信息安全与网络伦理道德
2016-12-11 发布者:翟兰春 浏览数( -)
随着新世纪的到来,越来越多的人对网络不再陌生,计算机网络已深入到社会生活的各个方面。然而,计算机信息技术在给人类社会带来新的文明的同时,也给人类社会带来了新的问题、新的困扰。信息网络国际化、社会化、开放化和个人化的特点,决定了它在给人们提供信息共享,给人类带来高效率、高效益、高质量的同时,也投下了安全的阴影,网上窃密及传播污染信息事件不断发生,黑客攻击行为日益增多,计算机违法犯罪活动呈上升趋势,因此网络安全问题已十分突出。
一、影响网络安全的主要因素
技术缺陷我国信息技术和信息产业发展与技术先进国家存在较大的差距,大量基础设备依靠国外引进,而且这种状况在今后相当长时期内还不能彻底改变。目前,我国的信息安全技术和产品约有66%是进口的,而且引进设备中的核心芯片和系统内核逻辑编程都掌握在他人手中,无法保证我们的安全利用和有效监控。虽然在学习借鉴外国技术的基础上,国内一些部门也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等,但是这些产品安全技术的完善性、规范性、实用性还存在许多不是,特别是在多平自的兼容性、多协议的适应性、多接口的满足性方面存在很大距离,理论基础和自主的技术手段也需要发展和强化。
1.黑客 原意为“热衷于从事计算机程序设计者。”现指那些利用高科技手段闯入网络系统后为所欲为的人,他们会频繁光顾各种计算机系统,截取数据、窃取情报、篡改文件,甚至扰乱和破坏系统。目前,因特网上已有6万多个黑客网站,基本的攻击手法超过800多种。美国是网络黑客的发源地,美国国防部网络每年遭受黑客攻击达数十万次。中国国防科技大学研究发现,我国与因特网相连接的网络管理中心95%都遭到过境内外黑客的攻击。
2.计算机病毒计算机病毒是一种人为编制的程序,能在计算机系统运行的过程中自身精细地拷贝或有修改地拷贝到其他程序体内,给计算机系统带来某种故障甚至使其完全瘫痪。它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。据统计,在已经连上因特网的用户中,几乎有80%都受到过来自网络上的病毒的攻击。全世界已发现近5万种计算机病毒,而且新的计算机病毒层出不穷。1999年,中国台湾地区的CIH病毒和西欧的“梅丽莎病毒”。曾造成重大损失,2000年5月“爱虫病毒”又给全球用户造成了100多亿美元的损失。
3.有害信息入侵网络的发展有效地促进了世界各国的交往与信息共享,加强了国际间的交流与合作,但大量的越境数据流带来了严重的安全问题,使一些暴力、色情、封建迷信、反动思想等不健康信息通过网络入侵。
4.高科技犯罪借助于高科技手段,利用网络进行犯罪活动的形式是多种多样的,有散布计算机恶性病毒,破坏他人系统、数据库和程序的;有破解他人密码,盗窃他人信息的;有非法转移资金,盗窃他人存款,进行金融犯罪的;有侵犯他人隐私的等等。这种高科技犯罪具有智能化、隐蔽性强和手段多样性等特点,对社会的危害十分严重。
5.侵犯知识产权网络上的内容有许多是应该受知识产权保护的,但网络的特点又决定了上网的作品很难得到有效的保护。例如在因特网上有很多人利用电子公告栏分发盗版软件,严重地侵害了软件产品的知识产权。域名是企业在网上的电子南标,是企业在网络空间进行营销宣传的标识,具有很强的知识产权性质,但目前域名被抢注现象非常严重。
二、网络安全的特点
(一)网络安全涉及面非常广反黑客与防病毒是我们经常听到的两个概念,但它们只是保护网络或主机服务器不受外来侵害的两种机制,其它还有操作系统本身的安全和信息在传输和存储过程中的安全,如控制不良信息的传播、保护自己的商业秘密等。
(二)网络安全涉及的技术层面使网络已经形成一个虚拟社会、大量的信息流、物流、资金流在网上发生。它们需要的保护措施比信息管理系统和数据库应用系统所涉及的技术层面更深。
(三)网络安全具黑盒性。对具体的用户而言,网络安全产品的功能通常是很模糊的。如一种防病毒软件,用户无法了解它究竟能够在多大程度上把这种病毒从文件系统中剥离出来。这就是网络安全产品的黑盒性。基于此,中介机构的介入就非常关键,目前在业界销售的产品很多都得到了美国著名的国际计算机安全协会(IC—SA)的认证。最近,国内病毒产品检测中心也出台了一个新的条例,它根据客观科学的标准,对所有防病毒的产品进行等级评定。
