信息安全的威脅及防護

./WORD整理版信息安全的威脅與防護題目:學號：學生姓名：院系：專業(yè)：班級：摘要互聯(lián)網(wǎng)技術(shù)在給人們生活帶來方便的同時,也正受到日益嚴重的來自網(wǎng)絡的安全威脅。黑客侵襲、內(nèi)部人員攻擊、計算機病毒蔓延等種種在新技術(shù)條件下的攻擊方式,均會造成網(wǎng)絡秘密信息的泄露,破壞網(wǎng)絡資源的正常使用以及信息系統(tǒng)的癱瘓,這些利用互聯(lián)網(wǎng)實施違法犯罪活動或者針對網(wǎng)絡系統(tǒng)實施攻擊的行為,就是人們俗稱的"網(wǎng)絡犯罪"。"安全"從來都是一個相對的概念,不存在絕對安全。所以必須未雨綢繆,居安思危；"威脅"一直是一個動態(tài)的過程,不可能根除威脅,唯有積極防御,有效應對。在信息時代,敵對雙方都高度重視軍事信息,圍繞軍事信息所進行的斗爭也越來越激烈,軍事信息所受到的威脅也越來越嚴重,軍事信息安全越來越重要。引言 如今,信息社會的到來,給全球帶來了信息技術(shù)飛速發(fā)展的契機。信息已成為社會發(fā)展的重要戰(zhàn)略資源、決策資源和控制戰(zhàn)場的靈魂,信息化水平已成為衡量一個國家現(xiàn)代化程度和綜合國力的重要標志。然而,在信息時代,計算機因特網(wǎng)的廣泛應用給國家安全帶來了新的威脅與挑戰(zhàn),國家時刻面臨著信息安全的嚴峻考驗。軍用信息是軍事領(lǐng)域里的一種寶貴資源。隨著軍事信息技術(shù)和軍用網(wǎng)絡的發(fā)展,軍事信息在軍事活動中漸漸成為核心和主導型因素。與此同時,軍事信息的安全已成為軍事領(lǐng)域里重大的戰(zhàn)略問題。軍事信息系統(tǒng)安全在戰(zhàn)場上越來越表現(xiàn)為一種信息對抗的形式,并貫穿于作戰(zhàn)的全過程,它是贏得戰(zhàn)爭勝利的重要基礎(chǔ),注重、加強和構(gòu)建一套健全、完整軍事信息系統(tǒng)具有十分重要的現(xiàn)實意義。本文就在軍事環(huán)境中存在的可能性安全威脅,給出保障其環(huán)境下的信息安全解決方案。某國舉行了一次聯(lián)合軍事演習,這次演習的主角――一名年輕的空軍上尉,在眾目睽睽之下熟練地敲擊著計算機鍵盤,幾分鐘后,他就侵入本國海軍某艦隊的指揮和控制系統(tǒng)中,獲得了對所有參加演習的軍艦的指揮權(quán),上尉所發(fā)出的任何指令都將被整個艦隊視為司令部的命令而被執(zhí)行,致使遠在海上的艦隊司令實際上已經(jīng)成了光桿司令。但是艦隊司令還根本沒有察覺到發(fā)生的一切……案例分析軍事信息安全,是國家安全的重要組成部分,主要是指軍事信息整個流程的安全與可靠程度。所謂軍事信息安全,是指運用各種安全技術(shù)手段和相應的安全措施,確保己方軍事信息流程各個環(huán)節(jié)的正常運行,確保己方軍事信息的安全流動和安全使用。在信息時代,敵對雙方都高度重視軍事信息,圍繞軍事信息所進行的斗爭也越來越激烈,軍事信息所受到的威脅也越來越嚴重,軍事信息安全越來越重要。如果沒有軍事信息的高度安全,就不會得到軍事信息的有效利用,從而獲取信息權(quán),就難以在信息戰(zhàn)中獲勝。軍事信息安全保證軍事信息在采集、傳遞、存儲和應用等過程中的完整性、機密性、可用性,可控性和不可否認性。信息戰(zhàn)是一場沒有硝煙的戰(zhàn)爭。保護軍事信息安全對于軍隊來說,是一件持之以恒的戰(zhàn)略性工作。信息戰(zhàn)打擊的主要對象,是敵方的軍用網(wǎng)絡和通信系統(tǒng)。實施信息戰(zhàn)的最終目的是摧毀敵方的信息能力,奪取制信息權(quán)。軍事信息安全環(huán)境是信息戰(zhàn)的重要必備條件之一。