亚洲AV成人无码网站,免费看陈冠希实干张柏芝视频,免费高清自慰一区二区三区,亚洲毛片不卡av在线播放一区

  您的位置  首頁 >> 平安校園 >> 安全知識普及 >> 正文
網絡安全威脅觸目驚心
[來源:本站 | 作者(文/圖):劉國鈞高職校 | 日期:2013年10月23日 | 瀏覽6956 次]
  網絡安全范圍急劇擴展
  國家安全與網絡安全。信息時代,國家安全觀發(fā)生了明顯變化。信息成為國家的重要戰(zhàn)略資源。首先,網絡安全體現國家信息文明。人類社會越文明,科學技術越發(fā)達,信息安全就越重要。歷史經過工業(yè)時代進入信息時代后,信息、物質、能源三者成為了人類社會賴以生存和發(fā)展的三大基本要素。網絡安全關乎政治、經濟、軍事、科技和文化等國家信息安全。目前世界各國都不惜巨資,招集最優(yōu)秀人才,利用最先進技術,打造最可靠的網絡。其次,網絡安全決定國家信息主權。信息時代,強國推行信息強權和信息壟斷,依仗信息優(yōu)勢控制弱國的信息技術。一旦信息弱國卻步,又缺乏自主創(chuàng)新的網絡安全策略和手段,國家的信息主權就有可能完全被葬送。正如美國未來學家托爾勒所說:“誰掌握了信息,誰控制了網絡,誰就將擁有整個世界!痹俅,網絡安全主導國家信息安全。知識經濟時代,競爭首先表現為科技競爭,科技競爭的重點是對信息技術這一制高點的爭奪。信息、資本、人才和商品的流向逐漸呈現出以信息為中心的競爭新格局。網絡安全成為左右國家政治命脈、經濟發(fā)展、軍事強弱和文化復興的關鍵因素。
  軍隊建設與網絡安全。信息時代就是網絡時代,軍隊建設與網絡安全無不關聯。首先,網絡安全波及軍事安全。過去主要由軍隊和專業(yè)機構使用的信息獲取和傳遞手段,現已多數被社會團體和個人所掌握。軍事沖突正從重點摧毀物理武器目標轉向非物理的信息目標,從戰(zhàn)時公開打擊“有形”軍事設施轉向平時秘密攻擊“無形”的信息設施。其次,網絡安全主宰戰(zhàn)爭勝負。軍隊要“看得見”、“傳得快”、“打得到”、“打得準”,必須擁有自己的信息優(yōu)勢。網絡和信息系統(tǒng)一旦遭受非法入侵,信息流被切斷或篡改,必將成為“瞎子、聾子和癱子”。海灣戰(zhàn)爭前,美軍將帶有“病毒”的計算機通過法國賣給伊拉克軍隊。海灣戰(zhàn)爭初期,美軍就對伊軍實施了“病毒”戰(zhàn),使其防空指揮控制系統(tǒng)失靈,指揮文書只能靠汽車傳遞,在整個戰(zhàn)爭中都處于被動挨打的局面。再次,網絡安全關系軍隊興盛。信息化戰(zhàn)爭,誰掌握了信息控制權,誰就將掌握戰(zhàn)場的主動權!八茌d舟,亦能覆舟”。網絡技術性能越先進,安全保密問題就越復雜;網絡開放性程度越高,信息危害現象就越普遍。
  人民生活與網絡安全。網絡把地球變成了一個“村莊”,發(fā)生在地球上任何地方的任何事件,幾乎可以實時傳遞到地球的任何一個角落。以因特網為典型代表的網絡成為當今世界最先進的人際交流和信息溝通平臺。人間所有美好的東西都會在網絡上發(fā)揚,人間所有不如意的東西都會在網絡上反映,人間所有丑惡的東西也都會在網絡上滋長。首先,網絡安全直接影響人民生活的信息安全。隨著網絡的廣泛普及和應用,政府、軍隊大量的機密文件和重要數據,企業(yè)的商業(yè)秘密乃至個人信息都存儲在計算機中,一些不法之徒千方百計地“闖入”網絡,竊取和破壞機密材料及個人信息。據專家分析,我國80%的網站是不安全的,40%以上的網站可以輕易被入侵。網絡給人們生活帶來不愉快和尷尬的事例舉不勝舉:存儲在計算機中的信息不知不覺被刪除;在數據庫中的記錄不知道何時被修改;正在使用的計算機卻不知道何故突然“死機”……其次,網絡安全事關人民生活的信息隱私權。尊重隱私權是每個公民應有的權利,但侵犯信息隱私權的事件在網絡上大量存在。一旦不法之徒入侵網絡,網絡操作系統(tǒng)中的用戶全稱、電話號碼和辦公地點等信息,就可能被復制或篡改;電子函件除了具有高級權限的計算機管理人員能夠閱讀外,不法之徒入侵網絡后同樣可以閱讀甚至可能肆意變更其內容。
