發布時間:2023-09-24 10:44:20
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡安全預警樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
【關鍵詞】信息時代;安全威脅;策略;共享資源
隨著信息化建設的不斷深入,教育信息系統的應用也越來越廣泛。學校各種信息的網絡化,共享化,也為其安全帶來了一定程度的挑戰。教育信息系統是一個復雜龐大的計算機網絡系統,其以教育的局域網為基礎依托、以教職工為信息采集對象、以教學管理為運轉中心,對教學相關對象進行全面覆蓋。對信息的網絡安全進行保護,保證其信息的完整性和可靠性,是教育信息系統正常運轉的根本條件。因此有必要對教育信息系統的網絡數據進行安全管理,避免各種自然和人為因素導致的安全問題,保證整個系統的安全有效。因此在網絡建設過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。
1.教育信息網絡的安全威脅類別
1.1 技術脆弱性因素。
目前教育信息網絡中局域網之間遠程互連線路混雜,有電信、廣電、聯通、移動等多家,因此缺乏相應的統一安全機制,在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外,隨著軟件交流規模的不斷增大,系統中的安全漏洞或“后門”也不可避免地存在。
1.2 操作人員的失誤因素
教育網絡是以用戶為中心的系統。一個合法的用戶在系統內可以執行各種操作。管理人員可以通過對用戶的權限分配限定用戶的某些行為,以免故意或非故意地破壞。更多的安全措施必須由使用者來完成。使用者安全意識淡薄,操作不規范是威脅網絡安全的主要因素。
1.3 人為管理因素
嚴格的管理是網絡安全的重要措施。事實上,很多網管都疏于這方面的管理,對網絡的管理思想麻痹,網絡管理員配置不當或者網絡應用升級不及時造成的安全漏洞、使用脆弱的用戶口令、隨意使用普通網絡站點下載的軟件、在防火墻內部架設撥號服務器卻沒有對賬號認證等嚴格限制,舍不得投入必要的人力、財力、物力來加強網絡的安全管理等等,都造成了網絡安全的隱患。一般來說,安全與方便通常是互相矛盾的。有些網管雖然知道自己網絡中存在的安全漏洞以及可能招致的攻擊,但是出于管理協調方面的問題,卻無法去更正。因為是大家一起在管理使用一個網絡,包括用戶數據更新管理、路由政策管理、數據流量統計管理、新服務開發管理、域名和地址管理等等。網絡安全管理只是其中的一部分,并且在服務層次上,處于對其他管理提供服務的地位上。這樣,在與其他管理服務存在沖突的時候,網絡安全往往需要作出讓步。
2.防范措施及其優化對策
網絡安全是一個系統工程和復雜體系,不同屬性的網絡具有不同的安全需求。對于教育信息網絡,受投資規模等方面的限制,不可能全部最高強度的實施,但是正確的做法是分析網絡中最為脆弱的部分而著重解決,將有限的資金用在最為關鍵的地方。實現整體網絡安全需要依靠完備適當的網絡安全策略和嚴格的管理來落實。
網絡的安全策略就是針對網絡的實際情況(被保護信息價值、被攻擊危險性、可投入的資金,在網絡管理的整個過程,具體對各種網絡安全措施進行取舍。網絡的安全策略可以說是在一定條件下的成本和效率的平衡。
教育信息網絡包括各級教育數據中心和信息系統運行的局域網,連接各級教育內部局域網的廣域網,提供信息和社會化服務的國際互聯網。它具有訪問方式多樣,用戶群龐大,網絡行為突發性較高等特點。網絡的安全問題需要從網絡規劃設計階段就仔細考慮,并在實際運行中嚴格管理。為保證網絡的安全性,一般采用以下解決方案:
2.1 物理安全及其保障。
物理安全的目的是保護路由器、交換機、工作站、各種網絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線竊聽攻擊。網絡規劃設計階段就應該充分考慮到設備的安全問題。將一些重要的設備建立完備的機房安全管理制度,妥善保管備份磁帶和文檔資料;防止非法人員進入機房進行偷竊和破壞活動。抑制和防止電磁泄漏是物理安全的一個主要問題。目前主要防護措施有兩類:一類是對傳導發射的防護,主要采取對電源線和信號線加裝性能良好的濾波器,減小傳輸阻抗和導線間的交叉。另一類是對輻射的防護,這類防護措施又可分為以下兩種:一是采用各種電磁屏蔽措施,如對設備的金屬屏蔽和各種接插件的屏蔽,同時對機房的下水管、暖氣管和金屬門窗進行屏蔽和隔離;二是干擾的防護措施,即在計算機系統工作的同時,利用干擾裝置產生一種與計算機系統輻射相關的偽噪聲向空間輻射來掩蓋計算機系統的工作頻率和信息特征。
2.2 安全技術策略。
目前,網絡安全的技術主要包括殺毒軟件、防火墻技術、加密技術、身份驗證、存取控制、數據的完整性控制和安全協議等內容。對教育信息網絡來說,主要應該采取以下一些技術措施:一是防火墻。網絡防火墻技術,作為內部網絡與外部網絡之間的第一道安全屏障,包含動態的封包過濾、應用服務、用戶認證、網絡地址轉接、IP防假冒、預警模聲、日志及計費分析等功能,可以有效地將內部網與外部網隔離開來,能夠控制網絡上往來的信息,而且僅僅容許合法用戶進出局域網。根據防火墻的位置,可以分為外部防火墻和內部防火墻。外部防火墻將局域網與外部廣域網隔離開來,而內部防火墻的任務經常是在各個部門子網之間進行通信檢查控制。網絡安全體系不應該提供外部系統跨越安全系統直接到達受保護的內部網絡系統的途徑。二是加密機。加密機可以對廣域網上傳輸的數據和信息進行加解密,保護網內的數據、文件、口令和控制信息,保護網絡會話的完整性,并可防止非授權用戶的搭線竊聽和入網。三是網絡隔離VLAN技術應用。采用交換式局域網技術的網絡,可以用VLAN技術來加強內部網絡管理。四是殺毒軟件。選擇合適的網絡殺毒軟件可以有效地防止病毒在網絡上傳播。五是入侵檢測。入侵檢測是對入侵行為的發覺,通過對網絡或計算機系統中的若干關鍵點收集并進行分析從中發現網絡或系統中是否有違反安全策略的行為和被攻擊的跡象。六是網絡安全漏洞掃描。安全掃描是網絡安全防御中的一項重要技術,其原理是采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫應用等各種對象。然后根據掃描結果向系統管理員提供周密可靠的安全性分析報告,為提高網絡安全整體水平產生重要依據。
2.3 網絡安全管理。
即使是一個完美的安全策略,如果得不到很好的實施,也是空紙一張。網絡安全管理除了建立起一套嚴格的安全管理制度外,還必須培養一支具有安全管理意識的網絡隊伍。網絡管理人員通過對所有用戶設置資源使用權限和口令,對用戶名和口令進行加密、存儲、傳輸、提供完整的用戶使用記錄和分析等方式可以有效地保證系統的安全。網管人員還需要建立與維護完整的網絡用戶數據庫,嚴格對系統日志進行管理。定時對網絡系統的安全狀況做出評估和審核,關注網絡安全動態,調整相關安全設置,進行入侵防范,發出安全公告,緊急修復系統。同時需要責任明確化、具體化,將網絡的安全維護、系統和數據備份、軟件配置和升級等責任具體到網管人員,實行包機制度和機歷本制度等,保證責任人之間的備份和替換關系。
2.4 應急處理與恢復
為保證網絡系統發生災難后做到有的放矢,必須制定一套完整可行的事件救援,災難恢復計劃及方案。備份磁帶是在網絡系統由于各種原因出現災難事件時最為重要的恢復和分析的手段和依據。網絡運行部門應該制定完整的系統備份計劃,并嚴格實施。備份計劃中應包括網絡系統和用戶數據備份、完全和增量備份的頻度和責任人。備份數據磁帶的物理安全是整個網絡安全體系中最重要的環節之一。通過備份磁帶,一方面可以恢復被破壞的系統和數據;另一方面需要定期地檢驗備份磁帶的有效性。可以通過定期的恢復演習對備份數據有效性進行鑒定,同時對網管人員數據恢復技術操作的演練做到遇問題不慌,從容應付,保障網絡服務的提供。
3.結語
眾所周知,教育信息網絡的安全問題是一個較為復雜的系統工程,從嚴格的意義上來講,沒有絕對安全的網絡系統。提高網絡的安全系數是要以降低網絡效率和增加投入為代價的。隨著計算機技術的飛速發展,網絡的安全有待于在實踐中進一步研究和探索。在目前的情況下,我們應當全面考慮綜合運用防火墻、加密技術、防毒軟件等多項措施,互相配合,加強管理,從中尋找到確保網絡安全與網絡效率的平衡點,綜合提高網絡的安全性,從而建立起一套真正適合教育信息網絡的安全體系,給教育系統編制一道安全穩定的大門和防護網。
參考文獻
[1]呂欣.關于信息安全人才培養的建議[J].計算機安全,2006(2).
