计算机网络环境中信息资源建设存在的问题,本文主要内容关键词为:计算机网络论文,信息资源论文,环境论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
[分类号]G203
随着计算机网络技术在全球的广泛应用,人类正在进入一个“虚拟社会”,但网络技术只是人类在网络中生存的一种必备工具,而人类要想提高计算机网络中生活的质量,则需合理地进行网络信息资源的建设。
1 计算机网络中信息组织存在的问题
尽管计算机网络环境使人类所接触的信息资源剧增,但这一剧增既包括有用信息的剧增,又包括无用信息的剧增;既增加了人类选择所需信息的机会,也增加了人类从众多信息中选择所需信息的矛盾。有用信息是指人类所需的,且能给人类社会带来积极作用的信息;无用信息是指人类不需要的,且给人类社会带来消极作用的信息。正是由于计算机网络环境中有用信息和无用信息并存、信息数量和种类繁多、用户所需特定的信息数量和种类繁多但信息质量不高、所提供的信息无规范、无序化等现象,因此,从信息不足、信息污染、信息无规范等信息质量的角度探讨和解决计算机网络环境中信息组织存在的问题,对于更好地建设网上资源,具有重要的意义。
1.1 信息不足问题
信息不足亦称信息稀缺,有人将其定义为“不可能获得世界上所有的信息”,或定义为“得不到所需要的信息”。事实上,计算机网络环境中的信息不足并不是指信息数量及信息种类缺乏,而是指在信息爆炸这一前题下存在着信息数量及信息种类虽然繁多,但能满足人类对某一特定信息需求的信息却较少。因此,如何在计算机网络中向用户提供所需的特定信息,即建立计算机网络中的二次信息、三次信息,则是解决计算机网络中信息不足问题的关键。二次信息和三次信息是对一次信息的进一步提炼和深化,是信息从语法信息——语用信息——语义信息的转化,可以满足人类对计算机网络信息中知识单元的需求。
1.2 信息垃圾问题
信息垃圾是指那些繁杂无用的、无价值的信息,主要包括虚假信息、污秽信息、重复信息和过时信息等。由于计算机网络是交互的、开放的、自由的,任何用户皆可以任何方式在网上自由地发布信息、交流信息、下载信息,因此,计算机网络中的信息存在着污染问题。信息垃圾对决策起负面影响,浪费人类的宝贵时间,占据计算机网络的有效空间,降低人类查询有效信息的速度和质量。因此,为了避免信息垃圾这一主要信息污染形式给人类及社会造成的损害,应设立专门的机构或制定相应的法规来控制和解决这一问题。
1.3 信息活动无规范的问题
计算机网络中信息活动无规范主要体现在网民自身与信息活动管理法规两方面。网民自身方面是指缺乏信息保密意识和网上遵纪守法的自律意识。信息活动管理法规方面的问题是指信息活动管理法规不健全和执法与监督的力度不大。
既然计算机网络构成了一个虚拟社会,那么网络中的网民便应像现实社会中的公民一样,树立信息保密意识,遵守网上信息活动管理法规。但由于计算机网络社会还处于初建阶段,网络中的信息活动总体上尚处于无序状态,因此,网民的信息保密意识、信息素养及遵纪守法的自律意识都较弱。主要表现为网民在电子邮件、电子商务、电子广告、网友聊天、个人主页、网站、信息发布等活动中缺乏自身内容保密意识。由于计算机网络形成的历史较短,网络中的信息流动尚处于相对自由期,国际上还未制定出管理计算机网络中信息流动的公约,各国业已制定的计算机网络管理法规尚不健全,因此,各国网民在遵守网上信息活动管理法规方面不尽如人意,电子偷窃、计算机病毒、侵权与盗版、侵犯隐私等现象时有发生。
2 信息不安全存在的技术问题
计算机网络在使全球信息资源达到共享的同时,亦存在着信息不安全的问题。研究计算机网络中信息不安全问题,首先要明确何为信息安全的标准,其次要了解计算机网络中信息不安全的现状和解决这些问题的技术有哪些。
2.1 计算机网络环境中信息安全的标准
信息安全是指对信息加以保护,以防止偶然的或未授权者对信息的恶意泄漏、修改和破坏,从而导致信息的不可靠和无法处理。计算机网络中的信息安全可用用户身份验证、授权、审计和保证的完善程度来衡量。身份验证是指用户获取信息、访问信息之前对其身份标识进行确认和验证,以保证用户自身的合法性。授权是指针对不同用户的授权,以使用户能够以合适的权限合法地检索各种不同的信息资源。审计是对各种安全性事件的检查、跟踪和记录,是信息保密控制的主要领域,可提供信息系统安全事件的证明和根据。保证的作用在于能够确保系统的安全和信息被完整、准确地理解和解释,以及在意外故障乃至灾难中信息资源不被丢失和破坏。
2.2 信息不安全存在的技术问题
计算机网络环境中信息不安全主要表现为:信息化设备严重依赖于国外,对引进的技术和设备缺乏必要的信息安全管理和技术改造;信息窃取手段、信息破坏手段的现代化程度日益增高;信息资源建设、管理、监督处于无序状态。对照计算机网络环境中信息安全的标准,笔者认为,计算机网络环境中信息不安全存在的技术问题主要有:身份验证、授权、审计、保证的技术实施、管理、监督的质量欠佳,给犯罪分子造成了信息泄密、信息偷窃、信息修改和信息破坏的机会。
