黑客技术发展趋势(黑客网络技术)
本文目录一览:
互联网未来的发展趋势是怎么样的 500字
互联网技术自发明以来已经走过了40多个年头,今天的互联网上活跃着黑客攻击,多媒体音视频下载应用,移动应用等多种元素……
互联网技术自发明以来已经走过了40多个年头,今天的互联网上活跃着黑客攻击,多媒体音视频下载应用,移动应用等多种元素。为了解决这些新元素给互联网带 来的问题,美国的计算机科学家们已经开始考虑修改互联网的整体结构,这些措施涉及了IP地址,路由表技术以及互联网安全等等多方面的内容。尽管如何修改我 们的互联网结构是一个仁者见仁,智者见智的问题,但在业界也存在几个普遍公认的互联网发展趋势,以下我们便将其中的11项列出,和大家一起来看看10年后 的互联网会发生一些什么样的变化。
1. 互联网的用户数量将进一步增加:
目前全球互联网用户总量已经达到17亿左右,相比之下,全球的总人口数则为67亿。很显然,2020年以前会有更多的人投身到互联网中。据国家科学基金会(National Science Foundation)预测,2020年前全球互联网用户将增加到50亿。这样,互联网规模的进一步扩大便将成为人们构建下一代互联网架构的主要考量因素之一。
2. 互联网在全球的分布状况将日趋分散:
在接下来的10年里,互联网发展最快的地区将会是发展中国家。据互联网世界(Internet World)的统计数据:目前互联网普及率最低的是非洲地区,仅6.8%;其次是亚洲(19.4%)和中东地区(28.3%);相比之下,北美地区的普及率则达到了74.2%。这表明未来互联网将在地球上的更多地区发展壮大,而且所支持的语种也将更为丰富。
3. 电子计算机将不再是互联网的中心设备:
未来的互联网将摆脱目前以电脑为中心的形象,越来越多的城市基础设施等设备将被连接到互联网上。据CIA公布的2009年版世界统计年鉴显示( CIA World Factbook 2009), 目前连接在互联网上的计算机主机大概有5.75亿台.但据国家科学基金会预计,未来会有数十亿个安装在楼宇建筑,桥梁等设施内部的传感器将会被连接到互联网上,人们将使用这些传感器来监控电力运行和安保状况等.到2020年以前,预计被连接到互联网上的这些传感器的数量将远远超过用户的数量.
4. 互联网的数据传输量将增加到exabyte,乃至zettabyte级别:
由于高清视频/图片的日益流行,互联网上传输的数据量最近年出现了飞速增长.据思科公司估计,在2012年以前,全球互联网的流量将增加到每月10亿GB,比目前的流量增加一倍有余,而且不少在线视频网站的流行程度还会进一步增加。为此,研究人员已经开始考虑将互联网应用转为以多媒体内容传输为中心,而不再仅仅是一个简单的数据传输网络。
5. 互联网将最终走向无线化:
目前移动宽带网的用户已经呈现出爆发式增长的迹象,据Informa统计,今年第二季度,这类用户的数量突破了2.57亿人。这表明3G,WiMAX等高速无线网络的普及率已经比去年同期增长了85%左右。目前,亚洲地区是无线宽带网用户最多的地区,不过用户增长率最强劲的地区则是在拉丁美洲地区。按Informa预计,到2014年,全球无线宽带网的用户数量将提升到25亿人左右;
6. 互联网将出现更多基于云技术的服务项目
互联网专家们均认为未来的计算服务将等多地通过云计算的形式提供。据最近 Telecom Trends International的研究报告表明,2015年前云计算服务带来的营收将达到455亿美元。国家科学基金会也在鼓励科学家们研制出更多有利于实现云计算服务的互联网技术,他们同时还在鼓励科学家们开发出如何缩短云计算服务的延迟,并提高云计算服务的计算性能的技术。
7. 互联网将更为节能环保:
目前的互联网技术在能量消耗方面并不理想,未来的互联网技术必须在能效性方面有所突破。据 Lawrence Berkeley国家实验室统计,互联网的能耗在2000-2006年间增长了一倍。据专家预计,随着能源价格的攀升,互联网的能效性和环保性将进一步增加,以减少成本支出。
8. 互联网的网络管理将更加自动化
除了安全方面的漏洞之外,目前的互联网技术最大的不足便是缺乏一套内建的网络管理技术。国家科学基金会希望科学家们能够开发出可以自动管理互联网的技术,比如自诊断协议,自动重启系统技术,更精细的网络数据采集,网络事件跟踪技术等等。
9. 互联网技术对网络信号质量的要求将降低
随着越来越多无线网用户和偏远地区用户的加入,互联网的基础架构也将发生变化,将不再采取用户必须随时与网络保持连接状态的设定。相反,许多研究者已经开始研究允许网络延迟较大或可以利用其它用户将数据传输到某位用户那里的互联网技术,这种技术对移动互联网的意义尤其重大。部分研究者们甚至已经开始研究可用于在行星之间互传网络信号的技术,而高延迟互联网技术则正好可以发挥其威力。
10. 互联网将吸引更多的黑客
2020年,由于接入互联网的设备种类增多,心怀不轨的黑客数量也将大为增加。据Symantec公司的数据表明,2008年出现了160万种新的恶意代码,比过去几年来出现的恶意代码总量60万种还多了好几倍。专家们纷纷表示未来的黑客技术将向高端化,复杂化,普遍化的趋势发展。
网络安全技术的发展趋势
中国的网络安全技术在近几年得到快速的发展,这一方面得益于从中央到地方政府的广泛重视,另一方面因为网络安全问题日益突出,网络安全企业不断跟进最新安全技术,不断推出满足用户需求、具有时代特色的安全产品,进一步促进了网络安全技术的发展。
从技术层面来看,目前网络安全产品在发展过程中面临的主要问题是:以往人们主要关心系统与网络基础层面的防护问题,而现在人们更加关注应用层面的安全防护问题,安全防护已经从底层或简单数据层面上升到了应用层面,这种应用防护问题已经深入到业务行为的相关性和信息内容的语义范畴,越来越多的安全技术已经与应用相结合。
一、现阶段网络安全技术的局限性
谈及网络安全技术,就必须提到网络安全技术的三大主流—防火墙技术、入侵检测技术以及防病毒技术。
任何一个用户,在刚刚开始面对安全问题的时候,考虑的往往就是这“老三样”。可以说,这三种网络安全技术为整个网络安全建设起到了功不可没的作用,但是传统的安全“老三样”或者说是以其为主的安全产品正面临着许多新的问题。
首先,从用户角度来看,虽然系统中安装了防火墙,但是仍避免不了蠕虫泛滥、垃圾邮件、病毒传播以及拒绝服务的侵扰。
其次,未经大规模部署的入侵检测单个产品在提前预警方面存在着先天的不足,且在精确定位和全局管理方面还有很大的空间。
再次,虽然很多用户在单机、终端上都安装了防病毒产品,但是内网的安全并不仅仅是防病毒的问题,还包括安全策略的执行、外来非法侵入、补丁管理以及合规管理等方面。
所以说,虽然“老三样”已经立下了赫赫战功,且仍然发挥着重要作用,但是用户已渐渐感觉到其不足之处。其次,从网络安全的整体技术框架来看,网络安全技术同样面临着很大的问题,“老三样”基本上还是针对数据、单个系统、软硬件以及程序本身安全的保障。应用层面的安全,需要将侧重点集中在信息语义范畴的“内容”和网络虚拟世界的“行为”上。
二、技术发展趋势分析
1.防火墙技术发展趋势
在混合攻击肆虐的时代,单一功能的防火墙远不能满足业务的需要,而具备多种安全功能,基于应用协议层防御、低误报率检测、高可靠高性能平台和统一组件化管理的技术,优势将得到越来越多的体现,UTM(UnifiedThreatManagement,统一威胁管理)技术应运而生。
从概念的定义上看,UTM既提出了具体产品的形态,又涵盖了更加深远的逻辑范畴。从定义的前半部分来看,很多厂商提出的多功能安全网关、综合安全网关、一体化安全设备都符合UTM的概念;而从后半部分来看,UTM的概念还体现了经过多年发展之后,信息安全行业对安全管理的深刻理解以及对安全产品可用性、联动能力的深入研究。