[2]張軍.非計算機專業“計算機網絡”教學改革實踐[J].廣東工業大學學報(社會科學版),2006(S1).
[3]鄭良斌,何薇.非計算機專業“計算機網絡”課程教學改革與實踐[J].計算機教育,2005(8).
[4]楊丙根.物聯網在平安校園建設中的應用[J].無錫商業職業技術學院學報,2010(03).
[5]劉賀.淺析三網融合關鍵技術及其在校園網中的應用[J].網絡財富,2010(4).
關鍵詞: 武警;局域網;比較;安全技術
中圖分類號:TN919 文獻標識碼:A 文章編號:1671-7597(2012)0310095-01
武警部隊近年來信息化發展迅速,三級網絡已經建成,極大提高了部隊工作效率。隨之而來的是安全保密形勢越來越嚴峻,主要是涉及到與公安警務網互聯、與地方民政部門數據交換、與協同作戰等的保密問題。為此,筆者對網絡隔離下幾種數據交換技術進行了比較研究。
1 網絡隔離的原因
1)的網絡與低密級的網絡互聯是不安全的,尤其來自不可控制網絡上的入侵與攻擊是無法定位管理的。互聯網是世界級的網絡,也是安全上難以控制的網絡,又要連通提供公共業務服務,又要防護各種攻擊與病毒。要有隔離,還要數據交換是各企業、政府等網絡建設的首先面對的問。
2)安全防護技術永遠落后于攻擊技術,先有了矛,可以刺傷敵人,才有了盾,可以防護被敵人刺傷。攻擊技術不斷變化升級,門檻降低、漏洞出現周期變短、病毒傳播技術成了木馬的運載工具,而防護技術好象總是打不完的補丁,目前互聯網上的“黑客”已經產業化,有些象網絡上的“黑社會”,雖然有時也做些殺富濟貧的“義舉”,但為了生存,不斷專研新型攻擊技術也是必然的。在一種新型的攻擊出現后,防護技術要遲后一段時間才有應對的辦法,這也是網絡安全界的目前現狀。
因此網絡隔離就是先把網絡與非安全區域劃開,當然最好的方式就是在城市周圍挖的護城河,然后再建幾個可以控制的“吊橋”,保持與城外的互通。數據交換技術的發展就是研究“橋”上的防護技術。
關于隔離與數據交換,總結起來有下面幾種安全策略:
修橋策略:業務協議直接通過,數據不重組,對速度影響小,安全性弱;
防火墻FW:網絡層的過濾;
多重安全網關:從網絡層到應用層的過濾,多重關卡策略;
渡船策略:業務協議不直接通過,數據要重組,安全性好;
網閘:協議落地,安全檢測依賴于現有的安全技術;
交換網絡:建立交換緩沖區,采用防護、監控與審計多方位的安全防護;
人工策略:不做物理連接,人工用移動介質交換數據,安全性最好。[1]
2 數據交換技術
2.1 防火墻
防火墻是最常用的網絡隔離手段,主要是通過網絡的路由控制,也就是訪問控制列表(ACL)技術,網絡是一種包交換技術,數據包是通過路由交換到達目的地的,所以控制了路由,就能控制通訊的線路,控制了數據包的流向,早期的網絡安全控制方面基本上是防火墻。國內影響較大的廠商有天融信、啟明星辰、聯想網御等。
但是,防火墻有一個很顯著的缺點:就是防火墻只能做網絡四層以下的控制,對于應用層內的病毒、蠕蟲都沒有辦法。對于安全要求初級的隔離是可以的,但對于需要深層次的網絡隔離就顯得不足了。
值得一提的是防火墻中的NAT技術,地址翻譯可以隱藏內網的IP地址,很多人把它當作一種安全的防護,認為沒有路由就是足夠安全的。地址翻譯其實是服務器技術的一種,不讓業務訪問直接通過是在安全上前進了一步,但目前應用層的繞過NAT技術很普遍,隱藏地址只是相對的。目前很多攻擊技術是針對防火墻的,尤其防火墻對于應用層沒有控制,方便了木馬的進入,進入到內網的木馬看到的是內網地址,直接報告給外網的攻擊者,NAT的安全作用就不大了。
2.2 多重安全網關(也稱新一代防火墻)[2]
防火墻是在“橋”上架設的一道關卡,只能做到類似“護照”的檢查,多重安全網關的方法就是架設多道關卡,有檢查行李的、有檢查人的。多重安全網關也有一個統一的名字:UTM(統一威脅管理)。設計成一個設備,還是多個設備只是設備本身處理能力的不同,重要的是進行從網絡層到應用層的全面檢查。國內推出UTM的廠家很多,如天融信、啟明星辰等。
多重安全網關的檢查分幾個層次:
FW:網絡層的ACL;
IPS:防入侵行為;
Av:防病毒入侵;
可擴充功能:自身防DOS攻擊、內容過濾、流量整形。
防火墻與多重安全網關都是“架橋”的策略,主要是采用安全檢查的方式,對應用的協議不做更改,所以速度快,流量大,可以過“汽車”業務,從客戶應用上來看,沒有不同。
2.3 網閘[3]
網閘的設計是“+擺渡”。不在河上架橋,可以設擺渡船,擺渡船不直接連接兩岸,安全性當然要比橋好,即使是攻擊,也不可能一下就進入,在船上總要受到管理者的各種控制。另外,網閘的功能有,這個不只是協議,而是數據的“拆卸”,把數據還原成原始的面貌,拆除各種通訊協議添加的“包頭包尾”,很多攻擊是通過對數據的拆裝來隱藏自己的,沒有了這些“通訊外衣”,攻擊者就很難藏身了。
網閘的安全理念是[4]:
網絡隔離-“過河用船不用橋”:用“擺渡方式”來隔離網絡。
協議隔離-“禁止采用集裝箱運輸”:通訊協議落地,用專用協議或存儲等方式阻斷通訊協議的連接,用方式支持上層業務。
按國家安全要求是需要網絡與非網絡互聯的時候,要采用網閘隔離,若非網絡與互聯網連通時,采用單向網閘,若非網絡與互聯網不連通時,采用雙向網閘。
2.4 交換網絡[5]
交換網絡的模型來源于銀行系統的Clark-Wilson模型,主要是通過業務與雙人審計的思路保護數據的完整性。交換網絡是在兩個隔離的網絡之間建立一個數據交換區域,負責業務數據交換(單向或雙向)。交換網絡的兩端可以采用多重網關,也可以采用網閘。在交換網絡內部采用監控、審計等安全技術,整體上形成一個立體的交換網安全防護體系。
交換網絡的核心也是業務,客戶業務要經過接入緩沖區的申請,到業務緩沖區的業務,才能進入生產網絡。
網閘與交換網絡技術都是采用渡船策略,延長數據通訊“里程”,增加安全保障措施。
3 數據交換技術的比較
不同的業務網絡根據自己的安全需求,選擇不同的數據交換技術,主要是看數據交換的量大小、實時性要求、業務服務方式的要求。
參考文獻:
[1]周碧英,淺析計算機網絡安全技術[J].甘肅科技,2008,24(3):18-19.
[2]潘號良,面向基礎設施的網絡安全措施探討[J].軟件導刊,2008(3):74-75.
[3]劉愛國、李志梅,電子商務中的網絡安全管理[J].商場現代化,2007(499):76-77.
