信息化網絡化時代信息系統安全的內涵
信息化網絡化條件下信息系統安全內涵得到進一步的拓展,由通信保密,計算機安全、信息系統安全,發展到信息保障乃至防御系統。
信息保密拓展到信息保障
信息安全最突出的變化是從信息保密到信息安全保障,從單一傳輸的保密性,發展到信息化信息安全保障的保密性、完整性、可用性、真實性和不可否認性等。
在傳統的專線轉網通信時代,通信兩端是通信機和保密機,通信方式相對封閉,第三方無法接入,隨著專線專網通信發展到信息系統網絡化通信,對信息安全構成了嚴重的威脅,這個特點帶來了密碼學,密碼是秘密通信的工具,有什么樣的通信模式就有什么樣的密碼,到這個時代的密碼,它是保障信息安全的核心技術,以往的傳統密碼主要是對信息進行加密,保證信息的傳輸安全,現在不僅具有傳統的信息加密等功能,還有身份鑒別、數字簽名等功能,實現信息傳輸、處理、存儲過程的保密性、真實性、完整性和不可否認性,例如身份認證類密碼,就是實現對身份真實性的認證,防止第三方以假冒身份或隱藏身份進入信息網絡系統,獲取情報和密碼資料,信息完整性和不可否認性的認證可以防止第三方實施信息欺騙、病毒植入等攻擊。
完整性怎么樣來保護計算機系統的軟硬件,這是完整性很重要的內涵,我簽了一個字,你不能修改我簽字的內容,這是完整性的一方面而已,現在最可怕的還是我的機器不能被你控制,控制就是篡改你的軟件和系統。
這樣一些問題,由于開放性以后,密碼對信息安全的保障就由單一的保密性擴展到信息安全保障的“五性”,現在以假冒身份、隱蔽身份進入系統,獲取情報或者密碼資料,這種事情是很多的。
隨著密碼內涵由單一的通信保密功能拓展到信息安全保障的“五性”,除了傳統的密碼機,還包膜密碼軟件、可嵌入密碼設備等等,總的來說,信息化網絡化條件下,信息管理、使用面臨許多新的問題,過去一個簡單的密碼機,現在這些都成了密碼設備的一個部分。
信息化網絡化條件下,保障信息安全的核心技術
密碼發展的另一個突出的變化就是從單一的密碼設備到密碼系統,密碼系統把密碼的內涵進一步拓展,也使密碼設備從形態、功能、層次上發生了變化。
現實的密碼設備可以是杜立德密碼產品,也可以作為安全模塊、安全協議、安全機制等形式,繁密融合于計算機產品,通信產品、網絡安全產品之中,并可以以軟件、硬件或軟硬件組合等多種形式存在。具備上述功能的密碼設備已經不是單一的密碼機,已經是一個密碼系統,對密碼系統的防護要防止密碼系統空間,密碼系統是多個子系統、多個層次、多個模塊組成的,涉及到多個節點、多個網絡,因此,整個密碼系統的安全取決于系統中最薄弱的環節,即我們通常說的水桶短板原理和鏈條反應效應,只要一個環節出問題,整個密碼就不安全了,隨著密碼應用范圍的不斷擴大,每個人都將涉及到密碼問題,比如說美軍使用的CAC身份認證卡,一旦丟失將危及整個的安全,我們要加強密碼系統的防護,整個木桶不能有一個薄弱環節,這個要求就比較高了。
信息系統安全拓展到計算機網絡安全,隨著安全信息化、網絡化的發展,世界各國的政府、外交、經貿、科技等部門,已逐步從傳統的專網專線通信保密體制轉向以信息基礎設施為依托的計算機網絡通信保密體制,密碼的應用環境已經發生了根本性的變化,我國也不例外。信息化網絡化條件下,密碼或密碼系統一般都嵌套在信息系統網絡之中,其安全性不僅依賴于密碼算法的強度,還依賴于信息基礎設施的安全性,包括計算機操作系統、計算機應用系統、網絡關鍵設備的安全性等。
信息系統網絡具有以下四個特征和矛盾,網絡的開放性與安全性,我講的開放性,主要的是指通信兩端是可以互操作和互控制的、遠程操作的平臺,有可能你的主機被別人控制,這種可能完全存在。
信息的共享性與可靠性也存在矛盾,計算機信息系統,為了達到在一定范圍內的信息共享,共享和可控性又是矛盾的,是一定范圍內的共享,這里我還是講一點例子,大家對這個問題的嚴重性就清楚了,加深一點大家的了解。
