國內外網絡安全技術的研究現狀
1.國外網絡安全技術現狀
(1)建設和完善網絡安全保障體系
鑒於未來的網絡信息戰,各種網絡威脅和安全風險日益暴露。新的安全需求、新的網絡環境和新的威脅促使美國和其他許多發達國家建立了以深度防禦為特征的整體網絡安全平臺——針對特定技術的網絡安全保障體系。
(2)完善共性安全防護技術。
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火墻技術、病毒防禦、訪問控制、身份認證等傳統網絡安全技術進行了較為深入的研究。,改進了他們的實現技術,為國防等重要機構開發了新型智能入侵防禦系統、檢測系統、漏洞掃描系統、防火墻等安全產品。
此外,美國等發達國家也結合生物識別、PKI和智能卡技術研究門禁技術。美國軍方將生物識別作為新的研究重點。從美國的恐怖襲擊事件中,我們進壹步認識到了生物識別技術在信息安全領域的潛力。除了利用指紋和語音成功識別身份之外,還開發了遠程人臉掃描和遠程虹膜掃描技術,避免了傳統識別方式易丟失、易受騙等諸多缺點。
(3)加強雲安全信息的關聯分析。
當前,針對各種更加復雜和頻繁的網絡攻擊,應加強對單個入侵監控系統的數據和漏洞掃描分析等雲安全技術的研究,及時分析來自不同安全設備和不同區域的信息的相關性,快速深入地掌握攻擊者的攻擊策略等信息。美國在捕捉攻擊信息、掃描系統弱點等傳統技術上取得了很大進步。
(4)加強安全產品評價技術。
系統安全評估技術包括安全產品評估和信息基礎設施安全評估技術學派。
自美國“9.11”恐怖襲擊事件後,安防產品的評測技術進壹步加強。軍隊的網絡安全產品已逐步采用在網絡安全技術上具有競爭力的產品,這些產品需要經過嚴格測試,並作為選擇的重要依據。
(5)提高網絡生存(反破壞)技術。
美國軍方非常重視研究在網絡系統受到攻擊或面臨故障威脅時,如何使系統的關鍵部分繼續提供關鍵服務,盡快恢復全部或部分服務。結合系統安全技術,從整個系統考慮安全問題,使網絡系統更具彈性和抗毀性,從而達到提高系統安全性的目的。
主要研究內容包括基礎過程控制技術、容錯服務、故障檢測和故障分類、服務分發技術、服務高可靠性控制、可靠性管理和服務重協商技術。
(6)優化應急響應技術。
在“9.11”攻擊和美國五角大樓被炸的災難性事件中,應急響應技術在網絡安全體系中不可替代的作用得到了充分體現。僅在遭受攻擊後幾個小時,就基本成功恢復了其網絡系統的正常運行,這主要得益於西海岸事先的數據備份和有效的遠程恢復技術。技術準備是五角大樓信息系統能夠避免致命傷害的重要原因。
(7)密碼新技術的研究。
美國政府在進壹步加強傳統密碼學研究的同時,研究和應用了新橢圓曲線、AES等改進的對稱密碼技術,並積極研究新的量子密碼技術。量子技術在密碼學中的應用可以分為兩類:壹類是用量子計算機分析傳統密碼系統;二是利用單光子的不確定性原理,即量子密碼,在光纖層面實現密鑰管理和信息加密。
2.中國網絡安全技術差距
雖然我國在網絡安全技術研究方面取得了壹些新的成果,但在新技術、新方法、新應用等方面與先進發達國家相比還有差距,需要盡快迎頭趕上,否則就會被動挨打。
(1)安全意識差,忽視風險分析。
目前,我國許多企事業單位在建設和實施網絡信息系統之前,往往忽視或簡化風險分析,導致無法充分了解系統中存在的威脅,容易導致安全策略和防護方案脫離實際。
(2)自主研發急需的關鍵技術。
目前,我國計算機軟硬件包括操作系統、數據庫系統等關鍵技術嚴重依賴國外,缺乏專門的網絡傳輸安全協議,這是最大的安全隱患、風險和缺陷。壹旦發生信息化戰爭,非國產芯片和操作系統都有可能成為敵人利用的工具。因此,迫切需要研究操作系統的安全性,加強特殊協議的研究,增強內部信息傳輸的保密性。
對於現有的安全技術體系,包括訪問控制技術體系、認證授權技術體系、安全DNS體系、IA工具集、公鑰基礎設施PKI技術體系等。,我們應該制定壹個可持續發展的研究計劃,並不斷發展和完善它,以充分發揮網絡安全的更大作用。
(3)安全檢測能力弱
網絡安全檢測與防禦是有效保障網絡信息的動態措施。通過入侵檢測與防禦、漏洞掃描等手段,定期對系統進行檢測和評估,及時發現安全問題,進行安全預警,修復和加固安全漏洞,防範重大網絡安全事故。
我國在安全檢測和防禦方面比較薄弱,應該研究入侵檢測和防禦、漏洞掃描、路由等技術的結合,實現對跨境網絡入侵攻擊的檢測、防禦、跟蹤和取證。
(4)安全檢測和評估不完善。
例如,測試和評估的標準不完整,缺乏自動化的測試和評估工具,測試和評估的手段不全面,滲透率測試的技術方法較差,尤其是在評估網絡整體安全性方面。
(5)應急能力薄弱
應急響應是對網絡系統遭受的突發事件的緊急處理,其應急響應能力是衡量系統生存能力的重要指標。在網絡系統發生緊急情況時,系統必須具備應急響應的能力,這樣才能最大限度地減少系統的損失,保證系統能夠維持最必要的服務進行系統恢復。
我國應急能力薄弱,缺乏系統性,對系統的脆弱性、脆弱性、入侵、安全突發事件等相關知識的研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術,缺乏研究和相應的產品。
(6)需要加強系統恢復技術。
網絡系統恢復是指系統被破壞後,恢復到可用狀態或仍能維持最基本服務的能力。我國網絡系統恢復的工作主要是從系統可靠性的角度考慮,側重於磁盤鏡像備份和數據備份,提高系統的可靠性。但是,系統可恢復性的另壹個重要指標是系統被破壞時的恢復能力,包括整個操作系統的恢復和數據信息的恢復。該研究存在明顯的空白,應重視相關遠程備份、遠程備份和恢復技術的研究,包括遠程備份中的數據壹致性、完整性、訪問控制等關鍵技術。
參考主網站
[1] IT專家網/
[2]中國IT實驗室/
[5] 51CTO技術論壇。凈/
[9] IT安全世界/