时间:2023-06-14 16:36:31
导语:在全球网络安全的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
众所周知,计算机网络在发展过程中一直存在弊端,那就是其本身存在不稳定的因素,可对网络安全构成威胁。计算机网络并不需要由专人操作,其便可自行运转,因为缺乏相关人员的管理,计算机在运作过程中会产生一系列的问题,对企业利益威胁很大。计算机很容易受到黑客的入侵,这是其在发展过程中无法避免的一个现象,其能够使网络中储存的信息受到严重的破坏,并且商业机密还会被非法盗取。同时计算机对这些现象是无法避免的,信息丢失后其也不能够及时修复,因此,计算机网络安全主要受到其本身存在问题的影响。
2我国当前使用的计算机网络安全技术
2.1杀毒软件
病毒具有很强的破坏性,其还能够进行自我复制而快速传播,使得计算机的软件指令受到破坏,进而造成用户保存的信息被扰乱和更改,情况过于严重时还出现销毁的现象,给用户造成不可以补救的危害。目前计算机受病毒破坏的现象出现几率很高,网络安全受到的影响很大。而杀毒软件则是能够对计算机内已经病毒和木马等实行清除的程序,功能很强大。我国当前计算机用户使用的杀毒软件主要包括金山毒霸、360杀毒以及瑞星杀毒等等,其主要起到检查病毒、清除病毒、预防病毒以及修复数据信息的作用。但是该软件中的病毒防治程序通常在病毒产生后才被研究出来的,其被动型以及滞后性很强。所以,不断研究新防治病毒软件才是保护计算机网络安全是各大研究者们亟待解决的问题。
2.2网络安全扫描技术
此技术的作用主要在于为统管理员开展目标性的探测以及网络扫描提供方便,然后可以早日发现系统存在漏洞,同时应用有效的安全防范对策,进而减少系统安全承受的风险。安全扫描技术的扫描范围很大,不仅包括局域网和系统服务,同时还包括主机操作系统以及防火墙系统等,是目前各国使用范围比较普遍的一种技术。
2.3防火墙技术
防火墙在内容上主要指为了预防内部网络受到外部网络的威胁,将两个网络间边界安全性提高的系统或系统组合。该技术是人们在平常生活中普遍使用的技术,当前整个世界上大概有超过一半的计算机均使用防火墙技术。此技术不会对内部网络资料以及另外的资源构成威胁,同时以其作为基础的背景下,当地用户可以使用外部网络资源,并且其中没有被授权的用户能够被内部网络屏蔽,进而有效地处理由于连接外部网络而造成的威胁。防火墙技术根据其使用范围,可以分为多宿主机防火墙以及包过滤型防火墙两种结构型式。
2.3.1多宿主机防火墙
该防火墙能够连接几个网络,从而达到网络间的相互访问,因此其主要应用在具有很多网络接口的计算机中。其具体的优势为:能够对保护对象提供屏蔽,然后提高网络安全,并且使用范围很大,能够使用在强度较大的数据流报告、过滤以及监控等方面。但是其同样具有不少缺点:不仅能够影响访问速度,使其速度被减慢,同时其供给的服务比较滞后,甚至还有部分服务不可以提供。
2.3.2包过滤型防火墙
包过滤型防火墙通常主要用在网络层,由此其还可以被称呼呈网络层防火墙以及为IP过滤器,其一般在过滤路由器提供的帮助下达到接收数据的效果。其优势主要如下:不产生附加费用就可以达到包过滤的效果,对数据包进行处理时速度很快以及完全对用户公开等。然后其缺点也不少,分别为:只能够对一个类型IP欺骗起到阻碍作用,使用时维护麻烦大,并且过滤器数目的大小可以影响到路由器吞吐量,当使用越多的过滤器时,路由器吞吐量会出现下降的趋势。
2.4入侵检测技术
该技术也可以被称呼为网络实时监控技术,其主要收集计算机网络内多个关键点的信息,同时对其开展分析,从而找出网络有没有产生被入侵的现象。该技术可以对网络防护墙起到补充的作用,同时提高网络安全管理能力,具有安全监控、审计以及攻击识别等多个功能。同时其还能够对网络系统以及用户的活动起到监控与研究的作用,对关键数据文件以及系统两者的完整情况进行评价,发现违反网络安全方法的用户活动等功能。
2.5数据加密技术
伴随目前通信技术水平日益提高,计算机用户们对信息的传输、处理以及储存三方面安全性的要求也就越来越高。信息在网络传输过程中产生的安全问题主要是因为TCP/IP协议存在而造成的,所以,数据加密技术的产生作用很大,其方式主要有端到端加密、节点加密以及链路加密三种。
2.5.1端到端加密
