【摘要】在全球信息化發(fā)展方興未艾時(shí)，中國(guó)網(wǎng)絡(luò)信息化進(jìn)程依然保持良好勢(shì)頭。全球信息化迅猛發(fā)展的同時(shí)，我們面臨的信息化安全問(wèn)題也與日俱增，網(wǎng)絡(luò)信息安全的問(wèn)題也越來(lái)越被人們所關(guān)注重視。本文討論了美國(guó)對(duì)華互聯(lián)網(wǎng)信息戰(zhàn)策略以及中國(guó)面對(duì)威脅時(shí)采取的對(duì)策。本文通過(guò)對(duì)網(wǎng)絡(luò)安全信息的威脅因素進(jìn)行分析，提出了網(wǎng)絡(luò)信息安全防護(hù)策略及研究方法。同時(shí)對(duì)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估方法進(jìn)行了總結(jié)。

【關(guān)鍵詞】網(wǎng)絡(luò)信息安全;互聯(lián)網(wǎng)信息戰(zhàn);防護(hù)策略;風(fēng)險(xiǎn)評(píng)估

Abstract：Still maintained a good momentum in the global information technology development in the ascendant， the process of network information. The rapid development of the global information and information technology asecurity issues we face growing network and information security problems more and more people are concerned about the emphasis on. This article discusses the the U.S. Internet information warfare strategy， and China is facing the threat of countermeasures taken. Threats of network security information analysis， network information security strategy and research methods. The network information security risk assessment methods are summarized.

Keywords：network and information security; Internet information warfare; protection strategy; risk assessment

1.引言

隨著信息技術(shù)的發(fā)展和Internet技術(shù)的廣泛應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)如今已經(jīng)成為人們生活中不可缺少的一部分，人們通過(guò)網(wǎng)絡(luò)進(jìn)行聊天交友、網(wǎng)絡(luò)購(gòu)物以及網(wǎng)上辦公，全球上網(wǎng)人數(shù)已經(jīng)達(dá)到25億人次，這一數(shù)字仍在持續(xù)增加，人們對(duì)信息網(wǎng)絡(luò)表現(xiàn)除了越來(lái)越強(qiáng)的依賴性。網(wǎng)絡(luò)是一把雙刃劍，一方面，信息化技術(shù)與產(chǎn)業(yè)迅速發(fā)展，表現(xiàn)出了空前繁榮的景象。另一方面，危害網(wǎng)絡(luò)信息安全的事件不斷發(fā)生，所面臨的形勢(shì)是嚴(yán)峻的[1]。信息安全事關(guān)國(guó)計(jì)民生。所以，研究分析影響網(wǎng)絡(luò)安全的不同原因，以提出保障網(wǎng)絡(luò)安全的對(duì)策顯得十分重要。但是Internet網(wǎng)絡(luò)的開(kāi)放性、共享性等各種因素導(dǎo)致了在網(wǎng)絡(luò)環(huán)境下的計(jì)算機(jī)系統(tǒng)存在很多安全隱患。為了解決計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，發(fā)展衍生出了各種各樣的安全機(jī)制、安全策略以及網(wǎng)絡(luò)安全工具。網(wǎng)絡(luò)信息安全主要包括以下幾個(gè)方面：數(shù)據(jù)安全、內(nèi)容安全、信息硬件設(shè)備的安全以及行為安全。網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論等多門類綜合性學(xué)科[2]。信息硬件結(jié)構(gòu)與計(jì)算機(jī)操作系統(tǒng)的安全是網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，網(wǎng)絡(luò)安全技術(shù)與密碼技術(shù)是關(guān)鍵，它主要保護(hù)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)，不受惡意活著偶然因素的破壞、泄露與變化，保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)可靠并且正常運(yùn)行，同時(shí)使網(wǎng)絡(luò)服務(wù)不中斷。

