公務(wù)員期刊網(wǎng) 精選范文 網(wǎng)絡(luò)安全主要特征范文

網(wǎng)絡(luò)安全主要特征精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全主要特征主題范文,僅供參考,歡迎閱讀并收藏。

網(wǎng)絡(luò)安全主要特征

第1篇:網(wǎng)絡(luò)安全主要特征范文

隨著互聯(lián)網(wǎng)在全球范圍內(nèi)的普及,計(jì)算機(jī)網(wǎng)絡(luò)安全成為了高職院校安全系統(tǒng)的重要內(nèi)容。本文首先介紹了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)常見(jiàn)的安全隱患,以及高職院校相關(guān)的安全問(wèn)題,最后就計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì),提出了可操作性的建議。

【關(guān)鍵詞】

高職;計(jì)算機(jī);網(wǎng)絡(luò)安全;設(shè)計(jì)

計(jì)算機(jī)技術(shù)的發(fā)展與普及也使高校內(nèi)部的信息交流受益匪淺。在學(xué)校范圍內(nèi),高校通過(guò)計(jì)算機(jī)技術(shù)構(gòu)建局域網(wǎng),能夠?qū)崿F(xiàn)資源的共享和信息的快捷傳遞,為高校的教學(xué)與研討提供了方便的平臺(tái),也有利于提升高校的自身對(duì)外影響力。但是高校對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理呈現(xiàn)出良莠不齊的局面,特別是高職院校的管理力度不夠,缺乏足夠的重視,致使計(jì)算機(jī)網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)加大,經(jīng)常受到所謂黑客的攻擊,高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平的提升迫在眉睫。

1計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全,即網(wǎng)絡(luò)系統(tǒng)里的軟硬件以及相關(guān)有價(jià)值的數(shù)據(jù),由于人為的因素而受到干擾,具體包括篡改、泄露和毀損等現(xiàn)象,是網(wǎng)絡(luò)系統(tǒng)不能正常的運(yùn)行和發(fā)揮作用。這里的人為因素應(yīng)該排除網(wǎng)絡(luò)系統(tǒng)斷電、磁場(chǎng)擾亂等客觀現(xiàn)象,而是不法分子利用木馬病毒等攻擊高職院校的局域網(wǎng)安全系統(tǒng),竊取他們想要得到的各種資料和數(shù)據(jù),以此來(lái)獲得利益。筆者把高職院校的計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題,概括為以下幾個(gè)方面:

1.1計(jì)算機(jī)網(wǎng)絡(luò)物理安全問(wèn)題

校園計(jì)算機(jī)網(wǎng)絡(luò)屬于弱電工程,耐壓能力低,在雷電、突然斷電等情況下極易遭受襲擊以致線路短路、晶片損壞而最終造成物理工程失去效果,繼而中斷了計(jì)算機(jī)網(wǎng)絡(luò)的服務(wù),若此時(shí)數(shù)據(jù)庫(kù)存儲(chǔ)硬盤遭遇損壞,那么將不能保證它所存儲(chǔ)的信息數(shù)據(jù)是安全的。

1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的安全問(wèn)題

高校計(jì)算機(jī)網(wǎng)絡(luò)是由內(nèi)部局域網(wǎng)聯(lián)合國(guó)際互聯(lián)網(wǎng)構(gòu)建而成的網(wǎng)絡(luò)。通過(guò)內(nèi)部局域網(wǎng)建設(shè),它能夠?qū)崟r(shí)共享局域網(wǎng)內(nèi)數(shù)據(jù),并能實(shí)時(shí)進(jìn)行資料的傳遞;通過(guò)連接外部互聯(lián)網(wǎng),它還能夠?qū)崿F(xiàn)數(shù)據(jù)的交流。木馬病毒極易在各終端與互聯(lián)網(wǎng)通信的過(guò)程中攻擊互聯(lián)網(wǎng),而且無(wú)論該木馬的傳輸途徑是哪一個(gè)終端都能夠經(jīng)內(nèi)部局域網(wǎng)的迅速交流而在整個(gè)網(wǎng)絡(luò)蔓延開(kāi)來(lái),導(dǎo)致局域網(wǎng)不能正常運(yùn)行和發(fā)揮作用,數(shù)據(jù)和信息處于完全暴露的狀態(tài)下。

1.3計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)主要是由網(wǎng)絡(luò)硬件平臺(tái)與操作系統(tǒng)兩者構(gòu)建而成的,兩者在日前的計(jì)算機(jī)技術(shù)下都還未達(dá)到完美,存在技術(shù)方面的缺陷,不能說(shuō)是一定安全的,因此,在系統(tǒng)構(gòu)建的源頭就已決定該網(wǎng)絡(luò)是具有Back-Door的。正是基于此,要想保障校園網(wǎng)絡(luò)的安全性,那么如何搭建一個(gè)科學(xué)合理的網(wǎng)絡(luò)安全管理系統(tǒng)就成為了一項(xiàng)不容忽視的重要措施。

2高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的設(shè)計(jì)

各種系統(tǒng)都是由各種不同的結(jié)構(gòu)單元互相配合搭建而成的綜合性管理平臺(tái),其中校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所構(gòu)建的安全系統(tǒng)通常包括SNMP協(xié)議、路由訪問(wèn)控制技術(shù)、VLAN虛擬局域網(wǎng)技術(shù)、網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)、邊界防火墻技術(shù)、入侵防御技術(shù)等,本文主要從網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)、邊界防火墻技術(shù)和入侵防御技術(shù)三個(gè)方面來(lái)簡(jiǎn)要介紹校園的網(wǎng)絡(luò)安全管理系統(tǒng)。

2.1邊界防火墻技術(shù)

在校園計(jì)算機(jī)網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)進(jìn)行連接時(shí),邊界防火墻利用計(jì)算機(jī)軟件技術(shù)、網(wǎng)絡(luò)技術(shù)、密碼技術(shù)、安全協(xié)議與技術(shù)等,能夠隔絕網(wǎng)絡(luò)內(nèi)部和外部系統(tǒng),只要內(nèi)部網(wǎng)絡(luò)保持相對(duì)獨(dú)立,不受外在網(wǎng)絡(luò)信息的影響,網(wǎng)絡(luò)就能夠保持正常狀態(tài),對(duì)于一些突發(fā)性和大范圍長(zhǎng)時(shí)間的網(wǎng)絡(luò)攻擊,也能起到抵御的作用。在一定程度上起著過(guò)濾內(nèi)外信息通信的作用。尤其是對(duì)于校園網(wǎng)絡(luò)與外部網(wǎng)絡(luò)、總網(wǎng)與子網(wǎng)之間的網(wǎng)絡(luò)攻擊能夠起到較好的抵御作用。

2.2網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù)

網(wǎng)絡(luò)用戶身份認(rèn)證技術(shù),當(dāng)下在國(guó)內(nèi)的高校已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全管理的常規(guī)手段,并且起著重要作用。每個(gè)終端在網(wǎng)絡(luò)服務(wù)器后臺(tái)都會(huì)分到一個(gè)獨(dú)有的IP地址與用戶登錄名,用戶在進(jìn)行校園網(wǎng)絡(luò)連接時(shí)只有將正確的用戶名輸入進(jìn)去才能夠獲取權(quán)限繼而完成通信連接,這樣就可以阻擋不合法的外來(lái)用戶侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),保障計(jì)算機(jī)網(wǎng)絡(luò)的安全性。某些高校在構(gòu)建校園網(wǎng)絡(luò)安全系統(tǒng)中,對(duì)IP地址進(jìn)行分配時(shí),采用綁定該IP與電腦MAC的手段,這就使得網(wǎng)絡(luò)用戶名登錄時(shí),若不是本電腦、本IP將限制其登陸權(quán)限,使得計(jì)算機(jī)網(wǎng)絡(luò)可以阻止網(wǎng)絡(luò)偽裝訪問(wèn)該系統(tǒng),實(shí)現(xiàn)網(wǎng)絡(luò)登錄的安全控制。

2.3入侵防御技術(shù)

入侵防御技術(shù),它是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全管理的重要內(nèi)容,需要軟硬件兩方面的配合,這種網(wǎng)絡(luò)安全管理技術(shù)可以鑒別用戶的訪問(wèn)目的,檢查數(shù)據(jù)包的內(nèi)容以及來(lái)自黑客的攻擊,強(qiáng)破中斷該來(lái)源用戶名、IP地址的網(wǎng)絡(luò)連接,并及時(shí)清除該數(shù)據(jù)包。入侵防御技術(shù)主要防御的是網(wǎng)絡(luò)攻擊,這種攻擊來(lái)自于內(nèi)部終端和網(wǎng)絡(luò)的連接過(guò)程中,并且通過(guò)局域網(wǎng)影響到下面的子網(wǎng),有利于網(wǎng)絡(luò)系統(tǒng)安全性能的提升。入侵防御技術(shù)在技術(shù)層面的主要特征有:(1)實(shí)時(shí)監(jiān)測(cè)性,它采用嵌入式的運(yùn)行方式用以實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)包的來(lái)源與攻擊;(2)準(zhǔn)確性,它可以深入研究與控制數(shù)據(jù)包,以得到準(zhǔn)確的正常運(yùn)行數(shù)據(jù)與惡意攻擊數(shù)據(jù);(3)在通信過(guò)程中,這種完備的入侵特征庫(kù),能夠馬上檢測(cè)是不是網(wǎng)絡(luò)惡意入侵行為。從這些特征可以看出,入侵防御技術(shù)具有全面高效的特點(diǎn),技術(shù)相對(duì)完善,所以適應(yīng)于高校計(jì)算機(jī)的網(wǎng)絡(luò)安全建設(shè),也是比較可靠的。

3結(jié)語(yǔ)

總之,計(jì)算機(jī)的網(wǎng)絡(luò)安全問(wèn)題,關(guān)系到高職院校教學(xué)工作者的正常教研活動(dòng)的正常進(jìn)行,也關(guān)系到學(xué)生的日常生活,計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì),能夠有效的保證學(xué)校教學(xué)的秩序有條不紊,其技術(shù)需要不斷的開(kāi)發(fā)和改進(jìn),從而形成可靠的技術(shù)保障。

作者:熊磊 單位:漢中職業(yè)技術(shù)學(xué)院

參考文獻(xiàn):

[1]蔡昂.高職院校計(jì)算機(jī)網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].天津:天津大學(xué),2012.

第2篇:網(wǎng)絡(luò)安全主要特征范文

[關(guān)鍵詞]計(jì)算機(jī)網(wǎng)絡(luò)工程;安全問(wèn)題;相關(guān)對(duì)策

中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2017)13-0170-01

計(jì)算機(jī)網(wǎng)絡(luò)安全要求不僅是指避免木馬病毒的侵犯,其還涵蓋了通信的連通性與網(wǎng)絡(luò)硬件安全性等多方面的內(nèi)容。在計(jì)算機(jī)實(shí)際運(yùn)用過(guò)程中,計(jì)算機(jī)網(wǎng)絡(luò)往往會(huì)受到多方面的網(wǎng)絡(luò)威脅,而安全問(wèn)題的存在雖然為網(wǎng)絡(luò)安全運(yùn)行造成了重大的危害,但是該問(wèn)題的存在也對(duì)實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展起到重要的促進(jìn)作用,在不斷受到威脅的同時(shí),也不斷的進(jìn)行防范技術(shù)創(chuàng)新與優(yōu)化。所以,相關(guān)技術(shù)人員在面對(duì)網(wǎng)絡(luò)安全危險(xiǎn)時(shí),應(yīng)當(dāng)積極將問(wèn)題的破壞力量轉(zhuǎn)變?yōu)榇龠M(jìn)作用。

一、當(dāng)前網(wǎng)絡(luò)攻擊的主要特征

在當(dāng)前網(wǎng)絡(luò)攻擊是主要的網(wǎng)絡(luò)工程安全問(wèn)題,其在實(shí)際發(fā)生過(guò)程中主要呈現(xiàn)以下的攻擊特征。其一,網(wǎng)絡(luò)攻擊問(wèn)題往往會(huì)造成較大的損失,這主要是由于黑客在開(kāi)展網(wǎng)絡(luò)攻擊時(shí)所選擇的對(duì)象為連接網(wǎng)絡(luò)的計(jì)算機(jī)。所以,其在網(wǎng)絡(luò)的傳播效果下將會(huì)導(dǎo)致大量的計(jì)算機(jī)出現(xiàn)安全問(wèn)題,以至于損失嚴(yán)重。其二,在一定情況下,網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致社會(huì)與國(guó)家的安全面臨挑戰(zhàn),這主要是由于在當(dāng)前,部分黑客的攻擊目標(biāo)是政府機(jī)密文件,若該攻擊實(shí)現(xiàn),就將會(huì)對(duì)國(guó)家與社會(huì)造成災(zāi)難性的損失。其三,黑客在進(jìn)行網(wǎng)絡(luò)攻擊時(shí)所采用的手段呈多元化和隱蔽性特征。其主要是指黑客在利用網(wǎng)絡(luò)攻擊來(lái)獲取網(wǎng)絡(luò)保密信息或者破壞防火墻時(shí)所采用的方式多種多樣,且在攻擊傷害形成之前難以被察覺(jué)。其四,網(wǎng)絡(luò)攻擊的實(shí)現(xiàn)大多數(shù)是軟件攻擊。其主要是指在實(shí)際攻擊過(guò)程中主要是依靠軟件作為基本載體來(lái)入侵用戶的計(jì)算機(jī)并對(duì)其進(jìn)行攻擊。

