前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全發(fā)展主題范文,僅供參考,歡迎閱讀并收藏。
【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)
近年來,互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計(jì),截止到2012年12月底,全國的網(wǎng)民規(guī)模已達(dá)到5.64億,互聯(lián)網(wǎng)普及率高達(dá)42.1%,互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時(shí)也帶來許多的網(wǎng)絡(luò)安全問題,網(wǎng)絡(luò)安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡(luò)安全的定義進(jìn)行闡述,并探究了影響網(wǎng)絡(luò)安全的若干因素,然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀,最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢進(jìn)行深入的分析。
一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素
1.1網(wǎng)絡(luò)安全的概念
所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護(hù),不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞,保證系統(tǒng)正常工作運(yùn)行。
網(wǎng)絡(luò)安全主要包括以下特性:(1)完整性,是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行隨意改變,即保證信息在傳輸或儲存過程中不被破壞、修改或丟失;(2)保密性,是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實(shí)體、用戶或過程使用;(3)可控性,是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進(jìn)行有效控制;(4)可用性,是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實(shí)體或用戶訪問或使用;(5)不可抵賴性,是指在通信的過程中,雙方都不能抵賴或否認(rèn)曾經(jīng)發(fā)生過的通信內(nèi)容。
1.2影響網(wǎng)絡(luò)安全的因素
影響網(wǎng)絡(luò)安全的因素眾多,主要有以下的幾點(diǎn):
(1)網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器,其運(yùn)行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定。(2)缺乏網(wǎng)絡(luò)安全策略。很多站點(diǎn)在防火墻的配置上擴(kuò)大了訪問權(quán)限,而這些權(quán)限往往會被其他人員濫用。(3)網(wǎng)絡(luò)系統(tǒng)的安全性和可擴(kuò)充性存在問題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計(jì)的不規(guī)范或缺乏安全性的考慮,使得其安全性受到嚴(yán)重的影響。(4)局域網(wǎng)往往用來資源共享,而共享后的數(shù)據(jù)往往具有“開放性”,容易被其他用戶篡改或刪除,導(dǎo)致數(shù)據(jù)的安全性降低。(5)訪問控制配置復(fù)雜,易造成配置錯(cuò)誤,進(jìn)而給他人可乘之機(jī)。
二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
隨著網(wǎng)絡(luò)安全問題的日益復(fù)雜,越來越多的網(wǎng)絡(luò)安全技術(shù)被開發(fā)出來用以保護(hù)用戶的網(wǎng)絡(luò)安全。現(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測技術(shù)等。
2.1防火墻技術(shù)
防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界,通過實(shí)行某些訪問控制策略將外部危險(xiǎn)區(qū)域與內(nèi)部可信區(qū)域有效隔離開來,這樣便很大程度上防止了未授權(quán)用戶進(jìn)出受保護(hù)的內(nèi)部網(wǎng)絡(luò)。常見的防火墻有三類:第一類是應(yīng)用型防火墻,該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點(diǎn),能夠監(jiān)視和隔絕應(yīng)用層通信流;第二類是復(fù)合型防火墻,復(fù)合型防火墻將服務(wù)和數(shù)據(jù)包過濾結(jié)合在一起使用;第三類是分組過濾型防火墻,該類防火墻對數(shù)據(jù)分組過濾或者包過濾,包過濾技術(shù)和原理被認(rèn)為是各類防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實(shí)時(shí)侵入檢測系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。
盡管防火墻是保護(hù)網(wǎng)絡(luò)信息有效的手段,但是由于其所處位置的特殊性以及其自身的特定功能,該技術(shù)仍然存在一定的缺陷:防火墻提供了一種靜態(tài)防御,其無法防范防火墻之外的其他攻擊,也不能夠完全阻止已感染病毒的軟件或文件傳送,不能阻止數(shù)據(jù)驅(qū)動(dòng)型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。
2.2抗攻擊網(wǎng)關(guān)
抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊(DOS)等網(wǎng)絡(luò)攻擊,用戶只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用,通過獨(dú)立監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)的報(bào)警和監(jiān)控,并給出安全事件的報(bào)告。抗攻擊網(wǎng)關(guān)主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊,并給出過濾規(guī)則,加上這類機(jī)制自身容易遭到拒絕服務(wù)的攻擊,因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個(gè)問題,其本身對攻擊免疫,而且不需要大量的數(shù)據(jù)計(jì)算。該類型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。
2.3加密技術(shù)
加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機(jī)密性等安全問題緊密相連。信息交換加密技術(shù)分為對稱加密和非對稱加密兩類。
(1)對稱加密技術(shù)。對稱加密技術(shù)對信息的加密和解鎖都用相同的鑰匙,即一把鑰匙對應(yīng)一把鎖。這種信息加密方法簡化了加密過程,信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露,報(bào)文的完整性和機(jī)密性才能夠得以保證。需要注意的是,對稱加密技術(shù)仍然存在著一些缺點(diǎn),如果交換的一方對應(yīng)N個(gè)交換對象,那么他就必須維護(hù)N把私有鑰匙。對稱加密的另外一個(gè)問題是如果雙方共享同一把私有鑰匙,那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。
(2)非對稱加密技術(shù)。在非對稱加密中,密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中,任何一把都能夠作為公開密鑰向他人公開,而另一把則相應(yīng)作為私有密鑰加以保存。公開密鑰用來解密,可以廣泛公布,但是只針對于生成密鑰的交換方;私有密鑰用于解密,它只能由生成密鑰的交換方控制。非對稱加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認(rèn)等領(lǐng)域,非對稱加密體系一般需要建立在一些已知的數(shù)學(xué)難題上,它是計(jì)算機(jī)復(fù)雜理論發(fā)展導(dǎo)致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。
2.4入侵檢測技術(shù)
入侵檢測技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù),它能夠通過對網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點(diǎn)信息進(jìn)行檢測和分析,進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為,在網(wǎng)絡(luò)受到侵害之前進(jìn)行攔截。入侵檢測系統(tǒng)按照檢測技術(shù)可以分為特征檢測和異常檢測。當(dāng)前市場上大多數(shù)都使用特征檢測技術(shù)。入侵檢測技術(shù)雖然具有較高的準(zhǔn)確率,但是它也存在一些缺點(diǎn)。它對于無經(jīng)驗(yàn)知識和未知的攻擊無能為力,而且它無法再純交換環(huán)境中正常工作,必須對交換環(huán)境進(jìn)行了一定的處理后才能夠進(jìn)行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大,需要分析的數(shù)據(jù)包也越來越多,如何保證檢測的有效性和實(shí)時(shí)性成了亟待解決的問題。因而新一代的入侵檢測技術(shù)應(yīng)該朝著基于協(xié)議分析、和負(fù)載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。
三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢
3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來發(fā)展的必經(jīng)之路
黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展,兩者在不斷對抗中進(jìn)步,這種對抗的背后其實(shí)是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動(dòng)者。導(dǎo)致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個(gè):一是在IP網(wǎng)絡(luò)設(shè)計(jì)時(shí)并沒有考慮到它將會成為人們生活中重要的溝通工具;二是當(dāng)網(wǎng)絡(luò)應(yīng)用規(guī)模較小時(shí),采取技術(shù)對抗方式能夠使打擊和阻止黑客攻擊所花費(fèi)的社會成本更低。
但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對人們生活影響的逐步深入,僅僅依靠網(wǎng)絡(luò)安全技術(shù)來應(yīng)對黑客攻擊所承受的成本將越來越大。此時(shí)更經(jīng)濟(jì)的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù),通過法律手段將黑客的攻擊行為列為違法行為,并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡(luò)溯源技術(shù)的進(jìn)一步研究與應(yīng)用,一方面能夠?yàn)榉ㄒ?guī)的有效執(zhí)行提供一定的技術(shù)支撐,另一方面也能最大限度的維持用戶利用網(wǎng)絡(luò)的便利性,保障客戶的個(gè)人隱私及通信自由。
3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議
在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時(shí),制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅,此時(shí)IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了,并獲得了大眾的關(guān)注。在肯定了安全的重要性后,新設(shè)計(jì)的協(xié)議將安全性充分考慮進(jìn)來,協(xié)議的安全性成了新協(xié)議能否獲得認(rèn)可的重要指標(biāo)。如SIP自身就包含許多安全機(jī)制,IPv6自身附帶了安全字段。可以預(yù)見的是,帶有安全機(jī)制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。
除了將安全機(jī)制融入?yún)f(xié)議外,網(wǎng)絡(luò)安全還存在著兩個(gè)對立的發(fā)展趨勢。一個(gè)趨勢體現(xiàn)了設(shè)備的獨(dú)立性,另一個(gè)趨勢則體現(xiàn)了安全技術(shù)的非獨(dú)立性。隨著安全技術(shù)的不斷發(fā)展,融合了安全性的協(xié)議將成為這兩個(gè)對立發(fā)展趨勢的中間橋梁,也是溝通專業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。
3.3從協(xié)議到系統(tǒng),支持差異化安全業(yè)務(wù)
從網(wǎng)絡(luò)運(yùn)營角度看,無論是部署企業(yè)網(wǎng)的企業(yè)還是運(yùn)營商,他們對網(wǎng)絡(luò)的投入將逐漸增多,除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術(shù)外,還必須定期對網(wǎng)絡(luò)的安全狀況進(jìn)行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上,對同一個(gè)安全域采用單一安全機(jī)制。當(dāng)網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時(shí),這種方案能夠滿足需求。但是當(dāng)業(yè)務(wù)獨(dú)立于網(wǎng)絡(luò),業(yè)務(wù)的安全需求日益多樣化,僅僅依靠單一的安全機(jī)制無法滿足業(yè)務(wù)多樣化的需求。此時(shí)的解決方案是,對于有不同安全需求的業(yè)務(wù)提供不同的安全保護(hù),體現(xiàn)出安全需求的差異化。
四、結(jié)束語
網(wǎng)絡(luò)安全是一個(gè)涉及技術(shù)、管理等眾多方面的綜合性課題。基于行為的防護(hù)技術(shù)將成為應(yīng)對黑客攻擊的一個(gè)未來發(fā)展趨勢,同時(shí)各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當(dāng)前復(fù)雜的情況帶來新的希望,網(wǎng)絡(luò)取證、誘騙、陷阱等主動(dòng)防御技術(shù)也得到了一定的重視和發(fā)展。總之,面對錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)問題,網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討,尋求新的技術(shù)手段以實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理。
參考文獻(xiàn)
[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術(shù)》,2010,第35期.
