網絡安全技術發展趨勢范例6篇

前言：中文期刊網精心挑選了網絡安全技術發展趨勢范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全技術發展趨勢范文1

一、網絡信息安全所面臨的主要問題

目前為止，網絡信息安全問題主要可以分為兩種：第一種是網絡信息傳播中的危險，第二種是連接到網絡的終端會受到威脅。一般來說，對計算機用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當失誤、有人進行惡意攻擊。人為操作不當主要是由于沒有保護好密碼、使用互聯網不規范而導致信息被盜。而這種情況一般是可以避免的，只要對操作人員進行一些教育和培訓就可以避免。如果受到惡意攻擊就比較嚴重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當前流行的計算機網絡信息安全技術

1.加密技術

對信息進行加密，這種技術已經有很長的一段歷史，隨著計算機技術的發展，加密技術也在不斷成熟，在網絡信息時代同樣非常重要。對信息進行加密是一種主動的防御技術，主要是運用了加密算法的原理，把明文轉變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉換成明文，這樣就保護了用戶的資料信息的安全。目前為止，一些比較常用的加密技術有：對稱性加密、非對稱性加密，這些方法都可以對信息進行有效的保護。

2.防火墻技術

防火墻技術是指利用不同執行控制策略的系統，建立起對計算機網絡的監控。所以，防火墻是一種控制技術，可以通過在計算機系統中安裝軟件來實現，也可以通過增加硬件來實現。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護效果。它和加密技術的被動防護有著根本上的不同，防火墻是一種動態保護，更具有主動性。目前最常用的兩種類型是包過濾防火墻和應用級防火墻，它們對計算機信息的保護更加有效。

3.數據備份和恢復技術

數據備份技術以及恢復技術可以對信息起到非常好的保護作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數據進行恢復。所以這種技術的發展是非常有必要的，而且還可以有效地幫助計算機網絡信息安全管理工作，同時還要建立數據備份和恢復機制，這樣才能更好地保護網絡信息的安全。數據備份技術要用特殊的儲存技術將計算機與互聯網的數據進行儲存，并且可以進行長期的保存，一旦計算機系統發生崩潰，或者由于其他原因造成數據丟失，就可以將備份過的數據進行恢復。但是在數據管理上要保證它們的獨立性，可以保證數據不會被破壞，避免造成數據的完全丟失。

三、計算機網絡信息安全技術的發展趨勢

網絡安全技術發展趨勢范文2

關鍵詞：信息安全 網絡安全 攻擊 發展趨勢

早在1983年11月10日，美國學生科恩以測試為目的編寫出了第一個計算機病毒，并且預言，病毒能夠在網絡中像在電腦之間一樣傳播。如此算來，計算機病毒的歷史已經有了整整29年。

然而，計算機病毒真正給全球造成重大影響、并在全球的互聯網中廣泛傳播，則是在最近十年左右的時間，特別是當互聯網在全球迅速普及以及各種應用在互聯網中廣泛開展以后。各種對網絡的攻擊形式早已經超越了簡單的計算機病毒的范疇，并且新花樣層出不窮，讓人們防不勝防。賽門鐵克公司每半年一次的《互聯網安全威脅報告》顯示：目前網絡上的各種攻擊形式早已從當初的單機病毒發展到今天的17萬種網絡病毒和蠕蟲、垃圾郵件、漏洞零日攻擊、間諜軟件、釣魚攻擊以及最新出現的僵尸網絡等等；而攻擊的目的也從當初的顯擺技術，發展到今天的以偷竊網上賬號等信息資產為目的的經濟犯罪行為。

一、網絡攻擊的發展趨勢

（一）發現安全漏洞越來越快，覆蓋面越來越廣

新發現的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修補這些漏洞，而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。

（二）攻擊工具越來越復雜

與以前相比，攻擊工具的特征更難發現，更難利用特征進行檢測。攻擊工具具有以下特點：

1.反偵破和動態行為。攻擊者采用隱蔽攻擊工具特性的技術，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多；早期的攻擊工具是以單一確定的順序執行攻擊步驟，今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為。

2.成熟性。與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工具的一部分迅速變化，發動迅速變化的攻擊，且在每一次攻擊中會出現多種不同形態的攻擊工具。此外，攻擊工具越來越普遍地被開發為可在多種操作系統平臺上執行。

（三）攻擊自動化程度和攻擊速度提高，殺傷力逐步提高

目前，掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。以前，安全漏洞只在廣泛的掃描完成后才被加以利用。而現在攻擊工具利用這些安仝漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。

在2000年之前，攻擊工具需要人來發動新一輪攻擊?，F在，攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18個小時內就達到全球飽和點。

