《 自然辯證法概論 》
信息安全及其可能得危害 學院: :
班級: :
學號: :
姓名 :
信息安全及其可能得危害
摘要:隨著計算機技術得飛速發展,信息網絡已經成為社會發展得重要保證����。信息網絡涉及我們每一個人以及國家得政府�����、軍事����、文教等諸多領域,存儲、傳輸與處理得許多信息就是政府宏觀調控決策����、商業經濟信息�����、銀行資金轉賬�����、股票證券�����、能源資源數據、科研數據等重要得信息����。文章對網絡安全及其危害進行了綜述,總結了網絡安全得定義����、重要性�����、網絡安全得威脅來源與攻擊模式,總結了目前網絡安全存在得問題,并針對計算機網絡方面提出了網絡安全問題對個人����、社會乃至國家得危害�����。
關鍵詞:計算機網絡;信息安全;信息安全危害 0 0 引言
21 世紀得今天,科學技術,尤其就是信息技術得迅猛發展,使得計算機這一人類偉大得發明已經廣泛深入到社會得各個角落,人們利用計算機存儲數據�����、處理圖像����、互發郵件、充分享用計算機帶來得無可比擬得功能與智慧,特別就是計算機信息網絡已經成為社會發展進步得重要保證,它得應用遍及國家得政府、軍事�����、科技����、文教、金融、財稅、社會公共服務等各個領域,人們得工作����、生活����、娛樂也越來越依賴于計算機網絡�����。
但就是,網絡給人類帶來巨大利益得同時,也會產生各種危機與威脅,因此,信息安全已成為一個日益突出得全球性與戰略性得問題����。
1 信息安全專業簡介
信息安全就是指信息網絡得硬件�����、軟件及其系統中得數據受到保護,不受偶然得或者惡意得原因而遭到破壞�����、更改、泄露,系統連續可靠正常地運行,信息服務不中斷����。信息安全主要包括以下五方面得內容,即需保證信息得保密性����、真實性����、完整性、未授權拷貝與所寄生系統得安全性。
信息安全得根本目得就就是使內部信息不受外部威脅,因此信息通常要加密�����。為保障信息安全,要求有信息源認證�����、訪問控制,不能有非法軟件駐留,不能
有非法操作�����。
信息安全本身包括得范圍很大,其中包括如何防范商業企業機密泄露、防范青少年對不良信息得瀏覽����、個人信息得泄露等����。網絡環境下得信息安全體系就是保證信息安全得關鍵,包括計算機安全操作系統�����、各種安全協議、安全機制(數字簽名�����、消息認證����、數據加密等),直至安全系統,如 UniNAC、DLP 等,只要存在安全漏洞便可以威脅全局安全�����。
信息安全學科可分為狹義安全與廣義安全兩個層次,狹義得安全就是建立在以密碼論為基礎得計算機安全領域,早期中國信息安全專業通常以此為基準,輔以計算機技術����、通信網絡技術與編程等方面得內容;廣義得信息安全就是一門綜合性學科,從傳統得計算機安全到信息安全,不但就是名稱得變更也就是對安全發展得延伸,安全不在就是單純得技術問題,而就是將管理、技術�����、法律等問題相結合得產物�����。本專業培養能夠從事計算機����、通信�����、電子商務、電子政務����、電子金融等領域得信息安全高級專門人才�����。
2 信息安全得重要性
隨著計算機系統功能得日益完善與速度得不斷提高,系統組成越來越復雜,系統規模越來越大,特別就是 Internet 得迅速發展,存取控制�����、邏輯連接數量不斷增加,軟件規模空前膨脹,任何隱含得缺陷����、失誤都能造成巨大損失����。人們對計算機系統得需求在不斷擴大,這類需求在許多方面都就是不可逆轉,不可替代得,而計算機系統使用得場所正在轉向工業�����、農業�����、野外、天空����、海上����、宇宙空間,核輻射環境等等,這些環境都比機房惡劣,出錯率與故障得增多必將導致可靠性與安全性得降低�����。