网络安全的现状与重要性?
随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到上,以充分共享、利用网络的信息和资源。整个国家和社会对网络的依赖程度也越来越大,网络优艾设计网_设计百科已经成为社会和经济发展的强大推动力,其地位越来越重要。但是,当资源共享广泛用于、军事、经济以及科学各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出。不仅涉及个人利益、企业生存、金融风险等问题,还直接关系到社会稳定和等诸多方面,因此是信息化进程中具有重大战略意义的问题。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的已经成为网络发展中最重要的事情之一。
国际标准化组织(ISO)将安全定义为为数据处理系统建立和采取的技术与管理方面的安全保护,保护硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。而是安全在网络环境下的进一步拓展和延伸。因此,可以理解为:采取相应的技术和措施,使网络系统的硬件、软件能够连续、可靠地正常运行,并且使系统中的网络数据受到保护,不因偶然和恶意的原因遭到破坏、更改、泄露,确保数据的可用性、完整性和保密性,使其网络服务不中断。
主要包括用户身份验证、访问控制、数据完整性、数据加密、病毒防范等内容,其中数据的保密性、完整性、可用性、真实性及可控性等方面的技术问题成为网络安全研究的重要课题。
覆盖全球的Internet,以其自身协议的开放性方便了各种计算机网络的入网互连,极大地拓宽了共享资源。但是,由于早期网络协议对安全问题的忽视,以及在使用和管理上的无序状态,网络安全受到严重威胁,安全事故屡有发生。从目前来看,网络安全的状况仍令人担忧,从技术到管理都处于落后、被动局面。
犯罪目前已引起了社会的普遍关注,其中计算机网络是犯罪分子攻击的重点。计算机犯罪是一种高技术犯罪手段,由于其犯罪的隐蔽性,因而对网络的危害极大。根据有关统计资料显示,计算机犯罪案件每年以100%的速度急剧上升,Internet被攻击的事件则以每年10倍的速度增长,平均每20s就会发生一起Internet入侵事件。从1986年首次出现以来,30多年来以几何级数增长,对网络造成了很大的威胁。国防部和银行等要害部门的计算机系统都曾经多次遭到非法入侵者的攻击。
随着Internet的广泛应用,采用客户机/服务器模式的各类网络纷纷建成,这使网络用户可以方便地访问和共享网络资源,但同时对企业的重要信息,如贸易秘密、产品开发计划、市场策略、财务资料等的安全无疑埋下了致命的隐患。必须认识到,对于大到整个Internet,小到各Internet及各校园网,都存在来自网络内部与外部的威胁。对Internet构成的威胁可分为两类:故意危害和无意危害。
故意危害Internet安全的主要有3种人:故意破坏者,又称黑客(Hackers);不遵守规则者(Vandals);刺探秘密者(Crackers)。故意破坏者企图通过各种手段去破坏网络资源与信息,如涂抹其他人的主页、修改系统配置、造成系统瘫痪;不遵守规则者企图访问不允许访问的系统,这种人可能仅仅是到网上看看、找些资料,也可能想盗用其他人的计算机资源;刺探秘密者的企图是通过非法手段侵入他人系统,以窃取重要秘密和个人资料。除了泄露信息对企业网构成威胁之外,还有一种危险是有害信息的侵入。有人在网上传播不健康的图片、文字或散布不负责任的消息;不遵守网络使用规则的用户可能通过玩一些电子游戏将病毒带入系统,轻则造成信息错误,严重时将会造成网络瘫痪。
黑客的攻击。对于大家来说,黑客已经不再是高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展。因此,系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,黑客攻击的隐蔽性好、杀伤力强,这都是网络安全的主要威胁。
管理的欠缺。网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%~85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在100万美元以上。
网络的缺陷。Internet的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP簇缺乏相应的安全机制,而且Internet最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此在安全可靠、服务质量、带宽和方便性等方面存在不适应性。
软件的漏洞或后门。随着软件系统规模的不断增大,系统中的安全漏洞或后门也不可避免,如常用的操作系统,无论是Windows还是UNIX,几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、桌面软件等都被发现过存在安全隐患。大家熟悉的尼姆达中国黑客等病毒都是利用微软系统的漏洞从而给企业造成巨大损失的,可以说任何一个软件系统都可能会因为程序员的疏忽、设计中的缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。
企业网络内部。网络内部用户的误操作、资源滥用和恶意行为令再完善的防火墙也无法抵御。防火墙无法防止来自网络内部的攻击,也无法对网络内部的滥用做出反应。返回搜狐,查看更多
精彩评论