導(dǎo)語：略論信息時代的安全危機一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：近幾年來，信息技術(shù)在全球范圍內(nèi)發(fā)展，給人們帶來一些便利、信息時代的到來，信息已成為物質(zhì)和能量以外的維持人類社會的重要組成部分，是未來生活發(fā)展的一種介質(zhì)，帶來發(fā)展的同時，也帶來了一些影響，黑客最早源自英文hacker，早期在美國的電腦界是帶有褒義的。但在媒體報導(dǎo)中，黑客一詞往往指那些“軟件駭客”(softwarecracker)。黑客一詞，原指熱心于計算機技術(shù)，水平高超的電腦專家，尤其是程序設(shè)計人員。但到了今天，黑客一詞已被用于泛指那些專門利用電腦網(wǎng)絡(luò)搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker。如何保護信息內(nèi)容，信息內(nèi)容的保密問題顯得越來越重要。

關(guān)鍵詞：信息時代安全危機

1什么是信息時代的安全危機

什么是信息時代的安全危機呢？當(dāng)然離不開安全，在使用電腦過程中，誤操作或感染木馬病毒都會帶來一系列的系統(tǒng)問題，小到系統(tǒng)時間被惡意篡改，大到系統(tǒng)文件被病毒破壞，信息時代的安全評判原則有嚴密性、完整性、鑒別、授權(quán)、不可復(fù)制性，各自獨立，但在實際維護信息系統(tǒng)時，卻又不一樣。

1.1嚴密性:當(dāng)信息可被信息來源人、接收者之外的第三人，以惡意或非惡意的方式得知時，就喪失了嚴密性。有時候我們會特別強調(diào)嚴私性，比如個人資料、信用記錄、保險記錄、生產(chǎn)研發(fā)資料及產(chǎn)品形式等等。

1.2完整性:當(dāng)信息非常態(tài)方式更動時，便會喪失了完整性。如船業(yè)交通、生產(chǎn)交易等應(yīng)用場合，避免造成重大的生命財產(chǎn)損失，因此須特別重視資料的完整性。

1.3鑒別:鑒別是保證使用人能提出與身份相符的證明材料。對于信息系統(tǒng)，這項證明可能是電子型式唯一的方式。

1.4授權(quán):該系統(tǒng)要能夠判定用戶是否有權(quán)限，執(zhí)行此活動，打開檔案，操作程序等。因為系統(tǒng)一旦授權(quán)給特定用戶后，用戶能在系統(tǒng)上施展權(quán)限，才能取得對應(yīng)的權(quán)限。不可否定的是某項運作后，提出證明在事后，卻無法予以否認，是不具備不可否認性的。因為權(quán)限在系統(tǒng)運作時必須擁有的前提，不可否認性通常架構(gòu)在授權(quán)機制之上.當(dāng)用戶的以上四項原則被破壞侵犯時，信息時代的安全危機也就由此產(chǎn)生。

2導(dǎo)致信息時代安全危機產(chǎn)生的重大威脅

在我國來自黑客攻擊并不遙遠。據(jù)有關(guān)報道稱，最近幾年來利用計算機網(wǎng)絡(luò)進行的各類違法行為在我國以每年3成的速度遞增。黑客的攻擊方法有幾千種，計算機病毒種類異常繁多。國內(nèi)發(fā)生電腦黑客案近百起。去年廣州視聆通被黑客多次入侵，造成系統(tǒng)失控，貴州信息港被黑客入侵，主頁被替換，上海熱線被入侵，很多臺服務(wù)器的管理密碼被盜，數(shù)百個用戶和工作人員的賬號和密碼被竊取，印尼事件激起中國黑客集體入侵印尼網(wǎng)站，造成印尼多個網(wǎng)站癱瘓，此時，中國的部分站點也遭到印尼黑客的攻擊。目前來看發(fā)現(xiàn)的黑客攻擊案僅占總數(shù)的一小部分，多數(shù)事件并未被發(fā)現(xiàn)。資料表明，黑客攻擊的重點是政府、郵電、軍事部門和銀行證券機構(gòu)。黑客多為一些年輕人，他們主要是為炫耀自己的編程技術(shù)，或者為了經(jīng)濟利益或是其他目的。

