信息安全學(xué)術(shù)論文(2)
信息安全學(xué)術(shù)論文
信息安全學(xué)術(shù)論文篇二
淺談網(wǎng)絡(luò)信息安全
摘要:隨著網(wǎng)絡(luò)的發(fā)展、技術(shù)的進步,信息安全面-臨的挑戰(zhàn)也在增大。一方面隨著硬件技術(shù)和并行技術(shù)的發(fā)展,針對網(wǎng)絡(luò)的攻擊層出不窮。另一方面網(wǎng)絡(luò)應(yīng)用范圍的不斷擴大,使信息網(wǎng)絡(luò)中存在的各種信息資源數(shù)據(jù)在存儲和傳輸過程中可能被盜用、暴露或篡改,從而使網(wǎng)絡(luò)用戶的利益受到嚴重的威脅和損害。安全是網(wǎng)絡(luò)賴以生存的基礎(chǔ),只有安全得到保障,網(wǎng)絡(luò)的各種功能才能得以不斷發(fā)展和進步。
關(guān)鍵詞:網(wǎng)絡(luò)信息;網(wǎng)絡(luò)安全;安全威脅
中圖分類號:C92
文獻標志碼:A
文章編號:1000-8772(2012)03-0130-02
一、網(wǎng)絡(luò)安全概念
計算機網(wǎng)絡(luò)最重要的方面是向用戶提供信息服務(wù)及其所擁有的信息資源,網(wǎng)絡(luò)安全從其本質(zhì)上來講是指網(wǎng)絡(luò)上信息的安全,可將網(wǎng)絡(luò)信息分為靜態(tài)信息和動態(tài)信息,靜態(tài)信息為存儲于網(wǎng)絡(luò)節(jié)點上的信息資源,而將傳播于網(wǎng)絡(luò)節(jié)點間的信息,稱為是動態(tài)信息。網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性、可用性以及真實性的保護。其本質(zhì)是在信息的安全期內(nèi)保證信息在網(wǎng)絡(luò)上流動時或者靜態(tài)存放時不被非授權(quán)用戶非法訪問,但授權(quán)用戶可以訪問。
二、網(wǎng)絡(luò)面臨的安全威脅
網(wǎng)絡(luò)信息安全的目的是將計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性降低到最低程度。其脆弱性體現(xiàn)在以下幾點:
1 軟件的脆弱性
隨著軟件規(guī)模的不斷擴大,各種系統(tǒng)軟件、應(yīng)用軟件不斷出現(xiàn)漏洞。軟件的漏洞有兩類:一類是有意制造的漏洞,另一類是無意制造的漏洞。有意制造的漏洞是指設(shè)計者為日后控制系統(tǒng)或竊取信息而故意設(shè)計的漏洞,包括各種后門、邏輯炸彈。例如當年風(fēng)靡電腦界的江民邏輯炸彈,該邏輯炸彈在特定條件下對計算機實施破壞,其結(jié)果與某些計算機病毒的破壞作用相似,可以造成電腦軟硬盤都不能啟動。ASP源碼問題是IIs服務(wù)的設(shè)計者留下的一個后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進而對系統(tǒng)進行攻擊。無意制造的漏洞是指系統(tǒng)設(shè)計者由于疏忽或其他技術(shù)原因而留下的漏洞。比如,使用c語言的字符串復(fù)制函數(shù),因未做合法性檢查而導(dǎo)致緩沖區(qū)溢出。總之這些漏洞成為黑客攻擊的便利途徑,所以我們要及時對系統(tǒng)和應(yīng)用程序打上最新的補丁,及時更新軟件。
2 協(xié)議安全的脆弱性
計算機的運行以及網(wǎng)絡(luò)的互聯(lián),都是基于在各種通信協(xié)議的基礎(chǔ)之上的,但是因特網(wǎng)設(shè)計的初衷是為了計算機之間交換信息和數(shù)據(jù)共享,缺乏對安全性整體的構(gòu)想和設(shè)計,協(xié)議的開放性、復(fù)雜性以及協(xié)議的設(shè)計時缺乏認證機制和加密機制,這些使得網(wǎng)絡(luò)安全存在著先天性的不足。當前計算機系統(tǒng)使用的FTP、EMAIL、NFS以及互聯(lián)網(wǎng)賴以生存的TCPIP協(xié)議等都包含著許多影響網(wǎng)絡(luò)安全的因素,存在著許多漏洞。例如IP欺騙就是利用了TCP/IP網(wǎng)絡(luò)協(xié)議的脆弱性。
