[网络安全现状]网络信息安全现状.doc

[网络安全现状]网络信息安全现状 　　二十一世纪是信息化的时代，由于科学技术高速发展，互联网已经成为人们生活，工作中不可缺少的东西。（]网络界范围内迅速普及信息传递主要通过网络来实现,其安全受到了极大的挑战，如盗取用户的帐户、密码和资料入侵数据库,数据库内容,伪造用户身份制造计算机病毒牟取利益,网络用户的利益受到了严重的和损害,网络安全问题日益受到世界范围内的关注。信息安全,是指对信息的保密性、完整性和可用性的。安全是网络赖以的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。 　　计算机网络最重要的方面是向用户提供信息服务及其所拥有的信息资源，网络安全从其本质上来讲是指网络上信息的安全，可将网络信息分之为静态信息和动态信息，静态信息为存储于网络节点上的信息资源，我们将于网络节点间的信息，称之为是动态信息。国际标准化组织ISO将“计算机的安全”定义为“为数据处理系统建立和采取的技术和管理的安全，计算机硬件、软件数据不因偶然和恶意的原因而遭到、更改和泄露”此概念偏重于静态信息。此外“计算机安全”亦被定义为：“计算机的硬件、软件和数据受到，不因偶然和恶意的原因而遭到破环，更改和泄露，系统连续正常运行。”该定义着重于动态信息的描述。网络安全本质上是信息安全的引伸，网络安全是对网络信息保密性、完整性、可用性以及真实性的。其本质是在信息的安全期内信息在网络上流动时或者静态存放时不被非授权用户非法访问，但授权用户可以访问。 　　网络设计之初是为了方便信息的交流与，实现网络资源数据的共享，而对于保障信息安全方面的规划则非常有限。伴随计算机与通信技术的迅速发展，由于各种原因，网络面临着各式各样的安全，诸如灾害(火灾、雷击、地震等)，网络结构的缺陷，一些恶意(窃密、重放、等)，以及软件漏洞等。这些最为主要导致网络固有的优越性、性和互联性，变成了信息安全性隐患的便利渠道。安全的目的是将计算机系统中的服务与资源任何弱点降到最低限度，即是将计算机系统的脆弱性降低到最低程度。网络安全问题计 　　随着软件规模的不断扩大，各种系统软件、应用软件也变得越来越复杂，只要有软件，就有可能存在漏洞，例如从Windows 98到XP各种版本的操作系统都有存在于操作系统脚本引擎中的安全漏洞，该漏洞能让黑客利用HTML格式的电子邮件或者恶意网站控制者的机器。［）此外除了Win-dows操作系统以外，其余的如Linux、UNIX等各个版本或多或少的都存安全漏洞。虽然设计者不断地发现公布新的漏洞，但是在修改了已有的漏洞之后将又会出现了新的漏洞，软件的漏洞有两类：一类是有意制造的漏洞，另一类是无意制造的漏洞。有意制造的漏洞是指设计者为日后控制系统或窃取信息而故意设计的漏洞，包括各种后门、逻辑。例如当年风靡电脑界的江民逻辑，该逻辑在特定条件下对计算机实施，其结果与某些计算机病毒的作用相似，可以造成电脑软硬盘都不能启动。ASP源码问题是IIS服务的设计者留下的一个后门，任何人都可以使用浏览器从网络上方便地调出ASP程序的源码，从而可以收集系统信息，进而对系统进行。无意制造的漏洞是指系统设计者由于疏忽或其他技术原因而留下的漏洞。比如：使用C语言的字符串复制函数，因未做性检查而导致缓冲区溢出。总之这些漏洞成为黑客的便利途径，所以我们要及时对系 统和应用程序打上最新的补丁，及时更新软件。 　　计算机的运行以及网络的互联，都是基于在各种通信协议的基础之上的，但是因特网设计的初衷是为了计算机之间交换信息和数据共享，缺乏对安全性整体的构想和设计，协议的性、复杂性以及协议的设计时缺乏认证机制和加密机制，这些使得网络安全存在着先天性的不足。当前计算机系统使用的FTP、EMAIL、NFS以及互联网赖以的TCPIP协议等都包含着许多影响网络安全的因素，存在着许多漏洞。例如IP就是利用了TCP/IP网络协议的脆弱性。 　　数据库主要应用于客户/服务器(C/S)平台。在Server端，数据库由Server上DBMS进行管理。由于C/S结构允许服务器有多个客户端，各个终端对于数据的共享要求非常强烈，这就涉及到数据库的安全性与可靠性问题。当前大量的信息都存储在各种各样数据库中，然而 　　在数据库系统安全方面考虑确很少，有时数据库管理系统的安全与操作系统的安全不配套，这就导致了数据库不安全性因素的存在，对数据库构成的主要有对数据的、泄露和修改等。［] 　　无论是怎样的网络系统都需要人的管理。目前很多单位缺少安全管理员，缺少定期的安全测试与检查，缺少网络安全管理的技术规范，更缺少安全，网络管理员需要充分认识到潜在的这些，及时地采取补救措施。网络系统需要严格地加以管理，这才是企事业单位和个人免遭的重要举措。 　　1992年DOS病毒利用加载文件优先进行工作同时生成com ,exe类文件代表”金蝉”。