網(wǎng)絡(luò)安全的重要性
發(fā)布時(shí)間:2016-04-27
網(wǎng)絡(luò)安全現(xiàn)狀及網(wǎng)絡(luò)安全的重要性 隨著網(wǎng)絡(luò)尤其是因特網(wǎng)在我國(guó)的迅速普及���,針對(duì)我國(guó)境內(nèi)信息系統(tǒng)的攻擊正在呈現(xiàn)快速增長(zhǎng)的勢(shì)頭��,利用網(wǎng)絡(luò)傳播有害信息的手段日益翻新���。
當(dāng)前,全球電子商務(wù)時(shí)代已然來臨����,在帶動(dòng)國(guó)內(nèi)互聯(lián)網(wǎng)經(jīng)濟(jì)的同時(shí)�,國(guó)內(nèi)各站點(diǎn)也在遭受釣魚網(wǎng)站����、木馬病毒攻擊的“圍追堵截”。
保障網(wǎng)站安全是網(wǎng)民訪問各類互聯(lián)網(wǎng)站的第一前提��。 從網(wǎng)上銀行被克隆�、用戶資金被盜取到蠕蟲、木馬��、釣魚網(wǎng)站�����、惡意軟件的侵?jǐn)_���,網(wǎng)購(gòu)安全問題成為電子商務(wù)發(fā)展的一大瓶頸���,我國(guó)B2C、C2C網(wǎng)站的站長(zhǎng)們也開始為自己站點(diǎn)上用戶的網(wǎng)上交易憂心忡忡����。
許多站點(diǎn)在防火墻配置上無(wú)意識(shí)地?cái)U(kuò)大了訪問權(quán)限,忽視了這些權(quán)限可能會(huì)被其他人員濫用����。
網(wǎng)絡(luò)入侵的目的主要是取得使用系統(tǒng)的存儲(chǔ)權(quán)限�、寫權(quán)限以及訪問其他存儲(chǔ)內(nèi)容的權(quán)限,或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板����,或者惡意破壞這個(gè)系統(tǒng),使其毀壞而喪失服務(wù)能力。
構(gòu)建可信互聯(lián)網(wǎng)從源頭上掐斷安全隱患����。據(jù)統(tǒng)計(jì)�,互聯(lián)網(wǎng)企業(yè)在營(yíng)銷過程中,有90%的客戶會(huì)因?yàn)槿狈Π踩泻蛯?duì)網(wǎng)絡(luò)信任度低而流失���,企業(yè)不得不平均每天在互聯(lián)網(wǎng)營(yíng)銷上投入成千上萬(wàn)元來建立網(wǎng)民對(duì)網(wǎng)站的信任�。
顯然���,如果有一個(gè)第三方權(quán)威機(jī)構(gòu)通過采用先進(jìn)技術(shù)對(duì)各類網(wǎng)站進(jìn)行實(shí)時(shí)的安全監(jiān)測(cè)����,并對(duì)安全網(wǎng)進(jìn)行進(jìn)行可信認(rèn)證���。
也就是說給安全的網(wǎng)站帖上一個(gè)可信任的標(biāo)簽�,無(wú)疑既保證了廣大網(wǎng)民的上網(wǎng)安全,極大地方便了上網(wǎng)民眾�,又同時(shí)幫助廣大互聯(lián)網(wǎng)企業(yè)減少了不必要的損失。
互聯(lián)網(wǎng)與生俱有的開放性����、交互性和分散性特征使人類所憧憬的共享、開放�、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為共享�����、交流�����、服務(wù)創(chuàng)造了理想空間����,的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力����。
然而���,正是由于互聯(lián)網(wǎng)的上述特性,產(chǎn)生了許多安全問題:泄漏�����、污染���、不易受控��。
例如�,資源未授權(quán)侵用��、未授權(quán)流出現(xiàn)���、系統(tǒng)拒絕流和系統(tǒng)否認(rèn)等,這些都是安全的技術(shù)難點(diǎn);
在網(wǎng)絡(luò)環(huán)境中�����,一些組織或個(gè)人出于某種特殊目的���,進(jìn)行泄密����、破壞、侵權(quán)和意識(shí)形態(tài)的滲透����,甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng),使國(guó)家利益�����、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅;
網(wǎng)絡(luò)運(yùn)用的趨勢(shì)是全社會(huì)廣泛參與���,隨之而來的是控制權(quán)分散的管理問題�����。由于人們利益�、目標(biāo)��、價(jià)值的分歧����,使資源的保護(hù)和管理出現(xiàn)脫節(jié)和真空,從而使安全問題變得廣泛而復(fù)雜;
隨著社會(huì)重要基礎(chǔ)設(shè)施的高度化���,社會(huì)的“命脈”和核心控制系統(tǒng)有可能面臨惡意攻擊而導(dǎo)致?lián)p壞和
癱瘓�����,包括國(guó)防設(shè)施�、動(dòng)力控制網(wǎng)、金融系統(tǒng)和政府網(wǎng)站等��。
全面分析網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的每個(gè)環(huán)節(jié)是建立安全可靠的計(jì)算機(jī)網(wǎng)絡(luò)工程的首要任務(wù)��。
應(yīng)在認(rèn)真研究的基礎(chǔ)上下大氣力抓好網(wǎng)絡(luò)運(yùn)行質(zhì)量的設(shè)計(jì)方案���。
