網絡信息論文
隨著數字技術和互聯網技術的發(fā)展 ,網絡信息著作權保護尤其重要。下文是學習啦小編為大家搜集整理的關于網絡信息論文的內容,歡迎大家閱讀參考!
網絡信息論文篇1
淺析網絡信息安全狀況
摘要: 計算機的廣泛應用把人類帶入了一個全新的時代,隨著互連網社會的飛速發(fā)展,網絡技術全面地影響和改造著人們的生活,上網已經成為人們工作和生活不可缺少的一部分,網絡已經深入到社會生活的各個方面。正因如此,互聯網的迅速發(fā)展和廣泛應用,在給人類帶來巨大財富和便捷的同時,也帶來了非常嚴峻的網絡信息安全問題。本文在分析網絡信息安全狀況的基礎上,闡述了由網絡缺陷引發(fā)的信息安全問題,也就是并針對網絡信息安全提出一些建議。
關鍵詞:網絡信息安全狀況缺陷威脅對策建議
網絡信息安全分為網絡安全和信息安全兩個層面。網絡安全包括系統安全,即硬件平臺、操作系統、應用軟件;運行服務安全,即保證服務的連續(xù)性、高效率;信息安全則是指對信息的精確性、真實性、機密性、完整性、可用性和效用性的保護。網絡信息安全是網絡賴以生存的根基,只有安全得到保障,網絡才能充分發(fā)揮自身的價值。
隨著計算機網絡技術的廣泛應用和飛速發(fā)展,計算機信息網絡已成為現代信息社會的基礎設施。它作為進行信息交流、開展各種社會活動的基礎工具,已深入到人們工作和生活當中。人類在盡情享受網絡信息帶來的巨大財富和便捷的同時,計算機網絡信息安全問題也隨之日益突出,安全問題已成為人們普遍關注的問題。
1、目前計算機網絡主要存在的缺陷:
1.1操作系統的漏洞――操作系統是一個復雜的軟件包,即使研究人員考慮的比較周密,但幾年來,發(fā)現在許多操作系統中存在著漏洞,漏洞逐漸被填補。操作系統最大的漏洞是I/O處理,I/O命令通常駐留在用戶內存空間,任何用戶在I/O操作開始之后都可以改變命令的源地址或目的地址。由于系統已進行過一次存取檢查,因此在每次每塊數據傳輸時并不再檢查,僅只改變傳輸地址。這種漏洞為黑客打開了方便之門。此外,操作系統還存在著其它漏洞。
1.2 TCP/IP協議的漏洞――TCP/IP協議應用的目的是為了在INTERNET上的應用,雖然TCP/IP是標準的通信協議。但設計時對網絡的安全性考慮的不夠完全,仍存在著漏洞。由于采用明文傳輸,在傳輸過程中攻擊者可以截取電子郵件進行攻擊,通過網頁中輸入口令或填寫個人資料也很容易劫持。另外TCP/IP協議以IP地址作為網絡節(jié)點的唯一標識,并沒有對節(jié)點上的用戶身份進行認證。這是導致網絡不安全的又一個原因。
1.3應用系統安全漏洞――WEB服務器和瀏覽器難以保障安全,最初人們引入CGI程序目的是讓主頁活起來,然而很多人在編CGI程序時對軟件包并不十分了解,多數人不是新編程序,而是對程序加以適當的修改,這樣一來,很多CGI程序就難免具有相同安全漏洞。
1.4網絡硬件的配置不協調。一是文件服務器。它是網絡的中樞,其運行穩(wěn)定性、功能完善性直接影響網絡系統的質量。網絡的需求沒有引起足夠的重視,設計和選型考慮欠周密,從而使網絡功能發(fā)揮受阻,影響網絡的可靠性、擴充性和升級換代。二是網卡用工作站選配不當導致網絡不穩(wěn)定。
1.5安全管理的漏洞――由于缺少網絡管理員,信息系統管理不規(guī)范,不能定期進行安全測試、檢查,缺少網絡安全監(jiān)控等對網絡安全都產生威脅。
2、網絡信息安全主要面對的威脅:
2.1軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.2配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
2.3安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
2.4病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組 計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等 特點。因此,提高對病毒的防范刻不容緩。
