導語：如何才能寫好一篇網(wǎng)絡(luò)安全未來趨勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著社會經(jīng)濟與科學技術(shù)的不斷發(fā)展與進步，計算機網(wǎng)絡(luò)技術(shù)也得到了突飛猛進的發(fā)展，特別是在應(yīng)用互聯(lián)網(wǎng)方面，其范圍變得越來越廣泛?；ヂ?lián)網(wǎng)的廣泛應(yīng)用，帶來了前所未有的大量信息，但是，互聯(lián)網(wǎng)具有一定的自由行與開放性，用戶的私有數(shù)據(jù)與信息極有可能被他人侵犯或者破壞。因此，網(wǎng)絡(luò)信息的安全性變得越來越重要，在信息社會的各個行業(yè)與領(lǐng)域中越來越受重視。本文對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行了研究與探討，旨在通過研究網(wǎng)絡(luò)安全技術(shù)發(fā)展的核心問題與發(fā)展特點，提升網(wǎng)絡(luò)技術(shù)的安全性，從而保護用戶的私有數(shù)據(jù)與信息不被他人侵犯與破壞。

【關(guān)鍵詞】網(wǎng)絡(luò)安全技術(shù) 發(fā)展現(xiàn)狀 發(fā)展趨勢

國際互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò)系統(tǒng)，尤其是進入新世紀之后，針對網(wǎng)絡(luò)安全技術(shù)問題，在開發(fā)與產(chǎn)品應(yīng)用方面已經(jīng)取得了較大的進步，而且各項技術(shù)與產(chǎn)品都逐漸成熟。但是，從性能與功能方面來看，每一個單獨的安全技術(shù)與產(chǎn)品都存在一定的不足，也就是說，這些安全技術(shù)與產(chǎn)品只能符合網(wǎng)絡(luò)系統(tǒng)特別要求的安全需求。換言之，無論采用哪種方法對現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品進行運用，對網(wǎng)絡(luò)安全予以保障才是最為重要的問題。因此，對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行分析與研究具有非常重大的意義。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

從某種程度上來說，隨著網(wǎng)路安全技術(shù)的不斷發(fā)展與進步，網(wǎng)路安全技術(shù)已經(jīng)成為了大量信息的源頭與集散地。網(wǎng)絡(luò)安全技術(shù)的開放共享，讓網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了新思維與新業(yè)務(wù)的集散地，播客、P2P、電子商務(wù)、CDMA、社區(qū)等各種新的應(yīng)用形式都層出不窮。同時，網(wǎng)絡(luò)安全技術(shù)也是新一代科技醞釀的源頭，P2P、WEB4.0以及多媒體速發(fā)等各種新技術(shù)也不斷地涌現(xiàn)出來。

雖然，計算機網(wǎng)絡(luò)安全技術(shù)的接口可以比較有效的對網(wǎng)絡(luò)數(shù)據(jù)進行控制，但是在服務(wù)質(zhì)量、MCD等有效性方面還是比較低下的，再加上不支持實時圖像與電話功能，而且寬帶也不夠快捷，使得整個網(wǎng)絡(luò)安全技術(shù)的接口安全性總體上來說還是比較低下的。詳情請見圖1。

現(xiàn)階段，企業(yè)用戶基本上都已經(jīng)在制造、研發(fā)、銷售與管理等部門將較為完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立起來了，并且將其關(guān)鍵業(yè)務(wù)從線下成功地轉(zhuǎn)移到線上。所以，計算機的網(wǎng)絡(luò)安全技術(shù)問題已經(jīng)變得越來越重要了。同時，因為網(wǎng)絡(luò)用戶量過多，應(yīng)用網(wǎng)絡(luò)的環(huán)境與結(jié)構(gòu)也較為復雜，所以出現(xiàn)網(wǎng)絡(luò)故障也是非常普遍的現(xiàn)象，故障的種類也非常多。

2 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢

2.1 基于MSDN架構(gòu)的基礎(chǔ)發(fā)展

在標準組織方面，將SIP作為基礎(chǔ)MSDN在現(xiàn)階段已經(jīng)形成了一個較為完善的結(jié)構(gòu)體系，其標準組織ITU-T與ETSI等已經(jīng)擁有了較為固定的應(yīng)用領(lǐng)域，而且在運用傾向方面已經(jīng)較為明確地對IMS架構(gòu)展開了運用。日后，對固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)進行運用時，極有可能將MSDN作為基礎(chǔ)并展開發(fā)展。而且，根據(jù)ETSI、ITU-T定義出來的NGN業(yè)務(wù)需求主要包括信息、計算機以及娛樂等業(yè)務(wù)，也就是說，移動性已經(jīng)成為了固定NGN中一個非常重要的需求，NGN網(wǎng)絡(luò)將通過IMS架構(gòu)這一基礎(chǔ)，進行擴展，從而對固定接入予以支持。

2.2 網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈可能轉(zhuǎn)變成為生態(tài)環(huán)境

隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展與進步，在很多領(lǐng)域都實現(xiàn)了跨界融合，網(wǎng)絡(luò)安全技術(shù)也不例外，其概念產(chǎn)生了非常巨大的變化，這樣，網(wǎng)絡(luò)安全技術(shù)的產(chǎn)業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進入者不斷涌入網(wǎng)絡(luò)安全技術(shù)鏈中，使得各開發(fā)商對戰(zhàn)略合作伙伴進行選擇的時候，已經(jīng)走出了原先“誰有錢就跟誰結(jié)盟”的舊思維，也就是說在計算機產(chǎn)業(yè)鏈中，戰(zhàn)略合作伙伴將成為一個無可替代的重要因素，廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外，因為合作伙伴的背景愈來愈復雜，而他們在各個產(chǎn)業(yè)鏈的環(huán)節(jié)中占據(jù)著非常重要的地位。因此，隨著產(chǎn)業(yè)鏈的不斷發(fā)展與復雜，計算機產(chǎn)業(yè)可能將從價值鏈的時代中走出來，轉(zhuǎn)變成為一個全新的生態(tài)環(huán)境。

2.3 自動化、智能化的網(wǎng)絡(luò)安全技術(shù)優(yōu)化發(fā)展方向

對網(wǎng)絡(luò)安全進行優(yōu)化是一個比較漫長的過程，在整個網(wǎng)絡(luò)發(fā)展中，始終貫穿于全過程。對網(wǎng)絡(luò)進行優(yōu)化需要通過采集參數(shù)、信令跟蹤、分析與統(tǒng)計數(shù)據(jù)、采集分析以及測試信息等多種手段，綜合分析整個網(wǎng)絡(luò)的安全技術(shù)，從而對網(wǎng)絡(luò)中存在的問題進行查明，并通過軟、硬件配置的調(diào)整，使得整個網(wǎng)絡(luò)的運用狀態(tài)可以處于最佳的位置。不過，隨著網(wǎng)絡(luò)優(yōu)化工作的不斷發(fā)展與進步，將智能決策支持系統(tǒng)引入進來，那么合理的無線網(wǎng)絡(luò)優(yōu)化知識庫就能夠建立起來，從而通過有效的推理機制運用，便能夠?qū)⒕W(wǎng)絡(luò)中存在的各種服務(wù)質(zhì)量與運行問題查找出來，并將合理的解決方案提供出來，做出相應(yīng)的解釋與說明。

3 結(jié)語

綜上所述，進入新世紀之后，新一輪的信息技術(shù)革命潮流已經(jīng)逐步形成起來了，也就是說我們需要對未來的網(wǎng)絡(luò)安全技術(shù)進行正確的認識，并展開相關(guān)的部署工作，這在指導今后研發(fā)工作方面占據(jù)著非常重要的地位。因此，對網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢進行研究與探討具有非常重大的意義。

參考文獻

[1]張學鋒，黃曉江.防火墻與入侵檢測相聯(lián)合的防護體系在會計信息系統(tǒng)中的應(yīng)用[J].計算機安全，2010，01（08）：122-124.

[2]任薇，湛成偉，張自力.1種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測模型[J].西南農(nóng)業(yè)大學學報（自然科學版），2009，12（01）：208-209.

[3]陳雯菁.一種基于核心節(jié)點的信息安全設(shè)備聯(lián)動協(xié)議模型[J].計算機與現(xiàn)代化，2012，09（12）：172-174.

篇2

【關(guān)鍵詞】網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全技術(shù)

近年來，互聯(lián)網(wǎng)一直保持著較快的發(fā)展速度。據(jù)統(tǒng)計，截止到2012年12月底，全國的網(wǎng)民規(guī)模已達到5.64億，互聯(lián)網(wǎng)普及率高達42.1%，互聯(lián)網(wǎng)已經(jīng)成為國家重要的基礎(chǔ)設(shè)施。然而互聯(lián)網(wǎng)在帶給人們極大方便的同時也帶來許多的網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全問題正日益成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。本文首先對網(wǎng)絡(luò)安全的定義進行闡述，并探究了影響網(wǎng)絡(luò)安全的若干因素，然后著重分析了網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀，最后就網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢進行深入的分析。

一、網(wǎng)絡(luò)安全及影響網(wǎng)絡(luò)安全的主要因素

1.1網(wǎng)絡(luò)安全的概念

所謂網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件以及系統(tǒng)中的數(shù)據(jù)得到保護，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統(tǒng)正常工作運行。

網(wǎng)絡(luò)安全主要包括以下特性：（1）完整性，是指網(wǎng)絡(luò)中的數(shù)據(jù)未經(jīng)授權(quán)不能進行隨意改變，即保證信息在傳輸或儲存過程中不被破壞、修改或丟失；（2）保密性，是指網(wǎng)絡(luò)信息不能提供給未獲得權(quán)限的實體、用戶或過程使用；（3）可控性，是指能夠?qū)W(wǎng)絡(luò)信息的內(nèi)容和傳播進行有效控制；（4）可用性，是指網(wǎng)絡(luò)信息能夠被獲得授權(quán)的實體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認曾經(jīng)發(fā)生過的通信內(nèi)容。

1.2影響網(wǎng)絡(luò)安全的因素

影響網(wǎng)絡(luò)安全的因素眾多，主要有以下的幾點：

（1）網(wǎng)絡(luò)硬件配置不協(xié)調(diào)。一是作為網(wǎng)絡(luò)中樞的文件服務(wù)器，其運行的穩(wěn)定性和功能的完善性將直接影響到網(wǎng)絡(luò)系統(tǒng)的質(zhì)量。二是由于網(wǎng)卡的選配不當導致網(wǎng)絡(luò)不夠穩(wěn)定。（2）缺乏網(wǎng)絡(luò)安全策略。很多站點在防火墻的配置上擴大了訪問權(quán)限，而這些權(quán)限往往會被其他人員濫用。（3）網(wǎng)絡(luò)系統(tǒng)的安全性和可擴充性存在問題。網(wǎng)絡(luò)系統(tǒng)往往由于設(shè)計的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴重的影響。（4）局域網(wǎng)往往用來資源共享，而共享后的數(shù)據(jù)往往具有“開放性”，容易被其他用戶篡改或刪除，導致數(shù)據(jù)的安全性降低。（5）訪問控制配置復雜，易造成配置錯誤，進而給他人可乘之機。

二、網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀

隨著網(wǎng)絡(luò)安全問題的日益復雜，越來越多的網(wǎng)絡(luò)安全技術(shù)被開發(fā)出來用以保護用戶的網(wǎng)絡(luò)安全?，F(xiàn)有的網(wǎng)絡(luò)安全技術(shù)包括防火墻技術(shù)、抗攻擊網(wǎng)關(guān)、加密技術(shù)和入侵檢測技術(shù)等。

