信息系統(tǒng)安全拓展到計(jì)算機(jī)網(wǎng)絡(luò)安全，隨著安全信息化、網(wǎng)絡(luò)化的發(fā)展，世界各國(guó)的政府、外交、經(jīng)貿(mào)、科技等部門，已逐步從傳統(tǒng)的專網(wǎng)專線通信保密體制轉(zhuǎn)向以信息基礎(chǔ)設(shè)施為依托的計(jì)算機(jī)網(wǎng)絡(luò)通信保密體制，密碼的應(yīng)用環(huán)境已經(jīng)發(fā)生了根本性的變化，我國(guó)也不例外。信息化網(wǎng)絡(luò)化條件下，密碼或密碼系統(tǒng)一般都嵌套在信息系統(tǒng)網(wǎng)絡(luò)之中，其安全性不僅依賴于密碼算法的強(qiáng)度，還依賴于信息基礎(chǔ)設(shè)施的安全性，包括計(jì)算機(jī)操作系統(tǒng)、計(jì)算機(jī)應(yīng)用系統(tǒng)、網(wǎng)絡(luò)關(guān)鍵設(shè)備的安全性等。

        信息系統(tǒng)網(wǎng)絡(luò)具有以下四個(gè)特征和矛盾，網(wǎng)絡(luò)的開放性與安全性，我講的開放性，主要的是指通信兩端是可以互操作和互控制的、遠(yuǎn)程操作的平臺(tái)，有可能你的主機(jī)被別人控制，這種可能完全存在。

        信息的共享性與可靠性也存在矛盾，計(jì)算機(jī)信息系統(tǒng)，為了達(dá)到在一定范圍內(nèi)的信息共享，共享和可控性又是矛盾的，是一定范圍內(nèi)的共享，這里我還是講一點(diǎn)例子，大家對(duì)這個(gè)問題的嚴(yán)重性就清楚了，加深一點(diǎn)大家的了解。

         大家知道危機(jī)泄密事件，這個(gè)事件怎么會(huì)形成的呢?據(jù)我了解的情況，是一個(gè)伊拉克戰(zhàn)爭(zhēng)的士官有反戰(zhàn)情緒，這個(gè)士官有訪問秘密機(jī)構(gòu)的權(quán)利，具有反戰(zhàn)情緒的美軍士兵，就把大量的信息從網(wǎng)上弄下來，到危機(jī)網(wǎng)發(fā)布，一度引起我們也很緊張，這個(gè)地方提出來一個(gè)問題，危機(jī)泄密事件之后就變化了，把外交網(wǎng)分離出去了，這是采取的一個(gè)措施，第二個(gè)訪問控制加強(qiáng)了，不光有CAC卡訪問，還設(shè)置了一個(gè)第二章CAC卡，還采取了一個(gè)措施，就是設(shè)置了一個(gè)FTP，就是文件下載要通過一個(gè)專門的服務(wù)器控制，這說明了信息的共享性和可控性矛盾，不光有外面的因素，不光要防外面的因素，還要防內(nèi)部的因素，權(quán)限控制是很重要的，這是一個(gè)復(fù)雜的矛盾。

         還有系統(tǒng)的復(fù)雜性與脆弱性，還有應(yīng)用的廣泛性與管理能力的局限性，每個(gè)計(jì)算機(jī)平臺(tái)都可以經(jīng)過通信，只要有一個(gè)人的安全意識(shí)不強(qiáng)，就有可能造成泄密事件，造成漏洞，所以，到了這個(gè)時(shí)代，計(jì)算機(jī)信息系統(tǒng)有這4方面的矛盾，并且是難以克服和解決的矛盾，是網(wǎng)絡(luò)攻防的依據(jù)，不但主機(jī)被控制，大量的機(jī)密被竊取，而且密碼系統(tǒng)的安全也會(huì)受到嚴(yán)重的威脅。

        一是基于開放式網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅，TCP/IP是國(guó)際上公認(rèn)的異構(gòu)網(wǎng)絡(luò)互聯(lián)協(xié)議，稱之為開放式網(wǎng)絡(luò)結(jié)構(gòu)，世界主要國(guó)家的網(wǎng)絡(luò)大都采取TCP/IP協(xié)議進(jìn)行網(wǎng)絡(luò)互聯(lián)。

