《浅谈我国的网络安全计算机网络专业毕业论文.doc》由会员分享,可在线阅读,更多相关《浅谈我国的网络安全计算机网络专业毕业论文.doc(29页珍藏版)》请在三一办公上搜索。
1、 毕业论文 题 目: 浅谈我国的网络安全系 别: 计算机科学一系 学生姓名: X X 专 业: 软件工程 学 号: C2010300XXXX 指导教师: 2012年 X月X日摘 要随着因特网技术的飞速发展,信息的地位也变得越来越重要,互联网安全问题也日益突出,成为各国普遍关切的问题,我国也面临着严重的网络安全威胁,给我国信息安全带来了种种严重威胁和挑战,形势日趋严峻。特别是计算机病毒、网络黑客、垃圾信息的攻击日趋频繁而激烈,网络犯罪活动日趋猖獗,对我国信息安全和国家安全的破坏性越来越大。有效维护互联网安全是我国互联网管理的重要范畴,是保障国家安全、维护社会公共利益的必然要求。对此,我们应该高度
2、警惕,采取有效措施,保障信息安全,确保我国的政治、经济、科技、军事安全,维护国家安全。关键词:网络安全;国家安全;威胁和挑战;国家战略;信息技术目 录第一章 网络信息安全基础知识1.1信息安全定义及特性- 1 -1.2网络信息安全的现状及发展趋势- 1 -第二章 我国面临的网络安全威胁2.1网络信息安全所面临的威胁- 7 -2.2中国所面临特色的安全威胁- 8 -2.2.1我国电子政务所面临的网络安全威胁- 11 -2.2.2我国金融经济所面临的网络安全威胁- 16 -2.2.3我国科技所面临的网络安全威胁- 20 -2.2.4我国军事所面临的网络安全威胁- 22 -第三章 结束语结束语- 2
3、8 -致 谢- 29 -第一章 网络信息安全基础知识1.1信息安全定义及特性计算机网络安全是指网络系统的硬件、系统中的数据受到保护,不因偶然的或者恶意的原因系统中的数据受到保护,而遭到破坏、更改、泄露,确保系统能连续、可靠、正常地运行,使网络服务不中断。网络安全从实质上来讲就是网络上的信息安全。信息安全是指:保证信息系统中的数据在存取、处理、传输和服务的保密性、完整性和可用性,以及信息系统本身能连续、可靠、正常的运行,并且在遭到破坏后还能迅速恢复正常使用的安全过程。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全本
4、身包括的范围很广,大到国家军事政治等机密安全,小到防止商业机密泄露,防止青少年对不良信息的浏览以及个人信息的泄露等。网络环境下的信息安全体系是保证信息的关键,包括计算机安全操作系统、各种安全协议、安全机制,直至安全系统,其中任何一个安全漏洞都会威胁全局安全。 为了保证网络信息的安全,安全系统要满足一下需求:保密性、完整性、可用性和不可否认性,以及可追究型!1.2网络信息安全的现状及发展趋势1.网络信息安全的现状互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人
5、类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题: a)信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。 b)在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。 c)网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。 d)随着社会
6、重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。 对许多网络用户而言,知道面临着一定的威胁,面临的安全问题主要有:病毒问题;非法访问和破坏;管理漏洞;网络的缺陷及漏洞。(1)国际网络安全现状在各领域的计算机犯罪和网络侵权方面,无论是数量、手段,还是性质、规模,已经到了令人咋舌的地步。在国际刑法界列举的现代社会新型犯罪排行榜上,计算机犯罪已名列榜首。计算机犯罪已经成为普遍的国际性问题,是各国共同面对的一个严峻的问题,各国政府都在进行信息安全管理工作规范化和制度化,使网络控制、信息控制、信息资源管理、黑客
