導(dǎo)語(yǔ)：在信息安全論文的撰寫旅程中，學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑，好期刊匯集了一篇優(yōu)秀范文，愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感，引領(lǐng)您探索更多的創(chuàng)作可能。

信息安全論文:企業(yè)檔案信息安全論文

1企業(yè)開(kāi)展檔案信息安全管理的必要性

企業(yè)檔案信息是企業(yè)在生產(chǎn)、經(jīng)營(yíng)過(guò)程中形成的具有重要保存價(jià)值的記錄，是企業(yè)的寶貴財(cái)富和歷史記憶。檔案信息中有的內(nèi)容涉及到企業(yè)的核心機(jī)密，包括設(shè)備、關(guān)鍵技術(shù)資料等，這些檔案信息對(duì)于企業(yè)的生存和發(fā)展至關(guān)重要，一旦出現(xiàn)信息泄露，將會(huì)對(duì)企業(yè)的生存和發(fā)展造成巨大的威脅。加強(qiáng)企業(yè)檔案信息的安全管理就是進(jìn)行有組織、有計(jì)劃的實(shí)施一系列安全管理措施，能提高企業(yè)的檔案管理水平和檔案信息安全性，避免檔案信息泄露給企業(yè)帶來(lái)的巨大損失，為企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。因此，企業(yè)開(kāi)展檔案信息安全管理極其必要。

2威脅檔案信息安全的因素

現(xiàn)階段，大量的檔案信息都以數(shù)據(jù)信息的形式存儲(chǔ)在計(jì)算機(jī)中，計(jì)算機(jī)是檔案信息存儲(chǔ)的載體，一旦計(jì)算機(jī)發(fā)生故障或者被黑客攻擊，檔案信息就存在泄漏的可能?，F(xiàn)在對(duì)計(jì)算機(jī)檔案信息產(chǎn)生威脅的因素包括計(jì)算機(jī)故障、病毒和黑客攻擊以及人為操作故障導(dǎo)致的停機(jī)。計(jì)算機(jī)是由數(shù)量龐大的元器件構(gòu)成的，計(jì)算機(jī)在使用過(guò)程中受電壓、溫度以及線路問(wèn)題等很容易出現(xiàn)硬件故障，導(dǎo)致計(jì)算機(jī)出現(xiàn)藍(lán)屏、死機(jī)等狀況，而一旦計(jì)算機(jī)硬盤出現(xiàn)故障就會(huì)造成檔案信息的丟失和破壞。計(jì)算機(jī)檔案信息管理通過(guò)專業(yè)軟件進(jìn)行來(lái)實(shí)現(xiàn)的，一旦計(jì)算機(jī)軟件出現(xiàn)問(wèn)題，也會(huì)給檔案信息的安全造成極大的威脅；病毒和黑客攻擊是威脅檔案信息安全的一個(gè)重要因素，雖然現(xiàn)階段有很多殺毒和防火墻軟件，但是這并不能保證計(jì)算機(jī)免于病毒和黑客的攻擊；人為管理因素也是威脅檔案信息安全的一大因素，有的工作人員操作不規(guī)范，存在人為操作故障或者錯(cuò)誤刪除數(shù)據(jù)等情況。除了計(jì)算機(jī)方面的因素外，機(jī)房消防安全、設(shè)備防雷、氣候變化、自然災(zāi)害以及盜竊等都是威脅檔案信息安全的因素。

3企業(yè)檔案信息安全管理策略

3.1樹(shù)立檔案信息安全管理意識(shí)。

檔案信息安全管理意識(shí)的樹(shù)立是提高檔案信息管理的重要措施，然而，目前大多數(shù)企業(yè)的檔案信息安全管理都只是“說(shuō)起來(lái)很重要，忙起來(lái)就忘掉”的現(xiàn)狀，只有人人具有檔案信息安全意識(shí)才能在工作中時(shí)刻注重檔案信息的安全，促進(jìn)企業(yè)的檔案信息安全管理。所以，企業(yè)要加強(qiáng)對(duì)工作人員的檔案信息安全意識(shí)培訓(xùn)工作，大力開(kāi)展檔案信息安全教育會(huì)議來(lái)提高和樹(shù)立工作人員的檔案信息安全意識(shí)。同時(shí)，企業(yè)還可以通過(guò)張貼標(biāo)語(yǔ)、企業(yè)通知、內(nèi)部報(bào)刊以及企業(yè)網(wǎng)站等多種途徑來(lái)提高工作人員檔信息安全意識(shí)。此外，企業(yè)還可以開(kāi)展相關(guān)知識(shí)競(jìng)賽、專業(yè)技能挑戰(zhàn)賽等相關(guān)的實(shí)戰(zhàn)演練，科學(xué)、有效的提高工作人員的檔案信息安全管理效率和水平。

3.2建立健全的檔案信息管理制度。

企業(yè)要加強(qiáng)內(nèi)部管理，建立健全的檔案信息安全管理制度，并建立職責(zé)明確的責(zé)任體系，確保企業(yè)檔案信息安全管理工作順利的開(kāi)展。根據(jù)資料顯示，大部分的企業(yè)網(wǎng)絡(luò)入侵案都可以通過(guò)加強(qiáng)企業(yè)管理來(lái)避免，大部分的檔案信息丟失或損毀都是由計(jì)算機(jī)故障和人為因素造成的。所以，企業(yè)必須加強(qiáng)檔案信息安全管理制度建設(shè)，實(shí)行統(tǒng)一的領(lǐng)導(dǎo)、分級(jí)管理，明確每一個(gè)工作人員的責(zé)任，保證出現(xiàn)問(wèn)題，有人負(fù)責(zé)，建立完善的信息安全責(zé)任體系，提高工作人員的工作積極性。要對(duì)現(xiàn)有的制度進(jìn)行科學(xué)的改良，并對(duì)制度的制定和執(zhí)行進(jìn)行嚴(yán)格的監(jiān)督，保證企業(yè)檔案信息安全管理制度有效的執(zhí)行。

3.3信息內(nèi)容的安全管理。

企業(yè)檔案信息主要以電子郵件、網(wǎng)頁(yè)瀏覽以及專業(yè)軟件等方式進(jìn)行操作，為了保證檔案信息的安全，在檔案信息以郵件發(fā)出前，應(yīng)對(duì)計(jì)算機(jī)進(jìn)行全面的殺毒，并開(kāi)啟防火墻，防止計(jì)算機(jī)病毒和黑客的攻擊對(duì)檔案信息安全造成威脅；在以網(wǎng)頁(yè)形式進(jìn)行操作時(shí)，要對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)病毒監(jiān)控，并應(yīng)用網(wǎng)頁(yè)內(nèi)容過(guò)濾系統(tǒng)和阻隔瀏覽網(wǎng)頁(yè)系統(tǒng)等，提高檔案信息的安全性；在運(yùn)行檔案信息管理軟件時(shí)，要做好殺毒和監(jiān)控工作，對(duì)操作步驟進(jìn)行記錄，實(shí)時(shí)監(jiān)控計(jì)算機(jī)的防火墻狀態(tài)。目前的電子檔案主要以影像為主，為了保證檔案信息的安全性，應(yīng)對(duì)提取檔案的過(guò)程加以重視，禁止隨意使用U盤進(jìn)行檔案資料的拷貝，以免檔案文件遭到篡改、丟失或者破壞。企業(yè)還要嚴(yán)格做好檔案信息的備份工作，提高檔案信息的安全性。

3.4采用安全可靠的技術(shù)措施。

技術(shù)措施是保證檔案信息安全管理的重要手段，主要是對(duì)檔案信息存儲(chǔ)的計(jì)算機(jī)操作系統(tǒng)、機(jī)房設(shè)備以及數(shù)據(jù)存儲(chǔ)等提供技術(shù)支持，提高檔案信息的安全性。首先，將企業(yè)信息內(nèi)網(wǎng)與互聯(lián)網(wǎng)采取措施進(jìn)行隔離，對(duì)內(nèi)網(wǎng)、外網(wǎng)各自安裝防火墻，對(duì)檔案信息的訪問(wèn)實(shí)施審查和控制，并對(duì)訪問(wèn)者地址進(jìn)行跟蹤；其次，做好機(jī)房的安全保護(hù)措施，安裝先進(jìn)的門禁系統(tǒng)、自動(dòng)報(bào)警系統(tǒng)以及火災(zāi)預(yù)警系統(tǒng)等，并嚴(yán)格控制機(jī)房的溫度，為計(jì)算機(jī)配置安全穩(wěn)定的雙線路電源，并做好機(jī)房設(shè)備的防雷措施；最后，要對(duì)檔案信息數(shù)據(jù)進(jìn)行加密，只有管理人員才能操作管理。并對(duì)信息進(jìn)行實(shí)時(shí)的檢查、備份，確保檔案信息萬(wàn)無(wú)一失。還要做好計(jì)算機(jī)防護(hù)措施，安裝專業(yè)殺毒軟件和防火墻并定時(shí)更新系統(tǒng)和病毒庫(kù)，提高計(jì)算機(jī)的安全性能。

3.5采取嚴(yán)格有效的管理措施。

要嚴(yán)格執(zhí)行檔案信息安全管理制度，并設(shè)立明確的機(jī)構(gòu)，確定每個(gè)工作人員的責(zé)任。加強(qiáng)人員安全管理措施，對(duì)檔案信息管理人員進(jìn)行嚴(yán)格的考核，并簽署保密協(xié)議，防止人為操作導(dǎo)致的檔案信息泄密；對(duì)于進(jìn)出機(jī)房要嚴(yán)格進(jìn)行審查、登記，禁止非工作人員進(jìn)入機(jī)房，并做好機(jī)房周圍的保護(hù)措施；對(duì)檔案信息的日常管理要做好記錄工作，并進(jìn)行實(shí)時(shí)監(jiān)控，強(qiáng)化檔案信息的存儲(chǔ)、使用以及銷毀等步驟；要建立完善的應(yīng)急預(yù)案，加強(qiáng)檔案信息安全培訓(xùn)與演練工作，確保檔案信息出現(xiàn)問(wèn)題后人力、技術(shù)以及設(shè)備等應(yīng)急資源可用，增加企業(yè)的檔案信息安全應(yīng)急經(jīng)驗(yàn)。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的快速發(fā)展，檔案信息的安全管理面臨著巨大的挑戰(zhàn)，所以，企業(yè)應(yīng)采取措施加強(qiáng)網(wǎng)絡(luò)環(huán)境下檔案信息管理的安全性。企業(yè)在檔案安全管理中，要不斷加強(qiáng)全體員工的檔案安全管理教育工作，提高員工的安全管理意識(shí)，還應(yīng)不斷完善檔案安全管理體系，制定切實(shí)有效的管理制度，并不斷提高檔案信息管理人員的專業(yè)素養(yǎng)?？傊挥卸喾轿?、全方面的做好檔案管理工作，才能切實(shí)提高企業(yè)檔案信息管理的安全性。

作者：彭怡菁 單位：上海碧波水資源技術(shù)綜合服務(wù)部

信息安全論文:法律環(huán)境下電子政務(wù)信息安全論文

一、我國(guó)電子政務(wù)信息安全的法律環(huán)境

我國(guó)電子政務(wù)信息安全的法律環(huán)境是伴隨著加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)和電子政務(wù)體系的不斷完善而逐漸形成的。很多學(xué)者在對(duì)電子政務(wù)信息安全法律環(huán)境進(jìn)行界定時(shí)通常都會(huì)參考國(guó)際上其他國(guó)家電子政務(wù)信息安全法律環(huán)境建設(shè)的經(jīng)驗(yàn)，從立法和實(shí)踐層面加以總結(jié)和概括。有的學(xué)者以信息安全為背景，將電子政務(wù)領(lǐng)域有關(guān)法律主體的權(quán)利和義務(wù)范圍劃分為信息安全參與主體的權(quán)利和義務(wù)、信息安全執(zhí)行的客體環(huán)境、各類計(jì)算機(jī)和網(wǎng)絡(luò)犯罪活動(dòng)以及網(wǎng)絡(luò)信息預(yù)警和干預(yù)體系等。有的學(xué)者則以電子政務(wù)為基礎(chǔ)，將涉及到信息安全內(nèi)容的法律環(huán)境加以劃分，包括電子政務(wù)信息系統(tǒng)的適用、計(jì)算機(jī)設(shè)備硬件的適用、網(wǎng)絡(luò)環(huán)境的威脅和污染、計(jì)算機(jī)操作者權(quán)利和義務(wù)的法律適用等。事實(shí)上，不管是以信息安全為背景分析電子政務(wù)的法律環(huán)境，還是以法律框架來(lái)劃分信息安全的構(gòu)成體系，都需要合理地界定信息安全的電子政務(wù)適用范圍。隨著信息技術(shù)的不斷發(fā)展和科學(xué)技術(shù)的不斷提高，我國(guó)也逐步加大了有關(guān)電子政務(wù)信息安全法律保障的力度。黨的十八屆三中全會(huì)通過(guò)的《中共中央關(guān)于全面深化改革若干重大問(wèn)題的決定》明確提出，要“堅(jiān)持積極利用、科學(xué)發(fā)展、依法管理、確保安全”的方針，加大依法管理網(wǎng)絡(luò)力度，完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制。中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，即標(biāo)志著中國(guó)網(wǎng)絡(luò)安全和信息化戰(zhàn)略已提上重要的議事日程。目前，我國(guó)已經(jīng)頒布了與信息系統(tǒng)相關(guān)的法律，如為了保護(hù)計(jì)算機(jī)信息系統(tǒng)的安全，于1994年頒布了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》；為了加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)的保密管理，頒布了《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》；為了保障公眾依法獲取政府信息，促進(jìn)政府依法行政，頒布了《中華人民共和國(guó)政府信息公開(kāi)條例》（2008年）。盡管如此，我國(guó)目前仍缺少針對(duì)信息安全領(lǐng)域的法律法規(guī)，各種有關(guān)電子政務(wù)信息安全的法律法規(guī)都散落見(jiàn)于各地各類的條例和辦法之中。因各地情況和出臺(tái)的政策不同，加上歷史沿革的原因，在執(zhí)行過(guò)程中往往會(huì)出現(xiàn)職能交叉、權(quán)責(zé)不明的現(xiàn)象，導(dǎo)致多頭管理的情況時(shí)有發(fā)生。由此可見(jiàn)，與發(fā)達(dá)國(guó)家相比，我國(guó)的電子政務(wù)信息安全法律環(huán)境建設(shè)還處于初期階段。

二、我國(guó)電子政務(wù)信息安全法律環(huán)境建設(shè)存在的問(wèn)題

⒈電子政務(wù)信息安全立法的效力不高，涉及內(nèi)容分散，缺少頂層設(shè)計(jì)。

從我國(guó)目前的情況來(lái)看，有關(guān)電子政務(wù)信息安全的法律法規(guī)大部分是由國(guó)務(wù)院制定的行政法規(guī)以及各地區(qū)制定的管理?xiàng)l例和規(guī)范，主要集中在信息安全和技術(shù)領(lǐng)域，較為零散，沒(méi)有形成統(tǒng)一的法律框架和體系。雖然各地都在積極、努力地建設(shè)轄區(qū)的電子政務(wù)信息安全法律環(huán)境，但由于經(jīng)濟(jì)發(fā)展不平衡，安全標(biāo)準(zhǔn)不統(tǒng)一，責(zé)任落實(shí)不到位，導(dǎo)致了電子政務(wù)信息安全法律環(huán)境建設(shè)的程度不盡相同。由于各地電子政務(wù)信息安全法律環(huán)境建設(shè)缺乏統(tǒng)一的衡量標(biāo)準(zhǔn)，因而導(dǎo)致了標(biāo)準(zhǔn)混亂的現(xiàn)象。雖然很多法律法規(guī)的制定具有一定的針對(duì)性，但隨著形勢(shì)的變化，一些根據(jù)當(dāng)時(shí)標(biāo)準(zhǔn)制定的法律法規(guī)也就失去了權(quán)威性和公正性，這既不利于公眾共享和獲取信息，也不利于跨部門和跨地區(qū)的信息互通，由此產(chǎn)生了“信息孤島”現(xiàn)象。G2G，G2B，G2C的活動(dòng)缺乏統(tǒng)一的綱領(lǐng)性指導(dǎo)意見(jiàn)，管理制度、服務(wù)體系、后期保障等都缺乏較為明晰的內(nèi)容，由此衍生出的權(quán)屬問(wèn)題和層級(jí)問(wèn)題在一定程度上阻礙了電子政務(wù)信息安全法律環(huán)境建設(shè)。

⒉對(duì)電子政務(wù)信息安全法律政策執(zhí)行過(guò)程缺乏監(jiān)督，約束力不強(qiáng)，不作為現(xiàn)象時(shí)有發(fā)生。

焦點(diǎn)訪談曾經(jīng)報(bào)道過(guò)這樣一個(gè)案例：深圳市一位老人想為自己一套存在歷史遺留問(wèn)題的房子辦理房產(chǎn)證，尋求幫助多次未果，后來(lái)深圳市政府在市民中心、公安局、國(guó)土局等辦事大廳里安裝了電子監(jiān)察系統(tǒng)，這套系統(tǒng)的鏡頭能夠360度旋轉(zhuǎn)，聲頻跟蹤。通過(guò)安裝的監(jiān)察設(shè)備，監(jiān)察人員在確定沒(méi)有爭(zhēng)議后，為老人辦理了房產(chǎn)證。對(duì)此，時(shí)任江蘇省蘇州市監(jiān)察局副局長(zhǎng)的吳亮坦言，能夠通過(guò)電子監(jiān)察系統(tǒng)發(fā)現(xiàn)的問(wèn)題是非常有限的，516個(gè)行政審批項(xiàng)目，14000余件的辦案量不可能完全依靠電子設(shè)備進(jìn)行監(jiān)督和保障。因此，信息安全監(jiān)察系統(tǒng)建設(shè)是完善電子政務(wù)信息安全法律環(huán)境的前提，只有對(duì)現(xiàn)行的法律法規(guī)進(jìn)行全面的梳理，明確相關(guān)人員的義務(wù)和責(zé)任，才能構(gòu)建起高效的監(jiān)督機(jī)制。

⒊電子政務(wù)信息安全存在多頭管理、職能交叉的現(xiàn)象。

目前，我國(guó)電子政務(wù)信息安全主管機(jī)構(gòu)包括但不限于國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組、國(guó)家工業(yè)和信息化產(chǎn)業(yè)部、國(guó)家安全部、國(guó)家公安部、國(guó)家保密局等等。但在實(shí)踐中，國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組與國(guó)務(wù)院有關(guān)行政部門并沒(méi)有形成直接的上下級(jí)關(guān)系，因此很難發(fā)揮協(xié)調(diào)作用。由于各職能部門依據(jù)的法律法規(guī)有所不同，因此，在案件處理過(guò)程中就會(huì)產(chǎn)生管轄沖突、權(quán)限沖突，不僅造成了法律資源的浪費(fèi)，也影響了整體的管理效率和執(zhí)法效果。尤其是關(guān)于信息安全的案例，往往涉及到國(guó)家信息安全、國(guó)防信息安全、公民信息安全、財(cái)產(chǎn)信息安全、個(gè)人信息安全等等。由于目前我國(guó)還沒(méi)有出臺(tái)一部綜合性的信息安全基本法，因而在一定程度上造成了相關(guān)領(lǐng)域管轄上的空白。

三、優(yōu)化我國(guó)電子政務(wù)信息安全法律環(huán)境的對(duì)策

⒈在立法層面，營(yíng)造有利于電子政務(wù)信息安全的法律環(huán)境。

首先，要提高對(duì)電子政務(wù)信息安全立法重要性的認(rèn)識(shí)，即電子政務(wù)信息安全法律環(huán)境建設(shè)是為了適應(yīng)現(xiàn)代電子政務(wù)蓬勃發(fā)展的需要，完善的法律法規(guī)體系能夠保障和推動(dòng)電子政務(wù)信息安全法律環(huán)境建設(shè)。其次，電子政務(wù)信息安全法律環(huán)境建設(shè)需要與時(shí)俱進(jìn)。要在中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的統(tǒng)一指揮下，按步驟、有序地加以推進(jìn)，制定出符合我國(guó)國(guó)情的電子政務(wù)信息安全領(lǐng)域的統(tǒng)領(lǐng)性法律，以達(dá)到立法原則的統(tǒng)一、信息安全標(biāo)準(zhǔn)的一致。再次，要明確“安全”的內(nèi)容，厘清信息安全參與者包括信息服務(wù)提供者、接受信息服務(wù)者以及其他信息服務(wù)參與者的權(quán)限，制定信息安全立法的原則、目標(biāo)和任務(wù)。

⒉完善監(jiān)督體系，推動(dòng)電子政務(wù)信息安全法律環(huán)境建設(shè)。

電子政務(wù)信息安全涉及的法律法規(guī)較多，比如《保密法》、《檔案法》、《侵權(quán)行為法》、《信息公開(kāi)法》等。這就需要各級(jí)政府、各個(gè)部門和相關(guān)的工作人員在實(shí)踐中要實(shí)現(xiàn)信息共享。為了實(shí)現(xiàn)電子政務(wù)信息化發(fā)展和法制建設(shè)相互促進(jìn)，用健全的法律環(huán)境輔助電子政務(wù)信息安全的發(fā)展，需要相關(guān)部門運(yùn)用信息技術(shù)、網(wǎng)絡(luò)服務(wù)安全、信用測(cè)評(píng)與管理以及政府監(jiān)控測(cè)評(píng)體系等手段加以規(guī)范，用“電子”手段處理“政務(wù)”。

⒊加強(qiáng)電子政務(wù)信息安全的跨部門、跨領(lǐng)域合作，改善電子政務(wù)信息安全法律環(huán)境。

電子政務(wù)信息安全法律環(huán)境建設(shè)不僅需要有統(tǒng)一的綱領(lǐng)性文件加以指導(dǎo)，在實(shí)際操作中更需要電子政務(wù)信息安全參與者之間的合作，因此，必須提高對(duì)電子政務(wù)信息安全立法重要性的認(rèn)識(shí)，實(shí)現(xiàn)跨部門、跨地區(qū)、跨領(lǐng)域的共享與合作，讓“信息孤島”逐漸成為信息溝通的“自由大陸”，用“多對(duì)一”、“一對(duì)一”的方式取代“一對(duì)多”的傳統(tǒng)辦事方式，提高服務(wù)效率。

四、結(jié)語(yǔ)

總之，我國(guó)電子政務(wù)信息安全法律環(huán)境建設(shè)還存在許多問(wèn)題，對(duì)此，我國(guó)不僅要立足國(guó)情，更要放眼世界，要充分考慮到電子政務(wù)信息安全法律環(huán)境建設(shè)的全球化趨勢(shì)，更好地構(gòu)建我國(guó)電子政務(wù)信息安全法律環(huán)境。

作者：張貝爾 單位：吉林工商學(xué)院

信息安全論文:互聯(lián)網(wǎng)金融信息安全論文

一、互聯(lián)網(wǎng)金融的基本情況

互聯(lián)網(wǎng)金融主要有以下特點(diǎn)：一是資源開(kāi)放性，基于互聯(lián)網(wǎng)開(kāi)放共享的特點(diǎn)，通過(guò)大數(shù)據(jù)、云計(jì)算等互聯(lián)網(wǎng)技術(shù)，對(duì)海量信息進(jìn)行檢索、整理和組織，進(jìn)而扁平化互聯(lián)網(wǎng)信息資源，以滿足對(duì)金融信息的需求，使用戶獲得金融信息的方式更便捷；二是成本低、效率高，通過(guò)P2P直接交易進(jìn)行金融資源的優(yōu)化配置，使資金供求信息在互聯(lián)網(wǎng)中形成“池”效應(yīng)，資金供求雙方可以通過(guò)網(wǎng)絡(luò)平臺(tái)完成交易，無(wú)傳統(tǒng)中介、無(wú)交易成本，通過(guò)大數(shù)據(jù)的分析和挖掘，能夠更快更好地完成風(fēng)險(xiǎn)評(píng)估，業(yè)務(wù)處理速度更快；三是發(fā)展速度快，依托于大數(shù)據(jù)、云計(jì)算和電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)金融得到了快速成長(zhǎng)，出現(xiàn)了眾多互聯(lián)網(wǎng)金融新模式，如互聯(lián)網(wǎng)支付、P2P網(wǎng)絡(luò)借貸、網(wǎng)絡(luò)小額貸款、眾籌融資等；四是風(fēng)險(xiǎn)大，由于缺乏金融風(fēng)險(xiǎn)控制經(jīng)驗(yàn)，我國(guó)信用體系尚不完善，互聯(lián)網(wǎng)金融的相關(guān)法律不健全，互聯(lián)網(wǎng)金融違約成本較低，互聯(lián)網(wǎng)金融的普惠特點(diǎn)容易誘發(fā)惡意騙貸、卷款跑路等風(fēng)險(xiǎn)問(wèn)題，其傳染隱蔽性、擴(kuò)展性的特點(diǎn)，可能會(huì)波及整個(gè)金融市場(chǎng)，甚至引發(fā)金融風(fēng)險(xiǎn)。

二、互聯(lián)網(wǎng)金融信息安全概況

一是互聯(lián)網(wǎng)金融企業(yè)自身的信息安全相對(duì)于傳統(tǒng)金融企業(yè)仍較薄弱，其中不完善的密鑰管理及加密技術(shù)將會(huì)給互聯(lián)網(wǎng)金融數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性帶來(lái)嚴(yán)重影響，如2013年4月，豐達(dá)財(cái)富P2P網(wǎng)貸平臺(tái)遭到持續(xù)攻擊，網(wǎng)站癱瘓5分鐘，2014年3月網(wǎng)貸之家官網(wǎng)遭到惡意攻擊等。二是互聯(lián)網(wǎng)金融企業(yè)自身的內(nèi)部風(fēng)險(xiǎn)控制亟待提高，管理也存在較大局限性，互聯(lián)網(wǎng)金融企業(yè)雖然可以依據(jù)大數(shù)據(jù)來(lái)分析用戶的行為，監(jiān)管各種交易風(fēng)險(xiǎn)，但是這些更多的是對(duì)微觀層面的控制，很難從宏觀上進(jìn)行監(jiān)控，如2013年8月的光大證券烏龍指事件。三是用戶認(rèn)識(shí)度不高，用戶對(duì)互聯(lián)網(wǎng)金融借助的大數(shù)據(jù)云技術(shù)概念和技術(shù)缺乏了解，沒(méi)有考慮自身的需要，完全照搬國(guó)外經(jīng)驗(yàn)，以致資源利用率不高，導(dǎo)致人力物力財(cái)力的浪費(fèi)。四是消費(fèi)者信息安全防范意識(shí)仍舊薄弱，如點(diǎn)擊不明鏈接，遭受木馬攻擊，導(dǎo)致泄露支付賬號(hào)和密碼以及消費(fèi)者身份信息等。

三、互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)分類

1．信息技術(shù)風(fēng)險(xiǎn)

一是計(jì)算機(jī)客戶端安全風(fēng)險(xiǎn)，目前互聯(lián)網(wǎng)金融客戶端基本采用用戶名和密碼進(jìn)行登陸的方式，缺乏傳統(tǒng)金融行業(yè)的動(dòng)態(tài)口令、U盾等輔助安全手段，一旦客戶端感染病毒、木馬等惡意程序?qū)?yán)重威脅互聯(lián)網(wǎng)金融賬戶和密碼安全。二是網(wǎng)絡(luò)通信風(fēng)險(xiǎn)，在互聯(lián)網(wǎng)環(huán)境下，交易信息通過(guò)網(wǎng)絡(luò)傳輸，部分互聯(lián)網(wǎng)金融平臺(tái)并沒(méi)有在“傳輸、存儲(chǔ)、使用、銷毀”等環(huán)節(jié)建立保護(hù)敏感信息的完整機(jī)制,互聯(lián)網(wǎng)金融中的數(shù)據(jù)傳輸和傳輸?shù)冗^(guò)程的加密算法，一旦被攻破，將造成客戶的資金、賬號(hào)和密碼等的泄露，給互聯(lián)網(wǎng)金融信息安全造成嚴(yán)重影響。三是互聯(lián)網(wǎng)金融業(yè)務(wù)系統(tǒng)及數(shù)據(jù)庫(kù)存在漏洞風(fēng)險(xiǎn)，互聯(lián)網(wǎng)平臺(tái)面臨網(wǎng)頁(yè)掛馬、數(shù)據(jù)篡改、DDoS攻擊、病毒等信息安全風(fēng)險(xiǎn)，數(shù)據(jù)庫(kù)系統(tǒng)存在越權(quán)使用、權(quán)限濫用等安全威脅。

2.業(yè)務(wù)管理類風(fēng)險(xiǎn)

一是應(yīng)急管理風(fēng)險(xiǎn)，絕大多數(shù)互聯(lián)網(wǎng)金融企業(yè)沒(méi)有較好且完備的應(yīng)急管理計(jì)劃和災(zāi)備系統(tǒng)，業(yè)務(wù)連續(xù)性較差，一旦發(fā)生電力中斷、地震等災(zāi)害，將給公司造成非常大的損失乃至導(dǎo)致破產(chǎn)。二是內(nèi)控管理風(fēng)險(xiǎn)，互聯(lián)網(wǎng)金融企業(yè)大多存在內(nèi)控制度的建設(shè)不完善和執(zhí)行力欠缺的問(wèn)題，員工的不當(dāng)操作以及內(nèi)部控制的失敗，可能在內(nèi)部控制和信息系統(tǒng)存在缺陷時(shí)導(dǎo)致不可預(yù)期的損失。三是外包管理風(fēng)險(xiǎn)，目前大多數(shù)互聯(lián)網(wǎng)金融企業(yè)基本采用外包的形式為企業(yè)提供業(yè)務(wù)或技術(shù)支持。如果缺乏業(yè)務(wù)外包管理制度或未明確業(yè)務(wù)外包范圍，將導(dǎo)致不宜外包的核心業(yè)務(wù)進(jìn)行外包，出現(xiàn)泄密風(fēng)險(xiǎn)。四是法律風(fēng)險(xiǎn)，目前有關(guān)互聯(lián)網(wǎng)金融的法律法規(guī)不完善，缺乏監(jiān)管措施，這些將影響互聯(lián)網(wǎng)金融的健康發(fā)展。

四、構(gòu)建互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)體系

1．建全互聯(lián)網(wǎng)金融監(jiān)管的法律法規(guī)

一是完善互聯(lián)網(wǎng)金融法律法規(guī)，制定互聯(lián)網(wǎng)金融信息安全行業(yè)標(biāo)準(zhǔn)，提高互聯(lián)網(wǎng)金融企業(yè)的安全準(zhǔn)入門檻，明確互聯(lián)網(wǎng)金融企業(yè)的法律地位和金融監(jiān)管部門以及政府監(jiān)管職責(zé)和互聯(lián)網(wǎng)金融的準(zhǔn)入和退出機(jī)制，從而搭建起互聯(lián)網(wǎng)金融法律體系。二是構(gòu)建包含一行三會(huì)、司法和稅務(wù)等多部門的多層次、跨行業(yè)、跨區(qū)域的互聯(lián)網(wǎng)金融監(jiān)管體系。三是提升互聯(lián)網(wǎng)金融消費(fèi)者權(quán)益保護(hù)力度，加強(qiáng)信用環(huán)境建設(shè)和完善信息披露制度，暢通互聯(lián)網(wǎng)金融消費(fèi)的投訴受理渠道，逐步完善互聯(lián)網(wǎng)金融消費(fèi)者權(quán)益保護(hù)的法律制度框架，建立消費(fèi)者保護(hù)的協(xié)調(diào)合作機(jī)制。

2．建立互聯(lián)網(wǎng)金融信息安全技術(shù)標(biāo)準(zhǔn)

建立互聯(lián)網(wǎng)金融信息安全技術(shù)標(biāo)準(zhǔn)，增強(qiáng)互聯(lián)網(wǎng)金融企業(yè)的協(xié)調(diào)聯(lián)系機(jī)制，加強(qiáng)信息安全風(fēng)險(xiǎn)的監(jiān)測(cè)和預(yù)防工作，加快與國(guó)際上有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)和規(guī)范對(duì)接。整合資源，建立以客戶為中心的互聯(lián)網(wǎng)金融信息安全數(shù)據(jù)庫(kù)，以實(shí)現(xiàn)數(shù)據(jù)的歸類整理分析和實(shí)時(shí)監(jiān)控業(yè)務(wù)流程。

3．加強(qiáng)互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè)

目前我國(guó)互聯(lián)網(wǎng)金融系統(tǒng)核心技術(shù)缺少自主知識(shí)產(chǎn)權(quán)，加之“棱鏡門”的出現(xiàn)，使我國(guó)互聯(lián)網(wǎng)金融計(jì)算機(jī)系統(tǒng)存在較大的風(fēng)險(xiǎn)隱患。因此，必須加強(qiáng)互聯(lián)網(wǎng)金融信息安全技術(shù)體系建設(shè)，在核心軟硬件上去除“IOE”，開(kāi)發(fā)具有高度自主知識(shí)產(chǎn)權(quán)的核心技術(shù)，使在互聯(lián)網(wǎng)金融的關(guān)鍵領(lǐng)域和關(guān)鍵環(huán)節(jié)使用國(guó)產(chǎn)化軟硬件設(shè)備，提升互聯(lián)網(wǎng)金融的信息安全風(fēng)險(xiǎn)防范能力，加大對(duì)信息安全技術(shù)的投入，以信息安全等級(jí)保護(hù)為基礎(chǔ)，建立基于云計(jì)算和大數(shù)據(jù)的標(biāo)準(zhǔn)體系，應(yīng)用PDCA的思想，從整個(gè)信息系統(tǒng)生命周期來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)金融長(zhǎng)期有效的安全保障。

4．建設(shè)互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)急體系

針對(duì)當(dāng)前互聯(lián)網(wǎng)金融的發(fā)展特點(diǎn)，應(yīng)參考國(guó)際先進(jìn)風(fēng)險(xiǎn)評(píng)估規(guī)范，制訂業(yè)務(wù)連續(xù)性計(jì)劃，建設(shè)互聯(lián)網(wǎng)金融安全風(fēng)險(xiǎn)評(píng)估應(yīng)急體系，以風(fēng)險(xiǎn)管理的視角分析互聯(lián)網(wǎng)金融信息安全系統(tǒng)所存在的漏洞、威脅及脆弱性，評(píng)估發(fā)生信息安全事件時(shí)可能造成的危害，并提出整改措施和相應(yīng)對(duì)策，以防范化解互聯(lián)網(wǎng)金融信息安全風(fēng)險(xiǎn)。大力推進(jìn)互聯(lián)網(wǎng)金融系統(tǒng)災(zāi)備和應(yīng)急體系建設(shè)，應(yīng)急演練常態(tài)化，建立第三方評(píng)估機(jī)制，從而保障互聯(lián)網(wǎng)金融信息安全。

作者：陳磊 史曉紅 單位：中國(guó)人民銀行蚌埠市中心支行 安徽財(cái)經(jīng)大學(xué)經(jīng)濟(jì)學(xué)院

信息安全論文:中學(xué)生信息安全教育論文

一、加強(qiáng)中學(xué)生信息安全教育的意義

（一）中學(xué)生是信息社會(huì)中信息活動(dòng)的重要參與者

中學(xué)生是當(dāng)前社會(huì)信息活動(dòng)中的一個(gè)重要參與者，而中學(xué)生信息安全素養(yǎng)也影響著信息活動(dòng)的各個(gè)方面。

（二）中學(xué)生是信息安全未來(lái)的參與者和推動(dòng)者

隨著我國(guó)社會(huì)各方面信息化水平不斷提高，中學(xué)生參與到信息活動(dòng)的程度也越來(lái)越高，而在這些活動(dòng)中涉及到信息安全問(wèn)題，如近幾年媒體報(bào)道的少年黑客事件，不斷涌現(xiàn)，其中很多中學(xué)生走上了歧途，成為了信息安全的“建設(shè)者”。同時(shí)，也有一部分少年黑客在正確的引導(dǎo)下成為了“白帽子”走上了紅客道路成為了信息安全的真正的建設(shè)者。由此可見(jiàn)，加強(qiáng)中學(xué)生信息安全教育其意義更在為我國(guó)信息安全領(lǐng)域培養(yǎng)后備力量。

二、加強(qiáng)中學(xué)生信息安全教育的建議

（一）加強(qiáng)中學(xué)生信息安全意識(shí)的培養(yǎng)

1.加強(qiáng)中學(xué)生信息安全道德倫理和法律法規(guī)教育，使中學(xué)生對(duì)信息安全有正確的認(rèn)識(shí)，形成正確的價(jià)值觀。

中學(xué)生作為當(dāng)前社會(huì)中參與信息活動(dòng)的一個(gè)重要群體，應(yīng)該讓每一各中學(xué)生了解和掌握一些信息安全方面的法律法規(guī)，《憲法》《國(guó)家安全法》《中華人民共和國(guó)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際互聯(lián)網(wǎng)管理暫行規(guī)定》等一些相關(guān)的法律法規(guī)和對(duì)信息活動(dòng)中涉及信息安全的相關(guān)規(guī)定增加到教學(xué)中，進(jìn)而增強(qiáng)學(xué)生信息安全意識(shí)。

2.培養(yǎng)中學(xué)生識(shí)別信息安全威脅，提高信息安全意識(shí)。

中學(xué)生既是當(dāng)前社會(huì)信息活動(dòng)參與者，同時(shí)在信息活動(dòng)中也是弱勢(shì)群體。因此，培養(yǎng)中學(xué)生能夠辨識(shí)信息安全威脅，對(duì)于保護(hù)青少年和提高其信息安全意識(shí)尤為重要。一是通過(guò)向中學(xué)生講解信息活動(dòng)中出的各種侵害和危害的案例和事件，讓中學(xué)生認(rèn)識(shí)到信息活動(dòng)中有許多與現(xiàn)實(shí)生活相同的威脅存在。二是提高中學(xué)生對(duì)信息資產(chǎn)的認(rèn)識(shí)，讓學(xué)生懂得對(duì)個(gè)人信息及家庭信息等相關(guān)隱私信息的保護(hù)，盡可能的規(guī)避信息安全風(fēng)險(xiǎn)。三是通過(guò)演示一些信息危害手段，讓學(xué)生感受到信息活動(dòng)過(guò)程中會(huì)面臨信息安全陷阱，讓他們養(yǎng)成良好的操作習(xí)慣和思維習(xí)慣，進(jìn)一步提高到信息安全意識(shí)。

（二）采用多層次教學(xué)模式提高中學(xué)生信息安全素養(yǎng)

1.利用課堂教學(xué)陣地進(jìn)行信息安全知識(shí)的普及教育，使中學(xué)生普遍具有一般的信息安全素養(yǎng)。

中學(xué)課程標(biāo)準(zhǔn)和教材中已涉及到了信息安全的內(nèi)容，一方面從法規(guī)層面；另一方面從技能培養(yǎng)上介紹計(jì)算機(jī)病毒的防治。通過(guò)學(xué)習(xí)這些內(nèi)容可以使全體學(xué)生對(duì)信息安全知識(shí)和技能有初步的認(rèn)識(shí)和掌握，可以應(yīng)對(duì)簡(jiǎn)單的信息安全威脅。所以，要充分抓住課堂這個(gè)普及信息安全的教學(xué)主陣地，進(jìn)行信息安全教育。

