中國(guó)鐵通集團(tuán)有限公司肇慶分公司 鄧漢文
淺析網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)
中國(guó)鐵通集團(tuán)有限公司肇慶分公司 鄧漢文
隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全層面受到了前所未有的重視。本文分別從防病毒、防火墻和入侵檢測(cè)技術(shù)等這幾個(gè)領(lǐng)域分析了網(wǎng)絡(luò)安全的不足和缺陷,討論了防病毒軟件的特征和前景,重點(diǎn)放在網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。
防火墻技術(shù);入侵檢測(cè)技術(shù);網(wǎng)絡(luò)安全;防病毒技術(shù)
國(guó)際互聯(lián)網(wǎng)是開放的網(wǎng)絡(luò)系統(tǒng),進(jìn)入新世紀(jì)以來(lái),在開發(fā)互聯(lián)網(wǎng)安全技術(shù)以及產(chǎn)品方面取得了極大的進(jìn)步,產(chǎn)品和技術(shù)正日趨成熟。然而,就功能及性能而言,任何單獨(dú)的安全技術(shù)和產(chǎn)品都存在著不足之處,這也決定了它們只能達(dá)到網(wǎng)絡(luò)系統(tǒng)特別要求的安全目標(biāo)。所以,采取何種方式來(lái)運(yùn)用現(xiàn)今的安全產(chǎn)品以及技術(shù)進(jìn)而保證網(wǎng)絡(luò)安全是很重要的問(wèn)題,當(dāng)前,在信息安全領(lǐng)域內(nèi),該論文已經(jīng)變成主要的研究?jī)?nèi)容之一。
在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,防病毒、防火墻和入侵檢測(cè)技術(shù)是與網(wǎng)絡(luò)安全密切相關(guān)的三大主流技術(shù)。盡管這三個(gè)主要技術(shù)取得了不俗的戰(zhàn)績(jī),而且,在計(jì)算機(jī)網(wǎng)絡(luò)安全領(lǐng)域仍然至關(guān)重要。不過(guò),大多數(shù)使用者發(fā)現(xiàn)了它們的缺點(diǎn)和不足。另外,放在整體性的技術(shù)框架里面來(lái)講,網(wǎng)絡(luò)安全仍然要處理很復(fù)雜的事情——如何獲得應(yīng)用方面的安全性。這就意味著重心要聚集在網(wǎng)絡(luò)虛擬世界的“行為”以及信息語(yǔ)義領(lǐng)域的“內(nèi)容”上。
今后以一段時(shí)期,向著安全性更好的、速度更高、功能多樣的方向發(fā)展是防火墻技術(shù)的發(fā)展趨勢(shì)。第一,相對(duì)來(lái)講,防火墻產(chǎn)品和技術(shù)很成熟,不過(guò),在技術(shù)上還有不少缺點(diǎn),使用戶的全部需求得不到滿足。用戶的需求對(duì)技術(shù)方面的創(chuàng)新有很大的推進(jìn)作用。所以,這就會(huì)促使防火墻技術(shù)發(fā)展得更快、更加穩(wěn)定,創(chuàng)新關(guān)鍵的處理技術(shù)。在各種網(wǎng)絡(luò)環(huán)境中,對(duì)防火墻的易用性能、實(shí)際應(yīng)用、穩(wěn)定性能,整體解決方案開展相關(guān)研究,這將是在防火墻技術(shù)領(lǐng)域進(jìn)行的核心內(nèi)容。第二,在芯片加速這個(gè)方面,要在對(duì)深度內(nèi)容進(jìn)行過(guò)濾這個(gè)主題的內(nèi)容上,真正實(shí)現(xiàn)防火墻技術(shù)的突破,網(wǎng)絡(luò)安全公司應(yīng)該研發(fā)相關(guān)的實(shí)用產(chǎn)品,這樣就能夠處理眼下在網(wǎng)絡(luò)安全方面的難題。因?yàn)樾酒退惴夹g(shù)一直都在獲得突破,防火墻技術(shù)更將會(huì)被應(yīng)用到芯片計(jì)算加速、過(guò)濾精確、應(yīng)用層的相關(guān)分析等技術(shù)方面,可以運(yùn)用諸多方式為客戶的應(yīng)用層面做出安全擔(dān)保。
就網(wǎng)絡(luò)安全下一步的發(fā)展而言,防火墻在中國(guó)下一代網(wǎng)絡(luò)的建設(shè)方面將起到重要作用。眼下,建立在不同架構(gòu)基礎(chǔ)上實(shí)現(xiàn)了設(shè)計(jì)的各類防火墻,都要處理未來(lái)的強(qiáng)烈挑戰(zhàn),為了達(dá)到這個(gè)目標(biāo),要付出有所不同的代價(jià)。總體來(lái)講,今后,防火墻繼續(xù)朝著高速、安全、可用方向,只不過(guò)要求更高。
