中國(guó)鐵通集團(tuán)有限公司肇慶分公司 鄧漢文

淺析網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)

中國(guó)鐵通集團(tuán)有限公司肇慶分公司 鄧漢文

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)安全層面受到了前所未有的重視。本文分別從防病毒、防火墻和入侵檢測(cè)技術(shù)等這幾個(gè)領(lǐng)域分析了網(wǎng)絡(luò)安全的不足和缺陷，討論了防病毒軟件的特征和前景，重點(diǎn)放在網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

防火墻技術(shù)；入侵檢測(cè)技術(shù)；網(wǎng)絡(luò)安全；防病毒技術(shù)

國(guó)際互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)系統(tǒng)，進(jìn)入新世紀(jì)以來(lái)，在開發(fā)互聯(lián)網(wǎng)安全技術(shù)以及產(chǎn)品方面取得了極大的進(jìn)步，產(chǎn)品和技術(shù)正日趨成熟。然而，就功能及性能而言，任何單獨(dú)的安全技術(shù)和產(chǎn)品都存在著不足之處，這也決定了它們只能達(dá)到網(wǎng)絡(luò)系統(tǒng)特別要求的安全目標(biāo)。所以，采取何種方式來(lái)運(yùn)用現(xiàn)今的安全產(chǎn)品以及技術(shù)進(jìn)而保證網(wǎng)絡(luò)安全是很重要的問(wèn)題，當(dāng)前，在信息安全領(lǐng)域內(nèi)，該論文已經(jīng)變成主要的研究?jī)?nèi)容之一。

一、現(xiàn)階段網(wǎng)絡(luò)安全技術(shù)的局限性

在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，防病毒、防火墻和入侵檢測(cè)技術(shù)是與網(wǎng)絡(luò)安全密切相關(guān)的三大主流技術(shù)。盡管這三個(gè)主要技術(shù)取得了不俗的戰(zhàn)績(jī)，而且，在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域仍然至關(guān)重要。不過(guò)，大多數(shù)使用者發(fā)現(xiàn)了它們的缺點(diǎn)和不足。另外，放在整體性的技術(shù)框架里面來(lái)講，網(wǎng)絡(luò)安全仍然要處理很復(fù)雜的事情——如何獲得應(yīng)用方面的安全性。這就意味著重心要聚集在網(wǎng)絡(luò)虛擬世界的“行為”以及信息語(yǔ)義領(lǐng)域的“內(nèi)容”上。

二、防火墻技術(shù)發(fā)展前景

今后以一段時(shí)期，向著安全性更好的、速度更高、功能多樣的方向發(fā)展是防火墻技術(shù)的發(fā)展趨勢(shì)。第一，相對(duì)來(lái)講，防火墻產(chǎn)品和技術(shù)很成熟，不過(guò)，在技術(shù)上還有不少缺點(diǎn)，使用戶的全部需求得不到滿足。用戶的需求對(duì)技術(shù)方面的創(chuàng)新有很大的推進(jìn)作用。所以，這就會(huì)促使防火墻技術(shù)發(fā)展得更快、更加穩(wěn)定，創(chuàng)新關(guān)鍵的處理技術(shù)。在各種網(wǎng)絡(luò)環(huán)境中，對(duì)防火墻的易用性能、實(shí)際應(yīng)用、穩(wěn)定性能，整體解決方案開展相關(guān)研究，這將是在防火墻技術(shù)領(lǐng)域進(jìn)行的核心內(nèi)容。第二，在芯片加速這個(gè)方面，要在對(duì)深度內(nèi)容進(jìn)行過(guò)濾這個(gè)主題的內(nèi)容上，真正實(shí)現(xiàn)防火墻技術(shù)的突破，網(wǎng)絡(luò)安全公司應(yīng)該研發(fā)相關(guān)的實(shí)用產(chǎn)品，這樣就能夠處理眼下在網(wǎng)絡(luò)安全方面的難題。因?yàn)樾酒退惴夹g(shù)一直都在獲得突破，防火墻技術(shù)更將會(huì)被應(yīng)用到芯片計(jì)算加速、過(guò)濾精確、應(yīng)用層的相關(guān)分析等技術(shù)方面，可以運(yùn)用諸多方式為客戶的應(yīng)用層面做出安全擔(dān)保。

就網(wǎng)絡(luò)安全下一步的發(fā)展而言，防火墻在中國(guó)下一代網(wǎng)絡(luò)的建設(shè)方面將起到重要作用。眼下，建立在不同架構(gòu)基礎(chǔ)上實(shí)現(xiàn)了設(shè)計(jì)的各類防火墻，都要處理未來(lái)的強(qiáng)烈挑戰(zhàn)，為了達(dá)到這個(gè)目標(biāo)，要付出有所不同的代價(jià)。總體來(lái)講，今后，防火墻繼續(xù)朝著高速、安全、可用方向，只不過(guò)要求更高。

