试论网络信息资源的质量控制,本文主要内容关键词为:质量控制论文,信息资源论文,试论论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
网络的迅速扩张增强了网络信息环境的复杂性和网络空间组织与管理的无序性,由此带来的网络冗余信息、网络虚假信息、网络过时信息、网络信息噪音、网络黄色信息等干扰因素和信息污染,致使网络环境下信息资源的质量得不到有效的保障,影响用户对网络信息的有效获取与利用。笔者认为,对网络信息资源的质量控制不仅需要技术手段加以防治,而且需要政府的政策调控,将技术与网络信息政策、法律、伦理道德有机地结合起来,才能保证人类自身的信息行为在网络信息活动中具备规范性和合法性,并在理性高度之上合乎人性。
1.网络信息安全措施是网络信息资源质量控制的技术保障
网络信息安全涉及数据安全、信息系统安全、计算机安全、国家信息主权、个人隐私权等方面的问题,这些问题从不同角度和侧面影响了人们的信息活动效果,并在更深层次上危及到人类在信息活动领域的生存和持续发展。网络犯罪就是对网络安全防护的一种恶意破坏行为,它一般是针对网络的弱点、操作系统或软件本身的缺陷,运用计算机和网络技术,对网上信息进行有意的篡改和破坏,致使因特网在各行业的运行和发展受到影响。针对形形色色的网络犯罪手段,采取相应的网络信息安全防护技术,是有效保障网络信息质量的措施之一。据调查,国内80%的网站存在安全隐患,20%的网站有严重的安全问题。以信息化程度最高的美国为例,美国中央情报局、司法部、国家航空航天局、空军、五角大楼等要害部门都频频留下过黑客光顾的印迹,2000年全球电子商务遭到了前所未有的大规模攻击,登陆雅虎公司网站的网友均无功而返,只收到一些错误的信息。可见,即使是YAHOO这样以技术起家的顶级网站也抵挡不住黑客的侵袭。网络犯罪如同恐怖袭击一样,令人防不胜防,是当今世界面临的最大的安全挑战之一,是威胁网络生存环境、影响网络信息质量的大敌。
网络信息技术是维持信息在网络中正常运动和使网络信息在运动过程中克服阻力的相关技术的综合。信息技术的使用是控制网络信息资源质量不可或缺的重要手段,1989年,国际标准化组织针对互联网络环境下的安全性问题提出了开放系统互联安全体系,规定了五种安全服务,即访问控制安全服务、对象认证安全服务、数据完整性安全服务、防抵赖性安全服务包括防发送方抵赖、防递交方抵赖以及在发生争执时进行仲裁和公证。当前用于网络信息安全的技术主要有:密钥技术;安全控制技术(包括访问控制技术、数字签名、鉴别技术);安全防范技术(包括防火墙技术、病毒防治技术、信息泄露防护技术);黑客技术。
1.1 密钥技术
由明文、密文、算法、密钥四部分组成。明文是原始信息,密文是明文变换后的信息,算法是明文和密文之间的变换法则,密钥是用以控制算法实现的关键信息,即算法中的可变参数。密钥技术的实施包括加密和解密两个过程,加密技术置于网络信息传输的源端,加密时,给定密钥,并按照既定的算法将明文变换成密文;解密技术置于网络信息传输的目的端,解密时,启用密钥,并按照既定的算法将密文还原成明文。掌握了密钥和算法便可识别和理解所传输的信息内容。
1.2 安全控制技术
1.2.1 访问控制技术。是在网络信息的访问前端设置访问权限,非法用户以及不在权限范围之内的合法用户均无法通过检测通道访问这些信息。访问权限的设置有物理和逻辑两种形式。物理设置是指将网络进行物理分段,并在各段之间用具备访问控制能力的交换器连接;逻辑设置指将网络进行逻辑分段,并在各段之间用路由器连接。
