网络安全的现状及发展趋势

网络安全的现状以及发展趋势

信息安全111班 030 崔

摘要：网络技术的发展给人们的生产活动带来了极大便利，开辟了前人梦寐以求的机会和市场，同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生，人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状，可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展，网络技术同样不例外。人们已经认识到，当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此，我们有必要对网络安全的现状及其发展趋势做相关研究分析，以更好地应对当下及以后所需面临的网络安全问题。

关键词：网络安全；现状；发展趋势；安全问题

1.网络安全的定义及特征

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全应具有以下五个方面的特征。

保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。

完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。

可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。

可审查性：出现的安全问题时提供依据与手段。

2.网络安全的体系结构

网络安全的任何一项工作，都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作，并且赋予组织相应的责权；其次必须有相应的安全策略来指导和规范安全工作的开展，明确应该做什么，不应该做什么，按什么流程和方法来做；再次若有了安全组织、安全目标和安全策略后，需要选择合适的安全技术方案来满足安全目标；最后在确定了安全组织、安全策略、安全技术后，必须通过规范的运作过程来实施安全工作，将安全组织、安全策略和安全技术有机地结合起来，形成一个相互推动、相互联系地整体，通过实际的工程运作和动态的运营维护，最终实现安全工作的目标。

完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等，并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程，实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导，是整个安全体系的操作基础。

3.网络安全的主要威胁

（1）计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。

（2）黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。

（3）内部入侵者——内部入侵者往往是利用偶然发现的系统的弱点,预谋突破网络系统安全进行攻击。由于内部入侵者更了解网络结构,因此他们的非法行为将对网络系统造成更大威胁。

（4）拒绝服务——拒绝服务是指导致系统难以或不可能继续执行任务的所有问题,它具有很强的破坏性,最常见的是“电子邮件炸弹”,用户受到它的攻击时,在很短的时间内收到大量的电子邮件,从而使用户系统丧失功能,无法开展正常业务,甚至导致网络系统瘫痪。

4.网络安全的现状

网络安全就是理解、管理、控制和缓解机构的关键性资产所面临的风险。理解网络安全的含义以及当前实现网络安全所面临的问题对于正确地实现网络安全是非常重要的。管理和控制风险是保证组织的重要信息安全地核心。漏洞是入侵的必由之路，因此需要了解不断变化的威胁，以确保组织关注其在必要领域内的有限资源。

我国的网络安全产业经过十多年的探索和发展已得到长足了发展。特别是近几年来，随着我国互联网的普及以及政府和企业信息化建设步伐的加快，对网络安全的需求也以前所未有的速度迅猛增长，这也是由于网络安全问题的日益突出，促使网络安全企业不断采用最新安全技术，不断推出满足用户需求、具有时代特色的安全产品，也进一步促进了网络安全技术的发展。应当说，在这十年来，网络安全产品从简单的防火墙到目前的具备报警、预警、分析、审计、监测等全面功能的网络安全系统，在技术角度已经实现了巨大进步，也为政府和企业在构建网络安全体系方面提供了更加多样化的选择，但是，网络面临的威胁却并未随着技术的进步而有所抑制，反而使矛盾更加突出，从层出不穷的网络犯罪到日益猖獗的黑客攻击，似乎网络世界正面临着前所未有的挑战，下面简单分析网络安全环境的现状。

1．在网络和应用系统保护方面采取了安全措施，每个网络/应用系统分别部署了防火墙、访问控制设备等安全产品，采取了备份、负载均衡、硬件冗余等安全措施；

2．实现了区域性的集中防病毒，实现了病毒库的升级和防病毒客户端的监

控和管理；

3．安全工作由各网络/应用系统具体的维护人员兼职负责，安全工作分散到各个维护人员；

4．应用系统账号管理、防病毒等方面具有一定流程，在网络安全管理方面的流程相对比较薄弱，需要进一步进行修订；

5．员工安全意识有待加强，日常办公中存在一定非安全操作情况，终端使用和接入情况复杂。

这可以说是现阶段具有代表性的网络安全建设和使用的现状，从另一个角度来看，单纯依靠网络安全技术的革新，不可能完全解决网络安全的隐患，如果想从根本上克服网络安全问题，我们需要首先分析距真正意义上的网络安全到底存在哪些差距。

5. 网络安全的发展趋势

与其他新技术一样，Internet技术也总存在积极方面和消极方面。积极方面是它带来了大量的商业机会，消极方面是为此许多公司面临着巨大的安全风险，更危险的是只有少数公司真正了解它所面临的潜在风险。许多公司投入数以百万美元的资金，也不能保证系统时刻安全，这使得公司处于危险之中。

公司容易受到威胁有很多原因，但其首要原因是缺乏安全意识，即人们经常没有意识到威胁的存在。打个比方，如果您是一个赤手空拳的士兵，当您被俘时就不能保护自己。相反，如果您训练有素并了解对手所用武器的局限性，就会占据上风。可见，如果IT从业人员拥有专门工具并了解攻击者攻破站点设备的技术，那么他们将能构建适当的防御机制。

为了树立正确的安全理念保护自己，从Internet安全角度审视当前发生的事件非常重要。目前人们的安全理念致使Internet攻击者能够频繁攻击成功。攻击者能够比较容易地攻入几乎任何系统，而且很难抓获。更糟糕的是，复杂的攻击被程序化，这导致任何人在任何时间都可以针对这些系统发动攻击。因此，现在一些缺乏经验的攻击者能够像专家一样攻破站点。

使情况更糟的另一个原因是公司构建网络的方式。以前，各个公司的网络和系统都是不同的。在20世纪80年代末，公司通过雇用程序员以定制应用程序和