(一)马克思主义意识形态的主导地位面临一定冲击
1.互联网等信息技术的迅速普及,导致信息传播的结构机制发生重大变化,诸如后马克思主义、新马克思主义、伪马克思主义甚至反马克思主义的非马克思主义思想等非主流意识形态的影响力超越了传统国家的时空界限,在互联网配送传输下,时刻渗入青少年生活的方方面面,强烈冲击着经典马克思主义意识形态的主导地位。2.社会主义意识形态的主体控制能力被削弱。在互联网等信息技术兴起前,社会意识形态传播的载体主要是可控性高的报纸、书籍、杂志、广播、电视、电影、宣传栏等。教育者能够精心筛选材料、传播信息,以统一青少年的思想行为。但网络信息技术带来革命性转变,使得网络社会人可自主选择信息、自由表达意见,使得社会信息控制难度加大[6]。3.不同思想观念、生活方式、文化传统、等差异所导致的各种冲突明显。西方国家利用信息技术优势,极力向社会主义国家输出意识形态、政治制度、价值观念等,对我国社会主义价值观形成强烈冲击,严重影响青少年的价值观养成。
(二)社会主义价值观面临多元化挑战
1.网络的随意性、娱乐性等不良因素冲淡了青少年坚定政治素养和社会主义核心价值观。西方国家利用其信息网络技术优势,将价值观传播、复制到社会主义国家,对青少年进行意识形态渗透,诱使其认同西方价值观,导致部分青少年思想发生偏差,社会主义信仰动摇[7]。2.网络信息易致青少年产生个人主义、消费主义、拜金主义。青少年在享受网络消费的同时,也受到负面网络文化的影响。在很大程度上,网络消费文化不断刺激人的欲望,逐渐把人推向功利主义、极端主义、消费主义、拜金主义等非理性状态,甚至有人沦为“网奴”,滋生“网络暴力”、“网络犯罪”。3.网络文化是由信息科技塑造的,在一定程度上混淆了社会价值标准,塑造了片面价值观,导致原有的自我和他人的身份界限被质疑,不少青少年以自我为中心,集体身份在虚拟世界中被淡化。人与人的交往在远程网络世界里愈加简单化、数字化和冷漠化。这在无形中也对传统社会道德和价值取向的教化产生一定的负面影响。
(三)政府对社会思想舆论的控制引导力被削弱
为确立主流政治文化的统治地位和保持社会稳定,国家会利用一定的社会机制,掌控传媒机构,垄断社会信息,控制舆论导向,筛选过滤不利消息,对社会公众尤其青少年进行主流意识形态宣教,进而影响公众政治认知与价值判断,在全社会塑造统一的政治信念。然而,信息网络造就了跨国界的电子时空,打破了政府的信息垄断,加速了文化的传播与交融。各种政治文化、意识形态、行为准则、价值观念与道德规范,诸如民主和平论、自由化思潮、人权至上论、原教旨主义、泛文化主义、多党制、理论等,都纷呈于网络世界,影响青少年对自己国家的正确评价,形成对主流意识形态网络教育的巨大阻力[8]。
(四)信息网络淡化了青少年传统的政治情感和民族国家意识
互联网虚拟世界所推崇的价值观———个人自由主义,正在成为全球化观念,并冲淡了现代青少年的民族意识、国家观念和爱国情怀。青少年的民族文化认同感被减弱,变得更加注重个人利益,集体主义、爱国主义教育和主流意识形态教育受到极大挑战[9]。
(五)信息网络增加了主流意识形态教育的复杂性
在网络世界里,原本以社会等级结构、统一行为规范为特征的社会体系正在为后现代性所弱化,原有相对静态的政治模式、社会秩序、道德文明和价值体系对于社会个体的规范力和促进力,及其体现出的作为精神灵魂和阐释依据的作用日趋式微。互联网极大地刺激了大众文化世俗化发展,从感性层面分解了人的政治信念,消解了人的政治热情,增加了主流意识形态的网络教育难度[10]。
(六)西方资本主义意识形态强势扩散,侵蚀青少年思想灵魂
打着民主、自由、平等、博爱等旗号,资本主义意识形态主张符合人的自然属性的社会才是真正的“理想王国”,并以抽象的、人道主义的人性论为基点,倡导天赋人权,主张个人绝对自由和个性解放,强调以个体自我实现为根本[11]。这种意识形态明显违背了人的本质和社会发展的基本规律,抹杀了人的社会性存在和物质关系属性。然而,西方资本主义国家凭借强大的经济实力、技术优势,竭力宣扬其思想文化、价值观念和生活方式,希图借此使我国青少年漠视社会主义信仰、抵制社会主义价值观念,动摇乃至颠覆马克思主义主流意识形态的主导地位,以达到“和平演变”之目的。
(七)信息网络对青少年的政治社会化产生了消极影响
1.网络信息的复杂性与自由性,容易导致青年学生政治思想意识的混乱和价值目标的模糊。囿于信息技术、人力物力等因素,对所有网站及其的信息进行严格审核很难实现,以致网络存在不少反动、迷信、黄色等不健康的内容和价值取向。对于尚未形成成熟的世界观、人生观、价值观和道德观的青少年而言,极易受到侵蚀,信奉个人主义、功利主义、利己主义等价值取向,弱化社会责任感、政治观念和民族意识。2.网络信息的虚拟性使网民身份具有匿名性和隐蔽性,加之青少年自控力较弱,易弱化青少年的道德行为意识。青少年的行为除了受良心制约,已脱离传统社会道德舆论约束,可行性网络教育及制度规范,致使许多青少年怀疑甚至拒绝接受意识形态教育[12]。
(八)民主社会主义意识形态日渐盛行,在一定程度上混淆了青少年思想意识
在所谓“民主人士”与西方敌对势力掌控的社会媒介鼓动下,民主社会主义正在青少年中传播,并被误作社会主义发展的必然形态,导致民主社会主义与科学社会主义在意识形态教育实践中对立,挤压和扭曲了青少年的马克思主义意识形态教育[13]。所谓民主社会主义,是指将议会民主制、多党制当作政治体制,主张社会运行指导思想多元化,通过社会改良与科技革新实现对资本主义的和平改造,否认阶级与阶级斗争在社会历史发展中的作用,主张社会主义国家建立计划经济与自由竞争、合作制与私有制相结合的“混合经济”体制。它实质上是一种社会改良主义,是国际工人运动分裂的结果,并非指导社会进步与人的全面发展的科学社会主义理论。
二、强化青少年意识形态网络教育的路径分析
在信息网络化时代,中国社会主义意识形态网络教育面临诸多挑战,必须采取科学合理的方式手段,强化社会主义主流意识形态教育,捍卫国家政治文化安全[14]。
(一)加强对网络论坛、社区、群落等的社会主义意识形态教育引导
这些网络部落对社会主义意识形态和价值观教育有双重影响[15]:1.信息网络的自由性、交互性和迅捷性,使得主流思想文化得以传播,青少年可以自由表达观点、了解世界,是网络民主形成发展的基本前提。在网络民主氛围中,人人平等并有充分话语权;话语多元化使得青少年暂时摆脱自我约束与社会监督,自主自由进行争辩、发表真实观点,直观反映青少年的内心真实动态。在网络论坛、社区群落空间内,有些情绪、怨气与不满,能得到及时抒发、宣泄、释放和疏导化解,乃至社会群体冲突得以舒缓。2.在网络论坛、社区群落空间中,传统的思想舆论监控管理模式的效力被大大削弱乃至失灵,即便国家仍然总体管控网络社会。然而,由于缺乏及时有效的管控和相应的法律机制,网民、网络群落的不当言行很难被追责,因而各种西方意识形态乃至主义的言行就充斥网络社会[16]。
(二)以马克思主义思想与社会主义核心价值
体系引领打造中国特色的网络社会[17]在信息网络化时代,网络社会既是提升国家软实力、捍卫国家安全的重要阵地,也是加强社会主义意识形态教育的重要平台。将党和国家的政策部署与网民关注焦点结合起来,牢牢把握网络文化建设主旋律和倡导多元化,及时掌握网络动态、正确引导网络舆论,强化主流言论、孤立非主流言论,传播马克思主义思想文化、先进的社会主义网络政治文化,坚守社会主义意识形态阵地,坚决抵制西方的网络西化图谋,确保我国意识形态领域安全和社会主义核心价值体系,弘扬民族传统文化和民族精神,坚决抵制西方“文化霸权”行径。扩大中国特色社会主义思想理论体系网络宣教平台,正确引导网络舆论,增强马克思主义思想意识形态的吸引力、凝聚力和影响力,能够使青少年政治立场更加坚定,政治素养得以提升,文化软实力得到强化,使网络社会得以健康发展。利用红色网络平台,大力宣传社会主义核心价值观,帮助青少年树立正确的世界观、人生观和价值观。利用网络增强政务透明度,强化青少年对政府的信任感,提高其政治主体意识和政治责任感。现代信息网络的发展水平与社会主义民主政治建设程度密切相连,突破传统社会参与掣肘、降低政治参与成本,为青少年广泛参与提供便捷方式和有力手段[18]。
(三)推进信息网络科技研发,加强负面信息技术防范
在主流意识宣传和教育中,网络具有传统媒体无可比拟的感染力和震撼力,因而必须坚持为社会主义服务、为人民服务与百花齐放、百家争鸣的大政方针,有效学习和利用国外先进信息网络科技,加大信息科技研发力度,推进自主研发和创新,加快国家信息网络基础设施建设,加快主流意识宣传教育网站建设,提升信息网络科技竞争力,维护国家意识形态安全。在当代国家安全观视域中,政治文化安全是国家意识形态安全的重要基础,是国民身份认同的重要基础。西方国家凭借信息技术优势进行“后殖民时代”的政治文化侵略和渗透,因而要树立网络安全意识,加强信息网络管制和审查,通过设置防火墙,查补系统漏洞,封锁敏感网站等方式,清除和防范有害信息,严格管控负面言行在青少年网民中传播扩散,为主流意识形态教育传播营造良好环境。大力开发保护多民族语言文字,推进社会主义政治语言文化创新,强化我国先进政治文化的吸引力[19]。
(四)提升信息网络运营与维护质量,加强网民信息素养培育
提高青少年对马克思主义政治信仰的坚定力,对意识形态的正确辨别力,对负面网络信息的免疫力,引导青少年树立科学的世界观、人生观和价值观,全面营建安全和谐的网络社会。建立健全相关法律和行业规范,依法管控网络信息资源;加强信息网络政策与道德建设,培育理性信息网络言行[20]。加强思想政治素质高、业务能力强的网络社会管理人才培育,建立健全专业化的网络监管队伍建设,防范网络信息失控;加强对网络运营商的监管,建设主流媒体网络平台;规范社会监督与行业引导,做到自律与他律相结合,建立科学合理的惩治机制;面向社会大众、面向世界,发挥信息网络与多媒体双向互动,建立“网络发言人”制度,针对社会重大问题、突发事件等主动引导网络舆论,调动广大青少年的主动性和积极性,加强社会主义民主政治及中华文化的内外宣传;开展网上思想政治教育,提高青少年抵御反动言论与腐朽思想的政治敏锐性与鉴别力,引导树立中国特色社会主义意识形态,增进世界对社会主义民主政治的认同[21]。
三、结语
关键词:计算机;网络;应用;安全
中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2011)23-0000-01
ComputerNetworksSecurityIssuesandStrategyAnalysis
ShaoChao
(SchoolofComputer,SoochowUniversity,Suzhou215006,China)
Abstract:Inrecentyears,China'spolitical,economic,culturalandmilitarybeganwidespreaduseofcomputernetworktechnology,atthesametime,computernetworks,securityissueshavebeguntoattractmoreandmoreattention.Thispaperfirstdiscussedthecurrentcomputernetworkapplicationsecurityissuesincommon,thenexplorestherelatedprotectionstrategies,hasacertainpracticalsignificanceandsignificance.
