网络信息安全与保密

  • 格式:pdf
  • 大小:310.65 KB
  • 文档页数:4

由于人为恶意攻 击有明显企 图 ,其危 害性相 当大 ,
给 国 家和 企业 安全 、知识 产权 和个 人 信 息带 来 巨大威
胁。 安全缺 陷
网络 信息 系 统是 计算 机技 术 和通 信 技术 的结 合 。
计算机 系统的 安全缺陷和通 信链路 的安全缺 陷 ,构成 了网 的 全 部数 据都 记 录在 存 储媒 体 上 ,并 由数 据库 管 理 系 统
义和侧重 点会随着 观察者 的角度而不 断变化 。比如 :从 用
户 ( 个人 用户或者 企业 用户 )的角度来 说 ,他 们最为关心 的网络信 息安全与 保密 问题 ,是如何保 证涉及个 人隐私或 商业利益 的数 据在传 输过程 中受到保 密性 、完 整性和真 实 性的保护 。避 免其他 人 ( 别是其竞争 对手 )利用窃听 、 特
的软件安全漏洞 。
操作系 统的安全漏洞 :操作 系统是硬 件和软件应 用程 没有 足够 的精 力专注 于网络安 全控 制 ,加上操作 系统和应 序之 间接 口的程序模块 ,它是整个 网络信 息系统 的核 心控 用程 序越来越 复杂 ,开发人 员不可能测 试出所有 的安全漏 制软件 ,系 统的安全体现在 整个操 作系统之 中 。操作 系统 洞 ,连接到 网络上 的计算机系 统就可能 受到外 界的恶意攻 的安全 是深层次 的安全 ,主要的安全 功能 包括 :存储 器保
络 信息系统 的潜在 安全缺 陷 。计算机 硬件资 源易受 自然灾 害和人 为破坏 ; 件资源 和数据信 息易受计 算机病毒 的侵 软 扰 ,非授权 用户 的复制 、篡改和毁坏 。计算机 硬件工 作时
的 电磁辐 射以及软硬 件 的 自然失效 、外界 电磁 干扰等 均会 影响计 算机的正常 工作 。采 用主动攻 击和被 动攻击可 以窃 听通信链路 的信息 ,并非法进 入计算 机网络获 取有关敏 感 性重要信息 。
击和窃取。
护 ( 限定 存储区 和地址重定 位 ,保 护存储 的信息 )、文件
保护 ( 保护用户 和系统文件 ,防止非 授权 用户访 问 )、访
网络软件 与网络服 务的漏洞 :比较 常见的 网络软件与 网络服务的漏洞有 以下几种 。 匿 名F P T 。匿名F P T 是英特网服务商的一项重要服务 , 它允许任何网络用户通过F P T 访问系统上 的软件 ,而不正确 的配置将严重威胁系统的安全。
恶 意 攻 击
人为 的恶 意攻击是有 目的的破坏 。恶意攻击 可以分 为主动攻击和 被动攻击 。主 动攻击是 指以各种方 式有选 择地破坏信息 ( 如修改 、删 除 、伪造 、添加 、重放 、乱 序 、 冒充 、病毒等 )。被动 攻击是指在不 干扰 网络 信息 系统正常工作 的情 况下 ,进行 窃取 、截获 、破译和业 务 流量分析及 电磁 泄露等 。
侵者采 用某种方 式打入系 统 ,从系 统的后 备存储器上 窃取 数据或篡改数据 。 T /P CP I 协议 的安全 漏洞 :TCP I协 议是上 世纪9 年 /P 0 代以来发展最为迅速 的 网络协议 。 目前 ,T P I协议在 英 C /P 的任 何安全漏洞都会 产生巨大影 响。T P I通信协议在设 C /P 计初 期并 没有考虑 到安全性 问题 ,而且 用户和 网络管理 员
问控制、用户认证 ( 识别请求访 问的用户权限和身份 ) 。
网络信 息系统 由硬 件和软件 组成 。 由于软件 程序 的复 杂 性和编程 的多样性 ,在 网络 信息系 统的软件 中很容 易有
CP I 意 或无意地 留下一些不 易被发现 的安全 漏洞 ,软件 漏洞显 特 网上一统天下 。正是 由于它 的广泛 使用性 ,使得T /P
然会影响 网络信息 的安 全与保 密。下面 介绍一些 有代表性
冒充 、篡 改等 手 段对 其 利益 和 隐私 造成 损 害 和侵 犯 。同
时 ,用户也希 望 自己保 存在某个 网络信 息系统 中的数据 ,
息安全 与保密的重要性可谓有 目 共睹 。
害着社会 的发展和 国家的安全 ,也给人 们带来 了许多新课 题 。其 中,网络信息安全 与保密就是众多新课题之一 。
软件漏洞
(B ) D MS 统一 管理 。D MS B 为用户及应用程序提供一种访
问数 据的方法 ,对数据库 进行 组织和管理 ,并对数 据库进 行维护和恢复 。 DB 是在操作系统的基础之上运行的应 用程序 ,是为 MS
多个 用户共享 的应用软件 。有些数 据库将原 始数据 以明文 形式存储 于数据库 中 ,对 存储数据 没有进行 加密保 护。入
Ier r t np te
文/ 琪 吴
网络信息安 全与保 密是一个关 系国家 、国防安全 、社 会稳定 、民族文 化的继承 和发 扬的重 要 问题 。从技术 角度 看 ,网络信息安 全与保 密是 一个涉 及计算机科 学 、网络技 术 、通 信技术 、密码技术 、信息安全 技术 、应 用数学 、数 论 、信息论等多 种学科 的边 缘性综合 学科 。在 网络化 、信 息化 已成为现代社 会的一个 重要组成 部分 的当下 ,网络信
如今 ,网络信 息系统 中的各种犯 罪活动 已经严重地 危 不会受其他非授权 用户的访问和破 坏。
从 网络运行和 管理者 角度说 ,他们最为关 心的是 如何
保 护和控制其他 人对本地 网络信 息的访 问、读写等操 作。
与其他概 念不 同的是 ,网络 信息安全 与保 密的具体含 比如 ,避免 出现 “ 门” 、病毒 、非法存取 、拒绝服 务和 陷
Ier nr t te p
网络资 源非法 占用和 非法控 制等 现象 ,制止 和防御 网络 “ 黑客”的攻击 。 而对 安全保密部 门和国家行政 部 门来说 ,他们最 为 关心 的则 是如何对非 法的 、有害 的或涉及 国家机 密的 信
息进行有效过滤和防堵 ,避免非法泄露 。
层 出不 穷 的 网 络