網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

關(guān)鍵詞：信息安全 網(wǎng)絡(luò)安全 攻擊 發(fā)展趨勢

早在1983年11月10日，美國學(xué)生科恩以測試為目的編寫出了第一個計算機(jī)病毒，并且預(yù)言，病毒能夠在網(wǎng)絡(luò)中像在電腦之間一樣傳播。如此算來，計算機(jī)病毒的歷史已經(jīng)有了整整29年。

然而，計算機(jī)病毒真正給全球造成重大影響、并在全球的互聯(lián)網(wǎng)中廣泛傳播，則是在最近十年左右的時間，特別是當(dāng)互聯(lián)網(wǎng)在全球迅速普及以及各種應(yīng)用在互聯(lián)網(wǎng)中廣泛開展以后。各種對網(wǎng)絡(luò)的攻擊形式早已經(jīng)超越了簡單的計算機(jī)病毒的范疇，并且新花樣層出不窮，讓人們防不勝防。賽門鐵克公司每半年一次的《互聯(lián)網(wǎng)安全威脅報告》顯示：目前網(wǎng)絡(luò)上的各種攻擊形式早已從當(dāng)初的單機(jī)病毒發(fā)展到今天的17萬種網(wǎng)絡(luò)病毒和蠕蟲、垃圾郵件、漏洞零日攻擊、間諜軟件、釣魚攻擊以及最新出現(xiàn)的僵尸網(wǎng)絡(luò)等等；而攻擊的目的也從當(dāng)初的顯擺技術(shù)，發(fā)展到今天的以偷竊網(wǎng)上賬號等信息資產(chǎn)為目的的經(jīng)濟(jì)犯罪行為。

一、網(wǎng)絡(luò)攻擊的發(fā)展趨勢

（一）發(fā)現(xiàn)安全漏洞越來越快，覆蓋面越來越廣

新發(fā)現(xiàn)的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修補這些漏洞，而且每年都會發(fā)現(xiàn)安全漏洞的新類型。入侵者經(jīng)常能夠在廠商修補這些漏洞前發(fā)現(xiàn)攻擊目標(biāo)。

（二）攻擊工具越來越復(fù)雜

與以前相比，攻擊工具的特征更難發(fā)現(xiàn)，更難利用特征進(jìn)行檢測。攻擊工具具有以下特點：

1.反偵破和動態(tài)行為。攻擊者采用隱蔽攻擊工具特性的技術(shù)，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多；早期的攻擊工具是以單一確定的順序執(zhí)行攻擊步驟，今天的自動攻擊工具可以根據(jù)隨機(jī)選擇、預(yù)先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為。

2.成熟性。與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工具的一部分迅速變化，發(fā)動迅速變化的攻擊，且在每一次攻擊中會出現(xiàn)多種不同形態(tài)的攻擊工具。此外，攻擊工具越來越普遍地被開發(fā)為可在多種操作系統(tǒng)平臺上執(zhí)行。

（三）攻擊自動化程度和攻擊速度提高，殺傷力逐步提高

目前，掃描工具利用更先進(jìn)的掃描模式來改善掃描效果和提高掃描速度。以前，安全漏洞只在廣泛的掃描完成后才被加以利用。而現(xiàn)在攻擊工具利用這些安仝漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。

在2000年之前，攻擊工具需要人來發(fā)動新一輪攻擊?，F(xiàn)在，攻擊工具可以自己發(fā)動新一輪攻擊。像紅色代碼和尼姆達(dá)這類工具能夠自我傳播，在不到18個小時內(nèi)就達(dá)到全球飽和點。

（四）越來越不對稱的威脅

Internet上的安全是相互依賴的。每個Internet系統(tǒng)遭受攻擊的可能性取決于連接到全球Intemet上其他系統(tǒng)的安全狀態(tài)。由于攻擊技術(shù)的進(jìn)步，一個攻擊者可以比較容易地利用分布式系統(tǒng)，對一個受害者發(fā)動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的不對稱性將繼續(xù)增加。

（五）越來越高的防火墻滲透率

防火墻是人們用來防范入侵者的主要保護(hù)措施。但是越來越多的攻擊技術(shù)可以繞過防火墻，例如，Internet打印協(xié)議和WebDAV（基于Web的分布式創(chuàng)作與翻譯）都可以被攻擊者利用來繞過防火墻。

（六）對基礎(chǔ)設(shè)施將形成越來越大的威脅

基礎(chǔ)設(shè)施攻擊是大面積影響Internet關(guān)鍵組成部分的攻擊。由于用戶越來越多地依賴Internet完成日常業(yè)務(wù)，基礎(chǔ)設(shè)施攻擊引起人們越來越大的擔(dān)心?；A(chǔ)設(shè)施面臨分布式拒絕服務(wù)攻擊、蠕蟲病毒、對Internet域名系統(tǒng)(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具并控制幾萬個受損害的系統(tǒng)發(fā)動攻擊。入侵者經(jīng)常搜索已知包含大量具有高速連接的易受攻擊系統(tǒng)的地址塊，電纜調(diào)制解調(diào)器、DSL和大學(xué)地址塊越來越成為計劃安裝攻擊工具的入侵者的目標(biāo)。

二、信息安全技術(shù)的發(fā)展趨勢

與此同時，人們對網(wǎng)絡(luò)安全問題的重視程度，以及網(wǎng)絡(luò)安全的技術(shù)、產(chǎn)品、應(yīng)用、政策法律環(huán)境等都發(fā)生了翻天覆地的變化。從政策環(huán)境來看，用戶從沒有任何政策指導(dǎo)到2003年中辦27號文件的出臺，電子政務(wù)安全、等級保護(hù)的試點以及災(zāi)難備份指南的出臺，一系列國家的信息安全宏觀政策已經(jīng)全面啟動，一些重要部門的領(lǐng)導(dǎo)，對信息安全安全也前所未有地非常重視。從國際國內(nèi)競爭環(huán)境的變化來看，國內(nèi)廠商從無到有，到逐漸在中國的政府、金融、電信等關(guān)鍵行業(yè)與國際廠商一爭高下；最多時曾經(jīng)發(fā)展到1300多家防火墻廠商，而經(jīng)過洗禮，目前則只剩下區(qū)區(qū)幾十家有競爭力的安全廠商……所有的這一切都表明，網(wǎng)絡(luò)信息安全正日益得到全社會的關(guān)注。

網(wǎng)絡(luò)安全技術(shù)也從單一的防火墻技術(shù)、智能加密技術(shù)，逐漸朝以下方向發(fā)展：

（一）集成化

即從單一功能的信息安全技術(shù)與產(chǎn)品，向多種功能融于某一個產(chǎn)品，或者是幾個功能相結(jié)合的集成化的產(chǎn)品。例如防火墻與防病毒的集成，防火墻與IPS的集成等。

（二）聯(lián)動性

各個安全產(chǎn)品通過信息共享和業(yè)務(wù)聯(lián)動來提高強(qiáng)度。當(dāng)入侵檢測發(fā)現(xiàn)情況異常后，馬上通知防火墻；防火墻在隔離的同時，通知交換機(jī)準(zhǔn)備隨時切掉病毒；交換機(jī)在切病毒的同時通知路由器作好防護(hù)準(zhǔn)備

（三）多樣化

內(nèi)容安全技術(shù)不再局限于傳統(tǒng)的關(guān)鍵字過濾，而是走向多樣化。由于計算機(jī)理解內(nèi)容的好壞比人要難，它對關(guān)鍵詞上下文的語義缺乏了解，例如反，計算機(jī)系統(tǒng)有可能理解成為；此外，通過關(guān)鍵字的規(guī)則有幾萬條，資源消耗過大。通過依靠“行為識別”的技術(shù)，可以智能在線識別針網(wǎng)絡(luò)上各種惡意攻擊、病毒攻擊、垃圾攻擊，從而保證內(nèi)容的安全。此外，針對圖象、視頻和語音等方面的內(nèi)容安全技術(shù)也正在興起之中。

（四）標(biāo)準(zhǔn)化

安全技術(shù)要走向國際，也要走向應(yīng)用，逐步體現(xiàn)專利標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)專利化的觀點。我國政府、產(chǎn)業(yè)界、學(xué)術(shù)界等更加高度重視信息安全標(biāo)準(zhǔn)的研究與制定工作的進(jìn)一步深化和細(xì)化，如密碼算法類標(biāo)準(zhǔn)（加密算法、簽名算法、密碼算法接口）、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI、生物認(rèn)證)、安全評估類標(biāo)準(zhǔn)（安全評估準(zhǔn)則、方法、規(guī)范）、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)（安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計算平臺）、安全管理類標(biāo)準(zhǔn)（防信息遺漏、、質(zhì)量保證、機(jī)房設(shè)計）等。

（五）可信化

即從傳統(tǒng)計算機(jī)安全理念過渡到以可信計算理念為核心的計算機(jī)安全。近年來計算機(jī)安全問題愈演愈烈，傳統(tǒng)安全理念很難有所突破，人們正試圖利用可信計算的理念來解決計算機(jī)安全問題，其主要思想是在硬件平臺上引入安全芯片，從而將部分或整個計算平臺變?yōu)椤翱尚拧钡挠嬎闫脚_。

隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展，作為技術(shù)的直接體現(xiàn)的網(wǎng)絡(luò)安全產(chǎn)品，也從單一的防火墻、網(wǎng)絡(luò)密碼機(jī)發(fā)展到今天的IDS（入侵檢測系統(tǒng)）/IPS（入侵防護(hù)系統(tǒng)）、VPN（虛擬專用網(wǎng)絡(luò)）、網(wǎng)絡(luò)防病毒、反垃圾郵件、內(nèi)容過濾、網(wǎng)絡(luò)審計、可信計算機(jī)、UTM（統(tǒng)一威脅管理系統(tǒng)）、PKI（公開密鑰基礎(chǔ)設(shè)施）、動態(tài)密碼認(rèn)證、大型綜合安全網(wǎng)關(guān)／路由器。

目前盡管信息網(wǎng)絡(luò)安全技術(shù)還存在一些問題，但它與整個國家的發(fā)展進(jìn)步、經(jīng)濟(jì)命脈、生死存亡密切相關(guān)。在信息網(wǎng)絡(luò)技術(shù)不斷走向成熟的今天，世界上任何國家和地區(qū)都需要自己的信息網(wǎng)絡(luò)安全、順暢、穩(wěn)定、可靠。通過我國政府、產(chǎn)業(yè)界、學(xué)術(shù)界、業(yè)務(wù)服務(wù)界等方面的共同努力，在這個領(lǐng)域中，做世界最新的嘗試，努力推出世界最新的產(chǎn)品與應(yīng)用，取得最新的經(jīng)驗和技術(shù)積累，努力達(dá)到技術(shù)領(lǐng)先、服務(wù)領(lǐng)先、應(yīng)用領(lǐng)先的水平，獲取戰(zhàn)略性競爭的優(yōu)勢。

參考文獻(xiàn)：

[1]徐超漢．計算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)．電子工業(yè)出版社.1999.5.

