第一篇:網(wǎng)絡(luò)安全問(wèn)題研究報(bào)告
網(wǎng)絡(luò)安全問(wèn)題研究報(bào)告
一、基本概念 網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化。比如:從用戶
(個(gè)人、企業(yè)等)的角度來(lái)說(shuō),他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù),避免其他人或?qū)κ掷酶`聽(tīng)、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私。
二、主要特性
網(wǎng)絡(luò)安全應(yīng)具有以下五個(gè)方面的特征:
保密性:信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊;
可控性:對(duì)信息的傳播及內(nèi)容具有控制能力。
可審查性:出現(xiàn)的安全問(wèn)題時(shí)提供依據(jù)與手段
從網(wǎng)絡(luò)運(yùn)行和管理者角度說(shuō),他們希望對(duì)本地網(wǎng)絡(luò)信息的訪問(wèn)、讀寫等操作受到保護(hù)和控制,避免出現(xiàn)“陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅,制止和防御網(wǎng)絡(luò)黑客的攻擊。對(duì)安全保密部門來(lái)說(shuō),他們希望對(duì)非法的、有害的或涉及國(guó)家機(jī)密的信息進(jìn)行過(guò)濾和防堵,避免機(jī)要信息泄露,避免對(duì)社會(huì)產(chǎn)生危害,對(duì)國(guó)家造成巨大損失。從社會(huì)教育和意識(shí)形態(tài)角度來(lái)講,網(wǎng)絡(luò)上不健康的內(nèi)容,會(huì)對(duì)社會(huì)的穩(wěn)定和人類的發(fā)展造成阻礙,必須對(duì)其進(jìn)行控制。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理,基于簡(jiǎn)單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng)(Intranet)、企業(yè)外部網(wǎng)(Extranet)、全球互聯(lián)網(wǎng)(Internet)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時(shí),系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、流通能力提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問(wèn)題也日益突出,整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以下幾個(gè)方面:網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。
二、因此計(jì)算機(jī)安全問(wèn)題,應(yīng)該像每家每戶的防火防盜問(wèn)題一樣,做到防
范于未然。甚至不會(huì)想到你自己也會(huì)成為目標(biāo)的時(shí)候,威脅就已經(jīng)出現(xiàn)了,一旦發(fā)生,常常措手不及,造成極大的損失。
三、網(wǎng)絡(luò)安全分析
1.物理安全分析網(wǎng)絡(luò)的物理安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全的前提。在校園網(wǎng)工程建設(shè)中,由于網(wǎng)絡(luò)系統(tǒng)屬于弱電工程,耐壓值很低。因此,在網(wǎng)絡(luò)工程的設(shè)計(jì)和施工中,必須優(yōu)先考慮保護(hù)人和網(wǎng)絡(luò)設(shè)備不受電、火災(zāi)和雷擊的侵害;考慮布線系統(tǒng)與照明電線、動(dòng)力電線、通信線路、暖氣管道及冷熱空氣管道之間的距離;考慮布線系統(tǒng)和絕緣線、裸體線以及接地與焊接的安全;必須建設(shè)防雷系統(tǒng),防雷系統(tǒng)不僅考慮建筑物防雷,還必須考慮計(jì)算機(jī)及其他弱電耐壓設(shè)備的防雷。總體來(lái)說(shuō)物理安全的風(fēng)險(xiǎn)主要有,地震、水災(zāi)、火災(zāi)等環(huán)境事故;電源故障;人為操作失誤或錯(cuò)誤;設(shè)備被盜、被毀;電磁干擾;線路截獲;高可用性的硬件;雙機(jī)多冗余的設(shè)計(jì);機(jī)房環(huán)境及報(bào)警系統(tǒng)、安全意識(shí)等,因此要盡量避免網(wǎng)絡(luò)的物理安全風(fēng)險(xiǎn)。
2.網(wǎng)絡(luò)結(jié)構(gòu)的安全分析
網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)也直接影響到網(wǎng)絡(luò)系統(tǒng)的安全性。假如在外部和內(nèi)部網(wǎng)絡(luò)進(jìn)行通信時(shí),內(nèi)部網(wǎng)絡(luò)的機(jī)器安全就會(huì)受到威脅,同時(shí)也影響在同一網(wǎng)絡(luò)上的許多其他系統(tǒng)。透過(guò)網(wǎng)絡(luò)傳播,還會(huì)影響到連上Internet/Intrant的其他的網(wǎng)絡(luò);影響所及,還可能涉及法律、金融等安全敏感領(lǐng)域。因此,我們?cè)谠O(shè)計(jì)時(shí)有必要將公開(kāi)服務(wù)器(WEB、DNS、EMAIL等)和外網(wǎng)及內(nèi)部其它業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行必要的隔離,避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄;同時(shí)還要對(duì)外網(wǎng)的服務(wù)請(qǐng)求加以過(guò)濾,只允許正常通信的數(shù)據(jù)包到達(dá)相應(yīng)主機(jī),其它的請(qǐng)求服務(wù)在到達(dá)主機(jī)之前就應(yīng)該遭到拒絕。
3.系統(tǒng)的安全分析
所謂系統(tǒng)的安全是指整個(gè)網(wǎng)絡(luò)操作系統(tǒng)和網(wǎng)絡(luò)硬件平臺(tái)是否可靠且值得信任。目前恐怕沒(méi)有絕對(duì)安全的操作系統(tǒng)可以選擇,無(wú)論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng),其開(kāi)發(fā)廠商必然有其Back-Door。因此,我們可以得出如下結(jié)論:沒(méi)有完全安全的操作系統(tǒng)。不同的用戶應(yīng)從不同的方面對(duì)其網(wǎng)絡(luò)作詳盡的分析,選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺(tái),并對(duì)操作系統(tǒng)進(jìn)行安全配置。而且,必須加強(qiáng)登錄過(guò)程的認(rèn)證(特別是在到達(dá)服務(wù)器主機(jī)之前的認(rèn)證),確保用戶的合法性;其次應(yīng)該嚴(yán)格限制登錄者的操作權(quán)限,將其完成的操作限制在最小的范圍內(nèi)。
4.應(yīng)用系統(tǒng)的安全分析
應(yīng)用系統(tǒng)的安全跟具體的應(yīng)用有關(guān),它涉及面廣。應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也涉及到信息的安全性,它包括很多方面。
——應(yīng)用系統(tǒng)的安全是動(dòng)態(tài)的、不斷變化的。
應(yīng)用的安全涉及方面很多,以目前Internet上應(yīng)用最為廣泛的E-mail系統(tǒng)來(lái)說(shuō),其解決方案有sendmail、Netscape Messaging Server、SoftwareCom Post.Office、Lotus
Notes、Exchange Server、SUN CIMS等不下二十多種。其安全手段涉及LDAP、DES、RSA等各種方式。應(yīng)用系統(tǒng)是不斷發(fā)展且應(yīng)用類型是不斷增加的。在應(yīng)用系統(tǒng)的安全性上,主要考慮盡可能建立安全的系統(tǒng)平臺(tái),而且通過(guò)專業(yè)的安全工具不斷發(fā)現(xiàn)漏洞,修補(bǔ)漏洞,提高系統(tǒng)的安全性。
——應(yīng)用的安全性涉及到信息、數(shù)據(jù)的安全性。
信息的安全性涉及到機(jī)密信息泄露、未經(jīng)授權(quán)的訪問(wèn)、破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡(luò)系統(tǒng)中,涉及到很多機(jī)密信息,如果一些重要信息遭到竊取或破壞,它的經(jīng)濟(jì)、社會(huì)影響和政治影響將是很嚴(yán)重的。因此,對(duì)用戶使用計(jì)算機(jī)必須進(jìn)行身份認(rèn)證,對(duì)于重要信息的通訊必須授權(quán),傳輸必須加密。采用多層次的訪問(wèn)控制與權(quán)限控制手段,實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù);采用加密技術(shù),保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等)的機(jī)密性與完整性。
5.管理的安全風(fēng)險(xiǎn)分析
管理是網(wǎng)絡(luò)中安全最最重要的部分。責(zé)權(quán)不明,安全管理制度不健全及缺乏可操作性等都可能引起管理安全的風(fēng)險(xiǎn)。當(dāng)網(wǎng)絡(luò)出現(xiàn)攻擊行為或網(wǎng)絡(luò)受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無(wú)法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控、報(bào)告與預(yù)警。同時(shí),當(dāng)事故發(fā)生后,也無(wú)法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對(duì)網(wǎng)絡(luò)的可控性與可審查性。這就要求我們必須對(duì)站點(diǎn)的訪問(wèn)活動(dòng)進(jìn)行多層次的記錄,及時(shí)發(fā)現(xiàn)非法入侵行為。
建立全新網(wǎng)絡(luò)安全機(jī)制,必須深刻理解網(wǎng)絡(luò)并能提供直接的解決方案,因此,最可行的做法是制定健全的管理制度和嚴(yán)格管理相結(jié)合。保障網(wǎng)絡(luò)的安全運(yùn)行,使其成為一個(gè)具有良好的安全性、可擴(kuò)充性和易管理性的信息網(wǎng)絡(luò)便成為了首要任務(wù)。一旦上述的安全隱患成為事實(shí),所造成的對(duì)整個(gè)網(wǎng)絡(luò)的損失都是難以估計(jì)的。因此,網(wǎng)絡(luò)的安全建設(shè)是校園網(wǎng)建設(shè)過(guò)程中重要的一環(huán)。
