在人类进入信息化时代的今天,人们对信息的安全传输、安全存储、安全处理的要求越来越迫切,它不仅关系到战争的胜负、国家的安危、科技的进步、经济的发展,而且也关系到每个人的切身利益。但是,网络作为一把双刃剑,在加速人类社会信息化的同时,也给信息安全保障带来了极大的挑战。网络犯罪事件已屡见不鲜,且呈逐年上升趋势。因此,随着电子商务、电子现金、数字货币、网络银行等业务的兴起以及各种专用网(如金融网)的建设,伴随着这些业务而产生的互联网和网络信息的安全问题,也已成为人们关注的热点问题。
当前,我国的网络安全正面临着严峻的挑战:一方面随着电子政务工程的启动,电子商务的开展以及国家关键基础设施的网络化,使得现有的网络安全设施建设显得日益滞后;另一方面,黑客攻击、病毒传播,甚至人为故障都会给网络带来巨大的威胁,形形色色的网络攻击事件日益增多和成功率一直居高不下,从侧面反映出广大网民的网络防护意识和网络安全知识的欠缺。如果不对它们进行妥善的保护,它们将越来越容易受到具有破坏性攻击的危害。IP网络已经成为国民经济的基础设施,如何构建稳定、安全、可靠、可控、可信的电信级IP网络,保障关键业务正常运行,至关重要。
1. 网络信息安全目标
通俗地说,网络信息安全主要是指保护网络信息系统使其没有危险、不受威胁、不出事故。网络信息安全分为网络安全和信息安全两个层面。网络安全包括系统安全,即硬件平台、操作系统、应用软件;运行服务安全,即保证服务的连续性、高效率。这里网络层面的安全防护是指釆用网络设备进行全网安全防护,是通过安全设备的重点区域进行的安全防护;主机层面安全防护是指增强终端系统的安全性,是通过端点防护系统来进行的终端安全防护;管理层面安全建设是指对统一的网络监视,对统一的安全事件管理、安全策略管理,及对网络安全的状态汇总分析。信息安全则是指对信息的精确性、真实性、机密性、完整性、可用性和可审查性的保护。网络信息安全是网络赖以生存的根基,只有安全得到保障,网络才能充分发挥自身的价值。
2. 网络信息安全的威胁因素
归纳起来,针对网络安全的威胁主要如下。
(1) Internet自身是一个开放系统,因此可以说是一个不设防的网络空间。每个IP包,其中包括源地址、目的地址和内容,故在网上传递时犹如在网上寄“明信片”,可把谁对谁(何处到何处)以及通信内容彻底暴露在网上,这正是互联网最明显的安全漏洞。
(2)软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
(3)配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
(4)安全意识不强:用户口令选择不慎,或将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
(5)病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据、影响计算机软件或硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
(6)黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(Backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
3、 当前网络安全事件的特点
• 入侵者难以追踪。
• 拒绝服务攻击频繁发生。
• 攻击者需要的技术水平逐渐降低但危害增大。
• 攻击手段更加灵活,联合攻击急剧增多。
• 系统漏洞发现加快,攻击爆发时间变短。
• 垃圾邮件问题严重。
• 间谍软件、恶意软件威胁安全。
• 无线网络、移动手机渐成安全重灾区。
