求教目前世界范围内 *** 安全方面的最新进展与研究热点
【热心相助】
国内外 *** 安全技术研究现状
1.国外 *** 安全技术的现状
(1)构建完善 *** 安全保障体系
针对未来 *** 信息战和各种 *** 威胁、安全隐患越来越暴露的安全问题。新的安全需求、新的 *** 环境、新的威胁,促使美国和其他很多发达国家为具体的技术建立一个以深度防御为特点的整体 *** 安全平台—— *** 安全保障体系。
(2)改进常用安全防护技术
美国等国家对入侵检测、漏洞扫描、入侵防御技术、防火墙技术、病毒防御、访问控制、身份认证等传统的 *** 安全技术进行更为深入的研究,改进其实现技术,为国防等重要机构研发了新型的智能入侵防御系统、检测系统、漏洞扫描系统、防火墙等多种安全产品。
另外,美国等发达国家还结合生物识别、PKI和智能卡技术研究访问控制技术。美国军队将生物测量技术作为一个新的研究重点。从美国发生了恐怖袭击事件,进一步意识到生物识别技术在信息安全领域的潜力。除利用指纹、声音成功鉴别身份外,还发展了远距人脸扫描和远距虹膜扫描的技术,避免了传统识别 *** 易丢失、易欺骗等许多缺陷。
(3)强化云安全信息关联分析
目前,针对各种更加复杂及频繁的 *** 攻击,加强对单个入侵监测系统数据和漏洞扫描分析等层次的云安全技术的研究,及时地将不同安全设备、不同地区的信息进行关联性分析,快速而深入地掌握攻击者的攻击策略等信息。美国在捕获攻击信息和扫描系统弱点等传统技术上取得了很大的进展。
(4)加强安全产品测评技术
系统安全评估技术包括安全产品评估和信息基础设施安全性评估技校。
美国受恐怖袭击“9.11”事件以来,进一步加强了安全产品测评技术,军队的 *** 安全产品逐步采用在 *** 安全技术上有竞争力的产品,需要对其进行严格的安全测试和安全等级的划分,作为选择的重要依据。
(5)提高 *** 生存(抗毁)技术
美军注重研究当 *** 系统受到攻击或遭遇突发事件、面临失效的威胁时,尽快使系统关键部分能够继续提供关键服务,并能尽快恢复所有或部分服务。结合系统安全技术,从系统整体考虑安全问题,是 *** 系统更具有韧性、抗毁性,从而达到提高系统安全性的目的。
主要研究内容包括进程的基本控制技术、容错服务、失效检测和失效分类、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术。
(6)优化应急响应技术
在美国“9.11” 袭击事件五角大楼被炸的灾难性事件中,应急响应技术在 *** 安全体系中不可替代的作用得到了充分的体现。仅在遭受袭击后几小时就基本成功地恢复其 *** 系统的正常运作,主要是得益于事前在西海岸的数据备份和有效的远程恢复技术。在技术上有所准备,是美军五角大楼的信息系统得以避免致命破坏的重要原因。
(7)新密码技术的研究
美国 *** 在进一步加强传统密码技术研究的同时,研究和应用改进新椭圆曲线和AES等对称密码,积极进行量子密码新技术的研究。量子技术在密码学上的应用分为两类:一是利用量子计算机对传统密码体制进行分析;二是利用单光子的测不准原理在光纤一级实现密钥管理和信息加密,即量子密码学。
2. 我国 *** 安全技术方面的差距
虽然,我国对 *** 安全技术方面的研究取得一些新成果,但是,与先进的发达国家的新技术、新 *** 、新应用等方面相比还有差距,需要尽快赶上,否则“被动就要挨打”。
(1)安全意识差,忽视风险分析
目前,我国较多企事业机构在进行构建及实施 *** 信息系统前,经常忽略或简化风险分析,导致无法全面地认识系统存在的威胁,很可能导致安全策略、防护方案脱离实际。
(2)急需自主研发的关键技术
现在,我国计算机软硬件包括操作系统、数据库系统等关键技术严重依赖国外,而且缺乏 *** 传输专用安全协议,这是更大的安全隐患、风险和缺陷,一旦发生信息战时,非国产的芯片、操作系统都有可能成为敌方利用的工具。所以,急需进行操作系统等安全化研究,并加强专用协议的研究,增强内部信息传输的保密性。
