随着计算机网络的不断发展,全球信息化已经成为人类发展的重大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征,致使网络易黑客、恶意软件和其他不轨的攻击,所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。要解决计算机网络的信息安全问题,制定安全策略,或是购买安全产品,必须要了解正在使用的计算机网络系统目前究竟存在哪些安全隐患。作为网络信息安全策略的重要组成部分,网络安全的定性在安全体系中的作用和重要性已经逐步为人们所认识。
1 网络安全概念及互联网特性
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统简历和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。因此科技将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。所以,建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。
互联网与生俱有的开放性、交互性和分散型特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。然而,正是由于互联网的上述特性,产生了许多不安全问题,比如信息泄露。
2 网络安全问题和安全防范
一个安全的计算机网络应该具有可靠性、可用性、完善性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全,还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。
计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段,盗取密码侵入他人计算机网络,非法获取信息,盗用特权等,如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开,严防黑客入侵、切实保障网络交易的安全,不仅关系到个人的资金安全,商家的货物安全,还关系到国家的经济安全、国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。
3 网络现状分析
中国国内企业和政府机构都希望能具有竞争力并提高生产效率,这就必须对市场需求作出及时有力的响应,从而引发了依赖互联网来获取、共享信息的趋势,这样才能进一步提高生产效率进而推动未来增长。然而,有网络的地方就有安全的问题。过去的网络大多是封闭式的,因而比较容易确保其安全性,简单的安全性设备就足以承担其任务。然而,当今的网络已经发生了变化,确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上,原有的安全状况就会发生变化。所以,很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性,依靠早期的简单安全设备已经对这些安全问题无能为力了。
3.1网络攻击在迅速地增多
网络攻击通常利用网络某些内在特点,进行非授权的访问、窃取密码,拒绝服务等等。考虑到业务的损失和生产效率的下降,以及排除故障和修复损坏设备所导致的额外开支等方面,对网络安全的破坏可能是毁灭性的。此外,严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失,并进而造成的成本损失将是无法估量的。
3.2病毒邮件攻击的影响日益激烈
病毒、蠕虫和毫无必要的大量电子邮件利用互联网通信资源来传播,引发网络环境中的传输中断。根据调查,87%以上的病毒通过电子邮件进入企业,保密数据和交易秘密的丢失,员工对电子邮件系统的不当使用已使许多公司不得不承担法律责任,并损害了许多公司的声誉。
越来越多的公司都在寻求一种主动解决方案来减少信息服务的中断时间并避免病毒侵入期间造成业务损失。
3.3对网络资源的不合理使用
开放式接入还可以无限制地访问大量恶意,有攻击性的及有争议的内容,以及与工作无关的材料。据IDC统计,有30%~40%的Internet访问 是与工作无关的,甚至有的是去访问色情站点。人均每天使用两到三个小时工作时间用于收发个人邮件,浏览娱乐网站以及在聊天室打发时间。
因此,许多机构必须确定如何在允许员工无阻碍地访问互联网上大量有用信息的同时限制对不当内容的访问。
4 安全技术的研究现状和动向
我国信息网络安全研究历经了通信保密、数据保护两个阶段,正在进入网络信息安全研究阶段,现已开发研制出防火墙,安全路由器、安全网关、黑客入侵检 测、系统脆弱性扫描软件等。但因信息网络安全领域是一个综合,交叉的学科,它综合了利用数学、物理、生物信息技术和计算机技术的诸多学科的长期积累和最新 发展成果,提出系统的、完整的和协同的解决信息网络安全的方案,目前应从安全体系结构、安全协议、现代密码理论、信息分析和监控以及信息安全系统五个方面 开展研究,各部分相互协同形成有机整体。
防火墙产品最难评估的方面是防火墙的安全性能,即防火墙是否能够有效地阻挡外部入侵。这一点同防火墙自身的安全性一样,普通用户通常无法判断。即使 安装好了防火墙,如果没有实际的外部入侵,也无从得知产品性能的优劣。但在实际应用中检测安全产品的性能是极为危险的,所以用户在选择防火墙产品时,应该 尽量选择占市场份额较大,同时又通过了权威认证机构认证测试的产品。
5 结语
当今时代是信息化时代,网络安全问题已成为人们所面临的难题。当网络仅仅用来传送一般性信息的时候,当网络的覆盖面积仅仅限于一幢大楼、一个校园的 时候,安全问题并没有突出地表现出来。但是,当在网络上运行关键性的如银行业务等,当企业的主要业务运行在网络上,当政府部门的活动正日益网络化的时候, 计算机网络安全就成为一个不容忽视的问题。