2.利用第二課堂對(duì)中學(xué)生進(jìn)行信息安全知識(shí)的拓展，進(jìn)一步提升中學(xué)生的信息安全素養(yǎng)。

通過(guò)開(kāi)設(shè)興趣班和學(xué)生社團(tuán)等多種形式，給對(duì)信息安全感興趣的學(xué)生開(kāi)設(shè)第二課堂,如增加社會(huì)工程學(xué)入門、破解基礎(chǔ)知識(shí)、滲透工具使用等課程。使學(xué)生的信息安全素養(yǎng)在原有的基礎(chǔ)上得到進(jìn)一步的發(fā)展。

3.利用各種比賽進(jìn)行信息安全的實(shí)踐，真正提高學(xué)生信息安全素養(yǎng)。

隨著我國(guó)各領(lǐng)域?qū)π畔踩匾暢潭鹊牟粩嗵岣?，高校、企業(yè)都參與到了信息安全人才的培養(yǎng)中來(lái)。一些高校每年舉辦的信息安全對(duì)抗或網(wǎng)絡(luò)攻防賽，還有一些企業(yè)也周期性舉辦一些信息安全賽事。其中，一些比賽和活動(dòng)中學(xué)生也可以參加，為中學(xué)生提供信息安全實(shí)踐的通道。通過(guò)參加比賽，使中學(xué)生充分體驗(yàn)到信息安全攻防，信息安全素養(yǎng)得到快速的提高。中學(xué)生雖然沒(méi)有較高的專業(yè)知識(shí)理論，但他們中一些對(duì)信息安全的敏銳感覺(jué)有時(shí)卻超越專業(yè)人士，競(jìng)賽和活動(dòng)可以讓一些對(duì)信息安全有特質(zhì)的中學(xué)生脫穎而出，這樣就可以盡早為我國(guó)選拔出信息安全建設(shè)的后備力量。國(guó)家的重視、企業(yè)的參與、學(xué)校的教育，都會(huì)快速推進(jìn)我國(guó)信息安全人才的培養(yǎng)?？v觀信息安全的發(fā)展歷程，也許在一開(kāi)始我們出發(fā)的較晚，但到了今天我們卻可以迎頭趕上，甚至超越我們的對(duì)手。作為教育要先行一步，要加強(qiáng)對(duì)中學(xué)生的信息安全意識(shí)的培養(yǎng)；加強(qiáng)中學(xué)生的信息安全知素養(yǎng)。為我國(guó)信息安全建設(shè)的核心人才建設(shè)奠定良好的基礎(chǔ)。

作者：高洪波 單位：烏海市第四中學(xué)

信息安全論文:信息化檔案信息安全論文

一、檔案信息安全隱患的表現(xiàn)

（一）檔案信息制度不健全帶來(lái)的信息安全隱患

在檔案信息化突飛猛進(jìn)的背景下，相關(guān)的檔案信息安全管理制度卻未及時(shí)地建立起來(lái)，給別有用心的人竊取和不當(dāng)利用檔案信息以可乘之機(jī)，嚴(yán)重危害著檔案信息的安全。比如，有的檔案管理單位解答了檔案利用者的問(wèn)題，因?yàn)檎J(rèn)為該問(wèn)題具有代表性，就將該問(wèn)題放入常見(jiàn)問(wèn)題資訊庫(kù)中。若該檔案管理單位缺乏檔案信息的保護(hù)制度和保密意識(shí)，沒(méi)有對(duì)咨詢?nèi)说膫€(gè)人信息進(jìn)行必要的屏蔽和處理，可能會(huì)造成用戶信息的泄露，侵犯檔案利用者的隱私權(quán)。再比如，有的地市住房公積金管理網(wǎng)絡(luò)系統(tǒng)由于缺乏相應(yīng)的安全制度和技術(shù)保障措施，只需要輸入公積金繳存人的姓名就可以查閱到其工資水平和住房公積金繳納情況，而個(gè)人的收入狀況屬于個(gè)人不愿向外界透漏的的隱私，這就造成了個(gè)人檔案信息的泄露。

（二）檔案網(wǎng)絡(luò)化管理帶來(lái)的信息安全隱患

網(wǎng)絡(luò)化管理給檔案管理工作帶來(lái)便利。但是，計(jì)算機(jī)感染木馬病毒和遭受黑客惡意攻擊的風(fēng)險(xiǎn)給檔案信息的安全性帶來(lái)隱患。木馬程序一旦侵入檔案管理系統(tǒng)，很可能會(huì)破壞檔案信息數(shù)據(jù)，甚至?xí)扇〈鄹?、盜竊、銷毀檔案數(shù)據(jù)的破壞手段，造成檔案管理的混亂，給檔案數(shù)據(jù)的安全性帶來(lái)致命損害。另外，以光盤、硬盤等存儲(chǔ)介質(zhì)為載體的電子數(shù)據(jù)檔案有其自身不可克服的缺點(diǎn)，如信息數(shù)據(jù)不夠穩(wěn)定、易于損壞和難以固定保存等，加之檔案存儲(chǔ)設(shè)備更新速度很快，若不對(duì)檔案存儲(chǔ)設(shè)備以及相關(guān)的計(jì)算機(jī)硬件和軟件及時(shí)更新，解決數(shù)字檔案的格式轉(zhuǎn)換等問(wèn)題，極易造成檔案數(shù)據(jù)丟失、毀損或無(wú)法順利讀取等情況發(fā)生。

（三）檔案管理造成的信息安全隱患

檔案信息化對(duì)檔案管理人員的素質(zhì)提出了更高的要求，要求檔案管理人員不但要精通檔案管理知識(shí)，還要精通互聯(lián)網(wǎng)知識(shí)、計(jì)算機(jī)和相應(yīng)檔案管理軟件的操作方法。但是，當(dāng)前檔案管理人員的年齡結(jié)構(gòu)存在普遍偏大的狀況。有些年齡較大的檔案管理人員知識(shí)更新不夠及時(shí)，仍然拘泥于傳統(tǒng)的檔案管理模式，對(duì)信息化的檔案管理可能會(huì)感覺(jué)力不從心。因?yàn)閷?duì)檔案管理設(shè)備和檔案管理軟件研究不夠深入，操作熟練程度不夠等原因，在管理過(guò)程中容易造成檔案數(shù)據(jù)意外刪除等丟失毀損情況，構(gòu)成檔案信息的安全隱患。

二、加強(qiáng)檔案信息安全的舉措

（一）加強(qiáng)制度建設(shè)，提高檔案安全管理意識(shí)

首先，單位領(lǐng)導(dǎo)要充分認(rèn)識(shí)到檔案信息安全管理的重要性，制定相應(yīng)的檔案信息安全管理制度，與檔案管理人員簽訂檔案安全管理責(zé)任承諾書，安排專門檔案管理人員對(duì)所有檔案信息進(jìn)行保密管理，規(guī)范檔案信息的保密審查程序和公開(kāi)程序，確保做到公開(kāi)的檔案信息不涉密，涉密的檔案信息不公開(kāi)。同時(shí)，要完善檔案信息安全防范機(jī)制，嚴(yán)格禁止其他計(jì)算機(jī)對(duì)檔案管理系統(tǒng)網(wǎng)絡(luò)的接入和訪問(wèn)，涉密的檔案信息不允許與互聯(lián)網(wǎng)聯(lián)接，涉密的計(jì)算機(jī)要設(shè)置專用密碼，在轉(zhuǎn)為非涉密計(jì)算機(jī)時(shí)要按照《保密法》的規(guī)定對(duì)存儲(chǔ)硬盤進(jìn)行拆除。

（二）不斷提高檔案安全管理技術(shù)，做好電子檔案的異質(zhì)備份工作

首先，提升檔案安全管理技術(shù)是保障檔案信息安全的有效途徑，要定期對(duì)管理檔案的計(jì)算機(jī)設(shè)備進(jìn)行殺毒軟件的升級(jí)，及時(shí)對(duì)病毒進(jìn)行掃描和查殺，避免木馬程序和黑客惡意侵入檔案管理系統(tǒng)。同時(shí)，定期對(duì)檔案管理設(shè)備如計(jì)算機(jī)設(shè)備、打印機(jī)、復(fù)印設(shè)備等進(jìn)行檢查，確保各種檔案管理設(shè)備的正常使用。其次，承載電子數(shù)據(jù)檔案的存儲(chǔ)設(shè)備有別于傳統(tǒng)的檔案載體文件，對(duì)它的讀取必須依靠必要的硬件設(shè)備和閱讀軟件才能夠?qū)崿F(xiàn)，對(duì)這些電子文件檔案同時(shí)轉(zhuǎn)化為其他類型的載體就成為必要。做好電子檔案的異質(zhì)備份工作，就可以防止隨著技術(shù)的發(fā)展出現(xiàn)現(xiàn)有的電子檔案因?yàn)槿狈ο鄳?yīng)的閱讀設(shè)備和軟件而不能順利讀取的尷尬局面。異質(zhì)備份的常見(jiàn)方法主要有：將網(wǎng)絡(luò)下載文件轉(zhuǎn)變成紙質(zhì)文檔；將紙質(zhì)文檔通過(guò)掃描等手段轉(zhuǎn)換成電子文檔；將現(xiàn)有的電子照片通過(guò)拷貝等形式制作成多份備查等。

（三）優(yōu)化檔案管理人員結(jié)構(gòu)，提高檔案安全防范意識(shí)

檔案管理的信息化對(duì)檔案管理人員的素質(zhì)提出了更高要求，要優(yōu)化檔案管理人員結(jié)構(gòu)，建立形成梯隊(duì)的復(fù)合型檔案管理隊(duì)伍。檔案管理人員不但要熟悉檔案管理方面的業(yè)務(wù)知識(shí)以及相關(guān)的檔案管理法規(guī)，還要對(duì)計(jì)算機(jī)操作、互聯(lián)網(wǎng)知識(shí)等現(xiàn)代化的科技知識(shí)做到熟練掌握。這就要求我們必須要建立健全檔案管理人員的管理制度，對(duì)檔案管理人員的配備、流入流出等規(guī)定嚴(yán)格的程序，明確各類管理人員的工作職責(zé)和違反規(guī)定造成檔案安全信息不當(dāng)泄露應(yīng)承擔(dān)的責(zé)任。要定期對(duì)檔案管理人員進(jìn)行業(yè)務(wù)知識(shí)和檔案信息安全管理方面的培訓(xùn)，提高他們的安全防范意識(shí)和防范技能水平。

三、結(jié)語(yǔ)

在檔案信息化建設(shè)進(jìn)程中，保障檔案信息安全是檔案管理工作的應(yīng)有之意。我們必須從檔案信息安全管理的制度化建設(shè)、檔案管理網(wǎng)絡(luò)的建設(shè)和檔案管理的隊(duì)伍建設(shè)等方面出發(fā)，采取切實(shí)有效的措施做好檔案信息安全的防范措施，確保檔案信息的絕對(duì)安全，讓檔案管理工作在經(jīng)濟(jì)建設(shè)過(guò)程中發(fā)揮更大的作用。

作者：黃程鵬 單位:東營(yíng)職業(yè)學(xué)院辦公室

信息安全論文:互聯(lián)網(wǎng)信息安全論文

1、網(wǎng)絡(luò)信息安全現(xiàn)狀

從我國(guó)目前的網(wǎng)絡(luò)信息安全狀況上來(lái)看，我國(guó)的互聯(lián)網(wǎng)信息技術(shù)起步較晚，在網(wǎng)絡(luò)信息安全防御上面與發(fā)達(dá)國(guó)家還有著一定的差距，但是，其相關(guān)的法律法規(guī)正在進(jìn)行著完善，對(duì)于網(wǎng)絡(luò)傳播的內(nèi)容也在進(jìn)行著一定意義上的控制，通過(guò)網(wǎng)絡(luò)輿論，其基本的信息安全得到了一定的監(jiān)督。在相關(guān)網(wǎng)絡(luò)信息安全人才培養(yǎng)方面，國(guó)家正在進(jìn)行著發(fā)展，各大高校已經(jīng)對(duì)于有著相關(guān)天賦的人進(jìn)行了強(qiáng)化培養(yǎng)，從校園人才的培養(yǎng)方面加強(qiáng)了網(wǎng)絡(luò)信息安全的發(fā)展。根據(jù)調(diào)查顯示，我國(guó)目前的互聯(lián)網(wǎng)經(jīng)濟(jì)已經(jīng)達(dá)到了GDP的5．5%，成為了促進(jìn)經(jīng)濟(jì)發(fā)展的一重要因素。中國(guó)的后現(xiàn)展，很大程度上決定于信息化的發(fā)展，作為全球信息化發(fā)展最為迅速的國(guó)家，對(duì)于信息安全的保證也是發(fā)展的重要方面。

2、網(wǎng)絡(luò)信息安全缺陷

隨著經(jīng)濟(jì)的發(fā)展，網(wǎng)絡(luò)信息安全的重要性在各個(gè)領(lǐng)域得以體現(xiàn)，但是，從我國(guó)目前的網(wǎng)絡(luò)信息安全中來(lái)看，依然存在著缺陷。下面，我們同我國(guó)網(wǎng)絡(luò)信息安全的現(xiàn)狀出發(fā)，分析互聯(lián)網(wǎng)發(fā)展中網(wǎng)絡(luò)信息的安全缺陷。

2．1計(jì)算機(jī)病毒

從互聯(lián)網(wǎng)發(fā)展開(kāi)始，計(jì)算機(jī)病毒就是影響著網(wǎng)絡(luò)安全的重要因素。其傳播面之廣、影響因素之大，無(wú)一不對(duì)網(wǎng)絡(luò)信息安全產(chǎn)生著極大的威脅。從其破壞性的角度來(lái)說(shuō)，因?yàn)槠淇梢栽斐刹僮饕约皯?yīng)用系統(tǒng)的大面積癱瘓，所以其系統(tǒng)中的基本信息容易受到入侵和破壞，而配合其極為強(qiáng)大的網(wǎng)絡(luò)傳播性，信息在短時(shí)間內(nèi)進(jìn)行大面積的擴(kuò)散傳播，這樣的危害，導(dǎo)致了極大的網(wǎng)絡(luò)安全威脅，是被重點(diǎn)防范的對(duì)象。雖然目前的殺毒軟件可以對(duì)一部分的病毒進(jìn)行消滅，但是明顯這樣的防范系統(tǒng)難以對(duì)于病毒系統(tǒng)進(jìn)行嚴(yán)密的防范，而病毒的發(fā)明速度之快，導(dǎo)致了有人利用病毒對(duì)于網(wǎng)上信息進(jìn)行交易，這樣日趨透明化的趨勢(shì)，導(dǎo)致了用戶的信息難以安全保存，是目前網(wǎng)絡(luò)信息安全中最大的威脅。

2．2黑客攻擊

黑客攻擊在一定意義上與計(jì)算機(jī)病毒有著相同的破壞作用，相關(guān)的網(wǎng)絡(luò)人員通過(guò)入侵計(jì)算機(jī)網(wǎng)絡(luò)來(lái)盜取所需的信息內(nèi)容，對(duì)于系統(tǒng)進(jìn)行破壞，對(duì)于信息進(jìn)行買賣。從目前世界的角度上來(lái)說(shuō)，黑客的攻擊手段幾乎進(jìn)行著不斷地改變，每天有著各種信息安全漏洞被其利用。隨著各個(gè)領(lǐng)域?qū)τ诨ヂ?lián)網(wǎng)的利用，黑客的攻擊對(duì)象正在趨向于政府部門、情報(bào)部門以及大型的企業(yè)和銀行，這樣集體化作戰(zhàn)的群體，成為了互聯(lián)網(wǎng)中的害群之馬，導(dǎo)致了數(shù)以億計(jì)的損失。這樣的行為令人們對(duì)于網(wǎng)絡(luò)信息安全的信任不斷下降，而也正是因?yàn)楹诳统叩募夹g(shù)手段，導(dǎo)致追蹤、抓捕等問(wèn)題都難以快速實(shí)施，信息也因此受到了更多的傳播和擴(kuò)散。

2．3網(wǎng)絡(luò)監(jiān)管力度不強(qiáng)

對(duì)于我國(guó)來(lái)說(shuō)，網(wǎng)絡(luò)信息安全的缺點(diǎn)主要集中于對(duì)于網(wǎng)絡(luò)監(jiān)管力度不強(qiáng)這一方面。目前，有關(guān)于網(wǎng)絡(luò)信息安全的法律還沒(méi)有進(jìn)行合理的完善和發(fā)展，這樣的法律漏洞，令一部分人對(duì)于去不法行為沒(méi)有基本的認(rèn)識(shí)，肆意妄為。從國(guó)家政府的監(jiān)管上面來(lái)看，因?yàn)榻M織監(jiān)控力度不夠，所以信息安全事故不斷發(fā)生，信息安全受到威脅已經(jīng)成為了目前網(wǎng)絡(luò)的常見(jiàn)事件。雖然我國(guó)在進(jìn)行著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展變革，但是對(duì)于信息安全的重視程度依然沒(méi)有提高，政府投入維護(hù)信息安全的資金大大不夠，這樣不重視的態(tài)度，也令我國(guó)的監(jiān)管困難。

3、網(wǎng)絡(luò)信息安全的重要性

自從計(jì)算機(jī)的逐漸推廣利用開(kāi)始之后，人類的信息時(shí)代正式來(lái)臨，計(jì)算機(jī)通過(guò)對(duì)于資源的共享以及快速的傳遞，提高了各個(gè)領(lǐng)域人員的工作效率，深入到了國(guó)防、科技、文化等方面。但是，也正是因?yàn)檫@樣，網(wǎng)絡(luò)信息安全越來(lái)越受到了威脅，世界范圍之內(nèi)不斷出現(xiàn)信息被盜而引起的安全事故，網(wǎng)絡(luò)人民的對(duì)于信息安全越來(lái)越擔(dān)憂，國(guó)家也開(kāi)始逐漸加強(qiáng)相關(guān)問(wèn)題的防范。下面，我們通過(guò)對(duì)于網(wǎng)絡(luò)信息安全的意義來(lái)分析，了解在生活、政治領(lǐng)域網(wǎng)絡(luò)信息安全的重要性。

3．1國(guó)家安全戰(zhàn)略意義

目前，網(wǎng)絡(luò)信息安全是國(guó)家重點(diǎn)發(fā)展的項(xiàng)目之一，隨著對(duì)于互聯(lián)網(wǎng)的利用，這個(gè)非傳統(tǒng)的安全領(lǐng)域成為了脆弱的信息中樞，在保護(hù)著國(guó)家安全的同時(shí)，也受到了極為嚴(yán)密的保護(hù)。一般來(lái)說(shuō)，因?yàn)榫W(wǎng)絡(luò)中對(duì)于相關(guān)信息的傳播較為迅速，所以開(kāi)放性的網(wǎng)絡(luò)極其容易被不法人員進(jìn)行利用，不僅將謠言等快速的在國(guó)民之間進(jìn)行傳播，還對(duì)于社會(huì)產(chǎn)生了極壞的影響，一定范圍內(nèi)的傳播有可能引發(fā)社會(huì)動(dòng)蕩以及人民的不安，對(duì)于社會(huì)的政治穩(wěn)定有著不良影響。舉例來(lái)說(shuō)，世界恐怖主義組織———基地組織就曾經(jīng)利用網(wǎng)絡(luò)信息的安全漏洞進(jìn)行恐怖人員的招募，而許多相關(guān)的襲擊口令也是通過(guò)網(wǎng)絡(luò)進(jìn)行。由此可見(jiàn)，網(wǎng)絡(luò)信息安全極為重要，加大對(duì)于這一問(wèn)題的防范，可能組織很多社會(huì)不良事件的發(fā)生，一旦疏于管理，就有可能被不法組織利用，做出危害社會(huì)以及公民的行為。對(duì)于網(wǎng)絡(luò)信息安全的治理，已經(jīng)成為了國(guó)家以及相關(guān)部門的重點(diǎn)研究方向，做好網(wǎng)絡(luò)信息安全的保護(hù)工作，是構(gòu)建一個(gè)和諧發(fā)展的社會(huì)的重要基礎(chǔ)以及國(guó)家的重要保護(hù)屏障。

3．2經(jīng)濟(jì)發(fā)展意義

在互聯(lián)網(wǎng)發(fā)展的過(guò)程中，各大公司、銀行以及企業(yè)都加入到了其使用之中，對(duì)于網(wǎng)絡(luò)信息的依賴程度較高，這樣的使用情況，令網(wǎng)絡(luò)的意義不斷提升，因此，網(wǎng)絡(luò)信息安全有著較為重要的經(jīng)濟(jì)發(fā)展意義。從目前來(lái)看，網(wǎng)絡(luò)入侵的手段越來(lái)越高明，不少人員專門利用出售、販賣網(wǎng)絡(luò)信息來(lái)獲取收益，各大企業(yè)相關(guān)客戶信息被盜、數(shù)據(jù)遺失等情況時(shí)有發(fā)生，不僅令企業(yè)蒙受巨大的經(jīng)濟(jì)損失，還對(duì)于我國(guó)的基本經(jīng)濟(jì)發(fā)展產(chǎn)生了威脅。這樣的經(jīng)濟(jì)流動(dòng)顯然并不符合應(yīng)有的經(jīng)濟(jì)發(fā)展行為，只有在其交易進(jìn)行的源頭進(jìn)行遏制，才能夠保證不合法交易能夠逐漸減少以致消失。所以，加大網(wǎng)絡(luò)信息安全的保護(hù)力度，是提高我國(guó)經(jīng)濟(jì)，保證社會(huì)正常發(fā)展的重要措施。從銀行的經(jīng)濟(jì)發(fā)展上來(lái)看，對(duì)于網(wǎng)絡(luò)信息安全進(jìn)行注意也是較為重要的。金融行業(yè)作為我國(guó)經(jīng)濟(jì)發(fā)展的支柱行業(yè)，對(duì)于網(wǎng)絡(luò)系統(tǒng)資料的保密是相當(dāng)重要的，一旦銀行信息安全網(wǎng)絡(luò)受到入侵，那么不僅會(huì)大面積的影響資金的流動(dòng)以及金融行業(yè)的穩(wěn)定，對(duì)于每一個(gè)儲(chǔ)戶也有著不小的經(jīng)濟(jì)損失，直接影響著人們的正常生產(chǎn)生活。由此可見(jiàn)，網(wǎng)絡(luò)信息安全的重要性體現(xiàn)在了經(jīng)濟(jì)的基礎(chǔ)性發(fā)展之上。

3．3文化保護(hù)意義

對(duì)于各個(gè)國(guó)家民族來(lái)說(shuō)，文化有著相當(dāng)重要的意義，對(duì)于文化安全的保護(hù)，是體現(xiàn)一個(gè)國(guó)家基本競(jìng)爭(zhēng)力的重要表現(xiàn)。在目前全世界進(jìn)行產(chǎn)業(yè)文化革命以及創(chuàng)新的發(fā)展之中，互聯(lián)網(wǎng)成為了其發(fā)展的基本紐帶，這個(gè)重要的技術(shù)平臺(tái)，對(duì)于文化往往也有著相當(dāng)重要的話語(yǔ)權(quán)，而以美國(guó)為首的國(guó)家，正在通過(guò)網(wǎng)絡(luò)向人們進(jìn)行信息文化的傳播以及滲透，對(duì)于我國(guó)文化進(jìn)行了一定意義上的覆蓋，這樣的發(fā)展現(xiàn)狀，令國(guó)家對(duì)于網(wǎng)絡(luò)信息安全不斷加大保護(hù)力度，防止發(fā)達(dá)國(guó)家通過(guò)互聯(lián)網(wǎng)進(jìn)行信息的不平衡交流，對(duì)于我國(guó)文化進(jìn)行腐蝕和威脅。對(duì)于一個(gè)民族來(lái)說(shuō)，文化的傳承是民族發(fā)展的根本，能夠加深民族之間的凝聚力，保證民族擁有自身的文化信仰，以影響著民族的建設(shè)與發(fā)展。目前，互聯(lián)網(wǎng)的使用令民族信息開(kāi)始了不斷的傳遞，相關(guān)內(nèi)容傳播速度飛快，這樣的信息傳播量雖然能夠保證人們加深對(duì)于信息文化的深刻認(rèn)識(shí)，但是也容易受到攻擊。一旦發(fā)達(dá)國(guó)家對(duì)于我國(guó)的文化信息進(jìn)行侵蝕，傳播自身的價(jià)值以及文化觀念，不僅會(huì)令我國(guó)的文化逐漸消沉且受到質(zhì)疑，還有可能影響人民的愛(ài)國(guó)思想，容易受到不法分子的鼓動(dòng)挑撥。

3．4軍事建設(shè)意義

對(duì)于國(guó)家來(lái)說(shuō)，軍事國(guó)防是極為機(jī)密的事情，雖然目前的戰(zhàn)爭(zhēng)并沒(méi)有在我國(guó)打響，但是信息安全無(wú)疑成為了一場(chǎng)沒(méi)有“硝煙”的戰(zhàn)爭(zhēng)。這個(gè)與機(jī)械化戰(zhàn)爭(zhēng)毫無(wú)關(guān)系的新型戰(zhàn)爭(zhēng)形勢(shì)，影響著各國(guó)發(fā)展的大局，其戰(zhàn)爭(zhēng)內(nèi)容囊括各個(gè)領(lǐng)域。目前，國(guó)家網(wǎng)絡(luò)空間戰(zhàn)爭(zhēng)的形勢(shì)極為嚴(yán)峻，在信息情報(bào)竊取、輿論煽動(dòng)上面都產(chǎn)生了極大的影響。一場(chǎng)無(wú)形的破壞方式正在通過(guò)網(wǎng)絡(luò)信息安全席卷全球各個(gè)國(guó)家，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)成為了目前軍事斗爭(zhēng)的主要戰(zhàn)場(chǎng)。從目前的形式上面來(lái)看，我國(guó)的網(wǎng)絡(luò)信息安全已經(jīng)一定意義上影響了基本的軍事建設(shè)，對(duì)于我國(guó)的國(guó)家發(fā)展戰(zhàn)略產(chǎn)生了深遠(yuǎn)影響。網(wǎng)絡(luò)信息的頻繁流動(dòng)，令相關(guān)的資料出現(xiàn)了被盜取的可能性，加強(qiáng)目前國(guó)家的網(wǎng)絡(luò)信息保護(hù)工作，對(duì)于相關(guān)問(wèn)題及時(shí)進(jìn)行治理，是維護(hù)軍事機(jī)密以及維持社會(huì)穩(wěn)定重要的方面。

4、總結(jié)

無(wú)論從國(guó)家還是社會(huì)發(fā)展的角度來(lái)說(shuō)，網(wǎng)絡(luò)信息安全已經(jīng)成為了難以忽略的重要組成部分，其影響之深遠(yuǎn)，傳播之快速，都有著利與弊。從網(wǎng)絡(luò)信息安全的重要性上進(jìn)行分析，我們可以發(fā)現(xiàn)其重要意義已經(jīng)深入到了文化、經(jīng)濟(jì)甚至國(guó)防領(lǐng)域，無(wú)論是計(jì)算機(jī)病毒，還是黑客技術(shù)，其影響都極為惡略。面對(duì)這樣的網(wǎng)絡(luò)信息安全重要性的提高，國(guó)家需要針對(duì)于相關(guān)的網(wǎng)絡(luò)信息漏洞做出針對(duì)性的方針，保證能夠最大限度的維護(hù)信息安全。從目前來(lái)看，雖然我國(guó)的信息安全問(wèn)題尚存漏洞，有著極多不安全因素，但是其發(fā)展速度在不斷加快，對(duì)于相關(guān)問(wèn)題正在進(jìn)行著合理有效地解決。我國(guó)的信息安全，伴隨著信息產(chǎn)業(yè)的發(fā)展將會(huì)不斷的進(jìn)行完善，對(duì)于網(wǎng)絡(luò)信息安全的研究也將會(huì)不斷的加深，吸取發(fā)達(dá)國(guó)家的先進(jìn)經(jīng)驗(yàn)，其發(fā)展將會(huì)日新月異。

作者：劉光強(qiáng) 單位：渤海大學(xué)信息科學(xué)與技術(shù)學(xué)院

信息安全論文:移動(dòng)智能終端個(gè)人信息安全論文

一、移動(dòng)移動(dòng)智能終端信息安全的發(fā)展現(xiàn)狀

目前信息安全是一個(gè)所有人都比較關(guān)注的問(wèn)題，作為唯一一個(gè)對(duì)用戶的移動(dòng)業(yè)務(wù)體現(xiàn)形式的移動(dòng)終端，同時(shí)作為載體存儲(chǔ)用戶個(gè)人的信息，是要與移動(dòng)網(wǎng)絡(luò)配合以保證安全的移動(dòng)業(yè)務(wù)，實(shí)現(xiàn)移動(dòng)終端與移動(dòng)網(wǎng)絡(luò)之間可靠安全的通信通道，同時(shí)還要使具有機(jī)密性、完整性的用戶個(gè)人信息得以保證。不斷強(qiáng)大的和逐漸普及的移動(dòng)終端功能，不可或缺的用品逐漸成為移動(dòng)終端在日常生活中人們的普遍共識(shí)，而同時(shí)在帶給用戶便利的這些具有強(qiáng)大功能的智能終端，也導(dǎo)致了一系列日益突顯的信息安全的問(wèn)題。一方面，越來(lái)越多的個(gè)人信息存儲(chǔ)在智能終端中;而另一方面，信息的泄露與病毒的傳播也會(huì)為數(shù)據(jù)交換功能和豐富的通信所引起。在管理進(jìn)網(wǎng)檢測(cè)中，分析現(xiàn)有的信息安全威脅，并對(duì)移動(dòng)智能終端通過(guò)專業(yè)的安全檢測(cè)工具檢測(cè)操作系統(tǒng)，讓終端自身的防護(hù)能力被移動(dòng)智能終端的制造商所提高，以保護(hù)原本沒(méi)有防護(hù)能力的智能終端。使用戶在使用通過(guò)行業(yè)標(biāo)準(zhǔn)規(guī)范的應(yīng)用程序時(shí)可知、可控。但是，目前仍有水平不足的自我管理、意識(shí)不強(qiáng)的信息安全的一部分用戶，同樣會(huì)導(dǎo)致暴露部分用戶在移動(dòng)智能終端上的個(gè)人信息。

二、分析個(gè)人信息安全的技術(shù)問(wèn)題

隨著不斷發(fā)展的科學(xué)技術(shù)，越來(lái)越多的新業(yè)務(wù)集成在移動(dòng)終端之上，對(duì)信息安全來(lái)說(shuō)，部分的新業(yè)務(wù)是有其特殊的要求的，新的安全隱患可能伴隨著用戶的部分新的業(yè)務(wù)。例如移動(dòng)終端集成了定位業(yè)務(wù)，其自身的位置信息時(shí)可以隨時(shí)隨地獲得的，而個(gè)人用戶的私密信息也是包含位置信息的；例如移動(dòng)終端集成了生物識(shí)別的技術(shù)，則可以記性保護(hù)用戶的個(gè)人信息的，但是在終端設(shè)備上同樣會(huì)緩存生物識(shí)別的信息的，所以移動(dòng)終端具備定位業(yè)務(wù)是有特殊的要求的，尤其是在對(duì)于信息安全方面。不存在絕對(duì)安全的軟件系統(tǒng)，應(yīng)在做好相關(guān)工作的同時(shí)規(guī)避不同的風(fēng)險(xiǎn)，可從以下幾方面來(lái)實(shí)施防范個(gè)人信息安全受到威脅：

（1）應(yīng)用程序的權(quán)限進(jìn)行限制。

安裝應(yīng)用程序的時(shí)候，該應(yīng)用程序的最小權(quán)限必須得以確認(rèn)，應(yīng)遵循的原則是最小權(quán)限的原則，將大大降低受到惡意軟件攻擊的可能性。但是對(duì)于不一定懂得如何驗(yàn)證是否合理權(quán)限要求的應(yīng)用程序的廣大普通用戶，用戶在大多數(shù)情況下對(duì)于系統(tǒng)所要求的權(quán)限會(huì)直接授予。所以則需要在設(shè)定權(quán)限或申請(qǐng)權(quán)限時(shí)的開(kāi)發(fā)者，使最小權(quán)限的原則嚴(yán)格的執(zhí)行。

（2）認(rèn)證程序應(yīng)用。

最有效的手段之一就是認(rèn)證并防范惡意的程序。審查相關(guān)的代碼經(jīng)過(guò)應(yīng)用程序以及完整的測(cè)試，可得到權(quán)威機(jī)構(gòu)的認(rèn)證并確認(rèn)其合理的使用權(quán)限，這力的防范了惡意程序。

（3）設(shè)置數(shù)據(jù)信息的加密功能。

用戶在使用瀏覽具有個(gè)人隱私性質(zhì)的信息或是應(yīng)用時(shí)，硬通過(guò)設(shè)置一系列的登錄用戶口令來(lái)使某些移動(dòng)智能終端的功能解鎖，以減少威脅安全的情況發(fā)生。

（4）備份私有數(shù)據(jù)以及做好防護(hù)措施。

用戶在使用私有數(shù)據(jù)時(shí)，應(yīng)提早及時(shí)的做好數(shù)據(jù)的備份以及防護(hù)措施能，以免在數(shù)據(jù)發(fā)生損毀或是泄漏時(shí)能夠有效的找回，而且做好數(shù)據(jù)的防護(hù)措施例如密碼找回。則可防止信息的二次泄露以免造成巨大的損失。

三、結(jié)語(yǔ)

加強(qiáng)宣傳培養(yǎng)用戶信息的安全意識(shí)是個(gè)持續(xù)性的戰(zhàn)略，安全的智能終端的信息常識(shí)的普及，只到正規(guī)的應(yīng)用程序商店下載安裝、避免安裝來(lái)源不明的軟件、只安裝通過(guò)認(rèn)證的應(yīng)用程序、避免連接不明的網(wǎng)絡(luò)以及不明的終端設(shè)備、只連接可信的主機(jī)或其他終端設(shè)備、設(shè)置用戶口令、加密隱私數(shù)據(jù)、安裝防病毒軟件等，從而實(shí)現(xiàn)智能終端的個(gè)人信息安全。使自我的管理水平得到顯著地提升。

作者：林春 李瑞 單位：南京郵電大學(xué)

信息安全論文:我國(guó)圖書館網(wǎng)絡(luò)信息安全論文

1影響網(wǎng)絡(luò)安全的主要因素

1.1硬件因素

計(jì)算機(jī)網(wǎng)絡(luò)是很復(fù)雜的，按地理范圍來(lái)分主要用到的就是兩種：局域網(wǎng)和互聯(lián)網(wǎng)。服務(wù)器與服務(wù)器之間、服務(wù)器與工作站之間、工作站與工作站之間怎樣連接,就構(gòu)成了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。而網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇，依賴于各種因素，如可靠性、可擴(kuò)充性和網(wǎng)絡(luò)特性。我館采用的便是總線+星型拓?fù)浣Y(jié)構(gòu)，將網(wǎng)絡(luò)分為建筑物垂直主干和樓層水平子系統(tǒng)，網(wǎng)絡(luò)的可靠性大大提高。水平布線的任何一點(diǎn)出現(xiàn)故障也只會(huì)影響到一臺(tái)機(jī)器的操作，垂直主干的任何一點(diǎn)出現(xiàn)故障也只會(huì)影響到一個(gè)樓層，整個(gè)網(wǎng)絡(luò)癱瘓的概率被降低到最小。

1.2軟件因素

在軟件系統(tǒng)的安全性上，防止病毒侵入是一個(gè)重點(diǎn)。由于病毒具有破壞性強(qiáng)、傳染快、擴(kuò)散面廣等特點(diǎn)，因此對(duì)信息系統(tǒng)威脅極大，特別是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及大型信息系統(tǒng)的安全。我館采用的由深圳圖書館研制開(kāi)發(fā)的應(yīng)用軟件ILASII是以UNIX作為系統(tǒng)平臺(tái)。UNIX的安全系數(shù)達(dá)到了C2級(jí)標(biāo)準(zhǔn),主要措施包括:對(duì)讀寫操作進(jìn)行控制、帶保護(hù)的子系統(tǒng)、審計(jì)和核心授權(quán)等，防毒能力也要比Windows系統(tǒng)強(qiáng)。

1.3人為因素

人為的無(wú)意失誤如操作員安全配置不當(dāng)造成的安全漏洞、用戶安全意識(shí)不強(qiáng)、用戶口令選擇不慎、用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享，這些做法都會(huì)對(duì)數(shù)字圖書館的網(wǎng)絡(luò)安全帶來(lái)威脅。還有就是“黑客”通過(guò)一些隱蔽路徑進(jìn)入圖書館內(nèi)部網(wǎng)絡(luò)，竊取、修改數(shù)據(jù)，破壞文件，給圖書館的數(shù)據(jù)庫(kù)造成嚴(yán)重危害。這是圖書館計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅。

2保障網(wǎng)絡(luò)安全的對(duì)策

2.1劃分網(wǎng)段和VLAN來(lái)實(shí)現(xiàn)

由于局域網(wǎng)是廣播型網(wǎng)絡(luò)，因此，若在廣播域中進(jìn)行竊聽(tīng)，就可以對(duì)信息包進(jìn)行分析，那么本廣播域的信息傳遞都會(huì)暴露無(wú)遺。劃分網(wǎng)段，其本質(zhì)就是限制廣播域，將非法用戶與網(wǎng)絡(luò)資源隔離開(kāi)，從而達(dá)到限制用戶非法訪問(wèn)的目的。其方式可分為物理分段和邏輯分段兩種。物理分段通常是將網(wǎng)絡(luò)從物理層和數(shù)據(jù)鏈層分開(kāi)網(wǎng)段，各網(wǎng)段相互之間無(wú)法進(jìn)行直接通訊；邏輯分段是指將整個(gè)系統(tǒng)在網(wǎng)絡(luò)層進(jìn)行分段。但是，用了VLAN技術(shù)仍然有一定的安全問(wèn)題，如局域網(wǎng)設(shè)備成為新的攻擊對(duì)象；基于網(wǎng)絡(luò)廣播原理的入侵監(jiān)測(cè)技術(shù)在交換網(wǎng)絡(luò)中的運(yùn)用問(wèn)題；基于MAC的VLAN不能防止MAC欺騙攻擊等。

2.2防火墻技術(shù)

防火墻通常是網(wǎng)絡(luò)互連中的第一道屏障。它的主要功能是控制對(duì)受保護(hù)網(wǎng)絡(luò)的非法訪問(wèn)。實(shí)際上，它是一種隔離控制技術(shù)，正確設(shè)置防火墻（關(guān)閉多余端口及設(shè)置安全策略），能有效地監(jiān)控不同網(wǎng)絡(luò)（圖書館內(nèi)部網(wǎng)和外部網(wǎng)）或者網(wǎng)絡(luò)安全域之間的任何活動(dòng)，攔截非授權(quán)的訪問(wèn)。目前，防火墻技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全策略最有效的技術(shù)之一。但防火墻技術(shù)是一種被動(dòng)的防御技術(shù)，對(duì)于來(lái)自內(nèi)部的非法訪問(wèn)難以有效控制。

