网络安全技术的现状以及发展前景探讨

来源:用户上传      作者: 王洪刚

　　 摘要：本文主要就网络安全技术的现状做进一步探讨，在此基础上，预测网络安全技术的发展趋势。
　　 关键词：网络安全；技术；现状；前景
　　 中图分类号：TP393 文献标识码：A 文章编号：1007-9599 (2011) 23-0000-01
　　 Network Security Technology Status and Development Prospects Study
　　 Wang Honggang
　　 (Computer Science of the Qufu Normal University,Qufu 273165,China)
　　 Abstract:This paper on the status of network security technology to do further study,on this basis,predict the development trend of network security technology.
　　 Keywords:Network security;Technology;Status;Prospects
　　 当前互联网已经成为我国重要的基础设施，但是网络安全的形式却越来越复杂，网络间谍、身份窃取以及僵死网络等各种恶意代码日渐成为最大威胁，网络仿冒以及垃圾邮件等安全事件越来越多。总的来说，网络安全问题整体数量保持明显上升趋势，也表现出动机趋利化，技术复杂化的特点。因此全面的考虑网络安全问题是必要的。
　　 一、网络安全技术相关概念
　　 网络安全主要是保护网络及其服务，阻止任何非授权的修改、泄露以及破坏行为。它的研究内容涵盖了整个系统，从系统外部来说包括法律以及安全管理，站在系统外部看，则包括了系统的实体安全、计算机安全、操作安全以及系统资源安全。网络安全技术主要关注有效进行介入控制以及确保数据传输安全。在实际中一种安全机制可以由多种安全技术实现，而多种安全机制则有可能通用一种安全技术。当使用安全技术时要从各个角度分析，发挥其最大功效。
　　 二、网络安全技术的现状与发展前景分析
　　 （一）防火墙技术。防火墙是内网与外网的第一道安全屏障，安装防火墙的原则是在内网或者外网的连接处，只要有恶意入侵的可能，就应该安装防火墙。目前常见的防火墙有三大类：1.复合型防火墙。主要将代理服务与数据包的过滤相结合，一起使用。2.分组过滤型防火墙。主要是数据分组过滤以及包过滤，一般认为这是网络防火墙的基础部分。3.应用代理型防火墙。是内网与外网的隔离点，监视与隔绝应用层的通信流。防火墙往往是硬件以及软件的结合，由于本身的特定功能的限制，明显存在很多不足的地方，例如不能防范防火墙以外的攻击行为，不能防止内部攻击与拒绝服务攻击，无法完全阻止感染病毒的文件或者软件。
　　 但是随着网络安全技术的飞速发展，防火墙技术已走向网络层外的安全层次，既能够承担传统的过滤任务，还要服务于各种网络应用，为其提供高效的安全管理。数据加密技术使得合法访问变得更加安全。一体化设计的采用，推广了network processor的应用。新的IP协议的研究将对防火墙的运行产生重要影响。嵌入式系统的采用使得系统更加安全。还有引入了分布式防火墙将会解决有关分布技术的管理难题，确保系统的可扩展性以及稳定性。智能防火墙的产生使得可以利用统计、概率以及决策的智能方法识别数据，有效应对拒绝服务器攻击、高级应用入侵以及病毒传播等问题。还有其他的产品将会用于防止病毒、确保数据安全与用户认证，以及预防黑客攻击等方向。
　　 (二)加密技术。主要用于解决数据完整性、数据原发鉴别以及信息的机密性等问题。20世纪70年代IBM公司开发出DES私钥密码体制，把信息分成64字节的块，然后进行加密，其中加密与解密拥有同一个密码，是世界上最早的私钥密码体制。1978年RSA出现，是第一个可以在实践中运用的公开密钥加密与签名的方案，其优点在于整数因子分解的困难。接着另一个具有很强实用性的公钥密码ELGamal产生。但是计算机处理能力与传输技术的不断提升使得DES受到严重的威胁，于是美国政府制定了AES，是一种新型的信息处理标准，2004年将Rijndael作为AES标准。Rijndael支持3种长度的密钥：128位、192位以及256位，是一种对称密码体制，具有反馈与非反馈实现模式。同时出于可操作性以及安全性的目的，现在的密码工作人员正研究一种新型的公钥密码体制：椭圆密码公钥体制，是一种基于椭圆曲线以及超椭圆曲线的有理点组成的基础交换群。
　　 现今国际流行的MD5、SHA-1标准，是国际电子签名以及其他密码领域的关键技术，主要应用于证券以及金融领域，但是从理论上讲电子签名是可以被伪造的，因此就要及时选取更加安全的密码标准或添加限制条件，在以后，重点就是加强基础理论研究。
　　 （三）入侵检测技术。入侵检测技术是新一代的安全保障技术，主动检测与分析网络或者系统中的某些关键点，发现是否存在反安全策略的行为，为内部供给以及外部攻击行为提供实时保护，以达到在受到实质性危害之前拦截入侵行为，是一种积极主动防御技术。1986年，第一个实时入侵检测系统IDES出现，是一种异常检测以及专家系统的混合体，之后20世纪80年代出现了许多的原型系统例如：Discovery。而商业化的入侵检测技术知道80年代后期才出现，其中比较有影响的公司有ISS。大致上，当前入侵检测系统一般分为异常检测与特征检测，市场上则较多使用特征检测，因为这类检测技术往往有较高的检测准确度，但是其缺点也是明显的：无法阻止那些未知的或者没有经验知识的攻击行为。而且入侵检测系统一般无法应用于纯交换环境中，而只能在处理过的交换环境中处理数据。再加上随着网络宽带的不断增大，入侵检测系统要分析越来越多的数据包，以致无法确保检测的有效性以及实时性。因此新一代的IDS主要用以解决这些问题，朝着基于负载均衡、基于安全协议、基于代理以及其它安全技术相结合的方向前进。由基于HIDS与NIDS的应用入侵系统能够检测更加细微的异常行为，尤其是检测用户偏离正常行为的滥用。而且出于克服现有系统的缺陷，一些智能方法，例如：神经网络、智能体以及数据挖掘技术等等将会大量应用到IDS研究中去。
　　 三、结束语
　　 众所周知，网络安全涉及到技术、管理等多个方面问题，是一个综合性课题。一般来说新的入侵手段不能攻击那些基于特征的防护措施，因此目前基于行为的防护技术成为一个发展的方向。各种网络安全技术的结合也将为越来越复杂的网络安全情况带来希望，网络容错、反攻击、陷阱、诱骗等主动防御技术也将进一步得到发展。新的应用需求越来越多，全新的解决方案也将适时而生。
　　 参考文献：
　　 [1]郝文江.基于防火墙技术的网络安全防护[J].通信技术,2007,7
　　 [2]刘岳启.量子密码学研究的现状及其发展趋势[J].通信技术,2007,11
　　 [3]陈友,陈学旗,李洋,戴磊.基于特征选择的轻量级入侵检测系统[J].软件学报,2007,7
　　 [4]林冬梅,钟勇,秦小麟.应用入侵检测研究与进展[J].计算机科学,2007,7

转载注明来源:https://www.xzbu.com/8/view-44422.htm