本文目录一览:
网络安全技术的发展趋势
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
一、现阶段网络安全技术的局限性
谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。
任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。
首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。
其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。
再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。
所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
二、技术发展趋势分析
1.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
黑客是什么?黑客的发展史是什么?
【黑客】
一名黑客(hacker)是一个喜欢用智力通过创造性方法来挑战脑力极限的人,特别是他们所感兴趣的领域,例如电脑编程或电器工程。
黑客最早源自英文hacker,早期在美国的电脑界是带有褒义的。但在媒体报导中,黑客一词往往指那些“软件骇客”(software cracker)。
黑客一词,原指热心于计算机技术,水平高超的电脑专家,尤其是程序设计人员。
但到了今天,黑客一词已被用于泛指那些专门利用电脑搞破坏或恶作剧的家伙。对这些人的正确英文叫法是Cracker,有人翻译成“骇客”。
黑客和骇客根本的区别是:黑客们建设,而骇客们破坏。
黑客一词一般有以下四种意义:
一个对(某领域内的)编程语言有足够了解,可以不经长时间思考就能创造出有用的软件的人。
一个恶意(一般是非法地)试图破解或破坏某个程序、系统及网络安全的人。这个意义常常对那些符合条件(1)的黑客造成严重困扰,他们建议媒体将这群人称为“骇客”(cracker)。有时这群人也被叫做“黑帽黑客”。
一个试图破解某系统或网络以提醒该系统所有者的系统安全漏洞。这群人往往被称做“白帽黑客”或“匿名客”(sneaker)或红客。许多这样的人是电脑安全公司的雇员,并在完全合法的情况下攻击某系统。
一个通过知识或猜测而对某段程序做出(往往是好的)修改,并改变(或增强)该程序用途的人。
“脚本小孩”则指那些完全没有或仅有一点点骇客技巧,而只是按照指示或运行某种骇客程序来达到破解目的的人
【著名黑客】
Richard Stallman--传统型大黑客,Stallman在1971年受聘成为美国麻省理工学院人工智能实验室程序员。
Ken Thompson和Dennis Ritchie--贝尔实验室的电脑科学操作组程序员。两人在1969年发明了Unix操作系统。
John Draper(以咔嚓船长,Captain Crunch闻名)--发明了用一个塑料哨子打免费电话
Mark Abene(以Phiber Optik而闻名)--鼓舞了全美无数青少年“学习”美国内部电话系统是如何运作的
Robert Morris--康奈尔大学毕业生,在1988年不小心散布了第一只互联网蠕虫。
Kevin Mitnick--第一位被列入fbi通缉犯名单的骇客。
Kevin Poulsen--Poulsen于1990年成功地控制了所有进入洛杉矶地区KIIS-FM电台的电话线而赢得了该电台主办的有奖听众游戏。
Vladimir Levin--这位数学家领导了俄罗斯骇客组织诈骗花旗银行向其分发1000万美元。
Steve Wozniak--苹果电脑创办人之一。
Tsotumu Shimomura--于1994年攻破了当时最着名黑客Steve Wozniak的银行帐户。
Linus Torvalds--他于1991年开发了着名的Linux内核,当时他是芬兰赫尔辛基大学电脑系学生。
Johan Helsingius--黑尔森尤斯于1996年关闭自己的小商店后开发出了世界上最流行的,被称为“penet.fi"的匿名回函程序,他的麻烦从此开始接踵而至。其中最悲惨的就是sceintology教堂抱怨一个penet.fi用户在网上张贴教堂的秘密后芬兰警方在1995年对他进行了搜查,后来他封存了这个回函程序。
Tsutomu Shimomura--能记起他是因为抓了米特尼克。
Eric Raymond--Eric Raymond就一直活跃在计算机界,从事各种各样的计算机系统开发工作。同时,Eric Raymond更热衷于自由软件的开发与推广,并撰写文章、发表演说,积极推动自由软件运动的发展,为自由软件作出了巨大贡献。他写的《大教堂和市集》等文章,是自由软件界的经典美文,网景公司就是在这篇文章的影响下决定开放他们的源代码,使浏览器成为了自由软件大家族中的重要一员
【红客】 —— 一个让人肃然起敬的名字!
红客可以说是中国黑客起的名字。英文“honker”是红客的译音。
红客,是一群为捍卫中国的主权而战的黑客们!
他们的精神是令人敬佩的!
破解者 —— 喜欢探索软件程序!
破解者 —— Cracker
破解者,他们的目标是一些需要注册的软件。他们通常利用Debug,找出内存中的密码。
【蓝客】 —— 特别喜欢蓝色的黑客们!
