導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全未來趨勢(shì)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著社會(huì)經(jīng)濟(jì)與科學(xué)技術(shù)的不斷發(fā)展與進(jìn)步，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也得到了突飛猛進(jìn)的發(fā)展，特別是在應(yīng)用互聯(lián)網(wǎng)方面，其范圍變得越來越廣泛?；ヂ?lián)網(wǎng)的廣泛應(yīng)用，帶來了前所未有的大量信息，但是，互聯(lián)網(wǎng)具有一定的自由行與開放性，用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此，網(wǎng)絡(luò)信息的安全性變得越來越重要，在信息社會(huì)的各個(gè)行業(yè)與領(lǐng)域中越來越受重視。本文對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行了研究與探討，旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題與發(fā)展特點(diǎn)，提升網(wǎng)絡(luò)技術(shù)的安全性，從而保護(hù)用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢(shì)

國際互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，尤其是進(jìn)入新世紀(jì)之后，針對(duì)網(wǎng)絡(luò)安全技術(shù)問題，在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進(jìn)步，而且各項(xiàng)技術(shù)與產(chǎn)品都逐漸成熟。但是，從性能與功能方面來看，每一個(gè)單獨(dú)的安全技術(shù)與產(chǎn)品都存在一定的不足，也就是說，這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之，無論采用哪種方法對(duì)現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進(jìn)行運(yùn)用，對(duì)網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此，對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行分析與研究具有非常重大的意義。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

從某種程度上來說，隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進(jìn)步，網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享，讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地，播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時(shí)，網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭，P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。

雖然，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行控制，但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的，再加上不支持實(shí)時(shí)圖像與電話功能，而且寬帶也不夠快捷，使得整個(gè)網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請(qǐng)見圖1。

現(xiàn)階段，企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了，并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以，計(jì)算機(jī)的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時(shí)，因?yàn)榫W(wǎng)絡(luò)用戶量過多，應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復(fù)雜，所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象，故障的種類也非常多。

2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢(shì)

2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展

在標(biāo)準(zhǔn)組織方面，將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個(gè)較為完善的結(jié)構(gòu)體系，其標(biāo)準(zhǔn)組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域，而且在運(yùn)用傾向方面已經(jīng)較為明確地對(duì)IMS架構(gòu)展開了運(yùn)用。日后，對(duì)固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進(jìn)行運(yùn)用時(shí)，極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且，根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計(jì)算機(jī)以及娛樂等業(yè)務(wù)，也就是說，移動(dòng)性已經(jīng)成為了固定NGN中一個(gè)非常重要的需求，NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ)，進(jìn)行擴(kuò)展，從而對(duì)固定接入予以支持。

2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進(jìn)步，在很多領(lǐng)域都實(shí)現(xiàn)了跨界融合，網(wǎng)絡(luò)安全技術(shù)也不例外，其概念產(chǎn)生了非常巨大的變化，這樣，網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進(jìn)入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中，使得各開發(fā)商對(duì)戰(zhàn)略合作伙伴進(jìn)行選擇的時(shí)候，已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維，也就是說在計(jì)算機(jī)產(chǎn)業(yè)鏈中，戰(zhàn)略合作伙伴將成為一個(gè)無可替代的重要因素，廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外，因?yàn)楹献骰锇榈谋尘坝鷣碛鷱?fù)雜，而他們?cè)诟鱾€(gè)產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此，隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復(fù)雜，計(jì)算機(jī)產(chǎn)業(yè)可能將從價(jià)值鏈的時(shí)代中走出來，轉(zhuǎn)變成為一個(gè)全新的生態(tài)環(huán)境。

2.3 自動(dòng)化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向

對(duì)網(wǎng)絡(luò)安全進(jìn)行優(yōu)化是一個(gè)比較漫長(zhǎng)的過程，在整個(gè)網(wǎng)絡(luò)發(fā)展中，始終貫穿于全過程。對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計(jì)數(shù)據(jù)、采集分析以及測(cè)試信息等多種手段，綜合分析整個(gè)網(wǎng)絡(luò)的安全技術(shù)，從而對(duì)網(wǎng)絡(luò)中存在的問題進(jìn)行查明，并通過軟、硬件配置的調(diào)整，使得整個(gè)網(wǎng)絡(luò)的運(yùn)用狀態(tài)可以處于最佳的位置。不過，隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進(jìn)步，將智能決策支持系統(tǒng)引入進(jìn)來，那么合理的無線網(wǎng)絡(luò)優(yōu)化知識(shí)庫就能夠建立起來，從而通過有效的推理機(jī)制運(yùn)用，便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運(yùn)行問題查找出來，并將合理的解決方案提供出來，做出相應(yīng)的解釋與說明。

3 結(jié)語

綜上所述，進(jìn)入新世紀(jì)之后，新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了，也就是說我們需要對(duì)未來的網(wǎng)絡(luò)安全技術(shù)進(jìn)行正確的認(rèn)識(shí)，并展開相關(guān)的部署工作，這在指導(dǎo)今后研發(fā)工作方面占據(jù)著非常重要的地位。因此，對(duì)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)進(jìn)行研究與探討具有非常重大的意義。

參考文獻(xiàn)

[1]張學(xué)鋒，黃曉江.防火墻與入侵檢測(cè)相聯(lián)合的防護(hù)體系在會(huì)計(jì)信息系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)安全，2010，01（08）：122-124.

[2]任薇，湛成偉，張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測(cè)模型[J].西南農(nóng)業(yè)大學(xué)學(xué)報(bào)（自然科學(xué)版），2009，12（01）：208-209.

[3]陳雯菁.一種基于核心節(jié)點(diǎn)的信息安全設(shè)備聯(lián)動(dòng)協(xié)議模型[J].計(jì)算機(jī)與現(xiàn)代化，2012，09（12）：172-174.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)

近年來，互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計(jì)，截止到2012年12月底，全國的網(wǎng)民規(guī)模已達(dá)到5.64億，互聯(lián)網(wǎng)普及率高達(dá)42.1%，互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時(shí)也帶來許多的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對(duì)網(wǎng)絡(luò)安全的定義進(jìn)行闡述，并探究了影響網(wǎng)絡(luò)安全的若干因素，然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)進(jìn)行深入的分析。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素

1.1網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護(hù)，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統(tǒng)正常工作運(yùn)行。

網(wǎng)絡(luò)安全主要包括以下特性：（1）完整性，是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行隨意改變，即保證信息在傳輸或儲(chǔ)存過程中不被破壞、修改或丟失；（2）保密性，是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實(shí)體、用戶或過程使用；（3）可控性，是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進(jìn)行有效控制；（4）可用性，是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實(shí)體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認(rèn)曾經(jīng)發(fā)生過的通信內(nèi)容。

1.2影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素眾多，主要有以下的幾點(diǎn)：

（1）網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器，其運(yùn)行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當(dāng)導(dǎo)致網(wǎng)絡(luò)不夠穩(wěn)定。（2）缺乏網(wǎng)絡(luò)安全策略。很多站點(diǎn)在防火墻的配置上擴(kuò)大了訪問權(quán)限，而這些權(quán)限往往會(huì)被其他人員濫用。（3）網(wǎng)絡(luò)系統(tǒng)的安全性和可擴(kuò)充性存在問題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計(jì)的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴(yán)重的影響。（4）局域網(wǎng)往往用來資源共享，而共享后的數(shù)據(jù)往往具有“開放性”，容易被其他用戶篡改或刪除，導(dǎo)致數(shù)據(jù)的安全性降低。（5）訪問控制配置復(fù)雜，易造成配置錯(cuò)誤，進(jìn)而給他人可乘之機(jī)。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

隨著網(wǎng)絡(luò)安全問題的日益復(fù)雜，越來越多的網(wǎng)絡(luò)安全技術(shù)被開發(fā)出來用以保護(hù)用戶的網(wǎng)絡(luò)安全?，F(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測(cè)技術(shù)等。

2.1防火墻技術(shù)

防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界，通過實(shí)行某些訪問控制策略將外部危險(xiǎn)區(qū)域與內(nèi)部可信區(qū)域有效隔離開來，這樣便很大程度上防止了未授權(quán)用戶進(jìn)出受保護(hù)的內(nèi)部網(wǎng)絡(luò)。常見的防火墻有三類：第一類是應(yīng)用型防火墻，該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點(diǎn)，能夠監(jiān)視和隔絕應(yīng)用層通信流；第二類是復(fù)合型防火墻，復(fù)合型防火墻將服務(wù)和數(shù)據(jù)包過濾結(jié)合在一起使用；第三類是分組過濾型防火墻，該類防火墻對(duì)數(shù)據(jù)分組過濾或者包過濾，包過濾技術(shù)和原理被認(rèn)為是各類防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實(shí)時(shí)侵入檢測(cè)系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。

盡管防火墻是保護(hù)網(wǎng)絡(luò)信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術(shù)仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數(shù)據(jù)驅(qū)動(dòng)型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊（DOS）等網(wǎng)絡(luò)攻擊，用戶只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用，通過獨(dú)立監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)的報(bào)警和監(jiān)控，并給出安全事件的報(bào)告?？构艟W(wǎng)關(guān)主要包括指紋識(shí)別、免疫型和入侵檢測(cè)等類型。由于指紋識(shí)別和入侵檢測(cè)占據(jù)大量的內(nèi)存和CPU才能夠識(shí)別攻擊，并給出過濾規(guī)則，加上這類機(jī)制自身容易遭到拒絕服務(wù)的攻擊，因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個(gè)問題，其本身對(duì)攻擊免疫，而且不需要大量的數(shù)據(jù)計(jì)算。該類型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢(shì)。

2.3加密技術(shù)

加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機(jī)密性等安全問題緊密相連。信息交換加密技術(shù)分為對(duì)稱加密和非對(duì)稱加密兩類。

（1）對(duì)稱加密技術(shù)。對(duì)稱加密技術(shù)對(duì)信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對(duì)應(yīng)一把鎖。這種信息加密方法簡(jiǎn)化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報(bào)文的完整性和機(jī)密性才能夠得以保證。需要注意的是，對(duì)稱加密技術(shù)仍然存在著一些缺點(diǎn)，如果交換的一方對(duì)應(yīng)N個(gè)交換對(duì)象，那么他就必須維護(hù)N把私有鑰匙。對(duì)稱加密的另外一個(gè)問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對(duì)方。

