序論：在您撰寫國內信息安全的立法狀況時，參考他人的優秀作品可以開闊視野，小編為您整理的7篇范文，希望這些建議能夠激發您的創作熱情，引導您走向新的創作高度。

第1篇

(一)公民個人信息的基本概念

從基本概念進行分析的話，首先，個人信息的主體是公民，根據我國憲法規定，凡具有中華人民共和國國籍的人都是中華人民共和國的公民，國家尊重和保障人權，任何公民享有憲法和法律規定的權利，同時必須履行憲法和法律規定的義務。通過法律規定我們可以了解到，個人信息的主體并不僅限于居住在國內的中國公民，還包括獲得中國國籍的外國人和無國籍人士，在這些人的個人信息權受到不法分子侵害時，一律享有我國刑法的保護。其次，關于個人信息的解讀，各學派一直存在著爭議，無論哪種觀點，都沒辦法準確涵蓋個人信息的全部。筆者認為，公民個人信息是公民個人所擁有的，能夠直接或間接的識別本人的特定資料所反映出的內容。如姓名、性別、年齡、身高、體重、肖像、身份證號碼、職業、教育狀況、聯系方式、家庭背景等等和本人人身密切相關的信息，還包括著隱私范疇內的如既往病史、財產收入等信息。與此同時，對于個人信息的定義，還需要根據社會的發展，在日后的立法過程中進一步完善。

(二)公民個人信息的法律屬性

在公民個人信息的保護中，其法律屬性一直頗具爭議，成為法學界研究的重點。就目前來說，關于個人信息的法律屬性，主要有三種觀點:一是所有權學客體說，他們認為個人信息具有實際利用價值，所有者對其具有支配權，可以作為商品買賣出售，從而為信息的所有者帶來經濟上的收益，具備財產屬性，因此被列入所有權范疇;二是以隱私權客體說，認為個人信息屬于個人隱私，個人隱私包含個人信息，在這方面美國是最早將個人信息納入隱私范疇進行立法的國家，比如《隱私權法》和《聯邦電子通訊隱私權法案》中對個人信息都有詳盡的保護措施;三是人格權客體說，將個人信息劃分到人格權中，認為保護公民的個人信息安全就是維護公民作為人最基本的尊嚴，體現的是公民個人的人格利益，因此應該受憲法和其他法律的嚴格保護。

(三)公民個人信息與相關概念的區別和聯系

公民的個人信息涉及內容較廣，和很多專有名詞的概念都有著相似之處，通過分析，筆者主要將目光集中在個人隱私上面。個人隱私指私人生活安寧與私人信息秘密依法受到保護，不被他人非法侵擾、知悉、收集、利用和公開。比如我國在《侵權責任法》中明確規定:“未經公民許可，公開其姓名、肖像、住址和電話號碼”以及“私拆他人信件，偷看他人日記，刺探他人私人文件內容，以及將他們公開”等行為，都屬于侵犯公民的隱私權。由此可見，個人隱私大多是公民不希望被外人所知的、敏感的信息，而個人信息不僅包括禁止他人干涉的敏感信息，還包括可以向大眾公開的信息。因此，個人信息與個人隱私是兩個相互交叉，又在外延方面相互區別的名詞概念。就對公民的立法保護工作來說，個人信息的保護比個人隱私的保護更加全面。

二、公民個人信息安全的法律保護現狀

(一)公民個人信息安全受侵害的具體表現

當今社會，互聯網的使用，讓人們的生活被手機、電腦等各種電子產品包繞，在這種大環境下，人們在從事購物、交友、出行、入住賓館等各種社會活動時，很多情況下都會將自己的個人信息告知與商家，進行登記，這就造成了個人信息泄露的可能和隱患。對于商家而言，信息就是資源，信息就是商機，那么利用信息進行違法犯罪的活動就應運而生了。一些機構疏于管理再加上一些不法分子的違法犯罪行為，致使我國公民信息泄露的情況非常嚴重，大量兜售車主房主信息、大學畢業生應聘人員信息、商務人士信息、患者信息、電信用戶信息的現象在社會上層出不窮，一些商家將自己搜集到的客戶信息進行出售，甚至形成了一個新興的“信息倒賣”產業。商家利用這些信息進行推銷，違法犯罪分子利用這些信息進行詐騙，甚至通過“人肉搜索”對當事人進行名譽侵害，通過某些編程竊取網銀密碼盜取用戶存款等等，這些行為已經嚴重影響到人們正常的工作和生活，應當給予嚴厲的打擊和制裁。

(二)現有法律對公民個人信息安全的保護

憲法、民法、行政法和刑法是構建我國法律框架的四個關鍵部位，對于公民個人信息安全保護的相關法律法規，也應該由這四個方面進行分析。首先是國家的根本大法———憲法明確規定:“公民個人尊嚴不容侵犯，任何侵犯公民的行為都要受到法律制裁。”這一規定雖然沒有出現“個人信息”的字眼，但個人尊嚴與個人信息緊密相關，從此種意義上來講，憲法對公民的個人信息安全提供了原則性的保護;其次是民法，對與公民的個人信息有關的姓名權、名稱權、肖像權和榮譽權做出了相關的司法解釋，任何人如果侵害公民的這四項權益，都將受到民法的制裁;另外，涉及公民個人信息保護的行政法近些年才開始頒布施行，有《居民身份證法》、《物業管理法》、《電信條例》等等;直到《刑法修正案(七)》的出臺，才首次將侵害公民個人信息安全的行為定罪入刑，填充了我國刑法保護公民個人信息的空白。

(三)刑法保護公民個人信息安全的必要性

刑法作為法律的最底線，只有在其他法律都無效的前提下，才會實行刑事處罰，給予犯罪分子最沉重的打擊。在我國現有階段，對公民的個人信息安全的相關法律的制定還不到位，雖然憲法、民法以及行政法都對公民的個人信息安全保護有所涉及，但通過施行效果可知，憲法作為國家的根本大法，其中的法律條文盡是原則性的規定，沒有觸及到根本，僅僅提供了一些原則性的間接性的保護;民法雖然明確提出了對姓名權、名稱權、肖像權以及名譽權的保護，但公民的個人信息涉及的內容遠遠不止于此，過于零散的法律規定，削弱了民法的可操作性，針對公民個人信息的犯罪行為得不到應有的制裁;行政法對于破壞公民個人信息安全的實施主體限制范圍相對狹小，主要針對行政機關人員，而且處罰力度較小，不能對公民的個人信息提供全方位的保護。因此，加強刑事立法，對公民的個人信息安全保護有著顯著的現實意義。

三、公民個人信息安全的刑法完善建議

(一)明確公民個人信息的概念和犯罪主體范圍

要解決公民個人信息安全的刑事立法問題，首先要明確個人信息的基本概念和犯罪主體范圍。現階段，我國在這方面的刑事法律還不夠完善，新出臺的《刑法修正案(七)》中規定:“國家機關或者金融、電信、交通、教育、醫療等單位的工作人員，違反國家規定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金。”雖然指出犯罪對象是公民的個人信息，但同憲法、民法、行政法一樣，沒有對公民的個人信息做出具體的解釋，不管是公開信息還是屬于個人隱私的信息，在量刑規定中沒有針對不同的犯罪情節做出清晰的界定，以至于不法分子得不到相應的懲罰。同時，在條文規定中使用“等”字，也讓犯罪主體模糊化。為了避免法律上的漏洞，給犯罪分子以嚴厲的打擊，明確公民個人信息的概念以及犯罪主體的范圍，是當前完善刑法的重中之重。

(二)根據犯罪的行為和情節細致刑罰

《刑法修正案(七)》中，第七條增設了出售、非法提供公民個人信息罪及非法獲取公民信息罪，根據刑法規定，區別本罪“罪與非罪”的界限就是情節是否嚴重。而根據我國的立法情況來看，當前并沒有任何法律條文對情節是否嚴重劃分出明確的界定范圍。因此，在裁判過程中，對于“罪與非罪”就存在爭論，司法機關必須根據案情酌情評判情節的輕重，給司法機關的案件處理帶來不小的難度。如果出臺的法律能夠將犯罪行為細致量化，司法機關審判案件的壓力將會大大減小，比如立法機關可以根據公民個人信息被出售的份額，或者非法提供公民個人信息所得利益對刑事處罰的幅度進行劃分，份額由小到大對應犯罪情節由輕到重，相應的刑罰也會逐漸增加，尤其是給當事人帶來重大人身或財產損失時，犯罪行為更不可姑息。如此一來，犯罪主體都能夠得到與之犯罪情節相對應的懲罰，不會出現鉆法律漏洞的現象，實現司法的公平性。

