第1章信息安全概述(共21頁(yè))

1、第1章 信息安全概述(i sh)1.1 信息(xnx)與信息安全20世紀(jì)中葉，計(jì)算機(jī)的出現(xiàn)從根本上改變了人類加工信息的手段，突破了人類大腦及感覺(jué)器官加工利用信息的能力。應(yīng)用電子計(jì)算機(jī)、通訊衛(wèi)星、光導(dǎo)纖維組成的現(xiàn)代信息技術(shù)革命的成果，使人類進(jìn)入了飛速發(fā)展的信息社會(huì)時(shí)代，成為人類歷史上最重要的一次信息技術(shù)革命。目前，一場(chǎng)信息技術(shù)革命正在橫掃整個(gè)社會(huì)，無(wú)論是產(chǎn)業(yè)還是(hi shi)家庭，人類生活的各個(gè)領(lǐng)域無(wú)不受其影響，它改變了我們的生活方式和商業(yè)形態(tài)，使各領(lǐng)域相輔相成、互惠互利。1.1.1信息與信息資產(chǎn)什么是信息?近代控制論的創(chuàng)始人維納有一句名言：“信息就是信息，不是物質(zhì)，也不是能量。”這句話聽(tīng)起來(lái)

2、有點(diǎn)抽象，但指明了信息與物質(zhì)和能量具有不同的屬性。信息、物質(zhì)和能量，是人類社會(huì)賴以生存和發(fā)展的三大要素。 1.信息的定義信息的定義，有廣義的和狹義的兩個(gè)層次。從廣義上講，信息是任何一個(gè)事物的運(yùn)動(dòng)狀態(tài)以及運(yùn)動(dòng)狀態(tài)形式的變化，它是一種客觀存在。例如，日出、月落，花謝、鳥(niǎo)啼以及氣溫的高低變化、股市的漲跌等，都是信息。它是一種“純客觀”的概念，與人們主觀上是否感覺(jué)到它的存在沒(méi)有關(guān)系。而狹義的信息的含義卻與此不同。狹義的信息，是指信息接受主體所感覺(jué)到并能被理解的東西。中國(guó)古代有“周幽王烽火戲諸侯”和“梁紅玉擊鼓戰(zhàn)金山”的典故，這里的“烽火”和“擊鼓”都代表了能為特定接收者所理解的軍情，因而可稱為“信息”

3、；相反，至今仍未能破譯的一些刻在石崖上的文字和符號(hào)，盡管它們是客觀存在的，但由于人們(接受者)不能理解，因而從狹義上講仍算不上是“信息”。同樣道理，從這個(gè)意義上講，鳥(niǎo)語(yǔ)是鳥(niǎo)類的信息，而對(duì)人類來(lái)說(shuō)卻算不上是“信息”。可見(jiàn)，狹義的信息是一個(gè)與接受主體有關(guān)的概念。ISO13335信息技術(shù)安全管理指南是一部重要的國(guó)際標(biāo)準(zhǔn)，其中對(duì)信息給出了明確的定義：信息是通過(guò)在數(shù)據(jù)上施加某些約定而賦予這些數(shù)據(jù)的特殊含義。信息是無(wú)形的，借助于信息媒體以多種形式存在和傳播；同時(shí)，信息也是一種重要資產(chǎn)，具有價(jià)值，需要保護(hù)。通常的信息資產(chǎn)分類2. 信息(xnx)的特點(diǎn)我們更為關(guān)注的是狹義信息。就狹義信息而論，它們具有(jyu

4、)如下共同特征：(1) 信息(xnx)與接受對(duì)象以及要達(dá)到的目的有關(guān)。例如，一份塵封已久的重要?dú)v史文獻(xiàn)，在還沒(méi)有被人發(fā)現(xiàn)的時(shí)候，它只不過(guò)是混跡在廢紙堆里的單純印刷品，而當(dāng)人們閱讀并理解它的價(jià)值時(shí)，它才成為信息。又如，公元前巴比倫和阿亞利亞等地廣泛使用的楔形文字，很長(zhǎng)時(shí)間里人們都讀不懂它，那時(shí)候，還不能說(shuō)它是“信息”。后來(lái)，經(jīng)過(guò)許多語(yǔ)言學(xué)家的努力，它能被人們理解了，于是，它也就成了信息。(2) 信息的價(jià)值與接受信息的對(duì)象有關(guān)。例如，有關(guān)移動(dòng)電話輻射對(duì)人體的影響問(wèn)題的討論，對(duì)城市居民特別是手機(jī)使用者來(lái)說(shuō)是重要信息，而對(duì)于生活在偏遠(yuǎn)農(nóng)村或從不使用手機(jī)的人來(lái)說(shuō)，就可能是沒(méi)有多大價(jià)值的信息。(3) 信息

5、有多種多樣的傳遞手段。例如，人與人之間的信息傳遞可以用符號(hào)、語(yǔ)言、文字或圖像等為媒體來(lái)進(jìn)行；而生物體內(nèi)部的信息可以通過(guò)電化學(xué)變化，經(jīng)過(guò)神經(jīng)系統(tǒng)來(lái)傳遞；等等。(4) 信息在使用中不僅不會(huì)被消耗掉，還可以加以復(fù)制，這就為信息資源的共享創(chuàng)造了條件。 1.1.2 信息安全1. 信息安全的發(fā)展信息安全的發(fā)展歷經(jīng)了三個(gè)主要階段：(1) 通信保密階段在第一次和第二次世界大戰(zhàn)期間，參戰(zhàn)軍方為了實(shí)現(xiàn)作戰(zhàn)指令的安全通信，將密碼學(xué)引入實(shí)際應(yīng)用，各類密碼算法和密碼機(jī)被廣泛使用，如Enigma密碼機(jī)，在這個(gè)階段中，關(guān)注的是通信內(nèi)容的保密性屬性，保密等同于信息安全。(2) 信息安全階段計(jì)算機(jī)的出現(xiàn)以及網(wǎng)絡(luò)通信技術(shù)的發(fā)展(

6、fzhn)，使人類對(duì)于信息的認(rèn)識(shí)逐漸深化，對(duì)于信息安全的理解也在擴(kuò)展，人們發(fā)現(xiàn)，在原來(lái)所關(guān)注的保密性屬性之外，還有其他方面的屬性也應(yīng)當(dāng)是信息安全所關(guān)注的，這其中最主要的是完整性和可用性屬性，由此構(gòu)成了支撐信息安全體系的三要素。(3) 安全保障(bozhng)階段信息安全(nqun)的保密性、完整性、可用性三個(gè)主要屬性，大多集中于安全事件的事先預(yù)防，屬于保護(hù)(Protection)的范疇。但人們逐漸認(rèn)識(shí)到安全風(fēng)險(xiǎn)的本質(zhì)，認(rèn)識(shí)到不存在絕對(duì)的安全，事先預(yù)防措施不足以保證不會(huì)發(fā)生安全事件，一旦發(fā)生安全事件，那么事發(fā)時(shí)的處理以及事后的處理，都應(yīng)當(dāng)是信息安全要考慮的內(nèi)容，安全保障的概念隨之產(chǎn)生。所謂安全保

7、障，就是在統(tǒng)一安全策略的指導(dǎo)下，安全事件的事先預(yù)防(保護(hù))，事發(fā)處理(檢測(cè)Detection和響應(yīng)Reaction)，事后恢復(fù)(恢復(fù)Restoration)四個(gè)主要環(huán)節(jié)相互配合，構(gòu)成一個(gè)完整的保障體系。2. 信息安全的定義ISO國(guó)際標(biāo)準(zhǔn)化組織對(duì)于信息安全給出了精確的定義，這個(gè)定義的描述是：信息安全是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。ISO的信息安全定義清楚地回答了我們所關(guān)心的信息安全主要問(wèn)題，它包括三方面含義：(1) 信息安全的保護(hù)對(duì)象信息安全的保護(hù)對(duì)象是信息資產(chǎn)，典型的信息資產(chǎn)包括了計(jì)算機(jī)硬件、軟件和數(shù)據(jù)。(2

8、) 信息安全的目標(biāo)信息安全的目標(biāo)就是保證信息資產(chǎn)的三個(gè)基本安全屬性。信息資產(chǎn)被泄露意味著保密性受到影響，被更改意味著完整性受到影響，被破壞意味著可用性受到影響，而保密性、完整性和可用性三個(gè)基本屬性是信息安全的最終目標(biāo)。(3) 實(shí)現(xiàn)信息安全目標(biāo)的途徑實(shí)現(xiàn)信息安全目標(biāo)的途徑要借助兩方面的控制措施，即技術(shù)措施和管理措施。從這里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都是不科學(xué)，并且是有局限性的錯(cuò)誤觀點(diǎn)。3. 信息安全的基本屬性信息安全包括了保密性、完整性和可用性三個(gè)基本屬性：(1) 保密性Confidentiality，確保信息在存儲(chǔ)、使用、傳輸過(guò)程中不會(huì)泄露給非授權(quán)的用戶

9、或者實(shí)體。(2) 完整性Integrity，確保信息在存儲(chǔ)、使用、傳輸(chun sh)過(guò)程中不被非授權(quán)用戶篡改；防止授權(quán)用戶對(duì)信息進(jìn)行不恰當(dāng)?shù)拇鄹模槐ＷC信息的內(nèi)外一致性。(3) 可用性Availability，確保授權(quán)用戶或者實(shí)體對(duì)于信息(xnx)及資源的正常使用不會(huì)被異常拒絕，允許其可靠而且及時(shí)地訪問(wèn)信息及資源。4. 信息安全模型(mxng)人們一直致力于用確定、簡(jiǎn)潔的安全模型來(lái)描述信息安全，在信息安全領(lǐng)域中有多種安全模型，如PDR模型、PPDRR模型等。(1) PDR模型PDR模型之所以著名，是因?yàn)樗堑谝粋€(gè)從時(shí)間關(guān)系描述一個(gè)信息系統(tǒng)是否安全的模型。PDR模型中的P代表保護(hù)、D代表檢測(cè)、

