网络安全面临的主要威胁及应对

1.黑客的恶意攻击

“黑客” (Hack) 对于大家来说并不陌生, 他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户。 由于黑客技术逐渐被越来越多的人掌握, 目前世界上约有20 多万个黑客网站, 这些站点介绍一些攻击软件和计算机系统的方法, 因而任何网络系统、站点都有遭受黑客攻击的可能。 尤其是现在还缺乏针对网络犯罪有效的反击和跟踪手段, 使得黑客们善于隐蔽, 攻击“杀伤力” 强, 这是网络安全的主要威胁。 就目前网络技术的发展趋势来看, 黑客攻击的方式也越来越多地采用了病毒进行破坏, 它们采用的攻击和破坏方式多种多样, 对没有网络安全防护设备(防火墙) 或防护级别较低的网站和系统进行攻击和破坏, 这给网络的安全防护带来了严峻的挑战。

2.网络自身和管理存在欠缺

因特网的共享性和开放性使网上信息安全存在先天不足, 因为其赖以生存的TCP/IP 缺乏相应的安全机制, 而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题, 因此它在安全防范、服务质量、带宽和方便性等方面存在滞后性及不适应性。 网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施。 事实上, 很多企业、机构及用户的网站或系统都疏于这方面的管理, 没有制定严格的管理制度。据IT 界企业团体美国国际科技协会(ITAA) 的调查显示, 美国90%的IT 企业对黑客攻击准备不足。 目前美国75% ～85%的网站都抵挡不住黑客的攻击, 约有75%的企业网上信息失窃。

3.软件设计的漏洞或因“后门” 而产生的问题

随着软件系统规模的不断增大, 新的软件产品开发速度变快, 系统中的安全漏洞或“后门” 不可避免, 如操作系统中, 无论是Windows 还是UNIX 几乎都存在或多或少的安全漏洞, 众多的服务器、浏览器及桌面软件等都被发现过存在安全隐患。 大家熟悉的一些病毒都是利用微软系统的漏洞给用户造成巨大损失, 可以说任何一个软件系统都可能会因为程序员的一个疏忽或设计中的一个缺陷等而存在漏洞, 不可能完美无缺。 这也是网络安全的主要威胁之一。 例如, “熊猫烧香” 病毒, 就是我国一名黑客针对微软Windows 操作系统安全漏洞设计的计算机病毒, 依靠互联网迅速蔓延开来, 数以万计的计算机不幸先后“中招”, 并且它已产生众多变种, 还没有人准确统计出此病毒在国内殃及的计算机数量, 它对社会造成的各种损失更是难以估计。 透露的保守数据已表明, “熊猫烧香” 是最近一段时间以来少有的、传播速度较快、危害性较强的一种病毒, 其主要破坏特征有： 导致安装有Windows XP、Windows 2000、Windows Server 2003 等操作系统的受感染计算机的.exe 文件全部无法正常打开、系统运行速度减慢、常用办公软件的部分功能失效等。 此外, 感染了此病毒的计算机,又会通过互联网自动扫描, 寻找其他感染目标, 最终在这名黑客提供病毒源码的情况下, 才终止了此种病毒的继续传播。(www.xing528.com)

4.恶意网站设置的陷阱

在互联网世界中, 有些网站恶意编制一些盗取他人信息的软件, 并且可能隐藏在下载的信息中, 只要登录或者下载网络信息就会被其感染和控制, 计算机中的所有信息都会被自动盗走, 该软件会长期潜伏在计算机中, 操作者并不知情, 如现在非常流行的“木马” 病毒。因此, 浏览互联网时应格外注意, 不良网站和不安全网站万不可登录, 否则后果不堪设想

5.用户网络内部工作人员的不良行为引起的安全问题

网络内部用户的误操作、资源滥用和恶意行为也有可能对网络的安全造成巨大的威胁。由于各行业、各单位现在都在组建局域网, 计算机使用频繁, 但是由于单位管理制度不严,操作时没有严格遵守行业内部关于信息安全的相关规定, 就容易引起一系列安全问题。