信息化建設(shè)如何保障信息安全

信息化建設(shè)如何保障信息安全？引言二十一世紀(jì)的競爭是經(jīng)濟(jì)全球化和信息化的競爭。世界上大多數(shù)國家都已經(jīng)將信息化提高到國家發(fā)展戰(zhàn)略的高度。我國大量建設(shè)的各種信息化系統(tǒng)也已成為國家關(guān)鍵基礎(chǔ)設(shè)施，它們?cè)陔娮诱?wù)、電子商務(wù)、電子金融、電力、能源、通信、交通、科學(xué)研究、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)醫(yī)療保健和社會(huì)保障等應(yīng)用領(lǐng)域發(fā)揮著不可替代的作用。信息技術(shù)的發(fā)展與廣泛應(yīng)用，深刻地改變?nèi)藗兊纳罘绞健⑸a(chǎn)方式與管理方式，加快了國家現(xiàn)代化和社會(huì)文明的發(fā)展。但是由于信息技術(shù)本身的特殊性，特別是信息和網(wǎng)絡(luò)無國界性的特點(diǎn)，使得在整個(gè)信息化進(jìn)程中，帶來了巨大的信息安全風(fēng)險(xiǎn)。信息安全問題涉及到國家安全、社會(huì)公共安全和公民個(gè)人安全的方方面面。如何以信息化提升綜合國力，并在信息化快速發(fā)展的同時(shí)確保國家的信息安全，已成為各國政府關(guān)心的熱點(diǎn)問題。信息安全就是要保障電子信息的有效性。它涉及到信息的保密性、完整性、可用性和可控性。保密性指對(duì)抗對(duì)手的被動(dòng)攻擊，保證信息不泄漏給未經(jīng)授權(quán)的人。完整性指對(duì)抗對(duì)手主動(dòng)攻擊，防止信息被未經(jīng)授權(quán)的篡改。可用性指保證信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用?？煽匦灾笇?duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。中國信息化建設(shè)在突飛猛進(jìn)的同時(shí)，也面臨著一系列的信息安全隱患。如，病毒的大肆傳播與黑客的攻擊事件時(shí)有發(fā)生。關(guān)鍵信息的安全管理漏洞，將會(huì)給國家?guī)聿豢晒懒康膰?yán)重后果和巨大的經(jīng)濟(jì)損失，甚至威脅到國家的安全。我國政府對(duì)信息安全空前重視，編制了《國家信息安全報(bào)告》，在政府相關(guān)部門的組織下，正在構(gòu)筑中國國家信息安全體系。本文論述了信息安全和網(wǎng)絡(luò)安全的重要性、介紹中國的信息安全現(xiàn)狀和國內(nèi)外信息安全研究和信息安全產(chǎn)品，以期引起大家對(duì)中國信息安全的關(guān)注和思考。一、驚心動(dòng)魄的統(tǒng)計(jì)數(shù)字1988年10月，美國從東海岸到西海岸的多家計(jì)算機(jī)中心的設(shè)備連續(xù)幾個(gè)小時(shí)無法正常運(yùn)行。經(jīng)過美國官方的調(diào)查，原因是"計(jì)算機(jī)病毒侵入"。這名"黑客"是加利福尼亞大學(xué)23歲大學(xué)生羅伯特·莫里斯。出于好奇心，他用自己設(shè)計(jì)的病毒"蠕蟲"輕而易舉地獲得聯(lián)邦執(zhí)法機(jī)構(gòu)煞費(fèi)苦心設(shè)計(jì)的加密標(biāo)準(zhǔn)和加密鑰匙。通過互聯(lián)網(wǎng)打入美國國防部的中央控制系統(tǒng)。這次非法闖入造成6000臺(tái)計(jì)算機(jī)和70個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓，僅直接經(jīng)濟(jì)損失就達(dá)到1億美元。"