2004年11月Nov . 2004Journal of S hantou University (Natural Science ) 汕頭大學(xué)學(xué)報(bào)(自然科學(xué)版) 第19卷 第4期Vol 19No

2004年11月

Nov . 2004Journal of S hantou University (Natural Science ) 汕頭大學(xué)學(xué)報(bào)(自然科學(xué)版) 第19卷 第4期Vol 19No 4

網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討

高學(xué)軍, 凌 捷a b

(廣東工業(yè)大學(xué)a. 應(yīng)用數(shù)學(xué)學(xué)院; b. 計(jì)算機(jī)學(xué)院, 廣州 510090)

摘 要:從互聯(lián)網(wǎng)骨干網(wǎng)絡(luò)、根域名服務(wù)器及用戶方面所面臨的威脅概要地分析了當(dāng)前計(jì)

算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和趨勢(shì), 就進(jìn)一步提高網(wǎng)絡(luò)安全性的若干問(wèn)題進(jìn)行了探討.

關(guān)鍵詞:計(jì)算機(jī); 網(wǎng)絡(luò); 安全

中圖分類號(hào):TP393 0 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1001 4217(2004) 04 0071 05

0 引 言

計(jì)算機(jī)網(wǎng)絡(luò)安全是計(jì)算機(jī)安全概念在網(wǎng)絡(luò)環(huán)境下的擴(kuò)展, 計(jì)算機(jī)安全是指為保護(hù)數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全措施, 保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不會(huì)因偶

[1]然或故意的原因而遭到破壞、更改和泄露. 網(wǎng)絡(luò)安全是指基于網(wǎng)絡(luò)運(yùn)作和網(wǎng)絡(luò)間的互

聯(lián)互通而涉及的物理線路和連接的安全、網(wǎng)絡(luò)系統(tǒng)安全、操作系統(tǒng)安全、應(yīng)用服務(wù)安全、人員管理安全等幾個(gè)方面, 要通過(guò)采取各種技術(shù)的和管理的安全措施, 確保網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性, 確保系統(tǒng)連續(xù)可靠正常地運(yùn)行, 網(wǎng)絡(luò)服務(wù)不中斷. 網(wǎng)絡(luò)安全涉及多種學(xué)科, 網(wǎng)絡(luò)安全技術(shù)是一個(gè)十分復(fù)雜的系統(tǒng)工程, 確保網(wǎng)絡(luò)系統(tǒng)的信息安全是網(wǎng)絡(luò)安全的目標(biāo). 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展, 新的威脅和脆弱點(diǎn)也不斷出現(xiàn), 安全與反安全技術(shù)相繼不斷地向上攀升.

1 網(wǎng)絡(luò)安全現(xiàn)狀

從1988年的蠕蟲病毒至今, 網(wǎng)絡(luò)遭受攻擊的次數(shù)呈數(shù)量級(jí)遞增, 攻擊的手段層出不窮, 造成了巨大的損失和危害. 美國(guó)國(guó)防部在2000年上半年遭到的攻擊就達(dá)13998

[2]次; 據(jù) 趨勢(shì)科技 統(tǒng)計(jì), 2003年僅計(jì)算機(jī)病毒給全球企業(yè)帶來(lái)的損失就高達(dá)550億美元, 2004年1月26日單電子郵件蠕蟲病毒MyDoom 就給全球添加了261億美元的損失.

隨著網(wǎng)絡(luò)尤其是因特網(wǎng)在我國(guó)的迅速普及, 針對(duì)我國(guó)境內(nèi)信息系統(tǒng)的攻擊正在呈現(xiàn)快速增長(zhǎng)的勢(shì)頭, 利用網(wǎng)絡(luò)傳播有害信息的手段日益翻新. 據(jù)了解, 從1997年底到現(xiàn)在, 我國(guó)的政府部門、證券公司、銀行、ISP 、ICP 等機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)相繼遭到多次攻收稿日期:2004 09 17作者簡(jiǎn)介:高學(xué)軍(1962~) , 女, 湖北沙市人, 副教授, 在讀軟件工程碩士生.

