網(wǎng)絡(luò)安全未來(lái)趨勢(shì)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全未來(lái)趨勢(shì)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢(shì)預(yù)測(cè)；灰度預(yù)測(cè)；神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào)：TP309.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）04-0217-01

1 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)作用

網(wǎng)絡(luò)態(tài)勢(shì)感知（Cyberspace Situation Awareness，CSA） 是1999年Tim Bass首次提出的， 網(wǎng)絡(luò)態(tài)勢(shì)感知是在大規(guī)模網(wǎng)絡(luò)環(huán)境中， 對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行獲取、 理解、 顯示以及預(yù)測(cè)最近的發(fā)展趨勢(shì)。網(wǎng)絡(luò)威脅是動(dòng)態(tài)的和具有不固定性的，因此網(wǎng)絡(luò)安全防御需要采用動(dòng)態(tài)預(yù)測(cè)措施，以便能夠根據(jù)當(dāng)前網(wǎng)絡(luò)走勢(shì)判斷未來(lái)網(wǎng)絡(luò)安全情況。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是指可以通過(guò)觀測(cè)數(shù)據(jù)的統(tǒng)計(jì)分析結(jié)果，預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)未來(lái)的走勢(shì)，為用戶提供安全反饋結(jié)果，以便網(wǎng)絡(luò)管理員做出正確的決策。目前，網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)采用先進(jìn)的預(yù)測(cè)分析技術(shù)，能夠長(zhǎng)期的統(tǒng)計(jì)網(wǎng)絡(luò)中不確定信息，為態(tài)勢(shì)發(fā)展提供科學(xué)規(guī)律，建立態(tài)勢(shì)預(yù)測(cè)的長(zhǎng)效機(jī)制，并且可以構(gòu)建完善的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)趨勢(shì)圖，進(jìn)一步提高安全態(tài)勢(shì)預(yù)測(cè)的可用性。

2 大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)關(guān)鍵技術(shù)分析

目前，網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)已經(jīng)得到了廣泛的研究，同時(shí)也誕生了許多的態(tài)勢(shì)預(yù)測(cè)技術(shù)，關(guān)鍵技術(shù)包括自回歸移動(dòng)平均模型、灰色預(yù)測(cè)模型和神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型。

2.1 自回歸移動(dòng)平均模型

自回歸移動(dòng)平均模型是一種非常常用的隨機(jī)序列模型，自回歸移動(dòng)平均模型的建模過(guò)程分為序列檢驗(yàn)、序列處理、模型識(shí)別、參數(shù)估計(jì)和模型檢驗(yàn)等五個(gè)關(guān)鍵的步驟，其主要目的是為了能夠識(shí)別序列中蘊(yùn)含的自相關(guān)性或依賴關(guān)系，使用數(shù)學(xué)模型能夠詳細(xì)地刻畫(huà)序列發(fā)展的延續(xù)性。自回歸移動(dòng)平均模型執(zhí)行過(guò)程中，序列檢驗(yàn)主要用來(lái)檢測(cè)數(shù)據(jù)的隨機(jī)性和平穩(wěn)性；序列處理可以將序列進(jìn)行平穩(wěn)化處理，通常采用的方法包括周期差分法、差分運(yùn)算法和函數(shù)變換方法；參數(shù)估計(jì)常用的方法包括極大似然估計(jì)、矩估計(jì)、最小二乘估計(jì)；模型檢驗(yàn)可以檢測(cè)參數(shù)是否屬于白噪聲序列，如果是則表示檢驗(yàn)通過(guò)。自回歸移動(dòng)平均模型在應(yīng)用過(guò)程中，其要求網(wǎng)絡(luò)安全態(tài)勢(shì)序列或者某一級(jí)差分需要滿足平穩(wěn)性假設(shè)，這個(gè)前提條件限制的非?？量?，因此極大的限制了自回歸移動(dòng)平均模型使用范圍。

2.2 灰色預(yù)測(cè)模型

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)過(guò)程中，為了能夠弱化原始序列的隨機(jī)性，通常會(huì)采取累減或累加等方法求解生成序列，如果處理的次數(shù)足夠多，一般可以認(rèn)為已經(jīng)弱化為非隨機(jī)序列，大多可以使用指數(shù)曲線進(jìn)行逼近，這也正是灰色預(yù)測(cè)的核心思想?；疑A(yù)測(cè)模型可以有效地反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)中的低頻緩變趨勢(shì)，但是這種預(yù)測(cè)方法無(wú)法很好地體現(xiàn)突發(fā)性較強(qiáng)的高頻驟變趨勢(shì)，難以應(yīng)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)過(guò)程中的具有周期性波動(dòng)的網(wǎng)絡(luò)態(tài)勢(shì)，因此導(dǎo)致這種趨勢(shì)的誤差非常大。

2.3 神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型

神經(jīng)網(wǎng)絡(luò)是一種有效的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)算法，其可以采用學(xué)習(xí)算法學(xué)習(xí)正常的網(wǎng)絡(luò)數(shù)據(jù)行為，能夠提取相關(guān)的正常行為特征，將其保存在網(wǎng)絡(luò)中，以便能夠進(jìn)行識(shí)別不一樣的行為。神經(jīng)網(wǎng)絡(luò)可以對(duì)訓(xùn)練數(shù)據(jù)進(jìn)行自組織、自適應(yīng)的學(xué)習(xí)，具有學(xué)習(xí)最具典型的攻擊行為特征樣本和區(qū)分正常數(shù)據(jù)的能力，以便能夠得到正常的事件行為模式。訓(xùn)練之后，神經(jīng)網(wǎng)絡(luò)可以用來(lái)識(shí)別待檢測(cè)的網(wǎng)絡(luò)事件行為特征，能夠鑒別行為特征的變化，檢測(cè)判斷出潛在的異常行為。神經(jīng)網(wǎng)絡(luò)在安全審計(jì)系統(tǒng)中的應(yīng)用不足之處是樣本數(shù)據(jù)很難獲得，檢測(cè)的精度也需要依賴于神經(jīng)網(wǎng)絡(luò)的訓(xùn)練次數(shù)，如果加入了新的攻擊行為特征，需要重新訓(xùn)練網(wǎng)絡(luò)，訓(xùn)練步驟較為復(fù)雜，耗費(fèi)較長(zhǎng)的時(shí)間。

3 結(jié)語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)日臻成熟，在很多領(lǐng)域、行業(yè)內(nèi)得到了普及，促進(jìn)了生產(chǎn)、生活的發(fā)展。但是因?yàn)榫W(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性、自由性、國(guó)際性等特征，實(shí)際上也為不法分子提供了可乘之機(jī)。隨著大數(shù)據(jù)時(shí)代的來(lái)臨，網(wǎng)絡(luò)安全面臨更為嚴(yán)峻的挑戰(zhàn)。大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全問(wèn)題，涉及到諸多方面的內(nèi)容，并且問(wèn)題比以往更為顯著、復(fù)雜，只有不斷加強(qiáng)對(duì)大數(shù)據(jù)、網(wǎng)絡(luò)安全的了解，采取有效的防范措施，才能確保網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)可以使用統(tǒng)計(jì)分析技術(shù)、概率論推理技術(shù)、神經(jīng)網(wǎng)絡(luò)模式識(shí)別技術(shù)等根據(jù)當(dāng)前網(wǎng)絡(luò)運(yùn)行狀態(tài)預(yù)測(cè)未來(lái)網(wǎng)絡(luò)發(fā)展趨勢(shì)，能夠及時(shí)的獲取網(wǎng)絡(luò)中潛在的安全威脅，構(gòu)建主動(dòng)網(wǎng)絡(luò)安全防御系統(tǒng)，進(jìn)一步提高網(wǎng)絡(luò)安全防御能力。

參考文獻(xiàn)

[1]向波.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的應(yīng)用研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用，14，3：192-192.

第2篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

首先是對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)是用相同的鑰匙對(duì)信息進(jìn)行加密和解鎖，換言之就是一把鑰匙開(kāi)一把鎖。這種加密方法使加密過(guò)程得到了簡(jiǎn)化，交換信息的雙方不需要互相交換和研究專用的加密方法。在交換階段一定要確保私有鑰匙沒(méi)有被泄漏，才可以保證報(bào)文的機(jī)密性和完整性。但是這種技術(shù)還是存在一些不足，如假設(shè)交換的一方對(duì)應(yīng)的是多個(gè)交換對(duì)象，那么他就一定要維護(hù)多把鑰匙。其次是非對(duì)稱加密技術(shù)。密鑰在非對(duì)稱加密中被分解成私有密鑰和公開(kāi)密鑰。這種技術(shù)當(dāng)前被廣泛的應(yīng)用在了身份確認(rèn)和數(shù)據(jù)簽名等領(lǐng)域。

2網(wǎng)絡(luò)安全技術(shù)發(fā)展呈現(xiàn)出的現(xiàn)狀

2.1我國(guó)不具備自主研發(fā)的軟件核心技術(shù)

數(shù)據(jù)庫(kù)、操作系統(tǒng)以及CPU是網(wǎng)絡(luò)安全核心其中最為主要的三個(gè)部分?，F(xiàn)階段，雖然大多數(shù)企業(yè)都已經(jīng)在建設(shè)和維護(hù)網(wǎng)絡(luò)安全方面消耗了大量的資金，但是，由于大部分的網(wǎng)絡(luò)設(shè)備及軟件都不是我國(guó)自主研發(fā)的，而是從國(guó)外進(jìn)口的，這就導(dǎo)致我國(guó)的網(wǎng)絡(luò)安全技術(shù)難以跟上時(shí)展的腳步，在處于這種競(jìng)爭(zhēng)劣勢(shì)下，就極易成為別國(guó)竊聽(tīng)和打擊的對(duì)象。除此之外，國(guó)外一些殺毒系統(tǒng)和操作系統(tǒng)的開(kāi)發(fā)商幾乎已經(jīng)在將中國(guó)的軟件市場(chǎng)壟斷?；谏鲜鲞@些情況，我國(guó)一定要進(jìn)一步加快研發(fā)軟件核心技術(shù)的速度，根據(jù)我國(guó)發(fā)展的實(shí)際情況，將能夠確保我國(guó)網(wǎng)絡(luò)安全運(yùn)營(yíng)的軟件技術(shù)有效地開(kāi)發(fā)出來(lái)。

2.2安全技術(shù)不具備較高的防護(hù)能力

我國(guó)的各個(gè)企事業(yè)單位在現(xiàn)階段都幾乎已經(jīng)建立起了專屬網(wǎng)站，并且，電子商務(wù)也正處在快速發(fā)展的狀態(tài)之中。但是，所應(yīng)用的系統(tǒng)大部分都處在沒(méi)有設(shè)防的狀態(tài)中，所以很有可能會(huì)埋下各種各樣的安全隱患。并且在進(jìn)行網(wǎng)絡(luò)假設(shè)的過(guò)程中，大多數(shù)企業(yè)沒(méi)有及時(shí)采取各種技術(shù)防范措施來(lái)確保網(wǎng)絡(luò)的安全。

