信息安全發(fā)展趨勢實踐報告資料(共14頁)

1、 信息(xnx)存儲與檢索論文(lnwn)（實驗(shyn)九）（題目：信息安全的發(fā)展趨勢）姓 名： 謝云輝 學(xué) 號： 1342152139 專 業(yè)：信息管理與信息系統(tǒng)院 系： 信息工程學(xué)院 完成時間： 2015年12月6號 信息工程學(xué)院 信息存儲與檢索 論文（實驗九）PAGE PAGE II安徽新華學(xué)院13屆本科畢業(yè)論文（設(shè)計）信息安全的發(fā)展趨勢摘 要近兩年來，一系列網(wǎng)絡(luò)安全相關(guān)事件不斷(bdun)發(fā)酵，如中央機關(guān)禁用Win8、網(wǎng)絡(luò)安全審查(shnch)制度將出臺、銀行或棄用IBM服務(wù)器等，網(wǎng)絡(luò)信息安全受關(guān)注程度與日俱增(y r j zng)。本文基于網(wǎng)絡(luò)信息安全的基本概念，分析當(dāng)前信息安全

2、發(fā)展現(xiàn)狀，從信息安全技術(shù)層面提出信息安全問題防范策略，旨在構(gòu)建信息安全防護機制，確保網(wǎng)絡(luò)信息技術(shù)健康有序地發(fā)展。關(guān)鍵詞：信息安全；發(fā)展現(xiàn)狀；防范策略；Information security development trendAbstractThis descriptive chapter aims to impress the readers on various latest technologies that relate to critical information security. It is based on my analysis, observation and exper

3、ience whilst dealing with this. The demanding technologys offerings, deployment and its usage have had pushed Internet users like us to be more cautious and considerable whilst managing personal data. Each section of this chapter highlights some practical guidance for readers and proffers useful exp

4、lanations that could be potentially considered in our daily life and business.The concern is over what will happen as strong encryption becomes commonplace with all digital communications and stored data. Right now the use of encryption isnt all that widespread, but that state of affairs is expected

5、 to change rapidly (Dorothy E. Denning, Distinguished Professor, Department of Defense Analysis, Naval Postgraduate School & Fellow of the Association for Computing Machinery)Key Words：information security ；Computing Machinery；目 錄 TOC o 1-3 h z u HYPERLINK l _Toc437876951 緒 論 PAGEREF _Toc437876951 h

6、 0 HYPERLINK l _Toc437876952 一、信息(xnx)化與信息社會 PAGEREF _Toc437876952 h 0 HYPERLINK l _Toc437876953 1.1 信息化的楊心是信息(xnx)數(shù)字化表示與數(shù)字化的信息處理 PAGEREF _Toc437876953 h 0 HYPERLINK l _Toc437876954 1.2 社會發(fā)展(fzhn)對信息化的需求 PAGEREF _Toc437876954 h 0 HYPERLINK l _Toc437876955 1.3 信息社會的主要特征 PAGEREF _Toc437876955 h 1 HYPE

7、RLINK l _Toc437876956 二、 網(wǎng)絡(luò)信息安全現(xiàn)狀 PAGEREF _Toc437876956 h 1 HYPERLINK l _Toc437876957 三、網(wǎng)絡(luò)信息安全的發(fā)展趨勢 PAGEREF _Toc437876957 h 2 HYPERLINK l _Toc437876958 3.1“黑客”逐漸變成犯罪職業(yè) PAGEREF _Toc437876958 h 2 HYPERLINK l _Toc437876959 3.2 惡意軟件的轉(zhuǎn)型 PAGEREF _Toc437876959 h 2 HYPERLINK l _Toc437876960 3.3 APT攻擊 PAGERE

8、F _Toc437876960 h 2 HYPERLINK l _Toc437876961 3.4 釣魚式欺詐成為網(wǎng)絡(luò)安全首害 PAGEREF _Toc437876961 h 2 HYPERLINK l _Toc437876962 3.5 利用應(yīng)用軟件漏洞的攻擊將更為迅猛 PAGEREF _Toc437876962 h 3 HYPERLINK l _Toc437876963 3.6移動電話及無線網(wǎng)絡(luò)成為安全重災(zāi)區(qū) PAGEREF _Toc437876963 h 3 HYPERLINK l _Toc437876964 3.7 安全軟件可能成為安全新威脅 PAGEREF _Toc437876964