1.2.2 数字签名。是为了证明发送者(信源)所发送的信息的真实性而开发的技术。数字签名必须保证接收者(信宿)能核实发送者对报文的签名,发送者不能在事后抵赖对报文的签名,接受者不能伪造对报文的签名。目前实现数字签名的方法有三种:利用公开密钥技术、利用传统密钥技术、利用单向校验和涵数进行压缩签名。
1.2.3 鉴别技术。用于证实交换过程的合法性和有效性以及交换信息的真实性,包括报文鉴别和身份鉴别。在报文鉴别过程中,信息发送者在报文中加入一个鉴别码,并加密后提供给接受者检验。接受者在接到报文后,利用约定的算法和密钥,对报文进行解密,并将得到的鉴别码与收到的鉴别码进行比较,如果相符,则认为该报文内容正确;反之,则认为该报文在传递过程中已被篡改了。
1.3 安全防范技术
1.3.1 防火墙技术。主要目的在于防止因特网上的危险(病毒、未授权的访问者)侵入到受保护的内部网络中以及阻止内部网络中的机密信息流入因特网。其基本思想是:检查数据流中的每个数据包,并根据数据包的源地址、目标地址、连接请求的方向、数据包协议和服务请求的类型来确定是否允许数据包通过。这种“包过滤”的方式相当于在受保护的内部网络上设置了“把门人”,使外部可疑的访问被拒绝于门外,但这种技术不能防范已经进入内部网络的恶意知情者。
1.3.2 病毒防治技术。计算机病毒实质上是以破坏计算机资源(如内存、程序)为目的的各种软件程序的统称,具有破坏性、隐蔽性、潜伏性、传染性等特点。计算机病毒的侵害是当前网络犯罪的主要表现形式,病毒防治技术主要有在服务器上装载防病毒模块,用防病毒软件检测计算机,在计算机上插入防病毒卡,在网络接口卡上安装防病毒芯片等方法。
1.3.3 信息泄露防护技术。信息泄露是指由于计算机的视频信号、无线电元器件、电源线路等的电磁辐射所导致的信息泄露。对计算机电磁辐射的防护可从计算机外壳封装、内部线路与元器件、输入/输出电路、传输电缆、电源系统以及声学角度入手,目前主要有系统级防护和设备级防护两种方式。
1.4 黑客技术
黑客技术,简单地说就是发现计算机系统和网络的软件缺陷、硬件缺陷、网络协议缺陷、管理缺陷、人为的失误和网络漏洞,并对其进行有意或无意的攻击,造成网络运行缓慢甚至瘫痪、信息被篡改或丢失等情形的发生。提起黑客技术,人们很容易与网络犯罪联系在一起,其实,黑客技术属于计算机技术的一种,是因特网上的一个客观存在。黑客对计算机和网络非常精通,他们发现并证实一个计算机系统漏洞可能需要做大量的测试、分析大量的代码,用很长时间编写程序,与科学研究没有本质的区别。从正面效果看,黑客技术能够促使计算机和网络产品供应商不断地改善他们的产品,是对脆弱的因特网安全系统的考验,黑客,这个被大多数人认为是网络破坏者的代名词,同时从一定意义上也担负着网络安全员的职责,目前国际上很多从事网络安全业务的公司纷纷雇请黑客负责网络安全检测与产品开发,甚至一些政府部门也不惜重金招聘黑客为其服务。
令人担忧的是,目前我国国内网站的安全管理缺少专业网络管理员负责测试网络安全,国内电子商务的网络管理人员有90%以上没有受过正规的网络安全培训,很多网络公司在网络安全上没有进行必要的人力物力投资,更多的公司缺少网络安全意识,认为服务器上没有重要的数据,也无资金往来,被黑也无关紧要。更为重要的是,我国绝大多数的系统软件无自主的知识产权,这是网络安全的最大忧患。
此外,从因特网的运行看,网络信息质量还需要有具备足够带宽资源的通畅网络,先进的流量管理机制,多种的服务能力,能够进行网络故障的早期诊断和快速处理,一定的经济实力和成本等做保证。