(四)网络安全具动态性。国内外黑客和病毒方面的技术日新月异,而且每天都有网络方面的漏洞被发现。一个好的反黑客产品,不仅要看它当前能防范多少黑客、功能如何,还要看其跟进能力,即在短时间内对世界上新的黑客活动进行反应的能力,以及把这种反黑客技术的新进展体现到网络防御系统中的能力。
(五)网络安全的相对性由于网络是由比较复杂的设备和协议构成的,网络安全漏洞的存在是在所难免的,没有任何一个机构能够保证用户在网络上的安全是百分之百的。在网络安全这个技术对抗的领域里,到处都存在着失败的可能性。而且我们用任何技术来维护相对安全的网络环境的同时,都是以影响到网络信息系统的性能为代价的。例如通道防火墙技术,使网络之间隔离,限制网络互访,保护内部网络,这在某种程度上将影响系统的功能。
三、网络伦理建设
网络伦理是指在网络信息活动中被普遍认同的道德观念以及应遵守的道德标准。一方面,针对日益严重网络问题,政治、技术和法律等方面的防范进一步加强;另一方面,网络伦理问题也引起了普遍的关注,一些研究组织纷纷成立,并举办了各种学术研讨会。如英国华盛顿布鲁克林计算机伦理协会从1992年起每年开有关“计算机伦理”的年会:1995年11月18日,加洲大学柏克利分校举办了“以国际互联网的伦理学”为主题的讨论会;另外,一些计算机通讯和法律协会等组织还没有伦理问题分部,专门研究计算机伦理或网络伦理等问题,这些机构不仅为其成员制定应遵守的网络伦理规范,还针对一些新的网络伦理问题织织广泛的讨论和研究。
制定网络规则,约束网络行为国外的一些计算机机构和网络组织为其成员制定了一系列相应的规则,这些规则涉及到网络行为的方方面面,如电子邮件的语言格式、通讯网络协议、匿名邮件传输协议等。其中比较著名的如美国计算机协会的8条伦理道德和行为规范;为社会和人类作出贡献;避免伤害他人;诚实可靠;公正而无歧视性行为;尊重版权和专利权;尊重知识产权;尊重他人隐私;保守秘密。再如美国计算机伦理协会制订的“计算机伦理十戒”,具体内容为;你不应该用计算机去伤害他人;你不应该干扰别人的计算机工作;你不应该窥探别人的文件;你不应该用计算机去偷窃;你不应该用计算机作伪证;你不应该使用或拷贝未付钱的软件;未经允许不应该使用别人计算机资源;不应该盗用别人的智力成果;慎重考虑所编程序的社会后果,慎重使用计算机。另外,一些机构还明确划定了被禁止的网络行为,如南加洲大学的网络伦理申明中指出6种被禁止的网络道德行为类型;有意造成网络交通混乱或擅自闯入网络及相联系系统;商业性或欺骗性地利用大学计算机资源;偷窃资料、设备或智力资源;未经允许接近他人文件;在公共用户场所引起混乱或破坏的行为;伪造电子邮件信息等。这些戒律或规则在内容上十分接近,指明了“应该”或“不应该”的网络行为类型,具有网络伦理规范和行为认同的普遍一致性;使人在进人网络和使用网络服务器时有了较明确的规则,在尊重知识产权和他人隐私权以及建立正确的网络伦理和道德标准方面发挥了明显的作用
四、网络主体的权利和道德义务
在网络社会生活中,每个人都有一定的道德需要。不断地实现和满足这些道德需要,是人们为自己争取的道德权利,也是一定社会道德体系所包含的公共权利;而为了实现和满足这些道德需要,就必须由人们共同参与,以一定的方式把它付诸实施,因此每个人也就必然地负有一定的道德责任和义务。
网络主体的道德义务,是主体对自己、他人和社会所应履行的道德上的责任、使命与任务。它通常以有关的法规条文、或人们心目中共同认可的道德规范、习俗的形式表现出来。在目前的网络上,网络接人单位或用户一般应承担如下义务:应遵守国家法律、法规,严格执行国家保密制度,并对所提供的信息内容负责;不得利用计算机国际联网从事危害国家安全、泄露国家秘密等犯罪活动;不得利用计算机国际联网查阅、复制、制造和传播危害国家安全、妨碍社会治安和淫秽色情的信息;不得利用计算机国际联网从事危害他人信息系统和网络安全、侵犯他人合法权益的活动。用户不应该私自拷贝未经授权的软件,禁止制造、传播计算机病毒;发现上述违法犯罪行为和有害信息,应及时向有关主管机关报告;不应该给别人找麻烦或威胁他人;不应该不经他人同意就公布他人的表达、图像和隐私;不应该散布别人的谣言;不应该提供任何可能误导或危害或者使接收者不愉快而没有足够的警告的信息等。
