关键词:信息安全 国家战略 安全观 网络空间
中图分类号:D82 文献标识码:A 文章编号:1005-4812(2012)02-0017-0022
国家安全观是人们对国家安全的内涵、国家安全的威胁和维护国家安全手段等的基本认识。其中的国家安全是指维护国家和民族的生存、、领土、社会制度、社会准则、生活方式以及国家权力和利益不受威胁的状态。传统国家安全观着眼于军事和政治领域,独立、领土完整和政治稳定是其核心目标。随着国际环境的深刻变化和网络技术的飞速发展,国家安全成为包含政治安全、军事安全、社会安全、经济安全、文化安全、信息安全等诸多领域的一个“综合性”安全体,并呈现出高度系统化和高速传导性的“链式”安全结构。其中,网络信息安全的作用日益凸显,不仅是该“综合性”安全体系的重要组成部分,也是该“链式”安全结构的基础性保障,更是网络时代下其他诸多国家安全利益的交汇和纽带。因此,网络信息安全已然上升到国家核心战略层面,成为国家综合性安全战略的制高点和新载体。例如美国等国已经将其政治、外交、经济、文化、军事等战略目标陆续融入国家信息安全战略中。
因此,为适应全球安全格局的变迁和我国国家安全的现实需求,亟待总结和提炼我国国家信息安全战略的相关思想和理论,以此来诠释和指导我国国家信息安全战略的规划和实践。本文从形势背景、现实价值、思想源流和理论体系等几方面,对我国国家信息安全战略的理论构建进行相关探讨。
一、我国国家信息安全战略理论构建的客观形势
理论建构是为了客观描述现实并科学指导实践。当前,全球和我国国家安全的发展格局是国家信息安全战略的基本外部环境,也是国家信息安全战略理论需要诠释的形势背景。综合来看,我国国家安全发展格局出现形态复杂、边界拓展、重心转移等趋势,具体表现为:
1、非传统安全威胁改变国家安全形态
冷战结束后世界进入全球化时代,国家间军事、政治和外交的直接冲突大大减少,取而代之的是非传统安全威胁与日俱增且影响广泛,并以跨国性、突发性、复杂性、隐匿性等特点,成为各国国家安全保障的重点和难点。与此同时,各国政府围绕非传统安全领域的合作与博弈并存,使得国家安全形态更加错综复杂。因此,在复杂竞争的国际、国内环境中防范和应对不断出现的各类非传统安全威胁,是当前我国国家信息安全战略理论必须回应的重大现实问题之一。
2、网络空间的兴起重塑国家安全边界
人类社会疆域伴随科学技术的发展而不断拓展。当前,全球网络基础设施、网络系统和软件、计算机/手机等信息终端、全球网民的生产生活实践共同筑就了一个不断扩展、高度多元的网络空间。这一网络空间承载着各国巨大的现实利益和未来发展潜能,并超越传统国家管理范畴,不断创造出新的社会关系和权力结构,对国家安全带来新的威胁和挑战。因此,保障和拓展符合本国利益的“国家网络疆域”是我国国家信息安全战略理论必须回应的重大现实问题之一。
3、社会经济发展转型决定国家安全前途
全球信息革命浪潮对现实社会的解构和重构效应显然比任何时代都更为迅猛而强大,也更加自发而无序,由此带来的是国家安全重心从抵御外敌威胁转向消除内部隐患。当前我国正处于经济社会改革的攻坚期,也是我国公共危机和社会风险的高发期,如何充分利用互联网信息生产和传播的澎湃动力推动社会经济的发展转型,同时又将其对现实社会的破坏效应纳入到安全范畴,最终推动全社会的良性变革,也是我国国家信息安全战略理论必须回应的重大现实问题之一。
二、我国国家信息安全战略理论构建的现实价值
面对错综复杂的国内外安全环境,将国家信息安全战略从实践层面上升到理论层面,不仅是理论探索的需要,也是顺应网络信息社会发展的需求。通过科学思想和方法指导网络社会的建设和安全管理,回应国内外各种关切和质疑,在当前形势下具有重要的现实价值。
1、推动国家综合安全理论体系的完备和深化
尽管我国在和平发展道路上取得举世瞩目的成就,但站在新的历史起点上,仍需在理论和实践中不断创新,进一步凝聚共识和扩展共识,以应对世界政治多极化、经济全球化和社会信息化带来的一系列国家安全挑战。为此,在2011年9月26日发表的《中国和平发展白皮书》倡导互信、互利、平等、协作的新安全观,寻求实现综合安全、共同安全、合作安全,绘就了我国国家综合安全战略理论的框架。而国家信息安全战略的理论构建也将进一步推动国家安全理论体系趋向完备和深化。
2、指导国家信息安全战略、政策和法规的制定
相较于美国、日本、欧盟等发达国家在国家信息安全宏观管理中已经形成的从战略到政策再到法规的“金字塔”型缜密结构,我国信息安全宏观管理体系在系统性、前瞻性、权威性等方面仍存在一定差距,尤其是国家层面的网络信息安全中长期战略规划仍不明晰。因此,从理论层面进一步提炼国内外信息安全宏观管理的思想、经验和方法,通过理论创新引导管理创新,指导我国网络信息安全战略、政策和法规的规划和实施,将从根本上优化我国网络信息安全的发展格局。
3、提供跟踪全球网络信息安全战略的理论框架
全球网络信息空间是各国通向信息社会的共同载体,当前各国均力求扩大本国网络空间安全边际来保障国家安全,由此产生的全球安全合作与博弈并存。例如2011年5月16日美国白宫了《网络空间国际战略:构建一个繁荣、安全和开放的网络世界》,即被解读为既是“合作的邀请”又是“对抗的宣言”。因此,通过理论构建可以历史、抽象地分析各国网络信息安全战略的意图、影响,研判全球信息安全的总体发展趋势,探索有效的安全合作机制,对我国网络信息安全发展具有重要价值。
4、建立适应国内外环境的网络安全治理话语体系
长期以来美国等西方发达国家主导着互联网治理的话语权,从标榜互联网“开放、共享、无国界”到借“网络自由”等抨击其他国家的网络安全治理。如今我国已经成为全球互联网用户最多的国家,但仍然未能在国内和国际范围形成符合本国互联网发展现状和治理需要的话语体系,导致在管理实践中面临来自国内外的双重压力。因此,通过理论构建,可以明确我国网络信息安全治理的基本方略,塑造符合我国发展实际的网络治理话语体系,最终推动我国网络社会的健康发展。
三、我国国家信息安全战略理论构建的思想源流
国家信息安全战略不仅是一个中长期战略规划,更是一个适应信息社会发展规律的科学管理体系。因此,从国内外各相关学科汲取思想源流,支撑并融入我国国家信息安全战略的理论体系,是战略决策和顶层设计的重要基础。本文简要介绍可供资鉴的国内外相关思想源流,为后续理论体系的构建提供借鉴。
1、军事领域的“信息战”理论
信息战是为夺取和保持“制信息权”而进行的斗争,亦指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。1992年美国国防部颁发的《国防部指令》首次提出信息战概念,掀起了世界性的信息战理论研究热潮。在该领域,美国和中国均走在了世界各国研究的前列。如今,信息战理论、方法和技术已日趋成熟,成为现代战争和高烈度对抗的主要模式,因此也是国家信息安全战略理论体系的重要来源。
2、政治法律领域的“信息”理论
信息是在国家概念上演化而来的,是信息时代国家的重要组成部分,它指一个国家对本国的信息传播系统进行自主管理的权利。从政治视角看,信息是国家具有允许或禁止信息在其领域内流通的最高权威,包括通过国内和国际信息传播来发展和巩固本民族文化的权力,以及在国内、国际信息传播中树立维护本国形象的权力,还包括平等共享网络空间信息和传播资源的权利;从法律视角看,信息是指国家在信息网络空间拥有的自和独立权。它具体包括:国家对跨境数据流动的内容和方式的有效控制权;一国对本国信息输出和输入的管理权,以及在信息网络领域发生争端,一国所具有的司法管辖权;在国际合作的基础上实现全人类信息资源共享权。当前,国家信息作用日益凸显,相关理论更加丰富成熟,成为国家信息安全战略的重要理论基石。
3、国际关系领域的“公共外交”理论
“公共外交”的概念于1965年首次提出并得到运用,目标是影响公众态度,以帮助外交政策的形成与推行,即一国政府对他国民众的外交活动。公共外交与传统外交的区别是“公共外交”试图通过现代信息通讯等手段影响其他国家的公众,而传统外交则主要通过国家领导人及相应机构影响外国政府。长期以来,美国是“公共外交”理论的最佳实践者,通过“公共外交”美国积极开展意识形态、思想文化的宣传输出。如今,网络信息空间成为美国“公共外交”的最佳实践场地。因此,无论是出于应对威胁或是构建我国“软实力”的需要,“公共外交”思想和方法都应该在国家信息安全战略中予以应用和体现,并成为我国国家信息安全战略的重要理论支撑。
4、新闻传播领域的“世界信息与传播新秩序”理论
“世界信息与传播新秩序”是指在全球传播进程中或世界文化关系中,一系列试图改变信息不平衡或文化帝国主义状态的改革理论。这种改革试图反抗由美国和西方发达国家及其全球媒介集团支配的全球传播秩序,旨在建立一种更加民主的、公平的、均衡的并能与其它国家传播系统相互交流文化与信息的全球传播体系。对此,联合国教科文组织在上世纪80年代召开了一系列会议进行研讨,提出了一套旨在打破世界信息传播不平等格局的改革方案,试图通过为发展中国家提供物质手段和信息产品,从而保护与促进其自身文化传统、文化产业与文化认同,扭转信息与娱乐传播中的不平等状态,缩小信息富裕国家与信息匮乏国家之间的差距,但实践成效并不明显。尽管如此,“世界信息与传播新秩序”和“数字鸿沟”的相关理论成果仍具现实意义,是我国国家信息安全战略理论的重要思想来源。
