前言：中文期刊網精心挑選了網絡安全技術的發展趨勢范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全技術的發展趨勢范文1

關鍵詞：計算機網絡;信息安全技術;發展趨勢

網絡信息安全問題越來越被人們所重視，我國需要構建一個完善的網絡信息安全體系，同時對安全技術進行深入的研究，縮小和發達國家的差距。所以，現代計算機網絡安全問題非常棘手，不僅要提高自己的技術保護網絡安全，同時還要明確未來發展的方向。

一、網絡信息安全所面臨的主要問題

目前為止，網絡信息安全問題主要可以分為兩種：第一種是網絡信息傳播中的危險，第二種是連接到網絡的終端會受到威脅。一般來說，對計算機用戶造成威脅，既存在主觀因素也存在客觀因素，例如人為操作不當失誤、有人進行惡意攻擊。人為操作不當主要是由于沒有保護好密碼、使用互聯網不規范而導致信息被盜。而這種情況一般是可以避免的，只要對操作人員進行一些教育和培訓就可以避免。如果受到惡意攻擊就比較嚴重，他們的攻擊是有目的、有針對性的，可以獲取到很多的資料信息。

二、當前流行的計算機網絡信息安全技術

1.加密技術

對信息進行加密，這種技術已經有很長的一段歷史，隨著計算機技術的發展，加密技術也在不斷成熟，在網絡信息時代同樣非常重要。對信息進行加密是一種主動的防御技術，主要是運用了加密算法的原理，把明文轉變成一種不能直接讀取的密文，需要輸入正確的密鑰才能再次轉換成明文，這樣就保護了用戶的資料信息的安全。目前為止，一些比較常用的加密技術有：對稱性加密、非對稱性加密，這些方法都可以對信息進行有效的保護。

2.防火墻技術

防火墻技術是指利用不同執行控制策略的系統，建立起對計算機網絡的監控。所以，防火墻是一種控制技術，可以通過在計算機系統中安裝軟件來實現，也可以通過增加硬件來實現。一般情況下，防火墻需要軟件和硬件的共同組合，這樣才能起到更有效的保護效果。它和加密技術的被動防護有著根本上的不同，防火墻是一種動態保護，更具有主動性。目前最常用的兩種類型是包過濾防火墻和應用級防火墻，它們對計算機信息的保護更加有效。

3.數據備份和恢復技術

數據備份技術以及恢復技術可以對信息起到非常好的保護作用，如果信息被遺失或者是被破壞，都可以對一些非常重要的數據進行恢復。所以這種技術的發展是非常有必要的，而且還可以有效地幫助計算機網絡信息安全管理工作，同時還要建立數據備份和恢復機制，這樣才能更好地保護網絡信息的安全。數據備份技術要用特殊的儲存技術將計算機與互聯網的數據進行儲存，并且可以進行長期的保存，一旦計算機系統發生崩潰，或者由于其他原因造成數據丟失，就可以將備份過的數據進行恢復。但是在數據管理上要保證它們的獨立性，可以保證數據不會被破壞，避免造成數據的完全丟失。

三、計算機網絡信息安全技術的發展趨勢

現代互聯網的覆蓋范圍非常廣，為了提高安全性，在安全技術發展的同時要不斷提高主動防御的能力，同時也是網絡信息安全技術發展的重要趨勢。首先，要加強對于網絡層面的保護能力，在傳統的互聯網信息發展階段，由于互聯網用戶數量少且非常固定，所以一般采用物理防御的方式對網絡信息進行保護，但是這種方式的成本非常高。隨著人們進入了信息時代，互聯網用戶的數量呈幾何形式的增長，安全技術也需要逐漸深入。所以，網絡信息安全的業務也隨之增加，在進行管理的時候，要加強安全評估的工作，提高這項工作的服務程度。其次，由于互聯網信息安全技術所涵蓋的范圍越來越廣，需要保護的信息越來越多，所以古老的加密技術已經無法再對信息進行有效的保護，從而要求技術人員研發出更加先進、更加復雜的加密技術，才能滿足現代的網絡信息安全需求。不僅如此，防火墻技術也要進行更新，加強對計算機漏洞的監測、入侵后的主動防御、攔截病毒的能力。隨著現代網絡系統的逐漸擴大，網絡安全協議也要隨著進行發展，同時還要加強安全設備等硬件的研發，并進行推廣和使用。網絡信息安全技術由以往零散型發展成為統籌型，并且逐漸變得一體化和平臺化，這樣才能更加有效地保護互聯網信息。最后，網絡信息安全技術在發展的同時要將被動變為主動，因為主動防御才會提前發現問題的所在，消滅潛在的危險源，從而進行更好的保護。

計算機技術的發展前景是十分光明的，計算機網絡信息安全技術的發展同樣具有很大的提升空間，技術研究人員要通過多種形式的防御技術，建立起最有效的防御系統，這樣才能保證有一個安全的互聯網環境，從而確保網絡信息安全。本文對網絡信息安全技術的發展趨勢進行了簡單的分析和探討，希望可以在不久的將來看到一個美麗的網絡環境。

參考文獻：

[1]倪超凡.計算機網絡安全技術初探[J].赤峰學院學報，2009（07）：41-42.

網絡安全技術的發展趨勢范文2

關鍵詞：計算機網絡；安全技術；發展趨勢

前言

自20世紀40年代第一臺計算機問世以來，計算機技術面臨了快速的發展。進入21世紀以后，計算機網絡應用已經成為了人們生活，工作中離不開的幫手。電子商務和物流技術改變了人們傳統的購物方式，網上預約方便了人們獲得公共服務，各類公開課和教學資源共享使得人們能夠足不出戶，了解更多的知識。一方面，越來越多的信息和資源匯集于互聯網中，另一方面，也導致計算機網絡面臨嚴峻的安全形勢。由于互聯網具有開放性，所以容易導致用戶的隱私信息泄露，被不良用戶惡意竊取和非法使用，對用戶造成巨大的傷害。除此以外，層出不窮的計算機病毒也使得人們在使用計算機時常常面臨巨大的安全隱患，一不留神就導致自身的信息流出。在這種市場與危機并存的環境下，有必要通過維護計算機網絡安全來保護眾多用戶的合法權益。

一、計算機網絡安全技術的定義

計算機網絡安全技術是一個較新的概念，它是針對當前計算機網絡頻受攻擊，安全形勢不容樂觀而提出的。總體來說，計算機網絡安全技術就是利用管理和技術兩大手段，保證儲存在計算機內的信息，資源和軟件的安全，以防黑客，病毒的攻擊對其造成破壞。這種技術尤其在一些關鍵領域被重視，如國防軍工領域，國家安全中心和商業機密，這類信息有著極大的價值，一旦被破壞或泄露，就會造成無法預計的損失。目前，常用的計算機網絡安全技術有防火墻技術，數據加密技術，PKI技術等，一般將兩到三種技術結合使用，才能保證計算機網絡的安全性達到一定指標。