大家知道危機泄密事件,這個事件怎么會形成的呢?據我了解的情況,是一個伊拉克戰爭的士官有反戰情緒,這個士官有訪問秘密機構的權利,具有反戰情緒的美軍士兵,就把大量的信息從網上弄下來,到危機網發布,一度引起我們也很緊張,這個地方提出來一個問題,危機泄密事件之后就變化了,把外交網分離出去了,這是采取的一個措施,第二個訪問控制加強了,不光有CAC卡訪問,還設置了一個第二章CAC卡,還采取了一個措施,就是設置了一個FTP,就是文件下載要通過一個專門的服務器控制,這說明了信息的共享性和可控性矛盾,不光有外面的因素,不光要防外面的因素,還要防內部的因素,權限控制是很重要的,這是一個復雜的矛盾。
還有系統的復雜性與脆弱性,還有應用的廣泛性與管理能力的局限性,每個計算機平臺都可以經過通信,只要有一個人的安全意識不強,就有可能造成泄密事件,造成漏洞,所以,到了這個時代,計算機信息系統有這4方面的矛盾,并且是難以克服和解決的矛盾,是網絡攻防的依據,不但主機被控制,大量的機密被竊取,而且密碼系統的安全也會受到嚴重的威脅。
1.基于開放式網絡被突破,主機被控制造成的威脅
TCP/IP是國際上公認的異構網絡互聯協議,稱之為開放式網絡結構,世界主要國家的網絡大都采取TCP/IP協議進行網絡互聯。
我要說一個例子,我們跟國家獎勵辦有聯系,它讓我們看看它的網絡系統的安全,我們看了,它一臺計算機既上互聯網,也上內網,這一點肯定是不安全的,可以通過互聯網,直接通過你的主機進入到內網,這個肯定是不安全的。還有就是什么介質的問題,如果既上互聯網,也上內網,我可以通過辦法控制你的內網主機。別看內網和外網隔絕了,不是這么簡單的問題。
2.基于系統復雜性脆弱性的網絡被突破、主機被控制造成的威脅
計算機操作系統和計算機網絡的互聯是極其復雜的,據統計,微軟操作系統有5000萬條指令,平均每2000條指令就會產生一個漏洞,如果不進行防護和監測,不安裝操作系統和應用系統最新安全補丁,這樣的網絡和主機是很容易被突破控制的,此外,系統內很可能存在一些未公開的安全漏洞和后門,利用這些漏洞和后門,攻擊者可以對系統進行溢出攻擊或者非授權操作,突破網絡和控制主機。
網絡結構的復雜性,也是進行網絡突破和控制的突破口,以為在內網很安全,但是你跟外網有聯系,復雜性的系統一定帶有脆弱性。
3.基于密碼破譯的網絡被突破、主機被控制造成的威脅
以合法的網絡權限獲得名密口令。
4.基于信息欺騙的網絡被突破,主機被控制造成的威脅
通過搜集利用網絡信息,以假冒身份實施部件欺騙和網頁欺騙,以及IP地址欺騙是當前主要的網絡欺騙方式。
5.基于安全意識薄弱的網絡被突破,主機被控制造成的威脅。
密碼使用和管理人員安全意識的薄弱和違反安全管理規定會給第三方帶來可乘之機。
綜上所述,在信息化網絡化條件下,信息系統的安全已經拓展到整個計算機網絡的安全問題。
第四個,目前計算機網絡處于防范難攻擊易的階段,這決定了第三方可以合法或非法的方式遠程接入和訪問計算機網絡,成為世界各國竊取機密的重要手段,也是網絡作戰的具體體現。美國把信息作戰分為三個部分,網絡戰、電子對抗、心理戰,網絡戰又分為CNA、CND和CNE。
除了這方面的斗爭以外,美國搞意識形態入侵,主要也是通過網絡,最近美國把美國之音停掉了,但是加強了網絡上的意識形態,大家知道我們新疆的七五事件,也是通過網絡來挑撥引起矛盾的,那一段時間,為了安全,我們把互聯網都停掉了在新疆地區,意識形態的入侵,現在還利用密碼,像翻墻軟件,就是法輪功等組織提供的,通過加密方式逃過我們國家計算機和信息安全中心的控制,逃過我們的網關檢查,美國投資幾千萬美元搞電子郵遞,也是免費的提供你加密的實施,宣揚他們的東西,逃過我們的網絡監測控制,這方面的斗爭應該說是很激烈的,總之我們必須本著對黨和國家利益高度負責的態度,保障好國家的機密安全。
如果我們的金融信息系統、電力信息系統已經被人家控制了,你的國家安全就很危險了。
信息化網絡化時代信息系統安全的內涵您通過本文應該了解了一些內容,更多精彩內容請讀者閱讀:
【編輯推薦】