5、战略管理领域的“博弈论”理论
博弈论最初是现代数学的一个分支,是研究具有对抗或竞争性质行为的理论与方法。当前,博弈论在战略规划和实践中得到广泛应用,其核心价值在于分析对抗各方是否存在最合理的行为方案,以及如何找到这个合理方案,并研究其优化策略。当前,国家信息安全领域的斗争无一不具有显著的博弈属性,如国家间的信息对抗、密码的加密与破译、病毒的制毒与杀毒、网络思想文化的保护与渗透等等。因此,从博弈论的视角认识和分析各类信息安全问题,并通过博弈论方法寻求信息安全最佳解决方案,是优化我国信息安全战略的重要思路。如今,博弈论已经逐渐发展成为信息安全研究的重要方法论基础,借鉴博弈论的指导原则和原理方法研究国家信息安全战略是科学、有效的途径。
6、公共管理领域的“公共治理”理论
上世纪70年代以来,西方发生的社会、经济危机推动了公共管理和公共行政理论研究的范式变革。以“治理”为代表的新理论范式提出了多元、自组织、合作、去意识形态式的公共治理模式,即抛弃传统公共管理的垄断和强制性质,强调政府、企业、团体和个人的共同作用。该模式不强求自上而下、等级分明的社会秩序,而重视网络社会各种组织之间平等对话的系统合作关系,简称“公共治理”理论。需要指出的是,“公共治理”理论在许多方面与网络空间发展理念高度契合,因此西方国家也较早的将“公共治理”理论引入了互联网管理领域。尽管“公共治理”理论本身存在固有缺陷和不适应我国国情的方面,但对探索有中国特色的互联网治理模式仍可以提供重要借鉴,是国家信息安全战略重要的理论支撑。
四、我国国家信息安全战略的理论体系
通过客观形势分析、现实价值评估和思想源流梳理,我国国家信息安全战略理论体系具备了构建条件。它由战略的内涵和目标、战略的基本要素、战略的内在机理和战略的理想模式等有机组成。
1、我国国家信息安全战略的内涵和目标
信息安全的本质内涵是维护信息系统或信息传播中的信息资源免受各类威胁、干扰和破坏,保障信息资源的保密性、可靠性、完整性、可用性等安全属性。但是,当信息安全上升到战略层面,信息安全战略与综合性国家安全战略则高度融合,集中反映在:网络信息空间成为国家安全威胁的主要载体;谋取信息优势是国家安全的重要目标;现代信息技术成为维护或威胁国家安全的主要手段。在此基础上,我国国家信息安全战略的内涵是指:国家为保障综合性国家安全,消除基于信息网络空间的各类国家安全威胁(包括国家间信息战、意识形态渗透、低俗文化传播、恐怖主义和跨国犯罪、黑客攻击、关键生产领域信息系统运行风险、社会危机酝酿和传播、网络隐私和知识产权问题、网络病毒和垃圾邮件泛滥等等),运用各种国家资源和技术手段而进行的战略规划和实施的全过程。根据国家信息安全战略的内涵,我国国家信息安全战略的基本目标是:积极应对国内外各类信息安全威胁和挑战;确保国家信息网络基础设施、重要信息系统和信息内容的安全性;促进国家信息化和信息社会的健康发展;提高全社会信息安全的能力和素养,保障国家安全、经济发展、社会和谐和公众权益的实现。
2、我国国家信息安全战略的基本内容
作为国家大战略的重要组成部分,国家信息安全战略应由国家信息安全观、国家信息安全战略目标、国家信息安全利益与威胁判定、国家信息安全战略资源及其运用、国家信息安全政策与安全机制等五部分组成。其中,信息安全观是国家在信息安全问题上的基本理念,也是一个国家的信息安全哲学,是制定国家信息安全战略的根本出发点;信息安全战略目标即维护和谋求国家信息安全利益的指标性任务,反映不同阶段国家信息安全总体发展愿景;信息安全利益与威胁判定是指根据国家利益需求和国家战略目标判定信息安全威胁的来源、范围、性质和等级;信息安全战略资源既包含狭义的信息技术和信息资源,也包含广义的自
然资源、人才资源、经济资源、军事资源等;而国家信息安全政策、法规与机制的建立和完善是完成国家安全目标的重要保障。
3、我国国家信息安全战略的内在机理
国家信息安全战略是一个系统工程,必须充分考虑并科学平衡以下几对关系。
首先、信息化建设与信息安全在国家信息安全战略中的矛盾统一关系。一方面,信息化建设和应用普及不断催生新的信息安全威胁,信息安全成为信息化建设的有力保障;另一方面,国家信息安全问题的解决不仅有赖于信息化水平的提升,也有赖于国家信息优势的积累。因此,信息化与信息安全是事物的一体两面,二元目标需要在国家信息安全战略中得到充分体现。
其次、管理和技术在国家信息安全战略中的同步发展关系。国家信息安全问题的解决需要通过安全技术得以实现,支持信息安全先进技术和重点产业的发展是战略的重要任务。但与此同时,通过法规、政策、教育、制度等完善安全管理,实现技术与管理的有机结合更不能忽视。国家信息安全战略是技术与管理的双轮驱动,过度偏重某一方面的发展必将导致战略的失效。
第三、成本与收益在国家信息安全战略中的综合平衡关系。信息安全的实现有赖于保障成本的持续投入,而与之对应的是信息安全收益通常无法客观测度,过度的安全保障必然导致成本畸高和效率低下。因此,寻求成本、收益、效率的综合平衡是国家信息安全战略的关键,具体措施包括确定重点领域、优化资源配置、建立科学的风险收益评估体系和安全等级标准等。
第四、国家安全与全球安全在国家信息安全战略中的动态交互关系。信息安全问题是全球各国共同面对的威胁与挑战,通过国际合作防范和应对信息安全威胁是理想途径。但是,由于各国在国家利益、法律、文化等方面的不一致,各国信息安全战略始终难以协调甚至存在对抗。就我国而言,一方面要立足国家利益和基本国情制定符合未来发展需要的国家信息安全战略,另一方面要立足全球层面,推动本国信息安全法律、政策与国际的接轨,推进平等互利的“国际信息安全新秩序”的形成。
4、我国国家信息安全战略的理想模式
大会热忱欢迎从事信息安全领域管理、科研、教学、生产、应用和服务的组织机构和个人踊跃投稿。所投稿件经过专家组评审后,录取论文将在《信息网络安全》(2015年第9期)杂志正刊上刊登,并收录中国知网论文库。《信息网络安全》将赠送国家图书馆等单位作为藏书收藏,并向录取论文作者发放稿费,专委会还将向优秀论文作者颁发奖金和获奖证书。
一、会议主题
2015年是网络强国战略的起步年。网络强国离不开自主可控的安全技术支持,只有实现网络和信息安全的前沿技术和科技水平的赶超,才能实现关键核心技术的真正自主可控,才能实现从战略层面、实施层面全局而振的长策。当前,信息网络应用飞速发展,技术创新的步伐越来越快,云计算、大数据、移动网络、物联网、智能化、三网融合等一系列信息化应用新概念、新技术、新应用给信息安全行业提出新的挑战。同时,国际上网络安全技术事件和政治博弈越来越激烈和复杂,“工业4.0”时代对网络安全的冲击来势汹涌。我们需要全民树立建设网络强国的新理念,并切实提升国家第五空间的战略地位和执行力。本次会议的主题为“科技是建设网络强国的基础”。
二、征文内容
1. 关于提升国家第五空间的战略地位和执行力的研究
2. 云计算与云安全
3. 大数据及其应用中的安全
4. 移动网络及其信息安全
5. 物联网安全
6. 智能化应用安全
7. 网络监测与监管技术
8. 面对新形势的等级保护管理与技术研究
9. 信息安全应急响应体系
10. 可信计算
11. 网络可信体系建设研究
12. 工业控制系统及基础设施的网络与信息安全
13. 网络与信息系统的内容安全
14. 预防和打击计算机犯罪
15. 网络与信息安全法制建设的研究
16. 重大安全事件的分析报告与对策建议
17. 我国网络安全产业发展的研究成果与诉求
18. 其他有关网络安全和信息化的学术成果
凡属于网络安全和信息安全领域的各类学术论文、研究报告和成果介绍均可投稿。
三、征文要求
1. 论文要求主题明确、论据充分、联系实际、反映信息安全最新研究成果,未曾发表,篇幅控制在5000字左右。
2. 提倡学术民主。鼓励新观点、新概念、新成果、新发现的发表和争鸣。
3. 提倡端正学风、反对抄袭,将对投稿的文章进行相似性比对检查。
4. 文责自负。单位和人员投稿应先由所在单位进行保密审查,通过后方可投稿。
5. 作者须按计算机安全专业委员会秘书处统一发出的论文模版格式排版并如实填写投稿表,在截止日期前提交电子版的论文与投稿表。
6、论文模版和投稿表请到计算机安全专业委员会网站下载,网址是:.cn。
联系人:田芳,郝文江
电话:010-88513291,88513292
征文上传Email 地址:
随着21世纪互联网与电子商务的飞速发展,网络会计慢慢兴起,并逐渐得到推广和应用。会计网络化是采用现代信息技术,对传统的会计模型进行重整,在重整的现代会计基础上,建立信息技术与会计学科高度融合的,充分开放的现代会计信息系统。会计网络化是会计发展的必然趋势,是会计核算顺应信息化发展对传统会计进行变革的必然结果,而且是企业生存发展的迫切要求。会计网络化不仅能够促进企业重新考虑自己的信息化战略,还能提高企业各层管理人员信息化素养和会计知识管理的水平,并且为企业构建信息化管理平台提供参考,提高对竞争环境的快速反应的能力。在可预见的未来,会计网络化是会计发展的必然趋势。会计网络化对它所处社会的经济发展有很大的促进作用。
