【文章內(nèi)容簡(jiǎn)介】 991年海灣戰(zhàn)爭(zhēng)爆發(fā)前 ， 美軍計(jì)算機(jī)專家利用伊拉克從法國(guó)進(jìn)口計(jì)算機(jī)打印機(jī)用于其防空系統(tǒng)的機(jī)會(huì) ， 在伊拉克的打印機(jī)內(nèi)換裝了有計(jì)算機(jī)病毒的一套芯片 。 海灣戰(zhàn)爭(zhēng)爆發(fā)后 ， 美軍將其激活 ， 使伊拉克防空系統(tǒng)癱瘓 ， 從而保證了空襲的成功 。 （ 2）對(duì)信息的威脅和攻擊 對(duì)信息的威脅和攻擊主要有兩種：一種是 信息泄露 ， 另一種是 信息破壞 。 ? 信息泄露 信息泄露是指偶然地或故意地獲得 （ 偵收 、 截獲 、 竊取或分析破譯 ） 目標(biāo)系統(tǒng)中的信息 ， 特別是敏感信息 ， 造成泄露事件 。 信息泄露的事件是很多的。例如， 1988年，德國(guó)漢諾威大學(xué)計(jì)算機(jī)系 24歲的學(xué)生馬蒂亞斯 斯佩爾將自己的計(jì)算機(jī)同美國(guó)軍方和軍工承包商的 30臺(tái)計(jì)算機(jī)連接，在兩年時(shí)間內(nèi)收集了美國(guó)國(guó)防部的大量機(jī)密信息。其中有關(guān)于“星球大戰(zhàn)”計(jì)劃、北美戰(zhàn)略防空司令部核武器和通信衛(wèi)星等方面的資料，震驚了美國(guó)國(guó)防部和聯(lián)邦調(diào)查局。 ? 信息破壞 信息破壞是指由于偶然事故或人為破壞 ， 使系統(tǒng)的信息被修改 ， 刪除 、 添加 、 偽造或非法復(fù)制 ， 導(dǎo)致信息的正確性 、 完整性和可用性受到破壞 。 人為破壞有以下幾種手段： ① 濫用特權(quán)身份； ② 不合法地使用； ③ 修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù) 。 偶然事故有以下幾種可能： ① 軟 、 硬件的故障引起安全策略失效； ② 工作人員的誤操作使信息嚴(yán)重破壞或無意中讓別人看到了機(jī)密信息； ③ 自然災(zāi)害的破壞 ， 如洪水 、 地震 、 風(fēng)暴 、 泥石流 、 雷擊等 ， 使計(jì)算機(jī)系統(tǒng)受到嚴(yán)重破壞； ④ 環(huán)境因素的突然變化造成系統(tǒng)信息出錯(cuò) 、 丟失或破壞 。 例： 1994年 12月，美國(guó)海軍學(xué)院的計(jì)算機(jī)系統(tǒng)被不知名的黑客所襲擊。襲擊者是從英國(guó)、芬蘭、加拿大和美國(guó)的堪薩斯大學(xué)和亞拉巴馬大學(xué)發(fā)動(dòng)進(jìn)攻的。他們攻擊了 24個(gè)服務(wù)器，在其中的 8個(gè)植入了“嗅探程序”（這是一種植入計(jì)算機(jī)系統(tǒng)后可以截取其數(shù)據(jù)，如密碼等的程序）。 1個(gè)主要路由器被破壞， 1個(gè)系統(tǒng)的名字和地址被改變，使得合法用戶無法進(jìn)入該系統(tǒng)。除此之外， 1個(gè)系統(tǒng)的備份文件和來自其他 4個(gè)系統(tǒng)的文件被刪除，其它 6個(gè)系統(tǒng)被破壞， 2個(gè)加密密碼文件被破壞， 12023多個(gè)密碼被竄改，海軍無法估計(jì)損失究竟有多大，也沒能抓住作案者。 