網路技術的發展與安全探析論文

網路技術的發展與安全探析論文

　　一、網路技術的發展與安全

　　1.1網路技術安全現狀

　　目前，網際網路正面臨著一系列的挑戰，包括其安全問題的變化，這主要體現在四個方面：

　　（1）網路犯罪已逐漸向組織化和產業化方向發展。例如：此前的灰鴿子病毒，從製作木馬一直到使用者資訊或錢財被盜取已慢慢形成了一條產業鏈。

　　（2）攻擊物件和重點已轉變為無線網路和移動手機。如今，無線網路與3G網路應用越來越廣泛，使用人群也隨之不斷增多。

　　（3）大量的垃圾郵件。近些年，垃圾郵件雖然得到了大力整治，該現象也確實有所改善，但由於利益驅動，我們的郵箱中依然會出現大量的垃圾郵件，進而影響到我們的使用。

　　（4）內部使用者攻擊。由於現在的企業或單位的內、外部網路之間有著十分緊密的聯絡，內部使用者攻擊的現象也不斷出現，越來越多的攻擊來自於內部使用者，這也成為內部網路需要重點防護的部分。

　　1.2網路安全技術問題

　　針對目前的各種網路安全問題已出現了相應的技術解決，主要有以下四種網路安全技術：

　　（1）基於網路防火牆技術。防火牆是起到安全阻隔的作用，設定在兩個及以上網路之間，以防本地網路資源受到威脅，一般情況下，由一個或多個含有軟、硬體的系統所組成。防火牆技術決定著一系列的資料是否可以經過防火牆，對於未經允許或授權的資料流是無法進入內部網路的，同時，還可控制和審查出入內部網路的相關訪問，其自身對於攻擊具有較強的抵抗力，而且對防火牆具有管理許可權的僅有被授權的管理人員，透過邊界控制以使內部網路安全得以加強。

　　（2）基於VPN技術。VPN也就是虛擬專用網路，其含義是透過公共網路進行私有專用網路的建立。公共網路中的資料傳播途徑是加密隧道，與網際網路相連的不同位置的兩個及以上企業內部網之間建立一條專門的連通線路。VPN為整個企業所提供的安全網路服務是透過公共網路基礎設施來實現，與專用網路差一樣，在VPN之上執行的`商業應用安全可靠且便於管理。

　　（3）基於網路隔離技術。該項技術的主要是為了隔離不利於網路安全的攻擊和威脅，在保護可信網路內部資訊保安的基礎上實現網路之間資料的安全交換。目前有物理隔離、協議隔離以及VPN隔離等多種網路隔離形式，不管是哪種形式，本質上都是一樣的，即隔離的物件都是資料或資訊。

　　（4）基於加密技術。該項技術可有效的防止竊取或篡改網路檔案的惡意攻擊行為。大部分網路應用層次均有與之對應的加密方法。在Internet中，對Web伺服器進行訪問的安全協議中最關鍵的就是SSLITLS協議。IPSec加密協議則是IETF為IP層所制定的，可對加密、認證進行管理。而應用層的加密方式則相對較多，如電子簽名和公私鑰加密等是較具代表性的兩種方式。

　　二、網路技術技術安全發展趨勢

　　2.1防火牆技術發展趨勢

　　如今，各式各樣的網路攻擊充斥著我們的生活，功能簡單的的防火牆已經無法滿足需求，安全功能強大、檢測精確度高、可靠性高的平臺以及綜合管理技術的優勢則日益凸顯，統一威脅管理（簡稱UTM）技術就這樣誕生了。以上為統一威脅管理功能示意圖。因為統一威脅管理裝置的接入方式為串聯式，所以對於該裝置自身的效能及可靠性方面的要求就非常高，此外，在統一的管理下，統一威脅管理裝置將多個產品功能集於一身，如：防火牆、VPN、IPS以及閘道器防病毒等，從而擁有強大的防禦功能，所以，防火牆未來的發展方向將會是統一威脅管理。

　　2.2入侵檢測技術發展趨勢

　　作為最初只是用於事件報警的入侵檢測技術，其發展將會慢慢過渡到趨勢預測以及行為分析。入侵管理系統（簡稱IMS）的主要特徵體現在四個方面，即部署規模較大、入侵預警、定位精度高和監控與管理相結合，安全檢測技術必將會朝著這個方向發展。研究漏洞原理及生命週期是入侵管理體系中最為關鍵的一項技術，該系統是否能被廣泛應用的一個決定性因素就在此。理論上，基於對安全域合理劃分及大範圍部署的配合，入侵管理系統在入侵檢測、預警以及響應方面的速度非常快，且定位準確，這樣也就形成了一個完整的安全監管體系，從而擁有更加完善的安全監測與事件預防效能。