网络安全问题现状分析与建议
关键词:黑客;政府网络安全;企业网络安全;网络安全发展方向
摘 要
本文分析了网络中的黑客及黑客行为,政府在现代计算机网络中的作用,政府及企业的网络需求和现状,提出了对应相关问题的建议,展望了网络安全的发展方向。随着计算机技术的飞速进步和计算机网络的迅速发展,计算机网络系统的应用范围不断扩大,使人们对计算机网络系统的依赖程度增大。计算机网络系统提供了资源共享性,系统的可靠性,工作效率和系统的可扩充性。然而,正是这些特点,增加了计算机网络系统安全的脆弱性和复杂性,资源共享和分布增加了网络受攻击和威胁的可能性,使计算机网络系统的安全面临巨大的挑战。所以,我们在计算机网络系统飞速发展时期要更加重视计算机网络系统安全策略与发展方向的研究。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。
1.1.1 Abstract
This text analyzed the black guest within network and a behaviors, the government is in modern calculator network of function, the network need and present conditions of the government and business enterprise, put forward to should suggestion of related problem, prospected the development direction of the network safety.Fly technically along with the calculator to progress soon and the quick development of the calculator network, the application of the calculator network system extends continuously, making the people's dependence degree to the calculator network system enlarge.The calculator network system provided the resources share, the credibility of the system, the work efficiency and systems can enlarge sex.However, exactly these characteristics, increased the flimsiness and complexities of the calculator network system safety, the resources share and distributed to increase the network to be possibility by the attack and threat, make the safety of the calculator network system face the huge challenge.So, we fly to develop the period to need soon to value the calculator network system research of the safe strategy and the development direction more in the calculator network system.Still is an area net in bureau regardless in the wide area network , all exist the flimsiness and the latent threat of many factors, such as nature and /factitiousness...etc..For this reason, the safe measure of the network should be to aim at various different threats and flimsiness all-directionsly, then can insure the confidentiality, integrity of the network information thus and can use /sex.
Key words: Hacker;Hacker' action;The safe about government's internet;The safe about business' internet
现代网络安全问题现状分析与建议
第1章 引言
可以从不同角度对网络安全作出不同的解释。一般意义上,网络安全是指信息安全和控制安全两部分。国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”;控制安全则指身份认证、不可否认性、授权和访问控制。
互联网与生俱有的开放性、交互性和分散性特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。网络环境为信息共享、信息交流、信息服务创造了理想空间,网络技术的迅速发展和广泛应用,为人类社会的进步提供了巨大推动力。然而,正是由于互联网的上述特性,产生了许多安全问题:
1.信息泄漏、信息污染、信息不易受控。例如,资源未授权侵用、未授权信息流出现、系统拒绝信息流和系统否认等,这些都是信息安全的技术难点。
2.在网络环境中,一些组织或个人出于某种特殊目的,进行信息泄密、信息破坏、信息侵权和意识形态的信息渗透,甚至通过网络进行政治颠覆等活动,使国家利益、社会公共利益和各类主体的合法权益受到威胁。
3.网络运用的趋势是全社会广泛参与,随之而来的是控制权分散的管理问题。由于人们利益、目标、价值的分歧,使信息资源的保护和管理出现脱节和真空,从而使信息安全问题变得广泛而复杂。
4.随着社会重要基础设施的高度信息化,社会的“命脉”和核心控制系统有可能面临恶意攻击而导致损坏和瘫痪,包括国防通信设施、动力控制网、金融系统和政府网站等。
1.1 什么是黑客
网络安全问题多是黑客造成的,“Hacker”(黑客)一词来自于英语动词“Hack”,这个词在英文中有“乱砍、劈、砍”之意,它的一个引申意义是指“干了一件非常漂亮的事”。十九世纪60年代,电脑系统是非常昂贵的,只是存在于各大院校与科研机构的“玻璃房”中,技术人员使用一次电脑,需要很多复杂的手续,而且电脑的工作效率也不是很高。为了绕过一些限制从而最大限度地利用这些昂贵的电脑系统,最初的程序员们就写出了一些简洁高效的捷径程序,这些程序往往较原有的程序系统更完善、更简便,而这种行为便称为 Hack .如今,黑客的普遍含义是电脑系统的非法入侵者,他们精通计算机及相关的科学,具备了良好的科学素质,经常研究开发出许多新的具有开创意义的产品或技术,他们以进入他人防范严密的计算机系统为生活的一大乐趣,并以此来评定自身的价值。
另外,与“Hacker”(黑客)相似,有一个“Cracker”(快客)的名词。“Cracker”(快客)在英文中有“破坏者”之意,他们做的事更多的是破解商业软件、恶意入侵别人的网站并造成损失,而且手法巧妙、技术高明。 黑客与快客都有是计算机方面的高手,他们都具有很强的技术水平,理解能力以及高超的创新技能。也就是说,快客具有黑客的本领,只不过是在行事上有些差别而已,这也是我们常常很难分清黑客与快客原因之一。有些人认为,黑客就是在网络上非法入侵别人机器的人;也有些人认为黑客创造东西,而快客只破坏。其实,无论是黑客还是快客,名称只是一种代号而已,他们之间并无绝对的界限,我们也很难将他们区分得很清楚,他们都是非法入侵者。既是非法入侵者,再区分什么善意入侵与恶意入侵也就没有意义了,而且无论是哪一种入侵,无论是有意还是无意,都有可能造成被入侵者的损失。
1.2 黑客类型
由于黑客袭击网络的目的和目标不一致,构成了黑客行为特点也不一样,根据这些特点,黑客一般可分为以下几类:
1、恶作剧型
此类黑客喜欢侵入一些著名的网站,并在网页上写入或篡改方字、数据或贴上一些图片以表达自己的善恶,或显示自己的网络袭击技术水平。这类侵入多表现为给站点开开玩笑或愚弄普通访问用户而已。例如,黑客可能将网页中的特售商品价格修改,从而站点产生价格纠纷等等。
目 录
第1章 引言…………………………………………………………1
1.1 什么是黑客 …………………………………………………1
1.2 黑客类型 ……………………………………………………2
1.3 黑客行为守则 ………………………………………………3
1.4 黑客攻击行为的主要方式 …………………………………4
第2章 现代政府网络安全…………………………………………6
2.1 现代网络中政府的作用 ……………………………………6
2.1.1 建设网络安全法制体系 ……………………………6
2.1.2 建设网络安全管理体系 ……………………………7
2.1.3 建设网络安全技术保障体系 ………………………8
2.2 政府网络安全需求 …………………………………………9
2.3 政府网络安全现状 …………………………………………10
第3章 现代企业网络安全…………………………………………20
3.1 企业网络安全需求 …………………………………………20
3.1.1 计算机网络系统集中管理 …………………………20
3.1.2 网络数据存储备份管理 ……………………………20
3.1.3 网络防病毒管理 ……………………………………20
3.2 企业网络安全现状 …………………………………………21
第4章 网络安全发展方向及建议…………………………………24
第5章 结语…………………………………………………………28
参考文献 ……………………………………………………………29
