关于公共信息网络安全对构建和谐社会的影响及|论如何构建和谐社会

关于公共信息网络安全对构建和谐社会的影响及

关于公共信息网络安全对构建和谐社会的影响及 论文关键词:信息安全 安全认证计算机病毒 调查取证 论文摘要:在经济全球化的今天,利用计算机和信息网络进行的各类违法 犯罪行为愈演愈烈,其危害也愈加明显,已经严重地危害了我国的国家安全和社 会秩序,对构建和谐社会产生了负面影响。为了有效遏制与打击计算机犯罪和信 息网络犯罪,公安机关公共信息网络安全监察部门应结合犯罪的特点,从政府职 能、安全技术和法律法规等多方面制定应对措施。

以胡锦涛同志为总书记的党中央提出构建和谐社会的宏伟战略目标,涉及 经济、政治、文化、思想和社会协调等各个方面。在我国现阶段,由于社会经济 条件的限制,我们还不能完全做到人的全面发展,但不断促进人的全面发展是我 们必须担负的历史责任。研究探讨信息网络发展趋势,预测其发展规律,发现和 解决遇到的问题,已成为有关行业的一项重要任务。作为负有保护公共信息网络 安全重要职能的公安机关,面临着新的机遇和挑战。

一、信息网络安全问题突出,成为未来危害社会的重要因素 随着信息网络技术的发展,信息网络自身存在的弱点暴露无疑。人们在享 受信息化带来的更多好处的同时,也面临着突出的信息安全问题。信息网络安全 成为影响国家政治、经济安全和社会稳定的重要因素。

(一)信息网络自身的脆弱性决定其具有不安全性 计算机信息系统虽然有许多功能,但其自身又有许多弱点,存在着许多薄 弱环节,具有脆弱性。一是计算机信息系统靠程序控制,一个大型计算机信息系 统具有数百万条程序,一处受到攻击,将全系统瘫痪;
二是自身抗外界影响的能 力比较弱,易受自然环境、自然灾害威胁;
三是安全存取控制功能不够强大;
四 是运行环境要求比较高;
五是系统本身有较强的电磁辐射,极易造成泄密问题发 生;
六是计算机信息系统关系国家政治、经济、科学、军事机密;
七是互联网络 具有超时空、虚拟性,决定了网上活动不受国界地域和时间限制,具有广泛性、 不确定性和隐蔽性的特点。

(二)信息网络安全关系到政治稳定和国家安全 随着全球信息化发展,网络安全和信息安全问题日益突出。以美国为首的西方国家,加紧对我国进行“西化”、“分化”,在网上建立大量网站,散发反动刊 物、反动杂志,从事反动宣传。境内外敌对势力、敌对分子在互联网上建立论坛、 网页,大肆进行反动煽动和渗透活动,利用互联网进行勾联结社,蛊惑闹事。境 内外民族分裂势力也在网上建立站点,煽动民族分裂分子从事分裂破坏活动。特 别是法轮功邪教组织在网上散布谣言,张贴反动文章和言论,攻击党和国家领导 人,破坏社会安定,妄图颠覆国家政权。

(三)信息网络安全关系到社会安定和社会管理秩序的正常运行 1.计算机犯罪案件递增,造成的损失越来越大。随着计算机应用日趋社 会化,国际上正掀起计算机犯罪的浪潮。在我国,自1986年深圳发生第一起计算 机犯罪案件以来,计算机犯罪迅猛增加,犯罪手段也日趋技术化、多样化,犯罪 领域也不断扩展。1997年我国网上犯罪案件只有几十起,1999年就达1300多起, 2000年达3000多起,这类犯罪案件仍在继续发生。传统领域犯罪也开始向互联网 上发展,出现了利用信息网络招募团伙成员、诱骗强奸、赌博、走私及进行非法 传销活动等案件。

2.计算机病毒危害日渐突出。我国1989年开始出现“小球”病毒,随之出 现“黑色星期五”、“毛毛虫”等病毒,当时在全国约有75%的计算机感染病毒,使 我国计算机染毒呈现出恶性发展的趋势。计算机病毒也从一开始的“进口化”迅速 蔓延成为“国产化”,进而又“地方化”。随着信息技术的发展、网络的普及,计算 机病毒将更为狡诈、更具危害性。

3.网上黑客入侵的威胁日益严重。1997年10月,成都天府热线应政府要 求进行国际熊猫节和全国艺术节宣传,而该主页同时被不法分子贴上一条恶意攻 击的反动标语;
1998年4月,贵州在线中的贵州省主页背景被黑客以一幅淫秽图 片所代替。计算机网络空间是一个巨大的、没有疆界的、全天候开放的领域,地 球上任何一点都能互联互通,入侵者可以在家里、办公室中攻击任何一个网络, 无论什么时间,跨部门、跨地区、跨国界的网上攻击都可能发生,入侵者还可选 择不同时间和地点多次对同一网络实施攻击,使发现、查找和处罚黑客更加困难。

再加上黑客遍布世界各地,受意识形态、法律制度、技术水平等限制,打击黑客 的违法犯罪行为仍处在理论阶段,基本得不到实施。

4.计算机不安全因素和社会信息化服务上存在的问题危害社会治安稳定。

一是安全意识淡薄,安全制度不健全,许多计算机应用单位“重应用、轻安全”, 缺乏计算机安全意识,安全制度不健全、不完善、不落实。二是安全技术防范措施薄弱,系统安全防御能力低,缺乏防火、防盗、防水、防雷、防辐射设施,对 计算机信息系统网络运行状态无安全审计跟踪措施。漏洞隐患普遍存在,安全事 故时有发生。三是社会化信息服务场所安全问题也十分突出。随着信息网络业的 发展,带有社会信息服务性质的网吧及信息技术培训场所快速发展起来。在给人 们生活创造方便的同时,也带来了一定的社会负面效应。有的在网吧内以聊天交 友为名,进行婚外恋和色情活动;
有的在网吧发布虚假信息,搞假招聘,骗取钱 财;
有的对特定对象发送辱骂、造谣、诽谤等恶意电子邮件;
有的进行网上赌博;

