網絡安全技術的發展趨勢精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的網絡安全技術的發展趨勢主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：網絡安全技術的發展趨勢范文

關鍵詞：信息安全 網絡安全 攻擊 發展趨勢

早在1983年11月10日，美國學生科恩以測試為目的編寫出了第一個計算機病毒，并且預言，病毒能夠在網絡中像在電腦之間一樣傳播。如此算來，計算機病毒的歷史已經有了整整29年。

然而，計算機病毒真正給全球造成重大影響、并在全球的互聯網中廣泛傳播，則是在最近十年左右的時間，特別是當互聯網在全球迅速普及以及各種應用在互聯網中廣泛開展以后。各種對網絡的攻擊形式早已經超越了簡單的計算機病毒的范疇，并且新花樣層出不窮，讓人們防不勝防。賽門鐵克公司每半年一次的《互聯網安全威脅報告》顯示：目前網絡上的各種攻擊形式早已從當初的單機病毒發展到今天的17萬種網絡病毒和蠕蟲、垃圾郵件、漏洞零日攻擊、間諜軟件、釣魚攻擊以及最新出現的僵尸網絡等等；而攻擊的目的也從當初的顯擺技術，發展到今天的以偷竊網上賬號等信息資產為目的的經濟犯罪行為。

一、網絡攻擊的發展趨勢

（一）發現安全漏洞越來越快，覆蓋面越來越廣

新發現的安全漏洞每年都要增加一倍，管理人員不斷用最新的補丁修補這些漏洞，而且每年都會發現安全漏洞的新類型。入侵者經常能夠在廠商修補這些漏洞前發現攻擊目標。

（二）攻擊工具越來越復雜

與以前相比，攻擊工具的特征更難發現，更難利用特征進行檢測。攻擊工具具有以下特點：

1.反偵破和動態行為。攻擊者采用隱蔽攻擊工具特性的技術，這使安全專家分析新攻擊工具和了解新攻擊行為所耗費的時間增多；早期的攻擊工具是以單一確定的順序執行攻擊步驟，今天的自動攻擊工具可以根據隨機選擇、預先定義的決策路徑或通過入侵者直接管理，來變化它們的模式和行為。

2.成熟性。與早期的攻擊工具不同，目前攻擊工具可以通過升級或更換工具的一部分迅速變化，發動迅速變化的攻擊，且在每一次攻擊中會出現多種不同形態的攻擊工具。此外，攻擊工具越來越普遍地被開發為可在多種操作系統平臺上執行。

（三）攻擊自動化程度和攻擊速度提高，殺傷力逐步提高

目前，掃描工具利用更先進的掃描模式來改善掃描效果和提高掃描速度。以前，安全漏洞只在廣泛的掃描完成后才被加以利用。而現在攻擊工具利用這些安仝漏洞作為掃描活動的一部分，從而加快了攻擊的傳播速度。

在2000年之前，攻擊工具需要人來發動新一輪攻擊。現在，攻擊工具可以自己發動新一輪攻擊。像紅色代碼和尼姆達這類工具能夠自我傳播，在不到18個小時內就達到全球飽和點。

（四）越來越不對稱的威脅

Internet上的安全是相互依賴的。每個Internet系統遭受攻擊的可能性取決于連接到全球Intemet上其他系統的安全狀態。由于攻擊技術的進步，一個攻擊者可以比較容易地利用分布式系統，對一個受害者發動破壞性的攻擊。隨著部署自動化程度和攻擊工具管理技巧的提高，威脅的不對稱性將繼續增加。

（五）越來越高的防火墻滲透率

防火墻是人們用來防范入侵者的主要保護措施。但是越來越多的攻擊技術可以繞過防火墻，例如，Internet打印協議和WebDAV（基于Web的分布式創作與翻譯）都可以被攻擊者利用來繞過防火墻。

（六）對基礎設施將形成越來越大的威脅

基礎設施攻擊是大面積影響Internet關鍵組成部分的攻擊。由于用戶越來越多地依賴Internet完成日常業務，基礎設施攻擊引起人們越來越大的擔心。基礎設施面臨分布式拒絕服務攻擊、蠕蟲病毒、對Internet域名系統(DNS)的攻擊和對路由器攻擊或利用路由器的攻擊。攻擊工具的自動化程度使得一個攻擊者可以安裝他們的工具并控制幾萬個受損害的系統發動攻擊。入侵者經常搜索已知包含大量具有高速連接的易受攻擊系統的地址塊，電纜調制解調器、DSL和大學地址塊越來越成為計劃安裝攻擊工具的入侵者的目標。

二、信息安全技術的發展趨勢

與此同時，人們對網絡安全問題的重視程度，以及網絡安全的技術、產品、應用、政策法律環境等都發生了翻天覆地的變化。從政策環境來看，用戶從沒有任何政策指導到2003年中辦27號文件的出臺，電子政務安全、等級保護的試點以及災難備份指南的出臺，一系列國家的信息安全宏觀政策已經全面啟動，一些重要部門的領導，對信息安全安全也前所未有地非常重視。從國際國內競爭環境的變化來看，國內廠商從無到有，到逐漸在中國的政府、金融、電信等關鍵行業與國際廠商一爭高下；最多時曾經發展到1300多家防火墻廠商，而經過洗禮，目前則只剩下區區幾十家有競爭力的安全廠商……所有的這一切都表明，網絡信息安全正日益得到全社會的關注。

網絡安全技術也從單一的防火墻技術、智能加密技術，逐漸朝以下方向發展：

（一）集成化

即從單一功能的信息安全技術與產品，向多種功能融于某一個產品，或者是幾個功能相結合的集成化的產品。例如防火墻與防病毒的集成，防火墻與IPS的集成等。

（二）聯動性

各個安全產品通過信息共享和業務聯動來提高強度。當入侵檢測發現情況異常后，馬上通知防火墻；防火墻在隔離的同時，通知交換機準備隨時切掉病毒；交換機在切病毒的同時通知路由器作好防護準備

（三）多樣化

內容安全技術不再局限于傳統的關鍵字過濾，而是走向多樣化。由于計算機理解內容的好壞比人要難，它對關鍵詞上下文的語義缺乏了解，例如反，計算機系統有可能理解成為；此外，通過關鍵字的規則有幾萬條，資源消耗過大。通過依靠“行為識別”的技術，可以智能在線識別針網絡上各種惡意攻擊、病毒攻擊、垃圾攻擊，從而保證內容的安全。此外，針對圖象、視頻和語音等方面的內容安全技術也正在興起之中。

（四）標準化

安全技術要走向國際，也要走向應用，逐步體現專利標準化、標準專利化的觀點。我國政府、產業界、學術界等更加高度重視信息安全標準的研究與制定工作的進一步深化和細化，如密碼算法類標準（加密算法、簽名算法、密碼算法接口）、安全認證與授權類標準(PKI、PMI、生物認證)、安全評估類標準（安全評估準則、方法、規范）、系統與網絡類安全標準（安全體系結構、安全操作系統、安全數據庫、安全路由器、可信計算平臺）、安全管理類標準（防信息遺漏、、質量保證、機房設計）等。

