隨著社會(huì)的發(fā)展和繁榮，互聯(lián)網(wǎng)也隨之普及。在互聯(lián)網(wǎng)時(shí)代下，網(wǎng)絡(luò)安全問(wèn)題受到了社會(huì)的廣泛關(guān)注。網(wǎng)絡(luò)安全市場(chǎng)也隨著進(jìn)入了發(fā)展的繁榮時(shí)期，一方面是由于網(wǎng)絡(luò)的輻射范圍不斷增大，使用互聯(lián)網(wǎng)的人數(shù)逐漸增多。另一方面是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來(lái)越多的網(wǎng)絡(luò)業(yè)務(wù)開(kāi)展開(kāi)來(lái)。兩方面的因素就使得網(wǎng)絡(luò)安全的問(wèn)題越來(lái)越重要。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)據(jù)安全

1 網(wǎng)絡(luò)安全解決方案

伴隨著互聯(lián)網(wǎng)的不斷發(fā)展，互聯(lián)網(wǎng)當(dāng)中存在的危險(xiǎn)系數(shù)也在不斷的提升，原來(lái)的防御系統(tǒng)不能夠有效的抵御現(xiàn)有危險(xiǎn)，網(wǎng)絡(luò)完全防護(hù)迫切需要升級(jí)改版。一個(gè)全面、完善的智能防護(hù)系統(tǒng)能夠?yàn)橛脩籼峁└颖憬?、安全的保障。信息安全建設(shè)的理念也需要不斷更新。在新理念中，網(wǎng)絡(luò)安全產(chǎn)品發(fā)生了很大的變化。與實(shí)際情況相結(jié)合來(lái)說(shuō)，在新理念的引領(lǐng)下網(wǎng)絡(luò)安全解決方案正向著以下幾個(gè)方面去發(fā)展：

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全需求驅(qū)使企業(yè)采用軟件定義網(wǎng)絡(luò)，軟件定義網(wǎng)絡(luò)（SDN）近年來(lái)發(fā)展勢(shì)頭很好，憑借著優(yōu)秀的平臺(tái)創(chuàng)造力與靈活的改造性，它為應(yīng)用部署和云安全提供了巨大的價(jià)值點(diǎn)。對(duì)于虛擬化技術(shù)而言，網(wǎng)絡(luò)安全的界定十分模糊，這給在線設(shè)備的配置帶來(lái)了問(wèn)題。針對(duì)這一點(diǎn)，SDN建立了虛擬化網(wǎng)絡(luò)，重新定義了網(wǎng)絡(luò)安全的邊界，并作為在配置安全防護(hù)層中必要的業(yè)務(wù)鏈貢獻(xiàn)良多。這些因素都使得各個(gè)企業(yè)追求更高的網(wǎng)絡(luò)安全，而不單單是僅限于目前的網(wǎng)絡(luò)安全配置。

1.2 云端技術(shù)

云端技術(shù)將定義新的網(wǎng)絡(luò)安全導(dǎo)向，隨著企業(yè)紛紛逐步將業(yè)務(wù)移入云端，他們對(duì)于應(yīng)用和數(shù)據(jù)安全的需求也隨之增高。為了解決云安全問(wèn)題，網(wǎng)絡(luò)安全廠商積極研發(fā)新技術(shù)。一些已經(jīng)趨于成熟的解決方案比市場(chǎng)上的現(xiàn)有技術(shù)更具安全性、彈性及容錯(cuò)性，也能為企業(yè)提供更為優(yōu)化的按需部署。許多企業(yè)在產(chǎn)品中采用了分布式處理及數(shù)據(jù)挖掘科技。放眼未來(lái)，市場(chǎng)及用戶將會(huì)重點(diǎn)關(guān)注應(yīng)對(duì)虛機(jī)間安全問(wèn)題的解決方案（東西向流量防護(hù)）。

