密码学-网络安全的研究范畴包括哪些? 其基础支撑理论和技术包括哪些? 前沿研究问题有哪些?
Posted Time木0101
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了密码学-网络安全的研究范畴包括哪些? 其基础支撑理论和技术包括哪些? 前沿研究问题有哪些?相关的知识,希望对你有一定的参考价值。
一、网络安全的研究范畴包括哪些
刘志丹,孙琳.计算机网络安全现状及防御技术研究[J].信息与电脑(理论版),2019,31(23):191-192.)
1、计算机网络硬件方面
- 计算机网络中“硬件”问题极易对其安全性造成较大影响。
- 计算机硬件主要包括:网络设备、主机配置及相关线路等。
- 计算机网络硬件对整体安全运行起到极为重要的保障作用。
- 信息与电脑 信息安全与管理 China Computer & Communication通过对相关数据及资料进行整理发现,计算机网络硬件的故障问题主要以电子辐射为主,一旦出现电子辐射就会导致黑客侵入,即信息数据的快速泄露,为计算机整体安全造成严重波及 。
2、计算机网络软件方面
- “软件”是计算机的内涵及灵魂,缺乏软件就会导致计算机有形无实。因此,在软件设计及工程开发方面,如何提升其安全效应及稳定共功能一直是当下诸多学者研究议题。当然,软件问题也是造成计算机安全问题出现的重要根源。
- 首先,在相关软件设计及开发阶段,工作人员没能将安全理念、防范措施进行领悟贯彻,对该软件对计算机网络安全的影响缺乏认真分析、客观考量,导致该软件设计漏洞出现,为其计算机安全运行与病毒入侵埋下隐患。
- 其次,对软件质量要求不高,在实际软件应用及开发过程中,对该软件的整体质量要求不严,存在严重的形式化、片面化情况,导致用户信息出现大量泄露,为其隐私安全造成重大损害。
- 最后,软件使用不规范,在其软件应用过程中没能对周边网络环境进行认真考量。操作存在肆意进行、盲目开展,对其可能存在的问题性与弊端性不能第一时间进行了解掌握,易发生风险隐患。
3、计算机操作系统方面
- 计算机操纵系统是指用户与计算机之间的衔接平台,通过操作系统应用可以在极短时间内完成计算机操作应用。计算机操作系统的滞后性、不足处也是造成其网络安全的重要因素之一。
- 随着计算机应用技术及软件程序不断升级,操作系统也日益随之创新,如当下的手机安卓系统、大数据技术等,这些都对计算机操作系统造成严重影响。
- 从诸多层面也反映出操作系统的稳定功能,但通过分析后发现,当下计算机操作系统存在更新较慢,缺乏时效等,导致系统漏洞与网络安全问题频出,病毒及黑客可以通过系统漏洞进行入侵、复制,最终导致系统崩溃。
二、其基础支撑理论和技术包括哪些?
1、基础支撑理论
[1]郑兆鹏,张祥福,杨佳跃,刘剑辉,黄清禄.网络安全现状分析[J].电脑知识与技术,2016,12(30):42-44.
- 网络安全包括逻辑安全和物理安全两方面.
- 逻辑安全是指我们在日常生活中所提到的信息安全问题,在具体处理过程中需要做好相应的保护,确保信息的完整性、保密性、可靠性。
- 物理安全是指计算机的软件、硬件、数据都能够得到全面保护,不会因为蓄意或者偶然情况而遭到外界因素的破坏、泄漏、篡改,从而确保计算机系统持续稳定运行。
2、主要技术
[1]张愉菲,陈虹,赵晨宇,陈厅.信息安全、网络安全、网络空间安全概述[J].东方电气评论,2022,36(02):9-15+20.)
