信息道德与信息安全

1.3.2　信息道德与信息安全

1.信息道德和信息政策、信息法律的关系

信息道德是指在信息的采集、加工、存储、传播和利用等信息活动各个环节中，用来规范其间产生的各种社会关系的道德意识、道德规范和道德行为的总和。它通过社会舆论、传统习俗等，使人们形成一定的信念、价值观和习惯，从而使人们自觉地通过自己的判断规范自己的信息行为。

信息道德作为信息管理的一种手段，与信息政策、信息法律有密切的关系，它们各自从不同的角度实现对信息及信息行为的规范和管理。信息道德以其巨大的约束力在潜移默化中规范人们的信息行为，信息政策和信息法律的制定和实施必须考虑现实社会的道德基础，所以说，是信息政策和信息法律建立和发挥作用的基础;而在自觉、自发的道德约束无法涉及的领域，以法制手段调节信息活动中的各种关系的信息政策和信息法律则能够发挥充分的作用;信息政策弥补了信息法律滞后的不足，其形式较为灵活，有较强的适应性，而信息法律则将相应的信息政策、信息道德固化为成文的法律、规定、条例等形式，从而使信息政策和信息道德的实施具有一定的强制性，更加有法可依。信息道德、信息政策和信息法律三者相互补充、相辅相成，共同促进各种信息活动的正常进行。

信息政策是一种行政手段，是由国家、地区或者国际组织的行政机关制定的。信息法律是一种法律手段，是由相应的立法机关制定的。而信息道德是一种道德手段，是依靠社会舆论和内心信念形成的一种行为规范，并没有一个明确的制定主体。信息政策和信息法律是由统治阶级制定的，反映统治阶级的意志和利益，而信息道德的形成尽管也有统治阶级的导向作用，但更多的是社会经济关系的体现，是自发形成的，存在于人们的意识中，而无须统治阶级的认可和发文颁布。

由于制定主体的不同，信息政策、信息法律和信息道德的执行手段也有所不同。信息政策根据其政策的作用范围，针对一定的部门或主体进行执行，相关的政策制定部门可以对违反者施以行政处罚，因此信息政策的执行具有一定的强制性，但是，信息政策的具体内容的表述具有一些不确定性，加上执行过程中受到外界因素的影响，其强制性也大打折扣。信息法律是由立法机关制定和认可的，其实施受到国家强制力量的监督，任何违反信息法律的行为都必然受到惩罚，因此，信息法律的约束力是强制的，其执行力度是最大的。而信息道德的执行并没有任何机构或者组织来管理，它依靠社会舆论和社会评价以及人们内心的信念、传统习惯和价值观来维持，通过人们内在的道德来自觉实现，其约束力具有很大的弹性。

信息政策是不同的行政部门就信息活动的某些方面所制定的规范，是在一定时期内的行为准则，针对性强，但是它会随着国家政权的变化而变化，容易受国内外形势或重大事件的影响，因此信息政策具有一定的阶段性和灵活性，其作用范围也有一定的局限性。信息法律由于必须兼顾公平和效率，对所有的信息主体都具有法律效力，可以说信息法律的作用范围比信息政策普遍、稳定，实效性更长，并且不会随着领导人的变更而有很多变化。尽管信息道德的约束力具有很大的弹性，完全根据社会成员和组织个人的道德意识而变化，但是从作用范围上看，信息道德的作用范围比信息政策和信息法律的作用范围都要广，它涉及信息活动的各个层次和环节以及相关的社会生活的各个领域，有最普遍的约束力，可以说，信息道德的调节范围既包括信息政策和信息法律能调节的因素，也包括信息政策和信息法律不能调节的方面。

2.信息道德的内涵

所谓信息道德的两个方面，即信息道德的主观方面和信息道德的客观方面。前者指人类个体在信息活动中以心理活动形式表现出来的道德观念、情感、行为和品质，如对信息劳动的价值认同，对非法窃取他人信息成果的鄙视等，即个人信息道德;后者指社会信息活动中人与人之间的关系以及反映这种关系的行为准则与规范，如扬善抑恶、权利义务、契约精神等，即社会信息道德。

