网络安全技术的发展趋势精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全技术的发展趋势主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全技术的发展趋势范文

关键词：信息安全 网络安全 攻击 发展趋势

早在1983年11月10日，美国学生科恩以测试为目的编写出了第一个计算机病毒，并且预言，病毒能够在网络中像在电脑之间一样传播。如此算来，计算机病毒的历史已经有了整整29年。

然而，计算机病毒真正给全球造成重大影响、并在全球的互联网中广泛传播，则是在最近十年左右的时间，特别是当互联网在全球迅速普及以及各种应用在互联网中广泛开展以后。各种对网络的攻击形式早已经超越了简单的计算机病毒的范畴，并且新花样层出不穷，让人们防不胜防。赛门铁克公司每半年一次的《互联网安全威胁报告》显示：目前网络上的各种攻击形式早已从当初的单机病毒发展到今天的17万种网络病毒和蠕虫、垃圾邮件、漏洞零日攻击、间谍软件、钓鱼攻击以及最新出现的僵尸网络等等；而攻击的目的也从当初的显摆技术，发展到今天的以偷窃网上账号等信息资产为目的的经济犯罪行为。

一、网络攻击的发展趋势

（一）发现安全漏洞越来越快，覆盖面越来越广

新发现的安全漏洞每年都要增加一倍，管理人员不断用最新的补丁修补这些漏洞，而且每年都会发现安全漏洞的新类型。入侵者经常能够在厂商修补这些漏洞前发现攻击目标。

（二）攻击工具越来越复杂

与以前相比，攻击工具的特征更难发现，更难利用特征进行检测。攻击工具具有以下特点：

1.反侦破和动态行为。攻击者采用隐蔽攻击工具特性的技术，这使安全专家分析新攻击工具和了解新攻击行为所耗费的时间增多；早期的攻击工具是以单一确定的顺序执行攻击步骤，今天的自动攻击工具可以根据随机选择、预先定义的决策路径或通过入侵者直接管理，来变化它们的模式和行为。

2.成熟性。与早期的攻击工具不同，目前攻击工具可以通过升级或更换工具的一部分迅速变化，发动迅速变化的攻击，且在每一次攻击中会出现多种不同形态的攻击工具。此外，攻击工具越来越普遍地被开发为可在多种操作系统平台上执行。

（三）攻击自动化程度和攻击速度提高，杀伤力逐步提高

目前，扫描工具利用更先进的扫描模式来改善扫描效果和提高扫描速度。以前，安全漏洞只在广泛的扫描完成后才被加以利用。而现在攻击工具利用这些安仝漏洞作为扫描活动的一部分，从而加快了攻击的传播速度。

在2000年之前，攻击工具需要人来发动新一轮攻击。现在，攻击工具可以自己发动新一轮攻击。像红色代码和尼姆达这类工具能够自我传播，在不到18个小时内就达到全球饱和点。

（四）越来越不对称的威胁

Internet上的安全是相互依赖的。每个Internet系统遭受攻击的可能性取决于连接到全球Intemet上其他系统的安全状态。由于攻击技术的进步，一个攻击者可以比较容易地利用分布式系统，对一个受害者发动破坏性的攻击。随着部署自动化程度和攻击工具管理技巧的提高，威胁的不对称性将继续增加。

（五）越来越高的防火墙渗透率

防火墙是人们用来防范入侵者的主要保护措施。但是越来越多的攻击技术可以绕过防火墙，例如，Internet打印协议和WebDAV（基于Web的分布式创作与翻译）都可以被攻击者利用来绕过防火墙。

（六）对基础设施将形成越来越大的威胁

基础设施攻击是大面积影响Internet关键组成部分的攻击。由于用户越来越多地依赖Internet完成日常业务，基础设施攻击引起人们越来越大的担心。基础设施面临分布式拒绝服务攻击、蠕虫病毒、对Internet域名系统(DNS)的攻击和对路由器攻击或利用路由器的攻击。攻击工具的自动化程度使得一个攻击者可以安装他们的工具并控制几万个受损害的系统发动攻击。入侵者经常搜索已知包含大量具有高速连接的易受攻击系统的地址块，电缆调制解调器、DSL和大学地址块越来越成为计划安装攻击工具的入侵者的目标。

二、信息安全技术的发展趋势

与此同时，人们对网络安全问题的重视程度，以及网络安全的技术、产品、应用、政策法律环境等都发生了翻天覆地的变化。从政策环境来看，用户从没有任何政策指导到2003年中办27号文件的出台，电子政务安全、等级保护的试点以及灾难备份指南的出台，一系列国家的信息安全宏观政策已经全面启动，一些重要部门的领导，对信息安全安全也前所未有地非常重视。从国际国内竞争环境的变化来看，国内厂商从无到有，到逐渐在中国的政府、金融、电信等关键行业与国际厂商一争高下；最多时曾经发展到1300多家防火墙厂商，而经过洗礼，目前则只剩下区区几十家有竞争力的安全厂商……所有的这一切都表明，网络信息安全正日益得到全社会的关注。

网络安全技术也从单一的防火墙技术、智能加密技术，逐渐朝以下方向发展：

（一）集成化

即从单一功能的信息安全技术与产品，向多种功能融于某一个产品，或者是几个功能相结合的集成化的产品。例如防火墙与防病毒的集成，防火墙与IPS的集成等。

（二）联动性

各个安全产品通过信息共享和业务联动来提高强度。当入侵检测发现情况异常后，马上通知防火墙；防火墙在隔离的同时，通知交换机准备随时切掉病毒；交换机在切病毒的同时通知路由器作好防护准备

（三）多样化

内容安全技术不再局限于传统的关键字过滤，而是走向多样化。由于计算机理解内容的好坏比人要难，它对关键词上下文的语义缺乏了解，例如反，计算机系统有可能理解成为；此外，通过关键字的规则有几万条，资源消耗过大。通过依靠“行为识别”的技术，可以智能在线识别针网络上各种恶意攻击、病毒攻击、垃圾攻击，从而保证内容的安全。此外，针对图象、视频和语音等方面的内容安全技术也正在兴起之中。

（四）标准化

安全技术要走向国际，也要走向应用，逐步体现专利标准化、标准专利化的观点。我国政府、产业界、学术界等更加高度重视信息安全标准的研究与制定工作的进一步深化和细化，如密码算法类标准（加密算法、签名算法、密码算法接口）、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准（安全评估准则、方法、规范）、系统与网络类安全标准（安全体系结构、安全操作系统、安全数据库、安全路由器、可信计算平台）、安全管理类标准（防信息遗漏、、质量保证、机房设计）等。

（五）可信化

即从传统计算机安全理念过渡到以可信计算理念为核心的计算机安全。近年来计算机安全问题愈演愈烈，传统安全理念很难有所突破，人们正试图利用可信计算的理念来解决计算机安全问题，其主要思想是在硬件平台上引入安全芯片，从而将部分或整个计算平台变为“可信”的计算平台。

随着网络安全技术的发展，作为技术的直接体现的网络安全产品，也从单一的防火墙、网络密码机发展到今天的IDS（入侵检测系统）/IPS（入侵防护系统）、VPN（虚拟专用网络）、网络防病毒、反垃圾邮件、内容过滤、网络审计、可信计算机、UTM（统一威胁管理系统）、PKI（公开密钥基础设施）、动态密码认证、大型综合安全网关／路由器。

目前尽管信息网络安全技术还存在一些问题，但它与整个国家的发展进步、经济命脉、生死存亡密切相关。在信息网络技术不断走向成熟的今天，世界上任何国家和地区都需要自己的信息网络安全、顺畅、稳定、可靠。通过我国政府、产业界、学术界、业务服务界等方面的共同努力，在这个领域中，做世界最新的尝试，努力推出世界最新的产品与应用，取得最新的经验和技术积累，努力达到技术领先、服务领先、应用领先的水平，获取战略性竞争的优势。

参考文献：

[1]徐超汉．计算机网络安全与数据完整性技术．电子工业出版社.1999.5.

