信息安全的重要性.doc

信息安全的重要性（信息安全是工作的基础）目录引言2一、计算机和网络技术的广泛应用21.生活中应用22.工作中应用2二、信息安全的现状3常见的攻击行为：41)盗用口令攻击42)后门攻击43)拒绝服务攻击（Dos）44)特洛伊木马45)计算机病毒与蠕虫5三、信息安全与国家安全5四、空管信息安全的重要性61.数字放行系统62.数字通播系统63.航管自动化系统6五、空管信息安全面临的危险71.本地威胁72.外部威胁7六、空管信息系统的保障81.物理方面82.链路方面93.人员方面94.终端方面95.网络方面96.服务器方面9七、信息安全是工作的基础10引言20世纪80年代以来，全球信息技术飞速发展，信息技术的应用迅速渗透到社会经济的各个领域，人们的工作和生活越来越依赖与计算机和网络技术，信息安全问题成了个人、企业和国家面临的最基本的问题一、 计算机和网络技术的广泛应用随着信息化技术的发展，人们的工作和生活越来越离不开计算机和网络。自从进入21世纪以后，计算机和网络的应用越来越广泛，从最初的浏览网页、使用即时通讯产品到现在企业电子商务的应用，网络购物的盛行，计算机和网络已经融入到人们的日常生活中。1. 生活中应用政府门户网站为市民提供 “公共服务”的在线办理，以及社保、纳税、证件等信息的查询。人们在家中便可以缴纳水电、燃气费、移动电话费等各种日常生活费用。通过购物网站挑选各种商品，小到针线大到汽车，付款收货可以足不出户。通过旅游网站可以选择旅游线路，订机票订酒店订门票一站式服务。通过网上银行查询自己的收入和支出，给他人汇款，购买理财产品等。2. 工作中应用办公自动化系统高度整合多种功能，为我们的工作提供便利，提高了工作效率。考勤、发布公告、通知、文件资料共享 。当我们在家或者在外地出差时，只要有互联网就可以通过VPN技术接入公司内部的网络，访问公司内部服务器，就像在公司使用电脑一样方便，所以不管是在家或者在任何地方只要能接入互联网就可以完成自己的工作。甚至可以不用拿着文件去找领导签字，只要将文件的电子格式通过邮箱发送给领导，领导便可以使用电子签名和电子印章来批复和授权文件，极大的提高了工作效率。由此可见，信息化建设发展到今天已经根深蒂固到了人们的生活和工作之中，人们已经无法离开计算机和网络。二、 信息安全的现状但是，信息技术的广泛应用也使得我们的信息安全形势非常严峻。据统计截至到2010年全国网民超过4.2亿，但是具备基本安全知识的网民不足40%，2010年电子商务交易额超过4万亿元，网络购物金额超过4000亿元。正是由于网络中存在巨大的利益，域名劫持、网页篡改、网络黑客等事件越来越多，据国家计算机病毒应急处理中心统计，我国接入互联网的计算机被植入木马程序的达到91.47%，换句话说，我国每10台接入互联网的计算机中，有8台曾经受到黑客控制，这跟黑色经济产业的发展有很大的关系。据国家计算机网络应急中心估算，目前“黑客产业”的年产值已超过2.38亿元，造成的损失则高达76亿元。 所谓黑客产业是指黑客培训和职业黑客，黑客培训要求门槛很低，不需要学历、不需要经验、不需要懂英语、只需要花几百元钱就可以提供黑客攻击教程和攻击工具，甚至如何利用黑客技术去赚钱。正是因为有这样便利的黑客培训，各种网络攻击，木马病毒才日益增多。常见的攻击行为：1) 盗用口令攻击攻击者通过多种途径获取用户合法帐号进入目标网络，攻击者也就可以随心所欲的盗取合法用户信息及网络信息；修改服务器和网络配置；增加、篡改和删除数据等等。2) 后门攻击攻击者故意在服务器操作系统或应用系统中制造一个后门，以便可以绕过正常的访问控制。3) 拒绝服务攻击（Dos）DOS 的目的是使计算机或网络无法提供正常的服务。常见的方式是：使用极大的通信量冲击网络系统，使得所有可用网络资源都被消耗殆尽，最后导致网络系统无法向合法的用户提供服务 。如果攻击者组织多个攻击点对一个或多个目标同时发动DOS攻击，就可以极大地提高DOS攻击的威力，这种方式称为DDOS攻击。4) 特洛伊木马 简称木马，它由两部分组成：服务器程序和控制器程序，当主机被装上服务器程序，攻击者就可以使用控制器程序通过网络来控制主机。木马通常是利用蠕虫病毒、黑客入侵或者使用者的疏忽将服务器程序安装到主机上的。5) 计算机病毒与蠕虫 计算机病毒是一组计算机指令或者程序代码，它能够进行传播和自我复制，修改其他的计算机程序并夺取控制权，以达到破坏数据、阻塞通信及破坏计算机软硬件功能的目的。蠕虫也是一种程序，它可以通过网络等途径将自身的全部代码或部分代码复制、传播给其他的计算机系统，但它在复制、传播时，不寄生于病毒宿主之中。据统计每年网络攻击造成的损失超过153亿元。