2004年11月Nov . 2004Journal of S hantou University (Natural Science ) 汕頭大學(xué)學(xué)報(自然科學(xué)版) 第19卷 第4期Vol 19No

2004年11月

Nov . 2004Journal of S hantou University (Natural Science ) 汕頭大學(xué)學(xué)報(自然科學(xué)版) 第19卷 第4期Vol 19No 4

網(wǎng)絡(luò)安全現(xiàn)狀與趨勢探討

高學(xué)軍, 凌 捷a b

(廣東工業(yè)大學(xué)a. 應(yīng)用數(shù)學(xué)學(xué)院; b. 計算機學(xué)院, 廣州 510090)

摘 要:從互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)、根域名服務(wù)器及用戶方面所面臨的威脅概要地分析了當(dāng)前計

算機網(wǎng)絡(luò)安全的現(xiàn)狀和趨勢, 就進一步提高網(wǎng)絡(luò)安全性的若干問題進行了探討.

關(guān)鍵詞:計算機; 網(wǎng)絡(luò); 安全

中圖分類號:TP393 0 文獻標(biāo)識碼:A 文章編號:1001 4217(2004) 04 0071 05

0 引 言

計算機網(wǎng)絡(luò)安全是計算機安全概念在網(wǎng)絡(luò)環(huán)境下的擴展, 計算機安全是指為保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施, 保護計算機硬件、軟件和數(shù)據(jù)不會因偶

[1]然或故意的原因而遭到破壞、更改和泄露. 網(wǎng)絡(luò)安全是指基于網(wǎng)絡(luò)運作和網(wǎng)絡(luò)間的互

聯(lián)互通而涉及的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個方面, 要通過采取各種技術(shù)的和管理的安全措施, 確保網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性, 確保系統(tǒng)連續(xù)可靠正常地運行, 網(wǎng)絡(luò)服務(wù)不中斷. 網(wǎng)絡(luò)安全涉及多種學(xué)科, 網(wǎng)絡(luò)安全技術(shù)是一個十分復(fù)雜的系統(tǒng)工程, 確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的目標(biāo). 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展, 新的威脅和脆弱點也不斷出現(xiàn), 安全與反安全技術(shù)相繼不斷地向上攀升.

1 網(wǎng)絡(luò)安全現(xiàn)狀

從1988年的蠕蟲病毒至今, 網(wǎng)絡(luò)遭受攻擊的次數(shù)呈數(shù)量級遞增, 攻擊的手段層出不窮, 造成了巨大的損失和危害. 美國國防部在2000年上半年遭到的攻擊就達13998

[2]次; 據(jù) 趨勢科技 統(tǒng)計, 2003年僅計算機病毒給全球企業(yè)帶來的損失就高達550億美元, 2004年1月26日單電子郵件蠕蟲病毒MyDoom 就給全球添加了261億美元的損失.

隨著網(wǎng)絡(luò)尤其是因特網(wǎng)在我國的迅速普及, 針對我國境內(nèi)信息系統(tǒng)的攻擊正在呈現(xiàn)快速增長的勢頭, 利用網(wǎng)絡(luò)傳播有害信息的手段日益翻新. 據(jù)了解, 從1997年底到現(xiàn)在, 我國的政府部門、證券公司、銀行、ISP 、ICP 等機構(gòu)的計算機網(wǎng)絡(luò)相繼遭到多次攻收稿日期:2004 09 17作者簡介:高學(xué)軍(1962~) , 女, 湖北沙市人, 副教授, 在讀軟件工程碩士生.

72汕頭大學(xué)學(xué)報(自然科學(xué)版) 第19卷擊. 僅2001年四月份我國有記錄在案的被來自境外黑客攻擊的案例就多達443次. 我國公安機關(guān)2002年共受理各類信息網(wǎng)絡(luò)違法犯罪案件6633起, 比2001年增長45 9, 其中利用計算機實施的違法犯罪案件5301起, 占案件總數(shù)的80[3]. 去年以來, 以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈, 影響最大的! 求

[3]職信?病毒持續(xù)6個月高居感染率第一.

第4期高學(xué)軍等:網(wǎng)絡(luò)安全現(xiàn)狀與趨勢探討73多普通用戶可能沒有感受到什么影響, 但如果攻擊的時間再延長一點, 攻擊再復(fù)雜一點, 全球互聯(lián)網(wǎng)將會有相當(dāng)一部分網(wǎng)頁瀏覽以及E mail 服務(wù)器會徹底中斷.

1 3 用戶面臨的安全問題

1) 電子郵件 垃圾郵件數(shù)量變本加厲地增加和病毒侵入是兩個主要問題. 2004年1月 中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告 顯示, 我國網(wǎng)民平均每周收到的13 7封電子郵件中就有7 9封垃圾郵件, 照此下去, 人們不得不在今后不停地在鍵盤上按! 刪除?鍵了; 與此同時, Email 蠕蟲也將成為網(wǎng)絡(luò)攻擊的主流. 徹底治理垃圾郵件, 避免垃圾郵件搭上蠕蟲! 順風(fēng)車?已成為網(wǎng)絡(luò)安全工作者當(dāng)務(wù)之急的艱巨任務(wù).

