汉所预言的新媒介深刻的改变着世界,在经济全球化的进程中,世界不断在变小,有人说互联网既是新媒介也是新市场,我们需要通过互联网来了解网络时代的新特征,更好的利用互联网。
第三篇:网络信息存储论文
网络信息存储技术
[摘要]当我们进入互联网时代时,便也开始了大数据时代之旅。网络信息的快速传递,多媒体技术的高速发展,使得信息存储技术尤为重要,而网络存储技术因其结构灵活,性能较好,可扩展性强等优势在各类存储技术中占有重要的地位。网络存储大致分为三类:直接连接存储,网络附加存储,存储区域网。三类存储方式各有不同,也各有优劣,但都给我们的学习,生活带来了很大的便利。下面将对这三种存储方式优劣性及未来发展进行分析。[关键字]直接连接存储 网络附加存储 存储区域网
一、直接连接存储
直接连接存储技术(DAS:Direct Attached Storage):这是一种直接与与主机系统相连接的存储设备,应用程序发送块级别I∕O请求直接从DAS访问数据,如作为服务器的计算机内部硬件驱动。DAS是计算机系统最常用的数据存储方法。因此这项存储技术时刻存在于我们的学习生活中,体现了其重要的价值。1.DAS的分类
DAS可以分为内直连式存储和外直连式存储。内直连式存储系统是指存储设备与服务器通过串行或并行SCSI总接线口电缆直接集成在一起,但SCSI总线自身有传输距离和挂载设备的限制。外直连式存储通过SCSI或光纤通道将服务器和外部的存储设备直接连接。内直连式存储与外直连式存储相比,后者可通过光纤通道克服传输距离和挂载设备的限制。更多时候,外直连式存储更方便我们的使用。
2.DAS技术的安全评估
我们在利用DAS去解决问题或者方案时,需要意识到DAS本身就具有一些问题,这可能导致做出的对应方案是不太适当的。如若想把方案做出更好的效果,就应该在DAS本身下功夫。然而这并没有想像之中那么容易,因为想把DAS 技术建设得更为安全和实用,这将会涉及很多方面问题: 2.1数据分类
数据安全是DAS很重要的一个方面,因此,如果能建立一个良好的数据分类机制,并根据我们的分类对数据进行分析,将会给存储技术带来一个良好的开端。2.2采用标准
我们应当选择一个安全方法学作为安全工作的指导。2.3制定规划
我们要制定一套完整的安全规划,从数据分类开始,对不同的DAS技术进行安全分析,并建立与数据间的关系,确保能提供最佳的数据安全性能。2.4利用评估矩阵
评估矩阵的方法可以消除人们的偏见。当安全选件,安全指标或DAS技术发生变化时,我们应当及时对评估矩阵作出修订,以确保评估的准确性。2.5绘制评估结果
将评估结果绘制成图表的形式并利用这些图表来保证性能指标与安全指标间的协调。
2.6寻求最安全的技术 尽可能选用最安全的DAS技术,当被选用的DAS技术是可靠的,便可以事半功倍了。
2.7尽可能回避主流产品
一项技术所占用的市场份额越大,就越容易成为黑客的攻击目标。所以如果可以找到价格适宜并且性能适合就可以了。2.8容错选件
要了解数据安全与容错之间的关系。2.9强调身份管理
对于关键的信息进行身份管理有利于信息追踪,保证安全。2.10灾害恢复选项
数据的重要性不言而喻,在注重“活动数据”的同时也要高度重视备份数据。2.11限制
对于评估过程中遇到的任何安全限制都要有记录。3.DAS的优缺点
对于少量PC机或服务器,使用直连式存储连接简单,易于配置和管理,费用较低,但在这种连接方式下,每台计算机单独拥有自己的存储磁盘,所以不利于存储器的充分利用,以及和服务器之间的联系。存储系统没有集中统一的管理方案,也不利于数据的维护,因此直连式存储不适合作为企业级的存储解决方案。
二.网络附加存储
NAS(NetworkAttachedStorage:网络附属存储)是一种将分布、独立的数据整合为大型、集中化管理的数据中心,以便于对不同主机和应用服务器进行访问的技术。同时NAS被定义为一种特殊的专用数据存储服务器,包括存储器件(例如磁盘阵列、CD/DVD驱动器、磁带驱动器或可移动的存储介质)和内嵌系统软件,可提供跨平台文件共享功能。1.NAS的构成
NAS网络存储的构成一:除CPU关键外,存储模块主要是提供对IDE/EIDE,SCSI,总线技术的支持,提供工业标准EIDE 控制器,SCSI控制器,阵列控制器,使得系统可以任意连接各种设备,如光盘塔,磁盘阵列等。
NAS网络存储的构成二:网络控制模块,实际上是实现网络适配器的功能,用于进行数据帧的生成,识别与传输,数据编译,地址译码,数据传输的出错检测和硬件故障的检测等。2.NAS技术的安全评估
因为NAS设备是网络结构的一个重要的组成部分,所以它的数据和设备保护非常关键。然而其实企业中经常使用的如CD-ROM,CD-RM等设备已经采用NAS技术多年了,因此会被安全规划所遗漏。企业和组织因为每天都会收到大量的新的数据,为了节省存储空间,他们可能只保存了短时间内的数据。因此设备的安全很重要。
3.NAS的优与劣 3.1优势
优点方面:
NAS的部署非常简单,只须与传统交换机连接即可;它的成本较低,因为NAS的投资仅限于一台NAS服务器;并且NAS服务器的管理非常简单,它一般都支持Web的客户端管理,对熟悉操作系统的网络管理人员来说,其设置既熟悉又简单。3.2缺点:
从性能上看,由于与应用使用同一网络,NAS会增加网络拥塞,反过来,NAS性能也严重受制于网络传输数据能力其次,它的扩展性是一个问题。增加一个NAS设备相对简单,但我们很难按应用来做存储的动态分配,也很难在NAS内部进行存储扩展;从数据安全性看,NAS一般只提供两级用户安全机制,虽然这能简化使用,但还需要用户额外增加适当级别的文件安全手段。然而,当发生硬件性或软件故障时,整个系统处于瘫痪状态,短时间内很难恢复。
三:存储区域网
SAN(Storage Area Network)。是用来在计算机系统和存储单元以及存储单元之间进行数据传输的网络系统,SAN包含一个通信系统基础结构,包括物理连接、管理层、存储单元和计算机系统,以确保数据传输的安全性和稳定性,是计算机技术的一种。SAN可以被看作是存储总线概念的一个扩展,它使用局域网(LAN)和广域网(WAN)中类似的单元,实现存储设备和服务器之间的互连。这些单元包括:路由器、集线器、交换机和网关。1.SAN的构成
SAN是由各个不同的技术组成,其中包括了光纤通道技术、磁盘阵列系统、主机平台技术及应用技术,在SAN中,传输数据采用的都是光纤通道协议(FCP)。根据设备功能的不同可以将其中的设备大致分为如下几种:cable和连接器(connector)光纤路径线缆;机适配器(HBA)主机适配卡(HBA);纤通道仲裁环路(FC-AL)HUB;光纤通道switch以及他的储存设备。2.SAN的安全基础
主动出击会把自己置于比较主动的地位,比较有利于事态的发展,掌握主动性。当然在SAN安全方面也如此。如果我们可以找出SAN存储技术上的不足或劣势,有针对性地找出解决方案,来确保掌握在自己手中的SAN计划是可靠有用的。要彻底地解决安全问题,就需要从多个方面去研究,如:设备的可管理性,访问控制管理,行政管理,身份验证,客户的伸缩性和灵活性,安全区域划分及安全控制和安全统计等。
3.SAN的优与劣 3.1优点
SAN可实现大容量存储设备数据共享;实现高速计算机与高速存储设备的高速互联;可实现灵活的存储设备配置要求;可实现数据快速备份同时也提高了数据的可靠性和安全性。3.2缺点
