網絡安全研究現狀
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇網絡安全研究現狀范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
網絡安全研究現狀范文第1篇
關鍵詞 網絡安全 態勢評估 性能分析
中圖分類號:TP393 文獻標識碼:A
作為網絡安全態勢感知(Network Security Situation Awareness,NSSA)研究的核心內容,網絡安全態勢評估已經得到了國內外的廣泛關注。
Time Bass于1999年在文獻中首次提出網絡安全態勢感知的概念,其目的是關聯相互獨立的IDS以融合攻擊信息用于評估網絡安全。同年,Andrew Blyth在文獻中提出了通過觀察黑客的攻擊足跡從而進一步定性地評估網絡受到的安全威脅。但是他們僅限于理論上的研究,并未對理論模型進行實現。2001年,Information Extraction & Transport在研究攻擊的檢測方法和攻擊對網絡安全的影響時,為了檢測廣域計算機的攻擊和評估態勢響應,開發了一種SSARE工具,將理論方法付諸應用,但是由于該工具所用方法過于依賴專家主觀經驗,因此為了解決這個問題。
2005年,Jajdia等人以檢測網絡系統弱點為目的,設計了一種拓撲弱點分析工具TVA,該工具可以通過分析拓撲弱點來評估網絡的安全狀況。2011年,Gabreil Jakobson等人在文獻中提出了影響依賴圖的概念,設計了基于影響依賴圖的網絡安全態勢評估方法,加強了對復合攻擊的評估。2012年,Stephen E.Smith在文獻中提出綜合利用現有網絡安全工具,包括流量分析工具、脆弱性掃描工具和入侵檢測系統等,以便于全面評估和保護網絡安全,并以現有工具的集成為目的對系統進行了設計。
國內學者對網絡安全態勢評估方法的研究相對較晚,理論及應用研究均亟需進一步提高與完善。
為了綜合考慮攻擊和脆弱性對網絡安全的影響,考慮到攻擊和脆弱性之間存在對應關系,韋勇于在2009年提出了通過匹配攻擊所依賴的脆弱性信息與目標節點的脆弱性信息來獲取攻擊成功支持概率。基于對攻擊和脆弱性之間、脆弱性和脆弱性之間的關聯關系的考慮,劉剛于2012年針對網絡中節點的漏洞和攻擊層面的風險分析需求,提出了漏洞信度和攻擊信度的概念,做到了將網絡中的漏洞信息和攻擊信息進行關聯。王坤等于2016年通過對已有網絡安全態勢評估方法的分析與比較,提出了一種基于攻擊模式識別的網絡安全態勢評估方法。首先,對網絡中的報警數據進行因果分析,識別出攻擊意圖與當前的攻擊階段;然后,以攻擊階段為要素進行態勢評估;最后,構建攻擊階段狀態轉移圖(STG),結合主機的漏洞與配置信息,實現對網絡安全態勢的預測。
對以上研究現狀進行分析可知,國內外研究者一般以網絡攻擊、網絡脆弱性、網絡性能指標變化以及它們的綜合影響為側重點來研究網絡安全態勢評估方法。因此,根據研究側重點的不同可以將網絡安全態勢評估方法分為三個基礎類:面向攻擊的網絡安全態勢評估方法、面向脆弱性的網絡安全態勢評估方法和面向服務的網絡安全態勢評估方法。對三類網絡安全態勢評估方法的介紹見下表。
參考文獻
[1] Bass T.Multisensor Data Fusion for Next Generation Distributed Intrusion Detection Systems[C]. 1999 IRIS National Symposium on Sensor and Data Fusion, 1999:24-27.
[2] Blyth A.Footprinting for intrusion detection and threat assessment[R]. Information Security Technical Report.1999,4(3):43-53.
[3] D’Ambrosio B,Takikawa M,Upper D,Fitzgerald J,Mahoney S.Security situation assessment and response evaluation[C].Proceedings of the DARPA Information Survivability Conf,&Exposition II,Anaheim,California,USA,2001:387-394.
