icp备案4.2.3网络安全威胁处置制度.pdfVIP

网络安全威胁处置制度 当今世界信息化建设飞速发展 , 尤其以通信、计算机、网络为代 表的互联网技术更是日新月异 , 令人眼花燎乱，目不睱接。由于互联 网络的发展， 计算机网络在政治、 经济和生活的各个领域正在迅速普 及，全社会对网络的依赖程度也变越来越高。 但伴随着网络技术的发 展和进步，网络信息安全问题已变得日益突出和重要。因此，了解网 络面临的各种威胁，采取有力措施，防范和消除这些隐患，已成为保 证网络信息安全的重点。 1、网络信息安全面临的主要威胁 （1）黑客的恶意攻击 “黑客”（Hack）对于大家来说可能并不陌生，他们是一群利用 自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户， 由于黑客技术逐渐被越来越多的人掌握和发展，目前世界上约有 20 多万个黑客网站， 这些站点都介绍一些攻击方法和攻击软件的使用以 及系统的一些漏洞， 因而任何网络系统、 站点都有遭受黑客攻击的可 能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段， 使 得黑客们善于隐蔽， 攻击“杀伤力”强，这是网络安全的主要威胁 [1] 。 而就目前网络技术的发展趋势来看， 黑客攻击的方式也越来越多的采 用了病毒进行破坏， 它们采用的攻击和破坏方式多种多样， 对没有网 络安全防护设备（防火墙）的网站和系统（或防护级别较低）进行攻 击和破坏，这给网络的安全防护带来了严峻的挑战。 （2）网络自身和管理存在欠缺 因特网的共享性和开放性使网上信息安全存在先天不足， 因为其 赖以生存的 TCP/IP 协议，缺乏相应的安全机制，而且因特网最初的 设计考虑是该网不会因局部故障而影响信息的传输， 基本没有考虑安 全问题，因此它在安全防范、服务质量、带宽和方便性等方面存在滞 后及不适应性。 网络系统的严格管理是企业、 组织及政府部门和用户 免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统 都疏于这方面的管理，没有制定严格的管理制度。据 IT 界企业团体 ITAA 的调查显示， 美国 90 ％的 IT 企业对黑客攻击准备不足。 目前美 国 75％－85％的网站都抵挡不住黑客的攻击，约有 75％的企业网上 信息失窃。 （3）软件设计的漏洞或“后门”而产生的问题 随着软件系统规模的不断增大， 新的软件产品开发出来， 系统中 的安全漏洞或 “后门”也不可避免的存在， 比如我们常用的操作系统， 无论是 Windows还是 UNIX几乎都存在或多或少的安全漏洞，众多的 各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。 大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失 , 可以说任何一个软件系统都可能会因为程序员的一个疏忽、 设计中的 一个缺陷等原因而存在漏洞， 不可能完美无缺。 这也是网络安全的主 要威胁之一。例如大名鼎鼎的“熊猫烧香”病毒，就是我国一名黑客 针对微软 Windows操作系统安全漏洞设计的计算机病毒， 依靠互联网 迅速蔓延开来，数以万计的计