信息安全基础
上QQ阅读APP看书,第一时间看更新

1.5 信息安全主要内容

信息安全专业是一门交叉学科,涉及数学、计算机、法律、心理学等多个学科。信息安全内容分为五个方面,包括物理安全、网络安全、系统安全、应用安全和管理安全,如图1-1所示。

图1-1 信息安全主要内容

1.物理安全

在信息安全范畴内,物理安全是整个信息系统安全的前提,保护计算机网络设备、设施以及其他媒体免受地震、水灾、火灾等环境事故破坏,防止人为操作失误或各种计算机犯罪行为导致破坏的过程。物理安全包括环境安全、设备安全和传输媒体安全等多方面。物理安全失去保证,信息安全就无从谈起。

2000年12月22日,ChinaRen网站“主页大巴”磁盘阵列控制器和两块硬盘同时损坏,造成30万份个人主页全军覆没。2009年8月12日,受莫拉克台风影响,FNAL/RNAL海缆从香港至台湾方向发生中断,此次中断由于保护路由未中断对通信没有影响;8月19日该海底海缆的保护路由在韩国釜山附近一段受到损害造成我国通往北美、欧洲等方向的国际通信服务受到不同程度的影响。

2.网络安全

这里讲到的网络安全是狭义的网络安全,单指保证网络通信正常的网络运行方面的安全,包含网络设备和通信协议两个方面。网络设备跟计算机一样——在芯片组成的“裸机”上运行着一个操作系统,它所存在的漏洞和后门往往是导致远程控制、拒绝服务和流量挟持等安全问题的重要原因。

近年来,随着智能手机、可穿戴设备、无线网络、智能家居、智能汽车等终端设备和网络设备的迅速发展和普及应用,利用IoT设备漏洞的网络攻击事件层出不穷。据《2016中国互联网网络安全报告》统计,2016年CNVD收录的IoT设备漏洞1117个,涉及Cisco、Huawei、Google、Moxa等厂商。其中,传统网络设备厂商思科(Cisco)设备漏洞有365个,占全年IoT设备漏洞的32%;华为(Huawei)位列第二,共收录155个;安卓系统提供商谷歌(Google)位列第三,工业设备产品提供厂商摩莎科技(Moxa)、西门子(Siemens)分列第四和第五位。2016年年底出现的Mirai恶意程序就是利用物联网智能设备漏洞进行入侵渗透以实现对设备控制的。当被控制数量积累到一定的程度形成一个庞大的“僵尸网络”时,攻击者利用这个僵尸网络对目标发起DDos攻击,最终酿成美国东海岸大规模断网事件、德国电信断网事件和利比亚断网事件。

3.系统安全

操作系统是管理和控制计算机软硬件资源的计算机程序;它是上层应用软件运行的平台,也是用户和计算机的接口。操作系统的安全对用户至关重要。主要包括了操作系统本身的安全和在这个系统之上衍生出来的安全问题,如系统漏洞、木马、病毒等。近年来,利用操作系统漏洞、结合病毒木马进行攻击的安全事件层出不穷,对用户的信息安全造成极大的威胁。

2017年5月爆发的比特币勒索病毒WannaCry正是利用微软视窗系统的445端口所存在的漏洞进行自我复制传播的。中了WannaCry病毒的计算机,其文件将被加密,加密后的文件后缀统一被修改为“.WNCRY”,并弹出勒索对话框,要求受害者支付价值数百美元的比特币。

4.应用安全

应用软件是在一定操作系统平台上开发出来的具有特定功能的程序。这些程序与用户直接交互,完成用户的指令。因而,应用软件的安全对用户的信息安全有着最直接的影响。

2017年12月利用Office漏洞(CVE-2017-11882)实施的后门攻击呈爆发趋势。事件起因是11月14日微软推送的常规安全更新中包含的CVE-2017-11882安全更新被关注,并加以利用,实施攻击。CVE-2017-11882漏洞是一个缓冲区溢出类型漏洞。当Office自带的公式编辑器进程读入包含MathType的OLE数据时,没有对复制公式字体的名称长度进行校验而导致缓冲区溢出。通过覆盖函数的返回地址,可执行任意代码。该漏洞可影响Office 2003到2016的所有版本,范围极广。

5.管理安全

在信息安全中,三分技术,七分管理。管理是信息安全的重中之重,是信息安全技术有效实施的关键。这里的管理包含人员的管理及对技术和设备的管理和使用。信息安全的木桶理论,是指信息安全像一个木桶,整体的安全性取决于最薄弱的环节。没有先进的技术和设备,无法保障系统信息安全;缺少人员技术的使用、人员的有效管理,同样无法有效保障系统信息安全。科技日新月异,设备性能逐步提高,各种信息安全技术应运而生。管理安全就是发挥人的作用,有效利用先进的技术对设备进行管理和使用,以便让信息系统安全得到最佳保障。