网络安全的历史、现状、未来和挑战_
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全的历史、现状、 未来和挑战
一个网络用户和网络设备设计者的观察 和理解
2010-11-23
1
网络安全的历史、现状、未来和挑战 网络安全的历史、现状、
一、网络安全产生的历史背景 二、网络安全的现状 三、网络安全的未来 四、网络安全面临的挑战
2010-11-23
www.digitalstar.com.cn
2010-11-23
www.digitalstar.com.cn
7
网络安全产生的历史背景
校园里发展起来的Internet
用于学术交流,希望open (no secret) 用于学术交流,希望open 设备生产商( 设备生产商(cisco) 用户:大学、 用户:大学、研究所
2010-11-23
www.digitalstar.com.cn
Signature Fingerprint •Quantum cryptography allows two users on an optical fibre network to form a shared key, the secrecy of which can be guaranteed. This takes Hand and of the particle-like nature of light. In quantum cryptography, advantage finger geometry each transmitted bit is encoded upon a single light particle (or 'photon'). the data randomly changes polarisation FaceInterceptingaltering the data. This makestheimpossible forofathe light,to irreversibly it hacker
2
网络安全产生的历史背景
两种不同的通讯方式 互联网的普及和以太网的普及 以太网和TCP/IP进入了主流通讯领域 以太网和TCP/IP进入了主流通讯领域 TCP/IP 网络安全的问题深深地植根于它的历史
2010-11-23
www.digitalstar.com.cn
3
网络安全产生的历史背景
两种不同的通讯方式
以太网和TCP/IP由局域网逐渐走入了城域网和骨干网 以太网和TCP/IP由局域网逐渐走入了城域网和骨干网 TCP/IP
TCP/IP变成了一种时髦 变成了一种时髦
2010-11-23
www.digitalstar.com.cn
11
网络安全产生的历史背景
网络安全的问题深深地植根于它的历史
以太网进入主流通讯 局域网的独立性不再存在 Internet几乎变成了生活的必需 Internet几乎变成了生活的必需 私有网络完全开放
网络攻击的特点 攻击可以针对系统软件的任何部 分 攻击可以对OSI OSI七层网络协议任何 攻击可以对OSI七层网络协议任何 一层协议发起 对协议的攻击逐渐上移
2010-11-23
www.digitalstar.com.cn
16
网络安全的现状
• 国外网络安全的概况
网络攻击的例子 企业和政府的网络安全防护状况 网络安全产品的研制 大学与企业界的紧密合作 风险投资对技术发展的推动作用
2010-11-23
www.digitalstar.com.cn
27
国内的网络安全的现状
对国内网络安全的一些观察及其存在的 问题
我所听到的网络安全事件 网络安全的意识
对网络安全的认识有待于加深( 对网络安全的认识有待于加深(电子邮件和拨号上 网) 企业的网络安全意识 南北的差距
网络安全的市场 普及网络安全教育
2010-11-23 www.digitalstar.com.cn 18
国外网络安全的现状
•
去年网络泄密的例子
2004年 月微软的win2000和NT的部分源代码出 2004年2月微软的win2000和NT的部分源代码出 win2000 现在Internet, 现在Internet, 5月cisco的网络设备的部分源代码也被公布在 cisco的网络设备的部分源代码也被公布在 网上, 网上, 11月更有一个叫source club的组织在网 11月更有一个叫source code club的组织在网 月更有一个叫 上宣布: 上宣布:Cisco source code for sale online, , the price is $24,000.