2.网络信息政策与法律是净化网络生存环境的法律保障
俗话说:道高一尺,魔高一丈。对网络信息质量的监控仅靠技术的手段是远远不够的,犯罪分子总能找到干扰和破坏网络信息与网络环境的突破口。网络信息政策与信息法规就是从由信息活动中产生的、信息技术无法解决的社会问题入手,从国家宏观管理的角度,以信息政策、信息立法的强制形式,对社会信息活动和信息行为所进行的一种指导和规范形式。可以说网络信息政策与法律是针对网络信息管理活动筑起的又一道安全防线。
2.1 网络信息政策
美国F·W·温格顿(Weingarten)认为,一切用以鼓励限制和规范信息创造、使用、存储和交流的公共法律、条例和政策的集合即为信息政策。信息政策是信息环境系统中的关键因素,是信息质量管理活动中不可缺少的条件,是从人文的角度对信息及信息活动所采取的控制措施。社会信息环境愈趋复杂,信息政策在信息活动中的地位及对信息环境的影响也就越重要。
网络信息政策是在一定的历史时期和预定的目标下,为发展信息产业而制定的指导原则和行动准则,它是国家信息政策的有机组成部分,是针对因特网的特殊性而制定的有关规范、管理和发展网络信息活动的行为准则和指南。网络信息政策包括网络信息资源政策,网络信息系统建设和发展政策、网络信息产业政策,网络信息市场政策四大部分。网络信息资源政策包括信息资源内容以及与信息资源内容相关的技术、人才、投资等信息活动政策;网络信息系统建设和发展政策包括网络信息服务、网络安全和防卫、网络基础设施等系统建设政策;网络信息产业政策分为网络信息产业结构政策和网络信息产业组织政策;网络信息市场政策包括网络信息市场的兴建和改造,网络信息商品的定价和交易规则、网络信息市场收入的分配、网络信息中介的组织与规范、网络信息用户的挖掘、教育等政策。
网络信息政策的作用表现在以下几个方面:规定网络信息产业在一阶段的发展目标和任务;确立网络信息产业在促进现代社会发展中的地位与作用;合理配置、开发、利用、保护网络信息资源;规范网络信息产品的生产经营;促进网络信息队伍建设;加强网络信息领域的国际交流与合作等。
网络信息政策需求的复杂性和目标的多元性以及网络的全球性,为信息政策的制定增加了一定的难度,网络信息政策因规定的对象不同表现为不同的政策形式,因管理的范围不同而表现出多层次、多视角的政策体系,各个不同的信息政策以相互联系、相互制约的方式作用于社会而产生系统效应。同时,因特网的飞速发展需要国家信息政策不断对网络信息进行跟踪并做出专门的、适宜的调整与规范,从而保证网络信息行业健康有序地发展。
2.2 网络信息法律
网络信息法律是调整网络环境下的信息以及与网络信息活动有关的各种行为的法律规范总称。网络信息法律的作用表现在以下几个方面:
第一,规范和约束网络信息活动主体行为。网络信息活动主体主要指各级各类网络信息的生产者、经营者、中介及其他服务者、组织管理者和用户。运用法律手段规范和约束网络信息活动主体行为是网络信息法律的首要任务,具体而言,就是运用法律的强制性来调整网络信息活动中的社会关系,明确各网络信息活动主体的权利和义务,维护网络信息活动的正常运转。
第二,改善网络信息活动客体的生存和发展环境。网络信息活动客体指各种网络信息以及围绕网络信息的生产、流通、分配和调整而展开的信息服务。由于它是各网络信息活动主体之间发生法权让渡的媒介物,是法律关系的纽带,因此,通过规范和约束网络信息活动主体的行为,可以间接地达到疏通渠道、促进网络信息资源开发利用等使客体生存和发展环境得以改善的目的。
