信息存储与检索论文(实验九)(题目:信息安全的发展趋势)姓名:谢云辉 学号:1342152139专业:信息管理与信息系统院系:信息工程学院 完成时间:2015年12月6号信息安全的发展趋势摘要近两年来,一系列网络安全相关事件不断发酵,如中央机关禁用Win8、网络安全审查制度将出台、银行或弃用IBM服务器等,网络信息安全受关注程度与日俱增。
本文基于网络信息安全的基本概念,分析当前信息安全发展现状,从信息安全技术层面提出信息安全问题防范策略,旨在构建信息安全防护机制,确保网络信息技术健康有序地发展。
关键词:信息安全;发展现状;防范策略;Information security development trendAbstractThis descriptive chapter aims to impress the readers on various latest technologies that relate to critical information security. It is based on my analysis, observation and experience whilst dealing with this. The demanding technology’s offerings, deployment and its usage have had pushed Internet users like us to be more cautious and considerable whilst managing personal data. Each section of this chapter highlights some practical guidance for readers and proffers useful explanations that could be potentially considered in our daily life and business.The concern is over what will happen as strong encryption becomes commonplace with all digital communications and stored data. Right now the use of encryption isn’t all that widespread, but that state of affairs is expected to change rapidly (Dorothy E. Denning, Distinguished Professor, Department of Defense Analysis, Naval Postgraduate School & Fellow of the Association for Computing Machinery)Key Words:information security;Computing Machinery;安徽新华学院13届本科毕业论文(设计)目录绪论 0一、信息化与信息社会 01.1 信息化的杨心是信息数字化表示与数字化的信息处理 01.2 社会发展对信息化的需求 01.3 信息社会的主要特征 (1)二、网络信息安全现状 (1)三、网络信息安全的发展趋势 (2)3.1“黑客”逐渐变成犯罪职业 (2)3.2 恶意软件的转型 (2)3.3 APT攻击 (2)3.4 钓鱼式欺诈成为网络安全首害 (2)3.5 利用应用软件漏洞的攻击将更为迅猛 (3)3.6移动电话及无线网络成为安全重灾区 (3)3.7 安全软件可能成为安全新威胁 (3)3.8 勒索软件(Ransomware)成为新的网络欺诈手段 (4)3.9 移动广告软件搅乱网络安全市场 (4)3.1.1 云攻击成为新的攻击方法 (4)3.1.2 应用代理。
(5)3.1.3 复合型防火墙。
(5)3.1.4安全漏洞扫描技术 (5)四、未来信息安全技术发展四大趋势 (6)4.1信息安全技术趋势 (6)4.2构建信息安全防控体系 (6)4.3加强新技术、新业务网络安全管理 (6)4.4强化网络安全技术能力和手段 (6)结束语 (7)参考文献 (8)绪论随着科学技术的不断进步,信息时代迎来了大爆发,世界已经进入到了全球信息化时代,网络也步人了商用时代,我们足不出户,就能了解全球发生的各种事情,各种商品能够在网络平台上完成交易,互联网给我们带来便利的同时,随之而来的是各种木马、病毒时刻威胁着网络的安全,由于网络存在安全漏洞,黑客会通过利用网络漏洞窃取相关信息进行牟利,这已经发展成为网络信息技术人员必须攻关的技术难点。
一、信息化与信息社会人类通过信息认识各种事物,借助信息的交流沟通人与人之间的联系,互相协作从而推动社会前进。
信息如同物质和能源一样,是人们赖以生存与发展的重要资源。
人类自从有文字、语言就产生了信息,但直到上世纪9. 年代才能称之为信息化。
我们应从技术角度探讨信息化的本质,从影响人类生活方式角度剖析信息社会的内涵,从密码与信息安全保障角度来把握电子政务建设过程中信息安全发展方向。