（五）可信化

即從傳統計算機安全理念過渡到以可信計算理念為核心的計算機安全。近年來計算機安全問題愈演愈烈，傳統安全理念很難有所突破，人們正試圖利用可信計算的理念來解決計算機安全問題，其主要思想是在硬件平臺上引入安全芯片，從而將部分或整個計算平臺變為“可信”的計算平臺。

隨著網絡安全技術的發展，作為技術的直接體現的網絡安全產品，也從單一的防火墻、網絡密碼機發展到今天的IDS（入侵檢測系統）/IPS（入侵防護系統）、VPN（虛擬專用網絡）、網絡防病毒、反垃圾郵件、內容過濾、網絡審計、可信計算機、UTM（統一威脅管理系統）、PKI（公開密鑰基礎設施）、動態密碼認證、大型綜合安全網關／路由器。

目前盡管信息網絡安全技術還存在一些問題，但它與整個國家的發展進步、經濟命脈、生死存亡密切相關。在信息網絡技術不斷走向成熟的今天，世界上任何國家和地區都需要自己的信息網絡安全、順暢、穩定、可靠。通過我國政府、產業界、學術界、業務服務界等方面的共同努力，在這個領域中，做世界最新的嘗試，努力推出世界最新的產品與應用，取得最新的經驗和技術積累，努力達到技術領先、服務領先、應用領先的水平，獲取戰略性競爭的優勢。

參考文獻：

[1]徐超漢．計算機網絡安全與數據完整性技術．電子工業出版社.1999.5.

第2篇：網絡安全技術的發展趨勢范文

1.1部署入侵網絡檢測系統入侵網絡檢測系統是通過對計算機網絡或計算機系統的關鍵點信息進行收集與分析，從而發現是否有被攻擊或違反安全策略的跡象，協助系統管理員進行安全管理或對系統所收到的攻擊采取相應的對策。

1.2漏洞掃描系統的建立對服務器、工作站以及交換機等關鍵網絡設備的檢查其必須要采用當前最為先進的漏洞掃描系統，同時定期對上述關鍵網絡設備進行檢查，并對檢測的報告進行分析，從而為網絡的安全提供保障。

1.3培養網絡安全人才網絡安全人才的培養是一個很重要的問題。在我國，專門從事網絡安全問題的部門、單位比較少，技術人員十分缺乏，并且網絡人員以及網絡管理人員網絡安全意識比較淡薄，缺乏必備的安全知識。所以，我國急切需要培養大量的網絡安全人才，并提高他們的網絡安全意識和學習必備的安全知識。只有這樣，我國才能在網絡安全領域的研發、產業發展、人才培養等方面更快發展，縮小和國外的，是我國的網絡更加的安全，國家更加的安全。

1.4大力發展自主性網絡安全產業大力開發有自主知識產權的網絡安全產品可以有效提高網絡安全性能，是徹底擺脫進口設備的有效途徑，自己掌握關鍵技術是大力發展自主性網絡安全產業的關鍵。通過加大對網絡安全技術網絡安全技術研究開發與研究的投人，可以使網絡安全技術水平得到進一步的提高。

2網絡安全的發展趨勢

隨著我國當前網絡技術的飛速發展，原來的采用單點疊加方式的網絡防護手段已經不能抵御當前混合型的網絡威脅。因此，構建考慮局部安全、智能安全和全局安全的一個安全體系，以此為廣大的網絡用戶提供更為全方位和多層次的立體防護體系，是當前做好網絡安全建設的一個重要的理念，同時也是網絡安全未來發展趨勢。

2.1網絡安全技術的融合發展在網絡普及率不斷提高的情況下，網絡所面臨的威脅也日益加劇。傳統的以單一防護的方式已經成為過去。因此，只有通過技術的融合，建立更加智能化、集中化的管理體系，成為未來網絡安全的必然。未來網絡的規模會越來越龐大和復雜，網絡層的安全和暢通已經不能僅僅依靠傳統的網絡安全設備來保證，因此整體的安全解決方案開始融合以終端準入解決方案為代表的網絡管理軟件。終端準入解決方案為網絡安全提供了有效保障，幫助用戶實現了更加主動的安全防護，實現了更加高效、便捷地網絡管理目標，全面推動了網絡整體安全體系建設的進程。

2.2網絡主動防御的發展網絡主動防御的理念已經被提出來很多年了，但是和其他理論一樣，在其發展的時候遇到了很多阻礙。所謂的網絡主動防御，其實質就是通過對指定程序或者是線程方面的行為，并按照事先設定的規則，從而判斷該行為是否是屬于病毒或者是比較危險的程序，以此對其進行清除。通過主動防御可有效的提高系統整體的安全策略，并推進整個互聯網絡的智能化的建設。該產品在現階段的發展中還不夠成熟，但是未來隨著技術的進步，該技術會更為完善，從而成為未來互聯網的發展趨勢。

3結語

第3篇：網絡安全技術的發展趨勢范文

【關鍵詞】 信息安全 防火墻

一、前言

隨著互聯網的普及，網絡信息安全已經成為了一個嚴肅性的問題。隨著各類網絡信息泄露事件不斷出現，網絡信息的安全問題亟待解決。防火墻作為一種可以有效保護網絡信息安全的技術，逐漸被人們開發和利用。

二、防火墻技術分類

1、數據包過濾型。數據包過濾型防火墻通過讀取數據包，分析其中的一些相關信息來對該數據的可信度與安全性進行判斷，然后以判斷結果為依據，進行數據處理。一旦數據包不能得到防火墻的信任，便進入不了網絡。這種防火墻技術實用性很強，在一般的網絡環境中都能夠起到保護計算機網絡安全的作用，而且操作起來比較便捷，成本也較低，因此，是計算機防火墻中最基本的類型，在實際應用中得到了推廣。

2、型。型防火墻，即服務器，它會回應輸入封包，對內部網和外部網之間的信息交流進行阻斷。它加大網絡的安全性，而且正在向應用層面發展，能夠針對應用層的病毒入侵實施防護措施。該種型防火墻技術的缺點是增加了成本的投入，并且對管理員的專業技能水平和綜合素質有比較高的要求，對網絡管理帶來了一定的壓力。

3、監測型。監測型防火墻可以主動完成網絡通信數據的監測，在很大程度上提高了計算機網絡的安全性，但是，監測性防火墻成本投入高，管理難度大，不便于操作，因此，該種防火墻技術目前還沒有得到普及。在實際組網過程中，可以依據具體的網絡環境，來選擇與之符合的監測技術，這樣可以在提高計算機網絡安全的基礎上，降低成本的投入。

三、防火墻在網絡信息安全中的應用方式

1、網絡級防火墻。它一般是根據應用協議、目的地址、源地址以及每個IP包端口來判斷是否能通過。以往我們稱路由器為網絡級防火墻。但大多數的路由器在檢查完網絡信息的安全性后，能判斷是否轉發所接收到的IP包，可它無法對IP包的來源和去向進行判斷。而高級網絡級防火墻卻能做到這一點，它能利用所提供的內容信息來說明數據流和連接狀態，而且將需要判斷的內容與規則表做個對比。這些規則表定義了所有決定IP包是否能通過的規則，當接收到IP包時，防火墻會對比每條規則查看是否有與此IP包信息內容相符的規則。假如沒有相符合的規則，那么防火墻則會選用默認規則，將此IP包丟棄。