蠕蟲"事件以后，現(xiàn)在世界上平均每20秒鐘就有一起黑客事件發(fā)生，僅在美國每年造成的經(jīng)濟(jì)損失就超過100億美元。最近的統(tǒng)計(jì)，僅在2002年10月的上半月，全球僅黑客攻擊事件就發(fā)生了7228次之多；2002年1至3月，觀察到的全球病毒擴(kuò)散次數(shù)超過5.8億次;中國大陸發(fā)出的擴(kuò)散次數(shù)超過3.13億次，全球有33.6萬個(gè)IP被感染，中國大陸超過8.89萬個(gè)。據(jù)國內(nèi)一著名網(wǎng)絡(luò)安全組織的調(diào)查，目前國內(nèi)電子商務(wù)站點(diǎn)90％以上存在嚴(yán)重安全漏洞。另據(jù)介紹，國外最新研制出的計(jì)算機(jī)"接收還原設(shè)備"，可以在數(shù)百米，甚至數(shù)公里的距離內(nèi)接收任何一臺(tái)未采取保護(hù)措施的計(jì)算機(jī)屏幕信息。據(jù)網(wǎng)絡(luò)安全專家估算，目前國際上黑客運(yùn)用的軟件工具已超過1000種。黑客是英文"Hacker"的譯音，原意為熱衷于電腦程序設(shè)計(jì)者。把電腦搗亂分子等同于黑客，是后來發(fā)生的事情。最早的黑客活動(dòng)起源60年代的美國大學(xué)校園，本意是對(duì)計(jì)算機(jī)系統(tǒng)的最大潛力進(jìn)行智力上的自由探索，盡可能地使計(jì)算機(jī)的使用和信息的獲得成為免費(fèi)的和公開的，對(duì)計(jì)算機(jī)的使用應(yīng)該是不受限制的和完全的。由于60年代剛剛出現(xiàn)的不穩(wěn)定的計(jì)算機(jī)系統(tǒng)為了維持運(yùn)轉(zhuǎn)，需要系統(tǒng)的用戶們進(jìn)入操作軟件的核心尋找出現(xiàn)的問題。在這些原始的系統(tǒng)中，并沒有考慮計(jì)算機(jī)安全。因?yàn)楫?dāng)時(shí)普通人很難接觸到那些巨大而昂貴的機(jī)器，只有專家們才有特權(quán)進(jìn)入機(jī)房。但在大學(xué)中，計(jì)算機(jī)的應(yīng)用要更廣泛一些。研究生、助教和本科生們?cè)诮淌谠试S后，得以了解計(jì)算機(jī)的原理。以后退學(xué)的學(xué)生和其他雜七雜八的人也有了進(jìn)入計(jì)算機(jī)系統(tǒng)的機(jī)會(huì)。用以侵入計(jì)算機(jī)系統(tǒng)的大部分方法，如破解口令、開天窗、走后門、安放特洛伊木馬等都是在60年代的大學(xué)校園中發(fā)明的。那時(shí)計(jì)算機(jī)侵入的操練是許多黑客、乃至后來成為計(jì)算機(jī)巨頭的人簡歷的一部分。到了80年代～90年代，社會(huì)生活幾乎離不開計(jì)算機(jī)和網(wǎng)絡(luò)，特別是網(wǎng)絡(luò)在經(jīng)濟(jì)運(yùn)行和商務(wù)活動(dòng)中發(fā)揮了不開替代的作用。因而黑客活動(dòng)的社會(huì)危害性極大，黑客受到了前所未有的質(zhì)疑。今天，黑客活動(dòng)意味著濫用計(jì)算機(jī)資源和使用計(jì)算機(jī)進(jìn)行犯罪。人們心目中幾乎把所有動(dòng)用過計(jì)算機(jī)的犯罪分子都稱為黑客。他們通過掌握的技術(shù)進(jìn)行犯罪活動(dòng)，如窺視政府和軍隊(duì)的核心機(jī)密、企業(yè)的商業(yè)秘密及個(gè)人隱私等。黑客中有的截取銀行帳號(hào)、盜取巨額資金；有的盜用電話號(hào)碼，使電話公司和客戶蒙受巨大損失。