对信息安全的认识.pdf

《对信息安全的认识.pdf》由会员分享，可在线阅读，更多相关《对信息安全的认识.pdf（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、-最新资料推荐-1/7 对信息安全的认识 对信息安全的认识 总部设在纽约的万事达信用卡国际公司宣布，由于一名黑客侵入信用卡第三方付款处理系统，包括万事达、维萨（Visa）、美国运通和发现（Discovery）在内的各种信用卡 4000 多万用户的数据资料可能失窃，这是近年来美国发生的最大规模的客户资料泄密事件，也是有史以来最严重的信息安全事件。据悉，在失窃的账户资料中，有 1390 万是万事达卡账户，涉及到的维萨信用卡公司客户有 2200 万。专家分析说，泄密的主要原因是一种类似电脑病毒的脚本程序侵入了信用卡记账事务处理公司 的电脑系统，这种程序可以用来截获用户的重要资料，并用于非法目的。此次

2、可能泄密的资料主要包括用户的姓名、银行和账户号码，而不包括用户地址或社会保障号码。一、网络信息安全体系现状堪忧 此次大规模的信用卡泄密事件以及今年以来美国不断发生的资料外泄事件，再次引起了人们对计算机网络和信息安全的担忧。事实上，黑客攻击、计算机病毒破坏和网络金融犯罪已构成对世界各国的实际威胁。进入 21 世纪以来，尽管人们在计算机技术上不断努力，但网络安全形势却是越发令人不安。在各领域的计算机犯罪和网络侵权方面，数量、手段、性质、规模已经到了 令人吃惊的地步。据统计，目前美国每年由于网络安全问题而遭受的经济损失超过 170 亿美元，德国、英国也都有数十亿美元，法国则为 100 亿法郎，日本、

3、新加坡的问题也很严重。在国际法律界列举的现代社会新型犯罪排行榜上，计算机犯罪已名列榜首。据统计，全球平均每 20 秒就发生 1 次网上入侵事件，一旦黑客找到系统的薄弱环节，所有用户均会遭殃。同时，我国的网络信息安全形势也不容乐观，安全问题日益突出。具体表现在：一、我国缺乏自主的计算机网络和软件核心技术，CPU 芯片、操作系统和数据库、网关软件大多依赖进口，计算机网络的安全系数不高，自主技术的缺失也使我国的网络处于被窃听、干扰、监视和欺诈等多种信息安全威胁中；二、相关人员的安全意识淡薄；三、缺乏制度化的防范机制，在运行过程中没有有效的安全检查和应对保护制度；四、信息安全立法难以适应网络发展的需要

4、。二、信息安全体系脆弱后果难料 互联网面临大面积瘫痪的危险。安全专家警告称，最近大规模发生的网络安全事故可能触发新一轮利用身 份盗窃的网页仿冒和病毒攻击狂潮。更为严重的是，病毒和黑客攻击能导致全球互联网瘫痪，从而-最新资料推荐-3/7 对通信、金融、交通、广播和众多其他行业带来灾难性影响。例如在 2003 年 1 月 25 日，一种名为 SQL 杀手的计算机蠕虫病毒对世界范围内互联网的攻击导致不少国家的网络发生堵塞，在受灾最严重的韩国，全国的有线和无线互联网服务同时中断。专家认为，此次信用卡泄密事件是全球互联网在过去 18 个月以来遭受到的最严重攻击，其攻击手段与 2019 年造成互联网大面积

5、瘫痪的红色代码 病毒非常类似。国 家利益将蒙受巨大损失。如果电子政务的信息安全得不到保障，电子政务的便利与效率便无从保证，这对国家利益将带来严重威胁。因为电子政务信息网络上有相当多的政府公文在流转，其中不乏重要信息，内部网络上也有着大量高度机密的数据和信息，直接涉及政府的核心政务，关系到政府部门、各大系统乃至整个国家的利益，有的甚至涉及国家安全。此外，政府网站被攻击、网页被篡改、无法访问等问题的发生都会影响政府的形象。电子商务将遭受严重打击，用 户 在线购物积极性下降。由于电子商务的运作涉及多方面的安全问题，如资金安全、信息安全、商业秘密等，而目前网上安全技术及其认证机制均不完善，这也是普通消

