网络安全现状与趋势探讨

2004年11月Nov . 2004Journal of S hantou University (Natural Science ) 汕头大学学报(自然科学版) 第19卷 第4期Vol 19No

2004年11月

Nov . 2004Journal of S hantou University (Natural Science ) 汕头大学学报(自然科学版) 第19卷 第4期Vol 19No 4

网络安全现状与趋势探讨

高学军, 凌 捷a b

(广东工业大学a. 应用数学学院; b. 计算机学院, 广州 510090)

摘 要:从互联网骨干网络、根域名服务器及用户方面所面临的威胁概要地分析了当前计

算机网络安全的现状和趋势, 就进一步提高网络安全性的若干问题进行了探讨.

关键词:计算机; 网络; 安全

中图分类号:TP393 0 文献标识码:A 文章编号:1001 4217(2004) 04 0071 05

0 引 言

计算机网络安全是计算机安全概念在网络环境下的扩展, 计算机安全是指为保护数据处理系统而采取的技术的和管理的安全措施, 保护计算机硬件、软件和数据不会因偶

[1]然或故意的原因而遭到破坏、更改和泄露. 网络安全是指基于网络运作和网络间的互

联互通而涉及的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面, 要通过采取各种技术的和管理的安全措施, 确保网络服务的可用性和网络信息的完整性, 确保系统连续可靠正常地运行, 网络服务不中断. 网络安全涉及多种学科, 网络安全技术是一个十分复杂的系统工程, 确保网络系统的信息安全是网络安全的目标. 随着网络技术的飞速发展, 新的威胁和脆弱点也不断出现, 安全与反安全技术相继不断地向上攀升.

1 网络安全现状

从1988年的蠕虫病毒至今, 网络遭受攻击的次数呈数量级递增, 攻击的手段层出不穷, 造成了巨大的损失和危害. 美国国防部在2000年上半年遭到的攻击就达13998

[2]次; 据 趋势科技 统计, 2003年仅计算机病毒给全球企业带来的损失就高达550亿美元, 2004年1月26日单电子邮件蠕虫病毒MyDoom 就给全球添加了261亿美元的损失.

随着网络尤其是因特网在我国的迅速普及, 针对我国境内信息系统的攻击正在呈现快速增长的势头, 利用网络传播有害信息的手段日益翻新. 据了解, 从1997年底到现在, 我国的政府部门、证券公司、银行、ISP 、ICP 等机构的计算机网络相继遭到多次攻收稿日期:2004 09 17作者简介:高学军(1962~) , 女, 湖北沙市人, 副教授, 在读软件工程硕士生.

72汕头大学学报(自然科学版) 第19卷击. 仅2001年四月份我国有记录在案的被来自境外黑客攻击的案例就多达443次. 我国公安机关2002年共受理各类信息网络违法犯罪案件6633起, 比2001年增长45 9, 其中利用计算机实施的违法犯罪案件5301起, 占案件总数的80[3]. 去年以来, 以电子邮件、特洛伊木马、文件共享等为传播途径的混合型病毒愈演愈烈, 影响最大的! 求

[3]职信∀病毒持续6个月高居感染率第一.

第4期高学军等:网络安全现状与趋势探讨73多普通用户可能没有感受到什么影响, 但如果攻击的时间再延长一点, 攻击再复杂一点, 全球互联网将会有相当一部分网页浏览以及E mail 服务器会彻底中断.

1 3 用户面临的安全问题

1) 电子邮件 垃圾邮件数量变本加厉地增加和病毒侵入是两个主要问题. 2004年1月 中国互联网络发展状况统计报告 显示, 我国网民平均每周收到的13 7封电子邮件中就有7 9封垃圾邮件, 照此下去, 人们不得不在今后不停地在键盘上按! 删除∀键了; 与此同时, Email 蠕虫也将成为网络攻击的主流. 彻底治理垃圾邮件, 避免垃圾邮件搭上蠕虫! 顺风车∀已成为网络安全工作者当务之急的艰巨任务.

2) 即时通讯工具 即时通讯工具以前是不大受垃圾信息所干扰的, 但现在情况已经发生了很大的变化. 垃圾邮件传播者会通过种种手段整理搜集到的大量的网络地址, 然后给正在处于即时通讯状态的用户发去信息, 诱导他们去访问一些非法收费网站.

3) 内置防护软件型硬件 为了提高网络的安全程度, 许多硬件设备在出厂前就内置了防护型的软件. 这虽然的确有其好处, 但是当客户需要更为专业化的软件服务时, 这种产品就不会有很大的弹性区间.

4) 企业用户网络安全维护范围 目前, 很多大企业的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了. 这种工作新方式的出现同样也为网络安全带来了新的问题, 即企业用户网络安全维护范围需要重新界定.

5) 个人的信用资料 现在, 个人信用资料在日常生活中占据着越来越重要的地位了. 如果有人通过网络盗取了个人信用资料, 无疑会带来一定的负面影响. [6]

2 提高网络的安全性

任何一种安全产品所能提供的服务都是有限的, 也是不全面的, 要有效发挥操作系统、应用软件和安全产品的安全功能, 必须进行全面的检测, 合理的配置和适当的优化, 才能使整个安全系统良好地运转起来. 这需要一整套系统的逻辑安全过程来实现. 而实现这些严密的安全措施需要第三方的专业信息安全人员的参与并发挥主要作用. 这些安全措施组成了安全系统工程的逻辑维.