所谓信息道德的三个层次，即信息道德意识、信息道德关系、信息道德活动。信息道德意识是信息道德的第一层次，包括与信息相关的道德观念、道德情感、道德意志、道德信念、道德理想等，是信息道德行为的深层心理动因。信息道德意识集中地体现在信息道德原则、规范和范畴之中。

信息道德关系是信息道德的第二个层次，包括个人与个人的关系、个人与组织的关系、组织与组织的关系。这种关系是建立在一定的权利和义务的基础之上，并以一定的信息道德规范形式表现出来的。如网络条件下的资源共享。网络成员既有共享网上信息资源的权利(尽管有级次之分)，也要承担相应的义务，遵循网络的管理规则，成员之间的关系是通过大家共同认同的信息道德规范和准则维系的。信息道德关系是一种特殊的社会关系，是被经济关系和其他社会关系所决定、所派生出的人与人之间的信息关系。

信息道德活动是信息道德的第三层次，包括信息道德行为、信息道德评价、信息道德教育和信息道德修养等。这是信息道德的一个十分活跃的层次。信息道德行为即人们在信息交流中所采取的有意识的、经过选择的行动;根据一定的信息道德规范对人们的信息行为进行善恶判断即为信息道德评价;按一定的信息道德理想对人的品质和性格进行陶冶就是信息道德教育;信息道德修养则是人们对自己的信息意识和信息行为的自我解剖、自我改造。生活之树常青，信息道德活动主要体现在信息道德实践中。

总的来说，作为意识现象的信息道德，它是主观的东西;作为关系现象的信息道德，它是客观的东西;作为活动现象的信息道德，则是主观见之于客观的东西。换句话说，信息道德是主观方面即个人信息道德与客观方面即社会信息道德的有机统一。

3.信息安全

计算机的出现加快了人类信息化的步伐，极大地推动了人类生产力的发展，计算机是人类处理信息的主要工具，计算机的出现至今不过短短几十年，但是计算机的发展速度却日新月异。计算机的发展推动了信息产业的高速发展。刚开始，许多信息只是在单个计算机上进行处理，后来随着互联网的发展，涌现出许多新的计算机技术，单个计算机信息处理已经不能满足信息化的需求，于是出现了多个计算机通过互联网协作处理信息，同时计算机病毒、信息破坏、信息盗取等信息安全问题也逐渐多起来，成为困扰信息产业发展的一个重要因素。

信息安全本身包括的范围很大，大到国家军事政治等机密安全，小范围的当然还包括如防范商业企业机密泄露，防范青少年对不良信息的浏览、个人信息的泄露等。信息安全涉及信息的保密性、完整性、可用性、可控性。保密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。可用性就是保证信息及信息系统确实为授权使用者所用。可控性就是对信息及信息系统实施安全监控。当代信息安全主要指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。

信息安全技术作为信息技术的重要组成部分，已经越来越引起社会各领域的高度重视，信息安全对整个社会的正常运转以及各种商业、军事活动的有效实施的重要性也随之提高，信息安全技术已逐步成为信息技术的重要支撑技术之一。从广义上讲，凡是涉及信息的安全性、完整性、可用性、真实性和可控性的相关理论和技术都是信息安全所要研究的领域。信息安全既包括信息内容的安全，也包括产生、传播和使用信息的信息系统或人的安全，对信息的威胁可来自外部也可来自内部，既可能是故意的也可能是无意的。同时，实现信息安全的措施也很多，既有主动方式也有被动方式，所采取的手段既包括摧毁威胁源、伪装等战术手段，也包括电子反对抗等技术手段。狭义的信息安全技术是指为对抗利用电子信息技术手段对信息资源及软、硬件应用系统进行截获、干扰、篡改、毁坏等恶意破坏行为所采用的电子信息技术的总称。