在该方式中,数据的存在形式可以从源点传输至终点时保持着密文,并且在此方式中,消息只有完全被传输到终点后才可以开展解密,一般目的IP地址是不能够被加密的,这是为了可以方便地查清节点传输信息的方式,所以,其存在很大的脆弱性。其根据加密密码的差异,可以划分为对称加密算法以及非对称加密算法两种。按照目前计算机网络的发展趋势可以知道,数据加密技术作用很大,不仅可以保证信息的完整与保密,另外还能够对用户身份进行验证。
2.5.2节点加密
节点加密方式中,信息仅仅需要处于节点时开展解密以及加密,并且链路依旧还是保持为明文形式传输。此方式中的加密与解密行为均选择节点上比较安全的模式开展,并且表现形式主要为密文,同时此方式需要报头与路由两者的信息使用明文形式进行传输,所以其并不可以对房子攻击者的通信类业务起到分析的作用。
2.5.3链路加密
在此方式中,全部网络信息均在开展传输前就被加密,甚至连数据正文以及控制信息等也需要开展加密。报文被各个节点接收后,只有开展解密才可以取得校验以及路由信息,紧接着透过进行路由选择和差错检测后,再加密传输给下个一节点。该方式在各个网络节点中,其包含的网络信息存在方式主要为明文形式。
3结束语
关键词:计算机网络安全网络技术
随着Internet的飞速发展,网络应用的扩大,网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。
一、网络安全的威胁因素
归纳起来,针对网络安全的威胁主要有:
1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
二、几种常用的网络安全技术
1.防火墙(FireWall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。
2.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。
3.系统容灾技术
一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失,一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
4.漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
5.物理安全
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
参考文献:
[1]李军义.计算机网络技术与应用[M].北方交通大学出版社,2006.7.
[关键词] 通信安全;传输 ;防范措施;重视
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 098
[中图分类号] TN918 [文献标识码] A [文章编号] 1673 - 0194(2017)01- 0173- 02
0 引 言
信息是人类文明进步的重要标志。经济社会的发展更是依赖信息技术作为媒介。随着信息技术的迅速发展,经济全球化的趋势迅猛加快,我们已经迈进了信息化时代。尤其是近些年,通信技术产业获得了高速健康的发展,现在通信技术和通信网已经真正的进入了千家万户。由微电子、多媒体等相关技术产业和通信技术产业组成的信息产业,已经作为信息化基础内容在社会结构上占据重要地位。在很多经济社会发达的国家里,信息技术产业都是作为领导产业。
1 通信技术行业安全问题的现状
1.1 无线电领域的通信安全
无线电通信技术的使用已经相当普及,随着使用人数的不断增长,无线电通信安全问题也变得更加复杂。现在,数字化科技已经普遍应用在通信技术中,卫星通信、无线电接入和扩频技术等相关产业快速发展。无线电基站也到达了很多偏远地区,覆盖率已经很高,这就导致以前的卫星轨道和无线电频率资源捉襟见肘,同时电磁环境也受到一定的破坏。与此同时,无线电通信干扰也是通信安全问题的另一个诱因,主要是由于超短波发射机的干扰,这种机器通常是架设在相对较高的区域上,又因为无线电的信号天线安排紧密,无线电的输出功率十分巨大,还有很多设备是不符合国家相关标准或者是设备都超期服役,巨大的工作量会导致设备的性能根本得不到有效的保障,这样会导致的后果是互调干扰、谐波干扰以及散乱发射的情况加重。
1.2 移动通信安全和发展问题
移动通信作为较为先进的通信方式被普遍使用,它在我们的日常生活中越来越重要。当大量使用的移动通信技术为人们的信息交流提供方便的同时,通信信息技术的安全性和网络技术的安全性也变得十分严峻。移动通信作为当代全球普遍使用的信息传递工具,面临着复杂严峻的安全问题。
