下一代互聯(lián)網(wǎng)技術(shù)論文(2)
下一代互聯(lián)網(wǎng)技術(shù)論文二:互聯(lián)網(wǎng)安全防御技術(shù)探討
摘要:本文就互聯(lián)網(wǎng)安全防御技術(shù)展開探討,對提升互聯(lián)網(wǎng)系統(tǒng)安全應(yīng)用水平,創(chuàng)建可靠運(yùn)行服務(wù)環(huán)境,有重要的實(shí)踐意義。
關(guān)鍵詞:互聯(lián)網(wǎng);安全防御;技術(shù)
中圖分類號(hào): G250 文獻(xiàn)標(biāo)識(shí)碼: A
引言
網(wǎng)絡(luò)安全已經(jīng)成為未來生活中的一項(xiàng)巨大挑戰(zhàn),我們必須深刻分析它的本質(zhì)及影響安全的主要因素,確定問題出現(xiàn)的位置及潛在威脅,選擇正確的防護(hù)與控制的目標(biāo),應(yīng)用相匹配的技術(shù),制定有效的防護(hù)策略。如此我們便可建立一個(gè)穩(wěn)定、安全的操作環(huán)境,保證網(wǎng)絡(luò)安全技術(shù)的創(chuàng)新與發(fā)展。
一、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及重要性
計(jì)算機(jī)網(wǎng)絡(luò)安全是信息安全基礎(chǔ)上的延伸服務(wù),是指整個(gè)網(wǎng)絡(luò)在信息完整性、保密性及可用性方面的科學(xué)保護(hù)。根據(jù)用戶和要求的不同,網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)也會(huì)產(chǎn)生相應(yīng)的變化。對普通用戶來說,網(wǎng)絡(luò)安全意味著信息的完整性及保密性被很好的保證,確保數(shù)據(jù)信息在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不會(huì)被竊聽、冒充、篡改和抵賴。對網(wǎng)絡(luò)管理者來說,則需要考慮多種情況,比如,如何應(yīng)對由突然的自然災(zāi)害所造成的損壞;如何實(shí)現(xiàn)在出現(xiàn)硬件損壞或網(wǎng)絡(luò)運(yùn)行失常時(shí)的恢復(fù)操作以保證網(wǎng)絡(luò)繼續(xù)順暢的運(yùn)行。本質(zhì)上講,網(wǎng)絡(luò)安全包括系統(tǒng)軟件和硬件,以及網(wǎng)絡(luò)上存儲(chǔ)和傳輸信息的安全,確保它們不會(huì)被惡意或偶然攻擊。
網(wǎng)絡(luò)安全不僅涉及技術(shù)方面,而且與管理有關(guān)。兩者缺一不可?,F(xiàn)如今,網(wǎng)絡(luò)安全面臨著人為攻擊和網(wǎng)絡(luò)入侵等新的挑戰(zhàn)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和信息傳輸要求的不斷增長,一些企業(yè)依靠快速、暢通的網(wǎng)絡(luò)收益頗豐,然而一些私密的信息和數(shù)據(jù)也在一定程度上受到了攻擊和破壞。所以,無論是局域網(wǎng)還是廣域網(wǎng),為應(yīng)對各種威脅和攻擊必須采取全方位、多視角的安全措施來保證網(wǎng)絡(luò)上信息的完整性、保密性及可用性。唯有如此,用戶才能享受到安全、純凈的網(wǎng)絡(luò)環(huán)境。
二、互聯(lián)網(wǎng)安全狀況問題
當(dāng)前,互聯(lián)網(wǎng)的廣泛普及應(yīng)用,令各類安全隱患問題也日漸凸顯。各類病毒程序、變種木馬借助網(wǎng)絡(luò)開放、互聯(lián)的應(yīng)用環(huán)境而肆意傳播。為實(shí)現(xiàn)竊取信息、盜用密碼目標(biāo),各類間諜以及流氓軟件業(yè)逐步復(fù)雜化,并侵入至較多個(gè)人電腦以及企業(yè)級(jí)計(jì)算機(jī)之中。該類安全威脅問題日益嚴(yán)峻,主體誘因在于操作應(yīng)用人員無法養(yǎng)成規(guī)范良好的習(xí)慣,導(dǎo)致應(yīng)用計(jì)算機(jī)、接入網(wǎng)絡(luò)過程中存在漏洞問題。
隨著互聯(lián)網(wǎng)以及計(jì)算機(jī)技術(shù)的廣泛普及,社會(huì)之中一些人具備了一定的網(wǎng)絡(luò)操作、管控技能,并熟悉計(jì)算機(jī)工作原理。他們或出于金錢利益目標(biāo)、或由于興趣愛好,而針對網(wǎng)絡(luò)系統(tǒng)展開惡意的影響破壞與攻擊行為,進(jìn)而獲取成就感與滿足感。該類攻擊影響行為之中,一些為主動(dòng)破壞計(jì)算機(jī)系統(tǒng)或進(jìn)行數(shù)據(jù)的篡改以及刪除。還有一些為被動(dòng)實(shí)施的監(jiān)聽,進(jìn)而獲取他人重要機(jī)密的網(wǎng)絡(luò)信息數(shù)據(jù)、文件資料,致使信息不良泄露。
