搜档网
当前位置:搜档网 › 试论我国网络安全中存在的问题及其对策

试论我国网络安全中存在的问题及其对策

试论我国网络安全中存在的问题及其对策
试论我国网络安全中存在的问题及其对策

试论我国网络安全中存在的问题及其对策

摘要:针对目前我国网络安全中存在的网络黑客入侵、网络传播计算机病毒、网络系统漏洞、网络木马程序、网络诈骗行为等问题,提出了解决网络安全问题的策略:要加快完善网络法律法规的建设;加快建立国家网络安全系统;加快培养网络安全技术人才队伍建设;加强网络安全产品的自主研发力度;加强网络安全的管理机制。

关键词:网络安全;解决对策;网络管理

随着网络的普及,人们的生活、生产、经济、文化和社会活动都强烈地依赖于网络。然而,网络环境的复杂性、多变性以及网络信息系统的开放性,导致网络安全问题也日渐突出、形势日益严峻。采取积极的措施应对网络安全问题已是刻不容缓。

一、我国网络安全现状

据资料显示,我国政府机关、证券公司、银行等机构均受到不同程度的网络攻击。公安机关每年处理的网络违法犯罪案件也越来越多,特别是通过电子邮件、特洛伊木马、在线传输等方式传播的网络病毒最为严重。我国大部分网络基础设施以及网络技术发展相对落后,很多网络技术都得依靠国外提供,因此我国的电子政务、电子商务发展也相对缓慢,电子政务、电子商务等方面的计算机网络工程均由国家特大系统集成商管理和构建。部分集成商的专业化程度和技术力量明显不足,加之部分从事网络安全的人员不具备防范网络安全的意识。恰恰是技术上的不足,使得我国对网络安全问题的处理依旧局限在怎样预防网络病毒,消除网络病毒上,对全国的相关信息安全的认识还不够深入。我国的银行、各种企业以及政府部门等均正在进行信息化建设,却忽略了网络安全管理,没有在这个环节上加以留心,就算意识到了网络安全的重要性,也无法采取有效的办法进行防范,网络安全系统十分脆弱。另外,我国经济信息安全管理条例逐层分离,相互独立,没有形成一个管理体系,对有关法规政策的实施不够彻底,这在某种程度上无法有效地预防“黑客”的干扰。显然,我国信息安全领域还比较薄弱,还没有建立起专业、权威的相关机构,而民间管理部门和国家信息化领导部门间尚不

具备合作和沟通的条件。

二、我国网络安全主要面对的问题

(一)网络黑客入侵

在计算机领域,有这样一类人,他们以优异的编写程序以及调式程序能力来强制性地破解他人的计算机安全密码,从而入侵他人的计算机系统,这样的群体就被称为“黑客”。比如,黑客可以使用一种称为“IP”spoofing的技术,假冒用户的IP地址,从而进入内部IP网络,对网页及内部数据库进行破坏性修改或进行反复的大量的查询操作,使服务器不堪重负直至瘫痪,也能轻易盗取他人的机密信息。黑客能轻易的获得口令与密码,进而入侵他人的计算机系统,传播网络病毒。黑客要入侵他人的计算机系统,首先要跨过网络防火墙,获得系统访问权,进而破坏系统程序,干扰系统的正常运作。黑客入侵的途径有两种,一种是破坏性入侵,另一种是非破坏性入侵。非破坏性入侵并不会进入他人的系统,但会损坏他人的运作程序,所以无法窃取到系统内的相关资料。相反的,破坏性入侵不仅会入侵他人系统,同时还能窃取到他人系统里的资料,并能篡改这些资料。

(二)网络传播计算机病毒

计算机病毒是用于破坏网络系统最常见的手段。一旦病毒入侵计算机系统,那么系统就无法正常运作,严重的还会遗失重要资料,甚至损坏计算机零件。所谓计算机病毒,就是用一些代码和程序去破坏计算机的正常程序。例如,很多人都知道的爱虫、C1H以及“震荡波”、“冲击波”等病毒,他们具有极强的破坏性,在互联网上这些病毒能以几何级数的惊人速度进行自我繁殖,能够导致很多的计算机系统在短时间内瘫痪,损失惨重。互联网上传播的计算机病毒不计其数,其传播速度十分惊人,因此也难以根治。这样,木马病毒就会无处不在,会窃取电脑中的数据,信息资料,以至于对计算机系统有极大的威胁。并非每个系统都是无懈可击的,都存在或大或小的漏洞。从实际情况来看,难以对系统漏洞进行有效修补,而它们往往危害面极广,不仅对系统本身以及相关软件会产生较大影响,而且对路由器、网络客服软件等都有危害。

(三)网络系统漏洞

在进行编程的时候,工作人员无法做到完美无缺。操作系统或多或少会存在

一些漏洞和缺陷。一旦漏洞被居心叵测的人利用,那么就会给网络安全造成极大威胁。然而,黑客最常做的事就是发现他人系统的漏洞和缺陷。系统里的漏洞和缺陷也往往成为网络安全中最致命的问题。从近期我国发生的安全攻击事件来看,有很多是因为内部人员的疏忽大意以及网络系统的漏洞造成的。所以,在使用网络的过程中,不管是个人还是单位,都要防患信息安全事故,对内部安全体系要进一步地完善,专门的系统管理人员也就非常有必要强化自己的安全意识,不断提升自己的专业技术水平。

(四)网络木马程序

木马属于特殊的后门程序,它能通过远程操作植入他人的计算机系统中。后门程序通常是违法的操作程序,它能悄然的在用户系统里开设一个入口,为的就是让黑客从入口进入计算机系统。木马入侵之后,对相关网络安全系统的监督评估,就不会有很有效的方式,也就是说,不能有效的检查计算机的漏洞是否受到了黑客的攻击。所以,计算机用于评估有关安全的系统没有经常运行,或没有修补相应的漏洞,就会导致相关信息安全事故的发生。

