网络安全事业其实很早就开始于60世纪末。当时计算机系统的脆弱性 已日益为美国政府和私营的一些机构所认识。
网络安全事业其实很早就开始于60世纪末。当时计算机系统的脆弱性 已日益为美国政府和私营的一些机构所认识。但由于当时计算机的速度和 性能较落后,使用的范围也不广,再加上美国政府把它当作敏感问题而施 加控制,因此,有关计算机安全的研究一直局限在比较小的范围内。
进入80年代后,计算机的性能得到了成百上千倍的提高,应用的范围 也在不断扩大,计算机已遍及世界各个角落。并且,人们利用通信网络把 孤立的单机系统连接起来,相互通信和共享资源。但是,随之而来并日益 严峻的问题是计算机信息的安全问题。人们在这方面所做的研究与计算机 性能和应用的飞速发展不相适应,因此,它已成为未来信息技术中的主要 问题之一。
由于计算机信息有共享和易扩散等特性,它在处理、存储、传输和 使用上有着严重的脆弱性,很容易被干扰、滥用、遗漏和丢失,甚至被泄 露、窃取、篡改、冒充和破坏,还有可能受到计算机病毒的感染。根据美 国FBI的调查,美国每年因为网络安全造成的经济损失超过1.70亿美元。 75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50% 的安全威胁来自内部;入侵的来源首先是内部心怀不满的员工,其次为黑 客,另外是竞争者等。
无论是有意的攻击,还是无意的误操作,都将会给系统带来不可估量 的损失。黑客威胁的报到如今已经屡见不鲜了,国内外甚至美国国防部的 计算机网络也都常被黑客们光顾。 国内由于计算机及网络的普及较低,加上黑客们的攻击技术和手段都 相应较为落后,因此,前几年计算机安全问题暴露得不是太明显,但随着 计算机的飞速发展、普及、攻击技术和手段的不断提高,对我们本就十分 脆弱的系统带来了严重的威胁。
网络安全的关键技术
既然网络安全非常重要,加上安全网络问题演变至今,技术也愈加成 熟,对比以前,如今的网络安全等经已经大大提高,但这一切都离不开其背后的关键技术。当有一系列强大技术作为支撑时,可以说,网络安全的 问题就迎刃而解了。对于网络安全的关键技术,最主要的有虚拟网技术、 防火墙技术、病毒防护技术、入侵检测技术、安全扫描技术、数字签名技术等。下面为这些关键性技术做一个简单介绍,探究其做为网络安全强力支撑的秘密。
虚拟网技术
虚拟网技术主要基于近年发展的局域网交换技术(ATM和以太网交换)。交换技术将传统的基于广播的局域网技术发展为面向连接的技术。 因此,网管系统有能力限制局域网通讯的范围而无需通过开销很大的路 由器网络层通讯可以跨越路由器,因此攻击可以从远方发起。IP协议族各 厂家实现的不完善。在网络层发现的安全漏洞相对更多,如IP sweep, teardrop,sync-flood,IP spoofing攻击等。
防火墙技术
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用 户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网 络操作环境的特殊网络互联设备,它对两个或多个网络之间传输的数据包 如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。 防火墙产品主要有堡垒主机、包过滤路由器、应用层网关(代理服务 器)以及电路层网关,屏蔽主机防火墙,双宿主机等类型。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴,在这一层上,企业对安全系统提出的问题是:所有的IP是否都能访问到企业的内部网络系统,如果答案为"是",则说明企业内部网还没有在网络层采取相应的防范措施,用来控制系统的访问集中安全管理,不过企业 可使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Finger和 DNS。Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使 用的统计数据,并且Firewall可以提供统计数据,来判断可能的攻击和探测。
病毒防护技术
病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病 毒的传播途径和速度大大加快。病毒防护的主要技术如下:(1)阻止病毒的传播。在防火墙、代理服务器、SMTP服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。 (2)检查和清除病毒。使用防病毒软件检查和清除病毒。(3)病毒数据库的升级。病毒数据库应不断更新,并下发到桌面系 统。 (4)在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
入侵检测技术