邱宏

（河北省廊坊市武警學院消防工程系，河北 廊坊 065000）

計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

邱宏

（河北省廊坊市武警學院消防工程系，河北 廊坊 065000）

信息時代，人們在享受互聯(lián)網(wǎng)技術(shù)帶來便利的同時也必須面對日益突出的網(wǎng)絡(luò)安全問題，加強計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展顯得十分重要和迫切。本文立足對計算機網(wǎng)絡(luò)安全的認識和了解，重點分析計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢等方面的內(nèi)容。

計算機網(wǎng)絡(luò)；網(wǎng)絡(luò)安全技術(shù)；發(fā)展趨勢

1．引言

隨著互聯(lián)網(wǎng)技術(shù)和現(xiàn)代信息技術(shù)的快速發(fā)展，計算機信息技術(shù)已經(jīng)逐步深入到人們社會生活的方方面面。計算機通信網(wǎng)絡(luò)不僅使信息收集和發(fā)布的使用者人數(shù)不斷增長，而且也使互聯(lián)網(wǎng)上的資源得到大范圍的共享。但是，互聯(lián)網(wǎng)的開放性和自由性也給人們的使用帶來一些網(wǎng)絡(luò)安全問題。因此，積極加強計算機網(wǎng)絡(luò)安全技術(shù)的研發(fā)，以此來提升計算機網(wǎng)絡(luò)的安全性就顯得十分重要。

2．常見的計算機網(wǎng)絡(luò)安全技術(shù)

2．1 防火墻技術(shù)

防火墻技術(shù)是各種計算機網(wǎng)絡(luò)安全技術(shù)中最常用的技術(shù)之一，據(jù)通信信息部門關(guān)于計算機網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的統(tǒng)計結(jié)果顯示，防火墻產(chǎn)品是第一位的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品。防火墻系統(tǒng)是一種軟硬件相結(jié)合的網(wǎng)絡(luò)安全系統(tǒng)，它是設(shè)于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的一道屏障，既要對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流進行實時保護，同時還必須根據(jù)計算機的防火墻配置來對外部網(wǎng)絡(luò)的訪問進行有效控制，過濾有危險的訪問申請。使用防火墻，不僅能夠?qū)?nèi)部網(wǎng)絡(luò)資源進行有效的保護，同時還能對內(nèi)部資源信息向外傳輸起到一定的監(jiān)控作用。防火墻技術(shù)也能夠用于企業(yè)內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間的隔離，因此也被成為Intranet防火墻。

2．2 計算機網(wǎng)絡(luò)安全掃描技術(shù)

計算機網(wǎng)絡(luò)安全掃描技術(shù)是幫助系統(tǒng)管理員及時了解計算機里存在的安全漏洞的一項系統(tǒng)安全防范技術(shù)。通過網(wǎng)絡(luò)安全掃描系統(tǒng)的運行，能夠?qū)㈦[藏在系統(tǒng)里的病毒、木馬等安全漏洞掃描出來，使管理員能夠針對安全漏洞及時采取相應(yīng)的安全預(yù)防措施，以此來達到降低計算機系統(tǒng)的運行風險的目的。通過計算機網(wǎng)絡(luò)安全掃描技術(shù)，能夠?qū)ο到y(tǒng)主機、操作系統(tǒng)、局域網(wǎng)絡(luò)、Web站點以及計算機網(wǎng)絡(luò)安全系統(tǒng)等進行全方位的安全漏洞掃描，管理員能夠通過安全掃描獲知計算機服務(wù)是否遭到攻擊，同時也可以檢測系統(tǒng)是否被外部非法網(wǎng)絡(luò)安裝了竊聽程序，也能對計算機的防火墻的安全配置進行檢測。

其它的計算機網(wǎng)絡(luò)安全技術(shù)還包括系統(tǒng)加密技術(shù)、身份認證、訪問控制技術(shù)、數(shù)據(jù)備份和恢復(fù)技術(shù)、VPN技術(shù)等。

