略論信息時代的安全危機

時間:2022-09-21 08:39:00

導語:略論信息時代的安全危機一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

略論信息時代的安全危機

摘要:近幾年來,信息技術在全球范圍內發展,給人們帶來一些便利、信息時代的到來,信息已成為物質和能量以外的維持人類社會的重要組成部分,是未來生活發展的一種介質,帶來發展的同時,也帶來了一些影響,黑客最早源自英文hacker,早期在美國的電腦界是帶有褒義的。但在媒體報導中,黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞,原指熱心于計算機技術,水平高超的電腦專家,尤其是程序設計人員。但到了今天,黑客一詞已被用于泛指那些專門利用電腦網絡搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker。如何保護信息內容,信息內容的保密問題顯得越來越重要。

關鍵詞:信息時代安全危機

1什么是信息時代的安全危機

什么是信息時代的安全危機呢?當然離不開安全,在使用電腦過程中,誤操作或感染木馬病毒都會帶來一系列的系統問題,小到系統時間被惡意篡改,大到系統文件被病毒破壞,信息時代的安全評判原則有嚴密性、完整性、鑒別、授權、不可復制性,各自獨立,但在實際維護信息系統時,卻又不一樣。

1.1嚴密性:當信息可被信息來源人、接收者之外的第三人,以惡意或非惡意的方式得知時,就喪失了嚴密性。有時候我們會特別強調嚴私性,比如個人資料、信用記錄、保險記錄、生產研發資料及產品形式等等。

1.2完整性:當信息非常態方式更動時,便會喪失了完整性。如船業交通、生產交易等應用場合,避免造成重大的生命財產損失,因此須特別重視資料的完整性。

1.3鑒別:鑒別是保證使用人能提出與身份相符的證明材料。對于信息系統,這項證明可能是電子型式唯一的方式。

1.4授權:該系統要能夠判定用戶是否有權限,執行此活動,打開檔案,操作程序等。因為系統一旦授權給特定用戶后,用戶能在系統上施展權限,才能取得對應的權限。不可否定的是某項運作后,提出證明在事后,卻無法予以否認,是不具備不可否認性的。因為權限在系統運作時必須擁有的前提,不可否認性通常架構在授權機制之上.當用戶的以上四項原則被破壞侵犯時,信息時代的安全危機也就由此產生。

2導致信息時代安全危機產生的重大威脅

在我國來自黑客攻擊并不遙遠。據有關報道稱,最近幾年來利用計算機網絡進行的各類違法行為在我國以每年3成的速度遞增。黑客的攻擊方法有幾千種,計算機病毒種類異常繁多。國內發生電腦黑客案近百起。去年廣州視聆通被黑客多次入侵,造成系統失控,貴州信息港被黑客入侵,主頁被替換,上海熱線被入侵,很多臺服務器的管理密碼被盜,數百個用戶和工作人員的賬號和密碼被竊取,印尼事件激起中國黑客集體入侵印尼網站,造成印尼多個網站癱瘓,此時,中國的部分站點也遭到印尼黑客的攻擊。目前來看發現的黑客攻擊案僅占總數的一小部分,多數事件并未被發現。資料表明,黑客攻擊的重點是政府、郵電、軍事部門和銀行證券機構。黑客多為一些年輕人,他們主要是為炫耀自己的編程技術,或者為了經濟利益或是其他目的。

黑客攻擊的幾種主要形式:

2.1利用系統缺陷或后門進行攻擊

利用主機系統的某些漏洞可以獲得對系統或某用戶信息的控制權。系統的漏洞也往往是潛在的黑客對主機進行攻擊的首選手段之一。有一種計算機程序(簡稱"BO")也被稱為后門,可以協助黑客順利進入信息網絡而自身不被發現。這種程序可以通過電子郵件或電子賀卡等形式,侵入網絡,所有影響數據網絡的攻擊都可能會影響到VoIP網絡,如病毒、垃圾郵件、非法侵入、DoS、劫持電話、偷聽、數據嗅探等。唯一的不同是,我們更樂于采取一些措施來保護其它的網絡。以合法用戶的身份破壞信息網絡資源并造成危害,并且自動啟動自身的“木馬"之類的程序,攻擊計算機網絡。黑客利用這些"后門防衛裝置進入系統"可以繞過正常系統的,在網絡中給自己設立一種途徑:通過程序盜取并替代網絡資料,破壞和修改網絡主頁等,自由進出網絡大門。

2.2口令攻擊和拒絕服務

黑客??恳婚_始破譯普通用戶口令作為攻擊,然后用字典窮舉法的方法,進行破壞,Unix系統中,一般口令經DES加密后放于一個文件中,通常是/etc/passwd,它處于嚴密的保護之下,而用戶口令的選擇對系統安全很重要。一旦黑客獲取口令文件,就會用專解DES加密的程序來解,解密并不費什么周折。如果網絡用戶選擇的口令不當,仍然有受到破壞的危險。

2.3即使網絡系統的安全性再強,網絡不能控制來自因特網或電子郵件所攜帶的病毒以及Web可能存在的Java/ActiveX控件的攻擊。

3用戶對黑客有什么解決方案呢

3.1檢測安全漏洞及配置錯誤,要加強對系統的安全監測和控制能力,對已發現的系統漏洞,要立即采取措施進行升級、改造,做到防微杜漸。

3.2在確保合法存取的前提下加強網絡訪問控制。做好用戶上網訪問的身份認證工作,對非法入侵者以物理隔離方式,可阻擋絕大部分黑客非法進入網絡。

3.3對網絡實行集中統一管理和集中監控機制,集中監控。現在的防火墻產品大部分集成了這種功能。

4未來信息時代安全問題的發展趨勢和用戶防御的展望

系統漏洞問題、混合了黑客攻擊和病毒特征于一體的網絡攻擊、以竊取用戶機密數據的威脅,將成為未來信息安全的三大發展趨勢。未來的網絡威脅將呈現傳播速度越來越快、發現漏洞到利用漏洞的攻擊時間越來越短的特征,為此,無論是手動的還是自動的應對措施都將不起作用,惟一的方法是主動預防,即部署整體的網絡安全解決方案,而不是簡單的反病毒反黑客解決方案。既然漏洞引發的問題如此嚴重,既然漏洞問題避免不了,那么,控制系統中的漏洞就成為人們必須要考慮的首要問題。尤其是在關鍵應用系統中,如金融、電信、民航、電力等系統,漏洞一旦被黑客利用,造成的后果將不堪設想。有專家指出系統漏洞從出現到被利用之間的時間將會越來越短,直至零時間。

綜上所述,信息時代的安全危機是確實存在的。信息時代的安全危機是真實存在,而且是小到個人用戶,大到集體,國家都要面對的。國際標準化組織(ISO)ISO74982文獻中對信息安全的定義是這樣的:信息安全就是最大程度地減少數據和資源被攻擊的可能性。信息時代的最大特點就是開放性,對于安全來說,這又是它致命的弱點。信息時代的安全問題涉及到國家安全、社會公共安全,世界各國已經認識到信息安全涉及重大國家利益,是信息經濟的制高點,也是推動互聯網發展、電子政務和電子商務的關鍵,用戶對信息時代的安全危機要提起足夠的重視,只有思想上重視起來,才是防范信息時代安全危機的最根本基礎。