信息化網(wǎng)絡(luò)化條件下信息系統(tǒng)安全內(nèi)涵得到進(jìn)一步的拓展，由通信保密，計(jì)算機(jī)安全、信息系統(tǒng)安全，發(fā)展到信息保障乃至防御系統(tǒng)。

信息保密拓展到信息保障

信息安全最突出的變化是從信息保密到信息安全保障，從單一傳輸?shù)谋Ｃ苄裕l(fā)展到信息化信息安全保障的保密性、完整性、可用性、真實(shí)性和不可否認(rèn)性等。

在傳統(tǒng)的專線轉(zhuǎn)網(wǎng)通信時(shí)代，通信兩端是通信機(jī)和保密機(jī)，通信方式相對封閉，第三方無法接入，隨著專線專網(wǎng)通信發(fā)展到信息系統(tǒng)網(wǎng)絡(luò)化通信，對信息安全構(gòu)成了嚴(yán)重的威脅，這個(gè)特點(diǎn)帶來了密碼學(xué)，密碼是秘密通信的工具，有什么樣的通信模式就有什么樣的密碼，到這個(gè)時(shí)代的密碼，它是保障信息安全的核心技術(shù)，以往的傳統(tǒng)密碼主要是對信息進(jìn)行加密，保證信息的傳輸安全，現(xiàn)在不僅具有傳統(tǒng)的信息加密等功能，還有身份鑒別、數(shù)字簽名等功能，實(shí)現(xiàn)信息傳輸、處理、存儲(chǔ)過程的保密性、真實(shí)性、完整性和不可否認(rèn)性，例如身份認(rèn)證類密碼，就是實(shí)現(xiàn)對身份真實(shí)性的認(rèn)證，防止第三方以假冒身份或隱藏身份進(jìn)入信息網(wǎng)絡(luò)系統(tǒng)，獲取情報(bào)和密碼資料，信息完整性和不可否認(rèn)性的認(rèn)證可以防止第三方實(shí)施信息欺騙、病毒植入等攻擊。

完整性怎么樣來保護(hù)計(jì)算機(jī)系統(tǒng)的軟硬件，這是完整性很重要的內(nèi)涵，我簽了一個(gè)字，你不能修改我簽字的內(nèi)容，這是完整性的一方面而已，現(xiàn)在最可怕的還是我的機(jī)器不能被你控制，控制就是篡改你的軟件和系統(tǒng)。

這樣一些問題，由于開放性以后，密碼對信息安全的保障就由單一的保密性擴(kuò)展到信息安全保障的“五性”，現(xiàn)在以假冒身份、隱蔽身份進(jìn)入系統(tǒng)，獲取情報(bào)或者密碼資料，這種事情是很多的。

隨著密碼內(nèi)涵由單一的通信保密功能拓展到信息安全保障的“五性”，除了傳統(tǒng)的密碼機(jī)，還包膜密碼軟件、可嵌入密碼設(shè)備等等，總的來說，信息化網(wǎng)絡(luò)化條件下，信息管理、使用面臨許多新的問題，過去一個(gè)簡單的密碼機(jī)，現(xiàn)在這些都成了密碼設(shè)備的一個(gè)部分。

信息化網(wǎng)絡(luò)化條件下，保障信息安全的核心技術(shù)

密碼發(fā)展的另一個(gè)突出的變化就是從單一的密碼設(shè)備到密碼系統(tǒng)，密碼系統(tǒng)把密碼的內(nèi)涵進(jìn)一步拓展，也使密碼設(shè)備從形態(tài)、功能、層次上發(fā)生了變化。

現(xiàn)實(shí)的密碼設(shè)備可以是杜立德密碼產(chǎn)品，也可以作為安全模塊、安全協(xié)議、安全機(jī)制等形式，繁密融合于計(jì)算機(jī)產(chǎn)品，通信產(chǎn)品、網(wǎng)絡(luò)安全產(chǎn)品之中，并可以以軟件、硬件或軟硬件組合等多種形式存在。具備上述功能的密碼設(shè)備已經(jīng)不是單一的密碼機(jī)，已經(jīng)是一個(gè)密碼系統(tǒng)，對密碼系統(tǒng)的防護(hù)要防止密碼系統(tǒng)空間，密碼系統(tǒng)是多個(gè)子系統(tǒng)、多個(gè)層次、多個(gè)模塊組成的，涉及到多個(gè)節(jié)點(diǎn)、多個(gè)網(wǎng)絡(luò)，因此，整個(gè)密碼系統(tǒng)的安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)，即我們通常說的水桶短板原理和鏈條反應(yīng)效應(yīng)，只要一個(gè)環(huán)節(jié)出問題，整個(gè)密碼就不安全了，隨著密碼應(yīng)用范圍的不斷擴(kuò)大，每個(gè)人都將涉及到密碼問題，比如說美軍使用的CAC身份認(rèn)證卡，一旦丟失將危及整個(gè)的安全，我們要加強(qiáng)密碼系統(tǒng)的防護(hù)，整個(gè)木桶不能有一個(gè)薄弱環(huán)節(jié)，這個(gè)要求就比較高了。

