随着数字技术和互联网技术的发展 ,网络信息著作权保护尤其重要。下文是小编为大家搜集整理的关于的内容,欢迎大家阅读参考!
篇1
浅析网络信息安全状况
摘要:计算机的广泛应用把人类带入了一个全新的时代,随着互连网社会的飞速发展,网络技术全面地影响和改造着人们的生活,上网已经成为人们工作和生活不可缺少的一部分,网络已经深入到社会生活的各个方面。正因如此,互联网的迅速发展和广泛应用,在给人类带来巨大财富和便捷的同时,也带来了非常严峻的网络信息安全问题。本文在分析网络信息安全状况的基础上,阐述了由网络缺陷引发的信息安全问题,也就是并针对网络信息安全提出一些建议。
关键词:网络信息安全状况缺陷威胁对策建议
网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率;信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。
随着计算机网络技术的广泛应用和飞速发展,计算机信息网络已成为现代信息社会的基础设施。它作为进行信息交流、开展各种社会活动的基础工具,已深入到人们工作和生活当中。人类在尽情享受网络信息带来的巨大财富和便捷的同时,计算机网络信息安全问题也随之日益突出,安全问题已成为人们普遍关注的问题。
1、目前计算机网络主要存在的缺陷:
1.1操作系统的漏洞――操作系统是一个复杂的软件包,即使研究人员考虑的比较周密,但几年来,发现在许多操作系统中存在着漏洞,漏洞逐渐被填补。操作系统最大的漏洞是I/O处理,I/O命令通常驻留在用户内存空间,任何用户在I/O操作开始之后都可以改变命令的源地址或目的地址。由于系统已进行过一次存取检查,因此在每次每块数据传输时并不再检查,仅只改变传输地址。这种漏洞为黑客打开了方便之门。此外,操作系统还存在着其它漏洞。
1.2TCP/IP协议的漏洞――TCP/IP协议应用的目的是为了在INTERNET上的应用,虽然TCP/IP是标准的通信协议。但设计时对网络的安全性考虑的不够完全,仍存在着漏洞。由于采用明文传输,在传输过程中攻击者可以截取电子邮件进行攻击,通过网页中输令或填写个人资料也很容易劫持。另外TCP/IP协议以IP地址作为网络节点的唯一标识,并没有对节点上的用户身份进行认证。这是导致网络不安全的又一个原因。
1.3应用系统安全漏洞――WEB服务器和浏览器难以保障安全,最初人们引入CGI程序目的是让主页活起来,然而很多人在编CGI程序时对软件包并不十分了解,多数人不是新编程序,而是对程序加以适当的修改,这样一来,很多CGI程序就难免具有相同安全漏洞。
1.4网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。
1.5安全管理的漏洞――由于缺少网络管理员,信息系统管理不规范,不能定期进行安全测试、检查,缺少网络安全监控等对网络安全都产生威胁。
2、网络信息安全主要面对的威胁:
2.1软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.2配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
2.3安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.4病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组 计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等 特点。因此,提高对病毒的防范刻不容缓。
2.5黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客backer。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3、应采取的对策建议
3.1加快完善我国信息安全政策法规建设