關鍵詞:web網絡技術;數據庫;JSP;安全預警系統;功能
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1674-7712 (2012) 18-0048-01
隨著信息技術的飛速發展,Web網絡應用正在逐漸成為新時期科技與經濟發展的新方向,web網絡的便捷性能進行對多種行業的應急事件進行安全預警。基于web網絡的安全預警系統的主要優勢在于其技術基礎為現代信息技術,具有反應迅速,能夠在大多數惡劣環境下進行,預警體系是面向服務對象的。鑒于當前社會對突發性應急預警信息系統具有越來越高的發展需求,且各不同系統間需要進行更高程度的集成,系統的開發工具和開發環境需要盡量統一化,因此基于web網絡,具體結合其他技術的安全預警系統得到了廣泛的關注。
一、Web網絡技術原理
本文主要提到的Web網絡技術為web service技術,該技術是一種基于對象/組件模型的分布式的計算機技術,其通過使用XML及建立在該語言基礎上的SOAP協議進行交互,具體交互實現方式為客戶端與服務器端的請求和數據結果都按照XML的形式通過SOAP協議進行數據封包,然后通過加密的HTTP網絡進行數據包傳送,實現交互。
基于該技術的通信系統具有以下優勢:相較于傳統的面向對象/組件模型的技術,該技術具有更好的網絡環境優勢;且由于基于web service技術,故其在復雜、異構的網絡中可以更好的進行應用程序集成,而不用考慮這些應用程序所使用的編程語言和操作環境等;通過該技術,任何支持Internet標準技術的系統都可以被服務器端進行定位或者與其他web Service進行交互,該環境中的客戶都可以在授權范圍內進行服務調用,這就大大增強了系統的可實用性和便捷性,也就是其突破了通信和應用范圍的限制。
二、web網絡技術與其他技術結合應用概述
在當前的預警系統中,與web網絡技術進行結合使用最多的是GIS,出現這種情況的主要原因在于,當前的安全預警系統主要被應用在氣象、旅游、交通、或者其他對動態資源要求較高,對地理位置要求較為敏感的地區。
其他與webService技術相結合的技術還有諸如數據庫訪問技術、前臺和后臺之間的交互技術、基于ExtJS技術構建的Web客戶端技術、其他技術等。一個完整的系統必然要具有強大的數據庫支持,但是web網絡技術的優勢在于可以將復雜的面向對象的數據持久化,使數據訪問與應用邏輯分離,保證系統具有更佳的可擴展性、可移植性、安全性、易維護性等,如此可以滿足安全預警系統的開發需求。其次在前后臺交互技術方面,結合web技術可以實現系統數據的異步傳輸,即人員與系統之間存在一個中間件,通過該中間件可以實現信息的傳輸,這樣做的好處是腳本不會產生發送命令后掛起等待服務器響應的情況發生。再者,web技術及ExtJS技術可以使得前后全分離,這樣可以對前后臺進行相互獨立的開發,只需要保證兩者的數據接口相同即可,這樣做的好處是后臺程序可以進行不同平臺間的移植,提高使用效率,增強系統兼容度。
三、對系統的功能的研究
基于web網絡的系統主要在通信網絡和數據庫的基礎上進行實現的。具體到某一項目中,項目的空間數據和屬性數據就是安全預警所需監控的核心內容,通過利用web網絡技術,可以對這些數據進行處理、分析以及技術挖掘,能夠方便的實現查詢、統計、顯示、預警等功能。
(一)系統信息的交互查詢功能
利用web網絡技術及其他技術,可以對所監控的數據或者項目的圖形或屬性進行關聯,實現不同條件下的數據查詢,根據查詢條件在web端或者客戶端實現圖、文、表的一體化顯示。這就能夠將被檢測端的信息以顯著的方式呈現在監測端,而監測端又可以根據顯示數據的結果進行數據決策等操作。
(二)異常數據處理功能
在web端,也就是監測端,可以對監測數據進行數據分析,一旦出現尖峰數據或者突變數據,則根據被監測端的環境屬性進行數據比較和判斷,確定其是否為異常數據。若為異常數據,但該數據由于系統干擾等造成,可以進行粗差在線剔除,若確實為異常數據,則在監測端可以進行提醒和跟蹤。
(三)安全預警功能
該功能的實現是在傳統正常項目模型的基礎上,對預警物理量進行時效分析、超限分析等確定其預警模型,然后利用web網絡的高效便捷性和人工神經網絡的智能技術建立預警端的自學習模型,通過該模型的技術指標對被監測項目進行預警,基于web網絡的安全預警功能具有預警效率高、預警精度高的特點。
(四)系統權限管理
基于web網絡的預警系統可以根據用戶的級別設定不同用戶可進行的操作的權限,只有得到足夠授權的人員才能進行數據庫訪問、數據的查詢、修改等操作。
四、總結
通過分析發現機遇web網絡技術的安全預警系統具有更為動態和高效的功能顯示,且其技術特點決定了該技術具有廣泛的應用范圍和較強的擴展與兼容性,具有很好的發展前景。
參考文獻:
[1]金裕祥,馬福恒,劉成棟.基于WEB的三維水庫大壩安全實時監控預警系統[J].水電能源科學,2009,27(1).
[2]楊儉波,黃耀麗,徐頌,羅平.Web Service/Web GIS在突發性旅游災害事件應急預警信息系統中的應用[J].人文地理,2006,21(4).
[3]吳巨峰,鐘繼衛,王鑫.一種新型橋梁健康監測預警系統設計[J].計算機時代,2012,8.
[4]吳妍.安全預警及保障系統研究與開發[J].科技傳播,2012,4(15).
[5]龔劍,歐陽治華.基于Web網絡技術的礦山安全預警系統及應用[J].金屬礦山,2010,7.
關鍵詞:網絡信息;安全技術;發展前景
隨著科學技術的不斷發展,計算機網絡技術以及信息技術都得到了突飛猛進的發展,同時,網絡技術也在多方面推動了社會的發展和進步。然而,在運用網絡技術的同時也面臨著網絡安全和信息安全的現實問題,如果這個問題不能得到妥善的解決,將給網絡使用者帶來不可估量的損失。筆者將以網絡與信息安全技術的重要性及發展前景為課題,展開本次研究。首先明確網絡與信息安全的含義,就是計算機系統能夠在正常情況下進行網絡服務,其軟硬件設備不受到外來因素攻擊以及運行數據不被剽竊和泄露。加強網絡與信息安全建設尤為重要,事關國家的安全和社會的穩定。
1當前網絡與信息安全的現狀
我們有必要對當前網絡與信息安全的現狀進行細致的分析,這有助于我們認清形勢。近年來,我國在網絡安全方面的技術還不夠成熟,對網絡安全的認識比較膚淺,大多停留在計算機病毒的防范,根本沒有從整體上認識到網絡安全的重要性。這種意識和技術層面的缺失給我國的政府部門和金融機構都帶來了慘痛的教訓,他們都曾遭遇過系統攻擊,大多是通過電子郵件、木馬或者文件共享的方式。綜合分析現在網絡容易遭受病毒攻擊的原因,可以概括為以下幾個方面:(1)互聯網的網絡協議自身存在很多漏洞使得病毒有機可乘;(2)大家普遍使用的插件很容易被黑客破解并作為攻擊的手段;(3)軟件升級的周期越來越短,每一次升級都是一次風險,不僅給操作的程序提出新要求,同時也對操作系統提出新的問題;(4)國家對于網絡安全方面的法律規定不夠健全,對于網絡信息保護方面的條款也沒有明確規定,實際執行情況不佳;(5)一些單位和管理人員沒有充分認識到網絡信息安全的重要性,缺乏對單位網絡安全管理規定的制定,更沒有委派專人來負責網絡信息安全的維護,給網絡犯罪行為提供了機會。
2網絡與信息安全技術的重要性
2.1確保國家安全和社會穩定的重要因素
科學技術的穩步發展帶動了計算機網絡技術的發展,目前,計算機網絡已經滲透到社會的各行各業,在人民生活、社會發展和國家進步中扮演著越來越重要的角色。正是在這樣的背景下,網絡信息安全顯得尤為重要,不僅關乎個人和單位的信息安全,同時也影響著社會的穩定甚至是國家的安全。所以,一定要對網絡信息安全技術格外的關注,只有這樣才能夠維持社會的穩定,確保國家的安全發展。
2.2提高用戶安全意識
伴隨互聯網技術的推陳出新,信息的運用方式也發生了很大的變化。很多個人和公司在紛紛出現信息外漏的現象后開始對網絡信息安全加以重視。因此,無論是個人還是單位,在運用計算機網絡進行信息的保存、傳輸的過程中一定要把安全問題擺在首位,加強對網絡信息安全的重視,這樣才能確保信息的不外漏。
