信息化建设如何保障信息安全
企业信息化建设中的隐患与防范方法
企业信息化建设中的隐患与防范方法随着科技的迅猛发展,企业信息化建设变得日益普及,已经成为企业发展的必然选择。
然而,在信息化建设的过程中,也伴随着一些隐患,主要出现在信息安全和数据保护方面。
如何有效地预防企业信息化建设中的隐患成为一个迫切需要解决的问题。
一、信息安全的隐患与防范信息安全一直是企业信息化建设的重点难点,因为如果信息泄露,企业将面临巨大的经济损失和信誉风险。
在信息化建设中,信息安全导致的隐患主要有以下几个方面:1.网络攻击网络攻击是指黑客通过攻击网络系统,获取企业信息的行为。
攻击手段包括利用漏洞、非法入侵、病毒攻击等等。
这些攻击行为容易导致企业重要信息泄漏、网络瘫痪、业务中断等影响企业正常运营的后果。
为了防范网络攻击,企业必须采取措施加强信息管理和技术升级,增强网络安全性防御能力。
例如采用定期更新防火墙、加密和安全审计等手段,能有效减少网络攻击的风险。
2.内部人员操作失误或恶意行为内部人员的操作失误和恶意行为是另一个企业信息安全的隐患。
这些行为包括误操作删除重要数据、泄漏或窃取企业机密信息等。
此外,企业员工离职后或转到竞争对手企业工作还有可能提供企业内部机密信息,这也会对企业的信息安全造成损害。
为了防范内部人员操作失误和恶意行为,企业需要制定严格的操作规范和流程,建立健全的人员审核机制,并定期进行安全演练和培训,以加强员工安全意识和防范内部攻击的能力。
二、数据保护的隐患与防范随着信息化程度的提高,大量的数据需要得到保护。
企业数据的泄漏或窃取会严重威胁企业的利益,甚至导致企业破产。
因此,保护企业数据的安全性成为企业信息化建设的一项重要任务。
1.数据备份不完善数据备份不完善是数据保护的一个隐患。
如果企业的关键数据丢失或被破坏,还原数据变得非常困难,造成企业的经济损失和业务中断。
因此,企业应该建立规范的数据备份政策和机制,对数据进行定期备份和存储。
2.数据存储安全不佳企业的数据存储安全问题同样需要重视。
国家信息化领导小组关于加强信息安全保障工作的意见
国家信息化领导小组关于加强信息安全保障工作的意见信息化技术的快速发展为社会带来了巨大便利,同时也给信息安全保障带来了新的挑战。
为了有效应对各类信息安全风险,我们国家信息化领导小组提出以下意见,加强信息安全保障工作,保护国家信息安全,维护社会稳定和人民群众的合法权益。
一、加强信息安全法律法规建设1. 完善信息安全法律法规体系,制定并改进相关法律法规,加强对信息安全的立法保障。
2. 加强对信息安全法律法规执行的监督和检查,严厉打击侵犯信息安全的违法犯罪行为。
3. 提高信息安全法律意识,加强信息安全法律教育和宣传,提高全社会对信息安全的法律意识和遵法守法意识,增强信息安全保障的自觉性和主动性。
二、加强信息安全技术保障1. 提升信息安全技术研发和创新能力,加强对信息系统漏洞的预警和防范。
2. 加强信息安全技术监测和监控,建立健全全国范围内的信息安全监测体系,及时应对信息安全事件和网络攻击。
3. 推动信息安全技术标准的制定和推广应用,规范信息系统建设和运行,提高信息安全防护水平。
三、加强信息安全人才队伍建设1. 加大对信息安全领域的人才培养力度,构建全面覆盖的信息安全人才培养体系。
2. 提高信息安全人才的综合素质和专业技能水平,培养一批高素质的信息安全专业人才。
3. 加强信息安全人才队伍的管理和激励,提高信息安全人才的待遇和职业发展空间,增强队伍的凝聚力和稳定性。
四、加强信息安全意识教育宣传1. 加强信息安全意识培训,普及信息安全知识,提高全体人民群众的信息安全防护意识。
2. 加强对重点单位和关键领域的信息安全宣传,提高重点单位和关键领域的信息安全保障能力。
