网络技术的发展与安全探析论文
一、网络技术的发展与安全
1.1网络技术安全现状
目前,互联网正面临着一系列的挑战,包括其安全问题的变化,这主要体现在四个方面:
(1)网络犯罪已逐渐向组织化和产业化方向发展。例如:此前的灰鸽子病毒,从制作木马一直到用户信息或钱财被盗取已慢慢形成了一条产业链。
(2)攻击对象和重点已转变为无线网络和移动手机。如今,无线网络与3G网络应用越来越广泛,使用人群也随之不断增多。
(3)大量的垃圾邮件。近些年,垃圾邮件虽然得到了大力整治,该现象也确实有所改善,但由于利益驱动,我们的邮箱中依然会出现大量的垃圾邮件,进而影响到我们的使用。
(4)内部用户攻击。由于现在的企业或单位的内、外部网络之间有着十分紧密的联系,内部用户攻击的现象也不断出现,越来越多的攻击来自于内部用户,这也成为内部网络需要重点防护的部分。
1.2网络安全技术问题
针对目前的各种网络安全问题已出现了相应的技术解决,主要有以下四种网络安全技术:
(1)基于网络防火墙技术。防火墙是起到安全阻隔的作用,设置在两个及以上网络之间,以防本地网络资源受到威胁,一般情况下,由一个或多个含有软、硬件的系统所组成。防火墙技术决定着一系列的数据是否可以经过防火墙,对于未经允许或授权的数据流是无法进入内部网络的,同时,还可控制和审查出入内部网络的相关访问,其自身对于攻击具有较强的抵抗力,而且对防火墙具有管理权限的仅有被授权的管理人员,通过边界控制以使内部网络安全得以加强。
(2)基于VPN技术。VPN也就是虚拟专用网络,其含义是通过公共网络进行私有专用网络的建立。公共网络中的数据传播途径是加密隧道,与互联网相连的不同位置的两个及以上企业内部网之间建立一条专门的连通线路。VPN为整个企业所提供的安全网络服务是通过公共网络基础设施来实现,与专用网络差一样,在VPN之上运行的商业应用安全可靠且便于管理。
(3)基于网络隔离技术。该项技术的主要是为了隔离不利于网络安全的攻击和威胁,在保护可信网络内部信息安全的基础上实现网络之间数据的安全交换。目前有物理隔离、协议隔离以及VPN隔离等多种网络隔离形式,不管是哪种形式,本质上都是一样的,即隔离的对象都是数据或信息。
(4)基于加密技术。该项技术可有效的防止窃取或篡改网络文件的恶意攻击行为。大部分网络应用层次均有与之对应的加密方法。在Internet中,对Web服务器进行访问的安全协议中最关键的就是SSLITLS协议。IPSec加密协议则是IETF为IP层所制定的,可对加密、认证进行管理。而应用层的加密方式则相对较多,如电子签名和公私钥加密等是较具代表性的两种方式。
二、网络技术技术安全发展趋势
2.1防火墙技术发展趋势
如今,各式各样的网络攻击充斥着我们的生活,功能简单的的防火墙已经无法满足需求,安全功能强大、检测精确度高、可靠性高的平台以及综合管理技术的优势则日益凸显,统一威胁管理(简称UTM)技术就这样诞生了。以上为统一威胁管理功能示意图。因为统一威胁管理设备的接入方式为串联式,所以对于该设备自身的性能及可靠性方面的要求就非常高,此外,在统一的管理下,统一威胁管理设备将多个产品功能集于一身,如:防火墙、VPN、IPS以及网关防病毒等,从而拥有强大的防御功能,所以,防火墙未来的发展方向将会是统一威胁管理。
2.2入侵检测技术发展趋势
作为最初只是用于事件报警的入侵检测技术,其发展将会慢慢过渡到趋势预测以及行为分析。入侵管理系统(简称IMS)的主要特征体现在四个方面,即部署规模较大、入侵预警、定位精度高和监控与管理相结合,安全检测技术必将会朝着这个方向发展。研究漏洞原理及生命周期是入侵管理体系中最为关键的一项技术,该系统是否能被广泛应用的一个决定性因素就在此。理论上,基于对安全域合理划分及大范围部署的配合,入侵管理系统在入侵检测、预警以及响应方面的速度非常快,且定位准确,这样也就形成了一个完整的安全监管体系,从而拥有更加完善的安全监测与事件预防性能。
本文标签:
[!--temp.ykpl--]