建構網絡信息傳播保障體系探討

時間:2022-04-05 05:28:00

導語:建構網絡信息傳播保障體系探討一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

建構網絡信息傳播保障體系探討

摘要:在分析了當今網絡信息傳播存在問題的基礎上,探討了構建網絡信息傳播保障體系遵循的原則,提出并闡述了網絡信息傳播保障體系的框架和工作流程圖。

關鍵詞:網絡信息信息安全信息傳播保障體系

隨著網絡信息資源越來越豐富,垃圾信息和不健康信息也在迅速增加,計算機病毒、垃圾郵件、網絡攻擊、系統漏洞、網絡竊密、網絡違法犯罪、著作權保護等問題日漸突出,而監管體制機制又相對落后。如何讓優秀的、積極的、先進的信息占領網絡傳播陣地,如何構建網絡信息傳播保障體系,是世界各國都面臨的緊迫課題。然而,國內外對此問題的研究還比較少,不夠完善。本文在分析了構建網絡信息傳播保障體系應遵循的原則的基礎上,結合分析研究實際情況,提出并系統地分析了網絡信息傳播保障體系的結構框架及其工作流程圖。

一、構建網絡信息傳播保障體系遵循的原則

1、實用性原則

構建網絡信息傳播保障體系的最終目的是“用”,應本著旨在破解網絡信息傳播存在的難題的目的,向此目標努力,盡可能發揮體系的重要作用,注重體系實施的實際效用。因此,要運用系統工程的觀點、方法,結合實際情況,分析網絡信息傳播存在的問題,制定具體措施。

2、平衡性原則

網絡信息傳播具有的強大的威力和威脅就是信息的自由性。所以,在構建網絡信息傳播保障體系的過程中,應考慮在管理和控制網絡信息的傳播時要保持信息的“自由”與“平衡”,即盡量保持信息“自由”與“管理”的平衡。

3、多層性、多樣性原則

任何安全保護措施都不是絕對安全的,都可能被攻破,所以網絡信息傳播保障不應只依賴一種安全機制,應建立多層安全機制、多種防御體系,各防御層及體系相互補充保護,相互支撐以達到盡可能安全的目的。

4、整體性、綜合性原則

一個保障體系包括個人、設備、軟件等環節,它們在網絡信息傳播安全中的地位和影響作用,只有從系統的整體角度去看待和分析,才可能獲得有效、可行的措施。

而且網絡信息傳播保障體系又是一個復雜的系統工程,需要各種保障方法和工作程序的綜合協調一致。為了實現網絡信息傳播全方位保障,建立網絡信息傳播保障體系必須考慮技術保障、管理保障、法律保障、人才保障、主觀認知保障的綜合作用,同時,通過全社會的共同努力,實現與提升信息安全防護與保障能力。

5、協調性、協同性原則

網絡信息傳播保障體系構建的重要前提和基礎是網絡信息開放共享,而在信息的開放共享和保密的法律法規不健全的情況下,如果將部分信息公開披露,既缺乏相應的法律依據,同時又會帶來一系列實際問題。因此在網絡信息傳播保障體系構建的過程中,要注意解決網絡信息的披露與保密之間的矛盾,堅持網絡信息開放共享和保密相協調的原則。

網絡信息傳播保障體系的構建不是哪一個體單獨努力就能完成的,它是一個復雜的社會系統工程,需要政府、企業、社會團體、個人及司法等多方協調配合、全方位努力。網絡信息傳播保障體系構建的過程中堅持政府、企業、個人分工合作、協同作戰是個非常重要的原則,必須明確各自的地位和作用。

二、網絡信息傳播保障體系結構框架及工作流程圖

構建網絡信息傳播保障體系是一個巨大復雜的系統工程,不僅僅是購買技術或開發信息安全技術的問題,而是一個體系建設過程,這個體系主要包括檢測體系,安全防護體系和管理體系,主要內容有政策、法律法規建設、管理、技術、產品、人才培訓、資金保障、領導重視、人們的認知觀念等內容。在構建保障體系的過程中,認知是前提,技術是基礎,管理是生命線,法律是保證,還要需要政策、資金、人才的支持。網絡信息傳播保障體系結構框架見圖1。

網絡信息傳播保障體系個各體系之間、體系的各個組成部分之間是如何相互配合協調工作的呢?本文根據申農通信系統模型原理,借鑒國內外對信息安全保障體系模型的研究成果,提出網絡信息傳播保障體系工作流程圖,見圖2。