第2篇：网络安全技术的发展趋势范文

1.1部署入侵网络检测系统入侵网络检测系统是通过对计算机网络或计算机系统的关键点信息进行收集与分析，从而发现是否有被攻击或违反安全策略的迹象，协助系统管理员进行安全管理或对系统所收到的攻击采取相应的对策。

1.2漏洞扫描系统的建立对服务器、工作站以及交换机等关键网络设备的检查其必须要采用当前最为先进的漏洞扫描系统，同时定期对上述关键网络设备进行检查，并对检测的报告进行分析，从而为网络的安全提供保障。

1.3培养网络安全人才网络安全人才的培养是一个很重要的问题。在我国，专门从事网络安全问题的部门、单位比较少，技术人员十分缺乏，并且网络人员以及网络管理人员网络安全意识比较淡薄，缺乏必备的安全知识。所以，我国急切需要培养大量的网络安全人才，并提高他们的网络安全意识和学习必备的安全知识。只有这样，我国才能在网络安全领域的研发、产业发展、人才培养等方面更快发展，缩小和国外的，是我国的网络更加的安全，国家更加的安全。

1.4大力发展自主性网络安全产业大力开发有自主知识产权的网络安全产品可以有效提高网络安全性能，是彻底摆脱进口设备的有效途径，自己掌握关键技术是大力发展自主性网络安全产业的关键。通过加大对网络安全技术网络安全技术研究开发与研究的投人，可以使网络安全技术水平得到进一步的提高。

2网络安全的发展趋势

随着我国当前网络技术的飞速发展，原来的采用单点叠加方式的网络防护手段已经不能抵御当前混合型的网络威胁。因此，构建考虑局部安全、智能安全和全局安全的一个安全体系，以此为广大的网络用户提供更为全方位和多层次的立体防护体系，是当前做好网络安全建设的一个重要的理念，同时也是网络安全未来发展趋势。

2.1网络安全技术的融合发展在网络普及率不断提高的情况下，网络所面临的威胁也日益加剧。传统的以单一防护的方式已经成为过去。因此，只有通过技术的融合，建立更加智能化、集中化的管理体系，成为未来网络安全的必然。未来网络的规模会越来越庞大和复杂，网络层的安全和畅通已经不能仅仅依靠传统的网络安全设备来保证，因此整体的安全解决方案开始融合以终端准入解决方案为代表的网络管理软件。终端准入解决方案为网络安全提供了有效保障，帮助用户实现了更加主动的安全防护，实现了更加高效、便捷地网络管理目标，全面推动了网络整体安全体系建设的进程。

2.2网络主动防御的发展网络主动防御的理念已经被提出来很多年了，但是和其他理论一样，在其发展的时候遇到了很多阻碍。所谓的网络主动防御，其实质就是通过对指定程序或者是线程方面的行为，并按照事先设定的规则，从而判断该行为是否是属于病毒或者是比较危险的程序，以此对其进行清除。通过主动防御可有效的提高系统整体的安全策略，并推进整个互联网络的智能化的建设。该产品在现阶段的发展中还不够成熟，但是未来随着技术的进步，该技术会更为完善，从而成为未来互联网的发展趋势。

3结语

第3篇：网络安全技术的发展趋势范文

【关键词】 信息安全 防火墙

一、前言

随着互联网的普及，网络信息安全已经成为了一个严肃性的问题。随着各类网络信息泄露事件不断出现，网络信息的安全问题亟待解决。防火墙作为一种可以有效保护网络信息安全的技术，逐渐被人们开发和利用。

二、防火墙技术分类

1、数据包过滤型。数据包过滤型防火墙通过读取数据包，分析其中的一些相关信息来对该数据的可信度与安全性进行判断，然后以判断结果为依据，进行数据处理。一旦数据包不能得到防火墙的信任，便进入不了网络。这种防火墙技术实用性很强，在一般的网络环境中都能够起到保护计算机网络安全的作用，而且操作起来比较便捷，成本也较低，因此，是计算机防火墙中最基本的类型，在实际应用中得到了推广。

2、型。型防火墙，即服务器，它会回应输入封包，对内部网和外部网之间的信息交流进行阻断。它加大网络的安全性，而且正在向应用层面发展，能够针对应用层的病毒入侵实施防护措施。该种型防火墙技术的缺点是增加了成本的投入，并且对管理员的专业技能水平和综合素质有比较高的要求，对网络管理带来了一定的压力。

3、监测型。监测型防火墙可以主动完成网络通信数据的监测，在很大程度上提高了计算机网络的安全性，但是，监测性防火墙成本投入高，管理难度大，不便于操作，因此，该种防火墙技术目前还没有得到普及。在实际组网过程中，可以依据具体的网络环境，来选择与之符合的监测技术，这样可以在提高计算机网络安全的基础上，降低成本的投入。

三、防火墙在网络信息安全中的应用方式

1、网络级防火墙。它一般是根据应用协议、目的地址、源地址以及每个IP包端口来判断是否能通过。以往我们称路由器为网络级防火墙。但大多数的路由器在检查完网络信息的安全性后，能判断是否转发所接收到的IP包，可它无法对IP包的来源和去向进行判断。而高级网络级防火墙却能做到这一点，它能利用所提供的内容信息来说明数据流和连接状态，而且将需要判断的内容与规则表做个对比。这些规则表定义了所有决定IP包是否能通过的规则，当接收到IP包时，防火墙会对比每条规则查看是否有与此IP包信息内容相符的规则。假如没有相符合的规则，那么防火墙则会选用默认规则，将此IP包丢弃。

2、应用级网关。作为最为可靠的防火墙技术，它对访问控制相对严格，实现起来也比较困难。应用级网关能检查数据包，利用网关来复制传递的数据，避免被信任的客户机和服务器直接连接不被信任的主机。它与网络级防火墙相比，有一定的优势，但也有不足。虽然一些常见的应用级防火墙目前已有了相对应的服务器，譬如：FTP，HTTP，Telnet，Rlogin，NNTP等。可是对于新研发的，还没有与之相对应的服务器，只能采用一般的服务和网络防火墙。

