信息技术的高速发展

信息技术的高速发展，网络在人们的生活工作中越来越被人们所重视，网络安全也就显得尤为重要。本文从网络安全风险入手，例举出当前常见网络安全危害，结合网络安全现状，浅谈防止网络危害的措施。

在计算机机发展的早期，安全的大型机为中心主机和数据库，并且只能被具有有限权限的哑终端访问，这时的网络安全性是十分确定的。然而，当网络的地理分布日趋广泛和庞杂，它们被滥用的风险也随之增加。

现今最大最庞杂的网络―互联网，由于它包含了数以百万计的接入点、或百万计的服务器，所以它也是易于数以百万的攻击，因为有如此之多的网络连上了互联网，所以被外来者通过互联网登录上自己的网络并窃取或毁坏数据的威胁是十分现实的，我们通过要有效的安全策略保证我们网络的安全性。

当前商业网络安全包括这样一些技术方案，诸如公共密码、一次性口令、超过1024比特的强加密、指纹验证，以及虹膜扫描。但现实情况依然是，入侵者通过寻找系统管理员和网络管理员为方便自己使用的快捷方法，就可以登录安全系统。

当前一个看似安全的网络系统最常见的方法就是寻找这些系统管理员为方便自己使用的快捷方法并利用它们。例如在网络安全评价中，我们经常可以发现两台或多台主机之间的信任关系。

1 与人有关的风险

据估计，人为错误、无知或者疏忽造成半数以上的网络安全破坏事件。例如一名入侵者访问网络的最常见方法之一是简单地向用户询问口令。这种策略由于包括操纵社会关系来实现，通常被称为社会工程。主要包括：入侵者或攻击者社会工程获取用户口令;网络管理员在文件服务器上不正确地创建或配置用户ID、工作组、以及它们的相关权限，导致文件和注册路径易受攻击;管理员忽视了拓扑连接中硬件配置中的安全漏洞;管理员忽视了操作系统或应用配置中的安全漏洞;用户或管理员选择了易于猜出的口令。

由于利用人为错误是破坏网络安全的最容易的方法，所以人为错误才会造成很多的安全缺陷。

首页上一页 1 2 下一页尾页 1/2/2

信息技术的高速发展(一)