从而使信 息安全问题变得广泛而复杂。 随着社会重要基础设施的高度信息化，社会的命脉和核心控制系统有可能 面临恶意攻击而导致损坏和瘫痪，包括国防通信设施动力控制网金融系统和政府网 站等。 在各领域的计算机犯罪和网络侵权方面，无论是数量手段，还是性质规模，已 经到了令人咋舌的地步。据有关方面统计，目前美国每年由于网络安全问题而遭受的经 济损失超过亿美元，德国英国也均在数十亿美元以上，法国为亿法郎，日本 新加坡问题也很严重。在国际刑法界列举的现代社会新型犯罪排行榜上，计算机犯罪已 名列榜首。 第章网络安全概述 我国网络安全的现状与挑战 网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突 出。具体表现为计算机系统受病毒感染和破坏的情况相当严重电脑黑客活动已形成 重要威胁信息基础设施面临网络安全的挑战信息系统在预测反应防范和恢复能 力方面存在许多薄弱环节网络政治颠覆活动频繁。 我国网络安全问题日益突出 目前，我国网络安全问题日益突出的主要标志是 计算机系统遭受病毒感染和破坏的情况相当严重。据国家计算机病毒应急处理 中心副主任张健介绍，从国家计算机病毒应急处理中心日常监测结果看来，计算机病毒 呈现出异常活跃的态势。据年调查，我国约的计算机用户曾感染病毒， 年上半年升至。其中，感染次以上的用户高达，而且病毒的破坏性较大，被 病毒破坏全部数据的占，破坏部分数据的占。 二电脑黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性易受攻击性 和开放性，从国内情况来看，目前我国与互联网相联的网络管理中心都遭受过境内 外黑客的攻击或侵入，其中银行金融和证券机构是黑客攻击的重点。 三信息基础设施面临网络安全的挑战。面对信息安全的严峻形势，我国的网络安 全系统在预测反应防范和恢复能力方面存在许多薄弱环节。据英国简氏战略报告 和其统邮件程 序和内部网络都存在入侵者可利用的缺陷，如果缺乏周密有效的安全措施，就无法发现 和及时查堵安全漏洞。当厂商发布补丁或升级软件来解决安全问题时，许多用户的系统 不进行同步升级，原因是管理者未充分意识到网络不安全的风险所在，未引起重视。 三缺乏综合性的解决方案面对复杂的不断变化的互联网世界，大多数用户缺 乏综合性的安全管理解决方案，稍有安全意识的用户越来越依赖银弹方案如防火 墙和加密技术，但这些用户也就此产生了虚假的安全感，渐渐丧失警惕。实际上， 次性使用种方案并不能保证系统劳永逸和高枕无忧，网络安全问题远远不是防毒软 件和防火墙能够解决的，也不是大量标准安全产品简单碓砌就能解决的。近年来，国外 的些互联网安全产品厂商及时应变，由防病毒软件供应商转变为企业安全解决方案的 提供者，他们相继在我国推出多种全面的企业安全解决方案，包括风险评估和漏洞检测 入侵检测防火墙和虚拟专用网防病毒和内容过滤解决方案，以及企业管理解决方案 等整套综合性安全管理解决方案。 四缺乏制度化的防范机制 不少单位没有从管理制度上建立相应的安全防范机制，在整个运行过程中，缺乏行 之有效的安全检查和应对保护制度。不完善的制度滋长了网络管理者和内部人士自身的 违法行为。许多网络犯罪行为尤其是非法操作都是因为内部联网电脑和系统管理制 度疏于管理而得逞的。同时，政策法规难以适应网络发展的需要，信息立法还存在相当 多的空白。个人隐私保护法数据库保护法数字媒体法数字签名认证法计算机犯 罪法以及计算机安全监管法等信息空间正常运作所需的配套法规尚不健全。由于网络作 案手段新时间短不留痕迹等特点，给侦破和审理网上犯罪案件带来极大困难。 对解决我国网络安全问题的几点建议 网络环境的复杂性多变性，以及信息系统的脆弱性，决定了网络安全威胁的客观 存在。我国日益开放并融入世界，但加强安全监管和建立保护屏障不可或缺。国家科技 部部长徐冠华曾在市信息安全工作会议上说信息安全是涉及我国经济发展社会 发展和国家安全的重大问题。近年来，随着国际政治形势的发展，以及经济全球化过程 的加快，人们越来越清楚，信息时代所引发的信息安全问题不仅涉及国家的经济安全 金融安全，同时也涉及国家的国防安全政治安全和文化安全。因此，可以说，在信息 化社会里，没有信息安全的保障，国家就没有安全的屏障。信息安全的重要性怎么强调 也不过分。目前我国政府相关部门和有识之士都把网络监管提到新的高度，上海市 负责信息安全工作的部门提出采用非对称战略构建上海信息安全防御体系，其核心是在 技术处于弱势的情况下，用强化管理体系来提高网络安全整体水平。衷心希望在不久的 将来，我国信息安全工作能跟随信息化发展，上个新台阶。 网络安全面临的挑战 随着网络经济的迅猛发展，企业网络安全正遭受严峻的挑战病毒泛滥黑客入侵 木马蠕虫拒绝服务攻击内部的误操作和资源滥用，以及各种灾难事故的发生，这些 都时刻威胁着网络的业务运转和信息安全。年的蠕虫病毒大爆发恐怕令很多人至今 都记忆忧新，在这场灾难中，全球企业遭受的损失超过了亿美元。 