網(wǎng)絡安全范圍急劇擴展
國家安全與網(wǎng)絡安全,。信息時代,,國家安全觀發(fā)生了明顯變化。信息成為國家的重要戰(zhàn)略資源,。首先,網(wǎng)絡安全體現(xiàn)國家信息文明,。人類社會越文明,,科學技術(shù)越發(fā)達,信息安全就越重要,。歷史經(jīng)過工業(yè)時代進入信息時代后,,信息,、物質(zhì),、能源三者成為了人類社會賴以生存和發(fā)展的三大基本要素。網(wǎng)絡安全關(guān)乎政治,、經(jīng)濟,、軍事、科技和文化等國家信息安全,。目前世界各國都不惜巨資,,招集最優(yōu)秀人才,利用最先進技術(shù),,打造最可靠的網(wǎng)絡,。其次,網(wǎng)絡安全決定國家信息主權(quán),。信息時代,,強國推行信息強權(quán)和信息壟斷,依仗信息優(yōu)勢控制弱國的信息技術(shù),。一旦信息弱國卻步,,又缺乏自主創(chuàng)新的網(wǎng)絡安全策略和手段,國家的信息主權(quán)就有可能完全被葬送,。正如美國未來學家托爾勒所說:“誰掌握了信息,,誰控制了網(wǎng)絡,誰就將擁有整個世界,�,!痹俅危W(wǎng)絡安全主導國家信息安全,。知識經(jīng)濟時代,,競爭首先表現(xiàn)為科技競爭,科技競爭的重點是對信息技術(shù)這一制高點的爭奪,。信息,、資本、人才和商品的流向逐漸呈現(xiàn)出以信息為中心的競爭新格局,。網(wǎng)絡安全成為左右國家政治命脈,、經(jīng)濟發(fā)展,、軍事強弱和文化復興的關(guān)鍵因素。
軍隊建設與網(wǎng)絡安全,。信息時代就是網(wǎng)絡時代,,軍隊建設與網(wǎng)絡安全無不關(guān)聯(lián)。首先,,網(wǎng)絡安全波及軍事安全,。過去主要由軍隊和專業(yè)機構(gòu)使用的信息獲取和傳遞手段,現(xiàn)已多數(shù)被社會團體和個人所掌握,。軍事沖突正從重點摧毀物理武器目標轉(zhuǎn)向非物理的信息目標,,從戰(zhàn)時公開打擊“有形”軍事設施轉(zhuǎn)向平時秘密攻擊“無形”的信息設施。其次,,網(wǎng)絡安全主宰戰(zhàn)爭勝負,。軍隊要“看得見”、“傳得快”,、“打得到”,、“打得準”,必須擁有自己的信息優(yōu)勢,。網(wǎng)絡和信息系統(tǒng)一旦遭受非法入侵,,信息流被切斷或篡改,必將成為“瞎子,、聾子和癱子”,。海灣戰(zhàn)爭前,美軍將帶有“病毒”的計算機通過法國賣給伊拉克軍隊,。海灣戰(zhàn)爭初期,,美軍就對伊軍實施了“病毒”戰(zhàn),使其防空指揮控制系統(tǒng)失靈,,指揮文書只能靠汽車傳遞,,在整個戰(zhàn)爭中都處于被動挨打的局面。再次,,網(wǎng)絡安全關(guān)系軍隊興盛,。信息化戰(zhàn)爭,誰掌握了信息控制權(quán),,誰就將掌握戰(zhàn)場的主動權(quán),。“水能載舟,,亦能覆舟”,。網(wǎng)絡技術(shù)性能越先進,安全保密問題就越復雜,;網(wǎng)絡開放性程度越高,,信息危害現(xiàn)象就越普遍,。
