网络安全的现状及发展趋势.
网络安全技术的发展现状和未来发展趋势
网络安全技术的发展现状和未来发展趋势网络安全技术的发展现状:随着互联网的快速发展和普及,网络安全问题日益凸显。
网络安全技术的发展也成为各国政府和企业关注的重点。
目前,网络安全技术的发展现状主要表现在以下几个方面:1. 威胁日益复杂:随着黑客技术的不断进步,网络安全威胁也日益复杂多样化。
传统的病毒、木马、蠕虫等威胁仍然存在,同时还浮现了新的威胁形式,如勒索软件、网络钓鱼、无线网络攻击等。
2. 大数据安全挑战:随着大数据时代的到来,海量数据的存储和处理给网络安全带来了新的挑战。
大数据的泄露、篡改和滥用可能对个人隐私和商业机密造成严重伤害。
3. 云安全的重要性:随着云计算的普及,越来越多的数据和应用程序被迁移到云平台上。
云安全成为了网络安全的重要组成部份。
云安全技术的发展对于保护云端数据和应用的安全至关重要。
4. 物联网安全挑战:随着物联网的快速发展,越来越多的设备和传感器与互联网相连。
物联网的安全问题成为了网络安全的新挑战。
黑客可以通过攻击物联网设备入侵网络,造成重大损失。
5. 人工智能与网络安全:人工智能技术的快速发展为网络安全提供了新的解决方案。
利用人工智能技术,可以实现对网络流量的实时监测和分析,提高网络安全的谨防能力。
网络安全技术的未来发展趋势:1. 量子安全技术:量子计算的发展将对传统的加密算法造成威胁。
量子安全技术的研究和应用将成为未来网络安全的重要方向,以保护通信和数据的安全性。
2. 自适应安全谨防:未来的网络安全技术将趋向于自适应谨防,即根据网络威胁的变化自动调整安全策略和谨防措施,提高网络安全的响应速度和效果。
3. 区块链技术的应用:区块链技术具有去中心化、不可篡改等特点,可以提供更安全的数据传输和存储方式。
未来网络安全技术将更多地应用区块链技术,保护数据的安全性和完整性。
4. 智能化安全管理:未来网络安全技术将更加智能化,通过利用机器学习和行为分析等技术,实现对网络安全威胁的自动识别和预警,提高网络安全的谨防能力。
网络安全技术的现状与发展趋势
网络安全技术的现状与发展趋势一、网络安全技术现状随着信息化时代迅速发展,网络安全问题也变得越来越复杂和严重。
大数据、物联网、云计算等新技术的发展以及各种软件和硬件的出现,让网络安全面临着前所未有的挑战。
而在这样的情况下,网络安全技术的现状,如何完成网络安全任务已成为网络安全界的重要话题。
1.常规的网络安全技术传统的网络安全技术主要包括防火墙、入侵检测系统、虚拟专用网络(VPN)、反病毒软件等各种安全设备和软件。
这些技术难以保证企业系统的绝对安全,因为黑客们一直在寻找突破口,攻击者可以绕过防火墙,攻破入侵检测系统,绕过反病毒软件,潜入系统。
所以说只有常规的网络安全技术并不能够达到现代企业的网络安全要求。
2.漏洞扫描和渗透测试漏洞扫描和渗透测试可以对网络系统的漏洞进行检测,早期预防和纠正安全编码错误。
漏洞扫描通过扫描底层的数据源来检测缺陷,并提供维修方案。
渗透测试可以模拟真实的攻击并测验系统在真实世界情况下的反应能力。
漏洞扫描和渗透测试可以有效地帮助企业提升安全体系的安全性。
3.数据加密技术数据加密技术是一种重要的安全技术,可以保证数据传输过程的公开性、机密性、完整性和不可否认性。
数据加密技术和密钥管理技术是网络安全领域中最重要的技术之一,可以防止敏感数据被黑客窃取或篡改。
常见的加密技术有对称加密、非对称加密和哈希函数等。
二、网络安全技术发展趋势随着网络环境的不断发展和变化,网络安全技术也在不断地更新和发展。
这里简单介绍一下未来网络安全技术可能的趋势。
1.人工智能技术人工智能技术的发展将会对网络安全起到重要的作用。
通过人工智能技术,可以快速地评估并发现系统中的弱点,同时提供更快、更智能的安全解决方案。
