《网络的安全隐患及其对策modify》由会员分享,可在线阅读,更多相关《网络的安全隐患及其对策modify(7页珍藏版)》请在金锄头文库上搜索。
1、网络的安全隐患及其对策对网络安全的分析考号:【内容提要】计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为了信息时代的主要推动力。随着计算机网络技术的飞速发展,互联网的应用变得越来越广泛。信息安全问题已成为信息时代人类的共同挑战。时刻影响着我们的工作和生活,甚至决定着国家的地位和安全。互联网在带来了前所未有的海量信息的同时,也产生了私有信息和数据被破坏或侵犯的可能。网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。【关键词】互联网、信息安全、隐患一、计算机网络 计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,
2、在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。计算机网络的发展,随着计算机网络技术的蓬勃发展,计算机网络的发展大致可划分为4个阶段。第一阶段:诞生阶段20世纪60年代中期之前的第一代计算机网络是以单个计算机为中心的远程联机系统。典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机定票系统。终端是一台计算机的外部设备包括显示器和键盘,无CPU和内存。随着远程终端的增多,在主机前增加了前端机(FEP)。当时,人们把计算机网络定义为“以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统”,但这样的通信系统已具备了网络的雏形。
3、第二阶段:形成阶段20世纪60年代中期至70年代的第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务,兴起于60年代后期,典型代表是美国国防部高级研究计划局协助开发的ARPANET。主机之间不是直接用线路相连,而是由接口报文处理机(IMP)转接后互联的。IMP和它们之间互联的通信线路一起负责主机间的通信任务,构成了通信子网。通信子网互联的主机负责运行程序,提供资源共享,组成了资源子网。这个时期,网络概念为“以能够相互共享资源为目的互联起来的具有独立功能的计算机之集合体”,形成了计算机网络的基本概念。第三阶段:互联互通阶段20世纪70年代末至90年代的第三代计算机网络是具有统一的网
4、络体系结构并遵循国际标准的开放式和标准化的网络。ARPANET兴起后,计算机网络发展迅猛,各大计算机公司相继推出自己的网络体系结构及实现这些结构的软硬件产品。由于没有统一的标准,不同厂商的产品之间互联很困难,人们迫切需要一种开放性的标准化实用网络环境,这样应运而生了两种国际通用的最重要的体系结构,即TCP/IP体系结构和国际标准化组织的OSI体系结构。第四阶段:高速网络技术阶段20世纪90年代末至今的第四代计算机网络,由于局域网技术发展成熟,出现光纤及高速网络技术,多媒体网络,智能网络,整个网络就像一个对用户透明的大的计算机系统,发展为以Internet为代表的互联网事实上计算机网络是二十世纪
5、60年代起源于美国,原本用于军事通讯,后逐渐进入民用,经过短短40年不断的发展和完善,现已广泛应用于各个领域,并正以高速向前迈进。20年前,在我国很少有人接触过网络。现在,计算机通信网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于工商业的各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。从学校远程教育到政府日常办公乃至现在的电子社区,很多方面都离不开网络技术。可以不夸张地说,网络在当今世界无处不在。二、威胁计算机网络安全的因素 计算机信息系统之所以存在着脆弱性,主要是由于技术本身存在着安全弱点、系统的安全性差、缺乏安全性实践等。
