分析计算机 *** 安全技术的主要应用和发展趋势?

未来的发展趋势

（1） *** 溯源技术和支持系统，是 *** 安全可持续发展的必由之路

*** 安全技术不断发展的同时，黑客攻击 *** 的技术也在不断发展，这就形成了一种无止境的对抗，这种对抗的背后是 *** 溯源技术的缺失。溯源技术指通过技术手段，将内容、 *** 行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP *** 缺乏足够溯源能力，导致针对 *** 违法行为的法规缺乏有效的技术支撑。

导致IP *** 缺乏足够的溯源能力的原因主要有两个方面：首先，IP *** 在设计之初，并没有预料到会成为社会生活中一个重要的沟通工具。其次，在 *** 应用规模较小时，采用技术对抗的方式，使用安全技术阻止黑客攻击花费的社会成本更低且更直接。

然而随着 *** 对社会生活渗透的逐步深入， *** 规模越来越大，特别是社会经济行为日益依赖 *** ，仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和 *** 扩张规模同步增长，同时更因 *** 承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为，并通过法律有效执行来打击黑客对 *** 的各种破坏。与单纯的安全防护技术相比，依靠法律的手段将随着 *** 规模的不断扩大越显示其社会成本优势。

打击 *** 违法行为的法规要得到有效执行，离不开对 *** 的有效监管和 *** 溯源技术的支撑。对 *** 进行必要的监管能大大提高 *** 的安全性，但单纯依靠监管会明显限制用户使用 *** 的便利性和 *** 业务的创新，不利于 *** 经济的发展。同时由于 *** 很大程度上没有国界，依靠一国管制难以奏效。而对 *** 溯源技术的深入研究和应用，一方面会对法规有效执行提供技术支撑，另一方面可以尽可能维持用户使用 *** 的便利性，用户个人隐私和通信自由得到有效保障。

（2）从协议到系统，全面支持差异化的安全业务

差异化安全业务支持系统形成的原因如图1所示。从 *** 运营的角度来看，不管是运营商还是部署企业网的企业，对 *** 安全的投入越来越多，除了购买必要的防火墙、入侵检测系统、漏洞扫描等，还需要定期对 *** 安全进行评估。由于 *** 攻击技术不断发展，迫使运营商为 *** 安全投入资金处于不断增长过程中。特别是 *** 融合的趋势逐步成为现实，IP *** 成为下一代 *** 的承载网。当电信运营商运营全IP化的 *** 时，为了达到电信级的服务标准，对 *** 安全的投入更是急剧增加。从运营的角度来看，一个持续投入的领域，必然希望能够获得相应的资本回报，由此才能产生良性发展，即把投入转化成有效投资，因此安全成为一项可运营的业务有其明显的内在需求。

图1 差异化安全业务支持系统形成原因

随着社会对 *** 的依赖， *** 上承载的业务日益多样化，面对多样化的业务，信息资产价值差异化程度也日益明显，这对过去的安全解决方案提出了挑战。传统上，安全解决方案往往建立在对 *** 安全域划分的基础上，同一个安全域采用单一的安全机制。当 *** 和业务紧密绑定时，这种方案具有合理性，而当业务独立于承载网，业务安全需求日益多样化，依靠单一的安全机制既不能满足业务安全需求多样化，又极大地浪费资源。理想的方案是对不同安全需求的业务，提供不同等级的安全保护，体现安全需求的差异化。

安全成为一种业务的运营需求以及安全需求日益多样化的现实情况，有必要研究差异化的安全业务支持系统，并成为NGN的一个重要的业务。

（3）通用的安全协议将逐步消失，取而代之的是融合安全技术

当 *** 安全还没有成为 *** 应用的重要问题时，制定的通信协议基本上不考虑协议和 *** 的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后，不得不采取补救措施，即发展安全协议保护通信的安全，因此IPSec、IKE、TLS等通用的安全协议应运而生，并获得广泛的应用，在充分重视安全重要性后，新的协议在设计过程中就充分考虑安全方面的需要，协议的安全性成了新的协议是否被认可的重要指标，因此新的通信协议普遍融入了安全技术，如SIP本身就附带诸多安全机制，IPv6本身附带了必要的安全字段，这种发展趋势将会持续，由此可以预见，传统的通用安全协议应用范围将逐渐缩小，最终消失，取而代之的是所有通信协议都具备相应的安全机制。

除了协议融入安全机制外， *** 安全从系统设备的角度看，还存在两个相互对立的发展趋势（如图2所示）。一个发展趋势体现安全设备的独立性。 *** 安全从安全算法、安全协议逐步扩展出独立的安全设备，如防火墙、入侵检测系统等，在此基础上，进一步形成 *** 的安全防御体系和安全平台，这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议，构成通信系统，即通信系统本身包含一系列安全技术，这部分服务主要由通信设备制造商提供。可见，随着安全技术的发展，融合安全的通信协议将是这两个互相对立的发展趋势的桥梁，也是沟通通信设备制造商和专业安全厂商的桥梁，从而形成一个比较清晰的技术链和产业链。

