浅谈计算机网络安全策略-1.docVIP

浅谈计算机网络安全策略 【摘要】Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题，因此计算机的安全性成了人们讨论的主要话题之一。本文从介绍计算机网络安全的背景和概念开始，对计算机网络安全的现状进行了分析，从企业网络安全角度浅谈了下网络安全策略，并提出了当前的网络安全问题，最后展望了下计算机网络安全的发展前景。 【关键词】网络安全；策略 浅谈计算机网络安全策略 一、背景 21世纪的重要特征是数字化、网络化和信息化，这是一个以网络为核心的信息时代。Internet的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击，同时也产生了网络信息与安全的问题。计算机网络是一个开放和自由的网络，它大大增强了网络信息服务灵活性，也给黑客攻击和入侵敞开了方便之门。 据美国FBI统计，美国每年网络安全问题所造成的经济损失高达75亿美元。而全球平均每20秒钟就发生一起Internet计算机侵入事件。在Internet/Intranet的大量应用中，Internet/Intranet安全面临着重大的挑战，事实上，资源共享和安全历来是一对矛盾，计算机的安全性成了人们讨论的主要话题之一。在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。 二、计算机网络安全相关概念 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包括网络设备的运行安全和在其上运行的数据信息的安全。威胁到这两方面安全的因素很多，可能是人为的，．鱼可能是非人为的，归纳起来主要有以下几种：一是自然造成的设备损坏、线路阻断等；二是操作人员的失误造成的数据丢失、设备损坏等一三是来网络内部或外部的恶意攻击和入侵。其中最后一种是计算机网络安全面临的最大威胁，也是网络安全策略最需要解决的问题。引起网络攻击的原因多种多样，政治事件、企业之间的竞争、员工发泄对企业的不满或者单纯就是为了炫耀技术都可能成为网络攻击的动机。近几年来出于政治目的和经济目的的攻击日益增多，严重威胁了国家、企业和个人的机密信息安全和经济利益。例如2006年底的“熊猫烧香”病毒和2009年年初的“灰鸽子”病毒都通过盗取他人的账号牟利，有很强的经济目的。 三、计算机网络安全的现状分析 网络世界没有绝对的安全。据权威资料统计，2012年国内网络诈骗金额超过2800亿元、受骗人数达2.57亿，近五成的网民成为网络诈骗的受害者。以网络诈骗为代表的网络犯罪对网民财产安全造成极大威胁，也对国内网络信息安全厂商提出了严峻挑战。 （一）“恶意网站”成主要安全威胁 据《2012年个人网络安全年度报告》报告显示：2012年国内每月新增木马病毒达6千多万，木马仍是个人网络安全的首要威胁之一。于此同时，网络钓鱼等“恶意网站”在全球范围内变得的非常猖獗，数量急剧飙升。 从犯罪动机上来看，网络安全犯罪正显示出更强的趋利性。在PC端上，50%的主流木马是以获取经济利益为导向，如盗号、恶意广告推广；同样，在PC端拦截的75%恶意URL属于虚假网络购物网站。 （二）社交网络与色情站点成主要传播渠道 2012年日均有12.5%电脑遭遇恶意网站，即每8台电脑中约有一台中招。恶意网站主要通过微博等社交媒体平台、即时通讯工具进行传播，在全年恶意网站传播中占比27.4%，其传播隐蔽性正在提升，而安全防御难度也随之增加。 于此同时，随着恶意虚假广告日益成为色情站长营收手段，色情站点及色情下载捆绑，仍是恶意网站及木马的主要传播渠道，传播占比22.7%。色情和盗版视频网站吸引了大量网民，下载观看这些视频往往被要求安装某款特定“播放器”，而其中已经被捆绑“色播”病毒，其对用户上网安全的危害主要体现在盗号、劫持浏览器、弹出广告、远程控制等不同方面。 （三）安全支付是网民首要担忧 据《2012年个人网络安全年度报告》数据，67%的网民认为网络支付是互联网核心安全问题，位列最受关注的网络安全话题首位。在2012年拦截的恶意URL上，网上虚假购物占据了所有拦截的75%，主要包括虚假成人药品、虚假保健品、虚假二手车交易网、虚假金融网站，及各类电商仿冒网站等。 另外，更为高明的社会工程学攻击，显示出极大的破坏力。据不完全统计，2012年中国互联网的社会工程学攻击，对于用户造成的损失金额超过百亿。其中在网络购物、网上找工作、网上交友聊天等个典型场景中是社会工程学攻击