淺析當前國內網絡信息安全問題

張小紅

摘 要：信息是社會發展的重要戰略資源，國際上圍繞信息的獲取、使用和控制的競爭愈演愈烈，信息安全成為維護國家安全和社會穩定的一個焦點。網絡是數據賴以儲存 、處理和傳輸的系統，網絡已經成為信息傳導的主要載體?；诨ヂ摼W國家之家的信息安全問題在進入90年代后愈演愈烈，迫切需要國家采取相應措施。

關鍵詞：網絡；信息安全

一、當前形勢下的網絡信息安全

（一）背景

我國信息產業發展迅速，而與之形成反差的是在網絡安全方面沒有得到足夠的重視。一方面境內外有害信息不斷對我國網絡空間中“文化安全”[1]進行威脅另一方面惡意的攻擊和入侵對我國網絡空間中有重要價值的關鍵信息和信息基礎設施也造成了很大的威脅。因此，深入開展網絡信息安全的研究具有重要的理論價值和實踐意義。

進入20世紀90年代以來，發達國家普遍認識到國家網絡信息安全本身是一個較為復雜的大系統，不僅影響層面多、影響因素廣，而且各個層面之間、各個影響因素之間又存在錯綜復雜的作用關系，因此紛紛對本國的網絡信息安全進行了科學的、強有力的干預和導向，整體地 、宏觀地提出了各自的保障國家網絡信息空間計劃，這些計劃涉及到很多層面，包括立法、管理、技術、產業、國際合作等各方面。

（二）信息安全的概念

對“信息安全”概念含義的理解[2]，依據人們認識角度的不同和和信息化發展階段的不同，有多種不同的解釋。二戰前，常見的說法是“通信保密”和“通信安全”，后來增加了“電子安全”。到了50 年代，歐美國家將其統稱為“信號安全”。到了 60 年代末，隨著計算機技術的發展和應用，美國率先提出了“計算機安全”。到了 20 世紀 80 年代中期，美國和歐洲開始使用“信息安全”和“信息系統安全”的概念，該概念主要包括計算機安全、通信安全、信息發射安全、輸安全、信息設備的物理安全和相關人員的安全等等。直到 20 世紀 80 年代末期，由于發生了幾起信息安全事件，“信息安全”問題才引起社會的重視：首先是美國康乃爾大學的學生莫里斯利用計算機病毒（莫里斯蠕蟲），使美國國防部等部門聯上互聯網的 6 千多臺計算機癱瘓了數日，而當時所有上網的計算機臺數也只有 6 萬臺左右，并造成了上億元美的經濟損失。1接著是 1989 年，美國和西德聯手破獲了前蘇聯收買西德大學生的計算機間諜案。2這兩起計算機安全事件的出現，才使西方乃開始高度重視信息安全問題。從一般意義上來看，信息安全主要指信息在產生、存儲、傳播、處理、使用等一系列過程中的信息靜態和動態的安全問題。目前，對信息安全的關注點主要集中在信息的傳輸安全、存儲安全以及對網絡信息的內容安全等三個方面。由于信息技術一直在發展，信息安全所涉及的具體領域與具體內容也在不斷發生改變。因此，信息安全本身就是一個動態的概念。

（三）國家信息安全包含三個層面

國家信息安全包含三個層面次：信息基礎設施安全、信息內容安全和信息應用安全。信息基礎設施是指信息賴以流動和存儲的硬件和軟件，其安全防護主要包括計算機及通訊線路（網絡）、文件服務器、數據庫服務器、機房、無線基站等硬件以及運行在這些硬件基礎上的系統和應用軟件不受毀壞和侵犯。信息內容安全主要是指保護信息本身不被有意或無意的盜用、竊取、篡改、刪除和破壞。信息應用安全主要是指保護信息的合理、合法應用，即在正確的時候將正確的信息通過安全的方式傳遞給正確的人。同時網絡信息的狀態有兩種：處于靜態的信息結構和處于動態的信息過程。信息結構主要是信息及其存儲，信息過程是信息的流動和使用。以此，可以界定國家信息安全的邊界即為信息結構安全和信息過程安全。