2.1防火墻技術(shù)

防火墻位于內(nèi)外網(wǎng)絡(luò)的邊界，通過實行某些訪問控制策略將外部危險區(qū)域與內(nèi)部可信區(qū)域有效隔離開來，這樣便很大程度上防止了未授權(quán)用戶進出受保護的內(nèi)部網(wǎng)絡(luò)。常見的防火墻有三類：第一類是應(yīng)用型防火墻，該類防火墻是外部網(wǎng)和內(nèi)部網(wǎng)的隔離點，能夠監(jiān)視和隔絕應(yīng)用層通信流；第二類是復合型防火墻，復合型防火墻將服務(wù)和數(shù)據(jù)包過濾結(jié)合在一起使用；第三類是分組過濾型防火墻，該類防火墻對數(shù)據(jù)分組過濾或者包過濾，包過濾技術(shù)和原理被認為是各類防火墻的基礎(chǔ)構(gòu)件。目前出現(xiàn)的新技術(shù)類型主要有安全操作系統(tǒng)、實時侵入檢測系統(tǒng)、自適應(yīng)技術(shù)和狀態(tài)監(jiān)視技術(shù)等。

盡管防火墻是保護網(wǎng)絡(luò)信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術(shù)仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數(shù)據(jù)驅(qū)動型攻擊、拒絕服務(wù)攻擊和內(nèi)部攻擊等。

2.2抗攻擊網(wǎng)關(guān)

抗攻擊網(wǎng)關(guān)能夠有效的避免連接耗盡攻擊和拒絕服務(wù)攻擊（DOS）等網(wǎng)絡(luò)攻擊，用戶只需要將抗攻擊網(wǎng)關(guān)架在路由器之前并可使用，通過獨立監(jiān)控系統(tǒng)進行實時的報警和監(jiān)控，并給出安全事件的報告?？构艟W(wǎng)關(guān)主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據(jù)大量的內(nèi)存和CPU才能夠識別攻擊，并給出過濾規(guī)則，加上這類機制自身容易遭到拒絕服務(wù)的攻擊，因而不適合未來發(fā)展的需求。而免疫型抗攻擊網(wǎng)關(guān)卻可以避免這個問題，其本身對攻擊免疫，而且不需要大量的數(shù)據(jù)計算。該類型的抗攻擊網(wǎng)關(guān)是今后發(fā)展的趨勢。

2.3加密技術(shù)

加密技術(shù)與數(shù)據(jù)的完整性、身份鑒別、數(shù)據(jù)原發(fā)鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術(shù)分為對稱加密和非對稱加密兩類。

（1）對稱加密技術(shù)。對稱加密技術(shù)對信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對應(yīng)一把鎖。這種信息加密方法簡化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報文的完整性和機密性才能夠得以保證。需要注意的是，對稱加密技術(shù)仍然存在著一些缺點，如果交換的一方對應(yīng)N個交換對象，那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

（2）非對稱加密技術(shù)。在非對稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應(yīng)作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對稱加密廣泛應(yīng)用于數(shù)據(jù)簽名、身份確認等領(lǐng)域，非對稱加密體系一般需要建立在一些已知的數(shù)學難題上，它是計算機復雜理論發(fā)展導致的必然結(jié)果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術(shù)

入侵檢測技術(shù)是繼“加密技術(shù)”、“防火墻技術(shù)”等網(wǎng)絡(luò)安全技術(shù)后新一代安全保障技術(shù)。作為一種主動防御的網(wǎng)絡(luò)安全技術(shù)，它能夠通過對網(wǎng)絡(luò)或系統(tǒng)中的某些關(guān)鍵點信息進行檢測和分析，進而發(fā)現(xiàn)網(wǎng)絡(luò)中是否有違反安全的行為，在網(wǎng)絡(luò)受到侵害之前進行攔截。入侵檢測系統(tǒng)按照檢測技術(shù)可以分為特征檢測和異常檢測。當前市場上大多數(shù)都使用特征檢測技術(shù)。入侵檢測技術(shù)雖然具有較高的準確率，但是它也存在一些缺點。它對于無經(jīng)驗知識和未知的攻擊無能為力，而且它無法再純交換環(huán)境中正常工作，必須對交換環(huán)境進行了一定的處理后才能夠進行數(shù)據(jù)分析。加上網(wǎng)絡(luò)寬帶的逐漸增大，需要分析的數(shù)據(jù)包也越來越多，如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術(shù)應(yīng)該朝著基于協(xié)議分析、和負載均衡以及與其他技術(shù)方法相結(jié)合的方向發(fā)展。

三、網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3.1網(wǎng)絡(luò)溯源技術(shù)是網(wǎng)絡(luò)安全技術(shù)未來發(fā)展的必經(jīng)之路

黑客攻擊網(wǎng)絡(luò)的技術(shù)往往伴隨著網(wǎng)絡(luò)安全技術(shù)的發(fā)展而不斷發(fā)展，兩者在不斷對抗中進步，這種對抗的背后其實是網(wǎng)絡(luò)溯源技術(shù)的缺失。所謂溯源技術(shù)是指通過某種技術(shù)手段將網(wǎng)絡(luò)行為和應(yīng)用行為追溯到該行為的發(fā)動者。導致IP網(wǎng)絡(luò)缺乏溯源能力的主要原因有兩個：一是在IP網(wǎng)絡(luò)設(shè)計時并沒有考慮到它將會成為人們生活中重要的溝通工具；二是當網(wǎng)絡(luò)應(yīng)用規(guī)模較小時，采取技術(shù)對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。

但是隨著網(wǎng)絡(luò)規(guī)模的逐漸增大以及它對人們生活影響的逐步深入，僅僅依靠網(wǎng)絡(luò)安全技術(shù)來應(yīng)對黑客攻擊所承受的成本將越來越大。此時更經(jīng)濟的方式是發(fā)展網(wǎng)絡(luò)溯源技術(shù)，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對網(wǎng)絡(luò)溯源技術(shù)的進一步研究與應(yīng)用，一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術(shù)支撐，另一方面也能最大限度的維持用戶利用網(wǎng)絡(luò)的便利性，保障客戶的個人隱私及通信自由。

3.2用融合安全的協(xié)議逐步取代傳統(tǒng)的通用安全協(xié)議

在網(wǎng)絡(luò)安全未成為網(wǎng)絡(luò)應(yīng)用重要的部分時，制定的通信協(xié)議一般不考慮網(wǎng)絡(luò)和協(xié)議的安全性。所以這些協(xié)議往往容易出現(xiàn)安全漏洞和受到安全威脅，此時IKE、TLS和IPSec等通用安全協(xié)議便出現(xiàn)了，并獲得了大眾的關(guān)注。在肯定了安全的重要性后，新設(shè)計的協(xié)議將安全性充分考慮進來，協(xié)議的安全性成了新協(xié)議能否獲得認可的重要指標。如SIP自身就包含許多安全機制，IPv6自身附帶了安全字段?？梢灶A見的是，帶有安全機制的通信協(xié)議將會逐漸取代傳統(tǒng)的通用安全協(xié)議。

除了將安全機制融入?yún)f(xié)議外，網(wǎng)絡(luò)安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現(xiàn)了設(shè)備的獨立性，另一個趨勢則體現(xiàn)了安全技術(shù)的非獨立性。隨著安全技術(shù)的不斷發(fā)展，融合了安全性的協(xié)議將成為這兩個對立發(fā)展趨勢的中間橋梁，也是溝通專業(yè)安全廠商和通信設(shè)備制造商的中間橋梁。

3.3從協(xié)議到系統(tǒng)，支持差異化安全業(yè)務(wù)

從網(wǎng)絡(luò)運營角度看，無論是部署企業(yè)網(wǎng)的企業(yè)還是運營商，他們對網(wǎng)絡(luò)的投入將逐漸增多，除了購買入侵系統(tǒng)檢測、防火墻和漏洞掃描等安全技術(shù)外，還必須定期對網(wǎng)絡(luò)的安全狀況進行評估。傳統(tǒng)解決安全問題的方案通常都建立在對網(wǎng)絡(luò)安全域劃分的基礎(chǔ)之上，對同一個安全域采用單一安全機制。當網(wǎng)絡(luò)與業(yè)務(wù)綁定在一起時，這種方案能夠滿足需求。但是當業(yè)務(wù)獨立于網(wǎng)絡(luò)，業(yè)務(wù)的安全需求日益多樣化，僅僅依靠單一的安全機制無法滿足業(yè)務(wù)多樣化的需求。此時的解決方案是，對于有不同安全需求的業(yè)務(wù)提供不同的安全保護，體現(xiàn)出安全需求的差異化。

四、結(jié)束語

網(wǎng)絡(luò)安全是一個涉及技術(shù)、管理等眾多方面的綜合性課題?；谛袨榈姆雷o技術(shù)將成為應(yīng)對黑客攻擊的一個未來發(fā)展趨勢，同時各種網(wǎng)絡(luò)安全技術(shù)的相互融合也為當前復雜的情況帶來新的希望，網(wǎng)絡(luò)取證、誘騙、陷阱等主動防御技術(shù)也得到了一定的重視和發(fā)展?？傊鎸﹀e綜復雜的網(wǎng)絡(luò)問題，網(wǎng)絡(luò)技術(shù)人員必須不斷的研究和探討，尋求新的技術(shù)手段以實現(xiàn)對網(wǎng)絡(luò)安全的有效管理。

參考文獻

[1]楊慧.“網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀和未來發(fā)展趨勢”.《電腦知識與技術(shù)》，2010，第35期.

[2]黎洪松.“計算機網(wǎng)絡(luò)安全技術(shù)”.電子工業(yè)出版社，1996.

[3]陳劍勇.“網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢研究”.《電信科學》，2007，第2期.