第一,面临严重的使用安全问题。移动通信行业的使用安全问题主要集中在数量和种类方面,比较常见的问题是,客户个人资料信息外流和大量垃圾短信的侵入等问题,这些安全隐患极大地损害了客户的自身利益并客户带来了重大的经济损失和心理阴影。
第二,系统和网络方面安全问题。移动通信的终端智能化变革十分明显,功能也呈现出多样发展,现在很多的用户终端的病毒、木马病毒、黑客等大量安全问题的显现严重影响了大家的正常生活,破坏了终端的软件系统和相关数据资料,更为严重的是移动通信网络后台服务器的破坏,会给移动通信网络造成整体损坏,更有可能给整体经济发展带来严重的破坏。
1.3 多媒体网络的通信安全问题
新型多媒体网络通信的普遍使用,造成的安全隐患更加频繁,大量的网络通信安全问题给网络正常运行造成严重的威胁。在日常生活中,通常见到的计算机安全问题会对客户造成巨大的经济损,还会对社会的稳定造成一定的影响。这就要求加快改进计算机网络安全隐患工作刻不容缓。计算机安全问题的形成多由很多方面原因造成的,除了上面提到的还有很多人为原因的影响,例如:计算机系统的泄露等原因,这些问题也充分说明计算机网络的安全工作任重道远。
1.4 移动电话中存在的安全问题
曾经有一个机构声称给他提供一个手机号码,他就可以复制一个和机主相同的SIM卡,这样就可以达到监控主人手机信息的目的。可能在实际情况中,单是依靠一个手机号不能完全复制SIM卡,但是复制卡这种情况是完全可能的,这就说明手机是很有可能泄露个人相关信息的。并且去年,某权威机构对手机病毒样本进行了专项检测,发现手机中病毒样本明显增强的趋势没有得到控制,手机通信的安全问题依然十分严峻。
2 加强网络通信安全的办法
第一,全面升级信息系统的安全防范体系。加强所有的信息系统相互之间的配合与预防,成功抵挡黑客病毒的侵入。
第二,认真建立一套改进信息系统的防范机制,即大家通常所理解的防火墙系统和杀毒软件,尤其是要经常性的开展杀毒的更新工作,防范各种新型病毒的入侵。
第三,用户要提高自身的防范能力,在使用自己的信息系统时要兼顾信息的便捷效率也要考虑信息的安全性,把自身的遭遇网络通信病毒的可能性降到最小。
20年过去,当人们津津乐道于中国网络规模之巨时,决策层亦提出了建设网络强国的战略目标。
这与全球的网络空间新形势有莫大关联。随着网络和信息化技术对现实社会、经济和政治的渗透和重构日益加深,网络空间已然成为大国博弈的新场地。
一些西方国家利用手中的网络主导权,正在采取各种手段,从他国网络获取情报信息或硬性摧毁,以实现其国家战略目标。
在此背景下,中国建设网络强国的根基之一――网络安全,却严重滞后于网络技术和信息产业的发展。
中国网络信息核心技术和关键设备严重依赖他国;国家从部门到行业到个人的整体安全意识薄弱;网络新技术和应用模式在国内大规模普及,大量数据和信息单方面流向美国等西方发达国家,信息失衡问题日趋严重……
这些“致命伤”,使得中国的网络安全防线既透明,又脆弱。
一流网络规模,四流防御能力
中国已成为名符其实的网络大国。数据显示,截至2013年底,中国网民规模突破6亿人,手机用户超过12亿,拥有400万家网站,电子商务市场交易规模达10万亿元。
“这就是当前的趋势,网络安全进入国与国对抗博弈的‘大玩家’时代。”中国工程院院士倪光南说,当前全球网络威胁的主体,已由娱乐性黑客转变为具有国家背景的团体性黑客,这些攻击者组织更强大,计划更充分,破坏力更强。
在此背景下,全球已有50多个国家出台网络安全或信息安全战略和政策。
以美国为例,作为全球网络主导者,早就制定了完善的网络空间安全国家战略,并奉行“以攻为主、先发制人”的网络威慑战略,将网络情报搜集、防御性网络行动和进攻性网络行动确立为国家行动。
同时,这种国家级、有组织的网络攻击日趋复杂,呈现由“软攻击”向“硬摧毁”转变的趋势,网络空间对抗日趋激烈。
倪光南指出,被披露由美国主导的2011年网络攻击伊朗核设施的“震网”事件表明,美国已经具备了入侵他国重要信息系统、对他国实施网络攻击的能力。
中国同样不乏被攻击的案例。除了2013年曝光的“棱镜门”,2014年3月,“棱镜门”曝料人斯诺登再次透露,美国国家安全局自2007年开始,就入侵了中国通信设备企业华为的主服务器;2014年5月19日,美国司法部更是以所谓的“网络窃密”为由,5名中国军人。
面对他国咄咄逼人态势,南京瀚海源信息科技公司董事长方兴指出,中国一流的网络规模却只有四流网络安全防御能力。2012年1月,美国“安全与国防议程”智囊团报告,将全球23个国家的信息安全防御能力分为6个梯队,中国处于中下等的第4梯队,网络与信息系统安全防护水平很低。