3.1.1、进一步完善我国信息安全法律体系。适应新形势变化,制定新的信息安全法律,规范网络空间主体的权利和义务,尤其在打击网络犯罪、信息资源保护、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,逐步构建起信息安全立法框架。
3.1.2、建立完善的信息安全监督管理制度体系。进一步加强信息安全等级保护工作,推进信息安全风险评估工作,建立有效的信息安全审查制度,对航空航天、石油石化、电力系统等重要领域中应用的核心技术和产品进行安全检查和风险评估。
3.1.3、参考WTO规则制定我国信息安全行业管理规范。坚持政府引导,行业自律的原则,针对信息安全行业中个人隐私、恶意竞争等公众比较关注的问题,加强行业管理规范和行业自律准则的制定和实施,规范信息安全企业的行为。
3.2加强我国信息安全保障体制机制建设
3.2.1、进一步加强网络与信息安全协调小组对我国网络安全的统一领导和协调职责,提高保障网络安全、应对网络犯罪、推动网络应用和宣传推广等工作的协调能力,加强信息安全工作体制机制建设,建立运转顺畅、协调有力、分工合理、责任明确的信息安全管理体制。
3.2.2、逐步对各部委信息安全职能单位进行调整,打破现在各部门“分工负责、各司其职”的条块方式,依据“稳步推进大部制改革”的指导精神,实现对信息安全部门的整合,成立“大信息安全机构”。
3.2.3、成立国家级的信息安全支撑机构――中国信息安全研究院,整合各方信息安全支撑机构,打造集信息安全政策、法规、标准、技术、产业研究为一体的支撑团队,形成对信息安全领域重大问题、关键技术的持续研究能力,提高我国信息安全产业的核心竞争力。
3.3全面提升新兴技术安全风险防护能力
一是加大对云计算、移动互联网、下一代互联网等新兴技术研发的资金投入,加强核心技术攻关,提高我国对新兴技术的掌控能力,形成拥有自主知识产权的安全产业链条。二是加快网络防护、入侵检测、身份管理等信息安全关键技术研发,并与新兴技术结合起来,提高新兴技术在应用过程的安全防护能力,如在基于PKI体系的电子认证技术基础上,研发应用于云计算、移动互联网等新兴技术上的身份管理等安全防护技术。三是建立新兴技术的信息安全预警机制,成立专门的机构对新兴技术的信息安全隐患进行分析和研究,并为公众提供相关技术的使用指南或标准,对于关键领域或部门则应出台强制性标准或规定,限制新兴技术的使用方式和范围,如国家应如何对掌控大量经济、地理等关键领域数据的企业进行管控,限制其对相关数据的使用权限和范围等。
结语
网络信息安全作为一项动态工程,它的安全程度会随着时间的变化而发生变化。在信息技术日新月异的今天,我们需要随着时间和网络环境的变化或技术的发展而不断调整自身的安全策略。关于如何解决好网络安全问题,网络安全技术与工具是网络安全的基础,高水平的网络安全技术队伍是网络安全的保证,严格的管理则是网络安全的关键。我们要清醒认识到任何网络安全和数据保护的防范措施都是有一定的限度,一劳永逸的网络安全体系是不存在的。网络安全需要我们每一个人的参与。
参考文献:
【1】中国网.2009年中国电脑病毒疫情及互联网安全报告.2009年1月.
【2】刘晓辉主编.网络安全管理实践网管天下[M].北京电子工业出版社.2007年3月.
【3】齐立博译.信息安全原理第二版[M].北京清华大学出版社.2006年3月.
篇2
试论网络信息资源保存
[摘要]通过列举国际间相关网络资源保存项目,分析各项目所采用的信息组织规范,探讨网站信息多元层次的组织架构以及网络信息保存的多元层次描述方法。阐述档案来源原则的理论基础与控制层次应用。通过分析互联网多元层次的组织架构,探讨网络资源基于多元层次的组织和描述方法。最后,提出关于网络信息长期保存发展的建议。
[关键词]多元层次描述网络信息保存档案来源理念
