网络安全技术现状与展望毕业论文.doc 6页

'网络安全技术现状与展望毕业论文摘要：随着计算机网络技术的飞速发展，尤其是互联网的应用变得越来越广泛，在带来了前所未有的海量信息的同时，网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性，网络信息的安全性变得日益重要起来，已被信息社会的各个领域所重视。该文先研究网络安全技术的发展现状，分析影响网络安全技术的因素，最后研究网安全技术的发展趋势。该文先分析了网络安全技术的发展现状，提出了未来网络安全技术发展的一些核心问题和发展特点研究，并结合当前的实际对未来网络安全技术的发展趋势进行了展望。关键词：网络安全技术；发展现状;发展趋势；产业链前言　随着计算机网络的发展和Imerne的日益普及,计算机网络已经深入到社会生活的各个方面,国家各级政府机构、各企事业单位不仅大多建立了自己的局域网系统,而且通过各种方式与互联网相联,网络逐步承载着越来越多的关键应用,随之而来的网络安全问题也越来越突出。网络安全正在成为一个国家政治、军事、经济以及社会生活正常运行的基础,它将是一个国家综合实力的重要体现,网络安全攻防甚至将会成为一个国家未来战争的一种手段。对网络安全问题的研究显得越来越重要。21世纪全世界的计算机都将通过Internet联到一起，信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范，而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候，我国将建立起一套完整的网络安全体系，特别是从政策上和法律上建立起有中国自己特色的网络安全体系。　一、网络安全及其含义广义上讲,网络安全是指确保网络上的信息和资源不被非授权用户所使用。首先,我们要对信息处理或数据存储的设备进行物理安全保护。此外,网络安全尤其强调的是网络中信息或数据的完整性、可用性以及保密性。完整性是指保护信息不被非授权用户修改或破坏;可用性是指避免拒绝授权访问或拒绝服务;保密性是指保护信息不被泄露给非授权用户。具体而言,网络安全要求:保护个人隐私;控制对网络资源的访问;保证商业秘密在网络上传输的保密性、完整性、真实性及不可抵赖性;控制不健康的内容或危害社会稳定的言论。避免国家机密泄露等。　二、网络安全现状据统计,截止到2002年2月份,国内主营和兼营的网络安全企业已超过1000家,这个数字目前还在上升。我国政府也十分重视网络安全问题。从1995年开始,维护网络安全就成为我国计算机领域的重点课题。在“十五” 规划中,网络信息安全更成为高技术计划信息领域的四大主题之一,我国已着手建立积极防御的信息安全保障体系。在上海和成都,我国信息安全技术产业化的东西两大基地已在建设中。防病毒、反入侵、测评认证等信息安全基础设施也正在加紧建设与完善。未来五年,我国网络信息安全将重点提高安全防护、入侵检测、快速反应的能力与水平。目前,在我国信息化建设中存在以下网络安全问题。(一)信息犯罪在我国有快速发展蔓延的趋势近几年,利用计算机进行各类违法犯罪行为在我国以每年30%的速度增长,仅1998年我国就破获电脑黑客案件近百起,而发现的黑客攻击案件约占总数的50%,多数事件由于没有造成严重的危害或商家不愿透露而不被外界所知。(二)网络安全面临较大威胁、防护能力较弱。随着1995年以来上网工程的全面启动,我国各级政府、企事业单位、网络公司等陆续设立自己的网站,电子商务也正以前所未有的速度迅速发展,但许多应用系统却处于不设防状态,存在着极大的信息安全风险和隐患。我国的银行系统、政府部门、企业等全都处在信息化和网络化建设进程中,却没有采取有效的安全措施保证网络的安全。另外由于计算机联网的宗旨是:系统开放,资源共享,降低系统的开发成本,提高信息处理效率。然而这正是网络安全的致命问题,是计算机网络自身所固有的安全漏洞。(三)国家信息安全管理机构缺乏权威和相应的协调我国负责计算机安全和网络安全的主要机构是公安部。公安部在每次计算机病毒的流行前都发布了公告,但在计算机和网络安全问题面前,这些努力是远远不够的。我们还缺少一个专门机构负责协调全国网络的安全运行,给出网络建设阶段和网络运行阶段安全级别的定义、安全措施的行为细则、安全程度的考核评定等等标准文本,分析网络中出现的攻击手段,报告系统漏洞并给出“补丁程序。”（四）法律法规的制定跟不上网络技术的发展我国1997年10月1日生效的新《刑法》,对计算机犯罪做了明文规定,对多种计算机犯罪形式规定了相应的惩治条款,这是防范、打击计算机犯罪的有力武器。