3. 建立健全信息安全教育宣传工作机制,加强多部门合作,形成全社会共同关注和保护信息安全的良好氛围。
五、加强国际合作,共同应对信息安全挑战1. 加强与相关国际组织和其他国家的信息安全合作,建立健全信息安全合作机制。
2. 推动国际信息安全规则的制定和推广,维护国际信息安全秩序,共同应对全球性信息安全挑战。
信息化安全保障体系建设方案
信息化安全保障体系建设方案随着信息技术的迅速发展,各行各业都在日益依赖于信息化系统,而信息安全问题也逐渐引起了广泛关注。
为了保障企业的信息系统安全,构建一个完善的信息化安全保障体系是非常重要的。
本文将提出一份信息化安全保障体系建设方案。
一、制定信息安全管理策略首先,企业需要明确自己的安全目标,并制定相应的信息安全管理策略。
该策略应包括安全意识教育培训、安全规章制度建立、风险评估与控制、安全事件响应等内容,以确保全员参与到信息安全工作中。
二、加强物理安全措施为了保障系统的物理安全,企业应加强对机房和服务器等重要设施的保护。
采取措施如加强门禁管控、安装监控摄像头、加密存储设备等,以防止未经授权的人员进入和设备丢失或损坏。
三、加强网络安全防护网络安全是信息化安全的重要环节,企业应加强网络安全防护措施。
包括建立防火墙、安装入侵检测系统、定期进行漏洞扫描和安全评估等,确保网络安全稳定可靠。
四、加强身份认证与访问控制为了防止未授权人员访问系统,企业应实施身份认证与访问控制措施。
采用强密码策略、双因素认证、访问权限管理等方法,限制系统访问权限,确保系统只被授权人员使用。
五、加强数据备份与恢复数据备份与恢复是信息化安全中不可或缺的环节。
企业应建立完善的数据备份策略,定期备份关键数据,并进行数据恢复测试,以确保在意外情况下能够及时恢复数据。
六、加强安全事件响应与处置企业应建立健全的安全事件响应与处置机制,以应对各类安全事件的发生。
这包括建立安全事件管理团队、建立响应流程和标准、定期演练等,从而提高对安全事件的警觉性和应对能力。
综上所述,一个完善的信息化安全保障体系需要综合考虑物理安全、网络安全、身份认证与访问控制、数据备份与恢复、安全事件响应与处置等多个方面。
企业应根据自身需求和实际情况,制定合适的安全保障方案,并定期进行评估和更新,以应对日益复杂的信息安全威胁。
通过建立和执行这些措施,企业能够更好地保护其信息资产和业务运作的安全。
国务院关于大力推进信息化发展和切实保障信息安全的若干意见
国务院关于大力推进信息化发展和切实保障信息安全的若干意见大力推进信息化发展和切实保障信息安全,对调整经济结构、转变发展方式、保障和改善民生、维护国家安全具有重大意义。
近年来,各地区、各部门认真贯彻落实党中央、国务院决策部署,加快推进信息化建设,建立健全信息安全保障体系,有力地促进了经济社会发展。
当前,世界各国信息化快速发展,信息技术的应用促进了全球资源的优化配置和发展模式创新,互联网对政治、经济、社会和文化的影响更加深刻,围绕信息获取、利用和控制的国际竞争日趋激烈,保障信息安全成为各国重要议题。
但是,我国信息化建设和信息安全保障仍存在一些亟待解决的问题,宽带信息基础设施发展水平与发达国家的差距有所拉大,政务信息共享和业务协同水平不高,核心技术受制于人;信息安全工作的战略统筹和综合协调不够,重要信息系统和基础信息网络防护能力不强,移动互联网等技术应用给信息安全带来严峻挑战。
必须进一步增强紧迫感,采取更加有力的政策措施,大力推进信息化发展,切实保障信息安全。
为此,提出以下意见。
一指导思想和主要目标(一)指导思想以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,以促进资源优化配置为着力点,加快建设下一代信息基础设施,推动信息化和工业化深度融合,构建现代信息技术产业体系,全面提高经济社会信息化发展水平。
