网络安全及控制策略.pdfVIP

f丁技术 网络安全及控制策略 侯胜英 (河北日报报业集团技术开发部) 摘要：本文介绍了网络安全的含义及在现代社会生活中网络安全的重要性，分析了目前网络安全面临的主要威胁，并就这些威胁提出了一 些防护策略，同时对网络安全的发展趋势提出了自己的观点。 关键词：网络安全 威胁 防护策略 趋势 中圈分类号：TP3l 文献标识码：A 1．引言 部分，在十六届四中全会通过的《关于加 而在网络上进行身份冒充，从而对网络安全 网络安全是一个关系国家安全和主权、 强党的执政能力的决议》中，信息安全与政 造成威胁。如果黑客获取了系统用户的口 社会的稳定、民族文化的继承和发扬的重要 治、经济、文化安全并列为四大主题之一，政 令，则将对系统造成灾难性的后果。 问题，也是一门涉及计算机科学、网络技术、 府不惜耗巨资加紧开发和使用保护计算机和 电子邮件炸弹。黑客通过不断地向某邮 通信技术、密码技术、信息安全技术、应用数 网络安全的新技术、新产品，将信息安全问题 箱发电子邮件，从而造成邮箱的崩溃，如果接 学、数论、信息论等多种学科的综合性学科。 提到了前所未有的高度来认识。 收为邮件服务器，则可能造成服务器的瘫痪。 具体的什么是网络安全呢?从广义来说，凡 金融、制造、电信、财税、教育、交 是涉及到网络信息的保密性、完整性、可用 通等信息网络运载着大量的客户档案数据、 同HTML页面的借口，其脚本和应用程序在 性、真实性和可控性的相关技术和理论，都是 运行数据、物流数据，一旦数据丢失、被 处理用户输入的数据时，会造成对系统安全 网络安全所要研究的领域。网络安全在不同 篡改，必将造成难以估计的损失。因此，安 的威胁。另外，ASP技术和为软的IIS同样存 的环境和应用会有不同的着重点，其本质是 全问题是当前政府部门、大型企业网络和 在诸多的漏洞，可能会引起攻击。 在信息的安全期内保证信息在网络上流动时 信息化建设必须解决的基本问题，信息系统 3．3病毒入侵 或者静态存放时不被非法授权用户非法访问， 及网络系统的安全工作已是他们安全工作的 网络已成为病毒传播的主要途径，病毒 但授权用户却可以访问。 重中之重。 通过网络入侵，具有更高的传播速度和更大 的传播范围，其破坏性也不言而喻，有些恶 2．网络安全的重要性 3．网络安全面临的威胁 性的病毒会造成系统瘫痪、数据破坏，严重 随着Intemet的发展，网络丰富的信息资3．1系统漏洞 地危害到网络安全。 源给用户带来了极大的方便，但同时也给上 网络系统普遍采用TCP／IP协议， 3．4网络配置管理不当 网用户带来了安全问题。每年世界上成千上 TCP／IP在设计时以方便应用为首要的任 网络配置管理不当会造成非授权访问。 万的电脑因病毒感染或客攻击而引起系统 务，许多协议， 如文件传输协议(FTP)，网络管理员在配置网络时往往因为用户权限 崩溃、数据丢失，造成巨大的经济损失。因此， 缺乏认证和保密措施。网络操作系统和应用 设置过大、开放必要的服务器端口，或者一 网络安全问题已发展成为一个社会问题，它 程序普遍存在漏洞， 客和病毒往往利用这 般用户因为疏忽，丢失帐号和口令，从而造 对社会经济秩序、甚至国家安全构成威胁，许 些漏洞对网络系统进行破坏。 成非授权访问，给网络安全造成危害，有时 多国家除了加强技术的研究外，还制定有关 3．2黑客攻击 甚至是致命的。 的法律法规，开展国际合作，打击制作病毒和 黑客会利用网络扫描工具，发现目标系 3．5后门 客攻击行为，提高网络系统的安全性。