網(wǎng)絡(luò)空間安全發(fā)展分析論文
從1969 年ARPANET 問世至今,網(wǎng)絡(luò)的發(fā)展大概經(jīng)歷了三次大的發(fā)展浪潮:第一次浪潮是傳統(tǒng)互聯(lián)網(wǎng);第二次浪潮是萬維網(wǎng);第三次浪潮是網(wǎng)格、云計算、物聯(lián)網(wǎng)和社交網(wǎng)絡(luò);目前正朝著“人類社會—信息世界—物理世界”三元世界融合的網(wǎng)絡(luò)空間形態(tài)轉(zhuǎn)變。網(wǎng)絡(luò)空間安全狀況也發(fā)生了重大變化,本文對網(wǎng)絡(luò)空間的安全安全技術(shù)現(xiàn)狀與發(fā)展趨勢進行了分析。
1 網(wǎng)絡(luò)空間的定義與屬性
1.1 網(wǎng)絡(luò)空間的定義
美國作家威廉 吉布森在小說《融化的鉻合金》中首次創(chuàng)造出Cyberspace(網(wǎng)絡(luò)空間)這個詞;并在小說《神經(jīng)漫游者》中普及使用,吉布森把網(wǎng)絡(luò)空間稱為一種“交感幻覺”,將它描述為可帶來大量財富和權(quán)力信息的計算機虛擬網(wǎng)絡(luò)。在吉布森看來,現(xiàn)實世界和網(wǎng)絡(luò)世界相互交融,人們可以感知到一個由計算機創(chuàng)造但現(xiàn)實世界并不存在的虛擬世界,這個充滿情感的虛擬世界影響著人類現(xiàn)實世界。
網(wǎng)絡(luò)空間是指由連接各種信息技術(shù)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)以及所承載的信息活動構(gòu)成的人為社會活動空間,包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)、及關(guān)鍵工業(yè)系統(tǒng)中的嵌入式處理器和控制器等,同時還涉及虛擬信息環(huán)境,以及人和人之間的相互影響。
1.2 網(wǎng)絡(luò)空間的屬性
網(wǎng)絡(luò)空間具有實體屬性、頻譜屬性、社會屬性和邏輯屬性。
1.2.1 實體屬性
互聯(lián)網(wǎng)、電信網(wǎng)、各種信息系統(tǒng)及各種控制系統(tǒng)構(gòu)成了網(wǎng)絡(luò)空間的實體屬性。
1.2.2 頻譜屬性
利用電磁波原理工作的無線電臺、移動通信網(wǎng)絡(luò)等構(gòu)成了網(wǎng)絡(luò)空間的頻譜屬性。
1.2.3 邏輯屬性
其邏輯屬性表現(xiàn)為數(shù)據(jù)和系統(tǒng)代碼,數(shù)
字化的特征。
1.2.4 社會屬性
其社會屬性表現(xiàn)為知識和人類活動。
2 網(wǎng)絡(luò)空間安全技術(shù)現(xiàn)狀與發(fā)展趨勢
2.1 緩沖區(qū)溢出攻擊手段不斷翻新
緩沖區(qū)溢出會導(dǎo)致應(yīng)用程序異常、系統(tǒng)不穩(wěn)定甚至崩潰危害,最主要的是攻擊者不僅僅讓程序出錯,而且讓程序改變其原有的邏輯,轉(zhuǎn)而去執(zhí)行一些攻擊者所期望的'惡意代碼功能程序,從而竊取控制權(quán)進行攻擊。如2014 年爆發(fā)的“心臟出血(HeartBleed)”漏洞,利用該漏洞攻擊者可竊取服務(wù)器內(nèi)存當前存儲的用戶數(shù)據(jù)。
2.2 高級持續(xù)性威脅(APT)攻擊
APT 攻擊是指利用先進的攻擊手段對特定目標進行長期持續(xù)性網(wǎng)絡(luò)攻擊,在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標系統(tǒng)進行精確的收集。主動挖掘被攻擊對象受信系統(tǒng)和應(yīng)用程序的漏洞,利用這些漏洞組建攻擊者所需的網(wǎng)絡(luò),以達到盜取敏感數(shù)據(jù)或達到某種目的的攻擊。如震網(wǎng)病毒Stuxnet 攻擊是典型的APT 攻擊。
2.3 軟硬件協(xié)同網(wǎng)絡(luò)攻擊
軟件攻擊進入高級階段,軟件攻擊工具的自動化程度提升,攻擊速度加快,軟件攻擊工具變得越來越復(fù)雜,其特征更難發(fā)現(xiàn),更難利用特征進行檢測。隨著大規(guī)模集成電路的發(fā)展,百億級晶體管時代已經(jīng)到來,在這些集成電路中很易布設(shè)陷門且難以發(fā)現(xiàn),物理域的解析或辨識目前幾乎毫無辦法,這種軟硬件協(xié)同的網(wǎng)絡(luò)攻擊方式正在來臨。
2.4 工業(yè)控制系統(tǒng)安全威脅凸顯
隨著技術(shù)的發(fā)展,交通系統(tǒng)、電力系統(tǒng)、工控應(yīng)用系統(tǒng)、汽車自動系統(tǒng)等工控系統(tǒng)廣泛應(yīng)用,使得對工控系統(tǒng)的攻擊得到突顯。2014年6 月,HaveX 病毒成功入侵1000 多家歐洲和北美能源公司,其攻擊手段更先進,更隱蔽,攻擊范圍更廣。
2.5 社會工程學
社會工程學(Social Engineering)是一種攻擊方法,利用欺騙等手段騙取對方信任或激起對方的貪欲,達到自己某種目的;社會工程學是米特尼克在《欺騙的藝術(shù)》中所提出,但其初始目的是讓全球的網(wǎng)民們能夠懂得網(wǎng)絡(luò)安全,它是技術(shù)與藝術(shù)的結(jié)合。
2.6 移動互聯(lián)網(wǎng)將成為攻擊的重災(zāi)區(qū)
我國手機網(wǎng)民已經(jīng)突破6 億人,移動互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用得到普及應(yīng)用;手機攻擊者可能導(dǎo)致淘寶、網(wǎng)銀、手機聯(lián)系人、身份證、姓名等隱私信息泄露,甚至監(jiān)聽、查看短信和照片、偷拍、定位等,更甚者獲得手機權(quán)限,進行詐騙行為。
為了有效應(yīng)對網(wǎng)絡(luò)空間安全威脅,我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,出臺網(wǎng)絡(luò)安全審查制度,制定了《網(wǎng)絡(luò)安全法》,取得了重大網(wǎng)絡(luò)安全技術(shù)成果,相信將來必定能為廣大用戶提供一個安全的網(wǎng)絡(luò)空間環(huán)境。
【網(wǎng)絡(luò)空間安全發(fā)展分析論文】相關(guān)文章:
蔬菜產(chǎn)業(yè)發(fā)展分析的論文05-11
廣播電視安全播出技術(shù)發(fā)展分析論文05-03
科技創(chuàng)新對礦山發(fā)展的分析論文11-04
關(guān)于統(tǒng)籌城鄉(xiāng)發(fā)展分析論文05-12
城市發(fā)展定位分析思考論文04-26