2、應用級網關。作為最為可靠的防火墻技術，它對訪問控制相對嚴格，實現起來也比較困難。應用級網關能檢查數據包，利用網關來復制傳遞的數據，避免被信任的客戶機和服務器直接連接不被信任的主機。它與網絡級防火墻相比，有一定的優勢，但也有不足。雖然一些常見的應用級防火墻目前已有了相對應的服務器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等。可是對于新研發的，還沒有與之相對應的服務器，只能采用一般的服務和網絡防火墻。

3、電路級網關。它通過對被信任的客戶機或服務器與不被信任的主機之間的TCP交換信息的監督來判斷此會話的合法性。它是在OSI的會話層對數據包進行過濾，要與網絡級防火墻相比，高出兩層。事實上，電路級防火墻并不是相對獨立的產品，它必須結合應用級網關一起工作。此外，電路級網關還具有服務器這一安全功能，所謂服務器其實也是一個防火墻，由于它能運行“地址轉移”進程，能把所有內部的IP地址映射到安全的IP地址上，而這個地址是供防火墻使用的。然而，電路級網關也有一定的缺陷，由于它是工作于會話層，無法對應用層的數據包進行檢查。

四、網絡信息安全技術的發展趨勢

綜合全球范圍內信息技術的發展態勢來看，標準化、集成化、網絡化、抽象化、可信化是其發展的五大趨勢，尤其是隨著互聯網和計算機應用與普及范圍的擴大，必然會帶動網絡信息安全技術的創新與發展，會促進現有信息安全關鍵技術的新一輪創新，并誘發網絡安全新技術和全新應用模式的出現。因此，世界范圍內的信息安全技術，其發展呈現出了動態性、復雜性、智能性、可控性的發展趨勢，這不僅會進一步提高計算機網絡和系統的安全生存能力，還能夠有效增強信息安全防護中的主動性、實時性、可控性和有效性。

五、結束語

綜上所述，在提高網絡信息安全水平的同時，我們必須要更加注重利用防火墻技術。因為防火墻技術在可以使得我們的互聯網環境變得更加安全。所以，我們可以依靠不斷提高防火墻技術水平來更好的保障網絡信息安全。

參 考 文 獻

第4篇：網絡安全技術的發展趨勢范文

【關鍵詞】網絡安全；現狀；技術發展

由于信息技術高速發展，越來越多的人開始重視互聯網的安全問題，互聯網中包含了大量的用戶信息，會導致出現網絡安全問題，這也對人們使用互聯網造成了一定的影響。只有認真分析當前網絡安全的現狀，找到問題的關鍵，并根據出現的問題找到本質，才能更加有針對性地解決網絡安全問題，讓廣大用戶更加安心的使用互聯網。

一、網絡安全的發展現狀分析

1.安全工具的應用缺少相應規定。互聯網由于使用范圍廣的原因會涉及到生活和工作的方方面面，這就會產生很多種類的安全工具，但是沒有統一專業的管理，這就讓網絡安全系統中會存在用戶濫用的情況。由于種類繁多，系統的安全軟件缺乏必要的安全技術作為支撐，會讓黑客對這種情況加以利用，破壞網絡的安全管理工作[1]。網絡安全工具一旦被黑客利用，就會對網絡進行攻擊，產生巨大的安全隱患。

2.固有的安全漏洞變得日益明顯。互聯網的安全系統往往都會存在不同程度的漏洞，這些漏洞中難免會存在設計人員故意操作，為的是以后一旦發生意外，可以更加順利地進入系統。但是就因為這個漏洞，一些非法的人員，就會充分利用這個黑洞，對系統進行破壞和攻擊。更有甚者，破壞者會根據這些漏洞，發現一些鏈接，不但能夠增加網絡系統的負荷，在用戶再次使用的時候出現“請求超時”的字樣，還會通過一些渠道傳播這些鏈接，嚴重損壞網絡的正常使用。

3.網絡設備本身存在的安全問題。網絡設備自身也會存在一定的安全問題，這些安全問題一旦被有某些意圖的人發現并加以利用，就會嚴重影響到網絡的安全。例如，眾所周知，互聯網分為有線和無線網絡，有線網絡相對比無線網絡更加容易出現問題，這是因為，黑客可以利用監聽線路，以此對信息進行收集，這樣就可以得到大量的信息[2]。與此同時，通過有線的連接，一旦其中的某一個計算機受到的病毒的襲擊，那么會導致整個網絡系統變得癱瘓，整個網絡都無法再次使用，引發嚴重的網絡安全問題。

二、未來網絡安全技術發展的趨勢

1.網絡安全技術產業鏈要轉變成生態環境。網絡技術在最近幾年不斷發展，并開始進行了跨界合作，這讓網絡安全技術的概念發生了轉變。網絡安全技術已經不僅僅是技術產業鏈，而是在產業鏈中不斷有新的進入者，打破傳統的思維模式，尋找更加優秀的開發商和戰略合作伙伴。產業價值鏈在計算機產業和行業融合的大軍中，不斷成長，也發生了很大的轉變和分化、重新組合，導致價值鏈有著越來越復雜的結構[3]。由于參與者之間也存在競爭關系，現如今已經使用“生態網絡”來描繪網絡安全技術的產業鏈。生態環境的生存法則就是：任何環節都是有可能被替換，這將取決于他的整個影響力；此外，生態環境具有很快的發展速度，參與者需要具備較強的適應能力和觀察力。

2.網絡安全技術優化向智能化、自動化方向發展。網絡安全技術的優化過程是長期的，并能夠貫穿整個互聯網發展的過程。網絡優化的步驟是：對采集的數據進行分析，并進行跟蹤，對信息進行測試，分析等，通過對整個網絡安全技術進行分析，才能夠找到問題的本質，通過改善網絡的軟件和硬件的配置，能夠促使網絡的最佳運行模式，高效利用有限的資源。網絡優化不斷發展，并逐漸朝著智能化和自動化的方向發展和進步，出現了人工智能專家，這就打破了原有的思想，通過智能決策支持系統，可以更加有效地對機制進行運用，針對網絡中存在的問題，網絡優化人員能夠給出合理的解決方案。

3.向大容量網絡發展。互聯網技術的不斷發展，使得原有的數據業務無法滿足當今的使用需求，這就對路由器以及交換機的處理能力提出了更多的需求。未來每過10個月，互聯網就能夠增長一部的寬帶，以此來支持業務的發展需求。網絡技術就是朝向大容量網絡發展，也可以通過交換硬件，以此來轉發引擎，提供了使用的性能。通過使用大容量交換矩陣和網絡處理器，都讓網絡安全得到保證，解決了可能出現的安全問題，這已經得到了普遍的共識。總而言之，由于互聯網技術的出現，人們的生活和工作都有了極大的便利，但是互聯網能夠傳遞大量用戶的使用信息，網絡安全受到了廣泛的關注。只要不斷進行分析和研究，找到問題的本質，并加強技術的發展，提供更加安全和優質的網絡服務。

參考文獻

[1]張偉,龐永清.計算機網絡安全現狀及防治措施研究[J].計算機光盤軟件與應用.2012(19)