6、除了一般自然灾害的影响外,计算机信息系统受到的主要威胁来自计算机犯罪、计算机病毒、黑客攻击、信息战争和计算机系统故障等。由于计算机信息系统已经成为信息社会另一种形式的“金库”和“保密室”,因而,成为一些人窥视的目标。再者,由于计算机信息系统自身所固有的脆弱性,使计算机信息系统面临威胁和攻击的考验。分析计算机信息系统的安全威胁主要来自于以下几个方面: (一)自然灾害。计算机信息系统仅仅是一个智能的机器,易受自然灾害及环境(温度、湿度、振动、冲击、污染)的影响。目前,我们不少计算机房并没有防震、防火、防水、避雷、防电磁泄漏或干扰等措施,接地系统也疏于周到考虑,抵御自然灾害和意外事故的能力较差。日常
7、工作中因断电而设备损坏、数据丢失的现象时有发生。由于噪音和电磁辐射,导致网络信噪比下降,误码率增加,信息的安全性、完整性和可用性受到威胁。 (二)黑客的威胁和攻击。计算机信息网络上的黑客攻击事件越演越烈,已经成为具有一定经济条件和技术专长的形形色色攻击者活动的舞台。他们具有计算机系统和网络脆弱性的知识,能使用各种计算机工具。境内外黑客攻击破坏网络的问题十分严重,他们通常采用非法侵人重要信息系统,窃听、获取、攻击侵人网的有关敏感性重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。黑客问题的出现,并非黑客能够制造入侵的机会,从没有路的地方走出一条
8、路,只是他们善于发现漏洞。即信息网络本身的不完善性和缺陷,成为被攻击的目标或利用为攻击的途径,其信息网络脆弱性引发了信息社会脆弱性和安全问题,并构成了自然或人为破坏的威胁。 (三)计算机病毒。90年代,出现了曾引起世界性恐慌的“计算机病毒”,其蔓延范围广,增长速度惊人,损失难以估计。它像灰色的幽灵将自己附在其他程序上,在这些程序运行时进人到系统中进行扩散。计算机感染上病毒后,轻则使系统上作效率下降,重则造成系统死机或毁坏,使部分文件或全部数据丢失,甚至造成计算机主板等部件的损坏。 (四)垃圾邮件和间谍软件。一些人利用电子邮件地址的“公开性”和系统的“可广播性”进行商业、宗教、政治等活动,把自己
9、的电子邮件强行“推入”别人的电子邮箱,强迫他人接受垃圾邮件。与计算机病毒不同,间谍软件的主要目的不在于对系统造成破坏,而是窃取系统或是用户信息。事实上,间谍软件日前还是一个具有争议的概念,一种被普遍接受的观点认为间谍软件是指那些在用户小知情的情况下进行非法安装发装后很难找到其踪影,并悄悄把截获的一些机密信息提供给第下者的软件。间谍软件的功能繁多,它可以监视用户行为,或是发布广告,修改系统设置,威胁用户隐私和计算机安全,并可能小同程度的影响系统性能。 (五)信息战的严重威胁。信息战,即为了国家的军事战略而采取行动,取得信息优势,干扰敌方的信息和信息系统,同时保卫自己的信息和信息系统。这种对抗形式
10、的目标,不是集中打击敌方的人员或战斗技术装备,而是集中打击敌方的计算机信息系统,使其神经中枢的指挥系统瘫痪。信息技术从根本上改变了进行战争的方法,其攻击的首要目标主要是连接国家政治、军事、经济和整个社会的计算机网络系统,信息武器已经成为了继原子武器、生物武器、化学武器之后的第四类战略武器。可以说,未来国与国之间的对抗首先将是信息技术的较量。网络信息安全应该成为国家安全的前提。 (六)计算机犯罪。计算机犯罪,通常是利用窃取口令等手段非法侵人计算机信息系统,传播有害信息,恶意破坏计算机系统,实施贪污、盗窃、诈骗和金融犯罪等活动。在2008年6月,“大小姐”木马程序的编程者龙斌,以及组织传播该程序并
11、用该程序攻击网络实施犯罪的王华、周牧、周桂林等人悉数落网。他们通过“编写木马组织网上销售安排黑客攻击网站植入木马截获流量盗取游戏装备等虚拟财产网上销售盗来的虚拟财产”这样一个黑色产业链,实施一条龙作案,导致众多网站和不计其数的游戏玩家受到侵害或蒙受损失。三、 我国计算机网络安全的现状随着计算机技术和通信技术的发展,计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段,渗透到社会生活的各个领域。因此,认清网络的脆弱性和潜在威胁,采取强有力的安全策略,对于保障网络的安全性将显得十分重要。目前,我国计算机网络安全主要存在着如下几个方面的隐患:(一)信息和网络的安全防护能力差,1995年以来上
