導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)安全技術(shù)的概念，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

一、前言

Web2.0的運(yùn)用，推進(jìn)了云計算的發(fā)展，網(wǎng)絡(luò)犯罪逐步把矛頭指向了云計算。在此環(huán)境下，云安全技術(shù)隨之產(chǎn)生。云安全是一種全新的技術(shù)，而且也是一種全新的理念，使病毒防御從被動查殺轉(zhuǎn)為主動防御，大大提高了病毒查殺能力和效率。因此，在云計算時代，云安全技術(shù)是未來安全防御技術(shù)發(fā)展的必經(jīng)之路。

二、云安全的實(shí)施策略及發(fā)展現(xiàn)狀

1、云安全（CloudSecurity）技術(shù)是由P2P技術(shù)、云計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)等技術(shù)不斷融合發(fā)展所產(chǎn)生的一種新技術(shù) 。云安全技術(shù)實(shí)施的策略構(gòu)想是：通過網(wǎng)絡(luò)中大量客戶端對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從中得到木馬或者惡意程序的最新信息，然后發(fā)送到服務(wù)端進(jìn)行分析和處理，最后再把解決方案發(fā)給客戶端。簡言之，云安全技術(shù)的思路就是把普通用戶的電腦通過互聯(lián)網(wǎng)和安全廠商的技術(shù)平系起來，組成一個龐大的病毒、木馬查殺網(wǎng)絡(luò)，每個普通用戶既是云安全技術(shù)的服務(wù)者，也是被服務(wù)者。因此，用戶越多，也就越安全。因?yàn)閿?shù)量龐大的用戶群分布在互聯(lián)網(wǎng)的各個角落，只要新的病毒出現(xiàn)或者某個網(wǎng)站掛馬威脅到用戶，安全廠商會很快得到病毒的信息，并立刻截殺病毒。通過云安全技術(shù)，廣大用戶實(shí)現(xiàn)了互聯(lián) 、互通。整個互聯(lián)網(wǎng)，就變成了一個超大的殺毒軟件，這就是云安全計劃的宏偉目標(biāo) 。

2、中國企業(yè)首先提出了云安全的概念。但在云安全的概念提出以后，曾引起不少爭議。而事實(shí)確是，云安全的發(fā)展就像一陣風(fēng)一樣，迅速的吹遍了中國大地。瑞星、江民、金山、360等公司都第一時間推出了云安全的解決方案。瑞星在2009年的基于云安全的產(chǎn)品，每天就能攔截數(shù)百萬次的木馬攻擊。而趨勢科技云安全在全球建立了5大數(shù)據(jù)中心，擁有幾萬臺在線服務(wù)器。據(jù)悉，借助云安全，現(xiàn)在趨勢科技每天能阻擊的病毒最高可達(dá)到1000萬次。

三、云安全技術(shù)的優(yōu)勢

云安全技術(shù)不僅是一種反病毒技術(shù)，一個互聯(lián)網(wǎng)的安全防御體系，也是一種理念。相比傳統(tǒng)反病毒技術(shù)，具有明顯的優(yōu)勢。

1、從廠商角度來講，云安全利用網(wǎng)絡(luò)從客戶端收集病毒樣本，這樣能明顯減少反病毒人員的工作量，顛覆了傳統(tǒng)的工作方法和內(nèi)容，提高了防、殺毒能力和處理效率。

2、從用戶角度講，自從有了云安全技術(shù)以后，用戶電腦的病毒防御能力和使用效率都會提升。因?yàn)椴《镜牟闅⑿韬馁M(fèi)大量電腦資源，而云安全技術(shù)的運(yùn)用，把大多數(shù)資源耗費(fèi)放到了服務(wù)端，這樣客戶端就不必經(jīng)常更新病毒庫，其體積就會變小，而功能則越強(qiáng)。

3、從整個互聯(lián)網(wǎng)安全角度講，云安全技術(shù)實(shí)施以后，殺毒軟件由被動轉(zhuǎn)為主動，可以快速判斷、攔截和收集病毒樣本，更快的對病毒進(jìn)行處理，效率得到提升，而且更為智能化。整個互聯(lián)網(wǎng)就像一個龐大的殺毒軟件，用戶、參與者越多，也就越安全。

四、云安全面臨的問題

云安全技術(shù)為網(wǎng)絡(luò)安全規(guī)劃了一個廣闊而美麗的前景，但要真正實(shí)施起來絕非易事，云安全需要強(qiáng)大的技術(shù)和資源支持，如果核心技術(shù)不過硬，再“云”也不安全，因此，要想建立云安全系統(tǒng)，使之正常運(yùn)行，需要解決以下3個方面的問題：

1、需要海量的用戶和足夠的服務(wù)器群。只有擁有了大量的用戶，才能對互聯(lián)網(wǎng)上出現(xiàn)的新病毒、木馬和危險網(wǎng)站有靈敏的感知能力。而大量的服務(wù)器是云安全的前提。

2、需要專業(yè)的反病毒技術(shù)和人員。要及時、準(zhǔn)確收集和上報病毒，并快速做出分析和處理。這些都需要一些前沿的網(wǎng)絡(luò)安全、反病毒技術(shù)。而這些技術(shù)難題，要解決起來往往是比較復(fù)雜的，需要專業(yè)的反病毒技術(shù)和人員。

3、需要大量資金和技術(shù)的投入。云安全系統(tǒng)的研發(fā)，需要的投入也是很大的，在研發(fā)的初期不僅需要有充足的人力物力投入，還需要大量服務(wù)器和設(shè)備來保證系統(tǒng)的正常運(yùn)行。產(chǎn)品以后，系統(tǒng)需要改進(jìn)，數(shù)據(jù)庫需要擴(kuò)充，這些都需要研究經(jīng)費(fèi)。

通過上面的分析，我們可以看出，云安全的前景雖然廣闊，但實(shí)施起來絕非易事，需要技術(shù)、經(jīng)費(fèi)和設(shè)備等多方面的支持。

總結(jié)：“云安全”是一種網(wǎng)絡(luò)安全趨勢，隨著云安全技術(shù)深入發(fā)展和廣泛應(yīng)用，將會給網(wǎng)絡(luò)信息安全領(lǐng)域帶來巨大的變化。但是，云安全技術(shù)本身也存在諸多問題，這需要專業(yè)人員不斷完善和改進(jìn)。因此，對云安全技術(shù)的進(jìn)一步研究就顯得尤為重要，云安全技術(shù)如果能和傳統(tǒng)的病毒防御技術(shù)結(jié)合起來使用，構(gòu)建出一個由內(nèi)而外的立體的防御體系，將會使互聯(lián)網(wǎng)更加安全、可靠。相信在不久的將來，隨著更多用戶加入，及云安全技術(shù)不斷發(fā)展，云安全的“云”將會更加龐大，在“安全云”保護(hù)下的用戶將會更加安全。

篇2

【中圖分類號】TP393 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1006－9682（2012）07－0084－01

由于網(wǎng)絡(luò)安全課程是信息安全專業(yè)的核心課程，也是網(wǎng)絡(luò)相關(guān)專業(yè)的重要基礎(chǔ)課程，所以，該課程內(nèi)容繁雜、涉及面廣、概念抽象、實(shí)踐性強(qiáng)。學(xué)生在學(xué)習(xí)的過程中往往感到不易理解，難于掌握。大多數(shù)學(xué)生學(xué)完該課程，只是通過背誦記住了幾個基本概念，并沒有真正了解其理論內(nèi)涵；也沒有真正了解這些重要的安全技術(shù)是怎樣保護(hù)計算機(jī)的全部資源的，給今后學(xué)生進(jìn)一步開發(fā)使用這些安全手段受帶來了限制。本文結(jié)合自己的教學(xué)經(jīng)驗(yàn)詳細(xì)說明了當(dāng)前網(wǎng)絡(luò)安全課程教學(xué)的現(xiàn)狀。

