公务员期刊网 精选范文 网络空间安全的新趋势范文

网络空间安全的新趋势精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的网络空间安全的新趋势主题范文,仅供参考,欢迎阅读并收藏。

网络空间安全的新趋势

第1篇:网络空间安全的新趋势范文

首先业务应用种类繁多,其业务涵盖了勘探与生产、炼油与化工、销售、天然气与管道、工程技术、工程建设、装备制造七大板块,同时还包含OA系统、电子邮件、视频会议等办公系统;其次承载信息系统的网络规模庞大、接入环境复杂多样,包括办公管理网络、生产网络、矿区服务网络、卫星网络、海外网络、互联网网络、项目网络、宾馆、培训中心网络以及员工公寓网络;最后是面向的桌面用户数量巨大、提供的服务类型各异。油田信息系统面临的安全威胁。作为国家重要信息基础设施,油田的信息系统依然面临着较多来自外部和内部的安全威胁,随着油田信息系统应用的迅猛发展,信息系统面临的安全威胁也日益凸显。

二、信息安全发展的新动向

3.1云计算、物联(传感)网和虚拟技术推广的关键问题是安全。这些新技术突出问题是增加了安全保障的复杂性,模糊了传统的用户、服务商的原有责任界限,造成安全管理上的新问题。51%的美国CIO认为上述新技术最大的隐忧是安全尚未有效解决,国内信息安全界存在同样的担心。

3.2强调应用安全特别是重视WEB、终端和安全事件管理成为当前重要着力点。当前上述方面隐患、疏漏多,防护措施不到位。需加强漏洞发现、补丁管理、应用软件编码安全,及对安全事件的集中监控、分析,做好态势感知、事件处理。

3.3身份管理的基础性作用引起更大重视。身份标识、验证与认定是网上授权、访问控制、监控与审计的基础,关键是真实身份与网上数字身份的一致和有效,现有身份鉴别机制还不够完善,需要进一步深入研究开发。我国提出并在一定领域实施了身份实名制,美国《网络空间可信身份的国家战略》,德国开发并施行的可信网络身份管理系统,都是实际解决这一问题的尝试。

3.4注重硬件解决安全问题的新趋势。信息安全的基本技术方法是“硬件保护软件、软件保护信息”。安全防护系统愈来愈复杂、高速,软件又易于被攻破的问题,近几年,人们回头求助于硬件架构。不久前,美国国家IT研发委员会集中百余名专家研究国家网络防护策略,提出改变“安全游戏规则”的五条建议,其中之一即倡导以硬件保护安全。

三、小结

第2篇:网络空间安全的新趋势范文

关键词:信息网络 安全

中图分类号:TN711 文献标识码:A 文章编号:

信息网络安全威胁

(一)计算机病毒

计算机病毒的产生是计算机技术和以计算机为核心的社会信息化进程发展到一定阶段的必然产物。在计算机病毒出现的初期,说到计算机病毒的危害,往往注重于病毒对信息系统的直接破坏作用,比如格式化硬盘、删除文件数据等,病毒作者编写病毒的目的是“炫耀技术”,可以说“损人不利己”,其实这些只是病毒劣迹的一部分,随着计算机应用的发展,近年来,趋利性成为计算机病毒发展的新趋势。以盗取用户密码账号、个人隐私、商业秘密、网络财产为目的,利用病毒、木马技术进行网络盗窃、诈骗的网络犯罪活动呈快速上升趋势,获取经济利益成了病毒作者编写的主要目的。2009年中国计算机病毒疫情调查技术分析报告指出计算机病毒感染率为70.51%,其中多次感染病毒的比率为42.71%,密码被盗占调查总数的27.14%。所以木马病毒、黑客病毒泛滥。

