我國(guó)信息安全現(xiàn)狀與應(yīng)用展望

　　摘 要:分析了目前信息安全的現(xiàn)狀，針對(duì)目前信息管理工作中確實(shí)存在著安全信息缺乏、信息傳遞渠道不暢通、信息反饋不及時(shí)、缺乏可比性和準(zhǔn)確性等諸多問(wèn)題進(jìn)行討論；提出了信息安全策略、安全技術(shù)體系，后面部分對(duì)信息安全的發(fā)展做出了展望。
　　關(guān)鍵詞:信息安全系統(tǒng)；現(xiàn)狀；應(yīng)用
　　
　　一、信息安全現(xiàn)狀探討
　　
　　我國(guó)的信息化水平有了很大的提高，在信息安全方面也進(jìn)步神速。現(xiàn)在，我國(guó)已經(jīng)建立了專門從事信息安全研究工作的機(jī)構(gòu)與學(xué)術(shù)團(tuán)體，如國(guó)家保密技術(shù)研究所、中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心、中國(guó)計(jì)算機(jī)學(xué)會(huì)信息保密專業(yè)委員會(huì)等；在整個(gè)“九五”期間，我國(guó)的銀行信息安全系統(tǒng)建設(shè)共投入資金32億人民幣；2003年7月，國(guó)務(wù)院國(guó)家信息化領(lǐng)導(dǎo)小組代表黨中央和國(guó)務(wù)院發(fā)布了《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》，制定了我國(guó)信息安全的指導(dǎo)方針，確定了總體任務(wù)，并就我國(guó)的信息安全工作作了一系列指示。今天，信息安全已經(jīng)正式成為我國(guó)一個(gè)產(chǎn)業(yè)。目前，我國(guó)的信息安全產(chǎn)品市場(chǎng)規(guī)模已經(jīng)超過(guò)7億人民幣，專門從事信息安全產(chǎn)品生產(chǎn)的企業(yè)已超過(guò)1000家。為了進(jìn)一步推動(dòng)我國(guó)的信息安全工作，從2001年開(kāi)始，我國(guó)每年都舉辦一次“中國(guó)信息安全技術(shù)與發(fā)展戰(zhàn)略”高層研討會(huì)。會(huì)議邀請(qǐng)政府有關(guān)負(fù)責(zé)人發(fā)布有關(guān)信息安全的最新消息，專家學(xué)者發(fā)布新觀點(diǎn)和新成果，約請(qǐng)商家、企業(yè)和用戶交流信息安全方面的新產(chǎn)品與新業(yè)務(wù)，會(huì)議融學(xué)術(shù)探討、技術(shù)交流、新產(chǎn)品展示、商務(wù)洽談為一體，成為一座政府、專家、企業(yè)、用戶互通的橋梁。
　　由于社會(huì)需求的迅速擴(kuò)大，信息安全已經(jīng)在全世界范圍內(nèi)形成了一個(gè)新興的產(chǎn)業(yè)。據(jù)了解，目前全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元，其中美國(guó)為127億美元，歐盟為58億美元。但是，必須清醒地認(rèn)識(shí)到，與國(guó)際先進(jìn)水平相比，我國(guó)的信息技術(shù)還比較落后，尤其是在信息安全方面存在著大量的問(wèn)題亟待解決。
　　
　　二、信息安全管理存在的問(wèn)題分析
　　
　　1．我國(guó)電子政務(wù)信息安全問(wèn)題突出
　　電子政務(wù)信息安全是信息安全中的重中之重。政府的電子政務(wù)信息安全的實(shí)質(zhì)是由于計(jì)算機(jī)信息系統(tǒng)作為國(guó)家政務(wù)的載體和工具而引發(fā)的信息安全。對(duì)政府的電子政務(wù)信息系統(tǒng)進(jìn)行侵害的主要方式有：偷竊、分析、冒充、篡改等。目前我國(guó)政府的信息網(wǎng)絡(luò)系統(tǒng)存在著突出的安全隱患，其主要體現(xiàn)在：1)網(wǎng)絡(luò)非常脆弱，黑客或計(jì)算機(jī)高手很容易侵入系統(tǒng)而獲得服務(wù)器的用戶賬號(hào)信息與口令文件，并可以隨意修改和刪除某些重要的數(shù)據(jù)文件。有些系統(tǒng)一旦被侵入，就能夠?qū)е履承┎块T癱瘓，給國(guó)家造成重大的損失。2)網(wǎng)絡(luò)犯罪與信息犯罪情況日益增多。近年來(lái)，金融機(jī)構(gòu)內(nèi)部利用計(jì)算機(jī)犯罪的個(gè)案大幅度增加，個(gè)案的金額大至幾百萬(wàn)元；國(guó)家機(jī)密文件在網(wǎng)上泄露的案件屢有發(fā)生；境外敵對(duì)勢(shì)力在網(wǎng)上活動(dòng)猖獗。