对于已有的安全技术体系,包括访问控制技术体系、认证授权技术体系、安全DNS体系、IA工具 *** 、公钥基础设施PKI技术体系等,应该制订持续性发展研究计划,不断发展完善,为 *** 安全保障充分发挥更大的作用。
(3)安全检测薄弱
*** 安全检测与防御是 *** 信息有效保障的动态措施,通过入侵检测与防御、漏洞扫描等手段,定期对系统进行安全检测和评估,及时发现安全问题,进行安全预警,对安全漏洞进行修补加固,防止发生重大 *** 安全事故。
我国在安全检测与防御方面比较薄弱,应研究将入侵检测与防御、漏洞扫描、路由等技术相结合,实现跨越多边界的 *** 入侵攻击事件的检测、防御、追踪和取证。
(4)安全测试与评估不完善
如测试评估的标准还不完整,测试评估的自动化工具匮乏,测试评估的手段不全面,渗透性测试的技术 *** 贫乏,尤其在评估 *** 整体安全性方面几乎空白。
(5)应急响应能力弱
应急响应就是对 *** 系统遭受的意外突发事件的应急处理,其应急响应能力是衡量系统生存性的重要指标。 *** 系统一旦发生突发事件,系统必须具备应急响应能力,使系统的损失降至更低,保证系统能够维持最必需的服务,以便进行系统恢复。
我国应急处理的能力较弱,缺乏系统性,对系统存在的脆弱性、漏洞、入侵、安全突发事件等相关知识研究不够深入。特别是在跟踪定位、现场取证、攻击隔离等方面的技术,缺乏研究和相应的产品。
(6)需要强化系统恢复技术
*** 系统恢复指系统在遭受破坏后,能够恢复为可用状态或仍然维持最基本服务的能力。我国在 *** 系统恢复方面的工作,主要从系统可靠性角度进行考虑,以磁盘镜像备份、数据备份为主,以提高系统的可靠性。然而,系统可恢复性的另一个重要指标是当系统遭受毁灭性破坏后的恢复能力,包括整个运行系统的恢复和数据信息的恢复等。在这方面的研究明显存在差距,应注重相关远程备份、异地备份与恢复技术的研究,包括研究远程备份中数据一致性、完整性、访问控制等关键技术。
参考资料主要网站
[ 1 ] IT专家网
[ 2 ] 中国IT实验室
[ 3 ] 安全中国
[ 4 ] 中国计算机安全
[ 5 ] 51CTO技术论坛
[ 6 ] 毒霸信息安全网
[ 7 ] 金山客户服务中心
[ 8 ] 中国安全网
[ 9 ] IT安全世界
黑客、黑手、黑势力,美国 *** 攻击何时休?
黑客攻击,频繁出现美国对我们 *** 的攻击不会停滞,应该说一直都会有,以前也有,现在也有,未来更会有这种完全停止,那不可能的。除非说双方的实力差距大到一定程度,显然这个在未来几十年应该比较困难。
对方之所以频繁的黑客攻击我们的 *** ,就是因为对方想获取一些我们 *** 状况内有效的信息,通过数据分析的方式得到一些有用的东西。可能说对方获取的100次信息里面一次有用的都没有,但是没关系,1000次里面有一次有用的就可以了,瞎猫碰上死耗子次数多了也总能碰到吧。对方之所以频繁这么做,是因为双方的关系从历史到现在分分合合,一直都不算特别融洽,整体的利益立场它就是冲突的。
也因为对方现在采用军事政治经济等方面的时候,能对我们攻击,作用已经不是那么大的。以前对方敢光明正大的出兵,现在对方还敢吗?双方军事上可能有一些差距,但是绝对大不到那种碾压的程度,对彼此来说这都不是一个很好的选择,之后不就选择经济大了吗,贸易战打了那么久,那实际上也没取得什么好成果,就是伤敌1000自损800,然后现在就搞文化入侵。比如说现在某些年轻人的三观明显都不对,他就觉得是受到某些因素的影响呢,答案不言而喻。
文化入侵的同时 *** 攻击也不会停止,因为很显然其他的手段对方已经不能轻易采用了军事的手段不敢动,经济的手段双方势均力敌,没什么太大好处,政治上孤立我们那是早就有的了,一直实施的。现在 *** 越来越发达了, *** 记载了越来越多有效的信息 *** 攻击自然就是他们说必定会选这个的事情了。
美国NSA *** 攻击中国上万次,此次全面还原相关攻击事件具有哪些意义?