2.美國(guó)對(duì)華信息戰(zhàn)略探究

二十一世紀(jì)是信息化高速發(fā)展的時(shí)代，當(dāng)今社會(huì)，作為信息化的重要載體——互聯(lián)網(wǎng)絡(luò)，在國(guó)際舞臺(tái)上扮演者日益重要的角色，互聯(lián)網(wǎng)已經(jīng)浸入到政治、文化、經(jīng)濟(jì)等等的各個(gè)方面。因此，誰(shuí)掌握了全球互聯(lián)網(wǎng)絡(luò)，誰(shuí)就擁有了整個(gè)世界，一些信息技術(shù)發(fā)達(dá)的國(guó)家和政府，利用其本身強(qiáng)大的科研實(shí)力打擊破壞其他處于劣勢(shì)的國(guó)家，以達(dá)到本國(guó)利益最大化的局面。美國(guó)擁有全世界最先進(jìn)的互聯(lián)網(wǎng)硬件核心技術(shù)，還有一批具有世界影響力的公司寡頭，比如微軟、谷歌、蘋果等等。美國(guó)一貫標(biāo)榜的“美式民主自由”普世價(jià)值觀念以互聯(lián)網(wǎng)作為平臺(tái)，在全球大肆推廣，企圖達(dá)到統(tǒng)治全球的目的：另一方面美國(guó)通過(guò)運(yùn)用靈活的網(wǎng)絡(luò)戰(zhàn)略空間，針對(duì)各國(guó)的突發(fā)敏感事件，進(jìn)行各種網(wǎng)絡(luò)外交，左右網(wǎng)絡(luò)輿論，達(dá)到為本國(guó)政治利益服務(wù)的目的[2]。在全球信息化告訴發(fā)展的情況下，美帝國(guó)主義的信息戰(zhàn)略成為其打擊全球目標(biāo)的主要手段，美國(guó)借助于領(lǐng)先全球的信息網(wǎng)絡(luò)技術(shù)，對(duì)于中國(guó)政府進(jìn)行施壓。美國(guó)對(duì)華信息戰(zhàn)略通常帶有隱蔽性、政治施壓性以及事件針對(duì)性等特點(diǎn)。主要表現(xiàn)在網(wǎng)絡(luò)信息安全以及互聯(lián)網(wǎng)外交這兩大方面。

（1）采用技術(shù)手段破壞中國(guó)網(wǎng)絡(luò)信息安全

一個(gè)國(guó)家的網(wǎng)絡(luò)信息安全已經(jīng)成為關(guān)系到國(guó)計(jì)民生的重大事件，一旦受到攻擊，將會(huì)帶來(lái)不堪設(shè)想的災(zāi)難。美國(guó)推行的信息戰(zhàn)略，主要表現(xiàn)為攻守兩個(gè)方面。

1）美國(guó)通過(guò)與世界各地互聯(lián)網(wǎng)寡頭公司合作進(jìn)行情報(bào)竊取活動(dòng)

沒(méi)有擁有一大批全世界遙遙領(lǐng)先的IT科技公司，美國(guó)政府利用這些網(wǎng)絡(luò)公司為其推行全球網(wǎng)絡(luò)信息戰(zhàn)略。美國(guó)政府已經(jīng)全球知名網(wǎng)絡(luò)科技公司納入了美國(guó)全球信息霸權(quán)戰(zhàn)略中，這些公司包括谷歌、微軟、推特、臉譜以及思科等網(wǎng)絡(luò)巨頭企業(yè)。美國(guó)政府正是通過(guò)這些全球跨國(guó)網(wǎng)絡(luò)科技公司的優(yōu)勢(shì)信息技術(shù)，在網(wǎng)絡(luò)安全中維護(hù)其自身國(guó)家利益。

