网络安全信息对抗是什么(信息对抗技术(网络安全技术))

虚拟屋 2022-12-18 16:16 编辑:admin 294阅读

1. 信息对抗技术(网络安全技术)

国家秘密

绝密”、“机密”、“秘密

所谓国家秘密是指关系国家的安全和利益,依照法定程序确定,在一定时间内只限一定范围的人员知情的事项。保守国家秘密是中国公民的基本义务之一。《中华人民共和国保守国家秘密法》对有关的问题作了规定。国家秘密的密级分为“绝密”、“机密”、“秘密”。

“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害。

“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受到严重损害。

“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。

国家秘密事项的密级一经确定,就要在秘密载体上作出明显的标志。标志方法应按《国家秘密定密管理暂行规定》执行。保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。2010年全国两会,全国人大常委会将审议保密法修订草案。

基本信息

中文名

国家秘密

外文名

state secret

载体

载有国家秘密信息的物体

条件

1、关系国家的安全和利益;

2、依照法律规定的一定程序加以确定,而不应由任何个人或组织任意确定;

3、在某一个确定的时间内只能限于一定范围的人员知道;

范围

保密宣传画

1、国家事务的重大决策事项。

2、国防建设和武装力量活动中的秘密事项

3、外交或外交活动中的秘密事项以及对外承担保密义务的事项。

4、国民经济和社会发展中的秘密事项。

5、科学技术中的秘密事项。

6、维护国家安全活动和追查刑事犯罪中的秘密事项。

7、其他经国家保密工作部门确定应当保守的国家秘密事项。

载体

国家秘密载体,是指载有国家秘密信息的物体。国家秘密的载体主要有以下几类:

以文字、图形、符号记录国家秘密信息的纸介质载体:如国家秘密文件、资料、文稿、档案、电报、信函、数据统计、图表、地图、照片、书刊、图文资料等。这种载体形式是目前最常见的国家秘密载体。

以磁性物质记录国家秘密信息的载体:如记录国家秘密信息的计算机磁盘(软盘、硬盘)、磁带、录音带、录像带等。这种载体形式随着办公现代化技术的发展,将越来越多。

以电、光信号记录传输国家秘密信息的载体:如电波、光纤等。国家秘密以某种信号形式在这种载体上流动、传输。通过一定技术手段,才能把这种涉密信息还原,知悉具体内容。

含有国家秘密信息的设备、仪器、产品等载体:上述四种载体是国家秘密载体的基本形式。我们开展的定密工作,主要是针对这些有形的国家秘密事项的载体,依照法定程序确定密级,并制定具体保密措施,将这些秘密载体管住、管好。

密级

确定

力拓案

国家秘密的等级简称密级。它是根据国家秘密具体范围的事项重要程度及其泄露后对国家安全和利益造成的不同损害程度,对国家秘密事项作出的秘密等级的划分。

世界各国对国家秘密的秘密等级规定是不一样的,美国将国家秘密划分为“绝密”、“机密”、“秘密”三个等级;原苏联将国家秘密分为“特别重要机密”、“绝密”、“机密”、“秘密”四级;日本将国家秘密划分为“机密”、“极密”、“密”三级;联邦德国将国家秘密划分为“绝密”、“机密”、“秘密”、“内部”四个等级。就大多数国家而言,一般划分为三级,多数国家叫“绝密”、“机密”、“秘密”。

保密分类

《保密法》第九条把国家秘密的密级分为“绝密”、“机密”、“秘密”三级。“绝密”是最重要的国家秘密,泄露会使国家的安全和利益遭受特别严重的损害。“机密”是重要的国家秘密,泄露会使国家的安全和利益遭受损害。“秘密”是一般的国家秘密,泄露会使国家的安全和利益遭受损害。

等级划分

《保密法》对国家秘密三个等级的划分,只是作了原则上的规定,在实际工作中,如何认定某一事项泄露后会使国家的安全和利益遭受“特别严重的”(绝密)还是“严重的”(机密)或是“一般的”(秘密)的损害,需要从时间上(长、短)、空间上(是全局性,还是区域性、局部的范围),数量上(经济损失大小)和性质上(利害关系的程度)等各种因素作综合分析。

