网络世界:我们怎样设防——关于我国信息安全的报告,本文主要内容关键词为:信息安全论文,我国论文,报告论文,世界论文,网络论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
在争分夺秒地迈向信息时代中,我国各行业对计算机信息网络的依赖达到空前的程度,军事、经济、社会、文化各方面都越来越依赖于网络。像银行系统的存款、贷款、代理、结算、ATM、信用卡、同城清算、异地清算等业务基本上实现了计算机化。中国银行、交通银行计算机化达100%,建设银行达90%,工商银行达85%,农业银行达80%。 证券系统则全部实现计算机化。
然而,这种高度依赖性使社会变得十分“脆弱”,因为计算机网络极易受到攻击。一旦计算机网络受到攻击,不能正常工作,甚至全部瘫痪时,整个社会就会陷入深深的危机。因此,信息安全日益受到各国的高度重视。
“黑客”频频攻击网络
两年前的一个案件并没有引起人们足够的重视。
1995年12月,北京某大学硕士研究生王某,到北京一家证券公司中关村营业部实习。期间,他操作计算机非法进入这个营业部中心数据库,窃取股民孙某、常某等的股票交易帐号、名称、资金情况等交易信息,并破译了上述股民的交易密码。此后,他两次盗买盗卖别人的股票,令孙某、常某损失惨重。
今天,像这种人们称作“黑客”的行动被越来越多的国人所认识。“黑客”一词是英语HACKER的音译,原意是指有造诣的电脑程序设计者,现在则专指那些利用自己掌握的电脑系统,偷阅、篡改或窃取他人机密数据资料,甚至在电脑网络上进行犯罪活动的人。据了解,在我国负责提供国际互联网接入服务的单位,绝大部分都受到过“黑客”的攻击或侵入。
“黑客”的袭击在计算机网络最发达国家尤为严重。在西方有完全合法的黑客组织、黑客学人会,这些黑客经常召开黑客技术交流会。在因特网上,黑客组织公开网址、信道,提供免费的黑客工具软件,介绍黑客手法,出版网上黑客杂志和书籍。因此普通人很容易学到网络攻击方式。
截至1998年6月底,我国的“网民”达到117.5万人。在上网人数成倍增长的乐观形势背后,却无法掩盖这么一个严峻的事实:一些不法分子已开始利用计算机网络进行犯罪活动。中国网络面临着越来越多来自国内外的攻击!
上海市长途电信局CHINANET节点自1997年10月以来多次受到来自美国《大参考》邮件的攻击。今年2月18日至3月19日,这种敌对邮件连续四次攻击这个局的E-mail服务器,消耗了服务器资源, 同时引起用户的反感。
今年2月26日晚,广州市电信局数据分局向公安机关报案称, 中国公众媒体网络(又称视聆通)广州节点和蓝天BBS (电子公告栏)分别被“黑客”多次非法侵入,网络系统遭到破坏,网络管理员两次共4 小时失去网络的管理权,造成整个系统失控。
4月20日,北京某公司职员赵某利用在某地邮电局机房施工之便, 非法入侵“贵州信息港”,将一幅淫秽图片放至“贵州省情”和“贵州热线”上,当他第三次对这个主页进行修改时被当场抓获。
5月,大连一电脑“黑客”多次窃取用户口令,非法入侵CHINANET大连节点。
6月15日,有“黑客”非法入侵“上海热线”网络, 利用盗取的服务器登陆帐号和密码,从“热线”外围向核心先后侵入社会网认证服务器、有工作人员帐号的N服务器、电子邮件服务器和内有4万多上网用户信息的“热线”认证服务器。整个入侵活动历时3小时48分钟。
7月21日和23日,江西省公众多媒体通信网(169网)受到一名“黑客”恶意攻击,造成这个网3天内中断网络运行2次达30小时,使江西全省11个地市的千多名用户无法访问这个网络,网上浏览、查询、教学、电子邮件、文件传输等多种网络服务中断。入侵造成这个网系统陷于瘫痪,使江西省投资近5000万元的工程推迟20天以上才能竣工,其中价值100万元的计算机设备因系统软件损坏需要修复。同时, “黑客”还毁坏了省数据通信局部分用户的数据。
我国计算机信息网络上出现这类非正常现象,有关部门归结起来有以下几种类型:一是利用网络散布影响社会稳定的言论。二是宣传色情淫秽内容,一些犯罪分子利用网络宣传、散布色情淫秽文章和图片。三是盗用他人帐号上网,窃取科技、经济情报,进行经济犯罪。四是恶意攻击网络,致使公用网络瘫痪。
据专家分析,电子攻击可分为三个层次:低层次威胁是局部的威胁,包括消遣性“黑客”、破坏公共财产者;第二个层次是有组织的威胁,包括一些机构“黑客”、有组织的犯罪、工业间谍;最高层次是国家规模上的威胁,包括敌对的外国政府、恐怖主义组织发起的全面信息战。目前我国发生的“黑客”事件,大多属于低层次的攻击事件。面对着最低层次的攻击行为,我们基本上还是无能为力,无从防范。
无所不在与防不胜防
计算机信息网络正在成为人们工作生活的主要构成部分。网络中无所不包的信息资源,方便的查询和通信方式,诱惑着走进信息时代的人们。可是,一旦网络被攻击,将会产生什么后果呢?
