對信息安全問題的探討Theinformationsecurityproblems提要：當今世界已進入了信息化時代，信息化和信息產業發展水平已成為衡量一個國家綜合國力的重要標準。黨的十七大明確提出了一條“以信息化帶動工業化，以工業化促進信息化”的具有中國特色的信息化道路。信息資源隨之成為社會資源的重要組成部分，但由于信息資源不同于其他資源的特殊性質，如何保證信息的安全性和保密性成為我國信息化建設過程中需要解決的重要題。Abstract:intoday'sworldhasenteredtheinformationage,informationtechnologyandinformationindustrydevelopmentlevelhasbecometheimportantmeasureofanationalcomprehensivenationalstrength.Theparty'scongressexplicitlyputforwarda"informationizationtodriveindustrializationandindustrializationpromotesinformatization"informatizationroadwithChinesecharacteristics.Informationresourcesthenbecomeanimportantpartofsocialresources,butduetothespecialnatureofinformationresourcesaredifferentfromotherresources,howtoensurethesecurityandprivacyofinformationhasbecomeanimportantproblemneedtobesolvedintheprocessofinformatizationconstructioninChina.關鍵詞：信息化；信息資源；信息安全Keywords:informationtechnology;Informationresources;Informationsecurity一、 信息化的內涵、信息資源的性質及信息的安全問題。Thenatureofthea,theconnotationofinformatization,informationresourcesandinformationsecurityissues.“信息化”一詞最早是由日本學者于20世紀六十年代末提出來的。經過40多年的發展，信息化已成為各國社會發展的主題。Theword"information"wasfirstbytheJapanesescholarsinthelate60softhe20thcentury.After40yearsofdevelopment,theinformationizationhasbecomethethemeofsocialdevelopment.信息作為一種特殊資源與其他資源相比具有其特殊的性質，主要表現在知識性、中介性、可轉化性、可再生性和無限應用性。由于其特殊性質造成信息資源存在可能被篡改、偽造、竊取以及截取等安全隱患，造成信息的丟失、泄密，甚至造成病毒的傳播，從而導致信息系統的不安全性，給國家的信息化建設帶來不利影響。因此，如何保證信息安全成為亟須解決的重要問題。Informationasakindofspecialresourcescomparedwithotherresourceshasitsspecialproperties,mainshowisinknowledge,intermediary,conversion,renewableandunlimitedapplicability.Informationresourcesduetoitsspecialnaturetheremayhavebeentamperedwith,forge,stealandinterceptionofsafehiddentrouble,causeinformationloss,leaks,evencausethespreadofthevirus,leadingtoinformationsystemsecurity,detrimentaltothestateofinformatizationconstruction.Therefore,howtoguaranteeinformationsecurityhasbecomeanimportantproblembesolved.信息安全包括以下內容：真實性，保證信息的來源真實可靠；機密性，信息即使被截獲也無法理解其內容；完整性，信息的內容不會被篡改或破壞；可用性，能夠按照用戶需要提供可用信息；可控性，對信息的傳播及內容具有控制能力；不可抵賴性，用戶對其行為不能進行否認；可審查性，對出現的網絡安全問題提供調查的依據和手段。與傳統的安全問題相比，基于網絡的信息安全有一些新的特點：Informationsecurityincludesthefollowingcontent:authenticity,ensurethatthesourceoftheinformationaretrueandcorrect;Confidentialityofinformationevenhijackedcannotunderstanditscontent;Integrity,thecontentoftheinformationwillnotbetamperedwithordamaged;Availability,canaccordingtouserneedstoprovideavailableinformation;Controllabilityofthespreadofinformationandcontenthasthecontrol;Non-repudiation,userbehaviorcannotbedenied;Toreview,providingthebasisoftheinvestigationtothenetworksecurityproblemandmeans.Comparedwiththetraditionalsecurityproblems,somenewcharacteristics:basedonthenetworkinformationsecurity一是由于信息基礎設施的固有特點導致的信息安全的脆弱性。