黑客攻擊的幾種主要形式：

2.1利用系統(tǒng)缺陷或后門進行攻擊

利用主機系統(tǒng)的某些漏洞可以獲得對系統(tǒng)或某用戶信息的控制權(quán)。系統(tǒng)的漏洞也往往是潛在的黑客對主機進行攻擊的首選手段之一。有一種計算機程序（簡稱"BO"）也被稱為后門，可以協(xié)助黑客順利進入信息網(wǎng)絡(luò)而自身不被發(fā)現(xiàn)。這種程序可以通過電子郵件或電子賀卡等形式，侵入網(wǎng)絡(luò)，所有影響數(shù)據(jù)網(wǎng)絡(luò)的攻擊都可能會影響到VoIP網(wǎng)絡(luò)，如病毒、垃圾郵件、非法侵入、DoS、劫持電話、偷聽、數(shù)據(jù)嗅探等。唯一的不同是，我們更樂于采取一些措施來保護其它的網(wǎng)絡(luò)。以合法用戶的身份破壞信息網(wǎng)絡(luò)資源并造成危害，并且自動啟動自身的“木馬"之類的程序，攻擊計算機網(wǎng)絡(luò)。黑客利用這些"后門防衛(wèi)裝置進入系統(tǒng)"可以繞過正常系統(tǒng)的，在網(wǎng)絡(luò)中給自己設(shè)立一種途徑：通過程序盜取并替代網(wǎng)絡(luò)資料，破壞和修改網(wǎng)絡(luò)主頁等，自由進出網(wǎng)絡(luò)大門。

2.2口令攻擊和拒絕服務(wù)

黑客常靠一開始破譯普通用戶口令作為攻擊，然后用字典窮舉法的方法，進行破壞，Unix系統(tǒng)中，一般口令經(jīng)DES加密后放于一個文件中，通常是／etc／passwd，它處于嚴密的保護之下，而用戶口令的選擇對系統(tǒng)安全很重要。一旦黑客獲取口令文件，就會用專解DES加密的程序來解，解密并不費什么周折。如果網(wǎng)絡(luò)用戶選擇的口令不當(dāng)，仍然有受到破壞的危險。

2.3即使網(wǎng)絡(luò)系統(tǒng)的安全性再強，網(wǎng)絡(luò)不能控制來自因特網(wǎng)或電子郵件所攜帶的病毒以及Web可能存在的Java／ActiveX控件的攻擊。

3用戶對黑客有什么解決方案呢

3.1檢測安全漏洞及配置錯誤，要加強對系統(tǒng)的安全監(jiān)測和控制能力，對已發(fā)現(xiàn)的系統(tǒng)漏洞，要立即采取措施進行升級、改造，做到防微杜漸。

3.2在確保合法存取的前提下加強網(wǎng)絡(luò)訪問控制。做好用戶上網(wǎng)訪問的身份認證工作，對非法入侵者以物理隔離方式，可阻擋絕大部分黑客非法進入網(wǎng)絡(luò)。

3.3對網(wǎng)絡(luò)實行集中統(tǒng)一管理和集中監(jiān)控機制，集中監(jiān)控?，F(xiàn)在的防火墻產(chǎn)品大部分集成了這種功能。

4未來信息時代安全問題的發(fā)展趨勢和用戶防御的展望

系統(tǒng)漏洞問題、混合了黑客攻擊和病毒特征于一體的網(wǎng)絡(luò)攻擊、以竊取用戶機密數(shù)據(jù)的威脅，將成為未來信息安全的三大發(fā)展趨勢。未來的網(wǎng)絡(luò)威脅將呈現(xiàn)傳播速度越來越快、發(fā)現(xiàn)漏洞到利用漏洞的攻擊時間越來越短的特征，為此，無論是手動的還是自動的應(yīng)對措施都將不起作用，惟一的方法是主動預(yù)防，即部署整體的網(wǎng)絡(luò)安全解決方案，而不是簡單的反病毒反黑客解決方案。既然漏洞引發(fā)的問題如此嚴重，既然漏洞問題避免不了，那么，控制系統(tǒng)中的漏洞就成為人們必須要考慮的首要問題。尤其是在關(guān)鍵應(yīng)用系統(tǒng)中，如金融、電信、民航、電力等系統(tǒng)，漏洞一旦被黑客利用，造成的后果將不堪設(shè)想。有專家指出系統(tǒng)漏洞從出現(xiàn)到被利用之間的時間將會越來越短，直至零時間。

綜上所述，信息時代的安全危機是確實存在的。信息時代的安全危機是真實存在,而且是小到個人用戶，大到集體，國家都要面對的。國際標(biāo)準化組織（ISO）ISO74982文獻中對信息安全的定義是這樣的:信息安全就是最大程度地減少數(shù)據(jù)和資源被攻擊的可能性。信息時代的最大特點就是開放性，對于安全來說，這又是它致命的弱點。信息時代的安全問題涉及到國家安全、社會公共安全，世界各國已經(jīng)認識到信息安全涉及重大國家利益，是信息經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、電子政務(wù)和電子商務(wù)的關(guān)鍵，用戶對信息時代的安全危機要提起足夠的重視，只有思想上重視起來，才是防范信息時代安全危機的最根本基礎(chǔ)。