浅谈网络安全技术的创新性应用
摘要:在信息时代,网络安全已经成为阻碍计算机网络发展的主要因素之一。面对日益严峻的网络安全形势,计算机网络对可靠的网络安全技术的需求是非常迫切的。本文从WAPI计算机网络安全应用进行了探讨。
关键词:网络安全;WAPI;应用
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 08-0000-02
一、引言
作为全球信息产业增长最快的国家,我国计算机网络所面临的安全威胁也越来越严峻。2011年12月21日,我国著名的程序员网站CSDN的600余万个帐号密码在网上公开,犹如多米诺骨牌般,众多知名网站也随之爆出被黑客“拖库”的传闻,尽管其中部分消息被证实为谣言,中国网络不安全现状仍由此暴露在公众面前。面对越来越严峻的网络安全新形势,在充分利用现有网络安全技术的同时,我们在网络安全管理工作中要有创新思维,开拓网络安全工作的新方法。
二、我国网络技术发展的现状
(一)我国信息安全形势不容乐观
信息时代在极大地为人们提供海量信息,提升人们的生活水平的同时,一些涉及企业机密信息和个人隐私信息的安全状况却不容乐观。面对与日俱增的网络安全需求,对可靠性高、稳定性强的网络安全技术的需求非常迫切。在十一五期间,我国的网络安全技术得到了很大发展,制定了信息安全保障工作的规范和技术标准,联合高等院校与科研部门、企业,研发出了一大批达到国际先进水平的网络安全技术,大大提升了我国防范网络攻击的能力。虽然我国的网络安全技术得到了很大得发展,目前已建立起初步的制度和法律框架,但现有的技术手段和网络安全产品仍不能满足社会需要,保护网络信息安全,仍任重而道远。
(二)网络安全存在很大隐患
1.信息系统硬件,体现为信息系统和网络设备等存在的安全漏洞。很多企业为了扩大生产和发展的需要,在发展过程中一直是重生产,轻管理和软件环境的建设,将大量的资金投放在扩大生产和新产品开发上,对信息系统的安全管理方面的资金投入严重不足,很多网络安全设备需要更新换代而缺乏资金,使得网络设备存在安全漏洞,给信息系统的安全造成很大的威胁。
2.物理环境,体现为存在火、水、供电等安全隐患。恶劣运行环境对信息系统造成很大的威胁。恶劣的运行环境是指信息系统的运行环境与要求不相符,造成系统不能够正常运行或者遭受破坏,主要包括水、火、雷击、电源保护、静电、湿度和温度以及电磁干扰等因素。恶劣的运行环境有可能造成网络设备出现故障,数据丢失。
3.计算机系统软件本身缺陷,主要是计算机操作系统、服务器系统软和数据库管理系统等缺陷。比如TCP/IP网络通讯协议以及在TCP/IP协议下的网络服务的应用设计在安全问题上存在缺陷,存在的安全缺陷主要有:匿名广播、认证机制的脆弱性、口令使用明文传输等。
(三)信息安全关键技术和系统研发取得重要突破
由于我国信息技术领域的关键产品,如CPU、操作系统、办公软件等大多使用的是国外产品,其核心技术并不在我们手里,安全后门、漏洞普遍存在。所引进设备中的核心芯片和系统内核逻辑编程都掌握在国外生产商手中,更无法保证信息安全。面对这种状况,要想从根本上解决信息化进程中的安全问题,就必须加快自主安全系统和解决方案的研发。今年来我国信息技术企业和科研机构不断加大对信息安全领域的投入和研发,在加密、信息安全产品研发等方面取得了突破性进展。如中兴研发的基于自主国产密码算法的可信计算芯片;清华同方的TST2.0安全电脑、可信移动存储设备、可信网络支付系统、可信网络接入在内的全系列信息安全解决方案在国际上都处于先进水平,在加强我国网络安全、维护网络的安全运行方面发挥了重要作用。
三、WAPI计算机安全网络应用
WAPI(WLAN Authentication and Privacy Infrastructure,无线局域网鉴别和保密基础结构)是我国自主开发的具有完全知识产权的网络安全协议,它采用了比WIFI更高级的加密方式,同时也是我国无线局域网安全强制性标准。
(一)WAPI将会使我国的网络安全得到更有效的支撑和保障
进入二十一世纪以来,随着无线网络的逐渐普及,网络安全问题日显突出,在国际上现行的无线网络标准802.11体系,其所存在的安全问题已经成为阻碍无线网络发展的主要因素之一。WAPI作为一种全新的无线网络安全协议能够有效阻止非法网络设备访问网络,也能够有效阻止网络之间不符合安全条件的访问,基本实现了用户能够接入合法的网络。WAPI是通过一个中央鉴别服务单元(ASU)工作的,无线用户和接入点都能识别这个单元,同时WAPI又充当中央权力机构,验证无线用户和接入点。WAPI成为我国无线局域网安全强制性标准后,海尔抢先推出了国内第一款CDMA2000+WAPI的手机C80,其安全性大大提高,其广阔的市场空间得到了很好体现。但WAPI距离成为国际标准还有很长的路要走,要在实践中不断完善。WAPI的推出和应用有效弥补了802.11体系中存在的安全漏洞。WAPI的标准也即156.9.11,在我国的信息产品中得到了广泛应用,国内各厂商纷纷推出新的产品,政府部门也大力推广WAPI技术的应用,并要求政府部门在采购无线局域网相关产品时,优先采购应用WAPI的产品。
(二)WAPI保护网络信息安全和维护消费者利益的有效屏障,是网络安全应用的趋势
无线网络已经进入了千家万户,特别是3G手机的推出,使得无线网络无处不在。随着网络技术的发展,网络的接入方式可以有多种选择,但毫无疑问,无线连接是网络发展的最终趋势。例如在家庭里播放一个视频,并在小型局域网中共享该视频,连接方式可能是无线网络,也有可能通过红外线进行信号发射,但是通过无线网络连接,其安全性是得不到保障的,别人可以接收到信号。而应用WAPI可以有效解决这些安全问题。WAPI的安全性、可靠性和先进性使它已经成为无线网络安全的有效补充,有效解决了无线网络信息安全的隐患。特别是在无线宽带成为宽带连接的必然趋势的情形下,WAPI的应用市场是非常广阔的。例如,WLAN与3G融合可弥补3G带宽不足和覆盖不足,并增强新业务的体验。在3G时代以及数据交换宽带化、无线化趋势下,3G+WLAN的混合覆盖模式将成为建设无线城市等项目的主要技术方法之一。而目前各大运营商都已开始部署与无线标准WAPI兼容的无线网络。目前WAPI终端数量已经超过450个型号,WAPI联盟成员企业超过100家。
参考文献:
[1](美)Mandy Andress.计算机安全原理[M].杨涛,译.北京:机械工业出版社,2002
[2](美)Heith E.Strassberg.防火墙技术大全[M].李昂,译.北京:机械工业出版社,2003
[3]曹天杰.计算机系统安全[M].北京:高等教育出版社,2003
[4] Johnson D B, Maltz D A, Hu Yih-Chun. "The Dynamic Source Routing Protocol for Mobile Ad Hoc Networks(DSR)". Internet-Draft, draft-ietf-manet-dsr-09.txt. April 2003
[5]方勇.信息系统安全导论/新编高等院校信息管理与信息系统专业核心教材[M].电子工业出版社,2003
下一篇:浅议无线校园网的接入安全