随着信息网络环境快速发展,互联网技术的兴起与普及,各种原生型数字资源不断蓬勃发展,特别是在互联网上的信息资源更是与日俱增。图书馆与各种信息服务机构正着手研究数字资源保存和利用的相关问题,并开始进行各种网络信息保存计划。网络信息资源的长久保存不仅是要提供现阶段的使用与服务,同时也为将来提供研究及传播知识的服务。
1网络信息资源保存计划及其资源组织现状
随着互联网的发展与信息技术的重大变革,知识传播主要媒介已经由传统纸质转移到数字形式,而互联网正是数字资源传播的主要环境。目前,互联网可谓是世界上最庞大的数字资源集中地。有鉴于网络资源已成为知识的主要形式,而网络信息资源快速增长及迅速消失的特性使各国开始注意到网络信息资源保存的重要性并开展相关的研究及实践。从1996年起,澳大利亚国家图书馆Library ofAustralia,NLA开始进行Pandora计划,美国公益性组织创办Intemet Archives,美国国会图书馆于2000年开始着手Minerva计划,我国的国家图书馆于2004年进行网络信息资源保存试验项目。
1.1国外主要网络资源保存项目简介
・Internet Archive:人类知识的全球化使用Universal access to human knowledgeo Internet Archive成立于1996年,由Alexa创始人布鲁斯特・卡利Brewster Kahle创办,是一个网络信息保存及研究的公益性计划。定期收录并永久保存全球可开放获取Openaccess的HTML网页资源。
・Pandora:澳大利亚网络文献资源的保存与利用Preserving and Accessing Networked Documentary Resources of Australia。该项目由澳大利亚国家图书馆于1996年开始启动,其目的是在建立一个澳大利亚网络信息资源归档系统的同时,为保护和存取澳大利亚电子资源制定政策和程序。
・Minerva:网络电子资源虚拟档案镜像Mapping the Interact Electronic Resources Virtual Archive。由美国国会图书馆从2000年开始实施,主要目标是为有关网络信息的选择和收集方面的实际问题提供试验,从而为美国国会图书馆运行一个大规模的网络信息保存项目提供指导和经验。
1.2网络信息资源收集策略对比分析
以上三个项目所采取的网络信息资源收集策略主要有两种:一是主体收集:所有符合标准的网站都加以收集,如Internet Archive是收集所有HTML网页;二是选择性收集:由图书馆员或其他专家针对个别网站评选,按照相应标准进行选择性收集。如澳大利亚的Pandora计划和国会图书馆的Minerva项目。
选择性收集的优点在于不必将有限的人力、物力等资源浪费在保存很多垃圾信息上,同时还可以对收集到的网络信息进行质量控制,并根据实际情况提供检索。但是选择性策略的缺点也比较突出,首先进行甄别筛选是非常费力的事情,需要相当多的人力、财力;其次选择标准主观性很强,由人为主观进行选择一方面可能会漏掉一些重要的网络信息;另一方面也会有对选择标准的非议。
主体收集可能会保存很多没有价值的网络信息,但是会节省人力。尽管从理论上来讲主体收集可以对选定域名内的网络信息的所有更新进行收集,但是由于目前收集工具的收集能力和其他技术因素,导致收集周期比较长,在这期间,可能就会漏掉一些重要的网络信息。由于收集范围广,很难对所有收集到的网络信息进行质量控制,因此很难保证收集的网络信息资源的真实性和完整性。两种资源收集策略的项目比较情况如表1所示:
1.3网络信息资源组织及描述方式对比分析
3个项目在收集工具、收集方式、资源描述、检索存取等方面各有特点,现将其归纳,如表2所示:
1.4网络信息资源保存项目优劣分析
Internet Archive就其资源组织而言是以定期收集整个网站内容的快照方式,数据量巨大,能以最全面最完整的形式保存网站资源。但其所收集的资源并未进行整理与描述,仅能通过URL进行地址查询、网页浏览,无法提供关键词或更深入的内容查询服务,缺乏信息的主题性和特征性描述,对于网站信息整体架构和发展脉络的研究有一定的局限性。
