网络安全的主要威胁及应对方法
当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网
技术更是日新月异,令人眼花燎乱,目不睱接。由于互联网络的发展,计算机网
络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变
越来越高。但伴随着网络技术的发展和进步,网络信息安全问题已变得日益突出
和重要.因此,了解网络面临的各种威胁,采取有力措施,防范和消除这些隐患,
已成为保证网络信息安全的重点。
1、网络信息安全面临的主要威胁
(1)黑客的恶意攻击
“黑客”(Hack)对于大家来说可能并不陌生,他们是一群利用自己的技术专
长专门攻击网站和计算机而不暴露身份的计算机用户,由于黑客技术逐渐被越来
越多的人掌握和发展,目前世界上约有 20 多万个黑客网站,这些站点都介绍一些
攻击方法和攻击软件的使用以及系统的一些漏洞,因而任何网络系统、站点都有
遭受黑客攻击的可能。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手
段,使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁[1]。而
就目前网络技术的发展趋势来看,黑客攻击的方式也越来越多的采用了病毒进行
破坏,它们采用的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)
的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安全防护带来了
严峻的挑战.
(2)网络自身和管理存在欠缺
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的
TCP/IP 协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因
局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务
质量、带宽和方便性等方面存在滞后及不适应性。网络系统的严格管理是企业、
组织及政府部门和用户免受攻击的重要措施。事实上,很多企业、机构及用户的
网站或系统都疏于这方面的管理,没有制定严格的管理制度。据 IT 界企业团体
ITAA 的调查显示,美国 90%的 IT 企业对黑客攻击准备不足。目前美国 75%-
85%的网站都抵挡不住黑客的攻击,约有 75%的企业网上信息失窃。
(3)软件设计的漏洞或“后门”而产生的问题
随着软件系统规模的不断增大,新的软件产品开发出来,系统中的安全漏洞
或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows 还是
UNIX 几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面