二、我國的網絡信息安全現狀

（一）互聯網對國家信息安全的影響

互聯網的發展和應用，給國家安全注入了新的獨立變量[3]。由于互聯網本身的缺陷和人為的濫用，使得以包括互聯網在內的信息化設施作為社會運作基礎的現代化國家顯得漏洞百出，信息安全成為國家軍事安全、政治安全和經濟安全的最重要的威脅之一?；ヂ摼W之所以能夠在全球普及，主要原因就是互聯網具有開放性、快速性、廉價性、普及性、內容豐富性等優點。而這些優點只是“雙刃劍”的一面，“雙刃劍”的另一面是由這些優點所帶來的信息安全困擾。

1.此外，由于互聯網技術本身就是開放的，Internet 從建立開始就缺乏安全的總體構想和設計，互聯網的核心協議——TCP/IP 協議是假定在可信環境下，為網絡互聯專門設計的，缺乏安全措施的考慮；主要的軟件公司為了方便用戶及時更新軟件，以提高軟件的強壯性，因此會不定期地發布軟件漏洞報告，而這些報告卻在另一方面方便了病毒和木馬的制造者，因此，互聯網病毒、木馬以及攻擊軟件層出不窮，且制造的速度越來越快，有不少木馬甚至可以在軟件廠商發布漏洞報告后的24小時之內被制造出來并迅速散布到互聯網。在互聯網成為社會運作基礎的當今信息化時代，互聯網的安全問題已經直接影響到了民眾的生活、公司的業務乃至國家的安全。

2.信息是社會發展的重要戰略資源[4]，而網絡信息安全問題已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題。他認為，信息安全保障能力是 21 世紀綜合國力、經濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。

（二）我國信息安全的發展

1.我國國家質量監督檢驗檢疫總局 2007 年發布的《中華人民共和國國家標準——信息技術、安全技術、信息安全管理實用規則》中，定義：信息安全是通過實施一組合適的控制措施而達到的，包括策略、過程、規程、組織結構以及軟件和硬件功能。在需要時需建立、實施、監視、評審和改進這些控制措施，以確保滿足該組織的特定安全和業務目標。這個過程應與其他業務管理過程聯合進行?！?/p>

2.我國迎來了網絡信息安全的新拐：國家互聯網信息辦公室消息，為維護國家網絡安全、保障中國用戶合法利益，我國即將推出網絡安全審查制度。該項制度規定，關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務，應通過網絡安全審查。

三、結語

制度審查只是第一步找到差距 、只有認識到自己的差距才能夠有效地進行改進與預防。因此需要國家在信息安全問題上設置一個專門負責 、統一領導協調的權威性機構，領導相關部門從組織 、環境 、系統自身等方面確認國家關鍵部門系統及其他基礎設施系統（ 包括金融 、銀行 、稅收 、能源生產儲備 、糧油生產儲備 、水電氣供應 、交通運輸 、郵電通信 、廣播電視 、商業貿易等國家關鍵基礎設施，重中之重是支持這些設施運作的電子信息系統） 的依賴性以及共有的危險和脆弱性 ?；A設施部門的領導成立專門的網絡信息安全管理機構，結合自己部門的情況對網絡安全的需求進行分析。另一方面提升全民意識是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分 。通過恰當宣傳與教育組織形式增強運營商和用戶的自律意識，引導人們正確使用網絡信息與服務，防范和抵御有害信息的侵害，監督和舉報有害信息源 。只有全民信息安全素質提高了，網絡安全策略才能更有效的得以實施。

參考文獻：

[1]蔣耀平，李一軍，王海偉.國家網絡信息安全戰略規劃的國際比較研究[J].管理科學，2004，01：66-71.

[2]趙衍.國家信息安全戰略中的互聯網因素[D].上海外國語大學，2011.

[3]田松.網絡信息安全存在的問題及對策研究[D].燕山大學，2012.