找到自身漏洞 信息安全脆弱性分析技术

2. 信息安全技术发展从静态、被动向动态、主动方向转变

传统的计算机安全机制偏重于静态的、封闭的威胁防护，只能被动应对安全威胁，往往是安全事件事后才处理，造成安全控制滞后。随着信息环境动态变化，如网络边界模糊、用户的多样性和应用系统接口繁多，安全威胁日趋复杂。因此，动态、主动性信息安全技术得到发展和重视。例如，应急响应、攻击取证、攻击陷阱、攻击追踪定位、入侵容忍、自动恢复等主动防御技术得到重视和发展。

3. 信息安全防护从基于特征向基于行为转变

黑客技术越来越高，许多新攻击手段很难由基于特征的防护措施实现防护，所以，基于行为的防护技术成为一个发展趋向。

4. 内部网信息安全技术得到重视和发展

信息网络的安全威胁不仅仅来自互联网，或者说外部网络；研究人员逐渐地意识到内部网的安全威胁影响甚至更大。由于内部网的用户相对外部用户来说，具有更好条件了解网络结构、防护措施部署情况、业务运行模式以及访问内部网；如果内部网络用户一旦实施攻击或者误操作，则有可能造成巨大损失。因此，内部网络安全技术得到重视和发展，Mitre公司研究人员开始研究内部用户行为模型，以用于安全管理。

5. 信息安全机制构造趋向组件化

可以简化信息系统的安全工程复杂建设,通过应用不同的安全构件,实现“宜家家具”样式自动组合，动态实现“按用户所需”安全机制，快速地适应用户业务的发展要求。

6. 信息安全管理由粗放型向量化型转变

传统的信息网络安全管理好坏依赖于管理员的“经验”，安全管理效果是模糊的，安全管理缺乏有效证据来支持说明网络信息系统的安全达到了所要求的安全保护程度。随着信息网络系统复杂性的增加，信息安全管理走向科学化，信息安全管理要做到量化管理，信息安全管理也需要实施KPI。目前，信息安全科研人员已经提出QOP概念，即安全保护质量，相关技术和产品正在研究发展中。

7. 软件安全日趋重要，其安全工程方法及相关产品将会快速发展

软件作为信息网络中的“灵魂”, 其安全重要性日渐凸显，特别是信息网络中的基础性软件（如通信协议软件、操作系统、数据库、中间件、通用办公软件等），一旦存在安全漏洞，所造成的影响往往不可估量。由于现在社会越来越依赖于计算安全，软件可信性需求显得十分迫切。围绕软件安全问题研究已经得到安全人员关注，例如软件安全工程、软件功能可信性验证、软件漏洞自动分析工具、软件完整性保护方法等都在进行。

8. 面向SOA的安全相关技术和产品将会快速发展

随着信息网络应用的发展，一种面向体系服务的SOA（Service Oriented Architecture）思想得到发展，通过SOA可以增强企事业单位的协作能力，提升信息共享能力，有利于信息系统综合集成。但是，SOA也带来一系列新的安全问题，例如XML安全、SOAP协议安全等。

目前，国外公司已经研究出XML防火墙。传统的防火墙是IP报头信息进行访问控制，但对于基于Http之上的Web服务来说，访问控制粒度过粗，因此，需要能够支持处理SOAP消息级的防火墙，这就是XML防火墙产生的原因。XML防火墙是一种应用级别的防火墙。XML防火墙通过截获SOAP请求包，并对这个SOAP请求进行分析，然后根据访问控制策略实施服务级访问控制。