- 网络安全的常见技术主要可分为五类:数据加密与访问控制技术、防火墙技术、入侵检测技术、虚拟专用网技术(VPN)和防病毒技术。
(1)数据加密与访问控制技术:数据加密技术主要用于网络传输以及数据存储。可以分为数据存储、数据传输、数据完整性鉴别以及密钥管理技术等。网络的主要功能是资源共享,但共享是在一定范围、一定权限内的共享,访问控制技术可以控制非法访问,保护资源的合法使用。
(2)防火墙技术:防火墙技术是在不同计算机网络之间设置安全屏障,对通过防火墙的数据进行筛选,阻止不符合安全策略的数据流。防火墙是由一些软、硬件组合而成的网络访问控制器,根据一定的安全规则来控制流过防火墙的数据包,如阻断或转发、屏蔽内部网络的信息、拓扑结构和运行况。防火墙技术主要分为包过滤技术、状态检测技术、代理服务技术等,主要用来阻止外部网络对内部网络的入侵。
(3)入侵检测技术:入侵检测系统被看作网络安全防护的第二道闸门,它通过收集分析网络或计算机系统中若干关键点的信息,检测其中是否有违反网络安全策略的行为,判断是否受到攻击,在运行中一旦发现入侵攻击,系统就会通过其防护系统阻断入侵攻击。与此同时,入侵检测系统具有记录分析数据的功能,通过记录入侵攻击相关信息,从而加强系统的防范能力,避免再次遭到此类攻击。
(4)虚拟专用网技术:VPN 指通过在一个公用网络中建立一条安全、专用的虚拟通道,连接异地的两个网络,构成逻辑上的虚拟子网。VPN 通过公用网络来传输私有数据,因此需要确保传输的数据不会被窃取、篡改,其安全性的保证主要通过密码技术、鉴别技术、隧道技术和密钥管理技术等实现。
(5)防病毒技术:计算机病毒指一组具有自我复制、传播能力的代码,具有隐蔽性、传染性、潜伏性、破坏性等特点。伴随计算机网络技术的迅速发展,计算机病毒也日新月异,不断产生的新型病毒对计算机网络安全造成更大的威胁。防病毒技术通过比较法、特征字识别法、分析法等方式检测网络和系统中的病毒源,阻断病毒传播途径并加以清除。
三、前沿研究问题有哪些
[1]李永妮, 张永战, 祁树壮,等. 网络安全前沿研究[J]. 电子技术与软件工程, 2017(22):1.)
在新理念的引领下网络安全解决方案正向着以下几个方面去发展:
1.1 网络安全
网络安全需求驱使企业采用软件定义网络,软件定义网络(SDN)近年来发展势头很好,凭借着优秀的平台创造力与灵活的改造性,它为应用部署和云安全提供了巨大的价值点。对于虚拟化技术而言,网络安全的界定十分模糊,这给在线设备的配置带来了问题。针对这一点,SDN建立了虚拟化网络,重新定义了网络安全的边界,并作为在配置安全防护层中必要的业务链贡献良多。这些因素都使得各个企业追求更高的网络安全,而不单单是仅限于目前的网络安全配置。
1.2 云端技术
云端技术将定义新的网络安全导向,随着企业纷纷逐步将业务移入云端,他们对于应用和数据安全的需求也随之增高。为了解决云安全问题,网络安全厂商积极研发新技术。一些已经趋于成熟的解决方案比市场上的现有技术更具安全性、弹性及容错性,也能为企业提供更为优化的按需部署。许多企业在产品中采用了分布式处理及数据挖掘科技。放眼未来,市场及用户将会重点关注应对虚机间安全问题的解决方案(东西向流量防护)。
1.3 可视化工具
可视化工具将有效应对数据中心面临的威胁,监控与管理是数据中心运作的重要组成部分,而如今随着可视化技术的深入发展已经成为网络安全的关键一环,在数据中心的作用日益凸显。可视化工具能有效洞察每台虚机的独立行动及虚机间互动,并利用虚机间流量监控及现有技术(如应用识别及用户识别),来为用户提供数据支持。通过数据分析,可视化工具能帮助用户鉴别在这些互动中是否存在攻击和非正常行为。
