网络安全技术发展趋势精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的网络安全技术发展趋势主题范文，仅供参考，欢迎阅读并收藏。

第1篇：网络安全技术发展趋势范文

[关键词]网络；安全技术；安全威胁；发展趋势

doi：10.3969/j.issn.1673 - 0194.2015.12.035

[中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2015）12-00-01

当前的信息网络越发庞大，涵盖的用户和节点也日趋扩大，在这个流通量极大的节点上，只要一个小小的位置出现安全威胁，就会产生非常危险的结果。因而随着网络的包容性和开放性的不断扩大，网络安全技术的进步也变得越来越重要。网络本身的连通性和传递性使网络安全防护必须面对比自身多得多的威胁，因而要全面思索应对各种各样层出不穷的问题。

1 网络技术安全情况现状分析

网络安全技术的发展是随着网络技术的进步而进步的，网络发展对安全防护水平提出更高的要求，从而促进网络安全技术的发展。近年来，我国的网络覆盖发展极为迅猛，而网络技术也随之普及到了各个用户身上。在网络安全方面，我国的基础网络防护措施达标率呈上升趋势，面临的风险程度也稍有下降，总体而言并没有随着网络的拓展而陷入更大的安全威胁之中，但也必须承认在安全技术的发展方面，还有很多不足。

我国面临的网络安全风险并没有很大程度地降低，依旧面临传统和非传统的安全威胁，受到的网络攻击也呈上升趋势。网络安全威胁可谓无处不在，而其种类更是复杂多样。因此，在网络安全技术的发展方面，也呈现出全方位和多点开花的状况，从防护、应对及数据恢复等多方面全方位推进，并创立了网络安全模型。只有在多重安全措施并行的情况下，才能将网络安全威胁的生存空间压制到最小。

网络安全技术如同网络的大门和墙壁，是以对访问进行排查、对系统进行清理和搜检及对网络权限的部分限制为主体的多层次全方位综合体。

2 威胁网络安全的几大因素

2.1 系统不稳定和容易被利用漏洞破坏

网络的安全漏洞一般而言不容易完全避免，在设计之初并不能做到尽善尽美。就现在的情况而言，漏洞的蔓延往往防不胜防，很难及时发现漏洞侵袭，导致真正需要应对时早已损失惨重。一旦重要部分如操作系统遭到漏洞攻击，其造成的损害也非常巨大。安全技术防护面临的节点数不胜数，但攻击者只需要突破其中一点，就可以造成大片的损失，这是由网络本身的结构所决定的。

2.2 网络管理制度缺位

就管理制度而言，现阶段网络管理缺少一套整体适用的系统方案，在标准方面往往各自为政，大多数情况下都是根据各自需要选择相应的安全手段，从而形成一个配合并不密切的整体。这样如同临时七拼八凑起来的结构，自然无法面对无处不在无从预防的网络侵袭。虽然部分企业从全局出发进行安全技术设计，但是软件和硬件本身的隔离，以及国家在系统软件方面的力不从心，导致其自身的努力并不能完全实现。要完全改变现状，就要从整体上重新设计架构，尽量明确管理，确定责任，并完善自身的防御功能，以缓解危机。

2.3 网络对应安全策略缺乏

现阶段已正式建立了计算机网络安全体系，但其应变不及时，在安全体系遭到破坏之后，恢复和修复工作不甚理想。而事先预防的难度又太大，难以完全做到防患未然。因此，企图依靠预防来进行完全控制并不现实，而完全依靠恢复和补救的方式又比较被动。应急性的方案并不多，可以操作的临时安全系统也缺乏实用性。“第二道防线”的建立，还需要付出更多的努力。

对应的安全策略缺乏，还体现在面对各类不同的网络侵袭行为时，由于相关的安全防护手段有其特定的安全防护范围，不得不依靠多种安全技术互相堆叠，而这些技术可能会互相冲突，或者导致其中一部分失效，从而影响安全技术的整体应用和各个部分的有效发挥。

2.4 局域网的开放性漏洞

局域网是建立在资源共享的基础上的，因此其安全防护并没有互联网那样严密，但是由于准入机制过于疏松，导致内部数据很容易被混进来的操作混乱和遗失。如局域网很容易被网络钓鱼者接入，然后窃取和篡改其资料，造成巨大的损失。总体来说，要在建设局域网的时候加强其端口的准入设计，对于连接外网的情况，要有足够的审核方式来进行筛选和控制。

3 网络安全技术的发展前景

当前网络技术存在的缺陷是“道高一尺魔高一丈”的状况的体现，被动的安全技术对主动的破解技术而言是处于劣势状态的。但这并不会影响到网络安全技术的发展前景，正因为面临着更多安全威胁，才会刺激网络安全技术的进一步发展，从而实现更高的飞跃。

3.1 安全防护模式进入智能控制阶段

网络安全技术的发展是在收集数据、分析防御方式、寻找问题的过程中逐步发展起来的，现阶段由于仅限于归纳已有的问题，而陷入被动的窘境之中。随着网络的进一步优化，相信计算机的智能化会带动安全技术的智能化，从而自动的进行最优选择。而随着未来完善的NGN网络的建立，相信这样的控制并非虚妄之言。

3.2 网络容量的扩展和安全技术覆盖的扩大

近年来，IP技术不断发展并扩大业务，网络安全技术也随之而动，进一步提高自身的覆盖深度和广度。随着云计算技术的普及和完善，对云数据的保护也成为了需要关注的问题，广阔的安全防护需求决定了网络安全技术覆盖面必将进一步扩大。

主要参考文献

[1]李伟成.新世纪中的网络安全技术与中国的发展策略考虑[J].网络科学技术，2009，17（3）：22-25.

第2篇：网络安全技术发展趋势范文

关键词：网络安全技术；发展现状；发展趋势

中图分类号：TP393 文献标识码：A文章编号：1007-9599 (2011) 20-0000-01

Analysis of Our Network Security Technology Status and Trends

Song Yumin

(Ganzhou Local Taxation,Ganzhou341000,China)

Abstract:In this paper,a variety of current network security technology conducted in-depth exposition and analysis of network security technology development status and proposed future development of network security technology,the core issue,and finally also for the future development of network security technology prospect.

Keywords:Network security technology;Development status;Trends

一、引言

在当今信息化社会中，由于操作系统平台的不断升级以及IT系统软件越加复杂，网络信息安全技术的发展以被视为建立完整网络系统必不可少的条件之一。并且由于高速发展的信息化社会对网络的高度依赖，保障网络的高度安全性与顺畅性显得尤为重要。

二、网络安全的影响因素

（一）病毒感染。从波及到整个美国银行系统的炭疽邮件病毒到致使中国大部分地区网络崩溃的熊猫烧香，病毒感染一直是网络安全最直接的威胁。由于病毒依靠网络非常容易传播，就像寄生虫附着在寄主那样，很容易通过一些媒介途径像邮件接收、客户通过器进行软件下载等，所以此时的网络信息可能已经被窃取，对于企业或者是事业单位造成的财力损失往往是无法估量的。

（二）系统本身的漏洞。有时候一些编程人员由于工作上的疏忽，往往会被不法分子（黑客）所察觉，并针对这个薄弱环节进行整个网络系统的攻击，因此大部分的黑客入侵其实都是由于系统的“漏洞”所造成的。

（三）网络外部的恶意攻击。比如某些不法分子有选择地破坏银行系统的有效性和完整性，并以此窃取机密信息；伪装进入网络并且占用大部分的资源；还有就是在中间站点拦截或窃取绝密信息等等。

三、我国网络安全技术的现状

（一）缺乏自主的软件核心技术。众所周知，计算机网络安全涉及到三大隐患分别是CPU、操作系统以及数据库，这三者构成了网络安全的核心部分。虽然我国大多数企业都花重金去建设和维修网络，但我们所使用的网管设备以及软件大多数都是外来品，缺乏自主的核心技术，因此使我国的网络安全星星大大降低，并且极其容易成为被窃听和打击的对象。还有国外大多数厂商几乎垄断了我国软件的核心市场特别是操作系统以及杀毒系统。