(三)構建立法司法執法部門工作一體化機制

在保護公民個人信息安全的過程中，必須要貫徹“有法可依、有法必依、執法必嚴、違法必究”的基本要求。因此，首先從立法層面上講，立法機關要深入社會調查，根據實際情況構建法律條文，尤其要充分聽取群眾的意見和建議，對于刑法的完善有著積極的現實意義;其次從執法層面而言，公安機關要嚴格按照法律規定處理對公民個人信息進行侵害的犯罪分子，絕不姑息養奸，讓犯罪分子有機會逃脫法網;從司法層面來說，法院及檢察院在裁定犯罪結果的過程中，要秉承公平公正的原則，給受害者一個滿意的答復。同時，立法、執法、司法機構要互相監督，互相制約，才能有效打擊此類犯罪。

(四)借鑒學習國外在公民個人信息保護方面的立法經驗

在公民的個人信息安全保護中，不僅要完善刑法，憲法、民法、行政法都要同時完善，只有構建完備的法律體系，才能為公民的個人信息安全提供堅實的堡壘。將來隨著立法的逐步完善和條件的逐步成熟，借鑒國外的先進經驗無疑是明智的選擇。從立法模式上，筆者比較傾向于以德國為代表的統一交叉立法模式，制定專門的法律條案，對公民的個人信息進行整體歸類，同時視情節輕重給予相應的處罰措施，避免了法律零散化帶來的不便。

四、結語

第2篇

 

如何構建面向公眾服務的綜合平臺進而提升政府辦公高效率，是電子政務的最終目標。在信息網絡當中，電子政務是作為一個主要應用領域的存在，其上運轉著巨大數量的信息，國家政務敏感與保密的特性是這些信息所具備的。所以，面向公眾服務網絡安全與政府內部網絡的考慮，需要電子政務系統同時進行。通過對電子政務中網絡信息安全現狀進行研究分析，能有效提高電子政務信息安全的防御工作。

 

一、在電子政務當中網絡安全問題的體現

 

在對電子政務中的安全問題進行分析時，可從網絡協議的幾個層面來談：

 

1.從物理層面分析信息安全問題。主要是物理通路的干擾、物理通路的竊聽、物理通路的損壞等。

 

2.非授權的客戶與非法客戶的非法使用，是網絡層的安全。網絡層的安全容易造成信息被監聽或者攔截，網絡路由出現錯誤等。

 

3.安全問題的主要體現則是操作系統安全。當下在一些較為流行的操作系統當中，網絡安全漏洞現象的存在也是較為普遍的，舉例：Windows桌面PC、NT服務器、Unix服務器等。要確保操作系統訪問控制與客戶資料的安全，而且還需要審計此操作系統上的應用。

 

4.在以前，人們并沒有對應用系統安全與應用平臺等部分給予太多重視。[2]軟件服務的應用事實上是在網絡系統之上，舉例：Web服務器、電子郵件服務器、數據庫服務器等，這些都存在著較大的安全隱患，并且也很容易受到黑客與病毒的攻擊。

 

二、網絡信息安全在電子政務中的有關措施

 

電子政務，安全為先。在信息化建設當中，信息安全是作為基石的存在，是信息網絡發揮效能、正常運行的保證。人們對于信息網路所帶來的效率是毋庸置疑的，若想使網絡達到真正的實用性，需要對應用安全、數據安全、運行安全等進行解決。要想使國家能有更好的發展，應當把信息化作為發展戰略，信息化的保障則是信息安全。所以，為了使服務職能與管理職能的實施得到有效的保證，需要對電子政務安全系統進行構建，使得能夠給電子服務提供有效的安全保障機制。

 

1.電子服務網絡安全的技術應用要有保障

 

(1)對密碼技術進行充分的利用

 

面對公眾的信息服務與政府內部辦公，是電子政務應用的兩大方面。所謂的政府辦公則是，區域與區域間的公文流轉、上級與下級間的公文流轉、部門與部門間的公文流轉等，都是電子政務所涉及到的，同時這些信息也包含了一定等級機密問題，使得在保密時要采取嚴格要求。所以，在信息傳遞的過程中，需要對信息實施適宜的加密方法進行加密。

 

(2)防火墻技術的合理應用

 

為下屬各級部門提供管理服務、日常辦公、數據庫服務等，是專用網絡的主要應用。通過跟國內其他網絡與Internet的互連，可實現對國內外信息資源的利用，或者方便工作人員的訪問。這樣既能夠是地方政府與同上級管理部門間的聯系得到強化，也能使國內國際合作得到加強。

 

2.電子政務網絡安全的其他輔助措施要加以保障

 

(1)物理層的安全需要強化

 

通過把商業信息與電子政務系統信息進行對比可以知道，電子政務系統信息是較為敏感的，并對信息傳輸過程的安全性與物理安全設計有著較高的要求。[3]在計算機信息系統的各種設備中，物理安全的保證是對整個網絡系統安全進行保障的前提。物理安全在防范的過程中，可按照《計算戰場地技術條件》和《電子計算機機房設計規范》等國家標準進行設計;此外，安全防范意識的提高，對設備因電磁輻射、被毀、被盜現象進行防御，能有效防止信息被竊、被盜狀況的發生。像對計算機網絡設施、設備的保護，是物理安全的體現，同時，也能對其它媒體免受火災、水災、地震等環境事故進行保護，并且也可以對各種計算機犯罪行為導致破壞的過程進行保護，以及對于人為操作錯誤或者失誤等也能進行保護。物理安全主要概括了三個方面：線路安全、設備安全、環境安全。

 

(2)公務員信息的安全意識需要在電子政務的環境下進行強化

 

為了使電子政務能夠高效且正常運轉，選喲把電子政務信息作為基礎，這是需要讓公務員所認識到的。而公務員的意識則是需要對公務員的信息安全意識進行強化。公務員信息安全意識的強化也是對國家安全甚至國家信息安全進行保障的前提，并且也是樹立牢固信息安全第一的思想。對公務員采取電子政務信息安全的教育，則需要各級的政府部門對多種途徑進行利用。大致可分為以下兩個方面：第一，通過大眾傳媒媒介，可對公務員的安全意識進行增強，對信息安全知識進行普及。第二，各種培訓班與專題講座需要積極的組織，對信息安全人才進行培養，并確保技術措施與防范手段的主動性與積極性。第三，對安全策略的研究要積極開展，安全責任要明確、公務員的責任心要增強。

 

(3)嚴格執法、健全法律

 

要想使電子服務信息安全能夠得到有效的保障，需要對其進行法律的保護，在正度信息安全立法方面，一些發達國家已經積累了許多的成功經驗，舉例：英國的《官方信息保護法》、美國的《陽光下的政府法》與《情報自由法》、俄羅斯的《信息與信息化的保護法、聯邦信息》等。我們應該吸收成功國家的經驗，提高自己國家的立法部門政策，并要趕快頒布與制定數字庫簽名認證法、信息網絡安全性法規、數據庫振興法、個人隱私保護法等。這樣能夠使我國的網路信息安全法律體系得到有效的完善，并且也能使電子政務安全信息管理逐步走上法制化的軌道。此外，執法部門需要對執法項目進行嚴格的要求，執法水平的提高，對各項法律法規落到實處進行確保。

 

三、總結

 

隨著網絡技術的不斷普及應用，電子政務的發展與政務公開對公眾的體現，已成為多元化的趨勢。確保電子政務發展的根本要求就是安全性。通過對電子政務中網絡信息安全現狀進行分析，并與當下的安全技術相結合，能有效的找出相應的解決措施。這樣能夠使電子政務在今后的發展中，向安全穩定網上政府的實現又邁進一步。

