信息安全法律法規(guī)論文
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇信息安全法律法規(guī)論文范文,相信會為您的寫作帶來幫助,發(fā)現(xiàn)更多的寫作思路和靈感。
信息安全法律法規(guī)論文范文第1篇
(一)觀念意識淡薄
網(wǎng)絡是新生事物,很多人在利用網(wǎng)絡學習、工作和娛樂的時候,常常忽略網(wǎng)絡信息是否安全,他們不僅沒有認識到信息安全不足的事實,還普遍存在安全意識淡薄的問題。與此同時,網(wǎng)絡經(jīng)營者在安全領域的投入遠遠不足,他們注重的都是網(wǎng)絡的效應。在面對電子政務信息安全風險時,意識不到存在的風險才是真正最難解決的問題。值得慶幸的是,政府在發(fā)展過程中還是清楚的意識到安全問題的存在,只是使用者對自我信息安全保護還缺乏敏感的意識。
(二)管理體系不完善
田敏達在《電子政務信息安全策略研究》的論文中認為,電子政務信息安全不是單純的技術問題。如果缺乏行之有效的安全檢查保護措施,無法從技術、人員以及管理制度上建立電子政務信息安全防范體制,即使是再好的設備和技術也無法保證信息的安全。譚曉在《電子政務信息安全系統(tǒng)的設計與實現(xiàn)技術》中提出,管理體系也是電子政務安全體系的重要組成部分。管理作為網(wǎng)絡安全的核心,要實現(xiàn)信息安全的有效管理,不僅需要技術手段的維護,還需要制定合理的管理制度,如日常系統(tǒng)操作及維護制度、審計制度、文檔管理制度、應急響應制度等,這樣才能發(fā)揮有效的作用。
(三)技術存在缺陷
田敏達在《電子政務信息安全策略研究》中也提出了存在的一些問題,包括我國網(wǎng)絡安全技術落后、技術優(yōu)勢與相關行業(yè)脫節(jié)研究、計算機系統(tǒng)本身的脆弱性、我國對發(fā)達國家信息設備和信息技術存在著很強的依賴性。技術問題是支持電子政務信息系統(tǒng)穩(wěn)定高效運行的關鍵手段,技術的問題是可以控制的,但是開發(fā)技術,實現(xiàn)高超的技術水平卻是困難的。
(四)法律不健全
孟薇《電子政務信息安全研究》提出盡管一些既有的法律法規(guī)的出臺和實施對于我國電子政務信息的安全起到相當積極的作用,但仍難以適應電子政務發(fā)展的需要,信息安全立法還存在相當多的盲區(qū)。在法律方面,基本的法律法規(guī)對電子政務信息安全有一定的約束作用,但是目前法律法規(guī)還存在不健全、覆蓋有盲點、制度不協(xié)調(diào)等問題,這些為鉆法律空缺的違法者提供了“正當”理由。
二、我國電子政務信息安全的防范策略
(一)增強政府部門的管理功能
對電子政務信息安全管理方面進行全方面的研究要從安全審計、數(shù)據(jù)庫、電子郵件系統(tǒng)、瀏覽器、認證中心、安全產(chǎn)品的安全以及防火備份的安全管理等方面。通過建立和完善管理部門功能,增強管理業(yè)務操作,防范與避免不法分子對信息管理系統(tǒng)的侵犯。
(二)加強信息安全專門人才的教育培養(yǎng)
目前,我國信息安全系統(tǒng)及其產(chǎn)品不僅僅依靠向其他國家引進,而更多的是通過政府、行業(yè)以及企業(yè)在信息安全領域的投資開發(fā),設計出經(jīng)濟合理以及具有自主知識產(chǎn)權的實用產(chǎn)品和適用技術。因此,建立信息安全產(chǎn)品技術研發(fā)的核心,即創(chuàng)造高水平的研究教育環(huán)境、培養(yǎng)高素質(zhì)的信息安全人才以及提高信息安全理論基礎知識的研究,另外,科研教育基地的大力支持和投入也為其奠定了基礎。
(三)設置技術的遠程訪問的控制
通過路由訪問策略和防火墻技術隔離內(nèi)網(wǎng)與外網(wǎng),在內(nèi)網(wǎng)與外網(wǎng)相連通時,必須采取這樣的措施才能避免安全隱患的存在。電子政務是開放,但又是封閉的,如何保證相應的客戶訪問到有權限涉及的資源,又能夠保障對其限制的資料不被訪問,就是電子政務的設計人員必須考慮的問題。針對此類問題,可以通過設置鑒別服務器來專門負責遠程訪問得到控制,至于是否設置鑒別服務器取決于該電子政務系統(tǒng)的規(guī)模。
(四)建立技術密鑰分配中心
密鑰的設立貫穿于網(wǎng)絡的各個層次和級別,如負責訪問控制以及證書、密鑰等安全材料的產(chǎn)生、配置、更換和銷毀等相應的安全管理活動,在身份認證機制和信息加密中,都要使用到加密體制,而無論什么加密體制都離不開密鑰的使用、存儲和傳輸?shù)陌踩浴R虼丝梢酝ㄟ^建立密鑰分配中心負責信息加密、訪問控制中心、安排鑒別服務器、授權服務器等活動。
(五)構建完善的安全法律體系
國家的政策法律要適應社會存在的需求和現(xiàn)實,通過為社會信息化發(fā)展提供全方面的指導思想以保障和促進國家的法制建設和信息化立法制度的建設。并且能夠通過發(fā)展規(guī)范程度,繼而實現(xiàn)更深層次的進步,同時促進國家信息化安全的環(huán)境構筑,為體現(xiàn)信息安全的法制文化做出有效的行動。針對存在缺陷的法律體系構建適合電子政務信息安全發(fā)展的法律法規(guī),實現(xiàn)法律的約束。
(六)強化電子政務信息安全法律效率
信息安全法律法規(guī)論文范文第2篇
論文摘要:證券行業(yè)作為金融服務業(yè),是一個高度依賴信息技術的行業(yè)。信息安全是維護資本市場穩(wěn)定的前提和基礎,沒有信息安全就沒有資本市場的穩(wěn)定。介紹了維護好證券行業(yè)信息安全的重要意義,分析了行業(yè)信息安全現(xiàn)狀以及存在的問題,并提出了相應的對策。
近年來,我國資本市場發(fā)展迅速,市場規(guī)模不斷擴大,社會影響力不斷增強.成為國民經(jīng)濟巾的重要組成部分,也成為老百姓重要的投資理財渠道。資本市場的穩(wěn)定健康發(fā)展,關系著億萬投資者的切身利益,關系著社會穩(wěn)定和國家金融安全的大局。證券行業(yè)作為金融服務業(yè),高度依賴信息技術,而信息安全是維護資本市場穩(wěn)定的前提和基礎。沒有信息安全就沒有資本市場的穩(wěn)定。
