時間:2023-09-19 18:29:30
序論:在您撰寫互聯網網絡安全時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
1 引言
通常而言,唯有那些“黑客”運用我們在互聯網網絡安全技術上的漏洞或者對于資源的不良利用來進行網絡病毒的傳播等一系列不良的網絡安全侵入都屬于互聯網網絡安全的范疇。此外互聯網網絡安全的范疇除了以上我們提及的病毒之外,還有黑客技術中的攔截、服務攻擊等一系列內容。通過我們以上的分析,我們可以發現對于互聯網網絡安全的理解,存在一定的局限性和片面性。
對于互聯網網絡安全真是“確切”的版本應該為:互聯網網絡安全是指是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。這個定義被最大多數的專家所接受和認同。
2 國內互聯網網絡安全態勢
根據以上我們對互聯網網絡安全的認識我們可以發現,針對我們現在的認識和理解可以講互聯網網絡安全分為以下幾個部分,分別是傳送內容安全、身份認證的安全、網絡行為的安全,根據這三個部分對國內互聯網網絡安全態勢進行分析。
2.1 傳送內容安全
傳送內容安全:對于國內互聯網網絡安全中的傳送內容安全主要是針對節點傳送內容安全而言,我們可以發現節點傳送安全是指,當我們在指定的節點發出的信息內容,這個節點所發出的信息對于整個網絡系統而言,是完全安全的沒有任何威脅,在這里我們所提到的傳送內容,主要是指那些影響網絡運行的控制信息。對于我們現有的互聯網網絡安全中,危害我們的節點傳送內容安全主要是指大多數路由節點上的網絡安全設置低,這就使得虛假路由可達性信息很容易通過,這樣一來回危害整個網絡的安全,甚至導致整個網絡安全的癱瘓以至于不能正常的使用。對于傳送內容安全而言,我們不僅僅要從人為的方面找原因,節點自身的協議漏洞也是一個方面。
2.2 身份認證的安全
身份認證的安全:對于身份認證的安全而言,其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內互聯網網絡安全而言,身份認證的安全是我們互聯網網絡安全的根基,對于我們之前所謂的互聯網網絡安全節點的身份認證而言,一個節點通常(IP地址)具有兩種屬性,分別為我們所說的身份特性和節點的位置特性,對于我們現階段的互聯網協議而言,開放性是其基本特性,我們從節點的IP特定可以了解到,一個其他方節點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點,然后在進行一定的偽造通過進行適當的偽裝,對雙方的安全造成威脅,通常造成了一定的經濟損失。
2.3 節點網絡行為安全
節點網絡行為安全:通過以上兩個方面的分析,我們僅僅分析了互聯網網絡傳輸過程和基本身份信息的安全,并沒有對一些網絡安全行為進行分析,在此我們對節點網絡行為安全進行說明。對于這種節點網絡行為安全通常指的是那些危害網絡安全的不合法行為,例如惡意下載、惡意上傳等在短時間內進行大量的非法操作,比如說在2010年爆發了對某貼吧的惡意破吧就屬于節點網絡行為安全的一種,這種不良的網絡行為嚴重影響了網絡的正常運行,對網絡產生影響。對于現階段的網絡安全協議是指在20世紀末形成的網絡協議,并沒有將這些情況考慮到設計的過程中去,因此而言現階段的ARP等的網絡安全漏洞,導致網絡的過度使用。
通過我們對傳送內容安全、身份認證的安全、網絡行為的安全這三個部分國內互聯網網絡安全的分析有利我們對整個網絡安全的認識和深度理解。下面我們主要針對公共互聯網網絡安全進行分析。
3 公共互聯網網絡安全
通過我們對互聯網網絡安全的三個方面進行分析,我們發現在我們信息時代雖然科技不斷發展但是我們仍然面臨著許多無形的、潛在的危害。
3.1 DDOS攻擊嚴重影響互聯網網絡安全
