| 标题:干部学习讲稿:网络信息安全问题的由来与发展 |
| 干部学习讲稿:网络信息安全问题的由来与发展 宁家骏 国家信息化专家咨询委员会委员 各位领导,朋友们,大家好!我是国家信息中心的宁家骏,今天很高兴跟大家就新时期加强网络信息安全保障工作的一些问题跟大家交换一下我自己的学习体会。 在20世纪40年代有两件大事影响了整个人类文明发展的历程,一个是发生在我国的社会主义革命,以1949年中华人民共和国的成立为标志,开启了中国和平崛起的进程,改革开放30多年来加快了这个进程。另一个是在1946年在美国发生的第一台电子数字计算机为标志的当代的信息革命的开始。随着90年代互联网的普及和应用,信息革命席卷全球。 去年我国在浙江省的乌镇召开了首届互联网世界大会,因为我们看到互联网的影响日益深化,但带来的最大挑战是安全问题,所以安全是我们现在社会各界都非常关注的问题。最近有一个未成年人的17岁的小孩就利用一些银行安全漏洞,盗刷了十几亿的资产,这个教训是非常深刻的。 一、信息安全综述 第一个问题,信息安全的综述。首先,网络a全问题的现状以及其形成缘由,以及在这个情况下各级干部、广大政府、工作人员都要培养自己的网络a全意识,大家都要面对的一个现实。现在每个人都有手机,现在我们是一个计算无处不在的,每个人的手机是功能很强大的个人电脑,现在无论在国防建设,在国家的能源、交通、企业的生产经营、政府的管理,特别是在个人的学习和生活当中,我们都离不开信息化的社会的影响,都不能脱离开信息化社会。 现在都有网上银行,手机都有个人的微信,现在都进入了移动支付的年代,我们都有手机钱包、支付宝,这些说明信息化社会已经_到生活的每一个角落。 信息社会的最大特点是离不开网络的支撑,我们现在对网络的依赖程度越来越高,网络的特点是可以把我们身处异地的人、物、事连在一 ……(快文网http://www.fanwy.cn省略1259字,正式会员可完整阅读)…… 信息的漏洞往往是通过网络在传递信息时被人盗取,就像我们物理上丢钱包一样,自己虚拟的也丢掉了,另外是信息被他人冒充和篡改,这些都是当今必须看到的在互联网信息安全的一些原因。同时,有人做了坏事还可以抵赖。 现在由于互联网和电话网、电视网的结合,这使得互联网的风险就更加提高了,如果是互联网受到破坏之后,就会影响到其他的网络,如电话网、电视网等。 那造成这种安全的问题,第一个是病毒,病毒就跟人生病感染病毒一样的,它是侵入了正常的机体,使某一部分不能发挥作用,即传染。计算机病毒亦是如此,把恶意的代码侵入了正常的系统,使系统不能够很好地工作,它可以侵入人的PC机、手机,感染病毒以后,手机自动地跑话费,而且还可以攻击到后台,如大型机、小型机,这是第一个原因。第二个原因,计算机病毒的检测和发现,对这个病毒而言,也是一件比较困难的事情。就像你得了病,它有潜伏期,没有发现,你觉得是好人,但其实已经感染了病毒,计算机亦是如此,侵入到计算机以后不是马上发作,而是等待时机再发作。 另外一个,之所以有这样的病毒,计算机或是信息系统或是网络受到黑客的攻击,那黑客本来是指计算机水平高超的一些专家,他们可以侵入到正常的系统里,不经授权来修改程序和系统,现在这个已经成为一个在互联网上、在信息系统当中,是未经允许做坏事的工作。 所以黑客攻击的方法非常多,比如他想办法获取口令,另外一个是利用电子邮件盗发或骗取,另外是在系统里埋下一些后门,寻找漏洞。这是一个示意图,在互联网上的一些黑客,它可以找到隐蔽的通道,找到后门,不走正门,然后对你进行攻击,或者是在系统里头安装一些逻辑炸弹,埋下定时炸弹,当程序系统走到一定的逻辑时,这个炸弹一下就爆发了,使系统就瘫痪或是被破坏了。还有一种是通过黑客攻击,使得机器不干活了,这是拒绝服务,本来机器应该正常工作的,它把你的资源全强占了,让电脑或系统不能够从事正常服务,这种攻击的影响也是非常严重的。比如很多的黑客是利用特洛伊木马潜伏在系统内部,它在里头不断地获取数据,没用的就不管,当找到口令或密码时就获取了,之后就用口令和密码注册进去,以骗取内部的资源和资金、资产,所以这都是非常危险的。 