2.3經濟領域中互聯網技術的廣泛應用
由于中國是一個人口大國,所以運用計算機網絡的人數也是巨大的。根據國家互聯網信息技術中心的一次調查統計數據顯示,幾年前,中國實用互聯網的人數就位于世界互聯網實用人數的前列,在這些人當中又以商業性實用人群為主。通過這個數據可以從側面反映出我國對于電子商務的運用廣泛,越來越多的人接受了電子商務。與此同時,電子商務也給社會經濟產值帶來巨大的增長。在這樣的背景下,營造一個安全的網絡信息平臺對于維護電子商務交易安全和促進國民經濟穩步發展都具有不可忽視的意義。
2.4網絡發展需要
社會的進步離不開科技的手段,互聯網技術作為目前人們生活息息相關的技術,其位置不可動搖。在倡導網絡信息共享機制的同時也給網絡信息安全帶來一次前所未有的挑戰,信息的共享就需要信息傳遞,而每一次傳遞的過程都有可能成為黑客入侵的切入點,或者是病毒繁殖的溫床。眾所周知,網絡技術能夠帶動社會的發展,那么保證網絡技術的健康發展尤為重要,網絡技術的發展最根本的需要就是一個安全的空間。
3網絡與信息安全技術的發展前景
通過上述分析,網絡與信息安全的意義重大,因此,關注網絡與信息安全技術的發展前景梳理成章。在實際生活中發生的網絡與信息威脅有的來自于客觀的原因,而多數來自于主管的人為攻擊,這對網絡與信息安全技術的發展來說是一塊絆腳石。概況來說,在未來網絡與信息安全技術的發展將朝著以下幾個方向:
3.1網絡安全維護軟件銷量將迅速增長
隨著科學技術的不斷發展,人們對于網絡與信息安全的認識也會逐漸加深,將采取更多的手段來維護網絡與信息的安全,而網絡安全維護軟件就是他們不錯的選擇。今后,網絡安全維護軟件的市場必定是供不應求,并且有望成為互聯網中各種應用軟件的市場銷量的領頭羊。
3.2網絡安全維護類軟件的開發向多元化發展
隨著市場對網絡安全維護類軟件的需求越來越大,軟件的發展也將朝著多元化的方向邁進。這種多元化的發展趨勢有助于用戶解決不同類型的網絡安全問題,使得一些復雜的網絡安全威脅得以化解。具體來說,網絡信息安全的技術種類將包括以下幾種甚至更多:信息加密技術、用戶身份認證技術、防火墻技術、殺毒軟件等。
3.3不斷學習西方的現金技術
雖然我國的網絡信息安全技術在近年來得到了一定的發展,但是同西方的發達國家相比,我過仍然處于落后的階段,所以要不斷地向西方先進的國家學習最新的網絡安全維護技術。國家和企業要定期組織單位或者專業的技術人員到國外學習先進的理念和技術,從而帶動軟件開發商研制、生產出更有實效的網絡信息安全維護軟件。
4結論
綜上所述,目前我國的網絡信息安全存在的漏洞很多,主要是由于受到技術水平和意識淡薄等因素的影響。網絡與信息安全技術的意義重大,不僅關乎到個人信息的安全,也關乎到商業的穩定發展以及國家的發展、社會的穩定。這就要求我們充分重視網絡和信息安全技術的發展,不斷學習西方的先進技術,不斷研發出更好的網絡安全維護軟件,讓更多的人參與到網絡信息維護的隊伍中來,同一切威脅網絡信息安全的行為作戰。相信通過全民的努力,我國未來網絡信息安全定會擁有美好的前景。
參考文獻
[1]胡剛.網絡與信息安全技術的重要性及發展前景分析[J].計算機光盤軟件與應用,2013,06(13):167-168.
[2]林柏鋼.網絡與信息安全現狀分析與策略控制[J].信息安全與通信保密,2011,07(19):322-326.
【關鍵字】人工神經網絡;BP模型;安全庫存
一、引言
隨著ERP系統應用的深入,其分析、預測的功能就突現了出來。庫存關系到一個企業資金的流動,如何能保持一個安全的庫存量是企業現在比較重視的問題。要根據企業實際的生產和銷售情況來不斷地調整庫存,這樣才能做到既不影響生產和銷售,又避免過多的存貨。
從過去的憑經驗和通過簡單的統計來確定庫存量的方法來看,由于影響庫存有較多的因素,很難通過簡單的公式來建立一個合適的數學模型,所以實際的效果往往很差。現在的一個解決方案就是通過用神經網絡來解決這一問題。
二、人工神經網絡介紹
人工神經網絡理論是20世紀80年代在國際上迅速發展起來的一個前沿研究領域,近年來更是掀起了一股人工神經網絡研究、開發應用的熱潮,其應用已滲透到各個領域,并在智能控制、模式識別、計算機視覺、故障檢測、適時語言翻譯、神經生理學和生物醫學工程等方面取得了顯著成效。人工神經網絡在國民經濟和國防科技現代化建設中具有廣闊的應用前景。
由Rumelhart提出的BP神經網絡,即多層神經網絡模型(如圖1所示),通常由輸入層、輸出層和若干隱含層構成,每層由若干個結點組成,每一個結點表示一個神經元,上層結點與下層結點之間通過權聯接,同一層結點之間沒有聯系。由于采用誤差反傳的學習算法,被稱為BP網絡,因其高度非線性映射能力,BP網絡的應用極廣。
圖1 BP神經網絡的拓撲結構
企業自身方面主要是有使用頻率、人為原因造成的破損率、儲存成本。使用頻率是指在某段時間內調用物資的次數,次數越多,安全庫存就越高。人為原因造成的破損率是指工人在生產的過程中人為的造成原料的破損的次數,同樣的次數越多就需要更多的安全庫存。儲存成本就是指在儲存原料時所需要的成本,它影響著企業資金的流動,儲存成本越高,安全庫存就越低。
在供應商方面就需要考慮更多的因數,具體有供應商的信用程度、物資緊缺度、運輸的方式、供貨量、供貨商處理定單的延時、次品率。供應商的信用程度直接影響企業的生產。物資緊缺度是指企業是否能在一定的時間內獲得合適價格的物資,如果一段時間價格過高,就意味著企業需求在物資價格低落的時候提高存貨量。運輸的方式是指采用任何運輸工具。供貨量是指供貨商一定的響應期內能提供的原料的數量。供貨處理定單的延時是指企業需要供貨商提供的物資的質量等級,次品率越低所需要的安全庫存就越低。
三、問題的分析和模型的建立
(一)影響安全庫存的因素分析
理論上講一個3層的BP神經網絡可以逼近任何的連續函數,所以在制造企業應用中多采用3層或多層的BP神經網絡來滿足大多數的應用。下面將討論的是原料安全庫存。安全庫存包括原料安全庫存、輔料安全庫存、成品安全庫存。
(二)BP神經網絡各層設置
根據BP算法的思想,針對實際情況,一般將工作分為兩個階段來展開。第1就是學習階段,通過輸入訓練的樣本來建立模型,利用該樣本對BP網絡的連接權系數進行學習和調整,以使網絡實現給定的輸入輸出關系。第2就是預測驗證階段,將所預測的數據輸入,通過已經訓練成型的BP網絡得到期望的預測值。
本次用來訓練的數據為影響原料安全庫存的各個因數的值以及實際應該的安全庫存值,也就是指實際生產中的缺貨量。BP神經網絡的模型是BP神經網絡的信號從輸入層經過隱含層傳遞到輸出層的輸出。在實驗中選取隱結點數可按來計算,n、m分別是輸入層和輸出層的結點數。本次采用一個隱層,其神經元個數按來進行計算。
(三)訓練、校驗數據的劃分及仿真預測
本次實驗建立一個BP神經網絡模型來解決本次需要解決的預測原料安全庫存的問題。
四、實例及結構分析
本次實驗采用9個參數(使用頻率、破損率、存儲成本、信用程度、緊缺度、運輸方式、供貨量、定單延時、次品率)作為輸入,1個參數安全庫存量作為輸出。由于各種指標之間存在著量綱、數量級不同、等一些問題,并且既有定性指標也有定量指標,為了使得各個指標在整個系統中具有可比性,應該將指標規范化,公式如下:。首先對訓練樣本的輸入值和輸出值進行規格化處理。輸入訓練樣本,對模型進行訓練和驗證。隱含層的轉移函數采用正切曲線函數tansig輸出層采用線形函數purnlin。
訓練精度ε=0.001,是訓練結果,從預測驗證來看,預測驗證值與實際值的最大相對誤差不到10%。結果與實際基本符合。
五、結論
本次實驗結果說明,采用BP算法來對安全庫存進行預測效果比較好,可以有效地預測制造企業安全庫存問題。
參考文獻
[1]袁曾任.人工神經元網絡及其應用[M].北京:清華大學出版社,1999.66-74.