目前.國內(nèi)外網(wǎng)絡信息安全問題日益突出。從資本市場看,近年來,隨著市場快速發(fā)展,改革創(chuàng)新深入推進,市場交易模式日趨集巾化,業(yè)務處理邏輯日益復雜化,網(wǎng)絡安全事件、公共安全事件以及水災冰災、震災等自然災害都對行業(yè)信息系統(tǒng)的連續(xù)、穩(wěn)定運行帶來新的挑戰(zhàn)。資本市場交易實時性和整體性強,交易時問內(nèi)一刻也不能中斷。加強信息安全應急丁作,積極采取預防、預警措施,快速、穩(wěn)妥地處置信息安全事件,盡力減少事故損失,全力維護交易正常,對于資本市場來說至關重要。
1 證券行業(yè)倍息安全現(xiàn)狀和存在的問題
1.1行業(yè)信息安全法規(guī)和標準體系方面
健全的信息安全法律法規(guī)和標準體系是確保證券行業(yè)信息安全的基礎。是信息安全的第一道防線。為促進證券市場的平穩(wěn)運行,中國證監(jiān)會自1998年先后了一系列信息安全法規(guī)和技術標準。其中包括2個信息技術管理規(guī)范、2個信息安全等級保護通知、1個信息安全保障辦法、1個信息通報方法和10個行業(yè)技術標準。行業(yè)信息安全法規(guī)和標準體系的初步形成,推動了行業(yè)信息化建設和信息安全工作向規(guī)范化、標準化邁進。
雖然我國涉及信息安全的規(guī)范性文件眾多,但在現(xiàn)行的法律法規(guī)中。立法主體較多,法律法規(guī)體系龐雜而缺乏統(tǒng)籌規(guī)劃。面對新形勢下信息安全保障工作的發(fā)展需要,行業(yè)信息安全工作在政策法規(guī)和標準體系方面的問題也逐漸顯現(xiàn)。一是法規(guī)和標準建設滯后,缺乏總體規(guī)劃;二是規(guī)范和標準互通性和協(xié)調(diào)性不強,部分規(guī)范和標準的可執(zhí)行性差;三是部分規(guī)范和標準已不適應,無法應對某些新型信息安全的威脅;四是部分信息安全規(guī)范和標準在行業(yè)內(nèi)難以得到落實。
1.2組織體系與信息安全保障管理模型方面
任何安全管理措施或技術手段都離不開人員的組織和實施,組織體系是信息安全保障工作的核心。目前,證券行業(yè)采用“統(tǒng)一組織、分工有序”的信息安全工作體系,分為決策層、管理層、執(zhí)行層。
為加強證券期貨業(yè)信息安全保障工作的組織協(xié)調(diào),建立健全信息安全管理制度和運行機制,切實提高行業(yè)信息安全保障工作水平,根據(jù)證監(jiān)會頒布的《證券期貨業(yè)信息安全保障管理暫行辦法》,參照iso/iec27001:2005,提出證券期貨業(yè)信息安全保障管理體系框架。該體系框架采用立方體架構.頂面是信息安全保障的7個目標(機密性、完整性、可用性、真實性、可審計性、抗抵賴性、可靠性),正面是行業(yè)組織結構.側面是各個機構為實現(xiàn)信息安全保障目標所采取的措施和方式。
1.3 it治理方面
整個證券業(yè)處于高度信息化的背景下,it治理已直接影響到行業(yè)各公司實現(xiàn)戰(zhàn)略目標的可能性,良好的it治理有助于增強公司靈活性和創(chuàng)新能力,規(guī)避it風險。通過建立it治理機制,可以幫助最高管理層發(fā)現(xiàn)信息技術本身的問題。幫助管理者處理it問題,自我評估it管理效果.可以加強對信息化項目的有效管理,保證信息化項目建設的質(zhì)量和應用效果,使有限的投入取得更大的績效。
2003年lt治理理念引入到我國證券行業(yè),當前我國證券業(yè)企業(yè)的it治理存在的問題:一是it資源在公司的戰(zhàn)略資產(chǎn)中的地位受到高層重視,但具體情況不清楚;二是it治理缺乏明確的概念描述和參數(shù)指標;是lt治理的責任與職能不清晰。
1.4網(wǎng)絡安全和數(shù)據(jù)安全方面
隨著互聯(lián)網(wǎng)的普及以及網(wǎng)上交易系統(tǒng)功能的不斷豐富、完善和使用的便利性,網(wǎng)上交易正逐漸成為證券投資者交易的主流模式。據(jù)統(tǒng)計,2008年我同證券網(wǎng)上交易量比重已超過總交易量的80%。雖然交易系統(tǒng)與互聯(lián)網(wǎng)的連接,方便了投資者。但由于互聯(lián)網(wǎng)的開放性,來自互聯(lián)網(wǎng)上的病毒、小馬、黑客攻擊以及計算機威脅事件,都時刻威脅著行業(yè)的信息系統(tǒng)安全,成為制約行業(yè)平穩(wěn)、安全發(fā)展的障礙。此,維護網(wǎng)絡和數(shù)據(jù)安全成為行業(yè)信息安全保障工作的重要組成部分。近年來,證券行業(yè)各機構采取了一系列措施,建立了相對安全的網(wǎng)絡安全防護體系和災舴備份系統(tǒng),基木保障了信息系統(tǒng)的安全運行。但細追究起來,我國證券行業(yè)的網(wǎng)絡安全防護體系及災備系統(tǒng)建設還不夠完善,還存存以下幾方面的問題:一是網(wǎng)絡安全防護體系缺乏統(tǒng)一的規(guī)劃;二是網(wǎng)絡訪問控制措施有待完善;三是網(wǎng)上交易防護能力有待加強;四是對數(shù)據(jù)安全重視不夠,數(shù)據(jù)備份措施有待改進;五是技術人員的專業(yè)能力和信息安全意識有待提高。
1.5 it人才資源建設方面
近20年的發(fā)展歷程巾,證券行業(yè)對信息系統(tǒng)日益依賴,行業(yè)it隊伍此不斷發(fā)展壯大。據(jù)統(tǒng)計,2008年初,在整個證券行業(yè)中,103家證券公司共有it人員7325人,占證券行業(yè)從業(yè)總人數(shù)73990人的9.90%,總體上達到了行業(yè)協(xié)會的it治理工作指引中“it工作人員總數(shù)原則上應不少于公司員工總人數(shù)的6%”的最低要求。目前,證券行業(yè)的it隊伍肩負著信息系統(tǒng)安全、平穩(wěn)、高效運行的重任,it隊伍建設是行業(yè)信息安全it作的根本保障。但是,it人才隊伍依然存在著結構不合理、后續(xù)教育不足等問題,此行業(yè)的人才培養(yǎng)有待加強。
2 采取的對策和措施
2.1進一步完善法規(guī)和標準體系
首先,在法規(guī)規(guī)劃上,要統(tǒng)籌兼顧,制定科學的信息技術規(guī)范和標準體系框架。一是全面做好立法規(guī)劃;二是建立科學的行業(yè)信息安全標準和法規(guī)體系層次。行業(yè)信息安全標準和法規(guī)體系初步劃分為3層:第一層是管理辦法等巾同證監(jiān)會部門規(guī)章;第二層是證監(jiān)會相關部門制定的管理規(guī)范等規(guī)范性文件;第三層是技術指引等自律規(guī)則,一般由交易所、行業(yè)協(xié)會在證監(jiān)會總體協(xié)調(diào)下組織制定。其次,在法規(guī)制定上.要兼顧規(guī)范和發(fā)展,重視法規(guī)的可行性。最后,在法規(guī)實施上.要堅持規(guī)范和指引相結合,重視監(jiān)督檢查和責任落實。
