相关热词搜索:
威胁信息安全的深层次原因3800字
威胁信息安全的深层次原因3800字 也有的人把信息安全定义为:"通过信息安全管理和信息安全技术以保障信 息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而 遭到破坏、更改、泄露,系统连续可靠地正常地运行,信息服务不中断"。实际 上,通过信息安全管理和信息安全技术以保障信息的安全,并不能完全涵盖信息 安全的所有外延,例如,这一定义并不能把信息安全的风险评估或等级保护等研 究 ____________________ 2.信息安全受到威胁的危害性 信息安全受到威胁,将造成重大的经济损失 。2009年,福建股民和先 生股票账户的密码被网络黑客篡改,导致和先生损失2万多元;据中国互联网络 信息中心发布的报告,仅2009年上半年,就有1亿1千万个中国网民遇到过账号或 密码被盗的问题;
2009年,网民处理安全事件所支出的相关费用高达153亿元人 民币;
2009年暴露的力拓间谍案,让中国损失7000亿元人民币;
安全软件每年漏 杀的木马超过百万,由此引起的经济损失超过十亿。据国家安全部门负责人透露, 有63.6%的企业用户处于"高度风险"级别,我国每年因网络泄密导致的经济损失 高达上百亿。2002年,美国资产融资公司计算机欺诈案,犯罪涉及金额20 亿美元,影响震荡全美。美国ATM机存在的安全漏洞每年造成数十亿美元损失。
黑客攻击平均每年为美国大型机构带来的经济损失,高达3000万美元,相当于其 总营收的2.2%。据美国商业杂志《信息周刊》公布的一项称,黑客攻击和病毒等 安全问题造成了上万亿美元的经济损失,在全球范围内每数秒钟就发生一起网络 攻击事件。2009年5月29日,美国总统奥巴马公布的网络安全评估报告中说,美 国的数字基础设施已经多次遭到入侵,数亿美元资金、知识产权以及敏感信息被 盗,美国经济、社会等领域的关键基础设施遭到破坏,美国经济和国家安全利益 受到损害。除以上所说的直接经济损失之外,实际上,间接经济投入也非常可观;
例如,美国GIG耗资一千亿美元,而安全问题并没有解决;
奥巴马上台数月后,一家美国信息技术公司受美国国土安全部委托,发布广告招聘大量"有正义感的 黑客",以便协助联邦政府查找各类重要网络系统存在的漏洞,美政府将为此提 供6000万美元资金支持。五角大楼也曾公开表示,将在2011年前,将军方熟悉互 联网反黑客业务的专家数量从80名增加到250人。
信息安全受到威胁,将造成严重的政治危机。去年我国平均每天有45个政府 网站被黑客篡改;
"人肉搜索"这种严重侵犯人民群众基本权益的行为,有愈演愈 列之势头;
散布谣言,煽动民族纠纷等涉及信息内容安全的事件日益增多;
我国 今年爆发的谷歌事件,则是典型的涉及信息内容安全的一起政治纠纷;
今年3月 发生"天安舰"事件之后,韩国等说"是朝鲜击沉了天安舰",朝鲜则说"天安舰的 沉没与朝鲜无关",其中必有一方散布了不良文化(虚假的信息),这也是涉及 信息内容安全的一起严重纠纷。
信息安全受到威胁,将造成严重的军事威胁。信息时代的军事威胁主要来自 信息战,伊拉克战争期间,互联网名称与数字地址分配机构终止了对伊拉克国家 顶级城名.iq的解析,一夜之间,人们发现所有以.iq为后缀的网站都从互联网上 "蒸发"了。信息对抗或信息战是一种以获得控制信息权为目标的无硝烟的战争, 信息战的攻击目标包括各种军事命令、通信系统、能源、运输和金融等与国家政 治、经济、文化密切相关的系统;
在和平时期.信息战是处于绝对隐蔽状态,一 旦战争爆发, 威胁信息安全的因素主要是人为因素;
威胁信息安全的深层次的原因是全人 类的道德水平下滑,其表现形式为不良到处泛滥。
本文引用的不良文化的定义:
凡违反(形式逻辑和辩证逻辑)原理的言论,以及违反‘国际人权宪章’的言论 及行为,是不良文化。
摘 要:
信息安全;
信息对抗;
信息战;
安全措施 中图分类号:TP391.78 文献标识码 :A 文章编号:
1. 信息安全的含义信息安全是一个很难下定义的概念,不防暂时不给它下定义,只阐述它的含 义就可以了。
关于信息安全的问题,除了采取强有力的安全措施之外,还要注意解决威胁 信息安全的深层次原因。
广义的信息安全包括网络信息安全和非网络信息安全;
狭义的信息安全指网 络信息安全;
非网络信息安全指通过电话,电报,无线电通信,电视,文字,口 述等方式表达的信息的安全。本文涉及的信息安全是广义的信息安全,指任何形 态的信息的安全。
