论文部分内容阅读
1 引言
近期疯狂肆虐互联网的“熊猫烧香”等蠕虫病毒让超过百万的网民深受其害,病毒的感染范围非常广,其中不乏金融、税务、能源等关系到国计民生的重要单位。因此,网络安全问题又成了各方争相讨论的焦点,网络安全的警钟也再一次被敲响。
2 网络安全的意义及现状
2.1网络安全的意义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从本质上讲,网络安全就是网络上的信息安全,它覆盖的领域相当广泛。
目前,公用数据通信网络中就存在着各种各样的安全漏洞和威胁。广义而言,凡是与网络上信息的保密性、完整性、可用性、真实性和可控性相关的技术和理论,都属于网络安全研究的领域。
2.2网络安全的现状
据最新统计,截止到2006年12月31日,中国的网民总人数为13700万人,与去年同期相比,中国网民总人数一年增加了2600万人,增长率为23.4%。
可以看出中国的网民总数呈良好的发展趋势。但目前国内使用的操作系统和信息处理芯片等软硬件的核心技术几乎都由国外掌握,各种后门、安全隐患普遍存在,近年来计算机系统漏洞的发现速度加快,大规模蠕虫攻击不断爆发,因此对我们的网络安全提出了更严峻的挑战。
3 网络安全技术
网络安全技术主要包括防火墙技术、入侵检测技术、安全扫描技术等。
3.1防火墙技术
防火墙是一种将内部网和公众网如 Internet分开的方法。它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。
防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙的安全技术包括包过滤技术、网络地址转换技术、代理技术等。
3.2入侵检测系统技术
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
特征检测,是假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测,是假设入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
3.3安全扫描技术
安全扫描技术包括端口扫描以及漏洞扫描等。
端口扫描技术,一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务,从而为系统用户管理网络提供了一种手段。
漏洞扫描技术,主要通过以下两种方法来检查目标主机是否存在漏洞:
在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。
通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。
4 网络安全的展望
要建设一个安全的网络不仅要靠安全技术和产品,还必须让我们的每一个管理者和使用者都树立一个正确的整体网络安全观念,在使用的过程中把握安全,从管理的角度来巩固安全,结合必要的安全技术和产品,要适当地采取必要的网络安全培训等行之有效的手段。
同时,政府也应加快建立健全相关的法律法规,为保障网络安全提供良好的法律环境,只有这样才能真正地把网络安全的风险降低。
人类已经步入信息社会,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。未来,随着信息社会的网络化,网络应用领域会不断扩大,提供的服务也会不断增多,网络安全涉及的领域和技术也必将越来越复杂,因此,网络的安全问题依然任重而道远。
近期疯狂肆虐互联网的“熊猫烧香”等蠕虫病毒让超过百万的网民深受其害,病毒的感染范围非常广,其中不乏金融、税务、能源等关系到国计民生的重要单位。因此,网络安全问题又成了各方争相讨论的焦点,网络安全的警钟也再一次被敲响。
2 网络安全的意义及现状
2.1网络安全的意义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从本质上讲,网络安全就是网络上的信息安全,它覆盖的领域相当广泛。
目前,公用数据通信网络中就存在着各种各样的安全漏洞和威胁。广义而言,凡是与网络上信息的保密性、完整性、可用性、真实性和可控性相关的技术和理论,都属于网络安全研究的领域。
2.2网络安全的现状
据最新统计,截止到2006年12月31日,中国的网民总人数为13700万人,与去年同期相比,中国网民总人数一年增加了2600万人,增长率为23.4%。
可以看出中国的网民总数呈良好的发展趋势。但目前国内使用的操作系统和信息处理芯片等软硬件的核心技术几乎都由国外掌握,各种后门、安全隐患普遍存在,近年来计算机系统漏洞的发现速度加快,大规模蠕虫攻击不断爆发,因此对我们的网络安全提出了更严峻的挑战。
3 网络安全技术
网络安全技术主要包括防火墙技术、入侵检测技术、安全扫描技术等。
3.1防火墙技术
防火墙是一种将内部网和公众网如 Internet分开的方法。它能限制被保护的网络与互联网络之间,或者与其他网络之间进行的信息存取、传递操作。
防火墙可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙的安全技术包括包过滤技术、网络地址转换技术、代理技术等。
3.2入侵检测系统技术
入侵检测系统所采用的技术可分为特征检测与异常检测两种。
特征检测,是假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
异常检测,是假设入侵者活动异常于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。
3.3安全扫描技术
安全扫描技术包括端口扫描以及漏洞扫描等。
端口扫描技术,一个端口就是一个潜在的通信通道,也就是一个入侵通道。对目标计算机进行端口扫描,能得到许多有用的信息。通过端口扫描,可以得到许多有用的信息,从而发现系统的安全漏洞。它使系统用户了解系统目前向外界提供了哪些服务,从而为系统用户管理网络提供了一种手段。
漏洞扫描技术,主要通过以下两种方法来检查目标主机是否存在漏洞:
在端口扫描后得知目标主机开启的端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。
通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。
4 网络安全的展望
要建设一个安全的网络不仅要靠安全技术和产品,还必须让我们的每一个管理者和使用者都树立一个正确的整体网络安全观念,在使用的过程中把握安全,从管理的角度来巩固安全,结合必要的安全技术和产品,要适当地采取必要的网络安全培训等行之有效的手段。
同时,政府也应加快建立健全相关的法律法规,为保障网络安全提供良好的法律环境,只有这样才能真正地把网络安全的风险降低。
人类已经步入信息社会,信息这一社会发展的重要战略资源需要网络安全技术的有力保障,才能形成社会发展的推动力。未来,随着信息社会的网络化,网络应用领域会不断扩大,提供的服务也会不断增多,网络安全涉及的领域和技术也必将越来越复杂,因此,网络的安全问题依然任重而道远。