本文通过分析网络会计的特点及优势,阐述了网络会计的意义,重点分析了网络会计发展中存在的问题及解决对策,对网络会计前景的展望做了一些探讨。
二、毕业设计(论文)结构的初步设计和进度计划:
论文的初步设计:
一、网络会计的概述
二、我国网络会计发展的特点及优势
(一)核算的充分性和信息的无纸性 (二)信息处理、披露和使用的及时性
(三)会计信息的获取更具针对性
三、网络会计在发展中面临的问题
(一)信息在传递中存在问题 1。会计信息的真实性、可靠性
2。财务机密的保密性 3。会计信息是否被篡改
(二)计算机系统的安全性存在隐患
1。计算机硬件的安全性 2。网络系统的安全性
(三)对会计软件的新要求
1。对会计软件开发的要求 2。会计软件运行环境的要求
四、应对网络会计问题的对策
(一)加快立法工作 (二)健全内部控制 第一,建立会计电算化岗位责任制
第二,做好日常操作管理 第三,做好会计档案管理。
(三)从技术上,提高网络系统的安全性和保密性 第一,系统容错处理。
第二,安全管理体制。 第三,安全保密技术。 第四,为防止非法用户对网络环境下会计系统的入侵,可以采取端口技术和防火墙技术。 (四)加强网络会计信息安全控制措施 (五)加强人才培养,培养一大批复合型的会计人才
五、结论
六、致谢
三。毕业设计(论文)写作中存在的问题及解决措施:
1、选题困难:平时较少关注会计信息,对会计热点问题了解较少,对于论文题目的难易程度和范围自己不好控制。上网查找相关资料,了解各方面的信息,综合自己所学专业知识,大致上拟定几个题目,再请教老师,从中挑选一个适合的论文题目。
2、搜集资料:我国网络会计相对是一个比较新的会计领域,在这方面,会计界学者的研究还是比较有限的,资料搜集比较有难度,需要从多种渠道收集,上图书馆借阅相关图书,上中国知网搜索有关我国网络会计的相关资料,咨询专业老师获取相关建议。
3、毕业论文格式不熟悉:毕业论文对格式有着很高的要求,第一次写毕业论文,对格式很不熟悉,请教上一届的学长姐的同时上学校网上查找相关毕业论文格式的资料,另一方面在网上下载范文作为参考。
四、进度计划:(包括时间划分和各阶段主要工作内容)
总体安排:
首先与导师商定论文选题,之后就此选题到图书馆和网上进行资料收集,拟出论文提纲,再根据提纲完成论文初稿,并在导师的指导下进行论文修改,最后定稿。
具体安排:
第一阶段:准备阶段(2019—8—15至2019—11—8)
第二阶段:构建本论文的目标体系,设计内容,选择实施方法和途径(2019—11—9至2019—11—30)
第三阶段:完成初稿(2019—12—1——2019—12—31)
第四阶段:请指导教师审核初稿并征求意见(2019—1—1至2019—1—20)
第五阶段:修改论文初稿,完成二稿,请指导教师审核校阅(2019—1—20至2019—4—30)
第六阶段:毕业论文定稿并誊正(2019—5—1——2019—6—1)
第七阶段:毕业论文答辩(2019—6—8左右)
五、主要参考文献、资料:
[1]许永斌。电子商务会计。上海:立信会计出版社,2019。
[2]胡华。网络安全与会计控制。上海:立信会计出版社,2019。
[3]岳和平。网络化对未来会计工作产生的影响。太原科技,2019(3)。
[4]张英明。IT环境下会计信息系统内部控制研究。中国会计电算化,2019(1)。
[5]姚友胜。基于网络的企业内部控制及要素特征[J]。审计与经济研究,2019(6)。
[6]崔晓清。21世纪网络会计[J]。财务与会计,2019(4)。
[7]姚止海。网络时代挑战传统会计[J]。财务与会计,2019(4)。
[8]张前。网络环境下会计信息系统的特征[J]。广西会计,2019。
关键词 信息安全事故;安全管理;事故致因理论
中图分类号 F49
文献标识码 A
文章编号 1006-5024(2013)01-0055-04
一、引言
在信息化浪潮席卷全球的今天,信息的重要性不言而喻。我国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,信息技术在提高企业服务水平、促进业务创新、提升核心竞争力等方面发挥了重要作用。但是,在进行信息化建设的同时,各种信息安全事故却频繁发生。据普华永道2010年度全球信息安全调查报告显示,中国企业信息安全事故发生率远远高于世界平均水平。网络事故、数据事故及系统事故是中国企业常见的三大信息安全事故,发生率分别为51%、45%和40%,而相同事故在全球范围内的发生率则为25%、27%与23%。
大量文献和事实表明,信息的特殊性决定了信息安全事故的高发性。信息具有易传播、易扩散、易毁损的特点,信息资产比传统的实物资产更加脆弱,而其运作的风险、收益和机会却比实物资产大得多。企业对信息系统不断增强的依赖性也增大了重要信息受到严重侵扰和破坏的风险,而这些风险常导致企业资产受损或业务中断。
目前,对于信息安全的研究大多集中于技术层面,从早期的加密技术、数据备份、防病毒到近期网络环境下的防火墙、入侵检测、身份认证等,而从管理方面和流程优化方面研究的较少。Ross Anderson(2001)认为,信息安全的经济管理研究在某种程度上比技术研究更为重要。傅毓敏(2010)认为,中国企业对信息安全管理人员和流程的重视不足是导致相关安全事故率居高不下的主要原因。因此,有必要系统分析企业信息安全事故发生的机理,以管理因素研究为核心,找出事故发生的根本原因。通过控制事故致因因素预防企业信息安全事故的发生,将对企业的信息安全管理有一定的指导意义。
本文将生产领域的事故致因理论应用到信息安全事故分析中,系统分析企业信息安全事故的形成机理,将信息安全事故致因因素分为四部分,即环境因素、人员因素、技术因素和设备因素,分析各因素对信息安全事故的影响,构建信息安全事故致因因素鱼刺图,并提出针对性的防范措施。
二、理论基础
(一)国内外从管理角度对信息安全事故的研究
国内外的学者从不同角度对信息安全事故原因进行了研究。Van Niekerk(2010)认为企业信息安全文化氛围是减少人为因素所导致的信息安全事故的关键;Knapp(2009)等先后对信息安全政策和信息安全事故之间的关系进行了研究;Herath(2009)通过问卷调研的实证研究验证了惩罚力度、压力和员工的效果认知会对其安全行为产生影响;Albrechtsen(2010)发现员工参与、集体反思和群体作用可以提高员工的信息安全意识,并改善其安全行为;Stanton(2005)研究发现终端用户的安全行为会对企业信息安全管理产生影响;Ashenden(2008)通过实证研究发现信息安全管理人员、高层管理者和终端用户之间存在信息鸿沟,双方在理解上的差异会对企业的信息安全管理产生不利影响,增加了信息安全事故发生的几率。此外,Vroom(2004)、Flowerday(2005)等学者也先后对此进行了研究。
与国外相比,国内对于信息安全的研究多集中于技术层面,涉及管理层面的研究较少。沈昌祥、张焕国、冯登国(2007)系统地阐述了信息安全理论及相关技术的发展;官巍、胡若(2007)从社会环境、商业、组织和个人的角度分析了电子商务的信息安全问题;刘福来(2010)对中小企业信息化管理中存在的安全隐患和原因进行了分析。
通过阅读文献发现,国外学者大多通过实证研究验证了一个或几个因素对信息安全事故的影响,但是缺乏对信息安全事故的系统分析。国内的研究多用于构建信息安全管理体系,对信息安全事故的分析则鲜有研究。
(二)事故致因理论
在信息安全事故分析方法的选择上,本文选择了在生产领域广泛应用的事故致因理论。事故致因理论是研究分析导致事故发生原因因素的科学理论。它是描述事故成因、经过和后果的理论,是研究人、物、环境、管理及事故处置等基本因素如何起作用而形成事故并造成损失的理论。
在早期的事故致因理论中,海因里希(W.H.Heinrich)的事故因果连锁论最具代表性,它最先提出了物的不安全状态和人的不安全行为是导致伤亡事故发生的两个直接因素。在海因里希事故因果连锁论的基础上,博德(F.Bird)等又进一步提出了把安全管理作为背后深层次的间接事故致因因素的现代安全科学观点,认为任何安全事故发生的深层次原因,都可以归结为管理的失误,人的不安全行为或物的不安全状态不过是其背后的深层原因的征兆和管理失误的反映。
本文依据博德(F.Bird)的现代安全科学观点,提出如图1所示的信息安全事故模型。信息安全事故的发生是由于人的不安全行为和物的不安全状态作用在能量物质/载体上的结果,而企业的管理因素是导致物的不安全状态和人的不安全行为发生作用的直接因素。
三、信息安全事故分析
通过对各类型信息安全事故致因因素的分析,企业信息安全事故的致因因素大体可分为两类,即人的因素和物的因素。其中,物的因素可进一步分为环境因素、技术因素、设备因素等。根据实地调研和文献梳理可以得出,企业文化的缺失、安全规章制度的不完善等环境因素是造成事故的深层原因。因此,本文将企业信息安全事故的可控致因因素整理归纳后分为四类,即环境因素、人员因素、技术因素和设备因素,并构建了信息安全事故鱼刺图(见图2)。
