前言:中文期刊网精心挑选了网络安全的发展方向范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网络安全的发展方向范文1
关键词:网络安全;发展方向;技术
伴随着信息技术的迅速发展,这让互联网的应用也变得越发的广泛起来。但同时所关乎到的信息网络安全问题也收到了人们广泛的关注。信息网络存在的一些安全隐患,会对人们在互联网的正常使用上造成非常直接的影响。因此,应该如何对现阶段互联网中存在的一些安全隐患加以解决,成为了保障网络安全的一个重要的话题。基于此,要求我们应该对互联网存在的安全隐患,进行认真的分析和研究,并且找出互联网安全存在的一些不安全因素,在对互联网安全系统的防护上,切实的找出可行的方法,进而更好的对互联网的安全进行保障。
1网络安全问题的致因
1.1对应用程序缺乏有效管理
不管是工作还是生活,互联网都能够在无形当中渗透到其中来,基于此种原因下,就会有各种类型的安全工具产生,但是对这些工具并没有进行规范化的管理,这就在无形当中让用户使用网络安全系统时,出现一些滥用的情况发生。由于安全工具的类型非常多,系统的安全软件没有强大的安全技术作支撑,会让黑客对安全软件存在的漏洞进行利用,最后对网络的安全管理工作造成非常大的破坏。如果黑客一旦对网络安全工具加以利用的话,就会出现攻击网络的情况,最后就会有非常大的安全隐患产生。
1.2安全漏洞问题日益显著
互联网的安全系统绝大部分会有程度不同的安全问题存在,但是所存在的这些漏洞当中,多少也会有一些设计人员操作的原因存在,这主要是为了以后意外发生时,能够更顺利的进入到系统当中。正是因为这个漏洞的存在,一些企图不轨的人员,就会利用互联网存在的这个安全漏洞,攻击并破坏系统。
1.3网络设备自身安全问题
网络设备自身也会有一定的安全问题存在,如果被有企图的人发现并进行利用,则会对网络的安全造成严重的影响。比如,大家都知道,互联网主要分为两种,一种是无线网络,而另外一种就是有线网络,但是相比较无线网络而言,有限网络则会更容易出现安全隐患,这主要是因为黑客可以通过对监听线路的利用,从而收集一些信息,通过这样的方式黑客就可以搜集到非常多的信息。
1.4恶意攻击带来的安全隐患
恶意攻击是在所有互联网安全隐患当中,最为受到的一个安全隐患。由于一部分黑客为了能够达到自己的目的,就会对网络中节点之间的数据进行利用,进而达到对信息进行盗取的目的,最后导致信息失窃的安全问题。由于现阶段所使用的互联网大部分都是以太网,因此网卡就会安装在两个节点之间,这样就能够对两点之间的信息进行较为有效的接收。大部分的黑客在实施攻击的过程中,都会采用这样的方式进行攻击,其造成的后果也是非常严重的。
2网络安全技术的发展方向
2.1网络安全技术发展日益科学化
网络安全技术逐步的科学化还是一个较为漫长的过程,会在整个网络发展的过程当中存在。要想让网络安全技术真正的科学化,就要通过对数据进行收集和分析,采用这样的方式真正的达到让网络安全技术科学化的目的,与此同时综合考量技术,切实的将网络安全存在的问题找到。
2.2防御技术日益专业化
随着网络优化的不断发展,并且逐步的朝着自动化,还有智能化的方向上不断地发展和进步,由此就有了人工智能专家的出现,这就在一定程度打破了原有的思想,在对系统的支持上,通过智能决策的方式,能够对机制进行更为切实有效的运用,网络优化人员在针对网络中存在的一些安全隐患,可以给出相对应的解决措施,让网络当中存在的一些安全隐患问题,及时的得到了科学的解决,这也证明了网络安全防御技术变得越来越专业化起来。
2.3形成一个专门产业链
伴随着信息产业日新月异的发展,以及和其他产业的密切融合,这也让网络安全技术有了非常大的变化。网络安全技术正在逐步朝着生态环境的方向进行转变。伴随着产业链变得逐渐复杂起来,造成计算机网络产业要朝着生态环境的方向不断的转变。任何一个环节在生态环境中都能够被取代。
2.4网络信息容量得到提升
随着互联网技术日新月异的发展,这也在一定程度上,让以往的数据业务没有办法和现阶段的使用需求相适应,由此对路由器还有交换机的处理能力也提出了越来越高的要求。基于此,互联网也对业务的发展需求上提供了大力的支持。随着使用人们越来越广泛的使用互联网,互联网待到使用一定程度时,就会有负荷问题的出现。因此在对网络技术的发展上,应该加强对信息容量的提高。
3结束语
伴随着互联网技术的发明和使用,这让互联网对人们的生产还有生活都提供了非常大的方便,为人们传输着丰富的数据和信息,但同时互联网的安全性也受到了非常多的关注。基于此,这就要求我们要对网络现阶段存在的问题进行分析,并且找出网络安全具体存在的问题,然后加强对此有关技术的发展,进而将更好的网络服务提供给人们。
参考文献
[1]井鹏程,王真.计算机网络安全现状和防御技术分析[J].网络安全技术与应用,2016(11):11-11.