（二）网络安全技术防护能力低。虽然我国各级政府、企事业单位等都陆陆续续地开设属于自己的网站，而且电子商务也以及其迅猛的速度发展者，但多数的应用系统都属于不设防状态，可能存在着高度的安全隐患。并且在信息化以及网络建设进程中，我国的多数企业并没有采取有效地措施来保障网络的安全，比如没有配置适当的网络操作系统，或者邮件系统和内部网络存在入侵者可以利用的缺陷等。

（三）网络安全管理技术人才匮乏。由于互联网本身的通信成本非常的地，因此不同的配置器以及分布式客户服务器不断的推陈出新。但是相应的技术型人才在数量或者专业水准上都无法适应当今网络安全形势的需要。而且目前在国内从事网络管理的人员往往还不具备安全管理所需要的利益导向，比如在面临濒临崩溃的网络系统中，如何快速有效地提出解决方案，这往往并不是简单的CCNA上的网络编程题，需要有丰富的经验积累。

四、我国网络安全技术的发展趋势

针对目前我国严峻的网络安全形势，我国不仅应该努力发展自主的信息产业，从而缩短与发达国家之间的差距，而且也应该普及中国网民的专业知识培训，提高网络用户的专业素质，从而能够由浅入深的认识到网络安全管理的重要性。

（一）网络安全技术产业链要转变为生态环境。伴随着计算机行业的融合以及我国计算机产业的不断成长，产业价值链在不断地发生这裂变和重组，价值链的成分也越来越复杂，而且参与者之间的竞争关系也错综复杂。并且生态环境变化速度也大大超出了预期的速度，这就要求参与者对网络产业未来的发展有足够的适应力以及敏锐的洞察力。

（二）网络安全技术想智能化、自动化发展。对于我国而言，网络安全技术的优化是一个长期的过程，贯穿于网络发展始终。对于目前我国比较严峻的网络安全形势，网络优化的手段不断向人工智能的技术发展不失为一种新思路。而且，通过引入智能决策支持系统，并建立合理的无线网络优化知识库，可以针对网络存在的某些运行质量问题，向网络优化人员提供合适的解决方案，并给予必要的数据分析。所以未来我国网络安全技术的发展必将是基于IMS的固定NGN，而这项技术也能够对企业的高层多种业务提供支持。

（三）向大容量网络发展。随着中国互联网业务的高速增长，向以IP为主的数据业务对路由器以及交换机的处理能力提出了更高地要求。因为为了满足语音和图像等综合承载的业务需求，IP网络都应该具有更高速的包转发和处理能力，所以未来的网络设备必定向超大容量的方向发展，由现在的吉比特路由向太比特路由器过渡。而且为了实现路由器的超大容量化，未来我国的网络发展必将在以下方面实现突破：比如使用基于硬件的交换和分组的转发引擎，大大提高了系统的性能；采用并行处理的方式，比如由大容量交换矩阵替代共享式总线等还有就是进行高速接口速率的升级，将STM5提升到STM7等。

（四）入侵检测技术的发展。由于网络流量的不断增长，对实时数据的侦测的难度也不断增大，这就要求提高入侵检测系统对大流量网络的处理能力。所以未来网络安全技术的发展也必将围绕着如何提高入侵检测产品的高效性以及如何建设入侵检测、网络管理和网络监控三维一体的监测工具。

五、结语

综上所述，网络安全是一个综合性的课题，涉及到技术、使用等许多方面，既包括信息系统本身的安全问题，同时也有物理和逻辑的技术措施。随着计算机技术和网络技术深入到社会各个领域，人类社会各种活动对计算机网络的依赖程度越来越大，了解网络安全技术的现状和发展趋势已经成为现今不可忽视的课题。

参考文献：

[1]William Stallings.网络安全基础――应用于标准[M].中国电力出版社,2005

[2]赵刚译.Cisco网络安全宝典[M].电子工业出版社,2006,11

第3篇：网络安全技术发展趋势范文

1、网络安全现状

计算机网络的广泛应用是当今信息社会的一场革命。电子商务和电子政务等网络应用的发展和普及不仅给我们的生活带来了很大的便利，而且正在创造着巨大的财富，以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，应用层次不断深入，应用领域更是从传统的、小型业务系统逐渐向大型、关键业务系统扩展。

与此同时，计算机网络也正面临着日益剧增的安全威胁。广为网络用户所知的黑客行为和攻击活动正以每年10倍的速度增长，网页被修改、非法进入主机、发送假冒电子邮件、进入银行系统盗取和转移资金、窃取信息等网络攻击事件此起彼伏。计算机病毒、特洛伊木马、拒绝服务攻击、电子商务入侵和盗窃等，都造成了各种危害，包括机密数据被篡改和窃取、网站页面被修改或丑化、网络瘫痪等。网络与信息安全问题日益突出，已经成为影响国家安全、社会稳定和人民生活的大事，发展与现有网络技术相对应的网络安全技术，保障网络安全、有序和有效的运行，是保证互联网高效、有序应用的关键之一。

2、现有网络安全技术

计算机网络是基于网络可识别的网络协议基础之上的各种网络应用的完整组合，协议本身和应用都有可能存在问题，网络安全问题包括网络所使用的协议的设计问题，也包括协议和应用的软件实现问题，当然还包括了人为的因素以及系统管理失误等网络安全问题，下表示意说明了这些方面的网络安全问题。

问题类型问题点问题描述

协议设计安全问题被忽视制定协议之时，通常首先强调功能性，而安全性问题则是到最后一刻、甚或不列入考虑范围。

其它基础协议问题架构在其他不穏固基础协议之上的协议，即使本身再完善也会有很多问题。

流程问题设计协议时，对各种可能出现的流程问题考虑不够周全，导致发生状况时，系统处理方式不当。

设计错误协议设计错误，导致系统服务容易失效或招受攻击。

软件设计设计错误协议规划正确，但协议设计时发生错误，或设计人员对协议的认知错误，导致各种安全漏洞。

程序错误程序撰写习惯不良导致很多安全漏洞，包含常见的未检查资料长度内容、输入资料容错能力不足、未检测可能发生的错误、应用环境的假设错误、引用不当模块、未检测资源不足等。

人员操作操作失误操作规范严格且完善，但是操作人员未受过良好训练、或未按手册操作，导致各种安全漏洞和安全隐患。

系统维护默认值不安全软件或操作系统的预设设置不科学，导致缺省设置下系统处于不安全的状况下。容易遭受病毒、蠕虫、特洛依木马等的攻击。

未修补系统软件和操作系统的各种补丁程序没有及时修复。

内部安全问题对由信任系统和网络发起的各种攻击防范不够。信任领域存在的不安全系统，成为不信任领域内系统攻击信任领域的各种跳板。

针对上表所示的各种网络安全问题，全世界的网络安全厂商都试图发展了各种安全技术来防范这些问题，这些技术包括访问控制技术、识别和鉴别技术、密码技术、完整性控制技术、审计和恢复技术、防火墙系统、计算机病毒防护、操作系统安全、数据库系统安全和抗抵赖协议等，相继陆续推出了包括防火墙、入侵检测（IDS）、防病毒软件、CA系统、加密算法等在内的各类网络安全软件，这些技术和安全系统（软件）对网络系统提供了一定的安全防范，一定程度上解决了网络安全问题某一方面的问题。

3、现有网络安全技术的缺陷

现有的各种网络安全技术都是针对网络安全问题的某一个或几个方面来设计的，它只能相应地在一定程度上解决这一个或几个方面的网络安全问题，无法防范和解决其他的问题，更不可能提供对整个网络的系统、有效的保护。如身份认证和访问控制技术只能解决确认网络用户身份的问题，但却无法防止确认的用户之间传递的信息是否安全的问题，而计算机病毒防范技术只能防范计算机病毒对网络和系统的危害，但却无法识别和确认网络上用户的身份等等。