二、當(dāng)前面臨的網(wǎng)絡(luò)工程主要問(wèn)題

(一)網(wǎng)絡(luò)工程本身存在的脆弱性質(zhì)

從計(jì)算機(jī)網(wǎng)絡(luò)的基本特征來(lái)看,其始終處于開(kāi)放狀態(tài),本身就存在著一定的脆弱性質(zhì),導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。詳細(xì)來(lái)說(shuō),其就是指在網(wǎng)絡(luò)環(huán)境中,網(wǎng)絡(luò)傳輸與網(wǎng)絡(luò)共享是不被限制的工作形式,在此特性下,網(wǎng)絡(luò)工程的安全性能就會(huì)面臨多項(xiàng)挑戰(zhàn)。而其本身的脆弱性主要表現(xiàn)于自由性、國(guó)際性以及開(kāi)放性等基本特征中。這些特征的存在為黑客的攻擊實(shí)現(xiàn)提供了平臺(tái)與途徑。

(二)操作系統(tǒng)中存在的安全隱患

計(jì)算機(jī)所用的操作系統(tǒng)主要是為計(jì)算機(jī)的網(wǎng)絡(luò)傳遞與共享提供技術(shù)與操作支持,其本身就容易發(fā)生安全問(wèn)題。簡(jiǎn)單來(lái)說(shuō)網(wǎng)絡(luò)操作的實(shí)現(xiàn)離不開(kāi)操作系統(tǒng)的支持。所以,當(dāng)操作系統(tǒng)發(fā)生問(wèn)題,就將會(huì)對(duì)網(wǎng)絡(luò)安全造成巨大的影響。操作系統(tǒng)提供多項(xiàng)管理功能,其最為主要的管理功能的實(shí)現(xiàn)就在于軟件與硬件兩個(gè)部分。硬件與軟件設(shè)備共同組成計(jì)算機(jī)網(wǎng)絡(luò),實(shí)現(xiàn)計(jì)算機(jī)穩(wěn)定運(yùn)行離不開(kāi)基礎(chǔ)的自然條件保證,所以,網(wǎng)絡(luò)安全的實(shí)現(xiàn)離不開(kāi)自然環(huán)境的保證。

(三)計(jì)算機(jī)病毒造成的安全問(wèn)題

計(jì)算機(jī)病毒主要是指惡意代碼組合,非法侵入計(jì)算機(jī)程。病毒的入侵主要是利用網(wǎng)絡(luò)結(jié)構(gòu)中的漏洞展開(kāi)破壞工作的。具有較強(qiáng)的破壞性,對(duì)硬件與軟件系統(tǒng)的傷害較大。其還具有自我復(fù)制、隱蔽性、潛伏性以及傳播性的特征,導(dǎo)致網(wǎng)絡(luò)工程中的多種安全問(wèn)題發(fā)生。例如,蠕蟲(chóng)病毒、木馬病毒等。

(四)計(jì)算機(jī)漏洞導(dǎo)致的安全問(wèn)題

網(wǎng)絡(luò)工程本身具有馱有雜胩厥廡裕所以網(wǎng)絡(luò)漏洞難以避免。黑客往往會(huì)利用以上漏洞進(jìn)行網(wǎng)絡(luò)攻擊,危害計(jì)算機(jī)安全性。導(dǎo)致漏洞出現(xiàn)的原因包括軟件漏洞、硬件漏洞以及網(wǎng)絡(luò)配置失誤以及程序設(shè)計(jì)失誤等。黑客會(huì)對(duì)以上漏洞進(jìn)行深入分析,從而建立破壞手段,尋求破壞機(jī)會(huì)。所以,這些漏洞的存在對(duì)于網(wǎng)絡(luò)工程的安全造成挑戰(zhàn)。

三、安全問(wèn)題解決的相關(guān)對(duì)策探究

(一)加強(qiáng)技術(shù)防范工作

完善的技術(shù)防范工作的開(kāi)展主要可通過(guò)技術(shù)管理制度的建立,管理人員的素質(zhì)培養(yǎng),網(wǎng)絡(luò)系統(tǒng)的安全規(guī)范等方面進(jìn)行展開(kāi)。同時(shí)還應(yīng)當(dāng)注重針對(duì)重要信息保護(hù)開(kāi)展的數(shù)據(jù)備份與管理?yè)Q工作,并實(shí)現(xiàn)責(zé)任劃分。同時(shí)要加強(qiáng)網(wǎng)絡(luò)訪問(wèn)的有效控制,設(shè)立嚴(yán)密的訪問(wèn)權(quán)限,避免出現(xiàn)非法訪問(wèn)。另外,還應(yīng)當(dāng)完善用戶的權(quán)限管理工作。實(shí)現(xiàn)網(wǎng)絡(luò)工程自身的抗病毒能力提升,這可利用殺毒軟件應(yīng)用與防火墻設(shè)置來(lái)實(shí)現(xiàn),對(duì)網(wǎng)絡(luò)中的相關(guān)信息進(jìn)行實(shí)時(shí)監(jiān)控,避免信息外泄。

(二)加強(qiáng)管理投入力度

安全管理工作是提升網(wǎng)絡(luò)工程安全性的重要工作,在實(shí)際工作中不能只依靠技術(shù)防范來(lái)實(shí)現(xiàn)安全保證。安全管理工作的開(kāi)展可主要通過(guò)以下形式來(lái)實(shí)現(xiàn),建立專門的法律法規(guī)來(lái)保證網(wǎng)絡(luò)安全同時(shí)對(duì)黑客的行為進(jìn)行限制。可在實(shí)際管理管理工作開(kāi)展中往往存在著人為因素的限制,造成管理工作難度的提升。所以,要保證網(wǎng)絡(luò)安全管理工作質(zhì)量的提升,還應(yīng)當(dāng)不斷實(shí)現(xiàn)管理人員的安全意識(shí)提升。

(三)建立完善的安全保障平臺(tái)

網(wǎng)絡(luò)工程的安全保障需要安全的物理環(huán)境作為基礎(chǔ),例如機(jī)房設(shè)置等。在進(jìn)行機(jī)房位置選擇時(shí)應(yīng)當(dāng)充分就自然環(huán)境環(huán)境等可能造成的物理災(zāi)害進(jìn)行綜合考慮,同時(shí)也要避免人為因素所造成的破壞。相關(guān)技術(shù)人員應(yīng)當(dāng)加強(qiáng)對(duì)虛擬地址的訪問(wèn)控制管理技術(shù)的提升,設(shè)立完善的用戶權(quán)限,加強(qiáng)操作過(guò)程中的身份識(shí)別保護(hù)。這種做法能有效避免非法入侵的發(fā)生。

(四)注重綜合防范措施的制定

綜合防范措施的制定主要可通過(guò)以下方式來(lái)實(shí)現(xiàn)。首先加強(qiáng)網(wǎng)絡(luò)安全教育,提供管理人員的網(wǎng)絡(luò)安全意識(shí)。其次,實(shí)現(xiàn)網(wǎng)絡(luò)管理質(zhì)量的提升,加強(qiáng)管理人員的專業(yè)技術(shù)優(yōu)化。另外,可通過(guò)口令與密碼建立來(lái)實(shí)現(xiàn)用戶的權(quán)限分級(jí),同時(shí)還可加強(qiáng)密碼技術(shù)的應(yīng)用與優(yōu)化。此外,管理人員還應(yīng)當(dāng)加強(qiáng)防火墻的防范技術(shù)的研究,防火墻技術(shù)與侵入檢測(cè)系統(tǒng)的有機(jī)結(jié)合。

四、結(jié)束語(yǔ)

隨著我國(guó)信息化進(jìn)程的不斷推進(jìn),計(jì)算機(jī)網(wǎng)絡(luò)在為人們的生活帶來(lái)更多便利的同時(shí)也面臨著更多的安全威脅。在網(wǎng)絡(luò)運(yùn)行過(guò)程中,其所面臨的安全問(wèn)題十分廣泛且較為復(fù)雜,對(duì)人民的生活與網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行造成巨大影響。所以,加強(qiáng)預(yù)防與解決相關(guān)安全問(wèn)題十分重要。相關(guān)的技術(shù)人員應(yīng)當(dāng)不斷就當(dāng)前的網(wǎng)絡(luò)攻擊特征以及安全問(wèn)題進(jìn)行深入分析,并在這基礎(chǔ)上積極就實(shí)現(xiàn)安全問(wèn)題防范與問(wèn)題解決進(jìn)行技術(shù)探討,推進(jìn)我國(guó)網(wǎng)絡(luò)運(yùn)行的安全穩(wěn)定建設(shè)。

參考文獻(xiàn)

[1] 熊芳芳.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].電子世界,2012,22:139-140.

[2] 喬亮,肖明華,李琳.計(jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題及其對(duì)策[J].科技展望,2014,22:12.

[3] 韓菁,張京輝,程婧.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)工程安全問(wèn)題及其對(duì)策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,05:35+38.

[4] 羅濤.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J].中小企業(yè)管理與科技(下旬刊),2010,04:204-205.

第3篇:網(wǎng)絡(luò)安全主要特征范文

【關(guān)鍵詞】 NGFW;UTM;應(yīng)用識(shí)別

1 引言

防火墻是一類防范措施的總稱,它監(jiān)控可信任網(wǎng)絡(luò)(相當(dāng)于內(nèi)部網(wǎng)絡(luò))和不可信任網(wǎng)絡(luò)(相當(dāng)于外部網(wǎng)絡(luò))之間的訪問(wèn)通道,以防止外部網(wǎng)絡(luò)的危險(xiǎn)蔓延到內(nèi)部網(wǎng)絡(luò)上。防火墻簡(jiǎn)單的可以只用路由器實(shí)現(xiàn),復(fù)雜的可以用主機(jī)甚至一個(gè)子網(wǎng)來(lái)實(shí)現(xiàn)。

Gartner的報(bào)告顯示,從2005年開(kāi)始,全球防火墻市場(chǎng)已開(kāi)始呈逐年遞減趨勢(shì)。市場(chǎng)的增長(zhǎng)源自用戶的需求,而衰落,正恰好說(shuō)明用戶的需求在發(fā)生改變。防火墻產(chǎn)品從上世紀(jì)90年代至今,雖然歷經(jīng)系統(tǒng)架構(gòu)和軟件形態(tài)的多次革新,但在技術(shù)發(fā)展和用戶、帶寬不斷增長(zhǎng)的今天,卻愈發(fā)難以滿足多方面的挑戰(zhàn)。尤其是在當(dāng)前最熱門的數(shù)據(jù)中心和云計(jì)算環(huán)境下,以太網(wǎng)標(biāo)準(zhǔn)由萬(wàn)兆開(kāi)始向40G/100G邁進(jìn),我國(guó)各類數(shù)據(jù)中心和機(jī)房總量已接近60萬(wàn)個(gè)。業(yè)務(wù)低延遲、高可靠保證和智能化安全管理,都對(duì)網(wǎng)關(guān)安全產(chǎn)品的性能和功能提出了新的要求,因而催生出革命性的防火墻產(chǎn)品——下一代防火墻(Next Generation Firewall,以下簡(jiǎn)稱NGFW)。

2 NGFW的定義及特點(diǎn)

2009年,Gartner首次在《Defining the Next- Generation Firewall》一文中定義了NGFW這個(gè)術(shù)語(yǔ),用來(lái)形容應(yīng)對(duì)攻擊行為、業(yè)務(wù)流程和使用IT方式不斷變化的防火墻產(chǎn)品發(fā)展所要經(jīng)歷的必然階段。Gartner認(rèn)為,NGFW是一種能夠真正滿足用戶當(dāng)前需求的集成式線速網(wǎng)絡(luò)平臺(tái),可執(zhí)行深度流量檢測(cè),阻止攻擊。

下一代防火墻具有的最低屬性。

1) 支持聯(lián)機(jī)“bump-in-the-wire”配置,同時(shí)不會(huì)干擾網(wǎng)絡(luò)運(yùn)行。

2) 發(fā)揮網(wǎng)絡(luò)傳輸流檢查和網(wǎng)絡(luò)安全政策執(zhí)行平臺(tái)的作用具有的特性。

* 標(biāo)準(zhǔn)的第一代防火墻功能:具有數(shù)據(jù)包過(guò)濾、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、協(xié)議狀態(tài)檢查以及VPN功能等。

* 集成的而非僅僅共處一個(gè)位置的網(wǎng)絡(luò)入侵檢測(cè):支持面向安全漏洞的特征碼和面向威脅的特征碼。IPS與防火墻的互動(dòng)效果應(yīng)當(dāng)大于這兩部分效果的總和。例如提供防火墻規(guī)則來(lái)阻止某個(gè)地址不斷向IPS加載惡意傳輸流。這個(gè)例子說(shuō)明,在NGFW中,應(yīng)該由防火墻建立關(guān)聯(lián),而不是操作人員去跨控制臺(tái)部署解決方案。集成具有高質(zhì)量的IPS引擎和特征碼,是NGFW的一個(gè)主要特征。

* 應(yīng)用識(shí)別與全??梢曅裕鹤R(shí)別應(yīng)用和在應(yīng)用層上執(zhí)行獨(dú)立于端口和協(xié)議,而不是根據(jù)純端口、純協(xié)議和純服務(wù)的網(wǎng)絡(luò)安全政策。

* 超級(jí)智能的防火墻:防火墻收集外來(lái)信息來(lái)做出更好的阻止決定或建立優(yōu)化的阻止規(guī)則庫(kù)。

3) 支持新信息流與新技術(shù)的集成路徑升級(jí),以應(yīng)對(duì)未來(lái)出現(xiàn)的各種威脅。

3 NGFW與傳統(tǒng)防火墻和UTM的區(qū)別

傳統(tǒng)防火墻只能提供一般意義上的數(shù)據(jù)包轉(zhuǎn)發(fā)和攔截功能,以及一些簡(jiǎn)單的包檢測(cè)機(jī)制,重點(diǎn)的防護(hù)還僅僅是停留在OSI模型的四層以內(nèi)。如果用包裹來(lái)做比喻,也就是只檢查了紙箱而沒(méi)有檢查里面的物品,因此對(duì)應(yīng)用層的攻擊無(wú)能為力。

UTM和傳統(tǒng)防火墻相比,確實(shí)增加了很多過(guò)濾功能,包括應(yīng)用層的識(shí)別和過(guò)濾。但是UTM是將防火墻、IPS、AV等功能簡(jiǎn)單地疊加在了一起,采用串行掃描方式,這種做法會(huì)使數(shù)據(jù)流在每個(gè)安全引擎分別執(zhí)行解碼、狀態(tài)復(fù)原等操作,導(dǎo)致大量的資源消耗。尤其在激活了多種掃描過(guò)濾功能之后,整體的性能會(huì)使企業(yè)的網(wǎng)絡(luò)受到極大的影響。

NGFW之所以能夠達(dá)到比UTM更高的性能和實(shí)現(xiàn)更多的功能,是因?yàn)槠洚a(chǎn)品架構(gòu)之間的根本區(qū)別。NGFW產(chǎn)品自設(shè)計(jì)之初,就采用了一體化的引擎。它會(huì)一次性地對(duì)數(shù)據(jù)流完成識(shí)別、掃描,因而可以達(dá)到更高的性能。此外,由于NGFW支持虛擬化,使其擁有更為靈活的架構(gòu)與擴(kuò)充性。

4 NGFW的應(yīng)用場(chǎng)景(見(jiàn)右表)

5 結(jié)束語(yǔ)

今天的網(wǎng)絡(luò)安全市場(chǎng)已經(jīng)發(fā)生了巨大變化,越來(lái)越多的廠商也開(kāi)始加入到下一代防火墻的隊(duì)伍中來(lái)。Gartner預(yù)計(jì)到2014年底,用戶采購(gòu)防火墻的比例將增加到占安裝量的35%,60%新購(gòu)買的防火墻將是NGFW。而對(duì)于用戶端,越來(lái)越復(fù)雜的應(yīng)用需求和迫切希望整合管理變得更加普遍,“下一代防火墻”早晚會(huì)變成未來(lái)人眼中的“這一代防火墻”。

參考文獻(xiàn)

[1] 王夢(mèng)龍,畢雨,沈健.網(wǎng)絡(luò)信息安全原理與技術(shù).北京:中國(guó)鐵道出版社,2009年.

[2] 呂穎軒.構(gòu)筑新一代網(wǎng)絡(luò)安全屏障[J].電信網(wǎng)技術(shù),2011(03).

[3] 宋勁松,蕾奧.防御在入侵那一刻[J].中國(guó)計(jì)算機(jī)用戶, 2005(48).

[4] 段紅. SSG:延展UTM理念[J].計(jì)算機(jī)安全.2006(09).

第4篇:網(wǎng)絡(luò)安全主要特征范文

【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;防范技術(shù)

隨著知識(shí)經(jīng)濟(jì)時(shí)代的到來(lái)和計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息全球化已成為發(fā)展的大趨勢(shì),信息是一種寶貴的資源,越來(lái)越多的人認(rèn)識(shí)到需要保護(hù)重要信息的安全,安全問(wèn)題已經(jīng)成為全社會(huì)普遍關(guān)注的重大問(wèn)題,網(wǎng)絡(luò)安全是信息安全的熱點(diǎn)。但是由于計(jì)算機(jī)網(wǎng)絡(luò)具有多種的連接方式、網(wǎng)絡(luò)的開(kāi)放性和互連性等特征,致使了網(wǎng)絡(luò)很容易就會(huì)受到各方面攻擊。因此,只有針對(duì)目前各種不同危害及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,采取必要的措施,才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

1.計(jì)算機(jī)網(wǎng)絡(luò)及其安全概念

計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過(guò)通信線路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。計(jì)算機(jī)網(wǎng)絡(luò)安全則是指計(jì)算機(jī)信息系統(tǒng)和信息資源不受自然和人為有害因素的威脅和危害。計(jì)算機(jī)安全的范圍包括實(shí)體安全、運(yùn)行安全、數(shù)據(jù)安全、軟件安全和通信安全等。實(shí)體安全主要是指計(jì)算機(jī)硬件設(shè)備和通信線路的安全,其威脅來(lái)自自然和人為危害等因素。信息安全包括數(shù)據(jù)安全和軟件安全,其威脅主要來(lái)自信息被破壞和信息被泄露。

2.危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素

造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不安全的因素很多,常見(jiàn)的有以下幾個(gè)方面:

2.1計(jì)算機(jī)病毒

自從計(jì)算機(jī)病毒出現(xiàn)以來(lái),病毒的種類、感染對(duì)象越來(lái)越多,傳播速度越來(lái)越快,對(duì)計(jì)算機(jī)系統(tǒng)的安全造成了危害,隨著因特網(wǎng)的發(fā)展,各種病毒也開(kāi)始利用網(wǎng)絡(luò)進(jìn)行快速傳播,一些攜帶病毒的數(shù)據(jù)包和未知郵件,如果你不小心打開(kāi)了這些郵件,計(jì)算機(jī)就有可能中毒,對(duì)網(wǎng)絡(luò)信息安全構(gòu)成了極大的威脅。

2.2計(jì)算機(jī)黑客

黑客只需一臺(tái)計(jì)算機(jī)、一條電話線、一個(gè)調(diào)制解調(diào)器就可以遠(yuǎn)距離作案,他們翻閱資料、侵犯隱私、收集情報(bào)、竊取機(jī)密,主要攻擊目標(biāo)是政府、軍事、郵電和金融網(wǎng)絡(luò)。他們利用對(duì)方系統(tǒng)的漏洞使用破譯程序?qū)孬@的系統(tǒng)密碼加密信息進(jìn)行破譯,以獲取具有較高權(quán)限的帳號(hào);利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施電子引誘以獲取進(jìn)一步的有用信息;通過(guò)系統(tǒng)應(yīng)用程序的漏洞獲得用戶口令,侵入系統(tǒng)。

2.3侵犯知識(shí)產(chǎn)權(quán)

計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展給知識(shí)產(chǎn)權(quán)的保護(hù)帶來(lái)了新的課題。隨著因特網(wǎng)的不斷發(fā)展,加入其中的計(jì)算機(jī)越來(lái)越多,如何保護(hù)聯(lián)網(wǎng)的計(jì)算機(jī)個(gè)人數(shù)據(jù)免遭來(lái)自網(wǎng)絡(luò)的攻擊,給網(wǎng)絡(luò)的信息安全提出了新的挑戰(zhàn)。

2.4信息垃圾

信息垃圾是利用計(jì)算機(jī)網(wǎng)絡(luò)傳播違道德及所在國(guó)家法律及意識(shí)形態(tài)的內(nèi)容,如一些污穢的、種族主義的或者明顯意識(shí)形態(tài)傾向的信息等。這些不健康的東西不僅對(duì)未成年人造成了極大的危害,甚至對(duì)國(guó)家安定、社會(huì)穩(wěn)定造成危害。

3.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn)

基于上述危及計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素,我們?cè)賮?lái)分析一下計(jì)算機(jī)網(wǎng)絡(luò)安全隱患的特點(diǎn):

3.1造成巨大經(jīng)濟(jì)損失

網(wǎng)絡(luò)上的計(jì)算機(jī)一旦被攻擊、入侵成功,將會(huì)使其處于癱瘓狀態(tài),給其用戶造成巨大的經(jīng)濟(jì)損失。如美國(guó)每年因計(jì)算機(jī)犯罪而造成的經(jīng)濟(jì)損失就達(dá)幾百億美元,平均一起計(jì)算機(jī)犯罪案件所造成的經(jīng)濟(jì)損失是一般案件的幾十到幾百倍。

3.2威脅社會(huì)和國(guó)家安全

一些計(jì)算機(jī)網(wǎng)絡(luò)攻擊者出于各種不可告人的政治目的,經(jīng)常把政府要害部門和軍事部門的計(jì)算機(jī)作為攻擊目標(biāo),從而對(duì)社會(huì)和國(guó)家安全造成威脅。

3.3手段多樣,隱蔽性強(qiáng)

一是可以通過(guò)監(jiān)視網(wǎng)上數(shù)據(jù)來(lái)獲取保密信息;二是可以通過(guò)截取帳號(hào)和口令入侵計(jì)算機(jī)系統(tǒng);三是可以借助特殊方法繞過(guò)防火墻等等。這些五花八門的攻擊手段過(guò)程,都可以在很短的時(shí)間內(nèi)通過(guò)任何一網(wǎng)的計(jì)算機(jī)完成,并且不留痕跡,隱蔽性很強(qiáng)。

3.4以攻擊軟件為主要特征

幾乎所有的網(wǎng)絡(luò)入侵都是通過(guò)對(duì)軟件的截取和攻擊,從而破壞整個(gè)計(jì)算機(jī)系統(tǒng)的。這完全不同于人們?cè)谏钪兴?jiàn)到的對(duì)某些機(jī)器設(shè)備進(jìn)行物理上的摧毀。

4.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)

4.1路由選擇技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)層的主要功能是將分組從源端機(jī)器經(jīng)選定的路由送到目的端機(jī)器。在大多數(shù)網(wǎng)絡(luò)中,分組的數(shù)據(jù)需要經(jīng)過(guò)多次轉(zhuǎn)發(fā)才能到達(dá)目的地,有線網(wǎng)絡(luò)如此,無(wú)線網(wǎng)絡(luò)也不例外。

如果發(fā)送數(shù)據(jù)的路徑不合理,經(jīng)過(guò)的設(shè)備太多會(huì)對(duì)數(shù)據(jù)的安全帶來(lái)極大的危險(xiǎn),最短路徑就是路由選擇算法需要解決的問(wèn)題,路由選擇算法和它們使用的數(shù)據(jù)結(jié)構(gòu)是網(wǎng)絡(luò)層設(shè)計(jì)的一個(gè)主要區(qū)域。路由選擇算法是網(wǎng)絡(luò)層軟件的一部分,負(fù)責(zé)確定所收到分組應(yīng)傳送的外出路線,目的非常簡(jiǎn)單,找一條從源到目的地的一條“最好”路徑,而“最好”路徑常常是指具有最小花費(fèi)的路徑。路由選擇算法需要有正確性、簡(jiǎn)單性、健壯性、穩(wěn)定性、公平性和最優(yōu)件等特征。路由算法的給定一個(gè)代表該網(wǎng)絡(luò)的圖,找到從源到目的地的最小花費(fèi)路徑要求能夠找到一條由一系列鏈路組成的路徑,其中:路徑中的第一條鏈路連接到源,路徑中的最后一條鏈路連接到目的地;對(duì)于最小花費(fèi)路徑來(lái)說(shuō),路徑上的鏈路花費(fèi)的總和是源到目的地之間所有可能的路徑的鏈路花費(fèi)總和的最小值。如果所有的鏈路花費(fèi)相同,那么最小路徑也就是最短路徑。

4.2數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是指將一個(gè)信息經(jīng)過(guò)加密鑰匙及加密函數(shù)轉(zhuǎn)換之后變成無(wú)意義的密文,而接收方則將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙還原成明文。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全和保密性,防止秘密數(shù)據(jù)被外部破解所采用的主要手段之一,需要和防火墻配合使用。

我們對(duì)于比較重要和機(jī)密的WORD、EXCEL等電子文檔,可以設(shè)置打開(kāi)密碼,即沒(méi)有密碼就不能打開(kāi)文檔,或者設(shè)置只讀權(quán)限,以保護(hù)自己的知識(shí)產(chǎn)權(quán)。對(duì)于一些重要文件,我們可以用WINZIP的壓縮功能進(jìn)行壓縮,同時(shí)設(shè)置壓縮的密碼,這樣打開(kāi)壓縮文件時(shí)就需要密碼,這就是數(shù)據(jù)加密技術(shù)的最基本的應(yīng)用。

4.3防火墻技術(shù)

防火墻是一種安全防護(hù)措施,需要和數(shù)據(jù)加密技術(shù)配合使用。防火墻技術(shù)就是一種保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)性措施,是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實(shí)現(xiàn)控制策略的系統(tǒng),主要是為了用來(lái)保護(hù)內(nèi)部的網(wǎng)絡(luò)不易受到來(lái)自因特網(wǎng)的侵害。目前,防火墻有兩個(gè)關(guān)鍵技術(shù),一是包過(guò)濾技術(shù),二是服務(wù)技術(shù)。此外,還有復(fù)合技術(shù)以及其他技術(shù)。

我們平時(shí)常用的ICQ、QQ、MSN等通訊軟件均可以在線傳輸,但是來(lái)源不可靠的傳輸內(nèi)容應(yīng)該拒絕接收;即使可靠,接收后也要經(jīng)過(guò)殺毒軟件的掃描方能運(yùn)行,因?yàn)楝F(xiàn)在在程序中很容易植入木馬或病毒。此外,我們聊天的時(shí)候,也會(huì)受到別人攻擊,為了安全起見(jiàn),就可以安裝QQ的專用防火墻。

5.結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全是一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它涉及到了物理、數(shù)學(xué)、計(jì)算機(jī)技術(shù)等多種學(xué)科的知識(shí)和最新研究成果,今后還需在安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控等幾個(gè)方面繼續(xù)開(kāi)展多種的研究并出成果,為我國(guó)的信息與網(wǎng)絡(luò)安全奠定堅(jiān)實(shí)的基礎(chǔ)。 [科]

【參考文獻(xiàn)】

[1]李文英.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其防護(hù)研究[J].科技廣場(chǎng),2010(09).

