网络空间安全技术
网络空间安全技术范文第1篇
关键词:技术 管理 法规 网络信息安全
中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2013)02-0178-02
1 网络信息安全现状
今年10月份“网络空间国际会议”在匈牙利闭幕,“网络空间”继伦敦会议后,再一次作为全球焦点被世界多国研究讨论,会议最终呼吁各国在构建安全的网络空间方面进行合作。由此可见网络空间的安全问题已成为世界多个国家普遍存在且需全球协作的共性问题。互联网自诞生之日起就将世界联系成为一体,经过30多年的发展,网络技术在促进经济繁荣、科技进步、思想传播等方面改变着人们的生产和生活方式,并逐渐的渗透到人类生存的各个环节中,各国政府也高度依赖由网络联结的政务、电力、交通、能源、通信、航空、金融、传媒、军事等“关键基础设施”,实施经济治理和社会管理,网络已成为国家政治、经济和军事的战略支点。但与此协同的安全问题却没有跟上网络发展的步伐,在日益普及的网络应用空间中,安全问题已成为21世纪世界面临的严重挑战。
我国互联网起步较晚,但发展速度十分惊人。据2012年7月中国互联网信息中心的数据显示,我国的网民数量已达到5.38亿,其中低学历人群增长较为明显;互联网普及率为39.9%,其中农村人口占到51.8%;IPv6地址数达12499块/32,跃居全球第三。同时,根据国家互联网应急中心的数据,2011年境外有近4.7万个IP地址作为木马或僵尸网络控制服务器,控制我国境内近890万台主机,近3000个政府网站被篡改。日益庞大的网络空间和终端用户的低安全性造成我国网络空间的安全问题更显突出。
2 技术、管理、法规安全机制主要内容
网络与信息安全机制的研究从网络产生时就一直没有间断过,它与网络技术的发展息息相关。当前网络与信息的安全机制主要有:加密机制、安全认证机制、访问控制机制、完整性机制、不可否认机制、公证机制和路由控制机制等。结合安全机制产生的网络信息安全服务也基本涵盖了应用领域的各个方面[1]。但是这些防范技术总是很难和安全管理有效的结合,或者说是用技术实现管理的执行力不强。究其原因,我觉得是在技术和管理之间缺少一个强有力的约束框架,为此我们在网络信息安全“技术+管理”的模式中,独立出一个法规标准,提出了技术、管理、法规三维一体的网络信息安全体系,以技术为基础,用法规作保障,实现网络空间的自主管理。如图一所示:
(1)技术机制:网络与信息安全机制采取在国家网络空间尽远端保护,中间处保障,核心端强调可生存性的三级安全防护措施。1)尽远端保护采取常规的安全措施,划分明确的网络空间边界,利用加密、认证、访问控制等技术手段,在网络空间边界上阻止非法入侵,达到信息安全的目的。在尽远端保护中要着力解决两个难题:一是网络空间边界不像陆、海、空、天等实体一样,有清晰明确的边界线,这就需要安全防护措施能够根据自主识别动态变化的敌我双方边界,合理有效的实施安全防护;二是网络和信息领域的攻击手段和技术发展很快,各种保护措施需保证跟的上敌对方的发展速度,及时地调整安全防护机制。2)中间处安全保障采取以入侵检测技术为核心,以恢复技术为后盾的入侵检测恢复机制。该机制融合保护、检测、响应、恢复四大技术,通过对网络流量或主机运行状态的检测来发现对网络空间攻击及破坏行为,实现对网络信息空间状态的动态检测,并对各种恶意的入侵行为做出响应。在实施入侵检测机制时,要能够快速有效的分辨出攻击行为,以便后续响应措施的实施,另外还要能够及时的恢复网络和信息到攻击前的正常状态。3)核心端生存性技术是指在国家网络空间核心处受到攻击或意外事故发生时,在限定时间内恢复到正常状态的能力。这里主要关注的是“容忍”技术,即入侵或故障发生时,网络空间仍可以正常工作,在后续的时间内逐渐的排除故障,确保核心端数据的完整性、机密性和可用性[2][3]。容忍概念的提出到现在经历了从容忍错误到容忍入侵的过渡,但是目前应用还很少,特别是国内,理论研究多而实际项目少,在下一步的网络信息安全技术中,应加大发展力度。4)安全防护设备信息融合机制。当前存在有防火墙、入侵检测、漏洞扫描等各自独立的安全防护设备,彼此间信息不能共享。而在现实中,各个安全防护设备的信息可以互相利用,甚至有时候还可以成为对方的核心数据。因此,要建立防护设备信息融合机制,将攻击信息有效整合起来,实现信息的充分利用。