标志

国家秘密事项的密级一经确定,就要在秘密载体上作出明显的标志。标志方法应按《国家秘密文件、资料和其他物品标志的规定》执行。具体要求有以下几点:

书面形式的密件 :在封面(或者首页)的左上角国家秘密的标识前标明密级;地图、图纸、图表在其标题之后或者下方标明密级。

书面形式密件中只有少量内容为国家秘密的: 除在左上角标明密级外,还可以在直接属于国家秘密的段落之前标明密级。

其他形式的国家秘密载体:凡是可以对密级作出标志的,应当以能够明显识别的方式,在载体的适应位置标明密级。凡是有包装(套、盒、袋等)的,还应当以恰当的方式在包装上标明密级。

文件、资料汇编中收入国家秘密文件、资料的:除对收入的密件作出密级标志外,还应当在汇编本的封面上以其中最高密级作出标志。

立卷归档的国家秘密文件、资料:应在档案卷宗封面的适当位置标明与卷内文件、资料相同的密级。如有多份的文件、资料密级不同时,应当以其中最高密级作出标志。

摘录、引用属于国家秘密的内容:新产生的文件、资料中,凡是摘录、引用有关文件、资料中属于国家秘密内容的应 以原件中的最高密级在新产生的文件、资料上进行标志。

属于国家秘密事项的载体难以或者不能标明密级的:由产生该事项的机关、单位,以书面形式通知接触范围内的机关、单位和人员。

密件的密级变更后:应当在原标明位置附近作出新的密级标志。原标志的密级以明显识别的方式废除

保密

方针

保守国家秘密的工作,实行积极防范、突出重点、既确保国家秘密又便利各项工作的方针。

任务

“九五”期间,初步建立起与《中华人民共和国保守国家秘密法》相配套的保密法规体系和执法体系,实现对国家秘密的法制化管理;初步建立起现代化的保密技术防范体系,具备对抗高科技窃密的能力;初步建立起与社会主义市场经济体制相适应的保密管理体制,健全工作机构,完善监督 机制,建立一支高素质的保密工作队伍,努力使我国保密工作迈上一个新台阶。

制度

《中华人民共和国保守国家秘密法》规定的保密制度包含以下内容:

第十八条 对绝密级的国家秘密文件、资料和其他物品,必须采取以下保密措施:

(一)非经原确定密级的机关、单位或者其上级机关批准,不得复制和摘抄;

(二)收发、传递和外出携带,由指定人员担任,并采取必要的安全措施;

(三)在设备完善的保险装置中保存。经批准复制、摘抄的绝密级的国家秘密文件、资料和其他物品,依照前款规定采取保密措施。

第十九条 属于国家秘密的设备或者产品的研制、生产、运输、使用、保存、维修和销毁,由国家保密工作部门会同中央有关机关制定保密办法。

第二十条 报刊、书籍、地图、图文资料、声像制品的出版和发行以及广播节目、电视节目、电影的制作和播放,应当遵守有关保密规定,不得泄露国家秘密。

第二十一条 在对外交往与合作中需要提供国家秘密事项的,应当按照规定的程序事先经过批准。

第二十二条 具有属于国家秘密内容的会议和其他活动,主办单位应当采取保密措施,并对参加人员进行保密教育,规定具体要求。

第二十三条 军事禁区和属于国家秘密不对外开放的其他场所、部位,应当采取保密措施,除依照国家有关规定经过批准外,不得擅自决定对外开放或者扩大开放范围。

第二十四条 不准在私人交往和通信中泄露国家秘密。携带属于国家秘密的文件、资料和其他物品外出不得违反有关保密规定。不准在公共场所谈论国家秘密。

第二十五条 在有线、无线通信中传递国家秘密的,必须采取保密措施。不准使用明码或者未经中央有关机关审查批准的密码传递国家秘密。不准通过普通邮政传递属于国家秘密的文件、资料和其他物品。