二、常用計算機網絡安全技術分析

（一）防火墻技術

顧名思義，網絡防火墻技術本質就是在不同的計算機網絡之間設置一道安全屏障，保證將來網的信息中隱藏的危險因子篩選出來，并且及時處理。通過這道屏障，許多依附計算機信息交流而傳播的安全問題就能夠及時避免，從而保證計算機網絡的安全和穩定。防火墻技術主要處理目標是企圖侵入內網，盜取客戶私人信息和數據的計算機病毒，它對這類病毒進行訪問限制，將病毒及時阻攔在防火墻之外，從而凈化內網的網絡環境，保證內網始終處于一個相對獨立和安全的層次。目前，隨著網絡的發展和普及，防火墻技術普及度較廣，基本上每臺電腦都會安全防火墻軟件，在用戶使用網絡時對其中的信息和數據流通情況進行實時監控，一旦發現有病毒入侵，就會進行阻攔，并且及時通知用戶停止使用該軟件，并且進行病毒查殺。

（二）PKI技術

PKI技術主要用于電子商務領域領域，其是基于公鑰理論而為交易雙方提供安全服務的基礎設施。由于電子商務及與其相關的虛擬交易在近幾年十分火爆，導致大量資金在計算機網絡上流通，由于資金的流動全程都在網絡上進行，交易雙方不直接接觸，這就對用戶和商家的資金安全造成了威脅。PKI技術關注的就是在虛擬平臺資金流通過程中的安全性，通過電子信息驗證來保證操作雙方沒有發生異常，從而使得資金的每一次流通都獲得足夠的驗證信息。通過PKI技術，進行電子交易的雙方能夠放心地進行資金交易，防止自己的資產被惡意竊取。但是值得注意的是，PKI技術也有其缺陷，如果它被不法分子使用，就有可能產生反面作用，成為為不法分子竊取利益的手段。

（三）數據加密技術

防火墻技術主要保證內網的安全，而數據加密技術主要保證外網的安全。其主要陣地是公共網絡中各類信息和數據的保護。數據加密技術具有靈活且全面的特點，它能對開放網絡中的數據進行檢測，一旦發現出現可能攻擊的行為，就會及時采取相應措施。當面對的是病毒，黑客的主動攻擊時，數據加密技術是無法避免的，只能將危險情況告知用戶；當面對的是被動攻擊時，數據加密技術就能夠自行解決危機。數據加密技術根據加密密鑰和解密密鑰是否相同分為兩種不同的形式，當加密密鑰和解密密鑰相同時，其加密方法相對簡單，使得使用雙方的操作更為便捷，但是它被破解的風險較大；而當加密密鑰和解密密鑰不同時，加密過程就復雜得多，其中一把作為公開密鑰能夠公開，另一把則作為私人密鑰僅容許自身保存。這種數據加密方式的安全性更高，但是操作方法相對繁瑣。

三、網絡安全頻遭危機的主要原因

（一）網絡的使用者缺乏網絡安全意識

當前計算機網絡安全頻遭威脅的一大原因就是用戶普遍缺乏必要的自我保護意識和網絡安全意識，為各類非法攻擊提供了可乘之機。例如許多用戶隨意將自身的私人信息放到社交平臺或者公共網絡中，或者不加辨析地打開一些來歷不明的網站，導致潛藏的病毒入侵。這些安全問題原本是可以避免的，但是由于使用者的安全意識過于薄弱而造成了損失。對于網絡管理人員來說，其對于網絡安全攻擊的敏感性較欠缺，無法及時發現一些隱藏較好的攻擊元素，導致其能夠實施直接攻擊。要提高網絡管理人員的安全意識和防護能力，首先要提高他們的專業知識水平，達到對于計算機網絡熟悉的水平，從而對于其中的漏洞和可能遭受攻擊的部位有著清晰地認識；其次，管理人員要進行不斷的學習，以及時掌握日新月異的網絡攻擊方式，獲得應對最新網絡攻擊的能力。

（二）計算機軟件開發過程中存在的固有缺陷

大多數網絡攻擊都以某個操作系統作為突破口，進而展開攻擊和占領。這說明目前大多數計算機操作系統在投入使用時就已經存在漏洞，使得各類計算機病毒和黑客尋找到了可乘之機。操作系統的漏洞主要體現在其結構體系缺陷和內部缺陷兩類：1.操作系統結構體系的缺陷每一個操作系統都有內存，外設管理，這些管理的運行需要啟動特定的計算機程序。當這些程序存在固有缺陷時，就為黑客創造了攻擊途徑。他們通過改程序存在的漏洞猛烈攻擊，從而使其崩潰，進而導致需要改程序支持的操作系統發生崩潰，影響到整臺電腦的運行。操作系統結構缺陷是目前常見的網絡攻擊途徑，要改變這一現狀，必須開發更為完善的網絡程序，從源頭避免為黑客惡意供給創造機會。2.操作系統內部存在不安全因素操作系統的主要功能是安裝或者卸載程序，或者從網絡下下載文件，這種操作本身就存在較大風險。首先，網絡文件和程序的來源不明，其中可能附著著計算機病毒。一旦這些文件，程序被下載到用戶計算機上，其中的病毒就會乘機侵入電腦，造成整體崩盤。第二：一些文件屬于釣魚文件，它是黑客為了獲得進入計算機內網的途徑而特意編寫的。用戶在不知情的情況下下載了這些文件，就會使其中的漏洞進入內網，使黑客展開正式攻擊有了可行途徑。3.3三觀不正的高科技罪犯增加許多黑客攻擊并非是為了竊取重要信息或者獲得某項利益，而純粹是為了刺激。這種高科技罪犯的罪案動機是由于其三觀不正造成的?，F代科學教育技術的發展，使得許多人接受了良好的教育，對于計算機內部原理和操作方式有著詳細而透徹的了解，同時又對這類高科技技術產生的巨大的興趣。因此一些人為了測試自己的計算機能力或者炫耀自身高超的計算機操作技術，將道德要求和法律規范置于身后而不顧，鋌而走險地利用攻擊計算機網絡漏洞的方式來證明自己。盡管其出發點并無惡意，但是在攻擊過程中對于計算機的正常運轉形成了巨大的威脅，同時對計算機用戶造成了無法挽回的損失，還因此觸犯了法律，構成了嚴重的網絡犯罪案件。要改變這類網絡黑客的行為，必須從思想道德教育做起。在教授學生專業知識的同時必須強調必備的道德素養，防止他們成為高智商的無良罪犯。例如，可在教育過程中增加對學生思想道德修養的要求，促使其將智力用于對社會有益的方面；同時，要加大對這類人群的監督力度。

