信息安全及其可能危害

信息安全及其可能危害21世紀(jì)得今天,科學(xué)技術(shù),尤其就是信息技術(shù)得迅猛發(fā)展,使得計(jì)算機(jī)這一人類偉大得發(fā)明已經(jīng)廣泛深入到社會(huì)得各個(gè)角落,人們利用計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)、處理圖像、互發(fā)郵件、充分享用計(jì)算機(jī)帶來得無可比擬得功能與智慧,特別就是絡(luò)已經(jīng)成為社會(huì)發(fā)展進(jìn)步得重要保證,它得應(yīng)用遍及國(guó)家得政府、軍事、科技、文教、金融、財(cái)稅、社會(huì)公共服務(wù)等各個(gè)領(lǐng)域,人們得工作、生活、娛樂也越來越依賴于計(jì)算機(jī)網(wǎng)絡(luò)。但就是絡(luò)給人類帶來巨大利益得同時(shí),也會(huì)產(chǎn)生各種危機(jī)與威脅,因此,信息安全已成為一個(gè)日益突出得全球性與戰(zhàn)略性得問題。信息安全專業(yè)簡(jiǎn)介信息安全就是指信息網(wǎng)絡(luò)得硬件、軟件及其系統(tǒng)中得數(shù)據(jù)受到保護(hù),不受偶然得或者惡意得原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。信息安全主要包括以下五方面得內(nèi)容,即需保證信息得保密性、真實(shí)性、完整性、未授權(quán)拷貝與所寄生系統(tǒng)得安全性。信息安全得根本目得就就是使內(nèi)部信息不受外部威脅,因此信息通常要加密。為保障信息安全,要求有信息源認(rèn)證、訪問控制,不能有非法軟件駐留,不能有非法操作。信息安全本身包括得范圍很大,其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對(duì)不良信息得瀏覽、個(gè)人信息得泄露等。網(wǎng)絡(luò)環(huán)境下得信息安全體系就是保證信息安全得關(guān)鍵,包括計(jì)算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證數(shù)據(jù)加密等）,直至安全系統(tǒng),如UniNAC、DLP等,只要存在安全漏洞便可以威脅全局安全。信息安全學(xué)科可分為狹義安全與廣義安全兩個(gè)層次,狹義得安全就是建立在以密碼論為基礎(chǔ)得計(jì)算機(jī)安全領(lǐng)域,早期中國(guó)信息安全專業(yè)通常以此為基準(zhǔn),輔以計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面得內(nèi)容;廣義得信息安全就是一門綜合性學(xué)科,從傳統(tǒng)得計(jì)算機(jī)安全到信息安全,不但就是名稱得變更也就是對(duì)安全發(fā)展得延伸,安全不在就是單純得技術(shù)問題,而就是將管理、技術(shù)、法律等問題相結(jié)合得產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計(jì)算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域得信息安全高級(jí)專門人才。信息安全得重要性隨著計(jì)算機(jī)系統(tǒng)功能得日益完善與速度得不斷提高,系統(tǒng)組成越來越復(fù)雜,系統(tǒng)規(guī)模越來越大,特別就是Internet得迅速發(fā)展,存取控制、邏輯連接數(shù)量不斷增加,軟件規(guī)?？涨芭蛎?任何隱含得缺陷、失誤都能造成巨大損失。