海康应对策略
分析原因
分析原因

首先,视频监控网络安全问题是现实存在的,在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵,何况是民用监控。其次,视频监控网络安全问题是普遍存在的,并非只海康威视一家。此前便有报道,只要在Google中搜索简单的关键字,就可以无...

多方举措
多方举措

绝大多数品牌的摄像机,无论是国内还是国外,均有不同程度的安全漏洞,之所以江苏省厅紧急发文,应该是海康威视的摄像机在江苏占比大,且有可能是比较敏感的部门监控被入侵。此次事件,由江苏省厅的通知中可以看到这次事件是由CNCERT通告,很显然并不是江苏一...

组织运行
组织运行

在逃避一种危险时,不要忽视另一种危险。在进行危机管理时必须系统运作,绝不可顾此失彼。只有这样才能透过表面现象看本质,创造性地解决问题,化害为利。它包括,以冷对热、以静制动;统一观点,稳住阵脚;组建班子,专项负责;合纵连横,借助外力等等。这也...

权威证实
权威证实

自己称赞自己是没用的,没有权威的认可只会徒留笑柄,在危机发生后,企业不要自已拿着高音喇叭叫冤,而要曲线救国,请第三者在前台说话,使消费者解除对自已的警戒心理,重获他们的信任。从管理学方面讲,任何企业都可能要经历来自企业内部或外部的危机,所以...

首页 > 网络信息安全 > 未来趋势 > 正文
网络信息安全未来发展趋势
中国安防行业网    2015/3/24 16:50:00    关键字:网络,信息安全,展趋势      浏览量:

    计算机病毒早期是电脑高手为显编程才能的恶作剧程序,DOS使用时间长,因此无害的DOS类病毒占了很大比例,随着时间推移,互联网的发展,病毒从无害或单一破坏功能,走向了传播力强,高度隐藏,破坏性感染,反杀毒软件等于一身的高级病毒。随着病毒产业的高利润诱惑,病毒正走向更专业化的发展模式,未来计算机病毒发展趋势将走向反杀毒软件、反主动防御、反驱动还原、内核级,甚至是硬件级的病毒。
  面对病毒的日益严重,网络信息安全也需要不断提升,以更好的攻克病毒发展,主要呈现出以下发展趋势:
   一、访问权限的控制
   访问权限控制是实现网络安全防范和保护的重要措施之一,其基本任务是在身份认证的基础上,防止非法用户进入系统及防止合法用户对系统资源的非法使用,通俗地讲,访问权限控制就是决定谁有权访问资源,访问哪些资源。访问控制技术主要包括入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制等。
   二、防火墙技术
   采用防火墙技术是解决网络安全问题的主要手段之一。防火墙常被安装内部受保护的网络连接到外部Internet的节点上,用于逻辑隔离内部网络和外部网络。它是一种加强网络之间访问控制的网络设备,它能够保护内部网络信息不被外部非法授权用户访问。防火墙已被越来越广泛地应用于内部网络和外部公共网络的互联环境中,是内、外部网络之间的第一道屏障。防火墙之所以能够保障网络安全,是因为防火墙具有如下的功能:它可以扫描流经它的网络通信数据,对一些攻击进行过滤,以免其在目标计算机上被执行。防火墙可以通过关闭不使用的端口来禁止特定端口的流出通信,封锁木马,还可以禁止来自特殊站点的访问,从而防止来自非法闯入者的任何不良企图。可以记录和统计有关网络使用滥用的情况。但是防火墙技术只能防外不防内,不能防范网络内部的攻击,也不能防范病毒。防火墙技术属于典型的被动防御和静态安全技术,网络管理员可将防火墙技术与其他安全技术配合使用,这样可以更好地提高网络的安全性。
   三、数据加密技术
   数据加密技术是保护网络上传输的信息不被恶意者篡改截取一种重要措施和方法,其他一切安全技术的基础和核心。此方法可以将被传送的信息进行加密,使信息以密文的形式在网络上传输。这样,即使攻击者截获了信息,也无法知道信息的内容。通过这种方法,我们可以达到一些敏感的数据只能被相应权限的人访问的目的,防止被一些怀有不良用心的人看到或者破坏。按照接收方和发送方的密钥是否相同,可将加密算法分为对称算法和公开密钥算法,这两种算法依旧是本世纪的主流算法。在对称算法中,加密密钥和解密密钥相同或者加密密钥能够从解密密钥中推算出来,反之也成立。最具代表性的对称算法便是DES算法。对称算法优点是速度快,历史悠久,但是其密钥必须通过安全的途径传送,因此其密钥管理成为系统安全的重要因素。在公开密钥算法中,加密密钥和解密密钥互不相同,并且几乎不可能从加密密钥推导出解密密钥。RSA算法是公开密钥算法中最具影响力和最为典型的算法,是第一个能同时用于数字签名和加密的算法。公开密钥算法较对称密钥算法相比其密钥管理简单,但是其加密算法复杂,速度慢。在维护网络安全的工作中,我们可以适当地采取数据加密这种主动防御的技术,来提高信息通讯的安全性。为了达到网络安全的目的,除了上面介绍的几种之外,还有一些被广泛应用的网络安全技术,例如入侵检测、身份验证、访问控制、安全管理、安全审计等等。
   四、纵横捭阖的安全体系
   在过去的几年里,信息安全技术的研究和信息安全产品供应都是以节点产品为主的。例如防火墙、防杀毒都是以某一局域网的节点控制为主的,很难实现纵向的体系化的发展。特别是在电子政务、电子党务等纵向大型网络规划建设以后,必须要能够实现全网动态监控。就横向而言,以前存在二个方面的问题也会得到迅速发展。一是安全产品很难与信息系统的基本组成要素如光驱、软驱、USB接口、打印机等之间无缝衔接,二是各种安全产品之间很难实现协同工作。要实现信息系统的立体安全防护,就必须实现安全产品纵横向的有机结合,以实现高效立体防护。以审计监控体系为例,多级审计实现了全网的策略统一,日志数据的管理统一与分级查询,提供标准化的接口可以与防火墙、入侵检测、防杀毒等安全产品的无缝衔接,协同工作,提供自主定制的应用审计则是有效保障了应用系统的责任认定和安全保障,这样就构建了一个完整的安全保障管理体系。这是未来几年内信息安全的发展趋势之一。
   五、由防“外”为主转变为防“内”为主
   建立和加强“内部人”网络行为监控与审计并进行责任认定,是网络安全建设重点内容之一。最近,美国《信息周刊》联合《电脑商情报》等全球合作伙伴进行“全球信息安全调研”,全球40多个国家的7000多名IT专业人士参加了本次调研。调研结果表明:信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。中国在电子邮件、资源使用和电话使用中对内部人的监测都不及北美。资料显示:中国只有11的网络注重对内部网络行为的监控与审计,而且多为制度监管。而在美国这一数值达到了23,并多为技术监管。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制“内部人”风险起到有效的防范作用,是未来安全市场发展的主流。