浅谈我国当代信息安全危机及其措施的优秀论文.doc

浅谈我国当代信息安全危机及其措施的优秀论文 互联网的经济浪潮已经成为现代社会发展的先进生产力是国民经济增长的巨大源泉我国目前面临着国民经济与社会发展的双重任务网络化是当今世界经济和社会发展的大趋势是我国赶超世界发达国家的新的历史机遇但是信息化在带来巨大经济和社会效益的同时也带来了新的安全问题这些问题已经严重制约了国民经济和社会的发展所以如何应对当今社会的信息安全危机成为了一项重要课题 十年前许多人还不知道网络的存在而今天信息革命的迅猛发展使我们每一个人在获益的同时都感受到了巨大无比的压力海量的信息如同取之不尽的能源一样在给人类文明以强大动力的同时也对人类进程产生了深远的影响我们应该看到计算机和网络的使用带来了众多的社会问题科技进步产生了异化反应信息安全危机不但影响我们的生活而且直接威胁国家的安全以及社会的稳定对于信息安全的地位我国工程院沈昌祥和汪成为院士为其做过一个比喻：“芯片是细胞计算机是大脑网络是神经智能是营养信息是血浆信息安全是免疫系统”由此我们可以看出信息安全是计算机和网络的保障是我国科技健康、协调、稳定发展的基础 一、信息安全和不良信息的危害 目前国际上的信息安全状态不容乐观对于信息安全主要是在消极防御经常是被各种突如其来的威胁“牵着鼻子走”我国是最近几年信息产业发展最快的国家之一而我国的信息技术研究还远远落后于国际水平我国的软件、硬件核心技术大多不是建立在外国研究的基础之上就是依赖进口发达国家为了自己的军事、政治、商业用途在其研发过程中总会留下一些“后门”而发达国家可以要求企业根据国家利益得到这些数据从而轻易地窃取到使用该软、硬件用户的保密数据和资料从公布的数据可以看出我国计算机和网络产品大多为国外进口被我国的信息安全专家称之为“美元买来的绞索”2而一些重要的政府机关和军事部门为了保证信息安全我们只能牺牲效率使用我们自行研发的低端产品可以看出在信息安全领域我国的软、硬件环境都是不容乐观的 另外信息安全的威胁主要来自两个方面： (一)外部威胁包括自然威胁和人为威胁自然威胁是指地震、洪水、火灾、电力故障等人为威胁是指盗窃行为和人为的对计算机、网络硬件设备恶意或过失行为 (二)内部威胁是指敌对国家、骇客、别有用心的人以及对手通过网络利用病毒、漏洞等对计算机以及网络的攻击行为 我们必须认识到信息技术不是洪水猛兽但是它对我们传统的安全观和法律体系提出了挑战俄罗斯在一九九七年的俄罗斯国家安全构想中就提到“保障国家安全应当把保障经济安全放在第一位”“信息安全又是经济安全的重中之重”不但是俄罗斯我国也已经把信息安全作为一种战略来考虑了在当前多极化的社会中我们要摒弃冷战思维崇尚世界和平我们要建立包括政治安全、经济安全、军事安全、科技安全、环境安全和信息安全等多方面的综合安全体系3我们必须有一个明确的认识和清醒的头脑认识信息安全概念以及重要性它不仅关系到经济、社会的稳定而且已经威胁到我们国家的生死存亡信息安全的防御应当成为当前我国国家安全工作的重点之一 信息安全所造成的影响分为两个层次： 1.美国只在打印机中用了一枚带病毒的芯片就使伊拉克在战争中一败涂地;骇客利用漏洞轻易地拿走几千万甚至上亿的资金;历史的经验已经证明一个漏洞都会造成巨大的损失一个病毒足以导致一个国家在战争中失败 2.