第2篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

1.1部署入侵網(wǎng)絡(luò)檢測系統(tǒng)入侵網(wǎng)絡(luò)檢測系統(tǒng)是通過對計算機(jī)網(wǎng)絡(luò)或計算機(jī)系統(tǒng)的關(guān)鍵點信息進(jìn)行收集與分析，從而發(fā)現(xiàn)是否有被攻擊或違反安全策略的跡象，協(xié)助系統(tǒng)管理員進(jìn)行安全管理或?qū)ο到y(tǒng)所收到的攻擊采取相應(yīng)的對策。

1.2漏洞掃描系統(tǒng)的建立對服務(wù)器、工作站以及交換機(jī)等關(guān)鍵網(wǎng)絡(luò)設(shè)備的檢查其必須要采用當(dāng)前最為先進(jìn)的漏洞掃描系統(tǒng)，同時定期對上述關(guān)鍵網(wǎng)絡(luò)設(shè)備進(jìn)行檢查，并對檢測的報告進(jìn)行分析，從而為網(wǎng)絡(luò)的安全提供保障。

1.3培養(yǎng)網(wǎng)絡(luò)安全人才網(wǎng)絡(luò)安全人才的培養(yǎng)是一個很重要的問題。在我國，專門從事網(wǎng)絡(luò)安全問題的部門、單位比較少，技術(shù)人員十分缺乏，并且網(wǎng)絡(luò)人員以及網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全意識比較淡薄，缺乏必備的安全知識。所以，我國急切需要培養(yǎng)大量的網(wǎng)絡(luò)安全人才，并提高他們的網(wǎng)絡(luò)安全意識和學(xué)習(xí)必備的安全知識。只有這樣，我國才能在網(wǎng)絡(luò)安全領(lǐng)域的研發(fā)、產(chǎn)業(yè)發(fā)展、人才培養(yǎng)等方面更快發(fā)展，縮小和國外的，是我國的網(wǎng)絡(luò)更加的安全，國家更加的安全。

1.4大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)大力開發(fā)有自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品可以有效提高網(wǎng)絡(luò)安全性能，是徹底擺脫進(jìn)口設(shè)備的有效途徑，自己掌握關(guān)鍵技術(shù)是大力發(fā)展自主性網(wǎng)絡(luò)安全產(chǎn)業(yè)的關(guān)鍵。通過加大對網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全技術(shù)研究開發(fā)與研究的投人，可以使網(wǎng)絡(luò)安全技術(shù)水平得到進(jìn)一步的提高。

2網(wǎng)絡(luò)安全的發(fā)展趨勢

隨著我國當(dāng)前網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，原來的采用單點疊加方式的網(wǎng)絡(luò)防護(hù)手段已經(jīng)不能抵御當(dāng)前混合型的網(wǎng)絡(luò)威脅。因此，構(gòu)建考慮局部安全、智能安全和全局安全的一個安全體系，以此為廣大的網(wǎng)絡(luò)用戶提供更為全方位和多層次的立體防護(hù)體系，是當(dāng)前做好網(wǎng)絡(luò)安全建設(shè)的一個重要的理念，同時也是網(wǎng)絡(luò)安全未來發(fā)展趨勢。

2.1網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展在網(wǎng)絡(luò)普及率不斷提高的情況下，網(wǎng)絡(luò)所面臨的威脅也日益加劇。傳統(tǒng)的以單一防護(hù)的方式已經(jīng)成為過去。因此，只有通過技術(shù)的融合，建立更加智能化、集中化的管理體系，成為未來網(wǎng)絡(luò)安全的必然。未來網(wǎng)絡(luò)的規(guī)模會越來越龐大和復(fù)雜，網(wǎng)絡(luò)層的安全和暢通已經(jīng)不能僅僅依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備來保證，因此整體的安全解決方案開始融合以終端準(zhǔn)入解決方案為代表的網(wǎng)絡(luò)管理軟件。終端準(zhǔn)入解決方案為網(wǎng)絡(luò)安全提供了有效保障，幫助用戶實現(xiàn)了更加主動的安全防護(hù)，實現(xiàn)了更加高效、便捷地網(wǎng)絡(luò)管理目標(biāo)，全面推動了網(wǎng)絡(luò)整體安全體系建設(shè)的進(jìn)程。

2.2網(wǎng)絡(luò)主動防御的發(fā)展網(wǎng)絡(luò)主動防御的理念已經(jīng)被提出來很多年了，但是和其他理論一樣，在其發(fā)展的時候遇到了很多阻礙。所謂的網(wǎng)絡(luò)主動防御，其實質(zhì)就是通過對指定程序或者是線程方面的行為，并按照事先設(shè)定的規(guī)則，從而判斷該行為是否是屬于病毒或者是比較危險的程序，以此對其進(jìn)行清除。通過主動防御可有效的提高系統(tǒng)整體的安全策略，并推進(jìn)整個互聯(lián)網(wǎng)絡(luò)的智能化的建設(shè)。該產(chǎn)品在現(xiàn)階段的發(fā)展中還不夠成熟，但是未來隨著技術(shù)的進(jìn)步，該技術(shù)會更為完善，從而成為未來互聯(lián)網(wǎng)的發(fā)展趨勢。

3結(jié)語

第3篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

【關(guān)鍵詞】 信息安全 防火墻

一、前言

隨著互聯(lián)網(wǎng)的普及，網(wǎng)絡(luò)信息安全已經(jīng)成為了一個嚴(yán)肅性的問題。隨著各類網(wǎng)絡(luò)信息泄露事件不斷出現(xiàn)，網(wǎng)絡(luò)信息的安全問題亟待解決。防火墻作為一種可以有效保護(hù)網(wǎng)絡(luò)信息安全的技術(shù)，逐漸被人們開發(fā)和利用。

二、防火墻技術(shù)分類

1、數(shù)據(jù)包過濾型。數(shù)據(jù)包過濾型防火墻通過讀取數(shù)據(jù)包，分析其中的一些相關(guān)信息來對該數(shù)據(jù)的可信度與安全性進(jìn)行判斷，然后以判斷結(jié)果為依據(jù)，進(jìn)行數(shù)據(jù)處理。一旦數(shù)據(jù)包不能得到防火墻的信任，便進(jìn)入不了網(wǎng)絡(luò)。這種防火墻技術(shù)實用性很強(qiáng)，在一般的網(wǎng)絡(luò)環(huán)境中都能夠起到保護(hù)計算機(jī)網(wǎng)絡(luò)安全的作用，而且操作起來比較便捷，成本也較低，因此，是計算機(jī)防火墻中最基本的類型，在實際應(yīng)用中得到了推廣。

2、型。型防火墻，即服務(wù)器，它會回應(yīng)輸入封包，對內(nèi)部網(wǎng)和外部網(wǎng)之間的信息交流進(jìn)行阻斷。它加大網(wǎng)絡(luò)的安全性，而且正在向應(yīng)用層面發(fā)展，能夠針對應(yīng)用層的病毒入侵實施防護(hù)措施。該種型防火墻技術(shù)的缺點是增加了成本的投入，并且對管理員的專業(yè)技能水平和綜合素質(zhì)有比較高的要求，對網(wǎng)絡(luò)管理帶來了一定的壓力。

3、監(jiān)測型。監(jiān)測型防火墻可以主動完成網(wǎng)絡(luò)通信數(shù)據(jù)的監(jiān)測，在很大程度上提高了計算機(jī)網(wǎng)絡(luò)的安全性，但是，監(jiān)測性防火墻成本投入高，管理難度大，不便于操作，因此，該種防火墻技術(shù)目前還沒有得到普及。在實際組網(wǎng)過程中，可以依據(jù)具體的網(wǎng)絡(luò)環(huán)境，來選擇與之符合的監(jiān)測技術(shù)，這樣可以在提高計算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上，降低成本的投入。

三、防火墻在網(wǎng)絡(luò)信息安全中的應(yīng)用方式

1、網(wǎng)絡(luò)級防火墻。它一般是根據(jù)應(yīng)用協(xié)議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網(wǎng)絡(luò)級防火墻。但大多數(shù)的路由器在檢查完網(wǎng)絡(luò)信息的安全性后，能判斷是否轉(zhuǎn)發(fā)所接收到的IP包，可它無法對IP包的來源和去向進(jìn)行判斷。而高級網(wǎng)絡(luò)級防火墻卻能做到這一點，它能利用所提供的內(nèi)容信息來說明數(shù)據(jù)流和連接狀態(tài)，而且將需要判斷的內(nèi)容與規(guī)則表做個對比。這些規(guī)則表定義了所有決定IP包是否能通過的規(guī)則，當(dāng)接收到IP包時，防火墻會對比每條規(guī)則查看是否有與此IP包信息內(nèi)容相符的規(guī)則。假如沒有相符合的規(guī)則，那么防火墻則會選用默認(rèn)規(guī)則，將此IP包丟棄。

2、應(yīng)用級網(wǎng)關(guān)。作為最為可靠的防火墻技術(shù)，它對訪問控制相對嚴(yán)格，實現(xiàn)起來也比較困難。應(yīng)用級網(wǎng)關(guān)能檢查數(shù)據(jù)包，利用網(wǎng)關(guān)來復(fù)制傳遞的數(shù)據(jù)，避免被信任的客戶機(jī)和服務(wù)器直接連接不被信任的主機(jī)。它與網(wǎng)絡(luò)級防火墻相比，有一定的優(yōu)勢，但也有不足。雖然一些常見的應(yīng)用級防火墻目前已有了相對應(yīng)的服務(wù)器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等?？墒菍τ谛卵邪l(fā)的，還沒有與之相對應(yīng)的服務(wù)器，只能采用一般的服務(wù)和網(wǎng)絡(luò)防火墻。