特別需要指出的是：我軍的信息化建設(shè)水平還比較低,霸權(quán)國家軍隊"網(wǎng)絡中心戰(zhàn)"的信息化戰(zhàn)爭優(yōu)勢,對我軍的威脅是全方位的；我國正成為黑客攻擊的主要對象之一,也是受到網(wǎng)絡破壞程度最深的國家之一,中國政府和軍方近年遭到網(wǎng)絡黑客的攻擊事件呈直線上升,其所面臨的信息安全威脅比任何一個西方國家都要嚴峻得多。但中國政府并沒有因此指責哪個國家,而是大力呼吁,在信息安全威脅挑戰(zhàn)方面加強國際合作,共同應對網(wǎng)絡信息安全威脅。軍事信息面臨的安全威脅據(jù)統(tǒng)計,全球約20秒鐘就有一次計算機入侵事件發(fā)生,有約1/4的防火墻被突破。因此,提高計算機網(wǎng)絡的防護能力,已是當務之急。而就我國,特別是軍隊現(xiàn)狀來看,以下一些網(wǎng)絡安全問題需引起我們的高度重視,可能會導致軍事信息安全面臨威脅：威脅從來源上大致可以分為兩類：人為威脅和非人為威脅。人為威脅官兵主觀防護意識不強比如現(xiàn)在部隊不少官兵的涉密治療大多存儲在電腦中。如果經(jīng)常連接因特網(wǎng),那么電腦黑客包括網(wǎng)絡間諜會利用其高超的電腦技術(shù)進入個人電腦進行非法訪問,進而竊取機密。又如一些官兵出于查找資料方便,時常"雙網(wǎng)"同上〔因特網(wǎng)和軍網(wǎng),但由于兩網(wǎng)沒有進行有效的物理隔斷,很容易使一些網(wǎng)絡間諜通過因特網(wǎng)登錄到軍網(wǎng)內(nèi),獲取其IP地址,然后通過篡改、刪除、插入技術(shù)來破壞信息的完整性和可用性。在現(xiàn)實中,一些官兵由于缺乏信息保密知識,時常將涉密軍事論文或資料經(jīng)由網(wǎng)絡傳輸,這些舉動一旦被網(wǎng)絡間諜搜索到,不但論文或資料會被竊走,而且還容易引起網(wǎng)絡間諜對他們的注意,加強對該電腦的非法訪問與跟蹤,對于部隊來說這是非常危險的。開發(fā)人員主觀防護意識不強開發(fā)人員的主觀防護意識決定了所做的產(chǎn)品是否完善。當今很多開發(fā)人員的產(chǎn)品功能強大卻疏忽了安全,在構(gòu)建軍事信息系統(tǒng)建設(shè)與部隊實際應用結(jié)構(gòu)不夠緊密,更多的是在軟件和硬件建設(shè)上過多考慮效益、速度、方便和快捷,而把系統(tǒng)安全保密、惡劣環(huán)境適應性等放在了次要地位。當前中國軍隊信息系統(tǒng)的硬件設(shè)施和軟件系統(tǒng)具有的自主知識產(chǎn)權(quán)的產(chǎn)品少,對關(guān)鍵技術(shù)也很匱乏,信息加密技術(shù)也相對落后。軍隊管理的缺失從大量的"黑客"攻擊的情況看,并非黑客攻擊的技術(shù)和手段有多高明,主要還是在管理上有漏洞。目前我國軍事安全信息安全管理中存在很多"壟斷"現(xiàn)象,雖將它細化了,但由于分工不明確,各部門間開展工作容易力量分散,在遇到問題時有時互相推卸責任。由于缺少一個相對權(quán)威性的信息管理部門,在抓工作落實過程中,難以組織協(xié)調(diào),齊心協(xié)力,上級的決策也很難真正落實實處,在一定程度上制約了信息安全管理作用的有效發(fā)揮,使小人有機可趁。非人為威脅信息系統(tǒng)的自身弱點信息系統(tǒng)自身也存在脆弱之處。其主要表現(xiàn)為：數(shù)據(jù)可訪問性,資源共享性；電磁輻射泄漏導致失密、泄密和竊密可能性；通信過程中信息被截??；系統(tǒng)設(shè)計和算法實現(xiàn)上的安全漏洞；計算機硬件故障、人為失誤和自然災害等。