1.3 可視化工具

可視化工具將有效應(yīng)對(duì)數(shù)據(jù)中心面臨的威脅，監(jiān)控與管理是數(shù)據(jù)中心運(yùn)作的重要組成部分，而如今隨著可視化技術(shù)的深入發(fā)展已經(jīng)成為網(wǎng)絡(luò)安全的關(guān)鍵一環(huán)，在數(shù)據(jù)中心的作用日益凸顯?？梢暬ぞ吣苡行Ф床烀颗_(tái)虛機(jī)的獨(dú)立行動(dòng)及虛機(jī)間互動(dòng)，并利用虛機(jī)間流量監(jiān)控及現(xiàn)有技術(shù)（如應(yīng)用識(shí)別及用戶識(shí)別），來(lái)為用戶提供數(shù)據(jù)支持。通過(guò)數(shù)據(jù)分析，可視化工具能幫助用戶鑒別在這些互動(dòng)中是否存在攻擊和非正常行為。

1.4 容器技術(shù)

容器技術(shù)助力虛擬化進(jìn)程。容器技術(shù)作為最熱門的新興技術(shù)之一，能為用戶提供更高性價(jià)比的可擴(kuò)展性、更快的加載速度，同時(shí)可以有效縮短發(fā)展與部署周期。然而，容器技術(shù)同樣也為網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)——由于其基本的配套平臺(tái)與虛擬化不同，因而難以保障其安全。目前看來(lái)，采用容器技術(shù)的公司雖然鞏固了技術(shù)實(shí)力，但也不得不將安全隱患擱置一旁。即便如此，從長(zhǎng)遠(yuǎn)的發(fā)展來(lái)看，該技術(shù)正逐漸獲得更廣的接受度，安全問(wèn)題必然也會(huì)受到進(jìn)一步關(guān)注。相信在不久的將來(lái)，一套完整的解決方案將會(huì)應(yīng)運(yùn)而生，來(lái)應(yīng)對(duì)這一系列的挑戰(zhàn)。

網(wǎng)絡(luò)安全產(chǎn)品的虛擬化，例如防火墻，傳統(tǒng)的防火墻，在不同的網(wǎng)絡(luò)邊界均需要部署時(shí)可能需要購(gòu)買多臺(tái)，而如果選擇使用可以虛擬化的防火墻產(chǎn)品，在規(guī)劃合理的情況下可以減少相當(dāng)一部分預(yù)算。例如飛塔防火墻的Virtual Domain功能；云應(yīng)用、私有云等的應(yīng)用也需要在云環(huán)境的內(nèi)部進(jìn)行網(wǎng)絡(luò)安全建設(shè)，因此網(wǎng)絡(luò)安全設(shè)備的的虛擬化，如虛擬防火墻、虛擬waf、IPS等也會(huì)逐漸的產(chǎn)生市場(chǎng)需求。

WAF云端化。傳統(tǒng)網(wǎng)絡(luò)產(chǎn)品下一代化，各種下一代防火墻。防ddos產(chǎn)品云端化，各種網(wǎng)站防護(hù)號(hào)稱集成防DDOS和防CC攻擊。

1.5 主動(dòng)防御

主動(dòng)防御的理念已經(jīng)在社會(huì)上存在很長(zhǎng)時(shí)間了，目前的發(fā)展趨勢(shì)呈現(xiàn)出了一些波折，其主要是在實(shí)際應(yīng)用過(guò)程中出現(xiàn)了各種困難。主動(dòng)防御所指的是通過(guò)分析和掃描對(duì)電腦的程序進(jìn)行定期掃描，根據(jù)其預(yù)先設(shè)定的各種標(biāo)準(zhǔn)，對(duì)可能存在的危險(xiǎn)或者病毒進(jìn)行隔離，能夠?qū)﹄娔X起到很好的保護(hù)作用。但是，主動(dòng)防御理念在實(shí)際操作中最重要的問(wèn)題就是不能夠真正的實(shí)現(xiàn)智能化運(yùn)行。這主要是由于計(jì)算機(jī)的運(yùn)行要嚴(yán)格按照相關(guān)程序規(guī)則。在主動(dòng)防御系統(tǒng)開(kāi)設(shè)之后所有的檢測(cè)都要按照預(yù)先設(shè)定的流程去進(jìn)行。這也成為了目前主動(dòng)防御理念之中存在的最大問(wèn)題。但是主動(dòng)防御也有其存在的科學(xué)性和合理性，其能夠有效的提高企業(yè)的網(wǎng)絡(luò)安全性，對(duì)企業(yè)各類資料和文檔的安全性解決了后顧之憂。因此，即使這樣的理念還不是很完善也受到了各個(gè)企業(yè)的使用。隨著社會(huì)的不斷進(jìn)步和發(fā)展，越來(lái)越多的高新技術(shù)開(kāi)始出現(xiàn)，對(duì)于網(wǎng)絡(luò)安全的監(jiān)控也有了更多選擇，例如：程序自動(dòng)監(jiān)控、程序自動(dòng)分析、程序自動(dòng)診斷等等，主動(dòng)防御型產(chǎn)品也有了更多的擴(kuò)展。特別是隨著網(wǎng)絡(luò)安全問(wèn)題的不斷變化，對(duì)于病毒、蠕蟲(chóng)、木馬等新型的攻擊行為也有了更多的對(duì)應(yīng)政策?？偟膩?lái)說(shuō)，主動(dòng)防御技術(shù)的發(fā)展面臨著更加輝煌的前景。

