信息资源的现状及安全问题
论文
关于信息资源的现状及安全问题
摘要。随着网络和计算机技术的发展,信息资源的安全也越来越引起人们的重视,关于现阶段信息资源的安全保障虽然有一定的措施,但是信息失窃现象和网上被骗现象却越来越严重。这些都迫切需要我们解决信息资源的安全问题,为信息资源提供安全保障。本文主要讲一下我国网络安全的现状和自己的一些见解,以及一些加密方式。
关键字:信息资源、现状、安全
随着计算机技术和网络的发展及普及,信息资源安全问题越来越重要了,但是,我国现在的一些情况则不容乐观,信息失窃的情况时有发生,不但给个人造成损害,也给国家和人民造成了重大损失。
现在我们分析一下我国信息资源的现状及安全问题。从上世纪90年代互联网进入我国,到进入21世纪我国网络技术的发展和普及,可以说我国的网络技术与信息资源的发展在世界上是任何国家都无可比拟的,但这仅仅是发展速度的问题,在信息资源与网络技术的其他方面我国还是落后与美国等其他发达国家。特别是网络安全与管理方面。我国网络信息资源的管理到底如何,下面一一揭晓。我国网络信息资源的现状归结为以下几点;
首先,我国网络信息资源缺乏有效地组织。网络信息资源的数量多而庞杂,并且每天都在以惊人的速度增长。现阶段信息资源基本上处于一种无序化状态,缺乏必要的质量控制和管理机制,信息的组织化程度不高,用户搜索信息往往只是一大堆网页地址或者是一些不太行啊管的混合资料,给用户选择和利用网络信息带来了很大的障碍。
其次,网络信息的检索功能尚不完善。目前,网络所能提供的信息加索工具往往制约着用户对网络信息资源的使用。主要表现在:(1)搜索引擎难以向用户提供叫全面的搜索途径;(2)很多网站不能提供加权检索、模糊检索,截词检索、智能检索等丰富多彩的联机检索方式,而只能提供简单检索和高级检索。(3)检索语言的限制,目前多数网站和搜索引擎的分类目录是自行设计的,但是这样往往使同义词和近义词得不到控制,词间关系得不到有效地控制,给用户带来很大的不便。
还有就是。网络信息活动失范现象严重。我国的网络信息活动发展过程中,2
产生了许多失范现象,比如信息垃圾泛滥,黄色信息蔓延,网上侵权突出,网络犯罪活动猖獗和文化的冲突等。
还有比较重要的两点是技术监控的局限性和网络信息资源管理的证词和法规不健全。随着计算机的普及网络高手机一大批的黑客的出现,网络技术安全方面的保护显得越来越微不足道,信息资源的丢失和篡改现象严重。法律法规方面自从有了网络以后,我国政府也制定了一些有关方面的法律法规,但是,现在的法律法规很难适应亏、快速发展的网络信息资源的需求,而且这些法律法规由于受网络的局限性在现实中很难得到推行;还有就是现在的法律法规中还存在许多盲区,这也给了一些不法分子一些可乘之机,是网络信息良莠不齐,信息污染日益严重。可以说技术和法律方面的问题已经是制约我国互联网和网络信息活动发展的一大障碍,我国现在需要迫切解决这些问题。
说了一些我国信息资源的现状,那么现在谈谈我国信息资源的安全。首先需要介绍信息资源安全的主要内容:从信息处理的角度,包括:内容的真实无误,以保证信息的完整性;信息不会被非法泄露和扩散,以保证信息的保密性;信息的发送和接受者无法否认自己所做过的操作行为,以确保信息的不可否认性。从信息组织层次的角度,包括:系统的管理者对网络和信息系统有足够的控制和管理能力,以保证信息的可控制性;准确跟踪实体运行打到审计和识别的目的,以保证信息的可计算性;网络协议、操作系统和应用系统能够相互连接、协调运行,以保证信息的互操作性。从信息运行坏境角度,包括:各种各样硬件设施的物理安全。从信息管理规范的角度,包括:各种各样的规章制度、法律法规、人员安全性等。
