| 出版日期:2003-01-13 总期号:1184 本年期号:03 |
|
 |
2003年值得关注的网络安全问题
上海广电应确信陈博士 网络安全讲坛(八十一) 1. 病毒是永远无法消除的威胁。从病毒技术的发展趋势看,越来越多的病毒正借助电子邮件,以从未有过的速度进行传播。含有蠕虫或特洛伊木马程序的病毒集多种黑客攻击手段于一身,侵入收件人计算机后,可能会删除安装的防病毒软件,或者向其他企业和用户发送病毒邮件,甚至发起对Internet站点的攻击,给网络安全带来了很大的威胁。同时,具有垃圾邮件和病毒邮件双重性质的邮件也在不断增加。 2. 数据安全性的需求与日俱增。随着企业信息化程度和互联网应用的深入,原本是内部使用的数据,现在可以通过互联网被授权的移动用户、远程分支机构和合作伙伴所访问,这给数据的安全性带来了更高的要求。2003年对于我国将是电子政务发展更加深入的一年,大量的个人信息(包括自然人和法人)都将出现在行政监管和公众服务中,诸如户籍、纳税、社保、信用等信息也会大量进入政府网络信息数据库,保护数据安全性还关系到个人隐私权的问题。 3. DoS 攻击仍是困扰着网络运营商、金融、电信、政府等企业机构的大问题。由于许多DoS攻击手段利用了通信协议本身的缺陷或漏洞,因此,依靠计算机和网络系统自身是很难抵抗这些攻击的,用户应该选择专业抗DoS攻击的安全产品,或者使用具备抗DoS攻击功能的防火墙。而且,借助电子邮件散布包含DoS攻击程序的病毒,利用感染的计算机做跳板,发起DDoS攻击也使得DoS攻击的威胁性大大提高了。 4. 电子商务和网上交易将是不容忽视的安全问题。虽然IT行业和互联网还处于低靡状态,但是不知不觉中,电子商务正慢慢地融入到人们的工作和生活之中,许多公司和个人都已经经历了电子采购和网上交易。在电子交易中,就时常出现账号被盗用的问题。实际上,包括个人与组织的信息和隐私的多层次安全保护,以及电子商务系统的抗侵入性、交易信息的保密性、用户和话路的鉴别、电子数据和文件的不可抵赖性等都是电子商务中需要考虑的安全因素。 当然,安全问题远不止上述几点,也不是仅靠一个能自动升级的防病毒软件或防火墙就能够完全解决的。它需要形成一个体系,并采用结构化的方法,否则,你设计的系统将是漏洞百出。作为用户,首先应该对于潜在的安全风险有一个详细的了解;还要对违反安全性所带来的风险做提前的因果关系分析,并找出对策;从而在企业网络的各个方面整合安全措施,建立一个经过周密计划的执行策略。 上海广电应确信有限公司(www.svanetworks.com)作为专业的网络安全设备厂商,不断致力于网络安全技术的研究和产品开发,提供了一系列一流的网络安全设备,同时还联合业界一流的安全厂商和安全服务厂商,制定了量身定做的安全解决方案,为企业和政府等部门的网络和系统提供安全保护,使用户享受安全的Internet服务。 |
||||||||||||||||||||||||||