3、電路級網(wǎng)關(guān)。它通過對被信任的客戶機(jī)或服務(wù)器與不被信任的主機(jī)之間的TCP交換信息的監(jiān)督來判斷此會話的合法性。它是在OSI的會話層對數(shù)據(jù)包進(jìn)行過濾，要與網(wǎng)絡(luò)級防火墻相比，高出兩層。事實上，電路級防火墻并不是相對獨立的產(chǎn)品，它必須結(jié)合應(yīng)用級網(wǎng)關(guān)一起工作。此外，電路級網(wǎng)關(guān)還具有服務(wù)器這一安全功能，所謂服務(wù)器其實也是一個防火墻，由于它能運行“地址轉(zhuǎn)移”進(jìn)程，能把所有內(nèi)部的IP地址映射到安全的IP地址上，而這個地址是供防火墻使用的。然而，電路級網(wǎng)關(guān)也有一定的缺陷，由于它是工作于會話層，無法對應(yīng)用層的數(shù)據(jù)包進(jìn)行檢查。

四、網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

綜合全球范圍內(nèi)信息技術(shù)的發(fā)展態(tài)勢來看，標(biāo)準(zhǔn)化、集成化、網(wǎng)絡(luò)化、抽象化、可信化是其發(fā)展的五大趨勢，尤其是隨著互聯(lián)網(wǎng)和計算機(jī)應(yīng)用與普及范圍的擴(kuò)大，必然會帶動網(wǎng)絡(luò)信息安全技術(shù)的創(chuàng)新與發(fā)展，會促進(jìn)現(xiàn)有信息安全關(guān)鍵技術(shù)的新一輪創(chuàng)新，并誘發(fā)網(wǎng)絡(luò)安全新技術(shù)和全新應(yīng)用模式的出現(xiàn)。因此，世界范圍內(nèi)的信息安全技術(shù)，其發(fā)展呈現(xiàn)出了動態(tài)性、復(fù)雜性、智能性、可控性的發(fā)展趨勢，這不僅會進(jìn)一步提高計算機(jī)網(wǎng)絡(luò)和系統(tǒng)的安全生存能力，還能夠有效增強(qiáng)信息安全防護(hù)中的主動性、實時性、可控性和有效性。

五、結(jié)束語

綜上所述，在提高網(wǎng)絡(luò)信息安全水平的同時，我們必須要更加注重利用防火墻技術(shù)。因為防火墻技術(shù)在可以使得我們的互聯(lián)網(wǎng)環(huán)境變得更加安全。所以，我們可以依靠不斷提高防火墻技術(shù)水平來更好的保障網(wǎng)絡(luò)信息安全。

參 考 文 獻(xiàn)

第4篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

【關(guān)鍵詞】網(wǎng)絡(luò)安全；現(xiàn)狀；技術(shù)發(fā)展

由于信息技術(shù)高速發(fā)展，越來越多的人開始重視互聯(lián)網(wǎng)的安全問題，互聯(lián)網(wǎng)中包含了大量的用戶信息，會導(dǎo)致出現(xiàn)網(wǎng)絡(luò)安全問題，這也對人們使用互聯(lián)網(wǎng)造成了一定的影響。只有認(rèn)真分析當(dāng)前網(wǎng)絡(luò)安全的現(xiàn)狀，找到問題的關(guān)鍵，并根據(jù)出現(xiàn)的問題找到本質(zhì)，才能更加有針對性地解決網(wǎng)絡(luò)安全問題，讓廣大用戶更加安心的使用互聯(lián)網(wǎng)。

一、網(wǎng)絡(luò)安全的發(fā)展現(xiàn)狀分析

1.安全工具的應(yīng)用缺少相應(yīng)規(guī)定?；ヂ?lián)網(wǎng)由于使用范圍廣的原因會涉及到生活和工作的方方面面，這就會產(chǎn)生很多種類的安全工具，但是沒有統(tǒng)一專業(yè)的管理，這就讓網(wǎng)絡(luò)安全系統(tǒng)中會存在用戶濫用的情況。由于種類繁多，系統(tǒng)的安全軟件缺乏必要的安全技術(shù)作為支撐，會讓黑客對這種情況加以利用，破壞網(wǎng)絡(luò)的安全管理工作[1]。網(wǎng)絡(luò)安全工具一旦被黑客利用，就會對網(wǎng)絡(luò)進(jìn)行攻擊，產(chǎn)生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯?；ヂ?lián)網(wǎng)的安全系統(tǒng)往往都會存在不同程度的漏洞，這些漏洞中難免會存在設(shè)計人員故意操作，為的是以后一旦發(fā)生意外，可以更加順利地進(jìn)入系統(tǒng)。但是就因為這個漏洞，一些非法的人員，就會充分利用這個黑洞，對系統(tǒng)進(jìn)行破壞和攻擊。更有甚者，破壞者會根據(jù)這些漏洞，發(fā)現(xiàn)一些鏈接，不但能夠增加網(wǎng)絡(luò)系統(tǒng)的負(fù)荷，在用戶再次使用的時候出現(xiàn)“請求超時”的字樣，還會通過一些渠道傳播這些鏈接，嚴(yán)重?fù)p壞網(wǎng)絡(luò)的正常使用。

3.網(wǎng)絡(luò)設(shè)備本身存在的安全問題。網(wǎng)絡(luò)設(shè)備自身也會存在一定的安全問題，這些安全問題一旦被有某些意圖的人發(fā)現(xiàn)并加以利用，就會嚴(yán)重影響到網(wǎng)絡(luò)的安全。例如，眾所周知，互聯(lián)網(wǎng)分為有線和無線網(wǎng)絡(luò)，有線網(wǎng)絡(luò)相對比無線網(wǎng)絡(luò)更加容易出現(xiàn)問題，這是因為，黑客可以利用監(jiān)聽線路，以此對信息進(jìn)行收集，這樣就可以得到大量的信息[2]。與此同時，通過有線的連接，一旦其中的某一個計算機(jī)受到的病毒的襲擊，那么會導(dǎo)致整個網(wǎng)絡(luò)系統(tǒng)變得癱瘓，整個網(wǎng)絡(luò)都無法再次使用，引發(fā)嚴(yán)重的網(wǎng)絡(luò)安全問題。

二、未來網(wǎng)絡(luò)安全技術(shù)發(fā)展的趨勢

1.網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變成生態(tài)環(huán)境。網(wǎng)絡(luò)技術(shù)在最近幾年不斷發(fā)展，并開始進(jìn)行了跨界合作，這讓網(wǎng)絡(luò)安全技術(shù)的概念發(fā)生了轉(zhuǎn)變。網(wǎng)絡(luò)安全技術(shù)已經(jīng)不僅僅是技術(shù)產(chǎn)業(yè)鏈，而是在產(chǎn)業(yè)鏈中不斷有新的進(jìn)入者，打破傳統(tǒng)的思維模式，尋找更加優(yōu)秀的開發(fā)商和戰(zhàn)略合作伙伴。產(chǎn)業(yè)價值鏈在計算機(jī)產(chǎn)業(yè)和行業(yè)融合的大軍中，不斷成長，也發(fā)生了很大的轉(zhuǎn)變和分化、重新組合，導(dǎo)致價值鏈有著越來越復(fù)雜的結(jié)構(gòu)[3]。由于參與者之間也存在競爭關(guān)系，現(xiàn)如今已經(jīng)使用“生態(tài)網(wǎng)絡(luò)”來描繪網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈。生態(tài)環(huán)境的生存法則就是：任何環(huán)節(jié)都是有可能被替換，這將取決于他的整個影響力；此外，生態(tài)環(huán)境具有很快的發(fā)展速度，參與者需要具備較強(qiáng)的適應(yīng)能力和觀察力。

2.網(wǎng)絡(luò)安全技術(shù)優(yōu)化向智能化、自動化方向發(fā)展。網(wǎng)絡(luò)安全技術(shù)的優(yōu)化過程是長期的，并能夠貫穿整個互聯(lián)網(wǎng)發(fā)展的過程。網(wǎng)絡(luò)優(yōu)化的步驟是：對采集的數(shù)據(jù)進(jìn)行分析，并進(jìn)行跟蹤，對信息進(jìn)行測試，分析等，通過對整個網(wǎng)絡(luò)安全技術(shù)進(jìn)行分析，才能夠找到問題的本質(zhì)，通過改善網(wǎng)絡(luò)的軟件和硬件的配置，能夠促使網(wǎng)絡(luò)的最佳運行模式，高效利用有限的資源。網(wǎng)絡(luò)優(yōu)化不斷發(fā)展，并逐漸朝著智能化和自動化的方向發(fā)展和進(jìn)步，出現(xiàn)了人工智能專家，這就打破了原有的思想，通過智能決策支持系統(tǒng)，可以更加有效地對機(jī)制進(jìn)行運用，針對網(wǎng)絡(luò)中存在的問題，網(wǎng)絡(luò)優(yōu)化人員能夠給出合理的解決方案。

3.向大容量網(wǎng)絡(luò)發(fā)展?；ヂ?lián)網(wǎng)技術(shù)的不斷發(fā)展，使得原有的數(shù)據(jù)業(yè)務(wù)無法滿足當(dāng)今的使用需求，這就對路由器以及交換機(jī)的處理能力提出了更多的需求。未來每過10個月，互聯(lián)網(wǎng)就能夠增長一部的寬帶，以此來支持業(yè)務(wù)的發(fā)展需求。網(wǎng)絡(luò)技術(shù)就是朝向大容量網(wǎng)絡(luò)發(fā)展，也可以通過交換硬件，以此來轉(zhuǎn)發(fā)引擎，提供了使用的性能。通過使用大容量交換矩陣和網(wǎng)絡(luò)處理器，都讓網(wǎng)絡(luò)安全得到保證，解決了可能出現(xiàn)的安全問題，這已經(jīng)得到了普遍的共識?？偠灾捎诨ヂ?lián)網(wǎng)技術(shù)的出現(xiàn)，人們的生活和工作都有了極大的便利，但是互聯(lián)網(wǎng)能夠傳遞大量用戶的使用信息，網(wǎng)絡(luò)安全受到了廣泛的關(guān)注。只要不斷進(jìn)行分析和研究，找到問題的本質(zhì)，并加強(qiáng)技術(shù)的發(fā)展，提供更加安全和優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。

參考文獻(xiàn)

[1]張偉,龐永清.計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防治措施研究[J].計算機(jī)光盤軟件與應(yīng)用.2012(19)