7、攻击的防范、网络犯罪的打击和泄密的防止都有法可依,并有技术的支撑。西方国家纷纷调整科研发展计划,将信息安全技术列为战略性技术予以重点投入。(2)我国的网络安全现状我国网络建设发展迅速,取得了巨大的成绩。但是,由于没有解决网络安全问题的好的方案,且网络安全建设经费投入不足,网络安全问题还是相当严重的。中国是一个发展中国家,我们的网络信息安全系统还存在以下独具特色的安全威胁。主要表现在以下几个方面:1. 技术被动性引起的安全威胁我国的芯片基本依赖于进口,即使是自己开发的芯片,也需要到国外加工。只有当我国的半导体和微电子技术取得突破性进展之后,才能从根本上摆脱受制于人的状态。为了缩小与世界先进水平的
8、差距。我国引进了不少外国设备,但这也同时带来了不可轻视的安全威胁。比如,大部分引进设备都不转让知识产权,我们很难获得完整的技术档案。这就为今后的扩容、升级和维护带来了麻烦。更可怕的是,有些引进设备可能在出厂时就隐藏了恶意的“定时炸弹”或者“后门”。在非和平时期,这些预设的“机关”有可能对我们的网络信息安全与保密构成致命的打击。这些都已在伊拉克战争中体现出来了。新技术的引入也可能带来安全问题。攻击者可能用现有的技术去研究新技术,发现新技术的脆弱点。引入新技术时,并不都有合适的安全特性。尤其是在安全问题还没有被认识、被解脱之前,产品就进入市场,情况就更严重。当前,高新技术的发展十分迅速,有些安全措
9、施没过多久就会变得过时,若没有及时发现有关的安全缺陷,就有可能形成严重的安全隐患。2.人员素质问题引起的安全威胁法律靠人去执行,管理靠人去实现,技术靠人去掌握。人是各个安全环节中最重要的因素。因此全面提高人员的道德品质和技术水平是网络信息安全与保密的最重要保证。当前,信息网络的规模在不断扩大、技术在不断更新、新业务在不断涌现,这就要求员工不断地学习,不断地提高其技术和业务水平。另外,思想品德的教育也是十分重要的,因为大部分安全事件都是有思想素质有问题的内部人员引起的。3.缺乏系统的安全标准所引起的安全威胁国际电联和国际标准化组织都在安全标准体系的制定方面做了大量的工作。我们也应该结合国内具体情
10、况制定自己的标准,并逐渐形成系列,把我国的网络信息安全与保密提高到一个新水平。缺乏安全标准不但会造成管理上的混乱,而且也会是攻击者更容易得手。我国加入也会使我们的网络信息系统更加开放,当然也就会引发更多的黑客事件,对此我们应该有足够的思想准备和技术防范措施。另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极不适应,只是作为信息化的研究分支立项,投入很少,和国外差距越来越大。若这些问题不能切实解决,我国的互联网安全将面临严重威胁,在激烈的信息争夺和信息战中,就会处于被动挨打的地位。令人担忧的现实提醒我们,我国的信息安全保障能力还滞后于发展,安全问题已经相当严重,信
11、息安全现状不容轻视,应该成为网络建设所关心的重中之重。2.信息安全的发展趋势随着网络和信息技术的发展,信息安全建设已经成为信息化建设的重要组成部分。网络信息安全问题已经上升为一个关系到国家前途的战略高度的问题,必须引起足够的重视。信息安全技术的发展呈现如下趋势:a)信息安全越来越重要信息安全系统的保障能力是21世纪综合国力、经济竞争实力和民族生存能力的重要组成部门。因此,必需努力构建一个建立在自主研究开发基础之上的技术提高前辈、管理高效、安全可靠的国家信息安全体系,以有效地保障国家的安全、社会的不乱和经济的发展。信息安全是一个综合的系统工程,需要诸如密码学、传输协议、集成芯片技术、安全监控管理
12、及检测攻击与评估等一切相关科技的最新成果的支持。b)信息安全尺度在不断变化应根据技术的发展和实际社会发展的需要不断更新信息安全尺度,科学公道的安全尺度是保障信息安全的第一步,需要无穷追求如何在设计制作信息系统时就具备保护信息安全的体系结构,这是人们长期追求的目标。c)信息安全概念在不断扩展安全手段需随时更新人类对信息安全的追求过程,是一个漫长的深化过程。信息安全的含义包括了信息的保密性,信息的完整性,信息的可用性,信息的可控性,信息行为的不可否认性。跟着社会信息化步伐的加快,信息安全至少需要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。d)信息安全是一个复杂的巨大系统其中,信