四、計算機網絡安全技術未來的發展趨勢

目前國家安全部門和用戶自身都已經體會到了計算機網絡安全嚴峻的形式，逐漸加強了對于網絡安全技術的重視力度。在這種情況下，計算機網絡安全技術面臨著較快的發展前景。一方面，國家安全建設部門加大對網絡信息安全的支持力度，力圖構建以國家力量為首，多部門聯合協作的網絡安全防御工程。以期正義的一方在可能到來的網絡安全戰中獲得更多的主動權。另一方面，網絡安全技術開發商家正在不斷創新，根據現有的密鑰過于簡單，防火墻屏障作用不夠牢固等技術缺陷展開改造，促使網絡安全技術不斷更新升級。同時，網絡安全協議的重要作用被各方普遍認識到，一輪依靠網絡安全協議，各方公平參與，透明操作的新網絡運用時代已經來臨。最為重要的是用戶自身，隨著用戶的網絡安全意識不斷提高，許多低級的攻擊手段已經無法發揮作用，為減少互聯網的安全事件提供了保障。同時，用戶大多更多關注最新的網絡安全技術，愿意付出金錢和人力來保障自身的網絡安全。在國家，網絡安全技術開發部門和用戶自身的各自努力之下，針對網絡漏洞的攻擊將逐漸失去容身之處五、總結總之，計算機網絡安全在近期仍將是大熱的話題，其對于人們在虛擬世界的安全有著重要的影響。隨之而來的，計算機網絡安全技術就將受到越來越多的關注和支持，計算機網絡安全技術是一項復雜的工程，它不僅需要多方參與，還需要高科技理論的支持和精密設備的協作，只有各項元素都達到了標準要求。計算機網絡安全才能提高到一個新層次。

參考文獻：

[1]溫愛華,張泰,劉菊芳.基于計算機網絡信息安全技術及其發展趨勢的探討[J].煤炭技術,201（01）.

[2]韓永生.當代計算機信息網絡安全技術及未來的發展趨勢[J].中國教育技術裝備，201（23）.

[3]李峰.計算機網絡安全技術及其發展趨勢[J].現代計算機網絡，201（11）.

[4]馬輝.研究計算機網絡安全技術的融合趨勢[J].現代情報，200（56）.

網絡安全技術的發展趨勢范文3

1、網絡安全現狀

計算機網絡的廣泛應用是當今信息社會的一場革命。電子商務和電子政務等網絡應用的發展和普及不僅給我們的生活帶來了很大的便利，而且正在創造著巨大的財富，以Internet為代表的全球性信息化浪潮日益深刻，信息網絡技術的應用正日益普及和廣泛，應用層次不斷深入，應用領域更是從傳統的、小型業務系統逐漸向大型、關鍵業務系統擴展。

與此同時，計算機網絡也正面臨著日益劇增的安全威脅。廣為網絡用戶所知的黑客行為和攻擊活動正以每年10倍的速度增長，網頁被修改、非法進入主機、發送假冒電子郵件、進入銀行系統盜取和轉移資金、竊取信息等網絡攻擊事件此起彼伏。計算機病毒、特洛伊木馬、拒絕服務攻擊、電子商務入侵和盜竊等，都造成了各種危害，包括機密數據被篡改和竊取、網站頁面被修改或丑化、網絡癱瘓等。網絡與信息安全問題日益突出，已經成為影響國家安全、社會穩定和人民生活的大事，發展與現有網絡技術相對應的網絡安全技術，保障網絡安全、有序和有效的運行，是保證互聯網高效、有序應用的關鍵之一。

2、現有網絡安全技術

計算機網絡是基于網絡可識別的網絡協議基礎之上的各種網絡應用的完整組合，協議本身和應用都有可能存在問題，網絡安全問題包括網絡所使用的協議的設計問題，也包括協議和應用的軟件實現問題，當然還包括了人為的因素以及系統管理失誤等網絡安全問題，下表示意說明了這些方面的網絡安全問題。

問題類型問題點問題描述

協議設計安全問題被忽視制定協議之時，通常首先強調功能性，而安全性問題則是到最后一刻、甚或不列入考慮范圍。

其它基礎協議問題架構在其他不穏固基礎協議之上的協議，即使本身再完善也會有很多問題。

流程問題設計協議時，對各種可能出現的流程問題考慮不夠周全，導致發生狀況時，系統處理方式不當。

設計錯誤協議設計錯誤，導致系統服務容易失效或招受攻擊。

軟件設計設計錯誤協議規劃正確，但協議設計時發生錯誤，或設計人員對協議的認知錯誤，導致各種安全漏洞。

程序錯誤程序撰寫習慣不良導致很多安全漏洞，包含常見的未檢查資料長度內容、輸入資料容錯能力不足、未檢測可能發生的錯誤、應用環境的假設錯誤、引用不當模塊、未檢測資源不足等。

人員操作操作失誤操作規范嚴格且完善，但是操作人員未受過良好訓練、或未按手冊操作，導致各種安全漏洞和安全隱患。

系統維護默認值不安全軟件或操作系統的預設設置不科學，導致缺省設置下系統處于不安全的狀況下。容易遭受病毒、蠕蟲、特洛依木馬等的攻擊。

未修補系統軟件和操作系統的各種補丁程序沒有及時修復。

內部安全問題對由信任系統和網絡發起的各種攻擊防范不夠。信任領域存在的不安全系統，成為不信任領域內系統攻擊信任領域的各種跳板。

針對上表所示的各種網絡安全問題，全世界的網絡安全廠商都試圖發展了各種安全技術來防范這些問題，這些技術包括訪問控制技術、識別和鑒別技術、密碼技術、完整性控制技術、審計和恢復技術、防火墻系統、計算機病毒防護、操作系統安全、數據庫系統安全和抗抵賴協議等，相繼陸續推出了包括防火墻、入侵檢測（IDS）、防病毒軟件、CA系統、加密算法等在內的各類網絡安全軟件，這些技術和安全系統（軟件）對網絡系統提供了一定的安全防范，一定程度上解決了網絡安全問題某一方面的問題。

3、現有網絡安全技術的缺陷

現有的各種網絡安全技術都是針對網絡安全問題的某一個或幾個方面來設計的，它只能相應地在一定程度上解決這一個或幾個方面的網絡安全問題，無法防范和解決其他的問題，更不可能提供對整個網絡的系統、有效的保護。如身份認證和訪問控制技術只能解決確認網絡用戶身份的問題，但卻無法防止確認的用戶之間傳遞的信息是否安全的問題，而計算機病毒防范技術只能防范計算機病毒對網絡和系統的危害，但卻無法識別和確認網絡上用戶的身份等等。