第二十六条 未经有关主管部门批准,禁止将属于国家秘密的文件、资料和其他物品携带、传递、寄运至境外。

第二十七条 国家秘密应当根据需要,限于一定范围的人员接触。绝密级的国家秘密,经过批准的人员才能接触。

第二十八条 任用经管国家秘密事项的专职人员,应当按照国家保密工作部门和人事主管部门的规定予以审查批准。经管国家秘密事项的专职人员出境,应当经过批准任命的机关批准;国务院有关主管机关认为出境后将对国家安全造成危害或者对国家利益造成重大损失的,不得批准出境。

第二十九条 机关、单位应当对工作人员进行保密教育,定期检查保密工作。

第三十条 国家工作人员或者其他公民发现国家秘密已经泄露或者可能泄露时,应当立即采取补救措施并及时报告有关机关、单位;有关机关、单位接到报告后,应当立即作出处理。

定密权限

中央及省级单位可定绝密

2010 年2月24日,全国人大常委会再次审议保守国家秘密法修订草案规定:“确定国家秘密的级别,应当遵守定密权限。”“中央国家机关、省级机关及其授权的机关、单位可以确定绝密级、机密级和秘密级国家秘密;设区的市、自治州一级的机关及其授权的机关、单位可以确定机密级和秘密级国家秘密。具体的定密权限由国家保密行政管理部门规定。”

明确保密期限

问题修改

中国现行的保守国家保密法实施了20多年。2009年6月保守国家保密法修订草案首次提请全国人大常委会审议,草案就保密工作出现的一些新情况和新问题进行了修改。

2010年2月24日,全国人大常委会再次审议保守国家秘密法修订草案。修订草案规定了国家秘密的范围,并进一步明确“什么是国家秘密”和国家秘密受法律保护的原则。针对修订草案此前规定的国家秘密范围,一些常委会委员和部门提出,国家秘密的范围比较宽泛、定密标准不明确。

增加规定

法律委员会经研究,建议增加规定:“涉及国家安全和利益的事项,一旦泄露可能损害国家在政治、经济、国防等领域的安全和利益的,应当确定为国家秘密。”这些具体事项包括:国家事务的重大决策、国防建设和武装力量活动、国民经济和社会发展中的秘密事项等。政党的秘密事项中符合前款规定的,属于国家秘密。

对保密期限,修订草案规定:“国家秘密的保密期限,除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。”“不能确定保密期限的,应当确定解密的条件。”

草案规定,国家秘密的保密期限,除另有规定外,绝密级不超过30年。

泄密

“泄露国家秘密”是指违反保密法律、法规和规章的下列行为之一:

1)使国家秘密被不应知悉者知悉的;

2)使国家秘密超出了限定的接触范围,而不能证明未被不应知悉者知悉的。

违规界定

基本简介

修订草案明确,违反本法规定,有下列行为之一的,依法给予处分;构成犯罪的,依法追究刑事责任:

(一)将涉密计算机、涉密存储设备接入互联网及其他公共信息网络的;

(二)在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换的;

(三)使用非涉密计算机、非涉密存储设备存储、处理国家秘密信息的;

(四)非法复制、记录、存储国家秘密的;

(五)在未采取保密措施的有线和无线通信、互联网及其他公共信息网络中传递国家秘密的;

(六)在私人交往和通信中涉及国家秘密的;

(七)擅自卸载、修改涉密信息系统的安全技术程序、管理程序的;

(八)将未经安全技术处理的退出使用的涉密计算机、涉密存储设备赠送、出售、丢弃或者用作其他用途的;

(九)非法获取、持有国家秘密载体的;

(十)通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的;

(十一)买卖、转送或者私自销毁国家秘密载体的;

(十二)邮寄、托运国家秘密载体出境或者未经有关主管部门批准,携带、传递国家秘密载体出境的。

人员管理

涉密人员脱密期内不得违规就业

建议增加规定:“涉密人员应当具有良好的政治素质和品行,具有胜任涉密岗位所要求的工作能力。”建议增加规定:“涉密人员在脱密期内,应当按照规定履行保密义务,不得违反规定就业,不得以任何方式泄露知悉的国家秘密。”

