【正文】 算機網絡給我們提供信息查詢、網絡服務時，保證服務對象的信息不受監(jiān)聽、竊取和篡改等威脅，以滿足人們最基本的安全需要 (如隱密性、可用性等 )的特性。一旦打破這種平衡，安全就不存在了。 第 1章 信息安全概述 不論采取何種安全措施，一個計算機系統很難保證不會受到計算機病毒、黑客的攻擊。 第 1章 信息安全概述 6. 目前，出現的許多信息安全問題，從某種程度上講，可以說是由技術上的原因造成的，因此，對付攻擊也最好采用技術手段。 第 1章 信息安全概述 信息安全的管理包括安全規(guī)劃、風險管理、應急計劃、安全教育培訓、安全系統評估、安全認證等多方面的內容，只靠一個機構是無法解決這些問題的，因此應在各信息安全管理機構之間，依照法律法規(guī)的規(guī)定建立相關的安全管理制 度，明確職責，責任到人，規(guī)范行為，保證安全。不難設想，若計算機網絡領域沒有法制建設，那么網絡的規(guī)劃與建設必然是 混亂的，網絡將沒有規(guī)范、協調的運營管理，數據將得不到有效的保護，電子資金的劃轉將產生法律上的糾紛，黑客將受不到任何懲罰。 第 1章 信息安全概述 3. 文化是一個國家民族精神和智慧的長期積淀和凝聚，是民族振興發(fā)展的價值體現。然而，我國計算機犯罪的增長速度遠遠超過了傳統意義犯罪的增長速度，計算機犯罪從 1997年的 20多起，發(fā)展到 1998年的 142起，再到1999年的 908起。實際上，網絡環(huán)境下的信息安全不僅涉及到這些技術問題，而且還涉及到法律、政策和管理問題， 技術問題雖然是最直接的保證信息安全的手段，但離開了法律、政策和管理的基礎，縱有最先進的技術，信息安全也得 第 1章 信息安全概述 1. 近十年來，電子政務發(fā)展迅速，政府網站的安全代表著 電子政務中政府信息安全的實質是由于計算機信息系統作為國家政務的載體和工具而引發(fā)的信息安全。自然災害還包括環(huán)境的干擾，如溫度過高或過低、電壓異常波動、電磁輻射干擾等，這些情況都可能造成系統運行的異常或破壞系統。有意識的威脅是指行為人主觀上惡意 攻擊信息系統或獲取他人秘密資料，客觀上造成信息系統出現故障或運行速度減慢，甚至系統癱瘓的后果。無疑，信息安全的現狀十分令人 信息安全現狀 第 1章 信息安全概述 現在談論的信息安全，實際上是指面向網絡的信息安全。Inter最初是作為一個國防信息共享的工具來開發(fā)的，這種連接的目的在于數據共享，并沒有把信息的安全看做一個重要因素來考慮。有意識的威脅又分為內部攻擊和外部攻擊。系統故障指因設備老化、零部件磨損而造成的威脅。電子政務中的政府信息安全是國家安全的重要內容，是保障國家信息安 全所不可或缺的組成部分。 1999年 4月 26日， CIH病毒大爆發(fā)，據統計，我國受到影響的計算機總量達到 36萬臺，經濟損失可能達到12億元。在不同文化相互交流的過程中，一些國家為了達到經濟和政治上的目的，不斷推行“文化殖 民”政策，形成了日益嚴重的“文化帝國主義”傾向。但是，有了相關法律的保障，并不等于安 全問題就解決了，還需要相應的配套政策，才能使保障信息 第 1章 信息安全概述 5. 在網絡威脅多樣化的時代，單純追求技術方面的防御措施是不能全面解決信息安全問題的，計算機網絡管理制度是網絡建設的重要方面。 第 1章 信息安全概述 明確了各機構的職責后，還需要建立切實可行的規(guī)章制度，如對從業(yè)人員的管理，需要解決任期有限、職責隔離和最小權限的問題。