信息系統(tǒng)安全與防范

院系：計算機(jī)科學(xué)與技術(shù)專業(yè)：計算機(jī)科學(xué)與技術(shù)姓名：信息系統(tǒng)安全與防范 摘要：隨著網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展趨勢，由于網(wǎng)絡(luò)具有開放性和互聯(lián)網(wǎng)性，使得網(wǎng)絡(luò)易受計算機(jī)病毒,黑客，惡意軟件和其他不軌行為的攻擊所以信息安全很重要。本文對信息安全的現(xiàn)狀，分析了網(wǎng)絡(luò)安全的主要威脅，最后給出網(wǎng)絡(luò)信息安全的防御，。充分發(fā)揮計算機(jī)網(wǎng)絡(luò)作用。關(guān)鍵詞：信息安全計算機(jī)信息安全的定義信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。信息安全本身包括的范圍很大，其中包括如何防范商業(yè)企業(yè)機(jī)密泄露、防范青少年對不良信息的瀏覽、個人信息的泄露等。網(wǎng)絡(luò)環(huán)境下的信息安全體系是保證信息安全的關(guān)鍵，包括計算機(jī)安全操作系統(tǒng)、各種安全協(xié)議、安全機(jī)制（數(shù)字簽名、消息認(rèn)證、數(shù)據(jù)加密等），直至安全系統(tǒng)，如UniNAC、DLP等，只要存在安全漏洞便可以威脅全局安全。信息安全是指信息系統(tǒng)（包括硬件、軟件、數(shù)據(jù)、人、物理環(huán)境及其基礎(chǔ)設(shè)施）受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷，最終實(shí)現(xiàn)業(yè)務(wù)連續(xù)性。信息安全學(xué)科可分為狹義安全與廣義安全兩個層次，狹義的安全是建立在以密碼論為基礎(chǔ)的計算機(jī)安全領(lǐng)域，早期中國信息安全專業(yè)通常以此為基準(zhǔn)，輔以計算機(jī)技術(shù)、通信網(wǎng)絡(luò)技術(shù)與編程等方面的內(nèi)容；廣義的信息安全是一門綜合性學(xué)科，從傳統(tǒng)的計算機(jī)安全到信息安全，不但是名稱的變更也是對發(fā)展的延伸，安全不在是單純的技術(shù)問題，而是將管理、技術(shù)、法律等問題相結(jié)合的產(chǎn)物。本專業(yè)培養(yǎng)能夠從事計算機(jī)、通信、電子商務(wù)、電子政務(wù)、電子金融等領(lǐng)域的信息安全高級專門人才信息安全技術(shù)：信息加密技術(shù)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù).數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密.數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進(jìn)行加密,常用的有鏈路加密、節(jié)點(diǎn)加密和端到端加密三種方式.鏈路加密的目的是保護(hù)網(wǎng)絡(luò)節(jié)點(diǎn)之間的鏈路信息安全；節(jié)點(diǎn)加密的目的是對源節(jié)點(diǎn)到目的節(jié)點(diǎn)之間的傳輸鏈路提供保護(hù)；端--端加密的目的是對源端用戶到目的端口的數(shù)據(jù)提供保護(hù).在保障信息安全各種功能特性的諸多技術(shù)中,密碼技術(shù)是信息安全的核心和關(guān)鍵技術(shù),通過數(shù)據(jù)加密技術(shù),可以在一定程度上提高數(shù)據(jù)傳輸?shù)陌踩?保證傳輸數(shù)據(jù)的完整性.一個數(shù)據(jù)加密系統(tǒng)包括加密算法、明文、密文以及密鑰,密鑰控制加密和解密過程,一個加密系統(tǒng)的全部安全性是基于密鑰的,而不是基于算法,所以加密系統(tǒng)的密鑰管理是一個非常重要的問題.數(shù)據(jù)加密過程就是通過加密系統(tǒng)把原始的數(shù)字信息(明文),按照加密算法變換成與明文完全不同得數(shù)字信息(密文)的過程.防火墻技術(shù)防火墻的本義原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災(zāi)發(fā)生的時候蔓延到別的房屋.防火墻技術(shù)是指隔離在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的一道防御系統(tǒng)的總稱.在互聯(lián)網(wǎng)上防火墻是一種非常有效的網(wǎng)絡(luò)安全模型,通過它可以隔離風(fēng)險區(qū)域與安全區(qū)域的連接,同時不會妨礙人們對風(fēng)險區(qū)域的訪問.防火墻可以監(jiān)控進(jìn)出網(wǎng)絡(luò)的通信量,僅讓安全、核準(zhǔn)了的信息進(jìn)入,同時又抵制對企業(yè)構(gòu)成威脅的數(shù)據(jù).目前的防火墻主要有包過濾防火墻、代理防火墻和雙穴主機(jī)防火墻3種類型,并在計算機(jī)網(wǎng)絡(luò)得到了廣泛的應(yīng)用.

