計算機網(wǎng)絡安全:是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為 有害因素的威脅和危害。 目的:保護計算機、網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù),使之不因偶 然的或者惡意的原因而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)可靠正常地 運行,使網(wǎng)絡服務不中斷。 ? 網(wǎng)絡安全的五要素包括: ? 機密性:確保信息不暴露給未授權的實體或進程。 ? 完整性:只有得到允許的人才能修改數(shù)據(jù),并且能夠判別出數(shù)據(jù)是否已 被篡改。 ? 可用性:得到授權的實體在需要時可訪問數(shù)據(jù),即攻擊者不能占用所有 的資源而阻礙授權者的工作。即服務不中斷。 ? 可控性:可以控制授權范圍內(nèi)的信息流向及行為方式。 ? 可審查性:對出現(xiàn)的網(wǎng)絡安全問題提供調(diào)查的依據(jù)和手段。
1. 網(wǎng)絡安全概述
當前,隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用,網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強。同時,網(wǎng)絡和信息安全問題也日益凸顯出來,國際上圍繞著信息的獲取、使用和控制的斗爭愈演愈烈,全球范圍內(nèi)網(wǎng)絡攻擊、網(wǎng)絡竊密和網(wǎng)上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經(jīng)濟安全、文化安全同等重要,事關國家安全的重大戰(zhàn)略問題。
1.1網(wǎng)絡安全的概念
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
網(wǎng)絡信息安全的真正內(nèi)涵即實現(xiàn)網(wǎng)絡信息系統(tǒng)的正常運行,確保信息在生產(chǎn)、傳輸、使用、存儲等過程中的完整、可用、保密、真實和可控。安全是一個動態(tài)的過程,需要不斷的更新、防護,重在管理和監(jiān)控,再好的安全產(chǎn)品也不能保證100%的安全。信息安全具有保密性、完整性、可用性、真實性、不可抵賴性、可控性和可追溯性等表征特性。
1.2網(wǎng)絡安全的威脅
網(wǎng)絡安全潛在威脅形形色色,多種多樣:有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對網(wǎng)絡安全的威脅主要表現(xiàn)在:非授權訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡傳播病毒、線路竊聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識薄弱;管理制度的薄弱。網(wǎng)絡威脅日益嚴重,網(wǎng)絡面臨的威脅五花八門,概括起來主要有以下幾類。
1、內(nèi)部竊密和破壞,內(nèi)部人員可能對網(wǎng)絡系統(tǒng)形成下列威脅:內(nèi)部涉密人員有意或無意泄密、更改記錄信息;內(nèi)部非授權人員有意無意偷竊機密信息、更改網(wǎng)絡配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡系統(tǒng)。
2、截收,攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。
3、非法訪問,非法訪問指的是未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源,它包括:非法用戶如黑客進入網(wǎng)絡或系統(tǒng),進行違法操作;合法用戶以未授權的方式進行操作。
4、破壞信息的完整性,攻擊可能從三個方面破壞信息的完整性:篡改,改變信息流的次序、時序,更改信息的內(nèi)容、形式;刪除,刪除某個消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