一、網(wǎng)絡(luò)安全教學(xué)中存在的問題

1．教學(xué)方法、教學(xué)手段單一

大多數(shù)老師主要采用課堂授課方式，以課堂講授為主，形成一種“灌輸式”的教學(xué)方法。著重老師教，學(xué)生思考較少，實(shí)踐更少。課堂缺乏互動，課后缺乏實(shí)踐。學(xué)生感覺枯燥乏味，沒有參與思考的積極性。網(wǎng)絡(luò)安全課程涉及的知識多而雜：網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)、網(wǎng)絡(luò)編程、病毒、蠕蟲、木馬、身份認(rèn)證、訪問控制、防火墻、網(wǎng)絡(luò)攻擊、入侵檢測、密碼學(xué)，這些作為信息安全專業(yè)的安全技術(shù)課程相互之間的關(guān)系密切，教學(xué)中相互交叉，互相涉及，雖然可以借助多媒體課件，但仍然很難展開，更難以深入。

2．學(xué)生先修課程基礎(chǔ)不一

網(wǎng)絡(luò)安全的先修課程要求有計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)結(jié)構(gòu)、網(wǎng)絡(luò)編程等，不同高校教學(xué)大綱不盡相同，使得有些先修課程并不能完全教授給學(xué)生，或者完全就沒有某些先修課程，另外有些學(xué)生通過自學(xué)或日常使用計算機(jī)往往已掌握了一些網(wǎng)絡(luò)安全方面的基礎(chǔ)知識，而其他學(xué)生很有可能僅知道一些皮毛，這種狀況下，傳統(tǒng)課堂教學(xué)很難有針對性地施教，必須在現(xiàn)有的教學(xué)模式上進(jìn)行改變，使得學(xué)生可以根據(jù)自己對相關(guān)知識的掌握情況進(jìn)行選擇性學(xué)習(xí)。

3．教學(xué)目標(biāo)分散

由于網(wǎng)絡(luò)安全課程涉及密碼學(xué)、計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)等多門先修課程，因此范圍廣，內(nèi)容多，盡管網(wǎng)絡(luò)安全的知識點(diǎn)很多，各個院校也都大致相同，但部分院校在講授課程時，盲目追求知識內(nèi)容的全面性，每個知識點(diǎn)都是點(diǎn)到為止，而對一些重要的手段或技術(shù)并不能深入分析講授，這直接使得學(xué)生對該課程形成一個錯誤淺顯的認(rèn)識，感覺網(wǎng)絡(luò)安全技術(shù)手段過于抽象，而對其具體技術(shù)原理并不理解。

4．內(nèi)容陳舊

隨著計算機(jī)和網(wǎng)絡(luò)系統(tǒng)的迅速發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在不斷更新。網(wǎng)絡(luò)安全課程也是一門不斷發(fā)展的課程，病毒的層出不窮，導(dǎo)致病毒防御技術(shù)也在日新月異，這就要求教學(xué)中老師要緊跟技術(shù)的發(fā)展，而網(wǎng)絡(luò)安全的教材可能由于各種原因相對有些滯后，有一些老師為了方便，往往多年采用同一本教程，使得教學(xué)內(nèi)容毫無更新，與現(xiàn)代的一些技術(shù)脫節(jié)。因此很多學(xué)生學(xué)到的技術(shù)都較為陳舊，而對當(dāng)前流行的技術(shù)手段不甚了解。

5．理論實(shí)踐不能很好結(jié)合

信息安全專業(yè)的很多課程都要求帶有實(shí)驗(yàn)課時，而有些學(xué)校由于學(xué)分學(xué)時限制，使得實(shí)驗(yàn)課時少之又少，另外有些老師本身對該課程鉆研不夠或者本來不是從事網(wǎng)絡(luò)安全相關(guān)技術(shù)研究的，在該課程的教學(xué)過程中只注重理論教學(xué)而忽視了實(shí)驗(yàn)環(huán)節(jié)，同時網(wǎng)絡(luò)安全課程本身涵蓋了很多安全技術(shù)和手段，因此實(shí)踐內(nèi)容的選擇上也不盡相同。網(wǎng)絡(luò)安全實(shí)驗(yàn)自身要求也很高，軟件上要求是在完全開放的網(wǎng)絡(luò)環(huán)境下，而這樣可能會對網(wǎng)絡(luò)和計算機(jī)系統(tǒng)造成一定的破壞，因此具有很大的危險性，雖然有些可以在虛擬環(huán)境下進(jìn)行，但目前有些技術(shù)仍無法開設(shè)實(shí)驗(yàn)課程，僅通過課堂理論教學(xué)無法達(dá)到課程預(yù)期目的，硬件上也需要有配套的網(wǎng)絡(luò)連接設(shè)備或者服務(wù)器，造價較昂貴，例如，在介紹防火墻技術(shù)時，除了要求有過濾功能的路由器外，還需要有宿主主機(jī)或者堡壘主機(jī)，這對于普通高校來說可能并不能完全實(shí)現(xiàn)?？傊?，現(xiàn)有的教學(xué)過程使得學(xué)生僅能從理論層面上了解各種技術(shù)，并不能真正把所學(xué)到的技術(shù)手段應(yīng)用于實(shí)際中，造成理論與實(shí)踐脫節(jié)。

6．網(wǎng)絡(luò)安全技術(shù)和其他課程的協(xié)調(diào)性不好

網(wǎng)絡(luò)安全課程的開設(shè)是作為一門綜合性的技術(shù)課程給學(xué)生一種整體的概念，學(xué)生在學(xué)習(xí)的同時還會涉及一些具體的技術(shù)，比如：密碼學(xué)、入侵檢測、計算機(jī)病毒。各高校在講授網(wǎng)絡(luò)安全的同時，都有密碼學(xué)等課程的學(xué)習(xí)。這樣的安排本身沒有問題，但學(xué)生在學(xué)習(xí)中，就會覺得課程的重疊或者內(nèi)容的重復(fù)。這就要求老師在講授技術(shù)的同時，能讓學(xué)生對整體有一個很好的把握，明白網(wǎng)絡(luò)安全是一門綜合的技術(shù)理論課，而諸如密碼學(xué)、計算機(jī)病毒、入侵檢測等課程的開設(shè)僅是對一些重要的安全技術(shù)的深入研究和探索。這樣學(xué)生在學(xué)習(xí)過程中也就明白了各個技術(shù)在整個安全體系中的地位，同時也能把各種技術(shù)結(jié)合起來綜合運(yùn)用到具體的系統(tǒng)中。

二、結(jié) 論

網(wǎng)絡(luò)安全是現(xiàn)代計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的必備的技術(shù)，其涉及范圍之廣，決定了網(wǎng)絡(luò)安全課程學(xué)習(xí)的重要性，同時也對網(wǎng)絡(luò)安全的教法提出了更高的要求。我們需要從實(shí)際出發(fā)，針對目前網(wǎng)絡(luò)安全課程存在的問題，切實(shí)貫徹該課程的本科教學(xué)大綱和基本要求，不斷完善教學(xué)活動的各個環(huán)節(jié)，作者只是根據(jù)自己的教學(xué)經(jīng)驗(yàn)和體會，提出了現(xiàn)在普遍存在的幾個問題，不足之處會繼續(xù)探討研究。

參考文獻(xiàn)

篇3

近年來，互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計，截止到2012年12月底，全國的網(wǎng)民規(guī)模已達(dá)到5.64億，互聯(lián)網(wǎng)普及率高達(dá)42.1%，互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時也帶來許多的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡(luò)安全的定義進(jìn)行闡述，并探究了影響網(wǎng)絡(luò)安全的若干因素，然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢進(jìn)行深入的分析。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素

1.1網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統(tǒng)正常工作運(yùn)行。

網(wǎng)絡(luò)安全主要包括以下特性：（1）完整性，是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行隨意改變，即保證信息在傳輸或儲存過程中不被破壞、修改或丟失；（2）保密性，是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實(shí)體、用戶或過程使用；（3）可控性，是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進(jìn)行有效控制；（4）可用性，是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實(shí)體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認(rèn)曾經(jīng)發(fā)生過的通信內(nèi)容。

1.2影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素眾多，主要有以下的幾點(diǎn)：

（1）網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器，其運(yùn)行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定。（2）缺乏網(wǎng)絡(luò)安全策略。很多站點(diǎn)在防火墻的配置上擴(kuò)大了訪問權(quán)限，而這些權(quán)限往往會被其他人員濫用。（3）網(wǎng)絡(luò)系統(tǒng)的安全性和可擴(kuò)充性存在問題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴(yán)重的影響。（4）局域網(wǎng)往往用來資源共享，而共享后的數(shù)據(jù)往往具有“開放性”，容易被其他用戶篡改或刪除，導(dǎo)致數(shù)據(jù)的安全性降低。（5）訪問控制配置復(fù)雜，易造成配置錯誤，進(jìn)而給他人可乘之機(jī)。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

