時間:2023-06-14 16:36:31
導語:在全球網絡安全的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
眾所周知,計算機網絡在發展過程中一直存在弊端,那就是其本身存在不穩定的因素,可對網絡安全構成威脅。計算機網絡并不需要由專人操作,其便可自行運轉,因為缺乏相關人員的管理,計算機在運作過程中會產生一系列的問題,對企業利益威脅很大。計算機很容易受到黑客的入侵,這是其在發展過程中無法避免的一個現象,其能夠使網絡中儲存的信息受到嚴重的破壞,并且商業機密還會被非法盜取。同時計算機對這些現象是無法避免的,信息丟失后其也不能夠及時修復,因此,計算機網絡安全主要受到其本身存在問題的影響。
2我國當前使用的計算機網絡安全技術
2.1殺毒軟件
病毒具有很強的破壞性,其還能夠進行自我復制而快速傳播,使得計算機的軟件指令受到破壞,進而造成用戶保存的信息被擾亂和更改,情況過于嚴重時還出現銷毀的現象,給用戶造成不可以補救的危害。目前計算機受病毒破壞的現象出現幾率很高,網絡安全受到的影響很大。而殺毒軟件則是能夠對計算機內已經病毒和木馬等實行清除的程序,功能很強大。我國當前計算機用戶使用的殺毒軟件主要包括金山毒霸、360殺毒以及瑞星殺毒等等,其主要起到檢查病毒、清除病毒、預防病毒以及修復數據信息的作用。但是該軟件中的病毒防治程序通常在病毒產生后才被研究出來的,其被動型以及滯后性很強。所以,不斷研究新防治病毒軟件才是保護計算機網絡安全是各大研究者們亟待解決的問題。
2.2網絡安全掃描技術
此技術的作用主要在于為統管理員開展目標性的探測以及網絡掃描提供方便,然后可以早日發現系統存在漏洞,同時應用有效的安全防范對策,進而減少系統安全承受的風險。安全掃描技術的掃描范圍很大,不僅包括局域網和系統服務,同時還包括主機操作系統以及防火墻系統等,是目前各國使用范圍比較普遍的一種技術。
2.3防火墻技術
防火墻在內容上主要指為了預防內部網絡受到外部網絡的威脅,將兩個網絡間邊界安全性提高的系統或系統組合。該技術是人們在平常生活中普遍使用的技術,當前整個世界上大概有超過一半的計算機均使用防火墻技術。此技術不會對內部網絡資料以及另外的資源構成威脅,同時以其作為基礎的背景下,當地用戶可以使用外部網絡資源,并且其中沒有被授權的用戶能夠被內部網絡屏蔽,進而有效地處理由于連接外部網絡而造成的威脅。防火墻技術根據其使用范圍,可以分為多宿主機防火墻以及包過濾型防火墻兩種結構型式。
2.3.1多宿主機防火墻
該防火墻能夠連接幾個網絡,從而達到網絡間的相互訪問,因此其主要應用在具有很多網絡接口的計算機中。其具體的優勢為:能夠對保護對象提供屏蔽,然后提高網絡安全,并且使用范圍很大,能夠使用在強度較大的數據流報告、過濾以及監控等方面。但是其同樣具有不少缺點:不僅能夠影響訪問速度,使其速度被減慢,同時其供給的服務比較滯后,甚至還有部分服務不可以提供。
2.3.2包過濾型防火墻
包過濾型防火墻通常主要用在網絡層,由此其還可以被稱呼呈網絡層防火墻以及為IP過濾器,其一般在過濾路由器提供的幫助下達到接收數據的效果。其優勢主要如下:不產生附加費用就可以達到包過濾的效果,對數據包進行處理時速度很快以及完全對用戶公開等。然后其缺點也不少,分別為:只能夠對一個類型IP欺騙起到阻礙作用,使用時維護麻煩大,并且過濾器數目的大小可以影響到路由器吞吐量,當使用越多的過濾器時,路由器吞吐量會出現下降的趨勢。
2.4入侵檢測技術
該技術也可以被稱呼為網絡實時監控技術,其主要收集計算機網絡內多個關鍵點的信息,同時對其開展分析,從而找出網絡有沒有產生被入侵的現象。該技術可以對網絡防護墻起到補充的作用,同時提高網絡安全管理能力,具有安全監控、審計以及攻擊識別等多個功能。同時其還能夠對網絡系統以及用戶的活動起到監控與研究的作用,對關鍵數據文件以及系統兩者的完整情況進行評價,發現違反網絡安全方法的用戶活動等功能。
2.5數據加密技術
伴隨目前通信技術水平日益提高,計算機用戶們對信息的傳輸、處理以及儲存三方面安全性的要求也就越來越高。信息在網絡傳輸過程中產生的安全問題主要是因為TCP/IP協議存在而造成的,所以,數據加密技術的產生作用很大,其方式主要有端到端加密、節點加密以及鏈路加密三種。
2.5.1端到端加密
在該方式中,數據的存在形式可以從源點傳輸至終點時保持著密文,并且在此方式中,消息只有完全被傳輸到終點后才可以開展解密,一般目的IP地址是不能夠被加密的,這是為了可以方便地查清節點傳輸信息的方式,所以,其存在很大的脆弱性。其根據加密密碼的差異,可以劃分為對稱加密算法以及非對稱加密算法兩種。按照目前計算機網絡的發展趨勢可以知道,數據加密技術作用很大,不僅可以保證信息的完整與保密,另外還能夠對用戶身份進行驗證。
2.5.2節點加密
節點加密方式中,信息僅僅需要處于節點時開展解密以及加密,并且鏈路依舊還是保持為明文形式傳輸。此方式中的加密與解密行為均選擇節點上比較安全的模式開展,并且表現形式主要為密文,同時此方式需要報頭與路由兩者的信息使用明文形式進行傳輸,所以其并不可以對房子攻擊者的通信類業務起到分析的作用。
2.5.3鏈路加密
在此方式中,全部網絡信息均在開展傳輸前就被加密,甚至連數據正文以及控制信息等也需要開展加密。報文被各個節點接收后,只有開展解密才可以取得校驗以及路由信息,緊接著透過進行路由選擇和差錯檢測后,再加密傳輸給下個一節點。該方式在各個網絡節點中,其包含的網絡信息存在方式主要為明文形式。
3結束語
關鍵詞:計算機網絡安全網絡技術
隨著Internet的飛速發展,網絡應用的擴大,網絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網絡傳給其他系統和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網絡風險日益加重。
一、網絡安全的威脅因素
歸納起來,針對網絡安全的威脅主要有:
1.軟件漏洞:每一個操作系統或網絡軟件的出現都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網,將成為眾矢之的。
2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。
