论文部分内容阅读
[摘要]Internst迅猛发展日新月异,在网络给人们带来诸多好处的同时,也给人们带来了一个日益严峻的问题——网络安全,重点分析研究计算机网络当前面临的安全问题及相关的防范技术。
[关键词]网络安全 技术防范
中图分类号:TP3 文献标识码:A 文章编号;1671—7597(2009)1010068—01
一、引言
自20世纪90年代以来,Internet得到了惊人的发展。网络的高速发展给我们的生产和生活都带来了前所未有的飞跃,极大地提高了工作效率,丰富了人们的生活,弥补了人们的精神空缺。随着计算机网络和通讯技术的高速发展,计算机网络已广泛用于经济、军事、教育、生活等各个领域,利用开放的网络环境进行全球通信已成为时代发展的趋势。而在网络给人们带来诸多好处的同时,也给人们带来了一个日益严峻的问题一网络安全。计算机的网络安全成为涉及个人、单位、社会、国家信息安全的重大问题。
据有关统计数据显示,目前我国95%的与因特网相联的网络管理中心都遭到过境内外黑客的攻击或侵入,受害涉及的覆盖面越来越大、程度越来越深。然而我国却缺乏像西方发达国家那样健全的防范措施。我国的反黑客法律不够完善,而我国居然还有很多病毒竟然以盈利的目的作为商业软件的形式在网上流通,比如曾震惊全国的熊猫烧香病毒等。当然,安全意识淡薄是网络安全最大的隐患。
二、我国网络日益突出的安全问题
1,计算机系统遭受病毒感染和破坏的情况相当严重。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,全部数据被病毒破坏的占14%,部分损失的占57%,2004年有84.3%的中国上网计算机感染过病毒或遭受过各类网络攻击。2005年我国计算机用户病毒感染率74%比上一年下降6%,但调查结果显示,计算机病毒发作造成损失的比例为62%。
2,电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
3,信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
4,网络政治颠覆活动频繁。国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡蔡不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。各企业和政府机关网络安全意识薄弱也给不法分子以可乘之机。
三、当前网络安全面临的主要威胁
1,人为的疏忽
人为的疏忽包括:失误、失职、误操作等。例如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户密码选择不慎,用户将自己的账户随意转借给他人或与他人共享等都会对网络安全构成威胁。
2,人为的攻击
这是计算机网络面临的最大威胁,敌人的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均对计算机网络造成极大的危害,并导致机密数据的泄漏。
3,非授权访问
没有预先经过同意,就使用网络或计算机资源被视为非授权访问,如对网络设备及资源进行非正常使用,擅自扩大或越权访问信息等。主要包括:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
4,网络软件的漏洞
网络软件不可能无缺陷和漏洞,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大多是由于安全措施不完善导致的。另外,软件的隐秘通道“陷阱门”就是软件公司的设计编程人员为了自己方便而设置的,一般不为外人所知,但一旦隐秘通道被探知,后果将不堪设想,这样的软件不能保证网络安全。
5,信息泄漏或丢失
信息泄漏或丢失是指敏感数据被有意或无意地泄漏出去或者丢失,通常包括;信息在传输中丢失或泄漏,而后信息被泄露或透露给某个非授权的实体。例如黑客们利用电磁泄漏或搭线窃听等方式截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,进而获取有用信息。黑客或者通过植入特洛伊木马或其他计算机病毒,以获得授权,进而进行信息的窃取。
6,破坏数据完整性
破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,恶意添加、修改数据,以干扰用户的正常使用。
现在虽然在学习借鉴国外技术的基础上,国内一些部门也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等,但是,这些产品安全技术的完善性、规范化和实用性还存在许多不足。特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面与国际水平相比存在很大差距,而且,理论基础和自主的技术手段也需要发展和强化。由于系统安全内核受控于人,以及国外产品的不断更新升级,所以基于具体产品的增强安全功能的成果报难保证没有漏洞,也根难得到推广应用。
总的来说,我国的网络信息安全研究起步晚,与技术先进国家相比有差距。特别是在系统安全和安全协议方面的工作与国外差距较大。在我国研究和建立创新性安全理论及系列算法,仍是一项艰巨的任务。