Keywords:Computer;Network;Application;Security
进入21世纪以来,科学技术迅猛发展,计算机网络技术开始得到越来越广泛的使用。它在极大方便人民生产生活,提高人们生活水平和生活质量的同时,其隐藏的安全问题也不容忽视。现代计算机网络应用技术是一项极其开放和自由的技术,所以要对其基本安全问题进行防范,防患于未然。本文先探讨目前计算机网络应用中常见的安全问题,接着探讨相关防护策略,具有一定的现实意义和指导意义。
一、计算机网络应用的常见安全问题
众所周知,计算机网络应用具有互联性和开放性等基本特征,从而为黑客攻击、病毒侵入提供了机会。一般而言,计算机网络应用中常见的安全问题有几下几种:
(一)威胁系统安全
如果网络软件或操作系统在设计上存在任何一点小缺陷,都会成为计算机网络应用的安全隐患问题,让不法者非法利用,通过一些恶意代码进入计算机系统,从而对主机进行控制或攻击。
(二)黑客侵犯
所谓黑客,就是指利用系统安全漏洞对网络进行攻击破坏或窃取资料的人。如果黑客侵入电脑,就会窃取电脑中存贮的密码、账号、口令等私密文件,进行电子邮件骚扰、破坏电脑程序、篡改网页等行为,这对用户的主机安全会造成极其严重的影响。所以,从某种角度而言,黑客对计算机网络安全的危害大于网络病毒攻击。
(三)欺骗技术攻击
欺骗技术攻击即通过欺骗IP地址、DNS解析地址等,使电脑服务器无法辨别这些请求或无法正常响应这些请求,以此来攻击服务器,从而造成电脑死机或缓冲区资源阻塞,这种情况会损坏电脑主机,也会带入安全问题。
(四)计算机病毒攻击
危害网络安全的因素中,病毒攻击算是最严重的因素了。它具有传染性、隐蔽性、破坏性等基本特征、计算机感染病毒,轻则降低系统工作效率,重则造成系统崩溃,数据丢失,从而带来不可弥补的损失。
(五)网络物理设备故障问题
网络设备包括网络通信设备、存储设备、防雷系统、传输设备和抗电磁干扰设备等,这些网络环境是计算机网络安全的重要保障,任何一个环节设备出现问题,都会出现网络故障,造成网络安全问题。
二、计算机网络安全问题的常用策略
(一)采取数据加密策略
想要保障计算机数据信息,以及在网络传输过程中的私密信息不被非授权用户删除、窃取和更改,就必须对这些数据信息采取加密技术,就算数据被非法者截获了,如果没有安全密钥,也不能被还原为原始数据。这样可以有效保证网络数据的安全性。
(二)采用病毒防护策略
如果仅仅使用单机防病毒方法或产品,是很难从根本上消除病毒的。所以要采用适合网络全方位的防病毒方法和产品。比如用于电子邮件服务器平台中的邮件防病毒软件,互联网相连中的网关防病毒软件或局域网中用于服务器操作系统平台的防病毒软件等。只有构建起一个科学、合理、完备的防病毒体系,才能有效防范计算机遭到不法侵入者的攻击。
(三)利用网络防火墙策略
作为一种有效的隔离控制技术,防火墙可以决定网络之间的通信是否被允许,并监视计算机网络的运行状态。通过检测由外部传输而来的信息,可以最大限度地组织黑客控制自己的电脑网络,保障电脑安全。
(四)利用漏洞扫描策略
所谓漏洞扫描,是指自动检测本地或者异地主机安全脆弱点的技术。实际上是一门网络安全扫描工具,对电脑中的特定项目的有用信息进行有效分析,进而发现漏洞,使用户及早发现电脑中存在的安全问题。
(五)运用入侵检测策略
入侵检测技术不仅可以检测电脑外部的入侵行为,还可以检测内部用户中未授权的行为,通过日志管理来限制那些违反安全策略的行为活动,从而保证电脑系统的安全。
参考文献:
[1]王世伦,林江莉,杨小平.计算机网络安全问题与对策探讨[J].西南民族大学学报(自然科学版).2005(06)
关键词:防火墙;网络安全技术;发展研究
中图分类号:TP393.08文献标识码:A文章编号:1674-7712(2014)02-0000-01
计算机技术的发展带动了信息技术的不断改革,在短短的数十年内,已经渗透到社会经济发展的各个方面,与人类的生产与发展密切相关。但由此产生的各种问题,如木马攻击、黑客攻击等问题使得网络安全收到严重破坏,影响到社会的稳定发展。面对当前的网络安全问题,防火墙随之产生,作为一种有效的隔离技术,对于加强网络安全防护具有重要意义。
一、网络安全及防火墙概述
网络安全主要是指对网络系统的软硬件系统及相关数据进行有效保护,以免信息受到各种因素的影响,以确保网络系统的正常、稳定运行,为用户提供持续的网络服务。通俗的讲,网络安全也就是保证网络信息的安全。网络安全技术,则是指保证网络数据完整、可靠的技术方法,以保证个人隐私及商业信息安全。随着对网络安全的进一步研究,各种技术措施层出不穷,以期提升网络安全可靠性。
防火墙主要是指软硬结合的系统,处于共用网和专用网之间,以此为内部网创造一个屏障,这样能够对内部网用户加强保护,以免非法用户入侵。对于任何一网的计算机来说,所有数据无论进出都会经过一个特定设备,而这个设备就是防火墙。防火墙对于保证网络安全具有重要意义,能够有效减少网络入侵,提升信息保障。
网络安全已经成为人们日常生活和工作的一大困扰,需要采取有效措施加强网络安全防护,以提升信息可靠性,减少诈骗行为的发生。而防火墙技术是应对网络安全的一种重要技术方法,对此,在网络安全防护过程中要合理应用防火墙技术进行有效处理,以不断提升信息安全防护效果,满足安全信息传输需求。
二、防火墙环境下的网络安全技术
(一)数据包传统技术
在计算机网络通信过程中,信息的传送主要是依靠数据包,数据包中包含各种信息,如IP地质、内部协议、消息端口、数据包收发接口等,在网络传输的过程中,这些数据包虽然经过的路径不一样,但最终会达到目的地,在到达目的地后,数据包仍旧是原来的信息模型,在这个传输过程中,信息数据包通过了防火墙,将数据包中的恶意信息过滤掉,从而保证原信息的完整性。
当前,数据包传送技术在网络信息传输中的应用已经趋向成熟,大多数的防火墙软件也是在此基础上设计的,对于满足网络信息安全起到了巨大的推动作用。通过将数据包安全送达信息用户的另一端,能够也就充分发挥了数据包传送技术的作用。
(二)包过滤技术
在进行数据包传送之后,需要对数据包进行过滤处理,以筛掉恶意信息,避免黑客攻击及木马攻击,包过滤技术的发挥主要是通过路由器对数据包进行监视,对于筛选出的可疑数据包可疑拒绝发送。当前,大多数的网络之间联系都需要应用路由器,而防火墙就是一个具有包过滤功能的路由器,不仅配置合理,而且足够安全,对于可疑的数据包,防火墙也会拒绝传送,确保所有的数据包都与包过滤规则相符合,从而提升网络信息安全。
对于防火墙中包过滤技术的应用,首先必须保证传输的数据包必须是外部地址而不是内部地址,对于离开内部网络向外传输的数据包,其地址必须是目的地地址而不能是内部地址。对于通过防火墙的所有数据,都必须保证采用公开地址,而不能采用私有地址。而对于多播地址则能够通过产生阻塞作用而避免恶意攻击。
(三)地址翻译技术
地址翻译技术主要是指将数据通过的一个IP地址转换成另外一个IP地址的过程,在实际运行过程中,通过地址翻译技术,能够实现私有网络向公共网络的访问,通过将多量私有的IP地址转换成少量的公共IP地址,能够充分发挥IP地址的应用作用,避免地址空间的枯竭。
对于网络地址的转换,首先要确定内部和外部接口,并明确应当在哪个外部接口上进行地址翻译处理,一般来说,与用户内部网络连接的端口也就是地址翻译的内部连接端口,而如果是连接到外部网络的端口,也就必须是地址翻译的外部连接端口。当前,地址翻译技术主要包括动态和静态两种地址转换模式,这对于加强网络信息安全管理具有重要意义。
(四)技术
技术主要是依据服务设备来实现的,当前服务设备的改进已经能够像应用程序一样回应相应的输送数据包,同时对于其他的封包起到封锁作用,由此也就能够像防火墙一样发挥过滤作用,从而保证数据包信息的安全性和可靠性。技术的应用,在很大程度上提高了内部系统的稳定性和安全性,一般的攻击技术很难从外在网络村篡改内部的信息系统,同时,如果一个内部系统出现误用的情况,也不会将安全漏洞暴露在防火墙的外面,由此提升了系统安全性。
技术所发挥的作用与防火墙有一定的相似性,在保证内部系统安全、稳定的前提下还能够减少安全漏洞的出现,即使出现安全漏洞也能够将其隔离在防火墙外面,从而保证数据包的安全传送。
三、结束语
当前,网络安全已经成为困扰人们生活和工作的一大难题,随着越来越多人应用网络技术,对于网络安全防护提出了更高的要求。因此,在未来的发展过程中,应当加强防火墙研究,渗透更为科学、有效的网络安全技术,从而加强网络信息过滤处理,保证网络信息的安全性和可靠性,促进我国社会主义经济的进一步发展,并为我国的社会主义现代化建设作出更大的贡献。
参考文献:
[1]李传金.浅谈计算机网络安全的管理及其技术措施[J].黑龙江科技信息,2011(26).