蓝客,也属于黑客群。
蓝客,是指一些利用或发掘系统漏洞,D.o.S(Denial Of Service)系统,或者令个人操作系统(Windows)蓝屏。
“蓝客”一词由中国蓝客联盟()在2001年9月提出。当初的蓝客联盟(中国蓝客联盟)是一个非商业性的民间网络技术机构,联盟进行有组织有计划的计算机与网络安全技术方面的研究、交流、整理与推广工作,提倡自由、开放、平等、互助的原则。同时还是一个民间的爱国团体,蓝盟的行动将时刻紧密结合时政,蓝盟的一切言论和行动都建立在爱国和维护中国尊严、主权与领土完整的基础上,蓝盟的声音和行动是中华民族气节的体现。中国蓝客联盟(LUC)简称蓝盟,组建于2001年10月1日。2002年4月,公安部门受外交部压力开始调查此次事件,蓝盟核心人员在当月受到公安机关的传讯、调查,计算机被收缴送往上级公安厅取证、调查。后联盟被告知必须无条件无限期关闭网站,并永久停止使用“蓝客联盟”名号。
2002年6月2日,蓝盟在IRC频道召开“中国蓝客联盟告别会”,与会几百位网友了解、见证了蓝盟的组建及被迫关闭的内幕。
中国蓝客联盟只有一个,那便是2001年10月至2002年6月间的 cnlanker.net,那是我们美好的回忆,那是
曾经一起分享胜利的喜悦、共同度过那些灰暗的日子的唯一见证。可惜的是如今这个域名已不在国人手上。
从2002年6月开始,任何自称蓝客联盟或蓝盟的组织、网站均属于其他网友的自发的个人行为,与最初的蓝盟
毫无任何关系。
现在的 cnlanker.com 是最初组建蓝盟的一群人的回忆,蓝盟永远不会重建。
【飞客】 —— 电信网络的先行者!
飞客,经常利用程控交换机的漏洞,进入并研究电信网络。
虽然他们不出名,但对电信系统作出了很大的贡献!
“黑客”的起源和发展史
什么是黑客
黑客 —— 一个让人感到神秘的名词!
黑客这个名词是由英文“hacker”音译来过的。而“hacker”又是源于英文动词“hack”。(“hack”在字典里的意思为:劈砍,引申为“干了一件不错的事情”)
黑客并不是指入侵者。
黑客起源与50年代麻省立功学院的实验室里。他们喜欢追求新的技术,新的思维,热充解决问题。但到了90年代,黑客渐渐变成“入侵者”。
因为,人们的心态一直在变,而黑客的本质也一直在变。许多所谓的黑客,学会技术后,干起犯法的事情。例如,进入银行系统盗取信用卡密码,利用系统漏洞进入服务器后进行破坏,利用黑客程序(特洛伊木马)控制别人的机子。这些都是可耻的。也因为一件件可耻的事情暴光后,传媒把“黑客”这个名词强加在“入侵者”身上。令人们认为 黑客=入侵者 !
真正的黑客是指真正了解系统,对电脑有创造有贡献的人们。而不是以破坏为目的的入侵者。
能否成功当一名黑客,最重要的是心态,而不是技术。
曾经,在一个著名的IRC聊天室上,有一群人在评论现在的黑客。
他们说那些利用特洛伊木马程序控制别人的机子,用Windows蓝屏炸弹的菜鸟们耻辱了“黑客”。
这是错的。
谁敢说:“我从来没有用过特洛伊木马程序!”?
就算一个多么厉害的黑客,他也曾经“菜”过。黑客是一步一步走过来的。
使用各种黑客程序,利用漏洞入侵服务器等等的入侵行为,都没有错!
真正耻辱“黑客”的是:某个人利用学到的黑客技术,非法进入主机后,更改,删除和破坏主机的资料。
黑客技术正如一把刀。落在警察里是好工具,落在歹徒里就是一个作案工具。
在同一个IRC聊天室里,也有一些人整天都在谈黑客入侵,却经常说到:我并不是一个黑客!请不要把我看成黑客!
这也是错的。
竟然你曾经入侵过服务器,曾经当过黑客,你也应该清楚黑客的本质!
当一个黑客是一件耻辱的事情吗?承认自己是黑客也是一个耻辱的事情吗?
不是!
我可以对任何一个人说:我是黑客,我自豪!
一个网络安全管理员也曾经是黑客。
假如他连一个黑客常用的入侵方法也不知道,那他是不称职的。
黑客技术给大家带来的更多是新的发现,新的技术。
黑客的发展历程
黑客最早开始于20世纪50年代,最早的计算机于1946年在宾夕法尼亚大学诞生,而最早的黑客出现于麻省理工学院,贝尔实验室也有。最初的黑客一般都是一些高级的技术人员,他们热衷于挑战、崇尚自由并主张信息的共享。
到了今天,黑客已经不是像以前那种少数现象,他们已经发展成网络上的一个独特的群体。他们有着与常人不同的理想和追求,有着自己独特的行为模式,网络上现在出现了很多由一些志同道合的人组织起来的黑客组织。但是这些人从什么地方来的呢?他们是什么样的人?其实除了极少数的职业黑客以外,大多数都是业余的,而黑客其实和现实中的平常人没有两样,或许他就是一个普通的高中在读的学生。
分析计算机网络安全技术的主要应用和发展趋势?