一套完整的防火墻系統(tǒng)通常是由屏蔽路由器和代理服務(wù)器組成.屏蔽路由器是一個多端口的IP路由器,它通過對每一個到來的IP包依據(jù)組規(guī)則進(jìn)行檢查來判斷是否對之進(jìn)行轉(zhuǎn)發(fā).屏蔽路由器從包頭取得信息,例如協(xié)議號、收發(fā)報文的IP地址和端口號、連接標(biāo)志以至另外一些IP選項,對IP包進(jìn)行過濾.代理服務(wù)器是防火墻中的一個服務(wù)器進(jìn)程,它能夠代替網(wǎng)絡(luò)用戶完成特定的TCP/TP功能.一個代理服務(wù)器本質(zhì)上是一個應(yīng)用層的網(wǎng)關(guān),一個為特定網(wǎng)絡(luò)應(yīng)用而連接兩個網(wǎng)絡(luò)的網(wǎng)關(guān).用戶就一項TCP/TP應(yīng)用,比如Telnet或者FTP,同代理服務(wù)器打交道,代理服務(wù)器要求用戶提供其要訪問的遠(yuǎn)程主機(jī)名.當(dāng)用戶答復(fù)并提供了正確的用戶身份及認(rèn)證信息后,代理服務(wù)器連通遠(yuǎn)程主機(jī),為兩個通信點(diǎn)充當(dāng)中繼.整個過程可以對用戶完全透明.用戶提供的用戶身份及認(rèn)證信息可用于用戶級的認(rèn)證.

隨著安全性問題上的失誤和缺陷越來越普遍,對網(wǎng)絡(luò)的入侵不僅來自高超的攻擊手段,也有可能來自配置上的低級錯誤或不合適的口令選擇.因此,防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò).防火墻可以達(dá)到以下目的：一是可以限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò),過濾掉不安全服務(wù)和非法用戶；二是防止入侵者接近你的防御設(shè)施；三是限定用戶訪問特殊站點(diǎn)；四是為監(jiān)視Internet安全提供方便.由于防火墻假設(shè)了網(wǎng)絡(luò)邊界和服務(wù),因此更適合于相對獨(dú)立的網(wǎng)絡(luò),例如Intranet等種類相對集中的網(wǎng)絡(luò).

入侵檢測技術(shù)

隨著網(wǎng)絡(luò)安全風(fēng)險系數(shù)不斷提高,作為對防火墻及其有益的補(bǔ)充,IDS（入侵檢測系統(tǒng)）能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)攻擊的發(fā)生,它擴(kuò)展了系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng)）,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性.

