第四章  网络安全发展



             信息泄露的后果。
                 对计算机备份和恢复技术而言，尽管该技术能够保证一些重要的数据信息
             不被丢失，但是其在具体的运行过程中抵御风险的能力仍旧偏低。通常情况下，

             普通用户都不会对信息数据进行备份，不仅仅是因为人们的信息数据安全意识不
             强，还因为该技术的普及和应用程度不高。对入侵检测系统而言，其局限性也是
             不可忽略的。尽管入侵检测系统的所发挥的信息数据保护作用很大，但是因为一
             些漏报和误报的情况存在，并且还不能够对精确攻击位置进行确定，也没有较为

             完善的攻击管理机制，所以其在计算机网络安全控制的有效性上尚有很大的发展
             空间。
                 4.计算机网络安全的发展趋势
                 首先，对计算机网络安全内容的分析将会更加深入互联网技术的快速发展使

             得各种网络安全威胁随之产生，因此，要想实现对网络安全的保护，就必须要提
             高计算机网络安全技术水平。为了实现这一目标，中国计算机网络安全的未来发
             展趋势一定会朝着更好的方向发展。就目前而言，中国的网络安全技术之所以存
             在如此多的缺陷，主要原因是在研发该技术时，对计算机网络安全的内容的分析

             还比较欠缺，不够深入。因此，必须要加强对计算机网络安全技术的识别。而要
             实现这一目的，首先就必须要计算机的安全防护内容为出发点，对计算机网络安
             全防护的匹配特征和各种安全行为进行深入的分析。在特征库签名基础上所进行
             的深度报文的特征匹配是目前较为常用的安全防护分析法之一。该方法主要指有

             针对性地对报文的各种深度内容进行分析，以掌握与网络安全攻击行为有关的特
             征。在通过特征库对这些网络攻击内容进行匹配搜索，匹配搜索完成之后，在采
             取相应的防御措施加以应对。另外，以网络行为为基础的模型学习和安全防护智
             能分析也是一种非常不错的安全技术手段。该方式既能够对各种特征化网络行为

             进行模拟，又能够对其各种行为的特征进行分析，进而对所了解的网络攻击行为
             作出提前预警，以实现对计算机网络系统的有效保护。
                 其次，将会构建出更好的硬件支撑平台，尽管防火墙技术能够在一定程度上
             实现对计算机网络安全的保护，完成相关安全防护任务，并且在使用时也是灵活

             多变的。但是，有些防火墙技术的安全防护性能还是存在一些问题，特别是在多
             功能网关的市场发展方面，其所遇到的瓶颈仍旧较多。由NP和FPGA等架构出来
             的防火墙相对其他防火墙而言，灵活性较差。所以，未来防火墙技术性能的提升



                                                                                 ·103·