论文部分内容阅读
摘要:本文简要介绍了网络安全的概念及新时期我国网络安全的现状,包括其所面临的威胁和挑战,并针对以上存在问题从三个层面分析和探讨了在新时期下解决我国网络安全问题的策略。
关键词:新时期;网络安全;现状;策略
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Network Security Policy Study in the New Era
Yang You
(Information Center of Nanjing,Nanjing210008,China)
Abstract:This paper introduces the concept and the status of our network security in the new era of network security,including threats and challenges they face and solve the above problems from the three levels of analysis and discussion to solve network security problems in the new era strategy.
Keywords:New era;Network security;Status;Strategy
一、网络安全简介
当今计算机网络技术的发展突飞猛进,其成果在引起社会极大变革的同时,网络安全问题的凸显也愈来愈引起用户的关注。网络安全简单地说是指网络信息的安全,通用地说是指网络系统中的硬件、软件以及其中的数据资源不会因非法原因受到攻击破坏、泄露丢失或者被窃取,系统可以连续安全可靠地运行,确保网络服务不中断。网络安全既涵盖系统运行的安全、网络系统信息资源的安全,也包括网络信息传播的安全。因此,网络安全可以理解为物理安全、操作系统安全、逻辑安全及联网安全。
二、新时期网络安全的现状
互联网快速发展以来,来自各种不同目的和身份的恶意攻击从未停息,反而持续升级。由于网络犯罪具有广域性、瞬态性及高隐秘性等特点,大大刺激了犯罪率的上升。近年来,关于计算机网络的违法犯罪案件急剧增加,特别是网络的商业犯罪频有发生。因此严防并打击网络犯罪已成为当今备受重视的国际问题。在新时期,网络安全仍然面临着前所未来的威胁和挑战。
(一)当今网络安全所面临的威胁
对网络安全的威胁是指网络中的设备及其信息资源所受的威胁,既有人为因素的威胁,也有非人为因素的威胁,其中,来自人为因素的威胁已构成网络安全最大的威胁。概括来说,网络安全所面临的威胁有物理威胁、软件漏洞威胁、协议安全问题威胁、黑客攻击威胁、网络安全管理问题威胁及网络犯罪威胁等[2]。物理威胁具体包括废物搜寻、偷窃、间谍行为及身份识别出错。网络安全的偷窃是指窃取计算机设备或者使用监视器来窃取计算机里面的信息或服务等;废物搜寻是指从废弃物中寻找所需的有用信息;间谍行为是一种为了达到某种商业目的而采用的不良行为;身份识别出错是指企图通过把非法建立的记录或者文件转变为正式和有效的记录或者文件,从而导致身份识别出错。软件漏洞威胁包括操作系统漏洞和应用程序漏洞。由于在计算机硬件、软件及相关协议的具体实现上存在不足,因此会导致软件漏洞发生。有些应用程序在操作系统中运行时,也会造成操作系统漏洞。协议安全问题威胁分为TCP序列号可预测缺陷、路由协议缺陷、数据传输未加密等。黑客攻击威胁是指黑客通过采用发现系统漏洞、放置木马、获取口令、Web欺骗技术、电子邮件攻击和网络监听等手段而对网络安全所造成的威胁。网络安全管理因素,诸如管理人员素质差、用户安全意识不够及相关法律法规不健全等都会对网络安全造成威胁。网络犯罪威胁是指不法犯罪分子通过提供或者传播网络色情信息、窃取他人隐私以及制造和传播计算机病毒等而造成的对网络安全的威胁。