2.2深入開展證券行業(yè)it治理工作
2.2.1提高it治理意識
中國證券業(yè)協(xié)會要進一步加強it治理理念的教育宣傳工作,特別是對會員單位高層領導的it治理培訓,將it治理的定義、工具、模型等理論知識納入到高管任職資格考試的內(nèi)容之中。通過舉辦論壇、交流會等形式強化證券經(jīng)營機構的it治理意識,提高他們it治理的積極性。
2.2.2通過設立it治理試點形成以點帶面的示范效應
根據(jù)it治理模型的不同特點,建議證券公司在決策層使用cisr模型,通過成立lt治理委員會,建立各部門之間的協(xié)調(diào)配合、監(jiān)督制衡的責權體系;在執(zhí)行層以cobit模型、itfl模型等其他模型為補充,規(guī)范信息技術部門的各項控制和管理流程。同時,證監(jiān)會指定一批證券公司和基金公司作為lt試點單位,進行it治理模型選擇、剪裁以及組合的實踐探索,形成一批成功實施it治理的優(yōu)秀范例,以點帶面地提升全行業(yè)的治理水平。
2.3通過制定行業(yè)標準積極落實信息安全等級保護
行業(yè)監(jiān)管部門在推動行業(yè)信息安全等級保護工作中的作用非常關鍵.應進一步明確監(jiān)管部門推動行業(yè)信息安全等級保護工作的任務和工作機制,統(tǒng)一部署、組織行業(yè)的等級保護丁作,為該項丁作的順利開展提供組織保證。行業(yè)各機構應采取自主貫徹信息系統(tǒng)等級保護的行業(yè)要求,對照標準逐條落實。同時,應對各單位實施信息系統(tǒng)安全等級保護情況進行測評,在測評環(huán)節(jié)一旦發(fā)現(xiàn)信息系統(tǒng)的不足,被測評單位應立即制定相應的整改方案并實施.且南相芙的監(jiān)督機構進行督促。
2.4加強網(wǎng)絡安全體系規(guī)劃以提升網(wǎng)絡安全防護水平
2.4.1以等級保護為依據(jù)進行統(tǒng)籌規(guī)劃
等級保護是圍繞信息安全保障全過程的一項基礎性的管理制度,通過將等級化的方法和安全體系規(guī)劃有效結合,統(tǒng)籌規(guī)劃證券網(wǎng)絡安全體系的建設,建立一套信息安全保障體系,將是系統(tǒng)化地解決證券行業(yè)網(wǎng)絡安全問題的一個非常有效的方法。
2.4.2通過加強網(wǎng)絡訪問控制提高網(wǎng)絡防護能力
對向證券行業(yè)提供設備、技術和服務的it公司的資質(zhì)和誠信加強管理,確保其符合國家、行業(yè)技術標準。根據(jù)網(wǎng)絡隔離要求,要逐步建立業(yè)務網(wǎng)與辦公網(wǎng)、業(yè)務網(wǎng)與互聯(lián)網(wǎng)、網(wǎng)上交易各子系統(tǒng)間有效的網(wǎng)絡隔離。技術上可以對不同的業(yè)務安全區(qū)域劃分vlan或者采用網(wǎng)閘設備進行隔離;對主要的網(wǎng)絡邊界和各外部進口進行滲透測試,進行系統(tǒng)和設備的安全加固.降低系統(tǒng)漏洞帶來的安全風險;在網(wǎng)上交易方面,采取電子簽名或數(shù)字認證等高強度認證方式,加強訪問控制;針對現(xiàn)存惡意攻擊網(wǎng)站的事件越來越多的情況,要采取措施加強網(wǎng)站保護,提高對惡意代碼的防護能力,同時采用技術手段,提高網(wǎng)上交易客戶端軟件使朋的安全性。
2.4.3提高從業(yè)人員安全意識和專業(yè)水平
目前在證券行業(yè)內(nèi),從業(yè)人員的網(wǎng)絡安全意識比較薄弱.必要時可定期對從業(yè)人員進行安全意識考核,從行業(yè)內(nèi)部強化網(wǎng)絡安全工作。要加強網(wǎng)絡安全技術人員的管理能力和專業(yè)技能培訓,提高行業(yè)網(wǎng)絡安全的管理水平和專業(yè)技術水平。
2.5扎實推進行業(yè)災難備份建設
數(shù)據(jù)的安全對證券行業(yè)是至關重要的,數(shù)據(jù)一旦丟失對市場各方的損失是難以估量的。無論是美國的“9·11”事件,還是我國2008年南方冰雪災害和四川汶川大地震,都敲響了災難備份的警鐘。證券業(yè)要在學習借鑒國際經(jīng)驗的基礎上,針對自身需要,對重要系統(tǒng)開展災難備份建設。要繼續(xù)推進證券、基金公司同城災難備份建設,以及證券交易所、結算公司等市場核心機構的異地災難備份系統(tǒng)的規(guī)劃和建設。制定各類相關的災難應急預案,并加強應急預案的演練,確保災難備份系統(tǒng)應急有效.使應急工作與日常工作有機結合。
2.6抓好人才隊伍建設
證券行業(yè)要采取切實可行的措施,建立吸引人才、留住人才、培養(yǎng)人才、發(fā)展人才的用人制度和機制。積極吸引有技術專長的人才到行業(yè)巾來,加強lt人員的崗位技能培訓和業(yè)務培訓,注重培養(yǎng)既懂得技術義懂業(yè)務和管理的復合型人才。要促進從業(yè)人員提高水平、轉變觀念,行業(yè)各機構應采取采取請進來、派出去以及內(nèi)部講座等多種培訓方式。通過建立規(guī)范有效的人才評價體系,對信息技術人員進行科學有效的考評,提升行業(yè)人才資源的優(yōu)化配置和使用效率,促進技術人才結構的涮整和完善。
信息安全法律法規(guī)論文范文第3篇
論文關鍵詞:信息化;信息安全;網(wǎng)絡安全;保密意識
2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現(xiàn)役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現(xiàn)役部隊信息化工程的建設與發(fā)展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現(xiàn)役部隊信息化建設也不例外。公安現(xiàn)役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現(xiàn)役部隊信息安全是公安現(xiàn)役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊信息安全具有一定的特殊性。