72汕頭大學(xué)學(xué)報(bào)(自然科學(xué)版) 第19卷?yè)? 僅2001年四月份我國(guó)有記錄在案的被來(lái)自境外黑客攻擊的案例就多達(dá)443次. 我國(guó)公安機(jī)關(guān)2002年共受理各類信息網(wǎng)絡(luò)違法犯罪案件6633起, 比2001年增長(zhǎng)45 9, 其中利用計(jì)算機(jī)實(shí)施的違法犯罪案件5301起, 占案件總數(shù)的80[3]. 去年以來(lái), 以電子郵件、特洛伊木馬、文件共享等為傳播途徑的混合型病毒愈演愈烈, 影響最大的! 求

[3]職信?病毒持續(xù)6個(gè)月高居感染率第一.

第4期高學(xué)軍等:網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討73多普通用戶可能沒(méi)有感受到什么影響, 但如果攻擊的時(shí)間再延長(zhǎng)一點(diǎn), 攻擊再?gòu)?fù)雜一點(diǎn), 全球互聯(lián)網(wǎng)將會(huì)有相當(dāng)一部分網(wǎng)頁(yè)瀏覽以及E mail 服務(wù)器會(huì)徹底中斷.

1 3 用戶面臨的安全問(wèn)題

1) 電子郵件 垃圾郵件數(shù)量變本加厲地增加和病毒侵入是兩個(gè)主要問(wèn)題. 2004年1月 中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告 顯示, 我國(guó)網(wǎng)民平均每周收到的13 7封電子郵件中就有7 9封垃圾郵件, 照此下去, 人們不得不在今后不停地在鍵盤上按! 刪除?鍵了; 與此同時(shí), Email 蠕蟲也將成為網(wǎng)絡(luò)攻擊的主流. 徹底治理垃圾郵件, 避免垃圾郵件搭上蠕蟲! 順風(fēng)車?已成為網(wǎng)絡(luò)安全工作者當(dāng)務(wù)之急的艱巨任務(wù).

2) 即時(shí)通訊工具 即時(shí)通訊工具以前是不大受垃圾信息所干擾的, 但現(xiàn)在情況已經(jīng)發(fā)生了很大的變化. 垃圾郵件傳播者會(huì)通過(guò)種種手段整理搜集到的大量的網(wǎng)絡(luò)地址, 然后給正在處于即時(shí)通訊狀態(tài)的用戶發(fā)去信息, 誘導(dǎo)他們?nèi)ピL問(wèn)一些非法收費(fèi)網(wǎng)站.

3) 內(nèi)置防護(hù)軟件型硬件 為了提高網(wǎng)絡(luò)的安全程度, 許多硬件設(shè)備在出廠前就內(nèi)置了防護(hù)型的軟件. 這雖然的確有其好處, 但是當(dāng)客戶需要更為專業(yè)化的軟件服務(wù)時(shí), 這種產(chǎn)品就不會(huì)有很大的彈性區(qū)間.

4) 企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍 目前, 很多大企業(yè)的員工們?cè)诩依锿ㄟ^(guò)寬帶接入而登錄自己公司的網(wǎng)絡(luò)系統(tǒng)已經(jīng)是一件很尋常的事情了. 這種工作新方式的出現(xiàn)同樣也為網(wǎng)絡(luò)安全帶來(lái)了新的問(wèn)題, 即企業(yè)用戶網(wǎng)絡(luò)安全維護(hù)范圍需要重新界定.

5) 個(gè)人的信用資料 現(xiàn)在, 個(gè)人信用資料在日常生活中占據(jù)著越來(lái)越重要的地位了. 如果有人通過(guò)網(wǎng)絡(luò)盜取了個(gè)人信用資料, 無(wú)疑會(huì)帶來(lái)一定的負(fù)面影響. [6]

2 提高網(wǎng)絡(luò)的安全性

任何一種安全產(chǎn)品所能提供的服務(wù)都是有限的, 也是不全面的, 要有效發(fā)揮操作系統(tǒng)、應(yīng)用軟件和安全產(chǎn)品的安全功能, 必須進(jìn)行全面的檢測(cè), 合理的配置和適當(dāng)?shù)膬?yōu)化, 才能使整個(gè)安全系統(tǒng)良好地運(yùn)轉(zhuǎn)起來(lái). 這需要一整套系統(tǒng)的邏輯安全過(guò)程來(lái)實(shí)現(xiàn). 而實(shí)現(xiàn)這些嚴(yán)密的安全措施需要第三方的專業(yè)信息安全人員的參與并發(fā)揮主要作用. 這些安全措施組成了安全系統(tǒng)工程的邏輯維.

