1、基于经济安全的信息安全问题研究 摘要 信息被广泛应用于社会发展的各个方面,已渗透到国家发展的每一个领域,其重要性不言而喻。信息时代的到来给全球带来了飞速发展的契机,但信息安全问题也随之而来,尤其在互联网广泛应用的今天,信息安全的问题逐步凸显,对我国经济安全带来巨大的影响。因此,本文通过对信息安全与经济安全关系以及信息安全的影响因素的分析,发现我国信息安全方面存在问题的研究,并提出加强信息安全保障的措施。 关键词 信息安全; 经济安全; 问题; 保障措施 doi : 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 047 中图分类号 F208; F
2、49 文献标识码 A 文章编号 1673 - 0194(2013)19- 0083- 05 1 前 言 随着信息技术的发展,信息逐步走入社会发展的各个领域,信息已成为社会发展的重要资源。信息化水平已成为一个国家综合国力和竞争力的体现。 信息时代的到来给全球带来了飞速发展的契机,但信息安全问题也随之而来,尤其在互联网广泛应用的今天,信息安全问题逐步凸显。据美国联邦调查局统计,美国每年因网络安全造成的损失高达75亿美元。据美国金融时报报道,每20秒就发生一次计算机安全事件,1/3的防火墙被突破。2010年的“维基解密”可以说是一次最震撼的信息泄露事件。信息被广泛应用于社会发展的各个方面,已渗透到国
3、家发展的每一个领域,其重要性不言而喻,国家的信息安全关乎国家经济、政治、科技、社会、军事等领域的安全。 2 信息安全与国家经济安全 在国家安全中,经济安全占有重要的地位,它是保障国家安全的基础。经济信息安全,主要是指企业和经济管理部门,以及政府高层,应该知道履行自己工作需要的国内外经济信息,而企业以及国家经济运行的敏感、机密信息如被其他企业、组织或国家所获取将会威胁国家的经济安全1。 在当前的信息时代,信息已成为社会发展所必不可少的一种重要资源。经济的发展是以信息为中心,信息技术已日益成为全球经济发展的助推器和原动力,也正是信息带动了经济的全球化发展2。信息是国家进行宏观调控的重要依据,及时准
4、确地获取信息,有利于国家宏观政策的制定。信息是增加国与国之间的经济交流与合作的一条纽带。掌握当前的国内国外信息,也有利于我国在经济发展和竞争中占得先机3。随着信息化程度的提高,信息产业的发展,也成为其他产业发展的基础。因此,信息安全关乎我国的工业、外贸、金融、地方企业、国家经济政策、经济发展环境等国家一切经济活动的安全,是国民经济能够健康、平稳、有序发展的基石。 在当今世界,谁拥有最多最准确的信息资源,谁就能够在竞争中取得主动权。在经济全球化的条件下,经济竞争的白热化使得对信息的争夺愈演愈烈,各国都在保护自身信息安全的同时想尽各种方法和手段窃取、破坏其他各国的重要信息。由于我国经济发展迅速,世
5、界一些跨国企业和国家高度关注我国的市场环境,也觊觎我国的信息资源和情报。而互联网的发展,更为一些不法分子和组织提供了有利条件。再者,由于技术的漏洞和安全上的隐患以及各方面的不安全因素的存在,很大程度上增加了信息的不安全因素,使得我国的信息安全面临着更加严峻的挑战。 信息安全问题带来的经济损失令世界各国都深受其害。在市场竞争日趋激烈的当今,经济间谍几乎无处不在。对企业来说,经济数据的泄密更像是一场灾难。在我国每年因网络泄密导致的经济损失高达上百亿元。前两年曝光的力拓间谍案,就给中国的钢铁企业带来了数百亿元的直接损失。据中国互联网络信息中心发布的2009年中国网民网络信息安全状况调查报告显示,20
6、09年,52%的网民曾经遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。图1所示的数据是2009年1月至2010年4月网络安全事件给网民带来的经济损失。 因信息安全事故而遭受巨大经济损失的事件也常常发生。首都机场曾因计算机系统故障,导致6 000多人滞留机场,150多个航班延误;南京火车站电脑售票系统突然发生死机故障,整个车站售票处于瘫痪状态;广东工商银行因系统故障,全线停业一个半小时等,不胜枚举。这些事件不仅仅是信息系统瘫痪的问题,其直接后果是造成了巨大的经济损失,也造成了不良的社会影响4。 这些数据所反映的只是经济损失的冰山一角。因为信息安全事件造成的经济损失
7、有时是难以估量的。总之,信息不安全,经济安全也就得不到保障,信息安全关乎国家经济安全的全局。 3 影响信息安全的主要因素 3.1 人为因素 人是信息的创造者、知情者、传递者、管理者,网络、计算机的使用者。因此,人是保障信息安全的主导因素,人为因素也正是引发信息安全问题的关键所在。从人为因素的角度来看,主要在以下3个方面影响信息的安全性: 人为意识、人员管理、社会意识。研究表明,员工的疏忽是数据安全的最大威胁,80%多的数据泄露都是由于员工的疏忽大意、缺乏安全意识造成的。 信息犯罪。随着网络信息时代的到来,信息犯罪的手段更加多样化,数量也在急剧增加。近年来,我国受信息犯罪的危害严重,窃取商业机密
8、、非法倒卖信息、信息诈骗等手段更是多种多样。其中,经济领域的信息犯罪尤为严重,造成了严重的经济损失,社会危害性极大。 网络黑客。黑客以非法手段进入电脑系统和网络,不仅带来对计算机系统的破坏,对国家的安全也危害严重。法国财政部的电脑网络自2010年12月起遭遇网络黑客的持续攻击,大量涉及法国财政部和二十国集团(G20)的资料被盗。 3.2 技术因素 计算机已成为承载信息的一个重要载体,计算机本身的安全是保障信息安全的根本。 (1) 硬件因素。CPU、硬盘等电子元件极易受到损坏或是被窃取,使得信息的安全存在隐患。像硬盘、CPU是电脑的核心元件,如果损坏会造成数据的丢失或破坏,再者木马病毒也极易侵蚀
9、优盘、硬盘等元件,造成对所存储信息的破坏。 (2) 软件因素。软件一般包括:系统软件、应用软件和数据库。软件本身缺陷或是漏洞,会影响信息的完整性,使信息的安全存在隐患。由于软件易被篡改或是盗窃,一旦软件被篡改,其功能就会受损,以至于整个系统都会瘫痪。数据库中存储着大量的数据,这些数据资料极其珍贵,如被破坏,损失是无法估计的。操作系统的一个重要的功能就是信息管理,如果出现漏洞或故障,系统中的文件将会受到损害,导致信息无法提取或是丢失,系统的漏洞也易被黑客利用木马病毒等手段攻击,使得信息安全无法得到保障。 还有一些网络软件、网络服务也影响着信息的安全。现在,好多的信息存储在网络的虚拟网盘中,网络也
10、是信息的一个重要载体,其安全性不容忽视。电子邮件就是一个使用最为广泛的网络服务,利用电子邮件传递信息方便、快捷,但也是安全隐患最为严重之处。 3.3 环境因素 (1) 内部环境。计算机的工作环境是保障计算机安全的前提。连接线路、防盗安全等任何细节出现问题都会影响计算机的正常使用,也就无法保障所涉及的相关信息安全。 (2) 外部环境。虽然意外事故出现的概率相对其他因素较小,但是一旦发生后果严重。例如意外断电可能会造成计算机信息的丢失或损坏。对信息安全领域来说,水灾、火灾等自然灾害会直接毁坏所有或部分重要文件以及信息设备,还能够切断信息的传递通道,造成信息无法使用,使得整个信息系统瘫痪。而且灾害是
11、不可预料的,发生时也没有任何的预警,会造成更为严重的后果。 3.4 计算机病毒等网络攻击 计算机病毒对文件的攻击方式很多,有删除、替换内容、部分代码丢失等。计算机病毒主要通过商务来往的电子邮件、下载等方式传播,还可通过局域网、可移动存储设备等方式传播。2004年的SCO炸弹病毒全球爆发,造成的经济损失达到261亿美元。2006年底的熊猫烧香病毒给世界经济带来上亿美元的损失,对企业、国家的经济带来巨大的损失。随着手机上网、智能手机的出现,手机感染病毒的问题也十分突出。中科院调研报告显示,当前68.6%的手机用户正面临移动互联网安全威胁。 计算机病毒、木马、垃圾邮件等网络攻击的日益频繁和愈演愈烈,