隨著網(wǎng)絡(luò)安全問題的日益復(fù)雜，越來越多的網(wǎng)絡(luò)安全技術(shù)被開發(fā)出來用以保護(hù)用戶的網(wǎng)絡(luò)安全?，F(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測技術(shù)等。

2.1防火墻技術(shù)

防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界，通過實(shí)行某些訪問控制策略將外部危險區(qū)域與內(nèi)部可信區(qū)域有效隔離開來，這樣便很大程度上防止了未授權(quán)用戶進(jìn)出受保護(hù)的內(nèi)部網(wǎng)絡(luò)。常見的防火墻有三類：第一類是應(yīng)用型防火墻，該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點(diǎn)，能夠監(jiān)視和隔絕應(yīng)用層通信流；第二類是復(fù)合型防火墻，復(fù)合型防火墻將服務(wù)和數(shù)據(jù)包過濾結(jié)合在一起使用；第三類是分組過濾型防火墻，該類防火墻對數(shù)據(jù)分組過濾或者包過濾，包過濾技術(shù)和原理被認(rèn)為是各類防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實(shí)時侵入檢測系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。

盡管防火墻是保護(hù)網(wǎng)絡(luò)信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術(shù)仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數(shù)據(jù)驅(qū)動型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊（DOS）等網(wǎng)絡(luò)攻擊，用戶只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用，通過獨(dú)立監(jiān)控系統(tǒng)進(jìn)行實(shí)時的報警和監(jiān)控，并給出安全事件的報告?？构艟W(wǎng)關(guān)主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊，并給出過濾規(guī)則，加上這類機(jī)制自身容易遭到拒絕服務(wù)的攻擊，因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個問題，其本身對攻擊免疫，而且不需要大量的數(shù)據(jù)計算。該類型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。

2.3加密技術(shù)

加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機(jī)密性等安全問題緊密相連。信息交換加密技術(shù)分為對稱加密和非對稱加密兩類。

（1）對稱加密技術(shù)。對稱加密技術(shù)對信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對應(yīng)一把鎖。這種信息加密方法簡化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報文的完整性和機(jī)密性才能夠得以保證。需要注意的是，對稱加密技術(shù)仍然存在著一些缺點(diǎn)，如果交換的一方對應(yīng)N個交換對象，那么他就必須維護(hù)N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

（2）非對稱加密技術(shù)。在非對稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應(yīng)作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對稱加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認(rèn)等領(lǐng)域，非對稱加密體系一般需要建立在一些已知的數(shù)學(xué)難題上，它是計算機(jī)復(fù)雜理論發(fā)展導(dǎo)致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動防御的網(wǎng)絡(luò)安全技術(shù)，它能夠通過對網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點(diǎn)信息進(jìn)行檢測和分析，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為，在網(wǎng)絡(luò)受到侵害之前進(jìn)行攔截。入侵檢測系統(tǒng)按照檢測技術(shù)可以分為特征檢測和異常檢測。當(dāng)前市場上大多數(shù)都使用特征檢測技術(shù)。入侵檢測技術(shù)雖然具有較高的準(zhǔn)確率，但是它也存在一些缺點(diǎn)。它對于無經(jīng)驗(yàn)知識和未知的攻擊無能為力，而且它無法再純交換環(huán)境中正常工作，必須對交換環(huán)境進(jìn)行了一定的處理后才能夠進(jìn)行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大，需要分析的數(shù)據(jù)包也越來越多，如何保證檢測的有效性和實(shí)時性成了亟待解決的問題。因而新一代的入侵檢測技術(shù)應(yīng)該朝著基于協(xié)議分析、和負(fù)載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展，兩者在不斷對抗中進(jìn)步，這種對抗的背后其實(shí)是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動者。導(dǎo)致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個：一是在IP網(wǎng)絡(luò)設(shè)計時并沒有考慮到它將會成為人們生活中重要的溝通工具；二是當(dāng)網(wǎng)絡(luò)應(yīng)用規(guī)模較小時，采取技術(shù)對抗方式能夠使打擊和阻止黑客攻擊所花費(fèi)的社會成本更低。

但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對人們生活影響的逐步深入，僅僅依靠網(wǎng)絡(luò)安全技術(shù)來應(yīng)對黑客攻擊所承受的成本將越來越大。此時更經(jīng)濟(jì)的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù)，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡(luò)溯源技術(shù)的進(jìn)一步研究與應(yīng)用，一方面能夠?yàn)榉ㄒ?guī)的有效執(zhí)行提供一定的技術(shù)支撐，另一方面也能最大限度的維持用戶利用網(wǎng)絡(luò)的便利性，保障客戶的個人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時，制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅，此時IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了，并獲得了大眾的關(guān)注。在肯定了安全的重要性后，新設(shè)計的協(xié)議將安全性充分考慮進(jìn)來，協(xié)議的安全性成了新協(xié)議能否獲得認(rèn)可的重要指標(biāo)。如SIP自身就包含許多安全機(jī)制，IPv6自身附帶了安全字段?？梢灶A(yù)見的是，帶有安全機(jī)制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機(jī)制融入?yún)f(xié)議外，網(wǎng)絡(luò)安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現(xiàn)了設(shè)備的獨(dú)立性，另一個趨勢則體現(xiàn)了安全技術(shù)的非獨(dú)立性。隨著安全技術(shù)的不斷發(fā)展，融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁，也是溝通專業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng)，支持差異化安全業(yè)務(wù)

從網(wǎng)絡(luò)運(yùn)營角度看，無論是部署企業(yè)網(wǎng)的企業(yè)還是運(yùn)營商，他們對網(wǎng)絡(luò)的投入將逐漸增多，除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術(shù)外，還必須定期對網(wǎng)絡(luò)的安全狀況進(jìn)行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上，對同一個安全域采用單一安全機(jī)制。當(dāng)網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時，這種方案能夠滿足需求。但是當(dāng)業(yè)務(wù)獨(dú)立于網(wǎng)絡(luò)，業(yè)務(wù)的安全需求日益多樣化，僅僅依靠單一的安全機(jī)制無法滿足業(yè)務(wù)多樣化的需求。此時的解決方案是，對于有不同安全需求的業(yè)務(wù)提供不同的安全保護(hù)，體現(xiàn)出安全需求的差異化。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個涉及技術(shù)、管理等眾多方面的綜合性課題。基于行為的防護(hù)技術(shù)將成為應(yīng)對黑客攻擊的一個未來發(fā)展趨勢，同時各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當(dāng)前復(fù)雜的情況帶來新的希望，網(wǎng)絡(luò)取證、誘騙、陷阱等主動防御技術(shù)也得到了一定的重視和發(fā)展?？傊?，面對錯綜復(fù)雜的網(wǎng)絡(luò)問題，網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討，尋求新的技術(shù)手段以實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理。

參考文獻(xiàn)

[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術(shù)》，2010，第35期.

[2]黎洪松.“計算機(jī)網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社，1996.