篇3

[關(guān)鍵詞]網(wǎng)絡(luò)；安全技術(shù)；安全威脅；發(fā)展趨勢

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）12-00-01

當前的信息網(wǎng)絡(luò)越發(fā)龐大，涵蓋的用戶和節(jié)點也日趨擴大，在這個流通量極大的節(jié)點上，只要一個小小的位置出現(xiàn)安全威脅，就會產(chǎn)生非常危險的結(jié)果。因而隨著網(wǎng)絡(luò)的包容性和開放性的不斷擴大，網(wǎng)絡(luò)安全技術(shù)的進步也變得越來越重要。網(wǎng)絡(luò)本身的連通性和傳遞性使網(wǎng)絡(luò)安全防護必須面對比自身多得多的威脅，因而要全面思索應(yīng)對各種各樣層出不窮的問題。

1 網(wǎng)絡(luò)技術(shù)安全情況現(xiàn)狀分析

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是隨著網(wǎng)絡(luò)技術(shù)的進步而進步的，網(wǎng)絡(luò)發(fā)展對安全防護水平提出更高的要求，從而促進網(wǎng)絡(luò)安全技術(shù)的發(fā)展。近年來，我國的網(wǎng)絡(luò)覆蓋發(fā)展極為迅猛，而網(wǎng)絡(luò)技術(shù)也隨之普及到了各個用戶身上。在網(wǎng)絡(luò)安全方面，我國的基礎(chǔ)網(wǎng)絡(luò)防護措施達標率呈上升趨勢，面臨的風險程度也稍有下降，總體而言并沒有隨著網(wǎng)絡(luò)的拓展而陷入更大的安全威脅之中，但也必須承認在安全技術(shù)的發(fā)展方面，還有很多不足。

我國面臨的網(wǎng)絡(luò)安全風險并沒有很大程度地降低，依舊面臨傳統(tǒng)和非傳統(tǒng)的安全威脅，受到的網(wǎng)絡(luò)攻擊也呈上升趨勢。網(wǎng)絡(luò)安全威脅可謂無處不在，而其種類更是復雜多樣。因此，在網(wǎng)絡(luò)安全技術(shù)的發(fā)展方面，也呈現(xiàn)出全方位和多點開花的狀況，從防護、應(yīng)對及數(shù)據(jù)恢復等多方面全方位推進，并創(chuàng)立了網(wǎng)絡(luò)安全模型。只有在多重安全措施并行的情況下，才能將網(wǎng)絡(luò)安全威脅的生存空間壓制到最小。

網(wǎng)絡(luò)安全技術(shù)如同網(wǎng)絡(luò)的大門和墻壁，是以對訪問進行排查、對系統(tǒng)進行清理和搜檢及對網(wǎng)絡(luò)權(quán)限的部分限制為主體的多層次全方位綜合體。

2 威脅網(wǎng)絡(luò)安全的幾大因素

2.1 系統(tǒng)不穩(wěn)定和容易被利用漏洞破壞

網(wǎng)絡(luò)的安全漏洞一般而言不容易完全避免，在設(shè)計之初并不能做到盡善盡美。就現(xiàn)在的情況而言，漏洞的蔓延往往防不勝防，很難及時發(fā)現(xiàn)漏洞侵襲，導致真正需要應(yīng)對時早已損失慘重。一旦重要部分如操作系統(tǒng)遭到漏洞攻擊，其造成的損害也非常巨大。安全技術(shù)防護面臨的節(jié)點數(shù)不勝數(shù)，但攻擊者只需要突破其中一點，就可以造成大片的損失，這是由網(wǎng)絡(luò)本身的結(jié)構(gòu)所決定的。

2.2 網(wǎng)絡(luò)管理制度缺位

就管理制度而言，現(xiàn)階段網(wǎng)絡(luò)管理缺少一套整體適用的系統(tǒng)方案，在標準方面往往各自為政，大多數(shù)情況下都是根據(jù)各自需要選擇相應(yīng)的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結(jié)構(gòu)，自然無法面對無處不在無從預防的網(wǎng)絡(luò)侵襲。雖然部分企業(yè)從全局出發(fā)進行安全技術(shù)設(shè)計，但是軟件和硬件本身的隔離，以及國家在系統(tǒng)軟件方面的力不從心，導致其自身的努力并不能完全實現(xiàn)。要完全改變現(xiàn)狀，就要從整體上重新設(shè)計架構(gòu)，盡量明確管理，確定責任，并完善自身的防御功能，以緩解危機。

2.3 網(wǎng)絡(luò)對應(yīng)安全策略缺乏

現(xiàn)階段已正式建立了計算機網(wǎng)絡(luò)安全體系，但其應(yīng)變不及時，在安全體系遭到破壞之后，恢復和修復工作不甚理想。而事先預防的難度又太大，難以完全做到防患未然。因此，企圖依靠預防來進行完全控制并不現(xiàn)實，而完全依靠恢復和補救的方式又比較被動。應(yīng)急性的方案并不多，可以操作的臨時安全系統(tǒng)也缺乏實用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對應(yīng)的安全策略缺乏，還體現(xiàn)在面對各類不同的網(wǎng)絡(luò)侵襲行為時，由于相關(guān)的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術(shù)互相堆疊，而這些技術(shù)可能會互相沖突，或者導致其中一部分失效，從而影響安全技術(shù)的整體應(yīng)用和各個部分的有效發(fā)揮。

2.4 局域網(wǎng)的開放性漏洞

局域網(wǎng)是建立在資源共享的基礎(chǔ)上的，因此其安全防護并沒有互聯(lián)網(wǎng)那樣嚴密，但是由于準入機制過于疏松，導致內(nèi)部數(shù)據(jù)很容易被混進來的操作混亂和遺失。如局域網(wǎng)很容易被網(wǎng)絡(luò)釣魚者接入，然后竊取和篡改其資料，造成巨大的損失。總體來說，要在建設(shè)局域網(wǎng)的時候加強其端口的準入設(shè)計，對于連接外網(wǎng)的情況，要有足夠的審核方式來進行篩選和控制。

3 網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景

當前網(wǎng)絡(luò)技術(shù)存在的缺陷是“道高一尺魔高一丈”的狀況的體現(xiàn)，被動的安全技術(shù)對主動的破解技術(shù)而言是處于劣勢狀態(tài)的。但這并不會影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展前景，正因為面臨著更多安全威脅，才會刺激網(wǎng)絡(luò)安全技術(shù)的進一步發(fā)展，從而實現(xiàn)更高的飛躍。

3.1 安全防護模式進入智能控制階段

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是在收集數(shù)據(jù)、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現(xiàn)階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網(wǎng)絡(luò)的進一步優(yōu)化，相信計算機的智能化會帶動安全技術(shù)的智能化，從而自動的進行最優(yōu)選擇。而隨著未來完善的NGN網(wǎng)絡(luò)的建立，相信這樣的控制并非虛妄之言。

3.2 網(wǎng)絡(luò)容量的擴展和安全技術(shù)覆蓋的擴大

近年來，IP技術(shù)不斷發(fā)展并擴大業(yè)務(wù)，網(wǎng)絡(luò)安全技術(shù)也隨之而動，進一步提高自身的覆蓋深度和廣度。隨著云計算技術(shù)的普及和完善，對云數(shù)據(jù)的保護也成為了需要關(guān)注的問題，廣闊的安全防護需求決定了網(wǎng)絡(luò)安全技術(shù)覆蓋面必將進一步擴大。

主要參考文獻

[1]李偉成.新世紀中的網(wǎng)絡(luò)安全技術(shù)與中國的發(fā)展策略考慮[J].網(wǎng)絡(luò)科學技術(shù)，2009，17（3）：22-25.

篇4

關(guān)鍵詞 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)；關(guān)鍵；技術(shù)；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0064-02

隨著計算機及網(wǎng)絡(luò)技術(shù)的普及，網(wǎng)絡(luò)安全問題越來越突出，尤其網(wǎng)絡(luò)攻擊行為往往給企業(yè)的正常運作帶來嚴重影響，甚至影響社會的穩(wěn)定。為此，加強網(wǎng)絡(luò)安全態(tài)勢研究，采取針對性措施不斷提高網(wǎng)絡(luò)安全水平具有重要的現(xiàn)實意義。鑒于此，國內(nèi)眾多專家對網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)進行研究，并取得豐碩成果，為我國網(wǎng)絡(luò)運行營造了良好的外部環(huán)境。

1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)

1.1 系統(tǒng)框架介紹

網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)以通信系統(tǒng)思想為基礎(chǔ)，依據(jù)數(shù)據(jù)處理流程可分為采集、融合、分析、預測、展示共五個環(huán)節(jié)，可實現(xiàn)收集、預處理、分析、評估、預測等功能。這五個環(huán)節(jié)相互獨立并對應(yīng)網(wǎng)絡(luò)安全感知系統(tǒng)相關(guān)流程。系統(tǒng)框架如圖1所示。

圖1 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)框架

其中采集環(huán)節(jié)的主要任務(wù)為采集、傳輸以及存儲適時數(shù)據(jù)和傳輸網(wǎng)絡(luò)安全狀況信息等，包括漏洞信息、拓撲信息以及IT資產(chǎn)信息等；融合環(huán)節(jié)的功能在于將收集、存儲的數(shù)據(jù)進行解析，將一些冗余信息除去，并融合多源數(shù)據(jù)。該環(huán)節(jié)包括數(shù)據(jù)歸一化和事件預處理兩項內(nèi)容。所謂數(shù)據(jù)歸一化指將采集的數(shù)據(jù)信息進行歸一、標準化，同時擴展事件相關(guān)屬性。而事件預處理指對采集來的重要數(shù)據(jù)進行歸一化和標準化處理。分析則指借助專家系統(tǒng)與相關(guān)知識庫，結(jié)合存儲在服務(wù)器的事件與安全數(shù)據(jù)，對網(wǎng)絡(luò)安全態(tài)勢進行分析。預測指通過分析各種信息要素，借助相關(guān)理論方法歸納與判斷網(wǎng)絡(luò)未來安全形勢。展示指將業(yè)務(wù)與態(tài)勢評估結(jié)果輸入到響應(yīng)和預警模塊，不但對接預警系統(tǒng)，而且以人工判讀為基礎(chǔ)介入到態(tài)勢的響應(yīng)操作。

1.2 態(tài)勢評估流程

對網(wǎng)絡(luò)安全態(tài)勢進行評估一般按照下列流程進行：首先，從監(jiān)測網(wǎng)絡(luò)數(shù)據(jù)感知元件中獲得網(wǎng)絡(luò)數(shù)據(jù)信息，進行去噪處理后進行分析。并充分結(jié)合趨勢知識庫以及數(shù)據(jù)挖掘成果，評估網(wǎng)絡(luò)安全具體趨勢；其次，充分掌握不同環(huán)節(jié)情況，對網(wǎng)絡(luò)安全態(tài)勢分配特定的值，并利用貝葉斯網(wǎng)絡(luò)技術(shù)對備選態(tài)勢的可信度進行評價，得出最終結(jié)果。

從網(wǎng)絡(luò)安全形勢角度出發(fā)網(wǎng)絡(luò)安全態(tài)勢的評估主要由以下步驟組成。監(jiān)測：通過監(jiān)測數(shù)據(jù)感知組件對監(jiān)測數(shù)據(jù)進行收集、整理以保證感知安全事件工作的順利進行。覺察：以采集到的當前網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)為基礎(chǔ)，評估網(wǎng)絡(luò)安全態(tài)勢情況，以判定是否有安全事件發(fā)生，一旦發(fā)現(xiàn)異常，就報告安全事件情況；傳播：依據(jù)獲得的數(shù)據(jù)安全事件情況，對不同部分的趨勢進行評估；理解：依據(jù)獲得的安全形勢，對態(tài)勢數(shù)據(jù)進行更新，構(gòu)建評估局勢新的演化模型；反饋：收集數(shù)據(jù)感知組件的領(lǐng)先在線目的地，并對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)情況的更新值進行評估；分析：結(jié)合確定的網(wǎng)絡(luò)安全態(tài)勢類型判斷更新的確認值是否對其進行支持。如支持確定網(wǎng)絡(luò)安全態(tài)勢類型，反之，使網(wǎng)絡(luò)數(shù)據(jù)感知元件繼續(xù)對網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)進行監(jiān)測；決策：對網(wǎng)絡(luò)安全形勢的數(shù)據(jù)模型和具體特點進行評估，并對演變趨勢進行預測，從而尋找積極的措施，對管理員的決策進行正確引導。

1.3 數(shù)據(jù)決策方法

目前自適應(yīng)數(shù)據(jù)決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對其進行介紹。

1）最小均方誤差算法。該方法運用瞬時值對梯度矢量進行估計，計算依據(jù)的公式為：

結(jié)合梯度矢量估計以及自適應(yīng)濾波器濾波系數(shù)矢量變化等相關(guān)知識，可推算出遞歸最小二乘法算法調(diào)整濾波器系數(shù)公式：

公式中μ表示步長因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應(yīng)落在以下范圍內(nèi)：

