《专技人员公需科目网络安全建设与网络社会治理》由会员分享,可在线阅读,更多相关《专技人员公需科目网络安全建设与网络社会治理(62页珍藏版)》请在金锄头文库上搜索。
1、一、信息安全的现状信息化社会已经成为当今大家都要面对的一个现实,我们现在每个人都有手机,现在,计算无处不在,我们每个人的手机都是一个几年前功能很强大的一个个人电脑,现在无论在国防建设,在我们国家的能源、交通,在我们的企业的生产经营,在我们的政府的管理,特别是在我们个人的学习和生活中间,我们都离不开信息化社会的影响,都不能离开信息化社会。比如现在我们都有网上银行,我们手机都有个人的微信,我们现在都进入了移动支付的年代,我们都有手机钱包/支付宝。这些说明信息化社会已经渗透到我们生活的方方面面,每一个角落。信息社会的最大特点是什么呢?就是离不开网络的支撑,我们现在对网络的依赖程度越来越高。网络的特点
2、是可以把身处异地的人、物、事情联在一起,大大缩短了我们物理上、时空上的距离,所以决定了它的前景非常广泛。但是大家知道,互联网是一个开放分布式的协同的计算网络环境,从根上说,互联网没有一个严格的统一集中的管理,它是一个分散化的东西。虽然在域名上有一些管理,但是结构是比较松散的,因为这个我们常说互联网是一个草根型的网络,它分散管理确实便于互联,用户之间也比较透明,在这种状况下,便于实现大家对资源的共享。但是另一面,这种应用依赖于网络资源,如果网断了,我们就什么事干不成了。比如我们现在可以异地存钱、支付,过去我们存钱在哪个储蓄,所存的只能在那取钱,现在全国联网,哪儿都可以通存通兑,但是如果没有网络的
3、支撑,这也是不行的。我们过去很多部门建了一些封闭的专网,但是慢慢的,很多专网也要像互联网延伸,因为互联网有大量的信息,有大量的客户,大家都离不开互联网。比如现在城市里的滴滴打车、快滴打车,我们现在的电子商务,我们在网上淘宝,所以总的来说,今后信息化有美好的憧憬。网络的存在还养成了我们对网络行为的习惯,现在年轻人特别是小孩,甚至婴幼儿,很早就上网,这是我们当前的一个特点。网络化带来的一个不可分割的问题就是网络安全,全球的网络化不仅把计算机连接起来,把网页连接起来,而且把所有的信息资源连接起来,现在我们有下一代互联网,有物联网,还有万联网,就是把人和物都联结在一起,这样的话,使得面临的安全问题越来
4、越复杂,所以安全也成为我们网络服务一个根本的保障。首先是网络要可以,用网断掉了、被破坏掉,那就不行。第二,网络信息要提供完整。另外,网络信息要保护我们国家的、企业的、个人的私密。现在,网上盗取个人信息非常普遍,影响也非常大,而且,很多问题我们国家的安全、政府的安全、企业的安全也受到影响。总的来说,网络安全是一个令人担忧的事件,正因为这样,去年在我们国家的网络安全上,有了一个划时代的意义,中央成立了网络安全与信息化领导小组,并且亲自由总书记担任组长,这个小组和办公室规格之高,所未有,影响也是非常深远。因为现代安全事件不断,经常使系统受到攻击,而且计算机犯罪也非常猖獗。我们很多人的东西都受到了损失
5、,国家利益也受到了影响,企业的商业秘密也有被破坏。在这种情况下,互联网发展到今天,安全超越了技术的范畴,安全决定成败,安全是当前我们核心竞争力的一个重要标志,谁掌握了安全,谁就掌握了发展的命脉,谁就能够在互联网的发展和应用中占据先导的、主导的位置。二、网络不安全的原因及其根源(一)网络不安全的原因网络为什么不安全?有很多原因。首先我们从管理上说,我们从自身来说,我们缺少安全的意识,比如我们个人设计的密码,经常是我们叫弱口令,或者等于没有口令。比如我们经常在手机或者银行帐号、网银上设置的密码过于简单,把自己的生日当做密码,或者是一些常用的 123456,这些都是我们缺少安全意识的表示。另外,我们
