网络信息安全与可信计算

     网络信息安全与可信计算                  文◎李晓东（黑龙江煤矿安全监察局信息高度中心）摘要：本文在分析网络信息安全状况的基础上，阐述了由漏洞引发的信息安全问题，并介绍了网络信息安全技术的未来研究方向。关键词：网络信息安全状况；漏洞；网络信息安全技术：可信计算网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全，即硬件平台、操作系统、应用软件：运行服务安全，即保证服务的连续性、高效率：信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和效用性的保护。网络信息安全是网络赖以生存的根基，只有安全得到保障，网络才能充分发挥自身的价值。人类在尽情享受网络信息带来的巨大财富和便捷的同时，也被日益严峻的网络信息安全问题所困扰。一、病毒木马数量呈几何级数增长，互联网进入木马病毒经济时代造成病毒木马数量呈几何级数增长的原因，经济利益的驱使首当其冲，木马比病毒危害更大，因为病毒或许只是开发者为了满足自己的某种心理，而木马背后却隐藏着巨大的经济利益，木马病毒不再安于破坏系统，销毁数据，而是更加关注财产和隐私。电子商务便成为了攻击热点，针对网络银行的攻击也更加明显，木马病毒紧盯在线交易环节，从虚拟价值盗窃转向直接金融犯罪。财富的诱惑，使得黑客袭击不再是一种个人兴趣，而是越来越多的变成一种有组织的、利益驱使的职业犯罪。其主要方式有：网上教授病毒、木马制作技术和各种网络攻击技术：网上交换、贩卖和出租病毒、木马、僵尸网络：网上定制病毒、木马：网上盗号（游戏账号、银行账号、QQ号等）、卖号：网上诈骗、敲诈：通过网络交易平台洗钱获利等。攻击者需要的技术水平逐渐降低、手段更加灵活，联合攻击急剧增多。木马病毒、病毒木马编写者、专业盗号人员、销售渠道、专业玩家已经形成完整的灰色产业链。二、由漏洞引发的网络信息安全问题漏洞也叫脆弱性(Vulnerability)，是计算机系统在硬件、软件、 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 的具体实现或系统安全策略设计和规划时存在的缺陷和不足，从而使攻击者能够在未被合法授权的情况下，访问系统资源或者破坏系统的完整性与稳定性。漏洞除了系统（硬件、软件）本身固有的缺陷之外，还包括用户的不正当配置、管理、 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 上的风险，或者其它非技术性因素造成的系统的不安全性。（一）漏洞的特征漏洞的时间局限性：任何系统自发布之日起，系统存在的漏洞会不断地暴露出来。虽然这些漏洞会不断被系统供应商发布的补丁软件所修补，或者在新版系统中得以纠正。但是，在纠正了旧版漏洞的同时，也会引入一些新的漏洞和错误。随着时间的推移，旧的漏洞会消失，但新的漏洞也将不断出现，所以漏洞问题也会长期存在。因此，只能针对目标系统的系统版本、其上运行的软件版本，以及服务运行设置等实际环境，来具体谈论其中可能存在的漏洞及其可行的解决办法。（二）漏洞的生命周期漏洞生命周期，是指漏洞从客观存在到被发现、利用，到大规模危害和逐渐消失的周期。漏洞所造成的安全问题具备一定的时效性，每一个漏洞都存在一个和产品类似的生命周期概念。（三）漏洞的攻击手段黑客入侵的一般过程：首先，攻击者随机或者有针对性地利用扫描器去发现互联网上那些有漏洞的机器。然后，选择作为攻击目标利用系统漏洞、各种攻击手段发现突破口，获取超级用户权限、提升用户权限。最后，放置后门程序，擦除入侵痕迹，清理日志，新建账号，获取或修改信息、网络监听(sniffer)、攻击其他主机或者进行其他非法活动。漏洞威胁网络信息安全的主要方式有：IP欺骗技术。突破防火墙系统最常用的 方法 快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载 是IP地址欺骗，它同时也是其它一系列攻击方法的基础。即使主机系统本身没有任何漏洞，仍然可以使用这种手段来达到攻击的目的．这种欺骗纯属技术性的，一般都是利用TCP/IP协议本身存在的一些缺陷。拒绝服务攻击(DDoS)。