信息系統安全拓展到計算機網絡安全，隨著安全信息化、網絡化的發展，世界各國的政府、外交、經貿、科技等部門，已逐步從傳統的專網專線通信保密體制轉向以信息基礎設施為依托的計算機網絡通信保密體制，密碼的應用環境已經發生了根本性的變化，我國也不例外。信息化網絡化條件下，密碼或密碼系統一般都嵌套在信息系統網絡之中，其安全性不僅依賴于密碼算法的強度，還依賴于信息基礎設施的安全性，包括計算機操作系統、計算機應用系統、網絡關鍵設備的安全性等。

        信息系統網絡具有以下四個特征和矛盾，網絡的開放性與安全性，我講的開放性，主要的是指通信兩端是可以互操作和互控制的、遠程操作的平臺，有可能你的主機被別人控制，這種可能完全存在。

        信息的共享性與可靠性也存在矛盾，計算機信息系統，為了達到在一定范圍內的信息共享，共享和可控性又是矛盾的，是一定范圍內的共享，這里我還是講一點例子，大家對這個問題的嚴重性就清楚了，加深一點大家的了解。

         大家知道危機泄密事件，這個事件怎么會形成的呢?據我了解的情況，是一個伊拉克戰爭的士官有反戰情緒，這個士官有訪問秘密機構的權利，具有反戰情緒的美軍士兵，就把大量的信息從網上弄下來，到危機網發布，一度引起我們也很緊張，這個地方提出來一個問題，危機泄密事件之后就變化了，把外交網分離出去了，這是采取的一個措施，第二個訪問控制加強了，不光有CAC卡訪問，還設置了一個第二章CAC卡，還采取了一個措施，就是設置了一個FTP，就是文件下載要通過一個專門的服務器控制，這說明了信息的共享性和可控性矛盾，不光有外面的因素，不光要防外面的因素，還要防內部的因素，權限控制是很重要的，這是一個復雜的矛盾。

         還有系統的復雜性與脆弱性，還有應用的廣泛性與管理能力的局限性，每個計算機平臺都可以經過通信，只要有一個人的安全意識不強，就有可能造成泄密事件，造成漏洞，所以，到了這個時代，計算機信息系統有這4方面的矛盾，并且是難以克服和解決的矛盾，是網絡攻防的依據，不但主機被控制，大量的機密被竊取，而且密碼系統的安全也會受到嚴重的威脅。

        一是基于開放式網絡被突破，主機被控制造成的威脅，TCP/IP是國際上公認的異構網絡互聯協議，稱之為開放式網絡結構，世界主要國家的網絡大都采取TCP/IP協議進行網絡互聯。

        我要說一個例子，我們跟國家獎勵辦有聯系，它讓我們看看它的網絡系統的安全，我們看了，它一臺計算機既上互聯網，也上內網，這一點肯定是不安全的，可以通過互聯網，直接通過你的主機進入到內網，這個肯定是不安全的。還有就是什么介質的問題，如果既上互聯網，也上內網，我可以通過辦法控制你的內網主機。別看內網和外網隔絕了，不是這么簡單的問題。

        第二個基于系統復雜性脆弱性的網絡被突破、主機被控制造成的威脅，計算機操作系統和計算機網絡的互聯是極其復雜的，據統計，微軟操作系統有5000萬條指令，平均每2000條指令就會產生一個漏洞，如果不進行防護和監測，不安裝操作系統和應用系統最新安全補丁，這樣的網絡和主機是很容易被突破控制的，此外，系統內很可能存在一些未公開的安全漏洞和后門，利用這些漏洞和后門，攻擊者可以對系統進行溢出攻擊或者非授權操作，突破網絡和控制主機。

