❶ 網路安全面臨的威脅主要有哪些
病毒 木馬 攻擊 漏洞 加密
1 竊聽 攻擊者通過監視網路數據獲得敏感信息,從而導致信息泄密。主要表現為網路上的信息被竊聽,這種僅竊聽而不破壞網路中傳輸信息的網路侵犯者被稱為消極侵犯者。惡意攻擊者往往以此為基礎,再利用其它工具進行更具破壞性的攻擊。
2 重傳 攻擊者事先獲得部分或全部信息,以後將此信息發送給接收者。
3 篡改 攻擊者對合法用戶之間的通訊信息進行修改、刪除、插入,再將偽造的信息發送給接收者,這就是純粹的信息破壞,這樣的網路侵犯者被稱為積極侵犯者。積極侵犯者截取網上的信息包,並對之進行更改使之失效,或者故意添加一些有利於自己的信息,起到信息誤導的作用。積極侵犯者的破壞作用最大。
4 拒絕服務攻擊 攻擊者通過某種方法使系統響應減慢甚至癱瘓,阻止合法用戶獲得服務。
5 行為否認 通訊實體否認已經發生的行為。
6 電子欺騙 通過假冒合法用戶的身份來進行網路攻擊,從而達到掩蓋攻擊者真實身份,嫁禍他人的目的.
7 非授權訪問 沒有預先經過同意,就使用網路或計算機資源被看作非授權訪問。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網路系統進行違法操作、合法用戶以未授權方式進行操作等。
8 傳播病毒 通過網路傳播計算機病毒,其破壞性非常高,而且用戶很難防範。如眾所周知的CIH病毒、愛蟲病毒、紅色代碼、尼姆達病毒、求職信、歡樂時光病毒等都具有極大的破壞性,嚴重的可使整個網路陷入癱瘓。
❷ 當前我們面臨著互聯網帶來的哪些問題和挑戰應當如何應對
人類社會正朝著一個發展進步的方向前行,在此進程中,信息網路化的飛速發展與普及已是大勢所趨,社會各行各業之間的競爭也隨之日益激烈,並且較之以前倍增了許多壓力,因為信息網路化在給社會帶來許多便捷的同時,也給社會帶來了無限的挑戰.俗話說得好:「愛拼才會贏.」做任何事都應該有股拼闖勁,正視挑戰、直面挑戰,用積極樂觀的態度去迎接挑戰.挑戰並非一件可怕之事,恰恰因為有了挑戰,人類才迎難而上,克服困難,最終得以進步,所以,面對當今信息網路化給我們帶來的挑戰,不必畏懼,只要理清思路,冷靜思考,一定可以找到應對的良策.
信息網路化帶來的挑戰是多方面、多角度以及多層次的,所以,應對難度相當大.筆者認為,應該採取找特例、樹典型的方法來開啟這項繁重的工作,也就是說,一開始不可能面面俱到地把所有挑戰都解決、戰勝,一切需要從實際出發,必先探索、研究一個充滿挑戰的領域,通過把這個開荒導航的領域研究透徹,找出科學合理的應對措施,然後,再以點帶面,用類似的手法去應對剩餘的各項挑戰,最後使所有問題迎韌而解.
現今社會是一個經濟全球化的社會,我們可以把研究重點先放在經濟發展領域.不難看出,信息網路化給中國經濟帶來了一系列的挑戰.首先,表現在發展速度的差距上:自20世紀90年代以來,全球政治、經濟的總體格局保持和平與發展的同時,經濟全球化步伐迅猛加快,科技進步的發展趨勢日新月異.許多先進發達國家的信息網路化極大地推動了該國經濟的發展,如果我們不加快速度奮力追趕,那麼,與發達國家在經濟總量上的差距只會越拉越大.其次,信息網路化使我國面臨數字分化的挑戰,也有人管這個叫做信息鴻溝.有條件者可以上網,能從網上得到更多的信息資源.無條件只有徘徊在網路的大門之外,這點表現得非常突出.國與國之間,發達地區和不發達地區網路鴻溝存在明顯差距.周邊國家信息網路化也在對我們提出挑戰.在發達國家進行大規模信息網路化建設的同時,亞洲許多國家也在竭盡全力地推進國家的信息網路化建設.周邊國家都在利用信息網路化發展自己的經濟,並已經取得顯著的成效.這對我們是嚴峻的挑戰,也是前進的動力,我們一定要努力拚博,使我國與其他國家之間的信息鴻溝降到最低.再次,信息網路化對法規制度也存在挑戰.盡管我們已經有自己的法律法規,但仍存在著種種不能適應信息化發展的因素,所以,還需要進一步深化改革.比如,當下最常見的侵犯信息知識產權的事件經常發生,信息知識產權還沒有得到切實有效的保護;信息知識產權資本化的進程也還受到種種制約,如此之類.
