基于网络环境的信息交流安全问题研究,本文主要内容关键词为:安全问题论文,信息交流论文,环境论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[中图分类号]G250.73[文献标识码]A
进入90年代以来,信息技术和网络技术的发展促进了全球信息的高效传播和使用,对社会经济的发展和人类传统的生活,学习和工作产生了巨大的影响,对信息交流也不例外,网络以其自身的特点和优势为信息交流提供了新的交流途径与手段,同时也带来了一些新的问题。
1 网络环境对信息交流的影响
这里我们所讲的信息交流是指以国际互联网为基本信息平台,以各机构在此基础上搭建的内部网络为主体操作平台,所进行的提供、传递和获取信息的过程。与传统信息环境相比,网络环境为信息交流提供了更为迅捷、灵活和互动的交流手段和交流效果,这里我们主要从以下几个方面对两种环境下的信息交流进行比较。
1.1 对交流对象的影响
网络化的信息环境与作为信息用户的交流对象之间是彼此促进的互动关系。传统信息环境中,人们用于交流的主要场所是图书馆以及各个相邻图书馆间的馆际互借,他们不希望也不可能实现与不同区域间的其他用户进行信息交流活动。但网络环境下,人们完全可以足不出户地在办公室或家里通过联网的计算机实现自己的信息需求;同时,技术的发展使得信源和信宿的信息意识不断增强,获取信息能力得到提高,交流对象再反作用于信息环境,使其不断向技术化、有序化、规范化发展。
1.2 对交流过程的影响
1.2.1 信息的产生
这是信息交流的第一个环节,即信息的发布过程。传统信息交流环境中,纸质型载体占有绝对性的地位,即使后来多媒体技术的发展带来光碟版电子书籍的出现,也没能克服印刷型载体独占性的弱点。而网络载体彻底解决了共享的问题,并将继续与纸型载体长期并存,各自执行不同的功能:其中网络载体主要承担更新快、时效短、实时要求程度高的信息的发布,而传统载体则主要定位于学术含量高、有重要收藏价值、且时效性长的信息的记录,但交流的载体将逐步从以纸质载体为主过渡到以网络载体为主。
1.2.2 信息的传递
——传递渠道。传统的传播渠道无非是各类图书、报纸、杂志,以及广播电视,而网络技术最大的优势在于它包括和取代了上述几种渠道的大部分功能,将用户与信息传播组织和传统媒体有机地连接起来,使交流活动逐步实现一体化。
——传递速度。在传统的传播渠道中,从信息源产生信息到信息用户利用信息,通常需要通过许多中介机构(如图书馆、档案馆、文献情报中心、出版发行单位等),造成信息的生成与利用之间形成很大的时差。网络环境下这种情况会大大改善;用户只需要动动鼠标或敲敲键盘,获取网上发布的最新信息不过是弹指之间的事。
——传递效率。网络不仅从传递速度上优于传统交流渠道,传递效率上也更胜一筹。只要网络顺畅、网络技术加以支持,我们可以快捷准确的获取所需信息,而传统交流活动中由于各种噪音的干扰,我们接受到的信息往往有别于原始信息,有时甚至大相径庭,严重影响传递效率。
1.2.3 信息的接收
我们知道,离散性是信息分布的一个显著特征,纸型出版时期这一特征对信息的接收构成了一个难以跨越的巨大障碍,影响查找速度,使信息查全率与查准率降低。网络信息交流在信息的获取上明显优于以往任何时期,其便捷性与快速性使交流活动几乎克服了离散分布带来的障碍,还在很大程度上解决了时间和空间的限制。
1.3 对交流效果的影响
交流效果主要是指信息从信源经信道到达信宿,在信宿一端产生信息增值后,如有需要,则再与信息发出者进行进一步的信息交换(这里的信息可以是原始信息本身,也可以是有关原始信息的信息),从而实现信息不断增值的过程。新兴的网络技术,为信息用户提供了与过去一对一或一对多完全单向、严重滞后的交流方式截然不同的、全新的多对多、近乎完全实时的互动交流方式,如新闻组、BBS讨论组、网络会议及电子邮件等。很显然,在交流双方可以进行类似面对面传递信息的情况下,不仅彻底实现了交流中有“交出”也有“回流”的有效循环,同时大大减少了传输中噪音对信息的干扰,使得信息的价值得以最大程度的开发和利用。
2 基于网络的信息交流安全问题
2.1 信息安全问题
作为交流环境的互联网本身,它具有开放、共享、互联的特点,这些特点一方面构成了网络交流在时效性、准确性、互动性和增值效应都明显优于传统信息交流的基础,另一方面也无法避免的形成了网络信息安全问题的重要隐患:资源共享和分布一定程度上减弱了网络防止攻击的能力,计算机网络安全问题正引起世界各国及计算机网络安全专家的极大关注。
2.1.1 信息内容的安全