對(duì)信息攻擊的方法可分為被動(dòng)攻擊和主動(dòng)攻擊： ? 被動(dòng)攻擊 ：是指一切竊密的攻擊。它是在不干擾系統(tǒng)正常工作的情況下進(jìn)行偵收、截獲、竊取系統(tǒng)信息，以便破譯分析；利用觀察信息、控制信息的內(nèi)容來獲得目標(biāo)系統(tǒng)的位置、身份；利用研究機(jī)密信息的長(zhǎng)度和傳遞的頻度獲得信息的性質(zhì)。被動(dòng)攻擊不容易被用戶察覺出來，因此它的攻擊持續(xù)性和危害性都很大。 被動(dòng)攻擊的主要方法有： ? 直接偵收 利用電磁傳感器或隱藏的收發(fā)信息設(shè)備直接偵收或搭線偵收信息系統(tǒng)的中央處理機(jī) 、 外圍設(shè)備 、 終端設(shè)備 、 通信設(shè)備或線路上的信息； ? 截獲信息 系統(tǒng)及設(shè)備在運(yùn)行時(shí) ， 散射的寄生信號(hào)容易被截獲 。 如離計(jì)算機(jī)顯示終端百米左右 ， 可以在那里接收到穩(wěn)定 、清晰可辨的信息圖像 。 此外 ， 短波 、 超短波 、 微波和衛(wèi)星等無線電通信設(shè)備有相當(dāng)大的輻射面 ， 市話線路 、 長(zhǎng)途架空明線等電磁輻射也相當(dāng)嚴(yán)重 ， 因此可利用系統(tǒng)設(shè)備的電磁輻射截獲信息； ? 合法竊取 利用合法用戶身份 ， 設(shè)法竊取未被授權(quán)的信息 。例如 ， 在統(tǒng)計(jì)數(shù)據(jù)庫(kù)中 ， 利用多次查詢數(shù)據(jù)的合法操作 ， 推導(dǎo)出不該了解的機(jī)密信息； ? 破譯分析 對(duì)于已經(jīng)加密的機(jī)要信息 ， 利用多種破譯分析手段 ， 獲得機(jī)密信息； ? 從遺棄的媒體中分析獲取信息 如從信息中心遺棄的打印紙 、各種記錄和統(tǒng)計(jì)報(bào)表 、 竊取或丟失的軟盤片中獲得有用信息 。 ?主動(dòng)攻擊： 是指可以篡改信息的攻擊。它不僅能竊密，而且威脅到信息的完整性和可靠性。它以各種方式有選擇地修改、刪除、添加、偽造、重排信息內(nèi)容，造成信息破壞。 主動(dòng)攻擊的主要方法有： 竊取并干擾通信線路上的信息； 返回滲透 ， 有選擇地截取系統(tǒng)中央處理機(jī)的信息 ， 然后將偽信息返回系統(tǒng)用戶； 線間插入 當(dāng)合法用戶已占用信道 ， 但是終端設(shè)備還沒有動(dòng)作時(shí) ， 插入信道進(jìn)行竊聽或信息破壞活動(dòng)； 非法冒充 采取非常規(guī)的方法和手段 ， 竊取合法用戶的口令 ， 冒充合法用戶進(jìn)行竊取或信息破壞活動(dòng)； 系統(tǒng)內(nèi)部人員的竊密和毀壞系統(tǒng)數(shù)據(jù) 、 信息的活動(dòng)等 。 （ 3）計(jì)算機(jī)犯罪 計(jì)算機(jī)犯罪是指針對(duì)和利用信息系統(tǒng) ， 通過非法操作或以其他手段故意泄露 、 竊取或破壞系統(tǒng)中的機(jī)密信息 ，并造成重大的經(jīng)濟(jì)損失或嚴(yán)重的社會(huì) 、 政治不良影響 ，危害了系統(tǒng)實(shí)體和信息安全 ， 對(duì)信息系統(tǒng)的完整性或正常運(yùn)行造成危害后果的不法行為 。 