事實(shí)證明, 新的網(wǎng)絡(luò)惡意代碼留給用戶和安全廠商的反應(yīng)時(shí)間越來(lái)越短. 安全技術(shù)的產(chǎn)品化是需要時(shí)間和過(guò)程的, 并且相對(duì)于最新出現(xiàn)的威脅而言, 安全產(chǎn)品的發(fā)展處于被動(dòng)的地位. 因此, 傳統(tǒng)的以各種安全產(chǎn)品為主的網(wǎng)絡(luò)安全解決方案, 已經(jīng)不再適應(yīng)新形勢(shì)下的網(wǎng)絡(luò)安全保障需要. 各種專業(yè)的信息安全服務(wù), 已經(jīng)是I T 用戶不可或缺的一種需要.

鑒于未來(lái)網(wǎng)絡(luò)威脅的嚴(yán)重性和信息戰(zhàn)的可能性, 建立主動(dòng)性的網(wǎng)絡(luò)安全防御體系已經(jīng)成為先進(jìn)國(guó)家的研究重點(diǎn)之一. 主動(dòng)性安全防御體系中最重要的環(huán)節(jié)是人, 體現(xiàn)為一支專業(yè)化的網(wǎng)絡(luò)安全服務(wù)力量.

要防范最新的網(wǎng)絡(luò)攻擊和未來(lái)的網(wǎng)絡(luò)安全威脅, 國(guó)家必須擁有一支專業(yè)的網(wǎng)絡(luò)安全保障服務(wù)隊(duì)伍, 這支隊(duì)伍的主要作用在于:

1) 跟蹤世界最新信息攻擊技術(shù)的發(fā)展動(dòng)態(tài), 及時(shí)了解最新的網(wǎng)絡(luò)安全威脅;

74汕頭大學(xué)學(xué)報(bào)(自然科學(xué)版) 第19卷家I T 關(guān)鍵基礎(chǔ)設(shè)施的活動(dòng)做出預(yù)警;

3) 定期對(duì)國(guó)家關(guān)鍵I T 基礎(chǔ)設(shè)施進(jìn)行巡檢, 及時(shí)發(fā)現(xiàn)最新的信息安全隱患, 并修復(fù)漏洞;

4) 對(duì)各種信息安全事件及時(shí)做出應(yīng)急響應(yīng), 迅速降低影響, 減小損失, 并幫助用戶回顧安全措施的不足并加以改進(jìn);

5) 對(duì)各種進(jìn)行中的重點(diǎn)信息化建設(shè)工程進(jìn)行安全評(píng)估和實(shí)施安全改進(jìn), 并承擔(dān)這些信息化工程的持續(xù)安全維護(hù)工作;

6) 與安全廠商進(jìn)行互動(dòng), 將安全服務(wù)隊(duì)伍的信息安全實(shí)踐知識(shí)轉(zhuǎn)化為實(shí)用性的安全產(chǎn)品.

3 網(wǎng)絡(luò)安全的前景

隨著電子商務(wù)、電子政務(wù)、網(wǎng)上工程的興起, 信息化水平日新月異, 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的依賴達(dá)到前所未有的程度, 網(wǎng)絡(luò)與信息的安全問(wèn)題成為網(wǎng)絡(luò)應(yīng)用與服務(wù)進(jìn)一步發(fā)展所亟待沖破的屏障. 網(wǎng)絡(luò)信息安全產(chǎn)業(yè)應(yīng)運(yùn)而生, 成為信息產(chǎn)業(yè)中發(fā)展最快、最具市場(chǎng)前景的高新技術(shù)產(chǎn)業(yè).

就目前來(lái)看, 信息安全產(chǎn)業(yè)依然保持著持續(xù)的增長(zhǎng)態(tài)勢(shì), 主要原因有以下幾點(diǎn):首先, 隨著網(wǎng)絡(luò)的普及以及越來(lái)越多的人掌握了網(wǎng)絡(luò)知識(shí), 網(wǎng)上攻擊也越來(lái)越多, 網(wǎng)絡(luò)受到的安全威脅也越發(fā)嚴(yán)重, 企業(yè)為了保護(hù)自己的網(wǎng)絡(luò)開始關(guān)注各類網(wǎng)絡(luò)防護(hù)措施; 其次, 廠商也在為此積極地準(zhǔn)備、研究著對(duì)付各類攻擊的策略和方法, 這一點(diǎn), 從2002年里舉行的各類安全研討會(huì)、安全培訓(xùn)班以及不斷有新的安全產(chǎn)品推出等, 就能看出端倪; 第三, 我國(guó)政府對(duì)網(wǎng)絡(luò)安全的重視程度逐漸上升到保護(hù)國(guó)家利益的高度, 因?yàn)? 未來(lái)沒(méi)有硝煙的戰(zhàn)爭(zhēng)一定發(fā)生在肉眼看不見的網(wǎng)絡(luò)領(lǐng)域, 網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是比傳統(tǒng)戰(zhàn)爭(zhēng)后果更為嚴(yán)峻的戰(zhàn)爭(zhēng), 因此, 國(guó)家也加大了對(duì)網(wǎng)絡(luò)安全領(lǐng)域的管理強(qiáng)度和投資力度.

