网络信息安全问题可以说由来已久,网络黑客就是伴随着计算机的产生和发展而发展壮大的。黑客们虽然饱受诟病,但是在荧屏上其实一直以“酷”“高超”“神秘”的形象示人,他们可以在网络世界里无所不能,令很多机构和政府束手无策。其实,网络黑客并没有我们想象中那么神秘,我们来看一个发生在身边的案例:
2005年5月18日那一天,江苏省教育厅会考办的工作人员一打开电脑就慌了神。原来,储存在服务器上的全省中小学信息技术等级考试文件全部不翼而飞!
总共100多个文档,涉及数万名考生信息的文件究竟去了哪里?是不是遭到黑客的恶意攻击?
江苏苏州市警方证实,2005年5月18日在网上删改江苏省教育厅会考办服务器考试信息的犯罪嫌疑人、苏州某中学教师罗某已经被抓获。人们这才知道,果然是有黑客向江苏省教育厅会考办的考试服务器发动了攻击。
据了解,罗某以黑客的身份两次闯入省会考办的考试服务器,一共删除全省中小学信息技术等级考试文件达100多个。
他没有想到,自己的胡作非为殃及到数万名考生,如果补救不及时,有可能造成全省近万名考生重新参加考试,直接经济损失将达20多万元。
但让人感到不可思议的是,他的犯罪动机仅仅是因为自己嫌准备考试太麻烦,产生了一些反感情绪,遂想到采用黑客攻击的“战术”,捣个小乱。
而经过方方面面的努力,目前这起黑客操纵网络案的损失尽管已经减少到最低程度,间接的经济损失也接近6万元。
这名黑客不过是一个普通的中学老师,完全称不上神秘。网络黑客如此,网络信息安全更是如此。
网络信息安全是信息化时代的产物,是伴随着信息技术的发展而出现的。说起信息技术,大家并不陌生,我们简单回顾一下它的发展,便能够感觉到它和我们的生活须臾不可分离。
信息技术,我们接触最早的就是电报。电报信息通过专用的交换线路以电信号的方式发送出去,该信号用编码代替文字和数字,通常使用的编码是摩尔斯编码。随着电话、传真等的普及应用,电报已很少被人使用了。
早在十八世纪欧洲已有“电话”一词,电话的出现要归功于亚历山大·格拉汉姆·贝尔。继电话之后,二十世纪六十年代,电子计算机进入了人们的生活。
电子计算机俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。
电子计算机发明者是约翰·冯·诺依曼。今天,计算机已经从庞然大物变成了微型便携,进入了大众之家。我们国家已经能够生产从大型的银河机,到台式计算机,笔记本电脑以及掌上电脑,林林总总,多种多样。
计算机是20世纪最先进的科学技术发明之一,对人类的生产活动和社会活动产生了极其重要的影响,并以强大的生命力飞速发展。
它的应用领域从最初的军事科研应用扩展到社会的各个领域,已形成了规模巨大的计算机产业,带动了全球范围的技术进步,由此引发了深刻的社会变革,计算机已遍及一般学校、企事业单位,进入寻常百姓家,成为信息社会中必不可少的工具。
计算机的应用在中国越来越普遍,改革开放以后,中国计算机用户的数量不断攀升,应用水平不断提高,特别是互联网、通信、多媒体等领域的应用取得了不错的成绩。
从电报,电话到大型计算机,到微型机,到现在的网络,带来的信息技术的不断飞跃。我们从这个发展历史中可以看到信息化的几个发展趋势。
一是信息的数字化。无论是语音信息还是图像信息,都转换成全数字处理。信息技术发展以后,尤其是数字信号处理技术发展以后,各式各样的信息都采用数字化处理,这是第一个趋势。
二是通信的计算机化。现在,电话机和一个终端的计算机越来越没有区别了。微型计算机,笔记本电脑,可以在上边发传真,发邮件,通信和计算机紧密的结合起来了,通信设备,尤其是大量的通信的终端设备变成了程控化,计算机化,这是第二个趋势。
三是计算机的网络化。通信方式又和计算机的应用结合起来,计算机和计算机之间不是单台在处理信息,而是计算机和计算机之间联成了网络,也就是计算机与计算机之间用通信的方式联在一起,我们把它称之为计算机网络化。
四是网络的互联化。自从互联网络技术出现以后,它以一种很方便的方式把计算机网络,通信网络,各式各样的网络通过一种非常简单的方式相互联接起来。现在,越来越多的传统网络都向互联网络转化,越来越多的网络都采用现代互联网络所采用的技术模式和处理方式来处理信息。
信息技术的发展,把我们人类推到了一个新时代,我们称之为信息社会或者叫信息时代。在信息化社会里越来越多的提到数字化的生存,包括生活方式,包括生活的空间,包括时间,都在不断地开拓。信息成为信息社会中须臾不可离开的基本生活要素。