DDOS攻擊嚴重影響互聯網網絡安全:自從2012年6月以來,DDOS攻擊主要有兩種主流的攻擊方式,這兩種攻擊方式非別為虛假的源頭的IP地址對節點的攻擊,以及“嫁接”方式對我們的網絡節點進行攻擊。我們可以從2012年發生在我國某重要的國際城市政府網站的事件可以發現。2012年下半年,此政府的網站短時間內遭到多次的惡意攻擊,經過一段時間的調查發現,是某知名公司的下屬網站在遭到黑客攻擊之后將其域名更改為該系統的域名,這就是我們所謂的“嫁接”方式網絡攻擊。對于虛假的源頭的IP地址攻擊而言,顧名思義我們可以發現這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式,這種方式在查找的過程中給網絡警察帶來了很大的不便。
3.2 木馬程序和僵尸程序影響互聯網網絡安全
最傳統的兩種方式危害互聯網網絡安全:木馬程序和僵尸程序,這兩種方式依然是危害互聯網網絡安全最傳統的方式之一。據相關組織不完全統計在2013年下半年,共發現651萬多個主機遭到了不同程度的攻擊,特別是發生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。
3.3 漏洞是危害互聯網網絡安全的一個根本要素
不能忽略的網絡安全漏洞是危害互聯網網絡安全的一個根本要素。對于現階段存在的較多的網絡安全漏洞主要以3種特點存在,分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。
存量漏洞多:據國外的媒體對我國的漏洞進行報道發現,我國的漏洞已發現的已超過5萬個(自2003年到2013年底),由于漏洞修復具有一定的時間,而且漏洞的衍變形式較為豐富,因此而言,漏洞的危害相當的大,不斷上升的漏洞信息給我們的信息安全造成了重大的危害。
漏洞影響大危害深:由于現階段我們國內的互聯網快速普及,而且玩羅德受眾群體相當之大,一旦某大型網站受到危害,其信息將會遭到泄露。
漏洞增速快:根據我們國家信息安全漏洞共享平臺公布的信息發現,自從2013年整整一年之內,我國的網絡漏洞的增加速度平均每天增長在10個以上,這種高速增長的網絡安全漏洞是我們現階段網絡安全問題的一個重要的組成部分。
對于網絡安全服務要實現主動性的安全架構,必須具有4個方面,如下圖1主動性的安全架構所示。
分別是:防火墻,其包括身份驗證、身份加密、相應的防毒網絡、防火墻、已經對應的入侵檢測盒VPN;其次是相應的階段,包括對于相應內容的實時更新和安全相應、全球的網絡系統支持、以及攻擊回復服務;第三,管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權、身份的管理、配置的管理等;最后是警報階段,這就包括蜜罐與誘引技術、漏洞的實時評估、威脅管理與預警。
4 結論
通過我們對國內互聯網網絡安全問題的分析,我們發現對于國內互聯網網絡安全態勢主要分為三個方面分別是傳送內容安全、身份認證的安全、網絡行為的安全,這三個方面是影響網絡態勢安全的重要物理誘因;對于影響我們公共互聯網網絡安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞;最后我們對網絡安全服務要實現主動性的安全架構進行了淺要的分析和說明,其主要有四個方面組成,通過我們對國內互聯網網絡安全問題的分析我們發現,現階段我們對于互聯網網絡安全已經重視了許多,但是仍然有許多地方需要改進,只有對網絡安全常抓不懈,才能最大限度避免網絡安全事件所帶來的危害。
參考文獻
[1]穆祥昆,趙晨飛,霍英東,唐召東.基于云架構的網絡安全事件監測系統研究[A].第28次全國計算機安全學術交流會論文集[C].2013.
[2]閻婷.對奧運信息網絡安全保障工作的幾點體會――學習北京奧運會,寫在上海世博會前[J].信息網絡安全,2008(12).
[3]公安部部長助理朱恩濤在“中國信息網絡安全”網站開通儀式上的講話[J].信息網絡安全,2001(02).
[4]中國國家互聯網應急中心:網絡安全威脅出現新特點[J].電子產品可靠性與環境試驗,2011(04).
[5]曾潤喜,徐曉林.國家政治安全視角下的中國互聯網虛擬社會安全[J].華中科技大學學報(社會科學版),2012(02).
[6]張凌.淺談計算機信息網絡安全應急處置機制建設[J].中國公共安全(學術版),2009(03).