(五)网络诈骗行为

从目前实际情况来看,通过互联网的方式来实施诈骗活动非常猖獗,QQ和网站是不法分子常用的作案途径,他们非法操作中奖信息、QQ聊天以及网上购物等涉及市民日常生活行为的各个方面,以利益诱导市民,从而实施诈骗活动。他们对网站的利用尤其深入,往往有着较高的制作网站水平,选择的域名往往与正规的网站相同或者相似,并在网上公布相关的公证人、联系电话,甚至是工商注册号,人民群众很容易受到他们的蒙骗。据统计,2011年中国B2B电子商务市场用户总数将达1.55亿,其中付费用户达126万。[1]我国电子商务交易规模一直保持稳定持续增长的发展趋势,网络交易已经成为一种潮流。但这块新兴之地同时也吸引了不少不法分子的目光。据调查显示,去年有超过半数网民曾遭遇过网络安全事件,网民处理安全事件累计支出相关费用超过150亿元人民币。根据中国反钓鱼网站联盟4月份发布的报告称,2011年4月份联盟处理钓鱼网站2635个,截止4月份,联盟累计认定并处理钓鱼网站46477个。[2]以此可见,解决网络安全问题、树立网络诚信已刻不容缓。

三、解决网络安全问题的几点建议

从总体上讲,我国网络信息安全防范和处理技术相对落后。网络用户总是抱着侥幸心理,不能积极应对网络信息安全问题。最近几年,从政府到民间全国上下均在网络信息安全问题方面下足了功夫,但成就还未达到理想局面,依旧缺乏用于防范和解决网络安全行之有效的办法,网络信息安全在预警和反应速度上还有所欠缺,目标不明确、处理能力低仍是最大的弊病。

就技术角度而言,计算机网络安全由防火墙、个人检测、预防病毒等构成,依靠某一方面的努力来实现网络信息安全是不现实的。目前,使用比较频繁也比较有效的网络安全技术为:数据加密技术、防范病毒技术、防火墙技术、入侵检测技术。此外,我们应从以下几方面加强网络安全建设。

(一)完善法律法规的建设

明确政府职能,完善法律制度,加大惩处计算机网络犯罪的力度。我国现行的法律法规在一定程度上维护了计算机网络安全,然而法律法规的滞后性也越来越突出,具体反映在:设计思路滞后、研究理论滞后、缺乏认识、重复管理,公共权益与私人权益分配不合理,防范与解决问题效率不高。我们不仅要对可能发生的信息安全进行防范,同时,也应该建立健全相关的管理制度,两者相互作用,共同致力于信息安全的工作。但也要意识到单靠管理机制的建立健全、相关安全软件的安装以及备份网络信息等方面不可能从根本上来防范信息安全事故的发生。还要通过加强行业内相关人员的职业道德教育,对他们进行专业培训,使得工作人员的职业道德以及安全意识大幅度的提升。此外,要在广大青少年中推广信息安全教育。这样计算机网络安全法律法规从信息安全的主体、内容与客体这三个方面入手,才能充分发挥法律法规的约束和规范作用,从而有效防范信息安全事故的发生。

(二)国家建立网络安全系统

若要构建一个完善的网络安全系统,就要清楚地了解国家目前正面临着怎样的网络威胁和安全问题。根据我国网络安全现状来制定一个具有权威性的网络安全体系,将其运用在国家政治、文化、经济领域,保证长期足够的支持和帮助,确保网络信息的安全性。计算机自身存在一定的问题,因此,建立网络完全系统时要针对计算机可能存在的漏洞进行防范,可以从保护传输线路安全,加强访问控制,实行信息保密,提升防火墙技术等方面出发,构建一个能有效抵御黑客攻

击和计算机病毒的安全保障系统,对信息安全进行有效的防患。

(三)加强网络安全人才培养

信息安全与网络安全是国家整体安全的基石。目前我国网络安全人才极其缺乏,据保守估计,2011年,我国缺乏百万以上的相关网络安全方面的专业人才。为了确保网络安全系统落实到位,就要构建起一支拥有过硬的网络安全知识的专业性人才。网络安全技术的竞争说到底就是人才的竞争,只要拥有足够的人才资源,就能在众多竞争者中脱颖而出。

(四)加强网络安全产品的自主研发力度

不断提高研发网络安全产品的水平。网络世界是一个变化多端的世界,技术的更新换代十分频繁,若缺乏自主研发的网络安全产品就难以真正营造安全的网络环境。我们要树立全局观,要清楚地认识到网络安全建设的艰巨性和迫切性,放眼于国内市场,不断改良自主研发、生产与网络安全相关的产品和软件。国家对于部分领域,应该给予高度重视和支持,突出网络信息相关技术的自主研发,迅速建立起一支管理网络信息安全的队伍。此外,网络安全行业应在保证其安全的通信网络前提下,把自身的业务以及技术方面的优势充分发挥,给我国各级政府、能源以及金融等方面提供积极的信息安全技术产品,应为我国经济的稳健、持续增长保驾护航,致力于我们现代化的信息建设。同时,在网络安全方面,要积极参与国内、国际合作,在国际间深入交流各自的相关网络安全技术,优势互补、扬长避短,在面对网络安全的问题上,共同进退,实现共赢的局面。

