返回
信息安全概论结课论文

信息安全概论结课论文

ID:45587501

大小:87.73 KB

页数:6页

时间:2019-11-15

信息安全概论结课论文_第1页
信息安全概论结课论文_第2页
信息安全概论结课论文_第3页
信息安全概论结课论文_第4页
信息安全概论结课论文_第5页
资源描述:

《信息安全概论结课论文》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、从“震网”看现代工业中的信息安全作者摘要:2010年爆发的“震网”病毒席卷全球,伊阴核电站首当其冲,不得不推迟投入使用。尔后“震网”病毒席卷全球,感染了数以万计的网络,据估计当时有数千万的个人计算机都是该病毒的携带者。前车之覆,后车之鉴,木文围绕“農网”的传播途径和方式,结合课程内容,分析了今后工业生产中的信息安全的保护措施,呼吁全社会捉高对信息安全的重视程度。关键词:“震网”病毒;信息安全;现代工业1引言2010年9月份,伊朗曝出其境内的布什尔核电站遭到计算机病毒攻击,调杳表明该事件的始作俑者止是同年6月刚刚被发现的“Stuxnc

2、t”(国内译为“震网”)病毒。这种病毒的数次攻击导致核电站内部分离心机非正常工作并损坏,严重推迟了布什尔核电站投入使用的吋间。“震网”是史上第一个被发现的针对工业控制系统的具有严重的破坏作用的计算机病毒,也被看作是网络战争的开端战例,对世界范围内的众多网络和计算机都产生了重大影响。本文针对“震网”传播的途径和方式,着重分析信息安全对于现代工业系统的重要性,号召社会对信息安全加大重视力度。2“震网”病毒的简易分析2.1“震网”病毒简介"震网"病毒是一种蠕虫病毒,但是与一般的蠕虫病毒不同的是,震网病毒针对西门子公司开发的STMATTCW

3、inCC监控和数据收集系统SCADA(隶属于工业控制系统)进行攻击。而“震网”病毒可以通过I:盘等移动存储设备进行传播,这使它具备了突破物理隔离而后进行攻击的能力。而且“震网”病毒至少利用了4个Windows系统漏洞,其屮冇3个是全新的零日漏洞,从其复杂、成熟而针对性极强的攻击模式可以看出,“震网”病毒的背后一定是一个非常专业而又拥有丰厚财力支持的网络攻击团队。⑴2.1“震网”病毒的攻击方式伊朗的布什尔核电站最初在1974年曲德国西门子公司负责建造,后来迫于西方集团压力,西门子公司不得不停止合作。1995年,俄罗斯于伊朗签署合同,由

4、俄罗斯帮助伊朗从1996年2刀开始续建该核电站。根据合同,该核电站应当于1999年7月竣工。并于2007年9月正式交付使用。而核电站的计算机控制系统沿用了西门了公司的系统,这也就是“震网”着重攻击的目标。“震网”病毒针对伊朗核设施的攻击途径大致如下:首先,核电站内部的工作人员在处于外部环境下并感染了“震网”病毒的计算机上使用过U盘或者其他携带式的数据储存设备,并遭到感染。然后由于缺乏防范意识和不健全的信息安全管理,这个数据储存设备被连入了对外物理隔离的核电站内部局域网。在这Z后,“震网”病毒开始针对微软操作系统中的MS10-046漏

5、洞(Lnk文件漏洞)、MS10-061(打印服务漏洞)、MS08-067等多种漏洞使用伪造的数字签名,利用一套完整的入侵传播流程,突破工业专用局域网的物理限制,对西门子的SCADA软件进行特定攻击。⑵“震网”病毒攻击示意图2.1“震网”病毒产生的影响从2010年6月份开始,“震网”病毒在世界范围内广泛传播,而且其中60%的攻击报告都指向伊朗境内的计算机,同年12H29R,伊朗承认其首座核电站的铀浓缩离心机受到恶意病毒影响。普遍认为,这次“震网”计算机病毒令德黑兰的核计划拖后了至少两年。本次事件是公认的历史上第一次的有组织的利用信息技

6、术攻击工业生产系统的事件,也是“网络战”的首次登场,它开创了不利用任何政治、经济、军事武力手段就能直接攻击甚至瘫痪重要工业设施的先河。值得一提的是,美国在2005年建立“网络战联合功能构成司令部”,而“震网”的集屮爆发在时间点上恰好略晚于美军网络战部队的2008的“网络风暴”大规模网络战演习。而作为西方集I才I的代表,美国对于伊朗核设施一直颇有微词,耿耿于怀,虽然至今没冇任何集体或者个人承认制作了“震网”病毒,考虑到其复朵、成熟而针对性极强的攻击模式,非美国的网络战部队难以胜任。⑶本次事件,也引起了我国冇关部门的高度重视,2010年

7、8H18R,工业和信息化部专门成立了互联网网络安全应急专家组。2011年10月27日,工信部信息安全协调司发布《关于加强工业控制系统信息安全管理的通知》,重点强调工业控制系统的信息安全的重耍性和新的管理办法。⑷2.4关于现代工业的信息安全管理的现状在信息技术、自动化技术等高新技术的促进下,工业正在朝着数字化、智能化、网络化与综合集成化、一体化的方向发展。而在这种情况下,针对工业系统的信息安全攻防拉开序幕。早在2006年,美国就发布《网络空间作战国家军事战略》。要求美国必须拥有网络空间的绝对优势,并建立一体化的网络防御、侦察和攻击系统

8、。在互联网迅猛发展的今天,美国正试图利用技术优势独占全球网络空间霸主地位,而俄罗斯、以色列等传统信息安全强国紧随其后,发展自己的信息安全攻防体系。中国的信息安全形势亦相当严峻。据了解,我国的信息安全保障工作谄处于初级阶段,基础薄弱,水

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。