網(wǎng)絡(luò )技術(shù)的發(fā)展與安全探析論文

　　一、網(wǎng)絡(luò )技術(shù)的發(fā)展與安全

　　1.1網(wǎng)絡(luò )技術(shù)安全現狀

　　目前，互聯(lián)網(wǎng)正面臨著(zhù)一系列的挑戰，包括其安全問(wèn)題的變化，這主要體現在四個(gè)方面：

　�。�1）網(wǎng)絡(luò )犯罪已逐漸向組織化和產(chǎn)業(yè)化方向發(fā)展。例如：此前的灰鴿子病毒，從制作木馬一直到用戶(hù)信息或錢(qián)財被盜取已慢慢形成了一條產(chǎn)業(yè)鏈。

　�。�2）攻擊對象和重點(diǎn)已轉變?yōu)闊o(wú)線(xiàn)網(wǎng)絡(luò )和移動(dòng)手機。如今，無(wú)線(xiàn)網(wǎng)絡(luò )與3G網(wǎng)絡(luò )應用越來(lái)越廣泛，使用人群也隨之不斷增多。

　�。�3）大量的垃圾郵件。近些年，垃圾郵件雖然得到了大力整治，該現象也確實(shí)有所改善，但由于利益驅動(dòng)，我們的郵箱中依然會(huì )出現大量的垃圾郵件，進(jìn)而影響到我們的使用。

　�。�4）內部用戶(hù)攻擊。由于現在的企業(yè)或單位的內、外部網(wǎng)絡(luò )之間有著(zhù)十分緊密的聯(lián)系，內部用戶(hù)攻擊的現象也不斷出現，越來(lái)越多的攻擊來(lái)自于內部用戶(hù)，這也成為內部網(wǎng)絡(luò )需要重點(diǎn)防護的部分。

　　1.2網(wǎng)絡(luò )安全技術(shù)問(wèn)題

　　針對目前的各種網(wǎng)絡(luò )安全問(wèn)題已出現了相應的技術(shù)解決，主要有以下四種網(wǎng)絡(luò )安全技術(shù)：

　�。�1）基于網(wǎng)絡(luò )防火墻技術(shù)。防火墻是起到安全阻隔的作用，設置在兩個(gè)及以上網(wǎng)絡(luò )之間，以防本地網(wǎng)絡(luò )資源受到威脅，一般情況下，由一個(gè)或多個(gè)含有軟、硬件的系統所組成。防火墻技術(shù)決定著(zhù)一系列的數據是否可以經(jīng)過(guò)防火墻，對于未經(jīng)允許或授權的數據流是無(wú)法進(jìn)入內部網(wǎng)絡(luò )的，同時(shí)，還可控制和審查出入內部網(wǎng)絡(luò )的相關(guān)訪(fǎng)問(wèn)，其自身對于攻擊具有較強的抵抗力，而且對防火墻具有管理權限的僅有被授權的管理人員，通過(guò)邊界控制以使內部網(wǎng)絡(luò )安全得以加強。

　�。�2）基于VPN技術(shù)。VPN也就是虛擬專(zhuān)用網(wǎng)絡(luò )，其含義是通過(guò)公共網(wǎng)絡(luò )進(jìn)行私有專(zhuān)用網(wǎng)絡(luò )的建立。公共網(wǎng)絡(luò )中的數據傳播途徑是加密隧道，與互聯(lián)網(wǎng)相連的不同位置的兩個(gè)及以上企業(yè)內部網(wǎng)之間建立一條專(zhuān)門(mén)的連通線(xiàn)路。VPN為整個(gè)企業(yè)所提供的安全網(wǎng)絡(luò )服務(wù)是通過(guò)公共網(wǎng)絡(luò )基礎設施來(lái)實(shí)現，與專(zhuān)用網(wǎng)絡(luò )差一樣，在VPN之上運行的`商業(yè)應用安全可靠且便于管理。

