信息安全，必须面对的新课题 [复制链接]

第12版(市场专题)
专栏：

　　网络犯罪犹如互联网的孪生兄弟，在互联网诞生的那一天起就如影相随，困扰着人们——
　　信息安全，必须面对的新课题
　　本报记者白天亮
　　追求开放与共享的网络在信息安全上先天不足
　　今年春天CIH病毒造成全球6000万台电脑瘫痪的事实，终于让一直对“网络信息共享”津津乐道的人们意识到，互联网在给人类带来巨额财富和极大方便的同时，也可能引发无法估量的灾难。联网后的计算机也许正被黑客窥伺，个人资料有可能被非法入侵者窃取，硬盘里的数据容易被人删除，辛辛苦苦建立起来的信息沟通系统说不定在一夜之间变成了信息无系统。网络并非一个安全的世界。
　　据有关专家介绍，INTER￣NETTCP／IP网络平台及其应用（电子邮件、文件传输系统）的最初设计主要集中考虑解决异构计算机、异构操作系统与异构通信网络的互联、互通与操作性，从一开始，它所追求的就是信息的开放和共享，而没有怎么考虑解决信息的保密与安全问题。所以互联网在信息安全上存在着先天的不足。
　　这种先天不足带来的损失是巨大的。美国曾作过统计，每年政府机构及各大院校中有47％的网络系统至少遭到一次以上来自外部的入侵，损失达几百亿美元，大约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。而我国自1986年首次出现计算机犯罪以来，这一类的案件也已有数万起。更令人头疼的还在于互联网犯罪手法的多样性与难以察觉性。只要有一台电脑、一部电话、一个调制解调器，手段高明的犯罪分子在任何地方都可以对其目标发起进攻，来无影去无踪。破案线索通常极其细微，破案难度大。这种状况提醒着每一位计算机用户，随着信息化进程的加快，加强信息安全防范已是迫在眉睫。
　　卖给你防盗门的人却拥有你防盗门的钥匙
　　计算机网络究竟有多脆弱？美国国防信息系统机构的一个小组曾利用普通的破解技术对其国防信息安全系统进行过一次模拟侵入调查，88％的侵入成功。我国的情况又是如何呢？据了解，到目前为止，我国银行、证券等国民经济的要害部门和政府各部门的计算机网络的主机无一例外是进口的。众所周知，国外尤其是美国的高技术是限制出口的，在安全等级上限制更严，出口到我国的机器安全等级充其量也在C级以下，这就是说，我国所有的计算机网络包括要害部门的网络比起美国的网络在安全性上要相差好几个级别。
　　软件方面薄弱点更多。一个最突出的例子就是，中国几乎所有的计算机都有美国的软件，相当多的人在使用着WIN￣DOWS，而微软只要在编写WINDOWS时留下一个超级特权用户账号，就能以合法用户的身份畅通无阻地进入个人的操作系统。程序由他编写的，完全由他来控制。甚至在以防火墙为代表的网络安全信息体系上，也因为主要依赖进口存在类似的问题。对此有人打了个比方，你买了一个防盗门精心保护你网络信息的安全，而那个卖给你防盗门的人却拥有防盗门的钥匙，此时你的信息安全系数还能有多大？
　　建立一个有自主权的中国网络信息安全平台
　　对网上的犯罪案件，我国的公安机关曾做过一个调查，发现大部分是疏于管理造成的，如果事先采取有效的防范措施，90％的黑客将无所作为。从这个角度讲，网上犯罪尽管手段多样，但只要加强管理，建立健全各项安全管理规章制度和安全组织，损失完全可以减少到最小。
　　据了解，为了维护网上治安，我国已在《刑法》中增加了惩罚计算机犯罪的条款并制定了相应的法规条例，使网络信息安全走上了法制化的轨道。今年初，国家信息安全测评认证中心完成前期建设，正式对外开展认证工作，也表明我国在对网上信息的管理上又迈进了一大步。但网上治安依旧不能让人放心。互联网上无国界，其安全性就成了国界。随着我国政府上网工作的推进，网上信息安全引发的国家安全问题已引起越来越多人的关注。据了解，在互联网这样一个世界性的应用系统中建立信息安全系统，涉及到许多复杂的技术，其中所使用的密码算法作为整个系统工程中的核心，因为关系到国家的安危和主权问题尤其重要。但我国的现状是，具有算法优势的企业多不具备信息安全的技术优势，具有技术优势的企业又不具有算法优势及权力。为此不少专家呼吁，面对这一矛盾，我国急需建立一个有自主权的、能与国际标准兼容的中国网络信息安全平台，为互联网和内联网中的各种各样的应用提供统一的安全接口界面，为用户提供简捷安全的应用支持，提高系统对攻击的应变能力，同时又利于国家进行集中管理。