(二)当今网络安全所面临的挑战
当前网络安全所面临的新挑战依然严峻,归结有如下几个方面。
1.破坏网络安全的目的更加商业性。与过去网络黑客单纯以挑战新技术或是显耀才能为目的而恶意攻击网络不同,网络经济的繁荣促使和刺激了网络黑客转变为以网络技术为手段来提供非法服务实现谋利的人员。
2.垃圾邮件泛滥、恶意软件和Web攻击横行。垃圾邮件往往携带恶意代码和病毒,会引起严重的网络堵塞甚至系统瘫痪;间谍软件及其他恶意软件日益用于商业目的,已从其初期用于收集用户信息转变成窃取银行及私人的保密信息,另外广告软件、窃听密码软件对用户网络重要信息的安全也构成了极大的威胁;网络钓客则以各大政府的门户网站为首要攻击目标,大肆破坏网站信息,甚至以假网站来钓取银行的客户。
3.拒绝服务攻击升级泛滥。攻击者通过采用分布式拒绝服务的途径,对目标的网络服务造成了严重干扰。
4.移动电话、无线网络的安全问题不容忽视。如果无线网络中传输的信息未加密或加密级别太低,就会存在严重的安全漏洞;手机病毒可以通过短信、联网及下载等渠道传播从而对网络安全构成威胁。
三、相应的网络安全策略
针对以上网络安全面临的问题,可以从以下三个层面的策略着手解决。
(一)网络安全的技术层面
在该层面上需加强对相关必要的网络安全技术的学习和使用。在介绍相关技术之前,有必要了解一下网络安全的机制,因为建立和规范完善的网络安全机制对于确保网络安全是必不可少的。网络安全机制具体包括加密机制、数据完整性机制、访问控制机制、交换鉴别机制、数字签名机制、公证机制、路由控制机制和流量填充机制。这些机制在维护网络安全中发挥着重要的作用。针对物理威胁及软件漏洞威胁,建议通过加固操作系统、应用程序以及网络的方法来解决,既可确保操作系统和应用程序的升级,还可加强存储信息的安全。加固操作系统可以由持续更新最新版本的操作系统和采用限制用户访问数量的方法来保证文件系统安全来实现;加固应用程序可以通过安装应用程序的修复程序和补丁及加固数据库来完成;加固网络则可以通过升级固件和进行合理的网络配置来实施。同样,针对协议安全问题威胁,也可以通过加固文件传输协议的方法来解决。以文件传输最为广泛的方式FTP为例,它有不少漏洞,比如没有使用加密,用户信息甚至文件传输是文本格式的,容易被攻击者截获,攻击者还可以修改截获的信息内容从而对用户的信息安全构成威胁。对于黑客攻击或者其他攻击威胁,建议采用相应的防护技术进行处理。分布式拒绝服务攻击DDOS是一种破坏力很大的攻击手段,目前还没有很好的办法来彻底解决该攻击,不过可以通过优化保护主机系统安全、使用扫描器等途径来实施防护。Web应用技术所出现的安全问题主要与动态网页有关,危害较大的安全问题主要有访问控制缺陷、未验证参数、缓冲区溢出、远程管理漏洞以及账户和会话管理缺陷等,可以通过提升Web页面代码的设计质量等方法加以解决。木马攻击对网络安全是一个极大的挑战。木马作为一种入侵网络系统的工具,会导致感染的计算机丢失数据和泄露机密,它还可入侵大型网络服务器来盗窃系统管理员身份信息。木马攻击具有隐蔽性强、移植入性高、顽固性大等特点,对此,用户可以采取以下措施来实施积极的防范:树立必要的安全风险意识,不轻易使用不明来源的软件,不随便打开来历不详的邮件或者文件;及时修补系统漏洞和安装补丁;安装和使用实时监控软件,在打开运行新软件前先用监控软件进行检查以防可能潜在的攻击威胁;即时处理系统异常,当发现计算机在使用过程中出现鼠标失灵或死机等异常情况后,应立即进行系统检查和杀毒处理。在预防和查杀计算机病毒上,可以采用的方法有:安装和使用病毒查杀软件并定时升级更新;不要随便让他人在未授权情况下使用自己的计算机;及时为计算机安装最新的补丁等。此外,密码学技术、防火墙技术、身份认证技术以及入侵检测系统技术等典型防护技术在保障网络安全中也有非常重要的应用。