3、电路级网关。它通过对被信任的客户机或服务器与不被信任的主机之间的TCP交换信息的监督来判断此会话的合法性。它是在OSI的会话层对数据包进行过滤，要与网络级防火墙相比，高出两层。事实上，电路级防火墙并不是相对独立的产品，它必须结合应用级网关一起工作。此外，电路级网关还具有服务器这一安全功能，所谓服务器其实也是一个防火墙，由于它能运行“地址转移”进程，能把所有内部的IP地址映射到安全的IP地址上，而这个地址是供防火墙使用的。然而，电路级网关也有一定的缺陷，由于它是工作于会话层，无法对应用层的数据包进行检查。

四、网络信息安全技术的发展趋势

综合全球范围内信息技术的发展态势来看，标准化、集成化、网络化、抽象化、可信化是其发展的五大趋势，尤其是随着互联网和计算机应用与普及范围的扩大，必然会带动网络信息安全技术的创新与发展，会促进现有信息安全关键技术的新一轮创新，并诱发网络安全新技术和全新应用模式的出现。因此，世界范围内的信息安全技术，其发展呈现出了动态性、复杂性、智能性、可控性的发展趋势，这不仅会进一步提高计算机网络和系统的安全生存能力，还能够有效增强信息安全防护中的主动性、实时性、可控性和有效性。

五、结束语

综上所述，在提高网络信息安全水平的同时，我们必须要更加注重利用防火墙技术。因为防火墙技术在可以使得我们的互联网环境变得更加安全。所以，我们可以依靠不断提高防火墙技术水平来更好的保障网络信息安全。

参 考 文 献

第4篇：网络安全技术的发展趋势范文

【关键词】网络安全；现状；技术发展

由于信息技术高速发展，越来越多的人开始重视互联网的安全问题，互联网中包含了大量的用户信息，会导致出现网络安全问题，这也对人们使用互联网造成了一定的影响。只有认真分析当前网络安全的现状，找到问题的关键，并根据出现的问题找到本质，才能更加有针对性地解决网络安全问题，让广大用户更加安心的使用互联网。

一、网络安全的发展现状分析

1.安全工具的应用缺少相应规定。互联网由于使用范围广的原因会涉及到生活和工作的方方面面，这就会产生很多种类的安全工具，但是没有统一专业的管理，这就让网络安全系统中会存在用户滥用的情况。由于种类繁多，系统的安全软件缺乏必要的安全技术作为支撑，会让黑客对这种情况加以利用，破坏网络的安全管理工作[1]。网络安全工具一旦被黑客利用，就会对网络进行攻击，产生巨大的安全隐患。

2.固有的安全漏洞变得日益明显。互联网的安全系统往往都会存在不同程度的漏洞，这些漏洞中难免会存在设计人员故意操作，为的是以后一旦发生意外，可以更加顺利地进入系统。但是就因为这个漏洞，一些非法的人员，就会充分利用这个黑洞，对系统进行破坏和攻击。更有甚者，破坏者会根据这些漏洞，发现一些链接，不但能够增加网络系统的负荷，在用户再次使用的时候出现“请求超时”的字样，还会通过一些渠道传播这些链接，严重损坏网络的正常使用。

3.网络设备本身存在的安全问题。网络设备自身也会存在一定的安全问题，这些安全问题一旦被有某些意图的人发现并加以利用，就会严重影响到网络的安全。例如，众所周知，互联网分为有线和无线网络，有线网络相对比无线网络更加容易出现问题，这是因为，黑客可以利用监听线路，以此对信息进行收集，这样就可以得到大量的信息[2]。与此同时，通过有线的连接，一旦其中的某一个计算机受到的病毒的袭击，那么会导致整个网络系统变得瘫痪，整个网络都无法再次使用，引发严重的网络安全问题。

二、未来网络安全技术发展的趋势

1.网络安全技术产业链要转变成生态环境。网络技术在最近几年不断发展，并开始进行了跨界合作，这让网络安全技术的概念发生了转变。网络安全技术已经不仅仅是技术产业链，而是在产业链中不断有新的进入者，打破传统的思维模式，寻找更加优秀的开发商和战略合作伙伴。产业价值链在计算机产业和行业融合的大军中，不断成长，也发生了很大的转变和分化、重新组合，导致价值链有着越来越复杂的结构[3]。由于参与者之间也存在竞争关系，现如今已经使用“生态网络”来描绘网络安全技术的产业链。生态环境的生存法则就是：任何环节都是有可能被替换，这将取决于他的整个影响力；此外，生态环境具有很快的发展速度，参与者需要具备较强的适应能力和观察力。

2.网络安全技术优化向智能化、自动化方向发展。网络安全技术的优化过程是长期的，并能够贯穿整个互联网发展的过程。网络优化的步骤是：对采集的数据进行分析，并进行跟踪，对信息进行测试，分析等，通过对整个网络安全技术进行分析，才能够找到问题的本质，通过改善网络的软件和硬件的配置，能够促使网络的最佳运行模式，高效利用有限的资源。网络优化不断发展，并逐渐朝着智能化和自动化的方向发展和进步，出现了人工智能专家，这就打破了原有的思想，通过智能决策支持系统，可以更加有效地对机制进行运用，针对网络中存在的问题，网络优化人员能够给出合理的解决方案。

3.向大容量网络发展。互联网技术的不断发展，使得原有的数据业务无法满足当今的使用需求，这就对路由器以及交换机的处理能力提出了更多的需求。未来每过10个月，互联网就能够增长一部的宽带，以此来支持业务的发展需求。网络技术就是朝向大容量网络发展，也可以通过交换硬件，以此来转发引擎，提供了使用的性能。通过使用大容量交换矩阵和网络处理器，都让网络安全得到保证，解决了可能出现的安全问题，这已经得到了普遍的共识。总而言之，由于互联网技术的出现，人们的生活和工作都有了极大的便利，但是互联网能够传递大量用户的使用信息，网络安全受到了广泛的关注。只要不断进行分析和研究，找到问题的本质，并加强技术的发展，提供更加安全和优质的网络服务。

参考文献

[1]张伟,庞永清.计算机网络安全现状及防治措施研究[J].计算机光盘软件与应用.2012(19)

第5篇：网络安全技术的发展趋势范文

关键词：云计算环境；网络信息安全技术；智能防火墙；加密技术；反病毒技术

中图分类号：TP311 文献标识码：A 文章编号：1009-2374（2014）25-0040-02

云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，通过可自行配置的计算资源共享池（资源包括网络、服务器、存储、应用软件、服务），能够快速为用户提供弹性的、可扩展的、按需付费的资源。但是，在云计算环境这种便捷的计算平台上，人们通过网络传递、获取信息面临着许多安全隐患。信息安全是构筑信息社会的重要支撑，在云计算环境下，为了保证信息的安全，采用先进的网络信息安全技术保障信息的安全势在必行。

1 云计算环境下影响网络信息安全的因素

云计算能够将计算随意分布在大量计算机构成的资源平台中，便于用户获得更加便利的信息、存储以及计算等服务。但是，在云计算环境下，影响网络信息安全的因素有许多，其中主要包括以下四个方面：

