資源描述:
《寧家駿-我看信息安全前景》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1、我看信息安全前景寧家駿(ningjj@cei.gov.cn)國家信息化專家咨詢委員會(huì)2007.10.8信息安全形勢總體不容樂觀公安部網(wǎng)站最近公布的全國信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查的結(jié)果顯示�,我國信息網(wǎng)絡(luò)安全事件發(fā)生比例連續(xù)3年呈上升趨勢��,今年已經(jīng)達(dá)到65.7%��,較去年上升11.7%。調(diào)查結(jié)果顯示��,我國信息網(wǎng)絡(luò)安全事件的主要類型是:感染計(jì)算機(jī)病毒��,收到垃圾電子郵件,遭到網(wǎng)絡(luò)攻擊和網(wǎng)頁篡改�����、失密和被竊現(xiàn)象多有發(fā)生等。調(diào)查認(rèn)為��,近年來信息網(wǎng)絡(luò)安全事件持續(xù)上升的主要原因是,隨著信息化的快速發(fā)展��,信息網(wǎng)絡(luò)使用單位的安全防范意識(shí)雖有增強(qiáng),但
2�、信息網(wǎng)絡(luò)安全管理人員不足�����、專業(yè)素質(zhì)不高�����,一些安全防范措施沒有發(fā)揮應(yīng)有作用。同時(shí)��,信息安全服務(wù)業(yè)發(fā)展明顯滯后于信息網(wǎng)絡(luò)發(fā)展的要求��。在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的今天,信息安全已變得至關(guān)重要��。計(jì)算機(jī)系統(tǒng)的安全一旦遭到破壞,不僅會(huì)帶來巨大經(jīng)濟(jì)損失���,也會(huì)導(dǎo)致社會(huì)的混亂環(huán)境和背景近年來��,我國經(jīng)濟(jì)社會(huì)持續(xù)快速發(fā)展發(fā)展�����,信息化步伐加快,在促進(jìn)經(jīng)濟(jì)發(fā)展�����、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)��、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。一方面社會(huì)經(jīng)濟(jì)對信息化的依賴程度越來越高���,同時(shí)逐步建設(shè)和積累了一批寶貴的信息資產(chǎn)�����。與之而來的各類計(jì)算機(jī)犯罪及“黑客”攻擊網(wǎng)絡(luò)事件屢有
3�����、發(fā)生,手段也越來越高技術(shù)化�����,從而對各國的主權(quán)�����、安全和社會(huì)穩(wěn)定構(gòu)成了威脅���。計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)涉及社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域,并直接與世界相聯(lián)����,可以說是國家的一個(gè)政治“關(guān)口”,一條經(jīng)濟(jì)“命脈”��。網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國家政治穩(wěn)定�����、社會(huì)安定�����、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問題����。我國信息安全問題的突出表現(xiàn)病毒肆虐�、黑客侵?jǐn)_���、系統(tǒng)故障等造成的經(jīng)濟(jì)損失呈逐年增長態(tài)勢境外民運(yùn)��、民族分裂主義和法輪功等敵對勢力利用信息通訊網(wǎng)絡(luò)造謠誹謗���、組織動(dòng)員��、煽動(dòng)鬧事和破壞�����;國外反華勢力加大對我意識(shí)形態(tài)和文化滲透��,鼓吹利用互聯(lián)網(wǎng)推進(jìn)民主和人權(quán)�����。不良和有害信息
