國家安全與網(wǎng)絡安全。信息時代，國家安全觀發(fā)生了明顯變化。信息成為國家的重要戰(zhàn)略資源。首先，網(wǎng)絡安全體現(xiàn)國家信息文明。人類社會越文明，科學技術越發(fā)達，信息安全就越重要。歷史經(jīng)過工業(yè)時代進入信息時代后，信息、物質(zhì)、能源三者成為了人類社會賴以生存和發(fā)展的三大基本要素。網(wǎng)絡安全關乎政治、經(jīng)濟、軍事、科技和文化等國家信息安全。目前世界各國都不惜巨資，招集最優(yōu)秀人才，利用最先進技術，打造最可靠的網(wǎng)絡。其次，網(wǎng)絡安全決定國家信息主權。信息時代，強國推行信息強權和信息壟斷，依仗信息優(yōu)勢控制弱國的信息技術。一旦信息弱國卻步，又缺乏自主創(chuàng)新的網(wǎng)絡安全策略和手段，國家的信息主權就有可能完全被葬送。正如美國未來學家托爾勒所說：“誰掌握了信息，誰控制了網(wǎng)絡，誰就將擁有整個世界。”再次，網(wǎng)絡安全主導國家信息安全。知識經(jīng)濟時代，競爭首先表現(xiàn)為科技競爭，科技競爭的重點是對信息技術這一制高點的爭奪。信息、資本、人才和商品的流向逐漸呈現(xiàn)出以信息為中心的競爭新格局。網(wǎng)絡安全成為左右國家政治命脈、經(jīng)濟發(fā)展、軍事強弱和文化復興的關鍵因素。

　　軍隊建設與網(wǎng)絡安全。信息時代就是網(wǎng)絡時代，軍隊建設與網(wǎng)絡安全無不關聯(lián)。首先，網(wǎng)絡安全波及軍事安全。過去主要由軍隊和專業(yè)機構(gòu)使用的信息獲取和傳遞手段，現(xiàn)已多數(shù)被社會團體和個人所掌握。軍事沖突正從重點摧毀物理武器目標轉(zhuǎn)向非物理的信息目標，從戰(zhàn)時公開打擊“有形”軍事設施轉(zhuǎn)向平時秘密攻擊“無形”的信息設施。其次，網(wǎng)絡安全主宰戰(zhàn)爭勝負。軍隊要“看得見”、“傳得快”、“打得到”、“打得準”，必須擁有自己的信息優(yōu)勢。網(wǎng)絡和信息系統(tǒng)一旦遭受非法入侵，信息流被切斷或篡改，必將成為“瞎子、聾子和癱子”。海灣戰(zhàn)爭前，美軍將帶有“病毒”的計算機通過法國賣給伊拉克軍隊。海灣戰(zhàn)爭初期，美軍就對伊軍實施了“病毒”戰(zhàn)，使其防空指揮控制系統(tǒng)失靈，指揮文書只能靠汽車傳遞，在整個戰(zhàn)爭中都處于被動挨打的局面。再次，網(wǎng)絡安全關系軍隊興盛。信息化戰(zhàn)爭，誰掌握了信息控制權，誰就將掌握戰(zhàn)場的主動權。“水能載舟，亦能覆舟”。網(wǎng)絡技術性能越先進，安全保密問題就越復雜；網(wǎng)絡開放性程度越高，信息危害現(xiàn)象就越普遍。