现有的各种网络安全技术中，防火墙技术可以在一定程度上解决一些网络安全问题。防火墙产品主要包括包过滤防火墙，状态检测包过滤防火墙和应用层防火墙，但是防火墙产品存在着局限性。其最大的局限性就是防火墙自身不能保证其准许放行的数据是否安全。同时，防火墙还存在着一些弱点：一、不能防御来自内部的攻击：来自内部的攻击者是从网络内部发起攻击的，他们的攻击行为不通过防火墙，而防火墙只是隔离内部网与因特网上的主机，监控内部网和因特网之间的通信，而对内部网上的情况不作检查，因而对内部的攻击无能为力；二、不能防御绕过防火墙的攻击行为：从根本上讲，防火墙是一种被动的防御手段，只能守株待兔式地对通过它的数据报进行检查，如果该数据由于某种原因没有通过防火墙，则防火墙就不会采取任何的措施；三、不能防御完全新的威胁：防火墙只能防御已知的威胁，但是人们发现可信赖的服务中存在新的侵袭方法，可信赖的服务就变成不可信赖的了；四、防火墙不能防御数据驱动的攻击：虽然防火墙扫描分析所有通过的信息，但是这种扫描分析多半是针对IP地址和端口号或者协议内容的，而非数据细节。这样一来，基于数据驱动的攻击，比如病毒，可以附在诸如电子邮件之类的东西上面进入你的系统中并发动攻击。

入侵检测技术也存在着局限性。其最大的局限性就是漏报和误报严重，它不能称之为一个可以信赖的安全工具，而只是一个参考工具。

在没有更为有效的安全防范产品之前，更多的用户都选择并依赖于防火墙这样的产品来保障自己的网络安全，然而相对应的是，新的OS漏洞和网络层攻击层出不穷，攻破防火墙、攻击计算机网络的事件也越来越多，因此，开发一个更为完善的网络安全防范系统来有效保护网络系统，已经成为各网络安全厂商和用户的共同需求和目标。

4发展趋势：

中国的网络安全技术在近几年得到快速的发展，这一方面得益于从中央到地方政府的广泛重视，另一方面因为网络安全问题日益突出，网络安全企业不断跟进最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，进一步促进了网络安全技术的发展。

从技术层面来看，目前网络安全产品在发展过程中面临的主要问题是：以往人们主要关心系统与网络基础层面的防护问题，而现在人们更加关注应用层面的安全防护问题，安全防护已经从底层或简单数据层面上升到了应用层面，这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴，越来越多的安全技术已经与应用相结合。

4.1、现阶段网络安全技术的局限性

谈及网络安全技术，就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。

任何一个用户，在刚刚开始面对安全问题的时候，考虑的往往就是这“老三样”。可以说，这三种网络安全技术为整个网络安全建设起到了功不可没的作用，但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。

首先，从用户角度来看，虽然系统中安装了防火墙，但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。

其次，未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足，且在精确定位和全局管理方面还有很大的空间。

再次，虽然很多用户在单机、终端上都安装了防病毒产品，但是内网的安全并不仅仅是防病毒的问题，还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。

所以说，虽然“老三样”已经立下了赫赫战功，且仍然发挥着重要作用，但是用户已渐渐感觉到其不足之处。其次，从网络安全的整体技术框架来看，网络安全技术同样面临着很大的问题，“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全，需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。

4.2、技术发展趋势分析

.防火墙技术发展趋势

在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。

从概念的定义上看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。

UTM的功能见图1.由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。

（1）网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

（3）有高可靠性、高性能的硬件平台支撑。

（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

二网络安全面临的主要问题

1.网络建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全措施加以防范，完全处于被动挨打的位置。

2.组织和部门的有关人员对网络的安全现状不明确，不知道或不清楚网络存在的安全隐患，从而失去了防御攻击的先机。

3.组织和部门的计算机网络安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击者以可乘之机。

4.组织和部门的计算机网络没有建立完善的管理体系，从而导致安全体系和安全控制措施不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5.网络安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理网络，不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

三网络安全的解决办法

实现网络安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是网络安全的核心。我们要从系统工程的角度构建网络的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1.安全需求分析"知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证网络系统的安全。

2.安全风险管理安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现最大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3.制定安全策略根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机网络安全策略。

4.定期安全审核安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于网络安全是一个动态的过程，组织和部门的计算机网络的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。

5.外部支持计算机网络安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使网络安全体系更加完善，并可以得到更新的安全资讯，为计算机网络安全提供安全预警。

6.计算机网络安全管理安全管理是计算机网络安全的重要环节，也是计算机网络安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使网络有序地进行，是获取安全的重要条件。

第4篇：网络安全技术发展趋势范文

【 关键词 】 信息安全；标准化

1 引言

在信息安全面临重大问题的时候，信息安全标准化可以发挥至关重要的作用。这一安全的标准不仅仅关联国家安危，同时也牵连着国家的利益，这是促使国家企业向前发展的前进动力。在此前提下不难发现提高信息安全的保障是艰难的工作过程，不是短期之内就能完成的，是长期积累的结果。这一安全标准是国家信息各方面制度的一个统领，其他都是以此为前提。

2 中国信息安全标准的境况

中国在20世纪80年代就开始创建自己的信息安全标准，本着对自己国家安全及利益的负责，在我国各个部门的共同努力之下，依照国际信息安全的标准，国家内部人员加以改进，一批改进的标准完成了。此时，国家的保密、安全等部门也制定了一系列的信息安全标准，这些标准促进了我国各个行业的发展，对各个行业的发展起到了至关重要的作用。

近几年，发展最快的是信息安全标准。在国际标准化组织中，信息安全标准是信息技术标准的一个部分。对于标准化组织，信息安全只是国际标准化组织ISO/IEC JTC1《信息技术》标准化技术委员会的一个分技术委员会，即ISO/IEC JTC1/SC27《安全技术》分技术委员会。在我国，信息安全标准的制修订有一个单独的标准化技术委员会。

3 信息技术的发展趋势

我国与世界领先国家在信息技术领域存在相当大的差距，了解未来信息技术发展趋势，有助于促进我国信息技术和信息产业的发展。

（1）小巧携带方便。现在的电子产品替代了以前庞大、难以移动的特征，正在逐步地变小，而且携带移动都很方便，现在都是无线的了，携带是很方便的，也不用像以前那样要固定在一个地方。依照这样的发展速度，各种电子产品都将取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。从世界上第一台计算机的诞生到现在像手表一样大的计算机，计算机是在逐步地变得更加的小巧、更加的灵活。就更广阔的空间而言，通过计算机传播的信息普及得更广，整个网络反映了社会的一个大网络，通过计算机，人们接触信息以及获取信息的几率会更多。

（2）数字化。一是便于大规模生产。过去生产一台模拟设备需要花很长时间，模拟电路每一个单独部分都需要进行单独设计单独调测。而数字设备是单元式的，设计非常简单，便于大规模生产，可大大降低成本。二是有利于综合。每一个模拟电路其电路物理特性区别都非常大，而数字电路由二进制电路组成，非常便于综合，要达到一个复杂的性能用模拟方式往往综合不起来。现在数字化发展非常迅速，各种说法也很多。而搞数字化最主要的优点就是便于大规模生产和便于综合。

（3）信息技术是社会整个管理和发展不能缺少的一部分。在现代社会，网络以及信息产品已经成为人们生活当中的一部分，人们现在生活中接触的一切已经与信息密切相连。社会的发展进步的最大动力就是信息。

4 信息保障体系的发展趋势

随着网络体系的不断发展，整个网络安全系统问题就是人们关心的问题了，人们对于这一部分问题不是很了解，需要广泛地普及。对于信息安全知识的普及和传播得到了各个部门的重视。同时，更需要各个部门共同参与、互相合作，这样才能更好地发展。

（1）依照自己国家当前发展的状况以及国情，研究出一套符合自己国家的安全标准。

从第一次制定信息安全标准开始到现在，信息安全标准一直是在不断地完善中，虽然现在所制定的标准尚不够成熟，但是相对于之前的已经有了很大的提高。我国也一直在此基础上不断地进行探索和研究，制定的标准也在不断地改进当中，越来越完善化，标准的框架也越来越清晰。但是仍然要依据自己国家的体系、国情以及各方面的需求，集中力量深层次地研究，以便更好地制定属于自己国家的信息安全标准体系。