公安現(xiàn)役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經(jīng)授權的傳輸和使崩應該被嚴格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡信息安全威脅嚴重
網(wǎng)絡信息安全事關國家安全、社會穩(wěn)定、經(jīng)濟發(fā)展和文化建設等各個領域.已經(jīng)成為全球關注的熱點問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計達2.9億個.共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計,2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊信息人才缺失
信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當前我公安現(xiàn)役部隊信息安全領域的頭等大事公安現(xiàn)役部隊需要大量信息安全的專門人才,邊、消、警部隊實現(xiàn)電子警務應用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠遠不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計算機上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊計算機網(wǎng)絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發(fā)生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。
3.公安現(xiàn)役部隊應對策略分析
公安現(xiàn)役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統(tǒng)的信息安全建設。
3.1增強安全防范.做到制度技術到位
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發(fā)展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現(xiàn)役部隊信息安全的重要技術和物質(zhì)基礎.在選擇設備上應使用國產(chǎn)的.如某設備無國產(chǎn)可選.使用進口設備須經(jīng)相關部門檢測批準。在軟件建設方面針對系統(tǒng)的弱點和不足.加強新型防火墻、安全路游器、安全網(wǎng)關、入侵檢測系統(tǒng)等信息安全技術的研究和產(chǎn)品開發(fā)。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監(jiān)控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網(wǎng)絡信息系統(tǒng)進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統(tǒng)
實現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發(fā)展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現(xiàn)役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向為公安現(xiàn)役事業(yè)奉獻的專業(yè)性人才吸納到隊伍中來。同時還可以與有關院校達成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項人才不斷補充。煥發(fā)生機。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數(shù)字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識
3.4提供部隊信息安全下的執(zhí)法效率
針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規(guī)制度建設,使制度更具有操作性;另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴格落實《國家安全法>、《保守國家秘密法》、<計算機信息系統(tǒng)保密管理暫行規(guī)定》、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》等有關法律法規(guī)和軍隊《保密條例》等制度規(guī)定,切實做到落實制度、堵塞漏洞,按章辦事、減少失誤,加強管理.消除隱患。
信息安全法律法規(guī)論文范文第4篇
論文摘要:隨著網(wǎng)絡技術的廣泛應用,網(wǎng)上購物的日益普及我國電子商務安全的問題日益嚴重。首先,分析了電子商務安全的現(xiàn)狀,其次,著重對電子商務存在的問題及其原因進行深入地探索并指出了電子商務安全的需求,最后給出相應的解決方案。
隨著網(wǎng)絡技術的廣泛應用,我國電子商務的安全問題也日益突出。根據(jù)“2010年上半年,計算機病毒和互聯(lián)網(wǎng)安全報告疫情”的數(shù)據(jù)表明,2010年上半年,計算機病毒,木馬的數(shù)量依然保持快速增長,新病毒不斷出現(xiàn),一些“老”的病毒推出了眾多變種。2010年上半年計算機病毒,木馬數(shù)量迅速增加,超出了近五年病毒數(shù)量的總和。在日益增多的電子商務安全問題面前,需要我們采取新措施來進行防范。
一、電子商務的安全現(xiàn)狀
目前電子商務的安全問題比較嚴重,最突出的表現(xiàn)在計算機網(wǎng)絡安全和商業(yè)誠信問題上。因為篇幅問題,本文只側重于計算機網(wǎng)絡安全問題的描述和解決對于其他方面的問題不作詳細的分析。與以往相比電子商務安全呈現(xiàn)出以下特點:
(一)木馬病毒爆炸性增長,變種數(shù)量的快速增加