1.1 缺乏网络信息安全策略

许多网站的防护墙配置，无意识地扩大了权限，但是忽视可这些权限可能被心怀不轨的人员滥用。

1.2 网络系统脆弱

网络系统的脆弱性主要表现在以下几个方面：通信协议和通信系统的脆弱，例如E-mail、FTP、WWW等都存在一定的漏洞，成为黑客的潜在工具；计算机操作系统的脆弱性，在计算机操作系统中，容易受到攻击，并且不留下任何痕迹，网络用户在一定条件下能够访问系统中的所有信息；数据库的脆弱性，数据库系统的保密性、有效性、可靠性、完整性以及客审计行等都存在一定的安全问题，致使客户的数据很容易被窃取或者被篡改。

1.3 网络环境的复杂性

随着计算机网络的普及，在云计算环境下，计算机网络逐渐地走进千家万户，网络中户的数量不断增多，给网络信息带来许多安全隐患，例如黑客入侵、病毒感染以及网络欺骗等，这些都严重地威胁着网络信息的安全。

1.4 网络系统的可扩充性以及稳定性存在问题

由于在进行网络系统的设计时，并没有考虑安全性的问题，硬件的设计问题，以及网络的扩充性、可靠性以及后期升级换代等都存在一定的问题，导致网络信息很容易受到外界因素的影响。

2 云计算环境下的网络信息安全技术

2.1 智能防火墙技术

智能防火墙技术是利用模糊数据库，建立在模糊识别技术上的一种新型的防火墙技术，其通过对信息进行识别，起到控制用户访问的目的。这种新型的防火墙技术通过分析网络行为的特征值，能够精确匹配需要的所有计算，高校的实现控制访问的目的。智能防火墙主要包括以下几种技术：其一，入侵防御技术，数据包进入主机之中，只是通过阻断的方式，可能会导致正常的信息不能正常的交流，采用智能防火墙能够有效地解决放行后数据包的安全问题；其二，防欺骗技术，MAC一般会伪装成IP进入网络中，智能防火墙能够展开对MAC的限制，防止MAC对计算机网络信息造成的损害；其三，防扫描技术，扫描技术指的是黑客利用软件截取数据包，并且采用一定的手段获取数据包中的信息的技术，智能防火墙能够有效地防止黑客对数据包进行扫描，以此保证网络信息的安全；其四，防攻击技术，智能防火墙能够准确地识别恶意的数据流，并且防止这些数据流流入到主机内。

2.2 加密技术

加密技术是世界上最常用的信息安全技术之一，并且在云计算环境下，加密技术被广泛地应用在网络信息安全防护中。加密技术的原理为利用加密算法，把明了的信息转换成不能直接读取的密码，只有通过准确的密码才能将信息还原。在云计算环境下，网络信息安全技术中的加密技术主要包括：其一，非对称加密技术，非对称加密技术又被称之为公钥加密技术，就是将解密秘钥与加密秘钥分开，这种即使是知道了加密秘钥相应的算法，但是依然不能正确地推算出解密秘钥的算法，以此保证网络信息的安全，常用的公钥加密技术包括RAS混合技术、DES混合技术、PKI技术、RAS散发等；其二，对称性加密技术，对称性加密技术又称之为私钥加密技术，即只要用加密的秘钥就能顺利地破解秘钥，并且推算出密码，目前，最常用的对称性加密技术为DES加密技术。

2.3 反病毒技术

随着计算机病毒的增加，给网络信息安全带来了严重的危害，反病毒技术也应运而生，通常状况下，反病毒技术分为两种：其一，动态实时反病毒技术，其具有更高、更优秀的防病毒效果，并且该种防病毒技术的系统更靠近底层资源，能够更加方便、彻底、全面地控制系统资源，当病毒侵入时，能够及时地发出报警信号；其二，静态反病毒技术，其并不能根据网络的运行状况随时地判断计算机系统是否已经被病毒所侵害，因此这种技术逐渐地被其他反病毒技术所取代。

3 云计算环境下网络信息安全技术的发展趋势

综合分析近年来网络攻击技术的发展状况，不难发现在云计算环境下，网络攻击技术手段向多样化的方向发展，各种攻击手段的渗透率、隐蔽性以及攻击的速率逐渐升高，并且随着信息技术以及网络技术的发展，其主要攻击手段也由原来的单次攻击向多种、多次、连续的综合性攻击方向发展，例如方拒绝服务、网络嗅探、木马等多种攻击手段结合的攻击方式。这也预示着未来云计算环境下的网络信息技术的发展方向，例如新型的防火墙技术，其能在应用层进行，包含了具有过滤功能，并且还结合病毒防护、入侵检测、VPN与NAT等众多安全技术，其代替了传统的单一功能的防火墙，逐渐地向多功能、全方位防御的方向发展，并且随着网络安全信息技术的进一步提升与完善，这种“多结合、前方位、多功能”的综合防范网络信息安全技术，能够建立更加全面的网络信息安全防护体系，从而保证云计算环境下的网络信息安全。

4 结语

总而言之，随着计算机技术与网络技术的不断普及，各种网络攻击手段也向多样化、复杂化、频繁化的方向发展，这给云环境下的网络信息安全带来了严重的隐患。因此，面临着日益复杂的网络环境，只有不断地总结经验，采取先进的网络信息安全技术，并且根据网络攻击手段的发展趋势，不断地研发新型的网络信息安全技术，才能保证云环境下的网络信息安全。

参考文献

[1] 吉家冠.网络信息安全技术的现状与发展趋势[J].中国电子商务，2013，（9）.

[2] 任乐华，刘希玉，刘风鸣.云计算与网络信息安全研究[J].网络安全技术与应用，2011，（12）.

[3] 李洪洋.云计算差异化安全技术研究[J].计算机光盘软件与应用，2013，（16）.

[4] 汪明耀.网络信息安全技术防范措施[J].计算机光盘软件与应用，2011，（11）.

第6篇：网络安全技术的发展趋势范文

关键词：大数据；计算机；网络安全技术；探讨分析

前言

信息技术、互联网技术以及计算机技术的快速发展，使得人类社会的运行模式发生了根本性的变化，数据信息对生产生活的渗透，在为人们提供更为便捷、更为有效地信息交互的同时，也存在着一定的安全问题，随着云计算等信息技术手段的发展，人们可以借助于相关信息技术，在短时间内，对海量数据进行快速有效处理，提升了信息数据的获取能力，为人类发展扩张了更为广阔的空间。大数据时代下，计算机网络安全的范畴发生了深刻变化，与传统形式的网络安全边界有着一定的差异，从而导致原有的安全技术与防护体系，越来越难以满足大数据背景下计算机网络安全防护的客观要求，网络攻击的频率日益增加，给正常经济生产生活带来了一定的不利影响。基于这种情况，为了更好地发挥大数据的作用，减少网络攻击对网络信息数据的威胁，需要技术人员进行计算机网络安全技术的升级、优化，增强网络安全等级，实现大数据时代下，信息数据的安全稳定交互。

