网络安全前沿研究

随着社会的发展和繁荣，互联网也随之普及。在互联网时代下，网络安全问题受到了社会的广泛关注。网络安全市场也随着进入了发展的繁荣时期，一方面是由于网络的辐射范围不断增大，使用互联网的人数逐渐增多。另一方面是伴随着网络技术的不断发展，越来越多的网络业务开展开来。两方面的因素就使得网络安全的问题越来越重要。

【关键词】网络安全 数据安全

1 网络安全解决方案

伴随着互联网的不断发展，互联网当中存在的危险系数也在不断的提升，原来的防御系统不能够有效的抵御现有危险，网络完全防护迫切需要升级改版。一个全面、完善的智能防护系统能够为用户提供更加便捷、安全的保障。信息安全建设的理念也需要不断更新。在新理念中，网络安全产品发生了很大的变化。与实际情况相结合来说，在新理念的引领下网络安全解决方案正向着以下几个方面去发展：

1.1 网络安全

网络安全需求驱使企业采用软件定义网络，软件定义网络（SDN）近年来发展势头很好，凭借着优秀的平台创造力与灵活的改造性，它为应用部署和云安全提供了巨大的价值点。对于虚拟化技术而言，网络安全的界定十分模糊，这给在线设备的配置带来了问题。针对这一点，SDN建立了虚拟化网络，重新定义了网络安全的边界，并作为在配置安全防护层中必要的业务链贡献良多。这些因素都使得各个企业追求更高的网络安全，而不单单是仅限于目前的网络安全配置。

1.2 云端技术

云端技术将定义新的网络安全导向，随着企业纷纷逐步将业务移入云端，他们对于应用和数据安全的需求也随之增高。为了解决云安全问题，网络安全厂商积极研发新技术。一些已经趋于成熟的解决方案比市场上的现有技术更具安全性、弹性及容错性，也能为企业提供更为优化的按需部署。许多企业在产品中采用了分布式处理及数据挖掘科技。放眼未来，市场及用户将会重点关注应对虚机间安全问题的解决方案（东西向流量防护）。

1.3 可视化工具

可视化工具将有效应对数据中心面临的威胁，监控与管理是数据中心运作的重要组成部分，而如今随着可视化技术的深入发展已经成为网络安全的关键一环，在数据中心的作用日益凸显。可视化工具能有效洞察每台虚机的独立行动及虚机间互动，并利用虚机间流量监控及现有技术（如应用识别及用户识别），来为用户提供数据支持。通过数据分析，可视化工具能帮助用户鉴别在这些互动中是否存在攻击和非正常行为。

1.4 容器技术

容器技术助力虚拟化进程。容器技术作为最热门的新兴技术之一，能为用户提供更高性价比的可扩展性、更快的加载速度，同时可以有效缩短发展与部署周期。然而，容器技术同样也为网络安全带来了新的挑战——由于其基本的配套平台与虚拟化不同，因而难以保障其安全。目前看来，采用容器技术的公司虽然巩固了技术实力，但也不得不将安全隐患搁置一旁。即便如此，从长远的发展来看，该技术正逐渐获得更广的接受度，安全问题必然也会受到进一步关注。相信在不久的将来，一套完整的解决方案将会应运而生，来应对这一系列的挑战。

网络安全产品的虚拟化，例如防火墙，传统的防火墙，在不同的网络边界均需要部署时可能需要购买多台，而如果选择使用可以虚拟化的防火墙产品，在规划合理的情况下可以减少相当一部分预算。例如飞塔防火墙的Virtual Domain功能；云应用、私有云等的应用也需要在云环境的内部进行网络安全建设，因此网络安全设备的的虚拟化，如虚拟防火墙、虚拟waf、IPS等也会逐漸的产生市场需求。

WAF云端化。传统网络产品下一代化，各种下一代防火墙。防ddos产品云端化，各种网站防护号称集成防DDOS和防CC攻击。

1.5 主动防御

主动防御的理念已经在社会上存在很长时间了，目前的发展趋势呈现出了一些波折，其主要是在实际应用过程中出现了各种困难。主动防御所指的是通过分析和扫描对电脑的程序进行定期扫描，根据其预先设定的各种标准，对可能存在的危险或者病毒进行隔离，能够对电脑起到很好的保护作用。但是，主动防御理念在实际操作中最重要的问题就是不能够真正的实现智能化运行。这主要是由于计算机的运行要严格按照相关程序规则。在主动防御系统开设之后所有的检测都要按照预先设定的流程去进行。这也成为了目前主动防御理念之中存在的最大问题。但是主动防御也有其存在的科学性和合理性，其能够有效的提高企业的网络安全性，对企业各类资料和文档的安全性解决了后顾之忧。因此，即使这样的理念还不是很完善也受到了各个企业的使用。随着社会的不断进步和发展，越来越多的高新技术开始出现，对于网络安全的监控也有了更多选择，例如：程序自动监控、程序自动分析、程序自动诊断等等，主动防御型产品也有了更多的扩展。特别是随着网络安全问题的不断变化，对于病毒、蠕虫、木马等新型的攻击行为也有了更多的对应政策。总的来说，主动防御技术的发展面临着更加辉煌的前景。

伴随着网络环境的日益复杂，越来越多的人受到互联网病毒的危害，个人信息的泄露会带给他们特别多的困扰。单一的防护产品很显然已经不适应现代社会的发展了，快速进步的社会需要的是更加全面、安全的防护体系。安全整体解决方案所需要的是更严格的检测方式，实现智能化、集成化。在未来的发展过程中，网络安全问题将会被人们提升到更加重要的位置。网络的安全能够影响企业的数据安全，更好的促进企业发展和进步。面对发展势头越来越旺的网络，依靠传统的网络安全设备去保障网络环境的安全是仅仅不够的。在实际应用当中，将终端接入互联网之中，通过对进入系统的控制，从源头上促进网络用户的安全性。我们的相关人员应当更好的促进网络安全工作的建设，更好的促进网络整体安全体系的完善和健全。

2 总结

网络监听、网络攻击、网络诈骗、网络恐怖主义等违法犯罪活动，不同程度充斥在网络空间，随时都可能给国家安全、国防安全和个人安全带来威胁、造成损失。2017年3月1日，中国发布《网络空间国际合作战略》，用四项原则、六大目标、九大行动计划，向世界清晰描绘了中国面向全球网络空间的宏伟蓝图，为“构建网络空间命运共同体”提出中国主张。作为拥有近7亿网民、400多万家网站的网络大国，如何发展并治理好这片历史的新疆域，如何维护好网络空间的主权、安全，成了确保国家安全，建设网络强国不可回避的一个问题。

参考文献

[1]徐雷.浅析计算机网络安全威胁及防范措施[J].电脑知识与技术，2011.

[2]吴数勇.浅谈计算机网络的安全与管理[J].电子技术，2010.

作者简介

李永妮（1980-），女，陕西省咸阳市人。大学本科学历。现中车青岛四方机车车辆股份有限公司信息技术部副部长、高级工程师。研究方向为计算机网络及信息安全。

作者单位

中车青岛四方机车车辆股份有限公司 山东省青岛市 266000endprint