談如何有效防范與消除互聯(lián)網(wǎng)安全隱患
作者:蘭葉
評(píng)論: 更新日期:2015年01月24日
??? 摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛����,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性����,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視����。本文對(duì)目前計(jì)算機(jī)網(wǎng)絡(luò)存在的安全隱患進(jìn)行了分析,并探討了針對(duì)計(jì)算機(jī)安全隱患的防范策略。
??? 關(guān)鍵詞:計(jì)算機(jī)����;計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全
??? 近年來(lái)����,伴隨著互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展,人們?cè)谔峁┝藰O大的方便����,然而,信息化在給人們帶來(lái)種種物質(zhì)和文化享受的同時(shí)����,我們也正受到日益嚴(yán)重的來(lái)自網(wǎng)絡(luò)的安全威脅,諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊����、黑客的侵襲、病毒發(fā)布者����,甚至系統(tǒng)內(nèi)部的泄密者。盡管我們正在廣泛地使用各種復(fù)雜的軟件技術(shù)����,如防火墻、代理服務(wù)器����、侵襲探測(cè)器、通道控制機(jī)制����,但是,無(wú)論在發(fā)達(dá)國(guó)家����,還是在發(fā)展中國(guó)家(包括我國(guó)),黑客活動(dòng)越來(lái)越猖狂����,他們無(wú)孔不入,對(duì)社會(huì)造成了嚴(yán)重的危害����。與此同時(shí),更讓人不安的是����,互聯(lián)網(wǎng)上黑客網(wǎng)站還在不斷增加����,學(xué)習(xí)黑客技術(shù)����、獲得黑客攻擊工具變得輕而易舉。這樣����,使原本就十分脆弱的互聯(lián)網(wǎng)越發(fā)顯得不安全。針對(duì)各種來(lái)自網(wǎng)上的安全威脅����,怎樣才能確保網(wǎng)絡(luò)信息的安全性,尤其是網(wǎng)絡(luò)上重要的數(shù)據(jù)的安全性����。本文通將提出實(shí)現(xiàn)防護(hù)網(wǎng)絡(luò)安全的具體策略。
??? 計(jì)算機(jī)的廣泛應(yīng)用把人類帶入了一個(gè)全新的時(shí)代����,特別是計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)化,已經(jīng)成為了信息時(shí)代的主要推動(dòng)力����。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展����,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛����,在帶來(lái)了前所未有的海量信息的同時(shí)����,網(wǎng)絡(luò)的開放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái)����,已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
??? 目前����,全世界的軍事、經(jīng)濟(jì)����、社會(huì)、文化各個(gè)方面都越來(lái)越依賴于計(jì)算機(jī)網(wǎng)絡(luò)����,人類社會(huì)對(duì)計(jì)算機(jī)的依賴程度達(dá)到了空前的記錄����。由于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性����,這種高度的依賴性是國(guó)家的經(jīng)濟(jì)和國(guó)防安全變得十分脆弱,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊而不能正常工作����,甚至癱瘓,整個(gè)社會(huì)就會(huì)陷入危機(jī)����。
??? 一、計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
??? 據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)����,美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國(guó)金融時(shí)報(bào)報(bào)道����,世界上平均每20分鐘就發(fā)生一次人侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件,1/3的防火墻被突破����。美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆·塞特爾稱:給我精選10名“黑客”����,組成小組����,90天內(nèi)����,我將使美國(guó)趴下。一位計(jì)算機(jī)專家毫不夸張地說(shuō):如果給我一臺(tái)普通計(jì)算機(jī)����、一條電話線和一個(gè)調(diào)制解調(diào)器,就可以令某個(gè)地區(qū)的網(wǎng)絡(luò)運(yùn)行失常����。
