论文部分内容阅读
【摘 要】随着网络的普及,越来越多的人通过互联网获取信息,了解世界。但网络在为我们带来丰富多彩生活的同时,也带来了许多负面影响,其中以网络信息安全问题最为严峻。近年来,用户数据库信息泄露现象时有发生,我国信息安全面临重大挑战。如何制定相关治理对策保证健康的网络环境,是我国网络信息传播发展的当务之急。
【关键字】数据库泄露 信息安全 隐患 对策
一、数据库大规模泄露情况介绍
随着计算机技术和互联网技术的不断进步,网络已经走进千家万户,成为人们日常学习、生活中必不可少的工具。网络的开放性、共享性给人们的生活带来便利的同时,也给人们的生活带来了不小的困扰,这其中就以网络信息安全为代表。
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。我国是一个计算机技术发展的大国,但现阶段各项技术的发展并不完善,网络信息安全存在巨大隐患。目前,网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。尤其近年来,个人信息泄露事件频发,给我国网络信息安全问题带来了严重的安全隐患。
2011年12月22日,国内最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开,随后嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。①此次规模空前的用户数据信息泄露事件引起了网民极大关注,网络安全专家提醒网民尽快采取修改密码等方式,保护账号安全。
几天之后,继CSDN网站被曝用户数据库遭到泄露,大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据有4000万之多。同时,人人网、多玩网、猫扑等网站相继传出被盗用的消息,涉及用户账号安全的数据总量已达数亿。此事件引起网友的强烈关注,虽然网络信息泄露导致侵犯个人隐私事件已经屡见不鲜,但这样大规模的集体泄露确实十分罕见。
2005年6月,近六百位明星的私人电话号码,在某网站论坛曝光,并且被其他一些网站以迅雷不及掩耳之势转载。众多网迷得此至宝,纷纷拿起电话,或问候、或言情、或骚扰、或引逗,一时间,中国众多明星们开始被各种莫名其妙的电话、短信骚扰。2008年,有网友在网上曝光了包括名导顾长卫、著名演员陈道明在内的一组明星座驾的车型、车牌,并声称自己掌握着更多海量的资料,接下来的几天将陆续为网友放出。对于网络上发布的车牌等信息,许多明星看照片后,都表示信息属实。
用户数据库信息的大规模泄露,反映出我国互联网发展过程中面临的信息安全隐患。这些隐患不仅侵犯了公众的隐私权、名誉权等,更对我国网络传播的发展造成了极大的破坏。
二、我国网络信息安全存在隐患
中国的互联网技术虽然起步较晚,但随着国民经济的发展及体制的改革,已经逐渐显露出巨大的发展潜力。但网络自诞生之日起,网络信息安全问题就随之而来。由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷,加上一些人为的因素,使得网络信息的安全受到很大威胁。②目前,我国网络信息安全存在的隐患主要包括:
第一,数据库信息泄露现象严重,个人隐私的保护无法落到实处。网络信息的飞速发展和应用领域的越来越宽泛,使人们的沟通交流变得越来越便捷的同时,也为个人信息及数据的破坏提供了可能性。正如上文提到,近年来个人信息泄露现象屡见不鲜,这为公众正常的社会生活带来不便的同时,也给网络传播环境造成了不良影响。现如今,各行各业的活动都与网络息息相关,信息泄露更是“神出鬼没”。前些日子红极一时的“3Q”大战折射出的的窃取用户个人隐私问题,引发了企业的信任危机。而许多求职一族的网络求职,也造成个人信息造成泄露,带来许多相关问题。网络信息泄露的途径越来越多,网民觉得越来越不安全。在各类网站注册都需要填写大量的个人信息,一旦这些数据被盗用,网民的个人信息很容易被传送到网络上,使得个人信息暴露。