四、網(wǎng)絡(luò)安全措施
1.安全技術(shù)手段
物理措施:例如,保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等),制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度,采取防輻射、防火以及安裝不間斷電源(UPS)等措施。
訪問(wèn)控制:對(duì)用戶訪問(wèn)網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問(wèn)目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限,等等。
數(shù)據(jù)加密:加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒,安裝網(wǎng)絡(luò)防病毒系統(tǒng)。
網(wǎng)絡(luò)隔離:網(wǎng)絡(luò)隔離有兩種方式,一種是采用隔離卡來(lái)實(shí)現(xiàn)的,一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。
隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離,網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。這兩者的區(qū)別可參見(jiàn)參考資料
其他措施:其他措施包括信息過(guò)濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。近年來(lái),圍繞網(wǎng)絡(luò)安全問(wèn)題提出了許多解決辦法,例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密,到達(dá)目的地后再解密還原為原始數(shù)據(jù),目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過(guò)對(duì)網(wǎng)絡(luò)的隔離和限制訪問(wèn)等方法來(lái)控制網(wǎng)絡(luò)的訪問(wèn)權(quán)限。
2.安全防范意識(shí)
擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。
3.主機(jī)安全檢查 要保證網(wǎng)絡(luò)安全,進(jìn)行網(wǎng)絡(luò)安全建設(shè),第一步首先要全面了解系統(tǒng),評(píng)估系統(tǒng)安全性,認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在,從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問(wèn)題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具,徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性,一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定,并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。
五、威脅網(wǎng)絡(luò)安全因素
自然災(zāi)害、意外事故;計(jì)算機(jī)犯罪; 人為行為,比如使用不當(dāng),安全意識(shí)差等;黑客” 行為:由于黑客的入侵或侵?jǐn)_,比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等;內(nèi)部泄密;外部泄密;信息丟失;電子諜報(bào),比如信息流量分析、信息竊取等; 信息戰(zhàn);網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全問(wèn)題等等。
網(wǎng)絡(luò)安全威脅主要包括兩類:滲入威脅和植入威脅滲入威脅主要有:假冒、旁路控制、授權(quán)侵犯;
植入威脅主要有:特洛伊木馬、陷門。
陷門:將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中,使得在提供特定的輸入數(shù)據(jù)時(shí),允許安全策略被違反。
六、網(wǎng)絡(luò)安全案例
1概況:隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,信息網(wǎng)絡(luò)已經(jīng)成為社會(huì)發(fā)展的重要保證。有很多是敏感信息,甚至是國(guó)家機(jī)密。所以難免會(huì)吸引來(lái)自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等)。同時(shí),網(wǎng)絡(luò)實(shí)體還要經(jīng)受諸如水災(zāi)、火災(zāi)、地震、電磁輻射等方面的考驗(yàn)。
計(jì)算機(jī)犯罪案件也急劇上升,計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)題。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告,計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一,每筆犯罪的平均金額為45000美元,每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。
2.國(guó)外
1996年初,據(jù)美國(guó)舊金山的計(jì)算機(jī)安全協(xié)會(huì)與聯(lián)邦調(diào)查局的一次聯(lián)合調(diào)查統(tǒng)計(jì),有53%的企業(yè)受到過(guò)計(jì)算機(jī)病毒的侵害,42%的企業(yè)的計(jì)算機(jī)系統(tǒng)在過(guò)去的12個(gè)月被非法使用過(guò)。而五角大樓的一個(gè)研究小組稱美國(guó)一年中遭受的攻擊就達(dá)25萬(wàn)次之多。
1994年末,俄羅斯黑客弗拉基米爾·利維與其伙伴從圣彼得堡的一家小軟件公司的聯(lián)網(wǎng)計(jì)算機(jī)上,向美國(guó)CITYBANK銀行發(fā)動(dòng)了一連串攻擊,通過(guò)電子轉(zhuǎn)帳方式,從CITYBANK銀行在紐約的計(jì)算機(jī)主機(jī)里竊取1100萬(wàn)美元。
1996年8月17日,美國(guó)司法部的網(wǎng)絡(luò)服務(wù)器遭到黑客入侵,并將“ 美國(guó)司法部” 的主頁(yè)改為“ 美國(guó)不公正部”,將司法部部長(zhǎng)的照片換成了阿道夫·希特勒,將司法部徽章?lián)Q成了納粹黨徽,并加上一幅色情女郎的圖片作為所謂司法部部長(zhǎng)的助手。此外還留下了很多攻擊美國(guó)司法政策的文字。
1996年9月18日,黑客又光顧美國(guó)中央情報(bào)局的網(wǎng)絡(luò)服務(wù)器,將其主頁(yè)由“中央情報(bào)局” 改為“ 中央愚蠢局”。
1996年12月29日,黑客侵入美國(guó)空軍的全球網(wǎng)網(wǎng)址并將其主頁(yè)肆意改動(dòng),其中有關(guān)空軍介紹、新聞發(fā)布等內(nèi)容被替換成一段簡(jiǎn)短的黃色錄象,且聲稱美國(guó)政府所說(shuō)的一切都是謊言。迫使美國(guó)國(guó)防部一度關(guān)閉了其他80多個(gè)軍方網(wǎng)址。
3.國(guó)內(nèi)
1996年2月,剛開(kāi)通不久的Chinanet受到攻擊,且攻擊得逞。
1997年初,北京某ISP被黑客成功侵入,并在清華大學(xué)“ 水木清華” BBS站的“ 黑客與解密” 討論區(qū)張貼有關(guān)如何免費(fèi)通過(guò)該ISP進(jìn)入Internet的文章。
1997年4月23日,美國(guó)德克薩斯州內(nèi)查德遜地區(qū)西南貝爾互聯(lián)網(wǎng)絡(luò)公司的某個(gè)PPP用戶侵入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的服務(wù)器,破譯該系統(tǒng)的shutdown帳戶,把中國(guó)互聯(lián)網(wǎng)信息中心的主頁(yè)換成了一個(gè)笑嘻嘻的骷髏頭。
1996年初CHINANET受到某高校的一個(gè)研究生的攻擊;96年秋,北京某ISP和它的用戶發(fā)生了一些矛盾,此用戶便攻擊該ISP的服務(wù)器,致使服務(wù)中斷了數(shù)小時(shí)。
2010年,Google發(fā)布公告稱講考慮退出中國(guó)市場(chǎng),而公告中稱:造成此決定的重要原因是因?yàn)镚oogle被黑客攻擊。
參考資料:百度百科
第二篇:電信網(wǎng)絡(luò)網(wǎng)絡(luò)安全問(wèn)題
電信網(wǎng)絡(luò)網(wǎng)絡(luò)安全問(wèn)題
近年來(lái),我國(guó)政府、電信運(yùn)營(yíng)企業(yè)高度重視電信網(wǎng)的安全保障,開(kāi)展了大量工作,通過(guò)建立日常安全管理工作機(jī)制、制定相關(guān)標(biāo)準(zhǔn)、部署安全產(chǎn)品等有效地提高了電信網(wǎng)的安全水平。總體來(lái)說(shuō),我國(guó)電信網(wǎng)在規(guī)劃、建設(shè)、運(yùn)維過(guò)程中對(duì)安全建設(shè)方面的考慮和投入不足,電信網(wǎng)在IP 化、移動(dòng)化、融合化發(fā)展過(guò)程中自身存在的脆弱性日益顯現(xiàn)。隨著國(guó)內(nèi)外形勢(shì)復(fù)雜多變和金融危機(jī)影響的加劇,電信網(wǎng)面臨的安全威脅日益嚴(yán)峻。同時(shí),國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展對(duì)電信網(wǎng)的依賴性與日俱增,對(duì)電信網(wǎng)的安全也提出了更高的要求。保障電信網(wǎng)的安全至關(guān)重要,一旦電信網(wǎng)被破壞,將可能影響社會(huì)公眾利益,以及政府、銀行、稅務(wù)等重要信息系統(tǒng)的正常運(yùn)行,甚至可能影響國(guó)家安全和社會(huì)穩(wěn)定。為提高電信網(wǎng)的安全防護(hù)水平,需要對(duì)電信網(wǎng)的安全情況進(jìn)行評(píng)估,深入分析電信網(wǎng)存在的安全漏洞、面臨的安全威脅、現(xiàn)有的安全措施是否有效、殘余風(fēng)險(xiǎn)是否在可接受水平等。當(dāng)前電信網(wǎng)面臨的問(wèn)題
