前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文第1篇

[關(guān)鍵詞]網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號]TP393.08 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194（2015）12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點(diǎn)也日趨擴(kuò)大，在這個流通量極大的節(jié)點(diǎn)上，只要一個小小的位置出現(xiàn)安全威脅，就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對比自身多得多的威脅，因而要全面思索應(yīng)對各種各樣層出不窮的問題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的，網(wǎng)絡(luò)發(fā)展對安全防護(hù)水平提出更高的要求，從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來，我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面，我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢，面臨的風(fēng)險程度也稍有下降，總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認(rèn)在安全技術(shù)的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡(luò)安全風(fēng)險并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢。網(wǎng)絡(luò)安全威脅可謂無處不在，而其種類更是復(fù)雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點(diǎn)開花的狀況，從防護(hù)、應(yīng)對及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對訪問進(jìn)行排查、對系統(tǒng)進(jìn)行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù)，但攻擊者只需要突破其中一點(diǎn)，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu)，自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì)，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計(jì)架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機(jī)。

2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實(shí)，而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動。應(yīng)急性的方案并不多，可以操作的臨時安全系統(tǒng)也缺乏實(shí)用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對應(yīng)的安全策略缺乏，還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機(jī)制過于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失?？傮w來說，要在建設(shè)局域網(wǎng)的時候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì)，對于連接外網(wǎng)的情況，要有足夠的審核方式來進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因?yàn)槊媾R著更多安全威脅，才會刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實(shí)現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會帶動安全技術(shù)的智能化，從而自動的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來，IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動，進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計(jì)算技術(shù)的普及和完善，對云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù)，2009，17（3）：22-25.

網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文第2篇

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù)；發(fā)展現(xiàn)狀；發(fā)展趨勢

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 20-0000-01

Analysis of Our Network Security Technology Status and Trends

Song Yumin

(Ganzhou Local Taxation,Ganzhou341000,China)

Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.

Keywords:Network security technology;Development status;Trends

一、引言

在當(dāng)今信息化社會中，由于操作系統(tǒng)平臺的不斷升級以及IT系統(tǒng)軟件越加復(fù)雜，網(wǎng)絡(luò)信息安全技術(shù)的發(fā)展以被視為建立完整網(wǎng)絡(luò)系統(tǒng)必不可少的條件之一。并且由于高速發(fā)展的信息化社會對網(wǎng)絡(luò)的高度依賴，保障網(wǎng)絡(luò)的高度安全性與順暢性顯得尤為重要。

二、網(wǎng)絡(luò)安全的影響因素

（一）病毒感染。從波及到整個美國銀行系統(tǒng)的炭疽郵件病毒到致使中國大部分地區(qū)網(wǎng)絡(luò)崩潰的熊貓燒香，病毒感染一直是網(wǎng)絡(luò)安全最直接的威脅。由于病毒依靠網(wǎng)絡(luò)非常容易傳播，就像寄生蟲附著在寄主那樣，很容易通過一些媒介途徑像郵件接收、客戶通過器進(jìn)行軟件下載等，所以此時的網(wǎng)絡(luò)信息可能已經(jīng)被竊取，對于企業(yè)或者是事業(yè)單位造成的財(cái)力損失往往是無法估量的。

（二）系統(tǒng)本身的漏洞。有時候一些編程人員由于工作上的疏忽，往往會被不法分子（黑客）所察覺，并針對這個薄弱環(huán)節(jié)進(jìn)行整個網(wǎng)絡(luò)系統(tǒng)的攻擊，因此大部分的黑客入侵其實(shí)都是由于系統(tǒng)的“漏洞”所造成的。

（三）網(wǎng)絡(luò)外部的惡意攻擊。比如某些不法分子有選擇地破壞銀行系統(tǒng)的有效性和完整性，并以此竊取機(jī)密信息；偽裝進(jìn)入網(wǎng)絡(luò)并且占用大部分的資源；還有就是在中間站點(diǎn)攔截或竊取絕密信息等等。

三、我國網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

（一）缺乏自主的軟件核心技術(shù)。眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)安全涉及到三大隱患分別是CPU、操作系統(tǒng)以及數(shù)據(jù)庫，這三者構(gòu)成了網(wǎng)絡(luò)安全的核心部分。雖然我國大多數(shù)企業(yè)都花重金去建設(shè)和維修網(wǎng)絡(luò)，但我們所使用的網(wǎng)管設(shè)備以及軟件大多數(shù)都是外來品，缺乏自主的核心技術(shù)，因此使我國的網(wǎng)絡(luò)安全星星大大降低，并且極其容易成為被竊聽和打擊的對象。還有國外大多數(shù)廠商幾乎壟斷了我國軟件的核心市場特別是操作系統(tǒng)以及殺毒系統(tǒng)。

（二）網(wǎng)絡(luò)安全技術(shù)防護(hù)能力低。雖然我國各級政府、企事業(yè)單位等都陸陸續(xù)續(xù)地開設(shè)屬于自己的網(wǎng)站，而且電子商務(wù)也以及其迅猛的速度發(fā)展者，但多數(shù)的應(yīng)用系統(tǒng)都屬于不設(shè)防狀態(tài)，可能存在著高度的安全隱患。并且在信息化以及網(wǎng)絡(luò)建設(shè)進(jìn)程中，我國的多數(shù)企業(yè)并沒有采取有效地措施來保障網(wǎng)絡(luò)的安全，比如沒有配置適當(dāng)?shù)木W(wǎng)絡(luò)操作系統(tǒng)，或者郵件系統(tǒng)和內(nèi)部網(wǎng)絡(luò)存在入侵者可以利用的缺陷等。