谷歌與美國(guó)情報(bào)局合作關(guān)系被報(bào)導(dǎo)出來(lái)，在世界范圍內(nèi)輿論嘩然。實(shí)際上，美國(guó)與中情局、美國(guó)國(guó)家安全局一直保持密切的合作關(guān)系，谷歌一直在為中情局提供核心的技術(shù)。另外，谷歌通過(guò)提供的網(wǎng)絡(luò)監(jiān)視技術(shù)，被中情局用來(lái)監(jiān)視其他國(guó)家的社會(huì)與個(gè)人網(wǎng)絡(luò)活動(dòng)，這已經(jīng)對(duì)其他國(guó)家的網(wǎng)絡(luò)信息安全構(gòu)成了嚴(yán)重的威脅。在2011年，谷歌與美國(guó)國(guó)家安全局展開(kāi)合作，將世界部署的上百萬(wàn)臺(tái)服務(wù)器中的巨大數(shù)據(jù)資源提供給國(guó)家安全局共享。這些來(lái)自世界各地的信息資源一旦被美國(guó)中情局掌握，對(duì)于他國(guó)的網(wǎng)絡(luò)信息安全是個(gè)重大的威脅。同一年，維基解密網(wǎng)站爆料出世界各國(guó)機(jī)密檔案，引起了各種政府民眾的不滿，這些信息的來(lái)源大都是通過(guò)黑客進(jìn)行網(wǎng)絡(luò)攻擊，從服務(wù)器網(wǎng)站數(shù)據(jù)庫(kù)中竊取。2011年，蘋果公司被查出“追蹤門”事件。其中，蘋果手機(jī)用戶的行蹤數(shù)據(jù)被通過(guò)網(wǎng)絡(luò)傳送并被存儲(chǔ)起來(lái)，其最終用途到現(xiàn)在仍不得而知。美國(guó)政府與網(wǎng)絡(luò)科技公司在信息安全領(lǐng)域內(nèi)的合作，對(duì)于我國(guó)的信息網(wǎng)絡(luò)安全形成了巨大的挑戰(zhàn)[3]。

2）建立網(wǎng)絡(luò)司令部，加強(qiáng)對(duì)華信息戰(zhàn)略部署

由于冷戰(zhàn)思維，美國(guó)一直將中國(guó)視為假想敵。不僅在經(jīng)濟(jì)、軍事等實(shí)體方面對(duì)中國(guó)進(jìn)行封鎖，在其的信息戰(zhàn)略方面一直視中國(guó)為重點(diǎn)防范的目標(biāo)。現(xiàn)代戰(zhàn)爭(zhēng)已經(jīng)顛覆了傳統(tǒng)戰(zhàn)爭(zhēng)的概念，不僅僅存在于軍事形態(tài)，也可以是非軍事形態(tài)。戰(zhàn)爭(zhēng)的概念已經(jīng)延伸到了信息、網(wǎng)絡(luò)、媒體等等。美國(guó)已經(jīng)開(kāi)始著手并建立了全球強(qiáng)大的信息戰(zhàn)部隊(duì)。美國(guó)在2009年就已經(jīng)宣布將信息戰(zhàn)視為一種戰(zhàn)略性的國(guó)家資產(chǎn)。美國(guó)從加強(qiáng)信息網(wǎng)絡(luò)霸權(quán)地位著手，與2010年正式成立了網(wǎng)絡(luò)司令部，美國(guó)作為第一個(gè)提出網(wǎng)絡(luò)戰(zhàn)概念的國(guó)家，也是第一個(gè)將其應(yīng)用于實(shí)戰(zhàn)的國(guó)家[4]。

與美國(guó)相比我國(guó)的網(wǎng)絡(luò)技術(shù)起步較晚，整體比較落后，與美國(guó)相比存在著巨大的差距。但是，美國(guó)仍將中國(guó)視為潛在的威脅，是其重點(diǎn)防范的國(guó)家。美國(guó)通過(guò)建立網(wǎng)絡(luò)司令部來(lái)對(duì)“假想敵”中國(guó)采取先發(fā)制人的策略，并進(jìn)行戰(zhàn)略威懾。從而實(shí)現(xiàn)和加強(qiáng)美國(guó)的網(wǎng)絡(luò)信息空間的霸權(quán)目標(biāo)。

（2）對(duì)華實(shí)施互聯(lián)網(wǎng)外交攻略

美國(guó)通過(guò)互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)平臺(tái)為了維護(hù)和發(fā)展本國(guó)利益而進(jìn)行的對(duì)外宣傳和外交以及對(duì)外交往。這不同于傳統(tǒng)的外交形式，由于互聯(lián)網(wǎng)的便捷性以及靈活性使得互聯(lián)網(wǎng)外交受眾群體變大，同時(shí)其還具有公開(kāi)以及隱秘的行為，除此之外互聯(lián)網(wǎng)外交的滲透功能方面具有極大優(yōu)勢(shì)。美國(guó)通過(guò)互聯(lián)網(wǎng)信息技術(shù)將針對(duì)目標(biāo)國(guó)家的新聞進(jìn)行移花接木、偷換概念使其政治化，從而達(dá)到了混淆是非、制造社會(huì)混亂等不戰(zhàn)而屈人之兵目的。