(二)网络安全的管理层面
网络安全管理既包括对网络硬件设备的管理、对系统管理员的管理,还包括对用户的管理。对网络安全的设备管理要科学化、规范化,以确保重要信息的物理载体的安全;系统管理员应不断加强网络安全意识与提高技能培训,执行严格的组织安全策略,比如网管的高层负责人应重点了解并掌握网络安全的全局目标和策略,负责网络安全运营及维护的人员应充分理解相关策略和合理运用相关技术;普通用户同样需要切实加强网络安全的安全风险意识并且明确自身所承担的安全责任,平时应养成健康使用网络进行学习和工作的良好习惯,以最大努力来保障网络安全。
(三)网络安全的法律法规层面
要提高计算机网络安全性,单靠技术和一般管理的力量是不够的,更需要加强网络安全的立法和执法来提高保障力度。虽然目前我国已经实施了《全国人大常委会关于维护互联网安全的决定》这部针对我国网络信息安全的重要法律,但是技术更新的速度太快,在新时期新形势下,已有的法律法规不可难免会有不适应网络安全的新问题,促进我国在计算机网络安全问题立法研究的与时俱进已是加强新时期网络安全的迫切需要。要提高网络安全的法律法规的保障力度,应重点提高立法的权威性、科学性和规范性,增强法律法规的可操作性和协调性,促进网络用户遵守法律法规的自觉性,同时积极参与国际组织合作来共同打击跨国的危害网络安全犯罪。
四、结语
计算机网络安全问题是一个系统的问题,任何漏洞都可能导致网络安全事故。新时期下的网络安全又具有一些新的特征,因此,清楚认识网络安全防护的重要性及采取合理的防护策略是网络安全最为有力的保障。
参考文献:
[1]Mark Ciampa.网络安全原理与实务[M].北京:北京理工大学出版社,2011
[2]张玉清.网络攻击与防御技术[M].北京:清华大学出版社,2011
[3]沈鑫剡.计算机网络安全[M].北京:人民邮电出版社,2011
[4]方阁.关于网络信息安全存在的问题及对策[J].考试周刊,2011,18:165-166
关键词:新时期;网络安全;现状;策略
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2012) 01-0000-02
Network Security Policy Study in the New Era
Yang You
(Information Center of Nanjing,Nanjing210008,China)
Abstract:This paper introduces the concept and the status of our network security in the new era of network security,including threats and challenges they face and solve the above problems from the three levels of analysis and discussion to solve network security problems in the new era strategy.
Keywords:New era;Network security;Status;Strategy
一、网络安全简介
当今计算机网络技术的发展突飞猛进,其成果在引起社会极大变革的同时,网络安全问题的凸显也愈来愈引起用户的关注。网络安全简单地说是指网络信息的安全,通用地说是指网络系统中的硬件、软件以及其中的数据资源不会因非法原因受到攻击破坏、泄露丢失或者被窃取,系统可以连续安全可靠地运行,确保网络服务不中断。网络安全既涵盖系统运行的安全、网络系统信息资源的安全,也包括网络信息传播的安全。因此,网络安全可以理解为物理安全、操作系统安全、逻辑安全及联网安全。
