返回
网络信息安全现状

网络信息安全现状

ID:9270122

大小:44.00 KB

页数:8页

时间:2018-04-25

网络信息安全现状_第1页
网络信息安全现状_第2页
网络信息安全现状_第3页
网络信息安全现状_第4页
网络信息安全现状_第5页
资源描述:

《网络信息安全现状》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络信息安全现状0引言二十一世纪是信息化的时代,由于科学技术高速发展,互联网已经成为人们生活,工作中不可缺少的东西。网络在世界范围内迅速普及信息传递主要通过网络来实现,其安全受到了极大的挑战,如盗取用户的帐户、密码和资料入侵数据库,篡改数据库内容,伪造用户身份制造计算机病毒牟取利益,网络用户的利益受到了严重的威胁和损害,网络安全问题日益受到世界范围内的关注。信息安全,是指对信息的保密性、完整性和可用性的保护。安全是网络赖以生存的基础,只有安全得到保障,网络的各种功能才能得以不断发展和进步。1网络安全概念计算机网络最重要的方面是向

2、用户提供信息服务及其所拥有的信息资源,网络安全从其本质上来讲是指网络上信息的安全,可将网络信息分之为静态信息和动态信息,静态信息为存储于网络节点上的信息资源,我们将传播于网络节点间的信息,称之为是动态信息。国际标准化组织ISO将“计算机的安全”定义为“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”此概念偏重于静态信息保护。此外“计算机安全”亦被定义为:“计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破环,更改和泄露,系统连续正常运行。”该定义着重

3、于动态信息的描述。网络安全本质上是信息安全的引伸,网络安全是对网络信息保密性、完整性、可用性以及真实性的保护。其本质是在信息的安全期内保证信息在网络上流动时或者静态存放时不被非授权用户非法访问,但授权用户可以访问。2网络面临的安全威胁网络设计之初是为了方便信息的交流与开放,实现网络资源数据的共享,而对于保障信息安全方面的规划则非常有限。伴随计算机与通信技术的迅速发展,由于各种原因,网络面临着各式各样的安全威胁,诸如灾害(火灾、雷击、地震等),网络结构的缺陷,一些恶意攻击(窃密、重放、篡改等),以及软件漏洞等。这些最为主要威胁导致

4、网络固有的优越性、开放性和互联性,变成了信息安全性隐患的便利渠道。安全的目的是将计算机系统中的服务与资源任何弱点降到最低限度,即是将计算机系统的脆弱性降低到最低程度。网络安全问题计算机与网络的脆弱性紧密相关,其脆弱性体现在以下几点:(1)软件的脆弱性随着软件规模的不断扩大,各种系统软件、应用软件也变得越来越复杂,只要有软件,就有可能存在漏洞,例如从Windows98到XP各种版本的操作系统都有存在于操作系统脚本引擎中的安全漏洞,该漏洞能让黑客利用HTML格式的电子邮件或者恶意网站控制受害者的机器。此外除了Win-dows操作系统

5、以外,其余的如Linux、UNIX等各个版本或多或少的都存安全漏洞。虽然设计者不断地发现公布新的漏洞,但是在修改了已有的漏洞之后将又会出现了新的漏洞,软件的漏洞有两类:一类是有意制造的漏洞,另一类是无意制造的漏洞。有意制造的漏洞是指设计者为日后控制系统或窃取信息而故意设计的漏洞,包括各种后门、逻辑炸弹。例如当年风靡电脑界的江民逻辑炸弹,该逻辑炸弹在特定条件下对计算机实施破坏,其结果与某些计算机病毒的破坏作用相似,可以造成电脑软硬盘都不能启动。ASP源码问题是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调

6、出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。无意制造的漏洞是指系统设计者由于疏忽或其他技术原因而留下的漏洞。比如:使用C语言的字符串复制函数,因未做合法性检查而导致缓冲区溢出。总之这些漏洞成为黑客攻击的便利途径,所以我们要及时对系 统和应用程序打上最新的补丁,及时更新软件。(2)协议安全的脆弱性计算机的运行以及网络的互联,都是基于在各种通信协议的基础之上的,但是因特网设计的初衷是为了计算机之间交换信息和数据共享,缺乏对安全性整体的构想和设计,协议的开放性、复杂性以及协议的设计时缺乏认证机制和加密机制,这些使得网

7、络安全存在着先天性的不足。当前计算机系统使用的FTP、EMAIL、NFS以及互联网赖以生存的TCPIP协议等都包含着许多影响网络安全的因素,存在着许多漏洞。例如IP欺骗就是利用了TCP/IP网络协议的脆弱性。(3)数据库管理系统安全的脆弱性数据库主要应用于客户/服务器(C/S)平台。在Server端,数据库由Server上DBMS进行管理。由于C/S结构允许服务器有多个客户端,各个终端对于数据的共享要求非常强烈,这就涉及到数据库的安全性与可靠性问题。当前大量的信息都存储在各种各样数据库中,然而在数据库系统安全方面考虑确很少,有时

8、数据库管理系统的安全与操作系统的安全不配套,这就导致了数据库不安全性因素的存在,对数据库构成的威胁主要有对数据的破坏、泄露和修改等。(1)人员的因素无论是怎样的网络系统都需要人的管理。目前很多单位缺少安全管理员,缺少定期的安全测试与检查,缺少网络安全管理的技术规

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。