2.5黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
3、應采取的對策建議
3.1加快完善我國信息安全政策法規(guī)建設
3.1.1、進一步完善我國信息安全法律體系。適應新形勢變化,制定新的信息安全法律,規(guī)范網絡空間主體的權利和義務,尤其在打擊網絡犯罪、信息資源保護、信息資源和數據的跨國流動等方面加強立法,明確相關主體應當承擔的法律責任和義務,逐步構建起信息安全立法框架。
3.1.2、建立完善的信息安全監(jiān)督管理制度體系。進一步加強信息安全等級保護工作,推進信息安全風險評估工作,建立有效的信息安全審查制度,對航空航天、石油石化、電力系統等重要領域中應用的核心技術和產品進行安全檢查和風險評估。
3.1.3、參考WTO規(guī)則制定我國信息安全行業(yè)管理規(guī)范。堅持政府引導,行業(yè)自律的原則,針對信息安全行業(yè)中個人隱私、惡意競爭等公眾比較關注的問題,加強行業(yè)管理規(guī)范和行業(yè)自律準則的制定和實施,規(guī)范信息安全企業(yè)的行為。
3.2加強我國信息安全保障體制機制建設
3.2.1、進一步加強網絡與信息安全協調小組對我國網絡安全的統一領導和協調職責,提高保障網絡安全、應對網絡犯罪、推動網絡應用和宣傳推廣等工作的協調能力,加強信息安全工作體制機制建設,建立運轉順暢、協調有力、分工合理、責任明確的信息安全管理體制。
3.2.2、逐步對各部委信息安全職能單位進行調整,打破現在各部門“分工負責、各司其職”的條塊方式,依據“穩(wěn)步推進大部制改革”的指導精神,實現對信息安全部門的整合,成立“大信息安全機構”。
3.2.3、成立國家級的信息安全支撐機構――中國信息安全研究院,整合各方信息安全支撐機構,打造集信息安全政策、法規(guī)、標準、技術、產業(yè)研究為一體的支撐團隊,形成對信息安全領域重大問題、關鍵技術的持續(xù)研究能力,提高我國信息安全產業(yè)的核心競爭力。
3.3全面提升新興技術安全風險防護能力
一是加大對云計算、移動互聯網、下一代互聯網等新興技術研發(fā)的資金投入,加強核心技術攻關,提高我國對新興技術的掌控能力,形成擁有自主知識產權的安全產業(yè)鏈條。二是加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發(fā),并與新興技術結合起來,提高新興技術在應用過程的安全防護能力,如在基于PKI體系的電子認證技術基礎上,研發(fā)應用于云計算、移動互聯網等新興技術上的身份管理等安全防護技術。三是建立新興技術的信息安全預警機制,成立專門的機構對新興技術的信息安全隱患進行分析和研究,并為公眾提供相關技術的使用指南或標準,對于關鍵領域或部門則應出臺強制性標準或規(guī)定,限制新興技術的使用方式和范圍,如國家應如何對掌控大量經濟、地理等關鍵領域數據的企業(yè)進行管控,限制其對相關數據的使用權限和范圍等。
結語
網絡信息安全作為一項動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術日新月異的今天,我們需要隨著時間和網絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略。關于如何解決好網絡安全問題,網絡安全技術與工具是網絡安全的基礎,高水平的網絡安全技術隊伍是網絡安全的保證,嚴格的管理則是網絡安全的關鍵。我們要清醒認識到任何網絡安全和數據保護的防范措施都是有一定的限度,一勞永逸的網絡安全體系是不存在的。網絡安全需要我們每一個人的參與。
參考文獻:
【1】中國網.2009年中國電腦病毒疫情及互聯網安全報告.2009年1月.
【2】劉曉輝主編.網絡安全管理實踐(網管天下)[M].北京電子工業(yè)出版社.2007年3月.
【3】齊立博譯.信息安全原理(第二版)[M].北京清華大學出版社.2006年3月.