由于因特網與生俱來的開放性特點，從網絡架到協議以及操作系統等都具有開放性的特點，通過網絡主體之間的聯系是匿名的、開放的，而不是封閉的、保密的。這種先天的技術弱點導致網絡易受攻擊。Oneisduetotheintrinsiccharacteristicsoftheinformationinfrastructureofinformationsecurityvulnerability.CharacteristicsduetotheinherentopennessoftheInternet,fromthenetworktotheagreementandtheoperatingsystemandsoonallhasthecharacteristicsofopenness,throughthenetworkandtheconnectionbetweenthemainbodyisanonymous,open,notclosed,confidential.Theinnatetechnicalweaknessesinnetworkvulnerabletoattack.二是信息安全問題的易擴散性。信息安全問題會隨著信息網絡基礎設施的建設與因特網的普及而迅速擴大。由于因特網的龐大系統，造成了病毒極易滋生和傳播，從而導致信息危害。Itistoeasydiffusivityintheinformationsecurityproblem.InformationsecurityproblemswiththeinformationnetworkinfrastructureconstructionandthepopularizationoftheInternetandisexpandingfast.DuetothehugesystemofInternet,easytobreedandspreadthevirus,leadingtoinformation.三是信息安全中的智能性、隱蔽性特點。傳統的安全問題更多的是使用物理手段造成的破壞行為，而網絡環境下的安全問題常常表現為一種技術對抗，對信息的破壞、竊取等都是通過技術手段實現的。而且這樣的破壞甚至攻擊也是“無形”的，不受時間和地點的約束，犯罪行為實施后對機器硬件的信息載體可以不受任何損失，甚至不留任何痕跡，給偵破和定罪帶來困難。Threeisintelligent,characteristicsofconcealmentofinformationsecurity.Traditionalsecurityissuesmoredamagebehavior,istheuseofphysicalmethodandunderthenetworkenvironmentsafetyisoftenseenasakindoftechnology,tothedestructionoftheinformation,stealing,etc.Throughtechnicalmeans.Andsuchdestructionevenattackis"invisible",notboundbytimeandplace,crimeafterimplementationofmachinehardwareinformationcarrierisprotectedfromanyloss,evenwithoutleavinganytrace,tosolvedifficultandconviction.信息安全威脅主要來源于自然災害、意外事故；計算機犯罪；人為錯誤，比如使用不當，安全意識差等；“黑客”行為；內部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰；網絡協議自身缺陷，等等。Informationsecuritythreatsmainlycomesfromnaturaldisasters,accidents;Computercrime;Humanerror,suchasimproperuse,poorsafetyawareness;"Hackers"behavior;Internalleaks;Externalleaks;Lossofinformation;Electronicespionage,suchasinformationflowanalysis,informationtheft,etc.;Informationwarfare;Networkprotocolitselfdefects,andsoon.二、 我國信息化中的信息安全問題theinformationsecurityproblemofinformatizationinourcountry.近年來，隨著國家宏觀管理和支持力度的加強、信息安全技術產業化工作的繼續進行、對國際信息安全事務的積極參與以及關于信息安全的法律建設環境日益完善等因素，我國在信息安全管理上的進展是迅速的。但是，由于我國的信息化建設起步較晚，相關體系不完善，法律法規不健全等諸多因素，我國的信息化仍然存在不安全問題。Inrecentyears,withthestrengtheningofnationalmacromanagementandsupport,informationsecuritytechnology//industrializationtocontinueworking,toactivelyparticipateintheinternationalinformationsecurityaffairs,andabouttheinformationsecurityofenvironmentalfactorssuchasincreasinglyperfectinglegalconstruction,progressininformationsecuritymanagementinChinaisrapid.But,becauseoftheinformationizationconstructionofourcountrystartslate,therelevantsystemisnotperfect,lawsandregulationsisnotsoundandsoonmanyfactors,ourcountry'sinformatizationstillunsafeproblems.1、 信息與網絡安全的防護能力較弱。