信息安全及其可能的危害
《自然辩证法概论》信息安全及其可能的危害学院:
班级:
学号:
姓名:
信息安全及其可能的危害
摘要:随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。信
息网络涉及我们每一个人以及国家的政府、军事、文教等诸多领域,存储、传输
和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证
券、能源资源数据、科研数据等重要的信息。文章对网络安全及其危害进行了综
述,总结了网络安全的定义、重要性、网络安全的威胁来源与攻击模式,总结了
目前网络安全存在的问题,并针对计算机网络方面提出了网络安全问题对个人、
社会乃至国家的危害。
关键词:计算机网络;信息安全;信息安全危害
0引言
21世纪的今天,科学技术,尤其是信息技术的迅猛发展,使得计算机这一人类伟大的发明已经广泛深入到社会的各个角落,人们利用计算机存储数据、处理图像、互发邮件、充分享用计算机带来的无可比拟的功能和智慧,特别是计算机信息网络已经成为社会发展进步的重要保证,它的应用遍及国家的政府、军事、科技、文教、金融、财税、社会公共服务等各个领域,人们的工作、生活、娱乐也越来越依赖于计算机网络。
但是,网络给人类带来巨大利益的同时,也会产生各种危机和威胁,因此,信息安全已成为一个日益突出的全球性和战略性的问题。
1 信息安全专业简介
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。信息安全主要包括以下五方面的内容,即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。
信息安全的根本目的就是使内部信息不受外部威胁,因此信息通常要加密。为保障信息安全,要求有信息源认证、访问控制,不能有非法软件驻留,不能有非法操作。
信息安全本身包括的范围很大,其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。
信息安全学科可分为狭义安全与广义安全两个层次,狭义的安全是建立在以密码论为基础的计算机安全领域,早期中国信息安全专业通常以此为基准,辅以计算机技术、通信网络技术与编程等方面的内容;广义的信息安全是一门综合性学科,从传统的计算机安全到信息安全,不但是名称的变更也是对安全发展的延伸,安全不在是单纯的技术问题,而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。
2 信息安全的重要性
随着计算机系统功能的日益完善和速度的不断提高,系统组成越来越复杂,系统规模越来越大,特别是Internet的迅速发展,存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大,这类需求在许多方面都是不可逆转,不可替代的,而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间,核辐射环境等等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用,各类应用人员队伍迅速发展壮大,教育和培训却往往跟不上知识更新的需要,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域,既包括自然科学,又包括社会科学。就计算机系统的应用而言,安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等,因此是一个非常复杂的综合问题,并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机系统的安全是相对不安全而言的,许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。
传输信息的方式很多,有局域计算机网、互联网和分布式数据库,有蜂窝式无线、电子邮件及其它各种传输技术,信息在存储、处理和交换过程中,都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出,单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,藉以达到秘密信息安全的目的。
3 信息安全潜在危害的主要来源
信息安全潜在的危害来源主要来自下面几方面:
1.黑客的攻击
黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展,目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,是网络安全的主要威胁。
2. 管理的欠缺
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,我国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。
3. 网络的缺陷
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议簇,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