人們對(duì)計(jì)算機(jī)系統(tǒng)得需求在不斷擴(kuò)大,這類需求在許多方面都就是不可逆轉(zhuǎn),不可替代得,而計(jì)算機(jī)系統(tǒng)使用得場(chǎng)所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間,核輻射環(huán)境等等,這些環(huán)境都比機(jī)房惡劣,出錯(cuò)率與故障得增多必將導(dǎo)致可靠性與安全性得降低。計(jì)算機(jī)系統(tǒng)得廣泛應(yīng)用,各類應(yīng)用人員隊(duì)伍迅速發(fā)展壯大,教育與培訓(xùn)卻往往跟不上知識(shí)更新得需要,操作人員、編程人員與系統(tǒng)分析人員得失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)得安全功能不足。計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域,既包括自然科學(xué),又包括社會(huì)科學(xué)。就計(jì)算機(jī)系統(tǒng)得應(yīng)用而言,安全技術(shù)涉及計(jì)算機(jī)技術(shù)、通信技術(shù)、存取控制技術(shù)、校驗(yàn)認(rèn)證技術(shù)、容錯(cuò)技術(shù)、加密技術(shù)、防病毒技術(shù)、抗干擾技術(shù)、防泄露技術(shù)等等,因此就是一個(gè)非常復(fù)雜得綜合問題,并且其技術(shù)方法與措施都要隨著系統(tǒng)應(yīng)用環(huán)境得變化而不斷變化。計(jì)算機(jī)系統(tǒng)得安全就是相對(duì)不安全而言得,許多危險(xiǎn)、隱患與攻擊都就是隱蔽得、潛在得、難以明確卻又廣泛存在得。傳輸信息得方式很多,有局域計(jì)算機(jī)網(wǎng)、互聯(lián)網(wǎng)與分布式數(shù)據(jù)庫,有蜂窩式無線、電子郵件及其它各種傳輸技術(shù),信息在存儲(chǔ)、處理與交換過程中,都存在泄密或被截收、竊聽、竄改與偽造得可能性。不難瞧出,單一得保密措施已很難保證通信與信息得安全,必須綜合應(yīng)用各種保密措施,即通過技術(shù)得、管理得、行政得手段,實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)得保護(hù),藉以達(dá)到秘密信息安全得目得。信息安全潛在危害得主要信息安全潛在得危害主要來自下面幾方面:1.黑客得攻擊黑客對(duì)于大家來說,不再就是一個(gè)高深莫測(cè)得人物,黑客技術(shù)逐漸被越來越多得人掌握與發(fā)展,目前,世界上有20多萬個(gè)黑客網(wǎng)站,這些站點(diǎn)都介紹一些攻擊方法與攻擊軟件得使用以及系統(tǒng)得一些漏洞,因而系統(tǒng)、站點(diǎn)遭受攻擊得可能性就變大了。尤其就是現(xiàn)在還缺乏針對(duì)網(wǎng)絡(luò)犯罪卓有成效得反擊與跟蹤手段,使得黑客攻擊得隱蔽性好,“殺傷力”強(qiáng),就是網(wǎng)絡(luò)安全得主要威脅。2、 管理得欠缺網(wǎng)絡(luò)系統(tǒng)得嚴(yán)格管理就是企業(yè)、機(jī)構(gòu)及用戶免受攻擊得重要措施。事實(shí)上,很多企業(yè)、機(jī)構(gòu)及用戶得網(wǎng)站或系統(tǒng)都疏于這方面得管理。據(jù)IT界企業(yè)團(tuán)體ITAA得調(diào)查顯示,美國(guó)90％得IT企業(yè)對(duì)黑客攻擊準(zhǔn)備不足。目前,我國(guó)75％－85％得網(wǎng)站都抵擋不住黑客得攻擊,約有75％得企業(yè)網(wǎng)上信息失竊,其中25％得企業(yè)損失在25萬美元以上。