據(jù)統(tǒng)計,僅2009年上半年掛載木馬網(wǎng)頁數(shù)量累計達2.9億個,共有11.2億人次網(wǎng)民訪問掛載木馬,2010年元旦三天就新增電腦病毒50萬。病毒的數(shù)量不僅增速變快,智能型,病毒變種更新速度快是本年度病毒的又一個特征。總體而言,目前的新木馬不多,更多的是它的變種,因為目前反病毒軟件的升級速度越來越快,病毒存活時間越來越短,因此,今天的病毒投放者不再投放單一的病毒,而是通過病毒下載器來進行病毒投放,可以自動從指定的網(wǎng)址上下載新病毒,并進行自動更新,永遠也無法斬盡殺絕所有的病毒。同時病毒制造、傳播者利用病毒木馬技術進行網(wǎng)絡盜竊、詐騙活動,通過網(wǎng)絡販賣病毒、木馬,教授病毒編制技術和網(wǎng)絡攻擊技術等形式的網(wǎng)絡犯罪活動明顯增多,電子商務網(wǎng)絡犯罪也逐漸開始呈公開化、大眾化的趨勢。
(二)網(wǎng)絡病毒傳播方式的變化
過去,傳播病毒通過網(wǎng)絡進行。目前,通過移動存儲介質(zhì)傳播的案例顯著增加,存儲介質(zhì)已經(jīng)成為電子商務網(wǎng)絡病毒感染率上升的主要原因。由于u盤和移動存儲介質(zhì)廣泛使用,病毒、木馬通過autorun.inf文件自動調(diào)用執(zhí)行u盤中的病毒、木馬等程序,然后感染用戶的計算機系統(tǒng),進而感染其他u盤。與往年相比,今年通過網(wǎng)絡瀏覽或下載該病毒的比例在下降。不過,從網(wǎng)絡監(jiān)測和用戶尋求幫助的情況來看,大量的網(wǎng)絡犯罪通過“掛馬”方式來實現(xiàn)。“掛馬”是指在網(wǎng)頁中嵌入惡意代碼,當存在安全漏洞的用戶訪問這些網(wǎng)頁時,木馬會侵入用戶系統(tǒng),然后盜取用戶敏感信息或者進行攻擊、破壞。通過瀏覽網(wǎng)頁方式進行攻擊的方法具有較強的隱蔽性,用戶更難于發(fā)現(xiàn),潛在的危害性也更大。
(三)網(wǎng)絡病毒給電子商務造成的損失繼續(xù)增加
調(diào)查顯示,瀏覽器配置被修改,損壞或丟失數(shù)據(jù),系統(tǒng)的使用受限,網(wǎng)絡無法使用,密碼被盜造成都給電子商務造成嚴重的破壞后果。2006年“熊貓燒香”病毒利用蠕蟲病毒的傳播能力和多種傳播渠道幫助木馬傳播,攫取非法經(jīng)濟利益,給被感染的用戶帶來重大損失。繼“熊貓燒香”之后,復合型病毒大量出現(xiàn),如:仇英、艾妮等病毒。同時,網(wǎng)上販賣病毒、木馬和僵尸網(wǎng)絡的活動不斷增多,利用病毒、木馬技術傳播垃圾郵件和進行網(wǎng)絡攻擊、破壞的事件呈上升趨勢。
二、電子商務的安全問題及存在原因
1.對合法用戶的身份冒充。以不法手段盜用合法用戶的身份資料,仿冒合法用戶的身份與他人進行交易,從而獲得非法利益。
2.對信息的竊取。攻擊者在網(wǎng)絡的傳輸信道上。通過物理或邏輯的手段,對數(shù)據(jù)進行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號,還能以欺騙的手法進行產(chǎn)品交易,甚至能洗黑錢。
3.對信息的篡改。攻擊者有可能對網(wǎng)絡上的信息進行截獲后篡改其內(nèi)容,如修改消息次序、時間,注人偽造消息等,從而使信息失去真實性和完整性。
4.拒絕服務。攻擊者使合法接入的信息、業(yè)務或其他資源受阻。
5.對發(fā)出的信息予以否認.某些用戶可能對自己發(fā)出的信息進行惡意的否認,以推卸自己應承擔的責任。
6.信用威脅。交易者否認參加過交易,如買方提交訂單后不付款,或者輸人虛假銀行資料使賣方不能提款i用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
7.電腦病毒。電腦病毒問世十幾年來,各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡傳播得更快,動輒造成數(shù)百億美元的經(jīng)濟損失。如,cih病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡上數(shù)以萬計的計算機以沉重打擊。
三、電子商務的安全需求
電子商務威脅的出現(xiàn)導致了對電子商務安全的需求,主要包括有效性、完整性、不可抵賴性、匿名性。
1.有效性。保證信息的有效性是開展電子商務的前提,一旦簽訂交易,這項交易就應得到保護以防止被篡改或偽造。
2.完整性。貿(mào)易雙方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營策略,保持貿(mào)易雙方信息的完整性是電子商務的基礎。
3.不可抵賴性。交易一旦達成,原發(fā)送方在發(fā)送數(shù)據(jù)后就不能抵賴,接收方接到數(shù)據(jù)后也不能抵賴。
4.匿名性。電子商務系統(tǒng)應確保交易的匿名性,防止交易過程被跟蹤,保證交易過程中不把用戶的個人信息泄露給未知的或不可信的個體。
四、電子商務安全防治措施及安全舉措
防范電子商務網(wǎng)絡犯罪是一個系統(tǒng)工程,不僅需要人們提高防范電子商務網(wǎng)絡犯罪的意識,加強防范電子商務網(wǎng)絡犯罪的制度建設,而且.還需要技術上不斷更新和完善,為此,需要做好以下幾方面的工作。
1.加強教育和宣傳,提高公眾電子商務的安全意識。信息安全意識是指人們在上網(wǎng)的過程中,對信息安全重要性的認識水平,發(fā)現(xiàn)影響網(wǎng)絡安全行為的敏銳性,維護網(wǎng)絡安全的主動性。強化上網(wǎng)人員的信息安全意識,就是要讓上網(wǎng)人員認識到,網(wǎng)絡信息安全是電子商務正常而高效運轉的基礎,是保障企業(yè)、公民和國家利益的重要前提,從而牢同樹立網(wǎng)上交易,安全第一的思想。主要采取以下措施:一是通過大眾媒體,普及電子商務的安全知識,提高用戶的認識。二是積極組織研討會和培訓課程,培養(yǎng)電子商務網(wǎng)絡營銷安全管理人才。
