導語：如何才能寫好一篇網絡安全未來趨勢，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

隨著社會經濟與科學技術的不斷發(fā)展與進步，計算機網絡技術也得到了突飛猛進的發(fā)展，特別是在應用互聯網方面，其范圍變得越來越廣泛?；ヂ摼W的廣泛應用，帶來了前所未有的大量信息，但是，互聯網具有一定的自由行與開放性，用戶的私有數據與信息極有可能被他人侵犯或者破壞。因此，網絡信息的安全性變得越來越重要，在信息社會的各個行業(yè)與領域中越來越受重視。本文對網絡安全技術的發(fā)展現狀和未來發(fā)展趨勢進行了研究與探討，旨在通過研究網絡安全技術發(fā)展的核心問題與發(fā)展特點，提升網絡技術的安全性，從而保護用戶的私有數據與信息不被他人侵犯與破壞。

【關鍵詞】網絡安全技術 發(fā)展現狀 發(fā)展趨勢

國際互聯網是一個開放的網絡系統，尤其是進入新世紀之后，針對網絡安全技術問題，在開發(fā)與產品應用方面已經取得了較大的進步，而且各項技術與產品都逐漸成熟。但是，從性能與功能方面來看，每一個單獨的安全技術與產品都存在一定的不足，也就是說，這些安全技術與產品只能符合網絡系統特別要求的安全需求。換言之，無論采用哪種方法對現今的網絡安全技術與產品進行運用，對網絡安全予以保障才是最為重要的問題。因此，對網絡安全技術的發(fā)展現狀和未來發(fā)展趨勢進行分析與研究具有非常重大的意義。

1 網絡安全技術的發(fā)展現狀

從某種程度上來說，隨著網路安全技術的不斷發(fā)展與進步，網路安全技術已經成為了大量信息的源頭與集散地。網絡安全技術的開放共享，讓網絡安全技術已經成為了新思維與新業(yè)務的集散地，播客、P2P、電子商務、CDMA、社區(qū)等各種新的應用形式都層出不窮。同時，網絡安全技術也是新一代科技醞釀的源頭，P2P、WEB4.0以及多媒體速發(fā)等各種新技術也不斷地涌現出來。

雖然，計算機網絡安全技術的接口可以比較有效的對網絡數據進行控制，但是在服務質量、MCD等有效性方面還是比較低下的，再加上不支持實時圖像與電話功能，而且寬帶也不夠快捷，使得整個網絡安全技術的接口安全性總體上來說還是比較低下的。詳情請見圖1。

現階段，企業(yè)用戶基本上都已經在制造、研發(fā)、銷售與管理等部門將較為完善的網絡協同環(huán)境建立起來了，并且將其關鍵業(yè)務從線下成功地轉移到線上。所以，計算機的網絡安全技術問題已經變得越來越重要了。同時，因為網絡用戶量過多，應用網絡的環(huán)境與結構也較為復雜，所以出現網絡故障也是非常普遍的現象，故障的種類也非常多。

2 網絡安全技術的未來發(fā)展趨勢

2.1 基于MSDN架構的基礎發(fā)展

在標準組織方面，將SIP作為基礎MSDN在現階段已經形成了一個較為完善的結構體系，其標準組織ITU-T與ETSI等已經擁有了較為固定的應用領域，而且在運用傾向方面已經較為明確地對IMS架構展開了運用。日后，對固定的NGN多媒體網絡架構進行運用時，極有可能將MSDN作為基礎并展開發(fā)展。而且，根據ETSI、ITU-T定義出來的NGN業(yè)務需求主要包括信息、計算機以及娛樂等業(yè)務，也就是說，移動性已經成為了固定NGN中一個非常重要的需求，NGN網絡將通過IMS架構這一基礎，進行擴展，從而對固定接入予以支持。

2.2 網絡安全技術的產業(yè)鏈可能轉變成為生態(tài)環(huán)境

隨著網絡安全技術的不斷發(fā)展與進步，在很多領域都實現了跨界融合，網絡安全技術也不例外，其概念產生了非常巨大的變化，這樣，網絡安全技術的產業(yè)鏈也就隨之慢慢地發(fā)生了各種變化。新的進入者不斷涌入網絡安全技術鏈中，使得各開發(fā)商對戰(zhàn)略合作伙伴進行選擇的時候，已經走出了原先“誰有錢就跟誰結盟”的舊思維，也就是說在計算機產業(yè)鏈中，戰(zhàn)略合作伙伴將成為一個無可替代的重要因素，廣告公司等極有可能成為各開發(fā)商新的合作伙伴。此外，因為合作伙伴的背景愈來愈復雜，而他們在各個產業(yè)鏈的環(huán)節(jié)中占據著非常重要的地位。因此，隨著產業(yè)鏈的不斷發(fā)展與復雜，計算機產業(yè)可能將從價值鏈的時代中走出來，轉變成為一個全新的生態(tài)環(huán)境。

2.3 自動化、智能化的網絡安全技術優(yōu)化發(fā)展方向

對網絡安全進行優(yōu)化是一個比較漫長的過程，在整個網絡發(fā)展中，始終貫穿于全過程。對網絡進行優(yōu)化需要通過采集參數、信令跟蹤、分析與統計數據、采集分析以及測試信息等多種手段，綜合分析整個網絡的安全技術，從而對網絡中存在的問題進行查明，并通過軟、硬件配置的調整，使得整個網絡的運用狀態(tài)可以處于最佳的位置。不過，隨著網絡優(yōu)化工作的不斷發(fā)展與進步，將智能決策支持系統引入進來，那么合理的無線網絡優(yōu)化知識庫就能夠建立起來，從而通過有效的推理機制運用，便能夠將網絡中存在的各種服務質量與運行問題查找出來，并將合理的解決方案提供出來，做出相應的解釋與說明。

3 結語

綜上所述，進入新世紀之后，新一輪的信息技術革命潮流已經逐步形成起來了，也就是說我們需要對未來的網絡安全技術進行正確的認識，并展開相關的部署工作，這在指導今后研發(fā)工作方面占據著非常重要的地位。因此，對網絡安全技術的發(fā)展現狀和未來發(fā)展趨勢進行研究與探討具有非常重大的意義。

參考文獻

[1]張學鋒，黃曉江.防火墻與入侵檢測相聯合的防護體系在會計信息系統中的應用[J].計算機安全，2010，01（08）：122-124.

[2]任薇，湛成偉，張自力.1種基于可變精度粗糙集的網絡入侵檢測模型[J].西南農業(yè)大學學報（自然科學版），2009，12（01）：208-209.

[3]陳雯菁.一種基于核心節(jié)點的信息安全設備聯動協議模型[J].計算機與現代化，2012，09（12）：172-174.

篇2

【關鍵詞】網絡安全網絡安全技術

近年來，互聯網一直保持著較快的發(fā)展速度。據統計，截止到2012年12月底，全國的網民規(guī)模已達到5.64億，互聯網普及率高達42.1%，互聯網已經成為國家重要的基礎設施。然而互聯網在帶給人們極大方便的同時也帶來許多的網絡安全問題，網絡安全問題正日益成為制約互聯網發(fā)展的重要因素。本文首先對網絡安全的定義進行闡述，并探究了影響網絡安全的若干因素，然后著重分析了網絡安全技術的現狀，最后就網絡安全技術的發(fā)展趨勢進行深入的分析。

一、網絡安全及影響網絡安全的主要因素

1.1網絡安全的概念

所謂網絡安全是指網絡系統中的軟件、硬件以及系統中的數據得到保護，不因偶然因素或者惡意的攻擊而遭到泄露、更改或破壞，保證系統正常工作運行。

網絡安全主要包括以下特性：（1）完整性，是指網絡中的數據未經授權不能進行隨意改變，即保證信息在傳輸或儲存過程中不被破壞、修改或丟失；（2）保密性，是指網絡信息不能提供給未獲得權限的實體、用戶或過程使用；（3）可控性，是指能夠對網絡信息的內容和傳播進行有效控制；（4）可用性，是指網絡信息能夠被獲得授權的實體或用戶訪問或使用；（5）不可抵賴性，是指在通信的過程中，雙方都不能抵賴或否認曾經發(fā)生過的通信內容。

1.2影響網絡安全的因素

影響網絡安全的因素眾多，主要有以下的幾點：

（1）網絡硬件配置不協調。一是作為網絡中樞的文件服務器，其運行的穩(wěn)定性和功能的完善性將直接影響到網絡系統的質量。二是由于網卡的選配不當導致網絡不夠穩(wěn)定。（2）缺乏網絡安全策略。很多站點在防火墻的配置上擴大了訪問權限，而這些權限往往會被其他人員濫用。（3）網絡系統的安全性和可擴充性存在問題。網絡系統往往由于設計的不規(guī)范或缺乏安全性的考慮，使得其安全性受到嚴重的影響。（4）局域網往往用來資源共享，而共享后的數據往往具有“開放性”，容易被其他用戶篡改或刪除，導致數據的安全性降低。（5）訪問控制配置復雜，易造成配置錯誤，進而給他人可乘之機。