第三,促进网络社会的良性循环。网络信息法律是保证网络信息技术运用和网络畅通运行的“安全阀”,适度的法律调节,有助于避免网络信息运行的无度与无序,弥补因特网因“无主管”、“无边界”而可能导致的运行失控、信息污染等缺陷,维护网络社会的良性循环。
对网络信息质量的控制最直接的方式就是信息立法。目前,我国网络信息法律法规主要有:《计算机软件保护条例》[2002-1-1],《中国互联网络域名管理办法》[2002-8-1],《中华人民共和国著作权法》[2001-10-27],《互联网上网服务营业场所管理办法》[2001-4-3],《互联网站从事登载新闻业务管理暂行规定》[2000-11-7],《互联网电子公告服务管理规定》[2000-10-8],《互联网信息服务管理办法》[2000-9-25],《中华人民共和国电信条例》[2000-9-25],《计算机信息网络国际联网安全保护管理办法》[1997-12-30],《中华人民共和国计算机信息网络国际联网管理暂行规定》[1997-5-20],《中华人民共和国计算机信息系统安全保护条例》[1994-2-18]等。相对于网络的迅猛发展,网络信息法律的建设与网络的发展是不协调的、滞后的,上述法律法规对于规范整个国家的网络环境,无论在内容上还是在体系上都需要在实践中不断补充与完善。
2.3 网络信息政策与网络信息法律的联系与区别
网络信息政策与网络信息法律是对网络信息资源进行人文管理的重要手段,它们之间既有联系,又有区别,有很强的互补性。网络信息法律是网络信息政策的升华,是对网络信息管理的最高政策形式。网络信息政策是网络信息法律的重要基础,网络信息法律通过法律程序对各项信息政策予以确立,使之具有法律约束力。同时,科学合理的网络信息政策应当受到网络信息法律的制约和调节。如果说网络信息政策是通过行政手段来管理信息活动,那么网络信息法律则通过法律与行政相结合的手段来制约和规划信息活动。
二者的区别表现在:首先,本质不同。网络信息政策代表政策制定者的利益和意志,是一种行政手段,不具备强制性;网络信息法律代表国家利益和意志,是一种法律手段,具有强制性,它比网络信息政策的可操作性强。其次,性质不同。网络信息政策作为社会信息活动的宏观性指导原则,在执行过程中带有一定的阶段性和灵活性,并且随着网络信息环境的变化而不断补充、修改和完善。网络信息法律一旦确立下来,修改、废除都经过严格复杂的法律程序,因而稳定性较强。再次,功能不同。网络信息政策的基本功能是导向,即运用行政手段鼓励和支持社会信息活动以达到信息政策目标;网络信息法律的基本功能是制约,运用法律手段限制和约束社会的信息行为以保护网络信息活动的发展。
总之,网络是一把双仞剑,自由发展的模式造就了因特网,同时也将其致命的弱点暴露无遗。网络环境的开放性特征使得人人都可以成为网络信息的制造者和发布者,致使信息质量良莠不齐,鱼目混杂,大量冗余、粗制滥造的信息在“无主管”的网络上迅速地膨胀,干扰了人们对信息的有效获取和利用,因此,对网络信息质量的控制是保障网络健康发展的必不可少的手段。技术监控主要采用先进的电子技术对信息网络进行有限度的干预,但纯粹的技术手段缺乏打击力度,不能从根本上清除信息污染。政府监控主要利用权力机关的强制力量对网络信息进行宏观控制,但没有先进技术作后盾的政府监控往往让不法分子有机可乘。因此,网络信息安全的质量控制必须通过微观上的信息技术手段和宏观上的信息政策包括信息法律的约束,即技术手段与政府行为的有机结合,相互配合,双管齐下,才是控制网络信息污染、保证网络信息质量、防治信息犯罪的最终出路。