SAN有两个较大的缺陷:成本和复杂性,特别是在光纤信道中这些缺陷尤其明显。使用光纤信道的情况下,合理的成本大约是1千兆或者两千兆大概需要五万到六万美金。从另一个角度来看,虽然新推出的基于iSCSI的SAN解决方案大约只需要两万到三万美金,但是其性能却无法和光纤信道相比较。在价格上的差别主要是由于iSCSI技术使用的是现在已经大量生产的吉比特以太网硬件,而光纤通道技术要求特定的价格昂贵的设备。
四:结束语
在信息高速发展的时代里,我们需要紧跟时代的脚步,在大数据时代里,网络存储占有重要的一席之地。不管哪门技术都皆有利弊,但利弊权衡之间,必是利大于弊的事物才能真正地给人们带来便利,带领着创新者们在时代的康庄大道上越走越远。因此,我们可以预见到网络信息存储技术美好及长远的未来:存储技术本身越来越人性化,给人们带来的便利也越来越多。
参考文献:
[1]John Chirillo,Scott Blaul 著 存储安全技术[M].北京:电子工业出版社,2004 [2]刘凯,刘博.存储技术基础[M].陕西:西安电子科技大学出版社,2011 [3]刘洋.信息存储技术原理分析[M].北京:经济管理出版社,2014 [4]张建谢.基于网络的信息存储技术[J].河西学院学报,2008 第24卷第2期 [5]刘兰.网络信息资源长期保存的问题与挑战[J].图书馆杂志,2009年3期 [6]石亮军.网络环境下信息存储与检索技术的发展[J].电子制作,2013年7期 [7]百度百科http://baike.baidu.com/link? [8]http://
[9]http://wenku.baidu.com/view/aad2390952ea551810a687d6.html
第四篇:新政策环境中的警务公开信息研究
江泽民同志在党的十六大报告中明确指出:“进一步转变政府职能,改进管理方式,推行电子政务,提高行政效率,降低行政成本,形成行为规范、运转协调、公正透明、廉洁高效的行政管理体制。”、“认真推行政务公开制度。”[1]可见,政府信息公开制度的确立与实行是推进我国民主政治建设和法治建设的重要内容。
政府信息公开是适应社会主
义市场经济发展的客观需要,保障我国公民根据宪法规定参与国家各项事务管理的必然要求,同时也是我国加入wto后必须遵守的规则之一。可以说,推行政府信息公开,不仅有内在的动力,也有外界的压力;不仅是改革、完善我国行政管理体制的客观需要,也是推进我国民主政治发展的必由之路;不仅是我国政治体制改革的必要步骤,也是贸易国际化和世界贸易组织对其成员国的基本要求。公安机关作为政府的重要组成部分,理所当然要建立健全并切实推行与之相应的警务信息公开制度。
警务信息公开,是指公安机关依法向社会公众传播或发布协调、处理警察关系的各种相关信息,向公众提供非保密警务信息检索的专门活动。与其他行政机关的政务信息公开相比,公安机关警务信息公开具有自身的特点。因此,关于警务信息公开问题,历来都存在着观念、制度以及方式、方法选择等方面的争议,这不仅使之成为警察理论创新的领域,也使之成为急待突破的警务实践问题。为了确保警务信息公开的合法、合理和有效,公安机关应该在过去推行有限警务公开所取得经验的基础上,将这项制度法律化、规范化、系统化、实效化、操作化,不仅为本机关工作的有利开展提供更便利的条件,更重要的是方便人民,服务社会,让人民群众了解、理解、认同、支持、满意公安机关和公安工作,形成新的、更有效的社区违法犯罪防控体系和机制。
本文基于这种认识,以新的相关理论为指导,通过对传统的公安宣传模式分析,讨论了警务信息公开的基本问题,为警务信息公开提供了可选择的理论原则和运行路线。
一、正确认识警务信息公开与政府信息公开的关系,科学把握警务信息公开的特点
公安机关是政府机构的重要组成部分,警务信息是政府信息中与社会公众利益最密切相关的内容之一,警务信息公开是政府信息公开这一母系统中的一个不可或缺的子系统。警务信息公开和政府信息公开之间是局部与整体、特殊与一般的关系。一方面,警务信息公开的基本性质、理论、技术、目的、依据等与政府信息公开是一致的,在具体内容上也决定于政府信息公开。没有政府信息公开,就谈不上警务信息公开;没有政府信息公开,警务信息公开就失去了其存在的制度背景和理论基础。另一方面,警务信息公开是政府信息公开的重要组成部分。没有警务信息公开,政府信息公开制度便不可能完备,政府信息公开活动便不可能彻底,政府信息公开内容便不可能完整。
然而,由公安机关及其警务活动的特殊性所决定,警务信息公开同其他行政机关的政务公开在主体、对象、内容、直接目的、方式等方面具有不同的特点。
(一)警务信息公开的主体具有主次性和权威性
公安机关是国家特殊的行政机关,它拥有治安行政权力的同时,还拥有一定的刑事司法(执法)权,担负着预防、控制、打击违法犯罪,维护社会治安秩序和国家安全的重任,并具有与此相对应而且其他行政机关所不具备的多种特性。由此所决定,公安机关既掌握着警察关系领域的大量的公共信息,又是社会治安法律、法规、规章和制度的制定者和执行者,相对于社会公众,它在社会治安领域中处于绝对的信息强势地位。因此,在大多数情形下,警务信息公开都是以公安机关为主体进行的活动。公安机关是警务信息的生产者和主要的拥有者,也是警务信息公开的主要规划者和权威执行者。
(二)警务信息公开的对象具有广泛性和多样性
警务信息公开的实质是公安机关为实现其社会价值和本组织的目标,努力创造最佳的组织状态和警务外部环境而进行的警务信息传播、回馈、再传播、再回馈活动。因此,警务信息公开的对象既包括组织外的社会公众也包括组织内的公安警察。就组织外的社会受众分析,警务信息公开的对象可以分为一般对象和特殊对象。一般对象是指警务信息公开活动所指向的对象整体,可以说任何一项信息公开活动都是针对社会公众进行的,具体对象的范围可能一定,身份可能特殊,但它总是包含于社会公众这一概念之内。可见,警务信息公开同政府信息公开在一般对象方面并无本质不同,警务信息公开所应致力研究的是其特殊对象。警务信息公开的特殊对象是指每一项具体的信息公开活动所指向的对象。比如,公安机关关于外来人口管理制度、措施、方法等信息的公开,其主要对象就是外来人口这一群体;关于机动车辆管理信息的公开,其主要对象就是拥有或即将拥有机动车以及其他对此信息有需求的特定的群体。显然,警务信息公开的对象具有群体性和局域性,不是仅指某一个体,而是具有治
安行政管理和刑事司法指涉特性的若干人组成的若干亚群体的集合。显然,由社会治安问题的广泛性和多样性所决定,警务信息公开的对象也具有广泛性和多样性。
(三)警务信息公开的内容具有特殊性和复杂性
不同政府机关政务公开的内容也不相同。警务信息公开的内容除了治安行政法律、法规、规章、制度以及管理决策和执行过程及结果,如对户籍进行管理所依据的法律、制度、办事程序、收费标准等,还包括刑事执法的相关内容,如治安形势、犯罪规律、犯罪率、犯罪多发地、重大刑事案件、犯罪嫌疑人情况等内容。这些内容关系到国家的安全、社会的安定、人民群众生命财产安全的保障等,有着极为重要的地位和突出的选择性。由此所决定,警务信息公开的内容便有了结构性的划分:应当无保留公开的,可公开可不公开的,可有限公开的,不能公开的内容等。警务信息公开的内容也因此而具有显著的特殊性和复杂性。
(四)警务信息公开的过程具有时效性和阶段性
