網絡安全前沿研究

隨著社會的發展和繁榮，互聯網也隨之普及。在互聯網時代下，網絡安全問題受到了社會的廣泛關注。網絡安全市場也隨著進入了發展的繁榮時期，一方面是由于網絡的輻射范圍不斷增大，使用互聯網的人數逐漸增多。另一方面是伴隨著網絡技術的不斷發展，越來越多的網絡業務開展開來。兩方面的因素就使得網絡安全的問題越來越重要。

【關鍵詞】網絡安全 數據安全

1 網絡安全解決方案

伴隨著互聯網的不斷發展，互聯網當中存在的危險系數也在不斷的提升，原來的防御系統不能夠有效的抵御現有危險，網絡完全防護迫切需要升級改版。一個全面、完善的智能防護系統能夠為用戶提供更加便捷、安全的保障。信息安全建設的理念也需要不斷更新。在新理念中，網絡安全產品發生了很大的變化。與實際情況相結合來說，在新理念的引領下網絡安全解決方案正向著以下幾個方面去發展：

1.1 網絡安全

網絡安全需求驅使企業采用軟件定義網絡，軟件定義網絡（SDN）近年來發展勢頭很好，憑借著優秀的平臺創造力與靈活的改造性，它為應用部署和云安全提供了巨大的價值點。對于虛擬化技術而言，網絡安全的界定十分模糊，這給在線設備的配置帶來了問題。針對這一點，SDN建立了虛擬化網絡，重新定義了網絡安全的邊界，并作為在配置安全防護層中必要的業務鏈貢獻良多。這些因素都使得各個企業追求更高的網絡安全，而不單單是僅限于目前的網絡安全配置。

1.2 云端技術

云端技術將定義新的網絡安全導向，隨著企業紛紛逐步將業務移入云端，他們對于應用和數據安全的需求也隨之增高。為了解決云安全問題，網絡安全廠商積極研發新技術。一些已經趨于成熟的解決方案比市場上的現有技術更具安全性、彈性及容錯性，也能為企業提供更為優化的按需部署。許多企業在產品中采用了分布式處理及數據挖掘科技。放眼未來，市場及用戶將會重點關注應對虛機間安全問題的解決方案（東西向流量防護）。

1.3 可視化工具

可視化工具將有效應對數據中心面臨的威脅，監控與管理是數據中心運作的重要組成部分，而如今隨著可視化技術的深入發展已經成為網絡安全的關鍵一環，在數據中心的作用日益凸顯?？梢暬ぞ吣苡行Ф床烀颗_虛機的獨立行動及虛機間互動，并利用虛機間流量監控及現有技術（如應用識別及用戶識別），來為用戶提供數據支持。通過數據分析，可視化工具能幫助用戶鑒別在這些互動中是否存在攻擊和非正常行為。

1.4 容器技術

容器技術助力虛擬化進程。容器技術作為最熱門的新興技術之一，能為用戶提供更高性價比的可擴展性、更快的加載速度，同時可以有效縮短發展與部署周期。然而，容器技術同樣也為網絡安全帶來了新的挑戰——由于其基本的配套平臺與虛擬化不同，因而難以保障其安全。目前看來，采用容器技術的公司雖然鞏固了技術實力，但也不得不將安全隱患擱置一旁。即便如此，從長遠的發展來看，該技術正逐漸獲得更廣的接受度，安全問題必然也會受到進一步關注。相信在不久的將來，一套完整的解決方案將會應運而生，來應對這一系列的挑戰。

網絡安全產品的虛擬化，例如防火墻，傳統的防火墻，在不同的網絡邊界均需要部署時可能需要購買多臺，而如果選擇使用可以虛擬化的防火墻產品，在規劃合理的情況下可以減少相當一部分預算。例如飛塔防火墻的Virtual Domain功能；云應用、私有云等的應用也需要在云環境的內部進行網絡安全建設，因此網絡安全設備的的虛擬化，如虛擬防火墻、虛擬waf、IPS等也會逐漸的產生市場需求。

WAF云端化。傳統網絡產品下一代化，各種下一代防火墻。防ddos產品云端化，各種網站防護號稱集成防DDOS和防CC攻擊。

1.5 主動防御

主動防御的理念已經在社會上存在很長時間了，目前的發展趨勢呈現出了一些波折，其主要是在實際應用過程中出現了各種困難。主動防御所指的是通過分析和掃描對電腦的程序進行定期掃描，根據其預先設定的各種標準，對可能存在的危險或者病毒進行隔離，能夠對電腦起到很好的保護作用。但是，主動防御理念在實際操作中最重要的問題就是不能夠真正的實現智能化運行。這主要是由于計算機的運行要嚴格按照相關程序規則。在主動防御系統開設之后所有的檢測都要按照預先設定的流程去進行。這也成為了目前主動防御理念之中存在的最大問題。但是主動防御也有其存在的科學性和合理性，其能夠有效的提高企業的網絡安全性，對企業各類資料和文檔的安全性解決了后顧之憂。因此，即使這樣的理念還不是很完善也受到了各個企業的使用。隨著社會的不斷進步和發展，越來越多的高新技術開始出現，對于網絡安全的監控也有了更多選擇，例如：程序自動監控、程序自動分析、程序自動診斷等等，主動防御型產品也有了更多的擴展。特別是隨著網絡安全問題的不斷變化，對于病毒、蠕蟲、木馬等新型的攻擊行為也有了更多的對應政策?？偟膩碚f，主動防御技術的發展面臨著更加輝煌的前景。

伴隨著網絡環境的日益復雜，越來越多的人受到互聯網病毒的危害，個人信息的泄露會帶給他們特別多的困擾。單一的防護產品很顯然已經不適應現代社會的發展了，快速進步的社會需要的是更加全面、安全的防護體系。安全整體解決方案所需要的是更嚴格的檢測方式，實現智能化、集成化。在未來的發展過程中，網絡安全問題將會被人們提升到更加重要的位置。網絡的安全能夠影響企業的數據安全，更好的促進企業發展和進步。面對發展勢頭越來越旺的網絡，依靠傳統的網絡安全設備去保障網絡環境的安全是僅僅不夠的。在實際應用當中，將終端接入互聯網之中，通過對進入系統的控制，從源頭上促進網絡用戶的安全性。我們的相關人員應當更好的促進網絡安全工作的建設，更好的促進網絡整體安全體系的完善和健全。

2 總結

網絡監聽、網絡攻擊、網絡詐騙、網絡恐怖主義等違法犯罪活動，不同程度充斥在網絡空間，隨時都可能給國家安全、國防安全和個人安全帶來威脅、造成損失。2017年3月1日，中國發布《網絡空間國際合作戰略》，用四項原則、六大目標、九大行動計劃，向世界清晰描繪了中國面向全球網絡空間的宏偉藍圖，為“構建網絡空間命運共同體”提出中國主張。作為擁有近7億網民、400多萬家網站的網絡大國，如何發展并治理好這片歷史的新疆域，如何維護好網絡空間的主權、安全，成了確保國家安全，建設網絡強國不可回避的一個問題。

參考文獻

[1]徐雷.淺析計算機網絡安全威脅及防范措施[J].電腦知識與技術，2011.

[2]吳數勇.淺談計算機網絡的安全與管理[J].電子技術，2010.

作者簡介

李永妮（1980-），女，陜西省咸陽市人。大學本科學歷。現中車青島四方機車車輛股份有限公司信息技術部副部長、高級工程師。研究方向為計算機網絡及信息安全。

作者單位

中車青島四方機車車輛股份有限公司 山東省青島市 266000endprint