(五)加强网络安全的管理

提高管理网络安全的能力。用于保护数据以及网络安全的办法只是相对的,并非是绝对的。在查看一个系统的安全程度时,不但要看其系统的完整性,还要看在遇到网络安全问题时如何处理,不但要看系统的功能,也要看管理人员如何去解决这一问题,进而才能客观的评价这个系统的安全性。必要的网络软件要及时安装,这样即便有黑客对计算机系统进行攻击,也能在第一时间得到提醒或者对病毒进行隔离,防止安全信息的外泄,或者致使计算机瘫痪,在安全性的基础上,为了确保万无一失,还要做好对相关信息备份的工作。及时备份计算机中的核心数据或者重要的信息,即便有黑客攻击了计算机的系统,还有备份信息可以利用,对有关资料可以及时恢复。及时备份在使用电脑的时候,是一个良好的习

惯且这个环节也非常重要。所以,制定完善的网络管理办法是十分有必要的,并非是单纯投入与系统硬件与软件建设即可,还要对人力资源所有投资。

总而言之,随着现代计算机网络技术的快速发展,全球信息化已经逐渐成为现代社会最主要的发展趋势。然而,计算机网络由于具有联结形式多样,网络具有开放性、互联性及其终端分布十分不均匀的特点,导致于网络系统不可避免地存在漏洞,使得计算机网络很容易受到黑客、恶意软件的攻击,导致许多个人、企业及组织的信息被窃取或者泄露。因此,网络安全关乎整个计算机系统的数据安全和程序安全,网络安全并非只停留在技术领域,它也涉及了安全管理领域。只有做到统筹兼顾、与时俱进,才能有效地预防和解决网络安全问题。

参考文献

[1] 2011年电子商务行业研究报告(中文简版)[EB/OL].中国电子商务协会数字服务中心,2011-8-5.

[2] 2011年电子商务行业研究报告(中文简版)[EB/OL].中国电子商务协会数字服务中心,2011-8-5.

Try to discuss the existing problems in the network security in our country and

countermeasures

Abstract:For China's network security, network hacking, network spreading computer viruses, network vulnerabilities, network Trojans, network fraud and other issues put forward to solve the issue of network security strategy: to speed up the construction of well-established network of laws and regulations; acceleratethe establishment of a national network security system; accelerate the training of network security technology development of qualified personnel; independent research and development efforts to enhance network security products; strengthen the network security management mechanism.

Key words: Network Security; Solutions; Network management

中图分类号:TP393.0

网络安全现状与对策

网络安全现状与对策 计算机网络近年来获得了飞速的发展。在网络高速发展的过程中,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。 那么,计算机网络安全的具体含义是指什么呢?国际标准化组织(ISO)将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠、正常地运行,网络服务不中断。” 网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求"荣耀感"向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。 计算机病毒在《中华人民共和国计算机信息系统安全保护条例》中被明确定义(Computer Virus)是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍,面对种类繁多的计算机病毒,其危害性大,传播速度快,传播形式多,特别是通过网络传播的病毒,如:网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强,清除难度更大,是用户面临最头痛的计算机网络安全问题之一。 计算机网络安全现状和威胁主要有以下几点: 1)计算机网络系统使用的软、硬件很大一部分是国外产品,外国公司成为最大的获利者,并且对引进的信息技术和设备缺乏保护信息安全所必不可少的有 效管理和技术改造。软件除面临价格歧视的威胁外,其还可能隐藏着后门, 一旦发生重大情况,那些隐藏在电脑芯片和操作软件中的后门就有可能在某 种秘密指令下激活,造成国内电脑网络、电信系统瘫痪; 2)全社会的信息安全意识虽然有所提高,但将其提到实际日程中来的依然很少。许多公司和企业,甚至敏感单位的计算机网络系统基本处于不设防状态。

2017年中国信息安全行业发展现状及未来发展趋势分析

2017年中国信息安全行业发展现状及未来发展趋势分析 (一)行业主管部门、监管体制以及主要法律法规和政策 1、行业主管部门和行业监管体制 信息安全行业主要受信息产业及安全主管部门的监管,具体如下: 数据来源:公开资料整理 2、行业主要法律法规及政策 (1)行业主要法律法规 信息安全行业,受到信息安全行业相关法律法规的管理。行业的主要法律法规如下:

数据来源:公开资料整理(2)行业主要发展政策

行业主要发展政策如下: 数据来源:公开资料整理(二)信息安全行业概况及未来发展趋势 1、信息安全的定义

信息安全是指对信息系统的硬件、软件、系统中的数据及依托其开展的业务进行保护,使得它们不会由于偶然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁,保证信息系统连续可靠地正常运行。信息安全具有真实性、机密性、完整性、不可否认性、可用性、可核查性和可控性七个主要属性: 数据来源:公开资料整理 2、信息安全行业的技术、产品和服务 (1)信息安全技术 为了实现信息安全的七个核心属性,需要从信息系统的物理安全、运行安全、数据安全、内容安全、信息内容对抗等五个方面进行安全建设与安全防范。因而,目前信息安全的主流技术包括信息系统自身的安全技术(物理安全和运行安全技术)、信息自身的安全技术(数据安全与内容安全技术)、信息利用的安全技术(信息对抗技术),具体如下:

数据来源:公开资料整理(2)信息安全产品 信息安全产品按照功能分类主要包括:防火墙产品、入侵检测与入侵防御产品、统一威胁管理产品、身份管理类产品、加密类产品、电子签名类产品、安全审计类产品以及终端安全管理产品等。主要产品的情况如下:

网络安全问题与对策

高职高专自学考试毕业设计、毕业论文 网络安全问题与对策 报考专业:计算机软件准考证号: 姓名:指导教师:

摘要 信息网络已经成为社会发展的重要保证。从影响网络安全的因素出发,剖析了当前网络信息安全存在的主要问题,并借鉴美国的信息安全政策、利用技术手段提出网络安全问题的对策。 关键字:计算机网络;网络安全;网络入侵;数据加密

