序論:在您撰寫互聯(lián)網(wǎng)網(wǎng)絡(luò)安全時,參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
【關(guān)鍵詞】國內(nèi)互聯(lián)網(wǎng) 網(wǎng)絡(luò)安全問題 分析
1 引言
通常而言���,唯有那些“黑客”運用我們在互聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)上的漏洞或者對于資源的不良利用來進行網(wǎng)絡(luò)病毒的傳播等一系列不良的網(wǎng)絡(luò)安全侵入都屬于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇���。此外互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的范疇除了以上我們提及的病毒之外,還有黑客技術(shù)中的攔截��、服務(wù)攻擊等一系列內(nèi)容���。通過我們以上的分析�����,我們可以發(fā)現(xiàn)對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的理解��,存在一定的局限性和片面性�����。
對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全真是“確切”的版本應(yīng)該為:互聯(lián)網(wǎng)網(wǎng)絡(luò)安全是指是指保護網(wǎng)絡(luò)系統(tǒng)中的軟件����、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露����,保證網(wǎng)絡(luò)系統(tǒng)的正常運行、網(wǎng)絡(luò)服務(wù)不中斷�。這個定義被最大多數(shù)的專家所接受和認(rèn)同。
2 國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢
根據(jù)以上我們對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的認(rèn)識我們可以發(fā)現(xiàn)�,針對我們現(xiàn)在的認(rèn)識和理解可以講互聯(lián)網(wǎng)網(wǎng)絡(luò)安全分為以下幾個部分,分別是傳送內(nèi)容安全��、身份認(rèn)證的安全����、網(wǎng)絡(luò)行為的安全,根據(jù)這三個部分對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢進行分析����。
2.1 傳送內(nèi)容安全
傳送內(nèi)容安全:對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中的傳送內(nèi)容安全主要是針對節(jié)點傳送內(nèi)容安全而言,我們可以發(fā)現(xiàn)節(jié)點傳送安全是指�,當(dāng)我們在指定的節(jié)點發(fā)出的信息內(nèi)容,這個節(jié)點所發(fā)出的信息對于整個網(wǎng)絡(luò)系統(tǒng)而言��,是完全安全的沒有任何威脅,在這里我們所提到的傳送內(nèi)容,主要是指那些影響網(wǎng)絡(luò)運行的控制信息。對于我們現(xiàn)有的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全中,危害我們的節(jié)點傳送內(nèi)容安全主要是指大多數(shù)路由節(jié)點上的網(wǎng)絡(luò)安全設(shè)置低,這就使得虛假路由可達性信息很容易通過���,這樣一來回危害整個網(wǎng)絡(luò)的安全,甚至導(dǎo)致整個網(wǎng)絡(luò)安全的癱瘓以至于不能正常的使用��。對于傳送內(nèi)容安全而言��,我們不僅僅要從人為的方面找原因�,節(jié)點自身的協(xié)議漏洞也是一個方面。
2.2 身份認(rèn)證的安全
身份認(rèn)證的安全:對于身份認(rèn)證的安全而言����,其指的是對于一些像交換機、路由器之類的終端的身份的認(rèn)證�����。對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全而言�,身份認(rèn)證的安全是我們互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根基,對于我們之前所謂的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全節(jié)點的身份認(rèn)證而言�,一個節(jié)點通常(IP地址)具有兩種屬性,分別為我們所說的身份特性和節(jié)點的位置特性���,對于我們現(xiàn)階段的互聯(lián)網(wǎng)協(xié)議而言�����,開放性是其基本特性��,我們從節(jié)點的IP特定可以了解到����,一個其他方節(jié)點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應(yīng)的位置地點,然后在進行一定的偽造通過進行適當(dāng)?shù)膫窝b�,對雙方的安全造成威脅,通常造成了一定的經(jīng)濟損失�����。
2.3 節(jié)點網(wǎng)絡(luò)行為安全
節(jié)點網(wǎng)絡(luò)行為安全:通過以上兩個方面的分析����,我們僅僅分析了互聯(lián)網(wǎng)網(wǎng)絡(luò)傳輸過程和基本身份信息的安全,并沒有對一些網(wǎng)絡(luò)安全行為進行分析��,在此我們對節(jié)點網(wǎng)絡(luò)行為安全進行說明��。對于這種節(jié)點網(wǎng)絡(luò)行為安全通常指的是那些危害網(wǎng)絡(luò)安全的不合法行為�,例如惡意下載����、惡意上傳等在短時間內(nèi)進行大量的非法操作��,比如說在2010年爆發(fā)了對某貼吧的惡意破吧就屬于節(jié)點網(wǎng)絡(luò)行為安全的一種�����,這種不良的網(wǎng)絡(luò)行為嚴(yán)重影響了網(wǎng)絡(luò)的正常運行��,對網(wǎng)絡(luò)產(chǎn)生影響��。對于現(xiàn)階段的網(wǎng)絡(luò)安全協(xié)議是指在20世紀(jì)末形成的網(wǎng)絡(luò)協(xié)議�����,并沒有將這些情況考慮到設(shè)計的過程中去�����,因此而言現(xiàn)階段的ARP等的網(wǎng)絡(luò)安全漏洞����,導(dǎo)致網(wǎng)絡(luò)的過度使用����。
通過我們對傳送內(nèi)容安全���、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全這三個部分國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的分析有利我們對整個網(wǎng)絡(luò)安全的認(rèn)識和深度理解�。下面我們主要針對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全進行分析。
3 公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
通過我們對互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的三個方面進行分析�����,我們發(fā)現(xiàn)在我們信息時代雖然科技不斷發(fā)展但是我們?nèi)匀幻媾R著許多無形的��、潛在的危害����。
3.1 DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
DDOS攻擊嚴(yán)重影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全:自從2012年6月以來,DDOS攻擊主要有兩種主流的攻擊方式�����,這兩種攻擊方式非別為虛假的源頭的IP地址對節(jié)點的攻擊�,以及“嫁接”方式對我們的網(wǎng)絡(luò)節(jié)點進行攻擊。我們可以從2012年發(fā)生在我國某重要的國際城市政府網(wǎng)站的事件可以發(fā)現(xiàn)�。2012年下半年,此政府的網(wǎng)站短時間內(nèi)遭到多次的惡意攻擊�����,經(jīng)過一段時間的調(diào)查發(fā)現(xiàn),是某知名公司的下屬網(wǎng)站在遭到黑客攻擊之后將其域名更改為該系統(tǒng)的域名����,這就是我們所謂的“嫁接”方式網(wǎng)絡(luò)攻擊。對于虛假的源頭的IP地址攻擊而言����,顧名思義我們可以發(fā)現(xiàn)這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式,這種方式在查找的過程中給網(wǎng)絡(luò)警察帶來了很大的不便�����。
3.2 木馬程序和僵尸程序影響互聯(lián)網(wǎng)網(wǎng)絡(luò)安全
最傳統(tǒng)的兩種方式危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全:木馬程序和僵尸程序���,這兩種方式依然是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全最傳統(tǒng)的方式之一。據(jù)相關(guān)組織不完全統(tǒng)計在2013年下半年����,共發(fā)現(xiàn)651萬多個主機遭到了不同程度的攻擊,特別是發(fā)生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余����。
3.3 漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個根本要素
不能忽略的網(wǎng)絡(luò)安全漏洞是危害互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的一個根本要素�����。對于現(xiàn)階段存在的較多的網(wǎng)絡(luò)安全漏洞主要以3種特點存在�����,分別是存量漏洞多���、漏洞影響大危害深、漏洞增速快�。