(一)环境因素分析
在信息化建设过程中,很多企业由于急需开展业务,往往出现“先业务,后安全”的现象,安全管理严重滞后于业务的发展。在企业的内部环境中,企业业务的符合性直接决定了信息系统的设计、运行、试用和管理是否超出法律规定和合同规定的安全要求的约束范围。另外,很多企业安装了一定的安全设备,但缺乏统一的安全体系规划和安全防范机制,企业安全责任不明确,这些都大大增加了信息安全事故发生的风险。由于缺乏业务连续性计划和事故处理机制,发生信息安全事故之后,企业的业务往往会出现中断,此时,信息管理人员又变成“救火员”恢复业务,最终信息安全建设变成一种“头痛医头,脚痛医脚”的亡羊补牢式的行为。此外,企业惩戒措施和审计机制的缺乏也是导致信息安全事故频繁发生或重复发生的重要因素。
在信息安全管理的外部环境中,与企业密切相关的是第三方服务机构或个人。企业选择第三方服务机构为企业提供服务,就意味着将企业的部分信息转移至第三方。企业与第三方的外包合约不完善、第三方的服务质量不高以及对第三方数据访问权限的不明确易导致企业关键数据的泄露,容易引发外部攻击。
(二)人员因素分析
人员是信息安全管理中最为活跃的因素,不同类别的人员对信息安全事故的影响不尽相同。(1)管理人员。高层管理者是企业资源投入的决策者,也是企业信息安全管理的核心,高层对信息安全的支持和重视不够是导致企业信息安全文化欠缺和员工信息安全意识淡漠的关键因素。中层管理者作为衔接企业高层和基层的桥梁,其对上级决策的执行力度直接决定了企业信息安全管理实施的效果。(2)技术人员。在企业中,技术人员可以保证企业信息系统的日常运营和维护。但大多数企业,尤其是中小企业缺乏信息技术人才和安全监察、审计人员。由于受人员及技术的限制,往往一个管理员既要负责系统的配置,又要负责系统的安全管理,安全设置和安全监督都是“一肩挑”。这种情况使得管理权限过于集中,一旦管理员的权限失控,极易导致重要信息泄露。(3)基层人员。目前,我国企业的基层员工普遍缺乏信息安全的教育、培训,对信息安全意识淡漠,每天都在以不安全的方式处理着企业的大量重要信息,如随意使用移动设备、上网不限制等,这些不安全的行为都对企业的信息系统构成了潜在的威胁。
(三)技术因素分析
信息安全技术是企业防范信息安全事故的基本因素,也是我国企业在信息安全管理中投入较多的一部分。具体而言,导致信息安全事故技术方面的因素可以分为两大类:(1)软件因素,包括软件设计缺陷或存在技术漏洞、杀毒软件不及时更新以及突发的软件故障等。(2)信息系统设计因素,包括信息系统设计时没有以风险评估为基础、业务流程描述错误或遗漏、前期测试不充分、数据访问权限设置不清晰、关键数据没有备份、信息资产安全等级不明确以及信息资产没有保护措施等因素。这些不安全的技术因素导致了信息安全漏洞存在的必然性和普遍性。在目前互联网普及的开放网络环境中,这些漏洞无疑会给外部攻击者留下可乘之机,导致信息安全事故的发生。
(四)设备因素分析
企业信息安全管理的设备主要包括中心机房、服务器、网络设备、线路等方面,这些是企业信息安全保障系统的基础。由于设备因素引起的信息安全事故包括硬件自身故障、保障设施故障、人为破坏事故、其他设备设施故障等四种,其致因因素可以归纳为三类:(1)物理安全方面,包括物理安全边界不明确、非授权的物理访问、设备或存储介质缺乏安全措施、设施设备的非授权使用或移动、硬件失效等。(2)保障设施方面,包括供电或空调中断、电气故障、电缆损坏等。(3)外界不可抗力,包括水灾、台风、地震等自然灾害和恐怖袭击、战争等外界不可抗力因素。这些因素往往会造成设施设备硬件的损坏,导致存储于设备上的数据受到干扰和破坏,容易引发企业业务的中断。
四、防范措施
针对上述造成信息安全事故的因素分析,可以从人员培训、制度完善以及硬件改进三个方面进行防范。具体而言:
(一)建立有效的“人力防火墙”,减少人为因素导致的信息安全事故
信息安全是企业每个员工都要面对的问题,通过建立“人力防火墙”能真正调动企业实现长治久安的内在动力。因此,必须加强信息安全宣传工作,增强所有员工对信息安全重要性的认识。通过增强管理人员对信息安全的重视,营造企业的安全文化氛围,提高企业员工的信息安全意识;通过对员工进行安全教育与培训,增强员工的安全技能;通过法律法规、安全政策、访问权限与惩戒措施来约束员工的行为,减少不安全行为的发生。最终在企业内部形成一种“信息安全,人人有责”的企业文化氛围,减少人为因素导致的信息安全事故。
(二)完善企业信息安全管理体系,减少由于环境、技术因素导致的信息安全事故
信息安全管理体系是依据企业信息安全需求、业务流程分析和风险评估的结果,综合利用各种信息安全技术与产品,在统一的综合管理平台上建立的信息安全管理机制和防范体系。建立并完善信息安全管理体系,可以为企业的信息管理提供来自策略、设计以及运行等各个层面和阶段的安全保障,有效减少由于环境因素和技术因素引起的信息安全事故。建立灾难恢复与业务持续性计划,强化重要信息数据备份,在信息安全事故发生时能确保业务持续开展,将损失降到最低程度;建立集中化的管理控制机制,将数据安全控制进行集中化管理,建立一个具有全局性的网络管理平台,以确保安全防范策略能够由上至下全面贯彻执行,减少数据安全风险;以“适度防范”为原则,选择合适的安全技术与产品,制定相应的访问控制策略,在考虑成本和投资回报的基础上满足企业业务安全的需求。
关键词:公安边防部队;突发事件;舆论引导;策略
中图分类号:D912.14 文献标识码:A 文章编号:1674―4853(2014)01―0061―04
一、公安边防部队在处置突发事件中坚持舆论引导的必要性
(一)新时期社会发展的必然要求
新时期,随着社会发展的逐步深入,以及在结构转换、机制转轨、利益调整和观念转变方面的变化,人们的行为方式、生活方式、价值体系也发生了相当明显的变化。改革开放以来,我国经济实力迅猛发展,但不同群体之间的利益分化也日渐严重。从全社会看,城乡两大社会的分化、地区发展的不平衡、贫富两极分化成为事实,一些地方政府片面强调经济发展,忽略应有的服务职能,民众没有平等的话语权利和有效的保障机制等因素,催生并加固了弱势群体的被剥夺感。特别是在环境问题、土地问题、执法问题、收入问题、权利维护与保障问题等方面,各地区各群体之间的利益纠葛和各种矛盾日益凸显,由此引发的突发事件也不断增多,已逐渐成为影响社会稳定和发展的突出问题。
(二)公安边防部队自身建设的必然要求
坚持和加强舆论引导有助于树立公安边防部队形象、和谐警民关系。从边防部队辖区的现状和社会发展的趋势来看,随着社会的深入发展,以及公众知情权和参与意识的空前提升,越来越多的公众力量广泛深入和参与到公安工作和边防执法等领域。公安边防部队作为公安系统的一支现役执法力量,由于其业务工作涉及面广、群众性强、关注性高等特点,已经处在了一个高度媒介化和舆论监督越来越受重视的环境当中。面对突发事件,搞封锁消息,回避媒体,隐瞒真相或者以对抗的方式逃避舆论监督注定是行不通的。2012年初发生的海南三亚的“宰客”事件,由于事件初期相关部门的冷漠应对,导致社会舆论一片哗然,严重影响了“海南国际旅游岛”的形象。作为公安边防部队也同样如此,只有及时、有效、合理的进行舆论引导,重视网络舆论,积极地接受舆论监督,才能真正维护和树立好公安边防部队的形象。
(三)维护边境地区社会秩序稳定的必然要求
近年来,边防辖区公共突发事件也呈现上升态势,尤其表现为“”、“”势力在边境地区活动日益猖獗、非法出入境活动引发涉外问题日益突出、海上生产作业及维权导致的敏感问题日益增加等,这都给公安边防部队有效维护边境地区社会秩序稳定带来了极大的挑战。在处置突发事件过程中,任何一个失误或者不当的行为,都有可能使其迅速成为舆论的焦点,甚至演变成为干扰和破坏社会稳定的导火索。如2009年海南省东方市感城镇发生的由两村矛盾引发的村民打砸镇政府和边防派出所事件就充分说明了这一点。因此,公安边防部队要想掌握主动权,就要主动出击,必须从强化舆论引导工作人手,坚持信息公开,有效控制“谣言”和小道消息的传播途经,使社会舆论向理性化的方向不断发展,只有这样,才能有效地树立公安边防部队公信力,维护边境地区社会秩序稳定。
二、当前公安边防部队在处置突发事件中舆论引导存在的不足
(一)思想认识不够全面,舆论引导意识亟待提升
近些年来,随着社会形势的不断发展,公安边防部队在维护边境地区社会秩序稳定和不断加强自身建设的客观要求下,已经充分认识到了不断强化处置突发事件中舆论引导工作的重要性,福建、浙江、广东等公安边防总队已经开始进行了诸如组建网络评论员队伍、开展舆论引导专业培训等一系列的探索性尝试,但就全国公安边防部队的整体而言,此项工作仍然处于起步阶段,特别是在舆论引导意识和思想认识方面还存在着一定的欠缺。针对突发事件中的舆论引导环节,思想上重视不够,存在麻痹思想,缺乏主动意识,引导概念模糊等诸多不适应,导致存在一定的舆论危机隐患。2011年的“乌坎事件”、2009年的“海南东方感城事件”也都在一定程度上反映出了部分公安边防基层单位在处置突发事件中舆论引导意识的欠缺。由此可见,思想认识是把握事态发展方向的前提和关键,只有建立起正确的舆论引导意识,舆论危机才会迎刃而解。