第5篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

關(guān)鍵詞：云計算環(huán)境；網(wǎng)絡(luò)信息安全技術(shù)；智能防火墻；加密技術(shù)；反病毒技術(shù)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-2374（2014）25-0040-02

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，通過可自行配置的計算資源共享池（資源包括網(wǎng)絡(luò)、服務(wù)器、存儲、應(yīng)用軟件、服務(wù)），能夠快速為用戶提供彈性的、可擴(kuò)展的、按需付費的資源。但是，在云計算環(huán)境這種便捷的計算平臺上，人們通過網(wǎng)絡(luò)傳遞、獲取信息面臨著許多安全隱患。信息安全是構(gòu)筑信息社會的重要支撐，在云計算環(huán)境下，為了保證信息的安全，采用先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)保障信息的安全勢在必行。

1 云計算環(huán)境下影響網(wǎng)絡(luò)信息安全的因素

云計算能夠?qū)⒂嬎汶S意分布在大量計算機(jī)構(gòu)成的資源平臺中，便于用戶獲得更加便利的信息、存儲以及計算等服務(wù)。但是，在云計算環(huán)境下，影響網(wǎng)絡(luò)信息安全的因素有許多，其中主要包括以下四個方面：

1.1 缺乏網(wǎng)絡(luò)信息安全策略

許多網(wǎng)站的防護(hù)墻配置，無意識地擴(kuò)大了權(quán)限，但是忽視可這些權(quán)限可能被心懷不軌的人員濫用。

1.2 網(wǎng)絡(luò)系統(tǒng)脆弱

網(wǎng)絡(luò)系統(tǒng)的脆弱性主要表現(xiàn)在以下幾個方面：通信協(xié)議和通信系統(tǒng)的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成為黑客的潛在工具；計算機(jī)操作系統(tǒng)的脆弱性，在計算機(jī)操作系統(tǒng)中，容易受到攻擊，并且不留下任何痕跡，網(wǎng)絡(luò)用戶在一定條件下能夠訪問系統(tǒng)中的所有信息；數(shù)據(jù)庫的脆弱性，數(shù)據(jù)庫系統(tǒng)的保密性、有效性、可靠性、完整性以及客審計行等都存在一定的安全問題，致使客戶的數(shù)據(jù)很容易被竊取或者被篡改。

1.3 網(wǎng)絡(luò)環(huán)境的復(fù)雜性

隨著計算機(jī)網(wǎng)絡(luò)的普及，在云計算環(huán)境下，計算機(jī)網(wǎng)絡(luò)逐漸地走進(jìn)千家萬戶，網(wǎng)絡(luò)中戶的數(shù)量不斷增多，給網(wǎng)絡(luò)信息帶來許多安全隱患，例如黑客入侵、病毒感染以及網(wǎng)絡(luò)欺騙等，這些都嚴(yán)重地威脅著網(wǎng)絡(luò)信息的安全。

1.4 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性以及穩(wěn)定性存在問題

由于在進(jìn)行網(wǎng)絡(luò)系統(tǒng)的設(shè)計時，并沒有考慮安全性的問題，硬件的設(shè)計問題，以及網(wǎng)絡(luò)的擴(kuò)充性、可靠性以及后期升級換代等都存在一定的問題，導(dǎo)致網(wǎng)絡(luò)信息很容易受到外界因素的影響。

2 云計算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)

2.1 智能防火墻技術(shù)

智能防火墻技術(shù)是利用模糊數(shù)據(jù)庫，建立在模糊識別技術(shù)上的一種新型的防火墻技術(shù)，其通過對信息進(jìn)行識別，起到控制用戶訪問的目的。這種新型的防火墻技術(shù)通過分析網(wǎng)絡(luò)行為的特征值，能夠精確匹配需要的所有計算，高校的實現(xiàn)控制訪問的目的。智能防火墻主要包括以下幾種技術(shù)：其一，入侵防御技術(shù)，數(shù)據(jù)包進(jìn)入主機(jī)之中，只是通過阻斷的方式，可能會導(dǎo)致正常的信息不能正常的交流，采用智能防火墻能夠有效地解決放行后數(shù)據(jù)包的安全問題；其二，防欺騙技術(shù)，MAC一般會偽裝成IP進(jìn)入網(wǎng)絡(luò)中，智能防火墻能夠展開對MAC的限制，防止MAC對計算機(jī)網(wǎng)絡(luò)信息造成的損害；其三，防掃描技術(shù)，掃描技術(shù)指的是黑客利用軟件截取數(shù)據(jù)包，并且采用一定的手段獲取數(shù)據(jù)包中的信息的技術(shù)，智能防火墻能夠有效地防止黑客對數(shù)據(jù)包進(jìn)行掃描，以此保證網(wǎng)絡(luò)信息的安全；其四，防攻擊技術(shù)，智能防火墻能夠準(zhǔn)確地識別惡意的數(shù)據(jù)流，并且防止這些數(shù)據(jù)流流入到主機(jī)內(nèi)。

2.2 加密技術(shù)

加密技術(shù)是世界上最常用的信息安全技術(shù)之一，并且在云計算環(huán)境下，加密技術(shù)被廣泛地應(yīng)用在網(wǎng)絡(luò)信息安全防護(hù)中。加密技術(shù)的原理為利用加密算法，把明了的信息轉(zhuǎn)換成不能直接讀取的密碼，只有通過準(zhǔn)確的密碼才能將信息還原。在云計算環(huán)境下，網(wǎng)絡(luò)信息安全技術(shù)中的加密技術(shù)主要包括：其一，非對稱加密技術(shù)，非對稱加密技術(shù)又被稱之為公鑰加密技術(shù)，就是將解密秘鑰與加密秘鑰分開，這種即使是知道了加密秘鑰相應(yīng)的算法，但是依然不能正確地推算出解密秘鑰的算法，以此保證網(wǎng)絡(luò)信息的安全，常用的公鑰加密技術(shù)包括RAS混合技術(shù)、DES混合技術(shù)、PKI技術(shù)、RAS散發(fā)等；其二，對稱性加密技術(shù)，對稱性加密技術(shù)又稱之為私鑰加密技術(shù)，即只要用加密的秘鑰就能順利地破解秘鑰，并且推算出密碼，目前，最常用的對稱性加密技術(shù)為DES加密技術(shù)。

2.3 反病毒技術(shù)

隨著計算機(jī)病毒的增加，給網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的危害，反病毒技術(shù)也應(yīng)運而生，通常狀況下，反病毒技術(shù)分為兩種：其一，動態(tài)實時反病毒技術(shù)，其具有更高、更優(yōu)秀的防病毒效果，并且該種防病毒技術(shù)的系統(tǒng)更靠近底層資源，能夠更加方便、徹底、全面地控制系統(tǒng)資源，當(dāng)病毒侵入時，能夠及時地發(fā)出報警信號；其二，靜態(tài)反病毒技術(shù)，其并不能根據(jù)網(wǎng)絡(luò)的運行狀況隨時地判斷計算機(jī)系統(tǒng)是否已經(jīng)被病毒所侵害，因此這種技術(shù)逐漸地被其他反病毒技術(shù)所取代。

3 云計算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展趨勢

綜合分析近年來網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展?fàn)顩r，不難發(fā)現(xiàn)在云計算環(huán)境下，網(wǎng)絡(luò)攻擊技術(shù)手段向多樣化的方向發(fā)展，各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高，并且隨著信息技術(shù)以及網(wǎng)絡(luò)技術(shù)的發(fā)展，其主要攻擊手段也由原來的單次攻擊向多種、多次、連續(xù)的綜合性攻擊方向發(fā)展，例如方拒絕服務(wù)、網(wǎng)絡(luò)嗅探、木馬等多種攻擊手段結(jié)合的攻擊方式。這也預(yù)示著未來云計算環(huán)境下的網(wǎng)絡(luò)信息技術(shù)的發(fā)展方向，例如新型的防火墻技術(shù)，其能在應(yīng)用層進(jìn)行，包含了具有過濾功能，并且還結(jié)合病毒防護(hù)、入侵檢測、VPN與NAT等眾多安全技術(shù)，其代替了傳統(tǒng)的單一功能的防火墻，逐漸地向多功能、全方位防御的方向發(fā)展，并且隨著網(wǎng)絡(luò)安全信息技術(shù)的進(jìn)一步提升與完善，這種“多結(jié)合、前方位、多功能”的綜合防范網(wǎng)絡(luò)信息安全技術(shù)，能夠建立更加全面的網(wǎng)絡(luò)信息安全防護(hù)體系，從而保證云計算環(huán)境下的網(wǎng)絡(luò)信息安全。

4 結(jié)語

總而言之，隨著計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的不斷普及，各種網(wǎng)絡(luò)攻擊手段也向多樣化、復(fù)雜化、頻繁化的方向發(fā)展，這給云環(huán)境下的網(wǎng)絡(luò)信息安全帶來了嚴(yán)重的隱患。因此，面臨著日益復(fù)雜的網(wǎng)絡(luò)環(huán)境，只有不斷地總結(jié)經(jīng)驗，采取先進(jìn)的網(wǎng)絡(luò)信息安全技術(shù)，并且根據(jù)網(wǎng)絡(luò)攻擊手段的發(fā)展趨勢，不斷地研發(fā)新型的網(wǎng)絡(luò)信息安全技術(shù)，才能保證云環(huán)境下的網(wǎng)絡(luò)信息安全。

參考文獻(xiàn)

[1] 吉家冠.網(wǎng)絡(luò)信息安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].中國電子商務(wù)，2013，（9）.

[2] 任樂華，劉希玉，劉風(fēng)鳴.云計算與網(wǎng)絡(luò)信息安全研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（12）.

[3] 李洪洋.云計算差異化安全技術(shù)研究[J].計算機(jī)光盤軟件與應(yīng)用，2013，（16）.

[4] 汪明耀.網(wǎng)絡(luò)信息安全技術(shù)防范措施[J].計算機(jī)光盤軟件與應(yīng)用，2011，（11）.