1997年3月出台的《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》和1997年12月发布并施行的《计算机信息网络国际联网安全保护管理办法》为确保我国计算机信息网络国际联网健康有序地发展提供了保障。但网络毕竟是一个新生事物,人们对其知之不多,再加之网络技术的发展日新月异,因此还存在着很多问题。国家相关法律的制定难以跟上网络的高速发展,使得对一些网络违法、犯罪行为的认定和惩缺乏更细致的法律依据。尽管我国在《计算机信息网络国际联网安全保护管理办法》中对有关犯罪行为有明确规定,然而很多网民却明知故犯。(五)基础信息产业薄弱,严重依赖国外基础信息产业严重依靠国外。我国的信息化建设基本上是依赖国外技术设备装备起来的,自主开发的网络安全产品很少。据报载,我国的信息安全技术和产品约有66%是进口的,防火墙几乎都是国外的产品,且许多都是早己淘汰的过时货,这给我国的网络安全留下了严重隐患。(六)网络安全人才短缺我国专门从事计算机安全问题研究的部门、单位和高校很少,这造成了我国信息安全方面的技术人才十分缺乏,计算机人员以及计算机管理人员缺少必备的安全知识。(七)网络安全意识缺乏全社会的信息安全意识淡薄。部分人士认为我国信息化程度不高,更没有广泛联网,因特网用户的数量也不多,信息安全事件在我国不容易发生。另外,信息安全领域在研究开发、产业发展、人才培养、队伍建设等方面和迅速发展的形势极适应,只是作为信息化的研究分支立项,投人很少,和国外的差距越来越大。据《中国计算机报》的统计,中国已经上网的所有企业中,有55%的企业没有防火墙,46.9%的企业没有安全审计系统,67.2%的企业没有入侵监视系统,72.3%的企业没有网站自动恢复功能。三，网络安全技术的发展现状 网络安全技术发展到今天的地步，已经成为大量信息的源头和集散地。网络安全技术的开放共享使得网络安全技术成为新业务、新思维的集散地，P2P、播客、CDMA、电子商务、社区等新的应用形式层出不穷。此外，网络安全技术也是酝酿新一代科技的源头，WEB4.0、P2P、多媒体速发等新技术不断出现。计算机网络安全技术接口虽能比较有效地控制网络数据，然而有效性（MCD，服务质量）低下，宽带不够快捷，还不支持电话和实时图像功能，网络安全技术接口的安全性还很低。目前，几乎所有的企业用户都已在研发、制造、管理和销售等部门建立了完善的网络协同环境，并将关键业务从线下转移到线上。因此，计算机网络的安全问题变得十分重要。笔者在本文中将以影响计算机网络安全的主要因素为突破口，重点分析、归纳各种不利于计算机网络安全运行的防范措施，从不同角度透析影响计算机网络安全的各种情况，帮助读者做到心中有数，并将不利因素解决在萌芽状态，确保企业计算机网络的安全管理与有效运行。此外，由于用户数量多，网络结构和应用环境也十分复杂，网络故障因而极为普遍，故障的种类也很多。如果把网络故障进行归类，那么无疑有助于迅速而准确的寻求故障根源，消除网络故障。四，影响计算机网络安全的主要因素为了全面和彻底地消除计算机网络中的安全隐患，必须首先分析和总结影响计算机网络安全的主要因素。1)网络系统在稳定性和可扩充性方面存在问题。由于系统设计不规范、不合理，或者缺乏安全性考虑，因而使其安全性受到影响。2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢，其运行稳定性和功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视，设计和选型考虑欠周密，从而使网络功能发挥受阻，影响网络的可靠性、扩充性和后续的升级换代。另一方面是网卡选配不当，导致网络不稳定。3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限，忽视了这些权限可能会被其他人员滥用。4)访问控制配置的复杂性，容易导致配置错误，从而给他人以可乘之机。5)管理制度不健全，网络管理、维护任其自然。6)局域网大部分用于资源共享，由于共享资源的“数据开放性”，导致数据信息容易被篡改和删除，数据安全性较低，如“网络钓鱼攻击”，最常用的手法是冒充知名网站骗取用户的敏感数据。以往此类攻击往往伪装成大型或著名网站，但由于大型网站反应迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多地把目光对准了较小的网站。同时由于用户缺乏数据备份等数据安全方面的知识和手段，因此会造成经常性的信息丢失。