网络安全技术的发展现状及趋势研究

2015-06-16丁薇

中国管理信息化 2015年12期

关键词：局域网漏洞威胁

丁薇

（中油辽河油田公司钻采工艺研究院，辽宁盘锦 124010）

网络安全技术的发展现状及趋势研究

丁薇

（中油辽河油田公司钻采工艺研究院，辽宁盘锦 124010）

经济全球化的进一步发展推动了网络技术的进步，全球互联网从理论到实践，提高了信息交流的速度和广度。但其在高速发展的背景之下存在一些安全隐忧，各种网络安全威胁着这个庞大的全球性网络。因而，网络安全技术的存在和发展非常必要，是保障网络正常运行的守护者，对网络的健康和持续发展至关重要。本文简单分析网络安全技术的现状和发展趋势。

网络；安全技术；安全威胁；发展趋势

当前的信息网络越发庞大，涵盖的用户和节点也日趋扩大，在这个流通量极大的节点上，只要一个小小的位置出现安全威胁，就会产生非常危险的结果。因而随着网络的包容性和开放性的不断扩大，网络安全技术的进步也变得越来越重要。网络本身的连通性和传递性使网络安全防护必须面对比自身多得多的威胁，因而要全面思索应对各种各样层出不穷的问题。

1　网络技术安全情况现状分析

网络安全技术的发展是随着网络技术的进步而进步的，网络发展对安全防护水平提出更高的要求，从而促进网络安全技术的发展。近年来，我国的网络覆盖发展极为迅猛，而网络技术也随之普及到了各个用户身上。在网络安全方面，我国的基础网络防护措施达标率呈上升趋势，面临的风险程度也稍有下降，总体而言并没有随着网络的拓展而陷入更大的安全威胁之中，但也必须承认在安全技术的发展方面，还有很多不足。

我国面临的网络安全风险并没有很大程度地降低，依旧面临传统和非传统的安全威胁，受到的网络攻击也呈上升趋势。网络安全威胁可谓无处不在，而其种类更是复杂多样。因此，在网络安全技术的发展方面，也呈现出全方位和多点开花的状况，从防护、应对及数据恢复等多方面全方位推进，并创立了网络安全模型。只有在多重安全措施并行的情况下，才能将网络安全威胁的生存空间压制到最小。

网络安全技术如同网络的大门和墙壁，是以对访问进行排查、对系统进行清理和搜检及对网络权限的部分限制为主体的多层次全方位综合体。

2　威胁网络安全的几大因素

2.1系统不稳定和容易被利用漏洞破坏

网络的安全漏洞一般而言不容易完全避免，在设计之初并不能做到尽善尽美。就现在的情况而言，漏洞的蔓延往往防不胜防，很难及时发现漏洞侵袭，导致真正需要应对时早已损失惨重。一旦重要部分如操作系统遭到漏洞攻击，其造成的损害也非常巨大。安全技术防护面临的节点数不胜数，但攻击者只需要突破其中一点，就可以造成大片的损失，这是由网络本身的结构所决定的。

2.2网络管理制度缺位

就管理制度而言，现阶段网络管理缺少一套整体适用的系统方案，在标准方面往往各自为政，大多数情况下都是根据各自需要选择相应的安全手段，从而形成一个配合并不密切的整体。这样如同临时七拼八凑起来的结构，自然无法面对无处不在无从预防的网络侵袭。虽然部分企业从全局出发进行安全技术设计，但是软件和硬件本身的隔离，以及国家在系统软件方面的力不从心，导致其自身的努力并不能完全实现。要完全改变现状，就要从整体上重新设计架构，尽量明确管理，确定责任，并完善自身的防御功能，以缓解危机。

2.3网络对应安全策略缺乏

现阶段已正式建立了计算机网络安全体系，但其应变不及时，在安全体系遭到破坏之后，恢复和修复工作不甚理想。而事先预防的难度又太大，难以完全做到防患未然。因此，企图依靠预防来进行完全控制并不现实，而完全依靠恢复和补救的方式又比较被动。应急性的方案并不多，可以操作的临时安全系统也缺乏实用性。“第二道防线”的建立，还需要付出更多的努力。

对应的安全策略缺乏，还体现在面对各类不同的网络侵袭行为时，由于相关的安全防护手段有其特定的安全防护范围，不得不依靠多种安全技术互相堆叠，而这些技术可能会互相冲突，或者导致其中一部分失效，从而影响安全技术的整体应用和各个部分的有效发挥。

2.4局域网的开放性漏洞

局域网是建立在资源共享的基础上的，因此其安全防护并没有互联网那样严密，但是由于准入机制过于疏松，导致内部数据很容易被混进来的操作混乱和遗失。如局域网很容易被网络钓鱼者接入，然后窃取和篡改其资料，造成巨大的损失。总体来说，要在建设局域网的时候加强其端口的准入设计，对于连接外网的情况，要有足够的审核方式来进行筛选和控制。