第5篇:網(wǎng)絡(luò)安全主要特征范文

【關(guān)鍵詞】云計(jì)算;云安全;網(wǎng)絡(luò)安全

2006年,谷歌提出“云計(jì)算”(Cloud Computing)的概念,它讓用戶使用計(jì)算資源變得非常便利。打個(gè)比方,就好比每個(gè)用戶自己從采購(gòu)發(fā)電機(jī)自己發(fā)電、供電轉(zhuǎn)向了電廠,用戶按需付費(fèi)的模式。云計(jì)算意味著計(jì)算能力也可作為一種商品進(jìn)行流通,像水電一樣,取用方便,費(fèi)用低廉。

按照云計(jì)算提供的服務(wù)層次來(lái)區(qū)分,一般可分為IaaS、PaaS、SaaS三種模式,筆者在此大膽的預(yù)測(cè),隨著人工智能的發(fā)展,人工智能和云計(jì)算在不遠(yuǎn)的未來(lái)會(huì)不會(huì)結(jié)合起來(lái),產(chǎn)生新的模式RaaS(需求即服務(wù),Requirement as a Service)。當(dāng)然,這里不做過(guò)多的討論。

我們?cè)谙硎茉朴?jì)算帶來(lái)便利的同時(shí),也不能忽視由云計(jì)算帶來(lái)的安全挑戰(zhàn)。我們來(lái)看一下云計(jì)算帶來(lái)了哪些改變,這些改變又出現(xiàn)了哪些安全挑戰(zhàn)及如何去解決這些挑戰(zhàn)。

1 操作系統(tǒng)獨(dú)立控制硬件資源的模式被顛覆

在傳統(tǒng)的計(jì)算架構(gòu)中,每臺(tái)物理計(jì)算機(jī)上只能同時(shí)運(yùn)行一個(gè)操作系統(tǒng)。無(wú)論這個(gè)操作系統(tǒng)是Windows還是Linux或者Unix,計(jì)算機(jī)的所有硬件資源如CPU、I/O、存儲(chǔ)、網(wǎng)絡(luò)等統(tǒng)一由這個(gè)操作系統(tǒng)調(diào)度分配,不存在多個(gè)操作系統(tǒng)爭(zhēng)搶同一臺(tái)計(jì)算機(jī)的硬件資源。但是,在云計(jì)算模式下,它提供底層支持的虛擬化技術(shù)改變了這一切。這種技術(shù)使得同一臺(tái)物理計(jì)算機(jī)上運(yùn)行了多個(gè)虛擬操作系統(tǒng),這些虛擬操作系統(tǒng)共享了同一臺(tái)物理計(jì)算機(jī)的CPU、I/O、存儲(chǔ)、網(wǎng)絡(luò)等資源。這些虛擬操作系統(tǒng)不再直接調(diào)用底層物理計(jì)算資源,操作系統(tǒng)和物理計(jì)算機(jī)之間多了一層中間層,即虛擬化系統(tǒng)的核心HyperVisor層,HyperVisor層實(shí)現(xiàn)了對(duì)物理計(jì)算機(jī)的硬件資源的調(diào)度、分配。

實(shí)際上,HyperVisor層從某些方面來(lái)看就是個(gè)中間件系統(tǒng)。不過(guò)我們常說(shuō)的中間件協(xié)調(diào)的是底層軟件資源,如數(shù)據(jù)庫(kù)資源等,提供上層應(yīng)用系統(tǒng)統(tǒng)一調(diào)用的接口。而HyperVisor協(xié)調(diào)的是底層硬件資源,提供給操作系統(tǒng)統(tǒng)一調(diào)用的接口。

分析到這里,問(wèn)題就來(lái)了,我們知道在編寫應(yīng)用軟件的時(shí)候,如果需要用到某種中間件軟件,我們需要遵循它的標(biāo)準(zhǔn)來(lái)編碼并編譯。那么,我們?cè)贖yperVisor上運(yùn)行的操作系統(tǒng)及應(yīng)用軟件本質(zhì)上是否也應(yīng)該如此去做?實(shí)際上,目前的做法是,虛擬化的廠商做了這種適應(yīng),他們推出的虛擬化底層軟件適應(yīng)了常見(jiàn)的一些操作系統(tǒng)軟件。這樣,在這些虛擬操作系統(tǒng)上運(yùn)行的應(yīng)用軟件基本不會(huì)受到虛擬化架構(gòu)改變帶來(lái)的影響。但是,對(duì)于安全軟件,事情就沒(méi)有這么簡(jiǎn)單了。因?yàn)榘踩浖ㄓ绕涫欠啦《拒浖┑臋?quán)限非常高,在某些方面基本和操作系統(tǒng)一致的。就是說(shuō),在這些虛擬操作系統(tǒng)上運(yùn)行的安全軟件在某種程度上可以直接請(qǐng)求I/O、存儲(chǔ)、網(wǎng)絡(luò)等資源。顯而易見(jiàn),安全軟件挑戰(zhàn)了HyperVisor這個(gè)“硬件中間件”的權(quán)威,它的存在足以引發(fā)虛擬化架構(gòu)最常見(jiàn)的一個(gè)問(wèn)題――“I/O資源沖突”。

我們可以做一個(gè)實(shí)驗(yàn),在一臺(tái)物理計(jì)算機(jī)上虛擬出10~15個(gè)操作系統(tǒng),在這些虛擬操作系統(tǒng)上安裝防病毒軟件,在某個(gè)時(shí)刻同時(shí)執(zhí)行防病毒軟件的“本地掃描”功能。我們可以看到,整個(gè)虛擬化系統(tǒng)的性能變得非常慢,甚至接近停滯。這個(gè)現(xiàn)象我們通常稱之為“防病毒風(fēng)暴”。

為了解決這個(gè)問(wèn)題,目前有兩種做法,一種是繞開(kāi)這個(gè)問(wèn)題。簡(jiǎn)單的說(shuō),就是在防病毒軟件內(nèi)部強(qiáng)制設(shè)定,不能同時(shí)掃描、不能同時(shí)更新等。但這個(gè)做法除了可能帶來(lái)的安全隱患外(如多個(gè)虛擬操作系統(tǒng)同時(shí)中病毒時(shí)無(wú)法應(yīng)對(duì)),更大的問(wèn)題是帶來(lái)了管理的難題,如安裝、管理、策略跟隨虛擬機(jī)漂移、引擎更新等。另外一種就是重新設(shè)計(jì)一種防病毒軟件,在軟件設(shè)計(jì)之初就遵循HyperVisor這一“硬件中間件”的標(biāo)準(zhǔn),防病毒軟件只需要安裝一套在HyperVisor上,不需要在每臺(tái)虛擬操作系統(tǒng)上都安裝,從根本上解決這一問(wèn)題,也完全解決了上述的管理難題。

2 安全邊界的改變

我們?cè)谟懻摼W(wǎng)絡(luò)安全的時(shí)候,有一個(gè)必然的命題--安全邊界,安全邊界是我們?cè)O(shè)計(jì)及實(shí)施網(wǎng)絡(luò)安全的很重要的一個(gè)因素。在傳統(tǒng)的網(wǎng)絡(luò)體系架構(gòu)中,安全邊界非常清晰,我們只需要根據(jù)應(yīng)用防護(hù)等級(jí)、使用者權(quán)限等級(jí)等策略來(lái)設(shè)計(jì)我們的網(wǎng)絡(luò)安全。但云計(jì)算及虛擬化改變了這一切。在虛擬化的體系中,我們常常談到的是“主機(jī)虛擬化”、“存儲(chǔ)虛擬化”、“網(wǎng)絡(luò)虛擬化”。我們來(lái)看看主機(jī)虛擬化改變了什么,前文我們提到HyperVisor,實(shí)際上,有了HyperVisor,在同一臺(tái)物理計(jì)算機(jī)上虛擬出來(lái)的多臺(tái)虛擬機(jī)之間的互相通信是完全被封裝在HyperVisor層中的,也就是說(shuō),我們?cè)趥鹘y(tǒng)的網(wǎng)絡(luò)邊界部署的防火墻、IDS/IPS、審計(jì)設(shè)備等等完全成了擺設(shè)!虛擬化技術(shù)新生成了一層虛擬交換層,我們的傳統(tǒng)安全軟件或設(shè)備對(duì)發(fā)生在這個(gè)虛擬交換層的事情無(wú)能為力。

談到網(wǎng)絡(luò)安全,幾乎所有接觸過(guò)網(wǎng)絡(luò)安全的人都知道一個(gè)非常有名的原理――木桶原理,決定這個(gè)網(wǎng)絡(luò)的安全級(jí)別的是組成這個(gè)網(wǎng)絡(luò)的最不安全的一個(gè)單元。在傳統(tǒng)物理機(jī)時(shí)代,通過(guò)安全域的劃分,通過(guò)一些隔離手段,我們可以把我們的網(wǎng)絡(luò)看成一個(gè)個(gè)“小木桶”,一個(gè)網(wǎng)元的安全問(wèn)題可能影響的是它所在的一個(gè)“小木桶”。云計(jì)算及虛擬化的時(shí)代,我們的網(wǎng)絡(luò)已經(jīng)融合成了一個(gè)“大木桶”(虛擬化的標(biāo)準(zhǔn)化、資源池化、資源融合),任何一個(gè)網(wǎng)元的安全問(wèn)題可能影響的就是整個(gè)“大木桶”。

要解決這些問(wèn)題,我們需要具備對(duì)虛擬化HyperVisor的虛擬交換層做安全管理的能力,即我們的防火墻、IDS/IPS、審計(jì)系統(tǒng)等要具備管理這個(gè)虛擬交換層的能力。只有將防火墻、IDS/IPS、審計(jì)系統(tǒng)等部署于HyperVisor,我們才能真正管理這個(gè)安全邊界,才能像管理傳統(tǒng)網(wǎng)絡(luò)一樣具備將網(wǎng)絡(luò)劃分成一個(gè)個(gè)安全級(jí)別、防護(hù)級(jí)別等不同的“小木桶”,才能從網(wǎng)絡(luò)安全層面真正管理好虛擬化及云計(jì)算系統(tǒng)的所有網(wǎng)元。

3 網(wǎng)絡(luò)安全可視化的挑戰(zhàn)

我們討論網(wǎng)絡(luò)安全,網(wǎng)絡(luò)安全的“可視性”是必不可少的話題。就像我們的“平安城市”建設(shè)第一步是部署攝像頭一樣,網(wǎng)絡(luò)安全的基本要求也是“可視性”。

APT(高級(jí)持續(xù)性威脅)是目前最新的攻擊方式,APT具備幾個(gè)主要特征,如攻擊代碼新穎(用傳統(tǒng)的防病毒軟件、IPS等無(wú)法識(shí)別)、攻擊一般由潛入目標(biāo)內(nèi)部網(wǎng)絡(luò)開(kāi)始(如郵件夾帶第一段代碼潛入用戶網(wǎng)絡(luò)以繞過(guò)用戶的防火墻、IPS等,區(qū)別于以往的破解邊界防護(hù)來(lái)攻擊)、攻擊行為潛伏性極強(qiáng)等。前文我們提到云計(jì)算及虛擬化帶來(lái)了新的邊界,其實(shí),云計(jì)算的發(fā)展還模糊了邊界,云計(jì)算使得使用者可以分布于任何地方。這種改變也增加了APT攻擊潛入網(wǎng)絡(luò)的入口。