Abstract Information network has become an important guarantee of development of the society. This article analyses some elements of influencing the network security, the current network information security problems, and try to learn the information security policy from the USA and come up with proposed solutions using technical method. Keywords: Computer network,Network security,Network intrusion,Data encryption

绪论 (6) 第一章网络安全概述 (7) 一、网络安全的概念 (7) 二、相关会议 (7) 三、影响网络安全的因素 (8) 1、网络硬件设备和线路的安全问题 (8) 2、网络系统和软件的安全问题 (9) 3、网络管理人员的安全意识问题 (10) 第二章网络安全问题 (12) 一、物理安全风险 (12) 二、系统风险——组件的脆弱性 (12) (一)、硬件组件 (12) (二)、软件组件 (12) (三)、网络和通信协议 (12) 三、网络与应用风险——威胁和攻击 (14) (一)、威胁与攻击分类 (14) (二)、威胁和攻击的来源 (15) 四、管理风险 (16) 第三章网络安全对策 (17) (一)从宏观上 (17) (二)从微观上 (17) 一、安装必要的安全软件 (17) 二、网络防火墙技术 (17) 三、安全加密技术 (17) 四、入侵检测技术 (17) 五、VPN (18) 六、加强内部网络管理人员以及使用人员的安全意识 (18) 总结 (19) 参考文献 (20)

网络安全的现状及发展趋势.

网络安全的现状以及发展趋势 信息安全111班 030 崔 摘要:网络技术的发展给人们的生产活动带来了极大便利,开辟了前人梦寐以求的机会和市场,同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生,人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状,可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展,网络技术同样不例外。人们已经认识到,当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此,我们有必要对网络安全的现状及其发展趋势做相关研究分析,以更好地应对当下及以后所需面临的网络安全问题。 关键词:网络安全;现状;发展趋势;安全问题 1.网络安全的定义及特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下五个方面的特征。 保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。 完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性:对信息的传播及内容具有控制能力。 可审查性:出现的安全问题时提供依据与手段。 2.网络安全的体系结构 网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后,必须通过规范的运作过程来实施安全工作,将安全组织、安全策略和安全技术有机地结合起来,形成一个相互推动、相互联系地整体,通过实际的工程运作和动态的运营维护,最终实现安全工作的目标。 完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等,并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程,实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导,是整个安全体系的操作基础。 3.网络安全的主要威胁 (1)计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。 (2)黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。

网络信息安全存在的问题及对策

网络信息安全存在的问题及对策 随着社会的经济主体以及公民个人越来越多地将信息在网络上进行保存,网络信息安全已结成为了一个不容忽视的问题。现在计算机网络的普及率越来越高,网络环境问题越来复杂,存在着各种不安全的因素。而传统的网络在防火墙技术建设上存在较多的漏洞,不能够保证网络不受到恶意攻击,也不能安全抵御黑客对于局域网的肆意破坏。因此需要分析网络信息安全存在的问题,提出具体的应对措施来提高的网络安全建设。 1 网络信息安全建设的要求 随着计算机科学的不断发展,计算机越来越多地被运用在人们日常的生活以及学习当中,给人们带来较大的方面。但是在享受到网络带来的便利的基础上,不能忽视各种网络信息安全问题。尤其是近些年,各种网络不安全因素的大量出现,网络黑客通过剽窃网民个人信息、修改网络数据、传播病毒、植入木马等方法大肆破坏网络信息环境,给网络安全带来较大的问题,因此加强网络信息建设刻不容缓,而且网络信息建设必须满足以下几点要求。 (1) 信息控制的灵活性以及安全性 由于网络是一个相对比较开放的局域网,所有网民都能够参与进来。因此在进行网络控制的时候,要能够实现设置的灵活性,能够对于接入整个网络中的用户进行权限审核以及信息的区分,这样使得整个校园网络中信息访问以及存储的安全性得到保证。

(2) 抗干扰能力强 由于网络信息处于一个相对开放的环境,在数据交换中可能受到恶意破坏、攻击。尤其是在数据传递、转发过程中出现干扰情况,那么就会造成整个传递过程信息的不稳定性,进而破坏信息的完整性。因此需要提高信息传递过程中的抗干扰能力,保证整个校园网络的安全运行。 (3) 与其他外接设备连接性好 由于网络信息传递是需要很多设备共同作用的,因此网络处于一个相对开放的环境。这就要求在进行外接设备与网络的对接的时候,要保证整个衔接过程安全可靠,并且在衔接过程中加强监控,阻止其他设备的接入,提高整个网络运行的安全性。 2 目前网络信息建设存在的问题 网络安全问题是网络信息建设的重要组成部分,但是现在的情况却是网络信息安全建设存在较大的问题。而且随着网络技术的发展,越来越多的不安全因素影响着网络信息安全。 (1) 防火墙不能够抵御内部攻击 防火墙技术是现代运用最广泛的网络安全技术,在抵御各种网络攻击中扮演了重要的角色。但是由于防火墙只能够防止计算机网络的外部因素对于计算机网络产生的攻击,却不能够抵御内部因素对于计算机网络的肆意攻击,给网络信息安全建设带来巨大的影响。近些年,计算机普及率的逐年提高,接入网络的内部用户设备也越来越多,这就导致了对于网络内部的攻击远多于内部攻击,因此仅仅依