1997年,美国出现了两次大的互联网络瘫痪事件。著名的美国联机公司因人为操作和技术上的失误,使其600万用户陷入瘫痪10小时。 另一家大公司网络联机通信服务公司的主干网出现重大故障,40万用户被迫中断联络40小时。互联网络停机和服务局部中断现象及其所造成的影响已成为明显上升趋势。
从军事意义上说,信息是最精确的制导武器。因为它可以直接瞄准军事系统的首脑机关。在全球范围内,军队已成为相对较小的计算机设备和软件用户,军用装备采用更多的民用现成软硬件,这也使抵御“信息攻击”雪上加霜。
无所不在的计算机信息系统在防不胜防的破坏性活动面前,有时显得软弱无力,谁也无法预测将会受到什么的挑战。信息安全漏洞难以堵塞,一方面是世界上还缺乏统一的操作系统、计算机网络系统和数据库管理系统,缺乏统一的信息安全标准、密码算法和协议,在安全性和效率之间难以两全。另一方面,则是大多数管理者对网络安全不甚了解,存在巨大管理漏洞。另外,信息犯罪属跨国界的高技术犯罪,要用现有的法律来有效地防范十分困难,现有的科技手段也难以侦察到计算机恐怖分子的行踪,罪犯只需要一台计算机、一条电话线、一个调解器就能远距离作案。
同传统的金融管理方式相比,金融电子化如同金库建在计算机里,把钞票存在数据库里,资金流动在计算机网络里,由此,金融计算机系统已经成为犯罪活动的新目标。据有关资料报道,美国金融界每年由于计算机犯罪造成的经济损失近百亿美元。我国金融系统发生的计算机犯罪也呈逐年上升趋势。近年来最大一起犯罪案件造成的经济损失高达人民币2100万元。目前,我国已发生了180 多起利用计算机网络进行金融犯罪的案件。
对我国金融系统计算机网络现状,专家们有一些形象的比喻:使用不加锁的储柜存放资金(网络缺乏安全防护);使用“公共汽车”运送钞票(网络缺乏安全保障);使用“邮寄托寄”的方式传送资金(转帐支付缺乏安全渠道);使用“商店柜台”方式存取资金(授权缺乏安全措施);使用“平信”邮寄机密信息(敏感信息缺乏保密措施)。在银行计算机犯罪案件中,最具破坏性的犯罪类型是篡改数据,而各银行对计算机数据的保护、操作密码保护和储户密码保护都缺乏有力的措施。
事实上,我国信息安全方面的漏洞不仅是在金融系统。主管部门专家说,如果不注意信息安全的话,“黑客”或敌国很可能利用网络对我国各个核心行业进行攻击,从而令整个社会陷于瘫痪状态。公安部计算机监察司从1996年底开始,对我国政府、金融、公共网络等部门进行安全测试,结果都不容乐观。
在老百姓普遍关注的证券市场,近来屡屡受“黑客”的攻击。今年6月24日,上海发生一起“黑客”非法闯入证券营业部电脑系统, 盗买了价值2.6亿元的股票。据有关部门对国内证券行业的1564 个营业部的23万台微机进行抽查,基本上都存在着安全漏洞。
公共网络轻易被攻击。公安部今年8月在江苏、上海、 广东等省对169信息网进行检测,发现其设防能力十分脆弱, 难以抵御任何方式的电子攻击。
造成国内信息安全状况十分脆弱的原因是多方面的。许多部门只看重信息的应用带来的巨大财富,没有意识到信息安全的漏洞,忽视计算机系统的安全技术防范,给基础安全带来隐患。与此同时,信息安全保卫工作严重滞后。不少单位还停滞在传统上的“看家护院”的工作模式,没有从管理制度、人员和技术上建立相应的电子化业务安全防范机制,缺乏行之有效的安全检查保护措施。此外,发达国家对我国限制和封锁信息安全高密度产品。据可靠消息,美国方面出口中国的密钥芯片都留了一个口,供美方随时启动;出口我国的计算机系统的安全系统也只有C2级,是美国国防部规定的8个安全级别之中的倒数第三。
我国各要害部门将越来越依赖计算机系统,如果其安全性不能保证,将无防可设。目前,国际“黑客”对各国计算机系统中高度敏感保密信息的攻击和窃取正在日益上升,对美国国防部的攻击行动成功率高达65%,每年达25万次以上,并且在不断增长。专家认为,一些外国政府和有组织的恐怖分子可能利用“信息战”技术来破坏指挥和控制系统、公用交换网和其它国防系统和网络。如攻击者成功破坏了敏感信息和系统,或者使重要通信骨干网或电力系统无法正常工作,将可能威胁到国家安全。
建立防范机制刻不容缓