虽然企业网络的安全已成为人们关注的焦点，基于防火墙网关等设备的防毒防攻 击技术也层出不穷但病毒和黑客的进步速度似乎更快，并逐渐呈现出病毒智能化变 种繁殖化，黑客工具傻瓜化等趋势，这使得传统的企业网络安全体系防不胜防， 企业网络随时面临瘫痪甚至被永久损坏的危险。 在传统的网络架构中，由防火墙网关等单安全产品打造的防线，面对不断更新 的病毒和网络攻击，显得十分脆弱与被动。 图传统网络结构面临的挑战和困难图 如图所示具有如下特点 网关常常被欺骗信息迷惑 各类应用抢占带宽资源 恶意信息和网络攻击肆虐 关键业务无法得到保障 内网充斥着海量的垃圾信息 设备性能和网络资源被恶意访问消耗殆尽„„ 整个网络就像个杂乱无章的车站，三教九流充斥其中，无秩序无管理，造成整个 网络的稳定性大打折扣。 飞鱼星安全联动系统 用户期望得到个彻底的劳永逸的解决方案，来加强网络和信息系统的安全防 护。因此，飞鱼星科技提出基于防火墙路由器安全交换机的安全联动系统解决。 图飞鱼安全联动系统图 如图所示，飞鱼星安全联动系统是套即时互动和统的网络安全新 架构，能有效解决内网的安全问题，重建和优化内网秩序。它通过路由器和安全交换机 的联动协作，共同构成套完整的企业网络安全体系。安全策略和策略被部署到交 换机的每个接入端口，极大增强网络的主动防御能力，为用户创建个内外兼固的 安全环境。在飞鱼星安全联动系统中，交换机不仅是数据交换的核心，还具备专 业安全产品的性能。通过安全交换机串联服务器安全网关终端电脑，组成贯穿整个 网络的安全防护体系整个网络类似井然有序的机场，安检严格，层层把关调度有序， 进出港快速稳定内网关键业务和重要应用优先级得到保障，犹如享有机场的通道。 网络安全分析 随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算文 件处理，基于简单连接的内部网络的内部业务处理办公自动化等发展到基于复杂的内 部网企业外部网全球互连网的企业级计算机 处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连 接能力也在不断的提高。但在连接能力信息流通能力提高的同时，基于网络连接的安 全问题也日益突出，整体的网络安全主要表现在以下几个方面网络的物理安全网络 拓扑结构安全网络系统安全应用系统安全和网络管理的安全等。 因此计算机安全问题，应该像每家每户的防火防盗问题样，做到防范于未然。甚 至不会想到你自己也会成为目标的时候，威胁就已经出现了，旦发生，常常措手不及， 造成极大的损失。 网络安全的定义 网络安全是指网络系统的硬件软件及其系统中的数据受到保护，不受偶然的或者 恶意的原因而遭到破坏更改泄露，系统连续可靠正常地运行，网络服务不中断。 物理安全分析 网络的物理安全是整个网络系统安全的前提。在企业网工程建设中，由于网络系统 属于弱电工程，耐压值很低。因此，在网络工程的设计和施工中，必须优先考虑保护人 和网络设备不受电火灾和雷击的侵害考虑布线系统与照明电线动力电线通信线 路暖气管道及冷热空气管道之间的距离考虑布线系统和绝缘线裸体线以及接地与 焊接的安全必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及 其他弱电耐压设备的防雷。总体来说物理安全的风险主要有，地震水灾火灾等环境 事故电源故障人为操作失误或设备被盗被毁电磁干扰线路截获高可 用性的硬件双机多冗余的设计机房环境及报警系统安全意识等，因此要尽量避免 网络的物理安全风险。 网络结构的安全分析 网络拓扑结构设计也直接影响到网络系统的安全性。假如在外部和内部网络进行通 信时，内部网络的机器安全就会受到威胁，同时也影响在同网络上的许多其他系统。 透过网络传播，还会影响到连上的其他的网络影响所及，还可能 涉及法律金融等安全敏感领域。因此，本文作者在设计时有必要将公开服务器 等和外网及内部其它业务网络进行必要的隔离，避免网络结构信息外泄 同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它的 请求服务在到达主机之前就应该遭到拒绝。 系统的安全分析 所谓系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。目前 恐怕没有绝对安全的操作系统可以选择，无论是的或者其它任 何商用操作系统，其开发厂商必然有其。因此，本文作者可以得出如下 结论没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，市场营销生产管理品质管理目标管理行业报告商务谈判策划方案可研报告可行分析环评报告毕业论文团队建设百度下载年度计划组织设计商务礼仪工作总结招商方案执行力商业计划营销战略营销培训定价策略客户管理营销技巧营销手册整合营销销售考核终端营销安全培训生产计划生产培训技术规范工艺