近日,國家互聯網應急中心(CNCERT)了“2015年我國互聯網網絡安全態勢綜述”(簡稱“2015年態勢綜述”),對2015年我國互聯網網絡安全的總體形勢和主要特點進行了和說明。來自政府機構、重要信息系統運行部門、電信運營企業、域名注冊管理和服務機構、行業協會、互聯網和安全企業、應用商店等53家單位的專家和代表出席了會。
CNCERT監測發現,2015年針對我國域名系統的DDoS攻擊流量進一步增大。2015年4月,我國某重要新聞網站的域名服務器多次遭受DDoS攻擊,峰值流量達8Gbit/s,經分析發現此次攻擊主要為利用NTP協議和UPnP協議進行的反射攻擊,主要攻擊源均來自境外;2015年8月,我國頂級域名系統先后遭受2次大流量DDoS攻擊,峰值流量超過10Gbit/s。2015年發生的多起針對重要域名系統的DDoS攻擊均未對相關系統的域名解析服務造成嚴重影響,反映出我國重要域名系統普遍加強了安全防護措施,抗DDoS攻擊能力顯著提升。
2015年,國家信息安全漏洞共享平臺共收錄工控漏洞125個,發現多個國內外工控廠商的多款產品普遍存在緩沖區溢出、缺乏訪問控制機制、弱口令、目錄遍歷等漏洞風險,可被攻擊者利用實現遠程訪問。這對我國工控安全提出警示,我國工業互聯網也可能面臨著嚴峻的網絡安全威脅。此外,APT攻擊仍然頻繁,針對我國重要信息系統的高強度有組織攻擊威脅形勢嚴峻。
2015年態勢綜述是CNCERT在我國互聯網宏觀安全態勢監測的基礎上,結合日常網絡安全事件應急處置實踐和國內外網絡安全動態編撰而成。它不僅對基礎網絡和關鍵基礎設施設備安全態勢進行了說明,而且對公共互聯網網絡安全環境進行了較為全面和詳細地分析。
整個綜述分析了基礎網絡設備、域名系統、工業互聯網等面臨的威脅,總結了木馬和僵尸網絡、個人信息泄露、移動互聯網惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件表現出的新特點,最后展望了2016年值得關注的熱點問題:1.將有更多APT攻擊事件被曝光;2.云平臺和大數據的安全防護能力;3.行業合作和國際合作需求繼續加強;4.物聯網智能設備將面臨更多網絡安全威脅;5.精準網絡詐騙和敲詐勒索行為將更加猖獗。
一、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升,但安全隱患不容忽視
根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩步提高,各企業網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發現直接面向公眾服務的零日DNS漏洞23個,應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發社會高度關注
據CNCERT監測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底,CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網絡攻擊持續增多
2011年,CNCERT抽樣監測發現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。
(四)網上銀行面臨的釣魚威脅愈演愈烈
隨著我國網上銀行的蓬勃發展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍,3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業控制系統安全事件呈現增長態勢
繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業也表現出產品安全開發能力不足的問題。
(六)手機惡意程序現多發態勢。
隨著移動互聯網生機勃勃的發展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網絡活動越發猖獗
2011年,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。
(八)應用軟件漏洞呈現迅猛增長趨勢
2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統的漏洞位居第二,占22.7%,而涉及各種操作系統的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠,質量控制不嚴格,發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發現存在漏洞,將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點
2011年,DDoS仍然是影響互聯網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監測發現,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。
二、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監管力度
堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況,工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》,對重點領域工業控制系統信息安全管理提出了明確要求。2011年底,工信部印發了《移動互聯網惡意程序監測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。
(二)通信行業積極行動,采取技術措施凈化公共網絡環境
面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯網企業和安全廠商聯合行動,有效開展網絡安全行業自律
2011年CNVD收集整理并漏洞信息,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,規范了移動互聯網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規范了終端軟件市場的秩序;在部分網站發生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理
作為我國互聯網網絡安全應急體系對外合作窗口,2011年CNCERT極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術、新應用的快速發展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失。
(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展,針對移動互聯網智能終端的惡意程序也將繼續增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節,2012年APT攻擊將更加系統化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰略開始實施,國家下一代互聯網啟動商用試點,以及無線城市的大規模推進和云計算大范圍投入應用,IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
《報告》中的數據顯示,整體上看,2009年中國互聯網掛馬情況非常普遍,大陸幾乎所有省份都存在程度不一的掛馬現象,國家重點部門、重點行業網站的掛馬問題比較嚴重。
2009年1月至2月是全年網站掛馬率最高的時期。《報告》顯示,這段時間,中國大陸掛馬網站多達28654個。此后,隨著國家對互聯網安全問題的日益重視,網站掛馬率迅速下降,從3月至10月緩慢增長。2009年10月是全年網站掛馬率的第二個高峰。
結合對政府、教育、金融、電信等網站的檢測數據,《報告》分析了國家重點部門、重點行業網站的掛馬情況,其中企業網站的掛馬率最高;應用最多的3類域名——.com、.cn和.com.cn成為掛馬“重災區”。《報告》顯示,和其他地區相比,信息、商業活動頻繁、經濟發達的地區,掛馬狀況尤其嚴重,全國掛馬情況最嚴重的3個地區是北京、廣東和上海,這顯示出經濟發達程度對掛馬行為的巨大影響力。《報告》通過數據分析發現,廣東省是掛馬源(指網馬攻擊代碼所在的頁面或網頁地址,黑客使用掛馬源進行掛馬)傳播的重點地區。
《報告》還從2009年度掛馬最多的IP地址、掛馬利用的典型漏洞、受掛馬影響的網站系統與軟件等方面,進行了類型劃分和數據分析,以更全面、準確地展現出2009年中國互聯網掛馬的整體情況。
近幾年,中國互聯網發展迅速,規模巨大,廣大網民及網站管理人員對安全問題認識不足,為黑客提供了入侵和攻擊的可乘之機,訪問量越大的網站越有被掛馬的可能。掛馬嚴重損害了網站的聲譽,使網站和訪問這些網站的網民遭受了巨大損失。隨著國家對互聯網安全的日益重視,在有關部門的有效監管下,我國互聯網安全狀況得到了很大改善。《報告》顯示,2009年10月以來,網站掛馬率大幅下降。
北京知道創宇信息技術有限公司自2007年成立以來,一直致力于推動互聯網發展,維護互聯網安全,凈化互聯網環境。知道創宇是目前中國少數和國家互聯網監管部門合作、具備全年監控全國網站能力的公司之一,也是全球IT企業巨頭微軟在中國惟一的安全服務提供商。
8月15日,《2017年中國互聯網網絡安全報告》正式,報告總結了2017年中國網絡安全形勢,從總體數據來看,移動終端的網絡安全威脅呈上升趨勢。