人工智能技术可以在秒级别识别、拦截并纠正攻击,早期预防安全事件的发生。
所以说,未来网络安全技术中一定会涌现出更多的基于人工智能的安全解决方案。
2.区块链技术随着数字货币的兴起,区块链技术逐渐成为网络安全领域中的重要一环。
网络安全的现状与趋势
网络安全的现状与趋势在当今信息化社会中,互联网的普及让人们享受到了无数便利,但与此同时,网络安全问题也逐渐凸显出来。
网络攻击事件频频发生,给我们的生活和社会带来了巨大的威胁。
本文将探讨网络安全的现状以及未来的发展趋势。
一、网络安全的现状1. 网络攻击频发随着网络技术的发展,黑客手段也日趋复杂。
恶意软件、病毒、木马等各种网络攻击手段层出不穷,企图窃取用户的个人隐私信息、财务信息甚至国家的核心机密。
大规模的网络攻击事件时有发生,对经济、政治和社会稳定造成了严重的威胁。
2. 数据泄露风险随着互联网的普及,各个领域的数据处理越来越多。
但是,数据泄露的风险也与之增加。
无论是个人信息还是企业机密,在互联网上都有可能被攻击者获取。
这种数据泄露不仅给个人和企业带来了经济上的损失,还会对个人隐私和社会秩序造成不可估量的影响。
3. 危害国家安全网络攻击不仅仅是对个人和企业的威胁,也会对国家安全构成严重威胁。
网络黑客可以通过攻击政府机构、军事系统和关键基础设施来窃取机密信息或者破坏国家的正常运行。
这对国家的安全稳定产生了重要影响,也需要政府和相关部门加强网络安全的防护能力。
二、网络安全的趋势1. 加强法律法规和监管面对日益严峻的网络安全形势,各国政府都采取了一系列措施来加强网络安全监管。
通过加强法律法规建设、打击网络犯罪行为,推动网络安全的发展,维护国家和个人的权益。
同时,建立健全网络安全的国际合作机制,共同应对跨国网络犯罪的挑战。
2. 推动技术创新随着技术的飞速发展,网络安全技术也在不断创新。
传统的网络安全防护手段已经无法满足当前复杂多变的网络攻击手段。
人工智能、大数据等新技术的应用,为网络安全提供了新的解决思路。
同时,加密技术的发展也将为数据保护提供更高的安全性,使网络攻击者难以突破。
3. 加强网络安全教育网络安全不仅仅是一种技术问题,更需要全社会共同参与。
加强网络安全教育,提高公众的网络安全意识,培养正确的网络使用习惯,是解决网络安全问题的重要途径。
网络安全技术的发展现状和未来发展趋势
网络安全技术的发展现状和未来发展趋势一、引言网络安全技术是在信息化时代中保护计算机系统和网络免受未经授权的访问、使用、披露、破坏、修改或者干扰的技术手段。
随着互联网的快速发展和信息化的普及,网络安全问题日益突出。
本文将对网络安全技术的发展现状和未来发展趋势进行详细探讨。
二、网络安全技术的发展现状1. 网络安全威胁的增加随着互联网的普及,网络安全威胁也在不断增加。
黑客攻击、病毒传播、网络钓鱼等各种网络攻击手段层出不穷,给个人和企业的信息安全带来了严重威胁。
2. 网络安全技术的发展为了应对不断增加的网络安全威胁,网络安全技术也在不断发展。
目前,主要的网络安全技术包括防火墙、入侵检测系统、加密技术、访问控制等。
这些技术可以有效地保护网络系统和数据的安全。
3. 网络安全技术的应用领域网络安全技术的应用领域非常广泛。
除了个人和企业的信息安全外,政府、军队、金融机构、电力系统等也都需要网络安全技术来保护关键信息的安全。
三、网络安全技术的未来发展趋势1. 人工智能与网络安全的结合随着人工智能技术的快速发展,将人工智能应用于网络安全领域成为未来的发展趋势。
人工智能可以通过学习和分析大量的网络数据,自动检测和应对网络攻击,提高网络安全的防护能力。
2. 区块链技术的应用区块链技术以其分布式、去中心化的特点,可以有效地保护数据的安全性和完整性。
未来,区块链技术有望应用于网络安全领域,提供更加安全可靠的网络环境。
3. 云安全技术的发展随着云计算的普及,云安全技术也成为网络安全的重要组成部份。