　　人民生活與網(wǎng)絡安全。網(wǎng)絡把地球變成了一個“村莊”，發(fā)生在地球上任何地方的任何事件，幾乎可以實時傳遞到地球的任何一個角落。以因特網(wǎng)為典型代表的網(wǎng)絡成為當今世界最先進的人際交流和信息溝通平臺。人間所有美好的東西都會在網(wǎng)絡上發(fā)揚，人間所有不如意的東西都會在網(wǎng)絡上反映，人間所有丑惡的東西也都會在網(wǎng)絡上滋長。首先，網(wǎng)絡安全直接影響人民生活的信息安全。隨著網(wǎng)絡的廣泛普及和應用，政府、軍隊大量的機密文件和重要數(shù)據(jù)，企業(yè)的商業(yè)秘密乃至個人信息都存儲在計算機中，一些不法之徒千方百計地“闖入”網(wǎng)絡，竊取和破壞機密材料及個人信息。據(jù)專家分析，我國80%的網(wǎng)站是不安全的，40%以上的網(wǎng)站可以輕易被入侵。網(wǎng)絡給人們生活帶來不愉快和尷尬的事例舉不勝舉：存儲在計算機中的信息不知不覺被刪除；在數(shù)據(jù)庫中的記錄不知道何時被修改；正在使用的計算機卻不知道何故突然“死機”……其次，網(wǎng)絡安全事關人民生活的信息隱私權。尊重隱私權是每個公民應有的權利，但侵犯信息隱私權的事件在網(wǎng)絡上大量存在。一旦不法之徒入侵網(wǎng)絡，網(wǎng)絡操作系統(tǒng)中的用戶全稱、電話號碼和辦公地點等信息，就可能被復制或篡改；電子函件除了具有高級權限的計算機管理人員能夠閱讀外，不法之徒入侵網(wǎng)絡后同樣可以閱讀甚至可能肆意變更其內(nèi)容。

　　網(wǎng)絡安全威脅觸目驚心

　　安全威脅背景復雜。首先，網(wǎng)絡脆弱有機可乘。由于技術水平和人為因素，計算機存在先天不足的硬件“缺陷”和后天不備的軟件“漏洞”。據(jù)我國某電信公司介紹，2005年上半年發(fā)現(xiàn)計算機軟件中的新安全漏洞1862個，平均每天10個；每當一個新安全漏洞被公布后，平均6天內(nèi)黑客就可以根據(jù)漏洞編寫出軟件實施攻擊；然而目前計算機廠商平均需要54天才能推出“漏洞補丁”軟件。其次，信息泄漏難以避免。普通計算機顯示終端的電磁輻射，可以在幾米甚至一公里之外被接收和復現(xiàn)信息。1997年3月24日，美國計算機安全專家尤金·舒爾茨博士向英國媒體透露，海灣戰(zhàn)爭期間，一批荷蘭黑客曾將數(shù)以百計的軍事機密文件從美國政府的計算機網(wǎng)絡中獲取后提供給了伊拉克，對美軍的確切位置和武器裝備情況，甚至包括愛國者導彈的戰(zhàn)術技術參數(shù)一清二楚。如果不是生性多疑的伊拉克總統(tǒng)薩達姆對情報的真實性產(chǎn)生懷疑，海灣戰(zhàn)爭的進程可能改寫。再次，文化滲透異�；钴S。目前因特網(wǎng)上90%以上是英語信息，而中文網(wǎng)站信息只占1%，發(fā)達國家控制著因特網(wǎng)上的話語權，更多地向我國輸入其意識形態(tài)、生活方式和行為準則等信息。一些國內(nèi)外反動勢力和非法組織還利用因特網(wǎng)在境內(nèi)外設立網(wǎng)站，大肆宣揚邪教學說，擾亂社會秩序。據(jù)統(tǒng)計，2005年我國一家網(wǎng)站就發(fā)現(xiàn)并封堵涉及“法輪功”等反動宣傳郵件近2萬封。