全球范围的信息化推动了信息技术在政治,经济,军事,文化各个领域的发展,特别是互联网络的起飞,把一个以网络经济或网络社会为主要特征的时代带到了我们面前。
网络已经成为我们现代社会的基础设施。什么叫基础设施呢?水,电,气,交通,航空等等,这些业已存在的系统,是维持现代社会运转,维持国民经济运行,维持日常国计民生,全社会须臾不可离开的设施,称之为社会的基础设施。现在的网络,尤其是电信网,互联网也已经成为了社会的基础设施。
几十年前如果我们没有电话,没有手机,感到很自然,那时候电话可能是与权力、财富等等联系到一起的。今天,我们如果离开了电话,离开了手机,不仅仅是政府机关难以运作,就是普通老百姓也感到生活不习惯。
这充分说明,信息技术已经从奢侈品,从与权力、财富相关联的特殊用品变成了社会大众须臾不可分离的东西,这就是社会基础设施的特性。
互联网是一种新兴的大众媒体,互联网络上信息非常丰富,而且互联网络是用一台计算机和全世界所有上网的计算机联在一起,上面的信息确实是五花八门。
大家既是网络的消费者,信息的消费者,同时又是信息的生产者。我们会在网络上看大量的信息,同时我们又可以往网络上放大量的信息,所以,很多人把互联网络比喻成一张无边无际的大报纸。
互联网络的这种性质,是它的文化属性。它是一种新兴的大众媒体。现在很多政府部门,包括学术界都把它称之为:继书和报刊、广播、电视之后的第四媒体。书和报刊是第一媒体,广播是第二媒体,电视是第三媒体,网络是第四媒体。
网络还有它的社会属性。这些年来,社会上非常热络的是电子商务,大量的商务活动也在互联网络上开展,那么网络又是一个经济交往的平台。
不仅简单的做网络的支付,网上的采购,几乎传统社会里的经济行为,都可以在网络上找到它的生存环境和空间。所以,网络从社会属性上来讲,它又有经济交往平台这个特性,这也是目前国内外基本上公认的。
网络还是国防和主权的存在。尽管互联网络打破了国界,把全世界所有的计算机都联在一起,但是,这个世界毕竟是由不同政治观念,不同道德文化,不同种族,不同信仰的国家以及民族,地区等组成的现实世界,互联网络以及现代的信息网络同样要反映这样的现实。
国家的利益,国家的主权,国防等等这方面的存在和意义,在网络上体现得也越来越多,这也是学术界,管理界和社会民众普遍都能够感觉到,而且认同的一种性质。了解了现代信息网络的这些基本性质,我们才能够深刻体会为什么信息安全如此重要。
全球信息化的浪潮给我国的发展带来了十分难得的机遇。在信息化的发展过程中,网络信息安全的问题成为一个事关全局的战略性的问题。
在网络没有出现之前,在电报,电话,传真那个时代,所谓的通信安全问题主要是个保密问题。那个时代的重点是采用密码技术解决通信保密问题,保证通信网络中传输的话音和数据能够不被别人听到,不被别人蓄意的篡改。
计算机出现以后,信息安全进入了计算机安全阶段。这个阶段是重点是要确保计算机系统中的硬件,软件及正在处理、存储、传输的信息的机密性,完整性和可控性。
计算机出现以后,大量的信息在计算机里处理,怎么样保证处理信息的硬件和软件是可靠的,不会在把大量的信息放在计算机里以后,突然间计算机坏了。
在计算机里面存储,处理,传输的这些信息一定要能保密,不能被不该看的人看见,不能被别人随意更改,也不能由别人来控制它,要由这个信息的主人自己来控制它。在这个阶段提出的信息安全保护措施就是要构建安全的操作系统,要设计可以信得过的安全操作系统设计技术,是可信计算机系统。
从20世纪90年代以来,网络,尤其是互联网络,也就是计算机通信和信息处理紧密结合以后,出现了信息网络,信息安全就进入了信息系统和网络安全这个阶段。
这个阶段重点是要确保信息系统和信息在存储,处理,传输过程中间,都不被破坏,要确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施也都要得到妥善的保护。这个阶段强调对信息的保密性,完整性,可控性,可用性,可靠性,甚至是可维护性,可生存性等这些更宽泛内容。
过去,计算机里面的信息我们保证它像锁在保险柜里面一样,不被别人拿,不被别人改,不被别人随意使用。现在,在信息网络里,我们讲的信息安全是不仅要保证上述传统意义上的安全,同时还要保护整个网络本身的安全,把可靠性和可生存性这些特性也包括在信息安全的内容里面。