從總體上來(lái)看, 我國(guó)已基本形成包括技術(shù)、政策、法規(guī)等多種手段組成的一套較為完備的電信網(wǎng)絡(luò)安全保障體系, 基本滿足了電信網(wǎng)絡(luò)安全的保障需求。如采取了重要通信樞紐的備份, 光纜、衛(wèi)星、微波等多種傳輸手段的備份, 重要城市之間的多條光纜路由備份等安全措施。制定并頒布了電信網(wǎng)絡(luò)的應(yīng)急預(yù)案。《中華人民共和國(guó)電信條例》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》等法規(guī)以及中辦27號(hào)文件等中央文件和一系列行業(yè)政策的出臺(tái), 進(jìn)一步強(qiáng)化了電信網(wǎng)絡(luò)的安全保障工作。我國(guó)以往電信網(wǎng)安全保障措施的重點(diǎn)是防設(shè)備的技術(shù)故障、自然災(zāi)害以及人為的物理破壞等。但進(jìn)人21世紀(jì)以來(lái), 電信領(lǐng)域的新技術(shù)、新業(yè)務(wù)、新情況不斷出現(xiàn), 電信網(wǎng)與互聯(lián)網(wǎng)的融合趨勢(shì)日益明顯, 電信體制改革不斷推進(jìn),形成由多運(yùn)營(yíng)商組成的競(jìng)爭(zhēng)格局。這些情況的出現(xiàn), 使原有的電信網(wǎng)絡(luò)安全保障體系面臨新的挑戰(zhàn)。
1.1互聯(lián)網(wǎng)與電信網(wǎng)的觸合, 給電信網(wǎng)帶來(lái)新的安全威脅
傳統(tǒng)電信網(wǎng)的業(yè)務(wù)網(wǎng)和支撐網(wǎng)是分離的。用戶信息僅在業(yè)務(wù)網(wǎng)中傳送, 信令網(wǎng)、網(wǎng)管網(wǎng)等支撐網(wǎng)與業(yè)務(wù)網(wǎng)隔離, 完全由運(yùn)營(yíng)商控制, 電信用戶無(wú)法進(jìn)人。此外, 每個(gè)用戶都有一個(gè)唯一的號(hào)碼, 用戶的身份是明確的。這種機(jī)制有效地避免了電信用戶非法進(jìn)人網(wǎng)絡(luò)控制系統(tǒng), 保障了網(wǎng)絡(luò)安全。
IP電話的用戶信息和控制信息都在IP包中傳送。IP電話引人后, 需要與傳統(tǒng)電信網(wǎng)互聯(lián)互通, 電信用戶的信息不再與控制信息隔離, 電信網(wǎng)的信令網(wǎng)不再獨(dú)立于業(yè)務(wù)網(wǎng)。IP電話的實(shí)現(xiàn)建立在TCP IP協(xié)議基礎(chǔ)上,因此TCP IP協(xié)議面臨的所有安全問(wèn)題都有可能引入傳統(tǒng)電信網(wǎng), 如病毒、黑客攻擊、非法入侵等, 由此可能帶來(lái)電信網(wǎng)絡(luò)中斷甚至癱瘓、拒絕服務(wù)攻擊、非法存取信息、話費(fèi)詐欺或竊聽(tīng)等一系列新問(wèn)題。IP電話的主叫用戶號(hào)碼不在包中傳送, 因此一旦出現(xiàn)不法行為, 無(wú)論是運(yùn)營(yíng)商還是執(zhí)法機(jī)關(guān), 確認(rèn)這些用戶的身份需要費(fèi)一番周折, 加大了打擊難度。
1.2新業(yè)務(wù)的引入, 給電信網(wǎng)的安全保障帶來(lái)不確定因索
近年來(lái), 電信新技術(shù)不斷涌現(xiàn), 新業(yè)務(wù)層出不窮。NGN的引人, 徹底打破了電信網(wǎng)根據(jù)不同業(yè)務(wù)網(wǎng), 分別建設(shè)、分別管理的傳統(tǒng)思路。NGN的引人給運(yùn)營(yíng)商帶來(lái)的好處是顯而易見(jiàn)的, 如提高了網(wǎng)絡(luò)的利用效率, 增加了網(wǎng)絡(luò)的靈活性, 降低了網(wǎng)絡(luò)的建設(shè)和運(yùn)維成本等。但從網(wǎng)絡(luò)安全方面看, 如果采取的措施不當(dāng), NGN的引入可能會(huì)增加網(wǎng)絡(luò)的復(fù)雜性和不可控性。此外,3G,WiMAX,IPTV等新技術(shù)、新業(yè)務(wù)的引人, 都有可能給電信網(wǎng)的安全帶來(lái)不確定因素。尤其需要指出的是, 隨著寬帶接人的普及, 用戶向網(wǎng)絡(luò)側(cè)發(fā)送信息的能力大大增強(qiáng), 導(dǎo)致每一個(gè)用戶都有能力對(duì)網(wǎng)絡(luò)發(fā)起威力較大的拒絕服務(wù)等攻擊。如果這些寬帶被非法控制, 組成僵尸網(wǎng)絡(luò)群, 其拒絕服務(wù)攻擊的破壞力將可能十分巨大
1.3運(yùn)營(yíng)商之間網(wǎng)絡(luò)規(guī)劃、建設(shè)缺乏協(xié)調(diào)配合,網(wǎng)絡(luò)一旦出現(xiàn)重大事故時(shí)難以迅速恢復(fù)
1998年以來(lái), 我國(guó)出臺(tái)了一系列針對(duì)電信行業(yè)的重大改革措施, 如政企分離、企業(yè)拆分等。目前, 我國(guó)有中國(guó)電信、中國(guó)移動(dòng)、中國(guó)聯(lián)通、中國(guó)網(wǎng)通以及中國(guó)鐵通和中國(guó)衛(wèi)通等6家基礎(chǔ)電信運(yùn)營(yíng)企業(yè)。應(yīng)該說(shuō), 這些改革措施極大加快了我國(guó)電信行業(yè)的發(fā)展, 目前我國(guó)電信領(lǐng)域基本形成了有效的競(jìng)爭(zhēng)格局。但由于改革的配套措施還不盡完備, 電信市場(chǎng)多運(yùn)營(yíng)商條件下的監(jiān)管措施還不配套, 給電信網(wǎng)絡(luò)安全帶來(lái)新的威脅。如在網(wǎng)絡(luò)規(guī)劃建設(shè)方面, 原來(lái)由行業(yè)主管部門對(duì)電信網(wǎng)絡(luò)進(jìn)行統(tǒng)一規(guī)劃、統(tǒng)一建設(shè), 現(xiàn)在由各個(gè)運(yùn)營(yíng)企業(yè)承擔(dān)各自網(wǎng)絡(luò)的規(guī)劃、建設(shè), 行業(yè)主管部門在這方面的監(jiān)管力度明顯弱化。一旦出現(xiàn)大面積的網(wǎng)絡(luò)癱瘓問(wèn)題, 不同運(yùn)營(yíng)商之間的網(wǎng)絡(luò)能否互相支援配合就存在問(wèn)題。此外, 軍隊(duì)與地方之間的網(wǎng)絡(luò)銜接配合問(wèn)題也需要協(xié)調(diào)落實(shí)。
1.4相關(guān)法規(guī)尚不完善, 落實(shí)保降措施缺乏力度
隨著電信網(wǎng)基礎(chǔ)性地位的日益顯現(xiàn), 應(yīng)該通過(guò)立法來(lái)明確其安全保障工作, 這樣才能保證對(duì)攻擊、破壞電信網(wǎng)行為有足夠的懲罰力度。當(dāng)前我國(guó)《電信法》還沒(méi)有出臺(tái),《信息安全法》還處于研究過(guò)程中。現(xiàn)有的與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)還不完備, 且缺乏操作性, 導(dǎo)致有關(guān)部門在具體工作中沒(méi)有足夠的法律依據(jù)對(duì)破壞網(wǎng)絡(luò)安全的行為進(jìn)行制裁。此外, 在規(guī)范電信運(yùn)營(yíng)企業(yè)安全保障建設(shè)方面, 也缺乏法律依據(jù)。運(yùn)營(yíng)企業(yè)為了在競(jìng)爭(zhēng)中占據(jù)有利地位, 更多地關(guān)注網(wǎng)絡(luò)建設(shè)、業(yè)務(wù)開(kāi)發(fā)、市場(chǎng)份額和投資回報(bào), 把經(jīng)濟(jì)效益放在首位, 網(wǎng)絡(luò)安全相關(guān)的建設(shè)、運(yùn)行維護(hù)管理等相對(duì)滯后。有關(guān)對(duì)策建議
2.1從國(guó)家層面考慮電信網(wǎng)絡(luò)規(guī)劃的安全問(wèn)題
行業(yè)主管部門要加強(qiáng)對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)規(guī)劃的指導(dǎo), 對(duì)運(yùn)營(yíng)商的網(wǎng)絡(luò)規(guī)劃進(jìn)行宏觀調(diào)控, 控制安全風(fēng)險(xiǎn)。如不同運(yùn)營(yíng)商電信網(wǎng)的樞紐機(jī)房要相對(duì)分散, 光纜的物理路由也應(yīng)該相對(duì)分開(kāi)等。行業(yè)主管部門還應(yīng)組織制定不同運(yùn)營(yíng)商之間、軍隊(duì)與地方網(wǎng)絡(luò)之間的應(yīng)急配合接口標(biāo)準(zhǔn)和應(yīng)急配合流程, 做到一旦有事時(shí)可以相互迅速調(diào)用資源, 保障多運(yùn)營(yíng)商環(huán)境下網(wǎng)絡(luò)的安全可靠。行業(yè)主管部門要強(qiáng)化對(duì)電信運(yùn)營(yíng)商的安全監(jiān)管, 要求運(yùn)營(yíng)商做到電信網(wǎng)絡(luò)建設(shè)與安全保障建設(shè)同步規(guī)劃, 同步建設(shè), 同步運(yùn)行、同步發(fā)展。
2.2 加快相關(guān)立法過(guò)程,完善法律法規(guī)標(biāo)準(zhǔn)體系, 加大執(zhí)法力度
在電信網(wǎng)的安全建設(shè)方面, 運(yùn)營(yíng)商往往從公司的經(jīng)營(yíng)效益來(lái)決定安全投入的多少, 一般不會(huì)考慮安全建設(shè)的社會(huì)效益。作為一個(gè)企業(yè), 在沒(méi)有法律明確要求的前提下, 這樣的做法是普遍行為。當(dāng)前要加快《電信法》、《信息安全法等法律的立法進(jìn)程, 通過(guò)立法明確政府、運(yùn)營(yíng)商、用戶在保障電信網(wǎng)安全中的權(quán)利和義務(wù)。在做好立法工作的同時(shí), 還需要進(jìn)一步完善相關(guān)部門規(guī)章和配套的技術(shù)法規(guī),這樣才能從技術(shù)上和行政上做到依法管理, 真正建立起我國(guó)電信網(wǎng)絡(luò)的安全保障體系。同時(shí), 還應(yīng)加大執(zhí)法力度, 對(duì)破壞電信網(wǎng)安全的行為進(jìn)行嚴(yán)厲懲罰, 真正做到“ 執(zhí)法必嚴(yán)、違法必究”。2.3 在設(shè)備入網(wǎng)時(shí)增加安全性檢測(cè)項(xiàng)目
行業(yè)主管部門在電信設(shè)備人網(wǎng)管理要求中, 應(yīng)增加設(shè)備的安全性要求。尤其是路由器、交換機(jī)、傳輸設(shè)備、終端、服務(wù)器等入網(wǎng)時(shí), 應(yīng)重點(diǎn)測(cè)試設(shè)備的安全性。除測(cè)試設(shè)備自身的安全性能外, 還要評(píng)估該設(shè)備對(duì)網(wǎng)絡(luò)可能帶來(lái)的影響。
此外, 還要加快電信設(shè)備安全標(biāo)準(zhǔn)和相應(yīng)測(cè)試、評(píng)估規(guī)范的制定, 使測(cè)試和評(píng)估工作有據(jù)可依。