2）遞歸最小二乘法。遞歸最小二乘法依據(jù)的計算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權(quán)因子。對該算法進行初始化時通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數(shù)。

對比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過算法（1）實際操作比算法（2）復雜。為降低該方法計算復雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向濾波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點為操作簡單，不過其包括的可調(diào)參數(shù)只有一個。

2 網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)

互聯(lián)網(wǎng)節(jié)點數(shù)量龐大網(wǎng)絡(luò)結(jié)構(gòu)復雜，網(wǎng)絡(luò)攻擊行為也呈現(xiàn)復雜化、規(guī)?；约胺植蓟瘧B(tài)勢。根據(jù)采集的感知數(shù)據(jù)信息，對網(wǎng)絡(luò)安全態(tài)勢進行準確的評估，及時檢測潛在的漏洞及可能發(fā)生的安全事件，并對整個網(wǎng)絡(luò)狀態(tài)的變化情況進行預測，是網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的重要工作。為實現(xiàn)上述目標需要一定的技術(shù)支撐。目前網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)中應(yīng)用的關(guān)鍵技術(shù)包括網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合、網(wǎng)絡(luò)安全態(tài)勢計算以及網(wǎng)絡(luò)安全態(tài)勢預測技術(shù)。下面逐一對其進行詳細的介紹。

1）網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)融合技術(shù)。互聯(lián)網(wǎng)中不同安全系統(tǒng)和設(shè)備具備的功能有所差異，對網(wǎng)絡(luò)安全事件描述的數(shù)據(jù)格式也有所不同。這些安全系統(tǒng)和設(shè)備共同構(gòu)建了一個多傳感器環(huán)境，在該環(huán)境中系統(tǒng)與設(shè)備之間需要進行互聯(lián)，因此必須要多傳感器數(shù)據(jù)融合技術(shù)做支撐，為監(jiān)控網(wǎng)絡(luò)安全態(tài)勢提供更多跟多有效的數(shù)據(jù)。當前，數(shù)據(jù)融合技術(shù)應(yīng)用較為廣泛，例如用于估計威脅、追蹤和識別目標以及感知網(wǎng)絡(luò)安全態(tài)勢等。利用該技術(shù)進行基礎(chǔ)數(shù)據(jù)的融合、壓縮以及提煉等，為評估和預警網(wǎng)絡(luò)安全態(tài)勢提供重要參考依據(jù)。

數(shù)據(jù)融合包括數(shù)據(jù)級、功能級以及決策級三個級別間的融合。其中數(shù)據(jù)級融合可使細節(jié)數(shù)據(jù)精度進一步提高，不過需要處理大量數(shù)據(jù)，受計算機內(nèi)存容量、處理速度等因素限制，需進行較高層次的融合。決策級融合需要處理的數(shù)據(jù)量較小，不過較為模糊和抽象，準確度較低。功能級融合則處于數(shù)據(jù)級和決策級融合之間。

2）網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)。該技術(shù)指利用相關(guān)數(shù)學方法，將大量網(wǎng)絡(luò)安全態(tài)勢信息進行處理，最終整合至處于某范圍內(nèi)的數(shù)值。該數(shù)值會隨網(wǎng)絡(luò)資產(chǎn)價值改變、網(wǎng)絡(luò)安全事件頻率、網(wǎng)絡(luò)性能等情況改變而變動。

利用網(wǎng)絡(luò)安全態(tài)勢計算技術(shù)得出的數(shù)值，可幫助管理對網(wǎng)絡(luò)系統(tǒng)的安全狀況進行評估，如該數(shù)據(jù)在允許的范圍之內(nèi)則表示網(wǎng)絡(luò)安全態(tài)勢是相對安全的，反之則不安全。該數(shù)值大小客觀的反映出網(wǎng)絡(luò)損毀和網(wǎng)絡(luò)威脅程度，并能實時、快速和直觀的顯示網(wǎng)絡(luò)系統(tǒng)安全狀態(tài)。系統(tǒng)管理員采用圖表顯示或回顧歷史數(shù)據(jù)便能對某時間段的網(wǎng)絡(luò)安全情況進行監(jiān)視和掌握。

3）網(wǎng)絡(luò)安全態(tài)勢預測技術(shù)。網(wǎng)絡(luò)安全態(tài)勢預測技術(shù)指通過分析歷史資料以及網(wǎng)絡(luò)安全態(tài)勢數(shù)據(jù)，憑借之前實踐經(jīng)驗以及理論內(nèi)容整理、歸納和判斷網(wǎng)絡(luò)未來安全形勢。眾所周知，網(wǎng)絡(luò)安全態(tài)勢發(fā)展具有較大不確定性，而且預測性質(zhì)、范圍、時間以及對象不同應(yīng)用的預測方法也不同。根據(jù)屬性可將網(wǎng)絡(luò)安全態(tài)勢預測方法分為定性預測方法、時間序列分析法以及因果預測方法。其中網(wǎng)絡(luò)安全態(tài)勢定性預測方法指結(jié)合網(wǎng)絡(luò)系統(tǒng)之前與當前安全態(tài)勢數(shù)據(jù)情況，以直覺邏輯基礎(chǔ)人為的對網(wǎng)絡(luò)安全態(tài)勢進行預測。時間序列分析方法指依據(jù)歷史數(shù)據(jù)與時間的關(guān)系，對下一次的系統(tǒng)變量進行預測。由于該方法僅考慮時間變化的系統(tǒng)性能定量，因此，比較適合應(yīng)用在依據(jù)簡單統(tǒng)計數(shù)據(jù)隨時間變化的對象上。因果預測方法指依據(jù)系統(tǒng)變量之間存在的因果關(guān)系，確定某些因素影響造成的結(jié)果，建立其與數(shù)學模型間的關(guān)系，根據(jù)可變因素的變化情況，對結(jié)果變量的趨勢和方向進行預測。

3 總結(jié)

網(wǎng)絡(luò)安全事件時有發(fā)生，往往給社會造成較大損失。因此，對網(wǎng)絡(luò)安全態(tài)勢進行準確的評估、感知具有重要意義。為此要求網(wǎng)絡(luò)安全相關(guān)部門，認真研究網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)結(jié)構(gòu)，進而采用先進的技術(shù)手段不斷優(yōu)化。同時加強網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究，以提高網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的準確性、穩(wěn)定性，并根據(jù)網(wǎng)絡(luò)運行情況在合適位置部署中心檢測設(shè)備、防火墻等，及時發(fā)現(xiàn)并定位威脅網(wǎng)絡(luò)安全行為，從而采取針對性措施防止攻擊行為的進一步發(fā)展，為網(wǎng)絡(luò)安全的可靠運行創(chuàng)造良好的外部環(huán)境。

參考文獻

[1]單宇鋒.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)的關(guān)鍵技術(shù)研究與實現(xiàn)[D].北京郵電大學，2012.

[2]孟錦.網(wǎng)絡(luò)安全態(tài)勢評估與預測關(guān)鍵技術(shù)研究[D].南京理工大學，2012.

[3]潘峰，孫鵬，張電.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn)[J].保密科學技術(shù)，2012（11）：52-56.

[4]馮川.網(wǎng)絡(luò)安全態(tài)勢感知系統(tǒng)關(guān)鍵技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（09）：119-120.

[5]馬東君.網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與系統(tǒng)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013（11）：69，68.

篇5

開放式計算機系統(tǒng)或多或少都會存在著一定的漏洞和缺陷。操作系統(tǒng)或軟件程序員在編寫時犯些錯誤是很正常的，各種應(yīng)用軟件要穩(wěn)定、良好、安全地運行在操作系統(tǒng)平臺上，就必須對系統(tǒng)進行打補丁的操作，使企業(yè)網(wǎng)絡(luò)免受其害。同樣，對企業(yè)網(wǎng)絡(luò)所使用的各類安全產(chǎn)品也要及時做好升級工作，查補各種漏洞和隱患，確保安全性能。

2企業(yè)網(wǎng)安全管理的發(fā)展趨勢

2.1現(xiàn)代網(wǎng)絡(luò)主動防御模型

現(xiàn)代網(wǎng)絡(luò)主動防御模型包括3層，分別是管理、策略和技術(shù)。

（1）管理。網(wǎng)絡(luò)運行過程中，網(wǎng)絡(luò)管理具有重要的作用，其位于安全模型的核心層次。網(wǎng)絡(luò)管理的對象包括網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)制度等。網(wǎng)絡(luò)技術(shù)的管理可以采用相關(guān)的策略，以便能夠促進網(wǎng)絡(luò)安全技術(shù)成為一個集成化的、縱深化的有機整體，以便能夠有效地提高網(wǎng)絡(luò)安全的防護性能。網(wǎng)絡(luò)用戶是網(wǎng)絡(luò)的使用者，使網(wǎng)絡(luò)發(fā)揮作用的發(fā)起者，并且網(wǎng)絡(luò)用戶的計算機使用專業(yè)水平不同，層次良莠不齊，因此需要加強網(wǎng)絡(luò)用戶管理。網(wǎng)絡(luò)用戶管理可以通過制定相關(guān)的網(wǎng)絡(luò)安全防范制度、網(wǎng)絡(luò)使用政策等，通過學習、培訓，提高網(wǎng)絡(luò)用戶的安全意識，增強網(wǎng)絡(luò)用戶的警覺性。

（2）策略。網(wǎng)絡(luò)安全防御策略能夠?qū)⑾嚓P(guān)的網(wǎng)絡(luò)技術(shù)有機整合，優(yōu)化組合在一起，根據(jù)網(wǎng)絡(luò)用戶的規(guī)模、網(wǎng)絡(luò)的覆蓋范圍、網(wǎng)絡(luò)的用途等，制定不同等級的安全策略，實現(xiàn)網(wǎng)絡(luò)安全運行的行為準則。

（3）技術(shù)。網(wǎng)絡(luò)防御技術(shù)是實現(xiàn)網(wǎng)絡(luò)安全的具體實現(xiàn)措施，也是網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全防御策略實現(xiàn)的基礎(chǔ)，通常情況下，網(wǎng)絡(luò)主動防御技術(shù)包括六種，分別是網(wǎng)絡(luò)預警、保護、檢測、響應(yīng)、恢復、反擊等，從六個不同層面進行深度防御，能夠及時有效地發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅，采取保護措施，也可以使用入侵檢測等主動發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，做出響應(yīng)，恢復網(wǎng)絡(luò)運行，并且可以根據(jù)網(wǎng)絡(luò)攻擊行為進行反擊。

2.2現(xiàn)代主動防御技術(shù)

現(xiàn)代計算機網(wǎng)絡(luò)主動防御技術(shù)可以有效地檢測已經(jīng)發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應(yīng)和反擊措施，保證網(wǎng)絡(luò)安全運行。

（1）預警。網(wǎng)絡(luò)預警技術(shù)可以預測網(wǎng)絡(luò)可能發(fā)生的攻擊行為，及時發(fā)出警告。網(wǎng)絡(luò)應(yīng)包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術(shù)。漏洞預警可以根據(jù)已經(jīng)發(fā)現(xiàn)的系統(tǒng)漏洞，預測未來發(fā)生的網(wǎng)絡(luò)威脅；行為預警可以分析黑客行為，將其分類存儲在專家系統(tǒng)中，基于黑客行為預測網(wǎng)絡(luò)威脅；攻擊趨勢預警可以采集已經(jīng)發(fā)生或當前正在發(fā)生的網(wǎng)絡(luò)攻擊數(shù)據(jù)，分析攻擊趨勢；情報收集分析預警可以通過各類數(shù)據(jù)挖掘算法，采集、分類、建立情報信息攻擊模型，發(fā)現(xiàn)網(wǎng)絡(luò)攻擊趨勢。