　�。�3）基于網(wǎng)絡(luò )隔離技術(shù)。該項技術(shù)的主要是為了隔離不利于網(wǎng)絡(luò )安全的攻擊和威脅，在保護可信網(wǎng)絡(luò )內部信息安全的基礎上實(shí)現網(wǎng)絡(luò )之間數據的安全交換。目前有物理隔離、協(xié)議隔離以及VPN隔離等多種網(wǎng)絡(luò )隔離形式，不管是哪種形式，本質(zhì)上都是一樣的，即隔離的對象都是數據或信息。

　�。�4）基于加密技術(shù)。該項技術(shù)可有效的防止竊取或篡改網(wǎng)絡(luò )文件的惡意攻擊行為。大部分網(wǎng)絡(luò )應用層次均有與之對應的加密方法。在Internet中，對Web服務(wù)器進(jìn)行訪(fǎng)問(wèn)的安全協(xié)議中最關(guān)鍵的就是SSLITLS協(xié)議。IPSec加密協(xié)議則是IETF為IP層所制定的，可對加密、認證進(jìn)行管理。而應用層的加密方式則相對較多，如電子簽名和公私鑰加密等是較具代表性的兩種方式。

　　二、網(wǎng)絡(luò )技術(shù)技術(shù)安全發(fā)展趨勢

　　2.1防火墻技術(shù)發(fā)展趨勢

　　如今，各式各樣的網(wǎng)絡(luò )攻擊充斥著(zhù)我們的生活，功能簡(jiǎn)單的的防火墻已經(jīng)無(wú)法滿(mǎn)足需求，安全功能強大、檢測精確度高、可靠性高的平臺以及綜合管理技術(shù)的優(yōu)勢則日益凸顯，統一威脅管理（簡(jiǎn)稱(chēng)UTM）技術(shù)就這樣誕生了。以上為統一威脅管理功能示意圖。因為統一威脅管理設備的接入方式為串聯(lián)式，所以對于該設備自身的性能及可靠性方面的要求就非常高，此外，在統一的管理下，統一威脅管理設備將多個(gè)產(chǎn)品功能集于一身，如：防火墻、VPN、IPS以及網(wǎng)關(guān)防病毒等，從而擁有強大的防御功能，所以，防火墻未來(lái)的發(fā)展方向將會(huì )是統一威脅管理。

　　2.2入侵檢測技術(shù)發(fā)展趨勢

　　作為最初只是用于事件報警的入侵檢測技術(shù)，其發(fā)展將會(huì )慢慢過(guò)渡到趨勢預測以及行為分析。入侵管理系統（簡(jiǎn)稱(chēng)IMS）的主要特征體現在四個(gè)方面，即部署規模較大、入侵預警、定位精度高和監控與管理相結合，安全檢測技術(shù)必將會(huì )朝著(zhù)這個(gè)方向發(fā)展。研究漏洞原理及生命周期是入侵管理體系中最為關(guān)鍵的一項技術(shù)，該系統是否能被廣泛應用的一個(gè)決定性因素就在此。理論上，基于對安全域合理劃分及大范圍部署的配合，入侵管理系統在入侵檢測、預警以及響應方面的速度非�？�，且定位準確，這樣也就形成了一個(gè)完整的安全監管體系，從而擁有更加完善的安全監測與事件預防性能。

【網(wǎng)絡(luò )技術(shù)的發(fā)展與安全探析論文】相關(guān)文章：

網(wǎng)絡(luò )技術(shù)的發(fā)展與安全研討的論文06-02

生態(tài)林業(yè)發(fā)展途徑探析論文05-09

探析梆梆的演奏技巧發(fā)展論文05-30

網(wǎng)絡(luò )技術(shù)與安全論文04-05

我國社區銀行的發(fā)展路徑探析論文04-14

云南文化產(chǎn)業(yè)發(fā)展探析論文10-04

我國水利政工工作的發(fā)展探析論文05-24

探析電聲樂(lè )隊的發(fā)展論文05-30

網(wǎng)絡(luò )技術(shù)發(fā)展史論文03-29