淺析網絡安全技術發展趨勢

中國鐵通集團有限公司肇慶分公司 鄧漢文

淺析網絡安全技術發展趨勢

中國鐵通集團有限公司肇慶分公司 鄧漢文

隨著互聯網技術的不斷發展，計算機網絡安全層面受到了前所未有的重視。本文分別從防病毒、防火墻和入侵檢測技術等這幾個領域分析了網絡安全的不足和缺陷，討論了防病毒軟件的特征和前景，重點放在網絡安全的發展趨勢。

防火墻技術；入侵檢測技術；網絡安全；防病毒技術

國際互聯網是開放的網絡系統，進入新世紀以來，在開發互聯網安全技術以及產品方面取得了極大的進步，產品和技術正日趨成熟。然而，就功能及性能而言，任何單獨的安全技術和產品都存在著不足之處，這也決定了它們只能達到網絡系統特別要求的安全目標。所以，采取何種方式來運用現今的安全產品以及技術進而保證網絡安全是很重要的問題，當前，在信息安全領域內，該論文已經變成主要的研究內容之一。

一、現階段網絡安全技術的局限性

在網絡安全技術領域，防病毒、防火墻和入侵檢測技術是與網絡安全密切相關的三大主流技術。盡管這三個主要技術取得了不俗的戰績，而且，在計算機網絡安全領域仍然至關重要。不過，大多數使用者發現了它們的缺點和不足。另外，放在整體性的技術框架里面來講，網絡安全仍然要處理很復雜的事情——如何獲得應用方面的安全性。這就意味著重心要聚集在網絡虛擬世界的“行為”以及信息語義領域的“內容”上。

二、防火墻技術發展前景

今后以一段時期，向著安全性更好的、速度更高、功能多樣的方向發展是防火墻技術的發展趨勢。第一，相對來講，防火墻產品和技術很成熟，不過，在技術上還有不少缺點，使用戶的全部需求得不到滿足。用戶的需求對技術方面的創新有很大的推進作用。所以，這就會促使防火墻技術發展得更快、更加穩定，創新關鍵的處理技術。在各種網絡環境中，對防火墻的易用性能、實際應用、穩定性能，整體解決方案開展相關研究，這將是在防火墻技術領域進行的核心內容。第二，在芯片加速這個方面，要在對深度內容進行過濾這個主題的內容上，真正實現防火墻技術的突破，網絡安全公司應該研發相關的實用產品，這樣就能夠處理眼下在網絡安全方面的難題。因為芯片和算法技術一直都在獲得突破，防火墻技術更將會被應用到芯片計算加速、過濾精確、應用層的相關分析等技術方面，可以運用諸多方式為客戶的應用層面做出安全擔保。

就網絡安全下一步的發展而言，防火墻在中國下一代網絡的建設方面將起到重要作用。眼下，建立在不同架構基礎上實現了設計的各類防火墻，都要處理未來的強烈挑戰，為了達到這個目標，要付出有所不同的代價?？傮w來講，今后，防火墻繼續朝著高速、安全、可用方向，只不過要求更高。

三、入侵檢測技術發展趨勢

入侵檢測(IntrusionDetection，ID)的含義就是檢測外來的入侵行為。在網絡或系統中，通過查找、分析和收集關鍵點的諸多信息，對系統是否被攻擊和有無違反安全策略的舉動進行分析。

1)分布式檢測，最初的含義就是根據分布式攻擊所采取的檢測法，其次，就是用分布法來檢查分布式攻擊，關鍵技術是協同處理檢測信息，以及提取全面的入侵攻擊信息。

2)智能化檢測，采用智能化的手段檢測外來入侵。現階段來看，常用的智能化方法包括免疫原理、遺傳算法、模糊技術、神經網絡等手段，通常情況下，用這類手段辨識與泛化入侵的特征。

3)全面安全防御，在處理網絡安全問題方面，運用安全工程的風險管理來進行相關的操作，把網絡安全當成整體工程進行操作和處理，從加密通道、防火墻、病毒防護、管理、網絡結構、入侵檢測等做出全面評估，之后提出切實可行的解決方案。

四、防病毒技術發展趨勢

網絡病毒的危害和威脅越來越多、越來越大，客觀上就要求從技術層面將網絡防病毒產品開發得更先進，具備更全面的功能，查殺效率更高。從病毒演化的過程和態勢來講，網絡防病毒技術和產品的發展前景和趨勢重點體現在下列方面。

1)反病毒和反黑相互結合。在技術和破壞手段方面，黑客與病毒的結合日益緊密，有機地結合殺毒、防毒和反黑客已成為這方面的趨勢。專家認為將網絡防火墻技術植入網絡防病毒產品中完全可能。一部分從事防病毒開發和生產的廠商很有遠見和發展眼光，他們選擇了把經過過濾技術和軟件防火墻技術掃描過的文件安裝在網絡防病毒產品中。用戶可以根據自己的實際需要自行選擇掃描過濾的職能和防火墻的“防火”職能這兩類文件。用戶還可以讓防毒系統領域內的網絡防病毒模塊進行病毒查殺的工作，這樣一來，就能夠在根源上對病毒進行防范。

2)從入口處對病毒進行攔截。通過郵件以及運用廣播發送信函是對網絡安全造成威脅的主要方面。關于諸多來自這方面的威脅，專家們提出來通過安裝代理服務器過濾軟件的建議，這樣就可以對不當信息進行阻止。眼下，諸多生產廠商正在相繼開發研發與之有關的軟件和操作程序。可以把它們直接配置在網絡安全的網關上面，網站的內容就可以實現彈性地規范化，對不良的有關網站進行過濾，內部的瀏覽得到限制。內部使用者還可以通過這些技術獲取網站訪問的信息和資料，也可以獲得相關的圖表報告。

系統管理者也可以設定個人或部門下載文件的大小.但是，郵件管理技術可以避免郵件經過互聯網的網關來到內部的網絡，過濾內部內容不當的郵件，防止網絡帶寬被不恰當地占用。從入口的地方對病毒進行攔截，將是網絡防病毒的重要產品發展方向之一。

3)全面解決方案。在今后的防病毒體系中，全局性的解決方法、方案將會與網絡安全系統緊密地結合。與此同時，反病毒廠商將根據客戶的要求供給更大范圍的、更全面的病毒防范體系。這就是說，包括入侵檢測和防火墻在內的安全產品要與網絡防病毒產品進行有機地整合，該整合必須處理安全產品間的兼容性問題。該趨勢使得廠商不僅要掌握防病毒技術以外的其他安全技術要，而且要對查殺病毒技術輕車熟路。

4)個性化定制。個性化的定制模式指的是根據企業網絡的特性和性能，對網絡防病毒產品做出最后的個性化的定型。這種個性化定制標著網絡防病毒從原先那種傳統的模式轉向了現代化的服務模式。而且，絕大部分從事網絡防病毒生產和開發的廠商就可以實現這樣的模式：用戶不斷地定制服務，廠商就可以獲得持續利潤，不再是一次性地賣出反病毒產品，并把它作為本公司或者單位的主要收入來源。

5)國際化進程的不斷加快。快速發展的互聯網為傳播網絡病毒做出了最好的工具和提供了非常優越的條件。以往本地病毒僅僅限于局域網傳播，這樣一來，就會迅速出現在全世界的網絡環境內。以前，在國內，外國“病毒”流行起來需要經過若干周，甚至幾個月。但是，現在僅僅需一兩天，或者時間更短就能傳遍全國。從技術上來講，這就使得網絡防病毒產品完成由區域化向國際化的巨大轉變?，F在，病毒的發生和發展全球都是一致的，中國在防范網絡防病毒方面也務必與其他國家保持一致。技術全球化不僅體現在產品的反應速度和殺毒能力和上，而且也體現在吸收外國在防病毒技術和產品的服務方式和模式方面。

五、小結

在21世紀，網絡安全將是信息網絡發展的核心之一。步入信息社會后，信息作為重要的戰略資源，在社會的發展進程中起到了重要作用，但是，它還需要網絡安全的有關技術來做有力保障，這樣才為社會發展提供強大的推動力。在信息網絡方面，中國的安全技術產品開發和研究仍然處于不發達階段，我們還需要做大量的研究、開發和探索工作，追趕和超過其他國家在這方面的先進水平，全力保障中國的信息網絡安全，為我國國民經濟取得高速發展提供強大的支持。

[1]鄭成思.國外信息網絡安全立法現狀及實踐[N].中國知識產權報,2001-11-21.

[2]楊光,李非非,楊洋.淺析計算機網絡安全防范措施[J].科技信息,2011(10).

[3]劉偉.網絡安全與網絡安全文化[J].經濟視角(中旬),2011(9).

鄧漢文（1983—），男，廣東肇慶人，大學本科，中國鐵通集團有限公司肇慶分公司助理工程師，研究方向：互聯網。