入侵檢測系統(tǒng)是一種對網(wǎng)絡(luò)活動進(jìn)行實(shí)時監(jiān)測的專用系統(tǒng),該系統(tǒng)處于防火墻之后,可以和防火墻及路由器配合工作,用來檢查一個LAN網(wǎng)段上的所有通信,記錄和禁止網(wǎng)絡(luò)活動,可以通過重新配置來禁止從防火墻外部進(jìn)入的惡意流量.入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)上的信息進(jìn)行快速分析或在主機(jī)上對用戶進(jìn)行審計分析,通過集中控制臺來管理、檢測.計算機(jī)病毒計算機(jī)病毒是具有破壞作用的程序或指令集合。在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第28條對計算機(jī)病毒做了定義：它是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者數(shù)據(jù)，影響計算機(jī)使用并能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。病毒是一種計算機(jī)程序，這種程序能夠破壞機(jī)器數(shù)據(jù)，具有傳染性、潛伏性以及自我復(fù)制能力，之所以叫做“病毒”是因為它和醫(yī)學(xué)中的病毒的定義類似。計算機(jī)病毒的分類1、按病毒攻擊的操作系統(tǒng)來分類攻擊DOS系統(tǒng)的病毒、攻擊Windows系統(tǒng)的病毒、攻擊UNIX系統(tǒng)的病毒、攻擊OS/2系統(tǒng)的病毒。最后一類比較少見2、按病毒的破壞情況分類良性計算機(jī)病毒是指其不包含有立即對計算機(jī)有立即對計算機(jī)系統(tǒng)產(chǎn)生直接破壞作用的代碼，這類病毒主要是為了表現(xiàn)其存在，而不停地進(jìn)行擴(kuò)散，但它不破壞計算機(jī)內(nèi)的程序和數(shù)據(jù)。惡性計算機(jī)病毒是指在其代碼包含有損傷和破壞計算機(jī)系統(tǒng)的操作，在其傳染和發(fā)作時對系統(tǒng)產(chǎn)生直接的破壞作用。如米開朗琪羅病毒，當(dāng)米氏病毒發(fā)作時，硬盤的前17個扇區(qū)將被徹底破壞，使整個硬盤上的數(shù)據(jù)無法被修復(fù)，造成的損失是無法挽回的。3、按病毒的寄生方式和傳染對象來分類計算機(jī)病毒分為宏病毒、寄生病毒、蠕蟲病毒、黑客病毒。對計算機(jī)病毒的防范對策和方法1建立有效的計算機(jī)病毒防護(hù)體系：有效的計算機(jī)病毒防護(hù)體系應(yīng)包括多個防護(hù)層。一是訪問控制層；二是病毒檢測層；三是病毒遏制層；四是病毒清除層；五是系統(tǒng)恢復(fù)層；六是應(yīng)急計劃層。上述六層計算機(jī)防護(hù)體系，須有有效的硬件和軟件技術(shù)的支持，如安全設(shè)計及規(guī)范操作。2．嚴(yán)把收硬件安全關(guān)：國家的機(jī)密信息系統(tǒng)所用設(shè)備和系列產(chǎn)品，應(yīng)建立自己的生產(chǎn)企業(yè)，實(shí)現(xiàn)計算機(jī)的國產(chǎn)化、系列化；對引進(jìn)的計算機(jī)系統(tǒng)要在進(jìn)行安全性檢查后才能啟用，以預(yù)防和限制計算機(jī)病毒伺機(jī)入侵。3防止電磁輻射和電磁泄露：采取電磁屏蔽的方法，阻斷電磁波輻射，這樣，不僅可以達(dá)到防止計算機(jī)信息泄露的目的，而且可以防止“電磁輻射式”病毒的攻擊4杜絕傳染渠道，通過互聯(lián)網(wǎng)傳播病毒居多，我們必須注意上網(wǎng)行為，不要隨意下載小網(wǎng)站的軟件和程序計算機(jī)病毒的攻擊和防御手段是不斷發(fā)展的，必須在對抗中保持優(yōu)勢在關(guān)鍵技術(shù)環(huán)節(jié)上實(shí)施跟蹤研究。實(shí)施跟蹤研究應(yīng)著重圍繞以下方面進(jìn)行：一是計算機(jī)病毒的數(shù)學(xué)模型；二是計算機(jī)病毒的注入方式，重點(diǎn)研究“固化”病毒的激發(fā)；三是計算機(jī)病毒的攻擊方式，重點(diǎn)研究網(wǎng)絡(luò)間無線傳遞數(shù)據(jù)的標(biāo)準(zhǔn)化，以及它的安全脆弱性和高頻電磁脈沖病毒槍置入病毒的有效性；四是研究對付計算機(jī)病毒的安全策略及防御技術(shù)。網(wǎng)絡(luò)黑客防范黑客有多種類型，有的屬于破壞性的，有的屬于“網(wǎng)絡(luò)小偷”，有的是惡作劇。伴隨著計算機(jī)和網(wǎng)絡(luò)發(fā)展，黑客各種活動范圍增大，世界上黑客事件大概就沒有停止過，區(qū)別就在于程度和破壞性不同。在某種意義上黑客對信息安全的危害甚至比一般計算機(jī)病毒更為嚴(yán)重。形勢的日益嚴(yán)峻使得反病毒行業(yè)病毒、防黑客產(chǎn)品的研究和開發(fā)已成為一種趨勢。黑客常用的攻擊方式布置木馬程序通過將木馬程序傳至郵件的附件或是可以下載文件的網(wǎng)站誘使計算機(jī)用戶下載，用戶一旦打開了附件或是執(zhí)行了程序，它們就會像是特洛伊木馬一樣留在用戶電腦中，并會在系統(tǒng)中隱藏一個可以在系統(tǒng)啟動時悄悄執(zhí)行的程序，而黑客就通過這個程序，逐步達(dá)到控制用戶計算機(jī)獲取計算機(jī)用戶數(shù)據(jù)的目的改寫URL網(wǎng)上鏈接有很多，用戶在鏈接的跳轉(zhuǎn)間也許并不會太留心鏈接是否存在問題，有些黑客就會通過篡改網(wǎng)頁的URL讓它指向自己搭設(shè)的服務(wù)器，這樣用戶瀏覽網(wǎng)頁時實(shí)際是在向黑客的服務(wù)器發(fā)出請求，完全置于黑客的掌控之中。防御提示：一般網(wǎng)站都比較重視自身的安全建設(shè)，網(wǎng)站本身的URL不大容易被修改，但是有些具有評論功能的網(wǎng)站，有人會在評論區(qū)留下各種鏈接引導(dǎo)用戶點(diǎn)擊，不要去點(diǎn)這些未知鏈接，另外還要小心釣魚網(wǎng)站社會工程學(xué)攻擊如今比較常見。社會工程學(xué)是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取利益的手法。黑客利用自己非法獲得的用戶數(shù)據(jù)，冒充各種工作人員，通過郵件、短信、在線平臺等向用戶發(fā)送信息，獲取用戶的信任后一步步誘導(dǎo)用戶提交自己的私密信息。往往會涉及到用戶財產(chǎn)安全，危害較大。防御提示：對于陌生人或看著像是官方發(fā)來的消息不要第一時間做出反應(yīng)，去正規(guī)渠道進(jìn)一步核實(shí)，避免自己成為黑客攻擊的受害者計算機(jī)犯罪與法律利用新技術(shù)從