網絡信息論文篇2
試論網絡信息資源保存
[摘要]通過列舉國際間相關網絡資源保存項目,分析各項目所采用的信息組織規(guī)范,探討網站信息多元層次的組織架構以及網絡信息保存的多元層次描述方法。闡述檔案來源原則的理論基礎與控制層次應用。通過分析互聯網多元層次的組織架構,探討網絡資源基于多元層次的組織和描述方法。最后,提出關于網絡信息長期保存發(fā)展的建議。
[關鍵詞]多元層次描述 網絡信息保存 檔案來源理念
隨著信息網絡環(huán)境快速發(fā)展,互聯網技術的興起與普及,各種原生型數字資源不斷蓬勃發(fā)展,特別是在互聯網上的信息資源更是與日俱增。圖書館與各種信息服務機構正著手研究數字資源保存和利用的相關問題,并開始進行各種網絡信息保存計劃。網絡信息資源的長久保存不僅是要提供現階段的使用與服務,同時也為將來提供研究及傳播知識的服務。
1 網絡信息資源保存計劃及其資源組織現狀
隨著互聯網的發(fā)展與信息技術的重大變革,知識傳播主要媒介已經由傳統紙質轉移到數字形式,而互聯網正是數字資源傳播的主要環(huán)境。目前,互聯網可謂是世界上最龐大的數字資源集中地。有鑒于網絡資源已成為知識的主要形式,而網絡信息資源快速增長及迅速消失的特性使各國開始注意到網絡信息資源保存的重要性并開展相關的研究及實踐。從1996年起,澳大利亞國家圖書館(Library of Australia,NLA)開始進行Pandora計劃,美國公益性組織創(chuàng)辦Intemet Archives,美國國會圖書館于2000年開始著手Minerva計劃,我國的國家圖書館于2004年進行網絡信息資源保存試驗項目。
1.1 國外主要網絡資源保存項目簡介
・Internet Archive:人類知識的全球化使用(Universal access to human knowledge)o Internet Archive成立于1996年,由Alexa創(chuàng)始人布魯斯特・卡利(Brewster Kahle)創(chuàng)辦,是一個網絡信息保存及研究的公益性計劃。定期收錄并永久保存全球可開放獲取(Openaccess)的HTML網頁資源。
・Pandora:澳大利亞網絡文獻資源的保存與利用(Preserving and Accessing Networked Documentary Resources of Australia)。該項目由澳大利亞國家圖書館于1996年開始啟動,其目的是在建立一個澳大利亞網絡信息資源歸檔系統的同時,為保護和存取澳大利亞電子資源制定政策和程序。
・Minerva:網絡電子資源虛擬檔案鏡像(Mapping the Interact Electronic Resources Virtual Archive)。由美國國會圖書館從2000年開始實施,主要目標是為有關網絡信息的選擇和收集方面的實際問題提供試驗,從而為美國國會圖書館運行一個大規(guī)模的網絡信息保存項目提供指導和經驗。
1.2 網絡信息資源收集策略對比分析
以上三個項目所采取的網絡信息資源收集策略主要有兩種:一是主體收集:所有符合標準的網站都加以收集,如Internet Archive是收集所有HTML網頁;二是選擇性收集:由圖書館員或其他專家針對個別網站評選,按照相應標準進行選擇性收集。如澳大利亞的Pandora計劃和國會圖書館的Minerva項目。
選擇性收集的優(yōu)點在于不必將有限的人力、物力等資源浪費在保存很多垃圾信息上,同時還可以對收集到的網絡信息進行質量控制,并根據實際情況提供檢索。但是選擇性策略的缺點也比較突出,首先進行甄別篩選是非常費力的事情,需要相當多的人力、財力;其次選擇標準主觀性很強,由人為主觀進行選擇一方面可能會漏掉一些重要的網絡信息;另一方面也會有對選擇標準的非議。
主體收集可能會保存很多沒有價值的網絡信息,但是會節(jié)省人力。盡管從理論上來講主體收集可以對選定域名內的網絡信息的所有更新進行收集,但是由于目前收集工具的收集能力和其他技術因素,導致收集周期比較長,在這期間,可能就會漏掉一些重要的網絡信息。由于收集范圍廣,很難對所有收集到的網絡信息進行質量控制,因此很難保證收集的網絡信息資源的真實性和完整性。兩種資源收集策略的項目比較情況如表1所示:
1.3 網絡信息資源組織及描述方式對比分析
3個項目在收集工具、收集方式、資源描述、檢索存取等方面各有特點,現將其歸納,如表2所示:
1.4 網絡信息資源保存項目優(yōu)劣分析
Internet Archive就其資源組織而言是以定期收集整個網站內容的快照方式,數據量巨大,能以最全面最完整的形式保存網站資源。但其所收集的資源并未進行整理與描述,僅能通過URL進行地址查詢、網頁瀏覽,無法提供關鍵詞或更深入的內容查詢服務,缺乏信息的主題性和特征性描述,對于網站信息整體架構和發(fā)展脈絡的研究有一定的局限性。
Pandora對每一個收集的項目都經過評估及并得到相應的技術支持,資源組織方式是將網頁主題內容加以選擇并收集網頁快照,以整個網站或專題為描述單元,參考有關電子資源編目標準并建立查詢系統,同時使所收集的網頁資源編目紀錄能納入其國家書目網,提供一致性的書目查詢服務。Minerva則以主題選擇方式收集與保存網頁資源,其特點體現在以MODS作為專題下的目錄層級的描述標準,提供二元層次的整理與描述。以上兩個項目雖然在資源整理描述的方式和手段上優(yōu)于Interact Archive,但在資源組織方式上都是以主題內容為選擇性的網絡信息保存,是主題導向的收集。由于收集者主觀判斷所產生的偏差以及將資源抽離原有情境所產生的干擾,可能導致重要信息與研究價值的缺失。
2 檔案編排來源原則與實施方式
網絡資源的保存與開放使用,其核心在于網頁資源的編排與描述方式。網絡資源如同檔案數據,是一個有機成長的可收集性資源,資源之間是一個具有相互關聯的結構性組織。
2.1 檔案編排來源原則的理論基礎
檔案編排來源原則最初起源于1841年法國檔案學者所提出關于“尊重全宗”的概念。來源原則具體實施方式為控制層次,其最佳闡釋是由美國學者荷默斯于1964年所提出的“現代檔案工作重點是由廣泛與一般性到微觀性與特定性,以漸進方式收集與描述檔案單元”。具體理論表現為:
2.1.1 概念思想:來源原則 檔案編排的來源原則,定義于檔案是隨著機構或個人的業(yè)務與活動所產生的文件,經過有條件的價值鑒定,才得以成為長久保存的檔案數據。而經由檔案可反映出某一機構或個人的特征,因此檔案編排必須依據其來源。
2.1.2 具體表現:尊重全宗在檔案實體整理與保管領域充分尊重檔案的自然形成規(guī)律,以檔案產生的有機體――機構、家庭或個人的所有檔案,作為檔案編排
整理的全宗。
2.1.3 內容發(fā)展:尊重原始順序尊重原始順序原則是用以維護歸檔系統,包括管理特殊的文件與其相互之間的關系。運用尊重原始順序處理檔案在于原始順序具有下列特征:①反映當時業(yè)務的確實情況;②保存文件原有的關系;③提供有關記錄產生、利用或活動的文件證明;④增加檔案價值。
2.1.4 實施方式:檔案控制層次來源原則實際應用的方式體現于控制層次,它是以全宗、系統、案卷與件為四個基本層次,從整體性到特定性,以漸進方式收集與描述檔案單元。
現代檔案科學的發(fā)展表明,檔案編排以來源原則為理論基礎,外部具體表現是尊重全宗,內部延伸結構為尊重原始順序,實際應用方法是檔案控制層次。其理論結構如圖1所示:
2.2 檔案控制層次模式
來源原則的具體實施是以檔案控制層次方式進行,在全宗、系列、案卷與件等四大主要層次,依尊重全宗與尊重原始順序編排。每一基本層次中都包含有處理需求和檢索等內涵與信息,具體包括:①全宗:通常由一個機構的文書或一個人的所有文件組成,應收集該全宗檔案的一般性內容與其整體的歷史或傳記信息。②系列:系列是在全宗之下,依機構的下屬單位、業(yè)務或功能的記錄組成,包含有產生文件的特定業(yè)務與歸檔結構等信息。系列是檔案描述最基本的單元。其描述項目應包含:題名、日期、檔案數量、實體編排、內容摘要等。③案卷:系列下包括的案卷,主要是檔案產生時為便于管理與保存,通過立卷依一定順序或標準將性質相同的文件歸類。④件:指個別文件,是案卷下的組成單元。
檔案編排通過控制層次,提供全宗、系列、案卷與個別文件四項基本控制層次,形成多元層次編排的基礎,可建立多元層次描述,提供多元層次描述信息及檔案內容查詢與使用的服務。
3 基于檔案來源理論構建的網絡信息資源多元層次描述結構
3.1 網絡信息資源的多元層次組織結構
來源原則的編排依據,有別于主題內容選擇的主觀性,具有客觀、理性基礎,適合網絡信息資源的特征。在互聯網內,網絡信息資源以統一資源定位符――網址(URL),以規(guī)定格式來獲取,例如http、ffp、gopher、news與maiho等協議。URL是用來界定資源對象的位置與該對象的存取方式,URL中的域名是共享一個共同地址的網絡計算機群組,域名本身具有結構性,域名采用樹狀結構,并采用層級式管理。因此,網絡信息資源的編排可依據域名的層級式結構來組織網站資源的控制層次,并形成網絡信息資源多元層次的界定與結構。