        我要說一個(gè)例子，我們跟國(guó)家獎(jiǎng)勵(lì)辦有聯(lián)系，它讓我們看看它的網(wǎng)絡(luò)系統(tǒng)的安全，我們看了，它一臺(tái)計(jì)算機(jī)既上互聯(lián)網(wǎng)，也上內(nèi)網(wǎng)，這一點(diǎn)肯定是不安全的，可以通過互聯(lián)網(wǎng)，直接通過你的主機(jī)進(jìn)入到內(nèi)網(wǎng)，這個(gè)肯定是不安全的。還有就是什么介質(zhì)的問題，如果既上互聯(lián)網(wǎng)，也上內(nèi)網(wǎng)，我可以通過辦法控制你的內(nèi)網(wǎng)主機(jī)。別看內(nèi)網(wǎng)和外網(wǎng)隔絕了，不是這么簡(jiǎn)單的問題。

        第二個(gè)基于系統(tǒng)復(fù)雜性脆弱性的網(wǎng)絡(luò)被突破、主機(jī)被控制造成的威脅，計(jì)算機(jī)操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)的互聯(lián)是極其復(fù)雜的，據(jù)統(tǒng)計(jì)，微軟操作系統(tǒng)有5000萬條指令，平均每2000條指令就會(huì)產(chǎn)生一個(gè)漏洞，如果不進(jìn)行防護(hù)和監(jiān)測(cè)，不安裝操作系統(tǒng)和應(yīng)用系統(tǒng)最新安全補(bǔ)丁，這樣的網(wǎng)絡(luò)和主機(jī)是很容易被突破控制的，此外，系統(tǒng)內(nèi)很可能存在一些未公開的安全漏洞和后門，利用這些漏洞和后門，攻擊者可以對(duì)系統(tǒng)進(jìn)行溢出攻擊或者非授權(quán)操作，突破網(wǎng)絡(luò)和控制主機(jī)。

        網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，也是進(jìn)行網(wǎng)絡(luò)突破和控制的突破口，以為在內(nèi)網(wǎng)很安全，但是你跟外網(wǎng)有聯(lián)系，復(fù)雜性的系統(tǒng)一定帶有脆弱性。

        第三個(gè)是基于密碼破譯的網(wǎng)絡(luò)被突破、主機(jī)被控制造成的威脅，以合法的網(wǎng)絡(luò)權(quán)限獲得名密口令。

        四是機(jī)遇信息欺騙的網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅、通過搜集利用網(wǎng)絡(luò)信息，以假冒身份實(shí)施部件欺騙和網(wǎng)頁欺騙，以及IP地址欺騙是當(dāng)前主要的網(wǎng)絡(luò)欺騙方式。

        五是基于安全意識(shí)薄弱的網(wǎng)絡(luò)被突破，主機(jī)被控制造成的威脅，密碼使用和管理人員安全意識(shí)的薄弱和違反安全管理規(guī)定會(huì)給第三方帶來可乘之機(jī)。

         綜上所述，在信息化網(wǎng)絡(luò)化條件下，信息系統(tǒng)的安全已經(jīng)拓展到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全問題。

        第四個(gè)，目前計(jì)算機(jī)網(wǎng)絡(luò)處于防范難攻擊易的階段，這決定了第三方可以合法或非法的方式遠(yuǎn)程接入和訪問計(jì)算機(jī)網(wǎng)絡(luò)，成為世界各國(guó)竊取機(jī)密的重要手段，也是網(wǎng)絡(luò)作戰(zhàn)的具體體現(xiàn)。美國(guó)把信息作戰(zhàn)分為三個(gè)部分，網(wǎng)絡(luò)戰(zhàn)、電子對(duì)抗、心理戰(zhàn)，網(wǎng)絡(luò)戰(zhàn)又分為CNA、CND和CNE。

         除了這方面的斗爭(zhēng)以外，美國(guó)搞意識(shí)形態(tài)入侵，主要也是通過網(wǎng)絡(luò)，最近美國(guó)把美國(guó)之音停掉了，但是加強(qiáng)了網(wǎng)絡(luò)上的意識(shí)形態(tài)，大家知道我們新疆的七五事件，也是通過網(wǎng)絡(luò)來挑撥引起矛盾的，那一段時(shí)間，為了安全，我們把互聯(lián)網(wǎng)都停掉了在新疆地區(qū)，意識(shí)形態(tài)的入侵，現(xiàn)在還利用密碼，像翻墻軟件，就是法輪功等組織提供的，通過加密方式逃過我們國(guó)家計(jì)算機(jī)和信息安全中心的控制，逃過我們的網(wǎng)關(guān)檢查，美國(guó)投資幾千萬美元搞電子郵遞，也是免費(fèi)的提供你加密的實(shí)施，宣揚(yáng)他們的東西，逃過我們的網(wǎng)絡(luò)監(jiān)測(cè)控制，這方面的斗爭(zhēng)應(yīng)該說是很激烈的，總之我們必須本著對(duì)黨和國(guó)家利益高度負(fù)責(zé)的態(tài)度，保障好國(guó)家的機(jī)密安全。