10、R代表響應(yīng)，該模型中使用了三個(gè)時(shí)間參數(shù)： Pt，有效保護(hù)時(shí)間，是指信息系統(tǒng)的安全控制措施所能有效發(fā)揮保護(hù)作用的時(shí)間。 Dt，檢測(cè)時(shí)間，是指安全檢測(cè)機(jī)制能夠有效發(fā)現(xiàn)攻擊、破壞行為所需的時(shí)間。 Rt，響應(yīng)時(shí)間，是指安全響應(yīng)機(jī)制作出反應(yīng)和處理所需的時(shí)間。PDR模型用下列時(shí)間關(guān)系表達(dá)式來(lái)說(shuō)明信息系統(tǒng)是否安全： PtDt+Rt，系統(tǒng)安全，即在安全機(jī)制針對(duì)攻擊、破壞行為作出了成功的檢測(cè)和響應(yīng)時(shí)，安全控制措施依然在發(fā)揮有效的保護(hù)作用，攻擊和破壞行為未給信息系統(tǒng)造成損失。 PtDt+Rt，系統(tǒng)不安全，即信息系統(tǒng)的安全控制措施的有效保護(hù)作用，在正確的檢測(cè)和響應(yīng)作出之前就已經(jīng)失效，破壞和攻擊行為已經(jīng)給信息系統(tǒng)造成

11、了實(shí)質(zhì)性破壞和影響。(2) PPDRR模型正如信息安全保障所描述的，一個(gè)完整的信息安全保障體系，應(yīng)當(dāng)包括安全策略(Policy)、保護(hù)(Protection)、檢測(cè)(Detection)、響應(yīng)(Reaction)、恢復(fù)(Restoration)五個(gè)主要環(huán)節(jié)，這就是PPDRR模型的內(nèi)容。保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)四個(gè)環(huán)節(jié)要在策略(cl)的統(tǒng)一指導(dǎo)下構(gòu)成相互作用的有機(jī)整體。PPDRR模型從體系結(jié)構(gòu)上給出了信息安全的基本模型。5. 信息安全保障體系要想真正為信息系統(tǒng)提供有效的安全保護(hù)，必須(bx)系統(tǒng)地進(jìn)行安全保障體系的建設(shè)，避免孤立、零散地建立一些控制措施，而是要使之構(gòu)成一個(gè)有機(jī)的整體。在這個(gè)體系中，

12、包括了安全技術(shù)、安全管理、人員組織、教育培訓(xùn)、資金投入等關(guān)鍵因素。信息安全建設(shè)的內(nèi)容多、規(guī)模大，必須進(jìn)行全面的統(tǒng)籌規(guī)劃，明確信息安全建設(shè)的工作內(nèi)容、技術(shù)標(biāo)準(zhǔn)、組織機(jī)構(gòu)、管理規(guī)范、人員崗位配備、實(shí)施步驟、資金投入，才能夠保證信息安全建設(shè)有序可控地進(jìn)行，才能夠使信息安全體系發(fā)揮最優(yōu)的保障效果。信息安全保障體系由一組相互關(guān)聯(lián)(gunlin)、相互作用、相互彌補(bǔ)、相互推動(dòng)、相互依賴、不可分割的信息安全保障要素組成。一個(gè)系統(tǒng)的、完整的、有機(jī)的信息安全保障體系的作用力遠(yuǎn)遠(yuǎn)大于各個(gè)信息安全保障要素的保障能力之和。在此框架中，以安全策略為指導(dǎo)，融匯了安全技術(shù)、安全組織與管理和運(yùn)行保障三個(gè)層次的安全體系，達(dá)到系

13、統(tǒng)可用性、可控性、抗攻擊性、完整性、保密性的安全目標(biāo)。信息安全保障體系的總體結(jié)構(gòu)如下圖所示： (1) 安全技術(shù)(jsh)體系安全技術(shù)體系是整個(gè)信息安全體系框架的基礎(chǔ)，包括了安全基礎(chǔ)設(shè)施平臺(tái)、安全應(yīng)用系統(tǒng)(xtng)平臺(tái)和安全綜合管理平臺(tái)這三個(gè)部分，以統(tǒng)一的安全基礎(chǔ)設(shè)施平臺(tái)為支撐，以統(tǒng)一的安全應(yīng)用系統(tǒng)平臺(tái)為輔助，在統(tǒng)一的安全綜合管理平臺(tái)管理下的技術(shù)保障體系框架。安全基礎(chǔ)設(shè)施平臺(tái)是以安全策略為指導(dǎo)，從物理和通信安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、主機(jī)系統(tǒng)安全防護(hù)、應(yīng)用(yngyng)安全防護(hù)等多個(gè)層次出發(fā)，立足于現(xiàn)有的成熟安全技術(shù)和安全機(jī)制，建立起的一個(gè)各個(gè)部分相互配合的、完整的安全技術(shù)防護(hù)體系。安全應(yīng)用系統(tǒng)

14、平臺(tái)處理安全基礎(chǔ)設(shè)施與應(yīng)用信息系統(tǒng)之間的關(guān)聯(lián)和集成問(wèn)題。應(yīng)用信息系統(tǒng)通過(guò)使用安全基礎(chǔ)設(shè)施平臺(tái)所提供的各類安全服務(wù)，提升自身的安全等級(jí)，以更加安全的方式，提供業(yè)務(wù)服務(wù)和信息管理服務(wù)。安全綜合管理平臺(tái)的管理范圍盡可能地涵蓋安全技術(shù)體系中涉及的各種安全機(jī)制與安全設(shè)備，對(duì)這些安全機(jī)制和安全設(shè)備進(jìn)行統(tǒng)一的管理和控制，負(fù)責(zé)管理和維護(hù)安全策略，配置管理相應(yīng)的安全機(jī)制，確保這些安全技術(shù)與設(shè)施能夠按照設(shè)計(jì)的要求協(xié)同運(yùn)作，可靠運(yùn)行。它在傳統(tǒng)的信息系統(tǒng)應(yīng)用體系與各類安全技術(shù)、安全產(chǎn)品、安全防御措施等安全手段之間搭起橋梁，使得各類安全手段能與現(xiàn)有的信息系統(tǒng)應(yīng)用體系緊密地結(jié)合，實(shí)現(xiàn)“無(wú)縫連接”，促成信息系統(tǒng)安全與信息系

15、統(tǒng)應(yīng)用真正的一體化，使得傳統(tǒng)的信息系統(tǒng)應(yīng)用體系逐步過(guò)渡為安全的信息系統(tǒng)應(yīng)用體系。統(tǒng)一的安全管理平臺(tái)有助于各種安全管理技術(shù)手段的相互補(bǔ)充和有效發(fā)揮，也便于從系統(tǒng)整體的角度來(lái)進(jìn)行安全的監(jiān)控和管理，從而提高安全管理工作的效率，使人為的安全管理活動(dòng)參與量大幅下降。 (2) 安全組織與管理體系安全(nqun)組織與管理體系是安全技術(shù)體系真正有效發(fā)揮保護(hù)作用的重要保障，安全組織與管理體系的設(shè)計(jì)立足于總體安全策略，并與安全技術(shù)體系相互配合，增強(qiáng)技術(shù)防護(hù)體系的效率和效果，同時(shí)也彌補(bǔ)當(dāng)前技術(shù)無(wú)法完全解決的安全缺陷。技術(shù)和管理是相互結(jié)合的，一方面，安全防護(hù)技術(shù)措施需要安全管理措施來(lái)加強(qiáng)(jiqing)；另一方面，

16、安全防護(hù)技術(shù)措施也是對(duì)安全管理措施貫徹執(zhí)行的監(jiān)督手段。安全組織與管理體系的設(shè)計(jì)要參考和借鑒國(guó)際信息安全管理標(biāo)準(zhǔn)BS7799(ISO 17799)的要求。信息安全管理體系由若干信息安全管理類組成，每項(xiàng)信息安全管理類可分解為多個(gè)安全目標(biāo)和安全控制。每個(gè)安全目標(biāo)都有若干安全控制與其相對(duì)應(yīng)，這些(zhxi)安全控制是為了達(dá)成相應(yīng)安全目標(biāo)的管理工作和要求。信息安全管理體系包括了以下管理類：安全策略與制度、安全風(fēng)險(xiǎn)管理、人員和組織安全管理、環(huán)境和設(shè)備安全管理、網(wǎng)絡(luò)和通信安全管理、主機(jī)和系統(tǒng)安全管理、應(yīng)用和業(yè)務(wù)安全管理、數(shù)據(jù)安全和加密管理、項(xiàng)目工程安全管理、運(yùn)行和維護(hù)安全管理、業(yè)務(wù)連續(xù)性管理、合規(guī)性(符合性

17、)管理。(3) 運(yùn)行保障體系運(yùn)行保障體系由安全技術(shù)和安全管理緊密結(jié)合的內(nèi)容所組成，包括了系統(tǒng)可靠性設(shè)計(jì)、系統(tǒng)數(shù)據(jù)的備份計(jì)劃、安全事件的應(yīng)急響應(yīng)計(jì)劃、安全審計(jì)、災(zāi)難恢復(fù)計(jì)劃等，運(yùn)行保障體系對(duì)于網(wǎng)絡(luò)和信息系統(tǒng)的可持續(xù)性運(yùn)營(yíng)提供了重要的保障手段。1.2 信息安全政策1.2.1 我國(guó)信息化發(fā)展戰(zhàn)略與安全保障工作1. 信息化發(fā)展戰(zhàn)略2006年，我國(guó)發(fā)布了20062020年國(guó)家信息化發(fā)展戰(zhàn)略，指出信息化是當(dāng)今世界發(fā)展的大趨勢(shì)，是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。大力推進(jìn)信息化，是覆蓋我國(guó)現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措，是貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)和建設(shè)創(chuàng)新型國(guó)家的迫切需要和必然選擇。國(guó)

