网络时代
不同的人往往从不同的角度将某个时期冠之以“XX时代”,用来强调某些事物或某些
人对社会的重要影响。这里所说的网络是指以计算机和其他电信设备为用户终端,以现代
综合电信网为传输链路,以交换设备和处理设备为结点,以多种多样的信息为载荷的集合
。这种网络对当代社会的经济、政治、文化、军事和人们的生活等方面均产生了重大的影
响,所以越来越多的人认为我们的社会已经进入“网络时代”。
可从以下数据和事例中看出网络对社会产生的重大影响:
全球的Internet用户已达5亿多户,中国则达4500多万户,而在Internet网之外还有相
当数量的专用网用户。
全球已发现的计算机病毒超过4.5万种,每年造成的经济损失超过1.6万亿美元。
中国青年报2002年9月2日有两篇关于网络的报道。一篇是说张小姐8月24日在云南丽江
乘坐的旅游车翻入山谷,张小姐第三腰椎压缩性骨折,如不及时救治可能终身残疾,其远
在深圳的朋友上网求援,获得民航的包机专运,使病人26日就转至广州中山附二医院,27
日及时进行了手术,网络使她赢得了抢救的时间;另一篇是说7月23日11:15至12:30首都
国际机场因为网络故障而“瘫痪”使60个航班和6000多名旅客的飞行被延误,还提到7月5
日深圳证券交易所因为网络故障而关停数小时的严重事故。
在网络时代,网络给社会带来了前所未有的机遇和挑战。网络的正常运行为社会带来
了巨大的进步和财富,而网络的不安全性也会造成意想不到的灾难和损失。网络正在加速
扩大覆盖范围、加速渗透到各个领域、加速改变传统规则,我们只有努力提高网络的安全
性,趋利避害,才能与网络时代同步前进。
关于网络安全的主要观点
网络安全的目标
保障网络的物理安全,对网络施以物理保护,防止遭到破坏。
保障网络的逻辑安全,即使用逻辑隔离以保证信息的机密性(confidentiality)、完整
性(integrity)、可用性(availability)、可控制性(controllability)、真实性(authent
icity)和不可抵赖性(non-repudiation)。机密性保证信息不会被未经授权的人所解读;完
整性保证信息不会被增、删、篡改和破坏;可用性保证信息确实为授权使用者正常运行;
可控性保证对网络和信息可实施安全监控;真实性保证接收到的信息确实是发信方发的而
不是假冒的;不可抵赖性保证发信方无法否认他发给收信方的信息,并可通过数字取证、
证据保全,使公证方和仲裁方方便介入,用法律管理网络。
保障网络的管理安全,首先是要选用可信任的人,其次是管理部门和管理人员要有足
够的安全常识,制订相应的法律、规章、制度,加强行政管理,预防为主。
安全不是绝对的
安全是一个与风险密切相关的概念,只有在一定风险程度范围内的安全,而没有绝对
的安全。
网络共享和网络威胁是一对公生体,网络开放、共享的程度越高,网络面临的威胁就
越高。或者说,网络的可用性越高,网络的安全性就越低。网络存在安全漏洞是难免的,
网络的被攻击是不可避免的,只是要把被攻破的几率尽可能降低而已。
网络信息战已现端倪
网络信息战是指在网络里为争夺制信息权而进行的军事争斗,目的是瘫痪敌方的指挥
自动化系统。
网络信息战的作战形式包括指挥控制战、电子战、情报战、心理战、黑客战等。
1991年海湾战争中,美军第一次将计算机病毒用于实战并获得了胜利,网络信息战开
始应用于战争;此后,在南斯拉夫的科索沃战争、俄罗斯的车臣战争,2001年以中美战机
相撞事件为导火索出现的中美黑客大战,2001年发生在美国的“9.11”恐怖袭击中,都有
网络信息战的影子。
许多军事专家已在潜心研究网络信息战的方方面面,甚至将网络信息攻击看作是现代
战争的杀手锏。可以设想,在不久的将来,军队编制中出现网络战分队甚至网军都是完全
可能的。
密码技术是网络信息安全最核心最基本的技术
密码的主要作用是将信息的密级属性改变成公开属性,使那些带密级的信息可以在公
共网络中存放、传输和交换。
密码技术可用于信息加密、信息认证、数字签名、授权控制、加密隧道和密钥管理等
方面,使截获信息的人无法凭借现阶段可获得的计算资源进行破译。
秘密全部寓于密钥之中,这是编密者的基本信条,截获者可以截取密文,但只要拿不
到密钥,就应无法破译。
编密有严格的程序和数学算法,而破译则要靠丰富的经验、广泛的联想和恰当的技巧
了。世界上没有不可破译的密码,而往往要受物力、财力、时间、条件的制约,“两军相
逢”只有智者胜了。
简单的加密只能麻痹自己,方便敌人,还不如不加密。
网络安全不能一劳永逸
网络安全和网络威胁是一对矛盾,此消彼长,并在动态中发展,在斗争中前进。
网络安全措施不是万能的,但是没有网络安全措施是万万不能的。
网络安全的重点在于提高网络的顽存性,允许某些非法入侵,允许部分组件受损、允
许某些部件的不可靠,但网络仍能在结构上合理配置资源和资源重组,仍可完成主要任务
。
网络安全要在定期的测评中运用最新技术成果不断改进,不能一劳永逸。
网络安全的投资
网络安全产业包括安全设备和安全服务两部分。安全设备包括防火墙、杀毒软件、密
码机、访问控制、安全认证、加密隧道的构筑等;安全服务包括安全咨询、安全风险评估
、项目实施、整体解决方案、安全培训、售后技术支援、产品更新换代等。