13、息安全技术是最具活力的一个方面。信息安全是现代信息系统发展应用带来的新题目,它的解决也需要现代高新技术的支撑,传统意义的方法是不能解决题目的,所以信息安全新技术老是在不断地涌现。信息安全领域将进一步发展密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据库安全技术、操纵系统安全技术、物理安全与保密技术,研究发展以信息伪装、数字水印、电子现金、入侵检测、安全智能卡、PKI、网络安全协议等为代表的信息安全最新技术。第二章 我国面临的网络安全威胁2.1网络信息安全所面临的威胁随着Internet的发展,信息系统本身所具有的脆弱性日益显现出来。在世界各地,都出现过信息系统被非授权用户非法入侵
14、的事件发生。他们通常对系统进行非法访问,这种访问使系统中存储的数据、信息的完整性、保密性受到了威胁。这些行为可能导致信息由于被破坏而不能继续使用,或是使系统中有价值和私密的信息被非法窃取、篡改、伪造或删除从而给使用者造成巨大的经济损失。另外,信息系统还容易遭受各种不可抗拒的自然灾害的破坏,这同样需要我们给予足够的重视。虽然信息安全威胁的分类还没有统一的认识,但是网络安全威胁是指对安全的一种潜在的侵害,总体上可以分为自然威胁和人为的威胁两类。1.自然威胁自然威胁是指自然环境对计算机网络设备与设施的影响,这类威胁一般具有突发性、自然性、非针对性、不可抗拒性的特点。自然威胁通常表现为直接作用于系统中
15、物理设施的破坏,由自然威胁造成的破坏其影响范围通常较大、损坏程度较为严重。自然威胁包括:地震、风暴、洪水、雷击、磁暴,等等。2.人为威胁 人为威胁可以分为无意识和有意识两种。无意识的威胁是指由于管理和使用者的操作失误造成的信息泄露或破坏。有意识的威胁是指某些组织或个人,出于各自的目的或利益直接破坏各种设备、窃取及盗用有价值的数据信息、制造及散播病毒或改变系统功能等。这种有意识的威胁是最应该引起重视的。目前,面向网络的信息系统所面临的安全威胁主要集中在以下几个方面:(1)非授权访问非授权访问是指事先没有获得系统相应的授权,就访问网络或计算机的资源。(2)信息泄露信息泄露是指有价值的或敏感数据在有
16、意或无意中被泄露出去或丢失,它通常包括,信息在传输中泄露或在存储介质中丢失或泄露。(3)破坏数据完整性破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。(4)拒绝服务攻击拒绝服务的目的在于瘫痪系统,并可能取得伪装系统的身份。拒绝服务通常是利用系统提供特定服务时的设计缺陷,消耗掉大量服务能力,若系统设计不完善,也可能造成系统崩溃。(5)恶意代码这类攻击可能会使系统执行特定的程序,引发严重的灾情,主要包括病毒、蠕虫、木马及其他后门程序等。2.2中国所面临特色的安全威胁随着我国互联网普及率的提高,网
17、络信息安全重要性日益凸显。CNNIC报告指出,半年内有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题。网络安全隐患使网民对互联网的信任度下降,仅有29.2%的网民认为网上交易是安全的,这就制约了电子商务、网络支付等交易类应用的发展。随着我国互联网基础建设的日趋完善,用户网龄的逐渐增长,网络技术的创新发展,网络应用已经从生活娱乐逐步向社会经济领域渗透,网民对网络信任和安全的要求也日渐提高。近年来,中国的网络犯罪呈上升趋势,各种传统犯罪与网络犯罪结合的趋势日益明显,网络诈骗、网络盗窃等侵害他人财产的犯罪增长迅速,制作传播计算机病毒、入侵和攻击计算机与网络的犯罪日
18、趋增多,利用互联网传播淫秽色情及从事赌博等犯罪活动仍然突出。据统计,2007年增长到2.9万起,2008年为3.5万起,2009年为4.8万起。最严重的是中国同世界其他国家一样,面临黑客攻击、网络病毒等违法犯罪活动的严重威胁。中国是世界上黑客攻击的主要受害国之一。据不完全统计,2009年中国被境外控制的计算机IP地址达100多万个;被黑客篡改的网站达4.2万个;被“飞客”蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%。中国法律禁止任何形式的网络黑客行为。网络安全威胁已经渗透甚至主宰了传统和非传统的整个安全领域。非传统多种安全威胁骑上网络的骏马,肆意驰骋在无疆无边的虚
