信息安全

信息安全

近年案例

【南方都市报】2005年，美国最大信用卡公司之一的万事达公司遭遇黑客袭击。由于一个中间业务公司的安全漏洞导致万事达1390万用户的银行资料泄露。黑客侵入信用卡业务系统，获取了包括用户姓名、银行账户在内的大批用户资料，这些资料可能导致用户账户内的资金被盗。

【赛迪网讯】2010年9月5日消息，据国外媒体报道，国外200多家大型网站遭到了土耳其黑客攻击，部分网站被攻破，另一部分网站被跳转到黑客建立的另一个网页上。遭到攻击的网站包括微软、宏碁、沃达丰、、。【Google 】2011年7月29日黑客事件：韩国通信委员会声称，黑客袭击了韩国一家门户网站和一家博客网站，涉及高达3500万名用户的个人信息。这可能是韩国迄今为止遭到的最大网络攻击案。有报道称，韩国门户网站Nate和博客网站赛我网(Cyworld)遭黑客攻击，两家网站用户数量分别为2500万和3300万人，约有3500万名用户的信息外泄。

【腾讯科技】2010年4月和8月，国际巨头索尼公司网络系统两次遭到黑客攻击导致7700余万个用户数据被盗；同样在8月份，爱普生韩国分公司也遭黑客攻击导致3500万用户信息泄露；近日国内知名电子商务网站当当网被爆疑似用户信息被盗取。

基本链接

信息安全本身包括的范围很大。大到国家军事政治等机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。本文主要主要涉及网络普及情况下网络信息安全的现状和未来趋势及我国信息安全现状。

信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。

其根本目的就是使内部信息不受外部威胁，因此信息通常要加密。为保障信息安全，要求有信息源认证、访问控制，不能有非法软件驻留，不能有非法操作。

信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

目前，对网络的各类攻击与破坏与日俱增，每年全球因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。信息安全已成为国家网络经济发展的关键，作为国家与国防安全的重要组成部分，也培育出了一个新兴的产业领域。

网络信息安全是一种基础安全。随着社会信息化程度的日益加深，无论是人们社会生产和生活的各种活动，还是国家机关、各种企业事业组织履行社会管理、提供社会服务以及自身的正常运转，都离不开网络信息技术，因而对网络信息安全的要求就越来越高。

网络信息安全问题缘于信息技术的迅猛发展与广泛应用，但又超出了信息技术自身的范畴，它不仅表现为对信息技术发展的强烈依赖，而且从网络信息安全概念提出之日起，就自然地表现为对物理环境、人的行为的强烈依赖。从微观角度看，国家网络信息安全是一种融合了技术层面、物理环境和人的因素等多方面的综合安全；从宏观角度看，国家网络信息安全兼具“传统安全”与“非传统安全”的特征，体现为国家对网络信息技术、信息内容、信息活动和方式以及信息基础设施的控制力。

发展趋势

信息安全领域的最新趋势包括云安全、信息保密、黑客行为和网络战等。

云安全

紧随云计算、云存储之后，云安全也出现了。云安全是我国企业创造的概念，在国际云计算领域独树一帜。

“云安全（Cloud Security）”计划是网络时代信息安全的最新体现，它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念，通过网状的大量客户端对网络中软件行为的异常监测，获取互联网中木马、恶意程序的最新信息，推送到Server端进行自动分析和处理，再把病毒和木马的解决方案分发到每一个客户端。

未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马，在这样的情况下，采用的特征库判别法显然已经过时。云安全技术应用后，识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库，而是依靠庞大的网络服务，实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”，参与者越多，每个参与者就越安全，整个互联网就会更安全。

信息保密

网络信息安全与保密是一个涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。网络信息安全与保密的重要性有目共睹。特别是随着全球信息基础设施和各国信息基础设施的逐渐形成，国与国之间变得“近在趾尺”。网络化、信息化已成为现代社会的一个重要特征。网络信息本身就是时间，就是财富，就是生命，就是生产力。实际上，网络的快速普及、客户端软件多媒体化、协同计算、资源共享、开放、远程管理化，电子商务、金融电子化等已成为网络时代必不可少的产物。网络信息安全与保密便是这些众多新课题中最具代表性的例子。

网络信息安全与保密主要是指保护网络信息系统，使其没有危险、不受威胁、不出事故。从技术角度来说，网络信息安全与保密的技术特征主要表现在系统的保密性、完整性、真实性、可靠性、可用性、不可抵赖性等方面。

信息在公共通信网络上存储、共享和传输，会被非法窃听、截取、篡改或毁坏而导致不可估量的损失。尤其是银行系统、商业系统、管理部门、政府或军事领域

对公共通信网络中的存储与传输的数据安全问题更为关注。如果因为安全因素使得信息不敢放进英特网这样的公共网络，那么办公效率及资源的利用率都会受到影响，甚至使得人们丧失了对英特网及信息高速公路的信赖。

黑客行为

黑客行为（hacktivism）泛指因政治或社团目的而产生的黑客或入侵计算机系统的行为。

黑客的行为主要有以下几种：

一、学习技术

互联网上的新技术一旦出现，黑客就必须立刻学习，并用最短的时间掌握这项技术，这里所说的掌握并不是一般的了解，而是阅读有关的“协议”（rfc）、深入了解此技术的机理，否则一旦停止学习，那么依靠他以前掌握的内容，并不能维持他的“黑客身份”超过一年。大多数黑客行为中包含和展示了一种智力上的好奇心、技术悟性和创新性思维，如今这一面都被其潜在的破坏性所带来的坏名声所淹没。

初级黑客要学习的知识是比较困难的，因为他们没有基础，所以学习起来要接触非常多的基本内容，然而今天的互联网给读者带来了很多的信息，这就需要初级学习者进行选择：太深的内容可能会给学习带来困难；太“花哨”的内容又对学习黑客没有用处。所以初学者不能贪多，应该尽量寻找一本书和自己的完整教材、循序渐进的进行学习。

二、伪装自己

黑客的一举一动都会被服务器记录下来，所以黑客必须伪装自己使得对方无法辨别其真实身份，这需要有熟练的技巧，用来伪装自己的IP地址、使用跳板逃避跟踪、清理记录扰乱对方线索、巧妙躲开防火墙等。

伪装是需要非常过硬的基本功才能实现的，这对于初学者来说称得上“大成境界”了，也就是说初学者不可能用短时间学会伪装，所以我并不鼓励初学者利用自己学习的知识对网络进行攻击，否则一旦自己的行迹败露，最终害的害是自己。

三、发现漏洞

漏洞对黑客来说是最重要的信息，黑客要经常学习别人发现的漏洞，并努力自己寻找未知漏洞，并从海量的漏洞中寻找有价值的、可被利用的漏洞进行试验，当然他们最终的目的是通过漏洞进行破坏或着修补上这个漏洞。

黑客对寻找漏洞的执著是常人难以想象的，他们的口号说“打破权威”，从一次又一次的黑客实践中，黑客也用自己的实际行动向世人印证了这一点——世界上没有“不存在漏洞”的程序。在黑客眼中，所谓的“天衣无缝”不过是“没有找到”而已。

四、利用漏洞

对于正派黑客来说，漏洞要被修补；对于邪派黑客来说，漏洞要用来搞破坏。而他们的基本前提是“利用漏洞”，黑客利用漏洞可以做下面的事情：

1、获得系统信息：有些漏洞可以泄漏系统信息，暴露敏感资料，从而进一步入侵系统；