人民生活與網(wǎng)絡安全。網(wǎng)絡把地球變成了一個“村莊”,,發(fā)生在地球上任何地方的任何事件,,幾乎可以實時傳遞到地球的任何一個角落。以因特網(wǎng)為典型代表的網(wǎng)絡成為當今世界最先進的人際交流和信息溝通平臺,。人間所有美好的東西都會在網(wǎng)絡上發(fā)揚,,人間所有不如意的東西都會在網(wǎng)絡上反映,人間所有丑惡的東西也都會在網(wǎng)絡上滋長,。首先,,網(wǎng)絡安全直接影響人民生活的信息安全。隨著網(wǎng)絡的廣泛普及和應用,,政府,、軍隊大量的機密文件和重要數(shù)據(jù),,企業(yè)的商業(yè)秘密乃至個人信息都存儲在計算機中,,一些不法之徒千方百計地“闖入”網(wǎng)絡,竊取和破壞機密材料及個人信息,。據(jù)專家分析,,我國80%的網(wǎng)站是不安全的,40%以上的網(wǎng)站可以輕易被入侵,。網(wǎng)絡給人們生活帶來不愉快和尷尬的事例舉不勝舉:存儲在計算機中的信息不知不覺被刪除,;在數(shù)據(jù)庫中的記錄不知道何時被修改;正在使用的計算機卻不知道何故突然“死機”……其次,,網(wǎng)絡安全事關(guān)人民生活的信息隱私權(quán),。尊重隱私權(quán)是每個公民應有的權(quán)利,但侵犯信息隱私權(quán)的事件在網(wǎng)絡上大量存在,。一旦不法之徒入侵網(wǎng)絡,,網(wǎng)絡操作系統(tǒng)中的用戶全稱、電話號碼和辦公地點等信息,,就可能被復制或篡改,;電子函件除了具有高級權(quán)限的計算機管理人員能夠閱讀外,不法之徒入侵網(wǎng)絡后同樣可以閱讀甚至可能肆意變更其內(nèi)容,。
網(wǎng)絡安全威脅觸目驚心
安全威脅背景復雜,。首先,網(wǎng)絡脆弱有機可乘,。由于技術(shù)水平和人為因素,,計算機存在先天不足的硬件“缺陷”和后天不備的軟件“漏洞”。據(jù)我國某電信公司介紹,,2005年上半年發(fā)現(xiàn)計算機軟件中的新安全漏洞1862個,,平均每天10個,;每當一個新安全漏洞被公布后,平均6天內(nèi)黑客就可以根據(jù)漏洞編寫出軟件實施攻擊,;然而目前計算機廠商平均需要54天才能推出“漏洞補丁”軟件,。其次,信息泄漏難以避免,。普通計算機顯示終端的電磁輻射,,可以在幾米甚至一公里之外被接收和復現(xiàn)信息。1997年3月24日,,美國計算機安全專家尤金·舒爾茨博士向英國媒體透露,,海灣戰(zhàn)爭期間,一批荷蘭黑客曾將數(shù)以百計的軍事機密文件從美國政府的計算機網(wǎng)絡中獲取后提供給了伊拉克,,對美軍的確切位置和武器裝備情況,,甚至包括愛國者導彈的戰(zhàn)術(shù)技術(shù)參數(shù)一清二楚。如果不是生性多疑的伊拉克總統(tǒng)薩達姆對情報的真實性產(chǎn)生懷疑,,海灣戰(zhàn)爭的進程可能改寫,。再次,文化滲透異�,;钴S,。目前因特網(wǎng)上90%以上是英語信息,而中文網(wǎng)站信息只占1%,,發(fā)達國家控制著因特網(wǎng)上的話語權(quán),,更多地向我國輸入其意識形態(tài)、生活方式和行為準則等信息,。一些國內(nèi)外反動勢力和非法組織還利用因特網(wǎng)在境內(nèi)外設立網(wǎng)站,,大肆宣揚邪教學說,擾亂社會秩序,。據(jù)統(tǒng)計,,2005年我國一家網(wǎng)站就發(fā)現(xiàn)并封堵涉及“法輪功”等反動宣傳郵件近2萬封。