事物总是不断变化发展的,警务信息公开亦不例外。随着时间的推移、国家有关政策、法律、法规、制度和警察机构、制度和警务机制的改变,警务信息公开的内容也必然发生相应的变化。比如,当国家的户籍政策和地方公安机关户籍管理的具体制度及方式、方法改革时,公安机关关于户籍管理方面的警务信息公开内容必须随之改变,以便社会公众能够在及时了解、掌握相关变化的前提下正确的决策和行动。在刑事侦查领域中,警务信息公开内容随刑事案件的立案、侦查、终结而发生动态变化的特点更为突出,这就是警务信息公开的时效性和阶段性。警务信息公开的时效性主要必须在以下三个方面:其一,警务信息公开的内容包罗万象,可以说每时每刻都有信息在增加、变更或者消灭。其二,随着社会治安形势的转变,社会公众对警务信息公开的要求也在发生阶段性变化。其三,不同是警务信息的时效不同。一般情况下,有关治安政策、国家法律、警务规章等制度性信息的时效较长,而有关具体的治安行政执法活动和刑事执法活动的信息的时效较短。
(五)警务信息公开的价值具有社会性和本位性
警务信息公开的社会价值,是指它所具有的社会普遍作用和期望达成的根本目的。我国宪法规定:国家的权力属于人民,人民是国家的主人。警务信息公开的根本目的是通过保证公民行使管理国家和社会治安事务的权利,实现保卫国家安全,维护社会的安定和秩序,保证国家和社会正常运转的价值目标。警务信息公开的本位价值,是指它所具有的与公安机关及其警务活动有直接关联的功能和期望达成的直接目的。主要表现在以下三个方面:其一,警务信息公开可以保障公民的知情权,增加公安工作的透明度,使公民更好地监督公安机关的执法活动,保证公民的合法权益不受侵犯,同时,使社区公众在了解公安机关及其警务活动的基础上,理解警察及警务,进而认同、支持警察及其警务活动。其二,警务信息公开可以使公民能够更多、更确切、更及时地了解到社会治安信息和部分刑事执法信息,使广大人民群众参与社会治安治理,成为社区违法犯罪防控的主体,形成国家与市场相互配合的社区治安资源配置模式,减轻警察资源投入和产出压力,更有效地预防、控制和打击违法犯罪活动,提高警务水平、质量和效益。其三,警务信息公开可以促进公安机关及其警务活动反馈机制的良好运行,不断完善公安机关的组织结构和警务行为,使之保持可持续发展状态。警务信息公开社会价值的实现有赖于其本位价值的实现,而警务信息公开本位价值实现所追求的根本目的则是实现其社会价值。
二、树立与时俱进的民主政治观念,达成警务信息公开的共识
(一)推行警务信息公开是民主政治发展的必然产物
政治民主化是社会主义制度的本质要求,也是社会主义社会的一个基本特征。政治民主化的表现就是人民群众通过广泛地参与政治过程来行使当家作主的权利。政府信息公开正是达成这一目标的有效途径。[2] 而警务信息公开,则是推进社会治安管理领域中的民主政治的内在需求。
江泽民在十六大报告中指出:“人民当家作主是社会主义民主政治的本质要求”、“共产党执政就是领导和支持人民当家作主,最广泛地动员和组织人民群众依法管理国家和社会事务,管理经济和文化事业,维护和实现人民群众的根本利益。”在法治社会中,民主政府首先意味着它是信息开放的政府,政府的一切活动包括信息公开都得到法律的许可、支持、推动和约束。可见,推行警务信息公开是发展社会主义民主政治的必然要求,是人民群众依法参与管理社会治安事务的重要体现,有利于发展、强化社会治安管理领域的民主政治,保障公民的基本权利和维护公众的安全利益。
这是因为:警察权力是一种具有法定性、强制性、特许性和单向性的特殊的国家权力,如果警察权的运行被置于暗箱之中,将会出现因警察权力的行使缺乏监督或者不能监督而很难避免警务腐败和执法不公正等现象,直接损害公众在公共安全领域的合法权益。有了健全的而且得到全面推行的警务信息公开制度,就可以保障公众的知情权,增加警察权力行使的透明度,将警务活动置于阳光之下,有效遏制各类警务腐败现象,保障人民群众的参“警”议警权利。同时,警务信息公开又是政府和公安机关领导、支持人民以主体的身份治理社区治安,最广泛地动员和组织人民群众依法管理社区治安事务,维护和实现人民群众安全利益的有效途径。及时披露社会治安信息,不仅可以提高民众的警惕,更重要的是有助于充分发挥人民群众在社会治安综合治理工作中的主体作用,指导、引导、组织社区公众通过自主管理创造并维护本社区的治安秩序,形成群防群治的强大阵式,对违法犯罪分子施以严密的防控、有效的震慑和有力的打击。尤其是在网络时代,警务信息公开不仅具有社会民主价值,还具有社区治安信息资源共享、降低获得信息成本的经济价值和文化价值。
然而,我国的警务信息公开问题长期以来一直未产生根本上的突破,这种状况既有来自警务信息公开立法、用法技术层面的困难,但更多的还是来源于政府和公安机关及其警务人员的认识问题和观念问题。澄清人们观念上的误区,真正把警务信息公开作为一件有益于国家,有益于国家民主政治建设,有益于社会安定团结的事来做,才会使警务信息公开的立法和用法顺利进行。在传统的以权力为主要社会资源的社会形态之下,政务公开所体现的是一种民主价值,是开明、民主政府自觉将自己的权力及其运行过程和结果交由社会公众监督的基本途径。在社会治安领域也是一样,与公安机关由传统的社会管理理念向公众服务理念的转变相一致,人民群众将会更强烈地要求公开与自己切身利益相关的警务信息,要求与政府、与公安机关共享社会治安信息资源。
在社会治安管理领域中,怎样加强社会民主政治建设?首先,必须增加警务活动的透明度和开放程度,做到重大事情让人民群众知道,重大决策让人民群众参与。其次,公安机关在管理和决策中必须重视人民群众的意愿和要求,反映他们的利益,体现人民警察的性质。第三,公安机关必须主动地与社会公众进行有效、全面、及时的沟通联系,塑造自己的社会形象,获得社会公众的了解、理解、认同、信任、支持和合作。如果社会公众对公安机关及其警务行为普遍失望或产生厌倦,也就根本谈不上推进社会治安管理领域的民主政治。第四,公安机关必须通过制度创新,将人民群众当家作主和严格、公正、文明执法统一起来,深入了解民情,充分反映民意,广泛集中民智,切实珍惜民力,不断推进公安工作的科学化、民主化、社区化。
(二)警务信息公开是人民警察与社会公众协调互动的必由之路
作为一种有代表性的传统观念,政府和公安机关通常认为实行警务信息公开将有害于社会稳定和公安工作,尤其是把一些与社会及公民的切身利益密切相关的事件,社会治安问题,或重大事故向全社会公开,会引起人们的恐慌,带来社会的不稳定。孰不知维护社会稳定的任务恰恰在于消除社会公众的各种疑虑和误解,缓和或化解各种矛盾和冲突,减少或消除可能发生的社会动荡,形成巩固、稳定、和谐的社会政治局面。在大多数情况下,社会谣言之所以能够迅速而广泛地传播,除其他因素外,不能不说它得益于缺乏真实而权威的政府和警务信息公开。实践证明,政府和警务信息的公开与传播渠道的畅通有止息社会谣言的作用,对涉及面广的社会治安问题具有显著的预警作用。所以说,谣言止于信息的公开,社会稳定来自于信息的公开。如果政府和公安机关不及时站出来对需要和必须与社会公众沟通的事件发表最权威、最准确的信息,以正视听,以安民心的话,就会因缺乏沟通而引起社会公众的误解或不良反应,给虚假信息的流传和居心叵测者以可乘之机,就会使谣言四起,人心恐慌,就会使社会不稳。
警务信息公开是公安工作的一项重要内容。公安工作具有行政性和司法性,即除了行政活动外还包括刑事司法活动。由此所决定,警务信息公开的一部分内容是行政行为,即为实现国家行政管理目的、行使行政职权和履行行政职责所实施的一切具有法律意义、产生法律效果的行为。[3] 公安机关作为国家行政机构的组成部分,其行为内容必然具有行政性,例如道路交通管理、消防管理、危险物品管理、特种行业管理、户籍管理等,治安行政管理方面的警务信息应当最大限度地向社会公众公开。警务信息公开的另一部分内容是刑事司法行为,即公安机关在侦查、诉讼、执行过程中依法行使刑事职权的行为。为了稳、准、狠、快地打击犯罪活动,公安机关必须坚持群众路线,让广大群众参与进来。其前提自然是让人民群众了解有关信息,否则,依靠群众的原则就成了空话。