（2）非對(duì)稱加密技術(shù)。在非對(duì)稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對(duì)密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應(yīng)作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對(duì)于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對(duì)稱加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認(rèn)等領(lǐng)域，非對(duì)稱加密體系一般需要建立在一些已知的數(shù)學(xué)難題上，它是計(jì)算機(jī)復(fù)雜理論發(fā)展導(dǎo)致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測(cè)技術(shù)

入侵檢測(cè)技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動(dòng)防御的網(wǎng)絡(luò)安全技術(shù)，它能夠通過對(duì)網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點(diǎn)信息進(jìn)行檢測(cè)和分析，進(jìn)而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為，在網(wǎng)絡(luò)受到侵害之前進(jìn)行攔截。入侵檢測(cè)系統(tǒng)按照檢測(cè)技術(shù)可以分為特征檢測(cè)和異常檢測(cè)。當(dāng)前市場(chǎng)上大多數(shù)都使用特征檢測(cè)技術(shù)。入侵檢測(cè)技術(shù)雖然具有較高的準(zhǔn)確率，但是它也存在一些缺點(diǎn)。它對(duì)于無經(jīng)驗(yàn)知識(shí)和未知的攻擊無能為力，而且它無法再純交換環(huán)境中正常工作，必須對(duì)交換環(huán)境進(jìn)行了一定的處理后才能夠進(jìn)行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大，需要分析的數(shù)據(jù)包也越來越多，如何保證檢測(cè)的有效性和實(shí)時(shí)性成了亟待解決的問題。因而新一代的入侵檢測(cè)技術(shù)應(yīng)該朝著基于協(xié)議分析、和負(fù)載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展，兩者在不斷對(duì)抗中進(jìn)步，這種對(duì)抗的背后其實(shí)是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動(dòng)者。導(dǎo)致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個(gè)：一是在IP網(wǎng)絡(luò)設(shè)計(jì)時(shí)并沒有考慮到它將會(huì)成為人們生活中重要的溝通工具；二是當(dāng)網(wǎng)絡(luò)應(yīng)用規(guī)模較小時(shí)，采取技術(shù)對(duì)抗方式能夠使打擊和阻止黑客攻擊所花費(fèi)的社會(huì)成本更低。

但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對(duì)人們生活影響的逐步深入，僅僅依靠網(wǎng)絡(luò)安全技術(shù)來應(yīng)對(duì)黑客攻擊所承受的成本將越來越大。此時(shí)更經(jīng)濟(jì)的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù)，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對(duì)網(wǎng)絡(luò)溯源技術(shù)的進(jìn)一步研究與應(yīng)用，一方面能夠?yàn)榉ㄒ?guī)的有效執(zhí)行提供一定的技術(shù)支撐，另一方面也能最大限度的維持用戶利用網(wǎng)絡(luò)的便利性，保障客戶的個(gè)人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時(shí)，制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅，此時(shí)IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了，并獲得了大眾的關(guān)注。在肯定了安全的重要性后，新設(shè)計(jì)的協(xié)議將安全性充分考慮進(jìn)來，協(xié)議的安全性成了新協(xié)議能否獲得認(rèn)可的重要指標(biāo)。如SIP自身就包含許多安全機(jī)制，IPv6自身附帶了安全字段。可以預(yù)見的是，帶有安全機(jī)制的通信協(xié)議將會(huì)逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機(jī)制融入?yún)f(xié)議外，網(wǎng)絡(luò)安全還存在著兩個(gè)對(duì)立的發(fā)展趨勢(shì)。一個(gè)趨勢(shì)體現(xiàn)了設(shè)備的獨(dú)立性，另一個(gè)趨勢(shì)則體現(xiàn)了安全技術(shù)的非獨(dú)立性。隨著安全技術(shù)的不斷發(fā)展，融合了安全性的協(xié)議將成為這兩個(gè)對(duì)立發(fā)展趨勢(shì)的中間橋梁，也是溝通專業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng)，支持差異化安全業(yè)務(wù)

從網(wǎng)絡(luò)運(yùn)營角度看，無論是部署企業(yè)網(wǎng)的企業(yè)還是運(yùn)營商，他們對(duì)網(wǎng)絡(luò)的投入將逐漸增多，除了購買入侵系統(tǒng)檢測(cè)、防火墻和漏洞掃描等安全技術(shù)外，還必須定期對(duì)網(wǎng)絡(luò)的安全狀況進(jìn)行評(píng)估。傳統(tǒng)解決安全問題的方案通常都建立在對(duì)網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上，對(duì)同一個(gè)安全域采用單一安全機(jī)制。當(dāng)網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時(shí)，這種方案能夠滿足需求。但是當(dāng)業(yè)務(wù)獨(dú)立于網(wǎng)絡(luò)，業(yè)務(wù)的安全需求日益多樣化，僅僅依靠單一的安全機(jī)制無法滿足業(yè)務(wù)多樣化的需求。此時(shí)的解決方案是，對(duì)于有不同安全需求的業(yè)務(wù)提供不同的安全保護(hù)，體現(xiàn)出安全需求的差異化。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個(gè)涉及技術(shù)、管理等眾多方面的綜合性課題?；谛袨榈姆雷o(hù)技術(shù)將成為應(yīng)對(duì)黑客攻擊的一個(gè)未來發(fā)展趨勢(shì)，同時(shí)各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當(dāng)前復(fù)雜的情況帶來新的希望，網(wǎng)絡(luò)取證、誘騙、陷阱等主動(dòng)防御技術(shù)也得到了一定的重視和發(fā)展?？傊?，面對(duì)錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)問題，網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討，尋求新的技術(shù)手段以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全的有效管理。

參考文獻(xiàn)

[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)”.《電腦知識(shí)與技術(shù)》，2010，第35期.

[2]黎洪松.“計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社，1996.

[3]陳劍勇.“網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢(shì)研究”.《電信科學(xué)》，2007，第2期.

篇3

[關(guān)鍵詞]網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢(shì)

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號(hào)]TP393.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194（2015）12-00-01

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點(diǎn)也日趨擴(kuò)大，在這個(gè)流通量極大的節(jié)點(diǎn)上，只要一個(gè)小小的位置出現(xiàn)安全威脅，就會(huì)產(chǎn)生非常危險(xiǎn)的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對(duì)比自身多得多的威脅，因而要全面思索應(yīng)對(duì)各種各樣層出不窮的問題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的，網(wǎng)絡(luò)發(fā)展對(duì)安全防護(hù)水平提出更高的要求，從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來，我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個(gè)用戶身上。在網(wǎng)絡(luò)安全方面，我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢(shì)，面臨的風(fēng)險(xiǎn)程度也稍有下降，總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認(rèn)在安全技術(shù)的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢(shì)。網(wǎng)絡(luò)安全威脅可謂無處不在，而其種類更是復(fù)雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點(diǎn)開花的狀況，從防護(hù)、應(yīng)對(duì)及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對(duì)訪問進(jìn)行排查、對(duì)系統(tǒng)進(jìn)行清理和搜檢及對(duì)網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時(shí)發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對(duì)時(shí)早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù)，但攻擊者只需要突破其中一點(diǎn)，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個(gè)配合并不密切的整體。這樣如同臨時(shí)七拼八湊起來的結(jié)構(gòu)，自然無法面對(duì)無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì)，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計(jì)架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機(jī)。

2.3 網(wǎng)絡(luò)對(duì)應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時(shí)，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實(shí)，而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動(dòng)。應(yīng)急性的方案并不多，可以操作的臨時(shí)安全系統(tǒng)也缺乏實(shí)用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對(duì)應(yīng)的安全策略缺乏，還體現(xiàn)在面對(duì)各類不同的網(wǎng)絡(luò)侵襲行為時(shí)，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會(huì)互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個(gè)部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機(jī)制過于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失。總體來說，要在建設(shè)局域網(wǎng)的時(shí)候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì)，對(duì)于連接外網(wǎng)的情況，要有足夠的審核方式來進(jìn)行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動(dòng)的安全技術(shù)對(duì)主動(dòng)的破解技術(shù)而言是處于劣勢(shì)狀態(tài)的。但這并不會(huì)影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因?yàn)槊媾R著更多安全威脅，才會(huì)刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實(shí)現(xiàn)更高的飛躍。

3.1 安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動(dòng)的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會(huì)帶動(dòng)安全技術(shù)的智能化，從而自動(dòng)的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來，IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動(dòng)，進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計(jì)算技術(shù)的普及和完善，對(duì)云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

[1]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學(xué)技術(shù)，2009，17（3）：22-25.

篇4

關(guān)鍵詞 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)；關(guān)鍵；技術(shù)；研究

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0064-02

隨著計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全問題越來越突出，尤其網(wǎng)絡(luò)攻擊行為往往給企業(yè)的正常運(yùn)作帶來嚴(yán)重影響，甚至影響社會(huì)的穩(wěn)定。為此，加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)研究，采取針對(duì)性措施不斷提高網(wǎng)絡(luò)安全水平具有重要的現(xiàn)實(shí)意義。鑒于此，國內(nèi)眾多專家對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)進(jìn)行研究，并取得豐碩成果，為我國網(wǎng)絡(luò)運(yùn)行營造了良好的外部環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)

1.1 系統(tǒng)框架介紹

網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)以通信系統(tǒng)思想為基礎(chǔ)，依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預(yù)測(cè)、展示共五個(gè)環(huán)節(jié)，可實(shí)現(xiàn)收集、預(yù)處理、分析、評(píng)估、預(yù)測(cè)等功能。這五個(gè)環(huán)節(jié)相互獨(dú)立并對(duì)應(yīng)網(wǎng)絡(luò)安全感知系統(tǒng)相關(guān)流程。系統(tǒng)框架如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)框架

