淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展

秦艷

摘要：隨著我國科學(xué)技術(shù)水平不斷提高，文化的多樣性及人們對生活的要求越來越高致使網(wǎng)絡(luò)技術(shù)得到了迅速的發(fā)展。網(wǎng)絡(luò)互聯(lián)網(wǎng)逐漸進(jìn)入了人們的視野，在生活與工作中起到了非常大的作用。網(wǎng)絡(luò)具有開放性與自由性的特點(diǎn)，這也給不法分子提供了盜取其信息隱私的機(jī)會。所以，網(wǎng)絡(luò)的安全技術(shù)顯得尤為重要，在信息領(lǐng)域受到各行各業(yè)人員的重視。本文將分析網(wǎng)絡(luò)安全技術(shù)應(yīng)用的現(xiàn)狀，就其未來的發(fā)展方向提供參考意見。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù) 現(xiàn)狀 發(fā)展

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2016）08-0219-01

網(wǎng)絡(luò)安全技術(shù)發(fā)展由來已久，網(wǎng)絡(luò)安全技術(shù)就是針對互聯(lián)網(wǎng)這樣具有開放性的網(wǎng)絡(luò)系統(tǒng)作出保護(hù)用戶數(shù)據(jù)，防止病毒侵入的一種科學(xué)安全技術(shù)。目前的安全技術(shù)在開發(fā)與應(yīng)用產(chǎn)品的現(xiàn)狀中都取得了較好的成績。但就安全技術(shù)的功能和性能方面而言，單項(xiàng)技術(shù)和產(chǎn)品還有待提升。安全技術(shù)不僅僅要滿足網(wǎng)絡(luò)系統(tǒng)特定的安全需求，更多的是要保障網(wǎng)絡(luò)安全整個(gè)系統(tǒng)的運(yùn)行安全。分析網(wǎng)絡(luò)安全技術(shù)發(fā)展的現(xiàn)狀以及未來的發(fā)展趨勢，具有特別的意義。

1 網(wǎng)絡(luò)安全的特性及影響其安全的原因

1.1 網(wǎng)絡(luò)安全的特性

網(wǎng)絡(luò)安全就是通過技術(shù)保護(hù)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件、數(shù)據(jù)等不因病毒或其他因素影響而導(dǎo)致文件被破壞，網(wǎng)絡(luò)安全是保證系統(tǒng)不受外界干擾正常運(yùn)行的一種技術(shù)。網(wǎng)絡(luò)安全具有完整性、保密性、可用性、可控性及不可抵賴性。完整性是網(wǎng)絡(luò)信息與數(shù)據(jù)在傳輸?shù)倪^程中不受影響，保證數(shù)據(jù)不被惡意修改、破壞。保密性是不給不具備使用權(quán)限的人提供操作信息的權(quán)限，保證用戶的個(gè)人隱私與信息不被泄露。可用性是網(wǎng)絡(luò)信息被獲得應(yīng)用權(quán)限后的用戶訪問與使用。可控性是網(wǎng)絡(luò)信息被公開后，能夠得到有效的制止、控制。不可抵賴性是網(wǎng)絡(luò)信息在通信后，用戶不可否認(rèn)曾經(jīng)通信的事實(shí)。

1.2 影響網(wǎng)絡(luò)安全的原因分析

影響網(wǎng)絡(luò)安全的因素各異，其中主要有以下幾個(gè)關(guān)鍵原因：一，網(wǎng)絡(luò)硬件的配置較差。硬件配置設(shè)施直接影響網(wǎng)絡(luò)信息的安全，與此同時(shí)若是因?yàn)闆]有選取恰當(dāng)?shù)木W(wǎng)卡也會影響其網(wǎng)絡(luò)的穩(wěn)定性。二，網(wǎng)絡(luò)安全制度不完善。網(wǎng)絡(luò)安全管理的制度不完善，導(dǎo)致很多網(wǎng)站的權(quán)限被濫用，訪問不受限制，沒有明確指出哪些網(wǎng)絡(luò)行為是違法的。三，網(wǎng)絡(luò)信息缺乏安全性。由于網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的不規(guī)范，導(dǎo)致網(wǎng)絡(luò)信息被共享或惡意刪除、更改，信息的安全性沒有得到保障。四，訪問網(wǎng)站的控制配置較為復(fù)雜，容易出現(xiàn)訪問錯(cuò)誤，給不法分子可乘之機(jī)。

2 網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀分析

2.1 防火墻網(wǎng)絡(luò)安全技術(shù)