存量漏洞多:據(jù)國外的媒體對我國的漏洞進行報道發(fā)現(xiàn),我國的漏洞已發(fā)現(xiàn)的已超過5萬個(自2003年到2013年底)���,由于漏洞修復(fù)具有一定的時間�,而且漏洞的衍變形式較為豐富��,因此而言�����,漏洞的危害相當(dāng)?shù)拇?�,不斷上升的漏洞信息給我們的信息安全造成了重大的危害��。
漏洞影響大危害深:由于現(xiàn)階段我們國內(nèi)的互聯(lián)網(wǎng)快速普及,而且玩羅德受眾群體相當(dāng)之大���,一旦某大型網(wǎng)站受到危害����,其信息將會遭到泄露�。
漏洞增速快:根據(jù)我們國家信息安全漏洞共享平臺公布的信息發(fā)現(xiàn),自從2013年整整一年之內(nèi)�,我國的網(wǎng)絡(luò)漏洞的增加速度平均每天增長在10個以上,這種高速增長的網(wǎng)絡(luò)安全漏洞是我們現(xiàn)階段網(wǎng)絡(luò)安全問題的一個重要的組成部分��。
對于網(wǎng)絡(luò)安全服務(wù)要實現(xiàn)主動性的安全架構(gòu)����,必須具有4個方面,如下圖1主動性的安全架構(gòu)所示�����。
分別是:防火墻���,其包括身份驗證、身份加密����、相應(yīng)的防毒網(wǎng)絡(luò)�����、防火墻�����、已經(jīng)對應(yīng)的入侵檢測盒VPN���;其次是相應(yīng)的階段,包括對于相應(yīng)內(nèi)容的實時更新和安全相應(yīng)�、全球的網(wǎng)絡(luò)系統(tǒng)支持、以及攻擊回復(fù)服務(wù)�;第三,管理階段主要包括策略的一致性���、事件與事故管理�����、訪問控制與相應(yīng)的授權(quán)����、身份的管理、配置的管理等����;最后是警報階段,這就包括蜜罐與誘引技術(shù)�、漏洞的實時評估、威脅管理與預(yù)警��。
4 結(jié)論
通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析��,我們發(fā)現(xiàn)對于國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢主要分為三個方面分別是傳送內(nèi)容安全�、身份認(rèn)證的安全、網(wǎng)絡(luò)行為的安全�,這三個方面是影響網(wǎng)絡(luò)態(tài)勢安全的重要物理誘因;對于影響我們公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的根本因素同樣有3個方面分別是DDOS攻擊�、木馬程序和僵尸程序、漏洞�����;最后我們對網(wǎng)絡(luò)安全服務(wù)要實現(xiàn)主動性的安全架構(gòu)進行了淺要的分析和說明�����,其主要有四個方面組成����,通過我們對國內(nèi)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題的分析我們發(fā)現(xiàn),現(xiàn)階段我們對于互聯(lián)網(wǎng)網(wǎng)絡(luò)安全已經(jīng)重視了許多�����,但是仍然有許多地方需要改進���,只有對網(wǎng)絡(luò)安全常抓不懈�����,才能最大限度避免網(wǎng)絡(luò)安全事件所帶來的危害�。
參考文獻
[1]穆祥昆�,趙晨飛,霍英東����,唐召東.基于云架構(gòu)的網(wǎng)絡(luò)安全事件監(jiān)測系統(tǒng)研究[A].第28次全國計算機安全學(xué)術(shù)交流會論文集[C].2013.
[2]閻婷.對奧運信息網(wǎng)絡(luò)安全保障工作的幾點體會――學(xué)習(xí)北京奧運會,寫在上海世博會前[J].信息網(wǎng)絡(luò)安全�����,2008(12).
[3]公安部部長助理朱恩濤在“中國信息網(wǎng)絡(luò)安全”網(wǎng)站開通儀式上的講話[J].信息網(wǎng)絡(luò)安全,2001(02).
[4]中國國家互聯(lián)網(wǎng)應(yīng)急中心:網(wǎng)絡(luò)安全威脅出現(xiàn)新特點[J].電子產(chǎn)品可靠性與環(huán)境試驗�,2011(04).
[5]曾潤喜,徐曉林.國家政治安全視角下的中國互聯(lián)網(wǎng)虛擬社會安全[J].華中科技大學(xué)學(xué)報(社會科學(xué)版)�,2012(02).
[6]張凌.淺談計算機信息網(wǎng)絡(luò)安全應(yīng)急處置機制建設(shè)[J].中國公共安全(學(xué)術(shù)版),2009(03).
第2篇
近日���,國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)了“2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述”(簡稱“2015年態(tài)勢綜述”)�,對2015年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的總體形勢和主要特點進行了和說明�����。來自政府機構(gòu)�����、重要信息系統(tǒng)運行部門�����、電信運營企業(yè)���、域名注冊管理和服務(wù)機構(gòu)�、行業(yè)協(xié)會����、互聯(lián)網(wǎng)和安全企業(yè)、應(yīng)用商店等53家單位的專家和代表出席了會����。
CNCERT監(jiān)測發(fā)現(xiàn),2015年針對我國域名系統(tǒng)的DDoS攻擊流量進一步增大�����。2015年4月��,我國某重要新聞網(wǎng)站的域名服務(wù)器多次遭受DDoS攻擊�,峰值流量達8Gbit/s,經(jīng)分析發(fā)現(xiàn)此次攻擊主要為利用NTP協(xié)議和UPnP協(xié)議進行的反射攻擊����,主要攻擊源均來自境外;2015年8月���,我國頂級域名系統(tǒng)先后遭受2次大流量DDoS攻擊���,峰值流量超過10Gbit/s。2015年發(fā)生的多起針對重要域名系統(tǒng)的DDoS攻擊均未對相關(guān)系統(tǒng)的域名解析服務(wù)造成嚴(yán)重影響���,反映出我國重要域名系統(tǒng)普遍加強了安全防護措施��,抗DDoS攻擊能力顯著提升�����。
2015年���,國家信息安全漏洞共享平臺共收錄工控漏洞125個���,發(fā)現(xiàn)多個國內(nèi)外工控廠商的多款產(chǎn)品普遍存在緩沖區(qū)溢出、缺乏訪問控制機制�����、弱口令����、目錄遍歷等漏洞風(fēng)險,可被攻擊者利用實現(xiàn)遠程訪問�����。這對我國工控安全提出警示�����,我國工業(yè)互聯(lián)網(wǎng)也可能面臨著嚴(yán)峻的網(wǎng)絡(luò)安全威脅。此外���,APT攻擊仍然頻繁,針對我國重要信息系統(tǒng)的高強度有組織攻擊威脅形勢嚴(yán)峻�。
2015年態(tài)勢綜述是CNCERT在我國互聯(lián)網(wǎng)宏觀安全態(tài)勢監(jiān)測的基礎(chǔ)上,結(jié)合日常網(wǎng)絡(luò)安全事件應(yīng)急處置實踐和國內(nèi)外網(wǎng)絡(luò)安全動態(tài)編撰而成����。它不僅對基礎(chǔ)網(wǎng)絡(luò)和關(guān)鍵基礎(chǔ)設(shè)施設(shè)備安全態(tài)勢進行了說明,而且對公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境進行了較為全面和詳細地分析�����。
整個綜述分析了基礎(chǔ)網(wǎng)絡(luò)設(shè)備����、域名系統(tǒng)、工業(yè)互聯(lián)網(wǎng)等面臨的威脅����,總結(jié)了木馬和僵尸網(wǎng)絡(luò)、個人信息泄露����、移動互聯(lián)網(wǎng)惡意程序�、拒絕服務(wù)攻擊���、安全漏洞�、網(wǎng)頁仿冒���、網(wǎng)頁篡改等網(wǎng)絡(luò)安全事件表現(xiàn)出的新特點��,最后展望了2016年值得關(guān)注的熱點問題:1.將有更多APT攻擊事件被曝光���;2.云平臺和大數(shù)據(jù)的安全防護能力;3.行業(yè)合作和國際合作需求繼續(xù)加強���;4.物聯(lián)網(wǎng)智能設(shè)備將面臨更多網(wǎng)絡(luò)安全威脅���;5.精準(zhǔn)網(wǎng)絡(luò)詐騙和敲詐勒索行為將更加猖獗。
第3篇
一�����、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢
(一)基礎(chǔ)網(wǎng)絡(luò)防護能力明顯提升,但安全隱患不容忽視
根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護檢查情況����,基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護意識和水平較2010年均有所提高,對網(wǎng)絡(luò)安全防護工作的重視程度進一步加大�,網(wǎng)絡(luò)安全防護管理水平明顯提升,對非傳統(tǒng)安全的防護能力顯著增強��,網(wǎng)絡(luò)安全防護達標(biāo)率穩(wěn)步提高�����,各企業(yè)網(wǎng)絡(luò)安全防護措施總體達標(biāo)率為98.78%����,較2010年的92.25%�、2009年的78.61%呈逐年穩(wěn)步上升趨勢。