數據顯示,2017年我國境內感染計算機惡意程序的主機數量約1256萬個,同比下降26.1%,而移動互聯網的惡意程序超過了253萬個,同比增長23.4%。專家表示,當前互聯網虛擬空間與現實空間安全危險疊加交織,給人民群眾切身利益帶來嚴重影響。
國家互聯網應急中心運行一部主任 嚴寒冰:聯網智能設備方面的網絡安全的漏洞,我們在2017年監測的數量比2016年增加了100%多,而2018年(上半年)又比2017年上半年有了一定程度的增加,這實際上說明我們在新型的這種聯網設備方面都存在著巨大、嚴峻的挑戰。
現在,包括住址、身份信息、銀行賬號等很多個人隱私數據均存在手機上,目前手機最主要安全威脅來自惡意程序。
一、我國互聯網網絡安全形勢
(一)基礎網絡防護能力明顯提升,但安全隱患不容忽視。根據工信部組織開展的2011年通信網絡安全防護檢查情況,基礎電信運營企業的網絡安全防護意識和水平較2010年均有所提高,對網絡安全防護工作的重視程度進一步加大,網絡安全防護管理水平明顯提升,對非傳統安全的防護能力顯著增強,網絡安全防護達標率穩步提高,各企業網絡安全防護措施總體達標率為98.78%,較2010年的92.25%、2009年的78.61%呈逐年穩步上升趨勢。
但是,基礎電信運營企業的部分網絡單元仍存在比較高的風險。據抽查結果顯示,域名解析系統(DNS)、移動通信網和IP承載網的網絡單元存在風險的百分比分別為6.8%、17.3%和0.6%。涉及基礎電信運營企業的信息安全漏洞數量較多。據國家信息安全漏洞共享平臺(CNVD)收錄的漏洞統計,2011年發現涉及電信運營企業網絡設備(如路由器、交換機等)的漏洞203個,其中高危漏洞73個;發現直接面向公眾服務的零日DNS漏洞23個, 應用廣泛的域名解析服務器軟件Bind9漏洞7個。涉及基礎電信運營企業的攻擊形勢嚴峻。據國家計算機網絡應急技術處理協調中心(CNCERT)監測,2011年每天發生的分布式拒絕服務攻擊(DDoS)事件中平均約有7%的事件涉及到基礎電信運營企業的域名系統或服務。2011年7月15日域名注冊服務機構三五互聯DNS服務器遭受DDoS攻擊,導致其負責解析的大運會官網域名在部分地區無法解析。8月18日晚和19日晚,新疆某運營商DNS服務器也連續兩次遭到拒絕服務攻擊,造成局部用戶無法正常使用互聯網。
(二)政府網站安全事件顯著減少,網站用戶信息泄漏引發社會高度關注。據CNCERT監測,2011年中國大陸被篡改的政府網站為2807個,比2010年大幅下降39.4%;從CNCERT專門面向國務院部門門戶網站的安全監測結果來看,國務院部門門戶網站存在低級別安全風險的比例從2010年的60%進一步降低為50%。但從整體來看,2011年網站安全情況有一定惡化趨勢。在CNCERT接收的網絡安全事件(不含漏洞)中,網站安全類事件占到61.7%;境內被篡改網站數量為36612個,較2010年增加5.1%;4月-12月被植入網站后門的境內網站為12513個。CNVD接收的漏洞中,涉及網站相關的漏洞占22.7%,較2010年大幅上升,排名由第三位上升至第二位。網站安全問題進一步引發網站用戶信息和數據的安全問題。2011年底, CSDN、天涯等網站發生用戶信息泄露事件引起社會廣泛關注,被公開的疑似泄露數據庫26個,涉及帳號、密碼信息2.78億條,嚴重威脅了互聯網用戶的合法權益和互聯網安全。根據調查和研判發現,我國部分網站的用戶信息仍采用明文的方式存儲,相關漏洞修補不及時,安全防護水平較低。
(三)我國遭受境外的網絡攻擊持續增多。
黑影服務器-僵尸網絡控制端數量排名(2012年3月14日)
麥咖啡
賽門鐵克
賽門鐵克——病毒郵件排名(2011年11月)
賽門鐵克——釣魚網站排名(2011年11月)
賽門鐵克-垃圾郵件數量排名(2011年11月)
索菲斯
索菲斯—垃圾郵件排名
2011年,CNCERT抽樣監測發現,境外有近4.7萬個IP地址作為木馬或僵尸網絡控制服務器參與控制我國境內主機,雖然其數量較2010年的22.1萬大幅降低,但其控制的境內主機數量卻由2010年的近500萬增加至近890萬,呈現大規模化趨勢。其中位于日本(22.8%)、美國(20.4%)和韓國(7.1%)的控制服務器IP數量居前三位,美國繼2009年和2010年兩度位居榜首后,2011年其控制服務器IP數量下降至第二,以9528個IP控制著我國境內近885萬臺主機,控制我國境內主機數仍然高居榜首。在網站安全方面,境外黑客對境內1116個網站實施了網頁篡改;境外11851個IP通過植入后門對境內10593個網站實施遠程控制,其中美國有3328個IP(占28.1%)控制著境內3437個網站,位居第一,源于韓國(占8.0%)和尼日利亞(占5.8%)的IP位居第二、三位;仿冒境內銀行網站的服務器IP有95.8%位于境外,其中美國仍然排名首位——共有481個IP(占72.1%)仿冒了境內2943個銀行網站的站點,中國香港(占17.8%)和韓國(占2.7%)分列二、三位。總體來看,2011年位于美國、日本和韓國的惡意IP地址對我國的威脅最為嚴重。另據工業和信息化部互聯網網絡安全信息通報成員單位報送的數據,2011年在我國實施網頁掛馬、網絡釣魚等不法行為所利用的惡意域名約有65%在境外注冊。此外,CNCERT在2011年還監測并處理多起境外IP對我國網站和系統的拒絕服務攻擊事件。這些情況表明我國面臨的境外網絡攻擊和安全威脅越來越嚴重。