社交网络安全问题解决策略-网络安全论文-计算机论文

社交网络安全问题解决策略-网络安全论文-计算机论文 ——文章均为WORD文档,下载后可直接编辑使用亦可打印—— 【摘要】信息化的发展,社交网站的逐步深化,其影响涉及面也逐步加大,但是在发展过程中很多不良因素显露出来,这些干扰因素,引发社交网络安全问题。本文主要综合分析社交网络的安全因素,以及简单介绍何为社交网络,最后引入规避社交网络安全的对策。其目的是保障社交网络的使用安全。 【关键词】社交网络;安全问题;解决对策 社交网络是人类交流中不可或缺的重要工具,人们通过网络与亲朋好友保持联系,并且社交网站也提供和陌生人游戏和娱乐的平台,是拓展人脉,与朋友交流的重要途径。 1社交网络的定义 社交网络早期是网络社交,构建的基础为E-mail,由于电子邮件的传输解决远方人们的通讯问题,可以通过即时通讯进行文字交流,因而应用较为广泛。之后BBS的出现,让网络社交更上一层楼,可以高度

的整合信息的群发和转发,让更多的参与者共同的讨论某一个话题,网络社交此时从点对点,走向点对面。通过网络社交的发展,形成完整的社交网络体系。其实交友只能是社交的开端,当Facebook、微博等新兴的即时通讯进入网络平台后,虚拟社交和现实世界叠加的部分越来越多,社交网络与社交变革相一致。现在社交网络已经进入成熟发展阶段。主要表现为以下几方面特点:(1)让用户信息在一定范围内公开或者半公开,提供资源共享平台;(2)交往平台的构建主要基础是用户列表;(3)构建过程中需要较好的拓展性以及开放性,为用户提供针对性较强的插件,所以社交平台在这里的作用除了能够承载正常的网络聊天、交友的功能,另外还能分享视频或者音乐,进行评论。正是这些特征,逐步吸引用户,相反这类自由化平台,让用户的各类信息分享无限制,信息量的巨大,让整个后台管理更为困难,所以容易引发网络安全问题,如果不能进行及时或者妥善的处理,信息的泄露和假冒问题将会威胁用户安全。 2分析网络安全问题 2.1社交网站产生的安全威胁 社交网络中的重要组成部分就是社交网站,但是当前很多社交网站都存在安全隐患,其中比较常见的安全风险为CSRF攻击也就是蠕虫攻击。这些攻击能够破坏社交网站的根本原因是由于完整建设中都运用

浅谈计算机网络安全问题及其对策

浅谈计算机网络安全问题及其对策 摘要:伴随计算机技术发展步伐的加快,计算机网络的受到广泛运用。计算机网络不仅为人们带来较大的便利,计算机网络安全问题也受到高度重视。如果计算机网络产生安全问题,就会对计算机网络系统的顺利运行造成直接的影响,对计算机网络用户的利益造成严重的威胁。现针对计算机网络安全存在的问题与对策予以阐述。 【关键词】计算机网络安全问题对策 在整个信息化持续发展的新时期,计算机网络广泛应用。计算机网络的产生,为人们的生活、工作提供较大的便利条件,为现代社会的发展提供技术支持。但是,网络具备开放性与虚拟性两种特点,人们在运用网络时,极易受到网络黑客的侵袭,对计算机网络系统的安全造成严重威胁。为了确保计算机的网络安全,确保计算机网络用户的根本利益,通过深入分析计算机网络安全问题,并采取合理的对策,确能够保证计算机网络的安全。 1 计算机网络存在的安全问题 1.1 系统漏洞 在对计算机网络系统构建时,通常会出现较多系统漏洞问题,例如,初始化、配置不合理以及服务安全性不高等,致使网络运行安全问题明显增加,导致网络系统的可靠性显著下降。相关系统漏洞问题是导致网络运行出现故障的根本原因,致使安全事故的发生率越来越高,对网络服务质量造成直接的影响,对用户的运用具有不利影响。

1.2 物理安全 物理安全出现的问题通常有:用户身份的辨别不合理、间谍以及盗取等,上述物理安全问题能够利用强化管理的形式进行解决。工作人员应该加强对机器设备的严格管理,对计算机运行设备的完整性密切查看,特别是应该对存储重要信息的设备进行保护。 1.3 用户身份的鉴别 在验证网络访问用户身份的过程中,在一定情况下会产生针对性的安全问题,采用的验证算法不具备科学性,口令具有的针对性与破解难度均不高,为不法人员留有机会。因此,应该对验证用户身份的随意性问题充分解决,采用强化口令密码管理的方式将安全隐患有效消除。 1.4 网络程序 网络程序安全问题主要包括网络下载、网络更新以及木马病毒等,其具有较大的破坏性。病毒存在传染性,不易被发现,如果产生网络病毒,就会对网络的正常运行带来影响,对连接到网络系统中的绝大多数设备均有严重影响,因此,网络程序安全问题的有效解决,已成为现阶段的任务。 2 促使计算机网络安全的有效对策 2.1 使计算机网络安全的防范力度显著增强 计算机网络在研发以及编写的过程中,应该树立科学、合理的安全防护意识,试运行网络系统,对系统的安全性进行深入分析与有效查看,将其中的安全漏洞充分消除。因为网络病毒以及攻击行为具有多

计算机网络安全现状的分析与对策

计算机网络安全现状的分析与对策 摘要:近年来我国计算机网络应用发展迅速,已经遍布经济、文化、科研、军事、教育和社会生活等各个领域,由此网络安全问题成了新的热点。计算机网络安全问题,直接关系到一个国家的政治、军事、经济等领域的安全和稳定。针对计算机网络系统存在的安全性和可靠性问题,从网络安全内容、网络安全的威胁、解决措施等方面提出一些见解。因此,提高对网络安全重要性的认识,增强防范意识,强化防范措施,是保证信息产业持续稳定发展的重要保证和前提条件。关键词:计算机网络;网络安全;防火墙 Abstract:At present,the application of computer network in China's rapid development has been all over the economic,cultural,scientific research,military,education and social life,in various fields,thus network security has become a new hot spot for the existence of computer network system security and reliability issues.Aiming at the problems exists in computer network system about the security and reliability,puts forward some ideas and elaborates in details from the concent and threats of network security and solutions,so as to enable the users on the computer network enhancing their awareness of security.The computer network security problem,directly relates to domain the and so on a national politics,military,economy security and the stability.Therefore,enhances to the network security important understanding,enhancement guard consciousness,the strengthened guard measure,is guaranteed the information industries continues the important guarantee and the prerequisite which stably develops. Key ords s:Computer Network;Network security;firewall Keyw w ord