第6篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

關(guān)鍵詞：大數(shù)據(jù)；計算機(jī)；網(wǎng)絡(luò)安全技術(shù)；探討分析

前言

信息技術(shù)、互聯(lián)網(wǎng)技術(shù)以及計算機(jī)技術(shù)的快速發(fā)展，使得人類社會的運行模式發(fā)生了根本性的變化，數(shù)據(jù)信息對生產(chǎn)生活的滲透，在為人們提供更為便捷、更為有效地信息交互的同時，也存在著一定的安全問題，隨著云計算等信息技術(shù)手段的發(fā)展，人們可以借助于相關(guān)信息技術(shù)，在短時間內(nèi)，對海量數(shù)據(jù)進(jìn)行快速有效處理，提升了信息數(shù)據(jù)的獲取能力，為人類發(fā)展擴(kuò)張了更為廣闊的空間。大數(shù)據(jù)時代下，計算機(jī)網(wǎng)絡(luò)安全的范疇發(fā)生了深刻變化，與傳統(tǒng)形式的網(wǎng)絡(luò)安全邊界有著一定的差異，從而導(dǎo)致原有的安全技術(shù)與防護(hù)體系，越來越難以滿足大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)的客觀要求，網(wǎng)絡(luò)攻擊的頻率日益增加，給正常經(jīng)濟(jì)生產(chǎn)生活帶來了一定的不利影響?；谶@種情況，為了更好地發(fā)揮大數(shù)據(jù)的作用，減少網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)信息數(shù)據(jù)的威脅，需要技術(shù)人員進(jìn)行計算機(jī)網(wǎng)絡(luò)安全技術(shù)的升級、優(yōu)化，增強(qiáng)網(wǎng)絡(luò)安全等級，實現(xiàn)大數(shù)據(jù)時代下，信息數(shù)據(jù)的安全穩(wěn)定交互。

1大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全問題分析

1.1計算機(jī)網(wǎng)絡(luò)安全問題突出

計算機(jī)網(wǎng)絡(luò)在發(fā)展的過程中，以計算機(jī)病毒為代表的網(wǎng)絡(luò)攻擊手段對計算機(jī)信息數(shù)據(jù)安全帶來了極為不利的硬性，從相關(guān)部門公布的數(shù)據(jù)來看，2016年，我國計算機(jī)網(wǎng)絡(luò)用戶遭受攻擊的人數(shù)超過5.3億人，約占國內(nèi)網(wǎng)絡(luò)用戶的89%，帶來了200億左右的經(jīng)濟(jì)損失，日益加劇的計算機(jī)網(wǎng)絡(luò)安全問題，在一定程度上限制了計算機(jī)網(wǎng)絡(luò)的健康發(fā)展[1]。從計算機(jī)網(wǎng)絡(luò)攻擊的形式來看，現(xiàn)階段大多數(shù)計算網(wǎng)絡(luò)攻擊行為主要使用木馬髕骨的形式，網(wǎng)絡(luò)攻擊者通關(guān)廣告推送等形式，進(jìn)入計算機(jī)網(wǎng)絡(luò)用戶的電腦，獲取用戶信息，進(jìn)行相關(guān)違法行為。

1.2大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全問題的主要來源

對大數(shù)據(jù)時代下計算機(jī)網(wǎng)絡(luò)安全問題主要來源的分析，能夠幫助安全技術(shù)人員進(jìn)一步厘清計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的重點環(huán)節(jié)與核心要求，為安全防護(hù)技術(shù)的升級發(fā)展以及安全防護(hù)策略的制定執(zhí)行奠定基礎(chǔ)。

1.2.1黑客襲擊。大數(shù)據(jù)時代，黑客襲擊的方式與過往相比發(fā)生了較為顯著的變化，呈現(xiàn)出攻擊方式隱蔽化的發(fā)展趨勢，造成這一趨勢的根本原因在于，大數(shù)據(jù)時代，信息數(shù)據(jù)體量的增加，不同數(shù)據(jù)信息之間聯(lián)系的日益密切，使得黑客可以利用一定的攻擊手段，對某一數(shù)據(jù)進(jìn)行攻擊[2]。黑客攻擊不但不容易被發(fā)現(xiàn)，還可以借助數(shù)據(jù)信息之間的聯(lián)系帶來更大范圍的危害。

1.2.2計算機(jī)系統(tǒng)漏洞。計算機(jī)在發(fā)展的過程中，會不斷依據(jù)用戶習(xí)慣以及使用需求，對系統(tǒng)網(wǎng)絡(luò)進(jìn)行升級以及修補，但是從理論層面來看，無論計算機(jī)系統(tǒng)開發(fā)者如何進(jìn)行系統(tǒng)的完善，仍然會存在著系統(tǒng)漏洞，從而增加了計算機(jī)網(wǎng)絡(luò)遭受攻擊的概率，造成信息數(shù)據(jù)的泄露或者丟失。同時計算機(jī)用戶由于個人使用習(xí)慣等各方面的原因，增加了系統(tǒng)漏洞發(fā)生的概率，造成計算機(jī)網(wǎng)絡(luò)安全等級的下降，增加了網(wǎng)絡(luò)安全防護(hù)技術(shù)開展的難度。

1.2.3網(wǎng)絡(luò)管理不當(dāng)。計算機(jī)網(wǎng)絡(luò)在運行的過程中，通常情況下，為了運行的安全性以及穩(wěn)定性，需要網(wǎng)絡(luò)用戶進(jìn)行必要的網(wǎng)絡(luò)管理，但是從實際情況來看，部門網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)管理的作用缺乏科學(xué)認(rèn)知，使得網(wǎng)絡(luò)管理工作中存在著漏洞。這種漏洞的出行，不但對計算機(jī)網(wǎng)絡(luò)運行效果帶來不利影響，同時也會增加計算機(jī)網(wǎng)絡(luò)發(fā)生安全問題的概率，引發(fā)諸多安全問題[3]。

2大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)應(yīng)用

大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)的應(yīng)用，需要技術(shù)人員根據(jù)現(xiàn)階段網(wǎng)絡(luò)安全問題，采取針對性的策略，進(jìn)行安全防護(hù)技術(shù)的升級，增強(qiáng)安全防護(hù)的質(zhì)量水平。

2.1計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)

現(xiàn)階段DER與RSA技術(shù)作為計算機(jī)網(wǎng)絡(luò)加密的主流，在很大程度上實現(xiàn)了信息數(shù)據(jù)的科學(xué)加密，提升了信息保密等級。例如DES保密技術(shù)能夠隨機(jī)產(chǎn)生DES密碼，并通過加密處理，對信息原文進(jìn)行加密，DES技術(shù)在實踐中的應(yīng)用仍然需要計算機(jī)用戶的配合，在進(jìn)行計算機(jī)網(wǎng)絡(luò)安全保密技術(shù)應(yīng)用的過程中，對關(guān)鍵字的檢索行為進(jìn)行控制，從而提升防護(hù)水平。

2.2計算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測技術(shù)

計算機(jī)網(wǎng)絡(luò)入侵監(jiān)控與檢測技術(shù)在應(yīng)用的過程中，為了保證應(yīng)用效果，通常情況下，需要從多個層面入手，確保對網(wǎng)絡(luò)入侵行為的有效監(jiān)控與發(fā)現(xiàn)。一方面使用異常檢測技術(shù)，對用戶的使用行為進(jìn)行全面分析，在此基礎(chǔ)上進(jìn)行檢測模型的構(gòu)建，并以此為藍(lán)本，一旦發(fā)現(xiàn)異常，表明非法入侵行為的發(fā)生，為防護(hù)工作的開展創(chuàng)造了極為有利的條件。另一方面，進(jìn)行病毒入侵?jǐn)?shù)據(jù)庫等構(gòu)建，將現(xiàn)階段各種病毒的主要特征進(jìn)行匯集，在這一過程中，如果發(fā)現(xiàn)與病毒相匹配的入侵行為，就可以采取有效地應(yīng)對策略，對入侵行為進(jìn)行有效的制止[4]。

2.3計算機(jī)網(wǎng)絡(luò)漏洞掃描技術(shù)

漏洞掃描技術(shù)主要對計算機(jī)網(wǎng)絡(luò)的盲點以及弱點進(jìn)行查詢，在一定范圍內(nèi)，對相關(guān)入侵行為所產(chǎn)生的信息進(jìn)行收集匯總，進(jìn)而為后續(xù)安全防護(hù)工作的開展提供了必要的參考，提升了計算機(jī)網(wǎng)絡(luò)安全技術(shù)的實用性，減少了入侵行為所帶來的損失。

3大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全策略的執(zhí)行

3.1大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全策略所遵循的原則

3.1.1大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全策略必須要遵循科學(xué)性的原則。只有從科學(xué)的角度出發(fā)，對計算機(jī)網(wǎng)絡(luò)安全策略的相關(guān)內(nèi)容、大數(shù)據(jù)時代計算機(jī)安全防護(hù)技術(shù)工作的定位以及具體職能，進(jìn)行細(xì)致而全面的考量，才能夠最大限度保證計算機(jī)網(wǎng)絡(luò)安全策略能夠滿足大數(shù)據(jù)時代網(wǎng)絡(luò)安全防護(hù)工作的客觀要求。

3.1.2大數(shù)據(jù)背景下計算機(jī)網(wǎng)絡(luò)安全策略必須要遵循實用性的原則。由于計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作內(nèi)容多樣，涉及到的信息數(shù)據(jù)繁多。因此計算機(jī)網(wǎng)絡(luò)安全策略中相關(guān)技術(shù)以及相關(guān)防護(hù)流程必須進(jìn)行簡化處理，降低操作的難度，提升計算機(jī)網(wǎng)絡(luò)安全策略的實用性能，使得在較短時間內(nèi)，進(jìn)行有效化操作，保證計算機(jī)網(wǎng)絡(luò)安全策略的順利開展，提升計算機(jī)網(wǎng)絡(luò)安全防護(hù)工作的質(zhì)量與水平。

3.2大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略

網(wǎng)絡(luò)安全策略的制定，需要技術(shù)人員以科學(xué)性原則以及實用性原則為指導(dǎo)，對安全策略的流程以及重點進(jìn)行必要梳理，確保大數(shù)據(jù)背景下網(wǎng)絡(luò)安全解決策略的實用性，避免入侵行為對于網(wǎng)絡(luò)安全的影響[5]。需要進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全規(guī)劃以及中心配套方案的制定，使得計算機(jī)網(wǎng)絡(luò)能夠形成一個較為完整的網(wǎng)絡(luò)體系，從而增加網(wǎng)絡(luò)安全體系的防護(hù)能力，減少入侵行為的發(fā)生機(jī)率，保證計算機(jī)網(wǎng)絡(luò)信息數(shù)據(jù)傳輸?shù)挠行蜷_展。

4結(jié)束語

對大數(shù)據(jù)時代背景下計算機(jī)網(wǎng)絡(luò)安全技術(shù)的探討有著十分重大的現(xiàn)實意義，對于提升現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)能力，減少網(wǎng)絡(luò)攻擊對于信息數(shù)據(jù)的威脅，文章全面分析現(xiàn)階段計算機(jī)網(wǎng)絡(luò)安全存在的問題，進(jìn)行計算機(jī)網(wǎng)絡(luò)安全技術(shù)的全面研究，并在此基礎(chǔ)上進(jìn)行計算機(jī)網(wǎng)絡(luò)安全防護(hù)策略的制定，確保信息數(shù)據(jù)的安全使用，滿足大數(shù)據(jù)時代，社會經(jīng)濟(jì)發(fā)展對于信息數(shù)據(jù)的使用需求。

參考文獻(xiàn)

[1]吳建龍.大數(shù)據(jù)時代計算機(jī)網(wǎng)絡(luò)安全技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016（12）：88-89.