3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。
4.病毒:目前數據安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數據,影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發性、破壞性等特點。因此,提高對病毒的防范刻不容緩。
5.黑客:對于計算機數據安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統中的安全漏洞非法進入他人計算機系統,其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。
二、幾種常用的網絡安全技術
1.防火墻(FireWall)技術
防火墻技術是指網絡之間通過預定義的安全策略,對內外網通信強制實施訪問控制的安全應用措施。它對兩個或多個網絡之間傳輸的數據包按照一定的安全策略來實施檢查,以決定網絡之間的通信是否被允許,并監視網絡運行狀態。由于它簡單實用且透明度高,可以在不修改原有網絡應用系統的情況下,達到一定的安全要求,所以被廣泛使用。據預測近5年世界防火墻需求的年增長率將達到174%。
目前,市場上防火墻產品很多,一些廠商還把防火墻技術并入其硬件產品中,即在其硬件產品中采取功能更加先進的安全防范機制。可以預見防火墻技術作為一種簡單實用的網絡信息安全技術將得到進一步發展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統計中曾遭受過黑客入侵的網絡用戶有三分之一是有防火墻保護的,也就是說要保證網絡信息的安全還必須有其他一系列措施,例如對數據進行加密處理。需要說明的是防火墻只能抵御來自外部網絡的侵擾,而對企業內部網絡的安全卻無能為力。要保證企業內部網的安全,還需通過對內部網絡的有效控制和管理來實現。
2.數據加密技術
數據加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數據加密技術是為提高信息系統及數據的安全性和保密性,防止秘密數據被外部破析所采用的主要手段之一。
數據加密技術按作用不同可分為數據存儲、數據傳輸、數據完整性的鑒別以及密匙管理技術4種。數據存儲加密技術是以防止在存儲環節上的數據失密為目的,可分為密文存儲和存取控制兩種;數據傳輸加密技術的目的是對傳輸中的數據流加密,常用的有線路加密和端口加密兩種方法;數據完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數據內容進行驗證,達到保密的要求,系統通過對比驗證對象輸入的特征值是否符合預先設定的參數,實現對數據的安全保護。數據加密在許多場合集中表現為密匙的應用,密匙管理技術事實上是為了數據使用方便。密匙的管理技術包括密匙的產生、分配保存、更換與銷毀等各環節上的保密措施。
數據加密技術主要是通過對網絡數據的加密來保障網絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數字簽名等技術中,用來防止電子欺騙,這對信息處理系統的安全起到極其重要的作用。
3.系統容災技術
一個完整的網絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統恢復能力。因為任何一種網絡安全設施都不可能做到萬無一失,一旦發生漏防漏檢事件,其后果將是災難性的。此外,天災人禍、不可抗力等所導致的事故也會對信息系統造成毀滅性的破壞。這就要求即使發生系統災難,也能快速地恢復系統和數據,才能完整地保護網絡信息系統的安全。現階段主要有基于數據備份和基于系統容錯的系統容災技術。數據備份是數據保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數據容災通過IP容災技術來保證數據的安全。數據容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數據。二者通過IP相連,構成完整的數據容災系統,也能提供數據庫容災功能。
集群技術是一種系統級的系統容錯技術,通過對系統的整體冗余和容錯來解決系統任何部件失效而引起的系統死機和不可用問題。集群系統可以采用雙機熱備份、本地集群網絡和異地集群網絡等多種形式實現,分別提供不同的系統可用性和容災性。其中異地集群網絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數據存儲系統,是數據技術發展的重要階段。隨著存儲網絡化時代的發展,傳統的功能單一的存儲器,將越來越讓位于一體化的多功能網絡存儲器。
4.漏洞掃描技術
漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現就是安全掃描程序。掃描程序可以在很短的時間內查出現存的安全脆弱點。掃描程序開發者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統計的格式輸出,便于參考和分析。
5.物理安全
為保證信息網絡系統的物理安全,還要防止系統信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網絡的正常運行,在物理安全方面應采取如下措施:①產品保障方面:主要指產品采購、運輸、安裝等方面的安全措施。②運行安全方面:網絡中的設備,特別是安全類產品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統,應設置備份系統。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網絡系統所有網絡設備、計算機、安全設備的安全防護。
計算機網絡安全是個綜合性和復雜性的問題。面對網絡安全行業的飛速發展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現和應用。網絡安全孕育著無限的機遇和挑戰,作為一個熱門的研究領域和其擁有的重要戰略意義,相信未來網絡安全技術將會取得更加長足的發展。
參考文獻:
[1]李軍義.計算機網絡技術與應用[M].北方交通大學出版社,2006.7.
