信息的安全與防范

信息在今日社會中的作用物質(zhì)在工業(yè)化前的社會中起關鍵作用能量在工業(yè)化社會中起核心作用信息對今日社會舉足輕重

發(fā)達國家信息工業(yè)在國民經(jīng)濟中占比例40~60%

新興工業(yè)國家占25~40%

發(fā)展中國家占25%以下下一頁用戶規(guī)模主要應用成熟期大型機小科學計算1960年代10年小型機/WAN1970年代小7年部門內(nèi)部PC/LAN1980年代中5年企業(yè)之間Client/Server1990年代大4年商家之間IntranetInternet2000年代商家與消費者之間服務為本

全球無所不在3年ExtranetInternet計算機與網(wǎng)絡技術的發(fā)展歷程Internet用戶快速增長百萬信息安全問題為什么越來越重要？信息安全涉及到哪些方面？議一議信息安全是信息化可持續(xù)發(fā)展的保障信息是社會發(fā)展的重要戰(zhàn)略資源。信息安全已成為急待解決、影響國家大局和長遠利益的重大關鍵問題，信息安全保障能力是21世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。信息安全問題如果解決不好將全方位地危及我國的政治、軍事、經(jīng)濟、文化、社會生活的各個方面,使國家處于信息戰(zhàn)和高度經(jīng)濟金融風險的威脅之中。---沈昌祥院士信息安全專家下一頁返回信息化與國家安全－經(jīng)濟安全一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息基礎設施的依賴程度也越高。我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪：97年20幾起，98年142起，99年908起，2000年上半年1420起。利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務。近幾年已經(jīng)破獲和掌握100多起。涉及的金額幾個億。1.信息化

