网络安全技术发展及趋势研究

1威胁网络安全的几大因素

1.1系统不稳定和容易被利用漏洞破坏

网络的安全漏洞一般而言不容易完全避免，在设计之初并不能做到尽善尽美。就现在的情况而言，漏洞的蔓延往往防不胜防，很难及时发现漏洞侵袭，导致真正需要应对时早已损失惨重。一旦重要部分如操作系统遭到漏洞攻击，其造成的损害也非常巨大。安全技术防护面临的节点数不胜数，但攻击者只需要突破其中一点，就可以造成大片的损失，这是由网络本身的结构所决定的。

1.2网络管理制度缺位

就管理制度而言，现阶段网络管理缺少一套整体适用的系统方案，在标准方面往往各自为政，大多数情况下都是根据各自需要选择相应的安全手段，从而形成一个配合并不密切的整体。这样如同临时七拼八凑起来的结构，自然无法面对无处不在无从预防的网络侵袭。虽然部分企业从全局出发进行安全技术设计，但是软件和硬件本身的隔离，以及国家在系统软件方面的力不从心，导致其自身的努力并不能完全实现。要完全改变现状，就要从整体上重新设计架构，尽量明确管理，确定责任，并完善自身的防御功能，以缓解危机。

1.3网络对应安全策略缺乏

现阶段已正式建立了计算机网络安全体系，但其应变不及时，在安全体系遭到破坏之后，恢复和修复工作不甚理想。而事先预防的难度又太大，难以完全做到防患未然。因此，企图依靠预防来进行完全控制并不现实，而完全依靠恢复和补救的方式又比较被动。应急性的方案并不多，可以操作的临时安全系统也缺乏实用性。“第二道防线”的建立，还需要付出更多的努力。对应的安全策略缺乏，还体现在面对各类不同的网络侵袭行为时，由于相关的安全防护手段有其特定的安全防护范围，不得不依靠多种安全技术互相堆叠，而这些技术可能会互相冲突，或者导致其中一部分失效，从而影响安全技术的整体应用和各个部分的有效发挥。

1.4局域网的开放性漏洞

局域网是建立在资源共享的基础上的，因此其安全防护并没有互联网那样严密，但是由于准入机制过于疏松，导致内部数据很容易被混进来的操作混乱和遗失。如局域网很容易被网络钓鱼者接入，然后窃取和篡改其资料，造成巨大的损失。总体来说，要在建设局域网的时候加强其端口的准入设计，对于连接外网的情况，要有足够的审核方式来进行筛选和控制。

2网络安全技术的发展前景

当前网络技术存在的缺陷是“道高一尺魔高一丈”的状况的体现，被动的安全技术对主动的破解技术而言是处于劣势状态的。但这并不会影响到网络安全技术的发展前景，正因为面临着更多安全威胁，才会刺激网络安全技术的进一步发展，从而实现更高的飞跃。

2.1安全防护模式进入智能控制阶段

网络安全技术的发展是在收集数据、分析防御方式、寻找问题的过程中逐步发展起来的，现阶段由于仅限于归纳已有的问题，而陷入被动的窘境之中。随着网络的进一步优化，相信计算机的智能化会带动安全技术的智能化，从而自动的进行最优选择。而随着未来完善的NGN网络的建立，相信这样的控制并非虚妄之言。

2.2网络容量的扩展和安全技术覆盖的扩大

近年来，IP技术不断发展并扩大业务，网络安全技术也随之而动，进一步提高自身的覆盖深度和广度。随着云计算技术的普及和完善，对云数据的保护也成为了需要关注的问题，广阔的安全防护需求决定了网络安全技术覆盖面必将进一步扩大。

作者：丁薇 单位：中油辽河油田公司钻采工艺研究院