【文章內(nèi)容簡介】 爭的破壞 、 各種媒體的被盜和散失等 。 據(jù)悉 ， 在 1991年海灣戰(zhàn)爭爆發(fā)前 ， 美軍計算機專家利用伊拉克從法國進口計算機打印機用于其防空系統(tǒng)的機會 ， 在伊拉克的打印機內(nèi)換裝了有計算機病毒的一套芯片 。 海灣戰(zhàn)爭爆發(fā)后 ， 美軍將其激活 ， 使伊拉克防空系統(tǒng)癱瘓 ， 從而保證了空襲的成功 。 （ 2）對信息的威脅和攻擊 對信息的威脅和攻擊主要有兩種：一種是 信息泄露 ， 另一種是 信息破壞 。 ? 信息泄露 信息泄露是指偶然地或故意地獲得 （ 偵收 、 截獲 、 竊取或分析破譯 ） 目標系統(tǒng)中的信息 ， 特別是敏感信息 ， 造成泄露事件 。 信息泄露的事件是很多的。例如， 1988年，德國漢諾威大學(xué)計算機系 24歲的學(xué)生馬蒂亞斯 斯佩爾將自己的計算機同美國軍方和軍工承包商的 30臺計算機連接，在兩年時間內(nèi)收集了美國國防部的大量機密信息。其中有關(guān)于“星球大戰(zhàn)”計劃、北美戰(zhàn)略防空司令部核武器和通信衛(wèi)星等方面的資料，震驚了美國國防部和聯(lián)邦調(diào)查局。 ? 信息破壞 信息破壞是指由于偶然事故或人為破壞 ， 使系統(tǒng)的信息被修改 ， 刪除 、 添加 、 偽造或非法復(fù)制 ， 導(dǎo)致信息的正確性 、 完整性和可用性受到破壞 。 人為破壞有以下幾種手段： ① 濫用特權(quán)身份； ② 不合法地使用； ③ 修改或非法復(fù)制系統(tǒng)中的數(shù)據(jù) 。 偶然事故有以下幾種可能： ① 軟 、 硬件的故障引起安全策略失效； ② 工作人員的誤操作使信息嚴重破壞或無意中讓別人看到了機密信息； ③ 自然災(zāi)害的破壞 ， 如洪水 、 地震 、 風暴 、 泥石流 、 雷擊等 ， 使計算機系統(tǒng)受到嚴重破壞； ④ 環(huán)境因素的突然變化造成系統(tǒng)信息出錯 、 丟失或破壞 。 例： 1994年 12月，美國海軍學(xué)院的計算機系統(tǒng)被不知名的黑客所襲擊。襲擊者是從英國、芬蘭、加拿大和美國的堪薩斯大學(xué)和亞拉巴馬大學(xué)發(fā)動進攻的。他們攻擊了 24個服務(wù)器，在其中的 8個植入了“嗅探程序”（這是一種植入計算機系統(tǒng)后可以截取其數(shù)據(jù)，如密碼等的程序）。 1個主要路由器被破壞， 1個系統(tǒng)的名字和地址被改變，使得合法用戶無法進入該系統(tǒng)。除此之外， 1個系統(tǒng)的備份文件和來自其他 4個系統(tǒng)的文件被刪除，其它 6個系統(tǒng)被破壞， 2個加密密碼文件被破壞， 12023多個密碼被竄改，海軍無法估計損失究竟有多大，也沒能抓住作案者。 對信息攻擊的方法可分為被動攻擊和主動攻擊： ? 被動攻擊 ：是指一切竊密的攻擊。它是在不干擾系統(tǒng)正常工作的情況下進行偵收、截獲、竊取系統(tǒng)信息，以便破譯分析；利用觀察信息、控制信息的內(nèi)容來獲得目標系統(tǒng)的位置、身份；利用研究機密信息的長度和傳遞的頻度獲得信息的性質(zhì)。被動攻擊不容易被用戶察覺出來，因此它的攻擊持續(xù)性和危害性都很大。 被動攻擊的主要方法有： ? 直接偵收 利用電磁傳感器或隱藏的收發(fā)信息設(shè)備直接偵收或搭線偵收信息系統(tǒng)的中央處理機 、 外圍設(shè)備 、 終端設(shè)備 、 通信設(shè)備或線路上的信息； ? 截獲信息 系統(tǒng)及設(shè)備在運行時 ， 散射的寄生信號容易被截獲 。 如離計算機顯示終端百米左右 ， 可以在那里接收到穩(wěn)定 、清晰可辨的信息圖像 。 此外 ， 短波 、 超短波 、 微波和衛(wèi)星等無線電通信設(shè)備有相當大的輻射面 ， 市話線路 、 長途架空明線等電磁輻射也相當嚴重 ， 因此可利用系統(tǒng)設(shè)備的電磁輻射截獲信息； ? 合法竊取 利用合法用戶身份 ， 設(shè)法竊取未被授權(quán)的信息 。