網(wǎng)絡安全技術的發(fā)展現(xiàn)狀和未來發(fā)展趨勢

鄭 威 呂 可

（1.中國人民解放軍91404部隊 河北 066000；2.中國人民解放軍91336部隊 河北 066000）

0 引言

從本世紀初開始，單個計算機終端服務器不再作為獨立的智能設備存在，借助互聯(lián)網(wǎng)串聯(lián)在同一網(wǎng)絡系統(tǒng)中完成了跨空間的連接，同時導致建立在此基礎之上的信息安全內(nèi)涵也產(chǎn)生了本質(zhì)性的改變，它不僅僅從傳統(tǒng)的安全信息防范轉(zhuǎn)變?yōu)橄到y(tǒng)性的防護，更成為信息有效性的保證。但是隨著現(xiàn)代網(wǎng)絡技術的復雜化，網(wǎng)絡安全成為了信息網(wǎng)絡時代發(fā)展的關鍵，基于此通過對現(xiàn)階段網(wǎng)絡技術安全中存在的問題進行分析找到網(wǎng)絡技術的未來發(fā)展途徑是現(xiàn)代社會發(fā)展的必要選擇，也是必經(jīng)之路。

1 網(wǎng)絡安全技術的現(xiàn)狀

計算機網(wǎng)絡安全，是指在電子計算機基礎之上形成的互聯(lián)網(wǎng)絡的安全性，以及在主網(wǎng)絡基礎之上的各個網(wǎng)絡系統(tǒng)所蘊含的信息安全。網(wǎng)絡安全的目的，首要要保證靜態(tài)、動態(tài)數(shù)據(jù)免受惡意攻擊，計算機中的數(shù)據(jù)不會出現(xiàn)被竊取、篡改等問題，保證整體計算機網(wǎng)路的安全。

目前，計算機網(wǎng)絡通信被廣泛應用，人們利用計算機網(wǎng)絡實現(xiàn)了高智能的生活模式，相比較傳統(tǒng)生活模式與工作，其效率以及準確性被極大程度的提高了，它增加了個體之間的交流頻率，擴大了個人交際圈。

就目前來看，對計算機網(wǎng)絡安全的分析，大多從防護、策略以及恢復與檢測等多個方面進行，并在此基礎之上建立了PPDRR網(wǎng)絡安全模型，該模型是在傳統(tǒng)網(wǎng)絡安全信息評估與分析的基礎之上，針對不同特性網(wǎng)絡所建立起來的，能夠?qū)崿F(xiàn)最有效的評估、分析以及度量，并保證整體信息安全的有效性，該模式的是一種主動防御模式。

計算機網(wǎng)絡同社會組織系統(tǒng)一樣，都具備相應的基礎安全屬性，它包括計算機網(wǎng)絡的安全需要，相應的系統(tǒng)設備，嚴格網(wǎng)絡權限設置以及主體連接關系建模等多個方面。

2 網(wǎng)路安全的影響因素

網(wǎng)路安全問題的存在并不是偶然的存在，更不是單一因素引起的，它是受到多種因素的影響下所產(chǎn)生的安全性問題，具體而言，該因素包括以下幾個方面：

第一，網(wǎng)絡信息容易出現(xiàn)泄漏，且被利用進行篡改、并被非法傳輸。目前因技術問題以及設備等問題，導致計算機網(wǎng)絡中漏洞百出，計算機中的關鍵數(shù)據(jù)容易被竊聽或控制，甚至出現(xiàn)信息篡改與攔截等問題。

第二，現(xiàn)有網(wǎng)絡本身存在安全漏洞以及某些開發(fā)軟件中存在漏洞，它是影響計算機網(wǎng)絡安全的核心因素，計算機的兩大主要構成部分存在明顯漏洞，就會導致用戶的資源以及關鍵信息出現(xiàn)外泄，會讓用戶暴露在沒有防護的惡意攻擊之中，容易被控制。