图2 安全技术的双向演进

*** 安全是什么?

*** 安全是指 *** 系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， *** 服务不中断。

*** 安全是指 *** 系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行， *** 服务不中断。

*** 安全，通常指计算机 *** 的安全，实际上也可以指计算机通信 *** 的安全。计算机通信 *** 是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。而计算机 *** 是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统。

计算机 *** 的根本目的在于资源共享，通信 *** 是实现 *** 资源共享的途径，因此，计算机 *** 是安全的，相应的计算机通信 *** 也必须是安全的，应该能为 *** 用户实现信息交换与资源共享。下文中， *** 安全既指计算机 *** 安全，又指计算机通信 *** 安全。

安全的基本含义：客观上不存在威胁，主观上不存在恐惧。即客体不担心其正常状态受到影响。可以把 *** 安全定义为：一个 *** 系统不受任何威胁与侵害，能正常地实现资源共享功能。要使 *** 能正常地实现资源共享功能，首先要保证 *** 的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了 *** 的安全问题。因此 *** 安全的技术途径就是要实行有限制的共享。络安全在不同的应用环境下有不同的解释。针对 *** 中的一个运行系统而言， *** 安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行，操作系统和应用软件的安全，数据库系统的安全，电磁信息泄露的防护等。狭义的 *** 安全，侧重于 *** 传输的安全。

造成 *** 安全威胁的主要根源有哪些？

蚁穴"。配置再完善的防火墙、功能 再强大的入侵检测系统、结构再复杂的系统密码也挡不住内部人员从网管背后的一瞥。"微软被黑案"的事例证明，当前企业 *** 更大的安全漏洞来自内部管理的不严密。因此 *** 安全，重在管理。那么如何管理呢？请仔细研读下文。

*** 安全的重要性及现状

随着计算机 *** 的普及和发展，我们的生活和工作都越来越依赖于 *** 。与此相关的 *** 安全问题也随之凸现出来，并逐渐成为企业 *** 应用所面临的主要问题。那么 *** 安全这一要领是如何提到人们的议事日程中来的呢？

1. *** 安全的概念的发展过程

*** 发展的早期，人们更多地强调 *** 的方便性和可用性，而忽略了 *** 的安全性。当 *** 仅仅用来传送一般性信息的时候，当 *** 的覆盖面积仅仅限于一幢大楼、一个校园的时候，安全问题并没有突出地表现出来。但是，当在 *** 上运行关键性的如银行业务等，当企业的主要业务运行在 *** 上，当 *** 部门的活动正日益 *** 化的时候，计算机 *** 安全就成为一个不容忽视的问题。

随着技术的发展， *** 克服了地理上的限制，把分布在一个地区、一个国家，甚至全球的分支机构联系起来。它们使用公共的传输信道传递敏感的业务信息，通过一定的方式可以直接或间接地使用某个机构的私有 *** 。组织和部门的私有 *** 也因业务需要不可避免地与外部公众网直接或间接地联系起来，以上因素使得 *** 运行环境更加复杂、分布地域更加广泛、用途更加多样化，从而造成 *** 的可控制性急剧降低，安全性变差。

随着组织和部门对 *** 依赖性的增强，一个相对较小的 *** 也突出地表现出一定的安全问题，尤其是当组织的部门的 *** 就要面对来自外部 *** 的各种安全威胁，即使是 *** 自身利益没有明确的安全要求，也可能由于被攻击者利用而带来不必要的法律纠纷。 *** 黑客的攻击、 *** 病毒的泛滥和各种 *** 业务的安全要求已经构成了对 *** 安全的迫切需求。

2. 解决 *** 安全的首要任务

但是，上面的现状仅仅是问题的一个方面，当人们把过多的注意力投向黑客攻击和 *** 病毒所带来的安全问题的时候，却不知道内部是引发安全问题的根源，正所谓"祸起萧墙"。国内外多家安全权威机构统计表明，大约有七八成的安全事件完全或部分地由内部引发。在一定程度上，外部的安全问题可以通过购置一定的安全产品来解决，但是，大多数的外部安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此，建立组织的部门的 *** 安全体系是解决 *** 安全的首要任务。

*** 安全存在的主要问题

任何一种单一的技术或产品者无法满足无法满足 *** 对安全的要求，只有将技术和管理有机结合起来，从控制整个 *** 安全建设、运行和维护的全过程角度入手，才能提高 *** 的整体安全水平。