如利用計(jì)算機(jī)技術(shù)知識(shí)及其它技術(shù)篡改銀行系統(tǒng)的帳戶數(shù)據(jù)以謀私利 ，給銀行和客戶造成巨額經(jīng)濟(jì)損失 。 近年來 ， 這種利用信息系統(tǒng)的脆弱性進(jìn)行破壞活動(dòng)的計(jì)算機(jī)犯罪事件正逐年增多 ， 嚴(yán)重威脅和危害到信息系統(tǒng)的安全 ， 并給社會(huì)經(jīng)濟(jì)造成越來越大的損失 。 ㎏（ 4）計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是計(jì)算機(jī)犯罪的是一種新的衍化形式，它是通過運(yùn)行一段程序干擾或破壞系統(tǒng)正常工作的一種手段，其產(chǎn)生和蔓延給信息系統(tǒng)的安全帶來嚴(yán)重威脅和巨大的損失。實(shí)踐證明，計(jì)算機(jī)病毒已成為威脅信息系統(tǒng)安全的最危險(xiǎn)的因素。這些病毒，有的只干擾屏幕，有的則封鎖鍵盤或打印機(jī)，有的修改或破壞硬、軟盤上的數(shù)據(jù)，有的封鎖軟盤驅(qū)動(dòng)器，有的破壞磁盤的引導(dǎo)扇區(qū)、硬盤引導(dǎo)扇區(qū)和文件分配表，有的駐留內(nèi)存、修改中斷向量表或格式化硬盤，有的則大量占用磁盤空間，降低系統(tǒng)運(yùn)行效率或使系統(tǒng)癱瘓。計(jì)算機(jī)病毒泛濫和蔓延的客觀效果，危害或破壞信息系統(tǒng)的資源，中斷或干擾信息系統(tǒng)的正常運(yùn)行，給社會(huì)造成的危害越來越大。有人預(yù)言，今后在現(xiàn)代化戰(zhàn)爭(zhēng)中可以利用傳染病毒來破壞對(duì)方的軍事指揮通信系統(tǒng)，使其處于癱瘓狀態(tài)。因而，對(duì)計(jì)算機(jī)病毒的危害決不能掉以輕心 。 （ 5）威脅與攻擊的手段 ? 非法訪問（非法用戶進(jìn)入系統(tǒng)，合法用戶未授權(quán)操作） ? 破壞信息的完整性（篡改、刪除、插入） ? 假冒、詐騙（假冒管理著或主機(jī)、網(wǎng)絡(luò)控制程序、合法用戶） ? 破壞系統(tǒng)的可用性 ? 截收和輻射偵測(cè) ? 重放 ? 抵賴 （ 6）威脅與攻擊的來源 ? 計(jì)算機(jī)犯罪分子（內(nèi)部、外部） ? 黑客（ Hackers) ? 計(jì)算機(jī)病毒源（內(nèi)部、外部；磁盤、光盤、網(wǎng)絡(luò)） ? 電磁泄露與輻射 ? 設(shè)備故障造成安全措施失靈 ? 內(nèi)部操作失誤 ? 安全管理失控 ? 災(zāi)害（自然、人為） 4. 信息系統(tǒng)安全管理的策略與措施 ? 信息系統(tǒng)安全策略 （ 1）最小特權(quán) （ 2）縱深防御（多層、多面防御，必要的冗余和備份） （ 3）阻塞點(diǎn)（如防火墻） （ 4）檢測(cè)薄弱環(huán)節(jié) （ 5）失效保護(hù) （ 6）普遍參與 （ 7）防御多樣化 （ 8）簡(jiǎn)潔 （ 9）依法治理 ? 信息系統(tǒng)的安全措施 （ 一）行政管理措施 （ １ ） 組織及人員制度