信息化建設如何保障信息安全？引言二十一世紀的競爭是經濟全球化和信息化的競爭。世界上大多數(shù)國家都已經將信息化提高到國家發(fā)展戰(zhàn)略的高度。我國大量建設的各種信息化系統(tǒng)也已成為國家關鍵基礎設施，它們在電子政務、電子商務、電子金融、電力、能源、通信、交通、科學研究、網(wǎng)絡教育、網(wǎng)絡醫(yī)療保健和社會保障等應用領域發(fā)揮著不可替代的作用。信息技術的發(fā)展與廣泛應用，深刻地改變人們的生活方式、生產方式與管理方式，加快了國家現(xiàn)代化和社會文明的發(fā)展。但是由于信息技術本身的特殊性，特別是信息和網(wǎng)絡無國界性的特點，使得在整個信息化進程中，帶來了巨大的信息安全風險。信息安全問題涉及到國家安全、社會公共安全和公民個人安全的方方面面。如何以信息化提升綜合國力，并在信息化快速發(fā)展的同時確保國家的信息安全，已成為各國政府關心的熱點問題。信息安全就是要保障電子信息的有效性。它涉及到信息的保密性、完整性、可用性和可控性。保密性指對抗對手的被動攻擊，保證信息不泄漏給未經授權的人。完整性指對抗對手主動攻擊，防止信息被未經授權的篡改?？捎眯灾副ＷC信息及信息系統(tǒng)確實為授權使用者所用?？煽匦灾笇π畔⒓靶畔⑾到y(tǒng)實施安全監(jiān)控。中國信息化建設在突飛猛進的同時，也面臨著一系列的信息安全隱患。如，病毒的大肆傳播與黑客的攻擊事件時有發(fā)生。關鍵信息的安全管理漏洞，將會給國家?guī)聿豢晒懒康膰乐睾蠊途薮蟮慕洕鷵p失，甚至威脅到國家的安全。我國政府對信息安全空前重視，編制了《國家信息安全報告》，在政府相關部門的組織下，正在構筑中國國家信息安全體系。本文論述了信息安全和網(wǎng)絡安全的重要性、介紹中國的信息安全現(xiàn)狀和國內外信息安全研究和信息安全產品，以期引起大家對中國信息安全的關注和思考。一、驚心動魄的統(tǒng)計數(shù)字1988年10月，美國從東海岸到西海岸的多家計算機中心的設備連續(xù)幾個小時無法正常運行。經過美國官方的調查，原因是"計算機病毒侵入"。這名"黑客"是加利福尼亞大學23歲大學生羅伯特·莫里斯。出于好奇心，他用自己設計的病毒"蠕蟲"輕而易舉地獲得聯(lián)邦執(zhí)法機構煞費苦心設計的加密標準和加密鑰匙。通過互聯(lián)網(wǎng)打入美國國防部的中央控制系統(tǒng)。這次非法闖入造成6000臺計算機和70個計算機網(wǎng)絡系統(tǒng)癱瘓，僅直接經濟損失就達到1億美元。"蠕蟲"事件以后，現(xiàn)在世界上平均每20秒鐘就有一起黑客事件發(fā)生，僅在美國每年造成的經濟損失就超過100億美元。最近的統(tǒng)計，僅在2002年10月的上半月，全球僅黑客攻擊事件就發(fā)生了7228次之多；2002年1至3月，觀察到的全球病毒擴散次數(shù)超過5.8億次;中國大陸發(fā)出的擴散次數(shù)超過3.13億次，全球有33.6萬個IP被感染，中國大陸超過8.89萬個。據(jù)國內一著名網(wǎng)絡安全組織的調查，目前國內電子商務站點90％以上存在嚴重安全漏洞。另據(jù)介紹，國外最新研制出的計算機"接收還原設備"，可以在數(shù)百米，甚至數(shù)公里的距離內接收任何一臺未采取保護措施的計算機屏幕信息。據(jù)網(wǎng)絡安全專家估算，目前國際上黑客運用的軟件工具已超過1000種。黑客是英文"Hacker"的譯音，原意為熱衷于電腦程序設計者。把電腦搗亂分子等同于黑客，是后來發(fā)生的事情。