Pandora对每一个收集的项目都经过评估及并得到相应的技术支持,资源组织方式是将网页主题内容加以选择并收集网页快照,以整个网站或专题为描述单元,参考有关电子资源编目标准并建立查询系统,同时使所收集的网页资源编目纪录能纳入其国家书目网,提供一致性的书目查询服务。Minerva则以主题选择方式收集与保存网页资源,其特点体现在以MODS作为专题下的目录层级的描述标准,提供二元层次的整理与描述。以上两个项目虽然在资源整理描述的方式和手段上优于InteractArchive,但在资源组织方式上都是以主题内容为选择性的网络信息保存,是主题导向的收集。由于收集者主观判断所产生的偏差以及将资源抽离原有情境所产生的干扰,可能导致重要信息与研究价值的缺失。
2档案编排来源原则与实施方式
网络资源的保存与开放使用,其核心在于网页资源的编排与描述方式。网络资源如同档案数据,是一个有机成长的可收集性资源,资源之间是一个具有相互关联的结构性组织。
2.1档案编排来源原则的理论基础
档案编排来源原则最初起源于1841年法国档案学者所提出关于“尊重全宗”的概念。来源原则具体实施方式为控制层次,其最佳阐释是由美国学者荷默斯于1964年所提出的“现代档案工作重点是由广泛与一般性到微观性与特定性,以渐进方式收集与描述档案单元”。具体理论表现为:
2.1.1概念思想:来源原则档案编排的来源原则,定义于档案是随着机构或个人的业务与活动所产生的文件,经过有条件的价值鉴定,才得以成为长久保存的档案数据。而经由档案可反映出某一机构或个人的特征,因此档案编排必须依据其来源。
2.1.2具体表现:尊重全宗在档案实体整理与保管领域充分尊重档案的自然形成规律,以档案产生的有机体――机构、家庭或个人的所有档案,作为档案编排
整理的全宗。
2.1.3内容发展:尊重原始顺序尊重原始顺序原则是用以维护归档系统,包括管理特殊的文件与其相互之间的关系。运用尊重原始顺序处理档案在于原始顺序具有下列特征:①反映当时业务的确实情况;②保存文件原有的关系;③提供有关记录产生、利用或活动的文件证明;④增加档案价值。
2.1.4实施方式:档案控制层次来源原则实际应用的方式体现于控制层次,它是以全宗、系统、案卷与件为四个基本层次,从整体性到特定性,以渐进方式收集与描述档案单元。
现代档案科学的发展表明,档案编排以来源原则为理论基础,外部具体表现是尊重全宗,内部延伸结构为尊重原始顺序,实际应用方法是档案控制层次。其理论结构如图1所示:
2.2档案控制层次模式
来源原则的具体实施是以档案控制层次方式进行,在全宗、系列、案卷与件等四大主要层次,依尊重全宗与尊重原始顺序编排。每一基本层次中都包含有处理需求和检索等内涵与信息,具体包括:①全宗:通常由一个机构的文书或一个人的所有文件组成,应收集该全宗档案的一般性内容与其整体的历史或传记信息。②系列:系列是在全宗之下,依机构的下属单位、业务或功能的记录组成,包含有产生文件的特定业务与归档结构等信息。系列是档案描述最基本的单元。其描述项目应包含:题名、日期、档案数量、实体编排、内容摘要等。③案卷:系列下包括的案卷,主要是档案产生时为便于管理与保存,通过立卷依一定顺序或标准将性质相同的文件归类。④件:指个别文件,是案卷下的组成单元。
档案编排通过控制层次,提供全宗、系列、案卷与个别文件四项基本控制层次,形成多元层次编排的基础,可建立多元层次描述,提供多元层次描述信息及档案内容查询与使用的服务。
3基于档案来源理论构建的网络信息资源多元层次描述结构
3.1网络信息资源的多元层次组织结构
来源原则的编排依据,有别于主题内容选择的主观性,具有客观、理性基础,适合网络信息资源的特征。在互联网内,网络信息资源以统一资源定位符――网址URL,以规定格式来获取,例如http、ffp、gopher、news与maiho等协议。URL是用来界定资源对象的位置与该对象的存取方式,URL中的域名是共享一个共同地址的网络计算机群组,域名本身具有结构性,域名采用树状结构,并采用层级式管理。因此,网络信息资源的编排可依据域名的层级式结构来组织网站资源的控制层次,并形成网络信息资源多元层次的界定与结构。
