课程名称：《信息网络保密工作和典型案例》           20世纪中叶以来，现代信息网络技术的发展，把人类带入了一个被称作“信息化”的时代，信息社会的兴起，进一步给全球带来了信息技术飞速发展的契机；信息技术的应用，引起人们生产方式、生活方式和思想观念的巨大变化，极大地推动着人类社会的发展和人类文明的进步，把人类带入了崭新的时代；信息网络系统的建立，已逐渐成为社会各个不可或缺的基础设施。信息已成为重要的战略资源，信息化的水平已成为衡量一个国家现代化和综合国力的重要标志，争夺控制信息权已成为国际竞争的重要内容。获取、传输、存储和处理信息的能力，既体现一个国家的综合国力，也体现一个国家的安全能力。一方面，我们要坚持信息技术和信息内容可以也应当让更多的人一起共享的原则，另一方面，也要看到，在当今世界的政治斗争现实里，任何国家都在尽力地维护着各自国家的安全和利益，确保军事、政治、经济和社情等信息的安全，尽力地窃取其他国家尤其是对手国家的相关信息，发达国家更是凭借自己的技术优势来谋求获取信息优势。      令人担忧的是，工业革命时代建立起来的国家能源、交通、金融、社会服务等关键性基础设施，在“信息化”之后，愈来愈严重地依赖于以计算机网络通信技术为支撑的、庞大而脆弱的信息网络系统。信息网络和信息网络系统一旦被破坏，将直接危及公民权利和国家安全，导致灾难性的后果。      美国著名未来学家曾经预言：“谁掌握了信息，控制了网络，谁就将拥有整个世界。”美国前总统把它提高到军事层面说：“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。”美国前陆军参谋长沙利文上将又把他看成战争的新方式：“信息时代的出现，将从根本上改变战争的进行方式。”2001年，美国联邦政府发布了《保护网络空间国家计划》。在该计划的序言里，前总统克林顿提出网络时代“既充满希望，也充斥危险”。该计划把“信息战士”和“情报机构”列为国家安全的两大威胁源泉，前者界定为“缩减美国决策空间和战略优势，制造混乱，从事目标破坏”，后者主要是收集政治、军事、经济信息。这个例子表明，信息网络安全作为一个带有时代特征的国家安全问题，已经开始受到特别关注。      大约从20世纪90年代开始，信息网络安全概念就已经从单纯的信息内容的保密性扩展到信息和信息网络系统的完整性和可用性。也就是说，信息网络安全更多地表现为整个信息网络系统的安全，着眼于信息系统整个生命周期的防御和恢复，而远不止单个信息的安全。这样，信息网络安全能力就不仅仅指对特定信息的保密能力和对特定设施的防护能力，它还要包括整个信息网络系统对威胁的预警能力、对入侵的检测能力、对事件的反应能力和对破坏的恢复能力等。这是一种新的安全概念，也是一种新的保密概念。      如何正确认识和把握新形势下的信息网络安全，仍然值得进一步深入研究。20世纪典型的信息网络安全概念是以通信网络保密为核心，20世纪90年代开始信息网络安全更多地表现为整个信息网络系统的安全。作为一个发展中国家，中国正在充分利用新技术革命成果，
借助信息化的快车道来实现跨越式发展。当此之时，我们不仅要高度重视信息网络安全，把信息网络安全作为信息化建设的内在环节，而且要树立与信息时代相适应的信息网络安全观念，建立新的与计算机网络相适应的信息网络安全体系。      胡锦涛总书记指出，信息安全是个大问题，必须把安全问题放到至关重要的位置上，认真加以考虑和解决；温家宝总理在国家信息化领导小组第五次会议上指出，信息化是当今发展的大趋势，是推动经济社会发展和变革的重要力量。制定和实施国家信息化发展战略，是顺应世界信息化发展潮流的重要部署，要站在现代化建设全局的高度，大力推进国民经济信息化和社会信息化。会议原则通过了《国家信息化发展战略（2006－2020年）》。会议指出，坚持以信息化带动工业化、以工业化促进信息化，注重建设信息安全保障体系，实现信息化与信息安全协调发展；要夯实信息化基础，完善综合信息基础设施。中央领导多次强调，必须从经济发展、社会稳定、国家安全、公众利益的高度，充分认识信息安全的绝对重要性；各地各部门的领导干部，必须加紧学习网络化知识，高度重视网上斗争的问题，并对加强我国信息安全保障工作提出了总体要求：坚持积极防御、综合防范的方针，全面提高信息安全防护能力，重点保障基础信息网络和重要信息系统安全，创建安全健康的网络环境，保障和促进信息化发展，保护公众利益，维护国家安全。      