3.3 開(kāi)展對(duì)電信業(yè)務(wù)、新技術(shù)的安全風(fēng)險(xiǎn)評(píng)估工作
運(yùn)營(yíng)商在引入新業(yè)務(wù)時(shí), 行業(yè)主管部門除進(jìn)行正常的業(yè)務(wù)審批管理外, 還應(yīng)增加安全性評(píng)估項(xiàng)目。也就是委托
專業(yè)的第三方機(jī)構(gòu), 評(píng)估該業(yè)務(wù)可能會(huì)給網(wǎng)絡(luò)安全帶來(lái)哪些風(fēng)險(xiǎn), 以及網(wǎng)絡(luò)能否接受這些風(fēng)險(xiǎn)。如果評(píng)估結(jié)果認(rèn)為這項(xiàng)新業(yè)務(wù)可能會(huì)給網(wǎng)絡(luò)帶來(lái)不能接受的風(fēng)險(xiǎn), 且運(yùn)營(yíng)企業(yè)無(wú)控制和降低風(fēng)險(xiǎn)的措施, 那么行業(yè)主管部門應(yīng)不同意運(yùn)營(yíng)商開(kāi)展這項(xiàng)業(yè)務(wù)。運(yùn)營(yíng)企業(yè)在引人新技術(shù)時(shí), 也應(yīng)該進(jìn)行風(fēng)險(xiǎn)評(píng)估工作。
電信網(wǎng)的發(fā)展趨勢(shì) 我國(guó)電信網(wǎng)的現(xiàn)狀及存在問(wèn)題
近年來(lái),我國(guó)電信業(yè)持續(xù)快速發(fā)展!實(shí)現(xiàn)了歷史性的跨越,電信與信息服務(wù)業(yè)成為發(fā)展最快的行業(yè)之一。按照較保守的預(yù)測(cè),在未來(lái)3年內(nèi),我國(guó)固定電話用戶預(yù)計(jì)將達(dá)到2.5億,本地交換機(jī)容量將達(dá)到2.8億門;IP用戶將超過(guò)1億,其中寬帶用戶可能超過(guò)2000萬(wàn),移動(dòng)電話用戶將達(dá)到2.9億,移動(dòng)交換機(jī)容量將達(dá)到3.6億門。顯然,我國(guó)現(xiàn)有網(wǎng)絡(luò)從規(guī)模、技術(shù)層次、結(jié)構(gòu)和服務(wù)質(zhì)量上都無(wú)法支撐這樣的業(yè)務(wù)需求,發(fā)展和建設(shè)一個(gè)具有巨大容量的、高可靠的、靈活的、可持續(xù)發(fā)展的下一代電信網(wǎng)將是我國(guó)電信界的一項(xiàng)長(zhǎng)期而艱巨的歷史性任務(wù)。電信業(yè)務(wù)市場(chǎng)的根本性變化
展望未來(lái),預(yù)計(jì)在未來(lái)5至10年,從業(yè)務(wù)需求和市場(chǎng)應(yīng)用的角度看,電信業(yè)最大和最深刻的變化將是從話音業(yè)務(wù)向數(shù)據(jù)業(yè)務(wù)的戰(zhàn)略性轉(zhuǎn)變。根據(jù)最新預(yù)測(cè)!美國(guó)和歐洲的數(shù)據(jù)加專線業(yè)務(wù)量占總業(yè)務(wù)量的比例將分別從2000年的61%和74% 增加到2005年的93%和97%,而相應(yīng)話音業(yè)務(wù)量的比例將分別從2000年的39%和26%降至2005年的7%和3%。從業(yè)務(wù)收入角度看,全球數(shù)據(jù)業(yè)務(wù)的收入比例將從2001年的14%增加到2005年的30%,年均增長(zhǎng)率達(dá)24.4%,而話音業(yè)務(wù)收入比例將從2001年的86%降至2005年的70%,年平均增長(zhǎng)率僅5.3%。此外,一個(gè)目前還難以預(yù)計(jì)的具有更大沖擊力的業(yè)務(wù)是視頻業(yè)務(wù),這種業(yè)務(wù)不僅帶寬要求很高(幾Mbit/s至十幾Mbit/s),而且對(duì)延時(shí)和抖動(dòng)性能要求也很嚴(yán)格,因此對(duì)網(wǎng)絡(luò)的容量、結(jié)構(gòu)和性能將有新的更高的要求。
從我國(guó)情況看,盡管數(shù)據(jù)業(yè)務(wù)發(fā)展水平還不高,但僅僅中國(guó)電信在2002年上半年的全國(guó)IP通話時(shí)長(zhǎng)就比去年同比增長(zhǎng)213%而數(shù)據(jù)帶寬占有比例在一級(jí)干線中已達(dá)到話音的五倍,顯而易見(jiàn),從全世界范圍看,估計(jì)在近5年內(nèi),包括中國(guó)在內(nèi)的世界主要網(wǎng)絡(luò)的數(shù)據(jù)業(yè)務(wù)量都將先后超過(guò)話音業(yè)務(wù)量。最終,電信網(wǎng)的業(yè)務(wù)將主要由數(shù)據(jù)構(gòu)成,多年來(lái)的電信網(wǎng)絡(luò)業(yè)務(wù)構(gòu)成將發(fā)生根本性的變化。電信網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)
為了適應(yīng)上述電信業(yè)務(wù)和市場(chǎng)層面的根本性變化,作為基礎(chǔ)的網(wǎng)絡(luò)技術(shù)也隨之發(fā)生重大變革,電信網(wǎng)將在下述四個(gè)主要方向上實(shí)現(xiàn)轉(zhuǎn)型: 3.1 從電路交換向分組交換的轉(zhuǎn)變
交換技術(shù)是電信網(wǎng)的靈魂,盡管傳統(tǒng)的電路交換技術(shù)在可以預(yù)見(jiàn)的未來(lái)仍將是提供實(shí)時(shí)電話業(yè)務(wù)的基本技術(shù)手段,但其設(shè)計(jì)思想是以基本恒定的對(duì)稱話務(wù)量為中心的,無(wú)論從業(yè)務(wù)量設(shè)計(jì)、容量、組網(wǎng)方式,還是從交換方式上來(lái)講都已無(wú)法適應(yīng)突發(fā)性的數(shù)據(jù)業(yè)務(wù)發(fā)展的需要,隨著電信業(yè)務(wù)從話音為主向數(shù)據(jù)為主的轉(zhuǎn)移,從傳統(tǒng)的電路交換技術(shù)逐步轉(zhuǎn)向分組交換技術(shù)特別是無(wú)連接IP 技術(shù)為基礎(chǔ)的整個(gè)電信新框架將是歷史的必然。
可以作為未來(lái)分組化核心網(wǎng)用的節(jié)點(diǎn)有ATM 交換機(jī)和IP路由器。前者硬件投資高!速率難以作高!節(jié)點(diǎn)容量擴(kuò)展性受限。而IP 路由器正成為最有希望的分組節(jié)點(diǎn)。然而目前這一代高性能路由器的容量和性能仍不能滿足未來(lái)網(wǎng)絡(luò)擴(kuò)展的要求,需要進(jìn)一步探究可以經(jīng)濟(jì)持續(xù)擴(kuò)容的有效途徑。方法之一是通過(guò)互聯(lián)多個(gè)較小的交換單元來(lái)制造大型的可擴(kuò)展的交換矩陣。方法之二是將端口速率進(jìn)一步升級(jí)為40Gb/s。方法之三是采用創(chuàng)新的設(shè)計(jì)思想,例如采用分布式交換矩陣和多維光互聯(lián)背板就有可能提供巨大的交換容量、線路容量、端口密度和線速轉(zhuǎn)發(fā)分組能力。總的看,作為核心業(yè)務(wù)節(jié)點(diǎn)應(yīng)用的實(shí)用化高性能路由器的容量和性能還有待突破性進(jìn)展。
需要指出,從傳統(tǒng)的電路交換網(wǎng)到分組化網(wǎng)將是一個(gè)長(zhǎng)期的漸進(jìn)過(guò)渡過(guò)程,采用具有開(kāi)放式體系架構(gòu)和標(biāo)準(zhǔn)接口,實(shí)現(xiàn)呼叫控制與媒體層和業(yè)務(wù)層分離的軟交換將是完成這一平滑過(guò)渡任務(wù)的關(guān)鍵。從網(wǎng)絡(luò)角度看,通過(guò)軟交換結(jié)合媒體網(wǎng)關(guān)和信令網(wǎng)關(guān)跨接和互聯(lián)電路交換網(wǎng)和分組化網(wǎng)后,盡管兩個(gè)網(wǎng)仍基本獨(dú)立,但業(yè)務(wù)層已實(shí)現(xiàn)基本融合。可統(tǒng)一提供管理和快速擴(kuò)展部署業(yè)務(wù)。當(dāng)然,軟交換還處于發(fā)展完善過(guò)程之中,技術(shù)尚不成熟,缺乏大規(guī)模現(xiàn)場(chǎng)應(yīng)用的經(jīng)驗(yàn),特別是多廠家互操作問(wèn)題,實(shí)時(shí)業(yè)務(wù)的QoS 保障問(wèn)題,網(wǎng)絡(luò)的統(tǒng)一有效管理問(wèn)題以及業(yè)務(wù)生成和業(yè)務(wù)應(yīng)用收入能力等問(wèn)題都有待妥善解決,但作為發(fā)展方向已經(jīng)獲得業(yè)界的認(rèn)同。因此,向以軟交換為核心的下一代業(yè)務(wù)網(wǎng)演變,將是實(shí)現(xiàn)上述交換網(wǎng)轉(zhuǎn)型的最現(xiàn)實(shí)的技術(shù)路線。
3.2 窄帶接入業(yè)務(wù)從銅線接入向移動(dòng)接入轉(zhuǎn)變 近幾年來(lái),隨著蜂窩移動(dòng)通信系統(tǒng)和固定無(wú)線接入系統(tǒng)的出現(xiàn)和飛速發(fā)展,無(wú)線業(yè)務(wù)在公用電信網(wǎng)中的地位正在發(fā)生根本性的變化。據(jù)各種研究報(bào)告的綜合分析結(jié)果表明,全球蜂窩移動(dòng)用戶預(yù)計(jì)在2004年左右將可能達(dá)到13億,超過(guò)有線用戶,從數(shù)量上成為窄帶接入的主要手段,并將于2010 年達(dá)到17 億用戶,遠(yuǎn)遠(yuǎn)超過(guò)固定電話用戶數(shù)。在我國(guó)一些發(fā)達(dá)省份,移動(dòng)電話業(yè)務(wù)量已超過(guò)固話業(yè)務(wù)量,業(yè)務(wù)收入更是大幅度超過(guò)固話業(yè)務(wù)收入,當(dāng)然,有線接入技術(shù)也不會(huì)消亡,但其角色將發(fā)生根本性變化,即主要轉(zhuǎn)向支持寬帶數(shù)據(jù)應(yīng)用。
在無(wú)線接入技術(shù)中,同屬于3G 技術(shù)的CDMA 2000 1X已經(jīng)有超過(guò)1000 萬(wàn)的用戶,作為3G 主導(dǎo)技術(shù)的WCDMA 也
即將在全球范圍內(nèi)逐步進(jìn)入實(shí)施階段,并向全I(xiàn)P 方向發(fā)展。同時(shí)具有更高速率、更高頻譜效率、更好覆蓋和更強(qiáng)業(yè)務(wù)支撐能力的超3G 技術(shù)也開(kāi)始進(jìn)入活躍研究階段。此外,無(wú)線以太網(wǎng)或無(wú)線局域網(wǎng)也是一種發(fā)展前景良好的寬帶接入技術(shù),這是一種能支持較高接入速率(2 到11Mb/s
乃至54Mb/s),采用微蜂窩或微微蜂窩的自我管理的局域網(wǎng)技術(shù),最適合于用戶流動(dòng)性較大且有較大數(shù)據(jù)業(yè)務(wù)需求的公共區(qū)域(如機(jī)場(chǎng)、大型會(huì)展中心、高級(jí)賓館等),以及需要臨時(shí)快速建網(wǎng)的場(chǎng)合。
3.3 傳送技術(shù)從點(diǎn)到點(diǎn)通信向光聯(lián)網(wǎng)轉(zhuǎn)變