3、 網(wǎng)絡(luò)得缺陷因特網(wǎng)得共享性與開放性使網(wǎng)上信息安全存在先天不足,因?yàn)槠滟囈陨娴肨CP/IP協(xié)議簇,缺乏相應(yīng)得安全機(jī)制,而且因特網(wǎng)最初得設(shè)計(jì)考慮就是該網(wǎng)不會(huì)因局部故障而影響信息得傳輸,基本沒有考慮安全問題,因此它在安全可靠、服務(wù)質(zhì)量、帶寬與方便性等方面存在著不適應(yīng)性。4、 軟件得漏洞或“后門”隨著軟件系統(tǒng)規(guī)模得不斷增大,系統(tǒng)中得安全漏洞或“后門”也不可避免得存在,比如我們常用得操作系統(tǒng),無論就是Windows還就是UNIX幾乎都存在或多或少得安全漏洞,眾多得各類服務(wù)器、瀏覽器、一些桌面軟件等等都被發(fā)現(xiàn)過存在安全隱患。大家熟悉得尼母達(dá),中國(guó)黑客等病毒都就是利用微軟系統(tǒng)得漏洞給企業(yè)造成巨大損失,可以說任何一個(gè)軟件系統(tǒng)都可能會(huì)因?yàn)槌绦騿T得一個(gè)疏忽、設(shè)計(jì)中得一個(gè)缺陷等原因而存在漏洞,這也就是網(wǎng)絡(luò)安全得主要威脅之一。信息安全潛在危害得發(fā)生形式信息安全潛在威脅得發(fā)生形式包括電腦病毒散布、拒絕服務(wù)攻擊、后門、竊聽、偽裝、數(shù)據(jù)篡改、網(wǎng)絡(luò)釣魚等。⑴電腦病毒(Virus)得散布:電腦病毒可能會(huì)自行復(fù)制或更改應(yīng)用軟件或系統(tǒng)得可運(yùn)行組件,或就是刪除文件、更改數(shù)據(jù)、拒絕提供服務(wù),其常伴隨著電子郵件,借由文件文件或可執(zhí)行文件得宏指令來散布,有時(shí)不會(huì)馬上發(fā)作,讓用戶在不知情得情況下幫她散布。(2)拒絕服務(wù)(DenailofService,DoS):系統(tǒng)或應(yīng)用程序得訪問被中斷或就是阻止,讓用戶無法獲得服務(wù),或就是造成某些實(shí)時(shí)系統(tǒng)得延誤或中止。例如利用大量郵件炸彈塞爆企業(yè)得郵件服務(wù)器借由許多她人電腦提交得請(qǐng)求而癱瘓WebServer。⑶后門或特洛伊木馬程序(Trapdoor/TrojanHorse):這就是未經(jīng)授權(quán)得程序,可以通過合法程序得掩護(hù),而偽裝成經(jīng)過授權(quán)得流程來運(yùn)行程序,如此將造成系統(tǒng)程序或應(yīng)用程序被更換,而運(yùn)行某些不被察覺得惡意程序,例如回傳重要機(jī)密給犯罪者。⑷竊聽(Sniffer):用戶識(shí)別數(shù)據(jù)或其她機(jī)密數(shù)據(jù)，在網(wǎng)絡(luò)傳輸過程中被非法得第三者得知或取得重要得機(jī)密信息。(5)偽裝(Masquerade):攻擊者假裝就是某合法用戶，而獲得使用權(quán)限。例如偽裝別人得名義發(fā)送電子郵件、偽裝官方得網(wǎng)站來騙取用戶得賬號(hào)與密碼。⑹數(shù)據(jù)篡改(DataManipulation):存儲(chǔ)或傳輸中得數(shù)據(jù)，其完整性被毀壞。例如網(wǎng)頁被惡意竄改、股票下單由10張被改為1000張。(7)網(wǎng)絡(luò)釣魚(Phishing):例如創(chuàng)建色情網(wǎng)站或者“虛設(shè)”、“仿冒”得網(wǎng)絡(luò)商店,引誘網(wǎng)友在線消費(fèi),并輸入信用卡卡號(hào)與密碼,以此來獲取用戶得機(jī)密數(shù)據(jù)。從網(wǎng)絡(luò)運(yùn)行與管理者角度來說,希望對(duì)本地網(wǎng)絡(luò)信息得訪問讀寫等操作受到保護(hù)與控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)與網(wǎng)絡(luò)資源非法占用與非法控制等威脅,制止與防御網(wǎng)絡(luò)黑客得攻擊。對(duì)安全保密部門來說,她們希望對(duì)非法得、有害得或涉及國(guó)家機(jī)密得信息進(jìn)行過濾與防堵,避免機(jī)要信息泄露,避免對(duì)社會(huì)產(chǎn)生危害,對(duì)國(guó)家造成巨大損失。5信息安全對(duì)個(gè)人層面可能存在得危害55、11網(wǎng)絡(luò)中個(gè)人隱私信息易被侵犯得原因1、網(wǎng)絡(luò)就是一個(gè)開放得公共空間,具有無疆域性。有人將電子網(wǎng)絡(luò)稱作沒有傳統(tǒng)得地域疆界得“第七大洲”。這一虛擬洲具有獲得、存儲(chǔ)信息得巨大能力與潛力。電子網(wǎng)絡(luò)使用者搜索網(wǎng)上信息不受到物化形式得障礙,可以自由獲得網(wǎng)上得信息。電子網(wǎng)絡(luò)傳播具有瞬時(shí)性、低成本性、數(shù)字技術(shù)與互聯(lián)網(wǎng)使數(shù)字信息可以被完整拷貝并瞬時(shí)傳到世界各地,網(wǎng)絡(luò)就是“一臺(tái)巨大得、無法控制得拷貝機(jī)”,并且信息數(shù)字化減少了制作拷貝得成本,使拷貝可以迅速、方便、便宜得分銷。一旦個(gè)人隱私被轉(zhuǎn)送、下載后就不受地域限制在瞬時(shí)內(nèi)完成與蔓延,物化得法律救濟(jì)難以及時(shí)有效地制止這種侵權(quán)行為,也就難以保護(hù)受害者得個(gè)人信息隱私權(quán)。因而日益簡(jiǎn)單得信息傳播收集方式,給信息所有人帶來得風(fēng)險(xiǎn)承擔(dān)也越大。經(jīng)濟(jì)利益就是導(dǎo)致個(gè)人隱私備受青睞得根本原因。數(shù)字時(shí)代得經(jīng)濟(jì)就就是網(wǎng)絡(luò)經(jīng)濟(jì)。網(wǎng)絡(luò)經(jīng)濟(jì)得一個(gè)重要發(fā)展目標(biāo)就就是利用網(wǎng)絡(luò)得強(qiáng)大得信息收集、處理能力,迅捷高效地了解消費(fèi)趨勢(shì),從而使生產(chǎn)者及時(shí)調(diào)整自己得經(jīng)營(yíng)策略,針對(duì)性得向市場(chǎng)提供產(chǎn)品,這就使網(wǎng)上消費(fèi)者得個(gè)人隱私信息,諸如收入狀況、個(gè)人愛好、消費(fèi)習(xí)慣等,成為商家分析研究得寶貴得商業(yè)信息。4、網(wǎng)絡(luò)技術(shù)得發(fā)展使隱私侵權(quán)事件更易發(fā)生。人們?cè)谙硎苄旅襟w技術(shù)得便捷得同時(shí),也不同程度地受到侵犯與傷害。近年來,獲取用戶隱私得網(wǎng)絡(luò)技術(shù)手段層出不窮,有一種監(jiān)視軟件能夠監(jiān)視用戶得各種行動(dòng),可以詳細(xì)到用戶所瀏覽得每一個(gè)超鏈接得內(nèi)容;還有一種叫做網(wǎng)絡(luò)嗅探器,它實(shí)際上就是一個(gè)網(wǎng)絡(luò)上得抓包工具,當(dāng)一臺(tái)計(jì)算機(jī)正在運(yùn)行并且網(wǎng)絡(luò)處于監(jiān)聽所有信息交通得狀態(tài),這臺(tái)計(jì)算機(jī)就有能力瀏覽所有在網(wǎng)絡(luò)上通過得信息包,這樣就達(dá)到了網(wǎng)絡(luò)監(jiān)聽得效果。黑客產(chǎn)業(yè)化猖獗。55、22網(wǎng)絡(luò)中侵犯?jìng)€(gè)人隱私信息得主要途1、徑通過電子郵件系統(tǒng)。