        大家想想，如果我們的金融信息系統(tǒng)、電力信息系統(tǒng)已經(jīng)被人家控制了，你的國(guó)家安全就很危險(xiǎn)了。

        第三個(gè)講講信息系統(tǒng)安全存在的主要問題。

        隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及和網(wǎng)絡(luò)安全需求的與日俱增，密碼技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中廣泛應(yīng)用，并成為網(wǎng)絡(luò)安全的核心技術(shù)，常見的信息安全的問題有以下幾種，在網(wǎng)絡(luò)通信時(shí)代，網(wǎng)絡(luò)和密碼密不可分，即網(wǎng)密一體，密碼系統(tǒng)通常運(yùn)行在主機(jī)和服務(wù)器或者路由器上，一旦網(wǎng)絡(luò)被突破或主機(jī)被控制，密件、密碼軟件和密碼很容易被竊取，這是一種威脅。

        第二個(gè)成熟介質(zhì)是很危險(xiǎn)的東西，將內(nèi)部的信息網(wǎng)或辦公網(wǎng)與因特網(wǎng)進(jìn)行物理隔離是普遍使用的一種安全防護(hù)措施，可以有效減少黑客攻擊和病毒侵襲，但物理隔離并不保證平安無事，如果涉密存儲(chǔ)介質(zhì)使用不當(dāng)，物理隔離的內(nèi)網(wǎng)主機(jī)也會(huì)遭受攻擊。內(nèi)網(wǎng)和外網(wǎng)的信息傳輸?shù)膯栴}，你通過成熟介質(zhì)就很危險(xiǎn)，一定要有專門的過濾設(shè)備。

        第三，名密報(bào)文、用戶私鑰、保溫密鑰和數(shù)字證書等加脫密信息在計(jì)算機(jī)上存放或臨時(shí)調(diào)用，如果不進(jìn)行價(jià)碼處理，不但主機(jī)被控制，它們將面臨被竊取、被截獲的危機(jī)。

        第四主機(jī)系統(tǒng)被控制，你的應(yīng)用系統(tǒng)或者操作系統(tǒng)可能被修改，訪問列表可能被修改，網(wǎng)絡(luò)一旦被突破，主機(jī)和服務(wù)器被控制，后果極其嚴(yán)重，修改被控制到，必然會(huì)被破譯。

        第五、出于對(duì)兼容性、通用性和研制成本等因素的考慮，有些密碼設(shè)備可能會(huì)使用公開協(xié)議和集成通用軟件，這些公開的協(xié)議和通用軟件往往在設(shè)計(jì)、實(shí)現(xiàn)、方面存在漏洞，從而直接導(dǎo)致密碼設(shè)備存在安全風(fēng)險(xiǎn)。

         第六、密碼長(zhǎng)期不變，其反復(fù)使用，會(huì)降低密碼強(qiáng)度，往往給攻擊者造成極好的條件。

         第七個(gè)口令制不保險(xiǎn)。

         第八，任何一種密碼設(shè)備都一定得適應(yīng)環(huán)境，任何一種密碼設(shè)備對(duì)其使用環(huán)境都有一定的需求，隨意改變使用環(huán)境，可能會(huì)產(chǎn)生嚴(yán)重的后果，比如某無線通信密碼，每使用一次都要改一次密碼，工作密鑰長(zhǎng)期不變，造成密碼被破譯，造成重大的泄密事件后果非常嚴(yán)重，使用環(huán)境的變化一定要通過密碼設(shè)計(jì)部門的同意。

         第四個(gè)強(qiáng)化信息系統(tǒng)安全的幾點(diǎn)思考。

        美軍認(rèn)為信息保障是一種關(guān)鍵的作戰(zhàn)能力，為了實(shí)現(xiàn)有效的信息保障，美國(guó)國(guó)防部采取了名為“縱深防御”的信息保障戰(zhàn)略。你的信息系統(tǒng)不可靠，就要被人家打敗。縱深防御的四個(gè)關(guān)鍵是本地計(jì)算機(jī)環(huán)境安全，然后是飛地邊界安全，網(wǎng)絡(luò)及輔助基礎(chǔ)設(shè)施安全。