信息安全技术正在融合编程、数字、光等其他技术手段的优点，进一步提高信息系统的安全水平。目前信息安全技术主要包括软件技术和硬件技术两大类，涵盖密码技术、鉴别技术、访问控制技术、信息流控制技术、数据与软件保护技术、病毒检测及清除技术、内容分类识别和过滤技术、网络隐患扫描技术、信息泄漏防护技术、系统安全检测报警与审计技术、硬件防火墙、身份认证技术等。

当今世界进入互联网时代，单个计算机根本无法满足人们对信息的需求，只有借助和利用丰富的网络信息资源，才能使人类实现信息化的理想成为现实。因此，网络信息安全成为当代信息安全的重要部分。近年来，网络信息犯罪成为信息犯罪的主要手段，信息犯罪人员的学历和智力高于一般犯罪人员，信息犯罪一般不易被察觉，较难取证，只能通过相关的网络信息安全技术减少损失。网络信息安全技术不断发展，目前常见的网络信息安全技术有网络防火墙、防毒杀毒软件、身份认证技术、数据加密技术、密码技术等，这些被称为传统的信息安全技术。传统的信息安全技术以被动防御为主，随着网络信息的不断发展，被动防御技术已经很难适应当代信息安全的要求，下一代网络信息安全技术以主动自防御为主，自动响应实现安全防御。

4.信息安全对策

在信息社会，信息不仅是社会财富的主要形态，而且也是决策的重要依据和科技的直接先导，它在国民经济增长和劳动生产率提高方面所起的作用，将大大超过资本所起的作用。“信息安全”(Information Security)就是指信息环境管理中对信息资源的保密性、完整性、可控性要求。今天，随着信息网络化的日益发展，信息犯罪愈演愈烈，信息安全问题已成为信息社会的严重问题，人们对信息安全的对策也提出了越来越迫切的要求。根据国内外对信息安全问题的大量研究，就我国现阶段信息化建设中的信息安全而言，我们应着重从以下几个方面来采取安全对策:

(1)技术对策。

人们对于信息安全技术的认识远远落后于对信息资源的认识。以往的通用型硬件设计时几乎没有考虑信息安全的技术因素和任何防范措施，甚至用于军事目的的计算机系统也是如此。随着信息犯罪手段的不断更新，犯罪技术几乎和信息技术的发展一样迅速。对此，各国政府和企业主要从五个层次上来加强技术安全对策:

①加强工作站的认证，实行芯片卡制度。芯片卡实际上是一个由密码保护的微处理机，它带有使用者标识符，其功能有利于计算文件密钥和计算会话密钥，使用时可提供识别芯片卡携带者个人的特别编号。

②在DOS、WINDOWS、NT等平台上增设安全性软件，同时，工作站的硬盘入口必须受到监控或予以加密，以杜绝通过计算机存储器盗窃数据的可能性。

③确保网上PC服务器的安全。要保障Novell服务器、Lan Manager服务器、Banyan服务器等网上PC服务器的安全，就必须确保认证的连续性，保证传输期间的秘密，以加密方式存储数据，防止被阻断。

④在许多大的场所设立二级信息处理系统，即UNIX计算机工作站或服务器，以弥补信息管理中心往往不可能控制工作站的不足。

⑤为使网络接入达到最大安全性，访问数据应当经存储卡检查后方能接入PC系统，数据转移应以加密方式进行，并在访问数据库时要由数据库端口的软件重新识别，审核存储器卡中的授权是否有效。当然，信息安全的技术对策本身也是一项十分复杂、高新、尖端的技术，它受制于人类社会科学技术发展的整体水平，而我们目前所采用的各种信息安全技术措施，只能是相对的、临时性的“补救”措施而已，还无法从根本上来解决信息安全问题，这或许正如美国的计算机软件专家科恩(Fred Cohen)所说:“我们甚至有理由怀疑，绝对可靠的防范措施可能永远找不到。”

