公務員期刊網(wǎng) 論文中心 正文

網(wǎng)絡技術的發(fā)展與安全探析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了網(wǎng)絡技術的發(fā)展與安全探析范文,希望能給你帶來靈感和參考,敬請閱讀。

網(wǎng)絡技術的發(fā)展與安全探析

一、網(wǎng)絡技術的發(fā)展安全

1.1網(wǎng)絡技術安全現(xiàn)狀

目前,互聯(lián)網(wǎng)正面臨著一系列的挑戰(zhàn),包括其安全問題的變化,這主要體現(xiàn)在四個方面:

(1)網(wǎng)絡犯罪已逐漸向組織化和產(chǎn)業(yè)化方向發(fā)展。例如:此前的灰鴿子病毒,從制作木馬一直到用戶信息或錢財被盜取已慢慢形成了一條產(chǎn)業(yè)鏈。

(2)攻擊對象和重點已轉變?yōu)闊o線網(wǎng)絡和移動手機。如今,無線網(wǎng)絡與3G網(wǎng)絡應用越來越廣泛,使用人群也隨之不斷增多。

(3)大量的垃圾郵件。近些年,垃圾郵件雖然得到了大力整治,該現(xiàn)象也確實有所改善,但由于利益驅動,我們的郵箱中依然會出現(xiàn)大量的垃圾郵件,進而影響到我們的使用。

(4)內部用戶攻擊。由于現(xiàn)在的企業(yè)或單位的內、外部網(wǎng)絡之間有著十分緊密的聯(lián)系,內部用戶攻擊的現(xiàn)象也不斷出現(xiàn),越來越多的攻擊來自于內部用戶,這也成為內部網(wǎng)絡需要重點防護的部分。

1.2網(wǎng)絡安全技術問題

針對目前的各種網(wǎng)絡安全問題已出現(xiàn)了相應的技術解決,主要有以下四種網(wǎng)絡安全技術:

(1)基于網(wǎng)絡防火墻技術。防火墻是起到安全阻隔的作用,設置在兩個及以上網(wǎng)絡之間,以防本地網(wǎng)絡資源受到威脅,一般情況下,由一個或多個含有軟、硬件的系統(tǒng)所組成。防火墻技術決定著一系列的數(shù)據(jù)是否可以經(jīng)過防火墻,對于未經(jīng)允許或授權的數(shù)據(jù)流是無法進入內部網(wǎng)絡的,同時,還可控制和審查出入內部網(wǎng)絡的相關訪問,其自身對于攻擊具有較強的抵抗力,而且對防火墻具有管理權限的僅有被授權的管理人員,通過邊界控制以使內部網(wǎng)絡安全得以加強。

(2)基于VPN技術。VPN也就是虛擬專用網(wǎng)絡,其含義是通過公共網(wǎng)絡進行私有專用網(wǎng)絡的建立。公共網(wǎng)絡中的數(shù)據(jù)傳播途徑是加密隧道,與互聯(lián)網(wǎng)相連的不同位置的兩個及以上企業(yè)內部網(wǎng)之間建立一條專門的連通線路。VPN為整個企業(yè)所提供的安全網(wǎng)絡服務是通過公共網(wǎng)絡基礎設施來實現(xiàn),與專用網(wǎng)絡差一樣,在VPN之上運行的商業(yè)應用安全可靠且便于管理。

(3)基于網(wǎng)絡隔離技術。該項技術的主要是為了隔離不利于網(wǎng)絡安全的攻擊和威脅,在保護可信網(wǎng)絡內部信息安全的基礎上實現(xiàn)網(wǎng)絡之間數(shù)據(jù)的安全交換。目前有物理隔離、協(xié)議隔離以及VPN隔離等多種網(wǎng)絡隔離形式,不管是哪種形式,本質上都是一樣的,即隔離的對象都是數(shù)據(jù)或信息。

(4)基于加密技術。該項技術可有效的防止竊取或篡改網(wǎng)絡文件的惡意攻擊行為。大部分網(wǎng)絡應用層次均有與之對應的加密方法。在Internet中,對Web服務器進行訪問的安全協(xié)議中最關鍵的就是SSLITLS協(xié)議。IPSec加密協(xié)議則是IETF為IP層所制定的,可對加密、認證進行管理。而應用層的加密方式則相對較多,如電子簽名和公私鑰加密等是較具代表性的兩種方式。

二、網(wǎng)絡技術技術安全發(fā)展趨勢

2.1防火墻技術發(fā)展趨勢

如今,各式各樣的網(wǎng)絡攻擊充斥著我們的生活,功能簡單的的防火墻已經(jīng)無法滿足需求,安全功能強大、檢測精確度高、可靠性高的平臺以及綜合管理技術的優(yōu)勢則日益凸顯,統(tǒng)一威脅管理(簡稱UTM)技術就這樣誕生了。以上為統(tǒng)一威脅管理功能示意圖。因為統(tǒng)一威脅管理設備的接入方式為串聯(lián)式,所以對于該設備自身的性能及可靠性方面的要求就非常高,此外,在統(tǒng)一的管理下,統(tǒng)一威脅管理設備將多個產(chǎn)品功能集于一身,如:防火墻、VPN、IPS以及網(wǎng)關防病毒等,從而擁有強大的防御功能,所以,防火墻未來的發(fā)展方向將會是統(tǒng)一威脅管理。

2.2入侵檢測技術發(fā)展趨勢

作為最初只是用于事件報警的入侵檢測技術,其發(fā)展將會慢慢過渡到趨勢預測以及行為分析。入侵管理系統(tǒng)(簡稱IMS)的主要特征體現(xiàn)在四個方面,即部署規(guī)模較大、入侵預警、定位精度高和監(jiān)控與管理相結合,安全檢測技術必將會朝著這個方向發(fā)展。研究漏洞原理及生命周期是入侵管理體系中最為關鍵的一項技術,該系統(tǒng)是否能被廣泛應用的一個決定性因素就在此。理論上,基于對安全域合理劃分及大范圍部署的配合,入侵管理系統(tǒng)在入侵檢測、預警以及響應方面的速度非常快,且定位準確,這樣也就形成了一個完整的安全監(jiān)管體系,從而擁有更加完善的安全監(jiān)測與事件預防性能。

作者:胡林和 李明 單位:安徽省池州市