  網絡安全威脅觸目驚心
  安全威脅背景復雜。首先,網絡脆弱有機可乘。由于技術水平和人為因素,計算機存在先天不足的硬件“缺陷”和后天不備的軟件“漏洞”。據我國某電信公司介紹,2005年上半年發(fā)現計算機軟件中的新安全漏洞1862個,平均每天10個;每當一個新安全漏洞被公布后,平均6天內黑客就可以根據漏洞編寫出軟件實施攻擊;然而目前計算機廠商平均需要54天才能推出“漏洞補丁”軟件。其次,信息泄漏難以避免。普通計算機顯示終端的電磁輻射,可以在幾米甚至一公里之外被接收和復現信息。1997年3月24日,美國計算機安全專家尤金·舒爾茨博士向英國媒體透露,海灣戰(zhàn)爭期間,一批荷蘭黑客曾將數以百計的軍事機密文件從美國政府的計算機網絡中獲取后提供給了伊拉克,對美軍的確切位置和武器裝備情況,甚至包括愛國者導彈的戰(zhàn)術技術參數一清二楚。如果不是生性多疑的伊拉克總統(tǒng)薩達姆對情報的真實性產生懷疑,海灣戰(zhàn)爭的進程可能改寫。再次,文化滲透異;钴S。目前因特網上90%以上是英語信息,而中文網站信息只占1%,發(fā)達國家控制著因特網上的話語權,更多地向我國輸入其意識形態(tài)、生活方式和行為準則等信息。一些國內外反動勢力和非法組織還利用因特網在境內外設立網站,大肆宣揚邪教學說,擾亂社會秩序。據統(tǒng)計,2005年我國一家網站就發(fā)現并封堵涉及“法輪功”等反動宣傳郵件近2萬封。
  安全威脅手段多樣。其一,病毒入侵成為國際性“公害”。20世紀90年代,一個計算機病毒需要三年時間才能傳染全球,今天只需要幾分鐘就能夠傳染全球。目前全球已發(fā)現各種計算機病毒5萬多種。2000年5月3日至4日,全球數十個國家的數百萬臺計算機被“愛蟲”病毒感染,其中美國國會、英國國會、美國國防部、美國商業(yè)部、《財富》雜志所列的世界頭100個大公司中的80%的企業(yè)的計算機系統(tǒng)都不能幸免,短短兩天就造成經濟損失26億美元,成為有史以來破壞力最強的計算機病毒事件。其二,邏輯炸彈成為隱蔽性“殺手”。邏輯炸彈其本質是一種數據欺騙。1996年7月31日,美國一家大型制造商的計算機系統(tǒng)管理員羅依德,因不受公司器重而報復公司,將自己編寫的邏輯炸彈提前30天埋在了公司的計算機生產系統(tǒng)中,在收到解雇通知后隨即引爆了邏輯炸彈,不僅給公司造成1千萬美元的直接經濟損失,更嚴重的是使公司在本領域的名聲從此一蹶不振。其三,口令攻擊成為毀滅性“隱患”。口令攻擊是網絡管理漏洞造成的一種安全隱患。曾有專家在因特網上選擇了幾個網站,用字典攻擊法在給出用戶名的條件下,測出70%的用戶口令密碼只用了30多分鐘。
  安全威脅后果嚴重。首先,網絡不安全國家信息就不安全。國家信息系統(tǒng)往往成為敵對國家和不法分子攻擊和竊取國家信息情報的重要途徑。1996年8月17日,美國司法部的網絡服務器遭到黑客入侵,并將“美國司法部”的主頁改為“美國不公正部”,令美國上下一片嘩然。其次,網絡不安全經濟信息就不安全。信息技術與信息產業(yè)已成為當今世界經濟與社會發(fā)展的主要驅動力。但網絡是把“雙刃劍”,世界各國的經濟每年都因信息安全問題遭受巨大損失。據介紹,目前美國、德國、英國、法國每年由于網絡安全問題而遭受的經濟損失達數百億美元。其中2005年,英國有500萬人僅被網絡詐騙就造成經濟損失達5億美元。再次,網絡不安全軍事信息就不安全。與公眾網絡相比,軍事網絡安全受到的威脅更大。美軍曾對計算機系統(tǒng)進行了3.8萬次模擬襲擊,襲擊成功率高達65%,而被發(fā)現的概率僅為0.12,對已發(fā)現的襲擊能及時通報的只有27%,能做出反應的還不到1%。還有,網絡不安全文化信息就不安全。截至2005年,“法輪功”等非法組織利用境內外設置的網絡站點,對我中央電視臺和其他新聞媒體的網絡進行多次攻擊破壞,造成不良政治影響和社會影響。

  網絡安全防護刻不容緩