現有的各種網絡安全技術中，防火墻技術可以在一定程度上解決一些網絡安全問題。防火墻產品主要包括包過濾防火墻，狀態檢測包過濾防火墻和應用層防火墻，但是防火墻產品存在著局限性。其最大的局限性就是防火墻自身不能保證其準許放行的數據是否安全。同時，防火墻還存在著一些弱點：

一、不能防御來自內部的攻擊：來自內部的攻擊者是從網絡內部發起攻擊的，他們的攻擊行為不通過防火墻，而防火墻只是隔離內部網與因特網上的主機，監控內部網和因特網之間的通信，而對內部網上的情況不作檢查，因而對內部的攻擊無能為力；

二、不能防御繞過防火墻的攻擊行為：從根本上講，防火墻是一種被動的防御手段，只能守株待兔式地對通過它的數據報進行檢查，如果該數據由于某種原因沒有通過防火墻，則防火墻就不會采取任何的措施；

三、不能防御完全新的威脅：防火墻只能防御已知的威脅，但是人們發現可信賴的服務中存在新的侵襲方法，可信賴的服務就變成不可信賴的了；

四、防火墻不能防御數據驅動的攻擊：雖然防火墻掃描分析所有通過的信息，但是這種掃描分析多半是針對IP地址和端口號或者協議內容的，而非數據細節。這樣一來，基于數據驅動的攻擊，比如病毒，可以附在諸如電子郵件之類的東西上面進入你的系統中并發動攻擊。

入侵檢測技術也存在著局限性。其最大的局限性就是漏報和誤報嚴重，它不能稱之為一個可以信賴的安全工具，而只是一個參考工具。

在沒有更為有效的安全防范產品之前，更多的用戶都選擇并依賴于防火墻這樣的產品來保障自己的網絡安全，然而相對應的是，新的OS漏洞和網絡層攻擊層出不窮，攻破防火墻、攻擊計算機網絡的事件也越來越多，因此，開發一個更為完善的網絡安全防范系統來有效保護網絡系統，已經成為各網絡安全廠商和用戶的共同需求和目標。

4發展趨勢：

中國的網絡安全技術在近幾年得到快速的發展，這一方面得益于從中央到地方政府的廣泛重視，另一方面因為網絡安全問題日益突出，網絡安全企業不斷跟進最新安全技術，不斷推出滿足用戶需求、具有時代特色的安全產品，進一步促進了網絡安全技術的發展。

從技術層面來看，目前網絡安全產品在發展過程中面臨的主要問題是：以往人們主要關心系統與網絡基礎層面的防護問題，而現在人們更加關注應用層面的安全防護問題，安全防護已經從底層或簡單數據層面上升到了應用層面，這種應用防護問題已經深入到業務行為的相關性和信息內容的語義范疇，越來越多的安全技術已經與應用相結合。

4.1、現階段網絡安全技術的局限性

談及網絡安全技術，就必須提到網絡安全技術的三大主流—防火墻技術、入侵檢測技術以及防病毒技術。

任何一個用戶，在剛剛開始面對安全問題的時候，考慮的往往就是這“老三樣”。可以說，這三種網絡安全技術為整個網絡安全建設起到了功不可沒的作用，但是傳統的安全“老三樣”或者說是以其為主的安全產品正面臨著許多新的問題。首先，從用戶角度來看，雖然系統中安裝了防火墻，但是仍避免不了蠕蟲泛濫、垃圾郵件、病毒傳播以及拒絕服務的侵擾。

其次，未經大規模部署的入侵檢測單個產品在提前預警方面存在著先天的不足，且在精確定位和全局管理方面還有很大的空間。

再次，雖然很多用戶在單機、終端上都安裝了防病毒產品，但是內網的安全并不僅僅是防病毒的問題，還包括安全策略的執行、外來非法侵入、補丁管理以及合規管理等方面。

所以說，雖然“老三樣”已經立下了赫赫戰功，且仍然發揮著重要作用，但是用戶已漸漸感覺到其不足之處。其次，從網絡安全的整體技術框架來看，網絡安全技術同樣面臨著很大的問題，“老三樣”基本上還是針對數據、單個系統、軟硬件以及程序本身安全的保障。應用層面的安全，需要將側重點集中在信息語義范疇的“內容”和網絡虛擬世界的“行為”上。

4.2、技術發展趨勢分析

.防火墻技術發展趨勢

在混合攻擊肆虐的時代，單一功能的防火墻遠不能滿足業務的需要，而具備多種安全功能，基于應用協議層防御、低誤報率檢測、高可靠高性能平臺和統一組件化管理的技術，優勢將得到越來越多的體現，UTM（UnifiedThreatManagement，統一威脅管理）技術應運而生。

從概念的定義上看，UTM既提出了具體產品的形態，又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看，很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念；而從后半部分來看，UTM的概念還體現了經過多年發展之后，信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。

UTM的功能見圖1.由于UTM設備是串聯接入的安全設備，因此UTM設備本身必須具備良好的性能和高可靠性，同時，UTM在統一的產品管理平臺下，集防火墻、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能于一體，實現了多種防御功能，因此，向UTM方向演進將是防火墻的發展趨勢。UTM設備應具備以下特點。

（1）網絡安全協議層防御。防火墻作為簡單的第二到第四層的防護，主要針對像IP、端口等靜態的信息進行防護和控制，但是真正的安全不能只停留在底層，我們需要構建一個更高、更強、更可靠的墻，除了傳統的訪問控制之外，還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用，實現七層協議的保護，而不僅限于第二到第四層。

（2）通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高，將會對用戶帶來災難性的后果。IPS理念在20世紀90年代就已經被提出，但是目前全世界對IPS的部署非常有限，影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率，針對不同的攻擊，采取不同的檢測技術，比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規短信攻擊等，從而顯著降低誤報率。

（3）有高可靠性、高性能的硬件平臺支撐。

（4）一體化的統一管理。由于UTM設備集多種功能于一身，因此，它必須具有能夠統一控制和管理的平臺，使用戶能夠有效地管理。這樣，設備平臺可以實現標準化并具有可擴展性，用戶可在統一的平臺上進行組件管理，同時，一體化管理也能消除信息產品之間由于無法溝通而帶來的信息孤島，從而在應對各種各樣攻擊威脅的時候，能夠更好地保障用戶的網絡安全。

二網絡安全面臨的主要問題

1.網絡建設單位、管理人員和技術人員缺乏安全防范意識，從而就不可能采取主動的安全措施加以防范，完全處于被動挨打的位置。

2.組織和部門的有關人員對網絡的安全現狀不明確，不知道或不清楚網絡存在的安全隱患，從而失去了防御攻擊的先機。

3.組織和部門的計算機網絡安全防范沒有形成完整的、組織化的體系結構，其缺陷給攻擊者以可乘之機。

4.組織和部門的計算機網絡沒有建立完善的管理體系，從而導致安全體系和安全控制措施不能充分有效地發揮效能。業務活動中存在安全疏漏，造成不必要的信息泄露，給攻擊者以收集敏感信息的機會。