防火墻是一種常見的網(wǎng)絡(luò)安全技術(shù)，自1993年被提出以來廣泛的應(yīng)用于網(wǎng)絡(luò)安全防護(hù)中來，目前已經(jīng)盡力了六代的發(fā)展，市場上防火墻技術(shù)目前也是五花八門，防火墻一般位于網(wǎng)絡(luò)的邊界處，主要區(qū)分開部分設(shè)置了訪問限制外的危險(xiǎn)網(wǎng)絡(luò)區(qū)域與內(nèi)部安全網(wǎng)絡(luò)區(qū)域，有效的區(qū)分開兩個(gè)區(qū)域，防止無訪問權(quán)限的用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)。防火墻一般有三種類型，分別是：代理型的防火墻、復(fù)合型的防火墻、過濾性的防火墻。三種類型的防火墻各有優(yōu)勢，如今出現(xiàn)的新型技術(shù)逐漸代替了防火墻技術(shù)。防火墻可以保護(hù)網(wǎng)絡(luò)信息，外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)之間全部通訊數(shù)據(jù)流都要經(jīng)過防火墻的過濾，數(shù)據(jù)流中不安全的信息被攔截下來，而符合安全協(xié)議規(guī)定的信息可以通過，盡管在某種程度上來說是安全的，但技術(shù)的本身仍有一定的不足，防火墻是處于靜態(tài)防御病毒類型的技術(shù)，不能完全保證阻止病毒的入侵，也不能防范除此之外的其他病毒攻擊，防火墻網(wǎng)絡(luò)安全技術(shù)也只是一定程度上的安全，防范的主要是來自外部網(wǎng)對內(nèi)部網(wǎng)絡(luò)的攻擊，如果病毒從網(wǎng)絡(luò)內(nèi)部攻擊，例如LAN內(nèi)部的攻擊，防火墻技術(shù)能夠起到的作用就很有限。

2.2 抗攻擊網(wǎng)關(guān)技術(shù)

抗攻擊的網(wǎng)關(guān)技術(shù)可以有效降低網(wǎng)絡(luò)攻擊的程度，且可以盡可能的避免網(wǎng)絡(luò)攻擊。抗攻擊網(wǎng)關(guān)技術(shù)在當(dāng)前的網(wǎng)絡(luò)安全技術(shù)應(yīng)用中較為匱乏，是今后發(fā)展的趨勢。抗攻擊網(wǎng)關(guān)不僅僅是現(xiàn)代化信息技術(shù)發(fā)展的體現(xiàn)，更多的是由于病毒多樣化引起的。抗攻擊網(wǎng)關(guān)分為指紋識別型、免疫型與入侵檢測三個(gè)類型。這三個(gè)類型的技術(shù)在當(dāng)前的網(wǎng)絡(luò)安全技術(shù)中應(yīng)用較為廣泛，但因其操作流程容易遭到拒絕服務(wù)的惡意攻擊，所以不適宜于今后的發(fā)展。

2.3 加密網(wǎng)絡(luò)安全技術(shù)

在網(wǎng)絡(luò)安全系統(tǒng)中，加密技術(shù)能夠更好的保護(hù)用戶的隱私，是當(dāng)前網(wǎng)絡(luò)系統(tǒng)中非常重要得技術(shù)之一。加密網(wǎng)絡(luò)安全技術(shù)主要分為對稱加密與非對稱加密兩種技術(shù)。兩者的區(qū)別就是前者是解鎖與加密應(yīng)用同樣的鑰匙口令，一個(gè)信息對應(yīng)一個(gè)解密鑰匙，后者是將信息分為公開化信息與私密化信息，任意鑰匙都可以解開公開化信息鎖，而私有密鑰則另外保存。兩種類別應(yīng)用的情況都不同，需要根據(jù)實(shí)際操作而判斷應(yīng)用其中哪一種加密技術(shù)。加密技術(shù)在現(xiàn)實(shí)網(wǎng)絡(luò)生活中的應(yīng)用是必然的，這是保證用戶私密信息的良好途徑。

2.4 入侵檢測網(wǎng)絡(luò)安全技術(shù)

入侵檢測網(wǎng)絡(luò)安全技術(shù)按照興起順序是近年來才出現(xiàn)的一種保障技術(shù)。入侵檢測網(wǎng)絡(luò)安全技術(shù)是以主動防御為主的技術(shù)，此技術(shù)投入到實(shí)際應(yīng)用中還沒有完全成熟。入侵檢測網(wǎng)絡(luò)安全技術(shù)通過對網(wǎng)絡(luò)中部分關(guān)鍵的信息進(jìn)行智能分析研究，對威脅到網(wǎng)絡(luò)安全的信息進(jìn)行阻攔。在市場上應(yīng)用的入侵檢測技術(shù)大部分為特征檢測，具有非常高的準(zhǔn)確率。在市場上應(yīng)用的缺點(diǎn)就是無法判定未知攻擊力的破壞能力，隨著網(wǎng)絡(luò)用戶增加，需要分析的數(shù)據(jù)也越來越多，檢測時(shí)間的長短成為需要解決的問題。

