您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 质量控制/管理 > 信息安全及其可能的危害
《自然辩证法概论》信息安全及其可能的危害学院:班级:学号:姓名:信息安全及其可能的危害摘要:随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信息网络涉及我们每一个人以及国家的政府、军事、文教等诸多领域,存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。文章对网络安全及其危害进行了综述,总结了网络安全的定义、重要性、网络安全的威胁来源与攻击模式,总结了目前网络安全存在的问题,并针对计算机网络方面提出了网络安全问题对个人、社会乃至国家的危害。关键词:计算机网络;信息安全;信息安全危害0引言21世纪的今天,科学技术,尤其是信息技术的迅猛发展,使得计算机这一人类伟大的发明已经广泛深入到社会的各个角落,人们利用计算机存储数据、处理图像、互发邮件、充分享用计算机带来的无可比拟的功能和智慧,特别是计算机信息网络已经成为社会发展进步的重要保证,它的应用遍及国家的政府、军事、科技、文教、金融、财税、社会公共服务等各个领域,人们的工作、生活、娱乐也越来越依赖于计算机网络。但是,网络给人类带来巨大利益的同时,也会产生各种危机和威胁,因此,信息安全已成为一个日益突出的全球性和战略性的问题。1信息安全专业简介信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全的根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。2信息安全的重要性随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、电子邮件及其它各种传输技术,信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。3信息安全潜在危害的主要来源信息安全潜在的危害来源主要来自下面几方面:1.黑客的攻击黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展,目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,是网络安全的主要威胁。2.管理的欠缺网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,我国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。3.网络的缺陷因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议簇,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。4.软件的漏洞或“后门”随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。4信息安全潜在危害的发生形式信息安全潜在威胁的发生形式包括电脑病毒散布、拒绝服务攻击、后门、窃听、伪装、数据篡改、网络钓鱼等。(1)电脑病毒(Virus)的散布:电脑病毒可能会自行复制,或更改应用软件或系统的可运行组件,或是删除文件、更改数据、拒绝提供服务,其常伴随着电子邮件,借由文件文件或可执行文件的宏指令来散布,有时不会马上发作,让用户在不知情的情况下帮他散布。(2)拒绝服务(DenailofService,DoS):系统或应用程序的访问被中断或是阻止,让用户无法获得服务,或是造成某些实时系统的延误或中止。例如利用大量邮件炸弹塞爆企业的邮件服务器、借由许多他人电脑提交http的请求而瘫痪WebServer。(3)后门或特洛伊木马程序(Trapdoor/TrojanHorse):这是未经授权的程序,可以通过合法程序的掩护,而伪装成经过授权的流程来运行程序,如此将造成系统程序或应用程序被更换,而运行某些不被察觉的恶意程序,例如回传重要机密给犯罪者。(4)窃听(Sniffer):用户识别数据或其他机密数据,在网络传输过程中被非法的第三者得知或取得重要的机密信息。(5)伪装(Masquerade):攻击者假装是某合法用户,而获得使用权限。例如伪装别人的名义发送电子邮件、伪装官方的网站来骗取用户的账号与密码。