[关键词]网络安全 技术防范
中图分类号:TP3 文献标识码:A 文章编号;1671—7597(2009)1010068—01
一、引言
自20世纪90年代以来,Internet得到了惊人的发展。网络的高速发展给我们的生产和生活都带来了前所未有的飞跃,极大地提高了工作效率,丰富了人们的生活,弥补了人们的精神空缺。随着计算机网络和通讯技术的高速发展,计算机网络已广泛用于经济、军事、教育、生活等各个领域,利用开放的网络环境进行全球通信已成为时代发展的趋势。而在网络给人们带来诸多好处的同时,也给人们带来了一个日益严峻的问题一网络安全。计算机的网络安全成为涉及个人、单位、社会、国家信息安全的重大问题。
据有关统计数据显示,目前我国95%的与因特网相联的网络管理中心都遭到过境内外黑客的攻击或侵入,受害涉及的覆盖面越来越大、程度越来越深。然而我国却缺乏像西方发达国家那样健全的防范措施。我国的反黑客法律不够完善,而我国居然还有很多病毒竟然以盈利的目的作为商业软件的形式在网上流通,比如曾震惊全国的熊猫烧香病毒等。当然,安全意识淡薄是网络安全最大的隐患。
二、我国网络日益突出的安全问题
1,计算机系统遭受病毒感染和破坏的情况相当严重。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。其中,感染3次以上的用户高达59%,而且病毒的破坏性较大,全部数据被病毒破坏的占14%,部分损失的占57%,2004年有84.3%的中国上网计算机感染过病毒或遭受过各类网络攻击。2005年我国计算机用户病毒感染率74%比上一年下降6%,但调查结果显示,计算机病毒发作造成损失的比例为62%。
2,电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
3,信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。
4,网络政治颠覆活动频繁。国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡蔡不止。尤其是一些非法组织有计划地通过网络渠道,宣传异教邪说,妄图扰乱人心,扰乱社会秩序。各企业和政府机关网络安全意识薄弱也给不法分子以可乘之机。
三、当前网络安全面临的主要威胁
1,人为的疏忽
人为的疏忽包括:失误、失职、误操作等。例如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户密码选择不慎,用户将自己的账户随意转借给他人或与他人共享等都会对网络安全构成威胁。
2,人为的攻击
这是计算机网络面临的最大威胁,敌人的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均对计算机网络造成极大的危害,并导致机密数据的泄漏。
3,非授权访问
没有预先经过同意,就使用网络或计算机资源被视为非授权访问,如对网络设备及资源进行非正常使用,擅自扩大或越权访问信息等。主要包括:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
4,网络软件的漏洞
网络软件不可能无缺陷和漏洞,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件大多是由于安全措施不完善导致的。另外,软件的隐秘通道“陷阱门”就是软件公司的设计编程人员为了自己方便而设置的,一般不为外人所知,但一旦隐秘通道被探知,后果将不堪设想,这样的软件不能保证网络安全。
5,信息泄漏或丢失
信息泄漏或丢失是指敏感数据被有意或无意地泄漏出去或者丢失,通常包括;信息在传输中丢失或泄漏,而后信息被泄露或透露给某个非授权的实体。例如黑客们利用电磁泄漏或搭线窃听等方式截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,进而获取有用信息。黑客或者通过植入特洛伊木马或其他计算机病毒,以获得授权,进而进行信息的窃取。
6,破坏数据完整性
破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,恶意添加、修改数据,以干扰用户的正常使用。
现在虽然在学习借鉴国外技术的基础上,国内一些部门也开发研制了一些防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等,但是,这些产品安全技术的完善性、规范化和实用性还存在许多不足。特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面与国际水平相比存在很大差距,而且,理论基础和自主的技术手段也需要发展和强化。由于系统安全内核受控于人,以及国外产品的不断更新升级,所以基于具体产品的增强安全功能的成果报难保证没有漏洞,也根难得到推广应用。
总的来说,我国的网络信息安全研究起步晚,与技术先进国家相比有差距。特别是在系统安全和安全协议方面的工作与国外差距较大。在我国研究和建立创新性安全理论及系列算法,仍是一项艰巨的任务。