- 相關(guān)推薦
淺析網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
淺析網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢
作者:鄧漢文
來源:《電子世界》2012年第13期
【摘要】隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計算機網(wǎng)絡(luò)安全層面受到了前所未有的重視。本文分別從防病毒、防火墻和入侵檢測技術(shù)等這幾個領(lǐng)域分析了網(wǎng)絡(luò)安全的不足和缺陷,討論了防病毒軟件的特征和前景,重點放在網(wǎng)絡(luò)安全的發(fā)展趨勢。
【關(guān)鍵詞】防火墻技術(shù);入侵檢測技術(shù);網(wǎng)絡(luò)安全;防病毒技術(shù)
國際互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)系統(tǒng),進入新世紀以來,在開發(fā)互聯(lián)網(wǎng)安全技術(shù)以及產(chǎn)品方面取得了極大的進步,產(chǎn)品和技術(shù)正日趨成熟。然而,就功能及性能而言,任何單獨的安全技術(shù)和產(chǎn)品都存在著不足之處,這也決定了它們只能達到網(wǎng)絡(luò)系統(tǒng)特別要求的安全目標。所以,采取何種方式來運用現(xiàn)今的安全產(chǎn)品以及技術(shù)進而保證網(wǎng)絡(luò)安全是很重要的問題,當前,在信息安全領(lǐng)域內(nèi),該論文已經(jīng)變成主要的研究內(nèi)容之一。
一、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性
在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,防病毒、防火墻和入侵檢測技術(shù)是與網(wǎng)絡(luò)安全密切相關(guān)的三大主流技術(shù)。盡管這三個主要技術(shù)取得了不俗的戰(zhàn)績,而且,在計算機網(wǎng)絡(luò)安全領(lǐng)域仍然至關(guān)重要。不過,大多數(shù)使用者發(fā)現(xiàn)了它們的缺點和不足。另外,放在整體性的技術(shù)框架里面來講,網(wǎng)絡(luò)安全仍然要處理很復(fù)雜的事情——如何獲得應(yīng)用方面的安全性。這就意味著重心要聚集在網(wǎng)絡(luò)虛擬世界的“行為”以及信息語義領(lǐng)域的“內(nèi)容”上。
二、防火墻技術(shù)發(fā)展前景
今后以一段時期,向著安全性更好的、速度更高、功能多樣的方向發(fā)展是防火墻技術(shù)的發(fā)展趨勢。第一,相對來講,防火墻產(chǎn)品和技術(shù)很成熟,不過,在技術(shù)上還有不少缺點,使用戶的全部需求得不到滿足。用戶的需求對技術(shù)方面的創(chuàng)新有很大的推進作用。所以,這就會促使防火墻技術(shù)發(fā)展得更快、更加穩(wěn)定,創(chuàng)新關(guān)鍵的處理技術(shù)。在各種網(wǎng)絡(luò)環(huán)境中,對防火墻的易用性能、實際應(yīng)用、穩(wěn)定性能,整體解決方案開展相關(guān)研究,這將是在防火墻技術(shù)領(lǐng)域進行的核心內(nèi)容。第二,在芯片加速這個方面,要在對深度內(nèi)容進行過濾這個主題的內(nèi)容上,真正實現(xiàn)防火墻技術(shù)的突破,網(wǎng)絡(luò)安全公司應(yīng)該研發(fā)相關(guān)的實用產(chǎn)品,這樣就能夠處理眼下在網(wǎng)絡(luò)安全方面的難題。因為芯片和算法技術(shù)一直都在獲得突破,防火墻技術(shù)更將會被應(yīng)用到芯片計算加速、過濾精確、應(yīng)用層的相關(guān)分析等技術(shù)方面,可以運用諸多方式為客戶的應(yīng)用層面做出安全擔保。
就網(wǎng)絡(luò)安全下一步的發(fā)展而言,防火墻在中國下一代網(wǎng)絡(luò)的建設(shè)方面將起到重要作用。眼下,建立在不同架構(gòu)基礎(chǔ)上實現(xiàn)了設(shè)計的各類防火墻,都要處理未來的強烈挑戰(zhàn),為了達到這