9、 h 3 HYPERLINK l _Toc437876965 3.8 勒索軟件(Ransomware)成為新的網(wǎng)絡(luò)欺詐手段 PAGEREF _Toc437876965 h 4 HYPERLINK l _Toc437876966 3.9 移動廣告軟件攪亂網(wǎng)絡(luò)安全市場 PAGEREF _Toc437876966 h 4 HYPERLINK l _Toc437876967 3.1.1 云攻擊成為新的攻擊方法 PAGEREF _Toc437876967 h 4 HYPERLINK l _Toc437876968 3.1.2 應(yīng)用代理。 PAGEREF _Toc437876968 h 5 HYPERLI

10、NK l _Toc437876969 3.1.3 復(fù)合型防火墻。 PAGEREF _Toc437876969 h 5 HYPERLINK l _Toc437876970 3.1.4安全漏洞掃描技術(shù) PAGEREF _Toc437876970 h 5 HYPERLINK l _Toc437876971 四、未來信息安全技術(shù)發(fā)展四大趨勢 PAGEREF _Toc437876971 h 6 HYPERLINK l _Toc437876972 4.1信息安全技術(shù)趨勢 PAGEREF _Toc437876972 h 6 HYPERLINK l _Toc437876973 4.2構(gòu)建信息安全防控體系 PA

11、GEREF _Toc437876973 h 6 HYPERLINK l _Toc437876974 4.3加強新技術(shù)、新業(yè)務(wù)網(wǎng)絡(luò)安全管理 PAGEREF _Toc437876974 h 6 HYPERLINK l _Toc437876975 4.4強化網(wǎng)絡(luò)安全技術(shù)能力和手段 PAGEREF _Toc437876975 h 6 HYPERLINK l _Toc437876976 結(jié)束語 PAGEREF _Toc437876976 h 7 HYPERLINK l _Toc437876977 參考文獻 PAGEREF _Toc437876977 h 8PAGE 緒 論隨著科學(xué)技術(shù)的不斷進步，信息時代

12、迎來了大爆發(fā)，世界已經(jīng)進入到了全球信息化時代，網(wǎng)絡(luò)也步人了商用時代，我們足不出戶，就能了解全球發(fā)生的各種事情，各種商品能夠在網(wǎng)絡(luò)平臺上完成交易，互聯(lián)網(wǎng)給我們帶來便利的同時，隨之而來的是各種木馬、病毒時刻威脅著網(wǎng)絡(luò)的安全，由于網(wǎng)絡(luò)存在安全漏洞，黑客會通過利用網(wǎng)絡(luò)漏洞竊取(qiq)相關(guān)信息進行牟利，這已經(jīng)發(fā)展成為網(wǎng)絡(luò)信息技術(shù)人員必須攻關(guān)的技術(shù)難點。一、信息(xnx)化與信息社會人類通過信息認識各種事物，借助信息的交流溝通人與人之間的聯(lián)系，互相協(xié)作從而推動社會前進。信息如同物質(zhì)和能源一樣，是人們賴以生存與發(fā)展的重要資源。人類自從有文字、語言就產(chǎn)生了信息，但直到上世紀(jì)9. 年代才能稱之為信息化。我們應(yīng)

13、從技術(shù)角度探討信息化的本質(zhì)(bnzh)，從影響人類生活方式角度剖析信息社會的內(nèi)涵，從密碼與信息安全保障角度來把握電子政務(wù)建設(shè)過程中信息安全發(fā)展方向。1.1 信息化的楊心是信息數(shù)字化表示與數(shù)字化的信息處理在信息化過程中信息的主要特征表現(xiàn)為. 可傳遞性(由傳輸通道體現(xiàn))和共享性網(wǎng)絡(luò)平臺實現(xiàn)) 信息必須依附于載體 由業(yè)務(wù)應(yīng)用系統(tǒng)再現(xiàn)). 信息的可處理性(包括互操作性與可交換性)。信息化是借助于信息網(wǎng)絡(luò)系統(tǒng)來實施的 并且數(shù)字通信技術(shù)使得網(wǎng)絡(luò)系統(tǒng)互聯(lián)、互通，互操作性保證了信息的分布式處理大容量存儲系統(tǒng)保證了信息交換與共享、重現(xiàn)，OS 技術(shù)使信息數(shù)字化成為可能。從而，客觀世界中的一切事物、信息都可數(shù)字化，