第5篇：網絡安全技術的發展趨勢范文

關鍵詞：云計算環境；網絡信息安全技術；智能防火墻；加密技術；反病毒技術

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-2374（2014）25-0040-02

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，通過可自行配置的計算資源共享池（資源包括網絡、服務器、存儲、應用軟件、服務），能夠快速為用戶提供彈性的、可擴展的、按需付費的資源。但是，在云計算環境這種便捷的計算平臺上，人們通過網絡傳遞、獲取信息面臨著許多安全隱患。信息安全是構筑信息社會的重要支撐，在云計算環境下，為了保證信息的安全，采用先進的網絡信息安全技術保障信息的安全勢在必行。

1 云計算環境下影響網絡信息安全的因素

云計算能夠將計算隨意分布在大量計算機構成的資源平臺中，便于用戶獲得更加便利的信息、存儲以及計算等服務。但是，在云計算環境下，影響網絡信息安全的因素有許多，其中主要包括以下四個方面：

1.1 缺乏網絡信息安全策略

許多網站的防護墻配置，無意識地擴大了權限，但是忽視可這些權限可能被心懷不軌的人員濫用。

1.2 網絡系統脆弱

網絡系統的脆弱性主要表現在以下幾個方面：通信協議和通信系統的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成為黑客的潛在工具；計算機操作系統的脆弱性，在計算機操作系統中，容易受到攻擊，并且不留下任何痕跡，網絡用戶在一定條件下能夠訪問系統中的所有信息；數據庫的脆弱性，數據庫系統的保密性、有效性、可靠性、完整性以及客審計行等都存在一定的安全問題，致使客戶的數據很容易被竊取或者被篡改。

1.3 網絡環境的復雜性

隨著計算機網絡的普及，在云計算環境下，計算機網絡逐漸地走進千家萬戶，網絡中戶的數量不斷增多，給網絡信息帶來許多安全隱患，例如黑客入侵、病毒感染以及網絡欺騙等，這些都嚴重地威脅著網絡信息的安全。

1.4 網絡系統的可擴充性以及穩定性存在問題

由于在進行網絡系統的設計時，并沒有考慮安全性的問題，硬件的設計問題，以及網絡的擴充性、可靠性以及后期升級換代等都存在一定的問題，導致網絡信息很容易受到外界因素的影響。

2 云計算環境下的網絡信息安全技術

2.1 智能防火墻技術

智能防火墻技術是利用模糊數據庫，建立在模糊識別技術上的一種新型的防火墻技術，其通過對信息進行識別，起到控制用戶訪問的目的。這種新型的防火墻技術通過分析網絡行為的特征值，能夠精確匹配需要的所有計算，高校的實現控制訪問的目的。智能防火墻主要包括以下幾種技術：其一，入侵防御技術，數據包進入主機之中，只是通過阻斷的方式，可能會導致正常的信息不能正常的交流，采用智能防火墻能夠有效地解決放行后數據包的安全問題；其二，防欺騙技術，MAC一般會偽裝成IP進入網絡中，智能防火墻能夠展開對MAC的限制，防止MAC對計算機網絡信息造成的損害；其三，防掃描技術，掃描技術指的是黑客利用軟件截取數據包，并且采用一定的手段獲取數據包中的信息的技術，智能防火墻能夠有效地防止黑客對數據包進行掃描，以此保證網絡信息的安全；其四，防攻擊技術，智能防火墻能夠準確地識別惡意的數據流，并且防止這些數據流流入到主機內。

2.2 加密技術

加密技術是世界上最常用的信息安全技術之一，并且在云計算環境下，加密技術被廣泛地應用在網絡信息安全防護中。加密技術的原理為利用加密算法，把明了的信息轉換成不能直接讀取的密碼，只有通過準確的密碼才能將信息還原。在云計算環境下，網絡信息安全技術中的加密技術主要包括：其一，非對稱加密技術，非對稱加密技術又被稱之為公鑰加密技術，就是將解密秘鑰與加密秘鑰分開，這種即使是知道了加密秘鑰相應的算法，但是依然不能正確地推算出解密秘鑰的算法，以此保證網絡信息的安全，常用的公鑰加密技術包括RAS混合技術、DES混合技術、PKI技術、RAS散發等；其二，對稱性加密技術，對稱性加密技術又稱之為私鑰加密技術，即只要用加密的秘鑰就能順利地破解秘鑰，并且推算出密碼，目前，最常用的對稱性加密技術為DES加密技術。

2.3 反病毒技術

隨著計算機病毒的增加，給網絡信息安全帶來了嚴重的危害，反病毒技術也應運而生，通常狀況下，反病毒技術分為兩種：其一，動態實時反病毒技術，其具有更高、更優秀的防病毒效果，并且該種防病毒技術的系統更靠近底層資源，能夠更加方便、徹底、全面地控制系統資源，當病毒侵入時，能夠及時地發出報警信號；其二，靜態反病毒技術，其并不能根據網絡的運行狀況隨時地判斷計算機系統是否已經被病毒所侵害，因此這種技術逐漸地被其他反病毒技術所取代。

3 云計算環境下網絡信息安全技術的發展趨勢

綜合分析近年來網絡攻擊技術的發展狀況，不難發現在云計算環境下，網絡攻擊技術手段向多樣化的方向發展，各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高，并且隨著信息技術以及網絡技術的發展，其主要攻擊手段也由原來的單次攻擊向多種、多次、連續的綜合性攻擊方向發展，例如方拒絕服務、網絡嗅探、木馬等多種攻擊手段結合的攻擊方式。這也預示著未來云計算環境下的網絡信息技術的發展方向，例如新型的防火墻技術，其能在應用層進行，包含了具有過濾功能，并且還結合病毒防護、入侵檢測、VPN與NAT等眾多安全技術，其代替了傳統的單一功能的防火墻，逐漸地向多功能、全方位防御的方向發展，并且隨著網絡安全信息技術的進一步提升與完善，這種“多結合、前方位、多功能”的綜合防范網絡信息安全技術，能夠建立更加全面的網絡信息安全防護體系，從而保證云計算環境下的網絡信息安全。

4 結語

總而言之，隨著計算機技術與網絡技術的不斷普及，各種網絡攻擊手段也向多樣化、復雜化、頻繁化的方向發展，這給云環境下的網絡信息安全帶來了嚴重的隱患。因此，面臨著日益復雜的網絡環境，只有不斷地總結經驗，采取先進的網絡信息安全技術，并且根據網絡攻擊手段的發展趨勢，不斷地研發新型的網絡信息安全技術，才能保證云環境下的網絡信息安全。

參考文獻

[1] 吉家冠.網絡信息安全技術的現狀與發展趨勢[J].中國電子商務，2013，（9）.

[2] 任樂華，劉希玉，劉風鳴.云計算與網絡信息安全研究[J].網絡安全技術與應用，2011，（12）.

[3] 李洪洋.云計算差異化安全技術研究[J].計算機光盤軟件與應用，2013，（16）.

[4] 汪明耀.網絡信息安全技術防范措施[J].計算機光盤軟件與應用，2011，（11）.