2.3 解决计算机网络中信息不安全的技术关键
既然计算机网络中信息安全技术存在的一些弊端给信息资源建设造成了一定的损害,那么便应着重研究解决这些问题的方法。笔者认为,应从密码技术、计算机网络信息安全控制技术和计算机网络信息安全保护技术三方面解决此问题。
2.3.1 密码技术 密码技术主要用于解决信息保密问题,密码技术由明文、密文、算法和密钥4个要素构成。明文是原始信息,密文是明文变换后的信息,算法是明文与密文之间的变换法则,密钥是用以控制算法实现的关键信息。加强密码技术力度的关键在于提高密码算法和密钥质量,提高密码算法和密钥质量的关键在于解决加密质量和解密质量之间的矛盾。
2.3.2 安全控制技术 计算机网络信息安全控制技术的关键在于解决数字签名技术、鉴别技术和访问控制技术。
数字签名技术的作用一方面可以证明此信息确实是此发信者发出的,且事后未经他人改动;另一方面可确保发信者对自己所发出的信息负责。数字签名技术的作用是:使接收者能核实发送者对报文的签名;发送者事后不能抵赖对报文的密码技术;接收者不能伪造对报文的签名。数字签名技术应注重公开密钥技术、传统密码技术、单向效验和函数压缩签名技术等方面的研究。
鉴别技术主要用于证实信息交换过程的合法性、有效性以及交换信息的真实性。鉴别技术的作用是防止对信息进行有意的修改。鉴别技术应主要侧重于报文鉴别技术和身份鉴别技术的研究。
访问控制技术主要用于确定合法用户对计算机网络中信息资源所享有的权限,以防止非法用户的入侵和合法用户使用非权限内的信息资源。访问控制技术的作用是:增强存储在计算机中的个人信息和单位信息的保密性,维护机器内信息的完整性,减少病毒的感染机会和传播速度。
2.3.3 安全保护技术 计算机网络信息安全保护技术主要用于解决计算机网络中信息被病毒与污秽信息污染与破坏,以及信息通过计算机辐射被泄漏的问题。为此,应重视病毒防治技术、防火墙技术和信息泄漏防护技术的研究。
防治计算机病毒的关键在于研究破坏、阻止与预防病毒程序的技术。该技术的具体应用方式为:在服务器上装载病毒模块;定期或不定期地用防毒软件检测计算机;在计算机上插放病毒卡;在网络接口上安装防毒芯片。
防火墙是设置在被保护计算机网络和外部网络之间的一道屏障,该屏障主要通过“包过滤”来确定是否允许数据包通过。防火墙主要用于防止不可预料的、潜在的信息破坏、入侵被保护的计算机网络。防火墙技术的关键在于研究“包过滤”技术,以及监测、限制、更改跨越防火墙数据流的技术。
计算机运行时所形成的电磁辐射信号携带着大量信息,这些信息可导致泄密。因此,为解决计算机辐射安全问题,应着重研究计算机信息泄漏防护技术。计算机信息泄漏防护技术包括设备级电磁辐射防护技术和系统级电磁辐射防护技术。
3 计算机网络犯罪问题
尽管世界各国就计算机网络犯罪问题制定了各种相应的法律和规范,但由于各国国情不同、网民素质不同、监督及执法力度不同,使得目前的计算机网络中存在着很多违法信息及计算机网络犯罪问题。
3.1 计算机网络中的违法信息
目前,计算机网络中的违法信息主要涉及危害国家安全的、破坏网上经济运作安全的、侵犯知识产权的、损害未成年人及成年人利益等方面的信息。具体内容表现为:
● 危害国家安全的信息(政治煽动、恐怖主义、如何制造炸弹、非法使用毒品、挑动民族对立、煽动民族纠纷等)。
● 损害未成年人的利益和健康(滥用市场营销手段、滥用暴力和色情)。
● 威胁经济运行的安全性(商业上的欺诈行为、非法伪造盗用信用卡)。
● 侵犯他人隐私权(非法窃取他人数据,利用电子手段对他人进行骚扰)。
● 破坏他人声誉(诽谤、侮辱他人,在广告中非法贬低同类其它产品)。
● 侵犯知识产权(未经授权散发受版权保护的软件、音乐、作品等产品)。
● 破坏信息安全(利用病毒等手段恶意伤害他人信息安全)。
3.2 计算机网络犯罪的形式
尽管世界各国已认识到计算机网络中的违法信息给网络社会带来了极大危害,并制订了相应的计算机网络法规,但由于各国计算机网络经营管理者和网民的自律意识不同,守法和执法程度不同,使得目前的计算机网络犯罪形式很多。
3.2.1 计算机网络犯罪的特点 计算机网络犯罪是指行为主体(人)以计算机网络为犯罪工具或攻击对象,故意实施的危害计算机网络安全、侵害信息资源、危害他人或社会的触犯有关法律规范的行为。与传统犯罪相比,计算机网络犯罪的构成必须包括3个要素:计算机网络犯罪的作案对象或工具是计算机及网络;犯罪行为人皆具有一定程度的计算机及计算机网络知识和技术;触犯了相应法律,造成了一定法律后果。
3.2.2 目前的计算机网络犯罪形式 目前的网络犯罪形式主要包括制造和传播计算机病毒、诈骗、盗窃、色情营销、性骚扰、侵害个人隐私权、人身攻击、侵犯知识产权、盗用域名、政治谩骂、危害国家安全、恐怖活动及非法赌博等。
收稿日期:2000-07-03