[4] Ahmed M, Al-Shaer E, Khan L. A novel quantitative approach for measuring network security[C].Proceedings of the 27th Conference on Computer Communications. Piscataway,NJ:IEEE,2008:1957-1965.
[5] Gorodetsky V,Karsaeyv O,Samoilov V.On-line update of situation assessment:a generic approach[J].International Journal of Knowledge-Based&Intelligent Engineering Systems,2005,9(4):361-365.
網絡安全研究現狀范文第2篇
關鍵詞 計算機網絡安全防范對策
中圖分類號:TP393 文獻標識碼:A 文章編號:1671-7597(2013)21-0140-02
隨著信息時代的日益深入,人們對網絡越來越依賴,互聯網逐漸成為了人們生活的一部分。互聯網本質上是對所有人群開放的網絡系統,然而由于網絡用戶在系統安全和信息保密方面的缺陷,加上網絡技術快速發展帶來的破壞和攻擊威脅日益加劇。本文系統介紹了網絡安全的含義、特性,同時對網絡安全進行了現狀分析,并且提出了幾種主要的安全威脅,最后提出了相應的防范對策來增加網絡的安全性。
1 簡介
1.1 概念
網絡安全就是指利用各種管理措施和網絡技術,對系統軟件、硬件以及數據等進行保護,避免其受到惡意或偶然的泄漏、更改或破壞,保證網絡系統的完整性、可用性和保密性。對于網絡安全的定義,不同的應用環境和不同的角度會有不同的概念。
1.2 特性
1)保密性,保密性就是指對于沒有授權的用戶無法訪問數據。保密性包括數據存儲保密性和網絡傳輸保密性兩個方面。通過控制訪問來實現保密性指數據存取的保密性。通過同股溝加密傳輸數據來實現保密性稱為網絡傳輸的保密性。
2)完整性,完整性就是指數據未經授權不可以更改,也就是說保證在傳輸或存儲數據的過程中保證數據不被破壞、修改以及丟失等。
3)可用性,可用性指的是實體在授權的情況下,當需要時可以訪問和存儲所需信息。
4)不可抵賴性,不可抵賴性指的是信息交互時要對參與者進行同一性確認,參與者不可以對曾經的承諾和操作抵賴或否認。
5)可控性。可控性指的是人們控制信息傳播內容、范圍以及途徑的能力。
2 現狀
在國內,網絡安全產業是一個新興產業,發展不成熟,即便網絡用戶知道網絡存在的安全威脅,也不清楚這些威脅的來源、起因和后果等。網絡安全威脅主要包括有意和無意兩種類型。無意威脅指的是自然災害、設備故障以及人為誤操作等方面,有意威脅主要是指計算機犯罪、竊聽等人為破壞。
1)人為失誤。人為失誤主要是指人無意的行為,比如說操作不、口令丟失、資源訪問失當、配置失調以及不小心讓無權限人進入網絡等,這些都會極大地威脅網絡系統的安全性。
2)病毒。網絡病毒對于計算機網絡安全的危害最大,它具有隱蔽性、潛伏性、傳染性、可觸發性以及繁殖性等特點。病毒入侵網絡會造成網絡資源的破壞或損失,不但會浪費財富和資源,還會導致社會性災害。病毒在以前主要是對計算機內部的信息進行破壞,導致系統癱瘓,而目前的病毒一般結合黑客程序,使得用戶的敏感信息被竊取,造成巨大的危害。
3)非法入侵。非法入侵指的是未授權實體非法進入、訪問或破壞網絡資源,也就是常說的黑客。他們通過一定的網絡技術非法得到訪問權限,進而進入網絡系統達到竊取或破壞用戶信息的不良企圖。黑客具有攻擊性強和隱蔽性好等特點,目前缺少對其反擊的有效措施,使得黑客成為了主要的網絡威脅。