12、在带来巨大的经济损失同时也对国家安全带来严峻的挑战。 4 我国经济信息安全现状以及面临的主要问题 随着互联网的飞速发展,信息安全对经济安全的重要性日益凸显,我国对信息安全的重视程度不断加强,并已初步建立了信息安全保障体系。 4.1 我国信息安全的发展现状 4.1.1 重视程度增强 国务院信息办专门成立了网络与安全领导小组,各省市自治区也设立了相应的管理机构。2003年9月办公厅、国务院办公厅转发的国家信息化领导小组关于加强信息安全保障工作的意见,把信息安全提到了促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。2006年5月办公厅、国务院办公厅印发的2006-2020年国家信息
13、化发展战略中对我国信息安全现状、问题、目标和任务加以阐述。 4.1.2 政策法规的出台 为了信息安全管理的需要,国家相继制定了中华人民共和国计算机信息网络国际联网管理暂行规定、信息安全条例(草案)等政策法规,我国与国际标准接轨的信息安全与网络安全技术和产品标准也陆续出台,加强了信息安全的法律保护力度。 4.1.3 信息安全产业迅速发展 我国信息安全产业也有了较快的发展,2009年中国信息安全产品市场规模达到了92.94亿元。信息安全产品的技术与产品逐步走向产品芯片化、客户化、平台化和高技术化。我国信息安全产品的规范化进程已经走上正轨。技术层面,有一批致力于我国信息安全事业的研究机构与公司在从事
14、信息安全基础研究、技术开发与技术服务工作,相关人才的培养也得到了高度重视。一批学校成立了研究所、系科与教研室, 目前注册的信息安全公司或具有安全经营项目的公司有几百家5。国家各部门都高度重视信息安全产业的发展,市场潜力巨大。 4.2 我国经济信息安全存在的主要问题以及面临的挑战 虽然加大了对信息安全问题的重视程度,但我国在信息安全方面还存在着一定的问题。利用互联网的各种泄密、犯罪种类繁多,给我国的经济安全带来严峻的挑战。2010年的力拓间谍案更是给我国的信息安全敲响了警钟,这也说明我国在信息产业发展迅速的同时也存在着严重的信息安全问题。相应地,由于人为原因以及技术安全措施不到位,使得涉及国家安
15、全、经济安全相关信息泄露的威胁也日益增加,进而对国家经济安全、国家安全形成威胁。本文主要从经济安全的视角对信息安全问题进行分析。 4.2.1 信息安全意识淡薄,经济信息安全法律保护的不健全 4.2.1.1 信息安全意识淡薄 网络时代的到来使得信息的形态发生了变化,逐渐数字化、电子化,信息的传播途径和形式也发生了变革,对信息安全的认识模糊化,防范意识严重不足,尤其对经济信息安全的保护防范意识的欠缺。近年来,每当政府机构公布国民经济的关键数据前,一些媒体或研究机构总是能准确“预测”,2010年6月,一位政府官员在召开某券商会议上透露了5月份金融机构新增贷款总量与当月居民消费价格指数(CPI),这与
16、两天后政府公布的数据完全吻合,该信息的提前泄露,导致当天的A股市场大幅震荡。许多重要的经济信息时常通过一些会议、报告、学术研讨会等随意泄露出去;所谓“说者无心听者有意”,有些信息被不法分子利用或被外国机构获取,无形之中给国家的经济安全带来损失。 有调查显示,我国有62%的企业承认出现过泄密现象6,国有企业成立商业机密专门管理机构的比例不足1/5,有1/3以上企业未设立任何商业信息保护机构,私营企业的问题则更为严重。经济信息安全保密意识的薄弱已成为威胁我国经济安全,影响社会经济稳定发展的制约因素之一。 4.2.1.2 经济信息安全法律保护体系的缺失 法律是保证国家经济信息安全的一个重要手段,也是
17、维护经济活动利益的一个必要的措施。我国虽然已出台了有关信息网络安全管理的法律法规,但由于信息化法制建设起步较晚,对信息安全的保障力度不够,相应的政策、法律法规以及管理条例还不够健全,特别是在对信息安全重要性的认识、权责的明确、法律法规的覆盖度等方面都有待提高。而且现有法律对信息安全的保障依然侧重于政治、军事等传统安全领域,而忽略了对经济信息安全的保护。 在经济信息安全方面仅有“国民经济和社会发展中的秘密事项”这种原则性的规定。对于商业秘密的界定和防范措施缺乏相应准则;对于境外集团窃取我国的关键经济数据、信息等行为在法律上也没有明确的界定,也没有相应的法律来约束,使国外不法分子有机可乘,使国家经