[2]梁泠霞,张先军,鹿凯宁.基于Iptables的网络地址转换研究[J].电子测量技术,2011(03).
[3]陆云起.基于linux系统的网络防火墙设计与实现[J].常州工学院学报,2010(06).
【关键词】计算机;信息网络;特征;安全;防范措施
1计算机信息网络安全的含义及其特征
计算机作为一种存在于人们现实生活中必不可少的学习、生活工具,已近深入到社会领域的方方面面,根据不同计算机使用者的不同需求,计算机信息网络安全的定义也有所区别,现在通用的标准化定义为:“计算机信息网络安全”即“为网络信息数据系统的安全创建和使用而采取的相关技术上和管理上保护,从而保护计算机硬件、软件数据信息不会因为意外或者和人为故意而遭到破坏、更改和泄漏,加强对计算机网络信息数据系统的保密性、完整性和可利用性的安全设置”。针对个人使用者,计算机网络安全是保护个体信息不受外界陌生人、组织等的恶意破坏、盗取使用;对于企业机关单位等相关机构,网络安全是保护其办公系统、信息机密数据等免于外界黑客组织篡改、伪造、恶意利用等,保护机构信息系统的安全性能;对于国家相关组织,还要考虑应对突发事件、军事、科技等方面的安全性,保持网络通讯连贯性、安全性,提高应对具体事件的反应能力和执行效率。
计算机信息网络安全的特征:高度的保密性,即计算机网络的信息不能随意泄露给未授权的用户或避免任其利用的过程;信息的完整性,即其他未经过授权的用户不得随意改变、破坏、丢弃信息的特性;操作的可控性,即被授权用户具有对信息的利用、处理的权利,从而控制信息的传播过程;信息的审查性,即当网络安全出现问题时,采取必要的手段加以控制、核查等。
2计算机信息网络安全的现状分析
随着现代网络技术的飞速发展,计算机网络安全系统具有复杂性和多样性,其安全现状存在隐患,目前,攻击网络安全的各种手段、行为繁多复杂,黑客组织的猖獗、病毒种类繁多、攻击性强等等特征使得网络安全系统受到各方面的威胁。
由于互联网本身的无时空性和地域限制,一种病毒的攻击性能够迅速的利用系统漏洞而攻击计算机网络安全,造成网络系统瘫痪,对于人们日常生活办公、企业机关部门信息安全存在极大的不利影响,由此,我们具体分析现代计算机网络安全存在的问题。
缺乏计算机网络安全意识。在纷繁复杂的网络虚拟世界里,人们畅游在网络环境中,利用网络所带来的便捷功能,但是却普遍缺乏对计算机网络安全方面的认识,现代网络系统,为了提高网络的安全性,采取了去多手段和措施,包括设置网络安全保护软件、设置安全防火墙、安全卫士杀毒等一系列防范措施,但目前人们普遍对网络安全的重要性缺乏认识,当为了满足好奇心或缺乏对黑客威胁破坏性的认识时,这些网络保护措施屏障就发挥不了其安保作用,因此加强人们对网络安全重要性的普遍认识,树立安全上网、打击黑客行为意识是当务之急。
缺乏计算机安全网络保护的专业技术。目前,威胁于网络安全系统的黑客组织性更强,攻击手段复杂,利用网络系统的漏洞对现实人们的经济、安全生活造成损失,盗取经济利益。造成各种流行肆虐于网络的的恶意网站、网上木马、病毒程序等已经严重威胁了现代网络安全,但是,针对这些恶意的攻击,我国目前的计算机网络安全防备技术尚不能跟上时代的发展要求,以致于网络系统安全问题困扰于个人、家庭、企业机关等各个领域,此外网络软件的漏洞也是造成系统安全攻击的威胁,不少网络软件的“后门”一旦被进入,后果不堪设想。
缺乏计算机网络安全的法律法规等相关政策保障。目前,我国的立法机关尚没有完善的针对于计算机网络系统安全的法律法规政策,缺乏相关的对黑客组织行为的法律制裁措施,这也是造成现代网络安全隐患的一个重要原因,根据我国网络存在的弊端,立法机关应该出台相关的法律法规来限制威胁行为的猖獗。
此外,计算机网络安全存在诸多问题的原因诸多。
第一,计算机网络结构存在风险隐患。计算机网络的贯通性、结构性是的网络安全系统纷繁复杂,多重局域网组成的因特网是一个互相联系、通用的网络系统,一旦当某种危险信息触发时会间接和直接的影响到其他网络系统的安全性,攻击者利用这种网络的贯通性和衔接性,传播和不良信息、盗取机密数据安全从而破坏系统安全。
第二,网络IP系统的易攻击性。IP/TCP是现代因特网的基础协议,由于它们具有公众性,从而导致黑客可以利用它的安全缺陷来实施网络攻击。
第三,网络数据信息泄露、篡改。网络系统上的大量信息的于传播都是没有一定限制功能手段,而且由于大部分数据流缺乏加锁保密措施,导致信息容易被盗取、窃听的可能性高。因此,不少黑客组织利用这种信息的无密性进行电子邮件、传输文件等信息的篡改、盗取,降低了网络信息安全性。
第四,软件漏洞。软件漏洞包括几个方面:操作系统、数据库及应用软件、TCP/IP协议、网络软件和服务、密码设置等的安全漏洞。一旦遭受病毒攻击,会带来灾难性的后果。
3加强计算机网络安全防范的具体措施
首先,提高网络安全的防范意识,明确网络安全发展目标。
一方面,加强对网络系统认证身份的确认和识别,明确授权主体,从而提高对网络安全在身份上的确认保障,避免因第三方侵入网络安全系统;另一方面,保证网络信息的完整性和机密性、一致性,加强对信息传播的监控操作,防止机密信息流失,造成不必要的影响,禁止非授权用户对信息数据的整改,严格把关信息安全的操控。此外,要注意及时对网络信息的的审核、检查,以便于对网络安全问题提供审查的依据和手段,来确保计算机网络系统可控性,在满足安全的条件下,使网络系统更加有利于人们现实生活的需要。
其次,加强对网络安全技术的研究,提高应对网络威胁的手段和能力。
系统安全防护。除了电脑锁之外,应该注重防火墙的设置和保护屏障的应用,未来防火墙的技术结构应该注重高安全性和高效率性,重新设计其技术结构,比如引用鉴别授权机制、多级虚拟专业防护墙等,控制网络信息的流向,隐藏内部IP地址和网络结构细节设置,防止网络遭受黑客组织攻击,密码口令安全的设置上,注重对密码强度的设计,确保计算机系统设备上的网络安全性。
安装计算机防病毒的软件。安全卫士软件是电脑系统安全保护的必要手段,及时地对病毒扫描、隔离、删除被感染的文件,防止病毒侵入电脑系统,造成不必要的麻烦,甚至严重地造成系统崩溃,重要资料的丢失。所以安装杀毒软件是电脑网络安全的必备措施。
采用认证和数字签名技术。认证技术保证了网络通讯使用过程中的身份确认;数字签名技术更是确保了网络世界中安全指数极高的手段,从而保证计算机网络安全平台的顺利使用和操控。
应用程序和服务器的运用。目前大多数的黑客病毒传播方式都是应用网页、邮件等手段,这就要求我们在安装具体的防毒程序和操控步骤方面给予防范,提高电脑安全的警觉性;对于匿名邮件或弹跳出的杂乱网页采取相关删除拉黑措施,加强对陌生信息的防范性,运用必要的程序应用禁止外来不安全信息的侵入。同时。服务器除了具有隐藏内网、节省公网IP的功能,还有缓冲作用,加速对经常访问网站的查看,防止黑客的直接攻击,提高了网络安全性。
此外,针对网络安全防范意识薄弱现状,普及网络安全知识,制定相关政策法规
我国现存的网络安全漏洞已经严重影响了人们日常生活办公的方方面面,甚至威胁到了国家机密机关的安保现状,对此,在借鉴国外先进的信息安全管理经验、学习网络安全保障技术的基础上,制定相关的网络安全的法律法规、将网络安全提升到司法高度上,加大对黑客行为的惩罚治理力度,从而确保网络信息的安全性和规范性。除此之外,还应该大力宣传和普及计算机网络安全教育,不论在学校、科研的文教场所,还是在日产生活办公的领域,都应该加强对网络安全知识的普及,提高安全防范意识。
4结束语
在信息时代高速发展的今天,计算机网络安全问题突出表现在人们生活办公的方方面面,是一个集合了技术、管理、使用、安全等诸多领域的问题,越来越受到人们的关注。现代科技的进步不仅保障计算机网络的方便快捷运用,同时也对安全防范问题做出了更高层次的要求。提高计算机网络安全技术水平,普及网络安全知识教育,增强对网络安全的意识,创新计算机科学技术应用的安全程序,严厉打击黑客等破坏网络安全的不良行为,通过制定和完善相关政策法规为网络系统安全提供政策保障,来规范计算机网络系统安全,从而创造一个健康、安全、科学管理的网络环境,促进我国计算机科学事业良性发展。
参考文献
[1]黄怡强等.浅谈软件开发需求分析阶段的主要任务.中山大学学报,2002(01).
