導(dǎo)語：略論信息時(shí)代的安全危機(jī)一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近幾年來，信息技術(shù)在全球范圍內(nèi)發(fā)展，給人們帶來一些便利、信息時(shí)代的到來，信息已成為物質(zhì)和能量以外的維持人類社會(huì)的重要組成部分，是未來生活發(fā)展的一種介質(zhì)，帶來發(fā)展的同時(shí)，也帶來了一些影響，黑客最早源自英文hacker，早期在美國(guó)的電腦界是帶有褒義的。但在媒體報(bào)導(dǎo)中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計(jì)算機(jī)技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計(jì)人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對(duì)這些人的正確英文叫法是Cracker。如何保護(hù)信息內(nèi)容，信息內(nèi)容的保密問題顯得越來越重要。

關(guān)鍵詞：信息時(shí)代安全危機(jī)

1什么是信息時(shí)代的安全危機(jī)

什么是信息時(shí)代的安全危機(jī)呢？當(dāng)然離不開安全，在使用電腦過程中，誤操作或感染木馬病毒都會(huì)帶來一系列的系統(tǒng)問題，小到系統(tǒng)時(shí)間被惡意篡改，大到系統(tǒng)文件被病毒破壞，信息時(shí)代的安全評(píng)判原則有嚴(yán)密性、完整性、鑒別、授權(quán)、不可復(fù)制性，各自獨(dú)立，但在實(shí)際維護(hù)信息系統(tǒng)時(shí)，卻又不一樣。

1.1嚴(yán)密性:當(dāng)信息可被信息來源人、接收者之外的第三人，以惡意或非惡意的方式得知時(shí)，就喪失了嚴(yán)密性。有時(shí)候我們會(huì)特別強(qiáng)調(diào)嚴(yán)私性，比如個(gè)人資料、信用記錄、保險(xiǎn)記錄、生產(chǎn)研發(fā)資料及產(chǎn)品形式等等。

1.2完整性:當(dāng)信息非常態(tài)方式更動(dòng)時(shí)，便會(huì)喪失了完整性。如船業(yè)交通、生產(chǎn)交易等應(yīng)用場(chǎng)合，避免造成重大的生命財(cái)產(chǎn)損失，因此須特別重視資料的完整性。

1.3鑒別:鑒別是保證使用人能提出與身份相符的證明材料。對(duì)于信息系統(tǒng)，這項(xiàng)證明可能是電子型式唯一的方式。

1.4授權(quán):該系統(tǒng)要能夠判定用戶是否有權(quán)限，執(zhí)行此活動(dòng)，打開檔案，操作程序等。因?yàn)橄到y(tǒng)一旦授權(quán)給特定用戶后，用戶能在系統(tǒng)上施展權(quán)限，才能取得對(duì)應(yīng)的權(quán)限。不可否定的是某項(xiàng)運(yùn)作后，提出證明在事后，卻無法予以否認(rèn)，是不具備不可否認(rèn)性的。因?yàn)闄?quán)限在系統(tǒng)運(yùn)作時(shí)必須擁有的前提，不可否認(rèn)性通常架構(gòu)在授權(quán)機(jī)制之上.當(dāng)用戶的以上四項(xiàng)原則被破壞侵犯時(shí)，信息時(shí)代的安全危機(jī)也就由此產(chǎn)生。

2導(dǎo)致信息時(shí)代安全危機(jī)產(chǎn)生的重大威脅

在我國(guó)來自黑客攻擊并不遙遠(yuǎn)。據(jù)有關(guān)報(bào)道稱，最近幾年來利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的各類違法行為在我國(guó)以每年3成的速度遞增。黑客的攻擊方法有幾千種，計(jì)算機(jī)病毒種類異常繁多。國(guó)內(nèi)發(fā)生電腦黑客案近百起。去年廣州視聆通被黑客多次入侵，造成系統(tǒng)失控，貴州信息港被黑客入侵，主頁被替換，上海熱線被入侵，很多臺(tái)服務(wù)器的管理密碼被盜，數(shù)百個(gè)用戶和工作人員的賬號(hào)和密碼被竊取，印尼事件激起中國(guó)黑客集體入侵印尼網(wǎng)站，造成印尼多個(gè)網(wǎng)站癱瘓，此時(shí)，中國(guó)的部分站點(diǎn)也遭到印尼黑客的攻擊。目前來看發(fā)現(xiàn)的黑客攻擊案僅占總數(shù)的一小部分，多數(shù)事件并未被發(fā)現(xiàn)。資料表明，黑客攻擊的重點(diǎn)是政府、郵電、軍事部門和銀行證券機(jī)構(gòu)。黑客多為一些年輕人，他們主要是為炫耀自己的編程技術(shù)，或者為了經(jīng)濟(jì)利益或是其他目的。

