二、 网络安全技术发展趋势

　　1.防火墙技术发展趋势

　　防火墙作为简单的第二到第四层的防护，主要针对像IP、端口等静态的信息进行防护和控制，但是真正的安全不能只停留在底层，我们需要构建一个更高、更强、更可靠的墙，除了传统的访问控制之外，还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用，实现七层协议的保护，而不仅限于第二到第四层。

　　通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高，将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出，但是目前全世界对IPS的部署非常有限，影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率，针对不同的攻击，采取不同的检测技术，比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等，从而显著降低误报率。

　　一体化统一管理，使用户能够有效地对信息产品进行管控。这样，设备平台可以实现标准化并具有可扩展性，用户可在统一的平台上进行组件管理，同时，一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛，从而在应对各种各样攻击威胁的时候，能够更好地保障用户的网络安全。

　　2.入侵检测技术发展趋势

　　入侵检测技术将从简单的事件报警逐步向趋势预测和深入的行为分析方向过渡。IMS(Intrusion Management System，入侵管理系统)具有大规模部署、入侵预警、精确定位以及监管结合四大典型特征，将逐步成为安全检测技术的发展方向。

　　IMS体系的一个核心技术就是对漏洞生命周期和机理的研究，这将是决定IMS能否实现大规模应用的一个前提条件。从理论上说，在配合安全域良好划分和规模化部署的条件下，IMS将可以实现快速的入侵检测和预警，进行精确定位和快速响应，从而建立起完整的安全监管体系，实现更快、更准、更全面的安全检测和事件预防。

　　3.防病毒技术发展趋势

　　防病毒技术从特征比对，虚拟机技术向静态反汇编级的关键钩子特征比对技术发展。这种技术目前来说只存在于实验室当中，因为硬件条件的限制，kvp等厂商应用的虚拟机技术由于使系统运行速度变慢遭到很多国内外用户的排斥，而反汇编级的特征对比技术需要大量的系统运算作为基础，所以未来的硬件发展是防病毒技术发展的关键。

　　安全技术和安全管理不可分割，它们必须同步推进。因为即便有了好的安全设备和系统，如果没有好的安全管理方法并贯彻实施，那么安全也是空谈。安全管理的目的在于两点：一是最大程度地保护网络，使其安全地运行;二是一旦发生攻击时可以准确的分析定位。

　　结论

　　网络安全攻击与防范的研究，是目前国际上十分活跃的一个研究领域。通过国内国际安全研究机构及安全厂商的不懈努力来提高国家、大型企业对网络安全危机事件的应对能力。国内网络安全的研究，是在长期借鉴国外已有先进经验和自我实践的过程中逐渐形成的，依靠大家的共同努力进一步的完善过程中。