网络安全方面的新技术及发展趋势doc

网络安全方面的新技术及发展趋势绪论随着网络的高速发展，网络的安全问题日益突出，近年来，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向。网络与信息安全的重要性日趋增强。当前网络与信息安全产业已成为对各国的国家安全、政治稳定、经济发展、社会生活、健康文化等方方面面具有生存性和保障性支撑作用的关键产业。网络与信息安全可能会影响个人的工作、生活，甚至会影响国家经济发展、社会稳定、国防安全。因此，网络与信息安全产业在整个产业布局乃至国家战略格局中具有举足轻重的地位和作用。尽管如此，当前网络与信息安全的现状却不容乐观。以网络攻击为例：据调查2004年专门针对美国政府网站的非法入侵事件发生了5.4万件，2005年升至7.9万件。被入侵的政府网站包括国防部、国务院、能源部、国土安全部等重要政府职能部门。我国新华社曾报道，中国近60%的单位网络曾发生过安全事件，其中包括国防部等政府部门。中国公安部进行的一项调查显示，在被调查的7072家单位网络中，有58%曾在2004年遭到过攻击。这些单位包括金融机构和国防、商贸、能源和电信等政府部门。此外，我国每年都会出现包括网络瘫痪、网络突发事件在内的多种网络安全事件。因此，网络安全方面的研究是当前信息行业的研究重点。在国际上信息安全研究已成体系，20世纪70年代就已经开始标准化。当前有多个国际组织致力于网络与信息安全方面的研究。随着信息社会对网络依赖性的不断增加以及911等突发事件的出现，以美国为首的各个国家在网络与信息安全方面都在加速研究。我国自2003年以来也在网络与信息安全方面有了较大的进展，但是总体相对落后。一、网络安全研究分析由于全世界对信息社会的依赖性不断增加，网络与信息安全的重要性不断凸现。网络与息安全的研究将成为未来研究的热点与重点。总体来看，网络与信息安全研究有下面两个方向。1.基础理论、算法的研究基础理论和算法的研究是未来信息安全的坚实基础。基础理论和算法包括很多方面的内容，最重要的是安全体系结构理论的研究以及密码学、密码技术研究。安全体系结构理论主要研究如何利用形式化的数学描述和分析方法建立信息系统的安全体系结构模型。在国际上计算机系统安全标准方面研究起步较早，至今为止已成体系。美国早在1970年就推出了计算机保密模型；1985年制定了“可信计算机系统安全评估准则”。美、加、英、法、德、荷等国家综合了20世纪90年代国际上安全评审准则和技术精华共同推出的“信息技术安全评价公共准则”(CC：CommonCriteriaforITSEC)，该标准虽然缺少安全属性的模型依据，但是仍然在1999年5月被ISO接纳成为标准。尽管如此,该标准仍然是至今为止评价计算机系统安全水平的权威文献。就通信网络以及正在融合互联网技术的NGN而言，安全方面的体系结构以及理论研究仍在进行中。密码学是研究数据加密解密算法的一门学科，密码技术包括加解密算法、密钥交换以及实现。密码学以及密码技术是保障信息机密性、完整性以及不可否认性的最基本的技术手段。当前密码研究主要有两大趋势：基于数学计算的传统密码技术以及非基于数学计算的密码技术。基于数学计算的传统密码技术属传统密码学，包括对程密钥机制、非对程密钥机制以及数字签名/身份认证等。基于数学计算的传统密码技术至今为止是信息机密性、完整性和不可否认性保障的主要机制与核心内容，仍然在发展研究中。非基于数学计算的密码技术包括量子密码、生物特征识别、图像叠加、数字水印等内容。总体来看非基于数学计算的密码技术当前还没有广泛应用，正在探索尝试阶段。1.技术综合应用研究当前的网络系统是一个复杂巨系统。这个复杂巨系统包括各个环节，包括用户的接入、识别、信息的传递、发布等等，在这个系统上出现的安全问题多种多样，有技术的，有管理的，通常不是一个理论或算法的简单应用就能解决的。通常需要将管理和技术结合起来，综合应用多种技术才能一定程度保障安全。技术综合应用研究热点举例如下。垃圾信息防范：垃圾信息已经是当前网络世界的一个顽疾。垃圾邮件的影响如此之大，以至于很多国家都为此立法。此外还有垃圾短信、骚扰电话等都属于同类问题。垃圾信息的防范与处理不是简单的一个法律规定，或者收费规定或者协议变化就能够解决的，牵涉到法律、技术、管理等方方面面。垃圾信息的防范与治理是当前网络与信息安全研究的热点与重点之一，ITU为此专门在第17研究组成立专门的Question研究。信息溯源：由于包括网络钓鱼、传播非法信息在内的网络越来越多，需要通过网络溯源来找到犯罪分子。因此溯源通常是指通过技术手段，通过信息内容、网络行为以及应用行为追查到行为发起人。当前传统电信业务相对单纯，溯源技术成熟；互联网以及基于IP技术的网络溯源相对较弱。溯源不是简单地使用一种协议或者算法就能实现，需要将认证技术、信任体系、日志、安全网络架构等多种技术结合在一起才能完成。网络信息对抗：随着国家经济、政治、国防、文化等对网络依赖性的增强，在网络世界的信息对抗以及成为国与国对抗的重要内容。信息对抗的攻防能力也成为国防力量之一，对网络的攻击与核打击一样也是一种威慑力量。网络信息对抗涉及较广，包括海量计算能力、海量存储能力、芯片制造能力、密码学研究、软件水平、设备制造业、病毒研究、入侵检测、脆弱性扫描、黑客入侵等全方位的对抗。除上述热点以外，还有应急通信、网络可靠性研究、网络与信息安全风险评估等其他技术综合应用研究。二、技术发展趋势分析1.防火墙技术发展趋势在混合攻击肆虐的时代，单一功能的防火墙远不能满足业务的需要，而具备多种安全功能，基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术，优势将得到越来越多的体现，UTM（UnifiedThreatManagement，统一威胁管理）技术应运而生。从概念的定义看，UTM既提出了具体产品的形态，又涵盖了更加深远的逻辑范畴。从定义的前半部分来看，很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念；而从后半部分来看，UTM的概念还体现了经过多年发展之后，信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。UTM的功能:由于UTM设备是串联接入的安全设备，因此UTM设备本身必须具备良好的性能和高可靠性，同时，UTM在统一的产品管理平台下，集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体，实现了多种防御功能，因此，向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。(2)（2）通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。（3）有高可靠性、高性能的硬件平台支撑。（4）一体化的统一管理。由于UTM设备集多种功能于一身，因此，它必须具有能够统一控制和管理的平台，使用户能够有效地管理。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。三、小结综上所述，当前虽然网络安全现状不容乐观，但是已经引起了足够的重视。总体来看网络安全，特别是基于IP技术的互联网以及基于IP技术的NGN承载网、3G核心网相关的安全问题仍然是一个世界范围的难题。需要进一步从基础理论算法和技术综合应用两方面研究解决。当前电信行业更加重视技术综合应用方面的研究。