网络安全问题及对策,本文主要内容关键词为:安全问题论文,对策论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
人类社会正在步入以“数字”、“网络”为标志的信息化社会。当前,新一代的计算机网络正在向高速化、多媒体化、以宽带主干为基础的多网融合的方向发展。然而,随着信息化进程的深入和互联网的迅速发展,计算机网络信息安全问题也日益突出。
1 网络信息安全问题
网络信息安全问题主要是指网络病毒、网络黑客、网络犯罪及网络有害信息的传播等问题,这些都是人为性破坏。
1.1 网络病毒
计算机病毒是一种人为编制的程序,它隐藏在计算机系统数据资源中,能在计算机系统运行过程中自身精确地复制或有修改地复制到其他程序中,给计算机系统带来某种故障或使其完全瘫痪。计算机病毒具有隐蔽性、复制性、传播性和破坏性的特点。计算机病毒的传播,主要是依靠盗版软件和网络传播。对于使用盗版软件感染的病毒比较好解决,只要使用正版软件一般便不会感染病毒。但是计算机病毒大多数情况是通过网络传播的。有资料表明,目前世界上的计算机病毒已达15000多种,而且,每天产生约5-7种新的病毒。计算机病毒使各个领域都受到巨大的经济损失。
1.2 网络黑客和黑客程序
黑客是指利用不正当的手段获得计算机网络系统的口令和密码,从而非法进入计算机网络的人。黑客闯入系统后,会频繁进入各种计算机系统,截取数据、窃取情报、篡改文件,甚至扰乱和破坏整个计算机系统。黑客程序是一类专门用以通过网络对远程计算机设备进行攻击,并控制、盗取、破坏信息的软件程序。黑客程序可以任意传播病毒。黑客程序借助网络传播和入侵,计算机一旦被黑客程序入侵,被攻击过的计算机联上网,攻击者就可以通过黑客程序中的扫描程序完成计算机定位,而后侵入系统对文件、数据、程序等进行窃取和破坏。
随着因特网的发展,现代黑客从以系统攻击为主转为网络攻击为主。到目前为止,已知黑客的攻击手段达500多种。1996年12月底,美国空军网页遭到计算机黑客的袭击。1998年9月,我国海南ChinaNet系统遭黑客非法入侵,该黑客擅自增加、修改和删除该计算机系统的数据,并破译700多个合法用户密码,盗用他人帐号上网,给用户和社会造成重大经济损失。2000年2月,黑客又连续袭击了多个美国大型网站。据《今日美国》报道,黑客入侵每年给世界电脑网络带来的经济损失高达100亿美元。
1.3 网络犯罪
所谓网络犯罪,主要指运用计算机技术借助于网络实施具有严重危害社会的行为。网络犯罪的形式,从其对象、手段、特征等方面都不同于传统犯罪。网络犯罪主要有几种较典型的形式:
(1)破坏计算机程序。网络犯罪分子利用非法手段侵入某机构的计算机系统,故意破坏计算机程序、数据和资料,达到其犯罪目的。
(2)网络盗窃。网络盗窃主要有利用计算机网络盗窃电子资金和盗窃电信服务等形式。目前,较为突出的是非法侵入金融计算机信息系统、修改电子资金帐目、转移电子资金。当前,利用计算机网络盗窃金融资产的犯罪已经十分严重,据有关部门统计,近3年来,我国以高科技为手段进行金融犯罪的案件近200起,涉嫌金额达23.495亿元人民币。
盗窃电信服务主要是指盗用电信码号的行为。盗用电信码号的行为有两种方式。一种是复制他人的电信码号而非法获取电信服务的行为;另一种是非法侵入计算机信息系统,更改系统设置使自己无偿使用电信服务的行为。对于非法侵入网络服务系统擅自设网络帐号,秘密获取电信服务的盗窃行为其危害性更大,因盗窃分子修改计算机数据,给信息网络安全构成了威胁。
(3)网络诈骗。网络诈骗是通过网络技术在网上非法编制诈骗程序,发布虚假信息,篡改数据资料,达到非法获取信息、实物或金钱的网络犯罪行为。网络诈骗的手法主要有假冒用户口令、伪造文件、发布虚假网络信息和篡改计算机程序等。
(4)网络洗钱。网络洗钱的特征是,犯罪分子利用计算机网络记录,建立甚至控制复杂的资金周转网;通过雇用专业黑客或绑架、贿赂、逼迫银行内部工作人员以及计算机系统管理人员而获取系统的读取权;或利用网上交易使黑钱合法化。
1.4 网络有害信息的传播
网络有害信息是指危害国家安全、社会稳定、违反所在国法律及社会意识形态的网络信息,以及违反社会道德、伦理道德的网络色情信息。
2 网络信息安全对策
2.1 法律保护措施
