信息安全的基本特征:
廣泛性:社會已經開始進入了全民網絡時代,互聯網將國家的信息系統連接在壹起,網絡用戶可以在世界上任何壹個網絡接入點連接互聯網,訪問其他網絡用戶。理論上來說攻擊者可以在任何壹點發動攻擊,任何壹點也都可能是被攻擊的目標。網絡把全球無縫地連接在壹起,安全威脅的廣泛性也使得發動網絡攻擊的後果往往是雙方或多方無壹幸免,從而形成全球即時擴散和 “蝴蝶效應”,這就使信息安全問題變得更具廣泛性。
災難性:隨著網絡的普及和政府上網工程的啟動和發展,各級政府部門、軍事、能源、金融、交通、通訊等方面都建立了自己的信息網絡系統。信息安全問題關系著整個社會的正常運轉與穩定,信息技術和網絡已經成為整個社會各行業生產、發展的重要基礎,壹旦這些信息系統遭到破壞,將會對國家安全穩定、企業生產發展、個人工作生活產生極強的破壞性,造成災難性的後果,危害到國家安全與穩定。
高智能性:網絡技術是科技發展和進步的產物。以往談論的安全問題,較多地體現為物理手段之間的對抗,通常是指通過武力方式進行的軍事鬥爭。但是隨著互聯網的普及,通過網絡進行的各種鬥爭更多地表現為信息技術的對抗,對網絡和信息的攻擊和竊取是通過信息技術手段來實現的,是高智能的對抗,這些年提到的很多的 “網絡戰爭”“網絡間諜”,就是這種情況。
隱蔽性和機動性:在網絡普及的前提下,網絡攻擊對攻擊者來說具有隱蔽性和機動性的特點,攻擊者可以以較低的成本對目標進行網絡攻擊、信息竊取、終端控制、篡改和破壞信息,因此攻擊活動的隱蔽性和活動性很強。他們遠離對方國土疆域,不必冒生命危險,攻擊者在暗處,而防守方在明處被動防禦,付出巨大的成本。通過網絡攻擊有時可以達到在常規軍事鬥爭中需要付出諸多生命和大量財物等巨大代價才能達到的戰略目標。
來源的多樣性和防範對象的不確定性:信息安全威脅來源和安全防範對象的多元性、模糊性,使安全限界的確定變得十分困難,並對信息安全防護工作提出了前所未有的挑戰。