1、略论信息时代的平安危机 。近几年来,信息技术在全球范围内开展,给人们带来一些便利、信息时代的到来,信息已成为物质和能量以外的维持人类社会的重要组成局部,是未来生活开展的一种介质,带来开展的同时,也带来了一些影响,黑客最早源自英文hacker,早期在美国的界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客(softwarecracker)。黑客一词,原指热心于计算机技术,水平高超的专家,尤其是程序设计人员。但到了今天,黑客一词已被用于泛指那些专门利用网络搞破坏或恶作剧的家伙。对这些人的正确英文叫法是cracker。如何保护信息内容,信息内容的保密问题显得越来越重要。 关键词:信息时代平
2、安危机 1什么是信息时代的平安危机 什么是信息时代的平安危机呢。当然离不开平安,在使用过程中,误操作或感染木马病毒都会带来一系列的系统问题,小到系统时间被恶意篡改,大到系统文件被病毒破坏,信息时代的平安评判原那么有严密性、完整性、鉴别、授权、不可复制性,各自独立,但在实际维护信息系统时,却又不一样。 1.1严密性。当信息可被信息来源人、接收者之外的第三人,以恶意或非恶意的方式得知时,就丧失了严密性。有时候我们会特别强调严私性,比方个人资料、信用记录、保险记录、生产研发资料及产品形式等等。 1.2完整性。当信息非常态方式更动时,便会丧失了完整性。如船业交通、生产交易等应用场合,防止造成重大的生命
3、财产损失,因此须特别重视资料的完整性。 1.3鉴别。鉴别是保证使用人能提出与身份相符的证明材料。对于信息系统,这项证明可能是电子型式唯一的方式。 1.4授权。该系统要能够判定用户是否有权限,执行此活动,翻开档案,操作程序等。因为系统一旦授权给特定用户后,用户能在系统上施展权限,才能取得对应的权限。不可否认的是某项运作后,提出证明在事后,却无法予以否认,是不具备不可否认性的。因为权限在系统运作时必须拥有的前提,不可否认性通常架构在授权机制之上.当用户的以上四项原那么被破坏侵犯时,信息时代的平安危机也就由此产生。 2导致信息时代平安危机产生的重大威胁 在我国来自黑客攻击并不遥远。据有关报道称,最近
4、几年来利用计算机网络进行的各类违法行为在我国以每年3成的速度递增。黑客的攻击方法有几千种,计算机病毒种类异常繁多。国内发生黑客案近百起。去年广州视聆通被黑客屡次入侵,造成系统失控,贵州信息港被黑客入侵,主页被替换,上海热线被入侵,很多台效劳器的管理密码被盗,数百个用户和工作人员的账号和密码被窃取,印尼事件激起中国黑客集体入侵印尼网站,造成印尼多个网站瘫痪,此时,中国的局部站点也遭到印尼黑客的攻击。目前来看发现的黑客攻击案仅占总数的一小局部,多数事件并未被发现。资料说明,黑客攻击的重点是政府、邮电、军事部门和银行证券机构。黑客多为一些年轻人,他们主要是为炫耀自己的编程技术,或者为了经济利益或是其
5、他目的。 黑客攻击的几种主要形式: 2.1利用系统缺陷或后门进行攻击 利用主机系统的某些漏洞可以获得对系统或某用户信息的控制权。系统的漏洞也往往是潜在的黑客对主机进行攻击的首选手段之一。有一种计算机程序(简称bo)也被称为后门,可以协助黑客顺利进入信息网络而自身不被发现。这种程序可以通过电子邮件或电子贺卡等形式,侵入网络,所有影响数据网络的攻击都可能会影响到voip网络,如病毒、垃圾邮件、非法侵入、dos、劫持 、偷听、数据嗅探等。唯一的不同是,我们更乐于采取一些措施来保护其它的网络。以合法用户的身份破坏信息网络资源并造成危害,并且自动启动自身的“木马之类的程序,攻击计算机网络。黑客利用这些后
6、门防卫装置进入系统可以绕过正常系统的,在网络中给自己设立一种途径:通过程序盗取并替代网络资料,破坏和修改网络主页等,自由进出网络大门。 2.2口令攻击和拒绝效劳 黑客常靠一开始破译普通用户口令作为攻击,然后用字典穷举法的方法,进行破坏,unix系统中,一般口令经des加密后放于一个文件中,通常是etcpasswd,它处于严密的保护之下,而用户口令的选择对系统平安很重要。一旦黑客获取口令文件,就会用专解des加密的程序来解,解密并不费什么周折。如果网络用户选择的口令不当,仍然有受到破坏的危险。 2.3即使网络系统的平安性再强,网络不能控制来自因特网或电子邮件所携带的病毒以及web可能存在的jav
7、aactivex控件的攻击。 3用户对黑客有什么解决方案呢 3.1检测平安漏洞及配置错误,要加强对系统的平安监测和控制能力,对已发现的系统漏洞,要立即采取措施进行升级、改造,做到防微杜渐。 3.2在确保合法存取的前提下加强网络访问控制。做好用户上网访问的身份认证工作,对非法入侵者以物理隔离方式,可阻挡绝大局部黑客非法进入网络。 3.3对网络实行集中统一管理和集中监控机制,集中监控。现在的防火墙产品大局部集成了这种功能。 4未来信息时代平安问题的开展趋势和用户防御的展望 系统漏洞问题、混合了黑客攻击和病毒特征于一体的网络攻击、以窃取用户机密数据的威胁,将成为未来信息平安的三大开展趋势。未来的网络
8、威胁将呈现传播速度越来越快、发现漏洞到利用漏洞的攻击时间越来越短的特征,为此,无论是手动的还是自动的应对措施都将不起作用,惟一的方法是主动预防,即部署整体的网络平安解决方案,而不是简单的反病毒反黑客解决方案。既然漏洞引发的问题如此严重,既然漏洞问题防止不了,那么,控制系统中的漏洞就成为人们必须要考虑的首要问题。尤其是在关键应用系统中,如金融、电信、民航、电力等系统,漏洞一旦被黑客利用,造成的后果将不堪设想。有专家指出系统漏洞从出现到被利用之间的时间将会越来越短,直至零时间。 综上所述,信息时代的平安危机是确实存在的。信息时代的平安危机是真实存在,而且是小到个人用户,大到集体,国家都要面对的。国际标准化组织(iso)iso74982文献中对信息平安的定义是这样的:信息平安就是最大程度地减少数据和资源被攻击的可能性。信息时代的最大特点就是开放性,对于平安来说,这又是它致命的弱点。信息时代的平安问题涉及到国家平安、社会公共平安,世界各国已经认识到信息平安涉及重大国家利益,是信息经济的制高点,也是推动互联网开展、电子政务和电子商务的关键,用户对信息时代的平安危机要提起足够的重视,只有思想上重视起来,才是防范信息时代平安危机的最根本根底。 第5页 共5页