网络信息资源的安全问题及其应对措施
摘要:随着互联网的飞速发展,信息资源由以往的传统文献资源变成当今的网络信息资源。但是,网络信息资源也存在着很多的问题,且这些问题也不是很容易解决的。本文是我参考了一些资料后简单讲述了网络信息资源的特点和存在的安全问题,以及针对这些安全问题所采取的措施。
关键词:网络;信息资源;安全问题;应对措施
随着计算机网络技术的不断发展和Internet的广泛使用,信息资源的公开和共享程度将大大提高。与此同时,信息资源的安全问题也日趋严峻。对信息资源实施安全管理已经成为信息资源组织和管理中的一项基本任务。
一、网络信息资源的特点
网络信息资源是指Internet上以数字化形式存在的各种信息资源内容的集合,主要包括电子图书、电子报纸、电子期刊、专利信息、标准信息、学术会议论文、科技报告、学位论文、书目数据库、数字图书馆等类型。与传统的文献资源相比,网络信息资源的特点有:
(1) 信息量大,种类全。据人们估计,因特网每天发布数以亿计的新的信息,每天提供大量的因特网信息资源,汇集了全球范围内任一专业的有关信息,是一个庞大的信息资源库。
(2)方便了用户,信息资源利用率大大提高。只要用户把微机接入因特网,便可足不出户获取所需信息,而且不受时间的限制。通过对网上信息的加工整理,为用户提供高质量的信息产品,满足信息资源多层面、多元化的需求,充分发挥了信息资源的整体价值。
(3)网络信息无序,质量参差不齐。由于网络信息的发布具有很大的随意性,各种类型的信息混杂在一起,致使网络信息呈现无序状态,且价值不一,给用户的使用带来一定的障碍。
(4)网站信息变化频繁。信息地址的变化经常造成信息资源的变化、更新、消亡,目前,还没能很好的将网上的信息分门别类地保存,就像传统文献资料一样,可供人们随时随地检索查询。
二、网络信息资源的安全隐患
新技术的应用虽然减少了我们获取信息资源的时间,但是,从另一个方面也为我们获取急需的信息资源增加了困难。主要原因是:网络信息资源规模太大,检索结果太多,我们常常不知道如何来挑选信息,而且,我们通常缺乏检索技巧和耐心,得不到希望得到的结果,还有我们有可能对要检索的目标表达的不够清晰等等。其中,严重影响我们平时学习和工作的因素是网络信息资源的安全问题。影响网络信息资源的安全因素主要有:
(1)信息资源泛滥成灾,严重影响了信息资源的可用性。随着信息资源的不断生产,社会信息资源量急剧增长,社会信息资源的关系也日趋复杂,使社会信息资源活动中的矛盾和冲突不断增加。信息资源的生产量远远超过了人类和社会能够处理和利用的限度,从而信息资源反倒成为一种负担和灾害。
(2)信息资源污染严重,大大影响了信息资源的真实性。随着信息资源数量的急剧增长,信息资源的质量却呈现出下降的趋势。这是因为,各种虚假信息、过时信息和无用信息资源混杂于社会信息流中,造成了信息资源的严重污染。
(3)信息资源的共享与开放范围广泛而难以掌控。网络资源共享是指软硬件及数据共享,终端和服务器之间,终端和终端间可相互共享资源。信息资源的共享为异地的用户提供了极大的方便,同时也给非法的用户窃取和破坏信息创造了条件。
(4)引进的新技术和新软件及新设备会带来安全隐患。当前在Internet上流行的各种各样的新型专用程序,其中很少经过真正的安全测试。在引进新技术、新软件和新设备的时候,我们往往对其中的安全缺陷不是很了解,同时限于知识产权的问题,得不到完整的图纸资料和源程序,而且安全检测比较困难,不容易发现安全隐患,甚至难以发现故意埋下的攻击性信息或计算机病毒,在利用软件版本升级或更换软件内容的时候,潜入破坏性的信息或窃取秘密信息等都会危害到网络信息资源的安全。
