网络信息安全与防范

早期的网络发展，人们更多的是强调网络的方便性和可用性，却忽略了网络的安全性。当网络仅仅用来传输一般信息的时候，当网络覆盖了一个房间，一个公寓的时候，网络安全问题并没有很明显的表现出来。但是，当在网络上运行重要性的业务如银行业务等，当企业的主要业务运行在网络上，当政府部门的活动正日益网络化的时候，计算机网络安全就成为了问题的突出点。

随着技术的不断更新，网络克服了地理环境、复杂环境、恶劣环境的限制。把分布在一个地区，一个国家，甚至全球的分支机构联系起来。他们使用公共网络传输敏感业务信息，通过一定的方式可以直接或间接的使用某个机构的私有网络。组织和部门的私有网络也应业务需要不可避免的与外部公共网络直接或间接的联系起来，以上因素使得网络运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成网络的可控制性急剧降低，安全性变差。

随着组织和部门对网络依赖性的增加，一个相对较小的网络也能突出的表现出相对的网络安全问题，尤其是当组织的部门网络就要面对来自外部网络的各种各样网络安全性的威胁，即使是网络自身没有明确的安全技术要求，也可能由于被攻击者利用而带来不必要的法律纠纷。网络黑客的攻击、网络病毒的泛滥和各种网络业务的安全要求已经构成了对网咯安全的迫切需求。

随着计算机网络技术不断更新，网络信息安全已经是社会发展的重要保障。网络信息安全涉及到国家政府、军事、文化、教育、等等领域。储存、传输、处理很多是政府决策、商业经济信息、银行资金转账、股票证券、能源数据，甚至是国家机密。面对这么大的重要数据信息，所以难免会吸引来世界各地的各种人为攻击（列如信息泄露、信息窃取、数据篡改、数据删填、计算机病毒等等）。通常计算机犯罪很难留下犯罪证据，这也大大刺激计算机高技术犯罪案件发生。

一、计算机网络安全威胁及表现形式

计算机网络具有组成形式多样性、终端分布广泛性、网络的开放性和互联性等特征，这使得网络容易收到来自黑客的攻击、恶意软件、木马病毒、钓鱼网站等的攻击。

1.身份信息泄露

身份信息被透漏给非授权的实体用户。它破坏了系统的保密性。信息泄露的隐患有网络监听、业务流分析、射频截获、漏洞利用、授权侵权、物理入侵、病毒、木马、流氓软件、网络钓鱼。

2.计算机完整性破坏

通过漏洞利用、物理侵犯、授权侵犯、病毒、木马、漏洞等方式文现。

3.拒绝服务攻击

对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。

4.网络滥用

合法用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。

5.自然灾害

计算机系统仅仅是一个智能的机器，易受自然灾害及环境（温度、湿度、震动、冲击、污染）等的影响。不少计算机中心没有防震、防水、防电磁泄漏或干扰等措施，抵御自然灾害和意外事故的能力较差。日常工作中因断电而设备损坏、数据丢失的现象是由发生。

6.网络软件的漏洞和后门

首页上一页 1 2 下一页尾页 1/2/2

网络信息安全与防范(一)