网络安全的现状与重要性

　　随着全球信息化的飞速发展，整个世界正在迅速地融为一体，大量建设的各种信息化系统已经成为国家和的关键基础设施。众多的企业、组织、部门与机构都在组建和发展自己的网络，并连接到上，以充分共享、利用网络的信息和资源。整个国家和社会对网络的依赖程度也越来越大，网络已经成为社会和经济发展的强大推动力，其地位越来越重要。但是，当资源共享广泛用于、军事、经济以及科学各个领域的同时，也产生了各种各样的问题，其中安全问题尤为突出。不仅涉及个人利益、企业、金融风险等问题，还直接关系到社会稳定和等诸多方面，因此是信息化进程中具有重大战略意义的问题。了解网络面临的各种，防范和消除这些，实现真正的已经成为网络发展中最重要的事情之一。

　　国际标准化组织（ISO）将安全定义为“为数据处理系统建立和采取的技术与管理方面的安全，硬件、软件数据不因偶然和恶意的原因而遭到、更改和泄露”。而是安全在网络下的进一步拓展和延伸。因此，可以理解为：采取相应的技术和措施，使网络系统的硬件、软件能够连续、可靠地正常运行，并且使系统中的网络数据受到，不因偶然和恶意的原因遭到、更改、泄露，确保数据的可用性、完整性和保密性，使其网络服务不中断。

　　主要包括用户身份验证、访问控制、数据完整性、数据加密、病毒防范等内容，其中数据的保密性、完整性、可用性、真实性及可控性等方面的技术问题成为网络安全研究的重要课题。

　　覆盖全球的Internet，以其自身协议的性方便了各种计算机网络的入网互连，极大地拓宽了共享资源。但是，由于早期网络协议对安全问题的忽视，以及在使用和管理上的无序状态，网络安全受到严重，安全事故屡有发生。从目前来看，网络安全的状况仍令人担忧，从技术到管理都处于落后、被动局面。

　　犯罪目前已引起了社会的普遍关注，其中计算机网络是犯罪的重点。计算机犯罪是一种高技术犯罪手段，由于其犯罪的隐蔽性，因而对网络的危害极大。根据有关统计资料显示，计算机犯罪案件每年以100%的速度急剧上升，Internet被的事件则以每年10倍的速度增长，平均每20s就会发生一起Internet入侵事件。从1986年首次出现以来，30多年来以几何级数增长，对网络造成了很大的。和银行等要害部门的计算机系统都曾经多次遭到非法入侵者的。

　　随着Internet的广泛应用，采用客户机/服务器模式的各类网络纷纷建成，这使网络用户可以方便地访问和共享网络资源，但同时对企业的重要信息，如贸易秘密、产品开发计划、市场策略、财务资料等的安全无疑埋下了致命的隐患。必须认识到，对于大到整个Internet，小到各Internet及各校园网，都存在来自网络内部与外部的。对Internet构成的可分为两类：故意危害和无意危害。

　　故意危害Internet安全的主要有3种人：故意者，又称黑客（Hackers）；不遵守规则者（Vandals）；刺探秘密者（Crackers）。故意者通过各种手段去网络资源与信息，如涂抹其他人的主页、修改系统配置、造成系统瘫痪；不遵守规则者访问不允许访问的系统，这种人可能仅仅是到网上看看、找些资料，也可能想其他人的计算机资源；刺探秘密者的是通过非法手段侵入他人系统，以窃取重要秘密和个人资料。除了泄露信息对企业网构成之外，还有一种是有害信息的侵入。有人在网上不健康的图片、文字或不负责任的消息；不遵守网络使用规则的用户可能通过玩一些电子游戏将病毒带入系统，轻则造成信息错误，严重时将会造成网络瘫痪。

　　黑客的。对于大家来说，黑客已经不再是高深莫测的人物，黑客技术逐渐被越来越多的人掌握和发展。因此，系统、站点遭受的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和手段，黑客的隐蔽性好、“杀伤力”强，这都是网络安全的主要。

　　管理的欠缺。网络系统的严格管理是企业、机构及用户免受的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90%的IT企业对黑客准备不足。目前，美国75%～85%的网站都抵挡不住黑客的，约有75%的企业网上信息失窃，其中25%的企业损失在100万美元以上。

　　网络的缺陷。Internet的共享性和性使网上信息安全存在先天不足，因为其赖以的TCP/IP簇缺乏相应的安全机制，而且Internet最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此在安全可靠、服务质量、带宽和方便性等方面存在不适应性。

　　软件的漏洞或“后门”。随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免，如常用的操作系统，无论是Windows还是UNIX，几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、桌面软件等都被发现过存在安全隐患。大家熟悉的“尼姆达”“中国黑客”等病毒都是利用微软系统的漏洞从而给企业造成巨大损失的，可以说任何一个软件系统都可能会因为程序员的疏忽、设计中的缺陷等原因而存在漏洞，这也是网络安全的主要之一。

　　企业网络内部。网络内部用户的误操作、资源和恶意行为令再完善的防火墙也无法抵御。防火墙无法防止来自网络内部的，也无法对网络内部的做出反应。返回搜狐，查看更多