4)管理不當。通過嚴格管理網絡通信系統可以保證企業、機構及用戶免受攻擊。然而,很多企業或系統都很少重視這方面的管理。目前,美國大部分網站都會遭受到黑客的攻擊,約有75%的企業信息都有可能被盜用。此外,管理的缺陷還可能造成系統內部人員竊取內部機密或者泄露機密或外部人員通過不正當手段截獲而導致公司內部機密信息泄露,從而使一些不法分子有可乘之機。因此,加強內部工作人員的監管督導也顯得格外重要。
5)網絡的缺陷及漏洞。由于Internet共享性和開放性的特點,使得網上信息安全本身就存在不安全性。因為TCP/IP協議本身就缺乏牢靠的安全機制,而且因特網在設計的過程中也沒有太多考慮安全問題,因此它在安全可靠和方便性等方面存在著很多的不足。
6)隱私及機密資料的存儲和傳輸。假如系統遭受到黑客的非法攻擊,網絡系統內的機密資料,如不采取防衛措施,很容易被黑客跟蹤最終導致信息泄密。同樣,機密資料在網絡中傳輸,由于要經過多個子系統的節點,而每個節點安全性都難以保證,因而信息在任何情況下都有可能被盜取。
3 防護措施
網絡安全的保證要依靠多種網絡技術的綜合運用,主要的網絡安全技術有以下幾種。
1)虛擬網絡。虛擬網絡的基礎是局域網、以太網及ATM的交換技術,保障信息準確到達目的地,避免了網絡監聽的非法入侵,利用控制訪問的方法,保護虛擬網絡內部節點不被網絡外部節點訪問。
2)防火墻。防火墻主要是使得網絡間的控制訪問得到加強,避免網絡外部用戶的非法訪問入侵,確保網絡內部安全的操作環境。
3)病毒防護。病毒防護是指對病毒的傳播進行阻止,檢測和消除病毒,升級病毒數據庫、安裝ActiveX和Java軟件,對未授權的控件安裝或下載進行控制等方面。
4)檢測入侵。檢測入侵能夠對入侵檢測進行實時供應,從而采取防護措施,可以應對網絡內部的安全威脅,可以使得黑客入侵時間縮短。
5)安全掃描。聯合安全掃面、系統監控以及防火墻技術可以使得網絡的安全性得到很很大的提高,安全掃描器雖然不可以實時監控,但是可以對系統安全性進行檢測和評估,可及時發現系統漏洞。
6)數字簽名和認證。數字簽名和認證的目的是解決通信雙方在通信過程中的身份確認,通信傳輸過程中的不可否認的實現也是通過數字簽名完成的。
7)VPN。VPN主要是負責為因特網提供雙向安全通信和透明加密方案,從而使得數據信息的保密性和完整性得到保障。
8)系統應用安全。系統的應用安全相對復雜,它主要涉及操作系統安全、電子郵件安全、網絡服務器安全以及域名服務安全等方面。
4 小結
目前,通信技術和計算機網絡技術進入了迅猛發展階段,互聯網逐漸深入到人們的生產和生活中,信息流動量巨大,同時也帶來了個人私密信息可能被入侵或破壞的威脅,由此帶來的網絡安全問題日益加劇。網絡安全全面意義上來講既包含系統本身的安全,又包括邏輯結構和物理結構的安全。必須綜合各種先進的網絡技術才能夠保障整個計算機網絡的安全。
參考文獻
網絡安全研究現狀范文第3篇
【關鍵詞】基礎教育 校園網絡 安全現狀 中期報告
一、課題研究情況
1.課題研究背景
隨著教育信息化的不斷發展,以及我國三通兩平臺的不斷建設,絕大部分中小學都建立了自己的校園網,教育部2012年印發的《教育信息化十年發展規劃(2011-2020年)》更是將我國教育信息化的發展進一步細致深化。而校園網絡建設作為教育信息化的基礎工程,直接影響著教育信息化進展及效果。隨著互聯網的隨著互聯網的迅速普及和校園網絡建設的不斷發展,以及我國在教育信息化中一系列重大工程的實施,各大中專院校及中小學相繼建成或正在建設校園網絡。教育部在《2016年教育信息化工作要點》中也指出“實現全國中小學互聯網接入率達到95%,中10M以上寬帶接入比例達到60%以上為學校”。可見在基礎教育校園網絡已經成為教育信息化建設的重要組成部分。
但是,不容忽視的是,基礎教育階段對于網絡安全的重視程度也還較低,甚至根本無基本的網絡安全意識。因此,本課題通過研究J市基礎教育網絡安全現狀,希望發現基礎教育網絡安全常見的安全問題,并提出相應的策略。
2.課題研究目標。
