互联网已经成人类社会发展必不可少的一部分,从普通人的生活、工作、学习、娱乐,到企业、国家、乃至国际社会都是离不开互联网的,方便了人们的生活,促进了国家的发展,加强了国际间的沟通和交流,正是因为如此,互联网的网络安全就显得重要起来,一些不法分子会利用互联网的安全漏洞窃取重要信息,对我们的生活乃至国家的安全产生威胁。
《互联网周刊》全面关注在技术革命的影响下,中国商业社会正在发生的一切变革,是网络时代的新闻类商业周刊。权威独立的产业观察家、领先半步的思想提供者《互联网周刊》以对商业观念、商业实践和技术趋势的前瞻性报道,成为读者在网络时代获得洞察力的源泉。
0引言
现代信息化社会,大到国际间的合作、全球经济的发展,小到购物、聊天、游戏,所有社会中存在的活动都因为网络的普及被赋予了新的概念和意义,网络在整个社会中的地位越来越重要,人们的工作、学习、娱乐和生活已完全离不开网络。
但与此同时,计算机犯罪、不良信息污染、病毒木马、内部攻击及网络信息间谍等一系列问题成为困扰社会发展的重大隐患。计算机网络已成为敌对势力、不法分子的攻击目标;成为青少年吸食网络毒品的滋生源;网络安全问题正在打击着人们使用电子商务的信心。这些不仅严重影响到电子商务的发展,更影响到国家政治、经济的发展。因此提高对网络安全重要性的认识,增强防范意识,强化防范措施,是学习、使用网络的当务之急。
1网络安全的概念
网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全主要指保护网络系统的硬件、软件及其系统中的数据,不受偶然的或者恶意的原因破坏、更改和泄露,保证系统连续可靠正常地运行,网络服务不中断[1]。
网络安全问题实际上包括两方面的内容:一是,网络的系统安全;二是,网络的信息安全。网络安全从其本质上来讲就是网络上信息的安全,它涉及的内容相当广泛,既有技术方面的问题,也有管理方面的问题,两方面相互补充,缺一不可。
2网络安全面临的威胁
当前威胁网络安全的因素很多,通常分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。
从其表现形式上看,凡是涉及自然灾害、意外事故、硬件故障、软件漏洞、人为失误、计算机犯罪、"黑客"攻击、内部泄露、外部泄露、信息丢失、网络协议中缺陷等人为和非人为的情况,都是计算机网络安全威胁。
从人为的恶意攻击行为上分析,可以将网络安全威胁分为两类:一类为主动攻击,其目标在于篡改系统中的信息,或者改变系统的状态和操作,它以各种方式有选择地破坏信息的有效性、完整性和真实性;另一类是被动攻击,它在不影响网络正常工作的情况下,进行信息的截获和窃取,对信息流量进行分析,并通过对信息的破译以获得重要的机密信息。
3网络安全问题的根源
3.1物理安全问题
物理安全问题除了物理设备本身的问题外,还包括设备的位置安全、物理环境安全和地域因素等。物理设备的位置极为重要,所有基础网络设施都应该放置在严格限制来访人员的地方,以降低出现未经授权访问的可能性。环境方面的威胁包括温度、湿度、灰尘、电磁辐射、自然灾害(如地震、闪电、风暴)等。地域因素指互联网络往往跨越城际、国际,地理位置错综复杂,通信线路质量难以保证,这样,一方面在其上传输的信息会遭到损失、丢失,同时也给那些"搭线窃听"的黑客以可乘之机,增加更多的安全隐患。
3.2系统安全问题
随着软件系统规模的不断扩大,系统中的安全漏洞或后门也不可避免地在增加,比如我们常用的无论是Windows还是Linux几乎都存在或多或少的安全漏洞,众多的各类服务器,如微软的IIS服务器、浏览器、数据库等都被发现存在安全隐患。可以说任何一个软件系统都可能因为程序员的一个疏忽、设计中的一个缺陷等原因而存在安全漏洞。
3.3网络自身的脆弱性
一方面,网络的所有资源可以为所有用户共享,这不可避免地留给不法分子可乘之机;另一方面,网络的技术是开放和标准的,设计者当初并没有刻意考虑网络的安全性。尤其是互联网的灵魂TCP/IP协议本身安全性就不高[2],存在着很大的安全隐患,缺乏强健的安全机制。
3.4人的因素
人是信息活动的主体,因此人的因素是网络安全问题的最主要因素,这主要体现在以下3个方面:
3.4.1人为的无意失误
如操作员安全配置不当造成的安全漏洞,用户安全意识不强,用户口令选择不慎,用户将自己的账号随意转借他人或与别人共享等都会给网络安全带来威胁。
3.4.2人为的恶意攻击
人为的恶意攻击也就是黑客攻击,这是计算机网络所面临的最大威胁。此类攻击可以分为主动攻击和被动攻击。现在使用的网络软件或多或少存在一定的缺陷和漏洞,网络黑客们通常采用非法侵入重要信息系统的手段,窃听、获取、攻击侵入有关敏感性的重要信息,修改和破坏信息网络的正常使用状态,造成数据丢失或系统瘫痪,给国家造成重大政治影响和经济损失。
3.4.3管理上的因素
网络系统的严格管理企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于安全方面的管理。管理的缺陷可能造成系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄露,从而给一些不法分子制造可乘之机。