【正文】 品就進(jìn)入市場(chǎng)，情況就更嚴(yán)重。當(dāng)前，高新技術(shù)的發(fā)展十分迅速，有些安全措施沒過(guò)多久就會(huì)變得過(guò)時(shí)，若沒有及 時(shí)發(fā)現(xiàn)有關(guān)的安全缺陷，就有可能形成嚴(yán)重的安全隱患。 法律靠人去執(zhí)行，管理靠人去實(shí)現(xiàn)，技術(shù)靠人去掌握。人是各個(gè)安全環(huán)節(jié)中最重要的因素。因此全面提高人員的道德品質(zhì)和技術(shù)水平是網(wǎng)絡(luò)信息安全與保密的最重要保證。 當(dāng)前，信息網(wǎng)絡(luò)的規(guī)模在不斷擴(kuò)大、技術(shù)在不斷更新、新業(yè)務(wù)在不斷涌現(xiàn)，這就要求員工不斷地學(xué)習(xí)，不斷地提高其技術(shù)和業(yè)務(wù)水平。另外，思想品德的教育也是十分重要的，因?yàn)榇蟛糠职踩录际怯兴枷胨刭|(zhì)有問(wèn)題的內(nèi)部人員引起的。 國(guó)際電聯(lián)和國(guó)際標(biāo)準(zhǔn)化組織 都在安全標(biāo)準(zhǔn)體系的制定方面做了大量的工作。我們也應(yīng)該結(jié)合國(guó)內(nèi)具體情況制定自己的標(biāo)準(zhǔn)，并逐漸形成系列，把我國(guó)的網(wǎng)絡(luò)信息安全與保密提高到一個(gè)新水平。缺乏安全標(biāo)準(zhǔn)不但會(huì)造成管理上的混亂，而且也會(huì)是攻擊者更容易得手。 我國(guó)加入ＷＴＯ也會(huì)使我們的網(wǎng)絡(luò)信息系統(tǒng)更加開放，當(dāng)然也就會(huì)引發(fā)更多的黑客事件，對(duì)此我們應(yīng)該有足夠的思想準(zhǔn)備和技術(shù)防范措施。 另外，信息安全領(lǐng)域在研究開發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)、隊(duì)伍建設(shè)等方面和迅速發(fā)展的形勢(shì)極不適應(yīng)，只是作為信息化的研究分支立項(xiàng)，投入很少，和國(guó)外差距越來(lái)越大。 5 若這些問(wèn)題不能切實(shí)解決，我 國(guó)的互聯(lián)網(wǎng)安全將面臨嚴(yán)重威脅，在激烈的信息爭(zhēng)奪和信息戰(zhàn)中，就會(huì)處于被動(dòng)挨打的地位。 令人擔(dān)憂的現(xiàn)實(shí)提醒我們，我國(guó)的信息安全保障能力還滯后于發(fā)展，安全問(wèn)題已經(jīng)相當(dāng)嚴(yán)重，信息安全現(xiàn)狀不容輕視，應(yīng)該成為網(wǎng)絡(luò)建設(shè)所關(guān)心的重中之重。 隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，信息安全建設(shè)已經(jīng)成為信息化建設(shè)的重要組成部分。網(wǎng)絡(luò)信息安全問(wèn)題已經(jīng)上升為一個(gè)關(guān)系到國(guó)家前途的戰(zhàn)略高度的問(wèn)題，必須引起足夠的重視。 信息安全技術(shù)的發(fā)展呈現(xiàn)如下趨勢(shì)： a)信息安全越來(lái)越重要 信息安全系統(tǒng)的保障能力是 21世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí) 力和民族生存能力的重要組成部門。因此，必需努力構(gòu)建一個(gè)建立在自主研究開發(fā)基礎(chǔ)之上的技術(shù)提高前輩、管理高效、安全可靠的國(guó)家信息安全體系，以有效地保障國(guó)家的安全、社會(huì)的不亂和經(jīng)濟(jì)的發(fā)展。信息安全是一個(gè)綜合的系統(tǒng)工程，需要諸如密碼學(xué)、傳輸協(xié)議、集成芯片技術(shù)、安全監(jiān)控管理及檢測(cè)攻擊與評(píng)估等一切相關(guān)科技的最新成果的支持。 