@Niki
2年前 提问
1个回答

互联网在前进的道路上面临哪些新的挑战

在下炳尚
2年前

互联网在前进的道路上面临下列新的挑战:

  • 数据传输带宽不够:为了让人们拥有更多更有价值的服务与应用,互联网需要提供比现在大得多的通信能力,或许所需要的接入带宽要比目前大100倍,骨干网的总带宽比目前大1 000倍。

  • IPv4地址空间有限:随着政府、企业、家庭用户以及移动用户等不同群体对使用互联网的需求不断增多,扩大地址空间已成为互联网发展的必然趋势。

  • 服务转发质量较低:目前互联网所提供的服务是“尽力而为”的,得不到质量保证,尤其是对实时性要求较严的服务更是如此。“尽力而为”也使运营商或服务提供商难以推出能盈利的商业模式,影响了互联网的深化发展。

  • 安全保护能力不足:互联网是一个全球开放、透明的网络,是无边界的,任何团体或个人都可以在网上方便地传送或获得各种信息。而目前网络自身的安全保护能力有限,许多应用系统几乎处于不设防的状态,存在着太多的弱点。而将来对网络的攻击不仅仅是蠕虫、病毒或黑客攻击,还会有瞄准互联网基本机理的攻击,使关键的交换机、路由器和传输设备瘫痪,网络安全问题必然给信息安全带来极大的风险和隐患。

  • 数据安全保障仍待加强:数据泄露、安全漏洞等威胁正日益凸显。一是数据大规模集中存储存在数据滥用与泄露风险,移动互联网平台数据和技术应用不但涉及个人信息安全,而且关系着公共安全与国家安全;二是随着4G全面普及和5G规模化应用,社会将迎来“万物智联”的时代更多的物体将加入互联网,链接的节点将越来越多,面临的网络攻击也将增多;三是数字经济安全体系有待进一步构建。

互联网在前进的道路上面临新挑战的防御措施:

  • 访问控制技术:访问控制存在于网络通信的各个层次中,显式的访问控制是直接控制主体对对象的访问,例如制定某一用户组具有访问某一部分网络连接的权限。隐式的访问控制是在通信中加密,任何非授权的节点和用户都不能访问被加密的节点或者信息。

  • 数据加密技术:对经由网络传输的数据进行加密,是维护信息保密性的主要手段。基于数据加密技术的数字签名则可以满足防抵赖的需求。典型的数据加密方法包括对称式密钥加密技术,如DES算法、IDEA算法,公开密钥加密技术,如RSA。网络中的数据加密方式主要有链路加密、以及端对端的加密。

  • 身份认证技术:通过识别和鉴定,实现一种对用户身份进行判断和确认的机制,来确定用户是否有对资源的访问或使用权限,其中用户可以是人、主机、应用程序、或进程等对象。

  • 防火墙技术:防火墙通过预定义的安全策略,对内外网之间的通信进行隔离性的访问控制,常用的技术包括包过滤,状态检测,应用网关等。类似的采取隔离方式的防护措施还包括防毒墙、虚拟专用网(VPN)等。

  • 入侵检测技术:用于发现系统已经发生的或潜在的安全威胁,通过对系统的活动、用户行为等进行监控,检测非法的外部入侵、越权访问、以及内部用户的非法活动,入侵检测技术是当前用来发现已知攻击和未知攻击的主要方法。