网络信息安全形势分析

“网络恐 怖 主义 ”一词是 由美 国加州情 报与 安全 研究所 资深研 究 员 柏 林 ·科林 于 １９９７年 首 先提 出 ， 认为它是 “网络 与恐 怖 主 义 相结 合 的 产物 ”。此 后 ，
收 稿 日期 ：２００９一ｌＯ一１３ 作者简 介：ｔ鑫（１９８２一） ２００５年毕业于黑龙江大学 ，哈尔 滨理工大
学 Ｉ：程硕 士在读 ，研究方 向为信用服务 业的发展 。
一
ｌ２５ —
２ 国际网络安全 防护状况
本文受篇幅所限，只选取了美国、俄罗斯和 日本 的 网络安 全 防护状 况加 以分 析 。 ２．１ 美 国
美国作为网络技术 的源起 国，当今世界唯一的 超级大国，其 网络技术水平和全国的网络化程度在 世界范围处 于公认 的领先 水平。其 通信、电力、金 融 、交通等关 键性 基 础设 施 和 军事 系统 的正 常运 转 都依赖于网络系统 ，这也使得美国成为网络攻击 中 最易受害的国家。
０ 引言
随着信息 技术 的高 速发展 和信息 技术应 用 的广 泛普及 ，互联网已经成为全球经济平稳快速发展 的 重要基 础设施 ，中国正在 逐步成 为一个 网络 化 国家 ， 公 民生活和 国家运转 对 于 网络 系统 的依赖 ，使 得 网 络安全 问题对 于公 民个 人 安 全 、社 会公 共 安 全 和 国 家安 全的影响 日益 凸显 。本文 通过对 国 内外 网络 安 全形势 的分 析 ，探 讨 如 何 更好 地 保 护我 省 的 网络 空 间安全 。 １．１ 由经 济利益驱 动 的全球 化 网络攻击 在过去 ２０年 中 ，网络攻 击 的行 为 已经 改变 了性
质 ，从追求名 誉 的黑 客偶 尔 为之 ，演 变为 利润极 高 的 全球 性犯罪 。
２００８年 的病毒 数量 接近 千万 ，比 ２００７年增 长 了 １２倍 以上 ，其 中绝 大 部 分 是 木 马 和后 门程 序 ，专 门 窃取 银行账 号和机 密 信 息 ，具 有 明显 的经 济 利 益特 征 。而从病毒 的编写 、传播 到 出售 ，整 个病毒产 业链 已经 完全互联 网化 ，导致病 毒数 量激增 和危 害增大 。
随着 国际形 势的转变 和各 国的经 济和军 事对 于 网络 系统依 赖程 度的不 断加深 ，国家 间的 战争 中 ，敌 对 国的网络 系统成 为 了首 要 的打击 目标 。
发 生在 ２００８年 的俄 格 冲突 中 ，俄罗 斯 向格鲁 吉 亚 发动 战争前 和 战争 中 ，格 鲁 吉 亚社 会 基 础 网络 和 格 鲁吉 亚政府 网站遭 到 了俄 罗斯 黑客 的攻击 。格总 统的网站被迫从格鲁吉亚境 内的服务器迁到了美国 的服务 器上 ，而俄 罗斯 的新 闻机 构 网络 也 遭 到 了格 鲁 吉亚黑 客 的攻 击 。
在美国，仅通过 网络盗用身份证号这一项每年 就会造 成 ５００亿 美元 的经 济损 失 。
随着 无线 网络 的扩大 和手 机用户 的 网络应 用增 加 ，针对 智 能 手 机 和无 线 产 品 的 网络 攻 击 呈 上 升 态势 。
总部 设 在 巴黎 的经 济 合作 与 发 展组 织 ２００８年 发表报告称 ，网络 上 的 恶 意行 为 影 响 了所有 互 联 网 用 户 ，包括 企业 、政 府 以及 普通 网 民 ，但 人 们对 这 一 威胁的回应仍然是 “局部 的和零散的”，呼吁开展国 际合作 ，打击 “日益严 重 威 胁互 联 网经济 ”的 网上 恶 意行为 。 １．２ 由意识 形态 冲突驱 动 的 网络恐 怖主 义攻击
俄 罗斯 和格 鲁吉亚 的 网络战展 示 了这 样一种 可 能 ，网络 战获胜 的一方将 控 制敌对 方 的网络 系统 ，瓦 解其 军事 力量或 阻断其 与外界 的通 讯使之 成为信 息 孤 岛。
