摘 要:威胁信息安全的因素主要是人为因素;威胁信息安全的深层次的原因是全人类的道德水平下滑,其表现形式为不良文化到处泛滥。 本文引用的不良文化的定义:凡违反逻辑学(形式逻辑和辩证逻辑)原理的言论,以及违反‘国际人权宪章’的言论及行为,是不良文化。
关键词:信息安全;信息对抗;信息战;安全措施
中图分类号:TP391.78 文献标识码 :A 文章编号:
1. 信息安全的含义
信息安全是一个很难下定义的概念,不防暂时不给它下定义,只阐述它的含义就可以了。
关于信息安全的问题,除了采取强有力的安全措施之外,还要注意解决威胁信息安全的深层次原因。
广义的信息安全包括网络信息安全和非网络信息安全;狭义的信息安全指网络信息安全;非网络信息安全指通过电话,电报,无线电通信,电视,文字,口述等方式表达的信息的安全。本文涉及的信息安全是广义的信息安全,指任何形态的信息的安全。
信息安全是一个很难下定义的概念,到目前为止,尚没有一个令人满意的信息安全的定义。
ISO国际标准组织给出的信息安全定义强调了信息系统的保密性、完整性和可用性;实际上,保密性和完整性是密码学的主要特点,而可用性涉及的范围又大大超出了安全的界线;故ISO国际标准组织给出的信息安全定义是不够完善的。
有的人把信息安全定义为:'保障有敌手参与的信息系统的正常运行'。实际上,很多时候,信息安全受到的威胁不是来自信息系统外部的敌手,而是来自信息系统内部的人,或者说,现实对信息安全的威胁主要为信息泄露和内部人员犯罪,而非病毒和外来黑客所引起;2003年,据公安部统计,70%的泄密犯罪来自于内部;故这一定义也是不够完善的。
也有的人把信息安全定义为:'通过信息安全管理和信息安全技术以保障信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠地正常地运行,信息服务不中断'。实际上,通过信息安全管理和信息安全技术以保障信息的安全,并不能完全涵盖信息安全的所有外延,例如,这一定义并不能把信息安全的风险评估或等级保护等研究
____________________
内容包括进来,这一定义也不能把信息内容安全包括进来;等等;也就是说,这一定义也是不够完善的。既然如此,不防暂时不给它下定义,只阐述它的含义就可以了。显然,它的含义是可以不断扩张的。十年前信息安全的含义和现在的信息安全的含义是不同的;未来的信息安全的含义和
现在的信息安全的含义也是不同的。
信息安全本身包括设备安全,数据安全,内容安全和行为安全。当前,人们关注信息安全的焦点,已逐步从行为安全转向内容安全。内容安全是信息安全在法律、政治、道德层次上的要求。信息内容安全存在对立的两方面的含义:一是指作为维护政权稳定的信息内容安全,一是指作为人权需要的个人获取信息自由的信息内容安全。
信息安全的标志是:信息的机密性、完整性、可用性、可控性、可追溯性、不可抵赖性(不可否认性)、真实性、可靠性、流动性、可审查性、合法性和合理性。
信息安全是一门涉及信息论、控制论、网络技术、信息安全技术、通信技术、计算机科学、密码学、数学、应用数学、数论、管理学、逻辑学、法学、心理学和社会学等等的新兴交叉学科。
2.信息安全受到威胁的危害性
信息安全受到威胁,将造成重大的经济损失 。2009年,福建股民和先生股票账户的密码被网络黑客篡改,导致和先生损失2万多元;据中国互联网络信息中心发布的报告,仅2009年上半年,就有1亿1千万个中国网民遇到过账号或密码被盗的问题; 2009年,网民处理安全事件所支出的相关费用高达153亿元人民币;2009年暴露的力拓间谍案,让中国损失7000亿元人民币;安全软件每年漏杀的木马超过百万,由此引起的经济损失超过十亿。据国家安全部门负责人透露,有63.6%的企业用户处于"高度风险"级别,我国每年因网络泄密导致的经济损失高达上百亿。2002年,美国资产融资公司计算机欺诈案,犯罪涉及金额20亿美元,影响震荡全美。美国ATM机存在的安全漏洞每年造成数十亿美元损失。黑客攻击平均每年为美国大型机构带来的经济损失,高达3000万美元,相当于其总营收的2.2%。据美国商业杂志《信息周刊》公布的一项调查报告称,黑客攻击和病毒等安全问题造成了上万亿美元的经济损失,在全球范围内每数秒钟就发生一起网络攻击事件。2009年5月29日,美国总统奥巴马公布的网络安全评估报告中说,美国的数字基础设施已经多次遭到入侵,数亿美元资金、知识产权以及敏感军事信息被盗,美国经济、社会等领域的关键基础设施遭到破坏,美国经济和国家安全利益受到损害。除以上所说的直接经济损失之外,实际上,间接经济投入也非常可观;例如,美国GIG耗资一千亿美元,而安全问题并没有解决;奥巴马上台数月后,一家美国信息技术公司受美国国土安全部委托,发布广告招聘大量"有正义感的黑客",以便协助联邦政府查找各类重要网络系统存在的漏洞,美政府将为此提供6000万美元资金支持。五角大楼也曾公开表示,将在2011年前,将军方熟悉互联网反黑客业务的专家数量从80名增加到250人。