国际上网络安全产业的投资大约占网络产业的10%—15%,其中安全设备和安全服务的
投资比例接近于1:1,而且随着时间的推移安全服务的投资比例还会增大。专家们预计不
久的将来就会出现“网上110”、“网上警察”和“网上急救队”了。
做网络安全的理性用户
理性用户应该遵纪守法,贯彻执行相关的网络安全技术标准、规范;听取专家咨询建
议,制订与网络发展协调的安全方案;精挑细选,掌握产品的真实性能指标;关注最新技
术,动态调整安全方案,备好安全应急措施。
网络安全的基本对策
建立网络安全的体系结构
网络安全的体系结构是一个理论基础,可以使网络安全建设纲举目张、有条不紊、全
面周到、相对完善。
国外的一些政府部门、研究机构和公司已经就网络安全体系结构提出了一些模型,赵
战先生在其基础上提出了适合中国国情的模型,即WPDRRC(预警、保护、检测、反应、恢复
和反击)。预警是指预测网络可能受到的攻击,评估面临的风险,为安全决策提供依据;保
护是指依据不同等级的安全要求,采用不同的保护等级;检测是指动态、实时地查明网络
所受到的威胁性质和程度;反应是指对于危及安全的事件及时做出相应的处理,把危害减
至最低限度;恢复是指采用容错、冗余、替换、修复和一致性保证等技术使网络迅速恢复
正常工作;反击是指具有犯罪取证能力和打击手段。
专网与互联网的隔离
2002年8月5日国家信息化办公室发文要求、“电子政务网络由政务内网和政外网构成
,两网之间有机隔离,政务外网与互联网之间逻辑隔离。”其他部门和单位也有与此类似
的要求。
物理隔离,就是两个网络之间不存在数据流,也不存在可以共享的存储和信道。物理
隔离的实施方案有:支持双主机、单终端的终端切换方案;双硬盘、双网卡的物理隔离方
案;具有双网隔离功能的隔离网卡方案;外部网使用单独硬盘,内部网使用服务器端统一
存储的隔离方案;后来又出现了双主板、单CPU、通过硬件体系结构实现隔离的方案。用户
可以灵活设计自己的物理隔离方案,但它仍然无法抵御来自内部的无意疏忽和有意攻击。
逻辑隔离,就是两个网络之间只允许合法的数据交流,而不允许非法的数据流进入专
网。逻辑隔离可使用防火墙、网闸等来实现,例如校园网与互联网通过防火墙来互联,防
火墙可将互联网上的色情、恐怖、邪教宣传等信息拒之于校园网之外。但是防火墙是防外
不防内的,防火墙的标签区分能力仍有大量的盲点,防火墙自身往往也存在漏洞使攻击者
有隙而入,防火墙的过滤规则如果定义不恰当也会有“漏网之鱼”,防火墙若不能适应新
的安全威胁即时升级和更新也将有名无实。
另外需要指出的是,为了安全关闭网络是因噎废食;为了安全而与外部网物理隔绝,
会使内部网变成“信息孤岛”,大大降低使用效能;采用相对完善的安全方案,使内部网
与外部网(包括互联网)安全互联,使专网用户也能共享互联网的丰富资源,这才是网络的
“大禹治水”之道,网络的发展是硬道理
防火墙技术
防火墙是一种按某种规则对专网和互联网,或对互联网的一部分和其余部分之间的信
息交换进行有条件的控制(包括隔离),从而阻断不希望发生的网络间通信的系统。
防火墙可以用硬件、也可以用软件、或用硬软件共同来实现。防火墙按应用场合可分
为企业防火墙和个人防火墙,按技术原理可分为包过滤型和应用网关型,按工作模式可分
为网桥模式和路由模式。
防火墙可以为专网加强访问控制、提供信息过滤、应用层的专用代理、日志分析统计
报告、对用户进行“钥匙口令+防火墙一次性口令”的双因于认证等功能。
防火墙的介入不应过多影响网络的效能,正常工作时应能阻挡或捕捉到非法闯入者,
特别是一旦防火墙被攻破时应能重新启动并恢复到正常工作状态,把对网络的破坏降至最
低限度。
访问控制技术
访问控制是一种确定进入网络的合法用户对哪些网络资源(如内存、I/0、CPU、数据
库等)享有何种授权并可进行何种访问(如读、写、运行等)的机制。
访问控制可分为身份访问控制、内容访问控制、规则访问控制、环境访问控制、数据
标签等类型。
访问控制的常用技术有通行字、权限标记、安全标记、访问控制表和矩阵、访问持续
时间限制等。
访问控制必须遵从最小特权原则,即用户在其合法的访问授权之外而无其他的访问特
权,以保证有效防止网络因超权限访问而造成的损失。
值得指出的是,访问控制的强度并不是很高的,也不会是绝对安全的,例如通行字一
般都很短且带有一些人所共知的特征,被猜中或攻破的可能性是较大的。
防病毒技术
计算机病毒是一种攻击性程序,它可以修改其他程序或将自身的拷贝插入其他程序中
来感染计算机网络,病毒通常都具有破坏性作用,并通过网上信息交流而迅速传播,进一
步破坏网上信息的完善性。
计算机病毒的特点是具有非授权的可执行性、隐蔽性好、感染性强、潜伏得深、破坏
性广泛、有条件地触发而发作、新病毒层出不穷等。
计算机病毒的危害多种多样。病毒程序会消耗资源使网络速度变慢;病毒会干扰、改
变用户终端的图像或声音,使用户无法正常工作:有些病毒还会破坏文件、存储器、软件
和硬件,使部分网络瘫痪;有些病毒会在硬盘上设置远程共享区,形成后门,为黑客大开
方便之门。
防病毒技术包括四个方面:病毒的检测(查毒),并可自动报警和拦截;病毒的清除(杀
毒),清除力求干净彻底、不伤害网络;网络的修复,依据相关线索抢救丢失的数据,使网