從總體上來(lái)看, 在宏觀經(jīng)濟(jì)走勢(shì)、國(guó)家信息化水平、用戶安全意識(shí)、網(wǎng)絡(luò)安全產(chǎn)品價(jià)格、網(wǎng)絡(luò)安全行業(yè)市場(chǎng)營(yíng)銷力度、網(wǎng)絡(luò)安全產(chǎn)品技術(shù)、營(yíng)銷渠道、網(wǎng)絡(luò)安全產(chǎn)業(yè)政策、國(guó)家金融政策等種種因素的影響下, 網(wǎng)絡(luò)信息安全產(chǎn)業(yè)將會(huì)出現(xiàn)兼并整合趨勢(shì), 各類網(wǎng)絡(luò)安全產(chǎn)品都有逐漸! 硬件化?的趨勢(shì), 相應(yīng)的硬件產(chǎn)品紛紛問(wèn)世. 此外, 部分較為成熟的網(wǎng)絡(luò)信息安全產(chǎn)品價(jià)格趨于下降, 更多廠商采用多種營(yíng)銷渠道同時(shí)銷售產(chǎn)品. 網(wǎng)絡(luò)安全服務(wù)也呈現(xiàn)多樣化、專業(yè)化趨勢(shì).

總之, 隨著人們對(duì)網(wǎng)絡(luò)安全認(rèn)識(shí)的逐漸深入, 我們相信網(wǎng)絡(luò)安全環(huán)境在大家的共同努力下一定會(huì)有一個(gè)美好的未來(lái).

參考文獻(xiàn):

[1]

[2]

[3]

[4]

[5]楊義先, 鈕心忻, 任金強(qiáng). 信息安全新技術(shù)[M].北京:北京郵電大學(xué)出版社, 2001. 趙黎. 黑客技術(shù)與網(wǎng)絡(luò)安全[J]. 計(jì)算機(jī)與數(shù)字工程, 2004, (2) :76~80. 馮曉芳. 我國(guó)信息網(wǎng)絡(luò)安全現(xiàn)狀不容樂(lè)觀[J].計(jì)算機(jī)與網(wǎng)絡(luò), 2003, (14) :51. 周克, 劉躍. 網(wǎng)絡(luò)安全的研究現(xiàn)狀及發(fā)展趨勢(shì)[J]. 現(xiàn)代機(jī)械, 2003, (5) :58~61. . IP M]. :,

第4期

[6]高學(xué)軍等:網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)探討75王玲, 張鴻, 錢華林. 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全的特點(diǎn)和展望[J].世界電信, 2004, (3) :43~48. On the Current S ituation and Development Trend of Internet Security

G AO Xue jun , LING Jie

(Faculty of Applied Mathematics, Guangdong Universi ty of Technology, Guangz hou 510090, Chi na)

Abstract :By analyzing the current situation and development trend of Internet security from the perspective of threats to internet back bone network, root DNS server and users, etc, this paper discusses on several issues concerning how to improve internet security.

Key words :computer; Internet; security

(上接第70頁(yè))

Analysis and Improvement of the Main Mode Authentication of IKE

with Digital Signature

C HEN Yan hong , HAN Xiu ling , LI U Wen chao , C HE N Guang

(1. Engi neering College of Shantou Universi ty, Shantou 515063, China;

2. Informati on College of DongHua Uni versity, Shanghai 200051, China) 1212

Abstract :This paper analyses the main mode exchange of IKE with digital signature, pointing out the existing security problem about identity protection of the initiator, which also can be found in I KEv2with digital signature. According to the fla w we find, a solution is presented. By analyz ing, the solution can effec tively protect the identity of the initiator.

Key words :I KE; IKE version 2; identity protection; signature