12、网工程的全面启动,我国各级政府、企事业单位、网络公司等陆续建立自己的网站,电子商务也正以未有的速度飞速发展,但还是有许多应用系统却处于不设防备状态,存在极大地安全隐患。我国的银行系统、政府部门、企事业单位都处于信息化建设中,却没有采取有效的安全措施来保障网络的安全。 据了解,从1997年底至今,我国的政府部门、证券公司、银行等机构的计算机网络相继遭到多次攻击近日,国内多家媒体纷纷报道了“黑客搭建无线网络,窃取账户信息偷偷转账”的无线安全事件。该事件发生在山东聊城,受害人是聊城的几位大学生。7月15日到17日,聊城某高校大三学生小李及同学的网银陆续发生被盗事件,账户内的钱被通过网银转账转走,转账
13、金额都在几百元之间。几位受害人有一个共同的经历,都是在公共服务娱乐场所用WiFi上网后数个小时,就发生了网银内资金丢失的情况。 (二)信息安全管理机构权威性不够。目前,国家经济信息安全管理条例分割各行其事、相互隔离、极大地妨碍了国家的有关法律法规的执行难以防范外来情报机构和黑客的攻击。国家信息缺乏专门的安全管理机构。同时我国法律虽然已制定了中华人民共和国计算机信息系统安全保护条例、中华人民共和国计算机信息网络国际网管理规定实施办法等多部法律法规,而对这些法律法规的宣传和普及在我国开展的不够。网络信息安全的法律意识十分淡薄。有人认为:计算机互联网的发展环境是“无法律”,甚至以身试法(三)基础信息
14、产业严重依靠外国。我国的信息化建设,基本上是依靠国外的技术设备装备起来的 。在国际财团向我国市场推出电子信息设备之时,我们却在相对缺乏知识和经验的情况下,花钱购买淘汰技术和不成熟技术,这其中就潜藏着极大的信息安全隐患。我们的计算机软件也面临受人遏制和封锁的威胁,还要面临市场的垄断和价格的限制。国外厂家几乎垄断了我国计算机软件的基础核心。 (四).用户缺乏网络信息安全防范意识和法律意识,就高考而言就发生这样的一个骗局。一些有企图的人在网上发帖称能够帮助考生在数据库中修改高考成绩 。 促使了犯罪分子有机可乘, 由于缺乏一定的网络知识,许多考生和学生家长没有对网络信息安全问题引起足够的重视。有的对计
15、算机病毒的危害性认识不足,没有使用正版防毒软件或没有及时升级。根据调查报告显示2011年上半年,遇到过病毒或木马攻击的网民达到2.17亿,比例为44.7%;有过账号或密码被盗经历的网民达到1.21亿人,占24.9%,较2010年增加3.1个百分点;有8%的网民在网上遇到过消费欺诈,该群体网民规模达到3880万。2011年9月15日,赛门铁克旗下诺顿举办了“中国互联网安全研讨会”。活动现场,诺顿专家与现场媒体共同分享和探讨了中国互联网安全现状,并发布了诺顿网络犯罪研究报告。诺顿在研究报告中指出中国遭受的直接经济损失高达1640亿人民币(250亿美元),同时,处理网络犯罪浪费的时间价值为3720亿
16、人民币(567亿美元)。 还有一些用户有防范意识但没有进行相关的预防措施。有74%的调查对象表示,他们始终对网络犯罪保持警惕,但是很多并未采取必要的预防措施。这一事实进一步揭示了认知与行动之间存在着脱节。41%的成人表示,他们没有安装最新的安全软件来保护他们在线上的个人信息。不到一半(47%)的人有定期检查信用卡对帐单以防欺诈的习惯,而61%的人没有使用复杂的密码组合或定期更改密码。在通过手机访问互联网的调查对象中,只有16%安装了最新的手机安全软件。一切数据显示互联网安全存在严重问题,同时互联网安全专家表示,互联网安全诚信问题受到来自科技、社会、法制等多方面因素制约,因此需要政府相关管理部门、互联网相关企业和全体网民共同行动起来,从完善域名安全保障机制、加强企业网络安全防护体系、提升网民辨别网络安全诚信能力等各环节出发,才能真正建立起各类综合防范