第3篇

關鍵詞：云計算；信息安全；產業安全；美國

一、 云計算綜述

雖然最早的云計算思想可以追溯至20世紀60年代的麥卡錫，他曾提出“計算遲早有一天會變成一種公用基礎設施”，即“將計算能力作為一種象水和電一樣的公用事業提供給用戶”。然而云計算作為一種全新的商業和應用計算方式被提出并得到公眾的關注，成為產業界、學術界研究的熱點是在2007年ibm和google宣布在云計算領域的合作。到目前為止，學術界和理論界對云計算沒有一個統一的定義，美國國家標準與技術研究院將云計算定義為這樣一種計算模式：一種可利用的、便利的付費使用模式。在這一模式下，通過網絡按需訪問結構化的計算資源共享池（如網絡、服務器、存儲庫、應用軟件、服務等），快捷地獲取所需要資源，并只需要做少量的管理工作。hewitt認為云計算系統是將數據以及程序永久地存儲在云計算平臺中的服務器機群上，客戶可以使用臺式機、筆記本、手持終端等設備通過網絡獲得云計算系統提供的強大計算能力和存儲能力。雖然對于云計算的定義眾說紛壇，但是普遍認為云計算的基本原理是通過使計算分布在大量的分布式計算機上，企業能夠將資源切換到需要的應用上，根據需求訪問計算機和存儲系統。

云計算系統可以簡單地看成由網絡瀏覽器和“云”兩部分組成，所謂云，buyya等認為是由內部互連的眾多虛擬機組成的并行分布式計算系統，能夠根據服務提供商和客戶之間協商好的服務等級協議動態提供計算資源。在云計算的模式下，用戶基本上不再擁有使用信息技術所需的基礎設施，而僅僅是租用并訪問云服務供應商所提供的服務，這就是云計算的重要特征之一，一切即服務（xasa service，xaas），包括基礎設施即服務（infrastructure as a service）、平臺即服務（platform as a service）和軟件即服務（software as a service）。由于云計算采用分布式計算技術將計算擴展到更多的計算資源，具有超強的計算能力和以用戶為中心的突出優勢，目前微軟、ibm、亞馬遜、google等國際技術巨頭積極部署和推出云計算服務。

通過對大量的文獻進行分析，發現國內外目前對云計算的研究，主要集中在云計算技術架構、面向企業的應用、情報信息領域的應用和云計算理論探討等方面，但對于云計算對國家信息安全威脅的研究，公開發表的文獻不多。本文擬從維護國家信息安全的角度，對美國國家信息安全戰略的最新動態進行研究分析，深入探討云計算時代維護國家信息安全的對策措施。

二、 云計算對我國信息安全的威脅

云計算是信息技術領域的一次重大變革，“云”的出現使pc硬盤損壞，資料丟失的狀況即使發生，也不會造成太大的影響，因為有“云”替我們做存儲和計算的工作，但云計算帶來的最大風險就是信息安全的風險。

1. 云計算對國家信息安全的威脅。“云”中包含了幾十萬臺、甚至上百萬臺計算機，其中的計算機可以隨時更新，這既保證“云”長生不老，又可以為用戶提供方便、可靠的信息服務，規模化、集中式的云服務催生了“信息工業化”。信息工業化意味著巨大的規模化資源池的建設，這是一個大型的存儲中心、數據中心、用戶中心……

以美國為代表的發達國家，為了占領這一制高點，紛紛投入巨額資金和科研力量進入云計算領域，在標準、技術等方面逐步推進各自的云計算戰略。2010年11月12日，ibm宣布將領導一項有15個歐洲合作伙伴參加的聯合研究計劃，以開發一個基于對象的標準化的“智能云”存儲架構。這些歐洲的合作伙伴包括標準組織以及電信、健康醫療和媒體等行業的公司。這個計劃的名稱是“vision cloud-virtualized storage services for the future internet”（夢想云-未來互聯網的虛擬化存儲服務）。微軟已經與戴爾、富士通、日立、惠普、ibm和nec等6家主要硬件廠商簽署協議，這項計劃名為“hyper-v cloud fast track”計劃。此項合作以提供參考架構，幫助企業構建私有iaas式的云計算為目標。這些公司將與微軟合作提供一些藍圖，詳細介紹如何組裝和配置它們的硬件以便運行私有云計算。微軟將向這6個合作伙伴的每一個合作伙伴提供一個參考架構，詳細說明應購買某個合作伙伴的哪一種硬件以及如何安裝微軟的軟件以便運行這種設備。這個參考架構將解決整個的設計問題，如網絡和存儲層如何設計、應該部署多少臺虛擬服務器和物理服務器以及容錯機制如何工作等。蘋果斥資10億美元、花費數年時間建造的占地50萬平方英尺的數據中心即將開業。數據中心投入使用后，人們能夠使用mac機進行基于云計算的交互。2010年11月2日，作為實現其“2015年云愿景”的重要一步，英特爾宣布創建“開放式數據中心聯盟”，這個聯盟由全球70多家金融、電信、石油、汽車、酒店、互聯網服務商等行業領先企業組成。該聯盟成員將共同制定未來云計算、數據中心建設所需要的技術和架構，“共同推動云計算的標準化和普及化”。可以預見，隨著美國對云計算平臺建設力度的加大，在標準、技術、人才和信息資源等方面的控制力越來越強，美國政府可以通過對云計算平臺的控制，進而控制全球的信息資源。如果未來國家的數據都高度集中在“云計算”的平臺上，國家信息面臨著“去國家化”的風險，而更進一步，我國的信息一旦被整合、分析并被加以不良地利用，勢必對我國的國家安全構成嚴重威脅。

2. 云計算對企業和產業信息安全的威脅。從“以信息化帶動工業化、以工業化促進信息化”到“發展現代產業體系、大力推進信息化與工業化融合”，我國工業加速了信息化的進程。工業產品在研發、設計、生產過程控制到市場營銷這一價值鏈上，充分運用了計算機技術、軟件技術、集成電路技術、通信技術與網絡技術等現代信息技術手段，工業化和信息化的結合比以往任何時候都要緊密。此外，在產業層面，不同產業之間利用it技術搭建互聯互通的信息流和服務流平臺，加速彼此的融合，形成了“生產過程自動化、經營管理智能化、商業貿易電子化”的格局。鋼鐵、石化、紡織等國家支柱產業在產品和工業輔助設計、采購和供應管理、生產調度指揮等方面已經廣泛運用管理信息系統，尤其對于重點項目，大中型企業更多采用的都是技術實力雄厚的大型跨國公司提供的軟件，如oracle和sap的erp軟件。云計算時代，管理信息系統將統一架構在虛擬資源池上，形成一個大型服務器集群，以便滿足用戶對信息訪問、服務使用的需求，即“企業級云計算”。在這一個大平臺上，企業的關鍵機密信息有被暴露的可能，這極大地威脅了企業的正常運營，進而影響了我國的產業安全。

三、 加強云計算時代我國信息安全的建議

作為下一代互聯網技術的一項重大變革，云計算在給我國帶來安全威脅的同時，也讓我們面臨了新的機遇，因為這是全球信息產業一次重新洗牌和分工的機會。錯過了這次機會，將意味著我國失去了在信息技術領域的話語權和發展的主動權，而我國的信息安全也難以得到有效的保護。在這場剛剛拉開序幕的云計算競賽中，對維護和加強我國的信息安全，提出以下幾點建議：

1. 正確認識和分析云計算的利弊。云計算是網絡基礎設施普及發展到一定程度的產物，云計算的發展無論滯后還是超前于這一階段，都不能使我們真正享受到它的便利和優越。要客觀評估我國當前通信基礎設施的發展狀況，順應信息產業的發展規律，正確看待云計算的積極作用和消極影響。