网络安全的发展方向范文2
关键词:网络安全;发展特点;发展趋势
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)36-8626-02
网络安全技术的不断创新关系着网络安全产业的可持续发展,也是网络用户日益增长的市场需求。目前,我国的网络安全技术的发展在现阶段呈现出一些显著的特点,表现出一定的发展趋势,把握住这些发展特点和发展趋势,对于网络安全产业的创新和网络用户的安全使用都具有重要的指导作用。
1 网络安全技术的发展特点
1.1 网络保护层面不断增加
以往的网络安全系统在保护层面上涵盖范围较窄,只是单纯的对相关数据资料和信息资料的输送过程进行保护,在手段上也使用效率较为低下的物理层加密解密方法,这种传统的网络维护方法,生产投入的成本资金较高,也没有适应现代化发展的扩展增容功能。随着计算机技术的不断发展,全技术也在不断提升,安全技术也在向链接层保护的方向发展。尤其是在当今社会,网络的普遍商业化,随之出现了对商务网络信息对话、信息交流、信息传输的进行安全保护的网络安全技术。随着人们的需求和行业业务的发展变化,安全技术的上升空间潜力巨大,加大对网络安全技术的研究与创新,将有效的促进网络信息的正常交流,维持安全稳定的网络市场秩序。
1.2 保护内容在不断增加
由于人们的生活需求日益多样化,以及市场业务的不断扩大,必然要求网络安全技术的保护内容和保护范围相应增加和扩大。就目前的发展状况来看,网络安全技术的应用范围包括对各种访问以及各种视听信息的有效监控,对这种具有数据窃取和病毒侵害的危险网络行为的有效检测,对各种不良网络信息的筛选过滤,对系统漏洞的扫描与修复,应急通信和应急备份等多种内容。网安全技术内涵的不断增加为网络安全产业展示了广阔的发展前景。
1.3 安全组成系统在不断增加
随着现代化技术的发展,网络在向着系统化、产业化的方向发展,具备了企业式的可运营性、可操作性和一定的盈利性。因此,网络安全技术也被提升到知识产权维护的层面,并制定了很多具有指导性的网络技术安全协议。根据现阶段网络发展方向来看,网络安全技术在保护层面和保护内容上都在不断增加和深入,整体防御功能也在不断加强,网络安全技术的组成系统将不断增加,这些发展趋势都为网络安全设备的联动和管理提供了一体化的解决方案。
1.4 主动防御功能增强
以往的网络安全保护功能往往表现的较为被动,其运作方式主要是根据已经发现的攻击方式和病毒入侵,在网络中寻找与之相克制的网络防御技术,以达到发现或阻挡攻击侵害的目的。被动的网络防御在及时性上有很大欠缺,而主动的安全监测与危险信息防御,则针对正常的网络行为来建立数据模型,将所有的网络数据和正常模式下相匹配的网络安全技术作出处理和应用,以便阻挡潜在的未知攻击,做到防患于未然。网络安全技术从被动防御向主动防御发展,是网络安全技术的一个显著特点,新的攻击技术和攻击手段在不断变化,防御功能的技术和手段也要不断升级,才能避免网络安全风险带来的网络信息资产损失。
2 网络安全技术的发展趋势
2.1 网络溯源技术和法律支持系统将不断发展
网络安全技术不断发展,网络攻击技术也在不断升级,这种对抗状况不仅将继续存在,而且还会发展的越来越激烈,而这种对立局面之所以发生,主要就是因为网络溯源技术没有得到很好的应用。如果采用了先进的网络溯源技术,就可以将各种不利的信息内容、非法的网络行为、恶意的网络攻击进行追本溯源,找到其行为的使用用户终端,这样有利于网络安全事故找到始作俑者。但是目前网络溯源技术的发展还比较缓慢,主要是因为人们普遍没有认识到网络溯源技术的重要性,没有对网络溯源技术进行更加深入的研究与开发,也没有相关的法律规范与网络溯源技术进行紧密结合。这些原因导致了网络溯源技术不被重视,也没有很好的推广和发展。
在当今社会,网络对人们的社会生活和日常生活发挥着越来越重要的作用,网络的规模也在不断扩大,除了民用网络融入人们的生活,社会经济行为也在依靠网络建立商用网络,各种信息资产的所面对的安全威胁仅仅依靠网络安全技术的维护还远远不够。作为网络的使用者和建设者,不仅要靠网络安全防护技术来进行安全维护和防范,还要依靠法律手段来为网络信息做安全保障,通过法律手段对黑客行为进行法律制裁,并对过相应的网络立法规范来打击黑客对网络的各种破坏,预防这种网络犯罪的发生。要想使打击网络违法犯罪的工作有效地展开,就需要对网络进行有效的监管和功能更加强大的网络溯源技术支撑。实行网络监管,能够大大提高网络的安全性,但是只依靠监管又会限制用户使用网络的自由性,对用户使用网络的便捷性造成一定程度的影响,也不利于网络业务的积极创新,不利于网络经济的迅速发展,所以,就要积极对网络溯源技术进行深入研究和开发,以网络溯源技术来辅助网络安全监管工作,为相关的法律政策提供相应的技术支持。