当黑客占领了一台控制机，除了留后门擦除入侵痕迹基本工作之外，他会把DDoS攻击用的程序下载，然后操作控制机占领更多的攻击机器。开始发动攻击时，黑客先登录到做为控制台的傀儡机，向所有的攻击机发出命令。这时候攻击机中的DDoS攻击程序就会响应控制台的命令，一起向受害主机以高速度发送大量的数据包，导致受害主机死机或是无法响应正常的请求。利用缓冲区溢出攻击。缓冲区溢出攻击是互联网上最普通，也是危害最大的一种网络攻击手段。缓冲区溢出攻击是一种利用目标程序的漏洞，通过往目标程序的缓冲区写入超过其长度的 内容 财务内部控制制度的内容财务内部控制制度的内容人员招聘与配置的内容项目成本控制的内容消防安全演练内容 ，造成缓冲区的溢出，破坏程序的堆栈，使程序转而执行指定代码，从而获取权限或进行攻击。特洛伊木马。木马实质上只是一个网络客户／服务程序，是一种基于远程控制的黑客工具，不需要服务端用户的允许就能获得系统的使用权。木马程序体积比较小，执行时不会占用太多的资源，很难停止它的运行，并且不会在系统中显示出来，而且在每次系统的启动中都能自动运行。数据库系统的攻击。通过非授权访问数据库信息、恶意破坏、修改数据库、攻击其它通过网络访问数据库的用户、对数据库不正确的访问导致数据库数据错误等方式对数据库进行攻击。主要手法有：口令漏洞攻击、SQLServer扩展存储过程攻击、SQL注入(SQLInjection)、窃取备份等。三、可信计算概述在IT产业迅速发展、互联网广泛应用和渗透的今天，各种各样的威胁模式也不断涌现。信息领域犯罪的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战。面对信息化领域中计算核心的脆弱性，如体系结构的不健全、行为可信度差、认证力度弱等，信息安全的防护正在由边界防控向源头与信任链的防控转移，这正是可信计算出台的背景。可信计算(TrustedComputing，TC)是指在PC硬件平台引入安全芯片架构，通过其提供的安全特性来提高终端系统的安全性，从而在根本上实现了对各种不安全因素的主动防御。简单地说，可信计算的核心就是建立一种信任机制，用户信任计算机，计算机信任用户，用户在操作计算机时需要证明自己的身份，计算机在为用户服务时也要验证用户的身份。这样的一种理念来自于我们所处的社会。我们的社会之所以能够正常运行，就得益于人与人之间的信任机制，如：商人与合作伙伴之间的信任：学生与教师之间的信任：夫妻之间的信任等等。只有人与人之间建立了信任关系，社会才能和谐地正常运转。可信计算充分吸收了这种理念，并将其运用到计算机世界当中。可信计算的应用现状。在国际上，可信计算架构技术发展很快，一些国家（如美国、日本等）在政府采购中强制性规定要采购可信计算机。中国的可信计算还属于起步阶段，但正在向更高水平发展。据了解，现在市场上已经销售了数十万带有可信计算芯片的电脑，这些电脑已经广泛应用于包括政府、金融、公共事业、教育、邮电、制造，以及广大中、小企业在内的各行各业中。而且，不少政府部门已经认可产品，并将带有可信计算芯片的产品采购写入标 书 关于书的成语关于读书的排比句社区图书漂流公约怎么写关于读书的小报汉书pdf 。但是，无论是国内还是国外，可信技术从应用角度讲都还仅仅处于起步阶段。可信计算还停留在终端（客户端）领域，还要进一步向服务器端（两端要互相认证），中间件、数据库，网络等领域发展，建立可信计算平台和信任链。当前，可信计算的应用领域主要有：数字版权管理、身份盗用保护、防止在线游戏防作弊、保护系统不受病毒和间谍软件危害、保护生物识别身份验证数据、核查远程网格计算的计算结果等。应用环境的局限性也是可信计算产业发展的一大障碍，目前的应用还处于很有限的环境中，应用的广泛性还得依靠人们对于可信计算、网络信息安全在认识和意识上的提高。参考文献：[1]刘晓辉主编，网络安全管理实践（网管天下）[M]．北京：电子工业出版社，2007.3[2]李毅超、蔡洪斌、谭浩等译．信息安全原理与应用（第四版）[M]，北京：电子工业出版社，2007.11[3]齐立博译，信息安全原理（第二版）[M]．北京：清华大学出版社，2006.3[4]金山毒霸官网．2008年中国电脑病毒疫情及互联网安全报告． -全文完-