有的查阅、复制、传播带有暴力、色情、反动内容的信息;
有的宣扬封建迷信和 邪教;
有的煽动闹事。这些不仅危害了青少年的身心健康,影响学业,危害家庭 和婚姻稳定,而且严重影响了社会稳定和国家安全。

二、公安机关公共信息网络安全监察部门面临的挑战 1.发现犯罪、预测犯罪能力亟待提高。与其它犯 罪形式相比,计算机犯罪以及网络犯罪隐蔽性更强、智能化更高、实施犯 罪速度更快。随着这类犯罪的成倍增加,公安机关公共信息网络安全监察部门必 须具备极高的发现犯罪能力和快速反应能力,才能抓住战机,打击犯罪。

2.需具备较高的侦查犯罪能力。在以科技为载体的新经济形势下,科技 手段也更多地被犯罪分子所利用。计算机犯罪行为人运用计算机专业知识,在不 易被人觉察的情况下,从事智力犯罪行为,并经过狡诈而周密的安排,想方设法 操纵计算机毁灭犯罪证据,给侦查和取证工作造成一定的障碍;
还由于数据以数 字或符号形式运行,具有匿名性,计算机记忆媒体浓缩存储的数据,更增加了侦 查与取证的困难性。这就要求侦查部门具备高超的侦查犯罪能力,才能“魔高一 尺,道高一丈”,战胜犯罪,打击犯罪。

3.需具备较高的执法水平。随着与国际条约和国际惯例接轨,我国将调 整和出台一系列网络安全法律法规,且国际法规的高标准、严肃性、广泛的约束 力不允许丝毫打折扣。严格执法、依法办事成为必然,这对公安机关的执法提出 了更高的要求。

4.运用国际刑事司法协助的能力要求更高。加入WTO后,我国融入了国 际经济大家庭,涉外案件将不可避免地大幅增加,网上犯罪将更多地涉及境外调 查、取证、追缉等工作。这就要求公安机关熟练掌握国际司法规则,运用国际刑 事司法协助,与国际相关机构紧密联系,加强合作和配合,共同打击计算机犯罪和网络犯罪。

三、应对策略 全面构建和谐社会,对公共信息网络安全监察工作来说,显得尤为重要, 既是严峻挑战,也是良好机遇。保障信息网络安全,是公安机关公共信息网络安 全监察部门的神圣职责。

(一)社会层面的安全对策 网络安全是一个全社会的综合集成体系,是法律、道德规范、管理、技术 和人的知识谋略的总和。它建筑在安全技术的平台上,以各部门形成合力为特征, 不是各部门功能的简单叠加,而是在统一领导下的有机组合。因此,从社会层面 上加强信息网络安全是根本。应加强宣传和对从业人员的教育,提高危机意识, 形成全社会对信息网络安全的共识。要通过多种渠道进行计算机安全法律法规和 安全技术知识培训与教育,铸成全社会维护信息网络安全的防范屏障。

(二)机制层面的安全保护对策 维护信息网络安全,建立健全信息网络安全保护机制,加强信息安全机构 及职能建设是关键环节。要重点加强公安机关公共信息网络安全监察工作建设, 在机构设置、编制、技术人员配备、技术装备上进行充实,逐步建立完善的公安 机关公共信息网络安全监察体系,使其充分发挥指导并组织实施公共信息网络安 全保护的职能。

1.公安机关公共信息网络安全监察部门要树立以服务经济建设、维护信 息网络安全为己任的意识,积极应对信息网络带来的负面影响,研究对策,扎实 部署,发挥职能作用,提高应战能力。

2.强化教育培训,尽快提高民警的业务素质。要强化对民警的国际经贸 及相关法律知识的教育,提高掌握和运用计算机及信息网络的能力,培养一支既 熟悉公安业务,又掌握现代技术的公安人才队伍。

3.提高对犯罪的预防、发现和打击能力。要坚持打防并举、重在预防的 原则,指导帮助计算机信息系统使用单位建立和健全安全制度、安全组织,加强 监督检查,以有效预防和减少计算机犯罪的发生。针对计算机犯罪的技术含量高、 作案手段隐蔽、取证难度大的特点,应加强网络监控、侦控、计算机犯罪侦察装备的建设。

4.加强国际刑事司法交流,建立稳定的协作机制。面对新形势,信息网 络监察机关要广交朋友,加强国际司法协作,扩大打击计算机犯罪和网络犯罪的 国际协作圈。

(三)技术层面的安全保护对策 1.采取有效的技术防范措施。面向信息网络的安全概念是保密性、完整 性和可获性,而面向使用者的安全概念则是鉴别、授权、访问控制、抗否认性和 可服务性以及基于内容的个人隐私、知识产权等的保护。这两者结合就是信息安 全体系结构中的安全服务,而这些安全问题又要依靠密码、数字签名、身份验证、 防火墙、安全审计、灾难恢复、防病毒、防黑客入侵等安全机制加以解决,其中 密码技术是信息安全的核心,安全标准和系统评估是信息安全的基础。

2.大力推动信息安全产业的发展。从公安机关职能出发,鼓励并扶持自 主的信息和网络技术的开发,大力推动安全技术的进步。