首页 理论教育 系统安全问题的根源

系统安全问题的根源

时间:2023-02-28 理论教育 版权反馈
【摘要】:现从以下八个方面对网络信息安全问题的根源作出分析。在我国,发生了多起作案者出于好奇或为显示自己能力而不顾利益,侵入计算机系统进行破坏或制作并传播病毒的案件。美国认为,未来的战争打的将是一场依靠键盘和鼠标进行的“信息战”,声称“信息战”是以破坏敌方信息和信息系统,同时保护本国信息和信息系统的方式采取的行动。可见,信息战对国家信息系统安全构成了巨大的威胁,信息安全问题随着信息技术的发展将越来越严重。

从目前来看,对信息安全的影响因素分为人为因素和非人为因素。人为因素主要包括黑客、病毒、逻辑炸弹、电子欺骗和错线窃听等;非人为因素包括火灾及其他自然灾害、电磁、辐射和硬件故障等。除自然灾害外,造成这些因素的主体主要包括部分网络用户、网络服务提供者和网络管理者。从攻击网络的严重程度来看,攻击的主体大致可分三个层次:一是消遣型黑客,主要破坏公共财产;二是有组织的一些机构黑客、工业间谍等,主要是为了窃取科技、经济情报;三是敌对的国家政府、恐怖组织,主要是对敌国或敌方实施全面的信息战。当然,这些主体是造成网络信息不安全的直接责任者。现从以下八个方面对网络信息安全问题的根源作出分析。

1)认识根源

首先,对普通大众来说,他们对计算机犯罪的态度较为“宽容”,主要原因是:

①没有直接的人员伤害。

②所造成的损失大多由政府或单位承担。

③计算机犯罪是“天才”干的。

因此,他们对信息安全问题不太关心,安全意识淡漠。

其次,我国的许多部门重视网络系统建设,轻视网络安全工作,在网络系统建设过程中,缺乏安全防范意识,忽视系统的安全技术规范。例如,我国在网络工程中网络安全的投入费用,据估计不到2%,同国外10%的比率相比有较大的差距。

最后,从国家战略的高度,我国还没有将网络安全问题纳入整个国家信息发展战略的重要行列,还没有制定符合我国国情的信息安全政策。从国家安全考虑,沈昌祥院士提出把信息系统安全建设提高到“两弹一星”的高度去认识,实不为过。但实际上,我们的认识与之相比还有相当大的差距。

2)社会根源

互联网中没有中心,没有权威,没有开始也没有结束,自由成为网络的灵魂,为道德相对主义和极端个人主义提供了最好的土壤和借口,滥用网络现象的出现与屡禁不止则是道德相对主义和极端个人主义在网络中的表现形式。在我国,发生了多起作案者出于好奇或为显示自己能力而不顾利益,侵入计算机系统进行破坏或制作并传播病毒的案件。另外,相当多的网络受害者不愿报案,也助长了网络犯罪的嚣张气焰,有相当多的被攻击的部门和公司,特别是金融证券行业和服务行业的公司不愿意别人知道他们的系统受到攻击,怕一旦公开,会对他们的声誉造成损害,或追究他们的刑事责任,为了避免给公司本身招惹麻烦,带来消极结果,只好作罢。

3)技术根源

引起信息系统安全问题的技术原因主要是由于计算机系统的脆弱性,技术本身的缺陷和技术强国对弱国的控制。

(1)计算机系统本身的脆弱性

计算机系统本身无法抵御自然灾害的破坏,也难以避免偶然无意造成的危害,如水、火、地震的破坏及环境(温度、振动、冲击、污染)的影响以及硬件设备故障,突然断电或电源突然断电及各种误操作等危害,这些危害有的会损害系统设备,有的则会丢失或破坏数据,甚至毁掉整个系统和数据。

(2)技术本身的缺陷

①电磁泄露。由于计算机硬件是由各种电子路线、电子器件设备构成的,因此,计算机内的信息可以通过电磁波形式泄露出去,任何人都可以借助不复杂的设备在一定区域范围内收到它而造成信息失密。

②通信与网络的弱点。通信线路一般是电话线、专线、微波、光缆或无线系统,这些线路易遭物理破坏、易被搭线窃听、无线通信易遭截获、监听等,网络规模越大,通信线路越长,这些弱点也随之增加。

