包头市计算机公共网络安全协会

　　随着计算机技术和网络的迅速发展，信息安全问题也日趋复杂，系统安全问题层出不穷，制约着信息化的发展进程。

　　“免疫系统”不健全影响整个信息系统

　　中国工程院院士沈昌祥认为，信息安全系统，可以说是信息系统的免疫系统：如果免疫系统不健全，整个系统将是无能的，甚至是有害的，会影响甚至危及经济、文化、社会生活的各个方面。

　　我国信息与网络安全的防护能力处于发展的初级阶段，许多应用系统处于不设防状态。一项调查显示，与互联网相连的网络管理中心95%遭受过境内外黑客的攻击或侵入，其中银行、金融和证券机构是攻击重点。

　　“老三样也就是防火墙、入侵监测和病毒防范为主构成的传统信息安全系统，在变化多端的恶意攻击手段面前，最后只能导致防火墙越‘砌’越高、入侵检测越做越复杂、恶意代码库越做越大，对新的攻击入侵毫无防御能力”。

　　沈昌祥院士认为，“老三样”是采取封堵的办法，而封堵的办法是捕捉黑客攻击和病毒入侵的特征信息，其特征是已发生过的滞后信息，不能科学预测未来的攻击和入侵。同时，从组成信息系统的服务器、网络、终端三个层面上来看，人们往往把过多的注意力放在对服务器和网络设备的保护上，而忽略了对终端的保护。

　　据统计，目前信息安全事故大多是管理人员和用户疏忽造成，这反映了人们的信息安全意识还不到位。同时，现在的个人计算机软、硬件结构简化，联网后容易产生安全漏洞是深层次的技术原因。

　　沈昌祥院士解释，利用现在简化的计算机结构，随便可以设置代码，随便可以读取里面的数据，因此就产生了病毒，黑客也是这样，可以随便抓一个程序进去，没有人管他们，所以黑客就利用这个结构上的缺陷实现了木马的植入，实现了共享，解决计算机安全问题，应确保系统具有免疫能力，从根本上阻止病毒和黑客软件的攻击。

　　建立信息安全保障体系，做好应急规划

　　沈昌祥院士认为，要彻底解决这些迫在眉睫的问题，归根结底取决于信息安全保障体系的建设，从安全体系整体着手，在建立全方位的防护体系的同时，完善法律体系并加强管理体系。大力发展自主技术的信息安全产业，用自己的安全设备加强信息与网络的安全性，使网络信息系统建得安全、用得放心，这将有力推进国家信息化建设的进程。

　　同时，信息安全的风险管理和应急处理是信息安全保障体系中的重要环节，对保证网络的安全有至关重要的意义。沈昌祥院士说，做好风险管理工作，使网络脆弱性和威胁最小化，但不可能完全消除，仍有可能遭受系统被破坏的情况。因此要做应急规划工作，做好风险管理工作，采用应急处理的办法，使风险所产生的后果最小化。

　　沈昌祥院士认为，我国对信息系统的风险管理和应急处理研究还刚起步，局限在政策宏观层面上，其实它们是以技术为基础的完整体系，是信息安全保障中的重要环节。我们应该学习、吸收国际上先进的技术，尽快建立适合国情的风险管理和应急体系。