| 旗下网站:今昔手机 |
| 首页 | | | 安全资讯 | | | 企业热线 | | | 软件下载 | | | 安全保姆 | | | 关于我们 | | | 论坛 |
|
|
中文版 | ENGLISH | 韩文 | ||||||||||||||
|
|||||||||||||||
|
| ||||||||||||||
|
 |
||||||||
 |
|||||||||
 |
|
|
|||||||||||||||||||||||||
|
||||||||||||||||||||||||||
| 首先,国际互联网络及其网上各种应用的飞速发展是网络安全问题日益突出的主要原因。一方面,各种企业和机构纷纷利用Internet技术建立自己的内部网络,并将本单位的企业网络联上Internet,利用Internet同外部进行信息资源共享和各种业务的拓展。这样在这些企业和结构将自己的网络联上Internet,利用开放网络的便利的同时也涉及到网络安全的问题,也即在向外部共享自己的公共数据的同时,怎样保护内部私有数据诸如企业管理信息、生产经营信息等等不受外部网络非授权的非法访问。另一方面,国际互联网络的发展也给各种电子商务的开展带来了无限的商机,但互联网络上这些电子商务应用的开展都是以数据安全的保证为条件的。从业务上来看,国际互联网络发展的趋势使得电子商务无论对于商家还是消费者来说都有其独特的优势,对商家来说,目前巨大并且还在不断增长的Web用户群都是商家所竭力争取的潜在的网上电子商务消费者,另外Internet全球化,跨国界的特点有利与商家进一步拓展业务,此外网上电子商务还可以降低产品销售成本,提高产品利润,提高产品的竞争力,最后,电子商务有提供每天24小时实时服务的优势。对消费者来说,接受网上电子商务的服务,既可以节省时间,还可以方便地对各种厂商产品和价格进行比较。上述这些特点使得电子商务应用成为国际互联网络发展的必然的趋势。但从应用上,各种电子商务应用在Internet上的实际应用还应取决于数据安全的保证。这包括商家和消费者之间对对方的身份标识和鉴定,交易所采用的信用卡号、密码以及其它交易信息在互联网上的安全传送等等有关网络安全方面的问题。这些都使得网络安全成为互联网络应用的热点问题。 其次,网络安全问题也与互联网络历史发展以及其内在的安全脆弱性密切相关。作为互联网络底层的TCP/IP协议,在当时协议本身的设计上就没有考虑安全问题。这可以追溯到历史上互联网络的发展,从历史上看,目前作为互联网络基石的TCP/IP协议,归根到底就是由历史上著名的广域网络APPANET所采用的协议发展而来的。在当时APPANET网络的设计中,其设计目标就是为信息和资源共享提供一个互联的平台,其设计对象是一个良好的互相信任的环境,根本就没有考虑到互联网络在今天发展成一个全球性的网络,并且也将成为各种电子商务敏感信息的传输平台。因而其缺乏安全性的设计也是很自然的事情。并且当时不考虑安全问题的设计,也使得TCP/IP协议在其实现上更加简单高效,提高了其运行效率,这在当时对于协议的发展和普及也是很有意义的。但也正因为TCP/IP协议在设计中没有考虑安全问题,使得协议本身存在着一些安全问题,给网络黑客提供了可乘之机。首先,互联网络上大部分的网络流量没有加密,这使得网络拦截和欺骗成为可能。通过互联网络传输的登录口令、文件很容易被黑客监听和拦截,并且在目前的Internet上提供了大量的免费的此类工具。其次,基于TCP/IP的很多服务都不同程度上存在着安全问题,这些安全缺陷很容易被经验丰富的黑客所利用从而危害网络的安全。最后,互联网络上主机和防火墙等访问控制配置的复杂性增加了错误配置导致网络攻击的风险。此外,TCP/IP协议是一个公开的协议,这也给互联网络遭受攻击增加了风险。从上面的分析可以看到,由于TCP/IP协议本身并不提供安全机制,所以在各种互联网络应用的开发中应该对安全问题额外加以考虑。 最后,日益增长的计算机犯罪也使得网络安全成为各种互联网络应用开展应该考虑的首要问题。随着国际互联网络的进一步普及和网络技术的发展,电脑黑客的网络攻击技术和手段也在不断的提高和发展。每年由于计算机网络犯罪都造成了的巨大的损失,据美国FBI统计,仅是在美国每年由于网络安全问题造成的经济损失就达75亿美元。在全球范围,每20秒钟就发生一起Internet的入侵事件,有80%的公司每周至少在网络上被大规模地入侵过一次。面对如此严峻的网络安全的威胁,在互联网络应用的开展中不可能不对数据安全问题加以特殊的重视。在如此众多的网络入侵攻击中,主要有以下三个方面的动机:其一就是商业间谍,通过入侵商业结构的内部网络,窃取机密的商业数据,提供给受害方的竞争者来获得利益。这种类型的攻击随着联上Internet上的企业网的日益增加而增长。其二就是直接获得利益,通过侵入商用或其它网络,直接盗取商业用户帐号上的金钱或资源。其三就是通过网络攻击来获得公众的注意或炫耀自己的攻击技术。从互联网络的发展看来,随着各种电子商务应用在互联网上的开展,各种商业敏感数据都是网络攻击的目标,因而,网络安全将是互联网络应用一个长期的课题。 |
|
Copyright ◎ 2004 - 2008 红客中国安全网版权所有
|
