略论信息时代的安全危机
时间:2022-09-21 08:39:00
导语:略论信息时代的安全危机一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。
摘要:近几年来,信息技术在全球范围内发展,给人们带来一些便利、信息时代的到来,信息已成为物质和能量以外的维持人类社会的重要组成部分,是未来生活发展的一种介质,带来发展的同时,也带来了一些影响,黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(softwarecracker)。黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker。如何保护信息内容,信息内容的保密问题显得越来越重要。
1什么是信息时代的安全危机
什么是信息时代的安全危机呢?当然离不开安全,在使用电脑过程中,误操作或感染木马病毒都会带来一系列的系统问题,小到系统时间被恶意篡改,大到系统文件被病毒破坏,信息时代的安全评判原则有严密性、完整性、鉴别、授权、不可复制性,各自独立,但在实际维护信息系统时,却又不一样。
1.1严密性:当信息可被信息来源人、接收者之外的第三人,以恶意或非恶意的方式得知时,就丧失了严密性。有时候我们会特别强调严私性,比如个人资料、信用记录、保险记录、生产研发资料及产品形式等等。
1.2完整性:当信息非常态方式更动时,便会丧失了完整性。如船业交通、生产交易等应用场合,避免造成重大的生命财产损失,因此须特别重视资料的完整性。
1.3鉴别:鉴别是保证使用人能提出与身份相符的证明材料。对于信息系统,这项证明可能是电子型式唯一的方式。
1.4授权:该系统要能够判定用户是否有权限,执行此活动,打开档案,操作程序等。因为系统一旦授权给特定用户后,用户能在系统上施展权限,才能取得对应的权限。不可否定的是某项运作后,提出证明在事后,却无法予以否认,是不具备不可否认性的。因为权限在系统运作时必须拥有的前提,不可否认性通常架构在授权机制之上.当用户的以上四项原则被破坏侵犯时,信息时代的安全危机也就由此产生。
2导致信息时代安全危机产生的重大威胁
在我国来自黑客攻击并不遥远。据有关报道称,最近几年来利用计算机网络进行的各类违法行为在我国以每年3成的速度递增。黑客的攻击方法有几千种,计算机病毒种类异常繁多。国内发生电脑黑客案近百起。去年广州视聆通被黑客多次入侵,造成系统失控,贵州信息港被黑客入侵,主页被替换,上海热线被入侵,很多台服务器的管理密码被盗,数百个用户和工作人员的账号和密码被窃取,印尼事件激起中国黑客集体入侵印尼网站,造成印尼多个网站瘫痪,此时,中国的部分站点也遭到印尼黑客的攻击。目前来看发现的黑客攻击案仅占总数的一小部分,多数事件并未被发现。资料表明,黑客攻击的重点是政府、邮电、军事部门和银行证券机构。黑客多为一些年轻人,他们主要是为炫耀自己的编程技术,或者为了经济利益或是其他目的。
黑客攻击的几种主要形式:
2.1利用系统缺陷或后门进行攻击
利用主机系统的某些漏洞可以获得对系统或某用户信息的控制权。系统的漏洞也往往是潜在的黑客对主机进行攻击的首选手段之一。有一种计算机程序(简称"BO")也被称为后门,可以协助黑客顺利进入信息网络而自身不被发现。这种程序可以通过电子邮件或电子贺卡等形式,侵入网络,所有影响数据网络的攻击都可能会影响到VoIP网络,如病毒、垃圾邮件、非法侵入、DoS、劫持电话、偷听、数据嗅探等。唯一的不同是,我们更乐于采取一些措施来保护其它的网络。以合法用户的身份破坏信息网络资源并造成危害,并且自动启动自身的“木马"之类的程序,攻击计算机网络。黑客利用这些"后门防卫装置进入系统"可以绕过正常系统的,在网络中给自己设立一种途径:通过程序盗取并替代网络资料,破坏和修改网络主页等,自由进出网络大门。
2.2口令攻击和拒绝服务
黑客常靠一开始破译普通用户口令作为攻击,然后用字典穷举法的方法,进行破坏,Unix系统中,一般口令经DES加密后放于一个文件中,通常是/etc/passwd,它处于严密的保护之下,而用户口令的选择对系统安全很重要。一旦黑客获取口令文件,就会用专解DES加密的程序来解,解密并不费什么周折。如果网络用户选择的口令不当,仍然有受到破坏的危险。
2.3即使网络系统的安全性再强,网络不能控制来自因特网或电子邮件所携带的病毒以及Web可能存在的Java/ActiveX控件的攻击。
3用户对黑客有什么解决方案呢
3.1检测安全漏洞及配置错误,要加强对系统的安全监测和控制能力,对已发现的系统漏洞,要立即采取措施进行升级、改造,做到防微杜渐。
3.2在确保合法存取的前提下加强网络访问控制。做好用户上网访问的身份认证工作,对非法入侵者以物理隔离方式,可阻挡绝大部分黑客非法进入网络。
3.3对网络实行集中统一管理和集中监控机制,集中监控。现在的防火墙产品大部分集成了这种功能。
4未来信息时代安全问题的发展趋势和用户防御的展望
系统漏洞问题、混合了黑客攻击和病毒特征于一体的网络攻击、以窃取用户机密数据的威胁,将成为未来信息安全的三大发展趋势。未来的网络威胁将呈现传播速度越来越快、发现漏洞到利用漏洞的攻击时间越来越短的特征,为此,无论是手动的还是自动的应对措施都将不起作用,惟一的方法是主动预防,即部署整体的网络安全解决方案,而不是简单的反病毒反黑客解决方案。既然漏洞引发的问题如此严重,既然漏洞问题避免不了,那么,控制系统中的漏洞就成为人们必须要考虑的首要问题。尤其是在关键应用系统中,如金融、电信、民航、电力等系统,漏洞一旦被黑客利用,造成的后果将不堪设想。有专家指出系统漏洞从出现到被利用之间的时间将会越来越短,直至零时间。
综上所述,信息时代的安全危机是确实存在的。信息时代的安全危机是真实存在,而且是小到个人用户,大到集体,国家都要面对的。国际标准化组织(ISO)ISO74982文献中对信息安全的定义是这样的:信息安全就是最大程度地减少数据和资源被攻击的可能性。信息时代的最大特点就是开放性,对于安全来说,这又是它致命的弱点。信息时代的安全问题涉及到国家安全、社会公共安全,世界各国已经认识到信息安全涉及重大国家利益,是信息经济的制高点,也是推动互联网发展、电子政务和电子商务的关键,用户对信息时代的安全危机要提起足够的重视,只有思想上重视起来,才是防范信息时代安全危机的最根本基础。
- 上一篇:公司销售员勤快奉献工作总结
- 下一篇:学习心得体会参考五则