1.6 計算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

隨著網(wǎng)絡(luò)的普及，以及越來越多的人掌握了網(wǎng)絡(luò)知識，網(wǎng)上攻擊事件也越來越多，網(wǎng)絡(luò)受到的安全威脅也越發(fā)嚴(yán)重，網(wǎng)絡(luò)用戶為了保護(hù)自己的信息安全開始關(guān)注各類網(wǎng)絡(luò)防護(hù)措施。據(jù)調(diào)查，企業(yè)局域網(wǎng)用戶最關(guān)心網(wǎng)絡(luò)安全的占了66%。

1.6.1 網(wǎng)絡(luò)安全威脅發(fā)展趨勢

美國基礎(chǔ)設(shè)施保護(hù)中心（NIPC）做了一個統(tǒng)計，近幾年，平均每個月出現(xiàn)10個以上新的攻擊手段。CNNS特地組織安全專家對近3年的信息安全威脅，尤其是對最近出現(xiàn)的新攻擊手段進(jìn)行分析，發(fā)現(xiàn)基于各種攻擊機(jī)制的各種現(xiàn)成攻擊工具越來越智能化，也越來越傻瓜化。雖然大多數(shù)的攻擊手法都非常相似，無非是蠕蟲、后門、rootkits、DoS和sniffer等，但這些手段都體現(xiàn)了驚人的威力。與以前出現(xiàn)的相比，攻擊手段的新變種更加智能化，攻擊目標(biāo)直指互聯(lián)網(wǎng)基礎(chǔ)協(xié)議和操作系統(tǒng)層次。同時，黑客工具應(yīng)用起來也越來越簡單，很多新手也能輕易使用。

病毒技術(shù)與黑客技術(shù)的結(jié)合對信息安全造成更大的威脅。近年來，流行的計算機(jī)病毒無一例外地與網(wǎng)絡(luò)結(jié)合，并具有多種傳播方法和攻擊手段，一經(jīng)爆發(fā)即在網(wǎng)絡(luò)上快速傳播，難以遏制，加之與黑客技術(shù)的融合，潛在的威脅和損失更巨大。從發(fā)展趨勢來看，現(xiàn)在的病毒已經(jīng)由從前的單一傳播、單種行為，變成依賴互聯(lián)網(wǎng)傳播，集電子郵件、文件傳染等多種傳播方式，融黑客、木馬等多種攻擊手段于一身的廣義的“新病毒”。今后惡意代碼、網(wǎng)絡(luò)安全威脅和攻擊機(jī)制的發(fā)展將具有以下特點(diǎn)。

1）與Internet更加緊密地結(jié)合，利用一切可以利用的方式（如郵件、局域網(wǎng)、遠(yuǎn)程管理和即時通信工具等）進(jìn)行傳播。

2）所有的病毒都具有混合型特征，集文件傳染、蠕蟲、木馬和黑客程序的特點(diǎn)于一身，破壞性大大增強(qiáng)。

3）擴(kuò)散極快，且更加注重欺騙性。

4）利用系統(tǒng)漏洞將成為病毒有力的傳播方式。

5）無線網(wǎng)絡(luò)技術(shù)的發(fā)展使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大。

6）各種境外情報和諜報人員將越來越多地通過信息網(wǎng)絡(luò)渠道收集情報和竊取資料。

7）各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢，形成混合性威脅。

8）各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)防范手段難以識別。

9）分布式計算技術(shù)用于攻擊的趨勢增強(qiáng)，威脅高強(qiáng)度密碼的安全性。

10）一些政府部門的超級計算機(jī)資源將成為攻擊者利用的跳板。

11）網(wǎng)絡(luò)管理安全問題日益突出。

1.6.2 網(wǎng)絡(luò)安全主要實(shí)用技術(shù)的發(fā)展

網(wǎng)絡(luò)安全技術(shù)的發(fā)展是多維的、全方位的，主要有以下幾種。

1.物理隔離

物理隔離的思想是不安全就不聯(lián)網(wǎng)，要絕對保證安全。在物理隔離的條件下，如果需要進(jìn)行數(shù)據(jù)交換，就如同兩臺完全不相連的計算機(jī)，必須通過移動硬盤、U盤等媒介，從一臺計算機(jī)向另一臺計算機(jī)復(fù)制數(shù)據(jù)，這也被形象地稱為“數(shù)據(jù)擺渡”。由于兩臺計算機(jī)沒有直接連接，就不會有基于網(wǎng)絡(luò)的攻擊威脅。