网络文化的霸权对民族文化、传统文化的侵蚀所造成的影响和危害已经不亚于一场战争并且这场战争已经到了刻不容缓的地步网络上百分之八十为英文信息而其所尊崇的是西方文化的价值体系加之以和平演变为目的的一些别有用心的挑拨使我们已经生活在这种网络文化当中的年轻一代的价值体系以及人生观日趋模糊和扭曲国家的希望在青年长此以往我们的国家将失去自己已经绵延数千年的传统文化而一个没有自己文化的国家必将成为他国的附庸注定会消失在历史进程的长河之中 二、信息安全的体系和法律应对 目前学界有种种观点有的学者认为应当效仿美国的深度防御战略组成一个以预警、保护、检测、反应、恢复、反击为核心的动态防御体系4有的学者认为当前我国的技术能力远不及美国所以对我国的信息安全应以消极防御为主笔者认为两种观点都有可取之处仅从技术角度考虑我国的力量确实相对薄弱短时间内达到美国的水平也不现实所以应当分析具体情况从五个方面着手构建我国的防御体系 第一、统一管辖机关 目前对于互联网的管理可谓是令出多门有国务院、公安部、信息产业部、铁道部、国家广播电视总局、新闻出版署、药品监督管理局、中国人民银行、人事部、文化部、教育部、水利部、国家保密局、版权局、烟草专卖局、证监会、国务院办公厅、信息化领导小组加上各省规章等二十多个部委都下发过文件换而言之二十多个部委都在一定范围内有管辖权这不仅反映了我国互联网管理急需法律调整规范也反映了目前我国管理的混乱虽然我国成立了信息化领导小组可是这不能从根本上解决管辖机关的问题因为没有以法律的形式规定下来这个部门的职权和管辖范围通过实践中出现的问题我们可以看到1.虽然有了二十多个部委的规章加上刑法、诉讼法、行政法、民法的相关规范可是仍然存在大量的法律空白稍远一些的上海窃取信息资料案以及最近开庭审理的“情色六月天”案都出现了法律空白的尴尬年中国互联网络信息中心(CNNIC)发布了中国互联网络发展状况统计报告报告显示中国目前的网民即将超过2亿网站总数约为78.84万个5如此庞大的数量其管理范围和管理难度是相当巨大的没有一个统一的管辖机关进行专门的管辖使互联网和谐稳定发展必然成为一句空话2.专业技术的缺失从发现犯罪到取得证据直至定罪量刑都需要专业的知识所以这个专门的管辖机关必须由一批专业的人员来组成 第二、管辖机关的管辖方式、职权和原则 由于互联网随时随地的访问特性没有必要如公安局一样在各个地方都设立机构统一管辖机关的工作范围是一切互联网相关的立法和行政职能而执法仍然需要由公安机关完成应当认识到所有的国家机器运转往往是消极的、被动的代表国家对信息管辖的最终目的不是惩罚而是保护所以管辖机关的一个重要责任就是在打击文化霸权的同时保护并且发扬本国的文化创造属于本国的网络文化信息在网络社会没有国界可是文化却是深深植根于国家传统的儒家文化中就有“君子怀刑小人怀惠”的观念儒家文化希望人们成为君子“君子怀刑”是说君子念念不忘的是遵守法制而小人却紧抱眼前利益我国所有文化、所有人都生活在这种文化当中他是我国文化的根基也必然是我国网络文化发展的必然趋势所以弘扬这种文化价值体系是信息管辖机关的重要目标只有文化真正与网络文化所融合网民接受了这种思想体系才能更好地使用信息资源而不被他人所利用当然我们要做到让“君子”有法可依所以对于信息安全的立法也迫在眉睫虽然有人主张网络是无国界的所以应当与世界各国共同制定法律笔者认为这是不可取的网络虽然没有国界但是各国都有自己的国情所以应当尽快制定出符合我国国情的信息安全法 我国制定的信息安全法规应遵循如下原则： 1.国家安全至上原则 在信息战争越演越烈的今天作为一个公民我们有义务牺牲自己的一部分权利来保证国家的安全“皮之不存毛之焉附?”正如同一个人连最起码的生命健康权都无法保障谈得上去保证名誉权、隐私权?