（四）越來越不對稱的威脅

Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決于連接到全球Intemet上其他系統的安全狀態。由于攻擊技術的進步，一個攻擊者可以比較容易地利用分布式系統，對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的不對稱性將繼續增加。

（五）越來越高的防火墻滲透率

防火墻是人們用來防范入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火墻，例如，Internet打印協議和WebDAV（基于Web的分布式創作與翻譯）都可以被攻擊者利用來繞過防火墻。

（六）對基礎設施將形成越來越大的威脅

基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由于用戶越來越多地依賴Internet完成日常業務，基礎設施攻擊引起人們越來越大的擔心?；A設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具并控制幾萬個受損害的系統發動攻擊。入侵者經常搜索已知包含大量具有高速連接的易受攻擊系統的地址塊，電纜調制解調器、DSL和大學地址塊越來越成為計劃安裝攻擊工具的入侵者的目標。

二、信息安全技術的發展趨勢

與此同時，人們對網絡安全問題的重視程度，以及網絡安全的技術、產品、應用、政策法律環境等都發生了翻天覆地的變化。從政策環境來看，用戶從沒有任何政策指導到2003年中辦27號文件的出臺，電子政務安全、等級保護的試點以及災難備份指南的出臺，一系列國家的信息安全宏觀政策已經全面啟動，一些重要部門的領導，對信息安全安全也前所未有地非常重視。從國際國內競爭環境的變化來看，國內廠商從無到有，到逐漸在中國的政府、金融、電信等關鍵行業與國際廠商一爭高下；最多時曾經發展到1300多家防火墻廠商，而經過洗禮，目前則只剩下區區幾十家有競爭力的安全廠商……所有的這一切都表明，網絡信息安全正日益得到全社會的關注。

網絡安全技術也從單一的防火墻技術、智能加密技術，逐漸朝以下方向發展：

（一）集成化

即從單一功能的信息安全技術與產品，向多種功能融于某一個產品，或者是幾個功能相結合的集成化的產品。例如防火墻與防病毒的集成，防火墻與IPS的集成等。

（二）聯動性

各個安全產品通過信息共享和業務聯動來提高強度。當入侵檢測發現情況異常后，馬上通知防火墻；防火墻在隔離的同時，通知交換機準備隨時切掉病毒；交換機在切病毒的同時通知路由器作好防護準備

（三）多樣化

內容安全技術不再局限于傳統的關鍵字過濾，而是走向多樣化。由于計算機理解內容的好壞比人要難，它對關鍵詞上下文的語義缺乏了解，例如反，計算機系統有可能理解成為；此外，通過關鍵字的規則有幾萬條，資源消耗過大。通過依靠“行為識別”的技術，可以智能在線識別針網絡上各種惡意攻擊、病毒攻擊、垃圾攻擊，從而保證內容的安全。此外，針對圖象、視頻和語音等方面的內容安全技術也正在興起之中。

（四）標準化

安全技術要走向國際，也要走向應用，逐步體現專利標準化、標準專利化的觀點。我國政府、產業界、學術界等更加高度重視信息安全標準的研究與制定工作的進一步深化和細化，如密碼算法類標準（加密算法、簽名算法、密碼算法接口）、安全認證與授權類標準(PKI、PMI、生物認證)、安全評估類標準（安全評估準則、方法、規范）、系統與網絡類安全標準（安全體系結構、安全操作系統、安全數據庫、安全路由器、可信計算平臺）、安全管理類標準（防信息遺漏、、質量保證、機房設計）等。

（五）可信化

即從傳統計算機安全理念過渡到以可信計算理念為核心的計算機安全。近年來計算機安全問題愈演愈烈，傳統安全理念很難有所突破，人們正試圖利用可信計算的理念來解決計算機安全問題，其主要思想是在硬件平臺上引入安全芯片，從而將部分或整個計算平臺變為“可信”的計算平臺。

隨著網絡安全技術的發展，作為技術的直接體現的網絡安全產品，也從單一的防火墻、網絡密碼機發展到今天的IDS（入侵檢測系統）/IPS（入侵防護系統）、VPN（虛擬專用網絡）、網絡防病毒、反垃圾郵件、內容過濾、網絡審計、可信計算機、UTM（統一威脅管理系統）、PKI（公開密鑰基礎設施）、動態密碼認證、大型綜合安全網關／路由器。

目前盡管信息網絡安全技術還存在一些問題，但它與整個國家的發展進步、經濟命脈、生死存亡密切相關。在信息網絡技術不斷走向成熟的今天，世界上任何國家和地區都需要自己的信息網絡安全、順暢、穩定、可靠。通過我國政府、產業界、學術界、業務服務界等方面的共同努力，在這個領域中，做世界最新的嘗試，努力推出世界最新的產品與應用，取得最新的經驗和技術積累，努力達到技術領先、服務領先、應用領先的水平，獲取戰略性競爭的優勢。

參考文獻：

[1]徐超漢．計算機網絡安全與數據完整性技術．電子工業出版社.1999.5.