2.3高素質(zhì)的技術(shù)人才比較欠缺

由于互聯(lián)網(wǎng)通信成本相對(duì)較低，因此，服務(wù)器和配置器的種類變得越來(lái)越多，功能也變得更加完善，性能也變得更好。但是，不管是人才數(shù)量方面或者是專業(yè)水平方面，其專業(yè)技術(shù)人員都難以對(duì)當(dāng)今的網(wǎng)絡(luò)安全需要形成更好的適應(yīng)性。此外，網(wǎng)絡(luò)管理人員不具備較強(qiáng)的安全管理導(dǎo)向能力，如，當(dāng)計(jì)算機(jī)系統(tǒng)出現(xiàn)崩潰的情況時(shí)，網(wǎng)絡(luò)管理人員難以及時(shí)有效地提出有效的解決對(duì)策。

3網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

3.1深度分析計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容

各種類型不同的網(wǎng)絡(luò)安全威脅因素隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而出現(xiàn)。相應(yīng)地網(wǎng)絡(luò)安全技術(shù)也一定要不斷獲得提升和發(fā)展。加強(qiáng)識(shí)別網(wǎng)絡(luò)安全技術(shù)的方法主要包括以下幾點(diǎn)：第一，要以安全防護(hù)的相關(guān)內(nèi)容為出發(fā)點(diǎn)，加強(qiáng)分析網(wǎng)絡(luò)安全技術(shù)深度防護(hù)的力度，主要是對(duì)網(wǎng)絡(luò)安全行為的內(nèi)容和網(wǎng)絡(luò)安全防護(hù)的匹配這兩個(gè)方面進(jìn)行分析。基于特征庫(kù)簽名的深度報(bào)文的特征匹配是當(dāng)前比較常用的一種安全防護(hù)分析方法，即根據(jù)報(bào)文的深度內(nèi)容展開(kāi)有針對(duì)性的分析，利用這種途徑來(lái)獲取網(wǎng)絡(luò)安全攻擊的特征，并利用特征庫(kù)對(duì)匹配的網(wǎng)絡(luò)攻擊內(nèi)容進(jìn)行搜索，同時(shí)還要及時(shí)采取相應(yīng)的防御措施。還有，基于安全防護(hù)的職能分析以及基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)也同樣是一種較好的網(wǎng)絡(luò)安全技術(shù)手段，即通過(guò)模擬具有特征性的網(wǎng)絡(luò)行為以及分析網(wǎng)絡(luò)行為的特征獲取網(wǎng)絡(luò)攻擊行為的提前預(yù)警，這樣就可以為保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有力的條件。

3.2把網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈轉(zhuǎn)變成生態(tài)環(huán)境

產(chǎn)業(yè)價(jià)值鏈在近幾年時(shí)間里隨著不斷發(fā)展的計(jì)算機(jī)技術(shù)及行業(yè)也相應(yīng)的發(fā)生了巨大的變化，它的價(jià)值鏈變得越來(lái)越復(fù)雜。此外，生態(tài)環(huán)境的變化速度已經(jīng)在很大程度上超過(guò)了預(yù)期環(huán)境的變化速度，按照這種趨勢(shì)發(fā)展下去，在未來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的過(guò)程中，各個(gè)參與方一定要加強(qiáng)自身對(duì)市場(chǎng)要求的適應(yīng)能力。

3.3網(wǎng)絡(luò)安全技術(shù)將會(huì)朝著自動(dòng)化和智能化的方向發(fā)展

我國(guó)現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)要得到優(yōu)化需要經(jīng)歷一個(gè)長(zhǎng)期的過(guò)程，它貫穿于網(wǎng)絡(luò)發(fā)展的始終。此外，智能化的網(wǎng)絡(luò)優(yōu)化手段已經(jīng)開(kāi)始逐步取代人工化的網(wǎng)絡(luò)優(yōu)化手段。同時(shí)，還可以將網(wǎng)絡(luò)優(yōu)化知識(shí)庫(kù)建立起來(lái)，進(jìn)而針對(duì)一些存在于網(wǎng)絡(luò)運(yùn)行中的質(zhì)量問(wèn)題，將更多切實(shí)可行的解決措施提供給網(wǎng)絡(luò)管理者。所以，國(guó)內(nèi)網(wǎng)絡(luò)安全技術(shù)在未來(lái)幾年時(shí)間里會(huì)在IMS的基礎(chǔ)上將固定的NGN技術(shù)研制出來(lái)。這項(xiàng)技術(shù)的成功研制能夠給企事業(yè)的發(fā)展提供更豐富的業(yè)務(wù)支持。

3.4朝著網(wǎng)絡(luò)大容量的方向發(fā)展

國(guó)內(nèi)互聯(lián)網(wǎng)的業(yè)務(wù)量在近幾年時(shí)間里呈現(xiàn)出迅猛增長(zhǎng)的態(tài)勢(shì)，尤其是針對(duì)那些IP為主的數(shù)據(jù)業(yè)務(wù)而言，對(duì)交換機(jī)以及路由器的處理能力均提出了較高的要求。因?yàn)橄胍獙?duì)語(yǔ)音、圖像等業(yè)務(wù)需求形成更好的滿足，因此，要求IP網(wǎng)絡(luò)一定要具備較強(qiáng)的包轉(zhuǎn)發(fā)和處理能力，那么，未來(lái)的網(wǎng)絡(luò)在不出意外的情況下一定會(huì)朝著大容量的方向發(fā)展。國(guó)內(nèi)網(wǎng)絡(luò)在今后發(fā)展的過(guò)程中，一定要廣泛應(yīng)用硬件交換、分組轉(zhuǎn)發(fā)引擎，促使網(wǎng)絡(luò)系統(tǒng)的整體性能得到切實(shí)提升。

4結(jié)語(yǔ)

第3篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

關(guān)鍵詞：防火墻；數(shù)字加密；入侵檢測(cè)系統(tǒng)；網(wǎng)絡(luò)安全技術(shù)缺陷

中圖分類號(hào)：TP393.08

由于網(wǎng)絡(luò)的普及，傳統(tǒng)的生產(chǎn)、經(jīng)營(yíng)、管理和生活模式都發(fā)生了翻天覆地的變化。外國(guó)學(xué)者對(duì)于網(wǎng)絡(luò)安全技術(shù)很早就著手研究，所以防火墻、數(shù)字加密技術(shù)等網(wǎng)絡(luò)安全技術(shù)逐漸趨于完善。但我國(guó)網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于初級(jí)階段，所以，我們?nèi)孕鑸?jiān)持不懈的研究、開(kāi)發(fā)和探索，逐漸縮小與發(fā)達(dá)國(guó)家之間的差距，最終趕上甚至超過(guò)發(fā)達(dá)國(guó)家的水平，從而保證我國(guó)網(wǎng)絡(luò)的安全。

1 網(wǎng)絡(luò)安全技術(shù)的概述

1.1 防火墻技術(shù)

集中方式是對(duì)防火墻的集中管控，制定統(tǒng)一的安全策略。在管理上主要通過(guò)NSM專用網(wǎng)絡(luò)管理工具進(jìn)行控制，能夠?qū)崿F(xiàn)設(shè)備的維護(hù)、故障處理等功能.NSM的最主要的性能就是操作簡(jiǎn)單、給用戶提供直觀的用戶界面。除此之外，NSM的報(bào)表功具有很大的實(shí)用價(jià)值，通過(guò)對(duì)日志的采集、處理以及存儲(chǔ)等，還可以根據(jù)用戶的習(xí)慣生成不同的報(bào)告方式以及趨勢(shì)分析表。NSM可以對(duì)不同角色的管理有著詳細(xì)的限定，實(shí)現(xiàn)了多角色的管理和授權(quán)。

防火墻是設(shè)置在不同網(wǎng)絡(luò)之間的一系列控制裝置的組合。從系統(tǒng)結(jié)構(gòu)來(lái)看，防火墻位于網(wǎng)絡(luò)安全層次的最底層，主要的任務(wù)是負(fù)責(zé)信息傳輸與安全認(rèn)證，但隨著科學(xué)技術(shù)的發(fā)展和應(yīng)用的整合，防火墻技術(shù)不僅應(yīng)用于網(wǎng)絡(luò)層，而且涉及了其他安全層次。目前，防火墻除了要完成傳統(tǒng)的過(guò)濾任務(wù)，還要為各種網(wǎng)絡(luò)應(yīng)用提供相應(yīng)的安全服務(wù)，從而確保所要保護(hù)的內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)的穩(wěn)定、正常運(yùn)行以及在內(nèi)部網(wǎng)絡(luò)上傳輸數(shù)據(jù)和信息資源的完整性、機(jī)密性和有效性。

（1）防火墻的分類。包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、型和監(jiān)測(cè)型是防火墻根據(jù)所采用的技術(shù)不同所分成的四種類型。

（2）防火墻的缺陷。雖然，防火墻的功能很強(qiáng)大，但仍有缺陷：1）攻擊可以被阻止，但攻擊源無(wú)法被消滅；2）對(duì)于未設(shè)置策略的攻擊毫無(wú)抵抗之力；3）當(dāng)合法開(kāi)放的服務(wù)器端口受到攻擊時(shí)，其無(wú)法阻止；4）本身的漏洞使其很容易遭受攻擊和出現(xiàn)問(wèn)題；5）病毒不能被其消滅。

1.2 數(shù)據(jù)加密技術(shù)

NSM實(shí)現(xiàn)了對(duì)全局的管控，所以管理工作者只需要?jiǎng)?chuàng)建一條主要的策略，然后應(yīng)用于所有的分區(qū)管理，這種功能能夠?qū)?qiáng)制的策略部署到網(wǎng)絡(luò)中的設(shè)備當(dāng)中，保證了網(wǎng)絡(luò)的安全性。在不同的區(qū)域級(jí)別上，管理工作者能夠創(chuàng)建相應(yīng)的管理策略，這種方案的靈活性和可擴(kuò)展性，提升了系統(tǒng)的統(tǒng)一性。NSM使用了拓?fù)涞墓芾砟K，各種設(shè)備的情況信息都能夠在網(wǎng)絡(luò)上清晰的查到。在管理權(quán)限的分配上，在特定的用戶上授予了相應(yīng)級(jí)別的管理權(quán)限，通過(guò)對(duì)角色的管理，可以將不同級(jí)別的管理層的職責(zé)以及權(quán)限有所限定，這種角色的管理方式可以通過(guò)NSM中的預(yù)定角色的方式展現(xiàn)出來(lái)，還可以通過(guò)系統(tǒng)中一百多個(gè)可分配的任務(wù)中來(lái)制定出相應(yīng)的角色出來(lái)。

數(shù)據(jù)加密技術(shù)是用特定的算法對(duì)明文加密，只有擁有密鑰的用戶才能解密出明文。數(shù)據(jù)加密技術(shù)兩個(gè)基本的元素是：算法和密鑰。密鑰可以分為公鑰和私鑰，公鑰，又稱非對(duì)稱密鑰，存放在公共領(lǐng)域；而私鑰是對(duì)稱密鑰，存放在安全保密的地方。

（1）數(shù)據(jù)加密技術(shù)的分類。根據(jù)不同的標(biāo)準(zhǔn)，數(shù)據(jù)加密技術(shù)可以有不同的分類。1）根據(jù)加解密鑰是否相同，可以分為對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)；2）按不同的數(shù)據(jù)加密地點(diǎn)，可分為：節(jié)點(diǎn)加密、鏈路加密和端到端加密。