警务信息公开是监督行政的组成部分。监督行政,即对行政的监督,是指一切国家机关、社会团体、群众组织、民主党派、公民等对行政机关的行政管理活动及其工作人员进行遵守法律、执行法律的情况进行监督的活动。[4] 警务信息公开一方面是为了有利于公民行使知情权,了解更多的治安信息,同时为公安机关自身的工作提供便利条件;另一方面是为了将公安工作的相关领域置于阳光之下,增大透明度,让人民群众进行监督并在需要的时候借助监督行政的权利进行救济,通过行政诉讼活动来保障自己的权利。
警察行为涉及社会的各个领域,其中既有警察熟悉的、知晓的、有所了解的问题,也有警察所难以了解和掌握的问题。对于后者,相关行业和专业的专家、学者和社会实践者们在解决此类问题的知识、经验方面显然要比公安人员更具优势。通过警务信息公开可以促使公安机关及其警务人员在更广的领域和更深的层次上,向社会公众借大脑、借知识、借经验,充分听取各方面的意见和建议,弥补自己处理专门问题过程中出现的知识、经验不足,确保警务决策及执行的科学性、民主性和高效益。
公安机关担负着保卫国家安全和维护社会安定的职责,其警务信息既有可公开的内容,也有必须保密的内容。一方面,我们应当充分认识到警务信息的这种属性,另一方面,我们也得注意不能以此为借口而不向社会公开应当公开的警务信息。警务信息是社会信息资源的不可或缺的重要内容,公安机关对警务信息具有生产、保存、利用、传播的权力和责任,应当促进警务信息资源的社会共享和部门共享,消除警务信息流动的障碍,确保警务信息传播通道的畅通,减少社会和本组织获取警务信息过程中的资源浪费,使之能够便利而有效地被社会和公安机关充分利用,更好地处理复杂的警察关系,降低警务成本,提高警务效益。还有一个值得关注的问题——通常情形下,警务信息实际上掌握在生产、保存和利用警务信息的公安机关的各个部门手中,随着我国公安机关职能的划分越来越细,警种设置越来越全,各部门、各警种之间的利益冲突也难以避免,致使一些单位将自己所掌握的本部门管辖领域的警务信息视为己有。不仅区域、部门之间在警务信息资源的管理和利用上存在着相互封锁的问题,而且,这种信息封锁状态直接和间接影响着不同部门、不同警种之间的协调和互动,提高了组织成本,加剧了本可以避免的管理资源浪费,降低了警务决策及执行的科学化、民主化程度和警务效率及效益。
三、确立警务信息公开原则,指导警务信息公开活动
警务信息公开的原则是指导警务信息公开制度制定和实施的基本准则和原理,是警务信息公开制度精神实质的体现。主要有五个基本原则:
(一)真实
公安机关作为警务信息传播的权威主体,其所选择和公布的警务信息对社会公众具有确实无疑的引导作用,并成为社会公众在治安领域中规划、实施自己行为的依据。同时,所公开的警务信息也是社会公众了解、理解、认同、支持公安机关及公安工作的最主要的参数。因此,公安机关在规划和执行警务信息公开活动的全过程中,都要实事求是地传播真实的警务信息,不能以虚假信息误导社会公众。
警务信息公开的目的是为了维护国家安全,营造良好的治安环境,保障社会安定以及公民的知情权及其他合法权益,由此所决定,警务信息的真实可靠性显得尤为重要。只有在信息真实的基础上,社会公众的合法权益才能得到保护,社会公众才能行使知情权和行政监督权,才能真正了解公安机关及其警务行为,才能树立正确的警察观和法制观,才能积极、主动地配合、支持公安工作,协助公安机关有效地履行职责、完成任务并科学、合理地规划、实施具体的违法犯罪防控活动。
(二)互动
世界各国的违法犯罪防控实践充分证明,孤立的或单纯的警察机关越来越难以依靠自己的专业管理生产有关社区治安治理的所有知识,或者将所有的社区违法犯罪防控新知识完全而有创造性地应用到社区治安治理过程之中。在警察必须应对越来越大的管理范围、越来越多的新领域和越来越复杂的新对象的新环境中,减少警察行为风险(通常表现为不能实现警察核心职能或不能充分实现这种职能目标等风险形式)的一条有效途径就是依赖于其他组织或体系——专长于某一种技能、技术和能力的特定组合,而不是警察组织自己的互补性知识和技能。由此所决定,未来的社区违法犯罪防控应是政府和警察治安行政管理与社区组织治安自主治理相互融通和整合的过程,它主要通过建立国家与社会、政府与社区、警察与公众以及社区公众与公众的治安治理合作、协商、伙伴关系,经由多元主体谈判达成共同的社区治安目标,确立相互认同的社区治安治理领域等方式实现对社区治安事务的政府行政管理与社区自主管理。也即是说,社区治安治理的实质在于它是建立在社区治安市场原则、社区公共安全利益和社区公众理性与感情认同基础上的合作。
与传统的社区违法犯罪防控机制相比,这种新机制具有诸如多元的资源投入渠道,受益与投资的直接对应,较小的资源制约效应,较低的沟通、运行费用,较低的信息搜索和查证费用,较高的沟通、互动频率,更多的社会关系和彼此了解,更有效的控制机制,更广泛的资源动员效力,更灵活的资源运作方式,以及建立在较高的信任基础上的交互作用可以减少额外的沟通、互动、监督费用,减少自我保护机制,打破专业壁垒,并能帮助各参与主体在社区治安合作治理过程中通过使用互补性资源和知识获得互惠,取得社区治安治理的增值效益等独到的资源配置效益优势。以美国政府的“犯罪信息中心”为例,它具有超级图像处理、指纹辨析、管理自动化等功能,使普通用户均可链入该中心了解过去各种有关罪犯的信息,以便有效协助fbi(联邦调查局)缉拿罪犯。康涅狄克州把政府的行政、司法和立法部门集合在一起,居民如果有什么问题,可以立即被导入与他有关的169个市政当局的任何一个机构。[5]
从我国社区违法犯罪防控体系构建与运作现状来看,这种资源效益配置优势能否实现及其实现程度高低的关键在于能否确保社区公众参与社区治安治理的规划、执行和监督及其实际运作的较高水平和质量。由于社区违法犯罪防控诸参与主体之间的对话有助于形成和代表不同治理主体序列的特质和利益,从而有助于社区违法犯罪防控体系内不同子系统之间的沟通交流、相互理解和协调互动,所以,它取得成功的关键在于社区违法犯罪防控诸参与主体间能够保持持续不断的对话和互动行为,以产生和交换更多的信息,减少有限理性带来的问题;在于把社区违法犯罪防控诸参与主体锁定在涉及短期、中期和长期协调运作、相互依赖的一系列社区治安治理决策与执行活动之中,从而减少机会主义的危害;在于通过鼓励和促成社区违法犯罪防控诸参与主体间形成制度性和情感性的团结,并以此建立相互依赖的关系,共同承担社区治安市场风险。事实上,社区违法犯罪防控诸参与主体只有在一致认同的社区治安共同目标的指导下,通过高水平、高质量、高含量的对话、协商和互动,稳定相互间的期望,在规划、执行社区违法犯罪防控活动的过程中自觉地进行自我约束、自我限制和自我激励,借助制度化的谈判达成共识,才可能在社区违法犯罪防控体系内真实而持久地建立起广泛的“系统间信任”(信任其他子系统的规范、运作方式和组织行为),有效地补充社区治安市场交换和政府及警察治安行政调控的不足,达成社区违法犯罪防控的预期目标。显然,没有以持续互动为内在要求的警务信息公开作为其前提和基础,不可能真正确保并实现上述社区违法犯罪防控机制的科学、有效运行,更不能发挥这种机制的资源配置优势,取得社区违法犯罪防控的超值效益。
(三)法治
警务公开制度的建立和活动应以保障公民权利和自由为出发点和归宿点,以确认并保障公民在警务信息公开中的合法权益。
保障公民权利与自由是宪法精神在警务信息公开制度和活动中的具体体现,由此所决定,公安机关最大程度地向公民公开有关警务信息,保障公民的知情权和其他合法权益是警务信息公开的主导方面,有关限制性的规定是次要方面,必须禁止公安机关以行政权力随意限制警务信息公开的范围,侵犯公民的知情权和其他合法权益。即公开是基本原则,不公开是例外,在行政活动同公民权利冲突时,应保证公民的合法权益。
