文章內(nèi)容

網(wǎng)絡(luò)安全的未來趨勢

發(fā)布時間: 2012/9/5 15:55:53

　　未來二三十年，信息戰(zhàn)在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點：互聯(lián)網(wǎng)、無線寬帶及射頻識別等新技術(shù)的廣泛應(yīng)用；實際戰(zhàn)爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術(shù)可秘密使用，使黑客高手能夠反復(fù)打進(jìn)對手的計算機網(wǎng)絡(luò)。

（1）技術(shù)對經(jīng)濟與社會的支配力量日益加重 　　

在所有的領(lǐng)域，新的技術(shù)不斷超越先前的最新技術(shù)。便攜式電腦和有上網(wǎng)功能的手機使用戶一周7天、一天24小時都可收發(fā)郵件，瀏覽網(wǎng)頁。

對信息戰(zhàn)與運作的影響：技術(shù)支配力量不斷加強是網(wǎng)絡(luò)戰(zhàn)的根本基礎(chǔ)。復(fù)雜且常是精微的技術(shù)增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監(jiān)視陷于混亂時，維持行業(yè)和支持系統(tǒng)的運轉(zhuǎn)就非常困難，而發(fā)生這種混亂的可能性在迅速增加。根據(jù)未來派學(xué)者約瑟夫·科茨的觀點，“一個常被忽視的情況是犯罪組織對信息技術(shù)的使用。”時在2015年，黑手黨通過電子手段消除了得克薩斯州或內(nèi)布拉斯加州一家中型銀行的所有記錄，然后悄悄訪問了幾家大型金融服務(wù)機構(gòu)的網(wǎng)站，并發(fā)布一條簡單的信息：“那是我們干的——你可能是下一個目標(biāo)。我們的愿望是保護(hù)你們。”

未來派學(xué)者斯蒂芬·斯蒂爾指出：“網(wǎng)絡(luò)系統(tǒng)……不單純是信息，而是網(wǎng)絡(luò)文化。多層次協(xié)調(diào)一致的網(wǎng)絡(luò)襲擊將能夠同時進(jìn)行大（國家安全系統(tǒng)）、中（當(dāng)?shù)仉娋W(wǎng)）、�。ㄆ嚢l(fā)動）規(guī)模的破壞。”

（2）先進(jìn)的通信技術(shù)正在改變我們的工作與生活方式 　　

電信正在迅速發(fā)展，這主要是得益于電子郵件和其他形式的高技術(shù)通信。然而，“千禧世代”（1980年－2000年出生的一代——譯注）在大部分情況下已不再使用電子郵件，而喜歡采用即時信息和社交網(wǎng)站與同伴聯(lián)系。這些技術(shù)及其他新技術(shù)正在建立起幾乎與現(xiàn)實世界中完全一樣的復(fù)雜而廣泛的社會。

對信息戰(zhàn)和運作的影響：這是使信息戰(zhàn)和運作具有其重要性的關(guān)鍵的兩三個趨勢之一。

破壞或許并不明目張膽，或者易于發(fā)現(xiàn)。由于生產(chǎn)系統(tǒng)對客戶的直接輸入日益開放，這就有可能修改電腦控制的機床的程序，以生產(chǎn)略微不合規(guī)格的產(chǎn)品——甚至自行修改規(guī)格，這樣，產(chǎn)品的差異就永遠(yuǎn)不會受到注意。如果作這類篡改時有足夠的想像力，并且謹(jǐn)慎地選準(zhǔn)目標(biāo)，則可以想象這些產(chǎn)品會順利通過檢查，但肯定通不過戰(zhàn)場檢驗，從而帶來不可設(shè)想的軍事后果。

信息技術(shù)與商業(yè)管理顧問勞倫斯·沃格爾提醒注意云計算（第三方數(shù)據(jù)寄存和面向服務(wù)的計算）以及Web2.0的使用（社交網(wǎng)及交互性）。他說：“與云計算相關(guān)的網(wǎng)絡(luò)安全影響值得注意，無論是公共的還是私人的云計算。隨著更多的公司和政府采用云計算，它們也就更容易受到破壞和網(wǎng)絡(luò)襲擊。這可能導(dǎo)致服務(wù)及快速的重要軟件應(yīng)用能力受到破壞。另外，由于Facebook、博客和其他社交網(wǎng)在我們個人生活中廣泛使用，政府組織也在尋求與其相關(guān)方聯(lián)絡(luò)及互動的類似能力。一旦政府允許在其網(wǎng)絡(luò)上進(jìn)行交互的和雙向的聯(lián)絡(luò)，網(wǎng)絡(luò)襲擊的風(fēng)險將隨之大增。”