密级和解密

变更密级

 某一国家秘密事项泄露后对国家的安全和利益的损害程度已发生明显变化,或因工作需要,原接触范围需作很大改变的,由原确定密级的机关、单位及时对该事项的密级加以变更;情况紧急时,可以由上级机关直接变更密级。变更密级的内部工作程序与确定密级的一般程序相同。      

解密

某一国家秘密事项公开后无损于国家的安全和利益,或从全局衡量公开后对国家更为有利的由原确定密级的机关、单位及时解密;情况紧急时,可以由上级机关直接解密。

程序解密

属于保密期限内的事项和没有标明保密期限的国家秘密事项的解密,应当履行法定手续。解密的提出和审批程序,与定密的程序相同。      

自行解密

国家秘密事项的保密期限届满的,自行解密。       

凡未标明或者未通知保密期限的国家秘密事项,其保密期限按照绝密级事项三十年、机密级事项二十年、秘密级事项十年认定。已标明保密期限为长期的绝密级国家秘密事项,由有关中央国家机关或者授权的机关决定解密。国家秘密事项变更密级或者以非公开方式提前解密,应通知原知悉范围的机关、单位,并在有关载体上作出标志。

解密介绍

解密是指依照《保密法》的有关规定,通过一定的形式,或履行一定的手续,解除某一国家秘密事项的密级,使其不再受到保密法律法规及保密管理措施限制的过程。某一国家秘密事项解密后,就不再作为国家秘密进行管理,也不再受国家保密法律、法规、制度的保护。国家秘密事项的解密是一项重要工作。随着形势的发展、时间的推移和情况的变化,对不需要继续保密或需要公开的事项及时解密,是非常必要的。

《保密法实施办法》第十五条对解密的条件作了明确规定,即:“(一) 该事项公开后无损于国家的安全和利益的;(二) 从全局衡量公开后对国家更为有利的”,有上述情形之一的,确定该事项密级的机关、单位就应当及时予以解密。

正式公布时即视为解密

机关、单位应当根据工作需要,确定具体的保密期限、解密时间或者解密条件。”“机关、单位对在决定和处理有关事项工作过程中确定需要保密的事项,根据工作需要决定公开的,正式公布时即视为解密。

2. 信息安全与对抗技术

不容易,如果想要深入信息安全,攻防算法研究,考入一所985是必要的,这样就并不容易,但是前景很好。

3. 信息对抗技术网络安全技术专业

信息对抗技术专业就业前景信息产业对人才的需求首先是基本的技能,包括计算机编程的基本能力,要求具有良好的数据库和计算机网络的知识和使用技能,熟悉基本的软件开发平台。由于信息产业进入应用为主流的时代,高水平的从业人员不仅要掌握基本的技能,关键还要具备将实际问题提炼为计算问题以及求解该问题的能力,这正是信息与计算科学专业学生的优势所在,也是近几年来国内大型IT企业抢购知名高校计算数学专业毕业生的原因所在。信息对抗技术专业就业前景:这一行业的前景是十分广阔的,将来的分工也会越来越细,未来中国需要大量这方面的专业人员。目前不仅没有饱和,而且需求会越来越大。不过要有真本事,将来的竞争肯定也会越来越激烈。信息对抗技术专业在专业学科中属于工学类中的武器类,其中武器类共7个专业,信息对抗技术专业在武器类专业中排名第1,在整个工学大类中排名第126位。截止到 12月24日,119355位信息对抗技术专业毕业生的平均薪资为3895元,其中应届毕业生工资2915元,0-2年工资3419元,10年以上工资1000元,3-5年工资4606元,6-7年工资7999元,8-10年工资8755元。