其中采集環(huán)節(jié)的主要任務(wù)為采集、傳輸以及存儲(chǔ)適時(shí)數(shù)據(jù)和傳輸網(wǎng)絡(luò)安全狀況信息等，包括漏洞信息、拓?fù)湫畔⒁约癐T資產(chǎn)信息等；融合環(huán)節(jié)的功能在于將收集、存儲(chǔ)的數(shù)據(jù)進(jìn)行解析，將一些冗余信息除去，并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預(yù)處理兩項(xiàng)內(nèi)容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進(jìn)行歸一、標(biāo)準(zhǔn)化，同時(shí)擴(kuò)展事件相關(guān)屬性。而事件預(yù)處理指對(duì)采集來的重要數(shù)據(jù)進(jìn)行歸一化和標(biāo)準(zhǔn)化處理。分析則指借助專家系統(tǒng)與相關(guān)知識(shí)庫，結(jié)合存儲(chǔ)在服務(wù)器的事件與安全數(shù)據(jù)，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行分析。預(yù)測(cè)指通過分析各種信息要素，借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò)未來安全形勢(shì)。展示指將業(yè)務(wù)與態(tài)勢(shì)評(píng)估結(jié)果輸入到響應(yīng)和預(yù)警模塊，不但對(duì)接預(yù)警系統(tǒng)，而且以人工判讀為基礎(chǔ)介入到態(tài)勢(shì)的響應(yīng)操作。

1.2 態(tài)勢(shì)評(píng)估流程

對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估一般按照下列流程進(jìn)行：首先，從監(jiān)測(cè)網(wǎng)絡(luò)數(shù)據(jù)感知元件中獲得網(wǎng)絡(luò)數(shù)據(jù)信息，進(jìn)行去噪處理后進(jìn)行分析。并充分結(jié)合趨勢(shì)知識(shí)庫以及數(shù)據(jù)挖掘成果，評(píng)估網(wǎng)絡(luò)安全具體趨勢(shì)；其次，充分掌握不同環(huán)節(jié)情況，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)分配特定的值，并利用貝葉斯網(wǎng)絡(luò)技術(shù)對(duì)備選態(tài)勢(shì)的可信度進(jìn)行評(píng)價(jià)，得出最終結(jié)果。

從網(wǎng)絡(luò)安全形勢(shì)角度出發(fā)網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估主要由以下步驟組成。監(jiān)測(cè)：通過監(jiān)測(cè)數(shù)據(jù)感知組件對(duì)監(jiān)測(cè)數(shù)據(jù)進(jìn)行收集、整理以保證感知安全事件工作的順利進(jìn)行。覺察：以采集到的當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)為基礎(chǔ)，評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)情況，以判定是否有安全事件發(fā)生，一旦發(fā)現(xiàn)異常，就報(bào)告安全事件情況；傳播：依據(jù)獲得的數(shù)據(jù)安全事件情況，對(duì)不同部分的趨勢(shì)進(jìn)行評(píng)估；理解：依據(jù)獲得的安全形勢(shì)，對(duì)態(tài)勢(shì)數(shù)據(jù)進(jìn)行更新，構(gòu)建評(píng)估局勢(shì)新的演化模型；反饋：收集數(shù)據(jù)感知組件的領(lǐng)先在線目的地，并對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)情況的更新值進(jìn)行評(píng)估；分析：結(jié)合確定的網(wǎng)絡(luò)安全態(tài)勢(shì)類型判斷更新的確認(rèn)值是否對(duì)其進(jìn)行支持。如支持確定網(wǎng)絡(luò)安全態(tài)勢(shì)類型，反之，使網(wǎng)絡(luò)數(shù)據(jù)感知元件繼續(xù)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)進(jìn)行監(jiān)測(cè)；決策：對(duì)網(wǎng)絡(luò)安全形勢(shì)的數(shù)據(jù)模型和具體特點(diǎn)進(jìn)行評(píng)估，并對(duì)演變趨勢(shì)進(jìn)行預(yù)測(cè)，從而尋找積極的措施，對(duì)管理員的決策進(jìn)行正確引導(dǎo)。

1.3 數(shù)據(jù)決策方法

目前自適應(yīng)數(shù)據(jù)決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對(duì)其進(jìn)行介紹。

1）最小均方誤差算法。該方法運(yùn)用瞬時(shí)值對(duì)梯度矢量進(jìn)行估計(jì)，計(jì)算依據(jù)的公式為：

結(jié)合梯度矢量估計(jì)以及自適應(yīng)濾波器濾波系數(shù)矢量變化等相關(guān)知識(shí)，可推算出遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式：

公式中μ表示步長(zhǎng)因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應(yīng)落在以下范圍內(nèi)：

2）遞歸最小二乘法。遞歸最小二乘法依據(jù)的計(jì)算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權(quán)因子。對(duì)該算法進(jìn)行初始化時(shí)通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數(shù)。

對(duì)比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過算法（1）實(shí)際操作比算法（2）復(fù)雜。為降低該方法計(jì)算復(fù)雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向?yàn)V波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點(diǎn)為操作簡(jiǎn)單，不過其包括的可調(diào)參數(shù)只有一個(gè)。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復(fù)雜化、規(guī)?；约胺植蓟瘧B(tài)勢(shì)。根據(jù)采集的感知數(shù)據(jù)信息，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估，及時(shí)檢測(cè)潛在的漏洞及可能發(fā)生的安全事件，并對(duì)整個(gè)網(wǎng)絡(luò)狀態(tài)的變化情況進(jìn)行預(yù)測(cè)，是網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的重要工作。為實(shí)現(xiàn)上述目標(biāo)需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算以及網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。下面逐一對(duì)其進(jìn)行詳細(xì)的介紹。

1）網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)融合技術(shù)。互聯(lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異，對(duì)網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個(gè)多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設(shè)備之間需要進(jìn)行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)提供更多跟多有效的數(shù)據(jù)。當(dāng)前，數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛，例如用于估計(jì)威脅、追蹤和識(shí)別目標(biāo)以及感知網(wǎng)絡(luò)安全態(tài)勢(shì)等。利用該技術(shù)進(jìn)行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評(píng)估和預(yù)警網(wǎng)絡(luò)安全態(tài)勢(shì)提供重要參考依據(jù)。

數(shù)據(jù)融合包括數(shù)據(jù)級(jí)、功能級(jí)以及決策級(jí)三個(gè)級(jí)別間的融合。其中數(shù)據(jù)級(jí)融合可使細(xì)節(jié)數(shù)據(jù)精度進(jìn)一步提高，不過需要處理大量數(shù)據(jù)，受計(jì)算機(jī)內(nèi)存容量、處理速度等因素限制，需進(jìn)行較高層次的融合。決策級(jí)融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準(zhǔn)確度較低。功能級(jí)融合則處于數(shù)據(jù)級(jí)和決策級(jí)融合之間。

2）網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)。該技術(shù)指利用相關(guān)數(shù)學(xué)方法，將大量網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行處理，最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會(huì)隨網(wǎng)絡(luò)資產(chǎn)價(jià)值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動(dòng)。

利用網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算技術(shù)得出的數(shù)值，可幫助管理對(duì)網(wǎng)絡(luò)系統(tǒng)的安全狀況進(jìn)行評(píng)估，如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢(shì)是相對(duì)安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度，并能實(shí)時(shí)、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對(duì)某時(shí)間段的網(wǎng)絡(luò)安全情況進(jìn)行監(jiān)視和掌握。

3）網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)指通過分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)，憑借之前實(shí)踐經(jīng)驗(yàn)以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來安全形勢(shì)。眾所周知，網(wǎng)絡(luò)安全態(tài)勢(shì)發(fā)展具有較大不確定性，而且預(yù)測(cè)性質(zhì)、范圍、時(shí)間以及對(duì)象不同應(yīng)用的預(yù)測(cè)方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法分為定性預(yù)測(cè)方法、時(shí)間序列分析法以及因果預(yù)測(cè)方法。其中網(wǎng)絡(luò)安全態(tài)勢(shì)定性預(yù)測(cè)方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當(dāng)前安全態(tài)勢(shì)數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。時(shí)間序列分析方法指依據(jù)歷史數(shù)據(jù)與時(shí)間的關(guān)系，對(duì)下一次的系統(tǒng)變量進(jìn)行預(yù)測(cè)。由于該方法僅考慮時(shí)間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡(jiǎn)單統(tǒng)計(jì)數(shù)據(jù)隨時(shí)間變化的對(duì)象上。因果預(yù)測(cè)方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學(xué)模型間的關(guān)系，根據(jù)可變因素的變化情況，對(duì)結(jié)果變量的趨勢(shì)和方向進(jìn)行預(yù)測(cè)。

3 總結(jié)

網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，往往給社會(huì)造成較大損失。因此，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估、感知具有重要意義。為此要求網(wǎng)絡(luò)安全相關(guān)部門，認(rèn)真研究網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)結(jié)構(gòu)，進(jìn)而采用先進(jìn)的技術(shù)手段不斷優(yōu)化。同時(shí)加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究，以提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的準(zhǔn)確性、穩(wěn)定性，并根據(jù)網(wǎng)絡(luò)運(yùn)行情況在合適位置部署中心檢測(cè)設(shè)備、防火墻等，及時(shí)發(fā)現(xiàn)并定位威脅網(wǎng)絡(luò)安全行為，從而采取針對(duì)性措施防止攻擊行為的進(jìn)一步發(fā)展，為網(wǎng)絡(luò)安全的可靠運(yùn)行創(chuàng)造良好的外部環(huán)境。

參考文獻(xiàn)

[1]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)的關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D].北京郵電大學(xué)，2012.

[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)關(guān)鍵技術(shù)研究[D].南京理工大學(xué)，2012.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[J].保密科學(xué)技術(shù)，2012（11）：52-56.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：119-120.

[5]馬東君.網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：69，68.

