对信息安全的认识.docVIP

对信息安全的认识 总部设在纽约的万事达信用卡国际公司宣布，由于一名黑客侵入“信用卡第三方付款处理系统”，包括万事达、维萨（Visa）、美国运通和发现（Discovery）在内的各种信用卡4000多万用户的数据资料可能失窃，这是近年来美国发生的最大规模的客户资料泄密事件，也是有史以来最严重的信息安全事件。 据悉，在失窃的账户资料中，有1390万是万事达卡账户，涉及到的维萨信用卡公司客户有2200万。专家分析说，泄密的主要原因是一种类似电脑病毒的脚本程序侵入了“信用卡记账事务处理公司”的电脑系统，这种程序可以用来截获用户的重要资料，并用于非法目的。此次可能泄密的资料主要包括用户的姓名、银行和账户号码，而不包括用户地址或社会保障号码。 一、网络信息安全体系现状堪忧 此次大规模的信用卡泄密事件以及今年以来美国不断发生的资料外泄事件，再次引起了人们对计算机网络和信息安全的担忧。事实上，黑客攻击、计算机病毒破坏和网络金融犯罪已构成对世界各国的实际威胁。进入21世纪以来，尽管人们在计算机技术上不断努力，但网络安全形势却是越发令人不安。在各领域的计算机犯罪和网络侵权方面，数量、手段、性质、规模已经到了令人吃惊的地步。据统计，目前美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也都有数十亿美元，法国则为100亿法郎，日本、新加坡的问题也很严重。在国际法律界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。据统计，全球平均每20秒就发生1次网上入侵事件，一旦黑客找到系统的薄弱环节，所有用户均会遭殃。 同时，我国的网络信息安全形势也不容乐观，安全问题日益突出。具体表现在：一、我国缺乏自主的计算机网络和软件核心技术，CPU芯片、操作系统和数据库、网关软件大多依赖进口，计算机网络的安全系数不高，自主技术的缺失也使我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中；二、相关人员的安全意识淡薄；三、缺乏制度化的防范机制，在运行过程中没有有效的安全检查和应对保护制度；四、信息安全立法难以适应网络发展的需要。 信息安全体系脆弱后果难料 互联网面临大面积瘫痪的危险。安全专家警告称，最近大规模发生的网络安全事故可能触发新一轮利用身份盗窃的网页仿冒和病毒攻击狂潮。更为严重的是，病毒和黑客攻击能导致全球互联网瘫痪，从而对通信、金融、交通、广播和众多其他行业带来灾难性影响。例如在2003年1月25日，一种名为“SQL杀手”的计算机蠕虫病毒对世界范围内互联网的攻击导致不少国家的网络发生堵塞，在受灾最严重的韩国，全国的有线和无线互联网服务同时中断。专家认为，此次信用卡泄密事件是全球互联网在过去18个月以来遭受到的最严重攻击，其攻击手段与2001年造成互联网大面积瘫痪的“红色代码”病毒非常类似。 国家利益将蒙受巨大损失。如果电子政务的信息安全得不到保障，电子政务的便利与效率便无从保证，这对国家利益将带来严重威胁。因为电子政务信息网络上有相当多的政府公文在流转，其中不乏重要信息，内部网络上也有着大量高度机密的数据和信息，直接涉及政府的核心政务，关系到政府部门、各大系统乃至整个国家的利益，有的甚至涉及国家安全。此外，政府网站被攻击、网页被篡改、无法访问等问题的发生都会影响政府的形象。 电子商务将遭受严重打击，用户在线购物积极性下降。由于电子商务的运作涉及多方面的安全问题，如资金安全、信息安全、商业秘密等，而目前网上安全技术及其认证机制均不完善，这也是普通消费者对电子商务持观望态度的重要原因。市场调研公司Gartner日前发布的一份研究报告显示，出于安全考虑，四分之三的网上购物者表示在网上购物时将更加谨慎，四分之一的被调查者表示将减少在线购物。另据TheConferenceBoard日前发布的研究报告，超过一半的在线购物者表示，自去年开始，他们对购物安全的担心加大了，很多人减少了在线购物，54％的在线购物者对其个人资料安全的担心比一年前更甚。 电信运营商形象可能受损，电信用户可能流失。对于电信运营商来说，可能面临的问题包括：光纤、电缆可能遭破坏或窃听，网络设备可能被攻击，用户通信可能被非法窃听，网络业务可能被恶意滥用，网络服务可能被分布式拒绝攻击等。其中，计算机系统被入侵是目前电信行业安全状况中比较严重的现象，而计算机系统的受损，将极大地影响运营商的品牌形象，从而导致客户流失。例如，2003年9月1日，澳大利亚电信公司（Telstra）移动网络上的一个主要软件出现故障，结果造成了大量的电话串线以及语音邮件服务器的错误连接，使成千上万的用户受到了影响。 三、推进信息安全需要各方携手 从政府层面讲，首先应该尽快提出我国的“国家网络安全计划”，加强国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系建设，并投入足够的资金加强关键基础设施的