网络信息安全面临的主要威胁及对策.docx

网络信息平安面临的主要威逼及对策 摘 要: 随着当今世界信息化建设飞速进展，计算机网络日益成为重要信息交换手段，认清网络的脆弱性和潜在威逼以及现实客观存在的各种平安问题，实行强有力的平安策略， 保障网络信息的平安，本文针对计算机网络所面临的信息平安问题和相关对策进行了探讨。 关键词：网络信息平安；威逼；对策 当今世界信息化建设飞速进展,尤其以通信、计算机、 网络为代表的互联网技术更是日新月异,令人眼花燎乱，目 不睱接。由于互联网络的进展，计算机网络在政治、经济和 生活的各个领域正在快速普及，全社会对网络的依靠程度也 变越来越高。但伴随着网络技术的进展和进步，网络信息安 全问题已变得日益突出和重要。因此，了解网络面临的各种 威逼，实行有力措施，防范和消退这些隐患，已成为保证网 络信息平安的重点。 网络信息平安面临的主要威逼 黑客的恶意攻击 “黑客”（Hack）对于大家来说可能并不生疏，他们是一 PAGE PAGE 10 群利用自己的技术专长特地攻击网站和计算机而不暴露身份的计算机用户，由于黑客技术渐渐被越来越多的人把握和 进展，目前世界上约有 20 多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因 而任何网络系统、站点都有患病黑客攻击的可能。尤其是现 在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑 客们擅长隐蔽，攻击“杀伤力”强，这是网络平安的主要威 胁[1]。而就目前网络技术的进展趋势来看，黑客攻击的方 式也越来越多的接受了病毒进行破坏，它们接受的攻击和破 坏方式多种多样，对没有网络平安防护设备（防火墙）的网 站和系统（或防护级别较低）进行攻击和破坏，这给网络的 平安防护带来了严峻的挑战。 网络自身和管理存在欠缺 因特网的共享性和开放性使网上信息平安存在先天不 足，由于其赖以生存的 TCP/IP 协议，缺乏相应的平安机制， 而且因特网最初的设计考虑是该网不会因局部故障而影响 信息的传输，基本没有考虑平安问题，因此它在平安防范、 服务质量、带宽和便利性等方面存在滞后和不适应性[2]。网络系统的严格管理是企业、组织及政府部门和用户免受攻 击的重要措施。事实上，很多企业、机构及用户的网站或系 统都疏于这方面的管理，没有制定严格的管理制度。据 IT 界企业团体 ITAA 的调查显示，美国 90％的 IT 企业对黑客攻击预备不足。目前美国 75％－85％的网站都抵抗不住黑客的攻击，约有 75％的企业网上信息失窃。 软件设计的漏洞或“后门”而产生的问题 随着软件系统规模的不断增大，新的软件产品开发出来，系统中的平安漏洞或“后门”也不行避开的存在，比如 我们常用的操作系统，无论是 Windows 还是 UNIX 几乎都存在或多或少的平安漏洞，众多的各类服务器、扫瞄器、一些 桌面软件等等都被发觉过存在平安隐患。大家生疏的一些病 毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任 何一个软件系统都可能会由于程序员的一个疏忽、设计中的 一个缺陷等缘由而存在漏洞，不行能完善无缺。这也是网络 平安的主要威逼之一[2]。例如大名鼎鼎的“熊猫烧香”病 毒，就是我国一名黑客针对微软 Windows 操作系统平安漏洞设计的计算机病毒，依靠互联网快速集中开来，数以万计的 计算机不幸先后“中招”，并且它已产生众多变种，还没有人精确统计出此次病毒在国内殃及的计算机的数量，它对社 会造成的各种损失更是难以估量。目前透露的保守数据已表 明，“熊猫烧香”是最近一段时间以来少有的、传播速度较 快、危害性较强的一种病毒，其主要破坏特征有：导致安装 有WindowsXP、Windows2000、WindowsServer2003 等操作系统的受感染计算机的.exe 文件全部无法正常打开、系统运行速度减慢、常用办公软件的部分功能失效等。此外，感染 了此病毒的计算机，又会通过互联网自动扫描，查找其他感 染目标，最终在这名黑客供应病毒源码的状况下，才终止了 此种病毒的连续传播。 恶意网站设置的陷阱 互联网世界的各类网站，有些网站恶意编制一些盗取他人信息的软件，并且可能隐蔽在下载的信息中，只要登录或者下载网络的信息就会被其把握和感染病毒，计算机中的全部信息都会被自动盗走，该软件会长期存在你的计算机中， 操作者并不知情，如现在格外流行的“木马”病毒。因此， 上互联网应格外留意，不良网站和担忧全网站万不行登录， 否则后果不堪设想。 用户网络内部工作人员的不良行为引起的平安问题 网络内部用户的误操作，资源滥用和恶意行为也有可能对网络的平安造成巨大的威逼。由于各行业，各单位现在都在建局域网，计算机使用频繁，但是由于单位管理制度不严， 不能严格遵守行业内部关于信息平安的相关规定，都简洁引 起一系列平安问题。 保证网络信息平安应实行的主要对策 实行技