最早的黑客活動起源60年代的美國大學校園，本意是對計算機系統(tǒng)的最大潛力進行智力上的自由探索，盡可能地使計算機的使用和信息的獲得成為免費的和公開的，對計算機的使用應該是不受限制的和完全的。由于60年代剛剛出現(xiàn)的不穩(wěn)定的計算機系統(tǒng)為了維持運轉，需要系統(tǒng)的用戶們進入操作軟件的核心尋找出現(xiàn)的問題。在這些原始的系統(tǒng)中，并沒有考慮計算機安全。因為當時普通人很難接觸到那些巨大而昂貴的機器，只有專家們才有特權進入機房。但在大學中，計算機的應用要更廣泛一些。研究生、助教和本科生們在教授允許后，得以了解計算機的原理。以后退學的學生和其他雜七雜八的人也有了進入計算機系統(tǒng)的機會。用以侵入計算機系統(tǒng)的大部分方法，如破解口令、開天窗、走后門、安放特洛伊木馬等都是在60年代的大學校園中發(fā)明的。那時計算機侵入的操練是許多黑客、乃至后來成為計算機巨頭的人簡歷的一部分。到了80年代～90年代，社會生活幾乎離不開計算機和網(wǎng)絡，特別是網(wǎng)絡在經濟運行和商務活動中發(fā)揮了不開替代的作用。因而黑客活動的社會危害性極大，黑客受到了前所未有的質疑。今天，黑客活動意味著濫用計算機資源和使用計算機進行犯罪。人們心目中幾乎把所有動用過計算機的犯罪分子都稱為黑客。他們通過掌握的技術進行犯罪活動，如窺視政府和軍隊的核心機密、企業(yè)的商業(yè)秘密及個人隱私等。黑客中有的截取銀行帳號、盜取巨額資金；有的盜用電話號碼，使電話公司和客戶蒙受巨大損失。有的黑客當搜索到被有"價值"的信息后，向大公司或銀行發(fā)出威脅、敲詐，威脅公司的資料會遭到破壞或被植入病毒，或重要資料被銷毀。今天，黑客活動意味著濫用計算機資源和使用計算機進行犯罪。黑客利用其掌握的技術進行犯罪活動，如窺視政府和軍隊的核心機密、企業(yè)的商業(yè)秘密及個人隱私等。黑客中有的截取銀行帳號、盜取巨額資金；有的黑客當搜索到被有"價值"的信息后，向大公司或銀行發(fā)出威脅、敲詐，威脅公司的資料會遭到破壞或被植入病毒，或重要資料被銷毀?，F(xiàn)在"黑客"侵擾已經成為各國政府的廣泛關注的社會問題。二、信息安全關系國家安全"誰掌握信息，誰就掌握了世界"，拿破侖的這個名言今天更加值得人們玩味。人類在享受信息化帶來的各種益處的同時，逐步認識到：毫無控制的信息社會隱含著巨大的風險，甚至將引發(fā)新的軍事技術革命。通過攻擊敵方的信息基礎設施使網(wǎng)絡癱瘓為目標的效果比任何傳統(tǒng)戰(zhàn)爭方式的破壞性更大，造成危害的速度更快、范圍也更廣，而攻擊者本身的風險卻非常小，甚至可以在攻擊開始前就已經消失得無影無蹤。這種特點與第一次和第二次世界大戰(zhàn)時期的海陸空結合的戰(zhàn)略戰(zhàn)術完全不同，與核武器的先發(fā)制人和后發(fā)制人的戰(zhàn)略也有區(qū)別。因此，在二十一世紀初，世界各主要國家都將在信息高速公路上搶占制高點，把信息安全作為關注的焦點，并由此開創(chuàng)了軍事科技領域中"信息武器"、"信息戰(zhàn)爭"的時代。有報道說，一名年僅16歲的黑客，曾從網(wǎng)絡上攻擊了一個美國空軍基地，突破了30個系統(tǒng)的安全體系，并滲透到南韓原子研究院、國家宇航局、戈達德宇航中心以及噴氣推進實驗室等100多個系統(tǒng)中，經過26天的國際電子追蹤才將此黑客抓獲。另據(jù)報道，美國空軍一家研究機構為驗證美國軍事指揮系統(tǒng)的安全可靠性，專門成立了一個黑客小組。