网络核心技术本来是为了解决和适应计算机网络安全技术之间的连接而提出和发展起来的。由于网络核心技术可以解决用同一编码格式表示话音、数据、各种图像信号，从而将各种信号在同一网络上传输的难题，同时具有在当前网络和下一代网络安全技术上也能传输的优点，因此，网络核心技术必然成为当前网络向下一代网络安全技术过渡的最合理的技术。虽然网络安全技术目前还存在很多缺陷，比如根据网络核心技术的许多协议还并不成熟，网络的服务质量（MCD）还不高，但是这些都属于网络核心技术发展中的问题，这些问题必然会在发展的过程中得到解决。基于网络核心技术的话音、数据和图像等业务在整个网络业务中的比例在不断提高，IP化核心技术取代传统的网络交换技术，这已经是未来的趋势。五，网络安全技术的防范措施 网络病毒的防范。在网络环境下，病毒传播扩散快，仅用单机防病毒产品已经很难彻底清除网络病毒，必须有适合于局域网的全方位防病毒产品。校园网络是内部局域网，就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。如果与互联网相连，就需要网关的防病毒软件，加强上网计算机的安全。如果在网络内部使用电子邮件进行信息交换，还需要一套基于邮件服务器平台的邮件防病毒软件，识别出隐藏在电子邮件和附件中的病毒。所以最好使用全方位的防病毒产品，针对网络中所有可能的病毒攻击点设置对应的防病毒软件，通过全方位、多层次的防病毒系统的配置，通过定期或不定期的自动升级，使网络免受病毒的侵袭。漏洞扫描系统。解决网络层安全问题，首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况，仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估，显然是不现实的。解决的方案是，寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具，利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。在要求安全程度不高的情况下，可以利用各种黑客工具，对网络模拟攻击从而暴露出网络的漏洞。配置防火墙。利用防火墙，在网络通讯时执行一种访问控制尺度，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。Web，Email，BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统，实时跟踪、监视网络，截获Internet网上传输的内容，并将其还原成完整的www、Email、FTP、Telnet应用的内容，建立保存相应记录的数据库。及时发现在网络上传输的非法内容，及时向上级安全网管中心报告，采取措施。采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。在校园网络中采用入侵检测技术，最好采用混合入侵检测，在网络中同时采用基于网络和基于主机的入侵检测系统，则会构架成一套完整立体的主动防御体系。利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决，但是对于网络内部的侵袭则无能为力。在这种情况下，我们可以采用对各个子网做一个具有一定功能的审计文件，为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序。该软件的主要功能为长期监听子网络内计算机间相互联系的情况，为系统中各个服务器的审计文件提供备份。总之，网络安全技术是一个系统的工程，不能仅仅依靠防火墙等单个的系统，而需要仔细考虑系统的安全需求，并将各种安全技术，如密码技术等结合在一起，才能生成一个高效、通用、安全的网络安全技术系统。六，未来网络安全技术发展的趋势1）网络安全技术产业链要转变成生态环境随着网络安全技术的不断发展进步和跨界融合的不断进行，网络安全技术的概念都发生了巨变，这就使得网络安全技术产业链逐渐变化。网络安全技术链中不断出现新的进入者，开发商在选择战略伙伴时也将突破原来的旧思维，代替原先的那种“谁有钱就跟谁结盟”的思维，战略伙伴也将成为计算机产业链中无法取代的重要因素，广告代理公司等也都成为新的合作伙伴，合作伙伴的背景将越来越复杂，它们在产业链的各个环节上扮演重要角色。产业链日益复杂，使得计算机产业从价值链时代向生态环境时代进化。 