1大数据时代下计算机网络安全问题分析

1.1计算机网络安全问题突出

计算机网络在发展的过程中，以计算机病毒为代表的网络攻击手段对计算机信息数据安全带来了极为不利的硬性，从相关部门公布的数据来看，2016年，我国计算机网络用户遭受攻击的人数超过5.3亿人，约占国内网络用户的89%，带来了200亿左右的经济损失，日益加剧的计算机网络安全问题，在一定程度上限制了计算机网络的健康发展[1]。从计算机网络攻击的形式来看，现阶段大多数计算网络攻击行为主要使用木马髌骨的形式，网络攻击者通关广告推送等形式，进入计算机网络用户的电脑，获取用户信息，进行相关违法行为。

1.2大数据时代下计算机网络安全问题的主要来源

对大数据时代下计算机网络安全问题主要来源的分析，能够帮助安全技术人员进一步厘清计算机网络安全防护工作的重点环节与核心要求，为安全防护技术的升级发展以及安全防护策略的制定执行奠定基础。

1.2.1黑客袭击。大数据时代，黑客袭击的方式与过往相比发生了较为显著的变化，呈现出攻击方式隐蔽化的发展趋势，造成这一趋势的根本原因在于，大数据时代，信息数据体量的增加，不同数据信息之间联系的日益密切，使得黑客可以利用一定的攻击手段，对某一数据进行攻击[2]。黑客攻击不但不容易被发现，还可以借助数据信息之间的联系带来更大范围的危害。

1.2.2计算机系统漏洞。计算机在发展的过程中，会不断依据用户习惯以及使用需求，对系统网络进行升级以及修补，但是从理论层面来看，无论计算机系统开发者如何进行系统的完善，仍然会存在着系统漏洞，从而增加了计算机网络遭受攻击的概率，造成信息数据的泄露或者丢失。同时计算机用户由于个人使用习惯等各方面的原因，增加了系统漏洞发生的概率，造成计算机网络安全等级的下降，增加了网络安全防护技术开展的难度。

1.2.3网络管理不当。计算机网络在运行的过程中，通常情况下，为了运行的安全性以及稳定性，需要网络用户进行必要的网络管理，但是从实际情况来看，部门网络用户对于网络管理的作用缺乏科学认知，使得网络管理工作中存在着漏洞。这种漏洞的出行，不但对计算机网络运行效果带来不利影响，同时也会增加计算机网络发生安全问题的概率，引发诸多安全问题[3]。

2大数据背景下计算机网络安全防护技术应用

大数据背景下计算机网络安全防护技术的应用，需要技术人员根据现阶段网络安全问题，采取针对性的策略，进行安全防护技术的升级，增强安全防护的质量水平。

2.1计算机网络安全保密技术

现阶段DER与RSA技术作为计算机网络加密的主流，在很大程度上实现了信息数据的科学加密，提升了信息保密等级。例如DES保密技术能够随机产生DES密码，并通过加密处理，对信息原文进行加密，DES技术在实践中的应用仍然需要计算机用户的配合，在进行计算机网络安全保密技术应用的过程中，对关键字的检索行为进行控制，从而提升防护水平。

2.2计算机网络入侵监控与检测技术

计算机网络入侵监控与检测技术在应用的过程中，为了保证应用效果，通常情况下，需要从多个层面入手，确保对网络入侵行为的有效监控与发现。一方面使用异常检测技术，对用户的使用行为进行全面分析，在此基础上进行检测模型的构建，并以此为蓝本，一旦发现异常，表明非法入侵行为的发生，为防护工作的开展创造了极为有利的条件。另一方面，进行病毒入侵数据库等构建，将现阶段各种病毒的主要特征进行汇集，在这一过程中，如果发现与病毒相匹配的入侵行为，就可以采取有效地应对策略，对入侵行为进行有效的制止[4]。

2.3计算机网络漏洞扫描技术

漏洞扫描技术主要对计算机网络的盲点以及弱点进行查询，在一定范围内，对相关入侵行为所产生的信息进行收集汇总，进而为后续安全防护工作的开展提供了必要的参考，提升了计算机网络安全技术的实用性，减少了入侵行为所带来的损失。

3大数据背景下计算机网络安全策略的执行

3.1大数据背景下计算机网络安全策略所遵循的原则

3.1.1大数据背景下计算机网络安全策略必须要遵循科学性的原则。只有从科学的角度出发，对计算机网络安全策略的相关内容、大数据时代计算机安全防护技术工作的定位以及具体职能，进行细致而全面的考量，才能够最大限度保证计算机网络安全策略能够满足大数据时代网络安全防护工作的客观要求。

3.1.2大数据背景下计算机网络安全策略必须要遵循实用性的原则。由于计算机网络安全防护工作内容多样，涉及到的信息数据繁多。因此计算机网络安全策略中相关技术以及相关防护流程必须进行简化处理，降低操作的难度，提升计算机网络安全策略的实用性能，使得在较短时间内，进行有效化操作，保证计算机网络安全策略的顺利开展，提升计算机网络安全防护工作的质量与水平。

3.2大数据背景下网络安全解决策略

网络安全策略的制定，需要技术人员以科学性原则以及实用性原则为指导，对安全策略的流程以及重点进行必要梳理，确保大数据背景下网络安全解决策略的实用性，避免入侵行为对于网络安全的影响[5]。需要进行网络拓扑结构、网络安全规划以及中心配套方案的制定，使得计算机网络能够形成一个较为完整的网络体系，从而增加网络安全体系的防护能力，减少入侵行为的发生机率，保证计算机网络信息数据传输的有序开展。

4结束语

对大数据时代背景下计算机网络安全技术的探讨有着十分重大的现实意义，对于提升现阶段计算机网络安全技术的防护能力，减少网络攻击对于信息数据的威胁，文章全面分析现阶段计算机网络安全存在的问题，进行计算机网络安全技术的全面研究，并在此基础上进行计算机网络安全防护策略的制定，确保信息数据的安全使用，满足大数据时代，社会经济发展对于信息数据的使用需求。

参考文献

[1]吴建龙.大数据时代计算机网络安全技术探讨[J].网络安全技术与应用，2016（12）：88-89.

[2]袁永波，胡元蓉.深析大数据时代下的网络安全问题[J].网络安全技术与应用，2015（2）：165-165.