第6篇：網絡安全技術的發展趨勢范文

關鍵詞：大數據；計算機；網絡安全技術；探討分析

前言

信息技術、互聯網技術以及計算機技術的快速發展，使得人類社會的運行模式發生了根本性的變化，數據信息對生產生活的滲透，在為人們提供更為便捷、更為有效地信息交互的同時，也存在著一定的安全問題，隨著云計算等信息技術手段的發展，人們可以借助于相關信息技術，在短時間內，對海量數據進行快速有效處理，提升了信息數據的獲取能力，為人類發展擴張了更為廣闊的空間。大數據時代下，計算機網絡安全的范疇發生了深刻變化，與傳統形式的網絡安全邊界有著一定的差異，從而導致原有的安全技術與防護體系，越來越難以滿足大數據背景下計算機網絡安全防護的客觀要求，網絡攻擊的頻率日益增加，給正常經濟生產生活帶來了一定的不利影響。基于這種情況，為了更好地發揮大數據的作用，減少網絡攻擊對網絡信息數據的威脅，需要技術人員進行計算機網絡安全技術的升級、優化，增強網絡安全等級，實現大數據時代下，信息數據的安全穩定交互。

1大數據時代下計算機網絡安全問題分析

1.1計算機網絡安全問題突出

計算機網絡在發展的過程中，以計算機病毒為代表的網絡攻擊手段對計算機信息數據安全帶來了極為不利的硬性，從相關部門公布的數據來看，2016年，我國計算機網絡用戶遭受攻擊的人數超過5.3億人，約占國內網絡用戶的89%，帶來了200億左右的經濟損失，日益加劇的計算機網絡安全問題，在一定程度上限制了計算機網絡的健康發展[1]。從計算機網絡攻擊的形式來看，現階段大多數計算網絡攻擊行為主要使用木馬髕骨的形式，網絡攻擊者通關廣告推送等形式，進入計算機網絡用戶的電腦，獲取用戶信息，進行相關違法行為。

1.2大數據時代下計算機網絡安全問題的主要來源

對大數據時代下計算機網絡安全問題主要來源的分析，能夠幫助安全技術人員進一步厘清計算機網絡安全防護工作的重點環節與核心要求，為安全防護技術的升級發展以及安全防護策略的制定執行奠定基礎。

1.2.1黑客襲擊。大數據時代，黑客襲擊的方式與過往相比發生了較為顯著的變化，呈現出攻擊方式隱蔽化的發展趨勢，造成這一趨勢的根本原因在于，大數據時代，信息數據體量的增加，不同數據信息之間聯系的日益密切，使得黑客可以利用一定的攻擊手段，對某一數據進行攻擊[2]。黑客攻擊不但不容易被發現，還可以借助數據信息之間的聯系帶來更大范圍的危害。

1.2.2計算機系統漏洞。計算機在發展的過程中，會不斷依據用戶習慣以及使用需求，對系統網絡進行升級以及修補，但是從理論層面來看，無論計算機系統開發者如何進行系統的完善，仍然會存在著系統漏洞，從而增加了計算機網絡遭受攻擊的概率，造成信息數據的泄露或者丟失。同時計算機用戶由于個人使用習慣等各方面的原因，增加了系統漏洞發生的概率，造成計算機網絡安全等級的下降，增加了網絡安全防護技術開展的難度。

1.2.3網絡管理不當。計算機網絡在運行的過程中，通常情況下，為了運行的安全性以及穩定性，需要網絡用戶進行必要的網絡管理，但是從實際情況來看，部門網絡用戶對于網絡管理的作用缺乏科學認知，使得網絡管理工作中存在著漏洞。這種漏洞的出行，不但對計算機網絡運行效果帶來不利影響，同時也會增加計算機網絡發生安全問題的概率，引發諸多安全問題[3]。

2大數據背景下計算機網絡安全防護技術應用

大數據背景下計算機網絡安全防護技術的應用，需要技術人員根據現階段網絡安全問題，采取針對性的策略，進行安全防護技術的升級，增強安全防護的質量水平。

2.1計算機網絡安全保密技術

現階段DER與RSA技術作為計算機網絡加密的主流，在很大程度上實現了信息數據的科學加密，提升了信息保密等級。例如DES保密技術能夠隨機產生DES密碼，并通過加密處理，對信息原文進行加密，DES技術在實踐中的應用仍然需要計算機用戶的配合，在進行計算機網絡安全保密技術應用的過程中，對關鍵字的檢索行為進行控制，從而提升防護水平。

2.2計算機網絡入侵監控與檢測技術

計算機網絡入侵監控與檢測技術在應用的過程中，為了保證應用效果，通常情況下，需要從多個層面入手，確保對網絡入侵行為的有效監控與發現。一方面使用異常檢測技術，對用戶的使用行為進行全面分析，在此基礎上進行檢測模型的構建，并以此為藍本，一旦發現異常，表明非法入侵行為的發生，為防護工作的開展創造了極為有利的條件。另一方面，進行病毒入侵數據庫等構建，將現階段各種病毒的主要特征進行匯集，在這一過程中，如果發現與病毒相匹配的入侵行為，就可以采取有效地應對策略，對入侵行為進行有效的制止[4]。

2.3計算機網絡漏洞掃描技術

漏洞掃描技術主要對計算機網絡的盲點以及弱點進行查詢，在一定范圍內，對相關入侵行為所產生的信息進行收集匯總，進而為后續安全防護工作的開展提供了必要的參考，提升了計算機網絡安全技術的實用性，減少了入侵行為所帶來的損失。

3大數據背景下計算機網絡安全策略的執行

3.1大數據背景下計算機網絡安全策略所遵循的原則

3.1.1大數據背景下計算機網絡安全策略必須要遵循科學性的原則。只有從科學的角度出發，對計算機網絡安全策略的相關內容、大數據時代計算機安全防護技術工作的定位以及具體職能，進行細致而全面的考量，才能夠最大限度保證計算機網絡安全策略能夠滿足大數據時代網絡安全防護工作的客觀要求。

3.1.2大數據背景下計算機網絡安全策略必須要遵循實用性的原則。由于計算機網絡安全防護工作內容多樣，涉及到的信息數據繁多。因此計算機網絡安全策略中相關技術以及相關防護流程必須進行簡化處理，降低操作的難度，提升計算機網絡安全策略的實用性能，使得在較短時間內，進行有效化操作，保證計算機網絡安全策略的順利開展，提升計算機網絡安全防護工作的質量與水平。

3.2大數據背景下網絡安全解決策略

網絡安全策略的制定，需要技術人員以科學性原則以及實用性原則為指導，對安全策略的流程以及重點進行必要梳理，確保大數據背景下網絡安全解決策略的實用性，避免入侵行為對于網絡安全的影響[5]。需要進行網絡拓撲結構、網絡安全規劃以及中心配套方案的制定，使得計算機網絡能夠形成一個較為完整的網絡體系，從而增加網絡安全體系的防護能力，減少入侵行為的發生機率，保證計算機網絡信息數據傳輸的有序開展。

4結束語

對大數據時代背景下計算機網絡安全技術的探討有著十分重大的現實意義，對于提升現階段計算機網絡安全技術的防護能力，減少網絡攻擊對于信息數據的威脅，文章全面分析現階段計算機網絡安全存在的問題，進行計算機網絡安全技術的全面研究，并在此基礎上進行計算機網絡安全防護策略的制定，確保信息數據的安全使用，滿足大數據時代，社會經濟發展對于信息數據的使用需求。

參考文獻

[1]吳建龍.大數據時代計算機網絡安全技術探討[J].網絡安全技術與應用，2016（12）：88-89.