2.2 不断支持差异性安全业务
随着网络技术的不断发展,运营商对于网络安全方面的资金投入将不断增加,尤其是三网融合的发展,促进了综合性的网络技术生成和应用。对于运营商来说,针对某一领域进行持续的投入,必然希望能够从这一领域获得相应的资本回报,由此才能促进自身的发展,获取良好的收益,所以,把对网络安全技术的资金投入转化成具有经济效益的资本输出,将网络安全技术转变为一种运营业务,对于运营商的经济发展和效益增长都有重要意义。
以往的单一的安全防御机制不仅工作效率低下,而且在运行过程中效率低下,浪费了很多网络资源。不能够满足各种类型的差异性业务,也不利于信息资产产值的提升。所以,要针对不同需求的网络业务提供不同等级的、个性化的安全保护技术和手段,体现安全需求的差异性特征。
2.3 融合安全技术体系将逐步完善
以往的网络通信协议一般都很少考虑协议中有关网络安全方面的内容,在实际运行过程中,一旦出现了网络安全事故,再采取补救措施就显得为时已晚。针对这种情况,为了增强网络安全协议中信息交流的安全性,IPSec、IKE、TLS等现行通用的安全协议应运而生,并在目前的网络发展和运行中得到广泛的应用。认识到网络安全技术的重要性,新的网络通信协议就开始与融合性的综合性技术相结合,为网络安全技术的发展注入新的内容。根据这种发展趋势可以预见,具备相应安全机制和融合性新技术的的网络通信协议将是网络安全技术的发展方向。
2.4 中小型企业的网络安全市场具有很大的发展潜力
随着企业网络的日渐普及,中小型企业对于网络的的应用和依赖程度也在逐渐增加,中小型企业的重要信息数据和文件也开始在网络上进行传输和应用,基于对企业自身的数据信息的安全性考虑,中小型企业对于网络安全技术和网络安全市场会给与必要的重视。近年来,病毒的入侵和黑客的攻击开始频繁出现,中小型企业本身的网络防护技术就比较薄弱,为了保证自身的安全,在研究的网络安全形势下,中小型企业要获得持续、健康、稳步的发展,就必须重视网络安全技术的研究与开发。目前,中小型企业的IT应用已经逐步完善,企业的网络安全防护意识也在逐渐加强,在以后的网络商务发展中会更加重视网络安全系统建设。中小型企业的网络安全产品应更加注重实用性,合理地设置市场价格,尽力满足用户的多样化需求。在安装及维护方面要做到简单易行,方便用户掌握和使用网络安全技术软件。现今,我国的中小型企业网络安全市场正在稳步发展,随着人们对网络安全的重视和需求,中小型企业的具有很大的发展潜力。
2.5 不断开发新的网络安全技术
随着网络技术的不断发展,我国在网络病毒预防与拦截、信息加密与解密、漏洞修复与补充、防火墙技术等方面均有显著地成绩,取得了较为领先的自主技术,但是从国际市场角度来看,我国的网络安全技术与国际领先水平还有一段距离,我国只有不断推动网络技术的发展创新和科技进步,才能保障国内产业、部门的信息安全。同时,网络安全技术的升级与创新也是市场的需求,至于不断推动技术进步,才能满足用户的多样化需求,以应对不断发展变化的病毒入侵和黑客攻击。从网络安全技术产业来看,技术创新是一个企业不断发张壮大的有力保障,国家鼓励科技创新,并给与企业必要的政策支持和资金支持,网络安全产业在关键领域和科技发展前沿掌握核心技术,在国际上拥有自主知识产权,对于我国网络信息社会的健康发展和科技兴国都有重要意义。
总之,网络安全技术在不断发展壮大,当溯源技术得到广泛的推广和应用时,网络安全技术也在相应提升,通信技术的不断升级也将促进网络信息技术的发展,这些变化趋势也会促进差异性的安全业务系统的完善。中小企业要把握网络安全技术的发展特点和发展趋势,不断创新新技术,挖掘潜力市场,满足用户的多样化需求,促进网络安全产业的持续发展。
参考文献:
[1] 郑志彬.信息网络安全威胁及技术发展趋势[J].电信科学,2009(2).
