時間:2023-07-11 16:30:45
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇網絡安全技術的概念范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:云安全;策略;現狀;優勢
一、前言
Web2.0的運用,推進了云計算的發展,網絡犯罪逐步把矛頭指向了云計算。在此環境下,云安全技術隨之產生。云安全是一種全新的技術,而且也是一種全新的理念,使病毒防御從被動查殺轉為主動防御,大大提高了病毒查殺能力和效率。因此,在云計算時代,云安全技術是未來安全防御技術發展的必經之路。
二、云安全的實施策略及發展現狀
1、云安全(CloudSecurity)技術是由P2P技術、云計算技術、網絡安全技術等技術不斷融合發展所產生的一種新技術 。云安全技術實施的策略構想是:通過網絡中大量客戶端對網絡進行監測,從中得到木馬或者惡意程序的最新信息,然后發送到服務端進行分析和處理,最后再把解決方案發給客戶端。簡言之,云安全技術的思路就是把普通用戶的電腦通過互聯網和安全廠商的技術平系起來,組成一個龐大的病毒、木馬查殺網絡,每個普通用戶既是云安全技術的服務者,也是被服務者。因此,用戶越多,也就越安全。因為數量龐大的用戶群分布在互聯網的各個角落,只要新的病毒出現或者某個網站掛馬威脅到用戶,安全廠商會很快得到病毒的信息,并立刻截殺病毒。通過云安全技術,廣大用戶實現了互聯 、互通。整個互聯網,就變成了一個超大的殺毒軟件,這就是云安全計劃的宏偉目標 。
2、中國企業首先提出了云安全的概念。但在云安全的概念提出以后,曾引起不少爭議。而事實確是,云安全的發展就像一陣風一樣,迅速的吹遍了中國大地。瑞星、江民、金山、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年的基于云安全的產品,每天就能攔截數百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數據中心,擁有幾萬臺在線服務器。據悉,借助云安全,現在趨勢科技每天能阻擊的病毒最高可達到1000萬次。
三、云安全技術的優勢
云安全技術不僅是一種反病毒技術,一個互聯網的安全防御體系,也是一種理念。相比傳統反病毒技術,具有明顯的優勢。
1、從廠商角度來講,云安全利用網絡從客戶端收集病毒樣本,這樣能明顯減少反病毒人員的工作量,顛覆了傳統的工作方法和內容,提高了防、殺毒能力和處理效率。
2、從用戶角度講,自從有了云安全技術以后,用戶電腦的病毒防御能力和使用效率都會提升。因為病毒的查殺需耗費大量電腦資源,而云安全技術的運用,把大多數資源耗費放到了服務端,這樣客戶端就不必經常更新病毒庫,其體積就會變小,而功能則越強。
3、從整個互聯網安全角度講,云安全技術實施以后,殺毒軟件由被動轉為主動,可以快速判斷、攔截和收集病毒樣本,更快的對病毒進行處理,效率得到提升,而且更為智能化。整個互聯網就像一個龐大的殺毒軟件,用戶、參與者越多,也就越安全。
四、云安全面臨的問題
云安全技術為網絡安全規劃了一個廣闊而美麗的前景,但要真正實施起來絕非易事,云安全需要強大的技術和資源支持,如果核心技術不過硬,再“云”也不安全,因此,要想建立云安全系統,使之正常運行,需要解決以下3個方面的問題:
1、需要海量的用戶和足夠的服務器群。只有擁有了大量的用戶,才能對互聯網上出現的新病毒、木馬和危險網站有靈敏的感知能力。而大量的服務器是云安全的前提。
2、需要專業的反病毒技術和人員。要及時、準確收集和上報病毒,并快速做出分析和處理。這些都需要一些前沿的網絡安全、反病毒技術。而這些技術難題,要解決起來往往是比較復雜的,需要專業的反病毒技術和人員。
3、需要大量資金和技術的投入。云安全系統的研發,需要的投入也是很大的,在研發的初期不僅需要有充足的人力物力投入,還需要大量服務器和設備來保證系統的正常運行。產品以后,系統需要改進,數據庫需要擴充,這些都需要研究經費。
通過上面的分析,我們可以看出,云安全的前景雖然廣闊,但實施起來絕非易事,需要技術、經費和設備等多方面的支持。
總結:“云安全”是一種網絡安全趨勢,隨著云安全技術深入發展和廣泛應用,將會給網絡信息安全領域帶來巨大的變化。但是,云安全技術本身也存在諸多問題,這需要專業人員不斷完善和改進。因此,對云安全技術的進一步研究就顯得尤為重要,云安全技術如果能和傳統的病毒防御技術結合起來使用,構建出一個由內而外的立體的防御體系,將會使互聯網更加安全、可靠。相信在不久的將來,隨著更多用戶加入,及云安全技術不斷發展,云安全的“云”將會更加龐大,在“安全云”保護下的用戶將會更加安全。
參考文獻:
【關鍵詞】 網絡時代 云安全技術 計算機病毒
隨著我國政治經濟、文化藝術與科學技術上的不斷發展,互聯網發展水平及更新換代的速度越來越快,但同時計算機出現的病毒源或者問題也愈來愈多,甚至在網絡安全方面表現的較為嚴重。其主要原因就是計算機網絡消滅病毒木馬及惡意威脅技術上的缺失,通過互聯網傳播速度快、傳播方式廣泛便捷、借助互聯網變種更新特點,病毒分子在網絡環境中利用某一個平臺隨意傳播病毒,不但給計算機用戶的日常生活造成了極其惡劣的影響,而且給網絡環境帶來了較大的漏洞及負面影響。與此同時,普通大眾對網絡安全意識不斷提高,加上傳統的反病毒方式已不適用于現階段的網絡環境,所以對于普遍出現的病毒威脅,一定要研究出一個全新的解決技術來有效防范病毒在網絡中出現與傳播。隨著21世紀信息化時代的到來及安全新技術的不斷創新,云安全技術作為一種改善現階段病毒狀況的技術方式,給人們產生的作用及影響極其深遠。故本文就云安全技術的應用背景及理論概念,對云安全技術應用在網絡時代中的模式做出具體的闡述。
一、云安全技術的理論概念
云安全技術是在云計算、云存儲相繼被研發之后,由云計算技術、網絡技術與P2P技術等共同結合而發展起來的,成為了一種新興的互聯網技術,不僅能夠對網絡計算進行高效處理,對未知病毒行為進行有效分析判斷,而且能夠有效地保障網絡信息的安全。云安全技術的工作流程主要為:網絡的客戶端對網絡軟件進行監督與檢測 獲取互聯網中木馬和惡意程序的信息及來源 將獲取的信息傳送到Swever端Swever端自動進行分析與處理將如何處理病毒和木馬等方法傳送到客戶端。云安全技術融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。而當硬體設備與軟件系統都能相應的轉移到云安全技術上的云端服務時,計算機用戶便可以減少購買軟硬體設備和維護更新軟硬體設備的花費,除此之外還包含了額外的計算機基礎設施成本與計算機或者其他硬體設備中的電力資源消耗等。
