網(wǎng)絡(luò)空間安全發(fā)展分析論文
從1969 年ARPANET 問世至今,網(wǎng)絡(luò)的發(fā)展大概經(jīng)歷了三次大的發(fā)展浪潮:第一次浪潮是傳統(tǒng)互聯(lián)網(wǎng);第二次浪潮是萬維網(wǎng);第三次浪潮是網(wǎng)格、云計(jì)算、物聯(lián)網(wǎng)和社交網(wǎng)絡(luò);目前正朝著“人類社會(huì)—信息世界—物理世界”三元世界融合的網(wǎng)絡(luò)空間形態(tài)轉(zhuǎn)變。網(wǎng)絡(luò)空間安全狀況也發(fā)生了重大變化,本文對(duì)網(wǎng)絡(luò)空間的安全安全技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)進(jìn)行了分析。
1 網(wǎng)絡(luò)空間的定義與屬性
1.1 網(wǎng)絡(luò)空間的定義
美國(guó)作家威廉 吉布森在小說《融化的鉻合金》中首次創(chuàng)造出Cyberspace(網(wǎng)絡(luò)空間)這個(gè)詞;并在小說《神經(jīng)漫游者》中普及使用,吉布森把網(wǎng)絡(luò)空間稱為一種“交感幻覺”,將它描述為可帶來大量財(cái)富和權(quán)力信息的計(jì)算機(jī)虛擬網(wǎng)絡(luò)。在吉布森看來,現(xiàn)實(shí)世界和網(wǎng)絡(luò)世界相互交融,人們可以感知到一個(gè)由計(jì)算機(jī)創(chuàng)造但現(xiàn)實(shí)世界并不存在的虛擬世界,這個(gè)充滿情感的虛擬世界影響著人類現(xiàn)實(shí)世界。
網(wǎng)絡(luò)空間是指由連接各種信息技術(shù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)以及所承載的信息活動(dòng)構(gòu)成的人為社會(huì)活動(dòng)空間,包括互聯(lián)網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)、及關(guān)鍵工業(yè)系統(tǒng)中的嵌入式處理器和控制器等,同時(shí)還涉及虛擬信息環(huán)境,以及人和人之間的相互影響。
1.2 網(wǎng)絡(luò)空間的屬性
網(wǎng)絡(luò)空間具有實(shí)體屬性、頻譜屬性、社會(huì)屬性和邏輯屬性。
1.2.1 實(shí)體屬性
互聯(lián)網(wǎng)、電信網(wǎng)、各種信息系統(tǒng)及各種控制系統(tǒng)構(gòu)成了網(wǎng)絡(luò)空間的實(shí)體屬性。
1.2.2 頻譜屬性
利用電磁波原理工作的無線電臺(tái)、移動(dòng)通信網(wǎng)絡(luò)等構(gòu)成了網(wǎng)絡(luò)空間的頻譜屬性。
1.2.3 邏輯屬性
其邏輯屬性表現(xiàn)為數(shù)據(jù)和系統(tǒng)代碼,數(shù)
字化的特征。
1.2.4 社會(huì)屬性
其社會(huì)屬性表現(xiàn)為知識(shí)和人類活動(dòng)。
2 網(wǎng)絡(luò)空間安全技術(shù)現(xiàn)狀與發(fā)展趨勢(shì)
2.1 緩沖區(qū)溢出攻擊手段不斷翻新
緩沖區(qū)溢出會(huì)導(dǎo)致應(yīng)用程序異常、系統(tǒng)不穩(wěn)定甚至崩潰危害,最主要的是攻擊者不僅僅讓程序出錯(cuò),而且讓程序改變其原有的邏輯,轉(zhuǎn)而去執(zhí)行一些攻擊者所期望的'惡意代碼功能程序,從而竊取控制權(quán)進(jìn)行攻擊。如2014 年爆發(fā)的“心臟出血(HeartBleed)”漏洞,利用該漏洞攻擊者可竊取服務(wù)器內(nèi)存當(dāng)前存儲(chǔ)的用戶數(shù)據(jù)。