2) 即時通訊工具 即時通訊工具以前是不大受垃圾信息所干擾的, 但現(xiàn)在情況已經(jīng)發(fā)生了很大的變化. 垃圾郵件傳播者會通過種種手段整理搜集到的大量的網(wǎng)絡(luò)地址, 然后給正在處于即時通訊狀態(tài)的用戶發(fā)去信息, 誘導(dǎo)他們?nèi)ピL問一些非法收費網(wǎng)站.

3) 內(nèi)置防護軟件型硬件 為了提高網(wǎng)絡(luò)的安全程度, 許多硬件設(shè)備在出廠前就內(nèi)置了防護型的軟件. 這雖然的確有其好處, 但是當(dāng)客戶需要更為專業(yè)化的軟件服務(wù)時, 這種產(chǎn)品就不會有很大的彈性區(qū)間.

4) 企業(yè)用戶網(wǎng)絡(luò)安全維護范圍 目前, 很多大企業(yè)的員工們在家里通過寬帶接入而登錄自己公司的網(wǎng)絡(luò)系統(tǒng)已經(jīng)是一件很尋常的事情了. 這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來了新的問題, 即企業(yè)用戶網(wǎng)絡(luò)安全維護范圍需要重新界定.

5) 個人的信用資料 現(xiàn)在, 個人信用資料在日常生活中占據(jù)著越來越重要的地位了. 如果有人通過網(wǎng)絡(luò)盜取了個人信用資料, 無疑會帶來一定的負(fù)面影響. [6]

2 提高網(wǎng)絡(luò)的安全性

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的, 也是不全面的, 要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和安全產(chǎn)品的安全功能, 必須進行全面的檢測, 合理的配置和適當(dāng)?shù)膬?yōu)化, 才能使整個安全系統(tǒng)良好地運轉(zhuǎn)起來. 這需要一整套系統(tǒng)的邏輯安全過程來實現(xiàn). 而實現(xiàn)這些嚴(yán)密的安全措施需要第三方的專業(yè)信息安全人員的參與并發(fā)揮主要作用. 這些安全措施組成了安全系統(tǒng)工程的邏輯維.

事實證明, 新的網(wǎng)絡(luò)惡意代碼留給用戶和安全廠商的反應(yīng)時間越來越短. 安全技術(shù)的產(chǎn)品化是需要時間和過程的, 并且相對于最新出現(xiàn)的威脅而言, 安全產(chǎn)品的發(fā)展處于被動的地位. 因此, 傳統(tǒng)的以各種安全產(chǎn)品為主的網(wǎng)絡(luò)安全解決方案, 已經(jīng)不再適應(yīng)新形勢下的網(wǎng)絡(luò)安全保障需要. 各種專業(yè)的信息安全服務(wù), 已經(jīng)是I T 用戶不可或缺的一種需要.

鑒于未來網(wǎng)絡(luò)威脅的嚴(yán)重性和信息戰(zhàn)的可能性, 建立主動性的網(wǎng)絡(luò)安全防御體系已經(jīng)成為先進國家的研究重點之一. 主動性安全防御體系中最重要的環(huán)節(jié)是人, 體現(xiàn)為一支專業(yè)化的網(wǎng)絡(luò)安全服務(wù)力量.

要防范最新的網(wǎng)絡(luò)攻擊和未來的網(wǎng)絡(luò)安全威脅, 國家必須擁有一支專業(yè)的網(wǎng)絡(luò)安全保障服務(wù)隊伍, 這支隊伍的主要作用在于:

1) 跟蹤世界最新信息攻擊技術(shù)的發(fā)展動態(tài), 及時了解最新的網(wǎng)絡(luò)安全威脅;

74汕頭大學(xué)學(xué)報(自然科學(xué)版) 第19卷家I T 關(guān)鍵基礎(chǔ)設(shè)施的活動做出預(yù)警;

3) 定期對國家關(guān)鍵I T 基礎(chǔ)設(shè)施進行巡檢, 及時發(fā)現(xiàn)最新的信息安全隱患, 并修復(fù)漏洞;

4) 對各種信息安全事件及時做出應(yīng)急響應(yīng), 迅速降低影響, 減小損失, 并幫助用戶回顧安全措施的不足并加以改進;

5) 對各種進行中的重點信息化建設(shè)工程進行安全評估和實施安全改進, 并承擔(dān)這些信息化工程的持續(xù)安全維護工作;

6) 與安全廠商進行互動, 將安全服務(wù)隊伍的信息安全實踐知識轉(zhuǎn)化為實用性的安全產(chǎn)品.

3 網(wǎng)絡(luò)安全的前景

隨著電子商務(wù)、電子政務(wù)、網(wǎng)上工程的興起, 信息化水平日新月異, 對計算機網(wǎng)絡(luò)基礎(chǔ)設(shè)施的依賴達到前所未有的程度, 網(wǎng)絡(luò)與信息的安全問題成為網(wǎng)絡(luò)應(yīng)用與服務(wù)進一步發(fā)展所亟待沖破的屏障. 網(wǎng)絡(luò)信息安全產(chǎn)業(yè)應(yīng)運而生, 成為信息產(chǎn)業(yè)中發(fā)展最快、最具市場前景的高新技術(shù)產(chǎn)業(yè).

就目前來看, 信息安全產(chǎn)業(yè)依然保持著持續(xù)的增長態(tài)勢, 主要原因有以下幾點:首先, 隨著網(wǎng)絡(luò)的普及以及越來越多的人掌握了網(wǎng)絡(luò)知識, 網(wǎng)上攻擊也越來越多, 網(wǎng)絡(luò)受到的安全威脅也越發(fā)嚴(yán)重, 企業(yè)為了保護自己的網(wǎng)絡(luò)開始關(guān)注各類網(wǎng)絡(luò)防護措施; 其次, 廠商也在為此積極地準(zhǔn)備、研究著對付各類攻擊的策略和方法, 這一點, 從2002年里舉行的各類安全研討會、安全培訓(xùn)班以及不斷有新的安全產(chǎn)品推出等, 就能看出端倪; 第三, 我國政府對網(wǎng)絡(luò)安全的重視程度逐漸上升到保護國家利益的高度, 因為, 未來沒有硝煙的戰(zhàn)爭一定發(fā)生在肉眼看不見的網(wǎng)絡(luò)領(lǐng)域, 網(wǎng)絡(luò)戰(zhàn)爭是比傳統(tǒng)戰(zhàn)爭后果更為嚴(yán)峻的戰(zhàn)爭, 因此, 國家也加大了對網(wǎng)絡(luò)安全領(lǐng)域的管理強度和投資力度.

從總體上來看, 在宏觀經(jīng)濟走勢、國家信息化水平、用戶安全意識、網(wǎng)絡(luò)安全產(chǎn)品價格、網(wǎng)絡(luò)安全行業(yè)市場營銷力度、網(wǎng)絡(luò)安全產(chǎn)品技術(shù)、營銷渠道、網(wǎng)絡(luò)安全產(chǎn)業(yè)政策、國家金融政策等種種因素的影響下, 網(wǎng)絡(luò)信息安全產(chǎn)業(yè)將會出現(xiàn)兼并整合趨勢, 各類網(wǎng)絡(luò)安全產(chǎn)品都有逐漸! 硬件化?的趨勢, 相應(yīng)的硬件產(chǎn)品紛紛問世. 此外, 部分較為成熟的網(wǎng)絡(luò)信息安全產(chǎn)品價格趨于下降, 更多廠商采用多種營銷渠道同時銷售產(chǎn)品. 網(wǎng)絡(luò)安全服務(wù)也呈現(xiàn)多樣化、專業(yè)化趨勢.

總之, 隨著人們對網(wǎng)絡(luò)安全認(rèn)識的逐漸深入, 我們相信網(wǎng)絡(luò)安全環(huán)境在大家的共同努力下一定會有一個美好的未來.

參考文獻:

[1]

[2]

[3]

[4]

[5]楊義先, 鈕心忻, 任金強. 信息安全新技術(shù)[M].北京:北京郵電大學(xué)出版社, 2001. 趙黎. 黑客技術(shù)與網(wǎng)絡(luò)安全[J]. 計算機與數(shù)字工程, 2004, (2) :76~80. 馮曉芳. 我國信息網(wǎng)絡(luò)安全現(xiàn)狀不容樂觀[J].計算機與網(wǎng)絡(luò), 2003, (14) :51. 周克, 劉躍. 網(wǎng)絡(luò)安全的研究現(xiàn)狀及發(fā)展趨勢[J]. 現(xiàn)代機械, 2003, (5) :58~61. . IP M]. :,

第4期

[6]高學(xué)軍等:網(wǎng)絡(luò)安全現(xiàn)狀與趨勢探討75王玲, 張鴻, 錢華林. 當(dāng)前計算機網(wǎng)絡(luò)安全的特點和展望[J].世界電信, 2004, (3) :43~48. On the Current S ituation and Development Trend of Internet Security

G AO Xue jun , LING Jie

(Faculty of Applied Mathematics, Guangdong Universi ty of Technology, Guangz hou 510090, Chi na)

Abstract :By analyzing the current situation and development trend of Internet security from the perspective of threats to internet back bone network, root DNS server and users, etc, this paper discusses on several issues concerning how to improve internet security.

Key words :computer; Internet; security

(上接第70頁)

Analysis and Improvement of the Main Mode Authentication of IKE

with Digital Signature

C HEN Yan hong , HAN Xiu ling , LI U Wen chao , C HE N Guang

(1. Engi neering College of Shantou Universi ty, Shantou 515063, China;

2. Informati on College of DongHua Uni versity, Shanghai 200051, China) 1212

Abstract :This paper analyses the main mode exchange of IKE with digital signature, pointing out the existing security problem about identity protection of the initiator, which also can be found in I KEv2with digital signature. According to the fla w we find, a solution is presented. By analyz ing, the solution can effec tively protect the identity of the initiator.

Key words :I KE; IKE version 2; identity protection; signature