2.3入侵檢測(cè)技術(shù)

入侵監(jiān)測(cè)系統(tǒng)處于防火墻之后對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，是防火墻之后的第二道安全閘門。它是對(duì)防火墻的合理補(bǔ)充，幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為或遭到攻擊的跡象。該系統(tǒng)在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，提供對(duì)內(nèi)部攻擊、外部攻擊和錯(cuò)誤操作的實(shí)時(shí)保護(hù)，從而防止和減輕網(wǎng)絡(luò)威脅。

2.4有“備”無(wú)患

有“備”無(wú)患就是網(wǎng)絡(luò)安全工作中的重中之重。這里說(shuō)的“備”就是數(shù)據(jù)的備份。圖書館信息網(wǎng)絡(luò)系統(tǒng)中的有關(guān)數(shù)據(jù)，是圖書館進(jìn)行網(wǎng)絡(luò)信息化服務(wù)的物質(zhì)基礎(chǔ)，是圖書館的核心資源。為了保證這些數(shù)據(jù)的安全，使系統(tǒng)受到意外破壞時(shí)能很快恢復(fù)工作，定期做好數(shù)據(jù)備份工作顯得尤為重要。

作者：皮彬 單位：萍鄉(xiāng)市圖書館

信息安全論文:電子商務(wù)會(huì)計(jì)信息安全論文

1電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問(wèn)題

1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)作為一個(gè)開(kāi)放的環(huán)境，其各種服務(wù)器數(shù)據(jù)庫(kù)中的信息在理論上也屬于對(duì)外開(kāi)放的，訪問(wèn)者可以對(duì)信息進(jìn)行查看。因此，網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)難以阻擋非法訪問(wèn)者的侵?jǐn)_和攻擊，尤其是在系統(tǒng)程序出現(xiàn)問(wèn)題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺(jué)時(shí)，使得服務(wù)器上的會(huì)計(jì)信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部，也可能源于系統(tǒng)本身。一旦問(wèn)題發(fā)生，企業(yè)將遭受難以估量的損失。

1.2無(wú)紙化的申報(bào)和扣稅帶來(lái)稅務(wù)稽查問(wèn)題

電子貨幣及電子發(fā)票的出現(xiàn)為實(shí)現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件，在電商迅猛發(fā)展的情況下，納稅人手工上門申報(bào)方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐，同時(shí)產(chǎn)生了電子稅收問(wèn)題,即如何保證納稅單位遵守相關(guān)規(guī)定按時(shí)進(jìn)行網(wǎng)上申報(bào)。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會(huì)計(jì)信息，因此，會(huì)計(jì)信息安全問(wèn)題會(huì)引發(fā)稅務(wù)稽查問(wèn)題。

1.3追蹤審計(jì)困難

從審計(jì)工作的角度看，由于數(shù)據(jù)主要儲(chǔ)存在電子商務(wù)系統(tǒng)中，而電子商務(wù)系統(tǒng)無(wú)法避免數(shù)據(jù)錯(cuò)誤處理情況的發(fā)生，這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件，導(dǎo)致后期審計(jì)十分困難。此外，會(huì)計(jì)信息系統(tǒng)在進(jìn)行前期設(shè)計(jì)時(shí)未考慮審計(jì)工作的需要，沒(méi)有為審計(jì)提供證據(jù)，因此，無(wú)紙化的電子商務(wù)環(huán)境加大了對(duì)電子商務(wù)活動(dòng)審計(jì)的難度，同時(shí)，各種會(huì)計(jì)信息憑證的可修改更是使得對(duì)電商的審計(jì)工作難度加大。

1.4相關(guān)的法律法規(guī)配套不完善

隨著電子商務(wù)的進(jìn)一步發(fā)展，公司的虛擬化程度越來(lái)越高，其規(guī)模也越來(lái)越小，人力資源與知識(shí)產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來(lái)源，會(huì)計(jì)報(bào)告中會(huì)涉及知識(shí)產(chǎn)權(quán)、商譽(yù)等內(nèi)容及其經(jīng)濟(jì)價(jià)值。在我國(guó)，電子商務(wù)活動(dòng)的相關(guān)法律法規(guī)尚不健全，難以解決電子商務(wù)會(huì)計(jì)活動(dòng)中出現(xiàn)的問(wèn)題,這為會(huì)計(jì)信息安全增加了風(fēng)險(xiǎn)。

1.5現(xiàn)行財(cái)務(wù)會(huì)計(jì)軟件不成熟帶來(lái)的會(huì)計(jì)信息安全風(fēng)險(xiǎn)

在當(dāng)前市場(chǎng)上有各種財(cái)務(wù)軟件，雖然其在一定程度上滿足電子商務(wù)會(huì)計(jì)發(fā)展的需要，但仍難以真正確保電商會(huì)計(jì)信息安全?，F(xiàn)有的財(cái)務(wù)軟件存在適應(yīng)性差、應(yīng)變能力弱等問(wèn)題，不能適應(yīng)電子商務(wù)發(fā)展所需，或者在某種程度上會(huì)加大風(fēng)險(xiǎn)系數(shù)。因此，電子商務(wù)會(huì)計(jì)軟件開(kāi)發(fā)技術(shù)的不成熟成為制約電子商務(wù)會(huì)計(jì)發(fā)展的主要因素。因?yàn)闀?huì)計(jì)信息是企業(yè)管理的重要依據(jù)，電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)信息的收集等活動(dòng)，如何利用電子商務(wù)安全技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行加密操作,以確保會(huì)計(jì)信息安全性和準(zhǔn)確性，是企業(yè)開(kāi)展電子商務(wù)面臨的主要難題。

2電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全策略研究

2.1提高網(wǎng)絡(luò)安全性的具體方法

（1）保證會(huì)計(jì)信息原始數(shù)據(jù)的完整和準(zhǔn)確。

會(huì)計(jì)信息原始信息的完整性是應(yīng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)突發(fā)事件的前提保證,因此，保證會(huì)計(jì)信息原始數(shù)據(jù)的安全極為重要，假使會(huì)計(jì)信息的原始數(shù)據(jù)遭到篡改，會(huì)造成數(shù)據(jù)信息虛假或有誤，然而會(huì)計(jì)信息系統(tǒng)本身并不具備對(duì)數(shù)據(jù)的鑒別能力，導(dǎo)致會(huì)計(jì)信息失真，從而引發(fā)電商企業(yè)的財(cái)務(wù)會(huì)計(jì)問(wèn)題。因此,如何保證原始會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性及完整性，是保證會(huì)計(jì)信息安全的重要前提。

（2）保證信息處理安全。

良好的數(shù)據(jù)處理能力體現(xiàn)了會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì)，財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益，其敏感性和機(jī)密性顯而易見(jiàn),在數(shù)據(jù)處理時(shí)，必須保證數(shù)據(jù)的完整。因此，在數(shù)據(jù)處理期間，會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)必須對(duì)外封閉，內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進(jìn)行，不能與外界網(wǎng)絡(luò)終端連接，而且不能與其他無(wú)關(guān)的部門共享網(wǎng)絡(luò)資源。封閉是相對(duì)的,為了提高企業(yè)的辦公效率，內(nèi)部財(cái)務(wù)信息系統(tǒng)可實(shí)現(xiàn)資源共享，需要強(qiáng)調(diào)的一點(diǎn)是，網(wǎng)絡(luò)資源的處理必須包括加密操作。

（3）保證信息儲(chǔ)存的安全。

會(huì)計(jì)信息系統(tǒng)面臨的主要威脅來(lái)自黑客入侵與計(jì)算機(jī)病毒，操作人員在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)需要加倍注意，建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲(chǔ)管理機(jī)制。

2.2妥善處理無(wú)紙化交易的稅務(wù)稽查問(wèn)題

電商時(shí)代的無(wú)紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票，引發(fā)了電商企業(yè)與國(guó)家管理部門之間的矛盾，因此，如何保證數(shù)據(jù)的完整性是一項(xiàng)頗為重要的工作。為了使會(huì)計(jì)憑證得到保證，即保證數(shù)據(jù)的真實(shí)性,參與交易的雙方可以通過(guò)選擇具有法律效應(yīng)的認(rèn)證途徑比如認(rèn)證中心，證實(shí)網(wǎng)上交易雙方的真實(shí)身份。同時(shí)，企業(yè)可以借助各種會(huì)計(jì)憑證的鑒別對(duì)參與客戶的付款能力進(jìn)行判定,比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認(rèn)證中心簽訂協(xié)議，領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗(yàn)證功能的符號(hào)或代碼,而當(dāng)業(yè)務(wù)發(fā)生時(shí),交易雙方可通過(guò)相應(yīng)的驗(yàn)證符號(hào)或代碼進(jìn)行交易活動(dòng)，這樣既驗(yàn)證了交易雙方的身份，也保證了交易活動(dòng)的真實(shí)性，使得財(cái)務(wù)數(shù)據(jù)有據(jù)可查。

2.3解決追蹤審計(jì)困難的具體方案

在傳統(tǒng)的會(huì)計(jì)處理過(guò)程中,會(huì)計(jì)憑證中都包含有具有法律效應(yīng)的證據(jù)，比如負(fù)責(zé)人簽名等。那么，在電子商務(wù)環(huán)境下,可以應(yīng)用電子技術(shù)進(jìn)行電子簽名，比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)。首先，發(fā)送方將附有個(gè)人信息的交易數(shù)據(jù)通過(guò)計(jì)算機(jī)系統(tǒng)傳遞給另一方,而接受方通過(guò)財(cái)務(wù)信息系統(tǒng)對(duì)電子數(shù)據(jù)報(bào)文等內(nèi)容進(jìn)行審核，然后，電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會(huì)計(jì)信息系統(tǒng)，此時(shí)的數(shù)據(jù)為原始財(cái)務(wù)信息數(shù)據(jù)。此種非紙質(zhì)版的簽名具有兩個(gè)方面的意義：①保證信息來(lái)源于交易者本人，倘若有后續(xù)問(wèn)題出現(xiàn)，此份信息可作為憑證；②保證信息在交易者簽發(fā)至收到過(guò)程中的完整性，不存在被篡改的可能，所以，該信息是真實(shí)信息。由于數(shù)字簽名技術(shù)是一種加密技術(shù),包含加密、解碼等操作，其復(fù)雜性為數(shù)據(jù)的真實(shí)性提供了保障。從某種程度而言，數(shù)字簽名可以取代手工簽名，其同樣受到法律的保護(hù)，這大大減小了審計(jì)的難度。

2.4完善相關(guān)法律

在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上，一方面，要加強(qiáng)立法，緊跟時(shí)代腳步，完善相關(guān)的法律法規(guī)，為電子商務(wù)發(fā)展法律保障。另一方面，要借鑒發(fā)達(dá)國(guó)家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗(yàn)，結(jié)合中國(guó)的實(shí)際情況,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律進(jìn)行修訂，以應(yīng)對(duì)多變的市場(chǎng)環(huán)境，使其更符合電商時(shí)代的要求。

2.5更新改善相關(guān)會(huì)計(jì)軟件

在如今以電子技術(shù)為主導(dǎo)的市場(chǎng)環(huán)境下，軟件的后期更新管理工作不容忽視，尤其是電商企業(yè)，其財(cái)務(wù)信息已實(shí)現(xiàn)電子化，財(cái)會(huì)軟件的安全問(wèn)題輕則造成企業(yè)的財(cái)務(wù)損失，重則危及企業(yè)的生存。本文認(rèn)為，“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進(jìn)行合作，軟件企業(yè)為電商企業(yè)定期進(jìn)行軟件維護(hù)工作，實(shí)現(xiàn)軟件的良好管理和更新，同時(shí)為電商企業(yè)定期進(jìn)行系統(tǒng)審核，檢查電子商務(wù)系統(tǒng)的安全性，從而保證財(cái)會(huì)信息的安全。

3結(jié)語(yǔ)

總體而言，在電子商務(wù)環(huán)境下，會(huì)計(jì)信息的安全保密問(wèn)題與網(wǎng)絡(luò)信息安全問(wèn)題有相似之處，在其解決方案上，依據(jù)的主要原理基本相同，但是會(huì)計(jì)信息直接涉及企業(yè)利益，在企業(yè)的財(cái)務(wù)管理方面起著重要的作用，而且其與后期的財(cái)務(wù)審計(jì)等工作直接相關(guān)。由于會(huì)計(jì)信息的多種可利用性，而且在電子商務(wù)環(huán)境下產(chǎn)生的會(huì)計(jì)信息以非紙質(zhì)的形式出現(xiàn)，使得法律對(duì)其監(jiān)管存在一定的難度，因此，其安全問(wèn)題的解決顯得極為重要。

作者：徐海含 田海霞 單位：佳木斯大學(xué)經(jīng)濟(jì)管理學(xué)院

信息安全論文:管理模型中公安信息安全論文

一、建立基于策略的動(dòng)態(tài)安全管理模型的指導(dǎo)思想

（一）采用系統(tǒng)的思想

網(wǎng)絡(luò)安全的建設(shè)是一個(gè)系統(tǒng)工程，它需要對(duì)影響信息系統(tǒng)安全的各種因素進(jìn)行綜合考慮，同時(shí)需要對(duì)信息系統(tǒng)運(yùn)行的全過(guò)程進(jìn)行綜合分析，實(shí)現(xiàn)預(yù)警、防護(hù)、恢復(fù)等網(wǎng)絡(luò)安全的全過(guò)程環(huán)節(jié)的無(wú)縫銜接；另一方面要充分考慮技術(shù)、管理、人員等影響網(wǎng)絡(luò)安全的主要因素，實(shí)現(xiàn)技術(shù)、管理、人員的協(xié)同作戰(zhàn)。

（二）強(qiáng)調(diào)風(fēng)險(xiǎn)管理

基于風(fēng)險(xiǎn)管理，體現(xiàn)預(yù)防控制為主的思想，強(qiáng)調(diào)全過(guò)程和動(dòng)態(tài)控制，確保信息的保密性、完整性和可用性，保持系統(tǒng)運(yùn)作的持續(xù)性。

（三）動(dòng)態(tài)的安全管理

公安信息網(wǎng)絡(luò)安全模型中的“動(dòng)態(tài)”網(wǎng)絡(luò)安全有兩個(gè)含義：一是整個(gè)網(wǎng)絡(luò)的安全目標(biāo)是動(dòng)態(tài)的，而不再是傳統(tǒng)的、一旦部署完畢就固定不變的，從而支持部分或者全網(wǎng)范圍內(nèi)安全級(jí)別的動(dòng)態(tài)調(diào)整；二是達(dá)到安全目標(biāo)的手段、途徑必須能夠根據(jù)周邊/內(nèi)部環(huán)境的變化進(jìn)行動(dòng)態(tài)調(diào)整。

二、基于策略的動(dòng)態(tài)安全管理模型的定義

基于上述指導(dǎo)思想，建立基于策略的動(dòng)態(tài)安全管理模型，主要包括四類要素：人員、管理、策略、流程（技術(shù)產(chǎn)品）。安全策略確定后，需要根據(jù)組織切實(shí)的安全需要，以上述定義的安全策略為基礎(chǔ)，將安全周期內(nèi)各個(gè)階段的、反映不同安全需求的防護(hù)手段和實(shí)施方法以一種利于連動(dòng)的、協(xié)同的方式組織起來(lái)，提高系統(tǒng)的安全性?？偟闹笇?dǎo)原則是：第一，防護(hù)是基礎(chǔ)，是基本條件，它包含了對(duì)系統(tǒng)的靜態(tài)保護(hù)措施，是保護(hù)信息系統(tǒng)必須實(shí)現(xiàn)的部分。第二，檢測(cè)和預(yù)測(cè)是手段，是擴(kuò)展條件，提供對(duì)系統(tǒng)的動(dòng)態(tài)監(jiān)測(cè)措施，是保護(hù)信息系統(tǒng)須擴(kuò)展實(shí)現(xiàn)的部分。第三，響應(yīng)是目標(biāo)，是進(jìn)行安全控制和緩解入侵威脅的期望結(jié)果，反應(yīng)了系統(tǒng)的安全控制力度，是保護(hù)信息系統(tǒng)須優(yōu)先實(shí)現(xiàn)的部分。這些不同的安全技術(shù)和產(chǎn)品按照統(tǒng)一的策略集成在一起，保持防護(hù)、監(jiān)測(cè)、預(yù)警、恢復(fù)的動(dòng)態(tài)過(guò)程的無(wú)縫銜接，并隨著環(huán)境的變化而進(jìn)行適當(dāng)?shù)恼{(diào)整，這樣就能夠針對(duì)系統(tǒng)的薄弱環(huán)節(jié)有的放矢，有效防范，從而完善信息安全防護(hù)系統(tǒng)。

三、基于策略的動(dòng)態(tài)安全管理模型的實(shí)施過(guò)程

在公安信息安全管理體系的建立、實(shí)施和改進(jìn)的過(guò)程中引用PDCA（Plan-Do-Check-Act）模型，按照PDCA模型將信息安全管理體系分解成風(fēng)險(xiǎn)評(píng)估、安全設(shè)計(jì)與執(zhí)行、安全管理和再評(píng)估四個(gè)子過(guò)程。組織通過(guò)持續(xù)的執(zhí)行這些過(guò)程而使自身的信息安全水平得到不斷的提高。PDCA模型的主要過(guò)程如下：

（一）計(jì)劃（Plan）

計(jì)劃就是根據(jù)組織的業(yè)務(wù)目標(biāo)與安全要求，在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，建立信息安全框架。包括下面三項(xiàng)主要工作：

1.明確安全目標(biāo)，制定安全方針根據(jù)公安專用網(wǎng)絡(luò)信息安全需求及有關(guān)法律法規(guī)要求，制定信息安全方針、策略，通過(guò)風(fēng)險(xiǎn)評(píng)估建立控制目標(biāo)與控制方式，包括公安系統(tǒng)工程必要的過(guò)程與持續(xù)性計(jì)劃。

2.定義信息安全管理的范圍信息安全管理范圍的確定需要重點(diǎn)確定信息安全管理的領(lǐng)域，公安信息安全管理部門需要根據(jù)公安系統(tǒng)工程的實(shí)際情況，在整個(gè)金盾工程規(guī)劃中或者各業(yè)務(wù)部門構(gòu)架信息安全管理框架。

3.明確管理職責(zé)成立相應(yīng)的安全管理職能部門，明確管理職責(zé)，同時(shí)要對(duì)所有相關(guān)人員進(jìn)行信息安全策略的培訓(xùn)，對(duì)信息安全負(fù)有特殊責(zé)任的人員要進(jìn)行特殊的培訓(xùn)，以使信息安全方針真正植根于所有公安干警的腦海并落實(shí)到實(shí)際工作中。

（二）實(shí)施（Do）

實(shí)施過(guò)程就是按照所選定的控制目標(biāo)與方式進(jìn)行信息安全控制，即安全管理職能部門按照公安信息安全管理策略、程序、規(guī)章等規(guī)定的要求進(jìn)行信息安全管理實(shí)施。在實(shí)施過(guò)程中，以公安信息安全管理策略為核心，監(jiān)測(cè)、安全保護(hù)措施、風(fēng)險(xiǎn)評(píng)估、補(bǔ)救組成一個(gè)循環(huán)鏈，其中信息安全管理策略是保證整個(gè)安全系統(tǒng)能夠動(dòng)態(tài)、自適應(yīng)運(yùn)行的核心。

1.選擇安全策略根據(jù)公安業(yè)務(wù)目標(biāo)、公安信息安全管理目標(biāo)、公安信息安全管理指導(dǎo)方針選擇或制定信息安全策略。

2.部署安全策略對(duì)于高層策略，在此階段，首先應(yīng)將各種全局的高層策略規(guī)范編譯成低級(jí)（基本）策略。根據(jù)底層的服務(wù)或是應(yīng)用的要求將策略編譯成執(zhí)行組件可以理解的形式，針對(duì)特定類型的策略實(shí)施封裝具體實(shí)施策略所需的行為，封裝執(zhí)行策略所必需的實(shí)現(xiàn)代碼，這些代碼與底層實(shí)現(xiàn)有關(guān)。將策略分發(fā)并載入到相應(yīng)的策略實(shí)施中，繼而可以對(duì)策略對(duì)象執(zhí)行啟用、禁用、卸載等策略操作。

3.執(zhí)行安全策略（1）監(jiān)測(cè)。對(duì)公安信息系統(tǒng)進(jìn)行安全保護(hù)以后并不能完全消除信息安全風(fēng)險(xiǎn)，所以要定期地監(jiān)控整個(gè)信息系統(tǒng)以發(fā)現(xiàn)不正常的活動(dòng)。（2）進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估。風(fēng)險(xiǎn)評(píng)估主要對(duì)公安信息安全管理范圍內(nèi)的數(shù)據(jù)信息進(jìn)行鑒定和估價(jià)，然后對(duì)數(shù)據(jù)信息面對(duì)的各種威脅進(jìn)行評(píng)估，同時(shí)對(duì)已存在的或規(guī)劃的安全管理措施進(jìn)行鑒定。（3）公安信息安全風(fēng)險(xiǎn)處置。根據(jù)風(fēng)險(xiǎn)評(píng)估的結(jié)果進(jìn)行相應(yīng)的風(fēng)險(xiǎn)處置，公安信息安全風(fēng)險(xiǎn)處置措施主要包括降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)等，使得公安業(yè)務(wù)可以正常進(jìn)行，并重新進(jìn)行風(fēng)險(xiǎn)分析與評(píng)估，增加或更改原有的信息安全保護(hù)措施。在公安信息系統(tǒng)正常運(yùn)行時(shí)，要定期地對(duì)系統(tǒng)進(jìn)行備份。（4）根據(jù)公安信息安全策略調(diào)整控制安全措施。由于信息安全是一個(gè)動(dòng)態(tài)的系統(tǒng)工程，安全管理職能部門應(yīng)實(shí)時(shí)對(duì)選擇的管理目標(biāo)和管理措施加以校驗(yàn)和調(diào)整，以適應(yīng)變化了的情況，使公安系統(tǒng)數(shù)據(jù)資源得到有效、經(jīng)濟(jì)、合理的保護(hù)。

（三）檢查（Check）

檢查就是根據(jù)安全目標(biāo)、安全標(biāo)準(zhǔn)，審查變化中環(huán)境的風(fēng)險(xiǎn)水平，執(zhí)行內(nèi)部信息安全管理體系審計(jì)，報(bào)告安全管理的有效性，在實(shí)踐中檢查制定的安全目標(biāo)是否合適、安全策略和控制手段是否能夠保證安全目標(biāo)的實(shí)現(xiàn)，系統(tǒng)還有哪些漏洞。

（四）改進(jìn)（Action）

改進(jìn)就是對(duì)信息安全管理體系實(shí)行改進(jìn)，以適應(yīng)環(huán)境的變化。改進(jìn)內(nèi)容包括三部分：一是系統(tǒng)的安全目標(biāo)、安全指導(dǎo)思想、安全管理制度、安全策略。二是安全技術(shù)手段的改進(jìn)。隨著安全技術(shù)和安全產(chǎn)品的改進(jìn)，系統(tǒng)的安全技術(shù)手段也要不定期地更換。但更換后的安全技術(shù)手段仍然要遵循相應(yīng)的信息安全策略。三是對(duì)人員的改進(jìn)。安全管理措施和手段改進(jìn)后，要對(duì)民警要進(jìn)行安全教育與培訓(xùn)，并根據(jù)民警的不同角色為其制定不同的安全職責(zé)和年度信息安全計(jì)劃，并按照計(jì)劃進(jìn)行工作，年底時(shí)要對(duì)安全計(jì)劃的執(zhí)行情況進(jìn)行檢查。

四、結(jié)束語(yǔ)

基于策略的動(dòng)態(tài)安全管理模型由人員、管理、策略、流程四部分組成。與原有的信息安全管理模型相比，新的信息安全管理模型體現(xiàn)了全過(guò)程管理、全要素管理、風(fēng)險(xiǎn)管理和動(dòng)態(tài)管理的信息安全管理原則。實(shí)現(xiàn)了預(yù)警、防護(hù)、恢復(fù)等網(wǎng)絡(luò)安全的全過(guò)程環(huán)節(jié)的無(wú)縫銜接；實(shí)現(xiàn)了技術(shù)、管理、人員的協(xié)同作戰(zhàn)；同時(shí)，信息安全策略的制定和安全保護(hù)措施的選擇建立在風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)上，能及時(shí)適應(yīng)信息環(huán)境和信息技術(shù)的變化，并對(duì)信息安全目標(biāo)、安全策略和安全保護(hù)措施進(jìn)行改善。公安信息安全管理策略在模型中的作用主要體現(xiàn)在兩個(gè)方面：首先是“承上啟下”。安全管理策略位于管理層和技術(shù)實(shí)施層之間，在落實(shí)管理人員和管理層制定的安全目標(biāo)、安全指導(dǎo)方針、安全策略和制度時(shí)，先將這些抽象的內(nèi)容轉(zhuǎn)化為安全策略組合，再由具體的安全策略指導(dǎo)各種安全技術(shù)產(chǎn)品的工作。其次是“融合作用”。通過(guò)安全管理策略，把孤立的、分散在安全管理各個(gè)階段的安全技術(shù)、安全產(chǎn)品有機(jī)地融合起來(lái)，形成一整套完整的安全系統(tǒng)，使公安信息系統(tǒng)安全的功能真正發(fā)揮出來(lái)。

作者：崔麗霜 單位：河北公安警察職業(yè)學(xué)院

信息安全論文:電子商務(wù)安全與信息安全論文

1基于信息安全的電子商務(wù)安全課程內(nèi)容

信息安全和計(jì)算機(jī)網(wǎng)絡(luò)安全的安全需求主要包括完整性、保密性、一致性、真實(shí)性和不可否認(rèn)性。在電子商務(wù)實(shí)際應(yīng)用中主要包括如何防范商業(yè)企業(yè)機(jī)密泄露及個(gè)人信息的泄露等問(wèn)題。電子商務(wù)系統(tǒng)必須基于信息安全基礎(chǔ)上并達(dá)到電子商務(wù)安全的要求的網(wǎng)絡(luò)商務(wù)系統(tǒng)。必須有計(jì)算機(jī)網(wǎng)絡(luò)安全，才能保證電子商務(wù)最低層的信息服務(wù)，計(jì)算機(jī)網(wǎng)絡(luò)層是用戶將信息傳輸?shù)缴蠈拥幕A(chǔ)及用戶與計(jì)算機(jī)網(wǎng)絡(luò)接入的基本交互式服務(wù)手段。網(wǎng)絡(luò)服務(wù)層必須有相關(guān)安全機(jī)制，如：入侵檢測(cè)、安全掃描、防火墻等來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。另外，為了在應(yīng)用層電子商務(wù)系統(tǒng)使用安全，必須利用網(wǎng)絡(luò)加密技術(shù)和數(shù)字認(rèn)證技術(shù)和電子商務(wù)安全協(xié)議，即構(gòu)建安全的電子交易數(shù)據(jù)體系結(jié)構(gòu)。其中，電子商務(wù)安全協(xié)議是加密技術(shù)和安全認(rèn)證的綜合運(yùn)用和完善。電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具有較高的安全性能指標(biāo)，用戶對(duì)所信賴的電子商務(wù)安全肯定具有很高的可靠性和可用性。在人才培養(yǎng)是就需考慮建立一個(gè)完善的基于信息安全核心能力提升的人才培養(yǎng)模式，形成一個(gè)電子商務(wù)安全知識(shí)體系，在考慮如何達(dá)到課程目標(biāo)的同時(shí)也要考慮如何滿足電子商務(wù)應(yīng)用人才的實(shí)際需求。在信息安全基礎(chǔ)上電子商務(wù)的安全內(nèi)容主要包括計(jì)算機(jī)網(wǎng)絡(luò)服務(wù)層、技術(shù)加密層、身份認(rèn)證技術(shù)層、電子商務(wù)安全層、安全應(yīng)用層。其中，上層主要以下層為基礎(chǔ)的服務(wù)，同時(shí)下層為上層提供技術(shù)支持，整個(gè)內(nèi)容之間相互關(guān)聯(lián)的整體，并且在不同的信息安全技術(shù)控制下實(shí)現(xiàn)電子商務(wù)的安全模式。

2電子商務(wù)安全教學(xué)方法改革

目前電子商務(wù)安全課程在教學(xué)過(guò)程中，學(xué)生對(duì)教材的知識(shí)缺乏主動(dòng)理解和接受，學(xué)習(xí)的興趣和主動(dòng)性不高。因此要對(duì)現(xiàn)有以教學(xué)大綱為主要目標(biāo)的方法進(jìn)行改革，能讓學(xué)生融會(huì)貫通理論知識(shí)，主動(dòng)思考問(wèn)題，具有理解分析解決實(shí)際問(wèn)題能力。本文提出電子商務(wù)安全課程在課堂講授的進(jìn)行：教師準(zhǔn)備階段，學(xué)生準(zhǔn)備階段，小組討論階段、集中討論階段和總結(jié)階段。主要目的是使老師和學(xué)生在課堂上有較大的自我發(fā)揮空間。在教學(xué)法的五個(gè)階段中，教師準(zhǔn)備階段和學(xué)生預(yù)備階段是教學(xué)法中最為關(guān)鍵的環(huán)節(jié)。教師準(zhǔn)備階段：教師準(zhǔn)備是教學(xué)的第一環(huán)節(jié)，也是為明確教學(xué)目而準(zhǔn)備，是有序進(jìn)行教學(xué)組織與設(shè)計(jì)的基礎(chǔ)。明確教學(xué)目標(biāo)后，就應(yīng)選擇合適教學(xué)背景，教學(xué)背景應(yīng)且具有高啟發(fā)性素材，并且滿足教學(xué)目標(biāo)切合實(shí)際的教學(xué)案例。對(duì)選擇的教學(xué)案例或素材還需要對(duì)及進(jìn)行典型化處理，最后準(zhǔn)備在課堂上提出讓學(xué)生思考的問(wèn)題，引導(dǎo)介紹學(xué)生學(xué)習(xí)相關(guān)資料。學(xué)生預(yù)備階段：課前讓學(xué)生閱讀典型化處理相關(guān)學(xué)習(xí)資料，老師指導(dǎo)學(xué)生查閱相關(guān)學(xué)習(xí)資料，讓學(xué)生課前主動(dòng)準(zhǔn)備課堂講授知識(shí)的信息，對(duì)老師提出的思考問(wèn)題要求學(xué)生獨(dú)立思考并形成初步的解決方法。小組討論階段：首先根據(jù)學(xué)生人數(shù)將學(xué)生分為3到5人小組，然后在小組范圍內(nèi)自行組織討論，再確定小組成員的任務(wù)分工，最后形成小組在課堂上展示方案。課堂展示階段：在時(shí)間控制在半個(gè)課時(shí)以內(nèi)前提條件下各小組派代表對(duì)問(wèn)題解決方案進(jìn)行展示，其他小組對(duì)解決方法進(jìn)行互動(dòng)式提問(wèn)和回答，這個(gè)過(guò)程需要教師加以正確引導(dǎo)。老師總結(jié)階段：老師總結(jié)出意見(jiàn)比較集中的問(wèn)題，針對(duì)重點(diǎn)問(wèn)題組織大家集中討論，并提出引導(dǎo)性建議擴(kuò)展深化學(xué)生對(duì)有疑慮問(wèn)題的理解。

3電子商務(wù)安全課程實(shí)踐

傳統(tǒng)的電子商務(wù)安全課程教學(xué)是以理論知識(shí)為中心的教育體系，對(duì)實(shí)踐操作課程和技能的要求不高，很可能會(huì)導(dǎo)致學(xué)生在畢業(yè)后難以適應(yīng)工作的要求，在現(xiàn)行教育模式中，用人單位也很難選擇到合格的專業(yè)技術(shù)人才。為此，本課題對(duì)信息安全專業(yè)開(kāi)設(shè)的電子商務(wù)安全課程特點(diǎn)及開(kāi)發(fā)合適的教學(xué)模式，尤其是如何建立創(chuàng)新性實(shí)踐教學(xué)體系進(jìn)行了研究，以教學(xué)目標(biāo)為指導(dǎo)、以社會(huì)需求為導(dǎo)向，開(kāi)發(fā)以學(xué)生就業(yè)為宗旨的高技能型人才培養(yǎng)模式，根據(jù)電子商務(wù)安全課程特點(diǎn)，將信息安全未來(lái)發(fā)展的創(chuàng)新技術(shù)運(yùn)用到電子商務(wù)安全教學(xué)方法中，建立較為全面的以人才培養(yǎng)目標(biāo)為基礎(chǔ)的創(chuàng)新環(huán)境和教學(xué)模式。另外，本課程實(shí)踐教學(xué)內(nèi)容的要求是讓學(xué)生對(duì)電子商務(wù)安全和信息安全的理論和實(shí)踐聯(lián)系建立一個(gè)全面的知識(shí)結(jié)構(gòu)。通過(guò)實(shí)踐環(huán)節(jié)設(shè)置，讓學(xué)生了解電子商務(wù)安全加密技術(shù)及使用技能；了解電子商務(wù)郵件和數(shù)字簽名的聯(lián)系及作用；熟練掌握電子商務(wù)安全協(xié)議的設(shè)置；掌握PKI的應(yīng)用及數(shù)字證書的申請(qǐng)、安裝和使用流程；熟悉基本的電子支付工具的使用。本課程的為實(shí)現(xiàn)實(shí)踐培養(yǎng)目標(biāo)對(duì)實(shí)驗(yàn)教學(xué)進(jìn)行合理的安排。

4結(jié)論

本文充分考慮了信息安全專業(yè)人才培養(yǎng)目標(biāo)、崗位需求和前后續(xù)課程的銜接，以必需夠用為度，統(tǒng)籌考慮和選取電子商務(wù)安全教學(xué)內(nèi)容。以教、學(xué)、做相結(jié)合，強(qiáng)化學(xué)生能力培養(yǎng)，合理設(shè)計(jì)課堂教學(xué)、實(shí)訓(xùn)、練習(xí)等關(guān)鍵環(huán)節(jié)。以理論為引導(dǎo)，重點(diǎn)針對(duì)“怎么解決問(wèn)題”為目標(biāo)，做到深入淺出，讓學(xué)生能夠具有針對(duì)性地學(xué)習(xí)和掌握解決問(wèn)題的能力。電子商務(wù)安全的相關(guān)知識(shí)涉及信息加密/解密、認(rèn)證技術(shù)、網(wǎng)絡(luò)安全協(xié)議、防火墻的構(gòu)建、黑客病毒的防治等范圍相當(dāng)廣泛的問(wèn)題，需要我們構(gòu)建一個(gè)合理的課程教學(xué)體系結(jié)構(gòu)。

作者：唐德權(quán) 單位：湖南警察學(xué)院信息技術(shù)網(wǎng)監(jiān)系

信息安全論文:信息系統(tǒng)集成框架下信息安全論文

1基于信息安全技術(shù)的集成框架

基于PKI/CA技術(shù)的跨行業(yè)集成框架按照分層的思想進(jìn)行設(shè)計(jì)，利用了PKI/CA技術(shù)作為數(shù)據(jù)傳輸?shù)陌踩Ｕ希孟⒅虚g件作為數(shù)據(jù)傳輸?shù)耐ǖ?，屏蔽各方系統(tǒng)的異構(gòu)性，從而將跨部門、跨行業(yè)的信息系統(tǒng)進(jìn)行集成。從技術(shù)上看，系統(tǒng)集成后，各方系統(tǒng)將是對(duì)等部署結(jié)構(gòu)。從單方來(lái)看，該框架結(jié)構(gòu)可分為與內(nèi)部系統(tǒng)接口、電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)、時(shí)間戳系統(tǒng)、PKI/CA基礎(chǔ)設(shè)施、直達(dá)通道、收發(fā)系統(tǒng)7個(gè)部分。

1.1PKI/CA基礎(chǔ)設(shè)施

以數(shù)字證書為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，從而保證：信息除發(fā)送方和接收方外不被其他人竊?。恍畔⒃趥鬏斶^(guò)程中不被篡改；接收方能夠通過(guò)數(shù)字證書來(lái)確認(rèn)發(fā)送方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。

1.2與內(nèi)部系統(tǒng)接口

一方面主要負(fù)責(zé)將業(yè)務(wù)系統(tǒng)中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)、電子印章等按照預(yù)先確定的規(guī)范組成相應(yīng)的xml電子報(bào)文，再傳入電子憑證庫(kù)系統(tǒng)；另一方面，從電子憑證庫(kù)系統(tǒng)中接收對(duì)方傳入的xml格式報(bào)文，解密后傳入內(nèi)部系統(tǒng)。此外，還可實(shí)現(xiàn)直接與收發(fā)系統(tǒng)連接，實(shí)現(xiàn)不需要安全保障機(jī)制的普通查詢等業(yè)務(wù)，以提高數(shù)據(jù)交換效率。

1.3電子憑證庫(kù)系統(tǒng)

電子憑證庫(kù)系統(tǒng)可形象描述為現(xiàn)實(shí)中存放文件的“鐵皮柜”，是整個(gè)集成框架的核心部分。包括電子憑證模板管理、傳輸隊(duì)列路由管理、安全管理、憑證管理等4大功能。憑證模板管理模塊按照雙方的約定，設(shè)計(jì)傳輸憑證的樣式以及具體的簽章個(gè)數(shù)及位置；傳輸隊(duì)列路由管理模塊用來(lái)記錄憑證傳出的去向和接收的來(lái)源；安全管理模塊用來(lái)控制使用電子憑證庫(kù)系統(tǒng)的范圍，避免未經(jīng)允許的用戶使用電子憑證庫(kù)，此外還包括預(yù)留印鑒的校對(duì)、詳細(xì)記錄各種日志信息，實(shí)現(xiàn)對(duì)憑證操作的可追溯等功能；憑證管理模塊用來(lái)實(shí)現(xiàn)電子憑證收發(fā)、作廢、恢復(fù)、查詢、打印、狀態(tài)監(jiān)控、歸檔等功能。

1.4電子印章系統(tǒng)

電子印章系統(tǒng)可形象描述為現(xiàn)實(shí)中存放大紅印章的保險(xiǎn)柜。其功能包括公章管理、私章管理及印章備案管理。在實(shí)現(xiàn)上，將CA證書與電子印章圖片進(jìn)行綁定，從而保證某個(gè)印章圖片與具體的CA證書有關(guān)。

1.5時(shí)間戳系統(tǒng)

時(shí)間戳系統(tǒng)基于PKI技術(shù)，對(duì)外提供精確可信的時(shí)間戳服務(wù)。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間的存在性和相關(guān)操作的相對(duì)時(shí)間順序，為信息系統(tǒng)中的時(shí)間防抵賴提供基礎(chǔ)服務(wù)。

1.6直達(dá)通道用于實(shí)時(shí)性強(qiáng)的數(shù)據(jù)傳輸處理。例如某些查詢服務(wù)，可通過(guò)明文進(jìn)行系統(tǒng)間數(shù)據(jù)傳輸。

1.7基于消息中間件的收發(fā)系統(tǒng)

