魏正耀 信息化网络化时代与信息系统安全(3)

信息系统网络具有以下四个特征和矛盾，网络的开放性与安全性，我讲的开放性，主要的是指通信两端是可以互操作和互控制的、远程操作的平台，有可能你的主机被别人控制，这种可能完全存在。

信息的共享性与可靠性也存在矛盾，计算机信息系统，为了达到在一定范围内的信息共享，共享和可控性又是矛盾的，是一定范围内的共享，这里我还是讲一点例子，大家对这个问题的严重性就清楚了，加深一点大家的了解。

大家知道危机泄密事件，这个事件怎么会形成的呢?据我了解的情况，是一个伊拉克战争的士官有反战情绪，这个士官有访问秘密机构的权利，具有反战情绪的美军士兵，就把大量的信息从网上弄下来，到危机网发布，一度引起我们也很紧张，这个地方提出来一个问题，危机泄密事件之后就变化了，把外交网分离出去了，这是采取的一个措施，第二个访问控制加强了，不光有CAC卡访问，还设置了一个第二章CAC卡，还采取了一个措施，就是设置了一个FTP，就是文件下载要通过一个专门的服务器控制，这说明了信息的共享性和可控性矛盾，不光有外面的因素，不光要防外面的因素，还要防内部的因素，权限控制是很重要的，这是一个复杂的矛盾。

还有系统的复杂性与脆弱性，还有应用的广泛性与管理能力的局限性，每个计算机平台都可以经过通信，只要有一个人的安全意识不强，就有可能造成泄密事件，造成漏洞，所以，到了这个时代，计算机信息系统有这4方面的矛盾，并且是难以克服和解决的矛盾，是网络攻防的依据，不但主机被控制，大量的机密被窃取，而且密码系统的安全也会受到严重的威胁。

一是基于开放式网络被突破，主机被控制造成的威胁，TCP/IP是国际上公认的异构网络互联协议，称之为开放式网络结构，世界主要国家的网络大都采取TCP/IP协议进行网络互联。

我要说一个例子，我们跟国家奖励办有联系，它让我们看看它的网络系统的安全，我们看了，它一台计算机既上互联网，也上内网，这一点肯定是不安全的，可以通过互联网，直接通过你的主机进入到内网，这个肯定是不安全的。还有就是什么介质的问题，如果既上互联网，也上内网，我可以通过办法控制你的内网主机。别看内网和外网隔绝了，不是这么简单的问题。

第二个基于系统复杂性脆弱性的网络被突破、主机被控制造成的威胁，计算机操作系统和计算机网络的互联是极其复杂的，据统计，微软操作系统有5000万条指令，平均每2000条指令就会产生一个漏洞，如果不进行防护和监测，不安装操作系统和应用系统最新安全补丁，这样的网络和主机是很容易被突破控制的，此外，系统内很可能存在一些未公开的安全漏洞和后门，利用这些漏洞和后门，攻击者可以对系统进行溢出攻击或者非授权操作，突破网络和控制主机。

网络结构的复杂性，也是进行网络突破和控制的突破口，以为在内网很安全，但是你跟外网有联系，复杂性的系统一定带有脆弱性。

第三个是基于密码破译的网络被突破、主机被控制造成的威胁，以合法的网络权限获得名密口令。

四是机遇信息欺骗的网络被突破，主机被控制造成的威胁、通过搜集利用网络信息，以假冒身份实施部件欺骗和网页欺骗，以及IP地址欺骗是当前主要的网络欺骗方式。

五是基于安全意识薄弱的网络被突破，主机被控制造成的威胁，密码使用和管理人员安全意识的薄弱和违反安全管理规定会给第三方带来可乘之机。

综上所述，在信息化网络化条件下，信息系统的安全已经拓展到整个计算机网络的安全问题。

第四个，目前计算机网络处于防范难攻击易的阶段，这决定了第三方可以合法或非法的方式远程接入和访问计算机网络，成为世界各国窃取机密的重要手段，也是网络作战的具体体现。美国把信息作战分为三个部分，网络战、电子对抗、心理战，网络战又分为CNA、CND和CNE。(责任编辑：admin)