网络安全的重要性和迫切性

发布时间：2019-11-26 02:06:54 所属栏目：趣闻来源：本站整理

导读：,网络安全的重要性和迫切性

信息科技的迅速发展，Internet已成为全球重要的信息传播工具。据不完全统计，Internet现在遍及186个国家，容纳近60万个网络，提供了包括600个大型联网图书馆，400个联网的学术文献库，2000种网上杂志，900种网上新闻报纸，50多万个Web网站在内的多种服务，总共近100万个信息源为世界各地的网民提供大量信息资源交流和共享的空间。
作为一种战略资源，信息的应用也从原来的军事、科技、文化和商业渗透到当今社会的各个领域，在社会生产、生活中的作用日益显著。传播、共享和自增殖是信息的固有属性，与此同时，又要求信息的传播是可控的，共享是授权的，增殖是确认的。因此在任何情况下，信息的安全和可靠必须是保证的。Internet是一种开放和标准的面向所有用户的技术，其资源通过网络共享。资源共享和信息安全是一对矛盾. 自Internet问世以来，资源共享和信息安全一直作为一对矛盾体而存在着，计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出，各种计算机病毒和网上黑客（Hackers）对Internet的攻击越来越激烈，许多网站遭受破坏的事例不胜枚举。那么，黑客的攻击为什么屡屡得手呢？其主要有以下几个原因：
* 现有网络系统具有内在安全的脆弱性。
以下是Security Focus Bugtraq所追踪的各操作系统已知存在漏洞统计之比较
表A 列出截至2001年为止的已知漏洞。
　
表B列出2000年的漏洞
　
? * 对网络的管理思想麻痹，没有重视黑客攻击所造成的严重后果，舍不得投入必要的人力、财力、物力来加强网络安全性。
? * 没有采取正确的安全策略和安全机制。
? * 缺乏先进的网络安全技术、工具、手段和产品。
? * 缺乏先进的系统恢复、备份技术和工具。
鉴于上述原因，为了加强Internet信息安全保护，有必要针对目前黑客对Internet网站采取的攻击手段制定相应有效的防范措施。

我国信息化事业能否顺利发展，一个比较关键的因素便是网络、信息的安全问题，这已成为制约网络发展的首要因素。所以，重视和加快网络安全问题的研究和技术开发具有重要意义。
返回
网络安全热点技术和产品
1? 防火墙
防火墙是建立在被保护网络与不可信网络之间的一道安全屏障，用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点，对进、出内部网络的服务和访问进行控制和审计。
防火墙产品主要分为两大类：
包过滤防火墙（也称为网络层防火墙）在网络层提供较低级别的安全防护和控制。
应用级防火墙（也称为应用代理防火墙）在最高的应用层提供高级别的安全防护和控制。