在这种情况下,我们必须要警惕当前的这样一些事情,这些事例让我们看到在网络上所存在的各种各样的非法入侵者,使得系统的资产被破坏,资金会被盗取等行为,比如拒绝攻击的办法,他通过互联网在系统里把每一台机器都感染了“蠕虫病毒”之后,使得服务器的系统就不再工作了,所或是植入?si呒ǖ笔且欢呒保腿媚愕南低乘阑⒌被陨现皇羌蚪榱顺<陌踩侍夂推溆跋臁?br>安全问题,一方面是由于互联网的结构松散、网络没有集中控制造成的;另一方面也是由于当前大量地使用了开放式的系统,本身系统的开放性造成的。同时,也是由于在应用程序当中不可避免地会有一些失误。计算机信息系统的程序都是由人来编制的,人是会出错的,这些黑客或安全问题,正是找对了程序当中的漏洞和失误,他进而进行所以,信息安全问题产生的根源常常是因为有病毒、黑客或漏洞,那是不是这些问题是我们网络a全问题的根源?这个答案是比较浅薄的,或是不正确、不全面的。所以,这些都是原因,但它没有说到网络a全问题的根源。 (二)网络a全问题的根源 根源还是两个层次,一个层次是内因,信息系统、网络系统自身的脆弱性,它的不健壮性,由于过程复杂、结构复杂、应用复杂。 第二个原因是外来的威胁和破坏,这个是由于有利益的关系,受利益的驱动就犯罪,所以,这个是有人为和环境的问题。 内在的问题是由于信息系统本身从系统理论而言,程序和数据都存在着失误的可能性,即不确定性。在任何一个软件的编制,即信息系统或电脑做设计时,都会优先考虑的是怎么好用,如何满足用户的需求,而把安全往往放在后面,因为安全必然会带来应用的复杂。所以,这是我们的一个天生的弱点。所以,人有可能犯错误,包括也会无意识地产生一些误操作。另外,维护工作也会不及时,就个人而言,我们可以回忆一下网银帐号是否经常更改,口令是否经常重置,我们往往做不到。 内在的一个原因是现在的信息系统做得越来越大、越来越复杂,结构越复杂,出错的可能性就越大,而且现在网络环境也越来越复杂,所以,这是一个原因,另外一个是内在的,由于应用系统越来越复杂,我们要处理的事情越来越多,在使用上也要求既快又好,对安全有疏忽。 外部的原因更多,来自于人为的威胁,有三个层面。首先是在国家层面上就有很多的安全威胁,各种原因,国家之间利益的根本对抗是我们影响网络a全的最根本的原因。第二个是共同面对的危险,如犯罪分子、_分子,像现在_分子利用网络宣传制暴,如何制造暴力事件,包括在网上教人如何做炸弹,这些问题是必须要间接打击的,当然,现在还有很多面对企业的商业间谍活动以及犯罪团伙,故意盗取资金,还有一些局部的安全,有些人的小孩不懂,取了一些黑客的东西,卖弄自己的才能,要显摆自己,以此为乐,这也是一点。 另外,外因也有自然的危险,现在有地震、洪水、断电,这给电脑以及整个系统和网络都会带来瘫痪和中断的危险。四川省四次大的地震,都对计算机网络造成了很大的损失,包括电信网和互联网都有这个影响,当然,很快就恢复了,如果我们平常不注意数据的备份,不把系统做好备份,中断了之后就很难完全恢复出来,这也是危险的一个方面。 从上升到知识的角度考虑,信息安全保障的背景是非常重要的,当今我们进入了信息安全和信息化的一个发展新时期,所以,我们必须要了解前面的这些内容,要了解背景,所以,在这样一个信息安全发展的新阶段里头,我们可以看到,过去是简单的只有电话、电报,后来到了有计算机的网络,现代是进入了一个全民的信息化社会的新阶段。 现在的网络化社会也不仅仅是有专网、互联网,还有物联网,家里头的智能电报、智能水表都可以连接起来,直接了解,现在还有各种健康的服务,比如我们带的手环,大家通过手机APP就了解每个人的健康情况,也可以 ……(未完,全文共6797字,当前只显示3272字,请阅读下面提示信息。收藏干部学习讲稿:网络信息安全问题的由来与发展) 上一篇:县政府党组专题民主生活会对照检查材料 下一篇:局关于严明政治纪律和严守政治规矩执行情况自查报告 相关栏目:干部 公务员 组工 组织讲话 党会报告 学习体会 学习材料 通信 信息 安全 安全讲话 工商 调研报告 科技 党务讲话 科学发展 |