綜上所述,云安全技術的整體研發思路就是利用網絡平臺,緊密聯系網絡用戶的電腦終端和安全廠商的生產技術[1],這樣就構建了一個規模龐大的病毒查殺網絡體系,不但能對網絡中存在的惡意性軟件進行監測,而且能夠有效查找和消滅木馬,每個計算機用戶能夠在其中獲取到一定的經濟效益,且能夠貢獻出自己的一份力量,把云安全技術變為網絡化的防毒模式,從被動地位走向了主動地位。
二、云安全技術的應用特點
云安全技術的應用特點主要體現在,能夠提高病毒查殺能力、提升反病毒的工作效率及使服務更加到位,下文將對這三方面做出具體的闡述。
2.1提高了病毒查殺能力
云安全技術的研發及在網絡市場中運行后,大多數的安全生產商為了滿足市場上的需求,就以此為基礎來改進自家的病毒軟件,從而很大程度上提高了網絡軟件的病毒處理能力、收集病毒樣本能力及緊急抵御病毒和木馬的能力。
2.2提升了反病毒的工作效率
云安全技術的出現不但有效削減了抵抗病毒的時間,而且很大程度上為分析、處理和升級病毒的數據提供了有效的保障。
2.3服務更為到位
云安全技術的出現實現了智能化,并且為網絡用戶提供了更為妥帖及人性化的服務[2]。如為了幫助廣大的個人計算機用戶更好的抵御互聯網中存在的問題及安全威脅,2010年金山互聯網安全子公司通過自身的研究與分析,并通過對全新底層的架構,最終研發出新版的個人防火墻產品,即金山網鏢,并從中設置了一個全新的服務功能,即可信認證智能判斷,通過網絡智能的方式來為網絡用戶提供具體的查殺病毒與木馬的方案,大大減少了客戶使用網鏢的困擾,可見云安全技術為廣大計算機用戶提供了網絡安全的有效保護。
三、網絡時代下應用云安全技術的作用
網絡時代下應用云安全技術的好處是可以通過安全生產商、計算機用戶和網絡殺毒軟件三個方面來體現,下文將作出具體的闡述。
第一,在安全生產商方面,云安全技術主要是通過網絡渠道來進行應用,并借助了計算機的智能功能來達到查殺病毒的目的,所以不但有效削減了反病毒工程師的工作量及負擔,而且一定程度上增強了解決病毒的能力。
第二,對于廣大的計算機用戶而言,利用傳統的病毒查殺方式不但會消耗掉大量的電腦資源,降低了查殺病毒的效率,而且極大地損耗了資源。但運用云安全技術可以規避這方面的局限[4],其將大部分的耗費資源自動保存在電腦的客戶端中,如此就不需要更換存在病毒的特征庫,從而提升了客戶端電腦的使用效率,降低了電腦資源的能源消耗,最終達到了有效查殺病毒的目的。
第三,殺毒軟件方面,在廣泛應用云安全技術后,殺毒軟件從過去的被動殺毒逐步發展為主動抵御、自動查找并進行解決,如此便能在最短的時間內最快速度的攔截住病毒,并且在存儲庫中找到病毒樣本,針對惡意威脅作出快速地回答并解決,實現整個殺毒過程的智能化,以此大大提高了反病毒的工作效率。
通過這三方面的作用,可以看出云安全技術作為一種反查殺病毒的新技術[3],不僅給廣大的計算機用戶傳播了一種防御、查找并解決病毒的理念,而且為互聯網提供了一個具有整體性質的安全防御體系。
四、網絡時代的云安全技術的應用模式
在提出云安全的理論概念后,大多數的安全生產商們就對其積極地進行了研發,從而開發出了自家的云安全技術產品,并推出了相應的云安全技術解決方法[5]。現階段我國互聯網市場上瑞星、MCAFEE、奇虎360、SYMANTEC、趨勢、金山毒霸及卡巴斯基等殺毒軟件都提出了云安全的解決方案,如金山毒霸中的云安全,主要是為了解決木馬商業化的互聯網安全問題而研發出的一種安全體系技術,同時金山毒霸于2008年以來引用了互聯網可信認證技術,并逐步推出了三維互聯網絡的防御體系。又如江民科技打造的“云安全”+“沙盒”雙重安全體系及研發的“云安全”防毒系統,不僅能夠有效應對目前急劇增長的新病毒和互聯網威脅,而且能夠有效阻止病毒的迅猛增長[7]。
我國現階段的云安全模式主要分為兩種,第一是由趨勢科技云安全技術核心推出的最新云安全3.0解決方案,這種云安全主要是云客戶端上的一種具有安全效能的框架,以Web信譽服務、E-mail信譽服務和文件信譽服務為基本點,工作流程具體是:在互聯網云數據庫中保存好病毒特征碼的文件 端點數量最低時對該文件進行驗證。這樣的安全模式下在具有并行處理能力的服務器群上,使得云安全技術及時搭建了一個服務器群。趨勢科技的這種云安全技術,能夠阻斷病毒感染達到一千萬次,不但有益于客戶端進行查詢,而且能夠有效阻攔威脅到計算機用戶的病毒,達到最有效的安全保護目的。
第二種云安全模式主要是由安全生廠商瑞星研發的“云安全”技術,主要是利用互聯網來聯合計算機用戶和瑞星技術平臺,構建木馬病毒和惡意軟件監測的一個技術體系。瑞星的云安全技術主要是通過在客戶端上安裝相應的軟件,來對網絡中軟件行為可能出現的異常進行實時監控,最終將可疑病毒、疑似木馬和惡意程序等信息傳送到瑞星服務器中進行數據分析與實際處理,實現查殺網絡病毒的目標。以瑞星公司的該種云安全解決方案來看,該種做法可有效截獲并處理掉二千萬個最新病毒的樣本,結合這些攔截下來和獲取的數據進行主體上的二次分析,將分析出來的結果應用在云安全系統的第二次改正與完善中,以此來解決病毒木馬的多途徑傳播方式、泛濫的木馬下載器及滯后的防病毒軟件等問題。
以上兩種云安全模式都存在了較大的差異性,趨勢科技研發的云安全技術主要針對的是外來病毒和惡意軟件的威脅[8],其構造基礎是龐大的服務器群,而瑞星研發出的云安全技術主要是對計算機用戶使用的計算機軟件商的病毒及威脅進行分析與解決,其構造基礎主要是客戶端用戶的數量。
五、結束語
云安全技術在網絡時代下的廣泛應用,不但突破了傳統的病毒防護模式,而且在互聯網上構建了一個立體防御病毒體系。本文主要針對云安全技術的理論概念,對云安全技術的應用特點進行了具體分析,即提高了病毒查殺能力、提升了反病毒的工作效率和服務更為到位,并在全生產商、計算機用戶和網絡殺毒軟件三個方面來體現了網絡時代下應用云安全技術的作用。通過這樣全方面的使用云安全技術,推動其發展,才能真正的使云安全中的“云”覆蓋在廣大的計算機用戶中,才能真正實現網絡安全的目的。
參 考 文 獻
[1]左博新,肖佳佳,胡文婷.云安全技術在信息安全專業教學實例的應用[J].信息與電腦(理論版),2014,11:42-43.
