網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀及趨勢研究

丁 薇

（中油遼河油田公司鉆采工藝研究院，遼寧 盤錦 124010）

網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀及趨勢研究

丁 薇

（中油遼河油田公司鉆采工藝研究院，遼寧 盤錦 124010）

經(jīng)濟(jì)全球化的進(jìn)一步發(fā)展推動了網(wǎng)絡(luò)技術(shù)的進(jìn)步，全球互聯(lián)網(wǎng)從理論到實(shí)踐，提高了信息交流的速度和廣度。但其在高速發(fā)展的背景之下存在一些安全隱憂，各種網(wǎng)絡(luò)安全威脅著這個龐大的全球性網(wǎng)絡(luò)。因而，網(wǎng)絡(luò)安全技術(shù)的存在和發(fā)展非常必要，是保障網(wǎng)絡(luò)正常運(yùn)行的守護(hù)者，對網(wǎng)絡(luò)的健康和持續(xù)發(fā)展至關(guān)重要。本文簡單分析網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展趨勢。

網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢

當(dāng)前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點(diǎn)也日趨擴(kuò)大，在這個流通量極大的節(jié)點(diǎn)上，只要一個小小的位置出現(xiàn)安全威脅，就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴(kuò)大，網(wǎng)絡(luò)安全技術(shù)的進(jìn)步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護(hù)必須面對比自身多得多的威脅，因而要全面思索應(yīng)對各種各樣層出不窮的問題。

1　網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步而進(jìn)步的，網(wǎng)絡(luò)發(fā)展對安全防護(hù)水平提出更高的要求，從而促進(jìn)網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來，我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面，我國的基礎(chǔ)網(wǎng)絡(luò)防護(hù)措施達(dá)標(biāo)率呈上升趨勢，面臨的風(fēng)險程度也稍有下降，總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認(rèn)在安全技術(shù)的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡(luò)安全風(fēng)險并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢。網(wǎng)絡(luò)安全威脅可謂無處不在，而其種類更是復(fù)雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點(diǎn)開花的狀況，從防護(hù)、應(yīng)對及數(shù)據(jù)恢復(fù)等多方面全方位推進(jìn)，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對訪問進(jìn)行排查、對系統(tǒng)進(jìn)行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2　威脅網(wǎng)絡(luò)安全的幾大因素

2.1系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計(jì)之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時發(fā)現(xiàn)漏洞侵襲，導(dǎo)致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護(hù)面臨的節(jié)點(diǎn)數(shù)不勝數(shù)，但攻擊者只需要突破其中一點(diǎn)，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標(biāo)準(zhǔn)方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu)，自然無法面對無處不在無從預(yù)防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進(jìn)行安全技術(shù)設(shè)計(jì)，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導(dǎo)致其自身的努力并不能完全實(shí)現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計(jì)架構(gòu)，盡量明確管理，確定責(zé)任，并完善自身的防御功能，以緩解危機(jī)。

2.3網(wǎng)絡(luò)對應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計(jì)算機(jī)網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時，在安全體系遭到破壞之后，恢復(fù)和修復(fù)工作不甚理想。而事先預(yù)防的難度又太大，難以完全做到防患未然。因此，企圖依靠預(yù)防來進(jìn)行完全控制并不現(xiàn)實(shí)，而完全依靠恢復(fù)和補(bǔ)救的方式又比較被動。應(yīng)急性的方案并不多，可以操作的臨時安全系統(tǒng)也缺乏實(shí)用性。“第二道防線”的建立，還需要付出更多的努力。

對應(yīng)的安全策略缺乏，還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時，由于相關(guān)的安全防護(hù)手段有其特定的安全防護(hù)范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會互相沖突，或者導(dǎo)致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。

2.4局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護(hù)并沒有互聯(lián)網(wǎng)那樣嚴(yán)密，但是由于準(zhǔn)入機(jī)制過于疏松，導(dǎo)致內(nèi)部數(shù)據(jù)很容易被混進(jìn)來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失。總體來說，要在建設(shè)局域網(wǎng)的時候加強(qiáng)其端口的準(zhǔn)入設(shè)計(jì)，對于連接外網(wǎng)的情況，要有足夠的審核方式來進(jìn)行篩選和控制。

3　網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當(dāng)前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因?yàn)槊媾R著更多安全威脅，才會刺激網(wǎng)絡(luò)安全技術(shù)的進(jìn)一步發(fā)展，從而實(shí)現(xiàn)更高的飛躍。

3.1安全防護(hù)模式進(jìn)入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進(jìn)一步優(yōu)化，相信計(jì)算機(jī)的智能化會帶動安全技術(shù)的智能化，從而自動的進(jìn)行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2網(wǎng)絡(luò)容量的擴(kuò)展和安全技術(shù)覆蓋的擴(kuò)大

近年來，IP技術(shù)不斷發(fā)展并擴(kuò)大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動，進(jìn)一步提高自身的覆蓋深度和廣度。隨著云計(jì)算技術(shù)的普及和完善，對云數(shù)據(jù)的保護(hù)也成為了需要關(guān)注的問題，廣闊的安全防護(hù)需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進(jìn)一步擴(kuò)大。

主要參考文獻(xiàn)

［1］李偉成.新世紀(jì)中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮［J］.網(wǎng)絡(luò)科學(xué)技術(shù)，2009，17（3）:22-25.

［2］楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢［J］.電腦知識與技術(shù)，2010，35（9）:66-68.

［3］李光宇.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及存在的問題探微［J］.無線互聯(lián)科技，2012，9（6）:127-129.

10.3969/j.issn.1673 - 0194.2015.12.035

TP393.08

A

1673-0194（2015）12-0047-01

2015-04-13