17.网络安全技术发展趋势
的网IPT络V
的应用。
视频
带来了流量模型的变化
语音等
网络发展之技术进步推动
桌面计算能力: 例如:双核技术 带宽的提升:以太网的发展 万兆普及、千兆桌面
存储技术的应用 制造工艺的进步,65纳米的制造工艺
IPv6技术的发展
2. 网络技术主要发展方向和挑战
WLAN技术发展和应 用的迅速蔓延
带宽、性能将进一步提升
性毒能及分网析的络手蠕段;虫难在以I实P现v严6 格的得的网很用络困户限中难制传功能播;将以会及在变迁
移过程中还会产生新的漏洞
多业务融合的智能网络
➢ 各种业务的运营需要一个安全可靠的IP网络 多业务融合需要一个可 ➢ 可以识别网络应用,动态分配网络资源
信任的网络环境
可以识别身份,才能准确计费
结论:
计算机网络安全与控制技术
第21讲 网络安全技术发展趋势
1.互联网的发展趋势 2.网络技术主要发展方向和挑战 3.网络安全威胁的现状 4.网络攻击技术的发展趋势 5. 网络安全技术发展趋势分析
1.互联网的发展趋势
中国互联网用户发展情况 下一代网的愿景 网络发展之业务驱动的作用 网络发展之技术进步推动
W安LA全N的无以疑移是动用W户LA的N接使入用为者目们的 最关心的问题!!
WLAN更容易进行安全攻击和干扰
安全技术伴随着WLAN一同发展
带宽/性能的提升使蠕虫的传播速度更快
随着各种应用的不断上 线,今天的带宽仍然不 能满足客户的需求。即 将开启新一个带宽标准:
桌面接入能力达到 1000M,病毒\攻击
网络发展之业务驱动作用
早期的应用:BBS、E-mail、www
➢ Web2.0: 想写就写(Blog) 想看就看(RSS) 想找就找(SNS) 想编就编(WiKi) 想唱就唱(Podcasting)
➢内P容2P应为用中大行心其道:以用户网为上中购物心
除BT的、网Em络ule
还有还有很多意义重大
网游
Bot网络
Bot:“Robot”(机器人)的简称,可以自动执 行预定义的功能,可以被预定义的命令控制,具 有一定以远程控制程序的计 算机。
BotNet:僵尸网络,是由Bot组成的可通信,可 被攻击者控制的网络。
Bot与其他攻击手段的区别
Bot 特洛伊木马 间谍软件 蠕虫 病毒
IPv6是未来
多业务融合智 能网络
还有……
WLAN市场的发展
WLAN市场规模仍将保持40%左右的增长速度 2008年WLAN市场规模将达到179亿美元 校园网、运营商、中小企业占有主要的市场份额
数据来源:Infonetics Research
WLAN的时代我们最关心什么?
WLAN是以空间为传输介质
安全可信新网络模型
网络的业务应用 (数据、语音、视频、存储、P2P应用)
安全
(智能、主动、联动)
可信
(可识别、可信任、可保障)
网
主
管
络
机
理
层
层
层
面
面
面
安
安
安
全
全
全
网
网
网
络
络
络
身
环
业
份
境
务
可
可
可
信
信
信
安全可信新网络模型
安全网络的建设内容:
–网络层面的安全防护
采用网络设备进行全网安全防护 通过安全设备的重点区域安全防护
下一代网络的发展需要安全可信技术 作为保障,没有安全可信作为前提, 所有的新技术、新方向将黯然失 色!!
安全可信是下一代网的基石
安全可信的网络
安全可信
关于可信计算国 际组织TCG, 1999年成立。其 目的是在计算和 通信系统中广泛 使用基于硬件安 全模块支持下的 可信计算平台, 以提高整体的安 全性
传播性 不具备 不具备 一般没有 主动传播 用户干预
可控性 高度可控 可控 一般没有 一般没有 一般没有
窃密性 有 有 有 一般没有 一般没有
危害级别 全部控制,高 全部控制,高 信息泄露,中 网络流量,高 感染文件,中
Botnet的控制结构
的威胁将会更加严重
40G? 100G?
单纯的升级带宽而 不考虑安全问题, 将会使网络更加混 乱无序
无处不在的IPv6应用
智能交通
➢ 使D用VD IPv6使很多应用变成可能
话音\视频业务 移动办公
➢ 世界范围以及中国的IPv6的骨干网
络已经初步建设成功 DVC
STB Game Machine TV
♪ PC
➢ Cernet2走在了CNAuGdiIo的最前列
信息家电
➢ 教Te育leph行one业积极投入到IPv6试验网的
全球定位
建设中;教育网络是IPv6的试验床
物流:IPv6+RFID
IPv6的安全威胁
IPv6的安全问题
IPv6协议在网络安全上似乎有改进
目前威胁最大的应用层攻击,
仍IP然s不e能c是解决自;带缺乏、对I不Pv6使网 安络用全进N无行A监疑T测/也P和A是管T理,IP的保v手6证段,身缺 最乏份关对和心大地范的围址问的唯题网络一!故、!障定病位和
–主机层面的安全防护
如何增强终端系统的安全性 通过端点防护系统来进行终端安全防护
–管理层面的安全建设
统一的网络监控 统一的安全事件管理、安全策略管理 网络安全的状态汇总分析
网
主
管
络
机
理
层
层
层
面
面
面
安
安
安
全
全
全
安全网络 (智能、主动、联动)
3.网络安全威胁的现状
安全弱点与各种恶意程序相结合 Rootkit 成为老病毒的新藏身地 特洛依木马程序高居安全威胁第二位 移动装置平台成为网络威胁的攻击目标 Bot繁衍数量稳定增长
目前微软、 Intel、IBM、 HP、AMD都 是成员;锐 捷也在申请 加入
TNC是TCG一个 工作组,锐捷即将 加入,在这个工作 组中锐捷网络将会 与一些世界IT巨头 分享安全可信的标 准和经验
在刚刚结束的RSA2006 安全大会上比尔.盖茨先 生提出“要想提升整个社 会的安全性,业界首先必 须做到四个方面:相互信 任的生态系统、安全工 程、简易性和安全基础 平台 ”
下一代网的愿景
任何方式(WLAN/WiMax、
生有活线、3G、GPS等)
Anyway
Anything
任何事物都可以
使用互联网
学习
任何地方都能 Anywhere 使用互联网
娱乐
Anytime
任何时间都能 使用互联网
工作
汽车内嵌入式IPv6互联网
~ 70 个计算机 3 个子网:
– 多媒体网 (车内音响,导航系统) – 身体网络(灯光,窗) -控制网络(发动机,刹车) 多引导
