信息安全技术发展综述研究.pdfVIP

信息安全技术发展综述 湖南天银信息产业有限公司 赵强利博士 1 2005年的国内安全市场 2005年，阔内信息安全形势更加恶劣：病毒、蠕虫、木马以及垃圾邮件的盛行使安全问题日益凸现， 另‘，J嘶，政策对产,Ikfl9支撑力度进一步加大也从客观上推动了市场需求和规模的迅速增长。据统计， 安全Ili场的平均增长率约为28．3％，远高于同期【T市场14．2％的增速。随着信息安全市场飞速扩大，竞 争·也If趋激烈，行业整合力fl剧，供应商致力于以并购改变现有竞争格局，不同阵营的IT厂商也都在努 力盯奠伞领域渗透。而严峻的信息安全形势在扩大用户需求的同时，要求和标准也有所提高：用户更看 霞J“：·W其用性和一站式的整体安全服务；高端用户对方案与服务的专业性提出更高要求；中小企业成为 安个J‘商必注的焦点。 IiJ场刘+综合性产品的需求越来越多，大的行、业客户对安全的需求从“鹇一信息安全产品”发展到“综 合防御体系”，从“某’点的安全建设”过渡到“整个安全体系的建设”，信息安全部署的重点开始由“网 络馁个”『{1TJ“应用安全”嫂变。产品技术性和服务能力成为主要竞争砝码，安全产品『fi]硬件化、集成化、 定制化、体系化“IN{t”发展，市场细分程度提高。在安全硬件、软件、服务三个领域，市场均出现了 细分的趋势：除传统的防火墙、IDS、内容管理等产品越做越专之外，安全硬件的种类和功能越来越丰 寓，集成化的硬件安全网关迅速走红。安全管理的外延逐步扩大，安全服务，ttg}t益精细化。 2传统安全产品 2．1防火墙 防火墙产r‘，^的发展ii要集中在高低端两个方砥‘个是将原本高端的Jm^^才有的功能(应用层协议分 析、iq容过滤、防病毒等)移植到低端的硬件ji-f}L。t要是吸：；『个人用户、中小型企、lk用户t；另～一个方 面的进步体现住针对高端用，j的改进：支持更多应用层协议，管理功能的强化和对一一些企、Ip级应用的支 持。亿管理力‘而，4是f．it,J,jt人的集r}I式管理、集cp策略分发、集中式的状态临测等。在企业级应用力‘面， 击必足以防火墙为基础，与其它安全产品如第三厅的防病毒服务器、各种协议(包括IIT‘FP、FTP、SMTP、 POI’3等)的内容过滤服务器、入侵防御系统配合使用，从而建立-1＼层次化的企业安全机制。另外，为 TJ；K对越来越繁重的处理、缩短延迟，采用ASIC和网络处理器、以及更人的存储空问，也成为防火墙 的技术发展的关键。总体来说，防火墙技术本身的进展不大，主要的改进集中在与其它安全产品、网络 产【tiill的融俞、协作方面。 2．2入侵检测 现在IDS技术面临解决一一些严重的问题： 一^一攻击技术的发展：现在的病毒大量使用黑客入侵技术并将其植入后门和蠕虫程序中。传统的病 毒已经演化为混合性威胁。 一一误报率过高：几乎所有IDS产品在默认设置状态下都会产生非常多的假警报，给用户带来许多 麻蜘!。 89 ——应对DoS攻击：由于攻击程序大多有大量攻击线程，IDS和安全管理中心会很容易地被大量报 警信息所“淹没”。 IDS技术的发展表现在以下几个方面： ——工业界将重点放在协议分析技术和状态协议分析技术方面：协议分析是在传统模式匹配技术基 础之上发展起来的一种新的入侵检测技术。它充分利用了网络协议的高度有序性并将一个会话的所有流 量作为一个整体来考虑，结合了高速数据包捕捉、协议分析和命令解析，来快速检测某个攻击特征是否 存在，这种技术正逐渐进入成熟应用阶段。 ——IDS开始强调互操作：这种互操作体现在两方面，一方面是各个IDS之间的信息交换，另一方 面是IDS与其它安全设备之间的互动。IETF、安全厂商都提出了一些开放接口，可使IDs与其它安全产 品能进行互操作，而且管理配置简单。IDs与防火墙的联动就是这种概念的体现，同样，通过操作互动， 各种类型的IDS系统能够结合起来提高安全效率。IDs将是一个整体的管理系统，实际上集成了入侵检 测和弱点评估技术，对于一个特定的漏洞和攻击方法，新的IDS需要先分析系统是否