充分利用消息中間件高效可靠的消息傳遞機(jī)制進(jìn)行平臺(tái)無(wú)關(guān)的數(shù)據(jù)交流，并基于數(shù)據(jù)通信來(lái)進(jìn)行分布式系統(tǒng)的集成。通過(guò)提供消息傳遞和消息排隊(duì)模型，實(shí)現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收，發(fā)送者將消息發(fā)送給消息服務(wù)器，消息服務(wù)器將消息存放在若干隊(duì)列中，在合適的時(shí)候再將消息轉(zhuǎn)發(fā)給接收者。消息中間件能在不同平臺(tái)之間通信，它常被用來(lái)屏蔽掉各種平臺(tái)及協(xié)議之間的特性，實(shí)現(xiàn)應(yīng)用程序之間的協(xié)同操作。

2基于PKI/CA技術(shù)的集成框架實(shí)現(xiàn)

在集成多個(gè)異構(gòu)系統(tǒng)時(shí)，首先需要各方商定交換憑證的格式，即交換報(bào)文規(guī)范。其次，要規(guī)范電子憑證格式、電子印章格式，可以互聯(lián)互通。第三，要規(guī)范電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)等軟件服務(wù)系統(tǒng)的服務(wù)接口，為各方異構(gòu)系統(tǒng)提供交換服務(wù)。第四，各方要改造已有系統(tǒng)，使其與集成框架進(jìn)行對(duì)接。下面就最重要的報(bào)文規(guī)范和各方系統(tǒng)改造方案進(jìn)行說(shuō)明。

2.1規(guī)范交換報(bào)文

雙方之間數(shù)據(jù)交換標(biāo)準(zhǔn)需要進(jìn)行嚴(yán)格的約定，需要制定標(biāo)準(zhǔn)報(bào)文規(guī)范以實(shí)現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通。報(bào)文分報(bào)文頭和報(bào)文體兩部分：報(bào)文頭是交換各方進(jìn)行數(shù)據(jù)交換的相關(guān)信息，主要是為電子憑證在消息中間件上按照消息傳輸時(shí)增加的頭信息；報(bào)文體包括電子憑證數(shù)量和電子憑證信息兩個(gè)部分。電子憑證數(shù)量用于描述報(bào)文中所包含的電子憑證的筆數(shù)，電子憑證信息可包括一筆或多筆電子憑證，每筆憑證由憑證狀態(tài)、附加信息、業(yè)務(wù)憑證原文、簽名信息以及簽章信息5個(gè)部分組成。

2.2實(shí)現(xiàn)步驟

業(yè)務(wù)系統(tǒng)產(chǎn)生憑證，加蓋印章之后，需要存放入憑證庫(kù)，并通過(guò)收發(fā)通道發(fā)送給接收方，具體實(shí)現(xiàn)步驟如下：

（1）甲方業(yè)務(wù)系統(tǒng)調(diào)用內(nèi)部系統(tǒng)服務(wù)接口生成憑證原文，憑證格式參照2.1小節(jié)。

（2）甲方業(yè)務(wù)系統(tǒng)通過(guò)內(nèi)部服務(wù)接口調(diào)用電子憑證服務(wù)系統(tǒng)接口對(duì)憑證進(jìn)行簽章。

（3）甲方電子憑證庫(kù)系統(tǒng)調(diào)用電子印章系統(tǒng)接口加蓋電子印章。首先對(duì)憑證已經(jīng)存在的簽章進(jìn)行校驗(yàn)，如果存在原文纂改，則直接返回錯(cuò)誤；校驗(yàn)通過(guò)后，再對(duì)憑證進(jìn)行簽章。其原理本地取出已燒入U(xiǎn)sbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗(yàn)章，驗(yàn)章通過(guò)后調(diào)用時(shí)間戳服務(wù)系統(tǒng)接口加蓋時(shí)間戳，然后將憑證原文的Hash摘要和帶時(shí)間戳的電子印章Hash摘要送入U(xiǎn)sbKey中進(jìn)行私鑰簽名。

（4）甲方內(nèi)部服務(wù)接口通過(guò)電子憑證庫(kù)系統(tǒng)調(diào)用收發(fā)通道的發(fā)送接口，利用數(shù)字信封技術(shù)發(fā)送到接收方（乙方）。

（5）乙方系統(tǒng)進(jìn)行接收、解開(kāi)數(shù)字信封、驗(yàn)章、校驗(yàn)業(yè)務(wù)數(shù)據(jù)一系列操作后將憑證回單，回單時(shí)也要進(jìn)行電子簽章等一系列操作。

（6）甲方電子憑證庫(kù)系統(tǒng)定時(shí)從收發(fā)通道中讀取數(shù)據(jù)，并進(jìn)行打開(kāi)數(shù)字信封、解密、驗(yàn)章等操作，通過(guò)驗(yàn)證之后，放入甲方的電子憑證庫(kù)中。

（7）甲方業(yè)務(wù)系統(tǒng)接口定期從憑證庫(kù)中查詢憑證回單，通過(guò)一些業(yè)務(wù)邏輯驗(yàn)證之后，存放入甲方業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)中。

（8）甲方業(yè)務(wù)系統(tǒng)客戶端調(diào)用刷新界面來(lái)查看已回單的業(yè)務(wù)數(shù)據(jù)，并調(diào)用電子憑證系統(tǒng)接口打印電子憑證。

3實(shí)例和應(yīng)用效果

本研究成果已應(yīng)用于河北省預(yù)算單位、財(cái)政廳、河北省內(nèi)絕大多數(shù)商業(yè)銀行和中國(guó)人民銀行石家莊中心支行系統(tǒng)間的銜接，實(shí)現(xiàn)預(yù)算審批、資金申請(qǐng)、電子支付、清算等事項(xiàng)。財(cái)政廳使用的政府財(cái)政管理信息系統(tǒng)主要用于預(yù)算填制、審批。人行使用的Tips系統(tǒng)主要用于資金清算。商業(yè)銀行系統(tǒng)主要用于資金的支付。由于所屬不同的責(zé)任主體，各方系統(tǒng)不可能重新開(kāi)發(fā)為一套業(yè)務(wù)系統(tǒng)，原來(lái)采用信息流輔助業(yè)務(wù)控制的辦法進(jìn)行信息系統(tǒng)整合，即信息可通過(guò)一定辦法進(jìn)行交換，業(yè)務(wù)上通過(guò)紙質(zhì)憑證加蓋公章，再由人工傳遞到相關(guān)單位進(jìn)行紙質(zhì)憑證核對(duì)。通過(guò)引入基于PKI基礎(chǔ)設(shè)施的系統(tǒng)集成模型，將三方系統(tǒng)從預(yù)算審批到資金支付，再到資金清算的全鏈條貫通，完全實(shí)現(xiàn)了信息流、業(yè)務(wù)流的自動(dòng)化運(yùn)轉(zhuǎn)，大大提高了業(yè)務(wù)辦公安全性、資金支付效率，壓縮了行政辦公成本。僅省本級(jí)財(cái)政部門本身就可節(jié)約紙張100萬(wàn)張/年，并減少了公車傳遞紙質(zhì)憑證、人工蓋章、驗(yàn)章所需時(shí)間，更重要的是由于引入了電子簽名技術(shù)，杜絕了“蘿卜章”，資金支付的安全性得到了有效保障。

4結(jié)語(yǔ)

目前我國(guó)還沒(méi)有標(biāo)準(zhǔn)統(tǒng)一的電子憑證報(bào)文規(guī)范、電子印章結(jié)構(gòu)規(guī)范。如果在國(guó)家層面制定有關(guān)標(biāo)準(zhǔn)后，基于這一模型不同廠商的電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)將可實(shí)現(xiàn)互連互通，將更加方便跨部門、跨行業(yè)系統(tǒng)的整合。通過(guò)將PKI/CA技術(shù)、電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)、消息中間件系統(tǒng)引入系統(tǒng)整合模型，可對(duì)已有的遺留系統(tǒng)進(jìn)行整合，為系統(tǒng)整合提供一個(gè)靈活、開(kāi)放、安全的技術(shù)方案。隨著我國(guó)信息化建設(shè)的深入發(fā)展和行業(yè)整合的加劇，該框架必將有廣闊的發(fā)展空間。

作者：王連澤 單位：河北省財(cái)政廳信息中心

信息安全論文:網(wǎng)絡(luò)時(shí)代國(guó)家安全與信息安全論文

一、美國(guó)國(guó)家安全的發(fā)展及網(wǎng)絡(luò)時(shí)代信息安全之源起

國(guó)家安全是國(guó)家調(diào)控機(jī)制中一個(gè)重要因素，具有舉足輕重的地位和作用。“國(guó)家安全”也是一個(gè)歷史的和發(fā)展的概念，其內(nèi)涵依據(jù)一個(gè)國(guó)家所處時(shí)代的不同而發(fā)展演變。時(shí)至今日，“國(guó)家安全”早已由狹義上的強(qiáng)調(diào)國(guó)家不受外敵入侵的軍事安全擴(kuò)展為一個(gè)廣義的內(nèi)容豐富的大體系。其內(nèi)涵是一個(gè)由關(guān)系到國(guó)家與社會(huì)穩(wěn)定和發(fā)展的各種國(guó)內(nèi)外因素共同構(gòu)成的動(dòng)態(tài)系統(tǒng)。國(guó)家安全政策的主要內(nèi)容，是盡可能對(duì)不利于國(guó)家穩(wěn)定和發(fā)展的各種國(guó)內(nèi)外因素進(jìn)行調(diào)控，實(shí)現(xiàn)國(guó)家的安定和預(yù)定的國(guó)家目標(biāo)。代表國(guó)家的政治實(shí)體（政權(quán)和政治制度）為了在不斷變化的環(huán)境中生存和發(fā)展，必須在滿足現(xiàn)代國(guó)家特定的內(nèi)外需求的同時(shí)，符合一定的國(guó)際行為規(guī)范。對(duì)外政策是政治實(shí)體試圖適應(yīng)或控制外部環(huán)境對(duì)內(nèi)部影響的一系列行動(dòng)方針或原則，對(duì)外政策能否奏效，取決于不同國(guó)家在國(guó)內(nèi)治理和對(duì)外關(guān)系方面發(fā)揮效用的能力。從調(diào)控和治理之角度來(lái)說(shuō)，國(guó)家對(duì)外政策是從屬于國(guó)家安全戰(zhàn)略的。在美國(guó)實(shí)現(xiàn)現(xiàn)代化及走向強(qiáng)國(guó)和超級(jí)強(qiáng)國(guó)的發(fā)展過(guò)程中，一個(gè)顯著的特點(diǎn)是在國(guó)家安全的名義下，大力發(fā)展高科技，而且首先用于軍事。軍事科技又帶動(dòng)了高科技，進(jìn)而帶動(dòng)了整個(gè)經(jīng)濟(jì)的發(fā)展?？茖W(xué)技術(shù)的不斷創(chuàng)新是美國(guó)軍事力量和經(jīng)濟(jì)實(shí)力迅速發(fā)展的重要因素，對(duì)保障其經(jīng)濟(jì)繁榮和國(guó)家安全發(fā)揮了至關(guān)重要的作用。美國(guó)戰(zhàn)后不斷提高科研經(jīng)費(fèi)在財(cái)政預(yù)算中的比例，持續(xù)把龐大的人力、物力和財(cái)力用于發(fā)展軍事工業(yè)。從戰(zhàn)后到20世紀(jì)70年代末，科研投入的比例一直雄居世界第一。70年代后繼續(xù)大幅度增加。國(guó)防在美國(guó)的研發(fā)費(fèi)用中占很大比重。戰(zhàn)后美國(guó)幾項(xiàng)關(guān)鍵性發(fā)明，如電子計(jì)算機(jī)、衛(wèi)星通信、微電子處理器等，均直接產(chǎn)自于軍事研究。即使是在冷戰(zhàn)時(shí)期，“遏制戰(zhàn)略”之父喬治?凱南也認(rèn)為冷戰(zhàn)競(jìng)爭(zhēng)主要是在各自內(nèi)部，即“看誰(shuí)在解決自己的特殊問(wèn)題時(shí)干得最成功”，而不是靠軍事手段。美國(guó)經(jīng)濟(jì)學(xué)家約翰?加爾布雷斯則更加明確地指出，西方國(guó)家的命運(yùn)“完全取決于其發(fā)展自己生產(chǎn)力的能力”。美國(guó)政府推動(dòng)信息技術(shù)的發(fā)展，制定國(guó)家信息安全戰(zhàn)略，并在不同階段根據(jù)內(nèi)外情況變化進(jìn)行調(diào)整，很大程度亦是因循了上述系統(tǒng)治國(guó)理念。20世紀(jì)50年代后期至70年代，美國(guó)政府為了在冷戰(zhàn)中占據(jù)主動(dòng),圍繞“國(guó)家安全”進(jìn)行國(guó)內(nèi)外戰(zhàn)略設(shè)計(jì)與調(diào)控，大力支持發(fā)展信息技術(shù)，資助并主導(dǎo)了互聯(lián)網(wǎng)的誕生與發(fā)展。1957年蘇聯(lián)世界上第一顆人造衛(wèi)星上天后，艾森豪威爾總統(tǒng)先后簽署了兩個(gè)公共法案，美國(guó)國(guó)防部高級(jí)研究計(jì)劃署（DARPA）和美國(guó)國(guó)家航空航天局（NASA）得以創(chuàng)建。這些部門的建立和相關(guān)科研預(yù)算經(jīng)費(fèi)的投入，有力地推動(dòng)了軍事安全信息技術(shù)的創(chuàng)新發(fā)展。1962年，美國(guó)國(guó)防部設(shè)想建立一種能夠保證美國(guó)國(guó)內(nèi)外防衛(wèi)力量在遭到蘇聯(lián)第一次核打擊后仍具有生存和反擊能力的指揮系統(tǒng)。隨之，計(jì)算機(jī)專家提出了計(jì)算機(jī)“網(wǎng)絡(luò)”的概念。1971年，高級(jí)研究計(jì)劃署資助了一個(gè)項(xiàng)目———高級(jí)研究計(jì)劃局網(wǎng)絡(luò)，把接受其補(bǔ)助金的大學(xué)的電腦在全國(guó)聯(lián)網(wǎng)，實(shí)現(xiàn)了計(jì)算機(jī)“網(wǎng)絡(luò)”這一設(shè)想。為了對(duì)該網(wǎng)絡(luò)雛形進(jìn)行統(tǒng)一技術(shù)管理，美國(guó)國(guó)防部于1974年主導(dǎo)建立了TCP（傳輸控制協(xié)議）和IP（因特網(wǎng)協(xié)議）（后合稱為TCP/IP協(xié)議）。同年，美國(guó)國(guó)防部將TCP/IP協(xié)議公開(kāi)，向全世界無(wú)條件地免費(fèi)提供解決電腦網(wǎng)絡(luò)之間通信的核心技術(shù)。五角大樓如此慷慨地向全球提供互聯(lián)網(wǎng)技術(shù)和相關(guān)管理協(xié)議，其背后自有其深遠(yuǎn)的、頗具戰(zhàn)略意義的謀慮。在當(dāng)時(shí)的歷史背景下，該互聯(lián)網(wǎng)絡(luò)是一套有明確假想敵的軍事指揮系統(tǒng)，其指揮乃至控制功能需要與內(nèi)外部環(huán)境進(jìn)行信息交換方能體現(xiàn)（亦即“知己知彼”）。另外，其他國(guó)家一旦應(yīng)用此套技術(shù)并采納其管理規(guī)范，就會(huì)在虛擬空間產(chǎn)生對(duì)“美國(guó)制造”網(wǎng)絡(luò)的需求和依賴，這反過(guò)來(lái)又推動(dòng)美國(guó)政府進(jìn)一步放開(kāi)互聯(lián)網(wǎng)技術(shù)，從軍用推廣至民用，促進(jìn)經(jīng)濟(jì)利益不斷擴(kuò)大。從歷史根源的角度來(lái)看，自電子計(jì)算機(jī)互聯(lián)技術(shù)誕生之日起，其應(yīng)用和推廣過(guò)程中存在的信息安全問(wèn)題就相伴而生。但美國(guó)國(guó)家信息安全作為一種系統(tǒng)思想和戰(zhàn)略，是從20世紀(jì)90年代初逐漸形成和發(fā)展起來(lái)的。它在政策實(shí)踐上以國(guó)內(nèi)為重點(diǎn)，國(guó)內(nèi)、國(guó)外并舉，圍繞內(nèi)部穩(wěn)定和發(fā)展與維系全球事務(wù)主導(dǎo)地位之戰(zhàn)略目標(biāo)，在國(guó)內(nèi)安全得到保障的基礎(chǔ)上，根據(jù)不同時(shí)期的內(nèi)外環(huán)境特點(diǎn)，制定和適時(shí)調(diào)整對(duì)外政策。

二、網(wǎng)絡(luò)時(shí)代美國(guó)信息安全戰(zhàn)略之發(fā)展

信息安全在美國(guó)的國(guó)家安全和對(duì)外政策中開(kāi)始上升到戰(zhàn)略的高度是在克林頓執(zhí)政時(shí)期?？肆诸D政府以綜合發(fā)展和綜合治理相結(jié)合的理念為基礎(chǔ)，將政治、軍事、經(jīng)濟(jì)、文化、社會(huì)等領(lǐng)域有機(jī)融合起來(lái)，對(duì)產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行調(diào)整，一方面大力推進(jìn)信息技術(shù)在相關(guān)領(lǐng)域的研發(fā)；另一方面一步步構(gòu)建信息安全領(lǐng)域的國(guó)家戰(zhàn)略。20世紀(jì)90年代初，蘇聯(lián)解體、冷戰(zhàn)結(jié)束后，美國(guó)在國(guó)外失去了最大的政治軍事戰(zhàn)略競(jìng)爭(zhēng)對(duì)手，國(guó)內(nèi)則面臨經(jīng)濟(jì)增長(zhǎng)乏力等問(wèn)題，同時(shí)還要應(yīng)付來(lái)自于歐洲和日本日趨激烈的經(jīng)濟(jì)競(jìng)爭(zhēng)。此時(shí)上臺(tái)的克林頓政府為應(yīng)對(duì)這些新的挑戰(zhàn)，提出國(guó)家安全戰(zhàn)略三要點(diǎn)：以軍事能力維護(hù)美國(guó)安全；重振美國(guó)經(jīng)濟(jì)；在國(guó)外推行“民主”。其中，“經(jīng)濟(jì)安全”是核心?？肆诸D政府根據(jù)國(guó)際局勢(shì)的變化對(duì)軍事力量進(jìn)行了結(jié)構(gòu)性調(diào)整，繼續(xù)加大研發(fā)以信息技術(shù)為支撐的尖端武器的力度，提高軍事人員的素質(zhì)。與此同時(shí)，開(kāi)始著手信息安全領(lǐng)域的相關(guān)部署。1993年，美國(guó)政府提出興建“國(guó)家信息基礎(chǔ)設(shè)施”，即“信息高速公路構(gòu)想”，對(duì)產(chǎn)業(yè)結(jié)構(gòu)進(jìn)行了調(diào)整，大力發(fā)展信息產(chǎn)業(yè)，同時(shí)加快用高新技術(shù)對(duì)傳統(tǒng)制造業(yè)進(jìn)行改造。產(chǎn)業(yè)結(jié)構(gòu)的變化和信息產(chǎn)業(yè)的飛速發(fā)展帶動(dòng)了金融和股票市場(chǎng)的繁榮，使美國(guó)經(jīng)濟(jì)出現(xiàn)了有史以來(lái)不間斷增長(zhǎng)時(shí)間最長(zhǎng)的時(shí)期。到了90年代后期，構(gòu)建網(wǎng)絡(luò)空間安全即為保護(hù)國(guó)家信息安全的戰(zhàn)略思想被正式采納，成為美國(guó)政府政策，信息安全的概念隨之產(chǎn)生，然后納入美國(guó)國(guó)家安全戰(zhàn)略體系。由此，網(wǎng)絡(luò)時(shí)代美國(guó)國(guó)家安全戰(zhàn)略框架下的信息安全政策就產(chǎn)生了。1998年5月，克林頓頒布第63號(hào)總統(tǒng)令———《克林頓政府對(duì)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)的政策》，首次提出了“信息安全”的概念和意義。該文件開(kāi)宗明義“：美國(guó)擁有世界上最強(qiáng)大的軍事力量和經(jīng)濟(jì)力量，這兩種力量相互促進(jìn)相互依賴，但是也越來(lái)越依賴某些關(guān)鍵設(shè)施和以網(wǎng)絡(luò)為基礎(chǔ)的信息系統(tǒng)?！痹?000年12月克林頓簽署的《全球化時(shí)代的國(guó)家安全戰(zhàn)略》文件中，“信息安全”被囊括了進(jìn)來(lái)。這標(biāo)志著新的歷史背景下，信息安全正式成為了美國(guó)國(guó)家安全戰(zhàn)略框架的重要組成部分。在對(duì)外關(guān)系上，克林頓政府堅(jiān)持一切以實(shí)現(xiàn)國(guó)家安全戰(zhàn)略要點(diǎn)為根本的政策。而在利用信息技術(shù)優(yōu)勢(shì)實(shí)現(xiàn)經(jīng)濟(jì)安全戰(zhàn)略目標(biāo)方面，克林頓對(duì)外政策的第一大特點(diǎn)，是把計(jì)算機(jī)網(wǎng)絡(luò)作為對(duì)外貿(mào)易政策的一個(gè)重要組成部分。美國(guó)在因特網(wǎng)上的商業(yè)活動(dòng)占得先機(jī)。1997年，通過(guò)因特網(wǎng)上進(jìn)行的76億美元商品交易中，美國(guó)就占了9/10；美國(guó)企業(yè)占了全世界網(wǎng)址的70%，占網(wǎng)上總收入的93%。正是基于對(duì)全球互聯(lián)網(wǎng)貿(mào)易巨大潛力的認(rèn)識(shí)，1997年7月，克林頓政府公布了網(wǎng)絡(luò)貿(mào)易戰(zhàn)略報(bào)告《全球網(wǎng)絡(luò)貿(mào)易框架》，強(qiáng)烈要求宣布互聯(lián)網(wǎng)絡(luò)為全球自由貿(mào)易區(qū)，發(fā)展技術(shù)并制訂行為準(zhǔn)則。美國(guó)政府的目標(biāo)是盡可能充分地利用自身優(yōu)勢(shì)，把它研制的互聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)和制定的內(nèi)部行為準(zhǔn)則推廣到全世界，把美國(guó)的標(biāo)準(zhǔn)作為全球的標(biāo)準(zhǔn)固定下來(lái)，從而在全球虛擬空間貿(mào)易競(jìng)爭(zhēng)中占據(jù)主導(dǎo)地位。由此可見(jiàn)，在對(duì)外關(guān)系方面，發(fā)展全球網(wǎng)絡(luò)貿(mào)易并主導(dǎo)國(guó)際規(guī)則的制定，已成為美國(guó)政府維護(hù)國(guó)家經(jīng)濟(jì)安全的一項(xiàng)重要內(nèi)容。在外交事務(wù)方面，克林頓政府的政策之顯著特點(diǎn)是推行新霸權(quán)主義，大打“人權(quán)牌”，以圖將美國(guó)的人權(quán)觀和價(jià)值觀推向全世界，這是克林頓政府安全戰(zhàn)略對(duì)外部分的核心之一。其中，通過(guò)利用網(wǎng)絡(luò)信息技術(shù)進(jìn)行美國(guó)精英治理價(jià)值觀推廣是非常重要的。為了在世界上推行美國(guó)的國(guó)際規(guī)則，克林頓很注意使用“軟”的一手。他上臺(tái)伊始即把在國(guó)外推動(dòng)民主和人權(quán)作為其外交政策的第三支柱。他提出的冷戰(zhàn)后美國(guó)對(duì)外關(guān)系新戰(zhàn)略的內(nèi)容之一便是“幫助”社會(huì)主義國(guó)家“擴(kuò)大民主和市場(chǎng)經(jīng)濟(jì)”，極力通過(guò)外交手段繼續(xù)在國(guó)際社會(huì)中推廣美國(guó)的價(jià)值觀?？肆诸D政府為美國(guó)留下的最大一筆外交“遺產(chǎn)”，當(dāng)屬以“新干涉主義”“克林頓主義”等著名的一套“軟”“硬”并重的“理論”?？肆诸D拋出的這套“人權(quán)高于主權(quán)”的“理論”，便是美國(guó)選擇的修改現(xiàn)行國(guó)際規(guī)則的突破口。而全球推廣互聯(lián)網(wǎng)技術(shù)，能相對(duì)低成本、高效率地幫助美國(guó)政府突破他國(guó)境外信息準(zhǔn)入屏障，將自己的觀念即時(shí)傳播至當(dāng)?shù)孛癖姡瑢?duì)輿論造成影響。小布什2001年上臺(tái)后不久就爆發(fā)了“9?11”恐怖襲擊。在反恐戰(zhàn)爭(zhēng)的背景下，為保障美國(guó)國(guó)家信息安全，防止出現(xiàn)極端事件，美國(guó)政府進(jìn)一步提高了對(duì)信息安全的重視程度，戰(zhàn)略思想從防御為主轉(zhuǎn)為攻防結(jié)合。2003年2月，美國(guó)公布了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告，提出建立美國(guó)國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng)，正如有學(xué)者指出的，此系統(tǒng)可謂是一個(gè)國(guó)家—民間，公共—私人合作機(jī)制。奧巴馬2009年上臺(tái)后，從軍事安全角度，進(jìn)一步強(qiáng)調(diào)網(wǎng)絡(luò)空間戰(zhàn)略的進(jìn)攻能力和威懾性。同時(shí)，奧巴馬政府將互聯(lián)網(wǎng)信息安全作為美國(guó)外交政策突破國(guó)家主權(quán)的便捷途徑，對(duì)外推進(jìn)國(guó)家利益以及推廣自身認(rèn)可的價(jià)值觀。同年5月，奧巴馬總統(tǒng)批準(zhǔn)公布了國(guó)家網(wǎng)絡(luò)安全評(píng)估報(bào)告：《網(wǎng)絡(luò)空間政策評(píng)估———保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》，指出“美國(guó)的經(jīng)濟(jì)和安全利益都是以信息系統(tǒng)為基礎(chǔ)，……，政府需要綜合考慮各方競(jìng)爭(zhēng)的利益，制定出一個(gè)全面設(shè)想和計(jì)劃，以解決美國(guó)面臨的網(wǎng)絡(luò)安全問(wèn)題”；6月，美國(guó)創(chuàng)建了世界上第一個(gè)網(wǎng)絡(luò)戰(zhàn)司令部。2010年，白宮發(fā)表了《2010國(guó)家安全戰(zhàn)略》，保證將信息安全作為國(guó)家安全工作的重點(diǎn)。與克林頓時(shí)期相比，奧巴馬時(shí)期網(wǎng)絡(luò)安全戰(zhàn)略的特點(diǎn)是，網(wǎng)絡(luò)外溢效應(yīng)凸顯，虛擬空間的傳播突破了傳統(tǒng)的國(guó)界線，同時(shí)也影響到了作為最初主導(dǎo)構(gòu)建網(wǎng)絡(luò)內(nèi)外空間的美國(guó)政府所要處理的內(nèi)外問(wèn)題。

三、信息安全在美國(guó)國(guó)家安全和對(duì)外政策中的作用日益重要

美國(guó)“國(guó)家安全”的核心目標(biāo)是主動(dòng)避免自身關(guān)鍵利益受到傷害，在內(nèi)外環(huán)境中，爭(zhēng)取最大程度的主導(dǎo)權(quán)。作為國(guó)家安全總體戰(zhàn)略的一個(gè)部分，美國(guó)的國(guó)家信息安全戰(zhàn)略也即為此目標(biāo)服務(wù)。在當(dāng)代，信息技術(shù)與國(guó)家安全的關(guān)系越來(lái)越密切。信息安全上升到國(guó)家安全戰(zhàn)略的高度后，在美國(guó)的對(duì)外政策中起了越來(lái)越重要的作用。主要體現(xiàn)在以下幾個(gè)方面。信息安全在美國(guó)的世界秩序構(gòu)建中具有十分重要的地位。喬治?里卡斯對(duì)美國(guó)的世界秩序作了貼切的描述：“首先是盡可能擴(kuò)大和鞏固生存空間，建立并鞏固一種更為廣泛的秩序，這種秩序在美國(guó)力量強(qiáng)大時(shí)是它自我表演的舞臺(tái)；在遇到失敗或力量相對(duì)衰落時(shí)是支持和復(fù)興的力量；即使美國(guó)最終衰敗時(shí)，也會(huì)“成為被人們銘記和仿效的楷?！?。在網(wǎng)絡(luò)時(shí)代，美國(guó)政治精英們相信“信息就是權(quán)力”。美國(guó)政府推行的信息安全戰(zhàn)略是為美國(guó)國(guó)家安全戰(zhàn)略服務(wù)的有力工具。美國(guó)對(duì)外安全戰(zhàn)略總的要求是，防止敵對(duì)和不友好勢(shì)力對(duì)美國(guó)利益的損害，美國(guó)的中心目標(biāo)是建立一個(gè)以它為主導(dǎo)的世界秩序，信息安全無(wú)疑成為成本低、效果顯，影響既廣泛又深遠(yuǎn)的政策手段。第二次世界大戰(zhàn)后，美國(guó)的國(guó)內(nèi)外政策相互影響，兩者之間的關(guān)系越來(lái)越密切。究其原因，主要是政府和國(guó)會(huì)動(dòng)輒以“國(guó)家安全”對(duì)美國(guó)的內(nèi)外政策加以詮釋。“世界秩序”則日益成為美國(guó)“國(guó)家安全”掩蓋下“霸權(quán)有理”的代名詞，它涵蓋了美國(guó)由企圖主宰世界到試圖主導(dǎo)世界的策略上的轉(zhuǎn)變過(guò)程。而信息安全則成為美國(guó)國(guó)家安全中日益重要的內(nèi)容。 國(guó)際規(guī)則是規(guī)制世界秩序的大法。美國(guó)對(duì)其信息主導(dǎo)地位的維護(hù)對(duì)全球信息安全規(guī)則產(chǎn)生了重大影響。為了使其易于接受，美國(guó)對(duì)其信息安全戰(zhàn)略（政策）重新進(jìn)行了詮釋，突出并強(qiáng)調(diào)該戰(zhàn)略中的“國(guó)際性”，極力詮釋其戰(zhàn)略目標(biāo)及實(shí)現(xiàn)手段和規(guī)則制定之“道德性”，意圖在于通過(guò)“道德性”來(lái)掩蓋美國(guó)爭(zhēng)取國(guó)際網(wǎng)絡(luò)空間規(guī)則制定主導(dǎo)權(quán)以及相關(guān)利益的真實(shí)目的，通過(guò)“國(guó)際性”來(lái)印證其“道德性”。美國(guó)在實(shí)現(xiàn)手段和規(guī)則方面精心設(shè)計(jì)，力圖使其顯得在最大程度上符合全球化和人類安全問(wèn)題的時(shí)代潮流。2011年美國(guó)政府出臺(tái)的第一份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》，首次明確將互聯(lián)網(wǎng)自由納入維護(hù)網(wǎng)絡(luò)安全政策體系之內(nèi)，“將此項(xiàng)努力與二戰(zhàn)后建立經(jīng)濟(jì)和軍事安全的全球框架相提并論”。從這份《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》文件可以看出，信息技術(shù)在21世紀(jì)快速發(fā)展與全球普及，已經(jīng)對(duì)國(guó)際秩序造成了深遠(yuǎn)影響，美國(guó)作為國(guó)際社會(huì)霸主，意識(shí)到自己必須通過(guò)強(qiáng)調(diào)自身國(guó)家安全戰(zhàn)略的“國(guó)際性”與“道德性”來(lái)重新構(gòu)建其世界影響力的合法性與合理性。網(wǎng)絡(luò)技術(shù)和信息安全對(duì)于提高美國(guó)的綜合國(guó)力起了巨大的推動(dòng)作用。實(shí)力是一國(guó)制定外交政策的基本參考標(biāo)準(zhǔn)，信息技術(shù)的發(fā)展對(duì)美國(guó)綜合國(guó)力的進(jìn)一步提高產(chǎn)生了深刻影響。美國(guó)從20世紀(jì)80年代末開(kāi)始越來(lái)越重視“軟”力量的作用。其外交政策的一個(gè)顯著特點(diǎn)就是綜合使用或交替使用政治、經(jīng)濟(jì)和文化意識(shí)形態(tài)手段。約瑟夫?奈認(rèn)為，冷戰(zhàn)結(jié)束后，意識(shí)形態(tài)的沖突將讓位于更危險(xiǎn)的各種文明之間的沖突，屬于不同文化范圍的各個(gè)民族的文明之間的沖突正是為了擴(kuò)大自己的支配權(quán)；他還認(rèn)為，在當(dāng)今時(shí)代“，硬實(shí)力和軟實(shí)力同樣重要，但是在信息時(shí)代，軟實(shí)力正變得比以往更為突出”。基歐漢和奈在論述信息與權(quán)力的關(guān)系時(shí)指出：“信息和美國(guó)大眾文化的傳播增進(jìn)了美國(guó)觀念和價(jià)值觀在全球的認(rèn)知和開(kāi)放”；“在21世紀(jì)，廣義的信息能力可能會(huì)成為最關(guān)鍵的權(quán)力資源”，“信息革命的最終影響是，改變政治進(jìn)程，在軟、硬權(quán)力的關(guān)系中，軟權(quán)力比過(guò)去更為重要?！本W(wǎng)絡(luò)外交的出現(xiàn)，使軟實(shí)力的重要性進(jìn)一步提升。布什政府時(shí)期，美國(guó)的對(duì)外政策開(kāi)始向利用綜合力量進(jìn)行調(diào)控?？肆诸D上臺(tái)后更加重視“軟”力量，把美國(guó)式的民主和西方資本主義經(jīng)濟(jì)作為普遍原理在全世界推廣。他在20世紀(jì)末向國(guó)會(huì)提交的《新世紀(jì)國(guó)家安全戰(zhàn)略》強(qiáng)調(diào)，美國(guó)必須致力于外交“，為防止沖突、促進(jìn)民主、開(kāi)放市場(chǎng)”等方面花的每一美元都肯定會(huì)在安全上得到回報(bào)。奧巴馬總統(tǒng)則更加主動(dòng)地出擊，把《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》稱為“美國(guó)第一次針對(duì)網(wǎng)絡(luò)空間制定全盤計(jì)劃”。不難看出，美國(guó)政府是要將信息技術(shù)優(yōu)勢(shì)充分為己所用，營(yíng)造有利于自身穩(wěn)定與發(fā)展的外部環(huán)境，通過(guò)危機(jī)管理、推廣民主和市場(chǎng)開(kāi)放來(lái)塑造信息化時(shí)代的全球價(jià)值觀，增強(qiáng)自身國(guó)際影響力，進(jìn)而鞏固和提高國(guó)家實(shí)力。信息技術(shù)的發(fā)展對(duì)外交決策的影響越來(lái)越大。自上世紀(jì)末，美國(guó)產(chǎn)業(yè)結(jié)構(gòu)就已經(jīng)發(fā)生了重大變化，長(zhǎng)期以來(lái)在產(chǎn)業(yè)結(jié)構(gòu)中居于主導(dǎo)地位的鋼鐵、石油、化工等產(chǎn)業(yè)的地位逐漸下降,以半導(dǎo)體、微電子、計(jì)算機(jī)、軟件業(yè)為代表的信息技術(shù)產(chǎn)業(yè)迅速崛起。早在20世紀(jì)90年代，微軟、英特爾公司就已取代了美國(guó)三大汽車公司當(dāng)年的地位,成為美國(guó)經(jīng)濟(jì)保持持續(xù)增長(zhǎng)的主要推動(dòng)力。至今，信息產(chǎn)業(yè)已成為美國(guó)最大的產(chǎn)業(yè)，伴隨著這種變化，一批新的權(quán)勢(shì)人物也涌現(xiàn)出來(lái)，對(duì)美國(guó)的對(duì)外政策產(chǎn)生了重大影響。這批新的權(quán)勢(shì)人物擁有強(qiáng)大的經(jīng)濟(jì)實(shí)力做后盾，將逐漸在美國(guó)的政治權(quán)力架構(gòu)中扮演舉足輕重的角色。他們有能力通過(guò)參與或資助競(jìng)選、游說(shuō)國(guó)會(huì)、制造和影響輿論等方式影響美國(guó)內(nèi)政外交的醞釀和制定。鑒于信息技術(shù)產(chǎn)業(yè)如今在美國(guó)經(jīng)濟(jì)發(fā)展中所占據(jù)的重要地位，美國(guó)政府制定對(duì)外政策（尤其是經(jīng)貿(mào)政策和知識(shí)產(chǎn)權(quán)問(wèn)題）時(shí)勢(shì)必要考慮這一產(chǎn)業(yè)集團(tuán)代表的利益與要求。

四、信息安全：美國(guó)國(guó)家安全和對(duì)外政策的“雙刃劍”