APT攻擊作為一種威脅性極強(qiáng)的安全威脅,國(guó)家從戰(zhàn)略高度已經(jīng)重視并研究這一議題。2013年國(guó)家發(fā)改委的一份文件中明確提出了防范APT攻擊的要求,并明確提示防范APT攻擊需要用到虛擬沙盒系統(tǒng)。

第6篇:網(wǎng)絡(luò)安全主要特征范文

關(guān)鍵詞:信息安全;研究現(xiàn)狀;發(fā)展趨勢(shì)

中圖分類號(hào):TP319 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2012)31-7456-03

21世紀(jì)是信息高速發(fā)達(dá)的時(shí)代,人們的日常生活離不開(kāi)信息的傳遞,如:電話、手機(jī)、網(wǎng)絡(luò)、電子郵件等已經(jīng)成為人們生活的重要組成部分。隨之而來(lái)的信息安全問(wèn)題也逐步暴露出來(lái),引起了人們的廣泛關(guān)注。信息安全是以信息論、計(jì)算機(jī)科學(xué)和密碼學(xué)等相關(guān)學(xué)科為基礎(chǔ),通過(guò)采用計(jì)算機(jī)系統(tǒng)或者通信網(wǎng)絡(luò)等技術(shù)保護(hù)信息,使信息能夠安全保密真實(shí)完整的進(jìn)行傳遞。其中安全性是指信息在傳遞過(guò)程中不能被截獲或者外泄,真實(shí)性是通過(guò)核對(duì)信息的來(lái)源來(lái)保證信息安全,完整性則是保證信息在傳遞的過(guò)程中不會(huì)被更改或破壞,保密性是指信息即使是被截獲也難以得到確切的內(nèi)容。目前我國(guó)信息安全已經(jīng)成為了研究的熱點(diǎn),其核心為密碼技術(shù)。

1 我國(guó)信息安全的現(xiàn)狀

目前信息安全問(wèn)題是全世界需要共同面對(duì)的問(wèn)題,特別是在我國(guó),機(jī)構(gòu)復(fù)雜龐大的各類政府機(jī)構(gòu)、企事業(yè)單位構(gòu)建的信息系統(tǒng)普遍存在著信息量大,系統(tǒng)類目繁多,用戶的計(jì)算機(jī)使用能力千差萬(wàn)別等問(wèn)題。在信息安全防護(hù)方面,普通用戶僅使用殺毒軟件和防護(hù)墻,計(jì)算機(jī)的信息安全意識(shí)十分薄弱。2008年,普華永道公布的度全球信息安全調(diào)查報(bào)告中指出,中國(guó)內(nèi)地企業(yè)的信息安全防護(hù)和管理比較落后,特別是在信息安全與隱私保護(hù)等方面遠(yuǎn)遠(yuǎn)落后于印度。同時(shí)金山公司出臺(tái)的中國(guó)互聯(lián)網(wǎng)安全報(bào)告顯示,金山毒霸在2008年截獲的新增病毒或木馬已達(dá)13899717個(gè),較2007年相比增長(zhǎng)了48倍。病毒和木馬的瘋狂增長(zhǎng)已經(jīng)成為不可不面對(duì)的信息安全問(wèn)題。因此,國(guó)家高技術(shù)研究發(fā)展計(jì)劃(863計(jì)劃)已經(jīng)將信息安全列為信息領(lǐng)域的重要內(nèi)容,同時(shí)信息安全已經(jīng)成為“十五”國(guó)家科技攻關(guān)計(jì)劃七項(xiàng)任務(wù)中重要的發(fā)展方向。此外,針對(duì)目前存在的網(wǎng)絡(luò)黑客等犯罪行為,刑法中增加了針對(duì)此類問(wèn)題處罰的相關(guān)條款。社會(huì)需求的日益增長(zhǎng),使信息安全發(fā)展為一項(xiàng)世界性的新興產(chǎn)業(yè),目前關(guān)于全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元,其中美國(guó)最多,其次為歐盟。而此方面我國(guó)的信息產(chǎn)業(yè)特別是信息安全的相關(guān)產(chǎn)業(yè)信息十分落后,大量的問(wèn)題急需解決。

社會(huì)經(jīng)濟(jì)的快速發(fā)展,各種信息安全問(wèn)題的出現(xiàn),要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn),以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善,政府在信息安全管理上的發(fā)展速度也不斷加快。目前我國(guó)的信息安全主要存在以下問(wèn)題:

1)信息產(chǎn)業(yè)化程度較低,信息技術(shù)對(duì)外依賴度高,自主創(chuàng)新能力差。在我國(guó),信息技術(shù)特別是有關(guān)信息安全方面的技術(shù)和產(chǎn)品,基本來(lái)源于國(guó)外,如構(gòu)建信息網(wǎng)絡(luò)需要的網(wǎng)管設(shè)備和軟件。缺少資金的核心技術(shù)直接導(dǎo)致了我國(guó)的網(wǎng)絡(luò)信息安全較差,十分容易受到攻擊,或者信息被截獲和破壞。據(jù)調(diào)查,目前我國(guó)的網(wǎng)絡(luò)在信息傳遞中主要存在被竊聽(tīng)、干擾、監(jiān)視和破壞等各種信息安全威脅,目前我國(guó)網(wǎng)絡(luò)安全呈現(xiàn)出較為脆弱的狀態(tài)。

2)信息技術(shù)和產(chǎn)品對(duì)外依賴度高是我國(guó)網(wǎng)絡(luò)安全問(wèn)題突出的主要原因。此外,對(duì)引進(jìn)的各類設(shè)備和軟件沒(méi)有進(jìn)行必要的技術(shù)改造和完善的管理也是造成信息安全的重要原因。在我國(guó),計(jì)算機(jī)水平普遍較低,人們對(duì)計(jì)算機(jī)信息防護(hù)的意識(shí)十分薄弱,許多政府部門和企事業(yè)單位直接引進(jìn)國(guó)外的設(shè)備和軟件,缺少對(duì)這些軟件和設(shè)備進(jìn)行必要的改造和檢測(cè),造成入侵其網(wǎng)絡(luò)信息系統(tǒng),截獲和破壞其信息,造成部門信息的泄露。

3)一方面,在我國(guó)普遍缺乏對(duì)網(wǎng)絡(luò)信息安全保護(hù)的意識(shí),另一方面,技術(shù)條件的落后造成我國(guó)網(wǎng)絡(luò)信息安全的防護(hù)能力普遍偏弱。我國(guó)目前信息化建設(shè)的速度十分驚人,機(jī)會(huì)每個(gè)單位都有自己的網(wǎng)絡(luò)信息網(wǎng)站,尤其是“政府上網(wǎng)工程”的全面推動(dòng),目前各級(jí)政府均有了自己的門戶網(wǎng)站,然而許多信息網(wǎng)站缺少防火墻設(shè)備、安全審計(jì)系統(tǒng)、入侵監(jiān)測(cè)系統(tǒng)等防護(hù)設(shè)備,信息安全隱患十分明顯。有研究表明,中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。

此外,發(fā)達(dá)國(guó)家在像我國(guó)輸出信息安全技術(shù)的時(shí)候進(jìn)行了保留也是造成我國(guó)信息安全技術(shù)不完善的重要原因。

2 信息安全發(fā)展趨勢(shì)

2.1信息安全技術(shù)的發(fā)展趨勢(shì)

總體上講由于信息安全技術(shù)是以計(jì)算機(jī)技術(shù)為職稱,因此我國(guó)的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個(gè)趨勢(shì)。

可信化:近年來(lái),傳統(tǒng)的信息安全理念也難以應(yīng)對(duì)嚴(yán)峻的計(jì)算機(jī)安全問(wèn)題。因此,信息安全會(huì)擯棄傳統(tǒng)的計(jì)算機(jī)安全理念,以發(fā)展可信計(jì)算理念的信息安全為主要突破點(diǎn),即將安全芯片裝入硬件平臺(tái)上,將原來(lái)的計(jì)算機(jī)變?yōu)椤翱尚拧钡挠?jì)算平臺(tái)。有關(guān)可信計(jì)算機(jī)理念的信息安全已開(kāi)始展開(kāi)探索,但是仍有許多問(wèn)題有待進(jìn)一步研究,如基于TCP的訪問(wèn)控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化:目前信息安全中存在的問(wèn)題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來(lái)的,網(wǎng)絡(luò)的普及為人們帶來(lái)便捷的信息傳遞的同時(shí),也帶來(lái)了一系列安全問(wèn)題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動(dòng)信息安全技術(shù)改革和創(chuàng)新的緣由,是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因,未來(lái)網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測(cè)將是信息安全技術(shù)發(fā)展的重要趨勢(shì)。此外,網(wǎng)絡(luò)可生存性,網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討。

標(biāo)準(zhǔn)化:各行各業(yè)都有自己的標(biāo)準(zhǔn),目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國(guó)已經(jīng)引起了足夠的重視,特別是目前信息安全技術(shù)的專利標(biāo)準(zhǔn)化已逐步被人們接受。我國(guó)要想發(fā)展自己的信息安全技術(shù),并在全球范圍內(nèi)應(yīng)用,必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作,特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺(tái)應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI、生物認(rèn)證)、安全評(píng)估類標(biāo)準(zhǔn)(安全評(píng)估準(zhǔn)則、方法、規(guī)范)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)(安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫(kù)、安全路由器、可信計(jì)算平臺(tái))、安全管理類標(biāo)準(zhǔn)(防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì))等。

集成化:目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多,多為單一功能,這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過(guò)去多個(gè)單一功能的技術(shù)與產(chǎn)品,融合為一個(gè)具有多功能的信息安全技術(shù)和產(chǎn)品成為未來(lái)發(fā)展的趨勢(shì)。此外也可以開(kāi)發(fā)多個(gè)功能相結(jié)合的集成化產(chǎn)品,不在開(kāi)發(fā)單一功能的產(chǎn)品。此外,信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展,高安全度和高速率的硬件和安全芯片也是未來(lái)信息安全技術(shù)發(fā)展的重要趨勢(shì)。

2.2信息安全其他的發(fā)展趨勢(shì)

信息交換和傳遞中的“安全”僅僅為相對(duì)安全,但“不安全”則是絕對(duì)的。特別是計(jì)算機(jī)技術(shù)的日新月異,使信息安全標(biāo)準(zhǔn)不段的發(fā)生變化,信息安全不斷呈現(xiàn)新的問(wèn)題。因此信息安全的主要特征是“發(fā)展”和“變化”,針對(duì)信息安全的主要特征信息安全將呈現(xiàn)以下發(fā)展趨勢(shì):

1) 信息安全重要性會(huì)越來(lái)越引起人們的關(guān)注,信息安全是一個(gè)綜合的系統(tǒng)工程,構(gòu)建安全的信息系統(tǒng)的是體現(xiàn)一個(gè)國(guó)家的綜合國(guó)力的重要指標(biāo)之一。信息安全的構(gòu)建必須基于一個(gè)強(qiáng)大自主研發(fā)的技術(shù)支持,如(密碼學(xué)、芯片技術(shù)、硬盤技術(shù)等),同時(shí)配備高效的管理模式,才能形成安全可靠的信息安全系統(tǒng)。以為有效地防護(hù)國(guó)家信息安全、社會(huì)經(jīng)濟(jì)的發(fā)展提供保障。

2) 信息安全概念在不斷擴(kuò)展,信息安全的概念主要包括信息的保密性、完整性、可行性和可控性等。信息高度發(fā)達(dá)的社會(huì),信息安全問(wèn)題的多樣性是信息安全方法不斷更新的主要原因,是信息安全概念需要不斷深化的主要原因,因此信息安全概念的基礎(chǔ)理論和應(yīng)用技術(shù)也需要不斷的改進(jìn)。

3) 信息安全是一個(gè)復(fù)雜的巨大系統(tǒng),信息安全問(wèn)題的出現(xiàn)是現(xiàn)代信息系統(tǒng)的高速發(fā)展帶來(lái)的負(fù)面效應(yīng),信息安全解決的方法離不了新技術(shù)的支持,新的技術(shù),新的方法不斷的代替舊的方法信息安全技術(shù)。特別是防火墻技術(shù),病毒與反病毒技術(shù)等。

3 信息安全保護(hù)策略

3.1改進(jìn)網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)安全技術(shù)的改進(jìn)是實(shí)施信息安全防護(hù)的主要渠道。密碼設(shè)置是保證網(wǎng)絡(luò)安全的重要手段,用戶可以通過(guò)設(shè)置密碼和管理密碼保護(hù)自己的信息安全,一般來(lái)講,密碼設(shè)置時(shí)盡量不要用自己的生日和名字等容易被猜出來(lái)的作為密碼,設(shè)置一般要求6位數(shù)字以上,最好是中英文字母、數(shù)字還有其他符號(hào)等多種組合方式進(jìn)行設(shè)置。密碼的管理也同樣重要,泄露密碼是導(dǎo)致網(wǎng)絡(luò)系統(tǒng)被入侵的主要原因。因此在改進(jìn)網(wǎng)絡(luò)安全技術(shù)的同時(shí)還需要加強(qiáng)人們的安全保護(hù)意思,特別在計(jì)算機(jī)中插入U(xiǎn)盤和移動(dòng)硬盤時(shí)要進(jìn)行病毒掃描,設(shè)置的各類密碼要定期更換,不能隨意在網(wǎng)上下載不明文件等。此外在網(wǎng)絡(luò)安全技術(shù)中必須加入對(duì)網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息流量的實(shí)時(shí)監(jiān)控,定期實(shí)現(xiàn)網(wǎng)絡(luò)安全檢查和查殺病毒,即使的對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行備份,可見(jiàn)建立一套安全的網(wǎng)絡(luò)防護(hù)措施是防止信息外泄的重要手段。