　　
　　2．電子商務(wù)安全認(rèn)證體系尚未建立
　　眾所周知，目前，基與Internet的電子商務(wù)在以幾何級(jí)數(shù)般速度在發(fā)展。而在我國(guó)，相當(dāng)數(shù)量的企業(yè)對(duì)電子商務(wù)敬而遠(yuǎn)之；據(jù)統(tǒng)計(jì)，我國(guó)有86%的人表示不會(huì)以任何方式在網(wǎng)上進(jìn)行金融交易，88%的人表示不會(huì)在網(wǎng)上購(gòu)物，其主要原因是我國(guó)網(wǎng)上安全問(wèn)題與信用問(wèn)題還沒(méi)有得到很好的解決，許多人對(duì)網(wǎng)上購(gòu)物望而卻步。據(jù)報(bào)道，家住長(zhǎng)沙市的劉某某于2005年1月19日在郵局領(lǐng)到了一個(gè)盼望已久的包裹，打開(kāi)一看，并不是他等了近一個(gè)星期的液晶顯示器而里面裝的僅一張廣告紙，花費(fèi)了1000元錢在網(wǎng)上購(gòu)物換來(lái)一場(chǎng)意外的騙局。
　　
　　3．信息安全知識(shí)缺乏，信息安全意識(shí)淡薄
　　針對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)安全問(wèn)題，2005年3月國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心發(fā)布了《2004年全國(guó)網(wǎng)絡(luò)安全狀況調(diào)查報(bào)告》。該調(diào)查是在信息產(chǎn)業(yè)部互聯(lián)網(wǎng)應(yīng)急處理協(xié)調(diào)辦公室指導(dǎo)下，針對(duì)全國(guó)16個(gè)城市2800多個(gè)企業(yè)的網(wǎng)絡(luò)安全狀況進(jìn)行的。調(diào)查顯示：在各類網(wǎng)絡(luò)安全技術(shù)使用中，防火墻的使用率最高占77.8%，其次為反病毒軟件的應(yīng)用占到73.4%，訪問(wèn)控制(25.6%)、加密文件系統(tǒng)(20.1%)和入侵檢測(cè)系統(tǒng)(15.8%)也是通常使用的網(wǎng)絡(luò)安全技術(shù)；生物識(shí)別技術(shù)、虛擬專用網(wǎng)絡(luò)及數(shù)字簽名和證書使用率較低，其中被訪者中有很多人不清楚這些技術(shù)，還需要一定的時(shí)間才能得到市場(chǎng)的認(rèn)可。在金融、制造、電信、財(cái)稅、政府、教育、交通、其他類8個(gè)行業(yè)中，各行業(yè)被調(diào)查單位中對(duì)防火墻與反病毒軟件的使用率最高，其中財(cái)稅、政府、教育行業(yè)以反病毒軟件最普遍，其他行業(yè)對(duì)防火墻使用最為普遍。被訪單位在2004年所受到的網(wǎng)絡(luò)攻擊類型中最普遍的是病毒、蠕蟲或特洛伊木馬攻擊，占75.3%。被調(diào)查對(duì)象認(rèn)為引發(fā)網(wǎng)絡(luò)安全事件原因中最主要的是/利用未打補(bǔ)丁或未受保護(hù)的軟件漏洞0，占50.3%；對(duì)員工不充分的安全操作和流程的培訓(xùn)及教育占36.3%；緊隨其后的是缺乏全面的網(wǎng)絡(luò)安全意識(shí)教育，占28.7%。
　　
　　三、信息安全的未來(lái)應(yīng)用展望
　　
　　安全信息系統(tǒng)未來(lái)將采用更加先進(jìn)的網(wǎng)絡(luò)安全體系架構(gòu)、密碼算法、防火墻、IDS和病毒防治軟件等來(lái)保衛(wèi)信息系統(tǒng)的信息安全，但是堡壘往往是從內(nèi)部攻破的。比這些技術(shù)層次上安全措施更為重要的是一套良好的安全制度和安全思想，它們才是確保系統(tǒng)安全cVEIuwjNgkRptfIlmGq362ltrEiAIxt3AxW1QdK8WoY=的根本。
　　
　　1．改進(jìn)網(wǎng)絡(luò)安全技術(shù)
　　科學(xué)安全的設(shè)置和保管密碼。密碼安全可以說(shuō)是網(wǎng)絡(luò)安全中最為重要的。一旦密碼被泄漏，非法用戶可以很輕易的進(jìn)入你的系統(tǒng)。由于窮舉軟件的流行，Root的密碼要求最少要10位，一般用戶的密碼要求最少要8位，并且應(yīng)該有英文字母大小寫以及數(shù)字和其他符號(hào)進(jìn)行不規(guī)則的設(shè)置。同時(shí)不要選取如生日、名字等熟悉的信息作為密碼。