二、新时期网络安全的现状
互联网快速发展以来,来自各种不同目的和身份的恶意攻击从未停息,反而持续升级。由于网络犯罪具有广域性、瞬态性及高隐秘性等特点,大大刺激了犯罪率的上升。近年来,关于计算机网络的违法犯罪案件急剧增加,特别是网络的商业犯罪频有发生。因此严防并打击网络犯罪已成为当今备受重视的国际问题。在新时期,网络安全仍然面临着前所未来的威胁和挑战。
(一)当今网络安全所面临的威胁
对网络安全的威胁是指网络中的设备及其信息资源所受的威胁,既有人为因素的威胁,也有非人为因素的威胁,其中,来自人为因素的威胁已构成网络安全最大的威胁。概括来说,网络安全所面临的威胁有物理威胁、软件漏洞威胁、协议安全问题威胁、黑客攻击威胁、网络安全管理问题威胁及网络犯罪威胁等[2]。物理威胁具体包括废物搜寻、偷窃、间谍行为及身份识别出错。网络安全的偷窃是指窃取计算机设备或者使用监视器来窃取计算机里面的信息或服务等;废物搜寻是指从废弃物中寻找所需的有用信息;间谍行为是一种为了达到某种商业目的而采用的不良行为;身份识别出错是指企图通过把非法建立的记录或者文件转变为正式和有效的记录或者文件,从而导致身份识别出错。软件漏洞威胁包括操作系统漏洞和应用程序漏洞。由于在计算机硬件、软件及相关协议的具体实现上存在不足,因此会导致软件漏洞发生。有些应用程序在操作系统中运行时,也会造成操作系统漏洞。协议安全问题威胁分为TCP序列号可预测缺陷、路由协议缺陷、数据传输未加密等。黑客攻击威胁是指黑客通过采用发现系统漏洞、放置木马、获取口令、Web欺骗技术、电子邮件攻击和网络监听等手段而对网络安全所造成的威胁。网络安全管理因素,诸如管理人员素质差、用户安全意识不够及相关法律法规不健全等都会对网络安全造成威胁。网络犯罪威胁是指不法犯罪分子通过提供或者传播网络色情信息、窃取他人隐私以及制造和传播计算机病毒等而造成的对网络安全的威胁。
(二)当今网络安全所面临的挑战
当前网络安全所面临的新挑战依然严峻,归结有如下几个方面。
1.破坏网络安全的目的更加商业性。与过去网络黑客单纯以挑战新技术或是显耀才能为目的而恶意攻击网络不同,网络经济的繁荣促使和刺激了网络黑客转变为以网络技术为手段来提供非法服务实现谋利的人员。
2.垃圾邮件泛滥、恶意软件和Web攻击横行。垃圾邮件往往携带恶意代码和病毒,会引起严重的网络堵塞甚至系统瘫痪;间谍软件及其他恶意软件日益用于商业目的,已从其初期用于收集用户信息转变成窃取银行及私人的保密信息,另外广告软件、窃听密码软件对用户网络重要信息的安全也构成了极大的威胁;网络钓客则以各大政府的门户网站为首要攻击目标,大肆破坏网站信息,甚至以假网站来钓取银行的客户。
3.拒绝服务攻击升级泛滥。攻击者通过采用分布式拒绝服务的途径,对目标的网络服务造成了严重干扰。
4.移动电话、无线网络的安全问题不容忽视。如果无线网络中传输的信息未加密或加密级别太低,就会存在严重的安全漏洞;手机病毒可以通过短信、联网及下载等渠道传播从而对网络安全构成威胁。
三、相应的网络安全策略
针对以上网络安全面临的问题,可以从以下三个层面的策略着手解决。
(一)网络安全的技术层面
在该层面上需加强对相关必要的网络安全技术的学习和使用。在介绍相关技术之前,有必要了解一下网络安全的机制,因为建立和规范完善的网络安全机制对于确保网络安全是必不可少的。网络安全机制具体包括加密机制、数据完整性机制、访问控制机制、交换鉴别机制、数字签名机制、公证机制、路由控制机制和流量填充机制。这些机制在维护网络安全中发挥着重要的作用。针对物理威胁及软件漏洞威胁,建议通过加固操作系统、应用程序以及网络的方法来解决,既可确保操作系统和应用程序的升级,还可加强存储信息的安全。加固操作系统可以由持续更新最新版本的操作系统和采用限制用户访问数量的方法来保证文件系统安全来实现;加固应用程序可以通过安装应用程序的修复程序和补丁及加固数据库来完成;加固网络则可以通过升级固件和进行合理的网络配置来实施。