网络安全的发展方向范文3
关键词:计算机;网络安全;可靠性方法;防火墙系统
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02
21世纪是信息时代,作为新世纪的最便捷的传输工具之一——计算机早已成为了全球化的通信工具。网络伴随着计算机技术的不断发展,也在不断地朝着全球化的方向前进着。网络使计算机的通信变得更加快捷,但是网络安全的问题也在随着网络的不断扩大而逐渐凸显出来。计算机网络要保持良好的状态,不受外界的干扰和破坏,网络可靠性是计算机网络的重要研究方面,也是不同层次的用户共同关心的一个核心问题。我国的计算机网络的发展自改革开放至今,已经为世人所瞩目,取得了巨大的成就,计算机在我国的发展也走上了新的发展阶段,计算机也应用于各个领域之中,计算机网络的可靠性问题同样成为了我国人们关注的焦点问题。本文是从探究计算机网络的设计、计算机网络安全可靠性设计及相关建设问题来讨论网络的可靠性。
一、计算机网络概述
计算机网络是个组合概念,分开来讲就是计算机技术和通信。计算机通过网络这条纽带,将不同地方的计算机联系在一起,实现信息的共享以及相互之间的交流。这里网络成了桥梁,计算机是信息处理的终端和始发,全球化经济的发展需要计算机网络更加快速和准确地传递信息。整个计算机网络成了资源共享和协同工作的计算机系统。
计算机网络的发展最早可以追溯到上世纪50年代,它是基于第一代终端的计算机网络而产生的;20世纪60年代后,第二代计算机网络产生了,那时叫做分组交换网,也就是俗称计算机——计算机网络,至于说第三代网络,它是基于信息开放的标准化产生于之后的80年代,而今天我们用的Internet网络是网络发展目前来说最辉煌的革命性成果。
回望计算机网络建设的历史,最具里程碑意义的一段历史是关于计算机局域网络的提出。计算机局域网络能使得不同数量的计算机、数据、工作站以及其他的通信设备、安全设备等联系起来,通过互换资源,最后实现信息的局域化流通。 本文的重点是围绕着计算机网络安全的可靠性方法展开的。
二、计算机网络可靠性影响因素分析
(一)网络设备因素的影响
网络设备是计算机网络的硬件设施,它也是作为直接面向用户的终端设备,它是整个网络的重要组成部分,所以它对计算机网络安全可靠性有着重要的影响。一般来说,硬件设施的交互能力越强,则说明这些终端网络硬件设备具有很强的安全可靠性。网络作为一个庞大的信息交换的场所,网络安全的复杂性也凸显出来,这一点对硬件设施有着很强的要求,所以硬件网络设备在网络安全可靠性上面有着重要地位。
(二)传输设备
计算机网络的组成中重要的一个部分是传输设备,传输设备是网络得以全球化的不可缺少的设备,它承担着数据信号的接收以及传输。网络传输的快慢与传输设备有着直接的关系,但是它对网络的影响是比较隐蔽的,所以对它造成的网络安全问题很难排出。
(三)网络拓扑结构因素的影响
网络拓扑是指网络中信息联系的主要方式,对计算机的影响也是很重要的。在某种角度上说,网络拓扑是可靠性研究的前提,也是保障其安全性的重要基础。
(四)网络管理因素
网络的组成部分除了眼睛可以看见的硬件设施和软件设施外,还有重要的一点是关于网络安全的管理。一般来说,计算机的网络安全均是由于不同的厂家搭配不同的开发商的网络系统以及必要的机械设备组成的,所以网络具有综合性强且复杂性的特点,因此,做好实际工作中的网络管理工作对网络可靠性来说具有十分重要的意义。
三、计算机网络的可靠性设计原则
基于网络的互联性和快速传播性,世界上任何一个角落的计算机出现了故障,都能直接给计算机整个网络带来巨大的甚至灾难性的损失,这不是夸大其词随口说的,随着网络技术的不断发展以及网络的应用广度的不断扩大,任何网络上的一个微小的故障给整个网络带来蝴蝶效应是可能发生的。所以,解决好网络安全性问题是计算机网络正常运行的前提以及网络不断发展的保证。
计算机网络的可靠性是指在网络的整体系统里,在符合系统和设计的相关条件下,要保持网络的正常运行。这是网络可靠性。计算机设计可靠性原则是对实践设计工作的总结,使之条理化、科学化和系统化,是网络规范化的要求和原则。
(一)余度设计和容错设计是提高计算机网络任务可靠性的常用技术手段这两种技术手段的具体表现是每台计算机都可以通过网络使信息交流的双方成为各自的后备机器。这样做的好处是,若与之联系的一台计算出现了机器故障,那么根据两者的互联性,出现故障的机器的任务可以转为非故障机器的任务。这样就避免了网络由于单台计算机故障导致的整体网络故障甚至网络瘫痪,最终也保证了计算机网络的安全性。
