1、網(wǎng)絡(luò)安全問題的產(chǎn)生
可以從不同角度對網(wǎng)絡(luò)安全作出不同的解釋。一般意義上,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分。國際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”;控制安全則指身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制。
互聯(lián)網(wǎng)與生俱有的開放性、交互性和分散性特征使人類所憧憬的信息共享、開放、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng)造了理想空間,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:
a)信息泄漏、信息污染、信息不易受控。例如,資源未授權(quán)侵用、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等,這些都是信息安全的技術(shù)難點(diǎn)。
b)在網(wǎng)絡(luò)環(huán)境中,一些組織或個(gè)人出于某種特殊目的,進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識形態(tài)的信息滲透,甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng),使國家利益、社會公共利益和各類主體的合法權(quán)益受到威脅。
c)網(wǎng)絡(luò)運(yùn)用的趨勢是全社會廣泛參與,隨之而來的是控制權(quán)分散的管理問題。由于人們利益、目標(biāo)、價(jià)值的分歧,使信息資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使信息安全問題變得廣泛而復(fù)雜。
d)隨著社會重要基礎(chǔ)設(shè)施的高度信息化,社會的“命脈”和核心控制系統(tǒng)有可能面臨更大的威脅。
2、網(wǎng)絡(luò)安全成為信息時(shí)代人類共同面臨的挑戰(zhàn)
美國前總統(tǒng)克林頓在簽發(fā)《保護(hù)信息系統(tǒng)國家計(jì)劃》的總統(tǒng)咨文中陳述道:“在不到一代人的時(shí)間里,信息革命以及電腦進(jìn)入了社會的每一領(lǐng)域,這一現(xiàn)象改變了國家的經(jīng)濟(jì)運(yùn)行和安全運(yùn)作乃至人們的日常生活方式,然而,這種美好的新的代也帶有它自身的風(fēng)險(xiǎn)。所有電腦驅(qū)動(dòng)的系統(tǒng)都很容易受到侵犯和破壞。對重要的經(jīng)濟(jì)部門或政府機(jī)構(gòu)的計(jì)算機(jī)進(jìn)行任何有計(jì)劃的攻擊都可能產(chǎn)生災(zāi)難性的后果,這種危險(xiǎn)是客觀存在的。過去敵對力量和恐怖主義分子毫無例外地使用炸彈和子彈,現(xiàn)在他們可以把手提電腦變成有效武器,造成非常巨大的危害。如果人們想要繼續(xù)享受信息時(shí)代的種種好處,繼續(xù)使國家安全和經(jīng)濟(jì)繁榮得到保障,就必須保護(hù)計(jì)算機(jī)控制系統(tǒng),使它們免受攻擊。”
在各領(lǐng)域的計(jì)算機(jī)犯罪和網(wǎng)絡(luò)侵權(quán)方面,無論是數(shù)量、手段,還是性質(zhì)、規(guī)模,已經(jīng)到了令人咋舌的地步。據(jù)有關(guān)方面統(tǒng)計(jì),目前美國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟(jì)損失超過170億美元,德國、英國也均在數(shù)十億美元以上,法國為100億法郎,日本、新加坡問題也很嚴(yán)重。在國際刑法界列舉的現(xiàn)代社會新型犯罪排行榜上,計(jì)算機(jī)犯罪已名列榜首。2003年,CSI/FBI調(diào)查所接觸的524個(gè)組織中,有56%遇到電腦安全事件,其中38%遇到1~5起、16%以上遇到11起以上。因與互聯(lián)網(wǎng)連接而成為頻繁攻擊點(diǎn)的組織連續(xù)3年不斷增加;遭受拒絕服務(wù)攻擊(DoS)則從2000年的27%上升到2003年的42%。調(diào)查顯示,521個(gè)接受調(diào)查的組織中96%有網(wǎng)站,其中30%提供電子商務(wù)服務(wù),這些網(wǎng)站在2003年1年中有20%發(fā)現(xiàn)未經(jīng)許可入侵或誤用網(wǎng)站現(xiàn)象。更令人不安的是,有33%的組織說他們不知道自己的網(wǎng)站是否受到損害。據(jù)統(tǒng)計(jì),全球平均每20s就發(fā)生1次網(wǎng)上入侵事件,黑客一旦找到系統(tǒng)的薄弱環(huán)節(jié),所有用戶均會遭殃。
