网络安全的主要威胁及应对方法
当今世界信息化建设飞速发展 ,尤其以通信、计算机、网络为代表的互联网技术更是
日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网络在政治、经济和
生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高。但伴随着网络技
术的发展和进步,网络信息安全问题已变得日益突出和重要。因此,了解网络面临的各种
威胁,采取有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点。
1、网络信息安全面临的主要威胁
(1)黑客的恶意攻击
“黑客”(Hack)对于大家来说可能并不陌生,他们是一群利用自己的技术专长专门
攻击网站和计算机而不暴露身份的计算机用户,由于黑客技术逐渐被越来越多的人掌握和
发展,目前世界上约有 20 多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的
使用以及系统的一些漏洞,因而任何网络系统、站点都有遭受黑客攻击的可能。尤其是现
在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客们善于隐蔽,攻击“杀伤力”
强,这是网络安全的主要威胁 [1]。而就目前网络技术的发展趋势来看,黑客攻击的方式
也越来越多的采用了病毒进行破坏,它们采用的攻击和破坏方式多种多样,对没有网络安
全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安
全防护带来了严峻的挑战。
(2)网络自身和管理存在欠缺?
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的 TCP/IP
协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信
息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面
存在滞后及不适应性。网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重
要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理,没有制定严
格的管理制度。据 IT 界企业团体 ITAA 的调查显示,美国 90%的 IT 企业对黑客攻击准备
不足。目前美国 75%-85%的网站都抵挡不住黑客的攻击,约有 75%的企业网上信息失
窃。
(3)软件设计的漏洞或“后门”而产生的问题?
随着软件系统规模的不断增大,新的软件产品开发出来,系统中的安全漏洞或“后门”
也不可避免的存在,比如我们常用的操作系统,无论是 Windows 还是 UNIX 几乎都存在或
多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全
隐患。大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失 ,可以说任何一
个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,不可
能完美无缺。这也是网络安全的主要威胁之一。例如大名鼎鼎的“熊猫烧香”病毒,就是
评论0
最新资源