18、济安全面临严重威胁;涉及商业机密的法律法规分散、不统一、缺乏可操作性,增加商业机密流失的风险;人才流动的加快也使得商业秘密的流失风险加大;随着网络的普及,网络经济诈骗、商业间谍、窃密贿赂等手段越发频繁,而关于网络经济犯罪的相关法律法规还不健全,因此对网络信息与网络经济贸易的安全性保障不足,这将给国家经济安全带来巨大的隐患。2013年的两会期间,网络信息安全问题成为讨论的热点,不少委员提出应完善网络信息安全的立法。温总理作政府工作报告时提出,加强信息安全和保密工作,完善信息网络管理,加强对互联网的利用和管理。针对当前的网络环境,要保护好国家、公众的生命和财产安全,打击网络犯罪,加快网络与信息安全
19、国家层面立法势在必行。 总体来说,随着网络信息的飞速发展,现有法律制度已无法适应当前信息安全工作的需要。法律法规的缺失使得安全工作的监管力度不足,大量的网络违法行为没有明确的法律约束,给大量不法分子可乘之机。对于相关机构的权责分配不够明确,没有统一的管理条例以及执行规范。而国家安全法也只是笼统地规定了国家安全整体的事项,并且侧重的是传统的政治和军事领域,对于经济安全,尤其是经济信息安全这样一个新的非传统安全领域存在的威胁仍缺乏适当的法律规制。除了经济间谍外,跨国公司对我国实施商业贿赂获取经济信息与商业秘密的案件不断增加,经济信息的可控性无法得到有效保证,在造成严重经济损失的同时也威胁着我国经济
20、安全。 4.2.2 信息产业技术薄弱,信息安全产业有待进步发展 4.2.2.1 信息产业在较快发展的同时也存在一些问题 首先,科技投入还有待提高,我国2005年科技投入仅仅占当年GDP的1.3%,2010年提高一倍左右,但和世界发达国家的平均水平相比还有一定的差距。企业研发机构不健全,多数企业没有自己的研发机构,缺乏对技术人才的培养与重视。 其次,由于我国信息产业自主创新能力相对薄弱,缺乏核心技术,具有自主品牌和自主知识产权的产品较少,使得我国在信息技术上的安全长期受到发达国家的威胁。引进的信息技术缺乏信息安全保护的有效管理和技术改造,一旦出现技术问题将危及企业的生存发展。同时,一些国外进口软
21、硬件中可能隐藏着木马病毒,无形之中窃取了我国大量的机密信息,使得信息安全问题完全受制于人。 4.2.2.2 信息安全产业发展相对滞后 早在20世纪80年代,美国及欧洲各国就已经发展信息安全产业,美国信息安全产品年产值已达500亿美元。2009年全球信息安全产业规模达到了885.09亿美元。中国的信息安全产业发展迅猛。2009年中国信息安全产业规模达到了123.10亿元,比2008年同期增长17.0%。但是我国的信息安全产业还不成熟,产业化程度不高。由于企业初期风险较大,所以信息安全领域企业较少,做大做强的龙头企业也不多,市场占有量有限,仍需要国家的大力扶持。国内信息安全产业的自主创新研发能力差
22、,主要核心技术还是依赖国外,企业的发展受制于人。即使企业进行自主研发,也由于用于技术创新、产品研发的投入较高,技术人才的紧缺,产品市场预期前景不明朗,使企业的创新和发展陷入困境。我国研发的信息安全产品与国外相比成本较高,技术不够先进,实用性上也存在着差距,在产品竞争中处于严重不利地位。 4.2.3 信息安全事件频发,信息安全形势日益严峻 4.2.3.1 计算机木马、病毒的急剧增加 计算机病毒、木马对信息网络安全的威胁越来越突出。系统存在漏洞和杀毒软件不及时更新等是导致该类信息安全事件发生的主要原因。根据国家计算机病毒应急处理中心病毒样本库的统计,2009年新增病毒样本299万个,是2008年新