然而，人们在享受信息网络所带来的巨大利益的同时，也面临着信息网络安全问题的严峻考验。现存的信息网络安全问题已经对我国的国家安全、经济安全、军事安全和社会安全构成了严重的影响和威胁，我们面临着信息网络安全的巨大挑战。因此，加速信息网络安全的研究和发展，加强信息网络安全保障能力，已成为我国信息化发展的当务之急，成为国民经济各领域电子信息化成败的关键，成为提高中华民族生存能力的头等大事。为构筑21世纪的国家信息网络安全保障体系，有效地保障国家安全、社会稳定和经济发展，需要尽快地并长期致力于增强广大公众的信息网络安全意识，提升信息网络系统研究、开发、生产、使用、维护及教育管理人员的素质和能力。      当今，信息网络安全的概念正在与时俱进：从早期的信息保密发展到关注信息的保密、完整、可用、可控和不可否认的信息网络安全，并进一步发展到现今的信息保障和信息保证体系，单纯的保密和静态的保护已都不能适应今天的需要。信息保障体系是一个社会系统工程，它不仅涉及到信息技术体系本身，还涉及到信息网络安全的法律法规和组织管理体系。因此，现阶段以及未来的有效信息安全整体解决方案依赖于人利用技术进行操作这个层面。而实施完整的信息战略还必须依赖于人才的培养和经费的支持。      当前，信息网络安全保密工作面临的形势十分严峻。一方面，境内外敌对势力将涉密信息系统作为对我窃密与攻击的重要目标，网络失泄密事件时有发生，信息网络已成为泄密的重要渠道。另一方面，我们党政机关和重要涉密单位在涉密信息系统的技术防范与管理上存在明显的隐患和漏洞，使国家秘密安全受到严重威胁。新时期，窃密在某种程度上体现为高新技术的对抗，而高新技术的对抗归根结底是掌握技术与管理手段的对抗，因此保密培训的重要性和紧迫性是不言而喻的，即要培训技术与管理，更要培养人的意识。   2.1.1 信息网络的保密 
信息网络安全认识的发展阶段      人们对信息网络安全的认识是随着信息网络的技术发展和应用发展逐步深化的，大体经历了保密、保护和保障三个发展阶段。     信息网络的保密      保守秘密是人们最早认识的安全需要。从古代炼丹术士为了配方的保密，到恺撒大帝为了战争的需要而保守信息秘密，到现代第一次、第二次世界大战中军事、政治、外交的需要，发明了密码和密码通信，都是围绕着信息安全保密而产生的，甚至于密码的通信让人们感觉到神圣和神秘。      保密和通信经常结合在一起，在漫长的历史长河中，人们应用的信息系统从简单的电报机和电话机发展到先进的电传和传真，进而发展到计算机。信息保密的手段除了采取严格的保密管理措施外，在技术方面主要采用密码技术，结合运用电报、电话、传真和数据通信等通信手段，对传输的信息进行加密处理和对进入信息系统采取访问控制和授权管理。也就是说不但要对存储的文档材料保密，在更多的情况下要求对通信双方传输交换的消息进行保密，特别要重视的是通信过程中端到端的安全保密。这个阶段一直持续到20世纪80年代。     这一时期的标志是1977年美国国家标准局（NBS）公布的国家数据加密标准（DES）和1983年美国国防部公布的可信计算机系统评价准则（俗称橘皮书，1985年再版），它意味着解决计算机信息保密问题的研究和应用迈上了历史的新台阶。前者（也就是国家数据加密标准）在人类保密历史上，第一次给出了一个公布了算法的标准，以便广泛应用于各种社会信息安全需求。后者（也就是可信计算机系统评价准则）给出了基于科学的访问控制机制模型以及可信的信息系统等级化的功能保证。    2.1.2 信息网络的保护      20世纪80年代后，计算机得到广泛的应用并逐步连成网络，计算机信息系统成为人们面对的信息网络系统。      一个计算机信息网络系统包含了硬件系统和软件系统两个组成部分。硬件系统包括组成计算机、网络的硬设备以及其它配套设备。软件系统包括系统软件、工具软件和应用软件。系统软件通常指操作系统和语言及其编译系统；工具软件通常指支持应用开发的软件，如数据库管理系统及其开发工具，各种应用编程和调试工具等；应用软件是指专为某种应用而开发的软件。      一个的典型的计算机信息系统的功能有信息的采集与生成、信息的存储、信息的处理和信息的传输。运算是计算机信息系统的最基本的处理功能，所有对数据信息进行的各种类型的计算和形式变换都可以看成是对数据信息的运算处理；计算机信息系统的另一基本功能，在各种类型的存储介质上按照确定的格式保存数据信息的行为，都可以看成是对数据信息的存储处理；传输是计算机信息系统的又一基本功能，在各种传输介质上以确定的格式进行各