三、入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)

入侵檢測(cè)(IntrusionDetection，ID)的含義就是檢測(cè)外來(lái)的入侵行為。在網(wǎng)絡(luò)或系統(tǒng)中，通過(guò)查找、分析和收集關(guān)鍵點(diǎn)的諸多信息，對(duì)系統(tǒng)是否被攻擊和有無(wú)違反安全策略的舉動(dòng)進(jìn)行分析。

1)分布式檢測(cè)，最初的含義就是根據(jù)分布式攻擊所采取的檢測(cè)法，其次，就是用分布法來(lái)檢查分布式攻擊，關(guān)鍵技術(shù)是協(xié)同處理檢測(cè)信息，以及提取全面的入侵攻擊信息。

2)智能化檢測(cè)，采用智能化的手段檢測(cè)外來(lái)入侵?，F(xiàn)階段來(lái)看，常用的智能化方法包括免疫原理、遺傳算法、模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)等手段，通常情況下，用這類手段辨識(shí)與泛化入侵的特征。

3)全面安全防御，在處理網(wǎng)絡(luò)安全問(wèn)題方面，運(yùn)用安全工程的風(fēng)險(xiǎn)管理來(lái)進(jìn)行相關(guān)的操作，把網(wǎng)絡(luò)安全當(dāng)成整體工程進(jìn)行操作和處理，從加密通道、防火墻、病毒防護(hù)、管理、網(wǎng)絡(luò)結(jié)構(gòu)、入侵檢測(cè)等做出全面評(píng)估，之后提出切實(shí)可行的解決方案。

四、防病毒技術(shù)發(fā)展趨勢(shì)

網(wǎng)絡(luò)病毒的危害和威脅越來(lái)越多、越來(lái)越大，客觀上就要求從技術(shù)層面將網(wǎng)絡(luò)防病毒產(chǎn)品開發(fā)得更先進(jìn)，具備更全面的功能，查殺效率更高。從病毒演化的過(guò)程和態(tài)勢(shì)來(lái)講，網(wǎng)絡(luò)防病毒技術(shù)和產(chǎn)品的發(fā)展前景和趨勢(shì)重點(diǎn)體現(xiàn)在下列方面。

1)反病毒和反黑相互結(jié)合。在技術(shù)和破壞手段方面，黑客與病毒的結(jié)合日益緊密，有機(jī)地結(jié)合殺毒、防毒和反黑客已成為這方面的趨勢(shì)。專家認(rèn)為將網(wǎng)絡(luò)防火墻技術(shù)植入網(wǎng)絡(luò)防病毒產(chǎn)品中完全可能。一部分從事防病毒開發(fā)和生產(chǎn)的廠商很有遠(yuǎn)見和發(fā)展眼光，他們選擇了把經(jīng)過(guò)過(guò)濾技術(shù)和軟件防火墻技術(shù)掃描過(guò)的文件安裝在網(wǎng)絡(luò)防病毒產(chǎn)品中。用戶可以根據(jù)自己的實(shí)際需要自行選擇掃描過(guò)濾的職能和防火墻的“防火”職能這兩類文件。用戶還可以讓防毒系統(tǒng)領(lǐng)域內(nèi)的網(wǎng)絡(luò)防病毒模塊進(jìn)行病毒查殺的工作，這樣一來(lái)，就能夠在根源上對(duì)病毒進(jìn)行防范。

2)從入口處對(duì)病毒進(jìn)行攔截。通過(guò)郵件以及運(yùn)用廣播發(fā)送信函是對(duì)網(wǎng)絡(luò)安全造成威脅的主要方面。關(guān)于諸多來(lái)自這方面的威脅，專家們提出來(lái)通過(guò)安裝代理服務(wù)器過(guò)濾軟件的建議，這樣就可以對(duì)不當(dāng)信息進(jìn)行阻止。眼下，諸多生產(chǎn)廠商正在相繼開發(fā)研發(fā)與之有關(guān)的軟件和操作程序。可以把它們直接配置在網(wǎng)絡(luò)安全的網(wǎng)關(guān)上面，網(wǎng)站的內(nèi)容就可以實(shí)現(xiàn)彈性地規(guī)范化，對(duì)不良的有關(guān)網(wǎng)站進(jìn)行過(guò)濾，內(nèi)部的瀏覽得到限制。內(nèi)部使用者還可以通過(guò)這些技術(shù)獲取網(wǎng)站訪問(wèn)的信息和資料，也可以獲得相關(guān)的圖表報(bào)告。

系統(tǒng)管理者也可以設(shè)定個(gè)人或部門下載文件的大小.但是，郵件管理技術(shù)可以避免郵件經(jīng)過(guò)互聯(lián)網(wǎng)的網(wǎng)關(guān)來(lái)到內(nèi)部的網(wǎng)絡(luò)，過(guò)濾內(nèi)部?jī)?nèi)容不當(dāng)?shù)泥]件，防止網(wǎng)絡(luò)帶寬被不恰當(dāng)?shù)卣加?。從入口的地方?duì)病毒進(jìn)行攔截，將是網(wǎng)絡(luò)防病毒的重要產(chǎn)品發(fā)展方向之一。

