公务员期刊网 论文中心 正文

网络技术的发展与安全研讨

前言:想要写出一篇引人入胜的文章?我们特意为您整理了网络技术的发展与安全研讨范文,希望能给你带来灵感和参考,敬请阅读。

网络技术的发展与安全研讨

1网络技术的发展安全

针对目前的各种网络安全问题已出现了相应的技术解决,主要有以下四种网络安全技术:

(1)基于网络防火墙技术。防火墙是起到安全阻隔的作用,设置在两个及以上网络之间,以防本地网络资源受到威胁,一般情况下,由一个或多个含有软、硬件的系统所组成。防火墙技术决定着一系列的数据是否可以经过防火墙,对于未经允许或授权的数据流是无法进入内部网络的,同时,还可控制和审查出入内部网络的相关访问,其自身对于攻击具有较强的抵抗力,而且对防火墙具有管理权限的仅有被授权的管理人员,通过边界控制以使内部网络安全得以加强。

(2)基于VPN技术。VPN也就是虚拟专用网络,其含义是通过公共网络进行私有专用网络的建立。公共网络中的数据传播途径是加密隧道,与互联网相连的不同位置的两个及以上企业内部网之间建立一条专门的连通线路。VPN为整个企业所提供的安全网络服务是通过公共网络基础设施来实现,与专用网络差一样,在VPN之上运行的商业应用安全可靠且便于管理。

(3)基于网络隔离技术。该项技术的主要是为了隔离不利于网络安全的攻击和威胁,在保护可信网络内部信息安全的基础上实现网络之间数据的安全交换。目前有物理隔离、协议隔离以及VPN隔离等多种网络隔离形式,不管是哪种形式,本质上都是一样的,即隔离的对象都是数据或信息。

(4)基于加密技术。该项技术可有效的防止窃取或篡改网络文件的恶意攻击行为。大部分网络应用层次均有与之对应的加密方法。在Internet中,对Web服务器进行访问的安全协议中最关键的就是SSLITLS协议。IPSec加密协议则是IETF为IP层所制定的,可对加密、认证进行管理。而应用层的加密方式则相对较多,如电子签名和公私钥加密等是较具代表性的两种方式。

2网络技术技术安全发展趋势

2.1防火墙技术发展趋势

如今,各式各样的网络攻击充斥着我们的生活,功能简单的的防火墙已经无法满足需求,安全功能强大、检测精确度高、可靠性高的平台以及综合管理技术的优势则日益凸显,统一威胁管理(简称UTM)技术就这样诞生了。以上为统一威胁管理功能示意图。因为统一威胁管理设备的接入方式为串联式,所以对于该设备自身的性能及可靠性方面的要求就非常高,此外,在统一的管理下,统一威胁管理设备将多个产品功能集于一身,如:防火墙、VPN、IPS以及网关防病毒等,从而拥有强大的防御功能,所以,防火墙未来的发展方向将会是统一威胁管理。图1:UTM功能示意图

2.2入侵检测技术发展趋势

作为最初只是用于事件报警的入侵检测技术,其发展将会慢慢过渡到趋势预测以及行为分析。入侵管理系统(简称IMS)的主要特征体现在四个方面,即部署规模较大、入侵预警、定位精度高和监控与管理相结合,安全检测技术必将会朝着这个方向发展。研究漏洞原理及生命周期是入侵管理体系中最为关键的一项技术,该系统是否能被广泛应用的一个决定性因素就在此。理论上,基于对安全域合理划分及大范围部署的配合,入侵管理系统在入侵检测、预警以及响应方面的速度非常快,且定位准确,这样也就形成了一个完整的安全监管体系,从而拥有更加完善的安全监测与事件预防性能。

作者:胡林和 李明 单位:96161部队