b)信息安全尺度在不斷變化 應(yīng)根據(jù)技術(shù)的發(fā)展和實(shí)際社會(huì)發(fā)展的需要不斷更新信息安全尺度，科學(xué)公道的安全尺度是保障信息安全的第一步，需要無(wú)窮追求如何在設(shè)計(jì)制作信息系統(tǒng)時(shí)就具備保護(hù)信息安全的體系結(jié)構(gòu)，這是 人們長(zhǎng)期追求的目標(biāo)。 c)信息安全概念在不斷擴(kuò)展 6 安全手段需隨時(shí)更新人類對(duì)信息安全的追求過(guò)程，是一個(gè)漫長(zhǎng)的深化過(guò)程。信息安全的含義包括了信息的保密性，信息的完整性，信息的可用性，信息的可控性，信息行為的不可否認(rèn)性。跟著社會(huì)信息化步伐的加快，信息安全至少需要在“攻、防、測(cè)、控、管、評(píng)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)的研究。 d)信息安全是一個(gè)復(fù)雜的巨大系統(tǒng) 其中，信息安全技術(shù)是最具活力的一個(gè)方面。信息安全是現(xiàn)代信息系統(tǒng)發(fā)展應(yīng)用帶來(lái)的新題目，它的解決也需要現(xiàn)代高新技術(shù)的支撐，傳統(tǒng)意義的方法是不能解決題目的，所以信 息安全新技術(shù)老是在不斷地涌現(xiàn)。信息安全領(lǐng)域?qū)⑦M(jìn)一步發(fā)展密碼技術(shù)、防火墻技術(shù)、虛擬專用網(wǎng)絡(luò)技術(shù)、病毒與反病毒技術(shù)、數(shù)據(jù)庫(kù)安全技術(shù)、操縱系統(tǒng)安全技術(shù)、物理安全與保密技術(shù)，研究發(fā)展以信息偽裝、數(shù)字水印、電子現(xiàn)金、入侵檢測(cè)、安全智能卡、 PKI、網(wǎng)絡(luò)安全協(xié)議等為代表的信息安全最新技術(shù)。 第二章 我國(guó)面臨的網(wǎng)絡(luò)安全威脅 網(wǎng)絡(luò)信息安全所面臨的威脅 隨著 Inter 的發(fā)展，信息系統(tǒng)本身所具有的脆弱性日益顯現(xiàn)出來(lái)。在世界各地，都出現(xiàn)過(guò)信息系統(tǒng)被非授權(quán)用戶非法入侵的事件發(fā)生。他們通常對(duì)系統(tǒng)進(jìn)行非法訪問(wèn) ，這種訪問(wèn)使系統(tǒng)中存儲(chǔ)的數(shù)據(jù)、 7 信息的完整性、保密性受到了威脅。這些行為可能導(dǎo)致信息由于被破壞而不能繼續(xù)使用，或是使系統(tǒng)中有價(jià)值和私密的信息被非法竊取、篡改、偽造或刪除從而給使用者造成巨大的經(jīng)濟(jì)損失。另外，信息系統(tǒng)還容易遭受各種不可抗拒的自然災(zāi)害的破壞，這同樣需要我們給予足夠的重視。雖然信息安全威脅的分類還沒有統(tǒng)一的認(rèn)識(shí)，但是網(wǎng)絡(luò)安全威脅是指對(duì)安全的一種潛在的侵害，總體上可以分為自然威脅和人為的威脅兩類。 自然威脅是指自然環(huán)境對(duì)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與設(shè)施的影響，這類威脅一般具有突發(fā)性、自然性、非針對(duì)性 、不可抗拒性的特點(diǎn)。自然威脅通常表現(xiàn)為直接作用于系統(tǒng)中物理設(shè)施的破壞，由自然威脅造成的破壞其影響范圍通常較大、損壞程度較為嚴(yán)重。自然威脅包括：地震、風(fēng)暴、洪水、雷擊、磁暴，等等。 人為威脅可以分為無(wú)意識(shí)和有意識(shí)兩種。無(wú)意識(shí)的威脅是指由于管理和使用者的操作失誤造成的信息泄露或破壞。有意識(shí)的威脅是指某些組織或個(gè)人，出于各自的目的或利益直接破壞各種設(shè)備、竊取及盜用有價(jià)值的數(shù)據(jù)信息、制造及散播病毒或改變系統(tǒng)功能等。