文章內容

網絡安全的未來趨勢

發布時間: 2012/9/5 15:55:53

　　未來二三十年，信息戰在軍事決策與行動方面的作用將顯著增強。在諸多決定性因素中包括以下幾點：互聯網、無線寬帶及射頻識別等新技術的廣泛應用；實際戰爭代價高昂且不得人心，以及這樣一種可能性，即許多信息技術可秘密使用，使黑客高手能夠反復打進對手的計算機網絡。

（1）技術對經濟與社會的支配力量日益加重 　　

在所有的領域，新的技術不斷超越先前的最新技術。便攜式電腦和有上網功能的手機使用戶一周7天、一天24小時都可收發郵件，瀏覽網頁。

對信息戰與運作的影響：技術支配力量不斷加強是網絡戰的根本基礎。復雜且常是精微的技術增加了全世界的財富，提高了全球的效率。然而，它同時也使世界變得相對脆弱，因為，在意外情況使計算機的控制與監視陷于混亂時，維持行業和支持系統的運轉就非常困難，而發生這種混亂的可能性在迅速增加。根據未來派學者約瑟夫·科茨的觀點，“一個常被忽視的情況是犯罪組織對信息技術的使用。”時在2015年，黑手黨通過電子手段消除了得克薩斯州或內布拉斯加州一家中型銀行的所有記錄，然后悄悄訪問了幾家大型金融服務機構的網站，并發布一條簡單的信息：“那是我們干的——你可能是下一個目標。我們的愿望是保護你們。”

未來派學者斯蒂芬·斯蒂爾指出：“網絡系統……不單純是信息，而是網絡文化。多層次協調一致的網絡襲擊將能夠同時進行大（國家安全系統）、中（當地電網）、小（汽車發動）規模的破壞。”

（2）先進的通信技術正在改變我們的工作與生活方式 　　

電信正在迅速發展，這主要是得益于電子郵件和其他形式的高技術通信。然而，“千禧世代”（1980年－2000年出生的一代——譯注）在大部分情況下已不再使用電子郵件，而喜歡采用即時信息和社交網站與同伴聯系。這些技術及其他新技術正在建立起幾乎與現實世界中完全一樣的復雜而廣泛的社會。

對信息戰和運作的影響：這是使信息戰和運作具有其重要性的關鍵的兩三個趨勢之一。

破壞或許并不明目張膽，或者易于發現。由于生產系統對客戶的直接輸入日益開放，這就有可能修改電腦控制的機床的程序，以生產略微不合規格的產品——甚至自行修改規格，這樣，產品的差異就永遠不會受到注意。如果作這類篡改時有足夠的想像力，并且謹慎地選準目標，則可以想象這些產品會順利通過檢查，但肯定通不過戰場檢驗，從而帶來不可設想的軍事后果。

信息技術與商業管理顧問勞倫斯·沃格爾提醒注意云計算（第三方數據寄存和面向服務的計算）以及Web2.0的使用（社交網及交互性）。他說：“與云計算相關的網絡安全影響值得注意，無論是公共的還是私人的云計算。隨著更多的公司和政府采用云計算，它們也就更容易受到破壞和網絡襲擊。這可能導致服務及快速的重要軟件應用能力受到破壞。另外，由于Facebook、博客和其他社交網在我們個人生活中廣泛使用，政府組織也在尋求與其相關方聯絡及互動的類似能力。一旦政府允許在其網絡上進行交互的和雙向的聯絡，網絡襲擊的風險將隨之大增。”

（3）全球經濟日益融合 　　

這方面的關鍵因素包括跨國公司的興起、民族特性的弱化（比如在歐盟范圍之內）、互聯網的發展，以及對低工資國家的網上工作外包。

對信息戰及運作的影響：互聯網、私人網絡、虛擬私人網絡以及多種其他技術，正在將地球聯成一個復雜的“信息空間”。這些近乎無限的聯系一旦中斷，必然會對公司甚至對國家經濟造成嚴重破壞。但是，這更意味著它們面臨受到前所未有的間諜活動和秘密襲擊的風險。這是信息戰及運作的又一個重要趨勢。

（4）研究與發展（R&D）促進全球經濟增長的作用日益增強，美國研發費用總和30年來穩步上升。中國、日本、歐盟和俄羅斯也呈類似趨勢。對信息戰及運作的影響：這一趨勢促進了近數十年技術進步的速度。這是信息戰發展的又一關鍵因素。 R&D的主要產品不是商品或技術，而是信息。即便是研究成果中最機密的部分一般也是存儲在計算機里，通過企業的內聯網傳輸，而且一般是在互聯網上傳送。這種可獲取性為間諜提供了極好的目標——無論是工業間諜，還是軍事間諜。這（5）技術變化隨著新一代的發明與應用而加速

在發展極快的設計學科，大學生一年級時所學的最新知識到畢業時大多已經過時。設計與銷售周期——構想、發明、創新、模仿——在不斷縮短。在20世紀40年代，產品周期可持續三四十年。今天，持續三四十周已屬罕見。

原因很簡單：大約80%過往的科學家、工程師、技師和醫生今天仍然活著——在互聯網上實時交流意見。

機器智能的發展也將對網絡安全產生復雜影響。據知識理論家、未來學派學者布魯斯·拉杜克說：“知識創造是一個可由人重復的過程，也是完全可由機器或在人機互動系統中重復的過程。”人工知識創造將迎來“奇點”，而非人工智能，或人工基本智能（或者技術進步本身）。人工智能已經可由任何電腦實現，因為情報的定義是儲存起來并可重新獲取（通過人或計算機）的知識。（人工知識創造）技術最新達到者將推動整個范式轉變。