信息安全受到威胁,将造成严重的政治危机。去年我国平均每天有45个政府网站被黑客篡改;"人肉搜索"这种严重侵犯人民群众基本权益的行为,有愈演愈列之势头;散布谣言,煽动民族纠纷等涉及信息内容安全的事件日益增多;我国今年爆发的谷歌事件,则是典型的涉及信息内容安全的一起政治纠纷;今年3月发生'天安舰'事件之后,韩国等说'是朝鲜击沉了天安舰',朝鲜则说'天安舰的沉没与朝鲜无关',其中必有一方散布了不良文化(虚假的信息),这也是涉及信息内容安全的一起严重纠纷。
信息安全受到威胁,将造成严重的军事威胁。信息时代的军事威胁主要来自信息战,伊拉克战争期间,互联网名称与数字地址分配机构终止了对伊拉克国家顶级城名.iq的解析,一夜之间,人们发现所有以.iq为后缀的网站都从互联网上"蒸发"了。信息对抗或信息战是一种以获得控制信息权为目标的无硝烟的战争,信息战的攻击目标包括各种军事命令、通信系统、能源、运输和金融等与国家政治、经济、文化密切相关的系统;在和平时期.信息战是处于绝对隐蔽状态,一旦战争爆发,
信息战将出其不意地发挥出巨大的破坏力。2009年《纽约时报》报道,美国将组建网络战司令部,作为一支独立的部队,由国防部直接指挥,这是美国在信息战方面的新部署。美国已将信息安全由"政策"、"计划"提升到了国家战略。布什以不真实的信息为理由,发动伊拉克战争,这是一场起因涉及信息内容安全的战争。许多人认为信息安全面临的威胁主要是信息泄露、拒绝服务和信息破坏;事实上,维护信息内容安全才是当前最为紧迫的任务。
目前全球共有1 3台根服务器,其中主根服务器1台,辅根服务器12台。主根服务器和9台辅根服务器分布在美国本土,另外3台分别在英国、瑞典、日本。这就是说,当前,美国持有互联网根服务器的控制权,这实际上就等于掌握了全球互联网的最终控制权。美国可以通过中断根服务器使我国境内的互联网被隔绝;美国可以通过对根服务器实施特定的技术手段,盗取信息;美国可以通过根服务器的特殊地位,对我国境内互联网主机的信息进行监控;这是我国最为严重的信息安全隐患。
以上事实说明,信息安全受到威胁的危害性无论对个人,企业,国家,或者世界和平都是非常严重的。
3. 威胁信息安全的因素
威胁信息安全的因素分人为因素和非人为因素。
非人为因素指设备故障或自然灾害。设备故障一般由设备老化、功能失常及不兼容因素等引起;设备故障包括设备硬件故障、传输设备故障、存储媒体故障、系统软件故障、应用软件故障、数据库软件故障,开发环境故障或设备运行环境恶劣(温度、湿度、电源、地线和其他防护设施不良),等等。自然灾害包括由、火、雷、电、风暴、烟尘、虫害、鸟害,鼠害、海啸和地震等因素引起的灾害。
威胁信息安全的人为因素分恶意攻击和过失威胁。威胁信息安全的因素主要是人为因素;威胁信息安全的深层次的原因是全人类的道德水平下滑,其表现形式为不良文化到处泛滥。
参考文献:
[1] 黄松 夏洪亚 谈利群 :模糊综合的信息安全风险评估,2010-05-20 论文图书馆
[2] 孙宇军 李体然:美国信息战概念的变化及其对信息战发展影响,Gzu521.com我的论文网
[3] 杨旭:信息安全发展现状及其面临的问题 2008-12-23
[4] 周智佑:谈谈信息安全问题 《术语标准化与信息技术》2008,(3)
[5] 何德全:面向21世纪的Internet信息安全问题 《电子展望与决策》 1999(01)
[6] 张焕国 《信息安全原理与应用》 电子工业出版社,2007。
作者简介:
罗文(1988-),男,汉族,广东人,计算机科学与技术(本科)在读。
王会林(1967-),男,汉族,江西崇义人,硕士学位,韩山师范学院数学与信息技术系高级工程师,研究方向:计算机嵌入式系统控制、计算机控制、软件工程。
广东省教育厅高校自然科学研究项目(Z03066)资助
1