5.網絡安全管理人員和技術有員缺乏必要的專業安全知識，不能安全地配置和管理網絡，不能及時發現已經存在的和隨時可能出現的安全問題，對突發的安全事件不能作出積極、有序和有效的反應。

三網絡安全的解決辦法

實現網絡安全的過程是復雜的。這個復雜的過程需要嚴格有效的管理才能保證整個過程的有效性，才能保證安全控制措施有效地發揮其效能，從而確保實現預期的安全目標。因此，建立組織的安全管理體系是網絡安全的核心。我們要從系統工程的角度構建網絡的安全體系結構，把組織和部門的所有安全措施和過程通過管理的手段融合為一個有機的整體。安全體系結構由許多靜態的安全控制措施和動態的安全分析過程組成。

1.安全需求分析"知已知彼，百戰不殆"。只有明了自己的安全需求才能有針對性地構建適合于自己的安全體系結構，從而有效地保證網絡系統的安全。

2.安全風險管理安全風險管理是對安全需求分析結果中存在的安全威脅和業務安全需求進行風險評估，以組織和部門可以接受的投資，實現最大限度的安全。風險評估為制定組織和部門的安全策略和構架安全體系結構提供直接的依據。

3.制定安全策略根據組織和部門的安全需求和風險評估的結論，制定組織和部門的計算機網絡安全策略。

4.定期安全審核安全審核的首要任務是審核組織的安全策略是否被有效地和正確地執行。其次，由于網絡安全是一個動態的過程，組織和部門的計算機網絡的配置可能經常變化，因此組織和部門對安全的需求也會發生變化，組織的安全策略需要進行相應地調整。為了在發生變化時，安全策略和控制措施能夠及時反映這種變化，必須進行定期安全審核。

5.外部支持計算機網絡安全同必要的外部支持是分不開的。通過專業的安全服務機構的支持，將使網絡安全體系更加完善，并可以得到更新的安全資訊，為計算機網絡安全提供安全預警。

6.計算機網絡安全管理安全管理是計算機網絡安全的重要環節，也是計算機網絡安全體系結構的基礎性組成部分。通過恰當的管理活動，規范組織的各項業務活動，使網絡有序地進行，是獲取安全的重要條件。

網絡安全技術的發展趨勢范文4

隨著信息化時代的到來，互聯網的發展速度十分迅猛，一直到現在差不多所有的企業及個人都在使用計算機網絡來收集和信息，由此看來計算機已經成了我們生活、學習和工作中必不可少的工具。我們利用計算機網絡礦大了我們的通信范圍，還能夠資源共享，給我們帶來了很多便利?；ヂ摼W存在著開放性和自由性的特點，也正因這一特點使得計算機網絡信息和數據被不法人員破壞或者盜用，這便帶來了計算機網絡安全的問題。

一、計算機網絡安全技術的分類

1、網絡防火墻技術

網絡防火墻技術是一種預先在網絡之間進行定義的技術安全策略，是一種能夠隨網絡之間的通信進行強制性的實時訪問監管的有效措施，通過網絡防火墻技術可以在可信網絡和不可信網絡之間設置一道屏障，保證計算機網絡不受不可信網絡的影響。網絡防火墻技術可以用來躲避內部網絡結構，然后限制互聯網之間的訪問，有效的防止了來自外部的互聯網進入到內部網訪問，避免了因為外部互聯網用戶非法盜取和共享內部網絡資源多帶來的計算機網絡安全問題。防火墻主要是為了保護內部網不受到外部網的攻擊而存在的，這種保護方法是由內部發起并且負責管理，方北外部的不可信網絡，拒絕沒有網絡訪問權限的用戶對內部網進行訪問，這樣便能達到保護內部網絡并控制網絡環境的目的。網絡之間傳輸數據時，網絡防火墻會按照預先設定好的安全程序對其進行檢查，通過檢查來決定現有的網絡通信能不能運行，然后時時監督現有網絡通信的運行狀態。一旦發現運行中的網絡程序存在著惡意軟件，網絡防火墻就會按著預設程序報警，將網絡中受到的攻擊的詳細信息以數據的形式提交，以便使用者能及時防止內部信息被泄露，阻止不法用戶對內部網絡資源進行訪問。根據防火墻防護的著重點不同，防火墻防范的網絡信息內容也是有所不同的。

2、網絡數據加密技術

網絡數據加密技術是信息通過加密鑰匙及加密函數的轉換，將明文數據轉換為密文數據，而網絡信息的另一個接收者也可以將加密過的文件通過技術轉換還原為明文文件。通過網絡數據加密技術，可以把需要傳送的信息通過技術手段給隱藏起來，這樣步伐用戶就不能準確的獲得信息的真正內容。網絡數據加密技術是網絡安全技術的基礎，主要是對網絡動態信息進行保護，這種網絡數據加密系統是由密鑰集合、密文集合、明文集合和算法四中函數集合組成的。而密鑰集合和算法則是網絡數據加密系統的基礎單位，算法是規定明文與密文之間通過哪種函數方式進行轉換的函數方式，而密鑰則可以算作算法的數據提供者。網絡數據加密技術可以提高計算機信息網絡數據系統和數據的安全性、可靠性以及保密性，有效的組織網絡數據信息被步伐用戶盜取和修改。

3、入侵檢測系統

入侵檢測系統是一種能及時發現并且報告網絡信息系統中未經授權或者是出現的異?，F象的系統，這種系統的涉及與配置能夠保證計算機系統的安全。入侵檢測系統還應用于檢測計算機網絡中違反安全策略行為，違反安全策略的行為有非法用戶的違規行為和用戶的違規行為。入侵檢測系統可以檢測出來自外部和內部的任何不希望有的活動，運用入侵檢測系統可以在系統被攻擊發生危害前檢測到入侵攻擊，利用報警和防護系統及時阻止或者驅逐入侵攻擊，減少入侵攻擊造成的損害。還可以在計算機網絡系統被入侵攻擊以后，收集入侵攻擊的信息添加到知識庫，作為防范系統的知識來增強計算機網絡系統的防范能力。

二、現有的計算機網絡安全技術存在的局限性

1、計算機網絡防火墻技術存在的局限性

計算機網絡防火墻技術雖是一種有效的保護計算機網絡安全的工具，但是這種技術只針對于內部網之間的訪問，區分不出來內部網與外部網之間的不同，因此計算機網絡防火墻技術對此起不到作用。計算機網絡防火墻技術存在著很多缺點，例如：為了提高計算機網絡的安全性限制和關閉了一小部分有用的網絡服務，這樣使得能夠瀏覽的網絡信息資源減少了。因此在運用計算機網絡防火墻技術時，不能單純的只依靠防火墻技術來保護計算機網絡安全。