事实证明, 新的网络恶意代码留给用户和安全厂商的反应时间越来越短. 安全技术的产品化是需要时间和过程的, 并且相对于最新出现的威胁而言, 安全产品的发展处于被动的地位. 因此, 传统的以各种安全产品为主的网络安全解决方案, 已经不再适应新形势下的网络安全保障需要. 各种专业的信息安全服务, 已经是I T 用户不可或缺的一种需要.

鉴于未来网络威胁的严重性和信息战的可能性, 建立主动性的网络安全防御体系已经成为先进国家的研究重点之一. 主动性安全防御体系中最重要的环节是人, 体现为一支专业化的网络安全服务力量.

要防范最新的网络攻击和未来的网络安全威胁, 国家必须拥有一支专业的网络安全保障服务队伍, 这支队伍的主要作用在于:

1) 跟踪世界最新信息攻击技术的发展动态, 及时了解最新的网络安全威胁;

74汕头大学学报(自然科学版) 第19卷家I T 关键基础设施的活动做出预警;

3) 定期对国家关键I T 基础设施进行巡检, 及时发现最新的信息安全隐患, 并修复漏洞;

4) 对各种信息安全事件及时做出应急响应, 迅速降低影响, 减小损失, 并帮助用户回顾安全措施的不足并加以改进;

5) 对各种进行中的重点信息化建设工程进行安全评估和实施安全改进, 并承担这些信息化工程的持续安全维护工作;

6) 与安全厂商进行互动, 将安全服务队伍的信息安全实践知识转化为实用性的安全产品.

3 网络安全的前景

随着电子商务、电子政务、网上工程的兴起, 信息化水平日新月异, 对计算机网络基础设施的依赖达到前所未有的程度, 网络与信息的安全问题成为网络应用与服务进一步发展所亟待冲破的屏障. 网络信息安全产业应运而生, 成为信息产业中发展最快、最具市场前景的高新技术产业.

就目前来看, 信息安全产业依然保持着持续的增长态势, 主要原因有以下几点:首先, 随着网络的普及以及越来越多的人掌握了网络知识, 网上攻击也越来越多, 网络受到的安全威胁也越发严重, 企业为了保护自己的网络开始关注各类网络防护措施; 其次, 厂商也在为此积极地准备、研究着对付各类攻击的策略和方法, 这一点, 从2002年里举行的各类安全研讨会、安全培训班以及不断有新的安全产品推出等, 就能看出端倪; 第三, 我国政府对网络安全的重视程度逐渐上升到保护国家利益的高度, 因为, 未来没有硝烟的战争一定发生在肉眼看不见的网络领域, 网络战争是比传统战争后果更为严峻的战争, 因此, 国家也加大了对网络安全领域的管理强度和投资力度.

从总体上来看, 在宏观经济走势、国家信息化水平、用户安全意识、网络安全产品价格、网络安全行业市场营销力度、网络安全产品技术、营销渠道、网络安全产业政策、国家金融政策等种种因素的影响下, 网络信息安全产业将会出现兼并整合趋势, 各类网络安全产品都有逐渐! 硬件化∀的趋势, 相应的硬件产品纷纷问世. 此外, 部分较为成熟的网络信息安全产品价格趋于下降, 更多厂商采用多种营销渠道同时销售产品. 网络安全服务也呈现多样化、专业化趋势.

总之, 随着人们对网络安全认识的逐渐深入, 我们相信网络安全环境在大家的共同努力下一定会有一个美好的未来.

参考文献:

[1]

[2]

[3]

[4]

[5]杨义先, 钮心忻, 任金强. 信息安全新技术[M].北京:北京邮电大学出版社, 2001. 赵黎. 黑客技术与网络安全[J]. 计算机与数字工程, 2004, (2) :76~80. 冯晓芳. 我国信息网络安全现状不容乐观[J].计算机与网络, 2003, (14) :51. 周克, 刘跃. 网络安全的研究现状及发展趋势[J]. 现代机械, 2003, (5) :58~61. . IP M]. :,

第4期

[6]高学军等:网络安全现状与趋势探讨75王玲, 张鸿, 钱华林. 当前计算机网络安全的特点和展望[J].世界电信, 2004, (3) :43~48. On the Current S ituation and Development Trend of Internet Security

G AO Xue jun , LING Jie

(Faculty of Applied Mathematics, Guangdong Universi ty of Technology, Guangz hou 510090, Chi na)

Abstract :By analyzing the current situation and development trend of Internet security from the perspective of threats to internet back bone network, root DNS server and users, etc, this paper discusses on several issues concerning how to improve internet security.

Key words :computer; Internet; security

(上接第70页)

Analysis and Improvement of the Main Mode Authentication of IKE

with Digital Signature

C HEN Yan hong , HAN Xiu ling , LI U Wen chao , C HE N Guang

(1. Engi neering College of Shantou Universi ty, Shantou 515063, China;

2. Informati on College of DongHua Uni versity, Shanghai 200051, China) 1212

Abstract :This paper analyses the main mode exchange of IKE with digital signature, pointing out the existing security problem about identity protection of the initiator, which also can be found in I KEv2with digital signature. According to the fla w we find, a solution is presented. By analyz ing, the solution can effec tively protect the identity of the initiator.

Key words :I KE; IKE version 2; identity protection; signature