互聯(lián)網(wǎng)的發(fā)展促進(jìn)了人類的生產(chǎn)力的提高，在政治、經(jīng)濟(jì)、軍事等方面的積極作用毋庸置疑，但其“雙刃劍”的角色也不可否認(rèn)。對(duì)于美國(guó)這樣的超級(jí)大國(guó)，現(xiàn)代網(wǎng)絡(luò)信息技術(shù)對(duì)其國(guó)家安全和外交活動(dòng)的影響更是雙重的。主要體現(xiàn)在以下幾個(gè)方面。網(wǎng)絡(luò)安全遇到的威脅日益嚴(yán)重。計(jì)算機(jī)病毒利用現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)進(jìn)行傳播，對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行攻擊和破壞，對(duì)外交信息安全造成了嚴(yán)重威脅。黑客攻擊是另一種破壞程序，可給外交人員及國(guó)家?guī)?lái)嚴(yán)重影響，甚至威脅國(guó)家和地區(qū)的安全。近些年來(lái)，不單是美國(guó)，世界其他主要國(guó)家也將信息安全列為國(guó)家安全的重要威脅。如，俄羅斯在2000年9月把國(guó)家信息化建設(shè)作為其外交的一個(gè)重要組成部分。英國(guó)政府2010年10月公布的《國(guó)家安全戰(zhàn)略》將網(wǎng)絡(luò)戰(zhàn)列為英國(guó)今后面臨的“最嚴(yán)重威脅”之一。隨著全球化的發(fā)展，網(wǎng)絡(luò)已經(jīng)直接影響到世界各國(guó)的政治、經(jīng)濟(jì)和社會(huì)運(yùn)轉(zhuǎn)，控制著世界信息流動(dòng)和國(guó)際經(jīng)濟(jì)命脈如何切實(shí)維護(hù)網(wǎng)絡(luò)安全，各國(guó)尚無(wú)萬(wàn)全之策，美國(guó)也不例外。對(duì)西方價(jià)值觀，特別是人權(quán)觀的影響愈發(fā)明顯。批判理論家羅伯特?考克斯指出，社會(huì)結(jié)構(gòu)是主體間互動(dòng)的結(jié)果，是社會(huì)建構(gòu)而成的。人類安全和人權(quán)問(wèn)題越來(lái)越受重視。按照西方資本主義的意識(shí)形態(tài)和美國(guó)自己的文化價(jià)值觀去“規(guī)范”全世界，是美國(guó)國(guó)家安全戰(zhàn)略的一項(xiàng)重要內(nèi)容，且占有越來(lái)越突出的位置。冷戰(zhàn)結(jié)束后，美國(guó)等西方國(guó)家把“捍衛(wèi)西方價(jià)值觀”推到外交和國(guó)家安全的前臺(tái)。20世紀(jì)90年代以來(lái)成為西方一個(gè)重要政治理論“第三條道路”宣稱的對(duì)外政策的兩大實(shí)質(zhì)，一是向全世界推廣西方的自由、民主、人權(quán)、法治等價(jià)值觀，二是推行“人權(quán)高于主權(quán)”“人權(quán)無(wú)國(guó)界”“主權(quán)有限”“主權(quán)過(guò)時(shí)論”等觀念。美國(guó)在“互聯(lián)網(wǎng)打上了美國(guó)價(jià)值觀的烙印”。但美國(guó)自身也是精英治理與個(gè)人自由之間矛盾著的混合體，一邊是現(xiàn)實(shí)，一邊是信仰及理想?！懊绹?guó)價(jià)值觀”在對(duì)外政策（人權(quán)問(wèn)題、個(gè)人自由、道德觀）方面定調(diào)太高，看上去很美，但真正落實(shí)起來(lái)，困難很多。如屢屢發(fā)生的美國(guó)利用網(wǎng)絡(luò)信息技術(shù)對(duì)國(guó)內(nèi)，特別是對(duì)別國(guó)機(jī)構(gòu)和重要人物的竊聽(tīng)丑聞，最有名的是斯諾登揭秘案例，就大大削弱了美國(guó)的“道德”影響力。正在逐漸削弱美國(guó)等西方國(guó)家的霸權(quán)地位。1999年，約瑟夫?奈在《信息革命與國(guó)際安全》一書中，把信息技術(shù)革命視為21世紀(jì)美國(guó)在國(guó)際事務(wù)中保持主導(dǎo)地位、發(fā)揮更大作用的一種重要“軟力量”。美國(guó)憑借其在信息技術(shù)和互聯(lián)網(wǎng)方面的優(yōu)勢(shì)謀求全球信息化主導(dǎo)權(quán)，以獲取“信息霸權(quán)”來(lái)進(jìn)一步鞏固和擴(kuò)大其21世紀(jì)全球唯一超級(jí)大國(guó)的影響力，強(qiáng)化其“全球霸權(quán)”地位。迄今為止，以美國(guó)為首的少數(shù)西方發(fā)達(dá)國(guó)家在信息領(lǐng)域仍占有很大優(yōu)勢(shì)，確立并保持著“信息霸權(quán)”。他們深信自身的政治主張和價(jià)值觀念具有優(yōu)越性和普世價(jià)值，同時(shí)對(duì)政治體制和價(jià)值觀不同的國(guó)家心存偏見(jiàn)，在不完全了解這些國(guó)家（特別是廣大發(fā)展中國(guó)家）具體歷史和現(xiàn)實(shí)國(guó)情的情況下，干涉別國(guó)內(nèi)政，制造民族間、國(guó)家間和不同宗教間的矛盾，招致了越來(lái)越多的不滿、嫉恨，為自己催生、培育了越來(lái)越多的對(duì)立面。一些宗教團(tuán)體、政治黨派、極端組織等也通過(guò)各種信息傳輸手段傳播不利于、甚至反對(duì)美國(guó)等西方國(guó)家的各種主張。從國(guó)家層面來(lái)看，全球網(wǎng)絡(luò)信息空間主要的行為體仍是各個(gè)國(guó)家，在國(guó)際體系信息安全規(guī)范仍然缺位的情況下，各國(guó)均設(shè)法擴(kuò)大本國(guó)網(wǎng)絡(luò)空間安全邊界來(lái)保障國(guó)家安全，由此產(chǎn)生的結(jié)果是合作與博弈并存。美國(guó)對(duì)此情況顯然已經(jīng)有了一定程度的認(rèn)識(shí)，但仍無(wú)法擺脫過(guò)于以自我為中心的價(jià)值判斷，白宮在2011年5的《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略：構(gòu)建一個(gè)繁榮、安全和開(kāi)放的網(wǎng)絡(luò)世界》，被解讀為既是“合作的邀請(qǐng)”又是“對(duì)抗的宣言”。長(zhǎng)期以來(lái)美國(guó)等西方發(fā)達(dá)國(guó)家主導(dǎo)著互聯(lián)網(wǎng)治理的話語(yǔ)權(quán)，從標(biāo)榜互聯(lián)網(wǎng)“開(kāi)放、共享、無(wú)國(guó)界”到借“網(wǎng)絡(luò)自由”等抨擊其他國(guó)家的網(wǎng)絡(luò)安全治理。這些不可避免地引起了其他國(guó)家或機(jī)構(gòu)層級(jí)的抵制乃至對(duì)立?？偟膩?lái)看，美國(guó)在信息領(lǐng)域正經(jīng)歷從“霸權(quán)”到“王權(quán)”的轉(zhuǎn)變過(guò)程。對(duì)國(guó)際關(guān)系概念和公共外交帶來(lái)挑戰(zhàn)。伴隨著網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展和空間技術(shù)的應(yīng)用，傳統(tǒng)的“國(guó)家主權(quán)“”領(lǐng)空”和“領(lǐng)土”等概念受到了一定程度的影響。利用高科技手段制造和傳播旨在削弱、顛覆他國(guó)政權(quán)的信息、刺探情報(bào)或進(jìn)行洗錢等活動(dòng)，給國(guó)家安全增添了新的防范問(wèn)題。1965年“公共外交”概念被首次提出并得到運(yùn)用，該外交策略試圖通過(guò)現(xiàn)代信息通訊等手段影響其他國(guó)家的公眾，以幫助外交政策的形成與推行。美國(guó)是“公共外交”的有力踐行者，白宮大力開(kāi)展思想文化傳播，實(shí)施外交戰(zhàn)略，在網(wǎng)絡(luò)信息空間構(gòu)建“公共外交”的實(shí)踐場(chǎng)域。但通過(guò)互聯(lián)網(wǎng)頻頻披露的美國(guó)政府之種種劣行，無(wú)疑也會(huì)損害美國(guó)的形象，侵蝕美國(guó)透過(guò)外交展現(xiàn)的“軟”實(shí)力和“巧”力量。此外，信息安全“雙刃劍”還體現(xiàn)在這些方面：（1）隨著網(wǎng)絡(luò)信息技術(shù)的深入發(fā)展，美國(guó)的國(guó)家安全正遭受著越來(lái)越大的非傳統(tǒng)威脅，對(duì)傳統(tǒng)國(guó)家政治治理模式造成了挑戰(zhàn)。（2）政府權(quán)威受到進(jìn)一步挑戰(zhàn)，個(gè)人、企業(yè)、非政府組織、恐怖分子、社會(huì)運(yùn)動(dòng)等都成為影響國(guó)際政治的重要變量，削弱了美國(guó)及許多國(guó)家政府對(duì)本國(guó)事務(wù)的控制能力；國(guó)家外交政策的合法性在網(wǎng)絡(luò)上受到更多質(zhì)疑的同時(shí),政府對(duì)網(wǎng)絡(luò)輿情的管理更加困難，對(duì)外交議程的控制力也會(huì)相應(yīng)減少，如美國(guó)國(guó)防部因無(wú)法合理解釋關(guān)塔那摩監(jiān)獄的虐囚事件而在網(wǎng)上廣受詬病。（3）面臨更多的國(guó)內(nèi)外問(wèn)題。美國(guó)雖在建立其國(guó)際安全體系方面“成就”顯著，但用于“國(guó)家安全”上的開(kāi)支增加迅猛，這固然刺激和帶動(dòng)了經(jīng)濟(jì)的發(fā)展，但同時(shí)也背負(fù)著過(guò)多的支出；它既可提高國(guó)家的安全系數(shù)，同時(shí)也增加了易受攻擊的“軟肋”。

五、結(jié)語(yǔ)

在過(guò)去的半個(gè)多世紀(jì)里，美國(guó)政治精英們?yōu)榱司S護(hù)國(guó)家內(nèi)部的穩(wěn)定和發(fā)展，鞏固和保持其國(guó)際超級(jí)強(qiáng)國(guó)地位，圍繞著“國(guó)家安全”進(jìn)行內(nèi)外戰(zhàn)略設(shè)計(jì)與調(diào)控，大力發(fā)展信息技術(shù)，資助并主導(dǎo)了全球化時(shí)代的互聯(lián)網(wǎng)之產(chǎn)生與發(fā)展。從上世紀(jì)90年代后期至今，美國(guó)政府已經(jīng)構(gòu)建了頗為完整的信息安全戰(zhàn)略，在其國(guó)家安全框架下，從政治、軍事、經(jīng)濟(jì)和外交等多個(gè)方面統(tǒng)籌指導(dǎo)國(guó)家對(duì)外政策的制定與調(diào)整?？偟恼f(shuō)來(lái)，美國(guó)發(fā)展信息技術(shù)，將科技創(chuàng)新為己所用，迅速提高綜合國(guó)力和國(guó)際影響力的一條有效措施，是使國(guó)家信息安全與國(guó)家發(fā)展和國(guó)際地位之鞏固緊密有機(jī)地結(jié)合在一起。美國(guó)雖在建立自己的信息安全體系和實(shí)現(xiàn)國(guó)家安全戰(zhàn)略目標(biāo)方面取得了顯著“成就”，但它自身在調(diào)控信息安全，主導(dǎo)對(duì)外政策的同時(shí)，也受到越來(lái)越多的內(nèi)外因素之制約。從美國(guó)自身戰(zhàn)略設(shè)計(jì)的角度來(lái)看，尤其需要強(qiáng)調(diào)的是，國(guó)家信息安全作為支撐美國(guó)國(guó)家發(fā)展的一個(gè)龐大體系，涉及面非常之廣泛。在對(duì)外政策方面，由于國(guó)際環(huán)境的復(fù)雜與多元，加上與國(guó)內(nèi)因素相互交織，任何一個(gè)部分出現(xiàn)誤判，都有可能使整個(gè)系統(tǒng)出現(xiàn)漏洞，使得其他部分和其他環(huán)節(jié)的工作化為烏有。若一味強(qiáng)勢(shì)追求自身“信息安全”，既有力不從心之虞，也會(huì)增加國(guó)際合作的難度，恐生過(guò)猶不及之憂。

作者：朱丹丹 單位：外交學(xué)院外交學(xué)與外事管理系

信息安全論文:文件加密技術(shù)信息安全論文

1信息安全技術(shù)在企業(yè)中的應(yīng)用

近日，有媒體報(bào)道每年有數(shù)萬(wàn)個(gè)境外IP地址作為木馬，參與控制了我國(guó)境內(nèi)近千萬(wàn)臺(tái)主機(jī)，如此龐大的數(shù)據(jù)讓我們觸目驚心。而最近眾多“泄密門”“后門”事件的發(fā)生，更讓我們看到企業(yè)的信息安全狀況不容樂(lè)觀。很多企業(yè)都意識(shí)到解決企業(yè)信息安全問(wèn)題迫在眉睫，有的企業(yè)在大力加強(qiáng)企業(yè)信息安全體系的建設(shè)，針對(duì)信息安全設(shè)備進(jìn)行全面檢查，并且做出了相應(yīng)的措施。2005年中國(guó)昆侖工程公司信息管理部為保障數(shù)據(jù)安全曾對(duì)某重點(diǎn)專業(yè)部門的臺(tái)式電腦進(jìn)行改造，全部升級(jí)為無(wú)盤工作站，拆除了所有個(gè)人用戶電腦中的硬盤，電腦系統(tǒng)以及所有數(shù)據(jù)都在數(shù)據(jù)中心的服務(wù)器中運(yùn)行和存儲(chǔ)，從而保證數(shù)據(jù)的安全性，獲得較好效果，并且獲得省部級(jí)獎(jiǎng)項(xiàng)。無(wú)盤工作站的工作方式就是在數(shù)據(jù)中心部署一臺(tái)服務(wù)器，這臺(tái)服務(wù)器作為系統(tǒng)搭建的平臺(tái)，個(gè)人終端通過(guò)網(wǎng)絡(luò)連接到服務(wù)器上。個(gè)人終端只有如主板、內(nèi)存、電源等必備硬件卻沒(méi)有硬盤，網(wǎng)卡必須帶有可引導(dǎo)芯片。在無(wú)盤工作站啟動(dòng)時(shí)網(wǎng)卡上的可引導(dǎo)芯片從系統(tǒng)服務(wù)器中取回所需數(shù)據(jù)供用戶使用。所以，無(wú)盤工作站其實(shí)就是把硬盤和主機(jī)分離，無(wú)盤工作站只執(zhí)行操作不執(zhí)行存儲(chǔ)，故不會(huì)對(duì)文件造成竊取或者遺失。由于無(wú)盤工作站不需要硬盤等存儲(chǔ)設(shè)備，減少了硬件的投入與維護(hù)，啟動(dòng)和運(yùn)行速度快，系統(tǒng)不被破壞、能自動(dòng)還原、無(wú)需重裝系統(tǒng)。但是無(wú)盤工作站則完全依賴網(wǎng)絡(luò)和服務(wù)器的支持，一旦網(wǎng)絡(luò)或服務(wù)器中毒或因?yàn)槟承┰驘o(wú)法運(yùn)行，將會(huì)導(dǎo)致全網(wǎng)癱瘓。并且存在個(gè)人隱私得不到保障、服務(wù)器成本投入過(guò)高、對(duì)網(wǎng)絡(luò)質(zhì)量要求高、占用過(guò)多網(wǎng)絡(luò)帶寬等缺點(diǎn)。

2文件加密技術(shù)在企業(yè)中的應(yīng)用

為了避免企業(yè)局域網(wǎng)出現(xiàn)信息泄密，造成嚴(yán)重的損失。很多企業(yè)都對(duì)文件做出了嚴(yán)格的管理制度以及多種監(jiān)控手段，其中對(duì)數(shù)據(jù)傳輸與載體的管控成為最廣泛最簡(jiǎn)單的措施。近年來(lái)一直使用的包括無(wú)盤工作站，封鎖USB口，封鎖光驅(qū)，網(wǎng)絡(luò)控制等等方式都是以切斷數(shù)據(jù)傳輸以及管控?cái)?shù)據(jù)載體為手段的技術(shù)辦法，但是這種物理隔絕的信息保護(hù)機(jī)制非常落后，“一刀切”的方式不僅改變了用戶操作習(xí)慣，還嚴(yán)重影響了非機(jī)密數(shù)據(jù)的傳輸，導(dǎo)致工作流程繁瑣。在這種情況下我們決定嘗試采取特定文件全自動(dòng)加密技術(shù)，這種加密方式不會(huì)改變用戶的操作習(xí)慣，并且能夠做到強(qiáng)制性加密。當(dāng)用戶打開(kāi)或編輯指定文件時(shí)，系統(tǒng)將自動(dòng)對(duì)未加密的文件進(jìn)行加密，對(duì)已加密的文件自動(dòng)解密。不需要對(duì)文件的傳輸做任何限制，也不用擔(dān)心文件通過(guò)任何方式被復(fù)制到別的地方。因?yàn)槲募谌魏屋d體上都是以密文的形式存在，只有在加密系統(tǒng)的硬件內(nèi)存中是明文形式，所以一旦離開(kāi)終端用戶的電腦系統(tǒng)，加密文件無(wú)法得到自動(dòng)解密的服務(wù)而無(wú)法打開(kāi)，起到保護(hù)文件的效果。全自動(dòng)文件加密系統(tǒng)主要分為服務(wù)器端和客戶端，服務(wù)器端主要是記錄用戶資料、給用戶分配權(quán)限以及管理用戶文件的密鑰信息等?？蛻舳酥饕?fù)責(zé)與服務(wù)器進(jìn)行交互，對(duì)登錄系統(tǒng)的用戶進(jìn)行身份認(rèn)證、獲取文件加/解密密鑰及生成控制文件等，同時(shí)將客戶端處理的信息交給服務(wù)器。全自動(dòng)文件加密系統(tǒng)能夠自動(dòng)識(shí)別每一個(gè)登錄到局域網(wǎng)內(nèi)部的用戶并進(jìn)行身份驗(yàn)證，只有具有權(quán)限的用戶才能操作文件。因?yàn)闄C(jī)密文件在電腦的硬盤上是以密文形式存在的，只有用戶擁有操作文件的權(quán)限才可以看到明文信息，否則將會(huì)是亂碼。該系統(tǒng)具有加密制定程序生成的文件、泄密控制、審批管理、離線文檔管理、外發(fā)文檔管理、用戶/鑒權(quán)管理、審計(jì)管理、自我保護(hù)等功能。2013年10月已在某專業(yè)設(shè)計(jì)部小網(wǎng)中部署了該文件加密系統(tǒng)并已使用，今年計(jì)劃在全網(wǎng)部署該系統(tǒng)。目前的加密策略為自動(dòng)加密+全盤掃描，加密的文件類型為CAD，Word，PDF，Excel。即后臺(tái)掃描該電腦部署文檔機(jī)密系統(tǒng)前的所有歷史相關(guān)類型文件并進(jìn)行強(qiáng)制自動(dòng)加密，對(duì)于新文件，打開(kāi)相關(guān)類型的文件也會(huì)自動(dòng)加密，有效實(shí)現(xiàn)了公司數(shù)據(jù)的保密，增強(qiáng)了信息系統(tǒng)的數(shù)據(jù)安全性。

3結(jié)語(yǔ)

信息安全和知識(shí)產(chǎn)權(quán)專利技術(shù)保密對(duì)企業(yè)發(fā)展具有重要的激勵(lì)作用，有助于減少經(jīng)營(yíng)風(fēng)險(xiǎn)，增強(qiáng)企業(yè)競(jìng)爭(zhēng)力。而企業(yè)也需認(rèn)識(shí)到信息安全在當(dāng)今社會(huì)發(fā)展中的重要作用，在謀求企業(yè)全面發(fā)展的同時(shí)重視知識(shí)產(chǎn)權(quán)保護(hù)，運(yùn)用新技術(shù)保護(hù)企業(yè)的數(shù)據(jù)，減少信息系統(tǒng)的安全漏洞和隱患，加大對(duì)知識(shí)產(chǎn)權(quán)專利的保護(hù)力度，推動(dòng)技術(shù)進(jìn)步和企業(yè)的又好又快發(fā)展。

作者：施超 單位：中國(guó)昆侖工程公司

信息安全論文:互聯(lián)網(wǎng)背景下個(gè)人信息安全論文

一、個(gè)人信息概念的界定

對(duì)于個(gè)人信息，解釋繁多。一般認(rèn)為是可識(shí)別的所有本人信息的總和。1995年歐盟公布的《歐洲聯(lián)盟數(shù)據(jù)保護(hù)規(guī)章》定義：“個(gè)人信息是有關(guān)一個(gè)被識(shí)別或可識(shí)別的自然人(數(shù)據(jù)主體)的任何信息：可識(shí)別的自然人是指一個(gè)可以被證明，即可以直接或間接地，特別是通過(guò)對(duì)其身體的、生理的、經(jīng)濟(jì)的、文化的或身份的一項(xiàng)或多項(xiàng)識(shí)別”。國(guó)頒布的《個(gè)人數(shù)據(jù)保護(hù)法》定義：個(gè)人信息是指可識(shí)別的、活著的個(gè)人的數(shù)據(jù)組合，包括數(shù)據(jù)控制者占有或可能占有的其他個(gè)人信息、任何關(guān)于該個(gè)人觀點(diǎn)的表述、數(shù)據(jù)控制者或與該個(gè)人有關(guān)的其他個(gè)人意圖的表述。我國(guó)學(xué)者楊立新認(rèn)為：“個(gè)人信息是隱私權(quán)保護(hù)的內(nèi)容，凡屬于個(gè)人的與公共利益無(wú)關(guān)的個(gè)人資訊、資料，包括計(jì)算機(jī)存儲(chǔ)的個(gè)人資料、域名、網(wǎng)名、電子郵件地址等都是個(gè)人信息?！痹谖覈?guó)的公共范圍內(nèi)對(duì)于個(gè)人信息大體范圍可以概述為可以直接或間接識(shí)別的本人的信息。其中能夠直接識(shí)別的個(gè)人信息是可以單獨(dú)識(shí)別的本人信息如姓名、肖像、身份證號(hào)、基因等；而那些與其他個(gè)人信息相結(jié)合才能被識(shí)別的信息則稱之為間接個(gè)人信息，如性別、愛(ài)好、生活習(xí)慣、興趣、學(xué)歷、職業(yè)、收入等等。我們?nèi)粘Ｋ褂玫膫€(gè)人信息的范圍為以上兩者的總和，這些信息包括了一個(gè)人從生理到心理、從個(gè)體到社會(huì)、從經(jīng)濟(jì)到文化的方方面面，它涵蓋一個(gè)真正社會(huì)意義上的人所有的內(nèi)在面與呈現(xiàn)面，包括了一個(gè)人的健康狀況、家庭結(jié)構(gòu)、社會(huì)活動(dòng)以及名譽(yù)等涉及人格權(quán)的事項(xiàng)并囊括了著作和財(cái)產(chǎn)等關(guān)涉財(cái)產(chǎn)權(quán)的事項(xiàng)。需要引起注意的是個(gè)人信息并不等同于個(gè)人信息本人所知的全部。無(wú)論是本人了解的還是不了解的，在我國(guó)個(gè)人信息法中都明確其為個(gè)人信息的范疇，如被網(wǎng)絡(luò)服務(wù)商非法收集的個(gè)人信息以及那些掌握在醫(yī)生手中的絕癥患者未知的醫(yī)療信息等等。在互聯(lián)網(wǎng)時(shí)代，當(dāng)人們的日常生活高度依賴于網(wǎng)絡(luò)的時(shí)候，這些個(gè)人信息以個(gè)人數(shù)據(jù)的形式存載于計(jì)算機(jī)中，當(dāng)大數(shù)據(jù)時(shí)代的到來(lái)，云計(jì)算等先進(jìn)的信息共享技術(shù)的開(kāi)發(fā)，使得存儲(chǔ)于虛擬網(wǎng)絡(luò)中的真實(shí)信息成了隨時(shí)可供提取查閱的“待宰羔羊”，這些涵蓋了個(gè)人隱私的相關(guān)信息的安全性也就變得岌岌可危，鑒于網(wǎng)絡(luò)的開(kāi)放性與共享性，以及當(dāng)前技術(shù)方面的某些漏洞，使得個(gè)人數(shù)據(jù)一旦進(jìn)入互聯(lián)網(wǎng)就有可能在全球范圍內(nèi)無(wú)限制的被轉(zhuǎn)載、復(fù)制、傳播，而在當(dāng)前市場(chǎng)利益的驅(qū)使下，被某些人窺視到了個(gè)人信息中所蘊(yùn)藏的巨大商業(yè)價(jià)值。個(gè)人信息的污染與破壞、被竊取與侵權(quán)等種種道德失范的行為使個(gè)人信息安全的問(wèn)題成了當(dāng)下“新技術(shù)時(shí)代”特殊的存在于虛擬世界卻對(duì)人們的現(xiàn)實(shí)生活產(chǎn)生深入影響的社會(huì)道德問(wèn)題，也是倫理學(xué)發(fā)展到當(dāng)下所應(yīng)面對(duì)和亟待解決的學(xué)術(shù)問(wèn)題。

二、個(gè)人信息安全道德失范行為的表現(xiàn)形式

當(dāng)下我們所處的信息時(shí)代為人類信息的利用與傳播開(kāi)啟了一個(gè)嶄新的模式，尤其是電子計(jì)算技術(shù)的普及與發(fā)展，網(wǎng)絡(luò)生活中的虛擬技術(shù)將網(wǎng)絡(luò)活動(dòng)主體的個(gè)人信息數(shù)字化和符號(hào)化發(fā)展成為人們信息交往的實(shí)踐手段。這種模式極大地豐富了人們?cè)诰W(wǎng)絡(luò)社會(huì)中的活動(dòng)但與此同時(shí)負(fù)面效應(yīng)也接踵而至，正如恩格斯曾預(yù)言的那樣，人類每進(jìn)步一次就加大一步對(duì)自己的懲罰力度，我們?cè)诰W(wǎng)絡(luò)共享這一平臺(tái)，可以接收到來(lái)自于世界各地的信息，但與此同時(shí)我們的個(gè)人信息也有可能被世界各地的任何人傳播或復(fù)制，信息的“販賣”、“丟失”“、陷阱”，等等失范行為，使我們?cè)诰W(wǎng)絡(luò)生活的每一分一秒都如履薄冰。

（一）、信息“販賣”

進(jìn)入當(dāng)下的電子商務(wù)時(shí)代，很多社交網(wǎng)站、電子商務(wù)網(wǎng)站都采用“會(huì)員制”，用戶需要注冊(cè)會(huì)員后才能享受相關(guān)服務(wù)，而注冊(cè)會(huì)員需要填寫大量的個(gè)人信息，這寫個(gè)人信息關(guān)涉到個(gè)人的姓名、職業(yè)、收入、愛(ài)好、興趣、個(gè)人家庭狀況甚至于真實(shí)的身份證號(hào)就相當(dāng)于在這個(gè)虛擬的網(wǎng)絡(luò)界面內(nèi)注冊(cè)了一個(gè)真實(shí)身份，這些真實(shí)的信息存儲(chǔ)的網(wǎng)站數(shù)據(jù)庫(kù)中；此外為了得到更多便利的服務(wù)，很多用戶不得不將個(gè)人信息存儲(chǔ)于網(wǎng)站的數(shù)據(jù)庫(kù)中，比如電子商務(wù)網(wǎng)站，用戶將自己的信用卡號(hào)、住址、聯(lián)系電話等信息存儲(chǔ)在數(shù)據(jù)庫(kù)中，可以款素地完成交易。由于會(huì)員信息具有很好的商業(yè)價(jià)值，因此，很多網(wǎng)站以及網(wǎng)站的內(nèi)部工作人員都覬覦這一塊的利益，有些網(wǎng)站甚至將販賣會(huì)員信息作為公司的主要收入來(lái)源之一。目前，由于網(wǎng)店、快遞公司等需要用戶填寫詳細(xì)的家庭住址、工作單位地址、固定電話、身份證號(hào)、信用卡號(hào)等高質(zhì)量的個(gè)人信息，故而成為會(huì)員信息泄露的一個(gè)主要源頭。如淘寶網(wǎng)站就有通過(guò)一元秒殺活動(dòng)，借機(jī)獵取個(gè)人信息，在當(dāng)事人全不知情的情況下將這些具象的個(gè)人信息以低價(jià)批量出賣；在網(wǎng)絡(luò)的環(huán)境里人們?nèi)狈γ鞔_的約束力，放縱了自己對(duì)于利益的盲目沖動(dòng)，這也是一些潛在的道德異化進(jìn)而外化的現(xiàn)實(shí)惡行。

（二）信息“丟失”

不僅網(wǎng)絡(luò)的“內(nèi)部人”覬覦會(huì)員信息，社會(huì)上的一些黑客和黑客組織也對(duì)各大網(wǎng)站的會(huì)員信息抱有極大的興趣，想方設(shè)法通過(guò)網(wǎng)站服務(wù)器，竊取會(huì)員信息并販賣或用作其他用途。2011年底，中國(guó)知名的“天涯社區(qū)”1.7G的會(huì)員數(shù)據(jù)被黑客竊取，并被散播到互聯(lián)網(wǎng)上，這些會(huì)員資料包含4000萬(wàn)天涯用戶的賬號(hào)、密碼、郵箱等信息，給用戶造成的損失無(wú)法估量。除了貢獻(xiàn)網(wǎng)站服務(wù)器之外，一些黑客也通過(guò)手工或?qū)ｉT的軟件破解特定用戶名和密碼，盜取用戶存在網(wǎng)站上的信息。更有甚者，有些黑客通過(guò)“釣魚”網(wǎng)站或發(fā)送有“木馬”的電子郵件，誘導(dǎo)用戶點(diǎn)擊后，將木馬或病毒植入用戶電腦中，竊取用戶電腦中的隱私信息，如各種賬號(hào)和密碼、聊天記錄、文件等，并將這些信息打包，悄悄地發(fā)送出去。2011上半年，共有1.21億中國(guó)網(wǎng)民的賬號(hào)或密碼被盜，占中國(guó)網(wǎng)民總數(shù)的24.9%。2012年，瑞星公司的《中國(guó)信息安全報(bào)告》中指出，我國(guó)共有超過(guò)7億網(wǎng)名被病毒感染過(guò)。這種運(yùn)用技術(shù)竊取個(gè)人信息的失范行為給很多網(wǎng)絡(luò)用戶帶來(lái)了巨大的經(jīng)濟(jì)利益的損失，甚至是私生活的曝光，造成當(dāng)下眾網(wǎng)民在某些技術(shù)者的“迫害”下的當(dāng)眾“裸奔”。

（三）信息“陷阱”

當(dāng)下，有很多軟件廠商在其發(fā)售的軟件中內(nèi)置竊取用戶信息的程序，如有網(wǎng)絡(luò)“小甜餅”之稱的軟件cookies，用戶安裝后，軟件就會(huì)將用戶的信息發(fā)送到軟件廠商的服務(wù)器上。在智能手機(jī)快速普及的今天，由于android系統(tǒng)安全門檻很低，因此，安裝android系統(tǒng)的智能手機(jī)成為個(gè)人信息泄露的“重災(zāi)區(qū)”。比如，有一款名為“高德地圖”的導(dǎo)航軟件，就有竊取用戶登錄賬號(hào)、密碼等信息的“后門”，該軟件將竊取到的賬號(hào)、密碼等信息以明文的方式發(fā)送到高德地圖的服務(wù)商手中，以作他用。復(fù)旦大學(xué)計(jì)算機(jī)科學(xué)技術(shù)學(xué)院的研究團(tuán)隊(duì)曾對(duì)某款主流智能手機(jī)的系統(tǒng)300余款應(yīng)用軟件進(jìn)行分析，發(fā)現(xiàn)58%的軟件存在泄露用戶隱私的風(fēng)險(xiǎn)。從網(wǎng)民儲(chǔ)存于電腦中、網(wǎng)站中、手機(jī)中的個(gè)人信息，每一種可以登錄網(wǎng)絡(luò)的電子設(shè)備都存在著無(wú)可規(guī)避的風(fēng)險(xiǎn)，種種道德失范行為的產(chǎn)生使網(wǎng)民在網(wǎng)絡(luò)活動(dòng)中的所有社會(huì)性行為都顯得猶如刀尖上的行走，可這種種并非是技術(shù)發(fā)展的必然產(chǎn)物，而是在網(wǎng)絡(luò)時(shí)代，人性的一種惡性異化的表現(xiàn)，當(dāng)下網(wǎng)絡(luò)環(huán)境中所呈現(xiàn)的這些道德負(fù)面現(xiàn)象真是倫理學(xué)多應(yīng)研究并攻克的一道難題。

三、針對(duì)失范行為倫理層面的分析

當(dāng)代的信息技術(shù)是一個(gè)特殊的統(tǒng)一體，它涵蓋了特定的知識(shí)體系和行動(dòng)過(guò)程，一方面被當(dāng)下的社會(huì)價(jià)值觀念所影響，又同時(shí)對(duì)社會(huì)價(jià)值觀念產(chǎn)生反作用。主體人這一概念在網(wǎng)絡(luò)社會(huì)中的喪失，使得數(shù)據(jù)鴻溝的不斷拉大，技術(shù)的工具理性與價(jià)值理性的斷裂，使人們?cè)趹?yīng)用信息技術(shù)的同時(shí)不斷沉淪，沉淪于技術(shù)的工具性而喪失了主體的思維，超越了道德的禁忌，使得人們?cè)诰W(wǎng)絡(luò)社會(huì)中的生活如同困于囹圄，人們逐漸迷失、在無(wú)意識(shí)的情況下漸被技術(shù)異化，技術(shù)之于倫理，倫理之于技術(shù)，兩者并軌而行才能完成人類于當(dāng)下社會(huì)更健康的發(fā)展。

（一）網(wǎng)絡(luò)活動(dòng)中人主體性的喪失

海德格爾提出現(xiàn)代技術(shù)的在實(shí)質(zhì)層面上來(lái)講就是一種展現(xiàn)方式，在信息化的社會(huì)下，信息技術(shù)通過(guò)編碼化、數(shù)據(jù)化的展現(xiàn)，通過(guò)“強(qiáng)制”、“限定”是人進(jìn)入到了一種非自然的狀態(tài)也就是一種失去了主體性意識(shí)的人，加之網(wǎng)絡(luò)的匿名性，是網(wǎng)絡(luò)中生活的主體人處于一種不被現(xiàn)實(shí)社會(huì)道德約束的假象之中，導(dǎo)致了人們現(xiàn)實(shí)與虛擬世界中分飾二角的分裂性人格，海德格爾指出在現(xiàn)代技術(shù)的作家中，一切事物包括人都成了必不可分的東西，而當(dāng)人被吸納入這種系統(tǒng)之后，他“就被一股力量安排著、要求著，這股力量是在技術(shù)的本質(zhì)中顯現(xiàn)出來(lái)的而又是人自己所不能控制的力量”，當(dāng)技術(shù)操作者在運(yùn)用自身掌握的網(wǎng)絡(luò)技術(shù)進(jìn)行示失范的行為時(shí)，完全沒(méi)有意識(shí)到他并非技術(shù)的操作者，反而成了技術(shù)的奴役者，在這種技術(shù)的異化下逐漸失去了一個(gè)主體人本身所具有的自我約束能力和所有遵守的道德規(guī)約，逐漸淪為技術(shù)符號(hào)的附屬品，由主動(dòng)變?yōu)榱吮粍?dòng)，有操控者變?yōu)榱吮豢刂普摺?

