首先,让我们一起来了解一下现在的互联网的背景及现状吧。
(1)病毒泛滥,危害相当严重。从国家计算机病毒应急处理中心日常监测结果来看,计算机病毒呈现出异常活跃的态势。据2001年调查,我国约73%的计算机用户曾感染病毒,2003年上半年升至83%。病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。
(2)计算机黑客活动已形成重要威胁。网络信息系统具有致命的脆弱性、易受攻击性和开放性,从国内情况来看,我国95%与互联网相连的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。
(3)信息基础设施面临网络安全的挑战。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国《简氏战略报告》和其他网络组织对各国信息防护能力的评估,我国被列人防护能力最低的国家之一。
(4)网络非法政治活动频繁。近年来,国内外反动势力利用互联网组党结社,进行针对我国党和政府的非法组织和串联活动,猖獗频繁,屡禁不止。
其次,我们归纳了产生网络安全问题的原因在以下几点:
(1)网络安全没有得到系统规划、设计与实施。网络在设计与组建阶段没有充分考虑安全性,使用后出现安全事故后,才被迫加强安全措施。这样造成了整个安全系统缺乏协调,功能重叠、漏洞百出。
(2)没有完善的安全策略。对哪些信息该公开、哪些信息该保护、哪人对哪些服务器有哪些访问权限等问题没有从整体上加以处理,也没有列入局域网内部管理规程。这就使得局域网内部人员的越权访问、非法窃取资料等事情时有发生。也造成该保护的信息没有进行保护,该公开的信息没有公开、重要资料没有备份等一系列问题。
(3)网络安全设备标准不统一,兼容性差,难以使用。为了构造两络安全体系,常常需要购买一系列安全设备。这些设备通常操作复杂,以至于需要网络安全的专家才能掌握。同时,设备问常常出现重叠、互不兼容。总是缺乏足够的技术人才充分发挥设备的作用,过多的网络安全设备叉造成附加的网络负荷等一系列问题。
(4)领导厦工作人员缺乏网络安全意识。不少人觉得黑客人侵离自己很遥远,因此缺乏对网络安全的足够重视,没有建立有效的安全制度。即使制定了一些网络安全规则,但常常由于人为因素被破坏,责任人没有被追究,使得安全制度流于形式。
(5)对网络安全系统的投入不够。按照国际上的通用做法,网络安全投入在整个网络建设投入中应占有10%以下的比例,国内高校用于网络安全的资金远远不足,甚至使用未验证免费下载的软件用来执行网络安全维护的功能,这使得网络安全多出来一些隐患。
所以,要分析和研究网络入侵检测技术,增强网络和信息的安全性能,建克健全网络安全机制、制度,将各种安全技术及措旌进行有效的整合,协同工作,构建一个安全的计算机网络系统,以发挥广州网络维护服务于教学的巨大作用。
