网络安全建设面临的形势与任务

当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱，目不睱接。由于互联网络的发展，计算机网络在政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度越来越大，整个世界经济正在迅速地融为一体，计算机网络已经成为国家的经济基础和命脉。众多的企业、组织、政府部门与机构都在组建和发展自己的网络，并连接到Internet上，利用网络的信息和资源充分共享。网络已经成为社会和经济发展强大动力，其地位越来越重要。伴随着网络的发展，也产生了各种各样的问题，其中检察机关的安全问题尤为突出。因此，了解网络面临的各种威胁，防范和消除这些威胁，实现真正的网络安全已经成了我区检察机关网络发展中最重要的事情。

一、网络面临的主要威胁及各国采取的对策

    一是黑客的恶意攻击。“黑客”对于大家来说，他们不过是一群利用自己的技术专长专门攻击网站的不暴露身份的网侠，已经并不陌生，不再是一个高深莫测的人物。由于黑客技术逐渐被越来越多的人掌握和发展，目前世界上有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而任何网络系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客们善于隐蔽，攻击“杀伤力”强，这是网络安全的主要威胁。而就目前病毒的发展趋势来看，黑客攻击的方式也越来越多的采用了病毒进行破坏，它们采用的攻击和破坏方式手段千奇百怪，但多为自制病毒软件，对没有网络安全防护设备（防火墙）的网站和系统进行攻击和破坏，这给网络的安全防护带来了更大的难题，网络安全技术就更显重要。

    二是网络管理存在欠缺。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理，没有制定严格的管理制度。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前美国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。

    三是网络本身存在缺陷。因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性。

    四是软件设计的漏洞或“后门”而产生的问题。随着软件系统规模的不断增大，新的软件产品开发出来，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，不可能完美无缺。这也是网络安全的主要威胁之一。例如今年 8月11日，美国一个16岁的少年黑客针对微软Windows操作系统安全漏洞设计的电脑病毒，依靠互联网迅速蔓延开来，全球数以万计的电脑不幸先后“中招”，这就是冠之以中文命名的一个新蠕虫病毒 “冲击波”，目前它已产生众多变种，还没有人准确统计出此次病毒在全球范围内殃及的电脑数量，它对社会造成的各种损失更是难以估计。目前透露的保守数据已表明，“冲击波”是最近一段时间以来少有的、传播速度较快、危害性较强的一种病毒，其主要破坏特征有：导致安装有WindowsXP、Windows2000、WindowsServer2003等操作系统的受感染电脑频繁重新启动、上网速度减慢、常用办公软件的部分功能失效等。此外，感染了“冲击波”病毒的电脑，又会通过互联网自动扫描，寻找其他感染目标，在一定程度上造成了网络的拥堵。这种病毒是典型的采用黑客攻击方式来传播的高危病毒。

    五是恶意网站设置的陷阱。 互联网世界有无数个网站，有些网站恶意编制一些盗取他人信息的软件，只要你一登录就会被其控制，你的计算机中的所有信息都会被自动盗走，该软件会长期存在你的计算机中，操作者并不知情，因此，上互联网应格外注意，不良网站和不安全网站万不可登录，否则后果不堪设想。

    六是用户网络内部工作人员的不良行为引起的安全问题。网络内部用户的误操作，资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。由于各行业，各单位现在都在建局域网，计算机使用频繁，但是由于单位管理制度不严，加之有些人水平不高，或者经常用盗版软件（盗版软件99%都有病毒）以及内部有些人恶意行为都有可能对网络的安全造成巨大威胁，例如前不久，发生在我单位局域网有多台单机染上“红色代码”等几种病毒，导致局域网拥堵，部分微机无法使用，交换机不工作，与互联网相连的路由器阻塞，互联网上不去，都是使用盗版光盘，看电影，听音乐，玩游戏所带进来的病毒引发的。

    鉴于当前世界网络面临如此多的安全隐患，世界各国均十分重视，纷纷采取对策。如1998年5月22日，美国政府颁发了《保护美国关键基础设施》总统令(PDD-63)，围绕“信息保障”成立了多个组织，其中包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构。1998年美国国家安全局(NSA)又制定了《信息保障技术框架》(IATF)，提出了“深度防御策略”,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御战略目标2000年1月，美国又发布了《保卫美国的计算机空间——保护信息系统的国家计划》。该计划分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划(其中包括民用机构的基础设施保护方案和国防部基础设施保护计划)以及私营部门、州和地方政府的关键基础设施保障框架。

    再如俄罗斯，1995年颁布了《联邦信息、信息化和信息保护法》，1997年出台的《俄罗斯国家安全构想》，2000年普京总统批准了《国家信息安全学说》，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任；明确提出：“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重”；明确了联邦信息安全建设的目的、任务、原则和主要内容。第一次明确指出了俄罗斯在信息领域的利益是什么、受到的威胁是什么以及为确保信息安全首先要采取的措施等。 转贴于 酷文网-论文下载中心 http://www.coolwen.net