1 物流網絡系統安全保護內容
1.1 倉儲
倉儲是物流企業發展的根本,因此在其物流網絡系統安全保護的過程中其是基礎部分,也是重要部分之一。在物聯網環境下物流網絡系統對于倉促的保護主要是從倉促的安全性上出發,以保障倉儲過程中裝卸、搬運、存儲各個環節物品的安全性,進而保障整個物流企業倉庫網絡系統的安全穩定性。在物流網絡系統中倉儲安全保護的根本內容及時對其工作流程實施檢測和管理,并且以信息分析的方式強化倉促技巧,優化倉促機構,在實際工作和管理的過程重視實現雙重保障。
1.2 運輸
隨著物聯網環境下的物流網絡系統的安全性需求的逐漸提升,物流網絡系統安全構建上需要從企業發展的角度出發進而實現對物流運輸網絡的安全保障。因此,運輸成為物流網絡系統安全保護的主要內容之一。就物流網絡系統中對運輸的保護來看,其在市場價值和基本出發點而言運輸更加側重的是貨物的對接,因此物流網絡系統構建中也必須從起物流企業運輸發展的角度出發,實現貨物安全對接網路系統的構建,進而保障貨物對接的準確性和安全性。此外,運輸的過程中還需要針對運輸的車輛和人員進行安全性保護,因此要求物流網絡系統中具備對運輸的實時監控和保護的作用。
1.3 信息
信息是物流的基本數據庫,無論是傳統物流體系還是現代網絡物流體系構建的過程中均需要保障信息的安全性。尤其是面對當前物聯網飛速發展,網絡整體安全性較低的現象,物流企業構建安全信息物流網絡系統具有重要的意義和價值。物流信息是保障物流運輸、物流交易、物流轉運等的根本保障。因此,在其物流網絡系統構建中需要從信息的每一環節和每一個內容入手,保障物流信息的基本安全和加密性,進而實現企業物流信息的完整性和機密性,為企業的發展提供信息保障。
1.4 交易
物聯網環境下物流企業想要發展就必須實現網絡交易,進而適應市場需求。因此,在此基礎上物流企業實施了網絡系統安全交易保護,不僅從交易雙方的基本信息實施保護,還需要對交易內容進行保護,實現電子商務的發展。此外,P2P模式的逐漸發展,物流網絡化交易已經成為我國物流企業發展的必然趨勢。在此基礎上實現物流網絡系統交易安全性構建則成為保障物流互聯網發展的核心技術手段。
2 物聯網環境下物流網絡系統安全技術優化
為進一步強化物流網絡系統安全性必須從其技術上入手,強化技術安全保障,進而實現為物流企業物流網絡系統整體安全性的完善奠定基礎。
2.1 現代射頻識別技術
射頻識別,RFID(Radio Frequency Identification)技術,又稱無線射頻識別,是一種通信技術,可通過無線電訊號識別特定目標并讀寫相關數據,而無需識別系統與特定目標之間建立機械或光學接觸。物流網絡系統想要保障其通訊信息的安全性可以在系統構建的過程中利用現代射頻識別技術,以物流全過程管理為基礎,實現產品供應鏈的信號識別和相關數據記錄,為企業倉儲、運輸和信息內容加強核心保護技術。但是,需要注意的是應用現代射頻識別技術需要注意射頻識別技術系統包含防護、檢測和交通三個系統。因此,在網絡系統環節使用上需要合理選擇其系統能力。
2.2 傳感器技術
傳感器技術主要是能感受規定的被測量,并按照一定的規律轉換成可用輸出信號的器件或裝置。在物聯網環境下傳感器技術已經被廣泛的應用于各行各業。物流企業想要實現網絡系統安全性優化也可以利用傳感器技術對其進行技術革新。例如,在貨物編碼、貨物識別、貨物歸檔等環節中應用傳感其技術不僅能夠降低人力的使用,還能夠從時間上縮短倉儲、運輸的時間,強化物流供應鏈的實效性,進一步滿足物聯網下消費者的需求,在完成安全操作的基礎上加強了系統的工作效率。
2.3 EPC編碼技術
EPC編碼技術是以標簽的形式利用硅芯片或天線對物品、箱貨等進行標識,利用特殊設備掃描能夠實現其動態信息的獲取,完成基本信息的對接。在物聯網環境下物流網絡可以利用EPC編碼技術實現對信息的加密處理,進而保障物流供應鏈過程中信息的完整性、加密性,實現系統安全優化的作用。此外,還可以利用EPC編碼技術進行倉儲信息的定期更新和識別,起到檢測數據完整性的作用,為整個物流網絡系統的安全提供保障。
【關鍵詞】網絡空間安全 信息安全 戰略理論 實現路徑
改革開放以來,我國在社會經濟以及科技教育等領域都有了新的發展與成效,而計算機互聯網信息技術作為我國科技發展的重要組成部分,已經逐漸占據了我國人民在工作以及生活當中的大部分應用領域。計算機互聯網的網絡空間安全不僅僅會關系到一個國家的社會安全、文化安全和公民財產安全,有時甚至會影響到這個國家的政治安全和國防安全。各類信息安全作為與計算機互聯網空間安全息息相關的組成部分,其中的安全戰略理論構建與實現已經成為了當前各國在加固網絡空間安全時所應關注的重要前提所在。
1 網絡安全問題的理論研究
在對我國網絡領域的安全進行界定的過程中,應根據其自身所具備的特點來進行區別于實體空間的判斷。當前,我國的網絡領域安全范圍通常會與實體的領土范圍相結合。故要樹立起明確的網絡信息安全觀念,就必須先對我國的網絡領域安全進行界定。我國的網絡領域安全界定從形態上來進行區分可以分為有形、無形以及其他三個部分。這里所提到的有形部分主要指的是我國網絡領域的基礎設施。而一個國家的網絡領域基礎設施應該是這個國家首先進行安全范圍內維護的部分,其中的安全程度應該處于能夠對在任何區域和任何形式下發出的網絡攻擊進行防范。網絡領域中的無形部分主要是通過世界各國之間所制定簽署的國際協議而劃分出的分配給某一個國家專屬的計算機互聯網領域。相對來講,網絡領域中的無形部分在進行安全構建時對安全程度的要求也比較高,其中的安全職責范圍應該處于能夠對本國家以外任何國家所發起的網絡惡意侵犯行為以及在網絡中進行的違法活動進行有效打擊和屏蔽,其所管轄的范圍具體包括國家金融網絡信息系統、國家通信網絡信息系統以及國家公民網絡信息系統等。當然以上所提到的網絡信息系統也都屬于國家信息系統的一部分。在對國家計算機互聯網絡信息系統安全進行保護的過程中,應將其分成兩種類型,一種是關乎于國民生計和社會經濟發展,另一種是關乎于網絡空間的穩定。
2 我國信息安全中存在的問題
2.1 信息安全制度有待優化
根據最新的信息顯示,目前我國所頒布的有關信息安全發展的法律條例以及政府制度的文件有很多,其中包括《網絡信息安全不同等級保護措施》、《計算機互聯網絡信息安全保護級別劃分標準》、《國家安全法》、《互聯網絡商務信息密碼安全保護條例》以及《互聯網絡信息電子簽名法》等。雖然在這些法律條例以及政府文件中都對計算機互聯網絡信息的安全出臺了相應的保護措施和發展方向,但從整體來看,大部分的條例內容都只是對關于網絡信息安全的相關內容進行了涉獵,這些涉獵內容較為分散,而且沒有統一的有關整個網絡信息安全產業的概述和規劃。在我國近期所頒布的《“十二五”網絡信息安全產業發展規劃》以及《我國新興產業戰略性“十二五”發展規劃》中也只是對網絡信息的相關產業發展戰略進行了簡單的規劃,規劃內容并不夠明確,而有關區域性的信息安全產業發展戰略更是沒有及時提出。
2.2 威脅我國網絡信息安全構建的因素
對威脅因素的界定是一個國家安全觀念的主要體現,而不同國家對于威脅因素的界定并不相同。每個國家對于威脅本國家安全的因素進行判斷的標準決定了這個國家在構建安全防范體系時的側重點以及分配比例。而對于我國來講,能夠對我國計算機互聯網絡信息安全產生威脅的因素主要可以歸結為以下幾個方面。
2.1.1 首先,是從經濟的視角分析網絡信息安全威脅
由于我國的計算機互聯網絡信息安全基礎設施建設較晚,故使得我國整體網絡信息系統的技術都處于較為落后的狀態,對于外界的違法入侵和信息盜竊行為的抵抗能力也較弱。而這樣的局面不但會使我國的網絡信息安全受到威脅,更會在一定程度上給我國的社會經濟發展造成損失,有時甚至會破壞我國的社會穩定和團結。與此同時我國在進行網絡信息安全基礎設施構建的過程中,對網絡黑客的攻擊防范意識和防范能力也都比較落后,這樣的狀況經常會給不法分子創造竊取信息的機會。
