网络安全的发展前景.docVIP

网络安全的发展前景 纵观人类的发展历史，凡是被先发明的东西在早期都能极大地突进人类的发展。被发明的食事物无一例外的都具有两面性。例如，核能，它人类带来解决能源危机的福音的同时，也使人类的头顶上悬起了一把死亡之剑。网络亦无所例外。 网络的出现引发了继农业革命和工业革命之后人类历史上的第三革命——信息技术革命。信息技术革命改变了传统经济的运作模式，国家安全的保障方式与日常生活的组织方式。有人说它等同火的发明。而其高度发展的产物——Internet更使人们感到世界变得如此之大，同时也变得如此之小。人类社会对Internet的依赖性越来越大。正如上面所说，网络再给人们带来巨大利益的同时也对人们提出了新的挑战——网络安全。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络基础安全设备建设从上世纪90年代开始兴起，到如今，经过了十几年的发展，己经基本完成。大到政府各部委、跨国企业，小到一个区县学校、小型企业，都完成了网络建设，设置了基础安全设备。网络建成的目的在于运用，通过架设好的基础网络提高工作效率、增强沟通才是根本目的。因此，如何应用好已建成的网络，将网络应用深入下去，是用户和网络安全厂商不断追寻的目标。 网络安全问题狭义的讲就是人为的网络攻击。网络攻击的动机呈现出多样化，大致分为如下几类： 1.恶作剧：闲极无聊又具备一定的技能，总想访问所有感兴趣的站点 2.扬名：证明自己的实力，得到同类的尊敬与认可 3.报复：被停职，解雇，降职或不公正的待遇，进行报复，后果很可怕 4.无知：正在学习计算机和网络，无意中发现一个弱点漏洞可能导致数据摧毁或执行误操作。利益驱动。为获巨额报酬受雇于人，帮人攻入目标系统盗窃或篡改信息 5.政治目的：破坏，窃取情报，信息战 6.其手段也有多种：计算机病毒，特洛伊木马/后门程序，黑客入侵，蓄意破坏，自内部的攻击（90%相关），线路窃听/截取，辐射窃密，其它犯罪 下面对各种的简介： 1. 马Trojan：一种未经授权的程序，或在合法程序中有一段未经授权的程序代码，或在合法程序中包含有一段用户不了解的程序功能。Trojan对用户来说具有恶意的行为。Client/Server程序。控制系统 2. 拒绝服务DOS：消耗系统资源(带宽、内存、队列、CPU…)。阻止授权用户正常访问服务(慢、不能连接、没有响应……) 3. 黑客的攻击：统分析--端口扫描Port Scan；点漏洞的利用--技术入侵Vulnerabilities；洛伊木马Trojan；蠕虫Worm；隐蔽通道Pipe，后门Backdoor，嗅探器Sniffer ；拒绝服务DOS/分布式DOS；电子欺骗IP Spoofing；社会工程Social Engineering 由上可知，网络攻击可谓无孔不入。但正如那句话所说，魔高一尺道高一丈，矛与盾总是相依相成。将来的网络安全形势必将更加严峻。 网络安全应具有以下五个方面的特征： 　　保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 　　完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 　　可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 　　可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段 计算机安全问题，应该象每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。 因此计算机网络安全应向以下方面发展： （1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。  （2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带