網(wǎng)絡(luò)技術(shù)的發(fā)展與安全探析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)技術(shù)的發(fā)展與安全探析范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

一、網(wǎng)絡(luò)技術(shù)的發(fā)展與安全

1.1網(wǎng)絡(luò)技術(shù)安全現(xiàn)狀

目前，互聯(lián)網(wǎng)正面臨著一系列的挑戰(zhàn)，包括其安全問題的變化，這主要體現(xiàn)在四個(gè)方面：

（1）網(wǎng)絡(luò)犯罪已逐漸向組織化和產(chǎn)業(yè)化方向發(fā)展。例如：此前的灰鴿子病毒，從制作木馬一直到用戶信息或錢財(cái)被盜取已慢慢形成了一條產(chǎn)業(yè)鏈。

（2）攻擊對(duì)象和重點(diǎn)已轉(zhuǎn)變?yōu)闊o線網(wǎng)絡(luò)和移動(dòng)手機(jī)。如今，無線網(wǎng)絡(luò)與3G網(wǎng)絡(luò)應(yīng)用越來越廣泛，使用人群也隨之不斷增多。

（3）大量的垃圾郵件。近些年，垃圾郵件雖然得到了大力整治，該現(xiàn)象也確實(shí)有所改善，但由于利益驅(qū)動(dòng)，我們的郵箱中依然會(huì)出現(xiàn)大量的垃圾郵件，進(jìn)而影響到我們的使用。

（4）內(nèi)部用戶攻擊。由于現(xiàn)在的企業(yè)或單位的內(nèi)、外部網(wǎng)絡(luò)之間有著十分緊密的聯(lián)系，內(nèi)部用戶攻擊的現(xiàn)象也不斷出現(xiàn)，越來越多的攻擊來自于內(nèi)部用戶，這也成為內(nèi)部網(wǎng)絡(luò)需要重點(diǎn)防護(hù)的部分。

1.2網(wǎng)絡(luò)安全技術(shù)問題

針對(duì)目前的各種網(wǎng)絡(luò)安全問題已出現(xiàn)了相應(yīng)的技術(shù)解決，主要有以下四種網(wǎng)絡(luò)安全技術(shù)：

（1）基于網(wǎng)絡(luò)防火墻技術(shù)。防火墻是起到安全阻隔的作用，設(shè)置在兩個(gè)及以上網(wǎng)絡(luò)之間，以防本地網(wǎng)絡(luò)資源受到威脅，一般情況下，由一個(gè)或多個(gè)含有軟、硬件的系統(tǒng)所組成。防火墻技術(shù)決定著一系列的數(shù)據(jù)是否可以經(jīng)過防火墻，對(duì)于未經(jīng)允許或授權(quán)的數(shù)據(jù)流是無法進(jìn)入內(nèi)部網(wǎng)絡(luò)的，同時(shí)，還可控制和審查出入內(nèi)部網(wǎng)絡(luò)的相關(guān)訪問，其自身對(duì)于攻擊具有較強(qiáng)的抵抗力，而且對(duì)防火墻具有管理權(quán)限的僅有被授權(quán)的管理人員，通過邊界控制以使內(nèi)部網(wǎng)絡(luò)安全得以加強(qiáng)。

（2）基于VPN技術(shù)。VPN也就是虛擬專用網(wǎng)絡(luò)，其含義是通過公共網(wǎng)絡(luò)進(jìn)行私有專用網(wǎng)絡(luò)的建立。公共網(wǎng)絡(luò)中的數(shù)據(jù)傳播途徑是加密隧道，與互聯(lián)網(wǎng)相連的不同位置的兩個(gè)及以上企業(yè)內(nèi)部網(wǎng)之間建立一條專門的連通線路。VPN為整個(gè)企業(yè)所提供的安全網(wǎng)絡(luò)服務(wù)是通過公共網(wǎng)絡(luò)基礎(chǔ)設(shè)施來實(shí)現(xiàn)，與專用網(wǎng)絡(luò)差一樣，在VPN之上運(yùn)行的商業(yè)應(yīng)用安全可靠且便于管理。

