我国信息安全现状与应用展望
来源:用户上传
作者: 崔梅英
摘 要:分析了目前信息安全的现状,针对目前信息管理工作中确实存在着安全信息缺乏、信息传递渠道不畅通、信息反馈不及时、缺乏可比性和准确性等诸多问题进行讨论;提出了信息安全策略、安全技术体系,后面部分对信息安全的发展做出了展望。
关键词:信息安全系统;现状;应用
一、信息安全现状探讨
我国的信息化水平有了很大的提高,在信息安全方面也进步神速。现在,我国已经建立了专门从事信息安全研究工作的机构与学术团体,如国家保密技术研究所、中国信息安全产品测评认证中心、中国计算机学会信息保密专业委员会等;在整个“九五”期间,我国的银行信息安全系统建设共投入资金32亿人民币;2003年7月,国务院国家信息化领导小组代表党中央和国务院发布了《关于加强信息安全保障工作的意见》,制定了我国信息安全的指导方针,确定了总体任务,并就我国的信息安全工作作了一系列指示。今天,信息安全已经正式成为我国一个产业。目前,我国的信息安全产品市场规模已经超过7亿人民币,专门从事信息安全产品生产的企业已超过1000家。为了进一步推动我国的信息安全工作,从2001年开始,我国每年都举办一次“中国信息安全技术与发展战略”高层研讨会。会议邀请政府有关负责人发布有关信息安全的最新消息,专家学者发布新观点和新成果,约请商家、企业和用户交流信息安全方面的新产品与新业务,会议融学术探讨、技术交流、新产品展示、商务洽谈为一体,成为一座政府、专家、企业、用户互通的桥梁。
由于社会需求的迅速扩大,信息安全已经在全世界范围内形成了一个新兴的产业。据了解,目前全球信息安全产品和服务的产值约为232亿美元,其中美国为127亿美元,欧盟为58亿美元。但是,必须清醒地认识到,与国际先进水平相比,我国的信息技术还比较落后,尤其是在信息安全方面存在着大量的问题亟待解决。
二、信息安全管理存在的问题分析
1.我国电子政务信息安全问题突出
电子政务信息安全是信息安全中的重中之重。政府的电子政务信息安全的实质是由于计算机信息系统作为国家政务的载体和工具而引发的信息安全。对政府的电子政务信息系统进行侵害的主要方式有:偷窃、分析、冒充、篡改等。目前我国政府的信息网络系统存在着突出的安全隐患,其主要体现在:1)网络非常脆弱,黑客或计算机高手很容易侵入系统而获得服务器的用户账号信息与口令文件,并可以随意修改和删除某些重要的数据文件。有些系统一旦被侵入,就能够导致某些部门瘫痪,给国家造成重大的损失。2)网络犯罪与信息犯罪情况日益增多。近年来,金融机构内部利用计算机犯罪的个案大幅度增加,个案的金额大至几百万元;国家机密文件在网上泄露的案件屡有发生;境外敌对势力在网上活动猖獗。
2.电子商务安全认证体系尚未建立
众所周知,目前,基与Internet的电子商务在以几何级数般速度在发展。而在我国,相当数量的企业对电子商务敬而远之;据统计,我国有86%的人表示不会以任何方式在网上进行金融交易,88%的人表示不会在网上购物,其主要原因是我国网上安全问题与信用问题还没有得到很好的解决,许多人对网上购物望而却步。据报道,家住长沙市的刘某某于2005年1月19日在邮局领到了一个盼望已久的包裹,打开一看,并不是他等了近一个星期的液晶显示器而里面装的仅一张广告纸,花费了1000元钱在网上购物换来一场意外的骗局。
3.信息安全知识缺乏,信息安全意识淡薄