2.1.2 其次,是我國政治的視角分析網絡信息安全威脅
在當前世界各國之間和平共處的大環境下,西方的一些發達國家,尤其是美國以及與其進行聯盟的國家,經常會打著網絡信息自由的幌子,來對我國的政治領域進行意識形態方面的滲透和宣傳,其中甚至包括散布虛假社會信息、反對我國當前執政黨的合法性以及縱容反對我國政權等行為。
2.1.3 最后,是我國軍事的視角分析網絡信息安全威脅
從世界范圍來看,各國之間的軍事抗爭行為越來越依賴于信息化的互聯網絡,在對國家國防進行構建的領域中,已經進入到了一個全新的作戰領域,其中主要強調的是將傳統戰場中的事物進行網絡信息領域的融入,并對其中的實施進行相應的控制。當前,美國在這一方面已經制定出了比較完善的網絡戰役規則,而我國在這方面的涉獵還處于初級階段。而且,據近期聯合國載軍研究所的調查數據顯示,全球已經有45個國家建立起了網絡信息戰部隊,相當于全球國家總數的五分之二以上。
3 解決我國信息安全中存在問題的對策
想要在網絡空間安全的視角下來實現我國信息安全戰略理論構建與實現,就必須要對當前的網絡領域安全界定進行準確判斷,與此同時還應該對我國網絡信息安全在構建過程中將會受到的威脅和阻礙進行詳細分析。只有這樣,才能在進行計算機互聯網信息安全體系構建的過程中得以優化。
我國在進行信息安全戰略理論構建以及實踐的過程中,應對信息安全的戰略目標進行確立。我國的信息安全戰略目標應包括三個方面:
(1)第一個方面是建立一個安全可操控的網絡信息安全保障體系,繼而促進我國網絡空間安全的保障能力。
(2)第二個方面時加強對我國網絡信息的安全管理和防范。
(3)第三個方面是推動我國網絡信息建設的健康穩定發展,借以維護我國的社會經濟的可持續增長。與此同時,我國信息安全戰略實現路徑應該從以下幾點進行著手。
首先,應對國家互聯網絡空間在進行安全設計時的內容加以重視。在將信息安全戰略理論進行實現時,應組建起一只以我國國家互聯網絡信息人員為中心的信息安全小組,并從國家政策以及我國當前網絡安全中存在的設計漏洞的角度出發,進行新的網絡信息安全系統構建。國家的信息安全構建部門還應建立起優化的管理制度,并完善管理體系。其次,應建立起完善的攻防兼備的計算機換聯網信息安全體系。想要實現信息安全戰略的規劃,就必須對網絡空間的主動權進行掌控,并建立起可攻可守的安全防護體系。最后,應將我國的信息安全法律體系進行完善。一個國家的網絡信息安全法律體系的是否完善會在很大程度上左右這個國家信息的安全發展。我國的相關法律部門應充分借鑒外國發達國家的信息安全法律制度構建經驗,并有效結合我國國情進行制定,繼而使得我國的信息安全戰略在實現過程中能夠受到現行的法律保護。
4 結論
綜上所述,網絡空間安全視角下的信息安全戰略理論構建對于一個國家的社會經濟發展以及文化安全等方面都會起到十分鐘重要的作用。本文通過對我國在進行計算機互聯網絡信息安全體系建立過程中存在的主要威脅因素進行分析發現,信息安全基礎設施建設不完善、美國的信息侵犯以及軍事網絡信息戰部隊的缺失都是影響我國信息安全戰略理論構建與實施的關鍵所在。故我國在實現信息安全戰略理論的過程中,一定要針對這些問題進行相應的解決,繼而確保我國信息安全制度的順利實現。
參考文獻
[1]惠志斌.新安全觀下中國網絡信息安全戰略的理論構建[J].國際觀察,2012,02(12):17-22.
[2]李洋洋,張靜.我國國家網絡空間安全戰略的理論構建與實現路徑[J].中國軟科學,2012,05(21):22-27.
[3]民.網絡安全觀視角下的網絡空間安全戰略構建[J].電子政務,2014,07(23):2-7.
[4]寧家駿.關于加強我國基礎網絡和重要信息系統安全建設的思考[J].中國建設信息,2011,10(09):27-33.
[5]方興東,盧衛,胡懷亮等.網絡強國能力指標體系與戰略實現路徑研究[J].現代傳播(中國傳媒大學學報),2014,04(19):121-126.
[6]黃奕信.網絡空間安全視角下的信息安全產業發展路徑論析[J].改革與戰略,2014,05(11):113-117.
1 “棱鏡”折射下我國網絡信息安全面臨的巨大挑戰
1. 1 對新興科技的濫用加劇網絡安全的脆弱性
美國著名技術史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞,甚至不是中立的。科技進步往往對環境、社會以及人產生超越科技設備及技術本身直接。科技本目的的影響,這正是科技與社會生態的互動” 身不會對網絡安全造成威脅,對科技的濫用才是網絡安全風險的根源。“棱鏡門”事件中,無論是美國政府,還是涉事的幾大網絡巨頭,無一不利用了新技術的跨地域性、隱秘性、造成破壞的規模性及不確定性,加劇了全球網絡安全的脆弱性。了解新技術對我國網絡安全的影響,是構筑我國網絡安全戰略的必要前提。
1.1.1“云”技術放大了數據風險“云計算”指遠程數字信息存儲技術,該技術允許用戶從接入到互聯網的任意互聯設備接觸其文件。云計算技術如同雙刃劍,在用戶運用該技術便捷地進行數據共享、備份的同時,也為新的技術風險與社會沖突開啟了方便之門。
首先,云計算服務商可能基于監管套利“合法地侵害”我國用戶的個人隱私和安全。監管套利指互聯網環境下,某些跨國企業通過選擇適用自身偏好的法律以規避對己不利的監管。云計算的服務器可能位于不同國家,而不同國家對數據安全義務的界定、數據丟失責任、隱私保護、數據的公開政策等均存在不同規定,監管法律的差異為云服務商提供了套利空間。例如卷入“棱鏡門”的谷歌公司,雖然向我國用戶提供網絡服務,其服務器卻位于美國加州。其提供的谷歌云端硬盤(GoogleDrive)服務要求用戶同意谷歌可“依據谷歌的隱私政策使用其數據”,但谷歌有權隨時改變其隱私政策。在谷歌最新的隱私政策中規定:“如果我們確信:為了滿足適用法律、法規、法律程序的要求或強制性的政府要求的目的而有必要訪問、使用、保留或披露相關信息,我們就會與Google以外的公司、組織和個人分享用戶個人信息。”據此,谷歌有權也有義務遵守服務器所在地的美國國家安全局的要求,向其提供用戶儲存的數據。作為互聯網用戶無可避免的傳輸和儲存信息的數字中介,云計算服務商向美國政府披露用戶信息在美國雖屬“合法”,卻嚴重地損害了他國用戶的個人信息隱私和安全,甚至可能影響他國國家安全。
其次,云計算“數據所有人與控制人分離”的模式增加了對網絡信息在物理上監管和追責的難度。在傳統模式下,數據存放在本地技術設施中,數據在邏輯上、物理上是可控的,因此風險也是可控的。在云計算模式下,由于用戶的數據不是存儲在本地計算機上,而是在防火墻之外的遠程服務器集中儲存,傳統的、借助機器或網絡物理邊界來保障信息安全的方式已經無法發揮作用。發生信息安全事件時,日志紀錄可能分散在位于不同國家的多臺主機和數據中心,因此即使是同一個云服務商部署的應用程序和托管服務,也可能難以追查紀錄,這無疑增加了取證和數據保密的難度。
1.1.2大數據技術動搖數據保護的基本原則大數據指各類組織依托海量數據、更快的電腦以及新式分析技巧以挖掘隱藏的極有價值的關聯性、更為強大的數據挖掘方式。“棱鏡門”牽涉的所有互聯網巨頭,包括谷歌、微軟、臉譜、雅虎等均以不同形式運用了大數據技術,并將數據作為其主要資產以及價值創造來源。