14、電信運營商能保證網(wǎng)絡(luò)系統(tǒng)互聯(lián)、互通、互操作。因此一個國家信息化程度越高整個國民經(jīng)濟和社會運行對信息資源和信息基礎(chǔ)設(shè)施的依賴程度也就越高其信息服務(wù)、信息安全是關(guān)鍵。1.2 社會(shhu)發(fā)展對信息化的需求我國上網(wǎng)用戶總數(shù)(zngsh)已突破1億人，這使得網(wǎng)絡(luò)(wnglu)成為社會史無前例的媒體并且它正在削弱過去對政治、經(jīng)濟等的分等級控制，形成一種自組織機制讓世界上彼此陌生的人們分享創(chuàng)意和經(jīng)驗增進了解，交流沒有距離。“一周7天、一天42小時永不停息全天候的一體化世界中無所不在的信息超載意味著我們越來越難以將有利于我們做出正確決定的信息與“雜音區(qū)分開來。因而為了提高執(zhí)政能力，政黨或政府應(yīng)引導(dǎo)信息化

15、建設(shè)，服務(wù)公眾引導(dǎo)輿論，宣傳自己并減少政府、企業(yè)、公眾的運行成本。電子政務(wù)建設(shè)的速度應(yīng)由企業(yè) 公眾的社會需求程度決定，并且建設(shè)是過程而不是終結(jié)目的。1.3 信息社會的主要特征信息社會的主要特征為：信息化本質(zhì)是為了提供信息服務(wù)，而不僅是實現(xiàn)內(nèi)部辦公的自動化,信息產(chǎn)生、傳播發(fā)布 是多元化的，政府應(yīng)通過主動提供全方位的信息與量、互動服務(wù)等來加強引導(dǎo)、疏通確保主導(dǎo)網(wǎng)絡(luò)系統(tǒng)中的信息服務(wù)是世界的、無國界的，它改善并改變了人類的生活方式. 網(wǎng)絡(luò)系統(tǒng)的產(chǎn)品是世界性的多廠商合作安全性應(yīng)依賴自主加密與網(wǎng)絡(luò)監(jiān)控。二、 網(wǎng)絡(luò)信息安全現(xiàn)狀從公安部網(wǎng)站可以看到，我國信息網(wǎng)絡(luò)安全事件發(fā)生比例逐年增加，發(fā)生的網(wǎng)絡(luò)信息安全事件

16、的主要類型分別是：感染計算機病毒，網(wǎng)絡(luò)賬號被盜，垃圾電子郵件，遭到網(wǎng)絡(luò)攻擊，網(wǎng)頁被篡改等。2.1 由于網(wǎng)絡(luò)安全原因(黑客入侵及病毒肆虐等)造成的經(jīng)濟損失呈逐年增長態(tài)勢。2.2 不良和有害信息屢禁不止，敵對勢力利用信息網(wǎng)絡(luò)技術(shù)從事犯罪活動日益猖獗，國外反華勢力加大對我意識形態(tài)和文化滲透，網(wǎng)上輿論傳播直接影響社會穩(wěn)定。2.3 網(wǎng)絡(luò)(wnglu)漏洞、軟件漏洞、系統(tǒng)漏洞被發(fā)現(xiàn)得越來越快，64的攻擊針對一年之內(nèi)發(fā)現(xiàn)的漏洞，黑客攻擊爆發(fā)時間變短，在漏洞被公布的時間不出一個月，就出現(xiàn)了大規(guī)模攻擊距相應(yīng)。2.4 垃圾郵件問題依然嚴重，垃圾郵件中不僅有毫無用處的信息，還有病毒和惡意代碼，垃圾郵件占所發(fā)生網(wǎng)絡(luò)安