篇5

開放式計(jì)算機(jī)系統(tǒng)或多或少都會(huì)存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時(shí)犯些錯(cuò)誤是很正常的，各種應(yīng)用軟件要穩(wěn)定、良好、安全地運(yùn)行在操作系統(tǒng)平臺(tái)上，就必須對(duì)系統(tǒng)進(jìn)行打補(bǔ)丁的操作，使企業(yè)網(wǎng)絡(luò)免受其害。同樣，對(duì)企業(yè)網(wǎng)絡(luò)所使用的各類安全產(chǎn)品也要及時(shí)做好升級(jí)工作，查補(bǔ)各種漏洞和隱患，確保安全性能。

2企業(yè)網(wǎng)安全管理的發(fā)展趨勢(shì)

2.1現(xiàn)代網(wǎng)絡(luò)主動(dòng)防御模型

現(xiàn)代網(wǎng)絡(luò)主動(dòng)防御模型包括3層，分別是管理、策略和技術(shù)。

（1）管理。網(wǎng)絡(luò)運(yùn)行過程中，網(wǎng)絡(luò)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對(duì)象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略，以便能夠促進(jìn)網(wǎng)絡(luò)安全技術(shù)成為一個(gè)集成化的、縱深化的有機(jī)整體，以便能夠有效地提高網(wǎng)絡(luò)安全的防護(hù)性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者，使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò)用戶的計(jì)算機(jī)使用專業(yè)水平不同，層次良莠不齊，因此需要加強(qiáng)網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過學(xué)習(xí)、培訓(xùn)，提高網(wǎng)絡(luò)用戶的安全意識(shí)，增強(qiáng)網(wǎng)絡(luò)用戶的警覺性。

（2）策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機(jī)整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級(jí)的安全策略，實(shí)現(xiàn)網(wǎng)絡(luò)安全運(yùn)行的行為準(zhǔn)則。

（3）技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的具體實(shí)現(xiàn)措施，也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實(shí)現(xiàn)的基礎(chǔ)，通常情況下，網(wǎng)絡(luò)主動(dòng)防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)、反擊等，從六個(gè)不同層面進(jìn)行深度防御，能夠及時(shí)有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護(hù)措施，也可以使用入侵檢測(cè)等主動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，做出響應(yīng)，恢復(fù)網(wǎng)絡(luò)運(yùn)行，并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進(jìn)行反擊。

2.2現(xiàn)代主動(dòng)防御技術(shù)

現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)主動(dòng)防御技術(shù)可以有效地檢測(cè)已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護(hù)、響應(yīng)和反擊措施，保證網(wǎng)絡(luò)安全運(yùn)行。

（1）預(yù)警。網(wǎng)絡(luò)預(yù)警技術(shù)可以預(yù)測(cè)網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時(shí)發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預(yù)警、行為預(yù)警、攻擊趨勢(shì)預(yù)警、情報(bào)收集分析預(yù)警等多種技術(shù)。漏洞預(yù)警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，預(yù)測(cè)未來發(fā)生的網(wǎng)絡(luò)威脅；行為預(yù)警可以分析黑客行為，將其分類存儲(chǔ)在專家系統(tǒng)中，基于黑客行為預(yù)測(cè)網(wǎng)絡(luò)威脅；攻擊趨勢(shì)預(yù)警可以采集已經(jīng)發(fā)生或當(dāng)前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析攻擊趨勢(shì)；情報(bào)收集分析預(yù)警可以通過各類數(shù)據(jù)挖掘算法，采集、分類、建立情報(bào)信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢(shì)。

（2）保護(hù)。網(wǎng)絡(luò)安全保護(hù)是指采用靜態(tài)保護(hù)措施，保證網(wǎng)絡(luò)信息的完整性、機(jī)密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實(shí)現(xiàn)。

（3）檢測(cè)。檢測(cè)是網(wǎng)絡(luò)主動(dòng)防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測(cè)技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等及時(shí)地檢測(cè)網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。如果網(wǎng)絡(luò)預(yù)警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)可以及時(shí)做出攻擊防范，將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動(dòng)響應(yīng)技術(shù)能夠及時(shí)判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進(jìn)行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊，可以采用網(wǎng)絡(luò)僚機(jī)技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導(dǎo)到一個(gè)無用的主機(jī)上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項(xiàng)功能就是及時(shí)獲取攻擊特征信息，分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標(biāo)、危害程度、現(xiàn)場(chǎng)狀態(tài)等信息，實(shí)現(xiàn)電子取證。

（5）恢復(fù)。網(wǎng)絡(luò)攻擊發(fā)生后，可以及時(shí)采用恢復(fù)技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低網(wǎng)絡(luò)攻擊造成的損害。因此，為了能夠確保網(wǎng)絡(luò)受到攻擊后及時(shí)恢復(fù)系統(tǒng)，需要在網(wǎng)絡(luò)日常運(yùn)行過程中做好系統(tǒng)備份工作，系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場(chǎng)內(nèi)備份、現(xiàn)場(chǎng)外備份、冷熱備份等。

篇6

目前，互聯(lián)網(wǎng)惡意軟件已經(jīng)成為社會(huì)的公害，成為企業(yè)安全暢通上網(wǎng)的絆腳石。對(duì)于企業(yè)而言，間諜軟件、垃圾郵件等網(wǎng)絡(luò)威脅已經(jīng)到了無法忍受的地步，一些間諜軟件通過“打開網(wǎng)頁即裝載”的方式潛藏進(jìn)電腦，幾乎是防不勝防，甚至成為一些網(wǎng)絡(luò)釣魚、竊取賬戶資金的幫兇。

僅僅是垃圾郵件和惡意程序就足以令企業(yè)的電腦資源消耗殆盡，既浪費(fèi)了大量的系統(tǒng)、硬盤、內(nèi)存和網(wǎng)絡(luò)資源，又降低了公司的經(jīng)營效率。

軟件+硬件+服務(wù)

靠傳統(tǒng)的手法解決網(wǎng)絡(luò)安全問題，已漸漸行不通了，尋求行之有效的安全解決方案，成為社會(huì)交給廣大防病毒廠商的一份責(zé)任。專注于網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的趨勢(shì)科技在現(xiàn)在這個(gè)變幻莫測(cè)的網(wǎng)絡(luò)環(huán)境下，面對(duì)在巨大經(jīng)濟(jì)利益驅(qū)使下的病毒和惡意軟件制造者的嚴(yán)重挑釁，一改業(yè)界以“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問題”作法，第一次明確提出以客戶需求為導(dǎo)向的安全立體解決方案，該方案既包括軟件，也包括硬件，同時(shí)還有服務(wù)。

在這個(gè)“軟件+硬件+服務(wù)”安全立體解決方案中，軟件、硬件和服務(wù)各司其職，從不同層面解決用戶在安全實(shí)踐中的問題，給用戶提供一個(gè)完善的安全保護(hù)體系。

EPS Solution Day

對(duì)此，趨勢(shì)科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動(dòng)，在活動(dòng)中趨勢(shì)科技表示，監(jiān)控、強(qiáng)制、防護(hù)和恢復(fù)是趨勢(shì)科技企業(yè)安全防護(hù)策略的四個(gè)環(huán)節(jié)。在這四個(gè)環(huán)節(jié)當(dāng)中，趨勢(shì)科技將全方位的解決方案和安全服務(wù)無縫整合在一起，監(jiān)測(cè)潛在威脅、實(shí)施統(tǒng)一的安全策略、預(yù)防惡意威脅傳播和修復(fù)被感染設(shè)備。

EPS是“軟件+硬件+服務(wù)”三位一體解決方案的結(jié)構(gòu)框架和理念基礎(chǔ)。在巡展中，國家計(jì)算機(jī)病毒應(yīng)急中心主任張健表示，趨勢(shì)科技所提出的“軟件+硬件+服務(wù)”一攬子式的解決方案，扭轉(zhuǎn)了“產(chǎn)品導(dǎo)入方式解決網(wǎng)絡(luò)安全問題”所造成的“頭痛醫(yī)頭，腳痛醫(yī)腳”弊病，切重解決安全問題的本質(zhì)和要害，為飽受安全困擾的用戶指明了方向，代表了安全產(chǎn)業(yè)未來的發(fā)展趨勢(shì)。

軟硬兼施

作為傳統(tǒng)的安全軟件廠商，趨勢(shì)科技開發(fā)出許多業(yè)界有名的安全軟件，包括OfficeScan和ScanMail等，這些軟件靈活、廣泛地部署在用戶的關(guān)鍵服務(wù)器當(dāng)中，保護(hù)著企業(yè)的關(guān)鍵業(yè)務(wù)。

趨勢(shì)科技并沒有局限于安全軟件，而是前瞻性地看到硬件設(shè)備在網(wǎng)絡(luò)當(dāng)中的地位和作用，尤其是在網(wǎng)關(guān)位置，硬件設(shè)備更能發(fā)揮高效、穩(wěn)定的優(yōu)勢(shì)，繼趨勢(shì)科技網(wǎng)絡(luò)病毒墻NVW之后，趨勢(shì)科技又全力打造了大中型企業(yè)的網(wǎng)關(guān)訊息安全設(shè)備(IMSA)、互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備(IWSA)和中小企業(yè)InterScan網(wǎng)關(guān)安全設(shè)備（IGSA）等高性能網(wǎng)關(guān)設(shè)備，幫助用戶在網(wǎng)絡(luò)的入口處高效率地過濾網(wǎng)絡(luò)威脅。

篇7

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用探究

當(dāng)前，隨著社會(huì)的進(jìn)步和科學(xué)的發(fā)展，以互聯(lián)網(wǎng)為代表的先進(jìn)技術(shù)逐漸深入人們的工作和生活，并帶來了巨大的便利。而互聯(lián)網(wǎng)技術(shù)作為一把“雙刃劍”，其網(wǎng)絡(luò)安全問題也時(shí)刻威脅著人們的生產(chǎn)生活，盡管其影響力大、破壞性強(qiáng)，但在入侵過程中卻往往難以被人察覺。從本質(zhì)來說，網(wǎng)絡(luò)安全能夠通過訪問控制和通信安全兩種服務(wù)來保障自身安全，而防火墻是網(wǎng)絡(luò)入口的首要防線，這種服務(wù)要達(dá)到最佳效果，需要防火墻技術(shù)與加密技術(shù)聯(lián)合防護(hù)。實(shí)踐證明，防火墻技術(shù)的網(wǎng)絡(luò)防御效果顯著，并且能夠廣泛用于各個(gè)領(lǐng)域，有效保障網(wǎng)絡(luò)安全。隨著科學(xué)的發(fā)展，防火墻技術(shù)也會(huì)不斷進(jìn)步與發(fā)展，實(shí)時(shí)保障用戶的網(wǎng)絡(luò)安全。

