信息的安全與防范

信息在今日社會中的作用物質(zhì)在工業(yè)化前的社會中起關(guān)鍵作用能量在工業(yè)化社會中起核心作用信息對今日社會舉足輕重

發(fā)達(dá)國家信息工業(yè)在國民經(jīng)濟(jì)中占比例40~60%

新興工業(yè)國家占25~40%

發(fā)展中國家占25%以下下一頁用戶規(guī)模主要應(yīng)用成熟期大型機(jī)小科學(xué)計(jì)算1960年代10年小型機(jī)/WAN1970年代小7年部門內(nèi)部PC/LAN1980年代中5年企業(yè)之間Client/Server1990年代大4年商家之間IntranetInternet2000年代商家與消費(fèi)者之間服務(wù)為本

全球無所不在3年ExtranetInternet計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展歷程Internet用戶快速增長百萬信息安全問題為什么越來越重要？信息安全涉及到哪些方面？議一議信息安全是信息化可持續(xù)發(fā)展的保障信息是社會發(fā)展的重要戰(zhàn)略資源。信息安全已成為急待解決、影響國家大局和長遠(yuǎn)利益的重大關(guān)鍵問題，信息安全保障能力是21世紀(jì)綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國在奮力攀登的制高點(diǎn)。信息安全問題如果解決不好將全方位地危及我國的政治、軍事、經(jīng)濟(jì)、文化、社會生活的各個(gè)方面,使國家處于信息戰(zhàn)和高度經(jīng)濟(jì)金融風(fēng)險(xiǎn)的威脅之中。---沈昌祥院士信息安全專家下一頁返回信息化與國家安全－經(jīng)濟(jì)安全一個(gè)國家信息化程度越高，整個(gè)國民經(jīng)濟(jì)和社會運(yùn)行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。我國計(jì)算機(jī)犯罪的增長速度超過了傳統(tǒng)的犯罪：97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個(gè)億。1.信息化