’
(二)应对措施不够健全,舆论引导机制亟待完善
孟建柱曾指出,各级公安机关要把上网了解社情民意、把握社会热点作为调查研究的新途径,作为制定政策、决策部署的重要依据,作为关注民生、联系群众的重要渠道,要加强和改进网络舆论引导工作,提高舆论应对能力。近年来,公安边防部队也在不断地从处置各类突发事件中总结和吸取各类经验和教训,逐步在实践中摸索建立了网络舆论引导工作机制,对一些涉警舆论进行分级管理,专人负责,在应对负面舆论工作中取得了一定的成效。但还是无法从根本上抑制“村民怒砸警车”、“冲击派出所”等负面舆论的发生和出现,这在一定程度上也就凸显了公安边防部队在处置突发事件过程中舆论引导机制不够健全、应对手段单一的实际与当前公众知情权和参与意识空前提高以及网络和媒体信息传播技术迅猛发展的形势之间的矛盾。在处置突发事件中,舆论引导机制完善与否,对事态的发展方向会起到直接的导向性和决定性作用。
(三)沟通交流不够通畅,舆论引导平台亟待搭建
据统计,中国80%的危机从网络媒体爆发,而且100%的企业危机有网络媒体参与,这些多数不是来自我们思想认识上的主流媒体,而是网民所发的小帖子,邮件、微博、博客文章使这些事情迅速成为焦点。目前,由于公安边防部队一些基层单位不能很好地利用网络搭建一个既能让群众充分了解我们工作开展情况,又能方便群众提出诉求的平台,导致官兵在处置突发事件过程中,无法及时地了解和掌握网络舆论和民意,沟通交流不够通畅,隐患和问题发现不够及时,从而无法有效地开展舆论引导工作。舆论引导的前提就是要第一时间发现危机,从而采取有效的舆论引导措施,阻止谣言散播,达到控制事态、维护形象的目的。流言的小范围传播并不可怕,但如果被一些别有用心的人加以利用和传播,再加上相关部门的敏感性不强,那么小问题就有可能演变成大麻烦。
三、公安边防部队在处置突发事件中的舆论引导策略
(一)重视教育,突出舆论引导意识培养
全面发挥公安边防部队在处置突发事件中的舆论引导作用,及时有效地化解舆论危机,树立公安边防部队在网络和媒体上的良好形象,关键就在于广大边防官兵舆论引导意识的整体提升,只有具备了舆论引导的意识,面对突发事件,我们才能在第一时间发现危机、主动出击和化解危机。
在边防部队的日常工作中,切实将舆论引导的相关知识和技巧作为一个专项教育课题纳入政治教育的范畴,按照单位级别(部局机关、总队机关、支队级机关、大队、基层所站队)、官兵职务及所肩负的职责分层次、分阶段、分内容地进行相关教育,使各级边防部队和官兵能够正确认识到自己在处置突发事件的舆论引导中扮演的角色和发挥的作用,以达到有效提升官兵舆论引导意识的目的。
(二)强化队伍,有效提升舆论引导水平
1.加强舆论引导组织协调。在处置突发事件中,支队级以上单位应建立起一套完善的舆论引导应急组织,更加合理有效地整合指挥中心、宣传、法制、边管、边检、海警等部门在处置突发事件舆论引导中发挥的作用,对信息研判和分析、新闻、联动媒体、网上交流、事件跟踪等环节进行全面介入和引导。
2.加强网络评论员队伍建设。建立一支高素质的网络评论员队伍对于提早研判和处置负面网络信息会起到至关重要的作用,网络评论员通常以一名普通网民的身份直接参与到舆情评论当中,对一些涉及公安边防部队在处置突发事件中的负面网络信息进行正确的引导和适当的处置,并运用群众的语言、群众的观点和群众工作的方法,有效地消除群众的误解和对立情绪,建立起良好的对话交流渠道,让群众客观全面地了解真相,不被误导。这一做法已经在一些总队和支队开始实行。2010年2月26日,福建边防总队莆田边防支队在全市边防部队挑选出37名官兵组建了支队首支网络评论员队伍。但是,就全国公安边防部队而言,网络评论员队伍建设还处于起步和探索阶段,各级公安边防部队应该在充分借鉴兄弟单位经验教训的基础上,从严格选拔人才、提升网络评论员的队伍素质、加强培训指导、提高评论员的舆论引导能力、建立主流信息平台以及掌握舆论的主动权等方面人手,不断加强网络评论员队伍建设。
3.组建合格的新闻发言人队伍。作为突发事件舆论引导快速反应机制的重要环节,新闻发言人在整个舆论引导体系中扮演了关键的角色,其主要通过接受采访、举行新闻会、记者招待会等方式,向新闻媒体信息。新闻发言人制度的建立可以有效地避免虚假信息和流言的肆意传播,既保证了公众和媒体的知情权,又保证了信息的权威性。那么,在信息高速传播的今天,各级公安边防部队更应该尽快地建立新闻发言人制度,在充分借鉴国内外关于新闻发言人的相关培训内容和制度的基础上,可以先行通过依托政府、公安等部门进行专业培训,然后逐步发展和完善自身的新闻发言人培训体系,有效地提升新闻发言人的综合素质和能力,从而更好地掌握舆论的主动权。
(三)结合实际,建立健全舆论引导机制
1.建立和完善预警监测机制。2010年,在公安边防部队指挥中心建设研讨会上,指挥中心已被明确定义为部队首长和机关处置紧急突发事件、处置重大专项行动的“指挥室”,信息综合和警情研判的“分析室”,规范执法执勤行为、加强部队日常管理的“监督室”,八小时之外处理机关紧急文电和事项的“协调室”。目前,总队级单位均已成立了实体运作的指挥中心,84.9%以上的支队级单位成立了指挥中心,以各级指挥中心为龙头的公安边防部队应急指挥体系已具雏形。因此,就各级边防部队而言,预警监测机制可有效依托各级指挥中心的职能扩展及与当地公安部门建立预警信息互通机制等方式实现。以指挥中心预警监测为主,充分发挥网络评论员队伍作用,随时掌握网络和各级媒体(包括论坛、微博)上涉及边防工作的最新预警动态,有效建立起综合研判、定期汇总、逐级上报等一套自下而上的预警机制,根据预警信息的严重程度和敏感级别,完善审批和处置权限。同时,各级公安边防部队还要积极与当地的公安机关建立起信息互通、资源共享机制,从而达到进一步完善预警监测机制的目的,使危机可以得到及时有效的化解。
2.建立和完善及时的信息公开机制。一是区分突发事件类型和信息要求。由于现役部队的工作性质所决定,在始终坚持信息公开的基础上,要首先区分好突发事件的类型和部队关于信息的要求。对于我边防辖区发生的由自然灾害、事故灾难等引发的重大突发事件,应及时组织新闻。另外,根据网络和信息安全保密管理规定要求,对于一些涉及重大政治性、群体性、危害国家安全、损害国家形象的突发事件,应在最短的时间内上报,并依照上级指示和宣传纪律,暂缓或暂不公开。二是重视权威信息的。突发事件发生后,支队级以上单位要在充分结合自身工作性质的基础上,严格按照上级的有关指示,第一时间通过召开记者招待会、通气会等形式和途径,权威信息。三是重视后续信息的跟踪。及时跟踪事态进展,主动联系网络和新闻媒体,充分利用其覆盖面广、交互性强、传播迅速的特点,做好信息的后续工作,并突出信息的针对性,一些有深度的信息,不断引导舆论向正确方向发展。同时,对于网络上出现的一些相对普遍性和敏感性的问题要及时予以回复和解答,对于监测发现的煽动性信息等要及时予以处理,防止引起公众误解。
3.建立和完善突发事件舆论引导快速反应机制。一是建立舆论引导专项预案。以部局、总队的综合部门或指挥部门牵头编制的公共事件应急总体预案为基础和依据,对边防辖区突发事件的分类、处置原则、引导流程、工作职能、保障机制和监督管理等方面内容进行明确,使舆论引导工作有据可依,有章可循,有利用各级组织和部门快速做出反应,更加合理有效地开展舆论引导工作。二是迅速占领和控制“舆论阵地”。突发事件发生后,各级边防部队要在上级的统一领导和部署下,以争取时间、争取主动、掌握信息主导权为原则,实现指挥中心、宣传部门和有关业务部门的联动,根据突发事件发展态势,确定新闻口径,精心选择恰当时机,权威信息,掌握网络舆论引导的主动权。
(四)加强沟通,有效搭建舆论引导平台
2011年,部局在全国边防部队推行和开通了“网上边防派出所”、“网上警务室”、警务微博和警务QQ,将现实社会中的边防派出所“复制”到了网络虚拟世界,实现了传统警务向网络警务的延伸。H]但从目前全国边防部队的使用情况来看,大多还都处于起步阶段,基本无法达到舆论引导的目的和要求,还需进一步推广和完善。
1.加强网络平台的推广。建立网络互动平台,其实质就是实现警务公开,信息公开,让更多的群众参与和监督警务活动,不断提升边防部队的网络公信度。那么,在处置突发事件的舆论引导过程中,网络平台就担负起了权威信息、解答群众疑问等职责。因此,各级边防部门和单位要充分认识到推广网络交流平台的重要性,官兵要及时通过下乡走访等方式不断地向辖区群众进行宣传和介绍,使更多的群众能够参与进来,真正达到“互动”的目的。
2.加强网络平台的应用。充分发挥网络传播快速性、直接性的优势,不断拓展网上内容的种类,特别加强对可能会引起公众广泛关注的突发事件、重大案件、恶性事故等的重视,要及时通过“网上边防派出所”、“网上警务室”、警务微博和警务QQ等平台,和更新事件调查和处理进展的情况,使权威信息至始至终成为主流,不给猜测和谣言以可乘之机。
参考文献:
[1]陈凤艳.新时期公安边防部队涉警舆情应对研究[J].武警学院学报,2011(7).
[2]胡晶晶.浅析我国突发公共事件中的网络舆论[J].新闻世界,2012(1).