我國的信息化建設發展迅速，各個企業紛紛設立自己的網站，特別是“政府上網工程”全面啟動后，各級政府已陸續設立了自己的網站，但是由于許多網站沒有防火墻設備、安全審計系統、入侵監測系統等防護設備，整個系統存在著相當大的信息安全隱患。美國互聯網安全公司賽門鐵克公司2007年發表的報告稱，在網絡黑客攻擊的國家中，中國是最大的受害國。Informationandnetworksecurityprotectionabilityisweak.Theinformationizationconstructionofourcountryisdevelopingrapidly,variouscompaniessetuptheirownwebsites,especiallyafter"governmentwebproject"comprehensivestart,governmentsatalllevelshavebeensetuptheirownwebsites,butduetomanywebsiteswithoutfirewallequipment,securityaudit,intrusionmonitoringsystemandotherprotectiveequipment,theentiresystemthereisaconsiderableinformationsecurityhiddendanger.UsInternetsecuritycompanysymanteccorporationin2007,accordingtoareportpublishedinthenetworkhackerattacksofthecountries,Chinaisthebiggestvictim.2、 對引進的國外設備和軟件缺乏有效的管理和技術改造。由于我國信息技術水平的限制，很多單位和部門直接引進國外的信息設備，并不對其進行必要的監測和改造，從而給他人入侵系統或監聽信息等非法操作提供了可乘之機。Theintroductionofforeignequipmentandsoftwareislackofeffectivemanagementandtechnicalinnovation.BecauseofthelimitationofChina'sinformationtechnologyleveldirectlyimportedmanyunitsanddepartmentsofinformationequipment,isnotnecessarytomonitorandtransformation,togiveotherstoinvadeorillegaloperationsuchasmonitoringinformationsystemprovidesachinkinthewall.3、我國基礎信息產業薄弱，核心技術嚴重依賴國外，缺乏自主創新產品，尤其是信息安全產品。我國信息網絡所使用的網管設備和軟件基本上來自國外，這使我國的網絡安全性能大大減弱，被認為是易窺視和易打擊的“玻璃網”。由于缺乏自主技術，我國的網絡處于被竊聽、干擾、監視和欺詐等多種信息安全威脅中，網絡安全處于極脆弱的狀態。Weakfoundationoftheinformationindustryinourcountry,thecoretechnologyreliesheavilyonforeigncountries,thelackofindependentinnovationproducts,particularlyintheinformationsecurityproducts.China'sinformationnetworknetworkequipmentandsoftwareusedbybasicallyfromabroad,whichmadeourcountrynetworksecurityperformancegreatlyreduced,isconsideredtobeeasytopeepandhittheglassnetwork.Duetolackoftechnology,China'snetworkismonitoredbyeavesdropping,interference,andfraud,andotherinformationsecuritythreatsinnetworksecurityisinastateofextremelyfragile.4、信息犯罪在我國有快速發展趨勢。除了境外黑客對我國信息網絡進行攻擊，國內也有部分人利用系統漏洞進行網絡犯罪，例如傳播病毒、竊取他人網絡銀行賬號密碼等。Informationcrimeinourcountryhasarapiddevelopmenttrend.Inadditiontooutsidethehackerattacksoninformationnetworksinourcountry,thedomesticsomepeoplealsousesystemvulnerabilitytocybercrime,suchastransmission,stealothersonlinebankaccountpasswords,etc.5、在研究開發、產業發展、人才培養、隊伍建設等方面與迅速發展的形勢極不適應。Inresearchanddevelopment,industrydevelopment,personneltraining,teambuilding,etc,andishighlyadaptedtothesituationofrapiddevelopment.造成以上問題的相關因素在于：首先，我國的經濟基礎薄弱，在信息產業上的投入還是不足，尤其是在核心和關鍵技術及安全產品的開發生產上缺乏有力的資金支持和自主創新意識。其次，全民信息安全意識淡薄，警惕性不高。大多數計算機用戶都曾被病毒感染過，并且病毒的重復感染率相當高。