[2]胡道元.计算机局域网[M].北京:清华大学出版社,2001.
[3]朱理森,张守连.计算机网络应用技术[M].北京:专利文献出版社,2001.
[4]谢希仁.计算机网络(第4版)[M].北京:电子工业出版社,2003
[5]张瑞.计算机科学与技术的发展趋势探析[J].制造业自动化,2010(8).
[6]张勇,丁建林.赛博空间态势感知技术研究[J].信息网络安全,2012,(03):42-44.
[7]吴轩亮.三网融合下城域网DDoS攻击的监测及防范技术研究[J].信息网络安全,2012,(03):45-48.
社会发展到今天,特别是信息技术的更新换代、不断创新,给我们社会生活带来了巨大变化,错过了两次工业革命的中国,有望搭上信息技术的快车道实现腾飞。以互联网为代表的信息技术影响着我们生活的方方面面,我们日常生活中出现的网络购物、网络约车、网络支付、网络游戏、共享单车等等现在被我们习以为常的事物都离不开互联网的发展。教育领域当然也不可能“独善其身”,根据互联网中心的数据,年龄在20-29岁之间的网民数量在我国占有相当比重,大专及其以上学历的网民数量也很可观。拿简单的数字化办公来讲,不仅仅是企业,而是整个社会发展的大趋势,高校数字化建设有些甚至走在社会的前沿,当然在这个过程当中不可避免的出现了一些安全问题,这些问题有技术漏洞、技术不完善等自身原因,也有很多跟人的素质、意识、行为习惯等有关的人为原因。一旦高校网络安全受到攻击,不仅会影响学校的正常办公,还可能会造成大量学生的信息遭到泄露,犯罪分子进一步对学生后期人身安全、财产安全、心理健康等都可能产生不良的影响。而学生如果缺乏相关的安全意识,在运用互联网的过程当中就很可能被不法分子利用,造成想不到的损失,因此加强网络安全对高校的安全意义重大。
二、高校面临的主要网络安全问题
网络诈骗和意识形态安全是高校日常安全教育管理过程中面临的两个主要挑战。
(一)网络诈骗
网络诈骗是日常生活中我们常见的一种网络安全问题,随着互联网的普及以及运用的广度和深度的深入发展,网络诈骗的事件也是层出不穷,而且形式多样、并越来越往高科技方向发展。相信大家不会忘记全球刚刚经历的蠕虫式勒索病毒,这次病毒的重灾区就在高校和企事业单位,给一些部门造成巨大的损失,这就是一场赤裸裸的典型的网络诈骗事件。如果说这种因技术漏洞带来的网络安全问题可以靠更高的技术来进行解决,那么那些通过人为精心设计的诈骗方式,则可能让人防不胜防,危害极大,如电信诈骗、钓鱼网站、虚假信息等。高校学生即有对网络的大量需求,又往往是网络攻击的群体,特别是高校学生安全意识不强,很容易收到诈骗分子的利用。
(二)网络意识形态安全
由于网络空间虚拟性的特点,很多人都可以在不同的空间自由发表言论,特别是随着自媒体的发展,网络空间成了很多人的第二生活空间,网络意识形态安全受到威胁。国外的敌对势力、社会中一些居心叵测者都可以利用网络来扰乱我国的意识形态,在高校主要是一些国外的社会思潮、极端宗教思想及一些非政府组织的影响。高校学生正处于人生价值观的塑造期,对于网络上充斥的各种思潮如果不加以引导,提升学生的甄辨能力,学生则很可能养成不正确的人生观,时间观,对学生身心毒害极大。一些不法分子,正式看中了学生的这种身心发展特点,打着学术自由的幌子,宣传不负责的言论,在这点上,我们是有过惨痛教训的。特别是现在有一股反全球化的思潮,意识形态的对立有加强的趋势,网络意识形态安全不容忽视。
三、提高高校网络安全的路径探析
提高网络安全应在找准网络安全面临的主要挑战的基础上对症下药,才能起到事半功倍的效果。
(一)提高网络安全意识,加强网络安全教育
针对近年来高校时常发生的以网络诈骗为典型的网络安全问题,学校应在提高学生的网络安全意识方面下功夫,特别是在网络安全集中爆发的时间段,要采取一定措施,减少学生上当受骗。新生报道日,短信,电话诈骗较多;节假期,商城促销日,双十一等学生喜欢购物的时段,网络支付诈骗,购物中奖陷阱较多;学生寒暑假则容易陷入传销组织虚假信息,求职等的诈骗。因此在日常管理工作中,针对生活中发生的诈骗案件,犯罪分子常用的诈骗手段要对学生进行科普教育,树立学生的安全防范意识。学生的心里特点告诉我们,学生的网络安全意识有待我们的日常教育。
(一)要把握意识形态斗争的主动权。马克思曾经说过:“如果从观念上来考察,那么一定的意识形态的解体足以使整个时代覆灭。”即意识形态决定着一个国家的命运,这也就是同志强调指出的“极端重要性”的根本所在。意识形态领域,历来是敌对势力对我实施西化、分化图谋的思想阵地。尤其是在中国的发展崛起,被视为对其价值观和制度模式构成挑战的时候,在这一阵地上虽无“硝烟”,但却是“惊心动魄”。特别是在信息化飞速发展和全球化迅速蔓延的环境下,西方敌对势力加紧通过互联网等各种渠道进行渗透分化,其斗争形势更加严峻、复杂、尖锐、激烈。从最近曝光的美国“棱镜门”事件也给我们再次敲响了警钟,以美英为首的西方敌对势力,忘我之心不死,害我之魔爪无孔不入,他们把舆论斗争的主战场转移至互联网,其目的就是要同我们争夺阵地、争夺人心、争夺群众,最终中国共产党的领导,颠覆社会主义制度,“扳倒”正在崛起的中国。因此,我们要从思想上高度关注和准确把握意识形态领域出现的新情况,进一步明确加强党对意识形态绝对领导的极端重要性,深入细致地做好思想政治工作,牢牢掌握意识形态工作的领导权。在增强全党、全民防止境外敌对势力企图“西化”社会主义核心价值观自觉性的同时,要提高抵御西方敌对势力企图“分化”中国特色的社会主义制度的能力,解决好网络信息安全存在的新问题,有效把握意识形态安全的主动权。
(二)要打好意识形态斗争的主动仗。网络威胁已经超越国界,已成为不争的事实。在网络这个虚拟世界里,虚拟化让安全管理和有效控制变得更加艰难。特别是面对复杂程度越来越高的网络犯罪和黑客社区,他们正在不断变换攻击方式和渗透手段,不断扩大攻击领域和渗透范围,企图给予我国政治、经济、军事、意识形态领域以毁灭性的打击。应该说,信息安全已由单纯的技术层面扩大到了管理层面。在今天的网络阵地上,中西方意识形态的冲突既变得“隐蔽化”,又变得“复杂化”。渗透与反渗透、封堵与反封堵的斗争,形成了网络信息的“世界大战”。面对挑战,我们必须在主动出击中坚守阵地,在增强马克思主义“攻击”能力的同时增强“防御”能力,在坚定中国特色社会主义意识形态信仰的同时,坚决回击所谓的“国际接轨”、“言论自由”和“西方民主”,绝不能搞所谓的“全球化意识形态”,从网络传播的源头上把好这一关。在回击西方敌对势力利用网络实现“一元化”意识形态扩张的同时,拿起我们“多元化”斗争的武器,采取“多样化”的斗争策略和“多渠道”占领意识形态主阵地的战术,打破以往的固定模式和思维,正视信息安全的“管理”问题,寻找实现物理环境下的网络管理与虚拟条件下的网络运行之间的最佳结合点,实现主流意识形态控制网络传媒、网络传媒传播主流意识形态内容的局面,打好意识形态领域的主动仗。
二、明辨网络传播这把“双刃剑”的“是与非”
(一)明辨网络信息的是与非。在我国经济体制深刻变革、社会结构深刻变动、利益格局深刻调整的过程中,不同的思想文化相互交织,不少的矛盾冲突相对尖锐,各群体的利益诉求也在交织中相互博弈。而这些问题又都集中呈现在了话语权比较集中的“网络”这个“拟态社会”中。又由于许多社会监督、管理部门,在执法行为上的不当、监督功能的缺乏和主流媒体还原真相功能的不到位,造成了百姓知情权和社会公信力的缺失,给予了一些不法分子利用微博、微信、短信散布谣言、恶意中伤、宣泄情绪、侵犯隐私以可乘之机。甚至接受境内外一些反动敌对势力的教唆、指使,进行谣言惑众、煽动滋事等诸多违法活动,而走向犯罪的道路,甚至是走到了与人民为敌的对立面,而成为国内外敌对势力的爪牙和帮凶。面对许多新的历史特点的斗争,就必须要积极发挥主流媒体主渠道的作用,就必须坚持巩固壮大主流思想舆论,发挥好主流媒体新闻宣传、思想教育、社会监督、舆论导向的主阵地作用,让党的声音更响亮、政府信息更透明、社会言论更畅通。面对诸多影响社会和谐的不利因素,要及时查找问题产生的原因,依法追究其发生的根源、造成的影响和带来的恶果,分清其实质,依法尽快地得到解决,让主流媒体第一时间还真相于民众,让人们在大是大非面前不再摇摆,让“秦火火”们不再有生存的空间,让一切反动言论和惑众谣言不再奴役人们的思维。
