由棱镜门事件到国家信息安全

部门要积极主动地深入施工现场，对建设工程档案产生的全过程进行跟踪指导，在城建档案的收集工作中改变那种坐等档案上门的传统落后作法，变消极被动为积极主动，把问题解决在档案接收进馆之前。

综上所述，我们认为城建档案工作在城市建设中发挥着及其重要的作用。

在全社会城建档案意识逐步加强的今天，法律、法规管理体系已逐步形成，依法治档就显得尤为重要。

只有依靠城建档案法规体系，做好城建档案收集这项基础工作，才能保证城建档案事业的全面发展，为城市规划、建设、管理做出更大的贡献。

摘要：“棱镜门”事件的曝光，给各国特别是网络环境下的信息安全敲响了警钟。

“棱镜门”事件，除显示了美国情报机构在窃取重要信息的技术手段正在并不断更新强化之外，还向我们展示了他们的一些重要信息，包括收集信息的方式、范围、力量等，对于我们加强档案信息安全管理，有针对性地制定防范措施具有非常重要的意义。

关键词：档案；信息；安全透析“棱镜门”事件，对构筑网络环境下档案信息安全的思考周浩中国工程物理研究院档案馆四川6219000引言自2013年6月9日，英国《卫报》抛出爱德华·斯诺登将美国政府侵犯全球民众隐私以及互联网自由的专访后，“棱镜门”事件不断发酵……所谓“棱镜门”源于棱镜计划，它是由美国国安局自2007年“小布什时期”开始实施的一项绝密电子监听计划，名号为“US-984XN ”。

该计划年度成本约计2000万美元，自奥巴马上任后，项目更加日益受到重视，“监听世界”地图的监控点，包含了世界90个大小国家，监控对象遍布全球乃至包括35名国际政要的电话。

多年来，美国政府始终将中国作为东亚首要监听的对象，并一直从事针对中国的网络攻击行为。

去年美国《世界新闻日报》29日称，密歇根大学教授科尔猜测，当前的“棱镜门”仅仅只是冰山一角。

由此可见，美国情报机构正在不择手段窃取重要信息并不断更新技术，我们必须持续不断地加强档案信息安全保密防范措施。

1档案信息安全面临的问题安全问题既是计算机网络世界最为头痛的重大难题，也是网络环境下如何保证档案信息安全的重大难题之一。

“棱镜门”折射重要行业信息系统安全危机“棱镜门”事件的曝光，使全球震惊之余，也让我们认识到：国家重要行业信息安全正面临着严峻的考验。

Strong回顾棱镜门事件，美国中情局（CIA）前技术人员爱德华·斯诺登揭露美国情报机构监听公众通信，据其爆料，美国国安局（NSA）和联邦调查局（FBI）经由代号为“棱镜”（PRISM）的互联网信息筛选项目，直接接触九大互联网企业获取用户数据。

更值得注意的是，美国政府曾入侵中国网络系统，时间长达4年。

“棱镜门”不仅仅揭露了国家间的信息入侵战，更重要的也折射出国内重要行业的安全缺陷，尤其是在关键业务系统及机密数据保护方面。

服务器作为承载各重要行业信息数据存储，以及核心业务系统运行的平台，其安全问题意义重大。

而我国的“服务器安全”，一直是行业信息安全建设的“短板”。

（一）国内服务器操作系统主要靠进口，安全级别低服务器操作系统，作为各种应用软件运行的平台，以及数据信息和业务系统支撑的框架，它是保证服务器稳定运行的基础。

但是，我国重要行业主流商用操作系统大多来自美国，且为C2级别，自身存在许多安全隐患，如：系统安全漏洞层出不穷，预防已知漏洞只能依靠厂商发布补丁；超级管理员一权独大，一旦取得该权限，可对系统资源进行任何操作等问题。