网络信息安全的重要性与发展趋势概述

计算机导论课程报告

网络信息安全的重要性与发展趋势题目(中文): 学院(系)软件学院 专业信息管理与信息系统 班级 学号 姓名 指导教师 日04月11年2015 大连外国语大学计算机导论课程报告 要摘 本文主要介绍了计算机的发展历史,现状及发展趋势。计算机是20世纪人类最伟大的发明之一,它的的产生标志着人类开始迈进一个崭新的信息社会,新的信

息产业正以强劲的势头迅速崛起。为了提高信息社会的生产力,提供一种全社会的、经济的、快速的存取信息的手段是十分必要的,因而,计算机网络这种手段也应运而生,并且在我们以后的学习生活中,它都起着举足轻重的作用,其发展趋势更是可观。 信息时代,信息安全越来越重要,已经逐渐演变成全球性的问题,为了保证信息的安全使用,应将技术保护,管理保护与法律保护相结合起来,以防范有害信息的侵入,实现资源的共享。信息安全技术主要包括安全操作系统,网络隔离技术,网络行为安全监控技术等。这些技术可以使个人信息的安全性得到有效的保障。 关键字:计算机技术网络手段发展趋势信息安全重要性信息安全技术大连外国语大学计算机导论课程报告 录目 1 ............................................................................................................................ 引言.第一章 2 ............................................................................................ 计算机发展历史及趋势.第二章 2 ........................................................................................................ 2.1 计算机的发展历史 3 ........................................................................................................... 2.2 计算机未来前景 4 ............................................................................................................. 第三章信息安全技术 4 .................................................................................................. 当前网络安全的现状3.1 . 4 ............................................................... 网络与信息安全技术的重要性及发展前景. 3.24 .......................................................................... . 3.2.1 网络与信息安全技术的重要性 3.2.2 网络与信息安全技术的发展前景 (5) 第四章总结 (6) 7 .................................................................................................................................. . 参考文献 大连外国语大学计算机导论课程报告 1 引言

网络安全存在的问题及对策分析(标准版)

Enhance the initiative and predictability of work safety, take precautions, and comprehensively solve the problems of work safety. (安全管理) 单位:___________________ 姓名:___________________ 日期:___________________ 网络安全存在的问题及对策分析 (标准版)

网络安全存在的问题及对策分析(标准版)导语:根据时代发展的要求,转变观念,开拓创新,统筹规划,增强对安全生产工作的主动性和预见性,做到未雨绸缪,综合解决安全生产问题。文档可用作电子存档或实体印刷,使用时请详细阅读条款。 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以

计算机网络安全存在的问题

计算机网络安全存在的问题 影响计算机网络安全的因素很多,有些因素可能是有意的,也可能是无意的;可能是人为的,也可能是非人为的;可能是外来黑客对网络系统资源的非法使有。 (一)计算机病毒:面临名目繁多的计算机病毒威胁计算机病毒将导致计算机系统瘫痪,程序和数据严重破坏,使网络的效率和作用大大降低,使许多功能无法使用或不敢使用。层出不穷的各种各样的计算机病毒活跃在各个网络的每个角落,如近几年的“冲击波”、“震荡波”、“熊猫烧香病毒”给我们的正常工作已经造成过严重威胁。 (二)人为的无意失误:如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。 (三)人为的恶意攻击:这是计算机网络所面临的最大威胁,以各种方式有选择地破坏信息的有效性和完整性。还有就是网络侦查,它是在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害,并导致机密数据的泄漏。 (四)网络软件的缺陷和漏洞:网络软件不可能是百分之百的无缺陷和无漏洞的,然而,这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。另外,软件的“后门”都是软件公司的设计编程人员为了自便而设置的,一般不为外人所知,但一旦“后门”洞开,其造成的后果将不堪设想。 (五)物理安全问题。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。如通信光缆、电缆、电话线、局域网等有可能遭到破坏,引起计算机网络的瘫痪。 二、计算机网络的安全策略 (一)加强安全制度的建立和落实工作。一定要根据本单位的实际情况和所采用的技术条件,参照有关的法规、条例和其他单位的版本,制定出切实可行又比较全面的各类安全管理制度。主要有:操作安全管理制度、场地与实施安全管理制度、设备安全管理制度、操作系统和数据库安全管理制度、计算机网络安全管理制度、软件安全管理制度、密钥安全管理制度、计算机病毒防治管理制度等。制度的建立切不能流于形式,重要的是落实和监督。另外,要强化工作人员的安全教育和法制教育,真正认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。只有依靠人的安全意识和主观能动性,才能不断地发现新的问题,不断地找出解决问题的对策。 (二)物理安全策略。对于传输线路及设备进行必要的保护,物理安全策略的目的是保护计算机系统、网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境。 (三)访问与控制策略。访问控制是网络安全防范和保护的主要策略,它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。 1.入网访问控制。入网访问控制为网络访问提供了第一层访问控制。用户的入网访问控制可分为三个步骤:用户名的识别与验证、用户口令的识别与验证、用户账号的缺省限制检查。 2.网络的权限控制。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件

网络安全存在的问题及对策分析(通用版)

( 安全论文 ) 单位:_________________________ 姓名:_________________________ 日期:_________________________ 精品文档 / Word文档 / 文字可改 网络安全存在的问题及对策分 析(通用版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.