2010-11-23 www.digitalstar.com.cn 28
网络安全的未来
网络安全标准 网络安全检测技术 网络安全相关的线速处理技术 量子加密技术 生物识别技术(Biometrics)
2010-11-23
www.digitalstar.com.cn
29
网络安全的未来
The laws of quantum physics dictate 生物识别技术(Biometrics) that an eavesdropper could not
2010-11-23
www.digitalstar.com.cn
25
国外网络安全的现状
• 学校和工业界的紧密合作
大学教授寻求企业合作 提供资金资助教授的课题 工业界寻求与学校的合作
2010-11-23
www.digitalstar.com.cn
26
国外网络安全的现状
•
风险投资对技术发展的作用 为产品的研制提供必需的财政 资助 激励了新概念的产生 水能浮舟也可以覆舟
2010-11-23
eavesdrop on the data without revealing his intervention.There are a few problems with quantum cryptography, however. While it cannot be cracked, in the traditional sense of the word, it is susceptible to a denialof-service-style attack. Although a hacker would still not be able to access any sensitive data, he could disrupt the key exchange and bring the system to a halt. It is also difficult to route, since the routing process itself would access, and thus disrupt the data being routed. Until this www.digitalstar.com.cn 30 problem is solved, QC is limited to use between two dedicated points.
2010-11-23 www.digitalstar.com.cn 12
网络安全的现状
• • •
网络攻击的类型和方式 国外网络安全的概况 国内网络安全状况的一些观察
2010-11-23
www.digitalstar.com.cn
13
网络安全的现状
网络攻击的类型
数据的窃取 数据的破坏和丢失 瘫痪及阻塞网络或网络系统: 瘫痪及阻塞网络或网络系统: DDOS(Distributed Denial of Service Attack, Attack,virus) 网络骚扰 对无线通讯的攻击 信息战
• •
传统的通讯手段 校园里发展起来的Internet 校园里发展起来的Internet
2010-11-23
www.digitalstar.com.cn
4
网络安全产生的历史背景
传统的通讯传统的通讯-电话
• • •
电讯通信 设备制造商(Nortel, 设备制造商(Nortel, Simens…) 通讯运营商( 通讯运营商(Carrier:Bells)
国外网络安全的现状
•
国外网络安全产品的研制 网络安全产品多数是软件 随着带宽和传输速率的增加硬 件安全产品逐渐增多 网络安全产品及其技术远远落 后于通讯技术的发展
2010-11-23
www.digitalstar.com.cn
23
国外网络安全的现状
•
学校和工业界的紧密合作
Critical Mass There exists a gap between the actual security erequirements of e-business and the like, and the security requirements as perceived by researchers Central aspects of computer security are characterised more as a collection of problems and techniques than a scientific field of enquiry Better interaction is needed between 'problem owners' and security researchers.
2010-11-23 www.digitalstar.com.cn 17
国外网络安全的现状
• 网络攻击的例子
我遇到的两次邮件攻击 2002年对yahoo,eBay等大型商业 2002年对yahoo,eBay等大型商业 年对yahoo 网站的拒绝服务攻击,造成了2 网站的拒绝服务攻击,造成了2小 时的服务中断 最近的MSN Messenger的问题 最近的MSN Messenger的问题
2010-11-23
www.digitalstar.com.cn
21
国外网络安全的现状
• 新近出现的网络安全技术
• • •
IPS (Intrusion Protection Systems) ) SSL VPN Biometrics
2010-11-23
www.digitalstar.com.cn
22
8
网络安全产生的历史背景
校园里发展起来的Internet 校园里发展起来的Internet
带宽共享 设备可靠性要求不高 重要的是共享而不是安全 重要的是共享而不是安全 效率高 价格低廉
2010-11-23 www.digitalstar.com.cn 9
网络安全产生的历史背景
互联网和以太网的普及
2010-11-23
www.digitalstar.com.cn
19
国外网络安全的现状
企业和政府的网络安全防护状 况 防火墙 VPN 病毒检测 安全审计
2010-11-23 www.digitalstar.com.cn 20
国外网络安全的现状
•
国外网络安全产品的研制
网络安全产品及其技术发展 传统的防火墙技术 包过滤 NAT Stateful Analysis Content Filtering Virus Detection IDS(Intrusion Detection Systems) VPN(L2TP,IPsec)
measure the properties of a single photon without the risk of altering those properties. This means a legitimate receiver of a message can test whether it has been intercepted or altered by a hacker during transmission.
2010-11-23
www.digitalstar.com.cn
24
国外网络安全的现状
•
学校和工业界的紧密合作
学术界产生的成果可能具有极大的商业价值和社 会意义 工业界的实例是活生生的和非常复杂的 前沿产品的研究产生大量的研究课题 工业界寻求与学校的合作 不同领域的专家交流也加速了知识的交流和提高 有的知识只能在失败后学会
以太网广泛地用于局域网 网络浏览器出现, 网络浏览器出现,给网络带来了一场革命 网络浏览器的出现 雅虎的故事 网络公司的疯狂
2010-11-23
www.digitalstar.com.cn
10
网络安全产生的历史背景
以太网和TCP/IP进入了主流通讯领域 以太网和TCP/IP进入了主流通讯领域 TCP/IP
网络安全产生的历史背景
传统的通讯的发展
在艰难地寻找着一个高效的、 在艰难地寻找着一个高效的、可以支持各种不同方式的手段
• • • •
电话通讯 ISDN( ISDN(Integrated Service Data Network) Frame Relay ATM (Asynchronous Trasffer Mode)
2010-11-23
www.digitalstar.com.cn
14
网络安全的现状
部分网络攻击的方式 利用软件的缺陷进行攻击 病毒、 病毒、木马和蠕虫 芯片的后门、操作系统后门、 芯片的后门、操作系统后门、程 序的后门 欺骗攻击
2010-11-23
www.பைடு நூலகம்igitalstar.com.cn
15
网络安全的现状
2010-11-23
www.digitalstar.com.cn
5
网络安全产生的历史背景
传统的通讯手段
• • • • •
固定带宽 高可靠(carrier class) 高可靠( 无安全隐患 效率低, 效率低,灵活性差 设备复杂而昂贵
2010-11-23
www.digitalstar.com.cn
6
一个网络用户和网络设备设计者的观察 和理解
2010-11-23
1
网络安全的历史、现状、未来和挑战 网络安全的历史、现状、
一、网络安全产生的历史背景 二、网络安全的现状 三、网络安全的未来 四、网络安全面临的挑战
2010-11-23
www.digitalstar.com.cn
2010-11-23
www.digitalstar.com.cn
7
网络安全产生的历史背景
校园里发展起来的Internet
用于学术交流,希望open (no secret) 用于学术交流,希望open 设备生产商( 设备生产商(cisco) 用户:大学、 用户:大学、研究所
2010-11-23
www.digitalstar.com.cn
Signature Fingerprint •Quantum cryptography allows two users on an optical fibre network to form a shared key, the secrecy of which can be guaranteed. This takes Hand and of the particle-like nature of light. In quantum cryptography, advantage finger geometry each transmitted bit is encoded upon a single light particle (or 'photon'). the data randomly changes polarisation FaceInterceptingaltering the data. This makestheimpossible forofathe light,to irreversibly it hacker
2
网络安全产生的历史背景
两种不同的通讯方式 互联网的普及和以太网的普及 以太网和TCP/IP进入了主流通讯领域 以太网和TCP/IP进入了主流通讯领域 TCP/IP 网络安全的问题深深地植根于它的历史
2010-11-23
www.digitalstar.com.cn
3
网络安全产生的历史背景
两种不同的通讯方式
以太网和TCP/IP由局域网逐渐走入了城域网和骨干网 以太网和TCP/IP由局域网逐渐走入了城域网和骨干网 TCP/IP
TCP/IP变成了一种时髦 变成了一种时髦
2010-11-23
www.digitalstar.com.cn
11
网络安全产生的历史背景
网络安全的问题深深地植根于它的历史
以太网进入主流通讯 局域网的独立性不再存在 Internet几乎变成了生活的必需 Internet几乎变成了生活的必需 私有网络完全开放
网络攻击的特点 攻击可以针对系统软件的任何部 分 攻击可以对OSI OSI七层网络协议任何 攻击可以对OSI七层网络协议任何 一层协议发起 对协议的攻击逐渐上移
2010-11-23
www.digitalstar.com.cn
16
网络安全的现状
• 国外网络安全的概况
网络攻击的例子 企业和政府的网络安全防护状况 网络安全产品的研制 大学与企业界的紧密合作 风险投资对技术发展的推动作用
2010-11-23
www.digitalstar.com.cn
27
国内的网络安全的现状
对国内网络安全的一些观察及其存在的 问题
我所听到的网络安全事件 网络安全的意识
对网络安全的认识有待于加深( 对网络安全的认识有待于加深(电子邮件和拨号上 网) 企业的网络安全意识 南北的差距