19、拟空间:敌对势力借助网络平台的开放与便利,大肆进行思想文化和价值观念输出,他们放大社会问题,煽动不满情绪,甚至宣扬反动思潮,进行网络政治动员并实施网络恐怖主义;犯罪集团利用网络金融的便利进行资本转移等非法活动,制造带有政治色彩的金融危机;不法分子利用网络的隐蔽性广泛进行各种犯罪活动,网络诈骗、网络赌博、网络贩毒、网络贩黄、网络窃密、人口拐卖、国际偷渡等无所不及。为有效打击网络违法犯罪活动,中国法律规定,对利用互联网和针对互联网的犯罪行为,依照中华人民共和国刑法的相关规定追究刑事责任;对不构成犯罪的,依照中华人民共和国治安管理处罚法、计算机信息网络国际联网安全保护管理办法等法律法规予以行政处罚。
20、网络安全威胁已经并仍在与各种传统和非传统安全威胁相互交织、相互渗透,使我们维护国家安全的形势变得越发错综复杂,说网络安全威胁已成为网络时代最现实最严峻的重要威胁,应该也不为过。目前,我国网络安全问题日益突出的主要标志是: a)计算机系统遭受病毒感染和破坏的情况相当严重。从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。感染3次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。 b)电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受
21、过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。 c)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国简氏战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增。 d)网络政治颠覆活动频繁。特别是发达国家高技术的发展,对我国的政治、文化安全构成了新的威胁。特别是随着信息系统网络化、全球化、公众化的发展,发达国家利用其先进的信息网络,不断向
22、我国传输西方国家的意识形态,一些反华势力借助国际信息系统极力攻击我社会主义制度,或唆使境内外的民族分裂主义势力从事分裂祖国的活动,唆使境内外的反人民、反政府势力从事西方式的民主运动。在限制向我国出口先进技术的同时,以美国为首的少数西方发达国家不断向台湾出口高技术武器装备,装备台湾地区军队,这必然进一步助长台独势力,给祖国统一大业带来新的困难。2.2.1我国电子政务所面临的网络安全威胁电子政务是一国的各级政府机关或有关机构借助电子信息技术而进行的政务活动,其实质是通过应用信息技术转变政府传统的集中管理、分层结构运行模式,以适应数字化社会的需要。电子政务主要由政府部门内部的数字化办公、政府部门之间
23、通过计算机网络而进行的信息共享和实时通信、政府部门通过网络与公众进行的双向信息交流三部分组成。另外电子政务建设已经成为国际上新一轮公共行政管理改革和衡量国家竞争力水平的重要标志之一。我国政府把电子政务建设作为今后一个时期我国信息化工作的重点。采取得力措施,促进我国电子政务的发展,既是我国各级政府机构自身改革和发展的需要,也是我国经济与社会发展的大局需要,同时,也是与国际接轨,适应世界经济全球化的需要。建设电子政务是一项长期的任务,不可能一蹴而就,特别是公开与安全,即砌墙与拆墙的矛盾尤为重要,是必须认真对待的问题,是电子政务建设中不可回避的问题。所以说,在对待电子政务的安全问题时,既要保证电子政
24、务系统“足够”的安全,又要坚持“适度”的安全,避免矫枉过正,以免使电子政务发展误入歧途。据国家计算机网络应急技术处理协调中心(简称CNCERT)监测,2010年我国基础网络运行总体平稳,互联网骨干网各项检测指标正常。2010 年中国大陆有近3.5万个网站被黑客篡改,数量较2009 年下降21.5%,但其中被篡改的政府网站高达4635 个,比2009 年上升67.6%。中央和省部级政府网站安全状况明显优于地市以下级别的政府网站,但仍有约60%的部委级网站存在不同程度的安全隐患。2010年中国大陆有3.5万个网站被黑客篡改,数量较上年下降21.5%,但其中被篡改的政府网站高达4635个,比上年上升