(二)分清网络信息的虚与实。目前,我国正处在高速发展期。在这一时期,难免会遇到许多“成长中”的烦恼,积累一些社会问题。现如今,城市堵车、物价上涨、孩子入托、个人情感等等,在过去不认为是问题的问题现在成了问题,在过去不可能发生的现象现在随时可能发生,上一代人觉得正常的事情这一代人就觉得不正常,就要发表点感慨,发发牢骚、吐吐糟,这也使得信息平台上不断出现对政府及相关部门的批评意见。在这些批评意见中,有一些是政府部门不作为或个别公职人员失职、渎职造成的实际问题,网民所反应的这些情况是合理的意见和建议。政府部门应该把这些意见和建议当成民声引起重视,整理分类,责任落实,酌情解决,使民众的所思所想变为政府部门的所作所为,使网络信息传播这把“双刃剑”向着党密切联系群众、接受社会监督、化解社会矛盾、提高政府社会管理水平的“利好”方面转变。并能够促使各级政府部门在不断加强职能管理,自觉接受社会监督的同时,建立起问政于民的信息网站,给网民也可以说是给广大人民群众参与政治的一个新型而有效的平台,使网络意识形态在“和风”中孕育,在“阳光”下生长,让人民感到贴心、温暖,来提高人民的幸福指数。但也不可否认,批评意见中也有一部分是动机不纯的批评,甚至是子虚乌有的,起到了一些负面作用,造成了一些不良影响。但是,只要我们分清那是主流那是暗流,分清存在问题的性质,一切社会问题和人民内部的矛盾都可以迎刃而解。
三、充分认识网络这把“双刃剑”的“疏与导”
同志强调,宣传思想工作就是要巩固马克思主义在意识形态领域的指导地位,巩固全党全国人民团结奋斗的共同思想基础。这就要求我们,要不断创新思想政治工作,增强马克思主义在意识形态领域的导向力和战斗力,使我们用“时代的要求”来审视意识形态工作,用“发展的眼光”来研究意识形态领域的阵地作用,用“创新的精神”来统一我们在网络意识形态斗争中的思想和行动。
(一)建好意识形态领域的防护网。网络安全是一个关系国家安全与、社会和谐与稳定、民族文化继承和发扬的重大问题,并随着全球信息化步伐的加快显得更加突出。网络安全了才能更好的防护好意识形态领域。然而,网络安全涉及网络技术、通信技术、信息安全技术、应用数学、数论等综合性学科,保证信息安全主要是保持信息的原样型、杜绝有用信息的不泄漏、保证被授权实体的正确访问、通信双方信息交互提供的真实性及网络系统中信息传播站点和传播内容的可控性。由于网络具有自由开放的本质特性,网络成员以数字化、电子化“隐形人”的身份出现,网上信息的传递和交流是完全自由和相当程度上不受控制的,任何一个支点上的个人或组织都可以在不同程度上突破国家的监控,随时向全世界自由信息、传播思想,同时也可以自由的吸纳信息、接受指令,使得党的意识形态工作进入了一个十分复杂的运行环境。因此说,在防范难度较大的情况下,网络不仅成为了西方敌对势力向我渗透的主渠道,也成为了、等民族分裂组织政治谣言的发源地。这就要求我们,在原有意识形态安全的基础上,立足现代网络的新实际,找准网络安全工作的切入点和着力点,做到因事而谋、应势而动、顺势而为,研究新规律,探索新特点,建设新机制,在渗透与反渗透、封堵与反封堵的较量中建起我们意识形态的防护网,亮出网络这把“双刃剑”最锋利的一面,在实现网络安全的基础上维护好意识形态领域的安全,打好网络意识形态这场没有硝烟的战争。
关键词:和谐社会;和谐;网络;安全
随着信息化时代的到来,互联网已经深入到我们生活的方方面面。网络是当今信息化社会的一个重要标志性部分,通过实现网络的稳定和谐,促进整个社会的稳定和谐,因而构建和谐网络对构建社会具有重要意义。
一、和谐网络的内涵
在汉语中“和”与“谐”是同义的,《广雅》中说,“和,谐也。”而《尔雅》中又有“谐,和也。”和谐网络具有以下三个方面的含义:
(一)和谐网络是共建共享的网络。网络是属于所有网民的,它不是某个人或某个团体所私有的财产。因而,网络需要所有网民共同建设、维护和享用,每个网络的使用者都有权利和义务对网络的方方面面负责。
(二)和谐网络是规范和有序的网络。规范和有序不仅是和谐网络的基础,更是和谐社会存在的基础。规范和有序作为一种行为准则,是维护和谐、保持稳定的工具。而这规范和有序必须是大多数网络成员认可的,才能起到规范网络、维护和谐的作用。
(三)和谐网络是矛盾和冲突正确表达的网络。构成社会的行为主体的个体性和差异性正是社会冲突的根源。同样,在网络当中也存在矛盾和冲突,要调和矛盾首先要承认矛盾的存在,然后在尊重和维护网络成员正当利益的基础之上,找到解决矛盾的途径,建立安全诚信的网络。
二、网络中存在的不和谐性
随着全社会信息化程度的提高,互联网在服务、教育、科研、管理等方面都发挥了不可替代的作用。然而,伴随着网络的快速发展,网络的不和谐性日益突出。频频出现的黑客事件、网络犯罪事件不仅给当事人带来巨大损失,更有悖于和谐社会的构建。目前网络中存在的不和谐性主要表现为以下几个方面:
(一)网络本身存在的安全缺陷
1.网络协议安全性不高。网络协议就是计算机网络中各种设备为相互通信而建立的标准、规则的集合。它相当于通信设备之间相互“沟通”、“交流”的“语言”。目前网络上使用的协议在最初设计时为了获得高效的运行效率,没有充分考虑安全性,而且该协议是公开的,任何人都可以去研究、分析它。所以协议的安全性不高,被人破坏和利用的可能性很大。
2.软件存在的安全漏洞。软件是使用网络的目的和手段。网络上安装了种类繁多,功能各异软件系统。软件在开发设计时虽然力求安全性能无懈可击,但或是考虑不全面,或是为了实现某一功能而暴露出一定设计缺陷和安全漏洞。面对互联网上横行的病毒、木马,如不及时更新有设计缺陷的软件,查补漏洞,这些安全漏洞很容易被攻击,导致机器中毒。
(二)网络带宽有限
随着Internet规模的扩大,最近十年来各种类型的网络用户数量激增。据2007年7月CNNIC的中国互联网发展状况统计报告显示,国内网民总人数达到1.62亿,普及率达12.3%。相比之下,网络带宽自身增长的速度跟不上网民对网络带宽的需求速度。随着电子商务,电子政务的开展以及视频、声音等多媒体在网络中的广泛应用,对网络带宽的需求越来越大。然而,由于网络的安全性,可靠性和可管理性不高,网络的带宽十分有限,直接影响了网络数据业务的正常运营。
(三)黑客恶意攻击
近年来网络上黑客泛滥成灾,每年各类网络遭受黑客攻击的次数屡创新高。由于所使用的软件存在不同程度的安全漏洞,并且现在网络上每天都有新的软件漏洞被发现,而从发现漏洞到黑客利用新漏洞进行网络攻击这段时间越来越短。网络受到黑客攻击事件屡屡发生。据统计,Internet每天受到的攻击数达4967541次,平均每小时206981次。
三、和谐网络构建对策
和谐网络构建对策就是针对当前网络的实际情况,在网络建设的整个过程中,具体对各种网络安全问题采取的相应措施。
(一)强化网民上网安全意识,提高安全防护能力
加强网络安全防护首先要强化网民的安全意识。为了提高广大网络用户的网络安全意识,可以通过签署入网协议或定期开展网络安全培训等形式给网络用户普及基本的网络使用和安全知识,使其了解网络的安全管理制度,并明确网络使用中的职责和义务。同时,对网络管理人员进行相关的技术培训和指导,培养出技术精、能力强的和谐网络安全卫士。
(二)完善网络安全法律法规
在网络安全建设上如果没有切实可行的安全法规和保障制度,和谐网络建设就变成了一纸空谈。在高度信息化的今天,网络安全立法问题受到越来越多的国家重视,尤其是信息化程度发达的欧美国家。当今信息技术发展日新月异,网络黑客、网络犯罪事件屡打不绝,这与构建和谐网络的要求相去甚远。这就要求相关部门必须颁布网络行为规范和具体处罚条例。严格落实这些法律法规,对违法违规者严惩不贷,自觉维护和谐网络的建设。
(三)弘扬积极健康网络文化,净化网络空间
互联网是当今的主要媒体,要利用互联网宣传科学真理,弘扬社会正气,倡导和谐理念。随着互联网在社会生活各个领域的推广,和谐的网络还要加强网络的诚信建设。诚信关乎互联网未来的前途命运。失信的互联网是没有前途的网络,最终是要走向死亡的。因此,网络各级管理单位和广大网民要齐心协力,以网络相关法律规范为依托,自觉履行文明办网承诺,自觉开展文明上网行为,构建诚信为本、守信光荣的和谐网络。
总之,和谐网络的构建是一个复杂的系统工程。我们应当全面考虑综合运用各种技术手段以及提高网络用户安全防范意识等多项措施,互相配合,加强管理,综合提高网络的和谐性,从而建立一个规范有序、安全诚信的和谐网络。
参考文献:
[1]胡道元.网络安全的挑战和对策[J].信息网络安全,2008,(01).
