信息安全现状分析及保护策略(一)

信息安全现状分析及保护策略

摘要:

当今世界,信息系统成为国家运作、企业运营的关键基础设施,国民经济的各部门均须依赖信息系统的支撑,信息资源和信息技术在国家经济安全战略中的地位凸显。与此同时,网络经济作为网络信息时代产生的一种新型经济形态,正成为国家经济增长的主要支柱。随着网络经济的不断增长,其信息安全问题日益彰显,建立和健全信息安全保障体系成为当务之急。 目前国际上对经济安全在国家安全战略中的重要地位已有明确认识,但尚未对经济安全的涵义形成一致的认识。本文从传统意义上的国家经济安全引申至信息时代的网络经济安全,对美国、欧洲、俄罗斯等具有代表意义的国家和地区现有的经济安全政策及网络信息安全策略进行分析,针对我国政府保护网络经济信息安全的现状进行了分析,并与其他国家的政策进行了比较性研究,参考国内外学者的理论,根据网络经济信息安全的五个属性:可用性、可靠性、完整性、保密性和不可抵赖性,总结出目前我国政府在保护网络经济信息安全方面存在的主要问题以及面临的挑战: 1、美国的信息霸权对我国网络经济信息安全的挑战 2、信息技术的固有缺陷和漏洞对我国网络经济信息安全的挑战 3、信息技术的自主性不足对我国网络经济信息安全的挑战 4、网络恐怖主义对我国网络经济信息安全的挑战 5、病毒传播、黑客攻击、信息战及网络犯罪活动对我国网络经济信息安全的挑战 6、信息网络窃密活动对我国网络经济信息安全的挑战 本文采用了跨学科的研究方法、文献分析法、比较分析法、定性分析法等方法,对国家经济安全、信息安全、危机管理等方面的现状进行分析,找出其中存在的问题,并从国家制度体系、公共管理政策等方面提出了政府在加强保护网络经济信息安全方面的对策: 1、建立保护网络经济信息安全法制体系; 2、建立保护网络经济信息安全的政府管理体系; 3、建立保护网络经济信息安全的基础设施保障体系; 4、建立保护网络经济信息安全的技术和人才保障体系; 5、加强国际合作推动网络经济信息安全国际机制的创立。

信息安全是一个综合、交叉学科领域，它要综合利用数学、物理、生物、通信和计算机诸多学科的长期知识积累和最新发展成果，进行自主创新研究，研制相关的应用产品，加强顶层设计，提出系统的、完整的、协同的解决方案。具体来说，包括的主要技术有:密码技术、高可信计算机技术、网络隔离技术、身份认证技术、网络监管技术、容灾与应急处理等技术。 

　　目前，最为人们所关注的实用密码技术是公钥基础设施(PKI)技术。国外的PKI应用已经开始，如Baltimo比，Entluat等推出了可以应用的PKI产品，有些公司如verisign等已经开始提供PKI服务。网络许多应用正在使用PKI技术来保证网络的认证、不可否认、加解密和密钥管理等。 

　　我国在密码技术领域具有长期的积累，在认证码、椭圆曲线密码系统、序列密码的设计与生成以及分析方面都处于世界前列。但是在实际应用方面与国外差距较大，首要的问题是缺乏自己的标准和规范。由于我国采取专用算法的做法，针对每个或每一类安全产品需要开发所用的算法，算法和源代码都不允许公开。受限制密码算法不可育目进行质量控制或标准化。其次是密码实现技术方面比较落后，密码芯片处理速度与国外差距非常明显。 

　　安全操作系统技术主要包括可信技术、虚拟操作系统环境、网络安全技术、公用数据安全架构、加密文件系统、程序分析技术等。安全操作系统产品主要包括安全操作系统(为SMP、刀片服务器和巨型计算机等高端计算机配备的安全操作系统)和桌面安全操作系统(在现有桌面操作系统上进行安全增强，使其具备部分安全特征)。 

　　随着越来越多的公司加人可信计算组织(TCG)，可信计算技术越来越受到重视。最近几年来，可信操作系统已经不仅仅是政府、国防和安全敏感领域的专用产品，在主流操作系统供应商将密码技术和操作系统更加紧密的结合，纷纷向可信操作系统靠拢。近年来，主流操作系统SUN公司的Solaris10以及如微软的WindowsServer2003都采用新的安全机制，提高了操作系统的安全性能。在微软名为“Windowsvista”(最初代号为“longhorn”)的下一代操作系统中将采用基于TCG定义的可信平台计算规范的NGSCB技术，使“WindowsVista"成为可信操作系统。 

　　由于国外安全操作系统都是基于成熟的、占据相当市场分额的操作系统进行的，而我国在安全操作系统领域起步晚，研究水平滞后，原创成果匾乏；我国政府对安全操作系统投入有限并且比较分散，产学研的体系尚未成熟。总起来说，我国在安全操作系统领域与国外相比差距比较大。基于数学的密码技术分为经典密码学技术、对称密码学技术、非对称密码学技术。经典密码技术出现比较早，比较简单而且容易破译。 

　　对称密码体制(SyUneirto Key Crtytograhy)中，加密和解密采用相同的密钥，所以需要通信的双方必须选择和保存他们共同的密钥，各方必须信任对方不会将密钥泄密出去，这样就可以实现数据的机密性和完整性。 

　　对称密码算法的优点是计算开销小，加解密速度快，是目前用于信息加密的主要算法。它的局限性在于它存在着通信的贸易双方之间确保密钥安全交换的问题。此外，在电子商务中，当某一贸易方有几个贸易关系，就需要维护几个专用密钥。它也没法鉴别贸易发起方或贸易最终方，因为贸易的双方的密钥相同。另外，由于对称加密系统仅能用于对数据进行加解密处理，提供数据的机密性，不能用于数字签名。