6、人有惰性,就是说不愿意,按说我们的口令应该经常变化,但是我们经常很难这样做。另外,在技术上也有很多缺陷,这是比较硬的因素,主要是互联网发展的过程是从一个开放的、草根式的网络逐步地滚大。另外,我们在整个计算机的设备的设计中间也有缺陷。另外,我们过去开发的一些软件本身也有缺陷。比如它可以有更很好的一些很高级的读写指令,它可以随便地侵入我们个人的数据中间,当然还有一些人恶意破坏。信息的漏洞往往在我们通过网络在传递信息的时候,有可能被人窃取,就像我们物理上丢钱包一样,你自己虚拟的也被丢掉。另外,信息有可能被人冒充。另外,有可能被人篡改,这些都是我们当今必须看到的在互联网信息安全的一些原因。同时,有人做
7、了坏事还可以抵赖。现在,由于互联网和电话网、电视网的结合,使得互联网的风险更加提高了,我们互联网受到破坏之后,就会影响到其他网络,比如电话网、电视网和其他的东西。造成这种安全问题的第一个是病毒,病毒是什么呢?大家知道,跟我们人生病感染病毒一样,它侵入我们正常的肌体,使我们某一个部分不能发挥作用,也就是传染。计算机病毒也是一样,恶意的代码侵入了你正常的系统,使你的系统不能很好地工作,它可以侵入你的 PC 机,侵入你的手机,如我们感染病毒,手机自动地跑话费,而且还可以攻击到后台,比如大型机、小型机,这是我们说的第一个原因。第二个原因,计算机的病毒检测和发现对病毒来说,也是比较困难的一件事情。就像你
8、得了病,开始它有潜伏期,你没有发现,你觉得你是好人,但实际上你可能感染了病毒。计算机也是这样,它侵入到你的计算机之后,可能不是马上发作,而是等待时机再发作。之所以有这样的病毒,我们计算机或者信息系统或者网络受到安全,网络受到黑客的攻击。黑客本来是指计算机水平高超的一些专家,他们可以侵入到你正常的系统里,不经授权修改你的程序,修改你的系统,现在这个东西已经成为一个在互联网上、在信息系统中未经允许做坏事的一个代称。在这种情况下我们可以看到,黑客攻击的方法非常多,比如它想办法获取你的口令。第二,它利用电子邮件盗发或者骗取。另外,它可能在你的系统里埋下一些后门,寻找你的漏洞。这是一个示意图,比如在互联
9、网上,一些黑客他们可以找到你隐蔽的通道,找到你的后门,不走正门,然后对你进行攻击。另外,或者是在你的系统里,安装一些所谓的逻辑炸弹,也就是埋下一些定时炸弹,当你的程序系统走到一定的逻辑的时候,这个炸弹嘣的一下就爆发了,使你的系统瘫痪,或者被破坏。还有一种是通过黑客攻击,使得你的机器不干活了,我们叫做拒绝服务,本来你的机器应该正常工作,它把你的资源全抢占,让你的电脑或者是系统不能够从事正常的服务,这种攻击也是影响非常坏的。比如很多黑客是利用所谓的特洛伊木马潜伏在你的系统内部,它在那里不断地获取你的数据,没用的它就不管,比如你的口令、密码的时候,它就把它获取了。获取了之后,为了用你的口令密码注册进
10、去,骗取你的内部资源,骗取你的资金、资产,这些都是非常危险的。在这种情况下,我们要警惕我们当前这样一些东西,我们看到在网络上存在着各种各样的非法入侵者,使得你的系统可能资产被破坏,资金会被盗取这样一些行为。我们常说的拒绝攻击的办法,它通过互联网在你的系统里头,把你的每一台机器都感染了,所谓蠕虫病毒之后,使得那些服务器系统不再工作,这也是给你植入了逻辑炸弹,当一定的逻辑的时候,它让你的系统死机、宕机。以上我简单介绍了一下我们常见的一些安全问题和一些影响。(二)网络安全问题的根源安全问题一方面是由于互联网结构松散,网络没有集中控制造成。另一方面也是由于我们当前大量使用这种开放式的系统、系统的开放性
11、造成的。同时,由于我们在应用程序中不可避免的会有一些失误,也就是我们常说的 bug。大家知道,计算机信息系统的程序都是由人来编制的,人是可能出错的,这些黑客或者这些安全问题正是找准了我们一些漏洞、一些失误,进而进行破坏。所以信息安全问题产生的根源常常说是因为有病毒,有黑客,或者是有漏洞,是不是这些问题就是我们网络安全问题的根源呢?我们说这个答案是比较浅薄的,或者说不正确的、不全面的。这些都是原因,但它没有说到我们网络安全问题的根源,根源还是两个层次,一个层次是内因,就是我们信息系统、网络系统自身的脆弱性,它的不健壮性,由于它过程复杂,结构复杂,应用复杂。第二个原因是外来的威胁和破坏,这个是由于