本課題旨在研究區域范圍內的基礎教育校園網絡安全基本情況,進而了解當前基礎教育在信息化過程中面臨的網絡安全問題。通過調查研究,結合數據分析,分析當前基礎教育校園網絡的基本情況及存在的安全隱患,對本地基礎教育校園網絡的基本情況進行總結分析,掌握基礎教育校園網絡所面臨的主要安全問題,并針對基礎教育校園網絡的實際情況,提出可行的網絡安全防范措施,為基礎教育校園網絡安全提供參考,并期能為本地基礎教育校園網絡建設提供參考數據。
3.課題研究主要內容
(1)掌握當前J市基礎教育校園網絡的基本狀況和網絡應用現狀;
(2)分析當前基礎教育校園網絡安全的基本情況及面臨的安全風險;
(3)影響區域內基礎教育校園網絡安全狀況的成因分析;
(4)針對基礎教育校園網絡安全的狀態提出相關建議及意見;
(5)總結當前基礎教育校園網絡安全現狀,提出在基礎教育校園網絡環境下可行的網絡安全防范措施。
二、課題研究已取得成果
1.完成網絡安全相關理論學習
通過集體學習和分散學習相結合的方法,通過中國知網、相關書籍學習,學習網絡基礎知識。通過理論學習,從理論層面上引導課題成員對課題產生背景、科學依據、教育思想、實踐價值全面把握,加深課題成員對于網絡知識的理解與應用,并了解基礎教育網絡安全的重要性。
2.編制調查問卷,進行調查研究
結合前期理論學習,參考大量文獻資料,課題組完成了《基礎教育校園網絡安全現狀與對策研究》調查問卷的編制。整個調查問卷分為三大部分,第一部分是對校園網絡整體情況的了解,主要研究校園網絡拓撲結構及硬件構成;第二部分主要針對校園網絡安全狀況進行調查,主要包括實體安全、軟件安全、管理安全等方面;第三部分主要調查校園網絡應用情況,對于校園網絡在教育中的應用情況進行調查。其中,第二部分是問卷的核心,通過實體與環境安全、組織管理與安全制度、安全技術措施、網絡與通信安全、軟件與信息安全、無線網絡安全幾個維度展開調查,對基礎教育校園網絡安全現狀進行詳細的調查研究。
三、課題創造性成果說明
結合實際情況,本研究創新之處是預期能夠發現當前基礎教育信息化中校園網絡建設中存在的一些主要問題,發現當前基礎教育校園網絡安全面臨的主要困難,能夠針對當前基礎教育信息化中校園網絡安全現狀提出合理的建議,引起大家對于基礎教育信息化中校園網絡安全問題的關注。
1.基礎教育校園網絡常見安全隱患
(1)無專業網絡管理人員
調查研究中發現部分學校無專門的校園網絡管理人員。網絡管理人員由非專業人員擔任。
(2)無專用的網絡機房
調查過程中發現,部分學校甚至沒有專門的網絡中心。校園網絡核心設備擺放環境隨意,無任何安全措施。同時設備之間的鏈接也比較混亂。
(3)網絡安全意識淡薄
基礎校園網絡由于起步遲、發展慢等原因,目前在基礎教育校園網絡環境中,校園網絡安全意識還較淡薄,整體上對于校園網絡安全并無相關概念。
2.基礎教育校園網絡安全常見措施
(1)強化網絡安全教育,完善網絡管理制度
先進的技術和設備都需要合理的應用。因此首先要從意識上重視校園網絡安全,只有具備了校園網絡安全意識和完善的制度,才能合理應用相關的設備、技術。
(2)設置合理的訪問策略
網絡安全研究現狀范文第4篇
關鍵詞:計算機網絡安全;薄弱環節;安全漏洞;應對策略
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Security Situation and Strategy Study
On the Current Computer Network Application
Wang Zhijun
(Linhai Radio and TV,Linhai317000,China)
Abstract:This paper discusses the current status of computer networks,security,vulnerabilities and security holes,and today's computer networks for security vulnerabilities propose appropriate coping strategies.