入侵檢測(cè)(IntrusionDetection,ID)的含義就是檢測(cè)外來(lái)的入侵行為。在網(wǎng)絡(luò)或系統(tǒng)中,通過(guò)查找、分析和收集關(guān)鍵點(diǎn)的諸多信息,對(duì)系統(tǒng)是否被攻擊和有無(wú)違反安全策略的舉動(dòng)進(jìn)行分析。
1)分布式檢測(cè),最初的含義就是根據(jù)分布式攻擊所采取的檢測(cè)法,其次,就是用分布法來(lái)檢查分布式攻擊,關(guān)鍵技術(shù)是協(xié)同處理檢測(cè)信息,以及提取全面的入侵攻擊信息。
2)智能化檢測(cè),采用智能化的手段檢測(cè)外來(lái)入侵?,F(xiàn)階段來(lái)看,常用的智能化方法包括免疫原理、遺傳算法、模糊技術(shù)、神經(jīng)網(wǎng)絡(luò)等手段,通常情況下,用這類手段辨識(shí)與泛化入侵的特征。
3)全面安全防御,在處理網(wǎng)絡(luò)安全問(wèn)題方面,運(yùn)用安全工程的風(fēng)險(xiǎn)管理來(lái)進(jìn)行相關(guān)的操作,把網(wǎng)絡(luò)安全當(dāng)成整體工程進(jìn)行操作和處理,從加密通道、防火墻、病毒防護(hù)、管理、網(wǎng)絡(luò)結(jié)構(gòu)、入侵檢測(cè)等做出全面評(píng)估,之后提出切實(shí)可行的解決方案。
網(wǎng)絡(luò)病毒的危害和威脅越來(lái)越多、越來(lái)越大,客觀上就要求從技術(shù)層面將網(wǎng)絡(luò)防病毒產(chǎn)品開發(fā)得更先進(jìn),具備更全面的功能,查殺效率更高。從病毒演化的過(guò)程和態(tài)勢(shì)來(lái)講,網(wǎng)絡(luò)防病毒技術(shù)和產(chǎn)品的發(fā)展前景和趨勢(shì)重點(diǎn)體現(xiàn)在下列方面。
1)反病毒和反黑相互結(jié)合。在技術(shù)和破壞手段方面,黑客與病毒的結(jié)合日益緊密,有機(jī)地結(jié)合殺毒、防毒和反黑客已成為這方面的趨勢(shì)。專家認(rèn)為將網(wǎng)絡(luò)防火墻技術(shù)植入網(wǎng)絡(luò)防病毒產(chǎn)品中完全可能。一部分從事防病毒開發(fā)和生產(chǎn)的廠商很有遠(yuǎn)見和發(fā)展眼光,他們選擇了把經(jīng)過(guò)過(guò)濾技術(shù)和軟件防火墻技術(shù)掃描過(guò)的文件安裝在網(wǎng)絡(luò)防病毒產(chǎn)品中。用戶可以根據(jù)自己的實(shí)際需要自行選擇掃描過(guò)濾的職能和防火墻的“防火”職能這兩類文件。用戶還可以讓防毒系統(tǒng)領(lǐng)域內(nèi)的網(wǎng)絡(luò)防病毒模塊進(jìn)行病毒查殺的工作,這樣一來(lái),就能夠在根源上對(duì)病毒進(jìn)行防范。
2)從入口處對(duì)病毒進(jìn)行攔截。通過(guò)郵件以及運(yùn)用廣播發(fā)送信函是對(duì)網(wǎng)絡(luò)安全造成威脅的主要方面。關(guān)于諸多來(lái)自這方面的威脅,專家們提出來(lái)通過(guò)安裝代理服務(wù)器過(guò)濾軟件的建議,這樣就可以對(duì)不當(dāng)信息進(jìn)行阻止。眼下,諸多生產(chǎn)廠商正在相繼開發(fā)研發(fā)與之有關(guān)的軟件和操作程序。可以把它們直接配置在網(wǎng)絡(luò)安全的網(wǎng)關(guān)上面,網(wǎng)站的內(nèi)容就可以實(shí)現(xiàn)彈性地規(guī)范化,對(duì)不良的有關(guān)網(wǎng)站進(jìn)行過(guò)濾,內(nèi)部的瀏覽得到限制。內(nèi)部使用者還可以通過(guò)這些技術(shù)獲取網(wǎng)站訪問(wèn)的信息和資料,也可以獲得相關(guān)的圖表報(bào)告。
系統(tǒng)管理者也可以設(shè)定個(gè)人或部門下載文件的大小.但是,郵件管理技術(shù)可以避免郵件經(jīng)過(guò)互聯(lián)網(wǎng)的網(wǎng)關(guān)來(lái)到內(nèi)部的網(wǎng)絡(luò),過(guò)濾內(nèi)部?jī)?nèi)容不當(dāng)?shù)泥]件,防止網(wǎng)絡(luò)帶寬被不恰當(dāng)?shù)卣加?。從入口的地方?duì)病毒進(jìn)行攔截,將是網(wǎng)絡(luò)防病毒的重要產(chǎn)品發(fā)展方向之一。
