网络安全现状简析

对许多网络用户而言，他们知道他们面临着一定的威胁。但这种威胁来自哪里、究竟有什么后果，他们并不十分清楚。就让我们先来了解一下您正在面临的威胁。

  一般来说，对普通的网络用户来说，面临的安全性威胁主要有以下几个方面：

  病毒问题
  这是广大用户最了解的一个安全问题。计算机病毒程序很容易做出，有着巨大的破坏性，其危害已被人们所认识。从前的单机病毒就已经让人们谈毒色变了，如今通过网络传播的病毒无论是在传播速度、破坏性和传播范围等方面都是单机病毒所不能比拟的。

  目前全球已发现5万余种病毒，并且还在以每天10余种的速度增长。有资料显示，病毒威胁所造成的损失，占网络经济损失的76%，仅“爱虫”发作在全球所造成的损失，就达96亿美元。

  一般谈到病毒问题还包括特洛伊木马（Trojan Horse）和蠕虫（Worms）问题。他们虽然不是严格的病毒，但不仅和病毒的危害性相当，而且一般也会伴随着病毒一起向用户发起攻击。特洛伊程序一般是由编程人员编制，它提供了用户所不希望的功能，这些额外的功能往往把预谋的功能隐藏在公开的功能中，可掩盖其真实企图。蠕虫则是一个或一组程序，它可以从一台机器向另一台机器传播；与病毒不同的是，它不需要修改宿主程序就能传播。

  非法访问和破坏（“黑客”攻击）
  黑客攻击已有十几年的历史。黑客对于大家来说已经不再是一个高深莫测的人物，黑客技术逐渐被越来越多的人掌握和发展，目前，世界上有20多万个黑客网站，这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞，因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，使得黑客攻击的隐蔽性好，“杀伤力”强，是网络安全的主要威胁。

  黑客活动几乎覆盖了所有的操作系统，包括UNIX、Windows NT、VMS以及MVS等。黑客攻击比病毒破坏更具目的性，因而也更具危害性。Yahoo！、Amazon等国际著名网站被黑事件早已不是新闻。据统计，全球平均每20秒就有一个网站遭到黑客攻击。

  管理的欠缺
  网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上，很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA的调查显示，美国90％的IT企业对黑客攻击准备不足。目前，美国75％-85％的网站都抵挡不住黑客的攻击，约有75％的企业网上信息失窃，其中25％的企业损失在25万美元以上。此外，管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，从而为一些不法分子制造了可乘之机。


  网络的缺陷及软件的漏洞或“后门”
  因特网的共享性和开放性使网上信息安全存在先天不足，因为其赖以生存的TCP/IP协议，缺乏相应的安全机制，而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输，基本没有考虑安全问题，因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。此外，随着软件系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows还是UNIX几乎都存在或多或少的安全漏洞，众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞，这也是网络安全的主要威胁之一。

  基于这些现实，上网企业不得不考虑一个问题：我们的网络安全吗？怎么解决网络安全问题？据去年CCID对500家企业网络的调查表明，已采取相应安全解决方案的企业有11.21%，计划近期加强网络安全的企业有46.67%，想进一步了解的用户有32.42%，而近期不考虑的用户仅有9.7%。但应该采取哪些网络安全技术呢？