网络安全的市场 普及网络安全教育
2010-11-23 www.digitalstar.com.cn 18
国外网络安全的现状
•
去年网络泄密的例子
2004年 月微软的win2000和NT的部分源代码出 2004年2月微软的win2000和NT的部分源代码出 win2000 现在Internet, 现在Internet, 5月cisco的网络设备的部分源代码也被公布在 cisco的网络设备的部分源代码也被公布在 网上, 网上, 11月更有一个叫source club的组织在网 11月更有一个叫source code club的组织在网 月更有一个叫 上宣布: 上宣布:Cisco source code for sale online, , the price is $24,000.
2010-11-23 www.digitalstar.com.cn 28
网络安全的未来
网络安全标准 网络安全检测技术 网络安全相关的线速处理技术 量子加密技术 生物识别技术(Biometrics)
2010-11-23
www.digitalstar.com.cn
29
网络安全的未来
The laws of quantum physics dictate 生物识别技术(Biometrics) that an eavesdropper could not
2010-11-23
www.digitalstar.com.cn
25
国外网络安全的现状
• 学校和工业界的紧密合作
大学教授寻求企业合作 提供资金资助教授的课题 工业界寻求与学校的合作
2010-11-23
www.digitalstar.com.cn
26
国外网络安全的现状
•
风险投资对技术发展的作用 为产品的研制提供必需的财政 资助 激励了新概念的产生 水能浮舟也可以覆舟
2010-11-23
eavesdrop on the data without revealing his intervention.There are a few problems with quantum cryptography, however. While it cannot be cracked, in the traditional sense of the word, it is susceptible to a denialof-service-style attack. Although a hacker would still not be able to access any sensitive data, he could disrupt the key exchange and bring the system to a halt. It is also difficult to route, since the routing process itself would access, and thus disrupt the data being routed. Until this www.digitalstar.com.cn 30 problem is solved, QC is limited to use between two dedicated points.
2010-11-23 www.digitalstar.com.cn 12
网络安全的现状
• • •
网络攻击的类型和方式 国外网络安全的概况 国内网络安全状况的一些观察
2010-11-23
www.digitalstar.com.cn
13
网络安全的现状
网络攻击的类型
数据的窃取 数据的破坏和丢失 瘫痪及阻塞网络或网络系统: 瘫痪及阻塞网络或网络系统: DDOS(Distributed Denial of Service Attack, Attack,virus) 网络骚扰 对无线通讯的攻击 信息战
• •
传统的通讯手段 校园里发展起来的Internet 校园里发展起来的Internet
2010-11-23
www.digitalstar.com.cn
4
网络安全产生的历史背景
传统的通讯传统的通讯-电话
• • •
电讯通信 设备制造商(Nortel, 设备制造商(Nortel, Simens…) 通讯运营商( 通讯运营商(Carrier:Bells)
国外网络安全的现状
•
国外网络安全产品的研制 网络安全产品多数是软件 随着带宽和传输速率的增加硬 件安全产品逐渐增多 网络安全产品及其技术远远落 后于通讯技术的发展
2010-11-23
www.digitalstar.com.cn
23
国外网络安全的现状
•
学校和工业界的紧密合作
Critical Mass There exists a gap between the actual security erequirements of e-business and the like, and the security requirements as perceived by researchers Central aspects of computer security are characterised more as a collection of problems and techniques than a scientific field of enquiry Better interaction is needed between 'problem owners' and security researchers.