網絡安全技術發展趨勢范文3

【關鍵詞】計算機網絡 防火墻技術 功能 趨勢

隨著信息化時代的到來，計算機網絡逐漸成為人們有效開展信息交換的重要手段，并滲透到社會生活的各個方面，給人們生活帶來了巨大影響。與此同時，保障計算機網絡信息安全，愈來愈成為當今社會面臨的亟需解決的課題。

1 防火墻技術的含義

“所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障?！彼且环N計算機硬件和軟件的結合，使Internet與Intranet之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。它實際上是一種隔離技術。

2 防火墻的功能

防火墻對計算機網絡具有很好的保護作用。入侵者必須先穿越防火墻的安全防線，才能接觸目標計算機。具體來說防火墻有以下功能。

2.1 防火墻有保障計算機網絡安全的功能

防火墻通過自身過濾功能將不安全的數據包隔擋在“代碼墻”以外，降低Internet給計算機造成的風險。然后通過驗證程序檢測哪些數據包是安全的，并使之進入計算機，由此使得網絡環境變得更安全。

2.2 防火墻具有監控網絡存取和訪問的功能

由于進入計算機的數據包都要經過防火墻的檢測和篩選，那么防火墻就能記錄下這些數據包并對網絡的使用情況進行統計。當發生可疑數據包時，防火墻能進行適當的報警，并提供網絡是否受到監測和攻擊的詳細信息。因此，防火墻對網絡使用統計與監控具有非常重要的作用。

2.3 可以防止內部信息的外泄

隱私是網絡使用者最關心的問題。很多隱私的被流露于公眾的視野，多數都是因為計算機網絡內部某些安全漏洞。而使用防火墻就可以利用防火墻對內部網絡的劃分，實現內部網的隔離，從而限制了局部或敏感網絡安全問題對全局網絡造成的影響。進而隱蔽了那些透漏內部細節DNS服務。這樣一臺主機的域名和IP地址就不會被外界所了解。

2.4 防火墻對數據庫安全的實時保護功能

防火墻通過驗證工具和包過濾系統分析，根據預定義的禁止和許可策略讓合法的SQL 操作通過，阻斷非法違規操作，形成數據庫的防御圈，實現SQL 危險操作的主動預防、實時審計。同時，還可以對來自于外部的入侵行為，提供SQL 注入禁止和數據庫虛擬補丁包功能。

3 防火墻技術的發展趨勢

隨著新的網絡病毒的出現，防火墻技術的發展更應該注重放行數據的安全性研究。因為使用者對網絡安全的要求是既要保證網絡安全，也必須保證網絡的正常運行。因此，新型防火墻技術在研發過程中要集成其它安全技術，使防火墻的安全性得以進一步提升。這一些新的發展趨勢，可以從防火墻體系結構、包過濾技術和防火墻系統管理三方面展開。

3.1 防火墻的體系結構發展趨勢

隨著信息化潮流的到來，計算機網絡的應用更加廣泛，規模更加龐大。使用者對網絡寬帶的安全提出了更高的要求。這意味著防火墻技術必須緊跟時代的發展，加快提升自身處理數據的能力，為計算機網絡提供更加有效的安全保護和有效的運行保障。尤其是，在當今信息化社會的生活中，計算機網絡、手機網絡等網絡媒體的應用越來越普遍，這就要求防火墻技術對流入網絡的數據處理更加有效、準確、及時。要想滿足這種需要，防火墻技術研發人員就必須制定超前的研發方案，完善防火墻的結構體系。例如當前部分制造商開發的基于ASIC的防火墻和基于網絡處理器的防火墻。

3.2 防火墻數據包過濾技術發展趨勢

（1）防火墻的主要功能就是對來自外網的木馬程序、病毒程序等危險程序進行防范和抵御。因而，在實際網絡使用中使用主體通常經防火墻稱之為病毒防火墻。從目前網絡使用者通過各種途徑選取不同的防火墻，并按照與計算機內，目的就是防范病毒的入侵。