1概述

1．1基本概念

所謂防火墻，就其概念而言來源于建筑學(xué)，意指防止火災(zāi)從建筑物燃燒至另一建筑物的阻礙物，而網(wǎng)絡(luò)上防火墻意指防止網(wǎng)絡(luò)入侵的阻擋技術(shù)。有些工程師將防火墻定義為：計(jì)算機(jī)系統(tǒng)中所有通信無論是由內(nèi)部到外部或是外部到內(nèi)部都必須經(jīng)過的，并且只有內(nèi)部訪問權(quán)的通信方允許通過的技術(shù)。實(shí)質(zhì)上，防火墻即為一種隔離控制技術(shù)，以增強(qiáng)系統(tǒng)內(nèi)部網(wǎng)絡(luò)的可靠性，保障用戶安全為目的。

1．2基本功能

作為保障用戶網(wǎng)絡(luò)安全的重要技術(shù)，防火墻主要有以下基本功能：（1）防止用戶內(nèi)部信息的泄露。使用防火墻技術(shù)能夠?qū)⒂?jì)算機(jī)內(nèi)部網(wǎng)絡(luò)進(jìn)行劃分，隔離重點(diǎn)網(wǎng)，以防出現(xiàn)局部網(wǎng)不安全造成全局網(wǎng)不安全的現(xiàn)象。此外，防火墻技術(shù)通過對(duì)進(jìn)入系統(tǒng)的用戶身份進(jìn)行嚴(yán)格驗(yàn)證，對(duì)網(wǎng)絡(luò)進(jìn)行相應(yīng)技術(shù)加密，能夠有效防止入侵者竊取用戶數(shù)據(jù)信息。（2）增強(qiáng)網(wǎng)絡(luò)安全策略。防火墻能夠利用其執(zhí)行站點(diǎn)的安全模式把保障系統(tǒng)安全的相應(yīng)指令、加密等軟件與防火墻連接在一起，與傳統(tǒng)防護(hù)模式中各個(gè)系統(tǒng)主機(jī)共同處理網(wǎng)絡(luò)安全的解決方式相比，顯然這種集中管理模式保障安全顯得更為方便、高效。（3）保障網(wǎng)絡(luò)安全。主要表現(xiàn)在防火墻可以阻止不安全的進(jìn)程，減小入侵風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)安全。此外，防火墻還能拒絕部分來自路由的攻擊，并報(bào)告給網(wǎng)絡(luò)管理員，以盡可能減少對(duì)其他用戶造成麻煩的情況。（4）網(wǎng)絡(luò)存取及訪問監(jiān)控審計(jì)。防火墻能有效記錄網(wǎng)絡(luò)活動(dòng)并對(duì)可疑動(dòng)作提供報(bào)警功能。為管理員提供誰在訪問網(wǎng)絡(luò)、在網(wǎng)絡(luò)上做什么等信息，當(dāng)發(fā)生可疑動(dòng)作時(shí)，防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警，并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。

2防火墻的分類

2.1電路級(jí)網(wǎng)關(guān)防火墻

電路級(jí)網(wǎng)關(guān)防火墻是目前較為常見的一種防火墻，其本質(zhì)是一個(gè)用于監(jiān)控客戶機(jī)或服務(wù)器的通用服務(wù)器，它主要通過作用于OSI互聯(lián)網(wǎng)模型中的會(huì)話層或者TCP協(xié)議的TCP層來實(shí)現(xiàn)其功用。這種防火墻技術(shù)雖然也可應(yīng)用于多個(gè)協(xié)議，但缺陷在于對(duì)同一協(xié)議棧運(yùn)行的不同應(yīng)用無法及時(shí)識(shí)別，因此此類防火墻也就不用設(shè)置相應(yīng)模塊來應(yīng)對(duì)不同的應(yīng)用。在實(shí)際工作中，電路級(jí)網(wǎng)關(guān)防火墻的服務(wù)器會(huì)對(duì)客戶端進(jìn)行部分修改，當(dāng)客戶端發(fā)送相應(yīng)的請(qǐng)求，服務(wù)器便對(duì)請(qǐng)求進(jìn)行接收，并客戶端完成網(wǎng)絡(luò)的連接工作?？梢钥闯觯祟惙阑饓δ軌?qū)⒕W(wǎng)絡(luò)信息進(jìn)行隱藏，保障信息安全。

2.2應(yīng)用級(jí)網(wǎng)關(guān)防火墻

應(yīng)用級(jí)網(wǎng)關(guān)防火墻是一種應(yīng)用服務(wù)器，主要在內(nèi)、外部網(wǎng)絡(luò)在進(jìn)行網(wǎng)絡(luò)交換申請(qǐng)服務(wù)時(shí)起連接的功能，其工作方式如下：（1）驗(yàn)證用戶是否符合進(jìn)入條件，如若驗(yàn)證成功，則將用戶請(qǐng)求發(fā)送到內(nèi)部網(wǎng)絡(luò)的主機(jī)，此時(shí)也會(huì)對(duì)用戶進(jìn)行的操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)；若發(fā)現(xiàn)危險(xiǎn)或疑似危險(xiǎn)則阻斷訪問。（2）當(dāng)用戶是由內(nèi)部網(wǎng)絡(luò)申請(qǐng)連接外部網(wǎng)絡(luò)時(shí)，防火墻工作模式會(huì)先對(duì)內(nèi)部網(wǎng)絡(luò)發(fā)送的請(qǐng)求進(jìn)行接收和檢查，若合乎要求，防火墻將請(qǐng)求發(fā)送至外部網(wǎng)絡(luò)。由此看出，這兩種工作的工作方式恰好相反。應(yīng)用級(jí)網(wǎng)關(guān)防火墻的優(yōu)勢(shì)在于方便配置、工作環(huán)境良好，它在內(nèi)外網(wǎng)主機(jī)之間起連接作用，而不允許其直接連接，能夠有效保障使用過程中的安全性。此外，這種服務(wù)器還能夠?qū)τ脩舻牟僮饔涗浀酶釉敱M。

2.3靜態(tài)包過濾防火墻

靜態(tài)包過濾防火墻作用于網(wǎng)格層，對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行全面分析，再根據(jù)相應(yīng)安全策略對(duì)信息過濾，其篩選Internet防火墻路由器內(nèi)部網(wǎng)…堡壘主機(jī)原則是以所監(jiān)測(cè)到的數(shù)據(jù)包的初始信息為基礎(chǔ)，允許授權(quán)信息進(jìn)出，限制危險(xiǎn)信息進(jìn)出。當(dāng)前，路由器被廣泛用于網(wǎng)絡(luò)的信息傳輸，連接在內(nèi)、外部網(wǎng)路之間，因此是影響網(wǎng)絡(luò)安全的重要因素之一。而包過濾型防火墻就是一種專門對(duì)路由器產(chǎn)生作用的技術(shù)，因此從某種意義上說靜態(tài)包過濾防火墻也是一種包過濾路由器。靜態(tài)包過濾防火墻的優(yōu)勢(shì)在于簡(jiǎn)單實(shí)用，運(yùn)行速度快，且透明性較高。這種防火墻技術(shù)的工作運(yùn)用同應(yīng)用層沒有關(guān)系，這就意味著不用對(duì)用戶主機(jī)的應(yīng)用程序進(jìn)行修改，配置和使用都顯得較為方便。它的缺點(diǎn)在于這種防火墻需要對(duì)TCL、IP等相應(yīng)協(xié)議有較深的認(rèn)識(shí)；另外這種防火墻技術(shù)不能夠?qū)τ脩舻牟僮鬟M(jìn)行鑒別。

2.4狀態(tài)監(jiān)測(cè)型防火墻

狀態(tài)監(jiān)測(cè)型防火墻的作用機(jī)制在于使用了在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎來實(shí)現(xiàn)其作用和功能。這種防火墻工作在網(wǎng)絡(luò)層與鏈路層之間，可以對(duì)網(wǎng)絡(luò)通信進(jìn)行跟蹤監(jiān)測(cè)，并對(duì)相關(guān)狀態(tài)信息進(jìn)行提??；此外，狀態(tài)型監(jiān)測(cè)防火墻還能對(duì)動(dòng)態(tài)鏈接表中的狀態(tài)和信息進(jìn)行儲(chǔ)存，并及時(shí)更新，通過信息積累不斷為下面的通信檢查提供數(shù)據(jù)支撐。狀態(tài)監(jiān)測(cè)型防火墻的另一大優(yōu)勢(shì)在于可以為類似NFS的基于端口動(dòng)態(tài)分配協(xié)議的應(yīng)用提供技術(shù)支持和類似DNS的無連接的協(xié)議提供應(yīng)用支撐，相對(duì)而言，型網(wǎng)關(guān)防護(hù)墻和靜態(tài)包過濾型防火墻則不能支持以上應(yīng)用。綜上所述，狀態(tài)型防火墻能夠有效減少端口開放時(shí)間，并提供相應(yīng)服務(wù)支撐。它的缺點(diǎn)在于會(huì)默許內(nèi)部主機(jī)與外部網(wǎng)絡(luò)不通過第三方直接連接，對(duì)部分網(wǎng)絡(luò)安全隱患難以起到防護(hù)作用；此外，狀態(tài)監(jiān)測(cè)型防火墻不能夠?qū)τ脩舨僮鬟M(jìn)行鑒別。

3防火墻在網(wǎng)絡(luò)安全訪問控制中的應(yīng)用

3.1雙宿主主機(jī)模式

雙宿主主機(jī)模式是通過主機(jī)的使用來實(shí)現(xiàn)的，這臺(tái)主機(jī)擁有用于連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的兩個(gè)接口。防火墻將雙宿主網(wǎng)關(guān)置于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，以阻斷IP層之間的數(shù)據(jù)傳輸。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的主機(jī)不能夠直接進(jìn)行通信，它們都只能與網(wǎng)關(guān)進(jìn)行通信，而內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信需要利用應(yīng)用層的數(shù)據(jù)共享或服務(wù)達(dá)成。

3.2屏蔽主機(jī)模式

屏蔽主機(jī)防火墻主要由堡壘主機(jī)和過濾路由器兩部分組成，其中堡壘主機(jī)位于內(nèi)部網(wǎng)絡(luò)，過濾器位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。堡壘主機(jī)作為連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的唯一通道，使得外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)都只能連接到堡壘主機(jī)，當(dāng)內(nèi)部網(wǎng)絡(luò)有通信需求時(shí)，必須先到堡壘主機(jī)，堡壘主機(jī)再進(jìn)行判斷，并決定是否允許連接到外部網(wǎng)絡(luò)。因此，入侵者要想實(shí)現(xiàn)對(duì)用戶電腦的入侵，必須首先將主機(jī)攻克，方能到達(dá)內(nèi)部網(wǎng)絡(luò)，主機(jī)結(jié)構(gòu)如圖1所示。

