下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
信息化建設(shè)如何保障信息安全?引言二十一世紀(jì)的競(jìng)爭(zhēng)是經(jīng)濟(jì)全球化和信息化的競(jìng)爭(zhēng)。世界上大多數(shù)國(guó)家都已經(jīng)將信息化提高到國(guó)家發(fā)展戰(zhàn)略的高度。我國(guó)大量建設(shè)的各種信息化系統(tǒng)也已成為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,它們?cè)陔娮诱?wù)、電子商務(wù)、電子金融、電力、能源、通信、交通、科學(xué)研究、網(wǎng)絡(luò)教育、網(wǎng)絡(luò)醫(yī)療保健和社會(huì)保障等應(yīng)用領(lǐng)域發(fā)揮著不可替代的作用。信息技術(shù)的發(fā)展與廣泛應(yīng)用,深刻地改變?nèi)藗兊纳罘绞?、生產(chǎn)方式與管理方式,加快了國(guó)家現(xiàn)代化和社會(huì)文明的發(fā)展。但是由于信息技術(shù)本身的特殊性,特別是信息和網(wǎng)絡(luò)無國(guó)界性的特點(diǎn),使得在整個(gè)信息化進(jìn)程中,帶來了巨大的信息安全風(fēng)險(xiǎn)。信息安全問題涉及到國(guó)家安全、社會(huì)公共安全和公民個(gè)人安全的方方面面。如何以信息化提升綜合國(guó)力,并在信息化快速發(fā)展的同時(shí)確保國(guó)家的信息安全,已成為各國(guó)政府關(guān)心的熱點(diǎn)問題。信息安全就是要保障電子信息的有效性。它涉及到信息的保密性、完整性、可用性和可控性。保密性指對(duì)抗對(duì)手的被動(dòng)攻擊,保證信息不泄漏給未經(jīng)授權(quán)的人。完整性指對(duì)抗對(duì)手主動(dòng)攻擊,防止信息被未經(jīng)授權(quán)的篡改??捎眯灾副WC信息及信息系統(tǒng)確實(shí)為授權(quán)使用者所用??煽匦灾笇?duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控。中國(guó)信息化建設(shè)在突飛猛進(jìn)的同時(shí),也面臨著一系列的信息安全隱患。如,病毒的大肆傳播與黑客的攻擊事件時(shí)有發(fā)生。關(guān)鍵信息的安全管理漏洞,將會(huì)給國(guó)家?guī)聿豢晒懒康膰?yán)重后果和巨大的經(jīng)濟(jì)損失,甚至威脅到國(guó)家的安全。我國(guó)政府對(duì)信息安全空前重視,編制了《國(guó)家信息安全報(bào)告》,在政府相關(guān)部門的組織下,正在構(gòu)筑中國(guó)國(guó)家信息安全體系。本文論述了信息安全和網(wǎng)絡(luò)安全的重要性、介紹中國(guó)的信息安全現(xiàn)狀和國(guó)內(nèi)外信息安全研究和信息安全產(chǎn)品,以期引起大家對(duì)中國(guó)信息安全的關(guān)注和思考。一、驚心動(dòng)魄的統(tǒng)計(jì)數(shù)字1988年10月,美國(guó)從東海岸到西海岸的多家計(jì)算機(jī)中心的設(shè)備連續(xù)幾個(gè)小時(shí)無法正常運(yùn)行。經(jīng)過美國(guó)官方的調(diào)查,原因是"計(jì)算機(jī)病毒侵入"。這名"黑客"是加利福尼亞大學(xué)23歲大學(xué)生羅伯特·莫里斯。出于好奇心,他用自己設(shè)計(jì)的病毒"蠕蟲"輕而易舉地獲得聯(lián)邦執(zhí)法機(jī)構(gòu)煞費(fèi)苦心設(shè)計(jì)的加密標(biāo)準(zhǔn)和加密鑰匙。通過互聯(lián)網(wǎng)打入美國(guó)國(guó)防部的中央控制系統(tǒng)。這次非法闖入造成6000臺(tái)計(jì)算機(jī)和70個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓,僅直接經(jīng)濟(jì)損失就達(dá)到1億美元。"蠕蟲"事件以后,現(xiàn)在世界上平均每20秒鐘就有一起黑客事件發(fā)生,僅在美國(guó)每年造成的經(jīng)濟(jì)損失就超過100億美元。最近的統(tǒng)計(jì),僅在2002年10月的上半月,全球僅黑客攻擊事件就發(fā)生了7228次之多;2002年1至3月,觀察到的全球病毒擴(kuò)散次數(shù)超過5.8億次;中國(guó)大陸發(fā)出的擴(kuò)散次數(shù)超過3.13億次,全球有33.6萬個(gè)IP被感染,中國(guó)大陸超過8.89萬個(gè)。據(jù)國(guó)內(nèi)一著名網(wǎng)絡(luò)安全組織的調(diào)查,目前國(guó)內(nèi)電子商務(wù)站點(diǎn)90%以上存在嚴(yán)重安全漏洞。另據(jù)介紹,國(guó)外最新研制出的計(jì)算機(jī)"接收還原設(shè)備",可以在數(shù)百米,甚至數(shù)公里的距離內(nèi)接收任何一臺(tái)未采取保護(hù)措施的計(jì)算機(jī)屏幕信息。據(jù)網(wǎng)絡(luò)安全專家估算,目前國(guó)際上黑客運(yùn)用的軟件工具已超過1000種。黑客是英文"Hacker"的譯音,原意為熱衷于電腦程序設(shè)計(jì)者。把電腦搗亂分子等同于黑客,是后來發(fā)生的事情。最早的黑客活動(dòng)起源60年代的美國(guó)大學(xué)校園,本意是對(duì)計(jì)算機(jī)系統(tǒng)的最大潛力進(jìn)行智力上的自由探索,盡可能地使計(jì)算機(jī)的使用和信息的獲得成為免費(fèi)的和公開的,對(duì)計(jì)算機(jī)的使用應(yīng)該是不受限制的和完全的。由于60年代剛剛出現(xiàn)的不穩(wěn)定的計(jì)算機(jī)系統(tǒng)為了維持運(yùn)轉(zhuǎn),需要系統(tǒng)的用戶們進(jìn)入操作軟件的核心尋找出現(xiàn)的問題。在這些原始的系統(tǒng)中,并沒有考慮計(jì)算機(jī)安全。因?yàn)楫?dāng)時(shí)普通人很難接觸到那些巨大而昂貴的機(jī)器,只有專家們才有特權(quán)進(jìn)入機(jī)房。但在大學(xué)中,計(jì)算機(jī)的應(yīng)用要更廣泛一些。研究生、助教和本科生們?cè)诮淌谠试S后,得以了解計(jì)算機(jī)的原理。以后退學(xué)的學(xué)生和其他雜七雜八的人也有了進(jìn)入計(jì)算機(jī)系統(tǒng)的機(jī)會(huì)。用以侵入計(jì)算機(jī)系統(tǒng)的大部分方法,如破解口令、開天窗、走后門、安放特洛伊木馬等都是在60年代的大學(xué)校園中發(fā)明的。那時(shí)計(jì)算機(jī)侵入的操練是許多黑客、乃至后來成為計(jì)算機(jī)巨頭的人簡(jiǎn)歷的一部分。到了80年代~90年代,社會(huì)生活幾乎離不開計(jì)算機(jī)和網(wǎng)絡(luò),特別是網(wǎng)絡(luò)在經(jīng)濟(jì)運(yùn)行和商務(wù)活動(dòng)中發(fā)揮了不開替代的作用。因而黑客活動(dòng)的社會(huì)危害性極大,黑客受到了前所未有的質(zhì)疑。今天,黑客活動(dòng)意味著濫用計(jì)算機(jī)資源和使用計(jì)算機(jī)進(jìn)行犯罪。人們心目中幾乎把所有動(dòng)用過計(jì)算機(jī)的犯罪分子都稱為黑客。他們通過掌握的技術(shù)進(jìn)行犯罪活動(dòng),如窺視政府和軍隊(duì)的核心機(jī)密、企業(yè)的商業(yè)秘密及個(gè)人隱私等。黑客中有的截取銀行帳號(hào)、盜取巨額資金;有的盜用電話號(hào)碼,使電話公司和客戶蒙受巨大損失。有的黑客當(dāng)搜索到被有"價(jià)值"的信息后,向大公司或銀行發(fā)出威脅、敲詐,威脅公司的資料會(huì)遭到破壞或被植入病毒,或重要資料被銷毀。今天,黑客活動(dòng)意味著濫用計(jì)算機(jī)資源和使用計(jì)算機(jī)進(jìn)行犯罪。黑客利用其掌握的技術(shù)進(jìn)行犯罪活動(dòng),如窺視政府和軍隊(duì)的核心機(jī)密、企業(yè)的商業(yè)秘密及個(gè)人隱私等。黑客中有的截取銀行帳號(hào)、盜取巨額資金;有的黑客當(dāng)搜索到被有"價(jià)值"的信息后,向大公司或銀行發(fā)出威脅、敲詐,威脅公司的資料會(huì)遭到破壞或被植入病毒,或重要資料被銷毀?,F(xiàn)在"黑客"侵?jǐn)_已經(jīng)成為各國(guó)政府的廣泛關(guān)注的社會(huì)問題。二、信息安全關(guān)系國(guó)家安全"誰掌握信息,誰就掌握了世界",拿破侖的這個(gè)名言今天更加值得人們玩味。人類在享受信息化帶來的各種益處的同時(shí),逐步認(rèn)識(shí)到:毫無控制的信息社會(huì)隱含著巨大的風(fēng)險(xiǎn),甚至將引發(fā)新的軍事技術(shù)革命。通過攻擊敵方的信息基礎(chǔ)設(shè)施使網(wǎng)絡(luò)癱瘓為目標(biāo)的效果比任何傳統(tǒng)戰(zhàn)爭(zhēng)方式的破壞性更大,造成危害的速度更快、范圍也更廣,而攻擊者本身的風(fēng)險(xiǎn)卻非常小,甚至可以在攻擊開始前就已經(jīng)消失得無影無蹤。這種特點(diǎn)與第一次和第二次世界大戰(zhàn)時(shí)期的海陸空結(jié)合的戰(zhàn)略戰(zhàn)術(shù)完全不同,與核武器的先發(fā)制人和后發(fā)制人的戰(zhàn)略也有區(qū)別。因此,在二十一世紀(jì)初,世界各主要國(guó)家都將在信息高速公路上搶占制高點(diǎn),把信息安全作為關(guān)注的焦點(diǎn),并由此開創(chuàng)了軍事科技領(lǐng)域中"信息武器"、"信息戰(zhàn)爭(zhēng)"的時(shí)代。有報(bào)道說,一名年僅16歲的黑客,曾從網(wǎng)絡(luò)上攻擊了一個(gè)美國(guó)空軍基地,突破了30個(gè)系統(tǒng)的安全體系,并滲透到南韓原子研究院、國(guó)家宇航局、戈達(dá)德宇航中心以及噴氣推進(jìn)實(shí)驗(yàn)室等100多個(gè)系統(tǒng)中,經(jīng)過26天的國(guó)際電子追蹤才將此黑客抓獲。另據(jù)報(bào)道,美國(guó)空軍一家研究機(jī)構(gòu)為驗(yàn)證美國(guó)軍事指揮系統(tǒng)的安全可靠性,專門成立了一個(gè)黑客小組。結(jié)果在無人察覺的情況下連續(xù)闖入空軍200多個(gè)計(jì)算機(jī)系統(tǒng)。這些對(duì)美國(guó)軍方的計(jì)算機(jī)系統(tǒng)的襲擊、侵?jǐn)_和試驗(yàn)引起了包括專門從事計(jì)算機(jī)安全研究的科研人員的極大恐慌,他們擔(dān)心一旦恐怖分子掌握這一技能,闖入美國(guó)核武器控制計(jì)算機(jī)系統(tǒng)中,那后果可能對(duì)于全人類來說都是毀滅性的。1997年1月3日,美國(guó)防部所屬的國(guó)防科學(xué)委員會(huì)提交的一份題為"信息戰(zhàn)――防衛(wèi)"的報(bào)告,呼吁軍方加強(qiáng)"信息戰(zhàn)"的防衛(wèi)能力,以防止電子"珍珠港"事件的發(fā)生,保證美國(guó)軍方現(xiàn)有210萬臺(tái)計(jì)算機(jī)和1萬個(gè)地方性計(jì)算機(jī)網(wǎng)絡(luò)不輕易遭到重創(chuàng)。一般認(rèn)為,信息戰(zhàn)的內(nèi)容包括:壓制敵人地面防衛(wèi)設(shè)施、信息和電話通訊系統(tǒng);截獲通過通訊系統(tǒng)傳遞的信息、以及對(duì)公開信息源的分析;切斷敵人的情報(bào)資源;通過制造虛假新聞來爭(zhēng)取社會(huì)輿論(心理戰(zhàn))等。具體的信息戰(zhàn)手段和武器有如下四類:一是毀滅性的計(jì)算機(jī)病毒類。包括"計(jì)算機(jī)陷井"、"邏輯炸彈"、"軟件嗅探"、"蠕蟲"等病毒。二是產(chǎn)生電磁脈沖的信息武器。如位于新墨西哥州的洛斯阿拉莫斯國(guó)家實(shí)驗(yàn)室已研制出一種手提箱大小、能產(chǎn)生高能量電磁脈沖的設(shè)備。把它放在一棟大樓附近,其產(chǎn)生的脈沖可以燒毀大樓中所有電子器件。三是電子生物武器。這種電子生物能吞噬計(jì)算機(jī)的電子器件,并使電子線路絕緣。四是黑客的攻擊。未來的戰(zhàn)爭(zhēng)也許不會(huì)像海灣戰(zhàn)爭(zhēng)那樣耳聞目睹了。未來的戰(zhàn)爭(zhēng)可能有"電腦騎兵"參戰(zhàn):年輕的男女軍人坐在一排排計(jì)算機(jī)前,從地中海無人駕駛的海軍艦只上接連發(fā)射巡航導(dǎo)彈,或是通過互聯(lián)網(wǎng)散發(fā)病毒,造成敵對(duì)的某國(guó)首都高壓電力網(wǎng)超載等。1999年8月,臺(tái)灣當(dāng)局的"國(guó)防部"召開了一次關(guān)于信息戰(zhàn)的專門會(huì)議。出席的人員除了臺(tái)灣軍方人員,還有各個(gè)計(jì)算機(jī)軟硬件廠商的高級(jí)代表、計(jì)算機(jī)專家、甚至請(qǐng)來臭名昭著的CIH病毒編制者陳盈豪。會(huì)議的中心議題就是怎樣利用臺(tái)灣強(qiáng)大的計(jì)算機(jī)硬件和軟件優(yōu)勢(shì),對(duì)祖國(guó)大陸實(shí)施信息戰(zhàn)。具體的步驟包括向中國(guó)大陸出口的計(jì)算機(jī)產(chǎn)品注入藏有病毒的芯片,必要時(shí)通過遙控激活等。報(bào)道還說,這種做法受到了廠家的一致抵制。另據(jù)臺(tái)灣《自由時(shí)報(bào)》報(bào)道,臺(tái)灣"國(guó)防部"通信電子資訊局聲稱,已經(jīng)對(duì)中國(guó)大陸搞了上千種病毒對(duì)付中國(guó)大陸的信息基礎(chǔ)設(shè)施。所以,我們從實(shí)踐上對(duì)信息安全要提高警惕。信息戰(zhàn)的目標(biāo)是要奪取信息優(yōu)勢(shì),掌握信息控制權(quán),也就是制信息權(quán)。信息優(yōu)勢(shì)就是要通過奪取相當(dāng)于制空權(quán)那樣的制信息權(quán)來實(shí)現(xiàn)。信息優(yōu)勢(shì)包括:充分利用信息,即信息系統(tǒng)對(duì)兵力進(jìn)行適時(shí)控制;對(duì)敵方的系統(tǒng)進(jìn)行攻擊;防御敵方對(duì)己方的信息和信息系統(tǒng)進(jìn)行攻擊。信息戰(zhàn)理論和實(shí)踐隨著信息技術(shù)的迅猛發(fā)展,成為軍事領(lǐng)域里發(fā)展最迅速的一個(gè)領(lǐng)域。我國(guó)的軍事科研領(lǐng)域?qū)Υ苏谛纬勺约旱幕就暾睦碚擉w系。我們現(xiàn)在網(wǎng)絡(luò)安全的建設(shè)滯后于網(wǎng)絡(luò)的發(fā)展,這可能是導(dǎo)致以后出現(xiàn)危機(jī)的重要原因。信息戰(zhàn)是一種戰(zhàn)爭(zhēng)形態(tài),所以,我們要從國(guó)家安全的戰(zhàn)略高度來加以重視。三、我國(guó)信息安全和網(wǎng)絡(luò)安全概況我國(guó)政府相關(guān)部門對(duì)信息安全空前重視,專門成立"國(guó)家信息安全報(bào)告"課題組,就我國(guó)信息安全的現(xiàn)狀、信息安全在國(guó)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 房屋買賣合同效力認(rèn)定解析與探討
- 標(biāo)準(zhǔn)合同英文版采購(gòu)范本
- 宜人貸借款合同范本解讀
- 采購(gòu)合同范本固定位置
- 設(shè)備維修保養(yǎng)合同范本
- 軍事訂購(gòu)合同樣本
- 標(biāo)準(zhǔn)翻譯服務(wù)合同協(xié)議書格式
- 工程招標(biāo)文件港口工程
- 泰安房屋買賣合同風(fēng)險(xiǎn)提示
- 租賃合同權(quán)益轉(zhuǎn)讓聲明范例
- 物業(yè)消防系統(tǒng)承接查驗(yàn)表
- DK77系列線切割機(jī)床使用說明書(電氣部份)_圖文
- 俄羅斯聯(lián)邦政府第782號(hào)決議 電梯安全技術(shù)規(guī)程(2009版)
- OPERA系統(tǒng)培訓(xùn)ppt課件
- 天津建筑消防設(shè)施維護(hù)管理規(guī)定
- 110Kv輸變電工程電氣安裝技術(shù)交底
- ASTM_A29/A29M熱鍛及冷加工碳素鋼和合金鋼棒
- 錄屏軟件Camtasia_Studio使用教程
- 崗位風(fēng)險(xiǎn)告知卡(40個(gè)風(fēng)險(xiǎn)點(diǎn))
- 質(zhì)量體系審核不符合項(xiàng)案例
- 浴場(chǎng)(水匯會(huì)所)崗位職責(zé)
評(píng)論
0/150
提交評(píng)論