面對信息網路化帶來的這些挑戰,我們到底應該怎麼辦?思前想後,最好的應對措施就是嚴格按照我國《國民經濟與社會發展第十個五年計劃綱要》的精神,充分利用信息網路化的優勢來為我國經濟服務.因為「十五」計劃提出:建設一批重大高技術工程,主要是高速寬頻信息網等;以信息化帶動工業化;建設信息技術設施,提高網路容量和傳輸速度;廣泛應用信息技術,推動信息技術在國民經濟和社會發展各領域的廣泛應用;發展電子、信息產品製造業.所以,只要這些工作做好了,信息網路化所帶來的種種挑戰都將被我們戰勝,從而推動我國經濟的發展,為營造和諧社會打下堅實的基礎.通過對這些挑戰的深刻認識,應對的措施具體應該歸納為以下幾條:
第一,所謂「沒有規矩不成方圓」,要想信息網路化得到穩步發展,應該通過制定相關政策來保障和推動.國務院出台的《鼓勵軟體產業和集成電路產業發展的若干政策》,相關部門應當乘勢制定相應的實施細則.利用稅收政策、采購政策、資本市場的政策來推動信息網路化領域的技術創新,從而提高信息網路化的發展水平,縮短與發達國家在信息網路化上的差距.
第二,理清思路,站在一個高度來認識信息網路化建設是關繫到現代化建設全局發展的戰略決策,是國家信息網路化建設重要且關鍵的戰略.要知道信息網路化不單單只是建立幾個信息企業或者是生產幾千萬台電腦,更重要的是要推進國民經濟的建設以及社會信息化的發展.信息網路化使我們面臨現實信息差距的挑戰,如果我們不加快發展,那與發達國家之間的信息能力將產生越來越大的懸殊.所以,國家信息基礎設施的建設一定要快速而高效,建設寬頻高速傳輸網路要繼續,高速互聯網也要全力發展;高度重視信息資源的開發利用;推進電信網、廣播電視網和計算機網的三網融合;提高通信普遍服務水平,以沿海發達城市的發展速度來帶動加快西部信息化進程,從而全面提高我國信息網路化的水平.
第三,著重發展信息技術和信息產業.具體是指提高信息化裝備能力;突破產業發展在集成電路、軟體、信息平台等方面的技術瓶頸;積極引導和推動數字技術的應用;增強技術創新能力,加速產品更新換代,爭取在眾多領域盡快取得技術上的突破,以此推進信息產業的升級發展.
第四,將信息技術在國民經濟各部門進行廣泛實際的應用,具體是指改造和提升傳統產業;促進國民經濟和社會服務信息化;推動企業信息化;加快電子商務的發展;統籌規劃,實施信息化重大工程等.通過信息網路化的建設,使國民經濟各部門在生產方式、經營手段等方面都有比較大的改變,提高整個國民經濟的效率和素質,全力應對信息網路化帶來的挑戰.
第五,加大經濟體制的改革,尤其是加快生產信息產品的大型國有企業建立現代企業制度的步伐.採取股權多元化、主板市場和二板市場上市、債轉股等措施,使國有信息產品生產和運營企業加快轉變經營機制,真正成為市場競爭的主體.做足准備信息網路化帶來的相關挑戰.