3．3屏蔽子網(wǎng)模式

屏蔽子網(wǎng)包括堡壘主機(jī)以及兩個(gè)包過濾器等部分，其內(nèi)、外部網(wǎng)絡(luò)主機(jī)間設(shè)置具有隔離功能的子網(wǎng)，以形成隔離區(qū)，設(shè)置屏蔽子網(wǎng)的作用在于防止MAIL、Web服務(wù)器等公共服務(wù)直接通過內(nèi)外部網(wǎng)絡(luò)。通常情況下，內(nèi)、外部網(wǎng)絡(luò)都能夠訪問屏蔽子網(wǎng)，而不允許穿過子網(wǎng)進(jìn)行通信，這種配置使得當(dāng)堡壘主機(jī)被攻克時(shí)，內(nèi)部網(wǎng)絡(luò)仍然可以受到來自包過濾路由器的保護(hù)。這種屏蔽子網(wǎng)防火墻的最大好處在于為計(jì)算機(jī)多提供一層防護(hù)，因?yàn)楸仨毠タ藘蓚€(gè)路由器和一個(gè)網(wǎng)關(guān)才能成功入侵。

4防火墻未來發(fā)展趨勢(shì)與展望

防火墻技術(shù)作為保障網(wǎng)絡(luò)安全的重要舉措之一，未來必將得到發(fā)展和更新。筆者認(rèn)為未來的防火墻技術(shù)將朝著多元化、智能化、高速化方向發(fā)展，可全面保障用戶信息、應(yīng)用程序與操作過程的安全，且會(huì)具有如下新的優(yōu)點(diǎn)：（1）高速性?，F(xiàn)階段，防火墻的運(yùn)行速度不夠快的問題突出，而隨著科學(xué)技術(shù)的發(fā)展，防火墻將會(huì)更多與芯片技術(shù)相融合，利用芯片提升計(jì)算的速度和精度，最終成為以芯片技術(shù)為主的全硬件型網(wǎng)關(guān)，大幅度提升網(wǎng)絡(luò)安全。（2）智能化?，F(xiàn)階段，網(wǎng)絡(luò)安全威脅主要包括病毒傳播、網(wǎng)絡(luò)攻擊、內(nèi)容控制，其典型代表分別是蠕蟲病毒和垃圾郵件。而目前防火墻對(duì)這些形式的威脅似乎沒有明顯效果，因此未來的防火墻技術(shù)一定是朝智能化方向發(fā)展的。（3）多元化。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，多種網(wǎng)絡(luò)模式已被運(yùn)用，未來的防火墻將會(huì)形成一種可隨意伸縮的模塊化解決方案，為不同網(wǎng)絡(luò)設(shè)置不同技術(shù)的防火墻，為用戶提供多元化的保障。

5結(jié)語

隨著人們對(duì)網(wǎng)絡(luò)技術(shù)的運(yùn)用越來越多，依賴性越來越強(qiáng)，人們對(duì)網(wǎng)絡(luò)安全也越加重視。實(shí)踐表明，防火墻在保障網(wǎng)絡(luò)安全方面成效顯著。為應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)安全威脅，防火墻技術(shù)需要不斷地更新和發(fā)展，在保障網(wǎng)絡(luò)安全這條隱蔽的道路上，人們需要做的仍然很多。只有人人注重網(wǎng)絡(luò)安全，采用先進(jìn)技術(shù)，才能形成全方位的防御體系，保護(hù)人們的信息資源。

作者:張林 單位:中國航空動(dòng)力機(jī)械研究所

參考文獻(xiàn)

篇8

Wind網(wǎng)絡(luò)安全指數(shù)顯示，該板塊從去年6月1日至今年3月4日，漲幅高達(dá)105%。正是隨著概念股的不斷上漲，板塊行情風(fēng)險(xiǎn)也正不斷集聚，不少上市公司的估值已到了“市夢(mèng)率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進(jìn)，概念股的去偽存真顯得更加

網(wǎng)絡(luò)安全升至國家戰(zhàn)略個(gè)股投資還需細(xì)細(xì)甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時(shí)，才會(huì)知道誰在裸泳。對(duì)于普通投資者而言，在網(wǎng)絡(luò)安全概念中尋找低風(fēng)險(xiǎn)、確定性強(qiáng)和有成長(zhǎng)性的股票進(jìn)行投資才是王道。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響

2月27日下午，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開，親任領(lǐng)導(dǎo)小組組長(zhǎng)，、劉云山任副組長(zhǎng)。

會(huì)議召開之后，市場(chǎng)主流券商均在第一時(shí)間組織召開電話會(huì)議，就此會(huì)議進(jìn)行研究和解讀投資機(jī)會(huì)。券商普遍認(rèn)為，繼成立國家安全委員會(huì)后，此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組并由親自掛帥，彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。

目前全球已有40多個(gè)國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，我國中央網(wǎng)絡(luò)安全和信息化小組的成立，是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標(biāo)志，將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計(jì)的困境，行業(yè)將整體受益于國家政策和資金的扶持，龍頭公司因有望獲得國家更多扶持而脫穎而出。

網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高

市場(chǎng)對(duì)于網(wǎng)絡(luò)安全概念股具體投資標(biāo)的一直眾說紛紜，但有兩大要點(diǎn)卻出奇的一致：網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票，且上市公司估值偏高，常以“市夢(mèng)率”來形容；動(dòng)輒超200倍的“市夢(mèng)率”，網(wǎng)絡(luò)安全概念股中蘊(yùn)含的巨大風(fēng)險(xiǎn)可想而知。

以Wind網(wǎng)絡(luò)安全概念板塊為例，該板塊由12只網(wǎng)絡(luò)安全成分股組成，其中創(chuàng)業(yè)板股票有7只，占比近60%，3月4日的PE平均超過250倍，用“市夢(mèng)率”來形容，一點(diǎn)不為過。其他如東方財(cái)富通客戶端，網(wǎng)絡(luò)安全板塊由17只個(gè)股組成，其中有10只創(chuàng)業(yè)板股票，占比也是近6 0%，其“市夢(mèng)率”也遠(yuǎn)超200倍。

如此高的市盈率之下，上市公司的業(yè)績(jī)就顯得有點(diǎn)寒磣了。以國民技術(shù)為例，公司業(yè)績(jī)快報(bào)顯示，公司2013年1月-12月實(shí)現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價(jià)近期大幅下挫，截至3月4日國民技術(shù)報(bào)收于27.18元，從最高3 6元開始下跌，跌幅近25%。投資者不禁存疑，沒有業(yè)績(jī)支撐的股票，市夢(mèng)率又能支持股價(jià)夢(mèng)多高？

兩主線掘金網(wǎng)絡(luò)安全

經(jīng)《投資與理財(cái)》記者研究、采訪和總結(jié)發(fā)現(xiàn)，投資網(wǎng)絡(luò)安全股可從兩條主線掘金，收益相對(duì)確定且風(fēng)險(xiǎn)較小。

一類是網(wǎng)絡(luò)安全公司。此類公司率先受益國家安全投入。國內(nèi)外在信息安全方面的差距，主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對(duì)抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對(duì)抗方面的國家性投入預(yù)算達(dá)到40億美金左右。中短期來看，通過加大信息對(duì)抗投入來求戰(zhàn)術(shù)上實(shí)現(xiàn)安全，成為確保網(wǎng)絡(luò)安全現(xiàn)實(shí)可行的做法，專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。

另一類是網(wǎng)絡(luò)安全的下游設(shè)備商。國產(chǎn)設(shè)備商的更新替代是大勢(shì)所趨，服務(wù)器、交換機(jī)、系統(tǒng)集成、芯片等未來替換和新增空間較大。

啟明星辰 （002439.SZ）

推薦星級(jí)：

投資邏輯：1、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè)，是國內(nèi)最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強(qiáng)的產(chǎn)品和技術(shù)優(yōu)勢(shì)。公司重視研發(fā)投入，產(chǎn)品線布局完整平衡，擁有完善的專業(yè)安全產(chǎn)品線，同時(shí)積極運(yùn)用資本手段，整合行業(yè)資源。3、啟明星辰一直頗受機(jī)構(gòu)青睞，三季報(bào)前十大流通股東中機(jī)構(gòu)云集，2013年四季度機(jī)構(gòu)也多次對(duì)公司進(jìn)行了調(diào)研。4、公司業(yè)績(jī)好，公司公告預(yù)計(jì)2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長(zhǎng)60. 23%-6 9. 73%。5、公司上市以來，內(nèi)生與外延增長(zhǎng)并舉，去年并購網(wǎng)御星云，預(yù)計(jì)公司未來還將會(huì)有資本運(yùn)作。

衛(wèi)士通 （002268.SZ）

推薦星級(jí)：

投資邏輯：1、公司是我國信息加密行業(yè)的絕對(duì)龍頭，擁有“國家隊(duì)”的背景優(yōu)勢(shì)，將率先獲得來自政府、軍工和企事業(yè)單位的訂單，直接受益信息安全行業(yè)需求爆發(fā)趨勢(shì)。2、公司控股股東為中國電子科技集團(tuán)公司第三十研究所，有信息安全資產(chǎn)持續(xù)注入預(yù)期，公司有望迎來并購拐點(diǎn)。3、公司于近期通過發(fā)行股票，購買資產(chǎn)和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后，公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實(shí)現(xiàn)了橫向延伸，綜合競(jìng)爭(zhēng)實(shí)力優(yōu)勢(shì)明顯。4、隨著集成業(yè)務(wù)恢復(fù)和并購的完成，公司業(yè)績(jī)有望在2 014年取得大幅增長(zhǎng)。