在信息安全专业的实践教学中,除少数重点院校外,多数院校普遍存在学生网络与信息安全编程能力较弱的问题,相关网络与信息安全课程以课堂授课为主,学生难以很好地将所学的理论知识用于解决实际问题。当他们面临一个实际要解决的网络与信息安全编程问题时,不知道如何结合已有的理论知识去分析问题并编程解决问题,比如非对称加密算法RSA,简易扫描器和消息摘要算法MD5等学生在具体实现时面临较大困难。
另一方面,在“最难就业季“的大背景下,现在很多用人单位需要毕业生具有很强的网络与信息安全编程能力的“求”与高校毕业生的“供”就形成尖锐的矛盾,导致就业形势异常严峻。因此,解决这种矛盾已迫在眉睫。
结合我校教学实践的实际情况,从以下几个方面介绍我们在提高学生网络与信息安全编程能力方面做出的一些探索和尝试。
1以经典案例激发学生编程兴趣
兴趣是最好的老师,只有充分激发学生对网络与信息安全编程的兴趣,才能在整个培养过程中逐步引导和提升学生的网络与信息安全编程的能力。从教学过程发现,学生对安全工具的使用比理论学习的兴趣大,而编程实现某一安全工具或软件所带来的兴趣和成就感又高于简单机械地使用安全工具。笔者曾在“网络与信息安全概论”的课堂上演示了一个“盗取”U盘文件的小程序,当同学们发现一插上U盘,U盘里的所有文件被悄无声息地拷贝到计算机后,课堂气氛马上“炸开了锅”,同学们立即来了兴趣。于是笔者赶紧抓住这一时机,向学生提出几个问题:①如何实现“盗取“?②用到哪些专业知识与技巧?③你能不能编写一个这样的程序?④此程序如何躲过杀毒软件或防火墙的检测?通过这几个问题的一连串提出,引导学生思考,激发起兴趣。
另外,演示一些国内外经典黑客工具如流光、Advanced Office Password Recovery等,通过展示这些工具的强大的功能同样也能激发学生学习和编程创作的兴趣。
2 构建连贯的编程体系,使得提高网络与信息安全编程能力过程贯穿本科4年
网络与信息安全编程能力的提高,离不开对相关专业课程的系统学习,如网络基础、密码学基础、编程基础等课程[4]。所以梳理专业基础课程、专业核心课程、专业选修课程与编程课程的关系,合理安排进度,实现编程不“断线”显得尤为必要。为了保证学生编程能力培养的连续性,本校从大一到大三6个学期中每学期都有与编程相关的课程,是淮北师范大学计算机科学与技术学院信息安全专业2013年修订的本科人才培养方案的编程体系。
3“以本科生导师为核心”组织学习兴趣小组,提供相关教材,给予指导方向
我校从第1届信息安全专业本科生开始建立本科生导师制度,从大二第一学期开始,学生可以结合学校的开放实验项目,由学生根据兴趣自主选题并书写项目申请书交实验室与设备管理处审批并给予经费支持[5]。以一个学期为一个周期,针对不同学生的兴趣和能力,指导老师给每位学生推荐参考书目指导学生完成网络与信息安全技术某一方面的编程。如笔者所指导的学生中成立两个方向的编程小组,一组对密码学的加解密算法感兴趣,推荐了《精通PKI网络安全认证技术与编程实现》,本书介绍了PKI应用开发常用的技术,包括OpenSSL开发、CrytoAPI开发、Java Security开发等,每个系列都是按照先原理、再讲解、再实战的方式进行,非常适合学生独立练习PKI编程。另外一组对防火墙感兴趣,推荐了朱雁辉,朱雁冰编写的《 Windows防火墙与网络封包截获技术》,陈卓,阮鸥,沈剑编写的《网络安全编程与实践》和刘文涛编写的《网络安全开发包详解》[3]。
通过这种以“本科生导师为核心”的组合,每学期结束进行验收时,学生能按时完成相应软件或工具的编制任务。学生普遍反映通过平时的安全编程训练实战,对理论知识的理解更加深入了,网络与信息安全编程能力在潜移默化中显著提高。
4 3+1培养模式,校企合作——课程置换、毕业论文(设计)双导师制
为了贯彻落实《国家中长期教育改革和发展规划纲要(2010-2020年)》精神,推动人才培养模式的改革,创新校企合作联合培养的人才机制,淮北师范大学以培养切合现代社会需要的计算机科学与技术专业应用型人才为目标,不断改革创新,改革人才培养模式体系和实践教学模式体系,通过多渠道,多途径提升学生的工程实践素养,培养计算机科学与技术、网络工程专业、信息安全专业学生的工程实践能力、工程设计能力和工程创新能力[2]。
为了深化改革,淮北师范大学与安艾艾迪信息技术(上海)有限公司(以下简称NIIT)联合建立了部级工程实践教育中心“淮北师范大学-NIIT(上海)工程实践教育中心”和安徽省省级工程实践教育中心:“淮北师范大学-NIIT(无锡)工程实践教育中心”。 2011年9月,淮北师范大学计算机科学与技术学院为培养学生动手实践能力和创新意识,从企业需求出发,为提高大学生就业能力,在教务处的大力支持下,从 2008级大四学生中选派了84名学生赴NIIT(无锡)工程实践教育中心进行毕业实习。84名实习生按照个人意愿,分别选择参加了JAVA软件开发项目和.NET软件开发项目的工程实践实训项目。通过这种校企合作,联合培养的措施,大四学生在完成了前3年的本科教学内容,打下了坚实的学科基础,再经过这 1年的采用企业化办公环境、企业管理、真实开发项目和开发流程等培养模式的训练,从技能、工作经验、职业素质三个方面入手,培养大学生的IT实战技术和真正的工作经验,使大学生在真实的工作环境中成长,为顺利就业、成为合格IT企业人才铺平道路。
2011年下半年,为了深化校企结合的新模式改革,支持工程实践教育中心的建设,淮北师范大学计算机科学与技术学院与NIIT(上海)签订了 “课程置换协议”,将信息安全专业的部分选修课(限选课和任选课)与NIIT(上海)无锡中心的一些实践性强的工程项目开发课程进行置换;并签订了“毕业论文(设计)双导师制协议”,由学校和企业共同组建毕业论文(设计)指导团队,对每一位参加双导师制毕业论文(设计)指导的学生安排一位校内指导教师和一位企业指导教师,共同进行毕业论文(设计)的指导和评价工作。他们的毕业论文(设计)的指导也采用了双导师制的形式进行,毕业论文(设计)题目均为具有实际工程实践和项目开发背景的课题。毕业论文(设计)完成后,由淮北师范大学计算机科学与技术学院与NIIT(上海)无锡中心专家共同组成答辩委员会,对学生毕业论文(设计)进行答辩,24位同学中有11人达到优秀等次,其余均为良好,优良率均超过没有实行“双导师制”指导的学生。这24名送去NIIT(上海)无锡中心参加工程实践教育培训的学生100%就业成功,而且就业的企业都是较大的IT公司或软件开发公司,如:江苏航天信息有限公司、福瑞博德软件开发(无锡)有限公司、上海易远软件有限公司等。毕业生到岗后能够很快地进入角色,符合IT行业和软件公司对人才的需求。
5结束语
关键词: 信息安全; 教学内容; 教学方法; 实践教学
中图分类号:TP309 文献标志码:A 文章编号:1006-8228(2016)11-64-03
New teaching thought for information security
Liu Ya
(School of Optical-Electrical and Computer Engineering, Shanghai Key Lab of Modern Optical System, and Engineering Research Center of Optical Instrument and System, Ministry of Education, University of Shanghai for Science and Technology, Shanghai 200093, China)
Abstract: In this paper, the contents of information security are given. The problems existing in the information security teaching are presented. And four improvement measures are proposed, including arranging teaching contents carefully, adopting various teaching measures, attaching importance to practice and improving students' morals. All of these researches fully mobilize students to study with enthusiasm, stimulate students to initiative, and greatly improve the quality of teaching.
Key words: information security; teaching contents; teaching measures; practical teaching
0 引言
随着信息技术的飞速发展,信息安全问题也日显突出,国际上各个国家之间围绕着信息和网络安全的斗争也越来越激烈,争夺网络空间安全控制权是战略制高点。2013年,美国前中情局职员爱德华・斯诺登爆出了美国国安局的棱镜门计划说明了美国在很早就开始培养信息安全的人才,并在信息安全方面有规划、有计划、成体系的部署和构建攻击力量。
而我国由于技术基础相对薄弱,安全人才储备不足,目前还不是网络空间技术强国。2014年,中央成立网络安全与信息化领导小组,亲自担任组长,并强调指出,“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众生活的重大战略问题。”“没有网络安全就没有国家安全。”因此培养和构建体系化、规模化、系统化的信息安全人才已经是我国非常紧迫的一个需求。
