摘要：本文就現(xiàn)在網(wǎng)絡主要存在的不安全來源，從法律法規(guī)、倫理道德和防范技術三個方面探討網(wǎng)絡安全教育的教學。

關鍵詞：信息安全；網(wǎng)絡安全教育；法律法規(guī)；倫理道德；防范技術

中圖分類號：G64文獻標識碼：B

文章編號：1672-5913 (2007) 23-0070-03

1網(wǎng)絡內(nèi)容安全的概念及其分類

信息安全是一個多層面、多因素、綜合和動態(tài)的過程。從面向應用的角度可以將互聯(lián)網(wǎng)信息安全劃分為基礎設施安全，網(wǎng)絡運行安全，網(wǎng)絡數(shù)據(jù)安全和網(wǎng)絡內(nèi)容安全四個層面。其中網(wǎng)絡內(nèi)容安全問題主要表現(xiàn)在對網(wǎng)絡數(shù)據(jù)的攻擊上，為了政治與社會穩(wěn)定，防止造成社會不安定的信息向網(wǎng)絡進行傳播，對特定信息進行監(jiān)測與阻斷，主要作用于內(nèi)容的機密性，真實性和可用性三個屬性。當然，網(wǎng)絡內(nèi)容安全與網(wǎng)絡基礎設施安全，運行安全以及數(shù)據(jù)安全等都密不可分。

我們認為，網(wǎng)絡信息內(nèi)容可以從四個角度進行分類，即信息的真實性，可用性，道德性以及內(nèi)容是否合法。

從信息的真實性角度，我們可以把網(wǎng)絡內(nèi)容分為真實信息與虛假信息，虛假信息如虛假廣告，虛假宣傳，虛假新聞，等；從可用性角度可以分為可用信息與垃圾信息(例如，垃圾郵件，病毒信息也可以包括在這個范疇中)；從道德性角度，可以分為非道德信息與不道德的信息，后者包括如網(wǎng)絡謾罵、黃色信息、侵犯他人隱私及其他相關權利的信息和煽動種族仇恨信息；從內(nèi)容是否合法角度，網(wǎng)絡信息可以分為合法信息與非法信息，非法信息包括違反憲法的信息，危害國家統(tǒng)一，主權與領土完整的信息以及泄漏國家秘密，危害國家安全或者損害國家榮譽和利益等等信息。

在這種分類中，虛假信息，垃圾信息以及不道德的信息等很多都屬于非法信息，成為政府管制的對象，但是也存在著一些信息，雖然在內(nèi)容上虛假，或者沒有用處，或者不道德，例如一些無意義的網(wǎng)絡言論，網(wǎng)絡不文明的語言，等，都不能夠視為違法的信息，只能夠被認為是道德上不可取的信息。

2網(wǎng)絡安全教育教學

網(wǎng)絡安全教育是必須的。首先，網(wǎng)絡安全教育能夠提高網(wǎng)絡用戶對網(wǎng)絡安全的意識以及對網(wǎng)絡信息的辨別能力，防止虛假信息、詐騙信息等對自身造成危害；能夠?qū)W(wǎng)絡信息內(nèi)容作出妥當?shù)卦u價。其次，網(wǎng)絡安全教育使社會公眾了解網(wǎng)絡并不是一個法律空白區(qū)，個人在網(wǎng)絡上的言論不能違反國家的相關法律，公眾在網(wǎng)絡上的信息發(fā)布與傳播必須承擔相應的責任；最后，網(wǎng)絡安全教育需要強化網(wǎng)絡用戶的網(wǎng)絡道德，提倡道德自律，自覺抵制色情、暴力等不健康的網(wǎng)絡內(nèi)容。