[2]馮巧玲.云安全技術在電子政務系統安全防范中的應用[J].遼寧高職學報,2015,02:92-94.
[3]馮宇.計算機網絡時代的云安全技術及其發展前景[J].計算機光盤軟件與應用,2015,02:167-168.
[4]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報(社會科學版),2011,04:39-47.
[5]李菊.基于私有云安全平臺的網絡安全部署研究與實施[J].信息網絡安全,2013,08:48-51.
[6]趙鵬,齊文泉,時長江.下一代計算機病毒防范技術“云安全”架構與原理[J].信息技術與信息化,2009,06:67-71.
一、 前言
傳感器網絡作為一種新型技術,由大量體積小、價格低廉、具有無線通信和監測效果的傳感器節點構成,這些節點通過各種分部方式的整體整合,從而被緊密的部署在監測范圍內,從而達到監測物理世界的目的,同時,無線傳感器網絡又可以歸屬到信息技術中的一個研究分支,所以在交通管制、國防安全、環境監測、軍事部署、目標定位等等方面均有著有效的應用前景。但應該注意的一個問題,即此類傳感節點大多被布置在無人監視和敵方監測區域,因此不可避免的存在一系列安全問題,安全機制是否有效建立已經成為阻礙傳感器網絡技術應用的重要威脅因素,所以亟需解決此問題。
無線傳感器網絡安全技術研討與傳統網絡有著較大區別,無線傳感器網絡自身具有一定的局限性,在計算、通信和存儲方面都或多或少受到限制,還有無法保證部署區域的現實安全以及網絡拓撲結構的動態變化,使得其難以直接應用非對稱密碼體制,所以在實現傳感器網絡安全存在極大的不確定性。但是,無線傳感器網絡安全技術與傳統網絡兩者都殊途同歸到一個共同目的,即解決信息的機密性、完善性和信息新鮮度、入侵檢測以及訪問控制等問題,總之,我們必須明確無線傳感器網絡安全技術的達成目標和巨大挑戰,從而研究出適合其發展的方向。
二、 綜述無線傳感器網絡安全技術的涵義及相關概念
(1) 名詞概念
無線傳感器網絡安全技術,主要指其自身在運行過程中產生的限制因素以及安全性目標。
(2) 局限因素
局限無線傳感器網絡安全的相關因素,主要包括傳感器節點、無線網絡自身兩部分。其中,傳感器節點主要受到存儲容量和客觀內容限制,對于無線網絡自身,主要出現在節點與信號道具有脆弱性、無固定結構和密鑰技術等方面,從而造成多種局限因素。
(3) 安全達成目的
就目前普通網絡工作層面來看,無線傳感器網絡安全技術已經改進了先前的追求目標,從傳統的數據保密性單一內容完全跳出,逐步進發完整度、網絡鑒別和認證三個方面的工作,但是總的來說,數據保密性作為無線傳感器在安全目標上最重要的部分,其所占據的地位仍舊是不容動搖的,并且在軍事管理方面受到了極其高度的重視。而完整度在安全層次的追求雖然處于基礎地位,但是在目前這種魚龍混雜的網絡環境中,尤為立于開放式的普通網絡信息狀態下,完整度也在提高網絡信息完整性、預防虛假警報方面也有重要意義。對于最后一部分的認證,則可以視為安全組通信對數據的終端安全保證,也是保證無線傳感器網絡安全的最后重要步驟,所以也受到了極大地關注。綜上所述,由于無線傳感器網絡安全技術在節點上與不同領域的運用情況不同,所以在追求安全達成目的時也應該有所側重,堅持具體問題具體分析的行為準則。
三、 無線傳感器網絡安全現存問題
無線傳感器網絡主要是以無線通信的形式在監測區域形成一個組織網絡,從而達到自己的部署目的。但是,由于無線傳感器網絡具有通訊功能的特點,加之通信工作本身訊號敏感,因此無線傳感器網絡在正式運行上常出現問題,主要可分為以下幾種:
1. 通信不可依靠
造成此種問題的最大原因在于我國在無線網絡通信通道技術的運用還不穩定,常出現一系列問題情況,所以造成了網絡通信受威脅的情況,進而導致信息泄露造成網絡通信的不安全以及不必要的經濟損失。
2. 能量有限
無線傳感器在節點的布置上,一旦安裝后卻不能重新更換,所以相對于可充電性的無線網絡設備來說,具有一定的局限性,同時無線傳感器網絡在組成上一般為高損耗設備,進而導致電能能量供應有限。
3. 安全機制疏漏
目前,無線傳感器網絡在安全機制方面還不健全,一方面受通信不可靠性、節點能量的限制,一方面由于設計工作上在物理安全保護上缺乏有效內容,從而導致無線傳感器網絡安全系統容易受到外界攻擊。
四、 探究無線傳感器安全性能可能受到的威脅因素
近年來,隨著無線傳感器網絡安全技術的不斷發展,一系列阻礙其安全的危險因素也滋蔓興起,主要分為防御手段和攻擊方法兩種,如下表所示:
五、 提高無線傳感器網絡安全技術策略
1. 密碼技術
無線傳感器在運用的過程中,需要設定相應的個人密碼,通過利用先進且難解性的密碼技術來提高網絡通信安全,但在密碼的設定上需要根據不同的通信特點與使用要求來設定密碼,從而保證網絡安全技術的有效維護。
2. 安全數據整合
無線傳感器網絡安全技術傳統意義上來說,主要是利用相關信息數據組合而成,一般是將信息進行搜集、整理和分析之后剔除糟粕,再傳輸到使用者之手,因此在此過程中需要注重信息運輸工程的質量,從而保證安全數據的整合。
3. 密鑰管理技能
近年來,我國在密鑰管理技術上多用對稱性密鑰,主要用于確定性與概率性的分配模式、預共享式和非預共享式的密鑰模式,但應該注意的是,這兩種密鑰技能在應用時均應注重嚴謹,從而提高無線傳感器網絡節點安全。
4. 安全路由技術
路由技術作為研發工作的切入點,其主要立于無線傳感器網絡節點的節省角度,力求節省損耗層面,但在實際應用中由于傳播范圍過廣而易受攻擊,所以要提高安全路由技術的運用。
六、 結束語
縱觀全文,無線傳感器從整個應用情況來說,由于其在通信信息方面有著嚴格要求,所以在相關企業的商業信息與日常交流上有著重要作用,所以我國更需要不打斷提高研討力度和研究強度,通過技術的不斷創新提高我國在無線傳感器網絡技術方面的應用,從而促進我國社會主義經濟的發展,謀求更多、更有益的福利。
參考文獻
[1]宋和平,胡成全,樊東霞,何麗莉,曹英暉.基于簇的無線傳感器網絡密鑰管理方案[J].吉林大學學報(信息科學版).2011(03).
