淺談計算機網(wǎng)絡信息安全

馮正誠

【摘 要】從計算機網(wǎng)絡信息安全問題的產(chǎn)生，指出面臨的問題和挑戰(zhàn)，并就計算機網(wǎng)絡信息安全問題提出應對策略。

【關鍵詞】計算機網(wǎng)絡；信息安全

一、計算機網(wǎng)絡信息安全問題

（一）計算機病毒和計算機黑客的攻擊

計算機病毒是喜歡搞惡作劇的人或黑客們編寫的一個很短的程序，通常不超過100個字節(jié)。這些短程序依附在計算機系統(tǒng)中，通過軟盤、終端或其他方式潛入計算機或計算機網(wǎng)絡，破壞計算機正常運行并能自我繁衍有害程序，從而導致計算機和網(wǎng)絡運行紊亂甚至癱瘓。計算機病毒分源碼型病毒、入侵型病毒、操作系統(tǒng)型病毒和外殼型病毒，它們具有隱蔽性、破壞性、傳染性和潛伏性等特點。計算機病毒一經(jīng)進入計算機系統(tǒng)，就會在適當?shù)沫h(huán)境下自動運行，破壞和癱瘓計算機的存儲和記憶系統(tǒng)，并自我復制和傳播，使計算機系統(tǒng)或網(wǎng)絡陷于癱瘓而無法正常工作。

（二）國際互聯(lián)網(wǎng)絡本身存在缺陷，網(wǎng)絡管理體制不健全

計算機網(wǎng)絡中的信息具有這樣兩個顯著特點：自由和交互。有人形容國際互聯(lián)網(wǎng)絡仿佛是一個巨大的自由市場。在這個自由市場上，信息不是單向流動，而是交互流動。任何人只要具備一臺計算機，一個調制解調器，一根電話線，他進入計算機網(wǎng)絡就是無限制的和徹底的，他輸入計算機網(wǎng)絡的信息也是完全自由的。由于國際互聯(lián)網(wǎng)絡的共享性和開放性，在訪問控制、用戶鑒別等方面缺乏良好的技術防范手段，使得網(wǎng)上信息安全存在先天不足。

（三）計算機領域的“霸權主義”

眾所周知，計算機和國際互聯(lián)網(wǎng)絡都起源于美國。微軟公司在計算機軟件領域占有絕對的壟斷地位。基于信息戰(zhàn)和對他國監(jiān)控的考慮，在微軟網(wǎng)絡瀏覽器IE和Windows視窗中，微軟公司為美國國家安全局留有“后門”，以使美國監(jiān)控和竊取他國或他人的信息。目前，全球90%的計算機裝有微軟公司視窗軟件。更值得一提的是，美國國家安全局已將掌握高技術的黑客和具有廣博計算機知識的人網(wǎng)羅起來，成立了一支稱為“紅色小組”的“專業(yè)黑客”隊伍，負責戰(zhàn)時入侵敵國網(wǎng)絡信息系統(tǒng)，竊取、利用和破壞敵國信息和數(shù)據(jù)，散布假消息，甚至破壞敵國計算機系統(tǒng)，從而人為地觸發(fā)信息戰(zhàn)。

二、我國計算機網(wǎng)絡信息安全面臨的威脅與挑戰(zhàn)

（一）計算機軟件存在漏洞或“后門”

《光明日報》記者楊谷在采訪時偶然發(fā)現(xiàn)PⅢ電腦芯片上預先設計了用以識別用戶身份的序列號，并且每一臺機器只有唯一的序列號并永久不變。使用了這種芯片的電腦用戶，如果上了因特網(wǎng)，其在電腦上的每一項操作都會留下信息，極易被他人監(jiān)視和竊取秘密。而英特爾公司每年在中國大約銷售300萬片CPU，這使中國計算機信息安全面臨極大的泄密隱患。加拿大一位軟件安全專家發(fā)現(xiàn)微軟公司的Windows系列操作系統(tǒng)中為美國國家安全局留有“后門”。在每一份Windows操作系統(tǒng)軟件中，第一個密碼是微軟公司的，第二個密碼名字竟然是——NSAKEY，而NSA就是美國國家安全局（National Security Agency）的簡稱，也就是說美國國家安全局在需要時隨時可以秘密地訪問安裝了Windows操作系統(tǒng)的計算機，竊取所要的信息資料。保加利亞軟件測試專家發(fā)現(xiàn)微軟網(wǎng)絡瀏覽器IE存在安全漏洞，它可以使不懷好意的網(wǎng)站管理人員入侵訪問者的計算機文件，隨后微軟公司承認了這一事實。由此可見，對計算機核心硬件和軟件大都要從國外進口，并擁有龐大的網(wǎng)上用戶的中國來說，計算機軟件存在的漏洞或“后門”，確實是我國計算機網(wǎng)絡信息安全面臨的重大威脅與挑戰(zhàn)，切不可掉以輕心。