其中一个重要原因,是中国重要信息系统、关键基础设施中使用的核心信息技术产品和关键服务依赖国外。
相关数据显示,全球网络根域名服务器为美国掌控;中国90%以上的高端芯片依赖美国几家企业提供;智能操作系统的90%以上由美国企业提供。中国政府、金融、能源、电信、交通等领域的信息化系统主机装备中近一半采用外国产品。基础网络中七成以上的设备来自美国思科公司,几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科公司掌握。
中国工程院院士沈昌祥认为,目前中国对国外产品的安全隐患和风险尚不清楚。而出口中国的关键设备都被美国备案,美国掌握着中国重要信息系统使用产品和设备的清单,对产品和设备的漏洞、后门等十分清楚。
“掩耳盗铃”的内网安全
除了关键基础设施核心技术缺失,在受访专家看来,中国网络安全更容易被忽视的隐患,来自被过度信赖的内部网络物理隔离系统。这个隐患,在军队、党政机关、关键领域重点企业等领域更为严重。
内部网络系统的物理隔离一直被认为是保障网络和信息安全的重要手段,也是网络系统最底层的保障措施。在传统观念中,只要不和外界网络发生接触,内网隔离就能从根本上杜绝网络威胁。
但《财经国家周刊》记者发现,事实并非如此,中国不少重点行业和党政部门的网络信息安全防御被所谓的内网隔离扎成了虚假安全的“竹篱笆”。
奇虎360公司曾对中国教育系统、航空公司、司法机构等100多家重点行业关键企业和机关部门的内部网络进行测试,结果网络全被攻破,最长的耗时三天,最短的30分钟。
沈昌祥牵头进行一项课题研究发现,中国半数以上重要信息系统难以抵御一般性网络攻击,利用一般性攻击工具即可获取大多数中央部委门户网站控制权。
造成这种问题的首要原因是网络安全意识淡薄。知名网络安全专家杜跃进介绍,中国重点企业及政府部门中,不少单位的机房管理员就是本单位的网络安全负责人。
在安全意识淡薄之下,党政部门和重点行业的网络信息安全过度依赖物理隔离手段。启明星辰首席战略官潘柱廷指出,由于隔离网系统升级不及时,整体保护意识低,致使内部网络物理隔离事实上漏洞百出,一些单位隔离的内部网络木马病毒横行。
奇虎360公司的另一项检测发现,中国100多万个网站中,65%左右有漏洞,近30%是高危漏洞,“基本上你只要下功夫,这个站就能被拿下”。
根据斯诺登公布的材料,美国掌握了100多种方法可攻破物理隔离的内部网络系统。
如在“震网”事件中,伊朗的核设施虽然进行了物理隔离,但美国仍利用高级漏洞,通过U盘摆渡等手段,入侵了内网,最终破坏了铀浓缩机。
除了网络安全意识淡薄,一些地方网络安全防护重设备购置、轻后期服务的做法,也加剧了中国网络安全体系的脆弱性。
奇虎360公司首席技术官谭晓生介绍说,在网络安全防护方面,国家虽然推行了安全等级和分级保护的众多规定,但部门和重点企业单位更多用设备购置来满足安全分级要求,安全后期服务没有常态化。这导致安全防御设备使用成效低下,无法及时监测内部安全态势,完成系统升级等服务。
网络数据“大出血”
与基础设施和内网系统的技术防线漏洞相比,网络数据和信息流失带来的安全问题则更加隐蔽。
随着云计算、物联网、移动互联网、大数据、智能化等网络信息化新兴应用持续拓展,未来中国网络安全威胁将持续扩大。这使得中国大量数据和信息单方面流向西方发达国家的问题更加严重,信息失衡将成为未来更为主要的安全威胁。
网络信息安全企业安天实验室首席技术官肖新光认为,微软的操作系统、英特尔的芯片、思科的交换路由产品等为代表的美国IT产品基本统领了前二十年全球信息化进程。
未来20年,加上谷歌、苹果、Facebook、推特等其他美国科技企业所提供的先进、方便的互联网服务,全球网络信息都向美国单方向聚合,形成了巨大的信息链流失风险。
以第三方信息安全服务的数据信息容灾备份领域为例,美国正在这个领域形成垄断。
国家安全战略研究中心信息技术与安全研究所副所长王标说,赛门铁克、IBM、惠普等美国企业垄断了全球的75%的市场份额,也占据了中国政府80%的容灾备份市场份额,中国大量政府部门的网络信息数据由此渠道单向流入美国。
与此同时,随着智能手机、平板电脑的快速普及,移动互联网安全形势不容乐观,带来的数据信息泄露更为突出。
肖新光说,谷歌的安卓智能手机移动操作系统占中国智能手机用户比例的60%以上。复旦大学的一份调查显示,安卓系统300多款应用软件中,58%存在泄漏用户隐私行为,其中25%的程序还将泄漏的信息进行加密,使得确认其内容和传送目的地非常困难。而移动互联网络开放式接入带来的信息泄漏威胁更为直接和广泛。