5、冒充,攻擊者可能進行下列冒充:冒充領導發(fā)布命令、調(diào)閱文件;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網(wǎng)絡設備和資源;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。
6、破壞系統(tǒng)的可用性,攻擊者可能從下列幾個方面破壞網(wǎng)絡系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統(tǒng)。
7、重演,重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復發(fā)送這些信息。
8、抵賴,可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認曾經(jīng)接收過某條消息;發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。
9、其它威脅,對網(wǎng)絡系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。
1.3公安信息網(wǎng)安全現(xiàn)狀
公安信息通信網(wǎng)承載著大量的公安信息,是境內(nèi)外敵對勢力窺視的重點目標,近年來更是有目的性的不間斷探測我網(wǎng)絡,加之內(nèi)部人員的不規(guī)范邊界接入、“一機兩用”等違規(guī)行為的不斷發(fā)生等等,安全形勢越來越嚴峻。防止失泄密是公安網(wǎng)安全管理的重點任務,同時,公安網(wǎng)上運行著大量的業(yè)務應用系統(tǒng),保障系統(tǒng)運行正常、網(wǎng)絡暢通也是公安網(wǎng)安全管理的中心任務。網(wǎng)絡安全管理涉及到使用公安信息通信網(wǎng)的所有部門、所有單位,如果對網(wǎng)絡安全工作重視程度不夠,隨時都可能發(fā)生問題。如果不切實提高警惕,防患于未然,那么一旦發(fā)生重大網(wǎng)絡安全問題,不僅會嚴重影響公安工作,更是直接損害了國家利益和國家安全。公安信息通信網(wǎng)的威脅形勢主要有以下幾種:
網(wǎng)上病毒嚴重威脅公安信息網(wǎng)的正常運行;
網(wǎng)上粘貼有害數(shù)據(jù),造成惡劣影響;
公安內(nèi)部計算機的“一機兩用” 問題,嚴重威脅國家安全;
公安信息網(wǎng)內(nèi)部的黑客行為,已對公安信息系統(tǒng)造成破壞;
公安信息網(wǎng)上眾多非工作性質(zhì)的網(wǎng)站,占用了大量網(wǎng)絡資源;
信息管理不到位,缺乏有效的保護,存在重大安全漏洞和隱患;
公安信息系統(tǒng)抵御自然災害和人為破壞的能力較弱。
1. 網(wǎng)絡安全概述
當前,隨著科學技術的迅猛發(fā)展和信息技術的廣泛應用,網(wǎng)絡與信息系統(tǒng)的基礎性、全局性作用日益增強。同時,網(wǎng)絡和信息安全問題也日益凸顯出來,國際上圍繞著信息的獲取、使用和控制的斗爭愈演愈烈,全球范圍內(nèi)網(wǎng)絡攻擊、網(wǎng)絡竊密和網(wǎng)上違法犯罪等問題日漸突出。信息安全問題已成為與政治安全、經(jīng)濟安全、文化安全同等重要,事關國家安全的重大戰(zhàn)略問題。
1.1網(wǎng)絡安全的概念
網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。從廣義來說,凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。
網(wǎng)絡信息安全的真正內(nèi)涵即實現(xiàn)網(wǎng)絡信息系統(tǒng)的正常運行,確保信息在生產(chǎn)、傳輸、使用、存儲等過程中的完整、可用、保密、真實和可控。安全是一個動態(tài)的過程,需要不斷的更新、防護,重在管理和監(jiān)控,再好的安全產(chǎn)品也不能保證100%的安全。信息安全具有保密性、完整性、可用性、真實性、不可抵賴性、可控性和可追溯性等表征特性。
1.2網(wǎng)絡安全的威脅
