网络空间安全综述
2017-11-20李子玉
李子玉
摘 要:自人类进入信息化时代以后。网络与人类的生活、工作的联系越来越紧密,因此网络安全问题显得尤为重要。本文在介绍网络安全的含义的基础上,总结了部分网络安全方面的研究进展,分析了各自的不同特点与特征,最后对未来网络安全研究方向做了展望。
关键词:网络空间;安全;特点与特征;展望
DOI:10.16640/j.cnki.37-1222/t.2017.22.107
1 前言
21世纪是全面信息化的时代,随着网络的普及和应用,人们和世界的联系越来越紧密,掌握最新信息的速度也超越了以往任何时代,这是网络给生活带来的便利之处。但是,“硬币总有两面”,在网络发达的今天,因网络而产生的各种问题也涌入了社会。从最开始的“黑客”,再到各种病毒,比如前段时间的比特币病毒就弄得人心惶惶,私人隐私的泄露让人觉得现在所处的这个信息化时代是个极不安全的时代。我国多个网络单元存在风险,根据相关统计,DNS系统存在的风险为6.8%,IP承载网存在的风险为0.6%,移动通信网络承受的风险最高,为17.3%。另外境外的一些网络也经常性的攻击我国的网络系统,根据某监测抽样,在2011年,控制我国境内的境外IP地址高达47000个。不但如此我国政府网站也被篡改,根据2010年的统计数据,被篡改的网站高达数量为36612个, 而且该数字还在不断攀升。因此加强网络安全的防范与应对迫在眉睫。
2 网络安全的含义
信息与信息安全一般紧密相关,只要存在信息,就伴随着信息安全的问题[1]。
根据相关理论,信息是基于系统的,而把所有的信息系统集合在一起就形成了网络空间。该空间作为一个信息环境供人类生存,在这个里面,人与信息相互影响。所以,在网络空间里面,信息完全显得尤为重要。
当前社会,虽然说关于信息方面的产业发展很快,但是也要看到关于危害信息安全方面的事情时有发生。某些敌对势力精良利用恶意的软件,或者利用黑客攻击等技术手段对我国的网络进行破坏;还有一些人利用计算机来进行犯罪活动;与此同时,近几年屡屡报道出老百姓的个人隐私被泄露出去。上面所述的种种问题都极大的威胁了信息安全。另一方面,公钥密码在常规计算机领域使用得比较广泛,但是当量子计算机与DNA计算机发展迅速以后,该密码将不再安全。所以,随着计算机的迅速发展,网络安全方面的问题会越来越严峻[2-3]。
3 部分网络安全方面的研究进展
3.1 密码算法
公钥密码是Diffie与Hellman在1976年提出来的,自从该概念被提出来以后,各种公钥密码发展迅速。其中使用得较多的有椭圆曲线密码,RSA密码等。但是需要看到的是管理密钥证书的问题比较复杂。因此各研究者充分发挥自己的技术来解决这个问题,其中Shamir提出了基于身份的公钥密比较具有代表性。后来基于身份的方案陆续被提了出来,如属性加密,无证书加密等等。其中前者在云计算领域应用较多。
3.2 网络攻击防护
一般来说网络具有开放性与共享性,与此同时,各种软件也存在各种漏洞,因此关于安全方面的攻击种类也就比较多,根据行业习惯,各种攻击按照攻击对象的异同点可以分为针对服务应用与针对网络协议的攻击。
对网络协议的攻击一般是在传输层和感知层。在传输层,攻击形式一般是TCP劫持与洪泛攻击。这两种形式的攻击可以利用安全安全通信协议与防火墙技术发防范。在感知层,一般有节点俘获和虫洞攻击等。
对服务应用的攻击一般是在应用层和汇聚层,具体形式有Dos攻击,恶意软件等。一般这个攻击可以通过安全策略配置来防范。恶意软件的类型都比较常见,一般有木马与病毒等。关于恶意软件的防范主要是通过检测技术来完成。
4 未来网络安全研究方向
最近几年来,网络方面发展比较迅速,而且移动端也越来越流行,这个设备越来越智能,这就给网络安全带了更大的挑战,因为这方面的问题和传统方面的安全不一样,对此进行防范需要新的技术与手段。本部分选择了3个有关方面进行论述。
4.1 移动终端安全
最近几年,随着安卓系统的开发以及移动终端硬件的迅速发展,移动端在人们日常生活、工作等方面发挥的作用越来越大。并且移动终端携带能力强,计算性能高,因此其受到了人们的普遍青睐。这个既给网络空间带来了发展机遇,也给网络空间安全带来了巨大的挑战。这是因为移动终端与其他设备互联互通、数据交换的方式多种多样,因此很容易被不法分子盯上,从而给机主带来财产损失。这个里面最常见的就是钓鱼网站,伪基站等方式。
4.2 网络设备安全
随着智能生活概念的深入人心,会有更多的设备接入网络中,一些传统计算机设备中存在的问题也将在新的设备中存在。假如这个隐患被不法分析掌控后,轻则导致个人的生命财产受到威胁,严重时会导致这个社会运行秩序瘫痪!比如我们的智能家居,智能导航系统,一些依赖于网络传输数据的铁路、银行等基础设施都将是重要目标。
4.3 SDN 安全
一般来说,传统网络对网络设备要求极大,因为其控制逻辑与数据发送与接收都是紧密依靠该设备。这种模式会是的一些管理比较复杂,与此同时,一些有关网络控制方面的技术使用受限。假如说把SDN与数据转发分离的话将会减少这种复杂性,从而一些新的技术与手段就可以加以利用。所以SDN可以带来更为灵活的虚拟网络设备,从而对数据的发送与接收进行监控,使得一些软件的安装与卸载更为灵活。但是,事情也有不好的一面,这种灵活性也会给网络安全带来一定的隐患,因此,广大工作者在利用SDN的优势的同时,也要加强对各种隐患的防范。
参考文献:
[1]张焕国,韩文报,来学嘉等.网络空间安全综述[J].中国科学:信息科学,2016,46(02):125-164.
[2]DanielJ.Bernstein,JohannesBuchmann,ErikDahmen.抗量子計算密码[M].清华大学出版社,2015.
[3]张焕国,管海明,王后珍.抗量子密码体制的研究现状.中国密码学发展报告[M].电子工业出版社,2011.endprint