（三）網(wǎng)絡(luò)安全管理技術(shù)人才匱乏。由于互聯(lián)網(wǎng)本身的通信成本非常的地，因此不同的配置器以及分布式客戶服務(wù)器不斷的推陳出新。但是相應(yīng)的技術(shù)型人才在數(shù)量或者專業(yè)水準(zhǔn)上都無法適應(yīng)當(dāng)今網(wǎng)絡(luò)安全形勢的需要。而且目前在國內(nèi)從事網(wǎng)絡(luò)管理的人員往往還不具備安全管理所需要的利益導(dǎo)向，比如在面臨瀕臨崩潰的網(wǎng)絡(luò)系統(tǒng)中，如何快速有效地提出解決方案，這往往并不是簡單的CCNA上的網(wǎng)絡(luò)編程題，需要有豐富的經(jīng)驗(yàn)積累。

四、我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

針對目前我國嚴(yán)峻的網(wǎng)絡(luò)安全形勢，我國不僅應(yīng)該努力發(fā)展自主的信息產(chǎn)業(yè)，從而縮短與發(fā)達(dá)國家之間的差距，而且也應(yīng)該普及中國網(wǎng)民的專業(yè)知識培訓(xùn)，提高網(wǎng)絡(luò)用戶的專業(yè)素質(zhì)，從而能夠由淺入深的認(rèn)識到網(wǎng)絡(luò)安全管理的重要性。

（一）網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈要轉(zhuǎn)變?yōu)樯鷳B(tài)環(huán)境。伴隨著計(jì)算機(jī)行業(yè)的融合以及我國計(jì)算機(jī)產(chǎn)業(yè)的不斷成長，產(chǎn)業(yè)價值鏈在不斷地發(fā)生這裂變和重組，價值鏈的成分也越來越復(fù)雜，而且參與者之間的競爭關(guān)系也錯綜復(fù)雜。并且生態(tài)環(huán)境變化速度也大大超出了預(yù)期的速度，這就要求參與者對網(wǎng)絡(luò)產(chǎn)業(yè)未來的發(fā)展有足夠的適應(yīng)力以及敏銳的洞察力。

（二）網(wǎng)絡(luò)安全技術(shù)想智能化、自動化發(fā)展。對于我國而言，網(wǎng)絡(luò)安全技術(shù)的優(yōu)化是一個長期的過程，貫穿于網(wǎng)絡(luò)發(fā)展始終。對于目前我國比較嚴(yán)峻的網(wǎng)絡(luò)安全形勢，網(wǎng)絡(luò)優(yōu)化的手段不斷向人工智能的技術(shù)發(fā)展不失為一種新思路。而且，通過引入智能決策支持系統(tǒng)，并建立合理的無線網(wǎng)絡(luò)優(yōu)化知識庫，可以針對網(wǎng)絡(luò)存在的某些運(yùn)行質(zhì)量問題，向網(wǎng)絡(luò)優(yōu)化人員提供合適的解決方案，并給予必要的數(shù)據(jù)分析。所以未來我國網(wǎng)絡(luò)安全技術(shù)的發(fā)展必將是基于IMS的固定NGN，而這項(xiàng)技術(shù)也能夠?qū)ζ髽I(yè)的高層多種業(yè)務(wù)提供支持。

（三）向大容量網(wǎng)絡(luò)發(fā)展。隨著中國互聯(lián)網(wǎng)業(yè)務(wù)的高速增長，向以IP為主的數(shù)據(jù)業(yè)務(wù)對路由器以及交換機(jī)的處理能力提出了更高地要求。因?yàn)闉榱藵M足語音和圖像等綜合承載的業(yè)務(wù)需求，IP網(wǎng)絡(luò)都應(yīng)該具有更高速的包轉(zhuǎn)發(fā)和處理能力，所以未來的網(wǎng)絡(luò)設(shè)備必定向超大容量的方向發(fā)展，由現(xiàn)在的吉比特路由向太比特路由器過渡。而且為了實(shí)現(xiàn)路由器的超大容量化，未來我國的網(wǎng)絡(luò)發(fā)展必將在以下方面實(shí)現(xiàn)突破：比如使用基于硬件的交換和分組的轉(zhuǎn)發(fā)引擎，大大提高了系統(tǒng)的性能；采用并行處理的方式，比如由大容量交換矩陣替代共享式總線等還有就是進(jìn)行高速接口速率的升級，將STM5提升到STM7等。

（四）入侵檢測技術(shù)的發(fā)展。由于網(wǎng)絡(luò)流量的不斷增長，對實(shí)時數(shù)據(jù)的偵測的難度也不斷增大，這就要求提高入侵檢測系統(tǒng)對大流量網(wǎng)絡(luò)的處理能力。所以未來網(wǎng)絡(luò)安全技術(shù)的發(fā)展也必將圍繞著如何提高入侵檢測產(chǎn)品的高效性以及如何建設(shè)入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)控三維一體的監(jiān)測工具。

五、結(jié)語

綜上所述，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及到技術(shù)、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，同時也有物理和邏輯的技術(shù)措施。隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)深入到社會各個領(lǐng)域，人類社會各種活動對計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度越來越大，了解網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展趨勢已經(jīng)成為現(xiàn)今不可忽視的課題。

參考文獻(xiàn)：

[1]William Stallings.網(wǎng)絡(luò)安全基礎(chǔ)――應(yīng)用于標(biāo)準(zhǔn)[M].中國電力出版社,2005

[2]趙剛譯.Cisco網(wǎng)絡(luò)安全寶典[M].電子工業(yè)出版社,2006,11

網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文第3篇

1、網(wǎng)絡(luò)安全現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用是當(dāng)今信息社會的一場革命。電子商務(wù)和電子政務(wù)等網(wǎng)絡(luò)應(yīng)用的發(fā)展和普及不僅給我們的生活帶來了很大的便利，而且正在創(chuàng)造著巨大的財(cái)富，以Internet為代表的全球性信息化浪潮日益深刻，信息網(wǎng)絡(luò)技術(shù)的應(yīng)用正日益普及和廣泛，應(yīng)用層次不斷深入，應(yīng)用領(lǐng)域更是從傳統(tǒng)的、小型業(yè)務(wù)系統(tǒng)逐漸向大型、關(guān)鍵業(yè)務(wù)系統(tǒng)擴(kuò)展。