(2)管理对策。

信息网络不仅仅是一个简单的网络，它更是一个由成千上万的个人组成的网络社会。就像每一个人驾车要到达某个目的地必须遵守交通规则，才能有效安全地通过不同的交通路段一样，人们在信息网络中行走实际上也是在通过不同的网络“路段”，因此，我们就有必要加强这些路段的“交通管理”。同时，由于信息市场秩序的相对混乱和信息交易行为的不规范，也必然要求我们加强信息内容的安全管理，净化信息市场，保护知识产权，促进信息资源的共享，这不仅有利于防止数据丢失或被盗，阻止有害信息进入网络，危害社会，而且对于保障国家主权、维持社会治安和促进社会公德都具十分重要的意义。对此，各国政府都给予了高度的重视。如美国政府1996年初签发的有关信息安全管理条例，就要求在全美各地新生产的电视机上都安装“V芯片”，因为它可以自动将带有伤风败俗内容的节目从计算机和电视屏幕上识别并去掉。德国政府对利用信息网络传播色情节目的做法也深感不安，并加强了这方面的管理力度，其明显的一个例子便是慕尼黑市地方法院1996年1月份宣布，对一家在慕尼黑经营计算机热线服务，提供色情节目的美国电脑公司予以制裁，勒令其取消与色情有关的200个节目的传送，并罚款50万马克，德国政府还就此下令要求互联网的服务接入提供者禁止传播有关性和新纳粹的资料。越南等发展中国家也于1996年纷纷作出决定，要求加强信息网络的管理工作，保障信息安全运行，坚决取缔任何有损国家主权和人民利益的服务。此外，各国政府还进一步积极建立健全信息网络的管理机构，加强统一管理。由于信息产业的发展具有很强的关联性、系统性和政策性，而目前许多国家管理多头、分散、政策不一的现象还大量存在，有些信息服务还根本无人管理，严重影响了信息服务业和信息市场的健康、有序、快速发展，因此，建立常设机构对信息网络实行有效的统一管理势在必行。许多国家在加大信息安全统一管理力度的同时，还积极推行网络伦理的宣传教育工作，如美国计算机协会就倡导其网络成员遵守并支持下列一般的伦理道德和职业行为规范:第一，为社会和人类作出贡献;第二，避免伤害他人;第三，要诚实可靠;第四，要公正并且不采取歧视性行为;第五，尊重包括版权和专利在内的财产权;第六，尊重知识产权;第七，尊重他人的隐私;第八，保守秘密等。

(3)法律对策。

信息网络的巨量数据流、高度流动性和非物质形态的特性，使得信息活动超出了传统概念的范畴，一个全新的网络环境正在加速形成。尤其是信息犯罪的技术性、隐蔽性和复杂性特征，使得传统的法律体系在处理信息犯罪行为时漏洞颇多，已越来越不适应信息技术与信息手段发展的需要。如权力的非完整性和义务的非确定性，使得权利和义务在实现过程中难以均衡。因此，建立全面的、有效的、结构严谨的新的法律体系来规范信息网络环境显得十分必要，而且这一新的法律体系至少应该具有以下几个特征:

①开放性。即应当全面体现和把握信息网络的基本特点及其法律问题，对于目前尚无法确定的问题应尽可能给出上位概念并在宏观上加以规范。

②兼容性。即应当与现行的法律体系保持良好的兼容性，使法律总体系变得更加科学和完整。

③可操作性。即应当从维护网络资源及其被合理使用，维护信息正常流通，维护用户正当权益出发，制定出便于当事人的起诉，便于司法机构办案的科学的法律体系。

思考题:

1.简述信息的属性。

2.简述信息、知识、情报与文献的相互关系。

3.简述科技文献的类型及其使用价值。

4.简述信息资源的类型。

5.简述信息素质教育的内容。

6.结合自己的学习经历，阐述信息素质教育对大学生人才培养的重要意义。

7.根据自己的实际体验，列举信息检索与分析利用的意义。