这些安全问题的存在，为黑客攻击提供了更多可入侵的途径。

（二）国内服务器安全产品缺乏，系统层防御空白现行的安全防护更多的集中在外围，如：防火墙、IDS、HIPS\HIDS、杀毒软件等，都只是网络层、应用层上的防御。

而服务器系统层安全产品的缺失，导致针对操作系统层面的攻击，外围安全防护就显得疲于应对。

（三）国内信息安全软、硬件自主可控能力弱目前，国内很多行业信息安全防御也多采用国外防护产品，一定程度上受制于国外厂商，自主可控能力弱。

这些舶来品可能会被预置“后门”，或自身安全性问题，导致存在安全隐患。

国内急需自主研发信息安全防护产品的高科技厂商，不断创新，以改变目前信息安全防护主要依靠进口的现状。

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

“棱镜门”事件带来的启示2013.10.21来源：科技日报作者：王闯2013年6月，美国代号为“棱镜”的秘密监视项目遭到曝光。

从披露的信息看，美国依靠其在信息技术及产业上的巨大优势，绕过各国的信息安全防护，实现了对整个国际网络空间的监控。

对我国而言，从根本上构建自主可控的信息安全产业体系，扭转我国信息安全的被动局面已是刻不容缓。

1948年，英国作家乔治·奥威尔创作了一部讽刺小说——《1984》。

在虚构的“大洋国”，人们的一言一行被一种称为“电幕”的高科技手段密切监控。

这并不是臆想，现实版已经上演。

2007年，美国国家安全局开始实施绝密电子监听计划——“棱镜”计划，它的触角已经延伸到世界各地。

值得深思的是，美国之所以能够如此大范围地开展监控活动，关键在于其拥有强大的信息技术及产业优势。

因此，要改变我国在网络空间博弈中的被动局面，也必须从根本入手。

庞大产业支撑美国“棱镜”计划1.美国具备了国际产业市场的绝对统治力。

美国凭借其在信息技术上的巨大优势，在操作系统、数据库、网络设备等信息安全基础领域占据了全球大部分市场份额。

在芯片方面，国际知名厂商中大部分都是美国企业，如英特尔、AMD、高通等。

在桌面操作系统方面，微软的统治地位至今无人可以撼动，市场份额超过96%。

在移动操作系统方面，则由谷歌的安卓系统把控，市场份额已超过85%。

在浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据了全球市场的前四位，份额超过98%。

在数据库方面，甲骨文、IBM和微软三家企业的产品占据着85%左右的市场份额。

2.美国掌握了国际网络空间的实际控制权。

全球13台根域名服务器中的10台在美国，其大型数据库占到全球的70%。

在美国的掌控下，信息网络充满风险。

一方面，美国控制着全世界的网络空间，其他国家只能租借互联网地址和域名。

这种格局下，美国可以随意让任何一个国家从互联网上消失。

例如，2003年伊拉克战争期间，美国政府就曾授意互联网名称与数字地址分配机构（ICANN）终止对伊拉克国家顶级域名“.iq”的解析。

重庆大学本科学生《形势与政策》论文从“棱镜门”事件看国家信息安全学生：张益达学号：20126666专业：电子信息科学与技术重庆大学物理学院二O一三年十一月The Paper of Situation and Policy of Chongqing UniversityThe National Information security From“PRISM”Sophomore: Extra ZhangMajor: Electronic Information Science and TechnologyStudent Number: 20126666College of PhysicsChongqing UniversityNovember 2013摘要英国《卫报》和美国《华盛顿邮报》2013年6月6日报道，美国国家安全局和联邦调查局于2007年启动了一个代号为“棱镜”的秘密监控项目，直接进入美国网际网路公司的中心服务器里挖掘数据、收集情报，包括微软、雅虎、谷歌、苹果等在内的9家国际网络巨头皆参与其中。

随着这部现实版“谍战片”剧情的不断推进，围绕“棱镜”事件的讨论也越发热烈。

联想到本国现状，人们不禁发出疑问：“棱镜”事件给我国信息安全带来哪些警示？如何让国家的信息安全建设自主可控？“棱镜”背后，会否隐藏着更多大规模秘密情报监视项目？这一切的一切都值得我们思考。

本文将对该问题做一个初步探讨。

关键词：棱镜门，信息安全，国家规划。

目录一、绪论 (1)1.1“棱镜门”事件简介 (1)1.2参与国家和公司 (1)1.3本文研究的目的与意义 (1)二、我国信息安全的现状 (1)2.1我国信息通信安全现状分析 (1)2.2我国网络安全现状分析 (1)2.3我国信息系统安全法律、法规现状分析 (2)三、国家信息安全对策研究 (2)3.1加强对国内关键行业领域企业信息安全情况的调研 (2)3.2加快推进国内关键行业领域企业信息系统的安全评估和测试工作。

信息安全威胁案例分析随着信息技术的飞速发展，信息安全问题日益突出。

近年来，发生了多起信息安全威胁案例，给个人和企业带来了巨大的损失。

本文将对这些案例进行分析，探讨威胁的来源和应对措施。

案例一：美国棱镜计划棱镜计划是美国国家安全局自2007年小布什时期起开始实施的一项秘密监控计划。

该计划在全球范围内收集互联网数据，监听通话记录，获取电子邮件、社交媒体等个人信息。

棱镜计划的曝光对全球信息安全造成了巨大的冲击，引发了人们对隐私保护和信息安全的高度。

威胁来源：1、政府机构：政府为了维护国家安全和社会稳定，往往会对公民和企业进行大规模监控。

棱镜计划就是美国政府利用其强大的技术实力和资源优势进行监控的典型案例。

2、黑客攻击：黑客攻击是另一种常见的威胁来源。

黑客可以通过漏洞利用、恶意软件等方式入侵个人或企业系统，窃取敏感信息或进行恶意攻击。

应对措施：1、法律法规：制定和实施严格的法律法规是保护信息安全的重要手段。

各国应加强对互联网和通信行业的监管，限制政府机构的监控行为，保护公民的隐私权。

2、安全意识：提高公众的安全意识是预防信息安全威胁的关键。

人们应加强密码管理、不轻易透露个人信息、定期更新软件和操作系统等。

3、技术防御：采用多层次、全方位的安全防御措施是保护信息安全的基础。

例如，使用加密技术保护数据传输安全、部署防火墙和入侵检测系统等。

案例二：勒索软件攻击勒索软件是一种恶意软件，通过锁定或加密用户文件来勒索赎金。

近年来，勒索软件攻击在全球范围内频繁发生，给企业和个人带来了巨大的经济损失。

威胁来源：1、黑客攻击：勒索软件通常由黑客组织或个人开发，并通过网络传播给受害者。

黑客利用漏洞、恶意邮件等方式诱导用户下载恶意软件，进而进行勒索。

2、竞争对手：某些企业或个人可能会使用勒索软件攻击竞争对手，以获取经济利益或破坏其业务。

应对措施：1、预防措施：加强网络安全防护，及时修补系统漏洞，限制员工使用弱密码等行为可以有效预防勒索软件攻击。