❶ 网络安全面临的威胁主要有哪些
病毒 木马 攻击 漏洞 加密
1 窃听 攻击者通过监视网络数据获得敏感信息,从而导致信息泄密。主要表现为网络上的信息被窃听,这种仅窃听而不破坏网络中传输信息的网络侵犯者被称为消极侵犯者。恶意攻击者往往以此为基础,再利用其它工具进行更具破坏性的攻击。
2 重传 攻击者事先获得部分或全部信息,以后将此信息发送给接收者。
3 篡改 攻击者对合法用户之间的通讯信息进行修改、删除、插入,再将伪造的信息发送给接收者,这就是纯粹的信息破坏,这样的网络侵犯者被称为积极侵犯者。积极侵犯者截取网上的信息包,并对之进行更改使之失效,或者故意添加一些有利于自己的信息,起到信息误导的作用。积极侵犯者的破坏作用最大。
4 拒绝服务攻击 攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务。
5 行为否认 通讯实体否认已经发生的行为。
6 电子欺骗 通过假冒合法用户的身份来进行网络攻击,从而达到掩盖攻击者真实身份,嫁祸他人的目的.
7 非授权访问 没有预先经过同意,就使用网络或计算机资源被看作非授权访问。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
8 传播病毒 通过网络传播计算机病毒,其破坏性非常高,而且用户很难防范。如众所周知的CIH病毒、爱虫病毒、红色代码、尼姆达病毒、求职信、欢乐时光病毒等都具有极大的破坏性,严重的可使整个网络陷入瘫痪。
❷ 当前我们面临着互联网带来的哪些问题和挑战应当如何应对
人类社会正朝着一个发展进步的方向前行,在此进程中,信息网络化的飞速发展与普及已是大势所趋,社会各行各业之间的竞争也随之日益激烈,并且较之以前倍增了许多压力,因为信息网络化在给社会带来许多便捷的同时,也给社会带来了无限的挑战.俗话说得好:“爱拼才会赢.”做任何事都应该有股拼闯劲,正视挑战、直面挑战,用积极乐观的态度去迎接挑战.挑战并非一件可怕之事,恰恰因为有了挑战,人类才迎难而上,克服困难,最终得以进步,所以,面对当今信息网络化给我们带来的挑战,不必畏惧,只要理清思路,冷静思考,一定可以找到应对的良策.
信息网络化带来的挑战是多方面、多角度以及多层次的,所以,应对难度相当大.笔者认为,应该采取找特例、树典型的方法来开启这项繁重的工作,也就是说,一开始不可能面面俱到地把所有挑战都解决、战胜,一切需要从实际出发,必先探索、研究一个充满挑战的领域,通过把这个开荒导航的领域研究透彻,找出科学合理的应对措施,然后,再以点带面,用类似的手法去应对剩余的各项挑战,最后使所有问题迎韧而解.
现今社会是一个经济全球化的社会,我们可以把研究重点先放在经济发展领域.不难看出,信息网络化给中国经济带来了一系列的挑战.首先,表现在发展速度的差距上:自20世纪90年代以来,全球政治、经济的总体格局保持和平与发展的同时,经济全球化步伐迅猛加快,科技进步的发展趋势日新月异.许多先进发达国家的信息网络化极大地推动了该国经济的发展,如果我们不加快速度奋力追赶,那么,与发达国家在经济总量上的差距只会越拉越大.其次,信息网络化使我国面临数字分化的挑战,也有人管这个叫做信息鸿沟.有条件者可以上网,能从网上得到更多的信息资源.无条件只有徘徊在网络的大门之外,这点表现得非常突出.国与国之间,发达地区和不发达地区网络鸿沟存在明显差距.周边国家信息网络化也在对我们提出挑战.在发达国家进行大规模信息网络化建设的同时,亚洲许多国家也在竭尽全力地推进国家的信息网络化建设.周边国家都在利用信息网络化发展自己的经济,并已经取得显著的成效.这对我们是严峻的挑战,也是前进的动力,我们一定要努力拼博,使我国与其他国家之间的信息鸿沟降到最低.再次,信息网络化对法规制度也存在挑战.尽管我们已经有自己的法律法规,但仍存在着种种不能适应信息化发展的因素,所以,还需要进一步深化改革.比如,当下最常见的侵犯信息知识产权的事件经常发生,信息知识产权还没有得到切实有效的保护;信息知识产权资本化的进程也还受到种种制约,如此之类.
面对信息网络化带来的这些挑战,我们到底应该怎么办?思前想后,最好的应对措施就是严格按照我国《国民经济与社会发展第十个五年计划纲要》的精神,充分利用信息网络化的优势来为我国经济服务.因为“十五”计划提出:建设一批重大高技术工程,主要是高速宽带信息网等;以信息化带动工业化;建设信息技术设施,提高网络容量和传输速度;广泛应用信息技术,推动信息技术在国民经济和社会发展各领域的广泛应用;发展电子、信息产品制造业.所以,只要这些工作做好了,信息网络化所带来的种种挑战都将被我们战胜,从而推动我国经济的发展,为营造和谐社会打下坚实的基础.通过对这些挑战的深刻认识,应对的措施具体应该归纳为以下几条:
第一,所谓“没有规矩不成方圆”,要想信息网络化得到稳步发展,应该通过制定相关政策来保障和推动.国务院出台的《鼓励软件产业和集成电路产业发展的若干政策》,相关部门应当乘势制定相应的实施细则.利用税收政策、采购政策、资本市场的政策来推动信息网络化领域的技术创新,从而提高信息网络化的发展水平,缩短与发达国家在信息网络化上的差距.
第二,理清思路,站在一个高度来认识信息网络化建设是关系到现代化建设全局发展的战略决策,是国家信息网络化建设重要且关键的战略.要知道信息网络化不单单只是建立几个信息企业或者是生产几千万台电脑,更重要的是要推进国民经济的建设以及社会信息化的发展.信息网络化使我们面临现实信息差距的挑战,如果我们不加快发展,那与发达国家之间的信息能力将产生越来越大的悬殊.所以,国家信息基础设施的建设一定要快速而高效,建设宽带高速传输网络要继续,高速互联网也要全力发展;高度重视信息资源的开发利用;推进电信网、广播电视网和计算机网的三网融合;提高通信普遍服务水平,以沿海发达城市的发展速度来带动加快西部信息化进程,从而全面提高我国信息网络化的水平.
第三,着重发展信息技术和信息产业.具体是指提高信息化装备能力;突破产业发展在集成电路、软件、信息平台等方面的技术瓶颈;积极引导和推动数字技术的应用;增强技术创新能力,加速产品更新换代,争取在众多领域尽快取得技术上的突破,以此推进信息产业的升级发展.
第四,将信息技术在国民经济各部门进行广泛实际的应用,具体是指改造和提升传统产业;促进国民经济和社会服务信息化;推动企业信息化;加快电子商务的发展;统筹规划,实施信息化重大工程等.通过信息网络化的建设,使国民经济各部门在生产方式、经营手段等方面都有比较大的改变,提高整个国民经济的效率和素质,全力应对信息网络化带来的挑战.
第五,加大经济体制的改革,尤其是加快生产信息产品的大型国有企业建立现代企业制度的步伐.采取股权多元化、主板市场和二板市场上市、债转股等措施,使国有信息产品生产和运营企业加快转变经营机制,真正成为市场竞争的主体.做足准备信息网络化带来的相关挑战.
第六,加速普及全民的信息网络化知识.信息化关系到我们民族在这个网络信息时代的崛起与发展,所以,普及全民的信息化知识十分必要.某种程度上,信息网络化知识拥有量的多少和程度的深浅,不仅关系着个人在未来知识经济时代的发展前景,更重要的是还影响到一个国家与民族的未来.此外,要不断拓展信息技术领域的国际合作,为我国的信息网络化争取一个有利的国际环境.信息网络化建设不是在封闭的环境中进行的,而是要在积极参与国际竞争和合作中进行的.所以,我国应通过对外开放学习强国的发展模式,利用成熟的信息技术来发展自己,力争实现跨越式发展,全力迎接并战胜挑战.
综上所述,信息网络化带来的挑战固然艰巨,应对起来也任重而道远,但我们应该坚信,通过以上这一系列的应对措施,我们一定能战胜困难,挑战成功.所以,我们应该将信息网络化带来的挑战视为一种动力,努力应对,满怀希望迎接下一个发展与飞跃!
❸ 网络存在哪些安全隐患及如何解决网络安全隐患
网络安全是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏,更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从本质上讲就是网络信息安全,包括静态的信息存储安全和信息传输安全。
进入21世纪以来,信息安全的重点放在了保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保对合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。信息的保密性、完整性、可用性 、可控性就成了关键因素。
Internet的开放性以及其他方面因素导致了网络环境下的计算机系统存在很多安全问题。为了解决这些安全问题,各种安全机制、策略和工具被开发和应用。但是,即便是在这样的情况下,网络的安全依旧存在很大的隐患。
企业网络的主要安全隐患
随着企业的信息化热潮快速兴起,由于企业信息化投入不足、缺乏高水平的软硬件专业人才、以及企业员工安全意识淡薄等多种原因,网络安全也成了中小企业必须重视并加以有效防范的问题。病毒、间谍软件、垃圾邮件……这些无一不是企业信息主管的心头之患。
1.安全机制
每一种安全机制都有一定的应用范围和应用环境。防火墙是一种有效的安全工具,它可以隐藏内部网络结构,细致外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往无能为力,很难发觉和防范。
2.安全工具
安全工具的使用受到人为因素的影响。一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理员和普通用户,不正当的设置就会产生不安全因素。
3.安全漏洞和系统后门
操作系统和应用软件中通常都会存在一些BUG,别有心计的员工或客户都可能利用这些漏洞想企业网络发起进攻,导致某个程序或网络丧失功能。有甚者会盗窃机密数据,直接威胁企业网络和企业数据的安全。即便是安全工具也会存在这样的问题。几乎每天都有新的BUG被发现和公布,程序员在修改已知BUG的同时还可能产生新的BUG。系统BUG经常被黑客利用,而且这种攻击通常不会产生日志,也无据可查。现有的软件和工具BUG的攻击几乎无法主动防范。
系统后门是传统安全工具难于考虑到的地方。防火墙很难考虑到这类安全问题,多数情况下,这类入侵行为可以经过防火墙而不被察觉。
第2页:网络安全探讨(二)
4.病毒、蠕虫、木马和间谍软件
这些是目前网络最容易遇到的安全问题。病毒是可执行代码,它们可以破坏计算机系统,通常伪装成合法附件通过电子邮件发送,有的还通过即时信息网络发送。
蠕虫与病毒类似,但比病毒更为普遍,蠕虫经常利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加。
木马程序程序可以捕捉密码和其它个人信息,使未授权远程用户能够访问安装了特洛伊木马的系统。
间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。
5.拒绝服务攻击
尽管企业在不断的强化网络的安全性,但黑客的攻击手段也在更新。拒绝服务就是在这种情况下诞生的。这类攻击会向服务器发出大量伪造请求,造成服务器超载,不能为合法用户提供服务。这类攻击也是目前比较常用的攻击手段。
6.误用和滥用
在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中,企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析,中小企业尚无法将信息安全的理念融入到企业的整体经营理念中,这导致了企业的信息管理中存在着大量的安全盲点和误区。
网络安全体系的探讨
1.防火墙
防火墙是企业网络与互联网之间的安全卫士,防火墙的主要目的是拦截不需要的流量,如准备感染带有特定弱点的计算机的蠕虫;另外很多硬件防火墙都提供其它服务,如电子邮件防病毒、反垃圾邮件过滤、内容过滤、安全无线接入点选项等等。
在没有防火墙的环境中,网络安全性完全依赖主系统的安全性。在一定意义上,所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大,把所有主系统保持在相同的安全性水平上的可管理能力就越小,随着安全性的失策和失误越来越普遍,入侵就时有发生。
防火墙有助于提高主系统总体安全性。 防火墙的基本思想——不是对每台主机系统进行保护,而是让所有对系统的访问通过某一点,并且保护这一点,并尽可能地对外界屏蔽保护网络的信息和结构。
防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息,以便实施系统的访问安全决策控制。 防火墙的技术已经经历了三个阶段,即包过滤技术、代理技术和状态监视技术。
第3页:网络安全探讨(三)
2.网络病毒的防范
在网络环境下,病毒传播扩散加快,仅用单机版杀毒软件已经很难彻底清除网络病毒,必须有适合于局域网的全方位杀毒产品。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,并且定期或不定期更新病毒库,使网络免受病毒侵袭。
3.系统漏洞
解决网络层安全问题,首先要清楚网络中存在哪些安全隐患和弱点。面对大型我那个罗的复杂性和变化,仅仅依靠管理员的技术和经验寻找安全漏洞和风险评估是不现实的。最好的方法就是使用安全扫描工具来查找漏洞并提出修改建议。另外实时给操作系统和软件打补丁也可以弥补一部分漏洞和隐患。有经验的管理员还可以利用黑客工具对网络进行模拟攻击,从而寻找网络的薄弱点。
4.入侵检测
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,能识别出任何不希望有的行为,从而达到限制这些活动,保护系统安全的目的。
5.内网系统安全
对于网络外部的入侵可以通过安装防火墙来解决,但是对于网络内部的入侵则无能为力。在这种情况下我们可以采用对各个子网做一个具有一定功能的审计文件,为管理员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序监听子网内计算机间互联情况,为系统中各个服务器的审计文件提供备份。
企业的信息安全需求主要体现在迫切需要适合自身情况的综合解决方案。随着时间的发展,中小企业所面临的安全问题会进一步复杂化和深入化。而随着越来越多的中小企业将自己的智力资产建构在其信息设施基础之上,对于信息安全的需求也会迅速的成长。
总之,网络安全是一个系统工程,不能仅仅依靠防火墙等单个的系统,而需要仔细考虑系统的安全需求,并将各种安全技术结合在一起,与科学的网络管理结合在一起,才能生成一个高效、通用、安全的网络系统。