|
1、目前internet网络的基础是脆弱的 Internet的基础是TCP/IP协议、网络设备和具有联网能力的操作系统。TCP/IP协议族有一些先天的设计漏洞。 最近发生的对各顶级网站的攻击方式就是利用TCP/IP协议的漏洞。由于TCP/IP标准协议本身并不具备任何信息安全保护措施, 全部信息以明文进行传输,并且没有对用户的认证,从而为基于INTERNET网的攻击犯罪得以实现。 在飞速发展的互连网上增长的犯罪活动(主要是黑客攻击)使各国金融、生产/商贸企业承受巨大的压力和现实损失。 各种操作系统也存在先天缺陷和由于不断增加新功能带来的漏洞。Unix操作系统就是一个很好的例子。 Unix的历史可以追溯到60年代中。大多数Unix操作系统的源代码都是公开的,30多年来, 各种各样的人不断地为Unix开发操作系统和应用程序, 这种协作方式是松散的, 早期这些程序多是以学生完成课题的方式或由研究室的软件开发者突击完成的,它们构成了Unix的框架, 这个框架当初没有经过严密的论证,直到今天,商业Unix操作系统如Solaris和SCOUnix都还是构建在这个基础之上的, 除非重新改变设计思想,推翻三十年来的Unix系统基础,否则以后还必须遵循这个标准。 这种情况导致了Unix系统存在很多致命的漏洞。前脆弱的网络必须经历磨难,付出代价,否则必将经受不住历史的考验。 对于计算机病毒,包括国人在内的计算机用户都为它付出了沉重的代价。无数重要的数据被病毒吞噬消失得无影无踪。 但多年来经过几代人与计算机病毒的斗争,我国对病毒的研究和反病毒技术已经走在了世界的前列。 目前全球各大金融、生产/商贸跨国企业纷纷设立独立于各个业务部门的安全机构,聘请著名安全专家担任公司首席安全科学家领导, 拨出单列预算,跟踪国际信息安全及破译技术发展,专事本公司业务、信息系统安全性的研究、改造及监督管理。 网络安全技术产业已成为当今计算机产业中发展最为迅速的部分,安全技术与产品的需求正以指数级向上增长。 民用商密技术在强大市场需求的推动下取得了长足进展。基于科研领域的安全技术,产品化过程极为迅速。在传统互连网行业, 原有产品在安全与高速的双重压力下迅速进化,不少国内外的产品已不适合当前市场的需要。 不具备先进的网络安全技术会造成多种危害,其中最直接的危害是对企业、个人造成不可弥补的损失; 而在目前我国就要加入WTO之际,落后的网络安全技术会降低民族产业的竞争生存能力。而从全局考虑, 如果不发展先进的网络安全技术,会使整个国家的科技水平跟不上时代而导致落后挨打。 所以信息安全技术对IT产业的发展乃至国家的科技水平的发展都具有深远的意义。 2、国家需要更安全可靠的网络系统 网络化的趋势不可避免,任何行业都需要网络通信。综观处于应用阶段的网络技术和硬件,发展走在最前面的依然是internet。 所以TCP/IP网络互联技术被广泛地用于各行各业。有关部门认识到Internet的安全脆弱性,采取了一定的措施, 例如使重要部门的网络在物理上与Internet完全脱离。这是比较有效的。但网络安全是一个整体的概念, 只要能接触重要部门网络的人没有完全与Internet脱离,就不能说该网络与Internet已经完全脱离。比如一个重要部门的系统管理员, 他经常上网的个人电脑上就可能有他所在重要部门的机密资料,通过顺藤摸瓜的方法,黑客可以获取更多他们想要的信息。 黑客还可能通过电话、无线电和卫星信号传输的方式对重要部门的网络进行渗透。 3、整体解决方案简介 目前可将网络的不安全因素大致归为以下三类: · 来自公用网络或开放环境的侦测、攻击; |
| 相关热词搜索 |
博士教育【点击次数排列】更多>>
