淺談計算機網(wǎng)絡(luò)信息安全

馮正誠

【摘 要】從計算機網(wǎng)絡(luò)信息安全問題的產(chǎn)生，指出面臨的問題和挑戰(zhàn)，并就計算機網(wǎng)絡(luò)信息安全問題提出應(yīng)對策略。

【關(guān)鍵詞】計算機網(wǎng)絡(luò)；信息安全

一、計算機網(wǎng)絡(luò)信息安全問題

（一）計算機病毒和計算機黑客的攻擊

計算機病毒是喜歡搞惡作劇的人或黑客們編寫的一個很短的程序，通常不超過100個字節(jié)。這些短程序依附在計算機系統(tǒng)中，通過軟盤、終端或其他方式潛入計算機或計算機網(wǎng)絡(luò)，破壞計算機正常運行并能自我繁衍有害程序，從而導(dǎo)致計算機和網(wǎng)絡(luò)運行紊亂甚至癱瘓。計算機病毒分源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外殼型病毒，它們具有隱蔽性、破壞性、傳染性和潛伏性等特點。計算機病毒一經(jīng)進入計算機系統(tǒng)，就會在適當(dāng)?shù)沫h(huán)境下自動運行，破壞和癱瘓計算機的存儲和記憶系統(tǒng)，并自我復(fù)制和傳播，使計算機系統(tǒng)或網(wǎng)絡(luò)陷于癱瘓而無法正常工作。

（二）國際互聯(lián)網(wǎng)絡(luò)本身存在缺陷，網(wǎng)絡(luò)管理體制不健全

計算機網(wǎng)絡(luò)中的信息具有這樣兩個顯著特點：自由和交互。有人形容國際互聯(lián)網(wǎng)絡(luò)仿佛是一個巨大的自由市場。在這個自由市場上，信息不是單向流動，而是交互流動。任何人只要具備一臺計算機，一個調(diào)制解調(diào)器，一根電話線，他進入計算機網(wǎng)絡(luò)就是無限制的和徹底的，他輸入計算機網(wǎng)絡(luò)的信息也是完全自由的。由于國際互聯(lián)網(wǎng)絡(luò)的共享性和開放性，在訪問控制、用戶鑒別等方面缺乏良好的技術(shù)防范手段，使得網(wǎng)上信息安全存在先天不足。

（三）計算機領(lǐng)域的“霸權(quán)主義”

眾所周知，計算機和國際互聯(lián)網(wǎng)絡(luò)都起源于美國。微軟公司在計算機軟件領(lǐng)域占有絕對的壟斷地位。基于信息戰(zhàn)和對他國監(jiān)控的考慮，在微軟網(wǎng)絡(luò)瀏覽器IE和Windows視窗中，微軟公司為美國國家安全局留有“后門”，以使美國監(jiān)控和竊取他國或他人的信息。目前，全球90%的計算機裝有微軟公司視窗軟件。更值得一提的是，美國國家安全局已將掌握高技術(shù)的黑客和具有廣博計算機知識的人網(wǎng)羅起來，成立了一支稱為“紅色小組”的“專業(yè)黑客”隊伍，負責(zé)戰(zhàn)時入侵敵國網(wǎng)絡(luò)信息系統(tǒng)，竊取、利用和破壞敵國信息和數(shù)據(jù)，散布假消息，甚至破壞敵國計算機系統(tǒng)，從而人為地觸發(fā)信息戰(zhàn)。

二、我國計算機網(wǎng)絡(luò)信息安全面臨的威脅與挑戰(zhàn)

（一）計算機軟件存在漏洞或“后門”

《光明日報》記者楊谷在采訪時偶然發(fā)現(xiàn)PⅢ電腦芯片上預(yù)先設(shè)計了用以識別用戶身份的序列號，并且每一臺機器只有唯一的序列號并永久不變。使用了這種芯片的電腦用戶，如果上了因特網(wǎng)，其在電腦上的每一項操作都會留下信息，極易被他人監(jiān)視和竊取秘密。而英特爾公司每年在中國大約銷售300萬片CPU，這使中國計算機信息安全面臨極大的泄密隱患。加拿大一位軟件安全專家發(fā)現(xiàn)微軟公司的Windows系列操作系統(tǒng)中為美國國家安全局留有“后門”。在每一份Windows操作系統(tǒng)軟件中，第一個密碼是微軟公司的，第二個密碼名字竟然是——NSAKEY，而NSA就是美國國家安全局（National Security Agency）的簡稱，也就是說美國國家安全局在需要時隨時可以秘密地訪問安裝了Windows操作系統(tǒng)的計算機，竊取所要的信息資料。保加利亞軟件測試專家發(fā)現(xiàn)微軟網(wǎng)絡(luò)瀏覽器IE存在安全漏洞，它可以使不懷好意的網(wǎng)站管理人員入侵訪問者的計算機文件，隨后微軟公司承認了這一事實。由此可見，對計算機核心硬件和軟件大都要從國外進口，并擁有龐大的網(wǎng)上用戶的中國來說，計算機軟件存在的漏洞或“后門”，確實是我國計算機網(wǎng)絡(luò)信息安全面臨的重大威脅與挑戰(zhàn)，切不可掉以輕心。