(四)網上銀行面臨的釣魚威脅愈演愈烈。隨著我國網上銀行的蓬勃發展,廣大網銀用戶成為黑客實施網絡攻擊的主要目標。2011年初,全國范圍大面積爆發了假冒中國銀行網銀口令卡升級的騙局,據報道此次事件中有客戶損失超過百萬元。據CNCERT監測,2011年針對網銀用戶名和密碼、網銀口令卡的網銀大盜、Zeus等惡意程序較往年更加活躍, 3月-12月發現針對我國網銀的釣魚網站域名3841個。CNCERT全年共接收網絡釣魚事件舉報5459件,較2010年增長近2.5倍,占總接收事件的35.5%;重點處理網頁釣魚事件1833件,較2010年增長近兩倍。
(五)工業控制系統安全事件呈現增長態勢。繼2010年伊朗布舍爾核電站遭到Stuxnet病毒攻擊后,2011年美國伊利諾伊州一家水廠的工業控制系統遭受黑客入侵導致其水泵被燒毀并停止運作,11月Stuxnet病毒轉變為專門竊取工業控制系統信息的Duqu木馬。2011年CNVD收錄了100余個對我國影響廣泛的工業控制系統軟件安全漏洞,較2010年大幅增長近10倍,涉及西門子、北京亞控和北京三維力控等國內外知名工業控制系統制造商的產品。相關企業雖然能夠積極配合CNCERT處置安全漏洞,但在處置過程中部分企業也表現出產品安全開發能力不足的問題。
(六)手機惡意程序現多發態勢。隨著移動互聯網生機勃勃的發展,黑客也將其視為攫取經濟利益的重要目標。2011年CNCERT捕獲移動互聯網惡意程序6249個,較2010年增加超過兩倍。其中,惡意扣費類惡意程序數量最多,為1317個,占21.08%,其次是惡意傳播類、信息竊取類、流氓行為類和遠程控制類。從手機平臺來看,約有60.7%的惡意程序針對Symbian平臺,該比例較2010年有所下降,針對Android平臺的惡意程序較2010年大幅增加,有望迅速超過Symbian平臺。2011年境內約712萬個上網的智能手機曾感染手機惡意程序,嚴重威脅和損害手機用戶的權益。
(七)木馬和僵尸網絡活動越發猖獗。2011年,CNCERT全年共發現近890萬余個境內主機IP地址感染了木馬或僵尸程序,較2010年大幅增加78.5%。其中,感染竊密類木馬的境內主機IP地址為5.6萬余個,國家、企業以及網民的信息安全面臨嚴重威脅。根據工業和信息化部互聯網網絡安全信息通報成員單位報告,2011年截獲的惡意程序樣本數量較2010年增加26.1%,位于較高水平。黑客在瘋狂制造新的惡意程序的同時,也在想方設法逃避監測和打擊,例如,越來越多的黑客采用在境外注冊域名、頻繁更換域名指向IP等手段規避安全機構的監測和處置。
(八)應用軟件漏洞呈現迅猛增長趨勢。2011年,CNVD共收集整理并公開信息安全漏洞5547個,較2010年大幅增加60.9%。其中,高危漏洞有2164個,較2010年增加約2.3倍。在所有漏洞中,涉及各種應用程序的最多,占62.6%,涉及各類網站系統的漏洞位居第二,占22.7%,而涉及各種操作系統的漏洞則排到第三位,占8.8%。除預警外,CNVD還重點協調處置了大量威脅嚴重的漏洞,涵蓋網站內容管理系統、電子郵件系統、工業控制系統、網絡設備、網頁瀏覽器、手機應用軟件等類型以及政務、電信、銀行、民航等重要部門。上述事件暴露了廠商在產品研發階段對安全問題重視不夠,質量控制不嚴格,發生安全事件后應急處置能力薄弱等問題。由于相關產品用戶群體較大,因此一旦某個產品被黑客發現存在漏洞,將導致大量用戶和單位的信息系統面臨威脅。這種規模效應也吸引黑客加強了對軟件和網站漏洞的挖掘和攻擊活動。
(九)DDoS攻擊仍然呈現頻率高、規模大和轉嫁攻擊的特點。2011年,DDoS仍然是影響互聯網安全的主要因素之一,表現出三個特點。一是DDoS攻擊事件發生頻率高,且多采用虛假源IP地址。據CNCERT抽樣監測發現,我國境內日均發生攻擊總流量超過1G的較大規模的DDoS攻擊事件365起。其中,TCP SYN FLOOD和UDP FLOOD等常見虛假源IP地址攻擊事件約占70%,對其溯源和處置難度較大。二是在經濟利益驅使下的有組織的DDoS攻擊規模十分巨大,難以防范。例如2011年針對浙江某游戲網站的攻擊持續了數月,綜合采用了DNS請求攻擊、UDP FLOOD、TCP SYN FLOOD、HTTP請求攻擊等多種方式,攻擊峰值流量達數十個Gbps。三是受攻擊方惡意將流量轉嫁給無辜者的情況屢見不鮮。2011年多家省部級政府網站都遭受過流量轉嫁攻擊,且這些流量轉嫁事件多數是由游戲私服網站爭斗引起。
二、國內網絡安全應對措施