然而,许多人尤其是警察机关和警务人员都担心警务信息公开可能泄密或引发不安全因素。特别是“911事件”后,美国政府把国家安全(特别是本土安全)提到了空前的高度,一些本无加密权的部门纷纷设定信息密级,马里兰州甚至准备修订州的信息公开法,似乎“政府信息公开”是影响国家安全的隐患。[6]其实不然,在相当多的场所,正是由于缺乏适度的透明,才导致了关键信息的流失或湮灭,引发了本可以避免或减少的社会损害;我国现阶段出现的相当一部分行政复议、行政诉讼案件以及上访事件也是由于行政管理缺乏透明、搞暗箱操作而引起的。可见,绝不能将警务信息公开与保守国家秘密对立起来,而应当把它视作一个事物的两个方面,前者强调的是公民的知情权,后者强调的是社会安全,二者都必须体现人民群众的根本利益。
警务信息公开体现保障公民权利和自由所要解决的是公民合法权益同公安机关行政执法活动的关系问题,但当警务信息涉及国家政治、经济、文化以及警务秘密等与国家安全和社会安定密切相关的内容时,应该从更上位的人民利益和社会利益出发,坚持以国家安全为第一需要,正确解决公民权利同警务秘密和国家安全之间的冲突,按照国家利益最重,公民权利次之,行政权力最轻的取舍标准,确定警务信息公开的范围和内容。
可见,警务信息公开必须走法治之路。在现阶段,主要应从以下四个方面保障警务信息公开的法制化,一是制定能够切实发挥指导、规范作用的警务信息公开法律及相关制度,使警务信息公开有法可依;二是在制定了警务信息公开的相关法律和制度之后,应将警务信息公开活动全部纳入执法守法轨道,任何警察机关、部门和相关的警务人员都要严格依法办事,做到有法必依,执法必严,不得以任何理由违反警务信息公开法律、制度。三是要确立制裁性措施,明确违反警务信息公开法律、制度所要承担的法律和纪律后果。欲使警务信息公开正常而规范的进行,必须以制裁违法、违纪为保障性措施,对违反警务信息公开法律、制度者,必须追究其相应的违法、违规责任。四是要建立切实有效的诉讼监督制约机制,保证公民能对公安机关不履行警务信息公开职责的行为通过司法程序进行救济。
(四)效益
效益本是经济学的概念,后被引入法学,并成为法律追求的基本价值之一。在警务信息公开活动中确立效益原则,是由社会公共财富和警察行为资源的有限性和警务信息公开的广泛性、复杂性和常规性所决定的。
警务信息公开并不是没有成本的一项制度,信息的保存需要成本,为社会公众提供信息也需要成本。因此,警务信息公开必须坚持效益原则,就是要以较小的活动成本获取较大的社会效果,主要包括两方面的内容:一是警务信息公开法律、制度应确认警务信息公开的价值取向、标准和准则,避免因制度缺失导致的警务信息公开成本提高。二是策划、实施具体警务信息公开活动的过程中,必须进行成本核算,以确保警务信息公开能够取得最大化的效益。
此处需要注意一个问题,由警务信息公开的基本特性所决定,效益原则和保障公民权利与自由原则以及法治原则既有相辅相成的一面,也有相互冲突的一面。在警务信息公开的实际运行过程中,如果出现这种冲突,应当优先考虑实现公民自由、权利保障原则以及法治原则,然后才是兼顾经济效益。
(五)科学
警务信息公开面临的是复杂多变的社会环境、治安问题和社会公众,必须及时了解社会环境的变化,准确掌握治安问题的本质和形式,全面分析社会公众的结构参数及变化,并以此为基础,对警务信息公开形成科学的认识,正确有效地运用现代科学技术和方法,减少警务信息公开活动的盲目性,增强自觉性和预见性,避免人力、物力和财力资源的浪费,提高警务信息公开活动的效率,取得事半功倍的效果。
首先,要用科学的理论指导警务信息公开活动,确保警务信息公开决策和执行的科学性、合理性、规范性。其次,要用科学的方法考察公安机关及警务人员与公众相互影响、相互作用的过程,分析社会公众的构成及其变化,获得准确而具体的资料和数据,并以此为依据,作出科学的结论。第三,要用科学的手段开展警务信息公开活动,应尽可能采用先进的科学设施和工具(包括现代化的传播通讯设备、电影电视广告,以及提供咨询服务等设施和方法),扩大信息传播的覆盖面,增强警务信息公开的魅力和感染力,提高警务信息公开的效果和影响力。
四、建立警务信息公开制度,规范警务信息公开活动
警务信息公开作为政府信息公开的一个重要内容,必然要受政府信息公开法律的约束;同时,警务信息公开又属于公安工作范畴,它又要受到有关公安工作的法律、制度的规制。所以,构建警务信息公开制度必须充分考虑到它所具有的双重属性。
(一)制定信息公开法律,依法界定警务信息公开的范围
建立政府信息公开制度,应当以立法为标志,政府信息公开制度的具体内容应以法律为依据和基础。迄今为止的中国政府信息公开制度所具有的最大特点之一是没有一部统一的法律。有关政府信息公开的具体规定都分散在其他法律、法规之中。例如,《档案法》所调整的“档案”涉及许多政府信息的管理与公开;《保守国家秘密法》所规定的“国家秘密”涉及许多政府信息的定密、保密与解密;《反不正当竞争法》涉及“商业秘密”的保护;《统计法》则涉及到政府“统计资料”的管理与公布问题。因此,必须制定一部统一的政府信息公开法律对有关问题进行规范和明确,解决好公开与保密之间界限的划分问题,也就是如何区分国家秘密和公开信息,如何协调信息公开与公民隐私权之间的关系等问题。
政府信息涉及政治、经济、科技、军事、文化等诸多领域,许多信息涉及国家安全以及重大政府活动、重大战略部署或者重大社会动态,还有的涉及公民的个人情况,政府信息公开,必然面临各种利益和价值之间的权衡,不可能什么都公开。政府某些领域的信息一旦发生不适当的扩散,国家、集体和公民个人的利益就将受到不同程度的损害,有时后果会不堪设想。所以,为了国家和公众的利益,政府必须制定专门的信息公开法律对政府信息公开活动进行合法控制并使社会公众明确政府信息公开的法定边界。
一般而论,政府公开哪些信息、怎么公开、公开到何种程度等问题都应以满足国家安全需要为最高准则加以解决。首先,政府信息公开法律应对保密制度,如定密、解密、泄密处罚、救济机制等内容重新规定,全部公开没有保密必要的政府信息,尽量缩小政府信息保密范围,严格划定国家秘密和商业秘密的范围。其次,政府信息公开法律应注意协调信息公开与个人隐私之间的关系,力求在两者之间找到平衡点,既保障公民的信息获取权、监督行政权,又有效地避免因信息公开给国家和个人带来的风险,最大程度的实现无风险信息公开。再次,刑法中规定了泄漏国家秘密、情报罪,因此,政府信息公开法律必须对国家秘密与情报之间的关系作出明确界定,以确保保密法与刑法的协调一致。例如刑法第111条的规定,为境外机构、组织、人员窃取、刺探、收买、非法提供国家秘密或者情报的,构成犯罪。泄漏国家秘密构成犯罪不存在理解问题,但是,关于什么信息属于“情报”,在中国法律中还没有相关的规定。如果不能对“情报”这一概念进行法律界定,划清它与国家秘密的界限,不仅可能制约信息公开制度的发展,而且还可能造成相关领域立法和司法的困惑。
我国的《政府信息公开条例》已经起草成文,它的颁布实施将为我国政府信息公开提供专门的法律规范,也将为不同部门的信息公开制度构建提供法律依据。警务信息公开作为政府信息公开的重要组成部分,其制度构建和运行当然也必须以它为依据、基础和指导。与此同时,必须结合公安机关的特殊性理解、贯彻《政府信息公开条例》的立法意图,提高警务信息公开的合法性、合理性和规范性。因此,公安部作为我国公安机关的最高机构,应该根据公安工作的性质和特点,依照《宪法》和《政府信息公开条例》制定《警务信息公开实施细则》,设置并确认我国警务信息公开的制度框架、目标体系、组织机构、评估指标、运行机制、权力与责任以及工作纪律和资源保障等,对全国的警务信息公开工作进行指导和规范,保证警务信息公开的专门化、规范化、科学化和常规化。