[2]袁永波，胡元蓉.深析大數據時代下的網絡安全問題[J].網絡安全技術與應用，2015（2）：165-165.

第7篇：網絡安全技術的發展趨勢范文

關鍵詞：網絡信息；安全技術；突破性研究

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1674-7712 （2013） 16-0000-01

網絡的發展給我們帶來了很多契機，但是隨之而來的網絡信息安全問題不得不引起我們的注意。針對網絡信息安全這一問題，網絡信息安全技術逐漸興起。由于網絡問題而引發的數據突然丟失，系統突然報廢，公司機密被黑客惡意盜取，這些問題無時無刻不在困擾著大家。因此，網絡信息安全技術的興起是必然的，它以后的蓬勃發展也是必然的。

一、網絡信息安全技術

網絡信息安全技術是網絡安全技術的一個重要組成部分。移動網絡信息安全技術是一種順應移動網絡的發展趨勢而出現的一種新興技術。所謂的網絡安全技術就是解決某些網絡帶來的現實問題的一種實用的技術。例如如何較為有效的對網絡進行介入并且進行控制，或者如何保證數據在傳輸的過程中的安全性。

二、常見的網絡信息安全技術

信息無論是對于個人還是對企業來說都是重要的，而信息通過各種形式的網絡進行傳輸時難免會因為某些網絡問題而出現錯誤，進而引起不必要的損失。而且在移動網絡盛行的現代社會，這種問題體現的更為尖銳。因此，網絡信息安全技術的出現實質上為我們解決了一個大問題。網絡信息安全技術是維護我們權益的有效的武器。網絡信息安全技術可以被細致的分為很多細小分支，這些保障技術為在無形之中我們的生活增添了很多的便利。

（一）防火墻技術

防火墻技術是我們最為熟知的網絡信息安全技術的一種，也是在我們的日常生活中應用最為普遍的一種技術，在移動網絡中它同樣適用。防火墻又包含很多種類，有的以軟件的形式存在，有的以硬件的形式存在，還有的是以芯片形式存在的。防火墻作為一個網絡信息的防護部件，被巧妙地安裝在需要保護的網絡與其他網絡的邊緣位置，對進出所被保護網絡的所有數據流進行接收，并且根據自身的配置對這些數據流進行過濾或者是其他的一些必要的操作。防火墻的功能是十分強大的，不僅可以對網絡資源進行保護，使其不會受到外來物質的侵入，還能阻止被保護的保羅向外界傳達一些價值較高的信息。

（二）TPM技術阻礙黑客入侵

TPM技術是現在有關網絡信息安全的熱門研究方向，它是保護網絡信息的十分有效的方法。很多黑客為了達到攻擊被保護網絡的目的，通常會采取冒充TPM用戶的方式。要想達到保護網絡信息的目的，科學家們緊緊抓住了這一特點，通過對侵入用戶者進行觀察可以對被修改過的TPM進行描述，進而避免了來自外界的攻擊，與此同時自主修復功能發揮作用對網絡以及用戶進行保護。

（三）恢復機制的后期補救

恢復機制是維護網絡信息安全的后備技術。一個企業的重要文書，計劃書、協議、交易以及賬目等如果沒有做好備份工作，那么在突發狀況發生時對文件造成了損害，同時又不能夠對其進行較為有效的恢復以及彌補，那么企業所遭受的損失將是十分巨大的。在這個時候，恢復機制的重要作用就被充分的體現了出來。恢復機制雖然是一種備用保護機制，但是防患于未然是每個企業及個人應有的態度。

三、網絡信息安全技術的突破性研究

雖然有常見的網絡信息安全技術為我們的網絡保駕護航，但是我們的網絡信

息任然面臨著很大的威脅。因此，我們的網絡信息安全技術需要不斷的自我更新自我升級，不斷豐富自己，去解決新的問題新的威脅。

（一）IDS與防火墻結合聯動技術

防火墻是我們最常見的網絡信息防護系統，但是其本身有很多的漏洞，無法徹底的幫助我們將危險阻隔在外。針對這一問題，防火墻的生產商提出了一種新的思想，叫做聯動思想。所謂的防火墻聯動思想，顧名思義，就是通過聯合的方式，將其他的網絡信息安全技術與防火墻技術進行有效的整合。這樣不僅可以提升、發揮防火墻自身功能，還可以由與其聯合的其他技術來彌補防火墻所缺乏的功能。在這種強強聯手的保護機制之下，網絡安全的立體化以及整體化的要求得到了實現。這種聯動技術主要包括兩種方式，緊密結合以及通過已經開放的各類接口來實現我們所說的聯動。第一種方式簡單來說就是將檢測入侵的有關系統嵌入防火墻之中，但是檢測入侵的系統所接收的數據源不再是抓包，而是已經經過防火墻的一種數據流。在這種作用下，所有需要進入的包都要通過入侵檢驗，只有當其被判斷無攻擊性時，才能夠暢通無阻的進入。第二種方式就是檢測是否入侵的系統或者是和防火墻將一個借口開放，供對方進行隨時調用。除此之外，兩者之間依照某些協議進行交流、報警以及傳輸等。總的來說，聯動技術是一種十分靈活的網絡信息安全技術，這種既可以發揮防火墻的作用又可以發揮檢測是否入侵的系統的作用的技術已經成為了網絡信息技術在今后的一個主要發展趨勢。

（二）多種技術融合而成的入侵防御系統

入侵防御系統是一種近乎完美的網絡信息安全技術，它融合了防火墻的防御能力、IDS系統、殺毒以及漏洞掃描系統的功能，能夠很好的維護我們的網絡信息安全。入侵防御系統能夠對已知或者是未知的攻擊進行快速而且準確的檢測，而且如果沒有人為的干預，它能夠自動的對硬件或者軟件等發起攻擊的設備進行阻止。可以說入侵防御系統已經將檢驗入侵以及對阻止入侵的功能完美的結合在一起。我們傳統的網絡信息安全技術都是在進行被動的防御，而入侵防御系統則是一種主動型的網絡信息安全技術，能夠對入侵進行預先判斷對具有攻擊意圖的網絡流量進行攔截，在最大的程度上做到了防患于未然。由于入侵防御系統的預先攔截入侵活動，它已經成為了網絡信息安全技術今后的一個主要的發展方向。再加上它可以快速獲取最新的各式各樣的入侵方式，有效的減少了誤報、漏洞，已經成為了網絡信息安全技術的新寵。

綜上可知，我們的網絡信息系統存在著很多的問題，我們正在努力的運用各種網絡信息安全技術來處理解決這些問題，來維護我們本身的權益。各種網絡信息安全技術之間相互協作，修補漏洞，阻礙黑客的惡意入侵，維護著我們和諧而且安全的網絡信息環境。

參考文獻：

[1]張雪芹，顧春華，吳吉義.基于約簡支持向量機的快速入侵檢測算法[J].華南理工大學學報（自然科學版），2011（02）：108-112+124.