2. 主動參與云計算技術、標準和平臺的建設。云計算被各國視為21世紀爭奪和保持競爭優勢的重要方式。美國總統奧巴馬2009年任命了新的聯邦政府首席信息官，負責監管高新技術的推廣和應用，其核心就是“云計算”。英國在新的“數字英國報告”中，呼吁加強政府的“云計算”部署。韓國政府2009年12月決定，在2014年之前向“云計算”領域投入巨資，爭取使韓國“云計算”市場的規模擴大為目前的4倍，并將韓國相關企業的全球“云計算”市場占有率提高至10%。顯然，云計算構成今后信息產業的核心競爭力，已是未來發展的大勢。我國應把云計算建設提升到國家戰略高度，及早制定和部署，解決科研機構、企業和運營商研發過程中遇到的一些障礙，比如云基礎設施的建設、數據格式和標準的統一性、信息和應用的可移植性等，理順這些關系，構建良好的環境，推動企業研發出我國自主知識產權的云計算技術、標準和平臺，這會為我國的產業安全、信息安全提供堅實保障。

3. 爭取云計算平臺的控制權，避免盲目跟進。實踐云計算要避免盲目跟進，尤其不能通過購買獲得國外的自主知識產權后，不加以認真研究就使用。如果我們運用控制在國外企業手中的關鍵技術，大規模地進行云計算平臺的建設，就會增加國外控制我國的手段。要努力把云計算整個產業鏈上的每一根鏈條都控制在我國手中，一旦某個環節被別人控制，我國的信息安全乃至國家安全就可能會受制于人。

4. 推進公平競爭，加快發展我國的信息服務業。“十二五”時期，國家大力倡導發展生產業，信息服務業由于涉及到電信、互聯網、電子商務、電子政務等諸多領域，成為生產業的一個重要組成部分。要建立公平競爭的機制，在網絡、服務、設備、應用程序和內容等方面構建健康良好的網絡競爭環境，培育一批規模化、專業化的信息服務提供商，為云計算的未來發展和普及打下好的基礎。

5. 加強信息安全、數據安全立法方面的工作。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅、干擾和破壞。發達國家在維護信息安全方面，都建立了完善的法規體系。比如美國，既是世界上第一個引入信息戰概念的國家，也是信息安全法律規范體系建設較系統的國家，歷來重視打擊危害信息安全的犯罪行為，以國內法彌補國際法的不足，并堅持與時俱進，不斷強化信息安全的法律保護。2008年12月，美國開展了為期2天的“模擬網絡戰”，總計有230名來自軍方、政府和企業的代表參與了這次演習活動。2009年5月26日，了《總統關于白宮國土安全和反恐組織的聲明》，成立“國家安全參謀部”，由國家安全協調官領導，統一支持國土安全委員會和國家安全委員會。2009年5月29日，奧巴馬在白宮東廳公布了名為《網絡空間政策評估-保障可信和強健的信息和通信基礎設施》的報告，強調美國21世紀的經濟繁榮將依賴于網絡空間安全。美國政府的這份報告還在附錄回顧了現代通信技術在美國的發展情況以及信息安全相關法律和法規框架的制定情況。美國在維護信息安全方面的一系列舉動，也再次提示我國要加強國家層面的信息安全統一領導和協調，加大信息安全、數據安全立法方面的工作，盡快填補目前的法律空白。

四、 結論

云計算是繼計算機、網絡出現之后的又一次信息領域的革新，在給我們帶來方便、低成本、規模化服務的同時，也對我國的信息安全提出了嚴峻的挑戰。為了在新一輪的競爭中占領制高點，我國應積極參與云計算標準、技術和平臺的建設，獲取云計算產業鏈各個環節的控制權，培育國內規模化、專業化的信息服務提供商，加強信息安全的立法和協調工作。

第4篇

關鍵詞 電子政務 信息安全

中圖分類號：C931 文獻標識碼：A

1電子政務中的信息安全

電子政務中的信息安全包括了信息的機密性、完整性、可信性、可控性、不可否認性等。我國立法把信息安全界定為“保障計算機及其相關的和配套的設備、設施（網絡）的安全，運行環境的安全，保障信息安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全”。從這一法律規定看，計算機信息系統安全應當包括實體安全、信息安全、運行安全和人的安全。

20世紀90年代以來，信息技術革命在世界范圍內加速推進，覆蓋全球的信息網絡系統逐步建立。信息網絡系統已成為社會各個領域不可或缺的基礎設施；然而，信息技術的發展和廣泛應用，在給世界各國帶來重大發展機遇的同時，也給國家安全帶來了新的威脅與挑戰――國家信息安全問題日漸突出。國家信息安全得不到保障，會使國家建設遭受毀滅性打擊，并引發其他領域的不安全，可見，在信息技術廣泛滲透于各個領域的條件下，信息安全在國家安全中占居戰略地位，已經成為國家安全的基石。

一個國家的信息安全，實際是由兩方面構成的。其一，為一個國家在信息安全方面采取的一系列組織措施及有關政策、法規；其二，為強有力的、切實可行的技術手段及有關技術裝備。在信息安全中其地位舉足輕重，尤其作為信息技術相對落后的我國如何調整信息安全戰略，完善信息安全保障法律規范，不僅是提高信息安全保障能力的手段和方法，而且是提高信息安全技術的前提和保證。

2我國電子政務信息安全的目標及現狀

2.1電子政務信息安全的目標

信息系統信息安全的宗旨是通過在實現信息系統時充分考慮到自身、伙伴和客戶的信息風險，確保組織能夠完成它的全部使命和目標。進而言之，電子政務系統信息安全的宗旨就是通過在實現信息系統時充分考慮信息風險，從而確保一個政府部門能夠有效地完成法律所賦予的政府職能。電子政務信息安全必須實現以下目標：可用性目標，完整性目標，保密性目標，可記賬性目標，保障性目標。

可用性目標是指確保電子政務系統有效率地運轉并使授權用戶得到所需信息服務。通常，可用性目標是電子政務系統的首要信息安全目標。完整性目標包括兩個方面：數據完整性和系統完整性。通常，完整性目標是電子政務系統除了可用性目標之外最重要的信息安全目標。保密性目標是指不向非授權個人和部門暴露私有或者保密信息。通常，對于大多數電子政務系統而言，保密性目標在信息安全的重要程度排序中僅次于可用性目標和完整性目標。然而，對于某些特定的電子政務系統和數據，保密性目標是最重要的信息安全目標。可記賬性目標是指電子政務系統能夠如實記錄一個實體的全部行為。通常，可記賬性目標是政府部門的一種策略需求。可記賬性目標可以為拒絕否認、威懾違規、隔離故障、檢測和防止入侵、事后恢復和法律訴訟提供支持。保障性是電子政務系統信息安全的信任基。保障性目標突出了這樣的事實：對于希望做到安全的信息系統而言，不僅需要提供預期的功能，而且需要保證不會發生非預期的行為。具體而言，保障性目標是指：提供并正確實現需要的電子政務功能；在用戶或者軟件無意中出現差錯時，提供充分保護；在遭受惡意的系統穿透或者旁路時，提供充足防護。

2.2 我國電子政務中信息安全的現狀

目前我國電子政務中的政府信息安全問題突出表現在：一是我國政府信息網絡安全存在嚴重隱患。網絡非常脆弱，各種安全隱患普遍存在。掌握了一定技術的人可以輕易獲取網絡服務器上的用戶賬號信息和口令文件，并可進入系統修改、刪除重要數據文件。二是互聯網上和針對計算機信息系統的違法犯罪活動日益增多。近年來，金融機構內部利用計算機犯罪案件大幅度上升；在互聯網上泄露國家秘密的案件屢有發生。三是境內外黑客攻擊破壞網絡的問題十分嚴重。他們通常采用非法侵入重要信息系統，修改或破壞系統功能或數據等手段，造成數據丟失或系統癱瘓，給國家造成重大政治影響和經濟損失。四是境內外敵對勢力、敵對分子和非法組織利用互聯網進行煽動、滲透、組織、聯絡等非法活動日趨突出。

3 我國電子政務中信息安全的保護對策

針對我國信息安全的現狀，結合我國電子政務的實際，當前在政府信息安全的保護方面的當務之急是：

3.1盡快建立我國信息安全的保護體系

國家應該組建國家信息安全委員會。該組織負責組織和協調國家安全、公安、保密等職能部門，在信息化建設中信息安全的分工，對國家信息安全政策統一步調、統籌規劃。

要建立我國信息安全的保護體系，必須盡快完善國家信息安全基礎設施建設。目前就我國的信息產業無論是技術、管理還是生產規模、服務觀念，都不具備力量在短時間內使國產信息產品占領國內的主要市場。自主的信息產業或信息產品國產化是信息安全的根本，國產化不等于絕對安全，而絕對安全卻需要國產化。國家可集中人力、物力和給以政策，大力發展自主的專用芯片、自主的密碼技術產品等，以確保關鍵部門的信息系統的安全。