坚持积极利用、科学发展、依法管理、确保安全,加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
(二)主要目标重点领域信息化水平明显提高。
信息化和工业化融合不断深入,农业农村信息化有力支撑现代农业发展,文化、教育、医疗卫生、社会保障等重点领域信息化水平明显提高;电子政务和电子商务快速发展,到“十二五”末,国家电子政务网络基本建成,信息共享和业务协同框架基本建立;全国电子商务交易额超过18万亿元,网络零售额占社会消费品零售总额的比重超过9%。
网络安全保障下的企业信息化建设
网络安全保障下的企业信息化建设随着信息化技术的不断发展,企业信息化建设已成为各行业发展的核心。
企业信息化建设可以提升企业的管理水平和业务能力,促进企业的转型升级,但同时也带来了一系列的风险。
如今,网络安全已成为信息化建设的最重要的关键点之一。
网络安全保障已成为企业信息化建设的首要任务。
在网络安全的前提下进行企业信息化建设,需要从以下几个方面进行保障:一、“安全第一”原则企业信息化建设的首要原则一定要是安全第一。
在企业信息化建设过程中,应强调安全保障,防范各种网络安全威胁,确保企业信息资产不发生泄漏和损失。
企业要建立健全的信息化安全管理制度,完善信息化安全培训、防范和应急预案,提高员工的安全意识和技能水平,加强对外网络攻防的防范能力,确保企业信息安全。
二、信息系统保障企业要进行系统化的信息保障措施,确保信息系统的数据和安全。
在IT 架构上进行网络拓扑规划,尽量采用网络隔离和安全防火墙等技术,以建立一套高效的防御系统。
此外,在技术上保障系统的安全和稳定运行,对系统进行监控和分析,确保发生安全事件时能够及时响应并采取措施解决问题。
三、信息加密企业信息安全建设中,加密技术是一项非常有效的安全措施。
云计算技术和大数据技术的不断发展,使得企业的信息交换和存储越来越频繁、庞大。
因此,保护企业信息不被非法获取和使用(尤其是隐私数据),要依靠先进的加密技术和数据备份策略。
四、物理设施保障物理设施保障是网络安全的重要环节之一。
企业应实现全面的安防监控,加强对主要园区和关键区域的入口和摄像头的控制。
同时,通过加密技术和身份验证措施,控制进入企业网络的人员,严把网络的安全入口,杜绝入侵和掌控网络系统的风险。
五、创新应用为保障信息安全,企业需要在创新应用方面持续投入,并引入新技术来完善企业信息化安全体系。
比如基于云环境的信息加密与保护、基于AI技术的智能防范等创新应用技术将在未来的网络安全中发挥越来越重要的作用。
六、用户体验优化最后,企业在建设信息化安全时也要关注用户体验的优化。
信息化建设的重点与难点
信息化建设的重点与难点随着世界各地的科技不断发展,信息化建设已成为科技的热门话题。
随着数字化、智能化、网络化技术的普及,越来越多的企业和组织开始注重信息化建设。
而信息化建设所涉及的技术和问题琳琅满目,难免让人眼花缭乱。
本文旨在探讨信息化建设的重点与难点,以期对广大读者提供一些帮助和启示。
一、信息化建设的重点1.信息安全的保障在信息化建设中,信息安全是重中之重。
任何一家企业或组织在信息网络中都面临着信息泄露、信息破坏等安全风险,因此,加强信息安全的保障就变得尤为重要。
为了保证信息安全,必须采取一系列措施,如加强网络设备的防护、加强用户管理、完善应急预案等。
此外,还可以使用加密技术来保障信息的安全。
尤其是在网上支付这个涉及到财务敏感信息的方面,更要加以重视。
2.智能化的发展智能化是信息化建设的必然趋势。
通过智能化技术的应用,可以提高工作的效率、降低操作难度和减少人力成本。
智能化的实现主要通过人工智能技术和物联网技术来实现。
3.云计算的应用随着互联网的普及,云计算开始成为信息化建设中的重要环节之一。