[2]黎洪松.“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社,1996.
[3]陳劍勇.“網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢研究”.《電信科學(xué)》,2007,第2期.
關(guān)鍵詞 網(wǎng)絡(luò)安全 防火墻
中圖分類號:TP391 文獻(xiàn)標(biāo)識碼:A
1網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。
網(wǎng)絡(luò)安全技術(shù)分為:虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。
其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制,使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan,但是其安全漏洞相對更多,如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。
防火墻枝術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。
病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對病毒數(shù)據(jù)庫進(jìn)行升級、同時(shí)在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝。
入侵檢測技術(shù)(IDS)可以被定義為對計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識別和相應(yīng)處理的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
安全掃描技術(shù)是為管理員能夠及時(shí)了解網(wǎng)絡(luò)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。
認(rèn)證和數(shù)字簽名技術(shù),其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù),同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。
VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù),所以有一定的不安全性。
應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。
2防火墻介紹
所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)(SecurityGateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。
3防火墻技術(shù)發(fā)展趨勢
防火墻技術(shù)的發(fā)展離不開社會需求的變化,著眼未來,我們注意到以下幾個(gè)新的需求:
遠(yuǎn)程辦公的增長。全國主要城市先后受到SARS病毒的侵襲,直接促成大量的企事業(yè)在家辦公,這就要求防火墻既能抵抗外部攻擊,又能允許合法的遠(yuǎn)程訪問,做到更細(xì)粒度的訪問控制。現(xiàn)在一些廠商推出的VPN(虛擬專用網(wǎng))技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻,這樣可以確保信息的保密性,又能成為識別入侵行為的手段。
內(nèi)部網(wǎng)絡(luò)“包廂化”(compartmentalizing)。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的,只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及,使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加,這種威脅既可以是外網(wǎng)的人員,也可能是內(nèi)網(wǎng)用戶,不再存在一個(gè)可信網(wǎng)絡(luò)環(huán)境。
由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號方式的繼續(xù)存在,內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里,全國各地的分支機(jī)構(gòu)共享一個(gè)論壇,都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”,對每個(gè)“包廂”實(shí)施獨(dú)立的安全策略。
4結(jié)論
網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴(yán)密關(guān)注,隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活各個(gè)領(lǐng)域的廣泛應(yīng)用,不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵,重要資料被竊取,網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題,網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多,各種病毒泛濫成災(zāi)。這一切,已給各個(gè)國家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失,甚至危害到國家安全,加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。
參考文獻(xiàn)
[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社,2009:89-100.
[2] 邵波.計(jì)算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社,2010:11-100.
[3] 龐南.信息安全管理教程[M].中國人民公安大學(xué)出版社,2011:45-78.
關(guān)鍵詞:網(wǎng)絡(luò);安全;數(shù)據(jù)包;防火墻;入侵防御;防病毒網(wǎng)關(guān)
網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀
目前我們使用各種網(wǎng)絡(luò)安全技術(shù)保護(hù)計(jì)算機(jī)網(wǎng)絡(luò),以降低惡意軟件和各種攻擊給企業(yè)帶來的風(fēng)險(xiǎn)。使用的網(wǎng)絡(luò)安全技術(shù)大致可以分為四類:
1. 數(shù)據(jù)包層保護(hù):如路由器的訪問控制列表和無狀態(tài)防火墻;
2. 會話層保護(hù):如狀態(tài)檢測防火墻;
3. 應(yīng)用層保護(hù):如防火墻和入侵防御系統(tǒng);
4. 文件層保護(hù):如防病毒網(wǎng)關(guān)系統(tǒng)。
在表-1中對四類網(wǎng)絡(luò)安全技術(shù)進(jìn)行了比較,并且評估各種技術(shù)涉及的協(xié)議,安全機(jī)制,以及這些技術(shù)對網(wǎng)絡(luò)性能的影響。
表-1 網(wǎng)絡(luò)安全技術(shù)的比較
數(shù)據(jù)包過濾保護(hù)
數(shù)據(jù)包過濾保護(hù)是目前應(yīng)用最廣的控制網(wǎng)絡(luò)訪問的一種方式。這種技術(shù)的原理很簡單:通過比較數(shù)據(jù)包頭的基本信息來確定數(shù)據(jù)包是否允許通過。Cisco IOS的訪問控制列表(ACL)是應(yīng)用最廣泛的一種包過濾工具。Linux操作系統(tǒng)中的IPChains也是一種常用的包過濾工具。
對于某些應(yīng)用協(xié)議,在傳輸數(shù)據(jù)時(shí),需要服務(wù)器和客戶端協(xié)商一個(gè)隨機(jī)的端口。例如FTP,RPC和H323.包過濾設(shè)備不能保護(hù)此類協(xié)議。為了保證此類應(yīng)用的數(shù)據(jù)包通過包過濾設(shè)備,需要在訪問控制列表上打開一個(gè)比較大的"漏洞",這樣也就消弱了包過濾系統(tǒng)的保護(hù)作用。
狀態(tài)檢測防火墻
會話層的保護(hù)技術(shù)通過追蹤客戶端和服務(wù)器之間的會話狀態(tài)來控制雙向的數(shù)據(jù)流。狀態(tài)檢測防火墻記錄會話狀態(tài)信息,而且安全策略是也是對會話狀態(tài)的允許或拒絕。對于基于面向連接的TCP協(xié)議應(yīng)用程序,狀態(tài)檢測防火墻提供更豐富的安全策略:
1. 直接丟棄來自客戶端/服務(wù)器的數(shù)據(jù)包;
2. 向客戶端,或服務(wù)器,或者雙方發(fā)送RST包,從而關(guān)閉整個(gè)TCP連接;
3. 提供基本的QoS功能。
狀態(tài)檢測防火墻能夠監(jiān)測到客戶端和服務(wù)器之間的動(dòng)態(tài)端口的協(xié)商,從而能夠控制動(dòng)態(tài)協(xié)議的數(shù)據(jù)流。 例如,對于FTP協(xié)議,狀態(tài)檢測防火墻通過監(jiān)測控制會話中的協(xié)商動(dòng)態(tài)端口的命令,從而控制它的數(shù)據(jù)會話的數(shù)據(jù)傳輸。
應(yīng)用層保護(hù)
為了實(shí)現(xiàn)應(yīng)用層保護(hù),需要兩個(gè)重要的技術(shù):應(yīng)用層協(xié)議分析器和內(nèi)容匹配技術(shù)。應(yīng)用層保護(hù)技術(shù)通過應(yīng)用層協(xié)議分析器分析數(shù)據(jù)流的,從而過濾掉應(yīng)用。目前,安全設(shè)備廠商提供多種安全產(chǎn)品提供應(yīng)用層保護(hù)技術(shù),其中部署比較廣泛的產(chǎn)品有:入侵防御系統(tǒng)、Proxy防火墻。
1.入侵檢測