未来,云安全技术将继续发展,提供更加全面和强大的云安全解决方案,保护云计算环境中的数据安全。
4. 物联网安全的挑战与发展随着物联网的快速发展,物联网安全问题也日益突出。
未来,物联网安全将成为网络安全的重要领域,需要加强对物联网设备和通信的安全保护,防止被黑客攻击和滥用。
5. 多因素认证技术的应用传统的用户名和密码认证方式越来越容易被破解,多因素认证技术将成为未来的发展方向。
网络安全技术的发展现状和未来发展趋势
网络安全技术的发展现状和未来发展趋势一、引言网络安全技术是指为保护计算机网络及其相关设备免受未经授权的访问、破坏、篡改、泄露等威胁而采取的一系列措施和技术手段。
随着互联网的迅猛发展和信息化程度的提高,网络安全问题日益突出,网络安全技术的发展也变得尤其重要。
本文将对网络安全技术的发展现状进行分析,并展望未来的发展趋势。
二、网络安全技术的发展现状1.传统网络安全技术传统网络安全技术主要包括防火墙、入侵检测系统(IDS)、入侵谨防系统(IPS)等。
防火墙通过设置访问控制策略来保护内部网络免受外部攻击,IDS和IPS则通过监测和阻断恶意流量来提高网络安全性。
传统网络安全技术在一定程度上能够保护网络安全,但随着网络攻击手段的不断演变和网络环境的复杂化,传统技术已经无法满足当前的安全需求。
2.新兴网络安全技术为了应对新的网络安全威胁,新兴网络安全技术不断涌现。
其中,人工智能(AI)在网络安全领域的应用日益广泛。
通过机器学习和深度学习等技术,AI能够自动分析网络流量,识别异常行为并及时采取相应措施,提高网络安全防护能力。
此外,区块链技术也被广泛应用于网络安全领域。
区块链通过分布式账本的方式,确保网络数据的安全性和可信度,防止数据篡改和伪造,提高网络安全性。
三、网络安全技术的未来发展趋势1.智能化未来的网络安全技术将更加智能化。
随着人工智能技术的不断进步,智能安全分析系统将能够自动识别和应对各种网络攻击,大大提高网络安全的响应速度和准确性。
同时,智能化的网络安全技术还能够通过学习和预测,提前发现潜在的安全威胁,并采取相应的措施进行防范。
2.数据驱动未来的网络安全技术将更加注重数据的采集和分析。
通过大数据和机器学习等技术,网络安全人员可以采集和分析大量的网络数据,从中发现潜在的安全威胁和漏洞,并及时采取相应的措施进行修复。
数据驱动的网络安全技术将大大提高网络安全的可预测性和主动性。
3.多层次谨防未来的网络安全技术将采用多层次的谨防策略。
网络安全技术的发展现状和未来发展趋势
网络安全技术的发展现状和未来发展趋势一、引言网络安全是指保护计算机网络及其相关设备、系统和数据不受未经授权的访问、破坏、泄露、篡改和破坏等威胁的一系列技术和措施。
随着互联网的快速发展,网络安全问题日益突出,对于保护个人隐私、企业机密和国家安全具有重要意义。
本文将探讨网络安全技术的发展现状和未来发展趋势。
二、网络安全技术的发展现状1. 密码技术密码技术是网络安全的基础,包括对数据进行加密、解密和认证等操作。
目前,常见的密码技术包括对称加密、非对称加密和哈希算法等。
随着计算能力的提升,传统的密码技术逐渐暴露出安全性不足的问题,因此,研究人员正在致力于开辟更加安全可靠的密码技术。
2. 防火墙技术防火墙是保护网络免受未经授权访问和攻击的重要设备。
通过设置访问控制策略,防火墙可以监控和过滤进出网络的数据流量。
目前,防火墙技术已经取得了重大突破,能够对各类网络攻击进行有效防护。
3. 入侵检测和谨防技术入侵检测和谨防技术可以及时发现和阻挠网络中的恶意行为。
入侵检测系统(IDS)通过监视网络流量和系统日志,识别和报告潜在的入侵行为。
入侵谨防系统(IPS)则可以主动阻挠入侵行为,提供实时保护。
4. 数据加密技术数据加密技术可以保护数据在传输和存储过程中的安全性。
常见的数据加密技术包括SSL/TLS协议、VPN和IPSec等。