(一)相關互聯網主管部門加大網絡安全行政監管力度,堅決打擊境內網絡攻擊行為。針對工業控制系統安全事件愈發頻繁的情況,工信部在2011年9月專門印發了《關于加強工業控制系統信息安全管理的通知》,對重點領域工業控制系統信息安全管理提出了明確要求。2011年底,工信部印發了《移動互聯網惡意程序監測與處置機制》,開展治理試點,加強能力建設。6月起,工信部組織開展2011年網絡安全防護檢查工作,積極將防護工作向域名服務和增值電信領域延伸。另外還組織通信行業開展網絡安全實戰演練,指導相關單位妥善處置網絡安全應急事件等。公安部門積極開展網絡犯罪打擊行動,破獲了2011年12月底CSDN、天涯社區等數據泄漏案等大量網絡攻擊案件;國家網絡與信息安全信息通報中心積極發揮網絡安全信息共享平臺作用,有力支撐各部門做好網絡安全工作。
(二)通信行業積極行動,采取技術措施凈化公共網絡環境。面對木馬和僵尸程序在網上的橫行和肆虐,在工信部的指導下,2011年CNCERT會同基礎電信運營企業、域名從業機構開展14次木馬和僵尸網絡專項打擊行動,次數比去年增加近一倍。成功處置境內外5078個規模較大的木馬和僵尸網絡控制端和惡意程序傳播源。此外,CNCERT全國各分中心在當地通信管理局的指導下,協調當地基礎電信運營企業分公司合計處置木馬和僵尸網絡控制端6.5萬個、受控端93.9萬個。根據監測,在中國網民數和主機數量大幅增加的背景下,控制端數量相對2010年下降4.6%,專項治理工作取得初步成效。
(三)互聯網企業和安全廠商聯合行動,有效開展網絡安全行業自律。2011年CNVD收集整理并漏洞信息,重點協調國內外知名軟件商處置了53起影響我國政府和重要信息系統部門的高危漏洞。中國反網絡病毒聯盟(ANVA)啟動聯盟內惡意代碼共享和分析平臺試點工作,聯合20余家網絡安全企業、互聯網企業簽訂遵守《移動互聯網惡意程序描述規范》,規范了移動互聯網惡意代碼樣本的認定命名,促進了對其的分析和處置工作。中國互聯網協會于2011年8月組織包括奇虎360和騰訊公司在內的38個單位簽署了《互聯網終端軟件服務行業自律公約》,該公約提倡公平競爭和禁止軟件排斥,一定程度上規范了終端軟件市場的秩序;在部分網站發生用戶信息泄露事件后,中國互聯網協會立即召開了“網站用戶信息保護研討會”,提出安全防范措施建議。
(四)深化網絡安全國際合作,切實推動跨境網絡安全事件有效處理。作為我國互聯網網絡安全應急體系對外合作窗口,2011年CNCERT積極推動“國際合作伙伴計劃”,已與40個國家、79個組織建立了聯系機制,全年共協調國外安全組織處理境內網絡安全事件1033起,協助境外機構處理跨境事件568起。其中包括針對境內的DDoS攻擊、網絡釣魚等網絡安全事件,也包括針對境外蘇格蘭皇家銀行網站、德國郵政銀行網站、美國金融機構Wells Fargo網站、希臘國家銀行網站和韓國農協銀行網站等金融機構,加拿大稅務總局網站、韓國政府網站等政府機構的事件。另外CNCERT再次與微軟公司聯手,繼2010年打擊Waledac僵尸網絡后,2011年又成功清除了Rustock僵尸網絡,積極推動跨境網絡安全事件的處理。2011年,CNCERT圓滿完成了與美國東西方研究所(EWI)開展的為期兩年的中美網絡安全對話機制反垃圾郵件專題研討,并在英國倫敦和我國大連舉辦的國際會議上正式了中文版和英文版的成果報告“抵御垃圾郵件 建立互信機制”,增進了中美雙方在網絡安全問題上的相互了解,為進一步合作打下基礎。
三、2012年值得關注的網絡安全熱點問題
隨著我國互聯網新技術、新應用的快速發展,2012年的網絡安全形勢將更加復雜,尤其需要重點關注如下幾方面問題:
(一)網站安全面臨的形勢可能更加嚴峻,網站中集中存儲的用戶信息將成為黑客竊取的重點。由于很多社交網站、論壇等網站的安全性差,其中存儲的用戶信息極易被竊取,黑客在得手之后會進一步研究利用所竊取的個人信息,結合社會工程學攻擊網上交易等重要系統,可能導致更嚴重的財產損失。
(二)隨著移動互聯網應用的豐富和3G、wifi網絡的快速發展,針對移動互聯網智能終端的惡意程序也將繼續增加,智能終端將成為黑客攻擊的重點目標。由于Android手機用戶群的快速增長和Android應用平臺允許第三方應用的特點,運行Android操作系統的智能移動終端將成為黑客關注的重點。
(三)隨著我國電子商務的普及,網民的理財習慣正逐步向網上交易轉移,針對網上銀行、證券機構和第三方支付的攻擊將急劇增加。針對金融機構的惡意程序將更加專業化、復雜化,可能集網絡釣魚、網銀惡意程序和信息竊取等多種攻擊方式為一體,實施更具威脅的攻擊。
(四)APT 攻擊將更加盛行,網絡竊密風險加大。APT攻擊具有極強的隱蔽能力和針對性,傳統的安全防護系統很難防御。美國等西方發達國家已將APT攻擊列入國家網絡安全防御戰略的重要環節,2012年APT攻擊將更加系統化和成熟化,針對重要和敏感信息的竊取,有可能成為我國政府、企業等重要部門的嚴重威脅。
(五)隨著2012年ICANN正式啟動新通用頂級域名(gTLD)業務,新增的大量gTLD及其多語言域名資源,將給域名濫用者或欺詐者帶來更大的操作空間。