络恢复正常工作;病毒的预防(免疫),通常利用软件补丁不断弥补网络漏洞,以亡羊补牢
,同时要对杀毒软件及时升级换代,保持其足够的“杀伤力”。
网络病毒千奇百怪,分类方法繁多。按病毒的算法分类则有伴随性病毒(最早出现的一
种病毒),“蠕虫”型病毒(如1998年的莫里斯病毒)、寄生型病毒(新发现的病毒基本上都
是此类),如幽灵病毒、装甲病毒、行骗病毒、慢效病毒、轻微破坏病毒、噬菌体病毒、反
反病毒以及综合性病毒等;而广大网民容易理解的还是按应用场合分类为互联网病毒、电
子邮件病毒、宏病毒、Windows病毒、DOS病毒、黑客程序以及其它应用性病毒。道高一尺
,魔高一丈,病毒功防战中只能是“勇敢+智慧+坚韧”的一方取胜了。
入侵检测技术
入侵检测被认为是继防火墙、信息加密之后的新一代网络安全技术。入侵检测是在指
定的网段上(例如在防火墙内)及早发现具有入侵特征的网络连接,并予以即时地报警、切
断连接或其它处置。
入侵检测与防火墙所监视的入侵特征不同。防火墙监视的是数据流的结构性特征,如
源地址、目的地址和端口号等,这些特征一定会表示在数据流的特定位置上;而入侵检测
监视的是体现在数据内容中的攻击特征,如数据流中出现大量连续的Nop填充码,往往是利
用缓;中区溢出漏洞的攻击程序所制,它们使数据流的内容发生了改变。但是还有一些入
侵不会导致数据流出现攻击特征字符串,而是体现为一种异常的群体行为模式,必须靠分
布式入侵检测系统才能综合分析而发现。
入侵检测的难点在于:检测耗费时间加响应耗费时间之和必须小于攻击耗费时间,这
个时间随着计算机速度的提高往往在μs级甚至于ns级;攻击特征成千上万,既有已知的还
有未知的,入侵检测的算法也要随之而改进:网络宽带越来越大,网上数据流量已是天量
海量,检测如此巨大的数据流真如“大海捞针”;入侵检测要对非法入侵发现得及时、抓
住特征、防止销毁证据并做出反击,是一场不折不扣的高科技战争。
虚拟安全专网(VPN)
VPN是指业务提供商利用公众网(如互联网)将多个用户子网连接成一个专用网,VPN是
一个逻辑网络而非物理网络,它既拥有公众网的丰富资源而又拥有专用网的安全性和灵活
性。
目前的公众网都是基于IP网间协议的,为了解决IP数据流的安全问题,IETF(因特网工
程工作组)制订了一个Ipsec(IP安全标准)。Ipsec采用两种安全机制:一个是AH(IP鉴别头
),它对IP数据进行强密码校验,进而提供数据完整性鉴别和源鉴别;另一个是ESP(IP数据
封装安全净荷),它通过加密IP数据来提供数据完整性和保密性,ESP又分为隧道加密方式
(即对整个IP数据全加密)和IP数据净荷加密方式两类。
Ipsec是一种端到端的安全机制,Ipsec工作于互联网协议的第三层即网间协议层,因
此位于第四层的TCP协议(即传送控制协议)不用任何改变即可工作在Ipsec之上。
其它网络安全对策
除了上述几条外,网络安全方面还应采用以下一些对策:
适当强度的密码算法,密码始终是网络安全的基石,也是一切安全对策的核心;
采用安全性好的操作系统;
采用电磁防护措施,一方面要防止有用信息的电磁漏泻发射,另一方面要采用抗电磁
干扰传输方式;
采用防雷电的保护措施;
采用适当的物理防护措施;
加强行政管理、完善规章制度、严格人员选任、法律介入网络等。
结束语
网络是我们驰骋的广阔天地,而网络出口和IP地址为我们划定了网络疆土。网络天地
里既充满了各种各样的有用资源,也暗藏着许多“杀机”,正在进行着一场没有硝烟的战
争。“保存自己、消灭敌人”是我们的基本原则,为了实现网络安全,我们必须不断学习
,与网络的发展同步前进;听取和尊重专家的建议,慎重安全决策;综合运用多种安全对
策,确保适度的网络安全;动态改进安全对策;努力占据安全的制高点。
B. 造成当前网络安全角势严峻的主要原因有哪些
一、 影响我国计算机网络安全的主要原因 “计算机安全”被计算机网络安全国际标准化组织(ISO)将定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因,可以分为两个方面来看,网络自身的原因导致的计算机网络安全问题,主要有以下的因素。 (1)系统的安全存在漏洞所谓系统漏洞,用专业术语可以这样解释,是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误一旦被不法者或者电脑黑客利用,通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。而每一个系统都并不是完美无缺的,没有任何一个系统可以避免系统漏洞的存在,事实上,要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大,他会影响到包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。 (2)来自内部网用户的安全威胁内网就是局域网,它是以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。如果将内部网和外部网相比较,来自内部网用户的威胁要远远大于外部网用户的威胁,这是由于内部网用户在使用中缺乏安全意识,例如移动存储介质的无序管理、使用盗版软件等,都是内网所存在的网络安全的隐患。 (3)缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统,用比较通俗易懂的话来说,就是对网络进行检查,看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统,对其进行相应的检查和作出修补,就会造成数据信息资料的外泄。 (4)安全工具更新过慢安全工具指的是保护系统正常运行,并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步,黑客的技术也在不断的提升,如果安全工具更新过慢,黑客就会利用新的技术,对其系统存在的漏洞导致一些未知的安全隐患。 由于中国的计算机星期并且广泛的被使用是近20多年的事情,因而在这么快速的不可遏制的发展趋势下,还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机,也就留下了许多的隐患。 二、 网络安全问题 (1)网络系统运行的安全问题 随着 1995 年以来多个上网工程的全面启动,我国各级政府、企事业单位、网络公司、银行系统等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但相应的网络安全的投入与建设明显滞后,许多应用系统安全防护能力低或处于不设防状态,存在着极大的信息安全风险和隐患。 此外,目前绝大部分的互联网访问流量都来自互联网数据中心(Internet data center,简称IDC),因此加强数据中心的安全就显得特别的重要。从以前出现的网络安全案例来看,这方面是国内网络安全的关键问题之一。 (2)互联网信息发布和管理中存在的问题 在2000年12 月28日全国人大通过的《关于维护互联网安全的决定》中,对于网络安全作出了详细的规定,而在日常工作中,有些单位和个人并没有严格按照规定来执行,把一些不应该在网上公布的信息在网上公布了,实际工作中缺少详细的操作规程和管理规章。 从近期我国发生的安全攻击事件来看,有很多是因为内部人员的疏忽大意。因此,不管是在互联网上发布信息的单位,还是提供互联网信息服务的机构,很有必要加强内部的安全体系,尤其是对于系统管理和维护的人员,提高技术水平和安全意识就尤为重要了。 (3)基础信息产业严重依靠国外带来的安全问题 我国的信息化建设还基本上依靠国外技术设备。当外国网络安全公司大举推销安全产品时,我们是在相对缺乏知识和经验的情况下引进的,难免出现了花钱买淘汰技术和不成熟技术的现象。 在计算机软硬件的生产领域,我们在关键部位和环节上受制于人,计算机硬件中许多核心部件(特别是CPU)都是外国厂商制造的;计算机软件也面临市场垄断和价格歧视的威胁,国外厂商几乎垄断了我国计算机软件市场。 从信息安全的角度来讲,对国外技术的过于依赖存在安全方面的隐患,如果不摆脱这方面的困境,是不能从根本上解决我们的信息和网络安全问题的。 (4)全社会的信息安全意识淡薄 有些人对于我国目前网络安全的现状没有客观清醒的认识,少数人认为我国信息化程度不高,互联网用户的数量也不多,信息安全的问题现在还不严重,这种错误的认识已经成为我国网络安全的严重隐患。 另外,我国的信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的 IT 业形势极不适应,目前这方面还仅仅作为信息化的研究分支立项,投入很少,这种状况下,国内和国外差距正在越来越大。 对于互联网用户而言,应该对目前互联网用户系统存在的安全隐患有明确的认识,在安装操作系统和应用软件时及时对安全漏洞进行扫描并加以修补。 以上的问题已经明摆在我们面前,并且影响和威胁着互联网的正常发展,如果不能得到及时解决,在激烈的信息争夺和网络信息大战中我们就会处于被动和弱势。 三、 保证我国计算机网络安全的对策 (1)建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施,比如建立安全管理机构,就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。 (2)安装必要的安全软件,并及时更新。安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止恶意不法分子对重要信息的窃取和访问,或者因此而带来的关于电脑的瘫痪。 (3)网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。 (4)完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时,也应该在管理上做出相应的对策,对其建立完整,行之有效的一个制度,以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育,培训,增强他们的安全意识,并且对于青年人进行必要的网络安全知识的素质教育,才能做到比较切实的防患。 四、 总结 近年来,我国计算机的运用普及,以及在数字经济时代所作出的推动作用,网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题,还涉及到管理的方面。在日益发展的技术时代,网络安全技术也会不断的进步和发展。