網(wǎng)絡安全潛在威脅形形色色,多種多樣:有人為和非人為的、惡意的和非惡意的、內(nèi)部攻擊和外部攻擊等。對網(wǎng)絡安全的威脅主要表現(xiàn)在:非授權訪問、冒充合法用戶、破壞數(shù)據(jù)完整性、干擾系統(tǒng)正常運行、利用網(wǎng)絡傳播病毒、線路竊聽等方面。安全威脅主要利用以下途徑:系統(tǒng)存在的漏洞;系統(tǒng)安全體系的缺陷;使用人員的安全意識薄弱;管理制度的薄弱。網(wǎng)絡威脅日益嚴重,網(wǎng)絡面臨的威脅五花八門,概括起來主要有以下幾類。
1、內(nèi)部竊密和破壞,內(nèi)部人員可能對網(wǎng)絡系統(tǒng)形成下列威脅:內(nèi)部涉密人員有意或無意泄密、更改記錄信息;內(nèi)部非授權人員有意無意偷竊機密信息、更改網(wǎng)絡配置和記錄信息;內(nèi)部人員破壞網(wǎng)絡系統(tǒng)。
2、截收,攻擊者可能通過搭線或在電磁波輻射的范圍內(nèi)安裝截收裝置等方式,截獲機密信息,或通過對信息流和流向、通信頻度和長度等參數(shù)的分析,推出有用信息。它不破壞傳輸信息的內(nèi)容,不易被查覺。
3、非法訪問,非法訪問指的是未經(jīng)授權使用網(wǎng)絡資源或以未授權的方式使用網(wǎng)絡資源,它包括:非法用戶如黑客進入網(wǎng)絡或系統(tǒng),進行違法操作;合法用戶以未授權的方式進行操作。
4、破壞信息的完整性,攻擊可能從三個方面破壞信息的完整性:篡改,改變信息流的次序、時序,更改信息的內(nèi)容、形式;刪除,刪除某個消息或消息的某些部分;插入,在消息中插入一些信息,讓收方讀不懂或接收錯誤的信息。
5、冒充,攻擊者可能進行下列冒充:冒充領導發(fā)布命令、調(diào)閱文件;冒充主機欺騙合法主機及合法用戶;冒充網(wǎng)絡控制程序套取或修改使用權限、口令、密鑰等信息,越權使用網(wǎng)絡設備和資源;接管合法用戶,欺騙系統(tǒng),占用合法用戶的資源。
6、破壞系統(tǒng)的可用性,攻擊者可能從下列幾個方面破壞網(wǎng)絡系統(tǒng)的可用性:使合法用戶不能正常訪問網(wǎng)絡資源;使有嚴格時間要求的服務不能及時得到響應;摧毀系統(tǒng)。
7、重演,重演指的是攻擊者截獲并錄制信息,然后在必要的時候重發(fā)或反復發(fā)送這些信息。
8、抵賴,可能出現(xiàn)下列抵賴行為:發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息;發(fā)信者事后否認曾經(jīng)發(fā)送過某條消息的內(nèi)容;發(fā)信者事后否認曾經(jīng)接收過某條消息;發(fā)信者事后否認曾經(jīng)接收過某條消息的內(nèi)容。
9、其它威脅,對網(wǎng)絡系統(tǒng)的威脅還包括計算機病毒、電磁泄漏、各種災害、操作失誤等。
1.3公安信息網(wǎng)安全現(xiàn)狀
公安信息通信網(wǎng)承載著大量的公安信息,是境內(nèi)外敵對勢力窺視的重點目標,近年來更是有目的性的不間斷探測我網(wǎng)絡,加之內(nèi)部人員的不規(guī)范邊界接入、“一機兩用”等違規(guī)行為的不斷發(fā)生等等,安全形勢越來越嚴峻。防止失泄密是公安網(wǎng)安全管理的重點任務,同時,公安網(wǎng)上運行著大量的業(yè)務應用系統(tǒng),保障系統(tǒng)運行正常、網(wǎng)絡暢通也是公安網(wǎng)安全管理的中心任務。網(wǎng)絡安全管理涉及到使用公安信息通信網(wǎng)的所有部門、所有單位,如果對網(wǎng)絡安全工作重視程度不夠,隨時都可能發(fā)生問題。如果不切實提高警惕,防患于未然,那么一旦發(fā)生重大網(wǎng)絡安全問題,不僅會嚴重影響公安工作,更是直接損害了國家利益和國家安全。公安信息通信網(wǎng)的威脅形勢主要有以下幾種:
網(wǎng)上病毒嚴重威脅公安信息網(wǎng)的正常運行;
網(wǎng)上粘貼有害數(shù)據(jù),造成惡劣影響;
公安內(nèi)部計算機的“一機兩用” 問題,嚴重威脅國家安全;
公安信息網(wǎng)內(nèi)部的黑客行為,已對公安信息系統(tǒng)造成破壞;
公安信息網(wǎng)上眾多非工作性質(zhì)的網(wǎng)站,占用了大量網(wǎng)絡資源;
信息管理不到位,缺乏有效的保護,存在重大安全漏洞和隱患;
公安信息系統(tǒng)抵御自然災害和人為破壞的能力較弱。
