您好, 访客   登录/注册

网络安全研究现状概述

来源:用户上传      作者:

  [摘要]对网络安全的含义作了细致描述,介绍网络安全的基本要素和目标。简述影响了网络安全的因素,从系统自身的脆弱性和外界的攻击两方面来说明网络的不安全性;描述网络安全风险,同时分析网络安全管理平台的起因,最后对未来进行展望。
  [关键词]网络 安全 现状
  中图分类号:TP3文献标识码:A 文章编号:1671―7597 (2008) 0220022-01
  
  互联网在软硬件方面存在着“先天”的漏洞,这使得信息所具有的高无形价值、低复制成本、低传播成本和强时效性的特点造成了各种各样的安全隐患,安全成为了网络信息资产的核心属性。网络安全泛指网络系统的硬件、软件及其系统上的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄漏。系统连续可靠正常地运行,网络服务不被中断。
  
  一、网络安全的基本要素
  
  网络安全包括五个基本要素:机密性、完整性、可用性、可控性与可审查性。
  (一)机密性
  防止信息被非法获得,即防止信息泄露给非授权的用户、实体或过程,或供其利用。机密性可以保证信息不被非授权用户得到,即使得到也无法知晓信息内容,因而不能使用。
  (二)完整性
  完整性是网络信息未经授权不能进行改变的特性。完整性一方面是指信息在利用、传输、贮存等过程中不被篡改、丢失、缺损等;另一方面是指信息处理的方法的正确性。不正当的操作,如误删除文件,可能造成重要文件的丢失。
  (三)可用性
  信息的可用性是指信息及相关的信息资产在授权人需要的时候,可以立即获得。例如通信线路中断故障会造成信息在一段时间内不可用,影响正常的商业运作,这是信息可用性的破坏。
  (四)可控性
  可控性是指对网络上的信息及信息系统实施安全监控,做到能够控制授权范围内的信息流向、传播及行为方式,控制网络资源的使用及使用网络资源的人或实体的使用方式。
  (五)可审查性
  可审查性定义为对出现的安全问题提供调查的依据和手段,使系统内所有发生的与安全有关的动作均有说明性记录可查。
  
  二、网络安全的目标
  
  网络安全的目标就是保护有可能被侵犯或破坏的机密信息不受外来非法操作者的控制,也就是实现信息的机密性(Confidential)、信息的完整(Integrity)、信息的可用性(Availability)即CIA这三个方面的安全目标。但CIA本身排除了其他一些重要的方面和需要考虑的地方。
  
  (一)影响网络安全的因素:网络系统自身的脆弱性
  所谓系统的脆弱性是指系统的硬件资源、通信资源、软件及信息资源等,因可预见或不可预见甚至恶意的原因,可能导致系统受到破坏、更改、泄漏和功能失效,从而使网络处于异常状态,甚至导致崩溃、瘫痪等的根源和起因。计算机网络本身由于系统主体和客体的原因可能存在不同程度的脆弱性,为各种动机的攻击提供了入侵、骚扰或破坏系统的可利用的途径和方法。
  
  (二)网络信息安全威胁
  所谓安全威胁是指某个人、物、时间或概念对某一资源的机密性、完整性、可用性或合法使用所造成的危害。某种攻击就是某种威胁的具体实现。目前还没有统一的方法来对各种威胁加以区别和进行分类,也难以搞清各种威胁之间的相互联系。不同威胁的存在及其重要性是随环境的变化而变化的。
  
  三、网络安全管理平台起因分析
  
  (一)网络安全现状
  网络安全问题是伴随网络一起出现的,网络安全技术几乎与网络同龄。首先,恶意代码更多,出现的也更频繁,Slammer,MSBlast等病毒使得2003年成为计算机历史上最惨重的一年,而2004年则令人惊恐,因为这些恶意代码的编写者变得更卑鄙、更有组织性。其次,传统网络攻击技术不断进步;各种系统安全漏洞广为传播:高级攻击技术和工具肆意在互联网上流传;有组织的恶意网络攻击群体迅速壮大;来自网络内部的攻击数量与日俱增。
  
  (二)网络安全管理平台的提出
  面对层出不穷的网络安全问题以及单个网络安全产品的局限性,很多机构和部门都购置了各种网络安全产品,如防火墙、入侵检测系统、漏洞扫描器、系统实时监控器、VPN网关、网络防病毒软件等。利用这些安全产品实现对网络安全的管理,使得这些产品分别在不同的侧面保护着网络系统。然而在使用了众多的安全产品后有出现了新的问题,这些产品大部分功能分散,各自为战,形成了相互没有关联的、隔离的“安全孤岛”;各种安全产品彼此之间没有有效的统一管理调度机制,不能互相支撑、协同工作,从而使安全产品的应用效能无法得到充分的发挥,这给安全管理带来很大的不便。要解决这些问题,就有必要研究新的网络安全管理技术,能够在一个统一的安全管理平台下对各种网络安全产品实施统一配置、统一策略、统一日志和统一报告,以便动态分析评估网络状况,根据网络当前状况对平台下集成的所有安全产品实施相应策略,共同确保整个网络系统安全。
  为了理清网络安全建设的发展思路,为网络安全管理提供有效的技术手段,积极推动网络安全管理工作的开展,人们在多年网络建设和管理的基础上,提出了以全网设备和用户信息管理为基础的,集各类网络产品管理为一体的信息网络安全管理平台的设想,最终实现网络安全管理信息分级管理,全网实时监控,达到加强网络安全统一管理,确保网络安全畅通的目的,即最终提出网络安全管理平台(Security Management Platform
  SMP)管理软件。网络安全管理平台的出发点:一是该平台根据内部网络安全管理的特点,从网络用户的基础信息管理入手,融合多种网络管理和网络安全管理的技术,可以将网络安全管理与用户管理紧密结合,突破了网络安全管理,仅仅依靠安全产品的局限;二是以用户为核心开发管理平台,可以较好地融入不同厂家的技术和产品。三是根据管理需要开发的管理平台,更贴近用户的管理需求,提高平台的可用性。该平台的使用,可以为网络安全管理提供有效的手段,大大提高网络的安全可靠性,降低系统管理难度。该平台具有广泛的实用面,可以在各级网络的管理部门安装,节省大量的经费。
  
  四、结束语
  
  伴随着计算机网络技术的飞速发展。互联网上的攻击与破坏事件不胜枚举。如果不加以保护的话,会给用户造成巨大的损失。新的攻击手段和方法层出不穷,网络安全工作显得很艰巨,网络安全作为一个复杂的工程,需要我们不断努力探索和实践,加强网络安全管理。随着集成技术的发展以及网络安全产品接口的国际标准化工作的深入,网络安全管理平台也必将成为未来网络安全的综合解决方案。
  
  参考文献:
  [1]邢戈、张玉清、冯登国,网络安全管理平台研究,计算机工程.2004, Vo137 (3):129-131p.
  [2]薛静峰、王勇,网络安全管理平台及其实现技术.信息安全与通信保密,2001(7):60-61p.
  [3]姜力东,安全管理平台之我见,中国计算机报网络与通信.2002.

转载注明来源:https://www.xzbu.com/8/view-8994614.htm