怎樣加強網(wǎng)絡安全教育，使社會公眾充分了解自身的自由與責任呢？應該指出的是，我們所說的中國網(wǎng)絡信息安全教育，其內(nèi)涵和外延都比目前人們談論較多的網(wǎng)絡倫理教育要寬廣得多。該系統(tǒng)由法律規(guī)范、倫理道德和防范技術等三個方面構成。就教學內(nèi)容而言，中國網(wǎng)絡信息安全教育大致可劃分為下述三大模塊。法律規(guī)范：介紹國外和國內(nèi)相關法律法規(guī)，以及一些約定成俗的行為規(guī)范。倫理道德：闡述國內(nèi)外有關網(wǎng)絡的倫理道德。防范技術：講解常用網(wǎng)絡防范技術，以及信息分級過濾軟硬件產(chǎn)品的使用方法。

2.1法律法規(guī)

我國互聯(lián)網(wǎng)內(nèi)容治理對于國家與社會都具有非常重要的作用。政府進行互聯(lián)網(wǎng)信息安全治理的目標不是限制互聯(lián)網(wǎng)的發(fā)展和應用，而是為互聯(lián)網(wǎng)和電子商務的發(fā)展創(chuàng)造良好的環(huán)境。網(wǎng)絡并不是一個不受法律約束的空白地帶，網(wǎng)絡信息內(nèi)容必然要受到來自政府的管理。這種管理應當堅持法治原則，即堅持依法治理互聯(lián)網(wǎng)。在法治原則的指導下，政府的治理才能夠更加完善地保障網(wǎng)絡用戶的合法權益，促進互聯(lián)網(wǎng)產(chǎn)業(yè)健康地發(fā)展，防止政府有關部門和個人隨意地行使公共權力而傷害到公民個人或者企業(yè)。

目前，我國已經(jīng)制定了網(wǎng)絡管理方面的眾多法律，明確了不同機構的權利與責任，為依法治理互聯(lián)網(wǎng)提供了制度依據(jù)，特別是通過技術手段對網(wǎng)絡內(nèi)容治理必須得到法律的支持。法治原則要求政府在網(wǎng)絡立法方面不能夠與國家憲法以及其他法律相違背；在法律執(zhí)行過程中應依照法律法規(guī)進行嚴格執(zhí)法，減少執(zhí)法過程中的隨意性；另外法治原則還要求政府本身的執(zhí)法行為要接受各方面的監(jiān)督。

網(wǎng)絡內(nèi)容的管理主要目的在于保障公民的各項權益。如公民的隱私權尤其容易受到侵犯，網(wǎng)絡內(nèi)容管理需要通過政府立法來保障公民的隱私權。當然政府對于網(wǎng)絡的深入管制和監(jiān)控也可能侵犯到公民的隱私權問題。只有了解目前我國在這方面的立法，我們才能在互聯(lián)網(wǎng)絡中注重保護個人隱私問題。網(wǎng)絡欺詐也是損害公民權益的普遍方式，這也是網(wǎng)絡內(nèi)容管理的一項重要工作。我國互聯(lián)網(wǎng)用戶在網(wǎng)絡交易方面的安全非常令人擔心，相當比例的用戶有過網(wǎng)絡交易受損的經(jīng)歷。了解一些網(wǎng)絡欺詐的方式，我們才能更好地保護自己在交易中不會受騙。網(wǎng)絡色情淫穢內(nèi)容也是對網(wǎng)絡安全的一種威脅，應當受到更多的關注，我們應當從各個方面充分保障自己的權益不受到網(wǎng)絡不良信息的傷害。

政府對于網(wǎng)絡內(nèi)容的管制在立法與實踐方面遵循權利與責任相稱的原則。權利與責任相稱的原則意味著網(wǎng)絡內(nèi)容治理的各主體以及客體需要明確劃分各自所擁有的權利與責任，而且權利與責任相對稱。政府的立法，明確了哪些責任應當由互聯(lián)網(wǎng)企業(yè)承擔，哪些責任應當由網(wǎng)絡用戶來承擔。立法也注重權利與責任的平衡，不僅規(guī)定了法律規(guī)范對象的責任，更明確規(guī)定了各種主體所應當擁有的權利。從網(wǎng)絡行業(yè)自律角度來說，每個互聯(lián)網(wǎng)企業(yè)擁有特定的責任與義務，都應當遵從行業(yè)自律規(guī)范；而從個人角度來看，每個公民都應當明確自己在網(wǎng)絡上發(fā)布信息與言論是自己的權利，同時也必須要對自己的行為負責。一旦出現(xiàn)違法的情況，就必須承擔相應的法律責任。

