信息网络安全行业研究

信息网络安全行业研究（上）

一．信息网络安全行业概述

随着信息技术的飞速发展，人类社会正在从传统的工业经济时代过渡到一个以信息化、数字化为代表的知识经济时代，信息网络在政治、经济、社会、文化等各个领域起着越来越大的作用。统计显示，截至2000年底，全球个人电脑总数近5亿台，因特网使用者超过亿。据预测，到2005年全球因特网用户将达到7.65亿。此外，基于互联网的电子商务也迅速发展，预计到2002年，全球通过入门网站达成的贸易额将达5万亿美元。不难想像，信息网络安全如果得不到保障将会给如此庞大的计算机网络造成多么大的损失。

如信息系统的破坏、黑客攻击和然而，目前信息网络方面的犯罪十分广泛且愈演愈烈：
病毒程序的传播与侵犯、网上商业犯罪、金融诈骗、个人信息与隐私的盗取及网上不良信息传播等不胜枚举。

根据美国FBI的调查，美国每年因网络安全造成的经济损失超过170亿美元。《金融时报》有报道说，目前全球平均每20秒就发生一次网络计算机入侵事件。超过1/3的网络防火墙被攻破。中国有关资料表明，利用计算机网络进行的各类违法行为在中国以每年30%的速度递增，黑客的攻击方法有近千种。

而以上的这些数字仅仅不过是冰山一角，绝大部分商务网站因没有造成严重危害或基于商业利益的考虑而拒绝暴光被“黑”事实。

日益严峻的网络信息安全问题，正越来越严重威胁着各国及全球的社会与经济安全，各国纷纷行动起来，采取加强立法，完善打击网络犯罪的法律保障体系；建立相关机构，采取实际措施打击网络犯罪；加大对网络安全技术的投入，提高网络安全技术水平；鼓励企业加强自我保护，防范网络犯罪侵害；加强国际合作，增强全球范围内打击网络犯罪的力度等措施加以解决。

目前我国已形成国家公用网络、国家专用网络和企业网络三大类别的计算机网络系统，互联网已覆盖我国200多个城市，3000多个数据库和1万多个企业数据库与互联网链接。然而，与庞大的用户需求所不相称的是，我国计算机网络信息安全存在相当大的漏洞。

；客观上则存在信信息网络安全意识淡薄、制度不严、疏于管理等使得病毒、黑客有机可乘
息网络安全技术滞后的问题，尤其在安全协议和系统安全方面的工作与国外还有很大差距。因此信息安全问题已经成为我国信息化进程中比较突出而且亟待解决的难题。

二.信息网络安全问题的由来

信息网络安全问题确切地说是计算机网络的安全问题，包括局域网、广域网和互联网，尤以互联网的安全问题最为严重。引发信息网络安全的主要原因有以下几个方面：
1. 技术方面

网络的缺陷。互联网的开放性和共享性使网上信息安全存在先天不足，因为因特网最初

的设计考虑是该网不会因局部故障而影响信息的传输，但它仅是信息高速公路的雏形，在安

全可靠、服务质量、带宽和方便性等方面存在着不适应性。

软件的“后门”。“后门”最初是生产厂商为了方便维护和远程监测而设置的，并无恶意，

但实际上，由于用户一般对系统中的“后门”并不了解，“后门”很容易被恶意利用。另一

种“后门”是黑客通过侵入一个系统而在其中设置的。一些不道德的设备生产厂家或程序员

也可能在生产过程中留下“后门”。1999年底保加利亚软件测试专家发现微软网络浏览器IE

存在安全漏洞，它可以使不怀好意的网站管理人员入侵访问者的计算机文件，随后微软公司

承认了这一事实。

2. 人为方面

黑客的攻击。由于缺乏针对网络犯罪卓有成效的反击和跟踪手段，因此黑客的攻击不仅

“杀伤力”强，而且隐蔽性好。目前，世界上有20多万个黑客网站，其攻击方法达几千种

之多。

管理的欠缺。网站或系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，

很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查

显示，美国90％的IT企业对黑客攻击准备不足。目前，美国75％－85％的网站都抵挡不住

黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。我国

企业、机构无论在管理意识和资金投入方面，都与实际要求。

人为的触发。基于信息战和对他国监控的考虑，个别国家或组织有意识触发网络信息安

全问题。这也是信息网络安全方面的最大隐患。

鉴于上述原因，信息安全可以分为三个层面：网络的安全、系统的安全以及信息数

据通信的安全。

网络层安全问题的核心在于网络访问是否得到控制，它是指对网络中的各种软硬件资源

（主机、硬盘、文件、数据库、子网等）进行访问控制，防止未授权的用户进行非法访问。

访问安全的技术包括口令设置、身份认证、路由设置、端口控制等。访问安全是信息网络安

全的第一个层次，是网络顺利运转的前提。

系统层面的安全问题，主要是病毒对于网络的威胁。病毒的危害已是人尽皆知了，它就

像是暗藏在网络中的不定式，系统随时都有可能遭到破坏而导致严重后果甚至造成系统

瘫痪。因此企业必须做到实时监测、随时查毒、杀毒，不能有丝毫的懈怠与疏忽。

信息数据的安全主要是数据通信的安全，这也是安全问题的关键。数据通信的安全又称

为交易安全（transactionsecurity），是指网络中的两个实体之间的信息交流不被非法窃取、篡

改和冒充，保证信息在通信过程中的安全性、完整性、保密性和不可否认性。交易安全的技

术包括数据加密、身份认证、数字签名等，其核心是加密技术。通信安全是信息网络安全的

第三个层次，是电子商务开展的基础。

目前，针对这三个层面而开发出的信息安全产品主要包括防火墙、杀毒软件、安全管理、

认证授权、加密等。其中以防火墙和杀毒软件应用最为广泛，安全管理、认证授权、加密等

正在迅速发展。