4. 信息对抗技术与网络安全的区别

电子对抗技术,简单地说是直接应用于信息对抗的各种技术的总称。它是军用信息技术的一个分支和现代军事高技术之一。由于军队广泛应用先进的电子技术和装备进行战场侦察、目标监视、作战指挥、通信联络、武器控制与制导,从而大大提高了作战能力和快速反应能力。电子对抗的目的就在于:削弱或破坏敌方而同时又保护己方的这种能力,为掌握战场主动权,夺取战役、战斗的胜利创造有利条件。随着电子技术在军事上的广泛应用,电子对抗将成为对抗敌方自动化指挥系统和武器控制系统的重要手段,

而卫星电子对抗则是为了对方敌方卫星对我方的探测,电子攻击,可以有效的维护我国的国防安全,提高我国的电子信息技术

5. 信息对抗技术网络安全技术专业在国防科技大学哪个校区

北京理工大学信息与电子学院是很不错的,其前身是电子工程系,1953年建立雷达设计与制造专业,是国内首批建立的从事雷达、遥控遥测专业教学与科研工作的单位之一。目前,该院拥有的4个本科专业电子信息工程、通信工程、信息对抗技术、电子科学与技术,其中信息与通信工程是国家重点学科、国防特色专业,电子信息工程为北京市特色专业且入选了教育部卓越工程师教育培养计划,信息对抗技术为教育部特色专业、国防特色专业、工业和信息化部重点专业、北京市特色专业,学科或专业地位都比较高。

6. 信息对抗与技术

信息对抗专业在本科阶段,你可以当成是90%的电子信息工程+10%的计算机

找工作的时候除了专业名比较冷门需要费点唇舌解释一下之外,基本和电子信息工程没区别,如果坚持专业对口的话就是去做硬件相关的工作,但实际上本科出去找工作有一半都不是专业对口

考研可以换专业,如果继续信抗这条路,那可选择的学校会非常少,并且每个学校应该主攻方向会不同,有的搞雷达对抗,有的搞网络对抗。

我的建议是既来之则安之,这个专业不会坑你,主要还是看自己学得怎么样。不过如果有门路可以去学软件,自己也有兴趣,那换软件也不错,毕竟工资高嘛

顺便问一下,哪个学校的?会不会是师弟,哈哈

7. 网络空间安全信息对抗技术

未来战争是信息化战争,主要的作战方式有:

一、制信息争夺战:即运用多种手段以夺取一定时空范围内战场信息控制权为目的的作战。在信息化战争中,及时掌握制信息权成为作战行动的前提,是战斗力的倍境器,作战中要控制战场的主动权进行实现行动的自由,首先必需夺取战场的制信息权。因此,制信息权争夺战将是信息化战争中的基本作战样式之一。

二、网络中心战:网络中心战是利用通信系统和计算机系统组成信息栅网,把地理上分散部署在陆海空天的各种侦察探测系统、指挥控制系统和打击武器系统有机的、一体化的连接起来,形成快速反应的、统一高效的作战体系。通过信息优势达成先敌行动,作战行动近乎实时,联合作战效能极大提高。

三、电子战:电子战是指为消弱、破坏敌方电子设备的使用效能和保护已方电子设备正常发挥效能而采取的措施和行动,主要包括电子侦察、电子进攻和电子防御三部分。

四、计算机战:计算机是信息系统的基础和平台,在信息系统中具有核心地位。计算机战是指利用计算机开展的以信息系统为主要目标的作战形式。其形式主要有利用计算机系统的网络特性、电磁特性对敌实施网络窃密和电磁窃密;通过计算机病毒攻击、计算机芯片攻击、网络黑客攻击、电磁干扰等手段实施网络进攻;采取加强防火墙技术、断开核心系统与外界的链接等措施进行网络防护;进行系统备份,为网络恢复作充分准备等。

五、舆论战:舆论战有广义与狭义之分。广义的舆论战是指围绕国家发展战略、安全战略、以综合国力为基础,通过系统运用传播学、舆论学、心理学等学科原理,利用各种传媒,进行有针对性的信息渗透,从而影响公众信念、意见、情绪和态度,有效控制舆论态势,争取舆论强势的政治战样式;狭义的舆论战一般是指战时新闻舆论战,即交战双方纵使利用报纸、广播、电视、网络等新闻传媒,有计划有针对性的向受众传输有利于已方作战的信息,达到鼓舞已方军民战斗热情,瓦解敌方战斗意志,引导国际舆论,争取广泛支持的目的。

