淺談計算機網絡信息安全

馮正誠

【摘 要】從計算機網絡信息安全問題的產生，指出面臨的問題和挑戰，并就計算機網絡信息安全問題提出應對策略。

【關鍵詞】計算機網絡；信息安全

一、計算機網絡信息安全問題

（一）計算機病毒和計算機黑客的攻擊

計算機病毒是喜歡搞惡作劇的人或黑客們編寫的一個很短的程序，通常不超過100個字節。這些短程序依附在計算機系統中，通過軟盤、終端或其他方式潛入計算機或計算機網絡，破壞計算機正常運行并能自我繁衍有害程序，從而導致計算機和網絡運行紊亂甚至癱瘓。計算機病毒分源碼型病毒、入侵型病毒、操作系統型病毒和外殼型病毒，它們具有隱蔽性、破壞性、傳染性和潛伏性等特點。計算機病毒一經進入計算機系統，就會在適當的環境下自動運行，破壞和癱瘓計算機的存儲和記憶系統，并自我復制和傳播，使計算機系統或網絡陷于癱瘓而無法正常工作。

（二）國際互聯網絡本身存在缺陷，網絡管理體制不健全

計算機網絡中的信息具有這樣兩個顯著特點：自由和交互。有人形容國際互聯網絡仿佛是一個巨大的自由市場。在這個自由市場上，信息不是單向流動，而是交互流動。任何人只要具備一臺計算機，一個調制解調器，一根電話線，他進入計算機網絡就是無限制的和徹底的，他輸入計算機網絡的信息也是完全自由的。由于國際互聯網絡的共享性和開放性，在訪問控制、用戶鑒別等方面缺乏良好的技術防范手段，使得網上信息安全存在先天不足。

（三）計算機領域的“霸權主義”

眾所周知，計算機和國際互聯網絡都起源于美國。微軟公司在計算機軟件領域占有絕對的壟斷地位。基于信息戰和對他國監控的考慮，在微軟網絡瀏覽器IE和Windows視窗中，微軟公司為美國國家安全局留有“后門”，以使美國監控和竊取他國或他人的信息。目前，全球90%的計算機裝有微軟公司視窗軟件。更值得一提的是，美國國家安全局已將掌握高技術的黑客和具有廣博計算機知識的人網羅起來，成立了一支稱為“紅色小組”的“專業黑客”隊伍，負責戰時入侵敵國網絡信息系統，竊取、利用和破壞敵國信息和數據，散布假消息，甚至破壞敵國計算機系統，從而人為地觸發信息戰。

二、我國計算機網絡信息安全面臨的威脅與挑戰

（一）計算機軟件存在漏洞或“后門”

《光明日報》記者楊谷在采訪時偶然發現PⅢ電腦芯片上預先設計了用以識別用戶身份的序列號，并且每一臺機器只有唯一的序列號并永久不變。使用了這種芯片的電腦用戶，如果上了因特網，其在電腦上的每一項操作都會留下信息，極易被他人監視和竊取秘密。而英特爾公司每年在中國大約銷售300萬片CPU，這使中國計算機信息安全面臨極大的泄密隱患。加拿大一位軟件安全專家發現微軟公司的Windows系列操作系統中為美國國家安全局留有“后門”。在每一份Windows操作系統軟件中，第一個密碼是微軟公司的，第二個密碼名字竟然是——NSAKEY，而NSA就是美國國家安全局（National Security Agency）的簡稱，也就是說美國國家安全局在需要時隨時可以秘密地訪問安裝了Windows操作系統的計算機，竊取所要的信息資料。保加利亞軟件測試專家發現微軟網絡瀏覽器IE存在安全漏洞，它可以使不懷好意的網站管理人員入侵訪問者的計算機文件，隨后微軟公司承認了這一事實。由此可見，對計算機核心硬件和軟件大都要從國外進口，并擁有龐大的網上用戶的中國來說，計算機軟件存在的漏洞或“后門”，確實是我國計算機網絡信息安全面臨的重大威脅與挑戰，切不可掉以輕心。

（二）計算機領域高尖人才缺乏

計算機技術的發展可謂一日千里，我們需要一大批掌握計算機高尖技術的人才，我國高技術人才的流失是長期以來就存在的問題，而在網絡時代，人力資源是最值得珍惜的也是最寶貴的生產資源。在計算機領域，人的因素是第一位的。如果一個國家缺乏計算機領域內的高尖技術人才，也就無法面對計算機病毒和黑客的攻擊。

（三）計算機產業發展相對落后

從目前來看，全世界90%的中央處理器（CPU）芯片被美國Intel、AMD所控制，日本只參與部分加工生產；全世界90%的操作系統被美國微軟一家控制；存儲器芯片、硬盤、激光打印機機芯等關鍵部件和技術掌握在日、美、韓三國手中；基礎軟件和中間件均被少數美國公司壟斷。這就是全球計算機產業技術分布的現狀。而中國計算機產業起步較晚，沒有自己的操作系統和芯片，只是在微軟操作系統上外掛中文平臺，與發達國家相比差距甚大。

三、我國計算機網絡信息安全問題的對策

（一）充分認識網絡信息安全問題

在網絡信息安全問題上，有些人認為網絡沒有國界，對自主發展國有信息網絡產業的重要性認識不夠，僅僅停留在網絡信息不受侵害的層面上，還有些人則認為網絡所面臨的威脅只是源于計算機病毒與黑客攻擊，而對來自網上的信息霸權和文化滲透的危險認識不夠。

（二）重視對網絡信息安全技術的研究與開發

信息安全技術是實現網絡信息安全的重要保障。網絡信息安全技術包括加密、數字簽名、認證、日志、網絡監測及安全性分析技術等，針對目前許多先進技術與設備需要從國外引進的現實，我們應該特別注重具有獨立知識產權的信息安全技術的研究與開發。對黨政信息網和重要部門信息網應考慮加強技術安全防衛，建立網絡入侵預警機制，加強對計算機病毒和黑客攻擊的有效防范。對企業上網可采取一定的措施對其操作系統和服務器安裝補丁程序，經常對網絡進行掃描，完善網絡信息安全保護體系。更重要的是，必須自主研制CPU、操作系統及安全加密標準等核心技術。

（三）努力培養更多信息安全領域的技術管理人才

必須致力于培養中國自己的高層次軟件、硬件設計人才和網絡管理人才，研究開發具有獨立知識產權的信息安全技術。

培養和造就一大批優秀的信息安全技術的管理人才，是保證網絡信息安全的重要智力支持。此外，從未來信息戰的角度出發，國家應當建立并且擁有一支適應網絡戰爭要求的，由信息安全技術管理人才組成的“數字化”、“信息化”部隊。同時還要加強網絡信息安全的全民教育，提高人們防范網絡犯罪的意識，加強對優秀計算機人才的引導和管理，防止網絡犯罪的發生。