伴隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，越來(lái)越多的人受到互聯(lián)網(wǎng)病毒的危害，個(gè)人信息的泄露會(huì)帶給他們特別多的困擾。單一的防護(hù)產(chǎn)品很顯然已經(jīng)不適應(yīng)現(xiàn)代社會(huì)的發(fā)展了，快速進(jìn)步的社會(huì)需要的是更加全面、安全的防護(hù)體系。安全整體解決方案所需要的是更嚴(yán)格的檢測(cè)方式，實(shí)現(xiàn)智能化、集成化。在未來(lái)的發(fā)展過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題將會(huì)被人們提升到更加重要的位置。網(wǎng)絡(luò)的安全能夠影響企業(yè)的數(shù)據(jù)安全，更好的促進(jìn)企業(yè)發(fā)展和進(jìn)步。面對(duì)發(fā)展勢(shì)頭越來(lái)越旺的網(wǎng)絡(luò)，依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備去保障網(wǎng)絡(luò)環(huán)境的安全是僅僅不夠的。在實(shí)際應(yīng)用當(dāng)中，將終端接入互聯(lián)網(wǎng)之中，通過(guò)對(duì)進(jìn)入系統(tǒng)的控制，從源頭上促進(jìn)網(wǎng)絡(luò)用戶的安全性。我們的相關(guān)人員應(yīng)當(dāng)更好的促進(jìn)網(wǎng)絡(luò)安全工作的建設(shè)，更好的促進(jìn)網(wǎng)絡(luò)整體安全體系的完善和健全。

2 總結(jié)

網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)恐怖主義等違法犯罪活動(dòng)，不同程度充斥在網(wǎng)絡(luò)空間，隨時(shí)都可能給國(guó)家安全、國(guó)防安全和個(gè)人安全帶來(lái)威脅、造成損失。2017年3月1日，中國(guó)發(fā)布《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》，用四項(xiàng)原則、六大目標(biāo)、九大行動(dòng)計(jì)劃，向世界清晰描繪了中國(guó)面向全球網(wǎng)絡(luò)空間的宏偉藍(lán)圖，為“構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”提出中國(guó)主張。作為擁有近7億網(wǎng)民、400多萬(wàn)家網(wǎng)站的網(wǎng)絡(luò)大國(guó)，如何發(fā)展并治理好這片歷史的新疆域，如何維護(hù)好網(wǎng)絡(luò)空間的主權(quán)、安全，成了確保國(guó)家安全，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)不可回避的一個(gè)問(wèn)題。

參考文獻(xiàn)

[1]徐雷.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識(shí)與技術(shù)，2011.

[2]吳數(shù)勇.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全與管理[J].電子技術(shù)，2010.

作者簡(jiǎn)介

李永妮（1980-），女，陜西省咸陽(yáng)市人。大學(xué)本科學(xué)歷?，F(xiàn)中車青島四方機(jī)車車輛股份有限公司信息技術(shù)部副部長(zhǎng)、高級(jí)工程師。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)及信息安全。

作者單位

中車青島四方機(jī)車車輛股份有限公司 山東省青島市 266000endprint