2、網絡數據加密技術存在的局限性

網絡數據加密技術分為文檔加密技術和磁盤加密技術，這兩種加密技術都有其優點和缺點。文檔加密技術的技術部穩定，因此在運用文檔加密技術時會存在一些不穩定的隱患，帶來計算機網絡的安全問題。磁盤加密技術的缺點是對于特定的文件存儲區域進行保護時，不能有效地判斷保護文件本身的保密屬性，因此磁盤加密技術開發出的內部網安全技術產品存在著一定的局限性。

3、入侵檢測系統存在的局限性

入侵檢測系統在某些方面發揮了有效的作用，但也存在著很多不足之處，例如誤/漏報率高、對于防御精巧而有組織的攻擊效果不是很好、缺乏準確的攻擊定位和處理攻擊的機制等。這些缺點都限制了入侵檢測系統發揮作用，因此不能全面有效地保護計算機網絡安全。

三、計算機網絡安全技術的發展趨勢

計算機網絡技術的信息化發展速度是十分驚人，也因此計算機網絡中存在的攻擊手段、惡意軟件和網絡病毒也日趨增加，是計算機網絡存在著很多的安全問題，下圖為近幾年網絡病毒的攻擊率，人們也原來越重視這一問題。隨著計算機網絡技術的發展，一些新技術、新軟件、新硬件等不斷的增加，研究計算機網絡安全技術的步伐也在逐步加快。也正是因為計算機網絡信息化發展速度的加快，計算機網絡安全技術的發展態勢也越來越安全穩定，計算機網絡已經離不開完全技術，未來必定會建立成一個高效、穩定和安全的計算機網絡系統。因此我們應該研發更加合理和安全的系統，加強計算機網絡的安全技術，來確保計算機網絡朝著穩定、安全的方向發展，以此保證計算機網絡的正常運行，增加我們在生活、學習和工作中的便利，豐富我們的生活。

參考文獻

[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].科技風，2009（20）.

[2]崔蓉.計算機信息網絡安全技術及發展方向[J].信息與電腦，2010（10）..

[3]張興東、胡華平、曉軍，防火墻與入侵見此系統聯動的研究與發現[J]。計算機工程與科學。2004.

[4]王治.計算機網絡安全探討[M].科技創新導報，2011（21）：18.

[5]邢啟江.信息時代網絡安全體系的建設與管理Ⅱ.計算機安全.2006（10）：4卜43.

網絡安全技術的發展趨勢范文5

關鍵詞：防火墻，網絡安全，互聯網

中圖分類號：TM131.4+6 文獻標識碼：A

1 防火墻的概念及功能

防火墻是網絡安全的首道門戶和重要屏障，它實現了內部網絡與外部網絡之間，內部不同網絡區域之間的安全隔離與訪問控制，保證了網絡系統及網絡服務的安全性、穩定性與可靠性。防火墻可以根據不同的安全策略，對數據包進行檢查，從而控制進出防火墻的信息流，防止已知的或不可預測的入侵行為。防火墻主要有以下的功能：

1.1 數據包過濾

網絡上的數據都是以包為單位進行傳輸的，每一個數據包中都會包含一些特定的信息，如數據的源地址、目標地址、源端口號和目標端口號等。防火墻通過讀取數據包中的地址信息來判斷這些包是否來自可信任的網絡，并與預先設定的訪問控制規則進行比較，進而確定是否需對數據包進行處理和操作。數據包過濾可以防止外部不合法用戶對內部網絡的訪問，但由于不能檢測數據包的具體內容，所以不能識別具有非法內容的數據包，無法實施對應用層協議的安全處理。

1.2 防止信息外泄

防火墻通過對內外網絡、內部不同區域網絡進行劃分，實現了各網絡及網段的隔離，限制各網絡之間的互訪，從而保障了網絡內部敏感數據的安全，避免內部信息的外泄。

1.3 網絡IP地址轉換

網絡IP地址轉換是一種將私有IP地址轉化為公網IP地址的技術，它被廣泛應用于各種類型的網絡和互聯網的接人中。網絡IP地址轉換一方面可隱藏內部網絡的真實IP地址，使內部網絡免受黑客的直接攻擊，另一方面由于內部網絡使用了私有IP地址，從而有效解決了公網IP 地址不足的問題。

1.4 虛擬專用網絡

虛擬專用網絡將分布在不同地域上的局域網或計算機通過加密通信，虛擬出專用的傳輸通道，從而將它們從邏輯上連成一個整體，不僅省去了建設專用通信線路的費用，還有效地保證了網絡通信的安全。

1.5 日志記錄與事件通知

進出網絡的數據都必須經過防火墻，防火墻通過日志對其進行記錄，能提供網絡使用的詳細統計信息。當發生可疑事件時，防火墻更能根據機制進行報警和通知，提供網絡是否受到威脅的信息。

2 防火墻的分類

根據防火墻的不同工作原理，可以分為包過濾防火墻、應用網關防火墻和狀態監測防火墻三類：

2.1 包過濾防火墻

包過濾防火墻把接收到的每個數據包同預先設定的包過濾規則進行比較，決定對數據包進行阻止或放行。包過濾防火墻一般都安裝在路由器上，工作在OSI網絡參考模型的網絡層和傳輸層，過濾的規則是根據數據包頭的地址、端口號和協議類型等標志確定是否允許通過。因為與應用層無關，包過濾防火墻具有非常好的傳輸性以及擴展能力，它的處理速度是最快的。但是因為無法判定應用層的信息，所以可能會被黑客用欺騙技術攻破，同時由于其過濾規則的不完善，所以也存在一定的漏洞，安全性比較低。

2.2 狀態監測防火墻

狀態監測防火墻把網絡中的不同連接階段表現為狀態，狀態的改變表現為連接數據包不同標志位參數的不同。在建立連接時，狀態監測防火墻檢查預先設定的安全規則，符合規則的連接允許通過，并記錄相關信息，動態生成狀態表。狀態監測防火墻的內部放置了分布探測器，這些探測器安置在各種應用服務器和相關網絡節點上，不僅能防范外網的入侵也能制止內部的隱患，具有雙重防范作用。狀態監測防火墻比包過濾防火墻更為安全，但由于多了記錄、檢測和分析這些步驟，可能會導致網絡整體性能的下降。

2.3 應用網關防火墻

應用網關防火墻工作在OSI網絡參考模型的最高層，即應用層。它允許設置比包過濾防火墻更嚴格的安全策略，通過對每個應用層的數據包進行檢查，從而有效提高了網絡的安全性。它的特點是完全阻隔了網絡通信流，通過對每種應用服務編制專門的程序，實現檢測和控制應用層通信流的作用。應用網關防火墻對硬件的要求較高，靈活性較低。

