网络安全的主要威胁及应对方法.docxVIP

网络平安的主要威胁及应对方法

当今世界信息化建设飞速开展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱，目不睱接。由于互联网络的开展，计算机网络在政治、经济和生活的各个领域正在迅速普及，全社会对网络的依赖程度也变越来越高。但伴随着网络技术的开展和进步，网络信息平安问题已变得日益突出和重要。因此，了解网络面临的各种威胁，采取有力措施，防范和消除这些隐患，已成为保证网络信息平安的重点。

1、网络信息平安面临的主要威胁???

〔1〕黑客的恶意攻击

“黑客”〔Hack〕对于大家来说可能并不陌生，他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户，由于黑客技术逐渐被越来越多的人掌握和开展，目前世界上约有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的还击和跟踪手段，使得黑客们善于隐蔽，攻击“杀伤力”强，这是网络平安的主要威胁[1]。而就目前网络技术的开展趋势来看，黑客攻击的方式也越来越多的采用了病毒进行破坏，它们采用的攻击和破坏方式多种多样，对没有网络平安防护设备〔防火墙〕的网站和系统〔或防护级别较低〕进行攻击和破坏，这给网络的平安防护带来了严峻的挑战。

〔2〕网络自身和管理存在欠缺?

因特网的共享性和开放性使网上信息平安存在先天缺乏，因为其赖以生存的TCP/IP协议，缺乏相应的平安机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，根本没有考虑平安问题，因此它在平安防范、效劳质量、带宽和方便性等方面存在滞后及不适应性。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理，没有制定严格的管理制度。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备缺乏。目前美国75％－85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃。

〔3〕软件设计的漏洞或“后门”而产生的问题?

随着软件系统规模的不断增大，新的软件产品开发出来，系统中的平安漏洞或“后门”也不可防止的存在，比方我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的平安漏洞，众多的各类效劳器、浏览器、一些桌面软件等等都被发现过存在平安隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，不可能完美无缺。这也是网络平安的主要威胁之一。例如大名鼎鼎的“熊猫烧香”病毒，就是我国一名黑客针对微软Windows操作系统平安漏洞设计的计算机病毒，依靠互联网迅速蔓延开来，数以万计的计算机不幸先后“中招”，并且它已产生众多变种，还没有人准确统计出此次病毒在国内殃及的计算机的数量，它对社会造成的各种损失更是难以估计。目前透露的保守数据已说明，“熊猫烧香”是最近一段时间以来少有的、传播速度较快、危害性较强的一种病毒，其主要破坏特征有：导致安装有WindowsXP、Windows2000、WindowsServer2003等操作系统的受感染计算机的.exe文件全部无法正常翻开、系统运行速度减慢、常用办公软件的局部功能失效等。此外，感染了此病毒的计算机，又会通过互联网自动扫描，寻找其他感染目标，最终在这名黑客提供病毒源码的情况下，才终止了此种病毒的继续传播。

〔4〕恶意网站设置的陷阱?

互联网世界的各类网站，有些网站恶意编制一些盗取他人信息的软件，并且可能隐藏在下载的信息中，只要登录或者下载网络的信息就会被其控制和感染病毒，计算机中的所有信息都会被自动盗走，该软件会长期存在你的计算机中，操作者并不知情，如现在非常流行的“木马”病毒。因此，上互联网应格外注意，不良网站和不平安网站万不可登录，否那么后果不堪设想

〔5〕用户网络内部工作人员的不良行为引起的平安问题?

网络内部用户的误操作，资源滥用和恶意行为也有可能对网络的平安造成巨大的威胁。由于各行业，各单位现在都在建局域网，计算机使用频繁，但是由于单位管理制度不严，不能严格遵守行业内部关于信息平安的相关规定，都容易引起一系列平安问题。

2、北京联华中安信息技术专家对保证网络信息平安所采取的主要对策?

2.1采取技术防护手段?

1〕信息加密技术。信息加密技术网络信息开展的关键问题是其平安性，因此，必须建立一套有效的包括信息加密技术、平安认证技术、平安交易议等内容的信息平安机制作为保证，来实现电子信息数据的机密性、完整性、不可否认性和交易者身份认证技术，防止信息被一些怀有不良用心的人窃取、破坏，甚至出现虚假信息。

美国国防部技术标准把操作系统安个等级分为Dl,Cl,C2,B1