網(wǎng)絡(luò)安全的現(xiàn)狀和未來.doc

網(wǎng)絡(luò)安全的現(xiàn)狀和未來摘要：二十世紀(jì)末， “信息革命”引發(fā)了全球范圍的深刻變革。隨著電腦和互聯(lián)網(wǎng)的廣泛應(yīng)用，使得網(wǎng)絡(luò)安全問題逐漸開始顯現(xiàn)的重要起來。當(dāng)計算機通過Intemet 聯(lián)接到一起時，信息安全的內(nèi)涵也就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種普便的防范，而且還從一種專門的領(lǐng)域擴展到無處不在。在網(wǎng)絡(luò)攻擊技術(shù)越來越發(fā)達(dá)的今天，網(wǎng)絡(luò)安全已經(jīng)成為一個值得重視的研究課題。為了應(yīng)付信息安全威脅和未來的信息戰(zhàn)，許多國家做了很多努力。美國白宮在911事件以后新成立了美國本土安全部和國家關(guān)鍵基礎(chǔ)設(shè)施保護(hù)委員會。這些機構(gòu)的一個重要使命是防范網(wǎng)絡(luò)恐怖攻擊。但是構(gòu)建如此龐大和細(xì)致的信息安全體系，并未很好地改善美國的信息安全水平。事實上，美國政府和軍方擁有成千上萬臺存有敏感或秘密信息的電腦，它們大部分都與互聯(lián)網(wǎng)相連，而且非常容易被黑客攻擊。其他國家像日本自99年底因為在大阪事件否認(rèn)侵華事實而遭致大規(guī)模中國黑客攻擊后，網(wǎng)絡(luò)安全在同本也開始得到重視。還有像以色列，雖然以色列政府本身的網(wǎng)絡(luò)系統(tǒng)安全并不如人意，但以色列的加強了信息安全攻擊和防御技術(shù)的研究，而且水平在世界上也較領(lǐng)先。這些事例都充分說明，從全球來看當(dāng)前的網(wǎng)絡(luò)安全態(tài)勢并不樂觀。從另外一個角度來看，二十世紀(jì)末，信息革命引發(fā)了全球范圍的深刻變革。隨著電腦和互聯(lián)網(wǎng)的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題逐漸變得重要起來。縱觀現(xiàn)實中的網(wǎng)絡(luò)安全應(yīng)用，主角依然是防病毒和防火墻。其他如網(wǎng)絡(luò)入侵監(jiān)測、主機加固和訪問授權(quán)、安全審計以及安全風(fēng)險評估(含漏洞掃描)在行業(yè)用戶的安全解決方案中也有不俗的表現(xiàn)。網(wǎng)絡(luò)安全管理技術(shù)就是監(jiān)督、組織和控制網(wǎng)絡(luò)通信服務(wù)以及信息處理所必需的各種技術(shù)手段和措施的總稱。其目標(biāo)是確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機網(wǎng)絡(luò)運行出現(xiàn)異常時能及時響應(yīng)和排除故障。當(dāng)計算機通過Intemet聯(lián)接到一起時，信息安全的內(nèi)涵就發(fā)生了根本的變化。它不僅從一般性的防衛(wèi)變成了一種非常普通的防范，而且還從一種專門的領(lǐng)域擴展到了無處不在。為了適應(yīng)這種網(wǎng)絡(luò)安全現(xiàn)實需求的發(fā)展，我國也將建立起一套完整的網(wǎng)絡(luò)安全體系，特別是從政策上和法律上建立起有中國自己特色的網(wǎng)絡(luò)安全體系。這個體系應(yīng)該從更深層面上計算機網(wǎng)絡(luò)技術(shù)無疑是當(dāng)今世界最為激動人心的高新技術(shù)之一,它的出現(xiàn)和快速的發(fā)展,尤其是Internet的迅速成長正在把一個世界連接成一個整體,“世界”這一概念也正在變小,計算機網(wǎng)絡(luò)正在改變著人們的傳統(tǒng)生活方式,給人們帶來了新的工作、學(xué)習(xí)以及娛樂的方式。但是,在科學(xué)技術(shù)進(jìn)步的同時,計算機網(wǎng)絡(luò)安全引起了世界各國的關(guān)注。隨著計算機在人類生活各領(lǐng)域的廣泛應(yīng)用,計算機病毒也不斷地產(chǎn)生和傳播,計算機遭到非法入侵,重要資料被破壞或丟失、網(wǎng)絡(luò)系統(tǒng)癱瘓等,危及到國家和地區(qū)的安全?？梢娪嬎銠C網(wǎng)絡(luò)安全問題是一個關(guān)系到人類生活與生存的大事情,必須給予充分的重視并設(shè)法解決。二、網(wǎng)絡(luò)安全的涵義網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全,也是一個關(guān)系國家安全和主權(quán)、社會的穩(wěn)定、民族文化的繼承和發(fā)揚的重要問題。其重要性,正隨著全球信息化步伐的加快而變得越來越重要。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。它主要是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件、數(shù)據(jù)受到保護(hù),使之不因偶然或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,從廣義來說,凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。三、網(wǎng)絡(luò)安全現(xiàn)狀分析隨著計算機技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。網(wǎng)絡(luò)信息既有存儲于網(wǎng)絡(luò)節(jié)點上信息資源,又有傳播于網(wǎng)絡(luò)節(jié)點間的信息而這些信息中有些是開放的,如廣告、公共信息等,有些是保密的,涉及到國家的政府、軍事、文教等諸多領(lǐng)域。