文档介绍:网络安全现状及策略探析摘要:在我们从2012世界末日的谣言屮惶惑而过时,互联网向我们展示了TT行业的巨大变化:让我们可以随时移动办公、轻松网络购物,但在这便捷的背后是越来越多的网络安全威胁。伴随着企业和个人信息大量暴露在互联网上,这个巨大的隐患仍是凝重而不能忽视的重要问题。如何有力的解决这个问题,不但要依靠强有力的网络安全技术产品,还要我们的用户冇足够的安全意识和知识,在一定程度上更要依靠坚强的法律作为保障。本文从黑客的焦点入手,分析网络安全的现状,対网络安全常见威胁及防护策略进行探讨,引发人们深思,未来如何才能有力的解决网络安全问题?关键词:网络安全;入侵;策略每年夏天在拉斯维加斯有一个秘密的黑客人会(DEFCON)举行。这些人致力于获取和进入别人一直试图竭力保护的信息和信息系统。2007年,焦点更多地集中在ID(身份或口令)窃取和数据操作,因为识别出ID后,可以通过许多的网络技术防御措施。2008年,充分运用公开的软件和网络,作为收集信息、窃取ID和根据用户特点准备集屮攻击。谈论的焦点还包括:破坏物理锁,危害电子投票,破坏网络数据的完整性和硕件,运用特洛伊木马等。从而借助不受注意的红外线、无线电频谱或光学信号等,通过少量的成本运用“安全”的路由传输数据。我国在94年的计算机信息系统安全保护条例中就指出:计算机信息系统的安全保护应当保障计算机及其相关的和配套的设备的安全,运行环境的安全,保障信息的安全。保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。也就是说我们应在硬件、软件及运行环境等网络的各个环节上,考虑来自网络系统内部和外部两大方面的因素,从管理和技术上着手,制订比较完善的网络系统安全保护策略。一、网络安全现状分析截至去年6月底,中国手机网民规模首次超越台式电脑用户,。整个行业已经注意到,消费者采购移动设备的速度比采用任何其他技术的速度都快。虽然人们大量使用无线设备(如WiFi),但却不大注意它的安全问题,因而大大增加了黑客的攻击范围。据调查,2012年网络安全事件主要有如下几个方面:1•源代码被盗事件;2•重大黑客攻击事件;;4•信息泄密事件;5•重大漏洞事件;6•操作系统安全事件。不少人认为计算机网络攻击,是网络间谍活动是政府的事,认识局限在攻击那些高度机密的内容范畴内。其实任何人都能在因特网上找到一些相当成熟的网络入侵工具,从而渗透到网络上的电脑里,这些恶意的网站,教育人们包括了黑客活动的方方面面(从任何人通过鼠标随意点击到经验丰富的黑客使用功能强大的工具都可入侵)。据统计,我国当前计算机的网络安全现状普遍处于不容乐观的状况,主要表现在以下几个方面:信息和网络的安全防护能力差;网络安全人才缺乏;使用人员对网络的安全保密意识淡薄,领导对网络安全方面不够重视等。一部分人认为添加了各种安全产品之后,该网络就已经安全了,领导基木上就是只注重直接的经济利益回报的投资项H,对网络安全这个看不见实际回馈的资金投入大部分都采取不积极的态度,其中起主导作用的因素还冇就是缺少专门的技术人员和专业指导。二、 常见威胁分析目前对内外安全的解决方案,还停留在防火墙、入侵检测、网络防病毒等被动防护手段上。在过去的一年,%的用户使用杀毒软件,%设有防火墙,%使用反间谍程序软件,%的