23、增病毒数的3.2倍,其中木马程序巨量增加。跟踪监测和研究分析表明,当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显,给经济平稳运行带来严重威胁7。 4.2.3.2 网络犯罪增加,经济窃密手段多种多样,国家经济安全形势严峻 2010年捕获的恶意代码总量为939.772 1万个,与2009年相比,增长了30%。图2是2006-2010年捕获的恶意代码数量走势图,可以看出恶意代码的数量呈逐年上升的趋势。 2010年我国境内近500万个主机IP地址感染木马和僵尸程序。数量较2009年下降21.5%,但其中被
24、篡改的政府网站高达4 635个,比2009年上升67.6%。我国网站安全状况亟待改善,亟需采取措施消除安全隐患,加强安全保护。2010年国内新增木马和欺诈网站给网民造成了51.9亿元的直接经济损失,间接经济损失更难以估量。 一方面,发达国家及其情报组织利用信息技术优势,不断监听监视我国经济情报,非法获取、篡改我国信息或传播虚假信息造成经济波动,以获取经济乃至政治上的收益;另一方面,他们还通过商业贿赂、资助学术研究、举办研讨会以及派专人在合法范围内收集企业简报、股东报告甚至是废弃垃圾,通过仔细研究,分析出有价值情报等方式大量收集我国经济信息。窃密技术日益先进与手段日趋多样化、合法化,对我国经济安
25、全,特别是经济信息的安全造成严重威胁。 4.2.4 信息安全的监督管理水平落后,防范应急能力不足 虽然信息安全问题的日益严重有技术水平的原因,但是我国在信息安全管理上也没能做到同步。所谓“三分技术,七分管理”,据统计,在所发生的信息安全事件中,人为的因素占据了一半,仅有3%是不法人员攻击造成的,技术因素也仅占10%。信息安全管理工作已经得到了国家部门的重视,但是管理力度、执行力度和监督力度都有不足,没有准确定位技术、配套法律与管理的关系。信息安全风险评估体系不够完善,缺乏统一的标准。 信息系统抵抗自然灾害、恐怖袭击等外部威胁的能力不足。2003年7月,上海地铁4号线发生渗水坍塌事故,险些造成上
26、海社保中心大楼中的重要数据丢失;2004 年中航油事件的一个重要原因就是交易过程中存在交易数据的泄露,中国操盘手遭到对手的联合狙击。国际炒家对我们的情况了如指掌,我们却不清楚对方的情况8。以上事件暴露出一些重要信息系统的管理、防范能力较弱。 信息安全突发事件的应急能力是将信息安全事件所带来的损失和危害降到最低点的根本保证。我国的计算机网络应急处理工作始于1999年,2002年在信息产业部的倡导和组织下,成立了我国第一个“中国计算机网络应急处理协调中心”。但我国应急工作起步较晚,应急处理整体水平不高,遇到突发事件不能及时快速妥善处理。主要原因是应急预警系统不够完善,缺乏统一的应急管理方案与准则;
27、技术上不够成熟,设备不健全,缺乏安全防护能力,对潜在威胁的检测能力不足,不能有效抵制不安全因素的攻击;预警能力有限,不能有效预警防范可预防事件的发生;安全事件发生后,由于相关部门之间缺乏合作,运行机制不完备以及处理问题的经验欠缺,不能把突发事件的损失降到最低点,减少不必要的损失和危害。 5 如何加强国民经济安全中的信息安全保障 基于信息安全的重要性,通过对我国信息安全的现状、影响因素以及我国信息安全存在的问题和面临的风险进行研究,本文认为,为加强我国信息安全,保障国民经济健康平稳发展可以从以下方面出发。 5.1 完善信息安全的法律法规,加大执法力度 首先应该健全符合现今时代发展环境的法律法规,
28、覆盖信息安全所涉及的各个领域,使得在信息的保护上有法可依,并加强执法力度,真正做到违法必究,遏制信息安全犯罪的发生,有效打击犯罪分子。尤其应该尽快完善网络信息安全的立法,以打击各种不法行为,切实保护个人信息、企业信息和国家经济信息的安全。 总之,以法律预防和打击各种侵犯经济信息安全的行为,是维护国家经济安全,促进生产力健康发展的有效保证。针对信息安全的基本特性,建立健全经济信息安全法律保护体系,实乃理论界与实务界当务之急。对关系国家经济安全的商业秘密和情报信息提供全方位、高强度的保护,真正把“保安全、保发展”落到实处。 5.2 提高信息安全的社会意识,加强信息安全管理 我国有许多不重视经济信息
