信息安全威胁和保护，我国所面临的信息安全威胁

8.1.2　信息安全威胁和保护

1. 我国所面临的信息安全威胁

我国信息技术和信息产业的发展与技术先进的国家相比，其事实是“西强我弱”，西方敌对势力利用一切机会威胁我国安全也是事实。在意识形态领域，电子媒介成为国际意识形态斗争的主导工具；某些西方大国利用信息及信息传输技术优势，妨碍、限制、压制和破坏其他国家对信息的自由运用，甚至利用信息把本国的价值观念、意识形态强加于别国头上，以谋求政治军事手段难以得到的霸权利益。它们利用在信息领域的主宰地位，通过互联网上的电子邮件、电子报刊及其他信息媒体展开宣传战、心理战。政策渗透、“文化侵略”严重威胁着发展中国家的政治、科技、文化安全。在政治、经济领域，黑客攻击对信息安全危害极大。在军事领域，网络泄密是军事信息安全的重要表现；信息战是影响军事信息安全的极端表现形式。在信息产业和金融领域，电脑硬件面临遏制和封锁的威胁；软件面临市场垄断和价格歧视的威胁。

同时国家为加快信息化建设的需要，大量引进国外的基础设备，对引进的信息和技术缺乏相应的有效管理和技术改造，尤其是对发达国家或跨国公司在提供关键设备中可能做手脚（如在电脑芯片中隐藏着特定的程序，有可能在某种指令下被激活，或使电脑无法启动）的问题缺乏有效的检测和排除技术，造成用外汇买来安全隐患的后果。

2. 政府信息安全的保护

一个国家的信息安全是由两方面构成的。其一是，一个国家在信息安全方面采取的一系列组织措施及有关政策、法规；其二是，强有力的、切实可行的技术手段及有关技术装备。前者反映了一个国家在信息安全方面的决心、意志和战略、策略；后者反映了一个国家在信息安全方面的实力。信息安全的国家发展战略（包括信息安全法律制度）早已从一个产业问题上升为事关一个国家的社会、文化、军事等各方面的核心问题。我国计算机信息安全的保护主要包括两方面的内容：一是国家安全监督管理；二是计算机信息系统使用单位自身的保护措施。实施计算机信息系统保护的措施包括安全法规、安全管理、安全技术三方面。

信息安全是一项极其复杂的系统工程。在安全法规、安全管理、安全技术的保障措施中，安全技术是信息安全的基础；安全管理是信息安全的关键；安全法规是信息安全的保证。

采用先进可靠的安全技术是维护信息安全的有力保障。但事实上，大多数安全事件和安全隐患的发生往往暴露出管理中的问题。我国已发生的许多计算机安全事件（包括计算机犯罪行为），技术手段并不高明，但大多都钻了管理上的漏洞。管理的关键在于管好人。因为一方面各种安全措施要靠人实施，另一方面有相当多的威胁网络的行为出自系统内部人员。因此必须提高安全管理人员的素质，加强对系统内部人员和网络用户的教育和管理。

采用安全技术，加强安全管理，可以大大提高网络的安全性。为了切实贯彻执行这些安全措施，并有实施的法律依据，制定保障网络安全的法律、法规就显得尤为必要。对于已经发生的违法行为，只能依靠法律进行惩处，当然也包括一些民事行为的法律调整，这是保护网络安全的最终手段。同时通过法律的威慑力，还可以使有犯罪意识者产生畏惧心理，达到惩一儆百的效果。法律还可以使公民了解在网络的管理和应用中什么是违法行为，自觉不为，创造一个良好的社会环境，起到保护网络安全的重要作用。所以说法律又是网络安全的第一道防线。