文档介绍:信息的安全指信息的完整性、可用性、保密性和可靠性。完整性是指网络信息未经授权不能加以改变的特性。可靠性是指网络信息能够在规定条件下和规定时间内完成规定功能的特性。保密性是指网络信息不被泄密给非授权用户、实体或过程,或不能被其使用的特性。信息安全要研究的问题:1、系统安全:操作系统管理的安全、数据存储的安全、对数据访问的安全等。2、网络安全:涉及信息传输的安全、网络访问的安全认证和授权、身份认证、网络设备的安全等。3、更高层次的是信息战,牵扯到国家安全。信息安全问题产生的原因网络本身的松散结构加大了对它进行有效管理的难度,给了黑客可乘之机。每个网络上都或多或少的有一些自行开发的应用软件在运行,自身并不完备。网络协议复杂,系统没有缺陷和漏洞是不可能的。既缺少有效的技术手段,又缺乏相应的社会环境。所以信息安全的难度较大。信息安全所面临的威胁自然威胁:来自自然灾害、恶劣的场地环境、电磁辐射、电磁干扰、网络设备自然老化等。自然威胁往往不可抗拒。人为威胁:人为攻击,安全缺陷,软件漏洞如陷门、数据库的安全漏洞、TCP/IP协议的安全漏洞等,此外还有结构隐患。信息安全意识1)人为攻击人为攻击是指通过攻击系统的弱点,以便达到破坏、欺骗、窃取数据等目的,使得网络信息的保密性、完整性、可靠性、可控性、可用性等受到伤害,造成经济上和政治上不可估量的损失。人为攻击又分为偶然事故和恶意攻击两种。偶然事故虽然没有明显的恶意企图和目的,但它仍会使信息受到严重破坏。恶意攻击是有目的的破坏。恶意攻击又分为被动攻击和主动攻击两种。被动攻击是指在不干扰网络信息系统正常工作的情况下,进行侦收、截获、窃取、破译和业务流量分析及电磁泄露等。主动攻击是指以各种方式有选择地破坏信息,如修改、删除、伪造、添加、重放、乱序、冒充、制造病毒等。信息安全意识被动攻击因不对传输的信息做任何修改,因而是难以检测的,所以抗击这种攻击的重点在于预防而非检测。绝对防止主动攻击是十分困难的,因为需要随时随地对通信设备和通信线路进行物理保护,因此抗击主动攻击的主要措施是检测,以及对攻击造成的破坏进行恢复。2)安全缺陷如果网络信息系统本身没有任何安全缺陷,那么人为攻击者即使本事再大也不会对网络信息安全构成威胁。但是,遗憾的是现在所有的网络信息系统都不可避免地存在着一些安全缺陷。有些安全缺陷可以通过努力加以避免或者改进,但有些安全缺陷是各种折衷必须付出的代价。信息安全意识3)软件漏洞由于软件程序的复杂性和编程的多样性,在网络信息系统的软件中很容易有意或无意地留下一些不易被发现的安全漏洞。软件漏洞同样会影响网络信息的安全。下面介绍一些有代表性的软件安全漏洞。(1)陷门:陷门是在程序开发时插入的一小段程序,目的可能是测试这个模块,或是为了连接将来的更改和升级程序,也可能是为了将来发生故障后,为程序员提供方便。通常应在程序开发后期去掉这些陷门,但是由于各种原因,陷门可能被保留,一旦被利用将会带来严重的后果。(2)数据库的安全漏洞:某些数据库将原始数据以明文形式存储,这是不够安全的。实际上,入侵者可以从计算机系统的内存中导出所需的信息,或者采用某种方式进入系统,从系统的后备存储器上窃取数据或篡改数据,因此,必要时应该对存储数据进行加密保护。信息安全意识(3)TCP/IP协议的安全漏洞:TCP/IP协议在设计初期并没有考虑安全问题。现