有的黑客當(dāng)搜索到被有"價(jià)值"的信息后，向大公司或銀行發(fā)出威脅、敲詐，威脅公司的資料會(huì)遭到破壞或被植入病毒，或重要資料被銷毀。今天，黑客活動(dòng)意味著濫用計(jì)算機(jī)資源和使用計(jì)算機(jī)進(jìn)行犯罪。黑客利用其掌握的技術(shù)進(jìn)行犯罪活動(dòng)，如窺視政府和軍隊(duì)的核心機(jī)密、企業(yè)的商業(yè)秘密及個(gè)人隱私等。黑客中有的截取銀行帳號(hào)、盜取巨額資金；有的黑客當(dāng)搜索到被有"價(jià)值"的信息后，向大公司或銀行發(fā)出威脅、敲詐，威脅公司的資料會(huì)遭到破壞或被植入病毒，或重要資料被銷毀?，F(xiàn)在"黑客"侵?jǐn)_已經(jīng)成為各國政府的廣泛關(guān)注的社會(huì)問題。二、信息安全關(guān)系國家安全"誰掌握信息，誰就掌握了世界"，拿破侖的這個(gè)名言今天更加值得人們玩味。人類在享受信息化帶來的各種益處的同時(shí)，逐步認(rèn)識(shí)到：毫無控制的信息社會(huì)隱含著巨大的風(fēng)險(xiǎn)，甚至將引發(fā)新的軍事技術(shù)革命。通過攻擊敵方的信息基礎(chǔ)設(shè)施使網(wǎng)絡(luò)癱瘓為目標(biāo)的效果比任何傳統(tǒng)戰(zhàn)爭方式的破壞性更大，造成危害的速度更快、范圍也更廣，而攻擊者本身的風(fēng)險(xiǎn)卻非常小，甚至可以在攻擊開始前就已經(jīng)消失得無影無蹤。這種特點(diǎn)與第一次和第二次世界大戰(zhàn)時(shí)期的海陸空結(jié)合的戰(zhàn)略戰(zhàn)術(shù)完全不同，與核武器的先發(fā)制人和后發(fā)制人的戰(zhàn)略也有區(qū)別。因此，在二十一世紀(jì)初，世界各主要國家都將在信息高速公路上搶占制高點(diǎn)，把信息安全作為關(guān)注的焦點(diǎn)，并由此開創(chuàng)了軍事科技領(lǐng)域中"信息武器"、"信息戰(zhàn)爭"的時(shí)代。有報(bào)道說，一名年僅16歲的黑客，曾從網(wǎng)絡(luò)上攻擊了一個(gè)美國空軍基地，突破了30個(gè)系統(tǒng)的安全體系，并滲透到南韓原子研究院、國家宇航局、戈達(dá)德宇航中心以及噴氣推進(jìn)實(shí)驗(yàn)室等100多個(gè)系統(tǒng)中，經(jīng)過26天的國際電子追蹤才將此黑客抓獲。另據(jù)報(bào)道，美國空軍一家研究機(jī)構(gòu)為驗(yàn)證美國軍事指揮系統(tǒng)的安全可靠性，專門成立了一個(gè)黑客小組。結(jié)果在無人察覺的情況下連續(xù)闖入空軍200多個(gè)計(jì)算機(jī)系統(tǒng)。這些對(duì)美國軍方的計(jì)算機(jī)系統(tǒng)的襲擊、侵?jǐn)_和試驗(yàn)引起了包括專門從事計(jì)算機(jī)安全研究的科研人員的極大恐慌，他們擔(dān)心一旦恐怖分子掌握這一技能，闖入美國核武器控制計(jì)算機(jī)系統(tǒng)中，那后果可能對(duì)于全人類來說都是毀滅性的。1997年1月3日，美國防部所屬的國防科學(xué)委員會(huì)提交的一份題為"信息戰(zhàn)――防衛(wèi)"的報(bào)告，呼吁軍方加強(qiáng)"信息戰(zhàn)"的防衛(wèi)能力，以防止電子"珍珠港"事件的發(fā)生，保證美國軍方現(xiàn)有210萬臺(tái)計(jì)算機(jī)和1萬個(gè)地方性計(jì)算機(jī)網(wǎng)絡(luò)不輕易遭到重創(chuàng)。