首先,大數據可能動搖數據保護規制的基石。歐盟的數據保護指令、歐盟通用數據保護條例草案,以及世界其他國家的數據保護法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎上分享個人信息。然而大數據的性質就在于通過數據挖掘與分析尋找意料之外的聯系以及制造難以預測的結果,不僅用戶對于其同意的對象和目的缺乏認知,甚至運用數據挖掘技術的公司自身也無法事先得知通過大數據技術將發現什么,因此也就很難實現實質意義上的“同意”。
其次,大數據技術帶來的巨大商業利潤可能誘使服務商漠視用戶隱私,進而威脅數據安全。在互聯網背景下,一方面眾多網絡信息媒介有機會接觸用戶的大數據,而大數據技術使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面,大數據能夠產生驚人的商業利潤:據McKinsey咨詢集團的報告,大數據每年能為美國的健康行業貢獻3000億美元的價值,為歐洲的公共管理行業貢獻2500億歐元。因此,那些有機會接觸客戶龐大數據的網絡媒介有足夠的激勵,以用戶無法想象,并且常常是無法察覺的方式利用其客戶的大數據。越來越多的商業組織開始將轉賣搜集的數據視為潛在的商業機會,并且開始從中獲利。大型金融機構開始將與其客戶支付卡相關的數據進行市場推廣(例如,常消費的店鋪及購買商品)。在荷蘭,一家GPS定位服務提供商將其用戶移動的地理編碼出售給政府機構,包括警察服務,而這些數據原本用以規劃自動變速雷達陷阱的優化安裝。在面臨巨大利潤誘惑并且無人知曉、無人監管的情況下,信息媒介對信息的利用容易偏離初衷,將用戶信息置于巨大的風險中。
1. 2 我國網絡信息安全市場信息不對稱導致市場失靈
披露網絡安全風險的成本、技術障礙以及我國網絡信息安全立法的缺失決定我國網絡信息安全市場存在信息不對稱。由于缺乏真實反映網絡安全風險的信息,產業將無法準確決定需要供給多少網絡安全產品,這一市場失靈導致網絡信息安全風險的必然性。
1.2.1披露網絡安全風險的技術障礙及成本決定網絡信息安全市場的信息天然不足網絡信息安全風險自身的無形性、復雜性、動態性特征決定了網絡安全風險的相關信息存在先天不足。同時,由于公布網絡安全風險事件可能損害市場份額、聲譽以及客戶群,私人企業往往缺乏激勵披露網絡安全風險事件。有研究顯示每公開披露一個安全漏洞,經銷商的股價平均下跌0.6%左右,這相當于每披露一次漏洞,就喪失大約8.6億美元的市值。網絡安全風險的信息不對稱并不意味著社會沒有對網絡安全上進行投資或投資過度,相反,它意味著“沒有以理想的比例投資正確的防范措施”。由于缺乏對威脅及防范正確的認識,用戶和企業傾向于投資萬金油式的解決方法。同時,安全企業也不會具有足夠的壓力將新科技帶入市場,以抵御實質性的威脅。
1.2.2我國網絡信息安全立法的缺位加劇了市場失靈在公民網絡信息安全方面,我國尚未頒布專門的法律。2009年我國在刑法中設立侵犯公民個人信息罪,然而該條款的適用對象僅限于“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員”,無法涵蓋網絡空間處理公民個人信息的網絡服務提供商。同時該條款由于追責情形不清、缺乏明晰的處罰標準,被批評為“可操作性,欠佳”目前鮮見因該條款被追責的案例。現有網絡安全立法散見于效力層級較低的行政法規、部門規章及地方政府規章,或是僅針對特定行業或特定信息對象,適用面狹窄。因此,即使“棱鏡門”披露某些企業涉嫌侵犯我國公民網絡信息安全,我國網絡信息安全立法缺位的現狀決定了此類事件在現階段處于“無法可依、無責可追”的尷尬局面。在立法缺乏規制的情況下,企業并無確保網絡安全及披露網絡泄露事件的法定義務,對數據泄露事件的公布反而可能引來監管機構更多的關注,從而增加企業,乃至整個行業的運作成本。這決定了企業缺乏動機進行信息安全風險披露,加劇了信息不對稱。
1. 3 網絡軍事化趨勢引發網絡信息安全風險升級
依據軍事革命理論(RevolutioninMilitaryAffairs),新科技和相關組織架構的創新運用將引發戰爭性質的變化。隨著數字網絡關鍵基礎設施的依賴性日漸增強以及相較于傳統武器的低成本,軍事戰場開始從傳統的水、陸、空轉向網絡空間,網絡戰工具被視為是軍事革命的自然演進。Clarke在其《網絡戰》一書中將網絡戰定義為“國家為了造成損害或干擾的目的,侵入另一國電腦或網絡的行為” 局在互聯網上對包括中國在內的多個國家10類主要信息進行監聽,該事件正是網絡戰的真實案例并已經實質性地威脅到全球網絡環境的信息安全。不僅如此,我國網絡頻頻遭受來自于海外的信息監控及網絡攻擊。據中國國家互聯網應急中心數據顯示,2012年的抽樣監測發現,境外約有7.3萬個木馬或僵尸網絡控制服務器控制我國境內1419.7萬余臺主機,其中位于美國的12891個控制服務器(占境外控制服務器的17.6%)控制我國境內1051.2萬余臺主機(占受境外控制的境內主機的74.0%),控制服務器數量和所控制的我國境內主機數量均居首位。這些事件并不是孤立的,背后是某些國家利用網絡技術對中國、歐洲乃至全球信息霸權獨享和控制的體現。網絡戰對信息安全的破壞存在如下特征。
1.3.1網絡戰具有不可預測性和不可控性指網絡戰對他國可能帶來的破壞規模無法事先預測,其事后的衍生效應可能無法控制。信息系統在結構和互聯設置上任何微小的改動都可能導致截然不同的系統行為,針對某一系統的網絡攻擊既由系統操作人的行為和該特定系統的性質所驅動,也可能由網絡武器自身的特征所影響。網絡武器相對小而隱蔽的特征使攻擊對象難以察覺,無法作出及時的反應,進一步加劇了網絡戰后果的不可預測性。在2007年,愛沙尼亞整個國家的網絡由于黑客攻擊陷入癱瘓。具有政治動機的黑客通過制造數據過載,在長達10小時的時間里,迫使系統每6秒下載相當于整個WindowsXP操作系統規模的數據,致使整個國家的網絡陷入癱瘓。愛沙尼亞最大的銀行在此過程中損失超過100萬美元,愛沙尼亞議會成員持續四天無法登錄電子郵件系統。
1.3.2針對關鍵基礎設施的網絡戰將導致對網絡安全破壞強度的升級關鍵基礎設施(CriticalInfrastructure)指一旦被摧毀或干擾,將對健康、安全、國家安全或公民的正常生活或政府的有效運作造成嚴重影響的、物理和信息的科技設施、網絡、服務和財產。“棱鏡”項目披露美國國家安全局曾入侵中國電訊公司以獲取手機短信信息,并持續攻擊清華大學的主干網絡以及電訊公司Pacent香港總部的計算機,該公司擁有區內最龐大的海底光纖電纜網絡。從該事件可知,網絡安全風險已經從網上蔓延至網下,網絡攻擊的間接效果已經直接地威脅我國關鍵基礎設施的安全。
1.3.3網絡空間的軍事化缺乏國際制約機制冷戰期間各國訂立了用以限制核武器制造的條約,以控制軍備競賽可能到來的潛在風險。然而目前各國尚未就互聯網治理達成任何具有約束力的國際條約。如果互聯網不受國家間條約框架的規制,將導致更加開放和不穩定的軍事結構。國家間在網絡空間的軍備競賽會威脅數字生態的穩定性,其造成破壞的規模和結果難以預料。
2構筑我國網絡信息安全保護方略
“棱鏡門”事件為我國網絡信息安全敲響了警鐘,從法治的視角積極構建我國網絡信息安全保護方略不僅必要,而且迫切。在網絡信息安全保護方略中,明確網絡服務提供商的義務與責任是前提,完善網絡用戶救濟權是核心;與此雙管齊下的,是進行國際維權并推動國際談判向利我方向發展。本文將從國內和國際兩個視角分別思考。
2.1國內視角
構筑網絡信息安全保護戰略首先應體現在完善網絡信息處理行為的規范和追責機制,矯正市場失靈,實現政策對確保網絡安全和促進科技發展運用的最大效能。
2.1.1出臺專門立法明確網絡服務提供商的義務與責任