（2）保護。網(wǎng)絡(luò)安全保護是指采用靜態(tài)保護措施，保證網(wǎng)絡(luò)信息的完整性、機密性，通常采用防火墻、虛擬專用網(wǎng)等具體技術(shù)實現(xiàn)。

（3）檢測。檢測是網(wǎng)絡(luò)主動防御系統(tǒng)的重要環(huán)節(jié)之一，其可以采用入侵檢測技術(shù)、網(wǎng)絡(luò)安全掃描技術(shù)、網(wǎng)絡(luò)實時監(jiān)控技術(shù)等及時地檢測網(wǎng)絡(luò)中是否存在非法的數(shù)據(jù)流，本地網(wǎng)絡(luò)是否存在安全漏洞，目的是發(fā)現(xiàn)網(wǎng)絡(luò)中潛在的攻擊行為，有效地阻止網(wǎng)絡(luò)攻擊。

（4）響應(yīng)。如果網(wǎng)絡(luò)預警攻擊即將發(fā)生或者網(wǎng)絡(luò)攻擊已經(jīng)發(fā)生，網(wǎng)絡(luò)主動響應(yīng)技術(shù)可以及時做出攻擊防范，將攻擊給網(wǎng)絡(luò)帶來的危害降低到最小程度。網(wǎng)絡(luò)主動響應(yīng)技術(shù)能夠及時判斷攻擊源位置，搜集網(wǎng)絡(luò)攻擊數(shù)據(jù)，阻斷網(wǎng)絡(luò)攻擊。響應(yīng)需要將多種技術(shù)進行整合，比如使用網(wǎng)絡(luò)監(jiān)控系統(tǒng)、防火墻等阻斷網(wǎng)絡(luò)攻擊，可以采用網(wǎng)絡(luò)僚機技術(shù)或網(wǎng)絡(luò)攻擊誘騙技術(shù)，將網(wǎng)絡(luò)攻擊引導到一個無用的主機上去，避免網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)癱瘓，無法使用。網(wǎng)絡(luò)響應(yīng)的另外一項功能就是及時獲取攻擊特征信息，分析網(wǎng)絡(luò)攻擊源、攻擊類型、攻擊目標、危害程度、現(xiàn)場狀態(tài)等信息，實現(xiàn)電子取證。

（5）恢復。網(wǎng)絡(luò)攻擊發(fā)生后，可以及時采用恢復技術(shù)，使網(wǎng)絡(luò)服務(wù)器等系統(tǒng)提供正常的服務(wù)，降低網(wǎng)絡(luò)攻擊造成的損害。因此，為了能夠確保網(wǎng)絡(luò)受到攻擊后及時恢復系統(tǒng)，需要在網(wǎng)絡(luò)日常運行過程中做好系統(tǒng)備份工作，系統(tǒng)備份可以采用的技術(shù)包括現(xiàn)場內(nèi)備份、現(xiàn)場外備份、冷熱備份等。

篇6

目前，互聯(lián)網(wǎng)惡意軟件已經(jīng)成為社會的公害，成為企業(yè)安全暢通上網(wǎng)的絆腳石。對于企業(yè)而言，間諜軟件、垃圾郵件等網(wǎng)絡(luò)威脅已經(jīng)到了無法忍受的地步，一些間諜軟件通過“打開網(wǎng)頁即裝載”的方式潛藏進電腦，幾乎是防不勝防，甚至成為一些網(wǎng)絡(luò)釣魚、竊取賬戶資金的幫兇。

僅僅是垃圾郵件和惡意程序就足以令企業(yè)的電腦資源消耗殆盡，既浪費了大量的系統(tǒng)、硬盤、內(nèi)存和網(wǎng)絡(luò)資源，又降低了公司的經(jīng)營效率。

軟件+硬件+服務(wù)

靠傳統(tǒng)的手法解決網(wǎng)絡(luò)安全問題，已漸漸行不通了，尋求行之有效的安全解決方案，成為社會交給廣大防病毒廠商的一份責任。專注于網(wǎng)絡(luò)安全軟件及服務(wù)領(lǐng)域的趨勢科技在現(xiàn)在這個變幻莫測的網(wǎng)絡(luò)環(huán)境下，面對在巨大經(jīng)濟利益驅(qū)使下的病毒和惡意軟件制造者的嚴重挑釁，一改業(yè)界以“產(chǎn)品導入方式解決網(wǎng)絡(luò)安全問題”作法，第一次明確提出以客戶需求為導向的安全立體解決方案，該方案既包括軟件，也包括硬件，同時還有服務(wù)。

在這個“軟件+硬件+服務(wù)”安全立體解決方案中，軟件、硬件和服務(wù)各司其職，從不同層面解決用戶在安全實踐中的問題，給用戶提供一個完善的安全保護體系。

EPS Solution Day

對此，趨勢科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動，在活動中趨勢科技表示，監(jiān)控、強制、防護和恢復是趨勢科技企業(yè)安全防護策略的四個環(huán)節(jié)。在這四個環(huán)節(jié)當中，趨勢科技將全方位的解決方案和安全服務(wù)無縫整合在一起，監(jiān)測潛在威脅、實施統(tǒng)一的安全策略、預防惡意威脅傳播和修復被感染設(shè)備。

EPS是“軟件+硬件+服務(wù)”三位一體解決方案的結(jié)構(gòu)框架和理念基礎(chǔ)。在巡展中，國家計算機病毒應(yīng)急中心主任張健表示，趨勢科技所提出的“軟件+硬件+服務(wù)”一攬子式的解決方案，扭轉(zhuǎn)了“產(chǎn)品導入方式解決網(wǎng)絡(luò)安全問題”所造成的“頭痛醫(yī)頭，腳痛醫(yī)腳”弊病，切重解決安全問題的本質(zhì)和要害，為飽受安全困擾的用戶指明了方向，代表了安全產(chǎn)業(yè)未來的發(fā)展趨勢。

軟硬兼施

作為傳統(tǒng)的安全軟件廠商，趨勢科技開發(fā)出許多業(yè)界有名的安全軟件，包括OfficeScan和ScanMail等，這些軟件靈活、廣泛地部署在用戶的關(guān)鍵服務(wù)器當中，保護著企業(yè)的關(guān)鍵業(yè)務(wù)。

趨勢科技并沒有局限于安全軟件，而是前瞻性地看到硬件設(shè)備在網(wǎng)絡(luò)當中的地位和作用，尤其是在網(wǎng)關(guān)位置，硬件設(shè)備更能發(fā)揮高效、穩(wěn)定的優(yōu)勢，繼趨勢科技網(wǎng)絡(luò)病毒墻NVW之后，趨勢科技又全力打造了大中型企業(yè)的網(wǎng)關(guān)訊息安全設(shè)備(IMSA)、互聯(lián)網(wǎng)網(wǎng)關(guān)安全設(shè)備(IWSA)和中小企業(yè)InterScan網(wǎng)關(guān)安全設(shè)備（IGSA）等高性能網(wǎng)關(guān)設(shè)備，幫助用戶在網(wǎng)絡(luò)的入口處高效率地過濾網(wǎng)絡(luò)威脅。

篇7

關(guān)鍵詞：防火墻技術(shù)；網(wǎng)絡(luò)安全；應(yīng)用探究

當前，隨著社會的進步和科學的發(fā)展，以互聯(lián)網(wǎng)為代表的先進技術(shù)逐漸深入人們的工作和生活，并帶來了巨大的便利。而互聯(lián)網(wǎng)技術(shù)作為一把“雙刃劍”，其網(wǎng)絡(luò)安全問題也時刻威脅著人們的生產(chǎn)生活，盡管其影響力大、破壞性強，但在入侵過程中卻往往難以被人察覺。從本質(zhì)來說，網(wǎng)絡(luò)安全能夠通過訪問控制和通信安全兩種服務(wù)來保障自身安全，而防火墻是網(wǎng)絡(luò)入口的首要防線，這種服務(wù)要達到最佳效果，需要防火墻技術(shù)與加密技術(shù)聯(lián)合防護。實踐證明，防火墻技術(shù)的網(wǎng)絡(luò)防御效果顯著，并且能夠廣泛用于各個領(lǐng)域，有效保障網(wǎng)絡(luò)安全。隨著科學的發(fā)展，防火墻技術(shù)也會不斷進步與發(fā)展，實時保障用戶的網(wǎng)絡(luò)安全。

1概述

1．1基本概念

所謂防火墻，就其概念而言來源于建筑學，意指防止火災從建筑物燃燒至另一建筑物的阻礙物，而網(wǎng)絡(luò)上防火墻意指防止網(wǎng)絡(luò)入侵的阻擋技術(shù)。有些工程師將防火墻定義為：計算機系統(tǒng)中所有通信無論是由內(nèi)部到外部或是外部到內(nèi)部都必須經(jīng)過的，并且只有內(nèi)部訪問權(quán)的通信方允許通過的技術(shù)。實質(zhì)上，防火墻即為一種隔離控制技術(shù)，以增強系統(tǒng)內(nèi)部網(wǎng)絡(luò)的可靠性，保障用戶安全為目的。

1．2基本功能

作為保障用戶網(wǎng)絡(luò)安全的重要技術(shù)，防火墻主要有以下基本功能：（1）防止用戶內(nèi)部信息的泄露。使用防火墻技術(shù)能夠?qū)⒂嬎銠C內(nèi)部網(wǎng)絡(luò)進行劃分，隔離重點網(wǎng)，以防出現(xiàn)局部網(wǎng)不安全造成全局網(wǎng)不安全的現(xiàn)象。此外，防火墻技術(shù)通過對進入系統(tǒng)的用戶身份進行嚴格驗證，對網(wǎng)絡(luò)進行相應(yīng)技術(shù)加密，能夠有效防止入侵者竊取用戶數(shù)據(jù)信息。（2）增強網(wǎng)絡(luò)安全策略。防火墻能夠利用其執(zhí)行站點的安全模式把保障系統(tǒng)安全的相應(yīng)指令、加密等軟件與防火墻連接在一起，與傳統(tǒng)防護模式中各個系統(tǒng)主機共同處理網(wǎng)絡(luò)安全的解決方式相比，顯然這種集中管理模式保障安全顯得更為方便、高效。（3）保障網(wǎng)絡(luò)安全。主要表現(xiàn)在防火墻可以阻止不安全的進程，減小入侵風險，保障網(wǎng)絡(luò)安全。此外，防火墻還能拒絕部分來自路由的攻擊，并報告給網(wǎng)絡(luò)管理員，以盡可能減少對其他用戶造成麻煩的情況。（4）網(wǎng)絡(luò)存取及訪問監(jiān)控審計。防火墻能有效記錄網(wǎng)絡(luò)活動并對可疑動作提供報警功能。為管理員提供誰在訪問網(wǎng)絡(luò)、在網(wǎng)絡(luò)上做什么等信息，當發(fā)生可疑動作時，防火墻能進行適當?shù)膱缶?，并提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的詳細信息。