（2）注重研發多級過濾技術?！八^多級過濾技術，是指防火墻采用多級過濾措施，并輔以鑒別手段”。該過濾技術主要是通過編制不同的程序系統，逐級設立功能。各級根據自身的功能開展對流入網絡的數據流進行識別，檢測。層層把關，能夠更加有效的抵御病毒對計算機網絡的入侵。這是一種綜合性防火墻技術，它可以彌補各種單一過濾技術的不足。

（3）為了進一步強化防火墻的安全策略功能。目前，很多防火墻技術生產商在現有的防火墻技術的基礎上，又增加了用戶認證系統。用戶認證系統隨著無線網絡的普及應用，獲得了眾多無線網絡電信商和用戶的青睞。并逐漸成為無線網絡安全應用的必備系統。

3.3 防火墻的系統管理發展趨勢

隨著防火墻技術的快速發展，加強防火墻的系統管理也成為網絡技術發展的重點。首先是集中式管理。集中式管理的優點就是能夠使生產商以最小的投入獲取最大的效益。同時，還可以保證網絡安全保障系統的一致性。從目前成功研發的事例來看，Cisco（思科）、3Com等幾個大的防火墻技術開發商已經在注重加強防火墻的系統管理發展。其次是加大開發防火墻的監控和審計功能的力度。在防火墻技術研發過程中，我們不僅要注重事后治理，更要注重事前預防，未雨綢繆，將潛在的威脅扼殺在流入之初。最后是建立以防火墻為核心的網絡安全體系。因為我們在現實中發現，僅現有的防火墻技術難以滿足當前網絡安全需求。通過建立一個以防火墻為核心的安全體系，就可以為內部網絡系統部署多道安全防線，各種安全技術各司其職，從各方面防御外來入侵。

參考文獻

[1]羅霽.并行多模式匹配算法及硬件實現研究[D].杭州電子科技大學，2013（06）：10.

[2]楊旭.計算機網絡信息安全技術研究[D]. 南京理工大學，2008（06）：43

[3]信息技術研究中心.網絡信息安全新技術與標準規范實用手冊（第1版） [M].北京：電子信息出版社，2004：20-21.

作者簡介

鄧龍敏（1998-），男 ，湖北省黃石市人?，F就讀于鄂南高中，熱衷于計算機網絡技術研究。

網絡安全技術發展趨勢范文4

傳統的防火墻通常是基于訪問控制列表(ACL)進行包過濾的，位于在內部專用網的入口處，所以也俗稱“邊界防火墻”。隨著防火墻技術的發展，防火墻技術也得到了發展，出現了一些新的防火墻技術，如電路級網關技術、應用網關技術和動態包過濾技術，在實際運用中，這些技術差別非常大，有的工作在OSI參考模式的網絡層，有的工作在傳輸層，還有的工作在應用層。

在這些已出現的防火墻技術中，靜態包過濾是最差的安全解決方案，其應用存在著一些不可克服的限制，最明顯的表現就是不能檢測出基于用戶身份的地址欺騙型數據包，并且很容易受到諸如DOS（拒絕服務）、IP地址欺詐等黑客攻擊?，F在已基本上沒有防火墻廠商單獨使用這種技術。應用層網關和電路級網關是比較好的安全解決方案，它們在應用層檢查數據包。但是，我們不可能對每一個應用都運行這樣一個服務器，而且部分應用網關技術還要求客戶端安裝有特殊的軟件。這兩種解決方案在性能上也有很大的不足之處。動態包過濾是基于連接狀態對數據包進行檢查，由于動態包過濾解決了靜態包過濾的安全限制，并且比技術在性能上有了很大的改善，因而目前大多數防火墻廠商都采用這種技術。但是隨著主動攻擊的增多，狀態包過濾技術也面臨著巨大的挑戰，更需要其它新技術的輔助。

技術發展趨勢

隨著新的網絡攻擊的出現，防火墻技術也有一些新的發展趨勢。這主要可以從包過濾技術、防火墻體系結構和防火墻系統管理三方面來體現。

防火墻包過濾技術發展趨勢。一些防火墻廠商把在AAA系統上運用的用戶認證及其服務擴展到防火墻中，使其擁有可以支持基于用戶角色的安全策略功能。

多級過濾技術。所謂多級過濾技術，是指防火墻采用多級過濾措施，并輔以鑒別手段。在分組過濾（網絡層）一級，過濾掉所有的源路由分組和假冒的IP源地址；在傳輸層一級，遵循過濾規則，過濾掉所有禁止出和入的協議和有害數據包如nuke包、圣誕樹包等；在應用網關（應用層）一級，能利用FTP、SMTP等各種網關，控制和監測Internet提供的所用通用服務。這是針對以上各種已有防火墻技術的不足而產生的一種綜合型過濾技術，它可以彌補以上各種單獨過濾技術的不足。

