網(wǎng)絡(luò)安全前沿研究

隨著社會的發(fā)展和繁榮，互聯(lián)網(wǎng)也隨之普及。在互聯(lián)網(wǎng)時代下，網(wǎng)絡(luò)安全問題受到了社會的廣泛關(guān)注。網(wǎng)絡(luò)安全市場也隨著進入了發(fā)展的繁榮時期，一方面是由于網(wǎng)絡(luò)的輻射范圍不斷增大，使用互聯(lián)網(wǎng)的人數(shù)逐漸增多。另一方面是伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，越來越多的網(wǎng)絡(luò)業(yè)務(wù)開展開來。兩方面的因素就使得網(wǎng)絡(luò)安全的問題越來越重要。

【關(guān)鍵詞】網(wǎng)絡(luò)安全 數(shù)據(jù)安全

1 網(wǎng)絡(luò)安全解決方案

伴隨著互聯(lián)網(wǎng)的不斷發(fā)展，互聯(lián)網(wǎng)當中存在的危險系數(shù)也在不斷的提升，原來的防御系統(tǒng)不能夠有效的抵御現(xiàn)有危險，網(wǎng)絡(luò)完全防護迫切需要升級改版。一個全面、完善的智能防護系統(tǒng)能夠為用戶提供更加便捷、安全的保障。信息安全建設(shè)的理念也需要不斷更新。在新理念中，網(wǎng)絡(luò)安全產(chǎn)品發(fā)生了很大的變化。與實際情況相結(jié)合來說，在新理念的引領(lǐng)下網(wǎng)絡(luò)安全解決方案正向著以下幾個方面去發(fā)展：

1.1 網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全需求驅(qū)使企業(yè)采用軟件定義網(wǎng)絡(luò)，軟件定義網(wǎng)絡(luò)（SDN）近年來發(fā)展勢頭很好，憑借著優(yōu)秀的平臺創(chuàng)造力與靈活的改造性，它為應(yīng)用部署和云安全提供了巨大的價值點。對于虛擬化技術(shù)而言，網(wǎng)絡(luò)安全的界定十分模糊，這給在線設(shè)備的配置帶來了問題。針對這一點，SDN建立了虛擬化網(wǎng)絡(luò)，重新定義了網(wǎng)絡(luò)安全的邊界，并作為在配置安全防護層中必要的業(yè)務(wù)鏈貢獻良多。這些因素都使得各個企業(yè)追求更高的網(wǎng)絡(luò)安全，而不單單是僅限于目前的網(wǎng)絡(luò)安全配置。

1.2 云端技術(shù)

云端技術(shù)將定義新的網(wǎng)絡(luò)安全導(dǎo)向，隨著企業(yè)紛紛逐步將業(yè)務(wù)移入云端，他們對于應(yīng)用和數(shù)據(jù)安全的需求也隨之增高。為了解決云安全問題，網(wǎng)絡(luò)安全廠商積極研發(fā)新技術(shù)。一些已經(jīng)趨于成熟的解決方案比市場上的現(xiàn)有技術(shù)更具安全性、彈性及容錯性，也能為企業(yè)提供更為優(yōu)化的按需部署。許多企業(yè)在產(chǎn)品中采用了分布式處理及數(shù)據(jù)挖掘科技。放眼未來，市場及用戶將會重點關(guān)注應(yīng)對虛機間安全問題的解決方案（東西向流量防護）。

1.3 可視化工具

可視化工具將有效應(yīng)對數(shù)據(jù)中心面臨的威脅，監(jiān)控與管理是數(shù)據(jù)中心運作的重要組成部分，而如今隨著可視化技術(shù)的深入發(fā)展已經(jīng)成為網(wǎng)絡(luò)安全的關(guān)鍵一環(huán)，在數(shù)據(jù)中心的作用日益凸顯?？梢暬ぞ吣苡行Ф床烀颗_虛機的獨立行動及虛機間互動，并利用虛機間流量監(jiān)控及現(xiàn)有技術(shù)（如應(yīng)用識別及用戶識別），來為用戶提供數(shù)據(jù)支持。通過數(shù)據(jù)分析，可視化工具能幫助用戶鑒別在這些互動中是否存在攻擊和非正常行為。

1.4 容器技術(shù)

容器技術(shù)助力虛擬化進程。容器技術(shù)作為最熱門的新興技術(shù)之一，能為用戶提供更高性價比的可擴展性、更快的加載速度，同時可以有效縮短發(fā)展與部署周期。然而，容器技術(shù)同樣也為網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)——由于其基本的配套平臺與虛擬化不同，因而難以保障其安全。目前看來，采用容器技術(shù)的公司雖然鞏固了技術(shù)實力，但也不得不將安全隱患擱置一旁。即便如此，從長遠的發(fā)展來看，該技術(shù)正逐漸獲得更廣的接受度，安全問題必然也會受到進一步關(guān)注。相信在不久的將來，一套完整的解決方案將會應(yīng)運而生，來應(yīng)對這一系列的挑戰(zhàn)。

