基于网络信息安全存在问题及对策.docVIP

基于网络信息安全存在问题及对策 　　摘 要：21世纪是信息化的世纪，网络信息安全越来越成为人们关注的焦点。本文阐述了网络信息安全问题的概念及当前存在的问题，并结合西方国家网络信息安全治理方法提出了相关对策，期望能提高我国网络信息安全水平，维护国家安全和利益。 　　关键词：网络信息安全；问题；原因；治理策略 　　Abstract：In the 21st century is the century of information technology， network information security is more and more become the focus of attention. This paper expounds the concept of network information security problems and the current existing problems， and connecting with the western countries the network information security governance methods put forward the related countermeasure， expect to improve the level of network information security in China， safeguarding national security and interests. 　　Key words： the network information security；Problem；The reason；The governance policies 　　21 世纪是一个充满机遇和挑战的信息化社会，随着计算机及互联网技术的快速发展，世界逐步进入了数字化时代。网络信息不仅与每个人息息相关，同时与一国的政治、经济、文化、政治等息息相连，网络信息安全也越来越为人所重视，网络如同一个国家得以正常运转的神经系统，网络信息安全一旦出现漏洞，影响范围非同小可。 　　一、网络信息安全定义及特点 　　（一）定义 　　信息安全（Information Security），在 2001 年第 56届联合国大会上，联合国号召各成员国对信息安全的基本概念进行统一，以便更好的处理信息安全问题。时至今日，各国仍没有具体的定义。美国联邦信息安全管理法案规定：信息安全包括信息的保密性、完整性、可控性、可用性和抗否认性。我国有学者将信息安全分解为信息设施及环境安全、数据安全、程序安全和系统安全四个方面。综合各方研究成果，笔者认为，网络信息安全主要是指网络中的信息和服务的安全，以及确保网络系统的硬件、软件和系统数据的安全。从广义上来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络信息安全的研究领域。 　　（二）特点 　　1.脆弱性 　　互联网的本质是开放的、透明的、无边界的网络，是以自由和开放为基础的，但是也正因为如此，在互联网建设的早期阶段，很多行为都处于无政府状态，网络系统是一个开放的系统，是一个任何人都可以随意进来的系统。互联网的开放性直接导致了互联网的脆弱性，开放程度越高也就意味着安全性能随之越低。从互联网设计、运行、维护各个环节都不是绝对安全的。美国美国信息安全管理专家理查德?克拉克（Richard Clarke）曾断言，信息技术的发展给美国带来了极大的优势，并彰显了美国的领导地位，可另一面也暴露了美国信息安全的脆弱性，他说我们可能会遭遇电子珍珠港事件。2013年爆发了震惊全球的斯诺登泄密时间，无疑被这个预言一语成谶。据斯诺登爆料，美国政府以国家安全之名，对公众的电话、电邮、短信等信息进行监控，监控范围波及世界各地，甚至德国总理默克尔约闺蜜看音乐会都会呈报到奥巴马的办公桌上；美政府让公众隐私无所遁形。这一震惊全球的泄密事件也从侧面证明了互联网信息时代下信息安全的脆弱性。 　　2.突发性 　　能对网络信息安全突然性造成破坏的一般是电脑病毒，计算机病毒具有传播性、破坏性和复制性的特点，病毒爆发往往具有突然性和不可预测性，能够快速对计算机造成破坏性的结果。计算机病毒的特征之一就是具有潜伏性，病毒就像狂犬病病毒携带者一样，通常进入电脑之后计算机不会立刻出现感染症状，甚至在很长的一段时间里，表现的如正常人一样，但是潜伏期却没有定数，隐藏的时间越长，病毒最后爆发的威力也会越大，病毒一旦爆发，就会快速、全面蔓延开来，在极短的时间里导正所有信息系统的瘫痪。传统的概念里，对国家安全造成威胁和挑战的都是可预见性的因素，但是在信息安全这个非传统领域，信息破坏战争完全有可能爆发在无影中