浅析信息安全问题
姓名:罗凌峰 摘要:当今社会,信息的广泛使用和快速发展,使人们在接收、使用、存储信息的过程中很容易忽略安全问题。本文为了让更多的使用者了解这个问题,对信息安全的发展、含义,以及存在的威胁和防护策略作了简单的阐述。
关键字:信息安全、安全威胁、安全防护
概述
对信息安全的发展认识过程
信息的内涵及意义因时代的不同而不同,人们对信息安全的认识因此也有一个发展变化的过程。在很长一段时间内,信息的重要性常常是与军事机密紧密联系在一起的,信息安全因此也就是保守军事秘密的同义词。随着计算机的发明和应用,这种情况开始发生改变。信息的内涵因此不断丰富,信息不再局限于军事领域,而出现普遍化、数字化的倾向。信息安全因此被理解为对信息的机密性、完整性和可获性的保护,这就是仅仅二十几年前人们对信息安全的理解。它是建立在对专用机房内的主机及其数据的安全属性的保护之基础上的,其实质是面向单机、面向数据的。20世纪80年代以后,计算机开始走出专用机房,进入到办公室乃至家庭,开始了微机和局域网时代,信息安全的内涵又有了变化。20世纪90年代以后,人类进入了互联网时代。此时,通过网络,每个用户都可以连接、使用和控制世界上每一个上网计算机。因此,网络时代信息安全的内容已由保密性、完整性和可获性等数据安全概念,扩展到鉴别、授权、访问控制、抗否认和可服务性以及基于内容的个人隐私、知识产权等的保护。
21世纪最大的安全问题,就是信息安全以及与信息有关的问题,如建立在信息基础上的经济安全、政治安全、军事安全、社会安全、科技安全、文化安全乃至环境安全、生态安全等。这正如我国著名的计算机专家沈昌祥院士所指出的:“信息安全保障能力是21世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的制高点。”
信息安全的含义
根据国际标准化组织(ISO)和西方有关国家信息基础结构(NII)安全问题最新文件的定义,信息安全性的含义主要包括四个方面,即:信息的完整性、可用性、保密性和可靠性。
2.1信息的完整性
所谓信息的完整性是指信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。保证信息的完整性是信息安全的基本要求,而破坏信息的完整性则是对信息安全发动攻击的目的之一。
2.2信息的可用性
所谓信息的可用性是指信息可被合法用户访问并按要求的特性使用,即指当需要时能够存取所需信息。对可用性的攻击则是阻断信息的可用性。
2.3信息的保密性
所谓信息的保密性是指信息不泄露给非授权的个人或实体,或供其利用的特征。这是信息安全最重要的要求。
2.4信息的可靠性
所谓信息的可靠性是指保证信息系统能被人们所接受的质量水准持续运行的特性和能力。
信息安全存在的威胁毕业论文http://www.751com.cn/
信息安全从其本质上来说是网络计算机上的信息安全,是指计算机系统的硬件、软件、数据受到保护,不因偶然的或恶意的原因而遭到破坏、更改和显露,在确保系统能连续正常运行的同时,保证计算机上的信息安全。如何更有效地保护重要的信息数据,提高计算机网络系统的安全性已成为所有计算机网络应用必须考虑和必须解决的一个重要问题。信息安全威胁主要有以下几点:
1.计算机病毒
计算机病毒是一种计算机程序,它可以寄生在一定载体上,具有隐蔽性、传染性和破坏性。现代计算机病毒可以借助文件、邮件、网页、局域网中的任何一种方式进行传播,具有自动启动功能,并且常潜入系统核心与内存,利用控制的计算机为平台,对整个计算机、网络里的信息进行大肆攻击。病毒一旦发作,能冲击内存,影响性能,修改数据或删除文件,将使信息受到损坏或者泄露。
2.网络攻击
网络攻击是窃取、篡改网络上的特定信息和对网络环境的蓄意破坏等几种情况。一般来讲网络攻击有如下几种:
2.1欺骗性攻击:它主要是利用网络协议与生俱来的某些缺陷,入侵者进行某些伪装后对网络进行攻击。主要欺骗性攻击方式有:IP欺骗、ARP欺骗、Web欺骗、电子邮件欺骗、源路由欺骗、地址欺骗等。
2.2破坏信息完整性:信息在传输过程中会被修改,通常用加密方法可阻止大部分的篡改攻击。当加密和强身份标识、身份鉴别功能结合在一起时,截获攻击便难以实现。