信息系統(tǒng)安全拓展到計(jì)算機(jī)網(wǎng)絡(luò)安全，隨著安全信息化、網(wǎng)絡(luò)化的發(fā)展，世界各國的政府、外交、經(jīng)貿(mào)、科技等部門，已逐步從傳統(tǒng)的專網(wǎng)專線通信保密體制轉(zhuǎn)向以信息基礎(chǔ)設(shè)施為依托的計(jì)算機(jī)網(wǎng)絡(luò)通信保密體制，密碼的應(yīng)用環(huán)境已經(jīng)發(fā)生了根本性的變化，我國也不例外。信息化網(wǎng)絡(luò)化條件下，密碼或密碼系統(tǒng)一般都嵌套在信息系統(tǒng)網(wǎng)絡(luò)之中，其安全性不僅依賴于密碼算法的強(qiáng)度，還依賴于信息基礎(chǔ)設(shè)施的安全性，包括計(jì)算機(jī)操作系統(tǒng)、計(jì)算機(jī)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)關(guān)鍵設(shè)備的安全性等。

信息系統(tǒng)網(wǎng)絡(luò)具有以下四個(gè)特征和矛盾，網(wǎng)絡(luò)的開放性與安全性，我講的開放性，主要的是指通信兩端是可以互操作和互控制的、遠(yuǎn)程操作的平臺(tái)，有可能你的主機(jī)被別人控制，這種可能完全存在。

信息的共享性與可靠性也存在矛盾，計(jì)算機(jī)信息系統(tǒng)，為了達(dá)到在一定范圍內(nèi)的信息共享，共享和可控性又是矛盾的，是一定范圍內(nèi)的共享，這里我還是講一點(diǎn)例子，大家對這個(gè)問題的嚴(yán)重性就清楚了，加深一點(diǎn)大家的了解。

大家知道危機(jī)泄密事件，這個(gè)事件怎么會(huì)形成的呢?據(jù)我了解的情況，是一個(gè)伊拉克戰(zhàn)爭的士官有反戰(zhàn)情緒，這個(gè)士官有訪問秘密機(jī)構(gòu)的權(quán)利，具有反戰(zhàn)情緒的美軍士兵，就把大量的信息從網(wǎng)上弄下來，到危機(jī)網(wǎng)發(fā)布，一度引起我們也很緊張，這個(gè)地方提出來一個(gè)問題，危機(jī)泄密事件之后就變化了，把外交網(wǎng)分離出去了，這是采取的一個(gè)措施，第二個(gè)訪問控制加強(qiáng)了，不光有CAC卡訪問，還設(shè)置了一個(gè)第二章CAC卡，還采取了一個(gè)措施，就是設(shè)置了一個(gè)FTP，就是文件下載要通過一個(gè)專門的服務(wù)器控制，這說明了信息的共享性和可控性矛盾，不光有外面的因素，不光要防外面的因素，還要防內(nèi)部的因素，權(quán)限控制是很重要的，這是一個(gè)復(fù)雜的矛盾。

還有系統(tǒng)的復(fù)雜性與脆弱性，還有應(yīng)用的廣泛性與管理能力的局限性，每個(gè)計(jì)算機(jī)平臺(tái)都可以經(jīng)過通信，只要有一個(gè)人的安全意識(shí)不強(qiáng)，就有可能造成泄密事件，造成漏洞，所以，到了這個(gè)時(shí)代，計(jì)算機(jī)信息系統(tǒng)有這4方面的矛盾，并且是難以克服和解決的矛盾，是網(wǎng)絡(luò)攻防的依據(jù)，不但主機(jī)被控制，大量的機(jī)密被竊取，而且密碼系統(tǒng)的安全也會(huì)受到嚴(yán)重的威脅。

1.基于開放式網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅

TCP/IP是國際上公認(rèn)的異構(gòu)網(wǎng)絡(luò)互聯(lián)協(xié)議，稱之為開放式網(wǎng)絡(luò)結(jié)構(gòu)，世界主要國家的網(wǎng)絡(luò)大都采取TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)互聯(lián)。

我要說一個(gè)例子，我們跟國家獎(jiǎng)勵(lì)辦有聯(lián)系，它讓我們看看它的網(wǎng)絡(luò)系統(tǒng)的安全，我們看了，它一臺(tái)計(jì)算機(jī)既上互聯(lián)網(wǎng)，也上內(nèi)網(wǎng)，這一點(diǎn)肯定是不安全的，可以通過互聯(lián)網(wǎng)，直接通過你的主機(jī)進(jìn)入到內(nèi)網(wǎng)，這個(gè)肯定是不安全的。還有就是什么介質(zhì)的問題，如果既上互聯(lián)網(wǎng)，也上內(nèi)網(wǎng)，我可以通過辦法控制你的內(nèi)網(wǎng)主機(jī)。別看內(nèi)網(wǎng)和外網(wǎng)隔絕了，不是這么簡單的問題。

