网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

网络安全及网络病毒的预防

2012-06-05 分类：企业IT 评论(0)

随着计算机网络的不断发展，全球信息化已经成为人类发展的重大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易黑客、恶意软件和其他不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。要解决计算机网络的信息安全问题，制定安全策略，或是购买安全产品，必须要了解正在使用的计算机网络系统目前究竟存在哪些安全隐患。作为网络信息安全策略的重要组成部分，网络安全的定性在安全体系中的作用和重要性已经逐步为人们所认识。

1 网络安全概念及互联网特性

国际标准化组织(ISO)对计算机系统安全的定义是：为数据处理系统简历和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。因此科技将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。

互联网与生俱有的开放性、交互性和分散型特征使人类所憧憬的信息共享、开放、灵活和快速等需求得到满足。然而，正是由于互联网的上述特性，产生了许多不安全问题，比如信息泄露。

2 网络安全问题和安全防范

一个安全的计算机网络应该具有可靠性、可用性、完善性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备安全和计算机网络系统安全，还要保护数据安全等。因此针对计算机网络本身可能存在的安全问题，实施网络安全保护方案以确保计算机网络自身的安全性是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面：一是计算机病毒，二是黑客犯罪。

计算机病毒是我们大家都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪是指个别人利用计算机高科技手段，盗取密码侵入他人计算机网络，非法获取信息，盗用特权等，如非法转移银行资金、盗用他人银行帐号购物等。随着网络经济的发展和电子商务的展开，严防黑客入侵、切实保障网络交易的安全，不仅关系到个人的资金安全，商家的货物安全，还关系到国家的经济安全、国家经济秩序的稳定问题，因此各级组织和部门必须给予高度重视。

3 网络现状分析

中国国内企业和政府机构都希望能具有竞争力并提高生产效率，这就必须对市场需求作出及时有力的响应，从而引发了依赖互联网来获取、共享信息的趋势，这样才能进一步提高生产效率进而推动未来增长。然而，有网络的地方就有安全的问题。过去的网络大多是封闭式的，因而比较容易确保其安全性，简单的安全性设备就足以承担其任务。然而，当今的网络已经发生了变化，确保网络的安全性和可用性已经成为更加复杂而且必需的任务。用户每一次连接到网络上，原有的安全状况就会发生变化。所以，很多企业频繁地成为网络犯罪的牺牲品。因为当今网络业务的复杂性，依靠早期的简单安全设备已经对这些安全问题无能为力了。

3.1网络攻击在迅速地增多

网络攻击通常利用网络某些内在特点，进行非授权的访问、窃取密码，拒绝服务等等。考虑到业务的损失和生产效率的下降，以及排除故障和修复损坏设备所导致的额外开支等方面，对网络安全的破坏可能是毁灭性的。此外，严重的网络安全问题还可能导致企业的公众形象的破坏、法律上的责任乃至客户信心的丧失，并进而造成的成本损失将是无法估量的。

3.2病毒邮件攻击的影响日益激烈

病毒、蠕虫和毫无必要的大量电子邮件利用互联网通信资源来传播，引发网络环境中的传输中断。根据调查，87%以上的病毒通过电子邮件进入企业，保密数据和交易秘密的丢失，员工对电子邮件系统的不当使用已使许多公司不得不承担法律责任，并损害了许多公司的声誉。

越来越多的公司都在寻求一种主动解决方案来减少信息服务的中断时间并避免病毒侵入期间造成业务损失。

3.3对网络资源的不合理使用