篇4

我國的信息化進(jìn)程雖然剛剛起步，但是發(fā)展迅速，網(wǎng)絡(luò)已經(jīng)滲透到國民經(jīng)濟(jì)的各個領(lǐng)域，滲透到了我們工作和生活的方方面面。在短短的幾年時間里，也發(fā)生了多起針對、利用計算機(jī)網(wǎng)絡(luò)進(jìn)行犯罪的案件，給國家、企業(yè)和個人造成了重大的經(jīng)濟(jì)損失和危害，特別是具有行業(yè)特征（例如金融部門等）的犯罪，更是令人觸目驚心。面對如此嚴(yán)重危害計算機(jī)網(wǎng)絡(luò)的種種威脅，必須采取有力的措施來保證計算機(jī)網(wǎng)絡(luò)的安全。但是現(xiàn)有的計算機(jī)網(wǎng)絡(luò)大多數(shù)在建設(shè)之初都忽略了安全問題，即使考慮了安全，也只是把安全機(jī)制建立在物理安全機(jī)制上，隨著網(wǎng)絡(luò)的互聯(lián)程度的擴(kuò)大，這種安全機(jī)制對于網(wǎng)絡(luò)環(huán)境來講形同虛設(shè)。另外，目前網(wǎng)絡(luò)上使用的協(xié)議，比如TCP/IP協(xié)議，在制訂之初也沒有把安全考慮在內(nèi)，所以沒有安全可言。TCP/IP協(xié)議中存在很多的安全問題，根本不能滿足網(wǎng)絡(luò)安全要求。開放性和資源共享是計算機(jī)網(wǎng)絡(luò)安全問題的主要根源，它的安全性主要依賴于加密、網(wǎng)絡(luò)用戶身份鑒別、存取控制策略等技術(shù)手段。

面對新型網(wǎng)絡(luò)攻擊手段的出現(xiàn)和高安全度網(wǎng)絡(luò)對安全的特殊需求，一種全新安全防護(hù)防范理念的網(wǎng)絡(luò)安全技術(shù)“第五代網(wǎng)絡(luò)隔離技術(shù)"應(yīng)運(yùn)而生。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢。網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的，由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離（Protocol Isolation）。隔離概念的出現(xiàn)，是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境的情況下產(chǎn)生的；隔離產(chǎn)品的大量出現(xiàn)，也是經(jīng)歷了五代隔離技術(shù)不斷的實(shí)踐和理論相結(jié)合后得來的。

第五代隔離技術(shù)的出現(xiàn)，是在對市場上網(wǎng)絡(luò)隔離產(chǎn)品和高安全度網(wǎng)需求的詳細(xì)分析情況下產(chǎn)生的，它不僅很好地解決了第三代和第四代很難解決的速度瓶頸問題，并且先進(jìn)的安全理念和設(shè)計思路明顯地提升了產(chǎn)品的安全功能，是一種創(chuàng)新的隔離防護(hù)手段。第五代隔離技術(shù)的實(shí)現(xiàn)原理是通過專用通信設(shè)備、專有安全協(xié)議和加密驗(yàn)證機(jī)制及應(yīng)用層數(shù)據(jù)提取和鑒別認(rèn)證技術(shù)進(jìn)行不同安全級別網(wǎng)絡(luò)之間的數(shù)據(jù)交換，徹底阻斷了網(wǎng)絡(luò)間的直接TCP/IP連接，同時對網(wǎng)間通信的雙方、內(nèi)容、過程施以嚴(yán)格的身份認(rèn)證、內(nèi)容過濾、安全審計等多種安全防護(hù)機(jī)制，從而保證了網(wǎng)間數(shù)據(jù)交換的安全可控，杜絕了由于操作系統(tǒng)和網(wǎng)絡(luò)協(xié)議自身的漏洞帶來的安全風(fēng)險。

篇5

1.1威脅網(wǎng)絡(luò)安全的主要因素。當(dāng)前，IP網(wǎng)絡(luò)已經(jīng)成為計算機(jī)網(wǎng)絡(luò)的核心組成。IP網(wǎng)絡(luò)設(shè)計如果存在缺陷將暴露出安全隱患，隨著計算機(jī)網(wǎng)絡(luò)應(yīng)用范圍的擴(kuò)充，IP網(wǎng)絡(luò)應(yīng)用也開始增多，這就使網(wǎng)絡(luò)負(fù)擔(dān)加劇了，致使安全問題解決非常棘手?；贗Pv4通信協(xié)議網(wǎng)絡(luò)剛開始設(shè)計時就存在安全隱患。即使IPv6這一全新版本能夠彌補(bǔ)IPv4技術(shù)上的不足，但是要想使IPv6大面積推行使用仍需較長的時間。TCP/IP通信協(xié)議是上個世紀(jì)產(chǎn)生并發(fā)展的，通過實(shí)踐檢驗(yàn)開始成為計算網(wǎng)絡(luò)運(yùn)行基礎(chǔ)，當(dāng)前，很多廠商網(wǎng)絡(luò)產(chǎn)品都能看見TCP/IP的影子，其產(chǎn)生與發(fā)展獲得了巨大成功。但隱藏的網(wǎng)絡(luò)安全威脅依然非常多，一方面，分布式處理將系統(tǒng)可靠性與擴(kuò)充性增強(qiáng)，另一方面，這些特征促使網(wǎng)絡(luò)遭受攻擊的可能增大。潛在威脅不僅存在于網(wǎng)絡(luò)信息中也存在設(shè)備中，有人為的也有非人為的，還有黑客入侵等[1]。系統(tǒng)軟件存在漏洞是不可避免的，這些漏洞成為了黑客入侵的通道與首選，此外，“后門”是軟件設(shè)計者設(shè)置的一個隱藏的通道，“后門”一旦開放將造成無法想象的后果。總之，自然災(zāi)害、意外事故、電子諜報、外部泄密是主要的威脅來源。

1.2計算機(jī)網(wǎng)絡(luò)安全技術(shù)隱患

1.2.1路由協(xié)議。源路由協(xié)議的使用需通過IP路由選擇，一個IP路由需要按照指定通路回到主機(jī)中，這樣便為病毒或者黑客入侵創(chuàng)造了條件，當(dāng)具有一個可信任主機(jī)時，源路通過偽裝變?yōu)槭苄胖鳈C(jī)，對系統(tǒng)進(jìn)行攻擊，主機(jī)此時將遭受其他主機(jī)的共同攻擊、破壞。

1.2.2Windows系統(tǒng)操作。通過向IIS服務(wù)器發(fā)送一個不合法的序列URL將促使服務(wù)器出現(xiàn)任意退出或者前進(jìn)的目錄腳本，此后這一攻擊目錄將轉(zhuǎn)換為惡意攻擊對系統(tǒng)造成嚴(yán)重危害。

1.2.3TCP/IP網(wǎng)絡(luò)協(xié)議安全缺陷。計算機(jī)網(wǎng)絡(luò)使用的協(xié)議大部分是指TCP/IP，這一協(xié)議存在一定的安全隱患，這一隱患是因?yàn)榈刂氛J(rèn)證錯誤造成的，還有一部分缺陷是因?yàn)榫W(wǎng)絡(luò)控制機(jī)制或者路由協(xié)議錯誤造成的[2]。

1.2.4物理安全威脅。物理安全威脅就是直接威脅網(wǎng)絡(luò)設(shè)備的威脅，主要分為自然災(zāi)害、電磁輻射以及人為失誤操作三類。自然災(zāi)害大部分具有突發(fā)性、自然因素性以及非針對性，這一威脅將對信息完整性與可用性造成破壞;電磁輻射會破壞信息完整性與機(jī)密性，使信息可用性遭到破壞。操作人員的失誤將造成系統(tǒng)掉電、死機(jī)或者崩機(jī)，同樣會對信息機(jī)密性造成破壞。

1.3計算機(jī)網(wǎng)絡(luò)安全特性。計算機(jī)網(wǎng)絡(luò)安全包括保密性、完整性與可用性。保密性就是設(shè)置訪問權(quán)限，對數(shù)據(jù)加密處理，使數(shù)據(jù)傳輸更加保密、安全;完整性就是沒有經(jīng)過授權(quán)不能對信息進(jìn)行更改，信息傳輸與存儲將不會遭到破壞與修改;可用性是按照使用特性進(jìn)行訪問，只要對信息有所需要就能夠存取有用的信息。

2加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的方法

2.1安全防護(hù)方案

2.1.1數(shù)據(jù)加密技術(shù)。對數(shù)據(jù)進(jìn)行加密處理是保障信息系統(tǒng)以及數(shù)據(jù)安全的重要手段，能夠?qū)⑾到y(tǒng)安全性提高，防止數(shù)據(jù)出現(xiàn)外泄或者丟失，主要方法就是加密網(wǎng)絡(luò)數(shù)據(jù)，使網(wǎng)絡(luò)安全得到保障，數(shù)據(jù)傳輸、數(shù)據(jù)存儲以及數(shù)據(jù)完整性、加密鑰匙是主要手段。個人用戶需要對計算機(jī)內(nèi)的文件與數(shù)據(jù)加密，保障個人信息，包括賬戶、隱私不被他人竊取，使個人用戶隱私得到保護(hù)。對于企事業(yè)單位來說，數(shù)據(jù)加密技術(shù)的應(yīng)用也非常有必要，鑒于企事業(yè)參與市場競爭，很對單位為了在市場中占有一席之位會使用各種手段，競爭中經(jīng)常惡意竊取競爭對手的文件或者信息，這種情況經(jīng)常發(fā)生，另很多企業(yè)防不勝防，做好計算機(jī)網(wǎng)絡(luò)安全工作非常迫切，是防止企事業(yè)單位機(jī)密外泄或者流失的關(guān)鍵[3]。