傳送網(wǎng)是電信網(wǎng)的基礎(chǔ)設(shè)施,一個(gè)強(qiáng)大、靈活且成本低廉的傳送網(wǎng)是全球幾代人所為之奮斗的目標(biāo)。近幾年來(lái)波分復(fù)用(WDM)技術(shù)的出現(xiàn)和發(fā)展為上述目標(biāo)的實(shí)現(xiàn)邁出了關(guān)鍵的一步,有力地支撐了上層業(yè)務(wù)和應(yīng)用的發(fā)展。然而,盡管靠WDM 技術(shù)已基本實(shí)現(xiàn)了傳輸容量的突破,但是普通點(diǎn)到點(diǎn)WDM 系統(tǒng)只提供了原始的傳輸帶寬,為了將這些巨大原始帶寬轉(zhuǎn)化為實(shí)際組網(wǎng)可以靈活應(yīng)用的帶寬,需要在傳輸節(jié)點(diǎn)
處引入靈活光節(jié)點(diǎn)設(shè)備實(shí)現(xiàn)光聯(lián)網(wǎng),徹底解決傳輸節(jié)點(diǎn)的容量擴(kuò)展問(wèn)題。
光聯(lián)網(wǎng)的一個(gè)最新發(fā)展趨勢(shì)是引入自動(dòng)波長(zhǎng)配置功能,由靜態(tài)交叉連接型光聯(lián)網(wǎng)升級(jí)為動(dòng)態(tài)交換型智能光交換機(jī)。隨著IP 業(yè)務(wù)的爆炸性增長(zhǎng),對(duì)網(wǎng)絡(luò)帶寬的需求不僅變得越來(lái)越大,而且由于IP 業(yè)務(wù)量本身的不確定性和不可預(yù)見(jiàn)性,對(duì)網(wǎng)絡(luò)帶寬的動(dòng)態(tài)分配要求也越來(lái)越迫切,一種能夠自動(dòng)完成網(wǎng)絡(luò)連接的新型網(wǎng)絡(luò)概念-自動(dòng)交換光網(wǎng)絡(luò)(ASON)應(yīng)運(yùn)而生。屆時(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者可以在光層面上實(shí)現(xiàn)今天在電層面上的主要功能,構(gòu)筑一個(gè)高度靈活可靠。可以實(shí)時(shí)調(diào)度配置帶寬的超大容量智能光網(wǎng)絡(luò)。隨著全網(wǎng)業(yè)務(wù)的數(shù)據(jù)化,特別是寬帶IP 業(yè)務(wù)的快速發(fā)展,大容量智能光網(wǎng)絡(luò)將不僅可以提供巨大的網(wǎng)絡(luò)容量,而且可以提供可持續(xù)發(fā)展的動(dòng)態(tài)網(wǎng)絡(luò)結(jié)構(gòu),成為
支持下一代電信網(wǎng)的最靈活有效的基礎(chǔ)設(shè)施。
3.4 有線無(wú)線接入都將完成從窄帶向?qū)拵У霓D(zhuǎn)變
預(yù)計(jì)在未來(lái)幾年內(nèi),電信運(yùn)營(yíng)將會(huì)首先大力發(fā)展成熟的可以充分利用現(xiàn)有雙絞線資源的非對(duì)稱數(shù)字用戶線(ADSL)技術(shù),傳輸速率可高達(dá)512Kbit/s 至2Mbit/s 甚至8Mbit/s足以滿足中近期帶寬的需求。據(jù)報(bào)導(dǎo),目前全球已經(jīng)敷設(shè)3500 萬(wàn)線的ADSL,其中韓國(guó)和加拿大是發(fā)展最快的國(guó)家。我國(guó)僅中國(guó)電信就已發(fā)展用戶400 萬(wàn),勢(shì)頭很好。相信隨著技術(shù)的進(jìn)步、IP 業(yè)務(wù)的發(fā)展、新業(yè)務(wù)新應(yīng)用的不斷涌現(xiàn)以及本地環(huán)境的放開(kāi),ADSL在未來(lái)幾年內(nèi)將成為我國(guó)中近期的主導(dǎo)寬帶接入技術(shù)。
傳統(tǒng)以太網(wǎng)技術(shù)不屬于接入網(wǎng)范疇,然而其應(yīng)用領(lǐng)域卻正在向包括接入網(wǎng)在內(nèi)的其他領(lǐng)域擴(kuò)展,無(wú)論是5 類線上的有線以太網(wǎng),還是基于802.11b 標(biāo)準(zhǔn)的無(wú)線以太網(wǎng)發(fā)展勢(shì)頭都很猛。從各類以太網(wǎng)看,10M 以太網(wǎng)交換機(jī)已經(jīng)基本退出市場(chǎng),被10/100Mb自適應(yīng)以太網(wǎng)交換機(jī)所代替,千兆比以太網(wǎng)交換機(jī)的份額迅速上升,目前已經(jīng)占到整個(gè)以太網(wǎng)市場(chǎng)的26%。其應(yīng)用范圍也逐漸從企業(yè)網(wǎng)為主轉(zhuǎn)向服務(wù)提供商為主。一旦萬(wàn)兆以太網(wǎng)標(biāo)準(zhǔn)最后通過(guò)以及技術(shù)穩(wěn)定,萬(wàn)兆以太網(wǎng)將成為重要的新增長(zhǎng)點(diǎn)。從長(zhǎng)遠(yuǎn)看,與IP 技術(shù)天然融合的以太網(wǎng)似乎比ADSL更有發(fā)展?jié)摿ΑH诤蠈⒊蔀槲磥?lái)網(wǎng)絡(luò)技術(shù)發(fā)展的主旋律
隨著網(wǎng)絡(luò)應(yīng)用加速向IP 匯聚,網(wǎng)絡(luò)將逐漸向著對(duì)IP 業(yè)務(wù)最佳的分組化網(wǎng)(特別是IP 網(wǎng))的方向演進(jìn)和融合是歷史的必然,融合將成為未來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的主旋律。
從技術(shù)層面上看,融合將分別體現(xiàn)在話音技術(shù)與數(shù)據(jù)技術(shù)的融合、電路交換與分組交換的融合、傳輸與交換的融合、電與光的融合等。三網(wǎng)融合不僅使話音、數(shù)據(jù)和圖象這三大基本業(yè)務(wù)的界限逐漸消失,也使網(wǎng)絡(luò)層和業(yè)務(wù)層的界限在網(wǎng)絡(luò)邊緣處變的模糊,網(wǎng)絡(luò)邊緣的各種業(yè)務(wù)層和網(wǎng)絡(luò)層正走向功能乃至物理上的融合,整個(gè)網(wǎng)絡(luò)正在向下一代的融合網(wǎng)絡(luò)演進(jìn),最終則將導(dǎo)致傳統(tǒng)的電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)在技術(shù)、業(yè)務(wù)、市場(chǎng)、終端、網(wǎng)絡(luò)乃至行業(yè)管制和政策方面的融合。
第三篇:網(wǎng)絡(luò)安全問(wèn)題總結(jié)
計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容:
1、網(wǎng)絡(luò)實(shí)體的安全
2、網(wǎng)絡(luò)系統(tǒng)的安全
計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)
1、完整性
2、可用性
3、機(jī)密性
4、可控性
5、不可抵賴性
計(jì)算機(jī)網(wǎng)絡(luò)面臨的威脅
網(wǎng)絡(luò)實(shí)體威脅:
1、自然因素的威脅
2、電磁泄漏產(chǎn)生信息泄漏、受電磁干擾和痕跡泄漏等威脅
3、操作失誤和意外事故的威脅
4、計(jì)算機(jī)網(wǎng)絡(luò)機(jī)房的環(huán)境威脅 網(wǎng)絡(luò)系統(tǒng)威脅:網(wǎng)絡(luò)存儲(chǔ)威脅
網(wǎng)絡(luò)傳輸威脅:截獲、中斷、篡改、偽造
惡意程序威脅:計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲(chóng)、特洛伊木馬、邏輯炸彈 網(wǎng)絡(luò)的其他威脅
影響網(wǎng)絡(luò)安全的因素
1、自然因素:自然災(zāi)害的影相、環(huán)境的影響、輔助保障系統(tǒng)的影響
2、技術(shù)因素:網(wǎng)絡(luò)硬件存在安全方面的缺陷、網(wǎng)絡(luò)軟件存在的安全漏洞、系統(tǒng)配置不當(dāng)造成的其他安全漏洞
3、人為因素:人為無(wú)意失誤、人為惡意攻擊
P2DR模型
策略Policy:是核心,所有的防護(hù)、檢測(cè)和相應(yīng)都是依據(jù)安全策略進(jìn)行實(shí)施 防護(hù) Protection:系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、信息安全防護(hù)
檢測(cè) Detection:檢查系統(tǒng)本身存在的脆弱性;檢查、測(cè)試信息是否發(fā)生泄漏、系統(tǒng)是否遭到入侵,并找出泄漏的原因和攻擊的來(lái)源。響應(yīng) Response:解決潛在安全問(wèn)題 PDRR模型
Protection、Detection、Response、Recovery
網(wǎng)絡(luò)安全體系結(jié)構(gòu)
層次結(jié)構(gòu):物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層 TCP/IP協(xié)議:物理網(wǎng)絡(luò)接口層、網(wǎng)際層、傳輸層、應(yīng)用層 安全服務(wù):
1、鑒別服務(wù)
2、訪問(wèn)控制服務(wù)
3、數(shù)據(jù)保密性服務(wù):連接的保密性、無(wú)連接的保密性、選擇字段的保密性、流量保密性
4、數(shù)據(jù)完整性服務(wù):有恢復(fù)功能的連接完整性、無(wú)恢復(fù)功能的連接完整性、選擇字段的完整
性、無(wú)連接完整性、選擇字段無(wú)連接完整性
5、抗抵賴服務(wù):數(shù)據(jù)源發(fā)證明的抗抵賴、數(shù)據(jù)交付證明的抗抵賴 安全機(jī)制
1、加密機(jī)制
2、數(shù)字簽名機(jī)制:(保證三點(diǎn))報(bào)文鑒別、報(bào)文的完整性、不可抵賴
3、訪問(wèn)控制機(jī)制:確定訪問(wèn)權(quán)、建立訪問(wèn)控制機(jī)制的手段
4、數(shù)據(jù)完整性機(jī)制
5、鑒別交換機(jī)制
6、業(yè)務(wù)流填充機(jī)制、7、路由控制:路由選擇、路由連接、安全策略
8、公證機(jī)制
安全管理
系統(tǒng)安全管理(活動(dòng)):總體安全策略的管理、與其他OSI管理功能的相互作用、與安全服務(wù)管理和安全機(jī)制的交互作用、事件處理管理、安全審計(jì)管理、安全恢復(fù)管理 安全服務(wù)管理(活動(dòng)):為安全服務(wù)指派安全保護(hù)的目標(biāo)、制定與維護(hù)選擇規(guī)則,選取安全服務(wù)所需的特定安全機(jī)制、協(xié)商需要取得管理員取得同意的可用安全機(jī)制、通過(guò)適當(dāng)?shù)陌踩珯C(jī)制管理功能調(diào)用特定的安全機(jī)制、與其他安全服務(wù)管理功能和安全機(jī)制管理進(jìn)行交互 安全機(jī)制管理:密鑰管理、加密管理、數(shù)字簽名管理、訪問(wèn)控制管理、數(shù)據(jù)完整性管理、鑒別管理、通信業(yè)務(wù)流填充管理、路由控制管理、公證管理
網(wǎng)絡(luò)安全協(xié)議
