網絡安全教育教學探討

摘要：本文就現在網絡主要存在的不安全來源，從法律法規、倫理道德和防范技術三個方面探討網絡安全教育的教學。

關鍵詞：信息安全；網絡安全教育；法律法規；倫理道德；防范技術

中圖分類號：G64文獻標識碼：B

文章編號：1672-5913 (2007) 23-0070-03

1網絡內容安全的概念及其分類

信息安全是一個多層面、多因素、綜合和動態的過程。從面向應用的角度可以將互聯網信息安全劃分為基礎設施安全，網絡運行安全，網絡數據安全和網絡內容安全四個層面。其中網絡內容安全問題主要表現在對網絡數據的攻擊上，為了政治與社會穩定，防止造成社會不安定的信息向網絡進行傳播，對特定信息進行監測與阻斷，主要作用于內容的機密性，真實性和可用性三個屬性。當然，網絡內容安全與網絡基礎設施安全，運行安全以及數據安全等都密不可分。

我們認為，網絡信息內容可以從四個角度進行分類，即信息的真實性，可用性，道德性以及內容是否合法。

從信息的真實性角度，我們可以把網絡內容分為真實信息與虛假信息，虛假信息如虛假廣告，虛假宣傳，虛假新聞，等；從可用性角度可以分為可用信息與垃圾信息(例如，垃圾郵件，病毒信息也可以包括在這個范疇中)；從道德性角度，可以分為非道德信息與不道德的信息，后者包括如網絡謾罵、黃色信息、侵犯他人隱私及其他相關權利的信息和煽動種族仇恨信息；從內容是否合法角度，網絡信息可以分為合法信息與非法信息，非法信息包括違反憲法的信息，危害國家統一，主權與領土完整的信息以及泄漏國家秘密，危害國家安全或者損害國家榮譽和利益等等信息。

在這種分類中，虛假信息，垃圾信息以及不道德的信息等很多都屬于非法信息，成為政府管制的對象，但是也存在著一些信息，雖然在內容上虛假，或者沒有用處，或者不道德，例如一些無意義的網絡言論，網絡不文明的語言，等，都不能夠視為違法的信息，只能夠被認為是道德上不可取的信息。

2網絡安全教育教學

網絡安全教育是必須的。首先，網絡安全教育能夠提高網絡用戶對網絡安全的意識以及對網絡信息的辨別能力，防止虛假信息、詐騙信息等對自身造成危害；能夠對網絡信息內容作出妥當地評價。其次，網絡安全教育使社會公眾了解網絡并不是一個法律空白區，個人在網絡上的言論不能違反國家的相關法律，公眾在網絡上的信息發布與傳播必須承擔相應的責任；最后，網絡安全教育需要強化網絡用戶的網絡道德，提倡道德自律，自覺抵制色情、暴力等不健康的網絡內容。

怎樣加強網絡安全教育，使社會公眾充分了解自身的自由與責任呢？應該指出的是，我們所說的中國網絡信息安全教育，其內涵和外延都比目前人們談論較多的網絡倫理教育要寬廣得多。該系統由法律規范、倫理道德和防范技術等三個方面構成。就教學內容而言，中國網絡信息安全教育大致可劃分為下述三大模塊。法律規范：介紹國外和國內相關法律法規，以及一些約定成俗的行為規范。倫理道德：闡述國內外有關網絡的倫理道德。防范技術：講解常用網絡防范技術，以及信息分級過濾軟硬件產品的使用方法。

2.1法律法規

我國互聯網內容治理對于國家與社會都具有非常重要的作用。政府進行互聯網信息安全治理的目標不是限制互聯網的發展和應用，而是為互聯網和電子商務的發展創造良好的環境。網絡并不是一個不受法律約束的空白地帶，網絡信息內容必然要受到來自政府的管理。這種管理應當堅持法治原則，即堅持依法治理互聯網。在法治原則的指導下，政府的治理才能夠更加完善地保障網絡用戶的合法權益，促進互聯網產業健康地發展，防止政府有關部門和個人隨意地行使公共權力而傷害到公民個人或者企業。

目前，我國已經制定了網絡管理方面的眾多法律，明確了不同機構的權利與責任，為依法治理互聯網提供了制度依據，特別是通過技術手段對網絡內容治理必須得到法律的支持。法治原則要求政府在網絡立法方面不能夠與國家憲法以及其他法律相違背；在法律執行過程中應依照法律法規進行嚴格執法，減少執法過程中的隨意性；另外法治原則還要求政府本身的執法行為要接受各方面的監督。

網絡內容的管理主要目的在于保障公民的各項權益。如公民的隱私權尤其容易受到侵犯，網絡內容管理需要通過政府立法來保障公民的隱私權。當然政府對于網絡的深入管制和監控也可能侵犯到公民的隱私權問題。只有了解目前我國在這方面的立法，我們才能在互聯網絡中注重保護個人隱私問題。網絡欺詐也是損害公民權益的普遍方式，這也是網絡內容管理的一項重要工作。我國互聯網用戶在網絡交易方面的安全非常令人擔心，相當比例的用戶有過網絡交易受損的經歷。了解一些網絡欺詐的方式，我們才能更好地保護自己在交易中不會受騙。網絡色情淫穢內容也是對網絡安全的一種威脅，應當受到更多的關注，我們應當從各個方面充分保障自己的權益不受到網絡不良信息的傷害。

政府對于網絡內容的管制在立法與實踐方面遵循權利與責任相稱的原則。權利與責任相稱的原則意味著網絡內容治理的各主體以及客體需要明確劃分各自所擁有的權利與責任，而且權利與責任相對稱。政府的立法，明確了哪些責任應當由互聯網企業承擔，哪些責任應當由網絡用戶來承擔。立法也注重權利與責任的平衡，不僅規定了法律規范對象的責任，更明確規定了各種主體所應當擁有的權利。從網絡行業自律角度來說，每個互聯網企業擁有特定的責任與義務，都應當遵從行業自律規范；而從個人角度來看，每個公民都應當明確自己在網絡上發布信息與言論是自己的權利，同時也必須要對自己的行為負責。一旦出現違法的情況，就必須承擔相應的法律責任。

互聯網內容的管理不僅需要政府的治理，也需要互聯網企業和我們個體的共同合作。政府需要和互聯網企業、行業協會、社會公眾等多元主體相互配合，采取政府管制，行業自律，技術手段以及個人道德自律等對網絡信息內容進行治理。政府對不同的信息安全內容有不同的治理措施。例如垃圾郵件的治理由政府和企業共同通過技術手段來進行；針對破壞國家安全與利益的信息以及侵犯公民隱私權或者知識產權的信息，政府發揮主導作用，通過法律的方式處理；而對于那些網絡上出現的不文明語言，有違公序良俗的言論應當主要由網絡用戶自律的方式來解決。所以我們應當學習好法律法規，明白我們自己應盡的責任和義務。

2.2倫理道德

網絡內容治理僅依賴政府管制，行業自律以及技術手段不能夠完全達到目的，發揮的作用也是有限的。而加強對公眾的教育和培訓，幫助他們提高對網絡的認知是關系到網絡治理的一個重要因素。特別是加強在文明上網方面的教育和網絡安全意識教育，培育良好的網絡文化，使廣大網民意識到，在充分利用網絡所帶來的生活便利和表達便利的同時，也應當承擔與之相適應的義務。

現在，絕大多數網民對瀏覽色情網站感到無所謂，說明他們普遍缺乏上網安全意識，也反映了我們對于網民的上網安全教育還相當薄弱。看來，問題的癥結所在是網民意識本身。只有提高網民的自我防范意識和技能，才能真正扭轉目前尷尬被動的局面。