这些技术可以确保数据在传输过程中不被窃取或者篡改。
5. 应用安全技术应用安全技术主要针对Web应用程序和挪移应用程序进行保护。
常见的应用安全技术包括输入验证、访问控制和安全编码等。
这些技术可以防止应用程序受到SQL注入、跨站点脚本攻击和拒绝服务攻击等常见的安全威胁。
三、网络安全技术的未来发展趋势1. 人工智能与大数据的应用人工智能和大数据技术的发展将为网络安全提供新的机遇和挑战。
人工智能可以匡助网络安全人员更好地识别和应对新型威胁,提高安全防护的准确性和效率。
大数据技术可以匡助分析和挖掘网络安全事件的关联性和规律性,提供更全面的安全保护。
网络安全的现状与趋势
网络安全的现状与趋势在互联网不断发展的今天,网络安全已经变得非常重要。
随着技术的不断进步和人们对网络的依赖度越来越高,网络安全问题也日益严重。
在这篇文章中,我们将探讨网络安全的现状和趋势,了解网络安全面临的挑战和应对之策。
一、网络安全的现状1.网络攻击活动频繁随着互联网的普及和云技术的发展,网络空间成为了攻击者的一个重要战场。
黑客和病毒软件的数量不断增长,网络攻击活动频繁。
例如勒索病毒、网络钓鱼、DDoS攻击等,在网络上都是经常发生的事情。
2.传统安全防御手段的局限性使用传统安全防御手段已经不能完全保障网络安全。
传统安全手段包括防火墙、入侵检测系统、反病毒软件等。
但是,这些手段对于新型攻击模式或零日漏洞的防御能力有限。
3.人类因素成为安全隐患人类因素已经成为网络安全的一个重要因素。
例如,员工对安全漏洞的忽视、密码泄露等都是由于人类因素导致的。
同时,社交工程和网络钓鱼等攻击方式都利用了人类的弱点,使得安全问题更加复杂。
4.移动设备和物联网的兴起移动设备和物联网的兴起使得许多新的安全问题浮出了水面。
由于移动设备和物联网的普及,消费者对于安全问题的关注度也越来越高。
5.数据隐私泄露风险增加数据隐私泄露风险也一直是网络安全的一大难题。
用户的个人信息和敏感数据在互联网上被泄露的情况越来越多,这对个人隐私造成了巨大的威胁。
二、网络安全的趋势1.人工智能和大数据的运用人工智能和大数据的运用可以帮助安全人员及时发现安全漏洞和异常事件。
人工智能可以自动处理大量的数据、发现异常信息和设备漏洞,大大提高了安全性。
2.云安全云安全已经成为网络安全的一个重要方向。
在云端进行安全监控和数据解析可以大大提高安全效率。
同时,云安全平台通过数据共享和协同工作原则上,可以集成各种安全防御技术,增强安全性和可靠性。
3.物联网安全物联网安全也是关键的趋势之一。
如今每个人身边都存在着大量的物联网设备,安全问题随之浮现。
随着物联网发展的步伐加快,如何保证设备安全已经成为了重要的问题。
网络安全领域的发展现状及未来趋势
网络安全领域的发展现状及未来趋势网络安全是指在信息通信网络中,对网络系统、网络技术和网络服务进行保护的一系列措施和方法。
随着互联网的迅猛发展,网络安全问题日益凸显,涉及面也越来越广泛。
本文将探讨网络安全领域的发展现状以及未来的趋势。
一、发展现状1. 威胁类型的增多随着技术的不断发展,网络安全面临的威胁也不断增加,如恶意软件、网络钓鱼、黑客攻击等。
这些威胁不仅会导致个人的隐私泄露和财产损失,还会对国家安全和社会稳定产生重大影响。
2. 数据泄露事件频发近年来,各种重大数据泄露事件层出不穷,如个人信息被盗用、企业内部机密被泄露等。
这些事件揭示了网络安全薄弱环节的存在,也引起了社会各界对网络安全问题的高度关注。
3. 加强网络安全法律法规建设为了应对网络安全威胁,各国纷纷制定了相关的法律法规,加强对网络安全的管理和保护。
例如,中国发布了《网络安全法》,明确了网络安全的基本原则和要求,为网络安全建设提供了法律依据。
二、未来趋势1. 人工智能技术在网络安全中的应用人工智能技术的不断发展为网络安全提供了新的解决方案。