　　加強(qiáng)人員的安全意識(shí)和管理。思想意識(shí)松懈造成的系統(tǒng)隱患要遠(yuǎn)大于系統(tǒng)自身的漏洞。將不知是否有病毒的軟盤隨意的插入計(jì)算機(jī)中、不當(dāng)?shù)脑O(shè)置密碼、將密碼寫下來(lái)或存入計(jì)算機(jī)的文件中、長(zhǎng)期不改密碼、隨意的從網(wǎng)上下載不明文件或內(nèi)部合法用戶本身的非法活動(dòng)等都給企業(yè)信息網(wǎng)絡(luò)帶來(lái)最大的威脅。
　　實(shí)時(shí)的監(jiān)控網(wǎng)絡(luò)端口和節(jié)點(diǎn)的信息流向。定期對(duì)企業(yè)信息網(wǎng)絡(luò)進(jìn)行安全檢查、日志審計(jì)和病毒掃描，對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份以及在全網(wǎng)絡(luò)范圍內(nèi)建立一套科學(xué)的安全管理體系同樣對(duì)企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)行有著很重要的意義。
　　
　　2．完善信息系統(tǒng)建設(shè)
　　信息監(jiān)控系統(tǒng)可通過(guò)專用局域網(wǎng)實(shí)現(xiàn)與本地其他信息監(jiān)控系統(tǒng)的互聯(lián)，或通過(guò)信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)實(shí)現(xiàn)上下級(jí)異地信息監(jiān)控系統(tǒng)的互聯(lián)。各信息監(jiān)控系統(tǒng)與辦公自動(dòng)化系統(tǒng)或其他信息系統(tǒng)之間以網(wǎng)絡(luò)方式互聯(lián)時(shí)，必須采用經(jīng)國(guó)家有關(guān)部門認(rèn)證的專用、可靠的安全隔離設(shè)施。
　　建立和完善信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，應(yīng)在專用通道上利用專用網(wǎng)絡(luò)設(shè)備組網(wǎng)，采用專線、同步數(shù)字序列、準(zhǔn)同步數(shù)字序列等方式，實(shí)現(xiàn)物理層面上與公用信息網(wǎng)絡(luò)的安全隔離。信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)只允許傳輸與信息調(diào)度生產(chǎn)直接相關(guān)的數(shù)據(jù)業(yè)務(wù)。
　　信息監(jiān)控系統(tǒng)和信息調(diào)度數(shù)據(jù)網(wǎng)絡(luò)均不得和互聯(lián)網(wǎng)相連，并嚴(yán)格限制電子郵件的使用。
　　
　　3．開(kāi)發(fā)具有自己知識(shí)產(chǎn)權(quán)的操作系統(tǒng)、中間件及關(guān)鍵芯片技術(shù)
　　目前我國(guó)計(jì)算機(jī)的硬、軟件，絕大多數(shù)是進(jìn)口的，這也是我國(guó)信息安全的一個(gè)潛在威脅，很容易受制于人。必須采取各種措施，盡快地、盡可能多地設(shè)計(jì)、生產(chǎn)具有自己知識(shí)產(chǎn)權(quán)的操作系統(tǒng)、中間件及關(guān)鍵芯片技術(shù)。只要有很好的政策，有一批很有潛力的人才，在這方面取得創(chuàng)新成果是大有希望。如近幾年來(lái)，經(jīng)國(guó)家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng)在我國(guó)已經(jīng)得到了很好的應(yīng)用。目前在我國(guó)電子商務(wù)中普遍應(yīng)用的“雙證書”與“雙中心”的技術(shù)與管理體制是中國(guó)的特色，在信息安全方面起到了很好的作用。
　　作者單位：山東電力高等?？茖W(xué)校
　?。ň庉?雨露）
　　
　　參考文獻(xiàn)：
　　[1] Chris Brenton等.網(wǎng)絡(luò)安全積極防御從入門到精通[M].電子工業(yè)出版社，2003.
　　[2] Merike Kaeo等.網(wǎng)絡(luò)安全性設(shè)計(jì)[M].人民郵電出版社，2005.
　　[3]馮登國(guó).計(jì)算機(jī)通信網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2004.
　　[4]楊明.密碼編碼學(xué)與網(wǎng)絡(luò)安全[M].電子工業(yè)出版社，2002.