信息资源管理详细概论.ppt

信息破坏 信息破坏是指由于偶然事故或人为破坏，使系统的信息被修改，删除、添加、伪造或非法复制，导致信息的正确性、完整性和可用性受到破坏。 人为破坏有以下几种手段： ①滥用特权身份；②不合法地使用；③修改或非法复制系统中的数据。 偶然事故有以下几种可能： ①软、硬件的故障引起安全策略失效； ②工作人员的误操作使信息严重破坏或无意中让别人看到了机密信息； ③自然灾害的破坏，如洪水、地震、风暴、泥石流、雷击等，使计算机系统受到严重破坏； ④环境因素的突然变化造成系统信息出错、丢失或破坏。 第二十八页，共六十三页。 例：1994年12月，美国海军学院的计算机系统被不知名的黑客所袭击。袭击者是从英国、芬兰、加拿大和美国的堪萨斯大学和亚拉巴马大学发动进攻的。他们攻击了24个服务器，在其中的8个植入了“嗅探程序”（这是一种植入计算机系统后可以截取其数据，如密码等的程序）。1个主要路由器被破坏，1个系统的名字和地址被改变，使得合法用户无法进入该系统。除此之外，1个系统的备份文件和来自其他4个系统的文件被删除，其它6个系统被破坏，2个加密密码文件被破坏，12000多个密码被窜改，海军无法估计损失究竟有多大，也没能抓住作案者。 第二十九页，共六十三页。 对信息攻击的方法可分为被动攻击和主动攻击： 被动攻击：是指一切窃密的攻击。它是在不干扰系统正常工作的情况下进行侦收、截获、窃取系统信息，以便破译分析；利用观察信息、控制信息的内容来获得目标系统的位置、身份；利用研究机密信息的长度和传递的频度获得信息的性质。被动攻击不容易被用户察觉出来，因此它的攻击持续性和危害性都很大。 第三十页，共六十三页。 被动攻击的主要方法有： ·直接侦收 利用电磁传感器或隐藏的收发信息设备直接侦收或搭线侦收信息系统的中央处理机、外围设备、终端设备、通信设备或线路上的信息； ·截获信息 系统及设备在运行时，散射的寄生信号容易被截获。如离计算机显示终端百米左右，可以在那里接收到稳定、清晰可辨的信息图像。此外，短波、超短波、微波和卫星等无线电通信设备有相当大的辐射面，市话线路、长途架空明线等电磁辐射也相当严重，因此可利用系统设备的电磁辐射截获信息； ·合法窃取 利用合法用户身份，设法窃取未被授权的信息。例如，在统计数据库中，利用多次查询数据的合法操作，推导出不该了解的机密信息； ·破译分析 对于已经加密的机要信息，利用多种破译分析手段，获得机密信息； ·从遗弃的媒体中分析获取信息 如从信息中心遗弃的打印纸、各种记录和统计报表、窃取或丢失的软盘片中获得有用信息。 第三十一页，共六十三页。 主动攻击： 是指可以篡改信息的攻击。它不仅能窃密，而且威胁到信息的完整性和可靠性。它以各种方式有选择地修改、删除、添加、伪造、重排信息内容，造成信息破坏。 主动攻击的主要方法有： ·窃取并干扰通信线路上的信息； ·返回渗透，有选择地截取系统中央处理机的信息，然后将伪信息返回系统用户； ·线间插入 当合法用户已占用信道，但是终端设备还没有动作时，插入信道进行窃听或信息破坏活动； ·非法冒充 采取非常规的方法和手段，窃取合法用户的口令，冒充合法用户进行窃取或信息破坏活动； ·系统内部人员的窃密和毁坏系统数据、信息的活动等。 第三十二页，共六十三页。 （3）计算机犯罪 计算机犯罪是指针对和利用信息系统，通过非法操作或以其他手段故意泄露、窃取或破坏系统中的机密信息，并造成重大的经济损失或严重的社会、政治不良影响，危害了系统实体和信息安全，对信息系统的完整性或正常运行造成危害后果的不法行为。如利用计算机技术知识及其它技术篡改银行系统的帐户数据以谋私利，给银行和客户造成巨额经济损失。 近年来，这种利用信息系统的脆弱性进行破坏活动的计算机犯罪事件正逐年增多，严重威胁和危害到信息系统的安全，并给社会经济造成越来越大的损失。 第三十三页，共六十三页。 ㎏（4）计算机病毒 计算机病毒是计算机犯罪的是一种新的衍化形式，它是通过运行一段程序干扰或破坏系统正常工作的一种手段，其产生和蔓延给信息系统的安全带来严重威胁和巨大的损失。实践证明，计算机病毒已成为威胁信息系统安全的最危险的因素。这些病毒，有的只干扰屏幕，有的则封锁键盘或打印机，有的修改或破坏硬、软盘上的数据，有的封锁软盘驱动器，有的破坏磁盘的引导扇区、硬盘引导扇区和文件分配表，有的驻留内存、修改中断向量表或格式化硬盘，有的则大量占用磁盘空间，降低系统运行效率或使系统瘫痪。计算机病毒泛滥和蔓延的客观效果，危害或破坏信息系统的资源，中断或干扰信息系统的正常运行，给社会造成的危害越来越大。有人预言，今后在现代化战争中可以利用传染病毒来破坏对方的军事指挥通信系统，使其处于瘫痪状态。因而，对计算机病毒的危害决不能掉以轻心。 第三十四页