信息网络既包括在日常生活中我们经常使用的固定电话和移动电话等通信网,又包括当前发展十分迅速且覆盖全球的互联网。
1 信息网络安全的意义
1.1 保障安全的需要
网络与信息的安全关系到国家的基础设施的安全,因此为保障经济建设顺利进行,在信息网络中必须具有安全设施和安全技术。由于TCP/IP协议缺乏相应的安全机制,而且互联网最初设计基本没有考虑安全问题,互联网的共享性和开放性,使信息网络的安全存在先天不足。几乎所有的信息网络在当初建设及其发展过程中,都忽略了最不该忽略的安全性问题,给信息网络的安全埋下了隐患。黑客们的篡改信息、盗取企业信息、发送垃圾邮件、病毒炸弹等攻击,造成网络瘫痪,甚至无法恢复,损失巨大。据调查数据显示,垃圾邮件和垃圾短信已经成为信息网上的一大祸害,它在全球造成的经济损失每年超过205亿美元,仅美国在2003年因为垃圾邮件消耗的总费用达到110亿美元。随着信息网络整体技术的迅速发展,及其与人类生活的关系密不可分,怎样保障信息网络的定可靠?怎样保障网络不受或少受攻击?因此,网络管理人员必须了解和掌握网管软件的各种协议、技术、特性、配置等相关内容,保障网络安全稳定可靠,显得十分重要。例如关于信息网络安全的硬件管理、相关软件的管理等等。
1.2 市场发展的需要
当前人们用手机或用在线计算机向好友发短信是一种时尚,非常方便,受到青睐,我国每天仅手机发送短信数以亿计。但一些不法之徒利用短信的特殊优势,向手机或在线计算机用户滥发短信,内容格调低下,并以揽财为目的,成为网上一大祸害。随着人们安全意识和对网络攻击破坏严重性认识的不断提高,以及信息网络管理技术市场的快速发展,市场需求的不断增加,越来越多的信息网络管理技术被开发和应用,使信息网络管理技术的市场发展迅速扩大。
1.3 技术进步的需要
当前信息网络正向下一代网(NGN)演进,由于NGN以开放性为特征,所以将面临更高层次的安全性挑战。除了信息网络的安全外,信息安全更是用户所密切关注的。信息网络功能越强,用户的行踪时刻在网络的掌握之中,因此NGN将无法回避用户的隐私保护问题,尤其是电子政务和电子商务的应用,更加突出了保护信息网络安全的紧迫性和重要性。2004年2月,ITU专门就全球互联网管制问题召开会议,向垃圾邮件亮红灯。微软公司公布了“遏制垃圾电邮”计划,2004年将投入60亿美元用于软件开发。由于信息网络技术发展很快,不断的有新技术、新产品、新功能推出,需要对网管产品、网管协议、网管技术进行学习了解、消化应用。
2 信息网络存在的主要问题
一份调查报告显示:在信息网络中有88%的网站承认在最近一年内受到了病毒感染和入侵,而在它们中间有90%却已安裝了防火墙和入侵监测等安全设备。目前宽带条件下的网络安全问题主要表现在以下方面:
2.1 垃圾邮件泛滥
随着宽带网络的逐步普及,宽带网络应用的不断发展,电子邮件的普遍应用,垃圾邮件已经影响网络运营,是当前网络安全的重要问题。其主要危害:
● 邮件服务器运行缓慢。垃圾邮件造成邮件服务运行缓慢,甚至造成邮件服务器瘫痪,邮件用户的服务质量急剧下降,给运营商造成不良影响;
● 服务质量下降。大量的垃圾邮件,占用了有效地网络带宽,造成网络服务质量下降;
● 严重影响正常邮件通信。由于国内邮件服务商缺乏技术手段和管理不善,对于垃圾邮件控制不利,使垃圾邮件泛滥,造成了国外反垃圾邮件组织针对国内邮件服务商进行封锁,严重的影响了正常的邮件通信。
2.2 黑客攻击
安全专家表示,无论是中小企业,还是世界500强企业,都面临越来越多的黑客攻击、病毒事件,已经影响到企业的信息安全。宽带网络条件下,拒绝服务攻击是常见的方式:
● 用蠕虫病毒等新的攻击方式,造成网络流量急速提高,导致网络设备崩溃,或者造成网络链路的不堪负重。
2.3 内部用户网络攻击
● 网络带宽被占用。宽带网络、宽带运营商公司的普及,以及黑客软件在网络上随处可见,使大量的内部用户可以通过网络进行扫描和攻击,造成网络带宽被占用,给网络带来运营商不良影响。
● 内部用户网络攻击泛滥。由于在宽带网络建设中注重可用性,忽视了管理性,造成对内部用户的网络攻击现象,没有很好的措施进行有效的监控和防护。
2.4 其他安全问题
● 新的攻击性病毒有效预防;
● 宽带环境下内容过滤;
● 宽带环境的入侵检测等问题。
更多内容请看PCdog.com--Sniffer安全技术 互联网安全 路由安全配置专题