2防火墻的分類

2.1電路級網(wǎng)關(guān)防火墻

電路級網(wǎng)關(guān)防火墻是目前較為常見的一種防火墻，其本質(zhì)是一個用于監(jiān)控客戶機或服務(wù)器的通用服務(wù)器，它主要通過作用于OSI互聯(lián)網(wǎng)模型中的會話層或者TCP協(xié)議的TCP層來實現(xiàn)其功用。這種防火墻技術(shù)雖然也可應(yīng)用于多個協(xié)議，但缺陷在于對同一協(xié)議棧運行的不同應(yīng)用無法及時識別，因此此類防火墻也就不用設(shè)置相應(yīng)模塊來應(yīng)對不同的應(yīng)用。在實際工作中，電路級網(wǎng)關(guān)防火墻的服務(wù)器會對客戶端進行部分修改，當客戶端發(fā)送相應(yīng)的請求，服務(wù)器便對請求進行接收，并客戶端完成網(wǎng)絡(luò)的連接工作?？梢钥闯?，此類防火墻能夠?qū)⒕W(wǎng)絡(luò)信息進行隱藏，保障信息安全。

2.2應(yīng)用級網(wǎng)關(guān)防火墻

應(yīng)用級網(wǎng)關(guān)防火墻是一種應(yīng)用服務(wù)器，主要在內(nèi)、外部網(wǎng)絡(luò)在進行網(wǎng)絡(luò)交換申請服務(wù)時起連接的功能，其工作方式如下：（1）驗證用戶是否符合進入條件，如若驗證成功，則將用戶請求發(fā)送到內(nèi)部網(wǎng)絡(luò)的主機，此時也會對用戶進行的操作進行實時監(jiān)測；若發(fā)現(xiàn)危險或疑似危險則阻斷訪問。（2）當用戶是由內(nèi)部網(wǎng)絡(luò)申請連接外部網(wǎng)絡(luò)時，防火墻工作模式會先對內(nèi)部網(wǎng)絡(luò)發(fā)送的請求進行接收和檢查，若合乎要求，防火墻將請求發(fā)送至外部網(wǎng)絡(luò)。由此看出，這兩種工作的工作方式恰好相反。應(yīng)用級網(wǎng)關(guān)防火墻的優(yōu)勢在于方便配置、工作環(huán)境良好，它在內(nèi)外網(wǎng)主機之間起連接作用，而不允許其直接連接，能夠有效保障使用過程中的安全性。此外，這種服務(wù)器還能夠?qū)τ脩舻牟僮饔涗浀酶釉敱M。

2.3靜態(tài)包過濾防火墻

靜態(tài)包過濾防火墻作用于網(wǎng)格層，對進出內(nèi)部網(wǎng)絡(luò)的信息進行全面分析，再根據(jù)相應(yīng)安全策略對信息過濾，其篩選Internet防火墻路由器內(nèi)部網(wǎng)…堡壘主機原則是以所監(jiān)測到的數(shù)據(jù)包的初始信息為基礎(chǔ)，允許授權(quán)信息進出，限制危險信息進出。當前，路由器被廣泛用于網(wǎng)絡(luò)的信息傳輸，連接在內(nèi)、外部網(wǎng)路之間，因此是影響網(wǎng)絡(luò)安全的重要因素之一。而包過濾型防火墻就是一種專門對路由器產(chǎn)生作用的技術(shù)，因此從某種意義上說靜態(tài)包過濾防火墻也是一種包過濾路由器。靜態(tài)包過濾防火墻的優(yōu)勢在于簡單實用，運行速度快，且透明性較高。這種防火墻技術(shù)的工作運用同應(yīng)用層沒有關(guān)系，這就意味著不用對用戶主機的應(yīng)用程序進行修改，配置和使用都顯得較為方便。它的缺點在于這種防火墻需要對TCL、IP等相應(yīng)協(xié)議有較深的認識；另外這種防火墻技術(shù)不能夠?qū)τ脩舻牟僮鬟M行鑒別。

2.4狀態(tài)監(jiān)測型防火墻

狀態(tài)監(jiān)測型防火墻的作用機制在于使用了在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎來實現(xiàn)其作用和功能。這種防火墻工作在網(wǎng)絡(luò)層與鏈路層之間，可以對網(wǎng)絡(luò)通信進行跟蹤監(jiān)測，并對相關(guān)狀態(tài)信息進行提??；此外，狀態(tài)型監(jiān)測防火墻還能對動態(tài)鏈接表中的狀態(tài)和信息進行儲存，并及時更新，通過信息積累不斷為下面的通信檢查提供數(shù)據(jù)支撐。狀態(tài)監(jiān)測型防火墻的另一大優(yōu)勢在于可以為類似NFS的基于端口動態(tài)分配協(xié)議的應(yīng)用提供技術(shù)支持和類似DNS的無連接的協(xié)議提供應(yīng)用支撐，相對而言，型網(wǎng)關(guān)防護墻和靜態(tài)包過濾型防火墻則不能支持以上應(yīng)用。綜上所述，狀態(tài)型防火墻能夠有效減少端口開放時間，并提供相應(yīng)服務(wù)支撐。它的缺點在于會默許內(nèi)部主機與外部網(wǎng)絡(luò)不通過第三方直接連接，對部分網(wǎng)絡(luò)安全隱患難以起到防護作用；此外，狀態(tài)監(jiān)測型防火墻不能夠?qū)τ脩舨僮鬟M行鑒別。

3防火墻在網(wǎng)絡(luò)安全訪問控制中的應(yīng)用

3.1雙宿主主機模式

雙宿主主機模式是通過主機的使用來實現(xiàn)的，這臺主機擁有用于連接內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的兩個接口。防火墻將雙宿主網(wǎng)關(guān)置于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，以阻斷IP層之間的數(shù)據(jù)傳輸。內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的主機不能夠直接進行通信，它們都只能與網(wǎng)關(guān)進行通信，而內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信需要利用應(yīng)用層的數(shù)據(jù)共享或服務(wù)達成。

3.2屏蔽主機模式

屏蔽主機防火墻主要由堡壘主機和過濾路由器兩部分組成，其中堡壘主機位于內(nèi)部網(wǎng)絡(luò)，過濾器位于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。堡壘主機作為連接外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)的唯一通道，使得外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)都只能連接到堡壘主機，當內(nèi)部網(wǎng)絡(luò)有通信需求時，必須先到堡壘主機，堡壘主機再進行判斷，并決定是否允許連接到外部網(wǎng)絡(luò)。因此，入侵者要想實現(xiàn)對用戶電腦的入侵，必須首先將主機攻克，方能到達內(nèi)部網(wǎng)絡(luò)，主機結(jié)構(gòu)如圖1所示。

3．3屏蔽子網(wǎng)模式

屏蔽子網(wǎng)包括堡壘主機以及兩個包過濾器等部分，其內(nèi)、外部網(wǎng)絡(luò)主機間設(shè)置具有隔離功能的子網(wǎng)，以形成隔離區(qū)，設(shè)置屏蔽子網(wǎng)的作用在于防止MAIL、Web服務(wù)器等公共服務(wù)直接通過內(nèi)外部網(wǎng)絡(luò)。通常情況下，內(nèi)、外部網(wǎng)絡(luò)都能夠訪問屏蔽子網(wǎng)，而不允許穿過子網(wǎng)進行通信，這種配置使得當堡壘主機被攻克時，內(nèi)部網(wǎng)絡(luò)仍然可以受到來自包過濾路由器的保護。這種屏蔽子網(wǎng)防火墻的最大好處在于為計算機多提供一層防護，因為必須攻克兩個路由器和一個網(wǎng)關(guān)才能成功入侵。

4防火墻未來發(fā)展趨勢與展望

防火墻技術(shù)作為保障網(wǎng)絡(luò)安全的重要舉措之一，未來必將得到發(fā)展和更新。筆者認為未來的防火墻技術(shù)將朝著多元化、智能化、高速化方向發(fā)展，可全面保障用戶信息、應(yīng)用程序與操作過程的安全，且會具有如下新的優(yōu)點：（1）高速性?，F(xiàn)階段，防火墻的運行速度不夠快的問題突出，而隨著科學技術(shù)的發(fā)展，防火墻將會更多與芯片技術(shù)相融合，利用芯片提升計算的速度和精度，最終成為以芯片技術(shù)為主的全硬件型網(wǎng)關(guān)，大幅度提升網(wǎng)絡(luò)安全。（2）智能化?，F(xiàn)階段，網(wǎng)絡(luò)安全威脅主要包括病毒傳播、網(wǎng)絡(luò)攻擊、內(nèi)容控制，其典型代表分別是蠕蟲病毒和垃圾郵件。而目前防火墻對這些形式的威脅似乎沒有明顯效果，因此未來的防火墻技術(shù)一定是朝智能化方向發(fā)展的。（3）多元化。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，多種網(wǎng)絡(luò)模式已被運用，未來的防火墻將會形成一種可隨意伸縮的模塊化解決方案，為不同網(wǎng)絡(luò)設(shè)置不同技術(shù)的防火墻，為用戶提供多元化的保障。

5結(jié)語

隨著人們對網(wǎng)絡(luò)技術(shù)的運用越來越多，依賴性越來越強，人們對網(wǎng)絡(luò)安全也越加重視。實踐表明，防火墻在保障網(wǎng)絡(luò)安全方面成效顯著。為應(yīng)對復雜的網(wǎng)絡(luò)安全威脅，防火墻技術(shù)需要不斷地更新和發(fā)展，在保障網(wǎng)絡(luò)安全這條隱蔽的道路上，人們需要做的仍然很多。只有人人注重網(wǎng)絡(luò)安全，采用先進技術(shù)，才能形成全方位的防御體系，保護人們的信息資源。

作者:張林 單位:中國航空動力機械研究所

參考文獻

篇8

Wind網(wǎng)絡(luò)安全指數(shù)顯示，該板塊從去年6月1日至今年3月4日，漲幅高達105%。正是隨著概念股的不斷上漲，板塊行情風險也正不斷集聚，不少上市公司的估值已到了“市夢率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進，概念股的去偽存真顯得更加

網(wǎng)絡(luò)安全升至國家戰(zhàn)略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時，才會知道誰在裸泳。對于普通投資者而言，在網(wǎng)絡(luò)安全概念中尋找低風險、確定性強和有成長性的股票進行投資才是王道。網(wǎng)絡(luò)安全上升為國家戰(zhàn)略意義非同凡響

2月27日下午，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組第一次會議召開，親任領(lǐng)導小組組長，、劉云山任副組長。

會議召開之后，市場主流券商均在第一時間組織召開電話會議，就此會議進行研究和解讀投資機會。券商普遍認為，繼成立國家安全委員會后，此次設(shè)立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組并由親自掛帥，彰顯信息安全問題已經(jīng)上升到了非同尋常的戰(zhàn)略高度。

目前全球已有40多個國家頒布了網(wǎng)絡(luò)空間國家安全戰(zhàn)略，我國中央網(wǎng)絡(luò)安全和信息化小組的成立，是網(wǎng)絡(luò)安全上升為國家戰(zhàn)略的標志，將從戰(zhàn)略地位和政策上解決國家網(wǎng)絡(luò)安全缺少頂層設(shè)計的困境，行業(yè)將整體受益于國家政策和資金的扶持，龍頭公司因有望獲得國家更多扶持而脫穎而出。

網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高

市場對于網(wǎng)絡(luò)安全概念股具體投資標的一直眾說紛紜，但有兩大要點卻出奇的一致：網(wǎng)絡(luò)安全概念股多為創(chuàng)業(yè)板股票，且上市公司估值偏高，常以“市夢率”來形容；動輒超200倍的“市夢率”，網(wǎng)絡(luò)安全概念股中蘊含的巨大風險可想而知。