③软件缺乏安全性。操作系统的设计一般着重于提高信息处理的能力和效率,对于安全只是作为一项附带的条件加以考虑,因此,操作系统中的安全缺陷相当多,使入侵者有不少空子可钻。

④安全技术标准不统一。目前,世界上还缺乏统一的操作系统,计算机网络系统和数据库管理系统缺乏统一的信息安全标准、密码算法和协议,在安全性与网络性能和效率之间难以两全,而且,从根本上说,信息加密等安全技术跟不上信息应用技术的发展,信息系统的绝对安全是不可能的。

(3)发展中国家对发达国家通信设备和通信技术的强依赖性

就我国而言,信息化设备严重依赖国外,对引进技术和设备缺乏必要的信息管理和技术改造,尤其是在系统安全及安全协议的研究及应用方面,我国与发达国家的差距较大,而发达国家对我国限制和封锁信息安全高密度产品。

4)管理根源

管理上的漏洞使网络犯罪有机可乘。许多网络犯罪行为,尤其是非法操作都是利用联网的电脑管理制度上的漏洞而得逞的。不少单位没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制,缺乏行之有效的安全检查保护措施,比如,散机或工作站管理人员在开机状态下擅离岗位,敏感信息临时存放在本地的磁盘上,而这些信息处于未保护状态,这种管理上的不严格最易给他人提供冒充的平台。另外,网络管理者自身的违法行为,网络管理者利用管理用户地址目录之便,很容易就以某一用户的身份登录、查看和复制用户的信息,甚至以用户的名义发送报文。

5)法制根源

网络犯罪活动的猖獗是与信息法制不完善和对犯罪的惩治不力密不可分的一方面,现行政策法规难以适应网络发展的需要,信息立法还存在相当多的空白,个人隐私保护法、数据库保护法、数字签名认证法、计算机犯罪法以及计算机安全监管法等数字经济正常运作所需的一套法规急需制定。由于法规不健全,信息市场交易秩序的维护、信息犯罪的惩处等无法可依,使信息犯罪有空子可钻。另一方面,由于网络作案手段新、时间短、不留痕迹等特点,给网上犯罪案件攻破和审理带来了极大的困难。

6)政治根源

美国正凭借其在网络技术上的基础和优势,利用互联网络,大肆进行政治、文化渗透,推销其价值标准、意识形态。有些国家为了本国的政治、经济、军事的需要,千方百计从网上窃取敌国的机密信息,散布影响别国社会稳定的言论,甚至破坏对方的信息系统。由此可见,国际政治斗争不仅产生新的网络信息安全问题,而且将其上升到国家高度。

7)军事根源

随着信息技术的发展和互联网广泛应用,未来战争的概念和形式将发生巨大变化。美国认为,未来的战争打的将是一场依靠键盘和鼠标进行的“信息战”,声称“信息战”是以破坏敌方信息和信息系统,同时保护本国信息和信息系统的方式采取的行动。美国已经研制出来并装备其部队的“信息武器”有三类:第一类是各种计算机病毒以及经由互联网将这些病毒引入或埋设在敌国战略要害机构的信息系统和信息网络里,并能遥控的信息技术手段;第二类是可引起计算机操作人员强烈的心理反应,从而对其行为加以控制的信息手段;第三类是通过发射或反射电磁波、声波、红外信号等使敌方电子设备失灵的所谓“无线电电子镇压”手段。可见,信息战对国家信息系统安全构成了巨大的威胁,信息安全问题随着信息技术的发展将越来越严重。

8)经济根源

经济上的根源主要指四个方面:第一是指犯罪分子在网络上从事犯罪活动的成本相对较低,事实上只要有一台联网的终端机就可以通过联网到任何一个网络站点实施犯罪活动,使犯罪变得更为便捷,且不受时空限制;第二是指网络经济犯罪有很高的获利性;第三是指计算机的低风险性,而且对犯罪的惩罚相对较轻,所以相对于传统人工犯罪而言风险较小;第四是指网络的虚拟性和匿名性使网络犯罪分子没有什么心理压力,从事犯罪活动如入无人之境,自由自在。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