18、家信息化領(lǐng)導(dǎo)小組對(duì)信息化發(fā)展重點(diǎn)進(jìn)行了全面部署，作出了推行電子政務(wù)、振興軟件產(chǎn)業(yè)、加強(qiáng)信息安全保障、加強(qiáng)信息資源開(kāi)發(fā)利用、加快發(fā)展電子商務(wù)等一系列重要決策。各地區(qū)、各部門從實(shí)際出發(fā)，認(rèn)真貫徹落實(shí)，不斷開(kāi)拓進(jìn)取，我國(guó)信息化建設(shè)取得了可喜的進(jìn)展。其中，重要的成就之一是信息安全保障工作逐步加強(qiáng)，制定并實(shí)施了國(guó)家信息安全戰(zhàn)略，初步建立了信息安全管理體制和工作機(jī)制。基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高，互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。但是，在信息安全領(lǐng)域依然存在著不足，信息安全問(wèn)題仍比較突出。在全球范圍內(nèi)，計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪等問(wèn)題日漸

19、突出，如應(yīng)對(duì)不當(dāng)，可能會(huì)給我國(guó)經(jīng)濟(jì)社會(huì)發(fā)展和國(guó)家安全帶來(lái)不利影響。國(guó)家對(duì)信息化發(fā)展提出了九大發(fā)展戰(zhàn)略，分別是：(1) 推進(jìn)國(guó)民經(jīng)濟(jì)信息化；(2) 推行電子政務(wù)；(3) 建設(shè)先進(jìn)網(wǎng)絡(luò)文化；(4) 推進(jìn)社會(huì)信息化；(5) 完善綜合信息基礎(chǔ)設(shè)施；(6) 加強(qiáng)信息資源的開(kāi)發(fā)利用；(7) 提高信息產(chǎn)業(yè)競(jìng)爭(zhēng)力；(8) 建設(shè)國(guó)家信息安全保障體系；(9) 提高國(guó)民信息技術(shù)應(yīng)用能力，造就信息化人才隊(duì)伍。其中，應(yīng)全面加強(qiáng)國(guó)家信息安全保障體系建設(shè)。堅(jiān)持積極防御、綜合防范，探索和把握信息化與信息安全的內(nèi)在規(guī)律，主動(dòng)應(yīng)對(duì)信息安全挑戰(zhàn)，實(shí)現(xiàn)信息化與信息安全協(xié)調(diào)發(fā)展。堅(jiān)持立足國(guó)情，綜合平衡安全成本和風(fēng)險(xiǎn)，確保重點(diǎn)，優(yōu)化信息

20、安全資源配置。建立和完善信息安全等級(jí)保護(hù)制度，重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定的重要信息系統(tǒng)。加強(qiáng)密碼技術(shù)的開(kāi)發(fā)利用。建設(shè)網(wǎng)絡(luò)信任體系。加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作。建設(shè)和完善信息安全監(jiān)控體系，提高對(duì)網(wǎng)絡(luò)安全事件應(yīng)對(duì)和防范能力，防止有害信息傳播。高度重視信息安全應(yīng)急處置工作，健全完善信息安全應(yīng)急指揮和安全通報(bào)制度，不斷完善信息安全應(yīng)急處置預(yù)案。從實(shí)際(shj)出發(fā)，促進(jìn)資源共享，重視災(zāi)難備份建設(shè)，增強(qiáng)信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的抗毀能力和災(zāi)難恢復(fù)能力。大力增強(qiáng)國(guó)家信息安全保障能力。積極跟蹤、研究和掌握國(guó)際信息安全領(lǐng)域的先進(jìn)理論、前沿技術(shù)和發(fā)展動(dòng)態(tài)，抓緊開(kāi)展對(duì)信息技術(shù)產(chǎn)品漏洞、

21、后門的發(fā)現(xiàn)研究，掌握核心安全技術(shù)，提高關(guān)鍵設(shè)備裝備能力，促進(jìn)我國(guó)信息安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展。加快信息安全人才培養(yǎng)，增強(qiáng)國(guó)民信息安全意識(shí)。不斷提高信息安全的法律保障能力、基礎(chǔ)支撐能力、網(wǎng)絡(luò)輿論宣傳的駕馭能力和我國(guó)在國(guó)際信息安全領(lǐng)域的影響力，建立和完善維護(hù)國(guó)家信息安全的長(zhǎng)效機(jī)制。2. 信息安全保障(bozhng)工作2003年7月22日，國(guó)家信息化領(lǐng)導(dǎo)小組第三次會(huì)議指出，大力推進(jìn)信息化，是黨中央順應(yīng)時(shí)代進(jìn)步潮流和世界發(fā)展趨勢(shì)作出的重大決策，是我國(guó)實(shí)現(xiàn)工業(yè)化、現(xiàn)代化的必然選擇，是促進(jìn)生產(chǎn)力跨越式發(fā)展、增強(qiáng)綜合國(guó)力和國(guó)際競(jìng)爭(zhēng)力、維護(hù)國(guó)家安全的關(guān)鍵環(huán)節(jié)，是覆蓋(fgi)現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措。會(huì)議以

22、“三個(gè)代表”重要思想為指導(dǎo)，分析了我國(guó)信息安全工作面臨的形勢(shì)，充分肯定了近年來(lái)信息安全保障工作的成績(jī)，深刻闡述了信息安全保障工作的極端重要性，明確了做好新形勢(shì)下信息安全保障工作的指導(dǎo)方針、基本原則和主要任務(wù)，是一次具有里程碑意義的會(huì)議。黃菊同志在會(huì)議上的重要講話，高屋建瓴，統(tǒng)攬全局，理論性、政策性和針對(duì)性都很強(qiáng)，是指導(dǎo)我國(guó)信息安全保障工作和加快推進(jìn)信息化的綱領(lǐng)性文獻(xiàn)。這次會(huì)議標(biāo)志著我國(guó)的信息安全保障工作進(jìn)入了一個(gè)新的階段，必將使我國(guó)信息安全保障工作提高到一個(gè)新的水平。目前，我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程全面加快，信息技術(shù)得到廣泛應(yīng)用，網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用進(jìn)一步增強(qiáng)，成為國(guó)家的關(guān)鍵基

23、礎(chǔ)設(shè)施。隨著信息化的發(fā)展，信息安全問(wèn)題日益增加、日漸突出。網(wǎng)絡(luò)攻擊、病毒傳播、垃圾郵件等迅速增長(zhǎng)，利用網(wǎng)絡(luò)進(jìn)行盜竊、詐騙、敲詐勒索、竊密等案件增多，嚴(yán)重影響了網(wǎng)絡(luò)的正常秩序，損害了人民群眾的利益；網(wǎng)上色情、暴力等不良和有害信息的傳播，嚴(yán)重危害了青少年的身心健康；針對(duì)網(wǎng)絡(luò)和信息系統(tǒng)的破壞活動(dòng)，以及網(wǎng)絡(luò)與信息系統(tǒng)自身的安全問(wèn)題嚴(yán)重影響著通信、金融、能源、交通等關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)和安全；境內(nèi)外敵對(duì)組織和勢(shì)力利用網(wǎng)絡(luò)與信息技術(shù)手段所進(jìn)行的反動(dòng)宣傳、滲透和攻擊，對(duì)社會(huì)政治穩(wěn)定造成威脅?？傊?，信息安全已經(jīng)不單是一個(gè)技術(shù)問(wèn)題、一個(gè)業(yè)務(wù)工作問(wèn)題，也不僅是信息化本身的問(wèn)題，而是上升為事關(guān)國(guó)家經(jīng)濟(jì)安全、社會(huì)穩(wěn)

24、定的全局性的戰(zhàn)略問(wèn)題，是國(guó)家安全的重要組成部分。因此，必須從促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會(huì)穩(wěn)定、保障國(guó)家安全、加強(qiáng)精神文明建設(shè)的高度，充分認(rèn)識(shí)加強(qiáng)信息安全保障工作的極端重要性，增強(qiáng)做好這項(xiàng)工作的緊迫感、責(zé)任感和自覺(jué)性。國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)中提出，加強(qiáng)信息安全保障工作，必須遵循以下原則：立足國(guó)情，以我為主，堅(jiān)持管理與技術(shù)并重；正確處理安全與發(fā)展的關(guān)系，以安全保發(fā)展，從發(fā)展中求安全；統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)性工作；明確國(guó)家、企業(yè)、個(gè)人的責(zé)任和義務(wù)，充分發(fā)揮各方面的積極性，共同構(gòu)筑國(guó)家信息安全保障體系。信息安全保障工作必須要充分認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)和威脅，立足安全防護(hù)，加強(qiáng)信息