與此同時，計(jì)算機(jī)網(wǎng)絡(luò)也正面臨著日益劇增的安全威脅。廣為網(wǎng)絡(luò)用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網(wǎng)頁被修改、非法進(jìn)入主機(jī)、發(fā)送假冒電子郵件、進(jìn)入銀行系統(tǒng)盜取和轉(zhuǎn)移資金、竊取信息等網(wǎng)絡(luò)攻擊事件此起彼伏。計(jì)算機(jī)病毒、特洛伊木馬、拒絕服務(wù)攻擊、電子商務(wù)入侵和盜竊等，都造成了各種危害，包括機(jī)密數(shù)據(jù)被篡改和竊取、網(wǎng)站頁面被修改或丑化、網(wǎng)絡(luò)癱瘓等。網(wǎng)絡(luò)與信息安全問題日益突出，已經(jīng)成為影響國家安全、社會穩(wěn)定和人民生活的大事，發(fā)展與現(xiàn)有網(wǎng)絡(luò)技術(shù)相對應(yīng)的網(wǎng)絡(luò)安全技術(shù)，保障網(wǎng)絡(luò)安全、有序和有效的運(yùn)行，是保證互聯(lián)網(wǎng)高效、有序應(yīng)用的關(guān)鍵之一。

2、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)是基于網(wǎng)絡(luò)可識別的網(wǎng)絡(luò)協(xié)議基礎(chǔ)之上的各種網(wǎng)絡(luò)應(yīng)用的完整組合，協(xié)議本身和應(yīng)用都有可能存在問題，網(wǎng)絡(luò)安全問題包括網(wǎng)絡(luò)所使用的協(xié)議的設(shè)計(jì)問題，也包括協(xié)議和應(yīng)用的軟件實(shí)現(xiàn)問題，當(dāng)然還包括了人為的因素以及系統(tǒng)管理失誤等網(wǎng)絡(luò)安全問題，下表示意說明了這些方面的網(wǎng)絡(luò)安全問題。

問題類型問題點(diǎn)問題描述

協(xié)議設(shè)計(jì)安全問題被忽視制定協(xié)議之時，通常首先強(qiáng)調(diào)功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎(chǔ)協(xié)議問題架構(gòu)在其他不穏固基礎(chǔ)協(xié)議之上的協(xié)議，即使本身再完善也會有很多問題。

流程問題設(shè)計(jì)協(xié)議時，對各種可能出現(xiàn)的流程問題考慮不夠周全，導(dǎo)致發(fā)生狀況時，系統(tǒng)處理方式不當(dāng)。

設(shè)計(jì)錯誤協(xié)議設(shè)計(jì)錯誤，導(dǎo)致系統(tǒng)服務(wù)容易失效或招受攻擊。

軟件設(shè)計(jì)設(shè)計(jì)錯誤協(xié)議規(guī)劃正確，但協(xié)議設(shè)計(jì)時發(fā)生錯誤，或設(shè)計(jì)人員對協(xié)議的認(rèn)知錯誤，導(dǎo)致各種安全漏洞。

程序錯誤程序撰寫習(xí)慣不良導(dǎo)致很多安全漏洞，包含常見的未檢查資料長度內(nèi)容、輸入資料容錯能力不足、未檢測可能發(fā)生的錯誤、應(yīng)用環(huán)境的假設(shè)錯誤、引用不當(dāng)模塊、未檢測資源不足等。

人員操作操作失誤操作規(guī)范嚴(yán)格且完善，但是操作人員未受過良好訓(xùn)練、或未按手冊操作，導(dǎo)致各種安全漏洞和安全隱患。

系統(tǒng)維護(hù)默認(rèn)值不安全軟件或操作系統(tǒng)的預(yù)設(shè)設(shè)置不科學(xué)，導(dǎo)致缺省設(shè)置下系統(tǒng)處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補(bǔ)系統(tǒng)軟件和操作系統(tǒng)的各種補(bǔ)丁程序沒有及時修復(fù)。

內(nèi)部安全問題對由信任系統(tǒng)和網(wǎng)絡(luò)發(fā)起的各種攻擊防范不夠。信任領(lǐng)域存在的不安全系統(tǒng)，成為不信任領(lǐng)域內(nèi)系統(tǒng)攻擊信任領(lǐng)域的各種跳板。

針對上表所示的各種網(wǎng)絡(luò)安全問題，全世界的網(wǎng)絡(luò)安全廠商都試圖發(fā)展了各種安全技術(shù)來防范這些問題，這些技術(shù)包括訪問控制技術(shù)、識別和鑒別技術(shù)、密碼技術(shù)、完整性控制技術(shù)、審計(jì)和恢復(fù)技術(shù)、防火墻系統(tǒng)、計(jì)算機(jī)病毒防護(hù)、操作系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全和抗抵賴協(xié)議等，相繼陸續(xù)推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統(tǒng)、加密算法等在內(nèi)的各類網(wǎng)絡(luò)安全軟件，這些技術(shù)和安全系統(tǒng)（軟件）對網(wǎng)絡(luò)系統(tǒng)提供了一定的安全防范，一定程度上解決了網(wǎng)絡(luò)安全問題某一方面的問題。

3、現(xiàn)有網(wǎng)絡(luò)安全技術(shù)的缺陷

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)都是針對網(wǎng)絡(luò)安全問題的某一個或幾個方面來設(shè)計(jì)的，它只能相應(yīng)地在一定程度上解決這一個或幾個方面的網(wǎng)絡(luò)安全問題，無法防范和解決其他的問題，更不可能提供對整個網(wǎng)絡(luò)的系統(tǒng)、有效的保護(hù)。如身份認(rèn)證和訪問控制技術(shù)只能解決確認(rèn)網(wǎng)絡(luò)用戶身份的問題，但卻無法防止確認(rèn)的用戶之間傳遞的信息是否安全的問題，而計(jì)算機(jī)病毒防范技術(shù)只能防范計(jì)算機(jī)病毒對網(wǎng)絡(luò)和系統(tǒng)的危害，但卻無法識別和確認(rèn)網(wǎng)絡(luò)上用戶的身份等等。