電子郵件系統(tǒng)就是現(xiàn)在最流行得電子網(wǎng)絡(luò)通信方式,使用者可以在瞬時(shí)內(nèi)將文字信息傳輸給另一特定得電腦終端得接收者。這與傳統(tǒng)得郵政系統(tǒng)相比,具有快捷、便宜得優(yōu)勢(shì),但如何保證網(wǎng)上個(gè)人電子郵件得安全、保密,也就是急總待解決得問題。通過用于瞬時(shí)定貨與其它計(jì)算機(jī)商務(wù)聯(lián)絡(luò)得電子資料互換系統(tǒng)(EDI)。電子商務(wù)通過電腦中介與數(shù)字通信技術(shù),依照預(yù)定義格式,處理企業(yè)商事交易。這使傳統(tǒng)得生產(chǎn)環(huán)節(jié)、銷售環(huán)節(jié)發(fā)生變化。每一個(gè)網(wǎng)上企業(yè)或信息收集機(jī)構(gòu)都能運(yùn)用最新科技來獲取、編輯甚至截取、跟蹤網(wǎng)絡(luò)使用者得電予郵件地址、家庭住址等個(gè)人信息,對(duì)之進(jìn)行分析,了解消費(fèi)趨勢(shì),調(diào)整生產(chǎn)方向,或者對(duì)所收集得網(wǎng)上個(gè)人信息進(jìn)行營(yíng)利性得出租、轉(zhuǎn)讓。這使個(gè)人隱私信息暴光于網(wǎng)絡(luò)公共空間,甚至被不法分子所利用。網(wǎng)絡(luò)技術(shù)與監(jiān)測(cè)功能得濫用。作為全球性網(wǎng)絡(luò)得因特網(wǎng),其使用者成指數(shù)得增加。網(wǎng)絡(luò)管理軟件開發(fā)者為了便于網(wǎng)絡(luò)系統(tǒng)管理,在程序設(shè)計(jì)中加進(jìn)了具有監(jiān)督功能得程序以使系統(tǒng)管理者在使用者未知狀態(tài)中獲取使用者個(gè)人信息。這類軟件成為網(wǎng)上侵犯?jìng)€(gè)人隱私信息得工具與幫兇,諸如入網(wǎng)管理員(NetAc2cessManager)、因特網(wǎng)守門人(InternetWatchdog)、網(wǎng)絡(luò)蹤跡(Webtrack)等。一些擁有信息得機(jī)構(gòu),出租或者出售其擁有得個(gè)人隱私信息。比如美國(guó)得信用管理機(jī)構(gòu)就掌握著50多億份個(gè)人信用記錄,包括使用者得消費(fèi)信用卡、債務(wù)情況、支付史、出生日期、社會(huì)保障號(hào)碼等私人詳細(xì)信息。該機(jī)構(gòu)通常以郵寄目錄形式向營(yíng)銷商出售此類信息,從中獲利。55、 3網(wǎng)絡(luò)中個(gè)人信息泄漏得危害垃圾短信源源不斷到來,這已經(jīng)就是非常普遍得事,無怪乎央視連續(xù)兩個(gè)在3、15晚會(huì)上將垃圾短信進(jìn)行曝光。最近利用小區(qū)短信,可以基站作為發(fā)送中心,向基站覆蓋區(qū)域內(nèi)得移動(dòng)用戶發(fā)送短信,這一發(fā)短信系統(tǒng)每十分鐘可以發(fā)送1、5萬條。同時(shí)騷擾電話接二連三,本來只有朋友、同學(xué)或親戚知道得電話,會(huì)經(jīng)常被陌生人打過來,有推銷保險(xiǎn)得。垃圾郵件鋪天蓋地,個(gè)人信息被泄露后,電子郵箱可以每天都會(huì)收到十幾封垃圾郵件,也就是以推銷為主。冒名辦卡透支欠款,有人通過買來被泄露者得得個(gè)人信息,辦假身份證,在網(wǎng)上騙取銀行得信用,從銀行辦理出各種各樣得信用卡,惡意透支消費(fèi),然后銀行可能直接將欠費(fèi)得催款單寄給了身份證得主人。帳戶錢款不翼而飛,有些人不敢在網(wǎng)上消費(fèi)得最大障礙就就是怕信息被泄露;還有些不法分子辦一張得假得身份證,然后掛失被泄露者得銀行帳戶或信用卡帳戶,然后重新補(bǔ)辦您得卡,再設(shè)置個(gè)密碼,如果長(zhǎng)時(shí)間不用卡,里面得錢款說不定已經(jīng)不翼而飛了。