网络与信息安全分析Word格式文档下载.docx
《网络与信息安全分析Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《网络与信息安全分析Word格式文档下载.docx(9页珍藏版)》请在冰点文库上搜索。
它在给人们工作生活带来便捷的同时,也悄然改变着人们的生活方式和工作方式,使人们对网络信息系统的依赖也越来越强烈,而随之伴随而来的是越来越严重的信息危机。
制造传播病毒、非法恶意侵入、旁路控制、盗窃账户信息机密文件资料、信息丢失泄密,违规外联等,这一切无不都在显示我们的信息已经不再安全!
相对于世界发达国家,我国信息发展水平较低,在紧随全球步伐,高速发展的同时,信息安全的保障体系相当薄弱,安全问题也异常严重。
【关键词】互联网,信息安全,病毒,机密文件。
Abstract
Nowadays,thecomputernetworksystemhasbecomethemostorganizationsaccesstobusinessinformationbase,andanorganizationimprovedecision-makingcapacityandoperationalefficiency,enhancethecorecompetitivenessofthekey.Butatthesametime,alsomaketheinformationfacingnewthreatsandrisks.Organizebusinessinformationabuseorstolen,notonlymakestheorganizationincomeloss,sometimesevendestroytheorganization'
scorebusiness,sotheinformationsecurityriskanalysishasbecomethebusinessinformationsecurityimportantcontent,alsoisthefoundationandpreconditionofinformationsecurity.WiththedevelopmentofcomputerandInternet,theprocessofinformationisgrowing,fasttothenationalsocietyinvariousfields,suchase-government,e-commerce,onlinebanking.Itgivespeopleworkinglifetobringtheconvenience,alsoquietlychangingpeople'
slifestyleandworkingway,sothatpeopleonthenetworkinformationsystemhasbecomeincreasinglydependentonstrong,andthenfollowedbythemoreandmoreseriousinformationcrisis.Manufacturingspreadthevirus,illegalmaliciousintrusions,bypasscontrol,theftofaccountinformationconfidentialdocuments,informationdisclosureirregularitiessuchaslost,outreach,thisallwithoutexceptioninourinformationisnolongersafe!
Comparedtothedevelopedcountriesintheworld,China'
sinformationdevelopmentlevelisrelativelylow,inthewakeoftheglobalpace,developatahighspeed,informationsecuritythesecuritysystemisquiteweak,securityissuesareunusuallysevere.
【Keywords】Internet,Informationsecurity,Viruses,Confidentialdocument.
计算机网络是计算机技术和通信技术紧密结合的产物,它的诞生使计算机体系结构发生了巨大变化,在当今社会经济中起着非常重要的作用,它对人类社会的进步做出了巨大的贡献。
现在,计算机网络技术迅速发展和Internet的普及,使人们更深刻地体会到计算机网络是无所不在的,并且已经对人们的日常生活、工作甚至思想产生了较大的影响。
计算机网络概述
我们生活在一个信息社会里,时刻需要获取和交换信息。
例如,各商业银行的总行要收集各业务点每天的资金情况;
铁道部门要及时了解每一辆火车的运行状况等,这些极为庞大的数据信息怎样才能方便、快捷地传输呢?
而计算机网络技术能很好地解决这个问题。
那么,究竟什么是计算机网络,计算机网络又有什么作用呢?
1.计算机网络的基本概念
上网是很多人每天的必修课,早晨上班第一件事,就是打开计算机,将计算机接入网络。
或者下班后打开自己的计算机来查看电子邮件、听音乐、查看资料等,但是上了这么长时间的网,你是否知道究竟什么是计算机网络呢?
简单地说,计算机网络不过是两台或两台以上的计算机通过某种方式连在一起,以便交换信息。
当然,除了使用网络,计算机之间也可以通过其他方式交换信息。
例如,我们早先使用“手工”传递信息:
用户将软盘或者移动存储器连接到自己的计算机上,将需要传递的数据信息复制到该存储设备上。
然后,将该存储设备连接到其他计算机上,并将该数据信息复制到该计算机。
这种“手工”传递数据信息,不仅速度太慢,如果两台计算机的距离较远时,则无法实现数据信息的传递。
于是,现在的计算机网络可以帮助我们解决这个问题。
下面介绍计算机网络的专业定义。
计算机网络就是利用通信设备和传输介质将地理位置不同、功能独立的多个计算机系统连接起来,以功能完善的网络软件实现网络的资源共享和信息传递的系统,如图1-1所示。
计算机网络
通过上面对计算机网络的了解,有些用户该问:
计算机网络与我们平常接触到的有线电视网和电话网又有什么不同呢?