??? 據(jù)了解,從1997年底至今����,我國(guó)的政府部門、證券公司����、銀行等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻擊����。公安機(jī)關(guān)受理各類信息網(wǎng)絡(luò)違法犯罪案件逐年劇增����,尤其以電子郵件、特洛伊木馬����、文件共享等為傳播途徑的混合型病毒愈演愈烈。由于我國(guó)大量的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)應(yīng)用依賴于外國(guó)的產(chǎn)品和技術(shù)����,在電子政務(wù)、電子商務(wù)和各行業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用尚處于發(fā)展階段����,以上這些領(lǐng)域的大型計(jì)算機(jī)網(wǎng)絡(luò)工程都由國(guó)內(nèi)一些較大的系統(tǒng)集成商負(fù)責(zé)。有些集成商仍缺乏足夠?qū)I(yè)的安全支撐技術(shù)力量����,同時(shí)一些負(fù)責(zé)網(wǎng)絡(luò)安全的工程技術(shù)人員對(duì)許多潛在風(fēng)險(xiǎn)認(rèn)識(shí)不足。缺乏必要的技術(shù)設(shè)施和相關(guān)處理經(jīng)驗(yàn)����,面對(duì)形勢(shì)日益嚴(yán)峻的現(xiàn)狀����,很多時(shí)候都顯得有些力不從心����。也正是由于受技術(shù)條件的限制,很多人對(duì)網(wǎng)絡(luò)安全的意識(shí)僅停留在如何防范病毒階段����,對(duì)網(wǎng)絡(luò)安全缺乏整體意識(shí)。
??? 當(dāng)今網(wǎng)絡(luò)在安全攻擊面前顯得如此脆弱源于以下幾個(gè)方面的原因:
??? (1)Internet所用底層TCP/IP網(wǎng)絡(luò)協(xié)議本身易受到攻擊����,該協(xié)議本身的安全問(wèn)題極大地影響到上層應(yīng)用的安全����。
??? (2)Internet上廣為傳插的易用黑客和解密工具使很多網(wǎng)絡(luò)用戶輕易地獲得了攻擊網(wǎng)絡(luò)的方法和手段。
??? (3)快速的軟件升級(jí)周期����,會(huì)造成問(wèn)題軟件的出現(xiàn),經(jīng)常會(huì)出現(xiàn)操作系統(tǒng)和應(yīng)用程序存在新的攻擊漏洞����。
??? (4)現(xiàn)行法規(guī)政策和管理方面存在不足����。目前我國(guó)針對(duì)計(jì)算機(jī)及網(wǎng)絡(luò)信息保護(hù)的條款不細(xì)致����,網(wǎng)上保密的法規(guī)制度可操作性不強(qiáng),執(zhí)行不力����。同時(shí),不少單位沒(méi)有從管理制度����、人員和技術(shù)上建立相應(yīng)的安全防范機(jī)制。缺乏行之有效的安全檢查保護(hù)措施����,甚至有一些網(wǎng)絡(luò)管理員利用職務(wù)之便從事網(wǎng)上違法行為。
??? 二����、計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
??? 信息安全是一個(gè)非常關(guān)鍵而又復(fù)雜的問(wèn)題。計(jì)算機(jī)信息系統(tǒng)安全指計(jì)算機(jī)信息系統(tǒng)資產(chǎn)(包括網(wǎng)絡(luò))的安全����,即計(jì)算機(jī)信息系統(tǒng)資源(硬件����、軟件和信息)不受自然和人為有害因素的威脅和危害����。
??? 計(jì)算機(jī)信息系統(tǒng)之所以存在著脆弱性,主要是由于技術(shù)本身存在著安全弱點(diǎn)����、系統(tǒng)的安全性差、缺乏安全性實(shí)踐等����;計(jì)算機(jī)信息系統(tǒng)受到的威脅和攻擊除自然災(zāi)害外,主要來(lái)自計(jì)算機(jī)犯罪����、計(jì)算機(jī)病毒����、黑客攻擊、信息戰(zhàn)爭(zhēng)和計(jì)算機(jī)系統(tǒng)故障等����。
??? 由于計(jì)算機(jī)信息系統(tǒng)已經(jīng)成為信息社會(huì)另一種形式的“金庫(kù)”和“保密室”����,因而����,成為一些人窺視的目標(biāo)。再者����,由于計(jì)算機(jī)信息系統(tǒng)自身所固有的脆弱性,使計(jì)算機(jī)信息系統(tǒng)面臨威脅和攻擊的考驗(yàn)����。計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾個(gè)方面:
??? (1)自然災(zāi)害。計(jì)算機(jī)信息系統(tǒng)僅僅是一個(gè)智能的機(jī)器����,易受自然災(zāi)害及環(huán)境(溫度、濕度����、振動(dòng)、沖擊����、污染)的影響����。目前����,我們不少計(jì)算機(jī)房并沒(méi)有防震、防火����、防水、避雷����、防電磁泄漏或干擾等措施,接地系統(tǒng)也疏于周到考慮����,抵御自然災(zāi)害和意外事故的能力較差。日常工作中因斷電而設(shè)備損壞����、數(shù)據(jù)丟失的現(xiàn)象時(shí)有發(fā)生����。由于噪音和電磁輻射����,導(dǎo)致網(wǎng)絡(luò)信噪比下降����,誤碼率增加,信息的安全性����、完整性和可用性受到威脅。
??? (2)黑客的威脅和攻擊����。計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈,已經(jīng)成為具有一定經(jīng)濟(jì)條件和技術(shù)專長(zhǎng)的形形色色攻擊者活動(dòng)的舞臺(tái)����。他們具有計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)脆弱性的知識(shí),能使用各種計(jì)算機(jī)工具����。境內(nèi)外黑客攻擊破壞網(wǎng)絡(luò)的問(wèn)題十分嚴(yán)重,他們通常采用非法侵人重要信息系統(tǒng)����,竊聽����、獲取����、攻擊侵人網(wǎng)的有關(guān)敏感性重要信息,修改和破壞信息網(wǎng)絡(luò)的正常使用狀態(tài)����,造成數(shù)據(jù)丟失或系統(tǒng)癱瘓,給國(guó)家造成重大政治影響和經(jīng)濟(jì)損失����。黑客問(wèn)題的出現(xiàn),并非黑客能夠制造入侵的機(jī)會(huì)����,從沒(méi)有路的地方走出一條路,只是他們善于發(fā)現(xiàn)漏洞����。即信息網(wǎng)絡(luò)本身的不完善性和缺陷,成為被攻擊的目標(biāo)或利用為攻擊的途徑,其信息網(wǎng)絡(luò)脆弱性引發(fā)了信息社會(huì)脆弱性和安全問(wèn)題����,并構(gòu)成了自然或人為破壞的威脅����。