2.2 高級(jí)持續(xù)性威脅(APT)攻擊
APT 攻擊是指利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊,在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。主動(dòng)挖掘被攻擊對(duì)象受信系統(tǒng)和應(yīng)用程序的漏洞,利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò),以達(dá)到盜取敏感數(shù)據(jù)或達(dá)到某種目的的攻擊。如震網(wǎng)病毒Stuxnet 攻擊是典型的APT 攻擊。
2.3 軟硬件協(xié)同網(wǎng)絡(luò)攻擊
軟件攻擊進(jìn)入高級(jí)階段,軟件攻擊工具的自動(dòng)化程度提升,攻擊速度加快,軟件攻擊工具變得越來越復(fù)雜,其特征更難發(fā)現(xiàn),更難利用特征進(jìn)行檢測(cè)。隨著大規(guī)模集成電路的發(fā)展,百億級(jí)晶體管時(shí)代已經(jīng)到來,在這些集成電路中很易布設(shè)陷門且難以發(fā)現(xiàn),物理域的解析或辨識(shí)目前幾乎毫無辦法,這種軟硬件協(xié)同的網(wǎng)絡(luò)攻擊方式正在來臨。
2.4 工業(yè)控制系統(tǒng)安全威脅凸顯
隨著技術(shù)的發(fā)展,交通系統(tǒng)、電力系統(tǒng)、工控應(yīng)用系統(tǒng)、汽車自動(dòng)系統(tǒng)等工控系統(tǒng)廣泛應(yīng)用,使得對(duì)工控系統(tǒng)的攻擊得到突顯。2014年6 月,HaveX 病毒成功入侵1000 多家歐洲和北美能源公司,其攻擊手段更先進(jìn),更隱蔽,攻擊范圍更廣。
2.5 社會(huì)工程學(xué)
社會(huì)工程學(xué)(Social Engineering)是一種攻擊方法,利用欺騙等手段騙取對(duì)方信任或激起對(duì)方的貪欲,達(dá)到自己某種目的;社會(huì)工程學(xué)是米特尼克在《欺騙的藝術(shù)》中所提出,但其初始目的是讓全球的網(wǎng)民們能夠懂得網(wǎng)絡(luò)安全,它是技術(shù)與藝術(shù)的結(jié)合。
2.6 移動(dòng)互聯(lián)網(wǎng)將成為攻擊的重災(zāi)區(qū)
我國(guó)手機(jī)網(wǎng)民已經(jīng)突破6 億人,移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用得到普及應(yīng)用;手機(jī)攻擊者可能導(dǎo)致淘寶、網(wǎng)銀、手機(jī)聯(lián)系人、身份證、姓名等隱私信息泄露,甚至監(jiān)聽、查看短信和照片、偷拍、定位等,更甚者獲得手機(jī)權(quán)限,進(jìn)行詐騙行為。
為了有效應(yīng)對(duì)網(wǎng)絡(luò)空間安全威脅,我國(guó)成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,出臺(tái)網(wǎng)絡(luò)安全審查制度,制定了《網(wǎng)絡(luò)安全法》,取得了重大網(wǎng)絡(luò)安全技術(shù)成果,相信將來必定能為廣大用戶提供一個(gè)安全的網(wǎng)絡(luò)空間環(huán)境。
【網(wǎng)絡(luò)空間安全發(fā)展分析論文】相關(guān)文章:
蔬菜產(chǎn)業(yè)發(fā)展分析的論文05-11
廣播電視安全播出技術(shù)發(fā)展分析論文05-03
科技創(chuàng)新對(duì)礦山發(fā)展的分析論文11-04
關(guān)于統(tǒng)籌城鄉(xiāng)發(fā)展分析論文05-12
城市發(fā)展定位分析思考論文04-26