17、全事件總數(shù)20左右(zuyu)，在網(wǎng)絡(luò)安全事件中排第三。2.5 在利益驅(qū)動下，各種各樣( zhn yn)的“諜件”或惡意代碼開始在網(wǎng)上肆虐，出現(xiàn)了種各樣的“網(wǎng)絡(luò)欺詐”。三、網(wǎng)絡(luò)信息安全的發(fā)展趨勢3.1“黑客”逐漸變成犯罪職業(yè)黑客襲擊不再局限于個人興趣，而是逐漸演變?yōu)橐环N在利益驅(qū)動下有組織的職業(yè)犯罪，黑客完全淪為利益的奴隸，網(wǎng)上驚現(xiàn)黑客培訓(xùn)班，公開叫賣病毒，病毒作者與病毒銷售的利益擱在一起，從寫程序到傳播，到銷售再到洗錢分賬，病毒買賣已形成了黑客參與其中的黑色產(chǎn)業(yè)鏈。3.2 惡意軟件的轉(zhuǎn)型病毒和蠕蟲較以往更為高級，病毒化特征越來越弱且隱藏手段更“高明”，為了獲得更大的利益空間，其中包含大量的釣魚

18、欺騙元素，演變更快，惡意軟件開始由單機向互聯(lián)網(wǎng)轉(zhuǎn)型，有的已經(jīng)滲透到了入侵監(jiān)測系統(tǒng)，殺毒軟件，漏洞測評工具和其他防御系統(tǒng)， 黑客的目標(biāo)從引起t如：劫持者”(rjnDoprWi3gnqu曾經(jīng)入侵的網(wǎng)站包括谷歌、搜狗、百度、淘寶網(wǎng)站等，用戶一旦感染該木馬，該木馬就會惡意篡改用戶的搜索結(jié)果，比如會搜索到一些無關(guān)的廣告鏈接，網(wǎng)絡(luò)黑客通過從惡意廣告推廣中獲得分成，從而達到賺錢的目的。3.3 APT攻擊高級持續(xù)性威脅(AdacdPritnTra，|) 并呈現(xiàn)諸多新特點，其主攻目標(biāo)是某些價值較高的企業(yè)甚至vneessethetAPr攻擊日漸增多，基礎(chǔ)丁業(yè)設(shè)施，是一種蓄謀已久的“惡意商業(yè)問諜威脅”。大型互聯(lián)網(wǎng)服

19、務(wù)機構(gòu)(如淘寶、當(dāng)當(dāng)、亞馬遜、Facebok、Gogle)、金融機構(gòu)(證券、銀行)、政府機構(gòu)及基礎(chǔ)工業(yè)機構(gòu)(電力能源)都是APT攻擊的重災(zāi)區(qū)，攻擊的對象正是那些價值越來越高的信息和數(shù)據(jù)本身，. Gol極光攻擊，AScrD竊取攻擊Say ，暴雷漏洞以及震網(wǎng)病毒，T攻擊的如：oge RSeul ，hdRAT攻擊夜龍攻擊火焰病毒、都是AP典型案例。3.4 釣魚式欺詐(qzh)成為網(wǎng)絡(luò)安全首害掛馬和釣魚是惡意網(wǎng)站攻擊用戶(yngh)的兩大手段，隨著各種免費殺毒軟件的出現(xiàn)，如360安全衛(wèi)士，用戶都安裝上殺毒軟件后，遭到的掛馬攻擊越來越少，釣魚式欺詐成為網(wǎng)絡(luò)安全首害，釣魚式欺詐利用Web站點或Email來

