一、網絡技術的發展與安全
1.1網絡技術安全現狀
目前,互聯網正面臨着一系列的挑戰,包括其安全問題的變化,這主要體現在四個方面:
(1)網絡犯罪已逐漸向組織化和產業化方向發展。例如:此前的灰鴿子病毒,從製作木馬一直到用戶信息或錢財被盜取已慢慢形成了一條產業鏈。
(2)攻擊對象和重點已轉變爲無線網絡和移動手機。如今,無線網絡與3G網絡應用越來越廣泛,使用人羣也隨之不斷增多。
(3)大量的垃圾郵件。近些年,垃圾郵件雖然得到了大力整治,該現象也確實有所改善,但由於利益驅動,我們的郵箱中依然會出現大量的垃圾郵件,進而影響到我們的使用。
(4)內部用戶攻擊。由於現在的企業或單位的內、外部網絡之間有着十分緊密的聯繫,內部用戶攻擊的現象也不斷出現,越來越多的攻擊來自於內部用戶,這也成爲內部網絡需要重點防護的部分。
1.2網絡安全技術問題
針對目前的各種網絡安全問題已出現了相應的技術解決,主要有以下四種網絡安全技術:
(1)基於網絡防火牆技術。防火牆是起到安全阻隔的作用,設置在兩個及以上網絡之間,以防本地網絡資源受到威脅,一般情況下,由一個或多個含有軟、硬件的系統所組成。防火牆技術決定着一系列的數據是否可以經過防火牆,對於未經允許或授權的數據流是無法進入內部網絡的,同時,還可控制和審查出入內部網絡的相關訪問,其自身對於攻擊具有較強的.抵抗力,而且對防火牆具有管理權限的僅有被授權的管理人員,通過邊界控制以使內部網絡安全得以加強。
(2)基於VPN技術。VPN也就是虛擬專用網絡,其含義是通過公共網絡進行私有專用網絡的建立。公共網絡中的數據傳播途徑是加密隧道,與互聯網相連的不同位置的兩個及以上企業內部網之間建立一條專門的連通線路。VPN爲整個企業所提供的安全網絡服務是通過公共網絡基礎設施來實現,與專用網絡差一樣,在VPN之上運行的商業應用安全可靠且便於管理。
(3)基於網絡隔離技術。該項技術的主要是爲了隔離不利於網絡安全的攻擊和威脅,在保護可信網絡內部信息安全的基礎上實現網絡之間數據的安全交換。目前有物理隔離、協議隔離以及VPN隔離等多種網絡隔離形式,不管是哪種形式,本質上都是一樣的,即隔離的對象都是數據或信息。
(4)基於加密技術。該項技術可有效的防止竊取或篡改網絡文件的惡意攻擊行爲。大部分網絡應用層次均有與之對應的加密方法。在Internet中,對Web服務器進行訪問的安全協議中最關鍵的就是SSLITLS協議。IPSec加密協議則是IETF爲IP層所制定的,可對加密、認證進行管理。而應用層的加密方式則相對較多,如電子簽名和公私鑰加密等是較具代表性的兩種方式。
二、網絡技術技術安全發展趨勢
2.1防火牆技術發展趨勢
如今,各式各樣的網絡攻擊充斥着我們的生活,功能簡單的的防火牆已經無法滿足需求,安全功能強大、檢測精確度高、可靠性高的平臺以及綜合管理技術的優勢則日益凸顯,統一威脅管理(簡稱UTM)技術就這樣誕生了。以上爲統一威脅管理功能示意圖。因爲統一威脅管理設備的接入方式爲串聯式,所以對於該設備自身的性能及可靠性方面的要求就非常高,此外,在統一的管理下,統一威脅管理設備將多個產品功能集於一身,如:防火牆、VPN、IPS以及網關防病毒等,從而擁有強大的防禦功能,所以,防火牆未來的發展方向將會是統一威脅管理。
2.2入侵檢測技術發展趨勢
作爲最初只是用於事件報警的入侵檢測技術,其發展將會慢慢過渡到趨勢預測以及行爲分析。入侵管理系統(簡稱IMS)的主要特徵體現在四個方面,即部署規模較大、入侵預警、定位精度高和監控與管理相結合,安全檢測技術必將會朝着這個方向發展。研究漏洞原理及生命週期是入侵管理體系中最爲關鍵的一項技術,該系統是否能被廣泛應用的一個決定性因素就在此。理論上,基於對安全域合理劃分及大範圍部署的配合,入侵管理系統在入侵檢測、預警以及響應方面的速度非常快,且定位準確,這樣也就形成了一個完整的安全監管體系,從而擁有更加完善的安全監測與事件預防性能。
