找到自身漏洞 信息安全脆弱性分析技术

入侵检测与预警体系化

入侵检测系统由集中向分布式发展，通过探测器分布式部署，实现对入侵行为的分级监控，将报警事件汇总到入侵管理平台，然后集中关联分析，以掌握安全态势的全局监控，从而支持应急响应。目前技术正向“检测-响应”到“预警-准备”方向发展。

网络蠕虫防范技术

与传统的主机病毒相比，网络蠕虫具有更强的繁殖能力和破坏能力。传统的基于单机的病毒预防技术、基于单机联动的局域网病毒防范技术、病毒防火墙技术等都不能很好地适应开放式网络对网络蠕虫的预警要求。例如，传统的单机病毒检测技术依赖于一定的检测规则，不适应网络蠕虫的检测。因为网络中恶意代码种类繁多，形态千变万化，其入侵、感染、发作机制也千差万别。近年来的研究热点主要是：计算机蠕虫的分类、蠕虫流量的仿真及蠕虫预警系统设计与测试、蠕虫的传播仿真实验、蠕虫剖析模型及隔离技术研究。在网络蠕虫的产品市场方面，国外Silicon Defense公司发布围堵蠕虫产品Countermalice，Lancope公司的Stealthwatch产品，该产品是基于行为入侵检测系统，具有威胁管理功能。

总之，就网络蠕虫发展状况来看，网络蠕虫的攻防技术正处于发展期间，其主要技术走向包括：网络蠕虫的快速传播机制及隐蔽机制；网络蠕虫的早期预警技术和仿真测试；网络蠕虫应急响应技术，主要是阻断技术；网络蠕虫理论模型，如基于应用系统的蠕虫、数据库蠕虫、移动环境网络蠕虫。抗网络蠕虫攻击机制，如代码随机化、软件多样性、蠕虫攻击特征自动识别。

信息系统攻击容忍技术

据有关资料统计，通信中断1小时可以使保险公司损失2万美元，使航空公司损失250万美元，使投资银行损失600万美元。如果通信中断2天则足以使银行倒闭。攻击容忍技术解决的安全问题是在面临攻击、失效和偶发事件的情况下，信息网络系统仍能按用户要求完成任务，信息网络系统能够支持用户必要的业务运行。目前，国际上关于信息网络系统生存的研究处于发展阶段，其主要研究领域包括生存性概念及其特性、生存性模型和仿真、生存性工程、系统的生存性分析与评估、网络容错、数据库入侵容忍等。

信息安全技术的8个发展趋势

IT新技术和攻击手段变化的加快，使得信息安全新思想、新概念、新方法、新技术、新产品将不断涌现。据预测，未来信息安全技术发展动向具有以下特点：

1. 信息安全技术由单一安全产品向安全管理平台转变

信息系统安全是一个整体概念，现在已不是头痛医头、脚痛医脚的时期，安全需要各产品的有机组合和共同作用。单一的网络安全产品并不能保证网络的安全性能，安全产品的简单堆叠也不能带来网络的安全保护质量(QOP)，只有以安全策略为核心，以安全产品的有机组合形成一个安全防护体系，并由安全管理保证安全体系的落实和实施，才能真正提高网络系统的安全性能。