個目標,要付出有所不同的代價?傮w來講,今后,防火墻繼續(xù)朝著高速、安全、可用方向,只不過要求更高。
三、入侵檢測技術(shù)發(fā)展趨勢
入侵檢測(IntrusionD第一文庫網(wǎng)etection,ID)的含義就是檢測外來的入侵行為。在網(wǎng)絡(luò)或系統(tǒng)中,通過查找、分析和收集關(guān)鍵點的諸多信息,對系統(tǒng)是否被攻擊和有無違反安全策略的舉動進行分析。
1)分布式檢測,最初的含義就是根據(jù)分布式攻擊所采取的檢測法,其次,就是用分布法來檢查分布式攻擊,關(guān)鍵技術(shù)是協(xié)同處理檢測信息,以及提取全面的入侵攻擊信息。
2)智能化檢測,采用智能化的手段檢測外來入侵,F(xiàn)階段來看,常用的智能化方法包括免疫原理、遺傳算法、模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)等手段,通常情況下,用這類手段辨識與泛化入侵的特征。
3)全面安全防御,在處理網(wǎng)絡(luò)安全問題方面,運用安全工程的風險管理來進行相關(guān)的操作,把網(wǎng)絡(luò)安全當成整體工程進行操作和處理,從加密通道、防火墻、病毒防護、管理、網(wǎng)絡(luò)結(jié)構(gòu)、入侵檢測等做出全面評估,之后提出切實可行的解決方案。
四、防病毒技術(shù)發(fā)展趨勢
網(wǎng)絡(luò)病毒的危害和威脅越來越多、越來越大,客觀上就要求從技術(shù)層面將網(wǎng)絡(luò)防病毒產(chǎn)品開發(fā)得更先進,具備更全面的功能,查殺效率更高。從病毒演化的過程和態(tài)勢來講,網(wǎng)絡(luò)防病毒技術(shù)和產(chǎn)品的發(fā)展前景和趨勢重點體現(xiàn)在下列方面。
1)反病毒和反黑相互結(jié)合。在技術(shù)和破壞手段方面,黑客與病毒的結(jié)合日益緊密,有機地結(jié)合殺毒、防毒和反黑客已成為這方面的趨勢。專家認為將網(wǎng)絡(luò)防火墻技術(shù)植入網(wǎng)絡(luò)防病毒產(chǎn)品中完全可能。一部分從事防病毒開發(fā)和生產(chǎn)的廠商很有遠見和發(fā)展眼光,他們選擇了把經(jīng)過過濾技術(shù)和軟件防火墻技術(shù)掃描過的文件安裝在網(wǎng)絡(luò)防病毒產(chǎn)品中。用戶可以根據(jù)自己的實際需要自行選擇掃描過濾的職能和防火墻的“防火”職能這兩類文件。用戶還可以讓防毒系統(tǒng)領(lǐng)域內(nèi)的網(wǎng)絡(luò)防病毒模塊進行病毒查殺的工作,這樣一來,就能夠在根源上對病毒進行防范。
2)從入口處對病毒進行攔截。通過郵件以及運用廣播發(fā)送信函是對網(wǎng)絡(luò)安全造成威脅的主要方面。關(guān)于諸多來自這方面的威脅,專家們提出來通過安裝代理服務(wù)器過濾軟件的建議,這樣就可以對不當信息進行阻止。眼下,諸多生產(chǎn)廠商正在相繼開發(fā)研發(fā)與之有關(guān)的軟件和操作程序?梢园阉鼈冎苯优渲迷诰W(wǎng)絡(luò)安全的網(wǎng)關(guān)上面,網(wǎng)站的內(nèi)容就可以實現(xiàn)彈性地規(guī)范化,對不良的有關(guān)網(wǎng)站進行過濾,內(nèi)部的瀏覽得到限制。內(nèi)部使用者還可以通過這些技術(shù)獲取網(wǎng)站訪問的信息和資料,也可以獲得相關(guān)的圖表報告。
【淺析網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢】相關(guān)文章:
淺析網(wǎng)絡(luò)安全技術(shù)及應(yīng)用04-27
汽車電子技術(shù)的應(yīng)用與發(fā)展趨勢淺析04-27
淺析網(wǎng)絡(luò)商務(wù)信息采集技術(shù)的發(fā)展趨勢04-29
遠程醫(yī)療技術(shù)演變過程及其發(fā)展趨勢淺析04-29
淺析板式家具的發(fā)展趨勢04-28
淺析干燥技術(shù)04-26
淺析網(wǎng)絡(luò)語言英語化的特點及發(fā)展趨勢04-28
淺析城市垃圾轉(zhuǎn)運現(xiàn)狀及發(fā)展趨勢04-28
污泥處理技術(shù)與發(fā)展趨勢04-26