网络信息安全现状.doc
《网络信息安全现状.doc》由会员分享,可在线阅读,更多相关《网络信息安全现状.doc(7页珍藏版)》请在咨信网上搜索。
1、(word完整版)网络信息安全现状网络信息安全现状0 引言 二十一世纪是信息化的时代,由于科学技术高速发展,互联网已经成为人们生活,工作中不可缺少的东西。网络在世界范围内迅速普及信息传递主要通过网络来实现,其安全受到了极大的挑战,如盗取用户的帐户、密码和资料入侵数据库,篡改数据库内容,伪造用户身份制造计算机病毒牟取利益,网络用户的利益受到了严重的威胁和损害,网络安全问题日益受到世界范围内的关注。信息安全,是指对信息的保密性、完整性和可用性的保护。安全是网络赖以生存的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。1 网络安全概念 计算机网络最重要的方面是向用户提供信息服务及其所拥
2、有的信息资源,网络安全从其本质上来讲是指网络上信息的安全,可将网络信息分之为静态信息和动态信息,静态信息为存储于网络节点上的信息资源,我们将传播于网络节点间的信息,称之为是动态信息。国际标准化组织ISO将“计算机的安全定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”此概念偏重于静态信息保护.此外“计算机安全”亦被定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破环,更改和泄露,系统连续正常运行。”该定义着重于动态信息的描述。网络安全本质上是信息安全的引伸,网络安全是对网络信息保密性、完整性、可用性
3、以及真实性的保护。其本质是在信息的安全期内保证信息在网络上流动时或者静态存放时不被非授权用户非法访问,但授权用户可以访问.2 网络面临的安全威胁 网络设计之初是为了方便信息的交流与开放,实现网络资源数据的共享,而对于保障信息安全方面的规划则非常有限。伴随计算机与通信技术的迅速发展,由于各种原因,网络面临着各式各样的安全威胁,诸如灾害(火灾、雷击、地震等),网络结构的缺陷,一些恶意攻击(窃密、重放、篡改等),以及软件漏洞等.这些最为主要威胁导致网络固有的优越性、开放性和互联性,变成了信息安全性隐患的便利渠道。安全的目的是将计算机系统中的服务与资源任何弱点降到最低限度,即是将计算机系统的脆弱性降低
4、到最低程度。网络安全问题计算机与网络的脆弱性紧密相关,其脆弱性体现在以下几点:(1) 软件的脆弱性 随着软件规模的不断扩大,各种系统软件、应用软件也变得越来越复杂,只要有软件,就有可能存在漏洞,例如从Windows 98到XP各种版本的操作系统都有存在于操作系统脚本引擎中的安全漏洞,该漏洞能让黑客利用HTML格式的电子邮件或者恶意网站控制受害者的机器.此外除了Win-dows操作系统以外,其余的如Linux、UNIX等各个版本或多或少的都存安全漏洞。虽然设计者不断地发现公布新的漏洞,但是在修改了已有的漏洞之后将又会出现了新的漏洞,软件的漏洞有两类:一类是有意制造的漏洞,另一类是无意制造的漏洞。
5、有意制造的漏洞是指设计者为日后控制系统或窃取信息而故意设计的漏洞,包括各种后门、逻辑炸弹。例如当年风靡电脑界的江民逻辑炸弹,该逻辑炸弹在特定条件下对计算机实施破坏,其结果与某些计算机病毒的破坏作用相似,可以造成电脑软硬盘都不能启动.ASP源码问题是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击.无意制造的漏洞是指系统设计者由于疏忽或其他技术原因而留下的漏洞。比如:使用C语言的字符串复制函数,因未做合法性检查而导致缓冲区溢出。总之这些漏洞成为黑客攻击的便利途径,所以我们要及时对系统和应用程序打上最新的补丁,及时
6、更新软件。(2) 协议安全的脆弱性 计算机的运行以及网络的互联,都是基于在各种通信协议的基础之上的,但是因特网设计的初衷是为了计算机之间交换信息和数据共享,缺乏对安全性整体的构想和设计,协议的开放性、复杂性以及协议的设计时缺乏认证机制和加密机制,这些使得网络安全存在着先天性的不足。当前计算机系统使用的FTP、EMAIL、NFS以及互联网赖以生存的TCPIP协议等都包含着许多影响网络安全的因素,存在着许多漏洞。例如IP欺骗就是利用了TCP/IP网络协议的脆弱性。(3) 数据库管理系统安全的脆弱性 数据库主要应用于客户/服务器(C/S)平台。在Server端,数据库由Server上DBMS进行管理
7、。由于C/S结构允许服务器有多个客户端,各个终端对于数据的共享要求非常强烈,这就涉及到数据库的安全性与可靠性问题.当前大量的信息都存储在各种各样数据库中,然而在数据库系统安全方面考虑确很少,有时数据库管理系统的安全与操作系统的安全不配套,这就导致了数据库不安全性因素的存在,对数据库构成的威胁主要有对数据的破坏、泄露和修改等。(4) 人员的因素 无论是怎样的网络系统都需要人的管理。目前很多单位缺少安全管理员,缺少定期的安全测试与检查,缺少网络安全管理的技术规范,更缺少安全监控,网络管理员需要充分认识到潜在的这些威胁,及时地采取补救措施。网络系统需要严格地加以管理,这才是企事业单位和个人免遭攻击的