第7篇：网络安全技术的发展趋势范文

关键词：网络信息；安全技术；突破性研究

中图分类号：TP393.08 文献标识码：A 文章编号：1674-7712 （2013） 16-0000-01

网络的发展给我们带来了很多契机，但是随之而来的网络信息安全问题不得不引起我们的注意。针对网络信息安全这一问题，网络信息安全技术逐渐兴起。由于网络问题而引发的数据突然丢失，系统突然报废，公司机密被黑客恶意盗取，这些问题无时无刻不在困扰着大家。因此，网络信息安全技术的兴起是必然的，它以后的蓬勃发展也是必然的。

一、网络信息安全技术

网络信息安全技术是网络安全技术的一个重要组成部分。移动网络信息安全技术是一种顺应移动网络的发展趋势而出现的一种新兴技术。所谓的网络安全技术就是解决某些网络带来的现实问题的一种实用的技术。例如如何较为有效的对网络进行介入并且进行控制，或者如何保证数据在传输的过程中的安全性。

二、常见的网络信息安全技术

信息无论是对于个人还是对企业来说都是重要的，而信息通过各种形式的网络进行传输时难免会因为某些网络问题而出现错误，进而引起不必要的损失。而且在移动网络盛行的现代社会，这种问题体现的更为尖锐。因此，网络信息安全技术的出现实质上为我们解决了一个大问题。网络信息安全技术是维护我们权益的有效的武器。网络信息安全技术可以被细致的分为很多细小分支，这些保障技术为在无形之中我们的生活增添了很多的便利。

（一）防火墙技术

防火墙技术是我们最为熟知的网络信息安全技术的一种，也是在我们的日常生活中应用最为普遍的一种技术，在移动网络中它同样适用。防火墙又包含很多种类，有的以软件的形式存在，有的以硬件的形式存在，还有的是以芯片形式存在的。防火墙作为一个网络信息的防护部件，被巧妙地安装在需要保护的网络与其他网络的边缘位置，对进出所被保护网络的所有数据流进行接收，并且根据自身的配置对这些数据流进行过滤或者是其他的一些必要的操作。防火墙的功能是十分强大的，不仅可以对网络资源进行保护，使其不会受到外来物质的侵入，还能阻止被保护的保罗向外界传达一些价值较高的信息。

（二）TPM技术阻碍黑客入侵

TPM技术是现在有关网络信息安全的热门研究方向，它是保护网络信息的十分有效的方法。很多黑客为了达到攻击被保护网络的目的，通常会采取冒充TPM用户的方式。要想达到保护网络信息的目的，科学家们紧紧抓住了这一特点，通过对侵入用户者进行观察可以对被修改过的TPM进行描述，进而避免了来自外界的攻击，与此同时自主修复功能发挥作用对网络以及用户进行保护。

（三）恢复机制的后期补救

恢复机制是维护网络信息安全的后备技术。一个企业的重要文书，计划书、协议、交易以及账目等如果没有做好备份工作，那么在突发状况发生时对文件造成了损害，同时又不能够对其进行较为有效的恢复以及弥补，那么企业所遭受的损失将是十分巨大的。在这个时候，恢复机制的重要作用就被充分的体现了出来。恢复机制虽然是一种备用保护机制，但是防患于未然是每个企业及个人应有的态度。

三、网络信息安全技术的突破性研究

虽然有常见的网络信息安全技术为我们的网络保驾护航，但是我们的网络信

息任然面临着很大的威胁。因此，我们的网络信息安全技术需要不断的自我更新自我升级，不断丰富自己，去解决新的问题新的威胁。

（一）IDS与防火墙结合联动技术

防火墙是我们最常见的网络信息防护系统，但是其本身有很多的漏洞，无法彻底的帮助我们将危险阻隔在外。针对这一问题，防火墙的生产商提出了一种新的思想，叫做联动思想。所谓的防火墙联动思想，顾名思义，就是通过联合的方式，将其他的网络信息安全技术与防火墙技术进行有效的整合。这样不仅可以提升、发挥防火墙自身功能，还可以由与其联合的其他技术来弥补防火墙所缺乏的功能。在这种强强联手的保护机制之下，网络安全的立体化以及整体化的要求得到了实现。这种联动技术主要包括两种方式，紧密结合以及通过已经开放的各类接口来实现我们所说的联动。第一种方式简单来说就是将检测入侵的有关系统嵌入防火墙之中，但是检测入侵的系统所接收的数据源不再是抓包，而是已经经过防火墙的一种数据流。在这种作用下，所有需要进入的包都要通过入侵检验，只有当其被判断无攻击性时，才能够畅通无阻的进入。第二种方式就是检测是否入侵的系统或者是和防火墙将一个借口开放，供对方进行随时调用。除此之外，两者之间依照某些协议进行交流、报警以及传输等。总的来说，联动技术是一种十分灵活的网络信息安全技术，这种既可以发挥防火墙的作用又可以发挥检测是否入侵的系统的作用的技术已经成为了网络信息技术在今后的一个主要发展趋势。

（二）多种技术融合而成的入侵防御系统

入侵防御系统是一种近乎完美的网络信息安全技术，它融合了防火墙的防御能力、IDS系统、杀毒以及漏洞扫描系统的功能，能够很好的维护我们的网络信息安全。入侵防御系统能够对已知或者是未知的攻击进行快速而且准确的检测，而且如果没有人为的干预，它能够自动的对硬件或者软件等发起攻击的设备进行阻止。可以说入侵防御系统已经将检验入侵以及对阻止入侵的功能完美的结合在一起。我们传统的网络信息安全技术都是在进行被动的防御，而入侵防御系统则是一种主动型的网络信息安全技术，能够对入侵进行预先判断对具有攻击意图的网络流量进行拦截，在最大的程度上做到了防患于未然。由于入侵防御系统的预先拦截入侵活动，它已经成为了网络信息安全技术今后的一个主要的发展方向。再加上它可以快速获取最新的各式各样的入侵方式，有效的减少了误报、漏洞，已经成为了网络信息安全技术的新宠。

综上可知，我们的网络信息系统存在着很多的问题，我们正在努力的运用各种网络信息安全技术来处理解决这些问题，来维护我们本身的权益。各种网络信息安全技术之间相互协作，修补漏洞，阻碍黑客的恶意入侵，维护着我们和谐而且安全的网络信息环境。

参考文献：

[1]张雪芹，顾春华，吴吉义.基于约简支持向量机的快速入侵检测算法[J].华南理工大学学报（自然科学版），2011（02）：108-112+124.

第8篇：网络安全技术的发展趋势范文

随着信息技术的发展，网络的应用已经进入各个领域。近年来国内外网络安全领域对网络的安全态势评估十分关注，针对目前网络安全中数据源数量较多的特点，本文通过评价现有的安全态势并结合基于信息融合的网络安全态势评估模型，绘制安全态势图，以时间序列分析态势计算结果，进而实现网络安全趋势的预测，并结合网络数据对该模型和算法进行检验，证明该模型的准确性和有效性。

【关键词】安全态势评估 信息融合 时间序列 网络安全 预测

随着计算机通信技术的飞速发展，计算机网络得到广泛的应用。同时随着使用者的增多，网络规模愈加庞大，计算机网络安全问题也日益严重，传统的网络防御设施已经无法保全用户的网络安全，故需要对网络的安全态势进行评估。通过网络安全态势评估能够有效评价网络的安全状况，并对其发展趋势进行预警。

1 网络安全态势评估模型

计算机网络是由网络组件、计算机节点以及各种检测设备组成，这些设备承担着网络主机的监控任务，由其生成的网络日志与网络警报有着巨大的关联性。传统的网络安全态势评估方法一般通过单一网络检测设备提供的日志信息进行分析，其结果往往由于数据来源的全面性不足而出现较大的失真。故本文提出了基于信息融合的网络安全态势评估模型和算法，通过结合全部相关网络检测设备的日志，并融合其数据信息，另选取主机的漏洞信息和其提供的服务信息，关联外部攻击对网络安全的影响，采用时间序列分析，对未来的安全趋势进行预测，以弥补传统安全评估的不足之处。