三、網絡信息傳播保障體系結構框架及工作流程圖分析

下面分別從檢測體系、安全防護體系和管理體系三個方面,依照網絡信息傳播保障體系工作流程的順序,結合網絡信息傳播保障體系結構框架中各個要素,對網絡信息傳播保障體系結構框架及工作流程圖進行分析闡述。

1、檢測體系

檢測中心數據庫主要存儲兩大類信息記錄:黑客、病毒等的入侵記錄,網絡信息傳播保障體系的安全策略。

1.1黑客、病毒等的入侵記錄

構建網絡信息傳播保障體系首先要對網絡信息傳播進行風險分析與評估,遵守相關的規章制度、合同、法律等安全標準,將歷史性和新出現的黑客人侵記錄以及病毒、垃圾信息等記錄形成相應的安全策略,并存儲于檢測中心的數據庫中。從信源發出的網絡信息進入保障體系時,首先要通過監測體系得檢測,如果該信息與檢測中心數據庫中的某信息特征匹配,則予以攔截;反之,數據庫中無此相似記錄,則要通過保障體系的安全防護體系的進一步檢測防護。

1.2安全策略的規劃

網絡信息傳播是一個動態的循環的過程,所以安全策略的制定注定是一個循序漸進、不斷完善的過程。因為不可能制定一個安全策略就能夠永遠符合、完全適應某個網絡環境和信息系統的需求,所以設計時要充分考慮其動態性和可操作性。

2、安全防護技術體系

安全防護體系對網絡信息進行檢測,如果發現為異常的信息則給予攔截,反之則再由管理體系進行檢測。安全防護技術體系主要應用信息安全技術對網絡信息進行防護。

(1)基于PKI/PMI的信任體系和授權體系:公鑰基礎設施技術(PKI)以公開密鑰技術為基礎,以數據及密性、完整性、身份認證和行為的不可否認為安全目的。

(2)訪問控制機制:包括防止非法用戶的非法訪問和合法用戶的非授權訪問2個方面。

(3)防火墻:防火墻系統主要目標是控制人、出一個網絡的權限,它迫使所有的連接都通過防火墻,以便接受檢查。

(4)入侵檢測系統:對透過防火墻的攻擊進行實時檢測并及時做出相應的反應。

(5)安全審計系統:網絡安全審計系統是一種基于信息流的數據采集、分析、識別和資源審計封鎖軟件。通過實時審計網絡數據流,根據用戶設定的安全控制策略,對受控對象的活動進行審計。

(6)網絡病毒防治體系:針對網絡上病毒、蠕蟲、木馬和惡意代碼的危害性大并且傳播迅速的現狀,網絡信息傳播保障體系應采用相應的整改措施。

隨著現代信息技術的不斷發展進步,安全防護技術體系也會隨之更新,它是網絡信息進入網絡信息傳播保障體系的一個重要“門檻”。

3、管理體系

檢測體系和安全防護體系均采用必要的信息安全技術對網絡信息給予硬性的安全防護,管理體系則在人的參與下對網絡信息進行管理,對于技術不能發現和攔截的網絡信息,則通過人為手段進行防護。根據信息的接受者的反饋,如果得到他們的滿意,達到了預期的目標,則網絡信息安全保障體系取得實效;反之,則通過事故響應及補救機制給予補救,并修改網絡信息傳播保障體系。

3.1法律法規制度體系

政策、法律法規等的建立規范必須建立在支持和鼓勵網絡信息傳播健康發展的前提下,通過立法和監督,打擊和淘汰違規網絡信息傳播者,創建的良好的信息法制環境,做到有法可依,有法必依,更好地維護網絡信息傳播的發展。

(1)網絡信息傳播立法。如今,網絡立法應更加注重于對網絡信息安全即對網絡信息傳播行為的規范。網絡信息傳播立法,在網絡有害信息的責任認定問題及可操作性等立法質量上,尚存在有待改進的地方。如何發揮網絡媒體傳播優勢,使公民的言論自由得以充分實現,同時又不至危害國家、社會和個人的合法權益,應該是網絡信息傳播立法的根本所在。

