計算機網絡安全:是指計算機及其網絡系統(tǒng)資源和信息資源不受自然和人為 有害因素的威脅和危害。 目的:保護計算機、網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據,使之不因偶 然的或者惡意的原因而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)可靠正常地 運行,使網絡服務不中斷。 ? 網絡安全的五要素包括: ? 機密性:確保信息不暴露給未授權的實體或進程。 ? 完整性:只有得到允許的人才能修改數(shù)據,并且能夠判別出數(shù)據是否已 被篡改。 ? 可用性:得到授權的實體在需要時可訪問數(shù)據,即攻擊者不能占用所有 的資源而阻礙授權者的工作。即服務不中斷。 ? 可控性:可以控制授權范圍內的信息流向及行為方式。 ? 可審查性:對出現(xiàn)的網絡安全問題提供調查的依據和手段。
1. 網絡安全概述
當前,隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用,網絡與信息系統(tǒng)的基礎性、全局性作用日益增強。同時,網絡和信息安全問題也日益凸顯出來,國際上圍繞著信息的獲取、使用和控制的斗爭愈演愈烈,全球范圍內網絡攻擊、網絡竊密和網上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經濟安全、文化安全同等重要,事關國家安全的重大戰(zhàn)略問題。
1.1網絡安全的概念
網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
網絡信息安全的真正內涵即實現(xiàn)網絡信息系統(tǒng)的正常運行,確保信息在生產、傳輸、使用、存儲等過程中的完整、可用、保密、真實和可控。安全是一個動態(tài)的過程,需要不斷的更新、防護,重在管理和監(jiān)控,再好的安全產品也不能保證100%的安全。信息安全具有保密性、完整性、可用性、真實性、不可抵賴性、可控性和可追溯性等表征特性。
1.2網絡安全的威脅
網絡安全潛在威脅形形色色,多種多樣:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等。對網絡安全的威脅主要表現(xiàn)在:非授權訪問、冒充合法用戶、破壞數(shù)據完整性、干擾系統(tǒng)正常運行、利用網絡傳播病毒、線路竊聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識薄弱;管理制度的薄弱。網絡威脅日益嚴重,網絡面臨的威脅五花八門,概括起來主要有以下幾類。
1、內部竊密和破壞,內部人員可能對網絡系統(tǒng)形成下列威脅:內部涉密人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統(tǒng)。
2、截收,攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內容,不易被查覺。
3、非法訪問,非法訪問指的是未經授權使用網絡資源或以未授權的方式使用網絡資源,它包括:非法用戶如黑客進入網絡或系統(tǒng),進行違法操作;合法用戶以未授權的方式進行操作。
4、破壞信息的完整性,攻擊可能從三個方面破壞信息的完整性:篡改,改變信息流的次序、時序,更改信息的內容、形式;刪除,刪除某個消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
5、冒充,攻擊者可能進行下列冒充:冒充領導發(fā)布命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。
6、破壞系統(tǒng)的可用性,攻擊者可能從下列幾個方面破壞網絡系統(tǒng)的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統(tǒng)。
7、重演,重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復發(fā)送這些信息。
8、抵賴,可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認曾經發(fā)送過某條消息;發(fā)信者事后否認曾經發(fā)送過某條消息的內容;發(fā)信者事后否認曾經接收過某條消息;發(fā)信者事后否認曾經接收過某條消息的內容。
9、其它威脅,對網絡系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。
1.3公安信息網安全現(xiàn)狀
公安信息通信網承載著大量的公安信息,是境內外敵對勢力窺視的重點目標,近年來更是有目的性的不間斷探測我網絡,加之內部人員的不規(guī)范邊界接入、“一機兩用”等違規(guī)行為的不斷發(fā)生等等,安全形勢越來越嚴峻。防止失泄密是公安網安全管理的重點任務,同時,公安網上運行著大量的業(yè)務應用系統(tǒng),保障系統(tǒng)運行正常、網絡暢通也是公安網安全管理的中心任務。網絡安全管理涉及到使用公安信息通信網的所有部門、所有單位,如果對網絡安全工作重視程度不夠,隨時都可能發(fā)生問題。如果不切實提高警惕,防患于未然,那么一旦發(fā)生重大網絡安全問題,不僅會嚴重影響公安工作,更是直接損害了國家利益和國家安全。公安信息通信網的威脅形勢主要有以下幾種:
網上病毒嚴重威脅公安信息網的正常運行;
網上粘貼有害數(shù)據,造成惡劣影響;
公安內部計算機的“一機兩用” 問題,嚴重威脅國家安全;
公安信息網內部的黑客行為,已對公安信息系統(tǒng)造成破壞;
