應(yīng) 欽

（中國國際工程咨詢公司 北京 100048）

0 引言

二十一世紀(jì)是信息化的時(shí)代，人們的工作、學(xué)習(xí)與生活都離不開互聯(lián)網(wǎng)技術(shù)，在這個(gè)背景下，信息安全也受到了廣泛的關(guān)注。二十一世紀(jì)的信息安全已經(jīng)不僅是一般性的防衛(wèi)，而且在各個(gè)領(lǐng)域都受到了廣泛的關(guān)注。只有不斷提高網(wǎng)絡(luò)安全技術(shù)，才能充分保障網(wǎng)絡(luò)信息的有效性，促進(jìn)現(xiàn)代社會(huì)的發(fā)展。

1 網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀

所謂的計(jì)算機(jī)網(wǎng)絡(luò)安全指的是以電子計(jì)算機(jī)為基礎(chǔ)的互聯(lián)網(wǎng)的安全性，也包括在此基礎(chǔ)上的其他網(wǎng)絡(luò)系統(tǒng)的信息安全。通過網(wǎng)安全技術(shù)必須保障動(dòng)態(tài)和靜態(tài)數(shù)據(jù)避免惡意攻擊，最大限度地杜絕計(jì)算機(jī)中的數(shù)據(jù)被篡改和竊取的情況，從而對整體計(jì)算機(jī)網(wǎng)路的安全性進(jìn)行保障。

當(dāng)今社會(huì)對于計(jì)算機(jī)網(wǎng)絡(luò)通信的應(yīng)用非常廣泛，人們已經(jīng)進(jìn)入了高智能的生活模式。高智能的生活模式極大的提高了人們的工作與生活的準(zhǔn)確性和效率，使個(gè)體之間的交流頻率不斷增大，也使個(gè)人交際圈不斷擴(kuò)大。當(dāng)前網(wǎng)絡(luò)安全技術(shù)的發(fā)展主要是從恢復(fù)與檢測、策略和防護(hù)等方面開展的，以此為基礎(chǔ)建立了 PPDRR網(wǎng)絡(luò)安全模型。該模型以網(wǎng)絡(luò)安全信息評估與分析為基礎(chǔ)，能夠針對不同特性的網(wǎng)絡(luò)，實(shí)現(xiàn)有效的度量、分析和評估，從而對信息安全的有效性進(jìn)行保障，是一種主動(dòng)防御模式的網(wǎng)絡(luò)安全技術(shù)。

當(dāng)前的網(wǎng)絡(luò)安全技術(shù)已經(jīng)成為了大量信息的集散地和源頭，也成為了新思維和新業(yè)務(wù)的集中地區(qū)，在網(wǎng)絡(luò)安全技術(shù)方面已經(jīng)出現(xiàn)了很多新的應(yīng)用形式，例如社區(qū)、電子商務(wù)、CDMA、播客、P2P等等。盡管當(dāng)前的網(wǎng)絡(luò)安全技術(shù)接口能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行比較有效的控制，但是仍然存在著寬帶不夠快捷、服務(wù)質(zhì)量低的問題，而且還不能支持實(shí)時(shí)圖像功能和電話功能。當(dāng)前的網(wǎng)絡(luò)安全技術(shù)接口仍然具有較低的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)的安全問題受到了各行各業(yè)的廣泛重視，企業(yè)用戶往往已經(jīng)將完善的網(wǎng)絡(luò)協(xié)同環(huán)境建立了起來，涵蓋了企業(yè)的銷售、管理、制造和研發(fā)等多個(gè)部門，并積極發(fā)展線上業(yè)務(wù)。與社會(huì)組織系統(tǒng)一樣的是，計(jì)算機(jī)網(wǎng)絡(luò)也具備基礎(chǔ)安全屬性，也就是主體連接關(guān)系建模、嚴(yán)格網(wǎng)絡(luò)權(quán)限設(shè)置、計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)設(shè)備和安全需要等等。

2 對網(wǎng)絡(luò)安全造成影響的主要因素

有很多因素都會(huì)影響網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全問題往往是由多種影響因素共同造成的。有以下一些因素都會(huì)造成網(wǎng)絡(luò)安全問題。

①網(wǎng)絡(luò)信息被非法傳輸、篡改和利用，或者網(wǎng)絡(luò)信息的泄露。由于設(shè)備和技術(shù)問題，一些計(jì)算機(jī)網(wǎng)絡(luò)存在著較多的安全漏洞容易被不法分子所利用，對用戶的關(guān)鍵數(shù)據(jù)進(jìn)行控制或者竊聽，甚至攔截和篡改用戶的信息。

②開發(fā)軟件中存在漏洞，計(jì)算機(jī)網(wǎng)絡(luò)本身存在安全漏洞，這也是造成計(jì)算機(jī)網(wǎng)絡(luò)安全最主要的原因，如果這兩部分存在著較大的安全漏洞，就會(huì)增大用戶的關(guān)鍵信息和資源外泄的風(fēng)險(xiǎn)。由于用戶無法有效地防止惡意攻擊，很容易受到惡意攻擊的控制。