當(dāng)前,較多個(gè)人以及企事業(yè)單位應(yīng)用的多為微軟系統(tǒng),基于該系統(tǒng)較為龐大復(fù)雜,因此無法一次性的針對自身包含的漏洞以及安全隱患快速的發(fā)覺并有效的處理解決。因此,需要在持續(xù)的應(yīng)用中方能逐步完善。通常來講,微軟公司進(jìn)行漏洞信息反饋披露的時(shí)間需要持續(xù)一至兩周。該段時(shí)間之中,長期存在以及剛剛披露出來的漏洞便較易被居心不良的非法分子應(yīng)用,進(jìn)而對互聯(lián)網(wǎng)整體信息安全形成破壞與威脅。另外,操作人自身主觀影響、網(wǎng)絡(luò)硬件設(shè)施問題等,也會(huì)給網(wǎng)絡(luò)信息帶來安全隱患問題。
三、互聯(lián)網(wǎng)安全防御技術(shù)
1、網(wǎng)絡(luò)入侵檢測處理技術(shù)
網(wǎng)絡(luò)入侵檢測技術(shù),為有效的互聯(lián)網(wǎng)安全防御手段,可應(yīng)用硬件以及軟件進(jìn)行互聯(lián)網(wǎng)信息數(shù)據(jù)的全面研究,并可同已知的入侵現(xiàn)象特點(diǎn)做比對研究。一旦發(fā)覺存在隱患問題、可疑行為、不遵循安全策略現(xiàn)象以及攻擊影響的行跡,則可快速的將網(wǎng)絡(luò)系統(tǒng)連接中斷,或同防火墻系統(tǒng)互聯(lián),進(jìn)而做好訪問管控策略調(diào)節(jié)。其主體功能涵蓋,可對黑客慣用的攻擊影響以及入侵手段進(jìn)行快速的識(shí)別。同時(shí),可通過實(shí)時(shí)的檢測管控,獲悉網(wǎng)絡(luò)系統(tǒng)之中包含的異常通信問題。另外,網(wǎng)絡(luò)入侵檢測技術(shù)可檢查明確系統(tǒng)之中包含的漏洞以及后門,最終全面完善以及提升網(wǎng)絡(luò)系統(tǒng)綜合安全管理水平。
2、數(shù)字簽名和加密技術(shù)
為防止未授權(quán)用戶入侵網(wǎng)絡(luò)盜取數(shù)據(jù),可以利用數(shù)字簽名和加密技術(shù)對數(shù)據(jù)進(jìn)行加密。數(shù)字簽名可以對身份進(jìn)行識(shí)別以及對內(nèi)容進(jìn)行確認(rèn)。利用無法冒充的簽名和信息捆綁可保證信息和簽名的一致,這樣一來,像拒絕、偽造、篡改這些潛在的安全問題便可得到解決。我們還可使用加密技術(shù)對信息進(jìn)行改變或重排,這樣入侵者即便獲取了信息也無法理解其中真正的含義。現(xiàn)有加密技術(shù)主要有:移位加密、替代加密、經(jīng)典密碼體制加密、序列加密、公鑰和私鑰加密以及使用密碼本的一次性加密等。為核實(shí)信息和用戶身份,我們可以認(rèn)證用戶的實(shí)際身份、檢查訪問請求以及信息的來源和完整性,從而有效的防止非法用戶的入侵和對信息的篡改。
3、防火墻技術(shù)
防火墻技術(shù)是網(wǎng)絡(luò)時(shí)代應(yīng)用最為廣泛且能有效解決非法入侵的方式。在計(jì)算機(jī)網(wǎng)絡(luò)中,通過進(jìn)行合理配置防火墻,對網(wǎng)絡(luò)通訊執(zhí)行訪問尺度進(jìn)行有效控制,明確訪問人和數(shù)據(jù),從而有效防止黑客或者非法分子進(jìn)入破壞網(wǎng)絡(luò)。防火墻是一種有效的網(wǎng)絡(luò)安全機(jī)制,用戶大都采用防火墻軟件或硬件防火墻,對非法的互聯(lián)網(wǎng)入侵進(jìn)行有效識(shí)別和記錄,防火墻技術(shù)已經(jīng)廣泛地應(yīng)用到網(wǎng)絡(luò)系統(tǒng)中,最大限度防止計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的入侵,監(jiān)視網(wǎng)絡(luò)在運(yùn)行過程中的全程狀態(tài)。防火墻是現(xiàn)階段保護(hù)網(wǎng)絡(luò)安全的有效手段,但是由于技術(shù)限制,還不能防范防火墻以外的其它途徑的進(jìn)攻,也不能消除來自內(nèi)部用戶自身帶來的威脅,不能很全面地防止傳染的病毒文件,也無法抵御高難度的數(shù)據(jù)驅(qū)動(dòng)型的強(qiáng)烈進(jìn)攻[3]。
4、通信電子防御技術(shù)
