搜索
信息工程学院结课论文网络安全技术现状与展望课程名称:计算机前沿技术讲座专业:计算机应用技术班级:计算机民专12学号:5032108119姓名:阿尔孜古丽.买买提艾山任课教师:李鹏网络安全技术现状与展望摘要:随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。该文先研究网络安全技术的发展现状,分析影响网络安全技术的因素,最后研究网安全技术的发展趋势。该文先分析了网络安全技术的发展现状,提出了未来网络安全技术发展的一些核心问题和发展特点研究,并结合当前的实际对未来网络安全技术的发展趋势进行了展望。关键词:网络安全技术;发展现状;发展趋势;产业链前言随着计算机网络的发展和Imerne的日益普及,计算机网络已经深入到社会生活的各个方面,国家各级政府机构、各企事业单位不仅大多建立了自己的局域网系统,而且通过各种方式与互联网相联,网络逐步承载着越来越多的关键应用,随之而来的网络安全问题也越来越突出。网络安全正在成为一个国家政治、军事、经济以及社会生活正常运行的基础,它将是一个国家综合实力的重要体现,网络安全攻防甚至将会成为一个国家未来战争的一种手段。对网络安全问题的研究显得越来越重要。21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。一、网络安全及其含义广义上讲,网络安全是指确保网络上的信息和资源不被非授权用户所使用。首先,我们要对信息处理或数据存储的设备进行物理安全保护。此外,网络安全尤其强调的是网络中信息或数据的完整性、可用性以及保密性。完整性是指保护信息不被非授权用户修改或破坏;可用性是指避免拒绝授权访问或拒绝服务;保密性是指保护信息不被泄露给非授权用户。具体而言,网络安全要求:保护个人隐私;控制对网络资源的访问;保证商业秘密在网络上传输的保密性、完整性、真实性及不可抵赖性;控制不健康的内容或危害社会稳定的言论。避免国家机密泄露等。二、网络安全现状据统计,截止到2002年2月份,国内主营和兼营的网络安全企业已超过1000家,这个数字目前还在上升。我国政府也十分重视网络安全问题。从1995年开始,维护网络安全就成为我国计算机领域的重点课题。在“十五”规划中,网络信息安全更成为高技术计划信息领域的四大主题之一,我国已着手建立积极防御的信息安全保障体系。在上海和成都,我国信息安全技术产业化的东西两大基地已在建设中。防病毒、反入侵、测评认证等信息安全基础设施也正在加紧建设与完善。未来五年,我国网络信息安全将重点提高安全防护、入侵检测、快速反应的能力与水平。目前,在我国信息化建设中存在以下网络安全问题。(一)信息犯罪在我国有快速发展蔓延的趋势近几年,利用计算机进行各类违法犯罪行为在我国以每年30%的速度增长,仅1998年我国就破获电脑黑客案件近百起,而发现的黑客攻击案件约占总数的50%,多数事件由于没有造成严重的危害或商家不愿透露而不被外界所知。(二)网络安全面临较大威胁、防护能力较弱。随着1995年以来上网工程的全面启动,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。我国的银行系统、政府部门、企业等全都处在信息化和网络化建设进程中,却没有采取有效的安全措施保证网络的安全。另外由于计算机联网的宗旨是:系统开放,资源共享,降低系统的开发成本,提高信息处理效率。然而这正是网络安全的致命问题,是计算机网络自身所固有的安全漏洞。(三)国家信息安全管理机构缺乏权威和相应的协调我国负责计算机安全和网络安全的主要机构是公安部。公安部在每次计算机病毒的流行前都发布了公告,但在计算机和网络安全问题面前,这些努力是远远不够的。我们还缺少一个专门机构负责协调全国网络的安全运行,给出网络建设阶段和网络运行阶段安全级别的定义、安全措施的行为细则、安全程度的考核评定等等标准文本,分析网络中出现的攻击手段,报告系统漏洞并给出“补丁程序。”(四)法律法规的制定跟不上网络技术的发展我国1997年10月1日生效的新《刑法》,对计算机犯罪做了明文规定,对多种计算机犯罪形式规定了相应的惩治条款,这是防范、打击计算机犯罪的有力武器。1997年3月出台的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》和1997年12月发布并施行的《计算机信息网络国际联网安全保护管理办法》为确保我国计算机信息网络国际联网健康有序地发展提供了保障。但网络毕竟是一个新生事物,人们对其知之不多,再加之网络技术的发展日新月异,因此还存在着很多问题。国家相关法律的制定难以跟上网络的高速发展,使得对一些网络违法、犯罪行为的认定和惩缺乏更细致的法律依据。尽管我国在《计算机信息网络国际联网安全保护管理办法》中对有关犯罪行为有明确规定,然而很多网民却明知故犯。(五)基础信息产业薄弱,严重依赖国外基础信息产业严重依靠国外。我国的信息化建设基本上是依赖国外技术设备装备起来的,自主开发的网络安全产品很少。