随着数字化社会的发展,无论是企业管理,日常办公,还是商务往来,甚至普通人之间的交往等社会各方面都需要信息安全。
现实社会中,在如今数字化社会刚刚起步的阶段,就已经有许多对信息安全造成严重威胁的事件发生。如:
◆1999年,有人设计了一个完全模仿美国一个著名的金融新闻站点BloombergNews的风格特征的网页,造谣说一家上市的PairGain公司将被一个以色列的公司收购。同时在著名的Yahoo金融新闻公告版上贴上一条消息,并在该消息中加入了该个人站点的联接,使许多人从Yahoo进入该站点,受到假冒的网页欺骗,误认为该虚假消息为BloombergNews站点发布的正式消息,导致PairGain公司的股票一天内上涨32%。假消息发现后,许多投资人受到很大损失。
◆1997年7月,一名黑客光顾了美国中央情报局的计算机系统,将其主页名称改成“中央愚蠢局”。
◆美国陆军飞虎队一年被攻破其8932个网络系统中的7860个,其中只有390次被发现。
◆一名俄国黑客在1994年成功地从美国花旗银行的现金管理系统中窃取了1000万美金,而他却从未离开过俄国。
◆1998年4月,一名黑客非法侵入中国公众多媒体信息网(CHINANET)贵州站点的主机,将“贵州省情”的主页页面改换。
◆1998年7月,上海22岁的电脑黑客杨某借助某高校校园网攻击了某科技网并获得成功,给这一网络造成巨额经济损失。
◆1998年10月,一名黑客多次侵入福建省图书馆站点,造成该馆的服务器两次关闭。
◆1998年12月,江苏两名黑客侵入银行电脑系统,盗窃26万元。
此外,据统计,约70%破坏网络安全的事件是由内部知情人员所为。目前全球平均每20秒就发生一次Internet计算机入侵事件;在Internet上的网络防火墙,超过1/3被突破,一些银行、企业、机构都未能幸免。有调查报告指出,近78%的信息主管、信息安全官员及其他高级技术管理人员报告他们的企业已经因泄密受损失,其中超过25%的企业所受损失高于25万美元。由此可见,网络信息系统对安全的要求越来越高,同时也说明现有的安全保障体系不够完善,不能完全防止此类事件的发生。
(未完待续)