現(xiàn)有的各種網(wǎng)絡(luò)安全技術(shù)中，防火墻技術(shù)可以在一定程度上解決一些網(wǎng)絡(luò)安全問題。防火墻產(chǎn)品主要包括包過濾防火墻，狀態(tài)檢測包過濾防火墻和應(yīng)用層防火墻，但是防火墻產(chǎn)品存在著局限性。其最大的局限性就是防火墻自身不能保證其準(zhǔn)許放行的數(shù)據(jù)是否安全。同時，防火墻還存在著一些弱點(diǎn)：一、不能防御來自內(nèi)部的攻擊：來自內(nèi)部的攻擊者是從網(wǎng)絡(luò)內(nèi)部發(fā)起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內(nèi)部網(wǎng)與因特網(wǎng)上的主機(jī)，監(jiān)控內(nèi)部網(wǎng)和因特網(wǎng)之間的通信，而對內(nèi)部網(wǎng)上的情況不作檢查，因而對內(nèi)部的攻擊無能為力；二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數(shù)據(jù)報進(jìn)行檢查，如果該數(shù)據(jù)由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發(fā)現(xiàn)可信賴的服務(wù)中存在新的侵襲方法，可信賴的服務(wù)就變成不可信賴的了；四、防火墻不能防御數(shù)據(jù)驅(qū)動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協(xié)議內(nèi)容的，而非數(shù)據(jù)細(xì)節(jié)。這樣一來，基于數(shù)據(jù)驅(qū)動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進(jìn)入你的系統(tǒng)中并發(fā)動攻擊。

入侵檢測技術(shù)也存在著局限性。其最大的局限性就是漏報和誤報嚴(yán)重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產(chǎn)品之前，更多的用戶都選擇并依賴于防火墻這樣的產(chǎn)品來保障自己的網(wǎng)絡(luò)安全，然而相對應(yīng)的是，新的OS漏洞和網(wǎng)絡(luò)層攻擊層出不窮，攻破防火墻、攻擊計(jì)算機(jī)網(wǎng)絡(luò)的事件也越來越多，因此，開發(fā)一個更為完善的網(wǎng)絡(luò)安全防范系統(tǒng)來有效保護(hù)網(wǎng)絡(luò)系統(tǒng)，已經(jīng)成為各網(wǎng)絡(luò)安全廠商和用戶的共同需求和目標(biāo)。

4發(fā)展趨勢：

中國的網(wǎng)絡(luò)安全技術(shù)在近幾年得到快速的發(fā)展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因?yàn)榫W(wǎng)絡(luò)安全問題日益突出，網(wǎng)絡(luò)安全企業(yè)不斷跟進(jìn)最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，進(jìn)一步促進(jìn)了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

從技術(shù)層面來看，目前網(wǎng)絡(luò)安全產(chǎn)品在發(fā)展過程中面臨的主要問題是：以往人們主要關(guān)心系統(tǒng)與網(wǎng)絡(luò)基礎(chǔ)層面的防護(hù)問題，而現(xiàn)在人們更加關(guān)注應(yīng)用層面的安全防護(hù)問題，安全防護(hù)已經(jīng)從底層或簡單數(shù)據(jù)層面上升到了應(yīng)用層面，這種應(yīng)用防護(hù)問題已經(jīng)深入到業(yè)務(wù)行為的相關(guān)性和信息內(nèi)容的語義范疇，越來越多的安全技術(shù)已經(jīng)與應(yīng)用相結(jié)合。

4.1、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

談及網(wǎng)絡(luò)安全技術(shù)，就必須提到網(wǎng)絡(luò)安全技術(shù)的三大主流—防火墻技術(shù)、入侵檢測技術(shù)以及防病毒技術(shù)。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”?？梢哉f，這三種網(wǎng)絡(luò)安全技術(shù)為整個網(wǎng)絡(luò)安全建設(shè)起到了功不可沒的作用，但是傳統(tǒng)的安全“老三樣”或者說是以其為主的安全產(chǎn)品正面臨著許多新的問題。

首先，從用戶角度來看，雖然系統(tǒng)中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務(wù)的侵?jǐn)_。

其次，未經(jīng)大規(guī)模部署的入侵檢測單個產(chǎn)品在提前預(yù)警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機(jī)、終端上都安裝了防病毒產(chǎn)品，但是內(nèi)網(wǎng)的安全并不僅僅是防病毒的問題，還包括安全策略的執(zhí)行、外來非法侵入、補(bǔ)丁管理以及合規(guī)管理等方面。

所以說，雖然“老三樣”已經(jīng)立下了赫赫戰(zhàn)功，且仍然發(fā)揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網(wǎng)絡(luò)安全的整體技術(shù)框架來看，網(wǎng)絡(luò)安全技術(shù)同樣面臨著很大的問題，“老三樣”基本上還是針對數(shù)據(jù)、單個系統(tǒng)、軟硬件以及程序本身安全的保障。應(yīng)用層面的安全，需要將側(cè)重點(diǎn)集中在信息語義范疇的“內(nèi)容”和網(wǎng)絡(luò)虛擬世界的“行為”上。

4.2、技術(shù)發(fā)展趨勢分析

.防火墻技術(shù)發(fā)展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠(yuǎn)不能滿足業(yè)務(wù)的需要，而具備多種安全功能，基于應(yīng)用協(xié)議層防御、低誤報率檢測、高可靠高性能平臺和統(tǒng)一組件化管理的技術(shù)，優(yōu)勢將得到越來越多的體現(xiàn)，UTM（UnifiedThreatManagement，統(tǒng)一威脅管理）技術(shù)應(yīng)運(yùn)而生。