构建警务信息公开法规、制度的一个很重要的问题是界定警务信息公开的范围。警务信息公开的范围是对其内容的限定,只要明确了警务信息公开的内容,其范围也就一目了然了。
警务活动涉及公安行政执法和公安刑事司法两个领域,警务信息的公开也就自然应包括这两个领域的相关内容。
公安行政执法活动通常并不涉及太多的国家秘密,而且,这方面的警务行为所指涉的对象通常与人民群众的生活息息相关,所以,这方面的警务信息应该全部公开,以帮助人民群众根据这些警务信息规划、实施自己的相关行为,避免违法、违规行为,切实保护自己的合法权益,同时对公安机关的行政执法活动进行有效的监督。之所以提出这一主张,其原因在于政府信息公开究其理论基础是行政控制需要的产物。西方学者认为行政法的主要作用在于控制行政权,行政法是控权法,英国著名的行政法学家h·韦德说“行政法的最简单的定义就是说,它是有关控制政府权力的法律。控制政府权力正是行政法的核心”。美国著名学者b·施瓦茨认为“行政法是控制国家行政活动的法律部门,它设置行政机构的权力,规范这些权力行使的原则,以及那些受到行政行为侵权者提供法律补救”。[7] 事实上,随着行政事务进一步复杂化,行政权力得以迅速扩张,行政控权也相应地日益深入,然而,尽管国家期望通过行政程序立法控制行政权以强化行政权自身的正当行使,但社会公众仍然认为国家从行政程序和司法审查上限制行政权只能保障个人利益不受行政机关侵犯,却不能保障行政机关的活动符合公共利益,也不能保证行政机关能为公众提供更多的福利和服务,而且,行政机关所从事的是公益活动,理应光明磊落,欢迎公众的监督。因此,社会公众要求政府采取可以由他们直接把握的最直接的行政控权方式对政府行政进行有效的监督,享有真正的知情权、了解权,以确保自己能够通过政府信息公开限制行政,防止行政过程中由于暗箱操作所产生的一切见不得人的结果。信息公开法律制度应行政控权的需要而产生,可以说信息公开是行政公开的表现,是行政控权的手段,是公众监督政府的保障和途径。
公安刑事司法活动涉及到打击和惩罚犯罪的内容,其秘密内容相对多些,对这一领域的警务信息的公开就要采取谨慎态度了。首先,要看警务信息公开的目的。如果说是为了便于群众采取措施进行犯罪预防,比如公安机关通过信息公开提醒人民群众某个地区的某个时间段,犯罪现象较多,就可以使群众提高警惕,注意采取措施保护自己,再如,为了发动群众提供重大嫌疑人的情况或提供重大刑事案件的破案线索,公安机关公开相关信息的行为就应该提倡。其次,要看警务信息公开的后果。比如有关信息公开后,对于特定案件的侦破不会有影响或大的影响,相反还能帮助侦破案件,那么公开这些信息就可以认为是具有了正当性和合理性,但如果信息公开后,会打草惊蛇,增加案件的侦破难度,那么这些信息就一定不能公开。第三,要看警务信息公开的客观影响。警务信息特别是刑事司法方面的警务信息的公开,总会在客观上对社会公众造成一定倾向的影响:正面的影响,负面的影响;积极的影响,消极的影响;有益的影响,有害的影响等。对于那些能够对社会公众产生正面的、积极的、有益的影响的警务信息,应当全面公开。反之,对于只能对社会公众产生负面的、消极的、有害的影响的警务信息,则应当不予公开。第四,要看警务信息公开的损益权重。每一项警务信息的公开都有其有利和不利的一面,同一项信息的公开对一部分人来说是有利的,对另一部分人来说就可能不利了,因此,一个具体的警务信息能否公开以及公开到什么程度,主要取决于公开该信息后对社会整体利益和公安工作整体的影响大,还是对个别人和个别案件的影响大。一般情况下,当社会整体利益与个体利益之间、公安工作整体与个别案件侦查要求之间出现不相一致时,对警务信息公开的损益权衡,应当坚持以社会的整体利益和公安工作整体为重,兼顾个体利益和个别案件侦查需要的原则。
(二)警务信息公开实施工作的具体制度建设
有了政府信息公开法律和警务信息公开法规作依据,公安机关就可以在信息公开法律、法规的框架内制定具体的警务信息公开实施办法,在不违背相关法律、法规的前提下,构建各种具体的警务信息公开操作制度(包括组织内警务信息公开和组织外警务信息公开的制度),明确而细致地规定警务信息公开部门及其具体职责,警务信息的采集、整理、发布、回馈以及信息公开的时间、不同信息的不同公开方式、信息公开的负责人和奖惩办法等内容。
当然,此处所说的警务信息公开实施工作的具体制度,只是各级公安机关为了贯彻政府信息公开立法目的、更好地开展警务信息公开工作而制定的具体操作规范,是内部规定,不具有法律效力。
有一个特别值得强调的问题是建立警务信息公开成效评估制度。对于警务信息公开活动的效果必须进行全面检测、衡量和评价,这是警务信息公开过程的最后一个也是最重要的一个阶段,通过评估有助于总结提高,发现新的问题,调整信息公开的工作方法,从而指导新的信息公开活动。
五、设置独立权威的专门机构,统一规划协调警务信息公开工作
中国的改革从根本上说是一种政府推进型的改革,因此,我国的各种社会制度包括政治、经济、文化等制度的创新都需要得到政府部门的大力支持和扶持,警务信息公开制度创新也不例外,也得有独立权威的专门机构规划、执行和推动警务信息公开制度创新。
设置独立、权威、专门的警务信息公开组织机构,配置素质较高的专门的警务信息公开工作人员,加快警务信息公开的专门化、规范化、科学化、常规化进程,并使之进入各级公安机关的高级决策层,发挥重要的参谋和咨询作用,成为决策者智囊团的重要组成部分是推进我国民主政治进程中警察民主职能充分发挥的客观要求。
总体而论,我国目前的警务信息公开,基本上仍然停留在分散的、各自为政的、非规范化的水平层面上,缺少统一性和协调性,集中表现在缺乏统一的制度框架、目标体系、组织机构、评估指标和运行机制等方面。这种状况规定了我国现阶段警务信息公开工作的广度和深度不足,极大地制约着警务信息公开活动的科学化和规范化进程,影响着警务信息公开的可持续发展。各种制约因素中的一个至关重要的因素是自上而下缺乏独立、权威、专门的警务信息公开组织机构。
长期以来,我国的警务信息公开活动主要由公安机关的宣传部门、政工部门和办公室等部门组织、实施,这种多元化领导的最大弊端是导致警务信息公开缺少统一的规划、协调和评价,难以拓展警务信息公开的广度和深度,造成全国范围内警务信息公开活动发展的不平衡状态,也加大了警务信息公开制度稀缺的领域和程度。欲解决这些问题,当务之急是自上而下地建立直属于各层级公安机关最高领导者的独立、权威、专门的警务信息公开组织机构,统一规划、指导、协调、推动警务信息公开工作,使之步入专门化、规范化、科学化、常规化的轨道。
公安部作为我国公安系统的最高领导机关,在各项公安业务工作中处于最高领导地位,因此,在构建、推行警务信息公开制度框架、目标体系、组织机构、评估指标和运行机制等方面,也必须由公安部统一规划、指导和协调。可以在公安部独立设置警察公共关系局,将传统的警务信息发布部门及其职能通过重组,归并于公共关系局,使之成为具有各级公安机关的对外对内信息枢纽特性的综合性职能部门,专门负责领导、规划、推进、评价全国警务信息公开工作。与之相应,在省、地、县各级公安机关设置公共关系局、处、科或其他专门机构,负责本级公安机关的对外、对内警务信息公开工作,以争取公众的信任和理解,改善警察与公众的相互关系,与其他部门和力量保持尊重、亲善与合作的关系,获得广泛、真诚和有效的支持、配合和协调,提高警务效能,更好地实现警察的职能、完成警察的任务。[8]