但是����,基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險。據(jù)抽查結(jié)果顯示�����,域名解析系統(tǒng)(DNS)����、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%���、17.3%和0.6%。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多�����。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計��,2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器���、交換機等)的漏洞203個����,其中高危漏洞73個���;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個�����,應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個�。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴(yán)峻。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測��,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)����。2011年7月15日域名注冊服務(wù)機構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊,導(dǎo)致其負責(zé)解析的大運會官網(wǎng)域名在部分地區(qū)無法解析���。8月18日晚和19日晚����,新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊���,造成局部用戶無法正常使用互聯(lián)網(wǎng)���。
(二)政府網(wǎng)站安全事件顯著減少�,網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注
據(jù)CNCERT監(jiān)測,2011年中國大陸被篡改的政府網(wǎng)站為2807個��,比2010年大幅下降39.4%�;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看,國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進一步降低為50%����。但從整體來看��,2011年網(wǎng)站安全情況有一定惡化趨勢����。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中����,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個�����,較2010年增加5.1%�����;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個���。CNVD接收的漏洞中�,涉及網(wǎng)站相關(guān)的漏洞占22.7%�����,較2010年大幅上升,排名由第三位上升至第二位�。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題。2011年底�����,CSDN����、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注,被公開的疑似泄露數(shù)據(jù)庫26個�,涉及帳號、密碼信息2.78億條��,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全���。根據(jù)調(diào)查和研判發(fā)現(xiàn)��,我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲����,相關(guān)漏洞修補不及時����,安全防護水平較低。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多
2011年��,CNCERT抽樣監(jiān)測發(fā)現(xiàn)��,境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機�����,雖然其數(shù)量較2010年的22.1萬大幅降低��,但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬�����,呈現(xiàn)大規(guī)?���;厔荨F渲形挥谌毡?22.8%)�����、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位�����,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務(wù)器IP數(shù)量下降至第二���,以9528個IP控制著我國境內(nèi)近885萬臺主機���,控制我國境內(nèi)主機數(shù)仍然高居榜首。在網(wǎng)站安全方面����,境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制���,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站�,位居第一����,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位����;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點����,中國香港(占17.8%)和韓國(占2.7%)分列二、三位�。總體來看�����,2011年位于美國�����、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重�。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù),2011年在我國實施網(wǎng)頁掛馬�����、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊��。此外���,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件��。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重��。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈
隨著我國網(wǎng)上銀行的蓬勃發(fā)展��,廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標(biāo)�。2011年初,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局�����,據(jù)報道此次事件中有客戶損失超過百萬元�。據(jù)CNCERT監(jiān)測,2011年針對網(wǎng)銀用戶名和密碼����、網(wǎng)銀口令卡的網(wǎng)銀大盜、Zeus等惡意程序較往年更加活躍��,3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個���。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件����,較2010年增長近2.5倍����,占總接收事件的35.5%;重點處理網(wǎng)頁釣魚事件1833件,較2010年增長近兩倍����。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后��,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作�����,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬�����。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞�,較2010年大幅增長近10倍,涉及西門子���、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品����。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞�����,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題。
(六)手機惡意程序現(xiàn)多發(fā)態(tài)勢���。
隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展����,黑客也將其視為攫取經(jīng)濟利益的重要目標(biāo)�����。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個����,較2010年增加超過兩倍。其中��,惡意扣費類惡意程序數(shù)量最多��,為1317個��,占21.08%���,其次是惡意傳播類����、信息竊取類、流氓行為類和遠程控制類�。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺�,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加����,有望迅速超過Symbian平臺��。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序��,嚴(yán)重威脅和損害手機用戶的權(quán)益���。
(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗
2011年�,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序��,較2010年大幅增加78.5%�。其中,感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個��,國家��、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅����。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告�,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%���,位于較高水平�。黑客在瘋狂制造新的惡意程序的同時��,也在想方設(shè)法逃避監(jiān)測和打擊����,例如,越來越多的黑客采用在境外注冊域名���、頻繁更換域名指向IP等手段規(guī)避安全機構(gòu)的監(jiān)測和處置�。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢
2011年����,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%���。其中����,高危漏洞有2164個,較2010年增加約2.3倍�����。在所有漏洞中���,涉及各種應(yīng)用程序的最多���,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二���,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位�����,占8.8%���。除預(yù)警外��,CNVD還重點協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞�,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)����、電子郵件系統(tǒng)�����、工業(yè)控制系統(tǒng)�����、網(wǎng)絡(luò)設(shè)備���、網(wǎng)頁瀏覽器、手機應(yīng)用軟件等類型以及政務(wù)�、電信、銀行�����、民航等重要部門�。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠,質(zhì)量控制不嚴(yán)格���,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題�。由于相關(guān)產(chǎn)品用戶群體較大��,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅�����。這種規(guī)模效應(yīng)也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動����。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點
2011年���,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一���,表現(xiàn)出三個特點。一是DDoS攻擊事件發(fā)生頻率高��,且多采用虛假源IP地址�����。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)��,我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起���。其中��,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%�����,對其溯源和處置難度較大�。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大����,難以防范。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月���,綜合采用了DNS請求攻擊��、UDP FLOOD���、TCP SYN FLOOD、HTTP請求攻擊等多種方式���,攻擊峰值流量達數(shù)十個Gbps���。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊����,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起���。
二、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度
堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為�。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》����,對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。2011年底����,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》,開展治理試點����,加強能力建設(shè)。6月起�����,工信部組織開展2011年網(wǎng)絡(luò)安全防護檢查工作�����,積極將防護工作向域名服務(wù)和增值電信領(lǐng)域延伸���。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練���,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動��,破獲了2011年12月底CSDN����、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件;國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用����,有力支撐各部門做好網(wǎng)絡(luò)安全工作。
(二)通信行業(yè)積極行動��,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境
面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐�����,在工信部的指導(dǎo)下�,2011年CNCERT會同基礎(chǔ)電信運營企業(yè)、域名從業(yè)機構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動,次數(shù)比去年增加近一倍����。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源。此外���,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下����,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個����、受控端93.9萬個。根據(jù)監(jiān)測�,在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下,控制端數(shù)量相對2010年下降4.6%�����,專項治理工作取得初步成效����。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動,有效開展網(wǎng)絡(luò)安全行業(yè)自律
2011年CNVD收集整理并漏洞信息�,重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞�����。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)��、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》�����,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名�,促進了對其的分析和處置工作。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》�,該公約提倡公平競爭和禁止軟件排斥,一定程度上規(guī)范了終端軟件市場的秩序��;在部分網(wǎng)站發(fā)生用戶信息泄露事件后���,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”����,提出安全防范措施建議�。
(四)深化網(wǎng)絡(luò)安全國際合作,切實推動跨境網(wǎng)絡(luò)安全事件有效處理
作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口�����,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家�、79個組織建立了聯(lián)系機制,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起��,協(xié)助境外機構(gòu)處理跨境事件568起����。其中包括針對境內(nèi)的DDoS攻擊、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件�,也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站����、美國金融機構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構(gòu)�,加拿大稅務(wù)總局網(wǎng)站、韓國政府網(wǎng)站等政府機構(gòu)的事件�。另外CNCERT再次與微軟公司聯(lián)手,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后����,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動跨境網(wǎng)絡(luò)安全事件的處理����。2011年�,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機制反垃圾郵件專題研討�����,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”��,增進了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解����,為進一步合作打下基礎(chǔ)����。
三、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題