25、67.6%。政府网站安全性如果不能进一步提高,将不仅影响政府形象和电子政务的开展,也会给不法分子发布虚假信息造成可乘之机。1. 电子政务安全威胁分析电子政务涉及对国家秘密信息和高敏感度核心政务的保护,涉及维护公共秩序和行政监管的准确实施,涉及为社会提供公共服务的质量保证。电子政务是党委、政府、人大、政协有效决策、管理、服务的重要手段,必然会遇到各种敌对势力、恐怖集团、捣乱分子的破坏和攻击。尤其电子政务是搭建在基于互联网技术的网络平台上,包括政务内网、政务外网和互联网,而互联网的安全先天不足,互联网是一个无行政主管的全球网络,自身缺少设防和安全隐患很多,对互联网犯罪尚缺乏足够的法律威慑,大量的跨
26、国网络犯罪给执法带来了很大的难度。但电子政务建设中安全问题的产生固然有许多因素多个方面,但归纳起来,无外乎表现为7种形式即:网上黑客入侵和犯罪、网上病毒泛滥和蔓延、信息间谍的潜入和窃密、网络恐怖集团的攻击和破坏、内部人员的违规和违法操作、网络系统的脆弱和瘫痪、信息产品的失控等。 当前绝大多数的政务工程中,均是按照分别建设内网、外网和公共网设计的,但政务内网、政务外网、公共服务网的网络环境,都是采用TCP/IP协议而建立的,该协议以开放和自由为基础,从协议规划、服务模式、网络管理等方面均缺乏安全性设计,所以电子政务信息系统就存在着先天的安全隐患。另外,操作系统存在来自Internet的黑客攻击和
27、内部用户随意利用办公终端与Internet联接,再加上恶意病毒的无规律性的连续侵袭,同样是目前电子政务安全的主要隐患。况且我国还缺乏拥有自主知识产权的基础信息设备制造业,大多数电子政务系统中所使用的设备也是引进的,这些设备本身就可能存在安全隐患。而且,我们也没有基础操作系统,所使用的基础操作系统本身也潜在安全问题。因为所有的政务应用和安全措施(包括防火墙、防病毒、入侵检测等)都依赖操作系统提供底层支持。操作系统的漏洞或配置不当将有可能导致整个安全体系的崩溃。更危险的是,我们无法保证国外厂家的操作系统产品不存在后门。建设电子政务,就必须建网站,建网站就必须要有网址(域名),但我国注册到“.CN”
28、域名数只有40余万,但国内用户注册境外“.COM”等域名数超过70万,不仅每年要向境外交纳数千万美元注册费,国家信息安全更让人担忧。“.COM”等境外域名的解析过程在国外数据库中进行,对方通过对我国信息流量的监测和统计,可获得大量有效信息,给国家信息安全造成严重隐患。仅2004年11月,就有180个IP地址段被国外某机构完全屏蔽,将来一旦发生特殊情况,国外域名注册机构对我国采取封锁措施,相关网站将因无法解析域名而瘫痪。而且规范性也有待加强,例如域名不规范,有的政府部门用非政府域名,政府域名有的用英文全称、英文缩写,也有的用拼音全称、拼音缩写,有的加上了所属行政区划的缩写;同一类机关从域名上看不
29、出任何关联,即使是上下级单位域名也缺乏衔接和统一。众所周知,安全并没有统一的尺度,对于各地区、各部门而言,安全发展也是不平衡的,对安全的要求也随之不同。所以评估安全风险,要在投资、收益方面做一个权衡。安全技术和产品越做越好,攻击的技术和手段也越来越高,此消彼涨。所以,应以“风险”的概念、“过程”的角度去考虑安全问题。事实上,经过几年的探索,那种过于强调安全的倾向已经弱化,“边发展边安全”的现实做法逐渐被接受。 2.电子政务安全解决方案概述我国信息安全管理职能的格局已经形成,如国家安全部、国家保密局、国家密码管理委员会、信息产业部、总参分别执行各自的安全职能,维护国家信息安全。电子政务安全管理涉
30、及到上述众多的国家安全职能部门,其安全管理职能的协调需要由国家信息化领导机构,如国家信息化领导小组及其办公室、国家电子政务协调小组、国家信息安全协调小组等来进行。各地区和部委建立相应的信息安全管理机构,以完成和强化信息安全的管理,形成自顶向下的信息安全管理组织体系,是电子政务安全实施的必要条件。制订颁发电子政务安全相关的各项管理条例,及时指导电子政务建设的各种行为,从立项、承包、采购、设计、实施、运行、操作、监理、服务等各阶段入手,保障电子政务系统建设全程的安全和安全管理工作的程序化和制度化。电子政务信息安全域的划分与管理是至关重要的。电子政务有办公决策、行政监管和公共服务等三种类型业务,其业