第六,加速普及全民的信息網路化知識.信息化關繫到我們民族在這個網路信息時代的崛起與發展,所以,普及全民的信息化知識十分必要.某種程度上,信息網路化知識擁有量的多少和程度的深淺,不僅關系著個人在未來知識經濟時代的發展前景,更重要的是還影響到一個國家與民族的未來.此外,要不斷拓展信息技術領域的國際合作,為我國的信息網路化爭取一個有利的國際環境.信息網路化建設不是在封閉的環境中進行的,而是要在積極參與國際競爭和合作中進行的.所以,我國應通過對外開放學習強國的發展模式,利用成熟的信息技術來發展自己,力爭實現跨越式發展,全力迎接並戰勝挑戰.
綜上所述,信息網路化帶來的挑戰固然艱巨,應對起來也任重而道遠,但我們應該堅信,通過以上這一系列的應對措施,我們一定能戰勝困難,挑戰成功.所以,我們應該將信息網路化帶來的挑戰視為一種動力,努力應對,滿懷希望迎接下一個發展與飛躍!
❸ 網路存在哪些安全隱患及如何解決網路安全隱患
網路安全是指網路系統的硬體、軟體和系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞,更改、泄露,系統連續可靠正常地運行,網路服務不中斷。網路安全從本質上講就是網路信息安全,包括靜態的信息存儲安全和信息傳輸安全。
進入21世紀以來,信息安全的重點放在了保護信息,確保信息在存儲、處理、傳輸過程中及信息系統不被破壞,確保對合法用戶的服務和限制非授權用戶的服務,以及必要的防禦攻擊的措施。信息的保密性、完整性、可用性 、可控性就成了關鍵因素。
Internet的開放性以及其他方面因素導致了網路環境下的計算機系統存在很多安全問題。為了解決這些安全問題,各種安全機制、策略和工具被開發和應用。但是,即便是在這樣的情況下,網路的安全依舊存在很大的隱患。
企業網路的主要安全隱患
隨著企業的信息化熱潮快速興起,由於企業信息化投入不足、缺乏高水平的軟硬體專業人才、以及企業員工安全意識淡薄等多種原因,網路安全也成了中小企業必須重視並加以有效防範的問題。病毒、間諜軟體、垃圾郵件……這些無一不是企業信息主管的心頭之患。
1.安全機制
每一種安全機制都有一定的應用范圍和應用環境。防火牆是一種有效的安全工具,它可以隱藏內部網路結構,細致外部網路到內部網路的訪問。但是對於內部網路之間的訪問,防火牆往往無能為力,很難發覺和防範。
2.安全工具
安全工具的使用受到人為因素的影響。一個安全工具能不能實現期望的效果,在很大程度上取決於使用者,包括系統管理員和普通用戶,不正當的設置就會產生不安全因素。
3.安全漏洞和系統後門
操作系統和應用軟體中通常都會存在一些BUG,別有心計的員工或客戶都可能利用這些漏洞想企業網路發起進攻,導致某個程序或網路喪失功能。有甚者會盜竊機密數據,直接威脅企業網路和企業數據的安全。即便是安全工具也會存在這樣的問題。幾乎每天都有新的BUG被發現和公布,程序員在修改已知BUG的同時還可能產生新的BUG。系統BUG經常被黑客利用,而且這種攻擊通常不會產生日誌,也無據可查。現有的軟體和工具BUG的攻擊幾乎無法主動防範。
系統後門是傳統安全工具難於考慮到的地方。防火牆很難考慮到這類安全問題,多數情況下,這類入侵行為可以經過防火牆而不被察覺。
第2頁:網路安全探討(二)
4.病毒、蠕蟲、木馬和間諜軟體
這些是目前網路最容易遇到的安全問題。病毒是可執行代碼,它們可以破壞計算機系統,通常偽裝成合法附件通過電子郵件發送,有的還通過即時信息網路發送。
蠕蟲與病毒類似,但比病毒更為普遍,蠕蟲經常利用受感染系統的文件傳輸功能自動進行傳播,從而導致網路流量大幅增加。
木馬程序程序可以捕捉密碼和其它個人信息,使未授權遠程用戶能夠訪問安裝了特洛伊木馬的系統。
間諜軟體則是惡意病毒代碼,它們可以監控系統性能,並將用戶數據發送給間諜軟體開發者。
5.拒絕服務攻擊