信息内容是信息交流的主体和核心,是信息用户从中提取知识和所需资料的主要来源,也是信息破坏者发动攻击的主要目的之一,因此信息内容的安全是信息安全的基本问题。主要包括信息内容的完整性和真实性:完整性是指信息源本身不被有选择地恶意修改、删除、伪造和重排甚至毁坏,不因人为的因素而改变信息原有的内容和流向;真实性是指信息的可信度,主要是指对信息所有者或发送者身份的确认。
2.1.2 交流过程的安全
交流过程包括信息的传递、获取、显示、存贮和处理等。信息过程的安全主要涉及信息加密和安全传送,信息接收者对信息所进行的安全获取、存贮和处理等操作,都需要信息发出者对信息的使用权进行限制来实现,既包括验证合法用户,也包括拒绝非法用户。当然,在信息传递和变换的过程中还应注意避免有关合法用户的帐号和密码等机密信息的泄露。
此外,在保证自身信息不被非法窃取之外,还应注意不良信息的过滤,防止其他无用信息甚至恶意攻击信息进入网络,干扰或破坏正常的交流活动。
2.1.3 交流系统的安全
指整个交流体系结构的安全,主要包括硬件和软件两方面。硬件是指用于信息交流的各种基础设备,如计算机、路由器、交换机、集线器等,这些电子设备在一定程度上也会受到物理摧毁、人为的破坏甚至病毒的侵害。目前,支持网络运行的bug众多的网络软件即使成百上千种也则相对较少。这里的软件安全还涉及到整个系统的柔韧性和系统在遭到破坏以后的自我修复功能。
2.2 知识产权问题
2.2.1 经济权利
——复制权。信息发布者将信息或作品放到网络上以供其他信息用户浏览,当其具有原创性时,信息发布者就对信息或作品享有版权,如数字图书馆建设中将大量书籍以电子版的形式放到网络上提供给读者获取,这时该书的作者就享有允许或拒绝他人复制的权利。目前网络上这种类似的版权作品的复制是广泛存在的。
——使用权。主要是为了防止信息发布者带有原创性的意见或作品被他人擅自用作经济性的商业用途。我国版权法规定,享有著作权的作品在合理利用的范围内不属于侵权行为,如不涉及经济利益的研究和教学之用。
——传播权。网络交流中无时无刻不存在着各种信息的相互传播,这使得版权人的合法权益不可避免地会受到一定程度的侵犯。传播权是版权人控制交流中涉及到的文字、电影、录音制品、计算机软件、数据库等的传输的另一种选择。
2.2.2 精神权利
首先,对版权信息而言,信息是作者人格的延伸,作者享有不可剥夺的表明版权身份的权利和反对他人歪曲篡改的权利。其次,对非版权信息而言,对交流双方的隐私和个人数据的保护也相当重要,许多发达国家的法律中一般对个人隐私都给予了不同程度的保护,包括交流过程中涉及到的信息用户的年龄、职业、电子邮件、电话住址等。
3 对策探讨
3.1 提高信息用户自我保护能力
一方面从思想上向他们灌输信息安全保护的重要性,增强其安全防护意识,既要时刻对网络上各种不怀好意的信息攻击提高警惕,也要小心某些贪图便宜者的侵权行为。另一方面,还应该对其进行基本的信息技术和法律知识的培训,光有意识是不够的,他们必须有能力在自己的利益受到侵害时及时发现并加以制止,必要时还要拿起法律武器维护自己的合法权益。
3.2 提供安全技术支持
——防火墙技术。所谓防火墙就是在局域网与广域网之间的截面上构造一个保护层,并强制所有的连接都必须经过此保护层,在此进行检查和连接,只有被授权的通信才能通过,从而保护内部网资源免遭非法入侵。防火墙已成为实现安全策略的最有效工具之一,并被广泛应用在因特网上。
——加密技术。即将多媒体数据文件加密后发布,使得网络传递过程中出现的非法攻击者无法从密文中获得机密信息,从而达到版权保护和信息安全的目的。与防火墙技术相比,加密技术更加灵活,适合于开放的网络。
——数字水印技术。数字水印过程就是向被保护的数字对象(如静止图像、视频、音频等)嵌入某些能证明版权归属或跟踪侵权行为的信息,以起到版权、秘密通信、数据文件的真伪鉴别和产品标志等作用。数字水印技术为网络交流提供了一个有效的解决方案。相对前两种技术而言,数字水印显得更可靠、更安全。
此外常见的安全技术还包括入侵检测技术、防病毒技术、虚拟专用网VPN(Virtual Private Network)和TEMPEST(抑制和防止电磁泄漏)技术等,这里就不作一一介绍了。
3.3 提供法律支持
前面两方面我们都是在介绍信息用户如何积极的保护自己的信息安全,而要从根本上解决安全问题,则需要从危害信息安全的攻击者入手,对他们的行为进行限制和规范,这就需要在立法上为网络安全提供保障,我国于1996年2月1日由国务院公布了《中华人民共和国计算机信息网络国际互联网管理暂行规定》,随着我国网络化程度的提高和安全意识的增强,相信政府还会不断地推出新的法律措施进一步解决网上层出不穷的权利纠纷问题。
当然,从根本意义上讲,信息交流过程的绝对安全是不可能存在的,只要使用就或多或少地存在安全问题。我们在这里探讨的安全问题,实际上是指一定程度的网络安全。因为网络的安全性始终与网络的开放性、便利性和灵活性相矛盾。