【网络安全】网络安全发展趋势分析

从管理和技术两个维度推进网络安全工作不仅是现阶段解决好网络安全问题的需要，也是今后网络安全发展的必然趋势。

(一)从技术角度而言

1.逻辑隔离技术。以防火墙为代表的逻辑隔离技术将逐步向大容量，高效率，基于内容的过滤技术以及与入侵监测和主动防卫设备、防病毒网关设备联动的方向发展，形成具有统计分析功能的综合性网络安全产品。

2.防病毒技术。防病毒技术将逐步实现由单机防病毒向网络防病毒方式过渡，而防病毒网关产品的病毒库更新效率和服务水平，将成为今后防病毒产品竞争的核心要素。

3.身份认证技术。80%的攻击发生在内部，而不是外部。内部网的管理和访问控制相对外部的隔离来讲要复杂得多。在一般人的心目中，基于Radius的鉴别、授权和管理(AAA)系统是一个非常庞大的安全体系，主要用于大的网络运营商，企业内部不需要这么复杂的东西。这种看法越来越过时，实际上组织内部网同样需要一套强大的AAA系统。根据IDC的报告，内部的AAA系统是目前安全市场增长最快的部分。

4.入侵监测和主动防卫技术。入侵检测和主动防卫(IDS、IPS)作为一种实时交互的监测和主动防卫手段，正越来越多的被政府和企业应用，但如何解决监测效率和错报、漏报率的矛盾，需要继续进行研究。

5.加密和虚拟专用网技术。组织的员工外出、移动办公、单位和合作伙伴之间、分支机构之间通过公用的互联网通信是必需的，因此加密通信和虚拟专用网(VPN)有很大的市场需求。IPSec已经成为市场的主流和标准。

6.网管。网络安全越完善，体系架构就越复杂。管理网络的多台安全设备需要集中网管。集中网管是目前安全市场的一大趋势。

(二)从管理角度讲应遵循以下原则

1.整体考虑，统一规划。网络安全取决于系统中最薄弱的环节。“一点突破，全网突破”，单个系统考虑安全问题并不能真正有效的保证安全，需要从整体IT体系层次建立网络安全架构，整体考虑，全面防护。

2.战略优先，合理保护。网络安全工作应服从组织信息化建设总体战略，滚动式实现系统安全体系的统一。在此前提之下，追求适度安全，合理保护组织信息资产，安全投入与资产的价值应相匹配。

3.集中管理，重点防护。统筹设计安全总体架构，建立规范、有序的安全管理流程，集中管理各系统的安全问题，避免安全“孤岛”和安全“短板”。

4.七分管理，三分技术。管理是企业网络安全的核心，技术是安全管理的保证。只有制定完整的规章制度、行为准则并和安全技术手段合理结合，网络系统的安全才会有最大的保障