信息化，就是全面地發(fā)展和應(yīng)用現(xiàn)代信息技術(shù)，大大地提高人們的工作、學(xué)習(xí)效率及創(chuàng)造能力，使社會文明空前發(fā)達(dá)。信息化社會的生產(chǎn)力將成為人類社會有史以來最先進(jìn)最發(fā)達(dá)的生產(chǎn)力。信息網(wǎng)絡(luò)的組成：信息網(wǎng)是信息化社會的基礎(chǔ)設(shè)施，由現(xiàn)代傳感器、通信網(wǎng)和計(jì)算機(jī)軟硬件，構(gòu)成一個(gè)覆蓋全球的具有完備而強(qiáng)大的信息功能的網(wǎng)絡(luò)體系。引起安安全問問題的的某些些人及及其意意圖對手意圖學(xué)生對人們的電子郵件搞些惡做劇黑客測試某人的安全性系統(tǒng)：偷取數(shù)據(jù)商人想找出其競爭對手的市場銷售策略受處分職員對所受的處分進(jìn)行報(bào)復(fù)出納會計(jì)貪污公款間諜獲取對方的軍事情報(bào)股票經(jīng)紀(jì)人否認(rèn)用電子郵件對客戶的承諾行騙者偷取顧客購物的信用卡號因特網(wǎng)網(wǎng)面臨臨的安安全威威脅：：一是網(wǎng)網(wǎng)絡(luò)信信息的的工程程環(huán)境境和信信息的的傳播播過程程的安安全漏漏洞；；惡意代代碼攻攻擊的的年度度損失失二是以以竊取取情報(bào)報(bào)為目目的的的計(jì)算算機(jī)系系統(tǒng)入入侵和和以信信息系系統(tǒng)為為目標(biāo)標(biāo)的破破壞活活動；；混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量EmailWebISP門戶網(wǎng)網(wǎng)站E-Commerce電子交易復(fù)雜程程度時(shí)間三是以以竊取取金錢錢、物物質(zhì)為為目的的的計(jì)計(jì)算機(jī)機(jī)犯罪罪活動動。黑客“黑客客”（（Hacker）指指對于于任何何計(jì)算算機(jī)操操作系系統(tǒng)奧奧秘都都有強(qiáng)強(qiáng)烈興興趣的的人。?！昂诤诳汀薄贝蠖级际浅坛绦騿T員，他他們具具有操操作系系統(tǒng)和和編程程語言言方面面的高高級知知識，，知道道系統(tǒng)統(tǒng)中的的漏洞洞及其其原因因所在在；他他們不不斷追追求更更深的的知識識，并并公開開他們們的發(fā)發(fā)現(xiàn)，，與其其他分分享；；并且且從來來沒有有破壞壞數(shù)據(jù)據(jù)的企企圖。。入侵者者“入侵侵者””（Cracker）是是指懷懷著不不良企企圖，，闖入入甚至至破壞壞遠(yuǎn)程程機(jī)器器系統(tǒng)統(tǒng)完整整性的的人。。“入入侵者者”利利用獲獲得的的非法法訪問問權(quán)，，破壞壞重要要數(shù)據(jù)據(jù)，拒拒絕合合法用用戶服服務(wù)請請求，，或?yàn)闉榱俗宰约旱牡哪康牡闹圃煸炻闊！啊叭肭智终摺薄焙苋萑菀鬃R識別，，因?yàn)闉樗麄儌兊哪磕康氖鞘菒阂庖獾?。。[案例例分析析]2003年10月月5日日13時(shí)12分分，甘甘肅省省臨洮洮縣太太石鎮(zhèn)鎮(zhèn)郵政政儲蓄蓄所的的營業(yè)業(yè)電腦腦一陣陣黑屏屏，隨隨即死死機(jī)。。營業(yè)業(yè)員向向上級級報(bào)告告之后后，公公安部部門立立即立立案偵偵察，，經(jīng)過過一段段時(shí)間間取證證，犯犯罪嫌嫌疑人人張少少強(qiáng)交交待了了全部部犯罪罪事實(shí)實(shí)。10月月5日日，張張少強(qiáng)強(qiáng)在會會寧利利用筆筆記本本電腦腦侵入入郵政政儲蓄蓄網(wǎng)絡(luò)絡(luò)后，，非法法遠(yuǎn)程程登錄錄訪問問臨洮洮太石石郵政政儲蓄蓄所的的計(jì)算算機(jī)，，破譯譯對方方密碼碼之后后進(jìn)入入操作作系統(tǒng)統(tǒng)，以以營業(yè)業(yè)員身身份向向自己己8月月末預(yù)預(yù)先在在蘭州州利用用假身身份證證開設(shè)設(shè)的8個(gè)活活期賬賬戶存存入了了11筆共共計(jì)83．．5萬萬元的的現(xiàn)金金，并并在退退出系系統(tǒng)前前，刪刪除了了營業(yè)業(yè)計(jì)算算機(jī)的的打印印操作作系統(tǒng)統(tǒng)，造造成機(jī)機(jī)器故故障。。第二二天，，他在在蘭州州10個(gè)儲儲蓄網(wǎng)網(wǎng)點(diǎn)提提取現(xiàn)現(xiàn)金5．5萬元元，并并將30．．5萬萬元再再次轉(zhuǎn)轉(zhuǎn)存到到他所所開設(shè)設(shè)的虛虛假賬賬戶上上。信息的的防范范請觀察察你好1.簡簡單的的分析析一下下這樣樣做的的后果果會怎怎樣？？2.在在網(wǎng)絡(luò)絡(luò)上我我們該該怎樣樣辨別別信息息？3.我我們應(yīng)應(yīng)該采采取怎怎樣的的措施施預(yù)防防外來來不良良信息息的侵侵入？？記住：“害害人之之心不不可有有，防人之之心不不可無無”。。動腦筋返回如何建建立一一個(gè)可可靠的的恰當(dāng)當(dāng)?shù)姆婪婪扼w體系的的問題題。總總的來來說，，我們們應(yīng)從從幾個(gè)個(gè)方面面綜合合考慮慮：一是根根據(jù)上上網(wǎng)信信息的的涉密密等級級決定定要建建立什什么水水平的的防范范體系系；二二是根根據(jù)泄泄密風(fēng)風(fēng)險(xiǎn)評評估和和本單單位的的財(cái)力力物力力決定定資金金投入入的多多少及及如何何分配配使用用資金金；三三是根根據(jù)國國內(nèi)各各種產(chǎn)產(chǎn)品的的性能能選擇擇合適適的設(shè)設(shè)備。。利用操操作系系統(tǒng)的的訪問問控制制技術(shù)術(shù)建立立三道道防線線首先選選擇一一個(gè)安安全性性能好好的網(wǎng)網(wǎng)絡(luò)操操作系系統(tǒng)。。要使使計(jì)算算機(jī)免免除或或減少少網(wǎng)絡(luò)絡(luò)非法法訪問問的威威脅，，就必必須使使用操操作系系統(tǒng)的的訪問問控制制技術(shù)術(shù)在計(jì)計(jì)算機(jī)機(jī)內(nèi)設(shè)設(shè)置若若干防防線。。訪問問控制制技術(shù)術(shù)主要要分為為身份份鑒別別、訪訪問權(quán)權(quán)限控控制和和審計(jì)計(jì)跟蹤蹤等技技術(shù)。。身份鑒鑒別技技術(shù)身份鑒鑒別技技術(shù)是是計(jì)算算機(jī)內(nèi)內(nèi)部安安全保保密防防范最最基本本的措措施，，也是是計(jì)算算機(jī)安安全保保密防防范的的第一一道防防線。。