（2）确立企业在信息安全标准化活动中的主体地位。

在市场经济体制下，标准的制定应遵循市场导向的原则，企业需求、市场需求是提出制定标准的出发点和归宿。着眼于产业发展前景，企业是标准研究编制的主体，这需要企业自己发挥主观能动性，积极参与到信息安全标准研发的验证工作中去。由此制定出科学有效的、实用性强的信息安全标准。我国目前的基本国情是信息安全产业仍然处于萌芽阶段，根基不完善。主要表现为自主核心技术匮乏，产业规模比较小，有待扩大。致使对企业的吸引力严重不足，企业参与性不高，直接结果就是信息安全标准和信息安全产业发展不相匹配

（3）围绕应用需求研究制定标准，逐步完善信息安全标准体系。

WG4（鉴别与授权工作组）研究的标准与应用密切相关，而且内容非常丰富，多以系列标准的形式出现。这些围绕应用需求研究制定的标准，具有很强的操作性，相关标准已引起普遍关注，已成为世界各国和业界关注的重点，将会成为新的热点领域。信息安全事件管理、处置等相关标准已引起广泛的关注，欧盟已向S027提出要加强《信息安全事件分类分级》标准的研究。《数字取证》新研究项目也得到广泛的认同和关注。

5 结束语

信息安全发展是一个艰难的过程，也是一个长期的工作。最近几年信息安全技术迅速地发展起来，对于新技术的探索以及促进新技术的发展是非常重要的一项工作。对于信息安全技术的了解，不要采取“闭关锁国”，而是要全面打开，更好地了解国内外的发展现状以及未来前景，并进行深入地探索，从而更好地完善信息安全技术的标准化。

参考文献

[1] 胡啸，吴志刚，陈星.关于信息安全标准化的思考.标准与技术追踪 ，2005（4）.

[2] 程秀权.信息安全标准化的现状及发展趋势.世界电信， 2005（10）.

[3] 胡啸.2008国际信息安全标准化趋势.标准与技术追踪， 2008.

作者简介：

第5篇：网络安全技术发展趋势范文

[关键词]职业教育 信息安全 实验室

中图分类号：G723 文献标识码：A 文章编号：1009-914X（2016）21-0254-01

随着信息技术的不断发展与应用，信息安全的内涵在不断延伸，从最初的信息保密发展到信息的机密性、完整性、可用性、可控性和不可否认性，对信息系统提出了“保护、检测、反应、恢复”的保障安全策略。信息安全技术涉及面广，包括如物理安全、网络安全、数据安全、信息基础设施安全等多个方面。

一、实验室建设原则

信息安全实验室需要符合信息安全最新技术发展的总体趋势，建设时应该考虑以下原则：

（一）以满足岗位任职需要为原则，重点突出实用性

职业教育院校的学生来自于不同岗位不同层次，他们的学习目标更加注重岗位实践能力的提升。因此，信息安全实验室的软硬件环境建设、实验内容安排，实验结果评定都应该更加以岗位任职技能提高为导向，重点突出满足实际任职的实用需要。

（二）以紧跟信息技术发展趋势为原则，重点突出先进性

信息技术发展日新月异，信息安全领域的硬件设备、软件技术都在不断更新和提高。因此，在进行实验室建设的时候，应选择实现原理与技术相对先进的实验设备和建设方案， 以保证实践内容的先进性。

（三）以遵循设计架构科学灵活为原则，重点突出可扩展性

在进行实验室建设规划设计的时候，应充分考虑当前需求与技术发展之间的关系，遵循系统架构灵活可扩充的基本原则，使实验室提供的实验平台能够及时升级与更新，以适应不断发展的新技术与新方法。

（四）以保证实验系统行为可控为原则，重点突出安全性

信息安全实验室的部分实验具有一定的攻击性和破坏性，所以在进行实验室总体规划时，应通过采取合理的设计方案、采用有效的技术措施、制定完善的规章制度，以保证实验过程中的行为不会对实验室内部以及外部网络造成破坏和干扰，充分确保信息安全实验室数据与环境的安全性。

二、实验室建设规划

（一）实验室总体规划

针对职业教育院校学习特点，结合实用性、先进性等相关建设原则，信息安全实验室主要从网络信息安全、通信信息安全、实体安全等方面来进行建设。

1.网络信息安全实验平台

网络信息安全作为信息安全的重要环节，是当前实现信息安全保密的关键。通过搭建网络信息安全实验平台，可以完成包括远程控制、病毒防护、漏洞检测、木马攻击、防火墙应用等实验，使学生进一步了解和掌握网络信息安全隐患和相关的防护技术。

2.通信信息安全实验平台

通信信息安全主要包括固定电话系统和移动通信系统的安全防护。通过通信信息安全实验平台，能够完成固定电话模拟窃听，移动通信信息截获，手机通话模拟监听等实验，进一步提高学生信息安全意识。

3.实体安全实验平台

实体安全防护主要包括固定设施、文档、设备的安全防护。搭建实体安全实验平台，能够完成模拟文档防复印、存储介质数据安全等实验。

（二）实验室环境设计

1.实验室平面布局

考虑实验室建设的可扩展性和安全性，将实验室从整体布局上划分为两个区域：实验区和演示区。实验区主要供学生进行网络信息安全保密的相关实验活动；演示区主要进行通信信息安全实验和实体安全实验的相关演示活动。

2.实验室逻辑结构

实验室结构主要可分为3个部分：网络信息安全实验区、通信信息安全实验演示区和实体安全实验演示区。

（1）在网络信息安全实验区部署学生实验用机。以5人以内为单位分为多个实验小组。为了更好的进行不同操作系统环境下的安全实验，每台学生用机配置windows、linux双系统。部署一台教师用机和一部投影仪，主要用来给学生进行网络信息安全实验、安全攻防的集中演示。

（2）通信信息安全实验演示区主要设置通信信息安全实验台，包括手机、固定电话监控设备、移动通信信息截获装置等。

（3）实体安全实验演示区主要设置实体安全实验台，主要包括实验存储介质、防复印设备等。

三、主要实验项目设计

根据信息安全实验室建设的三大平台，设计出不同方向不同层次的实验项目，有助于充分发挥实验室的最大效能。

（一）网络信息安全实验

实验一：交换机端口安全。从网络管理的安全性考虑，对交换机上端口的访问权限做些限制，通过限制允许访问交换机某个端口的MAC地址以及IP地址来实现严格控制对该端口的输入。通过该实验使学生理解交换机端口的安全性，并掌握其配置方法。

实验二：网络扫描。使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获取系统的有用信息，发现网络系统的安全漏洞。通过网络端口扫描实验，增强学生在网络安全方面的防护意识。

实验三：口令设置与破解。使学生了解口令破解的工作原理，验证弱口令存在容易被破解的隐患。

实验四：木马的功能和危害。采用教师演示和学生亲自操作的形式，体验木马的远程控制功能，认识木马的窃密危害。如文件的下载、上传、远程屏幕控制，远程音视频监控等。

实验五：木马的植入。了解和体验木马的植入手段。

实验六：网络传输信息的泄露。通过嗅探获取网络传输数据中的重要信息，了解网络数据传输中被窃听的风险。

实验七：网络传输信息的篡改。通过篡改网络传输的信息，验证网络通信过程中存在的数据被篡改的风险。

实验八：ARP欺骗实验。了解ARP欺骗类型和手段，掌握防范ARP地址欺骗的方法和措施。

（二）通信信息安全实验

实验一： 模拟手机通话防监听。通过教学专用的手机通信监控设备，模拟监听手机的通话内容，验证手机等信息终端存在的失泄密隐患

实验二：模拟固定电话防窃听。通过教学专用的固定电话通信监控设备，模拟监听固定电话通内容，验证固定电话存在的失泄密隐患。

（三）实体安全实验

实验一：存储介质的安全风险。磁盘文件删除和高级格式化后，对磁盘进行数据恢复，验证存储介质的安全风险。

实验二：文档的安全风险。通过防复印技术处理文档实验，使学生具备对文档的防护技能。

参考文献

[1] 李长春.高职院校信息安全实验室建设研究与实践[J].湘南学院学报，2013（2）：92-98.