二、網絡安全技術的現狀

隨著網絡安全問題的日益復雜，越來越多的網絡安全技術被開發(fā)出來用以保護用戶的網絡安全。現有的網絡安全技術包括防火墻技術、抗攻擊網關、加密技術和入侵檢測技術等。

2.1防火墻技術

防火墻位于內外網絡的邊界，通過實行某些訪問控制策略將外部危險區(qū)域與內部可信區(qū)域有效隔離開來，這樣便很大程度上防止了未授權用戶進出受保護的內部網絡。常見的防火墻有三類：第一類是應用型防火墻，該類防火墻是外部網和內部網的隔離點，能夠監(jiān)視和隔絕應用層通信流；第二類是復合型防火墻，復合型防火墻將服務和數據包過濾結合在一起使用；第三類是分組過濾型防火墻，該類防火墻對數據分組過濾或者包過濾，包過濾技術和原理被認為是各類防火墻的基礎構件。目前出現的新技術類型主要有安全操作系統、實時侵入檢測系統、自適應技術和狀態(tài)監(jiān)視技術等。

盡管防火墻是保護網絡信息有效的手段，但是由于其所處位置的特殊性以及其自身的特定功能，該技術仍然存在一定的缺陷：防火墻提供了一種靜態(tài)防御，其無法防范防火墻之外的其他攻擊，也不能夠完全阻止已感染病毒的軟件或文件傳送，不能阻止數據驅動型攻擊、拒絕服務攻擊和內部攻擊等。

2.2抗攻擊網關

抗攻擊網關能夠有效的避免連接耗盡攻擊和拒絕服務攻擊（DOS）等網絡攻擊，用戶只需要將抗攻擊網關架在路由器之前并可使用，通過獨立監(jiān)控系統進行實時的報警和監(jiān)控，并給出安全事件的報告?？构艟W關主要包括指紋識別、免疫型和入侵檢測等類型。由于指紋識別和入侵檢測占據大量的內存和CPU才能夠識別攻擊，并給出過濾規(guī)則，加上這類機制自身容易遭到拒絕服務的攻擊，因而不適合未來發(fā)展的需求。而免疫型抗攻擊網關卻可以避免這個問題，其本身對攻擊免疫，而且不需要大量的數據計算。該類型的抗攻擊網關是今后發(fā)展的趨勢。

2.3加密技術

加密技術與數據的完整性、身份鑒別、數據原發(fā)鑒別和信息的機密性等安全問題緊密相連。信息交換加密技術分為對稱加密和非對稱加密兩類。

（1）對稱加密技術。對稱加密技術對信息的加密和解鎖都用相同的鑰匙，即一把鑰匙對應一把鎖。這種信息加密方法簡化了加密過程，信息交換雙方無需彼此交換和研究專用的加密方法。只有在交換階段確保私有鑰匙不被泄露，報文的完整性和機密性才能夠得以保證。需要注意的是，對稱加密技術仍然存在著一些缺點，如果交換的一方對應N個交換對象，那么他就必須維護N把私有鑰匙。對稱加密的另外一個問題是如果雙方共享同一把私有鑰匙，那么雙方的所有信息都是通過這把私有鑰匙加密后傳給對方。

（2）非對稱加密技術。在非對稱加密中，密鑰被分解為公開密鑰和私有密鑰。在這對密鑰中，任何一把都能夠作為公開密鑰向他人公開，而另一把則相應作為私有密鑰加以保存。公開密鑰用來解密，可以廣泛公布，但是只針對于生成密鑰的交換方；私有密鑰用于解密，它只能由生成密鑰的交換方控制。非對稱加密廣泛應用于數據簽名、身份確認等領域，非對稱加密體系一般需要建立在一些已知的數學難題上，它是計算機復雜理論發(fā)展導致的必然結果。其中最具代表性的是RSA公鑰密碼體制。

2.4入侵檢測技術

入侵檢測技術是繼“加密技術”、“防火墻技術”等網絡安全技術后新一代安全保障技術。作為一種主動防御的網絡安全技術，它能夠通過對網絡或系統中的某些關鍵點信息進行檢測和分析，進而發(fā)現網絡中是否有違反安全的行為，在網絡受到侵害之前進行攔截。入侵檢測系統按照檢測技術可以分為特征檢測和異常檢測。當前市場上大多數都使用特征檢測技術。入侵檢測技術雖然具有較高的準確率，但是它也存在一些缺點。它對于無經驗知識和未知的攻擊無能為力，而且它無法再純交換環(huán)境中正常工作，必須對交換環(huán)境進行了一定的處理后才能夠進行數據分析。加上網絡寬帶的逐漸增大，需要分析的數據包也越來越多，如何保證檢測的有效性和實時性成了亟待解決的問題。因而新一代的入侵檢測技術應該朝著基于協議分析、和負載均衡以及與其他技術方法相結合的方向發(fā)展。

三、網絡安全技術的發(fā)展趨勢

3.1網絡溯源技術是網絡安全技術未來發(fā)展的必經之路

黑客攻擊網絡的技術往往伴隨著網絡安全技術的發(fā)展而不斷發(fā)展，兩者在不斷對抗中進步，這種對抗的背后其實是網絡溯源技術的缺失。所謂溯源技術是指通過某種技術手段將網絡行為和應用行為追溯到該行為的發(fā)動者。導致IP網絡缺乏溯源能力的主要原因有兩個：一是在IP網絡設計時并沒有考慮到它將會成為人們生活中重要的溝通工具；二是當網絡應用規(guī)模較小時，采取技術對抗方式能夠使打擊和阻止黑客攻擊所花費的社會成本更低。

但是隨著網絡規(guī)模的逐漸增大以及它對人們生活影響的逐步深入，僅僅依靠網絡安全技術來應對黑客攻擊所承受的成本將越來越大。此時更經濟的方式是發(fā)展網絡溯源技術，通過法律手段將黑客的攻擊行為列為違法行為，并通過法律手段有效地打擊這種破壞行為。對網絡溯源技術的進一步研究與應用，一方面能夠為法規(guī)的有效執(zhí)行提供一定的技術支撐，另一方面也能最大限度的維持用戶利用網絡的便利性，保障客戶的個人隱私及通信自由。

3.2用融合安全的協議逐步取代傳統的通用安全協議

在網絡安全未成為網絡應用重要的部分時，制定的通信協議一般不考慮網絡和協議的安全性。所以這些協議往往容易出現安全漏洞和受到安全威脅，此時IKE、TLS和IPSec等通用安全協議便出現了，并獲得了大眾的關注。在肯定了安全的重要性后，新設計的協議將安全性充分考慮進來，協議的安全性成了新協議能否獲得認可的重要指標。如SIP自身就包含許多安全機制，IPv6自身附帶了安全字段。可以預見的是，帶有安全機制的通信協議將會逐漸取代傳統的通用安全協議。

除了將安全機制融入協議外，網絡安全還存在著兩個對立的發(fā)展趨勢。一個趨勢體現了設備的獨立性，另一個趨勢則體現了安全技術的非獨立性。隨著安全技術的不斷發(fā)展，融合了安全性的協議將成為這兩個對立發(fā)展趨勢的中間橋梁，也是溝通專業(yè)安全廠商和通信設備制造商的中間橋梁。

3.3從協議到系統，支持差異化安全業(yè)務

從網絡運營角度看，無論是部署企業(yè)網的企業(yè)還是運營商，他們對網絡的投入將逐漸增多，除了購買入侵系統檢測、防火墻和漏洞掃描等安全技術外，還必須定期對網絡的安全狀況進行評估。傳統解決安全問題的方案通常都建立在對網絡安全域劃分的基礎之上，對同一個安全域采用單一安全機制。當網絡與業(yè)務綁定在一起時，這種方案能夠滿足需求。但是當業(yè)務獨立于網絡，業(yè)務的安全需求日益多樣化，僅僅依靠單一的安全機制無法滿足業(yè)務多樣化的需求。此時的解決方案是，對于有不同安全需求的業(yè)務提供不同的安全保護，體現出安全需求的差異化。

四、結束語

網絡安全是一個涉及技術、管理等眾多方面的綜合性課題?；谛袨榈姆雷o技術將成為應對黑客攻擊的一個未來發(fā)展趨勢，同時各種網絡安全技術的相互融合也為當前復雜的情況帶來新的希望，網絡取證、誘騙、陷阱等主動防御技術也得到了一定的重視和發(fā)展。總之，面對錯綜復雜的網絡問題，網絡技術人員必須不斷的研究和探討，尋求新的技術手段以實現對網絡安全的有效管理。

參考文獻

[1]楊慧.“網絡安全技術的發(fā)展現狀和未來發(fā)展趨勢”.《電腦知識與技術》，2010，第35期.

[2]黎洪松.“計算機網絡安全技術”.電子工業(yè)出版社，1996.

[3]陳劍勇.“網絡安全技術發(fā)展趨勢研究”.《電信科學》，2007，第2期.