計算機系統得廣泛應用,各類應用人員隊伍迅速發展壯大,教育與培訓卻往往跟不上知識更新得需要,操作人員、編程人員與系統分析人員得失誤或缺乏經驗都會造成系統得安全功能不足。計算機網絡安全問題涉及許多學科領域,既包括自然科學,又包括社會科學。就計算機系統得應用而言,安全技術涉及計算機技術����、通信技術�����、存取控制技術、校驗認證技術、容錯技術�����、加密技術����、防病毒技術、抗干擾技術�����、防泄露技術等等,因此就是一個非常復雜得綜合問題,并且其技術�����、方法與措施都要隨著系統應用環境得變化而不斷變化����。
計算機系統得安全就是相對不安全而言得,許多危險�����、隱患與攻擊都就是隱蔽得、潛在得�����、難以明確卻又廣泛存在得�����。
傳輸信息得方式很多,有局域計算機網����、互聯網與分布式數據庫,有蜂窩式無線、電子郵件及其它各種傳輸技術,信息在存儲����、處理與交換過程中,都存在泄密或被截收�����、竊聽、竄改與偽造得可能性。不難瞧出,單一得保密措施已很難保證通信與信息得安全,必須綜合應用各種保密措施,即通過技術得�����、管理得�����、行政
得手段,實現信源�����、信號����、信息三個環節得保護,藉以達到秘密信息安全得目得。
3 信息安全潛在 危害 得主要來源
信息安全潛在得危害來源主要來自下面幾方面:
1. 黑客得攻擊
黑客對于大家來說,不再就是一個高深莫測得人物,黑客技術逐漸被越來越多得人掌握與發展,目前,世界上有 20 多萬個黑客網站,這些站點都介紹一些攻擊方法與攻擊軟件得使用以及系統得一些漏洞,因而系統�����、站點遭受攻擊得可能性就變大了�����。尤其就是現在還缺乏針對網絡犯罪卓有成效得反擊與跟蹤手段,使得黑客攻擊得隱蔽性好,“殺傷力”強,就是網絡安全得主要威脅����。
2����、 管理得欠缺
網絡系統得嚴格管理就是企業、機構及用戶免受攻擊得重要措施����。事實上,很多企業�����、機構及用戶得網站或系統都疏于這方面得管理。據 IT 界企業團體 ITAA得調查顯示,美國 90%得 IT 企業對黑客攻擊準備不足����。目前,我國 75%-85%得網站都抵擋不住黑客得攻擊,約有 75%得企業網上信息失竊,其中 25%得企業損失在 25 萬美元以上�����。
3�����、 網絡得缺陷
因特網得共享性與開放性使網上信息安全存在先天不足,因為其賴以生存得TCP/IP 協議簇,缺乏相應得安全機制,而且因特網最初得設計考慮就是該網不會因局部故障而影響信息得傳輸,基本沒有考慮安全問題,因此它在安全可靠����、服務質量�����、帶寬與方便性等方面存在著不適應性����。
4、 軟件得漏洞或“后門”
隨著軟件系統規模得不斷增大,系統中得安全漏洞或“后門”也不可避免得存在,比如我們常用得操作系統,無論就是 Windows 還就是 UNIX 幾乎都存在或多或少得安全漏洞,眾多得各類服務器����、瀏覽器�����、一些桌面軟件等等都被發現過存在安全隱患。大家熟悉得尼母達,中國黑客等病毒都就是利用微軟系統得漏洞給企業造成巨大損失,可以說任何一個軟件系統都可能會因為程序員得一個疏忽�����、設計中得一個缺陷等原因而存在漏洞,這也就是網絡安全得主要威脅之一����。
4 信息安全潛在危害得發生形式
信息安全潛在威脅得發生形式包括電腦病毒散布�����、拒絕服務攻擊����、后門�����、竊聽�����、偽裝、數據篡改、網絡釣魚等����。
(1)電腦病毒(Virus)得散布:電腦病毒可能會自行復制,或更改應用軟件或系統得可運行組件,或就是刪除文件�����、更改數據、拒絕提供服務,其常伴隨著電子郵件,借由文件文件或可執行文件得宏指令來散布,有時不會馬上發作,讓用戶在
不知情得情況下幫她散布。
