基本概念
網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施����,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性�����、完整性和保密性�����。網(wǎng)絡(luò)安全的具體含義會隨著“角度”的變化而變化���。比如:從用戶(個(gè)人�、企業(yè)等)的角度來說��,他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性���、完整性和真實(shí)性的保護(hù)��。而從企業(yè)的角度來說��,最重要的就是內(nèi)部信息上的安全加密以及保護(hù)�。
國際標(biāo)準(zhǔn)化組織
為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件�、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露�。
選擇適當(dāng)?shù)募夹g(shù)和產(chǎn)品,如基于NACC��、802.1x����、EOU技術(shù)的UniNAC網(wǎng)絡(luò)準(zhǔn)入、終端安全管理產(chǎn)品�����,利用此類產(chǎn)品性能制訂靈活的網(wǎng)絡(luò)安全策略��,在保證網(wǎng)絡(luò)安全的情況下���,提供靈活的網(wǎng)絡(luò)服務(wù)通道�。
采用適當(dāng)?shù)陌踩w系設(shè)計(jì)和管理計(jì)劃����,能夠有效降低網(wǎng)絡(luò)安全對網(wǎng)絡(luò)性能的影響并降低管理費(fèi)用。
主要特點(diǎn)
完整性
數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性���。即信息在存儲或傳輸過程中保持不被修改�、不被破壞和丟失的特性�����,而且還需要有相關(guān)端口的保護(hù)�����。
可用性
可被授權(quán)實(shí)體訪問并按需求使用的特性�。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)�����、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊�;
可控性
對信息的傳播及內(nèi)容具有控制、穩(wěn)定��、保護(hù)���、修改的能力����。
可審查性
出現(xiàn)安全問題時(shí)提供依據(jù)與手段
從網(wǎng)絡(luò)運(yùn)行和管理者角度說,他們希望對本地網(wǎng)絡(luò)信息的訪問����、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”�����、病毒����、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅����,制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說���,他們希望對非法的���、有害的或涉及國家機(jī)密的信息進(jìn)行過濾和防堵����,避免機(jī)要信息泄露����,避免對社會產(chǎn)生危害����,對國家造成巨大損失。從社會教育和意識形態(tài)角度來講����,網(wǎng)絡(luò)上不健康的內(nèi)容,會對社會的穩(wěn)定和人類的發(fā)展造成阻礙���,必須對其進(jìn)行控制�����。
隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展�,在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算��、文件處理�����,基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)��、企業(yè)外部網(wǎng)(Extranet)���、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理�����。在系統(tǒng)處理能力提高的同時(shí)����,系統(tǒng)的連接能力也在不斷的提高��。但在連接能力信息�����、流通能力提高的同時(shí)����,基于網(wǎng)絡(luò)連接的安全問題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全����、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全��、網(wǎng)絡(luò)系統(tǒng)安全���、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等�。
因此計(jì)算機(jī)安全問題,應(yīng)該像每家每戶的防火防盜問題一樣���,做到防范于未然�����。甚至不會想到你自己也會成為目標(biāo)的時(shí)候����,威脅就已經(jīng)出現(xiàn)了�����,一旦發(fā)生��,常常措手不及���,造成極大的損失���。
維護(hù)網(wǎng)絡(luò)安全的工具有VIEID�����、數(shù)字證書�����、數(shù)字簽名和基于本地或云端的殺毒軟體等構(gòu)成���。在法律方面有中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、中華人民共和國電子簽名法等����。
折疊網(wǎng)絡(luò)安全現(xiàn)狀
隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證���。有很多是敏感信息���,甚至是國家機(jī)密。所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏����、信息竊取��、數(shù)據(jù)篡改���、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)�����。同時(shí)�,網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)��、火災(zāi)����、地震、電磁輻射等方面的考驗(yàn)�。
2012年02月04日,黑客集團(tuán)Anonymous公布了一份來自1月17日美國FBI和英國倫敦警察廳的工作通話錄音����,時(shí)長17分鐘,主要內(nèi)容是雙方討論如何尋找證據(jù)和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式���,而其中涉及未成年黑客得敏感內(nèi)容被遮蓋�。
目前FBI已經(jīng)確認(rèn)了該通話錄音得真實(shí)性,安全研究人員已經(jīng)開始著手解決電話會議系統(tǒng)得漏洞問題���。
2012年02月13日�����,據(jù)稱一系列政府網(wǎng)站均遭到了 Anonymous 組織的攻擊����,而其中CIA官網(wǎng)周五被黑長達(dá)9小時(shí)����。這一組織之前曾攔截了倫敦警察與FBI之間的一次機(jī)密電話會談,并隨后上傳于網(wǎng)絡(luò)�����。
折疊國內(nèi)
2010年���,Google發(fā)布公告稱將考慮退出中國市場��,而公告中稱:造成此決定的重要原因是因?yàn)镚oogle被黑客攻擊�。
2011年12月21日,國內(nèi)知名程序員網(wǎng)站CSDN遭到黑客攻擊�����,大量用戶數(shù)據(jù)庫被公布在互聯(lián)網(wǎng)上�,600多萬個(gè)明文的注冊郵箱被迫裸奔。
2011年12月29日下午消息�����,繼CSDN��、天涯社區(qū)用戶數(shù)據(jù)泄露后�����,互聯(lián)網(wǎng)行業(yè)一片人心惶惶����,而在用戶數(shù)據(jù)最為重要的電商領(lǐng)域�����,也不斷傳出存在漏洞��、用戶泄露的消息,漏洞報(bào)告平臺烏云昨日發(fā)布漏洞報(bào)告稱����,支付寶用戶大量泄露,被用于網(wǎng)絡(luò)營銷���,泄露總量達(dá)1500萬~2500萬之多�,泄露時(shí)間不明��,里面只有支付用戶的賬號�,沒有密碼。目前已經(jīng)被卷入的企業(yè)有京東(微博)商城����、支付寶(微博)和當(dāng)當(dāng)(微博)網(wǎng),其中京東及 支付寶否認(rèn)信息泄露��,而當(dāng)當(dāng)則表示已經(jīng)向當(dāng)?shù)毓矆?bào)案����。