[2]劉學軍,陸海明,周水庚,白光偉.基于小世界的傳感器網絡查詢能量空洞問題[J].計算機學報.2012(12).
[3]邱杰凡,李棟,石海龍,杜文振,崔莉.EasiCache:一種基于緩存機制的低開銷傳感器網絡代碼更新方法[J].計算機學報.2012(03).
隨著網絡的開放性、共享性及互聯程度的擴大,特別是Internet網的出現,網絡的重要性和對社會的影響也越來越大。隨著網絡上各種新業務的興起,比如電子商務(Electronic Commerce)、電子現金(Electronic Cash)、數字貨幣(Digital Cash)、網絡銀行(Network Bank)等的興起,以及各種專用網(比如金融網、科研網等)的建設,使得安全問題顯得越來越重要。因此對網絡安全技術的研究成為現在計算機和通信界的一個熱點,并且成為信息科學的一個重要研究領域,正日益受到人們的關注。
我國的信息化進程雖然剛剛起步,但是發展迅速,網絡已經滲透到國民經濟的各個領域,滲透到了我們工作和生活的方方面面。在短短的幾年時間里,也發生了多起針對、利用計算機網絡進行犯罪的案件,給國家、企業和個人造成了重大的經濟損失和危害,特別是具有行業特征(例如金融部門等)的犯罪,更是令人觸目驚心。面對如此嚴重危害計算機網絡的種種威脅,必須采取有力的措施來保證計算機網絡的安全。但是現有的計算機網絡大多數在建設之初都忽略了安全問題,即使考慮了安全,也只是把安全機制建立在物理安全機制上,隨著網絡的互聯程度的擴大,這種安全機制對于網絡環境來講形同虛設。另外,目前網絡上使用的協議,比如TCP/IP協議,在制訂之初也沒有把安全考慮在內,所以沒有安全可言。TCP/IP協議中存在很多的安全問題,根本不能滿足網絡安全要求。開放性和資源共享是計算機網絡安全問題的主要根源,它的安全性主要依賴于加密、網絡用戶身份鑒別、存取控制策略等技術手段。
面對新型網絡攻擊手段的出現和高安全度網絡對安全的特殊需求,一種全新安全防護防范理念的網絡安全技術“第五代網絡隔離技術"應運而生。網絡隔離技術的目標是確保把有害的攻擊隔離在可信網絡之外和保證可信網絡內部信息不外泄的前提下完成網間數據的安全交換。網絡隔離技術是在原有安全技術的基礎上發展起來的,它彌補了原有安全技術的不足,突出了自己的優勢。網絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網絡(如:TCP/IP)通過不可路由的協議(如:IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的,由于其原理主要是采用了不同的協議,所以通常也叫協議隔離(Protocol Isolation)。隔離概念的出現,是為了保護高安全度網絡環境的情況下產生的;隔離產品的大量出現,也是經歷了五代隔離技術不斷的實踐和理論相結合后得來的。
第五代隔離技術的出現,是在對市場上網絡隔離產品和高安全度網需求的詳細分析情況下產生的,它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題,并且先進的安全理念和設計思路明顯地提升了產品的安全功能,是一種創新的隔離防護手段。第五代隔離技術的實現原理是通過專用通信設備、專有安全協議和加密驗證機制及應用層數據提取和鑒別認證技術進行不同安全級別網絡之間的數據交換,徹底阻斷了網絡間的直接TCP/IP連接,同時對網間通信的雙方、內容、過程施以嚴格的身份認證、內容過濾、安全審計等多種安全防護機制,從而保證了網間數據交換的安全可控,杜絕了由于操作系統和網絡協議自身的漏洞帶來的安全風險。
北京蓋特佳信息安全技術有限公司的研發人員最早從1999年就開始對網絡隔離技術的研究, 經歷了從串口、并口到USB的研發過程。在實踐中發現,要更安全地完成協議隔離,靠不可路由的協議雖然達到了一定的安全度,但由于像串口、并口和USB等都為通用設備,IPX/SPX和NetBEUI等都為常見協議,都有規范的接口,安全強度仍然不夠高。為此,研發人員提出了用專用硬件通信和專有安全協議的全新理念,雖然增加了研發難度,但明顯地提高了系統的抗攻擊能力,有更強的控制能力,并最終研發出了“網杰安全隔離與信息交換系統”。
【關鍵詞】網絡安全;現狀;技術發展
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向發展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參考文獻
[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)
【關鍵詞】 網絡安全 現狀 技術發展
由于信息技術高速發展,越來越多的人開始重視互聯網的安全問題,互聯網中包含了大量的用戶信息,會導致出現網絡安全問題,這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀,找到問題的關鍵,并根據出現的問題找到本質,才能更加有針對性地解決網絡安全問題,讓廣大用戶更加安心的使用互聯網。
一、網絡安全的發展現狀分析
1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面,這就會產生很多種類的安全工具,但是沒有統一專業的管理,這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多,系統的安全軟件缺乏必要的安全技術作為支撐,會讓黑客對這種情況加以利用,破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用,就會對網絡進行攻擊,產生巨大的安全隱患。
2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞,這些漏洞中難免會存在設計人員故意操作,為的是以后一旦發生意外,可以更加順利地進入系統。但是就因為這個漏洞,一些非法的人員,就會充分利用這個黑洞,對系統進行破壞和攻擊。更有甚者,破壞者會根據這些漏洞,發現一些鏈接,不但能夠增加網絡系統的負荷,在用戶再次使用的時候出現“請求超時”的字樣,還會通過一些渠道傳播這些鏈接,嚴重損壞網絡的正常使用。
3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題,這些安全問題一旦被有某些意圖的人發現并加以利用,就會嚴重影響到網絡的安全。例如,眾所周知,互聯網分為有線和無線網絡,有線網絡相對比無線網絡更加容易出現問題,這是因為,黑客可以利用監聽線路,以此對信息進行收集,這樣就可以得到大量的信息[2]。與此同時,通過有線的連接,一旦其中的某一個計算機受到的病毒的襲擊,那么會導致整個網絡系統變得癱瘓,整個網絡都無法再次使用,引發嚴重的網絡安全問題。
二、未來網絡安全技術發展的趨勢
1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展,并開始進行了跨界合作,這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈,而是在產業鏈中不斷有新的進入者,打破傳統的思維模式,尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中,不斷成長,也發生了很大的轉變和分化、重新組合,導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系,現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是:任何環節都是有可能被替換,這將取決于他的整個影響力;此外,生態環境具有很快的發展速度,參與者需要具備較強的適應能力和觀察力。
2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的,并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是:對采集的數據進行分析,并進行跟蹤,對信息進行測試,分析等,通過對整個網絡安全技術進行分析,才能夠找到問題的本質,通過改善網絡的軟件和硬件的配置,能夠促使網絡的最佳運行模式,高效利用有限的資源。網絡優化不斷發展,并逐漸朝著智能化和自動化的方向l展和進步,出現了人工智能專家,這就打破了原有的思想,通過智能決策支持系統,可以更加有效地對機制進行運用,針對網絡中存在的問題,網絡優化人員能夠給出合理的解決方案。