3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
數(shù)據(jù)庫主要應(yīng)用于客戶/服務(wù)器(C/S)平臺。在Server端,數(shù)據(jù)庫由Server上DBMS進行管理。由于C/S結(jié)構(gòu)允許服務(wù)器有多個客戶端,各個終端對于數(shù)據(jù)的共享要求非常強烈,這就涉及到數(shù)據(jù)庫的安全性與可靠性問題。當前大量的信息都存儲在各種各樣數(shù)據(jù)庫中,然而在數(shù)據(jù)庫系統(tǒng)安全方面考慮得卻很少,有時數(shù)據(jù)庫管理系統(tǒng)的安全與操作系統(tǒng)的安全不配套,導(dǎo)致了數(shù)據(jù)庫不安全性因素的存在,對數(shù)據(jù)庫構(gòu)成的威脅主要有對數(shù)據(jù)的破壞、泄露和修改等。
三、我國網(wǎng)絡(luò)安全現(xiàn)狀
近年來網(wǎng)絡(luò)罪犯的數(shù)量快速上升,大量惡意軟件的傳播使計算機網(wǎng)絡(luò)面臨更大的威脅。據(jù)調(diào)查顯示,下列四種威脅在國內(nèi)表現(xiàn)最為突出:
1 傳統(tǒng)惡意軟件
傳統(tǒng)惡意軟件將仍是感染互聯(lián)網(wǎng)上計算機的主要途徑。F-Secure在2009年公布的一份報告中指出,2007年到2008年間檢測到的惡意軟件數(shù)量增長了3倍,在之前5年間增長了15倍。McAfee公司披露的數(shù)據(jù)表明,全球每天新出現(xiàn)約5.5萬個惡意軟件,這種指數(shù)增長模式貫穿2010年,而且會一直繼續(xù)下去。木馬仍將是惡意軟件傳播的主要媒介。在很多情況下,它們將偽裝成文檔(例如PDF文件)。
2 高級持續(xù)威脅(APT)
網(wǎng)絡(luò)攻擊將變得更高級,以針對特定機構(gòu)獲取特定數(shù)據(jù)為目標。這類攻擊通常被稱為高級持續(xù)威脅(APT),旨在潛入組織、越過防火墻并獲取目標數(shù)據(jù)。一旦該軟件突破防火墻,它將在組織周圍四處調(diào)查和收集有關(guān)內(nèi)部系統(tǒng)的信息。然后,它將利用這些信息來獲得訪問關(guān)鍵信息的權(quán)限,包括交易處理、客戶名單或者人力資源記錄等,并且開始竊取敏感數(shù)據(jù)。如果沒有進行適當監(jiān)控,組織可能會在受到攻擊數(shù)周甚至數(shù)月后才發(fā)現(xiàn)自己受到攻擊。
3 移動設(shè)備漏洞增多
據(jù)3M委托進行的《2010年可視數(shù)據(jù)泄漏風(fēng)險評估研究》報告指出,70%的公司仍然沒有制定明確的政策來列舉出當員工在公共場所工作時可以使用哪些設(shè)備連接網(wǎng)絡(luò)。由于遠程工作和遠程訪問信息的人員日益增多,現(xiàn)有漏洞的威脅等級將不斷提升,并且還將出現(xiàn)新的漏洞。
4 一種新型威脅的黑客行為
黑客行為最明顯的例子是在MasterCard、Visa和PayPal公司切斷對WikiLeaks的金融服務(wù)后,Anonymous最近對這些公司進行的攻擊。我們會看到更多這類代表政治和環(huán)境組織的集團進行的攻擊。
四、網(wǎng)絡(luò)信息安全技術(shù)措施
1 防火墻技術(shù)