6、费者对电子商务持观望态度的重要原因。市场调研公司 Gartner 日前发布的一份研究报告显示，出于安全考虑，四分之三的网上购物者表示在网上购物时将更加谨慎，四分之一的被调查者表示将减少在线购物。另据 TheConferenceBoard 日前发布的研究报告，超过一半的在线购物者表示，自去年开始，他们对购物安全的担心加大了，很多人减少了在线购物，54 的在线购物者对其个人资料安全的担心比一年前更甚。电信运营商形象可能受损，电信用 户 可能流失。对于电信运营商来说，可能面临的问题包括：光纤、电缆可能遭破坏或窃听，网络设备可能被攻击，用户通信可能被非法窃听，网络业务可能被恶意滥用，网络服务可能被分布

7、式拒绝攻击等。其中，计算机系统被入侵是目 前电信行业安全状况中比较严重的现象，而计算机系统的受损，将极大地影响运营商的品牌形象，从而导致客户流失。例如，2003 年 9 月 1 日，澳大利亚电信公司（Telstra）移动网络上的一个主要软件出现故障，结果造成了 大量的电话串线以及语音邮件服务器的错误连接，使成千上万的用户受到了 影响。三、推进信息安全需要各方携手 从政府层面讲，首先应该尽快提出我国的国家网络安全计划，加强国家政治、军事、经济、文化以及社会生活各个领域的网络安全防范体系建设，并投入足够的资金加强关键基础设施的信息安全保护。第二要加快出台相关法律法规。-最新资料推荐-5/7 第三应

8、建立有效的国家信息安全管理体系，强化政府的管理职能并提高效率，加强对计算机网络和信息安全的管理。第四要加强我国信息安全基础设施建设，建立一个功能完备、全局协调的安全技术平台，与信息安全管理体系相互支撑与配合。从电信业层面讲，必须贯彻国家提出的积极发展，加强管理，趋利避害，为我所用 的方针，加快开发防病毒、防黑客攻击的信息安全技术，努力构筑一个先进、高效、可靠、基于自主研发的电信业信息安全体系。首先，要增强信息安全意识。第二，强化对运维人员的培训，同时建立一套完整的安全管理机制。第三，与开发商合作，加大研发力度，开发出拥有自 主知识产权和自控权的安全产品。从电子商务层面讲，有必要建立电子商务发展

9、的支撑体系。以国家 CA 认证中心为基础，尽快建立起安全、可靠、先进的计算机信用网络平台，同时大力推 动企业信息化进程，努力营造有利于电子商务发展的外部环境，发展公用电子商务平台。信息安全的脆弱暴露出了信息安全产业的软肋，同时也在为下一轮的产业变革酝酿商机和增长点。最近几年，国内信息安全市场正在以几何数级速度快速增长，且市场扩张势头迅猛。市场调研公司 IDC 称，由于更多严重的安全威胁抬头，预计 2008 年亚太地区网络安全解决方案市场增长率将超过 150，达到 490 亿美元。另据计世资讯的研究，随着用户安全意识的逐步提高，预计今后几年安全市场仍将保持较快的增长态势。2005 年中国信息安全

10、市场将达到 38.3 亿元，增长率为 33.4，而 2003 2008 年的年复合增长率将达到 31.3。虽然这些数据预示着广阔的市场前景，但相对于高速发展的信息产业，中国的信息安全产品和服务市场的发展仍显滞后，目 前国内大部分信息安全厂商没有摆脱以单纯产品销售为经营核心的传统模式，无法为用户特别是行业用户提供整体信息安全解决方案。因此，网络信息安全解决方案提供商应当采取以下对策，才能把握巨大的市场商机，赢得产业的发展，重塑产业价值链。首先应以用户为导向。事实上，IT市场的竞争重心已经由技术和产品 向应用和服务 转变，不断提升用户的服务满意度成为 IT 企业增强核心竞争力的重要途径。第二是加强

11、战略合作，提供整体解决方案。单一的产品已经无法满足用户的全面网络安全需求，网络安全产品向以安全网络 为宗旨的整体解决方案发展已经成为必然。第三是稳定产品价格。在保证产品及服务质量的前提下，稳定自身的产品价格，才更-最新资料推荐-7/7 易取得用户的信任。与此同时，必须把握技术的领先和创新优势，才能使安全厂商在价格战中游刃有余。第四是关注 B2C 模式市场。中国庞大的个人用户群体，无疑可为安全厂商提供广阔的市场空间。网络信息系统的脆弱性决定了网络安全威胁的客观存在。今日 的中国日益开放并融入世界，加强安全监管和建立保护屏障势在必行。我国应该加大对信息产业的投入，特别是增加相关基础研究的投入，发展具有自主知识产权的软件与计算机硬件研发，创新机制支持新技术应用，为确保我国未来网络信息安全提供技术支撑。姓名：宋俊娟 班级：信管一班 学号：201027070129