（二）計算機領(lǐng)域高尖人才缺乏

計算機技術(shù)的發(fā)展可謂一日千里，我們需要一大批掌握計算機高尖技術(shù)的人才，我國高技術(shù)人才的流失是長期以來就存在的問題，而在網(wǎng)絡(luò)時代，人力資源是最值得珍惜的也是最寶貴的生產(chǎn)資源。在計算機領(lǐng)域，人的因素是第一位的。如果一個國家缺乏計算機領(lǐng)域內(nèi)的高尖技術(shù)人才，也就無法面對計算機病毒和黑客的攻擊。

（三）計算機產(chǎn)業(yè)發(fā)展相對落后

從目前來看，全世界90%的中央處理器（CPU）芯片被美國Intel、AMD所控制，日本只參與部分加工生產(chǎn)；全世界90%的操作系統(tǒng)被美國微軟一家控制；存儲器芯片、硬盤、激光打印機機芯等關(guān)鍵部件和技術(shù)掌握在日、美、韓三國手中；基礎(chǔ)軟件和中間件均被少數(shù)美國公司壟斷。這就是全球計算機產(chǎn)業(yè)技術(shù)分布的現(xiàn)狀。而中國計算機產(chǎn)業(yè)起步較晚，沒有自己的操作系統(tǒng)和芯片，只是在微軟操作系統(tǒng)上外掛中文平臺，與發(fā)達國家相比差距甚大。

三、我國計算機網(wǎng)絡(luò)信息安全問題的對策

（一）充分認識網(wǎng)絡(luò)信息安全問題

在網(wǎng)絡(luò)信息安全問題上，有些人認為網(wǎng)絡(luò)沒有國界，對自主發(fā)展國有信息網(wǎng)絡(luò)產(chǎn)業(yè)的重要性認識不夠，僅僅停留在網(wǎng)絡(luò)信息不受侵害的層面上，還有些人則認為網(wǎng)絡(luò)所面臨的威脅只是源于計算機病毒與黑客攻擊，而對來自網(wǎng)上的信息霸權(quán)和文化滲透的危險認識不夠。

（二）重視對網(wǎng)絡(luò)信息安全技術(shù)的研究與開發(fā)

信息安全技術(shù)是實現(xiàn)網(wǎng)絡(luò)信息安全的重要保障。網(wǎng)絡(luò)信息安全技術(shù)包括加密、數(shù)字簽名、認證、日志、網(wǎng)絡(luò)監(jiān)測及安全性分析技術(shù)等，針對目前許多先進技術(shù)與設(shè)備需要從國外引進的現(xiàn)實，我們應(yīng)該特別注重具有獨立知識產(chǎn)權(quán)的信息安全技術(shù)的研究與開發(fā)。對黨政信息網(wǎng)和重要部門信息網(wǎng)應(yīng)考慮加強技術(shù)安全防衛(wèi)，建立網(wǎng)絡(luò)入侵預(yù)警機制，加強對計算機病毒和黑客攻擊的有效防范。對企業(yè)上網(wǎng)可采取一定的措施對其操作系統(tǒng)和服務(wù)器安裝補丁程序，經(jīng)常對網(wǎng)絡(luò)進行掃描，完善網(wǎng)絡(luò)信息安全保護體系。更重要的是，必須自主研制CPU、操作系統(tǒng)及安全加密標準等核心技術(shù)。

（三）努力培養(yǎng)更多信息安全領(lǐng)域的技術(shù)管理人才

必須致力于培養(yǎng)中國自己的高層次軟件、硬件設(shè)計人才和網(wǎng)絡(luò)管理人才，研究開發(fā)具有獨立知識產(chǎn)權(quán)的信息安全技術(shù)。

培養(yǎng)和造就一大批優(yōu)秀的信息安全技術(shù)的管理人才，是保證網(wǎng)絡(luò)信息安全的重要智力支持。此外，從未來信息戰(zhàn)的角度出發(fā)，國家應(yīng)當(dāng)建立并且擁有一支適應(yīng)網(wǎng)絡(luò)戰(zhàn)爭要求的，由信息安全技術(shù)管理人才組成的“數(shù)字化”、“信息化”部隊。同時還要加強網(wǎng)絡(luò)信息安全的全民教育，提高人們防范網(wǎng)絡(luò)犯罪的意識，加強對優(yōu)秀計算機人才的引導(dǎo)和管理，防止網(wǎng)絡(luò)犯罪的發(fā)生。