六、心理战:所谓心理战是指在战争中应用心理学原理,通过多种手段对人的心理施加刺激和影响,促使战争向着有利于已方而不利于敌方发展的作战样式。

七、精确战:精确战是指使用精确制导武器打击敌方目标的作战行动。精确战的目的是充分发挥精确制导武器的威力,突然、准确的毁伤敌方目标,增强作战效果。精确战具有精确灵活、隐蔽突然、毁伤力强、效费比高和附带杀伤性小等优点。

八、特种战:特种战是相对常规作战而言的,由特种部队或者临时赋予任务的部队担负,为达成特定目标的作战。特种作战在机械化战争中就已经出现,但其往往独立进行,对主要作战行动的配合作用有限。随着信息技术的发展,特别是C4ISR系统及战场信息网络的建立,主要在敌方纵深进行的特种作战越来越成为整体作战行动的有机组成部分,并发挥着越来越重要的作用,这一点在近期几场局部战争中体现得非常明显。

九、太空战:太空战是以火力硬摧毁和电磁干扰压制为主要手段,以敌方太空武器装备为主要攻击目标,主要在外层空间进行的作战行动,其目的是夺取制太空权。根据所使用的武器和作战行动的特征,预计未来天战的样式可以分为以下几种:一是卫星攻防战,如利用空间雷设伏、天基平台、空基平台、地基平台发射激光或动能武器、用航天飞机或者空间站的机械臂摘星等;二是空间反导战,如用天基激光或动能武器摧毁敌导弹或导弹系统;三是空间作战平台攻防战,如在航天飞机上配备武器进行交战等;四是天基对地攻击战,如向地面发射激光、粒子束、动能武器等。

十、指挥中枢瘫痪战:即在信息化战争的战场环境中,以指挥决策者为主体,为破坏和瘫痪敌战场认识系统、信息处理系统和指挥控制系统为主要作战目标,综合运用经信息技术为核心的武器装备、作战系统和作战手段,剥夺敌战场信息获取权、控制权和使用权,使敌决策者和指挥机关难以定下正确的决心和进行有效的指挥作战。

十一、战争潜力消弱战:战争潜力是指在一定的时期内,国家或政治集团通过动员能够用于扩充武装力量,满足战争需要的一切物质力量和精神力量的总称。随着信息化战争这一新的战争形式的出现,科技要素在战争潜力中的地位和作用更加凸显。战争潜力消弱战就是综合运用硬毁伤和软杀伤手段,消弱对方为战争服务或使用的人力、物力、精神和科学技术等诸多因素构成的潜在战争力量,破坏对方将战争潜力转为战争实力的转换机制,动摇对方战争基础,使对方无法继续进行战争,从而达到制胜的目的。

十二、战争结构破坏战:即着眼战争全局,综合运用各种作战方法和手段,从破坏敌维系整体作战能力的系统和联系着手,通过设谋用巧、避实就虚,打击敌作战协调行动的关节,造成敌作战力量结构的紊乱和作战行动程序的脱节,致使敌整体作战能力迅速降低,进行集中力量各个击破,达到瓦解、歼敌的目的。

8. 网络攻防技术与信息安全响应

网络安全威胁包括似的网络信息被窃听、重传、篡改、拒绝服务攻击,并导致网络行为否认、电子欺骗、非授权访问、传播病毒等问题。具体如下:

1、窃听:攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击;

2、重传:攻击者事先获得部分或全部信息,以后将此信息发送给接收者;

3、篡改:攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用;

4、拒绝服务攻击:攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务;

5、行为否认:通讯实体否认已经发生的行为;

6 、电子欺骗:通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的;

7、非授权访问:没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等;