20、進行竊取私密信息的一種網(wǎng)絡(luò)詐騙手段，在日常網(wǎng)絡(luò)活動中，會遇到釣魚式購物網(wǎng)站、CCTV非常6+1通知(tngzh)、QQ中獎通知等釣魚式網(wǎng)絡(luò)欺詐信息，釣魚網(wǎng)站最為熱衷出售的”商品”是偽劣數(shù)碼產(chǎn)品(仿冒iPhone、山寨手機等)、偽劣保健品f慢性病保健品、豐胸、減肥)、虛假藥品(性保健藥品)。據(jù)360 安全衛(wèi)士統(tǒng)計，僅僅2012年卜6月，360安全衛(wèi)士共截獲新增釣魚網(wǎng)站就達350149家，其中，假工商銀行網(wǎng)站、假中國銀行網(wǎng)站、假騰訊網(wǎng)站、假淘寶網(wǎng)站占據(jù)了釣魚網(wǎng)站的前四位，”假團購網(wǎng)站”和”假購物網(wǎng)站”勢頭增加更加迅猛。3.5 利用應(yīng)用軟件漏洞的攻擊將更為迅猛當(dāng)前黑客攻擊主要利用軟件本身漏洞，互聯(lián)網(wǎng)

21、用戶最基本的防毒手段是安裝升級殺毒軟件及打好系統(tǒng)漏洞補丁，及早發(fā)現(xiàn)軟件漏洞是打好系統(tǒng)漏洞補丁的提前，據(jù)NIST統(tǒng)計，92的漏洞是來自Web應(yīng)用系統(tǒng)，最常見的Web應(yīng)用漏洞是注人身份驗證和會話管理被攻破、安全性配置不當(dāng)、不安全的直接對象引用等四種，saorfls出現(xiàn)安全漏洞攻擊和跨站腳本攻擊、臉譜網(wǎng)“hdwpoie”. 導(dǎo)致60萬用戶賬戶的個人信息外泄，正是黑客利用應(yīng)用軟件漏洞進行攻擊的典范案例。3.6移動電話及無線網(wǎng)絡(luò)成為安全重災(zāi)區(qū)手機病毒將會是病毒發(fā)展的下一個目標(biāo)，隨著移動網(wǎng)絡(luò)資費的降低，更多的手機用戶利用手機進行上網(wǎng)瀏覽網(wǎng)頁、下載應(yīng)用軟件、收發(fā)電子郵電、在線觀看電影或下載網(wǎng)絡(luò)電影等網(wǎng)絡(luò)活動

22、，在這些活動中，很容易被感染病毒及植入木馬，通過這些木馬，進行惡意活動，如：破壞用戶數(shù)據(jù)、刪除用戶資料、推送廣告或欺詐信息、擅自使用付費業(yè)務(wù)、發(fā)送垃圾信息、竊取用戶信息、竊聽用戶電話等。無線網(wǎng)絡(luò)應(yīng)其具有有線網(wǎng)絡(luò)無法比擬的優(yōu)勢，成為眾多用戶上網(wǎng)的首選，但無線網(wǎng)絡(luò)信息由于在傳輸過程中，沒有進行復(fù)雜的加密，很容易被黑客(hi k)竊取，存在很大的安全隱患。3.7 安全(nqun)軟件可能成為安全新威脅長期以來，黑客一直專注于攻擊微軟產(chǎn)品存在的漏洞，現(xiàn)在黑客逐漸把目光轉(zhuǎn)向各大公司的安全軟件，如諾頓防病毒軟件供應(yīng)商賽門鐵克公司曾遭受到黑客的利用，出現(xiàn)誤殺事件常常成為冤案，一些DRM(數(shù)字版權(quán)保護)軟件，

23、同樣可能成為安全隱患，黑客通過破壞(phui)數(shù)字簽名驗證，從而達到對終端用戶造成傷害的目的。3.8 勒索軟件(Ransomware)成為新的網(wǎng)絡(luò)欺詐(qzh)手段勒索軟件是黑客利用加密算法來劫持用戶資源或資產(chǎn)并以此為條件向用戶勒索錢財?shù)囊环N惡意軟件，其使用的加密算法正越來越復(fù)雜和保險，勒索軟件通常會將用戶系統(tǒng)上文檔、壓縮文件、圖片、數(shù)據(jù)庫、郵件、源代碼等多種文件進行某種形式的加密操作，使之不可用或者干擾(gnro)用戶正常使用系統(tǒng)的方法使系統(tǒng)的可用性降低，然后向用戶發(fā)出勒索通知，通常是通過生成文本文件、彈出對話框或窗口等方式，要求用戶向指定帳戶匯款來解鎖，解鎖的唯一方式是付錢，社交網(wǎng)絡(luò)貨幣化