(二)综合考虑新技术的采用,提高计算机网络的可靠性
网络安全的发展方向范文4
【关键词】计算机网络 应用现状 发展趋向 困境
一、前言
社会信息化浪潮与知识经济浪潮推动我们进入了21世纪新的历史进程,对于21世纪人类社会将具有什么样的经济和时代特征?人们已经进行了各种分析,提出了种种看法,如信息社会、信息经济、知识经济时代、全球信息社会、全球一体化经济、比特时代、数字经济、数字时代、网络时代、网络经济等等。虽然众说纷纭,但信息化、数字化、全球化、网络化是21新世纪人类社会的重要特征。其中,以计算机网络迅猛发展而形成的网络化则是推动信息化、数字化和全球化的基础和核心,因为计算机网络系统正是一种全球开放的,数字化的综合信息系统,基于计算机网络的各种网络应用系统通过在网络中对数字信息的综合采集、存储、传输、处理把人类社会更紧密地联系起来,并冲击着人类社会政治、经济、军事和日常工作、生活的各个方面。
二、计算机网络概述
计算机网络是计算机技术与通信技术相结合的产物,实现了远程通信、远程信息处理和资源共享等。自20世纪60年代产生以来,经过半个世纪特别是最近10多年的迅猛发展,目前越来越多地被应用到经济、军事、生产、教育、科学技术及日常生活等各个领域。在现实的日常生活中,我们时刻都在与网络打交道。计算机网络的发展,缩短了人际交往的距离,给人们的日常生活带来了极大的便利。
三、计算机网络的应用现状以及存在的问题
计算机网络经过几十年的时间实现了从无到有、从简单到复杂的飞速发展,在政治、经济、科技和文化等诸方面均产生了巨大的影响。然而,在计算机网络高速发展的同时,也存在许多的问题。
(一)计算机网络可以实现信息的全方位共享,然而,却带来的严重的信息泄密问题及用户管理问题,网络安全问题令人担忧。目前,随处可见的网络病毒、垃圾信件、不良信息、网络犯罪、用户信息泄露等问题已严重影响了计算机网络的正常运行和人们的日常生活。尽管防火墙、IDS等网络安全检测技术及S-HTTP、SSL/TSL等网络安全协议技术日益成熟,然而,并不能完全解决网络安全问题。
(二)互联网提供的各类服务已不能满足人们日益多样化的服务需求。传统的计算机网络需求比较有限,大部分均侧重于互联、互通和互操作以及网络系统的连接和传输等功能,然而,现在的网络需求量不断增多,人们的个性化需求也日益多样化,越来越快速、灵活、高效和动态。
(三)计算机网络的资源控制能力不足,许多复杂功能,如实时多媒体应用系统(在线点播、视频会议、远程教育等),难以完好的展现出来。尽管流量工程、IntServ模型、DiffServ模型的研究已经开展,然而,拥塞控制、流量整形、资源预留、接纳控制等多种服务质量实现机制仍不能达到真正的效果。
四、计算机网络的发展趋势
根据对现代计算机网络在全球社会信息化进程殊重要作用的认识,对于计算机网络技术的研究和发展趋势的分析,也应提高到系统的高度来认识,用系统观点来分析。人们也常用OSI分层通信体系模型及相应的通信协议来描述计算机网络,从系统观点看,这同样也已很不够了,下面对计算机网络的基本发展方向作一些分析:
(一)开放和大容量的发展方向
系统开放性是任何系统保持旺盛生命力和能够持续发展的重要系统特性,因此也应是计算机网络系统发展的一个重要方向。基于统一网络通信协议标准的互联网结构,正是计算机网络系统开放性的体现。统一网络分层体系结构标准是互联异种机的基本条件,Internet所以能风靡全球,正是它所依据的TCP/IP协议栈已逐步成为事实上的计算机网络通信体系结构的国际标准。
(二)一体化和方便使用的发展方向
一体化是一个系统优化的概念,其基本含义是:从系统整体性出发对系统重新设计、构建,以达到进一步增强系统功能、提高系统性能、降低系统成本和方便系统使用的目的。计算机网络发展初期确是由计算机之间通过通信系统简单互联而实现的,这种初期的网络功能比较简单(主要是远程计算机资源共享),联网后的计算机和通信系统基本上仍保持着联网前的基本结构。
(三)多媒体网络的发展方向
被称为多媒体的文字、话音、图像等,实际上并不是物质媒体,而仍是一些信息表现形式。所谓多媒体技术实质上也应是这些多种形式的信息如何进行综合采集、传输、处理、存储和控制利用的技术,也是一种综合信息技术。信息技术是对人自然信息功能进行增强和扩展的技术,人对客观世界的最初认识正是通过眼观(形状、颜色等形象信息)、耳听(声音信息)、手触(物理属性信息)、鼻嗅、舌(化学属性信息)而综合形成对某种事物的感性认识的。