隨著我國互聯(lián)網(wǎng)新技術(shù)��、新應(yīng)用的快速發(fā)展�����,2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜����,尤其需要重點關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻����,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點���。由于很多社交網(wǎng)站����、論壇等網(wǎng)站的安全性差���,其中存儲的用戶信息極易被竊取�����,黑客在得手之后會進一步研究利用所竊取的個人信息��,結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)��,可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失��。
(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G���、wifi網(wǎng)絡(luò)的快速發(fā)展,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加��,智能終端將成為黑客攻擊的重點目標(biāo)。由于Android手機用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點���,運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點���。
(三)隨著我國電子商務(wù)的普及,網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移�,針對網(wǎng)上銀行、證券機構(gòu)和第三方支付的攻擊將急劇增加���。針對金融機構(gòu)的惡意程序?qū)⒏訉I(yè)化、復(fù)雜化�����,可能集網(wǎng)絡(luò)釣魚����、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊����。
(四)APT攻擊將更加盛行,網(wǎng)絡(luò)竊密風(fēng)險加大�����。APT攻擊具有極強的隱蔽能力和針對性,傳統(tǒng)的安全防護系統(tǒng)很難防御�����。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)�����,2012年APT攻擊將更加系統(tǒng)化和成熟化��,針對重要和敏感信息的竊取����,有可能成為我國政府、企業(yè)等重要部門的嚴(yán)重威脅�����。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù)��,新增的大量gTLD及其多語言域名資源����,將給域名濫用者或欺詐者帶來更大的操作空間���。
(六)隨著寬帶中國戰(zhàn)略開始實施,國家下一代互聯(lián)網(wǎng)啟動商用試點��,以及無線城市的大規(guī)模推進和云計算大范圍投入應(yīng)用����,IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來�。
第4篇
《報告》中的數(shù)據(jù)顯示,整體上看���,2009年中國互聯(lián)網(wǎng)掛馬情況非常普遍,大陸幾乎所有省份都存在程度不一的掛馬現(xiàn)象�,國家重點部門、重點行業(yè)網(wǎng)站的掛馬問題比較嚴(yán)重�。
2009年1月至2月是全年網(wǎng)站掛馬率最高的時期?����!秷蟾妗凤@示��,這段時間�����,中國大陸掛馬網(wǎng)站多達28654個。此后��,隨著國家對互聯(lián)網(wǎng)安全問題的日益重視�����,網(wǎng)站掛馬率迅速下降����,從3月至10月緩慢增長。2009年10月是全年網(wǎng)站掛馬率的第二個高峰����。
結(jié)合對政府、教育�、金融、電信等網(wǎng)站的檢測數(shù)據(jù)���,《報告》分析了國家重點部門�、重點行業(yè)網(wǎng)站的掛馬情況�����,其中企業(yè)網(wǎng)站的掛馬率最高;應(yīng)用最多的3類域名——.com��、.cn和.com.cn成為掛馬“重災(zāi)區(qū)”����。《報告》顯示��,和其他地區(qū)相比��,信息����、商業(yè)活動頻繁、經(jīng)濟發(fā)達的地區(qū)��,掛馬狀況尤其嚴(yán)重��,全國掛馬情況最嚴(yán)重的3個地區(qū)是北京���、廣東和上海,這顯示出經(jīng)濟發(fā)達程度對掛馬行為的巨大影響力����?��!秷蟾妗吠ㄟ^數(shù)據(jù)分析發(fā)現(xiàn),廣東省是掛馬源(指網(wǎng)馬攻擊代碼所在的頁面或網(wǎng)頁地址��,黑客使用掛馬源進行掛馬)傳播的重點地區(qū)�����。
《報告》還從2009年度掛馬最多的IP地址��、掛馬利用的典型漏洞���、受掛馬影響的網(wǎng)站系統(tǒng)與軟件等方面�,進行了類型劃分和數(shù)據(jù)分析��,以更全面��、準(zhǔn)確地展現(xiàn)出2009年中國互聯(lián)網(wǎng)掛馬的整體情況����。
近幾年,中國互聯(lián)網(wǎng)發(fā)展迅速�����,規(guī)模巨大,廣大網(wǎng)民及網(wǎng)站管理人員對安全問題認(rèn)識不足����,為黑客提供了入侵和攻擊的可乘之機,訪問量越大的網(wǎng)站越有被掛馬的可能���。掛馬嚴(yán)重損害了網(wǎng)站的聲譽����,使網(wǎng)站和訪問這些網(wǎng)站的網(wǎng)民遭受了巨大損失�����。隨著國家對互聯(lián)網(wǎng)安全的日益重視�,在有關(guān)部門的有效監(jiān)管下,我國互聯(lián)網(wǎng)安全狀況得到了很大改善����。《報告》顯示����,2009年10月以來,網(wǎng)站掛馬率大幅下降����。
北京知道創(chuàng)宇信息技術(shù)有限公司自2007年成立以來,一直致力于推動互聯(lián)網(wǎng)發(fā)展��,維護互聯(lián)網(wǎng)安全�,凈化互聯(lián)網(wǎng)環(huán)境。知道創(chuàng)宇是目前中國少數(shù)和國家互聯(lián)網(wǎng)監(jiān)管部門合作���、具備全年監(jiān)控全國網(wǎng)站能力的公司之一�,也是全球IT企業(yè)巨頭微軟在中國惟一的安全服務(wù)提供商��。
第5篇
8月15日��,《2017年中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報告》正式��,報告總結(jié)了2017年中國網(wǎng)絡(luò)安全形勢����,從總體數(shù)據(jù)來看,移動終端的網(wǎng)絡(luò)安全威脅呈上升趨勢���。
數(shù)據(jù)顯示���,2017年我國境內(nèi)感染計算機惡意程序的主機數(shù)量約1256萬個���,同比下降26.1%,而移動互聯(lián)網(wǎng)的惡意程序超過了253萬個���,同比增長23.4%�����。專家表示���,當(dāng)前互聯(lián)網(wǎng)虛擬空間與現(xiàn)實空間安全危險疊加交織,給人民群眾切身利益帶來嚴(yán)重影響����。
國家互聯(lián)網(wǎng)應(yīng)急中心運行一部主任 嚴(yán)寒冰:聯(lián)網(wǎng)智能設(shè)備方面的網(wǎng)絡(luò)安全的漏洞,我們在2017年監(jiān)測的數(shù)量比2016年增加了100%多���,而2018年(上半年)又比2017年上半年有了一定程度的增加��,這實際上說明我們在新型的這種聯(lián)網(wǎng)設(shè)備方面都存在著巨大����、嚴(yán)峻的挑戰(zhàn)。
現(xiàn)在����,包括住址��、身份信息����、銀行賬號等很多個人隱私數(shù)據(jù)均存在手機上,目前手機最主要安全威脅來自惡意程序��。
第6篇
一���、我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢
(一)基礎(chǔ)網(wǎng)絡(luò)防護能力明顯提升����,但安全隱患不容忽視��。根據(jù)工信部組織開展的2011年通信網(wǎng)絡(luò)安全防護檢查情況�,基礎(chǔ)電信運營企業(yè)的網(wǎng)絡(luò)安全防護意識和水平較2010年均有所提高,對網(wǎng)絡(luò)安全防護工作的重視程度進一步加大����,網(wǎng)絡(luò)安全防護管理水平明顯提升�,對非傳統(tǒng)安全的防護能力顯著增強�����,網(wǎng)絡(luò)安全防護達標(biāo)率穩(wěn)步提高��,各企業(yè)網(wǎng)絡(luò)安全防護措施總體達標(biāo)率為98.78%�����,較2010年的92.25%����、2009年的78.61%呈逐年穩(wěn)步上升趨勢。
但是��,基礎(chǔ)電信運營企業(yè)的部分網(wǎng)絡(luò)單元仍存在比較高的風(fēng)險����。據(jù)抽查結(jié)果顯示,域名解析系統(tǒng)(DNS)�����、移動通信網(wǎng)和IP承載網(wǎng)的網(wǎng)絡(luò)單元存在風(fēng)險的百分比分別為6.8%、17.3%和0.6%����。涉及基礎(chǔ)電信運營企業(yè)的信息安全漏洞數(shù)量較多。據(jù)國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統(tǒng)計�,2011年發(fā)現(xiàn)涉及電信運營企業(yè)網(wǎng)絡(luò)設(shè)備(如路由器、交換機等)的漏洞203個����,其中高危漏洞73個���;發(fā)現(xiàn)直接面向公眾服務(wù)的零日DNS漏洞23個��, 應(yīng)用廣泛的域名解析服務(wù)器軟件Bind9漏洞7個����。涉及基礎(chǔ)電信運營企業(yè)的攻擊形勢嚴(yán)峻����。據(jù)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測,2011年每天發(fā)生的分布式拒絕服務(wù)攻擊(DDoS)事件中平均約有7%的事件涉及到基礎(chǔ)電信運營企業(yè)的域名系統(tǒng)或服務(wù)�����。2011年7月15日域名注冊服務(wù)機構(gòu)三五互聯(lián)DNS服務(wù)器遭受DDoS攻擊�,導(dǎo)致其負責(zé)解析的大運會官網(wǎng)域名在部分地區(qū)無法解析����。8月18日晚和19日晚����,新疆某運營商DNS服務(wù)器也連續(xù)兩次遭到拒絕服務(wù)攻擊,造成局部用戶無法正常使用互聯(lián)網(wǎng)�。