3.向大容量網絡發展。互聯網技術的不斷發展,使得原有的數據業務無法滿足當今的使用需求,這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月,互聯網就能夠增長一部的寬帶,以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展,也可以通過交換硬件,以此來轉發引擎,提供了使用的性能。通過使用大容量交換矩陣和網絡處理器,都讓網絡安全得到保證,解決了可能出現的安全問題,這已經得到了普遍的共識。
總而言之,由于互聯網技術的出現,人們的生活和工作都有了極大的便利,但是互聯網能夠傳遞大量用戶的使用信息,網絡安全受到了廣泛的關注。只要不斷進行分析和研究,找到問題的本質,并加強技術的發展,提供更加安全和優質的網絡服務。
參 考 文 獻
[1] 張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)
1、網絡安全現狀
計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利,而且正在創造著巨大的財富,以Internet為代表的全球性信息化浪潮日益深刻,信息網絡技術的應用正日益普及和廣泛,應用層次不斷深入,應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。
與此同時,計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長,網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等,都造成了各種危害,包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出,已經成為影響國家安全、社會穩定和人民生活的大事,發展與現有網絡技術相對應的網絡安全技術,保障網絡安全、有序和有效的運行,是保證互聯網高效、有序應用的關鍵之一。
2、現有網絡安全技術
計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合,協議本身和應用都有可能存在問題,網絡安全問題包括網絡所使用的協議的設計問題,也包括協議和應用的軟件實現問題,當然還包括了人為的因素以及系統管理失誤等網絡安全問題,下表示意說明了這些方面的網絡安全問題。
問題類型問題點問題描述
協議設計安全問題被忽視制定協議之時,通常首先強調功能性,而安全性問題則是到最后一刻、甚或不列入考慮范圍。
其它基礎協議問題架構在其他不穏固基礎協議之上的協議,即使本身再完善也會有很多問題。
流程問題設計協議時,對各種可能出現的流程問題考慮不夠周全,導致發生狀況時,系統處理方式不當。
設計錯誤協議設計錯誤,導致系統服務容易失效或招受攻擊。
軟件設計設計錯誤協議規劃正確,但協議設計時發生錯誤,或設計人員對協議的認知錯誤,導致各種安全漏洞。
程序錯誤程序撰寫習慣不良導致很多安全漏洞,包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。
人員操作操作失誤操作規范嚴格且完善,但是操作人員未受過良好訓練、或未按手冊操作,導致各種安全漏洞和安全隱患。
系統維護默認值不安全軟件或操作系統的預設設置不科學,導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。
未修補系統軟件和操作系統的各種補丁程序沒有及時修復。
內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統,成為不信任領域內系統攻擊信任領域的各種跳板。
針對上表所示的各種網絡安全問題,全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題,這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等,相繼陸續推出了包括防火墻、入侵檢測(IDS)、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件,這些技術和安全系統(軟件)對網絡系統提供了一定的安全防范,一定程度上解決了網絡安全問題某一方面的問題。
3、現有網絡安全技術的缺陷
現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的,它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題,無法防范和解決其他的問題,更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題,但卻無法防止確認的用戶之間傳遞的信息是否安全的問題,而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害,但卻無法識別和確認網絡上用戶的身份等等。
現有的各種網絡安全技術中,防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻,狀態檢測包過濾防火墻和應用層防火墻,但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時,防火墻還存在著一些弱點:
一、不能防御來自內部的攻擊:來自內部的攻擊者是從網絡內部發起攻擊的,他們的攻擊行為不通過防火墻,而防火墻只是隔離內部網與因特網上的主機,監控內部網和因特網之間的通信,而對內部網上的情況不作檢查,因而對內部的攻擊無能為力;
二、不能防御繞過防火墻的攻擊行為:從根本上講,防火墻是一種被動的防御手段,只能守株待兔式地對通過它的數據報進行檢查,如果該數據由于某種原因沒有通過防火墻,則防火墻就不會采取任何的措施;
三、不能防御完全新的威脅:防火墻只能防御已知的威脅,但是人們發現可信賴的服務中存在新的侵襲方法,可信賴的服務就變成不可信賴的了;
四、防火墻不能防御數據驅動的攻擊:雖然防火墻掃描分析所有通過的信息,但是這種掃描分析多半是針對IP地址和端口號或者協議內容的,而非數據細節。這樣一來,基于數據驅動的攻擊,比如病毒,可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。
入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重,它不能稱之為一個可以信賴的安全工具,而只是一個參考工具。
在沒有更為有效的安全防范產品之前,更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全,然而相對應的是,新的OS漏洞和網絡層攻擊層出不窮,攻破防火墻、攻擊計算機網絡的事件也越來越多,因此,開發一個更為完善的網絡安全防范系統來有效保護網絡系統,已經成為各網絡安全廠商和用戶的共同需求和目標。
4發展趨勢:
中國的網絡安全技術在近幾年得到快速的發展,這一方面得益于從中央到地方政府的廣泛重視,另一方面因為網絡安全問題日益突出,網絡安全企業不斷跟進最新安全技術,不斷推出滿足用戶需求、具有時代特色的安全產品,進一步促進了網絡安全技術的發展。
從技術層面來看,目前網絡安全產品在發展過程中面臨的主要問題是:以往人們主要關心系統與網絡基礎層面的防護問題,而現在人們更加關注應用層面的安全防護問題,安全防護已經從底層或簡單數據層面上升到了應用層面,這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇,越來越多的安全技術已經與應用相結合。
4.1、現階段網絡安全技術的局限性
談及網絡安全技術,就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。