[2]李漫丽.浅谈学校网络安全防护[J].湖南医科大学学报,2008,(5).
一、恐怖主义社交网络传播新特点
网络恐怖主义既是网络与恐怖主义相结合的产物,又是网络空间和世界经济社会运行日益融合、国际恐怖主义多样化发展势头日趋强劲两大趋势交叉的产物:一方面,互联网应用范围不断扩大,人类社会日益依赖网络空间,为网络恐怖主义提供了滋生的土壤;另一方面,面临国际社会联合打击压力,恐怖主义势力寻求利用新技术手段争取支持者和扩展影响力,也推动了网络恐怖主义的发展。作为新兴的恐怖主义传播工具,社交媒体增强了恐怖主义的联络、组织、隐蔽等能力。正因如此,社交媒体时代的恐怖主义势力越来越倚重互联网来传播恐怖主义理念、招募战斗人员和支持者、散布恐怖信息、施加政治影响,演化出以网络传播恐怖主义思想、招募恐怖主义成员、组织实施恐怖主义活动为核心的网络恐怖主义形态,对国际社会构成新型威胁。当前,恐怖主义传播在社交媒体影响下呈现出的新特征主要有:
(一)社交网络时代恐怖主义的跨国延展性
互联网开放性、共享性与隐蔽性并存的特性,使其成为恐怖组织、恐怖主义分子宣扬恐怖主义思想的理想平台,线上线下结合的传输渠道使恐怖主义信息的传播范围极为广泛;利用互联网与现代移动通信技术,恐怖组织及其人员可以更快捷、低成本地传递恐怖活动信息,促使恐怖主义的跨国化发展。同时,网络技术助推恐怖活动人员的扩散。在网络环境下,宗教极端思想控制下分散个体的恐怖活动以整体形象出现,加剧恐怖主义的国际化进程。其背后是在封闭网络空间中“志趣相投”的极端分子结成小群体,在网络上发泄情绪并相互刺激,促成极端心理的蔓延和强化,并对其他易感人群进行“滴灌式”熏陶、渗透,从而使恐怖主义更易在全球发展。2017年6月,英国伦敦发生恐袭后,有学者指出,利用社交媒体招募成员、煽动仇恨、策划恐怖事件已不是秘密。
(二)社交媒体时代恐怖主义的组织灵活性
网络联络和信息沟通的交互性,使恐怖活动具有灵活的组织性:网络不仅为恐怖活动提供高效、低成本的信息传输渠道,也为其进行即时性组织联络创造了极大便利,成为恐怖活动完成组织化发展的重要条件。不同于传统恐怖组织自上而下的思想灌输和命令下达方式,网络时代的恐怖主义已转向分散式、去中心化的组织形式,“微恐怖主义”、“化整为零”成为网络时代恐怖主义的新思路、新模式,恐怖组织和个人在世界范围的“本土化”也随着社交网络发展越来越行之有效。最明显的便是“独狼”式恐怖袭击,只需数天甚至数小时就能参与恐怖活动、发动恐怖袭击,并表现出明显的规律性:“独狼”袭击之前多伴有宣誓效忠情形;袭击之后,恐怖组织会通过社交网络认领相关恐怖主义活动,宣称会发动更多类似的“独狼”式恐怖袭击。
(三)社交媒体时代恐怖主义的隐蔽煽动性
网络恐怖主义威胁性大、防范难度高的主要原因是其具有隐蔽性的特点。虽然网络日益普及,但是网络管理却存在诸多问题,匿名性是其问题的主要原因之一。为了逃避监控和停权处理,恐怖主义社交网络传播策略极其隐蔽,或使用在线“昵称”,或以“过客”身份登录,抑或是利用暗语和特定符号作为传播标志,甚至开发专用加密技术利用在线旅游购物网、在线游戏服务、语音聊天、云端分享等实现恐怖主义信息的“公开”传播。这使各国安全和情报机构很难追查到的真实身份。2015年11月,《连线》杂志披露“伊斯兰国”制作的《网络安全行为手册》。在该手册中,“伊斯兰国”强调优先使用推特,并提供12条安全建议,包括使用加密社交软件、加密手机,隐蔽性强、难以追踪身份的“暗网”技术,安全电子邮箱服务,阅后即焚应用软件等。
二、“伊斯兰国”的网络传播实践
2015年11月,联合国安理会通过第2249号决议,认定“伊斯兰国”使“国际和平与安全面临前所未有的全球性威胁”,授权国际社会执行打击任务,包括军事目标空袭、地面军事行动、切断经济来源等。与其他传统恐怖组织相比,“伊斯兰国”最为突出的特点是善于利用先进技术壮大自己,尤为重视网络技术手段。“伊斯兰国”依托最新网络技术手段,既把网络作为宣传自身恐怖主义意识形态的工具,以制造恐怖氛围、招募人员和募集资金,又将网络作为其恐怖攻击的重要战场,对全球发动网络袭击,以达到其宣扬恐怖主义的政治目的。“伊斯兰国”网络传播的主要特点如下:
(一)由经验丰富的专人负责网络宣传和人员招募
资料显示,UmmHussain是“伊斯兰国”宣传负责人之一。UmmHussain原名SallyAnnJones,原本是英国某乐队成员,改信伊斯兰教后前往叙利亚加入“伊斯兰国”,负责网络宣传和人员招募。UmmHussain在2013年成功招募到原英国黑客JunaidHussain,并与之组建家庭。加入“伊斯兰国”后,JunaidHussain负责组建专业黑客组织CyberCaliphate,并组织发起诸多网络攻击。JunaidHussain在2015年8月一次美军无人机空袭行动中丧生。之后,UmmHussain对外宣称,以JunaidHussain为荣,并将领导CyberCaliphate继续对国际社会发起网络攻击。
(二)利用社交媒体宣传价值观招募年轻人参与
“伊斯兰国”有一套针对年轻人的精准网络宣传手段,从Instagram到推特、脸书,再到中东地区流行的各类社交网站,依照各种平台内在规律,精心策划、散布对现实的恐惧和不满情绪,吸引追随者。“伊斯兰国”通过社交网络组织有效的网络宣传活动,除了在脸书、推特、YouTube和WhatsApp宣传外,还有很多其他社交平台,如宣扬反政府的游戏“圣战模拟器”等,同时专门聘请营销、公关和视觉产品方面的专家出力,保证信息以合法形式呈现;在视频类社交网站上传播血腥、残暴的恐怖主义音视频,突破现代文明底线,在全球网民心中制造极大的心理上的震撼和认知上的威慑,阻止全球反恐力量的发展。资料显示,在“伊斯兰国”招募环节,许多思想激进的年轻人仅通过简单的推特聊天,便轻而易举地加入“圣战者”行列,成为“伊斯兰国”一员;而很多从西方来的极端分子,在社交网络上总是把在“伊斯兰国”的生活描述得充满温情与充满意义,导致更多人上当受骗。
(三)发行具有国际视野的电子杂志形成影响力
“伊斯兰国”拥有专业的电子杂志Dabiq,其内容不仅包括对“伊斯兰国”理论体系的阐释和宣传,也有战场的最新报道。这份杂志被翻译成英语、德语、法语、俄语、阿拉伯语等版本,通过互联网在全球传播。美国战争研究所的哈林•甘比尔称,Dabiq的受众包括潜在的招募对象、未来的“伊斯兰国居民”以及“伊斯兰国”的敌人们。“伊斯兰国”发行Dabiq不仅在于宣传“伊斯兰国”的战略意图和思维逻辑,借此获得更多同情者和支持者,而且也是一种制造恐怖气氛的战略,以此提高国际影响力,谋求在将来国际社会谈判中抬高筹码。2016年9月之后,Dabiq被另一份在线杂志Rumiyah取代,虽然其传播方式等进行了调整,但是其指向性和极端性更为严重。
(四)利用游戏平台工具勾联与谋划规避技术监控
有证据显示,“伊斯兰国”在2015年组织实施对巴黎的恐怖袭击中使用了索尼游戏机CNITSECPlayStation4(PS4)。PS4游戏主机为提供了三种通讯途径,即发送消息、语音聊天和在游戏里沟通。此外,游戏主机即使没有设备也可以为提供通讯渠道,而且游戏平台工具的隐藏能力比传统加密电话、短信和邮件更强,监控难度更高。曾利用魔兽世界举行“虚拟会议”;一起玩“使命召唤”,然后用枪在墙上射出沟通信息等,这些沟通手段增加了政府情报部门的追查难度。
(五)使用网络通信工具传递情报逃避技术监控
依据各地网络化条件状况,“伊斯兰国”制定了不同的网络传播策略:在阿拉伯地区使用僵尸网络发送招募信息;在网络化发展条件较好的地区,使用加密技术逃避国家的技术监控。在“伊斯兰国”使用的加密技术和工具中,很大一部分是安全性较高的免费工具。“伊斯兰国”曾用“电报”消息,承认对俄罗斯坠机事故、巴黎恐袭案负责。而另外一部分,则是用户较少或者知名度有限的工具。这体现了“伊斯兰国”重视利用现有技术和工具保障信息和情报传递的安全性。在实际对抗中,“伊斯兰国”对操作系统、浏览器、加密聊天、加密电话、电子邮件、短距离无网络通信等有专门研究,向其支持者推荐相关工具和提供专门的指导意见,保证信息传递和身份隐藏的安全性,尽量避免被外界追踪。
三、启示与建议
建构主义安全观是多元化的安全观理论中的一个,其理论视角是基于社会建构主义范式。建构主义学派不囿于单一的因果链条,认为行为产生的解释来自于更加宏观和复杂的因素,建构主义更多地追溯历史、文化、环境和制度中多方面多层次的解释维度。建构主义安全观视角关于国家的出发点是:国家行为由思想信念、集体规范和社会认同决定。”互联网发展的巨大作用,就是不仅为现实生活提供了便利的条件、改变了生活方式,同时也对精神的塑造、文化的传播和社会交往的方式构成深刻影响。互联网使思想观念的形成与传播、集体规范的达成与生效以及社会共识的共建与稳定等诸多条件和环境都发生了变化,可以说在客观安全是基本物质保障的前提下,互联网对精神、观念和思想方面的塑造能力更值得重视。建构主义安全观认为:安全属于社会建构的一种,社会建构主义重视建构行为体之间的互动,并且认为文化对行为体的安全行为具有规范作用。”即安全是一个动态概念,其生成受到结构的影响,同时其变化受到后天行为的规制和约束。以建构主义安全观的视角,网络安全不再指涉单纯的主体安全,同时也包含了结构安全的内涵,不仅将现实安全与虚拟安全之间的影响包含其中,也将安全作为一种共存共生的平衡状态赋于国家结构的互动之中。建构主义安全观强调主客观的一种互动和相互影响,即安全”是一个相对的概念,是一个在主客体之间相互定义生成的一种理想状态。互联网时代,安全领域重心发生了转移,如今的格局是实体安全和虚拟安全双重建构的体系,虚拟安全在网络领域,以意识形态和信息安全的方式影响着现实。国家网络安全除了硬件安全保障,同时需要建立具有安全意识的网络公共对话空间。网络安全来自于虚拟安全与现实安全,现实安全要求有扎实的硬件建设和技术开发,而虚拟安全则更多的是来自于网民的安全感和安全意识。建构主义安全观是全面系统并且人性化的安全观,与社会构成强有力的关联,也和日趋网络化的现实发生更多交集。建构主义的安全观符合当前互联网时代赋权、平等和去中心化的特征,同时也将现实安全与虚拟安全、客观安全与主观安全有机有效地整合在一起。同时,互联网将共识制造的成本大大降低,由于地理因素造成的障碍被克服,对话的条件提升,渠道资源进步,互联网时代的建构主义安全观强调思想和对话的作用,强调结构性的影响和理念的共享与共识的传播。