[關鍵詞] 通信安全;傳輸 ;防范措施;重視
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 098
[中圖分類號] TN918 [文獻標識碼] A [文章編號] 1673 - 0194(2017)01- 0173- 02
0 引 言
信息是人類文明進步的重要標志。經濟社會的發展更是依賴信息技術作為媒介。隨著信息技術的迅速發展,經濟全球化的趨勢迅猛加快,我們已經邁進了信息化時代。尤其是近些年,通信技術產業獲得了高速健康的發展,現在通信技術和通信網已經真正的進入了千家萬戶。由微電子、多媒體等相關技術產業和通信技術產業組成的信息產業,已經作為信息化基礎內容在社會結構上占據重要地位。在很多經濟社會發達的國家里,信息技術產業都是作為領導產業。
1 通信技術行業安全問題的現狀
1.1 無線電領域的通信安全
無線電通信技術的使用已經相當普及,隨著使用人數的不斷增長,無線電通信安全問題也變得更加復雜。現在,數字化科技已經普遍應用在通信技術中,衛星通信、無線電接入和擴頻技術等相關產業快速發展。無線電基站也到達了很多偏遠地區,覆蓋率已經很高,這就導致以前的衛星軌道和無線電頻率資源捉襟見肘,同時電磁環境也受到一定的破壞。與此同時,無線電通信干擾也是通信安全問題的另一個誘因,主要是由于超短波發射機的干擾,這種機器通常是架設在相對較高的區域上,又因為無線電的信號天線安排緊密,無線電的輸出功率十分巨大,還有很多設備是不符合國家相關標準或者是設備都超期服役,巨大的工作量會導致設備的性能根本得不到有效的保障,這樣會導致的后果是互調干擾、諧波干擾以及散亂發射的情況加重。
1.2 移動通信安全和發展問題
移動通信作為較為先進的通信方式被普遍使用,它在我們的日常生活中越來越重要。當大量使用的移動通信技術為人們的信息交流提供方便的同時,通信信息技術的安全性和網絡技術的安全性也變得十分嚴峻。移動通信作為當代全球普遍使用的信息傳遞工具,面臨著復雜嚴峻的安全問題。
第一,面臨嚴重的使用安全問題。移動通信行業的使用安全問題主要集中在數量和種類方面,比較常見的問題是,客戶個人資料信息外流和大量垃圾短信的侵入等問題,這些安全隱患極大地損害了客戶的自身利益并客戶帶來了重大的經濟損失和心理陰影。
第二,系統和網絡方面安全問題。移動通信的終端智能化變革十分明顯,功能也呈現出多樣發展,現在很多的用戶終端的病毒、木馬病毒、黑客等大量安全問題的顯現嚴重影響了大家的正常生活,破壞了終端的軟件系統和相關數據資料,更為嚴重的是移動通信網絡后臺服務器的破壞,會給移動通信網絡造成整體損壞,更有可能給整體經濟發展帶來嚴重的破壞。
1.3 多媒體網絡的通信安全問題
新型多媒體網絡通信的普遍使用,造成的安全隱患更加頻繁,大量的網絡通信安全問題給網絡正常運行造成嚴重的威脅。在日常生活中,通常見到的計算機安全問題會對客戶造成巨大的經濟損,還會對社會的穩定造成一定的影響。這就要求加快改進計算機網絡安全隱患工作刻不容緩。計算機安全問題的形成多由很多方面原因造成的,除了上面提到的還有很多人為原因的影響,例如:計算機系統的泄露等原因,這些問題也充分說明計算機網絡的安全工作任重道遠。
1.4 移動電話中存在的安全問題
曾經有一個機構聲稱給他提供一個手機號碼,他就可以復制一個和機主相同的SIM卡,這樣就可以達到監控主人手機信息的目的。可能在實際情況中,單是依靠一個手機號不能完全復制SIM卡,但是復制卡這種情況是完全可能的,這就說明手機是很有可能泄露個人相關信息的。并且去年,某權威機構對手機病毒樣本進行了專項檢測,發現手機中病毒樣本明顯增強的趨勢沒有得到控制,手機通信的安全問題依然十分嚴峻。
2 加強網絡通信安全的辦法
第一,全面升級信息系統的安全防范體系。加強所有的信息系統相互之間的配合與預防,成功抵擋黑客病毒的侵入。
第二,認真建立一套改進信息系統的防范機制,即大家通常所理解的防火墻系統和殺毒軟件,尤其是要經常性的開展殺毒的更新工作,防范各種新型病毒的入侵。
第三,用戶要提高自身的防范能力,在使用自己的信息系統時要兼顧信息的便捷效率也要考慮信息的安全性,把自身的遭遇網絡通信病毒的可能性降到最小。
20年過去,當人們津津樂道于中國網絡規模之巨時,決策層亦提出了建設網絡強國的戰略目標。
這與全球的網絡空間新形勢有莫大關聯。隨著網絡和信息化技術對現實社會、經濟和政治的滲透和重構日益加深,網絡空間已然成為大國博弈的新場地。
一些西方國家利用手中的網絡主導權,正在采取各種手段,從他國網絡獲取情報信息或硬性摧毀,以實現其國家戰略目標。
在此背景下,中國建設網絡強國的根基之一――網絡安全,卻嚴重滯后于網絡技術和信息產業的發展。