25、安全應(yīng)急處理，在推進(jìn)信息化發(fā)展中同步規(guī)劃、同步建設(shè)信息安全，堅(jiān)決防止不設(shè)防、重建設(shè)輕管理、重發(fā)展輕安全的問(wèn)題；要用發(fā)展的辦法、積極的措施解決信息安全問(wèn)題，具備應(yīng)對(duì)各種威脅和挑戰(zhàn)的能力與手段，而不是通過(guò)不上網(wǎng)、不共享、不互聯(lián)互通，或者片面強(qiáng)調(diào)建專網(wǎng)等封閉的方式保安全；要從法律、管理、技術(shù)、人員等多個(gè)方面，從預(yù)防應(yīng)急和打擊犯罪等多個(gè)環(huán)節(jié)采取多種措施，全面提高信息安全防護(hù)水平。要堅(jiān)持一手抓發(fā)展，一手抓安全，正確處理發(fā)展和安全的關(guān)系，堅(jiān)持以安全保發(fā)展，在發(fā)展中求安全。應(yīng)該全面理解(lji)加強(qiáng)信息安全保障，不能簡(jiǎn)單地認(rèn)為“加強(qiáng)(jiqing)”就是(jish)要管得更緊、管得更嚴(yán)，要用封閉的方式保安全

26、，“關(guān)起門來(lái)”搞信息化。要以保障和促進(jìn)信息化發(fā)展為宗旨，防止信息安全問(wèn)題危害國(guó)家安全和社會(huì)穩(wěn)定，防止因信息安全問(wèn)題過(guò)度增加信息化成本和降低信息化的效益，防止因信息安全問(wèn)題影響信息系統(tǒng)和信息資源為國(guó)民經(jīng)濟(jì)服務(wù)，為老百姓服務(wù)。應(yīng)該認(rèn)識(shí)到，如果信息安全得不到保障，不僅國(guó)家安全會(huì)受到威脅，而且有價(jià)值的信息不能上網(wǎng)，可以利用網(wǎng)絡(luò)處理的業(yè)務(wù)不能用網(wǎng)絡(luò)來(lái)處理，就難以發(fā)揮信息化的巨大效益，信息化發(fā)展將受到嚴(yán)重制約。要堅(jiān)持以改革開(kāi)放求安全，用新思路、新機(jī)制、新辦法解決信息安全保障工作與信息化發(fā)展不相適應(yīng)的問(wèn)題，走出一條信息安全保障的新路子。在改革開(kāi)放進(jìn)一步深入、經(jīng)濟(jì)全球化進(jìn)一步發(fā)展這樣個(gè)大環(huán)境下推進(jìn)信息化發(fā)展、

27、加強(qiáng)信息安全保障工作，只能堅(jiān)持用改革的思路、發(fā)展的辦法。信息安全是發(fā)展中的新問(wèn)題，并隨著信息化的發(fā)展而變得突出。解決信息安全問(wèn)題不存在一成不變的模式，不存在普遍適用的解決方案，不存在一勞永逸解決問(wèn)題的技術(shù)和產(chǎn)品，在信息安全保障工作中必須堅(jiān)持與時(shí)俱進(jìn)，開(kāi)拓倉(cāng)4新。多年來(lái)，我們?cè)谛畔踩Ｕ瞎ぷ髦行纬闪艘惶仔兄行У闹贫?，積累了許多寶貴的經(jīng)驗(yàn)。但必須認(rèn)識(shí)到，確有一些思想觀念、政策規(guī)定、管理方法不完全適應(yīng)形勢(shì)的發(fā)展，應(yīng)該積極加以研究，逐步加以完善和提高。要堅(jiān)持管理與技術(shù)并重，大力發(fā)展信息安全高技術(shù)，具備堅(jiān)實(shí)的物質(zhì)基礎(chǔ)和先進(jìn)的技術(shù)手段，同時(shí)也要著力提高信息安全管理水平。信息安全保障是高技術(shù)的對(duì)抗，從長(zhǎng)

28、遠(yuǎn)看，解決信息安全問(wèn)題還是要靠信息安全高技術(shù)和產(chǎn)品，這是信息安全保障的物質(zhì)基礎(chǔ)，也是為信息安全管理提供手段和支持，從而大大降低管理成本，提高管理效率。同時(shí)也要看到，科學(xué)的管理是信息安全技術(shù)轉(zhuǎn)化為信息安全保障能力的必要條件，是彌補(bǔ)技術(shù)不足的重要途徑，如果缺乏嚴(yán)格的管理，再好的技術(shù)和產(chǎn)品也難以發(fā)揮作用。特別是在核心技術(shù)、關(guān)鍵設(shè)備還相對(duì)落后的情況下，我們更要充分發(fā)揮我們的政治優(yōu)勢(shì)、制度優(yōu)勢(shì)，通過(guò)科學(xué)管理來(lái)彌補(bǔ)技術(shù)上的不足。要堅(jiān)持統(tǒng)籌兼顧、突出重點(diǎn)，即統(tǒng)籌信息化發(fā)展與信息安全保障，統(tǒng)籌信息安全技術(shù)與管理，統(tǒng)籌經(jīng)濟(jì)效益與社會(huì)效益，統(tǒng)籌當(dāng)前和長(zhǎng)遠(yuǎn)，統(tǒng)籌中央和地方。我國(guó)的信息化發(fā)展很不平衡，各地區(qū)、各部門處

29、于信息化發(fā)展的不同階段，面臨的信息安全形勢(shì)和問(wèn)題也有較大差別，必須從各自的實(shí)際出發(fā)，確定工作重點(diǎn)，進(jìn)行信息安全建設(shè)和管理。國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)指出，加強(qiáng)信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)是當(dāng)務(wù)之急。信息安全保障工作專業(yè)性、政策性強(qiáng)，涉及方方面面，但當(dāng)務(wù)之急是要加強(qiáng)信息安全基礎(chǔ)性工作和基礎(chǔ)設(shè)施建設(shè)，包括實(shí)行信息安全等級(jí)保護(hù)和開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估，加強(qiáng)以密碼技術(shù)為基礎(chǔ)的信息保護(hù)和網(wǎng)絡(luò)信任體系建設(shè)，加強(qiáng)信息安全應(yīng)急處理工作，等等。國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)的出臺(tái)為我國(guó)信息產(chǎn)業(yè)乃至信息安全產(chǎn)業(yè)的發(fā)展創(chuàng)造了嶄新的、良好的政策環(huán)境，各級(jí)政府部門、黨政機(jī)關(guān)及社

30、會(huì)各界將在國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)指導(dǎo)下，結(jié)合各地方、各行業(yè)的具體情況，積極推動(dòng)和落實(shí)信息安全保障工作，構(gòu)建我國(guó)的信息安全保障體系，進(jìn)一步推動(dòng)我國(guó)信息化建設(shè)健康、有序的發(fā)展。1.2.2 美國(guó)信息安全國(guó)家(guji)戰(zhàn)略1998年5月，美國(guó)(mi u)政府頒發(fā)了保護(hù)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施總統(tǒng)令(PDD63)。圍繞“信息(xnx)保障”成立了多個(gè)組織，其中包括全國(guó)信息保障委員會(huì)、全國(guó)信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國(guó)性機(jī)構(gòu)。1998年美國(guó)國(guó)家安全局(NSA)制定了信息保障技術(shù)框架(IATF)，提出了“深度防御策略”，確定

31、了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算機(jī)環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御在內(nèi)的目標(biāo)。2000年1月，美國(guó)政府發(fā)布了保衛(wèi)美國(guó)的計(jì)算機(jī)空間保護(hù)信息系統(tǒng)的國(guó)家計(jì)劃。該計(jì)劃分析了美國(guó)關(guān)鍵基礎(chǔ)設(shè)施所面臨的威脅，確定了計(jì)劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃(其中包括民用機(jī)構(gòu)的基礎(chǔ)設(shè)施保護(hù)方案和國(guó)防部基礎(chǔ)設(shè)施保護(hù)計(jì)劃)以及私營(yíng)部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。美國(guó)政府認(rèn)為，美國(guó)信息網(wǎng)絡(luò)的脆弱性可能使美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全面臨嚴(yán)重威脅。2003年2月14日美國(guó)政府公布的確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告，強(qiáng)調(diào)發(fā)動(dòng)社會(huì)力量參與保障網(wǎng)絡(luò)安全，重視發(fā)揮高校和社會(huì)科研機(jī)構(gòu)的力量，

32、重視人才的培養(yǎng)和公民的網(wǎng)絡(luò)安全意識(shí)教育，必將對(duì)美國(guó)未來(lái)的國(guó)家安全戰(zhàn)略指導(dǎo)思想和網(wǎng)絡(luò)安全管理機(jī)制產(chǎn)生深遠(yuǎn)的影響。1. 主要內(nèi)容2003年2月14日美國(guó)公布了確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告。該報(bào)告共76頁(yè)，是布什政府對(duì)美國(guó)國(guó)土安全的國(guó)家戰(zhàn)略(2002年7月公布)的補(bǔ)充，并由保護(hù)至關(guān)重要的基礎(chǔ)設(shè)施和關(guān)鍵資產(chǎn)的國(guó)家戰(zhàn)略(2003年2月14日公布)作為其補(bǔ)充部分。該報(bào)告確定了在網(wǎng)絡(luò)安全方面的三項(xiàng)總體戰(zhàn)略目標(biāo)和五項(xiàng)具體的優(yōu)先目標(biāo)。其中的三項(xiàng)總體戰(zhàn)略目標(biāo)是：(1) 阻止針對(duì)美國(guó)至關(guān)重要的基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊；(2) 減少美國(guó)對(duì)網(wǎng)絡(luò)攻擊的脆弱性；(3) 在確實(shí)發(fā)生網(wǎng)絡(luò)攻擊時(shí)，使損害程度最小化、恢復(fù)時(shí)間最短化。五