篇3

[關鍵詞]網絡；安全技術；安全威脅；發(fā)展趨勢

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中圖分類號]TP393.08 [文獻標識碼]A [文章編號]1673-0194（2015）12-00-01

當前的信息網絡越發(fā)龐大，涵蓋的用戶和節(jié)點也日趨擴大，在這個流通量極大的節(jié)點上，只要一個小小的位置出現安全威脅，就會產生非常危險的結果。因而隨著網絡的包容性和開放性的不斷擴大，網絡安全技術的進步也變得越來越重要。網絡本身的連通性和傳遞性使網絡安全防護必須面對比自身多得多的威脅，因而要全面思索應對各種各樣層出不窮的問題。

1 網絡技術安全情況現狀分析

網絡安全技術的發(fā)展是隨著網絡技術的進步而進步的，網絡發(fā)展對安全防護水平提出更高的要求，從而促進網絡安全技術的發(fā)展。近年來，我國的網絡覆蓋發(fā)展極為迅猛，而網絡技術也隨之普及到了各個用戶身上。在網絡安全方面，我國的基礎網絡防護措施達標率呈上升趨勢，面臨的風險程度也稍有下降，總體而言并沒有隨著網絡的拓展而陷入更大的安全威脅之中，但也必須承認在安全技術的發(fā)展方面，還有很多不足。

我國面臨的網絡安全風險并沒有很大程度地降低，依舊面臨傳統和非傳統的安全威脅，受到的網絡攻擊也呈上升趨勢。網絡安全威脅可謂無處不在，而其種類更是復雜多樣。因此，在網絡安全技術的發(fā)展方面，也呈現出全方位和多點開花的狀況，從防護、應對及數據恢復等多方面全方位推進，并創(chuàng)立了網絡安全模型。只有在多重安全措施并行的情況下，才能將網絡安全威脅的生存空間壓制到最小。

網絡安全技術如同網絡的大門和墻壁，是以對訪問進行排查、對系統進行清理和搜檢及對網絡權限的部分限制為主體的多層次全方位綜合體。

2 威脅網絡安全的幾大因素

2.1 系統不穩(wěn)定和容易被利用漏洞破壞

網絡的安全漏洞一般而言不容易完全避免，在設計之初并不能做到盡善盡美。就現在的情況而言，漏洞的蔓延往往防不勝防，很難及時發(fā)現漏洞侵襲，導致真正需要應對時早已損失慘重。一旦重要部分如操作系統遭到漏洞攻擊，其造成的損害也非常巨大。安全技術防護面臨的節(jié)點數不勝數，但攻擊者只需要突破其中一點，就可以造成大片的損失，這是由網絡本身的結構所決定的。

2.2 網絡管理制度缺位

就管理制度而言，現階段網絡管理缺少一套整體適用的系統方案，在標準方面往往各自為政，大多數情況下都是根據各自需要選擇相應的安全手段，從而形成一個配合并不密切的整體。這樣如同臨時七拼八湊起來的結構，自然無法面對無處不在無從預防的網絡侵襲。雖然部分企業(yè)從全局出發(fā)進行安全技術設計，但是軟件和硬件本身的隔離，以及國家在系統軟件方面的力不從心，導致其自身的努力并不能完全實現。要完全改變現狀，就要從整體上重新設計架構，盡量明確管理，確定責任，并完善自身的防御功能，以緩解危機。

2.3 網絡對應安全策略缺乏

現階段已正式建立了計算機網絡安全體系，但其應變不及時，在安全體系遭到破壞之后，恢復和修復工作不甚理想。而事先預防的難度又太大，難以完全做到防患未然。因此，企圖依靠預防來進行完全控制并不現實，而完全依靠恢復和補救的方式又比較被動。應急性的方案并不多，可以操作的臨時安全系統也缺乏實用性?！暗诙婪谰€”的建立，還需要付出更多的努力。

對應的安全策略缺乏，還體現在面對各類不同的網絡侵襲行為時，由于相關的安全防護手段有其特定的安全防護范圍，不得不依靠多種安全技術互相堆疊，而這些技術可能會互相沖突，或者導致其中一部分失效，從而影響安全技術的整體應用和各個部分的有效發(fā)揮。

2.4 局域網的開放性漏洞

局域網是建立在資源共享的基礎上的，因此其安全防護并沒有互聯網那樣嚴密，但是由于準入機制過于疏松，導致內部數據很容易被混進來的操作混亂和遺失。如局域網很容易被網絡釣魚者接入，然后竊取和篡改其資料，造成巨大的損失?？傮w來說，要在建設局域網的時候加強其端口的準入設計，對于連接外網的情況，要有足夠的審核方式來進行篩選和控制。

3 網絡安全技術的發(fā)展前景

當前網絡技術存在的缺陷是“道高一尺魔高一丈”的狀況的體現，被動的安全技術對主動的破解技術而言是處于劣勢狀態(tài)的。但這并不會影響到網絡安全技術的發(fā)展前景，正因為面臨著更多安全威脅，才會刺激網絡安全技術的進一步發(fā)展，從而實現更高的飛躍。

3.1 安全防護模式進入智能控制階段

網絡安全技術的發(fā)展是在收集數據、分析防御方式、尋找問題的過程中逐步發(fā)展起來的，現階段由于僅限于歸納已有的問題，而陷入被動的窘境之中。隨著網絡的進一步優(yōu)化，相信計算機的智能化會帶動安全技術的智能化，從而自動的進行最優(yōu)選擇。而隨著未來完善的NGN網絡的建立，相信這樣的控制并非虛妄之言。

3.2 網絡容量的擴展和安全技術覆蓋的擴大

近年來，IP技術不斷發(fā)展并擴大業(yè)務，網絡安全技術也隨之而動，進一步提高自身的覆蓋深度和廣度。隨著云計算技術的普及和完善，對云數據的保護也成為了需要關注的問題，廣闊的安全防護需求決定了網絡安全技術覆蓋面必將進一步擴大。

主要參考文獻

[1]李偉成.新世紀中的網絡安全技術與中國的發(fā)展策略考慮[J].網絡科學技術，2009，17（3）：22-25.

篇4

關鍵詞 網絡安全態(tài)勢感知系統；關鍵；技術；研究

中圖分類號：TP393 文獻標識碼：A 文章編號：1671-7597（2014）05-0064-02

隨著計算機及網絡技術的普及，網絡安全問題越來越突出，尤其網絡攻擊行為往往給企業(yè)的正常運作帶來嚴重影響，甚至影響社會的穩(wěn)定。為此，加強網絡安全態(tài)勢研究，采取針對性措施不斷提高網絡安全水平具有重要的現實意義。鑒于此，國內眾多專家對網絡安全態(tài)勢感知系統進行研究，并取得豐碩成果，為我國網絡運行營造了良好的外部環(huán)境。

1 網絡安全態(tài)勢感知系統結構

1.1 系統框架介紹

網絡安全態(tài)勢感知系統以通信系統思想為基礎，依據數據處理流程可分為采集、融合、分析、預測、展示共五個環(huán)節(jié)，可實現收集、預處理、分析、評估、預測等功能。這五個環(huán)節(jié)相互獨立并對應網絡安全感知系統相關流程。系統框架如圖1所示。

圖1 網絡安全態(tài)勢感知系統框架

其中采集環(huán)節(jié)的主要任務為采集、傳輸以及存儲適時數據和傳輸網絡安全狀況信息等，包括漏洞信息、拓撲信息以及IT資產信息等；融合環(huán)節(jié)的功能在于將收集、存儲的數據進行解析，將一些冗余信息除去，并融合多源數據。該環(huán)節(jié)包括數據歸一化和事件預處理兩項內容。所謂數據歸一化指將采集的數據信息進行歸一、標準化，同時擴展事件相關屬性。而事件預處理指對采集來的重要數據進行歸一化和標準化處理。分析則指借助專家系統與相關知識庫，結合存儲在服務器的事件與安全數據，對網絡安全態(tài)勢進行分析。預測指通過分析各種信息要素，借助相關理論方法歸納與判斷網絡未來安全形勢。展示指將業(yè)務與態(tài)勢評估結果輸入到響應和預警模塊，不但對接預警系統，而且以人工判讀為基礎介入到態(tài)勢的響應操作。

1.2 態(tài)勢評估流程

對網絡安全態(tài)勢進行評估一般按照下列流程進行：首先，從監(jiān)測網絡數據感知元件中獲得網絡數據信息，進行去噪處理后進行分析。并充分結合趨勢知識庫以及數據挖掘成果，評估網絡安全具體趨勢；其次，充分掌握不同環(huán)節(jié)情況，對網絡安全態(tài)勢分配特定的值，并利用貝葉斯網絡技術對備選態(tài)勢的可信度進行評價，得出最終結果。

