随着网络安全传输与控制技术的发展,它已经成为一门包括通信技术、网络技术、计算机
技术、密码学和安全技术的跨学科综合学科。随着相关技术的不断进步,网络安全将朝着更
加全面、深入和专业的方向发展。对近年来网络安全威胁发展的综合分析表明,网络攻击的
手段正在向简单化和一体化发展,而攻击的形式正在向多样化和复杂化发展。病毒、蠕虫、
垃圾邮件、僵尸网络等攻击。持续增长,恶意软件攻击持续肆虐,网络钓鱼攻击日益激烈,
黑客组织多样化,提供的服务类型多样化。综合使用各种软、硬件安全漏洞攻击的成本越来
越低,内部安全威胁也越来越严重。以经济利益为目标的黑色产业链已经向全球一体化演变
。随着新网络技术的应用,新的攻击方式不断涌现,如针对各种Web应用的攻击、针对特定
安全软硬件的攻击、针对网络设备的攻击、应用虚拟化技术带来的安全问题等。随着网络安
全威胁的不断发展,网络安全传输和控制技术也在不断演进,从原有的防火墙、身份认证、
入侵检测、病毒防范,发展到可信技术、云安全技术、终端安全控制技术、Web应用安全技
术等新的网络安全传输和控制技术。
(1)可信技术。可信是指计算机系统提供的服务能够被证明是可信的。可信技术用于提供从终
端到网络系统的整体安全可信环境。这是一个系统工程,包括可信计算、可信对象和可信网
络。可信计算技术是指在终端硬件平台上引入可信架构,以提高终端系统的安全性。可信对
象技术是指建立多维度的信誉评估中心,对需要在网络中传播的对象的可信度标准进行评估
,从而获得该对象的可信度,确定其是否可以在网络中传播。可信网络技术是指将安全能力
融入网络能力,设计安全的网络架构,保证整个网络的安全性、可生存性和可控性。
端到网络系统的整体安全可信环境。这是一个系统工程,包括可信计算、可信对象和可信网
络。可信计算技术是指在终端硬件平台上引入可信架构,以提高终端系统的安全性。可信对
象技术是指建立多维度的信誉评估中心,对需要在网络中传播的对象的可信度标准进行评估
,从而获得该对象的可信度,确定其是否可以在网络中传播。可信网络技术是指将安全能力
融入网络能力,设计安全的网络架构,保证整个网络的安全性、可生存性和可控性。
(2)云安全技术。云安全技术是一项新兴技术,它将使用户现有的以桌面/边界设备为核心的
安全处理能力向以网络/数据中心为核心的安全处理能力转移,充分利用集中调度的优势,
大大提高用户享受安全服务的简便性和效率。(3)Web应用安全技术。如今,网络商务平台
已经广泛应用于电子商务、企事业单位信息化,许多组织都在网络平台上建立了自己的应用
。黑客们还对Web服务的快速发展表示强烈关注,他们的注意力逐渐从对传统Web服务器的
攻击转向了Web服务。为了获得对Web服务器的控制,黑客利用了Web服务程序的操作系统
漏洞和SQL注入漏洞,使网站访问者受到攻击。Web应用安全正成为信息网络安全技术领域
的研究热点。典型的Web应用安全技术主要包括Web防火墙、URL过滤、反垃圾邮件、网页
木马防范等。
安全处理能力向以网络/数据中心为核心的安全处理能力转移,充分利用集中调度的优势,
大大提高用户享受安全服务的简便性和效率。(3)Web应用安全技术。如今,网络商务平台
已经广泛应用于电子商务、企事业单位信息化,许多组织都在网络平台上建立了自己的应用
。黑客们还对Web服务的快速发展表示强烈关注,他们的注意力逐渐从对传统Web服务器的
攻击转向了Web服务。为了获得对Web服务器的控制,黑客利用了Web服务程序的操作系统
漏洞和SQL注入漏洞,使网站访问者受到攻击。Web应用安全正成为信息网络安全技术领域
的研究热点。典型的Web应用安全技术主要包括Web防火墙、URL过滤、反垃圾邮件、网页
木马防范等。
(4)终端安全控制技术。防火墙、防病毒、入侵检测等传统安全设备在一定程度上解决了局
域网的外部安全问题,而内部数据泄露和人为攻击成为现阶段的主要安全隐患。内部安全风
险控制的核心在于终端行为控制。如何保证终端不成为安全攻击的突破口或信息泄露点,已
经成为人们关注的问题。目前,常用的终端安全控制技术包括终端访问控制技术、终端行为
控制技术和文档安全技术。
域网的外部安全问题,而内部数据泄露和人为攻击成为现阶段的主要安全隐患。内部安全风
险控制的核心在于终端行为控制。如何保证终端不成为安全攻击的突破口或信息泄露点,已
经成为人们关注的问题。目前,常用的终端安全控制技术包括终端访问控制技术、终端行为
控制技术和文档安全技术。