通过使用机器学习算法和大数据分析,人工智能可以识别网络中的异常行为,并迅速作出反应。
未来,人工智能技术将在网络安全防护中发挥越来越重要的作用。
2. 区块链技术在网络安全中的应用区块链技术的兴起为网络安全带来了突破性的改变。
由于区块链的去中心化和不可篡改性,它可以用于构建安全的分布式网络。
未来,区块链技术将被广泛应用于网络安全领域,提高网络的可信度和安全性。
3. 多方参与的网络安全合作机制由于网络安全问题的复杂性,单一主体难以应对各种威胁。
因此,建立多方参与的网络安全合作机制势在必行。
未来,各国、企业和社会组织应加强沟通与合作,共同应对网络安全挑战。
4. 加强网络安全人才培养网络安全人才短缺已成为制约网络安全发展的关键因素之一。
未来,各国应加强网络安全人才的培养和引进,提高网络安全人才的专业水平和技能素养,以应对不断增长的网络安全需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全的现状以及发展趋势信息安全111班 030 崔摘要:网络技术的发展给人们的生产活动带来了极大便利,开辟了前人梦寐以求的机会和市场,同时也伴随着一系列的安全问题。
随着近年来网络安全事件的频繁发生,人们对网络安全问题的重视达到了从未有过的程度。
反观当下网络安全现状,可以说是不容乐观。
不过也正是供求的相互作用促进一系列产业的发展,网络技术同样不例外。
人们已经认识到,当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。
因此,我们有必要对网络安全的现状及其发展趋势做相关研究分析,以更好地应对当下及以后所需面临的网络安全问题。
关键词:网络安全;现状;发展趋势;安全问题1.网络安全的定义及特征网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全包含网络设备安全、网络信息安全、网络软件安全。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
网络安全应具有以下五个方面的特征。
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。
完整性:数据未经授权不能进行改变的特性。
即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。
即当需要时能否存取所需的信息。
例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可控性:对信息的传播及内容具有控制能力。
可审查性:出现的安全问题时提供依据与手段。
2.网络安全的体系结构网络安全的任何一项工作,都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。
首先必须有具体的人和组织来承担安全工作,并且赋予组织相应的责权;其次必须有相应的安全策略来指导和规范安全工作的开展,明确应该做什么,不应该做什么,按什么流程和方法来做;再次若有了安全组织、安全目标和安全策略后,需要选择合适的安全技术方案来满足安全目标;最后在确定了安全组织、安全策略、安全技术后,必须通过规范的运作过程来实施安全工作,将安全组织、安全策略和安全技术有机地结合起来,形成一个相互推动、相互联系地整体,通过实际的工程运作和动态的运营维护,最终实现安全工作的目标。
完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等,并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。
安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。