1.4 容器技术
容器技术助力虚拟化进程。容器技术作为最热门的新兴技术之一,能为用户提供更高性价比的可扩展性、更快的加载速度,同时可以有效缩短发展与部署周期。然而,容器技术同样也为网络安全带来了新的挑战——由于其基本的配套平台与虚拟化不同,因而难以保障其安全。目前看来,采用容器技术的公司虽然巩固了技术实力,但也不得不将安全隐患搁置一旁。即便如此,从长远的发展来看,该技术正逐渐获得更广的接受度,安全问题必然也会受到进一步关注。相信在不久的将来,一套完整的解决方案将会应运而生,来应对这一系列的挑战。
网络安全产品的虚拟化,例如防火墙,传统的防火墙,在不同的网络边界均需要部署时可能需要购买多台,而如果选择使用可以虚拟化的防火墙产品,在规划合理的情况下可以减少相当一部分预算。例如飞塔防火墙的Virtual Domain功能;云应用、私有云等的应用也需要在云环境的内部进行网络安全建设,因此网络安全设备的的虚拟化,如虚拟防火墙、虚拟waf、IPS等也会逐渐的产生市场需求。
WAF云端化。传统网络产品下一代化,各种下一代防火墙。防ddos产品云端化,各种网站防护号称集成防DDOS和防CC攻击。
1.5 主动防御
主动防御的理念已经在社会上存在很长时间了,目前的发展趋势呈现出了一些波折,其主要是在实际应用过程中出现了各种困难。主动防御所指的是通过分析和扫描对电脑的程序进行定期扫描,根据其预先设定的各种标准,对可能存在的危险或者病毒进行隔离,能够对电脑起到很好的保护作用。但是,主动防御理念在实际操作中最重要的问题就是不能够真正的实现智能化运行。这主要是由于计算机的运行要严格按照相关程序规则。在主动防御系统开设之后所有的检测都要按照预先设定的流程去进行。这也成为了目前主动防御理念之中存在的最大问题。但是主动防御也有其存在的科学性和合理性,其能够有效的提高企业的网络安全性,对企业各类资料和文档的安全性解决了后顾之忧。因此,即使这样的理念还不是很完善也受到了各个企业的使用。随着社会的不断进步和发展,越来越多的高新技术开始出现,对于网络安全的监控也有了更多选择,例如:程序自动监控、程序自动分析、程序自动诊断等等,主动防御型产品也有了更多的扩展。特别是随着网络安全问题的不断变化,对于病毒、蠕虫、木马等新型的攻击行为也有了更多的对应政策。总的来说,主动防御技术的发展面临着更加辉煌的前景。
伴随着网络环境的日益复杂,越来越多的人受到互联网病毒的危害,个人信息的泄露会带给他们特别多的困扰。单一的防护产品很显然已经不适应现代社会的发展了,快速进步的社会需要的是更加全面、安全的防护体系。安全整体解决方案所需要的是更严格的检测方式,实现智能化、集成化。在未来的发展过程中,网络安全问题将会被人们提升到更加重要的位置。网络的安全能够影响企业的数据安全,更好的促进企业发展和进步。面对发展势头越来越旺的网络,依靠传统的网络安全设备去保障网络环境的安全是仅仅不够的。在实际应用当中,将终端接入互联网之中,通过对进入系统的控制,从源头上促进网络用户的安全性。我们的相关人员应当更好的促进网络安全工作的建设,更好的促进网络整体安全体系的完善和健全。
以上是关于密码学-网络安全的研究范畴包括哪些? 其基础支撑理论和技术包括哪些? 前沿研究问题有哪些?的主要内容,如果未能解决你的问题,请参考以下文章
密码学-网络安全的研究范畴包括哪些? 其基础支撑理论和技术包括哪些? 前沿研究问题有哪些?