未来的发展趋势
(1)网络溯源技术和支持系统,是网络安全可持续发展的必由之路
网络安全技术不断发展的同时,黑客攻击网络的技术也在不断发展,这就形成了一种无止境的对抗,这种对抗的背后是网络溯源技术的缺失。溯源技术指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP网络缺乏足够溯源能力,导致针对网络违法行为的法规缺乏有效的技术支撑。
导致IP网络缺乏足够的溯源能力的原因主要有两个方面:首先,IP网络在设计之初,并没有预料到会成为社会生活中一个重要的沟通工具。其次,在网络应用规模较小时,采用技术对抗的方式,使用安全技术阻止黑客攻击花费的社会成本更低且更直接。
然而随着网络对社会生活渗透的逐步深入,网络规模越来越大,特别是社会经济行为日益依赖网络,仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和网络扩张规模同步增长,同时更因网络承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为,并通过法律有效执行来打击黑客对网络的各种破坏。与单纯的安全防护技术相比,依靠法律的手段将随着网络规模的不断扩大越显示其社会成本优势。
打击网络违法行为的法规要得到有效执行,离不开对网络的有效监管和网络溯源技术的支撑。对网络进行必要的监管能大大提高网络的安全性,但单纯依靠监管会明显限制用户使用网络的便利性和网络业务的创新,不利于网络经济的发展。同时由于网络很大程度上没有国界,依靠一国管制难以奏效。而对网络溯源技术的深入研究和应用,一方面会对法规有效执行提供技术支撑,另一方面可以尽可能维持用户使用网络的便利性,用户个人隐私和通信自由得到有效保障。
(2)从协议到系统,全面支持差异化的安全业务
差异化安全业务支持系统形成的原因如图1所示。从网络运营的角度来看,不管是运营商还是部署企业网的企业,对网络安全的投入越来越多,除了购买必要的防火墙、入侵检测系统、漏洞扫描等,还需要定期对网络安全进行评估。由于网络攻击技术不断发展,迫使运营商为网络安全投入资金处于不断增长过程中。特别是网络融合的趋势逐步成为现实,IP网络成为下一代网络的承载网。当电信运营商运营全IP化的网络时,为了达到电信级的服务标准,对网络安全的投入更是急剧增加。从运营的角度来看,一个持续投入的领域,必然希望能够获得相应的资本回报,由此才能产生良性发展,即把投入转化成有效投资,因此安全成为一项可运营的业务有其明显的内在需求。
图1 差异化安全业务支持系统形成原因
随着社会对网络的依赖,网络上承载的业务日益多样化,面对多样化的业务,信息资产价值差异化程度也日益明显,这对过去的安全解决方案提出了挑战。传统上,安全解决方案往往建立在对网络安全域划分的基础上,同一个安全域采用单一的安全机制。当网络和业务紧密绑定时,这种方案具有合理性,而当业务独立于承载网,业务安全需求日益多样化,依靠单一的安全机制既不能满足业务安全需求多样化,又极大地浪费资源。理想的方案是对不同安全需求的业务,提供不同等级的安全保护,体现安全需求的差异化。
安全成为一种业务的运营需求以及安全需求日益多样化的现实情况,有必要研究差异化的安全业务支持系统,并成为NGN的一个重要的业务。
(3)通用的安全协议将逐步消失,取而代之的是融合安全技术
当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标,因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。
除了协议融入安全机制外,网络安全从系统设备的角度看,还存在两个相互对立的发展趋势(如图2所示)。一个发展趋势体现安全设备的独立性。网络安全从安全算法、安全协议逐步扩展出独立的安全设备,如防火墙、入侵检测系统等,在此基础上,进一步形成网络的安全防御体系和安全平台,这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议,构成通信系统,即通信系统本身包含一系列安全技术,这部分服务主要由通信设备制造商提供。可见,随着安全技术的发展,融合安全的通信协议将是这两个互相对立的发展趋势的桥梁,也是沟通通信设备制造商和专业安全厂商的桥梁,从而形成一个比较清晰的技术链和产业链。
图2 安全技术的双向演进
现在黑客功防的趋势是怎样?
道高一尺,魔高一丈,电脑黑客越来越多,病毒也在不断发展,防毒只是跟在其后,当然暂时黑客技术是领先的,但是随着人们对病毒危害认识的提高,以及全社会对病毒的联合抵抗逐渐加强,终究会使黑客走向没落帝国的。