某省电力信息安全体系预警检测之构设与实现.docVIP

　　某省电力信息安全体系预警检测之构设与实现 第一章绪论 1.1信息网络安全的定义 信息安全曾经是计算机学术界人士所关心和研究的问题，就像是五、六十年前计算机被称为电算机那样仅被学术界所了解一样。现在，信息安全因种种原因已经像公众词汇那样被广大公众所熟知，尽管还不能与计算机这个词汇的知名度相比拟，但也已经具有相当广泛的普及性。问题是人们对计算机的理解不会有什么太大的偏差，而对信息安全的理解则各式各样。种种偏差主要来自于从不同的角度来解释信息安全，因此出现了一系列的诸如计算机安全、网络安全、信息内容安全之类的提法，也出现了机密性、真实性、完整性、可用性、不可否认性等各种描述方式。在信息安全方面人们所做的研究与计算机性能和应用的飞速发展并不适应，因此，它已经成为未来信息技术发展中的主要问题。由于计算机信息有共享和易于扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄露、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。国际标准化组织将信息系统安全定义为：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。此概念偏重于静态信息保护。也有人将信息系统安全定义为：计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。该定义着重于动态意义描述。信息系统安全的内容应包括两方面：即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。 无论采用什么手段的入侵者，他们都要通过攻击信息的安全属性来达到目的。所谓信息安全，在技术的含义就是保证在客观上杜绝对信息属性的安全威胁，使得信息的主人在主观上对其信息的本源性放心。信息安全的三种基本属性是： 1、完整性(integrity )。是指信息在存储或传输过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。 2、可用性(availability )。是指信息可被合法用户访问并按要求顺利使用的特性，即指当需要时可以取用所需信息。对可用性的攻击就是阻断信息的可用性，例如破坏网络和有关系统的正常运行就属于这种类型的攻击。 3、机密性。是指信息不泄漏给非授权的个人和实体，或供其利用的特性。 1.2信息网络安全的意义 保证信息系统的安全在当今的信息社会中对于整个社会都具有极其重要的意义。大到国家，小到个人，以及公司、企业，其信息系统的安全性都必须得到充分的保护。因此，倘若不对信息安全加以保障，不仅会威胁到人们的财产安全，甚至企业、国家的安全。首先，信息网络安全对保证人民财产安全具有重要的意义。利用网络进行的经济诈骗危害人们的财产安全。据相关专家解释，利用网络进行的诈骗范围较广，隐蔽性强。与传统的诈骗相比，网络诈骗更容易让人放松警惕，赢得受害者的信任，易使人落入其陷阱。公安部门公布的信息显示，一些人甚至利用电子商务的合法平台，租赁网页，发布虚假商品信息，骗取他人钱财。其次，信信息网络安全对保证企业的正常营运具有重要的意义。信息系统安全直接关系到一个企业的发展。美国一家安全公司称，它发现了一个重大身份盗窃集团通过网络窃取了 60 家银行的企业机密，得到客户的个人身份信息。信息安全没有得到保障，不仅影响了企业的信誉，还会影响相关客户的安全。再者，信息安全的保障还关系到国家的安全与稳定。信息技术的发展，高科技手段的利用，使国家安全与稳定受到威胁。一些电脑爱好者编程生成计算机病毒，利用互联网传播，使感染的计算机系统崩溃。所以，若没有信息安全保障，将搅乱正常的经济秩序，给国家安全带来隐患。只有保障信息安全，才能加快信息化资源的开发，提高信息化资源开发的效益和效率，信息化建设才能真正赢得市场。 1.3国内外研究动态 计算机互联网的诞生，随之而来的安全问题也就产生了。信息系统处于攻击之下已经几十年了，但安全问题在过去并没有被大多数人所重视，而在今天却受到越来越多的人的关注，这其中甚至包括对计算机一无所知的普通大众，原因究竟何在呢？ 1、计算机互联网络发展迅猛之势使得安全管理问题越来越突出。从来没有像现在这样有如此多的电脑通过网络相连，网络的巨大范围使得安全管理员很难，甚至不可能觉察到攻击行为，以及判断其。 2、网络中充斥着大量的廉价却很好用的攻击工具，自动化攻击工具大量泛滥，几年前仅仅适用于高智能范围的工具已经能够从商业途径购买并使用。而使用这些工具并不需要很高的技术水平，这使得一个普通的攻击者也可以对系统造成巨大的危害。 3、网络技术的普及使得高水平的攻击者越来越多，反而言之，安全管理员面临着巨大的挑战，我们的系统面临的安全威胁也越来越大。 4、最近的一两年以惊人的速度发展病毒对网络的威胁