（3）全球經(jīng)濟日益融合 　　

這方面的關(guān)鍵因素包括跨國公司的興起、民族特性的弱化（比如在歐盟范圍之內(nèi)）、互聯(lián)網(wǎng)的發(fā)展，以及對低工資國家的網(wǎng)上工作外包。

對信息戰(zhàn)及運作的影響：互聯(lián)網(wǎng)、私人網(wǎng)絡(luò)、虛擬私人網(wǎng)絡(luò)以及多種其他技術(shù)，正在將地球聯(lián)成一個復(fù)雜的“信息空間”。這些近乎無限的聯(lián)系一旦中斷，必然會對公司甚至對國家經(jīng)濟造成嚴(yán)重破壞。但是，這更意味著它們面臨受到前所未有的間諜活動和秘密襲擊的風(fēng)險。這是信息戰(zhàn)及運作的又一個重要趨勢。

（4）研究與發(fā)展（R&D）促進(jìn)全球經(jīng)濟增長的作用日益增強，美國研發(fā)費用總和30年來穩(wěn)步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。對信息戰(zhàn)及運作的影響：這一趨勢促進(jìn)了近數(shù)十年技術(shù)進(jìn)步的速度。這是信息戰(zhàn)發(fā)展的又一關(guān)鍵因素。 R&D的主要產(chǎn)品不是商品或技術(shù)，而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里，通過企業(yè)的內(nèi)聯(lián)網(wǎng)傳輸，而且一般是在互聯(lián)網(wǎng)上傳送。這種可獲取性為間諜提供了極好的目標(biāo)——無論是工業(yè)間諜，還是軍事間諜。這（5）技術(shù)變化隨著新一代的發(fā)明與應(yīng)用而加速

在發(fā)展極快的設(shè)計學(xué)科，大學(xué)生一年級時所學(xué)的最新知識到畢業(yè)時大多已經(jīng)過時。設(shè)計與銷售周期——構(gòu)想、發(fā)明、創(chuàng)新、模仿——在不斷縮短。在20世紀(jì)40年代，產(chǎn)品周期可持續(xù)三四十年。今天，持續(xù)三四十周已屬罕見。

原因很簡單：大約80%過往的科學(xué)家、工程師、技師和醫(yī)生今天仍然活著——在互聯(lián)網(wǎng)上實時交流意見。

機器智能的發(fā)展也將對網(wǎng)絡(luò)安全產(chǎn)生復(fù)雜影響。據(jù)知識理論家、未來學(xué)派學(xué)者布魯斯·拉杜克說：“知識創(chuàng)造是一個可由人重復(fù)的過程，也是完全可由機器或在人機互動系統(tǒng)中重復(fù)的過程。”人工知識創(chuàng)造將迎來“奇點”，而非人工智能，或人工基本智能（或者技術(shù)進(jìn)步本身）。人工智能已經(jīng)可由任何電腦實現(xiàn)，因為情報的定義是儲存起來并可重新獲取（通過人或計算機）的知識。（人工知識創(chuàng)造）技術(shù)最新達(dá)到者將推動整個范式轉(zhuǎn)變。

（5）影響網(wǎng)絡(luò)安全性的因素：目前我國網(wǎng)絡(luò)安全存在幾大隱患：影響網(wǎng)絡(luò)安全性的因素主要有以下幾個方面。

網(wǎng)絡(luò)結(jié)構(gòu)因素

網(wǎng)絡(luò)基本拓?fù)浣Y(jié)構(gòu)有3種：星型、總線型和環(huán)型。一個單位在建立自己的內(nèi)部網(wǎng)之前，各部門可能已建造了自己的局域網(wǎng)，所采用的拓?fù)浣Y(jié)構(gòu)也可能完全不同。在建造內(nèi)部網(wǎng)時，為了實現(xiàn)異構(gòu)網(wǎng)絡(luò)間信息的通信，往往要犧牲一些安全機制的設(shè)置和實現(xiàn)，從而提出更高的網(wǎng)絡(luò)開放性要求。

網(wǎng)絡(luò)協(xié)議因素

在建造內(nèi)部網(wǎng)時，用戶為了節(jié)省開支，必然會保護(hù)原有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。另外，網(wǎng)絡(luò)公司為生存的需要，對網(wǎng)絡(luò)協(xié)議的兼容性要求越來越高，使眾多廠商的協(xié)議能互聯(lián)、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協(xié)議下傳送的有害程序能很快傳遍整個網(wǎng)絡(luò)。