使防火墻具有病毒防護功能?，F在通常被稱之為“病毒防火墻”，當然目前主要還是在個人防火墻中體現，因為它是純軟件形式，更容易實現。這種防火墻技術可以有效地防止病毒在網絡中的傳播，比等待攻擊的發生更加積極。擁有病毒防護功能的防火墻可以大大減少公司的損失。

防火墻的體系結構發展趨勢

隨著網絡應用的增加，對網絡帶寬提出了更高的要求。這意味著防火墻要能夠以非常高的速率處理數據。另外，在以后幾年里，多媒體應用將會越來越普遍，它要求數據穿過防火墻所帶來的延遲要足夠小。為了滿足這種需要，一些防火墻制造商開發了基于ASIC的防火墻和基于網絡處理器的防火墻。從執行速度的角度看來，基于網絡處理器的防火墻也是基于軟件的解決方案，它需要在很大程度上依賴于軟件的性能，但是由于這類防火墻中有一些專門用于處理數據層面任務的引擎，從而減輕了CPU的負擔，該類防火墻的性能要比傳統防火墻的性能好許多。

與基于ASIC的純硬件防火墻相比，基于網絡處理器的防火墻具有軟件色彩，因而更加具有靈活性。基于ASIC的防火墻使用專門的硬件處理網絡數據流，比起前兩種類型的防火墻具有更好的性能。但是純硬件的ASIC防火墻缺乏可編程性，這就使得它缺乏靈活性，從而跟不上防火墻功能的快速發展。理想的解決方案是增加ASIC芯片的可編程性，使其與軟件更好地配合。這樣的防火墻就可以同時滿足來自靈活性和運行性能的要求。

防火墻的系統管理發展趨勢

防火墻的系統管理也有一些發展趨勢，主要體現在以下幾個方面：首先是集中式管理，分布式和分層的安全結構是將來的趨勢。集中式管理可以降低管理成本，并保證在大型網絡中安全策略的一致性。快速響應和快速防御也要求采用集中式管理系統。目前這種分布式防火墻早已在Cisco（思科）、3Com等大的網絡設備開發商中開發成功，也就是目前所稱的“分布式防火墻”和“嵌入式防火墻”。

強大的審計功能和自動日志分析功能。這兩點的應用可以更早地發現潛在的威脅并預防攻擊的發生。

網絡安全產品的系統化

隨著網絡安全技術的發展，現在有一種提法，叫做“建立以防火墻為核心的網絡安全體系”。因為我們在現實中發現，僅現有的防火墻技術難以滿足當前網絡安全需求。通過建立一個以防火墻為核心的安全體系，就可以為內部網絡系統部署多道安全防線，各種安全技術各司其職，從各方面防御外來入侵。如現在的IDS設備就能很好地與防火墻一起聯合。

目前主要有兩種解決辦法：一種是直接把IDS、病毒檢測部分直接“做”到防火墻中，使防火墻具有IDS和病毒檢測設備的功能；另一種是各個產品分立，通過某種通訊方式形成一個整體，一旦發現安全事件，則立即通知防火墻，由防火墻完成過濾和報告。目前更看重后一種方案，因為它實現方式較前一種容易許多。

分布式防火墻技術

分布式防火墻的主要特點。綜合起來這種新的防火墻技術具有以下幾個主要特點：主機駐留、嵌入操作系統內核、類似于個人防火墻。其次，不同于個人防火墻是單純的直接面向個人用戶，針對桌面應用的主機防火墻是面向企業級客戶的，它與分布式防火墻其它產品共同構成一個企業級應用方案，形成一個安全策略中心統一管理，所以它在一定程度上也面對整個網絡。它是整個安全防護系統中不可分割的一部分，整個系統的安全檢查機制分散布置在整個分布式防火墻體系中。

分布式防火墻的主要優勢。在新的安全體系結構下，分布式防火墻代表新一代防火墻技術的潮流，它可以在網絡的任何交界和節點處設置屏障，從而形成了一個多層次、多協議，內外皆防的全方位安全體系。主要優勢如下：增強的系統安全性、提高了系統性能、系統的擴展性、實施主機策略、應用更為廣泛，支持VPN通信。

分布式防火墻的主要功能

分布式防火墻的特點和優勢，那么到底這種防火墻具備哪些功能呢？因為采用了軟件形式（有的采用了“軟件+硬件”形式），所以功能配置更加靈活，具備充分的智能管理能力，總的來說可以體現在以下幾個方面：