這種種技術(shù)術(shù)是對對終端端用戶戶的身身份進(jìn)進(jìn)行識識別和和驗(yàn)證證，以以防止止非法法用戶戶闖入入計(jì)算算機(jī)。。身份份鑒別別方法法有三三種：：口令令驗(yàn)證證、通通行證證驗(yàn)證證和人人類特特征驗(yàn)驗(yàn)證。。訪問問權(quán)權(quán)限限控控制制這是是計(jì)計(jì)算算機(jī)機(jī)安安全全保保密密防防范范的的第第二二道道防防線線。。訪訪問問權(quán)權(quán)限限控控制制是是指指對對合合法法用用戶戶進(jìn)進(jìn)行行文文件件或或數(shù)數(shù)據(jù)據(jù)操操作作權(quán)權(quán)限限的的限限制制。。這這種種權(quán)權(quán)限限主主要要包包括括對對信信息息資資源源的的讀讀、、寫寫、、刪刪、、改改、、拷拷貝貝、、執(zhí)執(zhí)行行等等。。在在內(nèi)內(nèi)部部網(wǎng)網(wǎng)中中，，應(yīng)應(yīng)該該確確定定合合法法用用戶戶對對系系統(tǒng)統(tǒng)資資源源有有何何種種權(quán)權(quán)限限，，可可以以進(jìn)進(jìn)行行什什么么類類型型的的訪訪問問操操作作，，防防止止合合法法用用戶戶對對系系統(tǒng)統(tǒng)資資源源的的越越權(quán)權(quán)使使用用。。信息息安安全全保保障障體體系系發(fā)發(fā)展展?fàn)顮顩r況（中國國））?“中華華人人民民共共和和國國計(jì)計(jì)算算機(jī)機(jī)安安全全保保護(hù)護(hù)條條例例”?“中華華人人民民共共和和國國商商用用密密碼碼管管理理?xiàng)l條例例”?“計(jì)算算機(jī)機(jī)信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)國國際際聯(lián)聯(lián)網(wǎng)網(wǎng)管管理理暫暫行行辦辦法法”?“計(jì)算算機(jī)機(jī)信信息息網(wǎng)網(wǎng)絡(luò)絡(luò)國國際際聯(lián)聯(lián)網(wǎng)網(wǎng)安安全全保保護(hù)護(hù)管管理理辦辦法法”?“計(jì)算算機(jī)機(jī)信信息息系系統(tǒng)統(tǒng)安安全全等等級級劃劃分分標(biāo)標(biāo)準(zhǔn)準(zhǔn)”等?9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Wednesday,December28,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。20:28:4220:28:4220:2812/28/20228:28:42PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2220:28:4220:28Dec-2228-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:28:4220:28:4220:28Wednesday,December28,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2220:28:4220:28:42December28,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。28十十二二月月20228:28:42下下午午20:28:4212月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月228:28下午午12月-2220:28December28,202216、行動出成果果，工作出財(cái)財(cái)富。。2022/12/2820:28:4220:28:4228December202217、做前，能能夠環(huán)視四四周；做時(shí)時(shí)，你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。8:28:42下下午8:28下下午20:28:4212月-229、沒沒有有失失敗敗，，只只有有暫暫時(shí)時(shí)停停止止成成功功！！。。12月月-2212月月-22Wednesday,December28,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。20:28:4220:28:4220:2812/28/20228:28:42PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2220:28:4220:28Dec-2228-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。20:28:4220:28:4220:28Wednesday,December28,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2220:28:4220:28:42December28,202214、意意志志堅(jiān)堅(jiān)強(qiáng)強(qiáng)的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。28十十二二月月20228:28:42下下午午20:28:4212月月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月228:28下下午午12月月-2220:28December28,202216、少年十五五二十時(shí)，，步行奪得得胡馬騎。。。2022/12/2820:28:4220:28:4228December202217、空山新新雨后，，天氣晚晚來秋。。。8:28:42下午午8:28下午午20:28:4212月-229、楊柳散和風(fēng)風(fēng)，青山澹吾吾慮。。12月-2212月-22Wednesday,December28,202210、閱讀一切切好書如同同和過去最最杰出的人人談話。20:28:4220:28:4220:2812/28/20228:28:42PM11、越是沒沒有本領(lǐng)領(lǐng)的就越越加自命命不凡。。12月-2220:28:4220:28Dec-2228-Dec-2212、越是是無能能的人人，越越喜歡歡挑剔剔別人人的錯(cuò)錯(cuò)兒。。20:28:4220:28:4320:28Wedn