中国大量信息数据单向流向美国,带来的直接后果就是让美国获得运用大数据分析中国政治、经济、社会的最新动态和趋势的能力。
跟网络安全相关的政策包括:第一,维护网络安全,确保互联网安全、可靠及灵活;第二,在执法领域加强网络立法和执行力度,提高全球打击网络犯罪的能力;第三,在互联网管理方面保障全球网络系统、包括域名系统的稳定和安全;
第四,也是最重要的一条,在军事领域与盟友通力合作,应付21世纪网络所面对的威胁。其中明确指出,如果网络空间遭到严重威胁,美国将动用一切可用手段,包括军事手段。这充分证明了美国在维护网络利益上的强硬态度。
记者采访了国内安全领域的领导厂商瑞星公司安全专家王占涛先生,他表示:从内容来看,该政策使用了“international strategy”而非通用的“internet”,这说明其不仅适用于互联网,还包括未来的物联网、智能移动网、云网络等所有网络事物。此前IBM推行的“智慧地球”计划,就企图把现实世界里的公路、桥梁、电厂、医疗等行业用网络连接起来,进行智能化控制和优化。
他认为,此次美国相关策略,是为了在未来的物联网、智能网、云应用等占据领先地位,谋求自己的利益。美国网络安全政策这一举动应该引起发展中国家尤其是中国的注意,网络安全、自主知识产权下的网络有效管理,应该成为我国面临的重要课题,因为这对于维护我国的信息主权、全面参与全球经济竞争及经济安全和国家安全至关重要。
王占涛进一步补充道:比如,目前全球共有13台域名根服务器。1个为主根服务器,放置在美国。其余12个均为辅根服务器,其中9个放置在美国。美国在互联网上已经确定了自己的优势地位。此前百度域名遭遇黑客攻击,由于域名管理商位于美国,导致其服务瘫痪长达数小时,造成巨大损失。这也从另一个侧面说明,如果在未来的网络竞争中处于劣势的话,我国的国民经济发展、国家安全都将处于不利地位,面临极大风险。
由于我国的IT水平相对美国来说比较落后,在路由器、服务器、操作系统、数据库等核心方面都不掌握核心技术,导致广泛应用的许多网站、机构、公司都存在许多风险因素,一旦被恶意利用,则其后果不堪设想。
近期,欧盟委员会正在就可能导致重要网络和信息系统(NIS)中断(包括互联网中断)的网络事件应对办法征询各国政府、企业和公民的意见,并探讨欧盟可以采取的措施。
欧盟委员会希望此举会有助于筹备关于网络和信息安全的立法建议,该立法建议是即将推行的欧盟网络安全战略的重要组成部分。
2011年,基于网络的攻击在一年内增加了36%。2007年至2010年企业报告的影响财务安全的事件增加了5倍。世界经济论坛称,未来10年,经济损失超2500亿美元的关键性信息基础设施事件发生的风险为10%。
2012年年底,欧盟委员会及欧盟外交和安全政策高级代表将提交一份关于网络安全的联合战略。该战略的总体目标是确保数字环境安全可靠,以促进和保护欧盟各国的基本权利与核心价值观。就网络和信息系统而言,其目标为加强防范,强化关键基础设施的恢复能力,并促进网络安全文化在欧盟的发展。
欧盟委员会正在考虑出台相关法律,要求采取风险管理措施,并报告那些影响NIS系统的安全事件。这些NIS系统对于关键性经济和社会服务(如金融、能源、交通和卫生)的提供以及互联网的运行(如电子商务、社交网络)至关重要。按照欧盟的法律规定,目前采取风险管理措施并报告安全事件的唯一行业是包括电信运营商和互联网服务提供商在内的电子通信业。
新加坡电信云计算客户突破20万
近日,新加坡电信披露了2012年第二季度盈利状况。与一季度相比,其二季度净利润上涨了3%,达到7.59亿美元(9.45亿新元)。其利润增长主要来自于区域内移动通信服务收入上扬以及从一项非战略性投资上获得的额外收入。
据了解,截至第二季度末,新加坡电信云计算服务的客户数量已从一季度的18万增长至20万。
与此同时,新加坡电信的集团ICT业务与新的管理服务客户对象建立了业务联系,其中包括与新加坡政府签订了一份五年的G-云服务合同。
全球宽带平均2.6M韩国最快
全球最大的内容交付网络Akamai最新报告显示,今年第一季度,全球宽带连接速度平均为2.6Mbps,同比提高25%,而去年第四季度为2.3Mbps。其中,韩国的宽带连接速度最快,平均15.7Mbps。美国位居12位,第一季度宽带连接速度为6.7Mbps,同比增长29%,环比增长17%。