[2] 蔡灿民，邹瑞源.网络攻防实验室建设探究[J].科技广场，2011（5）：55-57.

[3] 董理君，宋军，王茂才.信息安全专业实验教学中的若干问题研究[J].计算机教育，2010（22）：142-150.

[4] 方玉怡.实验室网络信息安全防范系统的设计与实现[J].福建电脑，2012（2）：174-175.

第6篇：网络安全技术发展趋势范文

【关键词】 电子信息技术 应用特征 发展方向

前言：在市场经济快速发展背景下，无论企业或个人都需依托于信息技术完成较多生产生活活动，如在通信设备领域、IT产业以及人们日常生活方式中，都可发现有信息技术的存在，充分说明电子信息技术能够对社会发展起到很大的推动作用。因此，本文对电子信息技术特征与发展趋势研究具有十分重要的意义。

一、电子信息技术的相关概述

关于电子信息技术的内涵，首先可从“信息”的概念进行分析，其主要指描述事物形态的重要形式，如数据、文字等，其都可作为被传递与处理的内容。在此基础上便可引申出电子信息技术的基本概念，其可理解为以计算机技术为依托形成的用于传递与处理信息的技术，包括信息或信号处理、传感以及通信等技术。

从目前电子信息应用现状看，其在微电子制造业、计算机技术领域、通信行业以及的制造业等方面都有所涉及。而且在科学技术的推动下，电子信息技术将以会不断创新与突破，更好的为各行业领域提供技术支撑[1]。

二、电子信息技术应用特征研究

2.1网络化与快捷化特征

目前，电子信息技术应用中多以网络数字结构的形式呈现出现，如无线通信技术、光纤通信技术等都可作为网络化的重要体现。而且有较多网络平台与系统如云数据平台等，其都可通过网络技术帮助用户进行信息的存储与使用。同时，电子信息技术网络化特征也表现在较多沟通交流工具方面，用户仅需利用相关软件便可达到信息传输的目标。

另外，在快捷化特征方面，电子信息技术本身表现为速度快、效率高等优势上，无论在信息处理或传感技术的应用等方面都极为快捷，如现代智能手机、平板电脑，为人们生活带来较多便利。

2.2微型化与集成化特征

在半导体技术高速发展的背景下，电子信息技术开始呈现出集成化的特征，如电网建设中对于电路的设计多以集成电路为主。再如传感器的设计，其要求将更多高端技术与复合材料引入其中，整个传感器结构在体积上减小许多，如毫米级传感器，成为现代传感器的典型代表。另外，从计算机制造看，当前应用较为广泛的技术主要以纳米技术为主，尽管计算机在体积上较小，但却容纳较多的技术能力。这些都可充分说明，当前电子信息技术具有集成化、微型化等特征。

2.3数字化与智能化特征

智能化作为现代电子信息技术的重要特征体现，在许多应用技术上都有所体现，如云技术、自动导航技术，都表现出明显的智能化特点，既可使用户工作量减少，同时使数据信息的安全系数得以增加。再如智能传感器的应用，其改变传统信息获取中耗时多、用户工作量大等难题，能够在信息传输后第一时间进行获取。另外，现代电子信息技术应用中，对于各行业领域中累积的数据，都可进行高效处理与存储，如云计算平台等，仅需保证相关数据转化为系统或平台可接受的形式，便能达到存储与处理的目标[2]。

三、电子信息技术发展趋势分析

电子信息技术在未来发展中将表现在多核方向、高集成化方向、光电子技术等方面。其中多核方向，主要表现在处理器由单核向多核过渡，多核心将逐渐取代单核心，且其他技术如图像处理、语言识别以及多媒体技术等都将以人工智能作为核心。而在高集成化方向方面，纳米加工将逐步取代原有的集成电路技术，22nm与32nm等纳米级技术也开始投入使用。

在光电子技术方面，目前大多发达国家致力于对光电子技术给入较多投入，如激光器的设计，其在工业、农业以及医疗行业等许多领域都有所涉及。再如常见的LED灯具，其是优化高耗能照明系统的重要体现。此外，通信技术方面也将趋向于高效化特征，如CDMA数字通信，其成为现代数字移动通信的典型代表[3]。

四、结论

电子信息技术以其自身的优势被广泛用于现代各行业领域中。从其现代应用特征看，多表现在智能化、网络化、集成化以及微型化等特征上，能够为人们的生产生活带来极大便利。

而在科学技术的推动下，电子信息技术也将向多核方向、高集成化方向以及光电子技术等方面发展，可为现代生产生活活动提供更多优质服务，推动社会的全面发展。

参 考 文 献

[1]方静. 试论电子信息技术的应用特点与未来发展趋势[J]. 信息与电脑（理论版），2011，01：167.

第7篇：网络安全技术发展趋势范文

关键词：网络技术；发展前景；网络协议；安全管理

      网络技术是社会发展的产物，对社会生活和经济的发展产生都产生了重大的影响。当前社会的发展，决定息社会的了网络已成为信命脉和发展知识经济的重要基础，同时网络技术与计算机技术也构造成了信息社会的基础框架。计算机网络技术的应用已经走向了社会的各个角落，并满足了不同群体的需求。但当今的网络技术虽然有所进步，却还没有达到完美的地步，还存在着缺点和漏洞逐步去研究和完善。

1.网络技术的发展历程

1.1网络的发源

网络技术在以计算机技术为基础联合发展起来的，合称为计算机网络技术，是指计算机之间通过连接介质(如网络线、光纤等)互联起来，按照网络协议进行数据通信，实现资源共享的一种组织形式。网络技术发源于二十世纪60年代的美国，早期用军事通讯，后逐渐进入民用。而网络技术在中国发展时期主要是90年代初，中国作为第71个国家级网加入Internet后。计算机网络技术经过40年不断的发展和完善，得到了重视和广泛的使用。

1.2网络技术的发展

观察计算机网络的发展历程，可以得出以下的特点：一、计算机网络从最初的“终端——通信线路——面向终端的计算机”模式的简单连接发展成为了现在的局域网LAN 、城域网MAN 和广域网的不同的网络连接。网络连接的材料也从双绞线、电话线、同轴电缆和光纤等有线通信形式扩展到了可以使用微波、卫星等无线媒体进行连接的无线网络形式，传输速率越来越高，传输方式越来越多样化，传播区域也越来越广。二、随着各种多媒体采集、传输、存储、处理、控制技术的蓬勃发展，多媒体技术与计算机网络技术的结合使传统的单一服务的互联网呈现出了各种各样的媒体服务，如网络电视，文本、图片、声音和视频等多媒体资源的建设和共享等。三、网络的应用范围也由最早的军事、国防，扩展到美国国内的学术机构，进而迅速覆盖了全球的各个领域，运营性质也由科研、教育为主逐渐转向商业化。而且计算机的处理模式从最初的大型主机的集中运算处理发展到了以个人电脑为主的独立运算。计算机的体积越来越小，性能越来越好。其应用类型已经从最初的计算工具发展成为了集科学研究、信息处理、生活娱乐功能为一体的综合性工具。

2.网络技术的应用

2.1目前广泛使用的网络

一般在网络设计中，以太网和令牌环网的使用率较高，其中70%的使用以太网，令牌环网的使用率也在25%左右。以太网作为一种基带局域网规范因其自身独特的拓扑机构简单、各站点故障之间独立不相互影响、易于扩充等特点与其他的网络相比更有优势，其在对传输材料的选择上，也是选用线间辐射较小、便于扩充维护管理、输送速率较高、价格低廉的易于其他网络桥接和联通的双绞线。但是以太网对总线的带宽和传输速率有比较高的要求。令牌环网常由于IBM系统中。其协议设计的较为周密；在信息的传递过程中保密性较好；有很好的实时性，能够实现高速传递和远距离传递；传送信息的方向单一，路由唯一，不会发生信息相撞的现象。但是这种网络成本较高，协议比较复杂，不易扩充，若网络中任一站点出现故障则整个网络失去工作能力。