技术团队累计发现攻击者在西北工业大学内部渗透的攻击链路多达1100余条、操作的指令序列90余个,并从被入侵的 *** 设备中定位了多份遭窃取的 *** 设备配置文件、遭嗅探的 *** 通信数据及口令、其他类型的日志和密钥文件以及其他与攻击活动相关的主要细节。
*** 攻击的发展趋势
在最近几年里, *** 攻击技术和攻击工具有了新的发展趋势,使借助Internet运行业务的机构面临着前所未有的风险,本文将对 *** 攻击的新动向进行分析,使读者能够认识、评估,并减小这些风险。
越来越不对称的威胁
Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Internet上其他系统的安全状态。由于攻击技术的进步,一个攻击者可以比较容易地利用分布式系统,对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高,威胁将继续增加。
攻击工具越来越复杂
攻击工具开发者正在利用更先进的技术武装攻击工具。与以前相比,攻击工具的特征更难发现,更难利用特征进行检测。攻击工具具有三个特点:反侦破,攻击者采用隐蔽攻击工具特性的技术,这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多;动态行为,早期的攻击工具是以单一确定的顺序执行攻击步骤,今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理,来变化它们的模式和行为;攻击工具的成熟性,与早期的攻击工具不同,攻击工具可以通过升级或更换工具的一部分迅速变化,发动迅速变化的攻击,且在每一次攻击中会出现多种不同形态的攻击工具。此外,攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。许多常见攻击工具使用IRC或HTTP(超文本传输协议)等协议,从入侵者那里向受攻击的计算机发送数据或命令,使得人们将攻击特性与正常、合法的 *** 传输流区别开变得越来越困难。
发现安全漏洞越来越快
*** 攻击 新发现的安全漏洞每年都要增加一倍,管理人员不断用最新的补丁修补这些漏洞,而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。
防火墙渗透率越来越高
防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙,例如,IPP(Internet打印协议)和WebDAV(基于Web的分布式创作与翻译)都可以被攻击者利用来绕过防火墙。
自动化和攻击速度提高
攻击工具的自动化水平不断提高。自动攻击一般涉及四个阶段,在每个阶段都出现了新变化。扫描可能的受害者。自1997年起,广泛的扫描变见惯。扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。损害脆弱的系统。以前,安全漏洞只在广泛的扫描完成后才被加以利用。而攻击工具利用这些安全漏洞作为扫描活动的一部分,从而加快了攻击的传播速度。传播攻击。在2000年之前,攻击工具需要人来发动新一轮攻击。攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播,在不到18个小时内就达到全球饱和点。攻击工具的协调管理。随着分布式攻击工具的出现,攻击者可以管理和协调分布在许多Internet系统上的大量已部署的攻击工具。分布式攻击工具能够更有效地发动拒绝服务攻击,扫描潜在的受害者,危害存在安全隐患的系统。
对基础设施威胁增大
基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务,基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。
拒绝服务攻击利用多个系统攻击一个或多个受害系统,使受攻击系统拒绝向其合法用户提供服务。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块,电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。由于Internet是由有限而可消耗的资源组成,并且Internet的安全性是高度相互依赖的,因此拒绝服务攻击十分有效。蠕虫病毒是一种自我繁殖的恶意代码。与需要用户做某种事才能继续繁殖的病毒不同,蠕虫病毒可以自我繁殖。再加上它们可以利用大量安全漏洞,会使大量的系统在几个小时内受到攻击。一些蠕虫病毒包括内置的拒绝服务攻击载荷或Web站点损毁载荷,另一些蠕虫病毒则具有动态配置功能。但是,这些蠕虫病毒的更大影响力是,由于它们传播时生成海量的扫描传输流,它们的传播实际上在Internet上生成了拒绝攻击,造成大量间接的破坏(这样的例子包括:DSL路由器瘫痪;并非扫描本身造成的而是扫描引发的基础 *** 管理(ARP)传输流激增造成的电缆调制解制器ISP *** 全面超载)。
美军发展 *** 攻击武器
据防务新闻网站2012年10月4日报道,一名军方官员表示,美国需要发展 *** 空间攻击性武器,以保护国家免受 *** 攻击。
美国 *** 司令部司令兼美国国家安全局局长基思·亚历山大表示,“如果防御仅仅是在尽力阻止攻击,那么这永远不算成功。 *** 需要在攻击发生之前将其扼杀,采取何种防御措施部分归因于攻击手段。”
亚历山大在美国商会举办的 *** 安全峰会上表示,任何赛博攻击行为都需要遵循其它军事态势 中相似的交战原则。
美国军方已经开始研究包括攻击型武器在内的各种 *** 空间策略。DARPA则开始为 *** 空间攻击能力构建平台,并经呼吁学术界和工业界的专家参与。
0条大神的评论