入侵檢測技術(shù)是一種主動(dòng)保護(hù)自己免受黑客攻擊的一種新型網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)不但可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,而且擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)),提高了信息安全結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的苦干關(guān)鍵點(diǎn)收集信息,并分析這些信息,看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)監(jiān)測,從而提供對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。此外,它還可以彌補(bǔ)防火墻的不足,為網(wǎng)絡(luò)安全提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段,是網(wǎng)絡(luò)安全中極其重要的部分。
入侵防御系統(tǒng)根據(jù)網(wǎng)絡(luò)流量的IP地址,網(wǎng)絡(luò)協(xié)議和應(yīng)用層的分析和檢測決定是否允許或拒絕網(wǎng)絡(luò)訪問。入侵防御系統(tǒng)接受數(shù)據(jù)包后,需要重組數(shù)據(jù)包,分析應(yīng)用協(xié)議的命令和原語,然后發(fā)現(xiàn)可疑的網(wǎng)絡(luò)攻擊的特征碼。如果監(jiān)測到網(wǎng)絡(luò)攻擊的特征碼,則執(zhí)行預(yù)定策略的動(dòng)作。這些動(dòng)作可以是入侵日志,中斷連接,或者禁止特定的應(yīng)用協(xié)議的某些行為(例如,禁止使用MSN傳輸文件)。
2. 防火墻
防火墻也叫應(yīng)用層網(wǎng)關(guān)防火墻。這種防火墻通過一種技術(shù)參與到一個(gè)TCP連接的全過程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過這樣的防火墻處理后,就好像是 源于防火墻外部網(wǎng)卡一樣,從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。它的核心技術(shù)就是服務(wù)器技術(shù)。
防火墻在網(wǎng)絡(luò)中客戶端訪問網(wǎng)絡(luò)服務(wù)屏蔽客戶端和服務(wù)器之間的直接通信。首先客戶端和防火墻建立連接,并且防火墻和遠(yuǎn)程服務(wù)器建立連接。然后防火墻轉(zhuǎn)發(fā)雙方發(fā)送的數(shù)據(jù)。
防火墻和入侵防御系統(tǒng)都需要具有分片重組和TCP包重組功能,并且能夠丟棄異常網(wǎng)絡(luò)層數(shù)據(jù)包。這些異常的數(shù)據(jù)包可能被用于隱藏網(wǎng)絡(luò)入侵。應(yīng)用層安全產(chǎn)品具有理解應(yīng)用協(xié)議的命令和原語的能力,這能夠使應(yīng)用層安全產(chǎn)品監(jiān)測到異常的應(yīng)用層內(nèi)容。然而這些產(chǎn)品卻受限于它們支持的應(yīng)用層協(xié)議。對于常用的防火墻,僅支持一般的互聯(lián)網(wǎng)協(xié)議,如HTTP,F(xiàn)TP,EMAIL,TELNET,RLOGIN等。入侵防御系統(tǒng)支持更廣泛的應(yīng)用協(xié)議。
防火墻和入侵防御系統(tǒng)通過分析應(yīng)用協(xié)議,可以監(jiān)測某些病毒和木馬。例如,入侵防御系統(tǒng)通過分析EMAIL中的主體,附件文件名,以及附件的文件類型來監(jiān)測某些已知的病毒。但是應(yīng)用層安全保護(hù)不能進(jìn)行文件層面,更深入的監(jiān)測。文件層的安全監(jiān)測可以發(fā)現(xiàn)更多的惡意代碼。
現(xiàn)今有許多應(yīng)用程序是以網(wǎng)頁應(yīng)用服務(wù)(Web Application)方式呈現(xiàn)的,所使用的HTTP端口。此外,許多軟件開發(fā)人員已經(jīng)懂得在開發(fā)應(yīng)用程序時(shí)透過這些端口,以規(guī)避狀態(tài)檢測防火墻的阻擋。狀態(tài)檢測防火墻把透過這兩個(gè)端口傳輸?shù)姆?wù)?當(dāng)成WWW服務(wù),因此無法?解并控制在網(wǎng)絡(luò)上使用的應(yīng)用程序。
【關(guān)鍵詞】防火墻技術(shù) MD5技術(shù) 防入侵 操作系統(tǒng)設(shè)置
1 網(wǎng)絡(luò)安全技術(shù)簡介
網(wǎng)絡(luò)安全技術(shù)是一個(gè)宏觀的概念,是圍繞網(wǎng)絡(luò)環(huán)境中的各種威脅與隱患,利用技術(shù)的手段來保障網(wǎng)絡(luò)安全,實(shí)現(xiàn)網(wǎng)絡(luò)安全的技術(shù)。本文介紹的技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密相關(guān)算法中的典型技術(shù)、入侵檢測技術(shù)、病毒防范與清除技術(shù)、操作系統(tǒng)安全設(shè)置技術(shù)。
2 防火墻技術(shù)
防火墻這一名詞最早出現(xiàn)在建筑業(yè)或者是汽車行業(yè),說法不一。有的認(rèn)為是在汽車的緊急剎車時(shí),阻止摩擦產(chǎn)生火花燃燒的裝置,變化而來的概念。但是從字面意思也不難理解,是阻止不安全信息和危險(xiǎn)信息進(jìn)入本來安全的網(wǎng)絡(luò)環(huán)境。是網(wǎng)絡(luò)環(huán)境的保衛(wèi)者。從工作原理角度講,防火墻技術(shù)最初是針對數(shù)據(jù)包的格式進(jìn)行檢測,這種檢測利弊明顯。優(yōu)勢是,檢查的項(xiàng)目相對少,所以檢測的時(shí)間快,占用CPU空間少。弱勢就是,安全檢查不足,一些危險(xiǎn)項(xiàng)目容易通過偽裝,突破防火墻的檢查。針對這種情況出現(xiàn)了數(shù)據(jù)包算法檢測技術(shù)和電路網(wǎng)關(guān)防火墻技術(shù)。目的是增加安全性。數(shù)據(jù)包算法檢測,是在數(shù)據(jù)包檢測技術(shù)基礎(chǔ)上,加入了數(shù)學(xué)校驗(yàn)的方法,提升了算法的安全性。而電路級網(wǎng)關(guān),是利用了網(wǎng)絡(luò)模型中較高的層端。通過握手與較多的協(xié)議,進(jìn)行檢測的方式。這兩種技術(shù)安全性都得到了一定的提高,付出的代價(jià)是檢測時(shí)間的加長與CPU占用的增大。后期又出現(xiàn)了技術(shù)和應(yīng)用層防火墻技術(shù)。故名思議。隱藏本身的地址,利用第三方作為中介,進(jìn)行信息傳送。即使有黑客想攻擊,他攻擊的也不是真正的位置,保證了網(wǎng)絡(luò)環(huán)境的安全。而應(yīng)用層作為網(wǎng)絡(luò)模型的最高層,具有最多的網(wǎng)絡(luò)應(yīng)用協(xié)議,這些協(xié)議進(jìn)行組合,可以提升網(wǎng)絡(luò)的安全性能。兩種技術(shù)合并的產(chǎn)品為應(yīng)用層防火墻。是防火墻安全性能最高的技術(shù)。但也是檢測起來最花費(fèi)時(shí)間的。
3 病毒防范和清殺技術(shù)
病毒是一個(gè)讓人們頭痛的問題。他經(jīng)常威脅著網(wǎng)絡(luò)使用環(huán)境,從個(gè)人到企業(yè)都是如此。如何利用技術(shù)手段來防范病毒或者在發(fā)現(xiàn)病毒后及時(shí)的清除呢。下面進(jìn)行介紹。
首先要掌握病毒的相關(guān)知識。病毒是一個(gè)綜合名稱,最早成為惡意代碼,并不一定起到完全破壞的作用。它包含木馬、蠕蟲、病毒等多種成分。現(xiàn)在病毒的概念為人們所接受,很多人用病毒來代替所有的惡意代碼。目前的病毒的主要特征有,具有復(fù)制性、潛伏性、觸發(fā)性和破壞性。在進(jìn)入網(wǎng)絡(luò)或者計(jì)算機(jī)終端后,并不是直接爆發(fā),是選擇隱藏和潛伏,不斷復(fù)制擴(kuò)充規(guī)模,然后在符合觸發(fā)條件下進(jìn)行破壞操作。
了解了這些,我們就可以有的放矢。在平時(shí)安裝殺毒軟件防患于未然。相對成熟的產(chǎn)品有諾頓、卡巴斯基、金山獨(dú)霸、KV系列、以及新興起的360殺毒都可以嘗試使用。了解產(chǎn)品特性。
在病毒發(fā)作時(shí)候,根據(jù)發(fā)作狀況,分析病毒種類,可以采取注冊表刪除殺毒、軟件離線殺毒(因?yàn)椴糠植《静捎镁W(wǎng)絡(luò)更新)、系統(tǒng)補(bǔ)丁等方式,及時(shí)進(jìn)行殺毒。
使用局域網(wǎng)掃描軟件也可以起到防范與查找攻擊源頭的作用。
4 密碼安全相關(guān)技術(shù)應(yīng)用
首先身份認(rèn)證 控制訪問的基礎(chǔ)就是身份認(rèn)證,也是防御主動(dòng)攻擊的重要措施。對于身份認(rèn)證一定要準(zhǔn)確無誤辨別對方,還要提供雙向認(rèn)證,就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜,許多驗(yàn)證方式都已經(jīng)不再適用了,現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法,即將軟硬件結(jié)合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備,用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存,也不用傳播在網(wǎng)絡(luò)上,這樣就極大地增加了使用信息的安全性。 其次控制訪問 訪問網(wǎng)絡(luò)之時(shí),不同的訪問用戶具有不同的信息權(quán)限,必須要對這些權(quán)限實(shí)施控制,進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控。最后PKI技術(shù) 這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全,這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用,進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù),它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。
5 操作系統(tǒng)安全技術(shù)簡介
操作系統(tǒng)安全技術(shù)有多種,這里簡單介紹初步安全設(shè)置。服務(wù)器操作系統(tǒng)類型選用應(yīng)該合理。登錄機(jī)制應(yīng)該有較強(qiáng)的密碼設(shè)置。取消多余的組和公共組。日志要定期更新查閱。從基礎(chǔ)角度應(yīng)該保證計(jì)算機(jī)的物理安全。
參考文獻(xiàn)
[1]胡威.網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵性問題研究[D].上海交通大學(xué),2007 .