(二)政府網(wǎng)站安全事件顯著減少,網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注���。據(jù)CNCERT監(jiān)測�����,2011年中國大陸被篡改的政府網(wǎng)站為2807個����,比2010年大幅下降39.4%��;從CNCERT專門面向國務(wù)院部門門戶網(wǎng)站的安全監(jiān)測結(jié)果來看���,國務(wù)院部門門戶網(wǎng)站存在低級別安全風(fēng)險的比例從2010年的60%進一步降低為50%����。但從整體來看,2011年網(wǎng)站安全情況有一定惡化趨勢��。在CNCERT接收的網(wǎng)絡(luò)安全事件(不含漏洞)中�,網(wǎng)站安全類事件占到61.7%;境內(nèi)被篡改網(wǎng)站數(shù)量為36612個�����,較2010年增加5.1%���;4月-12月被植入網(wǎng)站后門的境內(nèi)網(wǎng)站為12513個。CNVD接收的漏洞中�,涉及網(wǎng)站相關(guān)的漏洞占22.7%,較2010年大幅上升�����,排名由第三位上升至第二位��。網(wǎng)站安全問題進一步引發(fā)網(wǎng)站用戶信息和數(shù)據(jù)的安全問題����。2011年底, CSDN、天涯等網(wǎng)站發(fā)生用戶信息泄露事件引起社會廣泛關(guān)注�,被公開的疑似泄露數(shù)據(jù)庫26個,涉及帳號�、密碼信息2.78億條,嚴(yán)重威脅了互聯(lián)網(wǎng)用戶的合法權(quán)益和互聯(lián)網(wǎng)安全����。根據(jù)調(diào)查和研判發(fā)現(xiàn),我國部分網(wǎng)站的用戶信息仍采用明文的方式存儲��,相關(guān)漏洞修補不及時����,安全防護水平較低。
(三)我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多�����。
黑影服務(wù)器-僵尸網(wǎng)絡(luò)控制端數(shù)量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚網(wǎng)站排名(2011年11月)
賽門鐵克-垃圾郵件數(shù)量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年��,CNCERT抽樣監(jiān)測發(fā)現(xiàn)�,境外有近4.7萬個IP地址作為木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器參與控制我國境內(nèi)主機,雖然其數(shù)量較2010年的22.1萬大幅降低�����,但其控制的境內(nèi)主機數(shù)量卻由2010年的近500萬增加至近890萬,呈現(xiàn)大規(guī)?�;厔?。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務(wù)器IP數(shù)量居前三位���,美國繼2009年和2010年兩度位居榜首后��,2011年其控制服務(wù)器IP數(shù)量下降至第二����,以9528個IP控制著我國境內(nèi)近885萬臺主機��,控制我國境內(nèi)主機數(shù)仍然高居榜首�����。在網(wǎng)站安全方面�����,境外黑客對境內(nèi)1116個網(wǎng)站實施了網(wǎng)頁篡改�����;境外11851個IP通過植入后門對境內(nèi)10593個網(wǎng)站實施遠程控制����,其中美國有3328個IP(占28.1%)控制著境內(nèi)3437個網(wǎng)站,位居第一�����,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二�、三位;仿冒境內(nèi)銀行網(wǎng)站的服務(wù)器IP有95.8%位于境外�,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內(nèi)2943個銀行網(wǎng)站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二�����、三位����。總體來看���,2011年位于美國�����、日本和韓國的惡意IP地址對我國的威脅最為嚴(yán)重�����。另據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報送的數(shù)據(jù)��,2011年在我國實施網(wǎng)頁掛馬��、網(wǎng)絡(luò)釣魚等不法行為所利用的惡意域名約有65%在境外注冊���。此外����,CNCERT在2011年還監(jiān)測并處理多起境外IP對我國網(wǎng)站和系統(tǒng)的拒絕服務(wù)攻擊事件��。這些情況表明我國面臨的境外網(wǎng)絡(luò)攻擊和安全威脅越來越嚴(yán)重����。
(四)網(wǎng)上銀行面臨的釣魚威脅愈演愈烈���。隨著我國網(wǎng)上銀行的蓬勃發(fā)展����,廣大網(wǎng)銀用戶成為黑客實施網(wǎng)絡(luò)攻擊的主要目標(biāo)。2011年初��,全國范圍大面積爆發(fā)了假冒中國銀行網(wǎng)銀口令卡升級的騙局�,據(jù)報道此次事件中有客戶損失超過百萬元。據(jù)CNCERT監(jiān)測�,2011年針對網(wǎng)銀用戶名和密碼、網(wǎng)銀口令卡的網(wǎng)銀大盜����、Zeus等惡意程序較往年更加活躍, 3月-12月發(fā)現(xiàn)針對我國網(wǎng)銀的釣魚網(wǎng)站域名3841個��。CNCERT全年共接收網(wǎng)絡(luò)釣魚事件舉報5459件�,較2010年增長近2.5倍,占總接收事件的35.5%�����;重點處理網(wǎng)頁釣魚事件1833件��,較2010年增長近兩倍�。
(五)工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后�,2011年美國伊利諾伊州一家水廠的工業(yè)控制系統(tǒng)遭受黑客入侵導(dǎo)致其水泵被燒毀并停止運作,11月Stuxnet病毒轉(zhuǎn)變?yōu)閷iT竊取工業(yè)控制系統(tǒng)信息的Duqu木馬��。2011年CNVD收錄了100余個對我國影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,較2010年大幅增長近10倍��,涉及西門子�����、北京亞控和北京三維力控等國內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品����。相關(guān)企業(yè)雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業(yè)也表現(xiàn)出產(chǎn)品安全開發(fā)能力不足的問題�。
(六)手機惡意程序現(xiàn)多發(fā)態(tài)勢。隨著移動互聯(lián)網(wǎng)生機勃勃的發(fā)展���,黑客也將其視為攫取經(jīng)濟利益的重要目標(biāo)��。2011年CNCERT捕獲移動互聯(lián)網(wǎng)惡意程序6249個����,較2010年增加超過兩倍�。其中,惡意扣費類惡意程序數(shù)量最多��,為1317個�����,占21.08%�����,其次是惡意傳播類����、信息竊取類、流氓行為類和遠程控制類���。從手機平臺來看��,約有60.7%的惡意程序針對Symbian平臺���,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加��,有望迅速超過Symbian平臺���。2011年境內(nèi)約712萬個上網(wǎng)的智能手機曾感染手機惡意程序���,嚴(yán)重威脅和損害手機用戶的權(quán)益��。
(七)木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗����。2011年����,CNCERT全年共發(fā)現(xiàn)近890萬余個境內(nèi)主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%���。其中�����,感染竊密類木馬的境內(nèi)主機IP地址為5.6萬余個����,國家����、企業(yè)以及網(wǎng)民的信息安全面臨嚴(yán)重威脅。根據(jù)工業(yè)和信息化部互聯(lián)網(wǎng)網(wǎng)絡(luò)安全信息通報成員單位報告�����,2011年截獲的惡意程序樣本數(shù)量較2010年增加26.1%,位于較高水平��。黑客在瘋狂制造新的惡意程序的同時�����,也在想方設(shè)法逃避監(jiān)測和打擊�,例如�����,越來越多的黑客采用在境外注冊域名�����、頻繁更換域名指向IP等手段規(guī)避安全機構(gòu)的監(jiān)測和處置����。