3)全面解決方案。在今后的防病毒體系中,全局性的解決方法、方案將會(huì)與網(wǎng)絡(luò)安全系統(tǒng)緊密地結(jié)合。與此同時(shí),反病毒廠商將根據(jù)客戶的要求供給更大范圍的、更全面的病毒防范體系。這就是說(shuō),包括入侵檢測(cè)和防火墻在內(nèi)的安全產(chǎn)品要與網(wǎng)絡(luò)防病毒產(chǎn)品進(jìn)行有機(jī)地整合,該整合必須處理安全產(chǎn)品間的兼容性問(wèn)題。該趨勢(shì)使得廠商不僅要掌握防病毒技術(shù)以外的其他安全技術(shù)要,而且要對(duì)查殺病毒技術(shù)輕車熟路。
4)個(gè)性化定制。個(gè)性化的定制模式指的是根據(jù)企業(yè)網(wǎng)絡(luò)的特性和性能,對(duì)網(wǎng)絡(luò)防病毒產(chǎn)品做出最后的個(gè)性化的定型。這種個(gè)性化定制標(biāo)著網(wǎng)絡(luò)防病毒從原先那種傳統(tǒng)的模式轉(zhuǎn)向了現(xiàn)代化的服務(wù)模式。而且,絕大部分從事網(wǎng)絡(luò)防病毒生產(chǎn)和開發(fā)的廠商就可以實(shí)現(xiàn)這樣的模式:用戶不斷地定制服務(wù),廠商就可以獲得持續(xù)利潤(rùn),不再是一次性地賣出反病毒產(chǎn)品,并把它作為本公司或者單位的主要收入來(lái)源。
5)國(guó)際化進(jìn)程的不斷加快??焖侔l(fā)展的互聯(lián)網(wǎng)為傳播網(wǎng)絡(luò)病毒做出了最好的工具和提供了非常優(yōu)越的條件。以往本地病毒僅僅限于局域網(wǎng)傳播,這樣一來(lái),就會(huì)迅速出現(xiàn)在全世界的網(wǎng)絡(luò)環(huán)境內(nèi)。以前,在國(guó)內(nèi),外國(guó)“病毒”流行起來(lái)需要經(jīng)過(guò)若干周,甚至幾個(gè)月。但是,現(xiàn)在僅僅需一兩天,或者時(shí)間更短就能傳遍全國(guó)。從技術(shù)上來(lái)講,這就使得網(wǎng)絡(luò)防病毒產(chǎn)品完成由區(qū)域化向國(guó)際化的巨大轉(zhuǎn)變?,F(xiàn)在,病毒的發(fā)生和發(fā)展全球都是一致的,中國(guó)在防范網(wǎng)絡(luò)防病毒方面也務(wù)必與其他國(guó)家保持一致。技術(shù)全球化不僅體現(xiàn)在產(chǎn)品的反應(yīng)速度和殺毒能力和上,而且也體現(xiàn)在吸收外國(guó)在防病毒技術(shù)和產(chǎn)品的服務(wù)方式和模式方面。
在21世紀(jì),網(wǎng)絡(luò)安全將是信息網(wǎng)絡(luò)發(fā)展的核心之一。步入信息社會(huì)后,信息作為重要的戰(zhàn)略資源,在社會(huì)的發(fā)展進(jìn)程中起到了重要作用,但是,它還需要網(wǎng)絡(luò)安全的有關(guān)技術(shù)來(lái)做有力保障,這樣才為社會(huì)發(fā)展提供強(qiáng)大的推動(dòng)力。在信息網(wǎng)絡(luò)方面,中國(guó)的安全技術(shù)產(chǎn)品開發(fā)和研究仍然處于不發(fā)達(dá)階段,我們還需要做大量的研究、開發(fā)和探索工作,追趕和超過(guò)其他國(guó)家在這方面的先進(jìn)水平,全力保障中國(guó)的信息網(wǎng)絡(luò)安全,為我國(guó)國(guó)民經(jīng)濟(jì)取得高速發(fā)展提供強(qiáng)大的支持。
[1]鄭成思.國(guó)外信息網(wǎng)絡(luò)安全立法現(xiàn)狀及實(shí)踐[N].中國(guó)知識(shí)產(chǎn)權(quán)報(bào),2001-11-21.
[2]楊光,李非非,楊洋.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施[J].科技信息,2011(10).
[3]劉偉.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)安全文化[J].經(jīng)濟(jì)視角(中旬),2011(9).
鄧漢文(1983—),男,廣東肇慶人,大學(xué)本科,中國(guó)鐵通集團(tuán)有限公司肇慶分公司助理工程師,研究方向:互聯(lián)網(wǎng)。