從概念的定義上看，UTM既提出了具體產(chǎn)品的形態(tài)，又涵蓋了更加深遠(yuǎn)的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網(wǎng)關(guān)、綜合安全網(wǎng)關(guān)、一體化安全設(shè)備都符合UTM的概念；而從后半部分來看，UTM的概念還體現(xiàn)了經(jīng)過多年發(fā)展之后，信息安全行業(yè)對安全管理的深刻理解以及對安全產(chǎn)品可用性、聯(lián)動能力的深入研究。

UTM的功能見圖1.由于UTM設(shè)備是串聯(lián)接入的安全設(shè)備，因此UTM設(shè)備本身必須具備良好的性能和高可靠性，同時，UTM在統(tǒng)一的產(chǎn)品管理平臺下，集防火墻、VPN、網(wǎng)關(guān)防病毒、IPS、拒絕服務(wù)攻擊等眾多產(chǎn)品功能于一體，實(shí)現(xiàn)了多種防御功能，因此，向UTM方向演進(jìn)將是防火墻的發(fā)展趨勢。UTM設(shè)備應(yīng)具備以下特點(diǎn)。

（1）網(wǎng)絡(luò)安全協(xié)議層防御。防火墻作為簡單的第二到第四層的防護(hù)，主要針對像IP、端口等靜態(tài)的信息進(jìn)行防護(hù)和控制，但是真正的安全不能只停留在底層，我們需要構(gòu)建一個更高、更強(qiáng)、更可靠的墻，除了傳統(tǒng)的訪問控制之外，還需要對垃圾郵件、拒絕服務(wù)、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實(shí)現(xiàn)七層協(xié)議的保護(hù)，而不僅限于第二到第四層。

（2）通過分類檢測技術(shù)降低誤報率。串聯(lián)接入的網(wǎng)關(guān)設(shè)備一旦誤報過高，將會對用戶帶來災(zāi)難性的后果。IPS理念在20世紀(jì)90年代就已經(jīng)被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術(shù)可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術(shù)，比如防拒絕服務(wù)攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規(guī)短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統(tǒng)一管理。由于UTM設(shè)備集多種功能于一身，因此，它必須具有能夠統(tǒng)一控制和管理的平臺，使用戶能夠有效地管理。這樣，設(shè)備平臺可以實(shí)現(xiàn)標(biāo)準(zhǔn)化并具有可擴(kuò)展性，用戶可在統(tǒng)一的平臺上進(jìn)行組件管理，同時，一體化管理也能消除信息產(chǎn)品之間由于無法溝通而帶來的信息孤島，從而在應(yīng)對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網(wǎng)絡(luò)安全。

二網(wǎng)絡(luò)安全面臨的主要問題

1.網(wǎng)絡(luò)建設(shè)單位、管理人員和技術(shù)人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關(guān)人員對網(wǎng)絡(luò)的安全現(xiàn)狀不明確，不知道或不清楚網(wǎng)絡(luò)存在的安全隱患，從而失去了防御攻擊的先機(jī)。

3.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全防范沒有形成完整的、組織化的體系結(jié)構(gòu)，其缺陷給攻擊者以可乘之機(jī)。

4.組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)沒有建立完善的管理體系，從而導(dǎo)致安全體系和安全控制措施不能充分有效地發(fā)揮效能。業(yè)務(wù)活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機(jī)會。

5.網(wǎng)絡(luò)安全管理人員和技術(shù)有員缺乏必要的專業(yè)安全知識，不能安全地配置和管理網(wǎng)絡(luò)，不能及時發(fā)現(xiàn)已經(jīng)存在的和隨時可能出現(xiàn)的安全問題，對突發(fā)的安全事件不能作出積極、有序和有效的反應(yīng)。

三網(wǎng)絡(luò)安全的解決辦法

實(shí)現(xiàn)網(wǎng)絡(luò)安全的過程是復(fù)雜的。這個復(fù)雜的過程需要嚴(yán)格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發(fā)揮其效能，從而確保實(shí)現(xiàn)預(yù)期的安全目標(biāo)。因此，建立組織的安全管理體系是網(wǎng)絡(luò)安全的核心。我們要從系統(tǒng)工程的角度構(gòu)建網(wǎng)絡(luò)的安全體系結(jié)構(gòu)，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機(jī)的整體。安全體系結(jié)構(gòu)由許多靜態(tài)的安全控制措施和動態(tài)的安全分析過程組成。

1.安全需求分析"知已知彼，百戰(zhàn)不殆"。只有明了自己的安全需求才能有針對性地構(gòu)建適合于自己的安全體系結(jié)構(gòu)，從而有效地保證網(wǎng)絡(luò)系統(tǒng)的安全。

2.安全風(fēng)險管理安全風(fēng)險管理是對安全需求分析結(jié)果中存在的安全威脅和業(yè)務(wù)安全需求進(jìn)行風(fēng)險評估，以組織和部門可以接受的投資，實(shí)現(xiàn)最大限度的安全。風(fēng)險評估為制定組織和部門的安全策略和構(gòu)架安全體系結(jié)構(gòu)提供直接的依據(jù)。

3.制定安全策略根據(jù)組織和部門的安全需求和風(fēng)險評估的結(jié)論，制定組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)安全策略。

4.定期安全審核安全審核的首要任務(wù)是審核組織的安全策略是否被有效地和正確地執(zhí)行。其次，由于網(wǎng)絡(luò)安全是一個動態(tài)的過程，組織和部門的計(jì)算機(jī)網(wǎng)絡(luò)的配置可能經(jīng)常變化，因此組織和部門對安全的需求也會發(fā)生變化，組織的安全策略需要進(jìn)行相應(yīng)地調(diào)整。為了在發(fā)生變化時，安全策略和控制措施能夠及時反映這種變化，必須進(jìn)行定期安全審核。

