试论信息安全问题
论文关键词:信息化;信息资源;信息安全 论文提要:当今世界已进入了信息化时代,信息化和信息产业发展水平已成为衡量一个国家综合国力的重要标准。
党的十七大明确提出了一条“以信息化带动化,以工业化促进信息化”的具有中国特色的信息化道路。
信息资源随之成为资源的重要组成部分,但由于信息资源不同于其他资源的特殊性质,如何保证信息的安全性和保密性成为我国信息化建设过程中需要解决的重要问题。
一、信息化的内涵、信息资源的性质及信息的安全问题 “信息化”一词最早是由日本学者于20世纪六十年代末提出来的。
经过40多年的发展,信息化已成为各国社会发展的主题。
信息作为一种特殊资源与其他资源相比具有其特殊的性质,主要表现在知识性、中介性、可转化性、可再生性和无限应用性。
由于其特殊性质造成信息资源存在可能被篡改、伪造、窃取以及截取等安全隐患,造成信息的丢失、泄密,甚至造成病毒的,从而导致信息系统的不安全性,给国家的信息化建设带来不利影响。
信息安全包括以下内容:真实性,保证信息的来源真实可靠;机密性,信息即使被截获也无法理解其内容;完整性,信息的内容不会被篡改或破坏;可用性,能够按照用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的网络安全问题提供的依据和手段。
与传统的安全问题相比,基于网络的信息安全有一些新的特点: 一是由于信息基础设施的固有特点导致的信息安全的脆弱性。
由于因特网与生俱来的开放性特点,从网络架到协议以及操作系统等都具有开放性的特点,通过网络主体之间的联系是匿名的、开放的,而不是封闭的、保密的。
这种先天的技术弱点导致网络易受攻击。
信息安全问题会随着信息网络基础设施的建设与因特网的普及而迅速扩大。
由于因特网的庞大系统,造成了病毒极易滋生和传播,从而导致信息危害。
三是信息安全中的智能性、隐蔽性特点。
传统的安全问题更多的是使用手段造成的破坏行为,而网络下的安全问题常常表现为一种技术对抗,对信息的破坏、窃取等都是通过技术手段实现的。
而且这样的破坏甚至攻击也是“无形”的,不受时间和地点的约束,犯罪行为实施后对机器硬件的信息载体可以不受任何损失,甚至不留任何痕迹,给侦破和定罪带来困难。
信息安全威胁主要来源于自然灾害、意外事故;犯罪;人为错误,比如使用不当,安全意识差等;“黑客”行为;内部泄密;外部泄密;信息丢失;谍报,比如信息流量分析、信息窃取等;信息战;网络协议自身缺陷,等等。
二、我国信息化中的信息安全问题 近年来,随着国家宏观和支持力度的加强、信息安全技术产业化工作的继续进行、对国际信息安全事务的积极参与以及关于信息安全的建设环境日益完善等因素,我国在信息安全管理上的进展是迅速的。
但是,由于我国的信息化建设起步较晚,相关体系不完善,法律法规不健全等诸多因素,我国的信息化仍然存在不安全问题。
我国的信息化建设发展迅速,各个企业纷纷设立自己的网站,特别是“政府上网工程”全面启动后,各级政府已陆续设立了自己的网站,但是由于许多网站没有防火墙设备、安全系统、入侵监测系统等防护设备,整个系统存在着相当大的信息安全隐患。