林立新

(遼寧稅務(wù)高等專(zhuān)科學(xué)校，遼寧 大連 116023)

一 網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)形式

(一)計(jì)算機(jī)信息病毒

計(jì)算機(jī)信息病毒的惡意傳播對(duì)網(wǎng)絡(luò)信息安全造成了嚴(yán)重的威脅，據(jù)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心公布的數(shù)據(jù)顯示，在2007年我國(guó)計(jì)算機(jī)病毒感染率在91.47%，在受病毒感染的用戶(hù)中，感染病毒3次以上的用戶(hù)達(dá)到53.64%，并且趨利性成為計(jì)算機(jī)病毒發(fā)展的新趨勢(shì)，病毒的制造者和傳播者已不再單單是炫耀自身的技術(shù)，更多的是追求經(jīng)濟(jì)利益。當(dāng)前，許多政府部門(mén)、企業(yè)單位、銀行、通信等都利用網(wǎng)絡(luò)開(kāi)展工作，在給社會(huì)帶來(lái)便利的同時(shí)，也給了不法分子有利可圖的機(jī)會(huì)，他們利用蠕蟲(chóng)的傳播能力和多種傳播渠道，通過(guò)郵件、即時(shí)通信工具等方式感染計(jì)算機(jī)，盜取企業(yè)商業(yè)秘密或個(gè)人隱私的事件層出不斷，網(wǎng)絡(luò)盜竊或詐騙活動(dòng)則呈現(xiàn)快速上升趨勢(shì)。

(二)網(wǎng)絡(luò)黑客

黑客指的是自身?yè)碛胸S富計(jì)算機(jī)知識(shí)和高超的操作技能、在未經(jīng)授權(quán)的情況下非法訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的人。據(jù)不完全統(tǒng)計(jì)，全世界現(xiàn)有20多萬(wàn)個(gè)黑客網(wǎng)站，黑客對(duì)網(wǎng)絡(luò)的攻擊方法已達(dá)上千種，而且大部分都是極具危害性的，每一種新的黑客攻擊手段或工具誕生后，都能在一周內(nèi)通過(guò)網(wǎng)絡(luò)或其他計(jì)算機(jī)媒質(zhì)傳播到全球每個(gè)角落。黑客發(fā)動(dòng)攻擊的動(dòng)機(jī)已不再單單是為了炫耀自己的技術(shù)，更多的是為了追求一定的政治和經(jīng)濟(jì)利益，有的甚至為恐怖主義、恐怖勢(shì)力服務(wù)，無(wú)孔不入的黑客攻擊已經(jīng)成為信息安全的嚴(yán)重威脅。

(三)網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪則是隨著互聯(lián)網(wǎng)的產(chǎn)生和應(yīng)用而出現(xiàn)的，它是指犯罪分子以計(jì)算機(jī)網(wǎng)絡(luò)為工具或以計(jì)算機(jī)網(wǎng)絡(luò)資產(chǎn)為對(duì)象，利用其編程、解密算法、解碼技術(shù)，或利用其互聯(lián)網(wǎng)服務(wù)提供商等特殊身份，對(duì)存在于網(wǎng)絡(luò)空間里的信息進(jìn)行竊取或破壞等不法行為。在我們國(guó)家，網(wǎng)絡(luò)犯罪的主要形式包括:

1.危害計(jì)算機(jī)信息系統(tǒng)安全運(yùn)行。非法入侵涉及國(guó)家事務(wù)、國(guó)防建設(shè)、高科技領(lǐng)域等的計(jì)算機(jī)信息系統(tǒng)，故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，造成網(wǎng)絡(luò)服務(wù)中斷等。

2.危害國(guó)家安全和社會(huì)穩(wěn)定。惡意造謠、誹謗并利用互聯(lián)網(wǎng)發(fā)表和傳播有害信息，鼓動(dòng)破壞國(guó)家統(tǒng)一和民族團(tuán)結(jié)、破壞社會(huì)和諧氛圍的行為，竊取國(guó)家機(jī)密和國(guó)防軍事秘密等活動(dòng)。

3.擾亂正常的經(jīng)濟(jì)秩序和管理秩序。盜取企業(yè)、金融機(jī)構(gòu)的商業(yè)信息以非法獲利，通過(guò)網(wǎng)絡(luò)進(jìn)行虛假宣傳，侵犯知識(shí)產(chǎn)權(quán)，編造虛假信息影響股市、期貨交易市場(chǎng)等擾亂經(jīng)濟(jì)秩序行為。當(dāng)前網(wǎng)絡(luò)信息安全問(wèn)題使得不少企業(yè)和消費(fèi)者對(duì)利用網(wǎng)絡(luò)進(jìn)行信息交流和電子商務(wù)缺乏信心，嚴(yán)重干擾了經(jīng)濟(jì)秩序和管理秩序。

4.侵犯?jìng)€(gè)人權(quán)利。利用互聯(lián)網(wǎng)造謠誹謗，捏造錯(cuò)誤事實(shí)，侵犯公民通信自由和言論自由，非法篡改他人數(shù)據(jù)資料，竊取私人信息進(jìn)行敲詐勒索等行為。