[2]王凱.文件共享對等網(wǎng)中文件傳輸?shù)男阅芊治雠c設(shè)計(jì)[D].上海交通大學(xué),2009.
[3]李鋒.面向數(shù)據(jù)挖掘的隱私保護(hù)方法研究[D].上海交通大學(xué),2008.
[4]孫迅.若干基于身份簽名體制的研究與設(shè)計(jì)[D].上海交通大學(xué),2009.
[5]程雙梅.高速傳輸協(xié)議XCP性能分析及其與傳統(tǒng)TCP協(xié)議互聯(lián)的研究[D].上海交通大學(xué),2009.
[6]王鶯潔.安全組播通信密鑰管理技術(shù)研究[D].上海交通大學(xué),2005.
[7] 拾以娟.基于身份的公鑰密碼學(xué)關(guān)鍵問題研究[D].上海交通大學(xué),2007.
[8]李謝華.基于串空間模型的安全協(xié)議形式化驗(yàn)證方法的研究[D].上海交通大學(xué),2007.
[9]劉杰.公鑰密碼體制安全性證明關(guān)鍵技術(shù)及應(yīng)用研究[D].上海交通大學(xué),2008.
隨著社會經(jīng)濟(jì)與科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了突飛猛進(jìn)的發(fā)展,特別是在應(yīng)用互聯(lián)網(wǎng)方面,其范圍變得越來越廣泛。互聯(lián)網(wǎng)的廣泛應(yīng)用,帶來了前所未有的大量信息,但是,互聯(lián)網(wǎng)具有一定的自由行與開放性,用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此,網(wǎng)絡(luò)信息的安全性變得越來越重要,在信息社會的各個(gè)行業(yè)與領(lǐng)域中越來越受重視。本文對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行了研究與探討,旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題與發(fā)展特點(diǎn),提升網(wǎng)絡(luò)技術(shù)的安全性,從而保護(hù)用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。
【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢
國際互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng),尤其是進(jìn)入新世紀(jì)之后,針對網(wǎng)絡(luò)安全技術(shù)問題,在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進(jìn)步,而且各項(xiàng)技術(shù)與產(chǎn)品都逐漸成熟。但是,從性能與功能方面來看,每一個(gè)單獨(dú)的安全技術(shù)與產(chǎn)品都存在一定的不足,也就是說,這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之,無論采用哪種方法對現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進(jìn)行運(yùn)用,對網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此,對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行分析與研究具有非常重大的意義。
1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀
從某種程度上來說,隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進(jìn)步,網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享,讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地,播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時(shí),網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭,P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。
雖然,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制,但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的,再加上不支持實(shí)時(shí)圖像與電話功能,而且寬帶也不夠快捷,使得整個(gè)網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請見圖1。
現(xiàn)階段,企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了,并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以,計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時(shí),因?yàn)榫W(wǎng)絡(luò)用戶量過多,應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜,所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象,故障的種類也非常多。
2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢
2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展
在標(biāo)準(zhǔn)組織方面,將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個(gè)較為完善的結(jié)構(gòu)體系,其標(biāo)準(zhǔn)組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域,而且在運(yùn)用傾向方面已經(jīng)較為明確地對IMS架構(gòu)展開了運(yùn)用。日后,對固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進(jìn)行運(yùn)用時(shí),極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且,根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計(jì)算機(jī)以及娛樂等業(yè)務(wù),也就是說,移動(dòng)性已經(jīng)成為了固定NGN中一個(gè)非常重要的需求,NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ),進(jìn)行擴(kuò)展,從而對固定接入予以支持。
2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境
隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進(jìn)步,在很多領(lǐng)域都實(shí)現(xiàn)了跨界融合,網(wǎng)絡(luò)安全技術(shù)也不例外,其概念產(chǎn)生了非常巨大的變化,這樣,網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進(jìn)入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中,使得各開發(fā)商對戰(zhàn)略合作伙伴進(jìn)行選擇的時(shí)候,已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維,也就是說在計(jì)算機(jī)產(chǎn)業(yè)鏈中,戰(zhàn)略合作伙伴將成為一個(gè)無可替代的重要因素,廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外,因?yàn)楹献骰锇榈谋尘坝鷣碛鷱?fù)雜,而他們在各個(gè)產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此,隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜,計(jì)算機(jī)產(chǎn)業(yè)可能將從價(jià)值鏈的時(shí)代中走出來,轉(zhuǎn)變成為一個(gè)全新的生態(tài)環(huán)境。
2.3 自動(dòng)化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向
對網(wǎng)絡(luò)安全進(jìn)行優(yōu)化是一個(gè)比較漫長的過程,在整個(gè)網(wǎng)絡(luò)發(fā)展中,始終貫穿于全過程。對網(wǎng)絡(luò)進(jìn)行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計(jì)數(shù)據(jù)、采集分析以及測試信息等多種手段,綜合分析整個(gè)網(wǎng)絡(luò)的安全技術(shù),從而對網(wǎng)絡(luò)中存在的問題進(jìn)行查明,并通過軟、硬件配置的調(diào)整,使得整個(gè)網(wǎng)絡(luò)的運(yùn)用狀態(tài)可以處于最佳的位置。不過,隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進(jìn)步,將智能決策支持系統(tǒng)引入進(jìn)來,那么合理的無線網(wǎng)絡(luò)優(yōu)化知識庫就能夠建立起來,從而通過有效的推理機(jī)制運(yùn)用,便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運(yùn)行問題查找出來,并將合理的解決方案提供出來,做出相應(yīng)的解釋與說明。
3 結(jié)語
綜上所述,進(jìn)入新世紀(jì)之后,新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了,也就是說我們需要對未來的網(wǎng)絡(luò)安全技術(shù)進(jìn)行正確的認(rèn)識,并展開相關(guān)的部署工作,這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此,對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進(jìn)行研究與探討具有非常重大的意義。
參考文獻(xiàn)
[1]張學(xué)鋒,黃曉江.防火墻與入侵檢測相聯(lián)合的防護(hù)體系在會計(jì)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)安全,2010,01(08):122-124.
[2]任薇,湛成偉,張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報(bào)(自然科學(xué)版),2009,12(01):208-209.
[3]陳雯菁.一種基于核心節(jié)點(diǎn)的信息安全設(shè)備聯(lián)動(dòng)協(xié)議模型[J].計(jì)算機(jī)與現(xiàn)代化,2012,09(12):172-174.