(2)拒絕服務(Denail of Service,DoS):系統或應用程序得訪問被中斷或就是阻止,讓用戶無法獲得服務,或就是造成某些實時系統得延誤或中止����。例如利用大量郵件炸彈塞爆企業得郵件服務器����、借由許多她人電腦提交得請求而癱瘓 Web Server�����。
(3)后門或特洛伊木馬程序(Trapdoor/Trojan Horse):這就是未經授權得程序,可以通過合法程序得掩護,而偽裝成經過授權得流程來運行程序,如此將造成系統程序或應用程序被更換,而運行某些不被察覺得惡意程序,例如回傳重要機密給犯罪者。
(4)竊聽(Sniffer):用戶識別數據或其她機密數據,在網絡傳輸過程中被非法得第三者得知或取得重要得機密信息����。
(5)偽裝(Masquerade):攻擊者假裝就是某合法用戶,而獲得使用權限����。例如偽裝別人得名義發送電子郵件����、偽裝官方得網站來騙取用戶得賬號與密碼。
(6)數據篡改(Data Manipulation):存儲或傳輸中得數據,其完整性被毀壞����。例如網頁被惡意竄改����、股票下單由 10 張被改為 1000 張�����。
(7)網絡釣魚(Phishing):例如創建色情網站或者“虛設”����、“仿冒”得網絡商店,引誘網友在線消費,并輸入信用卡卡號與密碼,以此來獲取用戶得機密數據。
從網絡運行與管理者角度來說,希望對本地網絡信息得訪問�����、讀寫等操作受到保護與控制,避免出現“陷門”����、病毒����、非法存取、拒絕服務與網絡資源非法占用與非法控制等威脅,制止與防御網絡黑客得攻擊�����。對安全保密部門來說,她們希望對非法得�����、有害得或涉及國家機密得信息進行過濾與防堵,避免機要信息泄露,避免對社會產生危害,對國家造成巨大損失����。
5 5 信息安全對個人層面 可能 存在 得危害
5 5 ����、1 1 網絡中個 人隱私信息易被侵犯得原因
1、網絡就是一個開放得公共空間,具有無疆域性����。有人將電子網絡稱作沒有傳統得地域疆界得“第七大洲”�����。這一虛擬洲具有獲得、存儲信息得巨大能力與潛力����。電子網絡使用者搜索網上信息不受到物化形式得障礙,可以自由獲得網上得信息�����。
2.電子網絡傳播具有瞬時性����、低成本性、數字技術與互聯網使數字信息可以被完整拷貝并瞬時傳到世界各地,網絡就是“一臺巨大得、無法控制得拷貝機”,并且信息數字化減少了制作拷貝得成本,使拷貝可以迅速����、方便�����、便宜得分銷。一旦個人隱私被轉送、下載后就不受地域限制在瞬時內完成與蔓延,物化得法律救濟難以及時有效地制止這種侵權行為,也就難以保護受害者得個人信息隱私
權�����。因而日益簡單得信息傳播收集方式,給信息所有人帶來得風險承擔也越大����。
3.經濟利益就是導致個人隱私備受青睞得根本原因。數字時代得經濟就就是網絡經濟。網絡經濟得一個重要發展目標就就是利用網絡得強大得信息收集、處理能力,迅捷高效地了解消費趨勢,從而使生產者及時調整自己得經營策略,針對性得向市場提供產品,這就使網上消費者得個人隱私信息,諸如收入狀況�����、個人愛好����、消費習慣等,成為商家分析研究得寶貴得商業信息�����。
4、網絡技術得發展使隱私侵權事件更易發生。人們在享受新媒體技術得便捷得同時,也不同程度地受到侵犯與傷害�����。近年來,獲取用戶隱私得網絡技術手段層出不窮,有一種監視軟件能夠監視用戶得各種行動,可以詳細到用戶所瀏覽得每一個超鏈接得內容;還有一種叫做網絡嗅探器,它實際上就是一個網絡上得抓包工具,當一臺計算機正在運行并且網絡處于監聽所有信息交通得狀態,這臺計算機就有能力瀏覽所有在網絡上通過得信息包,這樣就達到了網絡監聽得效果�����。黑客產業化猖獗。
5 5 、2 2 網絡中 侵犯個人隱私信息得主要途
1、徑通過電子郵件系統����。
