随着人类社会生活对Internet需求的日益增长,网络安全逐渐成为各项网络服务和应用进一步发展的关键问题,特别是Internet商用化后,通过Internet进行的各种电子商务业务日益增多,加之Internet/Intranet技术日趋成熟,很多组织和企业都建立了自己的内部网络并将之与Internet联通。电子商务应用和企业网络中的商业秘密成为攻击者的主要目标。据统计,目前网络攻击手段有数千种之多,使网络安全问题变得极其严峻,据美国商业杂志《信息周刊》公布的一项调查报告称,黑客攻击和病毒等安全问题在2000年造成了上万亿美元的经济损失,在全球范围内每数秒钟就发生多起网络攻击事件
学习网络安全有哪些要求
人才需求量巨大
国内3000所高校仅120所开设相关专业,年培养1万-2万人,加上10-20家社会机构,全国每年相关人才输送量约为3万,此外,2025年网络安全人才需求量直线增长,人才需求巨大
威胁数据保密性的主要因素
如偷窃、在废弃的打印纸或磁盘搜寻有用信息、类似观看他人从键盘上敲入的口令的间谍行为、通过伪装使系统出现身份鉴别错误等。
通过线路或电磁辐射进行网络接入,借助一些恶意的工具软件进行窃听、登录专用网络、冒名顶替。
用一个模仿的程序代替真正的程序登录界面,设置口令圈套,以窃取口令。高手使用很多技巧来破解登录口令;以超长字符串使口令加密算法失效。另外许多系统内部也存在用户身份鉴别漏洞,有些口令过于简单或长期不更改,甚至存在许多不设口令的帐户,为非法侵入敞开了大门。
通过编写恶意程序进行数据破坏。如病毒,CIH已使人们充分认识到病毒的危害性,层出不穷的网络病毒更使人们防不胜防;还有代码炸弹,国内外都有程序员将代码炸弹写入机器的案例发生;还有特洛伊木马,造成系统执行的任务不是应该执行的任务。
操作系统提供的服务不受安全系统控制,造成不安全服务;在更改配置时,没有同时对安全配置做了相应的调整;CPU与防火墙中可能存在由于系统设备、测试等原因留下的后门。
网络安全管理的实现
信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性,制订相应的管理制度或采用相应的规范。具体工作是: