1.信息安全技术由单一安全产品向安全管理平台转变
信息系统安全是一个整体概念,需要各产品的有机组合和共同作用。单一的网络安全产品并不能保证网络的安全性能,安全产品的简单堆叠也不能带来网络的安全保护质量,只有以安全策略为核心,以安全产品的有机组合形成一个安全防护体系,并由安全管理保证安全体系的落实和实施,才能真正提高网络系统的安全性能。
2.信息安全技术发展从静态、被动向动态、主动方向转变
传统的计算机安全机制偏重于静态的、封闭的威胁防护,只能被动应对安全威胁,往往是安全事件事后才处理,造成安全控制滞后。随着信息环境动态变化,如网络边界模糊、用户的多样性和应用系统接口繁多,安全威胁日趋复杂。因此,动态、主动性信息安全技术得到发展和重视。例如,应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。
3.信息安全防护从基于特征向基于行为转变
黑客技术越来越高,许多新攻击手段很难由基于特征的防护措施实现防护,所以,基于行为的防护技术成为一个发展趋向。
4.内部网信息安全技术得到重视和发展
信息网络的安全威胁不仅仅来自互联网,或者说外部网络;研究人员逐渐地意识到内部网的安全威胁影响甚至更大。由于内部网的用户相对外部用户来说,具有更好条件了解网络结构、防护措施部署情况、业务运行模式以及访问内部网;如果内部网络用户一旦实施攻击或者误操作,则有可能造成巨大损失。因此,内部网络安全技术得到重视和发展。
5.信息安全机制构造趋向组件化
可以简化信息系统的安全工程复杂建设,通过应用不同的安全构件,实现“宜家家具”样式自动组合,动态实现“按用户所需”安全机制,快速地适应用户业务的发展要求。
6.信息安全管理由粗放型向量化型转变
传统的信息网络安全管理好坏依赖于管理员的“经验”,安全管理效果是模糊的,对于安全程度的测评缺乏有效证据的支持。随着信息网络系统复杂性的增加,信息安全管理走向科学化,信息安全管理要做到量化管理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