第二,相关法律制度不健全,监管部门处理不力。纵观我国网络法制管理的现状,相关法律还相对滞后。由于网络市场的“无国界性”,各国的发展水平也不一致,因此网络的管辖权及法律适用性都难以界定。另外,由于互联网的匿名性及身份的不确定性,使得证据的掌握不易,其效力也难以确定。这些因素都给立法部门和监管部门带来不少困难,使得网络信息安全立法和执法步履维艰。但是,针对我国网络发展存在的问题,完善网络立法成为现实的迫切需要。“无规矩,不成方圆”,只有法律法规健全了,相关部门才能有章可循,才能保证我国网络健康有序的发展。
第三,易遭受木马、黑客、病毒的攻击,技术水平有待提高。网络信息安全设计多方面的技术,这其中包括计算机科学、网络技术、通讯技术、应用数学等等。但这些技术的发展存在的漏洞,构成了对网络信息安全的威胁:盗用、伪造、病毒、黑客、特洛伊木马、错误指向等,都对网络信息安全造成了极大的破坏,大规模的计算机瘫痪,给各项发展造成损失。计算机网络平台上,黑客攻击事件越演越烈,已成为互联网发展的一大难题。这些黑客很容易发现网络漏洞,迅速制造事端,进行攻击。虽然我国网络防护体系针对黑客、病毒的蔓延,采取了很多措施,但总是“防不胜防”,病毒、黑客等总是能都“东山再起”。现阶段来看,彻底根除病毒的隐患并不现实,但必须提高自身技术水平,针对这些恶意攻击应采取更多强有力的对策,提供更好的净化网络环境,才能有效预防恶性事件的发生。③
第四,网络信息的共享性、开放性,使得抄袭、侵权现象严重。美国未来学家D. 泰普思科曾所指出:“今日的网络,不仅结合了科技,更连接了人类、组织及社会。④可见,网络发展的最大作用在于将千千万万的网民连接在一起,使个体之间能够互通有无,进行信息传递,信息共享。而这种资源共享带来的一大问题便是网络抄袭、侵权现象。
网络侵权,顾名思义,指在网络环境下发生的侵权行为,即行为人由于过错侵害他人的财产和人身权利,依法应当承担民事责任的行为,以及依法律特别规定应当承担民事责任的其他致人损害行为。随着互联网的普及,网络侵权行为屡有发生。例如,网络侵犯著作权、肖像权、名誉权等。网络技术的飞速发展,实现了信息传播的自由化,便捷化,却也对信息安全造成了不良影响。网络环境的复杂化、多样化要求我们必须正视这一问题,确保网络信息传播的安全性。 三、保证网络信息安全的对策
针对网络信息安全存在的问题,许多专家及相关人士也在积极努力,采取各项措施,来保证网络信息传播的正常渠道及正常秩序,尽量避免负面、恶性事件发生,为人们日常生活提供健康、有序的网络环境。指其中包括:
第一,不断提高网络安全防御措施,提高网络传播技术水平。不断发展科技,完善网络恶意攻击的防御体系,强化网络安全技术手段,为网络信息安全提供可靠的保证。随着技术水平的不断提高,防火墙技术、加密技术都有所进步,连接网络使用的关键设备都必须给予严格的控制及认证。另外,各种网络平台逐步建立起身份认证系统,使得信息的获取更为合理、合法。为了使危害降到最低,单一的保护往往效果不是很理想,要采取多种措施全方位的保护信息安全,才能取得最佳效果。⑤
第二,强化网络安全意识,完善相关法律法规。对于网络信息的泄露,很多时候也有网民由于安全意识不强,无意识的泄露。用户将自己的账号随意转借他人或与别人共享信息,为不法分子盗取个人信息提供了便利。因此,用户在使用网络资源时,应时刻提高安全意识,做好加密及防盗措施,及时完善自己系统及用户漏洞,避免让不法分子有机可乘。
