浅析网络安全技术发展趋势
2012-08-15中国铁通集团有限公司肇庆分公司邓汉文
中国铁通集团有限公司肇庆分公司 邓汉文
浅析网络安全技术发展趋势
中国铁通集团有限公司肇庆分公司 邓汉文
随着互联网技术的不断发展,计算机网络安全层面受到了前所未有的重视。本文分别从防病毒、防火墙和入侵检测技术等这几个领域分析了网络安全的不足和缺陷,讨论了防病毒软件的特征和前景,重点放在网络安全的发展趋势。
防火墙技术;入侵检测技术;网络安全;防病毒技术
国际互联网是开放的网络系统,进入新世纪以来,在开发互联网安全技术以及产品方面取得了极大的进步,产品和技术正日趋成熟。然而,就功能及性能而言,任何单独的安全技术和产品都存在着不足之处,这也决定了它们只能达到网络系统特别要求的安全目标。所以,采取何种方式来运用现今的安全产品以及技术进而保证网络安全是很重要的问题,当前,在信息安全领域内,该论文已经变成主要的研究内容之一。
一、现阶段网络安全技术的局限性
在网络安全技术领域,防病毒、防火墙和入侵检测技术是与网络安全密切相关的三大主流技术。尽管这三个主要技术取得了不俗的战绩,而且,在计算机网络安全领域仍然至关重要。不过,大多数使用者发现了它们的缺点和不足。另外,放在整体性的技术框架里面来讲,网络安全仍然要处理很复杂的事情——如何获得应用方面的安全性。这就意味着重心要聚集在网络虚拟世界的“行为”以及信息语义领域的“内容”上。
二、防火墙技术发展前景
今后以一段时期,向着安全性更好的、速度更高、功能多样的方向发展是防火墙技术的发展趋势。第一,相对来讲,防火墙产品和技术很成熟,不过,在技术上还有不少缺点,使用户的全部需求得不到满足。用户的需求对技术方面的创新有很大的推进作用。所以,这就会促使防火墙技术发展得更快、更加稳定,创新关键的处理技术。在各种网络环境中,对防火墙的易用性能、实际应用、稳定性能,整体解决方案开展相关研究,这将是在防火墙技术领域进行的核心内容。第二,在芯片加速这个方面,要在对深度内容进行过滤这个主题的内容上,真正实现防火墙技术的突破,网络安全公司应该研发相关的实用产品,这样就能够处理眼下在网络安全方面的难题。因为芯片和算法技术一直都在获得突破,防火墙技术更将会被应用到芯片计算加速、过滤精确、应用层的相关分析等技术方面,可以运用诸多方式为客户的应用层面做出安全担保。
就网络安全下一步的发展而言,防火墙在中国下一代网络的建设方面将起到重要作用。眼下,建立在不同架构基础上实现了设计的各类防火墙,都要处理未来的强烈挑战,为了达到这个目标,要付出有所不同的代价。总体来讲,今后,防火墙继续朝着高速、安全、可用方向,只不过要求更高。
三、入侵检测技术发展趋势
入侵检测(IntrusionDetection,ID)的含义就是检测外来的入侵行为。在网络或系统中,通过查找、分析和收集关键点的诸多信息,对系统是否被攻击和有无违反安全策略的举动进行分析。
1)分布式检测,最初的含义就是根据分布式攻击所采取的检测法,其次,就是用分布法来检查分布式攻击,关键技术是协同处理检测信息,以及提取全面的入侵攻击信息。
2)智能化检测,采用智能化的手段检测外来入侵。现阶段来看,常用的智能化方法包括免疫原理、遗传算法、模糊技术、神经网络等手段,通常情况下,用这类手段辨识与泛化入侵的特征。
3)全面安全防御,在处理网络安全问题方面,运用安全工程的风险管理来进行相关的操作,把网络安全当成整体工程进行操作和处理,从加密通道、防火墙、病毒防护、管理、网络结构、入侵检测等做出全面评估,之后提出切实可行的解决方案。
四、防病毒技术发展趋势
网络病毒的危害和威胁越来越多、越来越大,客观上就要求从技术层面将网络防病毒产品开发得更先进,具备更全面的功能,查杀效率更高。从病毒演化的过程和态势来讲,网络防病毒技术和产品的发展前景和趋势重点体现在下列方面。
