當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀怎么樣

　　現(xiàn)如今互聯(lián)網(wǎng)發(fā)展已經(jīng)有不少年的歷史，那么，相比之下當(dāng)前的網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀如何呢?學(xué)習(xí)啦小編在這里給大家詳細(xì)講解。

　　我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來，隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快，對網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長，這也是由于網(wǎng)絡(luò)安全問題的日益突出，促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，也進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展?！　∫?、網(wǎng)絡(luò)安全現(xiàn)狀

　　我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)經(jīng)過十多年的探索和發(fā)展已得到長足了發(fā)展。特別是近幾年來，隨著我國互聯(lián)網(wǎng)的普及以及政府和企業(yè)信息化建設(shè)步伐的加快，對網(wǎng)絡(luò)安全的需求也以前所未有的速度迅猛增長，這也是由于網(wǎng)絡(luò)安全問題的日益突出，促使網(wǎng)絡(luò)安全企業(yè)不斷采用最新安全技術(shù)，不斷推出滿足用戶需求、具有時代特色的安全產(chǎn)品，也進一步促進了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

　　應(yīng)當(dāng)說，在這十年來，網(wǎng)絡(luò)安全產(chǎn)品從簡單的防火墻到目前的具備報警、預(yù)警、分析、審計、監(jiān)測等全面功能的網(wǎng)絡(luò)安全系統(tǒng)，在技術(shù)角度已經(jīng)實現(xiàn)了巨大進步，也為政府和企業(yè)在構(gòu)建網(wǎng)絡(luò)安全體系方面提供了更加多樣化的選擇，但是，網(wǎng)絡(luò)面臨的威脅卻并未隨著技術(shù)的進步而有所抑制，反而使矛盾更加突出，從層出不窮的網(wǎng)絡(luò)犯罪到日益猖獗的黑客攻擊，似乎網(wǎng)絡(luò)世界正面臨著前所未有的挑戰(zhàn)，下面簡單分析網(wǎng)絡(luò)安全環(huán)境的現(xiàn)狀。

　　1.在網(wǎng)絡(luò)和應(yīng)用系統(tǒng)保護方面采取了安全措施，每個網(wǎng)絡(luò)/應(yīng)用系統(tǒng)分別部署了防火墻、訪問控制設(shè)備等安全產(chǎn)品，采取了備份、負(fù)載均衡、硬件冗余等安全措施;2.實現(xiàn)了區(qū)域性的集中防病毒，實現(xiàn)了病毒庫的升級和防病毒客戶端的監(jiān)控和管理;3.安全工作由各網(wǎng)絡(luò)/應(yīng)用系統(tǒng)具體的維護人員兼職負(fù)責(zé)，安全工作分散到各個維護人員;4.應(yīng)用系統(tǒng)賬號管理、防病毒等方面具有一定流程，在網(wǎng)絡(luò)安全管理方面的流程相對比較薄弱，需要進一步進行修訂;5.員工安全意識有待加強，日常辦公中存在一定非安全操作情況，終端使用和接入情況復(fù)雜。

　　這可以說是現(xiàn)階段具有代表性的網(wǎng)絡(luò)安全建設(shè)和使用的現(xiàn)狀，從另一個角度來看，單純依靠網(wǎng)絡(luò)安全技術(shù)的革新，不可能完全解決網(wǎng)絡(luò)安全的隱患，如果想從根本上克服網(wǎng)絡(luò)安全問題，我們需要首先分析距真正意義上的網(wǎng)絡(luò)安全到底存在哪些差距。

　　二、差距分析

　　就目前而言，企業(yè)的網(wǎng)絡(luò)安全還存在這樣或那樣的問題，離真正的安全的網(wǎng)絡(luò)還有不可逾越的差距。

　　1. 網(wǎng)絡(luò)安全管理體系不完善，需要通過實施策略對流程進行細(xì)化，其它體系也需要按照網(wǎng)絡(luò)安全管理體系和流程要求不斷完善其內(nèi)容。

　　2. 涉及網(wǎng)絡(luò)安全的各個層次，特別是基層人員對網(wǎng)絡(luò)安全工作的重要性認(rèn)識不足，必須強化把網(wǎng)絡(luò)安全作為一項重點工作開展，并對如何開展安全工作和需要做哪些安全工作、達到什么目標(biāo)有明確要求。