(八)應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢。2011年���,CNVD共收集整理并公開信息安全漏洞5547個�����,較2010年大幅增加60.9%����。其中,高危漏洞有2164個���,較2010年增加約2.3倍��。在所有漏洞中�,涉及各種應(yīng)用程序的最多����,占62.6%,涉及各類網(wǎng)站系統(tǒng)的漏洞位居第二����,占22.7%,而涉及各種操作系統(tǒng)的漏洞則排到第三位�,占8.8%。除預(yù)警外���,CNVD還重點協(xié)調(diào)處置了大量威脅嚴(yán)重的漏洞����,涵蓋網(wǎng)站內(nèi)容管理系統(tǒng)、電子郵件系統(tǒng)�、工業(yè)控制系統(tǒng)、網(wǎng)絡(luò)設(shè)備��、網(wǎng)頁瀏覽器�、手機應(yīng)用軟件等類型以及政務(wù)���、電信�����、銀行����、民航等重要部門���。上述事件暴露了廠商在產(chǎn)品研發(fā)階段對安全問題重視不夠��,質(zhì)量控制不嚴(yán)格�,發(fā)生安全事件后應(yīng)急處置能力薄弱等問題����。由于相關(guān)產(chǎn)品用戶群體較大�,因此一旦某個產(chǎn)品被黑客發(fā)現(xiàn)存在漏洞����,將導(dǎo)致大量用戶和單位的信息系統(tǒng)面臨威脅。這種規(guī)模效應(yīng)也吸引黑客加強了對軟件和網(wǎng)站漏洞的挖掘和攻擊活動�。
(九)DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點��。2011年�,DDoS仍然是影響互聯(lián)網(wǎng)安全的主要因素之一,表現(xiàn)出三個特點���。一是DDoS攻擊事件發(fā)生頻率高����,且多采用虛假源IP地址��。據(jù)CNCERT抽樣監(jiān)測發(fā)現(xiàn)���,我國境內(nèi)日均發(fā)生攻擊總流量超過1G的較大規(guī)模的DDoS攻擊事件365起���。其中�����,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%�,對其溯源和處置難度較大���。二是在經(jīng)濟利益驅(qū)使下的有組織的DDoS攻擊規(guī)模十分巨大�����,難以防范����。例如2011年針對浙江某游戲網(wǎng)站的攻擊持續(xù)了數(shù)月���,綜合采用了DNS請求攻擊、UDP FLOOD�、TCP SYN FLOOD、HTTP請求攻擊等多種方式����,攻擊峰值流量達數(shù)十個Gbps。三是受攻擊方惡意將流量轉(zhuǎn)嫁給無辜者的情況屢見不鮮��。2011年多家省部級政府網(wǎng)站都遭受過流量轉(zhuǎn)嫁攻擊,且這些流量轉(zhuǎn)嫁事件多數(shù)是由游戲私服網(wǎng)站爭斗引起��。
二�、國內(nèi)網(wǎng)絡(luò)安全應(yīng)對措施
(一)相關(guān)互聯(lián)網(wǎng)主管部門加大網(wǎng)絡(luò)安全行政監(jiān)管力度,堅決打擊境內(nèi)網(wǎng)絡(luò)攻擊行為�。針對工業(yè)控制系統(tǒng)安全事件愈發(fā)頻繁的情況,工信部在2011年9月專門印發(fā)了《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》�����,對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求�。2011年底,工信部印發(fā)了《移動互聯(lián)網(wǎng)惡意程序監(jiān)測與處置機制》�����,開展治理試點�,加強能力建設(shè)。6月起���,工信部組織開展2011年網(wǎng)絡(luò)安全防護檢查工作��,積極將防護工作向域名服務(wù)和增值電信領(lǐng)域延伸�。另外還組織通信行業(yè)開展網(wǎng)絡(luò)安全實戰(zhàn)演練�����,指導(dǎo)相關(guān)單位妥善處置網(wǎng)絡(luò)安全應(yīng)急事件等。公安部門積極開展網(wǎng)絡(luò)犯罪打擊行動�����,破獲了2011年12月底CSDN�����、天涯社區(qū)等數(shù)據(jù)泄漏案等大量網(wǎng)絡(luò)攻擊案件�;國家網(wǎng)絡(luò)與信息安全信息通報中心積極發(fā)揮網(wǎng)絡(luò)安全信息共享平臺作用,有力支撐各部門做好網(wǎng)絡(luò)安全工作���。
(二)通信行業(yè)積極行動�����,采取技術(shù)措施凈化公共網(wǎng)絡(luò)環(huán)境。面對木馬和僵尸程序在網(wǎng)上的橫行和肆虐�����,在工信部的指導(dǎo)下��,2011年CNCERT會同基礎(chǔ)電信運營企業(yè)、域名從業(yè)機構(gòu)開展14次木馬和僵尸網(wǎng)絡(luò)專項打擊行動����,次數(shù)比去年增加近一倍。成功處置境內(nèi)外5078個規(guī)模較大的木馬和僵尸網(wǎng)絡(luò)控制端和惡意程序傳播源�。此外,CNCERT全國各分中心在當(dāng)?shù)赝ㄐ殴芾砭值闹笇?dǎo)下���,協(xié)調(diào)當(dāng)?shù)鼗A(chǔ)電信運營企業(yè)分公司合計處置木馬和僵尸網(wǎng)絡(luò)控制端6.5萬個��、受控端93.9萬個�����。根據(jù)監(jiān)測�����,在中國網(wǎng)民數(shù)和主機數(shù)量大幅增加的背景下�,控制端數(shù)量相對2010年下降4.6%�����,專項治理工作取得初步成效。
(三)互聯(lián)網(wǎng)企業(yè)和安全廠商聯(lián)合行動��,有效開展網(wǎng)絡(luò)安全行業(yè)自律�。2011年CNVD收集整理并漏洞信息,重點協(xié)調(diào)國內(nèi)外知名軟件商處置了53起影響我國政府和重要信息系統(tǒng)部門的高危漏洞�。中國反網(wǎng)絡(luò)病毒聯(lián)盟(ANVA)啟動聯(lián)盟內(nèi)惡意代碼共享和分析平臺試點工作,聯(lián)合20余家網(wǎng)絡(luò)安全企業(yè)����、互聯(lián)網(wǎng)企業(yè)簽訂遵守《移動互聯(lián)網(wǎng)惡意程序描述規(guī)范》,規(guī)范了移動互聯(lián)網(wǎng)惡意代碼樣本的認(rèn)定命名��,促進了對其的分析和處置工作�。中國互聯(lián)網(wǎng)協(xié)會于2011年8月組織包括奇虎360和騰訊公司在內(nèi)的38個單位簽署了《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》,該公約提倡公平競爭和禁止軟件排斥�����,一定程度上規(guī)范了終端軟件市場的秩序�;在部分網(wǎng)站發(fā)生用戶信息泄露事件后,中國互聯(lián)網(wǎng)協(xié)會立即召開了“網(wǎng)站用戶信息保護研討會”�����,提出安全防范措施建議���。
(四)深化網(wǎng)絡(luò)安全國際合作����,切實推動跨境網(wǎng)絡(luò)安全事件有效處理�����。作為我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急體系對外合作窗口�����,2011年CNCERT積極推動“國際合作伙伴計劃”��,已與40個國家���、79個組織建立了聯(lián)系機制���,全年共協(xié)調(diào)國外安全組織處理境內(nèi)網(wǎng)絡(luò)安全事件1033起,協(xié)助境外機構(gòu)處理跨境事件568起���。其中包括針對境內(nèi)的DDoS攻擊���、網(wǎng)絡(luò)釣魚等網(wǎng)絡(luò)安全事件,也包括針對境外蘇格蘭皇家銀行網(wǎng)站、德國郵政銀行網(wǎng)站����、美國金融機構(gòu)Wells Fargo網(wǎng)站、希臘國家銀行網(wǎng)站和韓國農(nóng)協(xié)銀行網(wǎng)站等金融機構(gòu)��,加拿大稅務(wù)總局網(wǎng)站�����、韓國政府網(wǎng)站等政府機構(gòu)的事件��。另外CNCERT再次與微軟公司聯(lián)手�����,繼2010年打擊Waledac僵尸網(wǎng)絡(luò)后����,2011年又成功清除了Rustock僵尸網(wǎng)絡(luò),積極推動跨境網(wǎng)絡(luò)安全事件的處理�����。2011年��,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網(wǎng)絡(luò)安全對話機制反垃圾郵件專題研討����,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”,增進了中美雙方在網(wǎng)絡(luò)安全問題上的相互了解���,為進一步合作打下基礎(chǔ)����。
三�����、2012年值得關(guān)注的網(wǎng)絡(luò)安全熱點問題
隨著我國互聯(lián)網(wǎng)新技術(shù)����、新應(yīng)用的快速發(fā)展,2012年的網(wǎng)絡(luò)安全形勢將更加復(fù)雜���,尤其需要重點關(guān)注如下幾方面問題:
(一)網(wǎng)站安全面臨的形勢可能更加嚴(yán)峻�����,網(wǎng)站中集中存儲的用戶信息將成為黑客竊取的重點�����。由于很多社交網(wǎng)站���、論壇等網(wǎng)站的安全性差����,其中存儲的用戶信息極易被竊取�,黑客在得手之后會進一步研究利用所竊取的個人信息,結(jié)合社會工程學(xué)攻擊網(wǎng)上交易等重要系統(tǒng)�,可能導(dǎo)致更嚴(yán)重的財產(chǎn)損失。
(二)隨著移動互聯(lián)網(wǎng)應(yīng)用的豐富和3G�、wifi網(wǎng)絡(luò)的快速發(fā)展,針對移動互聯(lián)網(wǎng)智能終端的惡意程序也將繼續(xù)增加�,智能終端將成為黑客攻擊的重點目標(biāo)。由于Android手機用戶群的快速增長和Android應(yīng)用平臺允許第三方應(yīng)用的特點�,運行Android操作系統(tǒng)的智能移動終端將成為黑客關(guān)注的重點。
(三)隨著我國電子商務(wù)的普及�,網(wǎng)民的理財習(xí)慣正逐步向網(wǎng)上交易轉(zhuǎn)移,針對網(wǎng)上銀行����、證券機構(gòu)和第三方支付的攻擊將急劇增加。針對金融機構(gòu)的惡意程序?qū)⒏訉I(yè)化��、復(fù)雜化,可能集網(wǎng)絡(luò)釣魚�����、網(wǎng)銀惡意程序和信息竊取等多種攻擊方式為一體����,實施更具威脅的攻擊�����。