譬如说电话,不让通话内容被别人听到,这是一种安全。同样的,紧急情况下要使用电话,我也希望这个电话能够一拨就通,而不能因为网络繁忙就被停掉了。
这些年来,我们海底光缆被人为的、被各种各样的自然灾害切断,隔断,都曾经导致过互联网的局部停顿。我们的民航系统,我们的大型信息处理系统,银行、金融,电信系统,也都出现过或大或小的系统停机或者系统停滞事件。
从现代意义上来说,都不仅仅是一个技术故障的问题,而是一个信息系统的安全问题,或者叫信息网络的安全问题。
原因当然很多,有的是技术的原因,有的是人为的,比如黑客的入侵,或者是像前不久还非常泛滥的病毒的侵害等等。所以,在这个阶段,安全的主要威胁是网络入侵,病毒破坏,信息对抗的攻击以及技术复杂性带来的一些挑战。
这个阶段主要的保护措施,就涉及到防火墙,防病毒软件,防黑客入侵设备,漏洞检查和扫描设备,身份识别设备,保密设备以及安全管理设备等等。
这个阶段的主要标志是由美国牵头,六个国家率先提出了一个新的安全评估的标准,经过长达五、六年的发展和更新,到1999年、2000年,这个标准成为了国际标准15408,是信息技术安全性评估的世界通用准则。我们国家是这个国际标准法组织的成员单位。
2001年,在国家质量技术监督局的领导下,由国家信息安全测评认证中心负责把这个标准等同采用我们国家的一个推荐标准,叫做国标推:GB/T 18336。
这是一个重要的标志,从标准上面列出,保证网络和信息环境下的信息安全,要采用哪些措施,要防止那些威胁,在管理措施上,在其他方面上要采取什么样的策略。
在现阶段,网络与信息安全的要求,不是一个设备能够解决的。过去一台密码机就把加密的问题解决了。到计算机时代只有一台密码机是不行的,于是就有了访问控制,身份鉴别等等。
到了系统和信息网络时代,出现了防火墙、加密机、入侵监测、防病毒等大量的满足不同需求,具有不同功能的安全设备出现了。这时,就要让它们形成一个体系,不能头疼医头,脚疼医脚,而是必须要有一个系统的,一揽子的解决方案,这就叫做网络信息安全的保障体系。
当今时代,由于信息技术的发展已经渗透到社会的方方面面,因而信息安全问题也渗透到社会的方方面面。信息安全问题是由信息网络本身的属性决定的。
信息网络是社会的基础设施,所以,信息安全方面的第一个内涵就是技术安全。信息保不保密,信息完不完整,信息视图可不可用,这方面如果出了问题,就会直接使社会经济受到损失。
表现形式就是网络上出了一个安全事故,信息从网络上面泄密了,网络上面的数据被别人更改了。比如说炒股票的时候,报价的信息,十块钱的变成了一块钱,错了一个小数点等等,这些安全事故都能够造成直接的经济损失。
现代网络是一个新兴的媒体,它带来的信息安全问题还是一个社会安全和政治安全的问题。一定要非常关注网络内容,如果不能得到很好的管理,不够健康和积极,就会直接影响到社会稳定,政治稳定。就会影响到道德,文化,影响到整个社会的信任机制。
网吧出现以后,很多家长,很多学校提出要求,希望限制孩子上网,限制未成年人上网吧,限制未成年人浏览互联网络的不健康内容,就反映了这方面的社会要求。
当然我们不是反对年轻人,尤其是未成年人上网,信息技术也应该从娃娃抓起,但是,我们一定要给孩子以正确的引导。因为信息技术是一个非常复杂的技术,互联网络的属性非常复杂,是一个新鲜事物,上面很多内容就连我们成人都还难以完全把握和控制。
孩子如果没有很好的引导,不加约束的上网,就很容易受不良信息的影响,尤其是一些有害的,像色情、暴力、毒品等等这些信息的影响。
网络是一种新的社会形态,信息化社会是一个可以触摸的,每天都可以感受到的新的社会形态,所以,它也会出现政治问题,国家安全问题,经济安全问题和社会安全问题。
网络社会同样有它的政治秩序、经济秩序、社会秩序。网络是不是无法无天,无人管呢?不是,网络空间是人类社会的一个延伸,我们从农业社会进入到工业社会,不因为有了汽车,有了飞机,就可以在汽车、飞机里不遵循社会的公德和法律。
在网络空间里,我们依然要受到社会的法律约束与道德约束。如果失去这种约束就会影响到经济发展,影响到社会稳定。
另外,网络信息安全的内涵是它的主权存在,涉及到军事安全和国家安全。比如信息战,经济上的信息对抗等等,直接影响到国家与国家之间的军事冲突和信息对抗。