　　3. 網(wǎng)絡(luò)安全管理組織不完整，現(xiàn)階段網(wǎng)絡(luò)/應(yīng)用系統(tǒng)的安全工作基本上由各維護單位和人員承擔(dān)，安全責(zé)任相對比較分散，存在一定程度的安全責(zé)任無法落實到具體人的現(xiàn)象。

　　4. 具有普及性的安全教育和培訓(xùn)不足，人員信息安全意識水平不統(tǒng)一。

　　5. 在物理與環(huán)境安全、系統(tǒng)和網(wǎng)絡(luò)安全管理、系統(tǒng)接入控制方面仍然存在一定差距，在安全策略、安全組織、人員管理、資產(chǎn)分類控制、安全審計方面存在明顯不足。

　　6. 防病毒系統(tǒng)沒有實現(xiàn)整體統(tǒng)一，存在防病毒的局部能力不足。

　　7. 網(wǎng)絡(luò)/應(yīng)用系統(tǒng)防護上采取了防火墻等安全產(chǎn)品和硬件冗余等安全措施，但安全產(chǎn)品之間無法實現(xiàn)聯(lián)動，安全信息無法挖掘，安全防護效果低，投資重復(fù)，存在一定程度的安全孤島現(xiàn)象。另外，安全產(chǎn)品部署不均衡，各個系統(tǒng)部署了多個安全產(chǎn)品，但在系統(tǒng)邊界存在安全空白，沒有形成縱深的安全防護。

　　8. 對終端管理沒有統(tǒng)一策略，操作系統(tǒng)版本、操作系統(tǒng)補丁等沒有統(tǒng)一的標(biāo)準(zhǔn)和管理。

　　9. 沒有應(yīng)急響應(yīng)流程和業(yè)務(wù)持續(xù)性計劃，發(fā)生安全事件后的處理和恢復(fù)流程不足，對可能造成的業(yè)務(wù)中斷沒有緊急預(yù)案。

　　三、網(wǎng)絡(luò)安全的體系架構(gòu)

　　網(wǎng)絡(luò)安全的任何一項工作，都必須在網(wǎng)絡(luò)安全組織、網(wǎng)絡(luò)安全策略、網(wǎng)絡(luò)安全技術(shù)、網(wǎng)絡(luò)安全運行體系的綜合作用下才能取得成效。首先必須有具體的人和組織來承擔(dān)安全工作，并且賦予組織相應(yīng)的責(zé)權(quán);其次必須有相應(yīng)的安全策略來指導(dǎo)和規(guī)范安全工作的開展，明確應(yīng)該做什么，不應(yīng)該做什么，按什么流程和方法來做;再次若有了安全組織、安全目標(biāo)和安全策略后，需要選擇合適的安全技術(shù)方案來滿足安全目標(biāo);最后在確定了安全組織、安全策略、安全技術(shù)后，必須通過規(guī)范的運作過程來實施安全工作，將安全組織、安全策略和安全技術(shù)有機地結(jié)合起來，形成一個相互推動、相互聯(lián)系地整體，通過實際的工程運作和動態(tài)的運營維護，最終實現(xiàn)安全工作的目標(biāo)。

　　完善的網(wǎng)絡(luò)安全體系應(yīng)包括安全策略體系、安全組織體系、安全技術(shù)體系、安全運作體系。

　　安全策略體系應(yīng)包括網(wǎng)絡(luò)安全的目標(biāo)、方針、策略、規(guī)范、標(biāo)準(zhǔn)及流程等，并通過在組織內(nèi)對安全策略的發(fā)布和落實來保證對網(wǎng)絡(luò)安全的承諾與支持。安全組織體系包括安全組織結(jié)構(gòu)建立、安全角色和職責(zé)劃分、人員安全管理、安全培訓(xùn)和教育、第三方安全管理等。安全技術(shù)體系主要包括鑒別和認(rèn)證、訪問控制、內(nèi)容安全、冗余和恢復(fù)、審計和響應(yīng)。安全運作體系包括安全管理和技術(shù)實施的操作規(guī)程，實施手段和考核辦法。安全運作體系提供安全管理和安全操作人員具體的實施指導(dǎo)，是整個安全體系的操作基礎(chǔ)。

　　四、網(wǎng)絡(luò)安全發(fā)展趨勢分析

　　從管理和技術(shù)兩個維度推進網(wǎng)絡(luò)安全工作不僅是現(xiàn)階段解決好網(wǎng)絡(luò)安全問題的需要，也是今后網(wǎng)絡(luò)安全發(fā)展的必然趨勢。

