就拿我国的互联网经济来说,马云、马化腾、李彦宏这三位占据2016年福布斯中国富豪榜前三的网络公司创始人,成功打破了多年傲居榜首的房地产商人的连冠记录,书写了富豪榜新的篇章,浙江乌镇是一块富饶之地,吸引了世界上数一数二的互联网巨头。这座有着千年文化历史的古镇拥有了什么而吸引了这些富豪蜂拥而至?是连续三届的全球互联网大会,这是一场学术和学术的碰撞与交融。在全球互联网的峰会上,互联网安全问题再一次被宗人所关注,特别是在全球金融危机爆发的今天,我们更需要借助信息技术和网络技术来减少金融危机对我国经济造成的影响。当今社会,互联网代表财富,根本在于它能创造财富,可以说,互联网作为商务媒介受到了全世界的普遍欢迎,为各行各业带来了前所未有的机遇与挑战。而搜狐公司董事局兼首席执行官张朝阳在乌镇互联网大会上就曾说过,互联网不是产业,它和空气、水一样必需而又平常。更确切的点明了互联网在当今社会中的重要地位。文献综述
面对如此高速增长的互联网经济,网络安全这个话题逐渐进入了人们的视线。360公司董事长兼CEO周鸿祎就在乌镇互联网大会上说道,网络攻击损害不亚于杀伤性武器。随着物联网的兴起,虚拟世界和物理世界已经紧密地联系在了一起,如何从安全的角度保护这个虚拟却又真实的网络,将会成为当今这个时代最急需解决的问题。现在的网络攻击造成的损害,影响的将是人们最切身的利益,其杀伤的面积不亚于大规模杀伤性武器,很难想象若有一天网络瘫痪会对目前的社会造成多大的损失。因此,网络安全和稳定在如今这个时代显得尤为关键和重要。
1.4 防御手段
在互联网高速发展的今天,比起网络结构和网络经济的发展速度,网络安全防范意识和防御手段的发展却不容乐观。
目前绝大多数内部网络的简易结构如下图1.1所示。
网络普遍结构
防火墙主要功能有:(1)过滤进出网络的数据。(2)管理进出网络的tcp与udp链接。 (3)防止不安全的协议和服务。 (4)记录通过防火墙的信息内容。(5)防止外部对内部网络信息的获取。 (6)提供与外部连接的集中管理。
IDS: (1)对网络中所有进出的数据进行全面地分析,及时发现并处理带有攻击性数据流。(2)对系统记录的网络事件进行统计分析,发现异常现象,为系统的安全状态提供有力的证据支持。(3)主动切断可疑数据的连接或与防火墙联动,调用其他内置程序或设备进行处理。
核心交换机:(1)通过物理链路或虚电路实现网络互联。(2)支持用户安全管理。(3)全面透视各设备各端口的网络流量,直观的呈现网络连通性 (4)限制与工作无关的流量,防止对带宽的滥用 (5)管理内网用户的上网行为 (6)保障服务器带宽,保护服务器安全
上述安全防御手段虽然看似种类繁多,但实质都是TCP/IP网际层,既OSI三层以下的安全策略控制,没有主动拦截黑客攻击、后门木马、Dos等功能,也就是说无法针对应用层的攻击进行及时的反应来阻断黑客的网络攻击。目前对于应用层的攻击,大多都是依靠个人用户终端的杀毒防护软件,如360安全卫士,Mcfee,卡巴斯基,瑞星等。这类杀毒防护软件不仅会占用大量内存,还会带有“全家桶”,甚至变身为内鬼,窃取用户的个人信息。因此,如果能在内网区添加能监控应用层的安全设备,这样不仅解决了安全问题,也能使用户免于市面上流氓软件的困扰,达到真正意义上的网络安全。来`自^优尔论*文-网www.youerw.com