12、有利益关系,受利益的驱动就犯罪,所以有人为的,有环境的问题。内在的问题,由于信息系统本身从系统理论上说,程序和数据都存在失误的可能性,也就是不确定性。在我们任何一个软件的编制,也就是信息系统或者电脑,我们设计的时候,都会优先考虑怎么好用,怎么满足用户的需求,而把安全往往放在后面,因为安全这块必然带来应用的复杂。这是我们一个天生的弱点,所以人有可能犯错误,你可能无意识的比如产生一些误操作。另外,我们的维护工作也可能不及时,比如银行的网银帐号,你是不是经常改变?我们的口令是不是经常重新设置?往往我们都做不到。内在的一个原因是我们现在信息系统做的越来越大,越来越复杂,结构越复杂,出错的可能性越大。而
13、且现在,我们网络的环境也越来越复杂,这是一个原因。另外一个是我们内在的,由于应用系统越来越复杂,我们要处理的事情越来越多,在使用上,我们往往既要要求快,又要求好,可能对安全就疏忽了。我们说外部的原因更多,是来自于人为的威胁,这个我们可以说有三个层面。首先是现在大家知道的原因,在国家层面上就有很多安全的威胁,国家之间利益的根本对抗是影响网络安全最根本的一个原因。第二,还有很多,比如共同面对的威胁,比如犯罪分子、恐怖分子。像现在恐怖分子利用网络宣传致暴,怎么样来制造暴力事件,包括之前网上教人怎么做炸弹,这些问题都是必须要坚决打击的。当然我们现在还有很多企业,面对企业的商业间谍活动,还有一些犯罪团伙
14、故意盗取资金。还有一些局部的安全,有些人他小孩他不懂,学了黑客的一些东西,为了卖弄自己的才能,以这个为乐。外因还有与自然的威胁,比如我们现在可能有地震,可能有洪水,有断电,这给我们的电脑、给我们整个信息系统、给网络都会带来瘫痪、中断的威胁。像四川省这几次大的地震对整个计算机网络造成了很大的损失,包括电信网、互联网都有影响,当然很快就恢复了。如果我们平常不注意数据的备份,不把我们的系统做好备份,中断之后就很难完全恢复出来,这也是很危险的一件事情。上升到知识这个角度考虑,信息安全保障的背景是非常重要的。当今我们进入了信息安全和信息化发展的一个新时期,所以我们必须了解前面这些东西,要了解这个背景。在
15、这样一个信息安全发展的新阶段里,可以看到,我们过去简单的只有电话、电报,后来有了计算机,有了网络。现代,我们进入了一个全民信息化社会的新的阶段。现代网络化社会不仅仅是有专网、有互联网,大家知道还有物联网,比如家里的智能电表、智能水表都可以连接起来,直接了解。现在,我们还有各种健康服务,比如我们戴的手环,大家通过手机 APP 就了解我们每个人的健康情况,也可以在网上请我们的医生给我们做远程诊断。所以进入了一个网络化的社会,这样一个社会给我们安全带来了新的挑战。在这样一个情况下,我们从通信安全、计算机安全、信息系统的安全发展到当今的网络空间安全。因为我们现在可以说无网不在,我们不仅有地面的,比如接
16、入宽带入网,而且还有各种无线网,这个时候,信息安全保障工作的意义更加重大。三、网络信息安全涉及的问题(一)网络信息安全的基本属性讲到这里,我们要回忆一下,到底安全涉及到哪些问题?就像前面说的,它涉及到在网络中传输的信息、信息的管理、信息的存储以及我们信息内容本身的安全。在这样一个问题里,就涉及到网络信息安全的基本属性,一般来说,用这样五个属性,就是保密性、完整性、可用性、可控性,还有抗否认性,或者是叫抗抵赖性。这完全是从信息和网络的基本功能来说的,广义的信息安全现在讲的更加宽泛,除了这些因素,还涉及到法律安全、标准化的问题、安全管理的问题、信息资产的问题和资本对于信息化带来的安全问题,这是一个更加宏观层面的问题。讲到这里我们可以看到,信息安全确实给当今信息化社会中的我们每一个人、每一个组织、每一个机构、每个国家都带来了相当大的困惑。这就是为什么现在中央,特别是党的十八大以来,中央领导高度重视网络信息安全的重要的原因。困惑是什么呢?我们现在有了很多信息安全的技术手段,到底我们怎么样才算是安全?我们现在是不是已经安全?这个问题实际上一直困扰了很多人、很多单位。