报告还显示,随着宽带的普及和速度的提升,网络攻击情况也继续恶化。尤其是亚太地区,占到了全球网络攻击流量的42%。网络攻击最频繁的前10个区域占到了所有攻击的77%,而去年第四季度的该比例为62%。继亚太地区之后,欧洲占到了全球网络攻击流量的35%,北美和南美占21%,非洲占1.5%。尽管美洲所占比例并不高,但以单个国家衡量,美国所占比例为11%,仅位居中国之后排名第二,中国所占比例为16%。
报告还显示,目前全球互联网正处在继续发展的状态,今年第一季度来自238个国家的6.66亿独立IP地址访问过Akamai的智能平台,环比增长6%,同比增长14%。而从宽带普及率来看,全球10%的国家的宽带速度达到10Mbps或更高,环比增长19%。韩国的宽带普及率最高,为53%。日本为37%,中国香港为28%,荷兰为24%。
整体而言,125个国家的网速在去年有了提高,仅10个国家的网速出现下滑。从移动宽带来看,德国的移动宽带速度最快,为6Mbps。全球65家运营商的移动宽带速度高于1Mbps,仅3家运营商的移动宽带速度低于500kbps。
2017年付费IPTV用户数将翻3番
根据数字电视研究机构(DTVR)的一份新报告,到2017年年底,全球付费IPTV家庭数量预计将从2007年年底的750万户和2011年年底的5100万户迅速增加到1 65亿户。
报告显示,在2011~2017年将增加的1.14亿户订户中,8600万户将来自亚太地区,占新订户的四分之三。
2011年年底,全球IPTV渗透率仅达3.7%。到2017年年底,IPTV渗透率将提高到10.8%。拉丁美洲及中东和非洲渗透率将依然较低。
DTVR表示,到2017年亚太地区IPTV渗透率将高达14%,新加坡(43%)和中国香港(38%)领先,阿拉伯联合酋长国以41%将在其所在地区逆势而行,一枝独秀。
2017年IPTV收入将从2007年的15亿美元和2011年的97亿美元攀升至213亿美元。美国的IPTV收入依然将最高,达2017年IPTV市场总收入的三分之一,2011年美国占总收入的41%。
DTVR认为,2011~2017年将增加的116亿美元中,美国将贡献30亿美元。亚太区将贡献50亿美元,其中中国和日本分别贡献18亿美元与16亿美元。
伦敦奥运会助推Wi-Fi网络兴起
据外媒报道,伦敦奥运会促进了英国免费公共Wi-Fi网络的兴起。在伦敦奥运会筹备期间,英国电信运营商O2、维珍传媒、英国电信和Cloud瓜分了整个伦敦的公共场所,在主要的广场、机场、地铁站和火车站提供免费的Wi-Fi无线网络服务。
在奥运会期间,面对数据流量急剧上升、移动网络变得拥挤以及国外游客需支付高昂漫游费的情况,免费Wi-Fi服务成为英国运营商保持其高质量移动服务的一个重要工具。
而在全球许多大城市,公共Wi-Fi网络已如雨后春笋般涌现。据市场研究公司Informa的数据,到2015年年底,全球公共Wi-Fi热点的数量将增加到580万个,而2010年仅为80万个。全球10家最大的移动运营商中,有8家已开始使用Wi-Fi分流他们的移动数据流量。
在美国纽约,AT&T在20个公园提供免费公共Wi-Fi服务。谷歌和Wi-Fi服务供应商Boingo为纽约地铁站的免费Wi-Fi服务提供赞助,而该城市在20个付费电话亭建立了公共Wi-Fi热点。
在法国巴黎,一家名为Gowex的公司在一些地铁站、火车站和巴士站提供免费Wi-Fi服务。在中国香港,移动运营商电讯盈科运行着1万个Wi-Fi接入点,其中一些是免费的。在日本东京,电信运营商KDDI建立了12万个Wi-Fi热点。
伦敦急于用Wi-Fi网络覆盖公共场所,这不仅吸引了移动运营商,如西班牙电信旗下的O2,也吸引了固定电话运营商英国电信、虚拟移动运营商纬珍传媒和卫星电视服务提供商英国天空广播公司(BSkyB)。
奥运会期间,维珍传媒在伦敦72个地铁站设立了Wi-Fi热点,并计划到年底扩大到120个地铁站,几乎占伦敦地铁站的一半。奥运会期间,50万人使用了维珍传媒的Wi-Fi服务。
【关键词】计算机网络,安全,防范技术
正文:现在,计算机网络以及Internet已成为我们社会结构的一个基本组成部分。网络被应用于各个方面,包括电子银行、电子商务、现代化的企业管理、信息服务业等都以计算机网络系统为基础。安全性是互联网技术中很关键的也是很容易被忽略的问题。
一、网络安全的含义及特征
(一)含义
国际标准化组织将“计算机网络安全”定义为:“为数据处理系统建立和采取的技术和治理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。该定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
