網絡安全現狀簡析

對許多網絡用戶而言，他們知道他們面臨著一定的威脅。但這種威脅來自哪里、究竟有什么后果，他們并不十分清楚。就讓我們先來了解一下您正在面臨的威脅。

  一般來說，對普通的網絡用戶來說，面臨的安全性威脅主要有以下幾個方面：

  病毒問題
  這是廣大用戶最了解的一個安全問題。計算機病毒程序很容易做出，有著巨大的破壞性，其危害已被人們所認識。從前的單機病毒就已經讓人們談毒色變了，如今通過網絡傳播的病毒無論是在傳播速度、破壞性和傳播范圍等方面都是單機病毒所不能比擬的。

  目前全球已發現5萬余種病毒，并且還在以每天10余種的速度增長。有資料顯示，病毒威脅所造成的損失，占網絡經濟損失的76%，僅“愛蟲”發作在全球所造成的損失，就達96億美元。

  一般談到病毒問題還包括特洛伊木馬（Trojan Horse）和蠕蟲（Worms）問題。他們雖然不是嚴格的病毒，但不僅和病毒的危害性相當，而且一般也會伴隨著病毒一起向用戶發起攻擊。特洛伊程序一般是由編程人員編制，它提供了用戶所不希望的功能，這些額外的功能往往把預謀的功能隱藏在公開的功能中，可掩蓋其真實企圖。蠕蟲則是一個或一組程序，它可以從一臺機器向另一臺機器傳播；與病毒不同的是，它不需要修改宿主程序就能傳播。

  非法訪問和破壞（“黑客”攻擊）
  黑客攻擊已有十幾年的歷史。黑客對于大家來說已經不再是一個高深莫測的人物，黑客技術逐漸被越來越多的人掌握和發展，目前，世界上有20多萬個黑客網站，這些站點都介紹一些攻擊方法和攻擊軟件的使用以及系統的一些漏洞，因而系統、站點遭受攻擊的可能性就變大了。尤其是現在還缺乏針對網絡犯罪卓有成效的反擊和跟蹤手段，使得黑客攻擊的隱蔽性好，“殺傷力”強，是網絡安全的主要威脅。

  黑客活動幾乎覆蓋了所有的操作系統，包括UNIX、Windows NT、VMS以及MVS等。黑客攻擊比病毒破壞更具目的性，因而也更具危害性。Yahoo！、Amazon等國際著名網站被黑事件早已不是新聞。據統計，全球平均每20秒就有一個網站遭到黑客攻擊。

  管理的欠缺
  網絡系統的嚴格管理是企業、機構及用戶免受攻擊的重要措施。事實上，很多企業、機構及用戶的網站或系統都疏于這方面的管理。據IT界企業團體ITAA的調查顯示，美國90％的IT企業對黑客攻擊準備不足。目前，美國75％-85％的網站都抵擋不住黑客的攻擊，約有75％的企業網上信息失竊，其中25％的企業損失在25萬美元以上。此外，管理的缺陷還可能出現系統內部人員泄露機密或外部人員通過非法手段截獲而導致機密信息的泄漏，從而為一些不法分子制造了可乘之機。


  網絡的缺陷及軟件的漏洞或“后門”
  因特網的共享性和開放性使網上信息安全存在先天不足，因為其賴以生存的TCP/IP協議，缺乏相應的安全機制，而且因特網最初的設計考慮是該網不會因局部故障而影響信息的傳輸，基本沒有考慮安全問題，因此它在安全可靠、服務質量、帶寬和方便性等方面存在著不適應性。此外，隨著軟件系統規模的不斷增大，系統中的安全漏洞或“后門”也不可避免的存在，比如我們常用的操作系統，無論是Windows還是UNIX幾乎都存在或多或少的安全漏洞，眾多的各類服務器、瀏覽器、一些桌面軟件等等都被發現過存在安全隱患�？梢哉f任何一個軟件系統都可能會因為程序員的一個疏忽、設計中的一個缺陷等原因而存在漏洞，這也是網絡安全的主要威脅之一。

  基于這些現實，上網企業不得不考慮一個問題：我們的網絡安全嗎？怎么解決網絡安全問題？據去年CCID對500家企業網絡的調查表明，已采取相應安全解決方案的企業有11.21%，計劃近期加強網絡安全的企業有46.67%，想進一步了解的用戶有32.42%，而近期不考慮的用戶僅有9.7%。但應該采取哪些網絡安全技術呢？