從網絡安全形勢角度出發(fā)網絡安全態(tài)勢的評估主要由以下步驟組成。監(jiān)測：通過監(jiān)測數據感知組件對監(jiān)測數據進行收集、整理以保證感知安全事件工作的順利進行。覺察：以采集到的當前網絡安全態(tài)勢數據為基礎，評估網絡安全態(tài)勢情況，以判定是否有安全事件發(fā)生，一旦發(fā)現異常，就報告安全事件情況；傳播：依據獲得的數據安全事件情況，對不同部分的趨勢進行評估；理解：依據獲得的安全形勢，對態(tài)勢數據進行更新，構建評估局勢新的演化模型；反饋：收集數據感知組件的領先在線目的地，并對網絡安全態(tài)勢數據情況的更新值進行評估；分析：結合確定的網絡安全態(tài)勢類型判斷更新的確認值是否對其進行支持。如支持確定網絡安全態(tài)勢類型，反之，使網絡數據感知元件繼續(xù)對網絡安全態(tài)勢數據進行監(jiān)測；決策：對網絡安全形勢的數據模型和具體特點進行評估，并對演變趨勢進行預測，從而尋找積極的措施，對管理員的決策進行正確引導。

1.3 數據決策方法

目前自適應數據決策算法有很多包括：子帶濾波、最小均方差算法、遞推最小二乘算法等，其中后兩種方法比較典型，下面對其進行介紹。

1）最小均方誤差算法。該方法運用瞬時值對梯度矢量進行估計，計算依據的公式為：

結合梯度矢量估計以及自適應濾波器濾波系數矢量變化等相關知識，可推算出遞歸最小二乘法算法調整濾波器系數公式：

公式中μ表示步長因子，其值越大算法的收斂速度越快，穩(wěn)態(tài)誤差就越大，反之，算法收斂就越慢，穩(wěn)態(tài)誤差就越小。為確保算法穩(wěn)態(tài)收斂，一般μ的取值應落在以下范圍內：

2）遞歸最小二乘法。遞歸最小二乘法依據的計算公式為：

公式中K（n）表示Kalman增益向量，λ∈（0，1）為加權因子。對該算法進行初始化時通常使P（-1）=1/δ1，H（-1）=0，其中δ為最小正整數。

對比兩者的收斂速度可知，算法（1）優(yōu)于算法（2），不過算法（1）實際操作比算法（2）復雜。為降低該方法計算復雜度且并使算法（1）的收斂性能得到保持，部分專家優(yōu)化了算法（1）延伸出了快速橫向濾波器算法、漸變格子算法等。算法（2）較為突出的優(yōu)點為操作簡單，不過其包括的可調參數只有一個。

2 網絡安全態(tài)勢感知系統關鍵技術

互聯網節(jié)點數量龐大網絡結構復雜，網絡攻擊行為也呈現復雜化、規(guī)?；约胺植蓟瘧B(tài)勢。根據采集的感知數據信息，對網絡安全態(tài)勢進行準確的評估，及時檢測潛在的漏洞及可能發(fā)生的安全事件，并對整個網絡狀態(tài)的變化情況進行預測，是網絡安全態(tài)勢感知系統的重要工作。為實現上述目標需要一定的技術支撐。目前網絡安全態(tài)勢感知系統中應用的關鍵技術包括網絡安全態(tài)勢數據融合、網絡安全態(tài)勢計算以及網絡安全態(tài)勢預測技術。下面逐一對其進行詳細的介紹。

1）網絡安全態(tài)勢數據融合技術。互聯網中不同安全系統和設備具備的功能有所差異，對網絡安全事件描述的數據格式也有所不同。這些安全系統和設備共同構建了一個多傳感器環(huán)境，在該環(huán)境中系統與設備之間需要進行互聯，因此必須要多傳感器數據融合技術做支撐，為監(jiān)控網絡安全態(tài)勢提供更多跟多有效的數據。當前，數據融合技術應用較為廣泛，例如用于估計威脅、追蹤和識別目標以及感知網絡安全態(tài)勢等。利用該技術進行基礎數據的融合、壓縮以及提煉等，為評估和預警網絡安全態(tài)勢提供重要參考依據。

數據融合包括數據級、功能級以及決策級三個級別間的融合。其中數據級融合可使細節(jié)數據精度進一步提高，不過需要處理大量數據，受計算機內存容量、處理速度等因素限制，需進行較高層次的融合。決策級融合需要處理的數據量較小，不過較為模糊和抽象，準確度較低。功能級融合則處于數據級和決策級融合之間。

2）網絡安全態(tài)勢計算技術。該技術指利用相關數學方法，將大量網絡安全態(tài)勢信息進行處理，最終整合至處于某范圍內的數值。該數值會隨網絡資產價值改變、網絡安全事件頻率、網絡性能等情況改變而變動。

利用網絡安全態(tài)勢計算技術得出的數值，可幫助管理對網絡系統的安全狀況進行評估，如該數據在允許的范圍之內則表示網絡安全態(tài)勢是相對安全的，反之則不安全。該數值大小客觀的反映出網絡損毀和網絡威脅程度，并能實時、快速和直觀的顯示網絡系統安全狀態(tài)。系統管理員采用圖表顯示或回顧歷史數據便能對某時間段的網絡安全情況進行監(jiān)視和掌握。

3）網絡安全態(tài)勢預測技術。網絡安全態(tài)勢預測技術指通過分析歷史資料以及網絡安全態(tài)勢數據，憑借之前實踐經驗以及理論內容整理、歸納和判斷網絡未來安全形勢。眾所周知，網絡安全態(tài)勢發(fā)展具有較大不確定性，而且預測性質、范圍、時間以及對象不同應用的預測方法也不同。根據屬性可將網絡安全態(tài)勢預測方法分為定性預測方法、時間序列分析法以及因果預測方法。其中網絡安全態(tài)勢定性預測方法指結合網絡系統之前與當前安全態(tài)勢數據情況，以直覺邏輯基礎人為的對網絡安全態(tài)勢進行預測。時間序列分析方法指依據歷史數據與時間的關系，對下一次的系統變量進行預測。由于該方法僅考慮時間變化的系統性能定量，因此，比較適合應用在依據簡單統計數據隨時間變化的對象上。因果預測方法指依據系統變量之間存在的因果關系，確定某些因素影響造成的結果，建立其與數學模型間的關系，根據可變因素的變化情況，對結果變量的趨勢和方向進行預測。

3 總結

網絡安全事件時有發(fā)生，往往給社會造成較大損失。因此，對網絡安全態(tài)勢進行準確的評估、感知具有重要意義。為此要求網絡安全相關部門，認真研究網絡安全態(tài)勢感知系統結構，進而采用先進的技術手段不斷優(yōu)化。同時加強網絡安全態(tài)勢感知系統關鍵技術研究，以提高網絡安全態(tài)勢感知系統的準確性、穩(wěn)定性，并根據網絡運行情況在合適位置部署中心檢測設備、防火墻等，及時發(fā)現并定位威脅網絡安全行為，從而采取針對性措施防止攻擊行為的進一步發(fā)展，為網絡安全的可靠運行創(chuàng)造良好的外部環(huán)境。

參考文獻

[1]單宇鋒.網絡安全態(tài)勢感知系統的關鍵技術研究與實現[D].北京郵電大學，2012.

[2]孟錦.網絡安全態(tài)勢評估與預測關鍵技術研究[D].南京理工大學，2012.

[3]潘峰，孫鵬，張電.網絡安全態(tài)勢感知系統關鍵技術研究與實現[J].保密科學技術，2012（11）：52-56.

[4]馮川.網絡安全態(tài)勢感知系統關鍵技術分析[J].網絡安全技術與應用，2013（09）：119-120.

[5]馬東君.網絡安全態(tài)勢感知技術與系統[J].網絡安全技術與應用，2013（11）：69，68.

篇5

開放式計算機系統或多或少都會存在著一定的漏洞和缺陷。操作系統或軟件程序員在編寫時犯些錯誤是很正常的，各種應用軟件要穩(wěn)定、良好、安全地運行在操作系統平臺上，就必須對系統進行打補丁的操作，使企業(yè)網絡免受其害。同樣，對企業(yè)網絡所使用的各類安全產品也要及時做好升級工作，查補各種漏洞和隱患，確保安全性能。

2企業(yè)網安全管理的發(fā)展趨勢

2.1現代網絡主動防御模型

現代網絡主動防御模型包括3層，分別是管理、策略和技術。

（1）管理。網絡運行過程中，網絡管理具有重要的作用，其位于安全模型的核心層次。網絡管理的對象包括網絡技術、網絡用戶和網絡制度等。網絡技術的管理可以采用相關的策略，以便能夠促進網絡安全技術成為一個集成化的、縱深化的有機整體，以便能夠有效地提高網絡安全的防護性能。網絡用戶是網絡的使用者，使網絡發(fā)揮作用的發(fā)起者，并且網絡用戶的計算機使用專業(yè)水平不同，層次良莠不齊，因此需要加強網絡用戶管理。網絡用戶管理可以通過制定相關的網絡安全防范制度、網絡使用政策等，通過學習、培訓，提高網絡用戶的安全意識，增強網絡用戶的警覺性。