中國網絡信息核心技術和關鍵設備嚴重依賴他國;國家從部門到行業到個人的整體安全意識薄弱;網絡新技術和應用模式在國內大規模普及,大量數據和信息單方面流向美國等西方發達國家,信息失衡問題日趨嚴重……
這些“致命傷”,使得中國的網絡安全防線既透明,又脆弱。
一流網絡規模,四流防御能力
中國已成為名符其實的網絡大國。數據顯示,截至2013年底,中國網民規模突破6億人,手機用戶超過12億,擁有400萬家網站,電子商務市場交易規模達10萬億元。
“這就是當前的趨勢,網絡安全進入國與國對抗博弈的‘大玩家’時代。”中國工程院院士倪光南說,當前全球網絡威脅的主體,已由娛樂性黑客轉變為具有國家背景的團體性黑客,這些攻擊者組織更強大,計劃更充分,破壞力更強。
在此背景下,全球已有50多個國家出臺網絡安全或信息安全戰略和政策。
以美國為例,作為全球網絡主導者,早就制定了完善的網絡空間安全國家戰略,并奉行“以攻為主、先發制人”的網絡威懾戰略,將網絡情報搜集、防御性網絡行動和進攻性網絡行動確立為國家行動。
同時,這種國家級、有組織的網絡攻擊日趨復雜,呈現由“軟攻擊”向“硬摧毀”轉變的趨勢,網絡空間對抗日趨激烈。
倪光南指出,被披露由美國主導的2011年網絡攻擊伊朗核設施的“震網”事件表明,美國已經具備了入侵他國重要信息系統、對他國實施網絡攻擊的能力。
中國同樣不乏被攻擊的案例。除了2013年曝光的“棱鏡門”,2014年3月,“棱鏡門”曝料人斯諾登再次透露,美國國家安全局自2007年開始,就入侵了中國通信設備企業華為的主服務器;2014年5月19日,美國司法部更是以所謂的“網絡竊密”為由,5名中國軍人。
面對他國咄咄逼人態勢,南京瀚海源信息科技公司董事長方興指出,中國一流的網絡規模卻只有四流網絡安全防御能力。2012年1月,美國“安全與國防議程”智囊團報告,將全球23個國家的信息安全防御能力分為6個梯隊,中國處于中下等的第4梯隊,網絡與信息系統安全防護水平很低。
其中一個重要原因,是中國重要信息系統、關鍵基礎設施中使用的核心信息技術產品和關鍵服務依賴國外。
相關數據顯示,全球網絡根域名服務器為美國掌控;中國90%以上的高端芯片依賴美國幾家企業提供;智能操作系統的90%以上由美國企業提供。中國政府、金融、能源、電信、交通等領域的信息化系統主機裝備中近一半采用外國產品。基礎網絡中七成以上的設備來自美國思科公司,幾乎所有的超級核心節點、國際交換節點、國際匯聚節點和互聯互通節點都由思科公司掌握。
中國工程院院士沈昌祥認為,目前中國對國外產品的安全隱患和風險尚不清楚。而出口中國的關鍵設備都被美國備案,美國掌握著中國重要信息系統使用產品和設備的清單,對產品和設備的漏洞、后門等十分清楚。
“掩耳盜鈴”的內網安全
除了關鍵基礎設施核心技術缺失,在受訪專家看來,中國網絡安全更容易被忽視的隱患,來自被過度信賴的內部網絡物理隔離系統。這個隱患,在軍隊、黨政機關、關鍵領域重點企業等領域更為嚴重。
內部網絡系統的物理隔離一直被認為是保障網絡和信息安全的重要手段,也是網絡系統最底層的保障措施。在傳統觀念中,只要不和外界網絡發生接觸,內網隔離就能從根本上杜絕網絡威脅。
但《財經國家周刊》記者發現,事實并非如此,中國不少重點行業和黨政部門的網絡信息安全防御被所謂的內網隔離扎成了虛假安全的“竹籬笆”。
奇虎360公司曾對中國教育系統、航空公司、司法機構等100多家重點行業關鍵企業和機關部門的內部網絡進行測試,結果網絡全被攻破,最長的耗時三天,最短的30分鐘。
沈昌祥牽頭進行一項課題研究發現,中國半數以上重要信息系統難以抵御一般性網絡攻擊,利用一般性攻擊工具即可獲取大多數中央部委門戶網站控制權。
造成這種問題的首要原因是網絡安全意識淡薄。知名網絡安全專家杜躍進介紹,中國重點企業及政府部門中,不少單位的機房管理員就是本單位的網絡安全負責人。
在安全意識淡薄之下,黨政部門和重點行業的網絡信息安全過度依賴物理隔離手段。啟明星辰首席戰略官潘柱廷指出,由于隔離網系統升級不及時,整體保護意識低,致使內部網絡物理隔離事實上漏洞百出,一些單位隔離的內部網絡木馬病毒橫行。
奇虎360公司的另一項檢測發現,中國100多萬個網站中,65%左右有漏洞,近30%是高危漏洞,“基本上你只要下功夫,這個站就能被拿下”。
根據斯諾登公布的材料,美國掌握了100多種方法可攻破物理隔離的內部網絡系統。
如在“震網”事件中,伊朗的核設施雖然進行了物理隔離,但美國仍利用高級漏洞,通過U盤擺渡等手段,入侵了內網,最終破壞了鈾濃縮機。
除了網絡安全意識淡薄,一些地方網絡安全防護重設備購置、輕后期服務的做法,也加劇了中國網絡安全體系的脆弱性。