3.2進一步完善我國信息安全保障的法律體系

雖然我國已頒布相當數量的信息安全方面的法律，但是目前我國立法層次不高，現行的有關信息安全的法律規范大多只是國務院制定的行政法規或國務院部委制定的行政規章；法律規定之間不統一；立法理念和立法技術相對滯后等，因此要進一步完善我國信息安全的法律保障體系。

第一、確立科學的信息安全法律保護理念。修正傳統的立法理念，改變落后的調整方法，把信息安全法制保障的重點轉移到信息化的建設與發展上來構筑適于信息網絡安全實際需要的法治文化。第二、構建完備的信息安全法律體系。信息化的社會秩序主要由三個基礎層面的內容所構成，即信息社會活動的公共需求，信息社會生活的基本支柱和信息社會所特有的社會關系。信息社會所特有的社會關系是指在國家信息化建設的過程中，參與其中的各個主體之間由于其信息化活動而產生的各種社會關系，具體將表現為相應的法律關系，國家信息化建設所應有的政策法律環境也就必然是由對應的指導政策、技術標準和法律規范等三項內容所共同構建的三位一體的且能夠發揮促進、激勵和規范作用的有機的體系。

3.3建立電子政務信息安全四大體系

電子政務的信息安全建設是在適當的信息安全保障體系和框架指導下進行的一項系統工程。這項工程包括密切關聯的四大體系：安全管理體系、預警檢測體系、安全防護體系和響應恢復體系，其中，安全管理體系是整個信息安全保障體系中最核心的組成部分，是貫穿其他三個體系的主線。建立健全安全管理體系，最重要的是針對電子政務的現有情況制定統一的行政管理制度，在整個網絡系統中貫徹執行。入侵檢測系統是目前最為主要的一個廣泛應用的技術和管理手段。利用網絡入侵檢測系統，可以了解網絡的運行狀況和發生的安全事件，并根據安全事件來調整安全策略和防護手段，同時改進實時響應和事后恢復的有效性，為定期的安全評估和分析提供依據，從而提高網絡安全的整體水平。安全防護體系包括防火墻、身份鑒別與認證、系統訪問控制、網絡審計等內容。響應恢復體系包括應急響應和業務連續性計劃兩個方面。電子政務信息系統已經成為電子政務業務的支撐平臺。安全策略中必須具備應急響應手段，保證電子政務發生安全事故后，能夠及時作出有效響應，采取合適的應急措施處理事故。

參考文獻

[1] 岳建偉，劉生權，鐘耳順，姚敏，方利，張建平.電子政務系統協同式開發平臺研究.《計算機工程》，2007.03.

第5篇

關鍵詞: 電子政務;安全 ;研究

電子政務是政務工作的電子化,其范圍包括各級行政機關系統的政務工作信息化,涉及了國家政治、軍事和經濟的各個層面。對電子政務信息管理和保護的缺失,人為的攻擊、網絡病毒等不安定因素的影響,會造成政務信息的丟失、泄密,影響政府為社會提供公共服務的質量。

1.網絡安全現狀

電子政務帶來的經濟和社會效益是巨大的,網絡病毒等不安全的因素造成的損失也逐年上升,安全意識、安全管理滯后于電子政務的發展,其表現為以下幾個方面:

1.1安全意識淡薄

在網絡安全問題上還存在不少認知盲區。許多人一接觸就忙著用于學習、工作和娛樂等,對網絡信息的安全性無暇顧及。某國的諜報機構聲稱,在他們獲得的情報中,近80%來自“公開的信息”來自于互聯網。原因主要有:一是網民的疏忽,在網上發表關于的科技論文。二是收購信息,外國特工人員常常在聊天室、論壇故意發帖子引誘網友泄密或暴露身份,甚至明碼標價收購信息;三是管理上的漏洞,比如政務信息時把關不嚴。

1.2 信息處理能力滯后

計算機及其網絡技術的飛速發展,而人們的信息處理能力并不能及時更新提升。一個計算機新產品往往會帶來新的安全問題。當U盤成為人們交流資源的重要載體,一種叫擺渡木馬病毒將的文件悄然傳遞出去。當U盤在被感染的上網電腦上使用時,也會被感染上這個木馬。如果這個U盤再用于的辦公電腦,木馬就會自動收集硬盤上的文檔資料和敏感信息,并悄悄地打包存儲到U盤上。

1.3 缺乏自主產權的核心技術

我國基礎信息產業薄弱,核心技術嚴重依賴國外,缺乏自主創新產品,電子政務建設中硬件、軟件產品大多依賴進口。我們的網絡發展很快,但安全狀況愈來愈令人擔憂。每一個進口的設備都會有隱患。由于過多的依賴外來技術,會使網絡安全處于極脆弱的狀態。

1.4 安全防護能力較弱

信息犯罪在我國有快速發展趨勢。不少政府電子政務部門單位沒有從管理制度上建立相應的安全防范機制,在整個運行過程中,缺乏行之有效的安全檢查和應對保護制度。不完善的管理內部人士自身的違法行為;境外黑客對我國信息網絡進行攻擊;國內也有部分人利用漏洞進行網絡犯罪,例如傳播病毒、竊取他人銀行賬號等。

2.網絡安全問題產生的原因

網絡安全產生的原因有人為和非人為兩類威脅。非人為威脅是計算機硬件、軟件和網絡協議三個方面導致網絡的信息安全。

一是計算機硬件安全性。它是指電腦所用的芯片、板卡及輸入輸出等設備。顯示器的電磁輻射會把電腦信號擴散到幾百米甚至達到一公里以外的地方。電腦CPU、打印機中存儲芯片可預先置 “邏輯炸彈”人武器里或敵方計算機系統中;

二是軟件的漏洞。一個操作系統的程序有幾百萬行的語句,由不同的程序員編程。其本身存在不可避免的錯誤,這些錯誤或者說漏洞需要長時間的調試才能得以解決,但為了盡快進入市場,占領市場,于是采取先進入市場,找漏洞,公布漏洞的方法,由用戶自己打補丁。除了操作系統以外,應用軟件開發著往往為了盡快進入市場,繞過操作系統的訪問機制,造成大量的安全漏洞。零日漏洞是指被發現后可以立即被惡意利用的安全漏洞,如果企業或個人對此漏洞缺少防范意識或缺乏相關技術手段,就可能遭受巨大損失。

三是網絡協議的漏洞。美國用于軍事、科研上的研究,在70年代設計出TCP/IP(Transmission Control Protocol/Internet Protocol的簡寫,中文譯名為傳輸控制協議/互聯網絡協議),它是用于不同的網絡之間的數據傳送,TCP/IP協議開始存在著協議的漏洞。其中DNS(domain name system,域名解析系統) 的安全漏洞可能會導致“釣魚”詐騙攻擊。詐騙分子可以把人們引誘到假冒的銀行和信用卡公司等商業網頁,欺騙用戶泄漏自己的賬戶號碼、口令和其他信息。

人為威脅是指電子政務系統的正常運轉實施或無意破壞的個人或組織結構。有四類:一是系統用戶的誤操作,或利用系統的安全漏洞實施主動攻擊,進而從中漁利。二是犯罪集團惡意攻擊。這些集團有豐富的資源和強大的技術實力,甚至還可以實施跨國際犯罪。三是國外政府。

3.提高網絡安全的對策

電子政務的安全目標是保護政務信息資源價值不受侵犯,保證信息資產的擁有者面臨最小的風險和獲取最大的安全利益,使政務的信息基礎設施、信息應用服務和信息內容抵御威脅而具保密性、完整性、真實性、可用性和可控性的能力。

網絡環境的復雜性決定了網絡安全威脅的客觀存在,信息網絡安全是一個系統工程,每一個環節都可能引發網絡安全事故。要增強信息網絡的防護能力、隱患發現能力、網絡的應急反應能力和信息對抗能力。就政府層面來說,解決網絡安全問題應當盡快采納以下幾點建議:

一是加快出臺相關法律法規。法律、法規是保障電子政務信息安全的最有力手段,我國電子政務立法的工作雖然已經取得了很大的進展,但仍然存在著一定的問題,主要表現在立法無統一規范、立法層次不高且結構不清晰,缺乏操作性的現狀。應完善我國信息安全的法規體系,加大對網絡犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

二是提高信息保障技術。信息保障技術有物理安全、網絡安全、系統及應用安全。物理安全就是保證對物理設施的合法訪問,避免人為破壞,并將自然災難的影響降到最低。針對自然災害造成的破壞最好的辦法就是異地容災。所以異地容災,是將全部數據的拷貝保存在異地,一旦發生災難能夠將服務提供快速由本地轉移到異地;應避免內網的違規操作:1、誤用:操作失誤造成的泄密或系統癱瘓;2、濫用,把計算機拿回家上互聯網。

三是完善電子政務基礎設施,在不安全的互聯網上構建安全的可信通道,建立一個功能齊備、全局協調的安全技術平臺(包括應急響應、技術防范和公共密鑰基礎設施等系統),與政府電子政務信息安全管理體系相互支撐和配合。

四是加強運行管理體系。改變原來職能不匹配、重疊、交叉和相互沖突等不合理狀況,提高政府的管理職能和效率。

五是高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業,應大力培養信息安全專業人才,建立信息安全人才培養體系發展有自主知識產權的信息安全產業,加大信息產業投入。增強自主創新意識,加大核心技術的研發,尤其是信息安全產品,減小對國外產品的依賴程度加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設備,保證個人的信息安全,提高整個系統的安全防護能力,從而促進整個系統的信息安全。

4.結束語

總之,電子政務安全是一個系統工程,信息安全問題不僅涉及國家的經濟安全、金融安全,同時也涉及國家的國防安全、政治安全和文化安全,必須由國家統籌規劃、社會積極,即國家主導、社會參與、全局治理、積極防御。才能有效保障電子政務安全。

參考文獻:

第6篇

關鍵詞：網路媒體；信息安全；對策

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）34-0028-02

網絡媒體是在傳統媒體的基礎之上發展起來的，傳統媒體主要包括了電視、廣播、報紙，這些傳統媒體的傳播信息遠不及網路媒體，自從互聯網逐漸的星期之后，新型的媒體逐漸地發展起來，很多的網站、公眾號、社交網站等等都屬于網絡媒體，這些網絡媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點，但是網絡媒體是一把雙刃劍，有利也有弊，近些年來，網絡媒體的信息安全的安全性受到了很大的侵擾，比如互聯網病毒、虛假信息、網絡泄密等現象時有發生，每年受到網絡病毒侵擾的案件不斷的攀升，而且出現了很多虛假信息傳播現象，更是危害了公網絡媒體的環境，很多的危害國家和社會的網絡信息在網絡媒體上進行廣泛的傳播也危機了公眾的利益，同時計算機信息的泄密也為企業和國家帶來了很多的危害，因此加強對網絡媒體的信息安全的研究具有十分重要的意義。本文主要對網路媒體信息安全的現狀進行研究，通過其存在的問題提出了具體的對策，因此本文的研究對其他學者的研究可以提供有價值的借鑒，具有十分重要的理論價值和現實意義。

1 網絡媒體發展中存在的信息安全現狀

1.1 虛假信息以及有害信息的傳播

首先是虛假信息，很多的個人或者組織利用社會上的一些小事件進行小題大做，故意弄虛作假，擴大信息的負面影響，進而引導了社會輿論一邊倒的現象。而且，很多國內外的，針對國內社會以及政治上的事件進行虛假宣傳，導致了社會公眾的錯解，嚴重影響了社會公眾的輿論和看法，進而對國家、社會帶來了很大的危害。其次是有害信息，隨著互聯網信息資源的逐漸增加，很多的黃色信息廣泛的傳播，比如黃色的小說、電影、圖片以及服務等嚴重影響了青少年的身心健康，通過很多的封建迷信以及宗教組織也通過網絡媒體進行傳播，左右著社會公眾道德，同時很多的人利用郵件、社交軟件、貼吧等媒介抒發個人的看法，甚至對他人的辱罵，最后很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息，污染了網絡媒體環境的同時，也造成了信息安全缺乏了合理的保障。

1.2 網絡泄密時間頻繁發生

在網絡媒體的信息安全中很多的時候會發生網絡泄密的現象，人們鑒于電子郵件的方便性、廉價性，往往通過電子郵件的方式進行文件和信息的傳遞，而且電子郵件的運營商為客戶提供了安全保障，也使得使用電子郵件的人們放松的警惕的心里，但是，在電子郵件傳遞的過程中就會發生黑客攔截的現象，最后被黑客以及不法分子進行利用，就會導致了人們的個人信息以及企業、組織、機構等隱私或者信息受到了侵犯。再者，在社交軟件、貼吧以及論壇中，也存在很多的信息泄密現象，很多的人為了表達個人的看法，發表言論自由，但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息，這就導致了泄密，帶了個人或者他人一定的身心傷害。

1.3 計算機病毒

計算機病毒已經在人們生活中不足為奇，很多的計算機病毒可以被識別，但是有的計算機病毒通過一定的技術偽裝，并不能被及時的發現，特別是對于對計算機等知識和防范手段并不是很了解，就導致了病毒的入侵，很多的計算機病毒通過一些軟件、APP、網站銜接等方式，植入了個人或者企業的電腦，進而導致了計算機信息的泄露，經過國際權威組織的調查，國內大約百分之八九十的計算機都遭受過計算機病毒的攻擊，因此計算機病毒在網絡媒體信息安全中屬于極為危險的因素，現在比較出名的計算機病毒很多，比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等。現在世界范圍內，計算機病毒不少于書房，每天都在破壞個人和企業的計算機網絡系統，對網絡媒體計算機新信息安全實在是主要的威脅之一。在國內外都對計算機信息安全的帶來了很大的危害。

2 網絡媒體的存在信息安全問題的原因

2.1 互聯網在安全上先天不足

互聯網在屬于開放的，因此網絡媒體也具有無界的性質，在傳播的過程中不受時間和空間的限制，可以迅速的遍及世界范圍，而且互聯網具有公開性，很多的信息并沒有相應的保密措施，人人都可以查詢、搜索、使用，這也使得網路媒體的信息傳播可以迅速得到更多的人熟知、了解，同時，互聯網的并不是全部設防的，因此每個人都可以在網上傳輸各類各樣的信息，互聯網的這些特征屬于互聯網本身就自帶的，互聯網屬于統一的TCP/PI協議規則運作，因此安全防護能力較弱，而且互聯網上的每個網站IP地址以及計算機傷的CPU序列號也是唯一和固定的，都可以被網絡服務器記錄下來，因此很多的黑客也可以針對特定的目標進行攻擊，而不懂互聯網和計算機的人們很難找到原因和破壞者。因此互聯網先天的不足為網絡媒體的信息安全帶來了先天的安全問題。

2.2 網上信息的獨有的特征導致了安全問題

基于互聯網的本質屬性，也導致了網上的嘻嘻也具有很多固有的特征，隨著互聯網建設的規模和速度不斷地增加，互聯網普及的范圍也日益擴大，但是對互聯網的技術監控和管理等方面卻滯后，而且我國屬于人口大國，如果對互聯網建設監管面面俱到，根本沒有足夠的人力、物力、財力，在這樣的背景下，對網路媒體信息安全的監管更是落后，網絡媒體信息的傳遞如此的迅速，更是加劇了信息泄露的危險。同時網絡媒體資源共享的特性也會導致一個聯網用戶分享的信息可以迅速被很多的網絡媒體使用者看到，但是監管措施和技術措施不足的現狀下，信息安全是得不到保障的。