(5)计算机病毒感染和黑客的恶意攻击。网络很容易感染病毒,病毒一旦侵入,在网络内会按指数增长、再生和传染,短时间内可造成网络瘫痪。制造与传播网络病毒是网络袭击中最为恶毒的一种形式,也是网络信息资源安全的最大隐患之一,它所带来的危害有可能是灾难性的后果。此外,黑客(Hacker)的恶意侵袭也必须引起高度的重视,黑客具有较高的计算机犯罪倾向,他们利用互联网、操作系统和数据库等的安全漏洞,未经许可强行进入他人的电脑系统,肆意破坏、篡改、窃取别人的数据信息。
威胁网络信息资源安全的因素复杂多样,除了上述因素外,还易受到地震、水灾、火灾、雷电、海啸和风暴等自然灾害的影响;易受到工作场地、环境因素的影响;易受到电磁干扰和辐射的影响以及元器件本身的老化失效等因素的影响等。另外,信息安全人才的安全意识和管理水平也需要提高和增强,管理落后、管理人员素质低、工作失误等引起的操作不当会使硬件设施以及系统不能正常运行,甚至使系统崩溃等;操作系统、服务器和数据库安装设置不当,也会留下安全漏洞,给别人可乘之机。
三、 网络信息资源安全应对措施
根据网络信息资源安全的隐患可以知道,网络信息资源安全是一项长期的、复杂的系统工程。加强信息资源的安全要从多方面入手,根据所存在的问题和隐患采取相应的对策及措施如下:
(1)建立和完善网络信息安全控制系统。网络信息资源的安全防护是一个系统的、全面的网络体系结构。具体的安全控制系统由物理安全、网络安全和信息安全等几个方面组成。其中,物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾和火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。网络安全的主要技术措施包括数据加密技术、密钥管理技术、访问控制技术、反病毒技术和防火墙技术等。信息安全主要涉及到信息传输的安全、信息存储的安全以及对网络传输信息内容的审计三个方面。
(2)完善网络信息资源安全管理体系。网络信息资源安全不仅仅依靠先进的设备与技术,更重要的在于管理。加强网络安全管理,一是要加强人员的管理,全面提高人员的技术水平、道德品质、政治觉悟和安全意识,这是网络信息资源安全最重要的保证。二是要完善信息安全机制,包括密钥管理、系统安全管理、安全服务管理、安全事件处理管理、安全审计管理、安全恢复管理和安全组织管理等。
(3)完善网络信息资源安全的政策法规。安全政策法规是保障网络和信息安全的重要防线,是对企图破坏者的一种威慑力量,是保障安全的有力武器。对于恶意的攻击和破坏,安全技术措施、安全管理可以限制和减少危害,但还是不能够根除这些危害,所以还必须依赖法律保障。完善网络信息资源安全的政策法规主要包括引进以及采购和入网政策上的安全性要求、制定各项安全政策和策略、制定安全法规和条例、打击网络犯罪分子、依法保障通信网和信息安全等。
四、结语
随着现代网络信息技术的发展, 网络在我们日常生活的很多方面都发挥着越来越重要的作用。因此, 网络信息资源的安全问题应该成为全社会必须正视的问题。但是,网络信息资源的安全问题也是我们面对的一个难题,其应对措施在很多方面做的还不是很好,在平常的使用中,还是会出现很多的问题不能解决。不过估计在不久的将来,在网络信息资源的安全方面会有突破性的进展。
参考资料
【1】 《信息资源组织与管理》 陈庄、刘加伶、成卫,清华大学出版社
【2】 《关于网络信息资源安全问题的几点思考》 马炳厚、孙艳、石建、李路路
【3】 《浅论因特网信息资源的组织与管理》 刘泽敏、姚川宝
【4】 《网络信息资源的安全隐患及对策研究》 李丽施
【5】 《对我国网络信息资源安全的几点建议》 付衍宽、张敏
【6】 《论网络信息资源的安全保障》冯卫红