在本世纪初,我国就已经开展了信息安全相关专业人才,在信息安全教学和人才培养方面积累了一定的基础和经验,但相对于发达国家还有一定的差距。2001年,武汉大学成立了国内首个信息安全本科专业,此后许多高校都相继开设了此专业,并得到了飞速发展,例如:上海交通大学,西安电子科技大学,信息工程大学等。截至到2014年,教育部批准全国116所高校设置了信息安全相关的本科专业,为我国培养和输送了大批高质量的信息安全人才。随着网络空间安全一级学科的成立,许多没有信息安全本科专业的学校也加强了对计算机专业学生信息安全知识的教学工作,同时国家对信息安全技术人才的大量需求,信息安全专业的学生就业形势日渐良好,也使得学生对信息安全课程学习的兴趣越来越大,主动性越来越强。当前,许多学者已经对信息安全学科建设和人才培养进行了研究[1-4],也有部分研究者研究了信息安全专业信息安全课程的教学方法改进[5-7]。
本文研究了新形势下面向计算机专业学生信息安全课程教学方法的改进措施。首先,给出了学习信息安全必须先修的课程,并简单介绍了它所涵盖的内容;其次,结合实际情况,分析信息安全教学过程中碰到的问题,指出在新形势下信息安全教学的困难和不足;最后,对存在的问题,结合学生的特点,理论联系实际,采用灵活多样的教学方法,给出有效的教学改进手段和方法,以充分调动学生学习的主动性和积极性,完善教学过程。
1 信息安全本科课程内容
信息安全是一个庞大的主题,涉及了较多的硬件、软件、信息论、密码学、社会学法律等内容,概念多、比较抽象且知识面广,主要内容包括信息安全技术基础、密码理论和技术、网络安全技术、操作系统安全技术、信息安全产品技术、应用开发涉及的安全技术、信息安全建设、信息安全技术实践等[8]。其中信息安全技术基础、信息安全产品技术、信息安全建设、信息安全技术实践等内容是阐述性的,而密码理论和技术则比较理论、深奥、枯燥和难学,需求学生具有一定的信息安全数学基础;网络安全技术、操作系统安全技术等又与实际联系比较紧密,需要学生有一定的实践和动手能力。
2 信息安全课程的教学现状和薄弱环节
随着信息安全技术的不断升级,国家对信息安全人才的需求越来越多,同时对信息安全人才培养也有提出了一些新的要求,而传统的教学方式已经不能完全满足当前的社会需求,教学过程中的一些问题和薄弱环节日渐凸显。
⑴ 知识点多,理论基础知识深奥难懂
如上节所述,信息安全教学涉及内容非常多,而一般的本科院校给这门课仅安排三十二或者三十六个课时,在有限的课时内想把以上的内容都教的透彻是不可能的一件事情,这就要求教师根据当前国家的需求和实际情况,结合学生的特点,适当地选择适合的内容来进行教学,同时将教学内容分一般了解、掌握和重点掌握三个不同等级,有轻有重有主有次分级别来上好这门课。
此外,学习信息安全需要先修数学、信息论、密码学等基础知识,而这些基础知识比较难懂,尤其对部分计算机专业的学生来说是一个短板,这就造成一部分学生知难而退,失去了学习的兴趣和动力,不愿意继续钻研下去。
⑵ 传统的教学方法单一,以教师讲解为主
信息安全每部分内容都各有特点,而目前传统的教学方式主要以理论讲解为主,配有一定课时的实验课程,而学生往往在理论讲解的课上分心,注意力不集中,实验课上往往从网上找一些开源的代码和程序上交应付老师布置的软件编写作业。学生整体的学习的热情不高,上课思想不集中,缺乏兴趣。
⑶ 重理论教学,轻实践动手能力培养
目前,大部分高校缺乏相应的实验设备和环境,对一些攻防实验,教师一般都是纸上谈兵。他们主要是以信息安全理论知识的讲授为主,不注重学生实际动手能力的培养。然而信息安全的大部分知识都很抽象,只是单调的讲解,学生往往难以接受,且学生毕业后去单位的安全部门工作,不能很快的进入安全方面的相关工作,需要重新培训和锻炼。
⑷ 注重知识的传授,忽视信息安全法律法规的讲解
教师往往只是教授学生信息安全的知识和技术,而忽视了法律法规的介绍,学生在掌握了一些攻防技术后,抱着好奇的心理可能会尝试着做一些恶作剧而带来严重的后果。
3 信息安全教学方法的改进措施
针对上述信息安全教学中存在的问题,结合计算机专业学生信息安全课程目标,总结作者在信息安全教学方面的经验,提出如下一些改进的措施和方法,改进教学效果,提高学生学习的主动性和自觉性。
⑴ 教学内容的选取既要注重基础知识也应符合社会需求
目前,信息安全的教材非常多,不同的教材侧重点各不相同,有的教材强调基础理论知识,有的教材强调实际应用技术,因此,选择一本合适的教材非常重要。此外,信息技术飞速发展、日新月异,信息安全问题也是层出不穷,不断更新。因此教学内容的选择应该贴合实际需求,才可以提高学生学习的兴趣,使得学生在工作中学以致用,而不是学习与现实脱节。
在实际的教学中,我们首先选择一些基础理论知识,譬如:信息安全基本概念,密码技术、认证技术、安全协议等;然后在此基础上选择一些安全保障技术知识,譬如:访问控制技术、网络攻击技术和防范方法一级恶意代码分析技术;最后,在此基础上介绍一些安全协议以及国内信息安全系统的标准。同时,除了讲解书本知识以外,多补充介绍当前出现的国内外重大的安全事件、实际安全问题案例技术分析、国内外重要的安全会议、信息安全竞赛以及国家对信息安全人才培养的一些举措等,调动学生学习的主动性和积极性。
⑵ 教学方法灵活多样
在信息安全教学过程中,不仅可以采用传统的理论讲解和实验教学的方法,还可以采用案例分析、专题报告、小组讨论、汇报演讲等多种教学手段和方法,增加学生在课程学习中参与互动的比例,引导学生从传统的听授式的学习方式转变到研究、拓展和自主的学习模式,从研究和学习中获得成功的喜悦。
对于比较难学的理论基础知识,应多联系实际,让学生觉得这些知识不是空的、不实际的,而是在现实中广泛运用的,从而提高学生的学习兴趣。譬如:在介绍密码算法时,可以介绍一些现实中使用的密码算法的实际场景,例如:智能卡、RFID、智能家居、智慧城市、云、区块链等。
对于实际的安全事件,可以运用案例分析的教学手段,首先介绍安全事件的背景,然后在此基础上运用所学的知识剖析安全问题出现的原因,最后结合所学知识和技术,提出安全事件的解决办法。
对于当前一个技术热点,譬如:区块链,可以采用专题报告的形式,系统地围绕区块链的概念、可以运用的场景以及存在的安全问题等详细介绍。
此外,我们将班级学生分组,以分组的方式让学生完成一个任务。如结合已经学习的知识,选择一个当前的安全事件,进行分析和讨论,最后以汇报演讲的方式展示小组讨论的成果。
⑶ 重视实践教学
信息安全是一门实践性很强的课程,因此在学习理论知识的同时,一定要注重学生动手能力的培养。譬如,在虚拟机环境下,以不破坏系统为前提,让学生进行攻防实验,这样即可以提高学生学习的兴趣,也可以锻炼学生的动手能力。同时,现在开源的算法和软件比较多,可以指导学生测试和分析这些软件的安全性,同时也可以设计和开发一些小的安全软件。
此外,现在国内外信息安全竞赛很多,可以提供给感兴趣的同学更多了解这些竞赛的途径,辅导有能力的学生参加信息安全竞赛。
⑷ 注重学生道德培养
信息安全是一门特殊的课程,学生在掌握相关知识后可以进行一些攻击实验,因此需要加强学生的道德培养,介绍一些法律和道德标准,引导学生正确的运用自己所学的知识。
4 结束语
网络空间安全受到的关注越来越多,信息安全也越来越被重视。本文结合教学实际,分析了当前信息安全的现状和薄弱环节,针对存在的问题,从严选教学内容、采用灵活多样的教学方法、加强实践课程教学和注重学生道德培养四个方面提出改进措施,以充分调动学生学习的主动性和积极性,收到了较好的教学效果。
目前,由于信息安全中密码学部分的学习难度较大,需要一定的数学理论基础,且比较枯燥,如果仅简单引入一些算法实例,还不能完全调动学生学习的积极性,可以考虑寻找一些算法运行的实际场景,创造相应的实验条件,让学生自己动手编程尝试去破解含有算法的系统,从而更加充分地调动学生学习的积极性。
参考文献(References):
[1] 张焕国,黄传河,刘玉珍等信息安全本科专业的人才培养与
课程体系[J].高等理科教育,2004.2:16-20
[2] 王清贤,朱俊虎,陈岩.信息安全专业主干课程设置初探[J].计
算机教育,2007.19:12-14
[3] 王伟平,杨路明.信息安全人才需求与专业知识体系、课程体
系的研究[J].北京电子科技学院学报,2006.1:47-49
[4] 马建峰,李凤华.信息安全学科建设与人才培养现状、问题与
对策[J].计算机教育,2005.1:11-14
[5] 张晓峰.信息安全课程教学方法探索[J].电脑知识与技术,
2014.10(25):5935-59364
[6] 杨军.信息安全教育与数学教学案例的研究[J].宜宾学院学
报,2008.9:118-120
[7] 徐明,龙军.基于MOOC理念的网络信息安全系列课程教学
[关键词]舆论;形态;影响
舆论向来不仅仅是表达和展示观点的问题,一方面它是社会的表现,是政府察觉公众意见、态度和行为取向的重要手段:另外一方面,错误的舆论也会导致和谐的社会出现不和谐的音调,对社会安定造成重大影响。因此作为政府。一方面要关注公众的舆论,千方百计保证公民的知情权、参与权、表达权和监督权等权利的实现;另一方面则要对一些不合理的舆论甚至是流言、谣言等进行纠正并加以引导,以保证社会正常有序地运行,保障人民的基本权益,体现社会的主流价值观。当今时代,社会出现巨大变化,舆论的形式、形态以及影响面等都出现较大的变化,因此加强对我国舆论的引导便显得尤为迫切。具体来说,有以下几点:
一、政治民主化:加强舆论引导是保障公民权利的前提