2.1.2網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)也是計算機(jī)網(wǎng)絡(luò)安全技術(shù)的重點(diǎn)，就是使用掃描儀對系統(tǒng)進(jìn)行全面檢測，尤其是對脆性部位進(jìn)行檢測，從而真實(shí)反映出網(wǎng)絡(luò)運(yùn)行情況，能夠及時發(fā)現(xiàn)計算機(jī)中隱藏的安全問題或者潛在漏洞，能夠從網(wǎng)絡(luò)風(fēng)險角度分析并評價，安全掃描技術(shù)能夠?qū)τ嬎銠C(jī)全盤掃描，方便、可行、科學(xué)，是防護(hù)計算機(jī)的重要手段。

2.1.3身份認(rèn)證。身份認(rèn)證也是網(wǎng)絡(luò)安全系統(tǒng)維護(hù)的重要手段，是網(wǎng)絡(luò)安全技術(shù)的重要組成。身份認(rèn)證就是在訪問網(wǎng)絡(luò)時需要身份確認(rèn)，通過身份認(rèn)證機(jī)制限制非法用戶訪問網(wǎng)絡(luò)，很多黑客、惡意訪問者都被拒之門外，無法獲得訪問權(quán)，減少了對網(wǎng)絡(luò)的破壞。這是其他安全機(jī)制實(shí)施的基礎(chǔ)，一旦身份認(rèn)證系統(tǒng)被識破，其他安全措施將毫無價值，由此，黑客主要攻擊目標(biāo)就是身份認(rèn)證系統(tǒng)。身份認(rèn)證通常在用戶與主機(jī)間進(jìn)行，主機(jī)與用戶間身份認(rèn)證有以下幾種方法，分別是口令認(rèn)證、智能卡認(rèn)證以及生物特征認(rèn)證。在數(shù)字證書通信中，有一系列數(shù)據(jù)標(biāo)志通信各方身份認(rèn)證，能夠在網(wǎng)絡(luò)中對身份進(jìn)行驗(yàn)證[4]。

2.1.4會談鑰匙。會談鑰匙認(rèn)證能確保雙方保持通信，使通信內(nèi)容更加安全，在確認(rèn)了對方身份以后，能進(jìn)行明碼通信，通信內(nèi)容將很難被竊取或者盜用[5]。

2.2使用高安全級別的操作系統(tǒng)。在網(wǎng)絡(luò)操作系統(tǒng)選擇上，不僅要查看網(wǎng)絡(luò)安全等級，還要查看安全系統(tǒng)等級，安全系統(tǒng)等級越高就越具備安全級別，美國在上個世紀(jì)提出了一種新型計算機(jī)系統(tǒng)評價方法，并將其作為安全評估指標(biāo)，使用了TCB可信計算機(jī)這一概念，人為計算機(jī)硬件所支持的是不可信的應(yīng)用與操作系統(tǒng)組合[6]。網(wǎng)絡(luò)安全根基是網(wǎng)絡(luò)操作系統(tǒng)安全等級，如果等級不能控制網(wǎng)絡(luò)安全將無從談起。

3結(jié)束語

本文主要對計算機(jī)網(wǎng)絡(luò)安全威脅種類以及產(chǎn)生的原因進(jìn)行了分析，并針對這些威脅提出了幾點(diǎn)防御對策，表現(xiàn)做好網(wǎng)絡(luò)安全維護(hù)是確保各項(xiàng)生產(chǎn)順利進(jìn)行、保障個人與企事業(yè)利益與安全的關(guān)鍵。

參考文獻(xiàn)

[1]楊嶺.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].信息系統(tǒng)工程,2015(1):77.

[2]劉煜.基于網(wǎng)絡(luò)安全維護(hù)的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].科技創(chuàng)新導(dǎo)報,2014(33):34.

[3]徐晨莉,李國貞.局域網(wǎng)環(huán)境背景下的計算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(4):72,74.

篇6

1、 網(wǎng)絡(luò)安全現(xiàn)狀

計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時，計算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型 問題點(diǎn) 問題描述

協(xié)議設(shè)計 安全問題被忽視 制定協(xié)議之時，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題 架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題 設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤 協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計 設(shè)計錯誤 協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤 程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作 操作失誤 操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù) 默認(rèn)值不安全 軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng) 軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時修復(fù)。

內(nèi)部安全問題 對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、 現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機(jī)病毒防范技術(shù)只能防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點(diǎn)：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機(jī)網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

轉(zhuǎn)貼于

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.

防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二 網(wǎng)絡(luò)安全面臨的主要問題

1. 網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全 措施加以防范，完全處于被動挨打的位置。

2. 組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱 患，從而失去了防御攻擊的先機(jī)。

3. 組織和部門的計算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊 者以可乘之機(jī)。

4. 組織和部門的計算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施 不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會。

5. 網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)， 不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三 網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1. 安全需求分析 "知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2. 安全風(fēng)險管理 安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3. 制定安全策略 根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機(jī)網(wǎng)絡(luò)安全策略。

4. 定期安全審核 安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。

5. 外部支持 計算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

篇7

計算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時，計算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計問題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點(diǎn)問題描述

協(xié)議設(shè)計安全問題被忽視制定協(xié)議之時，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計錯誤協(xié)議設(shè)計錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計設(shè)計錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計時發(fā)生錯誤，或設(shè)計人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計和恢復(fù)技術(shù)、防火墻系統(tǒng)、計算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計算機(jī)病毒防范技術(shù)只能防范計算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點(diǎn)：

一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；

四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計算機(jī)網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門的計算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門的計算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

篇8

在當(dāng)今社會，計算機(jī)已經(jīng)廣泛的應(yīng)用，互聯(lián)網(wǎng)已經(jīng)廣泛的普及，當(dāng)代已經(jīng)成為以信息為核心的社會。計算機(jī)發(fā)展的同時，隨之而來就是計算機(jī)網(wǎng)絡(luò)的安全問題。網(wǎng)絡(luò)安全的概念有三個層次，分別是計算機(jī)安全、網(wǎng)絡(luò)安全以及信息系統(tǒng)安全，三個層次逐漸遞進(jìn)，相互關(guān)聯(lián)。網(wǎng)絡(luò)安全的基礎(chǔ)是計算機(jī)安全，其關(guān)鍵是網(wǎng)絡(luò)安全，所達(dá)到的目的是系統(tǒng)安全。它用密碼技術(shù)、信息安全技術(shù)來確保計算機(jī)網(wǎng)絡(luò)的安全。

1計算機(jī)網(wǎng)絡(luò)安全存在的問題

1.1計算機(jī)網(wǎng)絡(luò)本身的問題

每一個系統(tǒng)天生就存在或多或少的安全漏洞，計算機(jī)的系統(tǒng)本身或者所安裝的應(yīng)用軟件中的部分都具有一些安全問題。常見的漏洞是TCP/IP協(xié)議的缺少經(jīng)常被用作發(fā)起拒絕服務(wù)入侵或者攻擊，消耗寬帶、網(wǎng)絡(luò)設(shè)備的CPU和內(nèi)存是此入侵的目的。他們的入侵方式為發(fā)送許多的數(shù)據(jù)包給要攻擊的服務(wù)器，從而消耗和占領(lǐng)一切的寬帶網(wǎng)絡(luò)用來攻擊此服務(wù)器，然后服務(wù)器的正常服務(wù)無法進(jìn)行處理，從而沒有辦法訪問網(wǎng)絡(luò)，很大程度的降低了網(wǎng)站的回應(yīng)速度，最終導(dǎo)致服務(wù)器癱瘓。就個體的網(wǎng)絡(luò)訪問者來說，該攻擊會導(dǎo)致計算機(jī)無法正常的運(yùn)行。

1.2安全威脅來自內(nèi)部網(wǎng)