C. 当前的网络安全角势严峻,普通用户该怎么办呢
一、 影响我国计算机网络安全的主要原因
“计算机安全”被计算机网络安全国际标准化组织(ISO)将定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。影响我国计算机网络安全的原因,可以分为两个方面来看,网络自身的原因导致的计算机网络安全问题,主要有以下的因素。
(1)系统的安全存在漏洞所谓系统漏洞,用专业术语可以这样解释,是指应用软件或操作系统软件在逻辑设计上的缺陷或在编写时产生的错误,这个缺陷或错误一旦被不法者或者电脑黑客利用,通过植入木马、病毒等方式可以达到攻击或控制整个电脑,从而窃取您电脑中的数据,信息资料,甚至破坏您的系统。而每一个系统都并不是完美无缺的,没有任何一个系统可以避免系统漏洞的存在,事实上,要修补系统漏洞也是十分困难的事情。漏洞会影响到的范围很大,他会影响到包括系统本身及其支撑软件,网络客户和服务器软件,网络路由器和安全防火墙等。也就是说在这些不同的软硬件设备中都会存在不同的安全漏洞。
(2)来自内部网用户的安全威胁内网就是局域网,它是以NAT(网络地址转换)协议,通过一个公共的网关访问Internet。如果将内部网和外部网相比较,来自内部网用户的威胁要远远大于外部网用户的威胁,这是由于内部网用户在使用中缺乏安全意识,例如移动存储介质的无序管理、使用盗版软件等,都是内网所存在的网络安全的隐患。
(3)缺乏有效的手段监视网络安全评估系统所谓网络安全评估系统,用比较通俗易懂的话来说,就是对网络进行检查,看是否有会被黑客利用的漏洞。因此如果不经常运用安全评估系统,对其进行相应的检查和作出修补,就会造成数据信息资料的外泄。
(4)安全工具更新过慢安全工具指的是保护系统正常运行,并且有效防止数据、资料信息外泄的工具。由于技术在不断的进步,黑客的技术也在不断的提升,如果安全工具更新过慢,黑客就会利用新的技术,对其系统存在的漏洞导致一些未知的安全隐患。
由于中国的计算机星期并且广泛的被使用是近20多年的事情,因而在这么快速的不可遏制的发展趋势下,还没有来得及形成一整套比较完整的法律法规。这就为许多的不法分子对于信息的盗取提供了可趁之机,也就留下了许多的隐患。
二、 网络安全问题
(1)网络系统运行的安全问题
随着 1995 年以来多个上网工程的全面启动,我国各级政府、企事业单位、网络公司、银行系统等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但相应的网络安全的投入与建设明显滞后,许多应用系统安全防护能力低或处于不设防状态,存在着极大的信息安全风险和隐患。 此外,目前绝大部分的互联网访问流量都来自互联网数据中心(Internet data center,简称IDC),因此加强数据中心的安全就显得特别的重要。从以前出现的网络安全案例来看,这方面是国内网络安全的关键问题之一。
(2)互联网信息发布和管理中存在的问题
在2000年12 月28日全国人大通过的《关于维护互联网安全的决定》中,对于网络安全作出了详细的规定,而在日常工作中,有些单位和个人并没有严格按照规定来执行,把一些不应该在网上公布的信息在网上公布了,实际工作中缺少详细的操作规程和管理规章。
从近期我国发生的安全攻击事件来看,有很多是因为内部人员的疏忽大意。因此,不管是在互联网上发布信息的单位,还是提供互联网信息服务的机构,很有必要加强内部的安全体系,尤其是对于系统管理和维护的人员,提高技术水平和安全意识就尤为重要了。
(3)基础信息产业严重依靠国外带来的安全问题
我国的信息化建设还基本上依靠国外技术设备。当外国网络安全公司大举推销安全产品时,我们是在相对缺乏知识和经验的情况下引进的,难免出现了花钱买淘汰技术和不成熟技术的现象。
在计算机软硬件的生产领域,我们在关键部位和环节上受制于人,计算机硬件中许多核心部件(特别是CPU)都是外国厂商制造的;计算机软件也面临市场垄断和价格歧视的威胁,国外厂商几乎垄断了我国计算机软件市场。
从信息安全的角度来讲,对国外技术的过于依赖存在安全方面的隐患,如果不摆脱这方面的困境,是不能从根本上解决我们的信息和网络安全问题的。
(4)全社会的信息安全意识淡薄
有些人对于我国目前网络安全的现状没有客观清醒的认识,少数人认为我国信息化程度不高,互联网用户的数量也不多,信息安全的问题现在还不严重,这种错误的认识已经成为我国网络安全的严重隐患。 另外,我国的信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的 IT 业形势极不适应,目前这方面还仅仅作为信息化的研究分支立项,投入很少,这种状况下,国内和国外差距正在越来越大。
对于互联网用户而言,应该对目前互联网用户系统存在的安全隐患有明确的认识,在安装操作系统和应用软件时及时对安全漏洞进行扫描并加以修补。
以上的问题已经明摆在我们面前,并且影响和威胁着互联网的正常发展,如果不能得到及时解决,在激烈的信息争夺和网络信息大战中我们就会处于被动和弱势。
三、 保证我国计算机网络安全的对策