5.外部支持計(jì)算機(jī)網(wǎng)絡(luò)安全同必要的外部支持是分不開的。通過專業(yè)的安全服務(wù)機(jī)構(gòu)的支持，將使網(wǎng)絡(luò)安全體系更加完善，并可以得到更新的安全資訊，為計(jì)算機(jī)網(wǎng)絡(luò)安全提供安全預(yù)警。

6.計(jì)算機(jī)網(wǎng)絡(luò)安全管理安全管理是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié)，也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分。通過恰當(dāng)?shù)墓芾砘顒?，?guī)范組織的各項(xiàng)業(yè)務(wù)活動，使網(wǎng)絡(luò)有序地進(jìn)行，是獲取安全的重要條件。

網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文第4篇

1.1監(jiān)測型

監(jiān)測型防火墻在網(wǎng)絡(luò)安全保護(hù)中，表現(xiàn)出主動特性，主動阻斷網(wǎng)絡(luò)攻擊。此類防火墻的能力比較高，其在安全防護(hù)的過程中體現(xiàn)探測服務(wù)，主要探測網(wǎng)絡(luò)節(jié)點(diǎn)。節(jié)點(diǎn)處的攻擊較為明顯，有效探測到網(wǎng)絡(luò)內(nèi)部、外部的所有攻擊，以免攻擊者惡意篡改信息，攻擊內(nèi)網(wǎng)。監(jiān)測型防火墻在網(wǎng)絡(luò)安全中的應(yīng)用效益較為明顯，成為防火墻的發(fā)展趨勢，提升網(wǎng)絡(luò)安全的技術(shù)能力，但是由于監(jiān)測型防火墻的成本高，促使其在網(wǎng)絡(luò)安全中的發(fā)展受到挑戰(zhàn)，還需借助技術(shù)能力提升自身地位。

1.2型

型屬于包過濾的演變，包過濾應(yīng)用在網(wǎng)絡(luò)層，而型則服務(wù)于應(yīng)用層，完成計(jì)算機(jī)與服務(wù)器的過程保護(hù)。型防火墻通過提供服務(wù)器，保護(hù)網(wǎng)絡(luò)安全，站在計(jì)算機(jī)的角度出發(fā)，型防火墻相當(dāng)于真實(shí)服務(wù)器，對于服務(wù)器而言，型防火墻則扮演計(jì)算機(jī)的角色。型防火墻截取中間的傳輸信息，形成中轉(zhuǎn)站，通過與中轉(zhuǎn)的方式，集中處理惡意攻擊，切斷攻擊者可以利用的通道，由此外部攻擊難以進(jìn)入內(nèi)網(wǎng)環(huán)境。型防火墻安全保護(hù)的能力較高，有效防止網(wǎng)絡(luò)攻擊。

2.基于防火墻的網(wǎng)絡(luò)安全技術(shù)應(yīng)用

結(jié)合防火墻的類型與技術(shù)表現(xiàn)，分析其在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用，體現(xiàn)基于防火墻網(wǎng)絡(luò)安全技術(shù)的優(yōu)勢。防火墻在網(wǎng)絡(luò)安全中的應(yīng)用主要以內(nèi)外和外網(wǎng)為主，做如下分析：

2.1防火墻技術(shù)在內(nèi)網(wǎng)中的應(yīng)用

防火墻在內(nèi)網(wǎng)中的位置較為特定，基本安置在Web入口處，保護(hù)內(nèi)網(wǎng)的運(yùn)行環(huán)境。內(nèi)網(wǎng)系統(tǒng)通過防火墻能夠明確所有的權(quán)限規(guī)劃，規(guī)范內(nèi)網(wǎng)用戶的訪問路徑，促使內(nèi)網(wǎng)用戶只能在可控制的狀態(tài)下，實(shí)現(xiàn)運(yùn)行訪問，避免出現(xiàn)路徑混淆，造成系統(tǒng)漏洞。防火墻在內(nèi)網(wǎng)中的應(yīng)用主要表現(xiàn)在兩方面，如：(1)認(rèn)證應(yīng)用，內(nèi)網(wǎng)中的多項(xiàng)行為具有遠(yuǎn)程特性，此類網(wǎng)絡(luò)行為必須在認(rèn)證的約束下，才能實(shí)現(xiàn)準(zhǔn)確連接，以免出現(xiàn)錯接失誤，導(dǎo)致內(nèi)網(wǎng)系統(tǒng)面臨癱瘓威脅；(2)防火墻準(zhǔn)確記錄內(nèi)網(wǎng)的訪問請求，規(guī)避來自內(nèi)網(wǎng)自身的網(wǎng)絡(luò)攻擊，防火墻記錄請求后生成安全策略，實(shí)現(xiàn)集中管控，由此內(nèi)網(wǎng)計(jì)算機(jī)不需要實(shí)行單獨(dú)策略，在公共策略服務(wù)下，即可實(shí)現(xiàn)安全保護(hù)。

2.2防火墻技術(shù)在外網(wǎng)中的應(yīng)用

防火墻在外網(wǎng)中的應(yīng)用體現(xiàn)在防范方面，防火墻根據(jù)外網(wǎng)的運(yùn)行情況，制定防護(hù)策略，外網(wǎng)只有在防火墻授權(quán)的狀態(tài)下，才可進(jìn)入內(nèi)網(wǎng)。針對外網(wǎng)布設(shè)防火墻時，必須保障全面性，促使外網(wǎng)的所有網(wǎng)絡(luò)活動均可在防火墻的監(jiān)視下，如果外網(wǎng)出現(xiàn)非法入侵，防火墻則可主動拒絕為外網(wǎng)提供服務(wù)?；诜阑饓Φ淖饔孟?，內(nèi)網(wǎng)對于外網(wǎng)而言，處于完全封閉的狀態(tài)，外網(wǎng)無法解析到內(nèi)網(wǎng)的任何信息。防火墻成為外網(wǎng)進(jìn)入內(nèi)網(wǎng)的唯一途徑，所以防火墻能夠詳細(xì)記錄外網(wǎng)活動，匯總成日志，防火墻通過分析日常日志，判斷外網(wǎng)行為是否具有攻擊特性。近幾年，隨著網(wǎng)絡(luò)化的發(fā)展，外網(wǎng)與內(nèi)網(wǎng)連接并不局限于一條路徑，所以在所有的連接路徑上都需實(shí)行防火墻保護(hù)，實(shí)時監(jiān)控外網(wǎng)活動。