（2）數(shù)據(jù)加密技術(shù)的缺陷。數(shù)據(jù)加密技術(shù)在一定程度上使得信息資源完整性及在網(wǎng)絡(luò)上有效的傳遞，但是仍存在以下的缺陷：1）公鑰密碼算法復(fù)雜，加密數(shù)據(jù)的速率較低；2）鏈路加密時(shí)需頻繁地同步進(jìn)行，丟失或重傳的現(xiàn)象很容易發(fā)生；3）由于節(jié)點(diǎn)加密包含明文形式傳輸，所以信息很容易被泄露。

1.3 入侵檢測(cè)系統(tǒng)

從安全服務(wù)角度，各種不同的安全服務(wù)的應(yīng)用場(chǎng)合是不同的，相互之間也有著緊密的聯(lián)系。不同的應(yīng)用環(huán)境如果只是選取一種安全服務(wù)往往是無(wú)效的，通常需要幾種安全服務(wù)同時(shí)應(yīng)用。從T CP /I P 協(xié)議體系角度，該結(jié)構(gòu)體系只在應(yīng)用層完成安全服務(wù)較多，而在傳輸層與應(yīng)用層應(yīng)用較少，對(duì)于鏈路層和物理層則基本沒(méi)有應(yīng)用。因此可以采用兩種安全機(jī)制增強(qiáng)器安全性，包括數(shù)據(jù)源發(fā)及其完整性的監(jiān)測(cè)，以及傳輸層采用數(shù)據(jù)加密手段。從實(shí)體單元角度，安全技術(shù)的對(duì)各個(gè)單元的劃分可以按照計(jì)算機(jī)網(wǎng)絡(luò)安全、計(jì)算機(jī)系統(tǒng)安全、應(yīng)用系統(tǒng)安全這幾個(gè)層次劃分。

入侵檢測(cè)系統(tǒng)（intrusion detection system，簡(jiǎn)稱“IDS”）是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)控，當(dāng)探測(cè)出可疑傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)回?fù)舻木W(wǎng)絡(luò)安全設(shè)備。積極主動(dòng)是入侵檢測(cè)系統(tǒng)區(qū)別于其他產(chǎn)品的一大亮點(diǎn)。

（1）入侵檢測(cè)系統(tǒng)的分類。按數(shù)據(jù)來(lái)源不同，入侵檢測(cè)系統(tǒng)可以分成：網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)；主機(jī)型入侵檢測(cè)系統(tǒng)；分布式入侵檢測(cè)系統(tǒng)。按數(shù)據(jù)分析方法的不同，入侵檢測(cè)系統(tǒng)分為：濫用檢測(cè)；異常檢測(cè)；混合檢測(cè)。

（2）入侵檢測(cè)系統(tǒng)的缺陷。其一，高誤警率，原因是：入侵檢測(cè)系統(tǒng)檢測(cè)精度過(guò)低；其二，產(chǎn)品適應(yīng)能力低，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，入侵檢測(cè)系統(tǒng)產(chǎn)品需要能夠根據(jù)不同環(huán)境的需要，能夠靈活應(yīng)變；其三，缺乏防御功能，只有嵌入防御功能才能使其由被動(dòng)變?yōu)橹鲃?dòng)；其四，入侵檢測(cè)系統(tǒng)產(chǎn)品沒(méi)統(tǒng)一的評(píng)價(jià)標(biāo)準(zhǔn)，這使得評(píng)價(jià)沒(méi)有依據(jù)，因此評(píng)價(jià)就沒(méi)有意義。

2 解決網(wǎng)絡(luò)安全技術(shù)缺陷的策略

從以上三種主流網(wǎng)絡(luò)安全技術(shù)的分析中可以看出，每種網(wǎng)絡(luò)安全技術(shù)都有自己的優(yōu)勢(shì)和不足，因此，要單獨(dú)依靠某一種網(wǎng)絡(luò)安全技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全是不可能的，所以只有充分利用不同的網(wǎng)絡(luò)設(shè)備的資源優(yōu)勢(shì)，加以關(guān)聯(lián)、分析、整合，形成安全的動(dòng)態(tài)網(wǎng)絡(luò)，例如：防火墻集成入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)，網(wǎng)絡(luò)防火墻等，以達(dá)到保障網(wǎng)絡(luò)安全的效果。

入侵網(wǎng)絡(luò)檢測(cè)系統(tǒng)作為模板嵌入到防火墻內(nèi)，防火墻過(guò)濾后的流量被其檢測(cè)，達(dá)到雙重保險(xiǎn)的目的。防火墻的主要功能是把不符合安全策略的數(shù)據(jù)包都過(guò)濾掉，必須提供服務(wù)的流量才被放行，但防火墻不對(duì)其放行的內(nèi)容進(jìn)行檢測(cè)，所以無(wú)法保證流量的安全性，而入侵檢測(cè)系統(tǒng)正好可以彌補(bǔ)這一不足。

3 網(wǎng)絡(luò)安全技術(shù)未來(lái)發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)日益普及，網(wǎng)絡(luò)安全技術(shù)日趨完善，更新的步伐也越來(lái)越快。根據(jù)現(xiàn)狀，網(wǎng)絡(luò)安全技術(shù)未來(lái)的趨勢(shì)是：一是針對(duì)不同的情況，綜合多種安全技術(shù)定制不同的策略，最大可能的防范網(wǎng)絡(luò)安全遭到內(nèi)部和外部的威脅；二是重視理論研究，并把理論轉(zhuǎn)化為現(xiàn)實(shí)，例如新的加密技術(shù)，生物識(shí)別技術(shù)等，雖然這些技術(shù)目前只是處于起步的階段，但卻是未來(lái)的方向。

總之，隨著網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)中的木馬、病毒等越來(lái)越猖狂。為了盡量防范它們對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊破壞，需要防火墻等網(wǎng)絡(luò)安全工具來(lái)保護(hù)網(wǎng)絡(luò)的安全。網(wǎng)絡(luò)安全不僅僅是技術(shù)問(wèn)題，同時(shí)也是一個(gè)安全管理問(wèn)題，我們必須綜合考慮所有的因素，這樣才能最大限度的保護(hù)網(wǎng)絡(luò)的安全。

參考文獻(xiàn)：

[1]李華飚等.防火墻核心技術(shù)精解[M].中國(guó)水利水電出版社，2005.

[2]韓筱卿，王建鋒，鐘緯.計(jì)算機(jī)病毒分析及防范大全[M].電子工業(yè)出版社，2006.

[3]黃霞.當(dāng)前網(wǎng)絡(luò)安全技術(shù)的缺陷及整合趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2007.

[4]韓行，陳瀛.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)及其技術(shù)[A].機(jī)械科學(xué)研究總院，機(jī)電產(chǎn)品開(kāi)發(fā)與創(chuàng)新，2006-9.

第4篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò);網(wǎng)絡(luò)安全;發(fā)展趨勢(shì);防范措施

1計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)實(shí)狀況

1.1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擴(kuò)充性和穩(wěn)定性出現(xiàn)問(wèn)題

現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展飛快，人們的生活和工作越來(lái)越離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)，人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴性，也提高了人們對(duì)計(jì)算機(jī)的需求性，加上計(jì)算機(jī)網(wǎng)絡(luò)的更新速度較快，從而導(dǎo)致計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在優(yōu)化和設(shè)計(jì)方面不能從全局出發(fā)，不能合理的設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)方面，某些方面總有欠缺，會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)擴(kuò)充性和穩(wěn)定性帶來(lái)問(wèn)題，進(jìn)而影響計(jì)算機(jī)的網(wǎng)絡(luò)的安全性，不可避免地會(huì)給網(wǎng)絡(luò)用戶造成影響。

1.2計(jì)算機(jī)網(wǎng)絡(luò)在硬件配置方面的不協(xié)調(diào)性

文件服務(wù)器是計(jì)算機(jī)硬件配置方面最為重要的部分，它屬于計(jì)算機(jī)的核心部件，在計(jì)算機(jī)系統(tǒng)運(yùn)行的過(guò)程中，文件服務(wù)器的功能性、穩(wěn)定性方面的欠缺給計(jì)算機(jī)的網(wǎng)絡(luò)質(zhì)量帶來(lái)很大的影響?，F(xiàn)在很多的計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用方面軟件在開(kāi)發(fā)設(shè)計(jì)過(guò)程中忽略了文件服務(wù)器的重要性，選型和設(shè)計(jì)時(shí)欠缺考慮，影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的功能性、擴(kuò)充性、穩(wěn)定性，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成問(wèn)題。計(jì)算機(jī)網(wǎng)卡工作中不適當(dāng)?shù)倪x取，同時(shí)也會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)的安全造成一定的影響。

1.3計(jì)算機(jī)網(wǎng)絡(luò)存在不健全的管理制度

總的來(lái)說(shuō)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展時(shí)間還是較短，在安全管理各方面還存在一些問(wèn)題，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)較快的更新速度，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管評(píng)估體系還處于不斷建設(shè)中。目前計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的監(jiān)管評(píng)估體系很難從全方面監(jiān)管，只是監(jiān)管計(jì)算機(jī)系統(tǒng)中很小的一部分。而且在管理理念上也存在不足，通常都是在出現(xiàn)問(wèn)題后才采取措施進(jìn)行補(bǔ)救，對(duì)很多問(wèn)題沒(méi)有采取未雨綢繆的管理理念及方法，這種現(xiàn)象嚴(yán)重影響我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)的監(jiān)管力度及作用，沒(méi)有維護(hù)給計(jì)算機(jī)網(wǎng)絡(luò)的安全造成

1.4計(jì)算機(jī)的網(wǎng)絡(luò)用戶存在安全意識(shí)不強(qiáng)的問(wèn)題

無(wú)論如何建設(shè)和維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全，這其中或多或少的都會(huì)存在一些網(wǎng)絡(luò)安全隱患和漏洞，有很多計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用軟件在開(kāi)發(fā)設(shè)計(jì)時(shí)，并沒(méi)有重點(diǎn)考慮網(wǎng)絡(luò)用戶權(quán)限方面的問(wèn)題，使其保護(hù)用戶權(quán)限安全方面的功能沒(méi)有有效地發(fā)揮出來(lái)，從而導(dǎo)致一些網(wǎng)絡(luò)非法人員利用此漏洞闖入用戶的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作。還有一部分問(wèn)題在于某些計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的配置相當(dāng)?shù)膹?fù)雜，很容易在計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)配置方面出現(xiàn)偏差，給計(jì)算機(jī)網(wǎng)絡(luò)的安全帶來(lái)隱患。

2維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1防火墻技術(shù)的應(yīng)用

現(xiàn)階段普遍應(yīng)用于維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)主要是防火墻，防火墻的主要作用在于通過(guò)設(shè)置計(jì)算機(jī)網(wǎng)絡(luò)之間的相互訪問(wèn)控制，進(jìn)一步達(dá)到阻止非法程序的擅自進(jìn)入的效果，從而給網(wǎng)絡(luò)用戶營(yíng)造一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境，給用戶的個(gè)人合法權(quán)益提供保障。從根本上說(shuō)，防火墻主要原理就是監(jiān)測(cè)計(jì)算機(jī)網(wǎng)絡(luò)的訪問(wèn)數(shù)據(jù)的，是一種不可缺少的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的部件，它有硬件和軟件兩種存在的基本形式，主要通過(guò)運(yùn)用安全訪問(wèn)等一些策略將異常網(wǎng)站或數(shù)據(jù)等攔截起來(lái)，從而維護(hù)了計(jì)算機(jī)網(wǎng)絡(luò)的安全環(huán)境。

