当前位置:文档下载 > 所有分类 > 工程科技 > 机械/仪表 > 网络安全现状分析与发展趋势
侵权投诉

网络安全现状分析与发展趋势

2007年第10期,第40卷 通 信 技 术 Vol.40,No.10,2007 总第190期 Communications Technology No.190,Totally

网络安全现状分析与发展趋势

贺文华①②, 陈志刚②

(①湖南人文科技学院 计算机科学技术系, 湖南 娄底 417000;②中南大学 信息科学与工程学院,湖南 长沙 410083)

【摘 要】传统的网络安全技术种类繁多,并已无法满足网络安全的新需求,因此新的网络安全技术应运而生,主要是PKI、入侵检测技术和物理隔离技术。尤其是入侵检测技术和物理隔离技术,已逐渐成为网络安全研究最活跃的领域,这预示着网络安全技术正在朝更安全、更智能化、更易集成管理和高度分布式的方向发展。

【关键词】攻击;入侵检测;物理隔离;网络安全

【中图分类号】TN915 【文献标识码】A 【文章编号】1002-0802(2007)10-0030-04

Analysis and Development of Internet Security

HE Wen-hua①②, CHEN Zhi-gang②

(①Computer Science and Technology Department, Hunan Institute of Humanities, Science & Technology, Loudi Hunan, 417000, China;

②Information Science and Technology Engineering Institute, Central South University, Changsha Hunan,410083, China)

【Abstract】Nowadays, the available traditional network security technologies can not meet the new security demands, so new network security technologies come out in response to needs of the time, which mainly includes PKI technology, intrusion detection technology and physical isolation technology. The later two, in particular, have become the most active fields in network security research and this predicts a general development of more secure, more intelligent and intensive network security technology.

【Key words】attack; intrusion detection; physical isolation; network security

0 引言

随着信息技术的广泛应用,政府和企业内部的业务系统往往要扩展到非信任域网络(如 Internet)上,以方便人们的沟通和交流。人们的日常生活和工作环境日渐依赖信息系统,然而自网络诞生之日起,网络安全问题就一直如影随形。目前中国信息安全面临严峻形势,在信息产业和经济金融领域,电脑硬件面临遏制和封锁的威胁,电脑软件面临市场垄断和价格歧视;国外电脑硬件、软件中隐藏着“逻辑炸弹”或恶意功能,而目前网络信息安全防护能力较弱,许多应用系统处于不设防状态,具有极大的风险性和危险性,加之国内信息安全技术落后,管理人员安全意识薄弱,网络攻击事件时有发生。因而随着网络技术的飞速发展,新的威胁和脆弱点不断出现,从而对网络安全技术提出了更高的要求。

传输的粗旷性,设计宗旨是简单高效,并没有考虑安全因素。通过来回确认来保证数据的完整性,不确认则要重传。TCP/IP没有内在的控制机制,就不能支持源地址的鉴别和证实IP从哪儿来,这就是TCP/IP漏洞的根本原因。在TCP/IP协议组中,最可能引起安全问题的协议是地址解析协议(ARP)和简单邮件传输协议(SMTP)。黑客利用TCP/IP的这个漏洞,可以使用侦听的方式来截获数据,能对数据进行检查,推测TCP的系列号,修改传输路由,修改鉴别过程,插入黑客的数据流,埋下安全隐患。莫里斯病毒就是利用这一点,给互联网造成巨大的危害。除了协议本身的缺陷,TCP/IP技术原码的完全开放也给更多的人有可乘之机。另外,互联网应用具有极大的多样性,TCP/IP准许的应用端口多达65 535个,除了1 024以下端口是固定的外,其它端口几乎都是动态的;有这么多的应用,可以推出,有多少应用协议都会存在有漏洞。 1.2网络攻击

曾经十分盛行的蠕虫病毒提供了三种攻击手段:协议攻

1 传统网络安全技术

1.1 TCP/IP和应用协议的缺陷

TCP/IP是冷战时期的产物,目标是要保证通达,保证

[1]

收稿日期:2007-05-11。

基金项目:湖南省教育厅2006年科研资助项目(编号:06C437)。 作者简介:贺文华(1964-),男,副教授,硕士研究生,主要研究方向为计算机网络与安全技术;陈志刚(1964-),男,教授,博士生导师,

主要研究方向为计算机网络与安全技术。

30

第1页

猜你喜欢

返回顶部