信息安全的概念在20世纪经历了一个漫长的历史阶段,20世纪90年代以后受到了人们的充分重视。进入21世纪,随着信息技术的不断发展,信息安全问题也日益凸显。信息安全是防止对知识、事实、数据或能力进行非授权使用、误用、篡改或拒绝使用所采取的措施。信息安全关系到网络系统的正常使用、用户资产和信息资源的安全,也关系到企事业机构的信息化建设与发展和国家安全与社会稳定。因此,信息安全不仅成为各国关注的焦点,也成为热门研究和人才需求的新领域。
网络空间面临的安全挑战日益复杂,当前主要体现在以下几个方面。
针对工业控制系统的网络安全攻击日益增多,多起重要的工业控制系统发生了安全事件。如2016年3月,美国纽约鲍曼水坝的一个小型防洪控制系统遭受攻击
2016年8月,卡巴斯基安全实验室揭露了针对工业控制行业的“食尸鬼”网络攻击活动,该攻击主要对中东和其他国家的工业企业发起定向网络入侵。
移动互联网恶意程序趋利性更加明确,移动互联网黑色产业链已经成熟。通过分析恶意程序行为发现,以诱骗欺诈、恶意扣费、锁屏勒索等攫取经济利益为目的的应用程序骤增。
大量物联网相关的智能设备遭受恶意程序攻击形成僵尸网络,该僵尸网络被用于发起大流量DDoS攻击。如2016年年底,因美国东海岸大规模断网事件和德国电信大量用户访问网络异常事件, Mirai恶意程序受到广泛关注。
网站数据和个人信息的泄露屡见不鲜,“衍生灾害”严重。美国大选中,候选人希拉里的邮件泄露,直接影响到大选的进程;雅虎两次泄露账户信息涉及约15亿的个人账户,致使美国电信运营商威瑞森48亿美元收购雅虎的计划搁置甚至可能取消。
敲诈勒索软件肆虐,严重威胁本地数据和智能设备安全。2017年5月,英国、意大利、俄罗斯等多个国家爆发勒索病毒攻击,我国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。美国一家名为 Check point的软件技术公司日前发布年中报告,认为2017年上半年勒索病毒攻击在总体网络攻击中的比重较之去年同期几乎翻倍,从26%上升到48%。对敲诈勒索软件攻击对象分析发现,勒索软件已逐渐由针又对个人终端设备延伸至企业用户。
了解更多资讯就到金睿教育官网www.jinruiedu.com
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明,否则将追究法律责任。https://blog.kokojia.com/joleen1006/b-1844.html