(四)高效、安全的网络管理方向
计算机网络管理的基本任务包括网络系统配置管理、性能管理、故障管理和安全管理等几个主要方面。显然,这些网络管理任务,都涉及计算机网络系统的整体性、协同性、可靠性、可控性、可用性及可维性等重要系统特征。所以,网络管理问题是计算机网络系统的一个重要的全局性问题,任何一个网络系统的设计、规划和工程实施,都必需对网络管理问题作一体化的统盘考虑。
五、结语
虽然计算机和通信系统在计算机网络系统中都是非常重要的基本要素,但计算机网络并不是计算机和通信系统的简单结合,也不是计算机或通信系统的简单扩展或延伸,而是融合了信息采集、存储、传输、处理和利用等一切先进信息技术的,具有新质和新功能的新系统。对于现代计算机网络的研究和分析,用系统科学和信息科学的理论和方法来指导,才有可能使我们能够站在一个较高的高度来重新认识计算机网络系统结构、性能及网络工程技术和网络实际应用中的许多重要问题,也更便于把握计算机网络系统的发展趋向;这对研究网络新技术、开发网络新应用和设计制造网络新产品都具有重要意义。
参考文献:
网络安全的发展方向范文5
关键词:入侵检测技术;优势与缺陷;发展方向
中图分类号:TN711文献标识码: A 文章编号:
一、引言
随着网络技术的发展,企业网络环境变得越来越复杂,对于企业网络来说,单纯的防火墙技术暴露出明显的不足和弱点,如无法解决安全后门问题、不能阻止网络内部攻击、不能提供实时入侵检测能力、对于病毒等束手无策等。因此很多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性,其中一个有效的解决途径就是入侵检测。
二、入侵检测技术概述
入侵检测(IntrusionDetection)是安全审核中的核心技术,是网络安全的第二道防线组成部分。是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
入侵检测系统可以被定义为对计算机和网络资源的恶意使用行为进行识别和相应处理的系统。包括系统外部的入侵和内部用户的非授权行为,是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。
三、现代企业网常用的入侵检测技术
3.1遗传算法
遗传算法和数据挖掘不一样,并不用对用户的网络行为进行审核学习,并且可以用遗传算法构建模式库,在整个网络系统运行一段后,能参照现有的数据参数决定是否需要次进行运行这种算法,去构建模式库,进而可以对新的入侵方式进行有效的检测识别。
3.2数据挖掘技术
基于数据挖掘技术的网络入侵检测,它通过对数据和主机调用的数据分析进行挖掘工作,用来发现错用的检测规范和异常的检测模型。它具体的实现是用数据挖掘中关联的算法还有序列的挖掘算法来提取用户的网络行为模式,用分类的算法分类预测用户网络行为或特权程序系统调用,用聚类算法,是通过计算比较每次记录间的矢量距,实施连接的记录、用户的登录记录进行自动的分类,进而进行对计算机审计记录是否正常的辨别任务。
3.3聚类算法
基于聚类方法的网络入侵检测技术是种不需要指导的网络异常检测技术,可在未进行标记的数据上工作并将相似的网络数据一并划分到同一类,将互相不同的网络数据分别划分到不同的聚类,进而达到辨别数据是否出现异常的效果。
3.5用户行为模式
基于行为模式的网络入侵检测技术思想在大多网上操作表为一组用户行为序列,对网上操作频繁的行为序列分析,可得这种操作模式,模式有的正常,也有非正常的包含攻击行为,这些模式给建立行为规则数据库提供基础于此同时对实时获取的数据也可运用类似的算法,而可以得到用户的操作模式,用规则匹配方法,基本可实时地发现用户的网络攻击操作或偏离正常网络规范的行为。
3.5神经网络技术
基于神经网络入侵检测技术能正确鉴定那些与以往观测到行为不一的但属于正常的行为,进而可以降低异常网络入侵检测系统误报。入侵检测系统中将神经网络方法视为异常网络检测分析部分的一替代方法,来判别系统用户特征,对既定行为的变化进行判别。
3.6智能分布方法