公安信息網上眾多非工作性質的網站,占用了大量網絡資源;
信息管理不到位,缺乏有效的保護,存在重大安全漏洞和隱患;
公安信息系統(tǒng)抵御自然災害和人為破壞的能力較弱。
1. 網絡安全概述
當前,隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用,網絡與信息系統(tǒng)的基礎性、全局性作用日益增強。同時,網絡和信息安全問題也日益凸顯出來,國際上圍繞著信息的獲取、使用和控制的斗爭愈演愈烈,全球范圍內網絡攻擊、網絡竊密和網上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經濟安全、文化安全同等重要,事關國家安全的重大戰(zhàn)略問題。
1.1網絡安全的概念
網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。網絡安全從其本質上來講就是網絡上的信息安全。從廣義來說,凡是涉及到網絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
網絡信息安全的真正內涵即實現(xiàn)網絡信息系統(tǒng)的正常運行,確保信息在生產、傳輸、使用、存儲等過程中的完整、可用、保密、真實和可控。安全是一個動態(tài)的過程,需要不斷的更新、防護,重在管理和監(jiān)控,再好的安全產品也不能保證100%的安全。信息安全具有保密性、完整性、可用性、真實性、不可抵賴性、可控性和可追溯性等表征特性。
1.2網絡安全的威脅
網絡安全潛在威脅形形色色,多種多樣:有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等。對網絡安全的威脅主要表現(xiàn)在:非授權訪問、冒充合法用戶、破壞數(shù)據完整性、干擾系統(tǒng)正常運行、利用網絡傳播病毒、線路竊聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識薄弱;管理制度的薄弱。網絡威脅日益嚴重,網絡面臨的威脅五花八門,概括起來主要有以下幾類。
1、內部竊密和破壞,內部人員可能對網絡系統(tǒng)形成下列威脅:內部涉密人員有意或無意泄密、更改記錄信息;內部非授權人員有意無意偷竊機密信息、更改網絡配置和記錄信息;內部人員破壞網絡系統(tǒng)。
2、截收,攻擊者可能通過搭線或在電磁波輻射的范圍內安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內容,不易被查覺。
3、非法訪問,非法訪問指的是未經授權使用網絡資源或以未授權的方式使用網絡資源,它包括:非法用戶如黑客進入網絡或系統(tǒng),進行違法操作;合法用戶以未授權的方式進行操作。
4、破壞信息的完整性,攻擊可能從三個方面破壞信息的完整性:篡改,改變信息流的次序、時序,更改信息的內容、形式;刪除,刪除某個消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
5、冒充,攻擊者可能進行下列冒充:冒充領導發(fā)布命令、調閱文件;冒充主機欺騙合法主機及合法用戶;冒充網絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網絡設備和資源;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。
6、破壞系統(tǒng)的可用性,攻擊者可能從下列幾個方面破壞網絡系統(tǒng)的可用性:使合法用戶不能正常訪問網絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統(tǒng)。
7、重演,重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復發(fā)送這些信息。
8、抵賴,可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認曾經發(fā)送過某條消息;發(fā)信者事后否認曾經發(fā)送過某條消息的內容;發(fā)信者事后否認曾經接收過某條消息;發(fā)信者事后否認曾經接收過某條消息的內容。
9、其它威脅,對網絡系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。
1.3公安信息網安全現(xiàn)狀
公安信息通信網承載著大量的公安信息,是境內外敵對勢力窺視的重點目標,近年來更是有目的性的不間斷探測我網絡,加之內部人員的不規(guī)范邊界接入、“一機兩用”等違規(guī)行為的不斷發(fā)生等等,安全形勢越來越嚴峻。防止失泄密是公安網安全管理的重點任務,同時,公安網上運行著大量的業(yè)務應用系統(tǒng),保障系統(tǒng)運行正常、網絡暢通也是公安網安全管理的中心任務。網絡安全管理涉及到使用公安信息通信網的所有部門、所有單位,如果對網絡安全工作重視程度不夠,隨時都可能發(fā)生問題。如果不切實提高警惕,防患于未然,那么一旦發(fā)生重大網絡安全問題,不僅會嚴重影響公安工作,更是直接損害了國家利益和國家安全。公安信息通信網的威脅形勢主要有以下幾種:
網上病毒嚴重威脅公安信息網的正常運行;
網上粘貼有害數(shù)據,造成惡劣影響;
公安內部計算機的“一機兩用” 問題,嚴重威脅國家安全;
公安信息網內部的黑客行為,已對公安信息系統(tǒng)造成破壞;
公安信息網上眾多非工作性質的網站,占用了大量網絡資源;
信息管理不到位,缺乏有效的保護,存在重大安全漏洞和隱患;
公安信息系統(tǒng)抵御自然災害和人為破壞的能力較弱。