UTM的功能见图1.由于UTM设备是串联接入的安全设备,因此UTM设备本身必须具备良好的性能和高可靠性,同时,UTM在统一的产品管理平台下,集防火墙、VPN、网关防病毒、IPS、拒绝服务攻击等众多产品功能于一体,实现了多种防御功能,因此,向UTM方向演进将是防火墙的发展趋势。UTM设备应具备以下特点。
(1)网络安全协议层防御。防火墙作为简单的第二到第四层的防护,主要针对像IP、端口等静态的信息进行防护和控制,但是真正的安全不能只停留在底层,我们需要构建一个更高、更强、更可靠的墙,除了传统的访问控制之外,还需要对垃圾邮件、拒绝服务、黑客攻击等外部威胁起到综合检测和治理的作用,实现七层协议的保护,而不仅限于第二到第四层。
(2)通过分类检测技术降低误报率。串联接入的网关设备一旦误报过高,将会对用户带来灾难性的后果。IPS理念在20世纪90年代就已经被提出,但是目前全世界对IPS的部署非常有限,影响其部署的一个重要问题就是误报率。分类检测技术可以大幅度降低误报率,针对不同的攻击,采取不同的检测技术,比如防拒绝服务攻击、防蠕虫和黑客攻击、防垃圾邮件攻击、防违规短信攻击等,从而显著降低误报率。
(3)有高可靠性、高性能的硬件平台支撑。
(4)一体化的统一管理。由于UTM设备集多种功能于一身,因此,它必须具有能够统一控制和管理的平台,使用户能够有效地管理。这样,设备平台可以实现标准化并具有可扩展性,用户可在统一的平台上进行组件管理,同时,一体化管理也能消除信息产品之间由于无法沟通而带来的信息孤岛,从而在应对各种各样攻击威胁的时候,能够更好地保障用户的网络安全。
未来互联网的发展趋势
互联网技术自发明以来已经走过了40多个年头,今天的互联网上活跃着黑客攻击,多媒体音视频下载应用,移动应用等多种元素。为了解决这些新元素给互联网带 来的问题,美国的计算机科学家们已经开始考虑修改互联网的整体结构,这些措施涉及了IP地址,路由表技术以及互联网安全等等多方面的内容。尽管如何修改我 们的互联网结构是一个仁者见仁,智者见智的问题,但在业界也存在几个普遍公认的互联网发展趋势,以下我们便将其中的11项列出,和大家一起来看看10年后 的互联网会发生一些什么样的变化。
1. 互联网的用户数量将进一步增加:
目前全球互联网用户总量已经达到17亿左右,相比之下,全球的总人口数则为67亿。很显然,2020年以前会有更多的人投身到互联网中。据国家科学基金会(National Science Foundation)预测,2020年前全球互联网用户将增加到50亿。这样,互联网规模的进一步扩大便将成为人们构建下一代互联网架构的主要考量因素之一。
2. 互联网在全球的分布状况将日趋分散:
在接下来的10年里,互联网发展最快的地区将会是发展中国家。据互联网世界(Internet World)的统计数据:目前互联网普及率最低的是非洲地区,仅6.8%;其次是亚洲(19.4%)和中东地区(28.3%);相比之下,北美地区的普及率则达到了74.2%。这表明未来互联网将在地球上的更多地区发展壮大,而且所支持的语种也将更为丰富。
3. 电子计算机将不再是互联网的中心设备:
未来的互联网将摆脱目前以电脑为中心的形象,越来越多的城市基础设施等设备将被连接到互联网上。据CIA公布的2009年版世界统计年鉴显示( CIA World Factbook 2009), 目前连接在互联网上的计算机主机大概有5.75亿台.但据国家科学基金会预计,未来会有数十亿个安装在楼宇建筑,桥梁等设施内部的传感器将会被连接到互联网上,人们将使用这些传感器来监控电力运行和安保状况等.到2020年以前,预计被连接到互联网上的这些传感器的数量将远远超过用户的数量.