早在二十一世紀(jì)初，美國(guó)就已經(jīng)成立了專門的互聯(lián)網(wǎng)外交機(jī)構(gòu)。該機(jī)構(gòu)的主要目的是負(fù)責(zé)美國(guó)國(guó)務(wù)院內(nèi)外部的溝通與交流，通過(guò)互聯(lián)網(wǎng)技術(shù)手段，促進(jìn)外交工作。在奧巴馬上臺(tái)以后，美國(guó)政府日益重視互聯(lián)網(wǎng)外交，主張通過(guò)全民的互聯(lián)網(wǎng)外交來(lái)實(shí)現(xiàn)國(guó)家的外交戰(zhàn)略。美國(guó)通過(guò)臉譜、推特等社交網(wǎng)站 ，拓展美國(guó)政府的信息網(wǎng)絡(luò)交流平臺(tái)。近年來(lái)，美國(guó)強(qiáng)化對(duì)中國(guó)開(kāi)展互聯(lián)網(wǎng)外交攻勢(shì)。

3.中國(guó)應(yīng)對(duì)互聯(lián)網(wǎng)信息戰(zhàn)的對(duì)策

面對(duì)美國(guó)的互聯(lián)網(wǎng)信息戰(zhàn)，我們采取的措施不僅僅局限于技術(shù)問(wèn)題，而且應(yīng)該涉及到法律政策問(wèn)題以及管理機(jī)制等互聯(lián)網(wǎng)意識(shí)層面等問(wèn)題，將維護(hù)我國(guó)的信息安全上升到國(guó)家安全戰(zhàn)略層面。

（1）技術(shù)方面

1）防火墻技術(shù)

防火墻是一個(gè)或者一組的網(wǎng)絡(luò)設(shè)備，防火墻的主要作用是在兩個(gè)或者兩個(gè)以上的網(wǎng)絡(luò)中加強(qiáng)訪問(wèn)的控制，代表了一個(gè)網(wǎng)絡(luò)的訪問(wèn)原則，主要用來(lái)保護(hù)一個(gè)網(wǎng)絡(luò)不受其他網(wǎng)絡(luò)的攻擊[5]。防火墻通常采用的是幾種技術(shù)相結(jié)合的形勢(shì)來(lái)保護(hù)網(wǎng)絡(luò)不受到外來(lái)攻擊，其基本技術(shù)分為網(wǎng)絡(luò)服務(wù)代理、網(wǎng)絡(luò)數(shù)據(jù)包過(guò)濾、應(yīng)用層網(wǎng)關(guān)以及狀態(tài)監(jiān)測(cè)。

包過(guò)濾型防火墻采用的是網(wǎng)絡(luò)傳輸當(dāng)中的分包傳輸技術(shù)，通過(guò)對(duì)數(shù)據(jù)包中的地址信息進(jìn)行分析、選擇，依據(jù)系統(tǒng)內(nèi)設(shè)置的過(guò)濾邏輯，判斷這些“包”當(dāng)中的源地址、目的地址、所用端口號(hào)、協(xié)議狀態(tài)等來(lái)判斷是否來(lái)自可信任的安全站點(diǎn)，如果發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包，防火墻便會(huì)將這些數(shù)據(jù)拒之門外。用戶可以通過(guò)自己的設(shè)定規(guī)則，用來(lái)指定允許通過(guò)的內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包類型，同時(shí)也可以設(shè)定需要攔截的傳輸數(shù)據(jù)包類型。

圖1 數(shù)據(jù)過(guò)來(lái)防火墻的實(shí)現(xiàn)原理

2）數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是采用數(shù)字方法重新使得數(shù)據(jù)得到組織，使得任何非法入侵想要得到初始信息變得非常困難。數(shù)據(jù)加密的對(duì)象是傳輸中的數(shù)據(jù)流，數(shù)據(jù)加密常采用端對(duì)端加密與線路加密這兩種方法。端對(duì)端加密是在源頭使用者通過(guò)加密軟件對(duì)信息進(jìn)行加密，然后使數(shù)據(jù)包通過(guò)TCP/IP協(xié)議進(jìn)行傳輸，接受者收到這些數(shù)據(jù)時(shí)通過(guò)密鑰進(jìn)行解密，使得加密文件恢復(fù)為可讀的數(shù)據(jù)信息。線路加密則是側(cè)重加密傳輸路線[6]?，F(xiàn)在人們常用的加密技術(shù)包括對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)采用的是兩者同時(shí)使用一個(gè)密鑰進(jìn)行加密與解密，而非對(duì)稱技術(shù)顯然加密與解密所使用的密鑰是不同的，他有一對(duì)密鑰，分別叫做公鑰與私鑰，這兩個(gè)密鑰必須一起配對(duì)使用。