Keywords:Computer network security;Weaknesses;Security vulnerabilities; Response Strategy
一、引言
伴隨著計算機時代的來臨,人們對計算機網絡安全的重視程度是無庸置疑的。我們必須綜合考慮各方面的安全因素,制定合理的技術方案和管理措施,才能確保計算機網絡的安全可靠,使其在社會經濟活動中的應用更加放心。
二、計算機網絡安全的定義
國際標準化組織(ISO)給“計算機網絡安全”下的定義是:“為數據處理系統建立和采取的技術和管理的安全保護,保護網絡系統的硬件、軟件及其系統中的數據不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統連續可靠、正常地運行,網絡服務不中斷。”此定義包括物理安全以及邏輯安全。物理安全保護主要是硬件設備的保護,邏輯安全則是保護數據的保密性、完整性和可用性。
三、計算機網絡安全存在的薄弱環節
(一)TCP/IP網絡協議比較容易受到來自各方面的攻擊,其在安全上或多或少還存在一些問題。
(二)網絡上存在許多解密工具和易用黑客等信息,讓用戶很輕易地獲得了攻擊的手段和方法。
(三)目前,還有很多應用軟件存在或多或少的問題,如升級周期過快等,這個問題導致軟件和操作系統出現漏洞而受到不安全因素的攻擊。
(四)我國在計算機網絡的法律規范還不夠完善,在管理上還有許多不足之處,而且網絡上的一些保密協議缺乏較強的可操作性,執行力度不夠。
(五)很多公司都沒有完善在人員、管理和技術上的安全管理制度,缺少保護措施,甚至一些管理員在利益的誘惑下利用職務便利在網絡上進行違法活動。
四、計算機網絡安全存在的漏洞
(一)系統本身的漏洞。沒有任何一個系統是絕對完美的,往往一個新的操作系統或軟件在一出現的時候,它存在的漏洞同時也被人們發現了,想要排除全部的漏洞是一件不可能辦到的事。
緩沖區溢出是最容易在攻擊中被利用的系統漏洞。用戶往往最容易忘記檢測緩沖區間的變化的情況,超過緩沖區所能處理長度的指令一旦被接受,系統的狀態就會出現不穩定,這一點往往被許多破壞者利用來訪問系統根目錄盜取或破壞信息的。
拒絕服務(DoS)同樣也是常常被破壞者惡意利用的漏洞,典型的DoS可導致TCP/IP連接的次序出現混亂,使內存、CPU等系統資源受到損害,使系統沒辦法正常工作。其中數Synnood攻擊最為典型,它可以導致系統超荷運轉。此外,還有一種分布、大規模的、協作的、基于DoS的分布式拒絕服務(DDoS)攻擊方式。
(二)濫用合法工具。利用改進系統的工具軟進行攻擊并收集非法信息也是破壞者常用的另外一種攻擊方式。這些軟件如NBTSTAT命令、網包嗅探器(Packetsniffer)等。前者主要功能是為管理員提供遠程節點信息,假如破壞者同樣利用其非法收集用戶名等信息,就可以破譯用戶的口令。而后者則是系統管理員用以尋找網絡潛在問題的工具,破壞者可利用截獲的信息對網絡實行攻擊。
(三)低效的系統設計和檢測能力。如今,由于安全系統的設計中不重視對信息的保護,導致系統面對復雜的攻擊變得難以抵擋。破壞者利用低效的設計所產生漏洞進行攻擊,并入侵檢測系統,最后進行訪問敏感信息,篡改Web服務器內容等操作。許多真正安全的系統設計務必從底層入手,以保證高效的安全服務和管理。
五、計算機網絡安全的應對策略
