论信息安全问题
论信息安全问题
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。计算机及网络自第三次科技革命以来,其利用和发展又有了另一重大突破,计算机的突破,大大加速了现代生产力的发展,成为推动人类进步的巨大动力之一。然而于此同时,计算机及其网络因自身的脆弱性、技术的垄断性以及人为的破坏等,也给人类带来了许多安全问题。
一、 信息时代的安全威胁。
在现代社会,信息安全威胁可概括为三个方面:
第一方面是信息载体的脆弱性所带来的。随着人类交流的需要而逐渐产生出不同的载体,从早期的自然语言,发展到文字出现后的实物记载,随着纸和印刷术的发明,文献记录成为主流,到了现代,随着计算机和通信技术的迅猛发展,计算机和网络平台成为了信息的主要载体。
人类语言是相互交流信息的一种手段,语言不能长期保存,但即使这样,语言也有一定的安全隐患,人们可以理解语言所表达的信息,尽管语言是瞬间动作,但语言能被人大脑所记住,然后把这些信息转存到其他载体上,这样就可能造成谈话者一定程度的伤害。
实物和文献都可以记载信息,但随着时间的推移,周围环境的变化,实物和文献的管理保存面临着巨大的挑战。首先,实物和文献如果暴露在空气中无人管理,上面可能会发生物理变化和化学变化,造成实物文献的残缺,这可能导致上面信息的丢失。再者,实物信息的整理和发掘是需要一定的技术能力和认知水平,但由于技术和水平不足,可能会让实物上记载的一部分信息损失掉。其次,由于实物和文献随着携带信息量的增加,所占空间会发生不同程度的变化,这就对以人力为主的收集、整理、保存信息的过程提出了较高的要求,但人的失误是再所难免的,这也就在一定程度上增大了信息的不安全性。
到了计算机与网络时代,信息载体发生了巨大的变化,U盘、内存卡和网络设备极大的增强了信息存储的稳定性,并且提高了信息的共享性,但同时也增大了安全的隐患。计算机是由硬件和软件构成的,网络是由通信线路和计算机连接而成的。从计算机及网络的硬件环境看,至少存在如下漏洞:①一个小小U盘和内存卡可以存储大量信息,便于携带和保存,但由于体积小,容易丢失,携带时又容易损坏,从而导致信息丧失,同时储存的信息又容易被拷贝,保密难度加大。②计算机设备工作时会产生电磁辐射,只要借助一定的仪器设备就可以在一定范围内接收辐射出的电磁波,通过一些高灵敏度的仪器可以清晰地还原计算机正在处理的信息,从而导致信息泄漏。③U盘、内存卡等存储介质都存在剩磁效应问题存储介质中存储的信息有时是清除不掉或清除不干净的,会留下可读信息的痕迹,如果被利用,就会造成信息的泄漏;此外删除信息时,也会只删除了文件名而真正的信息仍保留在存储介
质上,这一弱点也会增加信息保密的不安全性。④网络设备种类繁多,从网络服务器、路由器到网络操作系统和数据库系统都具有自己的安全状况和保密机制,配置不当,极易造成安全漏洞。
第二方面是来自人为因素的。从信息伴随人类产生的那一刻起,人就在对信息进行采集、加工、整理、储存、传播,人的一举一动都会对信息产生巨大的影响。在以前,人对信息的影响还局限在小范围——譬如人们在抄录中对信息的遗漏、人为失误导致藏书阁等储存信息的地方遭到破坏,要么是偷窃文
献资料、要么信息管理人员因为利益关系出卖信息等,仅此而已。
到了现在社会,计算机和网络成了储存信息的主要载体,人们可能由于过失,人为改变机房的温度、湿度环境等,都可能使信息泄露或丢失。同时,人为的操作错误也可能使系统出错,造成信息泄露。而人为破坏则主要有三类情况。第一类是入侵:入侵者出于政治、军事、经济、学术竞争、对单位不满或恶作剧等目的,使用破解口令、扫描系统漏洞、IP 欺骗、修改Web桙CGI 脚本程序或套取内部人员资料等手段,侵入系统实施破坏。第二类是计算机病毒:它是指某些计算机软件和程序能够在计算机内部反复地自我繁殖和扩散,并造成种种不良的后果,危及系统的正常工作。第三类是指其它的计算机犯罪行为,如利用计算机信息网络实施盗窃、诈骗等侵财性犯罪,针对电子出版物和计算机软件的侵权行为,这些都对网络的安全生存构成了威胁。