地域因素 由于內(nèi)部網(wǎng)Intranet既可以是LAN也可能是WAN(內(nèi)部網(wǎng)指的是它不是一個公用網(wǎng)絡(luò)，而是一個專用網(wǎng)絡(luò))，網(wǎng)絡(luò)往往跨越城際，甚至國際。地理位置復(fù)雜，通信線路質(zhì)量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些“黑客”造成可乘之機。

用戶因素

企業(yè)建造自己的內(nèi)部網(wǎng)是為了加快信息交流，更好地適應(yīng)市場需求。建立之后，用戶的范圍必將從企業(yè)員工擴大到客戶和想了解企業(yè)情況的人。用戶的增加，也給網(wǎng)絡(luò)的安全性帶來了威脅，因為這里可能就有商業(yè)間諜或“黑客。”

主機因素

建立內(nèi)部網(wǎng)時，使原來的各局域網(wǎng)、單機互聯(lián)，增加了主機的種類，如工作站、服務(wù)器，甚至小型機、大中型機。由于它們所使用的操作系統(tǒng)和網(wǎng)絡(luò)操作系統(tǒng)不盡相同，某個操作系統(tǒng)出現(xiàn)漏洞(如某些系統(tǒng)有一個或幾個沒有口令的賬戶)，就可能造成整個網(wǎng)絡(luò)的大隱患。

單位安全政策

實踐證明，80%的安全問題是由網(wǎng)絡(luò)內(nèi)部引起的，因此，單位對自己內(nèi)部網(wǎng)的安全性要有高度的重視，必須制訂出一套安全管理的規(guī)章制度。

人員因素

人的因素是安全問題的薄弱環(huán)節(jié)。要對用戶進(jìn)行必要的安全教育，選擇有較高職業(yè)道德修養(yǎng)的人做網(wǎng)絡(luò)管理員，制訂出具體措施，提高安全意識。

其他

其他因素如自然災(zāi)害等，也是影響網(wǎng)絡(luò)安全的因素。

（6）網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)　　

網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技術(shù)。

“防火墻”是一種形象的說法，其實它是一種計算機硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。

能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機間通信，起到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級的措施。

真正意義的“防火墻”有兩類，一類被稱為標(biāo)準(zhǔn)“防火墻”；一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)”防火墻”系統(tǒng)包括一個Unix工作站，該工作站的兩端各有一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標(biāo)準(zhǔn)“防火墻”的擴充。雙家網(wǎng)關(guān)又稱堡壘主機或應(yīng)用層網(wǎng)關(guān)，它是一個單個的系統(tǒng)，但卻能同時完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點是能運行更復(fù)雜的應(yīng)用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然。

隨著“防火墻”技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置，一種是隱蔽主機網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置。顧名思義，這種配置一方面將路由器進(jìn)行隱藏，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機。堡壘主機裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱藏在公共系統(tǒng)之后的保護(hù)軟件來進(jìn)行的。一般來說，這種“防火墻”是最不容易被破壞的。

與“防火墻”配合使用的安全技術(shù)還有數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要技術(shù)手段之一。隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)安全與信息保密日益引起人們的關(guān)注。目前各國除了從法律上、管理上加強數(shù)據(jù)的安全保護(hù)外，從技術(shù)上分別在軟件和硬件兩方面采取措施，推動著數(shù)據(jù)加密技術(shù)和物理防范技術(shù)的不斷發(fā)展。按作用不同，數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)完整性的鑒別以及密鑰管理技術(shù)4種。

與數(shù)據(jù)加密技術(shù)緊密相關(guān)的另一項技術(shù)則是智能卡技術(shù)。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權(quán)用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊的密碼一致。當(dāng)口令與身份特征共同使用時，智能卡的保密性能還是相當(dāng)有效的。

這些網(wǎng)絡(luò)安全和數(shù)據(jù)保護(hù)的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內(nèi)部網(wǎng)是否安全時不僅要考慮其手段，而更重要的是對該網(wǎng)絡(luò)所采取的各種措施，其中不僅是物理防范，而且還有人員素質(zhì)等其他“軟”因素，進(jìn)行綜合評估，從而得出是否安全的結(jié)論。
本文出自：億恩科技【mszdt.com】

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]

上一篇 >> 網(wǎng)絡(luò)安全誤解
下一篇 >> 內(nèi)蒙古將成為大數(shù)據(jù)中心基地

激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

服務(wù)器租用

服務(wù)器托管

機柜批發(fā)

云服務(wù)器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內(nèi)容

網(wǎng)絡(luò)安全的未來趨勢

同類文章

億恩公告

在線客服