第8篇：網絡安全技術的發展趨勢范文

隨著信息技術的發展，網絡的應用已經進入各個領域。近年來國內外網絡安全領域對網絡的安全態勢評估十分關注，針對目前網絡安全中數據源數量較多的特點，本文通過評價現有的安全態勢并結合基于信息融合的網絡安全態勢評估模型，繪制安全態勢圖，以時間序列分析態勢計算結果，進而實現網絡安全趨勢的預測，并結合網絡數據對該模型和算法進行檢驗，證明該模型的準確性和有效性。

【關鍵詞】安全態勢評估 信息融合 時間序列 網絡安全 預測

隨著計算機通信技術的飛速發展，計算機網絡得到廣泛的應用。同時隨著使用者的增多，網絡規模愈加龐大，計算機網絡安全問題也日益嚴重，傳統的網絡防御設施已經無法保全用戶的網絡安全，故需要對網絡的安全態勢進行評估。通過網絡安全態勢評估能夠有效評價網絡的安全狀況，并對其發展趨勢進行預警。

1 網絡安全態勢評估模型

計算機網絡是由網絡組件、計算機節點以及各種檢測設備組成，這些設備承擔著網絡主機的監控任務，由其生成的網絡日志與網絡警報有著巨大的關聯性。傳統的網絡安全態勢評估方法一般通過單一網絡檢測設備提供的日志信息進行分析，其結果往往由于數據來源的全面性不足而出現較大的失真。故本文提出了基于信息融合的網絡安全態勢評估模型和算法，通過結合全部相關網絡檢測設備的日志，并融合其數據信息，另選取主機的漏洞信息和其提供的服務信息，關聯外部攻擊對網絡安全的影響，采用時間序列分析，對未來的安全趨勢進行預測，以彌補傳統安全評估的不足之處。

本文中網絡安全態勢評估的步驟以四步完成：（1）分析全部相關檢測設備的日志文件，融合數據源進行計算，以確定攻擊發生率。（2）分析攻擊漏洞信息和網絡主機漏洞信息計算攻擊成功概率，通過已知的攻擊信息計算攻擊的威脅值，融合推斷主機的安全態勢。（3）分析服務信息確定各主機權重，融合節點態勢以確定網絡安全。（4）根據安全態勢的評估數據，加入時間序列分析，從而預測網絡安全趨勢。

2 基于信息融合的算法評估

基于信息融合的算法包括三個部分，節點態勢融合、態勢要素融合和數據源融合。節點態勢融合采用主機是融合節點的安全和權重，從而確定網絡安全；態勢要素的融合則通過監測設備的結果顯示外部攻擊的概率，經過融合后計算節點的安全。基于信息融合的算法如下：

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于時間序列分析的算法

時間序列算法是根據系統檢測到的時間序列信息，采用參數建立數學模型，時間序列分析普遍用于氣象預報等方面，其算法涵蓋平穩性檢驗、自身系數檢驗和參數估計等，具體算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通過時間序列分析算法能夠繪制出安全態勢圖譜，網絡管理員則可通過圖譜掌握網絡安全的發展趨勢，進而采取可靠的防護措施。

4 結語

本文通過分析已有的安全態勢評估模型，結合網絡中數據源相對較多的特點，提出基于信息融合的網絡安全態勢評估模型，分析多數據源下的漏洞信息與服務信息的關系，融合態勢要素和節點態勢分析網絡安全態勢，最后通過時間序列分析算法實現網絡安全態勢的預測。網絡安全態勢評估的方法層出不窮，通過優化現有模型并結合新技術能夠創造出更多的網絡安全態勢評估模型，進而更加準確的預測網絡安全的威脅來源以及網絡安全態勢的發展趨勢。

參考文獻

[1]王選宏，肖云.基于信息融合的網絡安全態勢感知模型[J].科學技術與工程，2010，28（02）：6899-6902.

[2]張新剛，王保平，程新黨.基于信息融合的層次化網絡安全態勢評估模型[J].網絡安全技術與應用，2012，09（04）：1072-1074.

第9篇：網絡安全技術的發展趨勢范文

【 關鍵詞 】 信息安全；規劃；規范；完善；信息系統

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在當今全球一體化的環境中，信息的重要性被廣泛接受，信息系統在商業和政府組織中得到了真正的廣泛的應用。許多組織對其信息系統不斷增長的依賴性，加上在信息系統上運作業務的風險、收益和機會，使得信息安全管理成為信息化管理越來越關鍵的一部分。面對越來越嚴峻的安全形勢，世界各國高度重視信息安全保障。2015年已然過半，在安全行業，不同規模的攻擊者，無論是技術還是組織都在快速提升。相比之下美國信息安全保障體系建設比較完善，信息保障已成為美軍組織實施信息化作戰的指導思想。

國際上信息安全標準化工作興起于20世紀70年代中期，80年代有了較快的發展，90年代引起了世界各國的普遍關注。目前世界上有近300個國際和區域性組織制定標準或技術規則，與信息安全標準化有關的組織主要有幾個：ISO（國際標準化組織）、IEC（國際電工委員會）、ITU（國際電信聯盟）、IETF（Internet工程任務組）等。除了上述標準組織，世界各國的官方機構和行業監管機構還有許多信息安全方面的標準、指引和建議的操作實踐。

2 國外IT新技術信息安全

隨著全球信息化浪潮的不斷推進，信息技術正在經歷一場新的革命，使社會經濟生活各方面都發生著日新月異的變化。虛擬化、云計算、物聯網、IPv6等新技術、新應用和新模式的出現，對信息安全提出了新的要求，拓展了信息安全產業的發展空間。同時，新技術、新應用和新模式在國外市場的全面開拓將加快國外信息安全技術創新速度，催生云安全等新的信息安全應用領域，為國外企業與國際同步發展提供了契機。

2.1 云計算

“云安全”是繼“云計算”、“云存儲”之后出現的“云”技術的重要應用，已經在反病毒軟件中取得了廣泛的應用，發揮了良好的效果。在病毒與反病毒軟件的技術競爭當中為反病毒軟件奪得了先機。云安全聯盟CSA是在2009年的RSA大會上宣布成立的，云安全聯盟成立的目的是為了在云計算環境下提供最佳的安全方案。同時云安全聯盟列出了云計算的七大安全風險：（1）數據丟失/泄漏；（2）共享技術漏洞；（3）內部控制；（4）賬戶、服務和通信劫持；（5）不安全的應用程序接口；（6）沒有正確運用云計算；（7）透明度問題。

2.2 虛擬化

咨詢公司Gartner將虛擬化技術列為2013年十大戰略技術第一位，而在2014年初預測中，更是大膽斷言到2015年20%的企業將不再擁有IT資產，因為多個內在關聯的趨勢正在推動企業去逐步減少IT硬件資產，這些趨勢主要是虛擬化、云計算服務等。而虛擬化技術，作為云計算的一個支撐技術，必將成為未來最重要的最值得研究的IT技術之一。雖然目前針對各組件安全的保護措施不少，但是從CVE的公告中可以看出安全威脅仍然存在。目前針對虛擬化環境的主要威脅有三類：逃逸威脅、流量分析與隱蔽信道以及Host OS與Guest OS之間的共享問題。