2.2目前使用的网络技术

网络技术主要涉及的是通信领域，现在以Internet TCP/IP 协议为基础的网络模式日益成熟。在网络中对各种热点技术的使用、开发、研究，使计算机网络发展到了一个新的阶段。主要使用的网络技术有：一、数字语音多媒体三网合一。目前，随着科技的进步，在计算机网络与通信技术应用发展中实现了计算机网、有线电视网和电信网有机的结合，即为三网合一，这样不仅降低了使用成本，而且方便了网络用户的使用，提高了网络的使用效率。三网合一是社会进步的需求和网络发展的必然趋势。网络的出现不仅缔造了一个庞大的产业，也促进了其它相关产业的发展，如电子商务、电子政务、电子科学、远程教学、远程医疗等的发展。三网合一可以使人们能突破时间和空间的限制，能够更好的享受网络的便利，方便了人们的工作、学习和娱乐。 二、IPv6协议。在20世纪70年代开发的IP协议，随着时代的进步，其也不断的在完善，逐步发展成为今天广泛使用的IPv4。但是随着人们对网络服务质量和速率需求的日益增长。IPv4因其显其地址资源不足、路由选择效率不高、路由表膨胀、移动特性支持缺乏，缺少服务质量和安全的保障等不足，逐渐被IPv6取代。IPv6是一个Internet协议的新版本，在旧版的基础上增加了路由器探测，参数探测，地址自动配置，重复地质探测，地址解析等功能。 并且该协议的具有一定的安全性分析，主要有采用身份验证等方式阻止信息报探测、IP欺骗、连接截获等攻击方法对网络的入侵。

2.3网络技术的使用领域

在当今社会中，网络渗入人们的生活当中，无处不在。本文简单的举例阐述了网络的几个常用的方面：一、）电子银行。电子银行是以网络技术为基础的一种在线服务系统，其本质是一种新型金融服务系统。主要的功能包括：金融交易卡服务、自动存取款作业、电子汇款与清算等。借助于网络技术，电子银行摆脱了传统银行的时间空间的制约，带来了货币交换与信息交换相结合的改革。二、办公自动化系统。在现代的办公系统，每个办公室相当于计算机网络中的一个工作站，该办公系统是网络技术与其他技术的结合，例如人工智能、声音、图象、文字处理技术等。这种办公室系统的使用，更好的实行了资源共享，一种全新的信息处理方式高科技的通讯手段，主要有数据/声音综合服务、可视会议服务和电子邮件服务，加快了办公效率，提高了工作的正确度，减少不必要的时间和资源的浪费。三、远程教育。远程教育是现在成人比较热衷的教育方式，主要是利用网络技术的一种在线服务的系统，是一种完全颠覆传统校院式教育的全 新的教学模式。现在的远程教育日益成熟，几乎可以提供传统学习中的所有的课程，学员可以凭借远程教育，得到正规大学从学士到博士的所有学位。而且还突破了传统教育对学习时间和地点的制约。这种教育方式，吸引了广大虽参加工作却还想继续深造的人。

3.网络技术的发展前景及网络的安全管理

3.1网络技术的发展趋势

随着网络越来越快的深入人们的生活，人们对网络科技也随之提出了更多的要求：一是集成化、智能化、开放化。分别对各种服务和多种媒体应用的集成，网络信息传输路径和处理手段的自动化及用户应用接口开放化和计算机网络的兼容性提出了更高的要求。二是高速化、移动化。对上网的速度和空间的制约提出了要求，现在对无线网络技术的研究和逐步的完善就是为了用户上网更为便捷，打破传统网络对使用环境的限制。三是网络技术的研究方向也日渐以应用服务为主。用户对网络的应用的需求，促进了网络技术的发展。计算机网络研究与应用相互促进，互惠互利，更加丰富了人们的生活。

3.2兴起的网络及前景

除了对传统的以太网和令牌网的使用外，随着网络技术的日益发展，目前兴起了许多网络，例如光纤数据网、高速以太网和无线局域网等。本文简单的介绍以下两种网络。一是光纤数据线主要运用于高速、近距离的网络中，其独特的双环设计可以确保在信息的运输过程中，一环的损伤不会影响网络的正常运行；由于光纤在数据的传输上损耗较低、抗干扰性好，该网络有较高的传输速率和抗干扰能力；而且管理由于令牌网和以太网。但是该类网络成本较高，而且光纤也还未普及，一般适用于政府、军事和大型企业。二是无线局域网。是现在比较流行的一种网络技术，有无线信道组成。最早的运用于军事当中，现在已经逐渐的商业化。该网络可以让通讯信道得到充分的利用，用户之间可以获得极好的连通性和可扩充性。但是该类网络易于受环境影响。

3.3网络的安全管理

当网络日益发展的同时，也给我们提出了一个重要的问题，那就是，如何对网络的安全进行管理。当前网络与信息的安全受到严重的威胁，一方面是由于Internet的开放性和安全性不足，另一方面是由于众多的攻击手段的出现，诸如病毒、陷门、隐通道等。对国家的政治、军事、经济、文化都会造成严重的损害。所以在网络技术的研究中，对安全技术的研究也是一个不可忽视的方面。网络的安全需要完整的安全保障体系和完善的网络管理机制，这些不足需要我们做更加深入的研究和完善。

总而言之，在网络技术和其他技术的共同推动下，计算机网络成为社会信息交流的主流，其发展和应用在一定程度上促进着社会的进步。随着对通信技术的进一步研究，和计算机网络应用领域的不断深入和拓宽，以及与其他高新技术的融合，网络必将为人们带来更加便利和多彩的生活，实现社会的信息化。

参考文献：

[1]王晓东;关于计算机网络的发展和应用[J].信息科学,2009(10):42.

[2]王敬茹;网络安全技术发展趋势分析[J];经营管理者;2010年02期

[3]李青;计算机网络的发展与走向[J].产业经济,2009(7):77.

第8篇：网络安全技术发展趋势范文

［关键词］高职教育计算机网络技术课程体系改革

［作者简介］许丽婷（1974-），女，江苏徐州人，南京信息职业技术学院计算机与软件学院，讲师、工程师，硕士，主要从事网络与分布式系统方向的研究。（江苏南京210046）

［课题项目］本文系中国高等职业技术教育研究会课题“面向职业岗位群的高职IT类人才培养规格研究”的研究成果。（项目编号：GZYLX2011040）

［中图分类号］G712［文献标识码］A［文章编号］1004-3985（2012）12-0149-02

在网络技术、产品的发展日新月异的今天，如果还按照传统的课程体系来开展教育教学，培养出的网络人才将很难适应社会的需求。因此，在保持基本理论和技术不大变的前提下，必须根据当前网络技术的新动向，不断调整课程体系，才能培养出受用人单位欢迎的高素质技能应用型技术人才。

一、人才培养方向及相关岗位

为了更好地满足社会对网络技术人才的需求，我院对分布在长江三角的毕业生就业岗位进行跟踪调查，通过对计算机网络专业在企业、机关、公司、学校等部门的应用情况的分析，进一步调整计算机网络专业课程体系设置，以使其更合理，适应时代的需求。课程体系的构建要面向职业岗位，把增强学生的职业适应能力和应变能力作为基本要素。把从业所需要的知识、技能、素质有机地整合在一起，形成“基本素质—职业能力—岗位技能”三位一体的课程模式。

计算机网络技术专业培养德、智、体、美全面发展，具有专业综合职业能力，在计算机网络技术领域从事网络建设、管理、维护等一线工作的高级技术应用型人才。其毕业生主要面向企事业单位或IT行业，从事网络管理与维护、网络工程规划施工、网络工程管理、计算机网络与信息安全管理、网站建设及维护等工作；也可从事相关的技术研究、产品的开发和工程设计的研发工作以及IT产品销售、市场的技术支持与维护维修服务。