2.采用多重網(wǎng)絡技術,保證網(wǎng)絡信息安全。目前,常用的電子商務安全技術,主要包括:防火墻,物理隔離,vpn(虛擬專用網(wǎng))。防火墻是實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)安全和入侵隔離的常規(guī)技術。使用防火墻,一方面是抵御來自外界的攻擊。另一方面是為了防止在服務器內(nèi)部部分未經(jīng)授權的用戶攻擊。因此,電子商務內(nèi)外網(wǎng)與互聯(lián)網(wǎng)之間要設置防火墻。網(wǎng)管人員要經(jīng)常到有關網(wǎng)站上下載最新的補丁程序,以便進行網(wǎng)絡維護,同時經(jīng)常掃描整個內(nèi)部網(wǎng)絡,發(fā)現(xiàn)任何安全隱患及時更改,做到有備無患。企業(yè)上網(wǎng)必須實行內(nèi)外網(wǎng)劃分和內(nèi)外網(wǎng)的物理隔離。要運用vpn新技術,為使用者提了一種通過公用網(wǎng)絡,安全地對食業(yè)網(wǎng)絡進行遠程訪問,同時又能保證企業(yè)的系統(tǒng)安全。包括操作系統(tǒng)、數(shù)據(jù)庫和服務器(如web服務器、e-maii。服務器)的安全。
3.運用密碼技術,強化通信安全。應圍繞數(shù)字證書應用,為電子政府信息網(wǎng)絡中各種業(yè)務應用提供信息的真實性、完整性、機密性和不可否認性保證。在業(yè)務系統(tǒng)中建立有效的信任管理機制、授權控制機制和嚴密的責任機制。目前要加強身份認證、數(shù)據(jù)完整性、數(shù)據(jù)加密、數(shù)字簽名等工作。對于電子商務中的各種敏感數(shù)據(jù)進行數(shù)據(jù)加密處理,并且在數(shù)據(jù)傳輸中采用加密傳輸,以防止攻擊者竊密。電子商務信息交換中的各種信息,必須通過身份認證來確認其合法性,然后確定這個用戶的個人數(shù)據(jù)和特定權限。“在涉及多個對等實體間的交互認征時,應采用基于pki技術,借助第三方(ca)頒發(fā)的數(shù)字證書數(shù)字簽名來確認彼此身份。”為了從根本上保證我國網(wǎng)絡的安全,我同安全產(chǎn)品的應用應建立在國內(nèi)自主研發(fā)的產(chǎn)品基礎上,國外的先進技術可以參考,但不能完全照搬。政府應該鼓勵和扶植一批企業(yè)加快數(shù)字安全技術的研究,以提高我國信息企業(yè)的技術和管理水平,促進我同電子商務安全建設。
4.加強技術管理,努力做到使用安全。首先是在內(nèi)部嚴格控制企業(yè)內(nèi)部人員對網(wǎng)絡共享資源的隨意使用。在內(nèi)網(wǎng)中,除有特殊需要不要輕易開放共享目錄,對有經(jīng)常交換信息要求的用戶,在共享時應該加密,即只有通過密碼的認證才允許訪問數(shù)據(jù)。二是對涉及秘密信息的用戶主機,使用者在應用過程中應該做到盡可能少開放一些不常用的網(wǎng)絡服務,同時封閉一些不用的端口。并對服務器中的數(shù)據(jù)庫進行安全備份。三是切實保證媒體安全。包括媒體數(shù)據(jù)的安全及媒體本身的安全。要防止系統(tǒng)信息在物理空間上的擴散。為了防止系統(tǒng)中的信息在物理空間上的擴散,應在物理上采取一定的防護措施,如進行一定的電磁屏蔽,減少或干擾擴散出去的空間信號。這樣做,對確保企業(yè)電子商務安全將發(fā)揮重要作用。
5.健全法律,嚴格執(zhí)法。目前我國在電子商務法律法規(guī)方面還有很多缺失,不能有效地保護公眾的合法權益,給一些犯罪分子帶來了可乘之機。我國立法部門應加快立法進程,吸取和借鑒國外網(wǎng)絡信息安全立法的先進經(jīng)驗,盡快制定和頒布《個人隱私保護法》、《商業(yè)秘密保護法》、《數(shù)據(jù)庫振興法》、《信息網(wǎng)絡安全法》、《電子憑證(票據(jù))法》、《網(wǎng)上知識產(chǎn)權法》等一系列法律,使電子商務安全管理走上法制化軌道。使網(wǎng)絡控制、信息控制、信息資源管理和防止泄密有法可依,并得到技術上的支撐。健全電子商務安全標準認證和質(zhì)量檢測機制,由國家主管部門組織制定有關電子商務安全條例規(guī)定,并發(fā)揮職能部門的監(jiān)管作用。通過建立電子商務安全法規(guī)體系,規(guī)范和維持網(wǎng)絡的正常運行。
參考文獻:
[1]許寧寧.電子商務安全的現(xiàn)狀與趨勢[j].中國電子商務,2010,(1).
[2]濮小金.電子商務安全的政策選擇[j].全國商情經(jīng)濟理論研究,2009,(3).
信息安全法律法規(guī)論文范文第5篇
論文關鍵詞:網(wǎng)絡文化;生態(tài);倫理;策略
維持生態(tài)平衡是人類必須直面的一個研究課題。同樣,網(wǎng)絡信息資源中也存在著信息生態(tài)問題,也就是說,網(wǎng)絡是人與信息的生態(tài)系統(tǒng),也需要我們努力地加以開發(fā)、利用和保護。本文試就網(wǎng)絡文化傳播生態(tài)環(huán)境的危機與策略問題作些探討。
一、網(wǎng)絡文化傳播之生態(tài)危害表現(xiàn)
道德倫理失范。杜拉凱將失范注釋為“一種社會規(guī)范缺乏、含混或者社會規(guī)范變化多端以致不能為社會提供指導的社會情境。”由于網(wǎng)絡技術的超乎尋常的高速發(fā)展,現(xiàn)實的道德規(guī)范很難適應這種高速的新環(huán)境,結果,不可避免地出現(xiàn)道德的沖突。道德的沖突,必然會引發(fā)一系列的網(wǎng)絡生態(tài)道德失范問題:黃毒泛濫、版權侵犯、病毒傳播、黑客騷擾等。
信息污染。信息污染是指網(wǎng)絡上充斥著信息垃圾,妨礙了人類對有用信息的吸收和利用。遨游在互聯(lián)網(wǎng)世界里,就會或多或少遭遇到垃圾郵件、病毒侵蝕、過時信息等的“轟炸”。
自由主義泛濫。網(wǎng)絡突破了傳播學上人際傳播的單向傳播模式,而代之以多元聯(lián)動。在網(wǎng)絡中,任何人可以按照自己的思維和邏輯行事,可以較少地受到別人的壓制和束拘,形成一個無拘無束的“自由王國”。由此,一些禁不住誘惑的人就開始墮入“情網(wǎng)”,并不由自主地越陷越深。
人際關系冷漠。由于網(wǎng)絡文化的同律化、標準化、程序化,使人的思維簡單化和直觀化,致使人們的知識匱乏、審美能力下降。而人際傳播關系也不斷疏遠,人際交往變成了“人機交往”。隨著網(wǎng)絡的不斷普及,入網(wǎng)者將會有更多的時間耗費在網(wǎng)絡上。于是,出現(xiàn)了漠不關心現(xiàn)實生活的情狀,這樣,冷漠、孤僻等心理問題油然而生,進而導致人際間的親情、友情等道德關系的破裂與淪喪。
