計(jì)算機(jī)網(wǎng)絡(luò)安全:是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為 有害因素的威脅和危害。 目的:保護(hù)計(jì)算機(jī)、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶 然的或者惡意的原因而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)可靠正常地 運(yùn)行,使網(wǎng)絡(luò)服務(wù)不中斷。 ? 網(wǎng)絡(luò)安全的五要素包括: ? 機(jī)密性:確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。 ? 完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已 被篡改。 ? 可用性:得到授權(quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù),即攻擊者不能占用所有 的資源而阻礙授權(quán)者的工作。即服務(wù)不中斷。 ? 可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。 ? 可審查性:對(duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。
1. 網(wǎng)絡(luò)安全概述
當(dāng)前,隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時(shí),網(wǎng)絡(luò)和信息安全問題也日益凸顯出來(lái),國(guó)際上圍繞著信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈,全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經(jīng)濟(jì)安全、文化安全同等重要,事關(guān)國(guó)家安全的重大戰(zhàn)略問題。
1.1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
網(wǎng)絡(luò)信息安全的真正內(nèi)涵即實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行,確保信息在生產(chǎn)、傳輸、使用、存儲(chǔ)等過程中的完整、可用、保密、真實(shí)和可控。安全是一個(gè)動(dòng)態(tài)的過程,需要不斷的更新、防護(hù),重在管理和監(jiān)控,再好的安全產(chǎn)品也不能保證100%的安全。信息安全具有保密性、完整性、可用性、真實(shí)性、不可抵賴性、可控性和可追溯性等表征特性。
1.2網(wǎng)絡(luò)安全的威脅
網(wǎng)絡(luò)安全潛在威脅形形色色,多種多樣:有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識(shí)薄弱;管理制度的薄弱。網(wǎng)絡(luò)威脅日益嚴(yán)重,網(wǎng)絡(luò)面臨的威脅五花八門,概括起來(lái)主要有以下幾類。
1、內(nèi)部竊密和破壞,內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部涉密人員有意或無(wú)意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。
2、截收,攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息,或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。
3、非法訪問,非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括:非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng),進(jìn)行違法操作;合法用戶以未授權(quán)的方式進(jìn)行操作。
4、破壞信息的完整性,攻擊可能從三個(gè)方面破壞信息的完整性:篡改,改變信息流的次序、時(shí)序,更改信息的內(nèi)容、形式;刪除,刪除某個(gè)消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯(cuò)誤的信息。
5、冒充,攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。
6、破壞系統(tǒng)的可用性,攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);摧毀系統(tǒng)。
7、重演,重演指的是攻擊者截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。
8、抵賴,可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。
9、其它威脅,對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。
1.3公安信息網(wǎng)安全現(xiàn)狀
公安信息通信網(wǎng)承載著大量的公安信息,是境內(nèi)外敵對(duì)勢(shì)力窺視的重點(diǎn)目標(biāo),近年來(lái)更是有目的性的不間斷探測(cè)我網(wǎng)絡(luò),加之內(nèi)部人員的不規(guī)范邊界接入、“一機(jī)兩用”等違規(guī)行為的不斷發(fā)生等等,安全形勢(shì)越來(lái)越嚴(yán)峻。防止失泄密是公安網(wǎng)安全管理的重點(diǎn)任務(wù),同時(shí),公安網(wǎng)上運(yùn)行著大量的業(yè)務(wù)應(yīng)用系統(tǒng),保障系統(tǒng)運(yùn)行正常、網(wǎng)絡(luò)暢通也是公安網(wǎng)安全管理的中心任務(wù)。網(wǎng)絡(luò)安全管理涉及到使用公安信息通信網(wǎng)的所有部門、所有單位,如果對(duì)網(wǎng)絡(luò)安全工作重視程度不夠,隨時(shí)都可能發(fā)生問題。如果不切實(shí)提高警惕,防患于未然,那么一旦發(fā)生重大網(wǎng)絡(luò)安全問題,不僅會(huì)嚴(yán)重影響公安工作,更是直接損害了國(guó)家利益和國(guó)家安全。公安信息通信網(wǎng)的威脅形勢(shì)主要有以下幾種:
網(wǎng)上病毒嚴(yán)重威脅公安信息網(wǎng)的正常運(yùn)行;
網(wǎng)上粘貼有害數(shù)據(jù),造成惡劣影響;
公安內(nèi)部計(jì)算機(jī)的“一機(jī)兩用” 問題,嚴(yán)重威脅國(guó)家安全;
公安信息網(wǎng)內(nèi)部的黑客行為,已對(duì)公安信息系統(tǒng)造成破壞;
公安信息網(wǎng)上眾多非工作性質(zhì)的網(wǎng)站,占用了大量網(wǎng)絡(luò)資源;
信息管理不到位,缺乏有效的保護(hù),存在重大安全漏洞和隱患;
公安信息系統(tǒng)抵御自然災(zāi)害和人為破壞的能力較弱。
1. 網(wǎng)絡(luò)安全概述