为了打击网上信息侵权和网络犯罪,世界各国都纷纷制定了法律,规范信息行为,维护网络安全。1973年瑞士通过了世界上第一部计算机保护法律;美国颁布了《伪造存取手段及计算机诈骗与滥用法》和《联邦计算机安全法》,还颁布了《1996年正当通讯法案》;英国颁布了《计算机误用法案》和《数据保护法案》;欧盟在1998年10月开始在各成员国实施《欧盟数据保护指导案》;欧洲委员会在2001年4月出台了打击网络犯罪的准则草案,并要求各成员国制定相应的法规加强管理与国际协作,共同打击网络犯罪活动;1987年日本在刑法中增加了惩罚计算机犯罪的条款,1999年制定了禁止未经授权进入计算机网络的草案,提交国会审议。法国、德国和加拿大等国家也先后颁布了计算机犯罪的法规。我国于1997年3月修订的新刑法中,首次对计算机犯罪作出规定。1997年5月,国务院颁发了经修订的《计算机信息网络国际管理暂行规定》。这些法律法规的颁布对各国打击计算机犯罪维护网络安全提供了法律上的保障。
近年来各国还联合起来,共同举行有关打击网络犯罪问题的国际会议,商讨对付网络犯罪的新措施。据悉,美国、日本、加拿大和南非等国正酝酿联合起草《世界网络犯罪条约》。随着计算机技术、网络技术的飞速发展,打击计算机网络犯罪,维护网络信息安全,必须加强这一领域的立法,依靠法律的保护。
2.2 技术保护措施
为了防范和抵御网络信息系统遭到攻击和侵入,网络信息安全得到了更迅速的发展。发达国家重视研究和开发网络安全的高新技术,如安全操作系统、数字认证、防火墙产品、计算机网络安全评测产品、网络入侵检测系统、“黑客”入侵防范软件、因特网网络安全监视系统、数字水印、智能卡软件安全规范、因特网安全集成系统、网络安全教育和新的密码体制如量子密码、DNA密码等都成为研究开发的热点。最近,美国国防部决定,使用人体特征为密码,以阻挡黑客的攻击。据悉,日本目前已经开发出世界上安全性能最高的信息保密技术,这项技术将使窃密者无法窃取因特网上的数据。美国等发达国家为确保信息系统安全,投入大量资金用于开发。如美国计划2001年投入20.3亿美元,用于解决关键性基础设施中的安全问题。日本在2000年投入24亿日元,用于开发网络安全技术。
在我国的一些行业计算机系统中还存在较多的安全问题。例如,有的计算机系统采用开放式的操作系统,安全级别低,不能抵抗黑客的攻击;有的系统网络具有多路出口,没有安全措施;有的通信网络的交换机和通信设备没有经过安全检测,缺乏安全保障。而且,我国目前无论是计算机软件、硬件还是加密技术,都处于一种比较滞后的阶段,在近期内仍需从国外尤其是美国进口这类产品。这一状况不改变,受控于人的局面就难以改观。
有资料表明,我国信息产业部科研部门于1998年验收和鉴定了自主开发的UNIX操作系统BI级安全核开发工作,同时正在进行与国际水平接轨的网络和系统的安全测试、管理和监控软件的自主开发,成功研制出自主开发系列服务器产品、ATM网络接入交换设备、网络接口设备、安全路由器以及分布式防火墙。目前,这些产品已经应用于政府重要部门的计算机系统中。我国网络安全信息系统建设尚处在初级阶段,安全系统还不完备,因此,今后我国网络信息安全系统领域,高科技产品研究与开发的任务相当艰巨,应投入更多的科技力量与资金进行研制,开发中国自己的信息安全产品,努力建立具有国际先进水平的网络安全信息系统。
2.3 管理保护措施
管理保护措施主要是要制定出一整套规章制度和管理措施,并予以实施。首先是工作人员的安全素质。计算机信息系统工作人员应有安全性要求,应具有良好的品质,不能有任何犯罪记录和不良嗜好。对工作人员实行职务录用、上网和离职控制、安全教育、安全检查等一系列制度,提高工作人员的保密观念和安全责任心。其次是工作人员应熟悉工作环境的操作过程,严格按照规定程序操作,减少人为因素或操作不当而给系统带来不必要的损失。另外,还应注意意外事故和自然灾害的防范,保证计算机系统不停顿的服务功能。
21世纪是信息化的时代,信息化将成为国际竞争的主战场,信息安全问题是重中之重。世界发达国家为在信息时代占据优势,都在加紧信息战的准备,美国、俄罗斯、英国、法国、日本等国都努力加强本国的信息战的能力。在这种形势下,我国信息安全系统必须快速发展,坚持信息安全系统的国产化和自主开发,在自主和可控原则下加强与国外公司的技术性合作,力争将我国信息安全系统水平提高到国际先进水平。