安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。
安全运作体系包括安全管理和技术实施的操作规程,实施手段和考核办法。
安全运作体系提供安全管理和安全操作人员具体的实施指导,是整个安全体系的操作基础。
3.网络安全的主要威胁(1)计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。
(2)黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。
采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。
(3)内部入侵者——内部入侵者往往是利用偶然发现的系统的弱点,预谋突破网络系统安全进行攻击。
由于内部入侵者更了解网络结构,因此他们的非法行为将对网络系统造成更大威胁。
(4)拒绝服务——拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,最常见的是“电子邮件炸弹”,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法开展正常业务,甚至导致网络系统瘫痪。
4.网络安全的现状网络安全就是理解、管理、控制和缓解机构的关键性资产所面临的风险。
理解网络安全的含义以及当前实现网络安全所面临的问题对于正确地实现网络安全是非常重要的。
管理和控制风险是保证组织的重要信息安全地核心。
漏洞是入侵的必由之路,因此需要了解不断变化的威胁,以确保组织关注其在必要领域内的有限资源。
我国的网络安全产业经过十多年的探索和发展已得到长足了发展。
特别是近几年来,随着我国互联网的普及以及政府和企业信息化建设步伐的加快,对网络安全的需求也以前所未有的速度迅猛增长,这也是由于网络安全问题的日益突出,促使网络安全企业不断采用最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,也进一步促进了网络安全技术的发展。
应当说,在这十年来,网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统,在技术角度已经实现了巨大进步,也为政府和企业在构建网络安全体系方面提供了更加多样化的选择,但是,网络面临的威胁却并未随着技术的进步而有所抑制,反而使矛盾更加突出,从层出不穷的网络犯罪到日益猖獗的黑客攻击,似乎网络世界正面临着前所未有的挑战,下面简单分析网络安全环境的现状。
1.在网络和应用系统保护方面采取了安全措施,每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品,采取了备份、负载均衡、硬件冗余等安全措施;2.实现了区域性的集中防病毒,实现了病毒库的升级和防病毒客户端的监控和管理;3.安全工作由各网络/应用系统具体的维护人员兼职负责,安全工作分散到各个维护人员;4.应用系统账号管理、防病毒等方面具有一定流程,在网络安全管理方面的流程相对比较薄弱,需要进一步进行修订;5.员工安全意识有待加强,日常办公中存在一定非安全操作情况,终端使用和接入情况复杂。
这可以说是现阶段具有代表性的网络安全建设和使用的现状,从另一个角度来看,单纯依靠网络安全技术的革新,不可能完全解决网络安全的隐患,如果想从根本上克服网络安全问题,我们需要首先分析距真正意义上的网络安全到底存在哪些差距。
5. 网络安全的发展趋势与其他新技术一样,Internet技术也总存在积极方面和消极方面。
积极方面是它带来了大量的商业机会,消极方面是为此许多公司面临着巨大的安全风险,更危险的是只有少数公司真正了解它所面临的潜在风险。
许多公司投入数以百万美元的资金,也不能保证系统时刻安全,这使得公司处于危险之中。
