欢迎来到天天文库
浏览记录
ID:44592242
大小:32.00 KB
页数:3页
时间:2019-10-23
《计算机信息安全威胁及防范对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、一、信息安全及其现状1、信息安全的概念。国际标准化组织(ISO)将“计算机女全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机破件、软件数据不因偶然和恶意的原因血遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护。2、信息安全的现状。2011年在大量数据泄漏事件中,索尼是其屮备受瞩目的一个,索尼的PlayStation网络于4刀2()日关闭,同时取证组开始调查索尼数据泄漏的范围。截止到5月2FI,该泄漏事件影响了大约1亿人,且蔓延到了其在线娱乐部分(On
2、lineEntertainmentdivision)o索尼已采取了额外的保安措施,但在5月18,索尼发现了其密码重设应用中的一个漏洞,从而导致了冇一次短暂关闭。索尼公司已经尼费1.71亿美元处理其数据泄漏所帯來的后果。普华永道的一项调查显示,屮国内地企业在改善信息安全机制上仍有待努力,从近年女全事件结果看,中国每年大约98力•美元的财务损失,而亚洲国家大约为75力-美元,卬度大约为30.8万美元。此外,42%的中国内地受访企业经历了应用软件、系统和网络的安全事件。山此可以看出,信息安全给企业造成了巨大的损失。二、计算机信息安全的威胁1、自然灾害。计算机信息系统仅仅是一个智能的机器,易受口
3、然灾害及环境(温度、湿度、振动、冲击、污染)的影响。2、黑客的威胁和攻击。黑客问题的岀现,并非是黑客能够制造入侵的机会,而是他们善于发现漏洞,即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,并构成了自然或人为的破坏。3、计算机病毒。计算机病毒是一个程序,一•段可执行码,破坏计算机的正常运行,使之无法止常使用其至使整个操作系统或者硬盘损坏。就像牛•物病毒一样,计算机病毒有独特的复制能力,可以很快地蔓延,常常难以根除。它们能把自身附着在各种类型的文件上。当文件被复制和传送时,它们就随Z—起蔓延开来病毒程序不是独立存在的,它隐蔽在其它可执行的程序zm,既冇破坏性又冇传染性和
4、潜伏性。轻则影响机器运行速度,重则使机器处于瘫痪,会给用户带來不可估量的损失。4、垃圾邮件和间谍软件。一•些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己的电子邮件强行“推入”别人的电了•邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要II的不在于对系统造成破坏,而是窃取系统或是用户信息。5、企业内部信息泄露。Id询,信息盗窃事件的主谋己经不再单纯是网络黑客和恶意程序,更多的数据信息是被企业和机构的内部员工所泄漏或盗窃。据CSI调查显示,2006年,内部女全事件所占比率为68%02007年这一数据依然保持,为64%o2007年,由于内部人
5、员窃取机密信息所造成的经济损失累计为1515万美元,2006年的这一数据为2329力美元。这一数据的变化说明越来越多的企业开始重视企业内部的机密数据安全。同时,财务数据、知识产权数据、设计图纸等的安全性问题Fl益涌现。企业信息安全己不再单属于技术专家、情报局及学术机构所关注的问题。企业中机密的数据信息的泄漏已经严垂影响了企业正常的业务流程。一次数据泄漏事件会严重损火公司的声誉,甚至导致无法预知的成本损失。与传统的外部盗窃相比,这种來口内部的恶意泄務更具有针对性,隐蔽性,给企业造成的损火也更大。三、信息安全的主要技术1、认证。对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用
6、认证机制还nJ以防止介法用户访问他们无权查看的专题研究信息。现列举如下:(1)身份认证。当系统的用户要访问系统资源时要求确认是否是合法的用户,这就是身份认证。常采用用户名和口令等最简易的方法进行用户身份的认证识别。(2)报文认证。主要是通信双方对通信的内容进行验证,以保证报文由确认的发送方产牛,报文传到了要发给的接受方,传送中报文没被修改过。(3)访问授权。主要是确认用户对某文档的访问权限。(4)数字签名。数字签名是一种使用加密认证电子信息的方法,其安全性和有用性主要取决于川户私钥的保护和安全的哈希函数。数字签名技术是棊于加密技术的,町用对称加密算法、非对称加密算法或混合加密算法来实现。
7、2、数据加密。加密就是通过一•种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私钥加密和公钥加密。(1)私钥加密。私钥加密又称对称密钥加密,因为用來加密信息的密钥就是解密信息所使用的密钥。这种方法的优点是速度很快,很容易在硬件和软件中实现。(2)公钥加密。公钥加密比私钥加密出现得晚,私钥加密使用同一个密钥加密和解密,而公钥加密使用两个密钥,一个用于加密信息,另一个用于解密信息。公钥加密系统的缺点是它们通
此文档下载收益归作者所有