網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì)

網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì)——網(wǎng)絡(luò)化是必然的考號(hào)：110507192094姓名：甘元強(qiáng)【內(nèi)容提要】隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展和在各行各業(yè)應(yīng)用的日益廣泛，網(wǎng)絡(luò)安全問(wèn)題已成為信息時(shí)代人類共同面臨的挑戰(zhàn)，計(jì)算機(jī)系統(tǒng)受病毒感染情況相當(dāng)嚴(yán)重，電腦黑客活動(dòng)日益獵撅，本文從分析計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅入手，探討了網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)和發(fā)展趨勢(shì)，并著重強(qiáng)調(diào)加強(qiáng)管理是提高網(wǎng)絡(luò)安全不可或缺的一個(gè)環(huán)節(jié)?！娟P(guān)鍵詞】網(wǎng)絡(luò)安全計(jì)算機(jī)病毒黑客發(fā)展趨勢(shì)管理一計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅（一）計(jì)算機(jī)病毒計(jì)算機(jī)病毒自它出現(xiàn)時(shí)起即引起人們極大地關(guān)注，特別是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展和Interne的全球化進(jìn)程，計(jì)算機(jī)病毒成為信息系統(tǒng)最大的安全隱患之一。據(jù)資料顯示，目前世界上存在著至少上萬(wàn)種病毒，并且每天都至少有10多種新的病毒的產(chǎn)生，計(jì)算機(jī)病毒技術(shù)也正朝著智能化、網(wǎng)絡(luò)化和可控制化的方向發(fā)展。美軍認(rèn)為未來(lái)將用鼠標(biāo)、鍵盤和計(jì)算機(jī)病毒進(jìn)行戰(zhàn)爭(zhēng)，在研制防止計(jì)算機(jī)病毒的方法的同時(shí)也在大力開發(fā)攻擊性計(jì)算機(jī)病毒。（二）黑客的破壞黑客是指具有計(jì)算機(jī)專長(zhǎng)的行家里手，他們利用計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)、系統(tǒng)軟件或管理的缺陷，闖人計(jì)算機(jī)網(wǎng)絡(luò)，竊取、修改或破壞網(wǎng)絡(luò)中的信息，或散布對(duì)敵方不利的信息。黑客是計(jì)算機(jī)網(wǎng)絡(luò)一個(gè)最危險(xiǎn)的敵人。常用的手段有：漏洞：許多的網(wǎng)絡(luò)系統(tǒng)都存在著這樣那樣漏洞，這些漏洞有可能是系統(tǒng)本身所有的也有可能是由于網(wǎng)管的疏忽而造成的。黑客就是針對(duì)這些漏洞癱瘓系統(tǒng)或網(wǎng)絡(luò)。人侵：黑客最常用的手段，通過(guò)木馬或后門侵入到別人的計(jì)算機(jī)取得系統(tǒng)用戶權(quán)限后實(shí)施破壞或竊取文件。欺騙：通過(guò)軟件盜用別人的帳戶和密碼來(lái)冒充授權(quán)用戶登錄重點(diǎn)網(wǎng)站進(jìn)行破壞。拒絕服務(wù)：在黑客無(wú)法侵人系統(tǒng)后，利用大量肉雞通過(guò)發(fā)送海量數(shù)據(jù)報(bào)堵塞網(wǎng)絡(luò)或通過(guò)正常連接占用系統(tǒng)資源從而使系統(tǒng)服務(wù)失效的一種破壞方式。對(duì)象包括服務(wù)、主機(jī)、網(wǎng)絡(luò)以及網(wǎng)絡(luò)設(shè)備等。二網(wǎng)絡(luò)安全防護(hù)的主要技術(shù)（一）隔離技術(shù)隔離技術(shù)包括物理隔離技術(shù)和邏輯隔離技術(shù)，物理隔離就是將本單位的主機(jī)或網(wǎng)絡(luò)從物理上與因特網(wǎng)斷開，涉密文件存放在單獨(dú)的計(jì)算機(jī)上，上網(wǎng)采用專用計(jì)算機(jī)，單位與單位之間的遠(yuǎn)距離通信亦采用專線，此時(shí)，網(wǎng)絡(luò)安全問(wèn)題變?yōu)楣芾韱?wèn)題了。