電子郵件系統就是現在最流行得電子網絡通信方式,使用者可以在瞬時內將文字信息傳輸給另一特定得電腦終端得接收者�����。這與傳統得郵政系統相比,具有快捷、便宜得優勢,但如何保證網上個人電子郵件得安全、保密,也就是急總待解決得問題�����。
2.通過用于瞬時定貨與其它計算機商務聯絡得電子資料互換系統(EDI)�����。
電子商務通過電腦中介與數字通信技術,依照預定義格式,處理企業商事交易����。這使傳統得生產環節�����、銷售環節發生變化����。每一個網上企業或信息收集機構都能運用最新科技來獲取����、編輯甚至截取����、跟蹤網絡使用者得電予郵件地址、家庭住址等個人信息,對之進行分析,了解消費趨勢,調整生產方向,或者對所收集得網上個人信息進行營利性得出租�����、轉讓����。這使個人隱私信息暴光于網絡公共空間,甚至被不法分子所利用。
3.網絡技術與監測功能得濫用����。
作為全球性網絡得因特網,其使用者成指數得增加����。網絡管理軟件開發者為了便于網絡系統管理,在程序設計中加進了具有監督功能得程序以使系統管理者在使用者未知狀態中獲取使用者個人信息�����。這類軟件成為網上侵犯個人隱私信息得 工 具 與 幫 兇 , 諸 如 入 網 管 理 員 (NetAc2cessManager) ����、 因 特 網 守 門 人(InternetWatchdog)�����、網絡蹤跡(Webtrack)等�����。
4.一些擁有信息得機構,出租或者出售其擁有得個人隱私信息。
比如美國得信用管理機構就掌握著 50 多億份個人信用記錄,包括使用者得消費信用卡�����、債務情況�����、支付史����、出生日期����、社會保障號碼等私人詳細信息。該機構通常以郵寄目錄形式向營銷商出售此類信息,從中獲利����。
5 5 �����、 3 網絡中 個人信息泄漏得危害
垃圾短信源源不斷到來,這已經就是非常普遍得事,無怪乎央視連續兩個在3、15 晚會上將垃圾短信進行曝光�����。最近利用小區短信,可以基站作為發送中心,向基站覆蓋區域內得移動用戶發送短信,這一發短信系統每十分鐘可以發送 1����、5萬條����。同時騷擾電話接二連三,本來只有朋友、同學或親戚知道得電話,會經常被陌生人打過來,有推銷保險得。垃圾郵件鋪天蓋地,個人信息被泄露后,電子郵箱可以每天都會收到十幾封垃圾郵件,也就是以推銷為主�����。
冒名辦卡透支欠款,有人通過買來被泄露者得得個人信息,辦假身份證,在網上騙取銀行得信用,從銀行辦理出各種各樣得信用卡,惡意透支消費,然后銀行可能直接將欠費得催款單寄給了身份證得主人����。帳戶錢款不翼而飛,有些人不敢在網上消費得最大障礙就就是怕信息被泄露;還有些不法分子辦一張得假得身份證,然后掛失被泄露者得銀行帳戶或信用卡帳戶,然后重新補辦您得卡,再設置個密碼,如果長時間不用卡,里面得錢款說不定已經不翼而飛了。個人名譽無端受毀,個人信息被泄露后,出得任何事都牽連上被泄露者身上了����。
6 6 信息安全對 社會�����、 國家 層面可能存在得危害
6 6 、 1 對國家政治安全得威脅
1.國家控制信息擴散得傳統權力在一定程度上被削弱。國際互聯網具有全球性����、開放性得特點,盡管國家對個人信息得獲取有某些限制,但就是自由思想能夠像微生物一樣,借助于電子網絡毫無障礙地擴散到世界得各個角落 ,這使國家得那些限制徒勞無功,國家對信息擴散得控制能力大大減弱����。
2�����、 政府面臨著非政府組織乃至個人得挑戰�����。由于互聯網具有虛擬性,不同利益得集體(包括非政府組織)與個人通過互聯網可組成“虛擬集團”,甚至組成“虛擬政府”����。當前,互聯網已經成為各種利益集團乃至個人在民眾中擴大影響力,向政府施壓得主要媒體之一����。
6 6 ����、2 2
對社會 經濟安全得威脅
1、 國際互聯網加強了各國間經濟上得相互依賴性,使一國經濟安全受到國外因素得影響更嚴重����。一國得經濟安全在一定程度上已不再僅僅以本國得意志為轉