Internet訪問控制。依據工作站名稱、設備指紋等屬性，使用“Internet訪問規則”，控制該工作站或工作站組在指定的時間段內是否允許/禁止訪問模板或網址列表中所規定的Internet Web服務器，某個用戶可否基于某工作站訪問www服務器，同時當某個工作站/用戶達到規定流量后確定是否斷網。

應用訪問控制。通過對網絡通訊從鏈路層、網絡層、傳輸層、應用層基于源地址、目標地址、端口、協議的逐層包過濾與入侵監測，控制來自局域網/Internet的應用服務請求，如SQL數據庫訪問、IPX協議訪問等。

網絡狀態監控。實時動態報告當前網絡中所有的用戶登陸、Internet訪問、內網訪問、網絡入侵事件等信息。

黑客攻擊的防御。抵御包括Smurf拒絕服務攻擊、ARP欺騙式攻擊、Ping攻擊、Trojan木馬攻擊等在內的近百種來自網絡內部以及來自Internet的黑客攻擊手段。

網絡安全技術發展趨勢范文5

1.管理、技術水平有待提高

基于我國在通信工程技術傳輸管理方面的研究起步較晚，目前國內許多的通信企業在通信工程技術傳輸方面還未建立健全管理體系。導致通信企業在專業管理人才方面比較緊缺，管理人員的缺失勢必會影響通信工程技術傳輸的管理效果。此外，在通信工程技術傳輸方面的專業技術人才也比較少，使得通信工程不管是在建設方面還是后期的維護工作方面因缺乏技術支持也會出現不同程度的問題，這也給通信工程技術傳輸管理工作帶來了極大的困難。

2.通信工程技術傳輸安全性問題

基于網絡環境和結構具有復雜性，加之通信工程技術人員技術水平有限，使得在通信工程建設過程中無法對所有影響通信工程技術傳輸的因素進行充分的考慮。往往在通信工程技術傳輸時會出現各種故障風險，影響通信功能性的正常發揮。隨著網絡普及程度的不斷提高，網絡通信的安全性越來越被人們重視，假如通信安全性得不到保證，那么通信企業很難在激烈的市場競爭中獲得優勢，將被市場所淘汰。因此通信企業應注重通信工程技術傳輸的安全性問題。

3.通信工程技術傳輸設備及線路質量問題

目前，部分的通信企業在敷設傳輸線路和安裝通信設備時因沒有嚴格按照傳輸線路的敷設要求和通信設備的安裝要求進行施工，使得通信工程技術傳輸的線路和設備經常性出現故障，通信質量大大降低，無法給社會提供優質的通信服務。

二、通信工程技術傳輸管理策略研究

針對上述通信工程技術傳輸管理中存在的問題通信企業應認識到加強通信工程技術傳輸管理的重要性，明確傳輸管理目標，通過各種管理手段和方法確保通信工程技術傳輸的穩定、安全、可靠。

1.明確通信工程技術傳輸管理目標

通信企業應用發展的眼光看待通信工程技術傳輸管理工作，不能為了增加通信運營經濟效益和忽視社會效益，應結合企業發展實際制定管理目標，將通信工程技術傳輸管理工作放在企業各種管理活動的重要位置，圍繞目標，抓好管理工作。

2.加強對傳輸設備和傳輸線路管理

在構建通信傳輸工程時，應加強對傳輸設備的科學選擇，對所選用的設備進行全面的質量檢查，避免因傳輸設備質量問題影響工程質量。在通信工程投入使用后，應定期地對傳輸設備進行檢查，一旦發現傳輸設備存在故障隱患問題應及時對其維修，避免因通信設備出現故障一方面影響其正常運行，另一方面因設備故障維修需要過多的時間和人力投入，增加運營成本。此外，通信工程的傳輸線路應在布線施工前對其質量進行嚴格的檢查，不符合相關規定要求的傳輸導線不得投入施工。結合通信企業自身發展情況，盡可能地將現行先進成熟的自動化控制技術應用到傳輸線路中，通過自動化控制系統的故障自動檢測、報警功能及時地發現線路傳輸故障?？捎行Эs短通信企業檢修人員故障查找所花費的時間。

3.加強資源的合理配置

通信企業應對企業內部的資源進行合理的配置，提高各種資源的利用率，發揮功效最大化。首先，加強對高技能通信人才的引進工作和培養工作，全面提升技術技術人才隊伍的素質水平和業務能力。其次，通信企業應對當前的通信技術發展趨勢進行整體把握，結合企業自身技術水平實際情況，合理引進先進的傳輸技術，并將所引進的技術進行消化吸收，掌握其技術核心后轉化為企業自身的傳輸技術和經驗。最后，對通信工程技術傳輸管理工作制定明確的目標，要求管理人員切實能夠圍繞企業發展的目標履行管理職責，在管理工作中管理人員應切實負起責任，對任何有關影響通信傳輸安全的因素都應用敏銳的眼光去發現問題，用冷靜的頭腦分析問題、解決問題。