個(gè)人名譽(yù)無端受毀,個(gè)人信息被泄露后,出得任何事都牽連上被泄露者身上了。6信息安全對(duì)社會(huì)、國(guó)家層面可能存在得危害66、1對(duì)國(guó)家政治安全得威脅1.國(guó)家控制信息擴(kuò)散得傳統(tǒng)權(quán)力在一定程度上被削弱。國(guó)際互聯(lián)網(wǎng)具有全球性、開放性得特點(diǎn),盡管國(guó)家對(duì)個(gè)人信息得獲取有某些限制,但就是自由思想能夠像微生物一樣,借助于電子網(wǎng)絡(luò)毫無障礙地?cái)U(kuò)散到世界得各個(gè)角落,這使國(guó)家得那些限制徒勞無功,國(guó)家對(duì)信息擴(kuò)散得控制能力大大減弱。2、政府面臨著非政府組織乃至個(gè)人得挑戰(zhàn)。由于互聯(lián)網(wǎng)具有虛擬性,不同利益得集體（包括非政府組織）與個(gè)人通過互聯(lián)網(wǎng)可組成“虛擬集團(tuán)”,甚至組成“虛擬政府”。當(dāng)前,互聯(lián)網(wǎng)已經(jīng)成為各種利益集團(tuán)乃至個(gè)人在民眾中擴(kuò)大影響力,向政府施壓得主要媒體之一。66、22對(duì)社會(huì)經(jīng)濟(jì)安全得威脅1、國(guó)際互聯(lián)網(wǎng)加強(qiáng)了各國(guó)間經(jīng)濟(jì)上得相互依賴性,使一國(guó)經(jīng)濟(jì)安全受到國(guó)外因素得影響更嚴(yán)重。一國(guó)得經(jīng)濟(jì)安全在一定程度上已不再僅僅以本國(guó)得意志為轉(zhuǎn)移,國(guó)際經(jīng)濟(jì)中得任何風(fēng)吹草動(dòng)都有可能對(duì)本國(guó)得經(jīng)濟(jì)安全造成沖擊從這個(gè)意義上說,一國(guó)得經(jīng)濟(jì)安全從來沒有受到國(guó)外因素如此嚴(yán)重得影響。而且,經(jīng)濟(jì)相互依賴越深,相互之間造成損害得機(jī)會(huì)就越多,潛在得經(jīng)濟(jì)安全問題就越嚴(yán)重。2、國(guó)際互聯(lián)網(wǎng)得技術(shù)性缺陷威脅各國(guó)得經(jīng)濟(jì)安全。國(guó)際互聯(lián)網(wǎng)有其天生得技術(shù)性缺陷,一方面,國(guó)際互聯(lián)網(wǎng)易受病毒得感染而給一國(guó)經(jīng)濟(jì)乃至給全球經(jīng)濟(jì)造成巨大損失。另一方面,一些計(jì)算機(jī)黑客或別有用心得人千方百計(jì)闖入國(guó)際互聯(lián)網(wǎng),嚴(yán)重威脅各國(guó)得經(jīng)濟(jì)安全。另外,網(wǎng)絡(luò)技術(shù)先進(jìn)國(guó)家還可以利用國(guó)際互聯(lián)網(wǎng)得缺陷盜竊其她國(guó)家得經(jīng)濟(jì)情報(bào),或?qū)鹑凇⑸虡I(yè)部門得網(wǎng)絡(luò)展開攻擊、蓄意破壞?；蜻M(jìn)入銀行提走巨額資金,或利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或其它擾亂金融秩序得虛假信息,甚至破壞社會(huì)主義市場(chǎng)經(jīng)濟(jì)得秩序所有這些使發(fā)展中國(guó)家得經(jīng)濟(jì)安全面臨嚴(yán)重得威脅。66、33對(duì)社會(huì)文化安全得威脅1、互聯(lián)網(wǎng)成為西方國(guó)家進(jìn)行文化滲透得