一般認(rèn)為，信息戰(zhàn)的內(nèi)容包括：壓制敵人地面防衛(wèi)設(shè)施、信息和電話通訊系統(tǒng)；截獲通過通訊系統(tǒng)傳遞的信息、以及對(duì)公開信息源的分析；切斷敵人的情報(bào)資源；通過制造虛假新聞來爭取社會(huì)輿論（心理戰(zhàn)）等。具體的信息戰(zhàn)手段和武器有如下四類：一是毀滅性的計(jì)算機(jī)病毒類。包括"計(jì)算機(jī)陷井"、"邏輯炸彈"、"軟件嗅探"、"蠕蟲"等病毒。二是產(chǎn)生電磁脈沖的信息武器。如位于新墨西哥州的洛斯阿拉莫斯國家實(shí)驗(yàn)室已研制出一種手提箱大小、能產(chǎn)生高能量電磁脈沖的設(shè)備。把它放在一棟大樓附近,其產(chǎn)生的脈沖可以燒毀大樓中所有電子器件。三是電子生物武器。這種電子生物能吞噬計(jì)算機(jī)的電子器件,并使電子線路絕緣。四是黑客的攻擊。未來的戰(zhàn)爭也許不會(huì)像海灣戰(zhàn)爭那樣耳聞目睹了。未來的戰(zhàn)爭可能有"電腦騎兵"參戰(zhàn)：年輕的男女軍人坐在一排排計(jì)算機(jī)前，從地中海無人駕駛的海軍艦只上接連發(fā)射巡航導(dǎo)彈，或是通過互聯(lián)網(wǎng)散發(fā)病毒，造成敵對(duì)的某國首都高壓電力網(wǎng)超載等。1999年8月，臺(tái)灣當(dāng)局的"國防部"召開了一次關(guān)于信息戰(zhàn)的專門會(huì)議。出席的人員除了臺(tái)灣軍方人員，還有各個(gè)計(jì)算機(jī)軟硬件廠商的高級(jí)代表、計(jì)算機(jī)專家、甚至請(qǐng)來臭名昭著的CIH病毒編制者陳盈豪。會(huì)議的中心議題就是怎樣利用臺(tái)灣強(qiáng)大的計(jì)算機(jī)硬件和軟件優(yōu)勢，對(duì)祖國大陸實(shí)施信息戰(zhàn)。具體的步驟包括向中國大陸出口的計(jì)算機(jī)產(chǎn)品注入藏有病毒的芯片，必要時(shí)通過遙控激活等。報(bào)道還說，這種做法受到了廠家的一致抵制。另據(jù)臺(tái)灣《自由時(shí)報(bào)》報(bào)道，臺(tái)灣"國防部"通信電子資訊局聲稱，已經(jīng)對(duì)中國大陸搞了上千種病毒對(duì)付中國大陸的信息基礎(chǔ)設(shè)施。所以，我們從實(shí)踐上對(duì)信息安全要提高警惕。信息戰(zhàn)的目標(biāo)是要奪取信息優(yōu)勢，掌握信息控制權(quán)，也就是制信息權(quán)。信息優(yōu)勢就是要通過奪取相當(dāng)于制空權(quán)那樣的制信息權(quán)來實(shí)現(xiàn)。信息優(yōu)勢包括：充分利用信息，即信息系統(tǒng)對(duì)兵力進(jìn)行適時(shí)控制；對(duì)敵方的系統(tǒng)進(jìn)行攻擊；防御敵方對(duì)己方的信息和信息系統(tǒng)進(jìn)行攻擊。信息戰(zhàn)理論和實(shí)踐隨著信息技術(shù)的迅猛發(fā)展，成為軍事領(lǐng)域里發(fā)展最迅速的一個(gè)領(lǐng)域。我國的軍事科研領(lǐng)域?qū)Υ苏谛纬勺约旱幕就暾睦碚擉w系。我們現(xiàn)在網(wǎng)絡(luò)安全的建設(shè)滯后于網(wǎng)絡(luò)的發(fā)展，這可能是導(dǎo)致以后出現(xiàn)危機(jī)的重要原因。信息戰(zhàn)是一種戰(zhàn)爭形態(tài)，所以，我們要從國家安全的戰(zhàn)略高度來加以重視。三、我國信息安全和網(wǎng)絡(luò)安全概況我國政府相關(guān)部門對(duì)信息安全空前重視，專門成立"國家信息安全報(bào)告"課題組，就我國信息安全的現(xiàn)狀、信息安全在國