9.1 信息安全基础知识

教学微视频

        自20世纪80年代以来,计算机技术和互联网的发展改变了人们的生活和生产方式,在为我们的生活带来便利的同时,信息安全的问题也在计算机信息技术的发展过程中逐渐显现。

9.1.1 信息安全的基本概念

        信息安全是指综合利用各种合理的方法保护信息系统,使其能够正常可靠的运行,而不因偶然或恶意的原因遭受破坏,保证计算机系统中数据的保密性、可用性、完整性、可控性和不可否认性。保密性是指窃听者无法窃听或了解机密信息;完整性是指非法用户无法篡改数据,保证了数据的一致性;可用性是指合法用户可以正常使用信息和资源,不会因不正当的理由而遭受拒绝;可控性是指可以控制信息的内容以及传播;不可否认性是指通过建立有效的责任机制来防止用户否认其行为。

        目前随着计算机系统功能的日益完善、信息技术的高速发展,信息安全已经与每个人的权益息息相关,信息安全上任何隐含的缺陷、失误都可能造成巨大的损失。信息安全本身的范围很广,包括保证国家军事、政治等机密安全;防范商业、企业的机密泄露;防范青少年对不良信息的浏览以及个人信息的泄露等。

9.1.2 信息安全面临的威胁

        信息安全面临的威胁主要有自然灾害、偶然事故和人为破坏这三大类。其中自然灾害主要有地震、火灾、水灾和雷击等,为了应对自然灾害我们通常采取的措施是将计算机硬件设备放置在具有防震、防火、防水、防雷等基本防护功能且温度、湿度和洁净度等环境合理的机房中;偶然事故主要有电源故障、设备老化和软件设计的潜在缺陷等,对于电源故障和设备老化等问题我们可以通过定期检查、维护计算机和电源等硬件设备、备份计算机系统数据来预防和减少故障造成的损失,而对于软件设计的潜在缺陷则应该由管理员对软件进行日常升级和维护;人为破坏是信息安全所面临的最大威胁,也是种类最多、最复杂、损失最严重的,常见的人为安全威胁有:计算机病毒、僵尸网络、拒绝服务攻击、网络钓鱼、网页挂马、网页篡改和手机病毒等。

1.计算机病毒

        计算机病毒是一段可以破坏计算机功能或者数据的代码。如同生物病毒具有自我繁殖、相互传染的特性,计算机病毒具有可复制,快速蔓延,却又难以根除的特点。计算机病毒常附着在各种文件上,随着文件的传播而传播。计算机病毒的种类繁多,不同的分类标准会产生不同的分类结果。按照传染方式的不同,计算机病毒可以分为引导区型病毒、文件型病毒、混合型病毒和宏病毒;按照入侵途径不同,计算机病毒可以分为源码型病毒、入侵型病毒、操作系统型病毒和外壳型病毒;按照破坏能力不同,计算机病毒可以分为无害型、无危险型、危险型和非常危险型。

        2017年5月,勒索病毒全球爆发,波及150个国家,30万用户中招,造成将近80亿美元的损失,图9-1为勒索病毒示意图,中国的部分Windows操作系统用户遭受感染,校园网用户受害严重。由此可见计算机病毒对于信息安全有着极大的威胁。

图9-1 勒索病毒示意图

2.僵尸网络

        僵尸网络是指采用一种或多种传播手段并利用僵尸程序感染大量主机,从而在控制者和被感染主机之间形成一个一对多的控制网络。常见的僵尸网络攻击行为有:拒绝服务攻击、发送垃圾邮件、窃取秘密、滥用资源等。图9-2为僵尸网络示意图。

        2016年约9.7万个木马和僵尸网络控制服务器控制了我国境内1699万余台主机,来自境外的约4.8万个控制服务器控制了我国境内1499万余台主机,来自美国的控制服务器数量居首位,其次是中国香港和日本。

图9-2 僵尸网络示意图

3.拒绝服务攻击

        拒绝服务攻击(Denial of Service,简称DOS)是指攻击者利用网络协议本身的缺陷,恶意消耗被攻击对象的资源,使其无法提供正常的服务,图9-3为拒绝服务攻击示意图。DOS是黑客常用的攻击手段之一,常见的DOS攻击有计算机网络带宽攻击和连通性攻击,带宽攻击是指以极大的通信量冲击网络,使得所有可用网络资源都被消耗,最终导致合法的用户请求无法通过;连通性攻击指用大量的连接请求冲击计算机,使得所有可用的操作系统资源都被消耗,最终计算机无法再处理合法用户的请求。

        2013年8月,我国的.cn国家顶级域名服务器遭受了大规模的拒绝服务攻击,导致很多政府网站、知名门户网站等无法访问或访问缓慢。2016年中国互联网网络安全威胁治理联盟着力开展分布式拒绝服务攻击防范打击工作,这加强了互联网的网络安全,净化了网络环境。

图9-3 拒绝服务攻击示意图

4.网络钓鱼

        网络钓鱼是通过大量发送欺骗性的垃圾邮件或假冒真实网站的地址及内容,来骗取受害者敏感信息的一种攻击方式,例如受害者的信用卡号、银行卡账户、身份证号等信息。网络钓鱼将社会工程学与网络技术相结合,攻击者无需主动发动攻击,只需等待受害者“主动”交出敏感信息,图9-4为网络钓鱼示意图。

        2003年,香港有多个网络钓鱼的案件发生,攻击者利用虚假的网站引诱客户在网上进行转帐,这些资金最终转到攻击者的账户中。从2004年开始,相关诈骗开始在中国大陆出现,2016年,约有17.8万个针对我国境内网站的仿冒页面,其中位于境外的IP地址占85.4%。

图9-4 网络钓鱼示意图

5.网页挂马和网页篡改

        网页挂马是指攻击者在网页中嵌入恶意程序或链接,致使用户计算机在访问该页面时被植入恶意程序。按其恶意行为进行分类,可以分为流氓行为类、恶意扣费类和资费消耗类。2016年,国家互联网应急中心获得移动互联网恶意程序数量205万余个,较2015年增长39.0%。

        网页篡改是指攻击者通过不正当的途径获得网站的控制权限进而修改网站内容的行为,可以分为显示篡改和隐式篡改。显式篡改是指黑客通过篡改网页,来炫耀自己的技术或声明自己的主张;隐式篡改是指黑客在被攻击网站的网页中植入暗链,链接到色情、诈骗等非法信息的页面,以谋取经济利益。2016年,我国境内约1.7万个网站被篡改,较2015年减少31.7%,其中被篡改政府网站有467个,隐式篡改是我国境内网站被篡改的主要方式。图9-5为网页挂马和网页篡改的示意图。

图9-5 网页挂马和网页篡改示意图

6.手机病毒

        手机病毒是一种具有传染性、破坏性的手机程序,传播渠道多种多样,例如收发短信、浏览网站、收发电子邮件等。手机病毒可能会导致用户的个人信息泄露,过多流量被消耗以及费用被恶意扣除等。用户发现异常时可用杀毒软件进行清除与查杀,也可以手动卸载可疑软件,图9-6为手机病毒的示意图。

图9-6 手机病毒示意图

results matching ""

    No results matching ""