信息產業(yè)的迅猛發(fā)展，已經使信息技術逐漸成為主導國民經濟和社會發(fā)展的重要因素。當今世界各國都在積極應對信息化的挑戰(zhàn)和機遇。信息化、網絡化、數字化正在全球范圍內形成一場新的技術、產業(yè)和社會革命。要發(fā)展信息化，就必須高度重視信息安全問題，它絕不僅僅是IT行業(yè)問題，更多的是一個社會問題以及包括多學科系統(tǒng)安全工程的問題，它直接關系到國家安全。因此，有人呼吁我國要像重視兩彈一星那樣去重視信息安全問題。

Internet的高速發(fā)展推動了整個社會進入信息時代的進程，掀起了一場網絡熱潮，人們的生活方式也因此而改變。但是，作為第一代互聯網，Internet在設計之初沒能充分考慮信息安全問題，從而導致現在全世界不得不成天忙于“打補丁”來應對與日俱增的安全問題。

肆虐網絡的病毒、無孔不入的間諜軟件、居心叵測的木馬、以及囂張猖獗的黑客攻擊，已經成為困擾第一代互聯網用戶的嚴重問題。由于安全問題給用戶帶來的不可靠感，基于第一代互聯網的電子商務的發(fā)展也受到了阻礙。

如今，由于IP地址資源的緊張和信息安全問題等，人們終于下決心開始研制并推廣下一代網絡(NGN)，并以NGN作為未來信息傳遞的主要載體。從信息安全角度看，NGN既是機會又是挑戰(zhàn)，我們絕不能再犯忽視安全問題的錯誤了，必須將信息安全作為NGN的一個有機整體，而不是一個附屬品來對待。信息安全必須作為NGN研究中最重要的課題之一。

下一代網絡是什么?

下一代網絡(Next Generation Network，簡稱NGN)，是在當今電信網絡基礎上演變、融合而來的。理想中的NGN可以實現各種網絡的互通，用戶可以在任何時間、任何地點、以多種方式，享受網絡提供的各種服務。NGN是一個集數據、語音、視頻等各種多媒體功能于一體的網絡。試想一下，在不久的將來，用戶可以在電話機上和朋友“面對面”地視頻聊天;可以在手機上與遠方的好友分享好聽的音樂;可以和異國他鄉(xiāng)的親友盡情交談，卻只需不多的話費。這無疑是令人憧憬的生活方式。但事務總是具有兩面性，NGN為我們帶來便利的同時，也帶來了更加嚴峻的安全隱患。

NGN的安全隱患在哪里?

網絡是一個復雜的系統(tǒng)，無論是網絡硬件開發(fā)、協(xié)議設計、還是網絡應用軟件開發(fā)，都是復雜的工程。這就不可避免地會有設計不完善的地方，人們無法在設計階段就考慮到所有情況，打造一個十全十美的網絡。隱患是必然存在的，NGN也不會例外，它的主要安全隱患表現在以下幾個方面。

1、 物理設備的隱患

設備故障

網絡上的設備一般都是常年不間斷地運行，難免會出現硬件故障，這些故障可以造成數據的丟失，通信的中斷，從而對用戶服務造成損害。如果是某些核心的設備出現故障，則有可能導致整個網絡的癱瘓。

電磁輻射

電子設備都具有電磁輻射，一方面電磁的泄露讓竊聽者在一定距離內使用先進的接收設備，可以盜取到正在傳送的信息和數據，從而嚴重威脅用戶的隱私;另一方面電磁輻射可以破壞另外一些設備中的通信數據。

線路竊聽

在無線通訊中，信號是在空中傳播，無法采用物理的方式保護，這就使得有些攻擊者可以使用一些設備對通訊數據進行竊聽，甚至更改。在有線通訊中，攻擊者甚至可以通過物理直接搭線的方式竊聽相關信息。

火災、水災與盜竊

這些問題是由于人為的不注意或者其他原因造成的，一旦發(fā)生，一般都是毀滅性的。

2、軟件系統(tǒng)的隱患

如果說物理設備是網絡的“軀體”的話，那么軟件系統(tǒng)就是網絡的“靈魂”。但是軟件系統(tǒng)不可避免地會有許多設計缺陷，而這些缺陷在設計階段是難以發(fā)現的。一旦攻擊者掌握了這些缺陷，就可以利用它們進行非法的攻擊行為。

操作系統(tǒng)的隱患

操作系統(tǒng)是網絡應用的軟件基礎，它是網絡設備的“神經中樞”，負責掌控硬件的運行與應用軟件的調度，其重要程度不言而喻。目前網絡上應用比較普遍的有l(wèi)inux、Unix、Windows、以及嵌入式Vxworks等。沒有任何一種操作系統(tǒng)敢宣稱自己是完全安全的，正如Windows操作系統(tǒng)大量安全漏洞的存在造成了目前互聯網嚴峻的安全形式，操作系統(tǒng)的隱患也將使得網絡系統(tǒng)本身存在很大的安全隱患。

操作系統(tǒng)隱患的產生大致有三個原因，具體如下所述：

編程人員的人為因素，在程序編寫過程，為實現不可告人的目的，在程序代碼的隱蔽處保留后門。

受編程人員的能力、經驗和當時安全技術所限，在程序中難免會有不足之處，輕則影響程序效率，重則導致非授權用戶的權限提升。

由于硬件原因，使編程人員無法彌補硬件的缺陷，從而使硬件的問題通過軟件表現。

許多攻擊就是利用操作系統(tǒng)存在的漏洞?，F在受攻擊最多的是Windows操作系統(tǒng)，因為它是現在個人用得最多的一種操作系統(tǒng)。其次是Linux, Solaris, OS/2等操作系統(tǒng)。黑客的攻擊手法主要是使用一些現有的黑客工具或自己編制一些程序進行攻擊，比如：

口令攻擊

主要由于用戶設置密碼過于簡單或者容易破解。如FTP服務器密碼、數據庫管理密碼、系統(tǒng)超級用戶密碼等。利用一些智能軟件可以通過簡單的猜測就能破解這些口令，從而使用戶失去安全保障。

【編輯推薦】

1. 內網網絡安全的解決之道
2. 網絡安全成頭等大事 2010年IT安全十大事件
3. 發(fā)達國家怎樣重視網絡安全
4. 2011年網絡安全預測 精確打擊與“社攻”當道