(二)网络安全应具有以下五个方面的特征
1、保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
2、完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
3、可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
4、可控性:对信息的传播及内容具有控制能力。
5、可审查性:出现的安全问题时提供依据与手段。
二、网络安全现状分析和网络安全面临的威胁
(一)网络安全现状分析。互联网和网络应用以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,各种方法相互融合,使网络安全防御更加困难。黑客攻击行为组织性更强,攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移,网上木马、间谍程序、恶意网站、网络仿冒等的出现和日趋泛滥;手机、掌上电脑等无线终端的处理能力和功能通用性提高,使其日趋接近个人计算机,针对这些无线终端的网络攻击已经开始出现,并将进一步发展。总之,网络安全问题变得更加错综复杂,影响将不断扩大,很难在短期内得到全面解决。
(二)网络安全面临的威胁。计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有三点:一是人为的无意失误。如操作员安全配置不当造成系统存在安全漏洞,用户安全意识不强,口令选择不慎,将自己的帐号随意转借他人或与别人共享等都会给网络安全带来威胁。二是人为的恶意攻击。这也是目前计算机网络所面临的最大威胁,比如敌手的攻击和计算机犯罪都属于这种情况。三是网络软件的漏洞和“后门”。任何一款软件都或多或少存在漏洞,这些缺陷和漏洞恰恰就是黑客进行攻击的首选目标。
三、计算机网络安全的防范措施
(一)明确网络安全目标
要解决网络安全,首先要明确实现目标:
1、身份真实性:对通信实体身份的真实性进行识别。
2、信息机密性:保证机密信息不会泄露给非授权的人或实体。
3、信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。
4、服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。
5、不可否认性:建立有效的责任机智,防止实体否认其行为。
6、系统可控性:能够控制使用资源的人或实体的使用方式。
7、系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。
8、可审查性:对出现问题的网络安全问题提供调查的依据和手段。
(二)采用相应网络安全技术加强安全防范
1、利用虚拟网络技术,防止基于网络监听的入侵手段。
2、利用防火墙技术保护网络免遭黑客袭击。
3、利用病毒防护技术可以防毒、查毒和杀毒。
4、利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。
5、安全扫描技术为发现网络安全漏洞提供了强大的支持。
6、采用认证和数字签名技术。认证技术用以解决网络通讯过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。
7、采用VPN技术。我们将利用公共网络实现的私用网络称为虚拟私用网VPN。
(三)制定网络安全政策法规,普及计算机网络安全教育?
作为全球信息化程度最高的国家,美国非常重视信息系统安全,把确保信息系统安全列为国家安全战略最重要的组成部分之一,采取了一系列旨在加强网络基础架构保密安全方面的政策措施。因此,要保证网络安全有必要颁布网络安全法律,并增加投入加强管理,确保信息系统安全。除此之外,还应注重普及计算机网络安全教育,增强人们的网络安全意识。
四、结束语
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。增强社会安全意识教育,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
参考文献:
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2008.
[2]张世永.网络安全原理与应用[M].北京:科学出版社,2010.
思科安全解决方案将与IBM的QRadar进行集成,跨越网络、终端和云为企业保驾护航。与此同时,客户也能享受到IBM全球服务对思科产品所提供的支持,这些产品由IBM托管安全服务提供商(MSSP)提供。此外,依照协议,IBM X-Force与思科Talos安全研究团队也将展开合作,共同开展威胁情报研究,协调处理重大网络安全事件。
当前,无法相互通信或集成的安全工具普遍存在,这已成为安全团队面临的一个重大难题。一项对3000名首席安全官展开的最新的思科调查显示,65%的企业正在使用着6到50种不同的安全产品。管理各种安全产品引发的复杂性使得本就压力重重的安全团队不堪重负,并可能产生安全有效性的缺口。
思科与IBM安全之间的合作将侧重于助力企业减少威胁检测时间和规避威胁所需的时间,并提供集成的工具助力企业更快、更准确地实现威胁响应的自动化,保证云安全。
数据泄露给企业造成的损失正在持续攀升。2016年,安全咨询机构波耐蒙研究所(Ponemon Institute)发现,在过去的三年里,受调查公司的这一损失再创新高,达到400万美元,涨幅达29%。迟缓的威胁响应还会增加数据泄露带来的损失――持续时间超过30天的威胁事件所导致的损失要比在30天内得以解决的事件高出100万美元。正是由于损失会不断增加,及时发现并快速阻止威{成为集成威胁防御方法的关键,云安全保障迫在眉睫。
作为合作的一部分,思科将为IBM的QRadar安全分析平台构建全新的应用。前两款新应用可以帮助安全团队了解和应对高级威胁,并应用于IBM Security App Exchange中。此外,IBM的Resilient事件响应平台(IRP)将集成思科的Threat Grid,以便为安全团队提供必要洞察以更快地响应事件。
IBM X-Force和思科Talos研究团队将合作展开安全研究,旨在通过聚集双方专家,解决双方客户所面临的最具挑战性的网络安全问题。
近期,英特尔公司CEO布莱恩・科兹安尼克表示,未来两年将投入2.5亿美元用于研发无人驾驶汽车。预计英特尔未来将通过芯片和软件业务进军无人驾驶汽车领域,并且有信心在此领域占据领先市场份额。
不过,英特尔对制造整车似乎没有太大的兴趣―目前,整车业务由传统车企牢固把持,从零开始成本实在太高昂,专注于核心功能更贴合实际。因此,英特尔更可能成为传统车企的上游供应商,帮助传统车企迅速转型,以快速追赶Tesla等互联网概念型企业。
1 98%金山软件第三季度净利同比上涨
金山软件近日了第三季度未经审计的业绩,其收益约22.27亿元人民币,同比增长48%;母公司拥有人应占净利约1.42亿元人民币,同比增长198%。在收益中,猎豹移动贡献最多,收益约11.04亿元人民币,占比达50%。网络游戏收益约7.92亿元人民币,占比35%。而云服务、办公软件和其他业务产生的收益约3.31亿元人民币,占比15%。
金山软件董事长雷军表示:“我们将全力专注于移动化、全球化以及全面投入云业务战略,并积极应对各种挑战。”
2亿美元 IBM宣布投资互联网安全领域
IBM近日宣布,将在互联网安全领域投入2亿美元。IBM安全部门总经理马克・万・扎曰舴虮硎荆骸巴ü这些投资,我们将为客户打造一个全面的网络安全免疫系统,从而更好地抵御黑客入侵。”随着网络入侵技术的发展,IBM希望利用更先进的技术解决方案来抵御黑客入侵。
调研公司MarketsandMarkets预计,未来几年全球网络安全市场将保持10.6%的复合增长率,今年的规模预计为1 224.5亿美元,而2021年将达到2 023.6亿美元。
5亿美元一下科技获E轮融资
近日,《秒拍》、《小咖秀》和《一直播》这三款产品的母公司一下科技对外宣布完成E轮5亿美元融资。
一下科技CEO韩坤表示,直播和移动短视频两个风口在一下科技形成了叠加效应。未来一下科技的产品矩阵加上微博的社区优势,将能够爆发出更大的商业价值。为了激发整个移动视频行业的活力,发掘更多的视频创作者,韩坤表示将拿出10亿元人民币,用来进行短视频领域的投资布局。
2.5亿元人民币中文在线投资AcFun