在立法原則上,我國的網絡立法與其他國家一樣,就是承認現行的傳統法律原則都適應于網絡傳播環境。“互聯網立法的前提就是承認現行的傳統的法律原則都應該適用于互聯網空間。互聯網沒有也不可能改變現實社會基本制度以及受這個制度保護的基本社會關系。互聯網上的虛擬世界是從現實世界生成的,并且無時不在對現實世界發生影響,所以虛擬世界說到底還是現實世界的一部分,虛擬世界里的關系無非是現實世界的社會關系的延伸,仍然要受現實世界中現行法律的規范和調整”。

網絡信息傳播法制的主要內容:“從事互聯網信息服務實行許可備案制度;開辦互聯網電子公告服務實行專項申請、備案制度;互聯網站從事登載新聞業務實行審批制度;網絡信息傳播禁載內容;網絡服務提供者的義務、責任等”。

(2)網絡信息傳播規章制度。網站信息安全的管理,除了采用必要的技術措施以外,還需要建立健全管理制度,落實信息安全管理責任。網絡信息傳播安全管理規范包括:確定安全管理等級和安全管理范圍;制定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。

(3)網絡道德規范。網絡道德規范體系,對思想境界不同的個體,設立層次不同的規范,結合網絡的特點對傳統道德規范進行適當改造再植入網絡空間,如誠信規范、公平規范、平等規范等都可以經過改造后成為網絡信息傳播中重要的道德規范。如誠信規范的建立,傳播及使用網絡信息就有了一把誠信評判的標尺,使得我們可以更好的對網絡信息活動參加者的誠信程度進行評價和判斷。同時,也就樹立了開展網絡信息活動的行為準則,促使人們在網絡信息活動過程中更好的遵守網絡信息活動規則,可以有效減少誠信缺失現象的發生。另外,網絡道德規范還必須推陳出新,適應網絡的發展。

3.2網絡“把關”體系

任何網絡信息傳播活動都是一個信息搜集、加工、的過程,這個過程離不開人的勞動,無法由某一技術或者程序自動完成。而傳播活動中只要有人的參與,就一定會有人為因素的影響,網絡“把關入”作用也就不可能消失。因此作為傳播者個人或者組織機構的“把關人”作用也始終存在于網絡信息傳播過程之中。

網絡中的把關體系主要從宏觀層面的把關和微觀層面的把關進行。

(1)宏觀層面的把關。宏觀層面的把關,仍是政府的直接把關。網站進行信息傳播,實際是獲得了網絡行政主管部門給予的權利。例如,對于惡意網站要用技術手段對其“封殺”。

(2)微觀層面的把關。微觀層面的把關,即一個網站的把關以及受眾的把關。對信息內容的把關,主要工作有:①分析傳播內容短期或中長期的發展趨勢;②研究傳播內容是否符合有關法規和政策;研究傳媒借助傳播內容實現的宣傳策略、宣傳方法以及某一方使用的宣傳戰術;③了解和解決科技、文化等特殊信息在傳播中的問題和困難,兼及受傳者的類型和數量等。

3.3事故響應及補救機制

安全的相對性注定了事故的發生是不可避免的,因而建立一個事故響應小組,建立數據備份、制定不同的緊急響應計劃和操作流程,能夠對發生的事故再第一時間作處理,努力將損失降到最低點。

當黑客、病毒或垃圾信息等成功傳播到信宿或對系統造成破壞時,此時網絡信息傳播保障體系的補救機制將采取補救措施,補救措施包括:使用殺毒軟件查殺病毒,使用備份系統對丟失或損害的數據進行恢復,或使用臨時的動態站點替代當前被破壞的信息系統等。之后,再將這些病毒、垃圾信息、系統漏洞和脆弱點等形成分析報告,反饋給檢測中心數據庫,進行必要的總結回顧,修改安全策略,更新網絡信息傳播保障體系。補救機制是整個保障體系中一個不可忽視的環節,是減小損失和實現持續發展的重要措施。

目前,對于構建網絡信息傳播保障體系方面的研究還比較零散,不夠深入、系統和全面。本文通過廣泛的文獻調研,依據國際、國內相關標準和理論、原則,借鑒網絡信息安全領域的最佳實踐,綜合運用傳播學,管理學、信息安全學以及信息技術等多學科理論、知識、技術和方法,對網絡信息傳播保障問題進行了綜合性、系統性研究,提出并闡述了網絡信息傳播保障體系的結構框架及其工作流程圖,以期能夠為今后的網絡信息傳播保障體系的研究及構建工作提供參考。