作为专门的警务信息公开机构,首先是要全面、准确、及时地采集社会公众对警务运行过程所显示的公安机关及警务人员的行为特征、精神风貌和管理水平的总体评价和具体反映,以及公安工作环境及变化信息和反映公安机关警务活动实际和特征的信息。其次,要遵循客观性、创新性、针对性、实质性、综合性、时效性、适用性等信息处理的科学规则,对所采集的各种信息进行分类、比较、选择、综合、研究、编辑。第三,分别评估公安机关的自我期望形象和实际的社会形象,客观而准确地确定两者间的“警察形象差”,调整形象塑造目标,拟订形象调整方案,形成形象重塑执行计划。第四,形成并提出关于政府和公安机关形象、社会公众意向,以及社会治安政策、方针、制度执行情况等方面的咨询建议。第五,实施警务信息公开计划,塑造公安机关新形象,增强公安机关与外部公众和内部公众的协调和沟通,强力构建更紧密和具有更高良性互动程度的社区治安共同体。
六、加快警务信息公开设施建设,多通道实现警务信息公开
从警务信息公开的行为特性分析,其实质是公安机关利用现代科学技术手段进行的社会传播,即公安机关利用各种媒介和现代传播工具,将警务信息以符号的形态有计划地与公众进行交流的沟通活动。除了信源(传播者)、信息(内容及符号)、编码(符号系统)、信宿(传播对象)、干扰(信息失真因素)、共同经验范围和反馈外,还必须具备媒介即信息传播的中介和途径。
传统的警务信息公开所借助的媒介主要是报纸、杂志、文件、规章、公报、广播、电视、广告等,它们各有优势,也有不足,需要相互补充,取长补短。
在信息社会,网络化的发展为我们提供了更便利的新中介和新途径:电子警务,即公安机关综合运用现代信息技术进行警察管理与服务的活动。[9]电子警务为警务公开奠定了技术基础。国家和公安机关制定的各种治安政策、法律、法规、规章、制度,警务决策、大案要案的侦破、审判机关的判决,社会治安状况、违法犯罪现象及其发展趋势等公众关心的信息,都能够通过警务信息网络,在第一时间到达公众手中。电子警务的建立和发展,为警务公开提供了方便、有效、快捷的载体,有利于公安机关的勤政、廉政建设。
民主政治的基础是公民的知情权和参与权,电子警务为公民参与社会治安治理的民主化进程,对政府和公安机关的管理以及社会治安事务进行民主监督、意见反馈提供了有效的技术支持。电子警务使警务信息公开化、透明化、互动化,营造了真实、公开的信息环境,提供了公民广泛参“警”议警的可能性,确保了公民和基层及一般的执行民警与政府和公安领导机关的官员直接对话,提高了民意在政府和警务运作中的分量,改变了公民参政议政的质和量,加大了公民参与社会治安治理的深度和广度。
电子警务还可以减少民众的信息申请和相应的成本负担,它极大地降低了获得信息的成本,使全体民众可以平等地行使其知情权。同时,对于公安机关而言,利用因特网发布信息也便利了其管理和信息保存,减少大量的事务性工作。这是迄今为止最有发展前景的一种警务信息公开中介和途径。
尽管电子警务对于推进我国社会治安治理的民主化、市场化、社区化和综合化具有独到的巨大的作用,但根据我国社会发展现状和公安工作的特性,在规划和发展电子警务的过程中,不仅要提倡“前瞻观念”,也应强调“风险意识”;不仅要提倡“改革观念”,也应强调“职业意识”,不能仓促上马、贸然行事。
首先,应将思想、观念统一于以《政府信息公开条例》和《警务信息公开实施细则》为核心的法律、制度框架,并在此基础上制定针对具体操作程式而制定的具有组织约束力的电子警务操作规则等规范性内部文件。其次,应加强相关的硬件设施和软件系统建设,包括建设和完善机关电脑专网平台,在目前已建设的专网基础上,实现专网的互联互通,达到与其他政府机关专网的统一协调,并和建设中的外网平台对接,为公安机关提供国际互联网的内容。同时,应尽快建立代表公安机关的站台,实行有关信息的发布和收集。第三,应尽快教育、培训一支适应推进和发展电子警务理论和技术需要的专门队伍,或者引进专门的技术型人员进行网络维护和管理,以确保信息平台的正常运转,发挥其应有的作用。第四,应尽快探索并改革现行警务流程,重组警察组织结构,使之适应于电子警务关于构建以社会公众为中心,层级结构高度简化,社会公众广泛参与的透明网上电子警察的基本要求。第五,应先行建立能够切实保障警务信息系统可靠运行和可控性的安全管理体系,确保警务信息在存取、处理和传输等各个环节的安全性、机密性、完整性和可靠性,最大限度地减少和消除电子警务风险。第六,应探讨并采取积极有效的措施,最大限度地缩小和弥合我国现阶段乃至今后一个相当长的时期中电子警务运行过程所必然面临的客观存在的数字鸿沟。[10]第七,应重新审视现行的警务信息资源建库条块模式,全面清理已有的警务信息数据库,对警务信息数据库进行科学规划,构建统一、共享的警务信息数据库和与之相应的警务信息开发、利用机制。
第五篇:网络安全策略研究论文
计算机网络是一个开放和自由的网络,它在大大增强了网络信息服务灵活性的同时,也给黑客攻击和入侵敞开了方便之门。不仅传统的病毒借助互联网加快了其传播速度并扩大了其传播范围,而且各种针对网络协议和应用程序漏洞的新型攻击方法层出不穷。这些黑客把先进的计算机网络技术,当成一种新式犯罪工具和手段,不仅影响了网络稳定运行和用户的正常使用,造成重大经济损失,而且会威胁到国家安全。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为影响一个国家的政治、经济、军事和人民生活的重大关键问题。近年来,网络系统的安全性和可靠性开始成为世界各国共同关注的焦点。文章分析了几种常见的网络入侵方法以及在此基础上探讨了网络安全的几点策略。
一、常见的几种网络入侵方法
由于计算机网络的设计初衷是资源共享、分散控制、分组交换,这决定了互联网具有大跨度、分布式、无边界的特征。这种开放性使黑客可以轻而易举地进入各级网络,并将破坏行为迅速地在网络中传播。同时,计算机网络还有着自然社会中所不具有的隐蔽性:无法有效识别网络用户的真实身份;由于互联网上信息以二进制数码,即数字化的形式存在,所以操作者能比较容易地在数据传播过程中改变信息内容。计算机网络的传输协议及操作系统也存在设计上的缺陷和漏洞,从而导致各种被攻击的潜在危险层出不穷,这使网络安全问题与传统的各种安全问题相比面临着更加严峻的挑战,黑客们也正是利用这样的特征研发出了各种各样的攻击和入侵方法:
1.通过伪装发动攻击
利用软件伪造Ip包,把自己伪装成被信任主机的地址,与目标主机进行会话,一旦攻击者冒充成功,就可以在目标主机并不知晓的情况下成功实施欺骗或入侵;或者,通过伪造Ip地址、路由条目、DNS解析地址,使受攻击服务器无法辨别这些请求或无法正常响应这些请求,从而造成缓冲区阻塞或死机;或者,通过将局域网中的某台机器Ip地址设置为网关地址,导致网络中数据包无法正常转发而使某一网段瘫痪。
2.利用开放端口漏洞发动攻击
利用操作系统中某些服务开放的端口发动缓冲区溢出攻击。这主要是由于软件中边界条件、函数指针等方面设计不当或缺乏限制,因而造成地址空间错误的一种漏洞。利用软件系统中对某种特定类型的报文或请求没有处理,导致软件遇到这种类型的报文时运行出现异常,从而导致软件崩溃甚至系统崩溃。
3.通过木马程序进行入侵或发动攻击
木马是一种基于远程控制的黑客工具,具有隐蔽性和非授权性的特点,一旦被成功植入到目标主机中,计算机就成为黑客控制的傀儡主机,黑客成了超级用户。木马程序可以被用来收集系统中的重要信息,如口令、账号、密码等。此外,黑客可以远程控制傀儡主机对别的主机发动攻击,如DDoS攻击就是大量傀儡主机接到攻击命令后,同时向被攻击目标发送大量的服务请求数据包。