2.2網(wǎng)絡(luò)病毒防范技術(shù)的應(yīng)用

計(jì)算機(jī)的網(wǎng)絡(luò)病毒一般具有較長(zhǎng)的潛伏周期，繁殖能力和破壞能力都較強(qiáng)等特點(diǎn)，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)一旦被病毒入侵就會(huì)造成網(wǎng)絡(luò)數(shù)據(jù)信息的更改、竊取、丟失等情況，網(wǎng)絡(luò)的穩(wěn)定性遭到破壞，而且很難做到根治。隨著我國(guó)當(dāng)前社會(huì)主義經(jīng)濟(jì)的快速發(fā)展，因此通過(guò)運(yùn)用病毒防范等技術(shù)來(lái)統(tǒng)一建立計(jì)算機(jī)網(wǎng)絡(luò)的病毒防范的系統(tǒng)，清除計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中存在的病毒，制止外界病毒的進(jìn)入，采用防治結(jié)合的方法理念來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和安全性。經(jīng)常更新完善病毒防范系統(tǒng)，保證網(wǎng)絡(luò)病毒的更新時(shí)病毒防范系統(tǒng)依然有效。目前大多數(shù)殺毒軟件都具有此種病毒防范效果。

2.3網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)的應(yīng)用

數(shù)據(jù)加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)信息安全的關(guān)鍵點(diǎn)，現(xiàn)在大多數(shù)計(jì)算機(jī)都采用鏈路加密的方式進(jìn)行信息數(shù)據(jù)的傳輸，將路由器的數(shù)據(jù)信息以密文的方式進(jìn)行加密處置，通過(guò)這種數(shù)據(jù)加密方式可以保證數(shù)據(jù)在傳輸過(guò)程中較不容易被外界人員盜取，即使外界得到了密文信息也不一定能破解出來(lái)，密文具有較高的可靠性，想要破解也得需要一定的時(shí)間，從而能保證計(jì)算機(jī)網(wǎng)絡(luò)用戶的信息安全可靠。

2.4網(wǎng)絡(luò)管理平臺(tái)的建立和完善

隨著近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)逐漸被人們所接受，而且可能長(zhǎng)期持續(xù)應(yīng)用于人們的生活工作中，所以必須建立和完善計(jì)算機(jī)網(wǎng)絡(luò)管理平臺(tái)，用來(lái)保證網(wǎng)絡(luò)資源被合理有效地利用，同時(shí)為保證計(jì)算機(jī)網(wǎng)絡(luò)信息的安全提供了基本保障。還可以使用網(wǎng)絡(luò)管理平臺(tái)來(lái)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境，摒棄那些不良因素，從而降低了計(jì)算機(jī)網(wǎng)絡(luò)中存在的風(fēng)險(xiǎn)性，給網(wǎng)絡(luò)用戶營(yíng)造一個(gè)健康良好的網(wǎng)絡(luò)環(huán)境，也可以開(kāi)展網(wǎng)絡(luò)培訓(xùn)等渠道幫助網(wǎng)絡(luò)用戶增強(qiáng)自己的網(wǎng)絡(luò)安全意識(shí)。

3計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

3.1網(wǎng)絡(luò)安全軟件的總體需求量逐漸增加

隨著計(jì)算機(jī)網(wǎng)絡(luò)安全事件的頻頻發(fā)生，導(dǎo)致人們的信息安全受到嚴(yán)重的破壞，基于此，人們需要保證并提升計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中的安全性，而計(jì)算機(jī)網(wǎng)絡(luò)在維護(hù)過(guò)程中所使用的軟件成為人們關(guān)注的焦點(diǎn)，此類軟件一般具備簡(jiǎn)單的操作，且作用性比較強(qiáng)，能夠有效的維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題，在未來(lái)的網(wǎng)絡(luò)服務(wù)方面，此類軟件的開(kāi)發(fā)也應(yīng)用也必然是一個(gè)亮點(diǎn)，這必然導(dǎo)致此類軟件的總體需求量逐漸增加。并且此類軟件在未來(lái)也必定向人性化和智能化方向發(fā)展。

3.2需求計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的網(wǎng)絡(luò)用戶逐漸增多

現(xiàn)階段越來(lái)越多的人離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，隨著人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的熟悉和理解，網(wǎng)絡(luò)用戶的安全意識(shí)也隨之不斷地提高，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求也在擴(kuò)大。目前，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息技術(shù)以及通信技術(shù)三者已持續(xù)進(jìn)行融合，用戶的范圍也因此會(huì)再次擴(kuò)大化，用戶的擴(kuò)大化必然會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的需求不斷的擴(kuò)大，因此，安全技術(shù)的安全是未來(lái)的一個(gè)趨勢(shì)，同時(shí)，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也應(yīng)該為滿足用戶的需求而不斷地提升自身的水平和功能，從而能夠滿足用戶的使用需求。

3.3網(wǎng)絡(luò)安全軟件的多元化趨勢(shì)表現(xiàn)的越來(lái)越明顯

計(jì)算機(jī)網(wǎng)絡(luò)安全已被人們所重視，其軟件也已在各方面安全技術(shù)之中獲取了比較明顯的競(jìng)爭(zhēng)優(yōu)勢(shì)，并且這種優(yōu)勢(shì)仍在持續(xù)優(yōu)化之中，只要計(jì)算機(jī)軟件在開(kāi)發(fā)的過(guò)程中能夠與計(jì)算機(jī)系統(tǒng)相互兼容，則其功能便能夠得到實(shí)現(xiàn)。并且人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)感興趣的同時(shí)，對(duì)其各方面的功能和需求也日趨增加，且呈現(xiàn)出一定的多樣性，在這種需求條件下，軟件開(kāi)發(fā)商以開(kāi)始對(duì)各種軟件的協(xié)同性和兼容性進(jìn)行重視，因此，未來(lái)網(wǎng)絡(luò)安全軟件的發(fā)展也將會(huì)呈現(xiàn)出多元化的特征，與此同時(shí)，因計(jì)算機(jī)領(lǐng)域不斷的對(duì)新技術(shù)、新思路進(jìn)行應(yīng)用，且黑客手段也在持續(xù)更新之中，在這樣的背景下，網(wǎng)絡(luò)安全軟件向多元化方向發(fā)展也具有一定的必然性。

第5篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；電子商務(wù)；防火墻；數(shù)字簽名；操作系統(tǒng)

中圖分類號(hào)：TP393.08

1 網(wǎng)絡(luò)安全的相關(guān)概念以及重要性

網(wǎng)絡(luò)出現(xiàn)初期，網(wǎng)絡(luò)安全并沒(méi)有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，實(shí)現(xiàn)信息通信，資源共享。利用網(wǎng)絡(luò)來(lái)節(jié)省人力物力，把網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡(luò)不安全事件，甚至網(wǎng)絡(luò)犯罪，讓人們重新審視，安全的網(wǎng)絡(luò)環(huán)境的重要，并專注于網(wǎng)絡(luò)技術(shù)的研究工作。在美國(guó)出現(xiàn)的多起電子銀行非法轉(zhuǎn)賬，造成巨大的經(jīng)濟(jì)損失。政府工作網(wǎng)站受黑客攻擊，無(wú)法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴(yán)重的莫過(guò)于軍事方面的網(wǎng)絡(luò)不安全。無(wú)法想象軍事武器如果收到網(wǎng)絡(luò)因素的影響，造成錯(cuò)誤的投放會(huì)造成怎樣的危害。要避免這些問(wèn)題，就需要保證安全的網(wǎng)絡(luò)環(huán)境。也就需要網(wǎng)絡(luò)安全技術(shù)的有力支持。

網(wǎng)絡(luò)安全的定義各個(gè)機(jī)構(gòu)各個(gè)國(guó)家都給出了不同的解答。有的側(cè)重于宏觀定義，有的側(cè)重于微觀的定義。難以評(píng)價(jià)那個(gè)定義更為權(quán)威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個(gè)層次的含義。首先是保證網(wǎng)絡(luò)中的硬件設(shè)備和軟件運(yùn)行都安全。其次是保證網(wǎng)絡(luò)穩(wěn)定安全的運(yùn)行，（從理論角度講）不受到網(wǎng)絡(luò)因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡(luò)中正常穩(wěn)定的傳送，不被竊取、破壞。只要掌握幾個(gè)層面的含義，就不難理解各個(gè)網(wǎng)絡(luò)安全的定義。

2 威脅網(wǎng)絡(luò)安全的因素

2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無(wú)缺的，存在這漏洞和后門。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個(gè)安全的服務(wù)器系統(tǒng)，那么首先不應(yīng)該選用XP系列操作系統(tǒng)。因?yàn)檫@款操作系統(tǒng)操作方面便捷，但是對(duì)于安全方面并沒(méi)有去強(qiáng)化。所以一般會(huì)選用SERER系列，如2003、2000等。其次要進(jìn)行安全化操作。這需要做很多工作，必須要有一名經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員去進(jìn)行這些工作。最后，也是最重要的是，要保證硬件的安全。如果服務(wù)器的硬件可以隨意被接觸，那么空談操作系統(tǒng)的安全便毫無(wú)意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念，而不是病毒。是為了更加謹(jǐn)慎。其實(shí)現(xiàn)在人們通俗的稱為病毒的，只是惡意代碼中的一種。惡意代碼可以是木馬，也就是非法的非授權(quán)的進(jìn)入到他人的網(wǎng)絡(luò)或者計(jì)算機(jī)中。可以是蠕蟲(chóng)，通過(guò)不斷的復(fù)制，而讓計(jì)算機(jī)無(wú)法工作進(jìn)入癱瘓狀態(tài)。更可以是病毒，通過(guò)爆發(fā)來(lái)破壞，損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡(luò)中的黑客，水平參差不齊。但都使用一些黑客軟件，來(lái)滿足自己的虛榮和貪婪。這就給網(wǎng)絡(luò)環(huán)境帶來(lái)了極大的威脅。網(wǎng)絡(luò)黑客是指攻擊者通過(guò)Internet網(wǎng)絡(luò)對(duì)用戶網(wǎng)絡(luò)進(jìn)行非法訪問(wèn)、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?、?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁(yè)和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國(guó)防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國(guó)家安全；非法盜用賬號(hào)提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見(jiàn)，黑客入侵對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.3 人為因素的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識(shí)不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會(huì)為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺(tái)，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

綜上所述，網(wǎng)絡(luò)威脅無(wú)處不在，利用網(wǎng)絡(luò)技術(shù)，解決網(wǎng)絡(luò)安全威脅是有效的手段。理論上的完全安全是不存在的，不安全因素會(huì)有不同的變化，但是網(wǎng)絡(luò)安全技術(shù)也不斷的完善。保證網(wǎng)絡(luò)在絕大多數(shù)時(shí)間內(nèi)正常運(yùn)行是可以做到的。