基于智能分布方法的网络入侵检测技术有:语言的无关性、运行平台的无关性、自我适应性、可扩展性以及智能性等特征。实际应用中,可把一大型网络分成为多个域,每个域里有一检测点,整体系统中有一个集中管理点。管理点会把误用的和异常的网络入侵检测相互分离,检测点把攻击的来源和攻击的方式报告给管理点,由管理点收集信息进行分布式误用网络入侵检测方法分析,进而减少检测点和管理点的数据相互之间通信。
四、当前入侵检测技术的优势与缺陷
4.1入侵检测技术的优势
(1)入侵检测系统能检测来自于网络的攻击,能检测非授权的非法访问。
(2)一个入侵检测系统不用更改服务器等主机配置。因为它不在业务系统主机里安多余的软件,进而不影响机器的I/O、CPU和资源的使用,不影响整个业务系统的性能。
(3)入侵检测系统不像路由器、防火墙关键设备的方式工作,不是系统的关键路径。入侵检测系统有故障时不影响正常业务,安排一网络入侵检测系统的风险比安排一主机入侵检测系统的风险少很多。
(4)入侵检测系统最近有向专业设备发展的趋势,部署这样一个入侵检测系统非常简单,只要把定制的设备接电源,用很少的配置,连接到网络即可。
4.2入侵检测技术存在的缺陷
尽管入侵检测技术有其优越性,但是现阶段它还存在着一定的不足,主要体现在以下几个方面:
(1)由于网络入侵检测系统只对与其直接连接的网段通信做出检测,而不在同一网段的网络包则无法检测,因此如果网络环境为交换以太网,则其监测范围就会表现出一定的局限性,如果安装多台传感器则又增加了系统的成本。
(2)目前网络入侵检测系统一般采有的是特征检测的方法,对于一些普通的攻击来说可能比较有效,但是一些复杂的、计算量及分析时间均较大的攻击则无法检测。
(3)监听某些特定的数据包时可能会产生大量的分析数据,会影响系统的性能。
(4)在处理会话过程的加密问题时,对于网络入侵检测技术来说相对较难,现阶段通过加密通道的攻击相对较少,但是此问题会越来越突出。
(5)入侵检测系统自身不具备阻断和隔离网络攻击的能力,不过可以与防火墙进行联动,发现入侵行为后通过联动协议通知防火墙,让防火墙采取隔离手段。
五、入侵检测技术的发展方向
从总体上讲,目前除了完善常规的、传统的技术(模式识别和完整性检测)外,入侵检测系统应重点加强与统计分析相关技术的研究。许多学者在研究新的检测方法,如采用自动的主动防御方法,将免疫学原理应用到入侵检测的方法等。其主要发展方向可以概括为:
5.1分布式入侵检测与CIDF
传统的入侵检测系统一般局限于单一的主机或网络架构,对异构系统及大规模网络的检测明显不足,同时不同的入侵检测系统之间不能协同工作。为此,需要分布式入侵检测技术与CIDF。
5.2应用层入侵检测
许多入侵的语义只有在应用层才能理解,而目前的入侵检测系统仅能检测Web之类的通用协议,不能处理如LotusNotes数据库系统等其他的应用系统。许多基于客户/服务器结构、中间件技术及对象技术的大型应用,需要应用层的入侵检测保护。
5.3智能入侵检测
目前,入侵方法越来越多样化与综合化,尽管已经有智能体系、神经网络与遗传算法应用在入侵检测领域,但这些只是一些尝试性的研究工作,需要对智能化的入侵检测系统进一步研究,以解决其自学习与自适应能力。
5.4与网络安全技术相结合
结合防火墙、PKIX、安全电子交易(SET)等网络安全与电子商务技术,提供完整的网络安全保障。
六、结束语
入侵检测系统作为一种主动的安全防护技术,提供了对内、外部攻击和误操作的实时保护,能够从网络安全的立体纵深、多层次防御的角度出发提供可靠的安全,在企业网络受到危害之前及时拦截和响应入侵。其发展前景和实际运用将越来越受到各界的关注。
参考文献:
[1]王强,计算机安全入侵检测方案的实现,计算机与信息技术,2007.14:288-320
[2]夏炎、尹慧文,网络入侵检测技术研究,沈阳工程学院学报,2008.4(4):362-363
网络安全的发展方向范文6
[关键词] 企业网络信息安全信息保障
计算机网络的多样性、终端分布不均匀性和网络的开放性、互连性使联入网络的计算机系统很容易受到黑客、恶意软件和非法授权的入侵和攻击,信息系统中的存储数据暴露无遗,从而使用户信息资源的安全和保密受到严重威胁。目前互联网使用TCP/IP协议的设计原则,只实现简单的互联功能,所有复杂的数据处理都留给终端承担,这是互联网成功的因素,但它也暴露出数据在网上传输的机密性受到威胁,任何人都可以通过监听的方法去获得经过自己网络传输的数据。在目前不断发生互联网安全事故的时候,对互联网的安全状况进行研究与分析已迫在眉睫。
一、 国外企业信息安全现状