任何一個用戶,在剛剛開始面對安全問題的時候,考慮的往往就是這“老三樣”。可以說,這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用,但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。首先,從用戶角度來看,雖然系統中安裝了防火墻,但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。
其次,未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足,且在精確定位和全局管理方面還有很大的空間。
再次,雖然很多用戶在單機、終端上都安裝了防病毒產品,但是內網的安全并不僅僅是防病毒的問題,還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。
所以說,雖然“老三樣”已經立下了赫赫戰功,且仍然發揮著重要作用,但是用戶已漸漸感覺到其不足之處。其次,從網絡安全的整體技術框架來看,網絡安全技術同樣面臨著很大的問題,“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全,需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。
4.2、技術發展趨勢分析
.防火墻技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火墻遠不能滿足業務的需要,而具備多種安全功能,基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從后半部分來看,UTM的概念還體現了經過多年發展之后,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由于UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平臺下,集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體,實現了多種防御功能,因此,向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。
(1)網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護,主要針對像IP、端口等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的墻,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限于第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,采取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬件平臺支撐。
(4)一體化的統一管理。由于UTM設備集多種功能于一身,因此,它必須具有能夠統一控制和管理的平臺,使用戶能夠有效地管理。這樣,設備平臺可以實現標準化并具有可擴展性,用戶可在統一的平臺上進行組件管理,同時,一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網絡安全。
二網絡安全面臨的主要問題
1.網絡建設單位、管理人員和技術人員缺乏安全防范意識,從而就不可能采取主動的安全措施加以防范,完全處于被動挨打的位置。
2.組織和部門的有關人員對網絡的安全現狀不明確,不知道或不清楚網絡存在的安全隱患,從而失去了防御攻擊的先機。
3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構,其缺陷給攻擊者以可乘之機。
4.組織和部門的計算機網絡沒有建立完善的管理體系,從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏,造成不必要的信息泄露,給攻擊者以收集敏感信息的機會。
5.網絡安全管理人員和技術有員缺乏必要的專業安全知識,不能安全地配置和管理網絡,不能及時發現已經存在的和隨時可能出現的安全問題,對突發的安全事件不能作出積極、有序和有效的反應。
三網絡安全的解決辦法
實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性,才能保證安全控制措施有效地發揮其效能,從而確保實現預期的安全目標。因此,建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構,把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。
1.安全需求分析"知已知彼,百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構,從而有效地保證網絡系統的安全。
2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估,以組織和部門可以接受的投資,實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。
3.制定安全策略根據組織和部門的安全需求和風險評估的結論,制定組織和部門的計算機網絡安全策略。
4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次,由于網絡安全是一個動態的過程,組織和部門的計算機網絡的配置可能經常變化,因此組織和部門對安全的需求也會發生變化,組織的安全策略需要進行相應地調整。為了在發生變化時,安全策略和控制措施能夠及時反映這種變化,必須進行定期安全審核。
5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持,將使網絡安全體系更加完善,并可以得到更新的安全資訊,為計算機網絡安全提供安全預警。
6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節,也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動,規范組織的各項業務活動,使網絡有序地進行,是獲取安全的重要條件。
關鍵詞:信息安全;研究現狀;發展趨勢
中圖分類號:TP319 文獻標識碼:A 文章編號:1009-3044(2012)31-7456-03
21世紀是信息高速發達的時代,人們的日常生活離不開信息的傳遞,如:電話、手機、網絡、電子郵件等已經成為人們生活的重要組成部分。隨之而來的信息安全問題也逐步暴露出來,引起了人們的廣泛關注。信息安全是以信息論、計算機科學和密碼學等相關學科為基礎,通過采用計算機系統或者通信網絡等技術保護信息,使信息能夠安全保密真實完整的進行傳遞。其中安全性是指信息在傳遞過程中不能被截獲或者外泄,真實性是通過核對信息的來源來保證信息安全,完整性則是保證信息在傳遞的過程中不會被更改或破壞,保密性是指信息即使是被截獲也難以得到確切的內容。目前我國信息安全已經成為了研究的熱點,其核心為密碼技術。
1 我國信息安全的現狀
目前信息安全問題是全世界需要共同面對的問題,特別是在我國,機構復雜龐大的各類政府機構、企事業單位構建的信息系統普遍存在著信息量大,系統類目繁多,用戶的計算機使用能力千差萬別等問題。在信息安全防護方面,普通用戶僅使用殺毒軟件和防護墻,計算機的信息安全意識十分薄弱。2008年,普華永道公布的度全球信息安全調查報告中指出,中國內地企業的信息安全防護和管理比較落后,特別是在信息安全與隱私保護等方面遠遠落后于印度。同時金山公司出臺的中國互聯網安全報告顯示,金山毒霸在2008年截獲的新增病毒或木馬已達13899717個,較2007年相比增長了48倍。病毒和木馬的瘋狂增長已經成為不可不面對的信息安全問題。因此,國家高技術研究發展計劃(863計劃)已經將信息安全列為信息領域的重要內容,同時信息安全已經成為“十五”國家科技攻關計劃七項任務中重要的發展方向。此外,針對目前存在的網絡黑客等犯罪行為,刑法中增加了針對此類問題處罰的相關條款。社會需求的日益增長,使信息安全發展為一項世界性的新興產業,目前關于全球信息安全產品和服務的產值約為232億美元,其中美國最多,其次為歐盟。而此方面我國的信息產業特別是信息安全的相關產業信息十分落后,大量的問題急需解決。