2 隐患扫描
一个计算机网络安全漏洞有它多方面的属性，主要可以用以下几个方面来概括：漏洞可能造成的直接威胁、漏洞的成因、漏洞的严重性和漏洞被利用的方式。
漏洞检测和入侵检测系统是网络安全系统的一个重要组成部分，它不但可以实现复杂烦琐的信息系统安全管理，而且还可以从目标信息系统和网络资源中采集信息，分析来自网络外部和内部的入侵信号和网络系统中的漏洞,有时还能实时地对攻击做出反应。
漏洞检测就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。这种技术通常采用两种策略，即被动式策略和主动式策略。被动式策略是基于主机的检测，对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查；而主动式策略是基于网络的检测，通过执行一些脚本文件对系统进行攻击，并记录它的反应，从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。
入侵检测和漏洞检测系统是防火墙的重要补充，并能有效地结合其他网络安全产品的性能，对网络安全进行全方位的保护。
3入侵检测
网络监控与入侵检测系统将网络上传输的数据实时捕获下来，检查是否有黑客入侵和可疑活动的发生，一旦发现有黑客入侵，系统将做出实时响应和报警。
入侵检测模型可以分为两大类：
基于网络的入侵检测：通过实时监视网络上的数据流，来寻找具有网络攻击特征的活动。
基于主机的入侵检测：通过分析系统的审记数据，检查系统资源的使用情况以及启动的服务等来检测本机是否受到了攻击。
对已知攻击的检测:通过分析攻击的原理提取攻击特征，建立攻击特征库，使用模式匹配的方法，来识别攻击。
对未知攻击和可疑活动的检测:通过建立统计模型和智能分析模块，来发现新的攻击和可疑活动。
返回
黑客攻击
随着网络的日益发展，网络安全问题日益突出，以下是近几年比较重大的黑客攻击事件：
1991年，美国国会总审计署宣布在海湾战争期间，几个荷兰少年黑客侵入国防部的计算机，修改或复制了一些非保密的与战争相关的敏感情报，包括军事人员、运往海湾的军事装备和重要武器装备开发情况等。
1994年，格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年，一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码，并把这些号码公布在互联网上。
1995年，“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络，包括入侵北美空中防务体系、美国国防部，偷窃了2万个信用号卡和复制软件。同年，俄罗斯黑客列文在英国被捕。他被指控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。
1993年底，中科院高能所就发现有“黑客”侵入现象，某用户的权限被升级为超级权限。当系统管理员跟踪时，被其报复。1994年，美国一位14岁的小孩通过互联网闯入中科院网络中心和清华的主机，并向我方系统管理员提出警告。1996年，高能所再次遭到“黑客”入侵，私自在高能所主机上建立了几十个帐户，经追踪发现是国内某拨号上网的用户。
进入1998年，黑客入侵活动日益猖獗，国内各大网络几乎都不同程度地遭到黑客的攻击，8月，印尼事件激起中国黑客集体入侵印尼网点，造成印尼多个网站瘫痪，但与此同时，中国的部分站点遭到印尼黑客的报复。10月，福建省图书馆主页被黑客替换。
1998年，美国防部宣称黑客向五角大楼网站发动了“有史以来最大规模、最系统性的攻击行动”，打入了许多政府非保密性的敏感电脑网络，查询并修改了工资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后，美国警方宣布以色列少年黑客“分析家”被抓获。同年，马萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。
1999年5月，美国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。同时，因北约导弹袭击中国驻南斯拉夫联盟使馆，中国黑客群体出击美国网站以示抗议。
2000年2月，在三天时间里，黑客使美国数家顶级互联网站——雅虎、亚马逊、电子港湾、CNN陷入瘫痪。黑客使用了一种称作“拒绝服务式”的攻击手段，即用大量无用信息阻塞网站的服务器，使其不能提供正常服务。同月，日本右翼分子举行集会，企图否认南京大屠杀暴行，引起中国黑客愤慨，中国黑客连番袭击日本网站。
?2月8日——9日，中国最大网站新浪网招致黑客长达18小时的袭击，其电子邮箱完全陷入瘫痪。
2001年2月8日，中央企业工作委员会直属的高新技术企业集团武汉邮电科学研究研被黑，首页页头被加上“这里是信息产业部邮科院的网站，但已经被黑”的字样。由于武汉邮电科学研究院在我国光纤研究领域和在武汉市的地位，其网站被黑引起了社会的广泛关注，据称也引起了国家信息的注意。这是2001年国内第一次有影响的黑客事件。
2001年4月30日开始中美因撞机事件爆发的互联网黑客大战。中国官方首次出面证实，被攻击的中国网站中有12%是政府网站。自4月30日开始的中美黑客大战至今，福建省已有不少官方网站受害。为此日前，福州市公安局计算机安全监察处提醒各大网站提高警惕。从4月30日晚开始，一场没有硝烟的“战争”在网络上展开，由中美撞机事件引发的中美网络黑客大战的战火，愈烧愈烈。双方已有超过７００家政府及民间网站相继被“黑”。在“五一”假期期间，这个数字还在不断持续上升。其中，福建省的一些官方网站也在此列。包括福建外贸信息网在内的多家网站被黑，其中有许多是政府网站，有的网站甚至完全崩溃，造成重大损失。　
2001年，自“五一”长假以来，一场没有硝烟的黑客大战正在互联网上愈演愈烈。当人们从节日氛围走出时，却发现短短的数天时间内，国内已有逾千家网站被黑。其中近半数为政府（.gov）、教育（.edu）及科研（.ac）网站。
中国青年报两次被黑，11月3日，北京青年报网站遭到不明黑客袭击。网站被修改为黑色底色，并挂有巴西国旗。11月4日，北京青年报网站再次被黑客攻击。据称，黑客的两次攻击都是善意的，不知道这是北京青年报的自嘲还是黑客们真是善意的，总之，我们再一次发现我们网络的脆弱，不然不知道怎样解释两天的两次善意被黑。
2001年11月1日，国内网站新浪被一家美国黄色网站攻破，以致沾染“黄污”。网页维护单位已迅速将黄色网站屏蔽。新浪网站搜索引擎提供的100多条“留学生回流”相关新闻标题中，标题“中国留学生回流热”的链接被指向一家全英文的美国成人黄色网站，图片极为污秽，不堪入目。
2001年12月, 九运会期间信息系统运作获得圆满成功，抵御数十万次黑客攻击，创下全运会史上的五个第一。仅在开幕式当天，就出现了总数达35万次的三次袭击高峰，此后平均每天有3—5万次的攻击。网管发现，几乎世界各地都有黑客参与攻击，其中不乏一些“颇负盛名”的俄罗斯、美国黑客。由于采用了防火墙设备，并派人24小时监控，九运会网络安然无恙，黑客们只得无功而返。
1黑客攻击技术介绍
目前，凸セ骷际跸阜窒吕垂灿芯爬啵直鹞肭窒低忱喙セ鳌⒒撼迩绯龉セ鳌⑵燮喙セ鳌⒕芫窆セ鳌⒍苑阑鹎降墓セ鳌⒗貌《竟セ鳌⒛韭沓绦蚬セ鳌⒑竺殴セ鳌⑿畔⒄健Ｏ旅妫颐墙哉饧钢止セ骼嘈椭鹨唤蟹治觥

（编辑：555手机网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!