公司容易受到威胁有很多原因,但其首要原因是缺乏安全意识,即人们经常没有意识到威胁的存在。
打个比方,如果您是一个赤手空拳的士兵,当您被俘时就不能保护自己。
相反,如果您训练有素并了解对手所用武器的局限性,就会占据上风。
可见,如果IT从业人员拥有专门工具并了解攻击者攻破站点设备的技术,那么他们将能构建适当的防御机制。
为了树立正确的安全理念保护自己,从Internet安全角度审视当前发生的事件非常重要。
目前人们的安全理念致使Internet攻击者能够频繁攻击成功。
攻击者能够比较容易地攻入几乎任何系统,而且很难抓获。
更糟糕的是,复杂的攻击被程序化,这导致任何人在任何时间都可以针对这些系统发动攻击。
因此,现在一些缺乏经验的攻击者能够像专家一样攻破站点。
使情况更糟的另一个原因是公司构建网络的方式。
以前,各个公司的网络和系统都是不同的。
在20世纪80年代末,公司通过雇用程序员以定制应用程序和系统,所以如果攻击者想攻入公司网络,则需要了解该公司的网络环境。
而这些信息并不能帮助攻击者攻破其他公司网络,这是因为这两个公司的网络是不同的。
当前,各个公司都使用安装了相同软件的相同设备。
攻击者如果熟悉Cisco、Microsoft和UNIX,那么几乎可以攻入Internet上的任意系统。
由于网络的相似性,以及软件和硬件的标准化,这使得攻击者更容易发起攻击。
人们可以争辩:安全专家的工作也简化了,因为一旦掌握了一个系统的安全技术,就可以将其应用于其他系统。
但是,该推理过程存在两大问题。
首先,由于某种原因,攻击者喜欢分享,但防护者并非如此。
其次,尽管操作系统和应用程序是相同的,但是其配置方法千差万别。
这些差异对于攻击者是微不足道的,但对安全防护者而言却是重要的。
例如,服务器A运行Windows 2008且处于安全状态,但是这并非意味着可克隆该配置到服务器B中,因为服务器B可能需要不同的配置方式。
所以,攻击者发起攻击越来越简单,而安全工作越来越困难,这是当前网络安全的总趋势。
当前Internet上存在着大量可用的脚本病毒,任何人都可以下载并运行它们,并且不需要具备高深的专业知识。
各种类型和规模的公司都曾经受到这种攻击,而且往往在几个星期后才察觉到。
总结多年以来,人们常常低估安全事故造成的影响,然而主动防止安全事故发生是一种很好的方法。
当今社会正处在技术发展的转折点,我们正在考虑将安全预防作为缓解或检测威胁方法的重要补充。
引入安全策略并指导安全措施的实施是网络安全的关键基础。
这些安全策略应该成为解决诸如弱口令策略、未授权介质、限制Internet访问失败、控制用户使用Internet等网络安全问题的共同方法。
在制定了安全策略的基础上,接下来的重要工作是实现并维护关键基础设施,从而构建良好的网络安全态势。
发展和维护这种态势需要多方面的努力。
为了满足不断增长的网络安全主动态势需求,必须不断开发、维护和改善安全机制。
因为如果不这样做,则公司将很快进入缓解威胁的状态-----缓解是指在危害发生后处理问题。
虽然缓解威胁是一种重要的安全方法,但理想情况是应该在危害发生之前就防止或检测攻击。
新的趋势是不要被动随机地修复漏洞,而是要主动地对漏洞区分优先级,从而集中处理影响最严重的且最可能对关键人物系统造成危害的风险。
理解网络安全现状并关注发展趋势,对于把握网络安全脉搏是极其须要的。
参考文献[1] 郑连清.网络安全概论.北京:清华大学出版社,北京交通大学出版社.[2] 袁津生,齐建东,曹佳.计算机网络安全基础(第三版).北京:人民邮电出版社.[3] Eric work Secturity Bible,2nd Edition(网络安全宝典,第二版).北京:清华大学出版社.[4] Christos Douligeris , Dimitrios N.Serpanos . 网络安全:现状与展望. 北京:科学出版社.。