二、改革方向

首先，基础理论课程数量及内容以“必需、够用”为度。可根据高职生的特点，合并、压缩、调整原有课程中理论性较强的内容，适时开设有利于培养应用型专业人才实际操作能力的新课程。例如，高等数学开设的难度不要太深，可去掉电路与模拟电子技术等理论性较强的课程。然而，英语教学要贯穿始终。在网络设备的操作和调试中，常会遇到大量英语词汇，并且有些网络设备和技术来自国外，如Cisco的设备和技术、Unix操作系统等。如果搞网络技术的人不懂英语或英语很差，可能会给工作带来麻烦。故继大学英语课程之后，仍需开设专业英语。如果采用双语教学，那么，双语教学的课程一般应选择比较简单的课程进行，如计算机网络基础等课程，使学生更容易接受。

其次，加强实践和实训教学，工学结合。为此，我们做了三方面的工作。第一，提高实践教学在整个课程体系中的比重，强化实验环节。我们在课程教学完成后，增加针对性较强的综合性项目专题实训，按照就业岗位群的要求，选取适当的实践内容，进行合理的编排，纳入课程领域。第二，可以根据实际情况，加强网络实训室的建设。例如，2006年我校与福建锐捷网络有限公司合作，组建了网络工程实验室。2011年我校再次投资组建综合布线实验室和信息安全实验室。学生在实验室中可以完成交换机与路由器的配置、网络跳线制作、链路端接、智能化设备安装、入侵行为检测、WEB服务蜜罐部署、企业典型网络安全架构部署等一系列的实验，既增长了知识，又在实践活动中培养了动手能力。第三，我校计算机类专业采用了“2.5+0.5”教学体系模式，也就是说在学生三年的学习时间里，学校将安排半年的校外工作体验，即顶岗实习教学环节。通过实践性教学的组织，将学与做有机结合，培养学生运用知识解决实际问题的能力。

最后，课程体系紧跟最新技术，具有一定的稳定性。提高“新”技术在整个课程体系中的地位，突出“新”技术在技能培养中的作用，对发展迅猛的计算机网络技术尤为必要。结合学校已有教学和实训条件，及时调整课程体系和实训方式，满足计算机网络技术专业教学和社会实际需要的无缝连接，让学生做到所学即所用。例如，我们提高了网络安全在整个课程体系中的比例，除了网络安全课程外，又开设了病毒防护、信息安全项目实训，使学生对当前最新的安全技术有较深入的学习。我们还新开设了无线网络技术、网络新技术应用等新型课程。另外，开设选修课也是弥补职业技术课程和网络技术发展缝隙的重要方式。此类课程可以让学生掌握工作所必需的网络技术的新发展，从而使学生形成较强的自我发展和创新能力。

三、课程体系的改革

计算机网络专业各阶段课程分布在高职学生的5个学期的教学计划当中。为了满足社会对计算机网络技术专业人才不断变化的需求，保证高职计算机网络技术专业的培养目标的实现，我们根据工作过程设计课程群，紧扣专业的核心技能，对课程体系中陈旧和重复的内容进行调整和优化整合，增加了“网络安全技术与应用”方面的课程；压缩了“网络编程与应用”在原有课程体系中的比例；删减了一些与应用型人才培养要求关系不大的课程，如单片机原理及应用；合并了内容相近而又互有交叉的课程，如把计算机通信课程并入计算机网络基础课程中。通过计算机网络专业课程体系改革，拓宽基础知识面，适时地把一些反映当代计算机网络技术发展趋势的内容充实到课程教学中来，建立以“网络技术及工程”为主要技能培养线、“网络安全技术与应用”与“网络编程与应用”为辅助技能培养线的一套实用、科学、系统、工学结合的课程体系，能适应相当一段时期的技术更新，课程之间的内容具有连续、递进和外延展宽的特性。

“网络技术及工程”是网络专业学生主要的工程技能，其主要培养学生的两种能力，一是网络设计与实施能力，使学生能够胜任网络施工管理及简单的网络方案设计等工作岗位；二是网络管理能力，侧重培养学生对网络软环境的管理能力。其前期课程以计算机网络基础奠定网络工程的基础；中期的课程是TCP/IP基础、网络操作系统、综合布线、无线网络技术、交换机路由配置与管理等，这些课程是掌握网络工程系统集成技能的关键性课程。在这两种专业能力的培养过程中，由于大多数的单位网络设计与施工工作已经基本完成，故网络管理能力的培养显得尤为重要。在培养学生的网络管理能力时，要求学生不仅要熟悉Windows Server的网络管理方法，更要熟悉网络服务器上经常使用的Linux操作系统或Unix操作系统，具有在真正的网络操作系统下配置、管理及实施网络服务功能的能力。

随着网络犯罪的增多，网络安全技术与应用越来越受到人们的关注。要管好网络，就要熟悉各种网络环境下基本的安全防范方法和安全实施技术。因此，要开设与网络安全相关的课程，如网络安全、病毒防护、数据安全等，让学生学习如漏洞的类型和修补方法等内容，网络管理工具的使用及数据文件的加密和备份等内容，全面掌握这一目前非常热门的课题的基本知识和技能，缩短课程体系与实际技术发展之间的距离。

“网络编程与应用”区别于研究生、本科教育培养的网络软件技术开发师，应大力培养面向中小型企业、公司、学校、行政事业单位的网站开发设计员。目前，用于开发的工具种类繁多，不可能让学生在有限的学习时间内全部掌握，作为编程人员至少要熟练掌握一种语言，能熟练使用一种开发工具和环境。可以将网络编程类课程划分为两个主线的教学，一个主线是网页设计与制作、程序设计、JSP开发与WEB应用；另一个主线是网络数据库应用开发、JAVA程序设计、C#程序设计。在这两个主线的教学中，前者侧重于培养学生网站建设及维护能力，后者则着力于培养网络环境下的软件开发技术人才。由于我们学院有专门的软件开发教研室，故根据培养目标，我们专业选择了前者开展教学。实践证明，前者更容易掌握，使学生能较好、较快地掌握网站建设方面的知识，在毕业设计中许多学生建设的网站功能完善，界面亲和力强。

学生修完以上三条人才培养线的课程后，将接受网络设计与实施、网络管理、信息安全以及网站建设及维护的项目专题实训。这四个项目实训融合了计算机网络技术所涉及的相关核心技能，模仿工作流程组织教学。通过案例分析与实践，使学生完成项目的实际操作过程，积累最初的项目经验。这样，学生无论是毕业设计还是将来走向工作岗位，都能快速进入角色。

此外，针对不同的学生，把“计算机网络基础”这门课程的内容区分开。“计算机网络基础”课程是一门向全院开设的专业知识课程。通过调整，把网络专业的“计算机网络基础”课程内容与其他专业“计算机网络基础”的内容区分。网络专业学生“计算机网络基础”的课程内容更深一些，偏于网络体系结构、数据通信的讲述，而其他专业学生的课程内容要浅一些，偏于应用。

选修课可以将职业资格和技术等级证书教育（如微软的网络管理员、计算机三级、思科的CCNA等）纳入课程体系，学生在完成课程和综合训练后，能够参加、通过并获得相关证书。选修课也可以是一些网络新技术的介绍或对现有课程体系的一些补充。例如，在网络编程与应用方向上选择了网页设计与制作、程序设计、JSP开发与WEB应用的教学主线，则可以将网络数据库应用开发、JAVA程序设计、C#程序设计作为选修课开设。通过学生自主选择选修课，帮助学生明确发展方向，牢固掌握专业知识，提升专业素质和职业素质，培养自学能力，以便毕业时能够很快适应社会，满足企业要求。

四、结束语

完备的课程体系建设需要一套相配套的教材。由于教材建设本身是一项耗费大、周期长、见效慢的工作，因此，保持教材建设和课程体系建设相协调是课程体系改革后需要进一步解决的问题。在编写教材的过程中应注意各课程教学内容具有不可重复，知识点之间存在相对独立和离散性，如果知识点之间关系亲和，则内容可集群。总之，计算机网络技术专业课程体系改革只有本着“建立社会需要、紧跟最新技术、相对比较稳定的课程体系结构”的原则，调整课程设置，才能为社会提供大量高效合格的网络技术实施劳动者。

［参考文献］

［1］黄永元.职业教育中网络专业的规划及课程设置探讨［J］.新课程研究（中旬刊），2010（3）.