第三，隨著現(xiàn)代互聯(lián)網(wǎng)技術的發(fā)展，黑客的攻擊行為也在加劇。黑客為了某種利益與目的，在對互聯(lián)網(wǎng)掃描以及搜索的基礎之上，來尋找互聯(lián)網(wǎng)的漏洞，并利用漏洞來竊取用戶信息。

第四，網(wǎng)絡安全策略的研究以及策略相對比較匱乏，雖然眾多的網(wǎng)站建設中都增加了防火墻建立，并擴大了用戶的訪問權限，但是在實際的防護應用中卻在一定程度上忽視了某些人為權限的遺留可能導致其他違法人員的非正常目的的利用。

第五，因網(wǎng)絡系統(tǒng)同時滿足多人連接，并實現(xiàn)了云服務與云計算，因此網(wǎng)絡系統(tǒng)中的訪問控制相比較而言具有復雜性與多樣性，尤其在系統(tǒng)的配置過程中如果存在某些人為性的忽略，極有可能導致網(wǎng)絡維護漏洞的出現(xiàn)。

第六，現(xiàn)階段互聯(lián)網(wǎng)分為廣域網(wǎng)與局域網(wǎng)兩種類型，其中局域網(wǎng)是通過固定空間范圍內(nèi)實現(xiàn)網(wǎng)絡的互聯(lián)，從而完成空間范圍內(nèi)資源的共享與互傳，但是因局域網(wǎng)內(nèi)部并沒有設置非常嚴格的端口切入點，因此其內(nèi)部是一種開放式的數(shù)據(jù)庫，這就容易導致局域網(wǎng)內(nèi)部的數(shù)據(jù)通過內(nèi)部操作被篡改或刪除，嚴重影響數(shù)據(jù)的安全性與有效性。現(xiàn)階段，針對局域網(wǎng)的攻擊手段最常用的是“網(wǎng)絡釣魚攻擊”手段，通過在網(wǎng)絡門戶進行偽裝處理切入到局域網(wǎng)內(nèi)部，從而剽竊數(shù)據(jù)庫中用戶的敏感資料，一般的偽裝手段是偽裝成知名網(wǎng)站，讓用戶通過局域網(wǎng)連接進入，從而為其打通進入渠道。

3 網(wǎng)絡安全技術的發(fā)展

3.1 網(wǎng)絡安全技術模型

針對目前網(wǎng)絡安全技術中存在的問題，首先利用隱藏在計算機網(wǎng)絡中的安全因素，并根據(jù)計算安全屬性，建立相應的計算機網(wǎng)絡安全性分析模型。目前，現(xiàn)有的計算機網(wǎng)絡安全分析建模都是以網(wǎng)絡本身體質(zhì)為出發(fā)點來進行分析的，把握在計算機網(wǎng)絡中存在的潛在缺陷，并利用換位模式，模擬網(wǎng)絡攻擊者進攻路線，從而對整體計算機網(wǎng)絡的安全性進行分析，從根本上提高計算機網(wǎng)絡的安全等級，主要的計算機網(wǎng)絡分析模型包括兩類：

第一種是拓撲結(jié)構模型，它是借助物理模型構造出來的模型，是在現(xiàn)有計算機資源的基礎之上，利用計算機或相關的信息傳輸設備形成媒介點，從而實現(xiàn)點與線的結(jié)構模型。該模型必須借助計算機網(wǎng)絡設備與網(wǎng)絡連接關系之間的切合點，才能實現(xiàn)最終的計算機網(wǎng)絡分析，實現(xiàn)最終的計算機網(wǎng)絡改造。在計算機網(wǎng)絡當中，應該利用IP地址以及設備的名稱對設備實現(xiàn)標識，從基礎設備上來有效的提高計算機網(wǎng)絡的安全性。在拓撲結(jié)構模型之中，其核心點是實現(xiàn)媒介與硬件設備的鏈接，以此來完成設備與媒介之間的鏈接有效性。