2.3 網絡媒體經營者的安全意識薄弱

在網絡媒體的信息安全方面的問題，除了互聯網以及計算機本身的問題之外，也和網路媒體的經營者安全意識薄弱有關，很多的網絡媒體盡管在各種網絡媒體的經營方面已經聲明要保護個人或者組織的隱私，但是在實際的經營操作的過程中還存在很多的疏忽，很多的網絡媒體經營者在技術管理和運營安全的方面并滅有采取相關的監護管理辦法，進而導致了病毒、黑客以及不法分子能夠實施破壞行為。再者很多的網絡媒體經營者出于利益的驅使，對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集，進而轉賣給其他的需要者，以謀求暴利，這也是導致網絡媒體計算機信息安全問題產生的主要與那引質疑。在國外很多國家在網絡媒體信息安全方面的投入很多，鼓勵網絡媒體經營者加強對自身的安全保護建設，但是我國在這方面做的還不到位，管理機制的不健全、管理防范的欠妥，都使得網絡媒體存在很多的安全隱患，這不是僅僅一個防火墻就能夠解決的。

3 網絡媒體發展中信息安全的建議

3.1 加強對網絡媒體的信息安全的立法工作

針對互聯網先天的不足導致的網絡媒體信息安全受到了威脅的問題，我國可以加強對網絡媒體的安全保護立法工作，通過對法律的監管以減少網絡媒體安全事件的產生，加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度，在司法、刑法等方面不斷地發展和完善，加減國內外網絡媒體信息安全管理辦法，結合我國的現實情況，不斷地發展法律法規。同時也要加強對網絡媒體自身的管理制度的完善，提高網絡媒體信息安全的保護制度和規定，將這一切的措施有效的落實。促進網絡媒體信息安全的有效建設，為我國網絡媒體環境以及信息安全的建設提供了法律的保障。

3.2 增加安全技術投入，提高網絡自身的防范能力

增加安全技術的投入主要表現在三個方面，首先是技術上投入，應該加強與國內外科研機構以及網絡媒體信息安全管理協會的溝通與交通，引進國外先進的網絡媒體信息安全防護技術，加強對計算機、互聯網等監管。其次是專業人員上的投入，應該加強對專業的互聯網和算機相關領域的人員培養，提高自主創新能力，結合我國的網絡媒體安全信息的實際清康，研制屬于我國自己的信息安全防護系統。最后是資金投入，為了能夠加速網絡媒體信息安全的建設，國家應該在資金上給予一定的幫助，解決網絡運營商由于資金的問題導致了安全防護工作的欠缺，通過資源的有效配置，不斷地更新安全防護系統，加強對信息的監管，及時的發現安全漏洞，并且及時的解決。

3.3 增強信息安全意識，建立安全防范管理機制

增強信息安全意識需要個人、企業、網絡媒體運營組織全力合作，首先是個人要提高對個人信息的保護工作，也不要隨意的散播別人的個人隱私。再次，對與企業而言，保護好自身的商業秘密以及有害于企業經營管理的信息傳播。最后是網絡媒體運營組織結構也要樹立安全意識，加強對網絡媒體的安全環境建設，為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統，對容易出現問題的薄弱環節重點關注，通過快速的反應機制和解決機制，將損害降到最低。互聯網信息安全工作不是一個人、或者一個組織就能夠解決的，也不單單是法律、制度以及監管就能夠消滅的，想要創造一個綠色、健康的網路媒體環境，必須需要全社會的共同參與，只有大家都能夠自主遵守，甚至信息安全的威脅所帶來的危害性，從自我做起，就能夠減少網絡媒體信息安全問題發生的概率，這對國家、企業、個人的安全都具有十分重要的意義。

4 結論

隨著互聯網信息技術的迅速發展，網絡媒體的普及速度也不斷地增加，而隨著帶來的確實網絡的安全問題，網絡媒體的安全與否直接影響著人們的互聯網使用情況，對個人及社會都會產生很多的負面影響，網絡媒體沒有空間和時間的限制，因此傳播很迅速，危害性也很大，所以對網絡媒體發展行業的信息安全的問題研究具有十分重要的作用。本文主要通過對網絡媒體信息安全目前的發展狀況進行了分析，進而挖掘其中存在的問題，通過研究可以發現，網絡媒體發展中現在還存在很多的不足之處，比如計算機病毒、虛假信息、網絡泄密等問題，產生這些問題的主要有互聯網在安全上先天不足、網絡信息的特征以及網絡媒體經營者的安全意識薄弱等導致的，本文結合了目前網絡媒體信息安全的研究基礎之上，針對網絡媒體信息安全存在的問題提出了具體的解決對策，具體有加強網絡媒體信息安全的立法工作、增加安全技術投入，提高網絡自身的防范能力，增強信息安全意識，建立安全防范管理機制。通過本文的研究希望可以為我國的網絡媒體信息安全給予一定的建議。由于本文的知識和經驗有限，因此在本文的研究內容上還存在著很多的不足之處，希望在未來的研究過程中不斷的改進和完善。

參考文獻：

[1] 郭真輝. 網絡媒體食品安全信息的傳播效果研究[J]. 科技傳播， 2014（23）.

第7篇

關鍵詞：網路媒體；信息安全；對策

網絡媒體是在傳統媒體的基礎之上發展起來的，傳統媒體主要包括了電視、廣播、報紙，這些傳統媒體的傳播信息遠不及網路媒體，自從互聯網逐漸的星期之后，新型的媒體逐漸地發展起來，很多的網站、公眾號、社交網站等等都屬于網絡媒體，這些網絡媒體在信息的傳播方面具有廣泛性、及時性、不受時空限制等特點，但是網絡媒體是一把雙刃劍，有利也有弊，近些年來，網絡媒體的信息安全的安全性受到了很大的侵擾，比如互聯網病毒、虛假信息、網絡泄密等現象時有發生，每年受到網絡病毒侵擾的案件不斷的攀升，而且出現了很多虛假信息傳播現象，更是危害了公網絡媒體的環境，很多的危害國家和社會的網絡信息在網絡媒體上進行廣泛的傳播也危機了公眾的利益，同時計算機信息的泄密也為企業和國家帶來了很多的危害，因此加強對網絡媒體的信息安全的研究具有十分重要的意義。本文主要對網路媒體信息安全的現狀進行研究，通過其存在的問題提出了具體的對策，因此本文的研究對其他學者的研究可以提供有價值的借鑒，具有十分重要的理論價值和現實意義。

1網絡媒體發展中存在的信息安全現狀

1.1虛假信息以及有害信息的傳播

首先是虛假信息，很多的個人或者組織利用社會上的一些小事件進行小題大做，故意弄虛作假，擴大信息的負面影響，進而引導了社會輿論一邊倒的現象。而且，很多國內外的，針對國內社會以及政治上的事件進行虛假宣傳，導致了社會公眾的錯解，嚴重影響了社會公眾的輿論和看法，進而對國家、社會帶來了很大的危害。其次是有害信息，隨著互聯網信息資源的逐漸增加，很多的黃色信息廣泛的傳播，比如黃色的小說、電影、圖片以及服務等嚴重影響了青少年的身心健康，通過很多的封建迷信以及宗教組織也通過網絡媒體進行傳播，左右著社會公眾道德，同時很多的人利用郵件、社交軟件、貼吧等媒介抒發個人的看法，甚至對他人的辱罵，最后很多的人由于個人的利益各種渠道進行宣傳、或者傳播垃圾信息，污染了網絡媒體環境的同時，也造成了信息安全缺乏了合理的保障。

1.2網絡泄密時間頻繁發生

在網絡媒體的信息安全中很多的時候會發生網絡泄密的現象，人們鑒于電子郵件的方便性、廉價性，往往通過電子郵件的方式進行文件和信息的傳遞，而且電子郵件的運營商為客戶提供了安全保障，也使得使用電子郵件的人們放松的警惕的心里，但是，在電子郵件傳遞的過程中就會發生黑客攔截的現象，最后被黑客以及不法分子進行利用，就會導致了人們的個人信息以及企業、組織、機構等隱私或者信息受到了侵犯。再者，在社交軟件、貼吧以及論壇中，也存在很多的信息泄密現象，很多的人為了表達個人的看法，發表言論自由，但是暢所欲言的同時也有意無意地泄漏了個人或者他人的信息，這就導致了泄密，帶了個人或者他人一定的身心傷害。