4. 软件的漏洞或“后门”
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。
4 信息安全潜在危害的发生形式
信息安全潜在威胁的发生形式包括电脑病毒散布、拒绝服务攻击、后门、窃听、伪装、数据篡改、网络钓鱼等。
(1)电脑病毒(Virus)的散布:电脑病毒可能会自行复制,或更改应用软件或系统的可运行组件,或是删除文件、更改数据、拒绝提供服务,其常伴随着电子邮件,借由文件文件或可执行文件的宏指令来散布,有时不会马上发作,让用户在不知情的情况下帮他散布。
(2)拒绝服务(Denail of Service,DoS):系统或应用程序的访问被中断
或是阻止,让用户无法获得服务,或是造成某些实时系统的延误或中止。例如利用大量邮件炸弹塞爆企业的邮件服务器、借由许多他人电脑提交http的请求而瘫痪Web Server。
(3)后门或特洛伊木马程序(Trapdoor/Trojan Horse):这是未经授权的程序,可以通过合法程序的掩护,而伪装成经过授权的流程来运行程序,如此将造成系统程序或应用程序被更换,而运行某些不被察觉的恶意程序,例如回传重要机密给犯罪者。
(4)窃听(Sniffer):用户识别数据或其他机密数据,在网络传输过程中被非法的第三者得知或取得重要的机密信息。
(5)伪装(Masquerade):攻击者假装是某合法用户,而获得使用权限。例如伪装别人的名义发送电子邮件、伪装官方的网站来骗取用户的账号与密码。
(6)数据篡改(Data Manipulation):存储或传输中的数据,其完整性被毁坏。例如网页被恶意窜改、股票下单由10张被改为1000张。
(7)网络钓鱼(Phishing):例如创建色情网站或者“虚设”、“仿冒”的网络商店,引诱网友在线消费,并输入信用卡卡号与密码,以此来获取用户的机密数据。
从网络运行和管理者角度来说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。
5信息安全对个人层面可能存在的危害
5.1网络中个人隐私信息易被侵犯的原因
1.网络是一个开放的公共空间,具有无疆域性。有人将电子网络称作没有传统的地域疆界的“第七大洲”。这一虚拟洲具有获得、存储信息的巨大能力与潜力。电子网络使用者搜索网上信息不受到物化形式的障碍,可以自由获得网上的信息。
2.电子网络传播具有瞬时性、低成本性、数字技术与互联网使数字信息可以被完整拷贝并瞬时传到世界各地,网络是“一台巨大的、无法控制的拷贝机”,并且信息数字化减少了制作拷贝的成本,使拷贝可以迅速、方便、便宜的分销。一旦个人隐私被转送、下载后就不受地域限制在瞬时内完成与蔓延,物化的法律救济难以及时有效地制止这种侵权行为,也就难以保护受害者的个人信息隐私权。
因而日益简单的信息传播收集方式,给信息所有人带来的风险承担也越大。
3.经济利益是导致个人隐私备受青睐的根本原因。数字时代的经济就是网络经济。网络经济的一个重要发展目标就是利用网络的强大的信息收集、处理能力,迅捷高效地了解消费趋势,从而使生产者及时调整自己的经营策略,针对性的向市场提供产品,这就使网上消费者的个人隐私信息,诸如收入状况、个人爱好、消费习惯等,成为商家分析研究的宝贵的商业信息。
4.网络技术的发展使隐私侵权事件更易发生。人们在享受新媒体技术的便捷的同时,也不同程度地受到侵犯和伤害。近年来,获取用户隐私的网络技术手段层出不穷,有一种监视软件能够监视用户的各种行动,可以详细到用户所浏览的每一个超链接的内容;还有一种叫做网络嗅探器,它实际上是一个网络上的抓包工具,当一台计算机正在运行并且网络处于监听所有信息交通的状态,这台计算机就有能力浏览所有在网络上通过的信息包,这样就达到了网络监听的效果。黑客产业化猖獗。
5.2网络中侵犯个人隐私信息的主要途
1.径通过电子邮件系统。
电子邮件系统是现在最流行的电子网络通信方式,使用者可以在瞬时内将文字信息传输给另一特定的电脑终端的接收者。这与传统的邮政系统相比,具有快捷、便宜的优势,但如何保证网上个人电子邮件的安全、保密,也是急总待解决的问题。
2.通过用于瞬时定货和其它计算机商务联络的电子资料互换系统(EDI)。
电子商务通过电脑中介和数字通信技术,依照预定义格式,处理企业商事交易。这使传统的生产环节、销售环节发生变化。每一个网上企业或信息收集机构都能运用最新科技来获取、编辑甚至截取、跟踪网络使用者的电予邮件地址、家庭住址等个人信息,对之进行分析,了解消费趋势,调整生产方向,或者对所收集的网上个人信息进行营利性的出租、转让。这使个人隐私信息暴光于网络公共空间,甚至被不法分子所利用。
3.网络技术与监测功能的滥用。
作为全球性网络的因特网,其使用者成指数的增加。网络管理软件开发者为了便于网络系统管理,在程序设计中加进了具有监督功能的程序以使系统管理者在使用者未知状态中获取使用者个人信息。这类软件成为网上侵犯个人隐私信息的工具和帮凶,诸如入网管理员(NetAc2cessManager)、因特网守门人(InternetWatchdog)、网络踪迹(Webtrack)等。
4.一些拥有信息的机构,出租或者出售其拥有的个人隐私信息。
比如美国的信用管理机构就掌握着50多亿份个人信用记录,包括使用者的消费信用卡、债务情况、支付史、出生日期、社会保障号码等私人详细信息。该机构通常以邮寄目录形式向营销商出售此类信息,从中获利。