圖2 數(shù)據(jù)加密流程圖

3）安全隔離技術(shù)

隨著計(jì)算機(jī)科學(xué)技術(shù)日新月異的迅速發(fā)展，網(wǎng)絡(luò)攻擊的手段不斷升級(jí)，傳統(tǒng)的網(wǎng)絡(luò)安全保護(hù)理念已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足要求。在這種情況下，全新的安全防護(hù)理念“安全隔離技術(shù)”應(yīng)運(yùn)而生，它主要用來(lái)確保把有害的攻擊隔離在可信的網(wǎng)絡(luò)之外，同時(shí)保護(hù)了網(wǎng)絡(luò)內(nèi)部信息不外泄的情況下，完成了網(wǎng)絡(luò)之間信息的安全交流。這種新技術(shù)的出現(xiàn)主要是用來(lái)提升網(wǎng)絡(luò)環(huán)境的安全度。安全隔離技術(shù)包含兩種技術(shù)一種是GAP安全隔離網(wǎng)閘，另一種是雙網(wǎng)隔離技術(shù)[7]。

（2）全面提升互聯(lián)網(wǎng)意識(shí)

在全球的互聯(lián)網(wǎng)信息中，中國(guó)的反壟斷意思非常薄弱。由于技術(shù)落后，中國(guó)在核心技術(shù)方面一直依賴于美國(guó)，這也為美國(guó)推廣壟斷政策提供了可乘之機(jī)。譬如，中國(guó)依舊嚴(yán)重依賴美國(guó)政府提供的全球GPS授時(shí)服務(wù)，因此我國(guó)的網(wǎng)絡(luò)存在著巨大的安全隱患。目前，中國(guó)的反技術(shù)壟斷行為進(jìn)展緩慢，反映出來(lái)中國(guó)國(guó)內(nèi)科研水平的落后，同時(shí)也說(shuō)明了中國(guó)的反壟斷意識(shí)的薄弱。更深一步來(lái)講，意識(shí)的貧乏導(dǎo)致了行動(dòng)力的進(jìn)一步弱化。中國(guó)對(duì)美國(guó)的信息霸權(quán)行為沒(méi)有充分意識(shí)到其危害性，以至于在事件發(fā)生后不能夠快速做出反應(yīng)。

中國(guó)今年來(lái)信息化進(jìn)程高歌猛進(jìn)，發(fā)展迅速，取得了巨大成就，但是，與西方發(fā)達(dá)國(guó)家相比，仍然有很大差距。在面對(duì)美國(guó)的信息化戰(zhàn)略威脅時(shí)我們應(yīng)時(shí)刻保持警惕，中國(guó)政府積極采取措施。

我認(rèn)為提升中國(guó)互聯(lián)網(wǎng)意識(shí)可以從以下幾個(gè)方面著手：第一，在技術(shù)水平、人才資源以及資金支持等方面加大投入，增強(qiáng)自身實(shí)力，大力發(fā)展民族自主品牌，提升核心競(jìng)爭(zhēng)力，打破西方技術(shù)壟斷地位;第二，增強(qiáng)我國(guó)互聯(lián)網(wǎng)防范能力，時(shí)刻準(zhǔn)備著，在網(wǎng)絡(luò)信息安全遭受威脅時(shí)，能夠快速做出反應(yīng)，應(yīng)對(duì)美國(guó)網(wǎng)絡(luò)戰(zhàn)爭(zhēng)威脅;第三，進(jìn)一步完善互聯(lián)網(wǎng)領(lǐng)域的法制法規(guī)，加強(qiáng)民眾的反壟斷飯霸權(quán)意識(shí)的教育與宣傳，在自己的信息安全受到威脅時(shí)敢于拿出法律武器捍衛(wèi)自己的尊嚴(yán)。中國(guó)要時(shí)時(shí)刻刻保持警覺(jué)頭腦，有理有利有節(jié)地回?fù)裘绹?guó)網(wǎng)絡(luò)信息戰(zhàn)。