24、為攻擊者收錢提供了一個好的解決方案，攻擊者們會采用更復(fù)雜的勒索界面，并創(chuàng)新其攻擊方式，讓攻擊行為變得更難發(fā)現(xiàn)。敲詐軟件不只會企圖詐騙受害者，還會對受害者進行恫嚇與要挾，現(xiàn)階段“勒索軟件”的攻擊主要是針對中小型企業(yè)，將來會敲詐大公司。3.9 移動廣告軟件(run jin)攪亂網(wǎng)絡(luò)安全市場移動廣告軟件已經(jīng)嚴重影響到手機用戶的使用，如在使用手機瀏覽過程中，會在提示欄中播放廣告，或者改變?yōu)g覽器的書簽設(shè)置，這通常會令移動設(shè)備用戶不勝其擾，其為廣告主收集移動設(shè)備信息，例如用戶的當(dāng)前位置、聯(lián)系人信息、手機識別認證碼(II或者手機制造商和型號等，它們通常出現(xiàn)在谷歌電子市場(ogely第三方應(yīng)用商店里ME) 過

25、去幾年一直威脅著安卓平臺，GlPa)W 的應(yīng)用程序中，據(jù)統(tǒng)計，四分之一的免費應(yīng)用程序中都將包含移動廣告軟件，且近年其呈持續(xù)上升趨勢，包含移動廣告軟件最多的是多媒體類應(yīng)用程序，其次是社交類和娛樂類應(yīng)用程序。3.1.1 云攻擊成為新的攻擊方法隨著越來越多有價值的用戶資料轉(zhuǎn)移到云端，例如：在線購物、通訊錄同步、文檔分享、音樂分享等等，其服務(wù)商的服務(wù)器，通常都具有或多或少的“云”的特性，且通常都會支持多種平臺應(yīng)用，儲存了這些資料的“云”，正成為黑客攻擊的新對象。目前市場上大多數(shù)路由器均有分組過濾功能，網(wǎng)絡(luò)服務(wù)模式大眾化，而非針對個別網(wǎng)絡(luò)服務(wù)實行個性化處理方式，但是能夠為企業(yè)信息安全提供有效的保障。包過

26、濾主要應(yīng)用于網(wǎng)絡(luò)層和傳輸層，無關(guān)應(yīng)用層，因而無需對客戶機及主機上的應(yīng)用程序進行修改。但是包過濾的過濾范圍僅限于網(wǎng)絡(luò)層與傳輸層，無法滿足更高級別的安全防護需求。大多數(shù)過濾器的過濾規(guī)則數(shù)目有限。規(guī)則數(shù)目越多，過濾性能會有所下降。在上下文關(guān)聯(lián)信息缺失的前提下無法對UDP、RPC一類的協(xié)議進行有效過濾。除此之外，常見的過濾器的管理方式及用戶截面較差，且均為設(shè)置審計或預(yù)警機制。因此，需要安全管理員具備較高的職業(yè)素養(yǎng)。應(yīng)該全面理解協(xié)議本身及其在應(yīng)用程序中的作用。因此，防火墻系統(tǒng)一般由過濾器和應(yīng)用網(wǎng)關(guān)共同建構(gòu)。3.1.2 應(yīng)用(yngyng)代理。應(yīng)用代理即上文提到的應(yīng)用網(wǎng)關(guān)。它具體應(yīng)用于應(yīng)用層。應(yīng)用網(wǎng)關(guān)可

27、以徹底阻隔網(wǎng)絡(luò)通信流，針對應(yīng)用服務(wù)編制相應(yīng)的應(yīng)用程序，以便對應(yīng)用層通信流進行監(jiān)控?，F(xiàn)實條件下，一般由專業(yè)工作站來構(gòu)建應(yīng)用網(wǎng)關(guān)。在內(nèi)網(wǎng)與外部網(wǎng)絡(luò)之間建立(jinl)應(yīng)用代理型防火墻，可以有效監(jiān)控并隔離應(yīng)用層通信流。OSI模型最高層是該防火墻的應(yīng)用平臺，應(yīng)用系統(tǒng)用作安全決策的全部信息均由它掌管。3.1.3 復(fù)合型防火墻。復(fù)合型防火墻由包過濾模式與應(yīng)用代理模式共同組成。這類防火墻能夠滿足(mnz)更高級別的信息安全需求。兩種模式主要通過以下兩種途徑聯(lián)合應(yīng)用。屏蔽主機防火墻體系結(jié)構(gòu)：分組過濾路由器或防火墻與互聯(lián)網(wǎng)連接，內(nèi)網(wǎng)裝配一堡壘機，在分組過濾路由器或防火墻上設(shè)置過濾規(guī)則，使堡壘機成為互聯(lián)網(wǎng)上其它節(jié)

