若这些问题不能切实解决,我国的互联网安全将面临严重威胁,在激烈的信息争夺和信息战中,就会处于被动挨打的地位。 令人担忧的现实提醒我们,我国的信息安全保障能力还滞后于发展,安全问题已经相当严重,信息安全现状不容轻视,应该成为网络建设所关心的重中之重。 2.信息安全的发展趋势
随着网络和信息技术的发展,信息安全建设已经成为信息化建设的重要组成部分。网络信息安全问题已经上升为一个关系到国家前途的战略高度的问题,必须引起足够的重视。信息安全技术的发展呈现如下趋势:
a)信息安全越来越重要
信息安全系统的保障能力是21世纪综合国力、经济竞争实力和民族生存能力的重要组成部门。因此,必需努力构建一个建立在自主研究开发基础之上的技术提高前辈、管理高效、安全可靠的国家信息安全体系,以有效地保障国家的安全、社会的不乱和经济的发展。信息安全是一个综合的系统工程,需要诸如密码学、传输协议、集成芯片技术、安全监控管理及检测攻击与评估等一切相关科技的最新成果的支持。
b)信息安全尺度在不断变化
应根据技术的发展和实际社会发展的需要不断更新信息安全尺度,科学公道的安全尺度是保障信息安全的第一步,需要无穷追求如何在设计制作信息系统时就具备保护信息安全的体系结构,这是人们长期追求的目标。 c)信息安全概念在不断扩展
- 5 -
安全手段需随时更新人类对信息安全的追求过程,是一个漫长的深化过程。信息安全的含义包括了信息的保密性,信息的完整性,信息的可用性,信息的可控性,信息行为的不可否认性。跟着社会信息化步伐的加快,信息安全至少需要在“攻、防、测、控、管、评”等多方面的基础理论和实施技术的研究。 d)信息安全是一个复杂的巨大系统
其中,信息安全技术是最具活力的一个方面。信息安全是现代信息系统发展应用带来的新题目,它的解决也需要现代高新技术的支撑,传统意义的方法是不能解决题目的,所以信息安全新技术老是在不断地涌现。信息安全领域将进一步发展密码技术、防火墙技术、虚拟专用网络技术、病毒与反病毒技术、数据库安全技术、操纵系统安全技术、物理安全与保密技术,研究发展以信息伪装、数字水印、电子现金、入侵检测、安全智能卡、PKI、网络安全协议等为代表的信息安全最新技术。
第二章 我国面临的网络安全威胁
2.1网络信息安全所面临的威胁
随着Internet的发展,信息系统本身所具有的脆弱性日益显现出来。在世界各地,都出现过信息系统被非授权用户非法入侵的事件发生。他们通常对系统进行非法访问,这种访问使系统中存储的数据、
- 6 -
信息的完整性、保密性受到了威胁。这些行为可能导致信息由于被破坏而不能继续使用,或是使系统中有价值和私密的信息被非法窃取、篡改、伪造或删除从而给使用者造成巨大的经济损失。另外,信息系统还容易遭受各种不可抗拒的自然灾害的破坏,这同样需要我们给予足够的重视。虽然信息安全威胁的分类还没有统一的认识,但是网络安全威胁是指对安全的一种潜在的侵害,总体上可以分为自然威胁和人为的威胁两类。 1.自然威胁
自然威胁是指自然环境对计算机网络设备与设施的影响,这类威胁一般具有突发性、自然性、非针对性、不可抗拒性的特点。自然威胁通常表现为直接作用于系统中物理设施的破坏,由自然威胁造成的破坏其影响范围通常较大、损坏程度较为严重。自然威胁包括:地震、风暴、洪水、雷击、磁暴,等等。 2.人为威胁
人为威胁可以分为无意识和有意识两种。无意识的威胁是指由于
管理和使用者的操作失误造成的信息泄露或破坏。有意识的威胁是指某些组织或个人,出于各自的目的或利益直接破坏各种设备、窃取及盗用有价值的数据信息、制造及散播病毒或改变系统功能等。这种有意识的威胁是最应该引起重视的。
目前,面向网络的信息系统所面临的安全威胁主要集中在以下几个方面: (1)非授权访问
非授权访问是指事先没有获得系统相应的授权,就访问网络或计算机的资源。
- 7 -
(2)信息泄露
信息泄露是指有价值的或敏感数据在有意或无意中被泄露出去或丢失,它通常包括,信息在传输中泄露或在存储介质中丢失或泄露。 (3)破坏数据完整性
破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加,修改数据,以干扰用户的正常使用。 (4)拒绝服务攻击
拒绝服务的目的在于瘫痪系统,并可能取得伪装系统的身份。拒绝服务通常是利用系统提供特定服务时的设计缺陷,消耗掉大量服务能力,若系统设计不完善,也可能造成系统崩溃。 (5)恶意代码
这类攻击可能会使系统执行特定的程序,引发严重的灾情,主要包括病毒、蠕虫、木马及其他后门程序等。
2.2中国所面临特色的安全威胁
随着我国互联网普及率的提高,网络信息安全重要性日益凸显。CNNIC《报告》指出,半年内有1.95亿网民上网时遇到过病毒和木马的攻击,1.1亿网民遇到过账号或密码被盗的问题。网络安全隐患使网民对互联网的信任度下降,仅有29.2%的网民认为网上交易是安全的,这就制约了电子商务、网络支付等交易类应用的发展。随着我国互联网基础建设的日趋完善,用户网龄的逐渐增长,网络技术的创新发展,网络应用已经从生活娱乐逐步向社会经济领域渗透,网民对网络信任和安全的要求也日渐提高。
近年来,中国的网络犯罪呈上升趋势,各种传统犯罪与网络犯
- 8 -
相关推荐:
loading