信息化，就是全面地發(fā)展和應用現(xiàn)代信息技術，大大地提高人們的工作、學習效率及創(chuàng)造能力，使社會文明空前發(fā)達。信息化社會的生產(chǎn)力將成為人類社會有史以來最先進最發(fā)達的生產(chǎn)力。信息網(wǎng)絡的組成：信息網(wǎng)是信息化社會的基礎設施，由現(xiàn)代傳感器、通信網(wǎng)和計算機軟硬件，構成一個覆蓋全球的具有完備而強大的信息功能的網(wǎng)絡體系。引起安安全問問題的的某些些人及及其意意圖對手意圖學生對人們的電子郵件搞些惡做劇黑客測試某人的安全性系統(tǒng)：偷取數(shù)據(jù)商人想找出其競爭對手的市場銷售策略受處分職員對所受的處分進行報復出納會計貪污公款間諜獲取對方的軍事情報股票經(jīng)紀人否認用電子郵件對客戶的承諾行騙者偷取顧客購物的信用卡號因特網(wǎng)網(wǎng)面臨臨的安安全威威脅：：一是網(wǎng)網(wǎng)絡信信息的的工程程環(huán)境境和信信息的的傳播播過程程的安安全漏漏洞；；惡意代代碼攻攻擊的的年度度損失失二是以以竊取取情報報為目目的的的計算算機系系統(tǒng)入入侵和和以信信息系系統(tǒng)為為目標標的破破壞活活動；；混合型威脅(RedCode,Nimda)拒絕服務攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量EmailWebISP門戶網(wǎng)網(wǎng)站E-Commerce電子交易復雜程程度時間三是以以竊取取金錢錢、物物質(zhì)為為目的的的計計算機機犯罪罪活動動。黑客“黑客客”（（Hacker）指指對于于任何何計算算機操操作系系統(tǒng)奧奧秘都都有強強烈興興趣的的人。?！昂诤诳汀薄贝蠖级际浅坛绦騿T員，他他們具具有操操作系系統(tǒng)和和編程程語言言方面面的高高級知知識，，知道道系統(tǒng)統(tǒng)中的的漏洞洞及其其原因因所在在；他他們不不斷追追求更更深的的知識識，并并公開開他們們的發(fā)發(fā)現(xiàn)，，與其其他分分享；；并且且從來來沒有有破壞壞數(shù)據(jù)據(jù)的企企圖。。入侵者者“入侵侵者””（Cracker）是是指懷懷著不不良企企圖，，闖入入甚至至破壞壞遠程程機器器系統(tǒng)統(tǒng)完整整性的的人。。“入入侵者者”利利用獲獲得的的非法法訪問問權，，破壞壞重要要數(shù)據(jù)據(jù)，拒拒絕合合法用用戶服服務請請求，，或為為了自自己的的目的的制造造麻煩煩?！啊叭肭智终摺薄焙苋萑菀鬃R識別，，因為為他們們的目目的是是惡意意的。。[案例例分析析]2003年10月月5日日13時12分分，甘甘肅省省臨洮洮縣太太石鎮(zhèn)鎮(zhèn)郵政政儲蓄蓄所的的營業(yè)業(yè)電腦腦一陣陣黑屏屏，隨隨即死死機。。營業(yè)業(yè)員向向上級級報告告之后后，公公安部部門立立即立立案偵偵察，，經(jīng)過過一段段時間間取證證，犯犯罪嫌嫌疑人人張少少強交交待了了全部部犯罪罪事實實。10月月5日日，張張少強強在會會寧利利用筆筆記本本電腦腦侵入入郵政政儲蓄蓄網(wǎng)絡絡后，，非法法遠程程登錄錄訪問問臨洮洮太石石郵政政儲蓄蓄所的的計算算機，，破譯譯對方方密碼碼之后后進入入操作作系統(tǒng)統(tǒng)，以以營業(yè)業(yè)員身身份向向自己己8月月末預預先在在蘭州州利用用假身身份證證開設設的8個活活期賬賬戶存存入了了11筆共共計83．．5萬萬元的的現(xiàn)金金，并并在退退出系系統(tǒng)前前，刪刪除了了營業(yè)業(yè)計算算機的的打印印操作作系統(tǒng)統(tǒng)，造造成機機器故故障。。第二二天，，他在在蘭州州10個儲儲蓄網(wǎng)網(wǎng)點提提取現(xiàn)現(xiàn)金5．5萬元元，并并將30．．5萬萬元再再次轉(zhuǎn)轉(zhuǎn)存到到他所所開設設的虛虛假賬賬戶上上。信息的的防范范請觀察察你好1.簡簡單的的分析析一下下這樣樣做的的后果果會怎怎樣？？2.在在網(wǎng)絡絡上我我們該該怎樣樣辨別別信息息？3.我我們應應該采采取怎怎樣的的措施施預防防外來來不良良信息息的侵侵入？？記住：“害害人之之心不不可有有，防人之之心不不可無無”。。動腦筋返回如何建建立一一個可可靠的的恰當當?shù)姆婪婪扼w體系的的問題題?？偪偟膩韥碚f，，我們們應從從幾個個方面面綜合合考慮慮：一是根根據(jù)上上網(wǎng)信信息的的涉密密等級級決定定要建建立什什么水水平的的防范范體系系；二二是根根據(jù)泄泄密風風險評評估和和本單單位的的財力力物力力決定定資金金投入入的多多少及及如何何分配配使用用資金金；三三是根根據(jù)國國內(nèi)各各種產(chǎn)產(chǎn)品的的性能能選擇擇合適適的設設備。。利用操操作系系統(tǒng)的的訪問問控制制技術術建立立三道道防線線首先選選擇一一個安安全性性能好好的網(wǎng)網(wǎng)絡操操作系系統(tǒng)。。要使使計算算機免免除或或減少少網(wǎng)絡絡非法法訪問問的威威脅，，就必必須使使用操操作系系統(tǒng)的的訪問問控制制技術術在計計算機機內(nèi)設設置若若干防防線。。訪問問控制制技術術主要要分為為身份份鑒別別、訪訪問權權限控控制和和審計計跟蹤蹤等技技術。。身份鑒鑒別技技術身份鑒鑒別技技術是是計算算機內(nèi)內(nèi)部安安全保保密防防范最最基本本的措措施，，也是是計算算機安安全保保密防防范的的第一一道防防線。。