這種有意識(shí)的威脅是最應(yīng)該引起重視的。 目前，面向網(wǎng)絡(luò)的信息系統(tǒng)所面臨的安全威脅主要 集中在以下幾個(gè)方面： （ 1）非授權(quán)訪問(wèn) 非授權(quán)訪問(wèn)是指事先沒有獲得系統(tǒng)相應(yīng)的授權(quán)，就訪問(wèn)網(wǎng)絡(luò)或計(jì)算機(jī)的資源。 8 （ 2）信息泄露 信息泄露是指有價(jià)值的或敏感數(shù)據(jù)在有意或無(wú)意中被泄露出去或丟失，它通常包括，信息在傳輸中泄露或在存儲(chǔ)介質(zhì)中丟失或泄露。 （ 3）破壞數(shù)據(jù)完整性 破壞數(shù)據(jù)完整性是指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，以取得有益于攻擊者的響應(yīng)；惡意添加，修改數(shù)據(jù)，以干擾用戶的正常使用。 （ 4）拒絕服務(wù)攻擊 拒絕服務(wù)的目的在于癱瘓系統(tǒng)，并可能取得偽裝系統(tǒng)的身份。拒絕服務(wù)通常是利用 系統(tǒng)提供特定服務(wù)時(shí)的設(shè)計(jì)缺陷，消耗掉大量服務(wù)能力，若系統(tǒng)設(shè)計(jì)不完善，也可能造成系統(tǒng)崩潰。 （ 5）惡意代碼 這類攻擊可能會(huì)使系統(tǒng)執(zhí)行特定的程序，引發(fā)嚴(yán)重的災(zāi)情，主要包括病毒、蠕蟲、木馬及其他后門程序等。 中國(guó)所面臨特色的安全威脅 隨著我國(guó)互聯(lián)網(wǎng)普及率的提高，網(wǎng)絡(luò)信息安全重要性日益凸顯。 CNNIC《報(bào)告》指出，半年內(nèi)有 億網(wǎng)民上網(wǎng)時(shí)遇到過(guò)病毒和木馬的攻擊， 億網(wǎng)民遇到過(guò)賬號(hào)或密碼被盜的問(wèn)題。網(wǎng)絡(luò)安全隱患使網(wǎng)民對(duì)互聯(lián)網(wǎng)的信任度下降，僅有 %的網(wǎng)民認(rèn)為網(wǎng)上交易是安全的，這就制約了電子商務(wù)、網(wǎng)絡(luò) 支付等交易類應(yīng)用的發(fā)展。隨著我國(guó)互聯(lián)網(wǎng)基礎(chǔ)建設(shè)的日趨完善，用戶網(wǎng)齡的逐漸增長(zhǎng)，網(wǎng)絡(luò)技術(shù)的創(chuàng)新發(fā)展，網(wǎng)絡(luò)應(yīng)用已經(jīng)從生活?yuàn)蕵分鸩较蛏鐣?huì)經(jīng)濟(jì)領(lǐng)域滲透，網(wǎng)民對(duì)網(wǎng)絡(luò)信任和安全的要求也日漸提高。 近年來(lái)，中國(guó)的網(wǎng)絡(luò)犯罪呈上升趨勢(shì)，各種傳統(tǒng)犯罪與網(wǎng)絡(luò)犯 9 罪結(jié)合的趨勢(shì)日益明顯，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)盜竊等侵害他人財(cái)產(chǎn)的犯罪增長(zhǎng)迅速，制作傳播計(jì)算機(jī)病毒、入侵和攻擊計(jì)算機(jī)與網(wǎng)絡(luò)的犯罪日趨增多，利用互聯(lián)網(wǎng)傳播淫穢色情及從事賭博等犯罪活動(dòng)仍然突出。據(jù)統(tǒng)計(jì)， 2021 年增長(zhǎng)到 萬(wàn)起， 2021 年為 萬(wàn)起， 2021年為 萬(wàn)起。 最嚴(yán)重的 是 中國(guó)同世界其他國(guó)家一樣，面臨黑客攻擊、網(wǎng)絡(luò)病毒等違法犯罪活動(dòng)的嚴(yán)重威脅。中國(guó)是世界上黑客攻擊的主要受害國(guó)之一。據(jù)不完全統(tǒng)計(jì)， 2021 年中國(guó)被境外控制的計(jì)算機(jī) IP 地址達(dá) 100 多萬(wàn)個(gè)；被黑客篡改的網(wǎng)站達(dá) 萬(wàn)個(gè)；被 “ 飛客 ” 蠕蟲網(wǎng)絡(luò)病毒感染的計(jì)算機(jī)每月達(dá) 1,800 萬(wàn)臺(tái)，約占全球感染主機(jī)數(shù)量的30%。