无论是内部安全问题还是外部安全问题，归结起来一般有以下几个方面：

1. *** 建设单位、管理人员和技术人员缺乏安全防范意识，从而就不可能采取主动的安全 措施加以防范，完全处于被动挨打的位置。

2. 组织和部门的有关人员对 *** 的安全现状不明确，不知道或不清楚 *** 存在的安全隐 患，从而失去了防御攻击的先机。

3. 组织和部门的计算机 *** 安全防范没有形成完整的、组织化的体系结构，其缺陷给攻击 者以可乘之机。

4. 组织和部门的计算机 *** 没有建立完善的管理体系，从而导致安全体系和安全控制措施 不能充分有效地发挥效能。业务活动中存在安全疏漏，造成不必要的信息泄露，给攻击者以收集敏感信息的机会。

5. *** 安全管理人员和技术有员缺乏必要的专业安全知识，不能安全地配置和管理 *** ， 不能及时发现已经存在的和随时可能出现的安全问题，对突发的安全事件不能作出积极、有序和有效的反应。

*** 安全管理体系的建立

实现 *** 安全的过程是复杂的。这个复杂的过程需要严格有效的管理才能保证整个过程的有效性，才能保证安全控制措施有效地发挥其效能，从而确保实现预期的安全目标。因此，建立组织的安全管理体系是 *** 安全的核心。我们要从系统工程的角度构建 *** 的安全体系结构，把组织和部门的所有安全措施和过程通过管理的手段融合为一个有机的整体。安全体系结构由许多静态的安全控制措施和动态的安全分析过程组成。

1. 安全需求分析 "知已知彼，百战不殆"。只有明了自己的安全需求才能有针对性地构建适合于自己的安全体系结构，从而有效地保证 *** 系统的安全。

2. 安全风险管理 安全风险管理是对安全需求分析结果中存在的安全威胁和业务安全需求进行风险评估，以组织和部门可以接受的投资，实现更大限度的安全。风险评估为制定组织和部门的安全策略和构架安全体系结构提供直接的依据。

3. 制定安全策略 根据组织和部门的安全需求和风险评估的结论，制定组织和部门的计算机 *** 安全策略。

4. 定期安全审核 安全审核的首要任务是审核组织的安全策略是否被有效地和正确地执行。其次，由于 *** 安全是一个动态的过程，组织和部门的计算机 *** 的配置可能经常变化，因此组织和部门对安全的需求也会发生变化，组织的安全策略需要进行相应地调整。为了在发生变化时，安全策略和控制措施能够及时反映这种变化，必须进行定期安全审核。 5. 外部支持 计算机 *** 安全同必要的外部支持是分不开的。通过专业的安全服务机构的支持，将使 *** 安全体系更加完善，并可以得到更新的安全资讯，为计算机 *** 安全提供安全预警。

6. 计算机 *** 安全管理 安全管理是计算机 *** 安全的重要环节，也是计算机 *** 安全体系结构的基础性组成部分。通过恰当的管理活动，规范组织的各项业务活动，使 *** 有序地进行，是获取安全的重要条件。

*** 安全主要体现在哪些方面？？

一、系统安全

指在系统安全生命周期内应用系统安全工程和系统安全管理 *** ，辨识系统中的隐患，并采取有效的控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到更佳的安全程度。

除了要关注信息系统的功能，还需要注意系统应用的安全问题，不仅要使用强密码对信息系统进行保护，还需要进行定期进行系统检查和升级，加强系统对内和对外的双向保护。

系统开发完后，应对其进行具体化的安全评估，没有绝对安全的系统，许多危险和攻击都是潜在的，虽然不能保证系统的绝对安全，但能对其提前做好防护和危险防范。

二、应用安全

指保障应用程序使用过程和结果的安全，换句话说，就是针对应用程序或工具在使用过程中可能出现计算、传输数据的泄露和失窃，通过其他安全工具或策略来消除隐患。

应用与系统是密不可分的，应用上会涉及到更多的个人信息和重要数据，无论是web应用还是移动应用，想要确保应用在安全范围内，可以考虑部署相关安全产品或实施 *** 安全检测工作。

三、物理安全

是整个计算机 *** 系统安全的前提，是保护计算机 *** 设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故、人为操作失误或各种计算机犯罪行为导致的破坏的过程。

*** 设备的存放，应该定期检查和升级， *** 设备也会存在安全隐患，策略是否更新以及机房环境等 ，都应该是我们考虑的安全问题。

四、管理安全

指为数据和系统提供适当的保护而制定的管理限制和附加控制措施，当 *** 出现攻击行为或 *** 受到其它一些安全威胁时(如企业内部人员的违规操作等)，无法进行实时的检测、监控、报警。同时，当事故发生后，也无法溯源到原因，这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。