奇虎360公司首席技術官譚曉生介紹說,在網絡安全防護方面,國家雖然推行了安全等級和分級保護的眾多規定,但部門和重點企業單位更多用設備購置來滿足安全分級要求,安全后期服務沒有常態化。這導致安全防御設備使用成效低下,無法及時監測內部安全態勢,完成系統升級等服務。
網絡數據“大出血”
與基礎設施和內網系統的技術防線漏洞相比,網絡數據和信息流失帶來的安全問題則更加隱蔽。
隨著云計算、物聯網、移動互聯網、大數據、智能化等網絡信息化新興應用持續拓展,未來中國網絡安全威脅將持續擴大。這使得中國大量數據和信息單方面流向西方發達國家的問題更加嚴重,信息失衡將成為未來更為主要的安全威脅。
網絡信息安全企業安天實驗室首席技術官肖新光認為,微軟的操作系統、英特爾的芯片、思科的交換路由產品等為代表的美國IT產品基本統領了前二十年全球信息化進程。
未來20年,加上谷歌、蘋果、Facebook、推特等其他美國科技企業所提供的先進、方便的互聯網服務,全球網絡信息都向美國單方向聚合,形成了巨大的信息鏈流失風險。
以第三方信息安全服務的數據信息容災備份領域為例,美國正在這個領域形成壟斷。
國家安全戰略研究中心信息技術與安全研究所副所長王標說,賽門鐵克、IBM、惠普等美國企業壟斷了全球的75%的市場份額,也占據了中國政府80%的容災備份市場份額,中國大量政府部門的網絡信息數據由此渠道單向流入美國。
與此同時,隨著智能手機、平板電腦的快速普及,移動互聯網安全形勢不容樂觀,帶來的數據信息泄露更為突出。
肖新光說,谷歌的安卓智能手機移動操作系統占中國智能手機用戶比例的60%以上。復旦大學的一份調查顯示,安卓系統300多款應用軟件中,58%存在泄漏用戶隱私行為,其中25%的程序還將泄漏的信息進行加密,使得確認其內容和傳送目的地非常困難。而移動互聯網絡開放式接入帶來的信息泄漏威脅更為直接和廣泛。
中國大量信息數據單向流向美國,帶來的直接后果就是讓美國獲得運用大數據分析中國政治、經濟、社會的最新動態和趨勢的能力。
跟網絡安全相關的政策包括:第一,維護網絡安全,確保互聯網安全、可靠及靈活;第二,在執法領域加強網絡立法和執行力度,提高全球打擊網絡犯罪的能力;第三,在互聯網管理方面保障全球網絡系統、包括域名系統的穩定和安全;
第四,也是最重要的一條,在軍事領域與盟友通力合作,應付21世紀網絡所面對的威脅。其中明確指出,如果網絡空間遭到嚴重威脅,美國將動用一切可用手段,包括軍事手段。這充分證明了美國在維護網絡利益上的強硬態度。
記者采訪了國內安全領域的領導廠商瑞星公司安全專家王占濤先生,他表示:從內容來看,該政策使用了“international strategy”而非通用的“internet”,這說明其不僅適用于互聯網,還包括未來的物聯網、智能移動網、云網絡等所有網絡事物。此前IBM推行的“智慧地球”計劃,就企圖把現實世界里的公路、橋梁、電廠、醫療等行業用網絡連接起來,進行智能化控制和優化。
他認為,此次美國相關策略,是為了在未來的物聯網、智能網、云應用等占據領先地位,謀求自己的利益。美國網絡安全政策這一舉動應該引起發展中國家尤其是中國的注意,網絡安全、自主知識產權下的網絡有效管理,應該成為我國面臨的重要課題,因為這對于維護我國的信息主權、全面參與全球經濟競爭及經濟安全和國家安全至關重要。
王占濤進一步補充道:比如,目前全球共有13臺域名根服務器。1個為主根服務器,放置在美國。其余12個均為輔根服務器,其中9個放置在美國。美國在互聯網上已經確定了自己的優勢地位。此前百度域名遭遇黑客攻擊,由于域名管理商位于美國,導致其服務癱瘓長達數小時,造成巨大損失。這也從另一個側面說明,如果在未來的網絡競爭中處于劣勢的話,我國的國民經濟發展、國家安全都將處于不利地位,面臨極大風險。
由于我國的IT水平相對美國來說比較落后,在路由器、服務器、操作系統、數據庫等核心方面都不掌握核心技術,導致廣泛應用的許多網站、機構、公司都存在許多風險因素,一旦被惡意利用,則其后果不堪設想。
近期,歐盟委員會正在就可能導致重要網絡和信息系統(NIS)中斷(包括互聯網中斷)的網絡事件應對辦法征詢各國政府、企業和公民的意見,并探討歐盟可以采取的措施。
歐盟委員會希望此舉會有助于籌備關于網絡和信息安全的立法建議,該立法建議是即將推行的歐盟網絡安全戰略的重要組成部分。
2011年,基于網絡的攻擊在一年內增加了36%。2007年至2010年企業報告的影響財務安全的事件增加了5倍。世界經濟論壇稱,未來10年,經濟損失超2500億美元的關鍵性信息基礎設施事件發生的風險為10%。
2012年年底,歐盟委員會及歐盟外交和安全政策高級代表將提交一份關于網絡安全的聯合戰略。該戰略的總體目標是確保數字環境安全可靠,以促進和保護歐盟各國的基本權利與核心價值觀。就網絡和信息系統而言,其目標為加強防范,強化關鍵基礎設施的恢復能力,并促進網絡安全文化在歐盟的發展。