3.2關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)

網(wǎng)絡(luò)安全構(gòu)建關(guān)鍵技術(shù)的對(duì)外依賴度高是我國(guó)信息安全系統(tǒng)構(gòu)建的重要缺陷。特別是操作系統(tǒng)、關(guān)鍵芯片和硬盤等技術(shù)的滯后,是信息安全設(shè)備和軟件依賴進(jìn)口的主要原因。要想突破這一瓶頸,我國(guó)必須成立屬于自己的信息安全關(guān)鍵技術(shù)創(chuàng)新和研發(fā)團(tuán)隊(duì),建立良好的政策,培養(yǎng)有潛力的研發(fā)人員,盡可能多的設(shè)計(jì)和開(kāi)發(fā)屬于我國(guó)自己的知識(shí)產(chǎn)權(quán)的硬、軟件。以近幾年來(lái),我國(guó)信息安全中有突出成果的是國(guó)家密碼主管部門批準(zhǔn)建設(shè)的數(shù)字證書認(rèn)證系統(tǒng),此外,“雙證書”與“雙中心”的技術(shù)廣泛應(yīng)用于我國(guó)電子商務(wù)中,加上具有我國(guó)特色的管理體制,為我國(guó)信息安全系統(tǒng)的構(gòu)建提供了基礎(chǔ)和條件。

4 結(jié)束語(yǔ)

社會(huì)經(jīng)濟(jì)的快速發(fā)展,各種信息安全問(wèn)題的出現(xiàn),要求提高我國(guó)政府的宏觀管理能力。特別隨著信息安全新興產(chǎn)業(yè)化的不斷推進(jìn),以及我國(guó)對(duì)世界信息安全事務(wù)的認(rèn)同和參與、對(duì)信息安全的法律意識(shí)的增強(qiáng)、法治建設(shè)環(huán)境的日益完善,政府在信息安全管理上的發(fā)展速度也不斷加快。我國(guó)目前存在的信息產(chǎn)業(yè)化程度較低,信息技術(shù)對(duì)外依賴度高,自主創(chuàng)新能力差,對(duì)引進(jìn)的各類設(shè)備和軟件沒(méi)有進(jìn)行必要的技術(shù)改造和完善的管理等問(wèn)題使中國(guó)已經(jīng)成為網(wǎng)絡(luò)黑客攻擊最嚴(yán)重的受害國(guó)之一。而通過(guò)改進(jìn)網(wǎng)絡(luò)安全技術(shù)、完善信息系統(tǒng)建設(shè)、關(guān)鍵技術(shù)的創(chuàng)新和研發(fā)等一系列措施和策略對(duì)加強(qiáng)我國(guó)信息安全系統(tǒng)的構(gòu)建具有重要的意義。

參考文獻(xiàn):

[1] 張謙,沙紅,劉冰,等.國(guó)外教育信息化的新特點(diǎn)與新舉措[J].外國(guó)中小學(xué)教育,1999(5).

[2] 闕喜戎,孫銳,龔向陽(yáng),等.信息安全原理及應(yīng)用[M].北京:清華大學(xué)出版社,2003.

第7篇:網(wǎng)絡(luò)安全主要特征范文

伴隨著通訊技術(shù)與互聯(lián)網(wǎng)技術(shù)的發(fā)展,互聯(lián)網(wǎng)金融對(duì)于金融市場(chǎng)發(fā)展的營(yíng)銷已經(jīng)越來(lái)越明顯?;ヂ?lián)網(wǎng)金融這種輕形式、碎片化的理性屬性與傳統(tǒng)的金融機(jī)構(gòu)相比更加容易受到中小微企業(yè)的歡迎。當(dāng)前互聯(lián)網(wǎng)與金融的組合模式是由傳統(tǒng)金融機(jī)構(gòu)與非金融結(jié)構(gòu)結(jié)合而成的。傳統(tǒng)金融機(jī)構(gòu)主要包括開(kāi)展傳統(tǒng)金融業(yè)務(wù)的互聯(lián)網(wǎng)與電商化軟件等;非金融機(jī)構(gòu)模式主要就是利用互聯(lián)網(wǎng)技術(shù)來(lái)進(jìn)行金融服務(wù)的企業(yè),例如P2P網(wǎng)絡(luò)借貸、眾籌模式的互聯(lián)網(wǎng)投資平臺(tái)等等。

二、互聯(lián)網(wǎng)金融模式

(一)支付方式

在互聯(lián)網(wǎng)金融模式下支付方式的主要特征成為了移動(dòng)支付。在擁有移動(dòng)通信設(shè)備的基礎(chǔ)上利用無(wú)線通信技術(shù)來(lái)進(jìn)行支付功能。第三方支付是非金融機(jī)構(gòu)作為收款、付款主體支付和收取的中介平臺(tái),其能夠提供網(wǎng)絡(luò)支付、銀行卡收單、預(yù)付卡等多種支付形式。根據(jù)支付方式的發(fā)展路徑與用戶累計(jì)來(lái)看,當(dāng)前市場(chǎng)上最為普及的第三方支付企業(yè)運(yùn)營(yíng)模式可以分為獨(dú)立第三方支付以及擔(dān)保功能第三方支付。獨(dú)立第三方支付即為給用戶提供支付產(chǎn)品以及支付體系,包括快錢、拉卡拉等。提供擔(dān)保的第三方支付即為自有B2C,C2C電商網(wǎng)站提供的支付模式,包括支付寶、財(cái)付通、易付寶等等。

(二)投融資方式

P2P網(wǎng)貸,通過(guò)網(wǎng)絡(luò)平臺(tái)來(lái)進(jìn)行借貸雙方的選擇,借貸人群能夠通過(guò)網(wǎng)站平臺(tái)來(lái)尋找有借貸能力,并且愿意在滿足一定條件的基礎(chǔ)上借貸的人群。在傳統(tǒng)的P2P借貸模式中網(wǎng)貸平臺(tái)僅僅是作為借貸雙方提供信息交流與溝通,完成信息價(jià)值認(rèn)定以及推動(dòng)其他交易完成的介質(zhì),不會(huì)實(shí)際參與到借貸的利益分配中。借貸雙方是直接產(chǎn)生債務(wù)與債權(quán)關(guān)系,網(wǎng)貸平臺(tái)依靠借貸雙方的收費(fèi)用來(lái)作為營(yíng)運(yùn)收入。P2P網(wǎng)貸的借貸期較短,金額不大,執(zhí)行操作起來(lái)方便快捷,能夠有效改善借貸市場(chǎng)上信息部隊(duì)稱的情況。眾籌,即為大眾籌資,采用預(yù)購(gòu)以及團(tuán)購(gòu)的形式來(lái)向廣大網(wǎng)友募集資金。通過(guò)互聯(lián)網(wǎng)的傳統(tǒng)特性,讓創(chuàng)業(yè)企業(yè)、個(gè)人面對(duì)公眾展示創(chuàng)新與眾籌項(xiàng)目,獲得廣大群眾的支持與資金援助。

(三)信息處理

大數(shù)據(jù)金融是對(duì)大量非結(jié)構(gòu)化的數(shù)據(jù)進(jìn)行處理的過(guò)程,深度挖掘客戶的綜合信息提供給互聯(lián)網(wǎng)金融機(jī)構(gòu),掌握客戶的消費(fèi)習(xí)慣、預(yù)測(cè)客戶的消費(fèi)行為,讓金融機(jī)構(gòu)與服務(wù)平臺(tái)能夠在風(fēng)險(xiǎn)控制與市場(chǎng)營(yíng)銷方面有規(guī)律可循。

(四)金融渠道

互聯(lián)網(wǎng)金融門戶主要是指通過(guò)互聯(lián)網(wǎng)來(lái)開(kāi)展金融產(chǎn)業(yè)的銷售,并且為金融產(chǎn)品提供第三方服務(wù)的平臺(tái)。其核心即為通過(guò)搜索比價(jià)的模式,將金融產(chǎn)品排列開(kāi)來(lái)讓用戶根據(jù)需求來(lái)對(duì)比挑選合適的金融產(chǎn)品。

三、互聯(lián)網(wǎng)金融發(fā)展策略

(一)優(yōu)化服務(wù)流程

互聯(lián)網(wǎng)金融的快速發(fā)展依靠的是開(kāi)放式的金融平臺(tái)、交互式的營(yíng)銷手段以及扁平化的管理模式。與傳統(tǒng)金融行業(yè)相比互聯(lián)網(wǎng)金融行業(yè)的優(yōu)勢(shì)就是在于以人為本。提升線上客戶體驗(yàn),讓客戶能夠利用互聯(lián)網(wǎng)進(jìn)行存、貸、賺、理一體化,滿足用戶需求,給用戶提供更加人性化更加全面的服務(wù);始終圍繞以客戶利益為中心的經(jīng)營(yíng)理念,讓客戶體會(huì)到真正的實(shí)惠,自然就會(huì)增強(qiáng)使用體驗(yàn)感。

(二)參與電商平臺(tái)

傳統(tǒng)金融機(jī)構(gòu)可以參與電商平臺(tái)的發(fā)展,自建電子商務(wù)平臺(tái),實(shí)施行業(yè)垂直的電商戰(zhàn)略,將提供的產(chǎn)品直接擺放至網(wǎng)絡(luò)上進(jìn)行銷售。不論是交易軟件、投資產(chǎn)品、理財(cái)咨詢等都能夠以互聯(lián)網(wǎng)為平臺(tái)進(jìn)行銷售。

(三)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)

互聯(lián)網(wǎng)金融網(wǎng)絡(luò)安全的建設(shè)主要依靠計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的創(chuàng)新與發(fā)展。金融機(jī)構(gòu)在信息安全領(lǐng)域要不斷的加大安全技術(shù)投入,將互聯(lián)網(wǎng)作為媒介,集中高技術(shù)、高水平的力量開(kāi)展研發(fā)與創(chuàng)新。政府相關(guān)金融監(jiān)管部門也要及時(shí)開(kāi)展打擊互聯(lián)網(wǎng)金融犯罪行為,強(qiáng)化互聯(lián)網(wǎng)安全建設(shè)。對(duì)于公眾來(lái)說(shuō)要掌握關(guān)于網(wǎng)絡(luò)安全的嘗試,以分別網(wǎng)絡(luò)詐騙等行為,進(jìn)一步提升網(wǎng)絡(luò)安全。

(四)強(qiáng)化專業(yè)人才培養(yǎng)

在互聯(lián)網(wǎng)金融的發(fā)展過(guò)程中人才的培養(yǎng)問(wèn)題是十分基礎(chǔ)的關(guān)鍵性問(wèn)題。如果離開(kāi)了人才的支持互聯(lián)網(wǎng)金融將陷入發(fā)展的兩難境地。在強(qiáng)化專業(yè)人才培養(yǎng)方面首先要要給予足夠的資金支持,在給予有限的待遇的過(guò)程中配上一定程度的社會(huì)保障支持,相關(guān)企業(yè)可以采用補(bǔ)貼的措施。

四、結(jié)束語(yǔ)

第8篇:網(wǎng)絡(luò)安全主要特征范文

關(guān)鍵詞:物聯(lián)網(wǎng);安全架構(gòu);信息安全;防護(hù)技術(shù)

中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):2095-1302(2016)04-00-03

0 引 言

如果說(shuō)計(jì)算機(jī)技術(shù)的出現(xiàn)和發(fā)展實(shí)現(xiàn)了人類與計(jì)算機(jī)的直接對(duì)話,同時(shí)互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用滿足了人與人之間的交流欲望,那么物聯(lián)網(wǎng)技術(shù)的誕生和發(fā)展就在某種程度上完成了人類與物體交流、物體互相交流的場(chǎng)景需求。物聯(lián)網(wǎng)普遍被人接受的概念由國(guó)際電信聯(lián)盟(International Telecommunication Union)提出,無(wú)處不在的物聯(lián)網(wǎng)通信時(shí)代已經(jīng)到來(lái),通過(guò)生活中熟悉的用品嵌入各種信息收發(fā)裝置,人們將感受與傳統(tǒng)通信交流方式不一樣的交流渠道。簡(jiǎn)而言之,物聯(lián)網(wǎng)就是物體與物體相互連接的互聯(lián)網(wǎng),它以互聯(lián)網(wǎng)為根基并與傳感網(wǎng)、移動(dòng)通信等網(wǎng)絡(luò)進(jìn)行有機(jī)融合,并加以拓展與深化。物聯(lián)網(wǎng)具備以下三個(gè)特點(diǎn):

(1)具有感知全面性,即通過(guò)感知技術(shù)脫離時(shí)空限制來(lái)獲取目標(biāo)信息;

(2)具有傳輸準(zhǔn)確性,融合互聯(lián)網(wǎng)與電信網(wǎng)絡(luò)的優(yōu)點(diǎn),將感知信息精確發(fā)送給目標(biāo),滿足實(shí)時(shí)性要求,同時(shí)物體本身還要具備數(shù)據(jù)接收和解釋執(zhí)行的能力;

(3)智能化應(yīng)用,隨著大數(shù)據(jù)時(shí)代的到來(lái),利用先進(jìn)的智能計(jì)算技術(shù)對(duì)搜集到的大量數(shù)據(jù)信息進(jìn)行妥善分析與處理,實(shí)現(xiàn)對(duì)目標(biāo)物體的控制。

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的差異主要體現(xiàn)在對(duì)網(wǎng)絡(luò)各種特性要求上的差別,由于自身特性,物聯(lián)網(wǎng)在即時(shí)通信、可靠性、資源準(zhǔn)確性等方面需求更大。物聯(lián)網(wǎng)的安全構(gòu)建在互聯(lián)網(wǎng)的安全上,需要在制定物聯(lián)網(wǎng)安全策略時(shí)將互聯(lián)網(wǎng)安全作為基礎(chǔ),還應(yīng)充分考慮物聯(lián)網(wǎng)安全技術(shù)的機(jī)密性、完整性和可用性等特點(diǎn)。在物聯(lián)網(wǎng)飛速發(fā)展的今天,構(gòu)建物聯(lián)網(wǎng)安全體系結(jié)構(gòu)的需求更加明顯,以上這些問(wèn)題都為物聯(lián)網(wǎng)安全問(wèn)題研究提供了理論依據(jù)。

1 物聯(lián)網(wǎng)安全理論基礎(chǔ)

1.1 物聯(lián)網(wǎng)的安全需求與特征

當(dāng)今物聯(lián)網(wǎng)安全機(jī)制缺乏的重要原因就在于感知層的節(jié)點(diǎn)受到能力、能量限制,自我保護(hù)能力較差,并且物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作尚未完成,以致其工作過(guò)程中的信息傳輸協(xié)議等也未能統(tǒng)一標(biāo)準(zhǔn)。攻擊節(jié)點(diǎn)身份、對(duì)數(shù)據(jù)的完整性和一致性的有意破壞、惡意手動(dòng)攻擊等都對(duì)物聯(lián)網(wǎng)感知工作的安全造成威脅。目前的通信網(wǎng)絡(luò)是人類個(gè)體作為終端進(jìn)行設(shè)計(jì)的,數(shù)量遠(yuǎn)不及物聯(lián)網(wǎng)中的感知節(jié)點(diǎn),通信網(wǎng)絡(luò)自身承載能力的局限性在某種程度上也增加了通信的安全風(fēng)險(xiǎn)。大量的終端節(jié)點(diǎn)接入會(huì)造成網(wǎng)絡(luò)資源搶占,從而給拒絕服務(wù)攻擊提供了條件,對(duì)密鑰需求量的增加也會(huì)造成傳輸資源的不必要消耗。在目前的網(wǎng)絡(luò)中,通過(guò)較為復(fù)雜的算法對(duì)數(shù)據(jù)進(jìn)行加密以保護(hù)數(shù)據(jù)的機(jī)密性和完整性,而在物聯(lián)網(wǎng)通信環(huán)境中,大部分場(chǎng)景中單個(gè)設(shè)備的數(shù)據(jù)發(fā)送量相對(duì)較小,使用復(fù)雜的算法保護(hù)會(huì)帶來(lái)不必要的延時(shí)。

1.2 物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)

物聯(lián)網(wǎng)的融合性在我們制定安全策略時(shí)是尤為值得思考的一個(gè)問(wèn)題,它集幾種網(wǎng)絡(luò)的通信特點(diǎn)于一身,同時(shí)也把各網(wǎng)絡(luò)的安全問(wèn)題融合起來(lái)。而且在對(duì)傳統(tǒng)通信網(wǎng)絡(luò)的安全性研究工作發(fā)展了一段時(shí)間的情況下,資源有限、技術(shù)不成熟等因素導(dǎo)致了物聯(lián)網(wǎng)感知網(wǎng)絡(luò)的學(xué)習(xí)建設(shè)工作更加困難。物聯(lián)網(wǎng)安全的關(guān)鍵技術(shù)如圖1所示。

總而言之,應(yīng)用物聯(lián)網(wǎng)安全技術(shù)時(shí),必須全方面考慮安全需求,部署系統(tǒng)的安全保護(hù)措施,從而能夠應(yīng)對(duì)安全威脅,防止安全短板,進(jìn)行全方位的安全防護(hù)。

1.3 基于物聯(lián)網(wǎng)三層結(jié)構(gòu)的安全體系結(jié)構(gòu)

物聯(lián)網(wǎng)是一種應(yīng)用感知技術(shù),基于現(xiàn)有通信技術(shù)實(shí)現(xiàn)了應(yīng)用多樣化的網(wǎng)絡(luò)。我們可以基于現(xiàn)有各種成熟的網(wǎng)絡(luò)技術(shù)的有機(jī)融合與銜接,實(shí)現(xiàn)物聯(lián)網(wǎng)的融合形成,實(shí)現(xiàn)物體與物體、人和物體相互的認(rèn)識(shí)與感受,真正體現(xiàn)物物相連的智能化。目前公認(rèn)的物聯(lián)網(wǎng)三層結(jié)構(gòu)如圖2所示。

1.3.1 物聯(lián)網(wǎng)的感知層安全

物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是感知層的存在,它處于底層,直接面向現(xiàn)實(shí)環(huán)境,基數(shù)大,功能各異,滲透進(jìn)我們?nèi)粘I畹母鱾€(gè)方面,所以其安全問(wèn)題尤為重要。該層涉及條碼識(shí)別技術(shù)、無(wú)線射頻識(shí)別(RFID)技術(shù)、衛(wèi)星定位技術(shù)、圖像識(shí)別技術(shù)等,主要負(fù)責(zé)感知目標(biāo)、收集目標(biāo)信息,包括條碼(一、二維)和閱讀器、傳感器、RFID電子標(biāo)簽和讀寫器、傳感器網(wǎng)關(guān)等設(shè)備。相對(duì)于互聯(lián)網(wǎng)而言,物聯(lián)網(wǎng)感知層安全是新事物,是物聯(lián)網(wǎng)安全的重點(diǎn),需要重點(diǎn)關(guān)注。

感知層安全問(wèn)題有以下特征:

(1)一些有效、成功的安全策略和算法不能直接應(yīng)用于感知層,這是由于其自身的資源局限性造成的;

(2)感知節(jié)點(diǎn)數(shù)量大,不可能做到人工監(jiān)管,其工作區(qū)域的無(wú)監(jiān)督性在一定程度上增加了安全風(fēng)險(xiǎn);

(3)采用的低速低消耗通信技術(shù)在制定安全策略和算法選擇時(shí)要考慮時(shí)空復(fù)雜度以降低通信資源的消耗;

(4)物聯(lián)網(wǎng)應(yīng)用場(chǎng)合的差異性導(dǎo)致了需要的技術(shù)策略也不盡相同。

這里以RFID技術(shù)為例,由于RFID應(yīng)用的廣泛性,在RFID技術(shù)的應(yīng)用過(guò)程中,其安全問(wèn)題越來(lái)越成為一個(gè)社會(huì)熱點(diǎn)。隨著技術(shù)的發(fā)展,目前乃至將來(lái),RFID標(biāo)簽將存儲(chǔ)越來(lái)越多的信息,承擔(dān)越來(lái)越多的使命,其安全事故的危害也會(huì)越來(lái)越大,而不再是無(wú)足輕重。RFID系統(tǒng)中電子標(biāo)簽固有的資源局限性、能量有限性和對(duì)讀寫操作的速度和性能上的要求,都增加了在RFID系統(tǒng)中實(shí)現(xiàn)安全的難度,同時(shí)還需要我們對(duì)算法復(fù)雜度、認(rèn)證流程和密鑰管理方面的問(wèn)題加以考慮。與常規(guī)的信息系統(tǒng)相同,攻擊RFID系統(tǒng)的手段與網(wǎng)絡(luò)攻擊手段相似,一般包括被動(dòng)、主動(dòng)、物理、內(nèi)部人員和軟/硬件配裝等?,F(xiàn)在提出的RFID安全技術(shù)研究成果主要包括訪問(wèn)控制、身份認(rèn)證和數(shù)據(jù)加密,其中身份認(rèn)證和數(shù)據(jù)加密有可能被組合運(yùn)用,但其需要一定的密碼學(xué)算法配合。

1.3.2 物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全

物聯(lián)網(wǎng)利用網(wǎng)絡(luò)層提供的現(xiàn)有通信技術(shù),能夠把目標(biāo)信息快速、準(zhǔn)確地進(jìn)行傳遞。它雖然主要以發(fā)展成熟的移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)技術(shù)為基礎(chǔ)構(gòu)建,但其廣度與深度都進(jìn)行了很大程度的擴(kuò)展和超越。網(wǎng)絡(luò)規(guī)模和數(shù)據(jù)的膨脹,將給網(wǎng)絡(luò)安全帶來(lái)新的挑戰(zhàn)與研究方向,同時(shí)網(wǎng)絡(luò)也將面對(duì)新的安全需求。物聯(lián)網(wǎng)是為融合生活中隨處可見(jiàn)的網(wǎng)絡(luò)技術(shù)而建立的,伴隨互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)技術(shù)的成熟與高速發(fā)展,未來(lái)物聯(lián)網(wǎng)的信息傳遞將主要依靠這兩種網(wǎng)絡(luò)承載。在網(wǎng)絡(luò)應(yīng)用環(huán)境日益復(fù)雜的背景環(huán)境下,各種網(wǎng)絡(luò)實(shí)體的可信度、通信鏈路的安全、安全業(yè)務(wù)的不可否認(rèn)性和網(wǎng)絡(luò)安全體系的可擴(kuò)展性將成為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的主要研究?jī)?nèi)容。目前國(guó)內(nèi)物聯(lián)網(wǎng)處于應(yīng)用初級(jí)階段,網(wǎng)絡(luò)安全標(biāo)準(zhǔn)尚未出臺(tái),網(wǎng)絡(luò)體系結(jié)構(gòu)尚未成型,但網(wǎng)絡(luò)融合的趨勢(shì)是毋庸置疑的。

相對(duì)于傳統(tǒng)單一的TCP/IP網(wǎng)絡(luò)技術(shù)而言,所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨結(jié)構(gòu)更復(fù)雜的網(wǎng)絡(luò)數(shù)據(jù),同時(shí)又有更高的實(shí)時(shí)性要求,在網(wǎng)絡(luò)通信、網(wǎng)絡(luò)融合、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)和其他相關(guān)學(xué)科領(lǐng)域都將是一個(gè)新的課題、新的挑戰(zhàn)。物聯(lián)網(wǎng)面對(duì)的不僅僅是移動(dòng)通信與互聯(lián)網(wǎng)技術(shù)所帶來(lái)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題,還由于缺少人對(duì)物聯(lián)網(wǎng)大量自動(dòng)設(shè)備的有效監(jiān)控,并且其終端數(shù)量龐大,設(shè)備種類和應(yīng)用場(chǎng)景復(fù)雜等,這些因素都給物聯(lián)網(wǎng)安全問(wèn)題帶來(lái)了不少挑戰(zhàn)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全體系和技術(shù)博大精深,設(shè)計(jì)涉及網(wǎng)絡(luò)安全接入、安全防護(hù)、嵌入式終端防護(hù)、自動(dòng)控制等多種技術(shù)體系。物聯(lián)網(wǎng)面臨著網(wǎng)絡(luò)可管、可控及服務(wù)質(zhì)量等一系列問(wèn)題,且有過(guò)之而無(wú)不及,同時(shí)還有許多與傳統(tǒng)安全問(wèn)題不同的特殊點(diǎn)需要深入研究,而這些問(wèn)題正是由于系統(tǒng)由許多機(jī)器組成、設(shè)備缺乏管理員的正確看管,設(shè)備集群化等特點(diǎn)造成的。

1.3.3 物聯(lián)網(wǎng)的應(yīng)用層安全

物聯(lián)網(wǎng)應(yīng)用層主要面向物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務(wù),其安全問(wèn)題直接面向物聯(lián)網(wǎng)用戶群體,包括中間件層和應(yīng)用服務(wù)層安全問(wèn)題。此外,物聯(lián)網(wǎng)應(yīng)用層的信息安全還涉及知識(shí)產(chǎn)權(quán)保護(hù)、計(jì)算機(jī)取證等其他技術(shù)需求和相關(guān)的信息安全技術(shù)。

中間件層主要完成對(duì)海量數(shù)據(jù)和信息的收集、分析整合、存儲(chǔ)分享、智能處理和管理等功能。智能是該層的主要特征,智能通過(guò)自動(dòng)處理技術(shù)實(shí)現(xiàn),主要在于該技術(shù)的快速準(zhǔn)確性,而非自動(dòng)處理技術(shù)可能達(dá)不到預(yù)期效果。

