您现在的位置:融合网首页 > 电力 > 其他 >

魏正耀 信息化网络化时代与信息系统安全(3)

来源:中国电子政务网 作者:佚名 责任编辑:admin 发表时间:2011-07-18 12:22 
核心提示:信息系统网络具有以下四个特征和矛盾,网络的开放性与安全性,我讲的开放性,主要的是指通信两端是可以互操作和互控制的、远程操作的平台,有可能你的主机被别人控制,这种可能完全存在。 信息的共享性与可靠性也存

信息系统网络具有以下四个特征和矛盾,网络的开放性与安全性,我讲的开放性,主要的是指通信两端是可以互操作和互控制的、远程操作的平台,有可能你的主机被别人控制,这种可能完全存在。

信息的共享性与可靠性也存在矛盾,计算机信息系统,为了达到在一定范围内的信息共享,共享和可控性又是矛盾的,是一定范围内的共享,这里我还是讲一点例子,大家对这个问题的严重性就清楚了,加深一点大家的了解。

大家知道危机泄密事件,这个事件怎么会形成的呢?据我了解的情况,是一个伊拉克战争的士官有反战情绪,这个士官有访问秘密机构的权利,具有反战情绪的美军士兵,就把大量的信息从网上弄下来,到危机网发布,一度引起我们也很紧张,这个地方提出来一个问题,危机泄密事件之后就变化了,把外交网分离出去了,这是采取的一个措施,第二个访问控制加强了,不光有CAC卡访问,还设置了一个第二章CAC卡,还采取了一个措施,就是设置了一个FTP,就是文件下载要通过一个专门的服务器控制,这说明了信息的共享性和可控性矛盾,不光有外面的因素,不光要防外面的因素,还要防内部的因素,权限控制是很重要的,这是一个复杂的矛盾。

还有系统的复杂性与脆弱性,还有应用的广泛性与管理能力的局限性,每个计算机平台都可以经过通信,只要有一个人的安全意识不强,就有可能造成泄密事件,造成漏洞,所以,到了这个时代,计算机信息系统有这4方面的矛盾,并且是难以克服和解决的矛盾,是网络攻防的依据,不但主机被控制,大量的机密被窃取,而且密码系统的安全也会受到严重的威胁。

一是基于开放式网络被突破,主机被控制造成的威胁,TCP/IP是国际上公认的异构网络互联协议,称之为开放式网络结构,世界主要国家的网络大都采取TCP/IP协议进行网络互联。

我要说一个例子,我们跟国家奖励办有联系,它让我们看看它的网络系统的安全,我们看了,它一台计算机既上互联网,也上内网,这一点肯定是不安全的,可以通过互联网,直接通过你的主机进入到内网,这个肯定是不安全的。还有就是什么介质的问题,如果既上互联网,也上内网,我可以通过办法控制你的内网主机。别看内网和外网隔绝了,不是这么简单的问题。

第二个基于系统复杂性脆弱性的网络被突破、主机被控制造成的威胁,计算机操作系统和计算机网络的互联是极其复杂的,据统计,微软操作系统有5000万条指令,平均每2000条指令就会产生一个漏洞,如果不进行防护和监测,不安装操作系统和应用系统最新安全补丁,这样的网络和主机是很容易被突破控制的,此外,系统内很可能存在一些未公开的安全漏洞和后门,利用这些漏洞和后门,攻击者可以对系统进行溢出攻击或者非授权操作,突破网络和控制主机。

网络结构的复杂性,也是进行网络突破和控制的突破口,以为在内网很安全,但是你跟外网有联系,复杂性的系统一定带有脆弱性。

第三个是基于密码破译的网络被突破、主机被控制造成的威胁,以合法的网络权限获得名密口令。

四是机遇信息欺骗的网络被突破,主机被控制造成的威胁、通过搜集利用网络信息,以假冒身份实施部件欺骗和网页欺骗,以及IP地址欺骗是当前主要的网络欺骗方式。

五是基于安全意识薄弱的网络被突破,主机被控制造成的威胁,密码使用和管理人员安全意识的薄弱和违反安全管理规定会给第三方带来可乘之机。

综上所述,在信息化网络化条件下,信息系统的安全已经拓展到整个计算机网络的安全问题。

第四个,目前计算机网络处于防范难攻击易的阶段,这决定了第三方可以合法或非法的方式远程接入和访问计算机网络,成为世界各国窃取机密的重要手段,也是网络作战的具体体现。美国把信息作战分为三个部分,网络战、电子对抗、心理战,网络战又分为CNA、CND和CNE。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

相关新闻>>

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号