歐盟委員會正在考慮出臺相關法律,要求采取風險管理措施,并報告那些影響NIS系統的安全事件。這些NIS系統對于關鍵性經濟和社會服務(如金融、能源、交通和衛生)的提供以及互聯網的運行(如電子商務、社交網絡)至關重要。按照歐盟的法律規定,目前采取風險管理措施并報告安全事件的唯一行業是包括電信運營商和互聯網服務提供商在內的電子通信業。
新加坡電信云計算客戶突破20萬
近日,新加坡電信披露了2012年第二季度盈利狀況。與一季度相比,其二季度凈利潤上漲了3%,達到7.59億美元(9.45億新元)。其利潤增長主要來自于區域內移動通信服務收入上揚以及從一項非戰略性投資上獲得的額外收入。
據了解,截至第二季度末,新加坡電信云計算服務的客戶數量已從一季度的18萬增長至20萬。
與此同時,新加坡電信的集團ICT業務與新的管理服務客戶對象建立了業務聯系,其中包括與新加坡政府簽訂了一份五年的G-云服務合同。
全球寬帶平均2.6M韓國最快
全球最大的內容交付網絡Akamai最新報告顯示,今年第一季度,全球寬帶連接速度平均為2.6Mbps,同比提高25%,而去年第四季度為2.3Mbps。其中,韓國的寬帶連接速度最快,平均15.7Mbps。美國位居12位,第一季度寬帶連接速度為6.7Mbps,同比增長29%,環比增長17%。
報告還顯示,隨著寬帶的普及和速度的提升,網絡攻擊情況也繼續惡化。尤其是亞太地區,占到了全球網絡攻擊流量的42%。網絡攻擊最頻繁的前10個區域占到了所有攻擊的77%,而去年第四季度的該比例為62%。繼亞太地區之后,歐洲占到了全球網絡攻擊流量的35%,北美和南美占21%,非洲占1.5%。盡管美洲所占比例并不高,但以單個國家衡量,美國所占比例為11%,僅位居中國之后排名第二,中國所占比例為16%。
報告還顯示,目前全球互聯網正處在繼續發展的狀態,今年第一季度來自238個國家的6.66億獨立IP地址訪問過Akamai的智能平臺,環比增長6%,同比增長14%。而從寬帶普及率來看,全球10%的國家的寬帶速度達到10Mbps或更高,環比增長19%。韓國的寬帶普及率最高,為53%。日本為37%,中國香港為28%,荷蘭為24%。
整體而言,125個國家的網速在去年有了提高,僅10個國家的網速出現下滑。從移動寬帶來看,德國的移動寬帶速度最快,為6Mbps。全球65家運營商的移動寬帶速度高于1Mbps,僅3家運營商的移動寬帶速度低于500kbps。
2017年付費IPTV用戶數將翻3番
根據數字電視研究機構(DTVR)的一份新報告,到2017年年底,全球付費IPTV家庭數量預計將從2007年年底的750萬戶和2011年年底的5100萬戶迅速增加到1 65億戶。
報告顯示,在2011~2017年將增加的1.14億戶訂戶中,8600萬戶將來自亞太地區,占新訂戶的四分之三。
2011年年底,全球IPTV滲透率僅達3.7%。到2017年年底,IPTV滲透率將提高到10.8%。拉丁美洲及中東和非洲滲透率將依然較低。
DTVR表示,到2017年亞太地區IPTV滲透率將高達14%,新加坡(43%)和中國香港(38%)領先,阿拉伯聯合酋長國以41%將在其所在地區逆勢而行,一枝獨秀。
2017年IPTV收入將從2007年的15億美元和2011年的97億美元攀升至213億美元。美國的IPTV收入依然將最高,達2017年IPTV市場總收入的三分之一,2011年美國占總收入的41%。
DTVR認為,2011~2017年將增加的116億美元中,美國將貢獻30億美元。亞太區將貢獻50億美元,其中中國和日本分別貢獻18億美元與16億美元。
倫敦奧運會助推Wi-Fi網絡興起
據外媒報道,倫敦奧運會促進了英國免費公共Wi-Fi網絡的興起。在倫敦奧運會籌備期間,英國電信運營商O2、維珍傳媒、英國電信和Cloud瓜分了整個倫敦的公共場所,在主要的廣場、機場、地鐵站和火車站提供免費的Wi-Fi無線網絡服務。
在奧運會期間,面對數據流量急劇上升、移動網絡變得擁擠以及國外游客需支付高昂漫游費的情況,免費Wi-Fi服務成為英國運營商保持其高質量移動服務的一個重要工具。
而在全球許多大城市,公共Wi-Fi網絡已如雨后春筍般涌現。據市場研究公司Informa的數據,到2015年年底,全球公共Wi-Fi熱點的數量將增加到580萬個,而2010年僅為80萬個。全球10家最大的移動運營商中,有8家已開始使用Wi-Fi分流他們的移動數據流量。
在美國紐約,AT&T在20個公園提供免費公共Wi-Fi服務。谷歌和Wi-Fi服務供應商Boingo為紐約地鐵站的免費Wi-Fi服務提供贊助,而該城市在20個付費電話亭建立了公共Wi-Fi熱點。
