17.网络安全技术发展趋势

目前微软、 Intel、IBM、 HP、AMD都 是成员；锐 捷也在申请 加入
TNC是TCG一个 工作组，锐捷即将 加入，在这个工作 组中锐捷网络将会 与一些世界IT巨头 分享安全可信的标 准和经验
在刚刚结束的RSA2006 安全大会上比尔.盖茨先 生提出“要想提升整个社 会的安全性，业界首先必 须做到四个方面：相互信 任的生态系统、安全工 程、简易性和安全基础 平台 ”
计算机网络安全与控制技术
第21讲 网络安全技术发展趋势
1．互联网的发展趋势 2．网络技术主要发展方向和挑战 3．网络安全威胁的现状 4．网络攻击技术的发展趋势 5. 网络安全技术发展趋势分析
1．互联网的发展趋势
中国互联网用户发展情况 下一代网的愿景 网络发展之业务驱动的作用 网络发展之技术进步推动
Bot网络
Bot：“Robot”（机器人）的简称，可以自动执 行预定义的功能，可以被预定义的命令控制，具 有一定人工智能的程序。
Zombie：含有Bot或其他可以远程控制程序的计 算机。
BotNet：僵尸网络，是由Bot组成的可通信，可 被攻击者控制的网络。
Bot与其他攻击手段的区别
Bot 特洛伊木马 间谍软件 蠕虫 病毒
➢ Cernet2走在了CNAuGdiIo的最前列
信息家电
➢ 教Te育leph行one业积极投入到IPv6试验网的
全球定位
建设中；教育网络是IPv6的试验床
物流：IPv6+RFID
IPv6的安全威胁
IPv6的安全问题
IPv6协议在网络安全上似乎有改进
目前威胁最大的应用层攻击，
仍IP然s不e能c是解决自；带缺乏、对I不Pv6使网 安络用全进N无行A监疑T测/也P和A是管T理，IP的保v手6证段，身缺 最乏份关对和心大地范的围址问的唯题网络一！故、！障定病位和
的威胁将会更加严重
40G? 100G?
单纯的升级带宽而 不考虑安全问题， 将会使网络更加混 乱无序
无处不在的IPv6应用
智能交通
➢ 使D用VD IPv6使很多应用变成可能
话音\视频业务 移动办公
➢ 世界范围以及中国的IPv6的骨干网
络已经初步建设成功 DVC
STB Game Machine ＴＶ
♪ PC
W安LA全N的无以疑移是动用W户LA的N接使入用为者目们的 最关心的问题！！
WLAN更容易进行安全攻击和干扰
安全技术伴随着WLAN一同发展
带宽/性能的提升使蠕虫的传播速度更快
随着各种应用的不断上 线，今天的带宽仍然不 能满足客户的需求。即 将开启新一个带宽标准：
桌面接入能力达到 1000M，病毒\攻击
–主机层面的安全防护
如何增强终端系统的安全性 通过端点防护系统来进行终端安全防护
–管理层面的安全建设
统一的网络监控 统一的安全事件管理、安全策略管理 网络安全的状态汇总分析
网
主
管
络
机
理
层
层
层
面
面
面
安
安
安
全
全
全
安全网络 （智能、主动、联动）
3．网络安全威胁的现状
安全弱点与各种恶意程序相结合 Rootkit 成为老病毒的新藏身地 特洛依木马程序高居安全威胁第二位 移动装置平台成为网络威胁的攻击目标 Bot繁衍数量稳定增长
安全可信新网络模型
网络的业务应用 （数据、语音、视频、存储、P2P应用）
安全
（智能、主动、联动）
可信
（可识别、可信任、可保障）
网
主
管
络
机
理
层
层
层
面
面
面
安
安
安
全
全
全
网
网
网
络
络
络
身
环
业
份
境
务
可
可
可
信
信
信
安全可信新网络模型
Baidu Nhomakorabea
安全网络的建设内容:
–网络层面的安全防护
采用网络设备进行全网安全防护 通过安全设备的重点区域安全防护
下一代网络的发展需要安全可信技术 作为保障，没有安全可信作为前提， 所有的新技术、新方向将黯然失 色！！
安全可信是下一代网的基石
安全可信的网络
安全可信
关于可信计算国 际组织TCG， 1999年成立。其 目的是在计算和 通信系统中广泛 使用基于硬件安 全模块支持下的 可信计算平台， 以提高整体的安 全性
性毒能及分网析的络手蠕段；虫难在以I实P现v严6 格的得的网很用络困户限中难制传功能播；将以会及在变迁
移过程中还会产生新的漏洞
多业务融合的智能网络
➢ 各种业务的运营需要一个安全可靠的IP网络 多业务融合需要一个可 ➢ 可以识别网络应用，动态分配网络资源
信任的网络环境
可以识别身份，才能准确计费
结论:
网络发展之业务驱动作用
早期的应用：BBS、E－mail、www
➢ Web2.0： 想写就写(Blog) 想看就看(RSS) 想找就找(SNS) 想编就编(WiKi) 想唱就唱(Podcasting)
➢内P容2P应为用中大行心其道：以用户网为上中购物心
除BT的、网Em络ule
还有还有很多意义重大
网游
传播性 不具备 不具备 一般没有 主动传播 用户干预
可控性 高度可控 可控 一般没有 一般没有 一般没有
窃密性 有 有 有 一般没有 一般没有
危害级别 全部控制，高 全部控制，高 信息泄露，中 网络流量，高 感染文件，中
Botnet的控制结构
下一代网的愿景
任何方式（WLAN/WiMax、
生有活线、3G、GPS等）
Anyway
Anything
任何事物都可以
使用互联网
学习
任何地方都能 Anywhere 使用互联网
娱乐
Anytime
任何时间都能 使用互联网
工作
汽车内嵌入式IPv6互联网
~ 70 个计算机 3 个子网:
– 多媒体网 (车内音响，导航系统) – 身体网络（灯光，窗） －控制网络（发动机，刹车） 多引导
IPv6是未来
多业务融合智 能网络
还有……
WLAN市场的发展
WLAN市场规模仍将保持40%左右的增长速度 2008年WLAN市场规模将达到179亿美元 校园网、运营商、中小企业占有主要的市场份额
数据来源：Infonetics Research
WLAN的时代我们最关心什么？
WLAN是以空间为传输介质
的网IPT络V
的应用。
视频
带来了流量模型的变化
语音等
网络发展之技术进步推动
桌面计算能力： 例如：双核技术 带宽的提升：以太网的发展 万兆普及、千兆桌面
存储技术的应用 制造工艺的进步，65纳米的制造工艺
IPv6技术的发展
2. 网络技术主要发展方向和挑战
WLAN技术发展和应 用的迅速蔓延
带宽、性能将进一步提升