但是信息安全问题已经不仅限于个人和企业，信息安全的重要性已经上升到国家安全的层面。三、 信息安全与国家安全近年来国家对信息安全的重视程度越来越高，但是西强我弱，总提比较被动的局面任然没有改变。特别是奥巴马执政以来，美国高度重视网络安全问题，将网络空间视为继陆、海、空、太空后的“第五战略空间”，整合各方资源力量，成立作战部队，加强技术研发和网络战资源储备，全面提升国家关键信息基础设施的安全防范能力等一系列重要举措。而美国推行国家网络安全新战略，正是将中国作为其头号假想敌。如果未来发生“网络战”，美国和西方国家首要攻击目标就是我国涉及国计民生的重要信息系统。空管系统也在攻击目标的范围之中。四、 空管信息安全的重要性随着空管信息化建设的飞速发展，为迎接全球信息化的挑战，提高空管信息资源的综合应用能力，近些年来空管系统安装了多套先进的空管业务自动化系统，全面提升了空管信息化程度。 例如：1. 数字放行系统整合了多种系统平台，使用了多种通信技术，从根本上解决了语音放行存在问题：同一时间只能为一架飞机放行，高峰期多架飞机争抢一个放行频率。低质量话音频率存在安全隐患，误听几率高。2. 数字通播系统依靠地空数据链通信技术将飞行员所需的机场跑道和气象信息通过机载设备直接打印出来，解决了语音通播存在问题：信息传输效率低、安全隐患大，话音错听和误听、VHF电台覆该范围有限。3. 航管自动化系统集成了多个模块为管制、飞服以及统计部门提供实时的航班信息，接入AFTN网并自动处理大部分电报，为用户提供电报查询，打印电子进程单的功能。 各种采用先进技术的空管业务系统的使用提高了空管信息生产、分发、传递、处理和应用的能力和水平，提高了空管系统的安全保障能力、服务质量、管理水平、运行效率和经济效益。随着民航空管工作对信息技术依赖性的增加，信息系统能否安全运行，将直接影响航班正常和飞行安全，直接关系到国家和人民的利益，造成损失是不可估量的；如果发生战争，空管系统将会成为信息战的攻击目标，成为敌人首先要破坏的设施之一，后果不堪设想。 五、 空管信息安全面临的危险1. 本地威胁攻击者如果直接接触到信息与网络系统的硬件、软件和周边环境设备。通过对硬件设备、网络线路、电源、空调等的破坏，是系统无法正常工作，甚至导致程序和数据无法恢复。 或者接入网络通过侦听网络数据流，获取通信数据，造成通信信息外泄，甚至危及敏感数据的安全。2. 外部威胁网络信息系统在为用户提供了广泛互联、远程互操作能力的同时，也为黑客开辟了从远程入侵，进而盗取机密信息、篡改数据、篡改业务流程、甚至使部分或全部网络瘫痪的途径。部分计算机病毒也可能利用网络发起全面的攻击。由于空管网络系统依赖电信运营商的网络基础设施，某些重要信息系统需要通过电信网络进行远程管理和维护，因此非常有必要充分考虑来自电信网络的风险。电信部门的基础网络本身就黑客攻击和窃听的重要目标。随着以软交换为核心的新一代网络技术的应用，即采用IPv6和MPLS 模型的网络，从技术层面上，将导致电信网络（包括移动通信）、电视网络、计算机网络的三网合一。三网合一将进一步引入信息安全风险。六、 空管信息系统的保障网络信息部做为空管信息化系统和设备的技术保障部门，保卫信息安全责任重大。我们意识到信息安全是空管信息化建设的重中之重，是空管工作正常稳定运行的基本保障；我们制定了一主、二备、三应急的多级备份和冗余方案，全面的设备和运行状态监控、严格的值班制度、安全教育与技能培训、应急预案等多项保护措施 。1. 物理方面服务器所在机房有专人24小时值班，实时监控设备运行状况，发现问题和隐患及时处理。机房有专用的设备对服务器的工作温度和湿度进行调节。每台服务器和终端都有备用机，并且制定了应急处置方案。2. 链路方面每套系统都使用专用的网络设备，专用的通信线路，并且有备份线路。3. 人员方面每周组织技术保障人员进行业务、技术培训；每月开安全例会，对安全问题进行总结交流；每季度对技术保障人员进行技术考核；每年组织赴外地技术培训。4. 终端方面每套生产系统的终端都由技术保障人员安装配置，使用终端的部门，终端所在位置，终端的IP地址以及配置都详细记录。5. 网络方面为了保障整个空管网络系统的安全，我们在空管办公网络和互联网的接口处使用了思科PIX535硬件防火墙，将外部网络和空管内部网络隔离开，抵御外来的网络攻击，为防止一台设备、故障造成整个空管网络中断，采用两台PIX535硬件防火墙使用 FailOver技术热备份，保证网络的实时连通性。6. 服务器方面使用VLAN技术将服务器网络和其他网络隔离，配合访问控制列表控制对服务器网络的访问权限；服务器密码有专人管理，定期更改；每台服务