網(wǎng)絡(luò)安全主要面臨以下幾個方面:1、非授權(quán)訪問(Unauthorized Access)沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計算機資源被看作非授權(quán)訪問,應(yīng)該根據(jù)不同的安全級別將用戶分為若干等級,每一等級的用戶只能訪問與其等級相對應(yīng)的系統(tǒng)資源和數(shù)據(jù)。用戶只能根據(jù)自己的權(quán)限大小來訪問系統(tǒng)資源,不得越權(quán)訪問。如:假冒身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。2、信息泄露(Disclosure of Information)指造成將有價值的和高度機密的信息暴露給無權(quán)訪問該信息的人的所有問題。如:黑客利用電磁泄露或搭線竊聽等方式截獲機密信息,或通過信息流向、流量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、帳號等重要信息。3、信息破壞(Information Destruction)由于偶然事故或認(rèn)為破壞,使信息的正確性和可用性受到破壞,如:系統(tǒng)信息被修改、刪除、添加、偽造或非法復(fù)制,造成大量信息的破壞、修改或丟失。4、拒絕服務(wù)攻擊(Denial of Service)它不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法的用戶被排斥而不能進(jìn)入計算機網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù),根據(jù)攻擊的方法不同,可分為被動攻擊和主動攻擊。5、 網(wǎng)絡(luò)傳播病毒(Internet spread the virus)通過網(wǎng)絡(luò)傳播計算機病毒,其破壞性大大高于單機系統(tǒng),而且用戶很難防范。病毒的主要傳播途徑已由過去的軟盤、光盤等存儲介質(zhì)變成了網(wǎng)絡(luò),多數(shù)病毒不僅能夠直接感染網(wǎng)絡(luò)上的計算機,也能夠?qū)⒆陨碓诰W(wǎng)絡(luò)上進(jìn)行復(fù)制。四、網(wǎng)絡(luò)安全防范技術(shù)1、防火墻技術(shù)防火墻是在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制策略的一個或一組系統(tǒng),包括硬件和軟件,目的是保護(hù)網(wǎng)絡(luò)不被他人侵?jǐn)_,用來加強網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運行狀態(tài)。防火墻可通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運行狀況,以此來實現(xiàn)網(wǎng)絡(luò)的安全保護(hù)?，F(xiàn)代防火墻技術(shù)已經(jīng)逐步走向網(wǎng)絡(luò)層之外的其他安全層次,不僅要完成傳統(tǒng)防火墻的過濾任務(wù),同時還能為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)。另外還有多種防火墻產(chǎn)品正朝著數(shù)據(jù)安全與用戶認(rèn)證、防止病毒與黑客侵入等方向發(fā)展。雖然防火墻是目前保護(hù)網(wǎng)絡(luò)免遭黑客襲擊的有效手段,但也有明顯不足:無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動型的攻擊。防火墻是增加計算機網(wǎng)絡(luò)安全的手段之一,只要網(wǎng)絡(luò)應(yīng)用存在,防火墻就有其存在的價值。2、數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部步破譯而采用的主要技術(shù)手段之一,也是網(wǎng)絡(luò)安全的重要技術(shù)。從技術(shù)上分別在軟件和硬件兩方面采取措施,數(shù)據(jù)加密是利用加密算法E和加密密鑰Ke,將明文X加密成不易識讀的密文Y,記為:Y=Eke(X),數(shù)據(jù)解密是用解密算法D和解密密鑰Kd將密文Y變成易于識讀的明文X,記為: X=Dkd(Y)。在信息系統(tǒng)中,對某信息除預(yù)定的授權(quán)接受者之外,還有非授權(quán)者,他們通過各種方法來竊取信息,稱其為竊取者,數(shù)據(jù)加密模型如圖1所示。與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開放網(wǎng)絡(luò)。一般在操作系統(tǒng)中實現(xiàn)。數(shù)據(jù)加密主要用于對動態(tài)信息的保護(hù)。前面已經(jīng)提到,對數(shù)據(jù)的攻擊分為主動攻擊和被動攻擊,對于主動攻擊,雖無法避免,但卻可以有效的檢測;而對于被動攻擊,雖無法檢測,但卻可以避免,而實現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。3、PKI技術(shù) PKI技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動缺少物理接觸,因此使得用電子方式驗證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題。一個實用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴展性。它是認(rèn)證機構(gòu)(CA)、注冊機構(gòu)(RA)、策略管理、密鑰(Key)與證書(Certificate)管理、密鑰備份與恢復(fù)、撤消系統(tǒng)等功能模塊的有機結(jié)合。4、生物識別技術(shù)生物識別技術(shù)是依靠人體的身體特征來進(jìn)行身份驗證的一種解決方案,由于人體特征具有不可復(fù)制的特性,這一技術(shù)的安全系數(shù)較傳統(tǒng)意義上的身份驗證機制有很大的提高。人體的生物特征包括指紋、聲音、面孔、視網(wǎng)膜、掌紋、骨架等,而其中指紋