那本次我们主要讨论网络信息的安全问题。关于信息资源的安全主要有两类:一是天灾(主要保括各种自然灾害。还有战争和社会暴力等);一是人祸,主要包括“有意”人祸和“无意”人祸,这里主要讲的是“有意”人祸。而“有意”人祸中最容易受损的是网络信息资源。网络信息资源的所面临的问题是很复杂的。由于通过网络所获信息资源时是在一个协同计算环境(由相应联网的、用户透明的计算机组成的一种计算环境)中进行的,也就是在一个开放的网络环境下进行的。该环境中可以容纳不同厂家生产的不同类型的计算机,同时可容纳不同的操作系统和数据库等,而在这种环境中用户可以方便的存取网络上任何地方的信息,充分利用系统资源获得最大的网络信息,但是由此也产生了一系列的更为3
复杂安全威胁。
网络信息资源管理所面临的安全问题主要由保密性、数据完整性、可靠性、即需性等几个安全因素所引起。其中保密性是指防止未授权的数据暴露并确保数据源的可靠性;数据完整性是指防止未经授权的数据修改,破坏了完整性也就意味着破坏了保密性,因为能改变信息的窃听者肯定能阅读此信息;即需性是防止延迟或拒绝服务,从而使所要获得的某些信息能够即时获得,防止因为时间的延迟而导致的信息实效。
那么网络薪资资源的威胁因素。从获取网络信息资源的整个环节来看,面临的安全问题包括客户机、在通信信道上传输的消息、www和网络服务器(包括服务器端所有的硬件)三个环节上产生的各个安全威胁,不管怎么说由于不同的安全因素可能导致不同的安全威胁。例如对保密性的安全威胁是指某人看到了他不应该看到的信息;而对完整性的安全威胁是指某人改动了关键的数据。总体看来,可以分为一下几个方面;(1)基本的威胁。
比如信息泄漏,即信息被泄漏或透露给某个非法授权的人或实体;完整性破坏,即数据的一致性通过非授权的增删、修改或破坏而受到损坏;业务拒绝,即攻击者通过对系统进行非法的、根本无法成功的访问尝试而产生过量的负荷,从而导致系统的资源在合法用户看来是不可使用的,简单的讲就是对信息或其他资源的合法访问被无条件阻止;非法使用,即某一资源被某个非授权的人或以某一给授权的方式使用以及计算机病毒等等。
(2)主要的可实现的威胁。
比如假冒,即某个个体假装成另外一个不同的实体,从而截取了此合法用户的权利和特权;旁路控制,即为了获得非授权的权利或特权,某个攻击者会发掘系统的缺陷或安全性上的脆弱之处;还有就是特洛伊木马和陷阱门等威胁。
(3)潜在的威胁。
除了以上一些威胁以外,还有一些潜在的威胁,而任意一种潜在的威胁都可能导致一些更基本的威胁的发生。例如窃听、操作人员的不慎重所导致的信息泄漏、媒体废弃物所导致的信息泄漏等等。
那么现在说一下我们应该如何应对这些问题来确保信息资源的安全;信息资源的安全问题应该从管理和技术两方面来解决。管理决定着网络信息资源的大环4
境,所以说是非常重要的。我国应该建立健全网络方面的法律法规,规范网络的使用和网络活动。也可以说,应该让全民都有一些网络规范意识自觉地维护网络安全,共同维护网络秩序。
技术问题则是制约网络安全的一大障碍。现在也有些技术可以对网络信息资源的安全起到一定的保护作用。经过多年的发展,解决网络安全问题的技术也越来越先进。其核心安全技术主要有密码技术、数字签证、电子邮件安全协议、internet安全协议、安全电子交易(securityelectronictransaction,set)、防火墙等。在利用技术来解决安全问题时,总的一个原则就是要攻击者或破坏者通过攻击或破坏网络信息资源所获得的信息价值要远远低于它所花费的代价。但是,我认为最主要的安全措施还是密钥加密技术。该技术是保护信息安全的主要手段之一,它是结合数学、计算机科学、电子与通信等诸多科学于一身的交叉学科,它不仅具有保证信息机密性的信息加密功能,而且具有数字签字、身份验证、秘密分存、系统安全等功能。因此该技术不仅可以保证信息的机密性,而且可以保证信息的完整性和确证性,防止信息被篡改、伪造和假冒。从密码体制方面而言,有对称密钥密码技术和非对称密钥密码技术。还有一种就是由w.diffie和m.hellman在1976年提出的公钥体制。在加密中凯撒密码和维吉利亚加密方法。