(1)建立安全管理机构。计算机网络安全系统其自身是脆弱并且存在漏洞的,但是要避免其数据资料的外泄,也并不是无计可施,比如建立安全管理机构,就可以有效的防止由于系统漏洞所带来的不良后果。使黑客没有下手的可能。
(2)安装必要的安全软件,并及时更新。安装必要的杀毒软件,可以保证在遇到黑客攻击或者是有不良病毒入侵的时候,及时的隔离或者提醒用户,防止恶意不法分子对重要信息的窃取和访问,或者因此而带来的关于电脑的瘫痪。
(3)网络系统备份和恢复。网络系统备份是指对于重要的资料和核心数据进行备份,以保证当计算机遭遇了黑客攻击,还可以通过系统快速的恢复相关资料。这是使用计算机应该养成的一个良好的习惯。
(4)完善相应的法律规章制度。在技术上做到防止其信息安全可能发生的同时,也应该在管理上做出相应的对策,对其建立完整,行之有效的一个制度,以保证能够在技术和管理上相得益彰的保证网络信息的安全。2.5加强职业道德教育不管是建立安全管理机构还是安装安全软件或者资料备份,这些并不是解决网络安全的根本方法。而只有加强计算机从业者进行道德教育,培训,增强他们的安全意识,并且对于青年人进行必要的网络安全知识的素质教育,才能做到比较切实的防患。
四、 总结
近年来,我国计算机的运用普及,以及在数字经济时代所作出的推动作用,网络安全也受到大家的关注。本文简单分析了我国计算机网络安全问题并提出了相应的对策。总之网络安全并不是一个简单的技术问题,还涉及到管理的方面。在日益发展的技术时代,网络安全技术也会不断的进步和发展。
D. 关于网络空间的安全有哪些问题
网络空间安全问题及现状分析
网络空间已经逐步发展成为继陆、海、空、天之后的第五大战略空间,是影响国家安全、社会稳定、经济发展和文化传播的核心、关键和基础,其安全性至关重要,存在一些急需解决的重大问题。
(1)法律法规、安全管理和意识欠缺。世界各国在网络空间安全保护方面,制定的各种法律法规和管理政策等相对滞后、不完善且更新不及时。很多机构和个人用户对网络风险和隐患不重视、重技术轻管理,网络安全意识薄弱、管理措施不到位等,甚至出现监守自盗等案件。一些机构对网络安全的投入不足,其投入经费也时常被挪用或挤占。
(2)网络安全规范和标准不统一。网络安全是一个系统工程,需要统一规范和标准。美国等发达国家网络技术先进且对网络安全很重视,也同样存在着网络安全规范和标准等问题。西欧国家则另有一套安全标准,在原理和结构上也有很多不同之处。国内外一直存在着不同规范和标准等问题。
(3)政府与企业的侧重点及要求不一致。政府注重信息资源及网络安全的可管性和可控性,企业则注重其经济效益、可用性和可靠性。事实上的一些政府倡导的网络协议或安全措施,因难以实现不受企业欢迎无法推广。
(4)网络系统的安全威胁及隐患。进入21世纪现代信息化社会,电子商务、电子政务、网络银行、办公自动化和其他各种业务的应用对网络的依赖程度更大,而且,计算机及手机网络的开放性、交互性和分散性等特点,以及网络系统从设计到实现自身存在的缺陷、安全漏洞和隐患,致使网络存在着巨大的威胁和风险,时常受到侵扰和攻击。各种计算机病毒、垃圾邮件、广告和恶意软件等也影响了正常的网络应用和服务。
(5)网络技术和手段滞后。据统计,全世界平均不足20秒就发生一次黑客严重入侵事件,全球每年造成的经济损失达几千亿美元。网络安全问题已成为世界各国共同关注的焦点。网络安全技术手段研发及更新滞后于出现的需要解决的安全问题。网络技术不断快速发展,相应的网络安全技术手段相对滞后,更新时常不及时不完善。
(6)网络安全威胁新变化,黑客利益产业链惊人。移动安全、大数据、云安全、社交网络、物联网等成为新的攻击点。黑客产业链和针对性攻击普遍,攻击力度和数量也将呈现上升趋势,且被用于军事或利益集团。云端数据保护压力增大,攻击目标向离线设备延伸,利用终端及网络在脱网状态下的远程控制等。
摘自http://www.cmpe.com/book/book!webDetails.do?book_id=2063562
E. 常见的网络安全问题有哪些
网络安全问题分为很多类,比如说系统安全,web安全,无线安全,物联网安全等等。就我个人学习而言,我是学习web安全的,所谓的web安全也就是我们常见的网站安全。
web安全:当网站源码的程序员对源码编写的时候,没有给赋值的参数进行过滤,那么会产生很多安全漏洞,比较常见的漏洞就是SQL注入漏洞,XSS漏洞,文件包含漏洞,越权漏洞,等等。其实这些漏洞很容易杜绝,但是程序员因为懒惰所以铸成大错,当然,在服务器配置方面也会出现漏洞,比如说常见的,目录遍历,敏感下载,文件上传,解析漏洞等等。都是因为服务器的配置不当而产生的,产生这些漏洞非常容易让攻击者获得想要的数据,比如说网站管理员的账号密码,如果漏洞严重,可以直接提权服务器,拿到服务器的shell权限。
系统安全:系统安全的漏洞一般都是权限类漏洞,用户没有及时更新补丁,或者开放了敏感端口,敏感服务,等等,都可以被黑客利用,详细的可以看看缓冲区溢出漏洞原理。
无线安全和物联网安全,这些的话,我也没有深究过,我们说的无线常用的就是wifl,或者说是无线设备,攻击者可以伪造页面,植入木马等等获取到连入恶意wifl的主机权限,物联网我们最常见的就是自动贩卖机或者是一些智能设备了,那么就自动贩卖机来说,自动贩卖机是一个沙盒系统,说到底他还是个系统,当用户通过某种方式获取到可以对系统进行操作的时候,那岂不是可以任意的买东西,等等。