2010-11-23 www.digitalstar.com.cn 17
国外网络安全的现状
• 网络攻击的例子
我遇到的两次邮件攻击 2002年对yahoo,eBay等大型商业 2002年对yahoo,eBay等大型商业 年对yahoo 网站的拒绝服务攻击,造成了2 网站的拒绝服务攻击,造成了2小 时的服务中断 最近的MSN Messenger的问题 最近的MSN Messenger的问题
2010-11-23
www.digitalstar.com.cn
21
国外网络安全的现状
• 新近出现的网络安全技术
• • •
IPS (Intrusion Protection Systems) ) SSL VPN Biometrics
2010-11-23
www.digitalstar.com.cn
22
8
网络安全产生的历史背景
校园里发展起来的Internet 校园里发展起来的Internet
带宽共享 设备可靠性要求不高 重要的是共享而不是安全 重要的是共享而不是安全 效率高 价格低廉
2010-11-23 www.digitalstar.com.cn 9
网络安全产生的历史背景
互联网和以太网的普及
2010-11-23
www.digitalstar.com.cn
19
国外网络安全的现状
企业和政府的网络安全防护状 况 防火墙 VPN 病毒检测 安全审计
2010-11-23 www.digitalstar.com.cn 20
国外网络安全的现状
•
国外网络安全产品的研制
网络安全产品及其技术发展 传统的防火墙技术 包过滤 NAT Stateful Analysis Content Filtering Virus Detection IDS(Intrusion Detection Systems) VPN(L2TP,IPsec)
measure the properties of a single photon without the risk of altering those properties. This means a legitimate receiver of a message can test whether it has been intercepted or altered by a hacker during transmission.
2010-11-23
www.digitalstar.com.cn
24
国外网络安全的现状
•
学校和工业界的紧密合作
学术界产生的成果可能具有极大的商业价值和社 会意义 工业界的实例是活生生的和非常复杂的 前沿产品的研究产生大量的研究课题 工业界寻求与学校的合作 不同领域的专家交流也加速了知识的交流和提高 有的知识只能在失败后学会
以太网广泛地用于局域网 网络浏览器出现, 网络浏览器出现,给网络带来了一场革命 网络浏览器的出现 雅虎的故事 网络公司的疯狂
2010-11-23
www.digitalstar.com.cn
10
网络安全产生的历史背景
以太网和TCP/IP进入了主流通讯领域 以太网和TCP/IP进入了主流通讯领域 TCP/IP
网络安全产生的历史背景
传统的通讯的发展
在艰难地寻找着一个高效的、 在艰难地寻找着一个高效的、可以支持各种不同方式的手段
• • • •
电话通讯 ISDN( ISDN(Integrated Service Data Network) Frame Relay ATM (Asynchronous Trasffer Mode)
2010-11-23
www.digitalstar.com.cn
14
网络安全的现状
部分网络攻击的方式 利用软件的缺陷进行攻击 病毒、 病毒、木马和蠕虫 芯片的后门、操作系统后门、 芯片的后门、操作系统后门、程 序的后门 欺骗攻击
2010-11-23
www.பைடு நூலகம்igitalstar.com.cn
15
网络安全的现状
2010-11-23
www.digitalstar.com.cn
5
网络安全产生的历史背景
传统的通讯手段
• • • • •
固定带宽 高可靠(carrier class) 高可靠( 无安全隐患 效率低, 效率低,灵活性差 设备复杂而昂贵
2010-11-23
www.digitalstar.com.cn
6