一直很忙 2007-3-20 23:25
信息安全威胁的主要来源
信息安全威胁的主要来源%{ E�X;@�y
3m0p�b#h6t�e�f�}3h
◆ 自然灾害、意外事故;3r�Y�C�e�l
n�n�L
�U�A�Y6F�O�W
◆ 计算机犯罪;
�`5F�b8l:]�e5_
*S�c�e�U�Z
◆ 人为错误,比如使用不当,安全意识差等;
0\#v
v�y�G$k(O&a�Q�e
\
;b
s�T�F;~
U�u�w
◆ "黑客" 行为;
�@-e�Q�q
c2e�w t�Q;E1E
3_�j�T�P%l
◆ 内部泄密;�Z1m�Z
[%o2n:G
D
�{�e-Y�k0p%o#Y
◆ 外部泄密;
4M�~�G3L(Z�q�v:r
,l&p�N3h,R�o&y�P#x.m
◆ 信息丢失;
�|�l�~�O�X'{�M�y/E
�B�Z�p�P�v#^
◆ 电子谍报,比如信息流量分析、信息窃取等;
2l�q�g#X'n;K
�o�D4O b7F7c�~$w�x
◆ 信息战;7I�s'\�W�M
%C�R�^�l�r,E�|3b�G
◆ 网络协议自身缺陷缺陷,例如TCP/IP协议的安全问题等等。
,]�W,Q�\�^�Y#D
�}/f�R�w�o!@2|�a
V�u5{
4^�^;j�b&~(e
主要的信息安全威胁�J-u$m�f�m�p4n&[&@
*|!B"X�p�Q,}�^5p
|
P
◆ 窃取:非法用户通过数据窃听的手段获得敏感信息。,}�h0u�{�v�S�F�T
�y5i�[�B�q'c�n�g�[3w�E�x�T
◆ 截取:非法用户首先获得信息,再将此信息发送给真实接收者。
9m2D�B�j#@5O�_�|.?
�W�c!I3@�d4P�K
◆ 伪造:将伪造的信息发送给接收者。
�}1|2z�h�C�b�_)k'U&p�Z
�g7E#u�X�]�k-q8F2C"b
◆ 篡改:非法用户对合法用户之间的通讯信息进行修改,再发送给接收者。
�{
c%I�L�o!X�n"]
�[!N�O�D#?�h�}
c�n�n
◆ 拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户获得服务。
�d;^�B'J3p1e�G-V;L
�A8d d�T�|�b�b�a;H&x�X
◆ 行为否认:合法用户否认已经发生的行为。
�S3j8A*?!j�s�p�N
�]9_�K/f�W,a�U-U
◆ 非授权访问:未经系统授权而使用网络或计算机资源。
�h�J�C5E4F8f4Y�`�a�I�k
�G!} B:z'?7g�e
◆ 传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。$C�O$j0\(J�e!X!D9U*g3P
/s#Z�T�G�W y6^4z�`�u�N
�N$_�~�B ?�|
信息安全涉及的主要问题
�Z"H1J/M |�H�Y
b�D
9e�c!N�b;a�C
◆ 网络攻击与攻击检测、防范问题
$B�V�e�R$t�X�^�S�H
!Y�m�]�J�i�^�s
◆ 安全漏洞与安全对策问题
�C�G,O9j1J$Y+p�w�j�?1?
�B;V8@�s)u�g
◆ 信息安全保密问题
%d�Z�}&z-h
4E�Y!o9v&k2n�P�v�F
◆ 系统内部安全防范问题
'h
Q t�H�F
�\%}'H%E�S
◆ 防病毒问题�{*T.s/K�o8S7m'R5?
6X�@�`�P.`,M)|
◆ 数据备份与恢复问题、灾难恢复问题
�q&I�@0T
}.W6z�N
�v-k�j�\"V�s
�m,g�V0a#[5E�V7\
信息安全的实现目标�N�x+|�K�Y
e6s O
0A�j�M+g
t c
◆ 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。�v/Q�o%v�k:a�y�h*s
2p�o2[�x�m�I�l
◆ 保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。
�^�K�H�g�M.k:K�n
/k�?,u(H#k�x�L�m;D6g�a
◆ 完整性:保证数据的一致性,防止数据被非法用户篡改。4p0?