调查显示,欧美等国在网络安全建设投入的资金占网络建设资金总额的10%左右,而日韩两国则是8%。从国际范围来看,美国等西方国家网络基础设施的建设比中国完善,网络安全建设的起步时间也比中国早,因此发生的网络攻击、盗窃和犯罪问题也比国内严重,这也致使这些国家的企业对网络安全问题有更加全面的认识和足够的重视,但纵观全世界范围,企业的网络安全建设步伐仍然跟不上企业发展步伐和安全危害的升级速度。
国外信息安全现状具有两个特点:
(1)各行业的企业越来越认识到IT安全的重要性,并且意识到安全的必要性,并且把它作为企业的一项重要工作之一。
(2)企业对于网络安全的资金投入与网络建设的资金投入按比例增长,而且各项指标均明显高于国内水平。
二、 国内企业网络信息安全现状分析
2005年全国各行业受众对网络安全技术的应用状况数据显示,在各类网络安全技术使用中,“防火墙”的使用率最高(占76.5%),其次为“防病毒软件”的应用(占53.1%)。2005年较2004年相比加大了其他网络安全技术的投入,“物理隔离”、“路由器ACL”等技术已经得到了应用。防火墙的使用比例较高主要是因为它价格比较便宜、易安装,并可在线升级等特点。值得注意的是,2005年企事业单位对“使用用户名和密码登陆系统”、“业务网和互联网进行物理隔离”等措施非常重视。其他防范措施的使用也比2004年都提高了一定的比例,对网络安全和信息的保护意识也越来越高。生物识别技术、虚拟专用网络及数字签名证书的使用率较低,有相当一部分人不清楚这些技术,还需要一些时间才能得到市场的认可。
根据调查显示,我国在网络安全建设投入的资金还不到网络建设资金总额的1%,大幅低于欧美和日韩等国。我国目前以中小型企业占多数,而中小型企业由于资金预算有限,基本上只注重有直接利益回报的投资项目,对于网络安全这种看不到实在回馈的资金投入方式普遍表现出不积极态度。另外,企业经营者对于安全问题经常会抱有侥幸的心理,加上缺少专门的技术人员和专业指导,致使国内企业目前的网络安全建设情况参差不齐,普遍处于不容乐观的状况。
三、 企业网络信息系统安全对策分析
“三分技术,七分管理”是技术与管理策略在整个信息安全保障策略中各自重要性的体现,没有完善的管理,技术就是再先进,也是无济于事的。以往传统的网络安全解决方案是某一种信息安全产品的某一方面的应用方案,只能应对网络中存在的某一方面的信息安全问题。中国企业网络的信息安全建设中经常存在这样一种不正常的现象,就是企业的整体安全意识普遍不强,信息安全措施单一,无法抵御综合的安全攻击。随着上述网络安全问题的日益突显,国内网络的安全需求也日益提高,这种单一的解决方案就成为了信息安全建设发展的瓶颈。因此应对企业网络做到全方位的立体防护,立体化的解决方案才能真正解决企业网络的安全问题,立体化是未来企业网络安全解决方案的趋势,而信息保障这一思想就是这一趋势的体现。信息保障是最近几年西方一些计算机科学及信息安全专家提出的与信息安全有关的新概念,也是信息安全领域一个最新的发展方向。
信息保障是信息安全发展的新阶段,用保障(Assurance)来取代平时我们用的安全一词,不仅仅是体现了信息安全理论发展到了一个新阶段,更是信息安全理念的一种提升与转变。人们开始认识到安全的概念已经不局限于信息的保护,人们需要的是对整个信息和信息系统的保护和防御,包括了对信息的保护、检测、反应和恢复能力。为了保障信息安全,除了要进行信息的安全保护,还应该重视提高安全预警能力、系统的入侵检测能力,系统的事件反应能力和系统遭到入侵引起破坏的快速恢复能力。区别于传统的加密、身份认证、访问控制、防火墙、安全路由等技术,信息保障强调信息系统整个生命周期的防御和恢复,同时安全问题的出现和解决方案也超越了纯技术范畴。由此形成了包括预警、保护、检测、反应和恢复五个环节的信息保障概念。
所以一个全方位的企业网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。充分利用各种先进的主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术、黑客跟踪技术,在攻击者和受保护的资源间建立多道严密的安全防线,增加了恶意攻击的难度,并增加审核信息的数量,同时利用这些审核信息还可以跟踪入侵者。
参考文献:
[1]付正:安全――我们共同的责任[J].计算机世界,2006,(19)
[2]李理:解剖您身边的安全[N].中国计算机报,2006-4-13