Causedaboveproblemrelatedfactorsliesin:first,weakeconomicfoundation,inourcountryininformationindustryinvestmentisinsufficient,especiallyinthecoreandthekeytechnologyandsecurityproductdevelopmentandproductionofthelackofstrongfinancialsupportandinnovationconsciousness.Second,thenationalinformationsecurityconsciousness,vigilanceisnothigh.Mostcomputerusershavebeenvirusinfection,andrepeatedvirusinfectionrateisquitehigh.除此之外，我國目前信息技術領域的不安全局面，也與西方發達國家對我國的技術輸出進行控制有關。Inaddition,atpresentsafetysituationinthefieldofinformationtechnologyinourcountry,alsowiththewesterndevelopedcountriesforthetechnologytocontroltheoutputofourcountry.三、相關解決措施therelatedsolutionmeasures.針對我國信息安全存在的問題，要實現信息安全不但要靠先進的技術，還要有嚴格的法律法規和信息安全教育。Inviewoftheproblemofinformationsecurityinourcountry,torealizeinformationsecuritynotonlydependsonadvancedtechnology,butalsohavestrictlaws,regulationsandinformationsecurityeducation.1、加強全民信息安全教育，提高警惕性。從小做起，從己做起，有效利用各種信息安全防護設備，保證個人的信息安全，提高整個系統的安全防護能力，從而促進整個系統的信息安全。Strengthennationalinformationsecurityeducation,improvethevigilance.Startsmall,startsfromoneself,effectiveuseofallkindsofinformationsecurityprotectionequipment,ensurepersonalinformationsecurity,improvethewholesystemsafetyprotectionability,toenhancetheinformationsecurityofthewholesystem.2、 發展有自主知識產權的信息安全產業，加大信息產業投入。增強自主創新意識，加大核心技術的研發，尤其是信息安全產品，減小對國外產品的依賴程度。Developmentwithindependentintellectualpropertyrightsininformationsecurityindustry,increaseinvestmentininformationindustry.Strengthentheconsciousnessofindependentinnovation,increasethecoretechnologyresearchanddevelopment,especiallytheinformationsecurityproduct,reducethedegreeofdependenceonforeignproducts.3、 創造良好的信息化安全支撐環境。完善我國信息安全的法規體系，制定相關的法律法規，例如信息安全法、數字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產權保護法、電子信息個人隱私法、電子信息進出境法等，加大對網絡犯罪和信息犯罪的打擊力度，對其進行嚴厲的懲處。Creatinggoodinformationsecuritysupportenvironment.Consummatesourcountryinformationsecuritysystemoflawsandregulations,formulaterelevantlawsandregulations,suchasinformationsecurity,digitalsignatures,electronicinformationlaws,electronicpublicationslawofintellectualpropertyprotection,electronicinformation,electronicinformationprivacy,inboundandoutboundmeansofelectronicinformation,suchasincreaseofnetworkcrimeandcrimecrackdown,informationontheseverepunishment.4、 高度重視信息安全基礎研究和人才的培養。為了在高技術環境下發展自主知識產權的信息安全產業，應大力培養信息安全專業人才，建立信息安全人才培養體系。Attachesgreatimportancetobasicresearchandtalentcultivationofinformationsecurity.Inordertodevelopindependentintellectualpropertyrightsinhigh-techenvironmentofinformationsecurityindustry,shouldvigorouslydevelopinformationsecurityprofessionals,setupinformationsecuritypersonneltrainingsystem.5、 加強國際防范，創造良好的安全外部環境。由于網絡與生俱有的開放性、交互性和分散性等特征，產生了許多安全問題，要保證信息安