当然。网络安全不是一两句话就可以说完的,这里只是举几个常见的例子,具体不懂得可以追问,手工打字,望楼主采纳。
F. 诺顿网络安全特警2008更新特别慢的问题
最近我也是这样的 至少你还可以更新 我几天没更新了 我刚开了下LiveUpdate 正在
检查更新 已完成
下载更新 已跳过
进程更新 已跳过
未找到新的更新 你的系统是最新的(我都几天没开电脑了它还说我最新的)
你关了LiveUpdate在开重新试几次就好了 我现在就是这样升级的 惨
还有就是你更新的时候一定要吧迅雷 BT工具全关了
G. 大学校园网络安全威胁有哪些
1、病毒侵袭或黑客攻击。
当前,虽然各类院校在校园网络硬件配置上有了很大改善,但是网络硬件设置与运用上还是会存在一些漏洞,如防火墙的作用被抑制、病毒库更新不及时等,这就给了不法分子以可乘之机,导致校园网络被非法入侵,信息被非法盗取,严重的甚至会导致整个校园网络系统瘫痪。
与此同时,现在的黑客攻击都具有很强的隐蔽性和潜伏性,他们利用自己的互联网信息技术,设计一些木马程序,能够成功逃避检测,具有很强的破坏性,一旦被木马入侵,会导致计算机各项功能丧失,如蠕虫病毒就可能通过文件中的地址信息或者网络共享进行更大范围内的破坏。
此外,网络病毒的传播速度快、范围广、杀毒难,师生在浏览或下载文件或者使用网络进行信息交互传播时很可能感染网络病毒,进行对整个校园网络信息安全造成威胁。
2、使用者安全意识不高。
校园网络的使用者主要是在校学生,目前来看,学生使用校园网的安全意识普遍不高,再加上现在的互联网环境比较杂乱,各种带病毒的不良网页或软件屡见不鲜,学生在使用校园网络时很容易引发信息安全问题。
一方面,在校学生可能多数认为维护校园网络信息安全是专业网络管理技术人员的事,自己只管随便使用,不需要负责,这就为网络信息安全埋下了诸多隐患。
另一方面,在校学生多数具有喜欢上网,经常收集或了解各类资源信息,随意的打开网页、点播连接或下载资源,这些行为极易被感染病毒,给校园网络造成伤害,即便是管理人员不断维护,也会出现恶性循环的现象。
3、校园网络管理不到位。
校园网络网络安全管理的重要性不言而喻,然而,许多院校并没有配备齐全的网络专业管理人员。对于校园网络信息安全的管理多是体现在对现有计算机硬件的实施维修方面,对于校园网络安全管理的专项监督做到并不到位,导致校园网络信息安全性不高。
再者,多数院校有关专门的互联网实施维护人才较少,不能有效地检测校园网络信息安全状况,并且,当发生病毒侵袭或黑客攻击时,不能及时采用最佳方案进行制止。
此外,相关管理工作机制不健全,存在一些安全管理漏洞,对于机密文件信息的维护力度不够,这些都对校园网络信息安全造成威胁。
H. 如何应对网络安全问题
当电脑出现以下情况时,一定要全面扫描检查电脑。1、电脑经常死机,2、电脑数据丢失,3、相关文件打不开,4、系统运行速度慢,5、提示硬盘空间不够,6、经常报告内存不足,7、出现大量来历不明文件,8、操作系统自动执行操作。
如何应对这些问题?1、电脑上安装杀毒软件,定期对电脑进行杀毒清理,及时更新杀毒软件。2、网站注册时少填隐私。在注册上账号时,尽量不需要填的不填;不要在陌生网站上注册信息。3、不要打开陌生的网址、网站,在正规网站上上传或下载文件。4、电脑不使用破解版的软件,使用正规渠道下载的正版软件。5、对于邮件接收的文件,务必检查是否为EXE格式等可执行文件(EXE文件大多可能是木马)
对于网络安全问题,我们防不胜防,我们该怎么办?首先,无论何时何地我们一定要谨慎谨慎再谨慎;其次,遇到自己不确定的邮件或其他文件,一定要弄清它们的来源,切记不能盲目性地不在意翻翻;最后是手机、电脑一定要安装可靠的防毒软件,以防被入侵。
ISAB您身边的网络安全防御专家提醒您,在信息时代,我们应该自觉维护好网络环境,做一名良好的网名,同时也要提高网络安全防范意识,及时鉴别网络安全,避免网络陷阱。
I. 我国目前应该采取哪些措施来解决网络安全问题
取“混合”防御措施解决网络安全问题
如果对一名企业的CIO说:包括贵公司在内的大多数企业的网络安全机制不堪一击。他会是什么表情?
不幸的是,这是正在发生的事实。尽管企业已经竭尽所能采取相应的防护措施,安全预算占到整个IT投资的重要比例,攻击仍然频繁发生。在美国联邦调查局进行的调查中,美国87%的公司和个人的计算机在2005年发生过安全事故,发生3次安全事故以上的企业占总数的一半以上。
安全投资不断增加,但事故依旧频仍,似乎企业所部署的安全级别总是难以追上它们所承受的实际风险。按照安全专家的解释来说就是“木桶原理”—也许企业选择了最好的安全产品,但如果在安全策略上存在漏洞的话,安全产品的性能将会大打折扣。《2005 年全球信息安全调查》也显示,企业将其安全预算的50% 用于“日常操作和事故响应”,仅将17% 的预算用于完成“更关键的战略项目”。
小时候看武侠片,一种叫铁布衫的功夫让人心驰神往—任凭对手脚打拳踢,刀枪不入,没事人似的。如今,让CIO们头疼的是—怎样才能给网络也穿上一层刀枪不入的铁布衫?