“因为互联网无国界,所以互联网上的安全性就是国界。”我国公安、安全及要害部门和科技部人士认为,“网络就像开放的高速公路一样,人们可以自由来往,但各个计算机系统就是私宅,需要自我加强防备,防范不法分子破坏。”我们在享受高技术带来的巨大经济利益时,更要居安思危,积极迎接“信息战”的挑战。
美国的科学家最早认识到信息安全的严重性。今年2月, 美国国防部下属的国防科学委员会发表题为《信息防卫战》的报告,呼吁军方加强信息战的防卫能力,保证美国通信和计算机基础的安全,防止“电子珍珠港事件”的发生。计算机科学家在国会技术小组委员会听证会上说,美国对计算机技术的依赖越来越严重,除非对信息充分加以保护,否则会对国家和个人的安全甚至美国的经济地位构成威胁,因为计算机技术已成为犯罪分子、“黑客”甚至外国政府感兴趣的目标。目前,白宫、五角大楼、联邦调查局、中央情报局等部门都纷纷寻求对策,并成立了相应的防范机构。
作为互联网络最发达的国家,美国早已为“信息战”的阴影感到忧虑。1996年7月,美国总统发出13010号命令,美国成立了“保护关键基础设施总统委员会”。这是克林顿政府试图解除信息时代安全忧患的一项具有战略意义的重要举措。这个委员会的主要任务是为保护美国关键基础设施免受物理的和“网络的”威胁而制定全面的国家战略。所谓“关键性基础设施”是指那些一旦失效或受到破坏会对国防和国家的经济安全产生重大影响的设施,如金融、能源、交通、供水、电信等与计算机有密切关系的系统。
尽管我国信息系统建设处于初级阶段,但各行各业计算机信息网络建设呈加快趋势。除金融系统外,航空、铁路、公路、电力、供水、邮电等部门也在加快计算机网络建设。福建省正推出证券网络交割业务,交通银行成立了“网上银行”。遗憾的是,目前国内许多部门在信息安全方面还没有意识到系统的协调性,防范方法还是单兵作战,缺乏有效的报警防范技术,特别是基础设施面临着严重威胁。
专家认为,维持国家经济和政府职能运转所必不可少的网络系统,包括通信、能源、金融财政、供水和应急服务等系统,由于自动化程度不断提高,从而产生了新的易受攻击的脆弱性。因此,必需采取一切必要的措施,确保关键基础设施的连续性和生存能力,显著地增强政府网络系统的安全性。
据了解,在我国,防范电子攻击时存在着两个明显的障碍:一是受害者不愿公开;被攻击的部门和单位不愿意向执法部门汇报,不愿意别人知道它的系统受到攻击,怕一旦公开,会对它们的声誉造成损害,或追究它们的责任,从而削弱其竞争地位;二是对电子攻击的严重性缺乏足够的认识。一些决策人甚至认为是小题大作,没有采取措施面对攻击行动。
结合中国国情建立信息安全防范机制,已是刻不容缓!
接受采访的专家提出,应在短期内建立起保护基础设施免受蓄意攻击的能力,建立一个可靠、互联和安全的信息系统基础设施,以达到以下目的:(一)履行必不可少的国家安全任务和确保社会繁荣与安全的能力;(二)维持社会秩序,为公众提供最低限度服务的能力;(三)确保经济职能有序运作,提供不可或缺的电信、能源和交通运输服务的能力。此外,还要保障基础能力受到攻击中断和被控制都必须是短暂的,不常发生和可控制的,把损失降到最低程度。
首先,要加强计算机监察,加大防范电子犯罪的预算,研究开发用于实时探测、识别和作出反应的工具,开展防止攻击、减少损失、受攻击后的业务恢复以及体系结构的调整。
其次,确保关键基础设施的安全是大家的共同责任,建立政府与社会各部门的合作关系。要采取措施防止一般“黑客”工具的攻击,搜集有关电子攻击工具犯罪分子及其意图,使政府与社会部门能及时采取必要的防范措施。
再有,建立相应的机构,明确协调责任。每个有可能被作为攻击对象的基础设施行业,都应有一个指定的政府部门作为行业联系的牵头部门,并有专职的联络官员。牵头部门和相应的单位共同编制和实施其行业的信息安全意识培养与教育计划。由行业联络官和职能协调员与有关政府部门的代表成立协调小组,负责安全、关键基础设施和反恐怖主义活动。通过国际知识产权交涉,降低软件中的敌对成分。重要部门在采购外国产品时,也要有理有节地争取到密度较高的硬件。根据信息社会的特点,可成立类似国家基础设施安全保障委员会的组织,增进政府部门和社会部门之间的合作关系。实施更具有前瞻性的技术保护和监测系统。要集中力量研制包括防火墙、智能卡和网络监测系统在内的技术解决方案。经常性地评估系统的危险性、保护系统、处理突发事件或评估损失,制定备用方案,以防万一。