4.網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估

信息安全風(fēng)險(xiǎn)評(píng)估是一個(gè)面對(duì)復(fù)雜系統(tǒng)的綜合評(píng)估工作，它貫穿于信息系統(tǒng)的整個(gè)生命周期。國(guó)外網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估是起步比我國(guó)要早，美國(guó)是目前為止信息安全法案最多的國(guó)家。美國(guó)國(guó)防部網(wǎng)絡(luò)環(huán)境策略研究小組以及通用準(zhǔn)則為核心的一系列指南，體現(xiàn)了美國(guó)比較相對(duì)完善的網(wǎng)絡(luò)信息安全體系。英國(guó)的HJ6655在2001年的時(shí)候通過(guò)了ISO質(zhì)量體系的認(rèn)證，被全世界大多數(shù)的國(guó)家接受認(rèn)可。在國(guó)外信息法案相對(duì)完善的同時(shí)，中國(guó)在信息安全方面也越來(lái)越受到重視，近些年來(lái)取得了迅速發(fā)展，制定出了符合本國(guó)國(guó)情的信息法規(guī)。一系列法律法規(guī)的出臺(tái)為提高中國(guó)計(jì)算機(jī)信息技術(shù)系統(tǒng)的安全保護(hù)做出了重要貢獻(xiàn)。

（1）信息安全風(fēng)險(xiǎn)評(píng)估方法

現(xiàn)在有關(guān)信息安全的風(fēng)險(xiǎn)評(píng)估有許多的方法，最常用的是定性與定量分析法。定性分析法是評(píng)估的基礎(chǔ)，但是影響了評(píng)估的客觀性。因此需要在定性分析的基礎(chǔ)上引入合適的定量分析顯得至關(guān)重要。這里我們提出了一種基于風(fēng)險(xiǎn)矩陣的信息安全風(fēng)險(xiǎn)的評(píng)估模型[8]。模型如圖3所示。

圖3 信息安全矩陣風(fēng)險(xiǎn)評(píng)估模型圖

依據(jù)提出的評(píng)估模型我們可以得出用于風(fēng)險(xiǎn)評(píng)估的風(fēng)險(xiǎn)矩陣，具體如表1所示。

表1 信息安全風(fēng)險(xiǎn)矩陣欄目

（2）風(fēng)險(xiǎn)評(píng)估模型中風(fēng)險(xiǎn)發(fā)生的概率和風(fēng)險(xiǎn)的影響

圖4 風(fēng)險(xiǎn)等級(jí)對(duì)照表

風(fēng)險(xiǎn)發(fā)生的概率還有風(fēng)險(xiǎn)的影響是確定風(fēng)險(xiǎn)等級(jí)的基礎(chǔ)，風(fēng)險(xiǎn)等級(jí)主要分為五個(gè)等級(jí)，從小到大依次表示發(fā)生的概率越來(lái)越大。另一方面表示影響程度越來(lái)越嚴(yán)重。確定風(fēng)險(xiǎn)發(fā)生概率與影響的基礎(chǔ)包括脆弱性、威脅以及資產(chǎn)的識(shí)別。它們被定義為五個(gè)等級(jí)。

風(fēng)險(xiǎn)發(fā)生概率值P有脆弱性嚴(yán)重程度V與威脅出現(xiàn)頻率T來(lái)確定：

（1）

風(fēng)險(xiǎn)影響值I由脆弱性嚴(yán)重程度V和資產(chǎn)值A(chǔ)來(lái)表示：

（2）

，，且為正數(shù);，，且為正整數(shù)。式子中，表示構(gòu)建的二維矩陣，每個(gè)矩陣的行向量均表示脆弱性的嚴(yán)重程度。中的矩陣列向量表示的是威脅出現(xiàn)的頻率，中矩陣的列向量表示的是資產(chǎn)重要性的等級(jí);在此行列建立的矩陣，矩陣內(nèi)的值分別是風(fēng)險(xiǎn)發(fā)生的概率P與風(fēng)險(xiǎn)的影響等級(jí)I。但是由于各種原因?qū)е碌娘L(fēng)險(xiǎn)概率與風(fēng)險(xiǎn)影響具有隨機(jī)性，所以矩陣內(nèi)的值計(jì)算帶有一定的隨機(jī)性，因此具體的計(jì)算方法由專家確定。