目前我國網絡信息安全領域亂象叢生,很大程度在于現行法律缺乏對網絡服務提供商在網絡信息安全方面的法律義務和責任的規定,這意味著現實生活中的用戶信息安全問題和信息安全糾紛解決常常依賴于網絡服務供應商與用戶之間的許可協議。網絡服務商往往會利用自己的優勢地位在服務協議中盡可能規避相關風險問題,不承諾對客戶個人數據丟失、數據泄密及數據被破壞等行為承擔法律責任,這無疑會侵害廣大網絡用戶的信息安全。同時,在云計算、大數據等新生科技背景下,網絡信息安全風險的跨地域性、隱秘性、造成破壞的規模性及不確定性等特點,客觀上對我國信息網絡安全立法提出了更高的要求。鑒于此,建議從以下幾點明確網絡服務提供商的法律義務與責任:
1)確立網絡服務商持續的數據安全保護義務,即所有涉及數據處理的主體或組織都必須實施并保持合理、適當的安全流程及做法,以保護個人信息免受非法接入、丟失、破壞、使用、修改或披露的侵害。由于技術的快速革新,網絡風險的來源與形式不斷地發生調整,這就決定了數據安全保護義務不是一勞永逸的,而是持續的過程。具體而言,“合理、適當的安全措施”要求公司采取持續的、不間斷的過程以定期評估風險、識別風險并針對風險采取適當的安全措施、監控并驗證安全措施的有效實施,并確保會根據科技的發展持續地調整、更新。具體采取的安全措施應當由公司自行決定。
2)確立數據泄密的警示義務以確保用戶的知情權。由于網絡安全風險的無形性、即時性以及連帶性,用戶可能在發生了嚴重的犯罪結果后才得知信息外泄、丟失事件。為此,為了防止信息泄密導致用戶更加嚴重的衍生后果,必須明確網絡服務商對數據泄密的公示義務,即要求所有處理敏感個人信息的企業及機構在此類信息發生泄密事件后,必須在一定時限內向受影響的用戶發出通知及警示。這里需要注意的是,該義務需要明確敏感信息的范圍,包括但不限于:身份證號碼,金融機構賬戶或信用卡號碼等;而通知的方式應以電子方式或有全國影響力的傳統媒體方式實現,以確保通知的覆蓋面及即時性;而通知的情形應為個人用戶數據的丟失、修改、破壞或者未經許可的接入的情形。
3)明確網絡服務商的責任。對于未履行數據保護義務的網絡服務商,應承擔不同層次的責任,包括由主管部門發出違規通報、責令改正、行政罰款、撤銷經營資格等行政處罰;同時個人數據受損的用戶有權向網絡服務提供商提出民事損害賠償;刑法層面應將網絡服務提供商納入侵犯公民個人信息罪的主體范圍中,并明確“情節嚴重”的具體認定標準。
4)建議引入歐盟的“長臂”條款約束跨境信息流動。“長臂條款”系歐盟特有的數據保護原則,該原則通過約束位于歐盟以外的數據處理人以及跨國公司集團內部的跨境數據轉移,尤其是云計算背景下的第三國數據處理人,旨在確保向歐盟以外傳輸的歐盟公民個人數據能夠獲得與歐盟內類似的保護水平,因此具有跨域適用的“長臂效應”。該原則主要過3種機制以實現對歐盟境外主體的約束:①國家保護水平評估機制,即歐盟有權評估第三國是否就數據安全提供了足夠水平的保護。如果經評估,第三國未能提供充分的保護水平,歐盟將禁止向該第三國傳輸個人數據并將與第三國協商。②約束性公司規則(BindingCorporateRules,BCR),指約束向公司集團設立于未提供充分保護水平國家的組織進行個人數據轉移的公司內部政策(包括與數據安全、質量、透明度有關的隱私原則,有效性的工具,如審計、培訓、投訴處理制度等,以及證明BCR具有約束力的要素)。草案規定跨國企業可以通過制定符合草案要求的BCR,并將BCR提交主要數據保護監管機構審批來履行充分保護義務。③標準數據保護條款或經許可的合同條款,指除了BCR,跨國企業也可以通過適用歐盟采納的標準數據保護條款來履行足夠保護義務。如果需要適用自行商議的合同條款,則該條款需要獲得監管機構的事先許可。云計算技術使一國數據可能在他國存儲或被處理,網絡風險為此可以擺脫時間和地點的限制,風險的來源地和結果地可能完全分離,這為我國監管機構在網絡安全監管、取證及追責帶來許多困難。有鑒于新技術發展的實際需要,建議引入歐盟的“長臂”條款,明確我國網絡安全的法律適用于我國以外建立的公司或組織,如果這些主體對我國用戶信息進行處理或者提供外包服務。具體的約束機制包括對其在國內的經營實體進行監管,如未在我國設立經營實體,要求本國企業與其通過合同形式履行我國網絡安全保護的義務。
2.1.2以救濟權為核心完善網絡用戶的權利保障機制無救濟,則無權利,面臨網絡空間愈演愈烈的安全風險,完善用戶的“救濟權”是當務之急。
1)確立保護用戶的舉證責任。在網絡服務關系中,一旦用戶選擇了某一服務提供商,該服務提供商就獲得了用戶數據的控制權,可以通過檢查用戶紀錄,掌握客戶的商業秘密和個人隱私信息,用戶在技術、信息獲取、談判用戶處于相對弱勢地位。為此,為了防止網絡服務商濫用其在網絡服務關系中的優勢地位,也考慮到個人用戶網絡取證的難度,對于網絡泄密造成的用戶損失,應規定主要由網絡服務商承擔履行數據安全保護相關義務的舉證責任。
2)確立“一站式”的主管機構。網絡信息安全牽涉到個人隱私、商業秩序、電信設施安全、金融安全、公共安全及國家安全等社會管理的多個環節,各個環節的主管部門都涉及到部分網絡監管的職能,然而各自為政、多頭管理的體系增加了企業合規的不確定性和成本,也增大了公民維權的難度。建議設立涵蓋所有行業的網絡信息安全主管機構,考慮到網絡安全的戰略意義,該主管機構應直屬于國務院,負責制定網絡信息安全方面的政策戰略,監管全行業的網絡安全合規情況并具有相應的行政執法權,通過整合協調各個機構與網絡信息安全相關的職能,作為受理用戶與網絡信息安全相關的投訴事件的接待門戶,便利用低戶成本、高效率、一站式解決網絡安全方面的糾紛。
3)提供多層次的救濟程序。除了傳統的司法程序,針對網絡數據保護糾紛涉及面廣、技術性強、時效性要求高的特點,建議引入調解、仲裁程序,在網絡主管機構下設專門處理個人信息糾紛的仲裁委員會,仲裁委員會由監管政府官員、網絡安全技術人員、消費者代表、互聯網服務商代表、學者等組成,在給定期限內由仲裁委員會提出調解方案供各方參考,如果各方接受,則作為具有約束力的文件履行;如果無法被接受,則進入司法程序。另外,數據泄密涉及者眾,而互聯網行業作為新興行業進行曠日持久的獨立訴訟也會造成巨大成本,建議規定數據保護集團訴訟/仲裁的程序,明確訴訟與仲裁之間的效力與程序銜接問題,引導通過集團訴訟或仲裁快速、簡便地解決糾紛。
2.2國際視角
構筑我國網絡信息安全保護方略不僅體現在國內立法與執法體系的完善上,也應體現在影響網絡安全國際標準未來談判和國際合作走向上。
在網絡安全已經成為國際社會面臨的共同挑戰的今天,防范網絡安全風險已不可能完全在封閉的國內法體系中實現,而必須置于國際法框架內予以合作和解決。許多情形下,網絡安全問題已經不再是一個國家的司法內政問題,而是涉及到多個國家的司法問題,尤其是在類似于“棱鏡門”這樣影響范圍廣、涉及多國當事人的信息外泄事件,必然涉及到跨國取證、協調糾紛管轄以及明確法律適用等現實難題。目前許多國際組織,包括聯合國、經合組織、亞太經合組織、歐盟、北約、八國集團、國際電信聯盟(ITU)以及國際標準組織(ISO)都在解決信息和通訊基礎建設的問題。一些新成立的組織開始考慮制定網絡安全政策與標準,現有組織也積極地希望將職能拓展到這一領域。這些組織的協議、標準或做法將對全球產生影響。同時“棱鏡門”事件后,各國紛紛對現有網絡安全戰略進行調整,可以預見今后幾年將是推動網絡安全國際合作框架建立的關鍵期。作為最主要的網絡安全受害國與最大的發展中國家,一方面我國應進行相關研究,系統掌握各國網絡安全戰略的特征和動向,尤其是某些國家侵害他國公民網絡信息安全的證據,為我國在國際陣地維權提供保障。另一方面中國有必要主動參與網絡安全國際公約及標準的制定,充分表達本國合理的利益訴求,與各國緊密合作,借助各個國際舞臺,積極爭取我國在網絡空間中的利益。
3結束語