（二）技術(shù)的工具理性與道德價(jià)值理性的斷裂

針對(duì)技術(shù)的本身其使用的限度是受自然屬性的制約的，而現(xiàn)代的信息技術(shù)又帶有社會(huì)屬性，人們?cè)趲в凶陨韮r(jià)值觀念去使用技術(shù)時(shí)就意味著人類多余技術(shù)的使用有可能超過(guò)所能承受的限度范圍。當(dāng)人們?cè)诔鲇谧陨砝婵剂縼?lái)過(guò)度開(kāi)發(fā)的同時(shí)也就埋下了技術(shù)異化的因子。作為技術(shù)發(fā)展的最新形態(tài)，信息技術(shù)也同樣具有這兩種屬性，它的工具理性就如同其自然屬性一樣，其實(shí)質(zhì)是呈現(xiàn)世界的實(shí)然狀態(tài)，但是在人們應(yīng)用信息技術(shù)的過(guò)程中，把其工具理性推到一個(gè)至高的地位上，而其社會(huì)屬性也即是具有一定正向約束力的價(jià)值理性卻被“束之高閣”。技術(shù)的工具理性與道德價(jià)值理性本應(yīng)并軌而行才能保證技術(shù)在發(fā)展的過(guò)程中能呈現(xiàn)一種自然的狀態(tài)，造福社會(huì)而又不違背其自身發(fā)展的規(guī)律，可人們?yōu)榱酥\取自身的利益，把技術(shù)本身視為一種客體，對(duì)其任意球取，沉浸在勝利的喜悅中卻毫無(wú)背德意識(shí)，“這種理性化的潛在邏輯，是加強(qiáng)支配與壓迫的邏輯。人對(duì)自然的支配變成了人對(duì)人的支配，而且最終會(huì)墮入自我支配的噩夢(mèng)之中”。如此，工具理性與價(jià)值理性就此在人為的作用下發(fā)生了斷裂，“技術(shù)的‘真’與倫理的‘善’也就此斷裂，在空間上：技術(shù)則具有開(kāi)放性和前瞻性，以獲取足夠的利潤(rùn)支持，從而研發(fā)更先進(jìn)的技術(shù)；倫理則具有封閉性和保守性，以獲取本體論意義上的家園感和安全感，即技術(shù)的‘利’與倫理的‘善’之間的斷裂。”信息技術(shù)的發(fā)展過(guò)程中若不將倫理的價(jià)值觀念納入考量的范圍之內(nèi)，那么信息技術(shù)的工具理性就會(huì)與其價(jià)值理性就會(huì)分軌而行，造成工具理性的無(wú)限放大性的畸形發(fā)展，也就造成當(dāng)下人們道德失范的種種后果。

（三）網(wǎng)絡(luò)信息技術(shù)使人的異化

馬克思曾指出：“勞動(dòng)所產(chǎn)生的對(duì)象，即勞動(dòng)的產(chǎn)品，作為一種異己的存在物，作為不依賴于生產(chǎn)者的力量，同勞動(dòng)相對(duì)立。勞動(dòng)的產(chǎn)品就是固定的某個(gè)對(duì)象中，物化作為對(duì)象的勞動(dòng)，這就是勞動(dòng)的對(duì)象化。勞動(dòng)的實(shí)現(xiàn)就是勞動(dòng)的對(duì)象化。在被國(guó)民經(jīng)濟(jì)學(xué)作為前提的那種狀態(tài)下，勞動(dòng)的這種實(shí)現(xiàn)表現(xiàn)作為工人的失去現(xiàn)實(shí)性，對(duì)象化表現(xiàn)為對(duì)象的喪失和被對(duì)象的奴役，占有表現(xiàn)為異化、外化。”人們?cè)诰W(wǎng)絡(luò)社會(huì)中所掌握的信息技術(shù)，對(duì)人類的生活所產(chǎn)生的影響的范圍必然不會(huì)超出生產(chǎn)力與生產(chǎn)關(guān)系這一維度“，在異化的狀態(tài)下，信息技術(shù)成為統(tǒng)治人和剝奪人的異己和敵對(duì)力量，這時(shí)的人成了信息技術(shù)的附屬物。所以信息技術(shù)的異化的實(shí)質(zhì)就是人與信息技術(shù)矛盾的激化，網(wǎng)絡(luò)信息在被濫用的情況下沒(méi)成了人的異己力量。記載信息社會(huì)中變成了數(shù)據(jù)化、符號(hào)化的人，人被異化成信息產(chǎn)品。人們不斷被信息同化、物化?！边@種信息技術(shù)的異化使網(wǎng)絡(luò)社會(huì)中的人漸漸失去了其原有的價(jià)值品格，加之利益的驅(qū)使，使其原有道德品格喪失，在操縱他人個(gè)人信息時(shí)，自己也變?yōu)榫W(wǎng)絡(luò)社會(huì)中一個(gè)傳輸數(shù)據(jù)的中介，將其自身也數(shù)據(jù)化、符號(hào)化了。海德格爾曾言“和機(jī)器一樣，工業(yè)化時(shí)代的人本身也依賴于技術(shù)系統(tǒng)，人與其說(shuō)是利用技術(shù)，不如說(shuō)是為技術(shù)所用，因而人本身成了技術(shù)體系的職員、附屬、輔助，甚至是它的手段。”海德格爾的語(yǔ)言不僅適用于工業(yè)社會(huì)，在當(dāng)下的網(wǎng)絡(luò)時(shí)代，信息社會(huì)里也同樣適用，在信息社會(huì)里，作為主體的人在進(jìn)入這個(gè)虛擬化的網(wǎng)絡(luò)社會(huì)里，在信息技術(shù)的操縱下，在改造社會(huì)的同時(shí)，也改造了自己，由主體人變?yōu)閿?shù)據(jù)人，這種技術(shù)的異化，改變了以往的社會(huì)結(jié)構(gòu)，更對(duì)人們已然約定俗成的倫理道德構(gòu)成了威脅。

四、針對(duì)失德行為的對(duì)策分析

網(wǎng)絡(luò)社會(huì)的迅速發(fā)展，信息化進(jìn)程的加快，加之網(wǎng)絡(luò)空間的虛擬性與開(kāi)方向，使得網(wǎng)絡(luò)社會(huì)生活的秩序出現(xiàn)的管理失控，信息的泄露與侵權(quán)已成為當(dāng)下不可規(guī)避的難題之一，也逐漸從網(wǎng)絡(luò)社會(huì)中演化為現(xiàn)實(shí)生活中的矛盾，既對(duì)傳統(tǒng)的倫理規(guī)法發(fā)起了挑戰(zhàn)，也制約著網(wǎng)絡(luò)社會(huì)自身的平衡發(fā)展。因此網(wǎng)絡(luò)社會(huì)的健康發(fā)展呼吁建立是應(yīng)用于當(dāng)下的倫理道德規(guī)范，增進(jìn)責(zé)任機(jī)制的培養(yǎng)，加大法律的保護(hù)力度，同時(shí)引導(dǎo)自律機(jī)制來(lái)調(diào)整當(dāng)下社會(huì)的倫理困境，從而建立一個(gè)良好的網(wǎng)絡(luò)環(huán)境。

（一）責(zé)任機(jī)制的培養(yǎng)

網(wǎng)絡(luò)社會(huì)中信息技術(shù)的飛速發(fā)展使得人們?cè)械纳罡窬职l(fā)生了翻天覆地的變化，而這種變化的發(fā)生可以說(shuō)是于潛移默化中的一種徹底顛覆，人們從開(kāi)始對(duì)信息技術(shù)的折服發(fā)展到當(dāng)下對(duì)信息技術(shù)的崇拜，進(jìn)而迅速沉淪，可是在這種環(huán)境下生存的道德觀念卻沒(méi)有及時(shí)梳理成型，就如美國(guó)學(xué)者理查德?斯皮內(nèi)洛指出的：“技術(shù)往往比倫理學(xué)理論發(fā)展得快，而這方面的之后效應(yīng)往往會(huì)給我們帶來(lái)相當(dāng)大的危害?！碑?dāng)下網(wǎng)絡(luò)生活中道德相對(duì)主義盛行、無(wú)政府主義泛濫、人際關(guān)系淡漠以及道德人格的扭曲皆由因此而生，歸其本質(zhì)是道德責(zé)任的淡漠，責(zé)任倫理遂成為信息技術(shù)時(shí)代的必然訴求，引導(dǎo)責(zé)任機(jī)制的建立成為當(dāng)下解決道德失范行為的一個(gè)先導(dǎo)機(jī)制“，責(zé)任倫理”的概念是德國(guó)社會(huì)學(xué)家馬克思?韋伯于1919年在其所著的題為《作為職業(yè)的政治》一文中所提出的概念。隨著當(dāng)下伴隨著網(wǎng)絡(luò)社會(huì)出現(xiàn)的一系列倫理范疇內(nèi)的失范行為，責(zé)任倫理成為當(dāng)下的必然訴求，面對(duì)利益與道德之間的矛盾時(shí)，全社會(huì)都應(yīng)肩負(fù)起自身的責(zé)任來(lái)，不僅要注重個(gè)人對(duì)其職業(yè)的責(zé)任理念，更應(yīng)該注重社會(huì)團(tuán)體的責(zé)任意識(shí)，進(jìn)而整個(gè)社會(huì)的責(zé)任觀念才會(huì)得以樹(shù)立，喚起我們這一時(shí)代的責(zé)任觀念，自身的本我價(jià)值觀念才能與社會(huì)公共的價(jià)值觀念才得以統(tǒng)一。針對(duì)當(dāng)下網(wǎng)絡(luò)中的信息技術(shù)本身，本無(wú)善惡之分，技術(shù)的最初職能即是呈現(xiàn)實(shí)物的自然面，但當(dāng)網(wǎng)絡(luò)的虛擬空間的獨(dú)特屬性，人置身于網(wǎng)絡(luò)社會(huì)中，在運(yùn)用信息技術(shù)的過(guò)程中人為附加了人性化的元素于其中，有加之隱匿性的掩護(hù)，使人的劣根性不斷放大。若要在網(wǎng)絡(luò)空間這一亞社會(huì)領(lǐng)域里構(gòu)建一個(gè)完整的價(jià)值觀體系，那么首先要構(gòu)建的就是人們的責(zé)任意識(shí)，這是至關(guān)重要的，用責(zé)任意識(shí)去約束相關(guān)人員的行為“，因?yàn)閭惱砭癫粌H僅是指信念或良心，責(zé)任是更為重要的，而用責(zé)任意識(shí)去衡量相關(guān)人員的行為，較以至善的信念作標(biāo)準(zhǔn)更為明確具體。”而對(duì)于我們前文所提到的針對(duì)個(gè)人信息安全，相關(guān)執(zhí)業(yè)人員的一些違反自身職業(yè)道德或者社會(huì)規(guī)約的失范行為來(lái)講，最需要的就是對(duì)自身的責(zé)任機(jī)制的架構(gòu)，在發(fā)揮其才能的同時(shí)又承擔(dān)相應(yīng)的社會(huì)責(zé)任。西方的責(zé)任倫理大師尤納斯認(rèn)為“：‘責(zé)任與謙遜’是最重要的倫理精神，由于科技行為對(duì)人和大自然的長(zhǎng)遠(yuǎn)和整體形象很難為人全面了解和預(yù)見(jiàn)，存在一種‘責(zé)任的絕對(duì)命令’”，所以，符合當(dāng)下網(wǎng)絡(luò)時(shí)代，信息技術(shù)時(shí)間主體的新的責(zé)任意識(shí)必須是與技術(shù)的發(fā)展并軌而行的，這要求專業(yè)的技術(shù)人員在設(shè)計(jì)與應(yīng)用技術(shù)的同時(shí)擔(dān)負(fù)起自身的責(zé)任，參與相關(guān)活動(dòng)的運(yùn)營(yíng)團(tuán)隊(duì)也同樣承擔(dān)起自身的社會(huì)責(zé)任，形成上行下效的責(zé)任機(jī)制，從而實(shí)現(xiàn)技術(shù)的健康發(fā)展，為社會(huì)的進(jìn)步提供優(yōu)化的保障。

（二）加強(qiáng)個(gè)人信息權(quán)的立法保護(hù)

針對(duì)于個(gè)人信息的保護(hù)除了我們之前提到的道德倫理和技術(shù)手段的保護(hù)之外，還有一個(gè)比較核心的保護(hù)手段也是約束力最強(qiáng)的手段即是法律手段，在針對(duì)個(gè)人信息處理過(guò)程中造成的個(gè)人權(quán)利傷害的種種行為中，最能對(duì)個(gè)人提供保護(hù)并對(duì)相關(guān)人員起到強(qiáng)制約束力的有效手段。在我國(guó)針對(duì)個(gè)人信息權(quán)益的保護(hù)立法還只是臺(tái)灣地區(qū)和香港特別行政區(qū)有專門的個(gè)人信息保護(hù)法，而我國(guó)大陸的個(gè)人信息保護(hù)法尚在制定之中。在沒(méi)有專法保護(hù)的情況下，有關(guān)個(gè)人信息的問(wèn)題是被拆分為保護(hù)人格與保護(hù)隱私等法律規(guī)范內(nèi)來(lái)實(shí)施保護(hù)的。換言之，我國(guó)大陸地區(qū)還沒(méi)有出具保護(hù)個(gè)人信息權(quán)益的專法。從全球范圍看，絕大部分的大陸法系國(guó)家，包括少部分的英美法系國(guó)家都選擇了統(tǒng)一立法模式。統(tǒng)一立法模式是在立法上將個(gè)人信息保護(hù)法作為基本法對(duì)待。其特點(diǎn)在于充分考慮到個(gè)人信息保護(hù)的統(tǒng)一性，照顧到行政機(jī)關(guān)和私人機(jī)關(guān)處理個(gè)人信息行為的內(nèi)在聯(lián)系，同時(shí)也主語(yǔ)在司法上采用同一標(biāo)準(zhǔn)。美國(guó)的分散式立法模式是在針對(duì)不同領(lǐng)域定制單行法，此種模式的最大優(yōu)點(diǎn)在于立法明確，內(nèi)容界定清晰。其弊端是無(wú)論從立法角度還是司法角度都容易造成法治的不統(tǒng)一?；趯?duì)一兩種立法模式的考量，在結(jié)合我國(guó)的法律體制和一貫法律傳統(tǒng)，我國(guó)的個(gè)人信息保護(hù)法應(yīng)該選擇同一立法的模式為立法基礎(chǔ)，并在此基礎(chǔ)上引入自律模式，相互融合取長(zhǎng)補(bǔ)短。針對(duì)我國(guó)的個(gè)人信息保護(hù)法的制定除了其基本的立法模式外，我國(guó)還應(yīng)在各國(guó)立法的基本原則上梳理適合我國(guó)實(shí)際情況的立法基本原則。在梳理了各個(gè)指導(dǎo)原則后，筆者認(rèn)為，OECD指針的第二部分適用于國(guó)內(nèi)法律的實(shí)際范疇，而該部分規(guī)定的個(gè)人資料保護(hù)的八大原則也可為我國(guó)立法所借鑒。即，限制收集原則、資料品質(zhì)原則、目的特定原則、限制利用原則、安全保護(hù)原則、公開(kāi)原則、個(gè)人參與原則、責(zé)任原則，實(shí)踐證明，指針確立的原則對(duì)其后的國(guó)家立法以及國(guó)際文件都產(chǎn)生了示范作用，同樣為我國(guó)個(gè)人信息保護(hù)法的確立提供一個(gè)優(yōu)良的基礎(chǔ)。一部完善的個(gè)人信息保護(hù)法就如同一面沒(méi)有漏洞的天網(wǎng)，能夠?yàn)閭€(gè)人信息的保護(hù)提供一道難以跨越的屏障同時(shí)也會(huì)讓諸多破壞個(gè)人信息安全的行為無(wú)所遁形，成為一種無(wú)懈可擊的保障力。

（三）完善個(gè)人自律機(jī)制

鑒于網(wǎng)絡(luò)社會(huì)的虛擬性、開(kāi)放性等特質(zhì)，網(wǎng)絡(luò)主體的行為帶有一定的隱匿性，使人們逐漸背離了現(xiàn)實(shí)社會(huì)中那些已然被大家接受并遵守的道德規(guī)約，加之法律、規(guī)范的約束力的滯后，使人們的劣根性不斷放大，以為可以在這個(gè)虛擬空降為所欲為。從心理學(xué)的角度來(lái)講，當(dāng)人們認(rèn)為自己在一個(gè)隱蔽的環(huán)境里，自己的行為不易被察覺(jué)，或者認(rèn)為可以不受時(shí)時(shí)約束，可以逃避監(jiān)督的情況下，行為主體就會(huì)自行卸下道德法規(guī)的“包袱”，而此時(shí)道德準(zhǔn)則也就喪失其原有的作用。由此看來(lái)，完善自律機(jī)制是繼責(zé)任機(jī)制與法律保障后，又一需要架構(gòu)的針對(duì)個(gè)人信息安全的保障機(jī)制。在信息社會(huì)中，網(wǎng)絡(luò)中的行為主體大多處于“獨(dú)處”的狀態(tài)之中，每個(gè)人都如穿著隱形衣一般，這時(shí)道德規(guī)約的貫徹實(shí)施就要求更高層次的自律。《禮記?中庸》有云：“道也者不可須臾離也，可離非道也。是故君子戒慎乎其所不睹，恐懼乎其所不聞。莫見(jiàn)乎隱，莫見(jiàn)乎微，是故君子慎其獨(dú)也》?！辫b于國(guó)人思想體系中儒家思想根深蒂固的地位，針對(duì)網(wǎng)絡(luò)社會(huì)中自律機(jī)制的建立，應(yīng)以儒家“慎獨(dú)”思想為“入德之方”?！吧鳘?dú)”思想所倡導(dǎo)的“獨(dú)處時(shí)堅(jiān)守道德準(zhǔn)則”對(duì)應(yīng)于我們當(dāng)下于網(wǎng)絡(luò)社會(huì)中的“獨(dú)處”狀態(tài)的道德戒律達(dá)成契約，強(qiáng)調(diào)我們?cè)诰W(wǎng)絡(luò)社會(huì)中必須審慎的行動(dòng)，在這種強(qiáng)烈的道德感的感召下，嚴(yán)于律己，恪守道德信念，進(jìn)而達(dá)到網(wǎng)絡(luò)社會(huì)中個(gè)體人格與道德情操的高度統(tǒng)一。網(wǎng)絡(luò)社會(huì)是一個(gè)真正意義上的數(shù)字化與虛擬化的生存空間，在這一空間的道德理論的建立需要每個(gè)網(wǎng)絡(luò)活動(dòng)主體的慎獨(dú)精神力，才能將外在的道德規(guī)約轉(zhuǎn)化為內(nèi)在的一種約束體系，就如編寫程序一般編入每個(gè)操作者的操作流程中，將道德內(nèi)化為一種習(xí)慣、一種網(wǎng)絡(luò)生活中自然的狀態(tài)，將規(guī)范轉(zhuǎn)化為一種責(zé)任感，才能盡可能從根源上規(guī)避失范行為的產(chǎn)生，當(dāng)每個(gè)網(wǎng)絡(luò)活動(dòng)主體都對(duì)自己的網(wǎng)絡(luò)行為審慎于獨(dú)處，戒其于微小，這種內(nèi)在維系力便結(jié)成，道德的自律意識(shí)也便成型。

五、結(jié)論

在人類的歷史上普通民眾，從未有過(guò)像今天一樣，如此擔(dān)憂和害怕自己的個(gè)人信息安全，各種道德失范行為的肆意橫行，不僅給人們?cè)斐删薮蟮男睦韷毫Ω蓴_其正常生活也會(huì)造成經(jīng)濟(jì)損失，甚至是造成人身傷害，本文從倫理的角度出發(fā)深入地探究了道德失范行為的根源并從社會(huì)團(tuán)體、法律機(jī)制及網(wǎng)絡(luò)主體個(gè)角度提出了解決這一難題的預(yù)想策略，希望對(duì)這一問(wèn)題的理論研究供以微薄之力，先賢黑格爾曾提醒世人：成為一個(gè)人，并尊重他人為人。筆者這樣理解這句話：尊重他人是自己為人的前提。

作者：劉焱 單位：燕山大學(xué)文法學(xué)院

信息安全論文:我國(guó)法律制度網(wǎng)絡(luò)信息安全論文

一、網(wǎng)絡(luò)信息安全立法的系統(tǒng)規(guī)劃

1.立法的目的是促進(jìn)發(fā)展。

我們應(yīng)當(dāng)明確立法是為了更好地為發(fā)展提供規(guī)范依據(jù)和服務(wù)，是為了確保發(fā)展能夠順利進(jìn)行。針對(duì)跟網(wǎng)絡(luò)有聯(lián)系的部分，我們可以將其歸到傳統(tǒng)的法律范圍內(nèi)，并盡量通過(guò)修訂或完善傳統(tǒng)法律來(lái)解決實(shí)際的問(wèn)題。如果一些問(wèn)題必須要通過(guò)制定新的法律才能解決，我們?cè)賹?shí)施新法律的制定也不遲。并且新法律必須具備良好的開(kāi)放性，能夠隨時(shí)應(yīng)對(duì)新問(wèn)題的發(fā)生。

2.要重視適度干預(yù)手段的運(yùn)用。

為了促使法律可以跟社會(huì)的現(xiàn)實(shí)需求相適應(yīng)，我們應(yīng)當(dāng)積極改變那些落后的調(diào)整方式，將網(wǎng)絡(luò)信息安全法律制度的完善重點(diǎn)轉(zhuǎn)移到為建設(shè)并完善網(wǎng)絡(luò)信息化服務(wù)，爭(zhēng)取為網(wǎng)絡(luò)信息的安全發(fā)展掃清障礙，從而通過(guò)規(guī)范發(fā)展來(lái)確保發(fā)展，并以確保發(fā)展來(lái)推動(dòng)發(fā)展，構(gòu)建良好的社會(huì)環(huán)境以促進(jìn)我國(guó)網(wǎng)絡(luò)信息化的健康發(fā)展，形成一個(gè)跟網(wǎng)絡(luò)信息安全的實(shí)際需求高度符合的法治文化環(huán)境。

3.要充分考慮立法應(yīng)當(dāng)遵循的一些基本原則。

在立法的具體環(huán)節(jié)，我們不僅要考慮到消極性法律制定出來(lái)將造成的后果，還應(yīng)當(dāng)充分考慮積極性法律附帶的法律后果。因此，我們不僅要制定出管理性質(zhì)的法律制度，還要制定出能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)及網(wǎng)絡(luò)信息安全技術(shù)持續(xù)發(fā)展的法律制度，并涉及一些必要的、能夠積極推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)可持續(xù)發(fā)展的內(nèi)容。

二、完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的具體措施

（一）及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念

當(dāng)下，一些發(fā)展中國(guó)家及大多數(shù)發(fā)達(dá)國(guó)家正主動(dòng)參與制定網(wǎng)絡(luò)信息化的國(guó)際規(guī)則，尤其是電子商務(wù)的立法，這些國(guó)家的參與熱情最高，歐盟、美國(guó)及日本正在想方設(shè)法將自己制定的立法草案發(fā)展成為全球網(wǎng)絡(luò)信息立法的范本，其他國(guó)家也在加強(qiáng)對(duì)立法發(fā)言權(quán)的爭(zhēng)取，于是國(guó)際電子商務(wù)規(guī)則的統(tǒng)一出臺(tái)是我們指日可待的事情。從這一緊張且迫切的國(guó)際形勢(shì)來(lái)看，中國(guó)在實(shí)施網(wǎng)絡(luò)信息化立法時(shí)應(yīng)當(dāng)要適度超前我國(guó)實(shí)際的網(wǎng)絡(luò)信息化發(fā)展進(jìn)程，及時(shí)更新我國(guó)網(wǎng)絡(luò)信息的立法觀念，勇于吸取發(fā)達(dá)國(guó)家先進(jìn)的立法經(jīng)驗(yàn)，加快建設(shè)網(wǎng)絡(luò)信息安全立法的速度，盡快將國(guó)內(nèi)的網(wǎng)絡(luò)信息化立法完善。與此同時(shí)，我國(guó)也應(yīng)當(dāng)積極爭(zhēng)取在制定國(guó)際網(wǎng)絡(luò)信息化規(guī)則時(shí)享有更多的發(fā)言權(quán)，切實(shí)將中國(guó)的利益維護(hù)好。

（二）加強(qiáng)研究我國(guó)網(wǎng)絡(luò)信息的立法理論

發(fā)展到今天，已經(jīng)有相當(dāng)一部分國(guó)人在從事我國(guó)網(wǎng)絡(luò)信息化的理論研究工作，取得了顯著的研究成果，為完善我國(guó)網(wǎng)絡(luò)信息安全的法律制度奠定了必要的理論依據(jù)。然而，這些研究工作并不具備必要的組織及協(xié)調(diào)，在力度和深度上都遠(yuǎn)遠(yuǎn)不夠，至今也沒(méi)有得出實(shí)際的法律草案，根本無(wú)法跟立法的需求相符。為了配合法律制度的完善，我們需要更加系統(tǒng)、更加深入地研究立法理論。具體地，我們要做好兩個(gè)主要的工作：其一，建議我國(guó)的一些相關(guān)部門在全國(guó)范圍內(nèi)成立專門的學(xué)術(shù)研討會(huì)，針對(duì)網(wǎng)絡(luò)信息安全的法律政策進(jìn)行研究，掀起我國(guó)研究立法理論的熱潮，積極推動(dòng)網(wǎng)絡(luò)信息立法的實(shí)現(xiàn)。其二，積極研究國(guó)外的網(wǎng)絡(luò)信息立法，借鑒其中較先進(jìn)的法律體系及經(jīng)驗(yàn)，同時(shí)要處理好網(wǎng)絡(luò)信息安全立法跟其他法律之間的關(guān)系。

（三）積極移植國(guó)外先進(jìn)的網(wǎng)絡(luò)信息法規(guī)

跟中國(guó)相比，西方一些發(fā)達(dá)國(guó)家更早進(jìn)行網(wǎng)絡(luò)信息立法的研究和實(shí)踐，并已經(jīng)制定出很多保護(hù)網(wǎng)絡(luò)信息安全的法律制度，個(gè)別發(fā)達(dá)國(guó)家甚至已經(jīng)構(gòu)建了完善的網(wǎng)絡(luò)信息安全法律體系。所以，我們應(yīng)提高對(duì)國(guó)外新的信息立法的關(guān)注度，爭(zhēng)取把握好他們發(fā)展網(wǎng)絡(luò)信息立法的趨勢(shì)。但是，對(duì)于國(guó)外已經(jīng)完善的網(wǎng)絡(luò)信息安全法律，我們并不能照搬，而是要以中國(guó)的實(shí)際國(guó)情為基礎(chǔ)，勇于借鑒它們先進(jìn)的立法成果，致力于使我們制定出的法律制度跟中國(guó)的特色社會(huì)主義市場(chǎng)經(jīng)濟(jì)規(guī)律相符，從而真正提高我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善速度，提升我們的立法質(zhì)量。

（四）完善網(wǎng)絡(luò)信息法制建設(shè)的反饋機(jī)制

在制定并完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的全過(guò)程中，我們堅(jiān)決不能忽視反饋。反饋能夠確保我們順利實(shí)施網(wǎng)絡(luò)信息安全法律制度，并為網(wǎng)絡(luò)信息安全法律制度建設(shè)的進(jìn)一步完善提供積極的參考依據(jù)。然而長(zhǎng)時(shí)間以來(lái)，我國(guó)并沒(méi)有建立健全網(wǎng)絡(luò)信息安全立法的反饋渠道，從提出需求、編制條文到執(zhí)行法規(guī)、監(jiān)督法規(guī)，幾乎都是立法領(lǐng)域的主管機(jī)構(gòu)在負(fù)責(zé)，這種管理方式自上而下，將法規(guī)的執(zhí)行者擺在了被動(dòng)的地位上，沒(méi)有跟法規(guī)的制定者建立起良好的信息溝通關(guān)系，對(duì)網(wǎng)絡(luò)信息安全法律制度的可行性、科學(xué)性等有極大的消極影響。所以，我們應(yīng)當(dāng)建立起通暢的網(wǎng)絡(luò)信息立法反饋渠道，構(gòu)建完善的安全法律制度反饋機(jī)制，進(jìn)一步明確各執(zhí)法部門的反饋職能，全面收集運(yùn)行網(wǎng)絡(luò)信息安全法律制度的相關(guān)信息，確保我國(guó)的網(wǎng)絡(luò)信息安全立法是科學(xué)的、現(xiàn)實(shí)的，促使法律制度在運(yùn)行時(shí)能夠達(dá)到一個(gè)良好的動(dòng)態(tài)平衡狀態(tài)。

（五）健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系

網(wǎng)絡(luò)信息化最重要的保障就是網(wǎng)絡(luò)信息安全的基本法，因此我們應(yīng)當(dāng)盡快制定出這一基本法，加快健全我國(guó)網(wǎng)絡(luò)信息安全的法律制度體系。中國(guó)至今仍不具備網(wǎng)絡(luò)信息安全的基本法，這對(duì)建設(shè)及完善我國(guó)的網(wǎng)絡(luò)信息安全法律制度有很大的制約作用。隨著網(wǎng)絡(luò)信息化在中國(guó)的快速發(fā)展，社會(huì)發(fā)展及國(guó)民經(jīng)濟(jì)當(dāng)中信息網(wǎng)絡(luò)占據(jù)的地位越來(lái)越重要，其作用也愈加關(guān)鍵，一旦網(wǎng)絡(luò)癱瘓、數(shù)據(jù)丟失，人民的財(cái)產(chǎn)安全及社會(huì)的穩(wěn)定都將遭受無(wú)可估量的巨大損失。也就是說(shuō)加強(qiáng)保障我國(guó)網(wǎng)絡(luò)信息的安全已經(jīng)發(fā)展成為最重要的網(wǎng)絡(luò)信息化工作之一。目前，網(wǎng)絡(luò)安全事故造成的經(jīng)濟(jì)影響及社會(huì)影響正在逐漸加大，一旦事故發(fā)生，受到影響的將是數(shù)以千百萬(wàn)計(jì)的國(guó)人，我們將要遭受的經(jīng)濟(jì)損失將是幾百上千億。因此，我們更要進(jìn)一步健全我國(guó)網(wǎng)絡(luò)信息安全的法律體系，切實(shí)維護(hù)信息網(wǎng)絡(luò)的數(shù)據(jù)安全、物理安全，將安全責(zé)任落實(shí)到人頭，加強(qiáng)對(duì)安全管理的改革，通過(guò)法律制度的完善來(lái)嚴(yán)厲打擊利用信息網(wǎng)絡(luò)及針對(duì)信息網(wǎng)絡(luò)實(shí)施的刑事犯罪。

（六）網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)

完善我國(guó)網(wǎng)絡(luò)信息安全法律制度的執(zhí)行重點(diǎn)應(yīng)當(dāng)體現(xiàn)在管理體制、網(wǎng)絡(luò)信任、信息保護(hù)、等級(jí)保護(hù)、研發(fā)網(wǎng)絡(luò)信息安全技術(shù)、應(yīng)急處理、人才培養(yǎng)、監(jiān)控體系以及應(yīng)用推廣網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)、信息安全意識(shí)等各個(gè)方面。在實(shí)踐這一系列重點(diǎn)措施的過(guò)程中，我們應(yīng)特別加強(qiáng)對(duì)網(wǎng)絡(luò)信息安全法律制度效率的提高。在信息網(wǎng)絡(luò)技術(shù)迅猛發(fā)展的今天，網(wǎng)絡(luò)信息安全法律制度擁有的積極作用不僅僅是滯后和適應(yīng)，還應(yīng)當(dāng)充分體現(xiàn)為技術(shù)發(fā)展的前瞻性及主動(dòng)規(guī)范性。網(wǎng)絡(luò)信息安全的法律制度必須是能夠促進(jìn)網(wǎng)絡(luò)信息技術(shù)發(fā)展進(jìn)步的，于是我們務(wù)必要提升網(wǎng)絡(luò)信息安全法律制度的效率，在法律制度的創(chuàng)設(shè)階段要科學(xué)借鑒主流的技術(shù)中立思想，重視法律對(duì)特殊技術(shù)要求的符合程度，超前為發(fā)展技術(shù)和完善技術(shù)留下一定的空間，提高網(wǎng)絡(luò)信息安全法律制度的社會(huì)適應(yīng)性。在具體的執(zhí)行過(guò)程中，我們應(yīng)當(dāng)加強(qiáng)研究國(guó)外先進(jìn)的立法模式，取其精華、去其糟粕，借鑒其中有益自身發(fā)展的成分，有效解決法律制度跟技術(shù)之間存在的矛盾，積極鼓勵(lì)創(chuàng)新技術(shù)，大力開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)，完善我國(guó)網(wǎng)絡(luò)信息安全的技術(shù)指標(biāo)體系，提高法律制度的規(guī)范效率。換言之，在完善我國(guó)網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要遵循現(xiàn)有的法律體系，也要敢于跳出現(xiàn)行的立法理念，只要是跟現(xiàn)行的法律體系內(nèi)容不符，我們就要將其突破；我們反對(duì)動(dòng)輒立法，因?yàn)橐恍┓蓷l文我們完全可以自行解釋、執(zhí)行。在創(chuàng)制網(wǎng)絡(luò)信息安全法律時(shí)，我們不僅要重視制定管理性質(zhì)的規(guī)范，也要頒布實(shí)施能夠促進(jìn)網(wǎng)絡(luò)信息產(chǎn)業(yè)可持續(xù)發(fā)展的法律法規(guī)，并積極引導(dǎo)從業(yè)單位自律；積極防止對(duì)網(wǎng)絡(luò)信息傳播有害的管理機(jī)制的出現(xiàn)，進(jìn)一步完善保障網(wǎng)絡(luò)信息安全的法規(guī)體系，建立起通過(guò)網(wǎng)絡(luò)信息弘揚(yáng)我國(guó)優(yōu)秀文化的激勵(lì)機(jī)制。在執(zhí)行網(wǎng)絡(luò)信息安全法律制度時(shí)，我們不僅要完善其行政執(zhí)法體制，還應(yīng)當(dāng)加強(qiáng)建立起一支專業(yè)的人才隊(duì)伍，由具備專業(yè)的網(wǎng)絡(luò)信息知識(shí)、擁有快速的安全反應(yīng)能力的人員組成，以進(jìn)一步明確職責(zé)，健全我們的執(zhí)法機(jī)構(gòu)，力求真正做到依法管理、依法行政、依法決策；加強(qiáng)完善我國(guó)網(wǎng)絡(luò)信息領(lǐng)域的司法公工作，力求通過(guò)司法的途徑切實(shí)維護(hù)好公民的合法權(quán)益，促使國(guó)家的經(jīng)濟(jì)安全和政治安全得到保障，進(jìn)而大力推動(dòng)我國(guó)網(wǎng)絡(luò)信息有序、健康、安全地發(fā)展下去。

三、結(jié)語(yǔ)

我國(guó)網(wǎng)絡(luò)信息安全法律制度的完善是一個(gè)十分龐大的工程，涉及的內(nèi)容也非常廣泛，于是在我們實(shí)際的生產(chǎn)生活中，我們必須要采取行之有效的措施加強(qiáng)完善我國(guó)網(wǎng)絡(luò)信息安全的法律制度，爭(zhēng)取為人們搭建一個(gè)安全的網(wǎng)絡(luò)信息交流平臺(tái)，在為大家提供方便的同時(shí)保護(hù)好大家的利益。

作者：潘俊松 單位：蘇州大學(xué)文正學(xué)院

信息安全論文:網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息安全論文

一、會(huì)計(jì)信息安全的重要性

近年來(lái)，企業(yè)由于信息泄露引起損失的事件層出不窮，這些都在警示我們信息安全的重要。一個(gè)企業(yè)經(jīng)濟(jì)的核心部分就是財(cái)務(wù)會(huì)計(jì)數(shù)據(jù)。通過(guò)會(huì)計(jì)信息可以反映企業(yè)的財(cái)務(wù)問(wèn)題，企業(yè)的運(yùn)營(yíng)狀況以及未來(lái)的發(fā)展方向，特別在當(dāng)今經(jīng)濟(jì)全球化的環(huán)境下，隨著企業(yè)規(guī)模和涉及行業(yè)的擴(kuò)大，會(huì)計(jì)信息更是起到越來(lái)越重要的作用，部門負(fù)責(zé)人可以清楚地獲悉自己所管理的部分的完整、全面、細(xì)致的記錄，財(cái)務(wù)人員將會(huì)計(jì)信息最后編制成資產(chǎn)負(fù)債表、利潤(rùn)表、現(xiàn)金流量表等供企業(yè)管理者和其他使用人員查閱，管理者通過(guò)對(duì)會(huì)計(jì)信息評(píng)估及時(shí)發(fā)現(xiàn)管理上存在的問(wèn)題，根據(jù)企業(yè)的資金運(yùn)行，更好地策劃企業(yè)的經(jīng)濟(jì)業(yè)務(wù)活動(dòng)，投資者通過(guò)會(huì)計(jì)信息獲取企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果，以便進(jìn)行合理投資決策。

二、影響會(huì)計(jì)信息安全的因素分析

會(huì)計(jì)信息對(duì)現(xiàn)代企業(yè)有很重要的作用，因此在企業(yè)實(shí)現(xiàn)會(huì)計(jì)信息化后，面對(duì)現(xiàn)今各種信息泄露事件，我們必須提高警惕，分析可能造成會(huì)計(jì)信息安全問(wèn)題的因素，并對(duì)之進(jìn)行預(yù)防和完善，保護(hù)企業(yè)的會(huì)計(jì)信息安全。

（一）實(shí)行會(huì)計(jì)信息化的計(jì)算機(jī)硬件存在的問(wèn)題。

會(huì)計(jì)信息化與運(yùn)用計(jì)算機(jī)的水平密不可分，會(huì)計(jì)數(shù)據(jù)存儲(chǔ)于計(jì)算機(jī)的存儲(chǔ)區(qū)，因此計(jì)算機(jī)的硬件系統(tǒng)的配置就很重要了，出現(xiàn)配置不當(dāng)或系統(tǒng)故障時(shí)都會(huì)影響會(huì)計(jì)工作的進(jìn)行，故障時(shí)也容易造成數(shù)據(jù)的丟失，不利于會(huì)計(jì)信息的連通，嚴(yán)重時(shí)會(huì)導(dǎo)致系統(tǒng)癱瘓，威脅傳輸?shù)男畔⒌耐暾?，甚至使信息丟失，造成不可估量的損失。日常的會(huì)計(jì)工作中，計(jì)算機(jī)硬件在遇到突發(fā)情況，比如斷電之類，很容易造成系統(tǒng)磁盤的損壞而出現(xiàn)數(shù)據(jù)丟失的情況。

（二）企業(yè)運(yùn)用的財(cái)務(wù)會(huì)計(jì)軟件存在的問(wèn)題。

企業(yè)會(huì)計(jì)軟件是會(huì)計(jì)信息化運(yùn)作的基礎(chǔ)，不同的會(huì)計(jì)軟件有不同的操作方法，有些操作的功能相同，但操作過(guò)程卻有區(qū)別。一個(gè)設(shè)計(jì)合理，功能優(yōu)越的財(cái)務(wù)軟件可以從功能和內(nèi)容讓使用人員相互牽制、互相監(jiān)督，這樣有利于加強(qiáng)人員管理，起到最基礎(chǔ)的堵塞漏洞的作用。在應(yīng)用軟件的研制過(guò)程中，對(duì)容易出現(xiàn)問(wèn)題的軟件功能、細(xì)節(jié)等地方，全靠研究人員的多方面思量，如果考慮不周就有可能使得實(shí)際工作中出現(xiàn)與預(yù)想不同的結(jié)果，進(jìn)一步導(dǎo)致整個(gè)結(jié)果有差錯(cuò)。如果有這種問(wèn)題存在的話，在實(shí)際處理中，當(dāng)輸入原始資料，在軟件程序的控制下就會(huì)出現(xiàn)多個(gè)結(jié)果，這樣的問(wèn)題直接影響到數(shù)據(jù)的真實(shí)、安全。在會(huì)計(jì)信息化深入企業(yè)之后，財(cái)務(wù)會(huì)計(jì)軟件成為了會(huì)計(jì)信息化的運(yùn)行平臺(tái)，我國(guó)常用的財(cái)務(wù)軟件就是用友軟件和金蝶軟件。在這兩個(gè)軟件中也有不足之處。比如，用友軟件中，在填制采購(gòu)及銷售訂單時(shí)，系統(tǒng)不要求輸入采購(gòu)或銷售人員等相關(guān)經(jīng)手人員。這樣的問(wèn)題對(duì)多數(shù)要求按業(yè)務(wù)員進(jìn)行訂單匯總的企業(yè)來(lái)說(shuō)，不輸入采購(gòu)或銷售人員，不便于匯總管理，而且如果日后出現(xiàn)問(wèn)題，也對(duì)落實(shí)責(zé)任非常不利。而在金蝶軟件中，相比用友軟件的能夠增加、刪除、修改等功能，金蝶K3中只有查詢權(quán)和管理權(quán)，對(duì)用戶的職能設(shè)置不夠完美，安全性不高。

（三）人為的刻意破壞和泄露

1、財(cái)務(wù)人員實(shí)際操作不當(dāng)。

由于實(shí)施會(huì)計(jì)信息化的財(cái)務(wù)人員處理業(yè)務(wù)能力不夠，自身職業(yè)素養(yǎng)不高，或責(zé)任心不強(qiáng)等原因造成的會(huì)計(jì)數(shù)據(jù)錄入出錯(cuò)、操作步驟失誤、錯(cuò)誤的處理方法以及檢查力度不夠?qū)е沦~簿混亂，賬證不符，賬賬不符等現(xiàn)象，降低了會(huì)計(jì)工作的質(zhì)量，從而導(dǎo)致會(huì)計(jì)信息的完整性缺失、失去原本的信息可靠性。據(jù)華商網(wǎng)數(shù)據(jù)，在我國(guó)從業(yè)的財(cái)務(wù)人員中，會(huì)計(jì)人才市場(chǎng)已經(jīng)供大于求，多數(shù)都只是初級(jí)資格，真正高能力、高素質(zhì)、高效率的三高求職人數(shù)僅有該專業(yè)全部人數(shù)的10%左右，并不能滿足用人單位的需求。也就是說(shuō)，會(huì)計(jì)從業(yè)人員的能力水平難以達(dá)到高層次的問(wèn)題才是自身沒(méi)有找到好的工作崗位的原因。

2、會(huì)計(jì)人員違背職業(yè)道德，不遵紀(jì)守法。

對(duì)會(huì)計(jì)政策法規(guī)不十分了解，在實(shí)際業(yè)務(wù)操作不規(guī)范，具體控制措施不嚴(yán)的情況下，偽造、變?cè)?、隱匿、毀損會(huì)計(jì)資料；或是明知各項(xiàng)會(huì)計(jì)政策法規(guī)，但在現(xiàn)代這個(gè)充滿誘惑的時(shí)代，為了追求自己的利益，放棄原則，利用職務(wù)之便貪污、挪用公款、未經(jīng)許可轉(zhuǎn)移資金、掩蓋企業(yè)各種舞弊等行為，做出不法之事，甚至竊取或泄露本企業(yè)機(jī)密，不顧企業(yè)損失，自己從中獲得利益。

3、單位領(lǐng)導(dǎo)的授意。

當(dāng)代的企業(yè)中，公費(fèi)私用的情況并不少見(jiàn)，對(duì)于領(lǐng)導(dǎo)的私用開(kāi)支，會(huì)計(jì)人員作為企業(yè)雇員，不堅(jiān)持自己的原則，不僅不阻止勸說(shuō)這樣的錯(cuò)誤，還聽(tīng)從領(lǐng)導(dǎo)，參與造假，將私用公化，使得表面的會(huì)計(jì)數(shù)據(jù)不真實(shí)。

4、內(nèi)部非會(huì)計(jì)人員的盜取。

非會(huì)計(jì)人員懷有目的性的通過(guò)利用盜取或收買有權(quán)限人員的訪問(wèn)密碼之類通過(guò)了計(jì)算機(jī)財(cái)務(wù)軟件，在進(jìn)入會(huì)計(jì)軟件系統(tǒng)之后，可以查詢想要查看的會(huì)計(jì)數(shù)據(jù)、賬簿信息、修改數(shù)據(jù)，甚至通過(guò)使用工具軟件直接將數(shù)據(jù)盜走。