互聯(lián)網(wǎng)內(nèi)容的管理不僅需要政府的治理，也需要互聯(lián)網(wǎng)企業(yè)和我們個體的共同合作。政府需要和互聯(lián)網(wǎng)企業(yè)、行業(yè)協(xié)會、社會公眾等多元主體相互配合，采取政府管制，行業(yè)自律，技術手段以及個人道德自律等對網(wǎng)絡信息內(nèi)容進行治理。政府對不同的信息安全內(nèi)容有不同的治理措施。例如垃圾郵件的治理由政府和企業(yè)共同通過技術手段來進行；針對破壞國家安全與利益的信息以及侵犯公民隱私權或者知識產(chǎn)權的信息，政府發(fā)揮主導作用，通過法律的方式處理；而對于那些網(wǎng)絡上出現(xiàn)的不文明語言，有違公序良俗的言論應當主要由網(wǎng)絡用戶自律的方式來解決。所以我們應當學習好法律法規(guī)，明白我們自己應盡的責任和義務。

2.2倫理道德

網(wǎng)絡內(nèi)容治理僅依賴政府管制，行業(yè)自律以及技術手段不能夠完全達到目的，發(fā)揮的作用也是有限的。而加強對公眾的教育和培訓，幫助他們提高對網(wǎng)絡的認知是關系到網(wǎng)絡治理的一個重要因素。特別是加強在文明上網(wǎng)方面的教育和網(wǎng)絡安全意識教育，培育良好的網(wǎng)絡文化，使廣大網(wǎng)民意識到，在充分利用網(wǎng)絡所帶來的生活便利和表達便利的同時，也應當承擔與之相適應的義務。

現(xiàn)在，絕大多數(shù)網(wǎng)民對瀏覽色情網(wǎng)站感到無所謂，說明他們普遍缺乏上網(wǎng)安全意識，也反映了我們對于網(wǎng)民的上網(wǎng)安全教育還相當薄弱?？磥?，問題的癥結所在是網(wǎng)民意識本身。只有提高網(wǎng)民的自我防范意識和技能，才能真正扭轉目前尷尬被動的局面。

網(wǎng)絡信息發(fā)布平臺主要可以分為兩類，一類是網(wǎng)絡用戶可以自由發(fā)布信息的平臺，這一類平臺隨著技術發(fā)展不斷地變化，不斷有新的模式出現(xiàn)；另一類是網(wǎng)絡新聞發(fā)布平臺，這一類信息發(fā)布是由網(wǎng)絡信息提供商發(fā)布的，它們的運行類似傳統(tǒng)的大眾媒體，而且對于新聞類信息只能夠轉載。不論以哪一種平臺的方式發(fā)布信息，發(fā)布的主體都不僅應當遵守法律法規(guī)，還應當講求倫理道德。在第一類平臺上，網(wǎng)絡用戶成為了責任主體。他們應對自身的言論負責，網(wǎng)絡用戶自律應當成為一種重要的網(wǎng)絡治理形式。一旦這些網(wǎng)絡用戶的言論以及發(fā)布的信息違法，或者違反倫理道德，那么就應當承擔相應的責任。當然，在這個平臺上，信息平臺提供者也應承擔一定的治理作用，它們對網(wǎng)絡用戶應當擁有告知的義務，明確說明根據(jù)我國相關法律哪些信息是不應當發(fā)布的；哪些是違反倫理道德的。