8、传播病毒、通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。

9. 信息对抗系统安全

信息安全是信息化社会国家安全的基石

当代信息网络通信技术的广泛应用,既给人们的生产、生活带来了莫大的好处,同时也带来了诸多风险和伤害,如侵犯公民个人隐私和知识产权、网上盗取公民财产、传播虚假信息、散布恐怖言论、教唆色情犯罪、以及网络毒品交易和网络暴力等。同时,在以主权国家为主的国际关系现行体系下,信息网络技术在国家经济、政治、外交、国防、传播和社会管理等领域的广泛应用,国家信息基础设施和信息资产规模的不断扩大,以及信息技术国际竞争和网络攻防概念出现,就必然产生国家信息安全问题。

信息安全,亦可称网络安全或者信息网络安全。不同的说法只不过是认知角度不同而已,并无实质性区别。首先,信息安全是信息化进程的必然产物,没有信息化就没有信息安全问题。信息化发展涉及的领域愈广泛、愈深入,信息安全问题就愈多样、愈复杂。信息网络安全问题是一个关系到国家与社会的基础性、全局性、现实性和战略性的重大问题。

其次,信息安全的主要威胁来自于应用环节。如非法操作、黑客入侵、病毒攻击、网络窃密、网络战等,都体现在应用环节和过程之中。应用规则的严宽、监控力的强弱以及应急响应速度的快慢,决定了信息网络空间的风险防范和安全保障能力、程度与水平的高低。

再次,信息网络通信技术的特性决定了没有绝对的、一劳永逸的安全。安全风险和隐患就在设备和应用之中。只要使用计算机和智能手机,安装和更新应用软件,登陆互联网或无线网,采用各种信息数据系统设备,组成各种应用网络,以及无论使用国产或进口技术产品,安全问题和风险都是无法避免的。主要原因在于:一是技术及其应用设备和软件本身就存在设计漏洞、物理性缺陷,还可设置“后门”和植入病毒,使之成为系统的一部分;二是无中心的开放网络、节点互联和跨界型的结构特性,使黑客攻击随时随地都可进行,病毒会肆意传播;三是攻防技术和手段会不断交替更新。俗话说,“道高一尺,魔高一丈”。没有一劳永逸的安全解决方案。信息安全是一个动态的过程,安全是相对的,攻防的较量是速度的较量、应急能力高低的较量。

第四,信息化社会的安全风险主要在网络空间。信息化社会或称网络化社会,意味着整个社会是现实空间与网络空间的重合,社会活动将极大依赖于网络并在网络环境中进行。网络空间不再是一个“虚拟空间”或“虚拟社会”。对信息化社会或网络化国家来说,安全风险和重大威胁主要来自网络空间而不是现实空间。信息安全是信息化国家安全的基石。没有信息安全,国家安全就如釜底抽薪,难以保障。

我们看到,2011年美国制定了《网络空间国际战略》和《网络空间行动战略》,欧盟、俄罗斯、英国、法国、德国、加拿大、澳大利亚、日本、韩国等,也都先后制定了本国的网络安全计划和组建了网络作战力量,以应对信息网络化带来的各种安全压力和挑战。网络空间正在成为国家间竞争与对抗的主要战场,全球信息网络安全形势日趋严峻,信息网络安全问题已从一般的病毒传播、黑客入侵、网络攻击,上升为国家安全和国家信息安全面临的重大突出问题。情报窃取、远程监控、信息对抗、网络威慑,已经成为一种新型的国家战略手段和攻击利器。

信息时代的安全与工业时代的安全明显不同。国家信息安全问题,仅靠提高自主研发、实行进口替代,以及用“道高一尺,魔高一丈”的方式来解决是不够的。国家信息安全离不开全球信息安全这个大环境,无一国家可独善其身,自搞一套、自我封闭更是行不通的,迫切需要通过各国间合作,制定有约束力的国际规则来进行保障。对于一个拥有14亿人口、世界上最多网民、正在迈入信息化社会的国家来说,提高对国家信息安全极端重要性的认识,加快推进国家信息网络安全保障建设,是头等大事之一,十分紧迫。