二、建构主义视角下国家网络安全的内涵
阿诺德•沃尔夫弗斯在《冲突与合作》中将安全”从主客观两个角度进行了分析,他认为客观意义层面的安全指的是指所拥有的价值不存在现实威胁的状态,重在强调客观事实和结果;而主观层面则更集中于主观的安全与否,指不受价值攻击和威胁的恐惧和不安,强调感觉,重在不安全感和恐惧的形成。理解安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是安全”所隐含的理论背景、发展趋势和本质诉求。网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从防护对象”和维护手段”两个方面定位网络安全问题,她认为:在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而喻,成为国家战略选择过程中不能忽视和回避的战略性问题。在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。
(一)网络安全”建构国家安全”。
网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。国家安全是维护国家和领土完整的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。
(二)网络安全”保障国家利益”。
杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。
(三)网络安全”建构空间安全”。
网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了维护国家网络空间”。网络,已经成为新的空间要素而客观存在,信息”是在巴西演讲别提出的概念,是继陆、海、空、天之外的国家第五大空间,网络空间的保护和管理,是对连接这个国家的经济、政治、文化和社会的空间的总体关照,同时,网络空间也成为拉动经济发展、维护国家安全、传播先进文化、促进国际交流的主导动力来源。我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。
三、我国国家网络安全的战略分析
结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。
(一)整体观念,要树立总体国家安全发展观。
对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种相对自主性”的特点,从中国国家本身出发,总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将安全”议题多元化,将网络安全”作为整个国家安全总战略的一部分,总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将网络安全”纳入到总体国家安全观中,打造国家安全命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”
(二)强制与认同并行,国内与国外并重。
1.强制”与同意”:葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,强制”和同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。
2.国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的国内”和国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。
(三)从防御”到自生”再到引导”的多层级战略防御。
防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从目标界定与威胁认定”的角度出发,威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。
(四)上达国家下至个人的多主体多层级的有序安全体系建设。
从划分安全主体的分层级战略出发——相对于本国而言的国外势力主体、国家、企业和个人。这项战略有助于细化责任归属,切实提高治理效率。第一层级,即最高层级,也是安全问题的核心主体。网络安全的最高层级首先是国家安全,具体也包括一些核心机构和重要职能部门的安全。随着国家网络化的程度越来越高,网络被应用到生活和管理的更多方面,从而也对网络安全提出了更高的要求,其蕴藏的风险也更大;其次是全球化语境中相对于自身国家而言的外国主体,即和国家本身既是竞争又是合作的关系的主体,他们在网络安全领域的身份具有二重性:网络安全的主要威胁主体和国际环境中的合作主体。第二层级涉及企业安全。互联网改变了企业的运营模式、组织手段和服务方式,网络化的程度越来越高,同时移动互联网的兴起和发展,使得各个移动终端、移动手机和可穿戴设备、人工智能等都成为一个网络入口,管理成本更高,终端碎片化,也就大大增加了攻击企业内网和信息外流的风险。如此这般,对企业层级的保护也需要被纳入到网络安全议题的日程上来。互联网时代每个位移范围的手机都可以变成一个Wi-Fi,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击,这同样需要网络安全解决方案的保护。第三个层次则是个体安全。以上提到的移动互联网技术和终端的发展使网络的入口变得极其复杂和多样,智能手机、移动终端、可穿戴设备和人工智能以及物联网技术,用户信息通过各种能够感知和不能感知的渠道和方式被无处不在的终端搜集、传输和处理,一旦被攻破,个人隐私便会泄漏,对个人隐私权的保护就存在威胁。同时,个人也是网络空间中散落的个体和小的传播媒介,个人力量也有在网络空间制造威胁和巨大传播流、传播话题的能力。这三个层级的主体战略提供了一个从宏观到微观的战略层次:对网络空间和信息化流程中的各责任主体进行规制、引导和保护,他们受到的安全威胁与能够制造的安全威胁同样值得重视。与此同时,我国国家网络安全战略还要提高应对灵活性和预案预警能力,建设国家规格的网络安全数据库,强化数据保护。随着互联网技术的丰富和演进,不断提高国家适应网络发展但是又不受制受控于网络技术的应对能力和技术水平;硬件发展的同时国家的软实力也要相应支持跟进,加强人才队伍的培训和建设;运用垂直纵深的管理模式,寻求政策平衡、区域平衡和国际平衡三者之间的平衡点。网络安全的度要拿捏把握,在保护安全的前提下不能限制了网络使用,压抑了网络本身的发展潜质,这不只是权利获取问题,也不只是信息使用问题,更是国家经济发展问题。从国家宏观治理的角度出发,减少政策性和可避免的鸿沟的出现,以免出现其他一系列的连锁反应。决策者的认知对于决策的制定至关重要,认知变化成为政策变化的主要动力,研究国家网络安全问题要树立问题导向”的思路——威胁存在的可能性和形式以及评估体系,建立相应的安全相应系统,安全意识的培训和疏导,提高抵御风险和威胁的能力,国家层面的安全保护以及国际网络安全合作,既驾驭全球网络技术发展的东风同时也辩证理性地看待这其中伴随的裹挟和冲击。生于忧患,死于安乐”。要树立国家网络安全的危机意识。网络世界日新月异,也为国家的治理和调控提出挑战,如何应战、利用、协调和维护对于国家、政府、企业和个人都任重而道远。首先技术开发方面即不能受制于人,要掌握充分自主和驾驭空间:将主动权和对技术的控制权牢牢掌握在本国能力可及范围,硬件、软件都不再受制于人,安全掌握在自己手中,国家网络安全预警系统建设先行,降低安全威胁。提升国民网络素养,筑起网络安全的高墙。我国要举国家之力动员全民共同努力最终建立起多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。”经过五年技术研发、调试和攻关,我国自主研发的网络身份证”技术等大规模服务技术难题已被悉数攻克,网络安全的客观安全要求有过硬的技术支持和坚实的管理系统。在网络安全的硬件执行力和网络身份管理方面,已经建立起全国唯一的公安部公民网络身份识别系统”。这是中国公安部针对网络虚拟的社会管理,为切实保护公民网络安全而采取的重要安全举措。建立网络身份管理的基础框架,是构成网络社会法治化的管理基础,是形成中国网络信任与身份管理体系的有益探索,这也是建立互联网治理有效的数据库建设以及后续跟进的长期有效的基础保障。同时,我国已经连续两年举行网络安全周活动,切实将网络安全作为公民教育的一部分落到实处,从个人层面抵抗网络安全风险和威胁,增强网络安全与自我保护意识,树立网络安全观念,建设最具有群众基础和社会共识的网络安全保护网,引导公众健康使用网络,共建健康文明的网络大环境,实现网络安全从上至下的分层布局和有序管理。
四、结语
公司工会委员会:
为贯彻落实新时代中国特色社会主义思想和党的精神,全面学习网络强国战略思想,宣传国家网络安全有关法律法规,提升全体工会会员网络安全意识和技能,根据《xxx总工会个人信息保护日网络安全活动实施方案》和《云南省烟草公司临沧市公司工会委员会转发临沧总工会个人信息保护日网络安全活动实施方案》xx工(2018)33号文件的相关要求,xx月xx日至xx月xx日,xxx工会积极开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题的网络安全宣传活动,现将开展情况报告如下:
一、强化组织领导,全面提升网络安全意识
xxx高度重视活动的开展,xxx对活动开展作安排部署及要求,分公司工会主席具体抓活动的开展,采取集中学习和个人自学相结合的方式,学习网络强国战略思想、《中华人民共和国网络安全法》和上级工会相关文件精神,全面掌握同志关于总体国家安全观的重要论述,深刻理解开展以“网络安全为人民,网络安全靠人民--个人信息保护,关乎你我点点滴滴”为主题网络安全活动的重要意义,教育引导全体工会会员树立正确的网络安全观,提升网络安全意识,增强网络安全防护技能和对违法有害信息的辨识和抵抗能力,筑牢国家网络安全屏障。