（四）網(wǎng)絡(luò)黑客、病毒的攻擊

1、電腦黑客的攻擊。

網(wǎng)絡(luò)的廣泛運(yùn)用也衍生出了黑客的存在，他們非法的利用計(jì)算機(jī)安全軟件系統(tǒng)漏洞，侵入到電腦用戶的系統(tǒng)中。在會(huì)計(jì)信息化中，電腦黑客入侵到企業(yè)的財(cái)務(wù)軟件中，查閱企業(yè)的會(huì)計(jì)數(shù)據(jù)信息，甚至利用網(wǎng)絡(luò)的漏洞，對(duì)電腦用戶進(jìn)行實(shí)時(shí)的監(jiān)控，盜取企業(yè)的核心關(guān)鍵信息，從各個(gè)方面攻擊會(huì)計(jì)信息安全，使得企業(yè)的會(huì)計(jì)數(shù)據(jù)完全暴露在商業(yè)競(jìng)爭(zhēng)者或有別的意圖的人的面前。

2、數(shù)據(jù)傳送過(guò)程中的安全威脅。

會(huì)計(jì)數(shù)據(jù)的信息化，使得在進(jìn)行會(huì)計(jì)數(shù)據(jù)的傳送時(shí)，如果被對(duì)本企業(yè)有不正當(dāng)意圖的人利用，則在傳輸?shù)倪^(guò)程中很容易造成數(shù)據(jù)被截獲。

3、計(jì)算機(jī)病毒的破壞。

計(jì)算機(jī)病毒隨著網(wǎng)絡(luò)的發(fā)展也呈現(xiàn)出多樣化的特點(diǎn)，傳播途徑多，有些病毒一旦感染，很容易破壞原本的計(jì)算機(jī)程序，或者針對(duì)性地破壞計(jì)算機(jī)中的某個(gè)軟件，企業(yè)會(huì)計(jì)信息化所用的財(cái)務(wù)軟件也有可能被病毒感染，造成軟件中的會(huì)計(jì)內(nèi)容無(wú)法瀏覽，軟件無(wú)法使用，甚至使整個(gè)會(huì)計(jì)軟件系統(tǒng)癱瘓，造成會(huì)計(jì)數(shù)據(jù)的丟失、損壞和篡改，而且損害硬盤后也無(wú)法進(jìn)行數(shù)據(jù)的恢復(fù)，對(duì)會(huì)計(jì)信息安全有很大的威脅。

三、預(yù)防及解決會(huì)計(jì)信息安全問(wèn)題的方法

信息時(shí)代的到來(lái)讓會(huì)計(jì)的職業(yè)從手工記賬的繁瑣來(lái)到現(xiàn)代化信息工程下的會(huì)計(jì)網(wǎng)絡(luò)化，也增大了人為的接近會(huì)計(jì)數(shù)據(jù)的機(jī)會(huì)，隨著人們心態(tài)以及對(duì)利益、名聲等的追求，對(duì)企業(yè)有很大影響力的會(huì)計(jì)數(shù)據(jù)也有了不同的想法。會(huì)計(jì)信息安全面臨的挑戰(zhàn)日益增強(qiáng)。在上述的分析中，從不同角度和層面得到了可能會(huì)影響到會(huì)計(jì)信息安全的因素，這些因素存在于這么多方面，而在目前的網(wǎng)絡(luò)時(shí)代中，會(huì)計(jì)信息的安全對(duì)一個(gè)企業(yè)來(lái)說(shuō)是非常重要的，因此如何才能進(jìn)一步地保護(hù)會(huì)計(jì)信息的安全是一個(gè)很大的問(wèn)題。

（一）完善企業(yè)財(cái)務(wù)軟件的開(kāi)發(fā)，做好系統(tǒng)維護(hù)工作。

財(cái)務(wù)軟件是會(huì)計(jì)人員實(shí)際工作中直接操作的，也是會(huì)計(jì)信息錄入后處理的重要部分，軟件的好壞、是否適合本企業(yè)的會(huì)計(jì)操作，功能是否完善都會(huì)影響到會(huì)計(jì)信息的安全。因此，完善企業(yè)財(cái)務(wù)軟件的開(kāi)發(fā)要在日常做好軟件的升級(jí)、更新、系統(tǒng)維護(hù)等，配備功能完善的會(huì)計(jì)電算化軟件，請(qǐng)專門的軟件研發(fā)人員定期對(duì)系統(tǒng)進(jìn)行檢查，以確保財(cái)務(wù)軟件處于正常、良好的運(yùn)行狀態(tài)。

（二）規(guī)律地進(jìn)行會(huì)計(jì)用計(jì)算機(jī)的硬件檢查，加強(qiáng)基礎(chǔ)設(shè)施的安全防范工作。

會(huì)計(jì)用計(jì)算機(jī)是企業(yè)的固定資產(chǎn)，通常為了減少開(kāi)支，企業(yè)在現(xiàn)有資源可利用的前提下，通常不太注重設(shè)備的更新?lián)Q代和機(jī)器重?fù)Q，這樣的長(zhǎng)期使用下，計(jì)算機(jī)出現(xiàn)系統(tǒng)故障、硬件損傷等等原因都可以成為會(huì)計(jì)信息數(shù)據(jù)不安全的潛在隱患。為了消除因?yàn)殚L(zhǎng)久的不對(duì)會(huì)計(jì)用計(jì)算機(jī)進(jìn)行重?fù)Q引起的會(huì)計(jì)數(shù)據(jù)安全問(wèn)題隱患，企業(yè)應(yīng)該注意對(duì)計(jì)算機(jī)這種設(shè)備的折舊和換代，配備硬件過(guò)硬的計(jì)算機(jī)設(shè)備。在企業(yè)內(nèi)部組建專門解決各種計(jì)算機(jī)問(wèn)題的部門或小組，針對(duì)日常使用中出現(xiàn)的一般性硬件故障進(jìn)行維修。

（三）企業(yè)多組織對(duì)財(cái)務(wù)人員的會(huì)計(jì)安全教育和管理

提高會(huì)計(jì)人員的自律意識(shí)，并在工作中進(jìn)行考察，加強(qiáng)他律的強(qiáng)度。財(cái)務(wù)人員是了解企業(yè)會(huì)計(jì)信息的核心人員，參與會(huì)計(jì)工作的人員職業(yè)道德直接影響到會(huì)計(jì)信息的安全。在通常的工作中，對(duì)待工作是否認(rèn)真、是否秉持公正誠(chéng)信的態(tài)度對(duì)待自己的職業(yè)靠的就是會(huì)計(jì)人員的自律意識(shí)，這種自律意識(shí)的缺失也是現(xiàn)今網(wǎng)絡(luò)時(shí)代下造成會(huì)計(jì)數(shù)據(jù)丟失或失真的直接主要原因，因此，加強(qiáng)會(huì)計(jì)從業(yè)人員職業(yè)道德的培養(yǎng)是非常有必要的。企業(yè)可以定期地請(qǐng)專業(yè)老師對(duì)企業(yè)內(nèi)部財(cái)務(wù)人員進(jìn)行職業(yè)素養(yǎng)培訓(xùn)和再教育，不定期地實(shí)行財(cái)務(wù)人員職業(yè)道德的檢測(cè)，或者讓財(cái)務(wù)人員對(duì)自己近期的工作做簡(jiǎn)報(bào)，重點(diǎn)說(shuō)明自己或周圍同事存在的問(wèn)題。

（四）會(huì)計(jì)人員及時(shí)做好會(huì)計(jì)數(shù)據(jù)的備份工作。

備份本身就是為了防止數(shù)據(jù)因?yàn)樘厥庠騺G失而事先將數(shù)據(jù)做個(gè)復(fù)制并存儲(chǔ)起來(lái)，因此及時(shí)地做數(shù)據(jù)的備份工作可以在出現(xiàn)數(shù)據(jù)有問(wèn)題時(shí)做重新恢復(fù)的步驟，從而在很大程度上防止數(shù)據(jù)的丟失。

（五）企業(yè)制定更加完善的制度或規(guī)定。

在管理制度上，管理機(jī)制要符合內(nèi)在性、系統(tǒng)性、客觀性、自動(dòng)性和可調(diào)性，有怎么樣的管理機(jī)制就有怎么樣的管理行為、怎么樣的管理效果。實(shí)行最基本的崗位輪換制度、親屬回避制度。①崗位輪換制度一來(lái)可以提高企業(yè)財(cái)務(wù)人員處理不同工作的能力，還可以減少財(cái)務(wù)人員在了解業(yè)務(wù)后，利用工作的屬性和漏洞滿足自己的一些私欲；親屬回避制度是會(huì)計(jì)工作管理中最基本的原則，親屬間同屬財(cái)務(wù)會(huì)計(jì)部門大大增加了會(huì)計(jì)安全性的問(wèn)題，一定要堅(jiān)決避免。②實(shí)行獎(jiǎng)懲制。現(xiàn)今生活中，許多人在面對(duì)物質(zhì)金錢、名利時(shí)容易動(dòng)搖，不顧自己的職業(yè)道德修養(yǎng)對(duì)出有違原則的事情，損害企業(yè)的利益，財(cái)務(wù)人員也不例外，財(cái)務(wù)人員的有違原則直接會(huì)造成企業(yè)會(huì)計(jì)數(shù)據(jù)的不安全性，因此企業(yè)可以針對(duì)財(cái)務(wù)人員的特質(zhì)，制定相關(guān)的科學(xué)激勵(lì)政策以及懲罰方式，對(duì)于能自覺(jué)維護(hù)企業(yè)利益，認(rèn)真工作的職員予以金錢上的獎(jiǎng)勵(lì)，同時(shí)也允許職員間相互監(jiān)督，發(fā)現(xiàn)有不遵守職業(yè)道德?lián)p害企業(yè)利益的行為及時(shí)舉報(bào)，經(jīng)核實(shí)后對(duì)違反企業(yè)規(guī)定的人做出懲罰，懲罰可依犯錯(cuò)大小而定。③給予財(cái)務(wù)人員目標(biāo)激勵(lì)。根據(jù)弗魯姆的期望理論，企業(yè)可以多多了解在職財(cái)務(wù)人員的所需所缺，在此基礎(chǔ)上設(shè)置一系列的策略來(lái)激勵(lì)財(cái)務(wù)人員，使得職員不用違背自己的原則，也不會(huì)因?yàn)橥饨绲恼T惑而出賣企業(yè)的利益，只要努力工作就可以得到自己所想的事物，包括物質(zhì)獎(jiǎng)勵(lì)、晉升的機(jī)會(huì)、別人的認(rèn)可、自己閱歷資質(zhì)上的成長(zhǎng)等。以目標(biāo)為誘因，從客觀條件方面降低了財(cái)務(wù)人員通過(guò)自己的便利出賣本企業(yè)會(huì)計(jì)信息的可能性。

（六）企業(yè)內(nèi)部審計(jì)部門的嚴(yán)格檢查。

企業(yè)的會(huì)計(jì)工作不定期的會(huì)有審計(jì)人員的檢查，審計(jì)人員只有遵守自己的職業(yè)道德，對(duì)同事不包庇、不袒護(hù)，發(fā)現(xiàn)問(wèn)題直接報(bào)告，這樣的做法才能對(duì)企業(yè)財(cái)務(wù)人員起到威懾作用，從外力上要求和強(qiáng)制財(cái)務(wù)人員必須保證自己工作的準(zhǔn)確無(wú)誤，保證經(jīng)手的會(huì)計(jì)信息安全，否則將會(huì)面臨處罰，甚至被解除雇傭關(guān)系。對(duì)會(huì)計(jì)信息的審查力度是保證財(cái)務(wù)人員不弄虛作假的根本保障。

（七）創(chuàng)新計(jì)算機(jī)安全技術(shù)，對(duì)企業(yè)會(huì)計(jì)信息做加密。

針對(duì)電腦黑客的惡意攻擊、計(jì)算機(jī)病毒傳播，企業(yè)可以通過(guò)完善本企業(yè)所用計(jì)算機(jī)安全軟件，提高入侵檢測(cè)、掃描漏洞的技術(shù)，加強(qiáng)對(duì)網(wǎng)絡(luò)層面上惡意攻擊的阻止范圍。對(duì)要傳送的會(huì)計(jì)數(shù)據(jù)做加密處理，防止在傳送過(guò)程中給別人可乘之機(jī)。

作者：李喚兒 單位：渤海大學(xué)管理學(xué)院

信息安全論文:網(wǎng)絡(luò)服務(wù)提供者信息安全論文

一、網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的正當(dāng)性

明確網(wǎng)絡(luò)服務(wù)提供者在信息網(wǎng)絡(luò)社會(huì)中居于何種法律地位，是探討網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的首要前提。站在用戶的角度，所有能夠供用戶接入網(wǎng)絡(luò)，得以存儲(chǔ)、傳輸信息的服務(wù)提供商都可構(gòu)成本文所言的網(wǎng)絡(luò)服務(wù)提供者。之所以立足于這樣一個(gè)視角，對(duì)網(wǎng)絡(luò)服務(wù)提供者做出如此籠統(tǒng)、概括的解釋，是由于計(jì)算機(jī)信息技術(shù)的發(fā)展，正在衍生出更多類型的網(wǎng)絡(luò)服務(wù)提供者，如越來(lái)越多的智能設(shè)備制造商以及軟件服務(wù)提供商。于此情形下，任何試圖從正面對(duì)網(wǎng)絡(luò)服務(wù)提供者做出的界定都將是不完整的。此外，本文也不認(rèn)為對(duì)現(xiàn)有的網(wǎng)絡(luò)服務(wù)提供者進(jìn)行分類會(huì)有助于我們認(rèn)識(shí)其內(nèi)涵，恰恰相反，它會(huì)割裂我們對(duì)網(wǎng)絡(luò)服務(wù)提供者法律地位的整體性認(rèn)識(shí)，分類僅在闡述其負(fù)有的信息安全保障義務(wù)的范圍時(shí)，才具有一定的意義。本文主要從網(wǎng)絡(luò)服務(wù)提供者在網(wǎng)絡(luò)技術(shù)運(yùn)行規(guī)則中所起的整體作用來(lái)為其定位。互聯(lián)網(wǎng)的誕生和發(fā)展由始至終都是一場(chǎng)信息技術(shù)革命，這場(chǎng)革命區(qū)別于以往任何一次技術(shù)革命的特殊之處在于，物理世界是由原子構(gòu)成的，信息的載體為能夠直接進(jìn)行控制的實(shí)體物;而互聯(lián)網(wǎng)絡(luò)時(shí)代信息的載體轉(zhuǎn)化為以比特為單位，可被計(jì)算機(jī)進(jìn)行處理、保存和分析的一系列數(shù)據(jù)。信息的表現(xiàn)形式皆為不可觸摸，只可感知的文字、聲音、圖片以及視頻。不僅如此，借由計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，人類得以搭建起了一個(gè)信息的虛擬平臺(tái)，通過(guò)它把各個(gè)點(diǎn)、面、體的信息聯(lián)系到一起，從而最終跨越時(shí)間和空間的距離實(shí)現(xiàn)這些資源的共享。隨著信息技術(shù)的不斷深入發(fā)展，網(wǎng)絡(luò)對(duì)人類的影響已蔓延至工作、生活的各個(gè)角落，大到一國(guó)軍事機(jī)密情報(bào)的保管和傳輸，小至普通用戶的人際交往和購(gòu)物行為，均是借助于網(wǎng)絡(luò)實(shí)現(xiàn)。而支撐整個(gè)網(wǎng)絡(luò)系統(tǒng)運(yùn)行的正是形形色色的各類網(wǎng)絡(luò)服務(wù)提供者，可以說(shuō)，他們是這個(gè)整體系統(tǒng)的集體構(gòu)建者和締造者。簡(jiǎn)單講，無(wú)論是提供基礎(chǔ)寬帶服務(wù)的電信運(yùn)營(yíng)商，或是接入互聯(lián)網(wǎng)的路由器制造商，抑或是提供即時(shí)通訊服務(wù)的軟件服務(wù)商，用戶皆是通過(guò)其提供的某一部分網(wǎng)絡(luò)服務(wù)記錄、傳輸信息。任何一個(gè)環(huán)節(jié)出現(xiàn)安全問(wèn)題，信息的存儲(chǔ)和傳輸都會(huì)受到影響。由此可以說(shuō)，無(wú)論單個(gè)的網(wǎng)絡(luò)服務(wù)提供者為整個(gè)系統(tǒng)的運(yùn)轉(zhuǎn)提供何種服務(wù)，從整體上看，在這場(chǎng)技術(shù)革命中，都扮演著信息看門人的角色。信息網(wǎng)絡(luò)獨(dú)有的這些技術(shù)特征，使得網(wǎng)絡(luò)社會(huì)中對(duì)一國(guó)金融安全、軍事安全或個(gè)人人身安全及財(cái)產(chǎn)安全的保護(hù)更多的表現(xiàn)為對(duì)信息在存儲(chǔ)、傳輸?shù)冗^(guò)程中安全的維系。由于網(wǎng)絡(luò)用戶使用者無(wú)法對(duì)信息進(jìn)行最直接的控制，而是需要依托網(wǎng)絡(luò)服務(wù)提供者所提供的技術(shù)服務(wù)，在此基礎(chǔ)上享有有限的使用權(quán)和控制權(quán)，導(dǎo)致物理世界中簡(jiǎn)單易行的安全規(guī)則無(wú)法有效適用于信息網(wǎng)絡(luò)社會(huì)，用戶面對(duì)安全隱患時(shí)常常處于被動(dòng)的地位。以近期發(fā)生的路由器被破譯事件為例，由于部分路由器在技術(shù)上存在著安全漏洞，致使用戶在上網(wǎng)過(guò)程中留下的銀行賬號(hào)、支付密碼等個(gè)人信息被盜取，使用戶的人身和財(cái)產(chǎn)安全受到損害或威脅。導(dǎo)致這種情況出現(xiàn)的部分原因正是由于路由器廠商未能積極、及時(shí)的升級(jí)其系統(tǒng)，以致出現(xiàn)安全漏洞，造成用戶的個(gè)人信息泄露，進(jìn)而損害其實(shí)際權(quán)益。實(shí)踐中，類似的信息泄露事件不勝枚舉，無(wú)一不與網(wǎng)絡(luò)服務(wù)提供者密切相關(guān)，而用戶面對(duì)這種情況在很大程度上缺少主動(dòng)有效的防范能力，只能寄希望于網(wǎng)絡(luò)服務(wù)提供者采取有效的措施確保產(chǎn)品或技術(shù)的安全?；谏鲜隹陀^事實(shí)，我們認(rèn)為，網(wǎng)絡(luò)服務(wù)提供者基于其所處的信息看門人地位，既有責(zé)任，也有能力，向所有網(wǎng)絡(luò)用戶承擔(dān)信息安全保障的義務(wù)。這是一種最低限度的保護(hù)義務(wù)，其特點(diǎn)如下:第一，這項(xiàng)義務(wù)不同于網(wǎng)絡(luò)服務(wù)提供者對(duì)國(guó)家或個(gè)體所負(fù)有的有如一般經(jīng)營(yíng)主體的其他義務(wù)，它不以任何具體的主體作為自己履行義務(wù)的直接對(duì)象。這是由于信息網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性的特點(diǎn)，任何一種不安全因素會(huì)同時(shí)危及國(guó)家、企業(yè)或個(gè)人的國(guó)家安全、商業(yè)機(jī)密或人身、財(cái)產(chǎn)安全等等。故而其既不同于私法上的義務(wù)，也異于公法上的義務(wù)。第二，該義務(wù)內(nèi)生于網(wǎng)絡(luò)服務(wù)提供者成立之時(shí)，貫穿于其為網(wǎng)絡(luò)用戶提供網(wǎng)絡(luò)服務(wù)的全部過(guò)程，即使在其退出網(wǎng)絡(luò)服務(wù)領(lǐng)域之時(shí)，也需為該義務(wù)的履行做出最為妥善的安排。恰如雅虎中國(guó)郵箱在關(guān)閉之前，通過(guò)各種公開(kāi)渠道向所有注冊(cè)用戶發(fā)出停止服務(wù)通知，詳細(xì)列明與此相關(guān)的一切事宜，并敦促用戶及時(shí)注冊(cè)新的郵箱，以確保其信件的安全。

二、私權(quán)視角下網(wǎng)絡(luò)服務(wù)提供者注意義務(wù)的局限性

(一)侵權(quán)法領(lǐng)域網(wǎng)絡(luò)服務(wù)提供者承擔(dān)注意義務(wù)的規(guī)則

互聯(lián)網(wǎng)技術(shù)發(fā)達(dá)的美國(guó)和歐洲較早地注意到了網(wǎng)絡(luò)服務(wù)提供者在維護(hù)個(gè)人權(quán)益安全方面的作用。因而通過(guò)國(guó)內(nèi)或地區(qū)立法針對(duì)不直接提供網(wǎng)絡(luò)內(nèi)容的服務(wù)者在某些情形下承擔(dān)侵權(quán)責(zé)任做出規(guī)定。以美國(guó)為例，其在《數(shù)字千年版權(quán)法案》中即以避風(fēng)港規(guī)則和紅旗規(guī)則為非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者對(duì)版權(quán)領(lǐng)域內(nèi)出現(xiàn)的某些侵權(quán)行為設(shè)定了一定的注意義務(wù)。依據(jù)避風(fēng)港規(guī)則，自身不提供內(nèi)容的網(wǎng)絡(luò)服務(wù)提供者根據(jù)權(quán)利人提出的符合法律規(guī)定的通知及時(shí)地處理了涉嫌侵權(quán)的信息，便能夠享受免于承擔(dān)侵權(quán)責(zé)任的資格。②紅旗規(guī)則是避風(fēng)港規(guī)則的一項(xiàng)例外適用，其含義是如果侵犯信息網(wǎng)絡(luò)傳播權(quán)的事實(shí)是如此的明顯，如同紅旗一樣飄揚(yáng)，那么網(wǎng)絡(luò)服務(wù)提供者即不能以避風(fēng)港規(guī)則推卸責(zé)任，在此情況下，即使權(quán)利人沒(méi)有發(fā)出請(qǐng)求刪除、屏蔽的通知，網(wǎng)絡(luò)服務(wù)提供者也應(yīng)當(dāng)對(duì)此承擔(dān)侵權(quán)責(zé)任。立法者意圖通過(guò)這兩項(xiàng)規(guī)則的適用達(dá)到既能不為網(wǎng)絡(luò)服務(wù)提供者設(shè)置過(guò)重的負(fù)擔(dān)，妨礙其行業(yè)發(fā)展，又能保護(hù)相關(guān)權(quán)利人版權(quán)利益的目的，初衷不可謂不深遠(yuǎn)。我國(guó)的《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》、《侵權(quán)責(zé)任法》相繼吸收了美國(guó)法中的這兩項(xiàng)規(guī)則。③但在適用上做出了三點(diǎn)不同的變通，這表現(xiàn)在《侵權(quán)責(zé)任法》第36條第2款的制度設(shè)計(jì)上:其一，網(wǎng)絡(luò)服務(wù)提供者的類型由非網(wǎng)絡(luò)內(nèi)容服務(wù)提供者擴(kuò)大至其他類型的軟件服務(wù)提供者;其二，侵犯的權(quán)益由信息傳播權(quán)擴(kuò)大至所有可能被通過(guò)網(wǎng)絡(luò)侵犯的民事財(cái)產(chǎn)權(quán)及人身權(quán);其三，改變了美國(guó)法中以網(wǎng)絡(luò)服務(wù)提供者不承擔(dān)審查義務(wù)為主要原則，僅在有限的情況下就其未盡到注意義務(wù)需承擔(dān)侵權(quán)責(zé)任為輔的立法初衷，而是代之以網(wǎng)絡(luò)服務(wù)提供者承擔(dān)與實(shí)際侵權(quán)人同等程度的網(wǎng)絡(luò)侵權(quán)責(zé)任作為一般原則，將原避風(fēng)港規(guī)則中的通知和刪除程序作為衡量網(wǎng)絡(luò)服務(wù)提供者是否承擔(dān)侵權(quán)責(zé)任的決定性標(biāo)準(zhǔn)。美國(guó)法中的避風(fēng)港規(guī)則與紅旗規(guī)則在引入我國(guó)《侵權(quán)責(zé)任法》時(shí)發(fā)生的上述變化，表明網(wǎng)絡(luò)服務(wù)提供者需要對(duì)他人的網(wǎng)絡(luò)侵權(quán)行為承擔(dān)更為嚴(yán)格的侵權(quán)責(zé)任。這種以救濟(jì)受害人為主要目的的侵權(quán)歸責(zé)模式，源于當(dāng)時(shí)出現(xiàn)的許多人肉搜索、網(wǎng)絡(luò)謠言等侵權(quán)事件這一社會(huì)背景。立法者在做出這種制度設(shè)計(jì)時(shí)，更多的是基于一種政策考量，而不是從網(wǎng)絡(luò)服務(wù)提供者本身的地位出發(fā)，規(guī)定與其能力相適應(yīng)的義務(wù)和責(zé)任。這種出發(fā)點(diǎn)決定了第36條在適用的過(guò)程中并無(wú)法解決諸多實(shí)際問(wèn)題。首先，網(wǎng)絡(luò)侵權(quán)行為所侵犯的權(quán)利類型越來(lái)越多，不僅包括知識(shí)產(chǎn)權(quán)，還包括名譽(yù)權(quán)、隱私權(quán)等人格權(quán)。對(duì)于某網(wǎng)絡(luò)用戶是否侵犯了他人的權(quán)利，這其中涉及價(jià)值判斷，該問(wèn)題在司法實(shí)踐中一般是由法院作出裁決。從根本上講，網(wǎng)絡(luò)服務(wù)提供者并無(wú)資格僅僅根據(jù)權(quán)利人的權(quán)利通知即采取刪除、屏蔽等消除侵權(quán)信息的措施。如果無(wú)視這種資格缺陷，在知識(shí)產(chǎn)權(quán)領(lǐng)域賦予網(wǎng)絡(luò)服務(wù)提供者以審查權(quán)限，那么鑒于此類權(quán)利的識(shí)別性較為容易，這尚且處于其能力范圍之內(nèi)，但在權(quán)利類型擴(kuò)張到人格權(quán)的情形下，權(quán)利沖突已經(jīng)變得極為復(fù)雜，網(wǎng)絡(luò)服務(wù)提供者對(duì)此已經(jīng)失去了甄別的能力。這也從側(cè)面說(shuō)明了為何美國(guó)的避風(fēng)港規(guī)則和紅旗規(guī)則僅適用于版權(quán)法領(lǐng)域，而沒(méi)有擴(kuò)及其他侵權(quán)情形。其次，WEB2.0技術(shù)的應(yīng)用和普及，出現(xiàn)了博客、微博、微信等網(wǎng)絡(luò)交流平臺(tái)。原來(lái)由網(wǎng)絡(luò)服務(wù)提供者集中控制主導(dǎo)的信息和傳播體系，逐漸轉(zhuǎn)變成了由廣大用戶集體智能和力量主導(dǎo)的體系。此外，隨著用戶數(shù)量的激增，信息的產(chǎn)生和傳播呈現(xiàn)出海量化和碎片化的特征。網(wǎng)絡(luò)服務(wù)提供者在這種信息流動(dòng)模式下，難以行使針對(duì)具體個(gè)人權(quán)利的信息審查義務(wù)。前述兩項(xiàng)客觀制約因素決定了侵權(quán)法對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定已超出了其能力范圍之外，這種規(guī)則本身的運(yùn)行并無(wú)法起到保護(hù)受害人權(quán)益，凈化網(wǎng)絡(luò)的初衷。

(二)從私權(quán)角度審視網(wǎng)絡(luò)服務(wù)提供者義務(wù)的局限性

無(wú)論是美國(guó)法中網(wǎng)絡(luò)服務(wù)提供者承擔(dān)寬松的注意義務(wù)規(guī)則，或是我國(guó)侵權(quán)法中以嚴(yán)格救濟(jì)受害人為主的制度設(shè)計(jì)，兩者均是站在維護(hù)私權(quán)的角度對(duì)網(wǎng)絡(luò)服務(wù)提供者應(yīng)盡之安全保障義務(wù)做出規(guī)定。嚴(yán)格講來(lái)，任何安全維系規(guī)則的終極目標(biāo)都是為了保護(hù)民事主體的私人權(quán)益不被侵犯，這是理所應(yīng)當(dāng)且毫無(wú)疑問(wèn)的。然而問(wèn)題的關(guān)鍵在于實(shí)踐中威脅民事主體權(quán)益的不安全因素有諸多表現(xiàn)形式，并非每一項(xiàng)都表現(xiàn)為直接侵權(quán)，換言之，傳統(tǒng)的侵權(quán)歸責(zé)模式并不適用于所有的安全威脅情形，民事主體個(gè)人權(quán)益的最終保護(hù)并不能都通過(guò)主動(dòng)提起侵權(quán)訴訟來(lái)獲得解決。這在當(dāng)下層出不窮的網(wǎng)絡(luò)安全頻發(fā)的各色事件中表現(xiàn)的尤為明顯。如2011年騰訊公司與奇虎360公司發(fā)生不兼容大戰(zhàn)，騰訊迫使6000多萬(wàn)用戶卸載了360安全軟件。該事件本身雖是兩類網(wǎng)絡(luò)服務(wù)提供者因不正當(dāng)競(jìng)爭(zhēng)而起，表面上看，并沒(méi)有直接侵犯網(wǎng)絡(luò)用戶的實(shí)際權(quán)益，但實(shí)際上騰訊公司迫使所有使用QQ的用戶卸載360殺毒軟件的行為正是無(wú)視這些用戶的網(wǎng)絡(luò)安全選擇，間接地置其人身和財(cái)產(chǎn)安全處于危險(xiǎn)境地。當(dāng)QQ用戶因卸載殺毒軟件遭受信息泄露，實(shí)際權(quán)益受到侵犯時(shí)，卻無(wú)法依據(jù)目前的私權(quán)規(guī)則提起侵權(quán)之訴保護(hù)自身權(quán)益。另一方面，依據(jù)前述我們對(duì)信息網(wǎng)絡(luò)運(yùn)行規(guī)則的解讀，網(wǎng)絡(luò)是一個(gè)縱橫交錯(cuò)的整體性系統(tǒng)，所有的網(wǎng)絡(luò)服務(wù)提供者均處于進(jìn)入網(wǎng)絡(luò)通道看門人的地位。不獨(dú)網(wǎng)絡(luò)軟件服務(wù)提供商，即使是網(wǎng)絡(luò)硬件設(shè)備提供者，也應(yīng)負(fù)有信息安全保障義務(wù)。如電腦的芯片制造商，在芯片投入批量生產(chǎn)之前應(yīng)盡可能地對(duì)其技術(shù)安全性進(jìn)行全面的檢測(cè)，當(dāng)其在使用過(guò)程中發(fā)現(xiàn)存在漏洞時(shí)，也應(yīng)及時(shí)采取技術(shù)修復(fù)等各種可能的措施最大限度的確保用戶的使用安全。而私權(quán)規(guī)則僅針對(duì)在某些直接侵權(quán)情形下未盡到注意義務(wù)，而需承擔(dān)侵權(quán)責(zé)任的軟件服務(wù)提供者。從本質(zhì)上看，這是將網(wǎng)絡(luò)關(guān)系簡(jiǎn)單化為軟件服務(wù)提供者與網(wǎng)絡(luò)用戶之間的債權(quán)化網(wǎng)絡(luò)結(jié)構(gòu)，從而將網(wǎng)絡(luò)服務(wù)提供者等同于一般安全保障義務(wù)主體，忽略了信息網(wǎng)絡(luò)其他構(gòu)建者應(yīng)負(fù)有的信息安全保障義務(wù)，上文所述之路由器被破譯以致個(gè)人信息泄露事件即是證明。在具體的侵權(quán)法領(lǐng)域，網(wǎng)絡(luò)僅是一種使用工具，網(wǎng)絡(luò)服務(wù)提供者猶如普通的商品制造商一樣，并不對(duì)任何個(gè)人通過(guò)使用該工具而侵犯他人的行為負(fù)責(zé)。綜上可知，站在維護(hù)個(gè)體私權(quán)的角度看待網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)，加重了網(wǎng)絡(luò)服務(wù)提供者對(duì)所有個(gè)體用戶承擔(dān)義務(wù)的負(fù)擔(dān)，隨著網(wǎng)絡(luò)技術(shù)的不斷縱深發(fā)展，網(wǎng)絡(luò)用戶在使用人數(shù)和行為模式上也發(fā)生了很大的變化，前述私權(quán)規(guī)則在解決具體侵權(quán)問(wèn)題方面，僅具有有限的適用性。此外，該規(guī)則將保護(hù)主體限于私人用戶，忽略了網(wǎng)絡(luò)服務(wù)提供者對(duì)國(guó)家、公司等商事組織負(fù)有的信息安全保障義務(wù)，具有很大的片面性和局限性?，F(xiàn)實(shí)情況下，面對(duì)越來(lái)越多的各類網(wǎng)絡(luò)安全事件，私權(quán)規(guī)則中對(duì)網(wǎng)絡(luò)服務(wù)提供者義務(wù)和責(zé)任的規(guī)定卻無(wú)法適用于其中。鑒于此，我們應(yīng)該跳出私權(quán)視角俯瞰整個(gè)公共領(lǐng)域，重新審視網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)負(fù)有的信息安全保障義務(wù)，該義務(wù)應(yīng)具有更深遠(yuǎn)的價(jià)值取向和目標(biāo)，并且配有更為細(xì)化和恰當(dāng)?shù)牧x務(wù)履行規(guī)則。

三、信息安全保障義務(wù)的價(jià)值取向:公共秩序與公共安全

以維護(hù)純粹的個(gè)體私益捆綁網(wǎng)絡(luò)服務(wù)提供者應(yīng)負(fù)有的信息安全保障義務(wù)，具有很大的局限性。基于信息網(wǎng)絡(luò)開(kāi)放、互聯(lián)的結(jié)構(gòu)性特點(diǎn)，以及網(wǎng)絡(luò)服務(wù)提供者在整體系統(tǒng)中所處的地位，網(wǎng)絡(luò)服務(wù)提供者負(fù)有的信息安全保障義務(wù)應(yīng)以公共秩序與公共安全為價(jià)值目標(biāo)。網(wǎng)絡(luò)空間是否存在著公共性，這是我們?cè)诶斫膺@一價(jià)值目標(biāo)時(shí)首先需要面對(duì)的問(wèn)題。通常我們基于網(wǎng)絡(luò)空間的虛擬性而傾向于淡化其公共性和社會(huì)性的一面，進(jìn)而將網(wǎng)絡(luò)社會(huì)簡(jiǎn)化為無(wú)數(shù)個(gè)用戶與軟件網(wǎng)絡(luò)服務(wù)提供者之間的相對(duì)法律關(guān)系，對(duì)于網(wǎng)絡(luò)糾紛也傾向于以純私法的方式進(jìn)行處理。網(wǎng)絡(luò)的虛擬性是指信息的存在方式皆以文字、圖形、聲音、視頻形式表現(xiàn)，而缺少現(xiàn)實(shí)世界中立體、固有的形態(tài)實(shí)體物。這個(gè)特點(diǎn)常常在視覺(jué)上給用戶以錯(cuò)覺(jué)，認(rèn)為自己脫離了群體性的生活，面對(duì)的僅僅是不可觸摸的信息，而忽略了任何信息流產(chǎn)生和傳播的背后均是人際關(guān)系在發(fā)生互動(dòng)這一基本事實(shí)。物理世界中，先存在著一個(gè)公共空間和領(lǐng)域，而后才會(huì)產(chǎn)生聚合的公共行為;而網(wǎng)絡(luò)空間的虛擬性打破了這個(gè)傳統(tǒng)的模式，先有人與人之間的互動(dòng)，而后才形成一個(gè)公共空間。換言之，不論空間的表現(xiàn)形態(tài)如何，只要人們以言行的方式聚集在一起，展現(xiàn)的空間就形成了。由此可以說(shuō)，虛擬性并不排斥公共性，甚至在某種程度上，虛擬性成就了網(wǎng)絡(luò)空間所特有的公共性。網(wǎng)絡(luò)空間具有公共性意味著作為信息看門人地位的網(wǎng)絡(luò)服務(wù)提供者需為空間中所有用戶承擔(dān)最低限度的信息安全保障義務(wù)，即維護(hù)網(wǎng)絡(luò)公共秩序與公共安全。秩序關(guān)注的是網(wǎng)絡(luò)空間內(nèi)各類信息流的暢通、有序運(yùn)行;安全強(qiáng)調(diào)的是不被攪擾，能夠自由流動(dòng)的一種狀態(tài)。秩序與安全雖然指向性不同，然而兩者并非可以分割，而是緊密連為一體的價(jià)值。秩序的維持有助于確保安全，而對(duì)安全的保障，也有利于秩序的實(shí)現(xiàn)。秩序與安全是人類生存與發(fā)展最基本的價(jià)值需求，但與現(xiàn)實(shí)的物理社會(huì)相比，網(wǎng)絡(luò)社會(huì)似乎對(duì)此表現(xiàn)出了更強(qiáng)烈的需求。這主要源于兩個(gè)原因:一方面，現(xiàn)實(shí)社會(huì)已經(jīng)發(fā)展的較為成熟，形成了一套運(yùn)行穩(wěn)定的制度體系來(lái)確保社會(huì)秩序與安全，而對(duì)于新生的網(wǎng)絡(luò)社會(huì)而言，面對(duì)的是一個(gè)全新的領(lǐng)域，建立起一套基本的秩序與安全規(guī)則，是網(wǎng)絡(luò)社會(huì)得以運(yùn)行的基本前提和保障;另一方面，與現(xiàn)實(shí)社會(huì)不同，網(wǎng)絡(luò)社會(huì)中人與人之間工作、生活等各方面的交際均是以信息流的形式通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行，這種長(zhǎng)線距離的曲線性交往最容易在過(guò)程中產(chǎn)生波瀾，因而確保個(gè)人信息在流轉(zhuǎn)過(guò)程中的有序與安全成為網(wǎng)絡(luò)社會(huì)必然的價(jià)值選擇。換言之，網(wǎng)絡(luò)世界更需要對(duì)信息產(chǎn)生、傳播過(guò)程的管控，這迥然于現(xiàn)實(shí)世界對(duì)私人權(quán)利的靜態(tài)保護(hù)?？梢哉f(shuō)，公共秩序與公共安全這兩項(xiàng)價(jià)值內(nèi)生于網(wǎng)絡(luò)社會(huì)，也將伴隨其永久存在和發(fā)展。網(wǎng)絡(luò)社會(huì)對(duì)公共秩序與公共安全的渴求，在很大程度上表現(xiàn)為網(wǎng)絡(luò)服務(wù)提供者需對(duì)所有用戶承擔(dān)信息安全保障義務(wù)。這歸根結(jié)底是由網(wǎng)絡(luò)特有的技術(shù)特征以及網(wǎng)絡(luò)服務(wù)提供者所處的法律地位決定的。網(wǎng)絡(luò)社會(huì)的一切活動(dòng)都需借助于網(wǎng)絡(luò)平臺(tái)進(jìn)行，人與人之間的行為表現(xiàn)為各種信息的流動(dòng)，因而從技術(shù)上確保信息流有序、安全的產(chǎn)生、存儲(chǔ)和傳輸，顯得尤為迫切和重要。實(shí)踐中許多危害公共秩序與公共安全的行為均是由于網(wǎng)絡(luò)技術(shù)存在缺陷所導(dǎo)致。如2011年，程序員網(wǎng)站CSDN、天涯社區(qū)、美團(tuán)網(wǎng)等網(wǎng)站數(shù)據(jù)庫(kù)遭到黑客攻擊，網(wǎng)絡(luò)個(gè)人信息泄露事件曾集中爆發(fā)，上億用戶的注冊(cè)信息被公之于眾，其中，廣東省出入境政務(wù)服務(wù)網(wǎng)泄露了包括真實(shí)姓名、護(hù)照號(hào)碼等信息在內(nèi)的約400萬(wàn)用戶資料。針對(duì)這些問(wèn)題，網(wǎng)絡(luò)服務(wù)提供者與政府機(jī)構(gòu)或其他主體相比，既有能力，也有條件積極、主動(dòng)的進(jìn)行預(yù)防和事后應(yīng)對(duì)。此外，隨著大數(shù)據(jù)分析技術(shù)的發(fā)展，信息越來(lái)越成為一種各類網(wǎng)絡(luò)服務(wù)提供者爭(zhēng)相攫取的新型資源，網(wǎng)絡(luò)服務(wù)提供者作為受益者，理應(yīng)對(duì)這一資源的有序流動(dòng)和安全承擔(dān)保障義務(wù)。需要說(shuō)明的是，網(wǎng)絡(luò)服務(wù)提供者以公共秩序與公共安全為價(jià)值目標(biāo)承擔(dān)信息安全保障義務(wù)，并非忽略對(duì)私權(quán)的保護(hù)。公共秩序與公共安全著眼于潛在不特定多數(shù)人的利益，因而對(duì)其進(jìn)行維護(hù)恰恰能夠最大限度地保護(hù)私權(quán)。實(shí)踐中，許多個(gè)體的私權(quán)受到侵犯往往是由于網(wǎng)絡(luò)服務(wù)提供者未盡到信息安全保障義務(wù)所致。如家、漢庭等大批酒店的開(kāi)房記錄泄露事件，正是因酒店Wi－Fi管理、認(rèn)證管理系統(tǒng)存在信息安全加密等級(jí)較低問(wèn)題，以致這些信息被黑客竊取、泄露，危及開(kāi)房人的實(shí)際權(quán)益。