伴随着计算机行业的融合和计算机产业的不断成长，产业价值链不断地发生着裂变和分化，聚合和重组，价值链的结构越来越复杂，参与者之间的竞合关系也日益错综复杂，我们慢慢地就无法再用“价值链条”而必须改用“生态网络”来描绘这种状况。生态环境时代有生态环境时代的生存法则：没有任何环节是绝对不可替代的，参与者的价值取决于他对整个生态环境的影响力；生态环境的变化速度远快于从前，参与者必须对产业未来的变化有敏锐的洞察能力和足够的适应能力。2)在标准方面，基于SIP的MSDN是目前比较完善的体系结构，标准组织ETSI、ITU-T等已经有固定领域应用IMS架构的明确倾向，以后的固定NGN的多媒体域网络架构，将可能在基于MSDN架构基础上发展。同时，ITU-T、ETSI所定义的NGN业务需求包括了计算机、信息、娱乐等业务，移动性已经成为固定NGN的一个重要需求，NGN网络将在IMS架构基础上扩展支持固定接入。3)网络安全技术优化向智能化、自动化方向发展网络安全技术优化是一个长期的过程，贯穿于网络发展的全过程。网络优化通过参数采集、统计数据分析、信令跟踪、测试信息采集分析等多种手段对整个网络安全技术进行综合分析，查明网络存在的问题，通过调整网络的软、硬件配置，使整个网络运行达到最佳状态，使有限的资源得以高效利用。随着网络优化工作的进一步发展，网络优化的工具和手段不断向人工智能和专家系统的思想和技术发展，出现了网络分析、规划和优化工具软件，通过引入智能决策支持系统，建立合理的无线网络优化知识库，运用有效的推理机制，可以针对网络存在的某些运行和服务的质量问题，向网络优化人员提供合适的问题解决方案建议，还可以对所给出的方案进行必要的数据分析，做出相应的解释说明。因此，基于MDHN架构扩展支持固定网络接入需求和未来网络的各种业务需求，以便实现未来固定、移动网络在核心业务控制层的共享和融合，并提供对高层多种业务的支持已经成为固定NGN网络的发展方向。虽然基于IMS的固定NGN已经成为未来网络安全技术发展趋势，但是，要真正付诸实施，则还存在若干关键问题没有解决，比如在网络融合的整体架构、控制层组网和路由体系、业务层体系架构和承载网服务质量、网络管理等诸多关键问题上还未成熟。4)向大容量网络发展随着互联网业务的飞速增长，以IP为主的数据业务对路由器、交换机的处理能力及容量提出了更高的要求。据有关专家预测，每过10个月，互联网骨干链路的带宽就增长一倍。能否有效地支持和处理这种高速增长的业务需求是计算机网络发展的关键。为满足数据、语音和图像综台承载的业务需求，IP网络应具有高速的包转发和处理能力、强大的VPN组网能力以及完善的质量保证机制，这些都使得网络设备向超大容量方向发展，由现在的吉比特路由器向太比特路由器过渡。为实现路由器设备的超大容量化，主要应采取如下措施：越来越多的使用基于硬件的交换和分组转发引擎，原来由软件实现的功能可通过硬件实现，大大提高了系统性能;采用并行处理方式，如由大容量交换矩阵替代共享式总线，由若干微处理器和相关硬件处理器构成的网络处理器结构，均已得到普遍共识;提高接口密度和接口带宽，有助于降低对空间资源的占用。高速接口速率已从STM5上升到STM7，最后又掀起向STM8升级的浪潮。总结进入21世纪以来，新一轮信息技术革命潮流逐步形成，这就要求对未来网络安全技术的正确认识并进行相关部署，对指导今后的研发工作至关重要。在“物联网”、“三网融合”等即将展开的大潮流下，立足先进无线技术研究中心的研发基础，有针对性地开展技术攻关，为中科院计算所在未来的信息技术变革中占领制高点做出卓越贡献。 参考文献：[1]王刚.网络安全技术的务实发展分析讨论[J].中国网络技术安全,2009(7,8,9).[2]李伟成.新世纪中的网络安全技术与中国的发展策略考虑[J].网络技术科学,2009,17(3).[3]旺有国.“杀手锏”、“产业链”问题及创新与发展策略[J].网络技术科学,2003(7).[4]王学彬.网络安全技术问题及其发展策略思考[J].中国数据网络技术,2008(1,2).[5]陈佩斯.IP协议及网络安全问题的战略思考[J].网络技术政策研究,2009(4).[6]黎洪松.计算机网络技术[M].北京:电子工业出版社,1996:1-271.[7]公安部计算机管理监察室.计算机信息系统安全技术[M].北京:群众出版社,1998:1-201.[8]梁亚声,汪永益.计算机网络安全技术教程[M].北京:机械工业出版社,2004:1-274.[9]黄文.浅谈计算机网络的安全架构[J].科技情报开发与经济,2008(21).[10]范晓磊,齐晓光,吴迪.计算机网络安全及其防范措施的探讨[J].中国西部科技,2009,8(16):22-23.'