(四)垃圾信息污染

網(wǎng)絡(luò)垃圾信息是指利用網(wǎng)絡(luò)傳播的、違反法律及有悖社會(huì)公德的信息。網(wǎng)絡(luò)信息在豐富人們文化生活、提供信息便利的同時(shí)，也給垃圾信息的肆意傳播提供了土壤。垃圾信息包括反動(dòng)信息、暴力信息、黃色淫穢信息、冗余信息、虛假信息和廣告信息等等種類(lèi)。這些垃圾信息嚴(yán)重危害網(wǎng)民的身心健康，敗壞社會(huì)風(fēng)氣，甚至?xí)?yán)重?fù)p害國(guó)家的政治安全、經(jīng)濟(jì)安全和文化安全。

(五)網(wǎng)絡(luò)信息戰(zhàn)的風(fēng)險(xiǎn)

信息戰(zhàn)是指為了獲取信息優(yōu)勢(shì)，通過(guò)影響敵方信息、以信息為基礎(chǔ)的過(guò)程、信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)，同時(shí)保護(hù)己方信息、以信息為基礎(chǔ)的過(guò)程、信息系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)而采取的各種作戰(zhàn)和行動(dòng)。那些掌握信息領(lǐng)域高端技術(shù)的國(guó)家，利用信息技術(shù)優(yōu)勢(shì)，阻礙和破壞他國(guó)對(duì)信息的使用，把自身的價(jià)值觀、意識(shí)形態(tài)強(qiáng)加于他人，以謀求軍事行動(dòng)難以達(dá)到的效果?，F(xiàn)代戰(zhàn)爭(zhēng)攻擊的目標(biāo)不僅僅是對(duì)方的軍事設(shè)施、核心場(chǎng)所和人員，更多的是破壞和控制軍事指揮和網(wǎng)絡(luò)控制系統(tǒng)，竊取敵方情報(bào)、癱瘓敵方信息系統(tǒng)，奪取和保護(hù)“制網(wǎng)絡(luò)權(quán)”。

二 構(gòu)建網(wǎng)絡(luò)信息安全體系的策略

(一)提高安全防范意識(shí)

人的安全意識(shí)對(duì)網(wǎng)絡(luò)信息安全具有決定性作用。人既是網(wǎng)絡(luò)的建設(shè)者和使用者，也是網(wǎng)絡(luò)信息的提供者和消費(fèi)者，網(wǎng)絡(luò)安全防線(xiàn)最薄弱的環(huán)節(jié)也是人，80%以上的成功入侵都是因?yàn)槿说陌踩庾R(shí)淡薄、麻痹大意。據(jù)《中國(guó)計(jì)算機(jī)報(bào)》的統(tǒng)計(jì)，中國(guó)已經(jīng)上網(wǎng)的企業(yè)中，有近55%的企業(yè)沒(méi)有防火墻，46.9%的企業(yè)沒(méi)有安全審計(jì)系統(tǒng)，67.2%的企業(yè)沒(méi)有入侵監(jiān)視系統(tǒng)，72.3%的企業(yè)沒(méi)有網(wǎng)站自動(dòng)恢復(fù)功能。由此看來(lái)，安全防范意識(shí)處于網(wǎng)絡(luò)信息安全體系的最基礎(chǔ)最底層部分，如果沒(méi)有防范意識(shí)，再好的技術(shù)、再好的設(shè)備以及防護(hù)策略都是白費(fèi)。

(二)完善信息安全基礎(chǔ)設(shè)施建設(shè)

目前，我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)，包括軍用網(wǎng)絡(luò)在內(nèi)，所使用的網(wǎng)絡(luò)管理設(shè)備和軟件基本上都是國(guó)外的產(chǎn)品，如微軟、惠普、戴爾等大型企業(yè)提供的設(shè)備和軟件幾乎涵蓋了絕大部分市場(chǎng)，這些因素都使得信息網(wǎng)絡(luò)安全性能大大降低，由于沒(méi)有關(guān)鍵的自主技術(shù)，我國(guó)的網(wǎng)絡(luò)信息安全體系實(shí)際上處于非常脆弱的地步。目前我國(guó)信息安全基礎(chǔ)設(shè)施的建設(shè)還處于初級(jí)階段，需要逐步完善，包括風(fēng)險(xiǎn)管理、入侵檢測(cè)、內(nèi)容安全與監(jiān)管;建立涵蓋病毒、安全事件、國(guó)際協(xié)同等在內(nèi)的信息安全事件應(yīng)急響應(yīng)中心、數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施等。

(三)建立健全制度保障

首先是在經(jīng)費(fèi)上要有保障，必須建立網(wǎng)絡(luò)信息安全經(jīng)費(fèi)保障體系，擴(kuò)大信息安全經(jīng)費(fèi)支持渠道，加大對(duì)信息安全設(shè)備設(shè)施和技術(shù)的研制的資金投入，通過(guò)國(guó)家投入、部門(mén)投入和社會(huì)融資的途徑籌措。其次要在法律上有保障?，F(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國(guó)務(wù)院制定的行政法規(guī)或各部委制定的行政規(guī)章，已經(jīng)相對(duì)滯后。在修訂相關(guān)法律時(shí)，必須從指導(dǎo)政策、技術(shù)標(biāo)準(zhǔn)和法律規(guī)范等三方面共同構(gòu)建三位一體的有機(jī)體系，并適當(dāng)超前，為信息技術(shù)的發(fā)展和完善預(yù)留空間。