計算機病毒現(xiàn)代計算機病毒可以借助文件、郵件、網(wǎng)頁、局域網(wǎng)中任何一種方式傳播,具有自動啟動功能,并且長潛入系統(tǒng)核心與內(nèi)存,利用控制的計算機作為平臺,對整個網(wǎng)絡里面的軍事信息進行大肆攻擊與截取。病毒一旦發(fā)作,能沖擊內(nèi)存、影響性能、修改數(shù)據(jù)或刪除文件,使軍事信息收到損壞或者泄露。網(wǎng)絡攻擊黑客攻擊網(wǎng)絡黑客是計算機網(wǎng)絡戰(zhàn)的主要作戰(zhàn)人員,網(wǎng)絡黑客一般都具有高超的計算機網(wǎng)絡知識和進攻手段,能夠?qū)撤降能娪糜嬎銠C網(wǎng)絡發(fā)起各種進攻據(jù)不完全統(tǒng)計,今年1月至3月,根據(jù)IP地址顯示,中國國防部網(wǎng)和中國軍網(wǎng)每月平均遭受來自境外的攻擊達8萬余次。但是,我們從來沒有以此為由指責其他國家。我們認為,妄加指責只會增進彼此的猜疑,不利于有關(guān)問題的解決。破壞數(shù)據(jù)庫安全各國軍隊為了提高重大軍事決策的科學性,都要經(jīng)常利用存儲在計算機數(shù)據(jù)庫內(nèi)的信息資源。數(shù)據(jù)庫中存有大量的機密信息,是敵方攻擊的主要對象和竊取信息的主要目標。因此數(shù)據(jù)庫安全是軍事信息安全的重要組成部分。破壞數(shù)據(jù)庫的數(shù)據(jù)完整性是罪魁禍首。電磁輻射攻擊電磁泄漏是指電子設(shè)備的寄生電磁能量,通過導線或空間向外擴散。電子設(shè)備的電磁泄漏,是通過輻射和傳導兩種方式向外傳播的,二者相互關(guān)聯(lián),存在能量交換的現(xiàn)象。電磁泄漏中一旦含有電子設(shè)備所處理的信息,敵方運用特定的技術(shù)和電子信息設(shè)備,可截取電磁泄漏信號,并還原這些信息,這就對軍事信息安全構(gòu)成了嚴重的威脅。軍事信息安全防護從以上人為威脅可以看出,我們必須在如下幾方面加強軍事信息安全防護：加強軍隊的人文管理首先要對所有官兵進行信息安全的培訓,讓所有官兵知曉如何正確使用和保護軍事信息資源。其次,建立一個可靠,權(quán)威性的信息安全管理部門,有一個能查看所有官兵使用網(wǎng)絡記錄的程序以便管理,出了事故也可有依可循。再次,建立一個專門為軍事基地開發(fā)程序的團隊,先對他們進行培訓,讓他們獲取準確,可靠的軍事方面的需求分析,再根據(jù)需求分析完成開發(fā),簡單可用,最主要保密即可。最后,要有獎懲措施,對于那些隨意打開"雙網(wǎng)"的官兵進行檢討,讓他們知曉其嚴重性。建立和完善信息安全法律規(guī)章制度完善法律規(guī)章制度是軍事信息安全體系的法制基礎(chǔ)。應借鑒國內(nèi)外信息安全立法的經(jīng)驗,結(jié)合軍隊建設(shè)的實際,加快信息安全立法的進程,建立起權(quán)威性。立法要準確規(guī)范,體現(xiàn)軍用網(wǎng)絡、軍事信息系統(tǒng)和軍事信息安全的基本特點。建立用戶權(quán)限分級制度通過指植入指紋識別或者虹膜、角膜識別技術(shù)對軍隊管理層進行權(quán)限分割,每個不同的職位有不同的權(quán)限進入系統(tǒng)。低級用戶只能查看,中級用戶可以查看和輸入,高級用戶則可以管理系統(tǒng)。這樣的分級制度,有效遏制了軍隊濫用網(wǎng)絡造成的不便。 以上非人為威脅可以看出,我們必須在如下幾方面加強軍事信息安全防護：軍用計算機網(wǎng)絡安全防護反計算機病毒以計算機病毒為主要攻擊武器,向作戰(zhàn)敵對手發(fā)動計算機病毒進攻,是計算機網(wǎng)絡戰(zhàn)的主要作戰(zhàn)手段之一。