论文：中国互联网全技术的发展与应用趋势.docVIP

中国互联网安全技术的发展与应用趋势 陈　琳 (湖北民族学院，恩施 445000) 摘要：中国信息安全市场将进入高速成长期，越来越多的企业意识到网络安全的重要性。本文全面分析中国网络安全市场发展的七个主流方向，帮助企业了解中国互联网安全技术的发展和应用趋势。 关键词：互联网；安全技术；发展与应用趋势 一、引言 从1995年开始，中国的互联网商业化之后，互联网产业已经取得了很大的发展。中国互联网络信息中心（CNNIC）的报告表明，目前中国的互联网拥有超过2650万的用户群。政府和企业纷纷上网，互联网和内部网络的安全问题被提上议程。网络安全市场在2000年后开始成熟，据中国国家信息安全测评认证中心的预测，我国的信息安全市场2001年将高达50亿元人民币，其中加密、防火墙和防病毒是安全市场的三大主要支柱。2002年，中国信息安全市场将进入高速成长期，越来越多的企业意识到网络安全的重要性。 二、 网络为什么不安全 网络本来就不安全, 因为最初的网络建设者们不认为安全是问题。网络在其早期是一个开放的为研究人员服务的网际网，是完全非赢利性的信息共享载体，所以，几乎所有的网络协议都没有考虑安全机制。这点从网络上最通用的应用FTP, Telnet和电子邮件中的用户口令的明文传输以及IP报文在子网段上的广播传递就充分地体现出来。只是近些年来, 网络的性质和使用人员的情况发生了很大的变化，使得网络的安全问题显得越来越突出。随着网络的全球普及和商业化，用户很多非常私人化，如信用卡号等和其自身利益相关的信息也通过网络传输，而且越来越多的信息放在网上是为了赢利，而不是完全免费的信息共享，所以其安全性也成为人们日趋关注的问题。 网络不安全的另一个因素是因为人们很容易从网络上获得相关的核心技术资料，特别是有关网络自身的技术资料，比如RFC, FAQ文档，各类应用程序原代码，如TCP/IP, Sendmail, FTP等， 还有各类安全工具的原代码也是公开免费的， 象颇有争议的SATAN,Crack等。这些资料拿出来共享其愿望是好的， 但也难免产生事与愿违的效果。 网络不安全的另一个致命因素是使用者普遍缺乏安全意识，特别是那些对计算机和网络技术不了解的用户。很少用户会去读RFC1244安全手册，或关注CERT安全组织提出的忠告。对大多数用户来说， 能管好自己的密码就万事大吉了，但又有多少用户愿意取一个不好记的密码呢？ 方便性和安全性总是相互冲突，很难兼得的。 说来说去，网络不安全归根到底还是因为人自己，我们只要看一看那越来越厚的防盗门就明白了。如今，网络上也出现了比防盗门更复杂的防火墙（firewall）来防范那些不怀好意或那些只是为了逞能和好奇的的黑客们，还出现了各种各样的密钥（private key）或公钥(public key)来保护在网上传送的信息。 网络不安全是一个不可回避的现实。下面让我们正视这个现实， 谈谈我们可以采取的安全措施。 三、网络安全的重要性 美国计算机犯罪调查机构（CSI）和联邦调查局（FBI）的2001年度调查报告表明：91%的大公司和政府机构在过去的12个月内发现计算机安全问题，64%承认存在财务损失，当然还有碍于情面不愿意承认的，实际的数字比这个更高。导致财务损失的主要原因是机密信息的泄露和财务欺诈。70%的人承认是因为互联网连接导致网络攻击的发生。91%的单位承认内部员工滥用公司的互联网。高达94%的单位承认遭遇到了来自互联网的计算机病毒。 四、 网络安全技术的主流趋势 单位内部计算机进行联网，然后通过专线的方式接入到互联网上，这是一个典型的单位网络。目前网络安全技术的使用状况和主流趋势为以下几个方面。 1．内网和外网的隔离 解决方案：防火墙 内部网络和外部网络的性质是完全不同的。外部网络是一个完全开放的，人人可以使用和访问的公开网络。内部网络是一个对内部有条件开放，甚至不对外开放的网络。单位接入互联网，希望单位可以访问互联网，但并不意味着单位希望外部用户可以进入内部网络。因此，内部网络和外部网络应该严格地隔离。 在技术上，实现隔离的方式有很多，但主要的技术是防火墙（Firewall）。具体的实现方式有IP包过滤技术、应用代理技术、状态检测包过滤技术、电路代理技术。基于这些技术实现的隔离设备被称为防火墙。 防火墙在体系结构上也有不同的类型：有双网口，有多网口，DMZ和SSN。不同的类型在OSI的7层模型上工作机理有明显不同。 防火墙的主要评价体系包括：性能、安全性和功能。理论上，防火墙的性能越高越好，安全性越强越好，功能越多越好。实际上，性能、安全性和功能这三者是相互矛盾的。功能多、安全性好的技术，往往性能要受影响，功能多也影响