33、項(xiàng)優(yōu)先目標(biāo)是： 建立國(guó)家網(wǎng)絡(luò)安全反應(yīng)系統(tǒng)； 建立一項(xiàng)減少網(wǎng)絡(luò)安全威脅和脆弱性的國(guó)家項(xiàng)目； 建立一項(xiàng)網(wǎng)絡(luò)安全預(yù)警和培訓(xùn)的國(guó)家項(xiàng)目； 確保政府各部門的網(wǎng)絡(luò)安全； 國(guó)家安全與國(guó)際網(wǎng)絡(luò)安全合作。確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告指出，國(guó)土安全部是聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門，國(guó)土安全部將制定確保美國(guó)關(guān)鍵資源和至關(guān)重要的基礎(chǔ)設(shè)施安全的全面的國(guó)家計(jì)劃，以便向私營(yíng)部門和其他政府機(jī)構(gòu)提供危機(jī)管理、預(yù)警信息和建議、技術(shù)援助、資金支持等五項(xiàng)責(zé)任。該報(bào)告把關(guān)鍵基礎(chǔ)設(shè)施定義為“那些維持經(jīng)濟(jì)和政府最低限度的運(yùn)作所需要的物理和網(wǎng)絡(luò)系統(tǒng)，包括信息和通信系統(tǒng)、能源部門、銀行與金融、交通運(yùn)輸、水利系統(tǒng)、應(yīng)急服務(wù)部門、公共安全以及

34、保證聯(lián)邦、州和地方政府連續(xù)運(yùn)作的領(lǐng)導(dǎo)機(jī)構(gòu)”。該報(bào)告強(qiáng)調(diào)，確保美國(guó)網(wǎng)絡(luò)安全的關(guān)鍵在于美國(guó)公共與私營(yíng)部門的共同參與，以便有效地完成網(wǎng)絡(luò)預(yù)警、培訓(xùn)、技術(shù)改進(jìn)、脆弱性補(bǔ)救等工作。2. 出臺(tái)背景美國(guó)自20世紀(jì)40年代發(fā)明第一臺(tái)計(jì)算機(jī)以來(lái)，相繼建立了信息高速公路(NII)和全球信息基礎(chǔ)設(shè)施(GII)，并涌現(xiàn)出英特爾芯片公司、微軟公司、IBM公司等一大批全球信息產(chǎn)業(yè)的領(lǐng)頭羊。因此，美國(guó)的信息技術(shù)及其應(yīng)用水平遙遙領(lǐng)先，成為信息第一大國(guó)。信息技術(shù)及其產(chǎn)業(yè)不僅成為美國(guó)經(jīng)濟(jì)發(fā)展的支柱和動(dòng)力，而且也成為美國(guó)交通、能源、金融、通訊乃至國(guó)防、情報(bào)等賴以存在和發(fā)展的基礎(chǔ)。美國(guó)擁有世界上最為強(qiáng)大的軍事和經(jīng)濟(jì)力量，這兩種力量相

35、互強(qiáng)化，相互依賴，同時(shí)也日益依賴于關(guān)鍵基礎(chǔ)設(shè)施和網(wǎng)絡(luò)信息系統(tǒng)。這種依賴關(guān)系成為脆弱性的根源。因此，在美國(guó)政府看來(lái)，信息網(wǎng)絡(luò)的脆弱性已經(jīng)給美國(guó)國(guó)家安全提出了一個(gè)緊迫的問(wèn)題，關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全成為美國(guó)面臨的首要威脅之一，“電子珍珠港”事件隨時(shí)可能爆發(fā)，美國(guó)必須采取措施保障關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全，避免“信息災(zāi)難”。由大量信息系統(tǒng)組成的國(guó)家(guji)信息基礎(chǔ)結(jié)構(gòu)，已成為美國(guó)經(jīng)濟(jì)的命脈和國(guó)家的生命線，也成為容易受到攻擊的高價(jià)值的戰(zhàn)略目標(biāo)。1988年，美國(guó)康奈爾大學(xué)計(jì)算機(jī)系研究生羅伯特莫里斯制造出震驚(zhnjng)世界的“莫里斯蠕蟲(chóng)(r chn)病毒”事件，造成全球6000多所大學(xué)和軍

36、事機(jī)構(gòu)的計(jì)算機(jī)受到感染而癱瘓，而美國(guó)遭受的損失最為慘重。美國(guó)政府2001年公布的評(píng)估報(bào)告顯示，在2000年，黑客至少獲得了美國(guó)的155個(gè)政府和18家民間機(jī)構(gòu)計(jì)算機(jī)系統(tǒng)的完全控制權(quán)；美國(guó)商務(wù)部對(duì)下屬部門的計(jì)算機(jī)系統(tǒng)進(jìn)行全面監(jiān)測(cè)后，發(fā)現(xiàn)存在5000多個(gè)安全漏洞，在被監(jiān)測(cè)的1200多臺(tái)工作站和主機(jī)中，有30被劃歸為“極度危險(xiǎn)”類。針對(duì)網(wǎng)絡(luò)安全方面的這些嚴(yán)重事故或隱患，美國(guó)前總統(tǒng)克林頓曾憂心忡忡地指出，“這個(gè)充滿希望的時(shí)代也充斥著危險(xiǎn)。所有受計(jì)算機(jī)驅(qū)動(dòng)的系統(tǒng)都容易遭到入侵和破壞。重要經(jīng)濟(jì)部門或者政府機(jī)構(gòu)的計(jì)算機(jī)一旦受到合力攻擊，就會(huì)產(chǎn)生災(zāi)難性的后果”。從20世紀(jì)80年代開(kāi)始，美國(guó)政府以政府通告、總統(tǒng)行

37、政命令等形式，不斷推出有關(guān)信息安全的政策方針和各類規(guī)章制度，而且每隔數(shù)年就重新進(jìn)行審定，以適應(yīng)科技的發(fā)展趨勢(shì)。與此同時(shí)，通過(guò)設(shè)立層層主管機(jī)構(gòu)，逐步形成一整套信息安全防范體系。這一防范體系從關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的脆弱性分析人手，要求各級(jí)政府和私營(yíng)企業(yè)建立“預(yù)警-檢測(cè)-反應(yīng)-恢復(fù)”體系并制定出完善的補(bǔ)救計(jì)劃，同時(shí)強(qiáng)調(diào)推廣安全意識(shí)的教育，加強(qiáng)保護(hù)基礎(chǔ)設(shè)施的研發(fā)工作，并力圖在收集和分析有關(guān)國(guó)家威脅美國(guó)基礎(chǔ)設(shè)施的情報(bào)及開(kāi)展國(guó)際合作方面有所建樹(shù)。1984年以來(lái)，美國(guó)政府共發(fā)布了近10個(gè)涉及關(guān)鍵基礎(chǔ)設(shè)施和信息安全的國(guó)家政策、通告、總統(tǒng)行政命令和國(guó)家計(jì)劃，對(duì)如何維護(hù)關(guān)鍵基礎(chǔ)設(shè)施和信息系統(tǒng)的安全提出了具體的要

38、求。例如，美國(guó)前總統(tǒng)克林頓于1998年5月簽署的第63號(hào)總統(tǒng)令(PDD63)規(guī)定，擁有最關(guān)鍵系統(tǒng)的政府部門被指定為第一批實(shí)施信息安全保護(hù)計(jì)劃的要害部門，其中包括中央情報(bào)局、商務(wù)部、國(guó)防部、能源部、司法部、聯(lián)邦調(diào)查局、交通部、財(cái)政部、聯(lián)邦緊急事務(wù)處理局、國(guó)家安全局等，他們已經(jīng)在1998年11月完成了保護(hù)其關(guān)鍵信息系統(tǒng)的計(jì)劃。2000年1月，根據(jù)PDD63的要求，美國(guó)政府制定了信息系統(tǒng)保護(hù)國(guó)家計(jì)劃，將信息安全保護(hù)分為十項(xiàng)內(nèi)容，涉及到脆弱性評(píng)估、信息共享、事件響應(yīng)、人才培養(yǎng)以及隱私保護(hù)、法律改革等。該計(jì)劃要求在2000年12月建立一個(gè)具備初步運(yùn)作能力的關(guān)鍵信息系統(tǒng)防備體系，到2003年5月實(shí)現(xiàn)全部運(yùn)

39、轉(zhuǎn)。該計(jì)劃力圖實(shí)現(xiàn)三個(gè)主要目標(biāo)，即準(zhǔn)備和預(yù)防、偵查和反應(yīng)及建立牢固的基礎(chǔ)設(shè)施。2001年10月布什政府發(fā)布了信息時(shí)代保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的行政命令，組建了總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施委員會(huì)，其成員包括國(guó)務(wù)卿、國(guó)防部長(zhǎng)、司法部長(zhǎng)、商務(wù)部長(zhǎng)、行政管理與預(yù)算局局長(zhǎng)、科學(xué)與技術(shù)政策辦公室主任、國(guó)家經(jīng)濟(jì)委員會(huì)主席、總統(tǒng)國(guó)家安全事務(wù)助理、總統(tǒng)國(guó)土安全助理等官員。根據(jù)該命令，委員會(huì)主席將成為總統(tǒng)網(wǎng)絡(luò)安全事務(wù)的特別顧問(wèn)。他有權(quán)了解各部局內(nèi)屬于其管轄范圍的所有情況，并召集和主持委員會(huì)的各種會(huì)議，制定委員會(huì)的議事日程，向相關(guān)官員提供保護(hù)關(guān)鍵基礎(chǔ)設(shè)施的政策和方案，并向總統(tǒng)國(guó)家安全事務(wù)助理和國(guó)土安全助理匯報(bào)。2003年2月14日布什