相對于外部網(wǎng)的使用者，內(nèi)部網(wǎng)的使用者所遭遇到安全威脅的程度更大。主要原因是內(nèi)部網(wǎng)的用戶絕大所數(shù)都缺乏安全意識。在內(nèi)部網(wǎng)中，因?yàn)榫W(wǎng)絡(luò)管理員和網(wǎng)絡(luò)使用者的具有相似的權(quán)限，所以存在的安全隱患就是有人利用這些權(quán)限來攻擊網(wǎng)絡(luò)的安全，比如泄露操作的口令、存在磁盤上的機(jī)密文件被人利用、一些臨時文件被竊取在還沒有來得及刪除的時候，這些由于人本身所存在的疏漏會給黑客留下一些可以攻擊計算機(jī)的機(jī)會。計算機(jī)網(wǎng)絡(luò)安全的最大隱患是人為的疏漏，這些都使計算機(jī)網(wǎng)絡(luò)安全遭受巨大威脅。

1.3黑客的攻擊手段在持續(xù)的更新

差不多在每一天不同的系統(tǒng)都會有安全問題的發(fā)生，但是所用的安全工具的更新速度太慢，在很多的時候只有用戶自己參加才能發(fā)現(xiàn)以往不知道的安全漏洞，而且用戶自己發(fā)現(xiàn)未知問題經(jīng)常會很慢，且處理也很差。其次就是黑客的攻擊手段在持續(xù)的更新，安全工具發(fā)現(xiàn)了問題，并且用盡全力的修復(fù)問題，黑客的新攻擊手段又開始進(jìn)行攻擊，新的安全問題再次出現(xiàn)，形成黑客與安全工具之間的相互的追逐。

2計算機(jī)網(wǎng)絡(luò)安全防范的具體措施

2.1防范網(wǎng)絡(luò)病毒

在Internet的環(huán)境下，由于病毒傳播擴(kuò)散的快，單單是用單機(jī)的安全工具來防毒已經(jīng)不夠用來完全的查殺網(wǎng)絡(luò)病毒，因此就必須要有在各個方面防止病毒的產(chǎn)品適用于局域網(wǎng)。一般較為常見的局域網(wǎng)有：學(xué)校、醫(yī)院、企業(yè)、政府單位等，這些內(nèi)部局域網(wǎng)要想保證安全，就需安裝一個防病毒軟件在服務(wù)器的操作系統(tǒng)平臺上，還需要一款專門對內(nèi)部局域網(wǎng)用戶的防毒軟件在各自桌面操作系統(tǒng)。在與網(wǎng)絡(luò)連接時，要有網(wǎng)關(guān)防毒軟件，以此來保障計算機(jī)上網(wǎng)時的安全。在內(nèi)部局域網(wǎng)的用戶要用電子郵件交流信息時，就需要一系列的防毒軟件關(guān)于郵件服務(wù)平臺，用該軟件可以找出隱藏的病毒在郵件及其附件當(dāng)中。因此為了保證計算機(jī)的網(wǎng)絡(luò)安全，就需要給計算機(jī)安裝一款全方位多角度的殺毒軟件，設(shè)置對應(yīng)的防毒軟件根據(jù)計算機(jī)網(wǎng)絡(luò)所有可能出現(xiàn)的病毒攻擊點(diǎn)，并且不斷更新防毒軟件，加強(qiáng)防病毒的安全配置，即使升級計算機(jī)補(bǔ)丁，從這些方面來避免計算機(jī)遭受攻擊。

2.2配置防火墻

在進(jìn)行網(wǎng)絡(luò)通訊時，可以應(yīng)用防火墻來把握訪問的尺度，數(shù)據(jù)進(jìn)入自己的網(wǎng)絡(luò)時必須是防火墻允許訪問的人，那些沒有經(jīng)過防火墻允許的訪問者和數(shù)據(jù)將不能進(jìn)入，這樣就可以在很大的范圍內(nèi)來防止黑客來攻擊自己的網(wǎng)絡(luò)，同時也可以阻止黑客來任意改寫、移動或者刪除計算機(jī)中重要的信息。在網(wǎng)絡(luò)安全機(jī)制中，防火墻是一種使用范圍廣、保護(hù)計算機(jī)效果較好的機(jī)制，它可以阻止網(wǎng)絡(luò)上病毒延伸到局域網(wǎng)中的其他用戶。防護(hù)墻的服務(wù)器以及客戶端的各種設(shè)置需要根據(jù)不同的網(wǎng)絡(luò)屬性以及用戶的需求，只有這樣才能更好的發(fā)揮防火墻在網(wǎng)絡(luò)安全中的作用。

2.3采用入侵檢測系統(tǒng)技術(shù)

為了保證系統(tǒng)的安全開發(fā)了一種技術(shù)，此技術(shù)能夠快速的發(fā)現(xiàn)和通知給系統(tǒng)一些沒有經(jīng)過用戶授權(quán)和異常的現(xiàn)象，能夠檢測出違背計算機(jī)網(wǎng)絡(luò)安全行為。它的工作原理是入侵檢測系統(tǒng)中利用審計記錄，從而找出沒有被系統(tǒng)授權(quán)的活動，從而建立起計算機(jī)網(wǎng)絡(luò)自主的防御黑客攻擊的完備體系。

2.4漏洞掃描系統(tǒng)

明白計算機(jī)網(wǎng)絡(luò)中的安全問題以及容易被黑客攻擊的漏洞，是解決計算機(jī)網(wǎng)絡(luò)安全的主要手段。網(wǎng)路安全掃描工具可以幫助用戶找出安全漏洞、對計算機(jī)的所遭受的風(fēng)險進(jìn)行預(yù)評、優(yōu)化系統(tǒng)的配置，來解決系統(tǒng)的漏洞和消解可能出現(xiàn)危險。

3總結(jié)

計算機(jī)網(wǎng)絡(luò)安全是一個相對的概念，它是安全策略與實(shí)際操作的配合，是系統(tǒng)的工程。要想使計算機(jī)網(wǎng)絡(luò)安全，不是只依賴于殺毒軟件、防火墻、入侵檢測系統(tǒng)等一些計算機(jī)自主的措施，還需要培養(yǎng)人的計算機(jī)安全意識。我們需要不斷的研發(fā)計算機(jī)網(wǎng)絡(luò)安全的軟件，為計算機(jī)建立一個良好的安全系統(tǒng)。只有這樣才能使我們處于安全的計算機(jī)環(huán)境中，使計算更加為我們所用。

參考文獻(xiàn)

篇9

中圖分類號：TP393.08

1 網(wǎng)絡(luò)安全的相關(guān)概念以及重要性

網(wǎng)絡(luò)出現(xiàn)初期，網(wǎng)絡(luò)安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，實(shí)現(xiàn)信息通信，資源共享。利用網(wǎng)絡(luò)來節(jié)省人力物力，把網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡(luò)不安全事件，甚至網(wǎng)絡(luò)犯罪，讓人們重新審視，安全的網(wǎng)絡(luò)環(huán)境的重要，并專注于網(wǎng)絡(luò)技術(shù)的研究工作。在美國出現(xiàn)的多起電子銀行非法轉(zhuǎn)賬，造成巨大的經(jīng)濟(jì)損失。政府工作網(wǎng)站受黑客攻擊，無法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴(yán)重的莫過于軍事方面的網(wǎng)絡(luò)不安全。無法想象軍事武器如果收到網(wǎng)絡(luò)因素的影響，造成錯誤的投放會造成怎樣的危害。要避免這些問題，就需要保證安全的網(wǎng)絡(luò)環(huán)境。也就需要網(wǎng)絡(luò)安全技術(shù)的有力支持。

網(wǎng)絡(luò)安全的定義各個機(jī)構(gòu)各個國家都給出了不同的解答。有的側(cè)重于宏觀定義，有的側(cè)重于微觀的定義。難以評價那個定義更為權(quán)威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個層次的含義。首先是保證網(wǎng)絡(luò)中的硬件設(shè)備和軟件運(yùn)行都安全。其次是保證網(wǎng)絡(luò)穩(wěn)定安全的運(yùn)行，（從理論角度講）不受到網(wǎng)絡(luò)因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡(luò)中正常穩(wěn)定的傳送，不被竊取、破壞。只要掌握幾個層面的含義，就不難理解各個網(wǎng)絡(luò)安全的定義。