在總體設(shè)計(jì)時(shí)要注意以下幾個(gè)問題:由于局域網(wǎng)采用的是以廣播為技術(shù)基礎(chǔ)的以太網(wǎng)�����,任何兩個(gè)節(jié)點(diǎn)之間的通信數(shù)據(jù)包��,不僅被兩個(gè)節(jié)點(diǎn)的網(wǎng)卡所接收,同時(shí)也被處在同一以太網(wǎng)上的任何一個(gè)節(jié)點(diǎn)的網(wǎng)卡所截取�����。
因此����,只要接入以太網(wǎng)上的任一節(jié)點(diǎn)進(jìn)行偵聽����,就可以捕獲發(fā)生在這個(gè)以太網(wǎng)上的所有數(shù)據(jù)包���,對(duì)其進(jìn)行解包分析�,從而竊取關(guān)鍵信息���。
為解除這個(gè)網(wǎng)絡(luò)系統(tǒng)固有的安全隱患�,可采取以下措施:網(wǎng)絡(luò)分段技術(shù)的應(yīng)用將從源頭上杜絕網(wǎng)絡(luò)的安全隱患問題�。
因?yàn)榫钟蚓W(wǎng)采用以交換機(jī)為中心、以路由器為邊界的網(wǎng)絡(luò)傳輸格局��,再加上基于中心交換機(jī)的訪問控制功能和三層交換功能 ��,所以采取物理分段與邏輯分段兩種方法��。
來實(shí)現(xiàn)對(duì)局域網(wǎng)的安全控制���,其目的就是將非法用戶與敏感的網(wǎng)絡(luò)資源相互隔離�,從而防止非法偵聽,保證信息的安全暢通;以交換式集線器代替共享式集線器的方式將不失為解除隱患的又一方法���。
信息科技的迅速發(fā)展����,Internet已成為全球重要的信息傳播工具�。
據(jù)不完全統(tǒng)計(jì),Internet現(xiàn)在遍及186個(gè)國(guó)家���,容納近60萬(wàn)個(gè)網(wǎng)絡(luò)���,提供了包括600個(gè)大型聯(lián)網(wǎng)圖書館,400個(gè)聯(lián)網(wǎng)的學(xué)術(shù)文獻(xiàn)庫(kù)�,2000種網(wǎng)上雜志
900種網(wǎng)上新聞報(bào)紙,50多萬(wàn)個(gè)Web網(wǎng)站在內(nèi)的多種服務(wù)��,總共近100萬(wàn)個(gè)信息源為世界各地的網(wǎng)民提供大量信息資源交流和共享的空間����。
作為一種戰(zhàn)略資源,信息的應(yīng)用也從原來的軍事��、科技���、文化和商業(yè)滲透到當(dāng)今社會(huì)的各個(gè)領(lǐng)域�,在社會(huì)生產(chǎn)���、生活中的作用日益顯著���。傳播、共享和自增殖是信息的固有屬性�。
與此同時(shí),又要求信息的傳播是可控的�����,共享是授權(quán)的��,增殖是確認(rèn)的�����。因此在任何情況下���,信息的安全和可靠必須是保證的��。
Internet是一種開放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)����,其資源通過網(wǎng)絡(luò)共享。資源共享和信息安全是一對(duì)矛盾. 自Internet問世以來�����。
資源共享和信息安全一直作為一對(duì)矛盾體而存在著�,計(jì)算機(jī)網(wǎng)絡(luò)資源共享的進(jìn)一步加強(qiáng)隨之而來的信息安全問題也日益突出,各種計(jì)算機(jī)病毒和網(wǎng)上黑客(Hackers)對(duì)Internet的攻擊越來越激烈����,許多網(wǎng)站遭受破壞的事例不勝枚舉。
在信息社會(huì)中����,信息具有和能源、物源同等的價(jià)值�,在某些時(shí)候甚至具有更高的價(jià)值。具有價(jià)值的信息必然存在安全性的問題����,對(duì)于企業(yè)更是如此。
例如:在競(jìng)爭(zhēng)激烈的市場(chǎng)經(jīng)濟(jì)驅(qū)動(dòng)下����,每個(gè)企業(yè)對(duì)于原料配額�����、生產(chǎn)技術(shù)、經(jīng)營(yíng)決策等信息�����,在特定的地點(diǎn)和業(yè)務(wù)范圍內(nèi)都具有保密的要求�,一旦這些機(jī)密被泄漏,不僅會(huì)給企業(yè)��,甚至也會(huì)給國(guó)家造成嚴(yán)重的經(jīng)濟(jì)損失�����。
經(jīng)濟(jì)社會(huì)的發(fā)展要求各用戶之間的通信和資源共享�����,需要將一批計(jì)算機(jī)連成網(wǎng)絡(luò)���,這樣就隱含著很大的風(fēng)險(xiǎn)��,包含了極大的脆弱性和復(fù)雜性����,特別是對(duì)當(dāng)今最大的網(wǎng)絡(luò)——國(guó)際互聯(lián)網(wǎng),很容易遭到別有用心者的惡意攻擊和破壞���。
隨著國(guó)民經(jīng)濟(jì)的信息化程度的提高����,有關(guān)的大量情報(bào)和商務(wù)信息都高度集中地存放在計(jì)算機(jī)中��,隨著網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)大�����,信息的泄露問題也變得日益嚴(yán)重�����,因此���,計(jì)算機(jī)網(wǎng)絡(luò)的安全性問題就越來越重要���。
本文由自助銀醫(yī)一卡通-城銀科技:www.0771lihunwang.com
