網(wǎng)絡(luò)信息安全面臨的問題及對策

林立新

(遼寧稅務高等專科學校，遼寧 大連 116023)

一 網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)形式

(一)計算機信息病毒

計算機信息病毒的惡意傳播對網(wǎng)絡(luò)信息安全造成了嚴重的威脅，據(jù)國家計算機病毒應急處理中心公布的數(shù)據(jù)顯示，在2007年我國計算機病毒感染率在91.47%，在受病毒感染的用戶中，感染病毒3次以上的用戶達到53.64%，并且趨利性成為計算機病毒發(fā)展的新趨勢，病毒的制造者和傳播者已不再單單是炫耀自身的技術(shù)，更多的是追求經(jīng)濟利益。當前，許多政府部門、企業(yè)單位、銀行、通信等都利用網(wǎng)絡(luò)開展工作，在給社會帶來便利的同時，也給了不法分子有利可圖的機會，他們利用蠕蟲的傳播能力和多種傳播渠道，通過郵件、即時通信工具等方式感染計算機，盜取企業(yè)商業(yè)秘密或個人隱私的事件層出不斷，網(wǎng)絡(luò)盜竊或詐騙活動則呈現(xiàn)快速上升趨勢。

(二)網(wǎng)絡(luò)黑客

黑客指的是自身擁有豐富計算機知識和高超的操作技能、在未經(jīng)授權(quán)的情況下非法訪問計算機系統(tǒng)或網(wǎng)絡(luò)的人。據(jù)不完全統(tǒng)計，全世界現(xiàn)有20多萬個黑客網(wǎng)站，黑客對網(wǎng)絡(luò)的攻擊方法已達上千種，而且大部分都是極具危害性的，每一種新的黑客攻擊手段或工具誕生后，都能在一周內(nèi)通過網(wǎng)絡(luò)或其他計算機媒質(zhì)傳播到全球每個角落。黑客發(fā)動攻擊的動機已不再單單是為了炫耀自己的技術(shù)，更多的是為了追求一定的政治和經(jīng)濟利益，有的甚至為恐怖主義、恐怖勢力服務，無孔不入的黑客攻擊已經(jīng)成為信息安全的嚴重威脅。

(三)網(wǎng)絡(luò)犯罪

網(wǎng)絡(luò)犯罪則是隨著互聯(lián)網(wǎng)的產(chǎn)生和應用而出現(xiàn)的，它是指犯罪分子以計算機網(wǎng)絡(luò)為工具或以計算機網(wǎng)絡(luò)資產(chǎn)為對象，利用其編程、解密算法、解碼技術(shù)，或利用其互聯(lián)網(wǎng)服務提供商等特殊身份，對存在于網(wǎng)絡(luò)空間里的信息進行竊取或破壞等不法行為。在我們國家，網(wǎng)絡(luò)犯罪的主要形式包括:

1.危害計算機信息系統(tǒng)安全運行。非法入侵涉及國家事務、國防建設(shè)、高科技領(lǐng)域等的計算機信息系統(tǒng)，故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡(luò)，造成網(wǎng)絡(luò)服務中斷等。

2.危害國家安全和社會穩(wěn)定。惡意造謠、誹謗并利用互聯(lián)網(wǎng)發(fā)表和傳播有害信息，鼓動破壞國家統(tǒng)一和民族團結(jié)、破壞社會和諧氛圍的行為，竊取國家機密和國防軍事秘密等活動。

3.擾亂正常的經(jīng)濟秩序和管理秩序。盜取企業(yè)、金融機構(gòu)的商業(yè)信息以非法獲利，通過網(wǎng)絡(luò)進行虛假宣傳，侵犯知識產(chǎn)權(quán)，編造虛假信息影響股市、期貨交易市場等擾亂經(jīng)濟秩序行為。當前網(wǎng)絡(luò)信息安全問題使得不少企業(yè)和消費者對利用網(wǎng)絡(luò)進行信息交流和電子商務缺乏信心，嚴重干擾了經(jīng)濟秩序和管理秩序。

4.侵犯個人權(quán)利。利用互聯(lián)網(wǎng)造謠誹謗，捏造錯誤事實，侵犯公民通信自由和言論自由，非法篡改他人數(shù)據(jù)資料，竊取私人信息進行敲詐勒索等行為。