通过云计算技术,用户可以将数据存储在云端,减少对本地存储的需求,便于数据的备份和恢复。
此外,使用云计算技术还可以降低计算机的能耗,减少IT维护的成本,提高整体信息化建设的效率。
二、信息化建设的难点1.投资建设成本高信息化建设需要大量的设备和软件,因此,其建设成本是相对较高的。
大部分企业都需要承担一定的投资成本,这对中小企业或规模较小的组织来说尤其困难。
因此,如何降低建设成本是信息化建设过程中的一个难点。
2.技术创新不断推进随着技术的不断升级与创新,企业或组织需要不断地进行技术升级,以适应新的技术环境。
但技术升级带来的成本也是不小的。
因此,如何准确把握技术创新的发展趋势,做出切实可行的技术投资计划,是一个极为关键的环节。
3.信息安全风险大信息化建设带来的安全风险同样存在。
信息的泄露和被盗用可能会给企业带来很大的损失。
信息化建设如何保障信息安全
信息化建设如何保障信息安全信息化建设是现代社会发展的必然趋势,它带来了前所未有的便利和效率,但同时也引发了一系列的安全问题。
为了保障信息安全,我们需要采取一系列措施。
首先,加强技术防护。
信息化建设中必不可少的是网络安全技术的应用,包括防火墙、入侵检测系统、加密技术等。
通过技术手段可以有效地阻挡恶意入侵者窃取信息以及攻击系统的行为。
其次,完善管理制度。
建立健全的信息安全管理制度对于保障信息化建设中的信息安全至关重要。
这包括制定相关的规定和政策,明确责任人的职责,并建立相应的管理机构来监督和推进信息安全工作的实施。
第三,加强人员培训。
信息化建设的安全问题很大程度上与人员的安全意识和能力相关。
组织全员的信息安全培训,提高员工对信息安全的理解和重视,使其能够正确应对各种安全事件,同时也可以提高员工的技术水平,从而更好地维护信息安全。
第四,建立完善的备份和恢复机制。
信息化建设中,数据的安全性是最重要的。
因此,建立数据备份和灾难恢复机制是保障信息安全的重要手段。
定期对数据进行备份,并将备份数据存储在安全的地方,一旦发生数据丢失或损坏的情况,可以快速恢复数据从而最小化损失。
最后,加强合作与沟通。
信息安全是一个全球性的问题,各国之间需要加强合作共同应对。
通过信息共享、合作调查等方式,可以更好地发现并解决安全问题。
同时,与安全厂商、专业机构等建立定期的沟通渠道,及时了解和获取安全信息,才能更好地保障信息化建设的安全。
总之,保障信息安全是信息化建设中不可或缺的重要环节。
只有通过技术防护、完善的管理制度、人员培训、备份恢复机制以及加强合作与沟通,才能真正保障信息化建设的安全性,促进其持续健康发展。
信息化建设如何保障信息安全随着信息技术的迅猛发展和普及应用, 信息化建设已经深入到各个领域并产生了深远的变革。
信息化带来了巨大的便利和高效, 但同时也面临着很多安全隐患和威胁。
保障信息安全是信息化建设中一个重要的方面,既需要技术手段的支撑,也需要管理措施和人员素质的全面提升。
企业信息化建设中数据安全问题的防范措施
企业信息化建设中数据安全问题的防范措施随着互联网技术的发展和企业信息化建设的推进,大量敏感数据涌入了企业的信息系统中,其中包括公司财务、客户资料、行业机密等,这些数据的泄露将会带来巨大的经济损失和社会影响。
因此,保障企业信息系统的数据安全已经成为企业发展和社会稳定的重要课题。
本文将从几个方面探讨如何提升数据安全防范措施。
一、完善网络安全技术企业的信息集成需要通过网络进行,因此,网络安全技术就成为保障数据安全的基础和前提。
企业必须采用符合国际标准的网络安全技术,其中包括建立信息安全管理制度、加强网络安全技术防范和监管措施等。
首先,企业应该全面建立信息安全管理制度,制定安全策略、安全标准和保密制度,规范员工信息使用行为方式,加强信息保护。
其次,加强网络安全技术防范。