第二種是攻擊模型，目前影響計算機網(wǎng)絡安全的要素表現(xiàn)出多樣化，其中以黑客攻擊為主，因此，為了提高計算網(wǎng)絡的安全性，應該以黑客攻擊路線為出發(fā)點，對計算網(wǎng)絡的訪問權限、攻擊屬性等要素進行分析與加強。從訪問權限出發(fā)，對系統(tǒng)管理員所管理的用戶信息以及資源種類記性全面監(jiān)控，實現(xiàn)對管理員的網(wǎng)絡信息保護；對各個層次之間的管理內(nèi)容進行監(jiān)控，控制底層訪問權限，增加防火墻的信任度；建立木馬、病毒防患，加強對黑客攻擊的防護，建立有效的保護模型，強化弱點。

3.2 網(wǎng)絡安全技術發(fā)展

在網(wǎng)絡安全模型的基礎上，通過分析云計算本身的技術特點，實現(xiàn)內(nèi)部風險控制，這就要求網(wǎng)絡技術應該在云計算層面上以及安全管理制度層面上都要提出相應的改進，并制定相應的防范體制。

第一，根據(jù)網(wǎng)絡云端技術處理特點，建立科學合理的云服務制度。應該根據(jù)云服務運行環(huán)境與要求，加強政府在其中所發(fā)揮的作用，建立相應的安全制度，提供知識、技術、信息以及知識產(chǎn)權的保護，建構完整的第三方審計系統(tǒng)，制定合理的評估體系與指標，應該根據(jù)SSAE16標準來制定云計算安全服務標準。

第二，網(wǎng)絡技術中的云計算技術作為一種新型技術，其中依然存在著一些問題，技術上的缺陷決定了云計算技術存在缺陷，這就要求從技術領域出發(fā)，更新云計算技術。在云計算中，普通的技術很難實現(xiàn)對云數(shù)據(jù)的保護，尤其是加密技術，因此，云計算領域中的加密技術必須是一種更為復雜，難以破解的冗長密鑰，它可以保證云計算中的數(shù)據(jù)安全，為用戶提供有效的數(shù)據(jù)存儲與遷移環(huán)境。利用相關技術，建立獨立的密鑰備份系統(tǒng)，惡意保證密鑰完整。

第三，在現(xiàn)有網(wǎng)絡技術的基礎之上，建立有效的動態(tài)監(jiān)控體系，對網(wǎng)絡服務器中數(shù)據(jù)的變化進行動態(tài)的監(jiān)控，防止第三方的惡意攻擊與竊取，并要建立一套完整的事前、事中以及事后監(jiān)控體系。網(wǎng)絡監(jiān)控系統(tǒng)要保證對云攻擊的探測與化解，防止信息泄露。

第四，根據(jù)網(wǎng)絡的實際運行效果建立完整的評估體系，網(wǎng)絡運行的效果評估必須建立在對其潛在的安全因素監(jiān)控與測試之上，尤其是對網(wǎng)絡運行系統(tǒng)環(huán)節(jié)中存在的潛在風險。

4 結(jié)論

綜上所述，隨著現(xiàn)代信息網(wǎng)絡技術的發(fā)展，網(wǎng)絡技術的安全性被廣泛關注并成為社會各界最為關注的話題內(nèi)容之一，根據(jù)現(xiàn)階段網(wǎng)絡技術安全問題以及影響因素，通過發(fā)展現(xiàn)代網(wǎng)絡信息安全的模型，在此基礎之上不斷提高網(wǎng)絡技術安全是推動現(xiàn)代信息化社會建構的必然之舉。

[1]康爾敏.計算機技術的發(fā)展和應用探究[J].硅谷.2011.

[2]李偉成.新世紀中的網(wǎng)絡安全技術與中國的發(fā)展策略考慮[J].網(wǎng)絡技術科學.2013.

[3]陳佩斯.IP協(xié)議及網(wǎng)絡安全問題的戰(zhàn)略思考[J].網(wǎng)絡技術政策研究.2013.