同时,相关部门应该及时制定、出台相应的网络安全法规,用法律的权威、公正及强制手段对网络环境的安全进行规范。随着中国网络技术的不断发展及民主法律意识的不断增强,国家先后出台了一些对互联网的管理法规,包括《计算机信息网络国际网保密管理规定》《电子认证服务管理办法》《中华人民共和国计算机信息系统安全保护条例》等,但是较为系统、完整的法律还没有出台。立法部门应积极总结现有部门规章的立法经验,针对现实生活中涌现的问题,进行专门立法,对网络安全加以规范。司法部门应该承担更多职责,通过解释适用原有法律解决网络安全中的新问题,尤其是在民事和刑事司法领域。在执法方面,我国的网络安全监管仍然处在由行业主管部门监管的阶段,分别处于公安、工信、文化、人民银行等部门的管理之下。应明确各部门之间的职责,只有权力界分清晰,才能保证监管更为快速有效。只有立法、司法、执法相互配合,共同努力,才能保证良好的网络环境与信息安全。
第三,从自身做起,提高道德自律水平。截至2011年底,我国网民总数已经达到5.05亿,普及率达到37.7%。⑥网民不再仅仅是信息的接受者,他们不再满足于从网上获取资讯,他们已经成为信息的创造者和传播者。在这种信息双向传播的情况下,如何确保网络信息的安全,最重要的还是要提高网民的媒介素养,加强道德自律。网络安全隐患的种种问题,归根到底还是人的因素,因此应加大对道德自律的宣传力度,让网民认识到网络安全的重要性,网络犯罪的危害及严重性,真正从自身做起,为保护网络信息安全做出自己的贡献。
参考文献
①何宗渝、张辛欣,《多家网站被曝用户数据库泄露》[DB/OL].[2011-12-23] http://www.people.com.cn/h/2011/1223
/c25408-652589302.html
②刘冬梅,《浅析计算机网络安全与防范策略》[J].《黑龙江科技信息》,2010(19):82
③汪念捷,《论计算机网络信息安全隐患及防御措施》[J].《中国教育与教学》,2007(3):38-41
④成剑英,《网络舆论监督:特点、难点与对策》[J].《求实》,2010(4):60-62
⑤马宁,《谈我国网络信息安全的现状及对策》[J].《辽宁警专学报》,2007(2):52-53
⑥张意轩,《截至2011年11月:中国网民总数5.05亿 普及率37.7%》,[DB/OL].[2012-1-12,http://media.people.com.cn/GB/16855302.html
(作者单位:中国传媒大学电视与新闻学院)
责编:叶水茂
【关键字】数据库泄露 信息安全 隐患 对策
一、数据库大规模泄露情况介绍
随着计算机技术和互联网技术的不断进步,网络已经走进千家万户,成为人们日常学习、生活中必不可少的工具。网络的开放性、共享性给人们的生活带来便利的同时,也给人们的生活带来了不小的困扰,这其中就以网络信息安全为代表。
信息安全是指为建立信息处理系统而采取的技术上和管理上的安全保护,以实现电子信息的保密性、完整性、可用性和可控性。我国是一个计算机技术发展的大国,但现阶段各项技术的发展并不完善,网络信息安全存在巨大隐患。目前,网络安全威胁的种类有:窃听、假冒、重放、流量分析、数据完整性破坏、拒绝服务、资源的非授权使用等。尤其近年来,个人信息泄露事件频发,给我国网络信息安全问题带来了严重的安全隐患。
2011年12月22日,国内最大的程序员网站CSDN网站被曝600万用户的数据库信息被黑客公开,随后嘟嘟牛、7K7K、多玩网、178游戏网等多家网站也出现用户数据库泄露的消息。①此次规模空前的用户数据信息泄露事件引起了网民极大关注,网络安全专家提醒网民尽快采取修改密码等方式,保护账号安全。
几天之后,继CSDN网站被曝用户数据库遭到泄露,大量明文登记的用户账号与密码泄露后,人气网站天涯社区也被曝用户数据库遭黑客公开,涉及的用户量据有4000万之多。同时,人人网、多玩网、猫扑等网站相继传出被盗用的消息,涉及用户账号安全的数据总量已达数亿。此事件引起网友的强烈关注,虽然网络信息泄露导致侵犯个人隐私事件已经屡见不鲜,但这样大规模的集体泄露确实十分罕见。