侵犯隱私與網(wǎng)絡犯罪。人們的一舉一動會在網(wǎng)絡上留下符號烙印,也很容易被追蹤,因此讓一些不法分子很輕易地獲得“網(wǎng)民”的隱私。那些不法的數(shù)據(jù)采集商利用各種電子手段收集“網(wǎng)民”有關個人的點滴情況,并儲存于計算機中,同時出售給違法公司。網(wǎng)絡犯罪已成為一大社會公害,對網(wǎng)絡安全運行構成了嚴重威脅,是最為嚴重的破壞網(wǎng)絡生態(tài)環(huán)境的行為。心理失衡。心理失衡時有發(fā)生。心理失衡也有人稱其為“信息綜合癥”,是指與信息有關的癥候群。有的因失去信息而感到精神上的匱乏,繼而產(chǎn)生信息孤獨感;有的會造成人與人之間的隔閡越來越大,成為“信息恐懼癥”。
文化霸權危機。“據(jù)統(tǒng)計,目前占世界人口20%的發(fā)達國家擁有全世界信息量的80%,而80%的發(fā)展中國家(其中包括中國)卻只擁有信息總量的20%,信息富裕與信息匱乏的最高比例達100:1。信息大量集中于富國的結果,使得信息貧富差距日益擴大,發(fā)展中國家正面臨一場前所未有的、另一種形式的貧困威脅——信息貧困。”發(fā)達國家經(jīng)由網(wǎng)絡向目標國受眾不斷地傳播文化信息,將自己的意識形態(tài)、價值觀強加于人。
二、網(wǎng)絡文化傳播出現(xiàn)生態(tài)危機的原因
網(wǎng)絡文化傳播過程中造成生態(tài)危機的原因是多方面的,這與網(wǎng)絡的特殊性有關,也與網(wǎng)絡發(fā)展過程中的其他因素有關。
網(wǎng)絡文化的特殊性。所謂網(wǎng)絡文化,“是一種蘊涵特殊內(nèi)容和表現(xiàn)手段的文化形式,是人們在社會活動中依賴于以信息、網(wǎng)絡技術及網(wǎng)絡資源為支點的網(wǎng)絡活動而創(chuàng)造的特質(zhì)財富和精神財富的總和。”。網(wǎng)絡是一種技術,更是一種文化。這種新興的網(wǎng)絡文化具有開放性、多元性、互動性、自主性、虛擬性等主要特征。它拋開了人類的肉體,拋卻了限制與拘束,只留下人類自由精神的遐想與暢達。
網(wǎng)絡生態(tài)空間觀念的誤區(qū)。許多人對“網(wǎng)絡社會”的認識尚不夠清晰,只是把網(wǎng)絡看成充其量不過是一種技術、一種“媒體”,遠未把網(wǎng)絡放到“我們只有一個地球”如此崇高的程度,至少,在如今,還沒有誰把網(wǎng)絡看作是人類真正的“第二生存空間”。所以,即使有人破壞了網(wǎng)絡生態(tài)環(huán)境,也不會像破壞自然環(huán)境那樣遭到同樣程度的譴責。由于對網(wǎng)絡生存空間的淡漠和對網(wǎng)絡虛擬性理解的偏差,導致了有些人對人類“第二生存空間”環(huán)境問題的曲解。網(wǎng)絡空間具有虛擬性,但它是真真切切存在的。然而,人們把這種虛擬性常常看成是一種虛幻性,結果導致了理解上的偏誤。這與“地球是人類賴以生存的環(huán)境”理論相比,其自覺性上存在較大的差異。
“信息崇拜”的負效應。信息崇拜,是指過分夸大信息的價值甚至將其神化。羅斯扎克指出:“信息被認為與傳說中用來紡織皇帝輕薄飄逸的長袍的綢緞具有同樣的性質(zhì):看不見、摸不著,卻倍受推崇。”對信息的崇拜極其容易造成對信息的濫用、誤用,造成網(wǎng)絡信息污染,導致信息膨脹乃至信息高速公路的堵塞,從而極大地破壞網(wǎng)絡生態(tài)環(huán)境。
傳統(tǒng)德育教學的滯后。網(wǎng)絡道德失范不僅僅是網(wǎng)絡單方面的原因,也與我們傳統(tǒng)德育本身存在的不足有關。如果我們具備比較崇高的道德品質(zhì)、優(yōu)秀的素質(zhì)水準和自我教育的能力,那么,在“網(wǎng)絡社會”中會大大減少出現(xiàn)失范行為的可能性。黑客哲學的泛化。“黑客”是一個特殊的群體,他們有自視的黑客倫理或黑客哲學。他們懷疑權威,又具有高超的網(wǎng)絡技術水平。由于“黑客”在互聯(lián)網(wǎng)的早期發(fā)展中起到了不可小視的作用,于是他們成為一些青少年崇拜的對象。黑客哲學要旨是崇尚信息自由共享,反對信息壟斷,蔑視權威。這些觀念的極端化使黑客在網(wǎng)絡中“耀武揚威”。
語言文化霸權的威脅。互聯(lián)網(wǎng)絡上使用的通用語言是英語,不懂英語幾乎寸步難行。正如尼葛洛龐帝所言的:“在互聯(lián)網(wǎng)上沒有地域性和民族性,英語將成為標準。”
這對于非英語民族和國家來說,就意味著在網(wǎng)上使用自己民族語言的機會被剝奪了。更有甚者,一些西方強國必然會依據(jù)其網(wǎng)絡上信息流的絕對優(yōu)勢,向其他國家特別是發(fā)展中國家進行文化侵略。
三、網(wǎng)絡文化傳播的生態(tài)倫理觀策略
1.確立科學合理的網(wǎng)絡生態(tài)觀念。“‘生態(tài)’本是指自然界的萬物依自然本來的規(guī)定而和諧地處在合理的生命循環(huán)之中,是自然界和諧性的一種表述。由于人類與自然的緊張關系,學界近年將‘生態(tài)’嫁接到由人的存在而衍生的‘倫理’、‘文化’、‘哲學’,乃至‘宗教’等文化的概念上,從而形成了“生態(tài)倫理”、“生態(tài)文化”、“生態(tài)哲學”等觀察領域。”在網(wǎng)絡文化傳播中,當我們用普遍聯(lián)系的哲學觀點去分析網(wǎng)絡與網(wǎng)絡運行環(huán)境之間的相互影響時,便形成了網(wǎng)絡生態(tài)環(huán)境系統(tǒng)網(wǎng)絡生態(tài)系統(tǒng)符合系統(tǒng)的一般特點,但它不僅是強調(diào)技術因素的網(wǎng)絡系統(tǒng),而是與網(wǎng)絡發(fā)展有關的社會環(huán)境、信息環(huán)境與信息主體共同組成了一個網(wǎng)絡運行大系統(tǒng)。在這個大系統(tǒng)中,強調(diào)各因子之間的普遍聯(lián)系和整體性。所以,在網(wǎng)絡系統(tǒng)上,只要某些或某個環(huán)節(jié)出了問題,就會產(chǎn)生整個系統(tǒng)的生存風險,即網(wǎng)絡生態(tài)危機。在網(wǎng)絡的運行過程中,我們要保持生態(tài)文明觀念,堅持用生態(tài)觀念去看待網(wǎng)絡運行環(huán)境,保護網(wǎng)絡生態(tài)環(huán)境、追求生態(tài)平衡,竭力創(chuàng)建以及維護好網(wǎng)絡生態(tài)運行環(huán)境,使網(wǎng)絡運行沿著人們設想的軌跡運動,樹立人與網(wǎng)絡生態(tài)運行環(huán)境相協(xié)調(diào)可持續(xù)發(fā)展的網(wǎng)絡生態(tài)觀念,并使之進一步完善與發(fā)展.