有线电视网是一个单向的、广播式的网络,每一个接入用户只能作为接收者被动地接收相同的信息,网络上的两个接入点之间无法进行信息沟通。
接入用户无法对整个网络施加影响。
这样的网络最简单、最容易管理。
电话网就比有线电视网要复杂些,它是一个双向的、单播式的网络,每一个接入用户既可以接收信息,也可以对外发送信息,不过在同一时间内只能和一个接入用户进行信息交流。
接入用户只能对整个网络施加极其有限、微弱的影响,所以电话网比有线电视网在管理上要困难一些了。
而计算机网络却是一个双向的、多种传送方式并存的网络,每个接入用户可以自由地通过单播、组播和广播3种不同的方式同时和一个或者多个用户进行信息交换。
每个接入用户都可以在不同程度上对整个网络施加影响。
所以,我们说计算机网络是一个非常明显的、共享性的和协作性的网络。
这样的网络最复杂,功能也最强,管理难度也最大,当然也最容易出问题。
2.计算机网络的主要功能
计算机网络技术的应用对当今社会的经济、文化和生活等都产生着重要影响,当前,计算机网络的功能主要有以下几个方面。
计算机网络最具吸引力的功能是进入计算机网络的用户可以共享网络中各种硬件和软件资源,使网络中各地区的资源互通有无、分工协作,从而提高系统资源的利用率。
数据传输是计算机网络的基本功能之一,用于实现计算机与终端或计算机与计算机之间传送各种信息,从而提高了计算机系统的整体性能,也极大方便了人们的工作和生活。
计算机网络技术的发展和应用,已使得现代办公、经营管理等发生了很大的变化。
目前,已经有了许多管理信息系统(MIS),通过这些系统可以将地理位置分散的生产单位或业务部门连接起来进行集中的控制和管理,提高工作效率,增加经济效益。
对于综合性的大型问题可以采用合适的算法,将任务分散到网络中不同的计算机上进行分布式处理,以达到均衡使用网络资源,实现分布处理的目的。
负载平衡是指工作被均匀地分配给网络上的各台计算机。
网络控制中心负责分配和检测,当某台计算机负载过重时,系统会自动转移部分工作到负载较轻的计算机中去处理。
建立计算机网络后,还可减少计算机系统出现故障的概率,提高系统的可靠性。
另外,对于重要的资源可将它们分布在不同地方的计算机上。
这样,即使某台计算机出现故障,用户在网络上可通过其他路径来访问这些资源,不影响用户对同类资源的访问
网络安全的定义
网络安全的具体含义会随着"
角度"
的变化而变化。
比如:
从用户(个人、企业等)的角度来说,他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐,同时也避免其它用户的非授权访问和破坏。
从网络运行和管理者角度说,他们希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现"
陷门"
、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。
对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可*正常地运行,网络服务不中断。
广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。
网络安全涉及的内容既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。
如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。
不同环境和应用中的网络安全
运行系统安全:
即保证信息处理和传输系统的安全。
它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失,避免由于电磁泄漏,产生信息泄露,干扰他人,受他人干扰。
网络上系统信息的安全:
包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。
网络上信息传播安全:
即信息传播后果的安全。
包括信息过滤等。
它侧重于防止和控制非法、有害的信息进行传播后的后果。
避免公用网络上大量自由传输的信息失控。
网络上信息内容的安全:
它侧重于保护信息的保密性、真实性和完整性。
避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。
本质上是保护用户的利益和隐私
信息安全面临的威胁