　　安全威脅手段多樣。其一，病毒入侵成為國際性“公害”。20世紀90年代，一個計算機病毒需要三年時間才能傳染全球，今天只需要幾分鐘就能夠傳染全球。目前全球已發(fā)現(xiàn)各種計算機病毒5萬多種。2000年5月3日至4日，全球數(shù)十個國家的數(shù)百萬臺計算機被“愛蟲”病毒感染，其中美國國會、英國國會、美國國防部、美國商業(yè)部、《財富》雜志所列的世界頭100個大公司中的80%的企業(yè)的計算機系統(tǒng)都不能幸免，短短兩天就造成經(jīng)濟損失26億美元，成為有史以來破壞力最強的計算機病毒事件。其二，邏輯炸彈成為隱蔽性“殺手”。邏輯炸彈其本質(zhì)是一種數(shù)據(jù)欺騙。1996年7月31日，美國一家大型制造商的計算機系統(tǒng)管理員羅依德，因不受公司器重而報復公司，將自己編寫的邏輯炸彈提前30天埋在了公司的計算機生產(chǎn)系統(tǒng)中，在收到解雇通知后隨即引爆了邏輯炸彈，不僅給公司造成1千萬美元的直接經(jīng)濟損失，更嚴重的是使公司在本領域的名聲從此一蹶不振。其三，口令攻擊成為毀滅性“隱患”�？诹罟�擊是網(wǎng)絡管理漏洞造成的一種安全隱患。曾有專家在因特網(wǎng)上選擇了幾個網(wǎng)站，用字典攻擊法在給出用戶名的條件下，測出70%的用戶口令密碼只用了30多分鐘。

　　安全威脅后果嚴重。首先，網(wǎng)絡不安全國家信息就不安全。國家信息系統(tǒng)往往成為敵對國家和不法分子攻擊和竊取國家信息情報的重要途徑。1996年8月17日，美國司法部的網(wǎng)絡服務器遭到黑客入侵，并將“美國司法部”的主頁改為“美國不公正部”，令美國上下一片嘩然。其次，網(wǎng)絡不安全經(jīng)濟信息就不安全。信息技術與信息產(chǎn)業(yè)已成為當今世界經(jīng)濟與社會發(fā)展的主要驅(qū)動力。但網(wǎng)絡是把“雙刃劍”，世界各國的經(jīng)濟每年都因信息安全問題遭受巨大損失。據(jù)介紹，目前美國、德國、英國、法國每年由于網(wǎng)絡安全問題而遭受的經(jīng)濟損失達數(shù)百億美元。其中2005年，英國有500萬人僅被網(wǎng)絡詐騙就造成經(jīng)濟損失達5億美元。再次，網(wǎng)絡不安全軍事信息就不安全。與公眾網(wǎng)絡相比，軍事網(wǎng)絡安全受到的威脅更大。美軍曾對計算機系統(tǒng)進行了3.8萬次模擬襲擊，襲擊成功率高達65%，而被發(fā)現(xiàn)的概率僅為0.12，對已發(fā)現(xiàn)的襲擊能及時通報的只有27%，能做出反應的還不到1%。還有，網(wǎng)絡不安全文化信息就不安全。截至2005年，“法輪功”等非法組織利用境內(nèi)外設置的網(wǎng)絡站點，對我中央電視臺和其他新聞媒體的網(wǎng)絡進行多次攻擊破壞，造成不良政治影響和社會影響。

　　網(wǎng)絡安全防護刻不容緩

　　健全組織機構(gòu)。首先，成立防護組織。如美國相繼成立了國家基礎設施保障委員會、國家安全局等信息安全管理組織，其職責是制定國家信息安全防護政策。其次，組建防護機構(gòu)。在信息安全領域處于世界領先水平的軍隊都十分重視防護機構(gòu)建設，認為在信息戰(zhàn)中用于信息系統(tǒng)防護的力量應大于90%。20世紀90年代，美國國防部與民間機構(gòu)合作，率先組建了“計算機應急小組”，并很快普及到三軍和政府有關部門，以監(jiān)視和偵測計算機入侵或其他惡意行為。此后英、日、韓等國群起效仿。再次，開展防護研究。研究國際社會信息安全發(fā)展的前沿技術，借鑒發(fā)達國家的成功經(jīng)驗和失敗教訓，制定適合本國信息安全的發(fā)展戰(zhàn)略，是目前世界各國政府和軍隊的普遍做法。美海軍從20世紀90年代就實施了“深度防御”戰(zhàn)略，旨在減少由于任何單位安全方法的漏洞而造成安全缺口的可能性。