（2）策略。網絡安全防御策略能夠將相關的網絡技術有機整合，優(yōu)化組合在一起，根據網絡用戶的規(guī)模、網絡的覆蓋范圍、網絡的用途等，制定不同等級的安全策略，實現網絡安全運行的行為準則。

（3）技術。網絡防御技術是實現網絡安全的具體實現措施，也是網絡管理和網絡安全防御策略實現的基礎，通常情況下，網絡主動防御技術包括六種，分別是網絡預警、保護、檢測、響應、恢復、反擊等，從六個不同層面進行深度防御，能夠及時有效地發(fā)現網絡中存在的安全威脅，采取保護措施，也可以使用入侵檢測等主動發(fā)現網絡中潛在的攻擊行為，做出響應，恢復網絡運行，并且可以根據網絡攻擊行為進行反擊。

2.2現代主動防御技術

現代計算機網絡主動防御技術可以有效地檢測已經發(fā)生的、潛在發(fā)生的安全威脅，采取保護、響應和反擊措施，保證網絡安全運行。

（1）預警。網絡預警技術可以預測網絡可能發(fā)生的攻擊行為，及時發(fā)出警告。網絡應包括漏洞預警、行為預警、攻擊趨勢預警、情報收集分析預警等多種技術。漏洞預警可以根據已經發(fā)現的系統漏洞，預測未來發(fā)生的網絡威脅；行為預警可以分析黑客行為，將其分類存儲在專家系統中，基于黑客行為預測網絡威脅；攻擊趨勢預警可以采集已經發(fā)生或當前正在發(fā)生的網絡攻擊數據，分析攻擊趨勢；情報收集分析預警可以通過各類數據挖掘算法，采集、分類、建立情報信息攻擊模型，發(fā)現網絡攻擊趨勢。

（2）保護。網絡安全保護是指采用靜態(tài)保護措施，保證網絡信息的完整性、機密性，通常采用防火墻、虛擬專用網等具體技術實現。

（3）檢測。檢測是網絡主動防御系統的重要環(huán)節(jié)之一，其可以采用入侵檢測技術、網絡安全掃描技術、網絡實時監(jiān)控技術等及時地檢測網絡中是否存在非法的數據流，本地網絡是否存在安全漏洞，目的是發(fā)現網絡中潛在的攻擊行為，有效地阻止網絡攻擊。

（4）響應。如果網絡預警攻擊即將發(fā)生或者網絡攻擊已經發(fā)生，網絡主動響應技術可以及時做出攻擊防范，將攻擊給網絡帶來的危害降低到最小程度。網絡主動響應技術能夠及時判斷攻擊源位置，搜集網絡攻擊數據，阻斷網絡攻擊。響應需要將多種技術進行整合，比如使用網絡監(jiān)控系統、防火墻等阻斷網絡攻擊，可以采用網絡僚機技術或網絡攻擊誘騙技術，將網絡攻擊引導到一個無用的主機上去，避免網絡攻擊造成網絡癱瘓，無法使用。網絡響應的另外一項功能就是及時獲取攻擊特征信息，分析網絡攻擊源、攻擊類型、攻擊目標、危害程度、現場狀態(tài)等信息，實現電子取證。

（5）恢復。網絡攻擊發(fā)生后，可以及時采用恢復技術，使網絡服務器等系統提供正常的服務，降低網絡攻擊造成的損害。因此，為了能夠確保網絡受到攻擊后及時恢復系統，需要在網絡日常運行過程中做好系統備份工作，系統備份可以采用的技術包括現場內備份、現場外備份、冷熱備份等。

篇6

目前，互聯網惡意軟件已經成為社會的公害，成為企業(yè)安全暢通上網的絆腳石。對于企業(yè)而言，間諜軟件、垃圾郵件等網絡威脅已經到了無法忍受的地步，一些間諜軟件通過“打開網頁即裝載”的方式潛藏進電腦，幾乎是防不勝防，甚至成為一些網絡釣魚、竊取賬戶資金的幫兇。

僅僅是垃圾郵件和惡意程序就足以令企業(yè)的電腦資源消耗殆盡，既浪費了大量的系統、硬盤、內存和網絡資源，又降低了公司的經營效率。

軟件+硬件+服務

靠傳統的手法解決網絡安全問題，已漸漸行不通了，尋求行之有效的安全解決方案，成為社會交給廣大防病毒廠商的一份責任。專注于網絡安全軟件及服務領域的趨勢科技在現在這個變幻莫測的網絡環(huán)境下，面對在巨大經濟利益驅使下的病毒和惡意軟件制造者的嚴重挑釁，一改業(yè)界以“產品導入方式解決網絡安全問題”作法，第一次明確提出以客戶需求為導向的安全立體解決方案，該方案既包括軟件，也包括硬件，同時還有服務。

在這個“軟件+硬件+服務”安全立體解決方案中，軟件、硬件和服務各司其職，從不同層面解決用戶在安全實踐中的問題，給用戶提供一個完善的安全保護體系。

EPS Solution Day

對此，趨勢科技最近在北京、上海和廣州等地舉辦了“EPS Solution Day”大型解決方案日巡展活動，在活動中趨勢科技表示，監(jiān)控、強制、防護和恢復是趨勢科技企業(yè)安全防護策略的四個環(huán)節(jié)。在這四個環(huán)節(jié)當中，趨勢科技將全方位的解決方案和安全服務無縫整合在一起，監(jiān)測潛在威脅、實施統一的安全策略、預防惡意威脅傳播和修復被感染設備。

EPS是“軟件+硬件+服務”三位一體解決方案的結構框架和理念基礎。在巡展中，國家計算機病毒應急中心主任張健表示，趨勢科技所提出的“軟件+硬件+服務”一攬子式的解決方案，扭轉了“產品導入方式解決網絡安全問題”所造成的“頭痛醫(yī)頭，腳痛醫(yī)腳”弊病，切重解決安全問題的本質和要害，為飽受安全困擾的用戶指明了方向，代表了安全產業(yè)未來的發(fā)展趨勢。

軟硬兼施

作為傳統的安全軟件廠商，趨勢科技開發(fā)出許多業(yè)界有名的安全軟件，包括OfficeScan和ScanMail等，這些軟件靈活、廣泛地部署在用戶的關鍵服務器當中，保護著企業(yè)的關鍵業(yè)務。

趨勢科技并沒有局限于安全軟件，而是前瞻性地看到硬件設備在網絡當中的地位和作用，尤其是在網關位置，硬件設備更能發(fā)揮高效、穩(wěn)定的優(yōu)勢，繼趨勢科技網絡病毒墻NVW之后，趨勢科技又全力打造了大中型企業(yè)的網關訊息安全設備(IMSA)、互聯網網關安全設備(IWSA)和中小企業(yè)InterScan網關安全設備（IGSA）等高性能網關設備，幫助用戶在網絡的入口處高效率地過濾網絡威脅。

篇7

關鍵詞：防火墻技術；網絡安全；應用探究

當前，隨著社會的進步和科學的發(fā)展，以互聯網為代表的先進技術逐漸深入人們的工作和生活，并帶來了巨大的便利。而互聯網技術作為一把“雙刃劍”，其網絡安全問題也時刻威脅著人們的生產生活，盡管其影響力大、破壞性強，但在入侵過程中卻往往難以被人察覺。從本質來說，網絡安全能夠通過訪問控制和通信安全兩種服務來保障自身安全，而防火墻是網絡入口的首要防線，這種服務要達到最佳效果，需要防火墻技術與加密技術聯合防護。實踐證明，防火墻技術的網絡防御效果顯著，并且能夠廣泛用于各個領域，有效保障網絡安全。隨著科學的發(fā)展，防火墻技術也會不斷進步與發(fā)展，實時保障用戶的網絡安全。

1概述

1．1基本概念

所謂防火墻，就其概念而言來源于建筑學，意指防止火災從建筑物燃燒至另一建筑物的阻礙物，而網絡上防火墻意指防止網絡入侵的阻擋技術。有些工程師將防火墻定義為：計算機系統中所有通信無論是由內部到外部或是外部到內部都必須經過的，并且只有內部訪問權的通信方允許通過的技術。實質上，防火墻即為一種隔離控制技術，以增強系統內部網絡的可靠性，保障用戶安全為目的。

1．2基本功能

作為保障用戶網絡安全的重要技術，防火墻主要有以下基本功能：（1）防止用戶內部信息的泄露。使用防火墻技術能夠將計算機內部網絡進行劃分，隔離重點網，以防出現局部網不安全造成全局網不安全的現象。此外，防火墻技術通過對進入系統的用戶身份進行嚴格驗證，對網絡進行相應技術加密，能夠有效防止入侵者竊取用戶數據信息。（2）增強網絡安全策略。防火墻能夠利用其執(zhí)行站點的安全模式把保障系統安全的相應指令、加密等軟件與防火墻連接在一起，與傳統防護模式中各個系統主機共同處理網絡安全的解決方式相比，顯然這種集中管理模式保障安全顯得更為方便、高效。（3）保障網絡安全。主要表現在防火墻可以阻止不安全的進程，減小入侵風險，保障網絡安全。此外，防火墻還能拒絕部分來自路由的攻擊，并報告給網絡管理員，以盡可能減少對其他用戶造成麻煩的情況。（4）網絡存取及訪問監(jiān)控審計。防火墻能有效記錄網絡活動并對可疑動作提供報警功能。為管理員提供誰在訪問網絡、在網絡上做什么等信息，當發(fā)生可疑動作時，防火墻能進行適當的報警，并提供網絡是否受到監(jiān)測和攻擊的詳細信息。