(四)APT 攻擊將更加盛行�����,網(wǎng)絡(luò)竊密風(fēng)險加大���。APT攻擊具有極強的隱蔽能力和針對性�����,傳統(tǒng)的安全防護系統(tǒng)很難防御�����。美國等西方發(fā)達國家已將APT攻擊列入國家網(wǎng)絡(luò)安全防御戰(zhàn)略的重要環(huán)節(jié)����,2012年APT攻擊將更加系統(tǒng)化和成熟化,針對重要和敏感信息的竊取�����,有可能成為我國政府����、企業(yè)等重要部門的嚴(yán)重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業(yè)務(wù)��,新增的大量gTLD及其多語言域名資源�,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰(zhàn)略開始實施���,國家下一代互聯(lián)網(wǎng)啟動商用試點����,以及無線城市的大規(guī)模推進和云計算大范圍投入應(yīng)用�����, IPv6網(wǎng)絡(luò)安全、無線網(wǎng)安全和云計算系統(tǒng)及數(shù)據(jù)安全等方面的問題將會越來越多地呈現(xiàn)出來�����。
第7篇
1互聯(lián)網(wǎng)絡(luò)安全技術(shù)
云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來的衍生物�����,其主要通過虛擬技術(shù)�、分布式計算以及云儲存技術(shù)���,將網(wǎng)絡(luò)中的各種資源整合起來�,根據(jù)用戶的需求提供相應(yīng)的服務(wù)���,也就是按需供應(yīng)的方式����,具有良好的發(fā)展前景����,推動了我國信息產(chǎn)業(yè)的進一步發(fā)展,并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新��。因此,需要關(guān)注網(wǎng)絡(luò)安全儲存中的問題���,合理應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)�,推動信息產(chǎn)業(yè)的進一步發(fā)展��。
1.1身份認(rèn)證
身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲存安全系統(tǒng)中的重要技術(shù)��,其主要應(yīng)用了以下幾種技術(shù):1.1.1口令核對����。系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令,在身份驗證時僅需要按照指令輸入相應(yīng)的用戶ID與口令���,即可實現(xiàn)驗證�����,一旦驗證正確��,即可通過系統(tǒng)檢查�,若沒有通過即為非法用戶�����;1.1.2IC卡的身份驗證。該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中�����,在驗證時通過輸入用戶ID與口令���,智能卡能夠?qū)㈦S機的信息輸送至驗證服務(wù)器�,從而完成驗證��,有助于提高網(wǎng)絡(luò)安全性��;1.1.3PKI身份認(rèn)證�����。這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)�����,其通過匹配秘鑰來完成加密與解密的操作�,在秘鑰備份���、恢復(fù)機制以及秘鑰更新等功能之下來維護系統(tǒng)的安全性�;1.1.4Kerberos身份認(rèn)證。其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道��,其擁有資源訪問系統(tǒng)和授權(quán)服務(wù)器�,能夠?qū)τ脩舻目诹钸M行加密,從而獲得授權(quán)服務(wù)器的使用權(quán)限���,在進行身份驗證之后��,獲得了相應(yīng)的合法操作權(quán)限�,從而能夠享受到相應(yīng)的服務(wù)�。
1.2數(shù)據(jù)加密
數(shù)據(jù)加密技術(shù)可以分為對稱加密技術(shù)與非對稱加密技術(shù),對稱加密技術(shù)具有較高的解答難度�,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度���,同時無法實現(xiàn)簽名這一功能�����。非對稱加密算法能夠有效完善對稱加密算法的漏洞�����,但是在秘鑰傳遞與管理方面的作用有限����,雖然安全性較高,但是應(yīng)用效率低且復(fù)雜性高��。
2互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
互聯(lián)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用推動了我國社會的快速發(fā)展�����,但是在帶來許多便利與價值的同時����,其本身的存在對于網(wǎng)絡(luò)安全儲存也造成了較大的威脅。為了更好的利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)���,需要了解其在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用方法���,并以此為基礎(chǔ)��,采取有效的措施來提高其的應(yīng)用效果���。
2.1可取回性證明算法
在目前的網(wǎng)絡(luò)安全儲存中�,主要是通過應(yīng)用可取回性證明算對相關(guān)數(shù)據(jù)信息進行處理和驗證。在此算法中�����,通過加入冗余糾錯編碼���,能夠?qū)τ脩粼诨ヂ?lián)網(wǎng)絡(luò)安全中的身份進行驗證�。在數(shù)據(jù)信息查詢中�,就是對云端進行驗證,在響應(yīng)之后���,用戶能夠?qū)?shù)據(jù)信息進行查詢��,并對數(shù)據(jù)的安全狀態(tài)進行確認(rèn)�。用戶若無法通過驗證�����,則可能導(dǎo)致文件損壞�,需要通過可取回性證明算法來恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的��,可以利用冗余編碼重復(fù)利用���,這樣能夠提高數(shù)據(jù)信息的安全性���,同時也能夠保障數(shù)據(jù)恢復(fù)的成功率�����。
2.2MC-R應(yīng)用策略
互聯(lián)網(wǎng)絡(luò)安全技術(shù)在計算機網(wǎng)絡(luò)安全儲存中的應(yīng)用可以通過采用0MC-R策略���,從而能夠提高數(shù)據(jù)信息的控制效果,有助于提高數(shù)據(jù)管理效率�����。在實際應(yīng)用過程中�,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密。網(wǎng)絡(luò)儲存在聯(lián)合互聯(lián)網(wǎng)絡(luò)安全技術(shù)之后�,云端數(shù)據(jù)信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理��,將數(shù)據(jù)進行模塊�、標(biāo)記模塊、隱藏模塊的偽裝�����,從而提高數(shù)據(jù)信息的安全性�。三個模塊都具有不同的功能,因此會表現(xiàn)出不同的特點�����,相互之間需要通過良好的合作才能夠發(fā)揮較大的作用���。(2)互聯(lián)網(wǎng)絡(luò)安全技術(shù)具有強大的計算能力�,在計算機網(wǎng)絡(luò)運行過程中�����,要想計算云端數(shù)據(jù)����,首先需要進行核心數(shù)據(jù)加密與校驗,從而避免云端算法應(yīng)用過程中出現(xiàn)的數(shù)據(jù)順號的問題�����。在應(yīng)用云端算法的過程中�����,主要涵蓋了兩個模版,一個是加密模版�����,另一個是解密模版�。用戶在根據(jù)系統(tǒng)指令進行操作之后,用戶通過MC公鑰密碼算法保存相關(guān)數(shù)據(jù)�����,當(dāng)密碼形成之后就會自動進入加密環(huán)節(jié)���,在此過程中只需要進行MC公鑰密碼算法的處理���,然后將秘鑰上傳至云端中,當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后�����,需要再次進行信息加密處理��。用戶可以根據(jù)實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理��。可以利用加密程序用秘鑰打開加密數(shù)據(jù)���。
3結(jié)論
綜上所述,網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用��,使得大數(shù)據(jù)信息處理成為目前需要解決的重要問題����。利用互聯(lián)網(wǎng)絡(luò)安全技術(shù)能夠通過數(shù)據(jù)共享,從而對海量數(shù)據(jù)進行快速計算與分析����。本文針對互聯(lián)網(wǎng)絡(luò)安全與防護措施進行探討,從而提高數(shù)據(jù)庫的安全性��。網(wǎng)絡(luò)成為人們工作與生活中的重要工具�����,但是由于網(wǎng)絡(luò)的開放性和共享性����,使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過程中容易出現(xiàn)各種安全問題,成為現(xiàn)代社會關(guān)注的重要問題���。在網(wǎng)絡(luò)安全數(shù)據(jù)儲存中應(yīng)用互聯(lián)網(wǎng)絡(luò)安全技術(shù)����,不但能夠提高系統(tǒng)的擴展性,同時能夠提高系統(tǒng)的吸能����,對于提高計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的安全性具有重要的作用。
參考文獻