4.加強網絡安全管理

通信企業應建立完善的網絡安全管理制度，比如通信機房管理制度、各類員工職責分工制度、保密制度、口令管理制度、網絡安全指南、用戶上網使用手冊、系統操作規范、應急響應方案等乙烯類的安全制度等。在網路安全管理方面應采用動態管理的方式，根據網絡安全技術發展態勢及時調整網絡安全管理方法。

三、結語

網絡安全技術發展趨勢范文6

信息系統安全體系的研制和建設是一個非常復雜的過程,如果沒有與之相配套的安全標準做支撐,就不能實現系統的安全可信,只有從系統的視角全面考慮信息系統的安全性,構建起合理的信息安全標準體系,才能保證各信息系統和平臺的安全可控和高效運行,也只有建立起涵蓋系統安全結構的完整的技術標準體系,才能促進安全組件之間的相互協作和關聯操作,實現系統安全性的最大化。

1信息安全標準體系分類現狀

1.1信息安全國際標準現狀及分類體系

1.1.1美國國防部信息安全標準體系

美國國防部(DoD)將美軍信息安全標準按安全部件與安全功能相結合的方法進行分類,其標準體系見圖1,其中安全部件以信息流為主線貫穿始終,分為信息處理安全標準、信息傳輸安全標準、信息理解表示安全標準、安全管理標準和安全環境標準五類。安全功能從信息安全的基本要素(機密性、完整性、可用性、可控性、抗抵賴性)來進行劃分,分為鑒別安全服務標準、訪問控制安全服務標準、保密性安全服務標準、完整性安全服務標準、抗抵賴性安全服務標準和可用性安全服務標準六類。DoD的信息安全標準體系,雖然覆蓋全面,但安全部件和安全功能之間的標準交叉重復比較多,層次不夠清晰。

1.1.2聯合技術參考模型(JTA 6.0)

JTA 6.0中的信息安全標準體系為實現對國防部信息系統的安全防護提供了支撐,包括(本地)計算環境、飛地邊界、網絡和基礎設施、支撐性基礎設施和安全評估五類標準。這種分類比較合理,但分類下面對應的標準大部分是國際標準和美國國家標準,因此,應在借鑒該分類的基礎上,針對目前我國已有的國家標準,建立起合理的標準體系。

ISO信息安全工作組分類如圖3所示。目前,ISO制定的信息安全標準按照工作組的分類分為信息安全管理體系(ISMS)標準、密碼和安全機制、安全評價準則、安全控制與服務和身份管理與隱私技術五類。該分類方法比較粗糙,對于建立安全運行的信息系統,針對性不太強。

1.1.4國際電信聯盟(ITU-T)標準

ITU-T SG17組負責研究網絡安全標準,包括通信安全項目、安全架構和框架、計算安全、安全管理、用于安全的生物測定、安全通信服務,如圖4所示該分類方法對信息安全技術分類比較粗糙,信息安全技術也只側重于通信安全。

ITU-T頒布的比較有影響力的安全標準主要有:消息處理系統(X.400系列)、目錄系統(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509標準是PKI的重要基礎標準,X.805是端到端通信安全的重要標準。

目前,ITU-T在安全標準化方面主要關注NGN安全、IPTV安全、身份管理(IDM)、數字版權管理(DRM)、生物認證、反垃圾信息等熱點問題。

1.2國家信息安全標準體系

我國國家信息安全標準自1995年開始制定,至2002年共制定標準19項,全部由國際標準直接轉化而來,主要是有關密碼和評估的標準。在這19項中,2004年后已有12項進行了修訂。自全國信息安全標準化技術委員會2004年成立以來至目前我國實際現存正式信息安全標準87項,這些標準中,既包括技術標準,如產品和系統(網絡)標準,亦包括管理標準,如風險管理標準等,覆蓋了當前信息安全主要需求領域。

由此可見,目前我國信息安全標準的制定工作已經取得了長足的進展,標準的數量和質量都有了很大的提升,本著“科學、合理、系統、適用”的原則,在充分借鑒和吸收國際先進信息安全技術標準化成果和認真梳理我國信息安全標準的基礎上,經過全國信息安全標準化技術委員會各工作組的認真研究,初步形成了我國信息安全標準體系。該標準體系分類相對合理、全面,涵蓋了體系結構、安全保密技術、安全管理和安全測評等方面的標準,但龐大繁雜的標準體系常常讓開發人員無所適從,無法選取需要遵循的標準。因此,針對信息安全系統的開發工作要進一步精簡標準體系,突出重點,尤其是影響系統集成方面的安全接口標準,進而增強各個安全組件之間的互操作和安全技術間的協作,提升整個信息系統的安全防護能力。