4.嗅探器和扫描攻击
嗅探器是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种技术。网络嗅探器通过被动地监听网络通信、分析数据来非法获得用户名、口令等重要信息,它对网络安全的威胁来自其被动性和非干扰性,使得网络嗅探具有很强的隐蔽性,往往让网络信息泄密变得不容易被发现。扫描,是指针对系统漏洞,对系统和网络的遍历搜寻行为。由于漏洞普遍存在,扫描手段往往会被恶意使用和隐蔽使用,探测他人主机的有用信息,作为实施下一步攻击的前奏。
为了应对不断更新的网络攻击手段,网络安全技术也经历了从被动防护到主动检测的发展过程。主要的网络安全技术包括:防火墙、VpN、防毒墙、入侵检测、入侵防御、漏洞扫描。其中防病毒、防火墙和VpN属早期的被动防护技术,入侵检测、入侵防
御和漏洞扫描属主动检测技术,这些技术领域的研究成果已经成为众多信息安全产品的基础。
二、网络的安全策略分析
早期的网络防护技术的出发点是首先划分出明确的网络边界,然后通过在网络边界处对流经的信息利用各种控制方法进行检查,只有符合规定的信息才可以通过网络边界,从而达到阻止对网络攻击、入侵的目的。主要的网络防护技术包括:
1.防火墙
防火墙是一种隔离控制技术,通过预定义的安全策略,对内外网通信强制实施访问控制,常用的防火墙技术有包过滤技术、状态检测技术、应用网关技术。包过滤技术是在网络层中对数据包实施有选择的通过,依据系统事先设定好的过滤逻辑,检查数据据流中的每个数据包,根据数据包的源地址、目标地址、以及包所使用的端口确定是否允许该类数据包通过;状态检测技术采用的是一种基于连接的状态检测机制,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,与传统包过滤防火墙的静态过滤规则表相比,它具有更好的灵活性和安全性;应用网关技术在应用层实现,它使用一个运行特殊的“通信数据安全检查”软件的工作站来连接被保护网络和其他网络,其目的在于隐蔽被保护网络的具体细节,保护其中的主机及其数据。
2.VpN
VpN(Virtual private Network)即虚拟专用网络,它是将物理分布在不同地点的网络通过公用骨干网连接而成的逻辑上的虚拟子网。它可以帮助异地用户、公司分支机构、商业伙伴及供应商与内部网建立可信的安全连接,并保证数据的安全传输。为了保障信息的安全,VpN技术采用了鉴别、访问控制、保密性和完整性等措施,以防止信息被泄露、篡改和复制。VpN技术可以在不同的传输协议层实现,如在应用层有SSL协议,它广泛应用于Web浏览程序和Web服务器程序,提供对等的身份认证和应用数据的加密;在会话层有Socks协议,在该协议中,客户程序通过Socks客户端的1080端口透过防火墙发起连接,建立到Socks服务器的VpN隧道;在网络层有IpSec协议,它是一种由IETF设计的端到端的确保Ip层通信安全的机制,对Ip包进行的IpSec处理有AH(Authentication Header)和ESp(Encapsulating Security payload)两种方式。
3.防毒墙
防毒墙是指位于网络入口处,用于对网络传输中的病毒进行过滤的网络安全设备。防火墙能够对网络数据流连接的合法性进行分析,但它对从允许连接的电脑上发送过来的病毒数据流却是无能为力的,因为它无法识别合法数据包中是否存在病毒这一情况;防毒墙则是为了解决防火墙这种防毒缺陷而产生的一种安全设备。防毒墙使用签名技术在网关处进行查毒工作,阻止网络蠕虫(Worm)和僵尸网络(BOT)的扩散。此外,管理人员能够定义分组的安全策略,以过滤网络流量并阻止特定文件传输、文件类型扩展名、即时通信信道、批量或单独的Ip/MAC地址,以及TCp/UDp端口和协议。
三、网络检测技术分析
人们意识到仅仅依靠防护技术是无法挡住所有攻击,于是以检测为主要标志的安全技术应运而生。这类技术的基本思想是通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击。包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。主要的网络安全检测技术有:
1.入侵检测
入侵检测系统(Intrusion Detection System,IDS)是用于检测任何损害或企图损害系统的保密性、完整性或可用性行为的一种网络安全技术。它通过监视受保护系统的状态和活动来识别针对计算机系统和网络系统,包括检测外界非法入侵者的恶意攻击或试探,以及内部合法用户的超越使用权限的非法活动。作为防火墙的有效补充,入侵检测技术能够帮助系统对付已知和未知网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、攻击识别和响应),提高了信息安全基础结构的完整性。
2.入侵防御
入侵防御系统(Intrusion prevention System,IpS)则是一种主动的、积极的入侵防范、阻止系统。IpS是基于IDS的、建立在IDS发展的基础上的新生网络安全技术,IpS的检测功能类似于IDS,防御功能类似于防火墙。IDS是一种并联在网络上的设备,它只能被动地检测网络遭到了何种攻击,它的阻断攻击能力非常有限;而IpS部署在网络的进出口处,当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。可以认为IpS就是防火墙加上入侵检测系统,但并不是说IpS可以代替防火墙或入侵检测系统。防火墙是粒度比较粗的访问控制产品,它在基于TCp/Ip协议的过滤方面表现出色,同时具备网络地址转换、服务代理、流量统计、VpN等功能。
3.漏洞扫描
漏洞扫描技术是一项重要的主动防范安全技术,它主要通过以下两种方法来检查目标主机是否存在漏洞:在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,若模拟攻击成功,则表明目标主机系统存在安全漏洞。发现系统漏洞的一种重要技术是蜜罐(Honeypot)系统,它是故意让人攻击的目标,引诱黑客前来攻击。通过对蜜罐系统记录的攻击行为进行分析,来发现攻击者的攻击方法及系统存在的漏洞。
四、结语
尽管传统的安全技术在保障网络安全方面发挥了重要作用,但在一个巨大、开放、动态和复杂的互联网中技术都存在着各种各样的局限性。安全厂商在疲于奔命的升级产品的检测数据库,系统厂商在疲于奔命的修补产品漏洞,而用户也在疲于奔命的检查自己到底还有多少破绽暴露在攻击者的面前。传统的防病毒软件只能用于防范计算机病毒,防火墙只能对非法访问通信进行过滤,而入侵检测系统只能被用来识别特定的恶意攻击行为。在一个没有得到全面防护的计算机设施中,安全问题的炸弹随时都有爆炸的可能。用户必须针对每种安全威胁部署相应的防御手段,这样使信息安全工作的复杂度和风险性都难以下降。为了有效地解决日益突出的网络安全问题,网络安全研究人员和网络安全企业也不断推出新的网络安全技术和安全产品。
参考文献:
[1]周碧英:浅析计算机网络安全技术[J].甘肃科技,2008,24(3):18~19
[2]潘号良:面向基础设施的网络安全措施探讨[J].软件导刊, 2008,(3):74~75
[3]刘爱国李志梅谈:电子商务中的网络安全管理[J].商场现代化,2007,(499):76~77
[4]孙晓南:防火墙技术与网络安全[J].科技信息,2008,(3): 199~120
[5]赵立志林伟:浅析网络安全技术[J].民营科技,2008,(3):193