[2]袁永波，胡元蓉.深析大數(shù)據(jù)時代下的網(wǎng)絡(luò)安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（2）：165-165.

第7篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；突破性研究

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-7712 （2013） 16-0000-01

網(wǎng)絡(luò)的發(fā)展給我們帶來了很多契機(jī)，但是隨之而來的網(wǎng)絡(luò)信息安全問題不得不引起我們的注意。針對網(wǎng)絡(luò)信息安全這一問題，網(wǎng)絡(luò)信息安全技術(shù)逐漸興起。由于網(wǎng)絡(luò)問題而引發(fā)的數(shù)據(jù)突然丟失，系統(tǒng)突然報廢，公司機(jī)密被黑客惡意盜取，這些問題無時無刻不在困擾著大家。因此，網(wǎng)絡(luò)信息安全技術(shù)的興起是必然的，它以后的蓬勃發(fā)展也是必然的。

一、網(wǎng)絡(luò)信息安全技術(shù)

網(wǎng)絡(luò)信息安全技術(shù)是網(wǎng)絡(luò)安全技術(shù)的一個重要組成部分。移動網(wǎng)絡(luò)信息安全技術(shù)是一種順應(yīng)移動網(wǎng)絡(luò)的發(fā)展趨勢而出現(xiàn)的一種新興技術(shù)。所謂的網(wǎng)絡(luò)安全技術(shù)就是解決某些網(wǎng)絡(luò)帶來的現(xiàn)實問題的一種實用的技術(shù)。例如如何較為有效的對網(wǎng)絡(luò)進(jìn)行介入并且進(jìn)行控制，或者如何保證數(shù)據(jù)在傳輸?shù)倪^程中的安全性。

二、常見的網(wǎng)絡(luò)信息安全技術(shù)

信息無論是對于個人還是對企業(yè)來說都是重要的，而信息通過各種形式的網(wǎng)絡(luò)進(jìn)行傳輸時難免會因為某些網(wǎng)絡(luò)問題而出現(xiàn)錯誤，進(jìn)而引起不必要的損失。而且在移動網(wǎng)絡(luò)盛行的現(xiàn)代社會，這種問題體現(xiàn)的更為尖銳。因此，網(wǎng)絡(luò)信息安全技術(shù)的出現(xiàn)實質(zhì)上為我們解決了一個大問題。網(wǎng)絡(luò)信息安全技術(shù)是維護(hù)我們權(quán)益的有效的武器。網(wǎng)絡(luò)信息安全技術(shù)可以被細(xì)致的分為很多細(xì)小分支，這些保障技術(shù)為在無形之中我們的生活增添了很多的便利。

（一）防火墻技術(shù)

防火墻技術(shù)是我們最為熟知的網(wǎng)絡(luò)信息安全技術(shù)的一種，也是在我們的日常生活中應(yīng)用最為普遍的一種技術(shù)，在移動網(wǎng)絡(luò)中它同樣適用。防火墻又包含很多種類，有的以軟件的形式存在，有的以硬件的形式存在，還有的是以芯片形式存在的。防火墻作為一個網(wǎng)絡(luò)信息的防護(hù)部件，被巧妙地安裝在需要保護(hù)的網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的邊緣位置，對進(jìn)出所被保護(hù)網(wǎng)絡(luò)的所有數(shù)據(jù)流進(jìn)行接收，并且根據(jù)自身的配置對這些數(shù)據(jù)流進(jìn)行過濾或者是其他的一些必要的操作。防火墻的功能是十分強(qiáng)大的，不僅可以對網(wǎng)絡(luò)資源進(jìn)行保護(hù)，使其不會受到外來物質(zhì)的侵入，還能阻止被保護(hù)的保羅向外界傳達(dá)一些價值較高的信息。

（二）TPM技術(shù)阻礙黑客入侵

TPM技術(shù)是現(xiàn)在有關(guān)網(wǎng)絡(luò)信息安全的熱門研究方向，它是保護(hù)網(wǎng)絡(luò)信息的十分有效的方法。很多黑客為了達(dá)到攻擊被保護(hù)網(wǎng)絡(luò)的目的，通常會采取冒充TPM用戶的方式。要想達(dá)到保護(hù)網(wǎng)絡(luò)信息的目的，科學(xué)家們緊緊抓住了這一特點，通過對侵入用戶者進(jìn)行觀察可以對被修改過的TPM進(jìn)行描述，進(jìn)而避免了來自外界的攻擊，與此同時自主修復(fù)功能發(fā)揮作用對網(wǎng)絡(luò)以及用戶進(jìn)行保護(hù)。

（三）恢復(fù)機(jī)制的后期補救

恢復(fù)機(jī)制是維護(hù)網(wǎng)絡(luò)信息安全的后備技術(shù)。一個企業(yè)的重要文書，計劃書、協(xié)議、交易以及賬目等如果沒有做好備份工作，那么在突發(fā)狀況發(fā)生時對文件造成了損害，同時又不能夠?qū)ζ溥M(jìn)行較為有效的恢復(fù)以及彌補，那么企業(yè)所遭受的損失將是十分巨大的。在這個時候，恢復(fù)機(jī)制的重要作用就被充分的體現(xiàn)了出來?；謴?fù)機(jī)制雖然是一種備用保護(hù)機(jī)制，但是防患于未然是每個企業(yè)及個人應(yīng)有的態(tài)度。

三、網(wǎng)絡(luò)信息安全技術(shù)的突破性研究

雖然有常見的網(wǎng)絡(luò)信息安全技術(shù)為我們的網(wǎng)絡(luò)保駕護(hù)航，但是我們的網(wǎng)絡(luò)信

息任然面臨著很大的威脅。因此，我們的網(wǎng)絡(luò)信息安全技術(shù)需要不斷的自我更新自我升級，不斷豐富自己，去解決新的問題新的威脅。

（一）IDS與防火墻結(jié)合聯(lián)動技術(shù)

防火墻是我們最常見的網(wǎng)絡(luò)信息防護(hù)系統(tǒng)，但是其本身有很多的漏洞，無法徹底的幫助我們將危險阻隔在外。針對這一問題，防火墻的生產(chǎn)商提出了一種新的思想，叫做聯(lián)動思想。所謂的防火墻聯(lián)動思想，顧名思義，就是通過聯(lián)合的方式，將其他的網(wǎng)絡(luò)信息安全技術(shù)與防火墻技術(shù)進(jìn)行有效的整合。這樣不僅可以提升、發(fā)揮防火墻自身功能，還可以由與其聯(lián)合的其他技術(shù)來彌補防火墻所缺乏的功能。在這種強(qiáng)強(qiáng)聯(lián)手的保護(hù)機(jī)制之下，網(wǎng)絡(luò)安全的立體化以及整體化的要求得到了實現(xiàn)。這種聯(lián)動技術(shù)主要包括兩種方式，緊密結(jié)合以及通過已經(jīng)開放的各類接口來實現(xiàn)我們所說的聯(lián)動。第一種方式簡單來說就是將檢測入侵的有關(guān)系統(tǒng)嵌入防火墻之中，但是檢測入侵的系統(tǒng)所接收的數(shù)據(jù)源不再是抓包，而是已經(jīng)經(jīng)過防火墻的一種數(shù)據(jù)流。在這種作用下，所有需要進(jìn)入的包都要通過入侵檢驗，只有當(dāng)其被判斷無攻擊性時，才能夠暢通無阻的進(jìn)入。第二種方式就是檢測是否入侵的系統(tǒng)或者是和防火墻將一個借口開放，供對方進(jìn)行隨時調(diào)用。除此之外，兩者之間依照某些協(xié)議進(jìn)行交流、報警以及傳輸?shù)??？偟膩碚f，聯(lián)動技術(shù)是一種十分靈活的網(wǎng)絡(luò)信息安全技術(shù)，這種既可以發(fā)揮防火墻的作用又可以發(fā)揮檢測是否入侵的系統(tǒng)的作用的技術(shù)已經(jīng)成為了網(wǎng)絡(luò)信息技術(shù)在今后的一個主要發(fā)展趨勢。

（二）多種技術(shù)融合而成的入侵防御系統(tǒng)

入侵防御系統(tǒng)是一種近乎完美的網(wǎng)絡(luò)信息安全技術(shù)，它融合了防火墻的防御能力、IDS系統(tǒng)、殺毒以及漏洞掃描系統(tǒng)的功能，能夠很好的維護(hù)我們的網(wǎng)絡(luò)信息安全。入侵防御系統(tǒng)能夠?qū)σ阎蛘呤俏粗墓暨M(jìn)行快速而且準(zhǔn)確的檢測，而且如果沒有人為的干預(yù)，它能夠自動的對硬件或者軟件等發(fā)起攻擊的設(shè)備進(jìn)行阻止。可以說入侵防御系統(tǒng)已經(jīng)將檢驗入侵以及對阻止入侵的功能完美的結(jié)合在一起。我們傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù)都是在進(jìn)行被動的防御，而入侵防御系統(tǒng)則是一種主動型的網(wǎng)絡(luò)信息安全技術(shù)，能夠?qū)θ肭诌M(jìn)行預(yù)先判斷對具有攻擊意圖的網(wǎng)絡(luò)流量進(jìn)行攔截，在最大的程度上做到了防患于未然。由于入侵防御系統(tǒng)的預(yù)先攔截入侵活動，它已經(jīng)成為了網(wǎng)絡(luò)信息安全技術(shù)今后的一個主要的發(fā)展方向。再加上它可以快速獲取最新的各式各樣的入侵方式，有效的減少了誤報、漏洞，已經(jīng)成為了網(wǎng)絡(luò)信息安全技術(shù)的新寵。

綜上可知，我們的網(wǎng)絡(luò)信息系統(tǒng)存在著很多的問題，我們正在努力的運用各種網(wǎng)絡(luò)信息安全技術(shù)來處理解決這些問題，來維護(hù)我們本身的權(quán)益。各種網(wǎng)絡(luò)信息安全技術(shù)之間相互協(xié)作，修補漏洞，阻礙黑客的惡意入侵，維護(hù)著我們和諧而且安全的網(wǎng)絡(luò)信息環(huán)境。

參考文獻(xiàn)：

[1]張雪芹，顧春華，吳吉義.基于約簡支持向量機(jī)的快速入侵檢測算法[J].華南理工大學(xué)學(xué)報（自然科學(xué)版），2011（02）：108-112+124.