以Wind網(wǎng)絡(luò)安全概念板塊為例，該板塊由12只網(wǎng)絡(luò)安全成分股組成，其中創(chuàng)業(yè)板股票有7只，占比近60%，3月4日的PE平均超過250倍，用“市夢率”來形容，一點不為過。其他如東方財富通客戶端，網(wǎng)絡(luò)安全板塊由17只個股組成，其中有10只創(chuàng)業(yè)板股票，占比也是近6 0%，其“市夢率”也遠超200倍。

如此高的市盈率之下，上市公司的業(yè)績就顯得有點寒磣了。以國民技術(shù)為例，公司業(yè)績快報顯示，公司2013年1月-12月實現(xiàn)歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價近期大幅下挫，截至3月4日國民技術(shù)報收于27.18元，從最高3 6元開始下跌，跌幅近25%。投資者不禁存疑，沒有業(yè)績支撐的股票，市夢率又能支持股價夢多高？

兩主線掘金網(wǎng)絡(luò)安全

經(jīng)《投資與理財》記者研究、采訪和總結(jié)發(fā)現(xiàn)，投資網(wǎng)絡(luò)安全股可從兩條主線掘金，收益相對確定且風險較小。

一類是網(wǎng)絡(luò)安全公司。此類公司率先受益國家安全投入。國內(nèi)外在信息安全方面的差距，主要是基礎(chǔ)IT軟硬件方面的技術(shù)差距和信息對抗方面的投入差距。近年美國在網(wǎng)絡(luò)安全對抗方面的國家性投入預算達到40億美金左右。中短期來看，通過加大信息對抗投入來求戰(zhàn)術(shù)上實現(xiàn)安全，成為確保網(wǎng)絡(luò)安全現(xiàn)實可行的做法，專業(yè)網(wǎng)絡(luò)安全公司有望率先受益國家安全的投入。

另一類是網(wǎng)絡(luò)安全的下游設(shè)備商。國產(chǎn)設(shè)備商的更新替代是大勢所趨，服務(wù)器、交換機、系統(tǒng)集成、芯片等未來替換和新增空間較大。

啟明星辰 （002439.SZ）

推薦星級：

投資邏輯：1、公司是國內(nèi)領(lǐng)先的信息安全產(chǎn)品及服務(wù)龍頭企業(yè)，是國內(nèi)最具實力的、擁有完全自主知識產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺、安全服務(wù)與解決方案的綜合提供商。2、公司擁有較強的產(chǎn)品和技術(shù)優(yōu)勢。公司重視研發(fā)投入，產(chǎn)品線布局完整平衡，擁有完善的專業(yè)安全產(chǎn)品線，同時積極運用資本手段，整合行業(yè)資源。3、啟明星辰一直頗受機構(gòu)青睞，三季報前十大流通股東中機構(gòu)云集，2013年四季度機構(gòu)也多次對公司進行了調(diào)研。4、公司業(yè)績好，公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來，內(nèi)生與外延增長并舉，去年并購網(wǎng)御星云，預計公司未來還將會有資本運作。

衛(wèi)士通 （002268.SZ）

推薦星級：

投資邏輯：1、公司是我國信息加密行業(yè)的絕對龍頭，擁有“國家隊”的背景優(yōu)勢，將率先獲得來自政府、軍工和企事業(yè)單位的訂單，直接受益信息安全行業(yè)需求爆發(fā)趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所，有信息安全資產(chǎn)持續(xù)注入預期，公司有望迎來并購拐點。3、公司于近期通過發(fā)行股票，購買資產(chǎn)和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權(quán)。資產(chǎn)注入后，公司從產(chǎn)品結(jié)構(gòu)、地域覆蓋以及研發(fā)等方面均實現(xiàn)了橫向延伸，綜合競爭實力優(yōu)勢明顯。4、隨著集成業(yè)務(wù)恢復和并購的完成，公司業(yè)績有望在2 014年取得大幅增長。

航天信息 （600271.SH）

推薦星級：

投資邏輯：1、公司是網(wǎng)絡(luò)安全系統(tǒng)集成商，以信息安全為主業(yè)，是計算機軟硬件、智能卡與系統(tǒng)集成等I T技術(shù)和服務(wù)的領(lǐng)先供應(yīng)商，是國家大型信息化工程和電子政務(wù)領(lǐng)域的主要參與者。2、公司去年收購北京捷文和深圳德誠，通過外延擴張方式，進軍金融支付，布局金融信息化。3、公司是電子發(fā)票核心的技術(shù)實現(xiàn)者，今年初與京東達成戰(zhàn)略合作，奠定成為電子發(fā)票龍頭的基礎(chǔ)。4、公司目前估值較低，截至3月4日，其動態(tài)PE不足20倍，估值具有較大吸引力。

榕基軟件 （002474.SZ）

推薦星級：

投資邏輯：1、公司是電子政務(wù)、信息安全、質(zhì)檢三電工程和協(xié)同管理的領(lǐng)先者，是國內(nèi)網(wǎng)絡(luò)安全性與漏洞管理產(chǎn)品細分市場的龍頭。2、公司是福建省主要的軟件企業(yè)，并且已經(jīng)獲得了安防領(lǐng)域的資質(zhì)，未來在福建省智慧城市建設(shè)中將受益。3、公司從2 013年開始，逐漸按照10%-15%的比例，收取國網(wǎng)SG186 協(xié)同辦公項目的服務(wù)費，業(yè)績穩(wěn)定。4、公司目前現(xiàn)金流充裕，在手有近10 億現(xiàn)金，未來可以基于此，做并購、智慧城市項目、創(chuàng)新性業(yè)務(wù)等，有一定市場想象空間。

北信源 （300352.SZ）

篇9

投資要點

網(wǎng)絡(luò)強國戰(zhàn)略加快信息建設(shè)速度，推進物聯(lián)網(wǎng)技術(shù)發(fā)展：綱要提出，牢牢把握信息技術(shù)變革趨勢，實施網(wǎng)絡(luò)強國戰(zhàn)略，加快建設(shè)數(shù)字中國，推動信息技術(shù)與經(jīng)濟社會發(fā)展深度融合，加快推動信息經(jīng)濟發(fā)展壯大。要構(gòu)建泛在高效的信息網(wǎng)絡(luò)，加快構(gòu)建高速、移動、安全、泛在的新一代信息基礎(chǔ)設(shè)施，推進信息網(wǎng)絡(luò)技術(shù)廣泛運用，形成萬物互聯(lián)、人機交互、天地一體的網(wǎng)絡(luò)空間。信息化建設(shè)加速以及傳輸成本下，是打造萬物互聯(lián)的網(wǎng)絡(luò)空間的重要基礎(chǔ)，物聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展空間不亞于互聯(lián)網(wǎng)技術(shù)，看好其在醫(yī)療、物流和交通等方面的行業(yè)化應(yīng)用。

“互聯(lián)網(wǎng)+”促進多產(chǎn)業(yè)融合發(fā)展:綱要提出，要發(fā)展現(xiàn)代互聯(lián)網(wǎng)產(chǎn)業(yè)體系，實施“互聯(lián)網(wǎng)+”行動計劃，促進互聯(lián)網(wǎng)深度廣泛應(yīng)用，帶動生產(chǎn)模式和組織方式變革，形成網(wǎng)絡(luò)化、智能化、服務(wù)化、協(xié)同化的產(chǎn)業(yè)發(fā)展新形態(tài)。夯實互聯(lián)網(wǎng)應(yīng)用基礎(chǔ)，加快多領(lǐng)域互聯(lián)網(wǎng)融合發(fā)展。中國未來經(jīng)濟增速壓力加大，深層次原因是經(jīng)濟結(jié)構(gòu)不合理，產(chǎn)業(yè)經(jīng)濟落后，產(chǎn)能過剩情況嚴重?！盎ヂ?lián)網(wǎng)+”戰(zhàn)略的實施，能促進產(chǎn)業(yè)智能化，去除中間環(huán)節(jié)，極大提高生產(chǎn)效率，實現(xiàn)產(chǎn)業(yè)變革和提升?？春谩盎ヂ?lián)網(wǎng)+工業(yè)制造”的工業(yè)4.0和“互聯(lián)網(wǎng)+農(nóng)業(yè)“等領(lǐng)域的發(fā)展。

大數(shù)據(jù)上升至國家戰(zhàn)略，政府數(shù)據(jù)公開加快產(chǎn)業(yè)發(fā)展：綱要提出，要實施國家大數(shù)據(jù)戰(zhàn)略，把大數(shù)據(jù)作為基礎(chǔ)性戰(zhàn)略資源，全面實施促進大數(shù)據(jù)發(fā)展行動，加快推動數(shù)據(jù)資源共享開放和開發(fā)應(yīng)用，助力產(chǎn)業(yè)轉(zhuǎn)型升級和社會治理創(chuàng)新。加快政府數(shù)據(jù)開放共享，促進大數(shù)據(jù)產(chǎn)業(yè)健康發(fā)展。數(shù)據(jù)源匱乏一直是制約大數(shù)據(jù)行業(yè)應(yīng)用和發(fā)展的主要瓶頸。隨著大數(shù)據(jù)戰(zhàn)略的實施，以及政府數(shù)據(jù)的開放，未來看好大數(shù)據(jù)行業(yè)趨勢性發(fā)展機會，特別是智慧城市，政務(wù)大數(shù)據(jù)的應(yīng)用。

網(wǎng)絡(luò)信息加速發(fā)展，網(wǎng)絡(luò)安全需求顯著提升：規(guī)劃綱要草案提出，要強化信息安全保障，統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展，完善國家網(wǎng)絡(luò)安全保障體系，強化重要信息系統(tǒng)和數(shù)據(jù)資源保護，提高網(wǎng)絡(luò)治理能力，保障國家信息安全。加強數(shù)據(jù)資源安全保護，科學實施網(wǎng)絡(luò)空間治理，全面保障重要信息系統(tǒng)安全。信息化程度的提升，對網(wǎng)絡(luò)安全提出了更高的要，甚至關(guān)乎國家信息安全層面，網(wǎng)絡(luò)安全行業(yè)成為剛需，具備長期發(fā)展?jié)摿Α?/p>

推進軍民融合發(fā)展立法，網(wǎng)絡(luò)安全有望成為典范。我們在2.22號與機械組聯(lián)合深度報告《軍民融合行業(yè)深度報告：國家戰(zhàn)略，強國興軍》，提出軍民融合已成為主要發(fā)達國家的國家戰(zhàn)略，并成立最高層協(xié)調(diào)組織和建立完善的協(xié)調(diào)機制，軍民融合有望上升為我國的國家戰(zhàn)略，關(guān)注國家軍民融合的規(guī)劃進展和支持政策。根據(jù)解放軍報3.6號的最新報道，國家將建立軍民融合發(fā)展統(tǒng)一領(lǐng)導機制，建立健全領(lǐng)導決策、軍地協(xié)調(diào)、需求對接和資源共享等機制；形成全要素、多領(lǐng)域、高效益的軍民融合深度發(fā)展格局。同時，《十三五規(guī)劃綱要草案(全文)》提出推進軍民融合發(fā)展立法，深化國防動員領(lǐng)域改革，健全完善國防動員體制機。制統(tǒng)一領(lǐng)導機制的建立，將大大加速軍民融合的發(fā)展速度。陸?？仗祀娋W(wǎng)一體化、軍工領(lǐng)域市場化和民品化是本輪軍改兩大反向，信息技術(shù)作為軍民融合的突破口和引領(lǐng)方向發(fā)展?jié)摿薮螅春镁W(wǎng)絡(luò)信息安全、軍事物流等領(lǐng)域的發(fā)展前景，軍民融合推薦衛(wèi)士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計算、大數(shù)據(jù)、網(wǎng)絡(luò)安全三大方向的龍頭：本次綱要繼續(xù)利好我們一直看好的大數(shù)據(jù)(模式升級)、云計算(技術(shù)變革)、信息安全(安全保障，必須要強調(diào)的是，安全已經(jīng)拓展到網(wǎng)絡(luò)空間整體的國防和安全，不僅僅是云安全這一細分領(lǐng)域可以概括，而且未來兩年來看云安全對網(wǎng)絡(luò)安全的貢獻還占不到主流，軍工將成為網(wǎng)安的主要驅(qū)動力)三大方向的投資機會。