③黑客的攻擊行為也會(huì)對網(wǎng)絡(luò)安全造成直接的影響。為了達(dá)到某種目的或者獲取某種利益，黑客往往通過對互聯(lián)網(wǎng)的搜索或掃描，不斷的尋找互聯(lián)網(wǎng)中存在的漏洞，以此來對用戶的信息進(jìn)行竊取。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，黑客的攻擊行為也越來越多，攻擊的技術(shù)越來越高。

④當(dāng)前的網(wǎng)絡(luò)安全策略以及相關(guān)方面的研究較少。盡管大多數(shù)網(wǎng)站都建立了相應(yīng)的防火墻系統(tǒng)，也在用戶訪問權(quán)限進(jìn)行了擴(kuò)大，然而在實(shí)際操作中仍然會(huì)出現(xiàn)一些人為的權(quán)限遺留，而一些非法人員正是利用了這一點(diǎn)，對網(wǎng)絡(luò)安全造成了極大的威脅。

⑤由于當(dāng)前的網(wǎng)絡(luò)系統(tǒng)已經(jīng)實(shí)現(xiàn)了云計(jì)算和云服務(wù)，同時(shí)滿足多人連接，這也造成了網(wǎng)絡(luò)系統(tǒng)中的訪問控制更加多樣化和復(fù)雜化。如果在系統(tǒng)配置中存在著一些人為疏漏，就很容易出現(xiàn)網(wǎng)絡(luò)維護(hù)的漏洞。

⑥當(dāng)前的互聯(lián)網(wǎng)有兩種類型：局域網(wǎng)和廣域網(wǎng)。在固定空間范圍內(nèi)進(jìn)行網(wǎng)絡(luò)的互聯(lián)屬于局域網(wǎng)，能夠在固定空間內(nèi)進(jìn)行資源互傳和資源共享。由于局域網(wǎng)內(nèi)部的端口切入點(diǎn)并不嚴(yán)格，從而成為了一種開放式的數(shù)據(jù)庫。這也造成了局域網(wǎng)很容易受到攻擊，導(dǎo)致內(nèi)部操作對內(nèi)部數(shù)據(jù)進(jìn)行刪除或者篡改，使數(shù)據(jù)的有效性和安全性受到直接的影響。當(dāng)前局域網(wǎng)面對的主要攻擊手段就是“網(wǎng)絡(luò)釣魚攻擊”，這種攻擊手段主要是偽裝處理成門戶網(wǎng)站，進(jìn)入到局域網(wǎng)的內(nèi)部，從而對數(shù)據(jù)庫中用戶的敏感資料進(jìn)行剽竊。其大多會(huì)偽裝成為知名網(wǎng)站，引導(dǎo)用戶連接局域網(wǎng)進(jìn)入該網(wǎng)站，獲得進(jìn)入局域網(wǎng)的渠道。

3 網(wǎng)絡(luò)安全技術(shù)的未來發(fā)展趨勢

3.1 網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈向生態(tài)環(huán)境轉(zhuǎn)變

在未來的發(fā)展中，網(wǎng)絡(luò)安全技術(shù)在發(fā)展的過程中將要不斷的進(jìn)行跨界融合，從而改變網(wǎng)絡(luò)安全技術(shù)的概念，對網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)鏈也造成了極大的變化。由于不斷有新的進(jìn)入者進(jìn)入網(wǎng)絡(luò)安全技術(shù)鏈。開發(fā)商在選擇戰(zhàn)略伙伴時(shí)也不再以經(jīng)濟(jì)實(shí)力作為唯一的標(biāo)準(zhǔn)。在計(jì)算機(jī)產(chǎn)業(yè)鏈中，戰(zhàn)略伙伴發(fā)揮著重要的作用。由于合作伙伴就越來越復(fù)雜的背景，甚至廣告代理公司也可以成為計(jì)算機(jī)產(chǎn)業(yè)鏈中的合作伙伴，而且在產(chǎn)業(yè)鏈的各個(gè)環(huán)節(jié)中都離不開合作伙伴。這也使傳統(tǒng)的計(jì)算機(jī)產(chǎn)業(yè)從價(jià)值鏈時(shí)代開始走向生態(tài)環(huán)境時(shí)代。

特別是在計(jì)算機(jī)產(chǎn)業(yè)的成長過程中，計(jì)算機(jī)行業(yè)不斷的融合，也促進(jìn)了計(jì)算機(jī)產(chǎn)業(yè)價(jià)值鏈的重組和聚合、分化和裂變，這也使得計(jì)算機(jī)產(chǎn)業(yè)的價(jià)值鏈具有越來越復(fù)雜的結(jié)構(gòu)，價(jià)值鏈的參與者之間也存在著更加錯(cuò)綜復(fù)雜的競爭和合作關(guān)系。此時(shí)已經(jīng)很難用價(jià)值鏈條來形容這種發(fā)展?fàn)顟B(tài)，而是應(yīng)該用生態(tài)網(wǎng)絡(luò)來對其進(jìn)行描述。在生態(tài)環(huán)境時(shí)代，其有著與價(jià)值鏈時(shí)代完全不同的生存法則。生態(tài)環(huán)境時(shí)代的每一個(gè)環(huán)節(jié)都不是難以替代的，參與者對整個(gè)生態(tài)環(huán)境的影響力決定著其價(jià)值。生態(tài)環(huán)境具有更快的變化速度，這就要求參與者要具備足夠的適應(yīng)力和更加敏銳的洞察力，能夠洞察產(chǎn)業(yè)未來的變化。

