网络信息安全

下一页 1 2 3 

　　 
　　提纲
网络信息安全的定义
网络信息安全的特征
安全背景趋势的分析
网络信息系统中存在的威胁
网络信息安全的内容
网络信息安全工作的目的
网络信息安全的管理

一、网络信息安全的定义
1、安全的定义
国际标准化组织(ISO)：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和显露。
我国安全保护条例：计算机信息系统的安全保护，应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

2、什么是信息安全？
信息是一家机构的资产，与其它资产一样，应受到保护。信息安全的作用是保护信息不受大范围威胁所干扰，使机构业务能够畅顺，减少损失及提供最大的投资回报和商机。

信息可以有多种存在方式，可以写在纸上、储存在电子文档里，也可以用邮递或电子手段发送，可以在电影上放映或者说话中提到。无论信息以何种方式表示、共享和存储，都应当适当地保护起来。

二、网络信息安全的特征

1、信息安全的特征是保留信息的如下特性：
1）保密性(confidentiality)：保证信息只让合法用户访问；计算机系统不被非授权使用，信息不泄露给非授权的个人和实体
2）完整性(integrity)：保障信息及其处理方法的准确性（accuracy）、完全性（completeness）；信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。信息完整性是网络信息安全的基本要求.破坏信息的完整性是影响网络信息安全的常用手段

3）可用性(availability)：保证合法用户在需要时可以访问到信息及相关资产。计算机系统可被合法用户访问并按要求的特性使用，即当需要时能存取所需信息。

很多地方加了第4）点，可控性：对信息的传播及内容具有控制能力。

实现信息安全需要一套合适的控制（controls），如策略（policies）、惯例(practices)、程序(procedures)、组织结构(organizational structures)和软件功能(software functions)。这些控制需要被建立以用来保证机构的安全目标能够最终实现。

2、网络信息安全特点

相对性：安全是相对的，没有绝对的安全
综合性：涉及管理及技术多个层面
网络安全产品的单一性
动态性：技术跟进和维护支持的重要性
管理难度大
黑盒性

3、为什么需要信息安全

信息及其支持进程、系统和网络是机构的重要资产。信息的保密性、完整性和可用性对机构保持竞争能力、现金流、利润、守法及商业形象至关重要。

但机构及其信息系统和网络也越来越要面对来自四面八方的威胁，如计算机辅助的诈骗、间谍、破坏、火灾及水灾等。损失的来源如计算机病毒、计算机黑客及拒绝服务攻击等手段变得更普遍、大胆和复杂。

机构对信息系统及服务的依赖意味着更容易受到攻击。公网和专网的互联以及信息资源的共享增加了访问控制的难度。分布式计算的趋势已经削弱了集中管理的效果。

很多信息系统没有设计得很安全。利用技术手段获得的安全是受限制的，因而还应该得到相应管理和程序的支持。选择使用那些安全控制需要事前小心周密计划和对细节的关注。信息安全管理至少需要机构全体员工的参与，同时也应让供应商、客户或股东参与，如果有必要，可以向外界寻求专家的建议。

对信息安全的控制如果融合到需求分析和系统设计阶段，则效果会更好，成本也更便宜。

4、如何制定安全需求

识别出一个机构的安全需求是很重要的。安全需求有三个主要来源。

第一个来源是对机构面临的风险的评估。经过评估风险后，便可以找出对机构资产安全的威胁，对漏洞及其出现的可能性以及造成多大损失有个估计。
第二个来源是机构与合作伙伴、供应商及服务提供者共同遵守的法律、法令、规例及合约条文的要求。
第三个来源是机构为业务正常运作所特别制定的原则、目标及信息处理的规定。

<<<黑盒和白盒是2个术语，例如软件工程里的白盒法和黑盒法测试，
黑盒法：在测试时，把程序看作一个不能打开的黑盒子，在完全不考虑程序内部结构和内部特性的情况下，测试者在程序接口进行测试，它只检查程序功能是否按照需求规格说明书的规定正常使用，程序是否能适当地接收输入数据而产生正确的输出信息，并且保持外部信息（如数据库或文件）的完整性。
现在黑盒和白盒2个词比较流行，黑盒顾名思义就是个不能打开的盒子，用户不知道内部的原理和实现。白盒正好相反。
网络安全的黑盒性我也表达不清楚，反正就是差不多的意思。>>>

三、 安全背景趋势的分析
3。1 国内外情况对比
联邦政府对于信息安全投入的大幅度增加
通过强有力的财政支持，彻底改变联邦政府以往在公众中面对各种安全问题措手不及或反应迟缓的形象（“How -not -to- do”）
2002财年：      $27 亿
2003财年：    约$40 亿
（比上一年增加64%,占当年信息技术总投入的30% 以上）

 我国对信息安全的投入力度不断加大，但还有一定的差距

3.2  我国互联网发展最新统计数据 （资料来源：中国互联网络信息中心(CNNIC) ）
截止到2002年12月31日，我国的上网计算机总数已达2083万台，其中专线上网计算机数为403万台，占19.3%，比半年前的19%略有增长，拨号上网计算机数为1480万台，占71.1%，比半年前的74.4%有所下降，使用其它方式上网的计算机数为200万台，占9.6%，比半年前的6.6%有所增长。 
   截止到2002年12月31日，我国的上网用户总人数为5910万人，其中专线上网用户人数为2023万人，拨号上网用户人数为4080万人，ISDN上网用户人数为432万人，宽带上网用户人数为660万人。

3.3 互联网存在的六大问题
无主管的自由王国
  （有害信息、非法联络、违规行为）
不设防的网络空间
  （国家安全、企业利益、个人隐私）
法律约束脆弱
 （黑客犯罪、知识侵权、避税）
跨国协调困难
 （过境信息控制、跨国黑客打击、关税）
民族化和国际化的冲突
 （文化传统、价值观、语言文字）
网络资源紧缺（IP地址、域名、带宽）

3.4 2001年发生攻击行为最多的10个国家
美国        13064538
中国          3722231
荷兰          2445408
英国          2072389
韩国          2069058
加拿大      1698472
德国          1496039
意大利      1295936
挪威        572592
法国        572078

3.5 2001年攻击行为的前10种类型
Probes                   129089091
WWW Attacks              29737382
DOS                      6405435
恶意代码攻击             3437866
基础设施攻击             2942678
远程服务攻击             813556
操作欺骗                 457986
FTP 攻击                 361313
SMTP                     348291
Windows 攻击             154658

3.6 被攻击的前几种操作系统
Microsoft Windows       31663000
UNIX                    22544605
CISCO IOS               7821832

3.7 被攻击最多的通用WEB服务器
被攻击的产品    占有用户的百分比  被攻击的次数

Microsoft IIS               41.06   17797201
Apache Group Apache         10.62   12602
Netscape Enterprise Server   9.07   4892
Ipl.net E-commerce Solution  0.13   124

文章来源于领测软件测试网 https://www.ltesting.net/