信息化建设 如何保障信息安全？.docVIP

　　信息化建设 如何保障信息安全？|第1 第1引言 二十一世纪的竞争是经济全球化和信息化的竞争。世界上大多数国家都已经将信息化提高到国家发展战略的高度。我国大量建设的各种信息化系统也已成为国家关键基础设施，它们在电子政务、电子商务、电子金融、电力、能源、通信、交通、科学研究、网络教育、网络医疗保健和社会保障等应用领域发挥着不可替代的作用。 信息技术的发展与广泛应用，深刻地改变人们的生活方式、生产方式与管理方式，加快了国家现代化和社会文明的发展。但是由于信息技术本身的特殊性，特别是信息和网络无国界性的特点，使得在整个信息化进程中，带来了巨大的信息安全风险。信息安全问题涉及到国家安全、社会公共安全和公民个人安全的方方面面。 如何以信息化提升综合国力，并在信息化快速发展的同时确保国家的信息安全，已成为各国政府关心的热点问题。信息安全就是要保障电子信息的有效性。它涉及到信息的保密性、完整性、可用性和可控性。保密性指对抗对手的被动攻击，保证信息不泄漏给未经授权的人。完整性指对抗对手主动攻击，防止信息被未经授权的篡改。可用性指保证信息及信息系统确实为授权使用者所用。可控性指对信息及信息系统实施安全监控。 中国信息化建设在突飞猛进的同时，也面临着一系列的信息安全隐患。如，病毒的大肆传播与黑客的攻击事件时有发生。关键信息的安全管理漏洞，将会给国家带来不可估量的严重后果和巨大的经济损失，甚至威胁到国家的安全。我国政府对信息安全空前重视，编制了《国家信息安全报告》，在政府相关部门的组织下，正在构筑中国国家信息安全体系。 本文论述了信息安全和网络安全的重要性、介绍中国的信息安全现状和国内外信息安全研究和信息安全产品，以期引起大家对中国信息安全的关注和思考。 一、惊心动魄的统计数字 1988年10月，美国从东海岸到西海岸的多家计算机中心的设备连续几个小时无法正常运行。经过美国官方的调查，原因是计算机病毒侵入。这名黑客是加利福尼亚大学23岁大学生罗伯特·莫里斯。出于好奇心，他用自己设计的病毒蠕虫轻而易举地获得联邦执法机构煞费苦心设计的加密标准和加密钥匙。通过互联网打入美国国防部的中央控制系统。这次非法闯入造成6000台计算机和70个计算机网络系统瘫痪，仅直接经济损失就达到1亿美元。蠕虫事件以后，现在世界上平均每20秒钟就有一起黑客事件发生，仅在美国每年造成的经济损失就超过100亿美元。 最近的统计，仅在2002年10月的上半月，全球仅黑客攻击事件就发生了7228次之多；2002年1至3月，观察到的全球病毒扩散次数超过5.8亿次;中国大陆发出的扩散次数超过3.13亿次，全球有33.6万个IP被感染，中国大陆超过8.89万个。据国内一著名网络安全组织的调查，目前国内电子商务站点90％以上存在严重安全漏洞。 另据介绍，国外最新研制出的计算机接收还原设备，可以在数百米，甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息。 据网络安全专家估算，目前国际上黑客运用的软件工具已超过1000种。 黑客是英文Hacker的译音，原意为热衷于电脑程序设计者。把电脑捣乱分子等同于黑客，是后来发生的事情。最早的黑客活动起源60年代的美国大学校园，本意是对计算机系统的最大潜力进行智力上的自由探索，尽可能地使计算机的使用和信息的获得成为的和公开的，对计算机的使用应该是不受限制的和完全的。由于60年代刚刚出现的不稳定的计算机系统为了维持运转，需要系统的用户们进入操作软件的核心寻找出现的问题。在这些原始的系统中，并没有考虑计算机安全。因为当时普通人很难接触到那些巨大而昂贵的机器，只有专家们才有特权进入机房。但在大学中，计算机的应用要更广泛一些。研究生、助教和本科生们在教授允许后，得以了解计算机的原理。以后退学的学生和其他杂七杂八的人也有了进入计算机系统的机会。用以侵入计算机系统的大部分方法，如破解口令、开天窗、走后门、安放特洛伊木马等都是在60年代的大学校园中发明的。那时计算机侵入的操练是许多黑客、乃至后来成为计算机巨头的人简历的一部分。 到了80年代～90年代，社会生活几乎离不开计算机和网络，特别是网络在经济运行和商务活动中发挥了不开替代的作用。因而黑客活动的社会危害性极大，黑客受到了前所未有的质疑。今天，黑客活动意味着滥用计算机资源和使用计算机进行犯罪。人们心目中几乎把所有动用过计算机的犯罪分子都称为黑客。他们通过掌握的技术进行犯罪活动，如窥视政府和军队的核心机密、企业的商业秘密及个人隐私等。黑客中有的截取银行帐号、盗取巨额资金；有的盗用号码，使公司和客户蒙受巨大损失。有的黑客当搜索到被有价值的信息后，向大公司或银行发出威胁、敲诈，威胁公司的资料会遭到破坏或被植入病毒，或重要资料被销毁。 今天，黑客活动意味着滥用计算机资源和使用计算机进行犯罪。黑客利用其掌握的技术进行