2005年6月,近六百位明星的私人电话号码,在某网站论坛曝光,并且被其他一些网站以迅雷不及掩耳之势转载。众多网迷得此至宝,纷纷拿起电话,或问候、或言情、或骚扰、或引逗,一时间,中国众多明星们开始被各种莫名其妙的电话、短信骚扰。2008年,有网友在网上曝光了包括名导顾长卫、著名演员陈道明在内的一组明星座驾的车型、车牌,并声称自己掌握着更多海量的资料,接下来的几天将陆续为网友放出。对于网络上发布的车牌等信息,许多明星看照片后,都表示信息属实。
用户数据库信息的大规模泄露,反映出我国互联网发展过程中面临的信息安全隐患。这些隐患不仅侵犯了公众的隐私权、名誉权等,更对我国网络传播的发展造成了极大的破坏。
二、我国网络信息安全存在隐患
中国的互联网技术虽然起步较晚,但随着国民经济的发展及体制的改革,已经逐渐显露出巨大的发展潜力。但网络自诞生之日起,网络信息安全问题就随之而来。由于网络技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等缺陷,加上一些人为的因素,使得网络信息的安全受到很大威胁。②目前,我国网络信息安全存在的隐患主要包括:
第一,数据库信息泄露现象严重,个人隐私的保护无法落到实处。网络信息的飞速发展和应用领域的越来越宽泛,使人们的沟通交流变得越来越便捷的同时,也为个人信息及数据的破坏提供了可能性。正如上文提到,近年来个人信息泄露现象屡见不鲜,这为公众正常的社会生活带来不便的同时,也给网络传播环境造成了不良影响。现如今,各行各业的活动都与网络息息相关,信息泄露更是“神出鬼没”。前些日子红极一时的“3Q”大战折射出的的窃取用户个人隐私问题,引发了企业的信任危机。而许多求职一族的网络求职,也造成个人信息造成泄露,带来许多相关问题。网络信息泄露的途径越来越多,网民觉得越来越不安全。在各类网站注册都需要填写大量的个人信息,一旦这些数据被盗用,网民的个人信息很容易被传送到网络上,使得个人信息暴露。
第二,相关法律制度不健全,监管部门处理不力。纵观我国网络法制管理的现状,相关法律还相对滞后。由于网络市场的“无国界性”,各国的发展水平也不一致,因此网络的管辖权及法律适用性都难以界定。另外,由于互联网的匿名性及身份的不确定性,使得证据的掌握不易,其效力也难以确定。这些因素都给立法部门和监管部门带来不少困难,使得网络信息安全立法和执法步履维艰。但是,针对我国网络发展存在的问题,完善网络立法成为现实的迫切需要。“无规矩,不成方圆”,只有法律法规健全了,相关部门才能有章可循,才能保证我国网络健康有序的发展。
第三,易遭受木马、黑客、病毒的攻击,技术水平有待提高。网络信息安全设计多方面的技术,这其中包括计算机科学、网络技术、通讯技术、应用数学等等。但这些技术的发展存在的漏洞,构成了对网络信息安全的威胁:盗用、伪造、病毒、黑客、特洛伊木马、错误指向等,都对网络信息安全造成了极大的破坏,大规模的计算机瘫痪,给各项发展造成损失。计算机网络平台上,黑客攻击事件越演越烈,已成为互联网发展的一大难题。这些黑客很容易发现网络漏洞,迅速制造事端,进行攻击。虽然我国网络防护体系针对黑客、病毒的蔓延,采取了很多措施,但总是“防不胜防”,病毒、黑客等总是能都“东山再起”。现阶段来看,彻底根除病毒的隐患并不现实,但必须提高自身技术水平,针对这些恶意攻击应采取更多强有力的对策,提供更好的净化网络环境,才能有效预防恶性事件的发生。③
第四,网络信息的共享性、开放性,使得抄袭、侵权现象严重。美国未来学家D. 泰普思科曾所指出:“今日的网络,不仅结合了科技,更连接了人类、组织及社会。④可见,网络发展的最大作用在于将千千万万的网民连接在一起,使个体之间能够互通有无,进行信息传递,信息共享。而这种资源共享带来的一大问题便是网络抄袭、侵权现象。
网络侵权,顾名思义,指在网络环境下发生的侵权行为,即行为人由于过错侵害他人的财产和人身权利,依法应当承担民事责任的行为,以及依法律特别规定应当承担民事责任的其他致人损害行为。随着互联网的普及,网络侵权行为屡有发生。例如,网络侵犯著作权、肖像权、名誉权等。网络技术的飞速发展,实现了信息传播的自由化,便捷化,却也对信息安全造成了不良影响。网络环境的复杂化、多样化要求我们必须正视这一问题,确保网络信息传播的安全性。 三、保证网络信息安全的对策
