浅述网络信息安全挑战及其应对措施.docVIP

浅述网络信息安全挑战及其应对措施 　　摘要：随着互联网络的迅速发展和广泛应用，网络信息的安全问题日益成为人们关注的新问题。由于网络共享的特点，各台主机很容易受到来自系统内部和外部的非法访问，它们处于一种高风险的状态。为保证网络信息安全使用，我们需要进行很多工作。 　　关键词：网络安全；威胁；保护手段 　　中图分类号：TP393文献标识码：A 文章编号：1009-3044(2008)36-2926-02 　　Challenging of Simple Analysis Network Information Safety and It Should to Measure 　　LIU Cui-cui,WANG Yun 　　(Dezhou university,Dezhou 253000,China) 　　Abstract: Along with the quick development of Internet net and extensively applied, the safe problem of network information becomes the new problem that people pay attention to day by day.Because of the characteristics that the network shares, each set host is very easily subjected to an arrival from the illegal interview of the system inner part and the exterior, they are placed in a kind of appearance of high risk.For promising a network information safety usage, we need to carry on a lot of works. 　　Key words: Network safety; threat; protect means 　　通常所指的互联网是广域网，又称万维网。它是一个开放的系统，任何团体或个人都可以在网上方便地传送和获取各种各样的信息。由于网络自身的安全防护能力很弱，许多应用系统处于不设防状态，因此网络在为人们提供便利、带来效益的同时，也存在着极大的安全风险和隐患，也使人类面临着信息安全方面的巨大挑战。 　　1 网络安全面临的严重威胁 　　网络安全包括物理安全和逻辑安全。是指保护数字信息资源，防止偶然的或未授权者的恶意泄露、篡改、窃取、冒充、破坏，从而导致信息的不可靠和无法处理，甚至是信息系统的瘫痪。影响网络安全的因素很多，究其原因，计算机和系统本身的不可靠性和脆弱性是其一，但人为破坏因素则是网络安全的最大威胁，具体有： 　　1.1 计算机病毒 　　计算机病毒是一种人为编制的程序，能在计算机系统运行的过程中自身精确地拷贝或有修改地拷贝到其他程序体内，给计算机系统带来某种故障或使其完全瘫痪。它具有传染性、隐蔽性、激发性、复制性、破坏性等特点。随着网络技术的发展，计算机病毒的种类越来越多，扩散速度也不断加快，破坏性也越来越大。当下传播最为广泛的蠕虫类病毒和很多攻击程序一样，利用系统的安全漏洞进行传播，而且并没有特定的感染目标。对于一些蠕虫病毒来说，在一个小时的时间里就可以轻松的感染数以十万计的计算机。2007年11月5日到11月9日， 反病毒中心共截获病毒27831种，全国共有871339台计算机感染了病毒，其中新病毒共截获1937种，新病毒感染计算机283641台。已有大量报道和统计资料显示网络用户正为形形色色的攻击行为付出高昂的代价，而这些被曝光的案例只是冰山一角。 　　1.2 黑客和黑客程序 　　黑客是指采用各种手段获得进入计算机的口令，闯入系统后为所欲为的人。他们会频繁光顾各种计算机系统，截取数据、窃取情报、篡改文件，甚至扰乱和破坏系统。黑客程序是指一类专门用于通过网络对远程的计算机设备进行攻击，进而控制、盗取、破坏信息的软件程序，它不是病毒，但可任意传播病毒。黑客发展至今，已不再是单纯为研究新科技，或对抗牟取暴利的狭义英雄，而是除了受不住金钱诱惑而入侵电脑盗取资料出售或勒索赚钱外，有的还怀着政治动机。 　　1.3 内部泄密 　　根据FBI和CSI对484家企事业单位进行的网络安全专项调查结果显示：超过85%的安全威胁来自企事业单位内部。在损失金额上，由于内部人员泄密导致的损失是6056.5万美元，是黑客造成损失的16倍，是病毒造成损失的12倍。另据中国国家信息安全测评认证中心调查，信息安全的现实威胁也主要为内部