31、务信息内容涉及国家机密、部门工作秘密、内部敏感信息和开放服务信息。既要保护国家秘密又要便于公开服务,因此对信息安全域的科学划分和管理,将有益于电子政务网络平台的安全设计,有益于电子政务的健康和有效的实现。制订电子政务工程集成商的资质认证管理办法、工程建设监理机构的管理办法、工程外包商的管理机制和办法,以确保电子政务工程建设的质量和安全,特别是对于电子政务系统的外包制更要有严格的制约和管理手段。对于电子政务中涉密系统工程的承建,还必须有国家保密局颁发的涉密系统集成资质证书,其他部分应具有国家或省市相应的系统集成商的资质证书。对于电子政务涉密部分,不允许托管和外包运行,电子政务其他部分将按相关管理
32、条例执行。电子政务系统信息内容根据管理需求,可以实施对信息内容的安全监控管理,以保护政务信息安全,防止由于内部违规或外部入侵可能造成的网络泄密,同时也阻止有害信息内容在政务网上传播。制订电子政务系统的人员管理、机构管理、文档管理、操作管理、资产与配置管理、介质管理、服务管理、应急事件管理、保密管理、故障管理、开发与维护管理、作业连续性保障管理、标准与规范遵从性管理、物理环境管理等各种条例,确保电子政务系统的安全运行。2.2.2我国金融经济所面临的网络安全威胁随着计算机网络的普及和我国实施信息化进程不断深入,社会各关键领域的运行日益紧密地依赖于信息网络,比如金融部门、航空部门、通信部门以及越来越
33、多的企业参与的电子商务等,然而信息网络又存在着与生俱来的技术漏洞和设计缺陷。于是,网络黑客和各类组织出于各种违法的目的,利用信息网络的漏洞和缺陷发起攻击,从而使信息网络面临严峻的安全威胁。信息网络的安全问题不但难以彻底解决,而且还有可能随着信息网络技术的不断更新,出现日益严重化的趋势。由于发达国家高新技术及其产业的发展,我国将面对更为严峻的国际经济竞争环境。我国作为世界上最大的发展中国家,发达国家高技术及其产业的发展必将在更大程度上削弱我国的“后发优势”,我国与发达国家在国内国际两个市场上竞争的难度将日益增大。特别是发达国家金融高技术的发展,十分有可能加重我国加入WTO后的金融危机。应当看到,
34、尽管我国已经加入WTO,但由于我国现代金融体系不完善,缺少掌握现代金融高技术的关键人才,金融科技水平远远落后于发达国家,在信息系统国际化、金融市场国际化的大环境下,我国金融安全很可能受到来自发达国家金融力量的伤害。根据CNCERT的监测,金融行业网站正成为不法分子骗取钱财和窃取隐私的重点目标。网络违法犯罪行为的趋利化特征明显,大型电子商务、 金融机构、第三方在线支付网站成为网络钓鱼的主要对象,黑客 仿冒上述网站或伪造购物网站诱使用户登陆和交易,窃取用户账号密码、造成用户经济损失。中国现在的金融风险,除了普遍关注的金融市场风险外,另类金融风险不当开放带来的金融信息风险则被普遍忽略。信息是信息时代
35、的关键要素,金融信息是金融市场的稀缺资源。一个有效的金融信息,足可令金融市场潮起潮落,相关财富转瞬间即实现重新分配。因此,有效金融信息不仅是金融监管当局、金融机构以及投资者孜孜以求的一般要素资源,更是企业与企业之间、国家与国家之间竞争的战略资源。国际金融机构、金融大国都通过各种途径尽其所能地获取有效金融信息。在经过大量调查研究后,中国金融信息安全正面临日趋严重的威胁1. 信息与网络的安全防护能力差 对我国金融系统计算机网络现状,专家们有一些形象的比喻:用不加锁的储柜存放资金(网络缺乏安全防护);让“公共汽车”运送钞票(网络缺乏安全保障);使用“邮寄”传送资金(转帐支付缺乏安全渠道);用“商店柜
36、台”存取资金(授权缺乏安全措施);拿“ 平信”邮寄机密信息(敏感信息缺乏保密措施)等。专家们还指出,在银行计算机犯罪案件中,最具破坏性的犯罪类型是篡改数据,而各银行对计算机数据的保护、操作密码保护和储户密码保护都缺乏有力的措施。以证券系统为例,这个系统采用的Nvll服务器是在DOS平台上的,证券系统每天的交易量达几百亿元,而这几百亿元交易的基础却建立在缺少安全性的系统之上,实在令人担忧。2. 对引进技术和设备缺乏安全检测在信息化过程中,对发达国家或跨国公司提供的关键装备中可能事先做的手脚无从检测和排除,这将造成既花费了大量资金又买来了经济运行中的隐患、买来国家不安全的严重后果。我国的银行系统、
