网络安全的未来研究方向.docxVIP

精品文档 一、网络与信息安全背景 随着全球信息化水平的不断提高，网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各 国的国家安全、 政治稳定、 经济发展、 社会生活、 健康文化等方方面面具有生存性和保障性支撑作用的关键产业。 网络与信息安全可能会影响个人的工作、生活，甚至会影响国家经济发展、社会稳定、国防安全。因此，网络与 信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。尽管如此，当前网络与信息安全 的现状却不容乐观。以网络攻击为例：据调查 2004 年专门针对美国政府网站的非法入侵事件发生了 5.4 万件， 2005 年升至 7.9 万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国 新华社曾报道，中国近 60%的单位网络曾发生过安全事件，其中包括国防部等政府部门。中国公安部进行的一项 调查显示，在被调查的 7072 家单位网络中，有 58%曾在 2004 年遭到过攻击。这些单位包括金融机构和国防、商 贸、能源和电信等政府部门。此外，我国每年都会出现包括网络瘫痪、网络突发事件在内的多种网络安全事件。 因此，网络与信息安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系， 20 世纪 70 年 代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不 断增加以及 911 等突发事件的出现，以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自 2003 年以来也在网络与信息安全方面有了较大的进展，但是总体相对落后。 二．网络与信息安全现状 近年来随着 Internet 的飞速发展，计算机网络的资源共享进一步加强，随之而来的信息安全问题日益突出。据 美国 FBI 统计，美国每年网络安全问题所造成的经济损失高达 75 亿美元。而全球平均每 20 秒钟就发生一起 Internet 计算机侵入事件。在 Internet/Intranet 的大量应用中， Internet/Intranet 安全面临着重大的挑战， 事实上，资源共享和安全历来是一对矛盾。在一个开放的网络环境中，大量信息在网上流动，这为不法分子提供了攻击目标。而且计算机网络组成形式多样性、终端分布广和网络的开放性、互联性等特征更为他们提供便利。他们利用不同的攻击手段，获得访问或修改在网中流动的敏感信息，闯入用户或政府部门的计算机系统，进行窥视、窃取、篡改数据。不受时间、地点、条件限制的网络诈骗，其“低成本和高收益”又在一定程度上刺激了犯罪的增长。使得针对计算机信息系统的犯罪活动日益增多。 从人为（黑客）角度来看，常见的计算机网络安全威胁主要有：信息泄露、完整性破坏、拒绝服务、网络滥 用。 信息泄露：信息泄露破坏了系统的保密性，他是指信息被透漏给非授权的实体。 常见的，能够导致信息泄 露的威胁有：网络监听、业务流分析、电磁、射频截获、人员的有意或无意、媒体清理、漏洞利用、授权侵犯、物理侵入、病毒、木马、后门、流氓软件、网络钓鱼。 完整性破坏：可以通过漏洞利用、物理侵犯、授权侵犯、病毒，木马，漏洞来等方式实现。 拒绝服务攻击：对信息或资源可以合法的访问却被非法的拒绝或者推迟与时间密切相关的操作。 网络滥用：合法的用户滥用网络，引入不必要的安全威胁，包括非法外联、非法内联、移动风险、设备滥用、业务滥用。 常见的计算机网络络安全威胁的表现形式主要有：窃听、重传、伪造、篡改、拒绝服务攻击、行为否认、电子欺骗、非授权访问、传播病毒。 窃听：攻击者通过监视网络数据的手段获得重要的信息，从而导致网络信息的泄密。 重传：攻击者事先获得部分或全部信息，以后将此信息发送给接收者。 篡改：攻击者对合法用户之间的通讯信息进行修改、删除、插入，再将伪造的信息发送给接收者，这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。积极侵犯者的破坏作用最大。 拒绝服务攻击：攻击者通过某种方法使系统响应减慢甚至瘫痪，阻止合法用户获得服务。 . 精品文档 行为否认：通讯实体否认已经发生的行为。 电子欺骗：通过假冒合法用户的身份来进行网络攻击，从而达到掩盖攻击者真实身份，嫁祸他人的目的 . 非授权访问：没有预先经过同意，就使用网络或计算机资源被看作非授权访问。 传播病毒：通过网络传播计算机病毒，其破坏性非常高，而且用户很难防范。 当然，除了人为因素，网络安全还在很大部分上由网络内部的原因或者安全机制或者安全工具本身的局限性所决定，他们主要表现在：每一种安全机制都有一定的应用范围和应用环境、安全工具的使用受到人为因素的影 响、系统的后门是传统安全工具难于考虑到的地方、只要是程序，就可能存在 BUG。而这一系列的缺陷，更加给想要进行攻击的人以方便。因此，网络安全问题可