盡管企業在不斷的強化網路的安全性,但黑客的攻擊手段也在更新。拒絕服務就是在這種情況下誕生的。這類攻擊會向伺服器發出大量偽造請求,造成伺服器超載,不能為合法用戶提供服務。這類攻擊也是目前比較常用的攻擊手段。
6.誤用和濫用
在很多時候,企業的員工都會因為某些不經意的行為對企業的信息資產造成破壞。尤其是在中小企業中,企業員工的信息安全意識是相對落後的。而企業管理層在大部分情況下也不能很好的對企業信息資產做出鑒別。從更高的層次來分析,中小企業尚無法將信息安全的理念融入到企業的整體經營理念中,這導致了企業的信息管理中存在著大量的安全盲點和誤區。
網路安全體系的探討
1.防火牆
防火牆是企業網路與互聯網之間的安全衛士,防火牆的主要目的是攔截不需要的流量,如准備感染帶有特定弱點的計算機的蠕蟲;另外很多硬體防火牆都提供其它服務,如電子郵件防病毒、反垃圾郵件過濾、內容過濾、安全無線接入點選項等等。
在沒有防火牆的環境中,網路安全性完全依賴主系統的安全性。在一定意義上,所有主系統必須通力協作來實現均勻一致的高級安全性。子網越大,把所有主系統保持在相同的安全性水平上的可管理能力就越小,隨著安全性的失策和失誤越來越普遍,入侵就時有發生。
防火牆有助於提高主系統總體安全性。 防火牆的基本思想——不是對每台主機系統進行保護,而是讓所有對系統的訪問通過某一點,並且保護這一點,並盡可能地對外界屏蔽保護網路的信息和結構。
防火牆是一種行之有效且應用廣泛的網路安全機制,防止Internet上的不安全因素蔓延到區域網內部。防火牆可以從通信協議的各個層次以及應用中獲取、存儲並管理相關的信息,以便實施系統的訪問安全決策控制。 防火牆的技術已經經歷了三個階段,即包過濾技術、代理技術和狀態監視技術。
第3頁:網路安全探討(三)
2.網路病毒的防範
在網路環境下,病毒傳播擴散加快,僅用單機版殺毒軟體已經很難徹底清除網路病毒,必須有適合於區域網的全方位殺毒產品。如果在網路內部使用電子郵件進行信息交換,還需要一套基於郵件伺服器平台的郵件防病毒軟體。所以最好使用全方位的防病毒產品,針對網路中所有可能的病毒攻擊點設置對應的防病毒軟體,並且定期或不定期更新病毒庫,使網路免受病毒侵襲。
3.系統漏洞
解決網路層安全問題,首先要清楚網路中存在哪些安全隱患和弱點。面對大型我那個羅的復雜性和變化,僅僅依靠管理員的技術和經驗尋找安全漏洞和風險評估是不現實的。最好的方法就是使用安全掃描工具來查找漏洞並提出修改建議。另外實時給操作系統和軟體打補丁也可以彌補一部分漏洞和隱患。有經驗的管理員還可以利用黑客工具對網路進行模擬攻擊,從而尋找網路的薄弱點。
4.入侵檢測
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現並報告系統中未授權或異常現象的技術,是一種用於檢測計算機網路中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,能識別出任何不希望有的行為,從而達到限制這些活動,保護系統安全的目的。
5.內網系統安全
對於網路外部的入侵可以通過安裝防火牆來解決,但是對於網路內部的入侵則無能為力。在這種情況下我們可以採用對各個子網做一個具有一定功能的審計文件,為管理員分析自己的網路運作狀態提供依據。設計一個子網專用的監聽程序監聽子網內計算機間互聯情況,為系統中各個伺服器的審計文件提供備份。
企業的信息安全需求主要體現在迫切需要適合自身情況的綜合解決方案。隨著時間的發展,中小企業所面臨的安全問題會進一步復雜化和深入化。而隨著越來越多的中小企業將自己的智力資產建構在其信息設施基礎之上,對於信息安全的需求也會迅速的成長。
總之,網路安全是一個系統工程,不能僅僅依靠防火牆等單個的系統,而需要仔細考慮系統的安全需求,並將各種安全技術結合在一起,與科學的網路管理結合在一起,才能生成一個高效、通用、安全的網路系統。