37、政府部门全都处在信息化和网络化进程中,却很少有人关注安全,这样就等于敞开大门让人攻击。而未来的战争绝不会是单纯使用武力攻击军事目标,很可能利用信息武器直接攻击国民经济。2. 基础信息产业严重依赖国外我国的信息化建设,基本上是依赖国外技术设备装备起来的。在国际财团涌向我国信息化建设的市场,大举推销电子信息设备之时,我们却在相对缺乏知识和经验的情况下,存在着花钱买淘汰技术和不成熟技术的现象,这其中就潜伏着国外势力预埋信息安全隐患的极大危险。4.根据我国安全部门掌握的情况,外国情报机关的情报手段现代化的程度越来越高。 他们可以在传真机、电话交换机中运用远程诊断、远程修复功能进行信息窃取。他们拥有的技
38、术手段可以从泄露的电磁信号中提取信息。在此情况下,我国极高层次、极小范围的核心机密也有被窃的危险。另外是金融银行业计算机犯罪屡有发生。调查表明每年计算机犯罪发案率递增30,信息犯罪有快速蔓延之势。解决中国金融经济发展面临的安全问题的有效方法中国网络经济发展必须立足国情、了解市场更多考虑用户需求的进行产品开发,开展深度用户服务。也需要我们进一步深化对网络经济的研究和认识,特别是加强对网络经济发展的应用研究,将网络经济发展趋势同我国经济的现实运行紧密结合起来,探讨我国现实经济与网络经济发展的对接问题。具体讲,加快我国网络经济发展的步伐,要解决好以下几方面的问题: 1.正确选择网络经济发展战略 要在
39、深刻认识和把握网络经济运行的机制、规律、方式和特点的基础上,根据中国经济发展实际情况,科学制定我国网络经济发展的总体规划。 2.大力加强网络经济基础设施建设 要在借鉴和吸收国内外网络经济基础设施建设先进经验的基础上,针对我国网络经济基础设施建设的现实状况,采取切实有效的政策措施,大力改进和加强我国的网络经济基础设施建设。 3.建立一支适应网络经济发展要求的人才队伍 在深入分析和认识网络经济发展对新世纪劳动者素质要求的基础上,制定和实施符合网络经济发展要求的人才培养方案,培养和造就一大批高素质的网络经济发展人才。 4.积极推进对传统产业或企业的网络化改造 要在广泛深入调查研究的基础上,选择部分有
40、代表性的产业或企业进行网络化改造试点,推动企业上网,指导上网企业充分利用网络优势,取得良好的经济效益和社会效益。 5.形成安全、高效的网络经济发展技术保证系统 在充分认识国内外网络经济运行经验教训的基础上,结合我国上网企业特点,研制、开发适应我国网络经济发展要求的技术保障系统,确保网络经济安全。 6.加快制定网络经济发展政策 在认真总结国内外网络经济发展经验的基础上,结合我国国情和企业上网要求,加快制定和实施有利于网络经济发展的政策和法规,为我国网络经济发展提供宽松的政策环境和法律保障。总之我国网络经济中出现的种种风险,抑制了计算机网络技术的高效率,挫伤了市场主体积极性的发挥,安全问题严峻网络
41、经济发展艰难。顺应全球信息化趋势,必须不懈地支持发展网络经济。目前,政府应该加强宏观政策指导,科学决策企业应该努力探索以积极姿态提高市场竞争力。以备应对随时可能出现的风险各参与主体合力保障我国网络经济安全,推动我国网络经济健康发展。2.2.3我国科技所面临的网络安全威胁以经济全球化为龙头的全球化是随着科学技术的高度发展而成为现实的。可以说,没有当代科学技术的迅猛发展,特别是信息技术使得电子传输自由地跨越国界的壁垒和冲破空间的限制,全球化是不可能的事情。当前,科学技术情报越来越成为国与国之间竞争的焦点,科技情报的窃取和反窃取斗争变得越来越复杂。科技秘密的泄露将给国家安全造成损失甚至是不可挽回的重
42、大损失。世界各国都不同程度地发生过泄漏科技秘密的事件,我国也曾多次有这样的案例发生。当前的问题主要有:对科技保密认识模糊,保密观念薄弱;科技保密有效管理机制尚待健全;科技保密体系不健全,保密机构职能有待发挥;国家科技保密工作的重点不突出;科技人员流动无序,保密法律约束力不强。国内信息网络传递着不少涉及国内科技发展动态的信息。目前,国内建立了不少基于公众网的网页。其中涉及政府信息发布、科技信息传递、经贸信息沟通、国内报刊剪辑等。甚至一些实质经济部门的行业发展分析报告、重要科技领域的进展报告也可以在网上随便阅读。事实上,只要系统地阅读这些网页上传递的某些领域的信息就可以发现不少涉及国内科技发展的前