(6)数据篡改(DataManipulation):存储或传输中的数据,其完整性被毁坏。例如网页被恶意窜改、股票下单由10张被改为1000张。(7)网络钓鱼(Phishing):例如创建色情网站或者“虚设”、“仿冒”的网络商店,引诱网友在线消费,并输入信用卡卡号与密码,以此来获取用户的机密数据。从网络运行和管理者角度来说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。5信息安全对个人层面可能存在的危害5.1网络中个人隐私信息易被侵犯的原因1.网络是一个开放的公共空间,具有无疆域性。有人将电子网络称作没有传统的地域疆界的“第七大洲”。这一虚拟洲具有获得、存储信息的巨大能力与潜力。电子网络使用者搜索网上信息不受到物化形式的障碍,可以自由获得网上的信息。2.电子网络传播具有瞬时性、低成本性、数字技术与互联网使数字信息可以被完整拷贝并瞬时传到世界各地,网络是“一台巨大的、无法控制的拷贝机”,并且信息数字化减少了制作拷贝的成本,使拷贝可以迅速、方便、便宜的分销。一旦个人隐私被转送、下载后就不受地域限制在瞬时内完成与蔓延,物化的法律救济难以及时有效地制止这种侵权行为,也就难以保护受害者的个人信息隐私权。因而日益简单的信息传播收集方式,给信息所有人带来的风险承担也越大。3.经济利益是导致个人隐私备受青睐的根本原因。数字时代的经济就是网络经济。网络经济的一个重要发展目标就是利用网络的强大的信息收集、处理能力,迅捷高效地了解消费趋势,从而使生产者及时调整自己的经营策略,针对性的向市场提供产品,这就使网上消费者的个人隐私信息,诸如收入状况、个人爱好、消费习惯等,成为商家分析研究的宝贵的商业信息。4.网络技术的发展使隐私侵权事件更易发生。人们在享受新媒体技术的便捷的同时,也不同程度地受到侵犯和伤害。近年来,获取用户隐私的网络技术手段层出不穷,有一种监视软件能够监视用户的各种行动,可以详细到用户所浏览的每一个超链接的内容;还有一种叫做网络嗅探器,它实际上是一个网络上的抓包工具,当一台计算机正在运行并且网络处于监听所有信息交通的状态,这台计算机就有能力浏览所有在网络上通过的信息包,这样就达到了网络监听的效果。黑客产业化猖獗。5.2网络中侵犯个人隐私信息的主要途1.径通过电子邮件系统。电子邮件系统是现在最流行的电子网络通信方式,使用者可以在瞬时内将文字信息传输给另一特定的电脑终端的接收者。这与传统的邮政系统相比,具有快捷、便宜的优势,但如何保证网上个人电子邮件的安全、保密,也是急总待解决的问题。2.通过用于瞬时定货和其它计算机商务联络的电子资料互换系统(EDI)。电子商务通过电脑中介和数字通信技术,依照预定义格式,处理企业商事交易。这使传统的生产环节、销售环节发生变化。每一个网上企业或信息收集机构都能运用最新科技来获取、编辑甚至截取、跟踪网络使用者的电予邮件地址、家庭住址等个人信息,对之进行分析,了解消费趋势,调整生产方向,或者对所收集的网上个人信息进行营利性的出租、转让。这使个人隐私信息暴光于网络公共空间,甚至被不法分子所利用。3.网络技术与监测功能的滥用。作为全球性网络的因特网,其使用者成指数的增加。网络管理软件开发者为了便于网络系统管理,在程序设计中加进了具有监督功能的程序以使系统管理者在使用者未知状态中获取使用者个人信息。这类软件成为网上侵犯个人隐私信息的工具和帮凶,诸如入网管理员(NetAc2cessManager)、因特网守门人(InternetWatchdog)、网络踪迹(Webtrack)等。4.一些拥有信息的机构,出租或者出售其拥有的个人隐私信息。比如美国的信用管理机构就掌握着50多亿份个人信用记录,包括使用者的消费信用卡、债务情况、支付史、出生日期、社会保障号码等私人详细信息。该机构通常以邮寄目录形式向营销商出售此类信息,从中获利。5.3网络中个人信息泄漏的危害垃圾短信源源不断到来,这已经是非常普遍的事,无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最近利用小区短信,可以基站作为发送中心,向基站覆盖区域内的移动用户发送短信,这一发短信系统每十分钟可以发送1.5万条。同时骚扰电话接二连三,本来只有朋友、同学或亲戚知道的电话,会经常被陌生人打过来,有推销保险的。垃圾邮件铺天盖地,个人信息被泄露后,电子邮箱可以每天都会
本文标题:信息安全及其可能的危害
链接地址:https://www.777doc.com/doc-1773071 .html