4. 互联网的数据传输量将增加到exabyte,乃至zettabyte级别:
由于高清视频/图片的日益流行,互联网上传输的数据量最近年出现了飞速增长.据思科公司估计,在2012年以前,全球互联网的流量将增加到每月10亿GB,比目前的流量增加一倍有余,而且不少在线视频网站的流行程度还会进一步增加。为此,研究人员已经开始考虑将互联网应用转为以多媒体内容传输为中心,而不再仅仅是一个简单的数据传输网络。
5. 互联网将最终走向无线化:
目前移动宽带网的用户已经呈现出爆发式增长的迹象,据Informa统计,今年第二季度,这类用户的数量突破了2.57亿人。这表明3G,WiMAX等高速无线网络的普及率已经比去年同期增长了85%左右。目前,亚洲地区是无线宽带网用户最多的地区,不过用户增长率最强劲的地区则是在拉丁美洲地区。按Informa预计,到2014年,全球无线宽带网的用户数量将提升到25亿人左右;
6. 互联网将出现更多基于云技术的服务项目
互联网专家们均认为未来的计算服务将等多地通过云计算的形式提供。据最近 Telecom Trends International的研究报告表明,2015年前云计算服务带来的营收将达到455亿美元。国家科学基金会也在鼓励科学家们研制出更多有利于实现云计算服务的互联网技术,他们同时还在鼓励科学家们开发出如何缩短云计算服务的延迟,并提高云计算服务的计算性能的技术。
7. 互联网将更为节能环保:
目前的互联网技术在能量消耗方面并不理想,未来的互联网技术必须在能效性方面有所突破。据 Lawrence Berkeley国家实验室统计,互联网的能耗在2000-2006年间增长了一倍。据专家预计,随着能源价格的攀升,互联网的能效性和环保性将进一步增加,以减少成本支出。
8. 互联网的网络管理将更加自动化
除了安全方面的漏洞之外,目前的互联网技术最大的不足便是缺乏一套内建的网络管理技术。国家科学基金会希望科学家们能够开发出可以自动管理互联网的技术,比如自诊断协议,自动重启系统技术,更精细的网络数据采集,网络事件跟踪技术等等。
9. 互联网技术对网络信号质量的要求将降低
随着越来越多无线网用户和偏远地区用户的加入,互联网的基础架构也将发生变化,将不再采取用户必须随时与网络保持连接状态的设定。相反,许多研究者已经开始研究允许网络延迟较大或可以利用其它用户将数据传输到某位用户那里的互联网技术,这种技术对移动互联网的意义尤其重大。部分研究者们甚至已经开始研究可用于在行星之间互传网络信号的技术,而高延迟互联网技术则正好可以发挥其威力。
10. 互联网将吸引更多的黑客
2020年,由于接入互联网的设备种类增多,心怀不轨的黑客数量也将大为增加。据Symantec公司的数据表明,2008年出现了160万种新的恶意代码,比过去几年来出现的恶意代码总量60万种还多了好几倍。专家们纷纷表示未来的黑客技术将向高端化,复杂化,普遍化的趋势发展。
分析计算机网络安全技术的主要应用和发展趋势?