該層的安全問(wèn)題含蓋以下幾種:

(1)惡意攻擊者使用智能處理期間的漏洞躲避身份驗(yàn)證;

(2)非法的人為干預(yù)(內(nèi)部攻擊);

(3)災(zāi)難的控制與恢復(fù)等。這種安全需求可概括為:需要完善的密鑰管理機(jī)制,數(shù)據(jù)機(jī)密性和完整性的可靠保證,高智能處理手段,具有入侵檢測(cè)、病毒檢測(cè)能力,嚴(yán)格的訪問(wèn)控制與認(rèn)證機(jī)制,惡意指令分析與預(yù)防機(jī)制等。

應(yīng)用服務(wù)層由于物聯(lián)網(wǎng)的廣泛應(yīng)用具有多樣復(fù)雜性,導(dǎo)致它的許多安全性難點(diǎn)并不能使用其它層的安全協(xié)議予以解決,可認(rèn)為它們屬于應(yīng)用層的獨(dú)有安全問(wèn)題,需要深入研究。主要涉及不同訪問(wèn)權(quán)限訪問(wèn)數(shù)據(jù)庫(kù)時(shí)的內(nèi)容篩選決策,用戶隱私信息保護(hù)及正確認(rèn)證,信息泄漏追蹤,剩余信息保護(hù),電子產(chǎn)品和軟件的知識(shí)產(chǎn)權(quán)保護(hù)等方面。

2 物聯(lián)網(wǎng)安全技術(shù)的未來(lái)發(fā)展趨勢(shì)

目前來(lái)看,物聯(lián)網(wǎng)安全技術(shù)還處于起步階段,人們只是直觀地覺(jué)得物聯(lián)網(wǎng)安全十分重要,但并不能清楚其規(guī)劃與發(fā)展路線。安全技術(shù)的跨學(xué)科研究進(jìn)展、安全技術(shù)的智能化發(fā)展及安全技術(shù)的融合化發(fā)展等新興安全技術(shù)思路將在物聯(lián)網(wǎng)安全領(lǐng)域發(fā)展和應(yīng)用中發(fā)揮出一定的作用。目前,由于能夠滿足物聯(lián)網(wǎng)安全新挑戰(zhàn)及體現(xiàn)物聯(lián)網(wǎng)安全特點(diǎn)的安全技術(shù)還不成熟,因而物聯(lián)網(wǎng)安全技術(shù)還將經(jīng)過(guò)一段時(shí)間的發(fā)展才能完備,并在發(fā)展過(guò)程中呈現(xiàn)跨學(xué)科研究、智能化發(fā)展、融合化發(fā)展、擁有廣闊應(yīng)用前景等趨勢(shì)。

未來(lái)的物聯(lián)網(wǎng)發(fā)展和應(yīng)用取決于眾多關(guān)鍵技術(shù)的研究與進(jìn)展,其中物聯(lián)網(wǎng)信息安全保護(hù)技術(shù)的不斷成熟及各種信息安全應(yīng)用解決方案的不斷完善是關(guān)鍵因素。安全問(wèn)題若不能引起足夠重視與持續(xù)關(guān)注,物聯(lián)網(wǎng)的應(yīng)用將受到重大阻力,必將承擔(dān)巨大的風(fēng)險(xiǎn)。由于物聯(lián)網(wǎng)是運(yùn)行在互聯(lián)網(wǎng)之上的,它以互聯(lián)網(wǎng)為根基極大的豐富深化了人與物、人與人相互交流的方式和手段,它是互聯(lián)網(wǎng)功能的擴(kuò)展,因此物聯(lián)網(wǎng)將面臨更加復(fù)雜的信息安全局面。倘若未來(lái)日常生活與物聯(lián)網(wǎng)聯(lián)系密切,那么物聯(lián)網(wǎng)安全將對(duì)國(guó)家信息安全戰(zhàn)略產(chǎn)生深遠(yuǎn)影響。

3 結(jié) 語(yǔ)

物聯(lián)網(wǎng)概念的提出與發(fā)展,將在更深入、更多樣化的層面影響到信息網(wǎng)絡(luò)環(huán)境,面對(duì)非傳統(tǒng)安全日益常態(tài)化的情況,我們應(yīng)該認(rèn)真思考信息安全本質(zhì)到底發(fā)生了哪些變化,呈現(xiàn)出什么樣的特點(diǎn),力求在信息安全知識(shí)論和方法論領(lǐng)域進(jìn)行總結(jié)和突破。

參考文獻(xiàn)

[1]吳成東.物聯(lián)網(wǎng)技術(shù)與應(yīng)用[M].北京:科學(xué)出版社,2012.

第9篇:網(wǎng)絡(luò)安全主要特征范文

【 關(guān)鍵詞 】 變形病毒;蠕蟲(chóng);解密器;變形機(jī);動(dòng)態(tài)虛擬機(jī)

Computer Deformation Virus Development Analysis and Resolution Strategy

Lai Rui-lin

(Guangdong University of Finacce GuangdongGuangzhou 510521)

【 Abstract 】 Polymorphic Virus plays an important role in computing virus history. Form 1990s by now, polymorphic virus passes by the following stages: single encrypted virus, encrypted virus with variable keys, polymorphic virus, full metamorphic virus and networking metamorphic virus. Following by polymorphic virus, some key technologic is developing rapidly such as decryption, networking, mathematic algorithm etc. So the developing polymorphic virus brings more and more big trouble and challenge to the anti-virus skills. In the paper, a trouble shooting strategic of the latest worm polymorphic virus will be analyzed.

【 Keywords 】 polymorphic virus;worm;decrypted engine; metamorphic engine;virtual machine

0 引言

進(jìn)入21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)時(shí)代以來(lái),曾經(jīng)肆掠一時(shí)的變形病毒遇到合適的滋生環(huán)境,又開(kāi)始迅速蔓延和更新?lián)Q代,目前就出現(xiàn)了很多網(wǎng)絡(luò)病毒與變形病毒的結(jié)合體,如蠕蟲(chóng)的變形。文章除了帶大家進(jìn)入變形病毒的原理和發(fā)展史,更剖析了現(xiàn)今的網(wǎng)絡(luò)變形病毒,以及它們的對(duì)付策略。

1 計(jì)算機(jī)病毒的分類

1.1 蠕蟲(chóng)病毒

蠕蟲(chóng)(Worm)是通過(guò)分布式網(wǎng)絡(luò)來(lái)擴(kuò)散傳播自身的復(fù)制,破壞網(wǎng)絡(luò)中的計(jì)算機(jī)或造成網(wǎng)絡(luò)擁塞的病毒。

“蠕蟲(chóng)”由兩部分組成:一個(gè)主程序和一個(gè)拷貝。主程序網(wǎng)絡(luò)中的某臺(tái)機(jī)器上執(zhí)行,獲得與當(dāng)前網(wǎng)絡(luò)的信息和軟件缺陷,從而嘗試主動(dòng)攻擊受害計(jì)算機(jī)。它首先入侵到計(jì)算機(jī)的某個(gè)或者某幾個(gè)的寄存器中,使得這些目標(biāo)寄存器的內(nèi)存溢出,已達(dá)到在受害計(jì)算機(jī)中運(yùn)行非法的程序代碼的目的。

1.2 變形病毒

1.2.1 單變形病毒

單變形病毒也叫加密病毒的變種,是對(duì)病毒解密器進(jìn)一步進(jìn)行保護(hù),它的目的在于把作為主要特征的解密器隱藏起來(lái),讓反病毒軟件無(wú)從下手。但是這類病毒的不足之處在于,它只能生成有限種的解密器變形,而且只是通過(guò)某種加密算法進(jìn)行保護(hù)。

1.2.2 準(zhǔn)變形病毒

準(zhǔn)變形病毒,最顯著的特點(diǎn)是加密技術(shù)。變形機(jī)開(kāi)始采用隨機(jī)解密算法(RDA,Random Decryption Algorithm)。

但是正是這種隨機(jī)算法給本來(lái)艱難的反病毒技術(shù)帶來(lái)了轉(zhuǎn)機(jī),對(duì)于利用了此種算法的程序或者進(jìn)程都認(rèn)為它們是可疑代碼,因?yàn)檫@種算法在正常的程序中使用率不高。

1.2.3 全變形病毒

全變形病毒可以描敘為“變形機(jī)能夠?qū)Σ《倔w進(jìn)行變形的病毒”。剛才分析的無(wú)論加密病毒,單變形病毒,還是準(zhǔn)變形病毒,都有一個(gè)共同的特點(diǎn),就是病毒體程序都是靜態(tài)的。這些變形技術(shù)實(shí)際上就是單純地依靠加密手段對(duì)病毒體進(jìn)行保護(hù),也就是說(shuō)無(wú)論密鑰如何變化,對(duì)于靜態(tài)的病毒體,只要破譯了解密器,解密后得到的原始病毒體代碼就被打回成本來(lái)面目。

1.2.4 變形的蠕蟲(chóng)病毒

目前網(wǎng)絡(luò)上的一種變種蠕蟲(chóng),也就是上述介紹的蠕蟲(chóng)和變形病毒的結(jié)合體。當(dāng)蠕蟲(chóng)的攻擊程序段被變化成無(wú)窮個(gè)完全不同的普通程序,或是錯(cuò)誤信息或是亂碼,這些公認(rèn)的防網(wǎng)絡(luò)蠕蟲(chóng)軟件就無(wú)從檢測(cè)到它的真身。當(dāng)加密后的蠕蟲(chóng)注入到受害計(jì)算機(jī)的寄存器時(shí),蠕蟲(chóng)邊解密邊執(zhí)行,直到寄存器內(nèi)存溢出,運(yùn)行非法的程序段,蠕蟲(chóng)的一個(gè)拷貝成功入駐到受害計(jì)算機(jī)為止。所以變形蠕蟲(chóng)實(shí)際上只是對(duì)攻擊程序體和入駐程序體的變形。

值得注意的是,當(dāng)下也出現(xiàn)了某種變形蠕蟲(chóng)它可以隨機(jī)改變注入的寄存器,使得本機(jī)安全軟件無(wú)法跟蹤到這些經(jīng)過(guò)變形的寄存器,更何談對(duì)其進(jìn)行攔截。

2 變形病毒的對(duì)付策略

在反病毒技術(shù)的眾多應(yīng)用中,目前最先進(jìn)的當(dāng)數(shù)動(dòng)態(tài)啟發(fā)式技術(shù),是屬于主動(dòng)防御的一種。啟發(fā)式指“自我發(fā)現(xiàn)能力”或“運(yùn)用某種方式或方法去判斷事物的知識(shí)和技能”,通過(guò)一個(gè)虛擬的安全環(huán)境(動(dòng)態(tài)虛擬機(jī))中前攝性的執(zhí)行代碼來(lái)判斷其是否有惡意行為。

動(dòng)態(tài)啟發(fā)就是通過(guò)查毒軟件內(nèi)置的虛擬機(jī),并且新加入解密引擎和掃描引擎,給病毒一個(gè)仿真運(yùn)行環(huán)境,這樣誘使病毒在虛擬環(huán)境的模擬緩沖區(qū)中運(yùn)行。即使病毒變形了寄存器,病毒的活動(dòng)范圍仍然局限在可控制的模擬緩沖區(qū)里面。在整個(gè)虛擬運(yùn)行過(guò)程中,如果檢測(cè)到可疑的動(dòng)作,則判定為危險(xiǎn)程序并果斷進(jìn)行攔截。

這種啟發(fā)式虛擬解密的關(guān)鍵的問(wèn)題就是速度問(wèn)題。例如如果要花費(fèi)幾個(gè)小時(shí)去模擬病毒的解密和入駐的話,那么這種方法就是失敗的。

3 結(jié)束語(yǔ)

變形病毒目前已經(jīng)成為計(jì)算機(jī)安全和網(wǎng)絡(luò)安全的最大隱患之一,它的可怕之處是除了它存在無(wú)窮不可預(yù)測(cè)的變種外,還配合了最新的網(wǎng)絡(luò)技術(shù)。因此,研究變形病毒的發(fā)展、分析其對(duì)付策略是十分必要的,本文的目的正在于此。

參考文獻(xiàn)

[1] 劉濤,張連霞.怎樣判斷計(jì)算機(jī)病毒.內(nèi)蒙古氣象,2001(1):43-44.

[2] 肖英,鄒福泰.計(jì)算機(jī)病毒及其發(fā)展趨勢(shì). 2011,6.

[3] Lyman J.In search of the world’s costliest computer virus[J]. Factor Network, 2002(2):78-81.

[4] 張瑜,李濤,吳麗華等. 計(jì)算機(jī)病毒演化模型及分析. 2009.5.

[5] 姚渝春,李杰,王成紅. 網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全. 2003.9.

[6] 劉俊,金聰,鄧清華.無(wú)標(biāo)度網(wǎng)絡(luò)環(huán)境下E-mail病毒的傳播模型. 計(jì)算機(jī)工程,2009,35(21):131-133.