3.防火墻技術(shù)在網(wǎng)絡(luò)安全的優(yōu)化措施

防火墻技術(shù)面對日益復(fù)雜的網(wǎng)絡(luò)發(fā)展，表現(xiàn)出低效狀態(tài)，出現(xiàn)部分漏洞，影響防火墻安全保護(hù)的能力。因此，為保障網(wǎng)絡(luò)安全技術(shù)的運(yùn)行水平，結(jié)合防火墻的運(yùn)行與發(fā)展，提出科學(xué)的優(yōu)化途徑，發(fā)揮防火墻網(wǎng)絡(luò)保護(hù)的優(yōu)勢。針對網(wǎng)絡(luò)安全中的防火墻技術(shù)，提出以下三點(diǎn)優(yōu)化措施：

3.1控制擁有成本

防火墻能力可以通過成本衡量，擁有成本成為防火墻安全保護(hù)能力的評價標(biāo)準(zhǔn)?？刂品阑饓Φ膿碛谐杀?，避免其超過網(wǎng)絡(luò)威脅的損失成本，由此即可體現(xiàn)防火墻的防護(hù)效益。如果防火墻的成本低于損失成本，表明該防火墻未能發(fā)揮有效的防護(hù)能力，制約了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

3.2強(qiáng)化防火墻自身安全

防火墻自身的安全級別非常明顯，由于其所處的網(wǎng)絡(luò)環(huán)境不同，促使其在安全保護(hù)方面受到影響。為加強(qiáng)防火墻的安全能力，規(guī)范配置設(shè)計(jì)，深入研究防火墻的運(yùn)行實(shí)質(zhì)，手動更改防護(hù)參數(shù)，排除防火墻自帶的漏洞。防火墻經(jīng)過全面測試后才可投入網(wǎng)絡(luò)市場，但是因?yàn)榉阑饓Φ姆N類較多，所以其自身仍舊存在風(fēng)險項(xiàng)目。強(qiáng)化防火墻的自身安全，才可提升網(wǎng)絡(luò)安全技術(shù)的防護(hù)性能。

3.3構(gòu)建防火墻平臺

防火墻平臺能夠體現(xiàn)綜合防護(hù)技術(shù)，確保網(wǎng)絡(luò)防護(hù)的安全、穩(wěn)定。通過管理手段構(gòu)建防火墻平臺，以此來保障網(wǎng)絡(luò)安全技術(shù)的能力，發(fā)揮防火墻預(yù)防與控制的作用。防火墻管理在平臺構(gòu)建中占據(jù)重要地位，直接影響防火墻平臺的效益，有利于強(qiáng)化平臺防范水平。由此可見：防火墻平臺在網(wǎng)絡(luò)安全技術(shù)中具有一定影響力，保障防火墻的能力，促使防火墻處于優(yōu)質(zhì)的狀態(tài)，安全保護(hù)網(wǎng)絡(luò)運(yùn)行。

4.結(jié)束語

網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢范文第5篇

【關(guān)鍵詞】 云安全 核心技術(shù) 網(wǎng)絡(luò)安全 應(yīng)用探析

前言：近幾年來，越來越多的人們關(guān)注網(wǎng)絡(luò)的安全技術(shù)以及應(yīng)用，網(wǎng)絡(luò)安全關(guān)系到國家安全以及社會和諧安定，我們應(yīng)當(dāng)提高對其的重視度。網(wǎng)絡(luò)安全的本質(zhì)就是確保網(wǎng)絡(luò)上的信息安全，其具體指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及其系統(tǒng)中的數(shù)據(jù)不被人為的破壞、篡改和泄露，云安全技術(shù)的應(yīng)用，就是保證網(wǎng)絡(luò)安全的一項(xiàng)技術(shù)。云安全技術(shù)已經(jīng)在企業(yè)的局域網(wǎng)中得到了具體運(yùn)用，并且對其出現(xiàn)的問題進(jìn)行研究改進(jìn)，進(jìn)一步為企業(yè)的網(wǎng)絡(luò)信息安全提供了保障。

一、“云安全”的核心技術(shù)

1.Web信譽(yù)服務(wù)。云安全技術(shù)可以通過全信譽(yù)數(shù)據(jù)庫對惡意軟件行為進(jìn)行分析，并且根據(jù)其數(shù)據(jù)位置的變化和可疑跡象等因素來指定網(wǎng)頁信譽(yù)分?jǐn)?shù)，從而判斷網(wǎng)頁是否可信。根據(jù)檢測的信譽(yù)分值，我們可以隨時了解到某個網(wǎng)站的潛在風(fēng)險級別，預(yù)防用戶進(jìn)入有病毒的網(wǎng)頁帶來的危害。

2.電子郵件信譽(yù)服務(wù)。電子郵件信譽(yù)服務(wù)可以根據(jù)已知垃圾信息的源地址進(jìn)行檢測，可以對發(fā)送者郵件進(jìn)行潛在危險評估。當(dāng)云技術(shù)檢測到該郵件中存在病毒時，就會自動對該郵件進(jìn)行處理，并且當(dāng)之后再有類似郵件時還會對起進(jìn)行攔截或者刪除，以防危害用戶端。

