文档介绍:Corporation standardization office #QS8QHH-HHGX8Q8-GNHHJ8
信息网络安全行业研究
信息网络安全行业研究(上)
一.信息网络安全行业概述
随着信息技术的飞速发展,人类社会正在从传统的工业经济时代过渡到一个以信息化、数字化为代表的知识经济时代,信息网络在政治、经济、社会、文化等各个领域起着越来越大的作用。统计显示,截至2000年底,全球个人电脑总数近5亿台,因特网使用者超过亿。据预测,。此外,基于互联网的电子商务也迅速发展,预计到2002年,全球通过入门网站达成的贸易额将达5万亿美元。不难想像,信息网络安全如果得不到保障将会给如此庞大的计算机网络造成多么大的损失。
然而,目前信息网络方面的犯罪十分广泛且愈演愈烈:如信息系统的破坏、黑客攻击和病毒程序的传播与侵犯、网上商业犯罪、金融诈骗、个人信息与隐私的盗取及网上不良信息传播等不胜枚举。
根据美国FBI的调查,美国每年因网络安全造成的经济损失超过170亿美元。《金融时报》有报道说,目前全球平均每20秒就发生一次网络计算机入侵事件。超过1/3的网络防火墙被攻破。 中国公安部有关资料表明,利用计算机网络进行的各类违法行为在中国以每年30%的速度递增,黑客的攻击方法有近千种。
而以上的这些数字仅仅不过是冰山一角,绝大部分商务网站因没有造成严重危害或基于商业利益的考虑而拒绝暴光被“黑”事实。
日益严峻的网络信息安全问题,正越来越严重威胁着各国及全球的社会与经济安全,各国政府纷纷行动起来,采取加强立法,完善打击网络犯罪的法律保障体系;建立相关机构,采取实际措施打击网络犯罪;加大对网络安全技术的投入,提高网络安全技术水平;鼓励企业加强自我保护,防范网络犯罪侵害;加强国际合作,增强全球范围内打击网络犯罪的力度等措施加以解决。
目前我国已形成国家公用网络、国家专用网络和企业网络三大类别的计算机网络系统,互联网已覆盖我国200多个城市,3000多个政府数据库和1万多个企业数据库与互联网链接。然而,与庞大的用户需求所不相称的是,我国计算机网络信息安全存在相当大的漏洞。信息网络安全意识淡薄、制度不严、疏于管理等使得病毒、黑客有机可乘;客观上则存在信息网络安全技术滞后的问题,尤其在安全协议和系统安全方面的工作与国外还有很大差距。因此信息安全问题已经成为我国信息化进程中比较突出而且亟待解决的难题。
二. 信息网络安全问题的由来
信息网络安全问题确切地说是计算机网络的安全问题,包括局域网、广域网和互联网,尤以互联网的安全问题最为严重。引发信息网络安全的主要原因有以下几个方面:
1. 技术方面
网络的缺陷。互联网的开放性和共享性使网上信息安全存在先天不足,因为因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,但它仅是信息高速公路的雏形,在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
软件的“***”。“***”最初是生产厂商为了方便维护和远程监测而设置的,并无恶意,但实际上,由于用户一般对系统中的“***”并不了解,“***”很容易被恶意利用。另一种“***”是黑客通过侵入一个系统而在其中设置的。一些不道德的设备生产厂家或程序员也可能在生产过程中留