网络安全威胁处置制度当今世界信息化建设飞速进展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不接。由于互联网络的进展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高.但伴随着网络技术的进展和进步,网络信息安全问题已变得日益突出和重要。因此,了解网络面临的各种威胁,实行有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点.1、网络信息安全面临的主要威胁(1)黑客的恶意攻击“黑客”(Hack)对于大家来说可能并不陌生,他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户,由于黑客技术逐渐被越来越多的人掌握和进展,目前世界上约有 20 多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而任何网络系统、站点都有遭受黑客攻击的可能.尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁[1]。而就目前网络技术的进展趋势来看,黑客攻击的方式也越来越多的采纳了病毒进行破坏,它们采纳的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安全防护带来了严峻的挑战。(2)网络自身和管理存在欠缺因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的 TCP/IP 协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面存在滞后及不适应性.网络系统的严格管理是企业、组织及政府部门和用户免受攻击的重要措施.事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理,没有制定严格的管理制度。据 IT 界企业团体 ITAA 的调查显示,美国 90%的 IT 企业对黑客攻击准备不足.目前美国 75% - 85%的网站都抵挡不住黑客的攻击,约有 75%的企业网上信息失窃。(3)软件设计的漏洞或“后门”而产生的问题随着软件系统规模的不断增大,新的软件产品开发出来,系统中的安全漏洞或“后门”也不可避开的存在,比如我们常用的操作系统,无论是 Windows 还是 UNIX 几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的一些病毒都是利用微软系统的漏洞...