F�w�U�E�P3?,\
2R'}-n(e7B�p;_
◆ 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。1a8k�~(g�I3u.@3U4H�m�{
�e�s2r1L�o�{�g�K�v�u*c
◆ 不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商务中是极其重要的。
�P9y�u�X�W�M6Y7S
�M�z�u8m(d�X�N�R*Y
◆ 可控制性:对信息的传播及内容具有控制能力。�K$g*I#_)D*G)A
�g,F�}4K
]�x
◆ 可审查性:对出现的网络安全问题提供调查的依据和手段
�f�a'B$~4^ L:Z�b*|�y
�O f4U�v2R�K*|4g
z2x
�l�k7Z�a�@6r"^�t�A
信息安全策略�`�X�h-g�s-w
V
b�b&j+S�m-r�M:N
信息安全策略是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全,不但靠先进的技术,而且也得靠严格的安全管理,法律约束和安全教育:
�\3f�R�@;N�?�f
�^�{6c
i9N+N/Q:|
◆ 先进的信息安全技术是网络安全的根本保证。用户对自身面临的威胁进行风险评估,决定其所需要的安全服务种类,选择相应的安全机制,然后集成先进的安全技术,形成一个全方位的安全系统;�F�r-U�H#K#N"}:L�X
{ `7}(\"U�d
◆ 严格的安全管理。各计算机网络使用机构,企业和单位应建立相应的网络安全管理办法,加强内部管理,建立合适的网络安全管理系统,加强用户管理和授权管理,建立安全审计和跟踪体系,提高整体网络安全意识;�v.u'e)V9^2Y
&N9~�i�V&o�C
◆ 制订严格的法律、法规。计算机网络是一种新生事物。它的许多行为无法可依,无章可循,导致网络上计算机犯罪处于无序状态。面对日趋严重的网络上犯罪,必须建立与网络安全相关的法律、法规,使非法分子慑于法律,不敢轻举妄动。
�e4Z�D�c�S1u�`�L
�t�S�N
M�Y0j�O
�?&I4l�Y)H�W,a
信息安全技术简介%w$[;D�h+z3o�H0}
◆ 防火墙:防火墙在某种意义上可以说是一种访问控制产品。它在内部网络与不安全的外部网络之间设置障碍,阻止外界对内部资源的非法访问,防止内部对外部的不安全访问。主要技术有:包过滤技术,应用网关技术,代理服务技术。防火墙能够较为有效地防止黑客利用不安全的服务对内部网络的攻击,并且能够实现数据流的监控、过滤、记录和报告功能,较好地隔断内部网络与外部网络的连接。但它其本身可能存在安全问题,也可能会是一个潜在的瓶颈。
:a�X�H0]2f:E N'D9T
�m.{
d z(D�u$E�`�I
◆ 安全路由器:由于WAN连接需要专用的路由器设备,因而可通过路由器来控制网络传输。通常采用访问控制列表技术来控制网络信息流。'm�~)X�g�l!B�C�e�c ?
�S�~8o$d-U
◆ 虚拟专用网(VPN):虚拟专用网(VPN)是在公共数据网络上,通过采用数据加密技术和访问控制技术,实现两个或多个可信内部网之间的互联。VPN的构筑通常都要求采用具有加密功能的路由器或防火墙,以实现数据在公共信道上的可信传递。'f�q�p�U:W9A2K
3}.`8R7n
]�F
l;_
◆ 安全服务器:安全服务器主要针对一个局域网内部信息存储、传输的安全保密问题,其实现功能包括对局域网资源的管理和控制,对局域网内用户的管理,以及局域网中所有安全相关事件的审计和跟踪。�u�q(W*[/Q F
;f�o-k�H�b3r#B.t�z�t�y8Z7n
◆ 电子签证机构--CA和PKI产品:电子签证机构(CA)作为通信的第三方,为各种服务提供可信任的认证服务。CA可向用户发行电子签证证书,为用户提供成员身份验证和密钥管理等功能。PKI产品可以提供更多的功能和更好的服务,将成为所有应用的计算基础结构的核心部件。:L)U"l*g R4c�F
�|�N c�B0Z
◆ 用户认证产品:由于IC卡技术的日益成熟和完善,IC卡被更为广泛地用于用户认证产品中,用来存储用户的个人私钥,并与其它技术如动态口令相结合,对用户身份进行有效的识别。同时,还可利用IC卡上的个人私钥与数字签名技术结合,实现数字签名机制。随着模式识别技术的发展,诸如指纹、视网膜、脸部特征等高级的身份识别技术也将投入应用,并与数字签名等现有技术结合,必将使得对于用户身份的认证和识别更趋完善。
�L�[�Y$@.t(@3j#f
�U0e�e�a8I0l�L!M5T
◆ 安全管理中心:由于网上的安全产品较多,且分布在不同的位置,这就需要建立一套集中管理的机制和设备,即安全管理中心。它用来给各网络安全设备分发密钥,监控网络安全设备的运行状态,负责收集网络安全设备的审计信息等。
'X1n!f;N�B"M�D3g�l�P�h
�D�r�v @"H�]�d�E1t
◆ 入侵检测系统(IDS):入侵检测,作为传统保护机制(比如访问控制,身份识别等)的有效补充,形成了信息系统中不可或缺的反馈链。
�u�F$j.W8J�F�d0x'f�e
^�S%j�V9^�F�`5^�f
◆ 安全数据库:由于大量的信息存储在计算机数据库内,有些信息是有价值的,也是敏感的,需要保护。安全数据库可以确保数据库的完整性、可靠性、有效性、机密性、可审计性及存取控制与用户身份识别等。�a�s F9V�_�H3h
�d Y X3T#C%f1b;f
◆ 安全操作系统:给系统中的关键服务器提供安全运行平台,构成安全WWW服务,安全FTP服务,安全SMTP服务等,并作为各类网络安全产品的坚实底座,确保这些安全产品的自身安全。
