新,而安全工具的更新速度远远落后于攻击手段的更新速度,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。
当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。
因此,黑客总是可以使用先进的、安全工具无法发现的手段进行攻击。
二、 网络系统的漏洞,导致黑客在网上任意畅行 根据 WarroonResearch 的调查,1997 年世界排名前一千的公司几乎都曾被黑客闯入。
据美国 FBI 统计,美国每年因网络安全造成的损失高达 75 亿美元。
Ernst 和 Young 报告,由于信息安全被窃或滥用,几乎 80的大型企业遭受损失 在最近一次黑客大规模的攻击行动中,雅虎网站的网络停止运行 3 小时,令其损失了几百万美金的交易。
而据统计在这整个行动中美国经济共损失了十多亿美金。
由于业界人心惶惶,亚马逊Amazon.com、AOL、雅虎Yahoo、eBay的股价均告下挫,以科技股为主的那斯达克指数Nasdaq打破过去连续三天创下新高的升势,下挫了六十三点,杜琼斯工业平均指数周三收市时也跌了二百五十八点。
看到这些令人震惊的事件,不禁让人们发出疑问:“网络还安全吗?” 据不完全统计,目前,我国网站所受到黑客的攻击,虽然还不能与美国的情况相提并论,但是我国的用户数目、用户规模已经达到了突飞猛进的阶段,以下事实也不能不让我们深思: 1993 年底,中科院高能所就发现有“黑客”侵入现象,某用户的权限被升级为超级权限,当系统管理员跟踪时,被其报复。
1994 年,美国一位 14 岁的小孩通过互联网闯入中科院网络中心和清华的主机,并向我方系统管理员提出警告。
1996 年,高能所再次遭到“黑客”入侵,私自在高能所主机上建立了几十个帐户,经追踪发现是国内某拨号上网的用户。
同期,国内某 ISP 发现“黑客”侵入其主服务器并删改其帐号管理文件,造成数百人无法正常使用。
1997 年,中科院网络中心的主页面被“黑客”用魔鬼图替换。
进入 1998 年,黑客入侵活动日益猖獗,国内各大网络几乎都不同程度地遭到黑客的攻击: 2 月,广州视聆通被黑客多次入侵,造成 4 小时的系统失控; 4 月,贵州信息港被黑客入侵,主页被一幅淫秽图片替换; 5 月,大连 ChinaNET 节点被入侵,用户口令被盗; 6 月,上海热线被侵入,多台服务器的管理员口令被盗,数百个用户和工作人员的账号和密码被窃取; 7 月,江西 169 网被黑客攻击,造成该网 3 天内中断网络运行 2 次达 30 个小时,工程验收推迟 20 天;同期,上海某证券系统被黑客入侵; 8 月,印尼事件激起中国黑客集体入侵印尼网点,造成印尼多个网站瘫痪,但与此同时,中国的部分站点遭到印尼黑客的报复;同期,西安某银行系统被黑客入侵后,提走 80.6 万元现金。
9 月,扬州某银行被黑客攻击,利用虚存帐号提走 26 万元现金。
10 月,福建省图书馆主页被黑客替换。
2007 年 6 月 18 岁少年黑客攻击两千家网站,只为炫耀水平。
2008 年 5 月陕西省地震局网站遭黑客短时攻击,并在网站首页恶意发布“网站出现重大安全漏洞”的虚假信息。
2008 年 9 月北大网站遭黑客攻击,假冒校长抨击大学教育。
三、 网络安全体系的探讨 现阶段为保证网络正常工作常用的方法如下: 1 网络病毒的防范 在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。
校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。
如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。
如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。
所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。
2 运用防火墙 利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之