一、數(shù)據(jù)鏈路層安全通信協(xié)議 在數(shù)據(jù)鏈路層提供安全機(jī)制
優(yōu)點(diǎn):無(wú)需對(duì)其他任何上層進(jìn)行改變就能對(duì)所有數(shù)據(jù)加密,提供鏈路安全;能夠有硬件在數(shù)據(jù)傳輸和接收時(shí)輕易實(shí)現(xiàn),對(duì)性能的影響很小能達(dá)到速率最高;能夠和數(shù)據(jù)壓縮很好的結(jié)合起來(lái);對(duì)流分析能提供最高的保護(hù)性;對(duì)隱通道能提供最高的保護(hù)性;基于網(wǎng)絡(luò)攻擊的途徑最少。
缺點(diǎn):只能應(yīng)用在兩個(gè)直連的設(shè)備上,而數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)重要的是端到端的安全,在單獨(dú)的鏈路上加密并不能保證整個(gè)路徑的安全性;局域網(wǎng)并不能提供鏈路層安全;最高的通信成本;新節(jié)點(diǎn)加入時(shí)需要電信公司重新配置網(wǎng)絡(luò)。
PPP協(xié)議
部件:HDLC部件、可擴(kuò)展的LCP部件、NCP部件
建鏈過(guò)程:鏈路層協(xié)商階段、認(rèn)證階段、網(wǎng)絡(luò)層協(xié)商階段 PPTP協(xié)議(點(diǎn)到點(diǎn)隧道協(xié)議)
工作流程:讓遠(yuǎn)程用戶撥號(hào)連接到本地ISP,通過(guò)因特網(wǎng)安全遠(yuǎn)程訪問(wèn)公司網(wǎng)絡(luò)資源。PPTP對(duì)PPP協(xié)議本身并沒(méi)有做任何修改,只是使用PPP撥號(hào)連接然后獲取這些PPP包并把它們封裝進(jìn)GRE頭中。
L2TP協(xié)議(第二層隧道協(xié)議 Layer 2 Tunneling Protocol)
好處:不必讓第二層連接在NAS(Network Access Server,網(wǎng)絡(luò)接入服務(wù))而是在電路匯集處終止。
特點(diǎn):差錯(cuò)控制、地址分配、身份認(rèn)證、安全性能。
網(wǎng)絡(luò)層
主要負(fù)責(zé)網(wǎng)絡(luò)地址分配和網(wǎng)絡(luò)上數(shù)據(jù)包的路由選擇。常見(jiàn)的安全認(rèn)證、數(shù)據(jù)加密、訪問(wèn)控制、完整性鑒別等,都可以在網(wǎng)絡(luò)層實(shí)現(xiàn)。該層協(xié)議有IPSec等。
網(wǎng)絡(luò)層的優(yōu)點(diǎn)是:在網(wǎng)絡(luò)層提供安全服務(wù)具有透明性,即網(wǎng)絡(luò)層上不同安全服務(wù)的提供不需要應(yīng)用程序、其它通信層次和網(wǎng)絡(luò)部件做任何修改;密鑰協(xié)商的開(kāi)銷相對(duì)來(lái)說(shuō)很小;對(duì)于任何傳輸層協(xié)議都能為其“無(wú)縫”地提供安全保障;可以以此為基礎(chǔ)構(gòu)建虛擬專用網(wǎng)VPN和企業(yè)內(nèi)部網(wǎng)Intranet。
缺點(diǎn):在于很難解決如數(shù)據(jù)的不可抵賴之類的問(wèn)題。
二、傳輸層安全通信協(xié)議 在數(shù)據(jù)鏈路層提供安全機(jī)制:
優(yōu)點(diǎn):不需要強(qiáng)制為每個(gè)應(yīng)用作安全方面的改進(jìn),傳輸層能夠?yàn)椴煌耐ㄐ艖?yīng)用配置不同的安全策略和密鑰
缺點(diǎn):傳輸層不可能提供類似于“隧道”和“防火墻”這樣的服務(wù)
三、應(yīng)用層安全通信協(xié)議 在應(yīng)用層提供安全機(jī)制:
優(yōu)點(diǎn):以用戶為背景執(zhí)行,更容易訪問(wèn)用戶憑據(jù);對(duì)用戶想保護(hù)的數(shù)據(jù)具有完整的訪問(wèn)權(quán),簡(jiǎn)化了提供某些特殊服務(wù)的工作;應(yīng)用可自由擴(kuò)展,不必依賴操作系統(tǒng)來(lái)提供
缺點(diǎn):針對(duì)每個(gè)應(yīng)用,都要單獨(dú)設(shè)計(jì)一套安全機(jī)制
PGP加密解密過(guò)程:
1、根據(jù)一些隨機(jī)的環(huán)境數(shù)據(jù)產(chǎn)生一個(gè)密鑰
2、發(fā)送者采用加密算法,使用會(huì)話密鑰報(bào)文進(jìn)行加密
3、發(fā)送者采用非加密算法,使用接受者的公開(kāi)密鑰對(duì)會(huì)話密鑰進(jìn)行加密,并與加密報(bào)文結(jié)合
PGP的簽名驗(yàn)證過(guò)程:
1、PGP根據(jù)報(bào)文內(nèi)容,利用單向hash函數(shù)計(jì)算出定長(zhǎng)的報(bào)文摘要
2、發(fā)送者用自己的私鑰對(duì)報(bào)文摘要進(jìn)行加密得到數(shù)字簽名
3、發(fā)送者把報(bào)文和數(shù)字簽名一起打包傳送給接收者
4、接收者用相同的hash函數(shù)計(jì)算接收到的報(bào)文的摘要
5、接收者用發(fā)送者的公鑰解密接收到的數(shù)字簽名
6、接收者比較4、5步計(jì)算的結(jié)果是否相同,相同的則表示驗(yàn)證通過(guò),否則拒絕 PGP加密簽名過(guò)程:
1、PGP根據(jù)報(bào)文內(nèi)容,利用單向hash函數(shù)計(jì)算出定長(zhǎng)的報(bào)文摘要
2、發(fā)送者用自己的私鑰對(duì)報(bào)文摘要進(jìn)行加密得到數(shù)字簽名
3、發(fā)送者把報(bào)文和數(shù)字簽名合并然后用IDEA對(duì)稱加密算法加密
4、發(fā)生者采用RSA算法,使用接收者的公開(kāi)密鑰對(duì)IDEA回話密鑰進(jìn)行加密
5、將3、4步的計(jì)算結(jié)果一起發(fā)送給接收者
6、接收者首先用自己的私鑰解密出會(huì)話密鑰
7、接收者用會(huì)話密鑰解密出郵件明文(M)和發(fā)送者的數(shù)字簽名(S1)
8、接收者用相同的單位hash函數(shù)計(jì)算M的摘要
9、接收者用發(fā)送者的公鑰解密接收到的數(shù)字簽名S1
10、接收者比較8、9的計(jì)算結(jié)果是否相同,相同的則表示驗(yàn)證通過(guò),否則不通過(guò)
SET協(xié)議雙簽名過(guò)程:
1、產(chǎn)生訂購(gòu)信息OI和支付指令PI
2、構(gòu)造雙簽名DoubleSig
3、產(chǎn)生會(huì)話密鑰:SessionKey1和SessionKey2
4、構(gòu)造通過(guò)商家發(fā)給支付網(wǎng)關(guān)的持卡人的支付授權(quán)信息CH_PG_PayAuth
5、DoubleSig構(gòu)造持卡人的支付授權(quán)信息
6、用SessionKey1加密CH_PayAuth,生成持卡人給支付網(wǎng)關(guān)的數(shù)字信封
7、構(gòu)造CH_PG_PayAuth,以及持卡人發(fā)給購(gòu)物商家的購(gòu)物請(qǐng)求CH_M_PurchaseReq
8、用用SessionKey2加密后,生成持卡人給商家的數(shù)字信封,向商家發(fā)送CH_M_PurchaseReq
密碼體制分類:對(duì)稱密碼體制、公鑰密碼體制、混合密碼體制 信息加密方式:鏈路加密、節(jié)點(diǎn)加密、端到端加密
消息認(rèn)證技術(shù):消息內(nèi)容認(rèn)證、源和宿認(rèn)證、消息序號(hào)和操作時(shí)間的認(rèn)證
Web站點(diǎn)安全措施:完整性、機(jī)密性、加密、認(rèn)證、授權(quán)、責(zé)任、可用性、審計(jì) 安全策略:認(rèn)證策略、訪問(wèn)控制策略、隱私策略 一般攻擊方法:對(duì)用戶的攻擊、對(duì)系統(tǒng)的攻擊
電子郵件安全策略:認(rèn)證、訪問(wèn)控制、日志審計(jì)、郵件過(guò)濾、垃圾郵件行為標(biāo)識(shí) 電子郵件攻擊方法:郵件炸彈、郵件欺騙、匿名轉(zhuǎn)發(fā)、郵件病毒的危害、垃圾郵件
FTP工作模式:Port模式、Pasv模式
DNS設(shè)計(jì)缺陷問(wèn)題:?jiǎn)吸c(diǎn)故障、無(wú)認(rèn)證機(jī)制、超高速緩沖中毒、訪問(wèn)量和維護(hù)量巨大以及
遠(yuǎn)距離集中式數(shù)據(jù)庫(kù)
DNS安全隱患:網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不合理、軟件配置不當(dāng)以及沒(méi)有及時(shí)更新升級(jí)
訪問(wèn)控制方法:訪問(wèn)控制矩陣、訪問(wèn)能力表、訪問(wèn)控制表、授權(quán)關(guān)系表、Bell-LaPadula模型:微信安全系數(shù)高于QQ,原因:在BLP模型中的訪問(wèn)控制原則是“只能
向下讀、向上寫”,從消息保密性方面來(lái)看,由于在QQ和微信兩者中,只能是微信可以訪問(wèn)QQ的信息資源,QQ可以向微信寫入數(shù)據(jù)。
Biba模型:QQ高于微信,原因:在Biba模型中,用戶只能向比自己安全級(jí)別低的課題寫
入信息,從消息完整性方面來(lái)看,由于在QQ和微信兩者中,只能是QQ可以向微信寫入信息、微信可以向QQ讀取信息
防火墻的特性:內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過(guò)防火墻 只有符合安全策略的數(shù)據(jù)流才能通過(guò)防火墻 防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力 防火墻體系結(jié)構(gòu): 雙重宿主主機(jī)體系結(jié)構(gòu):Interest---網(wǎng)卡—主機(jī)---網(wǎng)卡---用戶 屏蔽主機(jī)體系結(jié)構(gòu):Interest---屏蔽路由—主機(jī)---用戶
屏蔽子網(wǎng)體系結(jié)構(gòu):Interest---屏蔽路由—主機(jī)---屏蔽路由---用戶.防火墻技術(shù):數(shù)據(jù)包過(guò)濾、應(yīng)用網(wǎng)關(guān)、代理服務(wù)
入侵檢測(cè)系統(tǒng)結(jié)構(gòu):事件發(fā)生器、事件分析器、相應(yīng)單元、事件數(shù)據(jù)庫(kù)
入侵檢測(cè)系統(tǒng)分類:基于主機(jī)的入侵檢測(cè)、基于網(wǎng)絡(luò)的入侵檢測(cè)(檢測(cè)的數(shù)據(jù)來(lái)源)入侵檢測(cè)模型:通用入侵檢測(cè)模型、層次化入侵檢測(cè)模型、智能化入侵檢測(cè)模型 入侵檢測(cè)技術(shù)
1、異常檢測(cè):量化分析、統(tǒng)計(jì)法、預(yù)測(cè)模型生成法、神經(jīng)網(wǎng)絡(luò)、基于免疫學(xué)方法 誤用檢測(cè):模式匹配、專家系統(tǒng)、完整性分析、協(xié)議分析、狀態(tài)轉(zhuǎn)移分析
2、分布式入侵檢測(cè)系統(tǒng)類型:層次式、協(xié)作式、對(duì)等式
入侵檢測(cè)系統(tǒng)評(píng)估標(biāo)準(zhǔn):準(zhǔn)確性、完備性、及時(shí)性、容錯(cuò)性
第四篇:網(wǎng)絡(luò)安全問(wèn)題---個(gè)人小結(jié)
網(wǎng)絡(luò)安全問(wèn)題-----個(gè)人小結(jié)
隨著互聯(lián)網(wǎng)事業(yè)的飛速發(fā)展,精彩的網(wǎng)絡(luò)世界不可阻擋地走進(jìn)了我們的生活。計(jì)算機(jī)互聯(lián)網(wǎng)作為開(kāi)放式信息傳播和交流工具,已經(jīng)走進(jìn)了我們的生活。互聯(lián)網(wǎng)的發(fā)展一方面為我們的學(xué)習(xí)、交流以及娛樂(lè)提供了更為寬廣的天地,但是另一方面,由于互聯(lián)網(wǎng)資源魚(yú)龍混雜、良莠不齊,致使缺乏自律能力的同學(xué)通宵達(dá)旦沉湎其中,對(duì)學(xué)業(yè)、健康和思想都造成了巨大的危害。所以,對(duì)于未成年人來(lái)說(shuō),互聯(lián)網(wǎng)是一把鋒利的“雙刃劍”。
積極作用:
1、快速掌握多方面知識(shí)的重要途徑
網(wǎng)絡(luò)已經(jīng)成為一種獲取知識(shí)的重要來(lái)源。全世界各大圖書(shū)館的資料大多可以通過(guò)網(wǎng)絡(luò)獲得,它不僅快捷而且也省去了大量的額外的花銷。網(wǎng)上還有新聞,資料,經(jīng)濟(jì),娛樂(lè),文學(xué)等各種信息。在網(wǎng)上,中學(xué)生可以看到最新,最快,最權(quán)威的新聞,可以學(xué)到書(shū)本上沒(méi)有的知識(shí),了解到更廣泛的未知信息,也使更多的學(xué)生更快、更早、更接近科技前沿,使我們更加的熱愛(ài)科學(xué),祟尚科學(xué)。
2、接受教育的有效方式
據(jù)了解,有許多學(xué)生喜歡“網(wǎng)校”這種新式的教學(xué)方式,“網(wǎng)校”里老師單個(gè)教你,“同學(xué)”們?cè)诮涣髦谢ハ鄬W(xué)習(xí),完全沒(méi)有在教室里與老師面對(duì)面的那種拘束,對(duì)中學(xué)生的自由發(fā)揮有很大的幫助。
3、網(wǎng)絡(luò)是加強(qiáng)交流的有益工具。
4、上網(wǎng)的學(xué)生有許多去過(guò)聊天室或QQ等其它的交流網(wǎng)站,虛擬的世界里,各自談?wù)撝约合矚g的話題,網(wǎng)友不論老少,不論職業(yè),只要認(rèn)為興趣相投就可以盡吐心聲。這對(duì)渴求朋友,渴求友誼,渴求傾訴的我們是一個(gè)絕好的機(jī)會(huì)。我們?cè)诰W(wǎng)絡(luò)中愉快地暢談,得到心靈上的放松和解脫。
消極作用:
1、上網(wǎng)聊天時(shí),由于中學(xué)生的自身特點(diǎn):對(duì)社會(huì)的認(rèn)識(shí)不深,不能正確的對(duì)待社會(huì)上的不良現(xiàn)象,自控能力差,對(duì)一些不健康的東西容易上癮,從而影響自己的情緒,往往會(huì)帶到現(xiàn)實(shí)生活中。這里有一個(gè)很好的例子,2月27日中央電視臺(tái)焦點(diǎn)訪談播出了新疆經(jīng)濟(jì)電視臺(tái)對(duì)北京等各大城市網(wǎng)吧的調(diào)查,其中北京某高校附近許多大大小小的網(wǎng)吧形成了網(wǎng)吧一條街,在每天8—9點(diǎn),網(wǎng)吧就爆滿了,上網(wǎng)的大部分是大學(xué)生和高中生,絕大多數(shù)上網(wǎng)是玩游戲,聊天,容流量大,門外總有人在等待。許多中學(xué)生一坐就是幾個(gè)小時(shí),有的一連幾天都不回家,一天24小時(shí)連軸轉(zhuǎn),在網(wǎng)吧里吃住,有的家長(zhǎng)一連幾天都找不到自己的孩子,網(wǎng)絡(luò)的誘惑使許多中學(xué)生沉溺其中。
2、由于上網(wǎng)時(shí)間長(zhǎng),容易造成對(duì)身體的損害。過(guò)度沉溺于電腦網(wǎng)絡(luò)中對(duì)身體也是一種損害,上網(wǎng)時(shí)在電腦前一坐就是幾個(gè)小時(shí),只有手指在不停地點(diǎn),目不轉(zhuǎn)睛地盯著屏幕,對(duì)身體健康也是很大傷害的,尤其;是對(duì)眼睛的危害,現(xiàn)在我國(guó)中學(xué)生原近視率已達(dá)65%,而且有逐年上升的趨勢(shì),所以整天沉溺與網(wǎng)絡(luò)是不可取的,有時(shí)上網(wǎng)的愉悅是以金錢和自己身體的健康為代價(jià)的。聊天、游戲、造成了學(xué)生成績(jī)下降,身心健康受到傷害,不利與中學(xué)生的健康成長(zhǎng)。
我們要遵守公約,爭(zhēng)做網(wǎng)絡(luò)道德的規(guī)范。我們要學(xué)習(xí)網(wǎng)絡(luò)道德規(guī)范,懂得基本的對(duì)與錯(cuò)、是與非,增強(qiáng)網(wǎng)絡(luò)道德意識(shí),分清網(wǎng)上善惡美丑的界限,激發(fā)對(duì)美好的網(wǎng)絡(luò)生活的向往和追求,形成良好的網(wǎng)絡(luò)道德行為規(guī)范。
我們要遵守公約,爭(zhēng)做網(wǎng)絡(luò)文明的使者。我們要認(rèn)識(shí)網(wǎng)絡(luò)文明的內(nèi)涵,懂得崇尚科學(xué)、追求真知的道理,增強(qiáng)網(wǎng)絡(luò)文明意識(shí),使用網(wǎng)絡(luò)文明的語(yǔ)言,在無(wú)限寬廣的網(wǎng)絡(luò)天地里倡導(dǎo)文明新風(fēng),營(yíng)造健康的網(wǎng)絡(luò)道德環(huán)境。
我們要遵守公約,爭(zhēng)做網(wǎng)絡(luò)安全的衛(wèi)士。我們要了解網(wǎng)絡(luò)安全的重要性,合法、合理地使用網(wǎng)絡(luò)的資源,增強(qiáng)網(wǎng)絡(luò)安全意識(shí),監(jiān)督和防范不安全的隱患,維護(hù)正常的網(wǎng)絡(luò)運(yùn)行秩序,促進(jìn)網(wǎng)絡(luò)的健康發(fā)展。
網(wǎng)絡(luò)在我們面前展示了一幅全新的生活畫面,同時(shí),美好的網(wǎng)絡(luò)生活也需要我們用自己的美德和文明共同創(chuàng)造。讓我們認(rèn)真貫徹《公民道德建設(shè)實(shí)施綱要》的要求,響應(yīng)全國(guó)青少年網(wǎng)絡(luò)文明公約的號(hào)召,從我做起,從現(xiàn)在做起,自尊、自律,上文明網(wǎng),文明上網(wǎng),做一個(gè)“文明的網(wǎng)絡(luò)人”。
第五篇:網(wǎng)絡(luò)釣魚(yú)研究報(bào)告
網(wǎng)絡(luò)釣魚(yú)研究報(bào)告
內(nèi)容摘要: 網(wǎng)絡(luò)釣魚(yú)是現(xiàn)今網(wǎng)絡(luò)欺詐的常用手段。本文主要展示了網(wǎng)絡(luò)釣魚(yú)的常見(jiàn)實(shí)施方法及反網(wǎng)絡(luò)釣魚(yú)技術(shù)的主要手段。
關(guān)鍵詞:網(wǎng)絡(luò)釣魚(yú),反釣魚(yú)技術(shù),云安全
一、淺談網(wǎng)絡(luò)購(gòu)物
自從電子商務(wù)網(wǎng)站阿里巴巴的出現(xiàn),近幾年興起了網(wǎng)絡(luò)購(gòu)物的狂潮。根據(jù)2010年中國(guó)網(wǎng)上購(gòu)物消費(fèi)者調(diào)查報(bào)告顯示:2009年我國(guó)網(wǎng)上購(gòu)物的市場(chǎng)規(guī)模達(dá)到2670億元,網(wǎng)購(gòu)人數(shù)約為1.3億人。有75.1%的消費(fèi)者認(rèn)為網(wǎng)上購(gòu)物總體滿意度不低于網(wǎng)下購(gòu)物,有58.1%的消費(fèi)者認(rèn)為網(wǎng)上購(gòu)物的樂(lè)趣不低于逛街。有37.9%的消費(fèi)者表示有購(gòu)物需求時(shí)首先會(huì)想到去網(wǎng)上購(gòu)物,有近三分之二的用戶表示會(huì)在網(wǎng)下看好商品然后去網(wǎng)上買。只有兩成的用戶認(rèn)同不會(huì)在網(wǎng)上購(gòu)買單價(jià)超過(guò)200元的商品。如此看來(lái),網(wǎng)絡(luò)購(gòu)物已逐漸成為時(shí)下一種主要的消費(fèi)手段。
所謂網(wǎng)絡(luò)購(gòu)物,即指買方通過(guò)互聯(lián)網(wǎng)檢索并獲取商品信息,繼而發(fā)出訂單請(qǐng)求,然后借由第三方支付工具或銀行付款,最終賣方使用郵遞或快遞公司配送的方式將貨物送到買家手上。這樣一來(lái),對(duì)于買家來(lái)說(shuō),只需要一臺(tái)能夠連接到互聯(lián)網(wǎng)的電腦就可以足不出戶、輕輕松松逛遍世界任何一個(gè)角落的“商店”。對(duì)于賣家而言,進(jìn)行網(wǎng)上銷售沒(méi)有庫(kù)存壓力,經(jīng)營(yíng)成本較低,以此提高企業(yè)的效益。
伴隨著網(wǎng)絡(luò)購(gòu)物的快速發(fā)展,帶來(lái)的不只有正面影響,越來(lái)越多的網(wǎng)絡(luò)犯罪出現(xiàn),使用的手法也層出不窮,對(duì)于網(wǎng)絡(luò)安全的要求也在不斷的提高。不同于網(wǎng)絡(luò)游戲,網(wǎng)上銀行所使用的賬號(hào)密碼一旦被他人破解,將直接帶來(lái)經(jīng)濟(jì)損失,且很難追回。網(wǎng)絡(luò)釣魚(yú)是其中主要的一種欺詐手段。
二、網(wǎng)絡(luò)釣魚(yú)基本概念及其攻擊目標(biāo)
什么是網(wǎng)絡(luò)釣魚(yú)?網(wǎng)絡(luò)釣魚(yú)指攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng),受騙者往往會(huì)泄露自己的私人資料,如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。從而利用這些信息非法盜取用戶的財(cái)產(chǎn),造成用戶的經(jīng)濟(jì)損失。
網(wǎng)釣者的目標(biāo)一般是針對(duì)銀行和在線支付服務(wù)的客戶。通過(guò)收集用戶的銀行賬號(hào)及服務(wù)信息,發(fā)送假冒電子郵件,來(lái)獲取用戶資料。另外,社交網(wǎng)站也是網(wǎng)釣攻擊的主要目標(biāo),因?yàn)樵谶@些網(wǎng)站的個(gè)人數(shù)據(jù)明細(xì)可以用于身份盜竊:2006年年底一個(gè)電腦蠕蟲(chóng)接管MySpace上的網(wǎng)頁(yè),并修改鏈接以引導(dǎo)該網(wǎng)站的用戶到設(shè)計(jì)好的網(wǎng)站上,竊取用戶的登錄信息。實(shí)驗(yàn)表明,針對(duì)社交網(wǎng)站的網(wǎng)釣成功率超過(guò)70%。
三、網(wǎng)絡(luò)釣魚(yú)的危險(xiǎn)