40、政府又公布了確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告，明確規(guī)定國(guó)土安全部將成為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門，并且在確保網(wǎng)絡(luò)安全方面充當(dāng)聯(lián)邦政府與各州、地方政府和非政府組織，即公共部門、私營(yíng)部門和研究機(jī)構(gòu)之間的指揮中樞。3. 作用與影響確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告是美國(guó)在網(wǎng)絡(luò)安全方面專門出臺(tái)的第一份國(guó)家戰(zhàn)略，既凸顯了布什政府對(duì)美國(guó)網(wǎng)絡(luò)安全的擔(dān)心與重視，也顯示出其在新世紀(jì)確保美國(guó)信息(xnx)霸權(quán)和安全的長(zhǎng)遠(yuǎn)戰(zhàn)略目標(biāo)，必將對(duì)美國(guó)未來(lái)的國(guó)家安全戰(zhàn)略指導(dǎo)思想、網(wǎng)絡(luò)安全管理機(jī)制產(chǎn)生深遠(yuǎn)的影響。第一，確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告顯示，確保網(wǎng)絡(luò)安全已經(jīng)被提升為美國(guó)國(guó)家安全戰(zhàn)略的一個(gè)重要組成部分。布什政府認(rèn)為，信

41、息技術(shù)的迅猛發(fā)展與信息網(wǎng)絡(luò)在美國(guó)的普及，已經(jīng)使美國(guó)的國(guó)家安全問(wèn)題不再局限于軍事安全、經(jīng)濟(jì)安全和政治安全。網(wǎng)絡(luò)的便捷使美國(guó)社會(huì)越來(lái)越依賴于信息技術(shù)，信息技術(shù)的發(fā)展已使之成為2l世紀(jì)(shj)美國(guó)發(fā)展的支柱，而網(wǎng)絡(luò)成為美國(guó)發(fā)展的神經(jīng)中樞。以信息化方式運(yùn)作的金融、商貿(mào)、交通、通信、軍事等系統(tǒng)，成為美國(guó)國(guó)家經(jīng)濟(jì)與社會(huì)的基礎(chǔ)。防止敵對(duì)組織或個(gè)人對(duì)美國(guó)的信息系統(tǒng)和全國(guó)性網(wǎng)絡(luò)的破壞，已不再只是一個(gè)技術(shù)層面的概念，而成為與社會(huì)、政治、經(jīng)濟(jì)、文化等各個(gè)方面密切相關(guān)的問(wèn)題，即這些領(lǐng)域的安全已成為直接關(guān)系到美國(guó)國(guó)家安全的重要因素，信息安全已成為美國(guó)國(guó)家安全的一個(gè)重要組成部分，直接影響到美國(guó)的國(guó)家運(yùn)轉(zhuǎn)、經(jīng)濟(jì)發(fā)展和社會(huì)

42、穩(wěn)定。因此，布什政府出臺(tái)這份確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告，顯示出其對(duì)網(wǎng)絡(luò)安全的高度重視。第二，確保網(wǎng)絡(luò)空間安全的國(guó)家(guji)戰(zhàn)略報(bào)告是美國(guó)在“911”事件之后，為確保網(wǎng)絡(luò)安全而采取的一系列舉措中的一個(gè)核心步驟。其實(shí)，“911”事件發(fā)生后，布什政府一直擔(dān)心恐怖分子會(huì)對(duì)美國(guó)發(fā)動(dòng)網(wǎng)絡(luò)恐怖襲擊，因此，它采取了一系列預(yù)防和打擊網(wǎng)絡(luò)恐怖活動(dòng)的措施。布什政府經(jīng)國(guó)會(huì)批準(zhǔn)將反恐開(kāi)支增加到600億美元，為2000年反恐經(jīng)費(fèi)的5倍。其中，用于打擊網(wǎng)絡(luò)恐怖活動(dòng)的開(kāi)支也增加了兩倍多；迅速成立了“國(guó)土安全辦公室”(即目前已經(jīng)成立的國(guó)土安全部的前身)，將打擊網(wǎng)絡(luò)恐怖作為其主要職責(zé)之一；任命網(wǎng)絡(luò)反恐怖專家理查德克拉克為

43、總統(tǒng)網(wǎng)絡(luò)安全顧問(wèn)，并出任在“國(guó)土安全辦公室”統(tǒng)轄下新設(shè)立的“電腦信息網(wǎng)絡(luò)安全委員會(huì)”主席，負(fù)責(zé)制定、協(xié)調(diào)全美政府機(jī)構(gòu)網(wǎng)絡(luò)反恐計(jì)劃和行動(dòng)；著手建立一個(gè)政府網(wǎng)絡(luò)(GovNet)，使它與現(xiàn)行互聯(lián)網(wǎng)分離，以保障政府通訊信息網(wǎng)絡(luò)的安全性和保護(hù)美國(guó)國(guó)家信息基礎(chǔ)設(shè)施；由副總統(tǒng)理查德切尼、司法部長(zhǎng)約翰阿什克羅夫特召集有美國(guó)十大網(wǎng)絡(luò)供應(yīng)商高官參加的“網(wǎng)絡(luò)恐怖襲擊對(duì)策”會(huì)議；在美聯(lián)邦調(diào)查局內(nèi)新設(shè)反網(wǎng)絡(luò)犯罪局，專門負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪；指令美軍加強(qiáng)網(wǎng)絡(luò)戰(zhàn)準(zhǔn)備，防范網(wǎng)絡(luò)恐怖襲擊以及打擊網(wǎng)絡(luò)恐怖活動(dòng)和支持網(wǎng)絡(luò)恐怖的國(guó)家。美國(guó)總統(tǒng)布什還對(duì)美國(guó)指認(rèn)的所謂縱容網(wǎng)絡(luò)恐怖主義的國(guó)家發(fā)出警告稱：“如果任何國(guó)家為網(wǎng)絡(luò)恐怖主義者提供安全的

44、避風(fēng)港，國(guó)際社會(huì)將切斷它與國(guó)際互聯(lián)網(wǎng)的聯(lián)系，把它排斥在互聯(lián)網(wǎng)之外?！贝_保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告明確提出，美國(guó)在網(wǎng)絡(luò)安全方面的管理機(jī)構(gòu)將會(huì)進(jìn)一步加以整合，最終使國(guó)土安全部成為聯(lián)邦政府確保網(wǎng)絡(luò)安全的核心部門。第三，確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告尤其強(qiáng)調(diào)發(fā)動(dòng)社會(huì)力量對(duì)網(wǎng)絡(luò)安全進(jìn)行全民防御。雖然美國(guó)歷屆政府在維護(hù)信息系統(tǒng)安全方面采取了眾多的措施，但它也意識(shí)到，僅僅依靠政府的力量是不夠的，必須建立起一個(gè)全方位的防御體系，動(dòng)員一切可以動(dòng)員的社會(huì)力量。因此，美國(guó)政府十分重視與私營(yíng)企業(yè)之間建立合作關(guān)系，重視發(fā)揮學(xué)術(shù)研究機(jī)構(gòu)的優(yōu)勢(shì)，同時(shí)也重視培養(yǎng)美國(guó)公民的信息安全意識(shí)。首先，美國(guó)歷屆政府把建立政府和私營(yíng)企業(yè)

45、間的合作關(guān)系作為一個(gè)主要內(nèi)容來(lái)抓，政府強(qiáng)調(diào)保護(hù)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施僅僅依靠聯(lián)邦政府是不行的，必須與企業(yè)界、各州及地方政府進(jìn)行積極有效的合作。例如，1998年11月，能源部、天然氣研究所和電力研究所共同主辦了能源論壇，邀請(qǐng)了100余家電力、天然氣和石油企業(yè)和政府代表參加；1999年10月1日，由政府和私營(yíng)企業(yè)聯(lián)合發(fā)起建立了金融服務(wù)信息共享及分析中心；2001年1月，包括lBM在內(nèi)的500多家公司加入了FBI成立的一個(gè)被稱作“InfraGard”的組織，共同打擊日趨囂張的網(wǎng)絡(luò)犯罪活動(dòng)。確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告也多次指出，“確保美國(guó)網(wǎng)絡(luò)安全的關(guān)鍵在于美國(guó)公共與私營(yíng)部門的共同參與”。其次，重視發(fā)揮

46、大專院校和社會(huì)科研機(jī)構(gòu)的力量。目前，許多大學(xué)都設(shè)有與信息技術(shù)和信息安全相關(guān)的學(xué)院(xuyun)、研究中心和專業(yè)。例如，卡內(nèi)基-梅隆大學(xué)的軟件工程研究所、喬治敦大學(xué)的計(jì)算機(jī)信息安全研究所、美國(guó)全國(guó)計(jì)算機(jī)安全協(xié)會(huì)、國(guó)際戰(zhàn)略(zhnl)研究中心(CSIS)的技術(shù)委員會(huì)，卡內(nèi)基國(guó)際和平研究所的信息革命與國(guó)際關(guān)系研究項(xiàng)目，等等。目前，美國(guó)還開(kāi)始利用高等院校的科研實(shí)力為其服務(wù)。2002年2月，美眾議院通過(guò)網(wǎng)絡(luò)安全研究與發(fā)展法案，同意在5年內(nèi)為大學(xué)和研究機(jī)構(gòu)(jgu)提供87億美元的資助，用來(lái)研究保護(hù)美國(guó)信息網(wǎng)絡(luò)不受恐怖主義分子和黑客襲擊的技術(shù)。政府與這些機(jī)構(gòu)展開(kāi)合作的最好事例就是，由國(guó)防部高級(jí)研究計(jì)劃局出