①对称密钥密码技术。
对称密钥密码技术要求加密双方拥有相同的密钥。该技术从加密模式上可以分为密码流(序列密码)和分组密码(块密码)。前者的主要原理是通过有限状态随机产生性能优良的伪随机序列,使用该序列加密的信息流得到密文序列,因此该技术的安全强度完全决定于它所产生的伪随机序列的好坏;后者的工作方式是将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。该技术所采用的主要算法是des(dataencrypptionstandard)。
②非对称密钥密码技术。
非对称密钥密码技术是加密解密双方拥有不同的密钥,它的最大特点是采用两个密钥将加密和解密能力公开:一个公开作为加密密钥;一个为用户专用,作为解密密钥,通信双方无需实现交换密钥就可以进行保密通讯。它的优点就在于,也许你并不认识某一实体,但只要你的服务器认为该实体的ca是可靠的,就可以进行安全通讯。目前比较著名的非对称加密算法有:rsa(receive、shamir、5
adelman)、dsa美国数字签字算法、difflehellman密钥交换协议、rabin算法、schnorr算法、elgamal算法等等。由于这些算法的存在,使得从公开的公钥或密文分析出明文或密钥,在计算上是不可行的。
此外加密技术还包括数字签名,数字摘要,数字时间戳、数字信封等,此外防火墙和数字证书,安全技术协议(主要是安全套接字协议(ssl)安全电子交易协议(set))等。
总之,在互联网飞速发展的今天,要很好的解决所面临的制约网络社会的发展的最大瓶颈——网络信息资源管理的安全问题,在大力发展网络安全技术的同时还应当不断完善一系列的网络安全法律政策并且不断加强人们的网络安全意识和网络道德。技术手段是解决这个问题的实用的措施,为了防止不必要的网络安全威胁尤其是在解决一旦发生的网络安全问题的时候,技术手段是必需的;但是在整体上来防范和解决网络安全问题所带来的影响和后果,完善的网络法律政策和深厚的信息文化、网络道德所产生的作用会更大。
简而言之,信息资源的安全需要法律法规,网络道德和网络安全技术的共同作用才有可能得到保障。因此,信息资源的安全需要全社会的共同努力,大力发展网络安全技术建立网络活动的法律法规是目前保护信息资源的当务之急。
参考文献
(1)电子商务的安全技术——张万民——《电子商务概论》(2)李红,梁晋,电子商务技术.人民邮电出版社
(3)何克抗.北京师范大学现代教育技术研究所,信息技术与课程整合——深化学科教学改革的根本途径
(4)我国网络信息资源管理的现状及对策分析——李颖(5)马费成,李纲,查先进.信息资源管理,武汉大学出版社
(6)陈庄、刘加怜、成卫——《信息资源组织与管理》——清华大学出版社
(7)向剑文,余辰,李锋,何炎祥.电子商务的安全问题.计算机应用(8)蒋亚平.信息文化和文化重组——有关信息文化问题的一点思考
第二篇:我国的环境、资源问题及环境保护现状我国环境与资源问题及环境保护现状
我国面临的十大环境问题1.大气污染问题
2000年我国二氧化硫排放量为1995万吨,居世界第一位。2000年我国烟尘排放量为1165万吨,工业粉尘的排放量为1092万吨。大气污染是我国目前第一大环境问题。
2.水环境污染问题
我国七大水系的污染程度依次是。辽河、海河、淮河、黄河、松花江、珠江、长江,其中42%的水质超过3类标准(不能做饮用水源),全国有36%的城市河段为劣5类水质,丧失了使用功能。大型淡水湖泊(水库)和城市湖泊水质普遍较差,75%以上的湖泊富营养化加剧,主要由氮、磷污染引起。
3.垃圾处理问题
目前,我国工业固体废物年产生量达8.2亿吨,综合利用率约46%。全国城市生活垃圾年产生量为1.4亿吨,达到无害化处理要求的不到10%。塑料包装物和农用薄膜导致的白色污染已蔓延全国各地。
4.土地荒漠化和沙灾问题