2防火墻的分類

2.1電路級網關防火墻

電路級網關防火墻是目前較為常見的一種防火墻，其本質是一個用于監(jiān)控客戶機或服務器的通用服務器，它主要通過作用于OSI互聯網模型中的會話層或者TCP協議的TCP層來實現其功用。這種防火墻技術雖然也可應用于多個協議，但缺陷在于對同一協議棧運行的不同應用無法及時識別，因此此類防火墻也就不用設置相應模塊來應對不同的應用。在實際工作中，電路級網關防火墻的服務器會對客戶端進行部分修改，當客戶端發(fā)送相應的請求，服務器便對請求進行接收，并客戶端完成網絡的連接工作?？梢钥闯?，此類防火墻能夠將網絡信息進行隱藏，保障信息安全。

2.2應用級網關防火墻

應用級網關防火墻是一種應用服務器，主要在內、外部網絡在進行網絡交換申請服務時起連接的功能，其工作方式如下：（1）驗證用戶是否符合進入條件，如若驗證成功，則將用戶請求發(fā)送到內部網絡的主機，此時也會對用戶進行的操作進行實時監(jiān)測；若發(fā)現危險或疑似危險則阻斷訪問。（2）當用戶是由內部網絡申請連接外部網絡時，防火墻工作模式會先對內部網絡發(fā)送的請求進行接收和檢查，若合乎要求，防火墻將請求發(fā)送至外部網絡。由此看出，這兩種工作的工作方式恰好相反。應用級網關防火墻的優(yōu)勢在于方便配置、工作環(huán)境良好，它在內外網主機之間起連接作用，而不允許其直接連接，能夠有效保障使用過程中的安全性。此外，這種服務器還能夠對用戶的操作記錄得更加詳盡。

2.3靜態(tài)包過濾防火墻

靜態(tài)包過濾防火墻作用于網格層，對進出內部網絡的信息進行全面分析，再根據相應安全策略對信息過濾，其篩選Internet防火墻路由器內部網…堡壘主機原則是以所監(jiān)測到的數據包的初始信息為基礎，允許授權信息進出，限制危險信息進出。當前，路由器被廣泛用于網絡的信息傳輸，連接在內、外部網路之間，因此是影響網絡安全的重要因素之一。而包過濾型防火墻就是一種專門對路由器產生作用的技術，因此從某種意義上說靜態(tài)包過濾防火墻也是一種包過濾路由器。靜態(tài)包過濾防火墻的優(yōu)勢在于簡單實用，運行速度快，且透明性較高。這種防火墻技術的工作運用同應用層沒有關系，這就意味著不用對用戶主機的應用程序進行修改，配置和使用都顯得較為方便。它的缺點在于這種防火墻需要對TCL、IP等相應協議有較深的認識；另外這種防火墻技術不能夠對用戶的操作進行鑒別。

2.4狀態(tài)監(jiān)測型防火墻

狀態(tài)監(jiān)測型防火墻的作用機制在于使用了在網關上執(zhí)行網絡安全策略的軟件引擎來實現其作用和功能。這種防火墻工作在網絡層與鏈路層之間，可以對網絡通信進行跟蹤監(jiān)測，并對相關狀態(tài)信息進行提?。淮送?，狀態(tài)型監(jiān)測防火墻還能對動態(tài)鏈接表中的狀態(tài)和信息進行儲存，并及時更新，通過信息積累不斷為下面的通信檢查提供數據支撐。狀態(tài)監(jiān)測型防火墻的另一大優(yōu)勢在于可以為類似NFS的基于端口動態(tài)分配協議的應用提供技術支持和類似DNS的無連接的協議提供應用支撐，相對而言，型網關防護墻和靜態(tài)包過濾型防火墻則不能支持以上應用。綜上所述，狀態(tài)型防火墻能夠有效減少端口開放時間，并提供相應服務支撐。它的缺點在于會默許內部主機與外部網絡不通過第三方直接連接，對部分網絡安全隱患難以起到防護作用；此外，狀態(tài)監(jiān)測型防火墻不能夠對用戶操作進行鑒別。

3防火墻在網絡安全訪問控制中的應用

3.1雙宿主主機模式

雙宿主主機模式是通過主機的使用來實現的，這臺主機擁有用于連接內部網絡和外部網絡的兩個接口。防火墻將雙宿主網關置于內部網絡和外部網絡之間，以阻斷IP層之間的數據傳輸。內部網絡和外部網絡的主機不能夠直接進行通信，它們都只能與網關進行通信，而內部網絡與外部網絡的通信需要利用應用層的數據共享或服務達成。

3.2屏蔽主機模式

屏蔽主機防火墻主要由堡壘主機和過濾路由器兩部分組成，其中堡壘主機位于內部網絡，過濾器位于內部網絡和外部網絡之間。堡壘主機作為連接外部網絡和內部網絡的唯一通道，使得外部網絡和內部網絡都只能連接到堡壘主機，當內部網絡有通信需求時，必須先到堡壘主機，堡壘主機再進行判斷，并決定是否允許連接到外部網絡。因此，入侵者要想實現對用戶電腦的入侵，必須首先將主機攻克，方能到達內部網絡，主機結構如圖1所示。

3．3屏蔽子網模式

屏蔽子網包括堡壘主機以及兩個包過濾器等部分，其內、外部網絡主機間設置具有隔離功能的子網，以形成隔離區(qū)，設置屏蔽子網的作用在于防止MAIL、Web服務器等公共服務直接通過內外部網絡。通常情況下，內、外部網絡都能夠訪問屏蔽子網，而不允許穿過子網進行通信，這種配置使得當堡壘主機被攻克時，內部網絡仍然可以受到來自包過濾路由器的保護。這種屏蔽子網防火墻的最大好處在于為計算機多提供一層防護，因為必須攻克兩個路由器和一個網關才能成功入侵。

4防火墻未來發(fā)展趨勢與展望

防火墻技術作為保障網絡安全的重要舉措之一，未來必將得到發(fā)展和更新。筆者認為未來的防火墻技術將朝著多元化、智能化、高速化方向發(fā)展，可全面保障用戶信息、應用程序與操作過程的安全，且會具有如下新的優(yōu)點：（1）高速性?，F階段，防火墻的運行速度不夠快的問題突出，而隨著科學技術的發(fā)展，防火墻將會更多與芯片技術相融合，利用芯片提升計算的速度和精度，最終成為以芯片技術為主的全硬件型網關，大幅度提升網絡安全。（2）智能化?，F階段，網絡安全威脅主要包括病毒傳播、網絡攻擊、內容控制，其典型代表分別是蠕蟲病毒和垃圾郵件。而目前防火墻對這些形式的威脅似乎沒有明顯效果，因此未來的防火墻技術一定是朝智能化方向發(fā)展的。（3）多元化。隨著網絡技術的不斷發(fā)展，多種網絡模式已被運用，未來的防火墻將會形成一種可隨意伸縮的模塊化解決方案，為不同網絡設置不同技術的防火墻，為用戶提供多元化的保障。

5結語

隨著人們對網絡技術的運用越來越多，依賴性越來越強，人們對網絡安全也越加重視。實踐表明，防火墻在保障網絡安全方面成效顯著。為應對復雜的網絡安全威脅，防火墻技術需要不斷地更新和發(fā)展，在保障網絡安全這條隱蔽的道路上，人們需要做的仍然很多。只有人人注重網絡安全，采用先進技術，才能形成全方位的防御體系，保護人們的信息資源。

作者:張林 單位:中國航空動力機械研究所

參考文獻

篇8

Wind網絡安全指數顯示，該板塊從去年6月1日至今年3月4日，漲幅高達105%。正是隨著概念股的不斷上漲，板塊行情風險也正不斷集聚，不少上市公司的估值已到了“市夢率”。隨著國家的愈發(fā)重視和政策的繼續(xù)推進，概念股的去偽存真顯得更加

網絡安全升至國家戰(zhàn)略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時，才會知道誰在裸泳。對于普通投資者而言，在網絡安全概念中尋找低風險、確定性強和有成長性的股票進行投資才是王道。網絡安全上升為國家戰(zhàn)略意義非同凡響

2月27日下午，中央網絡安全和信息化領導小組第一次會議召開，親任領導小組組長，、劉云山任副組長。

會議召開之后，市場主流券商均在第一時間組織召開電話會議，就此會議進行研究和解讀投資機會。券商普遍認為，繼成立國家安全委員會后，此次設立中央網絡安全和信息化領導小組并由親自掛帥，彰顯信息安全問題已經上升到了非同尋常的戰(zhàn)略高度。