同样,针对协议安全问题威胁,也可以通过加固文件传输协议的方法来解决。以文件传输最为广泛的方式FTP为例,它有不少漏洞,比如没有使用加密,用户信息甚至文件传输是文本格式的,容易被攻击者截获,攻击者还可以修改截获的信息内容从而对用户的信息安全构成威胁。对于黑客攻击或者其他攻击威胁,建议采用相应的防护技术进行处理。分布式拒绝服务攻击DDOS是一种破坏力很大的攻击手段,目前还没有很好的办法来彻底解决该攻击,不过可以通过优化保护主机系统安全、使用扫描器等途径来实施防护。Web应用技术所出现的安全问题主要与动态网页有关,危害较大的安全问题主要有访问控制缺陷、未验证参数、缓冲区溢出、远程管理漏洞以及账户和会话管理缺陷等,可以通过提升Web页面代码的设计质量等方法加以解决。木马攻击对网络安全是一个极大的挑战。木马作为一种入侵网络系统的工具,会导致感染的计算机丢失数据和泄露机密,它还可入侵大型网络服务器来盗窃系统管理员身份信息。木马攻击具有隐蔽性强、移植入性高、顽固性大等特点,对此,用户可以采取以下措施来实施积极的防范:树立必要的安全风险意识,不轻易使用不明来源的软件,不随便打开来历不详的邮件或者文件;及时修补系统漏洞和安装补丁;安装和使用实时监控软件,在打开运行新软件前先用监控软件进行检查以防可能潜在的攻击威胁;即时处理系统异常,当发现计算机在使用过程中出现鼠标失灵或死机等异常情况后,应立即进行系统检查和杀毒处理。在预防和查杀计算机病毒上,可以采用的方法有:安装和使用病毒查杀软件并定时升级更新;不要随便让他人在未授权情况下使用自己的计算机;及时为计算机安装最新的补丁等。此外,密码学技术、防火墙技术、身份认证技术以及入侵检测系统技术等典型防护技术在保障网络安全中也有非常重要的应用。
(二)网络安全的管理层面
网络安全管理既包括对网络硬件设备的管理、对系统管理员的管理,还包括对用户的管理。对网络安全的设备管理要科学化、规范化,以确保重要信息的物理载体的安全;系统管理员应不断加强网络安全意识与提高技能培训,执行严格的组织安全策略,比如网管的高层负责人应重点了解并掌握网络安全的全局目标和策略,负责网络安全运营及维护的人员应充分理解相关策略和合理运用相关技术;普通用户同样需要切实加强网络安全的安全风险意识并且明确自身所承担的安全责任,平时应养成健康使用网络进行学习和工作的良好习惯,以最大努力来保障网络安全。
(三)网络安全的法律法规层面
要提高计算机网络安全性,单靠技术和一般管理的力量是不够的,更需要加强网络安全的立法和执法来提高保障力度。虽然目前我国已经实施了《全国人大常委会关于维护互联网安全的决定》这部针对我国网络信息安全的重要法律,但是技术更新的速度太快,在新时期新形势下,已有的法律法规不可难免会有不适应网络安全的新问题,促进我国在计算机网络安全问题立法研究的与时俱进已是加强新时期网络安全的迫切需要。要提高网络安全的法律法规的保障力度,应重点提高立法的权威性、科学性和规范性,增强法律法规的可操作性和协调性,促进网络用户遵守法律法规的自觉性,同时积极参与国际组织合作来共同打击跨国的危害网络安全犯罪。
四、结语
计算机网络安全问题是一个系统的问题,任何漏洞都可能导致网络安全事故。新时期下的网络安全又具有一些新的特征,因此,清楚认识网络安全防护的重要性及采取合理的防护策略是网络安全最为有力的保障。
参考文献:
[1]Mark Ciampa.网络安全原理与实务[M].北京:北京理工大学出版社,2011
[2]张玉清.网络攻击与防御技术[M].北京:清华大学出版社,2011
[3]沈鑫剡.计算机网络安全[M].北京:人民邮电出版社,2011
[4]方阁.关于网络信息安全存在的问题及对策[J].考试周刊,2011,18:165-166