摘要:分析了网络监管的目的,方法与手段,并阐述了网络监管的未来发展趋势。
关键词:网络监管;手段;趋势
1网络监管的目的
当前,以计算机网络为核心的信息技术的迅猛发展和互联网的迅速普及,极大地改变了人类数千年的传统生活方式。网络的到来虽然给人们带来了无数的便利和好处,但同时,利用网络来传播有害信息、进行各种犯罪的活动屡见不鲜。如何规范网络行为,趋利避害,已经成为世界许多国家共同面临的紧迫问题。随着互联网的快速普及和各种网络应用的不断出现,各种网络安全事件不断发生,网络安全威胁从单一的病毒威胁逐渐发展为恶意软件,勒索软件,间谍软件等新的趋势,危害不断加大。在互联网高速发达的时代,网络监管的不力将对网络世界带来不可预测的危害,网络安全关系到个人、企业甚至国家的安危,因此加强网络监管是当前迫不及待的任务。
2网络监管的方法和手段
2.1互联网涉密信息监管。20世纪90年代以来,以网络技术及服务为代表的第二次“信息革命”浪潮席卷全球,迅速渗透到政府、企业、经济等各个领域。各级政府机关可以充分利用网络化的信息新技术,提高各方面的办事效率,为公众提供更好的更快的服务,充分进行政策宣传教育以及促进政务公开、提高政府形象,实现政府信息化的目标“电子政务”。但是互联网恰如一柄“双刃剑”,为人们工作带来便利的同时,伴随着网络信息安全问题。政府网站上出现的敏感或内部工作文件,乃至政府工作涉密文件,都容易被赤裸裸的暴露在网络上。在信息化应用中,每时每刻都有大量的数据产生,一旦发生数据泄密丢失的灾难,将带来无法估量的损失。因此,建立完善的网络监管机制,有助于降低信息泄漏的风险。那么我们要怎样保证网站静态的信息安全;可以通过第三方对网络信息进行检索,当然这种方法虽然效果不明显,而且存在一定偶然性,但却是比较有效。多年互联网搜索检查工作让我对此稍有些了解,当然也是在工作中不断摸索和探索,找出效果最好搜索方法。首先,我们先来分析一下涉密信息上网形式。第一种形式通过网站发布涉密、敏感和内部信息,一般都是由网络管理员和信心发布人员掌握;第二种形式是办公人员在上互联网的计算机上存储、处理涉密、敏感和内部信息进行网上办公;第三种形式是工作人员在连接互联网的办公系统上进行公文传输;第四种则是各类论坛、博客、微博、聊天室等公共信息发布平台发布信息;第五种是信息传递,通过电子邮件,即时通信工具(如QQ、MSN、飞信、飞鸽)、FTP等方式进行传递的信息;第六种形式就是通过移动存储介质连接上互联网的计算机交叉使用拷贝传输信息。然后,我们可以针对信息发布形式确定互联网涉密信息搜索重点范围。第一,发布网站重点是我省重点网站包括政府门户网站、各党政机关单位、军工单位、重点科研院所互联网门户网站;第二,网络办公系统有省内机关、企事业单位网上办公系统。经过多年工作积累,我们已经对全省几百家和地市几十家网站进行了统计和建库,为搜索工作奠定了基础,搜索是一种长期的、需要经验和方法的积累,需要一个很长的过程才能见实效。最后,我们来具体介绍几种搜索检查方法,当然在进行搜索检查之前先要进行搜索关键词设定。第一对关键词的选定。首先了解本地区、本部门业务工作中所产生的信息事项,使用信息文件标题、主题词、文号或事项名称,整理选择作为搜索关键词。第二要注意①关键词要表述准确,避免出现错别字;②使用信息标题作为搜索关键词进行搜索,可能搜索的结果内容会很少,如果使用标题中的部分词句作为关键词进行搜索,搜索结果会增加。然后,搜索可以采用搜索引擎和工具进行搜索检查。(1)搜索引擎法。优点:方便、高效、免费使用。缺陷:一是延时。将搜索引擎服务器中存储的网面更新一次,需要一个周期,该周期有长有短,这将会造成虽然某网页已经发布了,但在一段时间内使用搜索引擎却查不到。二是信息量有限。搜索引擎服务器中不可能存储所有的网页。因此,在搜索引擎选取和应用中要做到以下几点:选择信息量大、网页更新速度快的搜索引擎。在常用的十余种中文搜索引擎中,可以选择百度、谷歌、雅虎、搜狗四种。它们都有自己独立的引擎服务器,并且服务器存储的网页信息不尽相同,可供查询的网页数将大大增加。上述四种搜索引擎为综合搜索引擎,它们不仅具有“网页信息”的搜索功能,还具有图像、论坛、博客等信息的搜索功能,可以查找出涉密的图像文件和刊登在论坛和博客中的涉密文件和信息。(2)采用搜索工具。借助特定的检查工具,如互联网信息保密检查搜索器等,针对某个特定网站,通过关键词检索来查找整个网站刊登的涉密文件和信息。在搜索时应先使用“搜索引擎法”对整个互联网进行检索,找出刊登涉密文件或涉嫌涉密文件的网站,然后,针对这些网站使用“专用工具法”进行全面的深入检查。(3)搜索技巧。对指定的站点进行搜索。搜索设定为关键词Site:指定网站域名或IP;对指定的文件类型进行搜索。搜索设定为关键词filetype:文件类型)常见文件类型有:doc、wps、rtf、txt、xls、ppt等;对网页标题中含有关键词的网页进行搜索。搜索设定为intitle:关键词;对指定链接类别进行搜索。搜索设定为关键词inurl:(链接类别);通过对全省党政机关、企事业单位、军工科研生产单位网站按类别进行分类列表,制定搜索检查机制,定期对这些网站做搜索检查,通过采用了以上介绍的方法大大提高了互联网搜索的效率,加强泄密信息的搜索粒度和强度。
2.2办公内部网络涉密信息监管。作为政府部门办公内部网,事关很多政府机密、政府形象等敏感信息,网络的安全性更为重要。从某种意义上说,政府机关内部网络的信息安全也涉及到个人与集体利益、社会稳定和国家的安全等重要问题。如何保护政府内部网络的信息安全,防范来自外部网络的黑客和非法入侵者的攻击,以及内部涉密信息泄漏等等,可见建立起强健的网络信息安全防范系统,在某种程度上决定着政府部门信息化建设的成败。当然对于内部网络信息监管针对性比较强,对信息可以实现一定范围内监控。可以采用审批管理方式和技术监管方式,还可以通过安全保密产品来加强对内部信息传输用户身份鉴别和权限掌控;加强对网络内用户计算机为规外联监控;加强系统内移动介质设备为规接入监控等技术手段来进行防护内部网络信息安全。
3网络监管的未来发展趋势
随着互联网应用技术的发展,将会形成更多的快速部署的创新型应用,对于目前的网络文化信息监管模式提出了更大的挑战。通过研究互联网应用与现实行为的映射关系,利用互联网应用行为特征仿真现实行为的研究模式,不仅有利于快速有效防止、疏导、预警、公告各种网络事件的发生;通过跟踪、预测新的互联网应用技术,更有利于对未来网络文化监管的预测和分析。建立网络文化信息联合监管体系,全面、及时跟踪新应用发展,提高可预测及可管理能力,对于提高监管效率,保障国家、社会的安全稳定和谐将发挥更大的作用。当然从我们工作开展方面来看,这不仅是我们的主要职能和主要工作,而且也是为我省实现电子政务、网络办公信息安全保驾护航的重大使命。
作者:曹维 单位:黑龙江省信息中心保密监测处