病毒的传播主要两种:(1)通过网络:这种传染扩散极快, 能在很短时间内传遍网络上的机器。2009中国计算机病毒疫情调查病毒通过网页下载或浏览进行传播得比例以37.89%位居首位,比2008年上升11.48个百分点,延续了从2007年以来的大幅度增长趋势。说明了目前网页“挂马”仍然是最受恶意攻击者青睐的病毒散播方式。“挂马”是指在网页中嵌入恶意代码,当存在安全漏洞的用户访问这些网页时,木马会侵入用户系统,然后盗取用户敏感信息或者进行攻击、破坏。局域网传播:带有病毒的外来计算机接入内网,可能导致内部网络遭受病毒传播;在局域网传播一种是病毒自动搜寻传播对象进行网络传播,另一种是内网间的文件传输可能携带病毒传播。(2)通过移动介质(软盘、光盘、U盘、移动硬盘等):通过使用外界被感染的软盘, 例如, 不同渠道来的系统盘、来历不明的软件、游戏盘等是最普遍的传染途径。中国计算机病毒疫情调查显示病毒通过移动存储介质传播的比例又有所上升,该项调查结果在2007年高达41.34%,通过加强管理2008年为21.9%,呈现大幅下降趋势,但是2009年又出现上升势头达到25.40%。由于U盘等各种类型的移动存储介质的广泛使用,越来越多的病毒、木马将移动存储介质作为传播途径,并且病毒木马利用移动存储介质在内外网之间、与非系统之间进行数据拷贝交换的时候,窃取敏感或者信息。

(二)、信息网络入侵

1、漏洞入侵。每个系统都有漏洞,不论在系统安全性上投入多少财力,系统还是存在漏洞,只是发现与否发现迟早的问题,这些可利用的特征和配置漏洞缺陷就是攻击者的瞄准点。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞。这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。漏洞大体上分为以下几大类:

(1)权限攻击。攻击者无须一个账号登录到本地直接获得远程系统的管理员权限;通常通过攻击以root身份执行的有缺陷的系统守护进程来完成。漏洞的绝大部分来源于缓冲区溢出,少部分来自守护进程本身的逻辑缺陷。

(2)读取受限文件。攻击者通过利用某些漏洞,读取系统中他应该没有权限的文件,这些文件通常是安全相关的。这些漏洞的存在可能是文件设置权限不正确,或者是特权进程对文件的不正确处理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒绝服务。攻击者利用这类漏洞,无须登录即可对系统发起拒绝服务攻击,使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。

(4)口令恢复。因为采用了很弱的口令加密方式,使攻击者可以很容易的分析出口令的加密方法,从而使攻击者通过某种方法得到密码。

(5)服务器信息泄露。利用这类漏洞,攻击者可以收集到对于进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷,一般是对错误的不正确处理。漏洞的存在是个客观事实,但漏洞只能以一定的方式被利用,每个漏洞都要求攻击处于网络空间一个特定的位置。

二、信息网络系统的安全防范

1、防火墙部署

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为甚。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。除了安全作用,有的防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN。通过VPN,将企事业单位在地域上分布在全世界各地的LAN或专用子网,有机地联成一个整体。不仅省去了专用通信线路,而且为信息共享提供了技术保障。 2、入侵检测部署网络型入侵检测系统担负着保护整个网段的任务。对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。网络型入侵检测,它的数据源是网络上的数据包,往往将一台机子的网卡设于混杂模式,对所有本网段内的数据包并进行信息收集,并进行判断。网络型入侵检测系统担负着保护整个网段的任务,能对各种事件进行分析,从中发现违反安全策略的行为是入侵检测系统的核心功能。

3、防病毒软件部署

安装部署专业的杀毒软件进行全面监控。在病毒日益增多的今天,使用杀毒软件进行防毒,是越来越经济的选择,部署反病毒软件之后,保证病毒库的更新,同时防病毒软件要打开重要部位的监控,防止恶意软件及木马的强行安装,发现异常以便做好尽早处理, 这样才能真正保障计算机的安全。

4、应用系统升级维护

在计算机软件和系统中没有一个是绝对完美的,也就是说没有一个是绝对安全的,漏洞及缺陷将随着应用不断被发现,那么给系统打补丁和升级就是必然的了,如果没有做好相应工作,那么就存在了已知的安全隐患。做好应用系统数据库安全性、完整性以及并发控制,保证数据文档备份与恢复正常。

5、完善管理制度

通过网络信息安全保障制度、信息网络知识安全教育,建立良好的安全环境,养成良好的计算机使用习惯,使用复杂的密码,有许多网络病毒就是通过猜测简单密码的方式攻击系统的,因此使用复杂的密码,将会大大提高计算机的安全系数;使用光盘、U盘、移动硬盘进行数据交换前,先对其进行病毒检查,同时禁用U盘的自动播放功能,避免在插入U盘或移动硬盘时受到病毒感染。关注计算机病毒动态,及时有针对性的采取预防措施,同时建立健全计算机病毒应急响应体系。