在信息时代,人们对信息系统的依赖程度越来越高。信息系统,特别是运行在信息系统中的各类软件的安全性也受到了越来越多的关注。安全设计本身存在的不完备性可能构成新的信息安全风险,因此,新的风险点、新的漏洞和新的攻击技术手段会随时出现。自从有了广域网后,病毒、木马、黑客和计算机犯罪使得大家对网络的安全产生了恐惧,这严重制约了信息化的发展,制约了电子商务、电子政务的发展。病毒和黑客攻击的最终目的是非法进入用户的信息系统,篡改或盗用计算机上的数据。防火墙、杀毒软件等只能对这些攻击被动抵抗。
自从20世纪90年代中期计算机开始向大众市场普及以来,安全问题使一直困扰着厂商与用户。在计算机普及的初期,主要依靠口令字、非标准存储格式等方法保护秘密信息,其安全原理是依靠信息的合法拥有者与系统外部人员之间掌握“钥匙信息”的不对称性来实现的。随着网络的兴起,实体之间交换敏感信息需要新技术来进一步确保安全,于是古老的密码技术得到了迅猛的发展,依靠密码算法与密钥徊结合来确保信息的机密性、完整性、实体身份的唯一性和操作与过程的不可否认性,称这个阶段为密码保护技术阶段。过去,只有政府机构、商业银行、证券交易所、大型网站和一些技术密集型企业才会对信息安全提出要求,个人消费者还停留在“是否能拥有一台计算机”的阶段,自然不会未雨绸缪地思考安全问题。在这一阶段,提高信息安全的唯一办法是使用专门的硬件设备(防火墙等)来防护,并成立专门的信息部门对信息安全进行管理和完善,而仅此一项各单位每年的投资就相当惊人。随着网络互联互通,特别是因特网的普及,全球范围内基于信任前提的网络设备与协议的标准化,构建化使得信息交换极其容易,同时也造成密码保护成为不可加载或容易旁路或
郑州网站建设的技术。在计算机普及之后,个人消费者也开始注重信息的安全性,但黑客入侵活动也变得猖撅,虽然当时的破坏仅限于摧毁、窃取用户的数据,损失有限,但用户开始受到了这个问题的困扰。当电子商务、网上银行逐渐流行的时候,安全问题就与个人消费者利害关系紧密相关,然而计算机防范黑客入侵的技术并没有本质提高。显然地,计算机将在未来生活中变得越来超重要,若不及时提高安全技术,那么这将会导致严重的问题,甚至反过来制约计算机功能应用的拓展。
在当今的信息技术的环境下,网络威胁包括来自内部与外部的威胁、主动攻击与被动攻击带来的威胁。网络威胁存在的隐蔽性、体制性、边界模糊性、突发性和易被忽视的特点要求我们引起高度重视。同时,伴随着人类对网络办公自动化依赖性的增强,依赖性必然产生脆弱性(技术的脆弱性、社会的脆弱性、人的脆弱性)。安全设计本身存在的不完备性可能构成新的信息安全风险。因此,新的风险点、新的漏洞被发现,新的攻击技术手段被利用等管理安全问题会随时出现。虽然来自网络的安全威胁口益增多,但很多威胁并不是以网络入侵的形式进行的,而是来自于内部合法用户的误操作或恶意操作。所以安全管理要求考虑网络系统的安全配置、正常运行、安全操作、应急响应和安全审计等一系列问题。
如果安打造真正安全可靠的计算机,就必须弥补上述所有可能的攻击漏洞。对应的方案分别如下:对内存中的数据加以保护,防止未经授权的非法窥探;创建可信任的输入\输出系统,防止敏感的密码信息在键盘输入或屏幕输出时被入侵者获取;创建封闭性的程序执行,确保程序指令能够技顺序执行而不会受到其他因素干扰。由于自身内部环境无懈可击,因此入侵者难以实行正常的漏洞攻击,系统购安全性也将提升到一个全新的高等级。
由老三样(防火墙、入侵监测和病毒防范)为主要构成的传统信息安全系统,是以防外为重点,它与目前信息安全主要威胁源自内部的实际状况不相符合。从组成信息系统的服务器、网络和终端三个层面上来看,现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服器和网络设备的保护上,从而忽略了对终端的保护。恶意攻击手段变化多端,而老三样则是采取封堵的办法。例如,在网络层(IP)设防,在外围对非法用户和越权访问进行封堵。这种封堵的办法是捅技黑客攻击和病毒入侵的特征信息,但其特征是已发生过的滞后信息,不能科学预测未来的攻击和入侵。人们于是将底层的计算技术与密码技术紧密结合.从而推动信息安全技术研究目前进入信任计算技术阶段。
恒源建筑英文版外贸网站上线
2022-04-16
在线客服
QQ在线咨询
400-615-9880