結果在無人察覺的情況下連續(xù)闖入空軍200多個計算機系統(tǒng)。這些對美國軍方的計算機系統(tǒng)的襲擊、侵擾和試驗引起了包括專門從事計算機安全研究的科研人員的極大恐慌，他們擔心一旦恐怖分子掌握這一技能，闖入美國核武器控制計算機系統(tǒng)中，那后果可能對于全人類來說都是毀滅性的。1997年1月3日，美國防部所屬的國防科學委員會提交的一份題為"信息戰(zhàn)――防衛(wèi)"的報告，呼吁軍方加強"信息戰(zhàn)"的防衛(wèi)能力，以防止電子"珍珠港"事件的發(fā)生，保證美國軍方現(xiàn)有210萬臺計算機和1萬個地方性計算機網(wǎng)絡不輕易遭到重創(chuàng)。一般認為，信息戰(zhàn)的內容包括：壓制敵人地面防衛(wèi)設施、信息和電話通訊系統(tǒng)；截獲通過通訊系統(tǒng)傳遞的信息、以及對公開信息源的分析；切斷敵人的情報資源；通過制造虛假新聞來爭取社會輿論（心理戰(zhàn)）等。具體的信息戰(zhàn)手段和武器有如下四類：一是毀滅性的計算機病毒類。包括"計算機陷井"、"邏輯炸彈"、"軟件嗅探"、"蠕蟲"等病毒。二是產生電磁脈沖的信息武器。如位于新墨西哥州的洛斯阿拉莫斯國家實驗室已研制出一種手提箱大小、能產生高能量電磁脈沖的設備。把它放在一棟大樓附近,其產生的脈沖可以燒毀大樓中所有電子器件。三是電子生物武器。這種電子生物能吞噬計算機的電子器件,并使電子線路絕緣。四是黑客的攻擊。未來的戰(zhàn)爭也許不會像海灣戰(zhàn)爭那樣耳聞目睹了。未來的戰(zhàn)爭可能有"電腦騎兵"參戰(zhàn)：年輕的男女軍人坐在一排排計算機前，從地中海無人駕駛的海軍艦只上接連發(fā)射巡航導彈，或是通過互聯(lián)網(wǎng)散發(fā)病毒，造成敵對的某國首都高壓電力網(wǎng)超載等。1999年8月，臺灣當局的"國防部"召開了一次關于信息戰(zhàn)的專門會議。出席的人員除了臺灣軍方人員，還有各個計算機軟硬件廠商的高級代表、計算機專家、甚至請來臭名昭著的CIH病毒編制者陳盈豪。會議的中心議題就是怎樣利用臺灣強大的計算機硬件和軟件優(yōu)勢，對祖國大陸實施信息戰(zhàn)。具體的步驟包括向中國大陸出口的計算機產品注入藏有病毒的芯片，必要時通過遙控激活等。報道還說，這種做法受到了廠家的一致抵制。另據(jù)臺灣《自由時報》報道，臺灣"國防部"通信電子資訊局聲稱，已經對中國大陸搞了上千種病毒對付中國大陸的信息基礎設施。所以，我們從實踐上對信息安全要提高警惕。信息戰(zhàn)的目標是要奪取信息優(yōu)勢，掌握信息控制權，也就是制信息權。信息優(yōu)勢就是要通過奪取相當于制空權那樣的制信息權來實現(xiàn)。信息優(yōu)勢包括：充分利用信息，即信息系統(tǒng)對兵力進行適時控制；對敵方的系統(tǒng)進行攻擊；防御敵方對己方的信息和信息系統(tǒng)進行攻擊。信息戰(zhàn)理論和實踐隨著信息技術的迅猛發(fā)展，成為軍事領域里發(fā)展最迅速的一個領域。我國的軍事科研領域對此正在形成自己的基本完整的理論體系。我們現(xiàn)在網(wǎng)絡安全的建設滯后于網(wǎng)絡的發(fā)展，這可能是導致以后出現(xiàn)危機的重要原因。信息戰(zhàn)是一種戰(zhàn)爭形態(tài)，所以，我們要從國家安全的戰(zhàn)略高度來加以重視。三、我國信息安全和網(wǎng)絡安全概況我國政府相關部門對信息安全空前重視，專門成立"國家信息安全報告"課題組，就我國信息安全的現(xiàn)狀、信息安全在國