航天信息 （600271.SH）

推薦星級(jí)：

投資邏輯：1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商，以信息安全為主業(yè)，是計(jì)算機(jī)軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商，是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購北京捷文和深圳德誠，通過外延擴(kuò)張方式，進(jìn)軍金融支付，布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實(shí)現(xiàn)者，今年初與京東達(dá)成戰(zhàn)略合作，奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低，截至3月4日，其動(dòng)態(tài)PE不足20倍，估值具有較大吸引力。

榕基軟件 （002474.SZ）

推薦星級(jí)：

投資邏輯：1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者，是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細(xì)分市場(chǎng)的龍頭。2、公司是福建省主要的軟件企業(yè)，并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)，未來在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開始，逐漸按照10%-15%的比例，收取國網(wǎng)SG186 協(xié)同辦公項(xiàng)目的服務(wù)費(fèi)，業(yè)績(jī)穩(wěn)定。4、公司目前現(xiàn)金流充裕，在手有近10 億現(xiàn)金，未來可以基于此，做并購、智慧城市項(xiàng)目、創(chuàng)新性業(yè)務(wù)等，有一定市場(chǎng)想象空間。

北信源 （300352.SZ）

篇9

投資要點(diǎn)

網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略加快信息建設(shè)速度，推進(jìn)物聯(lián)網(wǎng)技術(shù)發(fā)展：綱要提出，牢牢把握信息技術(shù)變革趨勢(shì)，實(shí)施網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略，加快建設(shè)數(shù)字中國，推動(dòng)信息技術(shù)與經(jīng)濟(jì)社會(huì)發(fā)展深度融合，加快推動(dòng)信息經(jīng)濟(jì)發(fā)展壯大。要構(gòu)建泛在高效的信息網(wǎng)絡(luò)，加快構(gòu)建高速、移動(dòng)、安全、泛在的新一代信息基礎(chǔ)設(shè)施，推進(jìn)信息網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用，形成萬物互聯(lián)、人機(jī)交互、天地一體的網(wǎng)絡(luò)空間。信息化建設(shè)加速以及傳輸成本下，是打造萬物互聯(lián)的網(wǎng)絡(luò)空間的重要基礎(chǔ)，物聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展空間不亞于互聯(lián)網(wǎng)技術(shù)，看好其在醫(yī)療、物流和交通等方面的行業(yè)化應(yīng)用。

“互聯(lián)網(wǎng)+”促進(jìn)多產(chǎn)業(yè)融合發(fā)展:綱要提出，要發(fā)展現(xiàn)代互聯(lián)網(wǎng)產(chǎn)業(yè)體系，實(shí)施“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃，促進(jìn)互聯(lián)網(wǎng)深度廣泛應(yīng)用，帶動(dòng)生產(chǎn)模式和組織方式變革，形成網(wǎng)絡(luò)化、智能化、服務(wù)化、協(xié)同化的產(chǎn)業(yè)發(fā)展新形態(tài)。夯實(shí)互聯(lián)網(wǎng)應(yīng)用基礎(chǔ)，加快多領(lǐng)域互聯(lián)網(wǎng)融合發(fā)展。中國未來經(jīng)濟(jì)增速壓力加大，深層次原因是經(jīng)濟(jì)結(jié)構(gòu)不合理，產(chǎn)業(yè)經(jīng)濟(jì)落后，產(chǎn)能過剩情況嚴(yán)重?！盎ヂ?lián)網(wǎng)+”戰(zhàn)略的實(shí)施，能促進(jìn)產(chǎn)業(yè)智能化，去除中間環(huán)節(jié)，極大提高生產(chǎn)效率，實(shí)現(xiàn)產(chǎn)業(yè)變革和提升。看好“互聯(lián)網(wǎng)+工業(yè)制造”的工業(yè)4.0和“互聯(lián)網(wǎng)+農(nóng)業(yè)“等領(lǐng)域的發(fā)展。

大數(shù)據(jù)上升至國家戰(zhàn)略，政府?dāng)?shù)據(jù)公開加快產(chǎn)業(yè)發(fā)展：綱要提出，要實(shí)施國家大數(shù)據(jù)戰(zhàn)略，把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實(shí)施促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)，加快推動(dòng)數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級(jí)和社會(huì)治理創(chuàng)新。加快政府?dāng)?shù)據(jù)開放共享，促進(jìn)大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。數(shù)據(jù)源匱乏一直是制約大數(shù)據(jù)行業(yè)應(yīng)用和發(fā)展的主要瓶頸。隨著大數(shù)據(jù)戰(zhàn)略的實(shí)施，以及政府?dāng)?shù)據(jù)的開放，未來看好大數(shù)據(jù)行業(yè)趨勢(shì)性發(fā)展機(jī)會(huì)，特別是智慧城市，政務(wù)大數(shù)據(jù)的應(yīng)用。

網(wǎng)絡(luò)信息加速發(fā)展，網(wǎng)絡(luò)安全需求顯著提升：規(guī)劃綱要草案提出，要強(qiáng)化信息安全保障，統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展，完善國家網(wǎng)絡(luò)安全保障體系，強(qiáng)化重要信息系統(tǒng)和數(shù)據(jù)資源保護(hù)，提高網(wǎng)絡(luò)治理能力，保障國家信息安全。加強(qiáng)數(shù)據(jù)資源安全保護(hù)，科學(xué)實(shí)施網(wǎng)絡(luò)空間治理，全面保障重要信息系統(tǒng)安全。信息化程度的提升，對(duì)網(wǎng)絡(luò)安全提出了更高的要，甚至關(guān)乎國家信息安全層面，網(wǎng)絡(luò)安全行業(yè)成為剛需，具備長(zhǎng)期發(fā)展?jié)摿Α?/p>

推進(jìn)軍民融合發(fā)展立法，網(wǎng)絡(luò)安全有望成為典范。我們?cè)?.22號(hào)與機(jī)械組聯(lián)合深度報(bào)告《軍民融合行業(yè)深度報(bào)告：國家戰(zhàn)略，強(qiáng)國興軍》，提出軍民融合已成為主要發(fā)達(dá)國家的國家戰(zhàn)略，并成立最高層協(xié)調(diào)組織和建立完善的協(xié)調(diào)機(jī)制，軍民融合有望上升為我國的國家戰(zhàn)略，關(guān)注國家軍民融合的規(guī)劃進(jìn)展和支持政策。根據(jù)解放軍報(bào)3.6號(hào)的最新報(bào)道，國家將建立軍民融合發(fā)展統(tǒng)一領(lǐng)導(dǎo)機(jī)制，建立健全領(lǐng)導(dǎo)決策、軍地協(xié)調(diào)、需求對(duì)接和資源共享等機(jī)制；形成全要素、多領(lǐng)域、高效益的軍民融合深度發(fā)展格局。同時(shí)，《十三五規(guī)劃綱要草案(全文)》提出推進(jìn)軍民融合發(fā)展立法，深化國防動(dòng)員領(lǐng)域改革，健全完善國防動(dòng)員體制機(jī)。制統(tǒng)一領(lǐng)導(dǎo)機(jī)制的建立，將大大加速軍民融合的發(fā)展速度。陸?？仗祀娋W(wǎng)一體化、軍工領(lǐng)域市場(chǎng)化和民品化是本輪軍改兩大反向，信息技術(shù)作為軍民融合的突破口和引領(lǐng)方向發(fā)展?jié)摿薮螅春镁W(wǎng)絡(luò)信息安全、軍事物流等領(lǐng)域的發(fā)展前景，軍民融合推薦衛(wèi)士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計(jì)算、大數(shù)據(jù)、網(wǎng)絡(luò)安全三大方向的龍頭：本次綱要繼續(xù)利好我們一直看好的大數(shù)據(jù)(模式升級(jí))、云計(jì)算(技術(shù)變革)、信息安全(安全保障，必須要強(qiáng)調(diào)的是，安全已經(jīng)拓展到網(wǎng)絡(luò)空間整體的國防和安全，不僅僅是云安全這一細(xì)分領(lǐng)域可以概括，而且未來兩年來看云安全對(duì)網(wǎng)絡(luò)安全的貢獻(xiàn)還占不到主流，軍工將成為網(wǎng)安的主要驅(qū)動(dòng)力)三大方向的投資機(jī)會(huì)。

云計(jì)算方面：相對(duì)來說彈性大于網(wǎng)絡(luò)安全，而整體業(yè)績(jī)落地兌現(xiàn)方面又好于大數(shù)據(jù)。我們建議關(guān)注：天璣科技(300245)(大數(shù)據(jù)一體機(jī)在2015年實(shí)現(xiàn)3000萬左右銷售，超融合架構(gòu)云計(jì)算大勢(shì)所趨)、東方通(300379)(電子政務(wù)云PaaS平臺(tái)和移動(dòng)辦公平臺(tái)雙龍頭)、飛利信(300287)(牽手火網(wǎng)科技、精圖信息布局消防云百億市場(chǎng)，京津冀示范奠定標(biāo)桿，增發(fā)價(jià)格倒掛公司動(dòng)力十足)、漢得信息(300170)(云計(jì)算重構(gòu)軟件分銷渠道產(chǎn)業(yè)，SaaS分銷業(yè)務(wù)模式獨(dú)特，漢得云mart有望打造云分銷領(lǐng)域的大眾點(diǎn)評(píng))、太極股份(002368)(一體化電子政務(wù)云龍頭，增發(fā)倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務(wù)領(lǐng)域)、華勝天成(600410)(業(yè)績(jī)有望迎來拐點(diǎn)，容器技術(shù)的顛覆影響利于Power云生態(tài)做大)；

篇10

關(guān)鍵詞：計(jì)算機(jī)；互聯(lián)網(wǎng)；信息技術(shù)；發(fā)展趨勢(shì)

互聯(lián)網(wǎng)信息的安全包括互聯(lián)網(wǎng)設(shè)備安全、計(jì)算機(jī)軟件安全以及網(wǎng)絡(luò)信息安全三個(gè)層面的含義。在信息時(shí)代要充分保障上述安全，就需要對(duì)計(jì)算機(jī)的硬件與軟件進(jìn)行及時(shí)更新與優(yōu)化，以對(duì)抗惡意軟件的攻擊，同時(shí)對(duì)硬件設(shè)施加強(qiáng)防護(hù)，充分保障信息安全。讓更過的人們正常地應(yīng)用互聯(lián)網(wǎng)服務(wù)。