47、資，在卡內(nèi)基一梅隆大學(xué)軟件工程研究所內(nèi)設(shè)立了計(jì)算機(jī)應(yīng)急處理小組協(xié)調(diào)中心(CERT)，該中心提供24小時(shí)緊急情況聯(lián)絡(luò)點(diǎn)，通過(guò)與世界范圍內(nèi)IT界和專家之間的交流，提高人們對(duì)計(jì)算機(jī)安全的認(rèn)識(shí)。最后，重視人才的培養(yǎng)和公民的安全意識(shí)教育。確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告認(rèn)為，到目前為止，還沒(méi)有“電子珍珠港”事件能夠喚醒公眾采取行動(dòng)保護(hù)美國(guó)網(wǎng)絡(luò)的意識(shí)。許多美國(guó)人沒(méi)有認(rèn)識(shí)到美國(guó)經(jīng)濟(jì)和國(guó)家安全對(duì)計(jì)算機(jī)和信息系統(tǒng)依賴到何種程度。而保衛(wèi)美國(guó)的網(wǎng)絡(luò)空間則需要所有美國(guó)人的行動(dòng)，包括最普通的大眾。確保網(wǎng)絡(luò)空間安全的國(guó)家戰(zhàn)略報(bào)告提出的具體措施包括：完善“網(wǎng)絡(luò)公民計(jì)劃”，對(duì)美國(guó)兒童進(jìn)行有關(guān)網(wǎng)絡(luò)道德和正確使用互聯(lián)網(wǎng)和其他通訊方

48、式的教育；借助“關(guān)鍵基礎(chǔ)設(shè)施安全伙伴”建立美國(guó)企業(yè)和信息技術(shù)精英間的合作關(guān)系；保證政府雇員具備保護(hù)信息系統(tǒng)安全的意識(shí)。在上述行動(dòng)的基礎(chǔ)上，把提高安全意識(shí)的活動(dòng)推廣到其他私營(yíng)部門和普通公眾。1.2.3 俄羅斯信息安全學(xué)說(shuō)俄羅斯在1995年頒布了聯(lián)邦信息、信息化和信息保護(hù)法，為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件，明確界定了信息資源開(kāi)放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。1997年，俄羅斯出臺(tái)的俄羅斯國(guó)家安全構(gòu)想明確提出，“保障國(guó)家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”，而“信息安全又是經(jīng)濟(jì)安全的重中之重”。2000年6月，普京總統(tǒng)批準(zhǔn)了俄羅斯安全委員會(huì)的國(guó)家信息安全學(xué)說(shuō)，明確了聯(lián)邦信息安全建設(shè)的目

49、的、任務(wù)、原則和主要內(nèi)容，第一次明確指出了俄羅斯在信息領(lǐng)域的利益是什么、受到的威脅是什么以及為確保信息安全首先要采取的措施等。國(guó)家信息安全學(xué)說(shuō)把信息安全作為一種戰(zhàn)略問(wèn)題來(lái)考慮，并且開(kāi)始從理論與實(shí)踐上加強(qiáng)準(zhǔn)備，認(rèn)真探討進(jìn)行信息斗爭(zhēng)的各種措施，在俄羅斯尚屬首次。該文件的通過(guò)，標(biāo)志著俄羅斯信息安全戰(zhàn)略的誕生，為俄羅斯進(jìn)一步制定未來(lái)的信息政策奠定了基礎(chǔ)。國(guó)家信息安全學(xué)說(shuō)的主要任務(wù)包括四個(gè)方面的內(nèi)容：第一，確保遵守憲法規(guī)定的公民獲取信息和利用信息的各項(xiàng)權(quán)利和自由，保護(hù)俄羅斯的精神更新，維護(hù)社會(huì)的道德觀，弘揚(yáng)愛(ài)國(guó)主義和人道主義，加強(qiáng)文化和科學(xué)潛力；第二，發(fā)展現(xiàn)代信息通訊技術(shù)和本國(guó)的信息產(chǎn)業(yè)，包括信息化工具

50、和通信郵電事業(yè)，保證本國(guó)產(chǎn)品打入國(guó)際市場(chǎng)；第三，為信息和電視網(wǎng)絡(luò)系統(tǒng)提供安全保障；+第四，為國(guó)家的活動(dòng)提供信息保障，保護(hù)信息資源，防止未經(jīng)許可的信息擴(kuò)散。 1.由來(lái)與背景俄羅斯制定的國(guó)家信息安全學(xué)說(shuō)是典型的信息時(shí)代的產(chǎn)物。俄羅斯的信息技術(shù)和信息產(chǎn)業(yè)一直遠(yuǎn)遠(yuǎn)落后于西方。為了迎接第三次信息革命的浪潮，為了在即將到來(lái)的信息世紀(jì)中占有一席之地，俄羅斯自1994年開(kāi)始著手制定信息安全政策和信息產(chǎn)業(yè)發(fā)展戰(zhàn)略，但由于各種原因未能成功。1995年4月俄羅斯前總統(tǒng)葉利欽簽署了國(guó)家權(quán)力機(jī)關(guān)加強(qiáng)信息化建設(shè)的總統(tǒng)令，俄美兩國(guó)專家就信息戰(zhàn)問(wèn)題舉行了聯(lián)合專題研討。同年11月，聯(lián)邦安全會(huì)議根據(jù)研究機(jī)構(gòu)的咨詢意見(jiàn)，向國(guó)家首腦

51、呈報(bào)了關(guān)于俄羅斯信息安全的報(bào)告，首次比較系統(tǒng)地闡述了信息安全和信息斗爭(zhēng)的意義和對(duì)策。到1997年，在美國(guó)如火如荼的軍事革命的影響下，俄羅斯逐漸認(rèn)識(shí)到信息優(yōu)勢(shì)是未來(lái)政治、經(jīng)濟(jì)和軍事斗爭(zhēng)的核心和重要支柱。從那時(shí)起，俄羅斯當(dāng)局開(kāi)始認(rèn)真考慮如何推進(jìn)本國(guó)的信息化建設(shè)、如何加強(qiáng)信息產(chǎn)業(yè)等問(wèn)題，并重新提出要深人研討信息時(shí)代的國(guó)家安全問(wèn)題以及建立有關(guān)信息安全機(jī)構(gòu)的設(shè)想。此后，俄聯(lián)邦安全會(huì)議組織有關(guān)部門專家、學(xué)者著手制定俄聯(lián)邦信息安全學(xué)說(shuō)，俄軍對(duì)“信息斗爭(zhēng)”的準(zhǔn)備開(kāi)始走向正軌。科索沃戰(zhàn)爭(zhēng)的爆發(fā)為俄羅斯國(guó)家信息安全學(xué)說(shuō)的盡快出臺(tái)起到了巨大的催化作用?？扑魑謶?zhàn)爭(zhēng)可以說(shuō)是一場(chǎng)典型的信息戰(zhàn)，美軍強(qiáng)大的信息優(yōu)勢(shì)(yush

52、)完全主導(dǎo)了戰(zhàn)爭(zhēng)的進(jìn)程和結(jié)局。這使俄方認(rèn)識(shí)到，“信息(xnx)正被對(duì)手積極地用作武器，其效力有時(shí)甚至超過(guò)空軍和炮兵的威力”。在此背景下，俄軍陸續(xù)制定了一些有關(guān)信息戰(zhàn)的規(guī)劃，主要目的在于加強(qiáng)信息化建設(shè)的領(lǐng)導(dǎo)和協(xié)調(diào)，加快信息基礎(chǔ)設(shè)施的建設(shè)。與此同時(shí)，俄軍非常重視全面加強(qiáng)信息網(wǎng)絡(luò)的安全工作，并著手制定有關(guān)網(wǎng)絡(luò)安全政策，以便嚴(yán)厲打擊犯罪集團(tuán)和恐怖分子對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的滲透(shntu)和破壞?！皭?ài)蟲(chóng)”病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞使俄羅斯的國(guó)家信息安全學(xué)說(shuō)提早誕生。“愛(ài)蟲(chóng)”病毒侵襲了世界許多國(guó)家的信息網(wǎng)絡(luò)，也給俄羅斯信息系統(tǒng)的正常運(yùn)轉(zhuǎn)帶來(lái)了極大的威脅，這使俄羅斯進(jìn)一步認(rèn)識(shí)到其信息系統(tǒng)已處于極易遭受攻擊和破壞的

53、危險(xiǎn)之中。在俄羅斯領(lǐng)導(dǎo)層的大力倡導(dǎo)下，俄羅斯國(guó)家信息安全學(xué)說(shuō)終于誕生了。2.主要內(nèi)容俄羅斯國(guó)家信息安全學(xué)說(shuō)的內(nèi)容主要分為四個(gè)部分：(1) 保證信息安全是國(guó)家利益的要求；(2) 保證信息安全的方法；(3) 國(guó)家在保證信息安全時(shí)應(yīng)采取的基本原則；(4) 信息安全的組織基礎(chǔ)。其核心內(nèi)容是在同西方的信息競(jìng)爭(zhēng)中確保俄羅斯的生存與發(fā)展，為同西方進(jìn)行信息戰(zhàn)做準(zhǔn)備。國(guó)家信息安全學(xué)說(shuō)指出，信息安全是俄羅斯國(guó)家利益的一個(gè)獨(dú)立組成部分。在軍事領(lǐng)域，“信息戰(zhàn)日趨激化”，“以侵略為目的的信息操作”已成為令世界形勢(shì)不穩(wěn)定的主要原因之一。“敵對(duì)信息活動(dòng)”、“對(duì)信息基礎(chǔ)設(shè)施的攻擊”和“信息爭(zhēng)奪”已成為未來(lái)軍事、政治斗爭(zhēng)初期的