安全威脅手段多樣,。其一,,病毒入侵成為國際性“公害”。20世紀90年代,,一個計算機病毒需要三年時間才能傳染全球,,今天只需要幾分鐘就能夠傳染全球。目前全球已發(fā)現(xiàn)各種計算機病毒5萬多種,。2000年5月3日至4日,,全球數(shù)十個國家的數(shù)百萬臺計算機被“愛蟲”病毒感染,其中美國國會,、英國國會,、美國國防部,、美國商業(yè)部、《財富》雜志所列的世界頭100個大公司中的80%的企業(yè)的計算機系統(tǒng)都不能幸免,,短短兩天就造成經(jīng)濟損失26億美元,,成為有史以來破壞力最強的計算機病毒事件。其二,,邏輯炸彈成為隱蔽性“殺手”,。邏輯炸彈其本質(zhì)是一種數(shù)據(jù)欺騙。1996年7月31日,,美國一家大型制造商的計算機系統(tǒng)管理員羅依德,,因不受公司器重而報復公司,將自己編寫的邏輯炸彈提前30天埋在了公司的計算機生產(chǎn)系統(tǒng)中,,在收到解雇通知后隨即引爆了邏輯炸彈,,不僅給公司造成1千萬美元的直接經(jīng)濟損失,更嚴重的是使公司在本領(lǐng)域的名聲從此一蹶不振,。其三,,口令攻擊成為毀滅性“隱患”�,?诹罟羰蔷W(wǎng)絡管理漏洞造成的一種安全隱患,。曾有專家在因特網(wǎng)上選擇了幾個網(wǎng)站,用字典攻擊法在給出用戶名的條件下,,測出70%的用戶口令密碼只用了30多分鐘。
安全威脅后果嚴重,。首先,,網(wǎng)絡不安全國家信息就不安全。國家信息系統(tǒng)往往成為敵對國家和不法分子攻擊和竊取國家信息情報的重要途徑,。1996年8月17日,,美國司法部的網(wǎng)絡服務器遭到黑客入侵,并將“美國司法部”的主頁改為“美國不公正部”,,令美國上下一片嘩然,。其次,網(wǎng)絡不安全經(jīng)濟信息就不安全,。信息技術(shù)與信息產(chǎn)業(yè)已成為當今世界經(jīng)濟與社會發(fā)展的主要驅(qū)動力,。但網(wǎng)絡是把“雙刃劍”,世界各國的經(jīng)濟每年都因信息安全問題遭受巨大損失,。據(jù)介紹,,目前美國、德國,、英國,、法國每年由于網(wǎng)絡安全問題而遭受的經(jīng)濟損失達數(shù)百億美元,。其中2005年,英國有500萬人僅被網(wǎng)絡詐騙就造成經(jīng)濟損失達5億美元,。再次,,網(wǎng)絡不安全軍事信息就不安全。與公眾網(wǎng)絡相比,,軍事網(wǎng)絡安全受到的威脅更大,。美軍曾對計算機系統(tǒng)進行了3.8萬次模擬襲擊,襲擊成功率高達65%,,而被發(fā)現(xiàn)的概率僅為0.12,,對已發(fā)現(xiàn)的襲擊能及時通報的只有27%,能做出反應的還不到1%,。還有,,網(wǎng)絡不安全文化信息就不安全。截至2005年,,“法輪功”等非法組織利用境內(nèi)外設置的網(wǎng)絡站點,,對我中央電視臺和其他新聞媒體的網(wǎng)絡進行多次攻擊破壞,造成不良政治影響和社會影響,。
網(wǎng)絡安全防護刻不容緩
健全組織機構(gòu),。首先,成立防護組織,。如美國相繼成立了國家基礎(chǔ)設施保障委員會,、國家安全局等信息安全管理組織,其職責是制定國家信息安全防護政策,。其次,,組建防護機構(gòu)。在信息安全領(lǐng)域處于世界領(lǐng)先水平的軍隊都十分重視防護機構(gòu)建設,,認為在信息戰(zhàn)中用于信息系統(tǒng)防護的力量應大于90%,。20世紀90年代,美國國防部與民間機構(gòu)合作,,率先組建了“計算機應急小組”,,并很快普及到三軍和政府有關(guān)部門,以監(jiān)視和偵測計算機入侵或其他惡意行為,。此后英,、日、韓等國群起效仿,。再次,,開展防護研究。研究國際社會信息安全發(fā)展的前沿技術(shù),借鑒發(fā)達國家的成功經(jīng)驗和失敗教訓,,制定適合本國信息安全的發(fā)展戰(zhàn)略,,是目前世界各國政府和軍隊的普遍做法。美海軍從20世紀90年代就實施了“深度防御”戰(zhàn)略,,旨在減少由于任何單位安全方法的漏洞而造成安全缺口的可能性,。