支撐性基礎設施主要涉及到實現通信與網絡、應用環境和數據安全所應用的支撐性技術,包括認證、授權、訪問控制、公鑰基礎設施(PKI)和密碼管理基礎設施(KMI)。

通信與網絡安全主要體現在網絡方面的安全性,包括網絡層身份認證、網絡資源的訪問控制、數據傳輸的保密與完整性、遠程接入的安全、域名系統的安全、路由系統的安全、入侵檢測的手段、網絡設施防病毒等。

應用環境安全主要包括終端安全和應用系統安全。其中:

終端安全主要包括計算機和服務器的安全。其中服務器可以歸結為廣義上的終端,防火墻、IDS、服務器存儲備份等技術可以為服務器提供安全服務。

應用系統的安全問題主要來自網絡內使用的操作系統和數據庫的安全,操作系統安全主要表現在三個方面:(1)操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等;(2)對操作系統的安全配置問題;(3)病毒對操作系統形成的威脅。數據庫系統的威脅主要來自:非法訪問數據庫信息;惡意破壞數據庫或未經授權非法修改數據庫數據;用戶通過網絡進行數據庫訪問時受到各種攻擊,如搭線竊聽等。

系統中的數據是系統運行的核心,數據的安全性保障關系到整個系統能否正常運行和服務。數據安全通過數據容災備份技術、網絡隔離技術和加密技術保障數據的完整性、不受損壞、不被竊取。數據容災備份主要通過對系統、數據、文件等進行快速、完整備份,保證數據的安全性,并支持快速恢復的機制。網絡隔離技術主要通過隔離網絡攻擊來確保網間數據的安全交換。數據加密主要通過鏈路加密和節點加密來確保數據不被截獲。

安全運維管理是在企業進行了一定的安全系統建設之后的工作,其目的是保證所應有的安全產品和技術能夠真正、充分發揮其預期應有的效果和效率。安全運維管理包括安全設備的策略配置、安全測評、安全監控和審計、安全應急響應等方面的技術,主要完成安全風險的實時監控和安全問題的處理等系統安全保障工作。

3信息安全標準分類體系

信息安全技術參考模型是建立信息安全標準體系的基礎和前提,只有在信息安全技術發展趨勢的基礎上建立起覆蓋全面,分類合理的標準體系,才能科學地預見需要制/修訂的標準,進一步明確信息安全標準化的研究方向,更好地支撐信息安全系統的開發和集成,確

保系統內部和系統之間形成安全可信的互連互通互操作。在前面提出的技術參考模型的基礎上,進一步對信息安全標準體系進行了劃分。 應用環境安全主要包括終端安全和應用系統安全。其中:

終端安全主要包括計算機和服務器的安全。其中服務器可以歸結為廣義上的終端,防火墻、IDS、服務器存儲備份等技術可以為服務器提供安全服務。

應用系統的安全問題主要來自網絡內使用的操作系統和數據庫的安全,操作系統安全主要表現在三個方面:(1)操作系統本身的缺陷帶來的不安全因素,主要包括身份認證、訪問控制、系統漏洞等;(2)對操作系統的安全配置問題;(3)病毒對操作系統形成的威脅。數據庫系統的威脅主要來自:非法訪問數據庫信息;惡意破壞數據庫或未經授權非法修改數據庫數據;用戶通過網絡進行數據庫訪問時受到各種攻擊,如搭線竊聽等。

系統中的數據是系統運行的核心,數據的安全性保障關系到整個系統能否正常運行和服務。數據安全通過數據容災備份技術、網絡隔離技術和加密技術保障數據的完整性、不受損壞、不被竊取。數據容災備份主要通過對系統、數據、文件等進行快速、完整備份,保證數據的安全性,并支持快速恢復的機制。網絡隔離技術主要通過隔離網絡攻擊來確保網間數據的安全交換。數據加密主要通過鏈路加密和節點加密來確保數據不被截獲。

安全運維管理是在企業進行了一定的安全系統建設之后的工作,其目的是保證所應有的安全產品和技術能夠真正、充分發揮其預期應有的效果和效率。安全運維管理包括安全設備的策略配置、安全測評、安全監控和審計、安全應急響應等方面的技術,主要完成安全風險的實時監控和安全問題的處理等系統安全保障工作。