網(wǎng)絡(luò)安全產(chǎn)品的虛擬化，例如防火墻，傳統(tǒng)的防火墻，在不同的網(wǎng)絡(luò)邊界均需要部署時可能需要購買多臺，而如果選擇使用可以虛擬化的防火墻產(chǎn)品，在規(guī)劃合理的情況下可以減少相當一部分預(yù)算。例如飛塔防火墻的Virtual Domain功能；云應(yīng)用、私有云等的應(yīng)用也需要在云環(huán)境的內(nèi)部進行網(wǎng)絡(luò)安全建設(shè)，因此網(wǎng)絡(luò)安全設(shè)備的的虛擬化，如虛擬防火墻、虛擬waf、IPS等也會逐漸的產(chǎn)生市場需求。

WAF云端化。傳統(tǒng)網(wǎng)絡(luò)產(chǎn)品下一代化，各種下一代防火墻。防ddos產(chǎn)品云端化，各種網(wǎng)站防護號稱集成防DDOS和防CC攻擊。

1.5 主動防御

主動防御的理念已經(jīng)在社會上存在很長時間了，目前的發(fā)展趨勢呈現(xiàn)出了一些波折，其主要是在實際應(yīng)用過程中出現(xiàn)了各種困難。主動防御所指的是通過分析和掃描對電腦的程序進行定期掃描，根據(jù)其預(yù)先設(shè)定的各種標準，對可能存在的危險或者病毒進行隔離，能夠?qū)﹄娔X起到很好的保護作用。但是，主動防御理念在實際操作中最重要的問題就是不能夠真正的實現(xiàn)智能化運行。這主要是由于計算機的運行要嚴格按照相關(guān)程序規(guī)則。在主動防御系統(tǒng)開設(shè)之后所有的檢測都要按照預(yù)先設(shè)定的流程去進行。這也成為了目前主動防御理念之中存在的最大問題。但是主動防御也有其存在的科學(xué)性和合理性，其能夠有效的提高企業(yè)的網(wǎng)絡(luò)安全性，對企業(yè)各類資料和文檔的安全性解決了后顧之憂。因此，即使這樣的理念還不是很完善也受到了各個企業(yè)的使用。隨著社會的不斷進步和發(fā)展，越來越多的高新技術(shù)開始出現(xiàn)，對于網(wǎng)絡(luò)安全的監(jiān)控也有了更多選擇，例如：程序自動監(jiān)控、程序自動分析、程序自動診斷等等，主動防御型產(chǎn)品也有了更多的擴展。特別是隨著網(wǎng)絡(luò)安全問題的不斷變化，對于病毒、蠕蟲、木馬等新型的攻擊行為也有了更多的對應(yīng)政策?？偟膩碚f，主動防御技術(shù)的發(fā)展面臨著更加輝煌的前景。

伴隨著網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，越來越多的人受到互聯(lián)網(wǎng)病毒的危害，個人信息的泄露會帶給他們特別多的困擾。單一的防護產(chǎn)品很顯然已經(jīng)不適應(yīng)現(xiàn)代社會的發(fā)展了，快速進步的社會需要的是更加全面、安全的防護體系。安全整體解決方案所需要的是更嚴格的檢測方式，實現(xiàn)智能化、集成化。在未來的發(fā)展過程中，網(wǎng)絡(luò)安全問題將會被人們提升到更加重要的位置。網(wǎng)絡(luò)的安全能夠影響企業(yè)的數(shù)據(jù)安全，更好的促進企業(yè)發(fā)展和進步。面對發(fā)展勢頭越來越旺的網(wǎng)絡(luò)，依靠傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備去保障網(wǎng)絡(luò)環(huán)境的安全是僅僅不夠的。在實際應(yīng)用當中，將終端接入互聯(lián)網(wǎng)之中，通過對進入系統(tǒng)的控制，從源頭上促進網(wǎng)絡(luò)用戶的安全性。我們的相關(guān)人員應(yīng)當更好的促進網(wǎng)絡(luò)安全工作的建設(shè)，更好的促進網(wǎng)絡(luò)整體安全體系的完善和健全。

2 總結(jié)

網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)恐怖主義等違法犯罪活動，不同程度充斥在網(wǎng)絡(luò)空間，隨時都可能給國家安全、國防安全和個人安全帶來威脅、造成損失。2017年3月1日，中國發(fā)布《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，用四項原則、六大目標、九大行動計劃，向世界清晰描繪了中國面向全球網(wǎng)絡(luò)空間的宏偉藍圖，為“構(gòu)建網(wǎng)絡(luò)空間命運共同體”提出中國主張。作為擁有近7億網(wǎng)民、400多萬家網(wǎng)站的網(wǎng)絡(luò)大國，如何發(fā)展并治理好這片歷史的新疆域，如何維護好網(wǎng)絡(luò)空間的主權(quán)、安全，成了確保國家安全，建設(shè)網(wǎng)絡(luò)強國不可回避的一個問題。

參考文獻

[1]徐雷.淺析計算機網(wǎng)絡(luò)安全威脅及防范措施[J].電腦知識與技術(shù)，2011.

[2]吳數(shù)勇.淺談計算機網(wǎng)絡(luò)的安全與管理[J].電子技術(shù)，2010.

作者簡介

李永妮（1980-），女，陜西省咸陽市人。大學(xué)本科學(xué)歷?，F(xiàn)中車青島四方機車車輛股份有限公司信息技術(shù)部副部長、高級工程師。研究方向為計算機網(wǎng)絡(luò)及信息安全。

作者單位

中車青島四方機車車輛股份有限公司 山東省青島市 266000endprint