　　構(gòu)建體系結(jié)構(gòu)。首先，確立防護策略。網(wǎng)絡安全威脅是客觀存在的，但其風險是可以控制乃至規(guī)避的。美軍將網(wǎng)絡與系統(tǒng)安全列為21世紀的主要安全挑戰(zhàn)。俄軍將信息戰(zhàn)擺在僅次于核戰(zhàn)爭的重要位置，把信息安全作為維護國家利益的重要保證。其次，頒發(fā)防護法規(guī)。保證網(wǎng)絡安全，制定法律政策是關鍵。迄今美國已確立了包括《計算機安全法》在內(nèi)的多項信息安全法律。2000年6月俄羅斯正式頒布實施了《國家信息安全學說》。歐洲委員會制定了《打擊計算機犯罪公約》。再次，建立防護機制。一是建立風險評估機制。對網(wǎng)絡的保密性、完整性和可用性進行科學評價，證明網(wǎng)絡的安全等級，找出安全缺陷和漏洞設法躲避風險。美國為了評估國防部網(wǎng)絡的抗攻擊能力，特意組織了一批高級黑客對其攻擊，結(jié)果被攻擊的8900臺計算機竟有88%被黑客掌握了控制權，而其中僅有4%被國防部計算機管理人員發(fā)現(xiàn)。二是建立防護演練機制。演習可以驗證信息安全策略的合理性和網(wǎng)絡系統(tǒng)的安全性，不斷發(fā)現(xiàn)和尋找信息安全的薄弱環(huán)節(jié)，達到固強補弱的目的。近年來，俄軍為了檢驗網(wǎng)絡的安全性，不僅在國內(nèi)組織網(wǎng)絡分隊進行對抗性演練，還利用與外軍進行聯(lián)合軍事演習的機會，開展形式多樣的信息安全對抗活動，發(fā)現(xiàn)和糾正信息安全漏洞，做到有漏必補。三是建立人才培養(yǎng)機制。各發(fā)達國家軍隊除了加強官兵的學歷教育外，還十分注重在本國范圍內(nèi)聚積信息安全方面有特長的人才，并建立人才自然信息、專業(yè)信息和任務信息等人力資源數(shù)據(jù)庫，在遇到戰(zhàn)爭或突發(fā)信息安全事件時使用。

　　加快手段建設。據(jù)專家介紹，網(wǎng)絡80%的安全問題出自于管理上的漏洞。美國防部曾對自己使用的1.7萬臺計算機進行了一次全面安全檢查，結(jié)果只有30臺符合保密準則。信息社會中，只有掌握和運用先進的信息安全防護技術和方法，做到心中有數(shù)、技高一籌，才能獲得信息安全防護優(yōu)勢，置對手于無可奈何的境地。首先，要建設實時監(jiān)控系統(tǒng)。當信息系統(tǒng)遭受攻擊時，能夠利用監(jiān)控手段對入侵、破壞、欺詐和攻擊等行為進行實時識別、保存和分析，掌握了解攻擊的模式、程序和企圖，對攻擊來源進行準確定位，據(jù)此找出入侵路徑與攻擊者。其次，要建設應急響應系統(tǒng)。在國家范圍內(nèi)開展信息技術合作，充分利用軍用和民用信息安全資源，建設信息安全應急響應系統(tǒng)，一旦發(fā)生信息安全突發(fā)事件，實施緊急響應、處理和恢復，使各種文件數(shù)據(jù)和網(wǎng)絡系統(tǒng)能夠及時恢復工作。再次，要建設容災備份系統(tǒng)。利用通信和計算機技術，建設網(wǎng)絡異地容災備份系統(tǒng)，提高抵御災難和重大事故的能力，減少災難打擊和重大事故造成的損失，保持重要信息系統(tǒng)工作的持續(xù)性，避免引起主要服務功能丟失。