反計算機病毒,主要是,保證軍用計算機網(wǎng)絡的物理安全,斷開軍用計算機網(wǎng)絡核心系統(tǒng)與外界民用網(wǎng)絡的鏈接,對軍用計算機網(wǎng)絡設(shè)備實施電子屏蔽和物理隔離,盡可能的使用國產(chǎn)或來源可靠的網(wǎng)絡設(shè)備、電子元件和網(wǎng)絡軟件系統(tǒng)。其次,嚴格執(zhí)行軍用計算機網(wǎng)絡安全防護制度,嚴格審查和控制關(guān)鍵網(wǎng)絡設(shè)備的人員,及時發(fā)現(xiàn)和殲滅已經(jīng)進入軍用網(wǎng)絡的計算機病毒。反網(wǎng)絡黑客進攻建立反網(wǎng)絡黑客進攻的專業(yè)防護分隊,強化網(wǎng)絡檢測防護。網(wǎng)絡檢測從若干個關(guān)鍵點收集信息,分析網(wǎng)絡中是否有違反安全規(guī)則的行為,網(wǎng)絡系統(tǒng)中是否有遇到襲擊的跡象,以及是否有外部和內(nèi)部的入侵信號〔即入侵檢測,以及網(wǎng)絡中是否有安全方面的漏洞〔即網(wǎng)絡安全漏洞掃描,使系統(tǒng)管理員能有效的監(jiān)視評估所管理的系統(tǒng)。入侵檢測一般通過模式匹配、異常檢測、完整性檢測進行。網(wǎng)絡安全漏洞掃描防采用模擬攻擊的形式,對網(wǎng)絡目標可能存在的安全漏洞進行逐項檢車,然后根據(jù)掃描結(jié)果,向網(wǎng)絡管理員提供周密可靠的安全分析報告。及時進行網(wǎng)絡恢復適時進行網(wǎng)絡反擊一旦軍用網(wǎng)絡計算機受到進攻,針對所受的危害和出現(xiàn)的故障,可迅速采取補救性措施,盡快恢復軍用計算機網(wǎng)絡的主要功能。受到危害的計算機可進行完全恢復,部分恢復和系統(tǒng)重啟以使損失降到最低。在保證己方軍用計算機網(wǎng)絡免遭入侵與破壞的前提下,可靈活設(shè)置網(wǎng)絡陷阱和網(wǎng)絡誘餌,轉(zhuǎn)移網(wǎng)絡入侵者的注意力,獲取網(wǎng)絡入侵者的詳細信息和數(shù)據(jù),為敵實施網(wǎng)絡反擊提供依據(jù)。軍用計算機數(shù)據(jù)安全防護用戶權(quán)限設(shè)置把用戶分成不同的類別,只讓用戶允許訪問相應級別的數(shù)據(jù),安全級別高的用戶可以訪問安全級別低的數(shù)據(jù),安全級別低的用戶不能訪問安全級別高的數(shù)據(jù),有效減少泄密和軍用數(shù)據(jù)庫遭受破壞的可能性。其次,在一定條件限制下,讓用戶最大限度地利用數(shù)據(jù)庫中的數(shù)據(jù)信息。數(shù)據(jù)共享應該是最大限度的。保持數(shù)據(jù)完整性設(shè)置有效的輸入數(shù)據(jù),并保證數(shù)據(jù)的完整性。不產(chǎn)生臟數(shù)據(jù)和數(shù)據(jù)冗余,避免用戶錯誤的更改和數(shù)據(jù)數(shù)據(jù),避免用戶的誤操作帶來的無效更新的影響。數(shù)據(jù)恢復機制填寫數(shù)據(jù)庫日志,對數(shù)據(jù)庫中的每一次存取,數(shù)據(jù)管理系統(tǒng)都將其記錄在日志里。安全審計員應定期檢查日志,看每次存取是否符合安全要求,在數(shù)據(jù)庫系統(tǒng)發(fā)生故障后,日志可以幫助恢復數(shù)據(jù)庫中的信息。數(shù)據(jù)庫加密防護對存取數(shù)據(jù)進行加密保護,有效解決數(shù)據(jù)庫保密問題。在數(shù)據(jù)庫中,由于數(shù)據(jù)存儲的時間較長,相應密鑰的保存時間也隨庫內(nèi)數(shù)據(jù)的生命周期而定。應正對數(shù)據(jù)庫的特點,研究相應的加密方法?？偨Y(jié)隨著