第8篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

隨著信息技術(shù)的發(fā)展，網(wǎng)絡(luò)的應(yīng)用已經(jīng)進(jìn)入各個領(lǐng)域。近年來國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域?qū)W(wǎng)絡(luò)的安全態(tài)勢評估十分關(guān)注，針對目前網(wǎng)絡(luò)安全中數(shù)據(jù)源數(shù)量較多的特點，本文通過評價現(xiàn)有的安全態(tài)勢并結(jié)合基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，繪制安全態(tài)勢圖，以時間序列分析態(tài)勢計算結(jié)果，進(jìn)而實現(xiàn)網(wǎng)絡(luò)安全趨勢的預(yù)測，并結(jié)合網(wǎng)絡(luò)數(shù)據(jù)對該模型和算法進(jìn)行檢驗，證明該模型的準(zhǔn)確性和有效性。

【關(guān)鍵詞】安全態(tài)勢評估 信息融合 時間序列 網(wǎng)絡(luò)安全 預(yù)測

隨著計算機(jī)通信技術(shù)的飛速發(fā)展，計算機(jī)網(wǎng)絡(luò)得到廣泛的應(yīng)用。同時隨著使用者的增多，網(wǎng)絡(luò)規(guī)模愈加龐大，計算機(jī)網(wǎng)絡(luò)安全問題也日益嚴(yán)重，傳統(tǒng)的網(wǎng)絡(luò)防御設(shè)施已經(jīng)無法保全用戶的網(wǎng)絡(luò)安全，故需要對網(wǎng)絡(luò)的安全態(tài)勢進(jìn)行評估。通過網(wǎng)絡(luò)安全態(tài)勢評估能夠有效評價網(wǎng)絡(luò)的安全狀況，并對其發(fā)展趨勢進(jìn)行預(yù)警。

1 網(wǎng)絡(luò)安全態(tài)勢評估模型

計算機(jī)網(wǎng)絡(luò)是由網(wǎng)絡(luò)組件、計算機(jī)節(jié)點以及各種檢測設(shè)備組成，這些設(shè)備承擔(dān)著網(wǎng)絡(luò)主機(jī)的監(jiān)控任務(wù)，由其生成的網(wǎng)絡(luò)日志與網(wǎng)絡(luò)警報有著巨大的關(guān)聯(lián)性。傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢評估方法一般通過單一網(wǎng)絡(luò)檢測設(shè)備提供的日志信息進(jìn)行分析，其結(jié)果往往由于數(shù)據(jù)來源的全面性不足而出現(xiàn)較大的失真。故本文提出了基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型和算法，通過結(jié)合全部相關(guān)網(wǎng)絡(luò)檢測設(shè)備的日志，并融合其數(shù)據(jù)信息，另選取主機(jī)的漏洞信息和其提供的服務(wù)信息，關(guān)聯(lián)外部攻擊對網(wǎng)絡(luò)安全的影響，采用時間序列分析，對未來的安全趨勢進(jìn)行預(yù)測，以彌補傳統(tǒng)安全評估的不足之處。

本文中網(wǎng)絡(luò)安全態(tài)勢評估的步驟以四步完成：（1）分析全部相關(guān)檢測設(shè)備的日志文件，融合數(shù)據(jù)源進(jìn)行計算，以確定攻擊發(fā)生率。（2）分析攻擊漏洞信息和網(wǎng)絡(luò)主機(jī)漏洞信息計算攻擊成功概率，通過已知的攻擊信息計算攻擊的威脅值，融合推斷主機(jī)的安全態(tài)勢。（3）分析服務(wù)信息確定各主機(jī)權(quán)重，融合節(jié)點態(tài)勢以確定網(wǎng)絡(luò)安全。（4）根據(jù)安全態(tài)勢的評估數(shù)據(jù)，加入時間序列分析，從而預(yù)測網(wǎng)絡(luò)安全趨勢。

2 基于信息融合的算法評估

基于信息融合的算法包括三個部分，節(jié)點態(tài)勢融合、態(tài)勢要素融合和數(shù)據(jù)源融合。節(jié)點態(tài)勢融合采用主機(jī)是融合節(jié)點的安全和權(quán)重，從而確定網(wǎng)絡(luò)安全；態(tài)勢要素的融合則通過監(jiān)測設(shè)備的結(jié)果顯示外部攻擊的概率，經(jīng)過融合后計算節(jié)點的安全?；谛畔⑷诤系乃惴ㄈ缦拢?/p>

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時間序列分析的算法

時間序列算法是根據(jù)系統(tǒng)檢測到的時間序列信息，采用參數(shù)建立數(shù)學(xué)模型，時間序列分析普遍用于氣象預(yù)報等方面，其算法涵蓋平穩(wěn)性檢驗、自身系數(shù)檢驗和參數(shù)估計等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時間序列分析算法能夠繪制出安全態(tài)勢圖譜，網(wǎng)絡(luò)管理員則可通過圖譜掌握網(wǎng)絡(luò)安全的發(fā)展趨勢，進(jìn)而采取可靠的防護(hù)措施。

4 結(jié)語

本文通過分析已有的安全態(tài)勢評估模型，結(jié)合網(wǎng)絡(luò)中數(shù)據(jù)源相對較多的特點，提出基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型，分析多數(shù)據(jù)源下的漏洞信息與服務(wù)信息的關(guān)系，融合態(tài)勢要素和節(jié)點態(tài)勢分析網(wǎng)絡(luò)安全態(tài)勢，最后通過時間序列分析算法實現(xiàn)網(wǎng)絡(luò)安全態(tài)勢的預(yù)測。網(wǎng)絡(luò)安全態(tài)勢評估的方法層出不窮，通過優(yōu)化現(xiàn)有模型并結(jié)合新技術(shù)能夠創(chuàng)造出更多的網(wǎng)絡(luò)安全態(tài)勢評估模型，進(jìn)而更加準(zhǔn)確的預(yù)測網(wǎng)絡(luò)安全的威脅來源以及網(wǎng)絡(luò)安全態(tài)勢的發(fā)展趨勢。

參考文獻(xiàn)

[1]王選宏，肖云.基于信息融合的網(wǎng)絡(luò)安全態(tài)勢感知模型[J].科學(xué)技術(shù)與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2012，09（04）：1072-1074.

第9篇：網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文

【 關(guān)鍵詞 】 信息安全；規(guī)劃；規(guī)范；完善；信息系統(tǒng)

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當(dāng)今全球一體化的環(huán)境中，信息的重要性被廣泛接受，信息系統(tǒng)在商業(yè)和政府組織中得到了真正的廣泛的應(yīng)用。許多組織對其信息系統(tǒng)不斷增長的依賴性，加上在信息系統(tǒng)上運作業(yè)務(wù)的風(fēng)險、收益和機(jī)會，使得信息安全管理成為信息化管理越來越關(guān)鍵的一部分。面對越來越嚴(yán)峻的安全形勢，世界各國高度重視信息安全保障。2015年已然過半，在安全行業(yè)，不同規(guī)模的攻擊者，無論是技術(shù)還是組織都在快速提升。相比之下美國信息安全保障體系建設(shè)比較完善，信息保障已成為美軍組織實施信息化作戰(zhàn)的指導(dǎo)思想。

國際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國的普遍關(guān)注。目前世界上有近300個國際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有幾個：ISO（國際標(biāo)準(zhǔn)化組織）、IEC（國際電工委員會）、ITU（國際電信聯(lián)盟）、IETF（Internet工程任務(wù)組）等。除了上述標(biāo)準(zhǔn)組織，世界各國的官方機(jī)構(gòu)和行業(yè)監(jiān)管機(jī)構(gòu)還有許多信息安全方面的標(biāo)準(zhǔn)、指引和建議的操作實踐。

2 國外IT新技術(shù)信息安全

隨著全球信息化浪潮的不斷推進(jìn)，信息技術(shù)正在經(jīng)歷一場新的革命，使社會經(jīng)濟(jì)生活各方面都發(fā)生著日新月異的變化。虛擬化、云計算、物聯(lián)網(wǎng)、IPv6等新技術(shù)、新應(yīng)用和新模式的出現(xiàn)，對信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。同時，新技術(shù)、新應(yīng)用和新模式在國外市場的全面開拓將加快國外信息安全技術(shù)創(chuàng)新速度，催生云安全等新的信息安全應(yīng)用領(lǐng)域，為國外企業(yè)與國際同步發(fā)展提供了契機(jī)。

2.1 云計算

“云安全”是繼“云計算”、“云存儲”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競爭當(dāng)中為反病毒軟件奪得了先機(jī)。云安全聯(lián)盟CSA是在2009年的RSA大會上宣布成立的，云安全聯(lián)盟成立的目的是為了在云計算環(huán)境下提供最佳的安全方案。同時云安全聯(lián)盟列出了云計算的七大安全風(fēng)險：（1）數(shù)據(jù)丟失/泄漏；（2）共享技術(shù)漏洞；（3）內(nèi)部控制；（4）賬戶、服務(wù)和通信劫持；（5）不安全的應(yīng)用程序接口；（6）沒有正確運用云計算；（7）透明度問題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術(shù)列為2013年十大戰(zhàn)略技術(shù)第一位，而在2014年初預(yù)測中，更是大膽斷言到2015年20%的企業(yè)將不再擁有IT資產(chǎn)，因為多個內(nèi)在關(guān)聯(lián)的趨勢正在推動企業(yè)去逐步減少IT硬件資產(chǎn)，這些趨勢主要是虛擬化、云計算服務(wù)等。而虛擬化技術(shù)，作為云計算的一個支撐技術(shù)，必將成為未來最重要的最值得研究的IT技術(shù)之一。雖然目前針對各組件安全的保護(hù)措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對虛擬化環(huán)境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。