社會經濟的快速發展,各種信息安全問題的出現,要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產業化的不斷推進,以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環境的日益完善,政府在信息安全管理上的發展速度也不斷加快。目前我國的信息安全主要存在以下問題:
1)信息產業化程度較低,信息技術對外依賴度高,自主創新能力差。在我國,信息技術特別是有關信息安全方面的技術和產品,基本來源于國外,如構建信息網絡需要的網管設備和軟件。缺少資金的核心技術直接導致了我國的網絡信息安全較差,十分容易受到攻擊,或者信息被截獲和破壞。據調查,目前我國的網絡在信息傳遞中主要存在被竊聽、干擾、監視和破壞等各種信息安全威脅,目前我國網絡安全呈現出較為脆弱的狀態。
2)信息技術和產品對外依賴度高是我國網絡安全問題突出的主要原因。此外,對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理也是造成信息安全的重要原因。在我國,計算機水平普遍較低,人們對計算機信息防護的意識十分薄弱,許多政府部門和企事業單位直接引進國外的設備和軟件,缺少對這些軟件和設備進行必要的改造和檢測,造成入侵其網絡信息系統,截獲和破壞其信息,造成部門信息的泄露。
3)一方面,在我國普遍缺乏對網絡信息安全保護的意識,另一方面,技術條件的落后造成我國網絡信息安全的防護能力普遍偏弱。我國目前信息化建設的速度十分驚人,機會每個單位都有自己的網絡信息網站,尤其是“政府上網工程”的全面推動,目前各級政府均有了自己的門戶網站,然而許多信息網站缺少防火墻設備、安全審計系統、入侵監測系統等防護設備,信息安全隱患十分明顯。有研究表明,中國已經成為網絡黑客攻擊最嚴重的受害國之一。
此外,發達國家在像我國輸出信息安全技術的時候進行了保留也是造成我國信息安全技術不完善的重要原因。
2 信息安全發展趨勢
2.1信息安全技術的發展趨勢
總體上講由于信息安全技術是以計算機技術為職稱,因此我國的信息安全技術的主要呈現出可信化、網絡化、標準化和集成化四個趨勢。
可信化:近年來,傳統的信息安全理念也難以應對嚴峻的計算機安全問題。因此,信息安全會擯棄傳統的計算機安全理念,以發展可信計算理念的信息安全為主要突破點,即將安全芯片裝入硬件平臺上,將原來的計算機變為“可信”的計算平臺。有關可信計算機理念的信息安全已開始展開探索,但是仍有許多問題有待進一步研究,如基于TCP的訪問控制、基于TCP的安全操作系統、基于TCP的安全中間件、基于TCP的安全應用等。
網絡化:目前信息安全中存在的問題如網絡病毒、木馬等都是有網絡化帶來的,網絡的普及為人們帶來便捷的信息傳遞的同時,也帶來了一系列安全問題。因此網絡信息安全的核心技術的研究和探索也是由網絡應用、普及而引起的變革。因此網絡是推動信息安全技術改革和創新的緣由,是引發新技術出現和倡導新應用領域的原因,未來網絡化特別是網絡安全管理和安全監測將是信息安全技術發展的重要趨勢。此外,網絡可生存性,網絡信任也需要重點研究和探討。
標準化:各行各業都有自己的標準,目前信息安全各方面的標準的研究和制定在我國已經引起了足夠的重視,特別是目前信息安全技術的專利標準化已逐步被人們接受。我國要想發展自己的信息安全技術,并在全球范圍內應用,必須要高度重視信息安全的的標準化工作,特別是信息安全標準的的進一步細化研究以及相關政策的出臺應引起政府和學術界的高度重視。如基于加密算法、簽名算法等的密碼算法類標準、安全認證與授權類標準(PKI、PMI、生物認證)、安全評估類標準(安全評估準則、方法、規范)、系統與網絡類安全標準(安全體系結構、安全操作系統、安全數據庫、安全路由器、可信計算平臺)、安全管理類標準(防信息泄漏、質量保證、機房設計)等。
集成化:目前有關信息安全的技術和產品十分多,多為單一功能,這種信息安全產品的推廣和應用較難。因此如何將過去多個單一功能的技術與產品,融合為一個具有多功能的信息安全技術和產品成為未來發展的趨勢。此外也可以開發多個功能相結合的集成化產品,不在開發單一功能的產品。此外,信息安全產品的技術方面將向硬件化和芯片化的方面發展,高安全度和高速率的硬件和安全芯片也是未來信息安全技術發展的重要趨勢。
2.2信息安全其他的發展趨勢
信息交換和傳遞中的“安全”僅僅為相對安全,但“不安全”則是絕對的。特別是計算機技術的日新月異,使信息安全標準不段的發生變化,信息安全不斷呈現新的問題。因此信息安全的主要特征是“發展”和“變化”,針對信息安全的主要特征信息安全將呈現以下發展趨勢:
1) 信息安全重要性會越來越引起人們的關注,信息安全是一個綜合的系統工程,構建安全的信息系統的是體現一個國家的綜合國力的重要指標之一。信息安全的構建必須基于一個強大自主研發的技術支持,如(密碼學、芯片技術、硬盤技術等),同時配備高效的管理模式,才能形成安全可靠的信息安全系統。以為有效地防護國家信息安全、社會經濟的發展提供保障。
2) 信息安全概念在不斷擴展,信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發達的社會,信息安全問題的多樣性是信息安全方法不斷更新的主要原因,是信息安全概念需要不斷深化的主要原因,因此信息安全概念的基礎理論和應用技術也需要不斷的改進。
3) 信息安全是一個復雜的巨大系統,信息安全問題的出現是現代信息系統的高速發展帶來的負面效應,信息安全解決的方法離不了新技術的支持,新的技術,新的方法不斷的代替舊的方法信息安全技術。特別是防火墻技術,病毒與反病毒技術等。
3 信息安全保護策略
3.1改進網絡安全技術
網絡安全技術的改進是實施信息安全防護的主要渠道。密碼設置是保證網絡安全的重要手段,用戶可以通過設置密碼和管理密碼保護自己的信息安全,一般來講,密碼設置時盡量不要用自己的生日和名字等容易被猜出來的作為密碼,設置一般要求6位數字以上,最好是中英文字母、數字還有其他符號等多種組合方式進行設置。密碼的管理也同樣重要,泄露密碼是導致網絡系統被入侵的主要原因。因此在改進網絡安全技術的同時還需要加強人們的安全保護意思,特別在計算機中插入U盤和移動硬盤時要進行病毒掃描,設置的各類密碼要定期更換,不能隨意在網上下載不明文件等。此外在網絡安全技術中必須加入對網絡端口和節點信息流量的實時監控,定期實現網絡安全檢查和查殺病毒,即使的對相關重要數據進行備份,可見建立一套安全的網絡防護措施是防止信息外泄的重要手段。
3.2關鍵技術的創新和研發
網絡安全構建關鍵技術的對外依賴度高是我國信息安全系統構建的重要缺陷。特別是操作系統、關鍵芯片和硬盤等技術的滯后,是信息安全設備和軟件依賴進口的主要原因。要想突破這一瓶頸,我國必須成立屬于自己的信息安全關鍵技術創新和研發團隊,建立良好的政策,培養有潛力的研發人員,盡可能多的設計和開發屬于我國自己的知識產權的硬、軟件。以近幾年來,我國信息安全中有突出成果的是國家密碼主管部門批準建設的數字證書認證系統,此外,“雙證書”與“雙中心”的技術廣泛應用于我國電子商務中,加上具有我國特色的管理體制,為我國信息安全系統的構建提供了基礎和條件。
4 結束語
社會經濟的快速發展,各種信息安全問題的出現,要求提高我國政府的宏觀管理能力。特別隨著信息安全新興產業化的不斷推進,以及我國對世界信息安全事務的認同和參與、對信息安全的法律意識的增強、法治建設環境的日益完善,政府在信息安全管理上的發展速度也不斷加快。我國目前存在的信息產業化程度較低,信息技術對外依賴度高,自主創新能力差,對引進的各類設備和軟件沒有進行必要的技術改造和完善的管理等問題使中國已經成為網絡黑客攻擊最嚴重的受害國之一。而通過改進網絡安全技術、完善信息系統建設、關鍵技術的創新和研發等一系列措施和策略對加強我國信息安全系統的構建具有重要的意義。
參考文獻:
[1] 張謙,沙紅,劉冰,等.國外教育信息化的新特點與新舉措[J].外國中小學教育,1999(5).