2.樹立系統(tǒng)的網(wǎng)絡生態(tài)倫理觀念。生態(tài)講究的是整體性與全局性的觀念,從網(wǎng)絡的角度來看,網(wǎng)絡其實是一個復雜的社會系統(tǒng),它反映的是人與網(wǎng)絡之間的生態(tài)平衡問題。在這種整體的系統(tǒng)中,“網(wǎng)民”利益與網(wǎng)絡利益互相依存,互為作用,具有內(nèi)在的互動性與緊密的聯(lián)系性。整體性、互惠性和長遠性是網(wǎng)絡生態(tài)倫理的基本特征。也就是說,“網(wǎng)民”對網(wǎng)絡利益的保護與支持,實際上是對自身利益的維護;“網(wǎng)民”對網(wǎng)絡利益的損害也即對自身利益的損害。網(wǎng)絡生態(tài)倫理要求按照生態(tài)倫理學的道德標準、基本原則和規(guī)范去指導和約束“網(wǎng)民”的網(wǎng)上行為,以便保護網(wǎng)絡的順利發(fā)展和生態(tài)系統(tǒng)的平衡。要言之,網(wǎng)絡生態(tài)倫理觀念就是尋求一種適于人類與網(wǎng)絡共同可持續(xù)發(fā)展的價值觀念體系。它的基本原則是在承認和肯定人類滿足與追求其基本需要和合理消費的前提下,還必須充分考慮網(wǎng)絡生態(tài)發(fā)展的客觀要求。
3.加強網(wǎng)絡道德教育。對“網(wǎng)民”應不斷加強網(wǎng)絡倫理道德教育,培養(yǎng)人文精神,提高他們的公德修養(yǎng)和規(guī)則意識,使“網(wǎng)民”樹立起信息安全意識,按照安全制度規(guī)范操作與處理信息。作為學校或培訓機構的思想教育工作者,要充分利用網(wǎng)絡資源,構建良好的并有利于思想道德教育的網(wǎng)上環(huán)境,積極開展多種形式又生動活潑的德育教育活動,拓展“網(wǎng)德”教育的新途徑和新方法。
4.受眾應該加強自律。網(wǎng)絡主體要進行自我塑造與自我約束。自律的關鍵方法是遵循“我為網(wǎng)絡、網(wǎng)絡為我”、“從我做起”等意識的培養(yǎng),通過反省,檢查克服自己陋習,并在實踐中,不斷身體力行,這樣,才能達到道德自律境界。同時應建構網(wǎng)絡監(jiān)督機制,加以綜合治理。
5.持續(xù)提高網(wǎng)絡技術。面對良莠不齊的網(wǎng)絡信息,通過一定的技術約束是防止外來信息入侵的較好方法。目前,過濾軟件、分級系統(tǒng)、防火墻是當前主要的維護健康的信息環(huán)境的主要手段。如今,各國政府都加大了對加密技術、防火墻技術、反“黑客”技術等等網(wǎng)絡安全技術的研究。美、日、德等發(fā)達國家將信息安全技術列為國防、科研的重點。在我國,由于網(wǎng)絡技術整體發(fā)展水平的滯后,信息安全保障體系尚未形成,因此網(wǎng)絡安全技術的發(fā)展更顯迫切。:
6.建立行業(yè)協(xié)會組織。2004年9月,新浪、搜狐、網(wǎng)易中國三大門戶網(wǎng)站成立了中國無線互聯(lián)網(wǎng)行業(yè)“誠信自律同盟”,旨在為積極響應2004中國互聯(lián)網(wǎng)大會“構建繁榮、誠信的互聯(lián)網(wǎng)”和“堅決抵制網(wǎng)上有害信息”的號召。結成同盟后,三大門戶網(wǎng)站將共同嚴格遵守國家相應的法律法規(guī)和行業(yè)規(guī)范,為用戶傾力打造“滿意的產(chǎn)品質(zhì)量、放心的資費標準、貼心的客戶服務”,并通過此舉以及在產(chǎn)業(yè)中的影響力,促進無線互聯(lián)網(wǎng)行業(yè)健康、有序、成熟的發(fā)展。這對中國網(wǎng)絡業(yè)的發(fā)展將是一個巨大的推動和促進。
7.確定網(wǎng)絡生態(tài)原則。“網(wǎng)絡社會”應該做到有章可循,有法可依,也應該制定一些立網(wǎng)原則,“根據(jù)我們的初步探討和總結,無害原則、公正原則、尊重原則、允許原則、可持續(xù)發(fā)展原則應成為網(wǎng)絡生態(tài)倫理的基本原則。”除外,還應加上平等原則、透明原則、生態(tài)原則、倫理原則等。網(wǎng)絡受眾,必須自覺地遵循這些原則。