(一)采用防火墻。防火墻是一個用來阻擋黑客訪問某個機構網絡的屏障。位置在內網的邊緣,這使得內部網絡與Internet之間或者其他外部網絡之間互相隔離,最大限度地阻擋黑客來訪問自己的網絡。設置防火墻的目的在于在內部網與外部網之間設置唯一的通道,簡化網絡的安全管理。
目前的防火墻主要分為三類:(1)濾防火墻。由于包過濾防火墻設置在網絡層,從而在路由器上實現包過濾。這種防火墻不但可以禁止外部用戶對內部的非法訪問,而且可以禁止訪問某些服務類型。不過包過濾技術無法識別存在危險的信息包,沒辦法對應用級協議實施處理,也無辦法處理UDP、RPC或動態的協議。(2)防火墻(應用層網關級防火墻)。由服務器同過濾路由器構成。過濾路由器負責與外部網絡通信,并把數據進行篩選后傳送到服務器。服務器負責控制外部網絡用戶服務類型的。(3)雙穴主機防火墻。利用主機配備多個網卡,分別連接不同的網絡來實現執行安全控制的功能。
(二)數據加密技術。信息加密是保護網內的數據、文件、口令和控制信息以及網上傳輸的數據。數據加密實質上是對以符號為基礎的數據實行移位和置換的變換算法,這種變換是受“密鑰”控制的。按收發雙方密鑰是否相同可以將這些加密算法分為對稱密鑰算法與公鑰加密算法。(1)在對稱密鑰中加密密鑰等同與解密密鑰或者可以從其中一個推知另一個。比較著名的常規密碼算法有:DES。(2)在公鑰加密算法中,公鑰是公開的,任何人都可以利用公鑰加密信息,再將信息發送給私鑰擁有者。私鑰是保密的,用于對其接收的公鑰加密過的信息實施解,而且幾乎不可能從加密密鑰推算出解密密鑰。最有影響的公鑰密碼算法是RSA,它能抵抗到目前為止已知的所有密碼攻擊。
(三)采用入侵檢測系統。通過對行為和安全日志等數據的分析檢測到異常現象的技術便稱為入侵檢測技術。在入侵檢測系統中利用審計記錄,可以識別出任何不希望存在的活動,進而達到限制這些活動以及對活動的過程的記錄,為以后更全面的防護打下基礎,從而達到保護系統安全的目的。
參考文獻:
網絡安全研究現狀范文第5篇
【關鍵詞】網絡安全;現狀;技術發展
引言
隨著信息技術的飛速發展,互聯網的應用越來越廣泛。這就使得涉及到大量信息的網絡安全問題受到了越老越多的人的重視。信息網絡面臨的安全問題,直接影響到了人們關于互聯網的正常使用。所以,解決互聯網中存在的安全問題,提高互聯網技術水平,保證網絡安全成為了重要的話題。這就要求我們應該認真分析和研究互聯網的安全問題,找出存在的安全隱患,采取有效的措施來進行互聯網安全系統防護,從而更好保證互聯網的安全。
一、網絡安全的發展現狀分析
(一)安全工具的應用缺少相應規定
由于互聯網的應用范圍比較廣,所以會涉及到生產和生活的各個領域。相應的,隨之而出的安全工具種類也比較繁多,由于缺少相應的管理,所以一定程度上出現了濫用的情況。在當前網絡安全系統中,系統的安全軟件種類也比較繁多。但是由于沒有穩定的技術作為支撐,所以有的管理工具就會遭受到破壞,被一些黑客加以利用,從而進行網絡系統攻擊,產生網絡安全隱患。例如,有的時候黑客會利用一些竊取信息的工具攻擊網絡系統,查貨網絡信息,從而更多信息供其攻擊系統,對網絡安全造成了比較大的安全隱患。
(二)固有的安全漏洞變得日益明顯
通常,在互聯網安全系統中都會存在一定的漏洞,有的是設計人員故意為之,為了能夠再出現以外的時候,管理人員順利進入系統中。但是這樣的漏洞常常被黑客利用起來,許多非法入侵的人有了更多攻擊系統的便利條件。有的時候破壞者會通過這些漏洞發出較多的鏈接,以此來增加系統的負荷,出現請求超時的情況,從而嚴重影響網絡系統的正常使用。
