网络空间安全发展分析论文

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网络空间安全发展分析论文

从1969年ARPANET问世至今,网络的发展大概经历了三次大的发展浪潮:第一次浪潮是传统互联网;第二次浪潮是万维网;第三次浪潮是网格、云计算、物联网和社交网络;目前正朝着“人类社会—信息世界—物理世界”三元世界融合的网络空间形态转变。网络空间安全状况也发生了重大变化,本文对网络空间的安全安全技术现状与发展趋势进行了分析。

1网络空间的定义与属性

1.1网络空间的定义

美国作家威廉吉布森在小说《融化的铬合金》中首次创造出Cyberspace(网络空间)这个词;并在小说《神经漫游者》中普及使用,吉布森把网络空间称为一种“交感幻觉”,将它描述为可带来大量财富和权力信息的计算机虚拟网络。在吉布森看来,现实世界和网络世界相互交融,人们可以感知到一个由计算机创造但现实世界并不存在的虚拟世界,这个充满情感的虚拟世界影响着人类现实世界。

网络空间是指由连接各种信息技术基础设施的网络以及所承载的信息活动构成的人为社会活动空间,包括互联网、电信网、计算机系统、及关键工业系统中的嵌入式处理器和控制器等,同时还涉及虚拟信息环境,以及人和人之间的相互影响。

1.2网络空间的属性

网络空间具有实体属性、频谱属性、社会属性和逻辑属性。

1.2.1实体属性

互联网、电信网、各种信息系统及各种控制系统构成了网络空间的实体属性。

1.2.2频谱属性

利用电磁波原理工作的无线电台、移动通信网络等构成了网络空间的频谱属性。

1.2.3逻辑属性

其逻辑属性表现为数据和系统代码,数

字化的特征。

1.2.4社会属性

其社会属性表现为知识和人类活动。

2网络空间安全技术现状与发展趋势

2.1缓冲区溢出攻击手段不断翻新

缓冲区溢出会导致应用程序异常、系统不稳定甚至崩溃危害,最主要的是攻击者不仅仅让程序出错,而且让程序改变其原有的逻辑,转而去执行一些攻击者所期望的恶意代码功能程序,从而窃取控制权进行攻击。如2014年爆发的“心脏出血(HeartBleed)”漏洞,利用该漏洞攻击者可窃取服务器内存当前存储的用户数据。

2.2高级持续性威胁(APT)攻击

APT攻击是指利用先进的攻击手段对特定目标进行长期持续性网络攻击,在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,以达到盗取敏感数据或达到某种目的的攻击。如震网病毒Stuxnet攻击是典型的APT攻击。

2.3软硬件协同网络攻击

软件攻击进入高级阶段,软件攻击工具的自动化程度提升,攻击速度加快,软件攻击工具变得越来越复杂,其特征更难发现,更难利用特征进行检测。随着大规模集成电路的发展,百亿级晶体管时代已经到来,在这些集成电路中很易布设陷门且难以发现,物理域的解析或辨识目前几乎毫无办法,这种软硬件协同的网络攻击方式正在来临。

2.4工业控制系统安全威胁凸显

随着技术的发展,交通系统、电力系统、工控应用系统、汽车自动系统等工控系统广泛应用,使得对工控系统的攻击得到突显。2014年6月,HaveX病毒成功入侵1000多家欧洲和北美能源公司,其攻击手段更先进,更隐蔽,攻击范围更广。

2.5社会工程学

社会工程学(SocialEngineering)是一种攻击方法,利用欺骗等手段骗取对方信任或激起对方的贪欲,达到自己某种目的;社会工程学是米特尼克在《欺骗的艺术》中所提出,但其初始目的是让全球的网民们能够懂得网络安全,它是技术与艺术的结合。

2.6移动互联网将成为攻击的重灾区

我国手机网民已经突破6亿人,移动互联网业务应用得到普及应用;手机攻击者可能导致淘宝、网银、手机联系人、身份证、姓名等隐私信息泄露,甚至监听、查看短信和照片、偷拍、定位等,更甚者获得手机权限,进行诈骗行为。

为了有效应对网络空间安全威胁,我国成立了中央网络安全和信息化领导小组,出台网络安全审查制度,制定了《网络安全法》,取得了重大网络安全技术成果,相信将来必定能为广大用户提供一个安全的网络空间环境。

相关文档
最新文档