至2008年,我国的改革开放已经进行了整整30年,经济体制和经济结构正在发生着历史性变化。经济的发展、社会信息传播方式的变化导致人们的表达意识空前增强。2006年10月党的十六届六中全会、2007年3月十届全国人大五次会议和2007年10月党的十七大报告中分别提出了“依法保障公民的知情权、参与权、表达权、监督权”。2007年1月,国务院通过《中华人民共和国政府信息公开条例》,该条例自2008年5月1日起施行,该条例的实施为人民的知情权提供了制度保障。2007年8月人大常委会通过《中华人民共和国突发事件应对法》,该法自2007年11月1日起施行。该法规定在重大突发事件发生时相关机构应“定时向社会发布与公众有关的突发事件预测信息和分析评估结果,并对相关信息的报道工作进行管理;及时向社会发布有关采取特定措施避免或者减轻危害的建议、劝告”,并对“编造并传播虚假信息”进行相应惩罚。从而从法律上保证了人们的知情权、参与权、表达权和监督权。有学者认为中国政府的舆论政策已经从“喉舌论”、“导向论”转至“引导论”,其实质含义是将“舆论引导与表达民意平起平坐”。显而易见,国家对国内媒体和舆论的管理已从全方位管理到给予导向,再到现如今的“引导”。2008年10月17日,国务院通过、公布并实行《中华人民共和国外国常驻新闻机构和外国记者采访条例》,该条例实际上是奥运会我国新闻开放政策的延续。条例规定,“外国记者在中国境内采访,需征得被采访单位和个人的同意”,“外国记者采访时应当携带并出示外国常驻记者证或者短期采访记者签证”。这实质上是允许正规合法的外国记者拥有在中国境内单独采访的权利。该条例的实行表明政府将“国人称许与国际好评等量齐观”。政府政治上的开明开放一方面提高了人民参政议政,监督政府运行的能力;另一方面,在人民自由度增强的同时,如何让这种自由良好的社会秩序保持下去,如何保护正常人的合法权益、杜绝社会恶习对人们的侵扰,如何防止个别人的自由对他人造成重大影响,如何让人们理性地面对现实,这些都是一个负责任的政府所必须加以解决的,因此政府必须加强舆论引导。
二、经济全球化:加强舆论引导以保障国家信息主导权刻不容缓
2001年12月11日中国正式加入了世界贸易组织,这标志着中国的改革开放从此进入了一个新阶段,我国将在更广泛更深入的程度上参与经济全球化进程。经济全球化将使社会具有高度的流动性和开放性,使得社会文化出现强烈的渗透性。增加经济体之间的相互依赖性并导致全球性垄断。在资本、技术、管理的流向下则表现出异步性,同时它还超越了国家、民族、信仰和社会制度,也超越了发达国家、发展中国家乃至不发达国家差异。它能加快社会发展进程,促进社会变形,改变人类社会生活。但其缺点也是不言而喻的:它增加了经济安全、信息安全、科技安全、政治安全等方面的风险性,产生了贫富两极分化、国家经济安全、信息垃圾泛滥、“话语霸权”、网络伦理及道德、文化渗透等问题。可以说经济全球化是一把双刃剑,用得如何,全要靠作为主体的国家如何把握。
对比1998年亚洲金融危机与2008年的世界金融危机,我们不难看出以上特征。在这种情况下,构建国家的信息安全便不再是虚拟的口号了,而是真刀实枪地进行着,主要体现为国家在重大事情上拥有自己的话语主权而且拥有掌控信息方向的能力。如今年的金融危机,面对危机,信心相当重要,如果国家不能掌控舆论主导权,那么危机便不是口头上的,而是会以实实在在、我们见得着的方式进行的。在以信息为主的市场如股票市场,这一点表现得甚是明显。国际大的投资商如通过操纵舆论,那么国内的小投资者便只能任人宰割了。而近年来国内的房产市场则充分说明了这一点:房产商掌握了话语主导权,其操控市场的能力便空前加强。近年的一系列现实一再向国人表明,舆论引导不仅仅是个政治命题和意识形态命题,拥有绝对的舆论引导能力是在经济全球化的时代保护国民在经济上不受伤害的基本手段,它涉及国家经济安全,实际上就是涉及国家的生死存亡。
三、文化多元化:引导主流价值观是保存、延续并发展民族意识完整性的必要条件
进入21世纪以来,决策层相继提出了“和谐社会”、“和谐世界”、“社会主义核心价值观”、“和谐文化”、“共有精神家园”等文化理念,其实质是承认文化多元化。文化多元化不存在谁征服谁的问题,它的本质是不同文化间的对话与协商,从而使人们能理性面对世界。文化多元化是现代性、全球化和意识形态三个维度共谋的结果。现代性解构了社会文化,同时使崇高弱化,为文化多元提供了基础;全球化一方面生成了世界文化观,另一方面又导致了时代文化的分化与重组:我国政府在引导世界观时淡化了生硬的表述,褪去了生硬的斗争意味,承认和维护了文化的多样性,坚持各种文化样式的兼容并蓄,它以一种对话协商的方式去审视异质文化,表明意识形态并非是时代文化发展的障碍,而是可以引导和规范着时代文化的主体。现代文化的存在不是看其优劣与否,而是看其包容性有多大。
文化多元化不仅是文化可持续发展的前提,而且为文化创新提供了可能,同时是反对文化霸权主义的强有力的武器。从总体发展趋势来看,世界呈现出多元化的倾向,但当前,世界范围内各种思想文化交流、交融、交锋更加频繁,西强我弱的国际舆论格局还没有根本改变,美国谋求的新帝国大厦是人类迄今为止实力最强、影响最大的世界权力结构模式,军事、经济、文化构成了美国新帝国大厦的三块基石。而且以“文化”为主的软实力能起到“不战而屈人之兵”的作用,其“舆论同化”的作用非常强,因此新闻舆论领域的斗争更趋激烈、更趋复杂。在这样的情况下,新闻宣传工作任务更为艰巨、责任更加重大。
虽然文化是在斗争中得以长存,但是作为社会主体的国家必须维护主流文化意识,建构社会的主流价值观,增强国家的“软实力”,这是保证一个国家、一个民族在这个世界文化多元化时代得以存在、延续并发展的前提条件。
四、信息网络化:提高舆论引导能力是避免不良信息冲击人们正常生活的安全保障
关键词:文化安全 网络空间 舆情监测
网络舆情是社会现状和问题在网络空间的投射,是民意民情在网络空间的反映,是民众参政议政在网络空间的体现。在社会转型期,各种矛盾在网络引发了敏感舆情,加之西方敌对势力从外部通过网络空间散步有害舆情,网络舆情监测与引导成为了影响社会稳定与国家文化安全的重要环节。
一、网络空间舆情特点
在舆情内容方面,第一,网络舆情自由交互。互联网的开放性拓展了个体在网络中的空间范围,给与了所有人在网络空间发表意见和参议政事的权力。第二,网络舆情多元交叉。网络舆情的主题宽泛多元,其内容多来自热议话题,具有自发随意的特点。舆情的主体分布于社会各阶层各领域,舆情话题涉及政治、经济、文化等社会生活各方面。第三,网络舆情偏颇交杂。网络舆情体现出网络空间个体感性化和情绪化的特点,个别个体甚至将网络空间作为发泄情绪的场所,由此产生的感情偏颇在多次转载之后很可能引发极为有害的网络舆情。
在传播方式方面,网络舆情也呈现出一定的特殊性。第一,非主流非理性。大部分网民很少主动参与网络信息的传播,但在网络空间确实存在一些参与意识较强的群体,主要包括对现状不满的人以及一些受过良好教育热衷于热点问题评论的“意见领袖”。他们既不能代表主流社会,也不能反映社会主流舆情,在信息和理解上往往比较情绪化、简单化、非理性化。第二,负面多逆反多。总体而言,网络舆情中负面传播多于正面。一来负面话题容易引发人们的探究讨论,网络媒体常常通过负面新闻来提高网站点击率。二来参与网络舆情传播的个体往往对社会怀有负面情绪或者把批评作为展示其思考力的主要形式。第三、传播快扩散广。当某一事件或话题在网络空间后,其传播会不断衍生、聚合、裂变、扩散,其传播速度、波及广度和影响深度是其他任何媒体无法比拟的。
二、网络空间舆情传播对国家文化安全的冲击与挑战
(一)打破传统媒体控制方式的限制
在网络空间成为信息主要载体以前,传统媒体决定了信息传播的内容和方式,信息在传统媒体上的传播受到国家的严格管制,因此受众接受的是有导向和经过筛选的信息。但是,网络空间的出现打破了传统媒体控制方式的限制。网络信息的传播相对自由,在一定程度上不受政府的管理和控制。网络舆情主体是大众化的,内容是繁杂的,载体是开放的,传统媒体控制方式难以对网络舆情主体、内容和载体进行全面掌控。
(二)催生个体化的舆论领袖
传统的舆论引导主体是国家或政党,而在网络空间,舆论引导的主体不再局限于权威性集体,一部分网络个体也成为了舆论领袖。网络空间的开放性和网络主体的自主性给舆论主体提供了与传统主流媒体几乎相同的信息平台。各种舆论都可在网络空间找到其社会基础,从而催生了个体化的网络舆论领袖。这些主体不仅影响了国家对网络舆论的引导,而且逐渐占据网络空间中的信息传播权力,导致网络空间中舆论引导权力的转移。
(三)影响社会政治稳定
网络空间虽然是虚拟的,但是网络舆情的影响力绝不仅限于虚拟空间。一旦形成规模,网络舆情的影响范围将从虚拟世界延伸到现实世界,直接影响社会的政治稳定。在重大事件和社会矛盾的发生和发展过程中,网络舆情极易起到鼓动、误导和干扰的作用。在矛盾激化时,很可能触发现实社会中大规模的。加之网络舆情传播的快捷性,组织活动的隐蔽性,网络舆情对国家政治稳定的影响极其重大。
三、国家文化安全建设中的网络空间舆情监测措施
鉴于网络舆情在国家文化安全中的重要作用,我们应该将其视为国家文化安全建设中的关键环节,加强网络舆情监测各方面建设。
(一)建设网络舆情监测与舆论引导队伍
首先,在政府层面建立公开透明、及时有效的信息机制。各级政府应建立快速响应的门户网站,把握网络舆情的传播规律,主动应对社会突发事件和敏感问题,搭建权威网络宣传平台,加快主流媒体网络资源建设。在政府门户网站的基础上,提高新闻发言人信息的速度和质量。在突发事件和敏感问题引发网络舆情时,由新闻发言人及时、客观地信息,配合传统媒体加强权威信息的公信力和权威性。
其次,加强网络评论员队伍建设。社会矛盾的激化以及国外敌对势力的恶意诱导,导致网络舆情呈现出大量负面信息,消极吐槽现象严重,但事实上真相往往被蓄意抹黑了。此时,网评员的介入非常必要。网评员队伍能对网络舆情进行有效引导压缩网络舆情中负面信息传播的空间,淡化被错误信息激起的矛盾和对立情绪,平息负面网络舆情事件。
(二)健全网络舆情监测相关法律法规
世界主要国家对于网络舆情监测均制定了相对完善的法律法规,而我国互联网法制建设还相对滞后。要推进网络舆情监测法制化进程,首先需要把网络舆情监测立法工作纳入国家法制建设整体框架中进行设计,做到有法可依。其次是要严格执法,做到有法必依。对网络空间中的违规违法、经济犯罪、民事犯罪等行为要做到执法必严,违法必究,保障国家网络空间文化安全。
(三)建设健全网络文化
促进网络文化和谐发展是文化安全建设在信息时代的创新要求。要充分发挥行业自律的作用,互联网企业要切实肩负起社会责任,加强自律,文明办网。网民也要加强自律,树立网络自律意识,遵守网络道德,形成和谐的网络文化。
总之,网络舆情具有其自身的特点和规律,它的出现使我们的网络空间文化安全面临新的冲击和挑战。我们应该对其积极引导,加快网络舆情监测各方面建设,维护国家网络空间文化安全。
参考文献:
