摘要: 网络在人们生活中扮演的角色越来越重要,随着科技的发展,网络成为人们生活中的一部分,为个人和企事业单位带来极大的方便。但是网络中的不安全因素却给网络造成相当的威胁,网络安全的发展方向成为业界讨论的焦点。
关键词: 现状;网络安全;发展方向
中图分类号:G642 文献标识码:A 文章编号:1671-7597(2011)0710014-01
网络安全是信息安全的重要分支,是一门涉及计算机科学,网络技术,通信技术,密码技术,信息安全技术,应用数学,数论,信息论等多种学科的综合性科学。网络安全是信息安全研究体系中一个重要的研究领域,网络安全的发展方向成为了业界讨论的焦点。
1 网络安全现状
网络是社会发展的重要战略资源。网络安全问题解决不好,将全方位的危及国家政治,军事,经济,文化,社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。目前,我国已经认识到了网络安全问题的重要性,并在相应的领域进行研究掌握了威胁网络安全的因素和应对的基本方案。
1.1 威胁网络安全的因素
网络安全威胁大体可分为两种:一是对网络本身的威胁,二是对网络中信息的威胁。对网络本身的威胁包括对网络设备和网络软件系统平台的威胁;对网络中信息的威胁除了包括对网络中数据的威胁外,还包括对处理这些数据的信息系统应用软件的威胁。目前网络和计算机所面临的主要安全威胁有:
1)病毒:可引起计算机或网络故障,破坏计算机数据或影响网络正常服务,如蠕虫病毒、邮件病毒、QQ病毒、手机病毒等。2)缓冲区溢出攻击:利用设计漏洞进行的攻击,据统计现在网络中的攻击行为80%与缓冲区溢出漏洞有关。3)扫描:若被恶意使用和隐蔽使用于探测他人主机的有用信息作为实施下一步攻击的前奏,此类扫描也构成了对网络安全的威胁。4)嗅探:可捕获主机所在网络的所有数据包,一旦被恶意利用,获取了目标主机的关键信息则可对目标主机实施进一步攻击。5)Web欺骗:通过URL重写技术和信息掩盖技术讲URL重定向到攻击者的主机,从而监视、记录访问者的信息,同时尽量掩盖这种欺骗行为。6)IP欺骗:攻击者可通过技术手段利用TCP/IPProtocol的缺陷,伪装成被信任主机,试用被信任主机的源地址与目标主机进行会话,在目标主机不知的情况下实施欺骗行为。
1.2 现阶段维护网络安全的相关法规
威胁网络安全的因素仅仅依靠技术手段是无法消除的。网络安全管理是信息安全的基础,法律则是网络安全管理的重要依据和保障。
国际信息安全立法情况:
1996年联合国第51次大会上通过了联合国贸易委员会的《电子商务示范法》,该法对于网络市场中数据电文,网上合同成立及生效条件,运输等专项领域的电子商务等,都做了十分具体的规定。2000年6月印度颁布了《信息技术法》,它在刑事立法中具有一定代表性。这部法律主要包含3个方面:刑法,行政管理法,电子商务法。一些国家除了制定保障网络健康发展的部门法之外,还专门制定了综合性的,原则性的网络基本法,例如:韩国的《信息通信网络利用促进法》,德国的《网络服务提供者责任法》和《数字签名法》,美国的《信息自由法》《计算机安全法》《伪造访问设备和计算机欺骗与滥用法》,英国的《数据保护法》《3R安全规则》等。
我国对网络安全的立法工作一直十分重视,制定了一批相关法律,法规,规章等规范性文件,并将网络安全方面的法规写入《中华人民共和国宪法》《商标法》《专利法》《保守国家秘密法》《反不正当竞争法》等法律法规之中。国家“十一五”规划明确指出:“加强带宽通信网,数字电视网和下一代互联网等信息基础设施,推进三网合一,健全网络安全体系。国家信息化领导小组在2005年制定的《国家信息化发展战略2006-2020年》中也明确要求,注重建设网络安全保障体系,实现信息化与信息安全协调发展。
2 网络安全的发展方向
网络信息安全攻击技术的发展主要呈现以下几种趋势,了解这些趋势对于积极防御网络信息安全攻击有非常重要的意义。
2.1 网络攻击技术的态势及走向
1)自动化程度和速度提高。攻击工具可以自动发动新一轮攻击,如“红色代码”等工具能够在18小时之内达到全球饱和点。2)攻击工具越来越复杂。如今的自动攻击工具可以根据随机选择,还可以通过升级或更换自身的一部分而发生迅速变化。3)安全系统漏洞的发现越来越快,每年都在成倍的增加。4)攻击网络基础设施产生的威胁越来越大。随着人们越来越依赖网络服务,一旦黑客对网络基础设施的攻击得手,造成的损失和影响也会越来越大,这就会动摇人们对网络安全性的信心,影响信息化的进程。
2.2 安全防御技术
1)逻辑隔离技术:以防火墙为代表的逻辑隔离技术将逐步向大容量,高效率,基于内容的过滤技术以及入侵检测和主动防卫设备,防病毒网关联动的方向发展,形成具有统计分析功能的综合性网络安全产品。2)防病毒技术:防病毒技术将逐步实现由单机防病毒向网络防病毒方式过渡,而防病毒网关产品的病毒库的更新效率和服务水平将成为今后防病毒产品竞争的核心要素。3)身份认证技术:基于Radius的鉴别,授权和管理(AAA)系统是一个非常庞大的,主要用于大的网络运营商的安全体系。由于来自内部的攻击越来越多,管理和控制也比较复杂,所以AAA系统应用于内部网络是一个必然的趋势。4)入侵检测和主动防卫技术:入侵检测和主动防卫作为一种实时交互的检测和主动防卫手段,正越来越多的被政府和企业应用。5)加密和虚拟专用网技术:移动办公或企业与合作伙伴之间,分支机构之间通过公用的互联网通信是必须的,因此加密通信和虚拟专用网(VPN)有很大的市场需求。6)网络管理:网络安全越完善,体系架构就越复杂。管理网络的多台安全设备需要集中网管。集中网管是目前安全市场的一大趋势。
网络安全建设是一个系统工程,是一个社会工程。网络安全不仅依赖技术手段,而更重要的是看对网络所采取的综合措施,“三分技术,七分管理”,管理应作为网络与信息安全保障的重要基础,尽快建立完善网络安全组织体系和科学认证认可组织管理体系,技术体系,保证信息安全技术与产品的组织体系。最后,在尽快加强网络立法和执法力度的同时,不断提高全民的文明道德水准,倡导健康的“网络道德”,增强每个网络用户的安全意识,只有这样才能从根本上解决网络安全问题。
参考文献:
[1]王群,《计算机网络安全技术》,清华大学出版社,2008年7月.
[2]葛秀慧,《计算机网络安全管理》(第2版),清华大学出版社,2008年5月.
[3]谢希仁,《计算机网络》(第五版),电子工业出版社,2010年3月.
[4]张继山、房丙午,《计算机网络技术》,中国铁道出版社,2010年5月.
作者简介:
肖兰(1979-),讲师,计算机软件硕士,2000年开始从事计算机课程教学,01年-08年任职于四川师范大学信息技术学院,先后担任计算机教师,实验中心副主任,教务处副主任等职务。08至今任职于四川城市职业学院人事处,仍然担任计算机相关教学工作。