（二）計算機領域高尖人才缺乏

計算機技術的發(fā)展可謂一日千里，我們需要一大批掌握計算機高尖技術的人才，我國高技術人才的流失是長期以來就存在的問題，而在網(wǎng)絡時代，人力資源是最值得珍惜的也是最寶貴的生產(chǎn)資源。在計算機領域，人的因素是第一位的。如果一個國家缺乏計算機領域內的高尖技術人才，也就無法面對計算機病毒和黑客的攻擊。

（三）計算機產(chǎn)業(yè)發(fā)展相對落后

從目前來看，全世界90%的中央處理器（CPU）芯片被美國Intel、AMD所控制，日本只參與部分加工生產(chǎn)；全世界90%的操作系統(tǒng)被美國微軟一家控制；存儲器芯片、硬盤、激光打印機機芯等關鍵部件和技術掌握在日、美、韓三國手中；基礎軟件和中間件均被少數(shù)美國公司壟斷。這就是全球計算機產(chǎn)業(yè)技術分布的現(xiàn)狀。而中國計算機產(chǎn)業(yè)起步較晚，沒有自己的操作系統(tǒng)和芯片，只是在微軟操作系統(tǒng)上外掛中文平臺，與發(fā)達國家相比差距甚大。

三、我國計算機網(wǎng)絡信息安全問題的對策

（一）充分認識網(wǎng)絡信息安全問題

在網(wǎng)絡信息安全問題上，有些人認為網(wǎng)絡沒有國界，對自主發(fā)展國有信息網(wǎng)絡產(chǎn)業(yè)的重要性認識不夠，僅僅停留在網(wǎng)絡信息不受侵害的層面上，還有些人則認為網(wǎng)絡所面臨的威脅只是源于計算機病毒與黑客攻擊，而對來自網(wǎng)上的信息霸權和文化滲透的危險認識不夠。

（二）重視對網(wǎng)絡信息安全技術的研究與開發(fā)

信息安全技術是實現(xiàn)網(wǎng)絡信息安全的重要保障。網(wǎng)絡信息安全技術包括加密、數(shù)字簽名、認證、日志、網(wǎng)絡監(jiān)測及安全性分析技術等，針對目前許多先進技術與設備需要從國外引進的現(xiàn)實，我們應該特別注重具有獨立知識產(chǎn)權的信息安全技術的研究與開發(fā)。對黨政信息網(wǎng)和重要部門信息網(wǎng)應考慮加強技術安全防衛(wèi)，建立網(wǎng)絡入侵預警機制，加強對計算機病毒和黑客攻擊的有效防范。對企業(yè)上網(wǎng)可采取一定的措施對其操作系統(tǒng)和服務器安裝補丁程序，經(jīng)常對網(wǎng)絡進行掃描，完善網(wǎng)絡信息安全保護體系。更重要的是，必須自主研制CPU、操作系統(tǒng)及安全加密標準等核心技術。

（三）努力培養(yǎng)更多信息安全領域的技術管理人才

必須致力于培養(yǎng)中國自己的高層次軟件、硬件設計人才和網(wǎng)絡管理人才，研究開發(fā)具有獨立知識產(chǎn)權的信息安全技術。

培養(yǎng)和造就一大批優(yōu)秀的信息安全技術的管理人才，是保證網(wǎng)絡信息安全的重要智力支持。此外，從未來信息戰(zhàn)的角度出發(fā)，國家應當建立并且擁有一支適應網(wǎng)絡戰(zhàn)爭要求的，由信息安全技術管理人才組成的“數(shù)字化”、“信息化”部隊。同時還要加強網(wǎng)絡信息安全的全民教育，提高人們防范網(wǎng)絡犯罪的意識，加強對優(yōu)秀計算機人才的引導和管理，防止網(wǎng)絡犯罪的發(fā)生。