1、網(wǎng)絡(luò )安全問(wèn)題的產(chǎn)生
可以從不同角度對網(wǎng)絡(luò )安全作出不同的解釋。一般意義上,網(wǎng)絡(luò )安全是指信息安全和控制安全兩部分。國際標準化組織把信息安全定義為“信息的完整性、可用性、保密性和可*性”;控制安全則指身份認證、不可否認性、授權和訪(fǎng)問(wèn)控制。
互聯(lián)網(wǎng)與生俱有的開(kāi)放性、交互性和分散性特征使人類(lèi)所憧憬的信息共享、開(kāi)放、靈活和快速等需求得到滿(mǎn)足。網(wǎng)絡(luò )環(huán)境為信息共享、信息交流、信息服務(wù)創(chuàng )造了理想空間,網(wǎng)絡(luò )技術(shù)的迅速發(fā)展和廣泛應用,為人類(lèi)社會(huì )的進(jìn)步提供了巨大推動(dòng)力。然而,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問(wèn)題:
a)信息泄漏、信息污染、信息不易受控。例如,資源未授權侵用、未授權信息流出現、系統拒絕信息流和系統否認等,這些都是信息安全的技術(shù)難點(diǎn)。
b)在網(wǎng)絡(luò )環(huán)境中,一些組織或個(gè)人出于某種特殊目的,進(jìn)行信息泄密、信息破壞、信息侵權和意識形態(tài)的信息滲透,甚至通過(guò)網(wǎng)絡(luò )進(jìn)行政治顛覆等活動(dòng),使國家利益、社會(huì )公共利益和各類(lèi)主體的合法權益受到威脅。
C)網(wǎng)絡(luò )運用的趨勢是全社會(huì )廣泛參與,隨之而來(lái)的是控制權分散的管理問(wèn)題。由于人們利益、目標、價(jià)值的分歧,使信息資源的保護和管理出現脫節和真空,從而使信息安全問(wèn)題變得廣泛而復雜。
d)隨著(zhù)社會(huì )重要基礎設施的高度信息化,社會(huì )的“命脈”和核心控制系統有可能面臨惡意攻擊而導致?lián)p壞和癱瘓,包括國防通信設施、動(dòng)力控制網(wǎng)、金融系統和政府網(wǎng)站等。
2、網(wǎng)絡(luò )安全成為信息時(shí)代人類(lèi)共同面臨的挑戰
美國前總統克林頓在簽發(fā)《保護信息系統國家計劃》的總統咨文中陳述道:“在不到一代人的時(shí)間里,信息革命以及電腦進(jìn)入了社會(huì )的每一領(lǐng)域,這一現象改變了國家的經(jīng)濟運行和安全運作乃至人們的日常生活方式,然而,這種美好的新的代也帶有它自身的風(fēng)險。所有電腦驅動(dòng)的系統都很容易受到侵犯和破壞。對重要的經(jīng)濟部門(mén)或政府機構的計算機進(jìn)行任何有計劃的攻擊都可能產(chǎn)生災難性的后果,這種危險是客觀(guān)存在的。