网络安全隐患所带来危害_以与网络安全技术发展前景分析报告.docVIP

网络安全所带来的危害及网络安全技术发展前景的分析 网络的安全是指通过采用各种技术和管理措施，使网络系 统正常运行，从而确保网络数据的可用性、完整性和保密性。 一、网络安全应具有以下五个方面的特征： 　　保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　　完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 　　可控性：对信息的传播及内容具有控制能力。 可审查性：出现安全问题时提供依据与手段。 二、按其影响因素来分又分为： 网络共享资源的高效性和开放性。资源共享是计算机网络应用的主要目的但这为送机这利用共享资源破坏提供了机会，随着网络的日益增长外部请求不可能做到完全隔离，这样攻击者利用服务器请求的机会很容易获取网络数据包，网络上的任何一个用户方便的访问互联网上的信息资源，从而很容易的获得一个企业、单位以及个人的敏感信息。 例：2001年8月，一种叫做“红色代码”（CodeRed）的专门攻击网站服务器的计算机病毒及其变种，他利用服务器网络共享资源漏洞，急速在互联网间蔓延，数以万计的服务器未能幸免，在病毒迅猛的攻击下纷纷落马。短短数周内，单单美国就造成了二十多亿美元的损失，再次给互联网时代的网络安全敲响了警钟。 　 “CodeRed”先利用网站服务器的安全漏洞（IISV4、5）入侵服务器，从而取得服务器上的最高权限，然后开始以普通病毒感染近百倍到数百倍的速度进行下一代感染，这样短时间内该病毒可以控制数量惊人的网站服务器。在病毒发作时间，病毒利用被感染的数以万计的服务器集中攻击特定网站，使之在短时间内突然大幅度超负荷运转而崩溃。 网络操作系统漏洞和网络系统设计存在的缺陷。网络操作系统是网络协议和网络服务最终得以实现的最终载体之一，他不仅负责网络硬件和接口的封装，同时还提供网络通信所需的各种程序和服务协议的实现，由于网络协议实现的复杂性，决定了操作系统必然存在各种实现过程所再来的缺陷和漏洞，网络设计是指拓扑结构的设计和各种网络设备的选择等。网络设备和网络协议、网络操作系统都会带来直接的安全隐患。 例：2010年，Google发布公告称将考虑退出中国市场，而公告中称：造成此决定的重要原因是因为Google被黑客攻击。当时黑客是用DoS或DDoS对网站进行的拒绝服务式攻击，受到此类攻击的还有美国“雅虎”、“亚马逊”等网络公司！ 黑客的威胁和攻击。黑客的非法闯入是指黑客利用企业的网络安全漏洞，不经容许非法访问企业内部网络或数据资源，从事删除删除复制甚至毁坏数据的活动一般来说黑客常用的入侵方式有两种，黑客通过为设防的路径网络或个人计算机，一旦进入他们遍能窃取数据毁坏文件和应用，阻隔合法用户使用网络，所有这些都会对企业造成危害，黑客的非法闯入将具备企业杀手的潜力，所有企业不得不加以谨慎的预防。 例：　1997年初，北京某ISP被黑客成功侵入，并在清华大学“ 水木清华” BBS站的“ 黑客与解密” 讨论区张贴有关如何免费通过该ISP进入Internet的文章。 　　1997年4月23日，美国德克萨斯州内查德逊地区西南贝尔互联 HYPERLINK /view/44976.htm \t _blank 网络公司的某个PPP用户侵入 HYPERLINK /view/42572.htm \t _blank 中国互联网络信息中心的服务器，破译该系统的shutdown帐户，把 HYPERLINK /view/1363285.htm \t _blank 中国互联网信息中心的主页换成了一个笑嘻嘻的骷髅头。 　　1996年初CHINANET受到某高校的一个研究生的攻击；96年秋，北京某ISP和它的用户发生了一些矛盾，此用户便攻击该ISP的服务器，致使服务中断了数小时。 垃圾邮件。一些人利用邮件的“公开性”、“系统性”、“可广泛传播性”进行商业、宗教、政治等活动，把自己的邮件强行推入他人的邮箱，强迫他人接受自己的邮件。 例：1999年3月6日，一个名为“美丽杀”的计算机病毒席卷欧、美各国的计算机网络。这种病毒利用邮件系统大量复制、传播，造成网络阻塞，甚至瘫痪。并且，这种病毒在传播过程中，还会造成泄密。在美国，白宫、微软和Intel等政府部门和一些大公司为了避免更大的损失，紧急关闭了网络服务器。美国联邦调查局（FBI）经过四五天的技术侦查，将病毒制造者史密斯抓获。但是“美丽杀”病毒已致使三百多家大型公司的服务器瘫痪，造成公司业务停顿，损失巨大。并且，随后“美丽杀”病毒的源代码在互联网上公布，功能类似于“美丽杀”的其他病毒或蠕虫接连出台，