(2)管理机制:网络信息安全常说的一句话是“三分技术,七分管理”。的确是这样,再完美的防范技术,如果没有很好的执行和落实,到最后也发挥不了作用。这里我们提出的管理机制,不仅有网络空间维护人员的管理,还有对众多网络空间使用人员的管理。1)末端宣传教育机制。加大网络空间安全意识的宣传力度,普及安全使用网络的基础知识,在一些机关或企事业单位,适当的开展网络信息安全的培训,提升我国众多网民安全防护意识和安全使用网络的能力。网络空间安全意识作为一种机制,要形成常态化,并通过法规制度,提升各级单位的重视程度。现在的信息技术是先进的,但也需要会使用先进技术的网民,这样才能在末端接入处提高网络空间的安全,从根本上解决隐患。2)中段管理人员的归口负责,把零散的“点”的管理转向系统性、有序的“面”的管理。早在1997年我国就成立了信息技术和安全技术委员会,各级各类的安全部门也相应成立,但这些安全管理人员信息分散,彼此间没有统一协调的部署和指挥,在面临突况时很难有效整合。因此,对管理人员要建立系统组织机构,做到分工明确,职责清晰,建立健全网络应急处理的协调机制。3)国家安全一票否决制。在网络空间,处理一些具有安全隐患问题时,采取一票否决制,即只要有危害国家信息安全的潜在风险因素,就直接否决。其主要针对于应用国外的网络设备或软硬件商品。如同美国在通信设备中拒绝使用华为和中兴设备;禁止华为收购美国3Com的理由是一样。在技术含量高的网络空间产业的竞争,一般的反倾销、反补贴等贸易救济措施抑制效果有限,且还要受到世界贸易组织争端解决机制制约。相比之下,合理的使用一票否决制,可有效将存在潜在威胁的企业或商品挡在国门之外。
(3)法规机制:安全技术领域需要有各类标准,安全管理需要有行为规范,维护网络空间需要有法律,处理安全事故责任需要有依据,在网络信息空间新领域里要重视标准和法规制度的建设,及时更新修改,有效保障管理措施。1)尽快制定我国《国家网络安全战略》,将网络空间安全问题上升为国家战略问题进行通盘考虑和研究。在国家战略背景下,逐步建立各类安全技术的评判标准和网络信息安全体系构建标准,指导网络空间安全建设。要加强与世界其他国家的沟通交流与合作,特别是先进发达国家,吸取经验教训,指导科学合理的战略规划[5]。2)结合当前的网络安全技术建立各级各类人员的行为规范,大力加快信息安全相关法规建设,通过法律法规来明确各自的义务、权益、责任和处事流程,并制定相关的处罚措施,让管理能有章可循,有据可查。积极参与制定国际网络冲突行为准则,在国际网络空间事务中发挥话语权的作用,为捍卫我国在网络空间的提供有力依据。3)紧跟时代,注重技术标准的建设。使国家网络空间相关人员能够参与到国际信息安全技术标准建设中去,通过对其他先进国家的学习,加快自身技术研究的发展,在国际网络空间标准制定中发挥一定的作用,从而更好的指导本国网络安全的基础建设。
3 结语
综上所述,在网络空间信息安全的范畴内,技术是基础、法规是依据,管理是重心。随着网络技术的不断发展,网络空间的安全防范技术也需不断革新,这里提出的可生存性就是一个新的发展方向;而法规制度虽然是网络行为的评判标准,但它自身建设也必须根据安全防范的新技术时时更新、积极建设,才能为管理提供有效依据;管理要以法规为依据,通过运用各种技术手段来维护网络信息的安全,特别是全国性组织机构的建立,有效整合资源,总体发挥合力。
参考文献
[1]彭新光,吴兴兴.计算机网络安全技术与应用.科学出版社,2005
[2]赖积保,王慧强,王健等.系统可生存性研究综述[J].计算机科学,2007,34(3):237-239,275.
[3]张鸿志,张玉清,李学干等.网络可生存性研究进展[J].计算机工程,2005,31(20): 3-5.