3 防火墻的局限性

防火墻還是存在一定的局限性，不能完全保證網絡中計算機的絕對安全。比如防火墻防外不防內，不能防止來自網絡內部的攻擊；防火墻不能防止規則配置不當或錯誤配置引起的安全威脅，只有對其規定好的配置規則進行工作，對于實時的攻擊或異常的行為不能做出及時的反應；防火墻不能阻止被病毒感染的軟件或文件的傳輸，不能預防來自應用層的攻擊；防火墻也無法阻擋利用標準網絡協議中的缺陷所發出的攻擊，一旦防火墻放行了某些標準網絡協議，網絡就有可能被黑客利用該協議中的缺陷進行攻擊。

4 防火墻的發展趨勢

隨著網絡應用的不斷發展，防火墻愈發成為網絡的重要安全保障，未來防火墻具有如下的發展趨勢：

4.1 智能技術的利用。傳統防火墻的安全策略是靜態的，靜態防火墻只能識別一些已知的攻擊行為，對于未知的攻擊則顯得力不從心。根據網絡上的動態威脅，自動學習，自動生成安全策略并自動配置的智能防火墻會成為未來的發展趨勢之一。

4.2 分布式技術的利用。分布式技術是發展的趨勢，多臺物理防火墻協同工作，組織成一個強大的、具備并行處理能力、負載均衡的邏輯防火墻，不僅保證了大型網絡安全策略的一致，而且便于集中管理，大大降低了投入的資金、人力及管理成本。

4.3 成為網絡安全管理平臺的一個組件。隨著網絡安全管理平臺的發展，未來所有的網絡安全設備將由安全管理平臺統一調度和管理，防火墻需要向安全管理平臺提供接口，成為多個安全系統協同工作的網絡安全管理平臺中的重要一員。

4.4 向模塊化演進。防火墻的設計與開發離不開用戶的需求，根據用戶需求和網絡威脅動態配置的模塊化防火墻，可以實現更好的擴展性，而且在維護和升級等方面也更加方便，因此防火墻的模塊化發展是未來的重要發展趨勢之一。

4.5 深入應用防護。隨著網絡安全技術的發展，網絡層和操作系統的漏洞將越來越少，但應用層的安全問題卻越來越突出，將來防火墻會把更多的注意力放在深度應用防護上， 支持更多的應用層協議，不斷挖掘防護的深度和廣度。

4.6 自身性能和安全性的提升。隨著算法、芯片和硬件技術的發展，防火墻的檢測速度、響應速度和性能也會不斷提升，其自身的安全性也會得到有效的提高，從而為網絡提供更高效、穩定的安全保障。

結語

防火墻技術是非常重要的一種網絡安全技術，它簡單實用，透明度高，可被用于消除網絡通信過程中遇到的各種安全威脅，對提高網絡的安全性以及保密性具有非常重要的作用。隨著網絡技術的發展，防火墻已從單純攔截黑客的惡意攻擊，逐步走向全面的網絡安全管理，防火墻將會成為未來網絡安全技術中不可缺少的一部分。

參考文獻

[1]朱衡.網絡安全技術的應用與分析[J].電腦編程技巧與維護，2009（08）.

網絡安全技術的發展趨勢范文6

【關鍵詞】 網絡時代 云安全技術 計算機病毒

隨著我國政治經濟、文化藝術與科學技術上的不斷發展，互聯網發展水平及更新換代的速度越來越快，但同時計算機出現的病毒源或者問題也愈來愈多，甚至在網絡安全方面表現的較為嚴重。其主要原因就是計算機網絡消滅病毒木馬及惡意威脅技術上的缺失，通過互聯網傳播速度快、傳播方式廣泛便捷、借助互聯網變種更新特點，病毒分子在網絡環境中利用某一個平臺隨意傳播病毒，不但給計算機用戶的日常生活造成了極其惡劣的影響，而且給網絡環境帶來了較大的漏洞及負面影響。與此同時，普通大眾對網絡安全意識不斷提高，加上傳統的反病毒方式已不適用于現階段的網絡環境，所以對于普遍出現的病毒威脅，一定要研究出一個全新的解決技術來有效防范病毒在網絡中出現與傳播。隨著21世紀信息化時代的到來及安全新技術的不斷創新，云安全技術作為一種改善現階段病毒狀況的技術方式，給人們產生的作用及影響極其深遠。故本文就云安全技術的應用背景及理論概念，對云安全技術應用在網絡時代中的模式做出具體的闡述。

一、云安全技術的理論概念

云安全技術是在云計算、云存儲相繼被研發之后，由云計算技術、網絡技術與P2P技術等共同結合而發展起來的，成為了一種新興的互聯網技術，不僅能夠對網絡計算進行高效處理，對未知病毒行為進行有效分析判斷，而且能夠有效地保障網絡信息的安全。云安全技術的工作流程主要為：網絡的客戶端對網絡軟件進行監督與檢測 獲取互聯網中木馬和惡意程序的信息及來源 將獲取的信息傳送到Swever端Swever端自動進行分析與處理將如何處理病毒和木馬等方法傳送到客戶端。云安全技術融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序的最新信息，推送到Server端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個客戶端。而當硬體設備與軟件系統都能相應的轉移到云安全技術上的云端服務時，計算機用戶便可以減少購買軟硬體設備和維護更新軟硬體設備的花費，除此之外還包含了額外的計算機基礎設施成本與計算機或者其他硬體設備中的電力資源消耗等。

綜上所述，云安全技術的整體研發思路就是利用網絡平臺，緊密聯系網絡用戶的電腦終端和安全廠商的生產技術[1]，這樣就構建了一個規模龐大的病毒查殺網絡體系，不但能對網絡中存在的惡意性軟件進行監測，而且能夠有效查找和消滅木馬，每個計算機用戶能夠在其中獲取到一定的經濟效益，且能夠貢獻出自己的一份力量，把云安全技術變為網絡化的防毒模式，從被動地位走向了主動地位。

二、云安全技術的應用特點

云安全技術的應用特點主要體現在，能夠提高病毒查殺能力、提升反病毒的工作效率及使服務更加到位，下文將對這三方面做出具體的闡述。

2.1提高了病毒查殺能力

云安全技術的研發及在網絡市場中運行后，大多數的安全生產商為了滿足市場上的需求，就以此為基礎來改進自家的病毒軟件，從而很大程度上提高了網絡軟件的病毒處理能力、收集病毒樣本能力及緊急抵御病毒和木馬的能力。