1.3計算機病毒

計算機病毒已經在人們生活中不足為奇，很多的計算機病毒可以被識別，但是有的計算機病毒通過一定的技術偽裝，并不能被及時的發現，特別是對于對計算機等知識和防范手段并不是很了解，就導致了病毒的入侵，很多的計算機病毒通過一些軟件、APP、網站銜接等方式，植入了個人或者企業的電腦，進而導致了計算機信息的泄露，經過國際權威組織的調查，國內大約百分之八九十的計算機都遭受過計算機病毒的攻擊，因此計算機病毒在網絡媒體信息安全中屬于極為危險的因素，現在比較出名的計算機病毒很多，比如CIH、“愛蟲”、“美麗莎”、“紅色代碼”等。現在世界范圍內，計算機病毒不少于書房，每天都在破壞個人和企業的計算機網絡系統，對網絡媒體計算機新信息安全實在是主要的威脅之一。在國內外都對計算機信息安全的帶來了很大的危害。

2網絡媒體的存在信息安全問題的原因

2.1互聯網在安全上先天不足

互聯網在屬于開放的，因此網絡媒體也具有無界的性質，在傳播的過程中不受時間和空間的限制，可以迅速的遍及世界范圍，而且互聯網具有公開性，很多的信息并沒有相應的保密措施，人人都可以查詢、搜索、使用，這也使得網路媒體的信息傳播可以迅速得到更多的人熟知、了解，同時，互聯網的并不是全部設防的，因此每個人都可以在網上傳輸各類各樣的信息，互聯網的這些特征屬于互聯網本身就自帶的，互聯網屬于統一的TCP/PI協議規則運作，因此安全防護能力較弱，而且互聯網上的每個網站IP地址以及計算機傷的CPU序列號也是唯一和固定的，都可以被網絡服務器記錄下來，因此很多的黑客也可以針對特定的目標進行攻擊，而不懂互聯網和計算機的人們很難找到原因和破壞者。因此互聯網先天的不足為網絡媒體的信息安全帶來了先天的安全問題。

2.2網上信息的獨有的特征導致了安全問題

基于互聯網的本質屬性，也導致了網上的嘻嘻也具有很多固有的特征，隨著互聯網建設的規模和速度不斷地增加，互聯網普及的范圍也日益擴大，但是對互聯網的技術監控和管理等方面卻滯后，而且我國屬于人口大國，如果對互聯網建設監管面面俱到，根本沒有足夠的人力、物力、財力，在這樣的背景下，對網路媒體信息安全的監管更是落后，網絡媒體信息的傳遞如此的迅速，更是加劇了信息泄露的危險。同時網絡媒體資源共享的特性也會導致一個聯網用戶分享的信息可以迅速被很多的網絡媒體使用者看到，但是監管措施和技術措施不足的現狀下，信息安全是得不到保障的。

2.3網絡媒體經營者的安全意識薄弱

在網絡媒體的信息安全方面的問題，除了互聯網以及計算機本身的問題之外，也和網路媒體的經營者安全意識薄弱有關，很多的網絡媒體盡管在各種網絡媒體的經營方面已經聲明要保護個人或者組織的隱私，但是在實際的經營操作的過程中還存在很多的疏忽，很多的網絡媒體經營者在技術管理和運營安全的方面并滅有采取相關的監護管理辦法，進而導致了病毒、黑客以及不法分子能夠實施破壞行為。再者很多的網絡媒體經營者出于利益的驅使，對瀏覽者、會員以及客戶等使用者的信息進行的匯總、收集，進而轉賣給其他的需要者，以謀求暴利，這也是導致網絡媒體計算機信息安全問題產生的主要與那引質疑。在國外很多國家在網絡媒體信息安全方面的投入很多，鼓勵網絡媒體經營者加強對自身的安全保護建設，但是我國在這方面做的還不到位，管理機制的不健全、管理防范的欠妥，都使得網絡媒體存在很多的安全隱患，這不是僅僅一個防火墻就能夠解決的。

3網絡媒體發展中信息安全的建議

3.1加強對網絡媒體的信息安全的立法工作

針對互聯網先天的不足導致的網絡媒體信息安全受到了威脅的問題，我國可以加強對網絡媒體的安全保護立法工作，通過對法律的監管以減少網絡媒體安全事件的產生，加大對泄密、非法傳播、惡意病毒以及虛假信息傳播的打擊力度，在司法、刑法等方面不斷地發展和完善，加減國內外網絡媒體信息安全管理辦法，結合我國的現實情況，不斷地發展法律法規。同時也要加強對網絡媒體自身的管理制度的完善，提高網絡媒體信息安全的保護制度和規定，將這一切的措施有效的落實。促進網絡媒體信息安全的有效建設，為我國網絡媒體環境以及信息安全的建設提供了法律的保障。

3.2增加安全技術投入，提高網絡自身的防范能力

增加安全技術的投入主要表現在三個方面，首先是技術上投入，應該加強與國內外科研機構以及網絡媒體信息安全管理協會的溝通與交通，引進國外先進的網絡媒體信息安全防護技術，加強對計算機、互聯網等監管。其次是專業人員上的投入，應該加強對專業的互聯網和計算機相關領域的人員培養，提高自主創新能力，結合我國的網絡媒體安全信息的實際清康，研制屬于我國自己的信息安全防護系統。最后是資金投入，為了能夠加速網絡媒體信息安全的建設，國家應該在資金上給予一定的幫助，解決網絡運營商由于資金的問題導致了安全防護工作的欠缺，通過資源的有效配置，不斷地更新安全防護系統，加強對信息的監管，及時的發現安全漏洞，并且及時的解決。

3.3增強信息安全意識，建立安全防范管理機制

增強信息安全意識需要個人、企業、網絡媒體運營組織全力合作，首先是個人要提高對個人信息的保護工作，也不要隨意的散播別人的個人隱私。再次，對與企業而言，保護好自身的商業秘密以及有害于企業經營管理的信息傳播。最后是網絡媒體運營組織結構也要樹立安全意識，加強對網絡媒體的安全環境建設，為廣大的使用者提供放心的使用媒介。同時建立健全安全保護預警系統，對容易出現問題的薄弱環節重點關注，通過快速的反應機制和解決機制，將損害降到最低。互聯網信息安全工作不是一個人、或者一個組織就能夠解決的，也不單單是法律、制度以及監管就能夠消滅的，想要創造一個綠色、健康的網路媒體環境，必須需要全社會的共同參與，只有大家都能夠自主遵守，甚至信息安全的威脅所帶來的危害性，從自我做起，就能夠減少網絡媒體信息安全問題發生的概率，這對國家、企業、個人的安全都具有十分重要的意義。

4結論

隨著互聯網信息技術的迅速發展，網絡媒體的普及速度也不斷地增加，而隨著帶來的確實網絡的安全問題，網絡媒體的安全與否直接影響著人們的互聯網使用情況，對個人及社會都會產生很多的負面影響，網絡媒體沒有空間和時間的限制，因此傳播很迅速，危害性也很大，所以對網絡媒體發展行業的信息安全的問題研究具有十分重要的作用。本文主要通過對網絡媒體信息安全目前的發展狀況進行了分析，進而挖掘其中存在的問題，通過研究可以發現，網絡媒體發展中現在還存在很多的不足之處，比如計算機病毒、虛假信息、網絡泄密等問題，產生這些問題的主要有互聯網在安全上先天不足、網絡信息的特征以及網絡媒體經營者的安全意識薄弱等導致的，本文結合了目前網絡媒體信息安全的研究基礎之上，針對網絡媒體信息安全存在的問題提出了具體的解決對策，具體有加強網絡媒體信息安全的立法工作、增加安全技術投入，提高網絡自身的防范能力，增強信息安全意識，建立安全防范管理機制。通過本文的研究希望可以為我國的網絡媒體信息安全給予一定的建議。由于本文的知識和經驗有限，因此在本文的研究內容上還存在著很多的不足之處，希望在未來的研究過程中不斷的改進和完善。

參考文獻：

[1]郭真輝.網絡媒體食品安全信息的傳播效果研究[J].科技傳播,2014(23).

[2]楊毅.新形勢下加強網絡媒體發展中的信息安全問題思考[J].西部廣播電視,2014(22).