3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及發(fā)展趨勢(shì)

網(wǎng)絡(luò)技術(shù)不斷發(fā)展，已經(jīng)應(yīng)用于多個(gè)領(lǐng)域。下面介紹網(wǎng)路安全技術(shù)的應(yīng)用領(lǐng)域和未來(lái)仍有潛力的發(fā)展趨勢(shì)。

3.1 防火墻技術(shù)。防火墻技術(shù)是針對(duì)計(jì)算機(jī)的保護(hù)產(chǎn)品，可以應(yīng)用于服務(wù)器，網(wǎng)絡(luò)中的任何客戶端。它就像一個(gè)門衛(wèi)。利用不同的網(wǎng)絡(luò)技術(shù)原理，來(lái)判斷外網(wǎng)信息是否是安全的包裹，如果經(jīng)過(guò)檢驗(yàn)是安全的，就予以通行，否則就拒之門外。常用的技術(shù)有技術(shù)、數(shù)據(jù)包檢驗(yàn)技術(shù)、加入算法的包檢測(cè)、電路級(jí)網(wǎng)關(guān)檢驗(yàn)，如此等等，不一而足。核心原理都是通過(guò)網(wǎng)絡(luò)模型，在不同的網(wǎng)絡(luò)層次，利用算法或者網(wǎng)絡(luò)中的標(biāo)準(zhǔn)協(xié)議來(lái)對(duì)外網(wǎng)數(shù)據(jù)進(jìn)行判斷。從而給予通行或者拒絕接收。

3.2 身份驗(yàn)證功能技術(shù)。身份驗(yàn)證技術(shù)應(yīng)用范圍廣泛。當(dāng)前最為流行的電子商務(wù)，網(wǎng)絡(luò)購(gòu)物、數(shù)據(jù)傳送都可以使用到身份驗(yàn)證技術(shù)。比如在購(gòu)買電子產(chǎn)品的時(shí)候，在付款方和接受款方都需要有電子記錄。同時(shí)付款前必須提供足夠的身份驗(yàn)證，方能通過(guò)網(wǎng)上銀行進(jìn)行網(wǎng)絡(luò)付款。常見(jiàn)的成型技術(shù)有數(shù)字簽名、加密技術(shù)（如MD5加鹽技術(shù)等等）

3.3 殺毒領(lǐng)域。從家用電腦到企業(yè)網(wǎng)絡(luò)都需要安全潔凈的環(huán)境，所以為用戶提供殺毒軟件是可以獲得可觀利潤(rùn)的。因此很多軟件公司看準(zhǔn)這一市場(chǎng)空間，進(jìn)行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000，金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。

3.4 其它技術(shù)舉例簡(jiǎn)介。實(shí)時(shí)監(jiān)測(cè)技術(shù)。實(shí)時(shí)監(jiān)測(cè)技術(shù)就是在用戶安裝了殺毒軟件后，計(jì)算機(jī)就可以隨時(shí)地對(duì)計(jì)算機(jī)上的各個(gè)存儲(chǔ)空間進(jìn)行倆毒的檢測(cè)與殺除，并且還可以監(jiān)測(cè)來(lái)自因特網(wǎng)上的信息安全以及下載鏈接的安全性，一日發(fā)現(xiàn)病毒，就可以自動(dòng)殺除。自動(dòng)解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測(cè)出病毒的存在，所以，殺毒軟件就要具備自動(dòng)解壓縮技術(shù)，通過(guò)自動(dòng)解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運(yùn)行壓縮文件時(shí)傳播

3.5 未來(lái)發(fā)展預(yù)測(cè)。網(wǎng)絡(luò)安全技術(shù)在未來(lái)發(fā)展?jié)摿θ匀痪薮?。首先在電子商?wù)盛行，網(wǎng)絡(luò)購(gòu)物走入生活的狀態(tài)下，未來(lái)為了保證網(wǎng)絡(luò)購(gòu)買的安全，身份驗(yàn)證技術(shù)仍然是人們需要的保障。安全性的提高，是身份驗(yàn)證技術(shù)的發(fā)展目標(biāo)。同時(shí)密碼學(xué)的各個(gè)分支對(duì)于加密技術(shù)提出了較高的要求。對(duì)用戶隱私的保護(hù)，算法的更新都有進(jìn)一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡(luò)安全產(chǎn)品也是進(jìn)一步保證網(wǎng)絡(luò)安全的方向。

參考文獻(xiàn)：

[1]周莉，張紅禎.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑，2008（17）.

[2]孫立民，韓慧蓮.入侵檢測(cè)技術(shù)綜述[J].機(jī)械管理開(kāi)發(fā)，2007（01）.

[3]梁玲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計(jì)工程，2010（07）.

[4]曲德祥.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)[J].信息技術(shù)與信息化，2008（05）.

[5]劉心軍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報(bào)（教育科研），2011（12）.

[6]林軍.入侵檢測(cè)系統(tǒng)研究[J].科技廣場(chǎng)，2008（07）.

[7]徐健.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全及防范[J].中國(guó)高新技術(shù)企業(yè)，2008（13）.

[8]劉偉民.淺析防火墻的原理及配置技術(shù)[J].計(jì)算機(jī)安全，2009（08）.

[9]戴江山，肖軍模.網(wǎng)絡(luò)取證研究現(xiàn)狀及其發(fā)展趨勢(shì)[J].軍事通信技術(shù)，2005（04）.

第6篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；態(tài)勢(shì)評(píng)估；BP算法

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)14-3265-02

Using Back Propagation to Achieve The Rating of The Network Security Posture

TANG Jin-min

(Hongli Network Limited Company of Changchun, Changchun 130051, China)

Abstract: In order to alleviate the increasingly serious problem of network security, we can use assessment technology of the network security situation, optimized the factors that affect network security in advance. we try to used Back Propagation in network security situation assessment, and used a lot of experimental data in the training model, tested some of the data.

Key words: network security; situation assessment; BP

隨著互聯(lián)網(wǎng)時(shí)代的來(lái)臨，網(wǎng)絡(luò)的規(guī)模和應(yīng)用領(lǐng)域不斷發(fā)展，人們對(duì)網(wǎng)絡(luò)依賴程度不斷增加，網(wǎng)絡(luò)已經(jīng)成為社會(huì)、經(jīng)濟(jì)、軍事等領(lǐng)域中不可或缺的重要組成部分。但同時(shí)，我國(guó)網(wǎng)絡(luò)安全問(wèn)題日益突出，目前網(wǎng)絡(luò)系統(tǒng)的安全現(xiàn)狀已經(jīng)清楚地表明：傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)技術(shù)已無(wú)法為網(wǎng)絡(luò)系統(tǒng)的安全提供根本的可靠保障。要在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境中切實(shí)有效地提高網(wǎng)絡(luò)安全，迫切需要探索新的理論和方法，網(wǎng)絡(luò)安全技術(shù)研究已經(jīng)步入一個(gè)全新的時(shí)代。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估（Network Security Situational Assessment，NSSA）研究就是順應(yīng)這個(gè)需求而生并迅速發(fā)展成為網(wǎng)絡(luò)信息安全領(lǐng)域一個(gè)新的研究熱點(diǎn)。網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估技術(shù)能夠從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照性依據(jù)。

1 相關(guān)研究

網(wǎng)絡(luò)安全態(tài)勢(shì)是指由各種網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)行為以及用戶行為等因素所構(gòu)成的整個(gè)網(wǎng)絡(luò)的當(dāng)前狀態(tài)和變化趨勢(shì)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知,即是在大規(guī)模網(wǎng)絡(luò)環(huán)境中,對(duì)能夠引起網(wǎng)絡(luò)態(tài)勢(shì)發(fā)生變化的安全要素進(jìn)行覺(jué)察、理解、顯示以及預(yù)測(cè)未來(lái)的發(fā)展趨勢(shì)。態(tài)勢(shì)強(qiáng)調(diào)環(huán)境、動(dòng)態(tài)性以及實(shí)體間的關(guān)系，是一種狀態(tài)，一種趨勢(shì)，一個(gè)整體和宏觀的概念，任何單一的情況或狀態(tài)都不能稱之為態(tài)勢(shì)。

1999年，Bass等人首次提出了網(wǎng)絡(luò)態(tài)勢(shì)感知概念，即網(wǎng)絡(luò)安全態(tài)勢(shì)感知。國(guó)國(guó)家能源研究科學(xué)計(jì)算中心(NERSC)所領(lǐng)導(dǎo)的勞倫斯伯克利國(guó)家實(shí)驗(yàn)室于2003年開(kāi)發(fā)了“Spinning Cube of PotentialDoom”系統(tǒng)，該系統(tǒng)在三維空間中用點(diǎn)來(lái)表示網(wǎng)絡(luò)流量信息，極大地提高了網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力。2005年，CMU/SEI領(lǐng)導(dǎo)的CERT/NetSA開(kāi)發(fā)了SILK，旨在對(duì)大規(guī)模網(wǎng)絡(luò)安全態(tài)勢(shì)感知狀況進(jìn)行實(shí)時(shí)監(jiān)控,在潛在的、惡意的網(wǎng)絡(luò)行為變得無(wú)法控制之前進(jìn)行識(shí)別、防御、響應(yīng)以及預(yù)警,給出相應(yīng)的應(yīng)付策略,，該系統(tǒng)通過(guò)多種策略對(duì)大規(guī)模網(wǎng)絡(luò)進(jìn)行安全分析,并能在保持較高性能的前提下提供整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知能力。國(guó)內(nèi)方面，網(wǎng)絡(luò)態(tài)勢(shì)感知也是在起步階段，主要是從軍事信息與網(wǎng)絡(luò)安全的角度來(lái)研究，這對(duì)我軍在新形勢(shì)下的信息安全保護(hù)和信息戰(zhàn)有重大的戰(zhàn)略意義。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)

下面介紹一個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估系統(tǒng)，它的工作流程圖如圖1所示。

這其中的關(guān)鍵技術(shù)就是態(tài)勢(shì)評(píng)估過(guò)程，在這里我們使用BP算法來(lái)完成網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估。

2.1 BP算法

BP算法，也就是誤差反向傳播（Error Back Propagation, BP）算法，BP算法的最早提出是在1986年，兩位科學(xué)家Rumelhart和McCelland他們領(lǐng)導(dǎo)的科學(xué)小組通過(guò)長(zhǎng)時(shí)間的分析，弄清了非線性連續(xù)轉(zhuǎn)移函數(shù)的多層前饋網(wǎng)絡(luò)的誤差反向傳播算法，并且在《Parallel Distributed Processing》一書(shū)中進(jìn)行了非常詳細(xì)的闡述，這個(gè)分析闡述實(shí)現(xiàn)了Minsky的設(shè)想。我們也經(jīng)常把BP算法稱之為BP網(wǎng)絡(luò)。

