网络安全问题是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的相关问题。网络安全由于不同的环境和应用而产生了不同的类型。主要有以下几种:
运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
信息安全产业和产品令人担忧
1. 防火墙越砌越高,入侵检测越做越复杂,病毒库也越来越庞大,却依然无法应对层出不穷的恶意攻击和病毒,尤其是无法禁止已经在电脑硬盘中驻存的一些恶意程序向网络上肆意传播。根子肯定是出在“信息安全产品的薄弱性和不稳定性”(中国信息安全产业分会常务副理事长屈延文 教授语)
2. 中国信息安全状况存在日趋复杂和混乱的趋向:
产品或安全系统的误报率增多、企业安全投入不断增加、维护与管理成本日益加大,更加复杂和难以实施、信息系统的使用效率大大降低、对新的攻击入侵毫无防御能力(如冲击波),尤其是对内部没有任何防范。
3.木桶理论
根据“木桶理论”,加固安全的木版本来应对最薄弱的环节实施强化技术,设防要突出些,警惕性和强度理应更加强化或深化。但是,国内的安全产品是否都能投入很多的技术来加固自身的强度和硬度呢?我们感觉目前略显不足。其次,从组成信息系统的服务器、网络、终端三个层面上来看,现有的保护手段是逐层递减的。人们往往把过多的注意力放在对服务器和网络设备的保护上,而忽略了对终端的保护。
几乎有计算机的地方,就有出现计算机病毒的可能性。计算机病毒通常隐藏在文件或程序代码内,伺机进行自我复制,并能够通过网络、磁盘、光盘等诸多手段进行传播。正因为计算机病毒传播速度相当快、影响面大,所以它的危害最能引起人们的关注。
病毒的"毒性"不同,轻者只会玩笑性地在受害机器上显示几个警告信息,重则有可能破坏或危及个人计算机乃至整个企业网络的安全。
有些黑客会有意释放病毒来破坏数据,而大部分病毒是在不经意之间被扩散出去的。员工在不知情的情况下打开了已感染病毒的电子邮件附件或下载了带有病毒的文件,这导致了病毒的传播。这些病毒会从一台个人计算机传播到另一台,因而很难从某一中心点对其进行检测。
任何类型的网络免受病毒攻击最保险和最有效的方法是对网络中的每一台计算机安装防病毒软件,并定期对软件中的病毒定义进行更新。值得用户信赖的防病毒软件包括Symantec、Norton和McAfee等。然而,如果没有"忧患意识",很容易陷入"盲从杀毒软件"的误区。
软件系统一般包括系统软件、应用软件和数据库部分。所谓软件就是用程序设计语言写成的机器能处理的程序,这种程序可能会被篡改或盗窃,一旦软件被修改或破坏,就会损害系统功能,以至整个系统瘫痪。而数据库存有大量的各种数据,有的数据资料价值连城,如果遭破坏,损失是难以估价的。
硬件即除软件以外的所有硬设备,这些电子设备最容易被破坏或盗窃,其安全存取控制功能还比较弱。而信息或数据要通过通信线路在主机间或主机与终端及网络之间传送,在传送过程中也可能被截取。
电磁波辐射:计算机设备本身就有电磁辐射问题,也怕外界电磁波的辐射和干扰,特别是自身辐射带有信息,容易被别人接收,造成信息泄漏。
辅助保障系统:水、电、空调中断或不正常会影响系统运行。
计算机的性能检测需要在充分了解网络的基础上,制定与此相适应的检测方案,作为计算机网络检测人员需要具备相关的专业知识,只有各部门互相沟通交流,才能使计算机检测达到理想效果。在检测过程中,全面分析运行时的不同级别,采取相应的技术手段,保障结果的准确性。
由于种种原因,计算机网络本身存在相关的漏洞,如果用户在使用过程中不注意,就会被不法分子利用,用户的个人信息和资料将受到威胁。因此,计算机用户必须提高自身的防范意识,安装必要的杀毒网络,不轻易相信中奖、广告等网页,养成良好的上网习惯,特别是对一些程序的下载,尽量在其官网进行下载。对于网络银行的操作,一定要注意保护自己的隐私信息,使用完成后要及时地注销登录,只有规范自己的计算机上网使用习惯,才能有效地解决计算机网络的安全性问题。
通常网络安全存在的问题有受到非法入侵者的攻击、敏感数据被泄露或修改、网络中传送的信息被窃听......这些网络中存在的问题都是通过一定的攻击手段实现的,例如计算机病毒、计算机蠕虫、特洛伊木马、黑客技术和逻辑炸弹等。
1、物理隔离。物理隔离的思想是不安全不联网,要保证安全。在物理隔离的条件下,如果需要进行数据交换,如同两台完全不相连的计算机,必须通过软盘等媒介,从一台计算机向另一台计算机复制数据,这也被形象地称为“数据摆渡”。由于两台计算机没有直接连接,不会有基于网络的攻击威胁。
2、逻辑隔离。在技术上,实现逻辑隔离的方式多种多样,但主要还是采用防火墙。防火墙的发展主要体现在性能、安全性和功能上。实际上,这3者是相互矛盾、相互制约的。