2.3防范技術

Internet的開放性以及其他方面因素導致了網(wǎng)絡環(huán)境下的計算機系統(tǒng)存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現(xiàn)有的安全工具和機制的情況下，網(wǎng)絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

(1) 每一種安全機制都有一定的應用范圍和應用環(huán)境。防火墻是一種有效的安全工具，它可以隱蔽內(nèi)部網(wǎng)絡結構，限制外部網(wǎng)絡到內(nèi)部網(wǎng)絡的訪問。但是對于內(nèi)部網(wǎng)絡之間的訪問，防火墻往往是無能為力的。因此，對于內(nèi)部網(wǎng)絡到內(nèi)部網(wǎng)絡之間的入侵行為和內(nèi)外勾結的入侵行為，防火墻是很難發(fā)覺和防范的。

(2) 安全工具的使用受到人為因素的影響。一個安全工具能不能實現(xiàn)期望的效果，在很大程度上取決于使用者，包括系統(tǒng)管理者和普通用戶，不正當?shù)脑O置就會產(chǎn)生不安全因素。

(3) 系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數(shù)情況下，這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網(wǎng)絡上方便地調(diào)出ASP程序的源碼，從而可以收集系統(tǒng)信息，進而對系統(tǒng)進行攻擊。

(4) 只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來，程序設計者在修改已知的BUG的同時又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用，而且這種攻擊通常不會產(chǎn)生日志，幾乎無據(jù)可查。

(5) 黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)。然而安全工具的更新速度太慢，絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題，這就使得它們對新出現(xiàn)的安全問題總是反應太慢。當安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時，其他的安全問題又出現(xiàn)了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

針對這些隱患，現(xiàn)階段為了保證網(wǎng)絡工作順通常用的方法如下：

(1) 網(wǎng)絡病毒的防范。

(2) 配置防火墻。

(3) 采用入侵檢測系統(tǒng)。

(4) Web，Email，BBS的安全監(jiān)測系統(tǒng)。

(5) 漏洞掃描系統(tǒng)。

(6) IP盜用問題的解決。

(7) 利用網(wǎng)絡監(jiān)聽維護子網(wǎng)系統(tǒng)安全。

總之，網(wǎng)絡安全是一個系統(tǒng)的工程，網(wǎng)絡安全的防范不能僅僅依靠防火墻等單個的系統(tǒng)，而需要仔細考慮系統(tǒng)的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網(wǎng)絡系統(tǒng)。而我們對這些網(wǎng)絡安全防范技術的學習更是必需的。

國外的相關研究表明，僅僅依靠技術、法制或教育的某一方面的努力是遠遠不夠的，而基于三者有機整合的中國網(wǎng)絡信息安全教育的行動不僅重要，而且十分迫切。

參考文獻

[1] liaolianghua：《網(wǎng)絡安全技術的探討》，2005-10-15，http://www.tianyabook.com/xueshulunwen/8.htm

[2] 任丙強，孫龍.我國互聯(lián)網(wǎng)信息內(nèi)容安全及治理模式研究[J].2007，1.

[3] 孫 龍.社會公眾的網(wǎng)絡信息安全意識及監(jiān)管需求研究[J].對四個城市3774位網(wǎng)民的問卷調(diào)查與分析.2007，1.

[4] 李國武.從ICP視角看我國網(wǎng)絡信息內(nèi)容安全的治理[J].2007，1.

[5] 任丙強.我國互聯(lián)網(wǎng)內(nèi)容管制的現(xiàn)狀及存在的問題[J].2007，1.

[6] 林陽，祝智庭.中國網(wǎng)絡信息安全教育研究.http://

www.edu.cn/li_lun_yj_1652/20060323/t20060323_86060.shtml，2004-01-12.

收稿日期：2007-07-11

個人簡介：曾艷(1974-).湖南沅江人，研究生，講師，研究方向：數(shù)據(jù)挖掘。