目前全球已有40多個國家頒布了網絡空間國家安全戰(zhàn)略，我國中央網絡安全和信息化小組的成立，是網絡安全上升為國家戰(zhàn)略的標志，將從戰(zhàn)略地位和政策上解決國家網絡安全缺少頂層設計的困境，行業(yè)將整體受益于國家政策和資金的扶持，龍頭公司因有望獲得國家更多扶持而脫穎而出。

網絡安全概念股多為創(chuàng)業(yè)板股票上市公司估值偏高

市場對于網絡安全概念股具體投資標的一直眾說紛紜，但有兩大要點卻出奇的一致：網絡安全概念股多為創(chuàng)業(yè)板股票，且上市公司估值偏高，常以“市夢率”來形容；動輒超200倍的“市夢率”，網絡安全概念股中蘊含的巨大風險可想而知。

以Wind網絡安全概念板塊為例，該板塊由12只網絡安全成分股組成，其中創(chuàng)業(yè)板股票有7只，占比近60%，3月4日的PE平均超過250倍，用“市夢率”來形容，一點不為過。其他如東方財富通客戶端，網絡安全板塊由17只個股組成，其中有10只創(chuàng)業(yè)板股票，占比也是近6 0%，其“市夢率”也遠超200倍。

如此高的市盈率之下，上市公司的業(yè)績就顯得有點寒磣了。以國民技術為例，公司業(yè)績快報顯示，公司2013年1月-12月實現歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價近期大幅下挫，截至3月4日國民技術報收于27.18元，從最高3 6元開始下跌，跌幅近25%。投資者不禁存疑，沒有業(yè)績支撐的股票，市夢率又能支持股價夢多高？

兩主線掘金網絡安全

經《投資與理財》記者研究、采訪和總結發(fā)現，投資網絡安全股可從兩條主線掘金，收益相對確定且風險較小。

一類是網絡安全公司。此類公司率先受益國家安全投入。國內外在信息安全方面的差距，主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右。中短期來看，通過加大信息對抗投入來求戰(zhàn)術上實現安全，成為確保網絡安全現實可行的做法，專業(yè)網絡安全公司有望率先受益國家安全的投入。

另一類是網絡安全的下游設備商。國產設備商的更新替代是大勢所趨，服務器、交換機、系統集成、芯片等未來替換和新增空間較大。

啟明星辰 （002439.SZ）

推薦星級：

投資邏輯：1、公司是國內領先的信息安全產品及服務龍頭企業(yè)，是國內最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。2、公司擁有較強的產品和技術優(yōu)勢。公司重視研發(fā)投入，產品線布局完整平衡，擁有完善的專業(yè)安全產品線，同時積極運用資本手段，整合行業(yè)資源。3、啟明星辰一直頗受機構青睞，三季報前十大流通股東中機構云集，2013年四季度機構也多次對公司進行了調研。4、公司業(yè)績好，公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來，內生與外延增長并舉，去年并購網御星云，預計公司未來還將會有資本運作。

衛(wèi)士通 （002268.SZ）

推薦星級：

投資邏輯：1、公司是我國信息加密行業(yè)的絕對龍頭，擁有“國家隊”的背景優(yōu)勢，將率先獲得來自政府、軍工和企事業(yè)單位的訂單，直接受益信息安全行業(yè)需求爆發(fā)趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所，有信息安全資產持續(xù)注入預期，公司有望迎來并購拐點。3、公司于近期通過發(fā)行股票，購買資產和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權。資產注入后，公司從產品結構、地域覆蓋以及研發(fā)等方面均實現了橫向延伸，綜合競爭實力優(yōu)勢明顯。4、隨著集成業(yè)務恢復和并購的完成，公司業(yè)績有望在2 014年取得大幅增長。

航天信息 （600271.SH）

推薦星級：

投資邏輯：1、公司是網絡安全系統集成商，以信息安全為主業(yè)，是計算機軟硬件、智能卡與系統集成等I T技術和服務的領先供應商，是國家大型信息化工程和電子政務領域的主要參與者。2、公司去年收購北京捷文和深圳德誠，通過外延擴張方式，進軍金融支付，布局金融信息化。3、公司是電子發(fā)票核心的技術實現者，今年初與京東達成戰(zhàn)略合作，奠定成為電子發(fā)票龍頭的基礎。4、公司目前估值較低，截至3月4日，其動態(tài)PE不足20倍，估值具有較大吸引力。

榕基軟件 （002474.SZ）

推薦星級：

投資邏輯：1、公司是電子政務、信息安全、質檢三電工程和協同管理的領先者，是國內網絡安全性與漏洞管理產品細分市場的龍頭。2、公司是福建省主要的軟件企業(yè)，并且已經獲得了安防領域的資質，未來在福建省智慧城市建設中將受益。3、公司從2 013年開始，逐漸按照10%-15%的比例，收取國網SG186 協同辦公項目的服務費，業(yè)績穩(wěn)定。4、公司目前現金流充裕，在手有近10 億現金，未來可以基于此，做并購、智慧城市項目、創(chuàng)新性業(yè)務等，有一定市場想象空間。

北信源 （300352.SZ）

篇9

投資要點

網絡強國戰(zhàn)略加快信息建設速度，推進物聯網技術發(fā)展：綱要提出，牢牢把握信息技術變革趨勢，實施網絡強國戰(zhàn)略，加快建設數字中國，推動信息技術與經濟社會發(fā)展深度融合，加快推動信息經濟發(fā)展壯大。要構建泛在高效的信息網絡，加快構建高速、移動、安全、泛在的新一代信息基礎設施，推進信息網絡技術廣泛運用，形成萬物互聯、人機交互、天地一體的網絡空間。信息化建設加速以及傳輸成本下，是打造萬物互聯的網絡空間的重要基礎，物聯網技術的應用和發(fā)展空間不亞于互聯網技術，看好其在醫(yī)療、物流和交通等方面的行業(yè)化應用。

“互聯網+”促進多產業(yè)融合發(fā)展:綱要提出，要發(fā)展現代互聯網產業(yè)體系，實施“互聯網+”行動計劃，促進互聯網深度廣泛應用，帶動生產模式和組織方式變革，形成網絡化、智能化、服務化、協同化的產業(yè)發(fā)展新形態(tài)。夯實互聯網應用基礎，加快多領域互聯網融合發(fā)展。中國未來經濟增速壓力加大，深層次原因是經濟結構不合理，產業(yè)經濟落后，產能過剩情況嚴重?！盎ヂ摼W+”戰(zhàn)略的實施，能促進產業(yè)智能化，去除中間環(huán)節(jié)，極大提高生產效率，實現產業(yè)變革和提升?？春谩盎ヂ摼W+工業(yè)制造”的工業(yè)4.0和“互聯網+農業(yè)“等領域的發(fā)展。

大數據上升至國家戰(zhàn)略，政府數據公開加快產業(yè)發(fā)展：綱要提出，要實施國家大數據戰(zhàn)略，把大數據作為基礎性戰(zhàn)略資源，全面實施促進大數據發(fā)展行動，加快推動數據資源共享開放和開發(fā)應用，助力產業(yè)轉型升級和社會治理創(chuàng)新。加快政府數據開放共享，促進大數據產業(yè)健康發(fā)展。數據源匱乏一直是制約大數據行業(yè)應用和發(fā)展的主要瓶頸。隨著大數據戰(zhàn)略的實施，以及政府數據的開放，未來看好大數據行業(yè)趨勢性發(fā)展機會，特別是智慧城市，政務大數據的應用。

網絡信息加速發(fā)展，網絡安全需求顯著提升：規(guī)劃綱要草案提出，要強化信息安全保障，統籌網絡安全和信息化發(fā)展，完善國家網絡安全保障體系，強化重要信息系統和數據資源保護，提高網絡治理能力，保障國家信息安全。加強數據資源安全保護，科學實施網絡空間治理，全面保障重要信息系統安全。信息化程度的提升，對網絡安全提出了更高的要，甚至關乎國家信息安全層面，網絡安全行業(yè)成為剛需，具備長期發(fā)展?jié)摿Α?/p>

推進軍民融合發(fā)展立法，網絡安全有望成為典范。我們在2.22號與機械組聯合深度報告《軍民融合行業(yè)深度報告：國家戰(zhàn)略，強國興軍》，提出軍民融合已成為主要發(fā)達國家的國家戰(zhàn)略，并成立最高層協調組織和建立完善的協調機制，軍民融合有望上升為我國的國家戰(zhàn)略，關注國家軍民融合的規(guī)劃進展和支持政策。根據解放軍報3.6號的最新報道，國家將建立軍民融合發(fā)展統一領導機制，建立健全領導決策、軍地協調、需求對接和資源共享等機制；形成全要素、多領域、高效益的軍民融合深度發(fā)展格局。同時，《十三五規(guī)劃綱要草案(全文)》提出推進軍民融合發(fā)展立法，深化國防動員領域改革，健全完善國防動員體制機。制統一領導機制的建立，將大大加速軍民融合的發(fā)展速度。陸?？仗祀娋W一體化、軍工領域市場化和民品化是本輪軍改兩大反向，信息技術作為軍民融合的突破口和引領方向發(fā)展?jié)摿薮?，看好網絡信息安全、軍事物流等領域的發(fā)展前景，軍民融合推薦衛(wèi)士通(首選)、飛利信、啟明星辰、海蘭信。