28、點所能到達的唯一節(jié)點，可有效避免內(nèi)網(wǎng)受到未經(jīng)授權(quán)的外部用戶的攻擊。屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)：在一子網(wǎng)內(nèi)配設(shè)堡壘機，形成非軍事化區(qū)，繼而分別在子網(wǎng)兩端布設(shè)兩個分組過濾路由器，使這一子網(wǎng)與互聯(lián)網(wǎng)及內(nèi)部網(wǎng)絡(luò)分離。在屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中，堡壘主機和分組過濾路由器共同構(gòu)成了整個防火墻的安全基礎(chǔ)。3.1.4安全漏洞掃描技術(shù)漏洞掃描器能夠?qū)h程及本地主機的安全性弱點進行自動檢測。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的Web服務(wù)器的各種TCP端口的分配、提供的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在Internet上的安全漏洞。從而在計算機網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到“有的放矢”，及時修補漏洞，構(gòu)

29、筑堅固的安全長城。四、未來(wili)信息安全技術(shù)發(fā)展四大趨勢沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。隨著人類步入了網(wǎng)絡(luò)時代，幾乎所有的事物(shw)都可以信息化和數(shù)據(jù)化，同時由于信息技術(shù)的高速發(fā)展和網(wǎng)絡(luò)的大范圍普及，如何能在互聯(lián)網(wǎng)普及的時代對信息系統(tǒng)安全和數(shù)據(jù)安全進行更好地管理，一直是業(yè)內(nèi)思考和探討的問題。4.1信息安全技術(shù)(jsh)趨勢從技術(shù)趨勢上，隨著云計算與虛擬化的普及，更隱私的個人數(shù)據(jù)和商業(yè)機密信息將被儲存至云端，云計算的發(fā)展致使企業(yè)的安全邊界逐漸模糊并最終消失。未來，隨著各種網(wǎng)絡(luò)等新型技術(shù)的大規(guī)模應(yīng)用，將產(chǎn)生海量的、多樣性的大數(shù)據(jù)，安全與隱私問題將是制約大數(shù)據(jù)發(fā)展的關(guān)鍵

30、問題之一。4.2構(gòu)建信息安全防控體系目前，我國基礎(chǔ)的芯片、操作系統(tǒng)、數(shù)據(jù)庫對外依賴度很高，這在短期內(nèi)不會有大的改變；在這種情況下，我們更需要在信息安全管理體系方面做好把關(guān)，在可控可彌補的地方做好安全防范，在此基礎(chǔ)上，國內(nèi)安全廠商應(yīng)主動挖掘問題，發(fā)現(xiàn)問題，解決問題。應(yīng)該抓住XP停止服務(wù)帶來的重要發(fā)展契機，以自主可控的數(shù)據(jù)與系統(tǒng)安全防護舉措，來保障終端的數(shù)據(jù)安全及系統(tǒng)的平穩(wěn)運行。4.3加強新技術(shù)、新業(yè)務(wù)網(wǎng)絡(luò)安全管理未來社會，我國將加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及下一代互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)網(wǎng)絡(luò)安全的跟蹤研究，加快推進相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制。涉及提供公共電信和互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)，都將納入工信部網(wǎng)絡(luò)安全防護管理體系進行監(jiān)管。4.4強化網(wǎng)絡(luò)安全技術(shù)能力和手段建設(shè)網(wǎng)絡(luò)安全工作技術(shù)性很強，離不開強有力的技術(shù)和手段支持。在未來兩三年，漏洞依然是互聯(lián)網(wǎng)最主