网络空间安全技术范文第2篇
关键词 民航空管;网络信息;安全隐患;安全对策
中图分类号:TP308 文献标识码:A 文章编号:1671—7597(2013)051-133-01
1 民航空管网络信息安全的重要性
随着民航空管工作对网络信息技术依赖的不断增强,民航空管网络信息安全已经成了保证民航安全的重要组成部分。网络信息系统的共享性和开放性在给民航空管工作带来方便的同时,也给病毒和黑客提供了可乘之机。民航空管核心业务的计算机网络信息服务一旦遭到破坏,整个民航机场和航空公司都不能正常运营。如果民航空管核心业务遭到窃取或篡改,很可能给飞机的飞行带来极大的安全隐患,甚至出现非常严重的后果。所以,保证民航空管网络信息安全,确保民航空管网络信息系统连续、可靠、正常的运行,才能保障民航航班安全正常飞行。
2 民航空管网络信息安全状况分析
民航空管网络信息安全不但涉及到航空运输的效率,还关系着航空运输的安全。目前,我国空管网络信息系统的供应商大多是欧美大型厂商,空管网络信息系统间的互联均要通过运营商的专线来实现。这些空管网络信息系统没有使用相应的加密技术,根本无法防范和阻挡黑客的窃取和破坏,这使民航空管网络信息安全面临着很大的安全隐患。再加上漏洞攻击技术的成熟和病毒的不断更新,非授权访问、数据完整性遭到破坏、信息泄露或丢失等民航空管网络信息系统入侵事件频繁发生,民航空管网络信息面临着前所未有的威胁。
3 民航空管网络信息存在的安全隐患
3.1 操作系统的安全问题
针对操作系统的攻击很多,有的空管计算机操作系统本身结构体系就存在一定的缺陷,黑客往往利用操作系统这些不完善的地方,对系统进行攻击使系统瘫痪。在进行文件传输时,网络安装程序所带的可执行文件也存在一些不安全因素,如果在传送文件或加载程序的过程中,在某个地方出现漏洞,系统也可能会崩溃。在进行一些远程创建和调用时,中间的通信环节可能会被监控甚至被破坏,会造成网络信息的泄露和丢失。另外空管计算机操作系统的后门也是黑客领用的对象,通过后门程序进入可以很容易地避开安全控制,也是网络信息安全的重大隐患。
3.2 网络的安全问题
近年来,复杂的网络结构和网络应用成了网络信息安全管理中的重大挑战。因为有的空管网络系统必须依赖电信运营商的网络基础设施,有的重要网络信息还需要电信网络进行远程管理和维护,所以通过电信的基础网络设施很容易窃听和篡改空管网络信息。在空管网络系统内部,由于业务要求利用互联网进行的资料传输和信息交流的需求越来越多,再加上空管网络系统建设时重功能轻安全的情况,技术人员的网络安全知识和能力有限,空管网络系统内部的网络安全问题也不容忽视。
4 在技术层面上民航空管网络信息安全对策
4.1 防病毒技术
防病毒技术是识别恶意程序,消除病毒对计算机影响的一种技术,可以分为预防、检测、清除三种。病毒预防技术主要指系统监控技术、读写控制技术、磁盘引导区保护技术以及加密可执行程序技术等。利用病毒预防技术可以有效防止病毒入侵,保护网络信息安全。病毒检测技术可以根据病毒的关键字、病毒的特征程序内容和病毒的传染方式等对病毒进行检测,确认网络信息是否感染病毒,并根据检测结果作出不同的处理。病毒清除技术是在感染病毒后进行的操作,具有杀毒的功能。
4.2 入侵检测技术
入侵检测技术作为一种积极的安全防护技术已经成了网络信息安全研究的一个热点。入侵检测技术可以分为特征检测和异常检测,它能够对内部入侵、外部入侵和误操作进行实时防护,并时时报告其发现的系统异常情况,并在网络信息受到破坏之前就对入侵进行相应的拦截,保证网络信息的安全。
4.3 安全扫描技术
安全扫描技术作为一种主动的防范措施,可以有效清除网络信息的不安全因素,做到防患于未然。安全扫描技术可以分为对主机对系统的主动检查和对网络的主动检测两种。对系统的检查可以扫描出系统中不合适的设置、口令和另外一些不符合安全规则的问题,网络的检测则可以发展网络信息系统中的一些漏洞。
4.4 数据加密与用户授权访问控制技术
数据加密和用户授权访问控制技术是保护网络信息安全的重要手段。数据加密主要用于保护动态信息,用户授权访问用于保护静态信息。通过对据进行加密,可以使信息变得混乱,没有被授权的人根本无法读懂。通过用户授权访问,可以将没有被授权的人无法进行访问。数据加密和用户授权访问控制技术可以互相结合,灵活运用,以便给网络信息提供更好的安全保障。
5 在管理层面上民航空管网络信息安全对策
5.1 建立健全规章制度
健全的规章制度是保证民航空管网络信息的安全的基础。制定并民航空管信息安全规定,对民航空管网络信息系统的建设、运行、管理和维护做出相应的要求,完善民航空管网络信息安全规章制度,才能增强民航空管工作人员的责任心,从根本上预防民航网络信息安全事件的发生。
5.2 加强信息安全技术监管
网络技术发展迅速,更新快,民航空管工作人员要不断研究网络信息安全问题,提高网络信息安全管理的技术和方法,逐步减小民航空管网络信息面临的风险。在网络信息安全技术领域多借鉴国外发达国家的经验,搭建自己的网络信息安全技术平台,从根本上解决网络信息安全问题。
5.3 建立高素质人才队伍
人才的稀缺,尤其是高端网络信息安全技术人才稀缺,一直是制约民航空管网络信息安全发展的突出问题之一。所以,定期进行专业人才技术培训,增强民航空管网络信息安全技术人员的法制观念和责任意识,提高其专业技能和综合素质,培养其观察能力和分解决问题的能力,才能有效保证民航空管的网络信息安全。
参考文献
[1]詹菁晶,张钧.浅谈民航空管信息安全[J].2012(12).
网络空间安全技术范文第3篇
在“棱镜门”事件的影响下,以美国为主导的网络空间规则遭广泛质疑,世界各国均不断增加对信息安全的重视,国际网络空间陷入混乱。2014年2月27日,中央网络安全和信息化领导小组宣告成立,中共中央总书记、国家主席、中央军委主席同志亲自担任组长,信息安全成为政府关注的焦点。另外,在3月份召开全国两会上,信息安全受到政界、商界代表的广泛关注。2014年第一季度,我国政府对信息安全的重视提升到空前高度,信息安全政策环境得到大幅改善,相关工作稳步推进,产业发展进一步提速,自主创新取得突破,国内信息安全形势逐步向好。
信息安全等级保护、标准化、个人信息保护和打击网络犯罪等工作在稳步推进。在信息安全等级保护方面,国家网络与信息安全信息通报中心于3月份召开了2014年度国家网络与信息安全信息通报工作会议,总结了2013年度的工作成果和存在的问题,安排部署了2014年网络安全监测和通报预警工作。在标准化工作方面,1月份,《云计算服务安全指南》和《云计算服务安全能力要求》两项国家标准形成报批稿,准备开展试点试用;1月底,2014年信息安全国家标准制修订项目申报工作正式启动。在个人信息保护方面,我国新修订的《消费者权益保护法》于3月15日正式实施,此次修订的法律条款中明确增加了关于个人信息保护的内容。在打击网络犯罪方面,中共中央宣传部等9部门在全国范围内部署开展打击整治专项行动,坚决依法严厉打击非法生产、销售和使用“伪基站”设备违法犯罪活动。
基础网络运行基本平稳,互联网骨干网各项监测指标正常,基础网络安全保障和应急处置能力得到进一步提升。一方面,国家发展和改革委员会先后批复建立多个信息安全基础设施,信息安全保障力量进一步扩充。另一方面,基础网络相关安全管理机构工作能力提升,相关企业安全防护工作得到加强。
在国家相关政策的推动下,信息安全行业发展充满活力,产业增长进入快车道。据统计,2013年我国信息安全产业规模达到438亿元,同比增长19.4%,保持较快增长速度。随着中央网络安全和信息化领导小组的成立,信息安全获得新的活力。据初步统计,第一季度信息安全规模增长幅度接近25%,增长速度进一步加快。
我国信息安全各方力量不断发力,推动自主信息安全能力的提升。一方面,信息安全企业“各显神通”,抢占XP安全防护商机。另一方面,产学研用相关单位加强合作,共同发展自主信息安全。
第一季度,各类网络攻击、网站篡改等网络安全事件多发,移动互联网安全问题突出,我国网络空间安全问题依然突出。在网络病毒、木马方面,据CNCERT统计,2014年1月、2月境内感染网络病毒的终端数为456万余个,其中被木马或僵尸程序控制的主机IP为253万余个。在网站安全方面,据CNCERT统计,1月、2月我国被篡改网站数量共约1.9万个,被植入后门网站数量1万多个,其中商业类网站和政府类网站占比较高。在移动互联网安全方面,腾讯移动安全实验室数据显示,1月、2月分别截获57695个、42035个手机病毒软件包,如随着余额宝等理财产品的流行,大量理财基金类APP在2月份被病毒感染。
统筹规划工作有待加强。一方面,中央网络安全和信息化领导小组的建立,将信息安全提到前所未有的高度,为相关工作的开展打下基础。但小组成员涉及了政治、经济、军事、文化等各相关部门,如何统筹协调各部门的关系,形成合力,解决当前我国信息安全面临的威胁,是当前应重点解决的问题。另一方面,我国信息安全国家战略尚未出台,没有明确划定网络空间的核心利益,缺少为国际社会广泛认可的网络空间核心价值观。因此,尽快形成有中国特色的国际价值观体系,推动建立符合我国价值观的网络空间国际秩序,将有助于提升我国在网络空间的影响力和话语权。
自主技术发展面临阻力。国际网络空间局势进入变革期,对我国自主技术产业而言是发展机遇期,但由于我国核心技术产业长期积弱,是否能抓住当前的机遇仍存疑。一方面,我国在信息技术方面起步较晚,核心技术方面一直受制于西方国家,重要信息系统和基础信息网络大量使用国外基础软件以及核心关键设备,技术产品市场长期被国外企业霸占,已经形成体系性依赖,应用部门国产化替换面临巨大的阻力,如银行核心系统替换成本和风险都难以估量。另一方面,虽然我国在自主技术方面取得一定的成绩,但是整体技术能力仍落后于西方,在性能和可用性方面与大型跨国企业有较大差距。以操作系统为例,我国当前已有的中标麒麟、中科方德等操作系统虽已经基本可用,但在用户体验上与主流操作系统仍有较大差距,市场认同度较低。
网络空间国际形势将进一步恶化。近来,世界各国在网络空间的部署都不断加大,部级网络冲突风险不断增加。一是世界各国继续增加网络部队,研发网络武器,强化网络空间的军事存在。二是国家间网络冲突不断升级。三是有组织的黑客攻击规模不断升级,影响也越来越大。第二季度,国际网络空间的局势将更加复杂,各国会进一步加强网络空间部署,网络冲突也会增多,对我国网络安全形势带来严峻的挑战。
网络空间话语权争夺将更加激烈。虽然“棱镜门”事件戳破了美国的谎言,但其仍通过各种手段维持其话语权。美国宣布放弃互联网管理权,但强调只将管理权交于利益相关方,这样美国仍可以利用技术优势维持其控制互联网的能力。以德法为主的欧盟国家开始认识到美国主导互联网所带来的严重后果,已经着手“另起炉灶”,但其态度仍在摇摆。包括中国在内的新兴国家坚持在联合国框架下建立网络空间国际规则,主张各国在网络空间应遵守联合国和公认的国际关系基本准则,积极反对美国网络霸权,力求打破“数字鸿沟”和“技术垄断”,确保国家根本利益,获得更大发展空间。第二季度,各方之间的角力将进一步开展,国际网络空间话语权的争艳将更加激烈。
新技术新应用的信息安全问题将逐步凸显。随着信息技术的快速发展,新技术新应用层出不穷,移动互联网、物联网等领域的新技术新应用带来了新的信息安全问题。在移动互联网方面,移动手机用户已经成为犯罪份子的重点目标。第二季度,云计算、物联网等新技术新应用将得到进一步推广,新型信息安全问题将进一步显现。
网络空间安全技术范文第4篇
【关键词】网络空间安全 安全战略
【中图分类号】TP393.08【文献标识码】A【文章编号】1672-5158(2013)02-0447-01
党的十报告强调指出:“高度关注海洋、太空、网络空间安全”,这是适应国家发展战略和安全战略新要求,提出的信息化时代大国防观。当前,网络空间已被视为继陆、海、空、天之后的“第五空间”,网络空间安全问题给各国安全和国际安全带来了新的挑战,业已成为国家综合安全的重要内容。
一、网络空间影响国家安全的发展趋势
当今世界,网络就像人的神经系统一样,无限延伸到社会生活各个角落,极大的影响了当代世界经济、政治、文化和军事的发展。
(一)网络空间拓展了国家安全的新边疆与新领域
信息时代,网络无声无息地穿越传统国界,打破了原有的国家防卫格局,使国家安全涵盖的空间从传统的领土、领海、领空,扩大到了“信息边疆”。近年来,世界强国高度重视网络空间这一新兴全球公域,围绕网络空间控制权、主导权和话语权的斗争日趋激烈。美国把网络空间视为21世纪必须重点掌控的全球新兴公域,并把网络空间安全作为与核武器、太空并重的国家安全战略重点,不仅先后出台了一系列网络空间战略政策,而且在国家和军队成立了专门领导机构,统筹协调网络空间工作。随着全球网络空间重要性日益凸显,英、法、俄、日、德、韩等国纷纷出台了网络空间相关战略文件,组建网络空间相关管理机构。
(二)网络空间改变了意识形态斗争的状态与格局
网络空间的开放和包容使思想文化的渗透更为容易,信息传播快捷与隐匿也使得外部势力插手干预更为方便,一些简单问题容易炒作成社会热点问题和政治性问题,甚至会引发社会动荡。部分西方国家打着网络自由的旗号,试图利用网络输出其政治、经济、社会制度和价值观念,甚至利用网络政治运动的巨大能量来瓦解、颠覆他国政权。在2011年西亚北非政治动荡中,“推特”、“脸谱”等新兴网络在行动组织、事态报道、舆论宣传、情绪煽动等方面发挥着重要作用,成为导致动荡在短时间内大范围蔓延升级的重要因素。
(三)网络空间催生了以网络为中心的建军模式和作战形势
未来战争不仅是有形战场的生死较量,也是无形战场的激励博弈,网络空间对抗将贯穿战争过程。美国于2009年组建了网络空间司令部,负责加强对各军种网络作战力量的统一筹划和指挥。美军不仅研制出了3000多种计算机病毒武器,还拥有“网络发行器、“数字大炮”、“舒特”2000多种新型网络作战武器,并开展多层次多方式的网络攻防对抗系列演习。在美国加快网军建设步伐的同时,英、法、德、日、韩等国纷纷跟进发展专业网络作战力量,加紧打造网络空间攻防能力。
二、现阶段我国网络空间的安全现状
中国作为发展中的信息大国,在享有网络化带来发展机遇的同时,也承受着与日俱增的网络空间安全压力,国内外已经将网络作为遏制中国崛起的新抓手和关键着力点。
(一)网络意识形态斗争日趋猖狂
近年来,中国处于网上意识形态斗争的风尖浪口,一些西方国家大肆渲染炒作“中国网络”,横加指责中国限制网络自由,一再压中国加大网络开放力度,并鼓励开发专门针对中国的网络“翻墙”技术。他们与中国境内部分势力相互呼应,利用互联网特别是新兴媒体推动所谓“草根运动”和“松土运动”,质疑共产党执政合法地位,炒作敏感问题,煽动社会对立情绪,挑拨民族宗教关系,鼓动进行非法聚集。新疆“7.5”事件中,境外敌对势力,特别是“”利用互联网别有用心的在QQ群、论坛和个人空间发帖,煽动民众上街游行示威,进行“暴力反抗”,由此引发了大规模的暴力骚乱。展望未来,争夺网络舆情主导权的斗争将长期化,网上渗透与反渗透、颠覆与反颠覆的斗争将更趋于复杂尖锐。
(二)网络攻击事件频频发生
当前我国的网络完全环境形势非常严峻,攻击窃密、病毒木马、账号密码被盗、钓鱼网站等问题非常突出。近年来,中国网络遭受境外的网络攻击持续增多,其中来自美国、日本和韩国境内的恶意攻击最为严重。来自《2011年中国互联网网络安全态势报告》显示,2011年,境外有近4.7万个IP地址作为木马或僵尸网络控制服务器参与控制中国境内890万台主机,比2010年控制主机数量增长近一倍。其中美国以9528个IP控制着中国境内近885万台主机。
(三)网络空间核心信息技术受制于人
在中国互联网市场上,从电脑的英特尔芯片到微软操作系统,从核心电子器件到基础软件,从思科的路由器到ICANN的域名管理系统,互联网产业链上的每个关键环节,基本都由美国主宰。我国总体上属于信息网络技术弱国,核心芯片90%以上为美国制造,软件系统80%以上属国外开发。西方网络大国凭借技术优势控制着世界网络、频率资源,同时在出口芯片、软件等技术产品上大做手脚。我国关键技术自主创新不足,网络安全产品和关键领域主要依赖进口,网络空间安全存在较大隐患。
三、我国现阶段应采取的政策建议
我国作为网络空间利益拓展最快、网民数量最多、安全漏洞最大、防护意识和防护措施最薄弱的国家之一,有必要积极作为,全面加强网络空间能力建设。
(一)战略先行――尽快确立网络空间发展战略
网络空间对抗首先是战略的较量。为此,我们应加紧进行顶层设计,搞好网络空间发展战略筹划。一方面应该加强统筹规划,尽快制定国家网络空间安全战略。尽早确立国家网络空间远中近发展目标、发展重点和主要途径,构建与国家安全战略、军事战略系统配套的网络空间战略,从顶层指导我国“网防”建设;另一方面,实施统一领导,尽快建立军地融合的网络空间安全机制。尽快建立国家网络安全委员会,下设多方联手的网络空间安全管理机构和职能部门,并明确规定各机构的职责、权限,统管国家“网防”工作;建立军地一体的网络空间安全威胁信息交流和告警机制、安全管理协作机制、攻防行动协调机制,形成完善、合理的网络空间安全机制。
(二)技术主导――高度关注网络空间技术手段建设
高度重视核心软硬件技术的自主开发,大力推动软硬件国产化工程,形成自主信息技术产品体系和自主信息技术服务体系,这样才能从根本上摆脱美国等西方国家技术垄断和控制的不力局面。一是研发具有自主知识产权的操作系统、路由器和高性能存储与处理芯片等核心软硬件,着力突破技术“短板”;二是加强安全测试和主动预警手段的建设,全力打造一体化的防火墙、入侵检测、防病毒、信道和信息加密、区域隔离等安全系统;三是重视网络攻防武器的开发应用,集中力量研发新式“杀手锏”技术。
网络空间安全技术范文第5篇
关键词:时空维度;网络安全态势;预测;方法
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)33-0059-02
针对网络安全态势,主要指对网络安全运行可能会造成一定影响的网络和设备的运行状况以及网络用户的各种行为,主要对网络正常运行过程中安全状况进行一定的分析。网络技术的普及应用以及迅速发展,使得网络在人们日常生活中占据着关键地位,但是应用过程中存在的安全隐患问题也逐渐带来人们极大的不便与困扰。目前,在网络的正常运行中常常出现一些较为复杂的网络攻击行为,网络的发展开始呈现复杂化与规模化的特点。因此,为了有效地保证网络安全运行,就应进一步采用科学的方式对网络的安全态势进行管理以及制定相应的措施,从而强化网络安全工作的开展。
1 造成中网络账号不安全的原因
网络的广泛应用使得网络环境中存在一定的隐患问题,黑客对网络账号的攻击越来越常见,较为普遍的网络黑客对网络账号进行攻击导致网络存在一定的不安全性,常见的网络账号被侵袭的原因包括黑客攻击服务器、制作网站、键盘记录技术、屏幕录像以及远程浏览器执行等。黑客为了确保对网络账号的窃取成功以及隐蔽,会运用多种技术同时进行。网络业务化的广泛以及普及应用,黑客技术的更新也在不断进行。
1) 攻击服务器以及制作网站
关于,就是指黑客提前建立起一个相似于官方网站的类似网页,诱惑上网用户通过账号密码等信息的输入,或者黑客在网络中种植相关的木马病毒等。然后将对造假网页申请较为类似的官方域名,运用用户的拼写失误,将其进行连接;一些黑客甚至花费一定的M用购买数据库,其中甚至包括一些邮箱的地址等。然后黑客通过对这些邮箱地址发送钓鱼邮件,邮件中甚至包含了一些虚假的信息,骗取网络用户对网页进行访问。
2) 利用键盘进行记录
黑客用户运用木马病毒对网络用户正在操作进行的网页窗口进行监视,一旦发现网络用户对正在登陆的网页进行访问时,就可以将键盘上输入的内容进行记录。这种方法即使看似简单常用,但是对在线网络账号密码输入的获取、网上银行支付密码的获取效果相当好。针对这种入侵的方式只有采用一些模拟键盘技术才能将登陆的系统进行防护。
3) 采用屏幕录像的形式
一些木马病毒能够对屏幕进行相应的录像,并且录像的视频内存相对较小。这类技术与键盘记录技术类似,相对键盘记录只是多出了对鼠标点击内容进行相应的记录,并采用截图的形式对当时的内容进行截屏。黑客按照这些截屏以及鼠标的点击坐标,可以根据内容回访获取网络用户进行交易时敲击的键盘位置以及按钮等。
2 优化采用时空维度强化网络安全态势的预测方法
网络的运用中经常会遇到一些安全隐患的问题,强化网络安全态势的预测具有一定的必要性,针对网络安全态势的预测方式,本文以时空维度为基础进一步对网络态势的安全预测进行详细的分析。
1) 网络安全态势的影响要素
网络安全态势的正常运行主要容易受到网络攻击方、网络防护方以及网络环境三个基本要素的影响,若想使网络安全态势进行详细的预测分析,就应对网络安全态势的影响要素进行及时的预测,其具体工作就是将网络环境中的运行状况与攻防数据进行相应的检测以及采集,并采用合理方式对采集处理的网络数据进行相应的处理,进而将影响网络安全态势的各种要素整理出来,并且按照一定的分类将其表述为六个元素。主要包括业务要素、资产要素拓扑结构要素、供给序列集要素、防护策略要素以及脆弱性要素等。
2)从时间维度对网络安全态势进行分析
在将网络安全态势要素进行提取的基础条件下,应按照提取的相关要素有效的为安全态势提供强有力的数据支持,根据时间的变化,在网络攻防环境中对网络安全态势要素进行详细的预测以及分析,并根据实际的网络攻防环境将其进行相关的验证并加以试用,进而以时间维度为基础对提升网络安全态势的效果奠定基础,并进一步明确了下次时间维度的预测以及分析目标,进而逐渐强化网络态势的精准性。在进行实际的预测过程中,在攻击序列的基础上逐渐使得频繁的脆弱性变化,因此网络安全管理人员对这种状况常常难以采取相应的措施进行处理。针对其他的网络安全态势则可以采用一定的措施进行控制,因此应有效地运用时间维度的分析法对安全态势进行相应的预测,这四类的网络安全态势可以为网络安全管理人员提供较为准备的信息,并且网络运行较为稳定,变化周期较长,使得在一定的时间内预测的安全要素一致,因此,网络安全管理人员应采用合理的措施将其进行集中处理分析,将网络安全态势的影响因素以及实际运行环境进行有效结合,记录可能带来相应的变化,对网络安全态势的发展趋势的影响要素进行集中管理。
3)从空间维度对网络安全态势进行分析