例如 ， 在統(tǒng)計數(shù)據(jù)庫中 ， 利用多次查詢數(shù)據(jù)的合法操作 ， 推導(dǎo)出不該了解的機密信息； ? 破譯分析 對于已經(jīng)加密的機要信息 ， 利用多種破譯分析手段 ， 獲得機密信息； ? 從遺棄的媒體中分析獲取信息 如從信息中心遺棄的打印紙 、各種記錄和統(tǒng)計報表 、 竊取或丟失的軟盤片中獲得有用信息 。 ?主動攻擊： 是指可以篡改信息的攻擊。它不僅能竊密，而且威脅到信息的完整性和可靠性。它以各種方式有選擇地修改、刪除、添加、偽造、重排信息內(nèi)容，造成信息破壞。 主動攻擊的主要方法有： 竊取并干擾通信線路上的信息； 返回滲透 ， 有選擇地截取系統(tǒng)中央處理機的信息 ， 然后將偽信息返回系統(tǒng)用戶； 線間插入 當合法用戶已占用信道 ， 但是終端設(shè)備還沒有動作時 ， 插入信道進行竊聽或信息破壞活動； 非法冒充 采取非常規(guī)的方法和手段 ， 竊取合法用戶的口令 ， 冒充合法用戶進行竊取或信息破壞活動； 系統(tǒng)內(nèi)部人員的竊密和毀壞系統(tǒng)數(shù)據(jù) 、 信息的活動等 。 （ 3）計算機犯罪 計算機犯罪是指針對和利用信息系統(tǒng) ， 通過非法操作或以其他手段故意泄露 、 竊取或破壞系統(tǒng)中的機密信息 ，并造成重大的經(jīng)濟損失或嚴重的社會 、 政治不良影響 ，危害了系統(tǒng)實體和信息安全 ， 對信息系統(tǒng)的完整性或正常運行造成危害后果的不法行為 。 如利用計算機技術(shù)知識及其它技術(shù)篡改銀行系統(tǒng)的帳戶數(shù)據(jù)以謀私利 ，給銀行和客戶造成巨額經(jīng)濟損失 。 近年來 ， 這種利用信息系統(tǒng)的脆弱性進行破壞活動的計算機犯罪事件正逐年增多 ， 嚴重威脅和危害到信息系統(tǒng)的安全 ， 并給社會經(jīng)濟造成越來越大的損失 。 ㎏ （ 4）計算機病毒 計算機病毒是計算機犯罪的是一種新的衍化形式，它是通過運行一段程序干擾或破壞系統(tǒng)正常工作的一種手段，其產(chǎn)生和蔓延給信息系統(tǒng)的安全帶來嚴重威脅和巨大的損失。實踐證明，計算機病毒已成為威脅信息系統(tǒng)安全的最危險的因素。這些病毒，有的只干擾屏幕，有的則封鎖鍵盤或打印機，有的修改或破壞硬、軟盤上的數(shù)據(jù)，有的封鎖軟盤驅(qū)動器，有的破壞磁盤的引導(dǎo)扇區(qū)、硬盤引導(dǎo)扇區(qū)和文件分配表，有的駐留內(nèi)存、修改中斷向量表或格式化硬盤，有的則大量占用磁盤空間，降低系統(tǒng)運行效率或使系統(tǒng)癱瘓。計算機病毒泛濫和蔓延的客觀效果，危害或破壞信息系統(tǒng)的資源，中斷或干擾信息系統(tǒng)的正常運行，給社會造成的危害越來越大。有人預(yù)言，今后在現(xiàn)代化戰(zhàn)爭中可以利用傳染病毒來破壞對方的軍事指揮通信系統(tǒng)，使其處于癱瘓狀態(tài)。因而，對計算機病毒的危害決不能掉以輕心 。 （ 5）威脅與攻擊的手段 ? 非法訪問（非法用戶進入系統(tǒng)，合法用戶未授權(quán)操作） ? 破壞信息的完整性（篡改、刪除、插入） ? 假冒、詐騙（假冒管理著或主機、網(wǎng)絡(luò)控制程序、合法用戶） ? 破壞系統(tǒng)的可用性 ? 截收和輻射偵測 ? 重放 ? 抵賴 （ 6）威脅與攻擊的來源 ? 計算機犯罪分子（內(nèi)部、外部） ? 黑客（ Hackers) ? 計算機病毒源（內(nèi)部、外部；磁盤、光盤、網(wǎng)絡(luò)） ? 電磁泄露與輻射 ? 設(shè)備故障造成安全措施失靈 ? 內(nèi)部操作失誤 ? 安全管理失控 ? 災(zāi)害（自然、人為） 4. 信息系統(tǒng)安全管理的策略與措施 ? 信息系統(tǒng)安全策略 （ 1）最小特權(quán) （ 2）縱深防御（多層、多面防御，必要的冗余和備份） （ 3）阻塞點（如防火墻） （ 4）檢測薄弱環(huán)節(jié) （ 5）失效保護 （ 6）普遍參與 （ 7）防御多樣化 （ 8）簡潔 （ 9