种类型的数据信息的传输，无论是在计算机系统内部进行数据传输还是在连接计算机系统的网络上进行数据传输，都可以看成是对数据信息的传输处理。这些功能都是人在操作，按照人事先编制的程序进行的。因此，我们看到的应用系统，不但只看到“机”还要看到“人”，它是一个人机结合的“人机系统”。      计算机信息系统通常定义为：计算机信息系统是由计算机及其相关的配套设备、设施（含网络）构成的，按照一定的应用目标和规格对信息进行采集、加工、存储、传输、检索等处理的人机系统。    2.1.3 信息网络的保障      20世纪90年代以后，随着互联网的全球化发展和应用，数字化、网络化、个性化的应用环境中，人们的身份和责任成为严肃的应用中必须考虑的新问题。于是国际上又提出了许多涉及信息安全需要的新安全属性――可认证性、不可否认性和可追究性等。并且认识到单纯的被动的保护不能适应全球化网络数字环境的安全需要，特别是军方和政府高层对控制、指挥、通信、计算机、情报、监视和侦察的需要。为了追求一种信心、信念和心理的高境界，美国先是在军方的国防部和国家安全局，后来在政府信息安全部门、商务部所属国家技术标准研究所提出了信息保障的概念。基于其军事目的，作为信息保障的最高要求是五个“第一”，即保障第一级别的人、在第一时间内、第一个知道、第一个搞清楚和第一个行为。美国国家安全局提出了过去的任务是保证“需要者知晓”，即授权者应该知道信息，而对非授权者则应实施保密。而现在的任务则是“需要者共享”，即需要在授权共享的更大范围内保障共享，但对非授权者实施保密。看似不大的改变，实则带来了极大的难度，过去端到端的安全保密延伸扩大到非常大的面。仅仅靠消极的“保”已经难以实现。因此，他们提出了保护、检测、响应和恢复四个环节，提出了“纵深防御”的思想控制鼠标键盘等等，严重时甚至可以使计算机锁死并格式化硬盘。一个功能强大的木马一旦被植入，黑客就可以像操作自己的机器一样对其进行控制，这台电脑就像“肉鸡”一样被人随意支配。    2.2.1 保密性  信息网络安全的基本属性      从对信息网络安全认识的发展可以看到，人们对信息网络安全的属性已经从最初关于“信息”，发展到同时关心“信息”和“信息网络系统”。从单一的关心保密性，发展到关心保密性、完整性、可用性、可认证性和不可否认性等等。这些安全属性如何定义其内涵，表达了信息网络安全保障中什么安全需求，这是一个要理解信息网络安全保障必须首先了解的基本问题。我们就在若干国际标准和国内标准的定义进行考察分析，以便加深认识。     保密性      广义的保密性是指保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信
息给非授权人员。狭义的保密性则指利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握。   2.2.2 完整性      完整性就是数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、破坏和丢失的特性。主要防范措施是校验与认证技术。      在运行层面，要保证数据在传输、存储等过程中不被非法修改，防范措施是对数据的截获、篡改采取完整性标识的生成与检验技术。      要保证数据的发送源头不被伪造，对冒充信息发布者的身份、虚假信息发布来源采取身份认证技术、路由认证技术，这类属性也可称为真实性。    2.2.3 可用性      可用性是一种可被授权实体访问并按需求使用的特性，即当需要时被授权实体能否存取所需的信息。主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。     在物理层，要保证信息系统在恶劣的工作环境下能正常运行，主要防范措施是对电磁炸弹、信号插入采取抗干扰技术、加固技术等。      在运行层面，要保证系统时刻能为授权人提供服务，对网络被阻塞、系统资源超负荷消耗、病毒、黑客等导致系统崩溃等情况采取过载保护措施。保证系统的可用性，使得发布者无法否认所发布的信息内容真实，接收者无法否认所接收的信息内容真实，同时采取数字签名的防范措施，这类属性也称为抗否认性。   2.2.4 可认证性             人们在美国最终版本中解释为能够核实和依赖在一个合法的传输、消息或消息源泉的真实性，以建立对其的信心。