如今，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到每一個(gè)家庭，為人們信息交流、情感溝通提供了極大的便利，實(shí)現(xiàn)了視頻通話、電子支付以及網(wǎng)絡(luò)交易等多種便捷的功能，互聯(lián)網(wǎng)在應(yīng)用中所展示出的便捷優(yōu)化了生活的質(zhì)量和效率，使人們的需求得到全面滿足，進(jìn)一步促進(jìn)了人類社會(huì)的發(fā)展。隨著計(jì)算機(jī)在我國各領(lǐng)域的普及和應(yīng)用，網(wǎng)絡(luò)安全在成長(zhǎng)中逐漸健全，以傳統(tǒng)防護(hù)功能的防火墻為基礎(chǔ)，構(gòu)建了更加完善的安全系統(tǒng)，將檢測(cè)、報(bào)警、查殺、防護(hù)、存檔以及恢復(fù)和自動(dòng)優(yōu)化有效的結(jié)為一體，形成安全性與實(shí)效性并存的網(wǎng)絡(luò)完全模型，計(jì)算機(jī)用戶的安全與隱私獲得充分保障。當(dāng)然，黑客技術(shù)與新型的網(wǎng)絡(luò)病毒也在持續(xù)更新，在目前的計(jì)算機(jī)網(wǎng)絡(luò)中，我國的安全技術(shù)依然與其保持者長(zhǎng)期“交鋒”狀態(tài)，一方面針對(duì)黑客技術(shù)與新型的網(wǎng)絡(luò)病毒能夠推動(dòng)我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的優(yōu)化與完善，另一方面依然要對(duì)網(wǎng)絡(luò)安全時(shí)時(shí)保持高度警惕。

計(jì)算機(jī)的存儲(chǔ)作用代替了傳統(tǒng)的紙質(zhì)版原始數(shù)據(jù)，具有便捷、高效、存儲(chǔ)量大等多重優(yōu)勢(shì)，因此個(gè)人、組織、企業(yè)以及我國各級(jí)政府會(huì)將信息錄入到計(jì)算機(jī)中進(jìn)行存儲(chǔ)，這就要求相應(yīng)的計(jì)算機(jī)安全性尤其是網(wǎng)絡(luò)完全性相對(duì)完善。然而，由于部分計(jì)算機(jī)的安全技術(shù)長(zhǎng)期未更新，所以存在的漏洞會(huì)導(dǎo)致其安全性能大幅下降，一些別有用心的個(gè)人或者團(tuán)伙將會(huì)通過網(wǎng)絡(luò)安全攻擊，對(duì)計(jì)算機(jī)內(nèi)的數(shù)據(jù)信息進(jìn)行竊取或者篡改，造成機(jī)密泄露或者數(shù)據(jù)失真，而失去既有的意義和作用。

軟件是計(jì)算機(jī)應(yīng)用必不可少的工具，在參與互聯(lián)網(wǎng)的過程中，計(jì)算機(jī)需要下載并安裝一系列的相關(guān)軟件，正是通過這些軟件才能使計(jì)算機(jī)與互聯(lián)網(wǎng)進(jìn)行深層次的鏈接，但這些軟件能夠直接接觸到計(jì)算機(jī)的操作系統(tǒng)和關(guān)鍵文件，如果安裝了存在漏洞的軟件，那么計(jì)算機(jī)的網(wǎng)絡(luò)完全必然會(huì)形成隱患。因此，為了保證用戶的信息安全，需要對(duì)軟件進(jìn)行安裝前的漏洞檢查，對(duì)存在漏洞的軟件務(wù)必謹(jǐn)慎安裝。

在信息時(shí)代，一些不法的黑客會(huì)通過惡意攻擊并盜取重要的網(wǎng)絡(luò)信息彰顯自身的實(shí)力，或者換取經(jīng)濟(jì)利益，尤其是隱秘性較高的新科技或者受知識(shí)產(chǎn)權(quán)保護(hù)的關(guān)鍵信息。黑客的存在具有一定專業(yè)性，他們熱愛信息技術(shù)且能力較強(qiáng)，但是卻喜歡通過編寫程序入侵網(wǎng)絡(luò)中尚未彌補(bǔ)的漏洞。誠然，互聯(lián)網(wǎng)在發(fā)展中會(huì)對(duì)已查知的漏洞進(jìn)行整改，但是黑客的技術(shù)也一直在成長(zhǎng)，他們會(huì)不斷發(fā)現(xiàn)新的漏洞和攻擊方法。

網(wǎng)絡(luò)安全已經(jīng)成為全民關(guān)注的問題，所以無論是個(gè)人計(jì)算機(jī)還是單位的網(wǎng)站，普遍都會(huì)設(shè)置安全措施，例如防火墻等實(shí)時(shí)防護(hù)工具，但是在實(shí)際應(yīng)用中，由于需要搭建網(wǎng)絡(luò)訪問權(quán)限，所以不法分子便得到了可乘之機(jī)，對(duì)目標(biāo)展開攻擊并竊取其中的資料信息。

現(xiàn)階段，云端、云平臺(tái)和云盤等被廣泛應(yīng)用，信息的存儲(chǔ)安全性獲得提升，但是在存儲(chǔ)、瀏覽或者下載的過程中由于涉及到過多的網(wǎng)絡(luò)接口，其中潛在的漏洞會(huì)對(duì)相關(guān)數(shù)據(jù)信息的網(wǎng)絡(luò)安全造成一定威脅。

局域網(wǎng)和廣域網(wǎng)是構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的兩個(gè)核心部分，我們常用的為廣域網(wǎng)，局域網(wǎng)在是在組織內(nèi)部建立的網(wǎng)絡(luò)，雖然不與外部網(wǎng)絡(luò)相連，但是數(shù)據(jù)信息能夠在內(nèi)部進(jìn)行共享和流通。因?yàn)榫钟蚓W(wǎng)沒有與外部網(wǎng)絡(luò)相連接，所以組織一般不會(huì)對(duì)局域網(wǎng)的網(wǎng)絡(luò)安全進(jìn)行重點(diǎn)設(shè)置，導(dǎo)致其有漏洞存在，一些不法分子則可以通過局域網(wǎng)進(jìn)行竊取數(shù)據(jù)資料，破壞組織的重要信息。

防火墻技術(shù)是計(jì)算機(jī)應(yīng)用最普遍的一種網(wǎng)絡(luò)安全技術(shù)，也是計(jì)算機(jī)的基本防御，因此不法分子入侵計(jì)算機(jī)首先要突破的第一道防線就是防火墻。當(dāng)前的防火墻技術(shù)發(fā)展以相對(duì)成熟，包括針對(duì)應(yīng)用環(huán)境的包過濾防火墻技術(shù)和具有較強(qiáng)信息處理速度防火墻技術(shù)兩種類別，應(yīng)用的靈活性較強(qiáng)，用戶可根據(jù)具體環(huán)境和實(shí)際需要進(jìn)行適時(shí)調(diào)整。

我國反病毒技術(shù)經(jīng)過不斷優(yōu)化，一方面從被動(dòng)防御發(fā)展為主動(dòng)查殺，對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，另一方面病毒庫的更新與共享大幅縮短了新病毒生存與感染的空間，一些疑似病毒能夠即使被發(fā)現(xiàn)和處理。我國的反病毒技術(shù)從上世紀(jì)八十年代開始，經(jīng)歷了“小球”、“熊貓燒香”、“蠕蟲病毒”、“勒索病毒”等多個(gè)危險(xiǎn)而嚴(yán)峻的階段，在當(dāng)前已能夠有效保障計(jì)算機(jī)的網(wǎng)絡(luò)安全，在國際反病毒技術(shù)領(lǐng)域中發(fā)揮著帶頭作用，引領(lǐng)著計(jì)算機(jī)網(wǎng)絡(luò)安全的發(fā)展方向。

所謂數(shù)據(jù)加密技術(shù)，是指依照雙方共同商定的法則，將雙方的通信信息進(jìn)行復(fù)雜變換的一種保密手段。數(shù)據(jù)加密技術(shù)包含有加密和解密兩個(gè)過程。在網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)被稱之為基石，可見加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的重要程度。我國積極參與到數(shù)據(jù)加密技術(shù)的研究中，由中國大陸學(xué)生提出的魔方流加密算法曾參加英特爾國際科學(xué)與工程大獎(jiǎng)賽并獲得獎(jiǎng)項(xiàng)。借鑒電報(bào)中的摩斯密碼發(fā)揮出的重要作用，計(jì)算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)獲得廣泛推廣。雙方對(duì)加密法則進(jìn)行協(xié)商，然后在信息傳遞和存儲(chǔ)時(shí)應(yīng)用轉(zhuǎn)換后的形式，該手段能夠促使數(shù)據(jù)信息更加安全有效，即便被竊取后由于缺少破譯手段也無法造成信息泄露。

防火墻技術(shù)作為網(wǎng)絡(luò)安全防護(hù)最有效的手段之一，成為計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)未來研究的重點(diǎn)技術(shù)，ASIC架構(gòu)表現(xiàn)出了明顯的發(fā)展趨勢(shì)，其在性能、帶寬容量、穩(wěn)定性等方面表現(xiàn)出極高的優(yōu)越性，然而其計(jì)算能力、靈活性、擴(kuò)展性等性能的發(fā)揮則需要借助于強(qiáng)大的硬件平臺(tái)，因此需要在硬件方面進(jìn)行完善以保障防火墻技術(shù)的充分發(fā)揮，成為未來發(fā)展的趨勢(shì)。

現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)大多是被動(dòng)防護(hù)，即當(dāng)網(wǎng)絡(luò)安全受到攻擊之時(shí)，防護(hù)功能才會(huì)啟動(dòng)，然而，計(jì)算機(jī)攻擊手段會(huì)不斷更新，新的病毒以及病毒變異成為日常，若只是被動(dòng)防護(hù)，在病毒爆發(fā)后對(duì)病毒庫進(jìn)行更新開展消殺，雖一定程度上保障了計(jì)算機(jī)安全，然而必然也會(huì)遭受一定損失。因此計(jì)算機(jī)網(wǎng)絡(luò)信息安全需要向主動(dòng)防護(hù)發(fā)展，進(jìn)而全面保障網(wǎng)絡(luò)安全。