网络安全白皮书.pdfVIP

冠博科技 网络安全白皮书 1、网络安全威胁 “全球化”是今天的世界最为关注的，也是最为强大与最具有说服力的字眼。每个产业、每个企业、甚 至每个人都期待着这一趋势能够帮助其降低竞争风险、提高其增长速度并完成自身素质的提高。互联网就是 实现“全球化”的一个强有力工具，人们依赖着它实现各种信息的发布和收集、商业活动的运作或日常生 活。在人们体验因特网带来的诸多好处的同时，也面临着前所未有的安全问题和安全威胁。 互联网作为一种完全开放的网络，各种信息包括有害信息都可能进入网络并在其上传播。当企业连接到 互联网，就不可避免地在安全性上存在隐患。Internet的安全威胁主要体现在下列几方面： * Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃 取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 * Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安 全措施。 * Internet上的通信业务多数使用Unix 操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题 会直接影响安全服务。 * 在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。 信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协 定来维系的。 * 电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危 险。 * 计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫 痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文 件传播。 总之，互联网的应用越多，联网的设备越多，使用的用户越多，安全威胁就会越来越严重。 2、网络安全防范 尽管网络安全威胁会导致风险和成本的提高，但是互联网仍然是最快捷、最方便、最安全的通信方式。 例如，在某个著名的网站上使用您的信用卡实际上很可能比您在某个餐厅中用它来付款更加安全。但是对安 全漏洞的恐惧给很多企业带来了一个严重程度比安全漏洞本身有过之而无不及的问题：对安全性的担忧让很 多人不愿意利用互联网进行商业交易。 网络安全防范的重点主要有三个方面：一是内部犯罪，二是黑客犯罪，三是计算机病毒。 FBI报告当前77%网络安全来自网络内部犯罪。网络内部人员可以利用网络这一途径转移企业各种绝密的 核心技术资料文件、核心经济数据、主要客户数据，给企业带来许多困难和麻烦，重者可能会影响企业的生 存和发展。 黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获得信息、盗用特权 等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入 侵、切实保障网络交易的安全，不仅关系到个人的资金安全、商家的货物安全，还关系到国家的经济安全、 国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。 计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。 一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要 保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在 的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一 个重要问题。但应该认识到，目前还没有一项技术或工具能解决网络的安全问题，网络的安全问题的解决需 要一个完整的安全防范体系。一个单位或企业必须根据自身的安全需求，制定相应的安全策略，采取相应的 安全保护措施。 3、网络安全技术 首先，与网络信息有关的安全概念有：保密性（confidentiality）、完整性(integrity)和可用性 (availability)；其次，与使用者有关的安全概念有：认证（authentication）、授权(authorization)和抗 抵赖(non-repudiation)。 保密性是指只有授权用户才可以访问数据信息，用于防止未授权用户访问或复制数据。通常是通过加密 技术