建立安全架构,配置防火墙、入侵检测和防病毒软件等安全设施,对内外部网络攻击进行全方位监控和防范,提高保护措施的覆盖面。
二、加强数据库管理数据库是企业信息系统的重要核心,但也是数据被泄露和攻击的重灾区。
在加强数据库管理的同时,必须注重数据加密和备份。
首先,开展数据库安全审计,掌握数据库使用情况,强化访问控制,限制员工权限,防止企业内部人员滥用数据。
其次,加强数据备份。
定期备份数据,同时确保备份的安全性,避免出现备份数据被篡改或丢失,以保障数据容灾。
着重强调的是,加密系统是数据安全的最后一道防线,必须建立完善的加密机制,保障关键数据不受攻击。
三、加强人员培训虽然技术手段可以确保数据安全,但是在企业内部,员工的行为也对企业信息安全会产生重要影响。
因此,加强员工的安全意识培养和管理也是非常重要的。
员工安全意识培训应该结合实际案例展开,让员工深刻了解数据安全存在的风险和危害,使其掌握相应的防范知识和措施。
此外,要严格管理员工使用电脑和网络设备的权限,禁止使用未经授权的设备,防止企业内部信息泄露和网络入侵。
四、建立物理安全措施企业的信息系统中存储了众多数据资料,如果没有良好的物理安全措施,这些数据资料很容易遭到被盗或损坏的情况。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息化建设如何保障信息安全?引言二十一世纪的竞争是经济全球化和信息化的竞争。
世界上大多数国家都已经将信息化提高到国家发展战略的高度。
我国大量建设的各种信息化系统也已成为国家关键基础设施,它们在电子政务、电子商务、电子金融、电力、能源、通信、交通、科学研究、网络教育、网络医疗保健和社会保障等应用领域发挥着不可替代的作用。
信息技术的发展与广泛应用,深刻地改变人们的生活方式、生产方式与管理方式,加快了国家现代化和社会文明的发展。
但是由于信息技术本身的特殊性,特别是信息和网络无国界性的特点,使得在整个信息化进程中,带来了巨大的信息安全风险。
信息安全问题涉及到国家安全、社会公共安全和公民个人安全的方方面面。
如何以信息化提升综合国力,并在信息化快速发展的同时确保国家的信息安全,已成为各国政府关心的热点问题。
信息安全就是要保障电子信息的有效性。
它涉及到信息的保密性、完整性、可用性和可控性。
保密性指对抗对手的被动攻击,保证信息不泄漏给未经授权的人。
完整性指对抗对手主动攻击,防止信息被未经授权的篡改。
可用性指保证信息及信息系统确实为授权使用者所用。
可控性指对信息及信息系统实施安全监控。
中国信息化建设在突飞猛进的同时,也面临着一系列的信息安全隐患。
如,病毒的大肆传播与黑客的攻击事件时有发生。
关键信息的安全管理漏洞,将会给国家带来不可估量的严重后果和巨大的经济损失,甚至威胁到国家的安全。
我国政府对信息安全空前重视,编制了《国家信息安全报告》,在政府相关部门的组织下,正在构筑中国国家信息安全体系。
本文论述了信息安全和网络安全的重要性、介绍中国的信息安全现状和国内外信息安全研究和信息安全产品,以期引起大家对中国信息安全的关注和思考。
一、惊心动魄的统计数字1988年10月,美国从东海岸到西海岸的多家计算机中心的设备连续几个小时无法正常运行。
经过美国官方的调查,原因是"计算机病毒侵入"。
这名"黑客"是加利福尼亚大学23岁大学生罗伯特·莫里斯。
出于好奇心,他用自己设计的病毒"蠕虫"轻而易举地获得联邦执法机构煞费苦心设计的加密标准和加密钥匙。
通过互联网打入美国国防部的中央控制系统。
这次非法闯入造成6000台计算机和70个计算机网络系统瘫痪,仅直接经济损失就达到1亿美元。
"蠕虫"事件以后,现在世界上平均每20秒钟就有一起黑客事件发生,仅在美国每年造成的经济损失就超过100亿美元。