（3）風(fēng)險(xiǎn)評(píng)估中風(fēng)險(xiǎn)權(quán)重的確定

有與在風(fēng)險(xiǎn)評(píng)估模型中風(fēng)險(xiǎn)矩陣會(huì)出現(xiàn)風(fēng)險(xiǎn)結(jié)，即存在處于同一風(fēng)險(xiǎn)等級(jí)的情況，因此需要采用Borda方法對(duì)風(fēng)險(xiǎn)進(jìn)行重新排序，消除風(fēng)險(xiǎn)結(jié)，然后定量計(jì)算出風(fēng)險(xiǎn)要素的權(quán)重[9]。

Borda序值的確定方法為：設(shè)N為總的風(fēng)險(xiǎn)要素?cái)?shù)，i為某一個(gè)特定的風(fēng)險(xiǎn)，其中k表示某個(gè)準(zhǔn)則，若表示風(fēng)險(xiǎn)i在準(zhǔn)則k下的風(fēng)險(xiǎn)等級(jí)，則i的Borda數(shù)可由下面的式子得出：

（3）

5.結(jié)束語(yǔ)

網(wǎng)絡(luò)信息安全問(wèn)題現(xiàn)在日益凸顯出來(lái)，以美國(guó)為首的西方國(guó)家在很久以前就開(kāi)始組建網(wǎng)絡(luò)信息戰(zhàn)部隊(duì)，對(duì)別國(guó)展開(kāi)網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)戰(zhàn)區(qū)別于常規(guī)作戰(zhàn)，這是一場(chǎng)沒(méi)有硝煙的戰(zhàn)爭(zhēng)，但是往往能取得不戰(zhàn)而屈人之兵的目的。我國(guó)應(yīng)該積極加強(qiáng)網(wǎng)絡(luò)方面的安全升級(jí)任務(wù)，將網(wǎng)絡(luò)安全上升到國(guó)家安全的層次當(dāng)中。網(wǎng)絡(luò)信息安全對(duì)一個(gè)國(guó)家至關(guān)重要，同樣對(duì)于普通人的生活也有著重要的作用，人們的生活日益依賴網(wǎng)絡(luò)，保護(hù)個(gè)人網(wǎng)絡(luò)隱私也是當(dāng)前的主要面對(duì)的網(wǎng)絡(luò)問(wèn)題。

參考文獻(xiàn)

[1]胡玲.ActiveForm在網(wǎng)絡(luò)編程中的應(yīng)用[J].微計(jì)算機(jī)應(yīng)用，2005（4）：414～417.

[2]王海英，高振國(guó)，王慧生.ActiveX技術(shù)在網(wǎng)上圖文傳送技術(shù)的應(yīng)用[J].佳木斯大學(xué)學(xué)報(bào)，2002（20）.

[3]國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)（中辦發(fā)[2003]27號(hào)）. 2003，08[R].

[4]國(guó)家質(zhì)量技術(shù)監(jiān)督局.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，1999，09.

[5]魏永紅，李天智，張志.網(wǎng)絡(luò)信息安全防御體系探討.河北省科學(xué)院學(xué)報(bào).2006，23卷.1期：25一28.

[6]國(guó)家質(zhì)量技術(shù)監(jiān)督局.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則（GB 17859-1999）[M].北京：中國(guó)標(biāo)準(zhǔn)出版社，1999，09.

[7]Lansdowne Z F，Woodward B S.Applying the Borda method [J].AirForce Journal of Logistics，1996，20：27-29.

[8]Tipton H F，Krause M.信息安全管理手冊(cè)（卷 I）[M].王衛(wèi)衛(wèi)，楊波，譯.北京：電子工業(yè)出版社，2004：142-166.

[9]謝小怡，張建平.計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防護(hù)措施[J].內(nèi)蒙古廣播與電視技術(shù)