网络安全的重要性及安全防范策略.docVIP

网络安全的重要性及安全防范策略 　　摘要：随着计算机网络规模的不断扩大以及新的应用，如电子商务、远程医疗等的不断涌现，威胁网络安全的潜在危险性也在增加，使得网络安全问题日趋复杂，对网络系统及其数据安全的挑战也随之增加。网络安全问题往往具有伴随性，即伴随着网络的扩张和功能的丰富，网络系统随时都有可能面临新的漏洞和隐患，只有了解网络安全的重要性，才能采取有效的防范策略更好地去保证网络安全。 　　关键词：网络； 安全； 防范策略 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）11-2546-02 　　1 网络安全的重要性 　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断 [1]。 　　20世纪40年代，随着计算机的出现，计算机安全问题也随之产生，随着计算机在社会各个领域的广泛应用和迅速发展，使人类社会步入了信息时代，以计算机为核心的安全、保密问题越来越突出。当今社会是个信息化社会，计算机通信网络在政治、军事、金融、商业、交通、电信、教育等方面的作用日益增大，人们建立了各种各样完备的信息系统，使得人类社会的一些机密和财富高度集中于计算机中。随着网络上各种新业务的兴起，比如电子商务、电子现金、数字货币、网络银行等的兴起，使得安全问题显得越来越重要，因此对网络安全的研究成了现在计算机的通信界的一个热点。安全性是互联网技术中最关键也是最容易被忽视的问题，许多组织都建立了庞大的网络体系，但是在多年的使用中从未考虑过安全问题，直到网络安全受到威胁，才不得不采取安全措施。 　　2007年在美国TJX零售公司发生的4500多万客户的信息卡及保密资料丢失，进而导致其客户和银行业对其提起诉讼，最终TJX公司需要向客户赔付1亿多美元，并承受严重的企业声誉损失。 　　2007年10月至2008年3月，有黑客入侵花旗银行在便利店7―Eleven内的自动提款机（ATM）计算机网络，并盗取客户的个人标识号（PIN），窃取了至少200万美元。 　　2008年3月，维亚康母旗下子公司MTV网络成了数据窃取的受害者，黑客入侵了其计算机系统，并窃取了有关员工的秘密信息。 　　2008年9月28日到10月4日短短几天时间里，金华地区有超过18000个宽带用户被黑客偷取账户和密码后进行Q币充值，所得的Q币，很快出现在网店中，被人公开叫卖，据统计，被盗宽带账户的损失超过了30万元。 　　据我国公安部网站消息，2005年―2007年3年间，我国信息网络安全事件发生比例连续3年成上升趋势，2007年达到了65.7%，较2006年上升11.7%。 　　有关黑客威胁的报到已经屡见不鲜，而内部工作人员的疏忽甚至有意充当间谍对网络安全已经构成更大威胁，无论是有意的攻击，还是无意的误操作，都会给系统带来不可估量的损失。虽然目前大多数的攻击者只是恶作剧似地使用篡改网站主页、拒绝服务等攻击，但当攻击者的技术达到某个层次后，他们就可以窃取网络上的信息，窃取用户密码、数据库等信息，还可以篡改数据库内容，伪造用户身份，否认自己的签名，更有甚者，可以删除数据库内容，摧毁网络节点，释放计算机病毒等。 　　所以网络安全的重要性是不言而喻的，无论是局域网还是广域网，无论是单位还是个人，网络安全的目标都是全方位地防范各种威胁以确保网络信息的保密性、完整性和可用性。 　　2 影响网络安全的因素 　　网络中存在着各种各样的网络安全威胁，导致脆弱性的资源比较容易受到攻击，脆弱性是指在保护措施中和在缺少保护措施时系统所具有的弱点，通常情况下，当某个脆弱资源的价值越高，被攻击成功的概率越高，则风险越高，安全性越低；反之，当某个脆弱资源的价值越低，被攻击成功的概率越低，则风险越低，安全性越高。那么影响网络安全的因素主要包括以下几个方面： 　　1）人员失误。网络管理员或网络用户对网络都拥有不同的管理和使用权限，利用这些权限可对网络造成不同程度的破坏，如管理员密码泄露、临时文件被盗等行为，都有可能是网络安全机制失效，从而使网络从内部被攻破。 　　2）恶意访问。指未经同意和授权使用网络或访问计算机资源的行为，如有意避开系统访问控制机制，对网络设备和资源进行非正常使用，或擅自扩大权限，越权访问信息等。 　　3）操作系统本身的安全问题。操作系统的体系结构的不安全性是计算机系统不安全的根本原因之一，操作系统的程序是可以动态链接的，例如I?MO的驱动程序和系统服务，这些程序和服务可以通过打“补丁”的方式进行动态链接，许多Unix操作系统的版本升级也都采用了打补丁的方式进行的，这种动态链接的方法容易被黑客所利用，并且也是计算机病毒产生的环境。 　　操作系统不