针对日趋严重的网络安全问题,2005年3月国家计算机网络应急技术处理协调中心发布了《2004年全国网络安全状况调查报告》。该调查是在信息产业部互联网应急处理协调办公室指导下,针对全国16个城市2800多个企业的网络安全状况进行的。调查显示:在各类网络安全技术使用中,防火墙的使用率最高占77.8%,其次为反病毒软件的应用占到73.4%,访问控制(25.6%)、加密文件系统(20.1%)和入侵检测系统(15.8%)也是通常使用的网络安全技术;生物识别技术、虚拟专用网络及数字签名和证书使用率较低,其中被访者中有很多人不清楚这些技术,还需要一定的时间才能得到市场的认可。在金融、制造、电信、财税、政府、教育、交通、其他类8个行业中,各行业被调查单位中对防火墙与反病毒软件的使用率最高,其中财税、政府、教育行业以反病毒软件最普遍,其他行业对防火墙使用最为普遍。被访单位在2004年所受到的网络攻击类型中最普遍的是病毒、蠕虫或特洛伊木马攻击,占75.3%。被调查对象认为引发网络安全事件原因中最主要的是/利用未打补丁或未受保护的软件漏洞0,占50.3%;对员工不充分的安全操作和流程的培训及教育占36.3%;紧随其后的是缺乏全面的网络安全意识教育,占28.7%。
三、信息安全的未来应用展望
安全信息系统未来将采用更加先进的网络安全体系架构、密码算法、防火墙、IDS和病毒防治软件等来保卫信息系统的信息安全,但是堡垒往往是从内部攻破的。比这些技术层次上安全措施更为重要的是一套良好的安全制度和安全思想,它们才是确保系统安全的根本。
1.改进网络安全技术
科学安全的设置和保管密码。密码安全可以说是网络安全中最为重要的。一旦密码被泄漏,非法用户可以很轻易的进入你的系统。由于穷举软件的流行,Root的密码要求最少要10位,一般用户的密码要求最少要8位,并且应该有英文字母大小写以及数字和其他符号进行不规则的设置。同时不要选取如生日、名字等熟悉的信息作为密码。
加强人员的安全意识和管理。思想意识松懈造成的系统隐患要远大于系统自身的漏洞。将不知是否有病毒的软盘随意的插入计算机中、不当的设置密码、将密码写下来或存入计算机的文件中、长期不改密码、随意的从网上下载不明文件或内部合法用户本身的非法活动等都给企业信息网络带来最大的威胁。
实时的监控网络端口和节点的信息流向。定期对企业信息网络进行安全检查、日志审计和病毒扫描,对相关重要数据进行备份以及在全网络范围内建立一套科学的安全管理体系同样对企业信息网络的安全运行有着很重要的意义。
2.完善信息系统建设
信息监控系统可通过专用局域网实现与本地其他信息监控系统的互联,或通过信息调度数据网络实现上下级异地信息监控系统的互联。各信息监控系统与办公自动化系统或其他信息系统之间以网络方式互联时,必须采用经国家有关部门认证的专用、可靠的安全隔离设施。
建立和完善信息调度数据网络,应在专用通道上利用专用网络设备组网,采用专线、同步数字序列、准同步数字序列等方式,实现物理层面上与公用信息网络的安全隔离。信息调度数据网络只允许传输与信息调度生产直接相关的数据业务。
信息监控系统和信息调度数据网络均不得和互联网相连,并严格限制电子邮件的使用。
3.开发具有自己知识产权的操作系统、中间件及关键芯片技术
目前我国计算机的硬、软件,绝大多数是进口的,这也是我国信息安全的一个潜在威胁,很容易受制于人。必须采取各种措施,尽快地、尽可能多地设计、生产具有自己知识产权的操作系统、中间件及关键芯片技术。只要有很好的政策,有一批很有潜力的人才,在这方面取得创新成果是大有希望。如近几年来,经国家密码主管部门批准建设的数字证书认证系统在我国已经得到了很好的应用。目前在我国电子商务中普遍应用的“双证书”与“双中心”的技术与管理体制是中国的特色,在信息安全方面起到了很好的作用。
作者单位:山东电力高等专科学校
(编辑 雨露)
参考文献:
[1] Chris Brenton等.网络安全积极防御从入门到精通[M].电子工业出版社,2003.
[2] Merike Kaeo等.网络安全性设计[M].人民邮电出版社,2005.
[3]冯登国.计算机通信网络安全[M].清华大学出版社,2004.
[4]杨明.密码编码学与网络安全[M].电子工业出版社,2002.
转载注明来源:https://www.xzbu.com/2/view-386882.htm