电子政务国家行政学院第七章.doc

第七章电子政信息安全
第一节信息安全概述
一、信息安全的含义
信息安全(又称网络安全)概食直到 20 世纪 90 年代以后这一概确定经历了一个漫长的过得以深化,从信息的保密性拓展到真实性、完整性、可用性、不可否认性等。信息的真实性指的是保证接受方获得的信息是从发送方发出的真实信息;信息的保密性指的是保证信息不被泄漏给未经授权的人或实体;信息的完整性指的是防止信息遭受未经授权者的修改或破坏;信息的可用性指的是保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其他人为因素造成的系统拒绝管理;信忘的不可否认性则是指保证信息行为人不能否认自己的行为。从不同的角度理解,信息安全的具体含义会有所不同。
从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私,同时也避免其他用户的非授权访间和破坏。
从网络运行和管理者的角度来讲,他们希望对本地网络信息的访问、读写等操作进行保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
从安全保密部门角度来讲,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,给国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成障碍,必须对其进行控制。
从本质上讲,信息安全就是网络上的信息安全,指的是网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的窃取、破坏、更改、泄露,系统连续、可幸、正常地运行,网络服务不中断。
从广义上说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是信息安全所要研究的领域。信息安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于对内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
不同环境和应用中信息安全的含义有所区别,主要表现在:
运行系统的安全。即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人或受他人干扰。
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密等。
网络上信息传播的安全。即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播。避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全。它侧重于保护信息的保密性、真皇性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、卞骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。
二、我国信息安全的现状
我国的信息安全现状可以用四句话来表述:黑客日益猖撅, 1 失越来越大,防范相对软弱,解决刻不容缓。
1 .黑客日益猖獗
“黑客”是 Hacker 的音译,原指有造诣的电脑程序设计者,现专指危害信息安全的网络人侵者或入侵行为。
在西方有完全合法的黑客组织、黑客学会,这些黑客经常召开和黑客技术交流会。在互联网上组限、黑客学会,这些黑客经常召,黑客组织公开网址,提供免费的黑客工具软件,介绍黑客手法,出版网上黑客杂志和书籍,因此普通人很容易学到攻击手段。每年黑客对美国国防部的攻击行动 25 万次以上。
我国的网络安全虽然比较落后,但黑客们却已经和国际“轨”。据公安部的资料显示, 1998 年中国共破获电脑黑客案件百起,利用计算机网络进行的各类违法行为在中国以每年 30 % 速度递增。黑客的攻击方法已超过计算机病毒的种类,总数达千种。公安部官员估计,目前已发现的黑客攻击案约占总数 15 % ,多数事件由于没有造成严重危害或商家不愿透露而未被光。有媒体报道,中国 95 %的与互联网相连的网络管理中心都到过境内外黑客的攻击或侵人,其中银行、金融和证券机构是黑攻击的重点。在中国,针对银行、证券等金融领域的黑客犯罪案总涉案金额已高达数亿元,针对其他行业的黑客犯罪案件也时发生。
2 .损失越来越大
据美国联邦调查局的调查,美国每年因为网络安全造成的经济损失超过 170 亿美元。政府机构网络受到侵犯的比例从 1997接近的近的曝遭客件有年的 49 %上升到 1999 年的 54 %。《今日美国》( uSAToday )曾援引一位分析家的话说,“对 500 家政府机构、