但這種隔離技術(shù)耗費(fèi)較大，特別是單位之間的專線建設(shè)成本較高，當(dāng)距離較遠(yuǎn)時(shí)，為敵方在脆弱節(jié)點(diǎn)非法接人提供了可能。采用邏輯隔離時(shí)被隔離的兩端仍然存在物理上數(shù)據(jù)通道連線，但通過(guò)技術(shù)手段保證被隔離的兩端沒有數(shù)據(jù)通道。一般使用協(xié)議轉(zhuǎn)換、數(shù)據(jù)格式剝離和數(shù)據(jù)流控制的方法，在兩個(gè)邏輯隔離區(qū)域中傳輸數(shù)據(jù)。并且傳輸?shù)姆较蚴强煽貭顟B(tài)下的單向，不能在兩個(gè)網(wǎng)絡(luò)之間直接進(jìn)行數(shù)據(jù)交換。（二）病毒監(jiān)控和防火墻技術(shù)病毒監(jiān)控是我們見得最多、用得最普遍的安全技術(shù)方案，這種技術(shù)主要針對(duì)病毒，隨著病毒監(jiān)控技術(shù)的不斷發(fā)展，目前主流殺毒軟件還可以預(yù)防木馬及其它的一些黑客程序的人侵。網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段進(jìn)人內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。（三）入侵檢測(cè)和網(wǎng)絡(luò)監(jiān)控技術(shù)人侵檢測(cè)(IDS-IntrusionDetectionSystem)是近年來(lái)發(fā)展起來(lái)的一種防范技術(shù)，綜合采用了統(tǒng)計(jì)技術(shù)、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)、人工智能、密碼學(xué)、推理等技術(shù)和方法，其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被人侵或?yàn)E用的征兆。1987年，DerothyDenning首次提出T一種檢測(cè)入侵的思想，經(jīng)過(guò)不斷發(fā)展和完善，作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案，IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。根據(jù)采用的分析技術(shù)可分為簽名分析法和統(tǒng)計(jì)分析法：簽名分析法：主要用來(lái)監(jiān)測(cè)對(duì)系統(tǒng)的已知弱點(diǎn)進(jìn)行人侵的行為。人們從攻擊模式中歸納出它的簽名，編寫到IDS系統(tǒng)的代碼里，簽名分析實(shí)際上是一種模板匹配操作。統(tǒng)計(jì)分析法：以統(tǒng)計(jì)學(xué)為理論基礎(chǔ)，以系統(tǒng)正常使用情況下觀察到的動(dòng)作模式為依據(jù)來(lái)判別某個(gè)動(dòng)作是否偏離了正常軌道。（四）文件加密和數(shù)字簽名技術(shù)文件加密與數(shù)字簽名技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全保密性，防止秘密數(shù)據(jù)被外部竊取、偵聽或破壞所采用的主要技術(shù)手段之一。根據(jù)作用不同，文件加密和數(shù)字簽名技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)完在人為造成的對(duì)信息安全的危害當(dāng)中，很多是來(lái)自計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部。由于思想的懈怠和安全意識(shí)不強(qiáng)，給了敵方可乘之機(jī)，加強(qiáng)單位人員的思想教育，培養(yǎng)責(zé)任感也是網(wǎng)絡(luò)安全不可或缺的一個(gè)環(huán)節(jié)。五結(jié)束語(yǔ)網(wǎng)絡(luò)安全發(fā)展至今，已經(jīng)成為了一個(gè)包括通信技術(shù)、網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)、密碼學(xué)、安全技術(shù)的跨多種門科技術(shù)的綜合性科學(xué)，因此網(wǎng)絡(luò)安全的發(fā)展在技術(shù)發(fā)展的同時(shí)會(huì)向全方位、縱深化、專業(yè)化方向發(fā)展，隨著UTM,IMS等技術(shù)的出現(xiàn)，網(wǎng)絡(luò)安全由單一技術(shù)向多種技術(shù)融