據(jù)國(guó)內(nèi)知名殺毒軟件公司瑞星公司發(fā)表的《2010年第三季度網(wǎng)絡(luò)釣魚(yú)報(bào)告》指出:現(xiàn)在每天出現(xiàn)1萬(wàn)余個(gè)新釣魚(yú)網(wǎng)站,其中95%是由機(jī)器自動(dòng)生成,傳統(tǒng)反釣魚(yú)技術(shù)很難識(shí)別。除了傳統(tǒng)意義上的釣魚(yú)網(wǎng)站之外,網(wǎng)絡(luò)詐騙與客戶端軟件結(jié)合、甚至與傳統(tǒng)電話詐騙結(jié)合,成為新型詐騙的顯著特點(diǎn),比如“QQ刷鉆”、“淘寶刷信用”等已經(jīng)成為黑客賺錢常用的手法。中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟(APAC)秘書(shū)長(zhǎng)齊麟日前表示,2010年新增釣魚(yú)網(wǎng)站175萬(wàn)個(gè),受害網(wǎng)民高達(dá)4411萬(wàn)人次,損失超過(guò)200億元。金山網(wǎng)絡(luò)最新發(fā)布的《2010年中國(guó)網(wǎng)絡(luò)購(gòu)物安全報(bào)告》則顯示:有超過(guò)1億用戶曾遭遇過(guò)網(wǎng)絡(luò)購(gòu)物的陷阱,直接經(jīng)濟(jì)損失將突破150億元。綜合來(lái)看,支付交易等類型的詐騙網(wǎng)站,因?yàn)槟苤苯颖I取包括銀行賬戶等用戶信息、直接獲利而最為常見(jiàn)。根據(jù)金山網(wǎng)盾數(shù)據(jù)中心的數(shù)據(jù)顯示,2010年11月,每日新發(fā)現(xiàn)的釣魚(yú)網(wǎng)站數(shù)量都在300個(gè)左右,其中80%的釣魚(yú)網(wǎng)站都會(huì)被買家或者賣家點(diǎn)擊,在被網(wǎng)購(gòu)用戶點(diǎn)擊到的這240個(gè)釣魚(yú)網(wǎng)站中有20%-30%的交易成功。
四、網(wǎng)絡(luò)釣魚(yú)常用方法
大多數(shù)的網(wǎng)絡(luò)釣魚(yú)方法使用某種形式的技術(shù)欺騙,旨在使用一個(gè)看起來(lái)正常合法的鏈接,實(shí)則該鏈接指向另一個(gè)非法的釣魚(yú)網(wǎng)站。欺騙用戶訪問(wèn)釣魚(yú)網(wǎng)站,從而獲取用戶的信息。常見(jiàn)的欺騙鏈接有以下幾種:
1.使用IDN欺騙。攻擊者注冊(cè)一個(gè)和著名網(wǎng)站差不多的網(wǎng)址名,如:www.tmdps.cn和www.tmdps.cn看起來(lái)非常類似,但實(shí)際上指向兩個(gè)不同的地址(一個(gè)用了英文字母的“l(fā)”,另一使用了數(shù)字“1”),用戶如果沒(méi)有注意到這類鏈接地址,將會(huì)被引導(dǎo)至釣魚(yú)網(wǎng)站,從而導(dǎo)致賬號(hào)或私人信息的泄露。
2.使用“@”符號(hào)的欺騙鏈接。原本這是一種用來(lái)作為一種在地址上包括用戶名密碼來(lái)登錄的方法,如ftp://sam:12345@nene.myftp.com:2121表示使用用戶名sam,密碼是1234,端口號(hào)為21(后兩項(xiàng)省略則表示使用空密碼并使用默認(rèn)端口號(hào))來(lái)訪問(wèn)nene.myftp.com這個(gè)ftp地址。同時(shí)該方法也可用在瀏覽網(wǎng)站中:http://www.tmdps.cn@news.site1.com/這個(gè)地址會(huì)讓用戶誤解為是打開(kāi)www.tmdps.cn上的一個(gè)頁(yè)面,而實(shí)際上該方法則是會(huì)將用戶引導(dǎo)到news.site1.com這個(gè)頁(yè)面上,這種方法在大多數(shù)的瀏覽器中會(huì)被偵測(cè)出,從而禁用或者顯示警告信息。
3.使用子網(wǎng)域欺騙。指使用二級(jí)域名或多級(jí)域名的方法欺騙用戶。如www.tmdps.cn這個(gè)鏈接看起來(lái)似乎會(huì)將用戶帶到google網(wǎng)站的子域news下面,而實(shí)際上該鏈接是將用戶帶到news網(wǎng)站的google這個(gè)子域下,從而進(jìn)行欺騙活動(dòng)。
4.鏈接描述欺騙。還有一種常見(jiàn)的偽造方法是讓錨文件看起來(lái)合法,實(shí)際上卻鏈接到釣魚(yú)網(wǎng)站。即在網(wǎng)頁(yè)上鏈接的描述內(nèi)容上使用www.tmdps.cn這類看似正常的地址,實(shí)際上當(dāng)點(diǎn)擊這個(gè)地址時(shí)跳轉(zhuǎn)的目標(biāo)是另一個(gè)網(wǎng)站。
5.使用圖形鏈接。攻擊者使用圖像鏈接代替文字,使某些反網(wǎng)釣過(guò)濾器及用戶難以偵測(cè)網(wǎng)釣鏈接的正確性。
一旦受害者訪問(wèn)釣魚(yú)網(wǎng)站,一些網(wǎng)釣欺騙手法還將繼續(xù),如:
1.一些釣魚(yú)網(wǎng)站使用JavaScript等腳本命令來(lái)改變地址欄,它們會(huì)放一個(gè)合法地址的地址欄圖片蓋住地址欄,或者以關(guān)閉原來(lái)的地址欄并重開(kāi)一個(gè)新的合法URL來(lái)達(dá)成。用以欺騙用戶讓用戶以為打開(kāi)的網(wǎng)站是正常合法的網(wǎng)站。
2.某些技術(shù)高超的攻擊者甚至?xí)媚承┚W(wǎng)站自己的腳本漏洞對(duì)付受害者,即跨網(wǎng)站腳本攻擊(XSS攻擊)。它們導(dǎo)引用戶直接在他們自己的銀行或服務(wù)的網(wǎng)頁(yè)登錄,在這里從網(wǎng)絡(luò)地址到安全證書(shū)的一切似乎是正確而沒(méi)有問(wèn)題。而實(shí)際上,用戶在其網(wǎng)頁(yè)上的操作已經(jīng)被攻擊者獲取了。
3.還有使用一種被稱為萬(wàn)用中間人網(wǎng)釣包,它使用一個(gè)簡(jiǎn)單易用的界面讓網(wǎng)釣者重制網(wǎng)站,并捕捉用戶進(jìn)入假網(wǎng)站的登錄細(xì)節(jié)。
4.為了避免被反網(wǎng)釣技術(shù)掃描到和網(wǎng)釣技術(shù)相關(guān)的信息,網(wǎng)釣者們也開(kāi)始利用Flash構(gòu)建網(wǎng)站,由于將文字隱藏到了多媒體(Flash)對(duì)象當(dāng)中,這類網(wǎng)釣網(wǎng)站很難被通常的反網(wǎng)釣技術(shù)偵測(cè)到。
五、常見(jiàn)反釣魚(yú)技術(shù)
打擊網(wǎng)釣比較流行及通用的做法是通過(guò)瀏覽器進(jìn)行黑名單過(guò)濾,在瀏覽器中保存一份已知網(wǎng)釣網(wǎng)站的名單,該名單將實(shí)時(shí)更新。也有的軟件將用戶訪問(wèn)過(guò)的地址發(fā)送到中央服務(wù)器以供檢查,但這種方法引起了個(gè)人隱私問(wèn)題的關(guān)注。還有一類黑名單過(guò)濾是對(duì)于DNS服務(wù)的,使用一種特殊的DNS服務(wù),篩選掉已知的網(wǎng)釣網(wǎng)域,這種做法的優(yōu)點(diǎn)是任何的瀏覽器都能兼容,類似于在系統(tǒng)的host文件上將目標(biāo)域名映射到本機(jī)或一個(gè)錯(cuò)誤的IP地址來(lái)實(shí)現(xiàn)屏蔽某些網(wǎng)站。
同樣各類殺毒軟件及網(wǎng)絡(luò)安全軟件也不斷的提升對(duì)釣魚(yú)網(wǎng)站的偵測(cè)。早期殺毒軟件通過(guò)用戶上報(bào)釣魚(yú)網(wǎng)址,人工判定該網(wǎng)址為釣魚(yú)欺詐網(wǎng)頁(yè)之后,將它加入到黑名單,發(fā)布到殺毒軟件的升級(jí)包中。不過(guò)該方法有很大的局限性:首先人工收集數(shù)量有限,且大部分用戶不會(huì)舉報(bào)釣魚(yú)網(wǎng)站。其次被攔截的釣魚(yú)網(wǎng)站,能夠很快切換到新網(wǎng)址繼續(xù)欺詐,釣魚(yú)網(wǎng)址的生存周期一般只有1-2周時(shí)間。黑名單里的網(wǎng)址失效率極高,攔截效果并不明顯。
由于殺毒軟件使用黑名單來(lái)對(duì)抗釣魚(yú)網(wǎng)站的效果不佳,出現(xiàn)了類似對(duì)付病毒的方法來(lái)對(duì)付釣魚(yú)網(wǎng)站:提取釣魚(yú)網(wǎng)頁(yè)的特征碼,再用特征碼掃描來(lái)判定網(wǎng)頁(yè)是不是含有釣魚(yú)欺詐內(nèi)容。然后,將特征碼定期升級(jí)到殺毒軟件的識(shí)別庫(kù)中。用戶的殺毒軟件升級(jí)后也能對(duì)含有類似特征碼的釣魚(yú)網(wǎng)站進(jìn)行偵測(cè)。
由于近年來(lái)云安全技術(shù)的出現(xiàn),某些殺毒軟件將該技術(shù)運(yùn)用到對(duì)釣魚(yú)網(wǎng)站的識(shí)別體系。“云安全(Cloud Security)”是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。通俗的說(shuō)就是一個(gè)新的病毒樣本在加入云安全(云端)的任意一臺(tái)計(jì)算機(jī)上被發(fā)現(xiàn),都會(huì)被上傳到云安全終端上進(jìn)行鑒定。確定是病毒或木馬等危害性程序后將被分發(fā)到每一臺(tái)加入云安全的計(jì)算機(jī)上。
云安全對(duì)于釣魚(yú)網(wǎng)站的截獲也是類似:在云端自動(dòng)收集可疑網(wǎng)址,完成對(duì)可疑釣魚(yú)網(wǎng)站的自動(dòng)鑒定。由于基于云安全的系統(tǒng)不需要客戶端頻繁更新,只要客戶端能上網(wǎng),就立即獲得最新的釣魚(yú)網(wǎng)址列表。從而防止釣魚(yú)網(wǎng)站攻擊。實(shí)踐證明,云安全是目前攔截釣魚(yú)網(wǎng)站的最佳手段。據(jù)2011年3月11日的瑞星“云安全”系統(tǒng)統(tǒng)計(jì),一周共截獲了釣魚(yú)網(wǎng)站的841292個(gè)。
六、結(jié)尾
對(duì)于網(wǎng)絡(luò)釣魚(yú)的威脅,光使用殺毒軟件及瀏覽器檢測(cè)等反釣魚(yú)技術(shù)是遠(yuǎn)遠(yuǎn)不夠的,用戶在進(jìn)行在線支付操作或接收網(wǎng)絡(luò)郵件時(shí)應(yīng)該具有基本的防范意識(shí),能夠識(shí)別普遍的網(wǎng)絡(luò)欺騙手段,在發(fā)覺(jué)被釣魚(yú)欺騙后應(yīng)及時(shí)采取凍結(jié)賬戶,報(bào)警等有效手段來(lái)降低自己的財(cái)產(chǎn)損失。
網(wǎng)絡(luò)釣魚(yú)之所以危害如此嚴(yán)重,關(guān)鍵在于它實(shí)施簡(jiǎn)單,獲利可觀,且發(fā)現(xiàn)后不易被抓獲。希望各有關(guān)部門能夠加大查獲力度,有效打擊網(wǎng)絡(luò)釣魚(yú)實(shí)施者。同時(shí)各大在線交易網(wǎng)站能夠加強(qiáng)自身安全措施,保護(hù)用戶的財(cái)產(chǎn)及隱私安全。
姓名:陳文杰
專業(yè):計(jì)算機(jī)科學(xué)與技術(shù) 學(xué)號(hào):09642301003
點(diǎn)擊咨詢 