3．計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢

3．1 對計算機網(wǎng)絡(luò)安全內(nèi)容的深度分析

隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的快速發(fā)展，各種不同的網(wǎng)絡(luò)安全威脅也隨之產(chǎn)生。計算機網(wǎng)絡(luò)安全技術(shù)的水平也必須不斷發(fā)展和提升。加強對計算機網(wǎng)絡(luò)安全技術(shù)的識別，首先，要從安全防護的內(nèi)容出發(fā)，加強計算機網(wǎng)絡(luò)安全技術(shù)的深度防護分析，主要包括對計算機網(wǎng)絡(luò)安全防護的特征匹配分析以及對網(wǎng)絡(luò)安全行為的內(nèi)容分析這兩方面。基于特征庫簽名的深度報文的特征匹配是現(xiàn)在運用得比較普遍的一種安全防護分析方法，即通過對報文的深度內(nèi)容進行有針對性的分析，以此來得到網(wǎng)絡(luò)安全攻擊的特征，并通過特征庫搜索匹配的網(wǎng)絡(luò)攻擊內(nèi)容，并及時采取防御措施。此外，基于網(wǎng)絡(luò)行為的模型學習與安全防護的智能分析也是一種比較好的計算機網(wǎng)絡(luò)安全技術(shù)手段，即通過對特征化的網(wǎng)絡(luò)攻擊行為的模擬或行為特征的分析來得到一種對網(wǎng)絡(luò)攻擊行為的提前預(yù)警，進而能夠有效地保護計算機網(wǎng)絡(luò)系統(tǒng)。

3．2 構(gòu)建良好的硬件支撐平臺

目前的防火墻雖然能夠在一定程度上滿足計算機網(wǎng)絡(luò)的安全防護任務(wù)，具有靈活多變的特點，但是，部分防火墻在安全防護的性能上存在一定的問題，尤其是在多功能網(wǎng)關(guān)市場發(fā)展方面遇到比較嚴重的瓶頸問題。加之FPGA、NP等架構(gòu)的防火墻的靈活性較差等問題，使得未來加強防火墻技術(shù)的性能發(fā)展成為一個重要的趨勢，建立多核的硬件平臺以及ASIC的硬件架構(gòu)成為計算機網(wǎng)絡(luò)安全網(wǎng)關(guān)發(fā)展的主要選擇。

3．3 加強計算機網(wǎng)絡(luò)安全技術(shù)的主動防御

過去，計算機網(wǎng)絡(luò)安全防護更多的是一種被動防御，計算機網(wǎng)絡(luò)安全技術(shù)的主動防御的保護技術(shù)發(fā)展并不顯著。從計算機網(wǎng)絡(luò)安全防御的效果來看，仍然存在比較嚴重的病毒傳播、蠕蟲泛濫等安全問題。因此，加強計算機網(wǎng)絡(luò)安全技術(shù)主動防御功能成為非常關(guān)鍵的一步。計算

機網(wǎng)絡(luò)安全技術(shù)要從過去那種靜態(tài)、被動的動態(tài)結(jié)構(gòu)向動態(tài)、主動動態(tài)結(jié)構(gòu)方面發(fā)展。加強計算機網(wǎng)絡(luò)安全技術(shù)的快速響應(yīng)、定位追蹤、攻擊取證、自動恢復(fù)等主動防御功能的發(fā)展成為一個重要的技術(shù)發(fā)展趨勢。

4．結(jié)語

總而言之，計算機網(wǎng)絡(luò)安全技術(shù)是一項關(guān)系互聯(lián)網(wǎng)技術(shù)能否順利發(fā)展的關(guān)鍵技術(shù)。加強對計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展、構(gòu)建一個健全的計算機網(wǎng)絡(luò)安全系統(tǒng)是十分重要和關(guān)鍵的。

[1]李峰．計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J]．知識經(jīng)濟．2013，(05)．

[2]曹啟東．淺談計算機網(wǎng)絡(luò)安全技術(shù)及發(fā)展趨勢[J]．電子制作．2012，(10)．

[3]王成雙．計算機網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J]．中國文房四寶．2013，(10)．

[4]韓永生．當代計算機信息網(wǎng)絡(luò)安全技術(shù)及未來的發(fā)展趨勢[J]．中國教育技術(shù)裝備．2012，(11)．

The Development Trend of Computer Network Security Technology

Qiu Hong
(LangfangArmed Police College,Langfang 065000,Hebei)

In the information age,people who are enjoying the convenience of Internet technology also suffer from the network security problems that are increasingly prominent.It is very important and urgent to strengthen the development of computer network security technology.Based on the knowledge and understanding of computer network security,this paper analyzes the development trend of computer network security technology.

computer network;network security technology;development trend

邱宏，男，河北廊坊人，本科，講師，研究方向：算法分析。