3.2 以MSND架構(gòu)為基礎(chǔ)的發(fā)展

當(dāng)前已經(jīng)形成了一個(gè)比較完整的MSND結(jié)構(gòu)體系，其基礎(chǔ)是SIP。該體系的標(biāo)準(zhǔn)組織ETSI和ITU-T的應(yīng)用領(lǐng)域已經(jīng)比較固定。在運(yùn)用方面開始了對IMS架構(gòu)的運(yùn)用。將來在運(yùn)用固定的NGN多媒體網(wǎng)絡(luò)架構(gòu)時(shí)，很可能會(huì)以MSND為基礎(chǔ)。特別是 NGN業(yè)務(wù)需求已經(jīng)包括了娛樂、計(jì)算機(jī)和信息等方面的業(yè)務(wù)。在固定 NGN多媒體網(wǎng)絡(luò)架構(gòu)中，移動(dòng)性是一個(gè)非常重要的需求。通過IMS架構(gòu)的運(yùn)用，NGN網(wǎng)絡(luò)能夠進(jìn)一步的擴(kuò)展，并支持固定接入。

3.3 自動(dòng)化和智能化是網(wǎng)絡(luò)安全技術(shù)的重要發(fā)展方向

在網(wǎng)絡(luò)發(fā)展的過程中離不開網(wǎng)絡(luò)安全技術(shù)的不斷優(yōu)化。通過多種網(wǎng)絡(luò)優(yōu)化手段，能夠綜合分析整個(gè)網(wǎng)絡(luò)安全技術(shù)，例如采集分析、測試信息、信令跟蹤、統(tǒng)計(jì)數(shù)據(jù)分析和參數(shù)采集等等。這樣能夠?qū)⒕W(wǎng)絡(luò)中的問題查找出來，并對網(wǎng)絡(luò)的硬件和軟件設(shè)置進(jìn)行調(diào)整，使網(wǎng)絡(luò)運(yùn)行保持良好的狀態(tài)，高效的利用資源。在網(wǎng)絡(luò)優(yōu)化工作的發(fā)展中，專家系統(tǒng)和人工智能的思想和技術(shù)得到了長足的發(fā)展，并出現(xiàn)了一些優(yōu)化和規(guī)劃工具軟件和網(wǎng)絡(luò)分析軟件，引進(jìn)了智能決策支持系統(tǒng)，并將無線網(wǎng)絡(luò)的優(yōu)化知識(shí)庫建立起來，通過推理機(jī)制來查找網(wǎng)絡(luò)中的服務(wù)和運(yùn)行質(zhì)量問題，并將合理的解決建議提出來，并對該解決建議進(jìn)行數(shù)據(jù)分析，從而做出進(jìn)一步的說明。

對以 MDHN為基礎(chǔ)的架構(gòu)進(jìn)行擴(kuò)展能夠使未來網(wǎng)絡(luò)的各種業(yè)務(wù)需求和固定網(wǎng)絡(luò)的接入需求得到滿足，使未來的移動(dòng)和固定網(wǎng)絡(luò)在核心控制層能夠?qū)崿F(xiàn)融合與共享，并將多種業(yè)務(wù)支持提供給高層。

4 結(jié)束語

在現(xiàn)代信息網(wǎng)絡(luò)技術(shù)的發(fā)展過程中，網(wǎng)絡(luò)技術(shù)的安全性也受到了越來越廣泛的關(guān)注，成為了社會(huì)各界的一個(gè)熱門話題。以當(dāng)前網(wǎng)絡(luò)技術(shù)安全的發(fā)展現(xiàn)狀以及影響因素為依據(jù)，必須不斷地推動(dòng)網(wǎng)絡(luò)安全技術(shù)的發(fā)展，順應(yīng)信息時(shí)代的發(fā)展要求，全面提高網(wǎng)絡(luò)的安全性。

[1]黃河.網(wǎng)絡(luò)安全技術(shù)及策略在數(shù)字化校園網(wǎng)的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2014.

[2]云曉東,王賀,左馥銘.芻議計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其發(fā)展趨勢[J].電子制作.2014.

[3]衛(wèi)何,田立武.公用計(jì)算機(jī)網(wǎng)絡(luò)安全問題解決策略探討[J].煤炭技術(shù).2013.

[4]李勁松.淺析計(jì)算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)策略研究[J].信息通信.2014.