四、信息安全保障義務(wù)內(nèi)容———以個(gè)人信息保護(hù)為例

在公共秩序與公共安全的價(jià)值指引下，網(wǎng)絡(luò)服務(wù)提供者需要承擔(dān)的信息安全保障義務(wù)范圍廣泛，既包括所有的網(wǎng)絡(luò)服務(wù)提供者不得制造或提供危害網(wǎng)絡(luò)公共秩序與公共安全的產(chǎn)品或服務(wù)，也包括需采取技術(shù)措施不斷升級(jí)自身產(chǎn)品或信息系統(tǒng)，確保不會(huì)出現(xiàn)安全漏洞從而被他人侵入和破壞;既包括某些非內(nèi)容服務(wù)提供者對(duì)用戶利用平臺(tái)傳播與該價(jià)值目標(biāo)不符的言論或行為做出禁止，也包括相關(guān)網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過(guò)程中產(chǎn)生矛盾糾紛時(shí)對(duì)自己行為(如不正當(dāng)競(jìng)爭(zhēng))進(jìn)行克制，避免因自己的行為將用戶的基本使用安全置于危險(xiǎn)境地;等等。如此廣泛的范圍使得清晰規(guī)定網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容絕非易事。目前，網(wǎng)絡(luò)服務(wù)提供者未盡信息安全保障義務(wù)常常表現(xiàn)為個(gè)人信息被非法收集、處理、利用、泄露，以致危害不特定多數(shù)人的人身及財(cái)產(chǎn)權(quán)益，在此以個(gè)人信息的保護(hù)為主線說(shuō)明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的信息安全保障義務(wù)的主要內(nèi)容。

(一)網(wǎng)絡(luò)服務(wù)提供者未經(jīng)法律規(guī)定或用戶同意不得任意收集、存儲(chǔ)和處理他人信息

信息網(wǎng)絡(luò)時(shí)代，信息不斷的產(chǎn)生和流動(dòng)，網(wǎng)絡(luò)服務(wù)提供者憑借其先進(jìn)的技術(shù)手段，能夠?qū)τ脩羰褂镁W(wǎng)絡(luò)留下的諸多信息進(jìn)行收集、存儲(chǔ)和處理。由于個(gè)人信息能夠單獨(dú)或與其他信息結(jié)合識(shí)別出特定的信息主體，從而將信息主體的人身安全、隱私、財(cái)產(chǎn)等權(quán)益曝光于眾目睽睽之下，增加受害的幾率，因而對(duì)網(wǎng)絡(luò)服務(wù)提供者收集、存儲(chǔ)和處理個(gè)人信息的行為應(yīng)當(dāng)進(jìn)行規(guī)制。任何網(wǎng)絡(luò)服務(wù)提供者都不得未經(jīng)許可收集個(gè)人信息，應(yīng)當(dāng)是一般原則。對(duì)于用戶同意收集的個(gè)人信息，網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)在指定的收集用途范圍內(nèi)使用，不得超出該范圍另作它途，同時(shí)也不得基于一定的目的，將該信息提供給其他主體使用。

(二)網(wǎng)絡(luò)服務(wù)提供者需采取措施維護(hù)信息在產(chǎn)生及流轉(zhuǎn)過(guò)程中的安全

網(wǎng)絡(luò)服務(wù)提供者在使用信息系統(tǒng)對(duì)個(gè)人信息進(jìn)行存儲(chǔ)、處理時(shí)，應(yīng)當(dāng)采取適當(dāng)?shù)墓芾泶胧┖图夹g(shù)手段保護(hù)個(gè)人信息安全，防止未經(jīng)授權(quán)檢索、披露及丟失、泄露、損毀和篡改個(gè)人信息。一般而言，網(wǎng)絡(luò)服務(wù)提供者應(yīng)從管理和技術(shù)兩個(gè)方面確保個(gè)人信息的安全。網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)實(shí)施各項(xiàng)管理措施，如建立個(gè)人信息收集、使用及其相關(guān)活動(dòng)的工作流程和安全管理制度;對(duì)工作人員及人實(shí)行權(quán)限管理，對(duì)批量導(dǎo)出、復(fù)制、銷毀信息實(shí)行審查，并采取防泄密措施;妥善保管記錄個(gè)人信息的紙介質(zhì)、光介質(zhì)、電磁介質(zhì)等載體，并采取相應(yīng)的安全儲(chǔ)存措施;等等。實(shí)踐中，盡管不同的網(wǎng)絡(luò)服務(wù)提供者根據(jù)自己所處的地位和提供的網(wǎng)絡(luò)服務(wù)的不同會(huì)采取各異的管理措施，但只要最大限度的確保其管理上不存在人為的漏洞致使他人信息泄露，即可視為網(wǎng)絡(luò)服務(wù)提供者盡到了該項(xiàng)義務(wù)。除了管理措施不夠完善導(dǎo)致個(gè)人信息泄露外，技術(shù)因素是另一個(gè)重要原因。由于互聯(lián)網(wǎng)絡(luò)的發(fā)展，大量個(gè)人信息被計(jì)算機(jī)和各種網(wǎng)站等各類網(wǎng)絡(luò)服務(wù)提供者存儲(chǔ)，因而一旦網(wǎng)絡(luò)出現(xiàn)系統(tǒng)漏洞、程序漏洞等各種危害安全的漏洞后往往會(huì)導(dǎo)致大規(guī)模個(gè)人信息發(fā)生泄露。從技術(shù)上而言，漏洞是軟硬件在設(shè)計(jì)上存在的缺陷，攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。一個(gè)系統(tǒng)自時(shí)起，就一直處于漏洞發(fā)現(xiàn)和修補(bǔ)的循環(huán)之中，漏洞問(wèn)題會(huì)長(zhǎng)期存在。這種特性要求網(wǎng)絡(luò)服務(wù)提供者應(yīng)對(duì)儲(chǔ)存用戶個(gè)人信息的信息系統(tǒng)實(shí)行接入審查，實(shí)時(shí)注意網(wǎng)絡(luò)異常，當(dāng)發(fā)現(xiàn)問(wèn)題時(shí)，及時(shí)進(jìn)行補(bǔ)丁修復(fù)，并采取防入侵、防病毒等措施，增強(qiáng)系統(tǒng)的抗攻擊性，確保信息安全;同時(shí)，網(wǎng)絡(luò)服務(wù)提供者應(yīng)建立網(wǎng)絡(luò)安全日志，對(duì)重要網(wǎng)絡(luò)系統(tǒng)及數(shù)據(jù)、信息及時(shí)備份。此外，一旦發(fā)生個(gè)人信息泄漏、丟失，網(wǎng)絡(luò)服務(wù)提供者應(yīng)及時(shí)通過(guò)網(wǎng)絡(luò)、報(bào)紙、電視等媒體渠道告知受影響的個(gè)人信息主體事件的發(fā)生情況以及應(yīng)采取的防護(hù)措施，以免給其造成無(wú)法挽回的損失，并且還應(yīng)當(dāng)及時(shí)向國(guó)家相關(guān)信息管理機(jī)構(gòu)進(jìn)行通報(bào)。

(三)網(wǎng)絡(luò)服務(wù)提供者對(duì)用戶違反法律、法規(guī)規(guī)定或傳輸信息的行為應(yīng)當(dāng)予以禁止

網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶的信息的管理，對(duì)法律、法規(guī)禁止或者傳輸?shù)男畔?，?yīng)當(dāng)立即予以禁止，采取消除等處置措施，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。法律、法規(guī)禁止或傳輸?shù)男畔ⅲ话愣允俏：?guó)家安全、嚴(yán)重?fù)p害公共秩序與公共安全或有損社會(huì)風(fēng)氣等信息。如宣傳邪教思想的視頻或文字;教授用戶破解他人路由器方法的文字;某網(wǎng)站已被泄露的用戶銀行賬號(hào)、身份證號(hào)等個(gè)人信息;等等。網(wǎng)絡(luò)服務(wù)提供者對(duì)前述信息的和傳輸進(jìn)行管理，意味著其對(duì)信息的和傳輸具有一定的審查義務(wù)，這不同于侵權(quán)法領(lǐng)域要求網(wǎng)絡(luò)服務(wù)提供者站在私域角度純粹依據(jù)自己的價(jià)值取向保護(hù)個(gè)體私權(quán)之情形，該項(xiàng)義務(wù)的履行具有較為明確的參考標(biāo)準(zhǔn)，因而也不會(huì)對(duì)用戶的言論自由構(gòu)成侵犯。事實(shí)上，在對(duì)用戶或傳輸?shù)男畔⑦M(jìn)行審查方面，網(wǎng)絡(luò)服務(wù)提供者在某種程度上更類似于一個(gè)公共管理機(jī)構(gòu)，因而這既是其承擔(dān)的義務(wù)，也是其享有的部分公共管理權(quán)限。

(四)網(wǎng)絡(luò)服務(wù)提供者終止其技術(shù)服務(wù)時(shí)應(yīng)最大限度的確保使用該技術(shù)服務(wù)的用戶的信息安全

網(wǎng)絡(luò)服務(wù)提供者在經(jīng)營(yíng)過(guò)程中，如若要停止某項(xiàng)技術(shù)服務(wù)，對(duì)于使用該技術(shù)的所有用戶應(yīng)當(dāng)提前發(fā)出通知，及時(shí)提醒其繼續(xù)使用將會(huì)帶來(lái)的風(fēng)險(xiǎn)，以及告知其避免這些風(fēng)險(xiǎn)需要采用的措施，給用戶足夠的時(shí)間進(jìn)行技術(shù)更換工作。如微軟中國(guó)此前宣布于2014年4月8日停止對(duì)WindowsXP的支持，但考慮該操作系統(tǒng)在我國(guó)通信等重要行業(yè)仍占據(jù)較高比例，若立即停止將會(huì)給基礎(chǔ)通信網(wǎng)絡(luò)帶來(lái)直接風(fēng)險(xiǎn)，威脅基礎(chǔ)通信網(wǎng)絡(luò)的整體安全，故其決定將與包括騰訊在內(nèi)的國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全及防病毒廠商密切合作，為中國(guó)全部使用XP的用戶，在用戶選擇升級(jí)到新一代操作系統(tǒng)之前，繼續(xù)提供獨(dú)有的安全保護(hù)，幫助用戶安全度過(guò)系統(tǒng)過(guò)渡期。網(wǎng)絡(luò)服務(wù)提供者之所以在其技術(shù)服務(wù)結(jié)束時(shí)仍需向用戶承擔(dān)信息安全保障義務(wù)，源于長(zhǎng)久以來(lái)二者之間的一種相互生存倚賴，尤其在當(dāng)下的互聯(lián)網(wǎng)行業(yè)，某類網(wǎng)絡(luò)服務(wù)提供者在某些技術(shù)方面長(zhǎng)期處于壟斷地位，導(dǎo)致其地位已具有不可替代性，因而在退出時(shí)理應(yīng)采取一些安全措施保護(hù)所有使用其技術(shù)服務(wù)用戶的安全，避免因其退出技術(shù)服務(wù)而給用戶帶來(lái)人身及財(cái)產(chǎn)損失。在當(dāng)下網(wǎng)絡(luò)新產(chǎn)品或服務(wù)不斷涌現(xiàn)的時(shí)代背景下，網(wǎng)絡(luò)服務(wù)提供者承擔(dān)信息安全保障義務(wù)的內(nèi)容非常之多，不同類型的網(wǎng)絡(luò)服務(wù)提供者承擔(dān)的信息安全保障義務(wù)內(nèi)容也各不相同，于此情形下，窮盡其所有的義務(wù)內(nèi)容絕非易事。上述以個(gè)人信息被非法收集、使用及泄露為例說(shuō)明網(wǎng)絡(luò)服務(wù)提供者應(yīng)承擔(dān)的義務(wù)，僅具有概括作用，具體到實(shí)踐中，每一網(wǎng)絡(luò)服務(wù)提供者究竟有無(wú)盡到信息安全保障義務(wù)，應(yīng)以公共秩序與公共安全為價(jià)值指引做出判斷。

五、結(jié)語(yǔ)

對(duì)網(wǎng)絡(luò)服務(wù)提供者課以信息安全保障義務(wù)，這是由其在信息網(wǎng)絡(luò)中所處的法律地位決定的，也是最大限度的發(fā)揮其對(duì)社會(huì)公共秩序與公共安全的維護(hù)作用。然而在互聯(lián)網(wǎng)絡(luò)時(shí)代，各類網(wǎng)絡(luò)用戶信息安全權(quán)益的保護(hù)并非僅僅依靠網(wǎng)絡(luò)服務(wù)提供者一方盡到信息安全保障義務(wù)即可實(shí)現(xiàn)，也需要國(guó)家的管理和所有用戶的配合。實(shí)踐中，我國(guó)存在著網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施大多采購(gòu)國(guó)外公司，網(wǎng)絡(luò)核心技術(shù)過(guò)分依賴他國(guó)產(chǎn)品，網(wǎng)民的安全意識(shí)不高等問(wèn)題，這些都在某種程度上為信息網(wǎng)絡(luò)的發(fā)展埋下了安全隱患。因此，我們應(yīng)從國(guó)家層面加大網(wǎng)絡(luò)安全設(shè)備和基礎(chǔ)設(shè)施的建設(shè)，加強(qiáng)網(wǎng)絡(luò)技術(shù)及安全技術(shù)自主研發(fā)，健全網(wǎng)絡(luò)安全法律法規(guī)，構(gòu)建網(wǎng)絡(luò)安全防范體系，并發(fā)揮各類網(wǎng)絡(luò)協(xié)會(huì)的自律職能，且對(duì)所有用戶輔之以網(wǎng)絡(luò)文明安全教育，引導(dǎo)其自覺(jué)遵守網(wǎng)絡(luò)秩序、提高網(wǎng)絡(luò)安全意識(shí)，從而全面維護(hù)信息網(wǎng)絡(luò)的整體性安全。

作者：梅夏英 楊曉娜 單位：對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)法學(xué)院

信息安全論文:人工智能信息安全論文

1人工智能與信息社會(huì)的建立

顧名思義，人工智能就是研究怎樣利用機(jī)器模仿人腦進(jìn)行推理、設(shè)計(jì)、思考和學(xué)習(xí)等思維方式和活動(dòng)，幫助人們解決一些需要專家才能解決的問(wèn)題，通俗一點(diǎn)說(shuō)，就是借助計(jì)算機(jī)來(lái)執(zhí)行人類的智能活動(dòng)，最終實(shí)現(xiàn)利用各種自動(dòng)化機(jī)器或是智能機(jī)器，模仿和完成人的智能活動(dòng)，實(shí)現(xiàn)某些“機(jī)器思維”或是腦力自動(dòng)化。但從學(xué)術(shù)的角度說(shuō)，人工智能包含的范圍非常廣，與人工智能相聯(lián)系的不下幾十門學(xué)科，所涉及的理論領(lǐng)域和應(yīng)用的領(lǐng)域幾乎涉及人類的所有活動(dòng)，人類任何工作離不開(kāi)智能，因此，任何領(lǐng)域都是人工智能的潛在應(yīng)用領(lǐng)域。例如，應(yīng)用人工智能的方法和技術(shù)，設(shè)計(jì)和研制各種計(jì)算機(jī)的“機(jī)器專家”系統(tǒng)，可以模仿各行各業(yè)的專家去從事醫(yī)療診斷、質(zhì)譜分析、礦床探查、數(shù)學(xué)證明、家務(wù)管理、運(yùn)籌決策等腦力勞動(dòng)工作，以完成某些需要人的智能、運(yùn)用專門知識(shí)和經(jīng)驗(yàn)技巧的任務(wù)等等。在信息社會(huì)的構(gòu)建中，網(wǎng)絡(luò)的應(yīng)用正在深遠(yuǎn)的影響著人們的工作和生活方式，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展正處在日新月異、交融更替之際，信息安全的保證將成為公眾的需求和時(shí)代的責(zé)任，在這個(gè)方面，人工智能技術(shù)是一種模仿高級(jí)智能的推理和運(yùn)算技術(shù)，在很多實(shí)際的控制和管理問(wèn)題上都顯示出具有很強(qiáng)優(yōu)勢(shì)，如果能把人工智能科學(xué)中的一些算法與思想應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)中，將會(huì)大大提高計(jì)算機(jī)網(wǎng)絡(luò)的性能，不斷提高信息的安全性。

2信息安全與人類生活的關(guān)系

信息安全包含的范圍很廣，大到國(guó)家軍事機(jī)密，小到如何防范商業(yè)秘密和人身秘密。在目前的網(wǎng)絡(luò)信息社會(huì)中，信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅、干擾和破壞，但是在我們的日常生活中，這種事情還是屢有發(fā)生。

2.1信息安全對(duì)人們生活的影響

（1）對(duì)信息服務(wù)的破壞。

一是信息的泄露，被某個(gè)未被授權(quán)的實(shí)體或者是個(gè)人獲得用于不法目的，而且在這個(gè)過(guò)程中，可能導(dǎo)致信息被非法轉(zhuǎn)讓、刪減或者是破壞，讓原來(lái)信息擁有者的信息失去真正的意義；二是被拒絕服務(wù)，這是對(duì)信息或者是相關(guān)資源的合法訪問(wèn)被無(wú)條件阻止。

（2）非法使用對(duì)合法權(quán)的破壞。

這主要是某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。一是竊聽(tīng)。用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對(duì)通信線路中傳輸?shù)男盘?hào)搭線監(jiān)聽(tīng)，或者利用通信設(shè)備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等。通過(guò)對(duì)系統(tǒng)進(jìn)行長(zhǎng)期監(jiān)聽(tīng)，利用統(tǒng)計(jì)分析方法對(duì)諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。二是假冒。通過(guò)欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。黑客大多是采用假冒攻擊。攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過(guò)各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來(lái)的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過(guò)防線守衛(wèi)侵入系統(tǒng)的內(nèi)部破壞

2.2信息安全受到威脅的分類

（1）授權(quán)侵犯

被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。在某個(gè)系統(tǒng)或某個(gè)部件中設(shè)置的“機(jī)關(guān)”，使得在特定的數(shù)據(jù)輸入時(shí)，允許違反安全策略。

（2）木馬攻擊。

軟件中含有一個(gè)覺(jué)察不出的有害的程序段，當(dāng)它被執(zhí)行時(shí)，會(huì)破壞用戶的安全。這種應(yīng)用程序稱為特洛伊木馬(TrojanHorse)。計(jì)算機(jī)病毒：一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過(guò)程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序。

(3)人為原因。

一個(gè)授權(quán)的人為了某種利益，或由于粗心，將信息泄露給一個(gè)非授權(quán)的人。信息被從廢棄的磁碟或打印過(guò)的存儲(chǔ)介質(zhì)中獲得。侵入者繞過(guò)物理控制而獲得對(duì)系統(tǒng)的訪問(wèn)。重要的安全物品，如令牌或身份卡被盜。業(yè)務(wù)欺騙：某一偽系統(tǒng)或系統(tǒng)部件欺騙合法的用戶或系統(tǒng)自愿地放棄敏感信息等等

3人工智能對(duì)信息安全的影響和未來(lái)發(fā)展趨勢(shì)

隨著人工智能的不斷發(fā)展和應(yīng)用方法的不斷成熟，人工智能在信息安全保障的服務(wù)能力將更加強(qiáng)大，人工智能也將處于計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的前沿，與計(jì)算機(jī)發(fā)展的軌跡同行。筆者僅就人工智能在信息安全的具體領(lǐng)域“數(shù)字水印”的研究展開(kāi)論述，分析未來(lái)人工智能與信息安全的密切關(guān)系。

3.1數(shù)字水印的定義

數(shù)字水印技術(shù)的基本思想源于古代的密寫術(shù)。古希臘的斯巴達(dá)人曾將軍事情報(bào)刻在普通的木板上，用石蠟填平，收信的一方只要用火烤熱木板，融化石蠟后，就可以看到密信。使用最廣泛的密寫方法恐怕要算化學(xué)密寫了，牛奶、白礬、果汁等都曾充當(dāng)過(guò)密寫藥水的角色?？梢哉f(shuō)，人類早期使用的保密通信手段大多數(shù)屬于密寫而不是密碼。然而，與密碼技術(shù)相比，密寫術(shù)始終沒(méi)有發(fā)展成為一門獨(dú)立的學(xué)科，究其原因，主要是因?yàn)槊軐懶g(shù)缺乏必要的理論基礎(chǔ)。

數(shù)字水?。―igitalWatermark）技術(shù)是指用信號(hào)處理的方法在數(shù)字化的多媒體數(shù)據(jù)中嵌入隱蔽的標(biāo)記，這種標(biāo)記通常是不可見(jiàn)的，只有通過(guò)專用的檢測(cè)器或閱讀器才能提取，因?yàn)楫?dāng)前的性信息安全技術(shù)都是以密碼學(xué)為基礎(chǔ)，計(jì)算機(jī)處理能力提高后，這種密保措施已經(jīng)越來(lái)越不安全，因此數(shù)字水印就是人工智能跨速發(fā)展的結(jié)果，數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向，這對(duì)于信息安全有著超強(qiáng)的保護(hù)能力。

3.2數(shù)字水印的特征

（1）隱蔽性：

在數(shù)字作品中嵌入數(shù)字水印不會(huì)引起明顯的降質(zhì)，并且不易被察覺(jué)。

（2）超強(qiáng)安全性：

水印信息隱藏于數(shù)據(jù)而非文件頭中，文件格式的變換不應(yīng)導(dǎo)致水印數(shù)據(jù)的丟失。

（3）不可丟失性：

是指在經(jīng)歷多種無(wú)意或有意的信號(hào)處理過(guò)程后，數(shù)字水印仍能保持完整性或仍能被準(zhǔn)確鑒別。可能的信號(hào)處理過(guò)程包括信道噪聲、濾波、數(shù)/模與模/數(shù)轉(zhuǎn)換、重采樣、剪切、位移、尺度變化以及有損壓縮編碼等。

3.3發(fā)展前景

（1）實(shí)現(xiàn)數(shù)字化作品產(chǎn)權(quán)信息保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)達(dá)，讓數(shù)字作品（如電腦美術(shù)、掃描圖像、數(shù)字音樂(lè)、視頻、三維動(dòng)畫）的版權(quán)保護(hù)成為當(dāng)前的熱點(diǎn)問(wèn)題。但是數(shù)字作品的拷貝、修改非常容易，而且可以做到與原作完全相同，“數(shù)字水印”利用數(shù)據(jù)隱藏原理使版權(quán)標(biāo)志不可見(jiàn)或不可聽(tīng)，既不損害原作品，又達(dá)到了版權(quán)保護(hù)的目的。目前，用于版權(quán)保護(hù)的數(shù)字水印技術(shù)已經(jīng)進(jìn)入了初步實(shí)用化階段，IBM公司在其“數(shù)字圖書館”軟件中就提供了數(shù)字水印功能，Adobe公司也在其著名的Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件。

（2）商務(wù)票據(jù)信息安全保護(hù)。

隨著高質(zhì)量圖像輸入輸出設(shè)備的發(fā)展，特別是精度超過(guò)1200dpi的彩色噴墨、激光打印機(jī)和高精度彩色復(fù)印機(jī)的出現(xiàn)，使得貨幣、支票以及其他票據(jù)的偽造變得更加容易。網(wǎng)絡(luò)安全技術(shù)成熟以后，各種電子票據(jù)也還需要一些非密碼的認(rèn)證方式。數(shù)字水印技術(shù)可以為各種票據(jù)提供不可見(jiàn)的認(rèn)證標(biāo)志，從而大大增加了偽造的難度。

（3）重要聲像數(shù)據(jù)信息安全保護(hù)。

數(shù)據(jù)的標(biāo)識(shí)信息往往比數(shù)據(jù)本身更具有保密價(jià)值，如遙感圖像的拍攝日期、經(jīng)/緯度等。沒(méi)有標(biāo)識(shí)信息的數(shù)據(jù)有時(shí)甚至無(wú)法使用，但直接將這些重要信息標(biāo)記在原始文件上又很危險(xiǎn)。數(shù)字水印技術(shù)提供了一種隱藏標(biāo)識(shí)的方法，標(biāo)識(shí)信息在原始文件上是看不到的，只有通過(guò)特殊的閱讀程序才可以讀取。這種方法已經(jīng)被國(guó)外一些公開(kāi)的遙感圖像數(shù)據(jù)庫(kù)所采用。

4結(jié)語(yǔ)

總之，以“數(shù)字水印”為代表的各種信息安全保護(hù)，將依賴人工智能的有效發(fā)展，只有在人工智能技術(shù)的不斷完善下，信息安全的保護(hù)才會(huì)越來(lái)越輕松，越來(lái)越容易，真正的“信息和諧社會(huì)”才會(huì)走進(jìn)我們的身邊。

信息安全論文:VSAT衛(wèi)星信息安全論文

1VSAT衛(wèi)星通信廣泛運(yùn)用于消防救災(zāi)、軍事等領(lǐng)域

目前，VSAT衛(wèi)星通信廣泛應(yīng)用于消防救災(zāi)、軍事、新聞、保險(xiǎn)、運(yùn)輸、銀行、飯店、旅游等部門。VSAT衛(wèi)星通信系統(tǒng)在我國(guó)各行各業(yè)的應(yīng)用正在變得越來(lái)越廣泛。例如，當(dāng)前消防滅火救援調(diào)度指揮工作中存在一些問(wèn)題，消防調(diào)度指揮效率可以通過(guò)建設(shè)消防應(yīng)急指揮VSAT衛(wèi)星通信系統(tǒng)來(lái)提高。通過(guò)VSAT站，能夠非常方便地組成具有不同的規(guī)模、速率和用途的網(wǎng)絡(luò)系統(tǒng)，而且是靈活而經(jīng)濟(jì)的。一般來(lái)說(shuō)，一個(gè)VSAT網(wǎng)容納包括廣播式、點(diǎn)對(duì)點(diǎn)式、雙向交互式、收集式等應(yīng)用形式的200-500個(gè)站。它不僅可以在發(fā)達(dá)國(guó)家中應(yīng)用，而且對(duì)于技術(shù)不發(fā)達(dá)和經(jīng)濟(jì)落后的國(guó)家也同樣適用，尤其對(duì)于那些地形復(fù)雜、不便架線和人煙稀少的邊遠(yuǎn)地區(qū)也是非常適用的。在汶川地震后的救援中，進(jìn)行了大量的VSAT移動(dòng)通信，確保了常規(guī)通信設(shè)備失效情況下的應(yīng)急救援現(xiàn)場(chǎng)與后方指揮中心的實(shí)時(shí)通信，為消防部隊(duì)大規(guī)模、跨區(qū)域協(xié)同作戰(zhàn)提供全天候的通信技術(shù)手段。

2VSAT衛(wèi)星通信的特點(diǎn)和數(shù)據(jù)加密需求分析

本文結(jié)合筆者的實(shí)際工作，以消防應(yīng)急指揮VSAT衛(wèi)星通信系統(tǒng)為例，進(jìn)行VSAT衛(wèi)星數(shù)據(jù)安全分析。與地面網(wǎng)通信網(wǎng)相比，VSAT衛(wèi)星通信網(wǎng)具有以下特點(diǎn)：

（1）具有非常大的覆蓋范圍，通信成本不受距離影響；

（2）能夠提供相同的業(yè)務(wù)種類和服務(wù)質(zhì)量給所有地點(diǎn)，包括誤比特率和傳輸時(shí)延等；

（3）具有非常好的靈活性，能夠在一個(gè)網(wǎng)內(nèi)使多種業(yè)務(wù)同時(shí)并存，對(duì)一個(gè)站來(lái)說(shuō)，可以動(dòng)態(tài)調(diào)整分配的頻帶、支持的業(yè)務(wù)種類和服務(wù)質(zhì)量等級(jí)等；

（4）具有非常好的可擴(kuò)容性，較低的擴(kuò)容成本，很短的時(shí)間內(nèi)就可以完成一個(gè)新通信地點(diǎn)的開(kāi)辟；

（5）具有點(diǎn)對(duì)多點(diǎn)通信能力；

（6）具有非常好的獨(dú)立性，是用戶擁有的專用網(wǎng)，不像地面網(wǎng)那樣受到電信部門的制約；

（7）具有非常好的互操作性，采用不同標(biāo)準(zhǔn)的用戶可以跨越不同的地面網(wǎng)而在同一個(gè)VSAT網(wǎng)內(nèi)進(jìn)行通信；

（8）具有非常好的通信質(zhì)量，誤比特率較低，網(wǎng)絡(luò)響應(yīng)時(shí)間較短。

由于網(wǎng)內(nèi)用戶發(fā)送的信息能夠被任何網(wǎng)外用戶收到，應(yīng)由其它網(wǎng)內(nèi)用戶接收的信息能夠被任何網(wǎng)內(nèi)用戶收到，因此，在VSAT衛(wèi)星通信中，必須解決信道加密問(wèn)題。

3VSAT衛(wèi)星數(shù)據(jù)安全通常采用的幾種方式

VSAT衛(wèi)星數(shù)據(jù)安全通常采用加密、通行字、自組織能力等一些措施來(lái)提高安全等級(jí)。其中，加密是保證VSAT衛(wèi)星數(shù)據(jù)安全最經(jīng)常采用的方式。本文主要介紹加密方式。

3.1VSAT衛(wèi)星數(shù)據(jù)安全中加密的使用

加密是一種對(duì)傳輸數(shù)據(jù)的訪問(wèn)權(quán)的限制的技術(shù)。原始數(shù)據(jù)稱為明文(plaintext)；而被硬件或軟件等加密設(shè)備和密鑰加密而產(chǎn)生的經(jīng)過(guò)編碼的數(shù)據(jù)稱為密文(ciphertext)。解密就是將密文還原為原始明文的過(guò)程，它是反向處理加密的過(guò)程，但是在解密者對(duì)密文進(jìn)行解密時(shí)，必須使用相同類型的加密設(shè)備和密鑰。在VSAT衛(wèi)星數(shù)據(jù)安全通信中，是在發(fā)送數(shù)據(jù)的過(guò)程中進(jìn)行數(shù)據(jù)加密的，經(jīng)過(guò)加密之后，VSAT衛(wèi)星通信數(shù)據(jù)就會(huì)成為不可識(shí)別的密文，經(jīng)過(guò)進(jìn)一步的處理之后，密文最終通過(guò)衛(wèi)星通信鏈路發(fā)送出去。相應(yīng)地，是在接收數(shù)據(jù)的過(guò)程中進(jìn)行數(shù)據(jù)解密的，數(shù)據(jù)解密是數(shù)據(jù)加密的逆過(guò)程。在VSAT衛(wèi)星通信數(shù)據(jù)傳輸?shù)恼麄€(gè)過(guò)程中，經(jīng)過(guò)了加密保護(hù)的數(shù)據(jù)在衛(wèi)星通信鏈路上傳送，只要數(shù)據(jù)加密功能足夠可靠，那么就保證了VSAT衛(wèi)星通信的安全性。即使在衛(wèi)星通信的過(guò)程中有人竊取了數(shù)據(jù)，也不可能從中獲取任何信息。

3.2VSAT衛(wèi)星數(shù)據(jù)安全通信中基于對(duì)稱密鑰加密的安全控制策略

（1）對(duì)稱密鑰加密的定義

對(duì)稱密鑰加密也就是私鑰加密，它加密和解密數(shù)據(jù)是通過(guò)使用單個(gè)私鑰來(lái)進(jìn)行的，同一個(gè)密鑰可以同時(shí)用來(lái)進(jìn)行加密和解密。由于具有密鑰的任意一方都可以使用該密鑰解密數(shù)據(jù)，因此為了使密鑰不被未經(jīng)授權(quán)的人獲取，必須對(duì)其采取保護(hù)措施。與公鑰算法相比，私鑰加密算法非常快，特別適用于執(zhí)行較大的數(shù)據(jù)流的加密轉(zhuǎn)換。加密和解密是一個(gè)統(tǒng)一的整體，加密隱含著對(duì)應(yīng)的解密。

（2）安全控制策略

在對(duì)稱密鑰加密的基礎(chǔ)上，在VSAT衛(wèi)星數(shù)據(jù)安全通信中，可以從加密算法的選擇、密鑰長(zhǎng)度的選擇、密鑰的分配方案這三個(gè)方面，采用下面的安全控制策略。

a.加密算法的選擇。

在VSAT衛(wèi)星數(shù)據(jù)安全通信中，使用對(duì)稱密鑰算法進(jìn)行安全控制模塊的數(shù)據(jù)加密和數(shù)據(jù)解密。常用的對(duì)稱密鑰算法包括數(shù)據(jù)加密標(biāo)準(zhǔn)(dataencryptionstandard，DES)，三重高級(jí)加密標(biāo)準(zhǔn)DES，AES(advancedencryptionstandard，AES，又稱為Rijndael算法)等。三種算法DES，三重DES，AES的破解難度依次增大。例如，要對(duì)密鑰長(zhǎng)度為128位的AES算法進(jìn)行破解，如果使用一臺(tái)內(nèi)含10億個(gè)每秒鐘可以計(jì)算1012個(gè)密鑰的并行處理器的機(jī)器，整個(gè)密鑰空間也需要1010年才能搜索完成密碼的破解。可以用硬件或者軟件實(shí)現(xiàn)加密算法，硬件的加密(解密)速度要比軟件快。在VSAT衛(wèi)星數(shù)據(jù)安全通信中，考慮到基于衛(wèi)星通信的數(shù)據(jù)傳輸速度，加密硬件沒(méi)必要另外購(gòu)置，加密完全可以用軟件完成，而不會(huì)使系統(tǒng)的整體性能受到影響。

b.密鑰長(zhǎng)度的選擇。

密鑰的長(zhǎng)度越長(zhǎng)，被破解的難度越大，但是加密速度也同時(shí)受到了影響。在VSAT衛(wèi)星數(shù)據(jù)安全通信中，要傳輸?shù)男l(wèi)星通信數(shù)據(jù)的機(jī)密程度是選擇密鑰長(zhǎng)度的關(guān)鍵因素。根據(jù)上面對(duì)AES的分析，128位的密鑰對(duì)于一般的測(cè)量數(shù)據(jù)來(lái)說(shuō)是足夠的；而對(duì)于高度機(jī)密的測(cè)量數(shù)據(jù)，256位的密鑰長(zhǎng)度更難于被破解。

c.密鑰的分配方案。

密鑰的分配方案有兩種，一種是統(tǒng)一型，也就是說(shuō)，在VSAT衛(wèi)星數(shù)據(jù)安全通信中，監(jiān)控中心和所有的信息采集單元都統(tǒng)一使用唯一一個(gè)密鑰。另外一種是成對(duì)型，也就是說(shuō)，每一對(duì)通信實(shí)體使用一個(gè)不同的密鑰，如果僅限于在監(jiān)控中心和信息采集單元之間進(jìn)行數(shù)據(jù)傳輸，那么，由一個(gè)監(jiān)控中心和n個(gè)信息采集單元構(gòu)成的衛(wèi)星數(shù)據(jù)安全通信中至少需要n個(gè)密鑰；如果傳輸數(shù)據(jù)也需要在信息采集單元之間進(jìn)行，則衛(wèi)星數(shù)據(jù)安全通信中至少需要n(n+1)/2個(gè)密鑰。可以看出，相比較而言，更為簡(jiǎn)單易用的是統(tǒng)一型密鑰分配方案，這種方案方便了密鑰管理。但是，由于所有通信實(shí)體使用一個(gè)密鑰，如果泄露了或者破解了密鑰，那么，就會(huì)造成所有的數(shù)據(jù)處于泄密的危險(xiǎn)狀態(tài)。與統(tǒng)一型密鑰分配方案相反，成對(duì)型密鑰分配方案的優(yōu)點(diǎn)是安全系數(shù)較高，但是，同時(shí)也具有管理起來(lái)比較麻煩的缺點(diǎn)。

4結(jié)束語(yǔ)

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展以及VSAT衛(wèi)星通信系統(tǒng)的廣泛應(yīng)用，全國(guó)消防部門滅火救援工作也變得更加順利。VSAT衛(wèi)星通信系統(tǒng)將是未來(lái)電信系統(tǒng)的重要組成部分，它正在從單一窄帶業(yè)務(wù)的衛(wèi)星電信網(wǎng)，發(fā)展成為一個(gè)將電信、廣播、計(jì)算機(jī)融合起來(lái)的寬帶衛(wèi)星網(wǎng)絡(luò)。希望本文能夠拋磚引玉，引起國(guó)內(nèi)外更多專家學(xué)者對(duì)于VSAT衛(wèi)星通信安全分析的關(guān)注，這一領(lǐng)域仍然需要進(jìn)一步的研究。