本文中网络安全态势评估的步骤以四步完成：（1）分析全部相关检测设备的日志文件，融合数据源进行计算，以确定攻击发生率。（2）分析攻击漏洞信息和网络主机漏洞信息计算攻击成功概率，通过已知的攻击信息计算攻击的威胁值，融合推断主机的安全态势。（3）分析服务信息确定各主机权重，融合节点态势以确定网络安全。（4）根据安全态势的评估数据，加入时间序列分析，从而预测网络安全趋势。

2 基于信息融合的算法评估

基于信息融合的算法包括三个部分，节点态势融合、态势要素融合和数据源融合。节点态势融合采用主机是融合节点的安全和权重，从而确定网络安全；态势要素的融合则通过监测设备的结果显示外部攻击的概率，经过融合后计算节点的安全。基于信息融合的算法如下：

BEGlN

IatProbebiIity=0；

for aech assantieI vuInarebiIityavuI0，avuI1，，，avuInof etteck

IatRasuIt=chack_assantieI_vuI（avuIi，VI）；

wharaVIis tha vuInarebiIity informetion of host

if （RasuItis TRUa）

continua；

aIsa

raturn 0；

if （thara is no othar vuInarebiIity etteck naads）

raturn 1；

if （RasuItis TRUE）

ProbebiIity+=wj；

wharawjis tha waight ofovuIj

aIsa

continua；

raturnProbebiIity.

END

3 基于时间序列分析的算法

时间序列算法是根据系统检测到的时间序列信息，采用参数建立数学模型，时间序列分析普遍用于气象预报等方面，其算法涵盖平稳性检验、自身系数检验和参数估计等，具体算法如下：

BEGlN

gat tha veIuas of tima sarias：x0，x1，，，xn；

IatRasuIt=chack_stetionery （x0，x1，，，xn）；

whiIa（RasuItis FeISa）

Iat（y0，y1，，，yn-1）=diffarancing（x0，x1，，，xn）；

IatRasuIt=chack_stetionery（y0，y1，，，yn-1）；

continua；

IatQk=eutocorraIetion_coafficiant（x0，x1，，，xn）；

Iat

IatModaI=gat_modaI（pk，

IatPerematars=gat_perematars（ModaI，x0，x1，，，xn）；

IatRasuIt=chack_whita_noisa（C0，C1，，，Cn）；

if（RasuItis TRUE）

raturn（ModaI， Perematars）；

aIsa

raturn 0.

END

通过时间序列分析算法能够绘制出安全态势图谱，网络管理员则可通过图谱掌握网络安全的发展趋势，进而采取可靠的防护措施。

4 结语

本文通过分析已有的安全态势评估模型，结合网络中数据源相对较多的特点，提出基于信息融合的网络安全态势评估模型，分析多数据源下的漏洞信息与服务信息的关系，融合态势要素和节点态势分析网络安全态势，最后通过时间序列分析算法实现网络安全态势的预测。网络安全态势评估的方法层出不穷，通过优化现有模型并结合新技术能够创造出更多的网络安全态势评估模型，进而更加准确的预测网络安全的威胁来源以及网络安全态势的发展趋势。

参考文献

[1]王选宏，肖云.基于信息融合的网络安全态势感知模型[J].科学技术与工程，2010，28（02）：6899-6902.

[2]张新刚，王保平，程新党.基于信息融合的层次化网络安全态势评估模型[J].网络安全技术与应用，2012，09（04）：1072-1074.

第9篇：网络安全技术的发展趋势范文

【 关键词 】 信息安全；规划；规范；完善；信息系统

Research Into the Information Security Status Quo at Home and Abroad

Lin Lin

（Information Security Department of the Patent Office Beijing 100088）

【 Abstract 】 Through this topic research on the present situation of domestic and foreign information security analysis， for the planning of the information security system in our country and set up to provide reference and help for our country to establish scientific and perfect， standardization of information security system provides some reference opinions.

【 Keywords 】 information security； planning； specification； perfect； information system

1 引言

在当今全球一体化的环境中，信息的重要性被广泛接受，信息系统在商业和政府组织中得到了真正的广泛的应用。许多组织对其信息系统不断增长的依赖性，加上在信息系统上运作业务的风险、收益和机会，使得信息安全管理成为信息化管理越来越关键的一部分。面对越来越严峻的安全形势，世界各国高度重视信息安全保障。2015年已然过半，在安全行业，不同规模的攻击者，无论是技术还是组织都在快速提升。相比之下美国信息安全保障体系建设比较完善，信息保障已成为美军组织实施信息化作战的指导思想。

国际上信息安全标准化工作兴起于20世纪70年代中期，80年代有了较快的发展，90年代引起了世界各国的普遍关注。目前世界上有近300个国际和区域性组织制定标准或技术规则，与信息安全标准化有关的组织主要有几个：ISO（国际标准化组织）、IEC（国际电工委员会）、ITU（国际电信联盟）、IETF（Internet工程任务组）等。除了上述标准组织，世界各国的官方机构和行业监管机构还有许多信息安全方面的标准、指引和建议的操作实践。

2 国外IT新技术信息安全

随着全球信息化浪潮的不断推进，信息技术正在经历一场新的革命，使社会经济生活各方面都发生着日新月异的变化。虚拟化、云计算、物联网、IPv6等新技术、新应用和新模式的出现，对信息安全提出了新的要求，拓展了信息安全产业的发展空间。同时，新技术、新应用和新模式在国外市场的全面开拓将加快国外信息安全技术创新速度，催生云安全等新的信息安全应用领域，为国外企业与国际同步发展提供了契机。

2.1 云计算

“云安全”是继“云计算”、“云存储”之后出现的“云”技术的重要应用，已经在反病毒软件中取得了广泛的应用，发挥了良好的效果。在病毒与反病毒软件的技术竞争当中为反病毒软件夺得了先机。云安全联盟CSA是在2009年的RSA大会上宣布成立的，云安全联盟成立的目的是为了在云计算环境下提供最佳的安全方案。同时云安全联盟列出了云计算的七大安全风险：（1）数据丢失/泄漏；（2）共享技术漏洞；（3）内部控制；（4）账户、服务和通信劫持；（5）不安全的应用程序接口；（6）没有正确运用云计算；（7）透明度问题。

2.2 虚拟化

咨询公司Gartner将虚拟化技术列为2013年十大战略技术第一位，而在2014年初预测中，更是大胆断言到2015年20%的企业将不再拥有IT资产，因为多个内在关联的趋势正在推动企业去逐步减少IT硬件资产，这些趋势主要是虚拟化、云计算服务等。而虚拟化技术，作为云计算的一个支撑技术，必将成为未来最重要的最值得研究的IT技术之一。虽然目前针对各组件安全的保护措施不少，但是从CVE的公告中可以看出安全威胁仍然存在。目前针对虚拟化环境的主要威胁有三类：逃逸威胁、流量分析与隐蔽信道以及Host OS与Guest OS之间的共享问题。