2.3 物聯(lián)網(wǎng)

物聯(lián)網(wǎng)和互聯(lián)網(wǎng)一樣，都是一把“雙刃劍”。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)，其特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。根據(jù)物聯(lián)網(wǎng)自身的特點，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點造成的，這些特殊的安全問題主要有幾個方面：（l）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點的本地安全問題；（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題；（3）核心網(wǎng)絡(luò)的傳輸與信息安全問題；（4）物聯(lián)網(wǎng)應(yīng)用的安全問題。

2.4 IPv6

為適應(yīng)Intemet的迅速發(fā)展及對網(wǎng)絡(luò)安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網(wǎng)際協(xié)議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴(kuò)展到128位地址來解決地址匱乏外，在網(wǎng)絡(luò)安全上也做了多項改進(jìn)，可以有效地提高網(wǎng)絡(luò)的安全性。

由于IPv6與IPv4網(wǎng)絡(luò)將會，網(wǎng)絡(luò)必然會同時存在兩者的安全問題，或由此產(chǎn)生新的安全漏洞。已經(jīng)發(fā)現(xiàn)從IPv4向IPv6轉(zhuǎn)移時出現(xiàn)的一些安全漏洞，例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協(xié)議的LAN的網(wǎng)絡(luò)資源，攻擊者可以通過安裝了雙棧的使用IPv6的主機(jī)，建立由IPv6到IPv4的隧道，繞過防火墻對IPv4進(jìn)行攻擊。

3 國外信息安全發(fā)展趨勢

據(jù)Gartner分析，當(dāng)前國際大型企業(yè)在信息安全領(lǐng)域主要有幾個發(fā)展趨勢：（1） 信息安全投資從基礎(chǔ)架構(gòu)向應(yīng)用系統(tǒng)轉(zhuǎn)移；（2）信息安全的重心從技術(shù)向管理轉(zhuǎn)移；（3）信息安全管理與企業(yè)風(fēng)險管理、內(nèi)控體系建設(shè)的結(jié)合日益緊密；（4）信息技術(shù)逐步向信息安全管理滲透。結(jié)合大型企業(yè)信息安全發(fā)展趨勢，國際各大咨詢公司、廠商等機(jī)構(gòu)紛紛提出了符合大型企業(yè)業(yè)務(wù)和信息化發(fā)展需要的信息安全體系架構(gòu)模型，著力建立全面的企業(yè)信息安全體系架構(gòu)，使企業(yè)的信息安全保護(hù)模式從較為單一的保護(hù)模式發(fā)展成為系統(tǒng)、全面的保護(hù)模式。

4 國外信息安全總結(jié)

信息安全在國外已經(jīng)上升到了國家戰(zhàn)略層次，國外的信息安全總體發(fā)展領(lǐng)先于國內(nèi)，特別是歐美，研究國外的信息安全現(xiàn)狀有助于我國的信息安全規(guī)劃。國外的主流的信息安全體系框架較多，都有其適用范圍和缺點，并不完全符合我國現(xiàn)狀，可選取框架的先進(jìn)理念和組成部分為我國所用，如IATF的縱深防御理念和分層分區(qū)理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國內(nèi)信息安全綜述

目前，國家開始高度重視信息安全問題，以等級保護(hù)和分級保護(hù)工作為主要手段，加強(qiáng)我國企事業(yè)單位的信息安全保障水平。 目前我國信息于網(wǎng)絡(luò)安全的防護(hù)能力處于發(fā)展的初級階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)，信息與網(wǎng)絡(luò)安全，目前處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞，要解決這 些迫在眉睫的問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。

6 國內(nèi)信息安全標(biāo)準(zhǔn)

國內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會（CITS）、中國通信標(biāo)準(zhǔn)化協(xié)會（CCSA）下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會、公安部信息系統(tǒng)安全標(biāo)準(zhǔn)化技術(shù)委員會、國家保密局、國家密碼管理委員會等部門。

在信息安全標(biāo)準(zhǔn)方面，我國已了《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》、《信息技術(shù) 安全技術(shù) 公鑰基礎(chǔ)設(shè)施證書管理協(xié)議》等幾十項重要的國家信息安全基礎(chǔ)標(biāo)準(zhǔn)，初步形成了包括基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測評標(biāo)準(zhǔn)在內(nèi)的信息安全標(biāo)準(zhǔn)體系框架。

7 國內(nèi)IT新技術(shù)信息安全

7.1 云計算

目前我國的云計算應(yīng)用還處于初始階段，關(guān)注的重點是數(shù)據(jù)中心建設(shè)、虛擬化技術(shù)方面，因此，我國的云安全技術(shù)多數(shù)集中在虛擬化安全方面，對于云應(yīng)用的安全技術(shù)所涉及的還不多。雖然當(dāng)前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發(fā)生的大規(guī)模計算資源的系統(tǒng)故障外，云計算安全隱患還包括缺乏統(tǒng)一的安全標(biāo)準(zhǔn)、適用法規(guī)、以及對于用戶的隱私保護(hù)、數(shù)據(jù)、遷移、傳輸安全、災(zāi)備等問題。

7.2 虛擬化

由于虛擬化技術(shù)能夠通過服務(wù)器整合而顯著降低投資成本，并通過構(gòu)建內(nèi)部云和外部云節(jié)省大量的運營成本，因此加速了虛擬化在全球范圍的普及與應(yīng)用。目前許多預(yù)測已經(jīng)成為現(xiàn)實：存儲虛擬化真正落地、高端應(yīng)用程序虛擬化漸成主流、網(wǎng)絡(luò)虛擬化逐漸普及、虛擬化數(shù)據(jù)中心朝著云計算的方向大步邁進(jìn)、管理工具比以往更加關(guān)注虛擬數(shù)據(jù)中心。在虛擬化技術(shù)應(yīng)用方面，企業(yè)桌面虛擬化、手機(jī)虛擬化、面向虛擬化的安全解決方案、虛擬化推動綠色中心發(fā)展等領(lǐng)域也取得了長足進(jìn)步，發(fā)展勢頭比之前預(yù)想的還要迅猛。

7.3 IPv6

我國IPv6標(biāo)準(zhǔn)整體上仍處于跟隨國際標(biāo)準(zhǔn)的地位，IPv6標(biāo)準(zhǔn)進(jìn)展與國際標(biāo)準(zhǔn)基本一致，在過渡類標(biāo)準(zhǔn)方面有所創(chuàng)新（如軟線技術(shù)標(biāo)準(zhǔn)和 IVI技術(shù)標(biāo)準(zhǔn)等），已進(jìn)入國際標(biāo)準(zhǔn)。中國運營企業(yè)在IPv6網(wǎng)絡(luò)的發(fā)展，奠定了中國在世界范圍內(nèi)IPv6領(lǐng)域的地位，積累了一定的運營經(jīng)驗。但總體來看，我國IPv6運營業(yè)發(fā)展緩慢，主要體現(xiàn)在IPv6網(wǎng)絡(luò)集中在骨干網(wǎng)層面，向邊緣網(wǎng)絡(luò)延伸不足，難以為IPv6特色業(yè)務(wù)的開發(fā)和規(guī)模商用提供有效平臺。此外，由于運營企業(yè)積極申請IPv4地址，或采用私有地址，對于發(fā)展IPv6用戶并不積極，直接影響了其他產(chǎn)業(yè)環(huán)節(jié)的IPv6投入力度。

8 國內(nèi)信息安全發(fā)展趨勢

隨著信息技術(shù)的快速發(fā)展和廣泛應(yīng)用，基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全、信息資源安全以及個人信息安全等問題與日俱增，應(yīng)用安全日益受到關(guān)注，主動防御技術(shù)成為信息安全技術(shù)發(fā)展的重點。

第一，向系統(tǒng)化、主動防御方向發(fā)展。信息安全保障逐步由傳統(tǒng)的被動防護(hù)轉(zhuǎn)向"監(jiān)測-響應(yīng)式"的主動防御，產(chǎn)品功能集成化、系統(tǒng)化趨勢明顯，功能越來越豐富，性能不斷提高；產(chǎn)品問自適應(yīng)聯(lián)動防護(hù)、綜合防御水平不斷提高。

第二，向網(wǎng)絡(luò)化、智能化方向發(fā)展。計算技術(shù)的重心從計算機(jī)轉(zhuǎn)向互聯(lián)網(wǎng)，互聯(lián)網(wǎng)正在逐步成為軟件開發(fā)、部署、運行和服務(wù)的平臺，對高效防范和綜合治理的要求日益提高，信息安全產(chǎn)品向網(wǎng)絡(luò)化、智能化方向發(fā)展。網(wǎng)絡(luò)身份認(rèn)證、安全智能技術(shù)、新型密碼算法等信息安全技術(shù)日益受到重視。

第三，向服務(wù)化方向發(fā)展。信息安全內(nèi)容正從技術(shù)、產(chǎn)品主導(dǎo)向技術(shù)、產(chǎn)品、服務(wù)并重調(diào)整，安全服務(wù)逐步成為發(fā)展重點。

9 國內(nèi)信息安全總結(jié)

國內(nèi)的信息安全較國外有一定距離，不過也正在快速趕上，國內(nèi)現(xiàn)在以等級保護(hù)體系和分級保護(hù)體系為主要手段，以保護(hù)重點為特點，強(qiáng)制實施以提高對重點系統(tǒng)和設(shè)施的信息安全保障水平，國內(nèi)的信息安全標(biāo)準(zhǔn)通過引進(jìn)和消化也已經(jīng)初步成了體系，我國在規(guī)劃時，需考慮合規(guī)因素，如等級保護(hù)和分級保護(hù)。國內(nèi)的信息安全體系框架較少，主要是等級保護(hù)和分級保護(hù)，也有國內(nèi)專家個人推崇的框架，總體來講，以合規(guī)為主要目的。

參考資料

[1] 中華人民共和國國務(wù)院.中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例.1994.

[2] 公安部，國家保密局，國家密碼管理局，國務(wù)院信息化工作辦公室.信息安全等級保護(hù)管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.