回顾互联网络在全球的发展历史,历经了三个主要阶段:60-70年代基于军事需求的发明阶段;70-80年代科研领域的应用与完善;90年代后的商业化发展。由于早期网络用户以科研人员为主的特点,网络的设计主要以共享与开放为宗旨,采用的网络协议只具备最少的安全性选项,这些选项还通常被路由器所忽略,因而造成网络安全系数不足。这个网络协议(IPv4)应用至今,并被简单地移植到企业与政府的上网中去。然而,由于网络的用户对象变了,网络上的信息内容也发生巨大的不同,使互联网的安全问题立即突出出来。 目前互联网正与电话网、电视网、无线网、卫星网相结合,互联网在商业运作的驱动下,更加迅猛地发展。但是现存的互联网的确不是一个安全的网络,存在着致命的弱点和缺陷,特别是我国,互联网的应用起步较晚,软硬件设施基本上是照搬国外的商品及模式,较少创新和具备内功。许多网络在建设初期较少或者根本就没有考虑诸如安全防范的相应措施,因而留下了许多安全隐患,给黑客入侵随时造成了可乘之机。加上缺乏必要的防范技术人才和解决手段,黑客入侵事件应急处理工作目前尚处于自发、无序的状态,这种局面不足以对付当前可能发生的各种病毒与黑客攻击突发事件。 网络发展的大趋势 五年后,计算机的发展速度将会继续突飞猛进。那时,2GHz微处理器、1G内存和50G硬盘的计算机,可接上千兆以太网或十兆无线网络;在家中可用一兆以上速度的电话或电视网络上网。凭借如此卓越的微处理器、内存、硬盘和带宽,许多今天不可能的事情将突然变得可能,更多今天只能演示的技术将成为主流。 五年后,计算机将更普及,但更大的增长将来自所谓的智能家电。将来的电视、电话、“电子书”(e-Book)和“个人数据助理”(PDA),都会配置微处理器和软件,都会拥有计算机的功能。新一代Internet协议IPv6让每一个设备都能成为网络的一个节点,不论大小,移动或是固定,都能不间断进行数据传输。 五年后,Internet将无所不在。众多的用户、浩瀚的网页、充裕的带宽、丰富的智能家电,将形成一个良性循环。更多的信息被渴求,更多的信息将上网。文本、图象、语音、视频以及许多今天不存在的信息都将可以随时随地从网上搜索到。网上将第一次拥有整个人类现代史的真实写照。人们的一切生活都将和网络密不可分,特别是宽带网的接入。 入侵防范面临哪些挑战? 美好的未来值得人们去憧憬,但是美好的未来也预示着新的问题与挑战:随信息时代的到来,我们对网络的依赖日益的加深。在享受到网络带来种种便利的同时,人们不禁担心自己的数据信息是否安全,网络技术快速发展,也给网络安全带来许多新的疑问。 *新一代的网络安全产品——当前防范黑客主要工具主要在局域网下设计的防火墙、网络扫描、系统扫描、Web安全保护、入侵检测系统等。这些早期的网络安全产品在一定程度上保护了局域网的安全,不足之处包括各产品之间的关联,以及产品自身的保护等。因此,下一代的安全产品应该增添防火墙与IDS的互动、强化安全产品的隐蔽性和自身保护;同时应有用于灾难恢复与评估以及取证等系列产品。 *高带宽带来的问题——虽然带宽的迅速增加将能解决我们今天所面临的许多困扰(如等候网页的下载等),但是,随着网络信息的快速增长和存储信息的无限扩大,对于黑客的行事则更为方便。怎样对网络进行监控,将面临相当大的困难。虽然我们拥有更为高性能的计算机,但这远远赶不上所要分析的网络数据的要求。同时如何实时的分析和处理的网络信息,将是我们所面临的一大挑战。