計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

邱宏

（河北省廊坊市武警學(xué)院消防工程系，河北 廊坊 065000）

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

邱宏

（河北省廊坊市武警學(xué)院消防工程系，河北 廊坊 065000）

信息時(shí)代，人們?cè)谙硎芑ヂ?lián)網(wǎng)技術(shù)帶來(lái)便利的同時(shí)也必須面對(duì)日益突出的網(wǎng)絡(luò)安全問題，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展顯得十分重要和迫切。本文立足對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的認(rèn)識(shí)和了解，重點(diǎn)分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)等方面的內(nèi)容。

計(jì)算機(jī)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全技術(shù)；發(fā)展趨勢(shì)

1．引言

隨著互聯(lián)網(wǎng)技術(shù)和現(xiàn)代信息技術(shù)的快速發(fā)展，計(jì)算機(jī)信息技術(shù)已經(jīng)逐步深入到人們社會(huì)生活的方方面面。計(jì)算機(jī)通信網(wǎng)絡(luò)不僅使信息收集和發(fā)布的使用者人數(shù)不斷增長(zhǎng)，而且也使互聯(lián)網(wǎng)上的資源得到大范圍的共享。但是，互聯(lián)網(wǎng)的開放性和自由性也給人們的使用帶來(lái)一些網(wǎng)絡(luò)安全問題。因此，積極加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研發(fā)，以此來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性就顯得十分重要。

2．常見的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)

2．1 防火墻技術(shù)

防火墻技術(shù)是各種計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)中最常用的技術(shù)之一，據(jù)通信信息部門關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的統(tǒng)計(jì)結(jié)果顯示，防火墻產(chǎn)品是第一位的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品。防火墻系統(tǒng)是一種軟硬件相結(jié)合的網(wǎng)絡(luò)安全系統(tǒng)，它是設(shè)于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障，既要對(duì)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流進(jìn)行實(shí)時(shí)保護(hù)，同時(shí)還必須根據(jù)計(jì)算機(jī)的防火墻配置來(lái)對(duì)外部網(wǎng)絡(luò)的訪問進(jìn)行有效控制，過濾有危險(xiǎn)的訪問申請(qǐng)。使用防火墻，不僅能夠?qū)?nèi)部網(wǎng)絡(luò)資源進(jìn)行有效的保護(hù)，同時(shí)還能對(duì)內(nèi)部資源信息向外傳輸起到一定的監(jiān)控作用。防火墻技術(shù)也能夠用于企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的隔離，因此也被成為Intranet防火墻。

2．2 計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)是幫助系統(tǒng)管理員及時(shí)了解計(jì)算機(jī)里存在的安全漏洞的一項(xiàng)系統(tǒng)安全防范技術(shù)。通過網(wǎng)絡(luò)安全掃描系統(tǒng)的運(yùn)行，能夠?qū)㈦[藏在系統(tǒng)里的病毒、木馬等安全漏洞掃描出來(lái)，使管理員能夠針對(duì)安全漏洞及時(shí)采取相應(yīng)的安全預(yù)防措施，以此來(lái)達(dá)到降低計(jì)算機(jī)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)的目的。通過計(jì)算機(jī)網(wǎng)絡(luò)安全掃描技術(shù)，能夠?qū)ο到y(tǒng)主機(jī)、操作系統(tǒng)、局域網(wǎng)絡(luò)、Web站點(diǎn)以及計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)等進(jìn)行全方位的安全漏洞掃描，管理員能夠通過安全掃描獲知計(jì)算機(jī)服務(wù)是否遭到攻擊，同時(shí)也可以檢測(cè)系統(tǒng)是否被外部非法網(wǎng)絡(luò)安裝了竊聽程序，也能對(duì)計(jì)算機(jī)的防火墻的安全配置進(jìn)行檢測(cè)。

其它的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)還包括系統(tǒng)加密技術(shù)、身份認(rèn)證、訪問控制技術(shù)、數(shù)據(jù)備份和恢復(fù)技術(shù)、VPN技術(shù)等。

3．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)

3．1 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全內(nèi)容的深度分析

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種不同的網(wǎng)絡(luò)安全威脅也隨之產(chǎn)生。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的水平也必須不斷發(fā)展和提升。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的識(shí)別，首先，要從安全防護(hù)的內(nèi)容出發(fā)，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的深度防護(hù)分析，主要包括對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)的特征匹配分析以及對(duì)網(wǎng)絡(luò)安全行為的內(nèi)容分析這兩方面。基于特征庫(kù)簽名的深度報(bào)文的特征匹配是現(xiàn)在運(yùn)用得比較普遍的一種安全防護(hù)分析方法，即通過對(duì)報(bào)文的深度內(nèi)容進(jìn)行有針對(duì)性的分析，以此來(lái)得到網(wǎng)絡(luò)安全攻擊的特征，并通過特征庫(kù)搜索匹配的網(wǎng)絡(luò)攻擊內(nèi)容，并及時(shí)采取防御措施。此外，基于網(wǎng)絡(luò)行為的模型學(xué)習(xí)與安全防護(hù)的智能分析也是一種比較好的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)手段，即通過對(duì)特征化的網(wǎng)絡(luò)攻擊行為的模擬或行為特征的分析來(lái)得到一種對(duì)網(wǎng)絡(luò)攻擊行為的提前預(yù)警，進(jìn)而能夠有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。

3．2 構(gòu)建良好的硬件支撐平臺(tái)

目前的防火墻雖然能夠在一定程度上滿足計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)任務(wù)，具有靈活多變的特點(diǎn)，但是，部分防火墻在安全防護(hù)的性能上存在一定的問題，尤其是在多功能網(wǎng)關(guān)市場(chǎng)發(fā)展方面遇到比較嚴(yán)重的瓶頸問題。加之FPGA、NP等架構(gòu)的防火墻的靈活性較差等問題，使得未來(lái)加強(qiáng)防火墻技術(shù)的性能發(fā)展成為一個(gè)重要的趨勢(shì)，建立多核的硬件平臺(tái)以及ASIC的硬件架構(gòu)成為計(jì)算機(jī)網(wǎng)絡(luò)安全網(wǎng)關(guān)發(fā)展的主要選擇。

3．3 加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御

過去，計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)更多的是一種被動(dòng)防御，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主動(dòng)防御的保護(hù)技術(shù)發(fā)展并不顯著。從計(jì)算機(jī)網(wǎng)絡(luò)安全防御的效果來(lái)看，仍然存在比較嚴(yán)重的病毒傳播、蠕蟲泛濫等安全問題。因此，加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主動(dòng)防御功能成為非常關(guān)鍵的一步。計(jì)算

機(jī)網(wǎng)絡(luò)安全技術(shù)要從過去那種靜態(tài)、被動(dòng)的動(dòng)態(tài)結(jié)構(gòu)向動(dòng)態(tài)、主動(dòng)動(dòng)態(tài)結(jié)構(gòu)方面發(fā)展。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的快速響應(yīng)、定位追蹤、攻擊取證、自動(dòng)恢復(fù)等主動(dòng)防御功能的發(fā)展成為一個(gè)重要的技術(shù)發(fā)展趨勢(shì)。

4．結(jié)語(yǔ)

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)是一項(xiàng)關(guān)系互聯(lián)網(wǎng)技術(shù)能否順利發(fā)展的關(guān)鍵技術(shù)。加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展、構(gòu)建一個(gè)健全的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)是十分重要和關(guān)鍵的。

[1]李峰．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J]．知識(shí)經(jīng)濟(jì)．2013，(05)．

[2]曹啟東．淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢(shì)[J]．電子制作．2012，(10)．

[3]王成雙．計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢(shì)[J]．中國(guó)文房四寶．2013，(10)．

[4]韓永生．當(dāng)代計(jì)算機(jī)信息網(wǎng)絡(luò)安全技術(shù)及未來(lái)的發(fā)展趨勢(shì)[J]．中國(guó)教育技術(shù)裝備．2012，(11)．

The Development Trend of Computer Network Security Technology

Qiu Hong
(LangfangArmed Police College,Langfang 065000,Hebei)

In the information age,people who are enjoying the convenience of Internet technology also suffer from the network security problems that are increasingly prominent.It is very important and urgent to strengthen the development of computer network security technology.Based on the knowledge and understanding of computer network security,this paper analyzes the development trend of computer network security technology.

computer network;network security technology;development trend

邱宏，男，河北廊坊人，本科，講師，研究方向：算法分析。