中國(guó)法律禁止任何形式的網(wǎng)絡(luò)黑客行為。 網(wǎng)絡(luò)安全威脅已經(jīng)滲透甚至主宰了傳統(tǒng)和非傳統(tǒng)的整個(gè)安全領(lǐng)域。非傳統(tǒng)多種安全威脅騎上網(wǎng)絡(luò)的駿馬，肆意馳騁在無(wú)疆無(wú)邊的虛擬空間：敵對(duì)勢(shì)力借助網(wǎng)絡(luò)平臺(tái)的開放與便利，大肆進(jìn)行思想文化和價(jià) 值觀念輸出，他們放大社會(huì)問(wèn)題，煽動(dòng)不滿情緒，甚至宣揚(yáng)反動(dòng)思潮，進(jìn)行網(wǎng)絡(luò)政治動(dòng)員并實(shí)施網(wǎng)絡(luò)恐怖主義；犯罪集團(tuán)利用網(wǎng)絡(luò)金融的便利進(jìn)行資本轉(zhuǎn)移等非法活動(dòng)，制造帶有政治色彩的金融危機(jī)；不法分子利用網(wǎng)絡(luò)的隱蔽性廣泛進(jìn)行各種犯罪活動(dòng)，網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)販毒、網(wǎng)絡(luò)販黃、網(wǎng)絡(luò)竊密、人口拐賣、國(guó)際偷渡等無(wú)所不及。 為有效打擊網(wǎng)絡(luò)違法犯罪活動(dòng)，中國(guó)法律規(guī)定，對(duì)利用互聯(lián)網(wǎng)和針對(duì)互聯(lián)網(wǎng)的犯罪行為，依照《中華人民共和國(guó)刑法》的相關(guān)規(guī)定追究刑事責(zé)任；對(duì)不構(gòu)成犯罪的，依照《中華人民共和國(guó)治安管理處罰法》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全 保護(hù)管理辦法》等法律法規(guī)予以行政處罰。 10 網(wǎng)絡(luò)安全威脅已經(jīng)并仍在與各種傳統(tǒng)和非傳統(tǒng)安全威脅相互交織、相互滲透，使我們維護(hù)國(guó)家安全的形勢(shì)變得越發(fā)錯(cuò)綜復(fù)雜，說(shuō)網(wǎng)絡(luò)安全威脅已成為網(wǎng)絡(luò)時(shí)代最現(xiàn)實(shí)最嚴(yán)峻的重要威脅，應(yīng)該也不為過(guò)。 目前，我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出的主要標(biāo)志是： a）計(jì)算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。從國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測(cè)結(jié)果看來(lái)，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢(shì)。感染 3 次以上的用戶高達(dá) 59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占 14%，破壞部分?jǐn)?shù)據(jù)的占 57%。 b）電腦黑 客活動(dòng)已形成重要威脅。網(wǎng)絡(luò)信息系統(tǒng)具有致命的脆弱性、易受攻擊性和開放性，從國(guó)內(nèi)情況來(lái)看，目前我國(guó) 95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。 c）信息基礎(chǔ)設(shè)施面臨網(wǎng)絡(luò)安全的挑戰(zhàn)。面對(duì)信息安全的嚴(yán)峻形勢(shì)，我國(guó)的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測(cè)、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的