(六)隨著寬帶中國戰略開始實施,國家下一代互聯網啟動商用試點,以及無線城市的大規模推進和云計算大范圍投入應用, IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題將會越來越多地呈現出來。
1互聯網絡安全技術
云技術是在網絡技術與信息技術不斷發展而來的衍生物,其主要通過虛擬技術、分布式計算以及云儲存技術,將網絡中的各種資源整合起來,根據用戶的需求提供相應的服務,也就是按需供應的方式,具有良好的發展前景,推動了我國信息產業的進一步發展,并引起了信息產業的技術創新。因此,需要關注網絡安全儲存中的問題,合理應用互聯網絡安全技術,推動信息產業的進一步發展。
1.1身份認證
身份認證技術是網絡儲存安全系統中的重要技術,其主要應用了以下幾種技術:1.1.1口令核對。系統根據用戶的權限創建用戶口令,在身份驗證時僅需要按照指令輸入相應的用戶ID與口令,即可實現驗證,一旦驗證正確,即可通過系統檢查,若沒有通過即為非法用戶;1.1.2IC卡的身份驗證。該技術首先將用戶的相關信息輸入IC卡中,在驗證時通過輸入用戶ID與口令,智能卡能夠將隨機的信息輸送至驗證服務器,從而完成驗證,有助于提高網絡安全性;1.1.3PKI身份認證。這是基于公鑰基礎設施所研發的認證技術,其通過匹配秘鑰來完成加密與解密的操作,在秘鑰備份、恢復機制以及秘鑰更新等功能之下來維護系統的安全性;1.1.4Kerberos身份認證。其主要是基于第三方可行協議之下的認證渠道,其擁有資源訪問系統和授權服務器,能夠對用戶的口令進行加密,從而獲得授權服務器的使用權限,在進行身份驗證之后,獲得了相應的合法操作權限,從而能夠享受到相應的服務。
1.2數據加密
數據加密技術可以分為對稱加密技術與非對稱加密技術,對稱加密技術具有較高的解答難度,且安全性較高,但是在秘鑰傳遞與秘鑰管理中存在較大的難度,同時無法實現簽名這一功能。非對稱加密算法能夠有效完善對稱加密算法的漏洞,但是在秘鑰傳遞與管理方面的作用有限,雖然安全性較高,但是應用效率低且復雜性高。
2互聯網絡安全技術的應用
互聯網絡安全技術的應用推動了我國社會的快速發展,但是在帶來許多便利與價值的同時,其本身的存在對于網絡安全儲存也造成了較大的威脅。為了更好的利用互聯網絡安全技術,需要了解其在計算機網絡安全儲存中的應用方法,并以此為基礎,采取有效的措施來提高其的應用效果。
2.1可取回性證明算法
在目前的網絡安全儲存中,主要是通過應用可取回性證明算對相關數據信息進行處理和驗證。在此算法中,通過加入冗余糾錯編碼,能夠對用戶在互聯網絡安全中的身份進行驗證。在數據信息查詢中,就是對云端進行驗證,在響應之后,用戶能夠對數據信息進行查詢,并對數據的安全狀態進行確認。用戶若無法通過驗證,則可能導致文件損壞,需要通過可取回性證明算法來恢復損壞的數據。若數據信息是在可取回范圍內被破壞的,可以利用冗余編碼重復利用,這樣能夠提高數據信息的安全性,同時也能夠保障數據恢復的成功率。
2.2MC-R應用策略
互聯網絡安全技術在計算機網絡安全儲存中的應用可以通過采用0MC-R策略,從而能夠提高數據信息的控制效果,有助于提高數據管理效率。在實際應用過程中,0MC-R策略的實施主要可以從兩方面著手:(1)首先在用戶端在利用MC公鑰密碼算法進行加密。網絡儲存在聯合互聯網絡安全技術之后,云端數據信息的偽裝性能就會下降,這樣就需要通過MC公鑰密碼算法進行加密處理,將數據進行模塊、標記模塊、隱藏模塊的偽裝,從而提高數據信息的安全性。三個模塊都具有不同的功能,因此會表現出不同的特點,相互之間需要通過良好的合作才能夠發揮較大的作用。(2)互聯網絡安全技術具有強大的計算能力,在計算機網絡運行過程中,要想計算云端數據,首先需要進行核心數據加密與校驗,從而避免云端算法應用過程中出現的數據順號的問題。在應用云端算法的過程中,主要涵蓋了兩個模版,一個是加密模版,另一個是解密模版。用戶在根據系統指令進行操作之后,用戶通過MC公鑰密碼算法保存相關數據,當密碼形成之后就會自動進入加密環節,在此過程中只需要進行MC公鑰密碼算法的處理,然后將秘鑰上傳至云端中,當云端獲取相應的數據信息之后,需要再次進行信息加密處理。用戶可以根據實際需求覺得是否需要通過MC公鑰密碼再次進行加密處理。可以利用加密程序用秘鑰打開加密數據。
3結論
綜上所述,網絡技術在各行各業中的廣泛應用,使得大數據信息處理成為目前需要解決的重要問題。利用互聯網絡安全技術能夠通過數據共享,從而對海量數據進行快速計算與分析。本文針對互聯網絡安全與防護措施進行探討,從而提高數據庫的安全性。網絡成為人們工作與生活中的重要工具,但是由于網絡的開放性和共享性,使得網絡技術在應用過程中容易出現各種安全問題,成為現代社會關注的重要問題。在網絡安全數據儲存中應用互聯網絡安全技術,不但能夠提高系統的擴展性,同時能夠提高系統的吸能,對于提高計算機網絡安全儲存系統的安全性具有重要的作用。
參考文獻
