網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢(shì)

鄭 威 呂 可

（1.中國(guó)人民解放軍91404部隊(duì) 河北 066000；2.中國(guó)人民解放軍91336部隊(duì) 河北 066000）

0 引言

從本世紀(jì)初開始，單個(gè)計(jì)算機(jī)終端服務(wù)器不再作為獨(dú)立的智能設(shè)備存在，借助互聯(lián)網(wǎng)串聯(lián)在同一網(wǎng)絡(luò)系統(tǒng)中完成了跨空間的連接，同時(shí)導(dǎo)致建立在此基礎(chǔ)之上的信息安全內(nèi)涵也產(chǎn)生了本質(zhì)性的改變，它不僅僅從傳統(tǒng)的安全信息防范轉(zhuǎn)變?yōu)橄到y(tǒng)性的防護(hù)，更成為信息有效性的保證。但是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的復(fù)雜化，網(wǎng)絡(luò)安全成為了信息網(wǎng)絡(luò)時(shí)代發(fā)展的關(guān)鍵，基于此通過對(duì)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全中存在的問題進(jìn)行分析找到網(wǎng)絡(luò)技術(shù)的未來發(fā)展途徑是現(xiàn)代社會(huì)發(fā)展的必要選擇，也是必經(jīng)之路。

1 網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

計(jì)算機(jī)網(wǎng)絡(luò)安全，是指在電子計(jì)算機(jī)基礎(chǔ)之上形成的互聯(lián)網(wǎng)絡(luò)的安全性，以及在主網(wǎng)絡(luò)基礎(chǔ)之上的各個(gè)網(wǎng)絡(luò)系統(tǒng)所蘊(yùn)含的信息安全。網(wǎng)絡(luò)安全的目的，首要要保證靜態(tài)、動(dòng)態(tài)數(shù)據(jù)免受惡意攻擊，計(jì)算機(jī)中的數(shù)據(jù)不會(huì)出現(xiàn)被竊取、篡改等問題，保證整體計(jì)算機(jī)網(wǎng)路的安全。

目前，計(jì)算機(jī)網(wǎng)絡(luò)通信被廣泛應(yīng)用，人們利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)了高智能的生活模式，相比較傳統(tǒng)生活模式與工作，其效率以及準(zhǔn)確性被極大程度的提高了，它增加了個(gè)體之間的交流頻率，擴(kuò)大了個(gè)人交際圈。

就目前來看，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析，大多從防護(hù)、策略以及恢復(fù)與檢測(cè)等多個(gè)方面進(jìn)行，并在此基礎(chǔ)之上建立了PPDRR網(wǎng)絡(luò)安全模型，該模型是在傳統(tǒng)網(wǎng)絡(luò)安全信息評(píng)估與分析的基礎(chǔ)之上，針對(duì)不同特性網(wǎng)絡(luò)所建立起來的，能夠?qū)崿F(xiàn)最有效的評(píng)估、分析以及度量，并保證整體信息安全的有效性，該模式的是一種主動(dòng)防御模式。

計(jì)算機(jī)網(wǎng)絡(luò)同社會(huì)組織系統(tǒng)一樣，都具備相應(yīng)的基礎(chǔ)安全屬性，它包括計(jì)算機(jī)網(wǎng)絡(luò)的安全需要，相應(yīng)的系統(tǒng)設(shè)備，嚴(yán)格網(wǎng)絡(luò)權(quán)限設(shè)置以及主體連接關(guān)系建模等多個(gè)方面。

2 網(wǎng)路安全的影響因素

網(wǎng)路安全問題的存在并不是偶然的存在，更不是單一因素引起的，它是受到多種因素的影響下所產(chǎn)生的安全性問題，具體而言，該因素包括以下幾個(gè)方面：

第一，網(wǎng)絡(luò)信息容易出現(xiàn)泄漏，且被利用進(jìn)行篡改、并被非法傳輸。目前因技術(shù)問題以及設(shè)備等問題，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)中漏洞百出，計(jì)算機(jī)中的關(guān)鍵數(shù)據(jù)容易被竊聽或控制，甚至出現(xiàn)信息篡改與攔截等問題。

第二，現(xiàn)有網(wǎng)絡(luò)本身存在安全漏洞以及某些開發(fā)軟件中存在漏洞，它是影響計(jì)算機(jī)網(wǎng)絡(luò)安全的核心因素，計(jì)算機(jī)的兩大主要構(gòu)成部分存在明顯漏洞，就會(huì)導(dǎo)致用戶的資源以及關(guān)鍵信息出現(xiàn)外泄，會(huì)讓用戶暴露在沒有防護(hù)的惡意攻擊之中，容易被控制。

第三，隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展，黑客的攻擊行為也在加劇。黑客為了某種利益與目的，在對(duì)互聯(lián)網(wǎng)掃描以及搜索的基礎(chǔ)之上，來尋找互聯(lián)網(wǎng)的漏洞，并利用漏洞來竊取用戶信息。

第四，網(wǎng)絡(luò)安全策略的研究以及策略相對(duì)比較匱乏，雖然眾多的網(wǎng)站建設(shè)中都增加了防火墻建立，并擴(kuò)大了用戶的訪問權(quán)限，但是在實(shí)際的防護(hù)應(yīng)用中卻在一定程度上忽視了某些人為權(quán)限的遺留可能導(dǎo)致其他違法人員的非正常目的的利用。

第五，因網(wǎng)絡(luò)系統(tǒng)同時(shí)滿足多人連接，并實(shí)現(xiàn)了云服務(wù)與云計(jì)算，因此網(wǎng)絡(luò)系統(tǒng)中的訪問控制相比較而言具有復(fù)雜性與多樣性，尤其在系統(tǒng)的配置過程中如果存在某些人為性的忽略，極有可能導(dǎo)致網(wǎng)絡(luò)維護(hù)漏洞的出現(xiàn)。

第六，現(xiàn)階段互聯(lián)網(wǎng)分為廣域網(wǎng)與局域網(wǎng)兩種類型，其中局域網(wǎng)是通過固定空間范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)的互聯(lián)，從而完成空間范圍內(nèi)資源的共享與互傳，但是因局域網(wǎng)內(nèi)部并沒有設(shè)置非常嚴(yán)格的端口切入點(diǎn)，因此其內(nèi)部是一種開放式的數(shù)據(jù)庫(kù)，這就容易導(dǎo)致局域網(wǎng)內(nèi)部的數(shù)據(jù)通過內(nèi)部操作被篡改或刪除，嚴(yán)重影響數(shù)據(jù)的安全性與有效性?，F(xiàn)階段，針對(duì)局域網(wǎng)的攻擊手段最常用的是“網(wǎng)絡(luò)釣魚攻擊”手段，通過在網(wǎng)絡(luò)門戶進(jìn)行偽裝處理切入到局域網(wǎng)內(nèi)部，從而剽竊數(shù)據(jù)庫(kù)中用戶的敏感資料，一般的偽裝手段是偽裝成知名網(wǎng)站，讓用戶通過局域網(wǎng)連接進(jìn)入，從而為其打通進(jìn)入渠道。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展

3.1 網(wǎng)絡(luò)安全技術(shù)模型

針對(duì)目前網(wǎng)絡(luò)安全技術(shù)中存在的問題，首先利用隱藏在計(jì)算機(jī)網(wǎng)絡(luò)中的安全因素，并根據(jù)計(jì)算安全屬性，建立相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)安全性分析模型。目前，現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)安全分析建模都是以網(wǎng)絡(luò)本身體質(zhì)為出發(fā)點(diǎn)來進(jìn)行分析的，把握在計(jì)算機(jī)網(wǎng)絡(luò)中存在的潛在缺陷，并利用換位模式，模擬網(wǎng)絡(luò)攻擊者進(jìn)攻路線，從而對(duì)整體計(jì)算機(jī)網(wǎng)絡(luò)的安全性進(jìn)行分析，從根本上提高計(jì)算機(jī)網(wǎng)絡(luò)的安全等級(jí)，主要的計(jì)算機(jī)網(wǎng)絡(luò)分析模型包括兩類：

第一種是拓?fù)浣Y(jié)構(gòu)模型，它是借助物理模型構(gòu)造出來的模型，是在現(xiàn)有計(jì)算機(jī)資源的基礎(chǔ)之上，利用計(jì)算機(jī)或相關(guān)的信息傳輸設(shè)備形成媒介點(diǎn)，從而實(shí)現(xiàn)點(diǎn)與線的結(jié)構(gòu)模型。該模型必須借助計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)連接關(guān)系之間的切合點(diǎn)，才能實(shí)現(xiàn)最終的計(jì)算機(jī)網(wǎng)絡(luò)分析，實(shí)現(xiàn)最終的計(jì)算機(jī)網(wǎng)絡(luò)改造。在計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，應(yīng)該利用IP地址以及設(shè)備的名稱對(duì)設(shè)備實(shí)現(xiàn)標(biāo)識(shí)，從基礎(chǔ)設(shè)備上來有效的提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性。在拓?fù)浣Y(jié)構(gòu)模型之中，其核心點(diǎn)是實(shí)現(xiàn)媒介與硬件設(shè)備的鏈接，以此來完成設(shè)備與媒介之間的鏈接有效性。

第二種是攻擊模型，目前影響計(jì)算機(jī)網(wǎng)絡(luò)安全的要素表現(xiàn)出多樣化，其中以黑客攻擊為主，因此，為了提高計(jì)算網(wǎng)絡(luò)的安全性，應(yīng)該以黑客攻擊路線為出發(fā)點(diǎn)，對(duì)計(jì)算網(wǎng)絡(luò)的訪問權(quán)限、攻擊屬性等要素進(jìn)行分析與加強(qiáng)。從訪問權(quán)限出發(fā)，對(duì)系統(tǒng)管理員所管理的用戶信息以及資源種類記性全面監(jiān)控，實(shí)現(xiàn)對(duì)管理員的網(wǎng)絡(luò)信息保護(hù)；對(duì)各個(gè)層次之間的管理內(nèi)容進(jìn)行監(jiān)控，控制底層訪問權(quán)限，增加防火墻的信任度；建立木馬、病毒防患，加強(qiáng)對(duì)黑客攻擊的防護(hù)，建立有效的保護(hù)模型，強(qiáng)化弱點(diǎn)。

3.2 網(wǎng)絡(luò)安全技術(shù)發(fā)展

在網(wǎng)絡(luò)安全模型的基礎(chǔ)上，通過分析云計(jì)算本身的技術(shù)特點(diǎn)，實(shí)現(xiàn)內(nèi)部風(fēng)險(xiǎn)控制，這就要求網(wǎng)絡(luò)技術(shù)應(yīng)該在云計(jì)算層面上以及安全管理制度層面上都要提出相應(yīng)的改進(jìn)，并制定相應(yīng)的防范體制。

第一，根據(jù)網(wǎng)絡(luò)云端技術(shù)處理特點(diǎn)，建立科學(xué)合理的云服務(wù)制度。應(yīng)該根據(jù)云服務(wù)運(yùn)行環(huán)境與要求，加強(qiáng)政府在其中所發(fā)揮的作用，建立相應(yīng)的安全制度，提供知識(shí)、技術(shù)、信息以及知識(shí)產(chǎn)權(quán)的保護(hù)，建構(gòu)完整的第三方審計(jì)系統(tǒng)，制定合理的評(píng)估體系與指標(biāo)，應(yīng)該根據(jù)SSAE16標(biāo)準(zhǔn)來制定云計(jì)算安全服務(wù)標(biāo)準(zhǔn)。

第二，網(wǎng)絡(luò)技術(shù)中的云計(jì)算技術(shù)作為一種新型技術(shù)，其中依然存在著一些問題，技術(shù)上的缺陷決定了云計(jì)算技術(shù)存在缺陷，這就要求從技術(shù)領(lǐng)域出發(fā)，更新云計(jì)算技術(shù)。在云計(jì)算中，普通的技術(shù)很難實(shí)現(xiàn)對(duì)云數(shù)據(jù)的保護(hù)，尤其是加密技術(shù)，因此，云計(jì)算領(lǐng)域中的加密技術(shù)必須是一種更為復(fù)雜，難以破解的冗長(zhǎng)密鑰，它可以保證云計(jì)算中的數(shù)據(jù)安全，為用戶提供有效的數(shù)據(jù)存儲(chǔ)與遷移環(huán)境。利用相關(guān)技術(shù)，建立獨(dú)立的密鑰備份系統(tǒng)，惡意保證密鑰完整。

第三，在現(xiàn)有網(wǎng)絡(luò)技術(shù)的基礎(chǔ)之上，建立有效的動(dòng)態(tài)監(jiān)控體系，對(duì)網(wǎng)絡(luò)服務(wù)器中數(shù)據(jù)的變化進(jìn)行動(dòng)態(tài)的監(jiān)控，防止第三方的惡意攻擊與竊取，并要建立一套完整的事前、事中以及事后監(jiān)控體系。網(wǎng)絡(luò)監(jiān)控系統(tǒng)要保證對(duì)云攻擊的探測(cè)與化解，防止信息泄露。

第四，根據(jù)網(wǎng)絡(luò)的實(shí)際運(yùn)行效果建立完整的評(píng)估體系，網(wǎng)絡(luò)運(yùn)行的效果評(píng)估必須建立在對(duì)其潛在的安全因素監(jiān)控與測(cè)試之上，尤其是對(duì)網(wǎng)絡(luò)運(yùn)行系統(tǒng)環(huán)節(jié)中存在的潛在風(fēng)險(xiǎn)。

4 結(jié)論

綜上所述，隨著現(xiàn)代信息網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)的安全性被廣泛關(guān)注并成為社會(huì)各界最為關(guān)注的話題內(nèi)容之一，根據(jù)現(xiàn)階段網(wǎng)絡(luò)技術(shù)安全問題以及影響因素，通過發(fā)展現(xiàn)代網(wǎng)絡(luò)信息安全的模型，在此基礎(chǔ)之上不斷提高網(wǎng)絡(luò)技術(shù)安全是推動(dòng)現(xiàn)代信息化社會(huì)建構(gòu)的必然之舉。

[1]康爾敏.計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用探究[J].硅谷.2011.

[2]李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國(guó)的發(fā)展策略考慮[J].網(wǎng)絡(luò)技術(shù)科學(xué).2013.

[3]陳佩斯.IP協(xié)議及網(wǎng)絡(luò)安全問題的戰(zhàn)略思考[J].網(wǎng)絡(luò)技術(shù)政策研究.2013.