信息安全是一个很难下定义的概念,到目前为止,尚没有一个令人满意的信 息安全的定义。
ISO国际标准组织给出的信息安全定义强调了信息系统的保密性、完整性和 可用性;
实际上,保密性和完整性是密码学的主要特点,而可用性涉及的范围又 大大超出了安全的界线;
故ISO国际标准组织给出的信息安全定义是不够完善的。
有的人把信息安全定义为:"保障有敌手参与的信息系统的正常运行"。实际 上,很多时候,信息安全受到的威胁不是来自信息系统外部的敌手,而是来自信 息系统内部的人,或者说,现实对信息安全的威胁主要为信息泄露和内部人员犯 罪,而非病毒和外来黑客所引起;
2003年,据公安部统计,70%的泄密犯罪来自 于内部;
故这一定义也是不够完善的。
内容包括进来,这一定义也不能把信息内容安全包括进来;
等等;
也就是说, 这一定义也是不够完善的。既然如此,不防暂时不给它下定义,只阐述它的含义 就可以了。显然,它的含义是可以不断扩张的。十年前信息安全的含义和现在的 信息安全的含义是不同的;
未来的信息安全的含义和 现在的信息安全的含义也是不同的。
信息安全本身包括设备安全,数据安全,内容安全和行为安全。当前,人们 关注信息安全的焦点,已逐步从行为安全转向内容安全。内容安全是信息安全在 法律、、道德层次上的要求。信息内容安全存在对立的两方面的含义:一是指作 为维护政权稳定的信息内容安全,一是指作为人权需要的个人获取信息自由的信息内容安全。
信息安全的标志是:信息的机密性、完整性、可用性、可控性、可追溯性、 不可抵赖性(不可否认性)、真实性、可靠性、流动性、可审查性、合法性和合 理性。
信息安全是一门涉及信息论、控制论、网络技术、信息安全技术、通信技术、 科学、密码学、、应用数学、数论、管、逻辑学、、和等等的新兴交叉学科。
信息战将出其不意地发挥出巨大的破坏力。2009年《纽约时报》报道,美 国将组建网络战司令部,作为一支独立的部队,由国防部直接指挥,这是美国在 信息战方面的新部署。美国已将信息安全由"政策"、"计划"提升到了国家战略。
布什以不真实的信息为理由,发动伊拉克战争,这是一场起因涉及信息内容安全 的战争。许多人认为信息安全面临的威胁主要是信息泄露、拒绝服务和信息破 坏;
事实上,维护信息内容安全才是当前最为紧迫的任务。
目前全球共有1 3台根服务器,其中主根服务器1台,辅根服务器12台。主根 服务器和9台辅根服务器分布在美国本土,另外3台分别在英国、瑞典、日本。
这就是说,当前,美国持有互联网根服务器的控制权,这实际上就等于掌握了全 球互联网的最终控制权。美国可以通过中断根服务器使我国境内的互联网被隔 绝;
美国可以通过对根服务器实施特定的技术手段,盗取信息;
美国可以通过根 服务器的特殊地位,对我国境内互联网主机的信息进行监控;
这是我国最为严重 的信息安全隐患。
以上事实说明,信息安全受到威胁的危害性无论对个人,企业,国家,或者 世界和平都是非常严重的。
3. 威胁信息安全的因素 威胁信息安全的因素分人为因素和非人为因素。
非人为因素指设备故障或自然灾害。设备故障一般由设备老化、功能失常及 不兼容因素等引起;
设备故障包括设备硬件故障、传输设备故障、存储媒体故障、 系统软件故障、应用软件故障、数据库软件故障,开发环境故障或设备运行环境 恶劣(温度、湿度、电源、地线和其他防护设施不良),等等。自然灾害包括由、火、雷、电、风暴、烟尘、虫害、鸟害,鼠害、海啸和地震等因素引起的灾害。
威胁信息安全的人为因素分恶意攻击和过失威胁。威胁信息安全的因素主要 是人为因素;
威胁信息安全的深层次的原因是全人类的道德水平下滑,其表现形 式为不良文化到处泛滥。
:
[1] 黄松 夏洪亚 谈利群 :模糊综合的信息安全风险评估,2010-05-20 论文 [2] 孙宇军 李体然:美国信息战概念的变化及其对信息战发展影响, Gzu521.com我的 [3] 杨旭:信息安全发展现状及其面临的问题 2008-12-23 [4] 周智佑:谈谈信息安全问题 《术语标准化与信息技术》2008,(3) [5] 何德全:面向21世纪的Internet信息安全问题 《电子展望与决策》 1999(01) [6] 张焕国 《信息安全原理与应用》 电子工业出版社,2007。
罗文(1988-),男,汉族,广东人,计算机科学与技术(本科)在读。
王会林(1967-),男,汉族,江西崇义人,硕士学位,韩山师范学院数学与 信息技术系高级工程师,研究方向:计算机嵌入式系统控制、计算机控制、软件 工程。
广东省厅高校自然科学研究项目(Z03066)资助 1
