1.4.3 网络安全技术的发展趋势

网络安全的发展趋势 主要体现在以下几个方面。

1.网络安全技术不断提高

随着网络安全威胁的不断增加和变化，网络安全技术也在不断创新和提高，从传统安全技术向可信技术、深度包检测、终端安全管控和Web安全技术等新技术发展。同时，也不断出现一些云安全、智能检测、智能防御技术、加固技术、网络隔离、可信服务、虚拟技术、信息隐藏技术和软件安全扫描等新技术。其中，可信技术是一个系统工程，包含可信计算技术、可信对象技术和可信网络技术，用于提供从终端到网络系统的整体安全可信环境。

2.安全管理技术高度集成

网络安全技术优化集成已成趋势，如杀毒软件与防火墙集成、虚拟网VPN与防火墙的集成、入侵检测系统IDS与防火墙的集成，以及安全网关、主机安全防护系统、网络监控系统等集成技术。

3.新型网络安全平台

统一威胁管理可将各种威胁进行整体安全防护管理，是实现网络安全的重要手段和发展趋势，已成为集多种网络安全防护技术一体化的解决方案，在保障网络安全的同时大量降低运维成本。主要包括：网络安全平台、统一威胁管理工具和日志审计分析系统等。

4.高水平的服务和人才

网络安全威胁的严重性及新变化，对解决网络安全技术和经验要求更高，急需高水平的网络安全服务和人才。

5.特殊专用安全工具

对网络安全危害大且影响范围广的一些特殊威胁，应采用特殊专用工具，如专门针对分布式拒绝服务攻击的防御系统，专门解决网络安全认证、授权与计费的认证系统，以及入侵检测系统等。

讨论思考

1）国外网络安全的先进性主要体现在哪些方面？

2）我国网络安全存在的主要差距是什么？

3）网络安全的发展趋势主要体现在哪几个方面？ 1J8ul15ZTvgBXebh56aLOWfJNwF8Y+OUqS5ZcB2v3SVDr++J2bCoxAARzvUlUUXX

1.5.1 实体安全的概念及内容

1.实体安全的概念

实体安全（Physical Security） 也称 物理安全 ，是指保护网络设备、设施及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施及过程。主要是对计算机及网络系统的环境、场地、设备和人员等方面采取的各种安全技术和措施。

实体安全是整个网络系统安全的重要基础和保障 。主要侧重环境、场地和设备的安全，以及实体访问控制和应急处置计划等。计算机网络系统受到的威胁和隐患，很多是与计算机网络系统的环境、场地、设备和人员等方面有关的实体安全问题。

实体安全的 目的 是保护计算机、网络服务器、交换机、路由器和打印机等硬件实体和通信设施免受自然灾害、人为失误或犯罪行为的破坏，确保系统有一个良好的电磁兼容工作环境，将有害的攻击进行有效隔离。

2.实体安全的内容及措施

实体安全的内容 主要包括环境安全、设备安全和媒体安全3方面，主要指 5项防护 （简称 5防 ）：防盗、防火、防静电、防雷击、防电磁泄露。特别是应当加强对重点数据中心、机房、服务器、网络及其相关设备和媒体等实体安全的防护。

1）防盗。由于网络核心部件是偷窃者的主要目标，而且这些设备中存放了大量重要资料，被偷窃所造成的损失可能远远超过计算机及网络设备本身的价值，因此，必须采取严格的防范措施，以确保计算机、服务器及网络等相关设备不丢失。

2）防火。网络中心的机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延等引起的。电气设备和线路因为短路、过载接触不良、绝缘层破坏或静电等原因，引起电打火而导致火灾。人为事故是指由于操作人员不慎、吸烟或乱扔烟头等，使存在易燃物质（如纸片、磁带或胶片等）的机房起火，也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起的火灾。

3）防静电。一般静电是由物体间的相互摩擦或接触而产生的，计算机显示器也会产生很强的静电。静电产生后，由于未能释放而保留在物体内会有很高的电位，其能量不断增加，从而产生静电放电火花，造成火灾，可能使大规模集成电器损坏。

4）防雷击。由于用传统避雷针防雷，不仅增大了雷击可能性，而且会产生感应雷，可能使电子信息设备被损坏，也是易燃易爆物品被引燃起爆的主要原因。因此，应采取防雷击措施。

5）防电磁泄露。计算机、服务器及网络等设备在工作时会产生电磁发射。电磁发射主要包括辐射发射和传导发射。可能被高灵敏度的接收设备接收、分析或还原，造成信息泄露。