8、重要举措。3 国内外网络安全现状(1)计算机病毒简史 20世纪60年代美国贝尔实验室的编写”磁芯大战”。20世纪70年代美国雷恩的PI的青春构思病毒。1982年Elk Cloner病毒风靡当时的苹果II型计算机。1983年11月国际计算机安全学术研讨会对计算机病毒进行了实验.20世纪80年代后期巴基斯坦智囊病毒诞生。1986年”大脑”病毒出现是通过A区引导感染的病毒。1988年莫里斯蠕虫病毒爆发标志网络病毒的开始。1990年复合型病毒,可感染com和exe文件。1992年DOS病毒利用加载文件优先进行工作同时生成com ,exe类文件代表”金蝉”。1993年利用汇编编写的幽灵类病毒盛行。199
9、6年国内出现G2,IVP,VCL病毒病毒生产软件,同时欧美出现”变形金刚”病毒生产机.1997年微软的world宏病毒开始流行.1998年陈盈豪CIH编写的破坏计算机硬盘病毒。1999年美国发生历史上第二次重创美丽杀手”病毒进行了一次大的爆发。2000年用vbs编写的”爱虫”病毒流行.2001年尼姆达病毒肆虐全球数百万电脑。2002年Melissa作为邮件附件的宏病毒流行。2003年 SQL Slammer蓝宝石”蠕虫病毒流行,”冲击波”和”蠕虫王”。2004年Bagle蠕虫病毒,震荡波”流行。2005年”震荡波病毒,qq,msn传播较普遍 僵尸网络攻击成上升趋势,从05年上半年开始出现roo
10、tkits类病毒的广泛应用,出现超级病毒,集成多种病毒特征于一体.2006年开始大规模流行“威金”病毒、“落雪病毒。并且开始有频繁的”oday“类利用系统漏洞的病毒出现。2007年的”熊猫烧香”,autorun,arp,视频类病毒增长迅猛。2008年机器狗,磁碟机,通过06年兴起的免杀技术的流行,反查杀,反杀毒软件,反主动防御类新型病毒出现。最后还有最近出现的“扫荡波”病毒.病毒主要趋势是爆发型强,感染和传播广泛,而且很难防范。2009 年初,微软IE,,PDF,ms08067,ODAY等一些高危漏洞流行,出现木马群,NB蝗虫,Conficker 等。(2)我国网络安全现状 2009年3月25
11、日,中国互联网络信息中心(CNNIC)发布了2008年中国网民信息网络安全状况研究报告。据调查显示,截至2008年底,我国互联网普及率为22。6%,超过21.9%的全球平均水平.网民人数近3亿,总带宽625G,IP地址1。8亿个,手机上网用户1.17亿。不可避免的,网络安全问题也更加迅猛。这几年随着信息化基础建设的推进,网络安全管理已经成为关系国家安全、社会稳定的重要因素,特别是随着3G时代的到来,网络安全管理的重要性将更加突出。报告显示,超过七成的网民愿意使用免费的安全软件,而近八成的网民对于在网上提供个人信息安全有着不同程度的担忧,网络信息安全已经成为影响网民上网行为的重要因素。同时,调查
12、显示,96。1的网民个人计算机中装有信息安全软件,其中70.5的网民选择使用单一品牌的安全套装软件产品,即至少包含杀毒、防火墙两项功能的安全软件产品.28的网民使用过在线查毒服务,其中近1/3的用户还使用了在线杀毒服务。上述数据充分说明了我国网民对网络信息安全的高度重视。值得注意的是,按照2008年底国内现有网民数量统计,目前尚未安装安全软件的网民数量超过1000万,这一数据反映出大量上网人群的信息安全存在隐患.调研结果表明,74%的网民表示愿意使用免费杀毒软件,这说明免费杀毒软件对于绝大多数网民具有较大的吸引力。 报告数据显示,当前国内有近一亿网民使用过网上银行专业版,占我国网民总数的33。
13、4%。随着我国互联网的发展,网民对互联网的应用已经从单纯的娱乐转向购物、求职等多个方面,对网络信息安全的需求也日益提高。 我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙、安全路由器、安全网关、黑客入侵检测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合、交叉的学科领域它综合了利用数学、物理、生化信息技术和计算机技术的诸多学科的长期积累和最新发展成果,提出系统的、完整的和协同的解决信息网络安全的方案。 解决网络信息安全问题的主要途径是利用密码技术和网络访问控制技术。密码技术用于隐蔽传输信息、认证用户身份等。网络访问控制技术用于对系统
14、进行安全保护,抵抗各种外来攻击。目前,国际上已有众多的网络安全解决方案和产品,但由于出口政策和自主性等问题,不能直接用于解决我国自己的网络安全。现在,国内已有一些网络安全解决方案和产品,不过,这些解决方案和产品与国外同类产品相比尚有一定的差距.(3)国外网络安全现状 目前在信息安全技术处于领先的国家主要是美国、法国、以色列、英国、丹麦、瑞士等,一方面这些国家在技术上特别是在芯片技术上有着一定的历史沉积,另一方面在这些国家的信息安全技术的应用上例如电子政务、企业信息化等起步较早,应用比较广泛。他们的领先优势主要集中在防火墙、入侵监测、漏洞扫描、防杀毒、身份认证等传统的安全产品上.而在注重防内兼顾
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- word 完整版 网络 信息 安全 现状
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。