信息安全的现状

1.1.1　信息安全的现状

由于信息具有易传输、易扩散、易破损的特点，因此信息资产比传统资产更加脆弱，更易受到损害，信息及信息系统需要严格管理和妥善保护。

1988年11月2日，康奈尔大学的研究生罗伯特·莫里斯（22岁）设计了第一个蠕虫程序，设计初始目的是验证网络中自动传播程序的可行性。该程序感染了6 000台计算机，使因特网（Internet）不能正常运行，造成的经济损失达1亿美元。程序只有99行，利用了UNIX系统中的缺点，用Finger命令查联机用户名单，然后破译用户口令，用Mail系统复制、传播本身的源程序，再编译生成代码。莫里斯因此被判三年缓刑、罚款1万美元、做400小时的社区服务。

1998年6月2日，首次出现关于CIH病毒的报道。CIH病毒是由台湾大学生陈盈豪编写，其动机是“为自己设计病毒”。CIH病毒1998年4月26日首次发作，可导致主板、硬盘损坏，变种版本极多，危害严重；1999年4月26日，CIH 1.2版本首次大范围爆发，全球超过六千万台计算机被不同程度破坏；2000年4月26日，CIH 1.2版本第二次大范围爆发，全球损失超过十亿美元；2001年4月26日，CIH第三次大范围爆发。仅北京就有超过六千台计算机遭CIH病毒破坏，瑞星修复硬盘数量当天接近400块。

2000年5月4日，“爱虫（LOVE BUG）”病毒大爆发。主要表现是邮件群发、修改文件、消耗网络资源。“爱虫”病毒大爆发两天之后，全球约有4 500万台计算机被感染，造成的损失已经达到26亿美元。此后几天里，“爱虫”病毒所造成的损失还在以每天10亿美元到15亿美元的速度增加。

不断发生的信息安全事件，对信息安全提出了严峻的挑战。据统计，全球平均每20秒就发生一次计算机病毒的入侵；互联网上大约25%的防火墙被攻破；窃取商业信息的事件平均以每月260%的速度增加；约70%的网络主管报告因机密信息泄露而受到损失。国家与国家之间的信息战问题更是关系到国家的根本安全问题。信息安全已成为信息社会重要的研究课题。