第三方面管理法规的滞后使信息安全留有漏洞。在现代信息社会中,一些常规的管理办法和法律法规已不能适应这种新的变化了,这就使得现有的管理和法规滞后于信息社会的发展,产生了管理和法规的真空地带。目前整体的安全管理意识比较薄弱,安全立法和安全标准相对滞后。信息系统安全整体意识不强,许多人认为信息系统的安全问题是技术部门的事,因而平时计算机工作人员很少甚至不进行安全要求和职业道德教育。技术部门虽然在信息系统建设和运行中制定了相应的规章制度和操作规程,但没有形成强有力的信息安全管理体系,因而管理制度真正落到实处的很少,如机房进出管理不严,数据备份不及时,操作不规范等。
二、 信息安全直接威胁国家安全。
信息安全是国家经济安全的核心,经济是民族生存的基本需要,是国家生存的命脉,是政治和社会稳定的保证,是国家安全的基础。信息社会的发展使经济安全问题日益突出,随着工业经济向知识经济的转变,世界经济信息化、数字化和网络化特征日趋明显。商务活动的网络化和资本运作的虚拟化在为各类经济活动提供史无前例的快捷和便利的同时,也大大增加了经济活动的风险性。如2000年美国八大重要网站遭DDos攻击;2003年爆发的一种计算机蠕虫病毒席卷欧、美、亚三大洲,在短短的几天内给世界各国造成12亿美元的损失,仅美国的美洲银行就有1.3万台自动提款机瘫痪等。因此,信息安全监管和风险防范应成为各国政府维护国家安全工作的重要组成部分。
信息安全是国家文化安全的基础。如果说网络安全和数据安全直接影响到一个国家的经济安全,那么,信息内容安全则关系到国家的文化安全和政治安全,信息内容安全和数据安全比较来讲,容易被人们所忽视,当对国家安全来讲,信息内容安全更为重要。信息产品入侵已经成为文化入侵的重要手段,信息网络为不同国家之间的文化交往提供了更多的渠道和更便捷的条件,但也导致了文化入侵。如美国的电影和日本的动画。文化入侵可能使一些国家文化产业遭受严重冲击,本土传统文化有的甚至面临被“空心化”和“边缘化”的危险。因此,信息净化成为文化安全的重要组成部分。
信息安全是国家政治安全的重点。信息传播的多样,快速和难以控制对国家政治安全影响严重。比如在危机现场人们采集并在网上发布的信息各有不同,而这些信息可能快于政府发布的公共信息,当政府不能及时发布公共信息而现场人员发布了大量非公共信息的情况下,人们可能会出现对政府的怀疑和不满,进而可能会影响政府对该事件的处理,威胁社会的稳定。同时,在当今社会,美国等西方国家竭力利用互联网与我国争夺思想阵地,他们在互联网上大肆宣
扬西方的价值观和生活方式,如果这些信息不断涌入我们生活,这可能对我国政治造成严重影响。
信息安全是国家国防安全的保证。现代的战争,与其说是武器的较量,不如说是信息实力的较量,是信息化战争。信息化战争史信息化军队在陆、还、军、天、信息、认知、心理其为空间、运用信息、信息系统和信息化武器装备进行的战争。在信息时代,军事领域的各种信息攻防手段快速发展,信息系统与网络成为新的作战要素,网络空间正在成为攸关国家安全的重要战场。如在海湾战争、科索沃战争、阿富汗战争和伊拉克战争中,进攻一方都是首先通过控制战场的制电磁权而对防御一方实施信息压制。因此,在军事上,我们不仅要发展武器,更加注重信息技术的发展,让我国的信息技术做到独立化、安全化,让设法控制我国军事系统的国家无机可乘。
三、 加强信息安全的建议。
信息安全与国家安全、民族兴衰和战争胜负息息相关。信息安全的保障能力是二十一世
纪综合国力、经济竞争实力和生存发展能力的重要组成部分,因此我们应有针对性的采取一系列措施:首先应树立正确的信息安全理念,将信息安全问题提高到战略的高度来认识和部署。其次,制定出适合我国国情的信息安全政策:我们可以研究信息强国关于信息安全和信息保障方面的研究成果和战略,制定出适合我国国情的信息安全和信息保障政策。我们在立法过程中可以借鉴发达国家的经验。第三,加强公众的信息安全意识教育,因为公众的信息安全意识,是社会重视信息安全的基础。第四,加强信息安全基础理论研究,发展信息安全产业,培养人才。因此,不仅需建立高水平的研究教育环境,加强信息安全基础理论研究,培养大批高素质的信息安全人才来适应这个需要,还应该加大对已有良好基础的科研教育基地的支持和投入。