3.1.1最高层:机构或个人网站
域名是组织、企业或个人在网络环境中身份的代表,可作为定义一个全宗的明确的界定。如
3.1.2第二层:网站下子域名或主要栏目
在机构域名下,可根据网站各种服务功能即栏目,针对子域名区分成不同系列。例如wenjin.nlc.省略国家图书馆文津图书馆奖网站。
3.1.3第三层:在子域名或服务项目下相同性质的网页在子域名下,由于网络资源更新,为便于保存与管理可经由收集相关性质的网页,依日期或字母顺序等次序加以编排。
3.1.4第四层:个别网页网页是网络资源的最基本组成元素,有文本、视频、动画等形式,同时也是以URL界定与存取。
依域名与网址结构所界定的网络信息资源控制层次,是尊重网站创建者机构或个人的原始结构加以定义,如同档案来源原则与控制层次的具体实现,具备了客观性且符合目的性的理论基础。在网络信息资源多元层次应用中二者的对应关系,如表3所示:
以来源原则为理论基础,依据档案控制层次应用方式,所构建的网络信息资源多元层次结构,除以域名为最高层级的来源用来了解网站创建者的历史与建站目的外,运用个别网站的网域结构与尊重网站内容归类顺序,更能符合网络信息资源产生的背景与内容结构。
3.2网络信息资源的多元层次描述模式
由尊重来源原则所建立多元层次描述模式,由整体性到特定性,从宏观到微观,以循序渐进的方式来进行描述,符合网络信息资源有机成长的可收集性与结构性,达到网络信息资源组织的客观性与目的性。
各个层次描述的信息内容深度和层级是成反比的,即最高层的描述内容是简要概述,最底层的描述是深入到个别网页内容。各层次描述内容为:①最高层:机构或个人网站。最高层是依据档案来源原则,尊重资源的产生者即网站创建者来进行描述。有别于Pandora和Minerva所定义的主题内容导向,而以网站为一个整体来源,是以域名为基础的客观性结构。描述项目包括网站的创建者、拥有者与收集保存者等三方面的信息需求,主要描述信息有创建者背景信息机构历史或个人传记、网站内容概述、网站信息获取规则、网站保存需求、网站组织管理等,对资源保存机构而言,最重要是收集其历史描述和网站整体的内容概述。②第二层:网站下子域名或服务项目。
网站下属子域名或服务项目,通常是网站创建者就内容主题性与服务功能性加以分类的项目,第二层描述项目应包含栏目名称、内容摘要、主题、资源涵盖日期、资源组织等。③第三层:相同性质的网页。在第二层子域名下,是由网站创建者将具有相同性质的网页加以集中呈现,以方便资源的管理与使用。第三层描述项目主要为栏目名称,资源涵盖更新日期、资源格式等。④第四层:个别网页。个别网页是网络信息资源最基本的元素,是指单一个别网页,在网络中以网址定义,提供链接与浏览或下载等服务。资源的格式可以是文字、视频、音频等。对个别网页的描述,可深入至网页内容,包括全文等。
4结语
依据网站创建者尊重来源的多元层次组织结构,由最高层的全宗描述到最底层的个别网页内容循序渐进逐级描述。并通过多元层次描述建立层次目录,除了提供整体及深入的描述内容外,还有最高层整体网站的描述,以及对于网站来源的历史性描述与整体网站内容结构关系的概述,更可作为网络信息资源长期保存的管理基础。
网络信息与档案一样,客观记录并反映着人类的实践活动,是研究及了解知识发展的宝贵原始记录。其高度共享、传递及时等特点,是传统档案所不能比拟的。同时,网络资源自发产生的特性及资源的易失性,又使其成为一种珍贵而脆弱的信息资源。档案来源原则的理论基础与控制层次的具体方式,符合网络资源有机成长的收集性与结构性,以整个网站为收集对象,通过域名与网址的系统化结构,分层组织网站中所有网页资源,并以多元层次描述模式,由上而下、循序渐进,具有较强的适用性和可行性。
参考文献:
[1]代根兴当代高校图书馆的功能定位与发展趋势,[2010-03-01]当代高校图书馆的功能定位与发展趋势