2.3 物联网

物联网和互联网一样，都是一把“双刃剑”。物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有几个方面：（l）物联网机器/感知节点的本地安全问题；（2）感知网络的传输与信息安全问题；（3）核心网络的传输与信息安全问题；（4）物联网应用的安全问题。

2.4 IPv6

为适应Intemet的迅速发展及对网络安全性的需要，由IETF（The Internet Engineer Task Force）建议制定的下一代网际协议（IPNextGeneration Protocol，IPng），又被称为IP版本6（1Pv6），除了扩展到128位地址来解决地址匮乏外，在网络安全上也做了多项改进，可以有效地提高网络的安全性。

由于IPv6与IPv4网络将会，网络必然会同时存在两者的安全问题，或由此产生新的安全漏洞。已经发现从IPv4向IPv6转移时出现的一些安全漏洞，例如黑客可以使用IPv6非法访问采用了IPv4和IPv6两种协议的LAN的网络资源，攻击者可以通过安装了双栈的使用IPv6的主机，建立由IPv6到IPv4的隧道，绕过防火墙对IPv4进行攻击。

3 国外信息安全发展趋势

据Gartner分析，当前国际大型企业在信息安全领域主要有几个发展趋势：（1） 信息安全投资从基础架构向应用系统转移；（2）信息安全的重心从技术向管理转移；（3）信息安全管理与企业风险管理、内控体系建设的结合日益紧密；（4）信息技术逐步向信息安全管理渗透。结合大型企业信息安全发展趋势，国际各大咨询公司、厂商等机构纷纷提出了符合大型企业业务和信息化发展需要的信息安全体系架构模型，着力建立全面的企业信息安全体系架构，使企业的信息安全保护模式从较为单一的保护模式发展成为系统、全面的保护模式。

4 国外信息安全总结

信息安全在国外已经上升到了国家战略层次，国外的信息安全总体发展领先于国内，特别是欧美，研究国外的信息安全现状有助于我国的信息安全规划。国外的主流的信息安全体系框架较多，都有其适用范围和缺点，并不完全符合我国现状，可选取框架的先进理念和组成部分为我国所用，如IATF的纵深防御理念和分层分区理念、ISO27000的信息安全管理模型、IBM的安全治理模块等。

5 国内信息安全综述

目前，国家开始高度重视信息安全问题，以等级保护和分级保护工作为主要手段，加强我国企事业单位的信息安全保障水平。 目前我国信息于网络安全的防护能力处于发展的初级阶段，许多应用系统处于不设防状态，信息与网络安全，目前处于忙于封堵现有信息系统的安全漏洞，要解决这 些迫在眉睫的问题，归根结底取决于信息安全保障体系的建设。

6 国内信息安全标准

国内的安全标准组织主要有信息技术安全标准化技术委员会（CITS）、中国通信标准化协会（CCSA）下辖的网络与信息安全技术工作委员会、公安部信息系统安全标准化技术委员会、国家保密局、国家密码管理委员会等部门。

在信息安全标准方面，我国已了《信息技术 安全技术 公钥基础设施在线证书状态协议》、《信息技术 安全技术 公钥基础设施证书管理协议》等几十项重要的国家信息安全基础标准，初步形成了包括基础标准、技术标准、管理标准和测评标准在内的信息安全标准体系框架。

7 国内IT新技术信息安全

7.1 云计算

目前我国的云计算应用还处于初始阶段，关注的重点是数据中心建设、虚拟化技术方面，因此，我国的云安全技术多数集中在虚拟化安全方面，对于云应用的安全技术所涉及的还不多。虽然当前众多厂商提出了各种云安全解决方案，但云安全仍处于起步阶段，除了可能发生的大规模计算资源的系统故障外，云计算安全隐患还包括缺乏统一的安全标准、适用法规、以及对于用户的隐私保护、数据、迁移、传输安全、灾备等问题。

7.2 虚拟化

由于虚拟化技术能够通过服务器整合而显著降低投资成本，并通过构建内部云和外部云节省大量的运营成本，因此加速了虚拟化在全球范围的普及与应用。目前许多预测已经成为现实：存储虚拟化真正落地、高端应用程序虚拟化渐成主流、网络虚拟化逐渐普及、虚拟化数据中心朝着云计算的方向大步迈进、管理工具比以往更加关注虚拟数据中心。在虚拟化技术应用方面，企业桌面虚拟化、手机虚拟化、面向虚拟化的安全解决方案、虚拟化推动绿色中心发展等领域也取得了长足进步，发展势头比之前预想的还要迅猛。

7.3 IPv6

我国IPv6标准整体上仍处于跟随国际标准的地位，IPv6标准进展与国际标准基本一致，在过渡类标准方面有所创新（如软线技术标准和 IVI技术标准等），已进入国际标准。中国运营企业在IPv6网络的发展，奠定了中国在世界范围内IPv6领域的地位，积累了一定的运营经验。但总体来看，我国IPv6运营业发展缓慢，主要体现在IPv6网络集中在骨干网层面，向边缘网络延伸不足，难以为IPv6特色业务的开发和规模商用提供有效平台。此外，由于运营企业积极申请IPv4地址，或采用私有地址，对于发展IPv6用户并不积极，直接影响了其他产业环节的IPv6投入力度。

8 国内信息安全发展趋势

随着信息技术的快速发展和广泛应用，基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增，应用安全日益受到关注，主动防御技术成为信息安全技术发展的重点。

第一，向系统化、主动防御方向发展。信息安全保障逐步由传统的被动防护转向"监测-响应式"的主动防御，产品功能集成化、系统化趋势明显，功能越来越丰富，性能不断提高；产品问自适应联动防护、综合防御水平不断提高。

第二，向网络化、智能化方向发展。计算技术的重心从计算机转向互联网，互联网正在逐步成为软件开发、部署、运行和服务的平台，对高效防范和综合治理的要求日益提高，信息安全产品向网络化、智能化方向发展。网络身份认证、安全智能技术、新型密码算法等信息安全技术日益受到重视。

第三，向服务化方向发展。信息安全内容正从技术、产品主导向技术、产品、服务并重调整，安全服务逐步成为发展重点。

9 国内信息安全总结

国内的信息安全较国外有一定距离，不过也正在快速赶上，国内现在以等级保护体系和分级保护体系为主要手段，以保护重点为特点，强制实施以提高对重点系统和设施的信息安全保障水平，国内的信息安全标准通过引进和消化也已经初步成了体系，我国在规划时，需考虑合规因素，如等级保护和分级保护。国内的信息安全体系框架较少，主要是等级保护和分级保护，也有国内专家个人推崇的框架，总体来讲，以合规为主要目的。

参考资料

[1] 中华人民共和国国务院.中华人民共和国计算机信息系统安全保护条例.1994.

[2] 公安部，国家保密局，国家密码管理局，国务院信息化工作办公室.信息安全等级保护管理办法.2007.

[3] ISO/IEC. Information technology――Security techniques――Information security management systems――Requirements.2005.

[4] ISO/IEC. Information technology――Security techniques――Code of practice for information security management.2005.

[5] Trustwave .2012 Global Security Report，2012.

[6] The White House. Federal Plan for Cyber Security and Information Assurance Research and Development. April， 2006.