威胁是能够造成对组织资产损坏的不期望事件的发生。
比如对信息和信息系统服务的非授权破坏、修改、侵蚀、丢失和不可用。
威胁评估是信息安全风险评估的重要过程。
根据威胁来源、动机、存取方式、影响力以及发生频率,可分为:
(1)主动攻击(利用恶意代码、系统漏洞、协议弱点、拒绝服务、社会工程、中间人、欺骗等攻击目标用户,破坏或企图破坏以及窃取系统重要信息);
(2)被动攻击(利用口令破解、嗅探等技术对网络传输的数据进行监听或截取,以获取系统内的重要信息);
(3)内部攻击(拥有合法身份的内部员工,XX非法获取机密信息或破坏信息系统;
内部员工XX,私自与涉密网进行物理连接;
内部员工暗自通过非法通道,与外部远程用户传输内部网络上的机密信息;
内部员工故意破坏或摧毁内部网络);
(4)其他攻击(制造商在其软件和硬件中安置“陷阱”或“后门”;
攻击者在产品运输过程中,在产品中嵌入监听设备或软件,以期在未来收集所需信息);
(5)自然灾害(地震、闪电、洪水和火灾)。
信息系统安全领域存在的挑战:
1、系统太脆弱,太容易受攻击;
2、被攻击时很难及时发现和制止;
3、有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势;
4、在规模和复杂程度上不断扩展网络而很少考其安全状况的变化情况;
因信息系统安全导致的巨大损失并没有得到充分重视,而有组织的犯罪、情报和恐怖组织却深谙这种破坏的威力。
●信息泄密危害严重,并随信息化开放程度加重而加重
办公自动化和家庭计算机的普遍应用,人们大量信息资料也以信息化、数字化的形式存在,然而在生活工作便捷的同时,也给政府、企事业单位以及个人的安全保密工作带来了极大的挑战。
诸如移动介质丢失或盗取,非法访问文件盗取,非法拷贝篡改,截屏录屏,电子邮件外泄等等,因为管理不当,或人员疏忽,或有心人刻意的网络攻击,都可能造成信息的泄密,对政府机关和企业公司造成难以估量的损失。
涉及国家安全的机密文件,严重影响到国家的安全和利益。
涉及企业的机密文件,通常与企业的决策甚至生存有着密切的联系,如产品设计图面、产品开发相关数据、专利及工程计划、市场开拓计划等,这些文件的泄露轻则导致企业利润下滑,信誉受损,严重的会导致企业破产。
随着信息网络越来越开放,泄密所造成的危害不断加大。
●病毒木马危害严重
公安部网络安全保卫局发布第九次全国信息网络安全状况与计算机病毒疫情调查报告。
调查发现,计算机病毒木马对信息网络安全的威胁越来越突出。
根据国家计算机病毒应急处理中心病毒样本库的统计,2009年新增病毒样本299万个,是2008年新增病毒数的3.2倍,其中木马程序巨量增加。
截至2009年底,木马样本共330万多个,占病毒木马样本总数的72.9%,而2008年这一比例只有54%;
2009年发现新增木马246万多个,是2008年新增木马的5.5倍。
跟踪监测和研究分析表明,当前,计算机病毒木马本土化趋势加剧,变种速度更快、变化更多,潜伏性和隐蔽性增强、识别更难,与防病毒软件的对抗能力更强,攻击目标明确,趋利目的明显。
因此,计算机用户账号密码被盗现象日益增多。
病毒木马传播的主要渠道是网页挂马和移动存储介质,其中网页挂马出现复合化趋势。
病毒木马危害日益严重,防不胜防。
●网络攻击频繁,非法入侵者利欲熏心
相对于发达国家,我国政府和企业的信息与网络安全防护能力相对较低,信息安全防护意识淡薄,很多政府机关和企业的不少应用系统仍处于不设防状态,缺乏专业的防护能力而成为“黑客”入侵的最大受害者。
2009年9月,全国被恶意篡改的网站数量为3513个,其中政府网站被篡改的数量为256个。
此前,国家计算机网络应急技术处理协调中心监测到国内外被控制的僵尸网络客户端共14万多个,其中超过半数位于中国大陆。
国防科技大学的一项研究表明,目前我国与因特网相连的网络管理中心有95%都遭到过境内外黑客的攻击或侵入。
被利益驱使的黑客通过网络攻击来获得不法的利益,西方国家甚至以此达到某些政治目的,这些都给我国的信息安全带来重大的危害。
参考文献
1.周松,主编《Internet应用技术指南》国防工业大学出版社;
2006
2.张涛主编《网络安全管理技术》清华大学出版社;
2007
3.刘庆杰,朱丽主编《局域网组网技术》西北工业大学出版社;
4.张卫,俞黎阳编著《计算机网络工程》清华大学出版社;
2004
5.王策主编《计算机网络实用技术教程》华中科技大学出版社。
2009
升级会员 