當(dāng)前,隨著科學(xué)技術(shù)的迅猛發(fā)展和信息技術(shù)的廣泛應(yīng)用,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng)。同時(shí),網(wǎng)絡(luò)和信息安全問題也日益凸顯出來(lái),國(guó)際上圍繞著信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈,全球范圍內(nèi)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)竊密和網(wǎng)上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經(jīng)濟(jì)安全、文化安全同等重要,事關(guān)國(guó)家安全的重大戰(zhàn)略問題。
1.1網(wǎng)絡(luò)安全的概念
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō),凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。
網(wǎng)絡(luò)信息安全的真正內(nèi)涵即實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的正常運(yùn)行,確保信息在生產(chǎn)、傳輸、使用、存儲(chǔ)等過程中的完整、可用、保密、真實(shí)和可控。安全是一個(gè)動(dòng)態(tài)的過程,需要不斷的更新、防護(hù),重在管理和監(jiān)控,再好的安全產(chǎn)品也不能保證100%的安全。信息安全具有保密性、完整性、可用性、真實(shí)性、不可抵賴性、可控性和可追溯性等表征特性。
1.2網(wǎng)絡(luò)安全的威脅
網(wǎng)絡(luò)安全潛在威脅形形色色,多種多樣:有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對(duì)網(wǎng)絡(luò)安全的威脅主要表現(xiàn)在:非授權(quán)訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運(yùn)行、利用網(wǎng)絡(luò)傳播病毒、線路竊聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識(shí)薄弱;管理制度的薄弱。網(wǎng)絡(luò)威脅日益嚴(yán)重,網(wǎng)絡(luò)面臨的威脅五花八門,概括起來(lái)主要有以下幾類。
1、內(nèi)部竊密和破壞,內(nèi)部人員可能對(duì)網(wǎng)絡(luò)系統(tǒng)形成下列威脅:內(nèi)部涉密人員有意或無(wú)意泄密、更改記錄信息;內(nèi)部非授權(quán)人員有意無(wú)意偷竊機(jī)密信息、更改網(wǎng)絡(luò)配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡(luò)系統(tǒng)。
2、截收,攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機(jī)密信息,或通過對(duì)信息流和流向、通信頻度和長(zhǎng)度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。
3、非法訪問,非法訪問指的是未經(jīng)授權(quán)使用網(wǎng)絡(luò)資源或以未授權(quán)的方式使用網(wǎng)絡(luò)資源,它包括:非法用戶如黑客進(jìn)入網(wǎng)絡(luò)或系統(tǒng),進(jìn)行違法操作;合法用戶以未授權(quán)的方式進(jìn)行操作。
4、破壞信息的完整性,攻擊可能從三個(gè)方面破壞信息的完整性:篡改,改變信息流的次序、時(shí)序,更改信息的內(nèi)容、形式;刪除,刪除某個(gè)消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯(cuò)誤的信息。
5、冒充,攻擊者可能進(jìn)行下列冒充:冒充領(lǐng)導(dǎo)發(fā)布命令、調(diào)閱文件;冒充主機(jī)欺騙合法主機(jī)及合法用戶;冒充網(wǎng)絡(luò)控制程序套取或修改使用權(quán)限、口令、密鑰等信息,越權(quán)使用網(wǎng)絡(luò)設(shè)備和資源;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。
6、破壞系統(tǒng)的可用性,攻擊者可能從下列幾個(gè)方面破壞網(wǎng)絡(luò)系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡(luò)資源;使有嚴(yán)格時(shí)間要求的服務(wù)不能及時(shí)得到響應(yīng);摧毀系統(tǒng)。
7、重演,重演指的是攻擊者截獲并錄制信息,然后在必要的時(shí)候重發(fā)或反復(fù)發(fā)送這些信息。
8、抵賴,可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息;發(fā)信者事后否認(rèn)曾經(jīng)接收過某條消息的內(nèi)容。
9、其它威脅,對(duì)網(wǎng)絡(luò)系統(tǒng)的威脅還包括計(jì)算機(jī)病毒、電磁泄漏、各種災(zāi)害、操作失誤等。
1.3公安信息網(wǎng)安全現(xiàn)狀
公安信息通信網(wǎng)承載著大量的公安信息,是境內(nèi)外敵對(duì)勢(shì)力窺視的重點(diǎn)目標(biāo),近年來(lái)更是有目的性的不間斷探測(cè)我網(wǎng)絡(luò),加之內(nèi)部人員的不規(guī)范邊界接入、“一機(jī)兩用”等違規(guī)行為的不斷發(fā)生等等,安全形勢(shì)越來(lái)越嚴(yán)峻。防止失泄密是公安網(wǎng)安全管理的重點(diǎn)任務(wù),同時(shí),公安網(wǎng)上運(yùn)行著大量的業(yè)務(wù)應(yīng)用系統(tǒng),保障系統(tǒng)運(yùn)行正常、網(wǎng)絡(luò)暢通也是公安網(wǎng)安全管理的中心任務(wù)。網(wǎng)絡(luò)安全管理涉及到使用公安信息通信網(wǎng)的所有部門、所有單位,如果對(duì)網(wǎng)絡(luò)安全工作重視程度不夠,隨時(shí)都可能發(fā)生問題。如果不切實(shí)提高警惕,防患于未然,那么一旦發(fā)生重大網(wǎng)絡(luò)安全問題,不僅會(huì)嚴(yán)重影響公安工作,更是直接損害了國(guó)家利益和國(guó)家安全。公安信息通信網(wǎng)的威脅形勢(shì)主要有以下幾種:
網(wǎng)上病毒嚴(yán)重威脅公安信息網(wǎng)的正常運(yùn)行;
網(wǎng)上粘貼有害數(shù)據(jù),造成惡劣影響;
公安內(nèi)部計(jì)算機(jī)的“一機(jī)兩用” 問題,嚴(yán)重威脅國(guó)家安全;
公安信息網(wǎng)內(nèi)部的黑客行為,已對(duì)公安信息系統(tǒng)造成破壞;
公安信息網(wǎng)上眾多非工作性質(zhì)的網(wǎng)站,占用了大量網(wǎng)絡(luò)資源;
信息管理不到位,缺乏有效的保護(hù),存在重大安全漏洞和隱患;
公安信息系統(tǒng)抵御自然災(zāi)害和人為破壞的能力較弱。