構(gòu)建體系結(jié)構(gòu)。首先,,確立防護策略,。網(wǎng)絡安全威脅是客觀存在的,但其風險是可以控制乃至規(guī)避的,。美軍將網(wǎng)絡與系統(tǒng)安全列為21世紀的主要安全挑戰(zhàn),。俄軍將信息戰(zhàn)擺在僅次于核戰(zhàn)爭的重要位置,把信息安全作為維護國家利益的重要保證,。其次,,頒發(fā)防護法規(guī)。保證網(wǎng)絡安全,,制定法律政策是關(guān)鍵,。迄今美國已確立了包括《計算機安全法》在內(nèi)的多項信息安全法律。2000年6月俄羅斯正式頒布實施了《國家信息安全學說》,。歐洲委員會制定了《打擊計算機犯罪公約》,。再次,建立防護機制,。一是建立風險評估機制,。對網(wǎng)絡的保密性、完整性和可用性進行科學評價,,證明網(wǎng)絡的安全等級,,找出安全缺陷和漏洞設法躲避風險。美國為了評估國防部網(wǎng)絡的抗攻擊能力,,特意組織了一批高級黑客對其攻擊,結(jié)果被攻擊的8900臺計算機竟有88%被黑客掌握了控制權(quán),,而其中僅有4%被國防部計算機管理人員發(fā)現(xiàn),。二是建立防護演練機制。演習可以驗證信息安全策略的合理性和網(wǎng)絡系統(tǒng)的安全性,,不斷發(fā)現(xiàn)和尋找信息安全的薄弱環(huán)節(jié),,達到固強補弱的目的。近年來,,俄軍為了檢驗網(wǎng)絡的安全性,,不僅在國內(nèi)組織網(wǎng)絡分隊進行對抗性演練,還利用與外軍進行聯(lián)合軍事演習的機會,,開展形式多樣的信息安全對抗活動,,發(fā)現(xiàn)和糾正信息安全漏洞,,做到有漏必補。三是建立人才培養(yǎng)機制,。各發(fā)達國家軍隊除了加強官兵的學歷教育外,,還十分注重在本國范圍內(nèi)聚積信息安全方面有特長的人才,并建立人才自然信息,、專業(yè)信息和任務信息等人力資源數(shù)據(jù)庫,,在遇到戰(zhàn)爭或突發(fā)信息安全事件時使用。
加快手段建設,。據(jù)專家介紹,,網(wǎng)絡80%的安全問題出自于管理上的漏洞。美國防部曾對自己使用的1.7萬臺計算機進行了一次全面安全檢查,,結(jié)果只有30臺符合保密準則,。信息社會中,只有掌握和運用先進的信息安全防護技術(shù)和方法,,做到心中有數(shù),、技高一籌,才能獲得信息安全防護優(yōu)勢,,置對手于無可奈何的境地,。首先,要建設實時監(jiān)控系統(tǒng),。當信息系統(tǒng)遭受攻擊時,,能夠利用監(jiān)控手段對入侵、破壞,、欺詐和攻擊等行為進行實時識別,、保存和分析,掌握了解攻擊的模式,、程序和企圖,,對攻擊來源進行準確定位,據(jù)此找出入侵路徑與攻擊者,。其次,,要建設應急響應系統(tǒng)。在國家范圍內(nèi)開展信息技術(shù)合作,,充分利用軍用和民用信息安全資源,,建設信息安全應急響應系統(tǒng),一旦發(fā)生信息安全突發(fā)事件,,實施緊急響應,、處理和恢復,使各種文件數(shù)據(jù)和網(wǎng)絡系統(tǒng)能夠及時恢復工作。再次,,要建設容災備份系統(tǒng),。利用通信和計算機技術(shù),建設網(wǎng)絡異地容災備份系統(tǒng),,提高抵御災難和重大事故的能力,,減少災難打擊和重大事故造成的損失,保持重要信息系統(tǒng)工作的持續(xù)性,,避免引起主要服務功能丟失,。