威胁信息安全的深层次原因

摘　要：威胁信息安全的因素主要是人为因素；威胁信息安全的深层次的原因是全人类的道德水平下滑，其表现形式为不良文化到处泛滥。 本文引用的不良文化的定义：凡违反逻辑学（形式逻辑和辩证逻辑）原理的言论，以及违反‘国际人权宪章’的言论及行为，是不良文化。

关键词：信息安全；信息对抗；信息战；安全措施

中图分类号：TP391.78     文献标识码 ：A     文章编号：
　　
1. 信息安全的含义
　　信息安全是一个很难下定义的概念，不防暂时不给它下定义，只阐述它的含义就可以了。
关于信息安全的问题，除了采取强有力的安全措施之外，还要注意解决威胁信息安全的深层次原因。
　　广义的信息安全包括网络信息安全和非网络信息安全；狭义的信息安全指网络信息安全；非网络信息安全指通过电话，电报，无线电通信，电视，文字，口述等方式表达的信息的安全。本文涉及的信息安全是广义的信息安全，指任何形态的信息的安全。
　　信息安全是一个很难下定义的概念，到目前为止，尚没有一个令人满意的信息安全的定义。
　　ISO国际标准组织给出的信息安全定义强调了信息系统的保密性、完整性和可用性；实际上，保密性和完整性是密码学的主要特点，而可用性涉及的范围又大大超出了安全的界线；故ISO国际标准组织给出的信息安全定义是不够完善的。
　　有的人把信息安全定义为：'保障有敌手参与的信息系统的正常运行'。实际上，很多时候，信息安全受到的威胁不是来自信息系统外部的敌手，而是来自信息系统内部的人，或者说，现实对信息安全的威胁主要为信息泄露和内部人员犯罪，而非病毒和外来黑客所引起；2003年，据公安部统计，70%的泄密犯罪来自于内部；故这一定义也是不够完善的。
也有的人把信息安全定义为：'通过信息安全管理和信息安全技术以保障信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠地正常地运行，信息服务不中断'。实际上，通过信息安全管理和信息安全技术以保障信息的安全，并不能完全涵盖信息安全的所有外延，例如，这一定义并不能把信息安全的风险评估或等级保护等研究
____________________