目前,我国荒漠化土地已占国土陆地总面积的27.3%,而且,荒漠化面积还以每年2460平方公里的速度增长。我国每年遭受的强沙尘暴天气由20世纪50年代的5次增加到了90年代的23次。土地沙化造成了内蒙古一些地区的居民被迫迁移他乡。
5.水土流失问题
我国每年流失的土壤总量达50多亿吨,每年流失的土壤养分为4000万吨标准化肥(相当于全国1年的化肥使用量)。
6.旱灾和水灾问题
20世纪50年代我国年均受旱灾的农田为1.2亿亩,90年代上升为3.8亿亩。1972年黄河发生第一次断流,1985年后年年断流,1997年断流天数达227天。有关专家经调查推测:未来15年内,我国将持续干旱。而长江流域的水灾发生频率却明显增加,500多年来,长江流域共发生的大洪水为53次,但近50年来,每3年就出现一次大涝,1998年的大洪水造成了巨大的经济损失。
7.生物多样性破坏问题
我国是生物多样性破坏较严重的国家,高等植物中濒危或接近濒危的物种达4000~5000种,约占我国拥有的物种总数的15%~20%,高于世界10%~15%的平均水平。在联合国《国际濒危物种贸易公约》列出的640种世界濒危物种中,
中国有156种,约占总数的1/4。我国滥捕乱杀野生动物和大量捕食野生动物的现象仍然十分严重,屡禁不止。
8.加入世贸组织与环境问题
我国加入世贸组织将面临两方面新的环境问题。一方面是国际上的“绿色贸易壁垒”。由于我国目前的环境标准普遍低于发达国家的标准,我国的食品、机电、纺织、皮革、陶瓷、烟草、玩具、鞋业等行业的产品将在出口贸易中受到限制。另一方面,由于国际市场对中国的矿产、石材、药用植物、农产品、畜牧产品的大量需求,可能会加重我国的生态、环境和自然资源的破坏。同时,我国可能成为国外污染密集型企业转移的地点和大量的国外工业废物“来料加工”的地点,这将极大地加重我国的环境问题。
9.三峡库区的环境问题
三峡工程是我国目前正在实施的巨大的水利工程。该工程定于2003年开始发电。三峡建成后对地质环境、水资源环境、生态环境的影响,以及如何有效防治库区污染是目前摆在三峡建设者面前的一大课题。
10.持久性有机物污染问题
随着我国经济的发展,难降解的持久性有机物污染开始显现。国际上今年签署了《关于持久性有机污染物的斯德哥尔摩公约》,我国是公约的签字国。其中确定的首批禁止使用的12种持久性有机污染物在我国的环境介质中多有检出。这类有机污染物具有转移到下一代体内,并在多年后显现其危害的特点,也被称为“环境激素”或“环境荷尔蒙”,危害严重。目前这类有机污染物广泛存在于工农业和城市建设等使用的化学品之中。
此处内容需要权限查看
会员免费查看消费观念陈旧。消费者的一些知识误区也助长了某些企业为盈利滥用添加物的情况。例如,旧的消费观念认为,小麦面粉越白越好,这就鼓励了一些企业对面粉漂白剂的多量使用;有人误认为蛋黄越红越好,使得非法使用苏丹红的企业有空可钻;饮食健康过分依赖所谓保健品,导致所谓补充“各式各样营养”的保健品食品不穷。
对于食品安全警惕性太低。在消费过程中,未认真查看商品的包装、生产日期、是否是伪劣商品,在农村常常还有消费者贪图便宜购买劣质食品,这些不合格食品对消费者身体健康构成威胁。
对于以上来源,可看出解决食品安全问题,无论是国家还是各个监管部门、生产企业都应该从百姓餐桌无小事的角度出发,完善政策、加强监管、提高意识。在这个监管系统中生产企业是食品安全第一责任人,政府是第二责任人。企业的社会责任两头连着食品安全责任和法律责任,而政府应当负责落实企业承担的安全责任、社会责任、法律责任。另一方面,公众的监督也是必不可少的,公众积极参与能够促进企业和政府承担安全责任、社会责任、法律责任。相关部门要积极为消费者宣传食品安全的重要性,使之形成自觉环保、自觉加强对食品安全知识的获取,引导消费者时刻注意树立科学饮食观念,正确地处理好饮食、营养、健康的关系。