网络安全存在的问题及对策分析(通用版) 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极

进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、

网络安全存在的问题及对策分析

网络安全存在的问题及对策分析 摘要:随着互联网的快速发展,网络安全问题逐渐凸显出来,网络安全问题已经成为制约互联网发展的重要因素。如何明确网络安全概念,提高网络安全性,成为了网络发展的重要内容。从目前网络发展来看,网络安全对于互联网用户具有重要意义,用户在网络上进行的信息传输、数据管理、银行支付等行为,如果不能有效保证其安全性和有效性,不但会制约互联网的发展,也会给用户造成难以估量的损失。基于这一认识,我们必须认识到网络安全的重要性,应从网络安全实际出发,认真分析网络安全存在的问题,并制定相应的对策,提高网络安全性。 关键词:网络安全;互联网发展;问题及对策 一、前言 随着互联网的快速发展,互联网在各个领域的应用取得了积极进展,互联网已经成为多个领域的重要辅助手段,对提高工作效率和改变生活方式起到积极的促进作用。但是随着网络个人信息的增多,以及人们对网络的依赖,网络安全问题成为了制约网络发展的重要因素。同时,网络安全问题还对用户的信息及财产产生了严重的影响和威胁。为此,我们应对网络安全问题引起足够的重视,应从网络安全现存问题入手,分析问题的成因,制定具体的应对策略,保证网络安全问题得到有效解决,提高网络安全性,为用户营造一个安全稳定的网络环境。 二、网络安全的概念分析 网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 三、网络安全存在的主要问题分析 从目前网络安全所暴露出的问题来看,重要包括两个大的方面,即自然因素引起的网络安全问题和人为因素引起的网络安全问题,以下我们着重分析这两种网络安全问题。 1、自然因素及偶发因素引起的网络安全问题 计算机系统硬件和通讯设施极易遭受到自然环境的影响,如:各种自然灾害(如地震、泥石流、水灾、风暴、建筑物破坏等)对计算机网络构成威胁。还有一些偶发性因素,如电源故障、设备的机能失常、软件开发过程中留下的某些漏洞等,也对计算机网络构成严重威胁。此外管理不好、规章制度不健全、安全管理水平较低、操作失误、渎职行为等都会对网络安全造成威胁。 2、人为因素引起的网络安全问题 从计算机网络的实际使用来看,人为因素引起的网络安全问题主要表现在以下几个方面: (1)网络应用中的不安全问题

网络安全技术研究的目的、意义和现状

网络安全技术综述 研究目的: 随着互联网技术的不断发展和广泛应用,计算机网络在现代生活中的作用越来越重要,如今,个人、企业以及政府部门,国家军事部门,不管是天文的还是地理的都依靠网络传递信息,这已成为主流,人们也越来越依赖网络。然而,网络的开放性与共享性容易使它受到外界的攻击与破坏,网络信息的各种入侵行为和犯罪活动接踵而至,信息的安全保密性受到严重影响。因此,网络安全问题已成为世界各国政府、企业及广大网络用户最关心的问题之一。 21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。 网络安全技术指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。在网络技术高速发展的今天,对网络安全技术的研究意义重大,它关系到小至个人的利益,大至国家的安全。对网络安全技术的研究就是为了尽最大的努力为个人、国家创造一个良好的网络环境,让网络安全技术更好的为广大用户服务。 研究意义: 一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台.我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要 想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。信息安全是国家发展所面临的一个重要问题.对于这个问题,我们还没有从系统的规划上去考虑它,从技术上,产业上,政策上来发展它.政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化,信息化的发展将起到非常重要的作用。

试论我国网络安全中存在的问题及其对策

试论我国网络安全中存在的问题及其对策 摘要:针对目前我国网络安全中存在的网络黑客入侵、网络传播计算机病毒、网络系统漏洞、网络木马程序、网络诈骗行为等问题,提出了解决网络安全问题的策略:要加快完善网络法律法规的建设;加快建立国家网络安全系统;加快培养网络安全技术人才队伍建设;加强网络安全产品的自主研发力度;加强网络安全的管理机制。 关键词:网络安全;解决对策;网络管理 随着网络的普及,人们的生活、生产、经济、文化和社会活动都强烈地依赖于网络。然而,网络环境的复杂性、多变性以及网络信息系统的开放性,导致网络安全问题也日渐突出、形势日益严峻。采取积极的措施应对网络安全问题已是刻不容缓。 一、我国网络安全现状 据资料显示,我国政府机关、证券公司、银行等机构均受到不同程度的网络攻击。公安机关每年处理的网络违法犯罪案件也越来越多,特别是通过电子邮件、特洛伊木马、在线传输等方式传播的网络病毒最为严重。我国大部分网络基础设施以及网络技术发展相对落后,很多网络技术都得依靠国外提供,因此我国的电子政务、电子商务发展也相对缓慢,电子政务、电子商务等方面的计算机网络工程均由国家特大系统集成商管理和构建。部分集成商的专业化程度和技术力量明显不足,加之部分从事网络安全的人员不具备防范网络安全的意识。恰恰是技术上的不足,使得我国对网络安全问题的处理依旧局限在怎样预防网络病毒,消除网络病毒上,对全国的相关信息安全的认识还不够深入。我国的银行、各种企业以及政府部门等均正在进行信息化建设,却忽略了网络安全管理,没有在这个环节上加以留心,就算意识到了网络安全的重要性,也无法采取有效的办法进行防范,网络安全系统十分脆弱。另外,我国经济信息安全管理条例逐层分离,相互独立,没有形成一个管理体系,对有关法规政策的实施不够彻底,这在某种程度上无法有效地预防“黑客”的干扰。显然,我国信息安全领域还比较薄弱,还没有建立起专业、权威的相关机构,而民间管理部门和国家信息化领导部门间尚不