[2] 闕喜戎,孫銳,龔向陽,等.信息安全原理及應用[M].北京:清華大學出版社,2003.
摘要:本文根據作者教學實踐,討論了高職開設網絡安全技術課程的教學意義,網絡安全技術課程的特點,高職網絡安全技術課程教學目標定位、知識構成和評價方法,以及適合高職網絡安全技術課程的教學方法。
關鍵詞:網絡安全技術;教學實踐;教學
中圖分類號:G642
文獻標識碼:B
1網絡安全技術課程的特點
網絡安全技術課程涵蓋的內容極為廣泛,是計算機、通信、電子、數學、物理、生物、法律、教育、管理等學科交叉而形成的,理論與實際聯系密切,新概念、新方法、新技術以及新問題層出不窮。本課程具有以下特點。
(1) 知識內容更新快。
(2) 涉及面廣。既涉及與數學相關的密碼學理論,也包括了操作系統、防火墻、VPN等應用系統的配置與構建;既涉及病毒的防治,也包括了黑客的攻擊;既涉及安全標準,也包括安全管理。
(3) 對先修課程要求較高。學習計算機網絡安全技術課程之前,應掌握計算機系統結構、計算機原理、操作系統、數據通信、計算機網絡基本原理、程序設計和數論基礎等相關課程。比如必須先在計算機網絡課程中了解了TCP/IP協議,才能理解網絡安全技術課程中利用協議漏洞進行DOS攻擊的原理。
(4) 實踐性強。比如密碼學晦澀難懂的概念,不安排實驗實訓,不讓學生親手去操作,就永遠不能真正理解和運用。防火墻技術只有通過親手配置和測試,才能領會其工作機理。
2高職網絡安全技術課程教學目標定位
對于計算機專業特別是信息安全專業的本科生和研究生,要求深入理解和掌握網絡安全技術理論和方法,包括密碼學原理、思想和算法,密碼體系設計要領和密碼算法設計方法,深入理解和掌握安全通信協議與網絡安全技術防御系統的構造與實現方法。
而對于高職學生,既不能流于表面而局限于一些泛泛的不夠系統的安全知識,也不可能過多地研究深奧的密碼學理論的細節。作者認為高職網絡安全技術課程教學目標應當定位在了解網絡安全技術的基本原理基礎上,掌握網絡系統的安全性維護和系統的安全構建等實用技能。
3高職網絡安全技術課程知識構成
(1) 圍繞ISO7498-2安全標準提供的5種安全服務(身份認證、訪問控制、數據加密、數據完整性和防止抵賴)制定課程體系。解決身份認證和訪問控制問題必須介紹操作系統安全策略、防火墻技術、安全審計與入侵檢測以及VPN技術,解決數據加密、數據完整性和防止抵賴必須介紹TCP/IP協議的安全性和密碼學知識。
(2)合理篩選具有典型性的實驗實訓項目,對于整個課程的效果至關重要。課程中設計開發了與實際應用結合最為密切的十幾個實驗實訓項目,其中包括密碼學應用類實驗,協議分析類實驗加密通信協議類實驗,訪問控制類實驗,網絡維護與管理類實驗,網絡攻擊類實驗等。這些實驗并非僅僅演示,很多都能應用到實際工作中,比如基于IIS的SSL安全網絡站點配置,完全可以在工作中解決數據安全和身份認證問題。
4高職網絡安全技術課程的教學方法
(1) 在理論教學方法上,多利用網絡平臺和多媒體手段實時演示。
(2) 在教學中根據教學內容的不同,分別采用不同的教學方法,如小組討論、案例教學、模擬實訓、啟發式教學等。比如,在學習網絡防火墻時,事先布置學生到網上查找5種以上的防火墻產品的主要性能指標和參考價格等數據,然后在課堂上進行小組討論。再比如在學習密碼體制時,學生對于傳統密碼體制和公鑰密碼體制的概念經常混淆,對此筆者啟發學生對兩者在密鑰數量、密鑰的產生方、運算速度和適用范圍等方面進行比較,取得較好效果。除了實驗以外,該課程的有關內容如黑客入侵與檢測等還可進行模擬實訓,效果良好。
(3) 改革實驗教學模式,使用操作課件。
5高職網絡安全技術課程考評方法
考評制度,在很大程度上左右著學生的學習態度,特別是自控能力較差的學生。在傳統的教學模式中,本課程一般都應用期末閉卷理論化筆試,總評成績以期末考試成績為主。這容易導致學生平時不認真學習,不認真做實驗,期末死記硬背搞突擊。對以上缺點,我院進行了以下考評制度改革:(1)平時上課考勤,課業練習等都登記評分,老師最終根據學生出勤率以及作業完成情況給出平時成績,平時成績按10%記入總評成績;(2)對于基礎選做實驗,指導老師都要寫評語、打分,實驗平均成績按20%總評成績;(3)對于綜合實驗或課程設計,則按30%記入總評;(4)期末考試成績按40%計入總評成績。通過以上多種方式、多個角度的考核,許多學生改變了平時懶懶散散、期末臨時抱佛腳的不良學習習慣,同時也使學生改變了只重視理論學習,不重視實踐能力的情況,全面檢查了學生的綜合素質,避免了高分低能。
6結論
本文是作者網絡安全技術教學實踐的一些體會和總結,實踐證明,在當前高職生源質量較差的情況下,成效是顯著的。
參考文獻:
[1] 楊誠,尹少平.網絡安全基礎教程與實訓[M].北京大學出版社,2005.