摘要:隨著計算機(jī)技術(shù)的飛速發(fā)展�,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證���。信息網(wǎng)絡(luò)涉及到國家的政府、軍事、文教等諸多領(lǐng)域,存儲���、傳輸和處理的許多信息是政府宏觀調(diào)控決策、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬����、股票證券���、能源資源數(shù)據(jù)��、科研數(shù)據(jù)等重要的信息。文章發(fā)表在《制造業(yè)自動化》上�,是電子工程師論文發(fā)表范文,供同行參考�����。
關(guān)鍵字:信息系統(tǒng),信息安全,身份認(rèn)證,安全檢測
網(wǎng)絡(luò)信息安全是一個關(guān)系國家安全和主權(quán)����、社會穩(wěn)定、民族文化繼承和發(fā)揚(yáng)的重要問題���。其重要性,正隨著全球信息化步伐的加快越來越重要���。
一、目前信息系統(tǒng)技術(shù)安全的研究
1.信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入�,信息安全己經(jīng)引起人們的重視����,但依然存在不少問題����。一是安全技術(shù)保障體系尚不完善,許多企業(yè)�、單位花了大量的金錢購買了信息安全設(shè)備�,但是技術(shù)保障不成體系��,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?���;⒅贫然?三是企業(yè)���、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后��。
2003年5月至2004年5月�,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%�。其中,發(fā)生過1次的占總數(shù)的22%,2次的占13%,3次以上的占23%��,此外�,有7%的調(diào)查對象不清楚是否發(fā)生過網(wǎng)絡(luò)安全事件。從發(fā)生安全事件的類型分析����,遭受計算機(jī)病毒�����、蠕蟲和木馬程序破壞的情況最為突出,占安全事件總數(shù)的79%�����,其次是垃圾郵件��,占36%�����,拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊情況也比較突出��,共占到總數(shù)的43%.
調(diào)查結(jié)果表明�����,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識薄弱�。其中����,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明�,近年來�����,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高����,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)����。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的���,根據(jù)當(dāng)前信息安全的現(xiàn)狀��,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻���、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度�,增強(qiáng)安全防范意識�。
息安全防范要確保以下幾方面的安全��。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源�、實(shí)體�、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲、傳輸��、應(yīng)用的機(jī)密性(Confidentiality)���、完整性(Integrity)��、抗否認(rèn)性(non-Repudiation),可用性(Availability)����。其他安全:病毒防治����、預(yù)防內(nèi)部犯罪。
二、信息系統(tǒng)常見技術(shù)安全漏洞與技術(shù)安全隱患
每個系統(tǒng)都有漏洞�,不論你在系統(tǒng)安全性上投入多少財力��,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞�。這樣的話���,采用適當(dāng)?shù)墓ぞ?,就能在黑客利用這些常見漏洞之前��,查出網(wǎng)絡(luò)的薄弱之處��。漏洞大體上分為以下幾大類:
(1)權(quán)限攻擊。攻擊者無須一個賬號登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限,通常通過攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成���。漏洞的絕大部分來源于緩沖區(qū)溢出,少部分來自守護(hù)進(jìn)程本身的邏輯缺陷。
(2)讀取受限文件�。攻擊者通過利用某些漏洞����,讀取系統(tǒng)中他應(yīng)該沒有權(quán)限的文件��,這些文件通常是安全相關(guān)的�����。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進(jìn)程對文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中.
(3)拒絕服務(wù)�。攻擊者利用這類漏洞�,無須登錄即可對系統(tǒng)發(fā)起拒絕服務(wù)攻擊����,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。
(4)口令恢復(fù)�。因?yàn)椴捎昧撕苋醯目诹罴用芊绞?���,使攻擊者可以很容易的分析出口令的加密方法��,從而使攻擊者通過某種方法得到密碼后還原出明文來。
漏洞的存在是個客觀事實(shí)�,但漏洞只能以一定的方式被利用��,每個漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個特定的位置。
計算機(jī)職稱論文快速發(fā)表:《制造業(yè)自動化》雜志是自動化行業(yè)綜合性技術(shù)刊物��,主要刊載制造業(yè)自動化領(lǐng)域所取得的新技術(shù)��、新成果�����、新產(chǎn)品、新方法以及自動化技術(shù)應(yīng)用成果�����、科技動態(tài)與信息等�����,及時地介紹國內(nèi)外最新制造技術(shù)���、機(jī)電產(chǎn)品信息及實(shí)踐經(jīng)驗(yàn)����。
期刊VIP網(wǎng)