最近的统计,仅在2002年10月的上半月,全球仅黑客攻击事件就发生了7228次之多;2002年1至3月,观察到的全球病毒扩散次数超过5.8亿次; 中国大陆发出的扩散次数超过3.13亿次,全球有33.6万个IP被感染,中国大陆超过8.89万个。
据国内一著名网络安全组织的调查,目前国内电子商务站点90%以上存在严重安全漏洞。
另据介绍,国外最新研制出的计算机"接收还原设备",可以在数百米,甚至数公里的距离内接收任何一台未采取保护措施的计算机屏幕信息。
据网络安全专家估算,目前国际上黑客运用的软件工具已超过1000种。
黑客是英文"Hacker"的译音,原意为热衷于电脑程序设计者。
把电脑捣乱分子等同于黑客,是后来发生的事情。
最早的黑客活动起源60年代的美国大学校园,本意是对计算机系统的最大潜力进行智力上的自由探索,尽可能地使计算机的使用和信息的获得成为免费的和公开的,对计算机的使用应该是不受限制的和完全的。
由于60年代刚刚出现的不稳定的计算机系统为了维持运转,需要系统的用户们进入操作软件的核心寻找出现的问题。
在这些原始的系统中,并没有考虑计算机安全。
因为当时普通人很难接触到那些巨大而昂贵的机器,只有专家们才有特权进入机房。
但在大学中,计算机的应用要更广泛一些。
研究生、助教和本科生们在教授允许后,得以了解计算机的原理。
以后退学的学生和其他杂七杂八的人也有了进入计算机系统的机会。
用以侵入计算机系统的大部分方法,如破解口令、开天窗、走后门、安放特洛伊木马等都是在60年代的大学校园中发明的。
那时计算机侵入的操练是许多黑客、乃至后来成为计算机巨头的人简历的一部分。
到了80年代~90年代,社会生活几乎离不开计算机和网络,特别是网络在经济运行和商务活动中发挥了不开替代的作用。
因而黑客活动的社会危害性极大,黑客受到了前所未有的质疑。
今天,黑客活动意味着滥用计算机资源和使用计算机进行犯罪。
人们心目中几乎把所有动用过计算机的犯罪分子都称为黑客。
他们通过掌握的技术进行犯罪活动,如窥视政府和军队的核心机密、企业的商业秘密及个人隐私等。
黑客中有的截取银行帐号、盗取巨额资金;有的盗用电话号码,使电话公司和客户蒙受巨大损失。
有的黑客当搜索到被有"价值"的信息后,向大公司或银行发出威胁、敲诈,威胁公司的资料会遭到破坏或被植入病毒,或重要资料被销毁。
今天,黑客活动意味着滥用计算机资源和使用计算机进行犯罪。
黑客利用其掌握的技术进行犯罪活动,如窥视政府和军队的核心机密、企业的商业秘密及个人隐私等。
黑客中有的截取银行帐号、盗取巨额资金;有的黑客当搜索到被有"价值"的信息后,向大公司或银行发出威胁、敲诈,威胁公司的资料会遭到破坏或被植入病毒,或重要资料被销毁。
现在"黑客"侵扰已经成为各国政府的广泛关注的社会问题。
二、信息安全关系国家安全"谁掌握信息,谁就掌握了世界",拿破仑的这个名言今天更加值得人们玩味。
人类在享受信息化带来的各种益处的同时,逐步认识到:毫无控制的信息社会隐含着巨大的风险,甚至将引发新的军事技术革命。
通过攻击敌方的信息基础设施使网络瘫痪为目标的效果比任何传统战争方式的破坏性更大,造成危害的速度更快、范围也更广,而攻击者本身的风险却非常小,甚至可以在攻击开始前就已经消失得无影无踪。
这种特点与第一次和第二次世界大战时期的海陆空结合的战略战术完全不同,与核武器的先发制人和后发制人的战略也有区别。
因此,在二十一世纪初,世界各主要国家都将在信息高速公路上抢占制高点,把信息安全作为关注的焦点,并由此开创了军事科技领域中"信息武器"、"信息战争"的时代。
有报道说,一名年仅16岁的黑客,曾从网络上攻击了一个美国空军基地,突破了30个系统的安全体系,并渗透到南韩原子研究院、国家宇航局、戈达德宇航中心以及喷气推进实验室等100多个系统中,经过26天的国际电子追踪才将此黑客抓获。
另据报道,美国空军一家研究机构为验证美国军事指挥系统的安全可靠性,专门成立了一个黑客小组。