下面簡(jiǎn)單介紹一下BP算法的基本思想，在學(xué)習(xí)也就是網(wǎng)絡(luò)訓(xùn)練過(guò)程中，信號(hào)的傳播分為正向傳播和反向傳播，其中反向傳播的是誤差信號(hào)。在進(jìn)行正向傳播時(shí)，將訓(xùn)練樣本輸入，也就是從神經(jīng)網(wǎng)絡(luò)的輸入神經(jīng)元輸入，樣本數(shù)據(jù)經(jīng)各隱藏層逐層處理后，最后從輸出層傳出。如果從輸出層輸出的數(shù)據(jù)與期望的輸出(事先給定的)不一樣，這就說(shuō)明計(jì)算出現(xiàn)了誤差，為了解決這個(gè)誤差問(wèn)題，訓(xùn)練就會(huì)進(jìn)行反向傳播。反向傳播就是將輸出數(shù)據(jù)與期望數(shù)據(jù)的誤差以某種形式通過(guò)隱層向輸入層逐層反向傳，在這個(gè)過(guò)程之中，會(huì)把誤差值分?jǐn)偨o各隱層的所有神經(jīng)元上，這樣就能獲得各層每個(gè)神經(jīng)元的誤差信號(hào)，我們可以通過(guò)這些誤差信號(hào)來(lái)修改各個(gè)神經(jīng)元上的權(quán)值。上面所講的訓(xùn)練樣本信號(hào)正向傳播和誤差信號(hào)的反向傳播是不斷地進(jìn)行的，這個(gè)不斷進(jìn)行的過(guò)程也就是BP網(wǎng)絡(luò)的學(xué)習(xí)和訓(xùn)練過(guò)程，經(jīng)過(guò)了這個(gè)過(guò)程，誤差信號(hào)逐步減小，達(dá)到了一個(gè)我們事先約定的限度，或者完成了所有訓(xùn)練樣本的輸入，這時(shí)就可以結(jié)束訓(xùn)練過(guò)程，同時(shí)整個(gè)網(wǎng)絡(luò)確定了下來(lái)，網(wǎng)絡(luò)中的神經(jīng)元上的權(quán)值也固定了下來(lái)，這樣就可以進(jìn)入實(shí)際的應(yīng)用階段，可以用這個(gè)網(wǎng)絡(luò)來(lái)進(jìn)行工作了。

2.2 指標(biāo)體系的建立

安全態(tài)勢(shì)評(píng)估的核心問(wèn)題是確定評(píng)估指標(biāo)體系。指標(biāo)體系是否科學(xué)、合理，直接關(guān)系到安全態(tài)勢(shì)分析的質(zhì)量。為此指標(biāo)體系必須科學(xué)地、客觀地、合理地、盡可能全面地反映影響系統(tǒng)安全性的所有因素。指標(biāo)體系的建立必須按照一定的原則去分析和判斷，指標(biāo)體系建立過(guò)程中所遵循的原則并不是簡(jiǎn)單的羅列，它們之間存在著密切的關(guān)系。指標(biāo)體系設(shè)立的目的性決定了指標(biāo)體系的設(shè)計(jì)必須符合科學(xué)性的原則，而科學(xué)性原則又要通過(guò)系統(tǒng)性來(lái)體現(xiàn)。在滿足系統(tǒng)性原則之后，還必須滿足可操作性以及時(shí)效性的原則。進(jìn)一步，可操作性原則還決定了指標(biāo)體系必須滿足可比性的原則。上述各項(xiàng)原則都要通過(guò)定性與定量相結(jié)合的原則才能體現(xiàn)。此外，所有上述各項(xiàng)原則皆由評(píng)估的目的性所決定，并以目的性原則為前提。

根據(jù)查找資料等，發(fā)現(xiàn)在不同的攻擊下一下一些指標(biāo)有明顯變化，就選擇這些指標(biāo)組成指標(biāo)體系，CPU占用率、內(nèi)存占用率、端口流量、丟包率、網(wǎng)絡(luò)可用帶寬、平均往返時(shí)延、傳輸率、吞吐率。我們就選擇這8種指標(biāo)作為我們的評(píng)價(jià)指，根據(jù)原系統(tǒng)的設(shè)計(jì)將網(wǎng)絡(luò)的安全態(tài)勢(shì)分為五個(gè)級(jí)別分別是：Good、OK、Warning、Bad、Critical。這5種狀態(tài)由高到底的標(biāo)示出整個(gè)網(wǎng)絡(luò)安全狀態(tài)。

2.3 評(píng)級(jí)系統(tǒng)的實(shí)現(xiàn)

因?yàn)橛?個(gè)評(píng)測(cè)指標(biāo)，所以網(wǎng)絡(luò)的輸入層有8個(gè)神經(jīng)元，輸出因?yàn)橐蟮脑u(píng)估等級(jí)為5，所以輸出層的神經(jīng)元為5個(gè)，對(duì)應(yīng)的網(wǎng)絡(luò)輸出模式為（1,0,0,0,0）（0,1,0,0,0）（0,0,1,0,0）（0,0,0,1,0）（0,0,0,0,1），隱含層的神經(jīng)元個(gè)數(shù)也要確定，在這里我們將隱含層的神經(jīng)元個(gè)數(shù)設(shè)為8*2+1=17個(gè)，這個(gè)也是BP神經(jīng)網(wǎng)絡(luò)常用的原則。

同取樣本數(shù)據(jù)100組解決BP神經(jīng)網(wǎng)絡(luò)的訓(xùn)練問(wèn)題，，進(jìn)行學(xué)習(xí)訓(xùn)練，同樣使用MatlabR2007b作為平臺(tái)訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)，隱藏層神經(jīng)元的傳遞函數(shù)選擇的是S型對(duì)數(shù)函數(shù)logsig，輸出層神經(jīng)元的傳遞函數(shù)選則purelin，性能目標(biāo)采用MSE，設(shè)為0.01，訓(xùn)練步數(shù)設(shè)為500，學(xué)習(xí)速率設(shè)為0.1，經(jīng)過(guò)多次迭代運(yùn)算后達(dá)到收斂目標(biāo)，這時(shí)候結(jié)束訓(xùn)練過(guò)程，保存該訓(xùn)練好的網(wǎng)絡(luò)。然后將25組測(cè)試數(shù)據(jù)代入網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)狀態(tài)評(píng)估。

3 結(jié)論

第7篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

關(guān)鍵詞：網(wǎng)絡(luò)安全；異常檢測(cè)；方案

網(wǎng)絡(luò)安全事件異常檢測(cè)問(wèn)題方案，基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)展的研究之上。定義網(wǎng)絡(luò)安全異常事件檢測(cè)模式，提出網(wǎng)絡(luò)頻繁密度概念，針對(duì)網(wǎng)絡(luò)安全異常事件模式的間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)進(jìn)行探討。但是，由于在網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上對(duì)安全問(wèn)題的忽視以及在管理和使用上的不健全，使網(wǎng)絡(luò)安全受到嚴(yán)重威脅。本文通過(guò)針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)流的特點(diǎn)的探討分析，對(duì)此加以系統(tǒng)化的論述并找出合理經(jīng)濟(jì)的解決方案。

1、建立信息安全體系統(tǒng)一管理網(wǎng)絡(luò)安全

在綜合考慮各種網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，網(wǎng)絡(luò)安全事件流中異常檢測(cè)在未來(lái)網(wǎng)絡(luò)安全建設(shè)中應(yīng)該采用統(tǒng)一管理系統(tǒng)進(jìn)行安全防護(hù)。直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，這樣可以提高系統(tǒng)的檢測(cè)精度。

1.1網(wǎng)絡(luò)安全帳號(hào)口令管理安全系統(tǒng)建設(shè)

終端安全管理系統(tǒng)擴(kuò)容，擴(kuò)大其管理的范圍同時(shí)考慮網(wǎng)絡(luò)系統(tǒng)擴(kuò)容。完善網(wǎng)絡(luò)審計(jì)系統(tǒng)、安全管理系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、主機(jī)和應(yīng)用系統(tǒng)的部署，采用高新技術(shù)流程來(lái)實(shí)現(xiàn)。采用信息化技術(shù)管理需要帳號(hào)口令，有效地實(shí)現(xiàn)一人一帳號(hào)和帳號(hào)管理流程安全化。此階段需要部署一套帳號(hào)口令統(tǒng)一管理系統(tǒng)，對(duì)所有帳號(hào)口令進(jìn)行統(tǒng)一管理，做到職能化、合理化、科學(xué)化。

信息安全建設(shè)成功結(jié)束后，全網(wǎng)安全基本達(dá)到規(guī)定的標(biāo)準(zhǔn)，各種安全產(chǎn)品充分發(fā)揮作用，安全管理也到位和正規(guī)化。此時(shí)進(jìn)行安全管理建設(shè)，主要完善系統(tǒng)體系架構(gòu)圖編輯，加強(qiáng)系統(tǒng)平臺(tái)建設(shè)和專業(yè)安全服務(wù)。體系框架中最要的部分是平臺(tái)管理、賬號(hào)管理、認(rèn)證管理、授權(quán)管理、審計(jì)管理，本階段可以考慮成立安全管理部門，聘請(qǐng)專門的安全服務(wù)顧問(wèn)，建立信息安全管理體系，建立PDCA機(jī)制，按照專業(yè)化的要求進(jìn)行安全管理通過(guò)系統(tǒng)的認(rèn)證。

邊界安全和網(wǎng)絡(luò)安全建設(shè)主要考慮安全域劃分和加強(qiáng)安全邊界防護(hù)措施，重點(diǎn)考慮Internet外網(wǎng)出口安全問(wèn)題和各節(jié)點(diǎn)對(duì)內(nèi)部流量的集中管控。因此，加強(qiáng)各個(gè)局端出口安全防護(hù)，并且在各個(gè)節(jié)點(diǎn)位置部署入侵檢測(cè)系統(tǒng)，加強(qiáng)對(duì)內(nèi)部流量的檢測(cè)。主要采用的技術(shù)手段有網(wǎng)絡(luò)邊界隔離、網(wǎng)絡(luò)邊界入侵防護(hù)、網(wǎng)絡(luò)邊界防病毒、內(nèi)容安全管理等。

1.2綜合考慮和解決各種邊界安全技術(shù)問(wèn)題

隨著網(wǎng)絡(luò)病毒攻擊越來(lái)越朝著混合性發(fā)展的趨勢(shì)，在網(wǎng)絡(luò)安全建設(shè)中采用統(tǒng)一管理系統(tǒng)進(jìn)行邊界防護(hù)，考慮到性價(jià)比和防護(hù)效果的最大化要求，統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)是最適合的選擇。在各分支節(jié)點(diǎn)交換和部署統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，考慮到以后各節(jié)點(diǎn)將實(shí)現(xiàn)INITERNET出口的統(tǒng)一，要充分考慮分支節(jié)點(diǎn)的internet出口的深度安全防御。采用了UTM統(tǒng)一網(wǎng)絡(luò)管理系統(tǒng)，可以實(shí)現(xiàn)對(duì)內(nèi)部流量訪問(wèn)業(yè)務(wù)系統(tǒng)的流量進(jìn)行集中的管控，包括進(jìn)行訪問(wèn)控制、內(nèi)容過(guò)濾等。