在法國巴黎,一家名為Gowex的公司在一些地鐵站、火車站和巴士站提供免費Wi-Fi服務。在中國香港,移動運營商電訊盈科運行著1萬個Wi-Fi接入點,其中一些是免費的。在日本東京,電信運營商KDDI建立了12萬個Wi-Fi熱點。
倫敦急于用Wi-Fi網絡覆蓋公共場所,這不僅吸引了移動運營商,如西班牙電信旗下的O2,也吸引了固定電話運營商英國電信、虛擬移動運營商緯珍傳媒和衛星電視服務提供商英國天空廣播公司(BSkyB)。
奧運會期間,維珍傳媒在倫敦72個地鐵站設立了Wi-Fi熱點,并計劃到年底擴大到120個地鐵站,幾乎占倫敦地鐵站的一半。奧運會期間,50萬人使用了維珍傳媒的Wi-Fi服務。
【關鍵詞】計算機網絡,安全,防范技術
正文:現在,計算機網絡以及Internet已成為我們社會結構的一個基本組成部分。網絡被應用于各個方面,包括電子銀行、電子商務、現代化的企業管理、信息服務業等都以計算機網絡系統為基礎。安全性是互聯網技術中很關鍵的也是很容易被忽略的問題。
一、網絡安全的含義及特征
(一)含義
國際標準化組織將“計算機網絡安全”定義為:“為數據處理系統建立和采取的技術和治理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”。該定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
(二)網絡安全應具有以下五個方面的特征
1、保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。
2、完整性:數據未經授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
3、可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網絡環境下拒絕服務、破壞網絡和有關系統的正常運行等都屬于對可用性的攻擊。
4、可控性:對信息的傳播及內容具有控制能力。
5、可審查性:出現的安全問題時提供依據與手段。
二、網絡安全現狀分析和網絡安全面臨的威脅
(一)網絡安全現狀分析。互聯網和網絡應用以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,各種方法相互融合,使網絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網上木馬、間諜程序、惡意網站、網絡仿冒等的出現和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網絡攻擊已經開始出現,并將進一步發展。總之,網絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決。
(二)網絡安全面臨的威脅。計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。
三、計算機網絡安全的防范措施
(一)明確網絡安全目標
要解決網絡安全,首先要明確實現目標:
1、身份真實性:對通信實體身份的真實性進行識別。
2、信息機密性:保證機密信息不會泄露給非授權的人或實體。
3、信息完整性:保證數據的一致性,防止非授權用戶或實體對數據進行任何破壞。
4、服務可用性:防止合法擁護對信息和資源的使用被不當的拒絕。
5、不可否認性:建立有效的責任機智,防止實體否認其行為。
6、系統可控性:能夠控制使用資源的人或實體的使用方式。
7、系統易用性:在滿足安全要求的條件下,系統應該操作簡單、維護方便。
8、可審查性:對出現問題的網絡安全問題提供調查的依據和手段。
(二)采用相應網絡安全技術加強安全防范
1、利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
2、利用防火墻技術保護網絡免遭黑客襲擊。
3、利用病毒防護技術可以防毒、查毒和殺毒。
4、利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
5、安全掃描技術為發現網絡安全漏洞提供了強大的支持。
6、采用認證和數字簽名技術。認證技術用以解決網絡通訊過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
7、采用VPN技術。我們將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(三)制定網絡安全政策法規,普及計算機網絡安全教育?