3 網(wǎng)絡(luò)安全技術(shù)未來發(fā)展的趨勢

3.1 溯源網(wǎng)絡(luò)安全技術(shù)將逐漸占領(lǐng)市場

溯源網(wǎng)絡(luò)技術(shù)是通過技術(shù)方式的手段追溯到網(wǎng)絡(luò)操作行為的實(shí)際發(fā)動者。網(wǎng)絡(luò)安全技術(shù)的發(fā)展同時(shí)會催發(fā)黑客技術(shù)的發(fā)展，兩者是互相對抗，共同發(fā)展的，在此可以看出這正是由于溯源技術(shù)不完善。未來的網(wǎng)絡(luò)規(guī)模將隨著社會的不斷進(jìn)步而擴(kuò)大，成為生活的必需品，若未來也只是依靠現(xiàn)在的網(wǎng)絡(luò)技術(shù)與黑客抗衡，損失的利益將無法計(jì)算。此時(shí)，溯源技術(shù)的誕生顯然成為解決這一問題的措施，從根源上解決問題，以法律為攻擊手段，以追溯技術(shù)為捕獲發(fā)動者，通過法律打擊這一行為。在溯源網(wǎng)絡(luò)技術(shù)不僅僅能夠控制投資成本，為法律法規(guī)提供技術(shù)保證，更多的是對發(fā)動者起到震懾的效果，維護(hù)網(wǎng)絡(luò)用戶的權(quán)益，減少損失。

3.2 融合安全協(xié)議必將代替?zhèn)鹘y(tǒng)通用協(xié)議

傳統(tǒng)通用的網(wǎng)絡(luò)協(xié)議是在未考慮網(wǎng)絡(luò)應(yīng)用安全的基礎(chǔ)上制定的，忽視了網(wǎng)絡(luò)的安全性。而這樣傳統(tǒng)的安全協(xié)議容易受到外界攻擊，威脅網(wǎng)絡(luò)的安全。融合安全協(xié)議在未來網(wǎng)絡(luò)安全系統(tǒng)中必定會代替?zhèn)鹘y(tǒng)的通用協(xié)議，融合安全協(xié)議主要以IKE、TLS和IPSec等幾種通用的安全協(xié)議類型為主。這是在重視網(wǎng)絡(luò)安全的基礎(chǔ)上誕生的，新的融合協(xié)議充分考慮了網(wǎng)絡(luò)安全性，彌補(bǔ)了傳統(tǒng)通用協(xié)議中的漏洞。融合協(xié)議在未來應(yīng)用中會出現(xiàn)兩種對立的發(fā)展方向，一個(gè)方向是充分體現(xiàn)出設(shè)備的獨(dú)立性，另一個(gè)方向是體現(xiàn)出技術(shù)的非獨(dú)立性。融合協(xié)議將處于兩者中間，溝通安全技術(shù)商家與設(shè)備制造商兩者出現(xiàn)的問題。

3.3 網(wǎng)絡(luò)安全差異化業(yè)務(wù)出現(xiàn)

在網(wǎng)絡(luò)運(yùn)行操作的過程中，可以看出網(wǎng)絡(luò)企業(yè)與運(yùn)營商在網(wǎng)絡(luò)中投入的成本隨著網(wǎng)絡(luò)的擴(kuò)張而增多，不僅要購買各種網(wǎng)絡(luò)安全技術(shù)，包括防火墻、網(wǎng)絡(luò)系統(tǒng)檢測、病毒掃描等技術(shù)，還要在界定日期內(nèi)評估網(wǎng)絡(luò)的安全情況。面對未來影響網(wǎng)絡(luò)安全因素的多樣化，傳統(tǒng)的解決措施并不能滿足。將網(wǎng)絡(luò)與業(yè)務(wù)捆綁在一起，則可以解決這些問題。當(dāng)業(yè)務(wù)的獨(dú)立性較為顯著時(shí)，網(wǎng)絡(luò)安全的需求則會更加多樣化，此時(shí)則要根據(jù)不同的安全需求提出不同的解決方案，顯示出安全需求的差異化。

4 結(jié)語

通過上述對網(wǎng)絡(luò)安全技術(shù)現(xiàn)狀與未來發(fā)展趨勢的分析，可以得知信息技術(shù)已經(jīng)與人們的生活密切相關(guān)，依靠正確的網(wǎng)絡(luò)技術(shù)防范病毒入侵，保證用戶的網(wǎng)絡(luò)權(quán)益是網(wǎng)絡(luò)安全技術(shù)發(fā)展的主要目的。正確的認(rèn)識到網(wǎng)絡(luò)安全技術(shù)存在的意義，對此開發(fā)出適宜網(wǎng)絡(luò)系統(tǒng)的安全技術(shù)，為網(wǎng)絡(luò)用戶創(chuàng)造一個(gè)綠色、安全的網(wǎng)絡(luò)環(huán)境，促進(jìn)網(wǎng)絡(luò)健康和諧發(fā)展。

參考文獻(xiàn)

[1]蔡景雯.淺談網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展前景[J].黑龍江科技信息，2011，17：73.

[2]楊慧.網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢[J].電腦知識與技術(shù)，2010，v.635：9991-9993.

[3]張康林.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀與發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，No.17204：176+179.

[4]楊柳.淺談網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和發(fā)展趨勢[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，No.17709：65+67.

[5]馬美英.網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀和發(fā)展[J].中國新通信，2013，v.1514：14-15.