  健全組織機構。首先,成立防護組織。如美國相繼成立了國家基礎設施保障委員會、國家安全局等信息安全管理組織,其職責是制定國家信息安全防護政策。其次,組建防護機構。在信息安全領域處于世界領先水平的軍隊都十分重視防護機構建設,認為在信息戰(zhàn)中用于信息系統(tǒng)防護的力量應大于90%。20世紀90年代,美國國防部與民間機構合作,率先組建了“計算機應急小組”,并很快普及到三軍和政府有關部門,以監(jiān)視和偵測計算機入侵或其他惡意行為。此后英、日、韓等國群起效仿。再次,開展防護研究。研究國際社會信息安全發(fā)展的前沿技術,借鑒發(fā)達國家的成功經驗和失敗教訓,制定適合本國信息安全的發(fā)展戰(zhàn)略,是目前世界各國政府和軍隊的普遍做法。美海軍從20世紀90年代就實施了“深度防御”戰(zhàn)略,旨在減少由于任何單位安全方法的漏洞而造成安全缺口的可能性。
  構建體系結構。首先,確立防護策略。網絡安全威脅是客觀存在的,但其風險是可以控制乃至規(guī)避的。美軍將網絡與系統(tǒng)安全列為21世紀的主要安全挑戰(zhàn)。俄軍將信息戰(zhàn)擺在僅次于核戰(zhàn)爭的重要位置,把信息安全作為維護國家利益的重要保證。其次,頒發(fā)防護法規(guī)。保證網絡安全,制定法律政策是關鍵。迄今美國已確立了包括《計算機安全法》在內的多項信息安全法律。2000年6月俄羅斯正式頒布實施了《國家信息安全學說》。歐洲委員會制定了《打擊計算機犯罪公約》。再次,建立防護機制。一是建立風險評估機制。對網絡的保密性、完整性和可用性進行科學評價,證明網絡的安全等級,找出安全缺陷和漏洞設法躲避風險。美國為了評估國防部網絡的抗攻擊能力,特意組織了一批高級黑客對其攻擊,結果被攻擊的8900臺計算機竟有88%被黑客掌握了控制權,而其中僅有4%被國防部計算機管理人員發(fā)現。二是建立防護演練機制。演習可以驗證信息安全策略的合理性和網絡系統(tǒng)的安全性,不斷發(fā)現和尋找信息安全的薄弱環(huán)節(jié),達到固強補弱的目的。近年來,俄軍為了檢驗網絡的安全性,不僅在國內組織網絡分隊進行對抗性演練,還利用與外軍進行聯合軍事演習的機會,開展形式多樣的信息安全對抗活動,發(fā)現和糾正信息安全漏洞,做到有漏必補。三是建立人才培養(yǎng)機制。各發(fā)達國家軍隊除了加強官兵的學歷教育外,還十分注重在本國范圍內聚積信息安全方面有特長的人才,并建立人才自然信息、專業(yè)信息和任務信息等人力資源數據庫,在遇到戰(zhàn)爭或突發(fā)信息安全事件時使用。
  加快手段建設。據專家介紹,網絡80%的安全問題出自于管理上的漏洞。美國防部曾對自己使用的1.7萬臺計算機進行了一次全面安全檢查,結果只有30臺符合保密準則。信息社會中,只有掌握和運用先進的信息安全防護技術和方法,做到心中有數、技高一籌,才能獲得信息安全防護優(yōu)勢,置對手于無可奈何的境地。首先,要建設實時監(jiān)控系統(tǒng)。當信息系統(tǒng)遭受攻擊時,能夠利用監(jiān)控手段對入侵、破壞、欺詐和攻擊等行為進行實時識別、保存和分析,掌握了解攻擊的模式、程序和企圖,對攻擊來源進行準確定位,據此找出入侵路徑與攻擊者。其次,要建設應急響應系統(tǒng)。在國家范圍內開展信息技術合作,充分利用軍用和民用信息安全資源,建設信息安全應急響應系統(tǒng),一旦發(fā)生信息安全突發(fā)事件,實施緊急響應、處理和恢復,使各種文件數據和網絡系統(tǒng)能夠及時恢復工作。再次,要建設容災備份系統(tǒng)。利用通信和計算機技術,建設網絡異地容災備份系統(tǒng),提高抵御災難和重大事故的能力,減少災難打擊和重大事故造成的損失,保持重要信息系統(tǒng)工作的持續(xù)性,避免引起主要服務功能丟失。


版權所有:常州劉國鈞高等職業(yè)技術學校 地址:江蘇省常州市常州經濟開發(fā)區(qū)富民路296號 郵箱:lgjoff@163.com 郵編:213025 電話:0519-68785200 蘇ICP備10006407號