3.1.1 最高層:機構或個人網站
域名是組織、企業(yè)或個人在網絡環(huán)境中身份的代表,可作為定義一個全宗的明確的界定。如www.nlc.省略是國家圖書館的機構域名。
3.1.2 第二層:網站下子域名或主要欄目
在機構域名下,可根據網站各種服務功能(即欄目),針對子域名區(qū)分成不同系列。例如wenjin.nlc.省略國家圖書館文津圖書館獎網站。
3.1.3 第三層:在子域名或服務項目下相同性質的網頁在子域名下,由于網絡資源更新,為便于保存與管理可經由收集相關性質的網頁,依日期或字母順序等次序加以編排。
3.1.4 第四層:個別網頁網頁是網絡資源的最基本組成元素,有文本、視頻、動畫等形式,同時也是以URL界定與存取。
依域名與網址結構所界定的網絡信息資源控制層次,是尊重網站創(chuàng)建者(機構或個人)的原始結構加以定義,如同檔案來源原則與控制層次的具體實現,具備了客觀性且符合目的性的理論基礎。在網絡信息資源多元層次應用中二者的對應關系,如表3所示:
以來源原則為理論基礎,依據檔案控制層次應用方式,所構建的網絡信息資源多元層次結構,除以域名為最高層級的來源用來了解網站創(chuàng)建者的歷史與建站目的外,運用個別網站的網域結構與尊重網站內容歸類順序,更能符合網絡信息資源產生的背景與內容結構。
3.2 網絡信息資源的多元層次描述模式
由尊重來源原則所建立多元層次描述模式,由整體性到特定性,從宏觀到微觀,以循序漸進的方式來進行描述,符合網絡信息資源有機成長的可收集性與結構性,達到網絡信息資源組織的客觀性與目的性。
各個層次描述的信息內容深度和層級是成反比的,即最高層的描述內容是簡要概述,最底層的描述是深入到個別網頁內容。各層次描述內容為:①最高層:機構或個人網站。最高層是依據檔案來源原則,尊重資源的產生者(即網站創(chuàng)建者)來進行描述。有別于Pandora和Minerva所定義的主題內容導向,而以網站為一個整體來源,是以域名為基礎的客觀性結構。描述項目包括網站的創(chuàng)建者、擁有者與收集保存者等三方面的信息需求,主要描述信息有創(chuàng)建者背景信息(機構歷史或個人傳記)、網站內容概述、網站信息獲取規(guī)則、網站保存需求、網站組織管理等,對資源保存機構而言,最重要是收集其歷史描述和網站整體的內容概述。②第二層:網站下子域名或服務項目。
網站下屬子域名或服務項目,通常是網站創(chuàng)建者就內容主題性與服務功能性加以分類的項目,第二層描述項目應包含欄目名稱、內容摘要、主題、資源涵蓋日期、資源組織等。③第三層:相同性質的網頁。在第二層子域名下,是由網站創(chuàng)建者將具有相同性質的網頁加以集中呈現,以方便資源的管理與使用。第三層描述項目主要為欄目名稱,資源涵蓋更新日期、資源格式等。④第四層:個別網頁。個別網頁是網絡信息資源最基本的元素,是指單一個別網頁,在網絡中以網址定義,提供鏈接與瀏覽或下載等服務。資源的格式可以是文字、視頻、音頻等。對個別網頁的描述,可深入至網頁內容,包括全文等。
4 結語
依據網站創(chuàng)建者尊重來源的多元層次組織結構,由最高層的全宗描述到最底層的個別網頁內容循序漸進逐級描述。并通過多元層次描述建立層次目錄,除了提供整體及深入的描述內容外,還有最高層整體網站的描述,以及對于網站來源的歷史性描述與整體網站內容結構關系的概述,更可作為網絡信息資源長期保存的管理基礎。
網絡信息與檔案一樣,客觀記錄并反映著人類的實踐活動,是研究及了解知識發(fā)展的寶貴原始記錄。其高度共享、傳遞及時等特點,是傳統檔案所不能比擬的。同時,網絡資源自發(fā)產生的特性及資源的易失性,又使其成為一種珍貴而脆弱的信息資源。檔案來源原則的理論基礎與控制層次的具體方式,符合網絡資源有機成長的收集性與結構性,以整個網站為收集對象,通過域名與網址的系統化結構,分層組織網站中所有網頁資源,并以多元層次描述模式,由上而下、循序漸進,具有較強的適用性和可行性。
參考文獻:
[1]代根興當代高校圖書館的功能定位與發(fā)展趨勢,[2010-03-01]當代高校圖書館的功能定位與發(fā)展趨勢