2.2提升了反病毒的工作效率

云安全技術的出現不但有效削減了抵抗病毒的時間，而且很大程度上為分析、處理和升級病毒的數據提供了有效的保障。

2.3服務更為到位

云安全技術的出現實現了智能化，并且為網絡用戶提供了更為妥帖及人性化的服務[2]。如為了幫助廣大的個人計算機用戶更好的抵御互聯網中存在的問題及安全威脅，2010年金山互聯網安全子公司通過自身的研究與分析，并通過對全新底層的架構，最終研發出新版的個人防火墻產品，即金山網鏢，并從中設置了一個全新的服務功能，即可信認證智能判斷，通過網絡智能的方式來為網絡用戶提供具體的查殺病毒與木馬的方案，大大減少了客戶使用網鏢的困擾，可見云安全技術為廣大計算機用戶提供了網絡安全的有效保護。

三、網絡時代下應用云安全技術的作用

網絡時代下應用云安全技術的好處是可以通過安全生產商、計算機用戶和網絡殺毒軟件三個方面來體現，下文將作出具體的闡述。

第一，在安全生產商方面，云安全技術主要是通過網絡渠道來進行應用，并借助了計算機的智能功能來達到查殺病毒的目的，所以不但有效削減了反病毒工程師的工作量及負擔，而且一定程度上增強了解決病毒的能力。

第二，對于廣大的計算機用戶而言，利用傳統的病毒查殺方式不但會消耗掉大量的電腦資源，降低了查殺病毒的效率，而且極大地損耗了資源。但運用云安全技術可以規避這方面的局限[4]，其將大部分的耗費資源自動保存在電腦的客戶端中，如此就不需要更換存在病毒的特征庫，從而提升了客戶端電腦的使用效率，降低了電腦資源的能源消耗，最終達到了有效查殺病毒的目的。

第三，殺毒軟件方面，在廣泛應用云安全技術后，殺毒軟件從過去的被動殺毒逐步發展為主動抵御、自動查找并進行解決，如此便能在最短的時間內最快速度的攔截住病毒，并且在存儲庫中找到病毒樣本，針對惡意威脅作出快速地回答并解決，實現整個殺毒過程的智能化，以此大大提高了反病毒的工作效率。

通過這三方面的作用，可以看出云安全技術作為一種反查殺病毒的新技術[3]，不僅給廣大的計算機用戶傳播了一種防御、查找并解決病毒的理念，而且為互聯網提供了一個具有整體性質的安全防御體系。

四、網絡時代的云安全技術的應用模式

在提出云安全的理論概念后，大多數的安全生產商們就對其積極地進行了研發，從而開發出了自家的云安全技術產品，并推出了相應的云安全技術解決方法[5]?，F階段我國互聯網市場上瑞星、MCAFEE、奇虎360、SYMANTEC、趨勢、金山毒霸及卡巴斯基等殺毒軟件都提出了云安全的解決方案，如金山毒霸中的云安全，主要是為了解決木馬商業化的互聯網安全問題而研發出的一種安全體系技術，同時金山毒霸于2008年以來引用了互聯網可信認證技術，并逐步推出了三維互聯網絡的防御體系。又如江民科技打造的“云安全”+“沙盒”雙重安全體系及研發的“云安全”防毒系統，不僅能夠有效應對目前急劇增長的新病毒和互聯網威脅，而且能夠有效阻止病毒的迅猛增長[7]。

我國現階段的云安全模式主要分為兩種，第一是由趨勢科技云安全技術核心推出的最新云安全3.0解決方案，這種云安全主要是云客戶端上的一種具有安全效能的框架，以Web信譽服務、E-mail信譽服務和文件信譽服務為基本點，工作流程具體是：在互聯網云數據庫中保存好病毒特征碼的文件 端點數量最低時對該文件進行驗證。這樣的安全模式下在具有并行處理能力的服務器群上，使得云安全技術及時搭建了一個服務器群。趨勢科技的這種云安全技術，能夠阻斷病毒感染達到一千萬次，不但有益于客戶端進行查詢，而且能夠有效阻攔威脅到計算機用戶的病毒，達到最有效的安全保護目的。

第二種云安全模式主要是由安全生廠商瑞星研發的“云安全”技術，主要是利用互聯網來聯合計算機用戶和瑞星技術平臺，構建木馬病毒和惡意軟件監測的一個技術體系。瑞星的云安全技術主要是通過在客戶端上安裝相應的軟件，來對網絡中軟件行為可能出現的異常進行實時監控，最終將可疑病毒、疑似木馬和惡意程序等信息傳送到瑞星服務器中進行數據分析與實際處理，實現查殺網絡病毒的目標。以瑞星公司的該種云安全解決方案來看，該種做法可有效截獲并處理掉二千萬個最新病毒的樣本，結合這些攔截下來和獲取的數據進行主體上的二次分析，將分析出來的結果應用在云安全系統的第二次改正與完善中，以此來解決病毒木馬的多途徑傳播方式、泛濫的木馬下載器及滯后的防病毒軟件等問題。

以上兩種云安全模式都存在了較大的差異性，趨勢科技研發的云安全技術主要針對的是外來病毒和惡意軟件的威脅[8]，其構造基礎是龐大的服務器群，而瑞星研發出的云安全技術主要是對計算機用戶使用的計算機軟件商的病毒及威脅進行分析與解決，其構造基礎主要是客戶端用戶的數量。

五、結束語

云安全技術在網絡時代下的廣泛應用，不但突破了傳統的病毒防護模式，而且在互聯網上構建了一個立體防御病毒體系。本文主要針對云安全技術的理論概念，對云安全技術的應用特點進行了具體分析，即提高了病毒查殺能力、提升了反病毒的工作效率和服務更為到位，并在全生產商、計算機用戶和網絡殺毒軟件三個方面來體現了網絡時代下應用云安全技術的作用。通過這樣全方面的使用云安全技術，推動其發展，才能真正的使云安全中的“云”覆蓋在廣大的計算機用戶中，才能真正實現網絡安全的目的。

參 考 文 獻

[1]左博新，肖佳佳，胡文婷.云安全技術在信息安全專業教學實例的應用[J].信息與電腦（理論版），2014，11：42-43.

[2]馮巧玲.云安全技術在電子政務系統安全防范中的應用[J].遼寧高職學報，2015，02：92-94.

[3]馮宇.計算機網絡時代的云安全技術及其發展前景[J].計算機光盤軟件與應用，2015，02：167-168.

[4]周昕.“云計算”時代的法律意義及網絡信息安全法律對策研究[J].重慶郵電大學學報（社會科學版），2011，04：39-47.

[5]李菊.基于私有云安全平臺的網絡安全部署研究與實施[J].信息網絡安全，2013，08：48-51.

[6]趙鵬，齊文泉，時長江.下一代計算機病毒防范技術“云安全”架構與原理[J].信息技術與信息化，2009，06：67-71.