2.基于系統(tǒng)復(fù)雜性脆弱性的網(wǎng)絡(luò)被突破、主機(jī)被控制造成的威脅

計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)是極其復(fù)雜的，據(jù)統(tǒng)計(jì)，微軟操作系統(tǒng)有5000萬條指令，平均每2000條指令就會(huì)產(chǎn)生一個(gè)漏洞，如果不進(jìn)行防護(hù)和監(jiān)測，不安裝操作系統(tǒng)和應(yīng)用系統(tǒng)最新安全補(bǔ)丁，這樣的網(wǎng)絡(luò)和主機(jī)是很容易被突破控制的，此外，系統(tǒng)內(nèi)很可能存在一些未公開的安全漏洞和后門，利用這些漏洞和后門，攻擊者可以對系統(tǒng)進(jìn)行溢出攻擊或者非授權(quán)操作，突破網(wǎng)絡(luò)和控制主機(jī)。

網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，也是進(jìn)行網(wǎng)絡(luò)突破和控制的突破口，以為在內(nèi)網(wǎng)很安全，但是你跟外網(wǎng)有聯(lián)系，復(fù)雜性的系統(tǒng)一定帶有脆弱性。

3.基于密碼破譯的網(wǎng)絡(luò)被突破、主機(jī)被控制造成的威脅

以合法的網(wǎng)絡(luò)權(quán)限獲得名密口令。

4.基于信息欺騙的網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅

通過搜集利用網(wǎng)絡(luò)信息，以假冒身份實(shí)施部件欺騙和網(wǎng)頁欺騙，以及IP地址欺騙是當(dāng)前主要的網(wǎng)絡(luò)欺騙方式。

5.基于安全意識(shí)薄弱的網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅。

密碼使用和管理人員安全意識(shí)的薄弱和違反安全管理規(guī)定會(huì)給第三方帶來可乘之機(jī)。

綜上所述，在信息化網(wǎng)絡(luò)化條件下，信息系統(tǒng)的安全已經(jīng)拓展到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

第四個(gè)，目前計(jì)算機(jī)網(wǎng)絡(luò)處于防范難攻擊易的階段，這決定了第三方可以合法或非法的方式遠(yuǎn)程接入和訪問計(jì)算機(jī)網(wǎng)絡(luò)，成為世界各國竊取機(jī)密的重要手段，也是網(wǎng)絡(luò)作戰(zhàn)的具體體現(xiàn)。美國把信息作戰(zhàn)分為三個(gè)部分，網(wǎng)絡(luò)戰(zhàn)、電子對抗、心理戰(zhàn)，網(wǎng)絡(luò)戰(zhàn)又分為CNA、CND和CNE。

除了這方面的斗爭以外，美國搞意識(shí)形態(tài)入侵，主要也是通過網(wǎng)絡(luò)，最近美國把美國之音停掉了，但是加強(qiáng)了網(wǎng)絡(luò)上的意識(shí)形態(tài)，大家知道我們新疆的七五事件，也是通過網(wǎng)絡(luò)來挑撥引起矛盾的，那一段時(shí)間，為了安全，我們把互聯(lián)網(wǎng)都停掉了在新疆地區(qū)，意識(shí)形態(tài)的入侵，現(xiàn)在還利用密碼，像翻墻軟件，就是法輪功等組織提供的，通過加密方式逃過我們國家計(jì)算機(jī)和信息安全中心的控制，逃過我們的網(wǎng)關(guān)檢查，美國投資幾千萬美元搞電子郵遞，也是免費(fèi)的提供你加密的實(shí)施，宣揚(yáng)他們的東西，逃過我們的網(wǎng)絡(luò)監(jiān)測控制，這方面的斗爭應(yīng)該說是很激烈的，總之我們必須本著對黨和國家利益高度負(fù)責(zé)的態(tài)度，保障好國家的機(jī)密安全。

如果我們的金融信息系統(tǒng)、電力信息系統(tǒng)已經(jīng)被人家控制了，你的國家安全就很危險(xiǎn)了。

信息化網(wǎng)絡(luò)化時(shí)代信息系統(tǒng)安全的內(nèi)涵您通過本文應(yīng)該了解了一些內(nèi)容，更多精彩內(nèi)容請讀者閱讀：

信息化網(wǎng)絡(luò)空間的基本含義

信息系統(tǒng)安全存在的問題分析

新形勢下維護(hù)信息安全具體意見

【編輯推薦】

1. 網(wǎng)絡(luò)安全之?dāng)?shù)據(jù)泄露
2. 解讀安全服務(wù)器的獨(dú)特價(jià)值
3. 校園網(wǎng)最嚴(yán)重的是用戶系統(tǒng)安全問題
4. 構(gòu)建安全可靠的醫(yī)院信息化系統(tǒng)
5. 楊學(xué)山：打造安全網(wǎng)絡(luò)空間并不難
6. 中小企業(yè)信息化與“方法論”管理