这需要追溯到攻击产生源头—黑客。目前,日益成熟的黑客工具包、恶意软件构造模块化正在导致威胁数量与日俱增,从发现新漏洞到发起针对该漏洞的特定攻击之间的时间大大缩短。
就实际情况而言,这段时间在2004年平均是每30天,而在 2005 年上半年迅速缩短为6天。攻击行为的产生已经比大多数机构为漏洞打补丁的反应快得多,这样,企业网关不能仅仅依靠传统的攻击特征检测技术来抵御新的威胁。
黑客攻击手法的变化大大改变了网络安全的部署方式。首先,利用管理补丁程序进行防御的效果微乎其微,因为提供补丁程序的速度远远低于发起攻击的速度。其次,防病毒和入侵检测产品不能及时更新,无法在攻击的早期阶段提供防御,需要能主动阻止威胁在整个网络蔓延的安全解决方案。最后,除主动应对外,还需要在企业防线中引入更多的检测机制,包括提高应用程序层可见性的检测机制。总之,由于现代威胁越来越难以应对,也就需要采取“混合”防御措施来织就企业安全的“铁布衫”。
网络安全问题已经超越了简单的策略,它不仅仅局限在某个点运用某项技术解决某个特定的威胁,而是需要以网络安全技术为基础的整合网关产品,并且能兼顾企业跨厂商、跨平台、跨产品的要求。
从这个角度,全面的网关解决方案应该具有以下特点:主动(能够防御未知威胁)、全面(将所有企业内外的攻击源头阻挡在外)、高效(经济实惠)。对赛门铁克来说,这不仅仅是一个概念,而是立即可以部署的实际解决方案——网络安全解决方案 (Symantec Network Security,SNS)和网关安全解决方案 (Symantec Gateway Security,SGS)。
SNS提供实时内嵌网络入侵预防和检测,可以阻止网络周边环境以及内网的威胁,帮助各组织防范蠕虫、恶意攻击和复杂的多变体攻击。SGS则整合了防火墙、入侵防护、入侵检测、防病毒、内容过滤、VPN以及反垃圾邮件等多项技术。借助遍布180多个国家的20000 多个事件传感器,赛门铁克响应中心可以对新产生的威胁和漏洞趋势做出广泛而迅速的洞察。
另外,SGS与SNS都可以通过赛门铁克企业信息安全架构(Symantec Enterprise Security Architecture)下的外挂程序,提供集中式管理;或者同各种网络管理框架(如HP OpenView和IBM Tivoli)进行集成。企业可以利用企业级事件的日志记录和报告功能,评估安全基础架构的整体有效性,实现运营目标,以及在企业内部发布安全信息。(
J. 2015目前网络信息安全的现状3000字
21世纪已经进入信息化时代,随着信息技术的快速发展和广泛应用,计算机网络在带来信息资源共享等极大便利,同时也出现了许多网络安全问题,并成为信息安全的重要研究内容和社会需求最大的研究方向,不仅关系到企事业机构的信息化建设与发展、对网络系统的正常使用、以及用户资产和信息资源的风险,也关系到国家安全和社会稳定,不仅成为各国关注的焦点,也成为热门研究和人才需求的新领域。
国内外网络信息安全的现状
【案例1】我国网络遭受攻击近况。据国家互联网应急中心CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据,2014年2月10日至16日一周境内被篡改网站数量为8965个,比上周增长79.7%;境内被植入后门的网站数量为1168个;针对境内网站的仿冒页面数量为181个。其中,政府网站被篡改418个、植入后门的35个。感染网络病毒的主机数量约为69万个,新增信息安全漏洞280个。
另据国家互联网应急中心(CNCERT)的数据显示,中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机;其中位于美国的2194台控制服务器控制了中国境内128.7万台主机,无论是按照控制服务器数量还是按照控制中国主机数量排名,美国都名列第一。
国内外网络安全威胁的现状及主要因由,主要涉及以下5个方面:
(1)法律法规和管理不完善
随着信息技术快速发展和广泛应用,国内外的法律法规和管理政策等在解决信息资源保密性、完整性、可用性、可控性、可审查性等方面应用中出现的一些问题,显得相对滞后且不够健全与完善。出现了一些企事业机构或个人用户法制观念淡薄,对网络风险和隐患不甚了解,网络安全意识不强、自身管理措施和方法不完善等问题,甚至出现内部监守自盗案件。重技术、轻管理和网络安全知识不够普及成为一个重要问题。
(2)企业和政府的侧重点不一致
政府注重信息及网络安全的可管性和可控性,企业则注重其可用性、效益和可靠性。由国际标准化组织ISO制定的OSI协议及美国政府组织的KRS系统等,由于不受企业欢迎而难以实施和推广。在一些欠发达国家或地区,对网络安全技术重视不够,经费投入无法满足实际需要,或时常被挤占或挪用。
(3)网络安全规范和标准不统一
网络安全是一个系统工程,只有统一技术的规范标准,才能更好地进行实施。西方发达国家计算机网络技术最先进且对网络安全很重视,也同样存在网络安全规范和标准等问题。西欧国家则实行另一套信息安全标准,在原理和结构上与美国也有异同。
(4)网络安全技术和手段滞后
计算机网络技术不断快速发展,伴随的各种网络安全问题层出不穷,网络攻击及计算机病毒变化多端。相应的网络安全技术和手段相对滞后,更新不及时、不完善。
(5)网络安全风险和隐患增强
在现代信息化社会,电子商务、网络银行、电子政务、办公自动化和其他各种业务的应用对计算机网络的依赖程度越来越高,计算机网络的开放性、共享性、交互性和分散性等特点,以及网络系统及协议等从设计到实现自身存在的安全漏洞、缺陷和隐患,致使网络存在着巨大的风险和威胁,详见1.2.3介绍。各种恶意攻击、计算机病毒、垃圾邮件和广告等也严重影响了网络的正常应用。全球平均不足15秒就发生一次黑客入侵事件,全世界每年因网络安全问题造成的经济损失达几千亿美元。
注意:计算机病毒防范技术、网络防火墙技术和入侵检测技术,常被称为网络安全技术的三大主流。这些传统的安全“老三样”为网络安全建设起到了重要作用,却具有一定局限性,也存在许多新的问题:计算机病毒防范技术滞后于实际的发生各种新病毒及繁衍变异。用户在系统中安装了防火墙后,却难以避免垃圾邮件、病毒传播和拒绝服务的侵扰。入侵检测技术在提前预警、精确定位、实时交互、整体性、漏报误报率和全局管理等方面存在着先天不足。另外,内网的安全还包含安全策略的执行、外来非法侵入、补丁更新及合规管理等问题。
摘自:网络安全技术与实践,贾铁军主编,高等教育出版社2014.8