采用防火墻技術(shù)是解決網(wǎng)絡(luò)安全問題的主要手段之一。防火墻常被安裝內(nèi)部受保護的網(wǎng)絡(luò)連接到外部Intemet的節(jié)點上,用于邏輯隔離內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。它是一種加強網(wǎng)絡(luò)之間訪問控制的網(wǎng)絡(luò)設(shè)備,它能夠保護內(nèi)部網(wǎng)絡(luò)信息不被外部非法授權(quán)用戶訪問。防火墻已被廣泛地應(yīng)用于內(nèi)部網(wǎng)絡(luò)和外部公共網(wǎng)絡(luò)的互聯(lián)環(huán)境中,是內(nèi)、外部網(wǎng)絡(luò)之間的第一道屏障。防火墻具有如下的功能:它可以掃描流經(jīng)它的網(wǎng)絡(luò)通信數(shù)據(jù),對一些攻擊進行過濾,以免其在目標計算機上被執(zhí)行。防火墻可以通過關(guān)閉不使用的端口來禁止特定端口的流出通信,封鎖木馬,還可以禁止來自特殊站點的訪問,從而防止來自非法闖入者的任何不良企圖。可以記錄和統(tǒng)計有關(guān)網(wǎng)絡(luò)使用濫用的情況。但是防火墻技術(shù)只能防外不防內(nèi),不能防范網(wǎng)絡(luò)內(nèi)部的攻擊,也不能防范病毒。防火墻技術(shù)屬于典型的被動防御和靜態(tài)安全技術(shù),網(wǎng)絡(luò)管理員可將防火墻技術(shù)與其他安全技術(shù)配合使用,這樣可以更好地提高網(wǎng)絡(luò)的安全性。
2 數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是其他一切安全技術(shù)的基礎(chǔ)和核心。此方法可以將被傳送的信息進行加密,使信息以密文的形式在網(wǎng)絡(luò)上傳輸。按照接收方和發(fā)送方的密鑰是否相同,可將加密算法分為對稱算法和公開密鑰算法。在對稱算法中,加密密鑰和解密密鑰相同或者加密密鑰能夠從解密密鑰中推算出來,反之也成立。最具代表性的對稱算法便是DES算法。對稱算法優(yōu)點是速度快,但是其密鑰必須通過安全的途徑傳送,因此其密鑰管理成為系統(tǒng)安全的重要因素。在公開密鑰算法中,加密密鑰和解密密鑰互不相同,并且?guī)缀醪豢赡軓募用苊荑€推導(dǎo)出解密密鑰。RSA算法是公開密鑰算法中最具影響力和最為典型的算法,是第一個能同時用于數(shù)字簽名和加密的算法。在維護網(wǎng)絡(luò)安全的工作中,我們可以適當?shù)夭扇?shù)據(jù)加密這種主動防御的技術(shù),來提高信息通訊的安全性。
3 入侵檢測技術(shù)
入侵檢測系統(tǒng)(Intrusion DetecfionSystem簡稱IDS)是從多種計算機系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息,再通過這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。IDS被認為是防火墻之后的第二道安全閘門,它能使在入侵攻擊對系統(tǒng)發(fā)生危害前檢測到入侵攻擊,并利用報警與防護系統(tǒng)驅(qū)逐入侵攻擊,在入侵攻擊過程中能減少入侵攻擊所造成的損失;在被入侵攻擊后收集入侵攻擊的相關(guān)信息作為防范系統(tǒng)的知識添加入策略集中,增強系統(tǒng)的防范能力,避免系統(tǒng)再次受到同類型的入侵。入侵檢測的作用包括威懾、檢測、響應(yīng)、損失隋況評估、攻擊預(yù)測和起訴支持。
網(wǎng)絡(luò)信息安全是動態(tài)的,新的Intemet黑客站點、病毒與安全技術(shù)與日劇增。如何才能停留在知識曲線的最高點,用技術(shù)手段把握住安全網(wǎng)絡(luò)的大門,這將是對新一代網(wǎng)絡(luò)管理人員的挑戰(zhàn)。
參考文獻:
[1]潘明惠網(wǎng)絡(luò)信息安全工程原理與應(yīng)用[M].北京:清華大學(xué)出版社,2011.
[2]葛彥強,汪向征,計算機網(wǎng)絡(luò)安全實用技術(shù)[M].北京:中國水利水電出版社,2010.
[3]安葳鵬,劉沛騫,網(wǎng)絡(luò)信息安全[M].北京:清華大學(xué)出版社,2010.
[4]陳超,網(wǎng)絡(luò)信息安全現(xiàn)狀[EB/OL],百度文庫,2008.
看了“信息安全學(xué)術(shù)論文”的人還看: