网络安全现状与对策.doc

网络安全现状与对策计算机网络近年来获得了飞速的发展。在网络高速发展的过程中，网络技术的日趋成熟使得网络连接更加容易，人们在享受网络带来便利的同时，网络的安全也日益受到威胁。那么，计算机网络安全的具体含义是指什么呢？国际标准化组织（ISO）将“计算机网络安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护网络系统的硬件、软件及其系统中的数据不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠、正常地运行，网络服务不中断。”网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难。黑客攻击行为组织性更强，攻击目标从单纯的追求荣耀感向获取多方面实际利益的方向转移，网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高，使其日趋接近个人计算机，针对这些无线终端的网络攻击已经开始出现，并将进一步发展。计算机病毒在中华人民共和国计算机信息系统安全保护条例中被明确定义（Computer Virus）是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有隐蔽性、潜伏性、破坏性和传染性的特点。当前计算机网络安全受到计算机病毒危害最为普遍，面对种类繁多的计算机病毒，其危害性大，传播速度快，传播形式多，特别是通过网络传播的病毒，如：网络蠕虫、木马、震网、火焰等病毒对计算机网络的破坏性更强，清除难度更大，是用户面临最头痛的计算机网络安全问题之一。计算机网络安全现状和威胁主要有以下几点：1） 计算机网络系统使用的软、硬件很大一部分是国外产品，外国公司成为最大的获利者，并且对引进的信息技术和设备缺乏保护信息安全所必不可少的有效管理和技术改造。软件除面临价格歧视的威胁外，其还可能隐藏着后门，一旦发生重大情况，那些隐藏在电脑芯片和操作软件中的后门就有可能在某种秘密指令下激活，造成国内电脑网络、电信系统瘫痪；2） 全社会的信息安全意识虽然有所提高，但将其提到实际日程中来的依然很少。许多公司和企业，甚至敏感单位的计算机网络系统基本处于不设防状态。有的即使其网络系统已由专业的安全服务商为其制定了安全策略，但在一定时间后，由于在网络的使用中发现没有以前的方便，便私自更改安全策略，过后才通知甚至根本没有通知安全服务商，一旦遭到攻击已是悔之晚矣。3） 黑客的恶意攻击，一些具有比较高深计算机编程水平的人员，通过个人或者群体的方式，通过传播病毒或者对网络入侵的方式，对政府部门，企事业单位或者个人用户进行攻击，特别是一些境外的不法组织和人员，经常对我国的政府部门或者重要的企业进行攻击；4） 通过网络钓鱼套取重要信息，网络钓鱼是一种新型的网络诈骗方式，是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件， 意图引诱收信人给出敏感信息（用户名，口令，账号 ID 或者信用卡密码）的一种网络欺骗方式；5） 身份的盗用，一些不法的个人或组织，通过不同的手段，盗取一些居民的身份证或者其他证件，通过伪造的网络身份对一些单位或个人进行电子诈骗，由于在网络上的安全程序只能识别或者通过身份证验证，这就使得通过盗用身份证的不法人员通过验证来获取利益；6） 目前关于网络犯罪的法律还不健全。互联网毕竟是新生事物，它对传统的法律提出了挑战。比如盗窃、删改他人系统信息属于犯罪行为，但仅仅是观看，既不进行破坏，也不谋取私利算不算犯罪？网络安全防范措施：1) 杀毒软件技术。杀毒软件是我们计算机中最为常见的软件，也是用得最为普通的安全技术方案，因为这种技术实现起来最为简单，但我们都知道杀毒软件的主要功能就是杀毒，功能比较有限，不能完全满足网络安全的需要。这种方式对于个人用户或小企业基本能满足需要，但如果个人或企业有电子商务方面的需求，就不能完全满足了，值得欣慰的是随着杀毒软件技术的不断发展，现在的主流杀毒软件同时对预防木马及其它的一些黑客程序的入侵有不错的效果。还有的杀毒软件开发商同时提供了软件防火墙，具有了一定防火墙功能，在一定程度上能起到硬件防火墙的功效，如：、金山防火墙和防火墙等。2) 防火墙技术。防火墙技术是指网络之间通过预定义的安全策略，对内外网通信强制实施访问控制的安全应用措施。防火墙如果从实现方式上来分，又分为硬件防火墙和软件防火墙两类，我们通常意义上讲的硬防火墙为硬件防火墙，它是通过硬件和软件的结合来达到隔离内外部网络的目的，价格较贵，但效果较好，一般小型企业和个人很难实现；软件防火墙它是通过纯软件的方式来达到，价格很便宜，但这类防火墙只能通过一定的规则来达到限制一些非法用户访问内部网的目的。然而，防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的，也就是说要保证网络信息的安全还必须有其他一系列措施，例如：对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰，而对企业内部网络的安全却无能为力，要保证企业内部网的安全，还需通过对内部网络的有效控制和来实现。3) 数据加密技术。与防火墙配合使用的安全技术还有文件加密与数字签名技术，它是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部窃取，侦听或破坏所采用的主要技术手段之一。按作用不同，文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术四种。数据存储加密技术是以防止在存储环节上的数据失密为目的，可分为密文存储和存取控制两种；数据传输加密技术的目的是对传输中的数据流加密，常用的有线路加密和端口加密两种方法；数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证，达到保密的要求，系统通过对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用，密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。4) 入侵检测技术。网络入侵检测技术也叫网络实时监控技术，它通过硬件或软件对网络上的数据流进行实时检查，并与系统中的入侵特征数据库等比较，一旦发现有被攻击的迹象，立刻根据用户所定义的动作做出反应，如切断网络连接，或通知防火墙系统对访问控制策略进行调整，将入侵的数据包过滤掉等。因此入侵检测是对防火墙有益的补充。可在不影响网络性能的情况下对网络进行监听，从而提供对内部攻击、外部攻击和误操作的实时保护，大大提高了网络的安全性。5) 网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术，通过对网络的扫描，网络管理员可以了解网络的安全配置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。利用安全扫描技术，可以对局域网络、站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务，检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞，还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。6) 制定网络安全政策法规，普及计算机网络安全教育。作为全球信息化程度最高的国家，美国非常重视信息系统安全，把确保信息系统安全列为国家安全战略最重要的组成部分之一，采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此，要保证网络安全有必要颁布网络安全法律，并增加投入加强管理，确保信息系统安全