這種種技術術是對對終端端用戶戶的身身份進進行識識別和和驗證證，以以防止止非法法用戶戶闖入入計算算機。。身份份鑒別別方法法有三三種：：口令令驗證證、通通行證證驗證證和人人類特特征驗驗證。。訪問問權權限限控控制制這是是計計算算機機安安全全保保密密防防范范的的第第二二道道防防線線。。訪訪問問權權限限控控制制是是指指對對合合法法用用戶戶進進行行文文件件或或數(shù)數(shù)據(jù)據(jù)操操作作權權限限的的限限制制。。這這種種權權限限主主要要包包括括對對信信息息資資源源的的讀讀、、寫寫、、刪刪、、改改、、拷拷貝貝、、執(zhí)執(zhí)行行等等。。在在內(nèi)內(nèi)部部網(wǎng)網(wǎng)中中，，應應該該確確定定合合法法用用戶戶對對系系統(tǒng)統(tǒng)資資源源有有何何種種權權限限，，可可以以進進行行什什么么類類型型的的訪訪問問操操作作，，防防止止合合法法用用戶戶對對系系統(tǒng)統(tǒng)資資源源的的越越權權使使用用。。信息息安安全全保保障障體體系系發(fā)發(fā)展展狀狀況況（中國國））?“中華華人人民民共共和和國國計計算算機機安安全全保保護護條條例例”?“中華華人人民民共共和和國國商商用用密密碼碼管管理理條條例例”?“計算算機機信信息息網(wǎng)網(wǎng)絡絡國國際際聯(lián)聯(lián)網(wǎng)網(wǎng)管管理理暫暫行行辦辦法法”?“計算算機機信信息息網(wǎng)網(wǎng)絡絡國國際際聯(lián)聯(lián)網(wǎng)網(wǎng)安安全全保保護護管管理理辦辦法法”?“計算算機機信信息息系系統(tǒng)統(tǒng)安安全全等等級級劃劃分分標標準準”等?9、靜夜四無鄰鄰，荒居舊業(yè)業(yè)貧。。12月-2212月-22Wednesday,December28,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。20:28:4220:28:4220:2812/28/20228:28:42PM11、以我獨沈沈久，愧君君相見頻。。。12月-2220:28:4220:28Dec-2228-Dec-2212、故故人人江江海海別別，，幾幾度度隔隔山山川川。。。。20:28:4220:28:4220:28Wednesday,December28,202213、乍見翻疑夢夢，相悲各問問年。。12月-2212月-2220:28:4220:28:42December28,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。28十十二二月月20228:28:42下下午午20:28:4212月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月228:28下午午12月-2220:28December28,202216、行動出成果果，工作出財財富。。2022/12/2820:28:4220:28:4228December202217、做前，能能夠環(huán)視四四周；做時時，你只能能或者最好好沿著以腳腳為起點的的射線向前前。。8:28:42下下午8:28下下午20:28:4212月-229、沒沒有有失失敗敗，，只只有有暫暫時時停停止止成成功功??！。。12月月-2212月月-22Wednesday,December28,202210、很多多事情情努力力了未未必有有結果果，但但是不不努力力卻什什么改改變也也沒有有。。。20:28:4220:28:4220:2812/28/20228:28:42PM11、成功功就是是日復復一日日那一一點點點小小小努力力的積積累。。。12月月-2220:28:4220:28Dec-2228-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。20:28:4220:28:4220:28Wednesday,December28,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2220:28:4220:28:42December28,202214、意意志志堅堅強強的的人人能能把把世世界界放放在在手手中中像像泥泥塊塊一一樣樣任任意意揉揉捏捏。。28十十二二月月20228:28:42下下午午20:28:4212月月-2215、楚塞塞三湘湘接，，荊門門九派派通。。。。十二月月228:28下下午午12月月-2220:28December28,202216、少年十五五二十時，，步行奪得得胡馬騎。。。2022/12/2820:28:4220:28:4228December202217、空山新新雨后，，天氣晚晚來秋。。。8:28:42下午午8:28下午午20:28:4212月-229、楊柳散和風風，青山澹吾吾慮。。12月-2212月-22Wednesday,December28,202210、閱讀一切切好書如同同和過去最最杰出的人人談話。20:28:4220:28:4220:2812/28/20228:28:42PM11、越是沒沒有本領領的就越越加自命命不凡。。12月-2220:28:4220:28Dec-2228-Dec-2212、越是是無能能的人人，越越喜歡歡挑剔剔別人人的錯錯兒。。20:28:4220:28:4320:28Wedn