54、重要形式，“確保信息安全并在激烈的信息對(duì)抗中獲得優(yōu)勢(shì)”是保證未來(lái)軍事行動(dòng)成功和軍事行動(dòng)安全的重要任務(wù)。這些觀點(diǎn)秉承了俄羅斯新軍事學(xué)說(shuō)中關(guān)于信息戰(zhàn)部分的主要內(nèi)容，涵蓋了信息競(jìng)爭(zhēng)中的主要情況，闡述了戰(zhàn)爭(zhēng)初期有關(guān)信息戰(zhàn)的重要性，并使新軍事學(xué)說(shuō)中有關(guān)信息戰(zhàn)的許多口號(hào)性的東西進(jìn)一步具體化、可操作化并能夠在實(shí)踐中得到貫徹落實(shí)。 俄羅斯在制定國(guó)家信息安全學(xué)說(shuō)時(shí)，對(duì)其可能面臨的信息戰(zhàn)威脅進(jìn)行了評(píng)估。俄認(rèn)為，敵對(duì)國(guó)家可能趁俄羅斯新舊體制轉(zhuǎn)軌之時(shí)，千方百計(jì)地破壞俄羅斯的穩(wěn)定，給俄的復(fù)興設(shè)置障礙，發(fā)動(dòng)信息攻擊將是其最佳手段之一。敵人可能通過(guò)政治、經(jīng)濟(jì)、軍事和社會(huì)生活的各個(gè)渠道，對(duì)俄國(guó)家領(lǐng)導(dǎo)層、武裝力量指揮機(jī)構(gòu)和民眾

55、實(shí)施信息攻擊，使領(lǐng)導(dǎo)層做出錯(cuò)誤的決策；使武裝力量斗志渙散，戰(zhàn)斗力下降；使民眾心理受到傷害，精神和道德瀕于崩潰；使民族之間產(chǎn)生更多的矛盾和隔閡，導(dǎo)致國(guó)家分裂。另外，一些西方國(guó)家將竭力阻止俄掌握先進(jìn)的信息技術(shù)，把俄排除在先進(jìn)的信息網(wǎng)絡(luò)之外，以求長(zhǎng)期保持對(duì)俄的信息技術(shù)優(yōu)勢(shì)。關(guān)于信息斗爭(zhēng)的打擊目標(biāo)，俄認(rèn)為，未來(lái)軍事斗爭(zhēng)中，信息打擊的目標(biāo)將更廣泛。軍事目標(biāo)中，首當(dāng)其沖的是武裝力量的指揮控制系統(tǒng)，包括各級(jí)各類指揮所、情報(bào)中心和控制中心。民用目標(biāo)中，最易受攻擊的是行政管理系統(tǒng)、銀行等金融系統(tǒng)以及民眾的心理。從某種意義上說(shuō)，對(duì)武裝力量人員和居民心理等軟目標(biāo)實(shí)施的信息攻擊，可能比對(duì)硬目標(biāo)實(shí)施信息攻擊所產(chǎn)生的效果

56、還要好。關(guān)于信息斗爭(zhēng)的打擊手段，俄認(rèn)為，未來(lái)信息戰(zhàn)中，廣播、電臺(tái)(dinti)、報(bào)紙等大眾新聞媒介將被廣泛用于軍事政治目的，特殊的信息武器如計(jì)算機(jī)病毒、信息炸彈、邏輯炸彈、被賦予特殊使命的計(jì)算機(jī)芯片、能產(chǎn)生電磁脈沖的爆炸裝置、超高頻發(fā)生器、電子生物武器等，也將越來(lái)越廣泛地用于破壞、阻塞和癱瘓敵國(guó)軍事指揮系統(tǒng)和各類武器系統(tǒng)、國(guó)家通訊系統(tǒng)、金融計(jì)算機(jī)系統(tǒng)、陸?？展苤葡到y(tǒng)以及其他與國(guó)家安全密切相關(guān)的系統(tǒng)。信息戰(zhàn)可以單獨(dú)實(shí)施，也可以同其他類型的作戰(zhàn)手段配合實(shí)施。3. 準(zhǔn)備(zhnbi)措施國(guó)家信息安全學(xué)說(shuō)明確了俄羅斯在信息對(duì)抗領(lǐng)域里的國(guó)家政策，為俄羅斯制定了許多確保俄國(guó)家安全和公民權(quán)利的具體措施，如規(guī)

57、定政府和軍方共同協(xié)調(diào)防范信息犯罪活動(dòng)；建立預(yù)防機(jī)制；提高整體防范和打擊能力；加強(qiáng)國(guó)有信息基礎(chǔ)設(shè)施建設(shè)(jinsh)和信息防衛(wèi)工作，建立網(wǎng)絡(luò)監(jiān)控系統(tǒng)，加強(qiáng)網(wǎng)絡(luò)的安全防范，要求加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度等。目前，俄羅斯聯(lián)邦政府通訊和情報(bào)署、國(guó)防部、俄聯(lián)邦安全局、俄國(guó)家技術(shù)委員會(huì)等一些國(guó)家權(quán)力機(jī)關(guān)正與其他一些私營(yíng)企業(yè)和民營(yíng)組織共同努力，尋找提高信息傳送安全系數(shù)的途徑。其主要措施有：（1）由新成立的國(guó)家信息安全與信息對(duì)抗領(lǐng)導(dǎo)機(jī)構(gòu)，統(tǒng)一指導(dǎo)信息斗爭(zhēng)的準(zhǔn)備工作，并協(xié)調(diào)有關(guān)保護(hù)信息安全與反信息戰(zhàn)部門的活動(dòng)。俄羅斯1998年成立了隸屬于總統(tǒng)的國(guó)家信息政策委員會(huì)，目前正計(jì)劃建立相應(yīng)的職能機(jī)構(gòu)。這種機(jī)構(gòu)負(fù)有確保軍隊(duì)

58、乃至國(guó)家信息安全的使命，包括保護(hù)關(guān)稅，支持國(guó)內(nèi)信息安全技術(shù)的開(kāi)發(fā)，保護(hù)國(guó)內(nèi)市場(chǎng)，避免潛在的信息武器成分對(duì)國(guó)內(nèi)市場(chǎng)的滲透等使命。（2）建立信息對(duì)抗教育防范體系俄羅斯認(rèn)為，穩(wěn)定國(guó)民和武裝力量的心理狀態(tài)，是抗擊信息打擊的一個(gè)重要前提。針對(duì)西方把信息攻擊作為信息戰(zhàn)主要手段的情況，俄專門提出了“信息心理對(duì)抗”的概念，包括達(dá)成進(jìn)攻的突然性、迷惑敵人、渙散其民心和軍隊(duì)士氣、奪取信息優(yōu)勢(shì)、壓制其信息系統(tǒng)和進(jìn)行自我信息保護(hù)等，指出必須在全國(guó)范圍內(nèi)，特別是在武裝力量和其他強(qiáng)力部門內(nèi)建立全新的“信息對(duì)抗、信息心理對(duì)抗教育和防范體系”。這一體系應(yīng)包括技術(shù)防護(hù)、宣傳解釋、思想教育等，特別是應(yīng)重視對(duì)公民和全體軍人進(jìn)行愛(ài)國(guó)

59、主義和民族凝聚力的教育。（3）建立進(jìn)行信息斗爭(zhēng)的特種部隊(duì)，采取對(duì)抗敵方信息打擊的主動(dòng)措施，以有效保障信息安全，確保信息對(duì)抗中的主動(dòng)地位特種信息部隊(duì)負(fù)責(zé)信息戰(zhàn)的防護(hù)與實(shí)施，消除信息戰(zhàn)后果，起著信息斗爭(zhēng)準(zhǔn)備中尖刀部隊(duì)的作用。俄軍還注重研究先機(jī)制敵的主動(dòng)性信息攻擊措施，包括對(duì)敵指揮系統(tǒng)的信息網(wǎng)絡(luò)實(shí)施攻擊，以破壞、篡改或阻塞其網(wǎng)絡(luò)中的信息，致使對(duì)方指揮系統(tǒng)癱瘓；對(duì)敵指揮系統(tǒng)和信息武器實(shí)施火力突擊、電子突擊以及其他主動(dòng)攻擊手段。（4）發(fā)展進(jìn)行信息斗爭(zhēng)的關(guān)鍵技術(shù)和手段俄羅斯認(rèn)為，要達(dá)到對(duì)敵的信息優(yōu)勢(shì)，首先必須取得對(duì)敵人的決定性技術(shù)優(yōu)勢(shì)，即計(jì)算機(jī)武器、電子武器和信息占有優(yōu)勢(shì)。信息斗爭(zhēng)武器可以替代目前的大規(guī)模

60、殺傷性武器，對(duì)未來(lái)戰(zhàn)爭(zhēng)的進(jìn)程起到非常重要的作用。針對(duì)自身信息斗爭(zhēng)武器總體上落后于美國(guó)，尚不能進(jìn)行大規(guī)模信息化建設(shè)的情況，俄強(qiáng)調(diào)著重發(fā)展關(guān)鍵領(lǐng)域和技術(shù)，包括戰(zhàn)略和戰(zhàn)場(chǎng)C3I系統(tǒng)、戰(zhàn)略防御體系的信息系統(tǒng)、電子對(duì)抗系統(tǒng)、武器平臺(tái)控制系統(tǒng)和自己的信息武器系統(tǒng)，國(guó)家信息安全學(xué)說(shuō)提出重點(diǎn)開(kāi)發(fā)的“關(guān)鍵技術(shù)”包括：高性能計(jì)算機(jī)技術(shù)、智能化技術(shù)、信息攻擊與防護(hù)技術(shù)以及相關(guān)的軟件技術(shù)等；另外，有選擇地從國(guó)外購(gòu)買信息技術(shù)，以彌補(bǔ)自己的技術(shù)不足，加快信息化的步伐。（5）改組指揮控制系統(tǒng)，增強(qiáng)戰(zhàn)場(chǎng)生存能力為了適應(yīng)現(xiàn)代條件下信息斗爭(zhēng)的需要，俄政府為國(guó)家權(quán)力機(jī)關(guān)建立了專用的信息遠(yuǎn)距離通信系統(tǒng)。與此同時(shí)，軍隊(duì)指揮控制系統(tǒng)的改