内容包括进来，这一定义也不能把信息内容安全包括进来；等等；也就是说，这一定义也是不够完善的。既然如此，不防暂时不给它下定义，只阐述它的含义就可以了。显然，它的含义是可以不断扩张的。十年前信息安全的含义和现在的信息安全的含义是不同的；未来的信息安全的含义和
现在的信息安全的含义也是不同的。
　　信息安全本身包括设备安全，数据安全，内容安全和行为安全。当前，人们关注信息安全的焦点,已逐步从行为安全转向内容安全。内容安全是信息安全在法律、政治、道德层次上的要求。信息内容安全存在对立的两方面的含义：一是指作为维护政权稳定的信息内容安全，一是指作为人权需要的个人获取信息自由的信息内容安全。
　　信息安全的标志是：信息的机密性、完整性、可用性、可控性、可追溯性、不可抵赖性（不可否认性）、真实性、可靠性、流动性、可审查性、合法性和合理性。
　　信息安全是一门涉及信息论、控制论、网络技术、信息安全技术、通信技术、计算机科学、密码学、数学、应用数学、数论、管理学、逻辑学、法学、心理学和社会学等等的新兴交叉学科。　　
　　２．信息安全受到威胁的危害性
　　信息安全受到威胁，将造成重大的经济损失 。２００９年，福建股民和先生股票账户的密码被网络黑客篡改，导致和先生损失2万多元；据中国互联网络信息中心发布的报告，仅2009年上半年，就有1亿1千万个中国网民遇到过账号或密码被盗的问题； 2009年，网民处理安全事件所支出的相关费用高达153亿元人民币；2009年暴露的力拓间谍案，让中国损失7000亿元人民币；安全软件每年漏杀的木马超过百万，由此引起的经济损失超过十亿。据国家安全部门负责人透露，有63.6%的企业用户处于"高度风险"级别，我国每年因网络泄密导致的经济损失高达上百亿。２００２年，美国资产融资公司计算机欺诈案，犯罪涉及金额20亿美元，影响震荡全美。美国ATM机存在的安全漏洞每年造成数十亿美元损失。黑客攻击平均每年为美国大型机构带来的经济损失，高达3000万美元，相当于其总营收的2.2%。据美国商业杂志《信息周刊》公布的一项调查报告称，黑客攻击和病毒等安全问题造成了上万亿美元的经济损失，在全球范围内每数秒钟就发生一起网络攻击事件。2009年5月29日，美国总统奥巴马公布的网络安全评估报告中说，美国的数字基础设施已经多次遭到入侵，数亿美元资金、知识产权以及敏感军事信息被盗，美国经济、社会等领域的关键基础设施遭到破坏，美国经济和国家安全利益受到损害。除以上所说的直接经济损失之外，实际上，间接经济投入也非常可观；例如，美国GIG耗资一千亿美元，而安全问题并没有解决；奥巴马上台数月后，一家美国信息技术公司受美国国土安全部委托，发布广告招聘大量"有正义感的黑客"，以便协助联邦政府查找各类重要网络系统存在的漏洞，美政府将为此提供6000万美元资金支持。五角大楼也曾公开表示，将在2011年前，将军方熟悉互联网反黑客业务的专家数量从80名增加到250人。
　　信息安全受到威胁，将造成严重的政治危机。去年我国平均每天有45个政府网站被黑客篡改；"人肉搜索"这种严重侵犯人民群众基本权益的行为，有愈演愈列之势头；散布谣言,煽动民族纠纷等涉及信息内容安全的事件日益增多；我国今年爆发的谷歌事件，则是典型的涉及信息内容安全的一起政治纠纷；今年３月发生'天安舰'事件之后，韩国等说'是朝鲜击沉了天安舰'，朝鲜则说'天安舰的沉没与朝鲜无关'，其中必有一方散布了不良文化（虚假的信息），这也是涉及信息内容安全的一起严重纠纷。
　　信息安全受到威胁，将造成严重的军事威胁。信息时代的军事威胁主要来自信息战，伊拉克战争期间，互联网名称与数字地址分配机构终止了对伊拉克国家顶级城名.iq的解析，一夜之间，人们发现所有以.iq为后缀的网站都从互联网上"蒸发"了。信息对抗或信息战是一种以获得控制信息权为目标的无硝烟的战争，信息战的攻击目标包括各种军事命令、通信系统、能源、运输和金融等与国家政治、经济、文化密切相关的系统；在和平时期．信息战是处于绝对隐蔽状态，一旦战争爆发， 信息战将出其不意地发挥出巨大的破坏力。2009年《纽约时报》报道，美国将组建网络战司令部，作为一支独立的部队，由国防部直接指挥，这是美国在信息战方面的新部署。美国已将信息安全由"政策"、"计划"提升到了国家战略。布什以不真实的信息为理由，发动伊拉克战争，这是一场起因涉及信息内容安全的战争。许多人认为信息安全面临的威胁主要是信息泄露、拒绝服务和信息破坏；事实上，维护信息内容安全才是当前最为紧迫的任务。
　　目前全球共有1 3台根服务器，其中主根服务器1台，辅根服务器12台。主根服务器和９台辅根服务器分布在美国本土，另外3台分别在英国、瑞典、日本。这就是说，当前，美国持有互联网根服务器的控制权，这实际上就等于掌握了全球互联网的最终控制权。美国可以通过中断根服务器使我国境内的互联网被隔绝；美国可以通过对根服务器实施特定的技术手段，盗取信息；美国可以通过根服务器的特殊地位，对我国境内互联网主机的信息进行监控；这是我国最为严重的信息安全隐患。
　　以上事实说明，信息安全受到威胁的危害性无论对个人，企业，国家，或者世界和平都是非常严重的。
　　３. 威胁信息安全的因素
　　威胁信息安全的因素分人为因素和非人为因素。
　　非人为因素指设备故障或自然灾害。设备故障一般由设备老化、功能失常及不兼容因素等引起；设备故障包括设备硬件故障、传输设备故障、存储媒体故障、系统软件故障、应用软件故障、数据库软件故障，开发环境故障或设备运行环境恶劣（温度、湿度、电源、地线和其他防护设施不良），等等。自然灾害包括由、火、雷、电、风暴、烟尘、虫害、鸟害，鼠害、海啸和地震等因素引起的灾害。
　　威胁信息安全的人为因素分恶意攻击和过失威胁。威胁信息安全的因素主要是人为因素；威胁信息安全的深层次的原因是全人类的道德水平下滑，其表现形式为不良文化到处泛滥。
　　
　　参考文献：
[1] 黄松　夏洪亚　谈利群 ：模糊综合的信息安全风险评估，2010-05-20　论文图书馆
[2] 孙宇军　李体然：美国信息战概念的变化及其对信息战发展影响，我的论文网
[3] 杨旭：信息安全发展现状及其面临的问题　２００８-１２-２３
[4] 周智佑：谈谈信息安全问题 　《术语标准化与信息技术》2008,（3）
[5] 何德全：面向21世纪的Internet信息安全问题　《电子展望与决策》 1999(01)
[6] 张焕国　《信息安全原理与应用》　电子工业出版社，２００７。　
     作者简介：
罗文（1988－），男，汉族，广东人，计算机科学与技术（本科）在读。
王会林(1967－)，男，汉族，江西崇义人，硕士学位，韩山师范学院数学与信息技术系高级工程师，研究方向：计算机嵌入式系统控制、计算机控制、软件工程。
  广东省教育厅高校自然科学研究项目（Z03066）资助
　　

1

 

本文链接：http://www.qk112.com/lwfw/jsjlw/xinxianquan/225566.html