        網絡結構的復雜性，也是進行網絡突破和控制的突破口，以為在內網很安全，但是你跟外網有聯系，復雜性的系統一定帶有脆弱性。

        第三個是基于密碼破譯的網絡被突破、主機被控制造成的威脅，以合法的網絡權限獲得名密口令。

        四是機遇信息欺騙的網絡被突破，主機被控制造成的威脅、通過搜集利用網絡信息，以假冒身份實施部件欺騙和網頁欺騙，以及IP地址欺騙是當前主要的網絡欺騙方式。

        五是基于安全意識薄弱的網絡被突破，主機被控制造成的威脅，密碼使用和管理人員安全意識的薄弱和違反安全管理規定會給第三方帶來可乘之機。

         綜上所述，在信息化網絡化條件下，信息系統的安全已經拓展到整個計算機網絡的安全問題。

        第四個，目前計算機網絡處于防范難攻擊易的階段，這決定了第三方可以合法或非法的方式遠程接入和訪問計算機網絡，成為世界各國竊取機密的重要手段，也是網絡作戰的具體體現。美國把信息作戰分為三個部分，網絡戰、電子對抗、心理戰，網絡戰又分為CNA、CND和CNE。

         除了這方面的斗爭以外，美國搞意識形態入侵，主要也是通過網絡，最近美國把美國之音停掉了，但是加強了網絡上的意識形態，大家知道我們新疆的七五事件，也是通過網絡來挑撥引起矛盾的，那一段時間，為了安全，我們把互聯網都停掉了在新疆地區，意識形態的入侵，現在還利用密碼，像翻墻軟件，就是法輪功等組織提供的，通過加密方式逃過我們國家計算機和信息安全中心的控制，逃過我們的網關檢查，美國投資幾千萬美元搞電子郵遞，也是免費的提供你加密的實施，宣揚他們的東西，逃過我們的網絡監測控制，這方面的斗爭應該說是很激烈的，總之我們必須本著對黨和國家利益高度負責的態度，保障好國家的機密安全。

        大家想想，如果我們的金融信息系統、電力信息系統已經被人家控制了，你的國家安全就很危險了。

        第三個講講信息系統安全存在的主要問題。

        隨著計算機網絡的普及和網絡安全需求的與日俱增，密碼技術在計算機網絡中廣泛應用，并成為網絡安全的核心技術，常見的信息安全的問題有以下幾種，在網絡通信時代，網絡和密碼密不可分，即網密一體，密碼系統通常運行在主機和服務器或者路由器上，一旦網絡被突破或主機被控制，密件、密碼軟件和密碼很容易被竊取，這是一種威脅。

        第二個成熟介質是很危險的東西，將內部的信息網或辦公網與因特網進行物理隔離是普遍使用的一種安全防護措施，可以有效減少黑客攻擊和病毒侵襲，但物理隔離并不保證平安無事，如果涉密存儲介質使用不當，物理隔離的內網主機也會遭受攻擊。內網和外網的信息傳輸的問題，你通過成熟介質就很危險，一定要有專門的過濾設備。

        第三，名密報文、用戶私鑰、保溫密鑰和數字證書等加脫密信息在計算機上存放或臨時調用，如果不進行價碼處理，不但主機被控制，它們將面臨被竊取、被截獲的危機。

        第四主機系統被控制，你的應用系統或者操作系統可能被修改，訪問列表可能被修改，網絡一旦被突破，主機和服務器被控制，后果極其嚴重，修改被控制到，必然會被破譯。

        第五、出于對兼容性、通用性和研制成本等因素的考慮，有些密碼設備可能會使用公開協議和集成通用軟件，這些公開的協議和通用軟件往往在設計、實現、方面存在漏洞，從而直接導致密碼設備存在安全風險。

         第六、密碼長期不變，其反復使用，會降低密碼強度，往往給攻擊者造成極好的條件。

         第七個口令制不保險。

         第八，任何一種密碼設備都一定得適應環境，任何一種密碼設備對其使用環境都有一定的需求，隨意改變使用環境，可能會產生嚴重的后果，比如某無線通信密碼，每使用一次都要改一次密碼，工作密鑰長期不變，造成密碼被破譯，造成重大的泄密事件后果非常嚴重，使用環境的變化一定要通過密碼設計部門的同意。

         第四個強化信息系統安全的幾點思考。

        美軍認為信息保障是一種關鍵的作戰能力，為了實現有效的信息保障，美國國防部采取了名為“縱深防御”的信息保障戰略。你的信息系統不可靠，就要被人家打敗。縱深防御的四個關鍵是本地計算機環境安全，然后是飛地邊界安全，網絡及輔助基礎設施安全。