以时间维度预测与网络安全态势的分析基础上,运用空间数据发掘理论,进一步对网络安全要素的影响条件进行相应的分析,进而对一段时间内的安全态势进行一定的认识。而空间数据发掘理论,主要是针对拓扑结构进行合理的分析,用于实际地理位置与几何形状的特点进行分析的理论方法,这种方式最初被广泛应用于GIS系统方面,交通控制方面、处理医学图像方面以及环境保护方面等,但是由于网络数据具备一定的空间特点使其得以在网络安全中广泛应用。但是采用空间维度对网络安全态势进行分析及预测就应保证选取的时间范畴与实践维度预测与分析的时间段相一致,并且逐渐将安全态势的数据值算出来。在进行预测的实际过程中,应全面性的考虑到安全态势的预测容易受到时间维度的特点的影响,这主要是由于对节点安全态势值进行计算的过程中,不单单要受到节点自身的安全态势带来的影响,并且周边的安全态势也会对其产生一定的影响,并且时间维度预测的安全态势值准确度不高,使得空间维度进行预测的安全态势值受到一定的影响。因此,在进行实际的安全态势安全值预测的过程中,应主要以空间数据发掘理论为基本载体,以空间维度为基础对安全态势进行预测以及计算,进而对安全要素的基本关系进行分析,将其结果与实际的时间维度预测结果相结合,从而得出最终的安全态势值。
3 对网络安全态势预测与网络智能技术进行分析
1) 强化网络安全态势预测的必要性
网络安全态势即网络运行过程中所在的网络环境的安全状态,与网络用户的行为与网络设备的运行有着直接的联系,对网络安全构成一定的威胁。现阶段,网络在持续的发展进步中,网络应用的关键性在人们的生活中日渐凸显。因此,网络环境的安全隐患问题对广大的用户造成了一定的挑战,并且网络攻击行为的逐渐复发化加大了网络管理工作的难度。为了有效地强化网络环境的安全,应对网络的安全态势进行一定的预测,进一步了解网络安全态势的基础常识,采用科学的安全策略对网络安全做出一定的防护。
2)网络安全态势进行预测中的注意事项
由于在网络安全态势预测的进程中会受到安全态势基本要素的影响,使得相应的网络安全态势值的准确值不够精准,进而对网络安全态势的预测结果产生一定的影响,并且运用脆弱性预测算法进行分类预测时,会由于安全态势出现的随机性相对较强,因此,必须采取合理的措施提升预测的精准性。网络环境的发展趋势越来越复杂,使得网络安全态势的预测难度有所增加,因此,应该与实际的情况进行有效结合,强化对网络安全态势的预测,促进网络安全的正常发展。
3)分析网络优化智能技术
网络安全性的优化主要是对网络正常运行的内部环境采取一定的优化策略,进一步整理网络环境,从而确保安全的网络环境。⒅悄芑技术应用于网络环境当中,并对网络进程中的信息进行详细的整理并且收集分析,运用数字跟踪技术对正在运行的网络安全环境进行相应的判断。将网络的问题进行判断以及分析以后应对网络环境内部的配置进行相应的优化以及处理,进而更好的解决对网络安全态势的影响问题,进一步提升网络运行的效率。在网络的实际运行过程中采用智能化系统有助于在网络的运行过程中逐渐形成专家系统,进而实现对网络资源的优化配置,在进行网络运行的过程中还可以采用智能决策技术与知识优化管理技术对其进行优化。
4 结束语
综上所述,采用时空维度对网络态势进行相应的预测是保证网络安全运行的重要举措。在现阶段时代大背景下,网络管理人员应紧跟时展的步伐,进一步提升自身的专业技能,强化对网络安全态势预测的安全意识,并以空间与时间两个基本维度对网络安全态势进行科学的预测以及合理的分析,全面掌握网络安全态势的基本情况,针对网络安全态势的具体情况,采取合理的措施对网络安全进一步调整,使其与未来发展的网络安全相适应。
参考文献:
[1] 刘玉岭,冯登国,连一峰,等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(8):1681-1694.
[2] 李巧君.基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(1):102,104.
[3] 彭大,郭栋栋,邢梅,等.基于时空维度分析的网络安全态势预测方法[J].通讯世界,2015(22):36-36.
[4] 史瑞芳.简析基于时空维度分析的网络安全态势预测方法[J].网络安全技术与应用,2015(11):82-83.