安全漏洞和數(shù)字工具時(shí)不時(shí)的就會登上報(bào)紙的頭版頭條,而更加殘酷的現(xiàn)實(shí)是:沒有那么多訓(xùn)練有素的專業(yè)人士來幫我們抵御這些網(wǎng)絡(luò)襲擊。
據(jù)網(wǎng)絡(luò)安全巨頭Cisco估計(jì),全球有100多萬個(gè)安全類崗位空缺。2015年,ISACA(國際信息系統(tǒng)審計(jì)協(xié)會)的一份報(bào)告顯示,86%的被調(diào)查人員認(rèn)同網(wǎng)絡(luò)安全是一個(gè)人才緊缺的行業(yè)這一說法,只有38%的人感覺自己已經(jīng)準(zhǔn)備好應(yīng)對復(fù)雜的數(shù)字攻擊。
“網(wǎng)絡(luò)安全人才正面臨嚴(yán)重缺乏的狀況,這也是在過去幾年間,我們看到信息安全事故頻發(fā)的主要原因之一。”ISACA網(wǎng)絡(luò)安全顧問委員會的主席兼網(wǎng)絡(luò)安全公司W(wǎng)hite Ops的CEO Eddie Schwartz說道。
Schwartz表示,網(wǎng)絡(luò)安全專業(yè)人才的稀缺始于本世紀(jì)初。學(xué)校、網(wǎng)絡(luò)行業(yè)對中等水平網(wǎng)絡(luò)安全人才教育的關(guān)心導(dǎo)致尖端人才得不到培養(yǎng),從而進(jìn)一步加劇了人才緊缺的狀況。其后果是,對已知漏洞的修修補(bǔ)補(bǔ)、安裝防火墻和殺毒軟件成了維護(hù)信息安全的首要措施,很少有人再去關(guān)心是否需要革新技術(shù)以對抗越來越復(fù)雜的網(wǎng)絡(luò)安全襲擊。“如果全世界面臨更高級的威脅,當(dāng)下大部分的合規(guī)框架都不足以用來保衛(wèi)我們的安全。”Schwartz說。
同樣缺乏的還有精通“白帽黑客技術(shù)”的專業(yè)人士。所謂白帽黑客技術(shù),就是指運(yùn)用惡意黑客的手段,進(jìn)行安全檢查來發(fā)現(xiàn)漏洞的技術(shù)。“在這方面我們還沒有系統(tǒng)的教育體制,”科羅拉多安全公司Coalfire的副總裁Mike Weber說,“也沒有特定的職業(yè)晉升道路能夠發(fā)掘出這類人才。”
另一大挑戰(zhàn)是,如果想大學(xué)畢業(yè)直接進(jìn)入網(wǎng)絡(luò)安全行業(yè)工作,也比較困難。大學(xué)畢業(yè)生往往需要在科技行業(yè)工作一段時(shí)間,積攢足夠的經(jīng)驗(yàn)才能判斷出系統(tǒng)漏洞可能存在的區(qū)域。
“想要確定錯(cuò)誤的所在位置,就得分析出如果是自己,會在哪里犯錯(cuò),”Weber說,“這類工作相當(dāng)于逆向工程,而一個(gè)人只有在掌握了正向工程的技術(shù)后,才能進(jìn)行逆向工程。”
為了幫助填補(bǔ)安全領(lǐng)域所缺人才,包括ISACA在內(nèi)的不少公司和大學(xué)都開始提供實(shí)習(xí)培訓(xùn)課程,專業(yè)培養(yǎng)白帽黑客技術(shù)人才。
佛蒙特州的諾威治大學(xué)是全美最古老的私立軍事學(xué)校,該校提供相應(yīng)的大學(xué)水平課程,以及網(wǎng)絡(luò)安全領(lǐng)域的證書課程,教授學(xué)生計(jì)算機(jī)取證與漏洞管理等知識。“我們的安全檢測實(shí)驗(yàn)室在很多年前就成立了,當(dāng)時(shí)是應(yīng)一家大型公司的要求,幫助他們對內(nèi)部IT員工進(jìn)行安全檢測培訓(xùn)。”諾威治大學(xué)信息安全與保障碩士生學(xué)位項(xiàng)目的負(fù)責(zé)人Rosemarie Pelletier說道。
諾威治大學(xué)接收的學(xué)生主要分為兩類:一是安全行業(yè)的專業(yè)人士,想要提升自己的技能水平;二是退伍官兵,想要學(xué)習(xí)一門技術(shù)來回歸平民生活。諾威治大學(xué)的網(wǎng)絡(luò)安全專業(yè)畢業(yè)生很少有找不到工作的。
Offensive Security因開發(fā)了專注培養(yǎng)道德黑客的操作平臺Kali Linux而聞名業(yè)內(nèi),這家公司目前又上線了自己的培訓(xùn)與證書項(xiàng)目,并提供實(shí)習(xí)機(jī)會,而不僅僅是考試過關(guān)即可。
“我們認(rèn)可的基礎(chǔ)水平是通過一項(xiàng)24小時(shí)的測試,”O(jiān)ffensive Security的總裁Jim O’Gorman說道。“學(xué)員連入一個(gè)網(wǎng)絡(luò),該網(wǎng)絡(luò)中存在一定數(shù)量的系統(tǒng)。我們會給學(xué)員制定一系列任務(wù),學(xué)員要么選擇完成,要么干脆別做。之后,學(xué)員需要寫一份文檔來解釋這些結(jié)果,我們的導(dǎo)師會根據(jù)一部分確定的評分標(biāo)準(zhǔn),以及與學(xué)員的交流進(jìn)行打分,最終只有通過與不通過兩種成績。”
然而,盡管現(xiàn)在已經(jīng)有專門培養(yǎng)大學(xué)畢業(yè)生的網(wǎng)絡(luò)安全培訓(xùn)項(xiàng)目,全世界所缺乏的相關(guān)人才仍然是一個(gè)不小的數(shù)目。更糟糕的是,申請學(xué)習(xí)網(wǎng)絡(luò)安全相關(guān)課程的人數(shù)遠(yuǎn)遠(yuǎn)無法滿足我們對于信息安全保護(hù)的需求。
關(guān)鍵詞:機(jī)場管理;信息化;運(yùn)行效率;網(wǎng)絡(luò)安全
中圖分類號:F270 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-2374(2013)15-0146-02
1 概述
進(jìn)入21世紀(jì),信息化程度越來越高,網(wǎng)絡(luò)越來越普及,特別是網(wǎng)絡(luò)的接入,讓我們重新對網(wǎng)絡(luò)安全問題的可靠度和安全性能方面進(jìn)行一定的考慮,其中機(jī)場信息化程度在我國航天航空領(lǐng)域應(yīng)用越來越廣泛,如何廣泛地、實(shí)時(shí)地、準(zhǔn)確地應(yīng)用機(jī)載電子產(chǎn)品的信息化程度,而且充分地保證其安全性能,信息的準(zhǔn)確性,我們需要從全面而系統(tǒng)地認(rèn)知其產(chǎn)品的穩(wěn)定性,加強(qiáng)機(jī)場的安全監(jiān)察,機(jī)場的信息化程度帶來的各種弊端以及漏洞。例如機(jī)載產(chǎn)品的耐環(huán)境影響能力,產(chǎn)品的穩(wěn)定性和安全性能都是重中之重的安全考慮角度,設(shè)備的安全性,使得設(shè)備的可操作性更強(qiáng),故障水平也相應(yīng)降低,其可靠度增強(qiáng),現(xiàn)行機(jī)場網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機(jī)出不來票,出票有誤,飛機(jī)起飛時(shí)間和到終點(diǎn)時(shí)間,飛機(jī)中途故障、加油等等,這些使得機(jī)場信息不能及時(shí)傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機(jī)場的效率,加強(qiáng)機(jī)場網(wǎng)絡(luò)安全,促進(jìn)機(jī)場行業(yè)信息化發(fā)展,是現(xiàn)行機(jī)場的當(dāng)務(wù)之急,有必要提升機(jī)場的信息化程度。本文將系統(tǒng)的研究機(jī)場的網(wǎng)絡(luò)安全性,全面地促進(jìn)機(jī)場信息化程度的發(fā)展。
2 機(jī)場網(wǎng)絡(luò)信息化設(shè)計(jì)
機(jī)場網(wǎng)絡(luò)的安全是保證飛機(jī)正常運(yùn)行的保障,也是保證顧客的利益所在,網(wǎng)絡(luò)的安全如今越來越重視,網(wǎng)絡(luò)的安全性讓顧客更加全面地了解該個(gè)機(jī)場的境況,更加透明化,使得機(jī)場的體制更加健全。機(jī)場的信息化程度在我國主要應(yīng)用在航空航天領(lǐng)域,航空航天領(lǐng)域?qū)C(jī)場信息化的要求很高,要求其可靠度、安全性能極限值度均需滿足我國航空航天相關(guān)要求,保證信息的及時(shí)、準(zhǔn)確無誤。如何保證機(jī)場的信息化程度較高,機(jī)場的網(wǎng)絡(luò)安全性指數(shù)較高,使其在惡劣環(huán)境條件下依然能夠保持良好的性能指標(biāo),抗外界環(huán)境因素影響的能力,就需要對機(jī)場信息化系統(tǒng)進(jìn)行全面而系統(tǒng)的設(shè)計(jì)和研究,從設(shè)計(jì)加工源頭出發(fā)。其機(jī)場信息化安全設(shè)計(jì)見表1:
機(jī)場的網(wǎng)絡(luò)安全保障了機(jī)場信息化程度的發(fā)展,對于網(wǎng)絡(luò)信息化的安全性分析方法包括功能危險(xiǎn)性分析(對功能進(jìn)行系統(tǒng)、綜合的檢查,識別這些功能的失效狀態(tài),并根據(jù)嚴(yán)重程度對失效狀態(tài)進(jìn)行分類)、初步安全性分析(用于完成失效狀態(tài)清單以及相應(yīng)安全性要求)、故障樹分析(是自上而下的分析技術(shù))。這些分析通過依次展開更詳細(xì)(即更低層次)的設(shè)計(jì)層次向下進(jìn)行。通過這些安全性驗(yàn)證方法,全面而系統(tǒng)地保證系統(tǒng)的安全可靠性、安全性能、穩(wěn)定性能。
3 機(jī)場信息化建設(shè)