如 : 加密技術用來防止公共信道上的信息被竊 取 。 人們不禁要問，什么樣的計算機系統才算是安全的系統？ 1. 無危為安，無損為全。據此原則，現實生活中，安全實際上是一個不可能達到的目標，計算機網絡也不例外。下面先介紹信息安全在不同層面的含義，然后從 第 1章 信息安全概述 1. 從用戶 (個人或企業(yè) )的角度來講，他們希望 : (1) 在網絡上傳輸的個人信息 (如銀行帳號和上網登錄口令等 )不被他人發(fā)現，這就是用戶對網絡上傳輸的信息具有保密性的要求 。針對網絡中的一個運行系統而言，信息安全就是指信息處理和傳輸的安全。這些信息不僅包括國家機密，也包括企業(yè)和社會團體的商業(yè)機密和工作機密，還包括個人信息。數據的完整性的目的是保證計算機系統上的數據和信息處 于一種完整和未受損害的狀態(tài)，這就是說數據不會因為有意或無意的事件而被改變或丟失。 Inter蠕蟲就是依靠在網絡上大量復制并且傳播，占用大量 CPU處理時間，導致系統越來越慢，直到網絡發(fā)生崩潰，用戶的正常數據請求不能得到處理，這就是一個典型的“拒絕服務”攻擊。利用信息源證據可以防止發(fā)信方否認已發(fā)送過信息，利用接收證據可以防止接收方事后否認已經接收到信息。系統漏洞又稱為陷阱，它通常是由操作系統開發(fā)者設置的，這樣他們就能在用戶失去了對系統的所有訪問權時仍能進入系統，這就像汽車上的安全門一樣，平時不用，在發(fā)生災難或正常門被封的情況下，人們可以使用安全門逃生。系統支持繼承和擴展能力便給自身留下了一個漏洞，操作系統的程序可以動態(tài)連接，包括 I/O的驅動程序 與系統服務都可以用打補丁的方法升級和進行動態(tài)連接，這種方法雖然給系統的擴展和升級提供了方便，但同時也會被黑客利用，這種使用打補丁與滲透開發(fā)的操作系統是不可能 第 1章 信息安全概述 其次，系統支持在網絡上傳輸文件，這也為病毒和黑客程序的傳播提供了方便 。在網絡的節(jié)點上可以進行遠程進程的創(chuàng)建與激活，而且被創(chuàng)建的進程還具 有繼續(xù)創(chuàng)建進程的權力，這種遠程訪問功能使得各種攻擊無需到現場就能得手。 FTP、 SMTP、 NFS等協議也存在許多漏洞。 hack的一個引申的意思是指“干了一件非常漂亮的事”。 20世紀 60年代，黑客代指獨立思考、奉公守法的計算機迷，他們利用分時技術允許多個用戶同時執(zhí)行多道程序，擴大了計算機及網絡的使用范圍。在這一時期，黑客們也發(fā)明了一些侵入計算機系統的基本技巧，如破解口令 (Passwordcracking)、開天窗 (TraPdoor)等。有些黑客，他們沒有職業(yè)道德的限制，坐在計算機前，試圖非法進入別人的計算機系統，窺探別人在網絡上的秘密。 也有可能盜用銀行帳號進行非法轉帳等。他們之間的根本區(qū)別是 : 黑客搞建設，駭客搞破壞。 狹義的計算機犯罪僅指行為人違反國家規(guī)定，故意侵入國家事務、國防建設、尖端科學技術等計算機信息系統，或者利用各種技術手段對計算機信息系統的功能及有關數據、應用程序等進行破壞，制作、傳播計算機病毒，影響計算機 第 1章 信息安全概述 現在計算機犯罪呈現高智商、高學歷、隱蔽性強和取證難度大等特點，這使得計算機犯罪刑偵取證技術已發(fā)展成為 2. 目前，信息安全事件有快速蔓延之勢，大部分事件背后的真