（5）影響網絡安全性的因素：目前我國網絡安全存在幾大隱患：影響網絡安全性的因素主要有以下幾個方面。

網絡結構因素

網絡基本拓撲結構有3種：星型、總線型和環型。一個單位在建立自己的內部網之前，各部門可能已建造了自己的局域網，所采用的拓撲結構也可能完全不同。在建造內部網時，為了實現異構網絡間信息的通信，往往要犧牲一些安全機制的設置和實現，從而提出更高的網絡開放性要求。

網絡協議因素

在建造內部網時，用戶為了節省開支，必然會保護原有的網絡基礎設施。另外，網絡公司為生存的需要，對網絡協議的兼容性要求越來越高，使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時，也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網絡。

地域因素 由于內部網Intranet既可以是LAN也可能是WAN(內部網指的是它不是一個公用網絡，而是一個專用網絡)，網絡往往跨越城際，甚至國際。地理位置復雜，通信線路質量難以保證，這會造成信息在傳輸過程中的損壞和丟失，也給一些“黑客”造成可乘之機。

用戶因素

企業建造自己的內部網是為了加快信息交流，更好地適應市場需求。建立之后，用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加，也給網絡的安全性帶來了威脅，因為這里可能就有商業間諜或“黑客。”

主機因素

建立內部網時，使原來的各局域網、單機互聯，增加了主機的種類，如工作站、服務器，甚至小型機、大中型機。由于它們所使用的操作系統和網絡操作系統不盡相同，某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶)，就可能造成整個網絡的大隱患。

單位安全政策

實踐證明，80%的安全問題是由網絡內部引起的，因此，單位對自己內部網的安全性要有高度的重視，必須制訂出一套安全管理的規章制度。

人員因素

人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育，選擇有較高職業道德修養的人做網絡管理員，制訂出具體措施，提高安全意識。

其他

其他因素如自然災害等，也是影響網絡安全的因素。

（6）網絡安全的關鍵技術　　

網絡安全性問題關系到未來網絡應用的深入發展，它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟件工程和網絡安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用“防火墻”技術。

“防火墻”是一種形象的說法，其實它是一種計算機硬件和軟件的組合，使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯網協議端口級上阻止網間或主機間通信，起到一定的過濾作用。由于隱蔽路由器僅僅是對路由器的參數做些修改，因而也有人不把它歸入“防火墻”一級的措施。

真正意義的“防火墻”有兩類，一類被稱為標準“防火墻”；一類叫雙家網關。標準”防火墻”系統包括一個Unix工作站，該工作站的兩端各有一個路由器進行緩沖。其中一個路由器的接口是外部世界，即公用網；而另一個則聯接內部網。標準“防火墻”使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網關則是對標準“防火墻”的擴充。雙家網關又稱堡壘主機或應用層網關，它是一個單個的系統，但卻能同時完成標準“防火墻”的所有功能。其優點是能運行更復雜的應用，同時防止在互聯網和內部系統之間建立的任何直接的連接，可以確保數據包不能直接從外部網絡到達內部網絡，反之亦然。

隨著“防火墻”技術的進步，在雙家網關的基礎上又演化出兩種“防火墻”配置，一種是隱蔽主機網關，另一種是隱蔽智能網關(隱蔽子網)。隱蔽主機網關當前也許是一種常見的“防火墻”配置。顧名思義，這種配置一方面將路由器進行隱藏，另一方面在互聯網和內部網之間安裝堡壘主機。堡壘主機裝在內部網上，通過路由器的配置，使該堡壘主機成為內部網與互聯網進行通信的唯一系統。目前技術最為復雜而且安全級別最高的”防火墻”當屬隱蔽智能網關。所謂隱蔽智能網關是將網關隱藏在公共系統之后，它是互聯網用戶唯一能見到的系統。所有互聯網功能則是經過這個隱藏在公共系統之后的保護軟件來進行的。一般來說，這種“防火墻”是最不容易被破壞的。

與“防火墻”配合使用的安全技術還有數據加密技術。數據加密技術是為提高信息系統及數據的安全性和保密性，防止秘密數據被外部破析所采用的主要技術手段之一。隨著信息技術的發展，網絡安全與信息保密日益引起人們的關注。目前各國除了從法律上、管理上加強數據的安全保護外，從技術上分別在軟件和硬件兩方面采取措施，推動著數據加密技術和物理防范技術的不斷發展。按作用不同，數據加密技術主要分為數據傳輸、數據存儲、數據完整性的鑒別以及密鑰管理技術4種。

與數據加密技術緊密相關的另一項技術則是智能卡技術。所謂智能卡就是密鑰的一種媒體，一般就像信用卡一樣，由授權用戶所持有并由該用戶賦予它一個口令或密碼字。該密碼字與內部網絡服務器上注冊的密碼一致。當口令與身份特征共同使用時，智能卡的保密性能還是相當有效的。

這些網絡安全和數據保護的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一個內部網是否安全時不僅要考慮其手段，而更重要的是對該網絡所采取的各種措施，其中不僅是物理防范，而且還有人員素質等其他“軟”因素，進行綜合評估，從而得出是否安全的結論。
本文出自：億恩科技【www.laynepeng.cn】

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]

一级女人毛片人一女人-一级女性大黄生活片免费-一级女性全黄久久生活片-一级女性全黄生活片免费-国产美女在线一区二区三区-国产美女在线观看

服務器租用

服務器托管

機柜批發

云服務器

建站俠

空間/域名

安全保姆

幫助類別

幫助中心

文章內容

網絡安全的未來趨勢

同類文章

億恩公告

在線客服