1)反病毒和反黑相互结合。在技术和破坏手段方面,黑客与病毒的结合日益紧密,有机地结合杀毒、防毒和反黑客已成为这方面的趋势。专家认为将网络防火墙技术植入网络防病毒产品中完全可能。一部分从事防病毒开发和生产的厂商很有远见和发展眼光,他们选择了把经过过滤技术和软件防火墙技术扫描过的文件安装在网络防病毒产品中。用户可以根据自己的实际需要自行选择扫描过滤的职能和防火墙的“防火”职能这两类文件。用户还可以让防毒系统领域内的网络防病毒模块进行病毒查杀的工作,这样一来,就能够在根源上对病毒进行防范。
2)从入口处对病毒进行拦截。通过邮件以及运用广播发送信函是对网络安全造成威胁的主要方面。关于诸多来自这方面的威胁,专家们提出来通过安装代理服务器过滤软件的建议,这样就可以对不当信息进行阻止。眼下,诸多生产厂商正在相继开发研发与之有关的软件和操作程序。可以把它们直接配置在网络安全的网关上面,网站的内容就可以实现弹性地规范化,对不良的有关网站进行过滤,内部的浏览得到限制。内部使用者还可以通过这些技术获取网站访问的信息和资料,也可以获得相关的图表报告。
系统管理者也可以设定个人或部门下载文件的大小.但是,邮件管理技术可以避免邮件经过互联网的网关来到内部的网络,过滤内部内容不当的邮件,防止网络带宽被不恰当地占用。从入口的地方对病毒进行拦截,将是网络防病毒的重要产品发展方向之一。
3)全面解决方案。在今后的防病毒体系中,全局性的解决方法、方案将会与网络安全系统紧密地结合。与此同时,反病毒厂商将根据客户的要求供给更大范围的、更全面的病毒防范体系。这就是说,包括入侵检测和防火墙在内的安全产品要与网络防病毒产品进行有机地整合,该整合必须处理安全产品间的兼容性问题。该趋势使得厂商不仅要掌握防病毒技术以外的其他安全技术要,而且要对查杀病毒技术轻车熟路。
4)个性化定制。个性化的定制模式指的是根据企业网络的特性和性能,对网络防病毒产品做出最后的个性化的定型。这种个性化定制标着网络防病毒从原先那种传统的模式转向了现代化的服务模式。而且,绝大部分从事网络防病毒生产和开发的厂商就可以实现这样的模式:用户不断地定制服务,厂商就可以获得持续利润,不再是一次性地卖出反病毒产品,并把它作为本公司或者单位的主要收入来源。
5)国际化进程的不断加快。快速发展的互联网为传播网络病毒做出了最好的工具和提供了非常优越的条件。以往本地病毒仅仅限于局域网传播,这样一来,就会迅速出现在全世界的网络环境内。以前,在国内,外国“病毒”流行起来需要经过若干周,甚至几个月。但是,现在仅仅需一两天,或者时间更短就能传遍全国。从技术上来讲,这就使得网络防病毒产品完成由区域化向国际化的巨大转变。现在,病毒的发生和发展全球都是一致的,中国在防范网络防病毒方面也务必与其他国家保持一致。技术全球化不仅体现在产品的反应速度和杀毒能力和上,而且也体现在吸收外国在防病毒技术和产品的服务方式和模式方面。
五、小结
在21世纪,网络安全将是信息网络发展的核心之一。步入信息社会后,信息作为重要的战略资源,在社会的发展进程中起到了重要作用,但是,它还需要网络安全的有关技术来做有力保障,这样才为社会发展提供强大的推动力。在信息网络方面,中国的安全技术产品开发和研究仍然处于不发达阶段,我们还需要做大量的研究、开发和探索工作,追赶和超过其他国家在这方面的先进水平,全力保障中国的信息网络安全,为我国国民经济取得高速发展提供强大的支持。
[1]郑成思.国外信息网络安全立法现状及实践[N].中国知识产权报,2001-11-21.
[2]杨光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011(10).
[3]刘伟.网络安全与网络安全文化[J].经济视角(中旬),2011(9).
邓汉文(1983—),男,广东肇庆人,大学本科,中国铁通集团有限公司肇庆分公司助理工程师,研究方向:互联网。