2 威脅網(wǎng)絡(luò)安全的因素

2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無缺的，存在這漏洞和后門。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個安全的服務(wù)器系統(tǒng)，那么首先不應(yīng)該選用XP系列操作系統(tǒng)。因?yàn)檫@款操作系統(tǒng)操作方面便捷，但是對于安全方面并沒有去強(qiáng)化。所以一般會選用SERER系列，如2003、2000等。其次要進(jìn)行安全化操作。這需要做很多工作，必須要有一名經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員去進(jìn)行這些工作。最后，也是最重要的是，要保證硬件的安全。如果服務(wù)器的硬件可以隨意被接觸，那么空談操作系統(tǒng)的安全便毫無意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念，而不是病毒。是為了更加謹(jǐn)慎。其實(shí)現(xiàn)在人們通俗的稱為病毒的，只是惡意代碼中的一種。惡意代碼可以是木馬，也就是非法的非授權(quán)的進(jìn)入到他人的網(wǎng)絡(luò)或者計算機(jī)中?？梢允侨湎x，通過不斷的復(fù)制，而讓計算機(jī)無法工作進(jìn)入癱瘓狀態(tài)。更可以是病毒，通過爆發(fā)來破壞，損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡(luò)中的黑客，水平參差不齊。但都使用一些黑客軟件，來滿足自己的虛榮和貪婪。這就給網(wǎng)絡(luò)環(huán)境帶來了極大的威脅。網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟髲?fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.3 人為因素的威脅。計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機(jī)病毒、黑客攻擊和計算機(jī)犯罪提供破壞活動的平臺，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到威脅。

綜上所述，網(wǎng)絡(luò)威脅無處不在，利用網(wǎng)絡(luò)技術(shù)，解決網(wǎng)絡(luò)安全威脅是有效的手段。理論上的完全安全是不存在的，不安全因素會有不同的變化，但是網(wǎng)絡(luò)安全技術(shù)也不斷的完善。保證網(wǎng)絡(luò)在絕大多數(shù)時間內(nèi)正常運(yùn)行是可以做到的。

3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及發(fā)展趨勢

網(wǎng)絡(luò)技術(shù)不斷發(fā)展，已經(jīng)應(yīng)用于多個領(lǐng)域。下面介紹網(wǎng)路安全技術(shù)的應(yīng)用領(lǐng)域和未來仍有潛力的發(fā)展趨勢。

3.1 防火墻技術(shù)。防火墻技術(shù)是針對計算機(jī)的保護(hù)產(chǎn)品，可以應(yīng)用于服務(wù)器，網(wǎng)絡(luò)中的任何客戶端。它就像一個門衛(wèi)。利用不同的網(wǎng)絡(luò)技術(shù)原理，來判斷外網(wǎng)信息是否是安全的包裹，如果經(jīng)過檢驗(yàn)是安全的，就予以通行，否則就拒之門外。常用的技術(shù)有技術(shù)、數(shù)據(jù)包檢驗(yàn)技術(shù)、加入算法的包檢測、電路級網(wǎng)關(guān)檢驗(yàn)，如此等等，不一而足。核心原理都是通過網(wǎng)絡(luò)模型，在不同的網(wǎng)絡(luò)層次，利用算法或者網(wǎng)絡(luò)中的標(biāo)準(zhǔn)協(xié)議來對外網(wǎng)數(shù)據(jù)進(jìn)行判斷。從而給予通行或者拒絕接收。

3.2 身份驗(yàn)證功能技術(shù)。身份驗(yàn)證技術(shù)應(yīng)用范圍廣泛。當(dāng)前最為流行的電子商務(wù)，網(wǎng)絡(luò)購物、數(shù)據(jù)傳送都可以使用到身份驗(yàn)證技術(shù)。比如在購買電子產(chǎn)品的時候，在付款方和接受款方都需要有電子記錄。同時付款前必須提供足夠的身份驗(yàn)證，方能通過網(wǎng)上銀行進(jìn)行網(wǎng)絡(luò)付款。常見的成型技術(shù)有數(shù)字簽名、加密技術(shù)（如MD5加鹽技術(shù)等等）

3.3 殺毒領(lǐng)域。從家用電腦到企業(yè)網(wǎng)絡(luò)都需要安全潔凈的環(huán)境，所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準(zhǔn)這一市場空間，進(jìn)行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000，金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。

3.4 其它技術(shù)舉例簡介。實(shí)時監(jiān)測技術(shù)。實(shí)時監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后，計算機(jī)就可以隨時地對計算機(jī)上的各個存儲空間進(jìn)行倆毒的檢測與殺除，并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及下載鏈接的安全性，一日發(fā)現(xiàn)病毒，就可以自動殺除。自動解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動解壓縮技術(shù)，通過自動解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運(yùn)行壓縮文件時傳播

3.5 未來發(fā)展預(yù)測。網(wǎng)絡(luò)安全技術(shù)在未來發(fā)展?jié)摿θ匀痪薮?。首先在電子商?wù)盛行，網(wǎng)絡(luò)購物走入生活的狀態(tài)下，未來為了保證網(wǎng)絡(luò)購買的安全，身份驗(yàn)證技術(shù)仍然是人們需要的保障。安全性的提高，是身份驗(yàn)證技術(shù)的發(fā)展目標(biāo)。同時密碼學(xué)的各個分支對于加密技術(shù)提出了較高的要求。對用戶隱私的保護(hù)，算法的更新都有進(jìn)一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡(luò)安全產(chǎn)品也是進(jìn)一步保證網(wǎng)絡(luò)安全的方向。

參考文獻(xiàn)：

[1]周莉，張紅禎.計算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑，2008（17）.

[2]孫立民，韓慧蓮.入侵檢測技術(shù)綜述[J].機(jī)械管理開發(fā)，2007（01）.

[3]梁玲.計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計工程，2010（07）.

[4]曲德祥.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].信息技術(shù)與信息化，2008（05）.

[5]劉心軍.淺談計算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報（教育科研），2011（12）.

[6]林軍.入侵檢測系統(tǒng)研究[J].科技廣場，2008（07）.

[7]徐健.淺談計算機(jī)網(wǎng)絡(luò)信息的安全及防范[J].中國高新技術(shù)企業(yè)，2008（13）.

[8]劉偉民.淺析防火墻的原理及配置技術(shù)[J].計算機(jī)安全，2009（08）.

篇10

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)08-10ppp-0c

1 相關(guān)背景

隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，網(wǎng)絡(luò)信息安全越來越成為人們關(guān)注的焦點(diǎn)，同時網(wǎng)絡(luò)安全技術(shù)也成為網(wǎng)絡(luò)技術(shù)研究的熱點(diǎn)領(lǐng)域之一。到目前為止，得到廣泛應(yīng)用的網(wǎng)絡(luò)安全技術(shù)主要有防火墻（Firewall），IDS，IPS系統(tǒng)，蜜罐系統(tǒng)等，這些安全技術(shù)在網(wǎng)絡(luò)安全防護(hù)方面發(fā)揮著重要的作用。但是隨著網(wǎng)絡(luò)新應(yīng)用的不斷發(fā)展，這些技術(shù)也受到越來越多的挑戰(zhàn)，出現(xiàn)了不少的問題，主要體現(xiàn)在以下三個方面：

(1)眾多異構(gòu)環(huán)境下的安全設(shè)備每天產(chǎn)生大量的安全事件信息，海量的安全事件信息難以分析和處理。

(2)網(wǎng)絡(luò)安全應(yīng)用的發(fā)展，一個組織內(nèi)可能設(shè)置的各種安全設(shè)備之間無法信息共享，使得安全管理人員不能及時掌網(wǎng)絡(luò)的安全態(tài)勢。

(3)組織內(nèi)的各種安全設(shè)備都針對某一部分的網(wǎng)絡(luò)安全威脅而設(shè)置，整個組織內(nèi)各安全設(shè)備無法形成一個有效的，整合的安全防護(hù)功能。

針對以上問題，安全事件管理器技術(shù)作為一種新的網(wǎng)絡(luò)安全防護(hù)技術(shù)被提出來了，與其它的網(wǎng)絡(luò)安全防護(hù)技術(shù)相比，它更強(qiáng)調(diào)對整個組織網(wǎng)絡(luò)內(nèi)的整體安全防護(hù)，側(cè)重于各安全設(shè)備之間的信息共享與信息關(guān)聯(lián)，從而提供更為強(qiáng)大的，更易于被安全人員使用的網(wǎng)絡(luò)安全保護(hù)功能。

