关于信息安全问题探究.docVIP

关于信息安全问题探究 　　摘 要 随着计算机网络技术的高速发展，信息对于社会各领域的影响力越来越大，信息安全问题也日益明显。通过分析信息安全所面对的威胁，探究信息安全的防范策略。 　　关键词 信息安全；威胁；防范策略 　　中图分类号TP39 文献标识码A 文章编号 1674-6708（2012）71-0172-02 　　0引言 　　随着信息技术的飞速发展，人类社会步入了信息时代。信息资源已经成为影响社会生产、生活各方面的重要因素。信息的可共享、多效用、可增值等这些特性，使其成为社会竞争中的重要资源。特别是信息资源中的敏感信息，如个人隐私、商业秘密、国家机密等使得别有用心者虎视眈眈。在信息时代，计算机及网络成为了信息资源传输和存储的主要载体，而由此产生的计算机信息安全问题值得我们探究。 　　1什么是信息安全 　　广义上讲，信息是事物运动的状态与方式，是物质的一种属性。这里所说的事物既包括客观世界的物质客体，也包括主观世界的精神现象。而通俗地说，信息就是以声音、文字、图像等方式所表示出来的实际存在。 　　信息安全就是指信息系统中的硬件、软件和数据在存取、传输和处理等过程中均受到保护，不会因为偶然的或者恶意的行为而造成破坏、修改、泄露，信息系统连续可靠正常地运行。 　　信息安全所涉及的范围很广，大至国家的政治军事机密的安全保证，小至企业的商业秘密不被泄露、个人的信息得到保护、对于社会不良信息的有效控制等。网络环境下的信息安全体系则是保证信息安全实现的关键。 　　信息安全的目标是使得信息系统在存取、处理和传输等过程中实现必威体育官网网址性、完整性、可用性、真实性、不可否认性、可控制性和可追究性。 　　2信息安全的威胁 　　随着计算机网络技术、通信技术的高速发展，信息系统的安全性问题也逐步显现出来。在世界范围内，信息安全事故时有发生。信息安全问题所引发的信息泄露、破坏和更改等给个人和社会组织带来了不同程度的损失。信息安全所面对的威胁来自很多方面，总的来说可以归结为自然的威胁与人为的威胁两大类。 　　自然的威胁是指自然现象对计算机信息系统的物理设施所造成的影响。通常这些威胁都具有突发性、不可抗拒性等。比如地震、火灾、雷击、风暴等，一旦发生所造成的损失将会很严重。 　　人为的威胁方面，常见的有以下几种： 　　1）非授权的访问：是指事先并没有被授予相应的权限，而对系统的资源进行访问。这种越权行为包括非授权用户对系统资源进行访问，或者是授权用户通过各种手段来访问超越自身权限的资源； 　　2）信息泄露：是指本应必威体育官网网址的有价值的信息资源被非授权的实体所获取； 　　3）信息完整性的破坏：属于主动性的安全威胁，是指非授权实体通过各种手段对截取的有用信息进行更改、删除、重发等，使正常服务遭受干扰； 　　4）拒绝服务攻击：通过攻击网络协议的弱点、漏洞或者其它暴力手段对计算机或网络资源进行消耗，从而破坏正常服务的实现； 　　5）网络监听：属于被动的安全威胁，是指利用网络监听工具，将网络端口设置成监听状态，从而捕获网络传输中的口令等有用信息； 　　6）软件或系统中漏洞、后门的存在：通过这些漏洞和后门，使得入侵者们可以绕过计算机的安全性防御体系而直接访问系统资源，严重威胁计算机的信息安全； 　　7）计算机病毒的威胁：计算机病毒是一种人为设置的对计算机的软件甚至硬件进行破坏的程序。 　　3信息安全防范策略 　　3.1网络监听的检测与预防 　　网络监听技术总是扮演着正反两方面的角色，一方面它可以帮助信息安全管理人员对网络的状态、数据的流动、信息的传输等进行监控，而另一方面入侵者们喜欢利用监听技术来捕获口令。无论是局域网中的某一台主机，还是网关上，都可以实施网络监听。通常情况下，网络监听是很难被发现的，因为在监听的过程中它只是被动地接受局域网中传输的信息，不会主动与其它主机进行交流，也不能修改传输中的信息包。 　　常见的网络监听工具有Sniffer Pro、Ethereal、Sniffit、Dsniff等。对网络监听可采取如下的检测和预防措施：1）从逻辑或物理上对网络分段；2）使用加密技术；3）运用VLAN（虚拟局域网）技术，将以太网通信变为点到点通信；4）使用反监听工具如anti-sniffer等；5）观察异常情况。比如监听工具由于要接收和处理大量的数据信息会占用大量的资源，当发现在局域网中有主机的性能大幅下降，应注意并检查。 　　3.2针对DoS/DDoS攻击的防范 　　DoS攻击即拒绝服务攻击，是指利用网络协议实现的弱点或直接采用野蛮手段来耗尽目标资源的攻击方法。其目的是使得目标计算机或网络无法正常地提供服务，使目标系统重启、死机甚至崩溃。为解决发动攻击的带宽资源问题及加强攻击威力，攻击者还会采用DDoS（分布式拒绝服务）攻击，通过控制众多的傀儡机来对一个或多个目标发动集