作為全球信息化程度最高的國家,美國非常重視信息系統安全,把確保信息系統安全列為國家安全戰略最重要的組成部分之一,采取了一系列旨在加強網絡基礎架構保密安全方面的政策措施。因此,要保證網絡安全有必要頒布網絡安全法律,并增加投入加強管理,確保信息系統安全。除此之外,還應注重普及計算機網絡安全教育,增強人們的網絡安全意識。
四、結束語
總之,網絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。增強社會安全意識教育,普及計算機網絡安全教育,提高計算機網絡安全技術水平,改善其安全現狀,成為當務之急。
參考文獻:
[1]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2008.
[2]張世永.網絡安全原理與應用[M].北京:科學出版社,2010.
思科安全解決方案將與IBM的QRadar進行集成,跨越網絡、終端和云為企業保駕護航。與此同時,客戶也能享受到IBM全球服務對思科產品所提供的支持,這些產品由IBM托管安全服務提供商(MSSP)提供。此外,依照協議,IBM X-Force與思科Talos安全研究團隊也將展開合作,共同開展威脅情報研究,協調處理重大網絡安全事件。
當前,無法相互通信或集成的安全工具普遍存在,這已成為安全團隊面臨的一個重大難題。一項對3000名首席安全官展開的最新的思科調查顯示,65%的企業正在使用著6到50種不同的安全產品。管理各種安全產品引發的復雜性使得本就壓力重重的安全團隊不堪重負,并可能產生安全有效性的缺口。
思科與IBM安全之間的合作將側重于助力企業減少威脅檢測時間和規避威脅所需的時間,并提供集成的工具助力企業更快、更準確地實現威脅響應的自動化,保證云安全。
數據泄露給企業造成的損失正在持續攀升。2016年,安全咨詢機構波耐蒙研究所(Ponemon Institute)發現,在過去的三年里,受調查公司的這一損失再創新高,達到400萬美元,漲幅達29%。遲緩的威脅響應還會增加數據泄露帶來的損失――持續時間超過30天的威脅事件所導致的損失要比在30天內得以解決的事件高出100萬美元。正是由于損失會不斷增加,及時發現并快速阻止威{成為集成威脅防御方法的關鍵,云安全保障迫在眉睫。
作為合作的一部分,思科將為IBM的QRadar安全分析平臺構建全新的應用。前兩款新應用可以幫助安全團隊了解和應對高級威脅,并應用于IBM Security App Exchange中。此外,IBM的Resilient事件響應平臺(IRP)將集成思科的Threat Grid,以便為安全團隊提供必要洞察以更快地響應事件。
IBM X-Force和思科Talos研究團隊將合作展開安全研究,旨在通過聚集雙方專家,解決雙方客戶所面臨的最具挑戰性的網絡安全問題。
近期,英特爾公司CEO布萊恩?科茲安尼克表示,未來兩年將投入2.5億美元用于研發無人駕駛汽車。預計英特爾未來將通過芯片和軟件業務進軍無人駕駛汽車領域,并且有信心在此領域占據領先市場份額。
不過,英特爾對制造整車似乎沒有太大的興趣―目前,整車業務由傳統車企牢固把持,從零開始成本實在太高昂,專注于核心功能更貼合實際。因此,英特爾更可能成為傳統車企的上游供應商,幫助傳統車企迅速轉型,以快速追趕Tesla等互聯網概念型企業。
1 98%金山軟件第三季度凈利同比上漲
金山軟件近日了第三季度未經審計的業績,其收益約22.27億元人民幣,同比增長48%;母公司擁有人應占凈利約1.42億元人民幣,同比增長198%。在收益中,獵豹移動貢獻最多,收益約11.04億元人民幣,占比達50%。網絡游戲收益約7.92億元人民幣,占比35%。而云服務、辦公軟件和其他業務產生的收益約3.31億元人民幣,占比15%。
金山軟件董事長雷軍表示:“我們將全力專注于移動化、全球化以及全面投入云業務戰略,并積極應對各種挑戰。”
2億美元 IBM宣布投資互聯網安全領域
IBM近日宣布,將在互聯網安全領域投入2億美元。IBM安全部門總經理馬克?萬?扎曰舴蟣硎荊骸巴ü這些投資,我們將為客戶打造一個全面的網絡安全免疫系統,從而更好地抵御黑客入侵。”隨著網絡入侵技術的發展,IBM希望利用更先進的技術解決方案來抵御黑客入侵。
調研公司MarketsandMarkets預計,未來幾年全球網絡安全市場將保持10.6%的復合增長率,今年的規模預計為1 224.5億美元,而2021年將達到2 023.6億美元。
5億美元一下科技獲E輪融資
近日,《秒拍》、《小咖秀》和《一直播》這三款產品的母公司一下科技對外宣布完成E輪5億美元融資。
一下科技CEO韓坤表示,直播和移動短視頻兩個風口在一下科技形成了疊加效應。未來一下科技的產品矩陣加上微博的社區優勢,將能夠爆發出更大的商業價值。為了激發整個移動視頻行業的活力,發掘更多的視頻創作者,韓坤表示將拿出10億元人民幣,用來進行短視頻領域的投資布局。
2.5億元人民幣中文在線投資AcFun