機(jī)場企業(yè)是需要密切和外部進(jìn)行聯(lián)系的企業(yè),機(jī)場企業(yè)需要支持與客戶、合作伙伴和員工的信息共享和業(yè)務(wù)運(yùn)作,將企業(yè)的各業(yè)務(wù)系統(tǒng)逐步整合進(jìn)來,自動(dòng)將信息給相關(guān)管理者和內(nèi)部成員企業(yè)并實(shí)現(xiàn)互動(dòng),并在業(yè)務(wù)條件成熟時(shí),和客戶、供應(yīng)商以及其他合作伙伴建立聯(lián)系,其具體建設(shè)內(nèi)容包括見表2:
一、信息化組織建設(shè) 包括組織標(biāo)準(zhǔn)化制定,集中管理模式建設(shè)、聯(lián)邦式管理模式建設(shè)。
二、基礎(chǔ)設(shè)施標(biāo)準(zhǔn)化建設(shè) 包括建立技術(shù)標(biāo)準(zhǔn)、完善PDS和機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、數(shù)據(jù)中心建設(shè)、系統(tǒng)管理平臺建設(shè)、安全體系建設(shè)、數(shù)據(jù)整合等。
三、業(yè)務(wù)支持系統(tǒng)建設(shè) 存儲和交換標(biāo)準(zhǔn)、辦公自動(dòng)化系統(tǒng)、企業(yè)信息門戶一期、財(cái)務(wù)系統(tǒng)一體化、
人力資源管理、設(shè)備管理系統(tǒng)。
四、擴(kuò)展支持系統(tǒng)建設(shè) 商務(wù)智能、知識管理系統(tǒng)、客戶關(guān)系管理系統(tǒng)、項(xiàng)目管理系統(tǒng)、采購管理系統(tǒng)、企業(yè)信息門戶二期。
加強(qiáng)機(jī)場網(wǎng)絡(luò)安全建設(shè),促進(jìn)機(jī)場行業(yè)信息化程度的提高,需要一個(gè)階段、一個(gè)階段的相互促進(jìn)相互協(xié)調(diào),不斷的完善,達(dá)到設(shè)計(jì)的要求,機(jī)場安全信息化程度的提高是機(jī)場設(shè)計(jì)中的重中之重,有必要提升機(jī)場的信息化
程度。
4 結(jié)語
通過對我國機(jī)場行業(yè)的調(diào)查和研究,發(fā)現(xiàn)提高管理水平是機(jī)場行業(yè)一個(gè)普遍的發(fā)展目標(biāo),但我國目前機(jī)場的信息化程度相對較差,而從未來機(jī)場運(yùn)營的發(fā)展來看,又迫切需要借助信息化手段提高機(jī)場的整體運(yùn)行效率。機(jī)場信息化包括運(yùn)營信息化和管理信息化。運(yùn)營信息化主要以飛機(jī)從起飛到降落和旅客從出發(fā)到到達(dá)為主導(dǎo)的運(yùn)營信息化。這些決定了機(jī)場行業(yè)的信息化目前建設(shè)的重點(diǎn)是管理信息化。現(xiàn)行機(jī)場網(wǎng)絡(luò)安全存在一定的漏洞,常常出現(xiàn)出票機(jī)出不來票,出票有誤,飛機(jī)起飛時(shí)間和到終點(diǎn)時(shí)間不能保證,飛機(jī)中途故障、加油等等,這些使得機(jī)場信息不能及時(shí)傳給乘客,造成一定的人員擁擠,顧客存在一定的抱怨,因此也影響機(jī)場的效率,加強(qiáng)機(jī)場網(wǎng)絡(luò)安全,促進(jìn)機(jī)場行業(yè)信息化發(fā)展,是現(xiàn)行機(jī)場的當(dāng)務(wù)之急,有必要提升機(jī)場的信息化程度。
參考文獻(xiàn)
[1]吳文釗.企業(yè)信息化行動(dòng)綱領(lǐng)——中國企業(yè)信息化方法論[M].北京:機(jī)械工業(yè)出版社,2003.
[2]朱戰(zhàn)備,孟凡強(qiáng),范曉虹.IT規(guī)劃[M].北京:機(jī)械工業(yè)出版社,2004.
[3]周偉.企業(yè)信息系統(tǒng)規(guī)劃步驟及方法探討[D].西南財(cái)經(jīng)大學(xué),2003.
關(guān)鍵詞:網(wǎng)絡(luò)安全;發(fā)展方向
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2012) 06-0000-02
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。本質(zhì)上來講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。從廣義來說,網(wǎng)絡(luò)安全的研究領(lǐng)域包括涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論。
一、網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)安全攻擊
網(wǎng)絡(luò)安全包括數(shù)據(jù)安全和系統(tǒng)安全。數(shù)據(jù)安全受到四個(gè)方面的威脅。設(shè)信息是從源地址流向目的地址,那么正常的信息流向是從信息源到信息目的地。網(wǎng)絡(luò)安全的四種威脅分別是:中斷威脅、偽造威脅、修改威脅和偵聽威脅。其中,中斷威脅是指使在用信息系統(tǒng)毀壞或不能使用的攻擊。它主要破壞系統(tǒng)的可用性,如硬盤等一塊硬件的毀壞,通信線路的切斷,文件管理系統(tǒng)的癱瘓等。偽造威脅是指一個(gè)非授權(quán)方將偽造的客體插入系統(tǒng)中的攻擊。它破壞系統(tǒng)信息的真實(shí)性。包括網(wǎng)絡(luò)中插入假信件,或者在文件中追加記錄等。修改威脅包括搭線竊聽,文件或程序的不正當(dāng)拷貝等。一個(gè)非授權(quán)方不僅介入系統(tǒng)而且在系統(tǒng)中瞎搗亂的攻擊,破壞完整性。包括改變數(shù)據(jù)文件,改變程序使之不能正確執(zhí)行,修改信件內(nèi)容等。偵聽威脅是指一個(gè)非授權(quán)方介入系統(tǒng)的攻擊,破壞保密性。非授權(quán)方可以是一個(gè)人,一個(gè)程序,一臺微機(jī)。它的威脅方式包括搭線竊聽,文件或程序的不正當(dāng)拷貝等。
網(wǎng)絡(luò)安全攻擊包括冒充攻擊、重放攻擊、修改攻擊和拒絕服務(wù)攻擊。其中冒充攻擊是指一個(gè)實(shí)體假裝成另外一個(gè)實(shí)體。在鑒別過程中,獲取有效鑒別序列,在以后冒名重播的方式獲得部分特權(quán)。重放攻擊是指獲取有效數(shù)據(jù)段以重播的方式獲取對方信任。在遠(yuǎn)程登錄時(shí)如果一個(gè)人的口令不改變,則容易被第三者獲取,并用于冒名重放。修改攻擊是指信件被改變、延時(shí)、重排,以至產(chǎn)生非授權(quán)效果。如信件“允許張三讀機(jī)密帳簿”可被修改成“允許李四讀機(jī)密帳簿”。拒絕服務(wù)攻擊是指破壞設(shè)備的正常運(yùn)行和管理。這種攻擊往往有針對性或特定目標(biāo)。其表現(xiàn)如一個(gè)實(shí)體抑制發(fā)往特定地址(如發(fā)往審計(jì)服務(wù)器)的所有信件。或?qū)⒄麄€(gè)網(wǎng)絡(luò)擾亂,擾亂的方法是發(fā)送大量垃圾信件使網(wǎng)絡(luò)過載,以降低系統(tǒng)性能。
二、目前影響網(wǎng)絡(luò)安全的主要因素
目前網(wǎng)絡(luò)安全備受重視,其不受信任的因素主要包括以下幾個(gè)方面。
第一,網(wǎng)絡(luò)開放性的固有弱點(diǎn)。互聯(lián)網(wǎng)的靈魂是“開放與共享”,給黑客提供了攻擊的便利。開放和安全在一定程度上相互矛盾,如果采取了太多的防范措施來保證安全,勢必會大大降低信息交流的效率,從而傷害“開放與共享”的初衷。
第二,大量的軟件漏洞。每一個(gè)操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。黑客就利用漏洞進(jìn)行攻擊。這就使我們的計(jì)算機(jī)處于危險(xiǎn)的境地,一旦連接入網(wǎng),將成為眾矢之的。許多軟件在推出前先要進(jìn)行內(nèi)部測試,之后發(fā)出幾十萬份進(jìn)行外部測試。即便如此,在正式版本中,仍然漏洞多多,在軟件運(yùn)行的過程中,都可能存在危害網(wǎng)絡(luò)安全的漏洞。另外,很多網(wǎng)站自行開發(fā)的程序,為黑客攻擊大開方便之門。
第三,用戶安全意識缺乏。用戶口令選擇不慎,或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。一些用戶(尤其是知名公司等)甚至在明知遭受安全威脅之后,為名譽(yù)起見而不積極追究黑客的法律責(zé)任。一些公司被黑后損失慘重,但經(jīng)常無聲無息。有些公司為保證客戶對其的信任,不敢公布自己的損失,更不敢把黑客送上法庭,這種“姑息養(yǎng)奸”的做法就進(jìn)一步助長了黑客的囂張氣焰。
第四,網(wǎng)絡(luò)法律規(guī)范不健全。作為新生事物,互聯(lián)網(wǎng)對傳統(tǒng)的法律提出了挑戰(zhàn)。目前社會在認(rèn)定網(wǎng)絡(luò)犯罪行為上存在一定爭議,比如單純的“技術(shù)研究”和“網(wǎng)絡(luò)攻擊”之間就很難甄別。
三、保障網(wǎng)絡(luò)安全防護(hù)體系的方法和途徑
從保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的層面看,目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)包括以下幾種:
(一)訪問控制技術(shù)。訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略,它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)比較廣,包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種手段。其中,入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務(wù)器并獲取網(wǎng)絡(luò)資源,控制準(zhǔn)許用戶入網(wǎng)的時(shí)間和準(zhǔn)許他們在哪臺工作站入網(wǎng)。網(wǎng)絡(luò)權(quán)限控制是對網(wǎng)絡(luò)非法操作所提出的一種安全保護(hù)措施。用戶和用戶組被賦予一定的權(quán)限,網(wǎng)絡(luò)控制用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他資源。可以指定用戶對這些文件、目錄、設(shè)備能夠執(zhí)行哪些操作。另外,網(wǎng)絡(luò)應(yīng)允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效,用戶還可進(jìn)一步指定對目錄下的子目錄和文件的權(quán)限。對目錄和文件的訪問權(quán)限一般有8種:系統(tǒng)管理員權(quán)限、讀權(quán)限、寫權(quán)限、創(chuàng)建權(quán)限、刪除權(quán)限、修改權(quán)限、文件查找權(quán)限、訪問控制權(quán)限。當(dāng)用文件、目錄和網(wǎng)絡(luò)設(shè)備時(shí),網(wǎng)絡(luò)系統(tǒng)管理員應(yīng)給文件、目錄等指定訪問屬性。屬性安全在權(quán)限安全的基礎(chǔ)上提供更進(jìn)一步的安全性。
(二)防火墻技術(shù)。防火墻技術(shù)是網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)之一,只要網(wǎng)絡(luò)世界存在利益之爭,就必須要自立門戶--有自己的網(wǎng)絡(luò)防火墻。防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤以Internet網(wǎng)絡(luò)為最甚(Internet正以驚人的速度發(fā)展,每天都有成千上萬的主機(jī)連入Internet,它的內(nèi)在不安全性已受到越來越多的關(guān)注)。防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)分開的方法。它能限制被保護(hù)的網(wǎng)絡(luò)與與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。
但是防火墻技術(shù)也存在著一定的局限性。防火墻不能防范不經(jīng)過防火墻的攻擊(如果允許從受保護(hù)的網(wǎng)絡(luò)內(nèi)部向外撥號,一些用戶就可能形成與Internet的直接連接)。具體的局限性如下:
1.防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊。如:防火墻無法禁止變節(jié)者或內(nèi)部間諜將敏感數(shù)據(jù)拷貝到軟盤上。
2.主要是基于IP控制而不是用戶身份。
3.防火墻不能防止傳送己感染病毒的軟件或文件。不能期望防火墻去每一個(gè)文件進(jìn)行掃描,查出潛在的病毒。
4.難于管理和配置。易造成安全漏洞(對產(chǎn)品了解和提供不同的安全策略)
(三)信息安全檢測技術(shù)(IDS)。信息安全檢測的基礎(chǔ)是入侵檢測系統(tǒng)。企圖進(jìn)入或?yàn)E用計(jì)算機(jī)系統(tǒng)的行為稱為入侵。而入侵檢測是指對系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視,發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果,以保證系統(tǒng)資源的機(jī)密性、完整性和可用性。由于防火墻和操作系統(tǒng)加固技術(shù)等都是靜態(tài)安全防御技術(shù),對網(wǎng)絡(luò)環(huán)境下日新月異的攻擊手段缺乏主動(dòng)的響應(yīng),不能提供足夠的安全性。而IDS能使系統(tǒng)對入侵事件和過程做出實(shí)時(shí)響應(yīng)。入侵檢測是系統(tǒng)動(dòng)態(tài)安全的核心技術(shù)之一。入侵檢測是防火墻的合理補(bǔ)充。IDS幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。目前IDS可分為三種,分別是:基于網(wǎng)絡(luò)的IDS、基于主機(jī)的IDS和基于應(yīng)用的IDS。
(四)隱患掃描技術(shù)。網(wǎng)絡(luò)安全一直無法落實(shí)的主要原因是不知道漏洞的存在,甚至不去實(shí)時(shí)修補(bǔ)漏洞。漏洞掃描是對網(wǎng)絡(luò)安全性進(jìn)行風(fēng)險(xiǎn)評估的一項(xiàng)重要技術(shù),也是網(wǎng)絡(luò)安全防御中關(guān)鍵技術(shù)。其原理是:采用模擬黑客攻擊的形式對目標(biāo)可能存在的已知安全漏洞和弱點(diǎn)進(jìn)行逐項(xiàng)掃描和檢查,向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。
四、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢
計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展方向隨著計(jì)算機(jī)網(wǎng)絡(luò)的突飛猛進(jìn),網(wǎng)絡(luò)中的攻擊手段變化越來越快,惡意軟件也越來越猖狂,使得信息安全新思想、新概念、新方法、新技術(shù)、新產(chǎn)品將不斷涌現(xiàn)。據(jù)預(yù)測,未來網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)如下趨勢:
(一)信息網(wǎng)絡(luò)安全技術(shù)由單一安全產(chǎn)品向安全管理平臺轉(zhuǎn)變。形成以安全策略為核心,以安全產(chǎn)品有機(jī)組合的安全防護(hù)體系為表現(xiàn)形式,并由安全管理保證安全體系的落實(shí)和實(shí)施。
(二)信息安全技術(shù)發(fā)展從靜態(tài)、被動(dòng)向動(dòng)態(tài)、主動(dòng)方向轉(zhuǎn)變。應(yīng)急響應(yīng)、攻擊取證、攻擊陷阱、攻擊追蹤定位、入侵容忍、自動(dòng)恢復(fù)等主動(dòng)防御技術(shù)得到重視和發(fā)展。
(三)內(nèi)部網(wǎng)絡(luò)信息安全技術(shù)將更趨完善,有效防范了解網(wǎng)絡(luò)結(jié)構(gòu)、防護(hù)措施部署情況、業(yè)務(wù)運(yùn)行模式的內(nèi)部網(wǎng)用戶實(shí)施攻擊或者誤操作。
(四)網(wǎng)絡(luò)安全可視化技術(shù)備受關(guān)注。通過各種可視化結(jié)構(gòu)來表示數(shù)據(jù),建立數(shù)據(jù)到可視化結(jié)構(gòu)的映射,加快網(wǎng)絡(luò)安全信息可視化的實(shí)行性、全局性和局部信息并發(fā)顯示設(shè)計(jì)及網(wǎng)絡(luò)安全可視化的人機(jī)交互設(shè)計(jì)的實(shí)現(xiàn)。安全是計(jì)算機(jī)信息網(wǎng)絡(luò)中不可缺少的一門技術(shù)。要生成一個(gè)高效、通用、安全的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng),我們必須仔細(xì)考慮系統(tǒng)的安全需求,采取強(qiáng)有力的信息網(wǎng)絡(luò)安全技術(shù)手段,認(rèn)真研究信息網(wǎng)絡(luò)安全技術(shù)的新趨勢,構(gòu)建一個(gè)完善的安全保護(hù)體系,才能保證計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)安全、可靠地正常運(yùn)行。
五、結(jié)語
網(wǎng)絡(luò)安全問題不是一部分人或一個(gè)社會面臨的問題,而是全世界共同面臨的全球性問題。網(wǎng)絡(luò)具有全球性、開放性、靈活性等優(yōu)勢,但也在一定程度上加大了網(wǎng)絡(luò)安全防范管理的難度。保障網(wǎng)絡(luò)安全不但需要參考網(wǎng)絡(luò)安全的各項(xiàng)標(biāo)準(zhǔn)以形成合理的評估準(zhǔn)則,更重要的是必須明確網(wǎng)絡(luò)安全的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計(jì)的基本原則,分析網(wǎng)絡(luò)系統(tǒng)的各個(gè)不安全環(huán)節(jié),找到安全漏洞,做到有的放矢。
參考文獻(xiàn):
[1]林建平.計(jì)算機(jī)網(wǎng)絡(luò)安全防控策略的若干分析田[J].山西廣播電視大學(xué)學(xué)報(bào),2006,6
[2]任紅衛(wèi),鄧飛其.計(jì)算機(jī)網(wǎng)絡(luò)安全主要問題與對策田[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2004,9
[3]張曉薇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全的影響因素與保證措施[J].黑龍江科技信息,2009,36
[4]安錄平.試述計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)[J].黑龍江科技信息,2009,36
【關(guān)鍵詞】高中生計(jì)算機(jī)網(wǎng)絡(luò)信息安全