網(wǎng)絡(luò)入侵檢測(cè)問(wèn)題通過(guò)部署UTM產(chǎn)品可以實(shí)現(xiàn)靜態(tài)的深度過(guò)濾和防護(hù)，保證內(nèi)部用戶和系統(tǒng)的安全。但是安全威脅是動(dòng)態(tài)變化的，因此采用深度檢測(cè)和防御還不能最大化安全效果，為此建議采用入侵檢測(cè)系統(tǒng)對(duì)通過(guò)UTM的流量進(jìn)行動(dòng)態(tài)的檢測(cè)，實(shí)時(shí)發(fā)現(xiàn)其中的異常流量。在各個(gè)分支的核心交換機(jī)上將進(jìn)出流量進(jìn)行集中監(jiān)控，通過(guò)入侵檢測(cè)系統(tǒng)管理平臺(tái)將入侵檢測(cè)系統(tǒng)產(chǎn)生的事件進(jìn)行有效的呈現(xiàn)，從而提高安全維護(hù)人員的預(yù)警能力。

1.3防護(hù)IPS入侵進(jìn)行internet出口位置的整合

防護(hù)IPS入侵進(jìn)行internet出口位置的整合，可以考慮將新增的服務(wù)器放置到服務(wù)器區(qū)域。同時(shí)在核心服務(wù)器區(qū)域邊界位置采用入侵防護(hù)系統(tǒng)進(jìn)行集中的訪問(wèn)控制和綜合過(guò)濾，采用IPS系統(tǒng)可以預(yù)防服務(wù)器因?yàn)闆](méi)有及時(shí)添加補(bǔ)丁而導(dǎo)致的攻擊等事件的發(fā)生。

在整合后的internet邊界位置放置一臺(tái)IPS設(shè)備，實(shí)現(xiàn)對(duì)internet流量的深度檢測(cè)和過(guò)濾。安全域劃分和系統(tǒng)安全考慮到自身業(yè)務(wù)系統(tǒng)的特點(diǎn)，為了更好地對(duì)各種服務(wù)器進(jìn)行集中防護(hù)和監(jiān)控，將各種業(yè)務(wù)服務(wù)器進(jìn)行集中管控，并且考慮到未來(lái)發(fā)展需要，可以將未來(lái)需要新增的服務(wù)器進(jìn)行集中放置，這樣我們可以保證對(duì)服務(wù)器進(jìn)行同樣等級(jí)的保護(hù)。在接入交換機(jī)上劃出一個(gè)服務(wù)器區(qū)域，前期可以將已有業(yè)務(wù)系統(tǒng)進(jìn)行集中管理。

2、科學(xué)化進(jìn)行網(wǎng)絡(luò)安全事件流中異常檢測(cè)方案的探討

網(wǎng)絡(luò)安全事件本身也具有不確定性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。在網(wǎng)絡(luò)安全事件檢測(cè)中引入模糊集理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用模糊化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常模式時(shí)必須盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

2.1基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析

針對(duì)網(wǎng)絡(luò)安全事件流中異常檢測(cè)問(wèn)題，定義網(wǎng)絡(luò)安全異常事件模式為頻繁情節(jié)，主要基于無(wú)折疊出現(xiàn)的頻繁度研究，提出了網(wǎng)絡(luò)安全事件流中頻繁情節(jié)發(fā)現(xiàn)方法，該方法中針對(duì)事件流的特點(diǎn)，提出了頻繁度密度概念。針對(duì)網(wǎng)絡(luò)安全異常事件模式的時(shí)間間隔限制，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法。針對(duì)復(fù)合攻擊模式的特點(diǎn)，對(duì)算法進(jìn)行實(shí)驗(yàn)證明網(wǎng)絡(luò)時(shí)空的復(fù)雜性、漏報(bào)率符合網(wǎng)絡(luò)安全事件流中異常檢測(cè)的需求。

傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則算法，將網(wǎng)絡(luò)屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為“布爾型”關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正?；虍惓Ｂ晕⑵x其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。在基于網(wǎng)絡(luò)安全事件流中頻繁情節(jié)方法分析中，建立網(wǎng)絡(luò)安全防火墻，在網(wǎng)絡(luò)系統(tǒng)的內(nèi)部和外網(wǎng)之間構(gòu)建保護(hù)屏障。針對(duì)事件流的特點(diǎn)，利用事件流中滑動(dòng)窗口設(shè)計(jì)算法，采用復(fù)合攻擊模式方法，對(duì)算法進(jìn)行科學(xué)化的測(cè)試。

2.2采用系統(tǒng)連接方式檢測(cè)網(wǎng)絡(luò)安全基本屬性

在入侵檢測(cè)系統(tǒng)中，直接采用網(wǎng)絡(luò)連接記錄中的基本屬性，其檢測(cè)效果不理想，如果將基于時(shí)間的統(tǒng)計(jì)特征屬性考慮在內(nèi)，可以提高系統(tǒng)的檢測(cè)精度。網(wǎng)絡(luò)安全事件流中異常檢測(cè)引入數(shù)據(jù)化理論，將其與關(guān)聯(lián)規(guī)則算法結(jié)合起來(lái)，采用設(shè)計(jì)化的關(guān)聯(lián)算法來(lái)挖掘網(wǎng)絡(luò)行為的特征，從而提高系統(tǒng)的靈活性和檢測(cè)精度。異常檢測(cè)系統(tǒng)中，在建立正常的數(shù)據(jù)化模式盡可能多得對(duì)網(wǎng)絡(luò)行為進(jìn)行全面的描述，其中包含出現(xiàn)頻率高的模式，也包含低頻率的模式。

在網(wǎng)絡(luò)安全數(shù)據(jù)集的分析中，發(fā)現(xiàn)大多數(shù)屬性值的分布較稀疏，這意味著對(duì)于一個(gè)特定的定量屬性，其取值可能只包含它的定義域的一個(gè)小子集，屬性值分布也趨向于不均勻。這些統(tǒng)計(jì)特征屬性大多是定量屬性，傳統(tǒng)的挖掘定量屬性關(guān)聯(lián)規(guī)則的算法是將屬性的取值范圍離散成不同的區(qū)間，然后將其轉(zhuǎn)化為布爾型關(guān)聯(lián)規(guī)則算法，這樣做會(huì)產(chǎn)生明顯的邊界問(wèn)題，如果正常或異常略微偏離其規(guī)定的范圍，系統(tǒng)就會(huì)做出錯(cuò)誤的判斷。網(wǎng)絡(luò)安全事件本身也具有模糊性，在正常和異常行為之間應(yīng)當(dāng)有一個(gè)平滑的過(guò)渡。

另外，不同的攻擊類型產(chǎn)生的日志記錄分布情況也不同，某些攻擊會(huì)產(chǎn)生大量的連續(xù)記錄，占總記錄數(shù)的比例很大，而某些攻擊只產(chǎn)生一些孤立的記錄，占總記錄數(shù)的比例很小。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)流中屬性值分布，不均勻性和網(wǎng)絡(luò)事件發(fā)生的概率不同的情況，采用關(guān)聯(lián)算法將其與數(shù)據(jù)邏輯結(jié)合起來(lái)用于檢測(cè)系統(tǒng)。實(shí)驗(yàn)結(jié)果證明，設(shè)計(jì)算法的引入不僅可以提高異常檢測(cè)的能力，還顯著減少了規(guī)則庫(kù)中規(guī)則的數(shù)量，提高了網(wǎng)絡(luò)安全事件異常檢測(cè)效率。

2.3建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)，提高異常檢測(cè)的效率

作為網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的一部分，建立整體的網(wǎng)絡(luò)安全感知系統(tǒng)主要基于netflow的異常檢測(cè)。為了提高異常檢測(cè)的效率，解決傳統(tǒng)流量分析方法效率低下、單點(diǎn)的問(wèn)題以及檢測(cè)對(duì)分布式異常檢測(cè)能力弱的問(wèn)題。對(duì)網(wǎng)絡(luò)的netflow數(shù)據(jù)流采用，基于高位端口信息的分布式異常檢測(cè)算法實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)異常檢測(cè)。

通過(guò)網(wǎng)絡(luò)數(shù)據(jù)設(shè)計(jì)公式推導(dǎo)出高位端口計(jì)算結(jié)果，最后采集局域網(wǎng)中的數(shù)據(jù)，通過(guò)對(duì)比試驗(yàn)進(jìn)行驗(yàn)證。大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流的特點(diǎn)是數(shù)據(jù)持續(xù)到達(dá)、速度快、規(guī)模宏大。因此，如何在大規(guī)模網(wǎng)絡(luò)環(huán)境下進(jìn)行檢測(cè)網(wǎng)絡(luò)異常并為提供預(yù)警信息，是目前需要解決的重要問(wèn)題。結(jié)合入侵檢測(cè)技術(shù)和數(shù)據(jù)流挖掘技術(shù)，提出了一個(gè)大規(guī)模網(wǎng)絡(luò)數(shù)據(jù)流頻繁模式挖掘和檢測(cè)算法，根據(jù)“加權(quán)歐幾里得”距離進(jìn)行模式匹配。

實(shí)驗(yàn)結(jié)果表明，該算法可以檢測(cè)出網(wǎng)絡(luò)流量異常。為增強(qiáng)網(wǎng)絡(luò)抵御智能攻擊的能力，提出了一種可控可管的網(wǎng)絡(luò)智能體模型。該網(wǎng)絡(luò)智能體能夠主動(dòng)識(shí)別潛在異常，及時(shí)隔離被攻擊節(jié)點(diǎn)阻止危害擴(kuò)散，并報(bào)告攻擊特征實(shí)現(xiàn)信息共享。綜合網(wǎng)絡(luò)選擇原理和危險(xiǎn)理論，提出了一種新的網(wǎng)絡(luò)智能體訓(xùn)練方法，使其在網(wǎng)絡(luò)中能更有效的識(shí)別節(jié)點(diǎn)上的攻擊行為。通過(guò)分析智能體與對(duì)抗模型，表明網(wǎng)絡(luò)智能體模型能夠更好的保障網(wǎng)絡(luò)安全。

結(jié)語(yǔ)：

伴隨著計(jì)算機(jī)和通信技術(shù)的迅速發(fā)展，伴隨著網(wǎng)絡(luò)用戶需求的不斷增加，計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛，其規(guī)模也越來(lái)越龐大。同時(shí)，網(wǎng)絡(luò)安全事件層出不窮，使得計(jì)算機(jī)網(wǎng)絡(luò)面臨著嚴(yán)峻的信息安全形勢(shì)的挑戰(zhàn)，傳統(tǒng)的單一的防御設(shè)備或者檢測(cè)設(shè)備已經(jīng)無(wú)法滿足安全需求。網(wǎng)絡(luò)安全安全檢測(cè)技術(shù)能夠綜合各方面的安全因素，從整體上動(dòng)態(tài)反映網(wǎng)絡(luò)安全狀況，并對(duì)安全狀況的發(fā)展趨勢(shì)進(jìn)行預(yù)測(cè)和預(yù)警，為增強(qiáng)網(wǎng)絡(luò)安全性提供可靠的參照依據(jù)。因此，針對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)感知研究已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)。

參考文獻(xiàn)：

[1]沈敬彥.網(wǎng)絡(luò)安全事件流中異常檢測(cè)方法[J].重慶師專學(xué)報(bào)，2000，(4).