［2］闫英战.高职计算机网络专业课程体系的建设［J］.中国现代教育装备，2010（17）.

［3］翟宏群，冯茂岩.高职计算机网络专业人才培养探索［J］.无锡职业技术学院学报，2010（9）.

［4］李康乐，解晨光，张明辉，等.高职网络专业技能型创新人才培养方案的研究［J］.哈尔滨金融高等专科学校学报，2010（4）.

［5］何文霞.高职计算机网络技术专业课程体系改革探析［J］.电脑知识与技术，2009（5）.

［6］杨文艳.高职计算机网络技术专业人才培养模式的思考［J］.辽宁高职学报，2008（10）.

第9篇：网络安全技术发展趋势范文

【关键词】信息安全;电子信息系统;数据安全

1.引言

随着互联网技术迅猛发展，信息安全问题屡见不鲜。2013年6月5日安全平台乌云曝出搜狗输入法导致大量用户敏感信息泄露，时隔五个月，央视又曝出搜狗浏览器致用户QQ、支付宝等信息泄露。2013年6月5日“棱镜门”事件爆发，美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。2013年11月20日漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。2013年12月6日，新版中国铁路客户服务中心12306网站正式上线试运行。IT高手们发现12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。类似的信息安全事件不断发生，再加上各种网络病毒的攻击，信息安全已经引起公众的高度重视。

2.信息安全定义

广泛意义的信息安全指的是网络系统的硬件、软件和其中的信息受到保护。信息安全的特性包含：保密性，完整性，可控性，可用性，非否认性。因此，信息安全即保证信息基本属性不被破坏，按照发送方的意愿被接收方成功接收。

3.信息安全面临的威胁

（1）黑客的恶意攻击

“黑客”指的是利用技术手段专门攻击计算机和网站但不暴露自己身份的计算机用户，黑客技术正被日益增多的人所掌握，如今世界上大概有20多万个黑客网站，普遍都在介绍一些攻击软件，攻击方法和一些系统的漏洞，因此大多数站点，网络系统都有被黑客攻击的可能。特别是现在缺乏有效的跟踪和反击手段，黑客善于隐藏，攻击能力强，方式各种各样，更多采用了病毒破坏，并主要针对没有网络安全防护设备的系统和网站进行攻击，这对网络的安全防护能力有了更高的要求。

（2）网络管理存在缺失

网络的开放和共享使得网上信息安全时刻面临风险，因为其TCP/IP协议，缺少自身的安全机制，而且网络最初设计时是以考虑信息传输为主，安全问题则很少涉及，所以网络的安全防范与其他方面相比存在较大的滞后性。对网络系统进行严格管理是企业、政府部门和用户不受攻击的主要措施。

（3）软件设计存在漏洞

随着新的软件产品不断被开发出来，系统中安全漏洞的存在也不可避免，以操作系统为例，无论是Windows还是LUNIX都存在一些安全漏洞，各种服务器、软件等大都被发现存在不同安全隐患。任何软件都有可能因程序员的疏忽、设计的缺陷等原因而存在漏洞。例如“熊猫烧香”，就是黑客针对微软系统安全漏洞设计的病毒，并在互联网传播，使全国大量计算机被感染，造成了难以挽回的损失。

（4）恶意网站的陷阱

互联网一些网站有意编制软件盗取他人信息，并在下载的信息中隐藏，登录网络或下载内容就会被控制并感染病毒，从而盗取计算机中的所有信息，该软件会在计算机中长期存在，并且不会被用户发觉，例如“木马”病毒。

4.常用的信息安全技术

随着互联网的不断发展，信息安全的基本技术包括：

（1）信息加密技术

“加密”，是一种限制对网络上传输数据的访问权的技术。数据加密是实现分布式系统和网络环境下数据安全的手段之一。加密可在网络OSI七层协议的多层上实现，所以从加密技术应用的位置看，有三种方式：

①链路加密：一般把网络层以下的加密叫链路加密，以保护通信节点间传输的数据为主，加解密则由置于线路上的密码设备完成。

②节点加密：是对链路加密的改进。在协议传输层上进行加密，是对源节点和目标节点之间传输的数据进行加密保护。

③端对端加密：是网络层以上的加密，面向网络层主体。

（2）防火墙技术

防火墙是用来阻挡外部不安全因素影响的内部网络屏障，目的是防止外部网络用户未经授权的访问。它是计算机硬件和软件的结合，在网络之间建立起一个安全的网关，从而保护内部网络不被非法用户入侵，防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分构成，防火墙是位于计算机和它所连接的网络之间的硬件或者软件。计算机流出流入的所有网络通信都要通过此防火墙。从原理上分，防火墙技术包括四类：网络级防火墙、应用级网关、电路级网关和规则检查防火墙。

（3）身份验证技术

计算机网络中用户的身份信息都是用一组特定的数据来表示的，计算机只能识别用户的数字身份。常用的识别方法有静态密码，智能卡，动态口令，数字签名等。

①静态密码：用户的密码由用户自己设置。在网络登录时输入正确的密码，计算机自动确认操作者是合法用户。如果密码是静态数据，在验证过程中其在计算机内存和传输过程中可能会被木马程序截获。所以用户名密码验证是一种不安全的认证方法。

②智能卡：一种内置集成电路的芯片，芯片存储着用户身份相关的信息，智能卡是通过专门的厂商用专业的设备生产的不可复制的硬件。智能卡由用户随身携带，登录时须将智能卡插入配套的专用读卡器读取信息，来验证用户身份。但由于从智能卡中获取的信息是静态的，通过网络监听或内存扫描等方法比较容易获取到用户的身份信息，所以安全隐患依然存在。

③动态口令：动态口令牌是客户手持用来生成动态密码的终端，大多数是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。

④数字签名：数字签名又称电子加密，可以辨别真实数据和伪造、被篡改过的数据。这对于网络数据传输，由其是电子商务是非常重要的，普遍需采用一种称为摘要的技术，摘要技术即采用HASH函数把一段长的报文通过函数变换，转换为一段定长的报文，即摘要。

（4）网络防病毒技术

在互联网日益普遍的今天，网络病毒具有强大的扩散能力和破坏性，甚至会给社会带来灾难性的后果，因此计算机病毒的防范已成为网络安全中重要的组成部分。网络病毒防范的具体方法包括对网络服务器中的文件进行频繁地扫描和实时监测，工作站上使用防病毒芯片，对文件和网络目录设置访问权限等。防病毒要从网络整体出发，便于管理人员对全网的客户机进行扫描，检查病毒情况。使用在线报警的方式，当网络上某台机器出现故障或病毒入侵时，网络管理员能及时察觉，从而迅速解决。

（5）建立管理制度

建立完善的安全管理制度是保证计算机网络安全的重要方法。网络管理人员和使用人员要强化安全防范意识，规范操作流程，运用工具和技术，避免一切非法的行为，力争把不安全的因素降到最低。

5.结语

信息安全与我们每一个人的生活和工作息息相关，随着互联网的发展和普及而显得越发重要。互联网安全事件频频发生，刺激着每一个人的神经，但是，目前国内大部分安全产品水平不高，缺少自主知识产权，多来源于开放源代码的技术。而且人们的信息安全意识还很淡薄，未形成良好的安全习惯。因此我们要加强自主知识产权的安全产品研发，不断创新，用科技引领新技术和产业的发展，不断提高安全意识，才能打赢信息安全的保卫战。

参考文献

[1]周继军，蔡毅.网络与信息安全基础[M].北京：清华大学出版社，2008.

[2]信息与网络安全研究新进展[M].中国科学技术大学出版社，2007.

[3]赵泽茂，等.信息安全技术[M].西安：西安电子科技大学出版社，2009.

[4]王国鑫，等.信息安全技术发展趋势[M].分析办公自动化，2008（3）.

[5]赵树升，等.信息安全原理与实现[M].清华大学出版社，2004（9）.