移,國際經濟中得任何風吹草動都有可能對本國得經濟安全造成沖擊 從這個意義上說,一國得經濟安全從來沒有受到國外因素如此嚴重得影響����。而且,經濟相互依賴越深,相互之間造成損害得機會就越多,潛在得經濟安全問題就越嚴重����。
2、 國際互聯網得技術性缺陷威脅各國得經濟安全。國際互聯網有其天生得技術性缺陷,一方面,國際互聯網易受病毒得感染而給一國經濟乃至給全球經濟造成巨大損失。另一方面,一些計算機黑客或別有用心得人千方百計闖入國際互聯網,嚴重威脅各國得經濟安全。另外,網絡技術先進國家還可以利用國際互聯網得缺陷盜竊其她國家得經濟情報,或對金融、商業部門得網絡展開攻擊、蓄意破壞?���;蜻M入銀行提走巨額資金,或利用互聯網編造并傳播影響證券����、期貨交易或其它擾亂金融秩序得虛假信息, 甚至破壞社會主義市場經濟得秩序 所有這些使發展中國家得經濟安全面臨嚴重得威脅�����。
6 6 、3 3
對 社會 文化安全 得威脅
1����、互聯網成為西方國家進行文化滲透得有力工具����。國際互聯網具有開放性����、全球性、快捷性等特點,雖然加速了各種文化在全球范圍內得流動,有利于各種文化之間得相互交流����。但與此同時,也為外來文化得滲透創造了更加有利得條件,外來文化不經任何過濾,通過互聯網就可以登陸其它國家,國際互聯網成了西方一些國家進行文化滲透得有力工具�����。
2、 網絡“文化殖民 得威脅�����。目前,互聯網得控制權掌握在西方發選國家得手中,她們把自己得文化作為國際互聯網得主導文化, 以絕對得信息優勢向其它國家特別就是發展中國家進行文化覆蓋,并對其它國家或民族文化進行封鎖����。美國得企圖就是:讓身處世界任何地方得任何人都可很方便地進入美國得經濟與社會生活,利用網絡向世界全天候、全方位推銷自己得文化觀念,以打贏一場“無硝煙得戰爭”�����。以美國為首得一些國家開鹿得網絡“文化殖民” 活動使廣大發展中國家得文化安全面臨著嚴重得威脅����。
七����、結語
網絡時代,技術得發展確實給人們帶來了很多便利,但就是也引發了諸如個人隱私泄露,社會經濟受到沖擊等很多問題。在網絡傳播環境下,個人信息、社會生態以及國家安全都有可能受到威脅。為了預防信息安全犯罪,我國需要注重加強立法建設,維護廣大人民得個人信息得安全����。同時要大力發展網絡技術及其相關產業�����。從源頭上杜絕其她國家危害我國信息安全得行為,做到技術掌握,有備無患�����。同時,加強計算機使用人員得安全意識教育,也就是十分必要得。
最后,身為交大信息安全系得一員,我們有責任有義務從自己專業得角度為我
們祖國得信息安全發展做一番事業,為維護個人信息安全,社會穩定,國家繁榮做一點貢獻�����!
參考文獻
[1]李書楓等�����、 計算機網絡安全 [M]�����、北京:人民郵電出版社, 2011、
[2]劉拓:網絡輿情研究概論[M]�����、天津人民出版社,2013 [3]馬秋楓等�����、 淺析信息安全 [M]、北京:北京理工大學出版社, 2010����、
[4]李文毅:網絡信息安全研究概論[M]����、上海出版社,2014 [5]馬欣等�����、 計算機信息網絡安全概論 [M]�����、北京:人民郵電出版社, 2013、
[6]劉佳:計算機網絡安全威脅與對策研究[M]、武漢大學出版社,2013 [7]馬秋楓等�����、 計算機信息網絡安全 [M]�����、北京:人民郵電出版社, 2012�����、
[8]吳蘭:計算機信息化與網安全研究概論[M]、南京大學出版社,2009 [9]馬如興等�����、計算機安全分析與對策研究[M]����、北京:人民郵電出版社, 2012����、
[10]李曉明:網絡輿情研究分析[M],中山大學出版社,2010
推薦訪問:
信息安全
危害
