信息时代的网络安全问题.pdf

信息时代的网络安全问题

网络安全问题是关系到我国信息化建设至关重要的问题

1994年以来，互联网在全球迅猛发展，为人们提供了极大的方便、自由和无限的财富，国家的政治、

军事、经济、科技、教育、文化等各个方面都越来越网络化，人们的生活、娱乐、交流方式也受其影响。

可以说，信息时代已经到来，信息已成为物质和能量以外的维持人类社会的第三资源，而且它是未来生活

的介质。然而，信息化在给人们带来种种物质和文化享受的同时，也带来了一些负面影响。的介质。然而，信息化在给人们带来种种物质和文化享受的同时，也带来了一些负面影响。信息垃圾信息垃圾

邮件炸弹邮件炸弹电脑病毒电脑病毒网上犯网上犯罪罪网上网上黑客黑客等越来越威胁到网络的安全。尤其是黑客攻击，随着互联网的

普及，已成为威胁网络安全的最大隐患。

黑客，是指利用通讯软件，通过网络非法进入他人计算机系统，截取或篡改计算机数据，以及恶意

攻击信息网络、金融网络资源和危害国家或社会公众信息资源安全的电脑入侵者或入侵行为。美国作为网

络技术最为发达、最为成熟的国家，数字化犯罪也最为猖撅，曾发生过少年黑客攻击五角大楼、窃走机密

文件的事件；英国最近也有军用通信卫星被电脑黑客控制并受勒索威胁的报道。

在我国，黑客离我们也并不遥远。据报道，近年来利用计算机网络进行的各类违法行为在中国以每

年3O%的速度递增。黑客的攻击方法有近千种，已超过计算机病毒的种类。去年，国内共破获电脑黑客案

近百起。如去年2月，广州视聆通被黑客多次人侵，造成4小时的系统失控；4月，贵州信息港被黑客人

侵，主页被一幅淫秽图片替换；6月，上海热线被人侵，多台服务器的管理员口令被盗，数百个用户和工

作人员的账号和密码被窃取；8月，印尼事件激起中国黑客集体入侵印尼网点，造成印尼多个网站瘫痪，

但与此同时，中国的部分站点也遭到印尼黑客的报复等等。

目前已发现的黑客攻击案仅占总数的很小一部分，多数事件并未被曝光。有资料表明，国内与国际

互联网相连的网络管理中心绝大多数遭到过黑客攻击或入侵，而政府、邮电、军事部门和银行证券机构是

黑客攻击的重点。黑客多为熟练掌握计算机技术的年轻人，他们主要是为炫耀自己的编程技术（hacker），

也有些是为了经济利益或是其他目的（cracker）。随着互联网络的日益普及，网上的一些站点公然教授黑

客课程，开辟黑客讨论区，发布黑客攻击经验，使得黑客攻击技术日益公开化，攻击站点变得越来越容易

了，而目前我国尚无明确法规来处罚没有造成危害或危害较轻的黑客。

以上事实表明，在网络上如何保证合法用户对资源的合法访问以及如何防止网络黑客攻击，成为网

络安全的主要内容。网络安全措施应能全方位地针对各种不同的威胁，这样才能确保网络信息的保密性、

完整性和可用性。二网络安全问题分析

由于对计算机网络信息的访问通常是通过远程登录的，这就给黑客们以可乘之机。假如一名黑客在

网络上盗取或破译他人的账号或密码，便可长驱直入地获得授权对他人网络进行访问，并窃取相关的信息

资源。目前来自网络系统的安全威胁大致有黑客入侵、内部攻击。不良信息传播、秘密信息泄漏、修改网

络配置、造成网络瘫痪等，形式分以下七个方面：

1．利用系统缺陷或后门进行攻击

利用主机系统的一些漏洞可以获得对系统或某用户信息的控制权。系统的漏洞也往往是潜在的黑客

对主机进行攻击的首选手段之一。有一种被称为后门（Backorifice））的的计算机程计算机程序序（（简称简称），可以协

助黑客顺利进入信息网络而自身不被发现。这种程序可以通过电子邮件或电子贺卡等形式，非法侵入网络，

以以貌似貌似合法用户合法用户的的身份偷身份偷窃或破窃或破坏坏信息网络资源，信息网络资源，并并且自且自动启动动启动自自身身的的特洛伊木马特洛伊木马之类的程序，攻击相

关的计算机网络。黑客利用这些关的计算机网络。黑客利用这些后门后门可以绕过正常系统的防卫装置进入系统，在网络中给自己非法设立

一扇门：即通过程序替代盗取网络资料，修改和破坏网络主页等，为自由进出网络大开方便之门。

2．防火墙的安全隐患

在互联网络的边界上，通常使用防火墙。很多防火墙不能有效地实现与外部网络的物理隔离，可能

使黑客很容易突破局域网的第一道防线。如有些防火墙的IP很容易得到，甚至是公开的，使得黑客轻而易

举得知哪台主机是防火墙，从而重点进攻，轻易登堂入室，窃取信息资源。

3．内部用户的窃密、泄密和破坏

内部人员对数据的存