未来的发展趋势
(1)网络溯源技术和支持系统,是网络安全可持续发展的必由之路
网络安全技术不断发展的同时,黑客攻击网络的技术也在不断发展,这就形成了一种无止境的对抗,这种对抗的背后是网络溯源技术的缺失。溯源技术指通过技术手段,将内容、网络行为以及应用行为等追溯到该行为发起者。而溯源技术的缺失更多的是由于开放的IP网络缺乏足够溯源能力,导致针对网络违法行为的法规缺乏有效的技术支撑。
导致IP网络缺乏足够的溯源能力的原因主要有两个方面:首先,IP网络在设计之初,并没有预料到会成为社会生活中一个重要的沟通工具。其次,在网络应用规模较小时,采用技术对抗的方式,使用安全技术阻止黑客攻击花费的社会成本更低且更直接。
然而随着网络对社会生活渗透的逐步深入,网络规模越来越大,特别是社会经济行为日益依赖网络,仅仅依靠安全技术应对威胁所承受的代价越来越大。因为安全防护的投入规模和网络扩张规模同步增长,同时更因网络承载的信息资产价值增长而增长。更经济的方式是通过法律的手段将黑客的行为列为违法行为,并通过法律有效执行来打击黑客对网络的各种破坏。与单纯的安全防护技术相比,依靠法律的手段将随着网络规模的不断扩大越显示其社会成本优势。
打击网络违法行为的法规要得到有效执行,离不开对网络的有效监管和网络溯源技术的支撑。对网络进行必要的监管能大大提高网络的安全性,但单纯依靠监管会明显限制用户使用网络的便利性和网络业务的创新,不利于网络经济的发展。同时由于网络很大程度上没有国界,依靠一国管制难以奏效。而对网络溯源技术的深入研究和应用,一方面会对法规有效执行提供技术支撑,另一方面可以尽可能维持用户使用网络的便利性,用户个人隐私和通信自由得到有效保障。
(2)从协议到系统,全面支持差异化的安全业务
差异化安全业务支持系统形成的原因如图1所示。从网络运营的角度来看,不管是运营商还是部署企业网的企业,对网络安全的投入越来越多,除了购买必要的防火墙、入侵检测系统、漏洞扫描等,还需要定期对网络安全进行评估。由于网络攻击技术不断发展,迫使运营商为网络安全投入资金处于不断增长过程中。特别是网络融合的趋势逐步成为现实,IP网络成为下一代网络的承载网。当电信运营商运营全IP化的网络时,为了达到电信级的服务标准,对网络安全的投入更是急剧增加。从运营的角度来看,一个持续投入的领域,必然希望能够获得相应的资本回报,由此才能产生良性发展,即把投入转化成有效投资,因此安全成为一项可运营的业务有其明显的内在需求。
图1 差异化安全业务支持系统形成原因
随着社会对网络的依赖,网络上承载的业务日益多样化,面对多样化的业务,信息资产价值差异化程度也日益明显,这对过去的安全解决方案提出了挑战。传统上,安全解决方案往往建立在对网络安全域划分的基础上,同一个安全域采用单一的安全机制。当网络和业务紧密绑定时,这种方案具有合理性,而当业务独立于承载网,业务安全需求日益多样化,依靠单一的安全机制既不能满足业务安全需求多样化,又极大地浪费资源。理想的方案是对不同安全需求的业务,提供不同等级的安全保护,体现安全需求的差异化。
安全成为一种业务的运营需求以及安全需求日益多样化的现实情况,有必要研究差异化的安全业务支持系统,并成为NGN的一个重要的业务。
(3)通用的安全协议将逐步消失,取而代之的是融合安全技术
当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标,因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。
除了协议融入安全机制外,网络安全从系统设备的角度看,还存在两个相互对立的发展趋势(如图2所示)。一个发展趋势体现安全设备的独立性。网络安全从安全算法、安全协议逐步扩展出独立的安全设备,如防火墙、入侵检测系统等,在此基础上,进一步形成网络的安全防御体系和安全平台,这部分服务主要由专业安全厂商提供。而另一发展方向则体现安全技术的非独立性。通信设备通过含有安全机制的通信协议,构成通信系统,即通信系统本身包含一系列安全技术,这部分服务主要由通信设备制造商提供。可见,随着安全技术的发展,融合安全的通信协议将是这两个互相对立的发展趋势的桥梁,也是沟通通信设备制造商和专业安全厂商的桥梁,从而形成一个比较清晰的技术链和产业链。
图2 安全技术的双向演进