4��、屢禁不止���,利用信息網(wǎng)絡(luò)技術(shù)從事犯罪活動(dòng)日益猖獗���,網(wǎng)絡(luò)群體層出不窮,網(wǎng)上輿論傳播直接影響社會(huì)穩(wěn)定�。通訊與信息網(wǎng)絡(luò)上失密、泄密及竊密事件時(shí)有發(fā)生��。直接影響到政府管理效率和公眾形象����。從鴆酒到慢藥:“混合性威脅”的時(shí)代已經(jīng)到來根據(jù)IDC最新的調(diào)查結(jié)果��,如今計(jì)算機(jī)用戶面臨的三項(xiàng)最嚴(yán)重的安全威脅依次是垃圾郵件���、DdoS攻擊和網(wǎng)上欺詐�����。與前些年安全威脅大多來自病毒和蠕蟲等的大規(guī)模猛烈爆發(fā)不同�����,近年來各種各樣的“諜件”或惡意代碼開始在網(wǎng)上肆虐,其瘋狂程度已超過了傳統(tǒng)的病毒威脅����。倘若把病毒比作劇毒的鴆酒�,那么“間諜軟件”就如同小說里的“慢藥”���,毒性更強(qiáng),
5、中毒后還不易被察覺��。由于利益驅(qū)動(dòng),“間諜軟件”大都采用巧妙的形式潛伏于用戶的個(gè)人電腦中,它們更難被被發(fā)現(xiàn),卻能竊取用戶寶貴個(gè)人資料�����,以非法獲利,這就是“網(wǎng)上欺詐”�。今天用戶面對的安全威脅更復(fù)雜,經(jīng)常是由多種善變的威脅組成的“混合型威脅”,包括病毒����、蠕蟲、間諜軟件�����、拒絕服務(wù)攻擊等�����。網(wǎng)絡(luò)安全問題正日益嚴(yán)峻���。ThreatEvolutionMultiandBlendedattacksarenowacommonpractice.Emailisthemostcommondeliverymechanism.Themotiveandintentisch
6��、angingMovingfromnotorietytofinancialgain.Theftoffinancialandpersonalinformation.Traditionalsecurityisn'tenoughMaliciouscodeexposingconfidentialdatahasincreasedsignificantly影響當(dāng)今信息安全的幾種趨勢趨勢一?信息將比以往更有價(jià)值政府和企業(yè)通過信息化��,大幅提高了工作效率��。各類組織的數(shù)據(jù)庫成了最有價(jià)值的資產(chǎn)����。信息在控制接入方面同樣具有價(jià)值��,例如��,簽署契約��,用戶鑒定對于維護(hù)社
7����、會(huì)穩(wěn)定、執(zhí)法工作中的追蹤罪犯�����,搜集證據(jù)等方面也極具價(jià)值。趨勢二?網(wǎng)絡(luò)成為關(guān)鍵的基礎(chǔ)設(shè)施網(wǎng)絡(luò)再不經(jīng)意之間�����,已經(jīng)成了各類業(yè)務(wù)應(yīng)用系統(tǒng)最關(guān)鍵的基礎(chǔ)設(shè)施��,但這并不是各類組織機(jī)構(gòu)最初設(shè)計(jì)的初衷���,“然而它就是這樣發(fā)生了”互聯(lián)網(wǎng)的發(fā)展趨勢大大吸引了一大批重要系統(tǒng)步入網(wǎng)絡(luò)?��;ヂ?lián)網(wǎng)使公司大幅提高了工作效率,使人們之間的交流與溝通變得更加便捷暢快但是互聯(lián)網(wǎng)的高風(fēng)險(xiǎn)也不可能阻止重要系統(tǒng)拋開網(wǎng)絡(luò)�����,但同時(shí)也帶來風(fēng)險(xiǎn)。因此�����,“如果互聯(lián)網(wǎng)或組織利用的專網(wǎng)癱瘓���,勢必帶來巨大的負(fù)面影響��。”趨勢三?越來越多的信息有可能通過網(wǎng)絡(luò)為他人所窺探越來越多的用戶個(gè)人信息活組織的信息
8、交由他人管理�。這既帶來了方便,也帶來了風(fēng)險(xiǎn)比如�,互聯(lián)網(wǎng)服務(wù)供給商記錄用戶在網(wǎng)站的瀏覽歷史�����,收發(fā)的信息;電話接線員的服務(wù)器上也會(huì)保留一份用戶的號(hào)碼簿。“每個(gè)人的私人信息都很有價(jià)值�,但卻不能保證信息的安全性,即