二、发挥网络优势,积极营造学习宣传氛围
充分利用微信公众号、QQ群、办公自动化等宣传工具扩宽宣传方式,积极宣传贯彻《国家安全法》。截止xx月xx日,通过办公自动化平台向分公司工会会员发送网络安全相关知识信息xxx条;运用微信群、QQ群发送《个人信息保护指南》等相关安全知识信息xx条,强化活动主题宣传,开展面向全体工会会员宣传《国家安全法》,普及网络安全应用知识,提高全体会员个人信息保护意识,激发全体工会会员积极参加活动的主动性和积极性,积极营造学习宣传网络安全活动的氛围。
关键词:计算机网络;病毒;网络安全
中图分类号:TP309.2文献标识码:A文章编号:1673-0992(2010)02-083-01
1计算机安全概述
国际标准化组织将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。
2计算网络面临的威胁
计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的,归结起来,有以下几点:
2.1人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.2人为的恶意攻击
这是计算机网络所面临的最大威胁,敌手的攻击和计算机犯罪就属于这一类。计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵入网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
2.3计算机病毒
90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进入到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。
2.4垃圾邮件和间谍软件
一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。事实上,间谍软件日前还是一个具有争议的概念,一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装发装后很难找到其踪影,并悄悄把截获的一些机密信息提供给第下者的软件。间谍软件的功能繁多,它可以监视用户行为,或是广告,修改系统设置,威胁用户隐私和计算机安全,并可能小同程度的影响系统性能。
2.5计算机犯罪
计算机犯罪,通常是利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。在一个开放的网络环境中,大量信息在网上流动,这为不法分子提供了攻击目标。他们利用不同的攻击手段,获得访问或修改在网中流动的敏感信息,闯入用户或政府部门的计算机系统,进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗,其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。
3计算机网络安全防范策略:
计算机网络系统的安全管理主要是配合行政手段,制定有关网络安全管理的规章制度,在技术上实现网络系统的安全管理,确保网络系统的安全、可靠地运行,目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等,主要涉及以下几个方面:
3.1网络物理安全
计算机网络系统物理安全策略的目的是保护计算机系统、网络服务器、网络用户终端机、打印机等硬件实体和通信链路免受自然灾害、人为破坏和攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机网络系统有一个良好的工作环境;建立完备的安全管理制度,防止非法进入计算机网络系统控制室和网络黑客的各种破坏活动。
3.2网络访问控制
访问控制策略是计算机网络系统安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常规访问。它也是维护网络系统安全、保护网络资源的重要手段。各种网络安全策略必须相互配合才能真正起到保护作用,所以网络访问控制策略是保证网络安全最重要的核心策略之一。
3.3网络信息加密
信息加密策略主要是保护计算机网络系统内的数据、文件、口令和控制信息等网络资源的安全。信息加密策略通常采用以下三种方法:
3.3.1网络链路加密方法
链路加密方法目的是保护网络系统节点之间的链路信息安全。
3.3.2网络端点加密方法
端点加密方法目的是保护网络源端用户到目的用户的数据安全。
3.3.3网络节点加密方法
节点加密方法目的是对源节点到目的节点之间的传输链路提供保护。
3.4网络安全管理
在计算机网络系统安全策略中,不仅需要采取网络技术措施保护网络安全,还必须加强网络的行政安全管理,制定有关网络使用的规章制度,对于确保计算机网络系统的安全、可靠地运行,将会起到十分有效的作用。、
4结束语
随着计算机网络技术的迅速发展和进步,信息和计算机网络系统已经成为社会发展的重要保证。由于计算机网络系统应用范围的不断扩大,使人们对网络系统依赖的程度增大,对网络系统的破坏造成的损失和混乱就会比以往任何时候都大。这样,使我们对计算机网络系统信息的安全保护就要提出更高的要求,也使得计算机网络系统信息安全学科的地位显得更加重要。现在,计算机网络系统的安全已经成为关系到国家安全和、社会的稳定、民族文化的继承和发扬的重要问题。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。
参考文献
[1]庞勇.《计算机网络内部安全策略》,《图书馆学刊》.2003.4
[2]张小斌等.计算机网络安全工具[A].清华大学出版社.1999.02
关键词:计算机网络;安全;因素;对策
中图分类号:TP393.08文献标识码:A文章编号:1673-0992(2010)05A-0051-01
21世纪的重要特征是数字化、网络化和信息化,计算机网络的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。鉴于信息网络的巨大作用和广泛而深刻的影响,网络安全问题受到了社会高度的关注。近年来,由于计算机网络连接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,再加上人类计算机技术的普遍提高,致使计算机网络遭受病毒、黑客、恶意软件和其他不轨行为的攻击越演愈烈。为确保信息的安全与网络畅通,研究计算机网络的安全与防护措施已迫在眉睫。
一、计算机安全的定义
计算机网络安全包涵“网络安全”和“信息安全”两个部分。网络安全和信息安全是确保网络上的硬件资源、软件资源和信息资源不被非法用户破坏和使用。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
二、影响计算机网络安全的主要因素
1.网络系统本身的问题。目前流行的许多操作系统均存在网络安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统的。具体包括以下几个方面:①稳定性和可扩充性方面,由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响;②网络硬件的配置不协调:一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡选配不当导致网络不稳定,缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。
2.软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接人网,将成为众矢之的。
3.病毒的威胁。目前数据安全的头号大敌是计算机病毒,它是编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。
4.来自内部网用户的安全威胁。来自内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,如果系统设置错误,很容易造成损失,并且管理制度不健全,网络维护没有在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。
5.缺乏有效的手段监视、硬件设备的正确使用及评估网络系统的安全性。完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。
三、维护计算机网络安全的对策
1.依据《互联网信息服务管理办法》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训。
2.加强网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品,加强上网计算机的安全。
3.配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们的侵袭、破坏。
4.采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。
5.漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具。
6.利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。
网络安全与网络发展息息相关,也与社会生产和生活关联密切、影响重大,加强计算机网络安全监管、维护网络安全,建立一个良好的计算机网络安全系统是对社会发展事业做出的一项重大贡献。只有多管齐下,内外兼治,才能生成一个高效、安全的网络系统。⑤①
参考文献:
[1]吴钰锋、刘泉、李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004