通信電子防御技術(shù)是電子對抗技術(shù)的一個(gè)組成部分。所謂電子對抗技術(shù)就是在軍事中敵對雙方進(jìn)行電子斗爭方法和手段的統(tǒng)稱,包括電子技術(shù)設(shè)備,及設(shè)備使用方法,是軍用信息技術(shù)的一個(gè)分支。電子對抗技術(shù)主要應(yīng)用于戰(zhàn)場偵察、作戰(zhàn)指揮、目標(biāo)監(jiān)控、聯(lián)絡(luò)通信等。電子對抗技術(shù)的應(yīng)用有利于提高軍隊(duì)的作戰(zhàn)能力。
通信電子防御技術(shù)主要包括各種反電子偵察、抗反輻射摧毀和反電子干擾技術(shù)。通信電子防御主要是指通信方通過采用通信偵察、抗干擾等技術(shù)和手段抵抗敵方的通信電子進(jìn)攻。而現(xiàn)在一般意義上的通信電子防御技術(shù)就是通信抗干擾技術(shù),主要包括以下兩種類型:一、拓展頻譜技術(shù)。二是非擴(kuò)頻類技術(shù)。
5、安全隔離技術(shù)
5.1 現(xiàn)代網(wǎng)絡(luò)安全要求
隔離技術(shù)確保了把有害的攻擊隔離在正常使用的網(wǎng)絡(luò)之外,保證了網(wǎng)絡(luò)內(nèi)部信息的安全交換。完全隔離技術(shù)是采用獨(dú)立的設(shè)備及線路來訪不同的網(wǎng)絡(luò),實(shí)現(xiàn)完全的物理空間隔離。這種方式需要一系列的網(wǎng)絡(luò)配套系統(tǒng),建設(shè)和維護(hù)的成本也很高。
5.2 數(shù)據(jù)轉(zhuǎn)播過程的隔離
利用計(jì)算機(jī)網(wǎng)絡(luò)中轉(zhuǎn)播系統(tǒng)分時(shí)復(fù)制電腦文件的途徑來達(dá)到隔離目的,中間的切換時(shí)間很長,有時(shí)需要手工來協(xié)助完成。在一定程度上降低了訪問速度,不能支持比較普通的網(wǎng)絡(luò)應(yīng)用,只能完成限定的、一定范圍內(nèi)的數(shù)據(jù)交換,但是這種技術(shù)適應(yīng)了高科技時(shí)代高安全網(wǎng)絡(luò)的特殊需求,也具有非常強(qiáng)的黑客防御能力。
5.3 安全通道隔離技術(shù)
通過專門研究出的通信硬件和特有的交換協(xié)議安全制度,實(shí)現(xiàn)網(wǎng)絡(luò)之間的一定距離的隔離和數(shù)據(jù)交換。在對網(wǎng)絡(luò)進(jìn)行有效隔離的同時(shí)也實(shí)現(xiàn)了高校內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行安全交換。
四、網(wǎng)絡(luò)安全技術(shù)的前景
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)的攻擊方法已由最初的零散知識(shí)發(fā)展為一門完整系統(tǒng)的科學(xué)。與此相反的是,成為一名攻擊者越來越容易,需要掌握的技術(shù)越來越少,網(wǎng)絡(luò)上隨手可得的攻擊實(shí)例視頻和黑客工具,使得任何人都可以輕易地發(fā)動(dòng)攻擊。因此我們的防御技術(shù)顯得尤為重要,從攻擊趨勢分析中發(fā)現(xiàn),目前網(wǎng)絡(luò)安全防范的主要難點(diǎn)在于:攻擊的“快速性”—漏洞的發(fā)現(xiàn)到攻擊出現(xiàn)間隔的時(shí)間很短;安全威脅的“復(fù)合性”—包括多種攻擊手段的復(fù)合和傳播途徑的復(fù)合性。這一切均是傳統(tǒng)防御技術(shù)難以對付的,因此人們需要更加先進(jìn),更全面化的主動(dòng)防御技術(shù)和產(chǎn)品,才能在攻擊面前泰然自若。
結(jié)束語
網(wǎng)絡(luò)安全影響到網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行,需要從技術(shù)和設(shè)施等多方面入手,保障網(wǎng)絡(luò)系統(tǒng)的安全,避免造成無法挽回的損失。
參考文獻(xiàn)
[1]張玉清.網(wǎng)絡(luò)攻擊與防御技術(shù).清華大學(xué)出版社.2012
[2] 黃元飛.國內(nèi)外網(wǎng)絡(luò)與信息安全現(xiàn)狀[J].電信技術(shù),2011(5) .
[3] 廖慶平.計(jì)算機(jī)網(wǎng)絡(luò)的安全技術(shù)[J].當(dāng)代經(jīng)理人:中旬刊 ,2009(11) .
看了“下一代互聯(lián)網(wǎng)技術(shù)論文”的人還看:
1.下一代網(wǎng)絡(luò)及其業(yè)務(wù)生成技術(shù)的研究與發(fā)展論文