3、我國網(wǎng)絡(luò)安全問題日益突出
目前,我國網(wǎng)絡(luò)安全問題日益突出的主要標(biāo)志是:
a)計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。據(jù)國家計(jì)算機(jī)病毒應(yīng)急處理中心副主任張健介紹,從國家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來,計(jì)算機(jī)病毒呈現(xiàn)出異常活躍的態(tài)勢。據(jù)2001年調(diào)查,我國約73%的計(jì)算機(jī)用戶曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用戶高達(dá)59%,而且病毒的破壞性較大,被病毒破壞全部數(shù)據(jù)的占14%,破壞部分?jǐn)?shù)據(jù)的占57%。
b)電腦黑客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性,從國內(nèi)情況來看,目前我國95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過境內(nèi)外黑客的攻擊或侵入,其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。
c)信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對信息安全的嚴(yán)峻形勢,我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國《簡氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對各國信息防護(hù)能力的評估,我國被列入防護(hù)能力最低的國家之一,不僅大大低于美國、俄羅斯和以色列等信息安全強(qiáng)國,而且排在印度、韓國之后。近年來,國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年30%的速度遞增。據(jù)某市信息安全管理部門統(tǒng)計(jì),2003年第1季度內(nèi),該市共遭受近37萬次黑客攻擊、2.1萬次以上病毒入侵和57次信息系統(tǒng)癱瘓。該市某公司的鏡像網(wǎng)站在10月份1個(gè)月內(nèi),就遭到從外部100多個(gè)IP地址發(fā)起的惡意攻擊。
d)網(wǎng)絡(luò)政治顛覆活動(dòng)頻繁。近年來,國內(nèi)外反動(dòng)勢力利用互聯(lián)網(wǎng)組黨結(jié)社,進(jìn)行針對我國黨和政府的非法組織和串聯(lián)活動(dòng),猖獗頻繁,屢禁不止。尤其是一些非法組織有計(jì)劃地通過網(wǎng)絡(luò)渠道,宣傳異教邪說,妄圖擾亂人心,擾亂社會秩序。例如,據(jù)媒體報(bào)道,“法輪功”非法組織就是在美國設(shè)網(wǎng)站,利用無國界的信息空間進(jìn)行反政府活動(dòng)。
4、制約提高我國網(wǎng)絡(luò)安全防范能力的因素
當(dāng)前,制約我國提高網(wǎng)絡(luò)安全防御能力的主要因素有以下幾方面。
4.1 缺乏自主的計(jì)算機(jī)網(wǎng)絡(luò)和軟件核心技術(shù)
我國信息化建設(shè)過程中缺乏自主技術(shù)支撐。計(jì)算機(jī)安全存在三大黑洞:CPU芯片、操作系統(tǒng)和數(shù)據(jù)庫、網(wǎng)關(guān)軟件大多依賴進(jìn)口。信息安全專家、中國科學(xué)院高能物理研究所研究員許榕生曾一針見血地點(diǎn)出我國信息系統(tǒng)的要害:“我們的網(wǎng)絡(luò)發(fā)展很快,但安全狀況如何?現(xiàn)在有很多人投很多錢去建網(wǎng)絡(luò),實(shí)際上并不清楚它只有一半根基,建的是沒有防范的網(wǎng)。有的網(wǎng)絡(luò)顧問公司建了很多網(wǎng),市場布好,但建的是裸網(wǎng),沒有保護(hù),就像房產(chǎn)公司蓋了很多樓,門窗都不加鎖就交付給業(yè)主去住。”我國計(jì)算機(jī)網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上是舶來品,這些因素使我國計(jì)算機(jī)網(wǎng)絡(luò)的安全性能大大降低,被認(rèn)為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。
| 共2頁: 1 [2] 下一頁 | ||
|