不仅我国美国在911之后制定的爱国者法又顺利地通过了议会的投票得以延长实施其中具有代表性的一项内容就是由于安全原因执法机关在不得到法院许可的情况下即可对公民的电话、网络等信息进行监听和监视所以说任何权利都不是孤立的他必然要在保证根本利益的前提下得以保障 2.合理性原则 同样是基于信息安全的特殊性对信息安全必须要采用合理性原则在国家安全至上原则之下必然要给与管辖机关相对较大的自由裁量权承认和保护自由裁量权十分必要但是也必须看到自由裁量权也有被滥用的可能应当对自由裁量权的行使加以控制合理性原则要求行政机关必须合理地行使自由裁量权 第三、“内外兼修”的管理模式 对于信息安全仅以进攻或者消极防御方式管理都是不可取的应当分清“内外”“内”是指计算机、网络的安全管理主要包括故意对网络的冲击、破坏、修改、窃取、非法监听和监视行为这一方面的管理主要是靠我们技术的提升及防火墙和入侵检测软硬件的开发由于技术等原因在内部应当进行有预警的积极防御(军事、情报方面的用途除外)而“外”是指以国家、企业、个人为对象的调控应当采取主动的方式进行调控这也是我们不需要借助技术的主要调控方式之一信息安全对国家、企业、个人来说都很重要从国家层面上来说其所面临的主要威胁是来自于敌对势力对信息的窃取和攻击在这个层次上信息的密级一般都比较高而国与国之间不但有相互防御的问题也有彼此攻击的行为还有国家出于某种国家需要会对企业和个人的信息进行采集信息安全在这个层面是最为重要的管理也应当最为严格所以对重要资料采用非联网的单机备份是十分重要的而企业防御的对象主要是竞争对手的非法商业行为而企业的某些信息也关系到企业的生死存亡美国的911之后许多企业都一蹶不振而有些企业却得到了快速发展主要原因就是某些企业商业信息全部丢失而有些企业却在专业的公司做了备份所以得到了快速的恢复和发展个人处于这个模式的最低位置其安全往往依托于国家和企业的作为或者不作为但是信息的特点往往个人化如骇客行为会使整个结构发生变化 造成信息安全的问题骇客行为是主要原因而人为操作失误也占了相当大的比例所有的攻击和防御行为都是由人来完成的即使是最为智能的机器也是人设计的所以对信息安全的管理首先就是要注重人的管理在普及计算机、网络知识融合传统文化于网络文化的同时对网民进行信息安全的法律教育是十分必要的而法律文化也是文化的一个重要组成部分相比于单纯对计算机网络的管理对人的管理更加困难可是面对信息战争的今天面对日益由于无知和好奇增多的网络犯罪不得不说这是比技术提升更重要的方式技术的难题迟早会解决可是人们的思想问题如果不妥善处理随时会酿成比技术难题更大的恶果所以从法律和文化层面进行的外部调控是保证信息安全的有力武器 第四、技术能力的提升是当务之急 目前我国的软硬件技术能力都急待提升硬件方面我们无法生产高端芯片主要技术和核心产品的知识产权都掌握在外国生产商手里一旦开战外国政府可以以国家需要为借口得到我国计算机芯片的某些“后门”那么后果可想而知在软件方面由于我国信息安全的相关产业起步较晚所以软件漏洞较多无法满足安全的需要 第五、专门人才的培养和安全防范意识的普及 网络安全的专门人才应当以能力培养为核心是集数理、外语、计算机技术等跨学科的专业性人才并且是根据实际工作的需要进行法律、安全等专业培养的复合型人才这样才能适应信息技术快速发展的实践需要当然不仅是专业人才普通“网民”也应努力提高网络安全的防护意识在生活中人们都有尽量少与陌生人交谈的安全意识而在网络上却会轻易地泄漏自己的基本信息情况如果其处于特殊的部门或岗位不但会给自己也会给国家带来隐患在计算机软件方面许多用户没有安装“防火墙”而造成损失的屡