3)全面解決方案。在今后的防病毒體系中，全局性的解決方法、方案將會(huì)與網(wǎng)絡(luò)安全系統(tǒng)緊密地結(jié)合。與此同時(shí)，反病毒廠商將根據(jù)客戶的要求供給更大范圍的、更全面的病毒防范體系。這就是說(shuō)，包括入侵檢測(cè)和防火墻在內(nèi)的安全產(chǎn)品要與網(wǎng)絡(luò)防病毒產(chǎn)品進(jìn)行有機(jī)地整合，該整合必須處理安全產(chǎn)品間的兼容性問(wèn)題。該趨勢(shì)使得廠商不僅要掌握防病毒技術(shù)以外的其他安全技術(shù)要，而且要對(duì)查殺病毒技術(shù)輕車熟路。

4)個(gè)性化定制。個(gè)性化的定制模式指的是根據(jù)企業(yè)網(wǎng)絡(luò)的特性和性能，對(duì)網(wǎng)絡(luò)防病毒產(chǎn)品做出最后的個(gè)性化的定型。這種個(gè)性化定制標(biāo)著網(wǎng)絡(luò)防病毒從原先那種傳統(tǒng)的模式轉(zhuǎn)向了現(xiàn)代化的服務(wù)模式。而且，絕大部分從事網(wǎng)絡(luò)防病毒生產(chǎn)和開發(fā)的廠商就可以實(shí)現(xiàn)這樣的模式：用戶不斷地定制服務(wù)，廠商就可以獲得持續(xù)利潤(rùn)，不再是一次性地賣出反病毒產(chǎn)品，并把它作為本公司或者單位的主要收入來(lái)源。

5)國(guó)際化進(jìn)程的不斷加快?？焖侔l(fā)展的互聯(lián)網(wǎng)為傳播網(wǎng)絡(luò)病毒做出了最好的工具和提供了非常優(yōu)越的條件。以往本地病毒僅僅限于局域網(wǎng)傳播，這樣一來(lái)，就會(huì)迅速出現(xiàn)在全世界的網(wǎng)絡(luò)環(huán)境內(nèi)。以前，在國(guó)內(nèi)，外國(guó)“病毒”流行起來(lái)需要經(jīng)過(guò)若干周，甚至幾個(gè)月。但是，現(xiàn)在僅僅需一兩天，或者時(shí)間更短就能傳遍全國(guó)。從技術(shù)上來(lái)講，這就使得網(wǎng)絡(luò)防病毒產(chǎn)品完成由區(qū)域化向國(guó)際化的巨大轉(zhuǎn)變?，F(xiàn)在，病毒的發(fā)生和發(fā)展全球都是一致的，中國(guó)在防范網(wǎng)絡(luò)防病毒方面也務(wù)必與其他國(guó)家保持一致。技術(shù)全球化不僅體現(xiàn)在產(chǎn)品的反應(yīng)速度和殺毒能力和上，而且也體現(xiàn)在吸收外國(guó)在防病毒技術(shù)和產(chǎn)品的服務(wù)方式和模式方面。

五、小結(jié)

在21世紀(jì)，網(wǎng)絡(luò)安全將是信息網(wǎng)絡(luò)發(fā)展的核心之一。步入信息社會(huì)后，信息作為重要的戰(zhàn)略資源，在社會(huì)的發(fā)展進(jìn)程中起到了重要作用，但是，它還需要網(wǎng)絡(luò)安全的有關(guān)技術(shù)來(lái)做有力保障，這樣才為社會(huì)發(fā)展提供強(qiáng)大的推動(dòng)力。在信息網(wǎng)絡(luò)方面，中國(guó)的安全技術(shù)產(chǎn)品開發(fā)和研究仍然處于不發(fā)達(dá)階段，我們還需要做大量的研究、開發(fā)和探索工作，追趕和超過(guò)其他國(guó)家在這方面的先進(jìn)水平，全力保障中國(guó)的信息網(wǎng)絡(luò)安全，為我國(guó)國(guó)民經(jīng)濟(jì)取得高速發(fā)展提供強(qiáng)大的支持。

[1]鄭成思.國(guó)外信息網(wǎng)絡(luò)安全立法現(xiàn)狀及實(shí)踐[N].中國(guó)知識(shí)產(chǎn)權(quán)報(bào),2001-11-21.

[2]楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(10).

[3]劉偉.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].經(jīng)濟(jì)視角(中旬),2011(9).

鄧漢文（1983—），男，廣東肇慶人，大學(xué)本科，中國(guó)鐵通集團(tuán)有限公司肇慶分公司助理工程師，研究方向：互聯(lián)網(wǎng)。