结果在无人察觉的情况下连续闯入空军200多个计算机系统。
这些对美国军方的计算机系统的袭击、侵扰和试验引起了包括专门从事计算机安全研究的科研人员的极大恐慌,他们担心一旦恐怖分子掌握这一技能,闯入美国核武器控制计算机系统中,那后果可能对于全人类来说都是毁灭性的。
1997年1月3日,美国防部所属的国防科学委员会提交的一份题为"信息战――防卫"的报告,呼吁军方加强"信息战"的防卫能力,以防止电子"珍珠港"事件的发生,保证美国军方现有210万台计算机和1万个地方性计算机网络不轻易遭到重创。
一般认为,信息战的内容包括:压制敌人地面防卫设施、信息和电话通讯系统;截获通过通讯系统传递的信息、以及对公开信息源的分析;切断敌人的情报资源;通过制造虚假新闻来争取社会舆论(心理战)等。
具体的信息战手段和武器有如下四类:一是毁灭性的计算机病毒类。
包括"计算机陷井"、"逻辑炸弹"、"软件嗅探"、"蠕虫"等病毒。
二是产生电磁脉冲的信息武器。
如位于新墨西哥州的洛斯阿拉莫斯国家实验室已研制出一种手提箱大小、能产生高能量电磁脉冲的设备。
把它放在一栋大楼附近,其产生的脉冲可以烧毁大楼中所有电子器件。
三是电子生物武器。
这种电子生物能吞噬计算机的电子器件,并使电子线路绝缘。
四是黑客的攻击。
未来的战争也许不会像海湾战争那样耳闻目睹了。
未来的战争可能有"电脑骑兵"参战:年轻的男女军人坐在一排排计算机前,从地中海无人驾驶的海军舰只上接连发射巡航导弹,或是通过互联网散发病毒,造成敌对的某国首都高压电力网超载等。
1999年8月,台湾当局的"国防部"召开了一次关于信息战的专门会议。
出席的人员除了台湾军方人员,还有各个计算机软硬件厂商的高级代表、计算机专家、甚至请来臭名昭著的CIH病毒编制者陈盈豪。
会议的中心议题就是怎样利用台湾强大的计算机硬件和软件优势,对祖国大陆实施信息战。
具体的步骤包括向中国大陆出口的计算机产品注入藏有病毒的芯片,必要时通过遥控激活等。
报道还说,这种做法受到了厂家的一致抵制。
另据台湾《自由时报》报道,台湾"国防部"通信电子资讯局声称,已经对中国大陆搞了上千种病毒对付中国大陆的信息基础设施。
所以,我们从实践上对信息安全要提高警惕。
信息战的目标是要夺取信息优势,掌握信息控制权,也就是制信息权。
信息优势就是要通过夺取相当于制空权那样的制信息权来实现。
信息优势包括:充分利用信息,即信息系统对兵力进行适时控制;对敌方的系统进行攻击;防御敌方对己方的信息和信息系统进行攻击。
信息战理论和实践随着信息技术的迅猛发展,成为军事领域里发展最迅速的一个领域。
我国的军事科研领域对此正在形成自己的基本完整的理论体系。
我们现在网络安全的建设滞后于网络的发展,这可能是导致以后出现危机的重要原因。
信息战是一种战争形态,所以,我们要从国家安全的战略高度来加以重视。
三、我国信息安全和网络安全概况我国政府相关部门对信息安全空前重视,专门成立"国家信息安全报告"课题组,就我国信息安全的现状、信息安全在国家的安全与经济的安全中的重要性和构筑面向21世纪的中国国家信息安全体系作了全面的阐述。
2001年5月,由信息产业部和中共中央政策研究室联合主编的《国家信息安全报告》公开出版发行。
报告共23万余字,分绪论和六章23节。
《国家信息安全报告》认为,在信息时代,信息本身成为国家利益的重要组成部分,信息量成为衡量国与国之间利益均衡的一个重要参数。
因此,对信息的开发、控制和利用,必然成为国家之间利益争夺的重要内容。
由于互联网发展在地域上的极不平衡,信息强国对于信息弱国已经形成了"信息势差"。
居于信息低位势的国家,其传统的国家安全(政治安全、经济安全和军事安全)面临前所未有的冲击、挑战和威胁。
继南极洲和外层空间之后,互联网已成为引发又一轮国际竞争的战略新空间。