黑客攻擊的幾種主要形式：

2.1利用系統(tǒng)缺陷或后門進(jìn)行攻擊

利用主機(jī)系統(tǒng)的某些漏洞可以獲得對(duì)系統(tǒng)或某用戶信息的控制權(quán)。系統(tǒng)的漏洞也往往是潛在的黑客對(duì)主機(jī)進(jìn)行攻擊的首選手段之一。有一種計(jì)算機(jī)程序（簡(jiǎn)稱"BO"）也被稱為后門，可以協(xié)助黑客順利進(jìn)入信息網(wǎng)絡(luò)而自身不被發(fā)現(xiàn)。這種程序可以通過電子郵件或電子賀卡等形式，侵入網(wǎng)絡(luò)，所有影響數(shù)據(jù)網(wǎng)絡(luò)的攻擊都可能會(huì)影響到VoIP網(wǎng)絡(luò)，如病毒、垃圾郵件、非法侵入、DoS、劫持電話、偷聽、數(shù)據(jù)嗅探等。唯一的不同是，我們更樂于采取一些措施來保護(hù)其它的網(wǎng)絡(luò)。以合法用戶的身份破壞信息網(wǎng)絡(luò)資源并造成危害，并且自動(dòng)啟動(dòng)自身的“木馬"之類的程序，攻擊計(jì)算機(jī)網(wǎng)絡(luò)。黑客利用這些"后門防衛(wèi)裝置進(jìn)入系統(tǒng)"可以繞過正常系統(tǒng)的，在網(wǎng)絡(luò)中給自己設(shè)立一種途徑：通過程序盜取并替代網(wǎng)絡(luò)資料，破壞和修改網(wǎng)絡(luò)主頁等，自由進(jìn)出網(wǎng)絡(luò)大門。

2.2口令攻擊和拒絕服務(wù)

黑客常靠一開始破譯普通用戶口令作為攻擊，然后用字典窮舉法的方法，進(jìn)行破壞，Unix系統(tǒng)中，一般口令經(jīng)DES加密后放于一個(gè)文件中，通常是／etc／passwd，它處于嚴(yán)密的保護(hù)之下，而用戶口令的選擇對(duì)系統(tǒng)安全很重要。一旦黑客獲取口令文件，就會(huì)用專解DES加密的程序來解，解密并不費(fèi)什么周折。如果網(wǎng)絡(luò)用戶選擇的口令不當(dāng)，仍然有受到破壞的危險(xiǎn)。

2.3即使網(wǎng)絡(luò)系統(tǒng)的安全性再強(qiáng)，網(wǎng)絡(luò)不能控制來自因特網(wǎng)或電子郵件所攜帶的病毒以及Web可能存在的Java／ActiveX控件的攻擊。

3用戶對(duì)黑客有什么解決方案呢

3.1檢測(cè)安全漏洞及配置錯(cuò)誤，要加強(qiáng)對(duì)系統(tǒng)的安全監(jiān)測(cè)和控制能力，對(duì)已發(fā)現(xiàn)的系統(tǒng)漏洞，要立即采取措施進(jìn)行升級(jí)、改造，做到防微杜漸。

3.2在確保合法存取的前提下加強(qiáng)網(wǎng)絡(luò)訪問控制。做好用戶上網(wǎng)訪問的身份認(rèn)證工作，對(duì)非法入侵者以物理隔離方式，可阻擋絕大部分黑客非法進(jìn)入網(wǎng)絡(luò)。

3.3對(duì)網(wǎng)絡(luò)實(shí)行集中統(tǒng)一管理和集中監(jiān)控機(jī)制，集中監(jiān)控?，F(xiàn)在的防火墻產(chǎn)品大部分集成了這種功能。

4未來信息時(shí)代安全問題的發(fā)展趨勢(shì)和用戶防御的展望

系統(tǒng)漏洞問題、混合了黑客攻擊和病毒特征于一體的網(wǎng)絡(luò)攻擊、以竊取用戶機(jī)密數(shù)據(jù)的威脅，將成為未來信息安全的三大發(fā)展趨勢(shì)。未來的網(wǎng)絡(luò)威脅將呈現(xiàn)傳播速度越來越快、發(fā)現(xiàn)漏洞到利用漏洞的攻擊時(shí)間越來越短的特征，為此，無論是手動(dòng)的還是自動(dòng)的應(yīng)對(duì)措施都將不起作用，惟一的方法是主動(dòng)預(yù)防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡(jiǎn)單的反病毒反黑客解決方案。既然漏洞引發(fā)的問題如此嚴(yán)重，既然漏洞問題避免不了，那么，控制系統(tǒng)中的漏洞就成為人們必須要考慮的首要問題。尤其是在關(guān)鍵應(yīng)用系統(tǒng)中，如金融、電信、民航、電力等系統(tǒng)，漏洞一旦被黑客利用，造成的后果將不堪設(shè)想。有專家指出系統(tǒng)漏洞從出現(xiàn)到被利用之間的時(shí)間將會(huì)越來越短，直至零時(shí)間。

綜上所述，信息時(shí)代的安全危機(jī)是確實(shí)存在的。信息時(shí)代的安全危機(jī)是真實(shí)存在,而且是小到個(gè)人用戶，大到集體，國(guó)家都要面對(duì)的。國(guó)際標(biāo)準(zhǔn)化組織（ISO）ISO74982文獻(xiàn)中對(duì)信息安全的定義是這樣的:信息安全就是最大程度地減少數(shù)據(jù)和資源被攻擊的可能性。信息時(shí)代的最大特點(diǎn)就是開放性，對(duì)于安全來說，這又是它致命的弱點(diǎn)。信息時(shí)代的安全問題涉及到國(guó)家安全、社會(huì)公共安全，世界各國(guó)已經(jīng)認(rèn)識(shí)到信息安全涉及重大國(guó)家利益，是信息經(jīng)濟(jì)的制高點(diǎn)，也是推動(dòng)互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，用戶對(duì)信息時(shí)代的安全危機(jī)要提起足夠的重視，只有思想上重視起來，才是防范信息時(shí)代安全危機(jī)的最根本基礎(chǔ)。