2 安全事件管理器的概念與架構(gòu)

2.1 安全事件管理器概念

安全事件管理器的概念主要側(cè)重于以下二個方面：

(1)整合性：現(xiàn)階段組織內(nèi)部安裝的多種安全設(shè)備隨時產(chǎn)生大量的安全事件信息，安全事件管理器技術(shù)注重將這些安全事件信息通過各種方式整合在一起，形成統(tǒng)一的格式，有利于安全管理人員及時分析和掌握網(wǎng)絡(luò)安全動態(tài)。同時統(tǒng)一的、格式化的安全事件信息也為專用的，智能化的安全事件信息分析工具提供了很有價值的信息源。

(2)閉環(huán)性：現(xiàn)有的安全防護(hù)技術(shù)大都是針對安全威脅的某一方面的威脅而采取防護(hù)。因此它們只關(guān)注某一類安全事件信息，然后作出判斷和動作。隨著網(wǎng)絡(luò)入侵和攻擊方式的多樣化，這些技術(shù)會出現(xiàn)一些問題，主要有誤報，漏報等。這些問題的主要根源來自于以上技術(shù)只側(cè)重對某一類安全事件信息分析，不能與其它安全設(shè)備產(chǎn)生的信息進(jìn)行關(guān)聯(lián)，從而造成誤判。安全事件管理器從這個角度出發(fā)，通過對組織內(nèi)各安全設(shè)備產(chǎn)生的信息進(jìn)行整合和關(guān)聯(lián)，實(shí)現(xiàn)對安全防護(hù)的閉環(huán)自反饋系統(tǒng)，達(dá)到對網(wǎng)絡(luò)安全態(tài)勢更準(zhǔn)確的分析判斷結(jié)果。

從以上二個方面可以看出，安全事件管理器并沒有提供針對某類網(wǎng)絡(luò)安全威脅直接的防御和保護(hù)，它是通過整合，關(guān)聯(lián)來自不同設(shè)備的安全事件信息，實(shí)現(xiàn)對網(wǎng)絡(luò)安全狀況準(zhǔn)確的分析和判斷，從而實(shí)現(xiàn)對網(wǎng)絡(luò)更有效的安全保護(hù)。

2.2 安全事件管理器的架構(gòu)

安全事件管理器的架構(gòu)主要如下圖所示。

圖1 安全事件事件管理系統(tǒng)結(jié)構(gòu)與設(shè)置圖

從圖中可以看出安全事件管理主要由三個部分組成的：安全事件信息的數(shù)據(jù)庫：主要負(fù)責(zé)安全事件信息的收集、格式化和統(tǒng)一存儲；而安全事件分析服務(wù)器主要負(fù)責(zé)對安全事件信息進(jìn)行智能化的分析，這部分是安全事件管理系統(tǒng)的核心部分，由它實(shí)現(xiàn)對海量安全事件信息的統(tǒng)計和關(guān)聯(lián)分析，形成多層次、多角度的閉環(huán)監(jiān)控系統(tǒng)；安全事件管理器的終端部分主要負(fù)責(zé)圖形界面，用于用戶對安全事件管理器的設(shè)置和安全事件警報、查詢平臺。

3 安全事件管理器核心技術(shù)

3.1 數(shù)據(jù)抽取與格式化技術(shù)

數(shù)據(jù)抽取與格式化技術(shù)是安全事件管理器的基礎(chǔ)，只要將來源不同的安全事件信息從不同平臺的設(shè)備中抽取出來，并加以格式化成為統(tǒng)一的數(shù)據(jù)格式，才可以實(shí)現(xiàn)對安全設(shè)備產(chǎn)生的安全事件信息進(jìn)行整合、分析。而數(shù)據(jù)的抽取與格式化主要由兩方面組成，即數(shù)據(jù)源獲取數(shù)據(jù)，數(shù)據(jù)格式化統(tǒng)一描述。

從數(shù)據(jù)源獲取數(shù)據(jù)主要的途徑是通過對網(wǎng)絡(luò)中各安全設(shè)備的日志以及設(shè)備數(shù)據(jù)庫提供的接口來直接獲取數(shù)據(jù)，而獲取的數(shù)據(jù)都是各安全設(shè)備自定義的，所以要對數(shù)據(jù)要采用統(tǒng)一的描述方式進(jìn)行整理和格式化，目前安全事件管理器中采用的安全事件信息表達(dá)格式一般采用的是基于XML語言來描述的，因?yàn)閄ML語言是一種與平臺無關(guān)的標(biāo)記描述語言，采用文本方式，因而通過它可以實(shí)現(xiàn)對安全事件信息的統(tǒng)一格式的描述后，跨平臺實(shí)現(xiàn)對安全事件信息的共享與交互。

3.2 關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)

關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)是安全事件管理器的功能核心，安全事件管理器強(qiáng)調(diào)是多層次與多角度的對來源不同安全設(shè)備的監(jiān)控信息進(jìn)行分析，因此安全事件管理器的分析功能也由多種技術(shù)組成，其中主要的是關(guān)聯(lián)分析技術(shù)與統(tǒng)計分析技術(shù)。

關(guān)聯(lián)分析技術(shù)主要是根據(jù)攻擊者入侵網(wǎng)絡(luò)可能會同時在不同的安全設(shè)備上留下記錄信息，安全事件管理器通過分析不同的設(shè)備在短時間內(nèi)記錄的信息，在時間上的順序和關(guān)聯(lián)可有可能準(zhǔn)備地分析出結(jié)果。而統(tǒng)計分析技術(shù)則是在一段時間內(nèi)對網(wǎng)絡(luò)中記錄的安全事件信息按屬性進(jìn)行分類統(tǒng)計，當(dāng)某類事件在一段時間內(nèi)發(fā)生頻率異常，則認(rèn)為網(wǎng)絡(luò)可能面臨著安全風(fēng)險危險，這是一種基于統(tǒng)計知識的分析技術(shù)。與關(guān)聯(lián)分析技術(shù)不同的是，這種技術(shù)可以發(fā)現(xiàn)不為人知的安全攻擊方式，而關(guān)聯(lián)分析技術(shù)則是必須要事先確定關(guān)聯(lián)規(guī)則，也就是了解入侵攻擊的方式才可以實(shí)現(xiàn)準(zhǔn)確的發(fā)現(xiàn)和分析效果。

4 安全事件管理器未來的發(fā)展趨勢

目前安全事件管理器的開發(fā)已經(jīng)在軟件產(chǎn)業(yè)，特別是信息安全產(chǎn)業(yè)中成為了熱點(diǎn)，并形成一定的市場。國內(nèi)外主要的一些在信息安全產(chǎn)業(yè)有影響的大公司如： IBM和思科公司都有相應(yīng)的產(chǎn)品推出，在國內(nèi)比較有影響是XFOCUS的OPENSTF系統(tǒng)。

從總體上看，隨著網(wǎng)絡(luò)入侵手段的復(fù)雜化以及網(wǎng)絡(luò)安全設(shè)備的多樣化，造成目前網(wǎng)絡(luò)防護(hù)中的木桶現(xiàn)象，即網(wǎng)絡(luò)安全很難形成全方面的、有效的整體防護(hù)，其中任何一個設(shè)備的失誤都可能會造成整個防護(hù)系統(tǒng)被突破。

從技術(shù)發(fā)展來看，信息的共享是網(wǎng)絡(luò)安全防護(hù)發(fā)展的必然趨勢，網(wǎng)絡(luò)安全事件管理器是采用安全事件信息共享的方式，將整個網(wǎng)絡(luò)的安全事件信息集中起來，進(jìn)行分析，達(dá)到融合現(xiàn)有的各種安全防護(hù)技術(shù)，以及未來防護(hù)技術(shù)兼容的優(yōu)勢，從而達(dá)到更準(zhǔn)備和有效的分析與判斷效果。因此有理由相信，隨著安全事件管理器技術(shù)的進(jìn)一步發(fā)展，尤其是安全事件信息分析技術(shù)的發(fā)展，安全事件管理器系統(tǒng)必然在未來的信息安全領(lǐng)域中占有重要的地位。