网络安全问题及其对策

网络安全问题及其对策 [摘要]网络的发展和技术的提高给网络安全带来了很大的冲击,Internet的安全成了新信息安全的热点,针对计算机网络系统存在的安全性和可靠性问题,本文从网络安全的重要性、网络安全的理论知识、解决措施以及安全评估等方面提出一些见解,并且进行了详细阐述,以使广大用户在计算机网络方面增强安全防范意识。 [关键词]计算机网络网络安全防火墙加密技术 随着信息技术的迅猛发展和广泛应用,社会信息化进程不断加快,网络的基础性、全局性作用日益增强,社会对信息系统的依赖程度越来越强,因此,信息系统的安全问题也越来越重要。当前,网络犯罪活动快速增长,各种网络安全隐患日益突出,网络安全已成为一个亟待解决的问题。 网络安全从其本质上来讲就是网络上的信息安全。信息安全是对信息的保密性、完整性和可用性的保护,包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。网络安全主要涉及网络安全威胁的主要类型、网络攻击的手段、网络安全机制、网络安全技术以及信息安全等级标准等方面内容。 网络安全的主要目标是保护网络信息系统,使其没有危险、不受威胁、不出事故。从技术角度来说,网络安全体现在以下方面: 1.可靠性。可靠性包括硬件可靠性、软件可靠性、通信可靠性、人员可靠性和环境可靠性等方面。 2.可用性。可用性即网络信息系统在需要进,允许授权用户或实体使用的特性;或者是网络信息系统部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。 3.保密性。防止信息泄露给非授权个人或实体,只允许授权用户访问的特性。保密性是一种面向信息安全性,它建立在可靠性和可用性的基础之上,是保障网络信息系统安全的基本要求。 4.完整性。完整性是一种面向信息的安全性,它要求保持信息的原样,即信息的正确生成、正确存储和正确传输。 5.不可抵赖性。也称作不可否认性,即在网络信息系统的信息交互过程中所有参与者都不可能否认或抵赖曾经完成的操作的特性。 网络通信要求各方按照规定的协议或规则进行通信,当通信用户不按照规则进行通信时,就可能导致网络通信出现混乱、系统出现漏洞或信息被非法窃取,这就是网络的不安全性。

Linux 网络安全现状及对策

Linux 网络安全现状及对策 通过网络应用领域的不断拓展,已经涉及到政治、经济、文化、教育等各个领域都在向网络化的方面发展。与此同时,“信息垃圾”、“邮件炸弹”、“电脑黄毒”、“黑客”等也开始在网上横行,不仅造成了巨额的经济损失,也在用户的心理及网络发展的道路上投下巨大的阴影。据统计,目前全球发生Internet主机入侵事件平凡,美国75%~85%的国站抵挡不住黑客攻击,约有75%企业的网上信息失窃。而通过网络传播的病毒无论在传播速度、传播范围和破坏性方面都比单机病毒更令人色变。 2000年的I Love You病毒传播的速度比起1999年梅莉莎(Melissa)宏病毒还快上好几倍,而且破坏力也更为强大。2001年的Nimda蠕毒在短短24小时内即感染超过220万台的计算机,并导致约5亿美元以上的损失。到了2003年,SQL Slammer 蠕虫,在短短五天内就造成全球10亿美元的损失影响。 其中最可怕的莫过于2003年8月的Sobig蠕虫,它被视为史上传播最迅速的蠕虫,据ZDNET报导,仅仅在一天之内,美国在线(AOL)就收到高达1150万封携带Sobig.F的电子邮件。也因为该蠕虫的深远影响,Sophos公司并将Sobig.F列为2003年年度危害最大的病毒。 接下来,2004年年度飞毛腿应该算是MyDoom蠕虫,据美联社报导,悲惨命运病毒可在30秒内发出100封有毒邮件,美国中央控制中心于45分钟内即收到3800份的感染报告,由此可见其传播速度即使与Sobig蠕虫相较也不遑多让。 依据国际计算机安全协会(International Computer Security Association;ICSA)2003年第9次年度计算机病毒观察报告指出,早期的档案型病毒,想要透过一张张磁盘或光盘来征服全世界的话,多半要花长达数个月,甚至数年的时间才能达成。到了宏病毒出现之后,病毒环球之旅的时间缩短成以“星期”做单位的地步。 自从1999年第一只透过Email传播的Melissa病毒问世之后,病毒绕行世界的纪录也再度被打破,同时迅速缩短成以“天”为单位。没多久,2001年全球第一只采混合式威胁技术的红色密码(Code Red)蠕虫,率先以“小时”为单位打破病毒散播全球速度的新纪录。 2003年则是病毒不断展现惊人速度的一年,首先SQL Slammer以短短的10分钟袭卷全球,再度缔造全新纪录。至于有史上传播速度最快“美誉”的Sobig蠕虫,速度当然更快,但由于目前尚未有相关报告出炉,所以在此无法提供精确速度的数字。不论如何,Sobig与2004年MyDoom蠕虫,绝对是可以跑进10分钟内纪录的飞毛腿。 在我国,近年来利用网络进行各类违法行为每年以30%的速度递增。2000年,有人利用新闻组中获得的普通技术手段,轻而易举地从多家站点窃取8万个信用卡号和密码,并标价26万出售。信息业调查专家分析认为:“当前国内大多数管理者

相关主题