2.3 物聯網

物聯網和互聯網一樣，都是一把“雙刃劍”。物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。根據物聯網自身的特點，物聯網除了面對移動通信網絡的傳統網絡安全問題之外，還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網是由大量的機器構成，缺少人對設備的有效監控，并且數量龐大，設備集群等相關特點造成的，這些特殊的安全問題主要有幾個方面：（l）物聯網機器/感知節點的本地安全問題；（2）感知網絡的傳輸與信息安全問題；（3）核心網絡的傳輸與信息安全問題；（4）物聯網應用的安全問題。

2.4 IPv6

為適應Intemet的迅速發展及對網絡安全性的需要，由IETF（The Internet Engineer Task Force）建議制定的下一代網際協議（IPNextGeneration Protocol，IPng），又被稱為IP版本6（1Pv6），除了擴展到128位地址來解決地址匱乏外，在網絡安全上也做了多項改進，可以有效地提高網絡的安全性。

由于IPv6與IPv4網絡將會，網絡必然會同時存在兩者的安全問題，或由此產生新的安全漏洞。已經發現從IPv4向IPv6轉移時出現的一些安全漏洞，例如黑客可以使用IPv6非法訪問采用了IPv4和IPv6兩種協議的LAN的網絡資源，攻擊者可以通過安裝了雙棧的使用IPv6的主機，建立由IPv6到IPv4的隧道，繞過防火墻對IPv4進行攻擊。

3 國外信息安全發展趨勢

據Gartner分析，當前國際大型企業在信息安全領域主要有幾個發展趨勢：（1） 信息安全投資從基礎架構向應用系統轉移；（2）信息安全的重心從技術向管理轉移；（3）信息安全管理與企業風險管理、內控體系建設的結合日益緊密；（4）信息技術逐步向信息安全管理滲透。結合大型企業信息安全發展趨勢，國際各大咨詢公司、廠商等機構紛紛提出了符合大型企業業務和信息化發展需要的信息安全體系架構模型，著力建立全面的企業信息安全體系架構，使企業的信息安全保護模式從較為單一的保護模式發展成為系統、全面的保護模式。

4 國外信息安全總結

信息安全在國外已經上升到了國家戰略層次，國外的信息安全總體發展領先于國內，特別是歐美，研究國外的信息安全現狀有助于我國的信息安全規劃。國外的主流的信息安全體系框架較多，都有其適用范圍和缺點，并不完全符合我國現狀，可選取框架的先進理念和組成部分為我國所用，如IATF的縱深防御理念和分層分區理念、ISO27000的信息安全管理模型、IBM的安全治理模塊等。

5 國內信息安全綜述

目前，國家開始高度重視信息安全問題，以等級保護和分級保護工作為主要手段，加強我國企事業單位的信息安全保障水平。 目前我國信息于網絡安全的防護能力處于發展的初級階段，許多應用系統處于不設防狀態，信息與網絡安全，目前處于忙于封堵現有信息系統的安全漏洞，要解決這 些迫在眉睫的問題，歸根結底取決于信息安全保障體系的建設。

6 國內信息安全標準

國內的安全標準組織主要有信息技術安全標準化技術委員會（CITS）、中國通信標準化協會（CCSA）下轄的網絡與信息安全技術工作委員會、公安部信息系統安全標準化技術委員會、國家保密局、國家密碼管理委員會等部門。

在信息安全標準方面，我國已了《信息技術 安全技術 公鑰基礎設施在線證書狀態協議》、《信息技術 安全技術 公鑰基礎設施證書管理協議》等幾十項重要的國家信息安全基礎標準，初步形成了包括基礎標準、技術標準、管理標準和測評標準在內的信息安全標準體系框架。

7 國內IT新技術信息安全

7.1 云計算

目前我國的云計算應用還處于初始階段，關注的重點是數據中心建設、虛擬化技術方面，因此，我國的云安全技術多數集中在虛擬化安全方面，對于云應用的安全技術所涉及的還不多。雖然當前眾多廠商提出了各種云安全解決方案，但云安全仍處于起步階段，除了可能發生的大規模計算資源的系統故障外，云計算安全隱患還包括缺乏統一的安全標準、適用法規、以及對于用戶的隱私保護、數據、遷移、傳輸安全、災備等問題。

7.2 虛擬化

由于虛擬化技術能夠通過服務器整合而顯著降低投資成本，并通過構建內部云和外部云節省大量的運營成本，因此加速了虛擬化在全球范圍的普及與應用。目前許多預測已經成為現實：存儲虛擬化真正落地、高端應用程序虛擬化漸成主流、網絡虛擬化逐漸普及、虛擬化數據中心朝著云計算的方向大步邁進、管理工具比以往更加關注虛擬數據中心。在虛擬化技術應用方面，企業桌面虛擬化、手機虛擬化、面向虛擬化的安全解決方案、虛擬化推動綠色中心發展等領域也取得了長足進步，發展勢頭比之前預想的還要迅猛。

7.3 IPv6

我國IPv6標準整體上仍處于跟隨國際標準的地位，IPv6標準進展與國際標準基本一致，在過渡類標準方面有所創新（如軟線技術標準和 IVI技術標準等），已進入國際標準。中國運營企業在IPv6網絡的發展，奠定了中國在世界范圍內IPv6領域的地位，積累了一定的運營經驗。但總體來看，我國IPv6運營業發展緩慢，主要體現在IPv6網絡集中在骨干網層面，向邊緣網絡延伸不足，難以為IPv6特色業務的開發和規模商用提供有效平臺。此外，由于運營企業積極申請IPv4地址，或采用私有地址，對于發展IPv6用戶并不積極，直接影響了其他產業環節的IPv6投入力度。

8 國內信息安全發展趨勢

隨著信息技術的快速發展和廣泛應用，基礎信息網絡和重要信息系統安全、信息資源安全以及個人信息安全等問題與日俱增，應用安全日益受到關注，主動防御技術成為信息安全技術發展的重點。

第一，向系統化、主動防御方向發展。信息安全保障逐步由傳統的被動防護轉向"監測-響應式"的主動防御，產品功能集成化、系統化趨勢明顯，功能越來越豐富，性能不斷提高；產品問自適應聯動防護、綜合防御水平不斷提高。

第二，向網絡化、智能化方向發展。計算技術的重心從計算機轉向互聯網，互聯網正在逐步成為軟件開發、部署、運行和服務的平臺，對高效防范和綜合治理的要求日益提高，信息安全產品向網絡化、智能化方向發展。網絡身份認證、安全智能技術、新型密碼算法等信息安全技術日益受到重視。

第三，向服務化方向發展。信息安全內容正從技術、產品主導向技術、產品、服務并重調整，安全服務逐步成為發展重點。

9 國內信息安全總結

國內的信息安全較國外有一定距離，不過也正在快速趕上，國內現在以等級保護體系和分級保護體系為主要手段，以保護重點為特點，強制實施以提高對重點系統和設施的信息安全保障水平，國內的信息安全標準通過引進和消化也已經初步成了體系，我國在規劃時，需考慮合規因素，如等級保護和分級保護。國內的信息安全體系框架較少，主要是等級保護和分級保護，也有國內專家個人推崇的框架，總體來講，以合規為主要目的。

參考資料

[1] 中華人民共和國國務院.中華人民共和國計算機信息系統安全保護條例.1994.

[2] 公安部，國家保密局，國家密碼管理局，國務院信息化工作辦公室.信息安全等級保護管理辦法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.