29、安全的案例,教训深刻。比如在铁矿石定价谈判以及稀土价格谈判上,我们作为最大的买家或卖家却都无法掌握定价权。主要由于我国企业各自为政、不能有效利用信息,使得国外企业乘虚而入,造成我国企业遭受巨大的经济损失;相比之下,外商则想尽办法获取相应的经济情报,掌握定价的主动权,获取巨大的经济利益。还有一些企业对信息重要性意识不足,造成信息泄露,蒙受巨大经济损失。 加强经济信息安全,要提高全社会的认识水平和重视程度,提高全民的保密素质。有媒体报道说日本公司的所有雇员都要定期接受信息安全相关训练。日本企业收集中国商业机密的例子也不在少数,比如中国景泰蓝工艺、宣纸工艺等早被日本企业盯上,并让中国相关产业付出了惨
30、痛的代价。因此,首要的工作是普及信息知识,做好信息安全的宣传工作,让企业和个人了解信息安全的重要性,懂得合理利用信息,保护信息,提高信息安全意识。还要加强对企业员工、国家工作人员的信息安全培训,减少因工作疏忽、认识不足而带来的不必要损失。当前国家应多管齐下,从体制和机制上恢复并加强对经济信息保密工作的长效管理。应约束、规范行业协会、研究机构与学者接受境外企业、机构资助的课题研究,严禁涉外部门和企业工作人员在外企或驻华商业机构“变相任职”。做好信息安全的管理工作,建立相应的管理准则,提高监督管理的力度。 5.3 加强信息安全技术、观念的更新,支持民族信息安全产业的发展 随着技术的不断更新,高级别
31、、高层次的手段与设备不断出现,使得信息安全特别是网络、通信安全等的定义与认识需要及时更新,与时俱进。同时要增强我国企业在信息安全领域的技术水平,增加对信息安全产品研发的投入,鼓励技术上的创新,不再依赖于国外的核心技术,形成具有我国自主知识产权的软件、硬件产品。 能够对信息安全产业起到关键作用的必然是民族企业,因此要增强对信息安全产业的扶持力度,保障信息安全产业的健康发展,开拓信息安全产业的市场,提高产品的质量。同时政府采购应优先考虑民族企业的信息安全产品,并且要鼓励国内企业采购民族企业的信息安全产品。在国家重要领域与重要项目上要完全采用自主研发的信息安全产品。在创新资金、项目贷款、税收政策及其
32、他配套政策方面,政府要大力支持民族信息安全企业做大做强。为经济信息安全提供重要保证。 5.4 完善经济信息安全监管和保障体系,提高信息安全防护能力 经济信息管理是一项防范性工作,不仅要亡羊补牢,更要未雨绸缪。建议在国家层面应尽快成立国家经济安全委员会,主要负责外资、外国商品进入情况的实时监控,发现问题及时解决,对涉及国民经济命脉的金融、军工、能源、电信等产业的外资投资和并购项目有效进行国家安全审查等。我国企业竞争情报工作仍处于初级发展阶段,需要把市场信息通过科学分析,上升为情报。这是无价的知识资源。对关系国计民生的重点国企经营层实行国有资产保值增值与经济安全保密双责任制监督考核和奖惩任免,以切
33、实维护国有资产出资人的权益并保障国有经济安全健康运行。 同时要提高对信息安全风险的评估能力,建立相应的防范措施与应急处理预案。针对网络安全问题,应加强网络基础设施的建设、降低防护成本。提高发现处理系统漏洞的能力,提高检测监管水平,有效防止木马、病毒等潜在威胁对信息安全带来的危害。 主要参考文献 1 雷家. 国家经济安全导论M. 西安:陕西人民出版社,2001. 2 中国现代国际关系研究院经济安全研究中心. 国家经济安全M. 北京:时事出版社,2005. 3 曲维枝. 信息产业化与中国经济结构调整M. 北京:中国财政经济出版社,2001. 4 潘小刚. 中国信息安全报告:预警与风险化解M. 北京:红旗出版社,2009. 5 方清涛. 中国基于信息安全的策略思考J. 河北师范大学学报,2009,32(3). 6 卫权. 我国商业秘密保护亟待加强(上)J. 保密工作,2009(7). 7 国家计算机病毒应急处理中心. 公安部2009年全国信息网络安全状况暨计算机病毒疫情调查报告R. 2010. 8 鲁炜. 经济全球化背景下的国家话语权与信息安全J. 求是,2010(14).第 18 页 共 18 页