2.邏輯隔離

在技術(shù)上，實(shí)現(xiàn)邏輯隔離的方式多種多樣，但主要還是采用防火墻。防火墻在體系結(jié)構(gòu)上有不同的類型：雙網(wǎng)口、多網(wǎng)口、DMZ和SSN。不同類型的防火墻在OSI的7層模型上的工作機(jī)理有明顯的不同。防火墻的發(fā)展主要是提高性能、安全性和功能。實(shí)際上，這三者是相互矛盾、相互制約的。功能多、安全性好的技術(shù)往往性能受影響；功能多也影響到系統(tǒng)的安全。

3.防御來自網(wǎng)絡(luò)的攻擊

主要是抗擊DoS等拒絕服務(wù)攻擊，其技術(shù)是識別正常服務(wù)的包，將攻擊包分離出來。目前DDoS（分布式DoS）的攻擊能力可達(dá)到10萬以上的并發(fā)攻擊，因此，抗攻擊網(wǎng)關(guān)的防御能力必須達(dá)到抗擊10萬以上的并發(fā)的分布式DoS攻擊。

4.防御網(wǎng)絡(luò)上的病毒

傳統(tǒng)的病毒檢測和殺病毒是在客戶端完成的。但是這種方式存在致命的缺點(diǎn)，如果某臺計算機(jī)發(fā)現(xiàn)病毒，說明病毒已經(jīng)感染了單位內(nèi)部幾乎所有的計算機(jī)。在單位內(nèi)部的計算機(jī)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的連接處放置防病毒網(wǎng)關(guān)，一旦出現(xiàn)新病毒，更新防病毒網(wǎng)關(guān)就可清除每個終端的病毒。

5.身份認(rèn)證

一般認(rèn)為，鑒別、授權(quán)和管理（AAA）系統(tǒng)是一個非常龐大的安全體系，主要用于大的網(wǎng)絡(luò)運(yùn)營商。實(shí)際上單位內(nèi)部網(wǎng)同樣需要一套強(qiáng)大的AAA系統(tǒng)。根據(jù)IDC的報告，單位內(nèi)部的AAA系統(tǒng)是目前網(wǎng)絡(luò)安全應(yīng)用增長最快的部分。

6.加密通信和虛擬專用網(wǎng)

移動辦公、單位和合作伙伴之間、分支機(jī)構(gòu)之間通過公用的互聯(lián)網(wǎng)通信是必不可少的。加密通信和虛擬專用網(wǎng)（VPN）有很大的需求。IPSec已成為主流和標(biāo)準(zhǔn)，VPN的另外一個方向是向輕量級方向發(fā)展。

7.入侵檢測和主動防衛(wèi)（IDS）

互聯(lián)網(wǎng)的發(fā)展已經(jīng)暴露出易被攻擊的弱點(diǎn)。針對黑客的攻擊，有必要采用入侵檢測和主動防衛(wèi)（IDS），實(shí)時交互監(jiān)測和主動防衛(wèi)的手段。

8.網(wǎng)管、審計和取證

網(wǎng)絡(luò)安全越完善，體系架構(gòu)就越復(fù)雜，最好的方式是采用集中網(wǎng)管技術(shù)。審計和取證功能變得越來越重要。審計功能不僅可以檢查安全問題，而且還可以對數(shù)據(jù)進(jìn)行系統(tǒng)的挖掘，從而了解內(nèi)部人員使用網(wǎng)絡(luò)的情況，了解用戶的興趣和需求等。

9.網(wǎng)絡(luò)行為安全監(jiān)管技術(shù)

網(wǎng)絡(luò)行為監(jiān)控是網(wǎng)絡(luò)安全的重要方面，研究的范圍包括網(wǎng)絡(luò)事件分析、網(wǎng)絡(luò)流量分析、網(wǎng)絡(luò)內(nèi)容分析，以及相應(yīng)的響應(yīng)策略與響應(yīng)方式。

10.容災(zāi)與應(yīng)急響應(yīng)技術(shù)

容災(zāi)與應(yīng)急響應(yīng)是一個非常復(fù)雜的網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，涉及眾多網(wǎng)絡(luò)安全關(guān)鍵技術(shù)，需要多個技術(shù)產(chǎn)品的支持。主要技術(shù)包含應(yīng)急響應(yīng)體系的整體架構(gòu)、應(yīng)急響應(yīng)體系的標(biāo)準(zhǔn)制定和應(yīng)急響應(yīng)的工具開發(fā)。

11.可信計算技術(shù)

通過增強(qiáng)現(xiàn)有的PC終端體系結(jié)構(gòu)的安全性來保證整個計算機(jī)網(wǎng)絡(luò)的安全，在計算機(jī)網(wǎng)絡(luò)中搭建一個誠信體系，每個終端都具有合法的網(wǎng)絡(luò)身份，并能夠被認(rèn)可；而且終端對惡意代碼，如病毒、木馬等有免疫能力。在這樣的可信計算環(huán)境中，任何終端出現(xiàn)問題，都能保證合理取證，方便監(jiān)控和管理。