信息安全及其可能的危害

《自然辩证法概论》信息安全及其可能的危害

学院：

班级：

学号：

姓名：

信息安全及其可能的危害

摘要：随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及我们每一个人以及国家的政府、军事、文教等诸多领域，存储、传输和处理的许多信息是政府宏观调控决策、商业经济信息、银行资金转账、股票证券、能源资源数据、科研数据等重要的信息。文章对网络安全及其危害进行了综述，总结了网络安全的定义、重要性、网络安全的威胁来源与攻击模式，总结了目前网络安全存在的问题，并针对计算机网络方面提出了网络安全问题对个人、社会乃至国家的危害。

关键词：计算机网络；信息安全；信息安全危害

0引言

21世纪的今天，科学技术，尤其是信息技术的迅猛发展，使得计算机这一人类伟大的发明已经广泛深入到社会的各个角落，人们利用计算机存储数据、处理图像、互发邮件、充分享用计算机带来的无可比拟的功能和智慧，特别是计算机信息网络已经成为社会发展进步的重要保证，它的应用遍及国家的政府、军事、科技、文教、金融、财税、社会公共服务等各个领域，人们的工作、生活、娱乐也越来越依赖于计算机网络。

但是，网络给人类带来巨大利益的同时，也会产生各种危机和威胁，因此，信息安全已成为一个日益突出的全球性和战略性的问题。

1 信息安全专业简介

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

信息安全的根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

信息安全学科可分为狭义安全与广义安全两个层次，狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

2 信息安全的重要性

随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。

传输信息的方式很多，有局域计算机网、互联网和分布式数据库，有蜂窝式无线、电子邮件及其它各种传输技术，信息在存储、处理和交换过程中，都存在泄密或被截收、窃听、窜改和伪造的可能性。不难看出，单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，藉以达到秘密信息安全的目的。

3 信息安全潜在危害的主要来源

信息安全潜在的危害来源主要来自下面几方面:

1.黑客的攻击

黑客对于大家来说，不再是一个高深莫测的人物，黑客技术逐渐被越来越多的人掌握和发展，目前，世界上有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好，“杀伤力”强，是网络安全的主要威胁。

2. 管理的欠缺

网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很

多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示，美国90％的IT企业对黑客攻击准备不足。目前，我国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。

3. 网络的缺陷

因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议簇，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。

4. 软件的漏洞或“后门”

随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络安全的主要威胁之一。

4 信息安全潜在危害的发生形式

信息安全潜在威胁的发生形式包括电脑病毒散布、拒绝服务攻击、后门、窃听、伪装、数据篡改、网络钓鱼等。

（1）电脑病毒（Virus）的散布：电脑病毒可能会自行复制，或更改应用软件或系统的可运行组件，或是删除文件、更改数据、拒绝提供服务，其常伴随着电子邮件，借由文件文件或可执行文件的宏指令来散布，有时不会马上发作，让用户在不知情的情况下帮他散布。

（2）拒绝服务（Denail of Service，DoS）：系统或应用程序的访问被中断或是阻止，让用户无法获得服务，或是造成某些实时系统的延误或中止。例如利用大量邮件炸弹塞爆企业的邮件服务器、借由许多他人电脑提交http的请求而瘫痪Web Server。

（3）后门或特洛伊木马程序（Trapdoor/Trojan Horse）：这是未经授权的程序，可以通过合法程序的掩护，而伪装成经过授权的流程来运行程序，如此将造成系统程序或应用程序被更换，而运行某些不被察觉的恶意程序，例如回传重要机密给犯罪者。

（4）窃听（Sniffer）：用户识别数据或其他机密数据，在网络传输过程中被