（3）基于網(wǎng)絡(luò)隔離技術(shù)。該項(xiàng)技術(shù)的主要是為了隔離不利于網(wǎng)絡(luò)安全的攻擊和威脅，在保護(hù)可信網(wǎng)絡(luò)內(nèi)部信息安全的基礎(chǔ)上實(shí)現(xiàn)網(wǎng)絡(luò)之間數(shù)據(jù)的安全交換。目前有物理隔離、協(xié)議隔離以及VPN隔離等多種網(wǎng)絡(luò)隔離形式，不管是哪種形式，本質(zhì)上都是一樣的，即隔離的對(duì)象都是數(shù)據(jù)或信息。

（4）基于加密技術(shù)。該項(xiàng)技術(shù)可有效的防止竊取或篡改網(wǎng)絡(luò)文件的惡意攻擊行為。大部分網(wǎng)絡(luò)應(yīng)用層次均有與之對(duì)應(yīng)的加密方法。在Internet中，對(duì)Web服務(wù)器進(jìn)行訪問的安全協(xié)議中最關(guān)鍵的就是SSLITLS協(xié)議。IPSec加密協(xié)議則是IETF為IP層所制定的，可對(duì)加密、認(rèn)證進(jìn)行管理。而應(yīng)用層的加密方式則相對(duì)較多，如電子簽名和公私鑰加密等是較具代表性的兩種方式。

二、網(wǎng)絡(luò)技術(shù)技術(shù)安全發(fā)展趨勢(shì)

2.1防火墻技術(shù)發(fā)展趨勢(shì)

如今，各式各樣的網(wǎng)絡(luò)攻擊充斥著我們的生活，功能簡(jiǎn)單的的防火墻已經(jīng)無法滿足需求，安全功能強(qiáng)大、檢測(cè)精確度高、可靠性高的平臺(tái)以及綜合管理技術(shù)的優(yōu)勢(shì)則日益凸顯，統(tǒng)一威脅管理（簡(jiǎn)稱UTM）技術(shù)就這樣誕生了。以上為統(tǒng)一威脅管理功能示意圖。因?yàn)榻y(tǒng)一威脅管理設(shè)備的接入方式為串聯(lián)式，所以對(duì)于該設(shè)備自身的性能及可靠性方面的要求就非常高，此外，在統(tǒng)一的管理下，統(tǒng)一威脅管理設(shè)備將多個(gè)產(chǎn)品功能集于一身，如：防火墻、VPN、IPS以及網(wǎng)關(guān)防病毒等，從而擁有強(qiáng)大的防御功能，所以，防火墻未來的發(fā)展方向?qū)?huì)是統(tǒng)一威脅管理。

2.2入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)

作為最初只是用于事件報(bào)警的入侵檢測(cè)技術(shù)，其發(fā)展將會(huì)慢慢過渡到趨勢(shì)預(yù)測(cè)以及行為分析。入侵管理系統(tǒng)（簡(jiǎn)稱IMS）的主要特征體現(xiàn)在四個(gè)方面，即部署規(guī)模較大、入侵預(yù)警、定位精度高和監(jiān)控與管理相結(jié)合，安全檢測(cè)技術(shù)必將會(huì)朝著這個(gè)方向發(fā)展。研究漏洞原理及生命周期是入侵管理體系中最為關(guān)鍵的一項(xiàng)技術(shù)，該系統(tǒng)是否能被廣泛應(yīng)用的一個(gè)決定性因素就在此。理論上，基于對(duì)安全域合理劃分及大范圍部署的配合，入侵管理系統(tǒng)在入侵檢測(cè)、預(yù)警以及響應(yīng)方面的速度非?？欤叶ㄎ粶?zhǔn)確，這樣也就形成了一個(gè)完整的安全監(jiān)管體系，從而擁有更加完善的安全監(jiān)測(cè)與事件預(yù)防性能。

作者：胡林和 李明 單位：安徽省池州市