網絡信息發布平臺主要可以分為兩類，一類是網絡用戶可以自由發布信息的平臺，這一類平臺隨著技術發展不斷地變化，不斷有新的模式出現；另一類是網絡新聞發布平臺，這一類信息發布是由網絡信息提供商發布的，它們的運行類似傳統的大眾媒體，而且對于新聞類信息只能夠轉載。不論以哪一種平臺的方式發布信息，發布的主體都不僅應當遵守法律法規，還應當講求倫理道德。在第一類平臺上，網絡用戶成為了責任主體。他們應對自身的言論負責，網絡用戶自律應當成為一種重要的網絡治理形式。一旦這些網絡用戶的言論以及發布的信息違法，或者違反倫理道德，那么就應當承擔相應的責任。當然，在這個平臺上，信息平臺提供者也應承擔一定的治理作用，它們對網絡用戶應當擁有告知的義務，明確說明根據我國相關法律哪些信息是不應當發布的；哪些是違反倫理道德的。

2.3防范技術

Internet的開放性以及其他方面因素導致了網絡環境下的計算機系統存在很多安全問題。為了解決這些安全問題，各種安全機制、策略和工具被研究和應用。然而，即使在使用了現有的安全工具和機制的情況下，網絡的安全仍然存在很大隱患，這些安全隱患主要可以歸結為以下幾點：

(1) 每一種安全機制都有一定的應用范圍和應用環境。防火墻是一種有效的安全工具，它可以隱蔽內部網絡結構，限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問，防火墻往往是無能為力的。因此，對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為，防火墻是很難發覺和防范的。

(2) 安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果，在很大程度上取決于使用者，包括系統管理者和普通用戶，不正當的設置就會產生不安全因素。

(3) 系統的后門是傳統安全工具難于考慮到的地方。防火墻很難考慮到這類安全問題，多數情況下，這類入侵行為可以堂而皇之經過防火墻而很難被察覺；比如說，眾所周知的ASP源碼問題，這個問題在IIS服務器4.0以前一直存在，它是IIS服務的設計者留下的一個后門，任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼，從而可以收集系統信息，進而對系統進行攻擊。

(4) 只要有程序，就可能存在BUG。甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來，程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用，而且這種攻擊通常不會產生日志，幾乎無據可查。

(5) 黑客的攻擊手段在不斷地更新，幾乎每天都有不同系統安全問題出現。然而安全工具的更新速度太慢，絕大多數情況需要人為的參與才能發現以前未知的安全問題，這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時，其他的安全問題又出現了。因此，黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。

針對這些隱患，現階段為了保證網絡工作順通常用的方法如下：

(1) 網絡病毒的防范。

(2) 配置防火墻。

(3) 采用入侵檢測系統。

(4) Web，Email，BBS的安全監測系統。

(5) 漏洞掃描系統。

(6) IP盜用問題的解決。

(7) 利用網絡監聽維護子網系統安全。

總之，網絡安全是一個系統的工程，網絡安全的防范不能僅僅依靠防火墻等單個的系統，而需要仔細考慮系統的安全需求，并將各種安全技術，如密碼技術等結合在一起，才能生成一個高效、通用、安全的網絡系統。而我們對這些網絡安全防范技術的學習更是必需的。

國外的相關研究表明，僅僅依靠技術、法制或教育的某一方面的努力是遠遠不夠的，而基于三者有機整合的中國網絡信息安全教育的行動不僅重要，而且十分迫切。

參考文獻

[1] liaolianghua：《網絡安全技術的探討》，2005-10-15，http://www.tianyabook.com/xueshulunwen/8.htm

[2] 任丙強，孫龍.我國互聯網信息內容安全及治理模式研究[J].2007，1.

[3] 孫 龍.社會公眾的網絡信息安全意識及監管需求研究[J].對四個城市3774位網民的問卷調查與分析.2007，1.

[4] 李國武.從ICP視角看我國網絡信息內容安全的治理[J].2007，1.

[5] 任丙強.我國互聯網內容管制的現狀及存在的問題[J].2007，1.

[6] 林陽，祝智庭.中國網絡信息安全教育研究.http://

www.edu.cn/li_lun_yj_1652/20060323/t20060323_86060.shtml，2004-01-12.

收稿日期：2007-07-11

個人簡介：曾艷(1974-).湖南沅江人，研究生，講師，研究方向：數據挖掘。