1.1 信息化的杨心是信息数字化表示与数字化的信息处理在信息化过程中信息的主要特征表现为. 可传递性(由传输通道体现)和共享性《网络平台实现)0信息必须依附于载体.由业务应用系统再现). 信息的可处理性(包括互操作性与可交换性)。
信息化是借助于信息网络系统来实施的0并且数字通信技术使得网络系统互联、互通,互操作性保证了信息的分布式处理大容量存储系统保证了信息交换与共享、重现,OS2技术使信息数字化成为可能。
从而,客观世界中的一切事物、信息都可数字化,电信运营商能保证网络系统互联、互通、互操作。
因此一个国家信息化程度越高整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也就越高其信息服务、信息安全是关键。
1.2社会发展对信息化的需求我国上网用户总数已突破1亿人,这使得网络成为社会史无前例的媒体并且它正在削弱过去对政治、经济等的分等级控制,形成一种自组织机制让世界上彼此陌生的人们分享创意和经验增进了解,交流没有距离。
“一周7天、一天42小时永不停息’‘全天候的一体化世界中无所不在的信息超载意味着我们越来越难以将有利于我们做出正确决定的信息与“杂音’‘区分开来。
因而为了提高执政能力,政党或政府应引导信息化建设,服务公众引导舆论,宣传自己并减少政府、企业、公众的运行成本。
电子政务建设的速度应由企业+公众的社会需求程度决定,并且建设是过程而不是终结目的。
1.3信息社会的主要特征信息社会的主要特征为:信息化本质是为了提供信息服务,而不仅是实现内部办公的自动化,信息产生、传播发布/是多元化的,政府应通过主动提供全方位的信息与量、互动服务等来加强引导、疏通确保主导网络系统中的信息服务是世界的、无国界的,它改善并改变了人类的生活方式. 网络系统的产品是世界性的多厂商合作安全性应依赖自主加密与网络监控。
二、网络信息安全现状从公安部网站可以看到,我国信息网络安全事件发生比例逐年增加,发生的网络信息安全事件的主要类型分别是:感染计算机病毒,网络账号被盗,垃圾电子邮件,遭到网络攻击,网页被篡改等。
2.1由于网络安全原因(黑客入侵及病毒肆虐等)造成的经济损失呈逐年增长态势。
2.2 不良和有害信息屡禁不止,敌对势力利用信息网络技术从事犯罪活动日益猖獗,国外反华势力加大对我意识形态和文化渗透,网上舆论传播直接影响社会稳定。
2.3 网络漏洞、软件漏洞、系统漏洞被发现得越来越快,64%的攻击针对一年之内发现的漏洞,黑客攻击爆发时间变短,在漏洞被公布的时间不出一个月,就出现了大规模攻击距相应。
2.4 垃圾邮件问题依然严重,垃圾邮件中不仅有毫无用处的信息,还有病毒和恶意代码,垃圾邮件占所发生网络安全事件总数20%左右,在网络安全事件中排第三。
2.5 在利益驱动下,各种各样的“谍件”或恶意代码开始在网上肆虐,出现了种各样的“网络欺诈”。
三、网络信息安全的发展趋势3.1“黑客”逐渐变成犯罪职业黑客袭击不再局限于个人兴趣,而是逐渐演变为一种在利益驱动下有组织的职业犯罪,黑客完全沦为利益的奴隶,网上惊现黑客培训班,公开叫卖病毒,病毒作者与病毒销售的利益搁在一起,从写程序到传播,到销售再到洗钱分账,病毒买卖已形成了黑客参与其中的黑色产业链。
3.2 恶意软件的转型病毒和蠕虫较以往更为高级,病毒化特征越来越弱且隐藏手段更“高明”,为了获得更大的利益空间,其中包含大量的钓鱼欺骗元素,演变更快,恶意软件开始由单机向互联网转型,有的已经渗透到了入侵监测系统,杀毒软件,漏洞测评工具和其他防御系统,黑客的目标从引起t如:劫持者”~(rjnDoprWi3.gn.qu 曾经入侵的网站包括谷歌、搜狗、百度、淘宝网站等,用户一旦感染该木马,该木马就会恶意篡改用户的搜索结果,比如会搜索到一些无关的广告链接,网络黑客通过从恶意广告推广中获得分成,从而达到赚钱的目的。
3.3 APT攻击高级持续性威胁(AdacdPritnTra,|) 并呈现诸多新特点,其主攻目标是某些价值较高的企业甚至vneessethetAPr攻击日渐增多,基础丁业设施,是一种蓄谋已久的“恶意商业问谍威胁”。
大型互联网服务机构(如淘宝、当当、亚马逊、Facebok、Gogle)、金融机构(证券、银行)、政府机构及基础工业机构(电力能源)都是APT攻击的重灾区,攻击的对象正是那些价值越来越高的信息和数据本身,.. Gol极光攻击,AScrD窃取攻击Say ,暴雷漏洞以及震网病毒,T攻击的如:oge RSeul ,hdRAT攻击夜龙攻击火焰病毒、都是AP典型案例。
3.4 钓鱼式欺诈成为网络安全首害挂马和钓鱼是恶意网站攻击用户的两大手段,随着各种免费杀毒软件的出现,如360安全卫士,用户都安装上杀毒软件后,遭到的挂马攻击越来越少,钓鱼式欺诈成为网络安全首害,钓鱼式欺诈利用Web站点或E—mail来进行窃取私密信息的一种网络诈骗手段,在日常网络活动中,会遇到钓鱼式购物网站、CCTV非常6+1通知、QQ中奖通知等钓鱼式网络欺诈信息,钓鱼网站最为热衷出售的”商品”是伪劣数码产品(仿冒iPhone、山寨手机等)、伪劣保健品f慢性病保健品、丰胸、减肥)、虚假药品(性保健药品)。
据360 安全卫士统计,仅仅2012年卜6月,360安全卫士共截获新增钓鱼网站就达350149家,其中,假工商银行网站、假中国银行网站、假腾讯网站、假淘宝网站占据了钓鱼网站的前四位,”假团购网站”和”假购物网站”势头增加更加迅猛。