网络安全的现状以及发展趋势

网络安全的现状以及发展趋势

 

摘  要：网络技术的发展给人们的生产活动带来了极大便利，开辟了前人梦寐以求的机会和市场，同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生，人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状，可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展，网络技术同样不例外。人们已经认识到，当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此，我们有必要对网络安全的现状及其发展趋势做相关研究分析，以更好地应对当下及以后所需面临的网络安全问题。  

关键词：网络安全；现状；发展趋势；安全问题   

目录

一、网络安全的定义及特征 5

 二、网络安全的体系结构 5

三、网络安全的主要威胁 5

 四、网络安全的现状 6

 五、 网络安全的发展趋势 7

总结 8

参考文献 9

一、网络安全的定义及特征 

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 

网络安全应具有以下五个方面的特征。  保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。  

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保

持不被修改、不被破坏和丢失的特性。  

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需

的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性：对信息的传播及内容具有控制能力。  可审查性：出现的安全问题时提供依据与手段。 

 二、网络安全的体系结构 

网络安全的任何一项工作，都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作，并且赋予组织相应的责权；其次必须有相应的安全策略来指导和规范安全工作的开展，明确应该做什么，不应该做什么，按什么流程和方法来做；再次若有了安全组织、安全目标和安全策略后，需要选择合适的安全技术方案来满足安全目标；最后在确定了安全组织、安全策略、安全技术后，必须通过规范的运作过程来实施安全工作，将安全组织、安全策略和安全技术有机地结合起来，形成一个相互推动、相互联系地整体，通过实际的工程运作和动态的运营维护，最终实现安全工作的目标。 

完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等，并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程，实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导，是整个安全体系的操作基础。 

三、网络安全的主要威胁 

（1）计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。  

（2）黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。

（3）内部入侵者——内部入侵者往往是利用偶然发现的系统的弱点,预谋突破网络系统安全进行攻击。由于内部入侵者更了解网络结构,因此他们的非法行为将对网络系统造成更大威胁。  

（4）拒绝服务——拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,最常见的是“电子邮件炸弹”,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法开展正常业务,甚至导致网络系统瘫痪。 

 四、网络安全的现状 

网络安全就是理解、管理、控制和缓解机构的关键性资产所面临的风险。理解网络安全的含义以及当前实现网络安全所面临的问题对于正确地实现网络安全是非常重要的。管理和控制风险是保证组织的重要信息安全地核心。漏洞是入侵的必由之路，因此需要了解不断变化的威胁，以确保组织关注其在必要领域内的有限资源。 

我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，这也是由于网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。应当说，在这十年来，网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择，但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战，下面简单分析网络安全环境的现状。 

1．在网络和应用系统保护方面采取了安全措施，每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品，采取了备份、负载均衡、硬件冗余等安全措施； 

2．实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监控和管理； 

3．安全工作由各网络/应用系统具体的维护人员兼职负责，安全工作分散到各个维护人员； 

4．应用系统账号管理、防病毒等方面具有一定流程，在网络安全管理方面的流程相对比较薄弱，需要进一步进行修订； 

5．员工安全意识有待加强，日常办公中存在一定非安全操作情况，终端使用和接入情况复杂。 

这可以说是现阶段具有代表性的网络安全建设和使用的现状，从另一个角度来看，单纯依靠网络安全技术的革新，不可能完全解决网络安全的隐患，如果想从根本上克服网络安全问题，我们需要首先分析距真正意义上的网络安全到底存在哪些差距。 

 五、 网络安全的发展趋势 

与其他新技术一样，Internet技术也总存在积极方面和消极方面。积极方面是它带来了大量的商业机会，消极方面是为此许多公司面临着巨大的安全风险，更危险的是只有少数公司真正了解它所面临的潜在风险。许多公司投入数以百万美元的资金，也不能保证系统时刻安全，这使得公司处于危险之中。 

公司容易受到威胁有很多原因，但其首要原因是缺乏安全意识，即人们经常没有意识到威胁的存在。打个比方，如果您是一个赤手空拳的士兵，当您被俘时就不能保护自己。相反，如果您训练有素并了解对手所用武器的局限性，就会占据上风。可见，如果IT从业人员拥有专门工具并了解攻击者攻破站点设备的技术，那么他们将能构建适当的防御机制。 

为了树立正确的安全理念保护自己，从Internet安全角度审视当前发生的事件非常重要。目前人们的安全理念致使Internet攻击者能够频繁攻击成功。攻击者能够比较容易地攻入几乎任何系统，而且很难抓获。更糟糕的是，复杂的攻击被程序化，这导致任何人在任何时间都可以针对这些系统发动攻击。因此，现在一些缺乏经验的攻击者能够像专家一样攻破站点。 

使情况更糟的另一个原因是公司构建网络的方式。以前，各个公司的网络和系统都是不同的。在20世纪80年代末，公司通过雇用程序员以定制应用程序和系统，所以如果攻击者想攻入公司网络，则需要了解该公司的网络环境。而这些信息并不能帮助攻击者攻破其他公司网络，这是因为这两个公司的网络是不同的。当前，各个公司都使用安装了相同软件的相同设备。攻击者如果熟悉Cisco、Microsoft和UNIX，那么几乎可以攻入Internet上的任意系统。由于网络的相似性，以及软件和硬件的标准化，这使得攻击者更容易发起攻击。 

人们可以争辩：安全专家的工作也简化了，因为一旦掌握了一个系统的安全技术，就可以将其应用于其他系统。但是，该推理过程存在两大问题。首先，由于某种原因，攻击者喜欢分享，但防护者并非如此。其次，尽管操作系统和应用程序是相同的，但是其配置方法千差万别。这些差异对于攻击者是微不足道的，但对安全防护者而言却是重要的。例如，服务器A运行Windows 2008且处于安全状态，但是这并非意味着可克隆该配置到服务器B中，因为服务器B可能需要不同的配置方式。 

所以，攻击者发起攻击越来越简单，而安全工作越来越困难，这是当前网络安全的总趋势。当前Internet上存在着大量可用的脚本病毒，任何人都可以下载并运行它们，并且不需要具备高深的专业知识。各种类型和规模的公司都曾经受到这种攻击，而且往往在几个星期后才察觉到。  

总结 

多年以来，人们常常低估安全事故造成的影响，然而主动防止安全事故发生是一种很好的方法。当今社会正处在技术发展的转折点，我们正在考虑将安全预防作为缓解或检测威胁方法的重要补充。 

引入安全策略并指导安全措施的实施是网络安全的关键基础。这些安全策略应该成为解决诸如弱口令策略、未授权介质、限制Internet访问失败、控制用户使用Internet等网络安全问题的共同方法。 

在制定了安全策略的基础上，接下来的重要工作是实现并维护关键基础设施，从而构建良好的网络安全态势。发展和维护这种态势需要多方面的努力。为了满足不断增长的网络安全主动态势需求，必须不断开发、维护和改善安全机制。因为如果不这样做，则公司将很快进入缓解威胁的状态-----缓解是指在危害发生后处理问题。虽然缓解威胁是一种重要的安全方法，但理想情况是应该在危害发生之前就防止或检测攻击。 

新的趋势是不要被动随机地修复漏洞，而是要主动地对漏洞区分优先级，从而集中处理影响最严重的且最可能对关键人物系统造成危害的风险。理解网络安全现状并关注发展趋势，对于把握网络安全脉搏是极其须要的。 

 

参考文献 

[1] 郑连清.网络安全概论.北京:清华大学出版社,北京交通大学出版社. 2015

[2] 袁津生,齐建东,曹佳.计算机网络安全基础北京:人民邮电出版社. 2014

[3] Eric Cole.Network Secturity Bible,2nd Edition(网络安全宝典).北京:清华大学出版社. 2016

[4] Christos Douligeris , Dimitrios N.Serpanos . 网络安全：现状与展望. 北京：科学出版社.2015