云計算方面：相對來說彈性大于網(wǎng)絡(luò)安全，而整體業(yè)績落地兌現(xiàn)方面又好于大數(shù)據(jù)。我們建議關(guān)注：天璣科技(300245)(大數(shù)據(jù)一體機在2015年實現(xiàn)3000萬左右銷售，超融合架構(gòu)云計算大勢所趨)、東方通(300379)(電子政務(wù)云PaaS平臺和移動辦公平臺雙龍頭)、飛利信(300287)(牽手火網(wǎng)科技、精圖信息布局消防云百億市場，京津冀示范奠定標桿，增發(fā)價格倒掛公司動力十足)、漢得信息(300170)(云計算重構(gòu)軟件分銷渠道產(chǎn)業(yè)，SaaS分銷業(yè)務(wù)模式獨特，漢得云mart有望打造云分銷領(lǐng)域的大眾點評)、太極股份(002368)(一體化電子政務(wù)云龍頭，增發(fā)倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務(wù)領(lǐng)域)、華勝天成(600410)(業(yè)績有望迎來拐點，容器技術(shù)的顛覆影響利于Power云生態(tài)做大)；

篇10

關(guān)鍵詞：計算機；互聯(lián)網(wǎng)；信息技術(shù)；發(fā)展趨勢

互聯(lián)網(wǎng)信息的安全包括互聯(lián)網(wǎng)設(shè)備安全、計算機軟件安全以及網(wǎng)絡(luò)信息安全三個層面的含義。在信息時代要充分保障上述安全，就需要對計算機的硬件與軟件進行及時更新與優(yōu)化，以對抗惡意軟件的攻擊，同時對硬件設(shè)施加強防護，充分保障信息安全。讓更過的人們正常地應(yīng)用互聯(lián)網(wǎng)服務(wù)。

如今，互聯(lián)網(wǎng)已經(jīng)應(yīng)用到每一個家庭，為人們信息交流、情感溝通提供了極大的便利，實現(xiàn)了視頻通話、電子支付以及網(wǎng)絡(luò)交易等多種便捷的功能，互聯(lián)網(wǎng)在應(yīng)用中所展示出的便捷優(yōu)化了生活的質(zhì)量和效率，使人們的需求得到全面滿足，進一步促進了人類社會的發(fā)展。隨著計算機在我國各領(lǐng)域的普及和應(yīng)用，網(wǎng)絡(luò)安全在成長中逐漸健全，以傳統(tǒng)防護功能的防火墻為基礎(chǔ)，構(gòu)建了更加完善的安全系統(tǒng)，將檢測、報警、查殺、防護、存檔以及恢復和自動優(yōu)化有效的結(jié)為一體，形成安全性與實效性并存的網(wǎng)絡(luò)完全模型，計算機用戶的安全與隱私獲得充分保障。當然，黑客技術(shù)與新型的網(wǎng)絡(luò)病毒也在持續(xù)更新，在目前的計算機網(wǎng)絡(luò)中，我國的安全技術(shù)依然與其保持者長期“交鋒”狀態(tài)，一方面針對黑客技術(shù)與新型的網(wǎng)絡(luò)病毒能夠推動我國計算機網(wǎng)絡(luò)安全技術(shù)的優(yōu)化與完善，另一方面依然要對網(wǎng)絡(luò)安全時時保持高度警惕。

計算機的存儲作用代替了傳統(tǒng)的紙質(zhì)版原始數(shù)據(jù)，具有便捷、高效、存儲量大等多重優(yōu)勢，因此個人、組織、企業(yè)以及我國各級政府會將信息錄入到計算機中進行存儲，這就要求相應(yīng)的計算機安全性尤其是網(wǎng)絡(luò)完全性相對完善。然而，由于部分計算機的安全技術(shù)長期未更新，所以存在的漏洞會導致其安全性能大幅下降，一些別有用心的個人或者團伙將會通過網(wǎng)絡(luò)安全攻擊，對計算機內(nèi)的數(shù)據(jù)信息進行竊取或者篡改，造成機密泄露或者數(shù)據(jù)失真，而失去既有的意義和作用。

軟件是計算機應(yīng)用必不可少的工具，在參與互聯(lián)網(wǎng)的過程中，計算機需要下載并安裝一系列的相關(guān)軟件，正是通過這些軟件才能使計算機與互聯(lián)網(wǎng)進行深層次的鏈接，但這些軟件能夠直接接觸到計算機的操作系統(tǒng)和關(guān)鍵文件，如果安裝了存在漏洞的軟件，那么計算機的網(wǎng)絡(luò)完全必然會形成隱患。因此，為了保證用戶的信息安全，需要對軟件進行安裝前的漏洞檢查，對存在漏洞的軟件務(wù)必謹慎安裝。

在信息時代，一些不法的黑客會通過惡意攻擊并盜取重要的網(wǎng)絡(luò)信息彰顯自身的實力，或者換取經(jīng)濟利益，尤其是隱秘性較高的新科技或者受知識產(chǎn)權(quán)保護的關(guān)鍵信息。黑客的存在具有一定專業(yè)性，他們熱愛信息技術(shù)且能力較強，但是卻喜歡通過編寫程序入侵網(wǎng)絡(luò)中尚未彌補的漏洞。誠然，互聯(lián)網(wǎng)在發(fā)展中會對已查知的漏洞進行整改，但是黑客的技術(shù)也一直在成長，他們會不斷發(fā)現(xiàn)新的漏洞和攻擊方法。

網(wǎng)絡(luò)安全已經(jīng)成為全民關(guān)注的問題，所以無論是個人計算機還是單位的網(wǎng)站，普遍都會設(shè)置安全措施，例如防火墻等實時防護工具，但是在實際應(yīng)用中，由于需要搭建網(wǎng)絡(luò)訪問權(quán)限，所以不法分子便得到了可乘之機，對目標展開攻擊并竊取其中的資料信息。

現(xiàn)階段，云端、云平臺和云盤等被廣泛應(yīng)用，信息的存儲安全性獲得提升，但是在存儲、瀏覽或者下載的過程中由于涉及到過多的網(wǎng)絡(luò)接口，其中潛在的漏洞會對相關(guān)數(shù)據(jù)信息的網(wǎng)絡(luò)安全造成一定威脅。

局域網(wǎng)和廣域網(wǎng)是構(gòu)成計算機網(wǎng)絡(luò)的兩個核心部分，我們常用的為廣域網(wǎng)，局域網(wǎng)在是在組織內(nèi)部建立的網(wǎng)絡(luò)，雖然不與外部網(wǎng)絡(luò)相連，但是數(shù)據(jù)信息能夠在內(nèi)部進行共享和流通。因為局域網(wǎng)沒有與外部網(wǎng)絡(luò)相連接，所以組織一般不會對局域網(wǎng)的網(wǎng)絡(luò)安全進行重點設(shè)置，導致其有漏洞存在，一些不法分子則可以通過局域網(wǎng)進行竊取數(shù)據(jù)資料，破壞組織的重要信息。

防火墻技術(shù)是計算機應(yīng)用最普遍的一種網(wǎng)絡(luò)安全技術(shù)，也是計算機的基本防御，因此不法分子入侵計算機首先要突破的第一道防線就是防火墻。當前的防火墻技術(shù)發(fā)展以相對成熟，包括針對應(yīng)用環(huán)境的包過濾防火墻技術(shù)和具有較強信息處理速度防火墻技術(shù)兩種類別，應(yīng)用的靈活性較強，用戶可根據(jù)具體環(huán)境和實際需要進行適時調(diào)整。

我國反病毒技術(shù)經(jīng)過不斷優(yōu)化，一方面從被動防御發(fā)展為主動查殺，對計算機進行實時監(jiān)測，另一方面病毒庫的更新與共享大幅縮短了新病毒生存與感染的空間，一些疑似病毒能夠即使被發(fā)現(xiàn)和處理。我國的反病毒技術(shù)從上世紀八十年代開始，經(jīng)歷了“小球”、“熊貓燒香”、“蠕蟲病毒”、“勒索病毒”等多個危險而嚴峻的階段，在當前已能夠有效保障計算機的網(wǎng)絡(luò)安全，在國際反病毒技術(shù)領(lǐng)域中發(fā)揮著帶頭作用，引領(lǐng)著計算機網(wǎng)絡(luò)安全的發(fā)展方向。

所謂數(shù)據(jù)加密技術(shù)，是指依照雙方共同商定的法則，將雙方的通信信息進行復雜變換的一種保密手段。數(shù)據(jù)加密技術(shù)包含有加密和解密兩個過程。在網(wǎng)絡(luò)安全技術(shù)中，加密技術(shù)被稱之為基石，可見加密技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的重要程度。我國積極參與到數(shù)據(jù)加密技術(shù)的研究中，由中國大陸學生提出的魔方流加密算法曾參加英特爾國際科學與工程大獎賽并獲得獎項。借鑒電報中的摩斯密碼發(fā)揮出的重要作用，計算機網(wǎng)絡(luò)中的數(shù)據(jù)加密技術(shù)獲得廣泛推廣。雙方對加密法則進行協(xié)商，然后在信息傳遞和存儲時應(yīng)用轉(zhuǎn)換后的形式，該手段能夠促使數(shù)據(jù)信息更加安全有效，即便被竊取后由于缺少破譯手段也無法造成信息泄露。

防火墻技術(shù)作為網(wǎng)絡(luò)安全防護最有效的手段之一，成為計算機網(wǎng)絡(luò)信息安全技術(shù)未來研究的重點技術(shù)，ASIC架構(gòu)表現(xiàn)出了明顯的發(fā)展趨勢，其在性能、帶寬容量、穩(wěn)定性等方面表現(xiàn)出極高的優(yōu)越性，然而其計算能力、靈活性、擴展性等性能的發(fā)揮則需要借助于強大的硬件平臺，因此需要在硬件方面進行完善以保障防火墻技術(shù)的充分發(fā)揮，成為未來發(fā)展的趨勢。

現(xiàn)階段計算機網(wǎng)絡(luò)安全防護大多是被動防護，即當網(wǎng)絡(luò)安全受到攻擊之時，防護功能才會啟動，然而，計算機攻擊手段會不斷更新，新的病毒以及病毒變異成為日常，若只是被動防護，在病毒爆發(fā)后對病毒庫進行更新開展消殺，雖一定程度上保障了計算機安全，然而必然也會遭受一定損失。因此計算機網(wǎng)絡(luò)信息安全需要向主動防護發(fā)展，進而全面保障網(wǎng)絡(luò)安全。