信息安全的重要性

信息安全的重要性

（信息安全是工作的基础）

目录

引言 (2)

一、计算机和网络技术的广泛应用 (2)

1. 生活中应用 (2)

2. 工作中应用 (2)

二、信息安全的现状 (3)

常见的攻击行为： (4)

1)盗用口令攻击 (4)

2)后门攻击 (4)

3)拒绝服务攻击（Dos） (4)

4)特洛伊木马 (4)

5)计算机病毒与蠕虫 (5)

三、信息安全与国家安全 (5)

四、空管信息安全的重要性 (6)

1.数字放行系统 (6)

2.数字通播系统 (6)

3.航管自动化系统 (6)

五、空管信息安全面临的危险 (7)

1.本地威胁 (7)

2.外部威胁 (7)

六、空管信息系统的保障 (8)

1.物理方面 (8)

2.链路方面 (9)

3.人员方面 (9)

4.终端方面 (9)

5.网络方面 (9)

6.服务器方面 (9)

七、信息安全是工作的基础 (10)

引言

20世纪80年代以来，全球信息技术飞速发展，信息技术的应用迅速渗透到社会经济的各个领域，人们的工作和生活越来越依赖与计算机和网络技术，信息安全问题成了个人、企业和国家面临的最基本的问题

一、计算机和网络技术的广泛应用

随着信息化技术的发展，人们的工作和生活越来越离不开计算机和网络。自从进入21世纪以后，计算机和网络的应用越来越广泛，从最初的浏览网页、使用即时通讯产品到现在企业电子商务的应用，网络购物的盛行，计算机和网络已经融入到人们的日常生活中。

1.生活中应用

政府门户网站为市民提供“公共服务”的在线办理，以及社保、纳税、证件等信息的查询。人们在家中便可以缴纳水电、燃气费、移动电话费等各种日常生活费用。通过购物网站挑选各种商品，小到针线大到汽车，付款收货可以足不出户。通过旅游网站可以选择旅游线路，订机票订酒店订门票一站式服务。通过网上银行查询自己的收入和支出，给他人汇款，购买理财产品等。

2.工作中应用

办公自动化系统高度整合多种功能，为我们的工作提供便利，提高了工作效率。考勤、发布公告、通知、文件资料共享。当我们在家或者在外地出差时，只要有互联网就可以通过VPN技术接入公司内部的网络，访问公司内部服务器，就像在公司使用电脑一样方便，所以不管是在家或者在任何地方只要能接入互联网就可以完成自己的工作。甚至可以不用拿着文件去找领导签字，只要将文件的电子格式通过邮箱发送给领导，领导便可以使用电子签名和电子印章来批复和授权文件，极大的提高了工作效率。

由此可见，信息化建设发展到今天已经根深蒂固到了人们的生活和工作之中，人们已经无法离开计算机和网络。

二、信息安全的现状

但是，信息技术的广泛应用也使得我们的信息安全形势非常严峻。据统计截至到2010年全国网民超过4.2亿，但是具备基本安全知识的网民不足40%，2010年电子商务交易额超过4万亿元，网络购物金额超过4000亿元。正是由于网络中存在巨大的利益，域名劫持、网页篡改、网络黑客等事件越来越多，据国家计算机病毒应急处理中心统计，我国接入互联网的计算机被植入木马程序的达到91.47%，换句话说，我国每10台接入互联网的计算机中，有8台曾经受到黑客控制，这跟黑色经济产业的发展有很大的关系。据国家计算机网络应急中心估算，目前“黑客产业”的年产值已超过2.38亿元，造成

的损失则高达76亿元。所谓黑客产业是指黑客培训和职业黑客，黑客培训要求门槛很低，不需要学历、不需要经验、不需要懂英语、只需要花几百元钱就可以提供黑客攻击教程和攻击工具，甚至如何利用黑客技术去赚钱。正是因为有这样便利的黑客培训，各种网络攻击，木马病毒才日益增多。

常见的攻击行为：

1)盗用口令攻击

攻击者通过多种途径获取用户合法帐号进入目标网络，攻击者也就可以随心所欲的盗取合法用户信息及网络信息；修改服务器和网络配置；增加、篡改和删除数据等等。

2)后门攻击

攻击者故意在服务器操作系统或应用系统中制造一个后门，以便可以绕过正常的访问控制。

3)拒绝服务攻击（Dos）

DOS 的目的是使计算机或网络无法提供正常的服务。常见的方式是：使用极大的通信量冲击网络系统，使得所有可用网络资源都被消耗殆尽，最后导致网络系统无法向合法的用户提供服务。

如果攻击者组织多个攻击点对一个或多个目标同时发动DOS攻击，就可以极大地提高DOS攻击的威力，这种方式称为DDOS 攻击。

4)特洛伊木马

简称木马，它由两部分组成：服务器程序和控制器程序，当主机被装上服务器程序，攻击者就可以使用控制器程序通过网络来控制主机。木马通常是利用蠕虫病毒、黑客入侵或者使用者的疏忽将服务器程序安装到主机上的。

5)计算机病毒与蠕虫

计算机病毒是一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的。蠕虫也是一种程序，它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时，不寄生于病毒宿主之中。

据统计每年网络攻击造成的损失超过153亿元。但是信息安全问题已经不仅限于个人和企业，信息安全的重要性已经上升到国家安全的层面。

三、信息安全与国家安全

近年来国家对信息安全的重视程度越来越高，但是西强我弱，总提比较被动的局面任然没有改变。特别是奥巴马执政以来，美国高度重视网络安全问题，将网络空间视为继陆、海、空、太空后的“第五战略空间”，整合各方资源力量，成立作战部队，加强技术研发和网络战资源储备，全面提升国家关键信息基础设施的安全防范能力等一