(四)垃圾信息污染

網(wǎng)絡(luò)垃圾信息是指利用網(wǎng)絡(luò)傳播的、違反法律及有悖社會公德的信息。網(wǎng)絡(luò)信息在豐富人們文化生活、提供信息便利的同時，也給垃圾信息的肆意傳播提供了土壤。垃圾信息包括反動信息、暴力信息、黃色淫穢信息、冗余信息、虛假信息和廣告信息等等種類。這些垃圾信息嚴重危害網(wǎng)民的身心健康，敗壞社會風氣，甚至會嚴重損害國家的政治安全、經(jīng)濟安全和文化安全。

(五)網(wǎng)絡(luò)信息戰(zhàn)的風險

信息戰(zhàn)是指為了獲取信息優(yōu)勢，通過影響敵方信息、以信息為基礎(chǔ)的過程、信息系統(tǒng)和計算機網(wǎng)絡(luò)，同時保護己方信息、以信息為基礎(chǔ)的過程、信息系統(tǒng)和計算機網(wǎng)絡(luò)而采取的各種作戰(zhàn)和行動。那些掌握信息領(lǐng)域高端技術(shù)的國家，利用信息技術(shù)優(yōu)勢，阻礙和破壞他國對信息的使用，把自身的價值觀、意識形態(tài)強加于他人，以謀求軍事行動難以達到的效果。現(xiàn)代戰(zhàn)爭攻擊的目標不僅僅是對方的軍事設(shè)施、核心場所和人員，更多的是破壞和控制軍事指揮和網(wǎng)絡(luò)控制系統(tǒng)，竊取敵方情報、癱瘓敵方信息系統(tǒng)，奪取和保護“制網(wǎng)絡(luò)權(quán)”。

二 構(gòu)建網(wǎng)絡(luò)信息安全體系的策略

(一)提高安全防范意識

人的安全意識對網(wǎng)絡(luò)信息安全具有決定性作用。人既是網(wǎng)絡(luò)的建設(shè)者和使用者，也是網(wǎng)絡(luò)信息的提供者和消費者，網(wǎng)絡(luò)安全防線最薄弱的環(huán)節(jié)也是人，80%以上的成功入侵都是因為人的安全意識淡薄、麻痹大意。據(jù)《中國計算機報》的統(tǒng)計，中國已經(jīng)上網(wǎng)的企業(yè)中，有近55%的企業(yè)沒有防火墻，46.9%的企業(yè)沒有安全審計系統(tǒng)，67.2%的企業(yè)沒有入侵監(jiān)視系統(tǒng)，72.3%的企業(yè)沒有網(wǎng)站自動恢復功能。由此看來，安全防范意識處于網(wǎng)絡(luò)信息安全體系的最基礎(chǔ)最底層部分，如果沒有防范意識，再好的技術(shù)、再好的設(shè)備以及防護策略都是白費。

(二)完善信息安全基礎(chǔ)設(shè)施建設(shè)

目前，我國的計算機網(wǎng)絡(luò)，包括軍用網(wǎng)絡(luò)在內(nèi)，所使用的網(wǎng)絡(luò)管理設(shè)備和軟件基本上都是國外的產(chǎn)品，如微軟、惠普、戴爾等大型企業(yè)提供的設(shè)備和軟件幾乎涵蓋了絕大部分市場，這些因素都使得信息網(wǎng)絡(luò)安全性能大大降低，由于沒有關(guān)鍵的自主技術(shù)，我國的網(wǎng)絡(luò)信息安全體系實際上處于非常脆弱的地步。目前我國信息安全基礎(chǔ)設(shè)施的建設(shè)還處于初級階段，需要逐步完善，包括風險管理、入侵檢測、內(nèi)容安全與監(jiān)管;建立涵蓋病毒、安全事件、國際協(xié)同等在內(nèi)的信息安全事件應急響應中心、數(shù)據(jù)備份和災難恢復設(shè)施等。

(三)建立健全制度保障

首先是在經(jīng)費上要有保障，必須建立網(wǎng)絡(luò)信息安全經(jīng)費保障體系，擴大信息安全經(jīng)費支持渠道，加大對信息安全設(shè)備設(shè)施和技術(shù)的研制的資金投入，通過國家投入、部門投入和社會融資的途徑籌措。其次要在法律上有保障?，F(xiàn)行的有關(guān)信息安全的法律規(guī)范大多只是國務院制定的行政法規(guī)或各部委制定的行政規(guī)章，已經(jīng)相對滯后。在修訂相關(guān)法律時，必須從指導政策、技術(shù)標準和法律規(guī)范等三方面共同構(gòu)建三位一體的有機體系，并適當超前，為信息技術(shù)的發(fā)展和完善預留空間。