在 未来 的区域 冲突 或 局 部 战争 中 ，网络 战必 然 将成 为 一种重要 的作 战 形式 和威 慑手 段 ，网络 战 能 力也将 成 为衡量 一个 国家军事 实力 的重要标 志 。
为了保障国家安全 ，美 国的网络安全架构主要 分 为三个层 次 ，即政策法 规层 、安全技术 层 和安全管 理层 。实 际上 ，其 他各 国包括 中 国都是 按 照此 种 架 构构建本 国的安全体系。
（１）政策法 规层 美国制定 的法律主要涵盖以下几方面： 加强 网络基础设施保护 ，打击网络犯罪，如《计 算机安全法》、《加强网络安全法》、《计算机欺诈与滥 用法》和《国家信息 基础设 施保 护法》等。 规范信息的收集、利用和发布，保护隐私权 ，如 《信息 自由法》、《数据保密法》、《网络安全信息法》和 《隐私权 法》等 。 确认 电子签名及认证 ，如《电子签名法》。 其他安全 问题 ，如《网络安全研究与开发法》、 《国土安 全法》等 。 （２）安全 技术 层 首先 ，积极制订安全标准 ，如“可信计算机安全 评价标准 （ＴＣＳＥＣ）”和它 的升级 版“美 国联邦准则 （ＦＣ）”，掌控 国际安全 领域 的话语权 。 其次 ，不 断 地开 发 和更 新 安全 产 品 ，如 防火 墙 、 安 全路 由器 、用户 认证 产 品等 ，增强 本 国的安全 防护 能力 。 最后 ，发展信息 战能力。在软杀伤 网络战武器 方面 ，美 军 已经 研 制 出 ２０００多种 计 算 机 病毒 武 器 ； 在硬杀伤网络战武器方面 ，美 国正在发展或 已开发 出电磁脉冲弹、次声波武器 、激光反卫星武器、动能 拦截 弹和高 功率 微波 武 器 ，可 对敌 对 国 网络 系统 的 物理 载体进 行攻击 。 （３）安全 管理层 根据美 国《联邦政府信息资源的管理通告》的规 定 ，行政管理与预算 局（ＯＭＢ）负责制订和监督政府 部 门有关 信息 系统 安全 的政策 、原则 、标 准 和指导方 针 。在 它 的统 一领 导 下 ，美 国 的 网络安 全 工作 分 别 由国家标 准 与技术 局 （ＮＩＳＴ）和 国家 安 全局 （ＮｓＡ）分
２０１０牟第２期
中图分类号 ：ＴＰ３９３．０８ 文献标识码 ：Ｂ 文章编号 ：１００９—２５５２（２０１０）０２—０１２５—０４
网 络 信 息 安 全 形 势 分 析
王 鑫 ，王希 忠２
（１．黑龙 江省社会信 用办公室 ，哈尔滨 １５０００１；２．黑龙 江省电子信息产品监督检验院 ，哈尔滨 １５００９０）
２０００年 １１月 １５日，第 ５５届联合 国大会通过了 《联 合 国打击跨 国有 组织 犯 罪 公 约》，尽 管该 公 约 不 是专 门解 决 网络 恐怖 主 义 的公 约 ，但对 于解 决 网 络 恐怖主义犯罪的国际合作问题做出了说 明。我国在 ２００３年 ９月正式加 入该公 约 。 １．３ 由国家利益 驱动 的网络 战
对 网络恐 怖主义 又 出现 了各种 各样 的定义 。它 主要 表现为网络恐怖攻击、网上散布恐怖信息 和利用网 络组织 恐怖 活动等 几种形 式 。
网络恐 怖主义 攻 击不 以获 取 经济 利 益 为 目的 ， 而是 以对 公共 设 施 的破 坏 来 制 造 恐 慌 和 社 会 不 稳 定 ，旨在影 响 目标政 府或社 会实现 其特定 的政治 、宗 教或意识 形 态 目标 ，其 可 能 的 目标包 括 语 音 通话 系 统 、金融 行业 、电力 设 施 、供水 系统 、油气 能源 、机 场 指 挥 中心 、铁路 调度 、军 事装 备等 国家基础 设施 。