(三)網絡設備本身存在的安全問題
網絡設備本身就會有一些安全問題,如果被有破壞意圖的人加以利用,就會對網絡安全造成一定的影響。例如,互聯網中分為有線和無線,相比較之下,有線容易出現安全問題。因為,有一些黑客會通過監聽線路來收集信息,從中得到了大量的情報。同時,因為網絡再通過線路連接的時候,如果一臺計算機網絡受到了病毒襲擊,那么就會快速影響到整個網絡系統,從而使全部的網絡停用,造成了非常嚴重的網絡安全問題。
(四)惡意攻擊所帶來的不安全因素
在互聯網安全隱患中,比較受重視的就是惡意攻擊。因為有許多黑客為了一定的目的,會采取一定的手電,通過截取網絡中節點之間的數據來盜取信息,從而造成信息失竊的安全問題。因為當前互聯網使用的都是以太網,所以在兩個節點中間安裝一個網卡,就能夠有效接收兩點之間的信息。許多黑客在惡意攻擊的時候都會采取這樣的方式,造成的危害也是比較嚴重的。
二、網絡安全的發展方向分析
(一)逐漸形成安全的防御技術
面對當前網絡安全存在的問題,網絡安全技術會非常重視安全防御技術。例如,像防火墻這樣的隔離技術的應用會越來越廣,并且其性能也會逐漸增強,有效監測和查殺病毒攻擊。同時身份認證和加密技術也會受到越來越多的重視,通過更加科學的研究,從而實現防御網絡安全隱患的最終目的。加強網絡管理也是防御的重要步驟,可以對多臺設備進行集中網管,從而有效保證網絡的安全性,這也是互聯網發展的一種趨勢。
(二)產業鏈朝著生態環境轉變
隨著信息產業的不斷發展以及與其他產業的融合,使得網絡安全技術發生了重要的變化,網絡安全技術在逐漸朝著生態環境的方向轉變。因為在網絡安全技術產業鏈中會不斷有新人進來,開發商在選擇的時候也會愿意選擇一些戰略伙伴,例如像廣告公司。隨著產業鏈變得愈發復雜,導致計算機網絡產業在不斷朝著生態環境的方向轉變。在生態環境中,任何一個環節都能夠被取代。
(三)網絡安全技術逐漸科學化
網絡安全技術逐漸科學化將會是一個比較長期的過程,會存在于網絡發展的整個過程中。通過收集和分析數據等方法來提高網絡安全技術的科學化,對技術進行綜合考量,找到網絡問題所在。
(四)網絡信息的容量逐漸增加
網絡信息技術會逐漸朝著承載大榮量信息的方向發展。因為使用互聯網的人會越來越多,等達到一定的程度時,就會出現負荷問題。所以網絡技術的發展應該注重提高信息的容量。
結語
綜上所述,互聯網技術的發明與使用,為人們的生產和生活提供了極大的便利,傳遞著大量的數據和信息,所以其安全性受到了廣泛的關注。這就要求我們應該認真分析網絡安全現狀,找到問題,然后加強相關技術的發展,從而為人們提供更加優質的網絡服務。
參考文獻:
[1]寧向延,張順頤.網絡安全現狀與技術發展[J].南京郵電大學學報(自然科學版),2012,05:49-58.
[2]楊慧.網絡安全技術的發展現狀和未來發展趨勢[J].電腦知識與技術,2010,35:9991-9993.
[3]孫小芳,李妍緣,朱勁松,時存.網絡安全現狀分析與發展趨勢[J].電子制作,2014,20:135.
[4]張康林.網絡安全技術的現狀與發展趨勢[J].網絡安全技術與應用,2015,04:176+179.
[5]張衛清.網絡安全與網絡安全文化[D].南華大學,2006.