　　(一)從技術(shù)角度而言

　　1.邏輯隔離技術(shù)。以防火墻為代表的邏輯隔離技術(shù)將逐步向大容量，高效率，基于內(nèi)容的過濾技術(shù)以及與入侵監(jiān)測和主動防衛(wèi)設(shè)備、防病毒網(wǎng)關(guān)設(shè)備聯(lián)動的方向發(fā)展，形成具有統(tǒng)計分析功能的綜合性網(wǎng)絡(luò)安全產(chǎn)品。

　　2.防病毒技術(shù)。防病毒技術(shù)將逐步實現(xiàn)由單機防病毒向網(wǎng)絡(luò)防病毒方式過渡，而防病毒網(wǎng)關(guān)產(chǎn)品的病毒庫更新效率和服務(wù)水平，將成為今后防病毒產(chǎn)品競爭的核心要素。

　　3.身份認(rèn)證技術(shù)。80%的攻擊發(fā)生在內(nèi)部，而不是外部。內(nèi)部網(wǎng)的管理和訪問控制相對外部的隔離來講要復(fù)雜得多。在一般人的心目中，基于Radius的鑒別、授權(quán)和管理(AAA)系統(tǒng)是一個非常龐大的安全體系，主要用于大的網(wǎng)絡(luò)運營商，企業(yè)內(nèi)部不需要這么復(fù)雜的東西。這種看法越來越過時，實際上組織內(nèi)部網(wǎng)同樣需要一套強大的AAA系統(tǒng)。根據(jù)IDC的報告，內(nèi)部的AAA系統(tǒng)是目前安全市場增長最快的部分。

　　4.入侵監(jiān)測和主動防衛(wèi)技術(shù)。入侵檢測和主動防衛(wèi)(IDS、IPS)作為一種實時交互的監(jiān)測和主動防衛(wèi)手段，正越來越多的被政府和企業(yè)應(yīng)用，但如何解決監(jiān)測效率和錯報、漏報率的矛盾，需要繼續(xù)進行研究。

　　5.加密和虛擬專用網(wǎng)技術(shù)。組織的員工外出、移動辦公、單位和合作伙伴之間、分支機構(gòu)之間通過公用的互聯(lián)網(wǎng)通信是必需的，因此加密通信和虛擬專用網(wǎng)()有很大的市場需求。IPSec已經(jīng)成為市場的主流和標(biāo)準(zhǔn)。

　　6.網(wǎng)管。網(wǎng)絡(luò)安全越完善，體系架構(gòu)就越復(fù)雜。管理網(wǎng)絡(luò)的多臺安全設(shè)備需要集中網(wǎng)管。集中網(wǎng)管是目前安全市場的一大趨勢。

　　(二)從管理角度講應(yīng)遵循以下原則

　　1.整體考慮，統(tǒng)一規(guī)劃。網(wǎng)絡(luò)安全取決于系統(tǒng)中最薄弱的環(huán)節(jié)。“一點突破，全網(wǎng)突破”，單個系統(tǒng)考慮安全問題并不能真正有效的保證安全，需要從整體IT體系層次建立網(wǎng)絡(luò)安全架構(gòu)，整體考慮，全面防護。

　　2.戰(zhàn)略優(yōu)先，合理保護。網(wǎng)絡(luò)安全工作應(yīng)服從組織信息化建設(shè)總體戰(zhàn)略，滾動式實現(xiàn)系統(tǒng)安全體系的統(tǒng)一。在此前提之下，追求適度安全，合理保護組織信息資產(chǎn)，安全投入與資產(chǎn)的價值應(yīng)相匹配。

　　3.集中管理，重點防護。統(tǒng)籌設(shè)計安全總體架構(gòu)，建立規(guī)范、有序的安全管理流程，集中管理各系統(tǒng)的安全問題，避免安全“孤島”和安全“短板”。

　　4.七分管理，三分技術(shù)。管理是企業(yè)網(wǎng)絡(luò)安全的核心，技術(shù)是安全管理的保證。只有制定完整的規(guī)章制度、行為準(zhǔn)則并和安全技術(shù)手段合理結(jié)合，網(wǎng)絡(luò)系統(tǒng)的安全才會有最大的保障