据报载,我国的信息安全技术和产品约有66%是进口的,防火墙几乎都是国外的产品,且许多都是早己淘汰的过时货,这给我国的网络安全留下了严重隐患。(六)网络安全人才短缺我国专门从事计算机安全问题研究的部门、单位和高校很少,这造成了我国信息安全方面的技术人才十分缺乏,计算机人员以及计算机管理人员缺少必备的安全知识。(七)网络安全意识缺乏全社会的信息安全意识淡薄。部分人士认为我国信息化程度不高,更没有广泛联网,因特网用户的数量也不多,信息安全事件在我国不容易发生。另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极适应,只是作为信息化的研究分支立项,投人很少,和国外的差距越来越大。据《中国计算机报》的统计,中国已经上网的所有企业中,有55%的企业没有防火墙,46.9%的企业没有安全审计系统,67.2%的企业没有入侵监视系统,72.3%的企业没有网站自动恢复功能。三,网络安全技术的发展现状网络安全技术发展到今天的地步,已经成为大量信息的源头和集散地。网络安全技术的开放共享使得网络安全技术成为新业务、新思维的集散地,P2P、播客、CDMA、电子商务、社区等新的应用形式层出不穷。此外,网络安全技术也是酝酿新一代科技的源头,WEB4.0、P2P、多媒体速发等新技术不断出现。计算机网络安全技术接口虽能比较有效地控制网络数据,然而有效性(MCD,服务质量)低下,宽带不够快捷,还不支持电话和实时图像功能,网络安全技术接口的安全性还很低。目前,几乎所有的企业用户都已在研发、制造、管理和销售等部门建立了完善的网络协同环境,并将关键业务从线下转移到线上。因此,计算机网络的安全问题变得十分重要。笔者在本文中将以影响计算机网络安全的主要因素为突破口,重点分析、归纳各种不利于计算机网络安全运行的防范措施,从不同角度透析影响计算机网络安全的各种情况,帮助读者做到心中有数,并将不利因素解决在萌芽状态,确保企业计算机网络的安全管理与有效运行。此外,由于用户数量多,网络结构和应用环境也十分复杂,网络故障因而极为普遍,故障的种类也很多。如果把网络故障进行归类,那么无疑有助于迅速而准确的寻求故障根源,消除网络故障。四,影响计算机网络安全的主要因素为了全面和彻底地消除计算机网络中的安全隐患,必须首先分析和总结影响计算机网络安全的主要因素。1)网络系统在稳定性和可扩充性方面存在问题。由于系统设计不规范、不合理,或者缺乏安全性考虑,因而使其安全性受到影响。2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性和功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和后续的升级换代。另一方面是网卡选配不当,导致网络不稳定。3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。5)管理制度不健全,网络管理、维护任其自然。6)局域网大部分用于资源共享,由于共享资源的“数据开放性”,导致数据信息容易被篡改和删除,数据安全性较低,如“网络钓鱼攻击”,最常用的手法是冒充知名网站骗取用户的敏感数据。以往此类攻击往往伪装成大型或著名网站,但由于大型网站反应迅速,而且所提供的安全功能不断增强,网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段,因此会造成经常性的信息丢失。网络核心技术本来是为了解决和适应计算机网络安全技术之间的连接而提出和发展起来的。由于网络核心技术可以解决用同一编码格式表示话音、数据、各种图像信号,从而将各种信号在同一网络上传输的难题,同时具有在当前网络和下一代网络安全技术上也能传输的优点,因此,网络核心技术必然成为当前网络向下一代网络安全技术过渡的最合理的技术。虽然网络安全技术目前还存在很多缺陷,比如根据网络核心技术的许多协议还并不成熟,网络的服务质量(MCD)还不高,但是这些都属于网络核心技术发展中的问题,这些问题必然会在发展的过程中得到解决。基于网络核心技术的话音、数据和图像等业务在整个网络业务中的比例在不断提高,IP化核心技术取代传统的网络交换技术,这已经是未来的趋势。五,网络安全技术的防范措施网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件防病毒软件,识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使网络免受病毒的侵袭。漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制,防止Internet上的不安全因素蔓延到局域网内部,所以,防火墙是网络安全的重要一环。Web,Email,BBS的安全监测系统。在网络的服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违