把握云計算、大數據、網絡安全三大方向的龍頭：本次綱要繼續(xù)利好我們一直看好的大數據(模式升級)、云計算(技術變革)、信息安全(安全保障，必須要強調的是，安全已經拓展到網絡空間整體的國防和安全，不僅僅是云安全這一細分領域可以概括，而且未來兩年來看云安全對網絡安全的貢獻還占不到主流，軍工將成為網安的主要驅動力)三大方向的投資機會。

云計算方面：相對來說彈性大于網絡安全，而整體業(yè)績落地兌現方面又好于大數據。我們建議關注：天璣科技(300245)(大數據一體機在2015年實現3000萬左右銷售，超融合架構云計算大勢所趨)、東方通(300379)(電子政務云PaaS平臺和移動辦公平臺雙龍頭)、飛利信(300287)(牽手火網科技、精圖信息布局消防云百億市場，京津冀示范奠定標桿，增發(fā)價格倒掛公司動力十足)、漢得信息(300170)(云計算重構軟件分銷渠道產業(yè)，SaaS分銷業(yè)務模式獨特，漢得云mart有望打造云分銷領域的大眾點評)、太極股份(002368)(一體化電子政務云龍頭，增發(fā)倒掛)、華宇軟件(300271)(公檢法SaaS龍頭、切入其他電子政務領域)、華勝天成(600410)(業(yè)績有望迎來拐點，容器技術的顛覆影響利于Power云生態(tài)做大)；

篇10

關鍵詞：計算機；互聯網；信息技術；發(fā)展趨勢

互聯網信息的安全包括互聯網設備安全、計算機軟件安全以及網絡信息安全三個層面的含義。在信息時代要充分保障上述安全，就需要對計算機的硬件與軟件進行及時更新與優(yōu)化，以對抗惡意軟件的攻擊，同時對硬件設施加強防護，充分保障信息安全。讓更過的人們正常地應用互聯網服務。

如今，互聯網已經應用到每一個家庭，為人們信息交流、情感溝通提供了極大的便利，實現了視頻通話、電子支付以及網絡交易等多種便捷的功能，互聯網在應用中所展示出的便捷優(yōu)化了生活的質量和效率，使人們的需求得到全面滿足，進一步促進了人類社會的發(fā)展。隨著計算機在我國各領域的普及和應用，網絡安全在成長中逐漸健全，以傳統防護功能的防火墻為基礎，構建了更加完善的安全系統，將檢測、報警、查殺、防護、存檔以及恢復和自動優(yōu)化有效的結為一體，形成安全性與實效性并存的網絡完全模型，計算機用戶的安全與隱私獲得充分保障。當然，黑客技術與新型的網絡病毒也在持續(xù)更新，在目前的計算機網絡中，我國的安全技術依然與其保持者長期“交鋒”狀態(tài)，一方面針對黑客技術與新型的網絡病毒能夠推動我國計算機網絡安全技術的優(yōu)化與完善，另一方面依然要對網絡安全時時保持高度警惕。

計算機的存儲作用代替了傳統的紙質版原始數據，具有便捷、高效、存儲量大等多重優(yōu)勢，因此個人、組織、企業(yè)以及我國各級政府會將信息錄入到計算機中進行存儲，這就要求相應的計算機安全性尤其是網絡完全性相對完善。然而，由于部分計算機的安全技術長期未更新，所以存在的漏洞會導致其安全性能大幅下降，一些別有用心的個人或者團伙將會通過網絡安全攻擊，對計算機內的數據信息進行竊取或者篡改，造成機密泄露或者數據失真，而失去既有的意義和作用。

軟件是計算機應用必不可少的工具，在參與互聯網的過程中，計算機需要下載并安裝一系列的相關軟件，正是通過這些軟件才能使計算機與互聯網進行深層次的鏈接，但這些軟件能夠直接接觸到計算機的操作系統和關鍵文件，如果安裝了存在漏洞的軟件，那么計算機的網絡完全必然會形成隱患。因此，為了保證用戶的信息安全，需要對軟件進行安裝前的漏洞檢查，對存在漏洞的軟件務必謹慎安裝。

在信息時代，一些不法的黑客會通過惡意攻擊并盜取重要的網絡信息彰顯自身的實力，或者換取經濟利益，尤其是隱秘性較高的新科技或者受知識產權保護的關鍵信息。黑客的存在具有一定專業(yè)性，他們熱愛信息技術且能力較強，但是卻喜歡通過編寫程序入侵網絡中尚未彌補的漏洞。誠然，互聯網在發(fā)展中會對已查知的漏洞進行整改，但是黑客的技術也一直在成長，他們會不斷發(fā)現新的漏洞和攻擊方法。

網絡安全已經成為全民關注的問題，所以無論是個人計算機還是單位的網站，普遍都會設置安全措施，例如防火墻等實時防護工具，但是在實際應用中，由于需要搭建網絡訪問權限，所以不法分子便得到了可乘之機，對目標展開攻擊并竊取其中的資料信息。

現階段，云端、云平臺和云盤等被廣泛應用，信息的存儲安全性獲得提升，但是在存儲、瀏覽或者下載的過程中由于涉及到過多的網絡接口，其中潛在的漏洞會對相關數據信息的網絡安全造成一定威脅。

局域網和廣域網是構成計算機網絡的兩個核心部分，我們常用的為廣域網，局域網在是在組織內部建立的網絡，雖然不與外部網絡相連，但是數據信息能夠在內部進行共享和流通。因為局域網沒有與外部網絡相連接，所以組織一般不會對局域網的網絡安全進行重點設置，導致其有漏洞存在，一些不法分子則可以通過局域網進行竊取數據資料，破壞組織的重要信息。

防火墻技術是計算機應用最普遍的一種網絡安全技術，也是計算機的基本防御，因此不法分子入侵計算機首先要突破的第一道防線就是防火墻。當前的防火墻技術發(fā)展以相對成熟，包括針對應用環(huán)境的包過濾防火墻技術和具有較強信息處理速度防火墻技術兩種類別，應用的靈活性較強，用戶可根據具體環(huán)境和實際需要進行適時調整。

我國反病毒技術經過不斷優(yōu)化，一方面從被動防御發(fā)展為主動查殺，對計算機進行實時監(jiān)測，另一方面病毒庫的更新與共享大幅縮短了新病毒生存與感染的空間，一些疑似病毒能夠即使被發(fā)現和處理。我國的反病毒技術從上世紀八十年代開始，經歷了“小球”、“熊貓燒香”、“蠕蟲病毒”、“勒索病毒”等多個危險而嚴峻的階段，在當前已能夠有效保障計算機的網絡安全，在國際反病毒技術領域中發(fā)揮著帶頭作用，引領著計算機網絡安全的發(fā)展方向。

所謂數據加密技術，是指依照雙方共同商定的法則，將雙方的通信信息進行復雜變換的一種保密手段。數據加密技術包含有加密和解密兩個過程。在網絡安全技術中，加密技術被稱之為基石，可見加密技術在網絡安全技術中的重要程度。我國積極參與到數據加密技術的研究中，由中國大陸學生提出的魔方流加密算法曾參加英特爾國際科學與工程大獎賽并獲得獎項。借鑒電報中的摩斯密碼發(fā)揮出的重要作用，計算機網絡中的數據加密技術獲得廣泛推廣。雙方對加密法則進行協商，然后在信息傳遞和存儲時應用轉換后的形式，該手段能夠促使數據信息更加安全有效，即便被竊取后由于缺少破譯手段也無法造成信息泄露。

防火墻技術作為網絡安全防護最有效的手段之一，成為計算機網絡信息安全技術未來研究的重點技術，ASIC架構表現出了明顯的發(fā)展趨勢，其在性能、帶寬容量、穩(wěn)定性等方面表現出極高的優(yōu)越性，然而其計算能力、靈活性、擴展性等性能的發(fā)揮則需要借助于強大的硬件平臺，因此需要在硬件方面進行完善以保障防火墻技術的充分發(fā)揮，成為未來發(fā)展的趨勢。

現階段計算機網絡安全防護大多是被動防護，即當網絡安全受到攻擊之時，防護功能才會啟動，然而，計算機攻擊手段會不斷更新，新的病毒以及病毒變異成為日常，若只是被動防護，在病毒爆發(fā)后對病毒庫進行更新開展消殺，雖一定程度上保障了計算機安全，然而必然也會遭受一定損失。因此計算機網絡信息安全需要向主動防護發(fā)展，進而全面保障網絡安全。