针对网络信息安全存在的问题,许多专家及相关人士也在积极努力,采取各项措施,来保证网络信息传播的正常渠道及正常秩序,尽量避免负面、恶性事件发生,为人们日常生活提供健康、有序的网络环境。指其中包括:
第一,不断提高网络安全防御措施,提高网络传播技术水平。不断发展科技,完善网络恶意攻击的防御体系,强化网络安全技术手段,为网络信息安全提供可靠的保证。随着技术水平的不断提高,防火墙技术、加密技术都有所进步,连接网络使用的关键设备都必须给予严格的控制及认证。另外,各种网络平台逐步建立起身份认证系统,使得信息的获取更为合理、合法。为了使危害降到最低,单一的保护往往效果不是很理想,要采取多种措施全方位的保护信息安全,才能取得最佳效果。⑤
第二,强化网络安全意识,完善相关法律法规。对于网络信息的泄露,很多时候也有网民由于安全意识不强,无意识的泄露。用户将自己的账号随意转借他人或与别人共享信息,为不法分子盗取个人信息提供了便利。因此,用户在使用网络资源时,应时刻提高安全意识,做好加密及防盗措施,及时完善自己系统及用户漏洞,避免让不法分子有机可乘。
同时,相关部门应该及时制定、出台相应的网络安全法规,用法律的权威、公正及强制手段对网络环境的安全进行规范。随着中国网络技术的不断发展及民主法律意识的不断增强,国家先后出台了一些对互联网的管理法规,包括《计算机信息网络国际网保密管理规定》《电子认证服务管理办法》《中华人民共和国计算机信息系统安全保护条例》等,但是较为系统、完整的法律还没有出台。立法部门应积极总结现有部门规章的立法经验,针对现实生活中涌现的问题,进行专门立法,对网络安全加以规范。司法部门应该承担更多职责,通过解释适用原有法律解决网络安全中的新问题,尤其是在民事和刑事司法领域。在执法方面,我国的网络安全监管仍然处在由行业主管部门监管的阶段,分别处于公安、工信、文化、人民银行等部门的管理之下。应明确各部门之间的职责,只有权力界分清晰,才能保证监管更为快速有效。只有立法、司法、执法相互配合,共同努力,才能保证良好的网络环境与信息安全。
第三,从自身做起,提高道德自律水平。截至2011年底,我国网民总数已经达到5.05亿,普及率达到37.7%。⑥网民不再仅仅是信息的接受者,他们不再满足于从网上获取资讯,他们已经成为信息的创造者和传播者。在这种信息双向传播的情况下,如何确保网络信息的安全,最重要的还是要提高网民的媒介素养,加强道德自律。网络安全隐患的种种问题,归根到底还是人的因素,因此应加大对道德自律的宣传力度,让网民认识到网络安全的重要性,网络犯罪的危害及严重性,真正从自身做起,为保护网络信息安全做出自己的贡献。
参考文献
①何宗渝、张辛欣,《多家网站被曝用户数据库泄露》[DB/OL].[2011-12-23] http://www.people.com.cn/h/2011/1223
/c25408-652589302.html
②刘冬梅,《浅析计算机网络安全与防范策略》[J].《黑龙江科技信息》,2010(19):82
③汪念捷,《论计算机网络信息安全隐患及防御措施》[J].《中国教育与教学》,2007(3):38-41
④成剑英,《网络舆论监督:特点、难点与对策》[J].《求实》,2010(4):60-62
⑤马宁,《谈我国网络信息安全的现状及对策》[J].《辽宁警专学报》,2007(2):52-53
⑥张意轩,《截至2011年11月:中国网民总数5.05亿 普及率37.7%》,[DB/OL].[2012-1-12,http://media.people.com.cn/GB/16855302.html
(作者单位:中国传媒大学电视与新闻学院)
责编:叶水茂