基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在人們工作、生活和學(xué)習(xí)中的普遍應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)信息安全逐漸成為人們關(guān)注的焦點(diǎn)。無論是剛剛過去的“勒索病毒”,還是讓人們記憶猶新的“熊貓燒香”,計(jì)算機(jī)網(wǎng)絡(luò)安全問題所帶來的危害在不斷擴(kuò)大。研究發(fā)現(xiàn),計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題主要集中在個(gè)人信息丟失、信息泄漏、計(jì)算機(jī)系統(tǒng)被破壞等,為此,計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)的研究也就有了方向性的指導(dǎo),對于網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展起到了明顯地促進(jìn)作用。
1我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀
計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題一直以來都是影響計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的關(guān)鍵因素之一,基于互聯(lián)網(wǎng)的開發(fā)性,一旦發(fā)生以病毒、木馬、黑客為代表的計(jì)算機(jī)網(wǎng)絡(luò)信息安全事件,其影響范圍將越來越大,大多數(shù)國家都無法幸免。
目前,我國在計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面取得了一定的進(jìn)展,然而,相比較發(fā)達(dá)國家計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)方面,依然存在較大差距。因此,面對越來越多的網(wǎng)絡(luò)信息安全事件,我國計(jì)算機(jī)網(wǎng)絡(luò)信息安全形勢依然不容樂觀。
2提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全的具體對策
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅融入了人們的工作、生活和學(xué)習(xí),也成為我國經(jīng)濟(jì)發(fā)展的重要推動(dòng)力量之一,因此,提高計(jì)算機(jī)網(wǎng)絡(luò)信息安全就顯得尤為必要,具體包括以下幾個(gè)方面。
2.1提高人們的信息安全意識
個(gè)人因素是導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的關(guān)鍵因素,在計(jì)算機(jī)網(wǎng)絡(luò)的使用過程中,由于缺乏正確的使用習(xí)慣,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全系數(shù)大大降低。例如,計(jì)算機(jī)的防火墻等級設(shè)置不合理,計(jì)算機(jī)未安裝殺毒軟件,瀏覽非法網(wǎng)頁等一系列行為,都會導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的發(fā)生。
因此,提高人們的信息安全意識,才是實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵,才能避免計(jì)算機(jī)受到來自互聯(lián)網(wǎng)的威脅。
2.2合理利用防火墻技術(shù)
防火墻技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用,大大提高了計(jì)算機(jī)的網(wǎng)絡(luò)信息安全指數(shù),但是,這里需要注意的是,在利用防火墻技術(shù)的過程中,需要合理設(shè)定防火墻防護(hù)等級,否則,將會導(dǎo)致以下兩種極端現(xiàn)象的出現(xiàn)。
(1)如果防火墻防護(hù)等級過高,將在一定程度上增加計(jì)算機(jī)用的操作,對于正常軟件的安裝、外部訪問,防火墻均會進(jìn)行提示,造成不必要的麻煩。
(2)當(dāng)防火墻防護(hù)等級偏低時(shí),則會導(dǎo)致防火墻無視部分非法訪問,發(fā)生計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的概率大大增加。
為更好的發(fā)揮計(jì)算機(jī)防火墻的防護(hù)效果,應(yīng)當(dāng)根據(jù)實(shí)際使用環(huán)境選擇相對應(yīng)的防火墻類型,目前,使用較為廣泛的防火墻類型有包過濾型防火墻、應(yīng)用級防火墻兩種類型,包過濾防火墻的信息透明度明顯提高,從而擁有較高的信息處理速度;而應(yīng)用級防火墻則對應(yīng)用環(huán)境有著特殊的要求。
2.3使用隔離技術(shù)
所謂隔離技術(shù),是至采用物理隔離、邏輯隔離兩種形式,在用戶計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)之間建立中間環(huán)節(jié),從而避免來自互聯(lián)網(wǎng)的影響。
2.3.1物理隔離技術(shù)
采用物理隔離,能夠?qū)崿F(xiàn)用戶計(jì)算機(jī)與外部互聯(lián)網(wǎng)之間的完全隔絕,通過中間計(jì)算機(jī)進(jìn)行文件、信息的導(dǎo)入、導(dǎo)出,從而在中間機(jī)的導(dǎo)入、導(dǎo)出過程中,發(fā)現(xiàn)其中存在的問題,并及時(shí)處理,避免對用戶計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成影響。
2.3.2邏輯隔離技術(shù)
依托邏輯隔離器件的使用,即便在被隔離的兩個(gè)計(jì)算機(jī)終端之間存在數(shù)據(jù)連接線,但是,兩隔離計(jì)算機(jī)終端之間依然存在著數(shù)據(jù)連接線,在此情況下,需要對依靠邏輯隔離器件來隔絕用戶計(jì)算機(jī)與外界信息之間的交流,數(shù)據(jù)連接線上并沒有真實(shí)的數(shù)據(jù)傳輸。
2.4使用信息加密技術(shù)
在重要信息的存儲、傳送都需要進(jìn)行特殊形式的加密,從而確保相關(guān)信息即便被不法分子獲取,也由于嚴(yán)格的加密技術(shù)而無法破解。對于長期存儲的信息文件,在加密過程中應(yīng)定期更改密鑰,提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性。
3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展
在現(xiàn)代化信息時(shí)代的發(fā)展過程中,人們對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的要求也在不斷提高,為更好的服務(wù)人們的工作、生活和學(xué)習(xí),以及出盡國家經(jīng)濟(jì)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展應(yīng)當(dāng)包括以下兩個(gè)方面。
(1)基于網(wǎng)絡(luò)層的安全保護(hù)措施得到加強(qiáng),根據(jù)當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)加密技術(shù)研究的成果,以及網(wǎng)絡(luò)信息總量的不斷增加,單純采用邏輯加密的手段已經(jīng)無法滿足計(jì)算機(jī)網(wǎng)絡(luò)信息安全的需要,建立綜合性的計(jì)算機(jī)網(wǎng)絡(luò)安全評估體系,對于計(jì)算機(jī)網(wǎng)絡(luò)信息安全的發(fā)展起著關(guān)健作用。
(2)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的技術(shù)創(chuàng)新,在傳統(tǒng)防火墻技術(shù)的基礎(chǔ)上,開發(fā)多種類型的互聯(lián)網(wǎng)信息安全監(jiān)控軟件,通過用戶計(jì)算機(jī)與互聯(lián)網(wǎng)之間交互信息的網(wǎng)絡(luò)監(jiān)控,從而及時(shí)對網(wǎng)絡(luò)入侵行為進(jìn)行預(yù)警。
4總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)成為人們工作、生活和學(xué)習(xí)中不可缺少的一部分,隨著計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題的日益突出,加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全建設(shè)開始受到社會各領(lǐng)域的廣泛關(guān)注。在加強(qiáng)自身網(wǎng)絡(luò)信息安全意識的同時(shí),還應(yīng)當(dāng)從計(jì)算機(jī)軟件、硬件等方面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全的全面提高。
參考文獻(xiàn)
[1]王俊宏.計(jì)算機(jī)網(wǎng)絡(luò)信息安全主要威脅與防范措施[J].科技經(jīng)濟(jì)導(dǎo)刊,2017(21).
[2]沈傳友.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2017(09).
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級別:省級期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級別:部級期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