5.3 网络中个人信息泄漏的危害
垃圾短信源源不断到来,这已经是非常普遍的事,无怪乎央视连续两个在3.15晚会上将垃圾短信进行曝光。最近利用小区短信,可以基站作为发送中心,向基站覆盖区域内的移动用户发送短信,这一发短信系统每十分钟可以发送1.5万条。同时骚扰电话接二连三,本来只有朋友、同学或亲戚知道的电话,会经常被陌生人打过来,有推销保险的。垃圾邮件铺天盖地,个人信息被泄露后,电子邮箱可以每天都会收到十几封垃圾邮件,也是以推销为主。
冒名办卡透支欠款,有人通过买来被泄露者的的个人信息,办假身份证,在网上骗取银行的信用,从银行办理出各种各样的信用卡,恶意透支消费,然后银行可能直接将欠费的催款单寄给了身份证的主人。帐户钱款不翼而飞,有些人不敢在网上消费的最大障碍就是怕信息被泄露;还有些不法分子办一张的假的身份证,然后挂失被泄露者的银行帐户或信用卡帐户,然后重新补办你的卡,再设置个密码,如果长时间不用卡,里面的钱款说不定已经不翼而飞了。个人名誉无端受毁,个人信息被泄露后,出的任何事都牵连上被泄露者身上了。
6信息安全对社会、国家层面可能存在的危害
6.1 对国家政治安全的威胁
1.国家控制信息扩散的传统权力在一定程度上被削弱。国际互联网具有全球性、开放性的特点,尽管国家对个人信息的获取有某些限制,但是自由思想能够像微生物一样,借助于电子网络毫无障碍地扩散到世界的各个角落,这使国家的那些限制徒劳无功,国家对信息扩散的控制能力大大减弱。
2. 政府面临着非政府组织乃至个人的挑战。由于互联网具有虚拟性,不同利益的集体(包括非政府组织)和个人通过互联网可组成“虚拟集团”,甚至组成“虚拟政府”。当前,互联网已经成为各种利益集团乃至个人在民众中扩大影响力,向政府施压的主要媒体之一。
6.2 对社会经济安全的威胁
1. 国际互联网加强了各国间经济上的相互依赖性,使一国经济安全受到国外
因素的影响更严重。一国的经济安全在一定程度上已不再仅仅以本国的意志为转移,国际经济中的任何风吹草动都有可能对本国的经济安全造成冲击从这个意义上说,一国的经济安全从来没有受到国外因素如此严重的影响。而且,经济相互依赖越深,相互之间造成损害的机会就越多,潜在的经济安全问题就越严重。
2. 国际互联网的技术性缺陷威胁各国的经济安全。国际互联网有其天生的技术性缺陷,一方面,国际互联网易受病毒的感染而给一国经济乃至给全球经济造成巨大损失。另一方面,一些计算机黑客或别有用心的人千方百计闯入国际互联网,严重威胁各国的经济安全。另外,网络技术先进国家还可以利用国际互联网的缺陷盗窃其他国家的经济情报,或对金融、商业部门的网络展开攻击、蓄意破坏。或进入银行提走巨额资金,或利用互联网编造并传播影响证券、期货交易或其它扰乱金融秩序的虚假信息,甚至破坏社会主义市场经济的秩序所有这些使发展中国家的经济安全面临严重的威胁。
6.3 对社会文化安全的威胁
1.互联网成为西方国家进行文化渗透的有力工具。国际互联网具有开放性、全球性、快捷性等特点,虽然加速了各种文化在全球范围内的流动,有利于各种文化之间的相互交流。但与此同时,也为外来文化的渗透创造了更加有利的条件,外来文化不经任何过滤,通过互联网就可以登陆其它国家,国际互联网成了西方一些国家进行文化渗透的有力工具。
2. 网络“文化殖民的威胁。目前,互联网的控制权掌握在西方发选国家的手中,他们把自己的文化作为国际互联网的主导文化,以绝对的信息优势向其它国家特别是发展中国家进行文化覆盖,并对其它国家或民族文化进行封锁。美国的企图是:让身处世界任何地方的任何人都可很方便地进入美国的经济和社会生活,利用网络向世界全天候、全方位推销自己的文化观念,以打赢一场“无硝烟的战争”。以美国为首的一些国家开鹿的网络“文化殖民”活动使广大发展中国家的文化安全面临着严重的威胁。
七、结语
网络时代,技术的发展确实给人们带来了很多便利,但是也引发了诸如个人隐私泄露,社会经济受到冲击等很多问题。在网络传播环境下,个人信息、社会生态以及国家安全都有可能受到威胁。为了预防信息安全犯罪,我国需要注重加强立法建设,维护广大人民的个人信息的安全。同时要大力发展网络技术及其相关产业。从源头上杜绝其他国家危害我国信息安全的行为,做到技术掌握,有备
无患。同时,加强计算机使用人员的安全意识教育,也是十分必要的。
最后,身为交大信息安全系的一员,我们有责任有义务从自己专业的角度为我们祖国的信息安全发展做一番事业,为维护个人信息安全,社会稳定,国家繁荣做一点贡献!
参考文献
[1]李书枫等. 计算机网络安全 [M].北京:人民邮电出版社, 2011.
[2]刘拓:网络舆情研究概论[M].天津人民出版社,2013
[3]马秋枫等. 浅析信息安全 [M].北京:北京理工大学出版社, 2010.
[4]李文毅:网络信息安全研究概论[M].上海出版社,2014
[5]马欣等. 计算机信息网络安全概论 [M].北京:人民邮电出版社, 2013.
[6]刘佳:计算机网络安全威胁与对策研究[M].武汉大学出版社,2013
[7]马秋枫等. 计算机信息网络安全 [M].北京:人民邮电出版社, 2012.
[8]吴兰:计算机信息化与网安全研究概论[M].南京大学出版社,2009
[9]马如兴等.计算机安全分析与对策研究[M].北京:人民邮电出版社, 2012.
[10]李晓明:网络舆情研究分析[M],中山大学出版社,2010