43、沿动态。国外专业科技情报机构和专业人士完全可以较为准确地判断我国某些科技领域的研发进展情况,国外机构也完全可以借助这些信息来采取对我的科技竞争策略。因此,我国科技可持续安全发展需要更加有力的支持和保证,并应该采取相应的措施:1大力加强国家安全关键技术攻关首先要明确国家安全对关键技术的具体需求,要大力发展建立在高技术基础之上的具有足够威慑力的高性能进攻性武器和高效防御性装备,以科技安全促进和保障军事安全。 2切实加强科技保密工作,维护国家安全当前要做好以下几方面工作。(1)要树立“发展是目的,保密是手段,积极保密,保放结合”的科技保密新观念。(2)确定“依法治密,积极保护,保障发展”的科技保密方
44、针。(3)制定“分层管理,以人为本;控制源头,突出重点;保放有序,动态管理;完善体制,有效运行”的科技保密原则。(4)落实各项科技保密措施。要在新的科技保密体制下,建立健全国家科技保密政策法规体系,分层次、分部门把科技保密一直落实到科技保密责任法人和责任自然人。 3更新人才观念,有效保护和使用智力资源面临国际科技人才竞争日趋激烈和多样化的形势,我们必须重新认识人才流失问题、变革人才观念,特别是过去那种以国界来划分人才流失与否的观念已经不能适应新时期智力资源保护和使用的需要,而应该代之以只要能够为我国服务就是我国人才的观点。4.加强网络监管力度,采取各种必要的措施维护网络安全,积极打击各种网络犯
45、罪和敌对势力通过网络对我国科技的威胁。2.2.4我国军事所面临的网络安全威胁随着信息技术的飞速发展,网络战正在成为高技术战争的一种日益重要的作战样式,它瞄准敌方的指挥控制、情报信息和防空等军用网络系统进行打击,甚至可以悄无声息地破坏、瘫痪、控制敌方的商务、政务等民用网络系统,达到古代军事家所崇尚的“不战而屈人之兵”。1.正视网络时代的现实安全威胁随着信息时代的急速到来,网络安全威胁已经凸现并日益严峻。应对这一新的安全威胁,切实提高网络防御能力,确保打赢“网络防御战”,是军队必须担当的职责和使命。而在传统的军事安全领域,由于信息化战争必须以网络为中心,现代战争的方方面面无不受到网络的制约和左右;
46、网络战简单易施、隐蔽性强,能以较低的成本获得较高的效益,再加上网络空间的虚拟性、异地性等特征,又赋予网络战隐蔽无形、全向渗透的优势,网络战所达成的作战效果,是传统军事手段难以比拟的。特别需要指出的是:我军的信息化建设水平还比较低,霸权国家军队“网络中心战”的信息化战争优势,对我军的威胁是全方位的;我国正成为黑客攻击的主要对象之一,也是受到网络破坏程度最深的国家之一,但是近期却一再受到某些西方国家的公开诬陷这种因网络安全而引发的混淆视听,其实同样也是一种严重的网络安全威胁。2.什么是网络战和信息战?所谓信息战就是取得并保持信息优势所进行的战争,由于信息在现代战争中起着很重要的作用,因为信息无处不
47、在,只要是有信息就会有网络,所以信息战和网络战就密切相关。网络战毕竟是一个高技术的战争,那么这些网络战士实际上还是需要一定条件的。网络战真正的“战场”是在内网上的,也就是说对对方的军事网络进行直接的攻击,这才是致命的。网络战还有一个特点就是军民分不清楚,也就是说被攻击的目标可能是民用设施的网络,也可能是军用设施的网络。还有,在互联网进行网络战的时候没有规则,不像其他战争还有一些攻略可以进行援引。3. 应对威胁必须具备相关的能力网络安全威胁的实施载体是网络,以网络技术为代表的信息技术运用,自始至终贯穿于网络攻防的全过程和全领域。因此,对通过技术手段应对网络安全威胁的重要性,也应当是怎么强调都不为过。应对任何威胁都需要具备一定的防御能力,应对网络安全威胁则需要具备相对更高更强的特别防御能力,这是网络瞬时性及复杂性对确保网络安全提出的客观要求。从军事的角度进一步研究,应对网络战威胁,必须具备一系列的网络积极防御能力。这些能力包括网络主动防御能力、网络纵深防御能力、网络实时防御能力、网络精确防御能力、网络全程防御能力、网络全域防御能力、网络一体化防御能力和网络智能化防御能力,以及一定的网络防御反制能力,等等。4.提高网络防御能力尤应坚持创新不断提升网络防御战的技术水平及装备效能。技术是支撑,装备是基础。在网络防御战技术需求方面,必须切实避免“不准”和“不实”的问题。在网络防御技术研发