第8篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

基于云的服務(wù)正在前所未見(jiàn)地致使 IT 團(tuán)隊(duì)失控。借助基于 SaaS 的應(yīng)用程序，監(jiān)控員工的上網(wǎng)行為變得更加復(fù)雜，討論中有人指出，無(wú)縫集成將成為關(guān)鍵。

而社交媒體是企業(yè)正在全力控制的新興攻擊媒介。一方面，社交媒體十分便于企業(yè)與員工和客戶的聯(lián)系與互動(dòng)；而另一方面，不法分子現(xiàn)在能夠輕松地將藏有惡意軟件的鏈接直接通過(guò) Twitter 等社交媒體發(fā)給 CEO。不僅如此，現(xiàn)在大多數(shù)員工都將自有設(shè)備帶入公司，讓人防不勝防。設(shè)想一下這樣的情況，筆記本電腦在家里感染了 Facebook 或 Twitter 上的惡意鏈接，而第二天便被帶入公司的辦公環(huán)境......

接下來(lái)，我們的話題轉(zhuǎn)到了下一代網(wǎng)絡(luò)安全技術(shù)，如 NGFW（Next-Generation Firewall，下一代防火墻，簡(jiǎn)稱 NGFW） 和 NGIPS（Next-Generation Intrusion Prevention Systems，下一代入侵防御系統(tǒng)，簡(jiǎn)稱 NGFW）。多數(shù)參與者對(duì)“下一代”這個(gè)詞都不感冒，因?yàn)檫@一術(shù)語(yǔ)在某種程度上依然缺乏準(zhǔn)確的定義。然而，大家還是一致認(rèn)同，某些技術(shù)能夠提供更大的安全保障，尤其是在未來(lái)。

此外，引起大家廣泛共鳴的話題是：明智的安全計(jì)劃應(yīng)該首先是投資于人，其次才是投資于技術(shù)。企業(yè)必須開(kāi)始認(rèn)識(shí)到每位員工都是信息安全計(jì)劃的一份子。信息安全工作人員需要將員工視為盟友，而非敵人，而且行之有效的安全意識(shí)培養(yǎng)計(jì)劃是關(guān)鍵所在。

對(duì)于員工安全意識(shí)的培養(yǎng)，參與討論的人認(rèn)為企業(yè)應(yīng)該讓員工參加安全會(huì)議，彌補(bǔ)培訓(xùn)時(shí)間上的不足。同時(shí)，安全意識(shí)教育必須成為入職培訓(xùn)的一環(huán)，為新員工指明要求和期望，防止其散漫地使用公司網(wǎng)絡(luò)。

第9篇：網(wǎng)絡(luò)安全未來(lái)趨勢(shì)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)；安全；控制

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 02-0000-01

在網(wǎng)絡(luò)高速發(fā)展的過(guò)程中，網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加方便，人們可以在網(wǎng)上學(xué)習(xí)、購(gòu)物等，真正實(shí)現(xiàn)了足不出戶，走遍世界大地。但近年來(lái)出現(xiàn)的一系列網(wǎng)絡(luò)安全事件，使得人們不得不重新審視網(wǎng)絡(luò)安全問(wèn)題，安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注。

一、網(wǎng)絡(luò)系統(tǒng)的脆弱性

（一）操作系統(tǒng)的脆弱性

網(wǎng)絡(luò)操作系統(tǒng)體系結(jié)構(gòu)本身就是不安全的，比如操作系統(tǒng)為維護(hù)方便而預(yù)留的無(wú)口令入口和提供的遠(yuǎn)程過(guò)程調(diào)用（RPC）服務(wù)都是黑客進(jìn)入系統(tǒng)的通道。再者，操作系統(tǒng)的另一個(gè)安全漏洞就是存在超級(jí)用戶，如果入侵者得到了超級(jí)用戶口令，整個(gè)系統(tǒng)將完全受控于入侵者。

（二）計(jì)算機(jī)系統(tǒng)本身的脆弱性

計(jì)算機(jī)系統(tǒng)的硬件和軟件故障可影響系統(tǒng)的正常運(yùn)行，嚴(yán)重時(shí)系統(tǒng)會(huì)停止工作。系統(tǒng)的硬件故障通常有硬件故障、電源故障、芯片主板故障、驅(qū)動(dòng)器故障等；系統(tǒng)的軟件故障通常有操作系統(tǒng)故障、應(yīng)用軟件故障和驅(qū)動(dòng)程序故障等。

（三）電磁泄漏

計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)端口、傳輸線路和各種處理機(jī)都有可能因屏蔽不嚴(yán)或未屏蔽而造成電磁信息輻射，從而造成有用信息甚至機(jī)密信息泄漏。

（四）數(shù)據(jù)的可訪問(wèn)性

進(jìn)入系統(tǒng)的用戶可方便地復(fù)制系統(tǒng)數(shù)據(jù)而不留任何痕跡；網(wǎng)絡(luò)用戶在一定的條件下，可以訪問(wèn)系統(tǒng)中的所有數(shù)據(jù)，并可將其復(fù)制、刪除或破壞掉。

（五）網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的脆弱

各種存儲(chǔ)器中存儲(chǔ)大量的信息，這些存儲(chǔ)介質(zhì)很容易被盜竊或損壞，造成信息的丟失；存儲(chǔ)器中的信息也很容易被復(fù)制而不留痕跡。

此外，網(wǎng)絡(luò)系統(tǒng)的脆弱性還表現(xiàn)為保密的困難性、介質(zhì)的剩磁效應(yīng)和信息的聚生性等。

二、網(wǎng)絡(luò)安全隱患產(chǎn)生的原因

第一，人為的無(wú)意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識(shí)不強(qiáng)，口令選擇不慎，將自己的帳號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)給網(wǎng)絡(luò)安全帶來(lái)威脅。

第二，人為的惡意攻擊。這也是目前計(jì)算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計(jì)算機(jī)犯罪都屬于這種情況。

第三，網(wǎng)絡(luò)軟件的漏洞。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒(méi)有及時(shí)補(bǔ)上系統(tǒng)漏洞造成的。

三、網(wǎng)絡(luò)未來(lái)的發(fā)展展望

今天的互聯(lián)網(wǎng)上活躍著黑客攻擊，多媒體音視頻下載應(yīng)用，移動(dòng)應(yīng)用等多種元素。為了解決這些新元素給互聯(lián)網(wǎng)帶來(lái)的問(wèn)題，美國(guó)的計(jì)算機(jī)科學(xué)家們已經(jīng)開(kāi)始考慮修改互聯(lián)網(wǎng)的整體結(jié)構(gòu)，這些措施涉及了IP地址，路由表技術(shù)以及互聯(lián)網(wǎng)安全等等多方面的內(nèi)容。盡管如何修改我們的互聯(lián)網(wǎng)結(jié)構(gòu)是一個(gè)仁者見(jiàn)仁，智者見(jiàn)智的問(wèn)題，但在業(yè)界也存在幾個(gè)普遍公認(rèn)的互聯(lián)網(wǎng)發(fā)展趨勢(shì)：

（一）網(wǎng)絡(luò)用戶將迅速增加

如今的網(wǎng)絡(luò)隨處可見(jiàn)，特別是智能手機(jī)的逐步普及，網(wǎng)絡(luò)移動(dòng)化時(shí)代已經(jīng)到來(lái)，據(jù)有關(guān)調(diào)查，截止2013年7月，我國(guó)互聯(lián)網(wǎng)用戶到達(dá)8.2億，全球互聯(lián)網(wǎng)用戶總量已經(jīng)達(dá)到17億左右。據(jù)國(guó)家科學(xué)基金會(huì)（National Science Foundation）預(yù)測(cè)，2020年前全球互聯(lián)網(wǎng)用戶將增加到50億。

（二）互聯(lián)網(wǎng)在全球呈現(xiàn)出分散的趨勢(shì)

未來(lái)幾年，發(fā)展中國(guó)家的互聯(lián)網(wǎng)數(shù)量將發(fā)展最快。據(jù)互聯(lián)網(wǎng)世界（Internet World）的統(tǒng)計(jì)數(shù)據(jù)：目前互聯(lián)網(wǎng)普及率最低的是非洲地區(qū)，僅6.8%；其次是亞洲（19.4%）和中東地區(qū)（28.3%）；相比之下，北美地區(qū)的普及率則達(dá)到了74.2%。這表明未來(lái)互聯(lián)網(wǎng)將在地球上的更多地區(qū)發(fā)展壯大，而且所支持的語(yǔ)種也將更為豐富。

（三）互聯(lián)網(wǎng)將最終走向無(wú)線化

目前移動(dòng)寬帶網(wǎng)的用戶已經(jīng)呈現(xiàn)出爆發(fā)式增長(zhǎng)的跡象。這表明3G，WiMAX等高速無(wú)線網(wǎng)絡(luò)的普及率已經(jīng)在逐年增加。目前，亞洲地區(qū)是無(wú)線寬帶網(wǎng)用戶最多的地區(qū)，不過(guò)用戶增長(zhǎng)率最強(qiáng)勁的地區(qū)則是在拉丁美洲地區(qū)。按Informa預(yù)計(jì)，到2014年，全球無(wú)線寬帶網(wǎng)的用戶數(shù)量將提升到25億人左右。

（四）互聯(lián)網(wǎng)將更為節(jié)能環(huán)保

目前的互聯(lián)網(wǎng)技術(shù)在能量消耗方面并不理想，未來(lái)的互聯(lián)網(wǎng)技術(shù)必須在能效性方面有所突破。據(jù)Lawrence Berkeley國(guó)家實(shí)驗(yàn)室統(tǒng)計(jì)，互聯(lián)網(wǎng)的能耗在2000-2006年間增長(zhǎng)了一倍。據(jù)專家預(yù)計(jì)，隨著能源價(jià)格的攀升，互聯(lián)網(wǎng)的能效性和環(huán)保性將進(jìn)一步增加，以減少成本支出。

（五）互聯(lián)網(wǎng)的網(wǎng)絡(luò)管理將更加自動(dòng)化

除了安全方面的漏洞之外，目前的互聯(lián)網(wǎng)技術(shù)最大的不足便是缺乏一套內(nèi)建的網(wǎng)絡(luò)管理技術(shù)。國(guó)家科學(xué)基金會(huì)希望科學(xué)家們能夠開(kāi)發(fā)出可以自動(dòng)管理互聯(lián)網(wǎng)的技術(shù)，比如自診斷協(xié)議，自動(dòng)重啟系統(tǒng)技術(shù)，更精細(xì)的網(wǎng)絡(luò)數(shù)據(jù)采集，網(wǎng)絡(luò)事件跟蹤技術(shù)等等。

（六）互聯(lián)網(wǎng)將吸引更多的黑客

2020年，由于接入互聯(lián)網(wǎng)的設(shè)備種類增多，心懷不軌的黑客數(shù)量也將大為增加。據(jù)Symantec公司的數(shù)據(jù)表明，2008年出現(xiàn)了160萬(wàn)種新的惡意代碼，比過(guò)去幾年來(lái)出現(xiàn)的惡意代碼總量60萬(wàn)種還多了好幾倍。專家們紛紛表示未來(lái)的黑客技術(shù)將向高端化、復(fù)雜化、普遍化的趨勢(shì)發(fā)展。

參考文獻(xiàn)：

[1]石志國(guó)等.計(jì)算機(jī)網(wǎng)絡(luò)安全教程[M].北京：清華大學(xué)出版社，2004，2.