3.自動反饋機(jī)制。云安全的另一個重要組件就是自動反饋機(jī)制，通過檢測單個用戶的路由信譽(yù)來確定新型的威脅。例如：趨勢科技的全球自動反饋機(jī)制的功能就像目前大多社區(qū)采用的鄰里監(jiān)督模式，能夠有效的實(shí)現(xiàn)及時監(jiān)督保護(hù)功能，有助于確立全面的最新威脅指數(shù)。當(dāng)單個的用戶常規(guī)信譽(yù)檢查發(fā)現(xiàn)威脅時，系統(tǒng)就會自動更新趨勢科技位于全球各地所有威脅的數(shù)據(jù)庫，防止以后的客戶遇到威脅時不能及時反饋。

二、云安全技術(shù)在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用

1.云安全技術(shù)中復(fù)合式攔截病毒機(jī)制在企業(yè)網(wǎng)絡(luò)安全中的作用。隨著云計(jì)算的發(fā)展，云安全技術(shù)在企業(yè)局域網(wǎng)中已經(jīng)得到廣泛應(yīng)用，同時云安全成了企業(yè)技術(shù)研究當(dāng)中的主要問題。作為企業(yè)局域網(wǎng)絡(luò)管理者，要認(rèn)識到對于企業(yè)網(wǎng)絡(luò)內(nèi)部的威脅主要來自于企業(yè)內(nèi)部，只將精力放在防止網(wǎng)絡(luò)遭受來自于單位外部的攻擊上是遠(yuǎn)遠(yuǎn)不夠的，云安全技術(shù)可以利用互聯(lián)網(wǎng)云計(jì)算技術(shù)強(qiáng)大的終端服務(wù)器，實(shí)現(xiàn)對企業(yè)局域網(wǎng)絡(luò)內(nèi)部相關(guān)軟件的云攔截以及云殺毒。也就是說，這種方式采用的是云安全技術(shù)中復(fù)合式攔截病毒機(jī)制，當(dāng)企業(yè)局域網(wǎng)絡(luò)存在的安全隱患威脅到客戶端時，復(fù)合式攔截病毒機(jī)制就可以對其進(jìn)行攔截以及采取相應(yīng)的處理措施。近幾年來，網(wǎng)絡(luò)病毒攻擊形式比較多，而且病毒的形式不僅是單一的病毒體，而是由多種單一病毒體重組的復(fù)合式病毒，對網(wǎng)絡(luò)用戶端危害極大，云安全技術(shù)中復(fù)合式攔截病毒機(jī)制則可以有效解決這一問題。

2.云安全技術(shù)中輕客戶端策略在企業(yè)網(wǎng)絡(luò)安全中的應(yīng)用。云安全技術(shù)中輕客戶端策略是指將計(jì)算機(jī)和業(yè)務(wù)之間的邏輯問題交由服務(wù)器處理，客戶端只對簡單的網(wǎng)絡(luò)數(shù)據(jù)顯示工作進(jìn)行處理。例如：當(dāng)我們收到到一封電子郵件時，云系統(tǒng)就會自動檢測該郵件的源地址以及電子鏈接，并且對其存在的安全性能自動分析。如果檢測的結(jié)果是該封郵件不可信，服務(wù)就會通過云安全技術(shù)對其進(jìn)行殺毒處理，并且可以自動刪除該封郵件。與此同時，系統(tǒng)就會將不可信郵件的源地址和電子鏈接存入到網(wǎng)絡(luò)安全隱患庫中，當(dāng)接收到類似的郵件時，系統(tǒng)就會對其進(jìn)行自動攔截或者刪除處理，該策略在應(yīng)用過程中存在一定的弊端，那就是只能夠?qū)ν獠拷邮盏男畔⑦M(jìn)行檢測，對計(jì)算機(jī)自身系統(tǒng)無法檢測，主要應(yīng)用于來自于外部病毒入侵的攔截和處理。

3.云安全技術(shù)在企業(yè)網(wǎng)絡(luò)中應(yīng)用的必要條件。云安全技術(shù)是針對云計(jì)算產(chǎn)業(yè)的出現(xiàn)，結(jié)合云計(jì)算的應(yīng)用特點(diǎn)和發(fā)展趨勢衍生出的確保云計(jì)算在局域網(wǎng)中應(yīng)用安全的一種新型網(wǎng)絡(luò)安全技術(shù)。任何一種軟件技術(shù)的發(fā)展離開了安全的保障，就一定會失去其存在的意義。云安全技術(shù)就是通過客戶端對局域網(wǎng)中的相關(guān)數(shù)據(jù)以及信息進(jìn)行收集和統(tǒng)計(jì)，分析之后得出源代碼，然后再采取相應(yīng)的處理措施保證其安全性。在實(shí)際操作中，通過客戶端軟件對整個網(wǎng)絡(luò)進(jìn)行掃描，找尋到有病毒的文件，再通過殺毒單位采用軟件對用戶端進(jìn)行殺毒處理可以有效提升網(wǎng)絡(luò)安全性。這不僅需要有大量的裝有病毒監(jiān)控軟體的客戶端，而且具有快速解析源代碼的服務(wù)器終端。

三、結(jié)語

科學(xué)技術(shù)的不斷發(fā)展然網(wǎng)絡(luò)的運(yùn)用越來越廣泛，因其所承載的信息量較大，需要我們對網(wǎng)絡(luò)信息進(jìn)行有效保護(hù)。云技術(shù)的應(yīng)用充分的實(shí)現(xiàn)了人們對于安全的需求，使人們在網(wǎng)絡(luò)中建立了更完備的安全防御體系，為人們的生活以及工作帶來了更多的便利，讓人們對于網(wǎng)絡(luò)的使用更加放心。

參 考 文 獻(xiàn)

[1]張海波. 云安全技術(shù)在電力企業(yè)的應(yīng)用[J]. 信息技術(shù)與信息化，2011，04：60-61+67.